我院已立项信息安全升级项目,现拟对信息系统等保测评服务开展市场调研,诚邀业内优质企业参加本次院内调研,具体事项如下:
一、项目名称
菠菜老平台集合网信息系统等保测评服务项目。
二、项目概况和目标
按照广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发布的《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45号)、《广东省计算机信息系统安全保护条例》、国家卫健委2022年8月29日发布的《关于印发医疗卫生机构网络安全管理办法的通知》以及网络安全等级保护相关规范与标准等文件,结合我院的实际情况,邀请取得公安部第三研究所颁发的网络安全等级测评与检测评估机构对我院信息系统(HIS系统、LIS系统、PACS系统、互联网医院系统、医院集成平台、电子病历系统、官方网站、OA系统,以下简称菠菜老平台集合网信息系统)的网络安全保护情况,按照网络安全等级保护的要求进行测评;针对测评后存在的安全隐患,制定安全整改建议,并协助和指导菠菜老平台集合网信息系统实施信息安全整改,对整改完成项目进行验收,最终出具验收测评报告并按相关规定进行备案。
三、项目范围
|
序号 |
系统名称 |
拟定级 |
|
1 |
HIS系统 |
三级 |
|
2 |
LIS系统 |
三级 |
|
3 |
PACS系统 |
三级 |
|
4 |
互联网医院系统 |
三级 |
|
5 |
医院集成平台 |
三级 |
|
6 |
电子病历系统 |
三级 |
|
7 |
官方网站 |
二级 |
|
8 |
OA系统 |
二级 |
四、项目内容
(一)定级备案
(三)协助安全整改
以国家信息安全标准为依据,根据菠菜老平台集合网信息系统现状,为我院信息安全建设提供改进建议,协助我院选择合适的风险处理措施予以实施,将风险控制在可接受的水平上,以提升单位整体信息安全管理和技术水平。最终达到符合国家规定的网络安全等级保护对应安全等级的管理和技术要求。
(四)验收测评
组织开展对我院信息系统进行验收测评,衡量被测信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。依据信息系统的安全保护等级,测评项目组重新按照差距测评的工作流程,对已完成安全整改的信息系统进行验收测评,判断信息系统现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的符合情况。按照《网络安全等级测评报告模版》(试行)(公信安[2019])编写网络安全等级保护验收测评报告。
|
序号 |
文档名称 |
|
1 |
《网络安全等级保护定级备案材料》、 《网络安全等级保护备案证》 |
|
2 |
《菠菜老平台集合网信息系统差距测评报告》或 《菠菜老平台集合网信息系统差距测评安全问题单》 |
|
3 |
《菠菜老平台集合网信息系统等级测评报告》 |
|
4 |
其它相关的项目过程文档 |
五、资质要求
1.具备网络安全等级测评与检测评估机构服务认证证书。
2.成立时间3年以上。
证明材料:营业执照、经营许可证证书复印件;如未提供,则视为不满足要求。
3.未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单。
证明材料:提供上述网站查询结果截图、证明材料,如未提供,则视为不满足要求。
4.本项目不接受联合体参与报名。
六、报名材料
符合资质的单位持以下有效文件报名,所交材料均须加盖公章并装袋密封。
1.企业营业执照及资质证书复印件;
2.业绩证明材料;
3.服务单位简介及其它证明其实力的资料;
4.服务单位认为需提供的其他资料;
5.服务价格说明。
七、报名时间与方式
1.提交报价时间:即日起至2024年2月26日17时。
2.提交报价方式:上述报价资料一式二份(加盖单位公章)装入文件袋并密封,提交或邮寄至菠菜老平台集合网行政楼8楼信息科。
3.联系人:郭先生,联系电话:0663-8660315 。
(电话咨询时间:工作日上午8:00-12:00,下午14:30-17:30)
粤公网安备:44520202000157号