返回
西南医科大学附属口腔医院

西南医科大学附属口腔医院

ID:28275638

大小:44.00 KB

页数:8页

时间:2018-12-08

西南医科大学附属口腔医院_第1页
西南医科大学附属口腔医院_第2页
西南医科大学附属口腔医院_第3页
西南医科大学附属口腔医院_第4页
西南医科大学附属口腔医院_第5页
资源描述:

《西南医科大学附属口腔医院》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、西南医科大学附属口腔医院信息系统安全等级保护测评询价文件西南医科大学附属口腔医院院根据《中华人民共和国政府采购法》对西南医科大学附属口腔医院HIS信息系统安全等级保护测评项目进行询价比选,欢迎符合资格要求的企业参加。一、项目名称:西南医科大学附属口腔医院HIS信息系统安全等级保护测评二、项目预算及付款方式本项目预算8万元,超过预算为无效报价,付款方式:入场后支付项目总费用的50%,完成评测并配合院方取得相应的备案证明后支付剩余50%的费用。三、资质要求:1.企业及法人地位:投标人(机构)必须是一个依据中华人民共和国有

2、关法律设立,并在中华人民共和国境内正式注册,具有独立法人地位的企业。企业是由中国公民投资、中国法人投资或者国家投资的企事业单位,投标人应提供有效的营业执照副本(复印件加盖公章,原件备查)。2.投标人资质要求:具备省(直辖市)级公安机关或等级保护领导小组颁发的《信息系统安全等级保护测评推荐证书》,进入公安部等级保护测评机构推荐目录中。3.技术人员要求:执行本项目实施服务的工作人员必须为中华人民共和国境内的中国公民且无犯罪记录,具备从事等级保护测评工作资格,具有参加等级保护测评服务项目的经验、案例。4.实施能力要求:投标

3、人应具有履行合同必需的设备和专业技术能力。5.投标人应仔细阅读本招标文件,严格按照本招标文件的内容和要求编制应答文件,并承担应答文件编制和递交过程中的一切费用和风险。6.保密要求:投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。凡到现场参加投标的人员均须携带居民身份证原件,或其它身份证明(如驾照、护照、军官证)及参与投标的公司授权。四、参加询价比选人报名时需提交以下资质材料:1.企业营业执照(三证或五证合一后只提供营业执照复印件加盖公章);2.企业税务登记证(复印件加盖公章);3.企业组织机构代码证(复

4、印件加盖公章);4.法人代表权授书和授权代表身份证;五、技术要求1.服务需求一览表货物/服务名称内容系统级别交货地点信息系统等级保护安全测评医院HIS信息系统三级西南医科大学附属口腔医院2.测评依据:投标人应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T25058-2010信息安全技术信息系统安全等级保护实施指南GB/T20984-2007信息安全技术信

5、息安全风险评估规范GB/T18336.1-2008信息技术安全技术信息技术安全性评估准则3.测评应满足的原则:(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。(3)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。(4)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。(5)整

6、体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。(6)最小影响原则:投标人应充分评估测评中可能存在的潜在风险,测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。在测评实施过程中,必须要绝对保证测评对象的业务信息安全,系统服务安全和物理环境安全,投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。4.本次等级保护测评的整体要求(1)投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、

7、阶段性文档提交和验收标准等。(2)投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。5.测评内容要求根据国家等级保护相关标准,服务商应按照《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评准则》和《四川省数字化医院考核评价评分标准》有关规定及要求,并参考其它等级保护的相关标准,对我院涉及信息安全等级保护测评工作的业务信息系统进行测评,出具相应的测评报告和整改建议。根据测评结果,协助我院完成信息安全等级保护后期整改准备

8、工作,落实等级保护的各项要求,提高我院信息安全水平和安全防范能力。测评的内容包括但不限于以下内容:(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。6、安全测评报告投标人应对招标人的各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。