广州黄埔区卫生和计划生育局及下属医疗机构信息安全差距.DOCVIP

PAGE 20第 PAGE 20 第 PAGE 20 页 广州市黄埔区卫生和计划生育局及下属医疗机构信息安全差距评估项目采购需求 一、项目背景 自1994年国务院颁布《中华人民共和国信息系统安全保护条例》，要求信息系统分等级进行安全保护起，信息系统安全等级保护工作就已经成为我国信息安全领域的重中之重。随着近年来，各类信息泄露、网络诈骗、病毒攻击等安全事件日益频发，国家高度重视网络安全，于2017年6月1日正式施行的《中华人民共和国网络安全法》第二十一条中，明确提出了“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改….”。 因此开展及落实好信息安全等级保护工作是保障单位网络安全的基础，是提高单位信息安全保障水平的第一步，是防范各类安全事件的重要手段，也是做好国家信息安全合规工作、保障业务系统稳定的必要条件。广州市黄埔区卫生和计划生育局对单位2个IDC中心机房（IDC凯通楼机房、IDC大沙地东机房）及社区卫生服务机构（广州市黄埔区红十字会医院、、广州黄埔区中医院、黄埔区妇幼保健院、广州开发区医院、广州萝岗区红十字会医院）相关信息系统根据信息系统等级保护的标准和要求开展差距评估，找出当前现状存在的不足，分别从物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复5 个技术层面；安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理5个管理层面进行指导整改建设，使其满足信息系统等级保护的标准和要求。 二、项目依据 本次项目应遵循以下相关法律法规和标准进行： （一）法律法规： 《中华人民共和国网络安全法》； 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）； 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）； 《关于印发关于信息安全等级保护工作的实施意见的通知》（公通字[2004]66号文）； 《关于印发信息安全等级保护管理办法的通知》（公通字[2007]43号文）； 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号文）； 《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号)； （二）技术标准： 1. 《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008）； 2. 《信息系统安全等级保护定级指南》（GB T 22240-2008） 3. 《信息安全技术 信息系统安全等级保护测评过程指南》； 4. 《信息安全技术 信息系统安全等级保护实施指南》； 5. 《信息安全技术 信息系统安全等级保护测评要求》； 6. 《信息安全技术 信息系统安全等级保护安全设计技术要求》（信安秘字[2009]059号）； 7. 《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）； 8. 《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）； 9. 《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）； 10. 《信息安全技术 服务器技术要求》（GB/T21028-2007）； 11. 《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）； 三、差距评估范围 广州市黄埔区卫生和计划生育局关于单位中心机房（IDC凯通楼机房、IDC大沙地东机房）及社区卫生服务机构（广州市黄埔区红十字会医院、广州黄埔区中医院、广州开发区医院、黄埔区妇幼保健院、广州萝岗区红十字会医院、IDC凯通楼机房、IDC大沙地东机房）需评估的信息系统项目清单如下： （一）广州市黄埔区红十字会医院 序号 系统名称 系统情况 1 HIS系统 三级 2 LIS系统 二级 3 体检系统 二级 （二）广州黄埔区中医院 序号 系统名称 系统情况 1 HIS系统 三级 2 LIS系统 二级 3 PACS系统 二级 （三）黄埔区妇幼保健院 序号 系统名称 系统情况 1 HIS系统 三级 2 LIS系统 二级 3 PACS系统 二级 （四）广州市萝岗区红十字会医院 序号 系统名称 系统情况 1 HIS系统 三级 2 LIS系统 二级 3 PACS系统 二级 4 电子病历系统 二级 （五）广州开发区医院 序号 系统名称 系统情况 1 HIS系统 三级 2 LIS系统 二级 3 PACS系统 二级 4 电子病历系统 二级 5 体检系统 二级 （六）中心机房 序号 系统名称 备注 1 IDC凯通楼机房 原萝岗区区域卫生信息平台系统、原萝岗区区域卫生服务信息系统、原黄埔区区域卫生信息平台系统、原黄埔区区域卫生服务信息系