關于泉州市第一醫(yī)院信息系統(tǒng)安全等級保護測評的招標信息公示

一、項目名稱：關于泉州市第一醫(yī)院信息系統(tǒng)安全等級保護測評的招標

二、項目完成期：15個工作日內完成測評工作

三、交貨地點：泉州市第一醫(yī)院

四、技術規(guī)格要求：

1.1 技術服務的目標：根據(jù)泉州市第一醫(yī)院提交的《信息系統(tǒng)安全等級保護測評申請書》，對泉州市第一醫(yī)院的醫(yī)院信息系統(tǒng)（HIS）、電子病歷系統(tǒng)（EMR）、實驗室信息系統(tǒng)（LIS）、影像歸檔與通信系統(tǒng)（PACS）及醫(yī)院網(wǎng)站等進行安全等級測評，并為被測系統(tǒng)提供福建省網(wǎng)絡與信息安全測評中心出具的安全等級測評報告。

1.2 技術服務內容

1.2.1 安全等級測評

1.2.1.1 物理安全：對物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面。

1.2.1.2 網(wǎng)絡安全：對網(wǎng)絡安全的結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、網(wǎng)絡設備防護、惡意代碼防范等方面進行現(xiàn)場測試。

1.2.1.3 主機安全：對所采用的操作系統(tǒng)和數(shù)據(jù)庫的信息系統(tǒng)進行身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制、剩余信息保護等方面的測試。

1.2.1.4 應用安全：對應用系統(tǒng)的身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯、資源控制、剩余信息保護、抗抵賴性等方面進行安全測試。

1.2.1.5 數(shù)據(jù)安全及備份恢復：對信息系統(tǒng)的數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份和恢復等方面。

1.2.1.6 安全管理制度：對信息系統(tǒng)的管理制度、制定和發(fā)布、評審和修訂等方面。

1.2.1.7 安全管理機構：對崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查等方面。

1.2.1.8 人員安全管理：對信息系統(tǒng)的人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理等方面。

1.2.1.9 系統(tǒng)建設管理：對系統(tǒng)定級、安全方案設計、產品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、安全服務商選擇、系統(tǒng)備案、等級測評等方面。

1.2.1.10 系統(tǒng)運維管理：對環(huán)境管理、資產管理、介質管理、設備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理等方面。

五、報名截至時間：2016年1月16日上午11：00

六、報名地點：泉州市第一醫(yī)院城東院區(qū)信息管理科

七、其它要求與說明：

1、投標人應具有本次招標貨物或服務的經營范圍；投標產品、服務應符合國家和福建省的政府采購相關規(guī)定。投標人應在報名時遞交攜帶公司營業(yè)執(zhí)照副本復印件、稅務登記證復印件、組織機構代碼證復印件、非法人代表參與的需提供法人代表授權函。

2、投標價格需含一切施工所需的輔料、實施安裝等一切人工費用、稅費、售后服務等費用，招標方不再追加相關的一切費用。

3、如對內容有異議的，需要報名期內書面向信息管理科提供書面質疑函，意見合理的，計算機中心將對內容進行修改。

4、根據(jù)科室要求，在安排的時間內對項目進行公開演示講解。

5、未經院方同意，不得于所參與項目談判未結束前離開招標現(xiàn)場。

八、聯(lián)系電話***

九、使用科室：信息管理科

2015年1月9日