根据中华人民共和国国家标准《GB/T 22239-2008信息系统安全等级保护基本要求》、《GB/T22240-2008信息系统安全等级保护定级指南》等技术标准以及上级主管部门有关文件要求,我院将对医院信息系统安全等级保护测评项目进行国内公开询价采购,欢迎合格的投标人参与。
一、项目概况
1、项目名称:蚌埠市中医医院信息系统安全等级保护测评项目
2、招标方式:国内公开询价
3、资金来源:自筹
4、项目最高控制限价:150000元
二、 投标人报名资质要求
1.投标人应为独立法人,应入围全国等级保护测评机构推荐目录(网址http://www.djbh.net可查询);
2.投标人必须持有安徽省信息安全等级保护办公室颁发的有效期内的信息安全等级保护测评机构推荐证书;
3.投标人应提供不少于五名具有等级保护测评资格(提供资格证明复印件)、参加过类似测评服务的人员承担本项目(提供类似案例复印件),并组建合理的测评项目组;
4.投标人应具有三级系统等级保护测评所需的测试工具和技术手段,具有5个以上三级信息系统的测评案例(附合同复印件);
5..测评项目经理具有中级测评师资质和CISP证书且具有三年以上测评工作经验(提供测评报告签字页复印件);
6.本项目不接受联合体投标;
7.法律、行政法规规定的其他条件。
三、项目质量要求
(一)、方案设计
1、需要针对医院(包括各个社区、分院、门诊部等)的网络结构、系统组成、业务功能等系统做详细的调研及分析。
2、需要针对医院(包括各个社区、分院、门诊部等)的现状提出完整的解决方案,并确认提供的方案能通过2个三级和2个二级。
3、设计的方案要体现测评过程测评方法的多样性、有效性,先进性、合理性。
4、设计的方案在测评过程中使用的工具具有多样性和完备性。
5、设计的方案应体现完备性、系统性、并贴合用户的实际需求。
(二)、售后服务
1、培训计划:需要提供信息安全相关培训计划,提供的培训内容充实完备,培训计划科学可行。
2、整改咨询计划:测评完成之后,协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
(三)、测评内容
| 序号 | 系统名称 | 等级 |
| 1 | 基础网络(包含机房内数据安全等系统) | 三级 |
| 2 | 医院信息系统(包含HIS、LIS、 PACS及电子病历等业务系统) | 三级 |
| 3 | 医院网站系统 | 二级 |
| 4 | 办公和公文系统 | 二级 |
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(四)、项目成果
1、信息系统等级保护定级建议报告
2、信息系统等级保护备案表
3、信息系统等级保护测评报告
4、测评通过证书
(五)、其他承诺
1、在测评实施前,承诺协助用户对信息系统进行自测评,发现系统可能存在的不足项提前进行完善。对新院区信息系统从规划到建设提供合理性建议。
2、承诺协助用户完成测评材料的准备、测评方案的制定、配合测评实施、测评技术支持等活动;
3、承诺协助制定详细日常管理维护服务方案;
4、承诺为了形成安全防护体系,为后期的购买软硬件进行整改提出指导。
四、报名截止时间:2017年12月7日17:00
报名地点:蚌埠市中医医院信息科(地址:蚌埠市淮上区淮上大道4339号)。
潜在投标人在报名时须带授权委托书(企业法定代表人经办时须带法定代表人身份证明书)、经办人身份证、资质证书、税务登记证,复印件加盖公章留存。
五、提交方案及报价时间
1、提交方案及报价截止时间
2017年11月30日至12月7日(节假日除外),时间:8:30—11:30,14:30―17:00。将报价文件密封送至(现场或邮寄)蚌埠市中医医院信息科(地址:蚌埠市淮上区淮上大道4339号)。
2、报价文件组成:
(1)、资质材料(见第二项投标人报名资质要求)
(2)、质量要求的相关方案与承诺(见第三项项目质量要求)
(3)、商务报价
3、开标时间:另行通知
六、联系方式
招标人:蚌埠市中医医院
地 址:蚌埠市淮上区淮上大道4339号
联系人:周工 汤工 联系电话:0552-3579090
2017年11月30日
