西昌市人民医院信息系统商用密码应用安全性评估调研方案征集公告

为落实《中华人民**国密码法》《商用密码应用安全性评估管理办法》等法律法规及相关国家标准要求，规范我院信息系统商用密码应用管理，保障医疗核心数据安全、系统合规运行，我院计划分步推进信息系统商用密码应用安全性评估相关工作。现面向社会公开征集商用密码应用安全性评估方案，开展前期需求调研与技术交流，欢迎符合资质要求的供应商积极参与。
一、项目背景与征集目的
本次方案征集核心目的为前期需求调研、摸清我院信息系统密码应用现状、收集科学可行的密评实施思路，具体如下：
1.初步梳理我院包括HIS、EMR、LIS、PACS等11个核心信息系统、网络基础设施的密码应用现状，明确当前应用短板与合规差距；
2.收集供应商提供的密评实施初步方案，明确密评工作的技术路线、实施步骤、服务流程及前期调研方法；
3.了解密评相关服务的市场行情、预算区间，为我院后续开展密评评估服务采购、密码应用改造等工作提供科学依据；
4.****医院行业密评经验、资质齐全、技术能力较强的潜在供应商，建立初步**备选库。
二、征集内容
供应商需结合我院医疗行业特点，围绕核心信息系统密码应用现状调研与密评实施思路，提交完整方案，具体包含以下内容：
1.调研思路：明确针对我院核心信息系统、网络基础设施的密码应用现状调研方法、调研范围、调研周期，以及调研****医院行业调研经验）；
2.密评初步实施思路：结合调研工作，提出符合GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》的密评实施路线、关键环节及注意事项；
3.服务方案：明确调研阶段、后续密评评估阶段、整改协助阶段的服务流程、质量保障措施、售后服务承诺；
4.预算测算：结合调研工作量、密评实施难度，提供初步的分项预算测算（如调研服务、方案咨询等相关费用，不涉及系统整改、产品购买费用）及预算说明；
三、供应商资质要求
1.法人资格：具有独立承担民事责任能力的法人，持有有效的营业执照，具有信息安全咨询、密码应用方案设计相关经营范围（统一社会信用代码清晰可查）；
2.行业经验：近 3 年具有2 个****医院信息系统密码应用方案、差距分析、整改设计项目业绩（需提供合同关键页复印件，加盖公章，关键页需包含项目名称、服务内容、签字盖章页）；
3.人员能力：项目团队具备密码应用、信息安全、医院信息系统集成相关经验，项目负责人具有3 ****医院信息安全项目经验；
4.信用要求：未列入 信用中国 失信被执行人名单、重大税收违法案件当事人名单，****政府采购网严重违法失信行为记录名单，近3年内无重大违法违规经营记录、无服务质量投诉纠纷；
5.其他：本项目不接受联合体参与，不允许转包、分包，供应商需承诺所提供的资质、业绩等材料真实有效，若存在虚假信息，取消参与资格并追究相关责任。
四、方案提交方式
1.在截止时间前递交文件即可； 标书代写
2. 截止时间：公告之日起至2026年3月6日下午17：30； 标书代写
3.提交材料（全部加盖供应商公章，装订成册，一式2份）：
（1）法定代表人身份证明及身份证复印件，或法定代表人授权委托书及被授权人身份证复印件；
（2）有效的营业执照副本复印件；
（3）近3年医院行业相关业绩合同关键页复印件；
（4）公司简介（含技术能力、团队配置、服务案例等）；
（5）调研方案（按本公告 二、征集内容 要求编制，包含全部内容）。
4.提交方式：
（1）纸质版：邮寄提交至****信息科（地址：**省**市顺河路101号****1号门，联系人：信息科，联系电话：0834-****040）；
（2）电子版备份：在截止日期前发送至邮箱（注意邮箱地址中包含下划线）****@163.com，邮件主题统一格式为 ****密评方案征集+供应商名称 ，邮件正文注明联系人及联系电话。
五、其他事项
1.本次方案征集仅为我院前期需求调研、技术交流及供应商筛选使用，不构成正式采购要约，不与任何供应商签订正式合同；
2.我院将组织相关人员对供应商提交的方案、资质进行初步审核评估，筛选符合要求的供应商开展后续技术交流。本次征集不公布入选供应商、不解释未入选原因，不退还提交的纸质材料及电子版材料；
3.供应商提交的方案、技术思路、预算测算等知识产权归供应商所有，我院仅用于本次项目前期调研及后续相关工作，不向第三方透露方案内容；
4.本次方案征集过程中，供应商产生的所有费用均由自身承担，我院不承担任何费用；
5.本次方案征集活动最终解释权归****所有。