医院动态 / Hospital dynamics
南通市第四人民医院信息安全等级保护测评 项目院内招标文件
- 分类:招标采购
- 作者:
- 来源:
- 发布时间:2019-06-18 01:59
- 访问量:
【概要描述】南通市第四人民医院信息安全等级保护测评 项目院内招标文件
南通市第四人民医院信息安全等级保护测评 项目院内招标文件
【概要描述】南通市第四人民医院信息安全等级保护测评 项目院内招标文件
- 分类:招标采购
- 作者:
- 来源:
- 发布时间:2019-06-18 01:59
- 访问量:
开标时间:2019年6月25日 15:00 地点:行政楼5楼会议室
一、投标人的资格要求:
投标人的资格条件:
(1)在中华人民共和国境内注册,具有独立承担民事责任的能力和经营许可,向招标人提供服务的法人、其他组织或自然人。
(2)具有良好的商业信誉和健全的财务会计制度。
(3)具有履行合同所必需的设备和专业技术能力。
(4)有依法缴纳税收和社会保障资金的良好记录。
(5)近三年内(本项目投标截止期前)在经营活动中没有重大违法记录。
(6)近三年内(本项目投标截止期前)被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。
(7)具有中国信息安全测评中心颁发的信息安全服务资质证书。
(8)具有信息技术服务管理体系认证证书。
(9)具有ISO9001质量管理体系资质。
(10)具有ISO27001信息安全管理体系认证。
(11)本次项目建设务必确保业主单位通过等级保护三级测评并取得测评证书。
(12)符合法律、行政法规规定的其它要求。
二、招标要求:
1.1 项目背景
根据《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》文件精神以及上级单位对信息安全等级保护工作的总体要求,为切实保障南通市第四人民医院信息系统等级保护工作的组织实施,现需要对南通市第四人民医院信息系统实施等级保护测评工作,通过科学的方法进行差距性分析和风险评估,编制安全整改方案,并在测评结束后协助各单位进行安全整改及开展培训工作等。
1.2 实施原则
(1)客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
(2)可重复性和可再现性原则:
依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。
(3)连续性原则:
确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。
(4)扩展性原则:
在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。
(5)保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
(6)互动原则:
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
(7)最小影响原则:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
(8)规范性原则:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(9)质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
1.3 采购内容
(1) 对南通市第四人民医院3个重要息系统: HIS、LIS、电子病历共计3个系统进行等级保护差距测评。客观的评价重要信息系统在等级保护工作中取得的成绩,按照科学的评估方法,对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,评估目前信信息系统是否符合国家及行业等级保护的相关标准,并出具等级保护测评报告,为开展系统等级保护整改建设奠定基础。
(2)协助南通市第四人民医院建立信息安全等级保护管理体系。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。
(3)协助南通市第四人民医院进行信息安全等级保护安全技术整改。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展信息安全等级保护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。
(4)完成信息安全等级保护的最终测评。在指导和协助南通市第四人民医院对信息系统安全等级保护整改建设项目完成之后,对信息系统进行最终测评,提交各信息系统的测评报告,完成测评备案工作。
1.4 实施要求
本次等级保护测评驻场人员要求:至少需要1名高级测评师,2名中级测评师。本次等级保护测评项目不得转包或者分包,所有驻场测评师必须是成交单位自己的正式在职员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组驻场人员名单以及社保主管部门出具的响应单位为其缴纳社保的证明、驻场人员信息安全等级测评师证书复印件,未经采购方同意,项目组成员不得更改。
1.5 时间要求
测评时间要求:由于南通市第四人民医院本次测评所涉及的应用系统重要性及特殊性,本次测评项目开展过程中不得占用国家规定的工作时间。
测评期限要求:签订合同后30天内完成等级保护测评并出具报告。
是否满足上述所列招标要求,如有补充或者额外优势请在下行内作出现场书面承诺: 并请在下行写出最终成交价格(以本次报价为准,不进行二次报价): |
签字确认: 2019年 月 日 |
三、投标人基本情况表:
项目编号 |
NTSY2019-XXYN01 |
||
项目名称 |
2019年度信息系统等级保护测评 |
||
授权代表基本信息 |
|||
姓名 |
|
手机 |
|
身份证号码 |
|
固定电话 |
|
电子邮件 |
|
传真 |
|
投标公司基本信息 |
|||
公司全称 |
|
||
公司地址 |
|
||
法人代表 |
|
注册资金 |
|
公司电话 |
|
公司传真 |
|
公司简介 |
|
||
近年类似项目案例 |
|
扫二维码用手机看
在线搜索
耐心、精心、细心、责任心的敬业精神给予患者温馨、周到的关怀与照顾!
版权所有:南通市第四人民医院 《中华人民共和国电信与信息服务业务经营许可证》编号:苏ICP备13013962号 技术支持:中企动力南通
地图导航 地址:南通市港闸区城港路37号,市内可乘1、3、10、13、19、32路公交车至第四人民医院站下车