售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
南通市中醫院互聯網醫院系統等保測評服務需求公告
項目編號:
為了進一步加強我院信息系統安全,擬對在建業務系統“南通市中醫院互聯網醫院系統”進行等級保護測評工作,故對潛在等保測評服務機構發布測評服務工作需求公告,在此誠摯邀請國內外符合下列各項要求的測評機構進行技術交流及提供相應的方案和資料。
一、誠信要求
凡參與我院項目的供應商均需對所提供的材料的真實性和有效性承擔全部責任,如發現違規行為或非誠信行為,一經發現,視情節嚴重程度,暫停或取消該供應商參與我院后續項目的權利,發生的一切損失及法律糾紛由該供應商承擔完全責任。如供應商選擇參與我院項目的技術了解,視同已接受該條款。
二、流程說明
望各位測評機構針對我院所發功能需求內容,了解服務內容后,報送方案、及相關資料文件至信息科。
三、服務需求
1.測評對象為“南通市中醫院互聯網醫院系統”,該系統采用第三方服務接入模式,由廣州海鶿網絡科技有限公司搭建系統平臺。南通市中醫院通過入駐該系統平臺進行數據對接,經由公網、南通市中醫院前置機和院內業務系統業務交互。
2.測評對象已備案且定級為三級系統。
3.項目需求:
(1)總體要求:
A.完成上述信息系統安全等級測評工作,測評后經用戶方確認,出具符合信息系統等級測評要求的測評報告;
B.對上述信息系統不符合網絡安全等級保護有關管理規范和技術標準的,提出可行性整改方案,提供相應的安全整改建議書。
(2)質量要求:
A.等級測評及服務原則:符合性原則、標準性原則、規范性原則、可控性原則、整體性原則。
B.信息系統安全等級保護定級及測評服務依據:
《中華人民共和國網絡安全法》;《GB/-2019網絡安全技術 網絡安全等級保護基本要求》;《GB/-2019 網絡安全技術 網絡安全等級保護測評要求》;《GB/T 28449-2018 網絡安全技術 網絡安全等級保護測評過程指南》;《GB/T 25058-2019 網絡安全技術 網絡安全等級保護實施指南》。
(3)網絡安全等級保護測評內容:
A.安全技術測評:包括安全物理環境、安全區域邊界、安全通信網絡、安全計算環境和安全管理中心五個方面的安全測評;
B.安全管理測評:安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理五個方面的安全控制測評;
C.提供整改咨詢服務,根據所測系統的最終測評報告,對系統現狀提出安全整改建議并協助整改工作,以期達到整改目的。
(4)項目人員需求
本次測評至少需要1名高級測評師,1名中級測評師,2名初級測評師。本次等保測評項目不得轉包或者分包,所有駐場測評師必須是中標公司自己的正式員工,所有駐場測評師必須持證上崗,響應文件中應提供項目組成員名單、社保主管部門出具的響應單位為其繳納社保的證明、相關證書復印件等,未經采購方同意,項目組成員不得更改。
(5)測評時間要求
按照被測單位要求,合同簽訂完畢一周內啟動測評工作。
(6)測評期限要求
簽訂合同后30天內完成網絡安全等級保護測評并出具蓋章報告,并完成在所屬公安局網安支隊備案。
(7)其他要求
提供相應的漏掃、滲透服務。
四、報名所需提供材料(必須提供相應電子版本發送到公告郵箱,未提供電子版本視同未報名)
1、參加投標的投標人必須具有經公安部第三研究所(國家認證認可委員會批準的認證機構)認證發放的《網絡安全等級測評與檢測評估機構服務認證證書》。
2、提供企業營業執照,產品的注冊證及附表等相關資質文件。
3、提供該服務的報價。
4、以上文件均需加蓋公司公章。
5、本項中未明之處,歡迎到信息科進行咨詢,部分細節將以后續補充說明為準。資料提供方可提供超出以上范圍的資料,但不得少于以上范圍資料互聯網醫院系統,少于以上資料視同不合格。
五、電子版說明和注意事項
1、文件采用word格式,采用普通郵件發送方式發送。
2、主文件及所需提供材料必須壓縮到一個壓縮包內,名稱為“項目編號”+“公司名稱”。
3、報名文件電子檔主題詞采用“項目編號”+“公司名稱”。并在正文中包含聯系人、聯系電話、公司名稱。否則互聯網醫院系統,因此導致無法聯系公司,后果自負。
六、資料遞送地點及聯系人
聯系人:高寧
資料投遞郵箱:
