一、项目基本情况 原公告的采购项目编号：********Jp********原公告的采购项目名称：甘肃省南部区域医疗中心建设 ###市第一人民医院信息化建设及升级改造系统中心机房建设采购项目）首次公告日期：******** 16:51:57二、更正信息更正事项：采购文件更正内容：一：原招标文件参数：1信息系统三级等保测评服务（5个系统三年服务）套1含HIS系统、LIS系统、PACS系统、集成平台****网****网站共六个系统3年三级等保测评；本次等级保护测评要求基于《GB/T ******** 信****网络安全等级保护定级指南》、《GB ******** 计算机信息系统安全保护等级划分准则》、《GB/T ******** 信****网络安全等级保护基本要求》、《GB/T******** 信****网络安全等级保护测评要求》、《GB/T ******** 信****网络安全等级保护测评过程指南》、《GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》和《GA/T 391-2002 计算机信息系统安全等级保护管理要求》、中的相关内容和要求进行评估，并参考其它等级保护的相关标准。测评的内容包括但不限于以下内容：安全物理环境，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”****网络，根据重****网络安全测评记录，针对****网****网络架构”、“通信传输”、“可****网络安全方面所采取的措施进行检查。安全区域边界现场测评包括对项目范围内信息系统的测评，测评内容包括“边界防护”、“访问控制”、“入侵防护”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”。安全计算环境现场测评包括对项目范围内信息系统的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”方面。安全管理中心针对项目范围内信息系统数据安全及备份恢复现场测评包括“系统管理”、“审计管理”、“安全管理”和“集中管控”几个方面的测评。安全管理制度。根据现场安全测评记录，针对项目范围内信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理机构根据现场安全测评记录，针对项目范围内信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理人员，根据现场安全测评记录，针对项目范围内信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理” 等测评指标，判断出与其相对应的各测评项的测评结果。安全建设管理，根据现场安全测评记录，针对项目范围内信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。安全运维管理，根据现场安全测评记录，针对项目范围内信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险****网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。根据项目范围内应用系统实际部署****网****网对所测评应用系统进行渗透测试,并根据测试结果提出整改建议和加固方法。需提供信息安全风险评估二级服务资质认证证书。需提供信息系统安全运维服务三级资质认证证书。二：现申请改正为:第一包：信息系统三级等保测评1信息系统三级等保测评服务（6个系统三年服务）套********00含HIS系统、LIS系统、PACS系统、集成平台****网****网站共六个系统3年三级等保测评；本次等级保护测评要求基于《GB/T ******** 信****网络安全等级保护定级指南》、《GB ******** 计算机信息系统安全保护等级划分准则》、《GB/T ******** 信****网络安全等级保护基本要求》、《GB/T******** 信****网络安全等级保护测评要求》、《GB/T ******** 信****网络安全等级保护测评过程指南》、《GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》和《GA/T 391-2002 计算机信息系统安全等级保护管理要求》、中的相关内容和要求进行评估，并参考其它等级保护的相关标准。测评的内容包括但不限于以下内容：安全物理环境，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”****网络，根据重****网络安全测评记录，针对****网****网络架构”、“通信传输”、“可****网络安全方面所采取的措施进行检查。安全区域边界现场测评包括对项目范围内信息系统的测评，测评内容包括“边界防护”、“访问控制”、“入侵防护”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”。安全计算环境现场测评包括对项目范围内信息系统的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”方面。安全管理中心针对项目范围内信息系统数据安全及备份恢复现场测评包括“系统管理”、“审计管理”、“安全管理”和“集中管控”几个方面的测评。安全管理制度。根据现场安全测评记录，针对项目范围内信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理机构根据现场安全测评记录，针对项目范围内信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理人员，根据现场安全测评记录，针对项目范围内信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理” 等测评指标，判断出与其相对应的各测评项的测评结果。安全建设管理，根据现场安全测评记录，针对项目范围内信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。安全运维管理，根据现场安全测评记录，针对项目范围内信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险****网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。根据项目范围内应用系统实际部署****网****网对所测评应用系统进行渗透测试,并根据测试结果提出整改建议和加固方法。需提供信息安全风险评估二级服务资质认证证书。需提供信息系统安全运维服务三级资质认证证书。更正日期：********

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn