峨眉山市中医医院人脸识别安防系统建设项目市场调研需求

****

人脸识别安防系统建设项目市场调研需求

致各潜在供应商：

为应急处置能力，我院计划启动人脸识别智****医院建设，提升安全风险预警与统升级扩建项目。现发布本需求文件进行市场调研，欢迎各潜在供应商于2026年2月5日16:00前提交书面建议。

本项目依据《中华人民**国个人信息保护法》、《中华人民**国网络安全法》、《中华人民**国数据安全法》、《人脸识别技术应用安全管理规定（试行）》、**机关相关工作提示及网络安全等级保护制度等法规文件编制，并须在系统全生命周期中贯彻隐私保护设计原则，确保技术应用与个人权益保护的平衡。

一、项目概述与核心目标

本项目旨在构建一套先进、可靠、高效、合规的智能安防体系。该系统将部署于一个完全独立的人脸识别安防专网，与医院内网、外网（互联网）实现物理隔离。后期仅允许在满足安全规范的前提下，****机关****中心平台。

核心目标如下：

1.精准管控：建立“涉医重点人员”信息库，实现从识别、预警到追溯的闭环管理。

2.独立运行与安全预留：系统独立运行，但需预置标准化、安全的数据接口与架构，****指挥中心平台实现安全、受控的数据上报预留技术能力。

3.安全合规：系统（指人脸识别智能安防信息系统）须按照网络安全等级保护第三级要求进行设计、建设，并计划在项目竣工验收后通过具有资质的测评机构进行的第三级测评，确保全过程符合网络安全、数据安全与个人信息保护法律法规。

4.隐私保护：系统设计、开发与实施应遵循隐私保护设计原则，在实现安防目标的同时，最小化对医护人员、患者、访客等个人隐私的潜在影响，确保合法、正当、必要和诚信的个人信息处理原则得到落实。

二、项目建设具体要求

1.系统部署模型：本项目采用集中管控部署模式。所有服务器、核心网络及存****医院已通****中心机房内。全院范围内，仅在监控机房部署1台预警监控终端，****办公室部署1台系统管理终端。

2.架构与网络：基于上述部署模型，实现全院人脸识别专网监控管理。须预置符合GB/T 28181等标准的、仅支持数据上传功能的单向安全接口（以可运行软件模块形式提供），为****指挥中心平台预留技术能力。

3.重点人员台账管理：支持涉医重点人员信息的结构化电子建档，实现分级分权管理，并具备完整、不可篡改的操作审计日志。

4.数据集中加密存储：支持经授权审批的照片等数据批量导入，并在系统内进行集中加密存储。

5.秒级预警：系统识别到库内人员后，须在2秒内于监控机房的监控终端触发声光及弹窗报警。

6.轨迹追溯：自动记录识别到的人员移动轨迹，并可在平台地图上可视化展示，支持时间、点位等多维度检索。

7.预警上报：平台需集成“一键上报”功能，在监控机房监控终端产生声光报警的同时，能将标准化预警信息（含抓拍图、位置、时间）通过本系统网络自动推送至指定的****医院安保值班台终端），实现快速内部通报。

8.兼容与利旧：必须与院内现有安防设备及平台协议兼容、数据互通、统一管理。需提供详细的兼容性方案、测试计划及数据迁移计划。

9.操作终端与安全管理：

权限分离设计：系统需严格按照部署位置设定权限：1****办公室管理终端：拥有系统最高管理权限，负责人员库的数据录入、更新、删除、审批流程操作及系统配置；2）监控机房监控终端：仅拥有只读权限，用于接收、查看预警信息与轨迹，执行上报操作。

外部数据安全导入机制：供应商须提供安全的数据导入方案。所有从外部获取的介质（如U盘）必须在与所有网络物理隔离的专用安全检查计算机上进行病毒查杀与内容审核。审核无误后，只能通过刻录一次性光盘的方式，****办公室的系统管理终端进行导入。方案中应禁止外部介质直接连接管理终端。

终端安全：两台操作终端应支持强身份认证（如USB Key），所有登录、操作行为必须被系统详细记录并关联至具体操作人员。

10.数据安全与隐私保护（刚性要求）：

系统（指人脸识别智能安防信息系统）必须按照网络安全等级保护第三级要求进行设计和实施，并应在项目竣工验收后，独立通过具有资质的测评机构进行的第三级测评。****中心机房物理环境已满足三级要求的基础上，为实现和证明本系统自身满足三级等保技术要求所采取的具体措施。

数据传输使用TLS 1.3+或同等强度加密，存储采用国密算法。

视频流存储不少于90天，人脸特征数据、识别日志、操作审计日志等存储不少于2年，到期后须安全销毁或匿名化。

基本数据备份要求：供应商必须提供满足最低安全底线的本地备份方案，核心目标是保障“涉医重点人员”信息库和系统配置不丢失，允许视频监控流不备份。方案须明确备份对象、频率、介质及恢复时间，并以此作为报价基础。

所有人脸信息采集点须设置显著、清晰的告知标识。

供应商须提交《数据安全与隐私保护专项方案》。

11.隐私影响评估与透明度建设：

供应商需在方案中说明如何开展隐私影响评估（PIA），系统性地识别并评估系统在数据收集、处理、存储、共享等全环节对个人隐私的潜在风险，并提出具体、可操作的缓解措施。

系统应提供对隐私政策与知情同意机制的可视化****医院公告、电子屏等方式），确保信息处理活动公开、透明。

供应商应说明系统是否支持并如何实施匿名化、去标识化处理机制，在非必要情况下减少直接个人信息的使用，贯彻数据最小化原则。

实施与售后服务：提供详细的项目实施计划与关键节点。提供3年质保及7×24小时技术支持，并须详细说明在无法远程接入条件下，提供现场技术响应及应急处理的方案与时效承诺。

三、建设内容规划

1.前端升级：计划安装约64台800万像素AI相机（覆盖主要出入口、重点通道等）及约14组周界报警设备（与视频联动）。最终点位以供应商联合院方现场勘查后书面确认为准。

2.后端建设：配置AI分析服务器、中心存储设备及一套集成视频监控、人脸识别报警、人员库管理、权限控制与审计功能的一站式智能安防****中心机房）。

3.集成与服务：完成全部设备的安装、调试、系统集成与操作培训。

四、供应商需提交材料

1.资质证明：营业执照、安防工程企业资质、高新技术企业证书（如有）、本项目所投人脸******部安全与性能型式检验报告（或符合GA/T 1127等标准的证明）、相关软件著作权证书。

2.安全能力：网络安全等级保护测评机构资质或与等保测评机构的**证明、公司安全服务团队资质证明。

3.同类业绩：2019年以来完成的、****医院场景）的人脸识别安防系统或三级等保建设项目案例证明。

4.项目团队：拟投入本项目的核心人员（项目经理、技术负责人、安全工程师）简历及相关资质证书。

5.解决方案：

完整技术方案书（含系统架构、网络拓扑、安全设计及部署模型说明）。

基于现场勘查的深化设计、点位规划与详细配置清单。

与医院现有安防系统对接的技术方案与测试计划。

符合三级等保要求的技术与管理体系建设方案。

《数据安全与隐私保护专项方案》。

《隐私保护影响评估与管理方案》（需包含风险评估、合规性分析、用户告知与同意机制设计、数据最小化与目的限定实施措施等内容）。

详细的设备、软件清单、技术参数及分项报价。

6.实施保障：

项目实施组织架构与详细实施计划。

验收测试方案（须明确承诺关键性能指标，如：识别准确率≥98%、误报率≤1%、预警延迟≤2秒）。

培训计划与最终用户考核方式。

五、调研材料递交要求

1.****公司必须提交完整的服务方案与预算总报价。

2.公司营业执照、资质文件等材料均需加盖公章，并需提供关于具备履行本项目所必需专业技术能力的《承诺函》。所有材料需注明项目名称、公司联系人及电话，按顺序装订成册并加盖骑缝章。

3.递交方式：纸质版材料密封后直接送达，同时将所有文件盖章扫描成一个PDF文件存入U盘，一并送达。（纸质版与电子版均需提供）。

4.递交时间：2026年1月17日至2月5日（共20个工作日），每日上午09:00-11:00，下午14:30-16:30（法定节假日除外）。

5.现场踏勘：****医院预约现场踏勘，以了解项目实际情况。特别提示：本项目规划为独立、封闭的人脸识别安防专网，与内外网物理隔离，且核****中心机房，请在设计方案时予以充分考虑。

6.供应商提交的技术方案中，隐私保护设计与影响评估内容应作为独立章节重点阐述，并将其作为方案评审的重要依据之一。

六、调研资料递交地点

**省**市峨**市**路东段中医街1号，****门诊行政楼4****中心。

七、联系方式

调研材料接受联系人：徐老师 联系电话：189****0688

附件清单：

附件一：《前端设备点位初步统计表》

****

2026年1月16日