陽春市人民醫(yī)院信息系統(tǒng)信息安全等級保護三級備案、測評服務項目詢價公示
為落實好我院網絡信息安全工作并結合我院的實際需求,對我院的電子病歷系統(tǒng)(含HIS模塊)、智慧門診就醫(yī)服務(含微信、支付寶掛號、繳費、檢驗報告自助查詢打印等服務)、移動護理(醫(yī)生)三個系統(tǒng)進行測評服務及對信息集成平臺進行信息安全等級保護三級論證備案和測評服務,具體要求如下:
1、定級備案服務:根據(jù)《信息安全技術 網絡安全等級保護定級指南》(GB/T 22240-2020)相關要求對我院信息集成平臺(第三級)提供定級備案服務,含定級備案材料梳理編寫、專家評審,協(xié)助報備服務。
2、等級保護差距測評服務:根據(jù)《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)標準要求,按照等級保護三級標準要求對本次項目范圍的信息系統(tǒng)(智慧門診就醫(yī)服務、電子病歷系統(tǒng)、移動護理(醫(yī)生)、信息集成平臺)進行綜合安全評估,發(fā)現(xiàn)信息系統(tǒng)的安全保護現(xiàn)狀,并為確立安全策略、制定安全規(guī)劃、開展安全建設提供改進建議,為后續(xù)業(yè)主方通過網絡安全等級保護測評提供指導。差距測評工作完成后,服務提供商提交《測評問題清單與整改建議》。
3、等級保護驗收測評服務:在我院完成此次安全測評的系統(tǒng)風險整改工作后,根據(jù)差距測評的結果和風險整改結果進行對比,現(xiàn)場回歸測評分析整改結果,對實施的信息系統(tǒng)進行安全等級保護分析及打分,并根據(jù)實際測評結論出具符合2.0 標準的《網絡安全等級保護等級測評報告》(1個系統(tǒng)3份),并協(xié)助業(yè)主方通過公安機關的報告審核。
4、網絡安全滲透測試服務:模擬黑客對我院網絡進行全面滲透測試,查找系統(tǒng)存在風險漏洞并提出相應整改建議,最終出具《滲透測試報告》。
5、依據(jù)《信息安全技術 代碼安全審計規(guī)范》(GB/T 39412-2020)和《軟件安全開發(fā)標準》(ISO/IEC 27034)標準要求,對智慧門診就醫(yī)服務、電子病歷系統(tǒng)、移動護理(醫(yī)生)、信息集成平臺和2022年新建信息系統(tǒng)進行源代碼安全審計,通過專業(yè)的源代碼安全審計工具對目標源代碼進行全覆蓋安全審計掃描,快速定位源代碼中存在的代碼缺陷,判斷源代碼中是否存在邏輯后門漏洞,并通過人工手段逐步核查缺陷代碼的真?zhèn)危⑨槍Υ嬖诘拇a缺陷提供相應的整改加固方案,最終輸出《源代碼安全審計報告》。
6、參考《數(shù)據(jù)安全法》和《個人信息保護法》相關要求,對本次項目涉及測評的業(yè)務系統(tǒng)流轉的數(shù)據(jù)進行保密性安全排查,找出數(shù)據(jù)流轉過程中各個流程節(jié)點存在安全隱患,并提供相應安全整改建議。
7、總報價需包含采購需求文件范圍內全部工作內容以及為完成上述服務內容所必須的設施、材料、技術、勞務、交通、差旅、現(xiàn)場服務及其它必需的全部費用。
現(xiàn)向社會公開詢價,詢價公示時間為2022年7月4日上午8:00起至2022年7月8日下午16:00截止,歡迎有資質的公司于2022年7月8日下午16:00前來報名并采用現(xiàn)場遞交或快遞的方式將報價函以密封形式遞交到我院采購辦。聯(lián)系地址:陽春市春城街道環(huán)城南路24號陽春市人民醫(yī)院采購辦,電話:0662-7763307,聯(lián)系人:陳智文。
報價人的資格:
(1)報價人須是中華人民共和國境內合法注冊,能獨立承擔民事責任并具有軟件系統(tǒng)相關經營范圍的法人。
(2)有效的工商營業(yè)執(zhí)照、有效的稅務登記證副本、有效的組織機構代碼證副本(以上證件或是三證合一的營業(yè)執(zhí)照)。
(3)具有信息安全測評資質。
陽春市人民醫(yī)院
2022年7月4日