根据我院业务需要，现进行我院商用密码应用安全性评估服务的市场调研，欢迎各厂家提交推荐方案资料，参与调研。相关要求和说明具体如下：

一、供应商资格要求

（一）满足《中华人民共和国政府采购法》第二十二条规定。

（二）本项目的特定资格要求：

******管理局公告（第49号）商用密码检测机构(商用密码应用安全性评估业务)目录中。

二、具体需求

（一）项目需求概况

依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《商用密码管理条例》等要求，从密码应用技术要求、密码应用管理要求两个角度出发，围绕信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面开展密码测评工作，通过现场测评逐项比较信息系统与其相应安全等级要求之间的差距，进行逐项分析、整体分析、量化评估、风险分析，为信息系******管理局备案。

（二）建设目标

根据《信息安全技术信息系统密码应用基本要求》、《商用密码管理条例》要求，对信息系统开展商用密码测评工作，为信息系统的密码应用建设提供工作建议，保障信息系统密码合规、正确、有效地应用，确保信息系统安全稳定的运行。

（三）采购服务方式及预算

本项目将采用购买服务方式进行。

三、报名及获取需求清单

（一）时间：2025年4月28日至2025年5月10日。

（二）方式：将营业执照复印件（盖章）、经办人身份证复印件（盖章）和单位介绍信原件制作成一份PDF文件，以“商用密码应用安全性评估+单位名称+联系人+联系方式”为邮件名，******。

（三）联系人：杨老师（0825-******）

四、调研准备

（一）服务商资质证件：（1）生产厂商资质（经营许可证、营业执照、税务登记证、组织机构代码证）；只接受生产厂商报名。（2）参与调研工作人员的授权及其身份证复印件（法人、参与调研工作人员）；（3）公司技术实力和取得各类相关资质证明；（4）厂商需要提供的其他相关资料

（二）类似项目实施成功案例；

（三）类似项目用户名单（中标通知书或合同）。

五、调研方式

线上或线下调研，具体调研时间再通知，请报名的供应商将以上调研准备内容制作成PPT文件，邮件以“单位名称+商用密码应用安全性评估项目”为名，于2025年5月10日17：******。

六、其他补充事项

（一）报名人应严格遵守廉洁纪律，否则取消报名资格并列入院方供应商黑名单，有违法行为的将移交司法机关处理。

（二）郑重提示：项目为市场调研并非正式采购行为。各报******医院采购管理制度的相关规定进行采购程序。

附件：服务内容和要求