铁岭市医保平台2023年安全合规性检查及安全运维服务招标项目的潜在供应商应在线上获取招标文件,并于2023年12月11日 09时30分(北京时间)前递交投标文件。
1、安全运维服务
1.1应急响应
合同周期内,提供7×24小时应急响应服务。根据事件类别和级别,通过远程和现场支持的形式协助对遇到的突发性安全事件进行紧急分析和处理。 主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。出具年度《应急响应报告》。
1.2渗透测试
合同周期内,依据业主单位需求,对服务范围内的应用系统进行渗透测试,此服务每年需开展一次,由高级渗透测试人员开展渗透攻击,发现系统存在的安全隐患,并提出解决措施。
1.3安全巡检
结合平台网络安全实际情况,定期(每月一次(不含重大节日维稳要求))开展网络安全巡检,进行网络设备、主机、数据库、应用系统漏洞扫描,并出具巡检报告。根据业主单位实际需求,依据网络安全等级保护2.0标准,为业主单位提供网络安全咨询服务,并协助、指导相关技术人员和厂商,进行安全加固、升级等工作。
1.4网络资产梳理
合同周期内,对业主单位的网络安全资产进行全面的梳理与分析,明确网络安全资产的范畴及重要度,并制定相应的安全保障措施,以保护业主单位的网络安全。协助业主单位建立铁岭市医疗保障平台项目网络安全资产台账。
1.5完善网络安全管理制度
依据网络等级保护2.0的具体要求,协助业主单位制定明确的安全政策、实施漏洞管理,协助制定包括但不限于《人员管理制度》、《物理安全管理制度》、《系统安全管理制度》、《业务开发安全管理制度》、《资产安全管理制度》、《数据安全管理办法》、《硬件运维服务管理办法》、《平台运维服务管理办法》、《应用运维服务管理办法》、《数据运维服务管理办法》、《网络运维服务管理办法》、《安全运维服务管理办法》、《故障管理办法》、《应急管理办法》、《运维监督检查管理办法》、《医保信息系统运行维护方案》等内容。
2、网络安全合规性检查
协助市医保局了解医保平台接入各定点医院的网络安全薄弱点,保障铁岭市医疗保障信息平台安全运行。检查内容包括:选用抽查的方式对全市重点的10家定点医院系统的接入医保平台方式;医保系统网络是否开展三级等级保护测评,且获取测评结论符合要求的《等级保护测评报告》;物理机房环境在物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面应具备相应措施;检查接入医保平台的网络架构本身在业务处理能力、业务通信传输保密性及完整性、可信验证等方面是否满足相应需求;检查医院网络在区域边界方面在是否具备边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等技术措施;待检查定点医院是否建立完善的网络安全管理体系等。对各定点医院网络安全检查情况进行分析总结,出具《网络安全检查报告》。
详见采购文件
