了解醫院最新資訊
各供應商:
按照省衛計委等保檢測相關文件精神,我院計劃對(基礎支撐系統)和(內部綜合管理)(醫院門戶網站)三個系統進行系統信息安全等級保護測評,現向貴公司進行詢價(具體詢價要求見表格及附件)。依照公開、公平、公正的原則,歡迎符合條件的企業參加詢標,詳見附件詢標內容。
如貴公司有意競標,請評估我方需求,在詢價截止時間(2014年12月18日 9:30am)前將報價文件密封好傳真或者送到(或郵寄)我院信息科 陳力 收。
開 標 時 間:2014年12月18日
開 標 地 點: 溫州市中醫院院內(具體院區 另行通知)
招標咨詢電話:0577-88226381 陳老師
傳真:0577-88222676
2014年12月15日
附件:
溫州市中醫院詢價單
按照省衛計委等保檢測相關文件精神,我院計劃對(基礎支撐系統)和(內部綜合管理)(醫院門戶網站)三個系統進行系統信息安全等級保護測評,現向貴公司進行詢價(具體詢價要求見表格及附件)。如貴公司有意競標,請評估我方需求,在詢價截止時間(2014年12月18日 時)前將報價文件密封好送到(或郵寄)院陳力 收,郵編:325000
| 信息安全測評項目 | |
| 項目 | 具體要求 |
| 系統信息安全等級保護測評 | 2個二級系統1個三級系統,要求醫院指定日期內出具報告(詳細需求見附件) |
| 報價 |
|
注意事項:
1、投標報價為一次性最低報價,修改無效;
2、投標人應在報價單上加蓋公章。
3、其他技術方面的問題請聯系:
詢價人: 報價公司:(蓋章)
聯系人:
聯系電話: 聯系電話:
地址: 報價時間:
信息安全測評項目詢價要求
一、項目一覽表
本次項目共1個標段,具體內容如下表:
| 序號 | 頂目名稱 | 備注 |
| 1 | 系統信息安全等級保護測評 | 一個三級兩個二級系統,按醫院指定時間出具內出具報告 (其他指標詳見具體技術需求) |
二、具體技術需求
1、定級測評內容
根據國家等級保護相關標準,測評機構對溫州市中醫院的信息系統完成定級、測評、協助整改、報備等工作。要求對以上業務信息系統進行摸底、分析和梳理,提出測評方案,并逐一對信息系統進行安全等級保護測評:
(1) 安全技術測評:包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評;
(2) 安全管理測評:安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評;完成測評工作后,提出整改方案并實施整改,最后出具符合公安機關要求的信息系統安全保護等級測評報告,并協助溫州市中醫院完成信息系統安全保護等級備案工作。
2、測評依據標準
測評機構應依據國家等級保護相關標準開展工作,依據標準包括但不限于如下國家標準:
GB/T 22239-2008《信息安全技術信息系統安全等級保護基本要求》
GB/T 22240-2008《信息安全技術信息系統安全等級保護定級指南》
GB/T 25058-2010《信息安全技術信息系統安全等級保護實施指南》
GB/T 24363-2009《信息安全技術信息安全應急響應計劃規范》
GB/T 28448-2012《信息安全技術信息系統安全等級保護測評要求》
GB/T 28449-2012《信息安全技術信息系統安全等級保護測評過程指南》
3、技術服務
(1)安全保護等級保護測評實施方案設計與具體實施應滿足以下原則:
- 保密原則:對測評的過程數據和結果數據嚴格保密,未經授權不得泄露給任何單位和個人,不得利用此數據進行任何侵害溫州市中醫院的行為,否則溫州市中醫院有權追究測評機構的責任。
- 標準性原則:測評方案的設計與實施應依據國家等級保護的相關標準進行。
- 規范性原則:測評機構的工作中的過程和文檔,具有很好的規范性,可以便于項目的跟蹤和控制。
- 可控性原則:測評服務的進度要跟上進度表的安排,保證溫州市中醫院對于測評工作的可控性。
- 整體性原則:測評的范圍和內容應當整體全面,包括國家等級保護相關要求涉及的各個層面。
- 最小影響原則:測評工作應盡可能小的影響系統和網絡,并在可控范圍內;測評工作不能對現有信息系統的正常運行、業務的正常開展產生任何影響。
(2)本次等級保護測評的具體要求
- 測評機構應詳細描述本次等級保護測評的具體實施方案,包括項目概述、等級保測評方案、項目實施方案、測試過程中需使用測試設備清單、時間安排、階段性文檔提交和驗收標準等。
- 測評機構應詳細描述測評人員的組成、資質及各自職責的劃分。測評機構應配置有經驗且擁有行業認證的測評人員進行本次等級保護測評工作。
- 本次等級保護測評實施過程中所使用到的各種工具軟件由測評機構推薦,經溫州市中醫院確認后由測評機構提供并在測評中使用。在投標文件中應詳細描述所使用的安全測評工具(軟硬件型號、功能和性能描述)、使用的方式和時間、對環境和平臺的要求以及使用可能對測評系統造成的風險等。
- 安全測評工具軟件運行可能需要的硬件平臺(如筆記本電腦、PC、工作站等)和操作系統軟件等由測評機構推薦,經溫州市中醫院確認后由測評機構提供并在測評中使用。
- 安全測評需要的運行環境(如場地、網絡環境等)由溫州市中醫院提供,測評機構應詳細描述需要的運行環境的具體要求。
(3)信息系統安全測評報告
- 測評機構應對溫州市中醫院的信息系統進行等級保護測評,形成相應的測評報告。
- 測評機構在測評后出具符合浙江省公安廳要求的系統安全保護等級測評報告;
- 對上述系統不符合信息安全等級保護有關管理規范和技術標準的,測評機構出具可行整改方案并協助溫州市中醫院整改和整改項的再次測評服務。
- 測評機構協助溫州市中醫院辦理信息系統安全保護等級備案手續,直至備案完成。
4、其它要求
(1)測評機構應對提供測評服務時所使用的設備及軟件保證擁有設備軟硬件的知識產權和所有權,并對所涉及的專利、知識產權等法律條款承擔義務,溫州市中醫院以上問題不承擔任何法律責任。
(2)若測評機構的設備和系統包含自己的專用標準,應在建議書中具體說明,并附上相應的詳細技術資料。
(3)測評機構必須和溫州市中醫院簽訂保密協議和風險告知書,在合同簽訂時一并提供給溫州市中醫院。
(4)測評機構在協助溫州市中醫院進行信息系統不達標項整改時,須提供相關的信息安全培訓。
