宜昌市医疗保障信息中心根据工作需求,拟就信息化设备采购进行询价。
一、项目名称:医保信息安全检查评估
二、项目预算:5万元
三、供应商资格:
符合《中华人民共和国政府采购法》第二十二条规定的供应商条件;通过“信用中国”网站、政府采购网等渠道查询的主体信用记录,投标人未被列入信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
四、采购需求
1、项目基本情况
根据国家法律法规和中央网信办要求,在日趋严峻的网络安全形势下,针对重要信息系统的网络黑客攻击、重要信息泄露、勒索类病毒、高级持续威胁(APT攻击)等网络攻击事件层出不穷,既有外部的网络攻击,还有内部管理的漏洞,一旦发生网络安全事件,将造成巨大的经济利益和声誉损失。我单位为保障信息系统正常安全运行,拟采购信息网络安全保障服务。
服务对象:涉及医疗保障所有系统、接口、网络、APP、网站等硬件、软件项目。包含但不限于以下内容:
序号 |
保护级别 |
系统名称 |
1 |
|
全市医疗保障信息系统及配套项目 |
2 |
|
全市精准扶贫和医疗救助“一站式”平台 |
3 |
|
医疗费智能审核系统及配套项目 |
4 |
|
长护险经办系统及配套项目 |
5 |
|
按病种分值付费(DIP)系统 |
6 |
|
慢门进药店医保支付接口 |
7 |
|
网上服务大厅、自助机等公共服务平台 |
8 |
|
网站、微信、抖音号等自媒体平台 |
9 |
|
定点医药机构结算网络及支付终端 |
10 |
|
市、县两级经办网络 |
11 |
|
省医保信息平台市级汇聚点及横向接入网络 |
2、服务内容及范围
(1)信息系统安全检测服务
用扫描工具对宜昌市医疗保障信息中心应用系统开展系统漏洞扫描、远程漏洞探测和脆弱性分析,发现可能存在的高危风险漏洞和中低危漏洞,包括低版本漏洞、弱口令、危险服务、可被非法利用漏洞等等,完成后提供《系统漏洞扫描报告》。
(2)信息系统网络安全规格评估服务
依据《中华人民共和国网络安全法》、《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》和GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》的要求,对宜昌市医疗保障信息中心信息系统(按照等保三级要求)进行安全评测,评测范围包括物理环境以及网络架构,完成后提供《网络安全规格评估报告》。
(3)信息系统整改服务
信息系统完成安全检测以及安全评估后,根据检测结果出具相应信息系统的《系统问题整改建议报告》,协助采购方配置信息安全保护设施,确保信息安全整改结果满足标准要求。
3、项目人员岗位及技能要求
项目经理具有高级测评师资质,负责本项目的实施和资源协调,具有CISSP或CISP信息安全类专业认证。
项目组成员要求计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历;精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等,需具有信息安全相关证书(DJCP或CISSP或CISP或CISAW)。
五、报价文件递交时间及地点
1、递交报价时间:2021年10月28日下午5时前。
2、递交地点:宜昌市体育场路46号2H17办公室。
六、联系方式
联系人:林心艳
联系电话:0717-6751901
宜昌市医疗保障信息中心
2021年10月25日