关于阳西总医院等保认证测评服务市场调研询价的公示
关于阳西总医院等保认证测评服务市场调研询价的公示
为落实好我院网络信息安全工作并结合我院的实际需求,对我院的电子病历系统(云EMR)、互联网医院系统、医疗信息系统(云HIS)、智慧门诊服务系统采购等保认证测评服务,具体服务需求及服务要求如下:
1.测评系统对象
本项目测评系统对象:电子病历系统(云EMR)、互联网医院系统、医疗信息系统(云HIS)、智慧门诊服务系统共4个三级业务系统。
2.服务需求内容
序号 | 需求名称 | 需求内容 | 数量 |
1 | 等级保护测评 | 按照等级保护标准要求对本次项目范围的信息系统进行等级保护测评服务,发现信息系统的安全保护现状,并提供改进建议,对被测信息系统进行安全等级保护分析及打分,并根据实际测评结论出具符合2.0 标准的《网络安全等级保护等级测评报告》。 | 4个 |
2 | 渗透测试服务 | 使用主流安全扫描软件和人工渗透方式对我院所有面向互联网的系统进行全面非破坏性的模拟攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网,最终出具《渗透测试报告》。 | 1项 |
3 | 数据安全评估 | 参考《数据安全法》和《个人信息保护法》相关要求,对我院的核心业务数据进行数据安全风险评估,找出数据流转过程中各个流程节点存在安全隐患,并提供相应安全整改建议。 | 1项 |
4 | 网络安全应急演练 | 协助我院组织网络安全应急演练服务。 | 1项 |
5 | 服务成果 | 1.《网络安全等级保护测评报告》; 2.《渗透测试报告》; 3.《数据安全评估报告》; 4.《应急演练报告》。 |
|
3.询价要求
现向社会公开询价,欢迎有资质的公司于2025年9月3日下午17:00前来报名并采用现场递交或快递的方式将报价函以密封形式递交到我院。联系地址:广东省阳江市阳西县织篢镇人民大道151号阳西总医院人民医院,电话:0662-5881669,联系人:陈生。
(1)总报价需包含采购服务需求的全部工作内容以及为完成上述服务内容所必须的设施、材料、技术、劳务、交通、差旅、现场服务及其它必需的全部费用。
(2)报价人的资格:
(a)具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人,提供有效的营业执照(或事业单位法人证书,或社会团体法人登记证书,或执业许可证,若属自然人投标的提供身份证等相关证明)复印件;分支机构投标的,须提供具有法人资格的总公司的营业执照副本复印件及授权书,授权书须加盖总公司公章。
(b)具有有效期内的《网络安全等级测评与检测评估机构服务认证书》。
阳西总医院
2025年9月1日
用户登录