关于开展2021年信息安全技术等级保护服务项目pt电子游戏的官网|采购论证邀请公告

发布时间:2021-05-07 点击数:

 

根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知(卫办发〔2011〕85号)(附件1)中“四、工作任务(一)定级备案。卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。根据每年党政机关信息安全检查的要求,要求各机关事业单位对等保二级及以上系统开展信息安全风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理、培训等工作。

1、安全等级保护测评服务(五个三级、十二个二级)

聘请持有等级保护测评资质、管理部门认可的信息安全等级测评机构,按照国家信息安全等级保护的管理规范和技术标准,对采购人已经完成等级保护建设的信息系统进行等级测评。三级项目4个(NHIS系统、电子病历系统、互联网医院、MDT、大数据分析移动平台),二级项目(官网、Lis、Pacs、体检系统、OA系统、互联网+护理、急诊信息系统、内镜系统、、CDR、HERP、医技预约系统、线上就医全流程、移动护理)共12个

2、差距整改安全服务

1、全年外网无限次扫描报告和内网无限次扫描报告,对发布在互联网和内网系统的WEB应用进行弱点、主流安全漏洞检测;对数据库进行弱点检测,;根据等保测评要求对操作系统漏洞检测扫描,提供弱口令检测扫描等; 

2、外网互联网系统安全防护,包括官方网站、预约系统、微信公众号等所有互联网系统,要求服务期内开展服务范围网站7*24小时监控,部署本地和云端网站安全防护系统,放置网站安全事件的发生;

3、应急响应及应急演练服务,针对可能发生的安全事件,提供年度的全天候的应急响应服务,为医院提供漏洞检测、漏洞验证、回归测试、加固协助等服务,不限次数。要求协助建立应急响应机制,并每年一次,提供应急演练服务,对响应机制进行校验。

4、漏洞修复服务,要求提供安全修复服务,对于无法自行加固的内容,要求起到主动作用,主动推动测评服务后的漏洞修复方案,切实保障网络安全防护效果。

5、安全培训服务,两次对相关管理人员和技术人员进行安全培训,一次全院安全意识的培训。

6、工程师长驻医院1人,,网络安全方向,1年以上工作经验中级工程师,提供系统安全技术检测、漏洞扫描、人工渗透测试和安全设备日常巡检,做好日常网络系统安全防护工作。每周对安全设备上的报警提示,及时处理跟踪报警事件,并出具每周安全周报。

3.核心设备运维服务

1、现全院共有核心服务器27台、核心交换机6台(堆叠后)、核心存储9台,自带流量分析设备,每个季度2周时间对全网流量进行分析,出具风险报告和事件跟踪处理情况,设备在院总时间不小于2个月。

     2、工程师长驻医院1人,服务器运维方向,5年以上工作经验高级工程师,具有HCIE-cloude认证证书、存储HCNP认证证书等证书,提供对现有服务器系统、存储系统、灾备系统及数据库的日常事件运维,每周主机及存储的周报;

 

报名方式:2021年514日8点前,深圳大学总医院行政楼308办公室现场报名,逾期不予接收。项目论证会计划在14日下午召开。

1、提供医疗行业与本项目范围相关国内销售案例(包括买方的单位名称、联系人和联系电话。一般不少于3个)项目成功案例介绍---近两年来三家以上医院的中标通知书、招标文件、招标文件(合同或中标通知书复印件并盖单位章);

2、公司联系人和联系方式

3、相关安全运维项目的方案、日报、周报、月报、项目总结等文档,同步提交PPT

4、根据本次项目的要求提供建设方案,分项清单及报价,盖章;

5、相关电子版材料请同步发送至邮箱394344473@qq.com,纸质材料提交至深圳市南山区学苑大道1098号深圳大学总医院308,,技术联系人:周老师       咨询电话:13590184201

 


未经许可不许转载

返回导航