售前电话
135-3656-7657
售前电话 : 135-3656-7657
南通市中医院互联网医院系统等保测评服务需求公告
项目编号:
为了进一步加强我院信息系统安全,拟对在建业务系统“南通市中医院互联网医院系统”进行等级保护测评工作,故对潜在等保测评服务机构发布测评服务工作需求公告,在此诚挚邀请国内外符合下列各项要求的测评机构进行技术交流及提供相应的方案和资料。
一、诚信要求
凡参与我院项目的供应商均需对所提供的材料的真实性和有效性承担全部责任,如发现违规行为或非诚信行为,一经发现,视情节严重程度,暂停或取消该供应商参与我院后续项目的权利,发生的一切损失及法律纠纷由该供应商承担完全责任。如供应商选择参与我院项目的技术了解,视同已接受该条款。
二、流程说明
望各位测评机构针对我院所发功能需求内容,了解服务内容后,报送方案、及相关资料文件至信息科。
三、服务需求
1.测评对象为“南通市中医院互联网医院系统”,该系统采用第三方服务接入模式,由广州海鹚网络科技有限公司搭建系统平台。南通市中医院通过入驻该系统平台进行数据对接,经由公网、南通市中医院前置机和院内业务系统业务交互。
2.测评对象已备案且定级为三级系统。
3.项目需求:
(1)总体要求:
A.完成上述信息系统安全等级测评工作,测评后经用户方确认,出具符合信息系统等级测评要求的测评报告;
B.对上述信息系统不符合网络安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。
(2)质量要求:
A.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。
B.信息系统安全等级保护定级及测评服务依据:
《中华人民共和国网络安全法》;《GB/-2019网络安全技术 网络安全等级保护基本要求》;《GB/-2019 网络安全技术 网络安全等级保护测评要求》;《GB/T 28449-2018 网络安全技术 网络安全等级保护测评过程指南》;《GB/T 25058-2019 网络安全技术 网络安全等级保护实施指南》。
(3)网络安全等级保护测评内容:
A.安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安全计算环境和安全管理中心五个方面的安全测评;
B.安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评;
C.提供整改咨询服务,根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。
(4)项目人员需求
本次测评至少需要1名高级测评师,1名中级测评师,2名初级测评师。本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等,未经采购方同意,项目组成员不得更改。
(5)测评时间要求
按照被测单位要求,合同签订完毕一周内启动测评工作。
(6)测评期限要求
签订合同后30天内完成网络安全等级保护测评并出具盖章报告,并完成在所属公安局网安支队备案。
(7)其他要求
提供相应的漏扫、渗透服务。
四、报名所需提供材料(必须提供相应电子版本发送到公告邮箱,未提供电子版本视同未报名)
1、参加投标的投标人必须具有经公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
2、提供企业营业执照,产品的注册证及附表等相关资质文件。
3、提供该服务的报价。
4、以上文件均需加盖公司公章。
5、本项中未明之处,欢迎到信息科进行咨询,部分细节将以后续补充说明为准。资料提供方可提供超出以上范围的资料,但不得少于以上范围资料互联网医院系统,少于以上资料视同不合格。
五、电子版说明和注意事项
1、文件采用word格式,采用普通邮件发送方式发送。
2、主文件及所需提供材料必须压缩到一个压缩包内,名称为“项目编号”+“公司名称”。
3、报名文件电子档主题词采用“项目编号”+“公司名称”。并在正文中包含联系人、联系电话、公司名称。否则互联网医院系统,因此导致无法联系公司,后果自负。
六、资料递送地点及联系人
联系人:高宁
资料投递邮箱: