DOC《遂宁市中医院》

遂宁市中医院 信息安全三级等保测评服务项目招标公告

一、招标控制价 本项目招标控制价为10万元(超过招标控制价格作无效报价处理).

二、项目概述 项目名称:遂宁市中医院PACS系统三级等保测评服务. 为了落实公安部、网信办和医疗卫生应用系统安全等级保护要求,进一步增强系统安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故依据《信息系统安全等级保护基本要求》(GB/T 22239-2008)、《信息安全等级保护管理办法》(公通字[2007]43号)和《中华人民共和国网络安全法》等标准规范,特开展遂宁市中医院PACS系统等级保护测评工作. 依据国家和行业信息安全的相关标准,全面了解和掌握企业为系统现有安全状况,找出其与《信息系统安全等级保护基本要求》对应级别的差距,及时发现系统存在的安全问题,针对等级保护测评中发现的各种安全风险,测评项目组提出适宜的安全整改建议,最终提交该系统等级保护测评报告.

三、投标人资格要求

(一)基本要求

1、投标人须满足《中华人民共和国政府采购法》第二十二条要求,包括: (1)具有独立承担民事责任的能力;

(2)具有良好的商业信誉和健全的财务会计制度;

(3)具有履行合同所必须的设备和专业技术能力;

(4)有依法缴纳税收和社会保障资金的良好记录;

(5)参加此采购活动前三年内,在经营活动中没有重大违法记录;

(6)符合法律、法规规定的其他条件.

2、投标人必须购买招标文件并登记备案.

3、本项目不接受联合体投标.

(二)资质性要求: 具有网络安全等级保护测评机构推荐证书资质, 且不处于处罚期内;

(三)其他类似效力要求: 供应商购买招标文件必须携带年检合格营业执照副本、年检合格组织机构代码副本、税务登记证副本、资质证书复印件盖鲜章及授权代表身份证、单位介绍信原件.

四、工作内容及要求

1、遵循的标准 此次测评依据的标准包括但不限于以下内容: 《信息安全等级保护管理办法》(公通字[2007]43号) 《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008 《信息安全技术信息系统安全等级保护定级指南》GB/T 22240-2008 《信息安全技术信息系统安全等级保护实施指南》GB/T 25058-2010 《信息安全技术信息安全风险评估规范》GB/T 20984-2007 《信息安全技术信息系统安全等级保护测评要求》GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评过程指南》GB/T 8449-2012 《中华人民共和国网络安全法》

2、测评对象 根据《卫生行业信息安全等级保护工作的指导意见》 (卫办发2011[85号文]),以下重要卫生信息系统安全保护等级原则上不低于第三级: (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;

(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;

(3)三级甲等医院的核心业务信息系统;

(4)卫生部网站系统;

(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统. 系统名称 安全等级 PACS系统 等保三级

3、测评要求 根据项目需求,为保障信息安全现场测评过程安全可控,明确测评人员职责分配、规范测评人员操作,保障测评结果有效,至少包括以下几个流程: 序号 关键实施阶段 工作要求