招标
陕西省交通医院2022年06月政府采购意向
金额
29万元
项目地址
陕西省
发布时间
2022/03/23
公告摘要
公告正文
陕西省交通医院2022年06月政府采购意向
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)等有关规定,现将本单位2022年03月至2022年06月采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|
| 1 | 医院网络安全设备改造及等保测评项目 | 采购内容:医院网络安全等保测评服务;采购数量:1年;主要功能或目标:陕西省交通医院的中联医院信息系统(三级)、健康体检信息管理系统(二级)、医院临床药学系统(二级)、廉洁防控系统(二级)信息系统等级保护测评工作目标如下: 1、 对陕西省交通医院的信息系统进行系统调研,为后续等级保护测评工作打好基础; 2、 衡量陕西省交通医院的信息系统安全保护管理措施和技术措施是否符合网络安全等级保护基本要求, 是否具备网络安全等级保护二级、 三级安全防护能力; 3、 充分掌握陕西.省交通医院的信息系统的安全状况, 排查系统安全隐患和薄弱环节, 明确陕西省交通医院的信息系统安全建设整改需求; 4、 按标准实施安全保护措施, 建立安全保护制度, 落实安全责任, 解决陕西省交通医院的信息系统安全方面存在的主要问题, 提高陕西省交通医院的信息系统安全保障水平, 保证信息系统安全稳定运行; 5、 通过等级测评及整改, 最终使陕西省交通医院的信息系统安全防护能力达到网络安全等级保护二级、 三级防护标准;需满足的要求:.服务总体要求: 1) 测评服务要求:依据《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)等国家关于网络安全等级保护的相关标准和规范要求,为被测评单位提供相应级别信息系统等级保护测评实施工作,包括安全物理环境、安全通信网络、安全计算环境、安全区域边界、安全管理中心等技术测评,以及安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理测评。 2) 渗透测试服务要求:通过模拟恶意黑客的攻击方法,来对计算机网络的安全性进行检测评估的过程。对系统和网络进行非破坏性质的攻击性测试,尝试侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,及时提示开发人员修复安全漏洞,提醒安全管理员完善安全策略,提升系统安全防护能力。通过这种方法,可以发现系统面临和暴露的安全问题,同时渗透测试也是对安全措施有效性的重要验证。 3) 安全需求分析及设计服务要求:为保障采购单位重要信息系统的安全防护能力,服务商需对其信息系统提供安全需求分析,并且能对采购单位的信息系统做安全方案设计,提出有针对性的安全规划方案。 4)应急响应及应急处理要求:服务商在测评项目结束后,要提供至少一年的信息安全应急处理保障。一旦被测系统出现紧急重大安全事件,收到陕西省交通医院的服务请求,测评单位工程师在 4小时内到达用户现场,提供服务。 5)安全咨询服务:服务商在测评项目结束后,要提供至少一年的安全咨询服务,包括但不限于安全技术咨询、安全整改建设咨询、管理制度及国家法规等,服务商需提供咨询建议和方案建议。 6)培训要求:服务商需提供网络安全培训服务 2 次,根据我院的实际需要,在重大节日活动、重要会议召开前等关键时间点提供专业漏洞扫描服务不少于 6 次。。 | 20.00 | 2022年06月 | 无 |
| 2 | 医院网络安全设备改造及等保测评项目 | 采购内容:医院网络安全设备改造项目;采购数量:1年;主要功能或目标:陕西省交通医院的中联医院信息系统(三级)、健康体检信息管理系统(二级)、医院临床药学系统(二级)、廉洁防控系统(二级)信息系统等级保护测评工作目标如下: 1、 对陕西省交通医院的信息系统进行系统调研,为后续等级保护测评工作打好基础; 2、 衡量陕西省交通医院的信息系统安全保护管理措施和技术措施是否符合网络安全等级保护基本要求, 是否具备网络安全等级保护二级、 三级安全防护能力; 3、 充分掌握陕西.省交通医院的信息系统的安全状况, 排查系统安全隐患和薄弱环节, 明确陕西省交通医院的信息系统安全建设整改需求; 4、 按标准实施安全保护措施, 建立安全保护制度, 落实安全责任, 解决陕西省交通医院的信息系统安全方面存在的主要问题, 提高陕西省交通医院的信息系统安全保障水平, 保证信息系统安全稳定运行; 5、 通过等级测评及整改, 最终使陕西省交通医院的信息系统安全防护能力达到网络安全等级保护二级、 三级防护标准;需满足的要求:2. 服务总体要求:本次网络安全改造将依据以下标准和规范: 《中华人民共和国网络安全法》 GB/T 17859-1999《信息安全技术计算机信息系统安全保护等级划分准则》 GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》 GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》 GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》 GB/T36627-2018 《信息安全技术网络安全等级保护测试评估技术指南》 GB/T 20984-2007《信息安全技术信息安全风险评估规范》 依据上述评审标准为我院提供相应级别进行信息网络安全升级改造服务。 。 | 29.00 | 2022年06月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
陕西省交通医院
2022年03月23日
解决方案
联系我们
返回顶部