為貫徹落實《中華人民共和國密碼法》、《商用密碼應用安全性評估管理辦法》等國家法律法規(guī)及標準要求，規(guī)范我院信息系統(tǒng)商用密碼應用管理，保障醫(yī)療核心數(shù)據(jù)安全與系統(tǒng)合規(guī)運行，我院計劃對核心信息系統(tǒng)開展商用密碼應用安全性評估（以下簡稱“密評”）工作。為確保后續(xù)工作科學、高效地推進，現(xiàn)面向社會公開征集密評實施方案，開展前期需求調(diào)研與技術交流。

一、項目背景與征集目的

本次方案征集的核心目的是進行前期需求調(diào)研與技術摸底，為后續(xù)正式開展密評工作提供科學依據(jù)。具體目標如下：

1.了解市場行情：收集密評服務的市場行情、預算區(qū)間及主流技術方案，為后續(xù)服務采購與預算編制提供參考。

2.篩選潛在供應商：篩選具備醫(yī)療行業(yè)經(jīng)驗、資質(zhì)齊全、技術能力強的潛在服務商，建立初步合作備選庫。

3.明確實施路徑：通過供應商提交的方案，明確針對我院特定系統(tǒng)的密評工作技術路線、實施步驟與服務流程。

二、?調(diào)研范圍與對象

本次密評工作擬覆蓋以下核心信息系統(tǒng)：

1.HIS系統(tǒng)

2.LIS系統(tǒng)

3.集成平臺信息系統(tǒng)

以上系統(tǒng)均屬于關鍵業(yè)務系統(tǒng)，承載著患者身份信息、電子病歷、診療記錄等大量敏感數(shù)據(jù)，其密碼應用合規(guī)性是保障全院醫(yī)療數(shù)據(jù)安全的重中之重。

三、 對供應商方案的內(nèi)容要求

有意參與的供應商需結合醫(yī)療行業(yè)特點，圍繞密評實施提交完整的方案建議書。方案應包含但不限于以下內(nèi)容：

1.公司資質(zhì)與案例介紹：公司概況、有效的營業(yè)執(zhí)照及相關資質(zhì)證書；必須提供近******醫(yī)院信息系統(tǒng)的密碼應用方案、差距分析或整改設計項目業(yè)績證明******醫(yī)院核心系統(tǒng)（如HIS）通過密評的成功案例詳述。

2.密評實施初步方案：結合GB/T 39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》、GM/T 0115-2021《信息系統(tǒng)密碼應用測評要求》等標準，提出針對我院HIS、LIS、集成平臺系統(tǒng)的密評實施路線、關鍵環(huán)節(jié)、測評方法及注意事項。

3.服務流程與保障：明確從差距分析、現(xiàn)場測評到出具報告、協(xié)助備案的全流程服務方案、各階段計劃周期、交付物及質(zhì)量保障措施。

4.預算測算：提供基于調(diào)研工作量和密評實施難度的初步分項預算測算及詳細說明。請注意，本次征集不涉及系統(tǒng)整改、密碼產(chǎn)品購買費用，僅針對評估服務本身進行預算測算?？蓞⒖夹袠I(yè)慣例，密評服務費通常按系統(tǒng)計價。

四、供應商資格要求

1.?法人資格：公司須是中華人民共和國境內(nèi)注冊的，具有獨立承擔民事責任能力的法人，持有有效營業(yè)執(zhí)照，經(jīng)營范圍包含信息安全咨詢或密碼應用方案設計。

2.?******管理局認定，依法取得商用密碼檢測機構資質(zhì)，且業(yè)務范圍包含“商用密碼應用安全性評估”。需提供有效的《商用密碼檢測機構資質(zhì)證書》復印件。

3.?信用要求：具有良好的商業(yè)信譽和健全的財務會計制度，未被列入“信用中國”網(wǎng)站失信被執(zhí)行人名單、重大稅收違法案件當事人名單，以及中國政府采購網(wǎng)嚴重違法失信行為記錄名單；

4.?行業(yè)經(jīng)驗：滿足上述“公司資質(zhì)與案例介紹”中的業(yè)績要求。

5.******醫(yī)院信息系統(tǒng)相關經(jīng)驗，項目負責人應具有******醫(yī)院信息安全項目經(jīng)驗。

五、資料提交及時間

1.所需資料

（1）有效的企業(yè)營業(yè)執(zhí)照、組織機構代碼證、稅務登記證（或三證合一）復印件，加蓋公章；

（2）法人身份證復印件，加蓋公章；

（3）經(jīng)辦人身份證復印件、經(jīng)辦人授權委托書，加蓋公章；

（4）《商用密碼檢測機構資質(zhì)證書》復印件（業(yè)務范圍頁）；

（5）在截至2026年3月5日前未被列入“信用中國”網(wǎng)站（******）失信被執(zhí)行人及中國政府采購網(wǎng)（******）“政府采購嚴重違法失信行為信息記錄名單”截圖并加蓋公章；

（6）無犯罪承諾書，加蓋公章；

（7）公司簡介及技術團隊配置說明；

（8）按本公告要求編制的《密評實施方案》。

2.截止時間：2026年3月5日18:00以前，逾期提交的資料和方案不予受理，過期不再另行安排時間******醫(yī)院聯(lián)系，聯(lián)系人：陳先生??******。

3.提交資料方式：請各報名公司將相關資料按以上順序以PDF（掃描件）方式發(fā)送至郵箱：******。

六、聲明

1.本項目不接受聯(lián)合體參加。

2.參與調(diào)研家數(shù)≥1家，調(diào)研正常進行。

3.本次調(diào)研，僅作為院方預算及技術參考，不構成任何采購承諾和實施依據(jù)。

4.******醫(yī)院不支付任何咨詢費用。

******醫(yī)院（************醫(yī)院對其它網(wǎng)站或媒體轉載的公告及公告內(nèi)容不承擔任何責任。

6.?供應商提交方案的知識產(chǎn)權歸其所有，我院承諾僅用于本項目內(nèi)部評估，不予公開或泄露。

附件：******醫(yī)院信息系統(tǒng)商用密碼應用安全性評估（密評）方案”調(diào)研報名表、資料目錄模版。

（掃碼下載附件）

******醫(yī)院的關注與支持，期待與您的合作。