【公告】霞浦县医院急诊急救一体化平台建设可行性研究报告暨初步设计方案编制服务项目采购询价函及数据安全风险评估服务项目采购公告

****医院急诊急救一体化平台建设

可行性研究报告暨初步设计方案

编制服务项目采购询价函

****医院急诊急救一体化平台建设项目可行性研究报告暨初步设计方案编制服务项目进行询价，诚邀符合条件的供应商参与本次询价，具体事项公告如下：

一、询价项目简介

（一）项目名称：****医院急诊急救一体化平台建设项目可行性研究报告暨初步设计方案编制服务

（二）编制服务范围和内容：编制可行性研究报告暨初步设计方案，并配合通过采购人组织的专家评审

（三）项目建设内容

本项目建设内容覆盖急诊急救全业务场景，核心包括四大板块，****医院急诊业务全流程管理需求：1.院内急诊核心业务系统建设、2.****中心体系建设、3.配套硬件设施部署4.系统接口与数据对接。

（四）项目编制要求

1.对项目的建设背景、市场需求、技术趋势等进行全面调研，分析项目建设的必要性、可行性，基于调研分析结果，编制完成项目可行性研究报告暨初步设计方案。

2.协助采购人组织专家评审，评审通过后，根据专家评审意见，对方案进行修改与完善，提交方案初稿。

3.可行性研究报告暨初步设计方案应遵循国家相关政策法规，按有关标准、规范进行编制。

4.可行性研究报告暨初步设计方案是进行项目建设及验收的重要依据，编制过程中应认真调查和研究，方案应安全可靠、技术先进、密切结合实际，文字简明扼要，图表完整清晰，节约投资并注重经济效益。

5.方案的编制，应遵循“**共享、互联互通”原则，尽可能利用采购人已有**，避免重复建设，节约投资。

二、供应商资格要求：

1．按照中华人民******委员会《工程咨询行业管理办法》，供应商应是在**投资项目在线审批监管平台备案审核通过的专业为电子、信息工程（含通信、广电、信息化）工程咨询单位，须提供在该平台上查询结果的完整页面打印件或截图，打印件或截图须体现咨询专业。

2.为保障项目服务质量，供应商需组建至少包括项目经理、技术负责人、方案编写人员在内的项目团队。

项目经理需同时具有电子、信息工程（含通信、广电、信息化）专业及工程技术经济专业咨询师证书、软件工程造价师证书、通信工程工程师证书；技术负责人需具有通信网络管理员职业资格证书、注册信息安全工程师证书;方案编写人员需具有高级软件开发工程师证书、软件工程造价师证书。

供应商提交响应文件时须提供承诺函，承诺项目团队成员具备上述资格，未提供视为无效响应。(注：本项目所有人员和证书不重复使用)。

合同签订前，中标单位需提供项目团队成员相关资格

证书的证明材料及报价响应截止日期前六个月任意一个月供应商为其缴纳社会养老保险的凭据复印件，上述材料需加盖供应商公章。中标单位提供无效或虚假材料者,采购人将拒绝签订合同,并上报采购主管部门，追究相应的法律责任。

3．供应商代表人在同一个项目中只能接受一个供应商的委托参加投标（提供法定代表人授权书原件及法定代表人及被授权人身份证复印件）。

4．本项目不接受联合体报价。

三、编制费最高限价

本次项目编制费用最高限价为人民币肆万伍仟元整。

四、完成时间

合同签订后40天内完成方案编制并提交项目可行性研究报告暨初步设计方案（讨论稿）。

五、投标文件的组成

1.投标文件应由下列部分组成，格式自拟：

（1）封面；

（2）投标函；

（3）投标资格证明文件；

（4）投标价格表；

（5）授权委托书；

2.投标资格证明文件包括以下内容：

（1）营业执照副本复印件；

（2）相关案例合同复印件（加盖公章）；

六、中标单位确定方式

经审查合格的供应商，其报价在最高限价范围内最低者，将被确定为中标单位。

七、报名截止时间、地点加急标书代写

1.递交截止时间：2026年6月16日17：00 （**时间）加急标书代写

2.递交地点：**省**市**县赤岸大道37****医院新院门诊三楼信息科

3.电 话：0593-****219

****

2026年6月9日

****数据安全风险评估

服务项目采购公告

一、项目概述

依据《中华人民**国个人信息保护法》《中华人民**国数据安全法》《关于组织开展网络数据安全风险评估和个人信息保护专项治理工作的通知》等法律法规要求，我院将采购数据安全风险评估服务，服务商应以包括服务过程中所涉及的有关项目的所有费用进行报价。项目限价：9万元。

二、技术和服务要求

为采购人的HIS系统和EMR系统提供数据安全风险评估服务，服务内容如下：

1.数据安全制度梳理服务

严格对标国家《数据安全法》《个人信息保护法》《数据安全风险评估实施指引》《网络数据安全管理条例》等法律法规、行业监管规范及内部数字化运营管控要求，搭建覆盖顶层总则、流程细则、操作规范、责任划分、考核追责、落地支撑台账的完整、闭环、可落地执行的数据安全制度体系，成套输出标准化制度模板，完整覆盖内部数据运营全场景合规管控需求，包括：《数据安全管理制度》、《外包服务安全管理制度》、《个人信息保护管理制度》等。

本项目将结合医疗卫生机构数据安全管理实际需求，系统性构建数据安全台账配套制度样例，涵盖特权账号使用申请表、运维账号申请单、访问敏感数据审批单、数据对外提供审批表、数据安全培训签到表等核心台账表单，每类表单均设计涵盖申请人信息、申请事由、审批流程、使用记录及责任签字等完整字段，确保各类数据操作行为均有据可查、有章可循。在制度样例输出完成后，需进一步指导采购人结合自身组织架构与业务场景，对各类台账表单进行本地化定制与适配，明确台账填报责任部门、审批层级与存档规范，建立"申请—审批—使用—归档"全流程闭环管理机制，推动数据安全台账从"有制度"向"制度真正落地"转变，为后续监管检查与内部审计提供完整、合规的数据安全管理记录支撑。

需对采购人单位涉及个人信息收集、存储及应用处理的所有信息系统资产开展全面、细致的专项调研工作，调研范围覆盖采购人单位的个人信息收集存储的应用系统资产，包括网站、APP小程序等应用的系统功能、网络安全等级保护备案和测评结论、入口地址、系统连接关系、数据接口、App及小程序名称和版本等。

根据网站、APP等对个人信息数据的采集范围、采集目的、采集数据类型、采集频率等，评估数据采集是否遵循最小化、必要性原则，是否履行采集目的、方式、保存期限等告知义务，处理个人信息前是否取得个人同意。通过合法性、正当性、必要性完成对个人信息的处理行为进行合规性评估。

利用专业的数据安全评估工具对服务范围中的2个数据库的数据资产开展全面、自动化的数据资产采集工作，构建以业务系统为对象的数据资产台账，与此同时，在数据资产采集过程中，工具将同步对字段内容进行敏感数据识别，重点识别出姓名、身份证号码、手机号码、电子邮箱地址、住址信息、银行卡号等典型个人信息及敏感数据字段，最终输出包含数据资产清单、敏感数据分布图及重要个人信息识别结果的数据资产采集报告，为采购人后续开展数据分类分级保护、个人信息影响评估及合规整改工作提供准确、详实的基础数据支撑。

根据扫描结果，结合人工梳理出数据资产底账形成数据资产清单和个人信息清单，包含数据资产类型、存储位置、数据记录数等信息，为采购人单位构建了完整的数据资产底账，进行风险评估服务的同时也帮助采购人梳理数据价值，为数据资产管理与保护提供数据支撑。

数据安全风险评估工具应具备数据库资产管理功能，支持对数据库资产的查看、新增、编辑、导入、删除功能。支持配置数据库资产的资产名称、数据库类型、IP、端口、实例名、关联对象、用途、重要程度信息。（须提供承诺函，承诺所投产品满足以上功能并具备带有“CNAS或CMA”标识的第三方检测机构出具的有效检测报告，承诺函格式自拟）

解析政策发文要求的评估指标项，制定符合标准的风险评估的指标项，通过预设的基础性评估、数据生命周期评估和技术能力等内容，利用数据安全评估工具对目标系统数据库进行弱口令、安全配置、数据库自身脆弱性等数据安全风险进行扫描，输出扫描报告。

数据安全评估工具应具备应用系统接口风险检查能力，至少包含敏感数据未脱敏、密码明文传输、弱口令风险。（须提供承诺函，承诺所投产品满足以上功能并具备带有“CNAS或CMA”标识的第三方检测机构出具的有效检测报告，承诺函格式自拟）

根据数据安全风险评估指标项，对指定的2个系统进行人工评估。评估内容包括数据安全管理方面，如安全策略的制定和执行、安全组织的运作等；数据安全技术方面，如访问控制、加密技术、安全监测等；数据处理活动方面，如数据的收集、存储、使用、共享等环节的合规性；以及个人信息保护方面，如个人信息的收集授权、存储使用、安全保障等。

评估完成后，为采购人提供网络数据安全风险评估报告，梳理出采购人存在的数据安全问题和风险点，并提出针对性地整改建议。同时，开展现场培训，提高采购人在评估过程中的沟通能力和问题应对能力。

调研实施期间，安排专业技术服务人员现场值守，协助需求单位对接调研工作组相关问询工作，针对相关业务内容提供详实、规范的说明阐释，保障双方业务对接交流高效有序，减少信息传递偏差，保障各项调研工作平稳推进。

项目实地走访阶段安排专人协同需求单位开展现场统筹对接，按需梳理并提供配套资料、业务台账及相关佐证信息，协同调研工作组同步推进各项资料核验与综合研判事宜。全程同步归集现场沟通产生的各类事项，即时做好登记梳理与闭环处置，保障整体研判工作有序落地。（须提供承诺函，承诺在服务过程中服务人员应签署保密承诺函，并将对服务过程中涉及的材料进行保密，如因服务人员违反保密规定造成数据被窃取、泄露等安全事件，投标人应承担相应的法律责任，采购人保留解除合同权利）。

对接采购人上级单位出具的工作情况汇总材料，依托专业团队梳理相关工作优化需求，协助采购单位拟定完整回应材料，清晰列明优化实施细则、时间节点及归口负责人，保障上报材料满足相关工作规范。

针对工作情况汇总材料中明确的优化提升事项，定期跟踪采购人落地推进进度，全程提供专业技术辅导与配套支撑。对采购人实施推进过程中遇到的各类难点问题及时答疑、提供落地指导，确保采购人相关优化工作按期高标准落地执行，持续提升数据安全保障能力。

针对本项目所投服务工具进行真实确认核查。投标人在中标后3个工作日内需携带响应文件中承诺具备国家检验检测机构资质的机构出具的有效合格检验检测报告复印件（检测报告上须体现“CMA或CNAS”标志）供采购人进行现场核查。如未能满足本项目要求，采购人有权追究其虚假应标相关法律责任。

1.在中华人民**国境内注册的具有独立承担民事责任能力的法人或其他经济实体。

2.具有相应的经营范围。

3.符合《****政府采购法》第二十二条的规定。

1.报价供应商须提供包括：法定代表人身份证明书；法定代表人授权委托书；报价函；营业执照；以上复印件均须加盖单位公章。

2.本次询价只允许有一个报价，多报价的将不被接受。

3.报价供应商的报价为一次性报价，即在投标有效期内投标价格固定不变，其报价均包括产品运输、税费等交付采购人使用前所有可能发生的费用。

4.报价书须密封在密封袋内，密封袋上应标注项目名称、封口处须加盖单位公章。未按要求密封的报价书将被拒绝接收。

1.递交截止时间：2026年6月16日17：00 （**时间）加急标书代写

2.递交地点：**省**市**县赤岸大道37****医院新院门诊三楼信息科

****小组将对所有报价供应商的提交材料进行评审。根据采购需求、质量和服务相等且报价最低的原则确定成交供应商。该供应商的报价即为成交的合同价。

****

2026年6月9日