采  購  公  告

朝中心醫招（2***25）13號

歡迎并感謝貴公司參加我院此次采購活動，本次采購采定于2***25年4月17日進行，具體說明如下：

一、項目名稱：

第一包： 消防設施年度檢測

編號：***

第二包： 消防設施電氣安全年度檢測

編號：CZXYZBBW-2***25***417******2

第三包： 消防安全年度評估

編號：CZXYZBBW-2***25***417******3

第四包：教學模型

編號：CZXYZBQX-2***25***417******1

第五包：網絡安全值守服務

編號：CZXYZBWA-2***25***417******1

二、具體要求：

第一包： 消防設施年度檢測

1 、檢測內容為朝陽市中心醫院（含燕北院區）所有區域共約134*********平米消防系統進行檢測。

2 、本項目禁止分包、掛靠等違法行為，能出具正規檢測報告，承接過大型公共建筑場所消防檢測項目，能提供檢測合同復印件，符合相關資質要求。

3 、如需踏勘現場，請撥打踏勘咨詢電話：18***4***157888。

第二包： 消防設施電氣安全年度檢測

1 、檢測內容為朝陽市中心醫院（含燕北院區）所有區域共約134*********平米電氣安全進行檢測。

2 、本項目禁止分包、掛靠等違法行為，能出具正規檢測報告，承接過大型公共建筑場所消防檢測項目，能提供檢測合同復印件，符合相關資質要求。

3 、如需踏勘現場，請撥打踏勘咨詢電話：18***4***157888。

第三包： 消防安全年度評估

1 、評估內容為朝陽市中心醫院（含燕北院區）所有區域共約134*********平米消防系統進行安全評估。

2 、本項目禁止分包、掛靠等違法行為，能出具正規檢測報告，承接過大型公共建筑場所消防檢測項目，能提供檢測合同復印件，符合相關資質要求。

3 、如需踏勘現場，請撥打踏勘咨詢電話：18***4***157888。

第四包：教學模型

1 、多功能氣道管理模型

（1）招標數量7臺。

（2） 精確的頭頸部解剖特征，模擬氣道可以插入喉罩和復合插管。

（3）可進行清除氣道阻塞和吸引液體異物的操作練習，可提供模擬痰液。

（4）可經口或鼻進行氣管插管：肉眼可視胃及雙肺，可應用普通氣管插管練習，人工通氣時可觀察肺部呼吸運動并可進行呼吸音聽診練習。

（5）可進行口腔、口咽、鼻咽吸引。

（6）保修5年以上，模型需與生產廠家官網一致，質保期內維修需提供備用設備。

（7）模型生產日期要求在半年之內。

2 、胸穿模型

（1）招標數量5臺。

（2）模型為男性軀干結構，體表標志明顯，可以觸及腋窩、第7頸椎、胸椎、肩胛骨、肋骨、肋間隙。

（3）可進行胸腔多個穿刺部位：肩胛下線第7～9肋間和腋中線第5～6肋間穿刺，操作正確后有相應的內容物流出。穿刺部位錯誤，有電子語音提示。

（4）保修5年以上，模型需與生產廠家官網一致，質保期內維修需提供備用設備。

（5）模型生產日期要求在半年之內。

3 、腹穿模型

（1）招標數量5臺。

（2）模型解剖位置準確：有鎖骨、肋骨、鎖骨中線、腋前線、腋中線、髂前上棘、髂嵴、臍、腹股溝韌帶等。

（3）模型尺寸自然大，可進行腹部移動性濁音叩診、腹部穿刺操作，穿刺成功時有明顯落空感，并可抽出模擬腹腔積水。

（4）保修5年以上，模型需與生產廠家官網一致，質保期內維修需提供備用設備。

（5）模型生產日期要求在半年之內。

4 、脊柱損傷、四肢骨折搬運模擬人

（1）招標數量6臺。

（2）模擬四肢閉合式骨折創傷，可進行急救外固定訓練。

（3）模型包括上肢前臂橈骨與尺骨和下肢脛骨與腓骨閉合式骨折創傷，以及大腿復合式創傷等?？蛇M行創傷部位的清洗、消毒、包扎、復位、骨折固定方法和搬運等實踐操作。

（4）模型為全身模擬人，可進行脊柱損傷搬運訓練。四肢可活動，頸部和胸腹部可彎折。

（5）模擬人可模擬頸椎與脊柱損傷的搬運練習如果搬運動作不規范，出現頸部前傾或后傾或旋轉角度過大，腰部前傾或后傾角度過大，模擬人會自動聲音報警，角度可根據培訓要求進行快速設置。

（6）保修5年以上，模型需與生產廠家官網一致，質保期內維修需提供備用設備。

（7）模型生產日期要求在半年之內。

5 、乳房檢查模型

（1）招標數量4臺。

（2）模擬成年女性上半身和中等尺寸乳房，手感真實。

（3）各種常見乳腺腫瘤及其典型特征包括：乳腺增生，良性腫瘤，惡性腫瘤。

（4）可觸摸到多個病變模塊，包括乳房癌（乳房內、外上限），右側乳房纖維瘤，左側頸部鎖骨上淋巴結腫大，左、右側腋淋巴結腫大（質地中等、質地硬），左側乳頭凹陷，乳腺小葉增生，右側橘皮樣變，右側乳頭破潰、出血

（5）保修5年以上，模型需與生產廠家官網一致，質保期內維修需提供備用設備。

（6）模型生產日期要求在半年之內。

第五包：網絡安全值守服務

1 、基于我院的安全現狀，為進一步提高我院網絡安全的防護能力，有效防范惡意攻擊、高級安全威脅等，全力避免網絡安全等事件發生，以7*24小時保障我院網絡安全“持續有效”為目標，提出基于我院網絡安全服務采購需求，具體需求描述如下：

需求類型	具體指標	內容及要求
服務內容要求	安全服務基本要求	本次投標方為我院提供云端安全運營中心監測平臺和安全專家團隊的7*24小時持續專家服務保障，內網及互聯網業務區發現的威脅可及時響應，通過安全運營平臺構建持續、主動、閉環的安全運營體系，基于我院業務需要本次至少提供5***個核心資產為期一年的全面梳理和重點防護。
	安全評估風險監測	投標方提供的云端安全服務平臺需支持與我院現有的態勢感知分析平臺、威脅探針或WAF設備實現安全日志、策略配置等接口對接，涉及到與現有安全設備對接的接口定制等費用由投標方承擔。若投標方產品無法與我院現有安全設備對接，可自行提供滿足我院業務需求的相關安全組件，保障滿足我院安全服務需求。（提供安全服務廠商證明材料，并且加蓋廠商公章）
		投標方需借助安全工具對我院現有資產進行識別和梳理，并將服務范圍的 信息錄入到安全運營平臺中進行管理， 在持續服務過程中根據識別的資產變化情況觸發資產變更等相關服務流程，確保資產信息的準確性和全面性。
		系統與Web漏洞掃描：定期對操作系統、數據庫、常見應用/協議、Web通用漏洞與常規漏洞進行漏洞掃描，并給出修復建議。
		弱口令掃描：定期對信息化資產不同應用弱口令猜解檢測，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等，避免因弱口令問題使得院方被通報。
		蠕蟲病毒事件：投標方需確認文件是否被感染，定位失陷的代碼并進行修復。
		針對漏洞利用攻擊行為、Webshell上傳行為、Web系統目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網絡攻擊行為、系統命令注入攻擊行為及僵尸網絡攻擊行為進行分析評估，判斷攻擊行為是否成功以及業務風險點
		失陷主機分析：投標方需對失陷主機進行分析研判（如后門腳本類事件），并給出修復建議。
		實時監測網絡安全狀態，對攻擊事件自動化生成工單，及時進行分析與預警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續攻擊事件
		脆弱性掃描與驗證：投標方需提供不少于每月一次針對服務范圍內的資產的系統脆弱性和Web漏洞進行全量掃描，并針對發現的脆弱性進行驗證，驗證脆弱性在已有的安全體系發生的風險及分析發生后可造成的危害。
		本次投標安全運營平臺可以展示出當前我方遭受的威脅事件信息以及脆弱性信息統計，并支持服務專家按照資產類別、威脅類型進行定制化篩選查看，能直觀感受到我方當前的風險態勢情況。
		針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助院方快速恢復業務，消除或減輕影響。
		潛伏威脅分析：投標方需分析內網主機的非法外聯威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對外攻擊、APT C&C通道、隱藏外聯通道等外聯威脅行為。
	應急響應能力	對于重大事故應啟動應急響應機制，工作時間15分鐘之內云端專家進行響應，非工作時間3***分鐘之內云端專家進行響應，投標方服務人員在4小時上門處置。
		運營服務對于重大安全事件的遏制影響和處置完成時間小于1小時，對于一般事件的遏制影響和處置完成時間小于4小時。
		投標方提供微信群安全通報服務，通過微信群建立有效的溝通機制，實時監測的安全風險快速預警和閉環處置。
	問題處置	投標方需對發現的問題進行處置，安全服務平臺及安全專家與我院現有的安全設備實現聯動對接，例如互聯網業務存在安全威脅可以調用現有WAF的策略接口對接，做進一步的策略封堵，提高病毒類事件、入侵行為，勒索、挖礦類事件等處置能力。如投標方提供的安全服務能力無法與我院WAF開放端口對接聯動，則可自行提供WAF設備滿足我院業務需求。如果處置過程需其他安全產品聯動對接處置問題道理同上。（提供安全服務廠商證明材料，并且加蓋廠商公章）。
		針對存在的漏洞提供修復建議，能夠提供精準、易懂、可落地的漏洞修復方案。
		需提供脆弱性復測措施，及時檢驗脆弱性真實修復情況。投標方要支持招標方可按需針對指定脆弱性問題，指定資產等小范圍進行，降低脆弱性復測時的潛在影響范圍。
		基于主動響應和被動響應流程，對頁面篡改、通報、斷網、webshell、黑鏈等各類嚴重安全事件進行緊急響應和處置的解決方案。
		本次投標安全運營監測平臺應支持安全專家將威脅事件的分析過程詳細記錄到對應的威脅事件工單里，便于我院做安全風險處置過程的回溯。
		針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助我方快速恢復業務，消除或減輕影響。
	安服交付物	《安全服務狀態報告》，報告頻率：每天一次 《安全服務運營報告》，報告頻率：每周一次 《首次威脅分析與處置報告》，報告頻率：一次 《事件分析與處置報告》，報告頻率：按需觸發，不限次數 《安全通告》，報告頻率：按需觸發，不限次數 《綜合分析報告/運營月報》，報告頻率：每月一次 《季度匯報PPT》，報告頻率：每季度一次 《年度匯報PPT》，報告頻率：每年一次 中標后院方有權要求中標方嚴格按照上述頻率要求提供服務交付物，確保滿足招標方安全需求。如中標方未能按時提供，院方有權終止服務合同，中間產生任何費用由中標方自行承擔。
能力資質	服務廠商能力	服務廠商具備CCRC信息安全服務資質認證證書—信息安全應急處理服務一級資質
		服務廠商具備CCRC信息安全服務資質認證證書—信息安全風險評估服務一級資質
		服務廠商具備CCRC信息安全服務資質認證證書—信息系統安全運維服務二級及二級以上資質
		服務廠商軟件研發實力需通過CMMI L5認證
		服務廠商應是國家互聯網應急響應中心網絡安全應急服務國家級支撐單位；
		服務廠商需是中國反網絡病毒聯盟ANVA成員單位；
		服務廠商為國家信息安全漏洞共享平臺(CNVD)技術組成員；
		服務廠商安全服務實力和安全性需得到市場端的案例能力證明，提供安全服務保障的案例，并且提供相關證明文件。

三、資質要求：

1 、投標人須具備經工商行政部門登記年審合格獨立法人資格，具備生產或經銷標的物的相關資格，且營業范圍包括投標標的物的經營。

2 、具有健全的財務會計制度和良好的商業信譽。最近三年內經營活動中沒有重大違法記錄。

3 、投標人需提供投標產品的生產許可證和檢驗合格證。代理商須提供制造廠家（或國內總代理）出具的產品授權書。

四、文件要求：

1 、投標標的物的詳細說明。

2 、投標人所經營企業的營業執照、組織機構代碼證、稅務登記證等復印件。

3 、“第三條”中要求提供的相應資質證明文件。

4 、產品質量承諾書、廉潔銷售承諾書。

5 、前來投標的銷售人員需提供：本次項目的投標方授權委托書原件(須有法人代表親筆簽名和公章)、身份證復印件（正反面）、廠方和銷售員的聯系電話及聯系地址，以及本公告中未列及的有益于此次招標的相關材料。

6 、報價。為單位報價，報價中含設備費、安裝費、稅金等在醫院使用前的所有費用。

7 、標書要求一份正本、二份副本，封裝并加蓋企業公章。

五、時間安排：

1 、報名截止時間：2***25年4月16日14:******。報名截止時間前未報名者將無權參加此次采購活動。

2 、競談采購時間：2***25年4月17日9:******。投標人須在8:3***到場進行抽簽，否則后果自負。

六、地點：

朝陽市中心醫院外科樓第一會議室。

七、投標人須知：

1 、中標人在合同簽訂前需向我院繳納中標金額1***%的履約保證 金，工程驗收合格后， 無息退還履約保證金。

2 、投標人需保證提供的資質證明文件真實、有效。否則醫院有權取消投標人投標資格。

3 、投標人需按醫院要求進行標書的制作，不可缺項、漏項，如標書不符合醫院要求，醫院有權取消投標人投標資格。

4 、付款方式投標人可自由提出。

5 、以上投標方所提供的材料均需加蓋企業公章。

6 、如果因施 工導致醫院設施損壞或因 證件不全不真實等原因影響醫院正常使用或被上級監督部門處罰，由投標人承擔一切責任及所有費用（包括醫院損失）。醫院有權向投標人索要賠償。

八、報名方式：

報名郵箱：cyszxyyzbb@163.com（發送要求：郵件主題為“項目名稱+編號”，郵件正文為“①項目名稱+編號、②公司名稱、③聯系電話”，營業執照以附件形式發送。）

滿足上述要求并成功發送郵件，即為報名成功。本次采購不單獨提供招標文件，成功報名的投標人，需嚴格按照采購公告的具體要求，自行負責編制投標文件，確保標書內容完整、準確，符合采購項目的各項規定和標準。

聯系方式：***

朝陽市中心醫院招標辦

2***25 年4月1***日