2020-11-09
怀化市第五人民医院信息化经过十多年的建设,已建成了比较完整的信息系统,信息系统在医院工作中发挥越来越重要的作用。保护医院信息系统安全运行成为医院很重要的工作。经医院研究决定,对《信息系统等保测评服务项目》进行院内招标,欢迎符合要求的公司投标。详细内容如下:
一、项目简介
按照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)、《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)等文件要求,结合我院实际情况,通过开展医院信息安全等级保护工作,达到更好地保障医院信息系统安全和正常运行目的。
项目依据《信息安全等级保护管理办法》、《信息安全技术信息安全等级保护基本要求》以及《网路安全法》等相关法律的要求,通过对医院核心信息系统定级备案、安全整改建设、等级测评等工作,取得湖南省怀化市公安局出具的信息系统安全等级保护备案证明。最终达到提高我院信息安全防护能力、提升医院安全隐患发现能力、增强安全应急处置能力的目的。保障医院信息化安全、顺利的运行。
1、项目限价20万元。投标价不得超过最高限制。
2、项目招标编码:2020041
3、服务范围
(1) 信息安全等级保护测评信息系统如下:
① 提供安全咨询;
② 医院遇到紧急重大安全事件时,提供有效应对方案,必要时提供现场服务。
4、项目周期为1年。2020年12月30日前HIS系统、LIS系统、PACS系统系统 EMR系统均获得湖南省怀化市公安局出具的信息系统安全等级保护备案证明。
5、此项目不接受联合体投标。
一、项目要求
1、服务内容要求
依据《信息安全技术信息安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评准则》等要求,结合我院的实际情况,开展医院核心信息系统的等级测评工作。
(1) 信息资产识别
中标方对服务范围内信息系统相关的物理环境、网络结构、主机以及业务系统进行摸底调研,初步了解信息安全的状况。比照国家和行业主管部门对等级保护的定级要求,形成《信息系统安全等级保护定级报告》,并指导招标方填写《信息系统安全等级保护备案表》,协助本院完成核心系统的定级备案工作。
(2) 信息系统等级测评
在了解需要测评的信息系统基础上,确定采用的测评方式、使用的测评工具以及测评工具的接入方法,结合每个信息系统的具体情况,明确测评内容,形成详细的测评方案。
按照测评方案对各系统进行测评,收集整理测评过程中发现的问题,形成《信息系统安全等级保护差距化分析报告》。依据实用性、安全性以及经济性原则,提出安全整改建议。
(3) 信息系统安全整改
在中标方的协助下,医院按照安全整改方案的要求从两个方面进行安全整改:1、从物理安全、网络安全、主机安全、应用安全以及数据安全五个层面进行安全技术加固工作;2、从安全管理机构、安全管理制度、人员安全管理、系统建设管理以及系统运维管五个层面做好安全管理整改工作。
(4) 整改后回归测评
中标方就医院信息系统安全整改后的情况进行复评。依据差距化分析报告不符合部分的整改情况进行认真检查后,给出测评报告。并就项目进行总结,移交所有项目资料给医院。
(5) 获得等保备案证明
中标方协助医院进一步完善主管部门备案需要的资料,按当地公安部门的要求和备案流程,获得信息系统安全等级保护备案证明。
2、项目实施要求
(1) 投标人必须在投标文件中列出专业安全服务工具清单。
(2) 项目在实施过程中使用的软件和硬件均由报价人免费提供;第三方软件和硬件均应取得合法授权,不存在所有权和知识产权纠纷,投标人承担由此产生侵权和知识产权违约责任。
(3) 项目在实施工程中需要的硬件设备(如计算机、打印机等)均有中标人自行准备;采购方有权按照相关要求对设备做必要的处理;测评期间未经采购方允许,不得拷贝信息系统数据。
(4) 项目实施过程中,特别是在等保测评过程,必须保证被测评的医院核心信息系统的安全和平稳运行。
3、项目进度和质量要求
(1) 投标方应详细描述安全调查和测评的组织方式,包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。
(2) 投标方应提供本项目的测评方案,包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等,需要对每项技术方法的应用位置进行详细描述,技术方案中应详细描述本次测评采用的测评方式及标准、漏洞测试和应用分析的方法;
(3) 实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等,需要明确每项工作的时间安排、操作时间和操作人员。安全调查和测评过程中,如需使用安全工具,请在实施方案中详细描述所使用的安全工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求等。
4、保密要求
投标方须保证对项目实施中所获取的任何信息和资料保密,并与医院签订保密协议。
5、项目工期要求
(1) 中标方须在合同生效10个工作日内完成《信息系统安全等级保护定级报告》,在15个工作日内完成《信息系统安全等级保护差距化分析报告》和《信息系统安全等级保护整改建议书》。
(2) 中标方须保证医院重要信息系统取得湖南省怀化市公安局出具的信息系统安全等级保护备案证书。
6、售后服务要求
(1) 中标方为医院提供安全咨询。
(2) 医院信息系统安全可能出现大的安全漏洞和隐患时,应及时告知医院安全风险并提出安全应对措施。
(3) 医院遇到紧急重大安全事件时,提供有效应对方案,必要时提供现场服务。
7、验收要求:
(1) 验收前提是重大核心系统获得湖南省怀化市公安局出具的核心信息系统安全等级保护备案证明。
(2) 以《信息安全技术信息安全等级保护基本要求》等做验收标准。
(3) 中标方须提供但不限于以下文档或成果,医院组织专家验收。
① 《信息系统安全等级保护定级报告》
② 《信息系统安全等级保护备案表》
③ 《信息系统安全等级测评方案》
④ 《信息系统安全等级保护差距化分析报告》
⑤ 《信息安全等级保护测评报告》
⑥ 怀化市公安局出具的《信息系统安全等级保护备案证明书》
8、投标方专业能力要求
(1) 参与信息安全等级保护的投标方应具有以下要求:
① 要求投标人是《全国等级保护测评机构推荐目录》中的服务单位,并提供网上(www.djbh.net)查询的证明材料。
(2) 评测人员要求:
① 参与本项目的技术人员不得少于5人,中标方须提供项目组织结构及技术人员详细名单以及核心成员简历。核心人员包括但不限于:项目经理、高级技术人员、关键岗位成员。
② 项目组成员必须有3年以上的安全咨询服务经验,参与信息安全等级保护工作不少于1年。具有信息安全等级测评师证书,提供相关证明材料。
③ 项目组成员确定后,未经医院同意不得擅自更改。同时保证现场人数3人(含)以上。
9、其他要求
项目实施中产生的相关报告、项目建设文档等一切成果,知识产权归医院所有。中标方未经医院同意,不得提供给第三方。
二、采购方式:
1、院内公开招标。
2、投标人资格:
① 具备《中华人民共和国政府采购法》第二十二条资格条件。
② 本项目不接受联合体投标。
③ 要求投标人是《 全国等级保护测评机构推荐目录》中的服务单位,并提供网上(www.djbh.net)查询的证明材料
三、投标文件(一正三副,资料用装订针固定,需有目录,标注页码,需密封)
1、报价(包括竞标人完成本项目所需的一切费用)。
2、投标人企业法人营业执照副本复印件(三证合一或五证合一,未完成证照合并的,需提供合法有效的营业执照副本、税务登记证副本、组织机构代码副本);
3、法定代表人授权书原件(非法定代表人直接投标适用),供应商为自然人的可不提供;
4、法定代表人及授权代表身份证复印件;
5、证明投标人业绩和荣誉的有关材料复印件;
6、投标价格;
7、投标应答表;
8、售后服务承诺;
9、投标人认为需要提供的其他文件和资料;
10、项目组成员情况表(含相关证明材料);
11、最后报价(磋商现场提供)
四、报名时间:
2020年11月9日至2020年11月11日上午17:30
五、报名方式:
邮箱报名32624787@qq.com(报名时请注明参加项目名称并上传公司资质压缩文件及联系人电话号码)
联系人: 唐 斌 电话: 13974512460
六、招标时间:
2020年11月17日9:00时(若有变动另行通知),迟到15分钟将被视为自动弃权。
七、招标地点:
怀化市第五人民医院
八、中标公示方式:
怀化市第五人民医院门户网站(http://www.hhwyy.com/)
怀化市第五人民医院
2020年11月9日
上一篇:推进信访工作法治化
