联系人15个
立即查看
可引荐人脉519人
立即引荐
历史招中标信息124条
立即监控
为便****点击查看政府采购信息,根据《****点击查看政府采购意向公开工作的通知》(财库〔2020〕10号)等有关规定,现将本单位2025年06月至2025年07月采购意向公开如下:
| 1 | 网络安全设备及应用软件 | 采购内容:网络安全服务,含安全软硬件设备购置、三级等级保护测评、安全集成服务等;主要功能或目标:合规性要求:三级等保是国家对非涉密信息系统的强制性安全标准,医院需通过测评满足监管要求,避免因合规问题面临处罚。 保护敏感数据:医院存储大量患者病历、诊疗数据等隐私信息,通过安全服务防止数据被篡改、泄露或滥用,保障患者信息安全。 保障业务连续性:医院信息系统(如HIS、PACS等)若因网络攻击或故障瘫痪,会影响诊疗流程。安全服务可降低系统中断风险,确保医疗业务稳定运行。 提升安全管理水平:通过测评和集成服务,帮助医院发现安全管理漏洞,完善安全制度与流程,形成常态化的安全防护机制。;需满足的要求:一、合规性需求 符合国家等级保护制度要求:三级等保是国家对医疗行业信息系统的强制性标准,医院需通过测评证明其信息系统满足《网络安全等级保护基本要求》,避免因合规缺失面临监管处罚。 满足行业监管规定:卫****点击查看医院网络安全有明确要求,如《卫生健康行业网络安全管理办法》,需通过等保测评落实安全责任。 二、数据安全保护需求 患者隐私信息防护:医院需确保病历、诊疗数据、个人身份信息等敏感数据在收集、存储、传输、使用过程中符合《个人信息保护法》,防止数据泄露、篡改或非法访问。 三、系统与业务安全需求 信息系统安全防护:针对医院核心业务系统(如HIS、LIS、PACS等),需通过防火墙、入侵检测(IDS/IPS)、漏洞扫描等技术,防范网络攻击(如勒索软件、SQL注入)和病毒威胁。 业务连续性保障:确保系统在遭受安全事件时能快速响应和恢复,减少因系统瘫痪对诊疗流程的影响(如挂号、缴费、医嘱处理等)。 四、安全管理体系建设需求 管理制度与流程完善:制定网络安全管理制度(如人员权限管理、安全事件应急预案),明确岗位责任,规范安全操作流程(如账号审批、日志审计)。 人员安全意识培训:对医护人员、管理人员进行安全培训,避免因人为失误(如弱密码、钓鱼邮件点击)引发安全漏洞。 五、技术架构与基础设施需求 安全技术组件部署:根据测评要求,集成防火墙、日志审计系统、终端安全管理软件等,形成覆盖网络边界、服务器、终端的立体防护体系。 物理与环境安全:保障机房物理安全(如门禁、监控、防火防潮),确保硬件设备运行环境符合等保标准。 六、持续优化与应急响应需求 常态化安全监测与整改:通过定期等保测评和安全巡检,持续发现系统漏洞并整改,形成“测评-整改-再测评”的闭环管理。 应急响应机制建立:制**全事件应急预案,定期演练,确保在遭遇攻击或数据泄露时能快速处置,降低损失。。 | 39.80 | ****点击查看 | 无 |
本次公开的****点击查看政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
****点击查看
2025年06月18日
相似项目推荐