一、项目概况:
1、顶目名称:海南省第五人民医院2021年信息安全等级保护测评服务。
2、本项目预算:
请参考《关于印发省本级政务信息系统运维项目支出标准(试行)的通知》(琼财信【2018】1357号)。
3、项目内容:根据国家《中华人民共和国网络安全法》及《信息安全等级保护管理办法》 、以及《关于印发省本级政务信息系统运维项目支出标准(试行)的通知》和海南省关于党政机关、事业单位和国有企业互联网网站安全专项整治行动方案。海南省第五人民医院信息系统重要的系统进行测评。明细如下:
序号 | 信息系统/服务项目 | 级别 | 重要程度 | |
1 | HIS信息系统 | 二级 | 重要 | |
2 | LIS信息系统 | 二级 | 重要 | |
3 | PACS信息系统 | 二级 | 重要 | |
4 | 医院OA系统 | 二级 | 重要 | |
5 | 测评实施过程及结果输出 | 实施过程:依据GB/T 22239-2020《网络安全等级保护基本要求》实施等级测评,对物理机房、网络结构、信息系统等进行合规性检查,发现信息系統与安全保护等级要求之间的差距; 结果输出:《网络系统安全等级保护测评报告》及提出具有针对性的整改方案。 | ||
6 | 安全管理制度建设服务 | 通过信息安全管理体系建设,明确主管领导、落实责任部门、落实安全岗位和人员、确定安全管理策略、制定安全管理制度、落实安全管理措施、落实《信息系统安全等级保护基本要求》(GB/T 22239-2008)中安全管理的各项指标和要求,提高信息系统的管理与运维水平。出具《网络安全制度》 | ||
7 | 安全巡检服务 | 提供两年四次信息安全巡检服务,安全巡检服务通过专业人员在确保业务不间断的情况下,对用户内外网系统进行检测,采用漏洞扫描、端口扫描等工具辅助巡检的工作,找到资产中存在的脆弱点、漏洞等信息,并提供信息系统安全巡检汇报,使用户相关人员能够实时掌控信息系统的安全状况,及时发现网络故障和安全隐患,协助用户保障网络和系统处于健康、安全的状态,确保相关业务持续运行。安全巡检的对象包括:应该系统、操作系统、服务器、数据库和其他设备,如:路由器、交换机、防火墙等运行状况,资源利用情况、网络连续情况等进行检查,检查系统健康状态,如发现问题及时与用户负责人进行沟通,并提出解决方案,做到及时、准确保证无差错。出具《安全巡检报告》。 | ||
8 | 网络安全培训(常规、专项、定制) | 对客户全员进行信息安全意识教育培训,提高全体工作人员对信息安全的基本认知和敏感性。对有关工作人员进行安全防护技能的培训,提高其安全防护能力。出具《网络安全培训画册》。 | ||
1、施工地点:海南省海口市琼山区龙昆南路33号
2、计划工期:60天(日历天)
二、报名条件
1、具有独立承担民事责任能力的法人(提供“统一社会信用代码的营业执照”副本等相关证明文件复印件);
2、具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书(复印件盖章);
3、有依法缴纳税收和社会保障资金的良好记录(提供2020年以来的任意两个月的缴纳税收凭证和缴纳社会保险凭证复印件);
4、具有海南省网络与信息安全通报中心颁发技术支撑单位资质证书(需提供资质证明文件复印件并加盖公章);
5、谢绝联合报名。
三、报价要求:
1、本项目报价内容须覆盖《服务内容及要求》章节的所有内容;
2、提供等保测评技术方案或技术描述;
四、项目验收标准:
1、完成我单位网络安全等级保护测评服务,提供《网络安全等级保护测评报告》、《安全巡检报告》、《安全教育培训》、《整改建议方案》;
2、提供有针对性的网络安全整改建议。
五、报名时间、地点:
1、报名时间:2020年 12月29日(周一)12点前;
2、报名地点:海南省第五人民医院;
3、联系人:梁老师 电话:0898-66729550
六、公告时间:2020年12月 22日至 2020年12月 29日止。
附件2
报价一览表
项目名称:海南省第五人民医院信息安全等级测评服务
交货时间:合同签订后60天内。
报价人名称:(填写报价机构名称)(盖章)
单位:元
序号 | 信息系统/服务项目 | 级别 | 重要程度 | 单价 | |
1 | HIS信息系统 | 二级 | 重要 | ||
2 | LIS信息系统 | 二级 | 重要 | ||
3 | PACS信息系统 | 二级 | 重要 | ||
4 | 医院OA系统 | 二级 | 重要 | ||
5 | 安全管理制度建设服务 | 通过信息安全管理体系建设,明确主管领导、落实责任部门、落实安全岗位和人员、确定安全管理策略、制定安全管理制度、落实安全管理措施、落实《信息系统安全等级保护基本要求》(GB/T 22239-2008)中安全管理的各项指标和要求,提高信息系统的管理与运维水平。出具《网络安全制度》 | |||
6 | 安全巡检服务 | 提供两年四次信息安全巡检服务,安全巡检服务通过专业人员在确保业务不间断的情况下,对用户内外网系统进行检测,采用漏洞扫描、端口扫描等工具辅助巡检的工作,找到资产中存在的脆弱点、漏洞等信息,并提供信息系统安全巡检汇报,使用户相关人员能够实时掌控信息系统的安全状况,及时发现网络故障和安全隐患,协助用户保障网络和系统处于健康、安全的状态,确保相关业务持续运行。安全巡检的对象包括:应该系统、操作系统、服务器、数据库和其他设备,如:路由器、交换机、防火墙等运行状况,资源利用情况、网络连续情况等进行检查,检查系统健康状态,如发现问题及时与用户负责人进行沟通,并提出解决方案,做到及时、准确保证无差错。出具《安全巡检报告》。 | |||
7 | 网络安全培训(常规、专项、定制) | 对客户全员进行信息安全意识教育培训,提高全体工作人员对信息安全的基本认知和敏感性。对有关工作人员进行安全防护技能的培训,提高其安全防护能力。出具《网络安全培训画册》。 | |||
总价合计:
总价大写:
报价人代表签名: 职务: 日期:
注:1、所有报价用人民币元报价。
2、大写金额与小写金额不一致的,以大写金额为准。
