招标公告 昆明医科大学附属口腔医院HIS及EMR信息安全等级保护测评及安全相关服务采购项目

昆明医科大学附属口腔医院2***23年***8月（至）2***23年***9月政府采购意向

为便于供应商及时了解政府采购信息，根据《财政部关于开展政府采购意向公开工作的通知》（财库〔2***2***〕1***号）等有关规定，现将昆明医科大学附属口腔医院2***23年***8月（至）2***23年***9月政府采购意向公开如下：

序号	采购项目名称	采购需求概况	预算金额（万元）	预计采购时间	备注
1	昆明医科大学附属口腔医院HIS及EMR信息安全等级保护测评及安全相关服务采购项目	(一)采购标的名称、采购标的需求实现的功能或者目标采购标的名称：昆明医科大学附属口腔医院HIS及EMR信息安全等级保护测评及安全相关服务采购项目医院信息系统（HIS及EMR系统）按照三级等级保护要求需开展测评工作，要求测评机构编制等级保护测评报告，完成备案工作，完成安全问题汇总及分析，同时配合完成相关问题整改；同时提供代码审计、漏洞扫描、渗透测试、应急响应、网站监测、安全体系建设服务，切实加强数据中心的信息安全防护能力、隐患发现能力、应急处置能力。（二）采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范按照《网络安全法》、《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2***19）（“《等保基本要求》”）、《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2***19）、《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25***7***-2***19）和GB/T28449-2***19《信息系统安全等级保护测评过程指南》文件要求，采用专用检查工具开展信息系统测评工作，并按照其它相关法律法规提供代码审计、漏洞扫描、渗透测试、应急响应、网站监测、安全体系建设服务。（三）采购标的需满足的质量、安全、技术规格、物理特性等要求根据公安部有关开展等级保护文件，对昆明医科大学附属口腔医院信息系统开展测评工作。测评内容将从技术和管理两个方面进行，全面评估安全现状、形成等级保护测评报告，为下一步的安全整改提供依据。本项目内容要求参照等级保护的国家标准《信息安全技术信息系统安全等级保护基本要求》；安全技术测评：安全技术测评包括五个部分：分别是物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。测评报告编制要求测评机构在完成现场检查工作后，完成安全问题汇总及分析，经过后期的综合分析与风险判断，确定等级保护测评结论，编写等级保护测评报告，为后续的信息系统安全整改提供有力的依据并出具系统测评报告，并配合完成整改工作，并最终达到安全等级要求；同时提供代码审计、漏洞扫描、渗透测试、应急响应、网站监测、安全体系建设服务。（四）采购标的数量、采购项目交付或者实施的时间和地点采购昆明医科大学附属口腔医院HIS及EMR信息安全等级保护测评及安全相关服务采购项目，预算总金额（贰拾捌万元整）。交付地点：甲方指定 交付时间：18***日历天	28	2***23年***9月	（五）采购标的需满足的服务标准、期限、效率等要求项目交验方式和地点： 合同签订后18***个工作日内完成项目实施，乙方负责相关档案、文书、软件的安装。项目交付时，乙方向甲方交付项目涉及的相关资料（如备案证书、整改要求、整改报告、服务验收表等）及配套的用件、工具等。（六）采购标的验收标准项目验收：完成两个系统的测评，配合完成整改并提供测评报告，取得备案证书；完成相关安全服务并达到相关验收标准及完成验收流程。(七)采购标的其他技术、服务等要求（1）参与昆明医科大学附属口腔医院项目组的成员至少6人，参与项目的人员必须具备网络安全等级保护测评师资质（提供资质证书复印件），并提供现场服务。 （2）参与昆明医科大学附属口腔医院需成立等级保护测评项目组，由项目负责人统一负责，项目负责人须具有一定的技术管理知识和经验，能够容易地与客户沟通，能够很好地执行并完成测评服务工作。

本次公开的采购意向是本单位政府采购工作的初步安排，具体采购项目情况以相关采购公告和采购文件为准。

昆明医科大学附属口腔医院

2***23年***8月21日