文山州人民医院网络安全服务征询公告

随着****医疗数据规模持续增长、业务系统复杂度不断提升，数据安全、软件安全已成为保障医疗服务稳定运行、守护患者隐私权益的核心要务。为针对性强化关键领域安全防护能力，现拟向市场公开征询数据安全风险评估、医疗数据分类分级、软件安全测试、渗透测试服务、安全托管服务、攻击面管理服务解决方案，欢迎具备专业资质与丰富经验的供应商以成熟的方案、最佳的服务和优惠的价格参与。

一、服务需求

1、数据安全风险评估服务：依据《数据安全技术 数据安全风险评估方法》（GB/T 45577-2025）围绕医疗数据采集、存储、传输、使用、共享、销毁全生命周期，开展系统性风险评估。形成包含风险清单、风险等级、整改建议的评估报告，协助我院制定风险应对策略。

2、医疗数据分类分级服务：依据《数据安全技术 数据分类分级规则》GB／T 43697-2024、《数据安全法》、《个人信息保护法》及医疗行业规范，结合我院数据实际情况，对患者基本信息、诊疗记录、检验检查结果、科研数据等各类数据进行精准分类，按照敏感程度划分为核心数据、重要数据、一般数据三个等级。协助我院建立数据分类分级台账，明确数据责任主体、使用权限与防护要求，为数据精细化管理提供依据。

3、软件安全测试服务：对我院对于**系统开展全面软件安全测试，形成详细的测试报告，明确漏洞位置、风险等级与修复建议，确保软件符合安全要求后上线运行。

4、渗透测试服务：模拟黑客攻击手段，对我院网络边界、业务系统、服务器等进行非破坏性渗透测试。从外部网络、内部网络等不同维度发起攻击，尝试突破防护体系、获取敏感数据、控制目标系统，验证现有安全防护措施的有效性。测试完成后提交渗透测试报告，包含攻击路径、发现的脆弱性、风险评估及加固建议，协助我院弥补安全短板。

5、安全托管服务：提供7×24小时网络安全托管服务，涵盖安全监测、事件响应、漏洞管理、安全运维等内容；协助我院优化安全策略、完善安全管理制度，提升安全运维的专业化水平。

6、攻击面管理：开展全面的攻击面梳理与管理，识别我院暴露在互联网及内部网络中的资产、端口、服务、应用等攻击面要素。建立攻击面资产台账，实时跟踪攻击面的动态变化，定期评估攻击面的风险等级。针对高风险攻击面，提出缩减与加固建议，如关闭不必要的端口、停用闲置服务、修复脆弱性等，持续降低攻击面的暴露程度，提升网络安全防护能力。

二、征询安排

1、报名方式：参加产品介绍的潜在供应商请于2026年5月25日下午18时前将资料（加盖公章的扫描件）发送至****@qq.com（邮件名称、文件名称请标明具体序号，方案名称，并备注姓名、电话等方便联系的信息）。

2、本次询价现场产品介绍会时间为2026年5月26日早上8:30至17:30，会议地点：********管理部会议室，联系人及联系方式：尹力 135****0826，方案介绍时间将根据具体报名情况现场确定，各潜在供应应按时到达指定地点参加介绍会，过后将不再组织现场介绍会。

三、资料要求

（一）介绍方案（按照以下顺序目录打包在一个PDF/WORD文档里，请不要分为多个文件）并按照项目名称重命名。

1、公司、产品厂家营业执照；

2、姓名、电话等联系信息；

3、服务方案、服务承诺；

4、投资估算；

5、其他补充材料。

（二）若对项目征询有疑问，请电话或短信联系****信息网络部尹力135****0826。

四、声明

本次询价仅作为院方调研需要，****医院最终采购结果。本公告在****官网发布。

****

2026年5月19日