**大学总医院信息安全等保测评与安全保障服务
调研公告
为彻落实《关于全面开(略)函〔2012〕2号)精神,进一步加强医院卫生行业信息安全等级保护工作,全面提升医院信息安全保护水平。我院计划对HIS、电子病历、(略),并实现定级备案。具体项目内容如下:
1、安全等级保护测评服务(四个三级、五个二级)
聘请持有等级保护测评资质、管理部门认可的信息安全等级测评机构,按照国家信息安全等级保护的管理规范和技术标准,对采购人已经完成等级保护建设的信息系统进行等级测评。HIS、互联网医院、电子病历、MDT系统 四个系统三级;官网、护理文书、PACS、LIS、OA系统 五个系统二级。
2、差距整改安全服务
1、全(略),对发布在互联网和内网系统的WEB应用进行弱点、主流安全漏洞检测;对数据库进行弱点检测,;对操作系(略)
2、外网互联(略),包括官方网站、预约系统、微信公众号等所有互联网系统,要求(略)件的发生;
3、应急响应及应急演练服务,针对可能发(略),提供年度的全天候的应急响应服务,为医院提供漏洞检测、漏洞验证、回归测试、加固协助等服务,不限次数。要求协助建立应急响应机制,并每年一次,提供应急演练服务,对响应机制进行校验。
4、漏洞修复服务,要求提供安全修复服务,对于无法自行加(略),要求起到主动作用,主动推动漏(略),切实保障网络安全防护效果。
5、安全培训服务,两次对相关管(略),一次全院安全意识的培训。
6、工程师长驻医院,提供系统安全技术检测、漏洞扫描、人工渗透测试和安全设备日常巡检,做好日常网络系统安全防护工作。
报名方式:202(略),**大学总医院行政楼308办公室现场报名,逾期(略)。项目论证会计划在报名截止后1-2天召开。
1、提供医疗行业与本项目范围相关国内销售案例(包括买方的单位名称、联系人和联系电话。一般(略))项目成功案例介绍---近两年来三家以上医院的中标通知书、招标文件、招标文件(合同或(略));
2、公司联系人和联系方式
3、(略)月报、项目总结等文档,同步提交PPT
4、本次项目的建设方案,分项清单及报价,盖章;
5、相关电子版材料请同步发送至邮箱(略)@qq.com,纸质材料提交至**市南山区学苑大道1098号**大学总医院308,,技术联系人:周老师 咨询电话:(略)