现就我院信息安全等级保护测评项目以院内议价方式进行,特请符合条件的商家前来参加。有关事宜如下:
一、采购单位:娄底市第一人民医院
二、项目名称:医院信息安全等级保护测评项目
三、采购方式:院内议价(满足要求,采购最低价)
四、采购价格:项目最高限价为人民币三十一点五万元整。
五、报价方式:项目基本价格+分系统价格=项目总价
|
内 容 |
报 价 |
|
|
一.项目基本价格 |
|
|
|
二. 分 系 统 价 格 |
1.HIS系统 |
|
|
2.EMR系统 |
|
|
|
3.LIS系统 |
|
|
|
4.PCAS系统 |
|
|
|
5.官方门户网站系统 |
|
|
|
项目总价 |
|
|
五、报名时间:2020年5月27日至2020年6月3日上午11:30,逾期不予受理。(双休日及法定节假日除外),报名地点:娄底市第一人民医院信息室
六、议价时间:2020年6月3日15:00。
七、报名条件及资质要求,详见附件一
八、测评内容,详见附件二
九、联系方式:
地址:娄底市娄星区碧溪路娄底市第一人民医院
联系人: 刘先生
电话: 0738-8660071
十、本次采购项目由医院纪委全程监督及参与。
娄底市第一人民医院
2020年5月26日
附件一:
等级保护测评要求
根据需求,我院按照国家信息安全等级保护的要求,拟定对重要业务信息系统、官方门户网站系统等进行信息安全三级等级保护定级测评,并通过公安机关获得信息安全等级保护定级、备案证书;
一、项目名称:医院信息安全等级保护测评
二、项目参数:
具有产品生产和销售所必须的资质证明文件
1、经年检的企业法人营业执照
2、组织机构代码
3、法人授权委托书
4、被委托人身份证复印件
5、测评机构具有省级以上信息安全等级保护工作协调领导小组办公室颁发的《信息安全等级保护测评机构推荐证书》(DJCP)
6、提供《娄底市第一人民医院信息系统等级保护测评方案》及公司同类业绩(2017年4月至2020年4月)
7、提供湖南省公安厅备案认可资料(娄底市公安局备案认可资料在签订合同前提供)
以上资质证明文件审原件,留盖鲜章的复印件,资质不齐的,将不予受理。
三、特殊说明:
1. 本次等级保护测评服务不能增加硬件。
2. 本次等级保护测评不能更改本单位的网络环境。
3. 付款方式为本单位通过三级等保测评成功和完成公安机关的备案工作并获取通过三级等保备案证明后付款。
附件二:
测评内容
一、现场测评
对娄底市第一人民医院四大业务系统(HIS、EMR、LIS、PCAS)、官方门户网站系统按照三级要求(根据娄卫发【2018】6号《娄底市卫生计生行业信息系统安全等级保护工作实施方案》、湘卫医政医管处便函【2019】106号《湖南省三级医院信息化应用评审标准》等文件精神)进行安全等级保护的测评工作。主要包括以下工作:
A.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
B.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
二、等级测评结果汇总
对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果得分以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为符合、基本符合、不符合)。汇总测评结果制定,列出被测系统中存在的主要问题以及可能造成的后果。
三、制订整改方案,并协助整改加固
根据测评结果中的不符合项、结合娄底市第一人民医院实际情况编制《娄底市第一人民医院信息系统等级保护整改建设方案》,并协助完成整改加固工作。
四、协助办理备案证明
待娄底市第一人民医院信息系统安全防护能力符合等级保护三级要求后,编制并提交最终版测评报告;协助编写《定级报告》、《备案表》及相关附件文档,完成信息网络系统在公安机关的备案工作并获取备案证明。
