信阳市中医院招标公告（等级保护测评）

日期：2020-03-05    来源：本站原创    访问次数：

 

信阳市中医院信息机房等级保护测评，现将相关参数公布，欢迎国内有经营资质的企业参加招标。

一、招标单位：信阳市中医院

二、招标方式：招标采购

三、投标时需提供的资料要求

1、营业执照

2、经营许可证

3、中国信息安全等级保护网目录证明

4、企业法人身份证明或法人委托身份证明

5、企业信用证明

6、售后服务承诺

注：以上资料需提供原件或加盖红章的复印件。

四、招标内容

最高限价人民币每个系统9万元，共18万元。

技术参数：

 

序号	系统名称	级别	数量	风险管理措施	总体规划	等级保护标准	备注
1	门户网站系统	等保二级	1	包含目标风险、规模风险、质量风险、资源风险、管理风险、等级测评可能引入的风险。	项目实施方案，周期和项目档案管理措施	等保最新2.0标准	详细的售后服务内容说明
2	HIS系统	等保二级	1		项目实施方案，周期和项目档案管理措施	等保最新2.0标准

 

测评内容：

安全物理环境：主要包含物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护10个方面的内容。

安全通信网络：主要包含网络架构、通信传输、可信验证3个方面的内容。

安全区域边界：主要包含边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等6个方面的内容。

安全计算环境：主要包含身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护11方面的内容。

安全管理中心：主要包含系统管理、审计管理、安全管理、集中管控4个方面的内容。

安全管理制度：主要包含岗位设置、人员配备、授权和审批、沟通和合作、审核和检查5个方面的内容。

安全管理人员：主要包含人员录用、人员离岗、安全意识教育和培训、外部人员访问管理4个方面的内容。

安全管理制度：主要包含岗位设置、人员配备、授权和审批、沟通和合作、审核和检查5个方面的内容。

安全建设管理：主要包含定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择10个方面的内容。

安全运维管理：主要包含环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理14个方面的内容。

技术层面主要包含：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

管理层面主要包含：安全管理制度、安全管理人员、安全管理机构、安全建设管理、安全运维管理。 
五、资金来源：自筹

六、投标时间：截止日期2020年3月9日17时。

七、地点：投标文件密封送达信阳市中医院设备科（解放路58号）

八、联系人：李先生

办公电话：0376-6799706

手    机：13837607098

 

招标办

2020年3月5日

上一篇：公 告

下一篇：信阳市中医院招标公告（高新区分院信息机房）