為了確保連州市人民醫(yī)院重要信息系統(tǒng)的密碼安全防護(hù)水平，掌握信息系統(tǒng)密碼應(yīng)用情況，深入查找密碼應(yīng)用的薄弱環(huán)節(jié)和安全隱患，推動(dòng)整改措施落實(shí)，擬公開(kāi)征集連州市人民醫(yī)院信息系統(tǒng)商用密碼安全性評(píng)估項(xiàng)目方案的公告。

一、項(xiàng)目名稱(chēng)

公開(kāi)征集連州市人民醫(yī)院信息系統(tǒng)商用密碼安全性評(píng)估項(xiàng)目

二、項(xiàng)目?jī)?nèi)容

（一）項(xiàng)目目標(biāo)

為全面貫徹總體國(guó)家安全觀和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，深入貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于核心技術(shù)自主可控重要批示精神和工作安排，持續(xù)推進(jìn)商用密碼工作，依據(jù)《中華人民共和國(guó)密碼法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》《信息系統(tǒng)密碼應(yīng)用基本要求》《商用密碼應(yīng)用安全性評(píng)估管理辦法》等法律法規(guī)、制度和規(guī)范，對(duì)指定的信息系統(tǒng)開(kāi)展密碼應(yīng)用安全性評(píng)估及建設(shè)。

通過(guò)密碼應(yīng)用安全性評(píng)估掌握信息系統(tǒng)密碼應(yīng)用情況，深入查找密碼應(yīng)用的薄弱環(huán)節(jié)和安全隱患，分析面臨的風(fēng)險(xiǎn)，提出下步整改舉措，推動(dòng)整改措施落實(shí)，為提升信息系統(tǒng)安全奠定基礎(chǔ)，推動(dòng)密碼應(yīng)用水平不斷提升。

（二）項(xiàng)目范圍

對(duì)“HIS系統(tǒng)”“集成平臺(tái)”“互聯(lián)網(wǎng)醫(yī)院”三個(gè)信息系統(tǒng)開(kāi)展商用密碼應(yīng)用安全性評(píng)估及開(kāi)展業(yè)務(wù)系統(tǒng)的密碼建設(shè)能力。

（三）技術(shù)內(nèi)容

1.依據(jù)相關(guān)法律與標(biāo)準(zhǔn)，對(duì)本項(xiàng)目范圍的信息系統(tǒng)自身的安全需求分析，對(duì)被評(píng)估系統(tǒng)進(jìn)行商用密碼應(yīng)用安全性評(píng)估，為重要網(wǎng)絡(luò)和信息系統(tǒng)的密碼安全提供科學(xué)評(píng)價(jià)，逐步規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者的密碼使用和管理行為，推動(dòng)提升我院密碼應(yīng)用水平。具體服務(wù)內(nèi)容如下：

（1）密碼應(yīng)用方案評(píng)估：針對(duì)指定信息系統(tǒng)密碼應(yīng)用方案的完整性、準(zhǔn)確性、可行性等方面進(jìn)行分析并出具報(bào)告。

（2）密碼應(yīng)用安全性評(píng)估：針對(duì)信息系統(tǒng)按照評(píng)估后的密碼應(yīng)用方案建設(shè)情況，對(duì)指定的信息系統(tǒng)進(jìn)行商用密碼應(yīng)用安全性評(píng)估，依據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》綜合判定，指導(dǎo)密碼應(yīng)用消減重要安全風(fēng)險(xiǎn)后出具《密碼應(yīng)用系統(tǒng)安全性評(píng)估報(bào)告》（具體名稱(chēng)另行約定）。

2.對(duì)項(xiàng)目涉及的現(xiàn)有信息系統(tǒng)進(jìn)行商用密碼應(yīng)用改造，提高數(shù)據(jù)以及工作安全性，包括：

（1）物理和環(huán)境安全密碼應(yīng)用。采用密碼技術(shù)對(duì)重要場(chǎng)所、監(jiān)控設(shè)備、電子門(mén)禁系統(tǒng)等的物理訪問(wèn)控制，對(duì)物理訪問(wèn)控制記錄、監(jiān)控信息等物理和環(huán)境的敏感信息數(shù)據(jù)實(shí)施完整性保護(hù)等。

（2）網(wǎng)絡(luò)和通信安全密碼應(yīng)用。采用密碼技術(shù)對(duì)連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行安全認(rèn)證；對(duì)通信的雙方身份進(jìn)行認(rèn)證；保證通信過(guò)程中數(shù)據(jù)的完整性；保證通信過(guò)程中敏感信息數(shù)據(jù)字段或整個(gè)報(bào)文的機(jī)密性；保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息﹑系統(tǒng)資源訪問(wèn)控制信息的完整性；建立安全的信息傳輸通道，對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行集中管理。

（3）設(shè)備和計(jì)算安全密碼應(yīng)用。采用密碼技術(shù)對(duì)登錄的用戶進(jìn)行身份鑒別；采用密碼技術(shù)的完整性功能來(lái)保證系統(tǒng)資源訪問(wèn)控制信息的完整性；保證重要信息資源敏感標(biāo)記的完整性；對(duì)重要程序或文件進(jìn)行完整性保護(hù)；對(duì)日志記錄進(jìn)行完整性保護(hù)。

（4）應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用。采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別；采用密碼技術(shù)的完整性功能來(lái)保證系統(tǒng)資源訪問(wèn)控制信息的完整性；保證重要信息資源敏感標(biāo)記的完整性；采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性、完整性；保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性、完整性；對(duì)重要程序的加載和卸載進(jìn)行安全控制；實(shí)現(xiàn)實(shí)體行為的不可否認(rèn)性；對(duì)日志記錄進(jìn)行完整性保護(hù)。

3.針對(duì)各應(yīng)用系統(tǒng)的實(shí)際情況提供編制密碼應(yīng)用方案服務(wù)。

（四）項(xiàng)目交付

本項(xiàng)目完成時(shí)提交的交付物為：《信息系統(tǒng)商用密碼應(yīng)用方案商用密碼應(yīng)用安全性評(píng)估報(bào)告》（每個(gè)系統(tǒng)一份，具體文檔名稱(chēng)可另行議定）。

三、方案征集人

連州市人民醫(yī)院

四、征集時(shí)間

自本公告公示之日起七天，本公告公示期自2024年6月27日至2024年7月3日17:30止，逾期不再接受任何供應(yīng)商建設(shè)方案。

五、征集方式

（一）各方案提供商將建設(shè)方案裝訂成冊(cè)通過(guò)郵寄或現(xiàn)場(chǎng)遞交的方式把項(xiàng)目建設(shè)方案一式三份郵寄或遞交到征集方指定地址（以郵戳或快遞打印時(shí)間為準(zhǔn)）；同時(shí)提供word版電子文檔。在截止時(shí)間前通過(guò)郵件方式發(fā)送至56239814@qq.com郵箱。

郵寄地址：廣東省清遠(yuǎn)市連州鎮(zhèn)連州市洋湄路5號(hào)

郵編：513400

聯(lián)系人：何先生

聯(lián)系電話：0763-6611597

（二）發(fā)布公告的媒介。https://www.messymama.net/（連州市人民醫(yī)院官網(wǎng)）

六、報(bào)名條件

（一）具有獨(dú)立法人資格（國(guó)外企業(yè)須提供所在國(guó)主管部門(mén)核發(fā)的企業(yè)注冊(cè)登記證明）；

（二）有參與過(guò)同類(lèi)項(xiàng)目業(yè)績(jī)的供應(yīng)商優(yōu)先。若有提供案例則需要出具中標(biāo)通知書(shū)、驗(yàn)收?qǐng)?bào)告復(fù)印件和包含建設(shè)內(nèi)容部分的合同復(fù)印件；

（三）有意向參與的供應(yīng)商應(yīng)具備《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定的條件。

七、征集方案內(nèi)容

具體方案應(yīng)包括但不限于以下內(nèi)容：

（一）評(píng)估總體流程

（二）商用密碼應(yīng)用方案評(píng)估

（三）商用密碼應(yīng)用安全性評(píng)估

（四）商用密碼應(yīng)用方案

（五）進(jìn)度計(jì)劃

（六）項(xiàng)目管理質(zhì)量保障方案

八、其他說(shuō)明

（一）本次方案征集各供應(yīng)商為自主參與方式，征集的項(xiàng)目建設(shè)方案僅作為征集方涉及本公告項(xiàng)目建設(shè)方案用戶需求和預(yù)算價(jià)格的參考依據(jù)，不做他用，征集方不收取和支付任何費(fèi)用。

（二）如本項(xiàng)目采用詢價(jià)議價(jià)方式進(jìn)行采購(gòu)的，已經(jīng)提交資料的各供應(yīng)商自動(dòng)作為本項(xiàng)目的采購(gòu)詢價(jià)議價(jià)供應(yīng)商參與詢價(jià)議價(jià)采購(gòu)。詢價(jià)議價(jià)采購(gòu)具體時(shí)間以采購(gòu)人通知為準(zhǔn)。

（三）各供應(yīng)商提交的項(xiàng)目建設(shè)方案中不能有版權(quán)問(wèn)題，如因版權(quán)問(wèn)題等原因產(chǎn)生的一切糾紛，征集方不承擔(dān)任何責(zé)任，均由方案提供商自行承擔(dān)。

（四）各供應(yīng)商提交的項(xiàng)目建設(shè)方案征集方擁有方案獨(dú)立產(chǎn)權(quán)及解釋權(quán)，未經(jīng)征集方同意，不得提供給任何第三方做任何其他用途使用。如由此產(chǎn)生的糾紛，征集方有權(quán)追究相關(guān)方案提供商的法律責(zé)任及要求經(jīng)濟(jì)賠償?shù)臋?quán)利。

（五）各供應(yīng)商提交的項(xiàng)目建設(shè)方案要求具有絕對(duì)的項(xiàng)目可行性，方案提供商不能將在項(xiàng)目建設(shè)中不可能實(shí)現(xiàn)的技術(shù)、功能及要求等寫(xiě)入方案中。

（六）各供應(yīng)商提交的項(xiàng)目建設(shè)方案應(yīng)包括與本項(xiàng)目后期相關(guān)的建設(shè)內(nèi)容和功能，以供征集方參考后續(xù)與項(xiàng)目有關(guān)的建設(shè)內(nèi)容。

九、聯(lián)系方式

聯(lián)系電話：0763-6611597

聯(lián)系人：何先生

地 址：廣東省清遠(yuǎn)市連州市連州鎮(zhèn)洋湄路5號(hào)