全国 [切换]
招标公告 拟建项目 中标公告 直采信息
关于我们
当前位置:首页 > 招标公告 > 成都市第七人民医院关于等保测评服务的调研公告

成都市第七人民医院关于等保测评服务的调研公告

四川成都 全部类型 2024年04月25日
下文中“***”为隐藏内容,仅对乙方宝会员用户开放,会员后可查看内容详情
**市第七人民医院关于等保测评服务的调研公告
发布时间:(略)

为加强信息安全建设,现对等保测评市场价格情况进行调研。

一、项目名称

关于等保(略)

二、调研时间:

(略)

三、项目实施目标

(一) 服务内容

1、测评对象(包括不限于以下系统):

下载

2、依据《信息安全技术 网络安全等级保护基本要求》(GB/T (略)《信息安全等级保护管理办法》(公通字[(略)和《中华人民**国网络安全法》等标准规范对**市第七人民医院的HIS系统、LIS系统、PACS系统、EMR系统、门户网站、集成平台、互联网医院平台进行安全等级保护测评。

3、依据《GBT 28448-2019信息安全技术 网络安全等级保护测评要求》,按照《信息安全技术 网络安全等级保护测评过程指南》GB-T 28449-2018要求,采取相应的测评方法(包括:访谈、检查、测试),按照相应(略)(包括:制度文档、各类设备、安全配置、相关人员)进行相应力度(包括:广度、深度)的单元测评、整体测评,对测评发(略),提出合理化整改建议,最终得到相应的信息系统等级测评报告。

4、(略)

按照信息系统等级保护测评依据开展测评工作(至少包括以下项目,其中医院综合办公系统至少测评院内OA与HRP系统)

4.1安全物理环境

4.2安全通信网络

4.3安(略)

4.4安全计算环境

4.5安全管理中心

4.6安全管理制度

4.7安全管理机构

4.8安全管理人员

4.9安(略)

4.10安全运维管理

5、交付成果

本项目交付成果必须包括以下资料:

下载

6、完成2次(略)。

7、实施期间(略)。

(二)服务要求

(1)测评要求:为保障信息安全现场测评过程安全可控,明确测评人员职责分配、规范测评人员操作,保障测评结果有效,供应商应满足以下几个流程的服务要求:

下载

(2)测评内容

按照网络安(略)22239-2019 信息安全技(略)28448-2019 信息(略) 网络安全等级保护测评要求》、开展测评工作(至少包括以下项目):

1、安全物理环境

安全物理环境检查主要是了解信息系统的物理安全保障情况,涉及对象为机房。在内容上,安全物理环境(略),具体内容如下:

下载

2、安全通信网络

安全通信网络检查主要是了解系统的网络架构和通信传输等,涉及对象为防火墙、核心路由器、核心交换机等设备和网络架构。在内容上,安全通信网络层面测评过程涉及的工作单元,具体内容如下:

下载

3、安全区域边界

安全区域边界检查主要是了解系统在网络边界的防护措施,涉及对象为防火墙、入侵检测、安全审计等安全设备。在内容上,安全区域边界层面测评实施过程涉及的工作单元,具体内容如下:

下载

4、安全计算环境

安全计算环境检查主要是了解系统的运行(略)络设备、安全设备、操作系统、数据库、中间件等。在内容上,安全计算环境层面测评实施过程涉及的工作单元,具体内容如下:

下载

5、安全管理中心

安全管理中心检查主要是了解系统在管理、审计等集中管理的情况,涉及对象为(略)。在内容上,安全管理中心实施过程涉及的工作单元,具体内容如下:

下载

6、安全管理制度

安全管理制度测评是为了了解评测安全管理制度的制定、发布、评审和修订等情况,主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。在内容上,安全管理制度测评实施过程涉及的工作单元,具体内容如下:

下载

7、安全管理机构

安全管理机构测评是为了了解评测安全管理机构的组成情况和机构工作组织情况,(略)关的文件资料和工作记录等对象。在内容上,安全管理机构测评实施过程涉及的工作单元,具体内容如下:

下载

8、(略)

安全管理人员测评是为了了解单位人员安全方面的情况,主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。在内容上,安全管理人员测评实施过程涉及的工作单元,具体内容如下:

下载

9、安全建设管理

安全建设管理测评是为了了(略)情况,主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。在内容上,安全建设管理测评实施过程涉及的工作单元,具体内容如下:

下载

10、安全运维管理

安全运维管理测评是为了了解系统运维管理过程中的安全控制情况,主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。在内容上,安全运维管理测评实施过程涉及的工作单元,具体内容如下:

下载

下载


四、报名资格条件

1.需是中华人民**(略)可的国内企业,需提供相关证明文件(三证合一营业执照,提供复印件加盖公章)。

2.近三年在经营活动中没有重大违法记录,提供书面承诺(原件盖公章)。

3.需要提供近三年内,实施的案例在三级甲等综合性医院和集团化医院实施的证明文件。

五、调研资料准备

1. 按照项目实施目标要求,进行整体规划,制定(略),撰写报价函及实施方案,加盖公章发送至指定邮箱。

2. 其他同级单位相关案例展示资料。

六、资料提交地点及联系方式:

1.资料提交地点:

**市**双兴大道1188号信息部

电子邮箱:(略)

2.联系人:(略)

联系电话:(略)

七、其他:

1.为便于资料归集,请按照单个系统进行报价。

2.本次为方案征集,不属于招标行为。


**市第七人民医院

2024年4月25日

附件包:
相关招标信息推荐
模拟toast