叙永县人民医院信息系统商用密码改造项目调研公告

为全面落实《中华人民**国密码法》《商用密码管理条例》《医疗卫生机构网络安全管理办法》等法律法规要求，依据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）等级保护三级商用密码应用标准，保障医院核心业务系统安全合规运行，我院拟对院内信息系统开展商用密码改造前期调研，现面向社会公开征集具备资质与经验的供应商参与调研，相关事项公告如下：

一、项目基本情况

项目名称：****信息系统商用密码改造项目

调研单位：****

建设目标：通过密码应用合规改造，实现物理和环境、网络和通信、设备和计算、应用和数据、安全管理全维度密码防护，全面替换国际风险算法，采用 SM2/SM3/SM4 等国密算法，满足商用密码应用第三级要求，通过商用密码应用安全性评估（密评）并完成备案。

建设范围：覆盖院内业务系统，涉及国密门禁、国密监控、国密SSL VPN、身份认证网关、数据库透明加密、智能密码钥匙、数字证书、电子签章、时间戳、密码测评及密码安全管理体系建设等内容。

二、调研目的

1、全面梳理我院信息系统密码应用现状，排查明文传输、风险算法、密钥管理、合规缺失等安全隐患，明确改造需求与差距。

2、征集科学、可行、经济的商用密码改造技术方案、实施计划、产品配置、服务体系及预算测算。

3、为后续项目立项、采购实施、密评通关提供决策依据与技术支撑。

三、调研核心内容

供应商需结合我院实际，提交完整调研响应材料，内容包括但不限于：

1、现状诊断与需求分析：针对院内系统及物理、网络、设备、应用、数据、管理六大层面，出具密码应用差距分析报告。

2、总体技术方案：遵循总体性、完备性、经济性原则，提供密码**层 — 支撑层 — 服务层 — 应用层整体架构，明确国密算法、密码设备、接口对接、利旧利用方案。

3、物理和环境安全：国密门禁、国密视频监控建设，保障身份鉴别与记录完整性。

4、网络和通信安全：国密 SSL VPN 部署，实现通信身份鉴别、数据加密传输与完整性保护。

5、设备和计算安全：运维强身份认证、远程安全通道、访问控制与日志完整性保护。

6、应用和数据安全：强身份认证、数据库透明加密、数据存储 / 传输机密性与完整性保护、不可否认性实现。

7、产品与服务清单：提供产品型号、参数、数量、单价、总价、质保期、交付周期，明确利旧设备适配方案。

8、密评保障服务：协助方案评审、现场测评、问题整改、报告出具与备案通关。

四、调研材料提交要求

1、材料一式贰份，A4纸装订，加盖公章。

2、材料包含：营业执照、法定代表人身份证明及授权委托书、技术方案、固件清单、报价表等。

3、材料须真实有效，弄虚作假取消资格。

4、资料递交途径：邮件，邮箱：****@qq.com。

五、时间及地点安排

1、公告时间：2026年5月 29 日 —2026年6月5日

2、材料提交截止时间：2026年6月5日18时前标书代写

七、其他说明

1、本次调研为项目前期工作，不构成采购承诺，仅作为方案论证与采购依据。

2、若需现场踏勘，请电话联系。

2、供应商自行承担调研、材料编制、现场踏勘等所有费用。

3、响应材料概不退还，我院对材料内容严格保密。

八、联系方式

调研单位：****

联 系 人：陈老师
联系电话：0830-****617
地 址：**县**镇**大道612号