凉山州第七人民医院商用密码应用安全性设计方案评估及第三级商用密码应用安全性评估服务项目询价公告

****医院

商用密码应用安全性设计方案评估及第三级商用密码应用安全性评估服务项目询价公告

根据国家有关法律法规的规定，按照公开、公平、公正的原则，****人民医院商用密码应用安全性设计方案评估及第三级商用密码应用安全性评估服务项目进行公开询价，热忱欢迎符合条件的供应商参与本次询价。本次询价结果不是项目采购中标结果，仅作为本项目采购控制价制订依据。

一、项目基本情况

1.项目名称：****医院商用密码应用安全性设计方案评估及第三级商用密码应用安全性评估服务项目。

2.采购单位：****

3.项目地点：**省****市

4.服务周期：服务期一年。

二、项目服务内容及要求

（一）评估要求

方案评估过程应依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、GM/T 0115-2021《信息系统密码应用测评要求》、《政务信息系统密码应用方案模板》等标准规范开展，核实密码应用方案的结构是否完整，业务概述、密码应用需求分析、技术方案、安全管理方案、实施保障方案等内容是否详实、正确、合理。方案评估报告的编制应依据最新的商用密码应用安全性设计方案评估报告模板，需满足格式规范、逻辑层次清晰、语言准确精练、内容要涵盖全面。

对信息化系统评估服务按照密码应用要求开展密码测评工作,依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》从密码应用技术要求、密码应用管理要求两个角度出发，围绕信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置八个方面开展密码测评工作，通过现场测评逐项比较信息系统与其相应安全等级要求之间的差距，进行逐项分析、整体分析、量化评估、风险分析，为信息系统的密码应用建设提供工作建议，保障信息系统密码合规、正确、有效地应用。供应商需提供符合相关要求的商用密码应用安全性评估报告，****管理局备案。

（二）参考标准

《中华人民**国网络安全法》

《中华人民**国密码法》

《商用密码管理条例》

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估量化评估规则》

《国家政务信息化项目建设管理办法》

GM/T 0115-2021《信息系统密码应用测评要求》

GM/T 0116-2021 信息系统密码应用测评过程指南

GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》

（三）服务内容

包含但不限于如下服务内容：

1.对HIS、LIS、PACS、EMR、****医院信息系统开展商用密码应用安全性设计方案评估及第三级商用密码应用安全性评估工作，并依据相关文件，对评估服务****管理局****管理部门要求的评估报告；

2.根据测评结果，给出整改意见，指导软件承建单位对被测系统暴露出的密码应用安全问题进行整改；

3.根据测评需要承办专家评审会；

4.方案评估过程应依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、GM/T 0115-2021《信息系统密码应用测评要求》、《政务信息系统密码应用方案模板》等标准规范开展，出具方案评估报告；

5.****管理局关于规范商用密码应用安全性评估结果备案工作的通知，协助准备备案资料并完成密评备案工作；

6.对采购单位名称安全技术和密码管理人员开展相关培训;

7.协助采购单位名称完成与密评相关的其他工作；

8.最终出具《商用密码应用安全性评估报告》、《商用密码应用安全方案评估报告》。

三、询价要求

(一)资质要求

1.满足《****政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求。

3. ****管理局颁发的《密码检测机构资质证书》(业务范围：商用密码应用安全性评估)。

(二)资料要求

1.营业执照(三证合一)复印件1份;

2.法定代表人身份证复印件，联系人姓名、电话。不是法人本人的，需提供法定代表人授权书及委托代理人身份证复印件(法定代表人到场的可不提供);

3.服务提供商必须具有相应技术人员(需附证明);

4. ****管理局颁发的《密码检测机构资质证书》(业务范围：商用密码应用安全性评估)复印件；

5.近三年未有违法经营情况的承诺函1份。

6. 三年内，供应商法定代表人和主要负责人无行贿犯罪记录(提供盖鲜章的承诺函)；

(注:以上全部资料均需加盖单位公章)

（三）报价要求

1.报价应包含完成本项目所需的全部费用（含调研费、方案编制费、专家论证费、税费、差旅费等），采购人不再支付额外费用。

2.纸质报价文件需单独密封，封口处加盖公章，并在封面注明项目名称、供应商名称、联系人及电话。

3.电子报价文件请在截止日期前发送至电子邮箱：****@qq.com

4.报价表1份，需包含各信息系统设计方案评估、第三级商用密码安全性评估单价及总价报价。

四、询价方式

本次询价接受纸质版或电子扫描版。

参与商将纸质版相关资料及报价表****人民医院信息中心（门诊大楼4楼），或将电子扫描版发送至电子邮箱****@qq.com。

五、询价截止日期

询价资料递交截止时间为2026年6月25日下午17:00。标书代写

六、联系方式

业务咨询电话：（0834）****546；189****8558

纪检监督电话：（0834）****843

特此公告。

****

2026年6月22日