歡迎訪問(wèn)朝陽(yáng)市中心醫(yī)院官方網(wǎng)站！

scroll down

首頁(yè)

院務(wù)公開(kāi)

采購(gòu)公告·朝中心醫(yī)招（2025）12號(hào)

分類：

采購(gòu)公告

作者：

來(lái)源：

發(fā)布時(shí)間：

2025-04-03

采購(gòu) 公告

朝中心醫(yī)招（2025）12號(hào)

歡迎并感謝貴公司參加我院此次采購(gòu)活動(dòng)，本次采購(gòu)采定于2025年4月10日進(jìn)行，具體說(shuō)明如下：

一、項(xiàng)目名稱：

第一包：器械柜

編號(hào)：CZXYZBQX-20250410001

第二包：網(wǎng)絡(luò)安全值守服務(wù)

編號(hào)：CZXYZBWA-20250410001

二、具體要求：

第一包：器械柜

1、招標(biāo)數(shù)量12臺(tái)。

2、規(guī)格：長(zhǎng)*寬*高=900*450*1850±5mm

3、材質(zhì)：整體不銹鋼304材質(zhì)，箱體板厚≥0.9mm，樘板采用寬筋板結(jié)構(gòu)形式，筋板板厚≥1.1mm，樘板掛鉤材質(zhì)采用不銹鋼304材質(zhì)。

4、結(jié)構(gòu)：

（1）上部為玻璃對(duì)開(kāi)門，下部為不銹鋼對(duì)開(kāi)門；

（2）上下門門高均為855mm，每個(gè)對(duì)開(kāi)門內(nèi)兩塊可調(diào)樘板，樘板帶加強(qiáng)筋，樘板厚度≥30mm；

（3）上下門均帶鎖，鎖閉采用不銹鋼鋼筋鎖桿；

（4）上下門均帶摳手，扣手為金屬鍍鉻扣手；

（5）要求玻璃門門扇的板寬≥80mm，結(jié)構(gòu)合理，柜門強(qiáng)度好。

5、折頁(yè)：結(jié)實(shí)、耐用、平整，耐久性實(shí)驗(yàn)無(wú)松動(dòng)、損壞、磨損、變形等，具有耐酸堿、抗腐蝕、承重力強(qiáng)、開(kāi)啟自如，符合國(guó)家行業(yè)質(zhì)量標(biāo)準(zhǔn)。

6、鎖具：確保靈活開(kāi)啟，安全、牢固、靈活。

7、外觀：平整光滑，焊接牢固，無(wú)毛刺、焊瘤、夾渣和焊穿及漏焊等缺陷。

8、表面處理：光滑無(wú)毛刺，抗腐蝕易清洗，保證使用強(qiáng)度，渾然一體。

第二包：網(wǎng)絡(luò)安全值守服務(wù)

1、基于我院的安全現(xiàn)狀，為進(jìn)一步提高我院網(wǎng)絡(luò)安全的防護(hù)能力，有效防范惡意攻擊、高級(jí)安全威脅等，全力避免網(wǎng)絡(luò)安全等事件發(fā)生，以7*24小時(shí)保障我院網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，提出基于我院網(wǎng)絡(luò)安全服務(wù)采購(gòu)需求，具體需求描述如下：

需求類型	具體指標(biāo)	內(nèi)容及要求
服務(wù)內(nèi)容要求	安全服務(wù)基本要求	本次投標(biāo)方為我院提供云端安全運(yùn)營(yíng)中心監(jiān)測(cè)平臺(tái)和安全專家團(tuán)隊(duì)的7*24小時(shí)持續(xù)專家服務(wù)保障，內(nèi)網(wǎng)及互聯(lián)網(wǎng)業(yè)務(wù)區(qū)發(fā)現(xiàn)的威脅可及時(shí)響應(yīng)，通過(guò)安全運(yùn)營(yíng)平臺(tái)構(gòu)建持續(xù)、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系，基于我院業(yè)務(wù)需要本次至少提供50個(gè)核心資產(chǎn)為期一年的全面梳理和重點(diǎn)防護(hù)。
	安全評(píng)估風(fēng)險(xiǎn)監(jiān)測(cè)	投標(biāo)方提供的云端安全服務(wù)平臺(tái)需支持與我院現(xiàn)有的態(tài)勢(shì)感知分析平臺(tái)、威脅探針或WAF設(shè)備實(shí)現(xiàn)安全日志、策略配置等接口對(duì)接，涉及到與現(xiàn)有安全設(shè)備對(duì)接的接口定制等費(fèi)用由投標(biāo)方承擔(dān)。若投標(biāo)方產(chǎn)品無(wú)法與我院現(xiàn)有安全設(shè)備對(duì)接，可自行提供滿足我院業(yè)務(wù)需求的相關(guān)安全組件，保障滿足我院安全服務(wù)需求。（提供安全服務(wù)廠商證明材料，并且加蓋廠商公章）
		投標(biāo)方需借助安全工具對(duì)我院現(xiàn)有資產(chǎn)進(jìn)行識(shí)別和梳理，并將服務(wù)范圍的信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理，在持續(xù)服務(wù)過(guò)程中根據(jù)識(shí)別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性。
		系統(tǒng)與Web漏洞掃描：定期對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、常見(jiàn)應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描，并給出修復(fù)建議。
		弱口令掃描：定期對(duì)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等，避免因弱口令問(wèn)題使得院方被通報(bào)。
		蠕蟲(chóng)病毒事件：投標(biāo)方需確認(rèn)文件是否被感染，定位失陷的代碼并進(jìn)行修復(fù)。
		針對(duì)漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網(wǎng)絡(luò)攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為進(jìn)行分析評(píng)估，判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)
		失陷主機(jī)分析：投標(biāo)方需對(duì)失陷主機(jī)進(jìn)行分析研判（如后門腳本類事件），并給出修復(fù)建議。
		實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件
		脆弱性掃描與驗(yàn)證：投標(biāo)方需提供不少于每月一次針對(duì)服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)脆弱性和Web漏洞進(jìn)行全量掃描，并針對(duì)發(fā)現(xiàn)的脆弱性進(jìn)行驗(yàn)證，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。
		本次投標(biāo)安全運(yùn)營(yíng)平臺(tái)可以展示出當(dāng)前我方遭受的威脅事件信息以及脆弱性信息統(tǒng)計(jì)，并支持服務(wù)專家按照資產(chǎn)類別、威脅類型進(jìn)行定制化篩選查看，能直觀感受到我方當(dāng)前的風(fēng)險(xiǎn)態(tài)勢(shì)情況。
		針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助院方快速恢復(fù)業(yè)務(wù)，消除或減輕影響。
		潛伏威脅分析：投標(biāo)方需分析內(nèi)網(wǎng)主機(jī)的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對(duì)外攻擊、APT C&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。
	應(yīng)急響應(yīng)能力	對(duì)于重大事故應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制，工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng)，非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)，投標(biāo)方服務(wù)人員在4小時(shí)上門處置。
		運(yùn)營(yíng)服務(wù)對(duì)于重大安全事件的遏制影響和處置完成時(shí)間小于1小時(shí)，對(duì)于一般事件的遏制影響和處置完成時(shí)間小于4小時(shí)。
		投標(biāo)方提供微信群安全通報(bào)服務(wù)，通過(guò)微信群建立有效的溝通機(jī)制，實(shí)時(shí)監(jiān)測(cè)的安全風(fēng)險(xiǎn)快速預(yù)警和閉環(huán)處置。
	問(wèn)題處置	投標(biāo)方需對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行處置，安全服務(wù)平臺(tái)及安全專家與我院現(xiàn)有的安全設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)對(duì)接，例如互聯(lián)網(wǎng)業(yè)務(wù)存在安全威脅可以調(diào)用現(xiàn)有WAF的策略接口對(duì)接，做進(jìn)一步的策略封堵，提高病毒類事件、入侵行為，勒索、挖礦類事件等處置能力。如投標(biāo)方提供的安全服務(wù)能力無(wú)法與我院WAF開(kāi)放端口對(duì)接聯(lián)動(dòng)，則可自行提供WAF設(shè)備滿足我院業(yè)務(wù)需求。如果處置過(guò)程需其他安全產(chǎn)品聯(lián)動(dòng)對(duì)接處置問(wèn)題道理同上。（提供安全服務(wù)廠商證明材料，并且加蓋廠商公章）。
		針對(duì)存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案。
		需提供脆弱性復(fù)測(cè)措施，及時(shí)檢驗(yàn)脆弱性真實(shí)修復(fù)情況。投標(biāo)方要支持招標(biāo)方可按需針對(duì)指定脆弱性問(wèn)題，指定資產(chǎn)等小范圍進(jìn)行，降低脆弱性復(fù)測(cè)時(shí)的潛在影響范圍。
		基于主動(dòng)響應(yīng)和被動(dòng)響應(yīng)流程，對(duì)頁(yè)面篡改、通報(bào)、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案。
		本次投標(biāo)安全運(yùn)營(yíng)監(jiān)測(cè)平臺(tái)應(yīng)支持安全專家將威脅事件的分析過(guò)程詳細(xì)記錄到對(duì)應(yīng)的威脅事件工單里，便于我院做安全風(fēng)險(xiǎn)處置過(guò)程的回溯。
		針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助我方快速恢復(fù)業(yè)務(wù)，消除或減輕影響。
	安服交付物	《安全服務(wù)狀態(tài)報(bào)告》，報(bào)告頻率：每天一次《安全服務(wù)運(yùn)營(yíng)報(bào)告》，報(bào)告頻率：每周一次《首次威脅分析與處置報(bào)告》，報(bào)告頻率：一次《事件分析與處置報(bào)告》，報(bào)告頻率：按需觸發(fā)，不限次數(shù) 《安全通告》，報(bào)告頻率：按需觸發(fā)，不限次數(shù) 《綜合分析報(bào)告/運(yùn)營(yíng)月報(bào)》，報(bào)告頻率：每月一次《季度匯報(bào)PPT》，報(bào)告頻率：每季度一次《年度匯報(bào)PPT》，報(bào)告頻率：每年一次中標(biāo)后院方有權(quán)要求中標(biāo)方嚴(yán)格按照上述頻率要求提供服務(wù)交付物，確保滿足招標(biāo)方安全需求。如中標(biāo)方未能按時(shí)提供，院方有權(quán)終止服務(wù)合同，中間產(chǎn)生任何費(fèi)用由中標(biāo)方自行承擔(dān)。
能力資質(zhì)	服務(wù)廠商能力	服務(wù)廠商具備CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)—信息安全應(yīng)急處理服務(wù)一級(jí)資質(zhì)
		服務(wù)廠商具備CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)—信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)一級(jí)資質(zhì)
		服務(wù)廠商具備CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)—信息系統(tǒng)安全運(yùn)維服務(wù)二級(jí)及二級(jí)以上資質(zhì)
		服務(wù)廠商軟件研發(fā)實(shí)力需通過(guò)CMMI L5認(rèn)證
		服務(wù)廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國(guó)家級(jí)支撐單位；
		服務(wù)廠商需是中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟ANVA成員單位；
		服務(wù)廠商為國(guó)家信息安全漏洞共享平臺(tái)(CNVD)技術(shù)組成員；
		服務(wù)廠商安全服務(wù)實(shí)力和安全性需得到市場(chǎng)端的案例能力證明，提供安全服務(wù)保障的案例，并且提供相關(guān)證明文件。

三、資質(zhì)要求：

1、投標(biāo)人須具備經(jīng)工商行政部門登記年審合格獨(dú)立法人資格，具備生產(chǎn)或經(jīng)銷標(biāo)的物的相關(guān)資格，且營(yíng)業(yè)范圍包括投標(biāo)標(biāo)的物的經(jīng)營(yíng)。

2、具有健全的財(cái)務(wù)會(huì)計(jì)制度和良好的商業(yè)信譽(yù)。最近三年內(nèi)經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄。

3、投標(biāo)人需提供投標(biāo)產(chǎn)品的生產(chǎn)許可證和檢驗(yàn)合格證。代理商須提供制造廠家（或國(guó)內(nèi)總代理）出具的產(chǎn)品授權(quán)書(shū)。

四、文件要求：

1、投標(biāo)標(biāo)的物的詳細(xì)說(shuō)明。

2、投標(biāo)人所經(jīng)營(yíng)企業(yè)的營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證等復(fù)印件。

3、“第三條”中要求提供的相應(yīng)資質(zhì)證明文件。

4、產(chǎn)品質(zhì)量承諾書(shū)、廉潔銷售承諾書(shū)。

5、前來(lái)投標(biāo)的銷售人員需提供：本次項(xiàng)目的投標(biāo)方授權(quán)委托書(shū)原件(須有法人代表親筆簽名和公章)、身份證復(fù)印件（正反面）、廠方和銷售員的聯(lián)系電話及聯(lián)系地址，以及本公告中未列及的有益于此次招標(biāo)的相關(guān)材料。

6、報(bào)價(jià)。為單位報(bào)價(jià)，報(bào)價(jià)中含設(shè)備費(fèi)、安裝費(fèi)、稅金等在醫(yī)院使用前的所有費(fèi)用。

7、標(biāo)書(shū)要求一份正本、二份副本，封裝并加蓋企業(yè)公章。

五、時(shí)間安排：

1、報(bào)名截止時(shí)間：2025年4月9日14:00。報(bào)名截止時(shí)間前未報(bào)名者將無(wú)權(quán)參加此次采購(gòu)活動(dòng)。

2、競(jìng)談采購(gòu)時(shí)間：2025年4月10日9:00。投標(biāo)人須在8:30到場(chǎng)進(jìn)行抽簽，否則后果自負(fù)。

六、地點(diǎn)：

朝陽(yáng)市中心醫(yī)院外科樓第一會(huì)議室。

七、投標(biāo)人須知：

1、中標(biāo)人在合同簽訂前需向我院繳納中標(biāo)金額10%的履約保證金，工程驗(yàn)收合格后，無(wú)息退還履約保證金。

2、投標(biāo)人需保證提供的資質(zhì)證明文件真實(shí)、有效。否則醫(yī)院有權(quán)取消投標(biāo)人投標(biāo)資格。

3、投標(biāo)人需按醫(yī)院要求進(jìn)行標(biāo)書(shū)的制作，不可缺項(xiàng)、漏項(xiàng)，如標(biāo)書(shū)不符合醫(yī)院要求，醫(yī)院有權(quán)取消投標(biāo)人投標(biāo)資格。

4、付款方式投標(biāo)人可自由提出。

5、以上投標(biāo)方所提供的材料均需加蓋企業(yè)公章。

6、如果因施工導(dǎo)致醫(yī)院設(shè)施損壞或因證件不全不真實(shí)等原因影響醫(yī)院正常使用或被上級(jí)監(jiān)督部門處罰，由投標(biāo)人承擔(dān)一切責(zé)任及所有費(fèi)用（包括醫(yī)院損失）。醫(yī)院有權(quán)向投標(biāo)人索要賠償。

八、報(bào)名方式：

報(bào)名郵箱：cyszxyyzbb@163.com（發(fā)送要求：郵件主題為“項(xiàng)目名稱+編號(hào)”，郵件正文為“①項(xiàng)目名稱+編號(hào)、②公司名稱、③聯(lián)系電話”，營(yíng)業(yè)執(zhí)照以附件形式發(fā)送。）

滿足上述要求并成功發(fā)送郵件，即為報(bào)名成功。本次采購(gòu)不單獨(dú)提供招標(biāo)文件，成功報(bào)名的投標(biāo)人，需嚴(yán)格按照采購(gòu)公告的具體要求，自行負(fù)責(zé)編制投標(biāo)文件，確保標(biāo)書(shū)內(nèi)容完整、準(zhǔn)確，符合采購(gòu)項(xiàng)目的各項(xiàng)規(guī)定和標(biāo)準(zhǔn)。

聯(lián)系方式：0421-3399456

朝陽(yáng)市中心醫(yī)院招標(biāo)辦

2025年4月3日

上一頁(yè)

采購(gòu)公告·朝中心醫(yī)招（2025）13號(hào)

采購(gòu)公告·朝中心醫(yī)招（2025）11號(hào)

下一頁(yè)

上一頁(yè)

采購(gòu)公告·朝中心醫(yī)招（2025）13號(hào)

下一頁(yè)

采購(gòu)公告·朝中心醫(yī)招（2025）11號(hào)