为贯彻落实《中华人民共和国密码法》、《商用密码应用安全性评估管理办法》等国家法律法规及标准要求，规范我院信息系统商用密码应用管理，保障医疗核心数据安全与系统合规运行，我院计划对核心信息系统开展商用密码应用安全性评估（以下简称“密评”）工作。为确保后续工作科学、高效地推进，现面向社会公开征集密评实施方案，开展前期需求调研与技术交流。

一、项目背景与征集目的

本次方案征集的核心目的是进行前期需求调研与技术摸底，为后续正式开展密评工作提供科学依据。具体目标如下：

1.了解市场行情：收集密评服务的市场行情、预算区间及主流技术方案，为后续服务采购与预算编制提供参考。

2.筛选潜在供应商：筛选具备医疗行业经验、资质齐全、技术能力强的潜在服务商，建立初步合作备选库。

3.明确实施路径：通过供应商提交的方案，明确针对我院特定系统的密评工作技术路线、实施步骤与服务流程。

二、 调研范围与对象

本次密评工作拟覆盖以下核心信息系统：

1.HIS系统

2.LIS系统

3.集成平台信息系统

以上系统均属于关键业务系统，承载着患者身份信息、电子病历、诊疗记录等大量敏感数据，其密码应用合规性是保障全院医疗数据安全的重中之重。

三、 对供应商方案的内容要求

有意参与的供应商需结合医疗行业特点，围绕密评实施提交完整的方案建议书。方案应包含但不限于以下内容：

1.公司资质与案例介绍：公司概况、有效的营业执照及相关资质证书；必须提供近3年内至少2个二级及以上医院信息系统的密码应用方案、差距分析或整改设计项目业绩证明（需提供合同关键页复印件）。同时，欢迎提供三级甲等医院核心系统（如HIS）通过密评的成功案例详述。

2.密评实施初步方案：结合GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、GM/T 0115-2021《信息系统密码应用测评要求》等标准，提出针对我院HIS、LIS、集成平台系统的密评实施路线、关键环节、测评方法及注意事项。

3.服务流程与保障：明确从差距分析、现场测评到出具报告、协助备案的全流程服务方案、各阶段计划周期、交付物及质量保障措施。

4.预算测算：提供基于调研工作量和密评实施难度的初步分项预算测算及详细说明。请注意，本次征集不涉及系统整改、密码产品购买费用，仅针对评估服务本身进行预算测算。可参考行业惯例，密评服务费通常按系统计价。

四、供应商资格要求

1. 法人资格：公司须是中华人民共和国境内注册的，具有独立承担民事责任能力的法人，持有有效营业执照，经营范围包含信息安全咨询或密码应用方案设计。

2. 核心资质要求：供应商必须经国家密码管理局认定，依法取得商用密码检测机构资质，且业务范围包含“商用密码应用安全性评估”。需提供有效的《商用密码检测机构资质证书》复印件。

3. 信用要求：具有良好的商业信誉和健全的财务会计制度，未被列入“信用中国”网站失信被执行人名单、重大税收违法案件当事人名单，以及中国政府采购网严重违法失信行为记录名单；

4. 行业经验：满足上述“公司资质与案例介绍”中的业绩要求。

5.人员能力：项目团队需具备密码应用、信息安全及医院信息系统相关经验，项目负责人应具有3年以上医院信息安全项目经验。

五、资料提交及时间

1.所需资料

（1）有效的企业营业执照、组织机构代码证、税务登记证（或三证合一）复印件，加盖公章；

（2）法人身份证复印件，加盖公章；

（3）经办人身份证复印件、经办人授权委托书，加盖公章；

（4）《商用密码检测机构资质证书》复印件（业务范围页）；

（5）在截至2026年3月5日前未被列入“信用中国”网站（www.creditchina.gov.cn）失信被执行人及中国政府采购网（www.ccgp.gov.cn）“政府采购严重违法失信行为信息记录名单”截图并加盖公章；

（6）无犯罪承诺书，加盖公章；

（7）公司简介及技术团队配置说明；

（8）按本公告要求编制的《密评实施方案》。

2.截止时间：2026年3月5日18:00以前，逾期提交的资料和方案不予受理，过期不再另行安排时间。如有任何疑问或需要进一步了解信息的，请随时与我医院联系，联系人：陈先生  18108838818。

3.提交资料方式：请各报名公司将相关资料按以上顺序以PDF（扫描件）方式发送至邮箱：xyxrmyyxxb@163.com。

六、声明

1.本项目不接受联合体参加。

2.参与调研家数≥1家，调研正常进行。

3.本次调研，仅作为院方预算及技术参考，不构成任何采购承诺和实施依据。

4.参与本次产品调研所产生的费用，由报名单位自行承担，医院不支付任何咨询费用。

5.本次调研公告在“祥云县人民医院（www.xyxrmyy.cn）”官方网站发布，而不再用其他方式通知，请各潜在参与调研申请人注意随时留意官方网站公告信息，医院对其它网站或媒体转载的公告及公告内容不承担任何责任。

6. 供应商提交方案的知识产权归其所有，我院承诺仅用于本项目内部评估，不予公开或泄露。

附件：“祥云县人民医院信息系统商用密码应用安全性评估（密评）方案”调研报名表、资料目录模版。

（扫码下载附件）

感谢您对我们医院的关注与支持，期待与您的合作。