学好监察法 做一名遵纪守法的公职人员
站内搜索:
  今天是:

关于泉州市第一医院信息系统 安全等级保护测评的招标信息公示

发布日期:2019-01-09    来源:泉州市第一医院    点击:75

  

一、项目名称:关于泉州市第一医院信息系统安全等级保护测评的招标

二、项目完成期:30个工作日内完成测评工作

三、交货地点:泉州市第一医院

四、技术规格要求

1.1 技术服务的目标:根据泉州市第一医院提交的《信息系统安全等级保护测评申请书》,对泉州市第一医院的医院信息系统(HIS)、电子病历系统(EMR)、实验室信息系统(LIS)、影像归档与通信系统(PACS)及医院网站等进行安全等级测评,并为被测系统提供福建省网络与信息安全测评中心出具的安全等级测评报告。

1.2 技术服务内容

1.2.1 安全等级测评

1.2.1.1 物理安全:对物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。

1.2.1.2 网络安全:对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护、恶意代码防范等方面进行现场测试。

1.2.1.3 主机安全:对所采用的操作系统和数据库的信息系统进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、剩余信息保护等方面的测试。

1.2.1.4 应用安全:对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制、剩余信息保护、抗抵赖性等方面进行安全测试。

1.2.1.5 数据安全及备份恢复:对信息系统的数据完整性、数据保密性和备份和恢复等方面。

1.2.1.6 安全管理制度:对信息系统的管理制度、制定和发布、评审和修订等方面。

1.2.1.7 安全管理机构:对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等方面。

1.2.1.8 人员安全管理:对信息系统的人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面。

1.2.1.9 系统建设管理:对系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择、系统备案、等级测评等方面。

1.2.1.10 系统运维管理:对环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面。

五、报名截至时间:2019年1月16日上午

六、报名地点:泉州市第一医院城东院区

七、其它要求与说明

1、投标人应具有本次招标货物或服务的经营范围;投标产品、服务应符合国家和福建省的政府采购相关规定。投标人应在报名时递交携带公司营业执照副本复印件、税务登记证复印件、组织机构代码证复印件、非法人代表参与的需提供法人代表授权函。

2、投标价格需含一切施工所需的辅料、实施安装等一切人工费用、税费、售后服务等费用,招标方不再追加相关的一切费用。

3投标人或投标人所投安全服务商需具备下列至少一项国内信息安全权威测评认证机构发布的有效的安全服务相关资质且需具备中国信息安全测评中心出具的《国家信息安全测评信息安全服务资质证书》(安全工程三级),投标人或投标人所投安全服务商应在投标文件中提供资质证书复印件并加盖投标人单位公章,且获得福建省网络与信息安全测评中心项目承诺书。

中国信息安全认证中心ISCCC风险评估服务资质

中国信息安全认证中心ISCCC信息系统安全集成服务资质

中国信息安全认证中心ISCCC信息安全应急处理服务资质

福建省网络与信息安全信息通报中心支撑单位

4、如对内容有异议的,需要报名期内书面向信息管理科提供书面质疑函,意见合理的,计算机中心将对内容进行修改。

5、根据科室要求,在安排的时间内对项目进行公开演示讲解。

6、未经院方同意,不得于所参与项目谈判未结束前离开招标现场。

八、联系电话22277050(购物部),28120052(信息管理科)

使用科室:信息管理科

 

 

                                                   泉州市第一医院

                                                   2019年1月9日

 

返回顶部 打印页面 关闭窗口