原创力文档- 0
- 0
- 约4.19千字
- 约 9页
- 2026-03-03 发布于浙江
- 举报
广西骨伤医院信息(HIS、LIS、PACS、EMR)系统、互联网医院等保三级评测项目竞争性磋商文件
一、项目名称:广西骨伤医院信息(HIS、LIS、PACS、EMR)系统、互联网医院等保三级评测项目
二、项目编号:GXGSYY-CGB-HQBZZX-2024-02
三、项目概况
项目上控价:90000元。
(二)服务内容要求:
1、总体要求:
依照《中华人民共和国网络安全法》、《信息系统安全等级保护管理办法》,以及自治区公安厅等相关文件的要求,依据《网络安全等级保护基本要求》(GB/T22239-2019)对医院信息(HIS、LIS、PACS、EMR)系统(三级)开展网络安全等级保护测评工作;并出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统网络安全等级测评报告。
基本原则:逐一出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告;测评方案的设计与实施应依据国内、国际的相关标准进行;测评服务商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;测评的方法和过程要在双方认可的范围之内,安全咨询的进度要按照进度表进度的安排,保证采购方对于服务工作的可控性;安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;测评工作应尽可能小地影响系统和网络的正常运行,不能对招标方各系统的运行和业务的正常开展造成影响;对测评过程中获得的采购方数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方利益的行为。
2、标准依据:
等级保护测评过程中,必须依照以下标准:
《信息系统安全等级保护定级指南》(GB/T22240-2020)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《网络安全等级保护基本要求》(GB/T22239-2019)
《网络安全等级保护测评要求》(GB/T28448-2019)
《网络安全等级保护测评过程指南》(GB/T28449-2018)
《网络安全等级保护设计技术要求》(GB/T25070-2019)
《网络安全等级保护测试评估技术指南》(GB/T36627-2018)
3、测评内容:
(1)安全通用要求
安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。
安全扩展要求
如本项目执行时发现等级保护对象涉及测评标准安全扩展要求(云计算、移动互联网、物联网、大数据、工业控制)方面内容的,则根据实际情况选定适用的安全扩展要求测评内容开展本项目测评工作。
4、测评方法:
在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。
访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程;
检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程;
测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程;
渗透测试是模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。
5、供应商应具备及其他事项:
(1)中国网络安全审查技术与认证中心颁发的安全风险评估服务资质,公安部颁发的《网络安全等级测评与检测评估机构服务认证证书》;
(2)在提供服务时,严格遵守双方的有关规章制度;保证不擅自将用户提供的纸质及电子文档复制给其他单位或个人,不将服务产生的报告等资料泄露给其他单位或个人;必须与甲方签订保密协议;协助甲方对未通过等保的项目进行整改。
6.考虑到项目的保密性和专业性,投标人如有以下相关资质可做优先选择:
(1)提供ISO9001质量管理认证证书、27001信息安全管理体系证书认证范围为“网络安全等保测评”、20000信息技术服务管理认证体系证书认证范围为“网络安全等保测评”;
(2)提供ITSS信息技术服务标准符合性证书;
(3)项目负责人同时具有信息安全等级测评师证书、高级信息系统项目管理师、CISSP、CISP证书,团队人员至少配备1名高级等保测评师并提供最新等级保护网注册测评师相关证明文件。
7、项目工期:
本项目共两次进场测评:初测和复测。自甲方出具项目成交通知书之日起5个工作日内完成该项目现场测评工作。现场测评结束后5个工作日内提供该项目的差距分析整改清单。经
您可能关注的文档
- 南沙产发科大谷项目监理合 同 文 件.PDF
- 宁明县寨安光伏项目水土保持设施验收报告.PDF
- 广东省汕头市澄海区凤翔滨海现代产业园区交通基础设施升级改造工程施工监理评标报告.PDF
- 评标办法(合理低价法).PDF
- 评标办法(技术评分最低标价法).PDF
- 星载微波电路用高纯氧化铝基板的工艺适用性验证技术.PDF
- 学习通 学生操作指南.PDF
- 学校智慧校园物联网综合管理平台项目(一期)建设公开招标文件.PDF
- 《生产过程信息技术》实验.PDF
- 亳州市第五人民医院韦氏智力测试系统(第四版).doc
- 安徽省安庆市潜山市部分学校2025-2026学年七年级下学期阶段学情自测数学试题-普通用卷.docx
- 2026《微型无人机的设计基础综述》2600字.docx
- 安徽六安市金安区2025-2026学年八年级上学期2月期末物理试题-普通用卷.docx
- 2026《五菱汽车公司经营者股权激励实施成效及其启示》9700字.doc
- 北京市第一零九中学2026届高三下学期开学考试数学试题-普通用卷.docx
- 北京海淀实验中学2026届高三下学期数学开学检测试题-普通用卷.docx
- 2026《五菱汽车公司融资模式及融资风险分析》8700字.doc
- 2026《五菱汽车公司物流成本控制研究》文献综述开题报告(含提纲)3800字.doc
- 2026《五菱汽车公司薪酬改革问题研究》开题报告(文献综述)4200字.doc
- 2026《物流企业反内卷的战略转型研究—以顺丰控股为例》13000字.doc
最近下载
- 《GBT19000-2000-质量管理体系基础和术语》.pdf
- 常见阴道炎的规范化诊断流程指南(2025).pptx VIP
- 2024-2025浙教版科学初中七年级下册教学计划 .docx VIP
- 学堂在线 雨课堂 学堂云 医学科研设计 章节测试答案.docx VIP
- 消防员个人安全行动规程.pptx VIP
- 学堂在线 雨课堂 学堂云 《资治通鉴》导读 章节测试答案.docx VIP
- 宣贯培训(2026年)《JTT 329-2025公路桥梁预应力钢绞线用锚具、夹具和连接器》.pptx VIP
- 有创血压及中心静脉压监测.pptx VIP
- 全球绿色航运发展报告(2024-2025).pdf
- 浅议抽水蓄能电站建设财务管理.pdf VIP
文档评论(0)