連州市人民醫(yī)院經(jīng)研究決定，擬在近期委托第三方專業(yè)機(jī)構(gòu)對(duì)我院信息系統(tǒng)完成等保三級(jí)測(cè)評(píng)及商用密碼應(yīng)用及安全性評(píng)估。歡迎符合相關(guān)條件的社會(huì)各界商家遞交資料。

一、項(xiàng)目名稱：連州市人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級(jí)等保（HIS、集成平臺(tái)、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院）、醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級(jí)等保、電子病歷系統(tǒng)安全性測(cè)評(píng)項(xiàng)目。

二、項(xiàng)目?jī)?nèi)容

（一）項(xiàng)目需要支持對(duì)我院信息系統(tǒng)網(wǎng)絡(luò)安全三級(jí)等保（HIS、集成平臺(tái)、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院）、醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級(jí)等保、電子病歷系統(tǒng)密保測(cè)評(píng)。系統(tǒng)業(yè)務(wù)場(chǎng)景包括：移動(dòng)端接入云平臺(tái)、電腦端接入云平臺(tái)以及與第三方信息系統(tǒng)交互。

（二）對(duì)以下可能面臨安全風(fēng)險(xiǎn)的模塊進(jìn)行密保測(cè)評(píng)，包括：

1、物理和環(huán)境風(fēng)險(xiǎn)。即本地機(jī)房門禁系統(tǒng)、人員身份鑒別、人員進(jìn)出記錄、視頻監(jiān)控音像記錄數(shù)據(jù)等。

2、網(wǎng)絡(luò)和通信風(fēng)險(xiǎn)。即通信雙方的身份信息驗(yàn)證、防止網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問控制信息竊取、防止通信傳輸過程中監(jiān)聽、數(shù)據(jù)篡改等。

3、設(shè)備和計(jì)算風(fēng)險(xiǎn)。即防止服務(wù)器管理員的身份進(jìn)行鑒別、用戶口令防惡意破解、服務(wù)器入侵、防止設(shè)備訪問控制信息篡改、服務(wù)器遭到入侵后，防止修改、刪除服務(wù)器相關(guān)軟件、服務(wù)器日志信息篡改等。

4、應(yīng)用和數(shù)據(jù)面臨的風(fēng)險(xiǎn)。即防止身份鑒別信息泄露和篡改、防止平臺(tái)管理員和平臺(tái)工作人員的用戶名/口令截獲、假冒或重用、防止系統(tǒng)業(yè)務(wù)信息泄露或偽造業(yè)務(wù)指令風(fēng)險(xiǎn)、防止訪問控制信息被篡改風(fēng)險(xiǎn)、防止個(gè)人信息被泄露風(fēng)險(xiǎn)、防止用戶證件信息在存儲(chǔ)和傳輸過程中遭竊聽或竊取、防止重要業(yè)務(wù)信息被泄露風(fēng)險(xiǎn)、防止平臺(tái)中涉及衛(wèi)生健康的重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)傳輸過程中遭到竊聽、防止業(yè)務(wù)信息泄露風(fēng)險(xiǎn)等。

三、建設(shè)清單

序號(hào)	服務(wù)名稱	數(shù)量	單位	備注
1	密鑰管理系統(tǒng)服務(wù)	1	項(xiàng)
2	服務(wù)器密碼機(jī)服務(wù)	2	項(xiàng)
3	簽名驗(yàn)簽服務(wù)	2	項(xiàng)
4	數(shù)據(jù)加密系統(tǒng)服務(wù)	1	項(xiàng)
5	IPSecVPN安全網(wǎng)關(guān)服務(wù)	4	項(xiàng)
6	SSLVPN安全網(wǎng)關(guān)服務(wù)	2	項(xiàng)
7	智能密碼鑰匙	10	個(gè)
8	國(guó)密瀏覽器	10	套
9	商用密碼應(yīng)用方案評(píng)審服務(wù)	1	次
10	商用密碼安全性評(píng)估評(píng)估服務(wù)	3	次	1、三次（1次/年）電子病歷系統(tǒng)商用密碼安全性評(píng)估服務(wù)，在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估，主要服務(wù)內(nèi)容是立足系統(tǒng)安全、體系安全和動(dòng)態(tài)安全對(duì)應(yīng)用系統(tǒng)的總體要求、技術(shù)要求、密鑰管理、安全管理要求等方面進(jìn)行評(píng)估，并提供評(píng)估報(bào)告。 2、服務(wù)提供方應(yīng)為服務(wù)配備固定的項(xiàng)目組成員，以便及時(shí)響應(yīng)我院的安全需求。
8	等保測(cè)評(píng)服務(wù)	13	次	三級(jí)等保（HIS、集成平臺(tái)、電子病歷系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院）三年（1次/年），醫(yī)院網(wǎng)站網(wǎng)絡(luò)安全二級(jí)等保1次（1次/2年）

四、資料投遞要求：

1.封面（項(xiàng)目名稱，報(bào)價(jià)公司，聯(lián)系方式）

2.目錄

3.報(bào)價(jià)方案書（含服務(wù)方案書，項(xiàng)目預(yù)算等）

4.同類項(xiàng)目業(yè)績(jī)資料

5.營(yíng)業(yè)執(zhí)照(或事業(yè)法人登記證)復(fù)印件

6.法人代表人/負(fù)責(zé)人證明書、法定代表人/負(fù)責(zé)人授權(quán)委托書，并附法人代表人及授權(quán)代表的身份證復(fù)印件

7.供應(yīng)商需提供公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》和具有商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)資質(zhì)或試點(diǎn)培育機(jī)構(gòu)單位證明。（如供應(yīng)商非有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，需同時(shí)提供測(cè)評(píng)機(jī)構(gòu)的授權(quán)書原件）

8.其他與項(xiàng)目相關(guān)的補(bǔ)充資料

以上文件資料必須按順序裝訂并加蓋公司公章。

注：【相關(guān)說明】

1.所有資料（加蓋公章）郵寄至以下地址：廣東省清遠(yuǎn)市連州市連州鎮(zhèn)洋湄路5號(hào)，連州市人民醫(yī)院采購(gòu)辦公室，唐老師收，0763-6612068。

2.所有資料（加蓋公章）需發(fā)一份掃描版及可編輯版（共2份）至以下郵箱：515646662@qq.com。資料不符合規(guī)定，恕不接受。郵件及附件命名格式：公司簡(jiǎn)稱+聯(lián)系人聯(lián)系方式，郵件按發(fā)出時(shí)間為準(zhǔn)。

3.資料投遞起始日期：2023年2月22日至2023年3月3日（逾期不候）。