阳江市妇幼保健院二期建设项目等级保护测评及商用密码应用安全性评估服务项目市场调研公告
阳江市妇幼保健院二期建设项目等级保护测评及商用密码应用安全性评估服务项目市场调研公告
我院拟对以下项目进行市场调研,诚邀有相关建设经验及能力且具有合法合格资质的供应商报名参与。
一、项目概况
(一)项目名称:阳江市妇幼保健院二期建设项目等级保护测评及商用密码应用安全性评估服务项目
(二)项目内容:
1.我院拟对医院核心业务系统(HIS系统、信息集成平台系统、智慧门诊服务系统、互联网医院系统、LIS系统、PACS系统等相关系统)开展2年的网络安全等级保护测评和商用密评应用安全性评估工作;
2.具体服务需求及服务要求如下:
(1)评估系统对象:
序号 | 系统名称 | 系统级别 |
1 | HIS系统 | 第三级 |
2 | 信息集成平台系统 | 第三级 |
3 | 智慧门诊就医服务系统 | 第三级 |
4 | 互联网医院系统 | 暂拟第三级 |
| 5 | 临床服务系统(LIS/PACS) | 暂拟第二级 |
(2)服务需求内容
序号 | 需求名称 | 需求内容 | 服务频次 |
1 | 等级保护测评 | 根据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)标准要求,按照等级保护标准要求对本次项目范围的信息系统进行等级保护测评服务,发现信息系统存在风险问题,并提供相应的安全整改建议,最后对系统进行安全等级保护分析及打分,并根据实际测评结论出具符合标准要求的《网络安全等级保护等级测评报告》,并协助业主方通过公安机关的报告审核。 | 1年1次,共2年(其中二级系统提供1年,三级系统提供2年) |
2 | 商用密码安全评估 | 对一个核心业务系统进行商用密码应用安全性评估服务: 1、商用密码应用方案评估:评估商用密码应用方案各层面实现安全防护算法的完整性,合规性、有效性和正确性,出具《商用密码应用方案评估报告》。 2、商用密码应用安全性评估:对指定的信息系统进行商用密码应用安全性评估,依据《商用密码应用安全性评估量化评估规则》综合判定,指导密码应用消减重要安全风险后出具《密码应用系统安全性评估报告》。 | 1次 |
3 | 渗透测试服务 | 使用全面渗透方式对我院所有面向互联网的系统进行非破坏性的模拟渗透攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网,最终出具《渗透测试报告》。 | 1年1次,共2年 |
4 | 数据安全评估 | 参考《数据安全法》和《个人信息保护法》相关要求,对我院的核心业务系统数据进行数据安全风险评估,找出数据流转过程中各个流程节点存在安全隐患,并提供相应安全整改建议。 | 1年1次,共2年 |
5 | 源代码安全审计 | 依据《信息安全技术代码安全审计规范》(GB/T 39412-2020)标准要求,在服务周期内对我院新建信息系统(含升级系统)进行的源代码安全审计服务,通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计分析,快速定位源代码中存在的代码缺陷,判断源代码中是否存在逻辑后门漏洞,并提供相应代码优化整改建议,最终输出《信息系统源代码安全审计报告》。 | 2年 |
6 | 网络安全应急演练 | 每年协助我院组织一次网络安全应急演练服务。 | 1年1次,共2年 |
7 | 网络安全培训 | 每年提供一次网络安全技术培训服务。 | 1年1次,共2年 |
8 | 服务成果 | 1. 《网络安全等级保护安全测评报告》; 2. 《商用密码应用方案评估报告》; 3. 《密码应用系统安全性评估报告》; 4. 《渗透测试报告》; 5.《网络安全应急演练报告》; 6.《数据安全评估报告》; 7.《信息系统源代码安全审计报告》。 |
(三)其他说明:公告的调研内容因市场了解的局限性,仅作为医院市场调研参考使用,不作为正式采购依据,无任何针对性,如有不全之处,敬请理解,最终系统功能或技术参数以实际购买时为准。对未公告说明的系统功能或技术参数,请各潜在供应商自行提供。
二、供应商资格
(一)响应供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或其他组织;
(二)响应供应商须具有有效的且具备相关经营范围的营业执照;
(三)响应供应商应具有项目的承接能力、合同的履约能力、售后服务能力和良好的信誉;
(四)响应供应商在参与公开招标活动中未有违法违纪行为并受过处罚;响应供应商须无围标、串标行为;
三、网上公告时间及报名时提交的文件要求
(一)公告时间:2026年5月27 日起至2026年 6月2日(五个工作日)。
(二)请参与调研的供应商在调研时间内通过邮寄或现场递交纸质材料,逾期恕不受理。
(三)参与调研的供应商需提交但不限于以下资料(以下资料均需盖公章确认):
1、供应商营业执照、其他相关专业服务经营资质及业绩;
2、法人资格证明书及法人授权书、法人身份证及查询证明(可参考使用国家企业信用信公示网等相关网站截图);
3、针对医院本次项目建设需求,提供项目建议方案。
4、无违法违纪行为承诺书、无串通响应等违法违规行为承诺书(格式见附件1、2);
5、供应商“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)的信用记录查询结果;
6、报价报名表(格式自拟)。本项目报价应为人民币含税全包价,响应价格为固定价格,包括但不限于以下费用:
(1)完整的系统测试、调试、技术服务费用等相关费用;
(2)目标测评所需的费用及相关服务等一切费用;
(3)为完成本项目义务所需支付的其他费用
(4)报价供应商应充分了解项目的位置、情况、道路及任何其它足以影响报价的情况。
(四)调研文件资料需装订成册并按顺序编写页码,纸质版一式叁份,并盖上红章;用信封或档案袋密封并在封口处加盖公章。如没有按要求密封作无效调研资料,在信封或档案袋正面按如下格式进行标注:
1、项目名称:
2、公司全称(盖章):
3、联系人:
4、联系电话:
四、联系方式
地址:广东省阳江市江城区富康路126号阳江市妇幼保健院住院楼十楼信息管理科
联系人:蔡工
联系电话:(0662)8889588 13680622405
阳江市妇幼保健院
2026年5月26日
