咸宁市卫生健康委员会信息技术服务二次竞价采购结果公告

订单号: ****

是否有计划采购: 否

框架协议采购项目名称: ****信息技术服务二次竞价

框架协议采购项目编号: ****

采购总预算金额:

本次成交金额: ￥419000.0

采购单位: ****

联系人: 孙畅

联系电话: 177****7558

采购人地址:

成交供应商: ****

成交供应商地址: ****中心裙楼3号门4层

成交日期: 2026年04月09日

附件:

执行方式: 二次竞价

成交标的:

采购品目: 信息技术服务

采购需求: 一、****医院建设项目医疗信息化工程 5 个核心业****医院 HIS 基础运营管理平台、实验室信息管理系统（LIS）、一体化电子病历系统、****中心、医学影像存储传输与信息管理系统（PACS/RIS））按照3级标准进行评估并出具正式且符合商用密码应用安全性评估要求的评估报告及相关服务成果。 二、遵循的标准和规范：《中华人民**国密码法》《关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函》《政务信息系统密码应用与安全性评估工作指南》《商用密码管理条例》《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》《信息系统密码应用测评过程指南》《信息系统密码应用测评要求》《信息系统密码应用高风险判定指引》等。 三、商用密码应用安全性评估：根据《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》，供应商选择与之相对应的标准条款，对被测信息系统所涉及的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理及安全管理等方面进行评估，出具密码应用安全性评估报告。 物理和环境安全，应包括：身份鉴别、电子门禁记录数据完整性、视频记录数据完整性、硬件密码模块实现等工作单元。 网络和通信安全，应包括：身份鉴别、访问控制信息完整性、通信数据完整性、通信数据机密性、集中管理通道安全、硬件密码模块实现等工作单元。 设备和计算安全，应包括：身份鉴别、远程管理身份鉴别信息机密性、访问控制信息完整性、敏感标记完整性、重要程序文件完整性、日志记录完整性、硬件密码模块实现等工作单元。 应用和数据安全，应包括身份鉴别、访问控制、数据传输安全、数据存储安全、日志记录完整性、重要应用程序的加载和卸载、抗抵赖、硬件密码模块实现等工作单元。 密钥管理，应包括密钥生成、密钥存储、密钥分发、密钥导入与导出、密钥使用、密钥备份与恢复、密钥归档、密钥销毁等工作单元。 安全管理，应包括制度、人员、建设、应急等工作单元。 四、整改咨询服务：对评估中检测出的问题针对性提出解决方案，协助采购人完善系统防护措施，达到对应标准，满足监管审核要求。 五、实施要求 供应商应详细描述测评人员的组成、资质及各自职责的划分。供应商应配置有测评资质的专业人员进行本次商用密码应用安全性评估工作。 供应商必须具备丰富的商密测评项目经验，参与项目的评估人员不少于 3 人；供应商应提供本项目项目负责人应具备的商用密码应用安全性评估人员测评能力考核合格证书或信息安全工程师（高级）证书或相应有关资质证书；项目组成员应具备商用密码应用安全性评估人员测评能力考核合格证书。 商用密码应用安全性评估工具须包含算法验证工具、随机数检测工具、协议分析工具和漏洞扫描工具等。在使用前应对工具进行检测，如果需要则对工具进行软件或代码升级。 六、在项目实施过程中必须满足以下原则： 保密原则：对评估的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标方的行为。 标准性原则：评估方案的设计与实施应依据国家信息系统安全等级保护的相关标准进行。 规范性原则：供应商对工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。 可控性原则：项目安排工作进度要跟上进度表的安排，保证工作的可控性。 最小影响原则：评估工作应尽可能小的影响系统和网络，并在可控范围内；评估工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 整体性原则：评估的范围和内容应当整体全面，包括密码应用于安全性评估等相关要求涉及的各个层面。

服务响应说明: 我司完全满足采购需求