采 购 公 告
朝中心医招(2025)12号
欢迎并感谢贵公司参加我院此次采购活动,本次采购采定于2025年4月10日进行,具体说明如下:
一、项目名称:
第一包:器械柜
编号:czxyzbqx-******001
第二包:网络安全值守服务
编号:czxyzbwa-******001
二、具体要求:
第一包:器械柜
1、招标数量12台。
2、规格:长*宽*高=900*450*1850±5mm
3、材质:整体不锈钢304材质,箱体板厚≥0.9mm,樘板采用宽筋板结构形式,筋板板厚≥1.1mm,樘板挂钩材质采用不锈钢304材质。
4、结构:
(1)上部为玻璃对开门,下部为不锈钢对开门;
(2)上下门门高均为855mm,每个对开门内两块可调樘板,樘板带加强筋,樘板厚度≥30mm;
(3)上下门均带锁,锁闭采用不锈钢钢筋锁杆;
(4)上下门均带抠手,扣手为金属镀铬扣手;
(5)要求玻璃门门扇的板宽≥80mm,结构合理,柜门强度好。
5、折页:结实、耐用、平整,耐久性实验无松动、损坏、磨损、变形等,具有耐酸碱、抗腐蚀、承重力强、开启自如,符合国家行业质量标准。
6、锁具:确保灵活开启,安全、牢固、灵活。
7、外观:平整光滑,焊接牢固,无毛刺、焊瘤、夹渣和焊穿及漏焊等缺陷。
8、表面处理:光滑无毛刺,抗腐蚀易清洗,保证使用强度,浑然一体。
第二包:网络安全值守服务
1、基于我院的安全现状,为进一步提高我院网络安全的防护能力,有效防范恶意攻击、高级安全威胁等,全力避免网络安全等事件发生,以7*24小时保障我院网络安全“持续有效”为目标,提出基于我院网络安全服务采购需求,具体需求描述如下:
三、资质要求:
******商行政部门登记年审合格独立法人资格,具备生产或经销标的物的相关资格,且营业范围包括投标标的物的经营。
2、具有健全的财务会计制度和良好的商业信誉。最近三年内经营活动中没有重大违法记录。
3、投标人需提供投标产品的生产许可证和检验合格证。代理商须提供制造厂家(或国内总代理)出具的产品授权书。
四、文件要求:
1、投标标的物的详细说明。
2、投标人所经营企业的营业执照、组织机构代码证、税务登记证等复印件。
3、“第三条”中要求提供的相应资质证明文件。
4、产品质量承诺书、廉洁销售承诺书。
5、前来投标的销售人员需提供:本次项目的投标方授权委托书原件(须有法人代表亲笔签名和公章)、身份证复印件(正反面)、厂方和销售员的联系电话及联系地址,以及本公告中未列及的有益于此次招标的相关材料。
******医院使用前的所有费用。
7、标书要求一份正本、二份副本,封装并加盖企业公章。
五、时间安排:
1、报名截止时间:2025年4月9日14:00。报名截止时间前未报名者将无权参加此次采购活动。
2、竞谈采购时间:2025年4月10日9:00。投标人须在8:30到场进行抽签,否则后果自负。
六、地点:
******医院外科楼第一会议室。
七、投标人须知:
1、中标人在合同签订前需向我院缴纳中标金额10%的履约保证金,工程验收合格后,无息退还履约保证金。
******医院有权取消投标人投标资格。
******医院有权取消投标人投标资格。
4、付款方式投标人可自由提出。
5、以上投标方所提供的材料均需加盖企业公章。
************医院有权向投标人索要赔偿。
八、报名方式:
报名邮箱:******(发送要求:邮件主题为“项目名称+编号”,邮件正文为“①项目名称+编号、②公司名称、③联系电话”,营业执照以附件形式发送。)
满足上述要求并成功发送邮件,即为报名成功。本次采购不单独提供招标文件,成功报名的投标人,需严格按照采购公告的具体要求,自行负责编制投标文件,确保标书内容完整、准确,符合采购项目的各项规定和标准。
联系方式:******
******医院招标办
2025年4月3日
朝中心医招(2025)12号
欢迎并感谢贵公司参加我院此次采购活动,本次采购采定于2025年4月10日进行,具体说明如下:
一、项目名称:
第一包:器械柜
编号:czxyzbqx-******001
第二包:网络安全值守服务
编号:czxyzbwa-******001
二、具体要求:
第一包:器械柜
1、招标数量12台。
2、规格:长*宽*高=900*450*1850±5mm
3、材质:整体不锈钢304材质,箱体板厚≥0.9mm,樘板采用宽筋板结构形式,筋板板厚≥1.1mm,樘板挂钩材质采用不锈钢304材质。
4、结构:
(1)上部为玻璃对开门,下部为不锈钢对开门;
(2)上下门门高均为855mm,每个对开门内两块可调樘板,樘板带加强筋,樘板厚度≥30mm;
(3)上下门均带锁,锁闭采用不锈钢钢筋锁杆;
(4)上下门均带抠手,扣手为金属镀铬扣手;
(5)要求玻璃门门扇的板宽≥80mm,结构合理,柜门强度好。
5、折页:结实、耐用、平整,耐久性实验无松动、损坏、磨损、变形等,具有耐酸碱、抗腐蚀、承重力强、开启自如,符合国家行业质量标准。
6、锁具:确保灵活开启,安全、牢固、灵活。
7、外观:平整光滑,焊接牢固,无毛刺、焊瘤、夹渣和焊穿及漏焊等缺陷。
8、表面处理:光滑无毛刺,抗腐蚀易清洗,保证使用强度,浑然一体。
第二包:网络安全值守服务
1、基于我院的安全现状,为进一步提高我院网络安全的防护能力,有效防范恶意攻击、高级安全威胁等,全力避免网络安全等事件发生,以7*24小时保障我院网络安全“持续有效”为目标,提出基于我院网络安全服务采购需求,具体需求描述如下:
| 需求类型 | 具体指标 | 内容及要求 |
| 服务内容要求 | 安全服务基本要求 | 本次投标方为我院提供云端安全运营中心监测平台和安全专家团队的7*24小时持续专家服务保障,内网及互联网业务区发现的威胁可及时响应,通过安全运营平台构建持续、主动、闭环的安全运营体系,基于我院业务需要本次至少提供50个核心资产为期一年的全面梳理和重点防护。 |
| 安全评估风险监测 | 投标方提供的云端安全服务平台需支持与我院现有的态势感知分析平台、威胁探针或waf设备实现安全日志、策略配置等接口对接,涉及到与现有安全设备对接的接口定制等费用由投标方承担。若投标方产品无法与我院现有安全设备对接,可自行提供满足我院业务需求的相关安全组件,保障满足我院安全服务需求。(提供安全服务厂商证明材料,并且加盖厂商公章) | |
| 投标方需借助安全工具对我院现有资产进行识别和梳理,并将服务范围的信息录入到安全运营平台中进行管理,在持续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。 | ||
| 系统与web漏洞扫描:定期对操作系统、数据库、常见应用/协议、web通用漏洞与常规漏洞进行漏洞扫描,并给出修复建议。 | ||
| 弱口令扫描:定期对信息化资产不同应用弱口令猜解检测,如:smb、mssql、mysql、oracle、smtp、vnc、ftp、telnet、ssh、mysql、tomcat等,避免因弱口令问题使得院方被通报。 | ||
| 蠕虫病毒事件:投标方需确认文件是否被感染,定位失陷的代码并进行修复。 | ||
| 针对漏洞利用攻击行为、webshell上传行为、web系统目录遍历攻击行为、sql注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点 | ||
| 失陷主机分析:投标方需对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。 | ||
| 实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件 | ||
| 脆弱性扫描与验证:投标方需提供不少于每月一次针对服务范围内的资产的系统脆弱性和web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。 | ||
| 本次投标安全运营平台可以展示出当前我方遭受的威胁事件信息以及脆弱性信息统计,并支持服务专家按照资产类别、威胁类型进行定制化筛选查看,能直观感受到我方当前的风险态势情况。 | ||
| 针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助院方快速恢复业务,消除或减轻影响。 | ||
| 潜伏威胁分析:投标方需分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、apt c&c通道、隐藏外联通道等外联威胁行为。 | ||
| 应急响应能力 | 对于重大事故应启动应急响应机制,工作时间15分钟之内云端专家进行响应,非工作时间30分钟之内云端专家进行响应,投标方服务人员在4小时上门处置。 | |
| 运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时,对于一般事件的遏制影响和处置完成时间小于4小时。 | ||
| 投标方提供微信群安全通报服务,通过微信群建立有效的沟通机制,实时监测的安全风险快速预警和闭环处置。 | ||
| 问题处置 | 投标方需对发现的问题进行处置,安全服务平台及安全专家与我院现有的安全设备实现联动对接,例如互联网业务存在安全威胁可以调用现有waf的策略接口对接,做进一步的策略封堵,提高病毒类事件、入侵行为,勒索、挖矿类事件等处置能力。如投标方提供的安全服务能力无法与我院waf开放端口对接联动,则可自行提供waf设备满足我院业务需求。如果处置过程需其他安全产品联动对接处置问题道理同上。(提供安全服务厂商证明材料,并且加盖厂商公章)。 | |
| 针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。 | ||
| 需提供脆弱性复测措施,及时检验脆弱性真实修复情况。投标方要支持招标方可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围。 | ||
| 基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。 | ||
| 本次投标安全运营监测平台应支持安全专家将威胁事件的分析过程详细记录到对应的威胁事件工单里,便于我院做安全风险处置过程的回溯。 | ||
| 针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助我方快速恢复业务,消除或减轻影响。 | ||
| 安服交付物 | 《安全服务状态报告》,报告频率:每天一次 《安全服务运营报告》,报告频率:每周一次 《首次威胁分析与处置报告》,报告频率:一次 《事件分析与处置报告》,报告频率:按需触发,不限次数 《安全通告》,报告频率:按需触发,不限次数 《综合分析报告/运营月报》,报告频率:每月一次 《季度汇报ppt》,报告频率:每季度一次 《年度汇报ppt》,报告频率:每年一次 中标后院方有权要求中标方严格按照上述频率要求提供服务交付物,确保满足招标方安全需求。如中标方未能按时提供,院方有权终止服务合同,中间产生任何费用由中标方自行承担。 | |
| 能力资质 | 服务厂商能力 | 服务厂商具备ccrc信息安全服务资质认证证书—信息安全应急处理服务一级资质 |
| 服务厂商具备ccrc信息安全服务资质认证证书—信息安全风险评估服务一级资质 | ||
| 服务厂商具备ccrc信息安全服务资质认证证书—信息系统安全运维服务二级及二级以上资质 | ||
| 服务厂商软件研发实力需通过cmmi l5认证 | ||
| 服务厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位; | ||
| 服务厂商需是中国反网络病毒联盟anva成员单位; | ||
| 服务厂商为国家信息安全漏洞共享平台(cnvd)技术组成员; | ||
| 服务厂商安全服务实力和安全性需得到市场端的案例能力证明,提供安全服务保障的案例,并且提供相关证明文件。 |
三、资质要求:
******商行政部门登记年审合格独立法人资格,具备生产或经销标的物的相关资格,且营业范围包括投标标的物的经营。
2、具有健全的财务会计制度和良好的商业信誉。最近三年内经营活动中没有重大违法记录。
3、投标人需提供投标产品的生产许可证和检验合格证。代理商须提供制造厂家(或国内总代理)出具的产品授权书。
四、文件要求:
1、投标标的物的详细说明。
2、投标人所经营企业的营业执照、组织机构代码证、税务登记证等复印件。
3、“第三条”中要求提供的相应资质证明文件。
4、产品质量承诺书、廉洁销售承诺书。
5、前来投标的销售人员需提供:本次项目的投标方授权委托书原件(须有法人代表亲笔签名和公章)、身份证复印件(正反面)、厂方和销售员的联系电话及联系地址,以及本公告中未列及的有益于此次招标的相关材料。
******医院使用前的所有费用。
7、标书要求一份正本、二份副本,封装并加盖企业公章。
五、时间安排:
1、报名截止时间:2025年4月9日14:00。报名截止时间前未报名者将无权参加此次采购活动。
2、竞谈采购时间:2025年4月10日9:00。投标人须在8:30到场进行抽签,否则后果自负。
六、地点:
******医院外科楼第一会议室。
七、投标人须知:
1、中标人在合同签订前需向我院缴纳中标金额10%的履约保证金,工程验收合格后,无息退还履约保证金。
******医院有权取消投标人投标资格。
******医院有权取消投标人投标资格。
4、付款方式投标人可自由提出。
5、以上投标方所提供的材料均需加盖企业公章。
************医院有权向投标人索要赔偿。
八、报名方式:
报名邮箱:******(发送要求:邮件主题为“项目名称+编号”,邮件正文为“①项目名称+编号、②公司名称、③联系电话”,营业执照以附件形式发送。)
满足上述要求并成功发送邮件,即为报名成功。本次采购不单独提供招标文件,成功报名的投标人,需严格按照采购公告的具体要求,自行负责编制投标文件,确保标书内容完整、准确,符合采购项目的各项规定和标准。
联系方式:******
******医院招标办
2025年4月3日
