晋江市医院关于2025年度信息安全等级保护建设项目的采购意向市场调研公告

内容
 
发送至邮箱

晋江市医院关于2025年度信息安全等级保护建设项目的采购意向市场调研公告

  我院拟采购信息系统服务等(详见第一点项目名称及项目基本要求),为充 (略) 场供求价格及服务质量情况,现面 (略) 场询价,诚邀信誉、业绩良好,创新能力、服务能力强的单位报名参与。

  一、 项目名称及项目基本要求:

  1、项目名称:2025年度信息安全等级保护建设项目

  2、项目内容包括但不限于以下要求:具体要求详见附件一(项目内容及要求)。

  二、报名需提供资料(严格按照以下顺序做成一份Word或PDF方案书,不符合格式要求的方案书不予接受;提交的纸质资料上必须加盖供应商公章,以证明其真实性,提交资料一式两份,资料不全者,谢绝接收):

  1.报名项目名称;

  2.提供具备与项目相关的企业实力证明材料;

  3.提供项目技术方案(需满足基本要求)、维护方案、报价方案(包含一切涉及的接口费)等;

  4.提供2021年以来承担同类型项目的二 (略) 客户名单,提供政府采购中标通知 (略) 的合同或发票复印件,提供用户反馈意见说明使用情况等;

  5.报名公司资质证件(有效合格的《企业法人营业执照》副本、《税务登记证》副本或最新版加载统一社会信用代码的《营业执照》副本复印件加盖公章);

  6.报名人身份证复印件及个人授权书、联系方式(手机号码及电子邮箱);

  7.报名公司法人身份证复印件;

  8.近三年内在经营活动中没有违法记录的书面声明或其他有效证明。

  三、公示时间: 2025年2月11日-2025年2月19日。

  四、报名方式:

  此次报名采用电子邮件报名,并提供纸质密封报价文件。*@*26.com(邮件名称格式为:公司名-报名项目名称-联系人姓名及手机号)。逾期收到的或不符合规定的材料文件将 (略) 理。

  邮寄地址: (略) (略) 罗山段 (略) 医院( (略) (略) (略) )信息科

  五、产品介绍时间及地点另行通知(如有需要)。

  六、联系电话:信息科 0595-*(问题咨询拨打该号码)

  七、注意事项:

  1、报名人提供的设计方案必须为原创或具有自主知识产权。若发生由此造成的任何侵权纠纷,一切法 (略) 方造成的损失由报名人承担。

  2、凡提交的材料,无论是否采用,均不予退还。

  3、凡递交材料的供应商均视为同意并接受以上说明,无须通过书面或其他方式予以确认。

   (略) ( (略) (略) (略) )

  2025年2月11日

  附件一

  项目内容及要求

  一、等保咨询服务与安全运维服务

  1.服务期限:合同签订之日起不少于1年或测评完成为止。

  2.服务范围:包括 (略) HIS、LIS、PACS、EMR、 (略) 、 (略) 、多媒体综合业务显示系统、数据中台、移动支付及其支撑的软硬件设施。对院内二级等保备案项目进行测评。

  3.服务内容

  3.1等保资产分析服务,服务频次不少于1次,根据等级保护范围内的资产组成,派遣专业工程师到现场整理各 (略) 络结构拓扑以及相关联的资产,对服务范围内信息系统开展安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理。

  3.2等保风险分析服务,服务频次不少于1次,根据等级保护基本要求,开展安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析。

  3.3等保安全加固服务,服务频次不少于1次,根据等级保护基本要求以及风险分析结果,提供专业的系统安全加固建议意见,派遣专业工程师到现场根据等保安全加固指导书实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。

  3.4等保制度建设辅导服务,服务频次不少于1次, (略) 建设安全管理制度,按照等级保护管理部分的标准,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理5个方面帮助补充及完善等级保护要求的管理体系建设中涉及的制度文档,以及相关记录的完善。包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。

  3.5 等保测评辅助服务,服务频次不少于1次,在测评阶段协助准备测评材料, (略) 配合测评中心开展等级测评工作,组织测评整改,并保障顺利通过等保测评获得测评报告。

  3.6 安全评估服务,服务频次4次,需交付:《安全评估报告》一年4份。参照等级保护和信息安全技术相关标准,采用漏洞扫描、安全访谈、登录检查、日志分析等手段, (略) 现有的安全资产进行全方位的安全评估,对现有的资产进行威胁识别,并对现有的安全措施进行评估,结合信息资产属性、威胁、脆弱性等基本要素,分析出安全风险。

  3.7 渗透测试服务,服务频次不少于1次,需交付:《渗透测试报告》1份。通过专业渗透测试团队,从安全攻击 (略) 的重要系统进行安全渗透测试工作,以全面发现应用系统安全问题与隐患。

  3.8 安全加固服务,服务频次4次,需交付:《安全加固报告》一年4份。根据安全评估、基线核查服务的结果,提供应用安全加固辅导、服务器安全加固、Web服务器(中间件)加固辅导、数据库安全加固建议,提升系统整体安全性,并提交报告。

  3.9 应急演练服务,服务频次不少于1次,需交付:《安全应急预案》、《应急演练报告》各1份,定期开展信息安全应急演练,进行体验式的安全意识教育。

  (1)网络与系统安全应急预案:

   (略) 实际需求,定制1个预案场景的《安全应急预案》。

  (2)网络与系统安全应急演练

  针对1个预案场景进行应急演练,并提交《安全应急演练报告》。

  3.10 应急响应服务,服务频次为按需提供,按需提供相应的《应急响应报告》。 (略) 的网络安全,预防和遏制业务系统突发安全事件的发生和应对安全检查,提供远程安全响应服务及现场应急响应服务支持。

  3.11攻防演练值守保障服务,服务范围: (略) (略) 络,以及HIS、LIS、PACS、EMR、 (略) 、 (略) 、多媒体综合业务显示系统及其支撑的软硬件设施;服务人员及频次:现场提供安全服务工程师1人,提供10*8小时现场值守保障服务。

  二、等保测评服务

  依照 GB/T *-2019《信息 (略) 络安全等级保护基本要求》和《 (略) 络安全等级保护基本要求》对HIS、LIS、PACS、EMR、 (略) 、 (略) 、多媒体综合业务显示系统、数据中台、移动支付等九个三级系统进行等级保护测评,对院内VTE、重症等多个二级系统进行测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。

  等级测评将覆盖安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:

  (1)总体要求测评:包括总体技术要求、总体管理要求;

  (2)安全技术测评:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心等五个方面的安全测评;

  (3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;

  (4)测评通过后最终出具:对应系统的《信息安全等级保护测评报告》

  我院拟采购信息系统服务等(详见第一点项目名称及项目基本要求),为充 (略) 场供求价格及服务质量情况,现面 (略) 场询价,诚邀信誉、业绩良好,创新能力、服务能力强的单位报名参与。

  一、 项目名称及项目基本要求:

  1、项目名称:2025年度信息安全等级保护建设项目

  2、项目内容包括但不限于以下要求:具体要求详见附件一(项目内容及要求)。

  二、报名需提供资料(严格按照以下顺序做成一份Word或PDF方案书,不符合格式要求的方案书不予接受;提交的纸质资料上必须加盖供应商公章,以证明其真实性,提交资料一式两份,资料不全者,谢绝接收):

  1.报名项目名称;

  2.提供具备与项目相关的企业实力证明材料;

  3.提供项目技术方案(需满足基本要求)、维护方案、报价方案(包含一切涉及的接口费)等;

  4.提供2021年以来承担同类型项目的二 (略) 客户名单,提供政府采购中标通知 (略) 的合同或发票复印件,提供用户反馈意见说明使用情况等;

  5.报名公司资质证件(有效合格的《企业法人营业执照》副本、《税务登记证》副本或最新版加载统一社会信用代码的《营业执照》副本复印件加盖公章);

  6.报名人身份证复印件及个人授权书、联系方式(手机号码及电子邮箱);

  7.报名公司法人身份证复印件;

  8.近三年内在经营活动中没有违法记录的书面声明或其他有效证明。

  三、公示时间: 2025年2月11日-2025年2月19日。

  四、报名方式:

  此次报名采用电子邮件报名,并提供纸质密封报价文件。*@*26.com(邮件名称格式为:公司名-报名项目名称-联系人姓名及手机号)。逾期收到的或不符合规定的材料文件将 (略) 理。

  邮寄地址: (略) (略) 罗山段 (略) 医院( (略) (略) (略) )信息科

  五、产品介绍时间及地点另行通知(如有需要)。

  六、联系电话:信息科 0595-*(问题咨询拨打该号码)

  七、注意事项:

  1、报名人提供的设计方案必须为原创或具有自主知识产权。若发生由此造成的任何侵权纠纷,一切法 (略) 方造成的损失由报名人承担。

  2、凡提交的材料,无论是否采用,均不予退还。

  3、凡递交材料的供应商均视为同意并接受以上说明,无须通过书面或其他方式予以确认。

   (略) ( (略) (略) (略) )

  2025年2月11日

  附件一

  项目内容及要求

  一、等保咨询服务与安全运维服务

  1.服务期限:合同签订之日起不少于1年或测评完成为止。

  2.服务范围:包括 (略) HIS、LIS、PACS、EMR、 (略) 、 (略) 、多媒体综合业务显示系统、数据中台、移动支付及其支撑的软硬件设施。对院内二级等保备案项目进行测评。

  3.服务内容

  3.1等保资产分析服务,服务频次不少于1次,根据等级保护范围内的资产组成,派遣专业工程师到现场整理各 (略) 络结构拓扑以及相关联的资产,对服务范围内信息系统开展安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理。

  3.2等保风险分析服务,服务频次不少于1次,根据等级保护基本要求,开展安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析。

  3.3等保安全加固服务,服务频次不少于1次,根据等级保护基本要求以及风险分析结果,提供专业的系统安全加固建议意见,派遣专业工程师到现场根据等保安全加固指导书实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。

  3.4等保制度建设辅导服务,服务频次不少于1次, (略) 建设安全管理制度,按照等级保护管理部分的标准,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理5个方面帮助补充及完善等级保护要求的管理体系建设中涉及的制度文档,以及相关记录的完善。包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。

  3.5 等保测评辅助服务,服务频次不少于1次,在测评阶段协助准备测评材料, (略) 配合测评中心开展等级测评工作,组织测评整改,并保障顺利通过等保测评获得测评报告。

  3.6 安全评估服务,服务频次4次,需交付:《安全评估报告》一年4份。参照等级保护和信息安全技术相关标准,采用漏洞扫描、安全访谈、登录检查、日志分析等手段, (略) 现有的安全资产进行全方位的安全评估,对现有的资产进行威胁识别,并对现有的安全措施进行评估,结合信息资产属性、威胁、脆弱性等基本要素,分析出安全风险。

  3.7 渗透测试服务,服务频次不少于1次,需交付:《渗透测试报告》1份。通过专业渗透测试团队,从安全攻击 (略) 的重要系统进行安全渗透测试工作,以全面发现应用系统安全问题与隐患。

  3.8 安全加固服务,服务频次4次,需交付:《安全加固报告》一年4份。根据安全评估、基线核查服务的结果,提供应用安全加固辅导、服务器安全加固、Web服务器(中间件)加固辅导、数据库安全加固建议,提升系统整体安全性,并提交报告。

  3.9 应急演练服务,服务频次不少于1次,需交付:《安全应急预案》、《应急演练报告》各1份,定期开展信息安全应急演练,进行体验式的安全意识教育。

  (1)网络与系统安全应急预案:

   (略) 实际需求,定制1个预案场景的《安全应急预案》。

  (2)网络与系统安全应急演练

  针对1个预案场景进行应急演练,并提交《安全应急演练报告》。

  3.10 应急响应服务,服务频次为按需提供,按需提供相应的《应急响应报告》。 (略) 的网络安全,预防和遏制业务系统突发安全事件的发生和应对安全检查,提供远程安全响应服务及现场应急响应服务支持。

  3.11攻防演练值守保障服务,服务范围: (略) (略) 络,以及HIS、LIS、PACS、EMR、 (略) 、 (略) 、多媒体综合业务显示系统及其支撑的软硬件设施;服务人员及频次:现场提供安全服务工程师1人,提供10*8小时现场值守保障服务。

  二、等保测评服务

  依照 GB/T *-2019《信息 (略) 络安全等级保护基本要求》和《 (略) 络安全等级保护基本要求》对HIS、LIS、PACS、EMR、 (略) 、 (略) 、多媒体综合业务显示系统、数据中台、移动支付等九个三级系统进行等级保护测评,对院内VTE、重症等多个二级系统进行测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。

  等级测评将覆盖安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:

  (1)总体要求测评:包括总体技术要求、总体管理要求;

  (2)安全技术测评:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心等五个方面的安全测评;

  (3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;

  (4)测评通过后最终出具:对应系统的《信息安全等级保护测评报告》

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索