連州市人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保(HIS、集成平臺、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院)、醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級等保、電子病歷系統(tǒng)密評建設(shè)需求公告
2023-02-22
連州市人民醫(yī)院經(jīng)研究決定,擬在近期委托第三方專業(yè)機構(gòu)對我院信息系統(tǒng)完成等保三級測評及商用密碼應(yīng)用及安全性評估。歡迎符合相關(guān)條件的社會各界商家遞交資料。
一、項目名稱:連州市人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保(HIS、集成平臺、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院)、醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級等保、電子病歷系統(tǒng)安全性測評項目。
二、項目內(nèi)容
(一)項目需要支持對我院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保(HIS、集成平臺、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院)、醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級等保、電子病歷系統(tǒng)密保測評。系統(tǒng)業(yè)務(wù)場景包括:移動端接入云平臺、電腦端接入云平臺以及與第三方信息系統(tǒng)交互。
(二)對以下可能面臨安全風險的模塊進行密保測評,包括:
1、物理和環(huán)境風險。即本地機房門禁系統(tǒng)、人員身份鑒別、人員進出記錄、視頻監(jiān)控音像記錄數(shù)據(jù)等。
2、網(wǎng)絡(luò)和通信風險。即通信雙方的身份信息驗證、防止網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問控制信息竊取、防止通信傳輸過程中監(jiān)聽、數(shù)據(jù)篡改等。
3、設(shè)備和計算風險。即防止服務(wù)器管理員的身份進行鑒別、用戶口令防惡意破解、服務(wù)器入侵、防止設(shè)備訪問控制信息篡改、服務(wù)器遭到入侵后,防止修改、刪除服務(wù)器相關(guān)軟件、服務(wù)器日志信息篡改等。
4、應(yīng)用和數(shù)據(jù)面臨的風險。即防止身份鑒別信息泄露和篡改、防止平臺管理員和平臺工作人員的用戶名/口令截獲、假冒或重用、防止系統(tǒng)業(yè)務(wù)信息泄露或偽造業(yè)務(wù)指令風險、防止訪問控制信息被篡改風險、防止個人信息被泄露風險、防止用戶證件信息在存儲和傳輸過程中遭竊聽或竊取、防止重要業(yè)務(wù)信息被泄露風險、防止平臺中涉及衛(wèi)生健康的重要業(yè)務(wù)數(shù)據(jù)在存儲傳輸過程中遭到竊聽、防止業(yè)務(wù)信息泄露風險等。
三、建設(shè)清單
|
序號 |
服務(wù)名稱 |
數(shù)量 |
單位 |
備注 |
|
1 |
密鑰管理系統(tǒng)服務(wù) |
1 |
項 |
|
|
2 |
服務(wù)器密碼機服務(wù) |
2 |
項 |
|
|
3 |
簽名驗簽服務(wù) |
2 |
項 |
|
|
4 |
數(shù)據(jù)加密系統(tǒng)服務(wù) |
1 |
項 |
|
|
5 |
IPSecVPN安全網(wǎng)關(guān)服務(wù) |
4 |
項 |
|
|
6 |
SSLVPN安全網(wǎng)關(guān)服務(wù) |
2 |
項 |
|
|
7 |
智能密碼鑰匙 |
10 |
個 |
|
|
8 |
國密瀏覽器 |
10 |
套 |
|
|
9 |
商用密碼應(yīng)用方案評審服務(wù) |
1 |
次 |
|
|
10 |
商用密碼安全性評估評估服務(wù) |
3 |
次 |
1、三次(1次/年)電子病歷系統(tǒng)商用密碼安全性評估服務(wù),在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中,依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》對其密碼應(yīng)用的合規(guī)性、正確性和有效性進行評估,主要服務(wù)內(nèi)容是立足系統(tǒng)安全、體系安全和動態(tài)安全對應(yīng)用系統(tǒng)的總體要求、技術(shù)要求、密鑰管理、安全管理要求等方面進行評估,并提供評估報告。 2、服務(wù)提供方應(yīng)為服務(wù)配備固定的項目組成員,以便及時響應(yīng)我院的安全需求。 |
|
8 |
等保測評服務(wù) |
13 |
次 |
三級等保(HIS、集成平臺、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院)三年(1次/年),醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級等保1次(1次/2年) |
四、資料投遞要求:
1.封面(項目名稱,報價公司,聯(lián)系方式)
2.目錄
3.報價方案書(含服務(wù)方案書,項目預(yù)算等)
4.同類項目業(yè)績資料
5.營業(yè)執(zhí)照(或事業(yè)法人登記證)復(fù)印件
6.法人代表人/負責人證明書、法定代表人/負責人授權(quán)委托書,并附法人代表人及授權(quán)代表的身份證復(fù)印件
7.供應(yīng)商需提供公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》和具有商用密碼應(yīng)用安全性評估機構(gòu)資質(zhì)或試點培育機構(gòu)單位證明。(如供應(yīng)商非有資質(zhì)的測評機構(gòu),需同時提供測評機構(gòu)的授權(quán)書原件)
8.其他與項目相關(guān)的補充資料
以上文件資料必須按順序裝訂并加蓋公司公章。
注:【相關(guān)說明】
1.所有資料(加蓋公章)郵寄至以下地址:廣東省清遠市連州市連州鎮(zhèn)洋湄路5號,連州市人民醫(yī)院采購辦公室,唐老師收,0763-6612068。
2.所有資料(加蓋公章)需發(fā)一份掃描版及可編輯版(共2份)至以下郵箱:[email protected]。資料不符合規(guī)定,恕不接受。郵件及附件命名格式:公司簡稱+聯(lián)系人聯(lián)系方式,郵件按發(fā)出時間為準。
3.資料投遞起始日期:2023年2月22日至2023年3月3日(逾期不候)。
