简阳市中医医院拟对“测试评估认证服务(密码评测)”采购项目进行信息征集,兹邀请符合条件的公司前来参加调研,参加调研公司需就本项目提交信息征集文件(纸质版及电子版),保证所提供的各种材料和证明材料的真实性,并承担相应的法律责任。
一、项目名称
简阳市中医医院测试评估认证服务(密码评测)采购项目。
二、供应商应提供的信息征集资料
1、提供合格的生产或经营企业营业执照副本、组织机构代码证副本、税务登记证副本(或“三证合一”的营业执照副本)复印件等公司相关资质。
2、法定代表人和授权代表有效的身份证(复印件),法定代表人授权委托书(原件)。
3、根据项目需求提供项目建设方案、软硬件产品、服务和其他相关的一切事宜,费用均包含在报价内,并提交报价函及联系方式。
4、供应商应在国家密码管理局公告(第49号)商用密码检测机构(商用密码应用安全性评估业务)目录中
以上资料需加盖公司鲜章,于公告发布之日起5个工作日内交于门诊办公室,电子版PDF发送至29151614@qq.com(邮件名称格式为:公司名-报名项目名称-联系人姓名及手机号)。逾期未送达的以及不符合要求的信息征集文件无效。
联系人:简阳市中医医院信息科柏老师
联系方式:13558935673。
三、简阳市中医医院测试评估认证服务(密码评测)采购项目需求如下:
根据《商用密码管理条例》、GB/T 39786-2021《信息系统密码应用基本要求》、《商用密码应用安全性评估量化评估规则》等要求对信息系统和系统密码应用方案进行测评。
1.安全技术测评:包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面的应用安全测评。
2.安全管理测评:包括安全管理制度、人员管理、建设运行、应急处置四个方面的管理安全测评。
3.现场测评结果分析:通过现场测评逐项比较信息系统与其相应安全等级要求之间的差距,进行逐项分析、整体分析、量化评估、风险分析,为信息系统的密码应用建设提供工作建议,保障信息系统密码合规、正确、有效地应用。
4.结果分析、报告编制及协助备案:包括单元测评、整体测评、量化评估、风险分析、评估结论形成及密码测评报告编制等六项主要任务,编制的《商用密码应用安全性评估报告》并提交所在地区密码管理部门备案。
5、拟开展密码评测的系统
序号 | 名称 | 等级 |
1 | HIS(含微信公众号、手麻系统、重症监护系统、体检系统) | 三级 |
2 | LIS | 三级 |
3 | PACS | 三级 |
4 | EMR | 三级 |
5 | 互联网医院 | 三级 |
6 | 门户网站 | 三级 |
7 | OA | 三级 |
8 | HRP | 三级 |
备注:报价须包含密码评测服务及密改方案评估费用
简阳市中医医院
2025年4月28日