首页 > 市政工程 > 医院 >

甘肃省南部区域医疗中心建设（天水市第一人民医院信息化建设及升级改造系统中心机房建设采购项目）三次更正公告

收藏
打印
转载
字小
字大+

信息时间：

2025-02-13

招标文件下载

我要报名

******医院信息化建设及升级改造系统中心机房建设采购项目）三次更正公告

一、项目基本情况

原公告的采购项目编号：152002JH******

原公告的采购项目名称：******医院信息化建设及升级改造系统中心机房建设采购项目）

首次公告日期：2025-02-11 16:51:57

二、更正信息

更正事项：采购文件

更正内容：一：原招标文件参数：1信息系统三级******医院、门户网站共六个系统3年三级等保测评；本次等级保护测评要求基于《GB/T 22240-2020 信息安全技术网络安全等级保护定级指南》、《GB 17859-1999 计算机信息系统安全保护等级划分准则》、《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019 信息安全技术网络安全等级保护测评要求》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》、《GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》和《GA/T 391-2002 计算机信息系统安全等级保护管理要求》、中的相关内容和要求进行评估，并参考其它等级保护的相关标准。测评的内容包括但不限于以下内容：安全物理环境，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”。安全通信网络，根据重要信息系统网络安全测评记录，针对项目范围内网络方面在“网络架构”、“通信传输”、“可信验证”等网络安全方面所采取的措施进行检查。安全区域边界现场测评包括对项目范围内信息系统的测评，测评内容包括“边界防护”、“访问控制”、“入侵防护”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”。安全计算环境现场测评包括对项目范围内信息系统的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”******管理中心针对项目范围内信息系统数据安全及备份恢复现场测评包括“系统管理”、“审计管理”、“安全管理”和“集中管控”几个方面的测评。安全管理制度。根据现场安全测评记录，针对项目范围内信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理机构根据现场安全测评记录，针对项目范围内信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理人员，根据现场安全测评记录，针对项目范围内信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理” 等测评指标，判断出与其相对应的各测评项的测评结果。安全建设管理，根据现场安全测评记录，针对项目范围内信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。安全运维管理，根据现场安全测评记录，针对项目范围内信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。根据项目范围内应用系统实际部署情况从互联网和内网对所测评应用系统进行渗透测试,并根据测试结果提出整改建议和加固方法。需提供信息安全风险评估二级服务资质认证证书。需提供信息系统安全运维服务三级资质认证证书。二：现申请改正为:第一包：信息系统三级等保测评1信息系统三级等保测评服务（6个系统三******医院、门户网站共六个系统3年三级等保测评；本次等级保护测评要求基于《GB/T 22240-2020 信息安全技术网络安全等级保护定级指南》、《GB 17859-1999 计算机信息系统安全保护等级划分准则》、《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019 信息安全技术网络安全等级保护测评要求》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》、《GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》和《GA/T 391-2002 计算机信息系统安全等级保护管理要求》、中的相关内容和要求进行评估，并参考其它等级保护的相关标准。测评的内容包括但不限于以下内容：安全物理环境，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”。安全通信网络，根据重要信息系统网络安全测评记录，针对项目范围内网络方面在“网络架构”、“通信传输”、“可信验证”等网络安全方面所采取的措施进行检查。安全区域边界现场测评包括对项目范围内信息系统的测评，测评内容包括“边界防护”、“访问控制”、“入侵防护”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”。安全计算环境现场测评包括对项目范围内信息系统的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”******管理中心针对项目范围内信息系统数据安全及备份恢复现场测评包括“系统管理”、“审计管理”、“安全管理”和“集中管控”几个方面的测评。安全管理制度。根据现场安全测评记录，针对项目范围内信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理机构根据现场安全测评记录，针对项目范围内信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理人员，根据现场安全测评记录，针对项目范围内信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理” 等测评指标，判断出与其相对应的各测评项的测评结果。安全建设管理，根据现场安全测评记录，针对项目范围内信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。安全运维管理，根据现场安全测评记录，针对项目范围内信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。根据项目范围内应用系统实际部署情况从互联网和内网对所测评应用系统进行渗透测试,并根据测试结果提出整改建议和加固方法。需提供信息安全风险评估二级服务资质认证证书。需提供信息系统安全运维服务三级资质认证证书。

更正日期：2025-02-13

三、其他补充事宜

四、凡对本次公告内容提出询问，请按以下方式联系

1.采购人信息

名称：******医院

地址：天水市秦州区建设路105号

联系方式：******

2.采购代理机构信息

名称：天水市公共资源交易中心

地址：天水市秦州区成纪大道新华路绿色市场对面2号楼

联系方式：******

3.项目联系方式