首頁
點擊加入供采通,創建供應商名片
******醫院網絡安全防護水平,保障醫療業務系統穩定運行,現對******醫院信息系統開展全面安全評估與整改協助,強化網絡安全管理體系建設,確保 HIS 系統等關鍵業務系統符合國家等級保護三級標準要求。******醫院官網發布公告,歡迎具有相關資質的公司報名參與。
一、項目基本情況
2.采購方式:競爭性談判?
3.資金來源:自籌資金
4.預算金額:100000.00元(大寫:壹拾萬元)
最高限價:100000.00元(大寫:壹拾萬元)
5.采購需求:
5.1、項目建設目標
按照國家和醫院有關要求,對醫院的網絡架構進行業務影響分析及網絡安全管理工作進行梳理,提高醫院整個網絡的安全保障與運維能力,減少網絡安全風險和降低網絡安全事件發生的概率,全面提高網絡層面的安全性,構建醫院HIS系統的整體網絡安全架構,確保全面完成我院HIS系統的網絡安全測評與評估工作和協助整改工作,并且為醫院提供咨詢、實施等服務。
5.2、被測系統情況
序號 | 系統名稱 | 擬定保護等級 | 備注 |
1 | HIS | 三級 |
具體系統測評個數按整合后的數量計算。同時,涉及到系統初次測評后需要漏洞修補等工作,由中標人牽頭負責直至完成系統定級、備案并出具測評報告。
5.3、測評過程
本次測評項目實施過程共分為測評準備過程、方案編制過程、現場實施過程、分析與報告編制過程四個階段,測評雙方之間的溝通與洽談貫穿了整個等級測評過程。
5.4、測評對象與指標
5.4.1測評指標
測評指標包括基本指標和特殊指標兩項。
5.4.1.1基本指標
依據信息系統確定的業務網絡安全保護等級和系統服務安全保護等級,選擇《基本要求》中對應級別的安全要求作為等級測評的基本指標,本次測評的測評指標情況具體如下表所示。
安全類 | 控制點 | 測評項數 |
安全物理環境 | 物理位置選擇 | 2 |
物理訪問控制 | 1 | |
防盜竊和防破壞 | 3 | |
防雷擊 | 2 | |
防火 | 3 | |
防水和防潮 | 3 | |
防靜電 | 2 | |
溫濕度控制 | 1 | |
電力供應 | 3 | |
電磁防護 | 2 | |
安全通信網絡 | 網絡架構 | 5 |
通信傳輸 | 2 | |
可信驗證 | 1 | |
安全區域邊界 | 邊界防護 | 4 |
訪問控制 | 5 | |
入侵防范 | 4 | |
惡意代碼和垃圾郵件防范 | 2 | |
安全審計 | 4 | |
可信驗證 | 1 | |
安全計算環境 | 身份鑒別 | 4 |
訪問控制 | 7 | |
安全審計 | 4 | |
入侵防范 | 6 | |
惡意代碼防范 | 1 | |
可信驗證 | 1 | |
數據完整性 | 2 | |
數據保密性 | 2 | |
數據備份恢復 | 3 | |
剩余信息保護 | 2 | |
個人信息保護 | 2 | |
******管理中心 | 系統管理 | 2 |
審計管理 | 2 | |
安全管理 | 2 | |
集中管控 | 6 | |
安全管理制度 | 安全策略 | 1 |
管理制度 | 3 | |
制定和發布 | 2 | |
評審和修訂 | 1 | |
安全管理機構 | 崗位設置 | 3 |
人員配備 | 2 | |
授權和審批 | 3 | |
溝通和合作 | 3 | |
審核和檢查 | 3 | |
安全管理人員 | 人員錄用 | 3 |
人員離崗 | 2 | |
安全意識教育和培訓 | 3 | |
外部人員訪問管理 | 4 | |
安全建設管理 | 定級和備案 | 4 |
安全方案設計 | 3 | |
產品采購和使用 | 3 | |
自行軟件開發 | 7 | |
外包軟件開發 | 3 | |
工程實施 | 3 | |
測試驗收 | 2 | |
系統交付 | 3 | |
等級測評 | 3 | |
服務供應商選擇 | 3 | |
安全運維管理 | 環境管理 | 3 |
資產管理 | 3 | |
介質管理 | 2 | |
設備維護管理 | 4 | |
漏洞和風險管理 | 2 | |
網絡和系統安全管理 | 10 | |
惡意代碼防范管理 | 2 | |
配置管理 | 2 | |
密碼管理 | 2 | |
變更管理 | 3 | |
備份與恢復管理 | 3 | |
安全事件處置 | 4 | |
應急預案管理 | 4 | |
外包運維管理 | 4 | |
安全通用要求指標數量統計 | 211 | |
?
無。
5.5.測評對象
等級測評的測評對象種類上基本覆蓋、數量進行抽樣,重點抽查主要的設備、設施、人員和文檔等。結合網絡拓撲結構和業務情況,本次等級測評的測評對象在抽樣時主要考慮以下幾個方面:
(1)主機房(包括其環境、設備和設施等)和災備機房;
(2)存儲被測系統重要數據的介質的存放環境;
(3)辦公場地;
(4)整個系統的網絡拓撲結構;
(5)安全設備,包括防火墻等;
(6)邊界網絡設備,包括路由器、樓層交換機等;
(7)對整個信息系統或其局部的安全性起作用的網絡互聯設備,如核心交換機、路由器等;
(8)承載業務處理系統主要業務或數據的服務器(包括其操作系統和數據庫);
(9)管理終端和主要應用系統終端;
(10)能夠完成系統不同業務使命的業務應用系統;
(11)業務備份系統;
(12)信息安全主管人員、各方面的負責人員、具體負責安全管理的當事人、業務負責人;
(13)涉及到信息系統安全的所有管理制度和記錄。
?抽樣原則:在等級測評時,業務處理系統中配置相同的安全設備、邊界網絡設備、網絡互聯設備、服務器、終端以及備份設備,每類至少抽查兩臺作為測評對象。
根據已經了解到的被測系統信息,分析整個被測系統及其涉及的業務應用系統,測評對象按照在數量、范圍上抽樣,在種類上基本覆蓋的要求,確定出本次測評的測評對象。
5.6測評
??******管理中心測評、安全管理機構測評、安全管理人員測評、安全建設管理測評、安全運維管理測評、系統結構安全測評等相關指標明確測評實施過程。????
?5.7.系統結構安全測評
在完成安全控制點間、層面間和區域間安全測評后,應進行系統結構安全測評,系統結構安全測評應從信息系統整體結構的安全性和整體安全防范的合理性方面進行分析和測評。同時根據以往測評經驗以及被測系統規模,編制具體測評計劃,包括現場工作人員的分工和時間安排。在進行時間計劃安排時,應盡量避開被測系統的業務高峰期,避免給被測系統帶來影響。同時,在測評計劃中應將具體測評所需條件以及測評需要的配合人員也一并給出,便于測評實施之前雙方溝通協調、合理安排。
6.其余事項在合同中進行約定。
7.服務地點:遵義市紅花崗區蝦子鎮(遵義市第******醫院)
8.本項目不接受分包、轉包、聯合競標,投標人必須具備獨立完成本項目的能力。
9.資格要求:投標人應具有合法有效的相應資質;
10.報價方式:本次響應報價采用兩輪報價(詳見本項目采購文件),在投標文件能夠滿足招標文件實質性要求的投標單位進行第二次報價。
二.投標人資格要求
1.滿足《中華人民共和國政府采購法》第二十二條規定;
(1)具有良好的商業信譽和健全的財務會計制度,具體要求:提供具備良好的商業信譽和健全的財務會計制度的資料或承諾函。
(2)具有履行合同所必需的設備和專業技術能力,具體要求:提供具備履行合同所必需的設備和專業能力的資料或承諾函。
(3)具有依法繳納稅收和社會保障資金的良好記錄,具體要求:提供2024年6月以來任意1個月的依法繳納稅收和社會保障資金的有效證明材料;未發生繳稅情況的,須提供零申報證明,即提供企業所在地稅務部門出具的申報證明或加蓋稅務機關公章的申報表或自行在網上申報系統中打印的已申報報表。依法免稅的,須提供所在地稅務部門出具的相應證明。
(4)參加政府采購活動前三年內,在經營活動中沒有重大違法記錄:提供參加政府采購活動前3年內在經營活動中沒有重大違法記錄的書面聲明;
(5)供應商應是在中華人民共和國境內合法注冊,具有獨立法人資格,具有可靠的資金來源,并保證所投資金的合法性,具有有效營業執照.稅務登記證.組織機構代碼證(或三證合一);
(6)投標人需提供書面承諾,承諾不存在以下情形:單位負責人為同一人或者存在直接控股、管理關系的不同供應商,不得參加同一合同項下的政府采購活動。(承諾書格式自擬)
(7)參加本次招標活動前三年內被列入失信被執行人.重大稅收違法案件當事人名單.政府采購嚴重違法失信行為記錄名單且還在執行期的供應商,拒絕其參與本次招標活動。信用記錄查詢渠道為“信用中國”網,查詢時間為本項目采購公告發出之日至開標前一天的任意時間,供應商須提供查詢記錄截圖并加蓋公章,作為信用信息查詢記錄和證據編入投標文件;
三.獲取采購文件
1.報名時間:2025年4月22日09時00分至2025年4月28日17時00分。
2.報名費用:無。
3.報名方式:報名資料填寫.打印并加蓋單位章后以掃描件發送到******郵箱。
4.報名資料:見本公告附件。
5.采購文件獲取方式:通過郵箱報名后,工作人員將電子文檔發送至對應的報名郵箱內。
四、踏勘事宜
******醫院),踏勘現場時請與信息科文老師聯系(電話:0851-****** ),現場踏勘的所有費用自理。
五.響應文件提交
1.開標時間:于北京時間2025年4月30日09時30分準時進行,開標后,拒絕接收投標人文件資料。
2.開標地點:貴州省遵義市紅花崗區蝦子鎮寶合村
******醫院)行政綜合樓三樓301會議室
******醫院官網******/?上發布。
七.凡對本次采購提出詢問,請按以下方式聯系。
采購聯系:田老師,聯系方式:0851-******
項目咨詢:文老師,聯系方式:0851-******
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?******醫院)
? ? ? ? ? ? 2025年4月22日
