依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）和《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）等法律法规、政策标准相关要求，为贯彻落实国家网络安全等级保护制度，有效保护医院网络及信息系统安全，我院积极部署、组织开展等级保护工作，并于2021年1月以公开招标的方式采购了对HIS、LIS、PACS、EMR、集成平台等系统的等保三级测评服务，通过等保测评发现我院存在多项网络安全风险，亟待加固整改，特公开征集、咨询等保三级整改方案，欢迎从事网络安全相关领域的厂家、公司报名参加。

一、建设目标

本方案设计旨在针对等保测评发现的高、中、低风险项进行安全加固、整改，为云南省第一人民医院网络及信息系统提供立体、纵深的安全保障体系，并建立健全网络安全管理制度，提升信息系统整体安全防护能力，使得医院的HIS、LIS、PACS、EMR、集成平台等被保护对象满足网络安全等级保护第三级的相关要求，支撑及保障云南省第一人民医院信息系统的安全、稳定运行和持续发展。通过本次方案建设希望实现以下分项目标：

1、围绕安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个技术层面存在的主要安全风险进行加固整改，达到等保三级的相关技术标准要求。

2、加强我院在网络安全事件分析取证、攻击溯源等方面的能力体系建设，实现全流量数据捕获，回溯分析、元数据级数据捕获、内部威胁检测、泄密排查等。

3、构建核心数据实时备份、恢复和应急处置机制，保障我院核心数据资产安全，避免或减少网络安全事件带来的损失。

4、提供国家重大节假日、重点会议和重要活动等安全保障服务，实现网站系统一键锁定：在敏感时期，只允许访问、浏览网页，不允许提交或更改数据，对网站进行锁定，防止被篡改后造成不良影响；实现网站系统一键关停：在敏感时期，禁止用户访问，将网站一键切换到维护模式。

二、报名资料及相关安排

1、报名资料：

A、供应商三证复印件，加盖公章（营业执照、税务登记证、组织机构代码证）；

B、供应商法人身份证复印件、经办人身份证复印件、经办人授权书、无犯罪承诺书以及供应商在本项目谈判截止时间前未被列入“信用中国”网站（www.creditchina.gov.cn）失信被执行人及中国政府采购网（www.ccgp.gov.cn） “政府采购严重违法失信行为信息记录名单”截图并加盖公章；

报名时请各供应商、公司按照上述要求提供报名资料，并加盖公司鲜章，以便我院对公司相关资质进行审核。

2、报名时间：

2021年8月6日- 2021年8月12日下午17:00，逾期不予受理。

3、报名地点：

云南省第一人民医院（昆明市西山区金碧路157号）二号门诊楼17楼信息科办公室。

三、现场咨询资料及相关安排

1.现场咨询资料（参加咨询的供应商必须提供以下材料）：

A、供应商三证复印件，加盖公章（营业执照、税务登记证、组织机构代码证）；

B、供应商法人身份证复印件、经办人身份证复印件、经办人授权书，加盖公章；

C、结合我院实际情况、等保测评发现的问题和整改要求提供等保三级整改方案，包含项目配置清单、参数，分项价格和施工费用等；方案中需列出项目验收后，免维护费时限，及后续每年收取的维护费，及售后服务承诺等信息。

D、无犯罪承诺书以及供应商在本项目谈判截止时间前未被列入“信用中国”网站（www.creditchina.gov.cn）失信被执行人及中国政府采购网（www.ccgp.gov.cn） “政府采购严重违法失信行为信息记录名单”截图并加盖公章。

院内咨询时， A-D项请各投标人按上述顺序装定成册，并加盖公司公章，准备不少于3份带到会场；

E、等保测评发现的问题和整改要求，报名审核通过后由信息科统一提供。

2、现场签到时间：

2021年8月13日上午8:30-9:00，未按时签到视为自动放弃，不予受理。

3、咨询时间：

2021年8月13日上午9:00

4、咨询地点：

云南省第一人民医院（昆明市西山区金碧路157号）二号门诊楼17楼信息科会议室

5、联系方式：

责任部门：云南省第一人民医院信息科  联系人：梁老师 ，0871-63638096

云南省第一人民医院信息科

                                             2021年8月6日