关于阳春市人民医院信息系统安全等级保护三级认证测评及安全服务项目的询价公示
为落实好我院网络信息安全工作并结合我院的实际需求,对我院的电子病历系统(含HIS模块)、智慧门诊就医服务(含微信、支付宝挂号、缴费、检验报告自助查询打印等)、信息集成平台系统、互联网医院系统共四个信息系统采购2年的等级保护三级认证测评及信息安全服务,具体服务需求及服务要求如下:
1、测评系统对象
序号 | 系统名称 | 系统级别 |
1 | 电子病历系统(含HIS模块) | 第三级 |
2 | 智慧门诊就医服务(含微信、支付宝挂号、缴费、检验报告自助查询打印等) | 第三级 |
3 | 信息集成平台系统 | 第三级 |
4 | 互联网医院系统 | 第三级 |
2、服务需求内容
序号 | 需求名称 | 需求内容 | 服务频次 |
1 | 等级保护测评 | 根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准要求,按照等级保护第三级标准要求对本次项目范围的信息系统进行等级保护测评服务,发现信息系统存在风险问题,并提供相应的安全整改建议,最后对系统进行安全等级保护分析及打分,并根据实际测评结论出具符合2.0 标准的《网络安全等级保护等级测评报告》,并协助业主方通过公安机关的报告审核。 | 1年1次,共2年 |
2 | 渗透测试服务 | 使用全面渗透方式对我院所有面向互联网的系统进行非破坏性的模拟渗透攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网,最终出具《渗透测试报告》。 | 1年1次,共2年 |
3 | 数据安全评估 | 参考《数据安全法》和《个人信息保护法》相关要求,对我院的核心业务系统数据进行数据安全风险评估,找出数据流转过程中各个流程节点存在安全隐患,并提供相应安全整改建议。 | 1年1次,共2年 |
4 | 源代码安全审计 | 依据《信息安全技术 代码安全审计规范》(GB/T 39412-2020)标准要求,对我院2026及2027年及合同服务期内新建信息系统进行的源代码安全审计服务,通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计分析,快速定位源代码中存在的代码缺陷,判断源代码中是否存在逻辑后门漏洞,并提供相应代码优化整改建议,最终输出《信息系统源代码安全审计报告》。 | 1次 |
5 | 网络安全攻防演练 | 每年协助我院组织一次网络安全攻防演练服务。 | 1年1次,共2年 |
6 | RDG安全技术培训 | 提供1次不少于12节课时的RDG网络安全防御技术培训,目标增强我院技术人员网络安全防护技术、提升网络安全技能。 | 1次 |
7 | 服务成果 | 1.《网络安全等级保护安全测评报告》;(1年1次共2年,1个系统一式三份) 2.《渗透测试报告》;(1年1次共2年) 3.《RDG安全防御技术培训课件》;(1次) 4.《攻防演练方案》及相关成果输出文档;(1年1次共2年) 5.《信息系统源代码安全审计报告》。(1次,每个系统一式两份) |
3、总报价需包含采购服务需求的全部工作内容以及为完成上述服务内容所必须的设施、材料、技术、劳务、交通、差旅、现场服务及其它必需的全部费用。
现向社会公开询价,询价公示时间为2026年1月21日上午8:00起至2026年1月27日下午16:00截止,欢迎有资质的公司于公示截止期前来报名并采用现场递交或快递的方式将报价函以密封形式递交到我院采购办。联系地址:阳春市春城街道环城南路24号阳春市人民医院采购办,电话:0662-7768532,联系人:肖 工 。
报价人的资格:
(1)报价人须是中华人民共和国境内合法注册,能独立承担民事责任并具有软件系统相关经营范围的法人。
(2)有效的工商营业执照、有效的税务登记证副本、有效的组织机构代码证副本(以上证件或是三证合一的营业执照)。
(3)具有有效期内的《网络安全等级测评与检测评估机构服务认证书》。
阳春市人民医院
2026年1月21日
