西安市儿童医院商用密码应用安全性评估服务信息收集公告

各相关企业：

为做好医院重要信息系统商用密码应用安全性评估服务前信息收集等准备工作，拟于2025年04月28 日至2025年5月8 日（北京时间）进行信息收集，现就相关事宜公告下：

一、 服务范围：

根据《中华人民共和国网络安全法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》以及国家、密码行业和医疗卫生行业密码应用安全的相关标准及要求，对医院的一个重要信息系统开展商用密码应用安全性评估，出具密码应用安全性评估报告。

二、技术要求：

1、商用密码应用安全性评估工作依据《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》标准，分为五阶段进行测评工作：

2、测评准备活动：开展测评工作的前提和基础，主要任务是掌握被测系统的详细情况，准备测评工具，为编制测评方案做好准备。

3、方案编制活动：开展测评工作的关键活动，主要任务是确定与被测系统相适应的测评对象、测评指标及测评内容等，形成测评方案，为实施现场测评提供依据。

4、现场测评活动：开展测评工作的核心活动，主要任务是按照测评方案的总体要求，分步实施所有测评项目，包括单项测评、测评单元和整体测评等方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的密码应用安全性问题。

5、分析与报告编制活动：总结被测系统商用密码整体安全保护能力的综合评价，主要任务是根据现场测评结果和《信息系统密码应用基本要求》等文件的有关要求，通过单项测评结果判定、测评单元结果判定、整体测评和风险分析等方法，找出整个系统商用密码的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，从而给出测评结论，形成测评报告文本。

6、整改咨询阶段：以测评发现的问题为重点，编写信息系统密码测评整改建议；开展建设整改工作时，测评单位提供建设整改相关的咨询服务。

三、收集方式及时间安排

请拟参与公司准备项目整体方案（含分项报价）相关资料加盖公章并递交至儿童医院信息中心，本次信息收集采用纸质资料密封递交，接受邮寄（以邮件送达时间为准）。

递交截止时间：2025年 5 月 8 日18点00 分，请按规定的时间递交，逾期不再接受递交资料。

递交地点：陕西省西安市西安市儿童医院（经开院区）信息科

四、信息收集单位资质

1. 上述具有独立法人资格及相应经营范围；

2. 具有国家密码管理局颁发的商用密码检测机构资质证书；

3. 具有履行合同所必需的设备和专业技术能力的证明材料；

4. 具有良好的信誉和相应服务的销售业绩；

5. 近三年内，在经营活动中没有重大违法记录；

五、其他补充事宜

1、纸质资料组成：

（1）供应商资质；

（2）授权书（参与信息收集企业指定的联系人）；

（3）资质证明文件：营业执照复印件、商用密码检测机构资质证书复印件；

（4）技术方案书；

（5）含方案及报价；

以上资料均应按顺序装订成册，逐页加盖企业公章。

2、后续采购工作，不另行通知.

六、联系方式

采购人：西安市儿童医院

地 址：陕西省西安市西安市儿童医院（经开院区）

联系人：刘老师

联系电话：18049059198