为落实《中华人民**国密码法》、《商用密码管理条例》等法规要求,满足我院 6 个三级等保业务系统密码应用合规需求,提升医疗数据安全防护能力,现面向社会公开开展市场调研,征集建设方案及预算报价。
一、项目名称
****点击查看核心业务系统商用密码应用安全性评估及密码应用改造项目
二、项目概况
我院 HIS、LIS、EMR、PACS、银医通、****点击查看医院共 6 个核心业务系统均为等保三级系统,需按国家要求达到商用密码应用第三级防护标准,完成密评备案并取得合规报告。本次调研旨在摸排市场技术路线与价格,为我院编制《XX 信息系统商用密码应用建设实施方案》、《XX 信息系统商用密码应用建设实施方案评估报告》、《XX 信息系统商用密码应用安全性评估报告》确定项目预算提供依据,供应商需提供 “密码改造建设 + 第三方密评服务” 整体方案。
三、服务及建设范围
(一)商用密码应用安全性评估服务
依据 GB/T 39786-2021 三级要求,对 6 个系统开展全维度测评,服务包含:现状差距分析、定级备案指导、整改全程咨询、正式测评、分系统出具密评报告并协助备案、整改复核及服务周期内技术支持。 商用密码应用安全性评估****点击查看管理局认可的独立第三方机构,具备有效期内的资质证书与供应商无关联关系,测评费用单独列示。
(二)密码应用改造建设内容
基于 SM2/SM3/SM4 国密算法设计方案,所有密码产品须具备商用密码产品认证证书。
统一密码支撑底座:部署符合要求的密码设备,为全院提供共享密码服务能力。
分系统密码改造:针对 6 个业务系统的业务特点,分别落实身份认证、传输加密、存储加密、操作签名、数据完整性保护等能力,覆盖三级系统密评控制点。
集成实施服务:含设备部署调试、系统接口适配、策略配置、联调上线、操作培训,保障改造期间诊疗业务连续运行。
四、供应商资格要求
具有独立法人资格及有效营业执照,具备密评密改方案设计与实施能力;
所投密码产品具备商用密码产品认证证书,**密评机构具备对应资质;
具备专业技术团队,项目负责人有同类项目管理经验;
近三年无重大违法记录,未被列入失信被执行人等相关失信名单。 供应商需提交资质证明、业绩材料、报价文件、技术及商务响应方案等材料(复印件加盖公章)。
五、调研内容
分项报价明细:商用密码应用安全性评估服务费(分系统列示)、密改方案评审费、密改方案编制费、密码设备费、软件授权费、集成实施费;
密码应用改造技术方案:整体架构、产品选型、分系统改造方案、实施计划、业务保障措施;
商用密码应用安全性评估服务技术方案:包含但不限于测评机构资质、企业实力、测评流程、周期安排、交付节点、测评工具、测评团队成员基本要求;
同类项目案例及方案合规性说明。
六、提交方式及截止时间
截止时间:2026年7月10日
提交方式: 以邮件形式发送至电子邮箱****点击查看@qq.com,或现场交至****点击查看地区**县银花路2号****点击查看信息科
电子版:PDF盖章+Word形式
纸质版:加盖公章
联系人:李老师
联系电话:157****点击查看9670
七、特别说明
本次调研仅作为项目预算参考,不构成最终采购承诺。
本次调研为方案征集与意向了解,所有供应商提交的方案及报价均视为自愿提供,我院不向任何一方支付任何费用。
供应商须秉持公平公正原则提供建议,我院有权对不合理倾向性方案予以排除。
如有疑问,可在公告发布后5个工作日内书面提出。
有意参与调研的供应商,请联系本公告预留的联系人。
本次调研坚持公平公正原则,我院不接受私下单独答疑或资料提供。
****点击查看
2026年6月29日