连州市人民医院信息系统网络安全三级等保(HIS、集成平台、电子病历系统、互联网医院)、医院网站网络安全二级等保、电子病历系统密评建设需求公告
2023-02-22
连州市人民医院经研究决定,拟在近期委托第三方专业机构对我院信息系统完成等保三级测评及商用密码应用及安全性评估。欢迎符合相关条件的社会各界商家递交资料。
一、项目名称:连州市人民医院信息系统网络安全三级等保(HIS、集成平台、电子病历系统、互联网医院)、医院网站网络安全二级等保、电子病历系统安全性测评项目。
二、项目内容
(一)项目需要支持对我院信息系统网络安全三级等保(HIS、集成平台、电子病历系统、互联网医院)、医院网站网络安全二级等保、电子病历系统密保测评。系统业务场景包括:移动端接入云平台、电脑端接入云平台以及与第三方信息系统交互。
(二)对以下可能面临安全风险的模块进行密保测评,包括:
1、物理和环境风险。即本地机房门禁系统、人员身份鉴别、人员进出记录、视频监控音像记录数据等。
2、网络和通信风险。即通信双方的身份信息验证、防止网络边界和系统资源访问控制信息窃取、防止通信传输过程中监听、数据篡改等。
3、设备和计算风险。即防止服务器管理员的身份进行鉴别、用户口令防恶意破解、服务器入侵、防止设备访问控制信息篡改、服务器遭到入侵后,防止修改、删除服务器相关软件、服务器日志信息篡改等。
4、应用和数据面临的风险。即防止身份鉴别信息泄露和篡改、防止平台管理员和平台工作人员的用户名/口令截获、假冒或重用、防止系统业务信息泄露或伪造业务指令风险、防止访问控制信息被篡改风险、防止个人信息被泄露风险、防止用户证件信息在存储和传输过程中遭窃听或窃取、防止重要业务信息被泄露风险、防止平台中涉及卫生健康的重要业务数据在存储传输过程中遭到窃听、防止业务信息泄露风险等。
三、建设清单
|
序号 |
服务名称 |
数量 |
单位 |
备注 |
|
1 |
密钥管理系统服务 |
1 |
项 |
|
|
2 |
服务器密码机服务 |
2 |
项 |
|
|
3 |
签名验签服务 |
2 |
项 |
|
|
4 |
数据加密系统服务 |
1 |
项 |
|
|
5 |
IPSecVPN安全网关服务 |
4 |
项 |
|
|
6 |
SSLVPN安全网关服务 |
2 |
项 |
|
|
7 |
智能密码钥匙 |
10 |
个 |
|
|
8 |
国密浏览器 |
10 |
套 |
|
|
9 |
商用密码应用方案评审服务 |
1 |
次 |
|
|
10 |
商用密码安全性评估评估服务 |
3 |
次 |
1、三次(1次/年)电子病历系统商用密码安全性评估服务,在采用商用密码技术、产品和服务集成建设的网络和信息系统中,依据《信息系统密码应用基本要求》对其密码应用的合规性、正确性和有效性进行评估,主要服务内容是立足系统安全、体系安全和动态安全对应用系统的总体要求、技术要求、密钥管理、安全管理要求等方面进行评估,并提供评估报告。 2、服务提供方应为服务配备固定的项目组成员,以便及时响应我院的安全需求。 |
|
8 |
等保测评服务 |
13 |
次 |
三级等保(HIS、集成平台、电子病历系统、互联网医院)三年(1次/年),医院网站网络安全二级等保1次(1次/2年) |
四、资料投递要求:
1.封面(项目名称,报价公司,联系方式)
2.目录
3.报价方案书(含服务方案书,项目预算等)
4.同类项目业绩资料
5.营业执照(或事业法人登记证)复印件
6.法人代表人/负责人证明书、法定代表人/负责人授权委托书,并附法人代表人及授权代表的身份证复印件
7.供应商需提供公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》和具有商用密码应用安全性评估机构资质或试点培育机构单位证明。(如供应商非有资质的测评机构,需同时提供测评机构的授权书原件)
8.其他与项目相关的补充资料
以上文件资料必须按顺序装订并加盖公司公章。
注:【相关说明】
1.所有资料(加盖公章)邮寄至以下地址:广东省清远市连州市连州镇洋湄路5号,连州市人民医院采购办公室,唐老师收,0763-6612068。
2.所有资料(加盖公章)需发一份扫描版及可编辑版(共2份)至以下邮箱:515646662@qq.com。资料不符合规定,恕不接受。邮件及附件命名格式:公司简称+联系人联系方式,邮件按发出时间为准。
3.资料投递起始日期:2023年2月22日至2023年3月3日(逾期不候)。
