各等保测评机构:
根据《中华人民共和国网络安全法》和《信息安全等级保护管理办法》的相关要求,遵义市第四人民医院将组织开展医院信息管理系统测评工作。为体现公开、公平、公正的原则,我们决定向测评机构公开咨询,现将有关事宜函告如下:
一、遵义市第四人民医院将组织开展医院信息管理系统定级为第三级系统,依据定级结果,按照网络安全等级保护2.0测评安全指标《信息安全技术信息系统安全等级保护基础要求》、《信息安全技术信息系统安全等级保护测评过程指南》等相关标准规范进行系统测评。
二、测评机构必须具有合法的经营资质,具备贵州省网安部门认定(或备案)的等保系统测评从业资格。
三、测评内容围绕医院信息管理系统安全物理环境、安全通信网络、安全区域边界、安全计算环境、管理中心、管理制度、管理机构等开展信息系统安全等级保护测评工作。发现信息系统中存在的安全风险,分析信息系统安全现状与相关政策文件、技术标准规定的差距,提出安全建设整改建议。
四、报名截止时间为2023年3月8日17时,逾期不予受理。报送材料至送遵义市第四人民医院行政综合楼208办公室。报送材料中应包括以下资格证明文件:企业营业执照复印证、等保测评资质。
五、测评机构必须在报名截止时间后五个工作日内完成测评工作。
六、联系人:奉诚诚 0851-28762738
遵义市第四人民医院
2023年3月6日