招标
阳江市中医医院信息安全等级认证服务项目调研公告
金额
-
项目地址
广东省
发布时间
2023/05/11
公告摘要
公告正文
我院拟对以下项目进行市场调研,欢迎符合条件的供应商报名参加调研活动。
一、项目概况
(一)项目名称:阳江市中医医院信息安全等级认证服务项目
(二)项目概况:为落实好我院网络安全工作并结合我院的实际需求,现找具备相应资质的服务供应商对我院的HIS系统、电子病历系统、信息集成平台系统、临床服务管理系统、智慧门诊服务系统提供等级保护测评服务及源代码审计等安全服务,欢迎有兴趣的服务供应商参与此次调研,提供系统建设方案及报价。
二、供应商资格
(一)响应供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或其他组织;
(二)响应供应商须具有有效的且具备相关经营范围的营业执照;
(三)具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证书》;
(四)响应供应商应具有项目的承接能力、合同的履约能力、售后服务能力和良好的信誉;
(五)响应供应商在参与公开招标活动中未有违法违纪行为并受过处罚;响应供应商须无围标、串标行为;
三、项目需求
(一)定级备案服务:根据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)相关要求对我院HIS系统、电子病历系统、信息集成平台系统按照等级保护三级标准要求,临床服务管理系统、智慧门诊服务系统按照等级保护二级标准要求提供定级备案服务,含定级备案材料梳理编写、专家评审,协助报备服务。
(二)等级保护差距测评服务:根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准要求,按照等级保护标准要求对本次项目范围的三级系统(HIS系统、电子病历系统、信息集成平台系统)、二级系统(临床服务管理系统、智慧门诊服务系统)进行综合安全评估,发现信息系统的安全保护现状,并为确立安全策略、制定安全规划、开展安全建设提供改进建议,为后续业主方通过网络安全等级保护测评提供指导。差距测评工作完成后,服务提供商提交《测评问题清单与整改建议》。
(三)等级保护验收测评服务:在我院完成此次安全测评的系统风险整改工作后,根据差距测评的结果和风险整改结果进行对比,现场回归测评分析整改结果,对实施的信息系统进行安全等级保护分析及打分,并根据实际测评结论出具符合2.0 标准的《网络安全等级保护等级测评报告》(1个系统3份)。
(四)网络安全渗透测试服务(1年2次):委派富有经验的网络安全工程师使用主流安全扫描软件和人工渗透方式对我院所有面向互联网的系统进行全面非破坏性的模拟攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网,最终出具《渗透测试报告》。
(五)依据《信息安全技术 代码安全审计规范》(GB/T 39412-2020)和《软件安全开发标准》(ISO/IEC 27034)标准要求,对HIS系统、电子病历系统、信息集成平台系统、临床服务管理系统、智慧门诊服务系统、互联网医院系统进行源代码安全审计,通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计扫描,快速定位源代码中存在的代码缺陷,判断源代码中是否存在逻辑后门漏洞,并通过人工手段逐步核查缺陷代码的真伪,并针对存在的代码缺陷提供相应的整改加固方案,最终输出满足要求的《源代码安全审计报告》。
(六)参考《数据安全法》和《个人信息保护法》相关要求,对本次项目涉及测评的业务系统流转的数据进行保密性安全排查,找出数据流转过程中各个流程节点存在安全隐患,并提供相应安全整改建议,出具《数据安全评估报告》。
四、其他要求
(一)测评机构对我单位的信息系统信息和我单位其他不公开的信息进行保密,测评机构不得在任何场合向第三方透露我单位内部信息。测评机构成交后须和我方签订《保密责任书》,同时测评机构保证所有参与项目的测评师均与测评机构已签订《保密责任书》。
(二)测评服务检查过程中除所需要的各项网络配置核查工具、系统漏洞检查工具、应用漏洞检查工具等相关检查工具由测评机构自行负责外,还需提供信息安全等级保护测评系统实现项目操作、管理、检查等功能,系统可以实现对等级保护测评过程中的实施、测评等具体服务过程的全程监管,解决我单位由于不了解等级保护测评相关标准和要求,导致无法监管在测评过程中出现的无规范、无指导、无流程等问题,保障测评过程的标准化、规范化。
(三)等级保护测评系统要求具备自主研发知识产权,提供有效软件著作权的复印件,必须满足《信息安全等级保护测评指南》的相关要求及标准,提供等级保护测评的详细操作流程、步骤说明等指引,还要求具有融合自动化工具和第三方安全检查工具检查、扫描的功能。
五、报价要求
(一)本项目报价应为人民币含税全包价,响应价格为固定价格,包括但不限于以下费用:
(1)完整的系统测试、调试、技术服务费用等相关费用;
(2)目标测评所需的费用及相关服务等一切费用;
(3)为完成本项目义务所需支付的其他费用
(二)报价供应商应充分了解项目的位置、情况、道路及任何其它足以影响报价的情况。
六、需提交的资料
(一)响应文件一式三份,须加盖响应单位公章。
(二)响应文件应包括但不限于以下部分:
1.无违法违纪行为承诺书
2.无串通响应等违法违规行为承诺书
3.“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)的信用记录查询结果打印页面。
4.公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证书》扫描件
5.供应商概况
6.项目实施方案
7.售后服务方案
8.报价表(格式自拟)
七、递交方式及要求
(一)递交方式:邮箱递交(yjzyyzwk@163.com)。邮箱递交发送资料文件高清扫描PDF版(文件命名为:报价公司名称+项目名称)。
(二)调研时间:2023年5月11日至2023年5月17日(北京时间17:30前)
(三)联系地址:阳江市江城区石湾北路阳江市中医医院
(四)联系人:梁 生
(五)联系电话:15119481399
附件.rar
阳江市中医医院
2023年5月11日
一、项目概况
(一)项目名称:阳江市中医医院信息安全等级认证服务项目
(二)项目概况:为落实好我院网络安全工作并结合我院的实际需求,现找具备相应资质的服务供应商对我院的HIS系统、电子病历系统、信息集成平台系统、临床服务管理系统、智慧门诊服务系统提供等级保护测评服务及源代码审计等安全服务,欢迎有兴趣的服务供应商参与此次调研,提供系统建设方案及报价。
二、供应商资格
(一)响应供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或其他组织;
(二)响应供应商须具有有效的且具备相关经营范围的营业执照;
(三)具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证书》;
(四)响应供应商应具有项目的承接能力、合同的履约能力、售后服务能力和良好的信誉;
(五)响应供应商在参与公开招标活动中未有违法违纪行为并受过处罚;响应供应商须无围标、串标行为;
三、项目需求
(一)定级备案服务:根据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)相关要求对我院HIS系统、电子病历系统、信息集成平台系统按照等级保护三级标准要求,临床服务管理系统、智慧门诊服务系统按照等级保护二级标准要求提供定级备案服务,含定级备案材料梳理编写、专家评审,协助报备服务。
(二)等级保护差距测评服务:根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准要求,按照等级保护标准要求对本次项目范围的三级系统(HIS系统、电子病历系统、信息集成平台系统)、二级系统(临床服务管理系统、智慧门诊服务系统)进行综合安全评估,发现信息系统的安全保护现状,并为确立安全策略、制定安全规划、开展安全建设提供改进建议,为后续业主方通过网络安全等级保护测评提供指导。差距测评工作完成后,服务提供商提交《测评问题清单与整改建议》。
(三)等级保护验收测评服务:在我院完成此次安全测评的系统风险整改工作后,根据差距测评的结果和风险整改结果进行对比,现场回归测评分析整改结果,对实施的信息系统进行安全等级保护分析及打分,并根据实际测评结论出具符合2.0 标准的《网络安全等级保护等级测评报告》(1个系统3份)。
(四)网络安全渗透测试服务(1年2次):委派富有经验的网络安全工程师使用主流安全扫描软件和人工渗透方式对我院所有面向互联网的系统进行全面非破坏性的模拟攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网,最终出具《渗透测试报告》。
(五)依据《信息安全技术 代码安全审计规范》(GB/T 39412-2020)和《软件安全开发标准》(ISO/IEC 27034)标准要求,对HIS系统、电子病历系统、信息集成平台系统、临床服务管理系统、智慧门诊服务系统、互联网医院系统进行源代码安全审计,通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计扫描,快速定位源代码中存在的代码缺陷,判断源代码中是否存在逻辑后门漏洞,并通过人工手段逐步核查缺陷代码的真伪,并针对存在的代码缺陷提供相应的整改加固方案,最终输出满足要求的《源代码安全审计报告》。
(六)参考《数据安全法》和《个人信息保护法》相关要求,对本次项目涉及测评的业务系统流转的数据进行保密性安全排查,找出数据流转过程中各个流程节点存在安全隐患,并提供相应安全整改建议,出具《数据安全评估报告》。
四、其他要求
(一)测评机构对我单位的信息系统信息和我单位其他不公开的信息进行保密,测评机构不得在任何场合向第三方透露我单位内部信息。测评机构成交后须和我方签订《保密责任书》,同时测评机构保证所有参与项目的测评师均与测评机构已签订《保密责任书》。
(二)测评服务检查过程中除所需要的各项网络配置核查工具、系统漏洞检查工具、应用漏洞检查工具等相关检查工具由测评机构自行负责外,还需提供信息安全等级保护测评系统实现项目操作、管理、检查等功能,系统可以实现对等级保护测评过程中的实施、测评等具体服务过程的全程监管,解决我单位由于不了解等级保护测评相关标准和要求,导致无法监管在测评过程中出现的无规范、无指导、无流程等问题,保障测评过程的标准化、规范化。
(三)等级保护测评系统要求具备自主研发知识产权,提供有效软件著作权的复印件,必须满足《信息安全等级保护测评指南》的相关要求及标准,提供等级保护测评的详细操作流程、步骤说明等指引,还要求具有融合自动化工具和第三方安全检查工具检查、扫描的功能。
五、报价要求
(一)本项目报价应为人民币含税全包价,响应价格为固定价格,包括但不限于以下费用:
(1)完整的系统测试、调试、技术服务费用等相关费用;
(2)目标测评所需的费用及相关服务等一切费用;
(3)为完成本项目义务所需支付的其他费用
(二)报价供应商应充分了解项目的位置、情况、道路及任何其它足以影响报价的情况。
六、需提交的资料
(一)响应文件一式三份,须加盖响应单位公章。
(二)响应文件应包括但不限于以下部分:
1.无违法违纪行为承诺书
2.无串通响应等违法违规行为承诺书
3.“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)的信用记录查询结果打印页面。
4.公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证书》扫描件
5.供应商概况
6.项目实施方案
7.售后服务方案
8.报价表(格式自拟)
七、递交方式及要求
(一)递交方式:邮箱递交(yjzyyzwk@163.com)。邮箱递交发送资料文件高清扫描PDF版(文件命名为:报价公司名称+项目名称)。
(二)调研时间:2023年5月11日至2023年5月17日(北京时间17:30前)
(三)联系地址:阳江市江城区石湾北路阳江市中医医院
(四)联系人:梁 生
(五)联系电话:15119481399
附件.rar
阳江市中医医院
2023年5月11日
返回顶部