1、附件:省医药集中采购平台等保测评采购需求省医药集中采购平台等保测评采购需求一、项目概况为贯彻落实国家信息安全等级保护制度,根据公安部关于开展信息安全等级保护安全建设整改工作的指导意见(公信安20091429号)的要求,以国家等级保护相关标准信息安全等级保护基本要求(GB/T 22239-2008)、信息安全等级保护定级指南(GB/T 22240-2008)、安徽省卫生行业信息安全等级保护工作实施指南(试行)为基础,进一步提高省医药集中采购平台整体信息安全防护水平,明确信息系统的安全保护水平与国家信息安全等级保护相关要求之间的差距以及系统存在的安全隐患,需对省医药集中采购平台实施等级保护测评工作
2、,以便为后续的安全建设和整改工作提供建议和决策依据,以进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力。二、服务需求(一)、被测系统描述省药采平台始建于2009年,主要为贯彻基本药物制度,服务全省基层公立医疗机构集中采购国家基本药物。2012年升级改造,落实县级公立医院、城市公立医院医疗、医保、医药联动改革,业务范围逐步扩大至服务全省各级公立医疗机构药品、高值医用耗材、临床检验试剂的集中采购工作。采购平台架构由三部分组成,一是系统的主体,即过程处理部分,重点是招标系统、采购交易系统、结算管理系统以及监管系统的信息处理;二是服务、监管环节,经办机构和行政监管部门通过系统
3、主体部分为目标用户提供业务支持和信息服务,并监督业务运行过程;三是平台的三大目标服务用户,即生产企业、配送企业和医疗机构,这三大用户通过系统主体部分实现业务关联与协同,并完成交易供应、验收入库等主要业务功能。(二)、测评服务期限和系统定级情况本次招标采购等级保护测评服务期限为1年,依据国家相关文件、标准、系统安全保护等级和信息系统安全等级保护测评要求,按年对下表中的信息系统进行等级保护测评。序号系统名称系统等级1省医药集中采购平台3级(三)、测评对象重点测评对象有上述系统中包含的主机、存储、网络、安全等设备,具体包含内容、设备数量等可咨询被测评单位。(四)、测评内容等级保护测评内容主要包括以下
4、几个方面:1、安全技术测评包括物理安全、网络安全、主机安全、应用安全和数据安全等五个方面的安全测评。2、安全管理测评包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。3、形成差距分析报告依据测评结果和信息系统安全等级保护基本要求(GB /T 22239-2008),对各信息系统进行安全现状分析,形成相应的差距分析报告。4、编制系统安全整改方案依据信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求,结合差距分析结果,编制针对各信息系统的安全整改建设方案。5、编制和完善安全管理制度依据信息系统安全等级保护基本要求和信息系统等级保护安全设计技术
5、要求,协助建设方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。6、等级保护安全培训为采购人提供不少于2次的信息安全技术培训,确保技术人员了解、掌握关于信息系统登记保护相关规定,信息安全策略、信息保密制度,授权使用系统流程,信息安全管理制度和相关流程等。为采购方开展全方位信息安全业务培训,全面提升信息化人才队伍的安全意识和专业技能水平。7、编制等级测评报告完成上述测评工作和建设方实施整改后,出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。8、等级保护其他相关技术咨询、支持等服务。(五)、测评成果本次测评工作需提供1个由公安机关颁发的三级等保备案证明,1个信息系统的安全技术测评结论、安全管理测评结论、差距分析报告、系统安全整改方案、信息系统安全保护等级测评报告(以上材料可包含在测评报告中);信息安全培训材料(包括培训课件和信息安全规范等材料)。 3 / 3
