三台县人民医院关于选聘医院信息安全等级保护测评公司的公告
来源:
发布时间:2017-06-09 17:05
按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)的要求,经医院研究决定对我院信息系统开展等级保护测评工作。现向社会公开选聘医院信息安全等级保护测评公司1家对我院信息系统开展等级保护测评工作。
一、测评公司需要具备以下资质:
(1)具备四川省信息安全等级保护工作领导小组办公室颁发的信息安全等级保护测评机构推荐证书(有效期内),且在中国信息安全等级保护网(http://www.djbh.net/)中能查询到;
(2)具备独立法人资格,具备良好的商业信誉,具有健全的财务会计管理体系;
(3)具有三年以上的等级测评、咨询服务经验;
(4)应提供不少于五名具有等级保护测评资格(提供资格证明复印件,原件备查),技术负责人应具有医疗卫生等相关行业的等级测评经验;
(5)经营诚实守信,无重大违法违规记录(提供承诺书);
(6)法律法规规定的其他资质要求。
二、主要技术要求及服务内容:
(一)目标任务
根据公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号),对我院信息系统开展等级保护测评服务工作。
本次工作内容为对绵阳市三台县人民医院已有信息系统项目提供有关数据安全、网络安全、主机安全、应用安全等的测评服务。包含但不限于对绵阳市三台县人民医院信息系统进行全面的信息系统等级测评,发现存在的问题并及时解决,出具等级测评报告及整改建议,协助医院完成信息系统的定级备案工作,并在绵阳市公安局取得备案证明。上述所指信息系统包含医院所有应用系统及相关辅助系统(包括不同公司开发、不同平台开发、不同数据库平台等)及承载所有系统运行的硬件和网络设备。项目报价应为完成本项目服务涉及的所有费用(含税)。
(二)服务内容
依据国家等级保护相关政策、标准以及其它相关要求,并结合我院信息系统具体情况,对各信息系统进行等级保护测评,内容包括:
1、协助医院完成上表中各项信息系统的信息安全等级定级和备案工作,必须确保每项信息系统定级、备案通过市级以上公安机关的备案手续,取得相应等级保护证书。
2、按照信息系统安全等级保护要求,对上表中各信息系统完成系统拓扑结构及说明;协助医院完成系统安全组织机构及管理制度;系统安全保护实施设计方案或改建实施方案;公安机关认可的系统等级测评报告。
3、现状测评,至少包括:
安全技术测评。包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评。包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
形成差距分析报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出差距测评结论(结论为达标、基本达标、不达标)。根据测评结果制定《绵阳市三台县人民医院HIS系统等级保护测评差距分析报告》,列出被测信息系统中存在的主要问题以及可能造成的后果。
4、编制系统安全整改方案。依据差距分析报告结果,编制针对各信息系统的安全整改建设方案,方案要具有可行性;并协助医院完成管理制度的修制定。
5、协助完成整改工作。依据整改方案,为绵阳市三台县人民医院信息系统安全整改的各项工作提供技术咨询服务,并协助制定整改计划和确定信息安整改标准和整改结果达标确认。
6、等级测评,至少包括:
在系统整改完成后,按照等级保护相关标准对系统从技术、管理等方面进行安全等级测评工作。
编制测评报告。制定并提交《绵阳市三台县人民医院his系统信息安全等级测评报告》,报告需提交公安机关有关部门备案,且能满足合规性要求,备案证明作为验收材料之一。
(三)工期要求
1、自合同签订之日起1个月内完成定级咨询、现状测评等。
2、在建设整改完成1个月内完成等级测评,并协助完成备案。
(四)验收标准
完成测评工作和实施整改后,最后出具符合公安机关要求的信息系统安全保护等级测评报告.
(五)相关注意事项
中标人必须为采购人承担保密义务,向采购人提交保密承诺函。
三、请有意参与的公司电话报名(不接受现场报名),报名截止时间:2017年6月16日17:30;联系人:云老师、李老师;电话;0816-5222252。
四、具体时间、地点待报名截止后电话通知。
五、需现场提供的公司和产品的相关资料:包括公司资质、生产厂家授权、产品资质、经办人授权、报价。
三台县人民医院采购办
2017年6月9日
一、测评公司需要具备以下资质:
(1)具备四川省信息安全等级保护工作领导小组办公室颁发的信息安全等级保护测评机构推荐证书(有效期内),且在中国信息安全等级保护网(http://www.djbh.net/)中能查询到;
(2)具备独立法人资格,具备良好的商业信誉,具有健全的财务会计管理体系;
(3)具有三年以上的等级测评、咨询服务经验;
(4)应提供不少于五名具有等级保护测评资格(提供资格证明复印件,原件备查),技术负责人应具有医疗卫生等相关行业的等级测评经验;
(5)经营诚实守信,无重大违法违规记录(提供承诺书);
(6)法律法规规定的其他资质要求。
二、主要技术要求及服务内容:
(一)目标任务
根据公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号),对我院信息系统开展等级保护测评服务工作。
本次工作内容为对绵阳市三台县人民医院已有信息系统项目提供有关数据安全、网络安全、主机安全、应用安全等的测评服务。包含但不限于对绵阳市三台县人民医院信息系统进行全面的信息系统等级测评,发现存在的问题并及时解决,出具等级测评报告及整改建议,协助医院完成信息系统的定级备案工作,并在绵阳市公安局取得备案证明。上述所指信息系统包含医院所有应用系统及相关辅助系统(包括不同公司开发、不同平台开发、不同数据库平台等)及承载所有系统运行的硬件和网络设备。项目报价应为完成本项目服务涉及的所有费用(含税)。
| 编号 | 货物/服务名称 | 内 容 | 数量 | 作用 | 交货地点 | 交货时间 |
| 01 | 三级等保安全测评 | 等级保护测评及帮助院方建立安全管理体系 | 1次 | 取得三级等级保护备案证书,建设较为完整的安全管理体系 | 医院方指定地点 | 2017年8月31日之前取得等级保护三级备案证书 |
依据国家等级保护相关政策、标准以及其它相关要求,并结合我院信息系统具体情况,对各信息系统进行等级保护测评,内容包括:
1、协助医院完成上表中各项信息系统的信息安全等级定级和备案工作,必须确保每项信息系统定级、备案通过市级以上公安机关的备案手续,取得相应等级保护证书。
2、按照信息系统安全等级保护要求,对上表中各信息系统完成系统拓扑结构及说明;协助医院完成系统安全组织机构及管理制度;系统安全保护实施设计方案或改建实施方案;公安机关认可的系统等级测评报告。
3、现状测评,至少包括:
安全技术测评。包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评。包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
形成差距分析报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出差距测评结论(结论为达标、基本达标、不达标)。根据测评结果制定《绵阳市三台县人民医院HIS系统等级保护测评差距分析报告》,列出被测信息系统中存在的主要问题以及可能造成的后果。
4、编制系统安全整改方案。依据差距分析报告结果,编制针对各信息系统的安全整改建设方案,方案要具有可行性;并协助医院完成管理制度的修制定。
5、协助完成整改工作。依据整改方案,为绵阳市三台县人民医院信息系统安全整改的各项工作提供技术咨询服务,并协助制定整改计划和确定信息安整改标准和整改结果达标确认。
6、等级测评,至少包括:
在系统整改完成后,按照等级保护相关标准对系统从技术、管理等方面进行安全等级测评工作。
编制测评报告。制定并提交《绵阳市三台县人民医院his系统信息安全等级测评报告》,报告需提交公安机关有关部门备案,且能满足合规性要求,备案证明作为验收材料之一。
(三)工期要求
1、自合同签订之日起1个月内完成定级咨询、现状测评等。
2、在建设整改完成1个月内完成等级测评,并协助完成备案。
(四)验收标准
完成测评工作和实施整改后,最后出具符合公安机关要求的信息系统安全保护等级测评报告.
(五)相关注意事项
中标人必须为采购人承担保密义务,向采购人提交保密承诺函。
三、请有意参与的公司电话报名(不接受现场报名),报名截止时间:2017年6月16日17:30;联系人:云老师、李老师;电话;0816-5222252。
四、具体时间、地点待报名截止后电话通知。
五、需现场提供的公司和产品的相关资料:包括公司资质、生产厂家授权、产品资质、经办人授权、报价。
三台县人民医院采购办
2017年6月9日
