2020-11-09
懷化市第五人民醫(yī)院信息化經(jīng)過十多年的建設(shè),已建成了比較完整的信息系統(tǒng),信息系統(tǒng)在醫(yī)院工作中發(fā)揮越來越重要的作用。保護(hù)醫(yī)院信息系統(tǒng)安全運(yùn)行成為醫(yī)院很重要的工作。經(jīng)醫(yī)院研究決定,對《信息系統(tǒng)等保測評服務(wù)項(xiàng)目》進(jìn)行院內(nèi)招標(biāo),歡迎符合要求的公司投標(biāo)。詳細(xì)內(nèi)容如下:
一、項(xiàng)目簡介
按照公安部《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安〔2007〕861號)、《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安〔2009〕1429號)等文件要求,結(jié)合我院實(shí)際情況,通過開展醫(yī)院信息安全等級保護(hù)工作,達(dá)到更好地保障醫(yī)院信息系統(tǒng)安全和正常運(yùn)行目的。
項(xiàng)目依據(jù)《信息安全等級保護(hù)管理辦法》、《信息安全技術(shù)信息安全等級保護(hù)基本要求》以及《網(wǎng)路安全法》等相關(guān)法律的要求,通過對醫(yī)院核心信息系統(tǒng)定級備案、安全整改建設(shè)、等級測評等工作,取得湖南省懷化市公安局出具的信息系統(tǒng)安全等級保護(hù)備案證明。最終達(dá)到提高我院信息安全防護(hù)能力、提升醫(yī)院安全隱患發(fā)現(xiàn)能力、增強(qiáng)安全應(yīng)急處置能力的目的。保障醫(yī)院信息化安全、順利的運(yùn)行。
1、項(xiàng)目限價(jià)20萬元。投標(biāo)價(jià)不得超過最高限制。
2、項(xiàng)目招標(biāo)編碼:2020041
3、服務(wù)范圍
(1) 信息安全等級保護(hù)測評信息系統(tǒng)如下:
① 提供安全咨詢;
② 醫(yī)院遇到緊急重大安全事件時(shí),提供有效應(yīng)對方案,必要時(shí)提供現(xiàn)場服務(wù)。
4、項(xiàng)目周期為1年。2020年12月30日前HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)系統(tǒng) EMR系統(tǒng)均獲得湖南省懷化市公安局出具的信息系統(tǒng)安全等級保護(hù)備案證明。
5、此項(xiàng)目不接受聯(lián)合體投標(biāo)。
一、項(xiàng)目要求
1、服務(wù)內(nèi)容要求
依據(jù)《信息安全技術(shù)信息安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》等要求,結(jié)合我院的實(shí)際情況,開展醫(yī)院核心信息系統(tǒng)的等級測評工作。
(1) 信息資產(chǎn)識別
中標(biāo)方對服務(wù)范圍內(nèi)信息系統(tǒng)相關(guān)的物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)以及業(yè)務(wù)系統(tǒng)進(jìn)行摸底調(diào)研,初步了解信息安全的狀況。比照國家和行業(yè)主管部門對等級保護(hù)的定級要求,形成《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》,并指導(dǎo)招標(biāo)方填寫《信息系統(tǒng)安全等級保護(hù)備案表》,協(xié)助本院完成核心系統(tǒng)的定級備案工作。
(2) 信息系統(tǒng)等級測評
在了解需要測評的信息系統(tǒng)基礎(chǔ)上,確定采用的測評方式、使用的測評工具以及測評工具的接入方法,結(jié)合每個(gè)信息系統(tǒng)的具體情況,明確測評內(nèi)容,形成詳細(xì)的測評方案。
按照測評方案對各系統(tǒng)進(jìn)行測評,收集整理測評過程中發(fā)現(xiàn)的問題,形成《信息系統(tǒng)安全等級保護(hù)差距化分析報(bào)告》。依據(jù)實(shí)用性、安全性以及經(jīng)濟(jì)性原則,提出安全整改建議。
(3) 信息系統(tǒng)安全整改
在中標(biāo)方的協(xié)助下,醫(yī)院按照安全整改方案的要求從兩個(gè)方面進(jìn)行安全整改:1、從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全以及數(shù)據(jù)安全五個(gè)層面進(jìn)行安全技術(shù)加固工作;2、從安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)維管五個(gè)層面做好安全管理整改工作。
(4) 整改后回歸測評
中標(biāo)方就醫(yī)院信息系統(tǒng)安全整改后的情況進(jìn)行復(fù)評。依據(jù)差距化分析報(bào)告不符合部分的整改情況進(jìn)行認(rèn)真檢查后,給出測評報(bào)告。并就項(xiàng)目進(jìn)行總結(jié),移交所有項(xiàng)目資料給醫(yī)院。
(5) 獲得等保備案證明
中標(biāo)方協(xié)助醫(yī)院進(jìn)一步完善主管部門備案需要的資料,按當(dāng)?shù)毓膊块T的要求和備案流程,獲得信息系統(tǒng)安全等級保護(hù)備案證明。
2、項(xiàng)目實(shí)施要求
(1) 投標(biāo)人必須在投標(biāo)文件中列出專業(yè)安全服務(wù)工具清單。
(2) 項(xiàng)目在實(shí)施過程中使用的軟件和硬件均由報(bào)價(jià)人免費(fèi)提供;第三方軟件和硬件均應(yīng)取得合法授權(quán),不存在所有權(quán)和知識產(chǎn)權(quán)糾紛,投標(biāo)人承擔(dān)由此產(chǎn)生侵權(quán)和知識產(chǎn)權(quán)違約責(zé)任。
(3) 項(xiàng)目在實(shí)施工程中需要的硬件設(shè)備(如計(jì)算機(jī)、打印機(jī)等)均有中標(biāo)人自行準(zhǔn)備;采購方有權(quán)按照相關(guān)要求對設(shè)備做必要的處理;測評期間未經(jīng)采購方允許,不得拷貝信息系統(tǒng)數(shù)據(jù)。
(4) 項(xiàng)目實(shí)施過程中,特別是在等保測評過程,必須保證被測評的醫(yī)院核心信息系統(tǒng)的安全和平穩(wěn)運(yùn)行。
3、項(xiàng)目進(jìn)度和質(zhì)量要求
(1) 投標(biāo)方應(yīng)詳細(xì)描述安全調(diào)查和測評的組織方式,包括組成的人員及分工、測評的過程組織、實(shí)施時(shí)間安排、測評方式所遵循的標(biāo)準(zhǔn)等。
(2) 投標(biāo)方應(yīng)提供本項(xiàng)目的測評方案,包括技術(shù)部分和實(shí)施部分。技術(shù)部分包括整體流程、技術(shù)方法和服務(wù)方案設(shè)計(jì)等,需要對每項(xiàng)技術(shù)方法的應(yīng)用位置進(jìn)行詳細(xì)描述,技術(shù)方案中應(yīng)詳細(xì)描述本次測評采用的測評方式及標(biāo)準(zhǔn)、漏洞測試和應(yīng)用分析的方法;
(3) 實(shí)施部分包括人員組織、時(shí)間安排、階段性文檔提交、驗(yàn)收標(biāo)準(zhǔn)、質(zhì)量保證和風(fēng)險(xiǎn)規(guī)避措施等,需要明確每項(xiàng)工作的時(shí)間安排、操作時(shí)間和操作人員。安全調(diào)查和測評過程中,如需使用安全工具,請?jiān)趯?shí)施方案中詳細(xì)描述所使用的安全工具(軟硬件型號、功能和性能描述)、使用的方式和時(shí)間、對環(huán)境和平臺的要求等。
4、保密要求
投標(biāo)方須保證對項(xiàng)目實(shí)施中所獲取的任何信息和資料保密,并與醫(yī)院簽訂保密協(xié)議。
5、項(xiàng)目工期要求
(1) 中標(biāo)方須在合同生效10個(gè)工作日內(nèi)完成《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》,在15個(gè)工作日內(nèi)完成《信息系統(tǒng)安全等級保護(hù)差距化分析報(bào)告》和《信息系統(tǒng)安全等級保護(hù)整改建議書》。
(2) 中標(biāo)方須保證醫(yī)院重要信息系統(tǒng)取得湖南省懷化市公安局出具的信息系統(tǒng)安全等級保護(hù)備案證書。
6、售后服務(wù)要求
(1) 中標(biāo)方為醫(yī)院提供安全咨詢。
(2) 醫(yī)院信息系統(tǒng)安全可能出現(xiàn)大的安全漏洞和隱患時(shí),應(yīng)及時(shí)告知醫(yī)院安全風(fēng)險(xiǎn)并提出安全應(yīng)對措施。
(3) 醫(yī)院遇到緊急重大安全事件時(shí),提供有效應(yīng)對方案,必要時(shí)提供現(xiàn)場服務(wù)。
7、驗(yàn)收要求:
(1) 驗(yàn)收前提是重大核心系統(tǒng)獲得湖南省懷化市公安局出具的核心信息系統(tǒng)安全等級保護(hù)備案證明。
(2) 以《信息安全技術(shù)信息安全等級保護(hù)基本要求》等做驗(yàn)收標(biāo)準(zhǔn)。
(3) 中標(biāo)方須提供但不限于以下文檔或成果,醫(yī)院組織專家驗(yàn)收。
① 《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》
② 《信息系統(tǒng)安全等級保護(hù)備案表》
③ 《信息系統(tǒng)安全等級測評方案》
④ 《信息系統(tǒng)安全等級保護(hù)差距化分析報(bào)告》
⑤ 《信息安全等級保護(hù)測評報(bào)告》
⑥ 懷化市公安局出具的《信息系統(tǒng)安全等級保護(hù)備案證明書》
8、投標(biāo)方專業(yè)能力要求
(1) 參與信息安全等級保護(hù)的投標(biāo)方應(yīng)具有以下要求:
① 要求投標(biāo)人是《全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》中的服務(wù)單位,并提供網(wǎng)上(www.djbh.net)查詢的證明材料。
(2) 評測人員要求:
① 參與本項(xiàng)目的技術(shù)人員不得少于5人,中標(biāo)方須提供項(xiàng)目組織結(jié)構(gòu)及技術(shù)人員詳細(xì)名單以及核心成員簡歷。核心人員包括但不限于:項(xiàng)目經(jīng)理、高級技術(shù)人員、關(guān)鍵崗位成員。
② 項(xiàng)目組成員必須有3年以上的安全咨詢服務(wù)經(jīng)驗(yàn),參與信息安全等級保護(hù)工作不少于1年。具有信息安全等級測評師證書,提供相關(guān)證明材料。
③ 項(xiàng)目組成員確定后,未經(jīng)醫(yī)院同意不得擅自更改。同時(shí)保證現(xiàn)場人數(shù)3人(含)以上。
9、其他要求
項(xiàng)目實(shí)施中產(chǎn)生的相關(guān)報(bào)告、項(xiàng)目建設(shè)文檔等一切成果,知識產(chǎn)權(quán)歸醫(yī)院所有。中標(biāo)方未經(jīng)醫(yī)院同意,不得提供給第三方。
二、采購方式:
1、院內(nèi)公開招標(biāo)。
2、投標(biāo)人資格:
① 具備《中華人民共和國政府采購法》第二十二條資格條件。
② 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
③ 要求投標(biāo)人是《 全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》中的服務(wù)單位,并提供網(wǎng)上(www.djbh.net)查詢的證明材料
三、投標(biāo)文件(一正三副,資料用裝訂針固定,需有目錄,標(biāo)注頁碼,需密封)
1、報(bào)價(jià)(包括競標(biāo)人完成本項(xiàng)目所需的一切費(fèi)用)。
2、投標(biāo)人企業(yè)法人營業(yè)執(zhí)照副本復(fù)印件(三證合一或五證合一,未完成證照合并的,需提供合法有效的營業(yè)執(zhí)照副本、稅務(wù)登記證副本、組織機(jī)構(gòu)代碼副本);
3、法定代表人授權(quán)書原件(非法定代表人直接投標(biāo)適用),供應(yīng)商為自然人的可不提供;
4、法定代表人及授權(quán)代表身份證復(fù)印件;
5、證明投標(biāo)人業(yè)績和榮譽(yù)的有關(guān)材料復(fù)印件;
6、投標(biāo)價(jià)格;
7、投標(biāo)應(yīng)答表;
8、售后服務(wù)承諾;
9、投標(biāo)人認(rèn)為需要提供的其他文件和資料;
10、項(xiàng)目組成員情況表(含相關(guān)證明材料);
11、最后報(bào)價(jià)(磋商現(xiàn)場提供)
四、報(bào)名時(shí)間:
2020年11月9日至2020年11月11日上午17:30
五、報(bào)名方式:
郵箱報(bào)名32624787@qq.com(報(bào)名時(shí)請注明參加項(xiàng)目名稱并上傳公司資質(zhì)壓縮文件及聯(lián)系人電話號碼)
聯(lián)系人: 唐 斌 電話: 13974512460
六、招標(biāo)時(shí)間:
2020年11月17日9:00時(shí)(若有變動(dòng)另行通知),遲到15分鐘將被視為自動(dòng)棄權(quán)。
七、招標(biāo)地點(diǎn):
懷化市第五人民醫(yī)院
八、中標(biāo)公示方式:
懷化市第五人民醫(yī)院門戶網(wǎng)站(http://m.dysphemic.com/)
懷化市第五人民醫(yī)院
2020年11月9日