PACS系统商用密码应用安全性评估项目采购公告

一、项目名称：PACS系统商用密码应用安全性评估项目

二、拟采用的采购方式：院内采购

三、项目概况：

四、参与公司资格：

（一）法人资格证明

（二）代理人授权委托书（法人参与不需提供）

****公司资质证明

（四）响应采购需求（见附件）

五、投标报名截止时间和开标时间标书代写

报名截止日：2026年1月6日15:00。

开标时间：具体时间另行通知。标书代写

六、投标文件递交地点和开标地点

**省**市**区月亮大道1688号****（行政楼616）。

七、公告媒体

****医院官网

八、联系方式：

联系人：黄先生

联系电话： 135****0772

监督部门：纪律检查室

地址： ****医院行政楼8楼

联系电话： 0736-****028

****

2025年12月30日

附件1：

依据《中华人民**国密码法》、《商用密码管理条例》等相关法律法规要求，****医院拟开展密码应用方案评估及系统商用密码应用安全性评估，强化密码应用安全管理，进一步完善密码应用安全体系。

一、采购内容：按照三级密评要求，对PACS系统密码应用方案进行密码应用安全性评估并出具方案评估报告；对PACS系统进行商用密码应用安全性评估并出具密评报告

二、质量要求：按照国家相关密码应用与密码应用安全评估最新标准，对测评范围内的相关密码应用方案及信息系统进行商用密码应用安全性评估并出具整改意见，在采购人组织完成整改后，应对相应密码应用方案及信息系统进行复测，并出具符合相关密码标准和主管单位要求的商用密码应用安全性评估报告。

三、技术要求：

依据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）、《信息系统密码测评要求》、《信息系统密码应用测评过程指南》、《商密码应用安全性评估量化评估规则》、《信息系统密码应用高风险判定指引》****医院PACS系统及密码应用方案从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面进行密码应用方案评估及系统评估并出具商用密码应用安全性评估报告，并在服务期内提供密码应用相关技术支撑服务。

四、资格要求

供应****管理局颁发的《商用密码检测机构资质证书》，业务范围包括：商用密码应用安全性评估。

五、依据标准

信息系统安全服务全过程所有工作严格按照最新国内/国际相关安全标准执行，以保证服务工作科学、规范地进行，具体参考的标准如下

《中华人民**国密码法》；

《商用密码管理条例》；

《商用密码应用安全性评估管理办法》；

《关键信息基础设施商用密码使用管理规定》；

《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）

《信息系统密码应用测评要求》（GM/T 0115-2021）

《商用密码应用安全性评估量化评估规则》(GM/T 0115-2021)

《信息系统密码应用高风险判定指引》(GM/T 0116-2021)

评分细则