长春市第六医院信息安全整改建设项目建设方案的调研公告
为全面贯彻落实《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《医疗机构管理条例》等法律法规,依据《医疗机构患者医疗信息规范管理专项整治行动方案》工作要求,进一步提升医院信息系统安全防护能力,切实保障患者医疗信息安全,长春市第六医院面向社会拟开展“信息安全整改建设项目”的“建设方案”调研,现公开邀请具备技术实力与相关经验的信息安全产品厂商参与。
一、项目基本情况
(一)医院基本情况:长春市第六医院总占地面积6.1万平方米,建筑面积3.4万平方米,是吉林省一所集医疗、教学、科研、预防于一体的大型公立三级精神专科医院,是“吉林省精神心理诊疗中心”“长春市精神卫生中心”“长春市心理卫生中心”和“国家临床重点专科项目建设单位”。医院现有职工近600人,编制床位750张,年门诊量约为40万人次,住院病人约1万人次。
(二)项目名称:“长春市第六医院信息安全整改建设项目”
(三)项目地点:长春市宽城区亚泰北大街3188号
二、项目建设主要内容
为落实国家对医疗信息安全的整改要求,提升医院对患者电子病历、身份识别信息、医疗过程数据等信息的保护水平,医院拟通过本次整改项目,从制度完善、流程优化、权限管理、技术加固等多个方面进行全面提升。本次邀请拥有自主可控安全产品能力的厂商参与调研,提出基于行业标准、医院现状和法规要求的信息安全建设整体解决方案。
本项目重点建设方向包括但不限于以下内容(医院实际等具体内容请联系医院工作人员或现场沟通):
1.完善制度与流程体系:结合医院现行规章制度及《医疗机构患者医疗信息规范管理专项整治行动方案》等要求,构建覆盖分级访问控制、电子病历授权使用、身份信息标识与管理、医疗数据生命周期管理、异常行为预警等关键环节的信息安全管理制度和操作流程体系。
2.规范医疗信息的收集、存储、使用、传输、处理、发布等工作流程:应采用合规的密码技术保障患者敏感数据的完整性和机密性,针对患者医疗信息的使用主体应采用密码技术进行身份真实性鉴别和操作行为不可否认性追溯。
3.患者医疗信息全生命周期管理安全加固:应对患者隐私数据采用分类分级、脱敏、加密、API风险监测、防泄漏等数据安全防护技术,保障患者隐私安全。
4.强化权限管理与身份安全机制:建立面向医疗业务场景的身份认证与访问控制机制,涵盖身份鉴别、权限配置、授权管理与行为审计等内容,支持权限的精细化配置与动态调整,确保核心系统和敏感信息的访问过程安全、合规、可追溯。
5.建设信息安全技术防护体系:构建覆盖内外网的技术防护体系,完善医院信息系统的基础安全能力,包括但不限于边界防护、入侵检测、恶意代码防控、安全审计与日志管理等。结合医院实际运行需求,引入自动化分析、智能关联分析等AI安全机制,增强对风险行为、违规访问等问题的检测和响应能力。
6.建立安全运营与风险响应机制:建立常态化的信息安全运营管理体系,覆盖安全风险评估、人员安全培训、安全事件闭环处置及应急响应等环节,提升医院对各类网络安全威胁的感知力、响应力和处置能力。
7.支撑监管合规与督导整改要求:建设方案需符合国家网络安全等级保护2.0要求;需满足卫健委、密码局等上级主管部门对医疗机构核心应用系统(如HIS、EMR、LIS、PACS、RIS等)的商用密码应用安全性评估要求,确保密码应用的合规性、正确性、有效性;满足卫健委、网信等上级主管部门对医疗机构信息安全的检查、审计与评估要求,建立以制度规范、技术支撑和安全运营为核心的信息安全保障体系。
三、采购需要市场调查方式
问卷调查
四、厂商资格审查
1.厂商需提供合法有效的营业执照,且营业执照处于有效期内。
2.为保障本地化服务质量,厂商需在长春市内设有固定办公场所,并提供相应的房产证明文件或租房合同(需加盖公章)。
3.厂商应建立完善的信息安全管理系统,需提供有效的 ISO/IEC 27001:2022信息安全管理体系认证证书或其他信息安全管理相关证书。
4.厂商需提供近 3 年内(自2022年起)在医疗行业完成的 3 个及以上三甲医院的服务案例,提供彩页或证明资料。
5.厂商如果为网络安全供应商,不少于1名具备国家重要信息系统安全保护人员 CIIP-A 资质;须具备网络安全应急服务支撑单位甲级资质;需提供中国信息安全测评中心颁发的信息安全服务资质(数据安全类一级)证书复印件并加盖公章。
6.厂商如为密码应用及数据安全服务商,需具备中国网络安全审查认证和市场监管大数据中心颁发的信息安全风险评估服务资质证书(企业)、数据安全官认证证书(个人)、数据安全评估师认证证书(个人),提供证书复印件并加盖公章。
五、调查公告相关事项
1.调查公告时间:2025年8月7日至2025年8月15日
2.需求调研截止时间:2025年8月15日下午15:30
3.针对采购项目现面向拥有自主可控安全产品能力的厂商开展采购需求调查的工作,请了解相关行业发展、市场供给并具有代表性的供应商,就项目特点提出可行性的解决方案,方案应符合相关国家标准、行业标准、地方标准等标准、规范,也可以提出更好的建议供采购人参考。
4.如需了解医院网络安全及信息安全相关情况,可联系医院工作人员,预约现场踏察,同时可在医院查阅相关政策及文件内容。
5.请有意愿参与的厂商在需求调研截止时间前,下载(附件1)需求调查表,按格式填写后盖章扫描(pdf版本),并同时提供调研问卷可编辑的word文件,文件名按“长春市第六医院信息安全整改建设项目+厂商名称”命名,发送至邮箱:893072334@qq.com 。
6.医院收到厂商的回复文件后,会组织资质审核,并做好登记汇总资料,现场汇报的具体时间和地点另行通知,汇报要求每家30分钟,其中汇报20分钟,双方交流10分钟,先后顺序由抽签产生。
六、联系方式:
单位:长春市第六医院
地址:长春市宽城区亚泰北大街3188号,医院四楼信息科
联系人:宁宇
联系电话:0431-81968557/18946617256
电子邮箱:893072334@qq.com
(后附附件)
二O二五年八月六日
附件:
