成华区中医医院 关于2023年医院信息系统等级保护测评服务采购项目的市场调研公告

我单位现对医院信息系统等级保护测评服务采购项目进行市场调研，公开征集相关资料，请有相关产品及信息且具有合法合格资质的厂商与信息科联系。下载调研内容明细电子表格进行填写并提供相应材料。

一、调研内容：

根据信息安全相关文件法规、标准、规范要求开展项目信息系统等级保护测评工作，通过评估确定系统的安全现状，分析信息系统资产的重要程度，评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和参与风险的影响，提出相应的安全建设、整改措施。以使得我单位在后期的信息化建设中加强信息安全防范能力、逐步提高信息安全管理水平，减少安全隐患和安全事故，提高我单位信息化管理工作。

(一)测评依据标准

1. 测评依据标准：测评依据标准以现有的标准执行，但在测评过程中，若国家相关部门出具新的测评标准，以最新的测评标准为准。

2.测评对象：测评对象为成华区中医医院业务信息系统。

序号	项目名称	单位	数量	备注
1	HIS系统/信息平台等级保护（三级）测评服务	个	1	测评及备案
2	Lis系统等级保护（三级）检测服务	个	1	仅安全检测
3	EMR系统等级保护（三级）检测服务	个	1	仅安全检测

(二)测评总体要求

1.测评对象包括业务信息系统涉及的物理环境和软硬件设备，包括但不限于机房设施、网络设备安全设备、服务器、存储、操作系统、数据库、业务系统备份策略、业务系统应用安全等

2.符合测评依据里的国家标准和国家相关政策

3.对物理环境，包括环境、设备和设施进行安全评估

4.对所涉及的软硬件设备:网络基础设施所涉及的安全设备、路由交换设备、承载应用系统的服务器(包括其操作系统和数据库) 及存储等进行安全评估

5.对业务信息系统的关键功能、性能的现状测试

6.对业务信息系统的配置、策略部署进行全面的测试分析

7.通过扫描工具、渗透测试、评估辅助工具等完成业务信息系统的整体的安全风险评估，包括资产评估、威胁评估、脆弱性评估、已有的安全措施评估、综合风险计算等，分析、掌握现有业务信息系统已存在的安全及风险问题

二、相关要求   

1.递交方式：快递或电子邮件      

     2. 快递地点：成都市成华区长秀路133号

邮箱：chqzyyy[at]163[dot]com        

3.公示时间：公示发布之日起至2023年5月18日10点，逾期不再接收资料。      

4.递交内容：请各潜在供应商严格按照以下内容提交资料（PDF格式）。      

1）封面（项目名称、公司名称、联系人、联系方式）。    

2）公司资质一览。    

3）经销商对销售代表的授权书（原件）；销售代表身份证复印件。

4）项目报价单（盖公章）。  

项目报价单

 

  5.联系人：梁老师  秦老师      联系电话：028-60828099

 

成都市成华区中医医院

2023年5月15日