网站首页 >> 关于泉州市中医院信息系统安全等级保护(三级)测评项目采购意向公告
关于泉州市中医院信息系统安全等级保护(三级)测评项目采购意向公告
发布日期:2019-05-22 点击次数:550 来源: 关闭

我院拟对医院信息系统进行安全等级保护(三级)测评,欢迎各符合资质要求的供应商前来递交相关材料。

一、项目名称:泉州市中医院信息系统安全等级保护(三级)测评

二、技术规格要求:

    (一)技术服务的目标:对泉州市中医院的医院信息系统(HIS)、电子病历系统(EMR)、实验室信息系统(LIS)、影像归档与通信系统(PACS)及医院网站等进行安全等级测评。

    (二)技术服务内容

     1.安全等级测评

(1)物理安全:对物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。

(2)网络安全:对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护、恶意代码防范等方面进行现场测试。

(3)主机安全:对各主机服务器和终端设备相应操作系统和数据库进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、剩余信息保护等方面的测试。

(4)应用安全:对应用系统的身份鉴别、访问控制、安全审计、通讯完整性、通讯保密性、软件容错、资源控制、剩余信息保护、抗抵赖性等方面进行安全测试。

(5)数据安全及备份恢复:对信息系统的数据完整性、数据保密性和备份和恢复等方面。

(6)安全管理制度:对信息系统的管理制度、制定和发布、评审和修订等方面。

(7)安全管理机构:对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等方面。

(8)人员安全管理:对信息系统的人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面。

(9)系统建设管理:对系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择、系统备案、等级测评等方面。

(10)系统运维管理:对环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面。

三、参与报名资格要求

供应商应在中华人民共和国合法注册,具有独立承担民事责任的能力,报价产品、服务应符合国家和福建省的政府采购相关规定。报价需含一切施工所需的辅料、实施安装等一切人工费用、税费、售后服务等费用。

四、项目材料要求(包含但不限于):

 1.报价书;

 2.有效期内营业执照复印件(或者三证合一);

 3.法定代表人的有效身份证明复印件;

 4.非法人代表参与的需提供法人代表授权函和供应商代表身份证复印件;

 5.整体解决方案介绍;

 6.售后服务承诺;

 7.福建省用户名单和中标通知书或合同(福建省内无客户的,请附上其他省份的中标通知书或合同)。

以上材料胶装或装订后用信封密封,并加盖公章。

五、时间与地点

1.报名截至时间:2019年5月29日 

2.报名材料递交地点: 泉州市中医院门诊四楼 信息科

六、联系人及联系方式:

联系人:小黄

联系方式:28121003

泉州市中医院

2019年5月22日



发布日期:2019-05-22 点击次数:550 关闭
国家卫生和计划生育委员会 | 国家中医药管理局 | 福建省卫生和计划生育委员会 | 泉州市卫生和计划生育委员会 |