1、X省X市中医医院等保三级评测服务招标公告一、项目名称:X省X市中医医院等保三级评测服务二、项目预算:X万三、项目编号:X四、采购人:X省X市中医医院五、采购方式:竞争性谈判六、投标人的资质条件1、符合中华人民共和国政府采购法第二十二条规定,是在中华人民共和国境内注册,具有独立法人资格;2,投标报名前两年内无行贿记录;3、能够独立承担民事责任,具有履行合同及时供货的能力,并能提供相应的技术及售后服务,商业信誉良好,经营行为规范的生产企业、经营企业均可报名;4,本项目不允许联合体投标。七、投标人报名时须提供资料1、合法有效的企业法人营业执照(副本)、税务登记证、组织机构代码证(复印件加盖公章)或三
2、合一证照(复印件);2、投标企业的法人授权书(授权书上附带销售员的身份证复印件及联系方式),委托授权书应明确其授权范围。八、报名时间:202X年11月25日至202X年11月28日九、报名地点:X省X市中医医院X信息科笊1页共4页十、联系人:X老师十一、联系电话:X十二、投标截止时间:202X年12月1日下午16:30开标时间及地点:202X年12月2日上午9:00开标地点:X号会议室十三、技术及其他要求:详见附件X省X市中医医院信息科202X年X月23日X省X市中医医院等保三级评测服务招标要求(1)技术服务范圉:序号服务名称系统名称服务周期1信息系统安全等级保护测评服务项目HIS系统(3级)
3、集成平台系统(3级)、互联网医院系统(3级)1次1)系统定级与备案具体要求:根据国家信息安全要求,结合实际需求,严格遵循信息系统安全等级保护定级指南(GB/T22240-2008),并应深入调研掌握信息系统的应用部署实际情况,按照国家有关管理规范和标准要求,细致分析各信息系统安全域及管理边界,合理划分信息系统范围,科学开展信息系统重要性程度分析,准确判定信息系统安全等级,编制定级报告和备案表,并按照定级备案流程,向主管部门、监管机关就信息系统定级进行审批备案,使顺利获得监管机关颁发的信息系统安全等级保护备案证明。工作过程文件及项目交付成果(包括但不限于):系统定级报告:定级备案表:备案证明:
4、2)信息系统等级保护测评具体要求:工作阶段、流程、内容、及成果交付严格遵循信息系统安全等级保护测评要求(GB/T28448-2012)和信息系统安全等级保护测评过程指南(GB/T28449-2012)文件,根据系统等级开展相应级别的单项测评和整体测评,测评报告内容及格式严格遵照公安部最新要求。按照信息安全等级保护管理办法、信息系统安全保护等级实施指南,遵循信息安全等级保护基本要求(GBT22239-28)等技术标准,参照等级保护2.0最新要求针对每个系统的安全物理环境、安全通信网络、安全区域边界、安全计尊环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共
5、10个层面进行测评,并参考被测单位自身信息安全管理要求,从安全控制间、层面间、区域间和系统结构间的综合分析进行整体测评。交付要求:信息系统安全等级保护测评报告。3)信息安全等级保护安全整改方案设计具体要求:依照信息安全等级保护安全建设整改工作指导意见(公信安20091429),严格遵循信息安全等级保护安全建设整改工作指南各项要求,在系统测评工作的基础上,对现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、信息系统安全产品选型及技术指标建议、项目预算,整改后可能存在的其他问题;出具信息系统安全等保测评整改方案(中长期方案后,协助开展安全整改工作。
免费区 
