保山市人民医院拟申请单一来源采购“OA办公系统运维服务项目”的公示

一、项目信息

采购人：保山市人民医院

项目名称：OA办公系统运维服务项目

拟采购的货物或服务的说明：2017年保山市移动公司免费赠送给医院一套自动化办公系统OA使用至今，原系统版本为：红帆ioffice 09,系统基于.net平台开发，PC端基于IE浏览器运行。2022年9月24日-30日，由市委办公室牵头，市委网信办、市公安局网安支队联合开展全市网络安全风险攻防演练，对市人民医院IP段为183.224.226.162的系统进行检测，发现医院OA系统存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息的风险，市委网信办、市公安局网安支队已下发通知，要求限期整改。经与厂家工程师沟通，由于微软公司已于2022年6月15日完全停止对IE浏览器的技术支持，系统已经无法升级，存在IE浏览器漏洞问题产生SQL注入漏洞等安全隐患，如需解决该问题，必须进行版本升级迭代，独立部署。本次新升级版本含：标准功能模块29个，扩展功能模块新增7个，通过《信息系统安全等级保护》3.0，达到医院网络安全三级等保要求。

拟采购的货物或服务的预算金额：25万元。

采用单一来源采购方式的原因及说明：我院现使用的自动化办公系统是2017年保山市移动公司免费提供，系统版本为：红帆ioffice 09,系统基于.net平台开发，PC端基于IE浏览器运行。2022年9月24日-30日，由市委办公室牵头，市委网信办、市公安局网安支队联合开展全市网络安全风险攻防演练，对市人民医院IP段为183.224.226.162的系统进行检测，发现医院OA系统存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息的风险，市委网信办、市公安局网安支队已下发通知，要求限期整改。经与厂家工程师沟通，由于微软公司已于2022年6月15日完全停止对IE浏览器的技术支持，系统已经无法升级，存在IE浏览器漏洞问题产生SQL注入漏洞等安全隐患，如需解决该问题，必须进行版本升级迭代，独立部署。本次新升级版本含：标准功能模块29个，扩展功能模块新增7个，通过《信息系统安全等级保护》3.0，达到医院网络安全三级等保要求。

根据《保山市人民医院内控制度》、参考《云南省财政厅关于加强省级政府采购项目单一来源采购管理的通知》（云财采[2018]18号）第二条第一款“6.基于节约财政性资金的原则，对正在使用过程中的原设备或系统进行添够或升级改造，必须保证原有采购项目一致性或者服务配套的要求，需要继续由原供应商完成的”规定，申请采用单一来源采购方式向中国移动通信集团云南有限公司保山分公司（广州红帆科技有限公司授权保山市唯一代理商）采购该项目。

二、拟定供应商信息

名称：中国移动通信集团云南有限公司保山分公司

地址：保山市隆阳区兰城路517号

三、公示期限

2023年 10 月 13 日至2023年 10 月 17 日（3个工作日）

四、其他补充事宜

1.专业人员的姓名、工作单位和职称

2.现予公示3个工作日，如有异议，请异议方在公示期内将阐明详细理由的经法定代表人签字并加盖单位公章的书面异议函（原件）及加盖单位公章的相关依据和证明材料，由法定代表人持本人身份证原件，或委托代理人持法定代表人签字并加盖单位公章的授权委托书以及委托代理人本人身份证原件，送至我单位，由我单位进行答复。

五、联系方式

采购人

联系人：保山市人民医院

联系地址：保山市隆阳区青阳路与龙泉路交叉口

联系电话：0875-*******

监督电话：0875-*******