一、系统名称:以电子病历为核心的医院信息系统 二、测评目标安全保护等级:第3级 三、具体要求: 1、投标人必须具有公安部颁发的信息安全等级保护测评机构推荐证书。 2、2021年1月1日至本项目招标公告发布之日止,具有等级保护测评项目案例。 3、安排完备的安全服务小组,安全服务小组中应具备通过信息安全等级保护测评师认证的安全服务工程师组成。 4、项目实施过程中保证招标人系统正常运行,确保招标人信息系统经过安全建设后,顺利通过等级保护评测,并获得相关部门认可。 5、项目验收后,投标人提供1年免费技术支持服务,对招标人安全加固提供咨询建议。 6、投标人应对招标人提供信息系统差距分析服务,通过对信息系统安全差距分析,从信息系统现状出发,明确招标人重要信息系统中存在的风险和相关脆弱点,并出具《信息系统差距分析报告》。 7、在项目实施前,应根据差距分析的结果及招标人实际情况,编制信息安全等级保护测评方案。 8、投标人应对招标人重要信息系统提供正式测评,测评范围包括但不限于如下内容:安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。 9、投标人完成对招标人信息系统等级保护系统测评工作后,应出具符合国家要求的等级保护测评报告,并完成报告通过网监备案工作,以保证信息系统可以顺利通过信息系统等级保护测评。 10、投标人应具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。 三、测评完成截止日期:2021年11月30日 四、提供测评及服务方案,按要求填写询价单。 五、公告期限:自本公告发布之日起3天。 六、对本公告提出询问,请联系滕州市妇幼保健院信息科,联系电话0632-5085529。 2021年10月8日 |