雅安市中医医院关于卫生健康领域软件供应链安全评估技术服务的市场调研公告

我院拟对卫生健康领域软件供应链安全评估技术服务进行市场调研，现邀请符合要求的潜在供应商前来参加，现将有关事项告知如下：

****公司请结合我建设需求，提出解决方案，提交相应文本材料；方案要切实可行，满足我院实际使用需求，并满足相应标准、规范要求，具体内容包含：项目概况、需求分析、系统总体方案、项目技术方案设计、建设与实施管理、项目概算以及效益分析等相关资料密封后，****公司名称、联系人及电话并加盖公章于2026年1月 6日17时前送至或邮寄至****信息科，如未按要求的视为无效文件。

一、参加演示供应商的资格要求

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必须的设备和专业技术能力；

4.具有依法缴纳税收和社会保障资金的良好记录；

5.参加本次采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件；

7.方案产品须为同一厂商产品，符合国家、行业规定质量和性能。

二、项目建设需求

包含但不限于以下功能：

1、**部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号):明确提出要加强供应链安全管理和安全可信产品服务采购，将供应链安全作为等级保护和关基保护的重要内容。

2、要求全面排查和识别院内潜藏的供应链安全风险隐患，梳理重要网络系统、重要数据、关键产品和服务等信息，确保数据和隐私安全，保障业务运行的连续性和稳定性，通过排查和整改提升软件供应链的整体安全性，提高院内供应链安全风险管理意识，增强对供应链攻击的防御能力。

3、****卫生健康委员会、**省疾病预******厅****总队《关于开展卫生健康领域软件供应链安全专项评估工作的通知》(公网安〔2025〕4号) 明确提出聚焦软件供应链安全风险防控，保障信息系统稳定运行，构建多部门协同的工作机制，全面推进卫生健康行业 软件供应链安全管理工作落地。

4、主要包括：使用SAST/二进制、应用包等多种方式对资产(软件业务系统)进行分析及检测。组织软件****分中心技术专家对全量问题清单进行多维度、系统性的分析，提供修复建议。

⑴ SAST静态源代码：对程序源代码进行分析，以识别其中的严重和高危安全漏洞，以及逻辑漏洞，并给出问题代码的正确示例。

⑵ 二进制安全分析：对二进制问题扫描发现的严重和高危漏洞进行问题分析，并提供修复建议。

⑶ 应用包成分分析：通过检测工具提取的问题清单，逐一进行人工排查，核实问题详情，并提供修复建议。

5、****卫健委要求梳理整改计划表的内容，梳理内容有：缺陷名称、缺陷描述、缺陷代码位置、整改方式；组件名称、组件版本、漏洞编号、整改方式等内容，并按照文件要求完成整改工作。

三、调研文件递交时间要求标书代写

有意者请于2026年1月6日17:00前至门诊五楼信息科提交调研资料。

联系电话：0835-****523

联系人：陈先生

四、其他说明

本次调研目的是广泛市场调研方案和价格，并非方案比选，参与本次调研的厂商，我院不做任何购买或试用承诺。

****

2025-12-30