|
惠州市第三人民醫(yī)院商用密碼應(yīng)用方案咨詢、方案評(píng)估及商用密碼應(yīng)用安全性評(píng)估服務(wù)項(xiàng)目(一體化HIS及電子病歷五級(jí)改造項(xiàng)目)調(diào)研公示
我院擬采購(gòu)商用密碼應(yīng)用方案咨詢�、方案評(píng)估及商用密碼應(yīng)用安全性評(píng)估服務(wù)項(xiàng)目,現(xiàn)進(jìn)行市場(chǎng)需求調(diào)查�,方案報(bào)名時(shí)間:2025年9月8日(周一)至2025年9月15日(周一)截止。請(qǐng)有意向的企業(yè)按以下要求提交資料�����。本次僅為市場(chǎng)調(diào)研,并非采購(gòu)招標(biāo)��。
一�、項(xiàng)目名稱:惠州市第三人民醫(yī)院商用密碼應(yīng)用方案咨詢、方案評(píng)估及商用密碼應(yīng)用安全性評(píng)估服務(wù)項(xiàng)目
二����、主要內(nèi)容:
|
項(xiàng)目名稱
|
被測(cè)系統(tǒng)名稱
|
數(shù)量
|
單位
|
|
惠州市第三人民醫(yī)院商用密碼應(yīng)用方案咨詢、方案評(píng)估及商用密碼應(yīng)用安全性評(píng)估服務(wù)項(xiàng)目(一體化HIS及電子病歷五級(jí)改造項(xiàng)目)
|
一體化HIS及電子病歷五級(jí)改造項(xiàng)目(包含線上線下一體化互聯(lián)網(wǎng)醫(yī)院���、一體化決策支持平臺(tái)�、電子病歷全流程無(wú)紙化系統(tǒng)��、醫(yī)保物價(jià)審核系統(tǒng)等)
|
1
|
項(xiàng)
|
服務(wù)內(nèi)容:
1.商用密碼應(yīng)用方案咨詢服務(wù):
供應(yīng)商協(xié)助采購(gòu)人根據(jù)國(guó)家密碼管理局的方案模板對(duì)被測(cè)信息系統(tǒng)進(jìn)行商用密碼應(yīng)用方案編制�����。方案內(nèi)容應(yīng)包括:
(1)?分析被評(píng)測(cè)系統(tǒng)情況:承載業(yè)務(wù)情況��、網(wǎng)絡(luò)和密碼應(yīng)用拓?fù)鋱D�、系統(tǒng)資產(chǎn)、密碼服務(wù)�、前次測(cè)評(píng)情況等���;
(2)?識(shí)別關(guān)鍵數(shù)據(jù)及安全風(fēng)險(xiǎn):包括但不限于網(wǎng)絡(luò)信道、用戶信息�����、操作行為���、業(yè)務(wù)數(shù)據(jù)��、審計(jì)日志等�;
(3)?進(jìn)行密碼技術(shù)合規(guī)指標(biāo):遵循GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》相關(guān)要求��;
(4)?進(jìn)行密碼應(yīng)用系統(tǒng)設(shè)計(jì):確定技術(shù)框架�,設(shè)計(jì)物理�、網(wǎng)絡(luò)、設(shè)備���、應(yīng)用等不同層面采取的密碼措施����,描述密碼功能���、流程�、協(xié)議等內(nèi)容,對(duì)政策法規(guī)��、標(biāo)準(zhǔn)規(guī)范的符合程度進(jìn)行自我分析����;
(5)?確定實(shí)施和保障內(nèi)容:形成商用密碼應(yīng)用方案。
2.商用密碼應(yīng)用方案評(píng)估服務(wù):
依據(jù)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》�����、《商用密碼應(yīng)用安全性評(píng)估管理辦法》�����、T/GDCCA0001-2022 《信息系統(tǒng)密碼應(yīng)用方案評(píng)估規(guī)范》��、T/GDCCA 0002-2022 《信息系統(tǒng)密碼應(yīng)用方案評(píng)估過(guò)程指南》等法律法規(guī)及有關(guān)標(biāo)準(zhǔn)要求�,針對(duì)商用密碼應(yīng)用建設(shè)方案的合理性、針對(duì)性��、可實(shí)施性����、合規(guī)性����、安全性等方案進(jìn)行評(píng)估���,出具《商用密碼應(yīng)用方案評(píng)估報(bào)告》����。供應(yīng)商協(xié)助采購(gòu)人將密碼應(yīng)用方案評(píng)估報(bào)告�����,報(bào)送當(dāng)?shù)孛艽a管理部門完成備案�,取得回函。
3.商用密碼應(yīng)用安全性評(píng)估服務(wù):
依據(jù)GB/T 39786-2021《信息安全技術(shù)?信息系統(tǒng)密碼應(yīng)用基本要求》從密碼應(yīng)用技術(shù)要求����、密碼應(yīng)用管理要求兩個(gè)角度出發(fā)���,通過(guò)現(xiàn)場(chǎng)測(cè)評(píng)逐項(xiàng)比較信息系統(tǒng)與其相應(yīng)安全等級(jí)要求之間的差距����,進(jìn)行逐項(xiàng)分析���、整體分析�、量化評(píng)估、風(fēng)險(xiǎn)分析�����,為信息系統(tǒng)的密碼應(yīng)用建設(shè)提供工作建議���,保障信息系統(tǒng)密碼合規(guī)�、正確�����、有效地應(yīng)用��。提供符合相關(guān)要求的商用密碼應(yīng)用安全性評(píng)估報(bào)告�,并協(xié)助在當(dāng)?shù)孛艽a主管行政部門備案。
三���、服務(wù)期限
自合同簽訂后90天內(nèi)���。
四、資料清單
需提交材料:項(xiàng)目方案及報(bào)價(jià)���、同類型案例合同�����、公司資質(zhì)材料����、聯(lián)系人、聯(lián)系方式�。(均需加蓋公章、郵件命名為項(xiàng)目名稱+公司名稱)���。
五�、報(bào)名聯(lián)系方式
聯(lián)系人: 李女士 郵箱地址:13644692130@163.com
惠州市第三人民醫(yī)院
2025年9月8日
|
