招标编号：xxk2018-07

招标项目：等级保护测评项目招标

中国福利会国际和平妇幼保健院

安全等级测评招标需求

一、本次招标内容

1.1安全等级测评服务

根据上海市第58号政府令《上海市公共信息系统安全测评管理办法》的要求，且根据07年国家四部委联合发文的《信息安全等级保护管理办法》的精神和要求，依据GB/T 22239-2008《信息系统安全等级保护基本要求》安全标准中三级和二级系统的安全保障要求，对国际和平妇幼保健院以下系统进行安全等级测评：

1、原已通过三级等保测评系统的复测评

1）核心业务类系统:HIS、RIS、LIS；

2）互联网类信息系统:门户网站、支付宝服务窗、微信公众号；

2、新申请等保测评系统

1） 三级系统：预约系统、OA系统，数据中心系统;

2） 二级系统：PACS、院感系统、手麻系统、物资管理系统;

1.2 测评内容要求

（1）技术要求

物理安全：针对系统的机房、设备设施等对象进行核查；

网络安全：针对系统的网络结构、网络设备、网络防护等对象和内容进行核查和技术测试；

主机安全：针对系统的服务器、重要客户端的操作系统和数据库等对象进行核查和技术测试；

应用安全：针对应用系统(如业务系统、互联网系统)等对象进行核查和技术测试；

数据安全：针对系统管理数据、鉴别信息和用户数据等对象进行核查和技术测试；

渗透性测试：针对应用系统进行渗透性测试，内容包括：网站远程扫描、参数过滤漏洞、远程权限控制、敏感信息泄露等。

（2）管理要求

安全管理制度：针对管理制度、制定和发布、评审和修订等情况进行核查；

安全管理机构：针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核；

人员安全管理：针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查；

建设管理：针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查；

运维管理：针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查；

1.3测评实施要求

在安全等级测评工作中发现安全风险问题汇总后及时反馈用户单位，同时协助我院相关问题进行整改。

完成整改后，再对整改情况进行复核，以保证我院测评系统在安全性方面满足等级保护标准的要求。

2018.09月完成测评并出具测评报告

1.4提交文档要求

正式测评前，对未开展定级备案的系统进行定级备案；

现场测评前，提交整体安全等级测评工作计划及测评方案；

初次现场安全测评完成后，分别出具所有信息系统的《测评问题汇总》；

全部安全测评工作完成后，分别出具所有信息系统的《安全等级测评报告》。

二、对测评机构资质要求

具有独立法人资格及相应经营范围。

具备中国合格评定国家认可委员会(CNAS)的实验室认可、检查机构认可资质、风险评估资质，同时具备上海市重要信息等级保护协调小组办公室、上海市卫生和计划生育委员会、上海市经济和信息化委员会等主管部门的授权。

须同时满足上海市人民政府58号令《上海市公共信息系统安全测评管理办法》的相关要求，能实施本市公共管理机构公共信息系统安全测评。

须在上海地区拥有固定营业场所和相应人员，必须有稳定、专业的测评团队，具有良好信誉。

需实施过多家三甲医院三级等级保护测评项目。

三、报价要求

需对今年测评费用和以后每次复测评费用分别进行报价

标书递交截止期：2018.08.2717：00

标书递交地址：衡山路910号2号楼917信息科

联系人：彭永安联系电话：*********29994