各供应商:
依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》等相关要求,对我院信息系统进行等级测评,具体情况如下:
一、供应商资格要求
1、必须是中华人民共和国境内注册的独立法人,持有有效的企业法人营业执照。
2、具有独立民事责任能力的在中华人民共和国境内注册的法人企业。
3、具有良好的商业信誉和健全的财务会计制度。
4、具有依法缴纳税收和社会保障资金的良好记录。
5、近三年内没有违规违纪及刑事犯罪记录。
6、法定代表人或单位负责人为同一人或者存在直接控股、管理关系的不同响应单位,不得参加同一合同项下的采购活动。
7、本项目不接受联合体报价。
8、具有网络安全等级测评与检测评估机构证书,与投标供应商公司名称需一致。
9、经验要求:供应商在经营范围内进行响应,并且近三年(即 2020-2023 年)以来有 5 个或以上同类项目的业绩经验,需完工有验收报告。
二、项目概况及服务要求
1、项目名称:广州开发区医院2024年网络安全信息系统等保测评项目。
2、项目服务地址:广州开发区医院(含南岗院区)
3、测评系统:
序号 |
系统名称 |
系统等级 |
备注 |
1 |
广州开发区医院LIS(实验室信息)、PACS(医学影像存贮与传输) |
三级 |
等级保护测评服务(初测) |
2 |
广州开发区医院EMR(电子病历)、HIS(医院信息管理,含医院小序)、医院信息平台 |
三级 |
等级保护测评服务(复测) |
5、项目服务要求:
测评服务包括但不限于安全技术测评和安全管理测评:
(1)安全技术测评。对系统涉及的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术层面进行现场测评和差距分析,记录相关的测评结果。
(2)安全管理测评。对广州开发区医院安全管理机构、安全管理制度、人员安全管理、安全建设管理、安全运维管理等管理层面进行现场测评和差距分析,记录相关的测评结果。
(3)形成差距分析报告。依据测评结果和测评标准,对系统进行安全现状分析,形成相应的差距分析报告,为下阶段开展整改工作提供依据。
(4)编制整改建议书。依据测评标准,结合差距分析结果,编制信息系统整改建议书。
(5)编制和完善安全管理制度。依据测评标准,对涉及到安全管理差距部分的整改,协助制订和完善各项安全管理制度。
(6)协助等级保护整改。根据整改建议书中的建议,协助完成测评整改工作。整改完成后,再次对信息系统进行复测,以验证整改有效性。
(7)形成等级测评结论及测评报告提交。完成测评工作和整改后出具符合公安机关要求的《等级保护测评报告》并报市公安局。
6、需提供详细的整体服务方案,包括技术方案和实施方案。技术方案包括整体流程、技术方法和服务方案设计等;实施方案包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等;应详细描述如何采用手工方法进行服务器本地检查、加固等。
三、递交时间:公告之日起至2024年2月26日下午17:00截止,以收到邮件时间为准,逾期视为无效。
四、递交方式:发工作邮箱kyzwb82087088@163.com
五、采购联系人:陈主任,联系电话:020-82087088-30500
广州开发区医院
2024年2月18日