四川肿瘤医院信息系统等级保护测评服务市场调研.docVIP

四川省肿瘤医院信息系统等级保护测评服务市场调研 四川省肿瘤医院拟对“四川省肿瘤医院信息系统2017年等级保护测评服务采购”项目进行市场调研，兹邀请符合条件的信息系统等级保护测评机构和公司前来参加调研比选，参加调研的测评机构和公司需就本项目提交密封的市场调研文件，保证所提供的各种材料和证明材料的真实性，并承担相应的法律责任。 一、市场调研者：四川省肿瘤医院 二、市场调研项目名称：四川省肿瘤医院信息系统等级保护测评服务市场调研 三、参加调研的测评机构和公司应符合参加本次采购活动应当具备的条件： 在中华人民共和国境内注册，具有独立法人资格并有效存续。 遵守《中华人民共和国政府采购法》及其他相关的法律和法规。 机构或公司运营情况良好： 具有独立承担民事责任能力； 具有良好的商业信誉和健全的财务会计制度； 具有履行合同所必须的设备和专业技术能力； 有依法缴纳税收和社会保障资金的良好记录； 参加采购活动前三年内，在经营活动中没有重大违法记录，遵守相关的法律和法规。 参加采购活动前三年内，在经营活动中没有重大违法记录，遵守相关的法律和法规。 具有省级公安部门颁发的《信息安全等级保护测评机构推荐证书》和其他信息安全等级保护测评资格文件。 本项目不接受联合体参与采购活动，法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，只能有一家参加同一包的投标。 四、参加调研的测评机构和公司，请提供以下资格证明文件： 经过年检的投标人企业法人营业执照(正、副本复印件盖鲜章)； 税务登记证(国、地税正、副本复印件盖鲜章)； 组织机构代码证副本(正、副本复印件盖鲜章)； 法定代表人授权书（原件）； 法定代表人和授权代表的身份证（复印件）； 省级公安部门颁发的《信息安全等级保护测评机构推荐证书》和其他信息安全等级保护测评资格文件； 服务承诺书和保密协议； 产品说明书以及彩色样本介绍资料； 投标人根据资格要求认为应该提交的其它证明文件和资料。 五、 项目概况 从2010年至今，我院信息系统一直逐步平稳建设，已建成较为完善的医疗信息系统体系。按照《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》，信息系统建设完成后运营、使用单位或其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，同时应当选择符合相关规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准定期对信息系统安全等级状况开展等级测评。经测评或自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。 依据信息安全有关政策和标准，我单位于2013年完成多个信息系统的安全等级保护三级建设和备案工作，对系统基础设施、安全域划分、边界安全防护、网络环境安全防护、内部计算环境安全防护等内容进行全面的测试评估分析和安全整改，进行过专业的测评、分析及整改工作，达到三级安全保护要求。 随着业务需求的变化，我院多个核心业务系统于2017年进行改造或者重建工作，并新上线多个业务系统，需要重新开展信息系统安全等级保护测评或复测工作。根据医院信息系统服务对象以及网络安全架构，医院核心业务系统拟定安全保护等级为三级，第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。 六、信息系统等级保护测评服务技术要求 根据信息安全相关文件法规、标准、规范要求开展项目信息系统等级保护测评工作，通过评估确定系统的安全现状，分析信息系统资产的重要程度，评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和参与风险的影响，提出相应的安全建设、整改措施。以使得我单位在后期的信息化建设中加强信息安全防范能力、逐步提高信息安全管理水平，减少安全隐患和安全事故，提高我单位信息化管理工作。 （一）测评依据标准 测评依据标准，测评依据标准已现有的标准执行，但在测评过程中，若国家相关部门出具新的测评标准标准，以最新的测评标准为准。 测评标准大类 标准子类 指导政策和标准 基础类标准 基础标准 《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》GB/T 25058-2010 应用类标准 定级标准 《信息系统安全保护等级定级指南》GB/T 22240-2008 建设标准 《信息系统安全等级保护基本要求》GB/T 22239-2008 《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保