阳春市人民医院信息系统信息安全等级保护三级备案、测评服务项目询价公示
为落实好我院网络信息安全工作并结合我院的实际需求,对我院的电子病历系统(含HIS模块)、智慧门诊就医服务(含微信、支付宝挂号、缴费、检验报告自助查询打印等服务)、移动护理(医生)三个系统进行测评服务及对信息集成平台进行信息安全等级保护三级论证备案和测评服务,具体要求如下:
1、定级备案服务:根据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)相关要求对我院信息集成平台(第三级)提供定级备案服务,含定级备案材料梳理编写、专家评审,协助报备服务。
2、等级保护差距测评服务:根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准要求,按照等级保护三级标准要求对本次项目范围的信息系统(智慧门诊就医服务、电子病历系统、移动护理(医生)、信息集成平台)进行综合安全评估,发现信息系统的安全保护现状,并为确立安全策略、制定安全规划、开展安全建设提供改进建议,为后续业主方通过网络安全等级保护测评提供指导。差距测评工作完成后,服务提供商提交《测评问题清单与整改建议》。
3、等级保护验收测评服务:在我院完成此次安全测评的系统风险整改工作后,根据差距测评的结果和风险整改结果进行对比,现场回归测评分析整改结果,对实施的信息系统进行安全等级保护分析及打分,并根据实际测评结论出具符合2.0 标准的《网络安全等级保护等级测评报告》(1个系统3份),并协助业主方通过公安机关的报告审核。
4、网络安全渗透测试服务:模拟黑客对我院网络进行全面渗透测试,查找系统存在风险漏洞并提出相应整改建议,最终出具《渗透测试报告》。
5、依据《信息安全技术 代码安全审计规范》(GB/T 39412-2020)和《软件安全开发标准》(ISO/IEC 27034)标准要求,对智慧门诊就医服务、电子病历系统、移动护理(医生)、信息集成平台和2022年新建信息系统进行源代码安全审计,通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计扫描,快速定位源代码中存在的代码缺陷,判断源代码中是否存在逻辑后门漏洞,并通过人工手段逐步核查缺陷代码的真伪,并针对存在的代码缺陷提供相应的整改加固方案,最终输出《源代码安全审计报告》。
6、参考《数据安全法》和《个人信息保护法》相关要求,对本次项目涉及测评的业务系统流转的数据进行保密性安全排查,找出数据流转过程中各个流程节点存在安全隐患,并提供相应安全整改建议。
7、总报价需包含采购需求文件范围内全部工作内容以及为完成上述服务内容所必须的设施、材料、技术、劳务、交通、差旅、现场服务及其它必需的全部费用。
现向社会公开询价,询价公示时间为2022年7月4日上午8:00起至2022年7月8日下午16:00截止,欢迎有资质的公司于2022年7月8日下午16:00前来报名并采用现场递交或快递的方式将报价函以密封形式递交到我院采购办。联系地址:阳春市春城街道环城南路24号阳春市人民医院采购办,电话:0662-7763307,联系人:陈智文。
报价人的资格:
(1)报价人须是中华人民共和国境内合法注册,能独立承担民事责任并具有软件系统相关经营范围的法人。
(2)有效的工商营业执照、有效的税务登记证副本、有效的组织机构代码证副本(以上证件或是三证合一的营业执照)。
(3)具有信息安全测评资质。
阳春市人民医院
2022年7月4日