久久成了视频免费观看_亚洲日韩欧美精品综合_91久久精品无码人妻系列_高清无码国产在线

連州市人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保(HIS、集成平臺、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院)、醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級等保、電子病歷系統(tǒng)密評建設(shè)需求公告

2023-02-22

連州市人民醫(yī)院經(jīng)研究決定,擬在近期委托第三方專業(yè)機(jī)構(gòu)對我院信息系統(tǒng)完成等保三級測評及商用密碼應(yīng)用及安全性評估。歡迎符合相關(guān)條件的社會各界商家遞交資料。

一、項(xiàng)目名稱:連州市人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保(HIS、集成平臺、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院)、醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級等保、電子病歷系統(tǒng)安全性測評項(xiàng)目。

二、項(xiàng)目內(nèi)容

(一)項(xiàng)目需要支持對我院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保(HIS、集成平臺、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院)、醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級等保、電子病歷系統(tǒng)密保測評。系統(tǒng)業(yè)務(wù)場景包括:移動端接入云平臺、電腦端接入云平臺以及與第三方信息系統(tǒng)交互。

(二)對以下可能面臨安全風(fēng)險的模塊進(jìn)行密保測評,包括:

1、物理和環(huán)境風(fēng)險。即本地機(jī)房門禁系統(tǒng)、人員身份鑒別、人員進(jìn)出記錄、視頻監(jiān)控音像記錄數(shù)據(jù)等。

2、網(wǎng)絡(luò)和通信風(fēng)險。即通信雙方的身份信息驗(yàn)證、防止網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問控制信息竊取、防止通信傳輸過程中監(jiān)聽、數(shù)據(jù)篡改等。

3、設(shè)備和計(jì)算風(fēng)險。即防止服務(wù)器管理員的身份進(jìn)行鑒別、用戶口令防惡意破解、服務(wù)器入侵、防止設(shè)備訪問控制信息篡改、服務(wù)器遭到入侵后,防止修改、刪除服務(wù)器相關(guān)軟件、服務(wù)器日志信息篡改等。

4、應(yīng)用和數(shù)據(jù)面臨的風(fēng)險。即防止身份鑒別信息泄露和篡改、防止平臺管理員和平臺工作人員的用戶名/口令截獲、假冒或重用、防止系統(tǒng)業(yè)務(wù)信息泄露或偽造業(yè)務(wù)指令風(fēng)險、防止訪問控制信息被篡改風(fēng)險、防止個人信息被泄露風(fēng)險、防止用戶證件信息在存儲和傳輸過程中遭竊聽或竊取、防止重要業(yè)務(wù)信息被泄露風(fēng)險、防止平臺中涉及衛(wèi)生健康的重要業(yè)務(wù)數(shù)據(jù)在存儲傳輸過程中遭到竊聽、防止業(yè)務(wù)信息泄露風(fēng)險等。

三、建設(shè)清單

序號

服務(wù)名稱

數(shù)量

單位

備注

1

密鑰管理系統(tǒng)服務(wù)

1

項(xiàng)

 

2

服務(wù)器密碼機(jī)服務(wù)

2

項(xiàng)

 

3

簽名驗(yàn)簽服務(wù)

2

項(xiàng)

 

4

數(shù)據(jù)加密系統(tǒng)服務(wù)

1

項(xiàng)

 

5

IPSecVPN安全網(wǎng)關(guān)服務(wù)

4

項(xiàng)

 

6

SSLVPN安全網(wǎng)關(guān)服務(wù)

2

項(xiàng)

 

7

智能密碼鑰匙

10

 

8

國密瀏覽器

10

 

9

商用密碼應(yīng)用方案評審服務(wù)

1

 

10

商用密碼安全性評估評估服務(wù)

3

1、三次(1次/年)電子病歷系統(tǒng)商用密碼安全性評估服務(wù),在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中,依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》對其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評估,主要服務(wù)內(nèi)容是立足系統(tǒng)安全、體系安全和動態(tài)安全對應(yīng)用系統(tǒng)的總體要求、技術(shù)要求、密鑰管理、安全管理要求等方面進(jìn)行評估,并提供評估報告。

2、服務(wù)提供方應(yīng)為服務(wù)配備固定的項(xiàng)目組成員,以便及時響應(yīng)我院的安全需求。

8

等保測評服務(wù)

13

次                                                            

三級等保(HIS、集成平臺、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院)三年(1次/年),醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級等保1次(1次/2年)

四、資料投遞要求:

1.封面(項(xiàng)目名稱,報價公司,聯(lián)系方式)

2.目錄

3.報價方案書(含服務(wù)方案書,項(xiàng)目預(yù)算等)

4.同類項(xiàng)目業(yè)績資料

5.營業(yè)執(zhí)照(或事業(yè)法人登記證)復(fù)印件

6.法人代表人/負(fù)責(zé)人證明書、法定代表人/負(fù)責(zé)人授權(quán)委托書,并附法人代表人及授權(quán)代表的身份證復(fù)印件

7.供應(yīng)商需提供公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》和具有商用密碼應(yīng)用安全性評估機(jī)構(gòu)資質(zhì)或試點(diǎn)培育機(jī)構(gòu)單位證明。(如供應(yīng)商非有資質(zhì)的測評機(jī)構(gòu),需同時提供測評機(jī)構(gòu)的授權(quán)書原件)

8.其他與項(xiàng)目相關(guān)的補(bǔ)充資料

以上文件資料必須按順序裝訂并加蓋公司公章。

注:【相關(guān)說明】

1.所有資料(加蓋公章)郵寄至以下地址:廣東省清遠(yuǎn)市連州市連州鎮(zhèn)洋湄路5號,連州市人民醫(yī)院采購辦公室,唐老師收,0763-6612068。

2.所有資料(加蓋公章)需發(fā)一份掃描版及可編輯版(共2份)至以下郵箱:515646662@qq.com。資料不符合規(guī)定,恕不接受。郵件及附件命名格式:公司簡稱+聯(lián)系人聯(lián)系方式,郵件按發(fā)出時間為準(zhǔn)。

3.資料投遞起始日期:2023年2月22日至2023年3月3日(逾期不候)。