楚雄市智慧医院建设项目-网络安全建设暨楚雄市紧密型医共体服务共享中心信息化设备集成项目专题征询会公开邀请函

各相关单位：

**市紧密型医共****医院建设项目-医院网络安全建设暨**市紧密****中心信息化设备集成项目专题的需求，为更好了解建设方案和建设需求，同时为营造公平公正公开的竞争环境，依据《****政府采购法实施条例》第十五条及《政府采购货物和服务招标投标管理办法》（财政部令第87号）第十条等规定，现面向全社会公开邀请具备相关建设能力、技术能力、有履约服务能力的供应商到我院现场进行交流，请有意向的供应商积极参与前来我院沟通洽谈。相关事宜通知如下：

一、总体要求及目标

要求对标智慧医疗五级、智慧管理三级、智慧服务三级、院内互联互通成熟度测评四级甲等以上要求，项目核心目标为满足等保三级及国密合规相关要求，****医院运营及医共体协同需求，整合网络安全建设与信息化设备集成。

二、项目建设范围及建设内容

项目建设范围：包含**市紧密型医共体所属全体成员单位，具体为：****医院、****医院、****保健院、****控制中心、15****卫生院、****服务中心、****服务中心、****服务中心、142家村卫生室。

项目建设内容：

以下为我方初步梳理的建设方向及内容，****公司可结合自身经验优化，以满足建设要求与目标：

一、网络安全建设（核心满足等保三级+国密合规）

（一）网络安全基础设施建设

边界安全防护体系：建设符合等保三级要求的下一代防火墙，实现边界访问控制、入侵检测/防御、应用识别、VPN远程安全接入等；集成国密算法，确保边界数据传输加密合规，支持国密证书认证。

内网分区隔离：按照等保三级原则，将医共体内网划分为核心业务区（HIS/LIS/PACS等）、医共体协同区、管理办公区、互联网访问区、终端接入区等，部署网络隔离设备（如网闸、隔离交换机），禁止跨区域违规访问；核心业务区与其他区域实现物理或逻辑强隔离，医共体各成员单位网络接入采用加密隧道，确保数据传输安全。

无线网络安全：部署企业级WLAN设备，支持802.11ac/ax协议，启用WPA3加密（兼容国密算法），实现无线接入认证（账号+密码+国密证书三重认证）；划分无线隔离VLAN，禁止无线终端直接访问核心业务系统，部署无线入侵检测设备（WIDS），防范无线蹭网、中间人攻击等风险。

网络流量管控与审计：部署网络流量分析（NTA）设备，实时监测网络流量、异常行为（如DDoS攻击、端口扫描），留存流量日志满足等保三级日志留存要求；部署网络审计设备，对网络访问行为、数据传输行为进行全面审计，支持日志集中管理、检索与追溯，审计日志符合国密加密存储要求。

（二）主机与终端安全建设

服务器安全防护：核心业务服务器（HIS、LIS、PACS、电子病历等）部署主机入侵检测系统、终端安全管理系统，实现漏洞扫描、补丁管理、病毒防护、恶意代码查杀；服务器操作系统启用安全加固，采用国密算法对服务器本地数据进行加密存储，核心服务器部署双机热备或集群，确保业务连续性。

终端安全管理：覆盖医共体各成员单****工作站、护士站、行政办公终端、移动终端），部署终端安全管理平台，实现终端准入控制、设备管控、数据防泄露（DLP）、终端加密（国密算法）、终端行为审计；禁止未经认证的终端接入内网，移动终端（手机、平板）需安装安全客户端，实现远程擦除、密码管控，防范移动设备丢失导致的数据泄露。

漏洞管理体系：部署漏洞扫描设备，定期对网络设备、服务器、终端、应用系统进行漏洞扫描，建立漏洞台账，制定漏洞修复计划，确保高危漏洞及时修复；漏洞扫描结果需留存，满足等保三级漏洞管理要求，同时支持漏洞扫描报告导出，用于合规检查。

（三）数据安全与国密合规建设

数据分类分级与加密：对医院核心数据（电子病历、患者信息、诊疗数据、财务数据等）进行分类分级管理，明确敏感数据范围；采用国密算法对敏感数据进行传输加密、存储加密，实现数据全生命周期加密保护；部署数据加密机，对数据库核心数据进行加密，支持国密证书管理。

数据防泄露：部署DLP系统，对敏感数据的采集、传输、存储、使用、销毁全流程进行管控，禁止敏感数据通过邮件、U盘等渠**泄；支持敏感数据识别（如患者身份证号、病历号），实现违规行为告警、阻断与审计，留存相关日志不少于6个月。

国密算法替换与合规改造：对现有信息化系统、安全设备进行国密合规改造，替换非国密算法（如RSA、AES），全面启用SM2（签名/加密）、SM3（哈希）、SM4（对称加密）等国密算法；部署国密密钥管理系统（KMS），实现密钥的生成、存储、分发、销毁全生命周期管理，确保密钥安全合规；确保所有加密设备、加密****管理局相关认证要求（如商用密码产品认证）。

数据备份与恢复：部署数据备份系统，对核心业务数据、敏感数据进行全量备份、增量备份与差异备份，备份介质采用加密存储（国密算法），备份数据异地存放；制定数据恢复预案，定期开展恢复演练，确保数据丢失后可在规定时间内恢复（RTO≤4小时，RPO≤15分钟，满足等保三级要求）；医共体各成员单位数据实现统一备份、集中管理。

（四）应用安全建设

Web应用安全防护：部署Web应用防火墙（WAF），防护医院官网、线上挂号、缴费、报告查询等Web应用，防范SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见Web攻击；WAF需支持国密算法，对Web应用数据传输进行加密，留存Web访问日志与攻击日志，满足审计要求。

应用系统安全加固：对HIS、LIS、PACS、电子病历、医共体协同平台等应用系统进行安全加固，修复应用漏洞，启用访问控制、权限分级管理，实现“最小权限”原则；应用系统需支持国密证书认证，用户登录采用“账号+密码+验证码”三重认证，核心操作（如病历修改、处方开具）需进行日志记录与签名确认。

接口安全管控：梳理医院与医共体各成员单位、第三方机构（如医保、疾控、体检中心）的接口，部署接口网关，实现接口访问认证、权限控制、流量管控与加密传输（国密算法）；对接口访问行为进行审计，防范接口滥用、数据泄露等风险，确保接口通信合规。

（五）安全管理体系建设

安全管理制度与流程：制定符合等保三级与国密合规要求的安全管理制度，包括网络安全、数据安全、终端安全、应急处置、人员管理等方面；建立安全运维流程、漏洞修复流程、应急响应流程、数据备份与恢复流程，明确各岗位职责，确保安全管理规范化。

安全监测与应急响应：部署安全态势感知平台，整合网络、主机、终端、应用、数据等各类安全设备日志，实现安全态势实时监测、异常行为告警、攻击溯源；建立应急响应团队，制定网络安全应急预案（如勒索病毒、数据泄露、系统瘫痪等场景），定期开展应急演练，确保突发安全事件可快速处置，减少损失。

等保三级与国密合规测评：完成等保三级测评，配合测评机构开展测评工作，整改测评中发现的问题，确保顺**过等保三级认证；完成国密合规测评，确保密码应用符合国家相关标准，取得国密合规测评报告。

二、医共体信息化设备集成建设

（一）核心网络设备集成

核心网络设备部署：集成高性能核心交换机、汇聚交换机、接入交换机，构建医共体一体化网络架构，实现医院本部与各****社区****中心、乡镇卫生院等）网络互联互通；核心交换机采用双机热备，确保网络高可用性，支持国密算法，满足安全合规要求。

网络设备统一管理：部署网络设备管理平台，实现对所有网络设备（交换机、防火墙、路由器等）的统一监控、配置、运维与审计，支持设备状态实时监测、故障告警、配置备份与恢复，提升网络运维效率；管理平台需支持国密加密，确保管理数据安全。

（二）服务器与存储设备集成

服务器集成：集成核心业务服务器（如HIS、LIS、PACS服务器）、应用服务器、数据库服务器、虚拟化服务器等，根据业务需求配置相应的CPU、内存、硬盘等硬件**；服务器支持虚拟化部署，提升**利用率，核心服务器采用国密加密模块，确保数据安全；集成服务器管理平台，实现服务器统一监控、运维与管理。

存储设备集成：集成高性能存储设备（如SAN、NAS），用于存储核心业务数据、电子病历、医学影像等海量数据，****医院及医共体未来3-5年业务发展需求；存储设备支持国密算法加密，实现数据加密存储与安全备份，支持存储设备冗余部署，确保数据存储高可用性；集成存储管理平台，实现存储**统一分配、监控与运维。

（三）设备调试与集成对接

设备安装与调试：完成所有网络设备、服务器、存储设备、终端设备的安装、调试与部署，确保设备正常运行，满足业务需求；对设备进行安全配置，启用国密算法，落实等保三级安全要求，确保设备安全合规。

系统集成对接：实现网络安全设备与信息化设备的集成对接，确保安全设备可正常监测、管控信息化设备的运行状态与数据传输；实现医共体各成员单位的互联互通，确保数据共享、业务协同顺畅。

集成测试：开展设备集成测试，包括功能测试、性能测试、安全测试（等保三级+国密合规）、兼容性测试等，确保集成后系统运行稳定、安全合规。

三、报名时间

2026年5月20日至5月23日16:00，逾期不予受理。

四、报名及报名方式

报名联系人：张老师、付老师

联系电话：0878-****461

报名邮箱：****@163.com

报名须知：****公司名称、联系人、联系电话、电子邮箱、报名专题征询会名称及加盖公章的所提供产品的著作权证书扫描件发送至报名邮箱。

五、交流时间及地点

征询会时间及地点另行通知，此次征询会的任何一个环节不接受远程交流。

六、征询会受邀方材料要求（以下材料需加盖受邀方鲜公章）

1、受邀方法定代表人身份证明书、法定代表人授权委托书；

2、软件著作权登记证书；

3、原厂授权证明（非原厂须提供）

4、受邀方情况介绍；

5、产品技术资料，含产品彩页、产品说明书等；

6、《征询会资料提交表》（附件一）；

7、按《技术交流告知书》要求提交签字和盖章的纸质版技术交流告知书（附件二）；

8、《分模块报价清单》，报价单独密封装订。

现场交流会时，1-6项请按顺序装订成册，预备2份带到会场，请单独密封并在封口处加盖受邀方公章用于存档备用。第7项报价清单单独密封装订，预备2份。

现场征询会时，受邀方需用PPT进行现场陈述（PPT陈述时间45分钟，现场不提供电脑），同时做部分重要功能或亮点演示。参会的受邀方需派熟悉产品方案、产品功能、业务流程、技术指标、项目实施、售后服务、商务条款等情况的人员参会，我院将对该项目相关事宜与受邀方进行详细交流。

七、注意事项

1、报名供应商邮箱接到邀请方邮件通知回执即视为报名审核通过。

2、征询会主要围绕产品方案，过往业绩，项目实施和售后服务方案等几个方面进行陈述，整个征询会时间以邀请方规定的为准。

3、各受邀方应充分准备参加征询会所要求的各项材料和需交流的方案，征询会不做受邀方交流结果的排名，技术交流会与后续项目招标采购无直接关系。

4、受邀方需承诺所提供的用于征询会全部资料的真实性和合法性（承诺函格式自拟），如有违反，受邀方将不得参加本次征询会。

5、邀请方不承担受邀方参加征询会过程中产生的任何费用和与之带来的一切责任。

6、受邀方提供给邀请方的项目交流的所有书面资料由邀请方存档备案，该资料不再归还给受邀方，同时邀请方也不承担由此带来的任何法律和经济责任。

八、免责声明

1、本次征询会以自愿参加为原则，是否参加本次征询会不作为今后参加项目投标的资格条件，我方不对参加征询会的单位有任何承诺；

2、本公开邀请函在“****医院”官网公开发布，欢迎具备条件的单位按规定期限报名并认真准备参与本次方案征询会，逾期视为自动放弃，对此我方不承担任何责任；

3、本公开邀请函的内容不作为后续项目招投标的任何依据。

****

2026年5月20日

附件二：技术交流告知书.docx

附件一：征询会资料提交表.doc