凉山州第七人民医院关于医院商用密码应用安全性评估设计方案咨询服务项目的询价公告

****医院

关于医院商用密码应用安全性评估设计方案咨询服务项目的询价公告

****医院核心信息系统开展商用密码应用安全性评估（以下简称“密评”）工作。为确保密评工作合规、顺利开展，现需采购一家供应商，提供密评设计方案编制及咨询服务。欢迎符合资格条件的供应商参与报价。（本公告不是采购公告，仅作为项目预算金额制订依据）

一、项目基本情况

1.项目名称：****医院商用密码应用安全性评估设计方案咨询服务项目

2.采购单位：****

3.项目地点：**省****市

4.服务周期：自合同签订之日起60个工作日内完成方案交付并通过专家论证。

二、项目服务内容及要求

供应商需依据《中华人民**国密码法》、《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）、《商用密码管理条例》、《商用密码应用安全性评估管理办法》等法规标准，结合我院实际业务，提供以下服务：

（一）现状调研

对照GB/T 39786-2021三级要求，对我院核心业务系统进行详细调研，包括但不限于：核心医疗系统（HIS、LIS、PACS、EMR、总线平台）、基础设施（机房、网络、服务器、数据库）。

（二）密码应用设计方案编制

1.总体架构设计：设计符合我院业务特性的密码应用总体架构，明确密码在物理层、网络层、应用层、数据层的部署逻辑。

2.核心医疗系统设计：****医院信息系统：HIS、LIS、PACS、EMR、总线平台，设计密码应用方案。

3.关键技术设计：

*身份鉴别：设计医护人员及患者（含亲情账户代办人）的统一身份认证方案（SM2/SM3）。

*数据传输与存储：针对患者隐私数据（身份证、诊断结果、住址）、医保结算数据，设计基于SM4算法的传输加密与存储加密方案。

*电子签名：针对电子病历、电子处方、电子票据设计符合《电子签名法》要求的数字签名方案。

*移动终端安全：针对微信小程序、App等移动端，设计轻量级密码应用方案。

4.密钥管理体系设计：设计密钥全生命周期管理方案（生成、存储、分发、更新、销毁）。

5.合规性保障设计：确保方案选用的密码****管理局核准的合规产品。

（三）辅助与咨询服务

1.协助我院对现有系统进行密码应用改造的技术指导。

2.协助我院通过后续的正式密评工作（若需另行采购测评服务，本项仅限技术配合）。

3.****医院信息科及管理人员的密码安全知识培训。

4.协助我院完成设计方案备案工作。

三、询价要求

（一）供应商资格要求

1.基本资格：在中华人民**国境内注册，具有独立承担民事责任能力的法人企业。

2.业绩要求：近三年内至少承担过2家二级（或以上）医疗卫生机构的商用密码应用方案设计服务项目。

3.人员要求：项目团队需配备至少1名持有注册信息安全专业人员（CISP）或商用密码应用技术人员证书的负责人，且团队成员需熟悉医疗卫生行业业务流程。

4.信誉要求：未被列入“信用中国”网站失信被执行人、重大税收违法案件当事人名单。

（二）资料要求

1.营业执照(三证合一)复印件1份;

2.法定代表人身份证复印件，联系人姓名、电话。不是法人本人的，需提供法定代表人授权书及委托代理人身份证复印件(法定代表人到场的可不提供);

3.服务提供商必须具有相应技术人员(需附证明);

4.业绩证明材料（需提供合同复印件加盖公章）；

5.近三年未有违法经营情况的承诺函1份。

6. 三年内，供应商法定代表人和主要负责人无行贿犯罪记录(提供盖鲜章的承诺函)；

(注:以上全部资料均需加盖单位公章)

（三）报价要求

1.报价应包含完成本项目所需的全部费用（含调研费、方案编制费、专家论证费、税费、差旅费等），采购人不再支付额外费用。

2.纸质报价文件需单独密封，封口处加盖公章，并在封面注明项目名称、供应商名称、联系人及电话。

3.电子报价文件请在截止日期前发送至电子邮箱：****@qq.com

4.报价表1份。****医院整体设计及各信息系统设计方案单价及总价报价;

四、询价方式

本次询价接受纸质版或电子扫描版。

参与商将纸质版相关资料及报价表****人民医院信息中心（门诊大楼4楼），或将电子扫描版发送至电子邮箱****@qq.com。

五、询价截止日期

询价资料递交截止时间为2026年6月25日下午17:00。加急标书代写

六、联系方式

业务咨询电话：（0834）****546；189****8558

纪检监督电话：（0834）****843

特此公告。

****

2026年6月22日