贛州市中醫(yī)院HIS系統(tǒng)、LIS系統(tǒng)、Pacs系統(tǒng)、門戶網(wǎng)站系統(tǒng)等級保護測評方案征集和詢價公告
贛州市中醫(yī)院HIS系統(tǒng)、LIS系統(tǒng)、Pacs系統(tǒng)、門戶網(wǎng)站系統(tǒng)等級保護測評項目現(xiàn)面向社會進行方案征集和詢價公告
1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定;
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(4)供應(yīng)商有依法繳納稅收和社會保障資金的良好記錄;
(5)參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;
(6)法律、行政法規(guī)規(guī)定的其他條件:
(7)本項目的特定資格要求:
7.1具有《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》;
7.2供應(yīng)商從未受到過國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室處罰、警告、勒令整改通報。
(一)項目概述
2017 年 6 月 1 日,《中華人民共和國網(wǎng)絡(luò)安全法》正式實施。以法律形式進一步明確國家實行網(wǎng)絡(luò)安全等級保護制度,網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行等級保護測評和安全咨詢服務(wù)等工作, 保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
贛州市中醫(yī)院各級領(lǐng)導(dǎo)高度重視信息安全工作,落實信息安全風險控制和服務(wù)管理,結(jié)合自身信息化建設(shè)需求,自合同簽訂后一年內(nèi),每年按照技術(shù)要求開展等級保護測評和安全咨詢服務(wù)工作,解決所面臨的最主要的安全問題,將有限的資源投入到最有效的地方,不斷加強信息系統(tǒng)安全保護能力為目標。著手組織開展針對其醫(yī)院HIS系統(tǒng)(擬定三級)、LIS(擬定二級)、Pacs(擬定二級)、門戶網(wǎng)站系統(tǒng)(擬定二級)等4個系統(tǒng)開展等級測評工作,明確網(wǎng)絡(luò)安全保障重點;同時,通過開展網(wǎng)站安全監(jiān)測服務(wù)、風險評估服務(wù)、網(wǎng)絡(luò)安全培訓(xùn)服務(wù)、應(yīng)急響應(yīng)服務(wù)等年度安全服務(wù),建立網(wǎng)絡(luò)安全保護工作長效機制,切實提高本單位網(wǎng)絡(luò)安全防護能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力,為本單位信息化發(fā)展提供可靠保障。
(二)技術(shù)依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》(主席令第 53 號)
關(guān)于印發(fā)《信息安全等級保護工作的實施意見》的通知(公通字[2004]66 號文件)
關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知(公通字[2007]43 號文件)
《計算機信息系統(tǒng)安全保護等級劃分準則》(GB 17859-1999)
《網(wǎng)絡(luò)安全等級保護測評過程指南》(GB/T 28449-2018)
《網(wǎng)絡(luò)安全等級保護實施指南》(GB/T 25058-2019)
《網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)
《網(wǎng)絡(luò)安全等級保護測評要求》(GB∕T 28448-2019)
《網(wǎng)絡(luò)安全等級保護定級指南》(GB/T 22240-2019 征求意見稿)
《個人信息安全規(guī)范》(GB/T 35273—2017)
《信息安全風險評估規(guī)范》(GB/T20984-2007)
《信息安全風險評估實施指南》(GB/T31509-2015)
(三)項目范圍
針對贛州市中醫(yī)院HIS系統(tǒng)、LIS系統(tǒng)、Pacs系統(tǒng)、門戶網(wǎng)站等4個系統(tǒng)在物理安全、主機安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理10個層面實施等級測評,明確安全責任,了解安全保護現(xiàn)狀,排查安全隱患,明確安全需求,并為確立安全策略、制定安全規(guī)劃、開展安全建設(shè)整改工作提供參考,同時,通過開展網(wǎng)站安全監(jiān)測服務(wù)、風險評估服務(wù)、網(wǎng)絡(luò)安全培訓(xùn)服務(wù)、應(yīng)急響應(yīng)服務(wù)等年度安全服務(wù)。建立網(wǎng)絡(luò)安全保護工作長效機制,切實提高本單位網(wǎng)絡(luò)安全防護能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力,為本單位信息化發(fā)展提供可靠保障。
(四)項目內(nèi)容與具體要求
本項目結(jié)合自身信息化建設(shè)需求,開展等級保護測評項目服務(wù),解決所面臨的最主要的安全問題,將有限的資源投入到最有效的地方,不斷加強信息系統(tǒng)安全保護能力為目標。本項目主要工作內(nèi)容:網(wǎng)絡(luò)安全等級保護定級和備案服務(wù);系統(tǒng)網(wǎng)絡(luò)安全等級保護測評服務(wù);
三、詢價文件要求
1、需附有公司資質(zhì)材料、項目報價、項目實施方案等相關(guān)資料。
2、所有資料膠裝成冊(提供二冊,加蓋公章)。
3、需要額外提供一份報價單并加蓋公章(包含項目名稱、數(shù)量、報價)。
4、公示時間:2023.09.21-2023.09.27
5、報名及聯(lián)系電話:郵箱: gzszyyxxk@126.com
電話:15970810026 黃工
6、詢價時間及地點:2023.09.27上午9.00贛州市中醫(yī)院門診六樓小會議室(需現(xiàn)場介紹項目實施方案)
贛州市中醫(yī)院
2023年9月21號
