您好,欢迎访问东营市第二人民医院 官网!

院办公室:0546-6881821  客服部:0546-6852222

搜索
搜索
博爱奉献·追求卓越
Fraternity dedication·Pursuit of excellence
当前位置:
首页
/
/
/
【招标】东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告

院务公开

留言反馈

如有疑问,请留下您的联系方式,或联系我们,感谢您对我们的支持与信任,我们将竭诚为您提供优质的产品和服务!

资讯详情

【招标】东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告

  • 分类:招标采购
  • 作者:
  • 来源:
  • 发布时间:2020-09-19 09:57
  • 访问量:

【概要描述】东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告 项目名称:东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告 一、项目编号:DYEY2020057# 二、招标内容:东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务 三、投标供应商资格要求: (一)《信息安全等级保护测评机构推荐书》 (二)税务登记证副本原件或公证件 (三)财务资信状况良好; (四)本项目不接受联合体投标;

【招标】东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告

【概要描述】东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告



项目名称:东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告

一、项目编号:DYEY2020057#

二、招标内容:东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务

三、投标供应商资格要求:

(一)《信息安全等级保护测评机构推荐书》

(二)税务登记证副本原件或公证件

(三)财务资信状况良好;

(四)本项目不接受联合体投标;

  • 分类:招标采购
  • 作者:
  • 来源:
  • 发布时间:2020-09-19 09:57
  • 访问量:
详情

东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告

    

    项目名称:东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务采购项目考察预招标公告

一、项目编号:DYEY2020057#

二、招标内容:东营市第二人民医院以电子病历为核心的医院信息平台系统安全等级保护测评服务

三、投标供应商资格要求:

(一)《信息安全等级保护测评机构推荐书》

(二)税务登记证副本原件或公证件

(三)财务资信状况良好;

(四)本项目不接受联合体投标;

四、参数要求见附件

五、本次预招标意在对本次招标参数现场答疑,考察各供应商对于本项目的履约能力,主要检测实施方案、人员配备、项目进度等方面的综合实力的现场介绍。

六、报名时间:2020年9月20日至9月24日上午9:00

七、考察响应要求、时间及地点:

响应要求:各供应商须携带营业执照副本、资质证书副本、法人授权委托书、主要业绩及能体现履约能力的相关证明文件原件或加盖公章的复印件一式两份。

    时间:2020年9月24日上午9:00

地点:东营市广饶县大王镇常春路28号(东营市第二人民医院)东院区五楼会议室

 

八、联系方式:

联系人:刘老师

电  话:0546-6883295

邮  箱:seyzbb@dy.shandong.cn

技术联系人:刘老师

联系电话:13792054336

地  址:东营市第二人民医院东院区门诊楼三楼招标办(东营市广饶县大王镇常春路28号)     

 

 

                                     

                                   东营市第二人民医院

                                      2020年9月19日

 

 

附件:                

 

以电子病历为核心的医院信息平台系统

安全等级保护测评服务要求

  1. 一、项目背景

为进一步加强信息安全管理,提高信息系统安全水平,根据公安部等有关开展等级保护工作的相关要求,我单位将开展以电子病历核心的医院信息平台系统的安全等级保护测评工作,提前发现信息系统中存在的安全风险和漏洞,形成安全测评与分析方案及相关报告,据此提出信息系统安全等级保护整改和解决方案,避免安全事件对信息管理带来损失;完善信息系统安全管理制度,提升信息系统安全管理水平,做好今后信息系统安全建设的指导和规范。

  1. 二、主要参考标准
  1. 公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
  2. 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43号)。
  3. 《信息安全技术 信息系统安全等级保护基本要求》( GB/T22239-2008
  4. 《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008
  5. 《信息安全技术信息系统安全等级保护实施指南》
  6. 《信息安全技术信息系统安全等级保护测评要求》
  7. 《信息安全技术信息系统安全等级保护测评过程指南》
  8. 《政府信息系统安全检查办法》(国办发[2009]28号)
  9. 2010年度政府信息系统安全检查指南》(工信部协[2010]
  10. 《计算机信息系统安全保护等级划分准则》(GB 17859-1999
  11. 《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006
  12. 《信息安全技术网络基础安全技术要求》(GB/T 20270-2006
  13. 《信息安全技术操作系统安全技术要求》(GB/T 20272-2006
  14. 《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006
  15. 《信息安全技术服务器技术要求》(GB/T 21028-2007
  16. 《信息安全技术终端计算机系统安全等级技术要求》(GA/T 671-2006
  17. 《信息安全技术信息系统安全管理要求》(GB/T20269-2006
  18. 《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006
  19. 《信息安全技术信息安全风险评估规范》(GB/T 20984-2007
  1. 三、测评目的

1、通过等级保护测评,验证以电子病历核心的医院信息平台系统的网络的安全性;

2、对以电子病历核心的医院信息平台系统的网络安全状态做出判断,验证其是否符合等级保护要求。同时,将测评结论作为进一步完善系统安全防护措施的依据。

  1. 四、项目原则

1、保密性原则:双方签订信息保密协议,要求服务提供商采取必要的控制措施避免用户信息的泄漏。

 2、规范性原则:服务提供商在项目实施过程中应按照国家标准规定的标准和流程进行测评,保证测评结果安全服务的有效、可靠。

3、适度安全原则:遵循适度安全原则,综合考量成本与效益因素,提出信息系统安全等级保护整改方案,指导整改工作。

4、最小影响原则:信息系统安全测评过程需要对在线的主机、网络设备、数据库、信息系统等进行审计、扫描和调研,需要对有关员工进行抽样访谈,因此难免会影响到相关人员和系统的正常工作。服务提供商应采取必要措施减少实际影响,尽可能地保障评估工作不会影响到用户的日常工作和系统运行。

5、整体性原则:服务提供商应从信息系统整体性考虑,避免对设备的孤立评估,避免出现偏颇的测评效果。

6、客观公正原则:服务提供商应在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。

7、符合性原则:测评所产生的结果是在对测评指标的正确理解下所取得的良好的判断。服务提供商在测评实施过程中应当使用正确的方法以确保其满足了测评指标的要求。

  1. 五、服务要求

协助完成如下材料整理工作:

1)系统拓扑结构及说明;

2)系统安全组织机构和管理制度;

3)系统安全保护设施设计实施方案或者改建实施方案;

4)系统使用的信息安全产品清单及其认证、销售许可证明;

5)测评后符合系统安全保护等级的技术检测评估报告;

拟定级系统如下:

序号

系统名称

等级保护定级情况

备注

1

以电子病历核心的医院信息平台

三级

 

2

 

 

 

  1. 1、系统等级保护测评

本次参与测评的系统为内部及外部业务系统。

(1)测评方式

等级测评主要分为单元测评和整体测评:

单元测评应从信息安全管理制度、信息安全管理机构、人员安全管理、信息系统建设管理、信息系统运维管理、物理安全、网络安全、主机安全、应用安全、数据安全等层面,测评《信息系统安全等级保护基本要求》(GB/T 22239-2008)所要求的基本安全控制在信息系统中的实施配置情况;

整体测评应主要测评分析信息系统的整体安全性,内容上应包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评。

(2)测评内容

包括但不限于以下内容:

①安全技术测评

安全技术测评主要包括物理安全测评、网络安全测评、主机安全测评、应用安全测评、数据安全测评等五个方面。

物理安全测评:测评信息系统的物理安全保障情况。主要涉及对象为机房、网络综合布线等基础物理环境。

网络安全测评:测评信息系统的网络安全保障情况。主要涉及对象为网络互联及访问、网络安全防护体系和整体网络结构等三大类对象。

主机安全测评:测评信息系统的主机安全保障情况。本次重点测评小型机及重要PC服务器的设备安全性和其上运行的操作系统、数据库管理系统的安全性。

应用安全测评:测评信息系统的应用安全保障情况。主要涉及对象为核心应用系统。

数据安全测评:测评信息系统的数据安全保障情况。主要涉及对象为在用信息系统的管理数据及业务数据等。

②安全管理测评

安全管理测评主要包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面。

安全管理制度测评:测评信息系统运营使用单位是否建立一套完整的信息安全管理体系,防止员工的不安全行为引入风险。测评内容包括信息安全总体政策方针、具体管理制度和各类操作规程。

安全管理机构测评:测评信息系统运营使用单位是否建立起健全、务实、有效、统一指挥、统一步调的安全管理机构,明确安全职责。测评内容包括单位岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等。

人员安全管理测评:测评信息系统运行使用单位是否对工作人员建立正确和完善的管理体系,主要测评内容包括人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等。

系统建设管理测评:对信息系统的分析论证、方案设计、采购实施三个阶段的安全管理活动进行测评,主要测评包括可行性分析论证、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级、系统备案、等级测评和安全服务商选择等。

系统运维管理测评:对信息系统建设完成并投入运行后的管理活动进行测评,涉及环境管理、人员管理、资源管理、事件和流程管理及知识管理等方面,主要内容包括环境管理、资产管理、介质管理、设备管理、安全事件管理、知识管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、用户及权限管理、变更和流程管理、备份与恢复管理、应急处置管理等。

投标人按照《GBT22239-2008信息安全技术信息系统安全等级保护基本要求》的要求,结合被测单位被测信息系统的状况和各信息系统安全保护等级的相应等级指标,进行等级保护安全现状分析,并出具详细的《信息系统等级保护测评报告》。

(3)测评工具

需列示用于本次等保测评的监测工具名录。

名录最少应包括以下几个方面:

检测工具类型(如:端口扫描工具、数据路扫描工具、漏洞扫描工具等);

检测工具名称;

检测工具来源(开源、自主研发、采购)。

  1. 3、成果交付

该项目提交的文档至少包括如下文件:

《以电子病历核心的医院信息平台等保测评报告》;

  1. 4、安全服务实施要求

(1)以电子病历核心的医院信息平台系统,安全要求极高,等保测评工作应以不影响系统正常运行为第一要务,坚决避免出现影响系统运行的情况发生。

(2)为确保本项目可以顺利实施,参与技术检测的人员均为中华人民共和国公民,无违法犯罪记录并与招标人签订安全保密协议。

(3)投标方与招标方签订信息保密协议,采取必要的控制措施避免用户信息的泄漏

(4)在项目实施过程中按照国家标准规定的标准和流程进行测评,保证测评结果的有效、可靠。

(5)从信息系统整体性考虑,避免对设备的孤立评估,避免出现偏颇的测评效果。

(6)在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。

(7)测评方案:按照国家相关标准进行信息安全等级保护测评和系统性能测试,需从理论、方法、技术、工具等方面描述测评方案和项目实施方案,其中等级保护测评过程至少包含四个基本阶段:测评准备阶段、方案编制阶段、现场测评阶段、分析及报告编制阶段。测评方案方法、技术层次结构清晰,内容充实,测评过程描述正确、详实的。

(8)测评所产生的结果是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。

(9)建设整改方案:提供建设整改方法、技术、工具等详细内容等。

(10)有具体的培训内容、提供相关技术支持,具有CIIPT培训资质能力优先考虑。

(11)提供符合项目的实施要求和进度计划的可实施性。项目的培训计划、技术支持方案的完备和可行性。

(12)提供应急响应服务支撑,具备网络安全应急服务能力优先考虑

 

 

关键词:

扫二维码用手机看

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。
TOP

联系我们

院办公室:0546-6881821  
投诉热线:0546-685(8170) 
人事科:0546-6882171
医保办:0546-6625517
医务科:0546-6881812
护理部:0546-6881803 
妇女儿童关爱中心:0546-6858668
客服部:0546-6852222
地址:山东省东营市广饶县大王镇常春路28号

互动平台

互联网医院

互联网医院

这是描述信息

扫码在线预约

Copyright © 2020  东营市第二人民医院  All Rights Reserved.  鲁ICP备11031042号  官方网站建设:中企动力  淄博分公司