您现在的位置: 首页 >医院动态 >采购论证 >> 正文

医院动态

深圳大学总医院信息安全等保测评与安全保障服务调研公告

发布时间:2021-02-05 点击数:

 

为彻落实《关于全面开展全省卫生行业信息安全等级保护工作的通知》(粤卫办函〔2012〕2号)精神,进一步加强医院卫生行业信息安全等级保护工作,全面提升医院信息安全保护水平。我院计划对HIS、电子病历、官网、护理文书、PACS、LIS、OA、互联网医院、MDT系统进行等保测评,并实现定级备案。具体项目内容如下:

1、安全等级保护测评服务(四个三级、五个二级)

聘请持有等级保护测评资质、管理部门认可的信息安全等级测评机构,按照国家信息安全等级保护的管理规范和技术标准,对采购人已经完成等级保护建设的信息系统进行等级测评。HIS互联网医院、电子病历、MDT系统 四个系统三级;官网、护理文书、PACS、LIS、OA系统 五个系统二级。

2、差距整改安全服务

1、全年外网无限次扫描报告和内网无限次扫描报告,对发布在互联网和内网系统的WEB应用进行弱点、主流安全漏洞检测;对数据库进行弱点检测,;对操作系统漏洞检测扫描;提供弱口令检测扫描等; 

2、外网互联网系统安全防护,包括官方网站、预约系统、微信公众号等所有互联网系统,要求服务期内开展服务范围网站7*24小时监控,部署本地和云端网站安全防护系统,放置网站安全事件的发生;

3、应急响应及应急演练服务,针对可能发生的安全事件,提供年度的全天候的应急响应服务,为医院提供漏洞检测、漏洞验证、回归测试、加固协助等服务,不限次数。要求协助建立应急响应机制,并每年一次,提供应急演练服务,对响应机制进行校验。

4、漏洞修复服务,要求提供安全修复服务,对于无法自行加固的内容,要求起到主动作用,主动推动漏洞修复方案,切实保障网络安全防护效果。

5、安全培训服务,两次对相关管理人员和技术人员进行安全培训,一次全院安全意识的培训。

6、工程师长驻医院,提供系统安全技术检测、漏洞扫描、人工渗透测试和安全设备日常巡检,做好日常网络系统安全防护工作。

 

报名方式:2021年2月23日12点前,深圳大学总医院行政楼308办公室现场报名,逾期不予接收。项目论证会计划在报名截止后1-2天召开。

1、提供医疗行业与本项目范围相关国内销售案例(包括买方的单位名称、联系人和联系电话。一般不少于3个)项目成功案例介绍---近两年来三家以上医院的中标通知书、招标文件、招标文件(合同或中标通知书复印件并盖单位章);

2、公司联系人和联系方式

3、相关安全运维项目方案日报、周报、月报、项目总结等文档,同步提交PPT

4、本次项目的建设方案,分项清单及报价,盖章;

5、相关电子版材料请同步发送至邮箱394344473@qq.com,纸质材料提交至深圳市南山区学苑大道1098号深圳大学总医院308,,技术联系人:周老师       咨询电话:13590184201


未经许可不许转载

返回导航