******醫(yī)院
數(shù)據(jù)要素賦能數(shù)字化轉(zhuǎn)型建設(shè)項目
密碼測評服務(wù)
采購文件
******醫(yī)院
二〇二五年七月
第一章院內(nèi)采購公告
一、項目基本情況
******醫(yī)院數(shù)據(jù)要素賦能數(shù)字化轉(zhuǎn)型建設(shè)項目密碼測評服務(wù)
2.預(yù)算金額：22500元人民幣
3.采購方式：院內(nèi)談判
4.項目內(nèi)容：包括本項目批復(fù)范圍內(nèi)全部項目內(nèi)容。
二、申請人資格要求
1.具有“三證合一”的營業(yè)執(zhí)照，具有獨立承擔(dān)民事責(zé)任的能力并且具有相應(yīng)的經(jīng)營范圍；
2.參加采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄。
3.未被列入“信用中國”網(wǎng)站失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單和中國政府采購網(wǎng)政府采購嚴(yán)重違法失信行為記錄名單的供應(yīng)商。
4.本項目不接受聯(lián)合體投標(biāo)。
三、申請時間及聯(lián)系人
報名時間：自公告日期起一周內(nèi)（5個工作日）
報名郵箱：******
談判時間：報名截止后另行通知
******醫(yī)院教學(xué)樓1樓
聯(lián)系人：杭老師
聯(lián)系電話：******
第二章投標(biāo)人須知
1 適用范圍及說明
******醫(yī)院數(shù)據(jù)要素賦能數(shù)字化轉(zhuǎn)型建設(shè)項目密碼測評服務(wù)的公開采購。中標(biāo)單位負(fù)責(zé)與相關(guān)部門的溝通、協(xié)調(diào)、落實經(jīng)相關(guān)部門出具的實施方案。直至交付使用，采用院內(nèi)采購方式選擇實施單位。
1.2、采購單位向投標(biāo)單位提供的有關(guān)采購文件及資料和數(shù)據(jù)或組織勘察現(xiàn)場,是采購單位現(xiàn)有的能使投標(biāo)單位利用的資料,采購單位對投標(biāo)單位由此做出的推論、理解和結(jié)論概不負(fù)責(zé)。
2 投標(biāo)費用
投標(biāo)人應(yīng)承擔(dān)所有與編寫、提交投標(biāo)文件和制作樣品等有關(guān)的費用，不論投標(biāo)的結(jié)果如何，采購方在任何情況下均無義務(wù)和責(zé)任承擔(dān)這些費用。
3 采購文件
投標(biāo)人應(yīng)認(rèn)真閱讀采購文件中所有的章節(jié)、條款、格式、附表。如果投標(biāo)人沒有按照采購文件的要求提交全部資料，或者投標(biāo)文件沒有對采購文件在各方面都做出實質(zhì)性響應(yīng)，則屬于投標(biāo)人的風(fēng)險，沒有實質(zhì)上響應(yīng)采購文件要求的投標(biāo)將被拒絕。
4 投標(biāo)文件
4.1投標(biāo)文件組成：投標(biāo)報價、資質(zhì)證明文件、營業(yè)執(zhí)照、項目方案、“信用中國”相關(guān)企業(yè)證明文件等投標(biāo)單位認(rèn)為需要提交的其他材料。
4.2請投標(biāo)公司在報名時間截止前將以下內(nèi)容發(fā)至報名郵箱：投標(biāo)公司名稱、投標(biāo)項目名稱、投標(biāo)公司聯(lián)系人、投標(biāo)公司聯(lián)系人電話、******醫(yī)院采購黑名單。重要提示：發(fā)送至郵箱的材料中請勿包含投標(biāo)文件。投標(biāo)文件需由應(yīng)標(biāo)人在采購當(dāng)日，采用密封方式攜帶至談判地點，并在監(jiān)督下現(xiàn)場拆封。請勿在郵件中包含投標(biāo)文件，如因此對投標(biāo)人造成不利影響，責(zé)任由投標(biāo)人自負(fù)。
5 簽訂合同
合同由院方提供標(biāo)準(zhǔn)合同模板。
第三章技術(shù)要求
1.1項目背景介紹
******醫(yī)院數(shù)據(jù)要素賦能數(shù)字化轉(zhuǎn)型建設(shè)項目密碼測評服務(wù)
******醫(yī)院實施和應(yīng)用。
項目背景：
******醫(yī)院數(shù)字化轉(zhuǎn)型的深入推進(jìn)，數(shù)據(jù)要素在提升醫(yī)療服務(wù)質(zhì)量******醫(yī)院信息系統(tǒng)在處理敏感醫(yī)療數(shù)據(jù)時的保密性、完************醫(yī)院數(shù)字化轉(zhuǎn)型中的賦能作用。
1.2本次采購內(nèi)容

服務(wù)名稱	內(nèi)容	數(shù)量	交付	備注
密碼測評服務(wù)	密碼測評	1	由具有相關(guān)資質(zhì)的第三方測評單位出具的密碼應(yīng)用測評報告
	密碼測評建設(shè)方案	1	密碼測評建設(shè)方案
	密碼測評加固服務(wù)	1	密碼測評加固報告

本次測評采用的法律、法規(guī)、標(biāo)準(zhǔn)如下：
?《中華人民共和國密碼法》；
?《中華人民共和國密碼法》
?《關(guān)于規(guī)范和加強(qiáng)我市重要網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用與安全性評估工作通知》；
?《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（gb/t 39786-2021）；
?《信息系統(tǒng)密碼應(yīng)用測評要求》；
?《信息系統(tǒng)密碼應(yīng)用測評過程指南》；
?《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》；
?《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》
?《商用密碼應(yīng)用測評量化測評規(guī)則》
?《上海市信息技術(shù)應(yīng)用創(chuàng)新工程驗收測評指南》（2021 年版）
?《商用密碼應(yīng)用安全性評估管理辦法》
?《商用密碼應(yīng)用安全性評估測評作業(yè)指導(dǎo)書》
?《商用密碼應(yīng)用安全性評估測評工具使用需求說明》
?gb/t 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》
?密碼標(biāo)準(zhǔn)應(yīng)用指南（gm/y 5001-2017）
?《基于sm2 密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》（gm/t
?0034-2014）
?gb/t 32918《信息安全技術(shù) sm2 橢圓曲線公鑰密碼算法》
?gb/t 32905《信息安全技術(shù) sm3 密碼雜湊算法》
?gb/t 32907 《信息安全技術(shù) sm4 分組密碼算法》
?gm/t 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》
?gm t 0018《密碼設(shè)備應(yīng)用接口規(guī)范》
?gm/t 0022 《ipsec vpn 技術(shù)規(guī)范》
?gm/t 0024 《ssl vpn 技術(shù)規(guī)范》
?gm/t 0030 《服務(wù)器密碼機(jī)技術(shù)規(guī)范》
1.2.1密碼測評的內(nèi)容包括但不限于以下內(nèi)容：
（1）、安全技術(shù)測評:包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個方面的安全測評。
1）物理和環(huán)境安全

測評類別	測評單元
安全技術(shù)測評-物理和環(huán)境安全	身份鑒別
	電子門禁記錄數(shù)據(jù)完整性
	視頻記錄數(shù)據(jù)完整性
	密碼產(chǎn)品
	密碼服務(wù)

2）網(wǎng)絡(luò)和通信安全

測評類別	測評單元
安全技術(shù)測評-網(wǎng)絡(luò)和通信安全	實體鑒別
	通信數(shù)據(jù)完整性
	敏感信息或通信報文機(jī)密性
	網(wǎng)絡(luò)邊界訪問控制信息完整性
	安全接入認(rèn)證
	密碼產(chǎn)品
	密碼服務(wù)

3）設(shè)備和計算安全

測評類別	測評單元
安全技術(shù)測評-設(shè)備和計算安全	實體鑒別
	安全的信息傳輸通道
	系統(tǒng)資源訪問控制信息完整性
	重要信息資源安全標(biāo)記完整性
	日志記錄完整性
	重要程序或文件完整性
	密碼產(chǎn)品
	密碼服務(wù)

4）應(yīng)用和數(shù)據(jù)安全

測評類別	測評單元
安全技術(shù)測評-應(yīng)用和數(shù)據(jù)安全	實體鑒別
	訪問控制
	重要信息資源安全標(biāo)記完整性
	數(shù)據(jù)傳輸機(jī)密性
	數(shù)據(jù)存儲機(jī)密性
	數(shù)據(jù)傳輸完整性
	數(shù)據(jù)存儲完整性
	不可否認(rèn)性
	密碼產(chǎn)品
	密碼服務(wù)

（2）密碼測評建設(shè)方案：梳理密碼系統(tǒng)調(diào)研表，開展密碼測評差距分析，提供密碼建設(shè)方案。
******醫(yī)院完成相關(guān)整改工作直至通過密碼測評。
1.3評審參數(shù)

評審內(nèi)容	評審因素	評審標(biāo)準(zhǔn)
形式評審	報價表*	? 滿足	? 不滿足
	營業(yè)執(zhí)照*	? 滿足	? 不滿足
	法定代表人授權(quán)委托書*	? 滿足	? 不滿足
資格評審	信用中國*	? 滿足	? 不滿足
	******管理局頒布的商用密碼檢測機(jī)構(gòu)資質(zhì)證書或檢測機(jī)構(gòu)針對本項目的授權(quán)書，并具較強(qiáng)為用戶提供完善服務(wù)的能力。*	? 滿足	? 不滿足
響應(yīng)性評審	項目負(fù)責(zé)人需提供近六個月任意一個月在該公司社保繳納證明*	? 滿足	? 不滿足
	項目經(jīng)理具有中級職稱、注冊信息系統(tǒng)安全認(rèn)證專家（cissp）、cisaw、pmp證書、注冊信息安全工程師cisp證書、工信部信創(chuàng)規(guī)劃管理師（高級）、工信部信創(chuàng)集成項目管理師（高級），提供證明材料▲	? 滿足	? 不滿足
	中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的ccrc信息安全風(fēng)險評估證書、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的ccrc信息系統(tǒng)安全運維證書、質(zhì)量管理體系認(rèn)證證書（iso9001）、信息技術(shù)服務(wù)管理體系認(rèn)證證書（iso20000）、信息安全管理體系認(rèn)證證書（iso27001）、高新技術(shù)企業(yè)證書。▲	? 滿足	? 不滿足
	自2022年1月1日起類似項目業(yè)績，需提供類似項目的合同掃描件等證明材料。（不少于五家）▲ （合同掃描件中需體現(xiàn)合同的簽約主體、項目名稱、合同金額等合同要素的相關(guān)內(nèi)容）	? 滿足	? 不滿足

4.評分細(xì)則：
（1）“*”為重要指標(biāo)，不滿足做無效處理；
（2）“▲”為加分指標(biāo)；
（3）優(yōu)先選擇滿足以上所有參數(shù)的供應(yīng)商；若多家供應(yīng)商均可滿足以上所有參數(shù)，則選擇價格最低的供應(yīng)商；所有供應(yīng)商均無法滿足相關(guān)參數(shù)的，則本次采購作廢。