各位潜在供应商：

我院拟进行信息安全风险评估方案前期市场价格调研，欢迎符合资格要求且有能力的供应商参加报价。本次市场调研仅供采购人作项目前期需求调研所用，不作为资格遴选或中标资格，请各位潜在供应商注意。

项目名称：信息安全风险评估方案

一、采纳方法：采购人对比各供应商报价进行调研，将综合考虑各供应商提供的方案及报价编制本采购项目的采购需求及采购限价

二、项目需求：信息安全风险评估方案  

（一）评估范围

信息采集方面：HIS、LIS、PACS、EMR系统；临床医生、医技人员、管理科室访问日志等。

技术防控方面：统方软件（服务器侧、客户端）、白名单管理、敏感字段监测规则等。

管理支撑方面：制度执行情况、人员培训、跨部门协作机制等。

（二）目标一：保护患者隐私与核心数据，杜绝信息泄露。    

 - 是否建立医疗数据脱敏系统（电子病历、检验报告）；  

 -是否建立门禁+生物识别控制敏感区域（如信息机房），执行情况如何；  

 - 信息获取授权管理（明确数据使用范围）。

- 第三方人员授权管理

（三）目标二：防统方管理。

 - 是否建立防统方制度和制度落实情况；  

 - 是否实时监测异常查询行为（如单日高频检索）；    

 - 关键信息防护：  

 - 核心系统三级等保认证（如HIS、LIS系统）；  

 - 异地备份重要数据管理（每日增量/每周全量）；  

 -是否定期做渗透测试。

（四）目标三：出具风险评估报告，报告中对发现的问题列出风险分级和对应的处置方案或建议。

三、供应商资格要求：

（1）供应商必须是在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织；提供有效的营业执照副本复印件（如非“三证合一”证照，同时提供税务登记证副本复印件），分公司响应的，还须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构参与本项目的授权书。

（2）通过“信用中国”网站、“中国政府采购网”等渠道查询的主体信用记录，供应商未被列入信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

（3）项目不接受联合体投标，不允许转包，不允许分包。

四、报价方式

1、电子邮件投递sjk170303@163.com

2、资料投递截止日期：2025年8月1日17时0分0秒。

3、资料投递要求：报价人应根据“二、项目需求”的要求提供详细的信息安全风险评估方案（包括“目标一”至“目标三”）及对应的报价，填报好后以PDF格式（加盖公章）发送到指定的电子邮箱。

4、联系人：江先生，联系电话020-66350636

五、提交资料要求

请按以下顺序提交电子版资料一份（请加盖骑缝章后扫描，报价函请单独加盖公章），发送至电子邮箱。

1、装订目录及各项资料的开始页码

2、评估服务报价函

3、近三年内同类服务的合同关键页（至少包含首页、体现服务内容页及盖章页）、中标记录等复印件。（如有）

4、供应商的营业执照、可从事本项目评估服务的资质证书等（包括供应商和评估人员）

5、其他需要介绍说明的情况（如有）  

广州市花都区人民医院

2025年7月25日

附件：报价单参考模板

备注： 1、服务内容需简要描述该项服务具体的开展步骤和方案，以及服务团队的配备情况。

 2、计价依据就是简要说明服务价格的计算依据或理由。

3、所有价格均为含税价格,包含了评估服务费用、食宿、交通等完成本项目的所有费用。

相关服务承诺：

1、服务人员配置：

2、服务响应时间：

3、其他： 

报价单位：

报价单位地址：

联系人及电话

报价日期：