临沂市中医医院信息安全等级保护测评项目集中竞价采购须知
为了公开、公平、公正地集中竞价采购，本着合理、竞争、经济的原则，我院拟对本次采购活动参照招标形式进行集中竞价，相关事项如下：
第一部分
一、项目背景
项目要求
为了提高信息系统的安全保护水平，按照国家法律法规和有关部门相关要求，聘请第三方专业机构，在全面了解临沂市中医院现有信息化现况的基础上，开展信息系统安全等级保护测评工作。通过本次工作，发现信息系统中存在的安全风险，分析信息系统安全现状与相关政策文件、技术标准内容要求的符合性情况，完善工作制度，提出安全建设加固建议。切实加强信息安全防范水平，提高系统抵御风险的能力。二、项目目标、内容按照国家等级保护相关标准和要求，对其HIS、电子病历系统（三级）、PACS和网站（二级）安全等级保护测评工作，找出系统现状与相关标准要求之间的差距，遵循适度原则，提出切实可行的整改建议，完成等级保护测评报告，并提供后续检测服务。三、项目实施参照法律法规及标准《网络安全法》公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》（公通字200466号）；公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》（公通字200743号）。《信息安全技术信息系统安全等级保护基本要求》（GBT222392008）《信息安全技术信息系统安全等级保护定级指南》（GBT222402008）《信息安全技术《信息安全技术《信息安全技术信息系统安全等级保护实施指南》信息系统安全等级保护测评要求》信息系统安全等级保护测评过程指南》
《计算机信息系统安全保护等级划分准则》（GB178591999）《信息安全技术信息系统通用安全技术要求》（GBT202712006）《信息安全技术网络基础安全技术要求》（GBT202702006）
f《信息安全技术操作系统安全技术要求》（GBT202722006）《信息安全技术数据库管理系统安全技术要求》（GBT202732006）《信息安全技术服务器技术要求》（GBT210282007）《信息安全技术终端计算机系统安全等级技术要求》（GAT6712006）《信息安全技术信息系统安全管理要求》（GBT202692006）《信息安全技术信息系统安全工程管理要求》（GBT202822006）GBT183362001信息技术安全技术信息技术安全性评估准则四、项目内容1等级测评通过详细的系统调研，开展对其HISr