按照川卫办规划信息便函〔2025〕4号《关于开展卫生健康领域软件供应链安全专项评******医院感染和传染病实时监控平台系统)检测存在的问题,我院拟采用院内比选方式采购软件供应链安全评估测评服务,对上述系统进行安全咨询、整改、测试、评估,以达到上级部门要求。兹邀请符合本次采购要求的供应商参与,现公告如下:
一、采购项目基本情况
******医院软件供应链安全评估测评服务采购项目
******医院
3.采购方式:比选
4.采购预算金额:18000元
5.最高限价:18000元
6.完成时间:合同签订后20个工作日内
二、供应商参加本次采购活动应具备下列条件
1.具备独立的承担民事责任能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
6.参加本次采购活动的供应商及其现任法定代表人、主要负责人不得具有行贿犯罪记录,信用记录良好;
7. 法律、行政法规规定的其他条件。
三、采购需求
(一)服务方案
******医院软件供应链安全全量问题的修复建议”。
******医院,在软开厂商的配合下提供“整改计划表”。
******医院、软开厂商进行整改过程的测试服务。
******医院提供满足文件要求的整改服务,含评估报告。
(二)详细内容
1.咨询服务内容
主要包括:使用SAST/二进制、应用包等多种方式对资产(软件业务系统)进行分析及检测。组织技术专家对全量问题清单进行多维度、系统性的分析,提供修复建议。
(1)SAST静态源代码:对程序源代码进行分析,以识别其中的严重和高危安全漏洞,以及逻辑漏洞,并给出问题代码的正确示例。
(2)二进制安全分析:对二进制问题扫描发现的严重和高危漏洞进行问题分析,并提供修复建议。
(3)应用包成分分析:通过检测工具提取的问题清单,逐一进行人工排查,核实问题详情,并提供修复建议。
2.整改服务内容
******医院根据卫健委要求梳理整改计划表的内容,梳理内容有:缺陷名称、缺陷描述、缺陷代码位置、整改方式; 组件名称、组件版本、漏洞编号、整改方式等内容,并按照文件要求完成整改工作。
3.测试服务内容
******医院在整改过程中及时发现问题从而整改问题。
4.评估服务内容
整改结束后,提供一次复测服务,并根据复测结果出具最新版本评估报告,该报告可用于软件供应链专项 评估工作抽查环节。
四、报名方式及报名截止时间
1.报名方式:短信编辑“公司名称 法人姓名”发送至手机号******404;
2.报名截止时间:2025年12月8日17:00。
五、比选程序
1. ******医院信息科 ,逾期未送达采购人将拒收竞价(询价)响应文件。
******医院信息科
收件人:姜科长
收件人电话:******
******医院门诊八楼小会议室;
3.根据比选响应文件,在符合本项目资格要求且满足采购需求的供应商中,以一次性报价中最低价的原则确定最终成交供应商。
六、响应文件内容
1.供应商资质证明材料,营业执照复印件;
2.法定代表人身份证或授权委托书(授权委托书须附法人和授权人身份证复印件);
3.采购需求响应;
4.报价单;
5.供应商服务承诺函;
6.供应商及其法定代表人无行贿犯罪记录的承诺函;
7.2023年以来任意三个月的缴纳税收和社保资金证明材料;
******事务所审计的企业财务报告;
9.参与本次采购活动前三年无失信记录(通过“信用中国”官网查询);
10.递交的所有响应文件应全部加盖鲜章并装袋密封。
七、公告期限
自本公告发布之日起3个工作日。
八、采购结果公示
******医院官方网站进行公示。
九、联系方式
联系人:袁老师
电 话:0835-******
地 址:汉源县富林镇富林大道二段128号
******医院
2025年12月3日
