芜湖市第二人民医院安全运维服务招标参数目录项目背景.docxVIP

第 第 PAGE \* MERGEFORMAT 3页共 NUMPAGES \* MERGEFORMAT 34页 芜湖市第二人民医院 安全运维服务招标参数 目 录 TOC \o 1-3 \h \u HYPERLINK \l _Toc14831 一、 项目背景 PAGEREF _Toc14831 3 HYPERLINK \l _Toc16285 二、 服务原则 PAGEREF _Toc16285 3 HYPERLINK \l _Toc28978 三、 服务目标 PAGEREF _Toc28978 6 HYPERLINK \l _Toc6596 1. 管理制度体系建立 PAGEREF _Toc6596 6 HYPERLINK \l _Toc6282 2. 终端安全体系化建设 PAGEREF _Toc6282 7 HYPERLINK \l _Toc24950 3. 安全巡检服务 PAGEREF _Toc24950 11 HYPERLINK \l _Toc27372 4. 安全风险评估服务 PAGEREF _Toc27372 13 HYPERLINK \l _Toc17928 5. 安全加固服务 PAGEREF _Toc17928 18 HYPERLINK \l _Toc8619 6. 应急响应服务 PAGEREF _Toc8619 19 HYPERLINK \l _Toc3473 7. 安全培训服务 PAGEREF _Toc3473 20 HYPERLINK \l _Toc15458 五、服务要求 PAGEREF _Toc15458 21 HYPERLINK \l _Toc19348 六、服务范围 PAGEREF _Toc19348 29 HYPERLINK \l _Toc12666 七、服务价值 PAGEREF _Toc12666 29 HYPERLINK \l _Toc20999 八. 运维服务考核管理办法 PAGEREF _Toc20999 30 HYPERLINK \l _Toc5015 九、服务的模式和要求 PAGEREF _Toc5015 31 HYPERLINK \l _Toc22386 十、其他相关要求 PAGEREF _Toc22386 33 HYPERLINK \l _Toc23469 十一、服务期限 PAGEREF _Toc23469 34 项目背景 芜湖市第二人民医院是始建于1953年，是芜湖市人民政府创办的第一所综合性医院。历经六十余年，已发展成为一所集医疗、教学、科研、预防、保健、康复为一体的三级甲等综合性医疗机构，随着医疗结构的不断发展和需要，计算机终端也在不断增加，终端设备的型号、系统、软件运用都会有所不同，设备应用环境也很复杂。 近年来，随着医疗体制的不断更新改革，我院医疗体系的信息化建设也逐步系统化、一体化和正规化，日常的医疗护理服务、医疗管理、医疗后勤以及医院财务都依赖于信息化系统，尤其是对于计算机终端的使用，包括存储的数据接入、硬件设备的变更管理、以及针对计算机终端的安全风险防范，会给整个医疗系统带来网络信息安全隐患，有可能造成机构机密系统的泄密和流失。 本项目预算金额：98000元 服务原则 标准性原则 运维服务过程应遵循国际和国内的多项标准，包括ISO27001，ISO9000，ISO13335，ISO15408/GB18336，ITSS,SSE-CMM，SP 800-30，CVE，PMI项目管理规范，信息安全等级保护管理办法等，参考标准如下： 《电子信息系统机房设计规范》GB 50174-2008 《信息安全管理体系—— 规范与使用指南》ISO27001 《信息技术系统安全工程能力成熟度模型》（GBT 20261-2006） 《信息系统安全保障评估框架》（GBT 20274-2008） 《信息安全技术 信息安全风险评估规范》（GBT 20984-2007） 《信息技术 安全技术 信息安全事件管理指南》（GBZ 20985-2007） 《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号） 《信息安全等级保护管理办法》（公通字〔2007〕43号） 《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号) 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安〔2010〕303号） 《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070-2010) 《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008) 《信息安全技术信息系统安全等级保护实