信息详情

甘南县中医院网络安全等级保护测评服务（三级）招标公告（原标题：甘南县中医院网络安全等级保护测评服务（三级））

全部类型黑龙江齐齐哈尔2025年12月18日

公告详情

预算金额：￥73000 元采购方式：直购

项目需求详情

为落实网络安全等级保护制度要求，保障医院信息系统安全稳定运行，守护患者隐私数据安全，结合点击登录查看数字化建设实际情况，现就等级保护测评工作提出如下需求，旨在明确测评目标、范围、内容及协作要求，确保测评工作高效落地。

一、测评工作核心目标

1. 全面排查医院信息系统安全隐患，识别技术防护、管理体系中的薄弱环节，形成清晰的问题清单与整改方向。

2. 确保医院信息系统符合《网络安全法》《数据安全法》《个人信息保护法》等法规标准要求，完成三级等级保护测评合规性验证。

3. 构建“技术+管理+应急”三位一体的安全防护体系，保障HIS、电子病历等核心系统连续稳定运行，为我院医疗服务提供可靠的信息化支撑。

二、测评对象与定级范围

本次测评需覆盖医院所有纳入二级等级保护的信息系统及配套基础设施，具体包括：

核心业务系统、配套基础设施、软件与数据。

三、测评核心内容要求

（一）合规性测评

1. 核查系统定级备案情况：确认所有三级等保系统已完成公安机关定级备案，备案证明齐全。

2. 数据安全合规性：重点核查患者隐私数据的处理、“两高一弱”落实情况，最小权限访问控制落实情况。

3. 制度体系完备性：审查安全管理制度是否覆盖人员管理（入职培训、离职权限回收、第三方运维管控）、故障处置、数据泄露应急预案）等全流程，且制度具备可操作性与落地性。

（二）技术防护测评

1. 物理环境安全：测评机房选址合理性、温湿度与消防监控有效性、机柜物理防护（锁具、出入登记）、服务器冗余配置。

2. 网络与边界安全：测评安全域划分（业务区、互联网区、数据交互区隔离）、防火墙访问策略配置、入侵检测/防御系统有效性、医保支付接口加密（TLS 1.3协议应用）、网络设备端口与服务管控情况。

3. 计算环境与数据安全：测评身份认证强度（多因素认证、弱口令禁用）、操作日志留存（≥6个月）与审计能力、数据备份策略（每日增量+每周全量+异地存储）及恢复测试效果、中医特色数据离线备份措施。

（三）管理与应急能力测评

1. 人员安全管理：核查医护及信息化人员安全培训记录（含中医数据安全专项培训）、第三方运维人员保密协议签订与操作全程监督情况、人员安全考核机制落地情况。

2. 应急处置能力：测评应急预案完整性（系统中断、******、数据泄露场景）、每年至少1次应急演练的开展效果（含复盘报告与预案优化）、全民健康信息平台对接中断时手工数据上报备用方案的可行性。

四、测评工作协作与交付要求

（一）测评机构资质要求

参与本次测评的机构需具备国家网络安全等级保护测评资质，拥有医疗行业测评经验，团队成员需持有等级保护测评师证书。

（二）工作协作要求

1. 测评周期：自正式启动起30个工作日内完成现场测评、问题分析与报告出具。

2. 医院配合：指定专人对接测评工作，提供系统架构资料、制度文档、操作权限支持；协助开展现场设备核查与模拟演练。

3. 交付成果：测评机构需提交《等级保护测评报告》（含问题清单、风险等级划分、整改建议）。

（三）后续整改支持

测评机构需为医院提供整改技术指导，协助验证整改效果，确保所有问题闭环。

五、测评工作保障要求

1. 测评期间需保障医院核心业务系统不间断运行，现场测评尽量安排在非诊疗高峰时段（如夜间、周末）。

2. 所有测评数据与医院敏感信息需严格保密，测评机构需签订保密协议，严禁泄露患者数据与医院系统架构信息。

3. 测评费用需包含测评、报告出具、整改指导全流程服务，明确费用明细与支付节点，无隐性收费。

通过本次等级保护测评需求的落地，点击登录查看将全面夯实信息安全防护基础，既满足法规合规要求，也为诊疗服务的数字化升级筑牢安全屏障，切实保障患者权益与医院可持续发展。

项目名称：网络安全等级保护测评服务（三级）

项目类型：非政府采购项目

服务周期：30天

供应商资格：一、符合《中华人民共和国政府采购法》第二十二条规定，且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求：无。
三、特定的资格要求：无。
四、本项目不接受联合体参与

异议处理项：如有异议请电话咨询采购人，采购流程问题请咨询平台运营。

发布时间：**** 08:45:33

采购编号：****

座机电话：****

服务实施地：黑龙江省齐齐哈尔市甘南县点击登录查看

采购单位：点击登录查看

关注乙方宝服务号，实时查看招标信息>>