肇庆市中医院系统分类分级项目采购邀请函
- 2026-06-01
项目名称: 肇庆市中医院系统分类分级项目采购邀请函
项目编号: ZQSZYYFLFJ2026
招标公司: 肇庆市中医院
采购标的物: 数据安全风险评估服务、内置模板、系统分类分级项目
项目地区:广东 肇庆
肇庆市中医院系统(HIS、EMR)
分类分级项目采购邀请函
第一部分 投标邀请函
各(潜在)供应商:
肇庆市中医院系统(HIS、EMR)分类分级项目将进行比选采购,欢迎符合资格条件的供应商报名投标。
一、 文件编号:ZQSZYYFLFJ2026
二、采购方式:比选采购
三、采购项目名称:肇庆市中医院系统(HIS、EMR)分类分级项目
四、采购预算:
包号
名称
单位
数量
预算单价(元)
预算金额(元)
1
肇庆市中医院系统(HIS、EMR)分类分级项目
套
1
120000
120000
五、 拟参加投标 响应 的供应商应当在 202 6 年 6 月 1 日 起至 202 6 年 6 月 5 日 (上午08:00- 11 : 3 0,下午14:30-17:30,法定节假日除外)到 肇庆市中医院信息宣传部办公室提交密封投标资料或 通过邮件递交 方式提交密封投标资料。
六 、 投标响应截止 时间: 202 6 年 6 月 5 日 18 时 30 分(北京时间)
七 、 投标响应文件 送达地点: 广东省肇庆市端州区康乐北一街肇庆市中医院行政办公楼(9号楼)信息宣传部 。
八 、开标(唱标)时间: 202 6 年 6 月 8 日 14 时 30 分(北京时间)
评标时间: 202 6 年 6 月 8 日 15 时 00 分(北京时间)
九 、开标评标地点: 广东省肇庆市端州区康乐北一街肇庆市中医院行政办公楼(9号楼)信息宣传部会议室 。
采购人:肇庆市中医院
联系人:陈先生 电话:查看完整信息
联系地址:肇庆市端州区端州六路20号 邮编:526060
肇庆市中医院
2026年6月1日
第二部分 采购项目内容
一、 供应商资格
1、具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书。
2、有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料。如为被授权人签署响应文件的,还须提供被授权人投标截止日前3个月内任意1个月在投标单位参保的社保缴纳证明文件,如不在该时效内的属于缓缴的情形应提供说明及政策佐证材料。
3、具有良好的商业信誉和健全的财务会计制度:2024年至2025年度内任意一年的年度财务报表(新成立公司提供成立至今的月或季度财务报表复印件)或银行出具的资信证明。
4、具有履行合同所必需的设备和专业技术能力(提供承诺函,格式自拟)。
5、响应供应商在近三年的经营活动中没有重大违法违规记录(通过“信用中国”网站()、中国政府采购网()等渠道查询并打印截图),提供诚信投标响应承诺书。
6、单位法人/负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一包号投标或者未划分包号的同一采购项目投标。投标响应供应商提供公司股东组成人员名单查询(通过国家企业信用信息公示系()查询并打印截图)。
7、响应供应商承诺与本项目其他响应供应商不存在任何直接或间接的关联关系(提供无关联性承诺函)。
8、本项目不接受联合体参加投标,不允许投标响应人对各采购项目包进行分包或转包。
注:所提供的资格性文件材料必须保证能准确反映所投项目的来源清楚,质量合格、途径正规,提供资料能匹配对应,否则可能导致资格性审查不通过。
★投标响应人必须满足以上资格要求并提供对应材料以供审查,如出现对任意一条不满足的,资格性审查将不通过。
二、 采购项目一览表
详见采购邀请函
三 、投标基本要求
1、如本采购项目中标注▲号的内容为择优要求和条件,必须提供投标响应人盖章的有效的佐证材料予以证明,负偏离或不响应▲号条款或资料无法佐证的投标响应人将影响综合得分。
2、如采购文件“采购项目技术参数指标(规格、技术参数/方案、配置)要求”中“▲”号特殊技术指标,投标响应人所投产品应当提供厂商说明材料,厂商说明材料包括但不限于下列文件:
(1)投标产品的品牌、型号、详细配置参数。
(2)能证实产品技术、配置参数的证明材料(包括:①能体现投标技术参数的厂商的中文说明书或厂家主要技术参数说明函或彩页等。或②厂商针对本项目的产品详细配置响应表。或③厂商官方网站的技术白皮书打印稿,同时注明材料来源于官方网站的网址。以上文件均需加盖投标响应人公章)。
3、投标响应人须提供独立的投标响应报价盖章资料四份,并装订成册密封提交。
四、项目概况
1、项目名称:肇庆市中医院系统(HIS、EMR)分类分级项目
2、项目概况:医疗数据分类分级建设的核心目的,是在保障数据安全与个人隐私的前提下,实现医疗数据的合规、高效、安全流通与价值最大化,为医院数字化、智慧化发展奠定基础。为了高效、安全地管理和利用这些数据,提升医疗服务质量和效率,同时确保数据安全合规,依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络安全法》、《广东省卫生健康数据分类分级实施指南》及医疗卫生行业专项规定中“数据分类分级保护”的要求,本院计划开展医疗数据分类分级建设工作。
五、 采购项目技术/服务要求指标
序号
分项内容
服务具体内容
服务范围及形式
1
数据分类
分级服务
以省、市及医疗行业相关法律法规标准规范为指引,围绕组织业务系统数据开展体系化的调研和梳理。结合组织业务特点与管理需求,构建科学合理、可落地、可复用的数据分类分级策略与识别规则,依托数据治理平台,融合专业人工服务,完成数据的精准分类分级。为组织数据安全管控、权限管理、共享开放、数据合规有序流动提供有效支撑。
1、服务范围:HIS和EMR系统。
2、数据治理平台+人工服务。
服务交付物:《数据资产清单》、《数据分类分级大纲》、《字段分类分级清单》《表分类分级清单》、《重要数据目录》/《数据分类分级情况汇总表》、《重要数据梳理识别情况汇总表》。
2
数据安全风险评估服务
依托数据治理平台,参照相关国家标准规范,开展数据安全风险评估工作。综合分析数据资产风险威胁、脆弱性与影响,以资产和用户为核心,识别安全风险并提供治理建议。
交付物:《数据安全评估报告》
1、服务范围:内网业务应用资产
2、数据治理平台+人工服务。
1、数据分类分级服务详细要求
(1)数据分类分级服务
服务项
服务要求
服务范围
使用工具对 HIS和EMR 系统进行分类分级
分类分级标准制定
严格遵循《广东省卫生健康数据分类分级实施指南(试行)》,结合本院实际数据情况,制定分类分级标准。要求将数据划分为核心数据、重要数据、一般数据三类,并划分对应分类
人工服务
通过工具分类分级后,由专业团队进行人工校正,与系统厂商确认关键字段属性,业主审核分类分级合理性,确保结果准确
交付物
输出《数据资产清单》、《数据分类分级大纲》、《字段分类分级清单》《表分类分级清单》、《重要数据目录》/《数据分类分级情况汇总表》、《重要数据梳理识别情况汇总表》。
(2)数据分类分级服务工具技术要求
本次数据分类分级服务要求提供服务工具技术要求如下:
服务项
服务工具要求
分类分级标准制定
严格遵循《广东省卫生健康数据分类分级实施指南(试行)》,结合本院实际数据情况,制定分类分级标准。要求将数据划分为核心数据、重要数据、一般数据三类,并划分对应分类;
人工服务
通过工具分类分级后,由专业团队进行人工校正,与系统厂商确认关键字段属性,业主审核分类分级合理性,确保结果准确
内置模板
1、支持导入数据分类分级标准,如“GB/T43697-2024数据安全技术数据分类分级规则”“GB/T39725-2020信息安全技术健康医疗数据安全指南”等,支持采集字段的样本数据、并根据样本数据对字段进行分类分级;
2、内置国标、医疗、卫生、金融、高校等行业的分类分级标准;
3、支持根据自身业务场景自定义分类分级标准;
4、支持指定需要使用的分类分级标准,并内置该标准下的分类分级和数据识别策略;
5、提供《广东省卫生健康数据分类分级实施指南》分类分级标准,支持不少于250敏感数据标签。
数据库类型
支持常见数据库类型MySQL、Oracle、SQL Server、Caché、IRIS、TiDB、PostgreSQL、OceanBase、DM、Kingbase、GaussDB、瀚高等。
数据识别
基于数据源的连接和授权,获取其下库、表、字段的层级结构;支持分类分级结果以Excel导出管理
字段展示
支持展示字段的字段名、字段类型、样本、字段注释、数据标签、敏感等级、数据分级、数据分类,并支持修改数据标签、删除字段信息
模型要求
为大模型+小模型 AI 工具 或其他工具 ,支持将数据导入平台,对数据进行标注并支持迭代式的模型训练及模型预测
2、 数据安全风险评估服务详细要求
(1) 数据安全风险评估服务
服务项
服务要求
服务范围
使用数据安全风险检测平台对HIS和EMR系统 数据安全风险评估
数据安全风险发现
严格遵循《 中华人民共和国数据安全法 》、 《中华人民共和国网络安全法》 及 《中华人民共和国个人信息保护法》 等,结合本院实际数据情况,进行数据安全风险检测。
人工服务
通过数据安全风险检测平台进行数据安全风险检测,并结合风险情况配合甲方进行问题整改。
交付物
《数据安全评估报告》中至少需包括报告概览、资产分析、用户分析、安全分析、运维分析、安全等级评估标准、总结建议等。支持按单次、每天、每周、每月生成安全报告并发送指定邮箱。
(2)工具技术要求
本次数据安全风险评估服务工具技术要求如下:
内容
服务工具要求
部署方式
支持旁路或串联两种部署模式,分析业务流量并进行整体安全防护,部署过程不影响现有业务系统运行。
数据资产识别能力
1、通过流量解析的方式自动识别 HTTP 和 HTTPS 业务中的数据资产,包括应用系统、API接口、文件、敏感数据字段:
2、支持识别 RESTFul、SOAP、MQTT、Websocket、GraphQL、JSON-RPC、XML-RPC、Dubbo、A2A等 API 协议;
3、文件识别:支持从流量中自动识别出文件资产,支持识别文件的文件名称、文件格式、MD5值、文件大小、所属应用、上传次数、下载次数、敏感等级、数据标签、入库时间、最近活跃时间。
4、格式支持与相似度分析:支持识别xlsx、pdf、txt、dps、log、xltm、docm、csv、pptx等文件格式,支持基于机器学习、智能分词、相似度算法等对文件进行相似度分析和相关性分析。
5、用户调用安全:支持自动识别和整理用户使用的源IP,形成用户源IP清单;支持根据用户源IP与关联账号风险行为进行用户源IP安全评分、评估用户IP风险等级;支持查看用户详情,对用户进行分析,包括关系图谱分析、行为分析、轨迹分析、风险分析等。
6、账号安全:支持查看账号详情,对账号进行分析,包括行为统计、行为轨迹、风险分析、使用浏览器等信息。
风险监测能力
1、基于 OWASP API Security TOP10 标准,可实时监测明文密码传输、敏感接口未鉴权、弱密码登录、参数可遍历、CSRF 跨站请求伪造等 API 风险,可通过基线学习能力学习正常业务行为,降低风险误报 。
2、可配套多个威胁追踪反制物理硬件探针:支持7*24小时持续监测感知内网安全威胁,利用欺骗伪装技术,通过在关键入侵路径上部署诱饵和陷阱,诱导攻击者攻击伪装目标,远离真实资产,并且对攻击者做取证和追踪溯源;内置不少于70种虚拟服务,包括但不限于OA、ERP、数据库、邮件等核心业务系统。
性能要求
要求支持不低于 1Gbps 的数据吞吐量,软件支持适配不少于 4 种主流国产化环境。
六、采购项目商务要求
★1、权利保证:
(1)投标人应保证出卖给买方的产品或产品任何部分或服务与技术等非他人所有或与他人共有,未设有抵押权、租赁权,未侵犯他人的专利权、版权、商标权等知识产权。一旦出现侵权,投标人应承担全部责任。
( 2 ) 必须是国产品牌且自主研发产品,为确保产品稳定运行及服务能力的可靠性, 投标人 须承诺响应产品原厂制造商具有产品自主产权及产品自主开发源代码。响应供应商在投标文件中须对此出具承诺函(格式由投标人自拟)原件
(3)本项目采购需求为专业化的数据分类分级安全工具及服务,故投标人须提供非数据治理、非数据安全治理平台化的分类分级产品模块。投标人须在投标响应文件中提供承诺函,否则视为无效投标。
2、项目预算:详见投标邀请函。
★3、报价要求:投标总价(人民币)须是包含完成本次招标所有服务内容的费用,包含各种税费及合同实施过程(项目实施期间产生的人工、差旅费等)中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用。报价方案唯一。投标报价均不得高于招标预算价格,投标报价高于招标预算价按投标无效处理。
4 、 交货时间和地点:合同签订后5天内,投标人负责在采购人指定地点开展服务,并承担由此产生的全部等费用 。
5 、验收要求: 按技术服务事项进行验收 , 并协助提交材料给上级部门。
项目实施完毕后,成交供应商须向采购人移交完整使用功能的齐全的正常运行的软件系统,不得设置影响正常的使用的功能障碍或密码保护等,否则采购人不予验收不支付余款并追究法律责任。
6 、 付款方式:合同签字生效后且系统完成部署上线后,成交供应商开始提供配套服务,验收合格通过后签署验收报告。60日内一次性转账100%款项。
付款采用银行转账支付的方式。
(以上付款时间指以成交供应商提供合法合规发票为前提,如因成交供应商发票未按期提供或发票不合规等原因,采购人有权延期付款,由成交供应商承担由此造成的一切损失。)
★7、产品所属权:所采购的系统或功能模块等相关工具经验收合格后产 品所有权归采购人所有。
★8、保密要求: 成交供应商必须如约承担合同履行时所应该尽的一切保密义务。成交供应商对项目实施过程中的资料、数据进行保密,未经采购人书面同意不得泄露,一切保密责任不因合同的中止或解除而失效。
9、违约责任:
(1)因成交供应商原因导致不能合同约定时间内交货或提供服务的,采购人不向成交供应商付款。如因成交供应商原因导致合同中止的,成交供应商应向采购人偿付相当于不能交货部分货款的百分之二十的违约金。
(2)成交供应商所交产品品种、数量、规格、型号、质量、技术参数及配置不符合国家法律法规和采购文件、响应文件及合同规定的,采购人有权拒绝收货,由成交供应商负责包换或退货,并承担由此而支付的实际费用。换货的再次交货时间超过合同交货时间的视为逾期交货,退货的视为不能交货,并承担逾期交货、不能交货的违约责任。
(3)成交供应商逾期交货的,按逾期交货部分货款计算,向采购人偿付每日万分之一的违约金,并承担采购人因此所受的损失费用,如因成交供应商原因逾期超过180天未能完成,采购人有权解除合同,成交供应商除退回采购人所支付款项外,还应承担合同金额20%的违约金。
(4)对于成交供应商出现违约行为或服务行为不符合质量要求,采购人将要求成交供应商按规定进行整改,在两次整改均无效或仍不能符合质量要求的,报经医院采购管理领导小组审议同意后终止合同,将成交供应商列入黑名单管理。同时,成交供应商须承担所有违约责任 。
注:投标响应人必须满足上述商务条款中加★号的为主要条款要求,并对应承诺,如出现任何 负 偏离或不满足将作为无效投标 响应 处理。
七、 评分细则
详见附件:评分标准
附件:评分标准.docx
确定 成交 候选人 :
评审小组出具书面的评标报告,按照投标响应人的综合得分由高到低的顺序推荐三名成交候选人。
对成交候选人的价格出现明显高于同业同期市场平均价的情形时,评审小组应当在评审意见中详细说明推荐理由,并要求成交候选人提供相关证明材料等。
八、定标
主要根据项目情况和实际需要,坚持质优价廉的原则,综合考虑候选成交供应商的企业实力、企业信誉、投标文件响应情况、投标报价、拟派团队管理能力与水平等多方面因素综合考量,结合医院发展需求,择优选择履约能力较强、价格合理的供应商。
中标确定后3个工作日内公示(公告)成交候选人,公示(公告)为1个工作日。
九 、废标条件与处理 :
在比选采购中,出现下列情形之一的,应予废标:
(一)符合专业条件的供应商或者对采购文件作实质响应的供应商不足三家的;
(二)出现影响采购公正的违法、违规行为的;
(三)投标响应人的报价均超过了采购预算;
(四)因重大变故,采购任务取消的;
(五) 投标响应文件 未经投标单位盖章和单位负责人签字。
废标后,除采购任务取消情形外,应当重新组织采购。
十 、公 示 :
1、评审完成确定成交人后,采购部门发布成交公告。
2、成交公告时间截止未收到投诉或者异议,采购部门发放成交通知书。
十一 、质疑 与投诉
1、供应商提出的询问或者质疑,由我院纪委办公室受理,并进行答疑等相关工作。
2、 对采购文件提出质疑的,应当在 采购 公告之日起7个工作日内提出 ( 含佐证材料 ) 。 对成交结果的质疑应在成交公告(公示)发出后的7个工作日内提交,以上均须以书面方式由法定代表人或单位负责人签名盖公章后提交,不接受电报、电话、传真方式的质疑。质疑必须合理,实名,盖章,任何公司不得诬告。
3、质疑人捏造事实、提供虚假材料或者以非法手段取得证明材料进行质疑及无合理根据多次质疑的,都予以驳回,一并列入黑名单。
4、纪委办公室受理质疑后,质疑人书面申请撤回质疑的,应当终止质疑处理程序。
5、不能对同一事项重复质疑。
6、未按规定报名的或未在规定截止时间完成投标的,不得对采购过程、中标或者成交结果提出质疑。
7、对质疑答复不满意的,应在收到质疑答复后 15 个工作日内向 惠州市卫生健康局 提出投诉。
十 二 、 合同的订立和履行 :
1、合同的订立:
采购人与成交供应商自成交通知书发出之日起三十日内,按采购文件要求和成交供应商投标响应文件承诺签订采购合同。 未按规定时间签订合同的,视为主动放弃 成交 资格。
2、合同的履行:
采购合同订立后,合同各方不得擅自变更、中止或者终止合同。合同确需要变更的,应以书面形式报采管部门和医院采购管理领导小组审批。
终审:张正林
