关于公开征集连州市人民医院信息系统商用密码安全性评估项目方案的公告

2024-06-27

为了确保连州市人民医院重要信息系统的密码安全防护水平,掌握信息系统密码应用情况,深入查找密码应用的薄弱环节和安全隐患,推动整改措施落实,拟公开征集连州市人民医院信息系统商用密码安全性评估项目方案的公告。

一、项目名称

公开征集连州市人民医院信息系统商用密码安全性评估项目

二、项目内容

(一)项目目标

为全面贯彻总体国家安全观和网络强国战略,深入贯彻落实习近平总书记关于核心技术自主可控重要批示精神和工作安排,持续推进商用密码工作,依据《中华人民共和国密码法》《中华人民共和国网络安全法》《国家政务信息化项目建设管理办法》《信息系统密码应用基本要求》《商用密码应用安全性评估管理办法》等法律法规、制度和规范,对指定的信息系统开展密码应用安全性评估及建设。

通过密码应用安全性评估掌握信息系统密码应用情况,深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,提出下步整改举措,推动整改措施落实,为提升信息系统安全奠定基础,推动密码应用水平不断提升。

(二)项目范围

HIS系统”“集成平台”“互联网医院”三个信息系统开展商用密码应用安全性评估及开展业务系统的密码建设能力。

(三)技术内容

1.依据相关法律与标准,对本项目范围的信息系统自身的安全需求分析,对被评估系统进行商用密码应用安全性评估,为重要网络和信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为,推动提升我院密码应用水平。具体服务内容如下:

(1)密码应用方案评估:针对指定信息系统密码应用方案的完整性、准确性、可行性等方面进行分析并出具报告。

(2)密码应用安全性评估:针对信息系统按照评估后的密码应用方案建设情况,对指定的信息系统进行商用密码应用安全性评估,依据《商用密码应用安全性评估量化评估规则》综合判定,指导密码应用消减重要安全风险后出具《密码应用系统安全性评估报告》(具体名称另行约定)。

2.对项目涉及的现有信息系统进行商用密码应用改造,提高数据以及工作安全性,包括:

1)物理和环境安全密码应用。采用密码技术对重要场所、监控设备、电子门禁系统等的物理访问控制,对物理访问控制记录、监控信息等物理和环境的敏感信息数据实施完整性保护等。

2)网络和通信安全密码应用。采用密码技术对连接到内部网络的设备进行安全认证;对通信的双方身份进行认证;保证通信过程中数据的完整性;保证通信过程中敏感信息数据字段或整个报文的机密性;保证网络边界访问控制信息﹑系统资源访问控制信息的完整性;建立安全的信息传输通道,对网络中的安全设备或安全组件进行集中管理。

3)设备和计算安全密码应用。采用密码技术对登录的用户进行身份鉴别;采用密码技术的完整性功能来保证系统资源访问控制信息的完整性;保证重要信息资源敏感标记的完整性;对重要程序或文件进行完整性保护;对日志记录进行完整性保护。

4)应用和数据安全密码应用。采用密码技术对登录用户进行身份鉴别;采用密码技术的完整性功能来保证系统资源访问控制信息的完整性;保证重要信息资源敏感标记的完整性;采用密码技术保证重要数据在传输过程中的机密性、完整性;保证重要数据在存储过程中的机密性、完整性;对重要程序的加载和卸载进行安全控制;实现实体行为的不可否认性;对日志记录进行完整性保护。

3.针对各应用系统的实际情况提供编制密码应用方案服务。

(四)项目交付

本项目完成时提交的交付物为:《信息系统商用密码应用方案商用密码应用安全性评估报告》(每个系统一份,具体文档名称可另行议定)。

三、方案征集人

连州市人民医院

四、征集时间

自本公告公示之日起七天,本公告公示期自2024年6月27日至2024年7月317:30止,逾期不再接受任何供应商建设方案。

五、征集方式

(一)各方案提供商将建设方案装订成册通过邮寄或现场递交的方式把项目建设方案一式三份邮寄或递交到征集方指定地址(以邮戳或快递打印时间为准);同时提供word版电子文档。在截止时间前通过邮件方式发送至56239814@qq.com邮箱。

邮寄地址:广东省清远市连州镇连州市洋湄路5号

邮编:513400

联系人:何先生

联系电话:0763-6611597

(二)发布公告的媒介。https://www.lzsph.com/(连州市人民医院官网)

六、报名条件

(一)具有独立法人资格(国外企业须提供所在国主管部门核发的企业注册登记证明);

(二)有参与过同类项目业绩的供应商优先。若有提供案例则需要出具中标通知书、验收报告复印件和包含建设内容部分的合同复印件;

(三)有意向参与的供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件。

七、征集方案内容

具体方案应包括但不限于以下内容:

(一)评估总体流程

(二)商用密码应用方案评估

(三)商用密码应用安全性评估

(四)商用密码应用方案

(五)进度计划

(六)项目管理质量保障方案

八、其他说明

(一)本次方案征集各供应商为自主参与方式,征集的项目建设方案仅作为征集方涉及本公告项目建设方案用户需求和预算价格的参考依据,不做他用,征集方不收取和支付任何费用。

(二)如本项目采用询价议价方式进行采购的,已经提交资料的各供应商自动作为本项目的采购询价议价供应商参与询价议价采购。询价议价采购具体时间以采购人通知为准。

(三)各供应商提交的项目建设方案中不能有版权问题,如因版权问题等原因产生的一切纠纷,征集方不承担任何责任,均由方案提供商自行承担。

(四)各供应商提交的项目建设方案征集方拥有方案独立产权及解释权,未经征集方同意,不得提供给任何第三方做任何其他用途使用。如由此产生的纠纷,征集方有权追究相关方案提供商的法律责任及要求经济赔偿的权利。

(五)各供应商提交的项目建设方案要求具有绝对的项目可行性,方案提供商不能将在项目建设中不可能实现的技术、功能及要求等写入方案中。

(六)各供应商提交的项目建设方案应包括与本项目后期相关的建设内容和功能,以供征集方参考后续与项目有关的建设内容。

九、联系方式

联系电话:0763-6611597

联系人:何先生

址:广东省清远市连州市连州镇洋湄路5号

流量统计代码