為落實(shí)好我院網(wǎng)絡(luò)信息安全工作并結(jié)合我院的實(shí)際需求,對(duì)我院的電子病歷系統(tǒng)(含HIS模塊)、智慧門診就醫(yī)服務(wù)(含微信、支付寶掛號(hào)、繳費(fèi)、檢驗(yàn)報(bào)告自助查詢打印等服務(wù))、移動(dòng)護(hù)理(醫(yī)生)三個(gè)系統(tǒng)進(jìn)行測(cè)評(píng)服務(wù)及對(duì)信息集成平臺(tái)進(jìn)行信息安全等級(jí)保護(hù)三級(jí)論證備案和測(cè)評(píng)服務(wù),具體要求如下:
1、定級(jí)備案服務(wù):根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2020)相關(guān)要求對(duì)我院信息集成平臺(tái)(第三級(jí))提供定級(jí)備案服務(wù),含定級(jí)備案材料梳理編寫、專家評(píng)審,協(xié)助報(bào)備服務(wù)。
2、等級(jí)保護(hù)差距測(cè)評(píng)服務(wù):根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)標(biāo)準(zhǔn)要求,按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)要求對(duì)本次項(xiàng)目范圍的信息系統(tǒng)(智慧門診就醫(yī)服務(wù)、電子病歷系統(tǒng)、移動(dòng)護(hù)理(醫(yī)生)、信息集成平臺(tái))進(jìn)行綜合安全評(píng)估,發(fā)現(xiàn)信息系統(tǒng)的安全保護(hù)現(xiàn)狀,并為確立安全策略、制定安全規(guī)劃、開(kāi)展安全建設(shè)提供改進(jìn)建議,為后續(xù)業(yè)主方通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)提供指導(dǎo)。差距測(cè)評(píng)工作完成后,服務(wù)提供商提交《測(cè)評(píng)問(wèn)題清單與整改建議》。
3、等級(jí)保護(hù)驗(yàn)收測(cè)評(píng)服務(wù):在我院完成此次安全測(cè)評(píng)的系統(tǒng)風(fēng)險(xiǎn)整改工作后,根據(jù)差距測(cè)評(píng)的結(jié)果和風(fēng)險(xiǎn)整改結(jié)果進(jìn)行對(duì)比,現(xiàn)場(chǎng)回歸測(cè)評(píng)分析整改結(jié)果,對(duì)實(shí)施的信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)分析及打分,并根據(jù)實(shí)際測(cè)評(píng)結(jié)論出具符合2.0 標(biāo)準(zhǔn)的《網(wǎng)絡(luò)安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告》(1個(gè)系統(tǒng)3份),并協(xié)助業(yè)主方通過(guò)公安機(jī)關(guān)的報(bào)告審核。
4、網(wǎng)絡(luò)安全滲透測(cè)試服務(wù):模擬黑客對(duì)我院網(wǎng)絡(luò)進(jìn)行全面滲透測(cè)試,查找系統(tǒng)存在風(fēng)險(xiǎn)漏洞并提出相應(yīng)整改建議,最終出具《滲透測(cè)試報(bào)告》。
5、依據(jù)《信息安全技術(shù) 代碼安全審計(jì)規(guī)范》(GB/T 39412-2020)和《軟件安全開(kāi)發(fā)標(biāo)準(zhǔn)》(ISO/IEC 27034)標(biāo)準(zhǔn)要求,對(duì)智慧門診就醫(yī)服務(wù)、電子病歷系統(tǒng)、移動(dòng)護(hù)理(醫(yī)生)、信息集成平臺(tái)和2022年新建信息系統(tǒng)進(jìn)行源代碼安全審計(jì),通過(guò)專業(yè)的源代碼安全審計(jì)工具對(duì)目標(biāo)源代碼進(jìn)行全覆蓋安全審計(jì)掃描,快速定位源代碼中存在的代碼缺陷,判斷源代碼中是否存在邏輯后門漏洞,并通過(guò)人工手段逐步核查缺陷代碼的真?zhèn)危⑨槍?duì)存在的代碼缺陷提供相應(yīng)的整改加固方案,最終輸出《源代碼安全審計(jì)報(bào)告》。
6、參考《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相關(guān)要求,對(duì)本次項(xiàng)目涉及測(cè)評(píng)的業(yè)務(wù)系統(tǒng)流轉(zhuǎn)的數(shù)據(jù)進(jìn)行保密性安全排查,找出數(shù)據(jù)流轉(zhuǎn)過(guò)程中各個(gè)流程節(jié)點(diǎn)存在安全隱患,并提供相應(yīng)安全整改建議。
7、總報(bào)價(jià)需包含采購(gòu)需求文件范圍內(nèi)全部工作內(nèi)容以及為完成上述服務(wù)內(nèi)容所必須的設(shè)施、材料、技術(shù)、勞務(wù)、交通、差旅、現(xiàn)場(chǎng)服務(wù)及其它必需的全部費(fèi)用。
現(xiàn)向社會(huì)公開(kāi)詢價(jià),詢價(jià)公示時(shí)間為2022年7月4日上午8:00起至2022年7月8日下午16:00截止,歡迎有資質(zhì)的公司于2022年7月8日下午16:00前來(lái)報(bào)名并采用現(xiàn)場(chǎng)遞交或快遞的方式將報(bào)價(jià)函以密封形式遞交到我院采購(gòu)辦。聯(lián)系地址:陽(yáng)春市春城街道環(huán)城南路24號(hào)陽(yáng)春市人民醫(yī)院采購(gòu)辦,電話:0662-7763307,聯(lián)系人:陳智文。
報(bào)價(jià)人的資格:
(1)報(bào)價(jià)人須是中華人民共和國(guó)境內(nèi)合法注冊(cè),能獨(dú)立承擔(dān)民事責(zé)任并具有軟件系統(tǒng)相關(guān)經(jīng)營(yíng)范圍的法人。
(2)有效的工商營(yíng)業(yè)執(zhí)照、有效的稅務(wù)登記證副本、有效的組織機(jī)構(gòu)代碼證副本(以上證件或是三證合一的營(yíng)業(yè)執(zhí)照)。
(3)具有信息安全測(cè)評(píng)資質(zhì)。
陽(yáng)春市人民醫(yī)院
2022年7月4日