1. <dfn id="brpff"></dfn>

          通知公示

          懷化市第五人民醫(yī)院 信息系統(tǒng)等保測評服務(wù)項(xiàng)目 競爭性談判公告

          2020-11-09

          懷化市第五人民醫(yī)院信息化經(jīng)過十多年的建設(shè),已建成了比較完整的信息系統(tǒng),信息系統(tǒng)在醫(yī)院工作中發(fā)揮越來越重要的作用。保護(hù)醫(yī)院信息系統(tǒng)安全運(yùn)行成為醫(yī)院很重要的工作。經(jīng)醫(yī)院研究決定,對《信息系統(tǒng)等保測評服務(wù)項(xiàng)目》進(jìn)行院內(nèi)招標(biāo),歡迎符合要求的公司投標(biāo)。詳細(xì)內(nèi)容如下:

          一、項(xiàng)目簡介

          按照公安部《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安〔2007〕861號)、《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安〔2009〕1429號)等文件要求,結(jié)合我院實(shí)際情況,通過開展醫(yī)院信息安全等級保護(hù)工作,達(dá)到更好地保障醫(yī)院信息系統(tǒng)安全和正常運(yùn)行目的。

          項(xiàng)目依據(jù)《信息安全等級保護(hù)管理辦法》、《信息安全技術(shù)信息安全等級保護(hù)基本要求》以及《網(wǎng)路安全法》等相關(guān)法律的要求,通過對醫(yī)院核心信息系統(tǒng)定級備案、安全整改建設(shè)、等級測評等工作,取得湖南省懷化市公安局出具的信息系統(tǒng)安全等級保護(hù)備案證明。最終達(dá)到提高我院信息安全防護(hù)能力、提升醫(yī)院安全隱患發(fā)現(xiàn)能力、增強(qiáng)安全應(yīng)急處置能力的目的。保障醫(yī)院信息化安全、順利的運(yùn)行。

          1、項(xiàng)目限價(jià)20萬元。投標(biāo)價(jià)不得超過最高限制。

          2、項(xiàng)目招標(biāo)編碼:2020041

          3、服務(wù)范圍

          (1) 信息安全等級保護(hù)測評信息系統(tǒng)如下:

          QQ截圖20201109143258.jpg


          ① 提供安全咨詢;

          ② 醫(yī)院遇到緊急重大安全事件時(shí),提供有效應(yīng)對方案,必要時(shí)提供現(xiàn)場服務(wù)。

          4、項(xiàng)目周期為1年。20201230日前HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)系統(tǒng) EMR系統(tǒng)均獲得湖南省懷化市公安局出具的信息系統(tǒng)安全等級保護(hù)備案證明。

          5、此項(xiàng)目不接受聯(lián)合體投標(biāo)。

          一、項(xiàng)目要求

          1、服務(wù)內(nèi)容要求

          依據(jù)《信息安全技術(shù)信息安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》等要求,結(jié)合我院的實(shí)際情況,開展醫(yī)院核心信息系統(tǒng)的等級測評工作。

          (1) 信息資產(chǎn)識別

          中標(biāo)方對服務(wù)范圍內(nèi)信息系統(tǒng)相關(guān)的物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)以及業(yè)務(wù)系統(tǒng)進(jìn)行摸底調(diào)研,初步了解信息安全的狀況。比照國家和行業(yè)主管部門對等級保護(hù)的定級要求,形成《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》,并指導(dǎo)招標(biāo)方填寫《信息系統(tǒng)安全等級保護(hù)備案表》,協(xié)助本院完成核心系統(tǒng)的定級備案工作。

          (2) 信息系統(tǒng)等級測評

          在了解需要測評的信息系統(tǒng)基礎(chǔ)上,確定采用的測評方式、使用的測評工具以及測評工具的接入方法,結(jié)合每個(gè)信息系統(tǒng)的具體情況,明確測評內(nèi)容,形成詳細(xì)的測評方案。

          按照測評方案對各系統(tǒng)進(jìn)行測評,收集整理測評過程中發(fā)現(xiàn)的問題,形成《信息系統(tǒng)安全等級保護(hù)差距化分析報(bào)告》。依據(jù)實(shí)用性、安全性以及經(jīng)濟(jì)性原則,提出安全整改建議。

          (3) 信息系統(tǒng)安全整改

          在中標(biāo)方的協(xié)助下,醫(yī)院按照安全整改方案的要求從兩個(gè)方面進(jìn)行安全整改:1、從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全以及數(shù)據(jù)安全五個(gè)層面進(jìn)行安全技術(shù)加固工作;2、從安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)維管五個(gè)層面做好安全管理整改工作。

          (4) 整改后回歸測評

          中標(biāo)方就醫(yī)院信息系統(tǒng)安全整改后的情況進(jìn)行復(fù)評。依據(jù)差距化分析報(bào)告不符合部分的整改情況進(jìn)行認(rèn)真檢查后,給出測評報(bào)告。并就項(xiàng)目進(jìn)行總結(jié),移交所有項(xiàng)目資料給醫(yī)院。

          (5) 獲得等保備案證明

          中標(biāo)方協(xié)助醫(yī)院進(jìn)一步完善主管部門備案需要的資料,按當(dāng)?shù)毓膊块T的要求和備案流程,獲得信息系統(tǒng)安全等級保護(hù)備案證明。

          2、項(xiàng)目實(shí)施要求

          (1) 投標(biāo)人必須在投標(biāo)文件中列出專業(yè)安全服務(wù)工具清單。

          (2) 項(xiàng)目在實(shí)施過程中使用的軟件和硬件均由報(bào)價(jià)人免費(fèi)提供;第三方軟件和硬件均應(yīng)取得合法授權(quán),不存在所有權(quán)和知識產(chǎn)權(quán)糾紛,投標(biāo)人承擔(dān)由此產(chǎn)生侵權(quán)和知識產(chǎn)權(quán)違約責(zé)任。

          (3) 項(xiàng)目在實(shí)施工程中需要的硬件設(shè)備(如計(jì)算機(jī)、打印機(jī)等)均有中標(biāo)人自行準(zhǔn)備;采購方有權(quán)按照相關(guān)要求對設(shè)備做必要的處理;測評期間未經(jīng)采購方允許,不得拷貝信息系統(tǒng)數(shù)據(jù)。

          (4) 項(xiàng)目實(shí)施過程中,特別是在等保測評過程,必須保證被測評的醫(yī)院核心信息系統(tǒng)的安全和平穩(wěn)運(yùn)行。

          3、項(xiàng)目進(jìn)度和質(zhì)量要求

          (1) 投標(biāo)方應(yīng)詳細(xì)描述安全調(diào)查和測評的組織方式,包括組成的人員及分工、測評的過程組織、實(shí)施時(shí)間安排、測評方式所遵循的標(biāo)準(zhǔn)等。

          (2) 投標(biāo)方應(yīng)提供本項(xiàng)目的測評方案,包括技術(shù)部分和實(shí)施部分。技術(shù)部分包括整體流程、技術(shù)方法和服務(wù)方案設(shè)計(jì)等,需要對每項(xiàng)技術(shù)方法的應(yīng)用位置進(jìn)行詳細(xì)描述,技術(shù)方案中應(yīng)詳細(xì)描述本次測評采用的測評方式及標(biāo)準(zhǔn)、漏洞測試和應(yīng)用分析的方法;

          (3) 實(shí)施部分包括人員組織、時(shí)間安排、階段性文檔提交、驗(yàn)收標(biāo)準(zhǔn)、質(zhì)量保證和風(fēng)險(xiǎn)規(guī)避措施等,需要明確每項(xiàng)工作的時(shí)間安排、操作時(shí)間和操作人員。安全調(diào)查和測評過程中,如需使用安全工具,請?jiān)趯?shí)施方案中詳細(xì)描述所使用的安全工具(軟硬件型號、功能和性能描述)、使用的方式和時(shí)間、對環(huán)境和平臺的要求等。

          4、保密要求

          投標(biāo)方須保證對項(xiàng)目實(shí)施中所獲取的任何信息和資料保密,并與醫(yī)院簽訂保密協(xié)議。

          5、項(xiàng)目工期要求

          (1) 中標(biāo)方須在合同生效10個(gè)工作日內(nèi)完成《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》,在15個(gè)工作日內(nèi)完成《信息系統(tǒng)安全等級保護(hù)差距化分析報(bào)告》和《信息系統(tǒng)安全等級保護(hù)整改建議書》。

          (2) 中標(biāo)方須保證醫(yī)院重要信息系統(tǒng)取得湖南省懷化市公安局出具的信息系統(tǒng)安全等級保護(hù)備案證書。

          6、售后服務(wù)要求

          (1) 中標(biāo)方為醫(yī)院提供安全咨詢。

          (2) 醫(yī)院信息系統(tǒng)安全可能出現(xiàn)大的安全漏洞和隱患時(shí),應(yīng)及時(shí)告知醫(yī)院安全風(fēng)險(xiǎn)并提出安全應(yīng)對措施。

          (3) 醫(yī)院遇到緊急重大安全事件時(shí),提供有效應(yīng)對方案,必要時(shí)提供現(xiàn)場服務(wù)。

          7、驗(yàn)收要求:

          (1) 驗(yàn)收前提是重大核心系統(tǒng)獲得湖南省懷化市公安局出具的核心信息系統(tǒng)安全等級保護(hù)備案證明。

          (2) 以《信息安全技術(shù)信息安全等級保護(hù)基本要求》等做驗(yàn)收標(biāo)準(zhǔn)。

          (3) 中標(biāo)方須提供但不限于以下文檔或成果,醫(yī)院組織專家驗(yàn)收。

          ① 《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》

          ② 《信息系統(tǒng)安全等級保護(hù)備案表》

          ③ 《信息系統(tǒng)安全等級測評方案》

          ④ 《信息系統(tǒng)安全等級保護(hù)差距化分析報(bào)告》

          ⑤ 《信息安全等級保護(hù)測評報(bào)告》

          ⑥ 懷化市公安局出具的《信息系統(tǒng)安全等級保護(hù)備案證明書》

          8、投標(biāo)方專業(yè)能力要求

          (1) 參與信息安全等級保護(hù)的投標(biāo)方應(yīng)具有以下要求:

          ① 要求投標(biāo)人是《全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》中的服務(wù)單位,并提供網(wǎng)上(www.djbh.net)查詢的證明材料。

          (2) 評測人員要求:

          ① 參與本項(xiàng)目的技術(shù)人員不得少于5人,中標(biāo)方須提供項(xiàng)目組織結(jié)構(gòu)及技術(shù)人員詳細(xì)名單以及核心成員簡歷。核心人員包括但不限于:項(xiàng)目經(jīng)理、高級技術(shù)人員、關(guān)鍵崗位成員。

          ② 項(xiàng)目組成員必須有3年以上的安全咨詢服務(wù)經(jīng)驗(yàn),參與信息安全等級保護(hù)工作不少于1年。具有信息安全等級測評師證書,提供相關(guān)證明材料。

          ③ 項(xiàng)目組成員確定后,未經(jīng)醫(yī)院同意不得擅自更改。同時(shí)保證現(xiàn)場人數(shù)3()以上。

          9、其他要求

          項(xiàng)目實(shí)施中產(chǎn)生的相關(guān)報(bào)告、項(xiàng)目建設(shè)文檔等一切成果,知識產(chǎn)權(quán)歸醫(yī)院所有。中標(biāo)方未經(jīng)醫(yī)院同意,不得提供給第三方。

          二、采購方式:

          1、院內(nèi)公開招標(biāo)。

          2、投標(biāo)人資格:

          ① 具備《中華人民共和國政府采購法》第二十二條資格條件。

          ② 本項(xiàng)目不接受聯(lián)合體投標(biāo)。

          ③ 要求投標(biāo)人是《 全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》中的服務(wù)單位,并提供網(wǎng)上(www.djbh.net)查詢的證明材料

           

          三、投標(biāo)文件(一正三副,資料用裝訂針固定,需有目錄,標(biāo)注頁碼,需密封)

          1、報(bào)價(jià)(包括競標(biāo)人完成本項(xiàng)目所需的一切費(fèi)用)。

          2、投標(biāo)人企業(yè)法人營業(yè)執(zhí)照副本復(fù)印件(三證合一或五證合一,未完成證照合并的,需提供合法有效的營業(yè)執(zhí)照副本、稅務(wù)登記證副本、組織機(jī)構(gòu)代碼副本);

          3、法定代表人授權(quán)書原件(非法定代表人直接投標(biāo)適用),供應(yīng)商為自然人的可不提供;

          4、法定代表人及授權(quán)代表身份證復(fù)印件;

          5、證明投標(biāo)人業(yè)績和榮譽(yù)的有關(guān)材料復(fù)印件;

          6、投標(biāo)價(jià)格;

          7、投標(biāo)應(yīng)答表;

          8、售后服務(wù)承諾;

          9、投標(biāo)人認(rèn)為需要提供的其他文件和資料;

          10、項(xiàng)目組成員情況表(含相關(guān)證明材料);

          11、最后報(bào)價(jià)(磋商現(xiàn)場提供)

          四、報(bào)名時(shí)間:

          2020年11月9日至2020年11月11日上午17:30

          五、報(bào)名方式:

          郵箱報(bào)名32624787@qq.com(報(bào)名時(shí)請注明參加項(xiàng)目名稱并上傳公司資質(zhì)壓縮文件及聯(lián)系人電話號碼)

          聯(lián)系人:   電話: 13974512460

          六、招標(biāo)時(shí)間:

          2020年11月17日9:00時(shí)(若有變動(dòng)另行通知),遲到15分鐘將被視為自動(dòng)棄權(quán)。

          七、招標(biāo)地點(diǎn):

          懷化市第五人民醫(yī)院

          八、中標(biāo)公示方式:

          懷化市第五人民醫(yī)院門戶網(wǎng)站(http://m.dysphemic.com/

           

          懷化市第五人民醫(yī)院

          2020年11月9日 


          高清无码免费网址_午夜无码片在线观看影院网址_免费精品AⅤ无码_国产成人综合在线观看不卡 亚洲天码中文字幕五月天 亚洲私人无码内射免费观看 91在线精品视频

              1. <dfn id="brpff"></dfn>