中标
玉环市人民医院健共体集团信息科漏扫服务单一来源采购公告
金额
-
项目地址
福建省
发布时间
2023/06/23
公告摘要
公告正文
玉环市人民医院健共体集团信息科漏扫服务单一来源采购公告
单一来源采购文件
项目名称:漏扫服务
采 购 人:玉环市人民医院(玉环市人民医院健共体集团)
2023年6月23日
第一章 单一来源采购公告(非政府采购项目)
一、玉环市人民医院(玉环市人民医院健共体集团)就医院信息科漏扫服务采购项目进行询价,诚邀符合相关条件的国内合格供应商参加投标。具体如下:
二、项目名称:漏扫服务
三、采购组织类型:自行组织采购
四、采购方式:单一来源
五、采购项目编号:YHYYCGX-LSFW-202306
六、项目概况及数量:
七、供应商资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)截止投标之日前三年内,在经营活动中没有重大违法记录;
(6)本项目不接受联合体投标
(7)法律、行政法规规定的其他条件。
八、供应商报名要求
发送“项目名称+经销商+授权代表姓名及手机+营业执照副本扫描件+法人授权委托书扫描件+被授权人身份证扫描件发送至735646572@qq.com电子邮箱
九、截止时间
1.截止时间:2023年6月 25日12:00止
十、投标文件递交时间:2023年6月26日上午8:30
投标文件递交地点:供应商应于医院通知时间将文件密封送交到玉环市人民医院门诊楼3楼1号会议室,逾期送达或未密封将予以拒收(或作无效磋商响应文件处理)
▲注:恕不接受寄送投标文件到我院。
十一、联系方式:
采购人名称:玉环市人民医院(玉环市人民医院健共体集团)
联系人: 颜老师 0576-87236021
前附表
第二章 采购内容及需求
一、采购内容一览表
二、技术要求:
安全服务要求
1、在对系统开展渗透测试、漏洞扫描之前必须要先提供相应的技术方案与业主方技术人员充分沟通,以确保系统的安全运行。
2、进行任何测试、演练,需要在业主方许可的时间、环境下由经验丰富的专业技术人员进行。
3、实施过程中应尽可能小的影响系统和网络的正常运行,做好备份和应急措施,不能对用户应用系统的正常运行产生影响,包括系统性能明显下降、网络拥塞、服务中断等,如无法避免出现这些情况应先停止项目实施,并向业主方书面详细描述。
4、投标供应商所使用的信息安全类工具软件(包括WEB应用弱点扫描工具、漏洞扫描工具、应急响应工具箱等)必须为正版产品,具有计算机软件著作权,并进行详细说明。
5、中标人须对本次安全建设项目实施过程的数据和结果数据严格保密,未经业主方授权,任何机构和个人不得泄露给其它单位和个人,同时要求中标人在此次项目结束之后将所有和本项目有关的数据和文档移交业主方后全部销毁。
安全服务技术指标
1、 远程安全咨询服务
2、 远程web应用漏洞扫描
3、 渗透测试
4、 应急响应
二、商务要求:
1.项目服务期限为一年
2.付款方式:合同签订生效验收合格后90个工作日内,支付给投标方合同总价的90%款项;服务期满一年无任何质量问题支付剩余的10%。
3.售后服务:
3.1(7x24)远程服务,远程服务无法解决的问题工程师 4小时内原厂工程师到达医院,并进行现场维护。
4.服务地点:玉环市人民医院指定地点。
5..培训:使用培训和维修培训,并提供安装盘、维修密码和使用及维修资料,中标人承担所有费用。(提供培训计划)培训完后需由中标方提供培训试题进行考核。(培训时附带培训资料)
6.报价方式
7.1 所有谈判价格为含税到用户人民币价(含货物应交纳的一切税费和伴随服务费)并进行分项报价;质保期后的维保费单独报价(不包括在谈判价中),选购件单独分项报价(不包括在谈判价中)。
第三章 合同条款和格式
合同指引
(合同模板仅供参考)
甲方:采购人
乙方:本次采购的成交供应商
双方经协商,就乙方向甲方提供本公司产品以及相关产品的伴随服务事宜达成以下条款:
第一条:采购商品清单及合同价格
乙方保证提供如下内容的合格产品: 金额单位:人民币万元
第二条:质量标准和要求
1、乙方保证本合同中所供应的货物质量标准按照国家标准、行业标准或制造厂家企业标准确定,上述标准不一致的,以严格的标准为准。没有国家标准、行业标准和企业标准的,按照通常标准或者符合本合同目的的特定标准确定。
2、乙方所出售的货物还应符合国家和浙江省有关安全、环保、卫生之规定。
第三条:权利瑕疵担保
1、乙方保证对其出售的货物享有合法的权利。
2、乙方保证在其出售的货物上不存在任何未曾向甲方透露的担保物权,如抵押权、质押权、留置权等。
3、乙方保证其所出售的货物没有侵犯任何第三人的知识产权和商业秘密等权利。
4、如甲方使用该货物构成上述侵权的,则由乙方承担全部责任。
第四条:包装要求
1、乙方所出售的全部货物均应按标准保护措施进行包装,这类包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸等要求,以确保货物安全无损地运抵指定现场。
2、每一个包装箱内应附一份详细装箱单、质量证书和保修保养证书。
第五条:供货期限
按招标文件要求
第六条:供货方式
按招标文件要求
第七条:验收
乙方送货至指定地点后,由甲方根据货物的技术规格要求和质量标准,对货物进行检查验收
货物的数量不足或表面瑕疵,甲方应在验收时当面提出;对质量问题有异议的应在安装调试后10个工作日内提出。
在验收过程中发现数量不足或有质量、技术等问题,乙方应负责按照甲方的要求采取补足、更换或退货等处理措施,并承担由此发生的一切费用和损失。
甲方在乙方按合同规定交货、调试后,无正当理由而拖延接收、验收或拒绝接收、验收的,应承担由此而造成的乙方直接损失。
第八条:售后服务
乙方承诺售后服务按照投标承诺的服务计划实施,包括培训。
第九条:履约保证金
按招标文件要求。
第十条:货款的支付
按招标文件要求。
第十一条:辅助服务
乙方应提交所提供货物的技术文件,包括相应的每一套设备的中文技术文件,例如:产品目录、图纸、操作手册、使用说明、维护手册和/或服务指南。这些文件应包装好随同货物一起发运。
乙方还应提供下列服务:
(1)货物的现场指导安装、调试、启动监督及技术支持;
(2)在厂家和/或项目现场就货物的指导安装、启动、运营、维护对甲方操作人员进行培训。辅助服务的费用包含在合同价中,甲方不再另行支付。
第十二条:质量保证
乙方应保证所供货物是全新的、未使用过的,并完全符合合同规定的质量、规格和性能的要求。乙方应保证其货物在正确安装、正常使用和保养条件下,在其使用寿命期内应具有满意的性能。在货物最终交付验收后不少于(按招标文件要求)个月的质量保证期内,乙方应对由于设计、工艺或材料的缺陷而产生的故障负责。
在质量保证期内,如果货物的质量或规格与合同不符,或证实货物是有缺陷的,包括潜在的缺陷或使用不符合要求的材料等,甲方可以根据本合同第十三条规定以书面形式向乙方提出补救措施或索赔。
乙方在约定的时间内未能弥补缺陷,甲方可采取必要的补救措施,但其风险和费用将由乙方承担,甲方根据合同规定对乙方行使的其他权利不受影响。
第十三条:补救措施和索赔
1、甲方有权根据权威质量检测部门出具的检验报告向乙方提出索赔。
2、在质量保证期内,如果乙方对缺陷产品负有责任而甲方提出索赔,乙方应按照甲方同意的下列一种或多种方式解决索赔事宜,并且甲方可以收取乙方合同总价20%的违约金:
(1) 乙方退货并将货款退还给甲方,由此发生的一切费用和损失由乙方承担。
(2) 根据货物的质量状况以及甲方所遭受的损失,经过甲乙双方商定降低货物的价格。
(3) 乙方应在接到甲方通知后七天内负责采用符合合同规定的规格、质量和性能要求的新零件、部件和设备来更换有缺陷的部分或修补缺陷部分,其费用由乙方负担。同时,乙方应在约定的质量保证期基础上相应延长修补和/或更换件的质量保证期。
3、如果在甲方发出索赔通知后十天内乙方未作答复,上述索赔应视为已被乙方接受。如果乙方未能在甲方发出索赔通知后十天内或甲方同意延长的期限内,按照上述规定的任何一种方法采取补救措施,甲方有权从应付货款中扣除索赔金额,如不足以弥补甲方损失的,甲方有权进一步要求乙方赔偿。
第十四条:履约延误
1、乙方应按照《合同》规定的时间、地点交货和提供服务。
2、在履行《合同》过程中,如果乙方可能遇到妨碍按时交货和提供服务的情况时,应及时将拖延的事实、可能拖延的期限和理由通知甲方。甲方在收到乙方供应商通知后,应尽快对情况进行评价,并确定是否同意延长交货时间或延期提供服务。
3、如乙方无正当理由而拖延交货,经协商无效,甲方有权追究乙方的违约责任。延期交货违约责任按每延期一天罚款五千元处理,如果超出合同规定期限20天不能供货、完工,则甲方可以终止合同,并收取乙方合同总价20%的违约金。
第十五条:不可抗力
1、如果合同各方因不可抗力而导致合同实施延误或不能履行合同义务的话,不应该承担误期赔偿或不能履行合同义务的责任。
2、本条所述的“不可抗力”系指那些双方不可预见、不可避免、不可克服的事件,但不包括双方的违约或疏忽。这些事件包括但不限于:战争、严重火灾、洪水、台风、地震、国家政策的重大变化,以及双方商定的其他事件。
3、在不可抗力事件发生后,当事方应尽快以书面形式将不可抗力的情况和原因通知对方。合同各方应尽可能继续履行合同义务,并积极寻求采取合理的措施履行不受不可抗力影响的其他事项。合同各方应通过友好协商在合理的时间内达成进一步履行合同。
第十六条:争议的解决
在发生所供商品的质量、售后服务等问题时,甲方有权直接向乙方索赔,签订必要的书面处理合同。协商不能解决的,任何一方有权在合同签约地选择仲裁或诉讼的途径解决。
第十七条:违约处理
1、在甲方对乙方违约而采取的任何补救措施不受影响的情况下,甲方可在下列情况下向乙方发出书面通知书,提出终止部分或全部合同。
(1)乙方提供的产品质量、配置不符合国家规定和承诺的标准;
(2)乙方没有按承诺的时间供货、维修或提供其他服务;
(3)乙方没有按承诺的价格或优惠率签订合同并供货;
2、如果甲方根据上述的规定,终止了全部或部分合同,甲方可以依其认为适当的条件和方法购买与未交货物类似的货物,乙方应对购买类似货物所超出的那部分费用负责。但是,乙方应继续执行合同中未终止的部分。
第十八条:合同转让和分包
除甲方事先书面同意外,乙方不得转让和分包其应履行的合同义务。
第十九条:合同生效
1、如上述文件与本合同有不符之处,以有利于甲方的为准。
2、本合同在收到乙方提交的履约保证金后,且经双方法定代表人或授权代表签署,双方加盖印章后生效。
第二十条:合同修改
除了双方签署书面修改合同,并成为本合同不可分割的一部分之外,本合同条件不得有任何变化或修改。
第二十一条 合同附件
下列文件与本合同具有同等法律效力:
1、甲方的招标文件与招标补充文件;
2、乙方投标文件;
3、询标纪要和承诺书。
4、成交通知书
甲方: 乙方:
地址: 地址:
法定代表人: 法定代表人:
签订地点:年月日 签订日期:年月日
第四章 投标文件格式
封面
正本/副本
项目名称:
项目编号:
标项序号及标项内容:
投标文件
投标人: (盖单位公章)
投标文件签署人: (签字或盖章)
日期: 年 月 日
目录
一、报价文件
(1)开标一览表;
(2)投标价格组成明细表;
二、技术商务文件
(1)资格证明文件:投标人营业执照副本复印件;
(2)投标函;
(3)供货清单;
(4)产品性能说明;
(5)功能技术偏离表;
(6)商务条款偏离表;
(7)销售业绩(以合同签定时间为准):医疗机构用户名单;
(8)售后服务承诺书;
(9)法定代表人资格证明书;
(10)法定代表人授权委托书(法定代表人签署不需提供此书);
法定代表人及授权代表身份证正反面复印件;
社保机构出具的投标截止日前6个月内授权代表的投标单位社保缴纳证明,任职不足6个月的可提供劳动合同证明文件;
(11)代理证明(或制造商出具的授权书)
(12)提供软件著作证书
(13)投标人认为有必要提供的其它文件。
一、报价文件
1、开标一览表;
项目名称:
招标项目编号:
价格单位:元人民币
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
2、投标价格组成明细表格式
投标价格组成明细表
项目名称:
招标项目编号:
标项内容:
价格单位:元人民币
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
二、技术商务文件
1、资格证明文件:投标人营业执照副本复印件
2、投标函格式
投标函
(招标人单位名称):
(投标人全称)参加贵方组织的(项目名称)(招标项目编号)招标的有关活动,并对(项目名称)进行投标。为此我方:
1、承诺在投标人须知规定的投标截止日起遵守本投标文件中的承诺,且在投标有效期满之前均具有约束力。本投标文件的有效期为自投标截止时间起 天。
2、承诺已经具备规定的参加采购活动的投标人应当具备的条件及招标人规定的特定条件。
3、已详细审核全部采购文件,包括采购文件补充(如果有)、参考资料及有关附件,确认无误。
4、提供投标人须知规定的全部投标文件,包括投标文件正本 份,副本 份。
5、投标报价详见《开标一览表》。
6、保证遵守采购文件中的其他有关规定。
7、完全理解不一定接受最低价中标。
8、我公司自愿参加本项目的投标,并保证投标文件中所列举的投标报价文件及相关资料和公司基本情况资料是真实的、合法的。愿意向贵方提供任何与该项目投标有关的数据、情况和技术资料。若贵方需要,愿意提供我方做出的一切承诺的证明材料。
9、保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。
10、我方承诺不存在以下情况:
a)提供虚假材料谋取中标、成交的;
b)采取不正当手段诋毁、排挤其他投标人的;
c)与招标人、其它投标人或者采购代理机构恶意串通的;
d)向招标人、采购代理机构行贿或者提供其他不正当利益的;
e)在招标采购过程中与招标人进行协商谈判的;
f)拒绝有关部门监督检查或提供虚假情况的。
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
单位地址:
邮编:
电话:
传真:
3、供货清单
项目名称:
招标项目编号:
标项内容:
填表说明:
1) 供货清单应为供货到现场的所有资料、软件、备件等,将作为验收的依据,供货清单中包含内容的价格均在《投标价格组成明细表》中投报。意同装箱清单。
2) 本清单应与报价文件中提供的清单一致。
3) 表格可扩展。
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
4、产品性能说明
5、技术规格偏离表
技术规格偏离表
项目名称:
招标项目编号:
标项内容:
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
注:
1、与第二章,采购内容及需求“招标技术要求”逐条对应
2、“偏离情况”栏填写:“正偏离”或“负偏离”或“符合”
6、商务条款偏离表
商务条款偏离表
项目名称:
招标项目编号:
标项内容:
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
注:
1、与第二章,采购内容及需求“商务要求”逐条对应
2、“偏离情况”栏填写:“正偏离”或“负偏离”或“符合”
7、销售业绩提供2019年11月1日起(以合同签定时间为准)医疗机构用户名单
项目名称:
招标项目编号:
标项内容:
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
8、售后服务承诺书
9、法定代表人资格证明书
法定代表人资格证明书
投标人名称:
法定地址:
姓名:
性别:
年龄:
职务:
身份证号码:
该同志系公司法定代表人。
特此证明!
投标人:(盖章)
日期: 年 月 日
附:
10、法定代表人授权委托书
法定代表人授权委托书
(法定代表人签署不需提供此书)
致: _(采购代理机构):
我 _(姓名)系 __(投标人名称)的法定代表人,现授权委托本单位在职职工 (姓名)以我方的名义参加 (采购单位,项目名称) 项目的投标活动,并代表我方全权办理针对上述项目的投标、开标、评标、签约等具体事务和签署相关文件。
我方对被授权人的签名事项负全部责任。
在撤销授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。
被授权人无转委托权,特此委托。
被授权人签名:
职 务:
被授权人身份证号码:
法定代表人签名:
职 务:
身份证号码:
投标人公章:
签署时间: 年 月 日
附:社保机构出具的投标截止日前6个月内授权代表的投标单位社保缴纳证明,任职不足6个月的可提供劳动合同证明文件
11、代理证明(或制造商出具的授权书)
代理证明(或制造商出具的授权书)
附:制造商出具的授权书参考格式:
致:__ __(采购代理机构):
我们(制造商名称)是按(国家或地区的名称)法律成立的一家制造商,主要营业地点设在(制造商地址)。兹指派按(国家名称)的法律正式成立的,主要营业地点设在(贸易公司地址)的(贸易公司名称)作为我方真正的和合法的代理人进行下列有效的活动:
(1)代表我方在中华人民共和国办理贵方第 号(项目编号)招标邀请要求提供的由我方制造的货物的有关事宜,并对我方具有约束力。
(2)作为制造商,我方保证以投标合作者来约束自己,并对该投标共同和分别承担采购文件中所规定的义务。
(3)我方兹授予(贸易公司名称)全权办理和履行上述我方为完成上述各点所必须的事宜,具有替换或撤消的全权。兹确认(贸易公司名称)或其正式授权代表依此合法地办理一切事宜。
我方于 年 月 日签署本文件,(贸易公司名称)于 年 月 日接受此件,以此为证。
贸易公司名称: 制造商名称:
签字人职务和部门: 签字人职务和部门:
签字人姓名: 签字人姓名:
签字人签名: 签字人签名:
贸易公司盖章: 制造商盖章:
单一来源采购文件
项目名称:漏扫服务
采 购 人:玉环市人民医院(玉环市人民医院健共体集团)
2023年6月23日
第一章 单一来源采购公告(非政府采购项目)
一、玉环市人民医院(玉环市人民医院健共体集团)就医院信息科漏扫服务采购项目进行询价,诚邀符合相关条件的国内合格供应商参加投标。具体如下:
二、项目名称:漏扫服务
三、采购组织类型:自行组织采购
四、采购方式:单一来源
五、采购项目编号:YHYYCGX-LSFW-202306
六、项目概况及数量:
| 序号 | 单位名称 | 项目名称 | 数量 | 预算单价(元) | 总金额(元) |
| 1 | 玉环市人民医院(玉环市人民医院健共体集团) | 漏扫服务 | 1年 | 110000.00 | 110000.00 |
七、供应商资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)截止投标之日前三年内,在经营活动中没有重大违法记录;
(6)本项目不接受联合体投标
(7)法律、行政法规规定的其他条件。
八、供应商报名要求
发送“项目名称+经销商+授权代表姓名及手机+营业执照副本扫描件+法人授权委托书扫描件+被授权人身份证扫描件发送至735646572@qq.com电子邮箱
九、截止时间
1.截止时间:2023年6月 25日12:00止
十、投标文件递交时间:2023年6月26日上午8:30
投标文件递交地点:供应商应于医院通知时间将文件密封送交到玉环市人民医院门诊楼3楼1号会议室,逾期送达或未密封将予以拒收(或作无效磋商响应文件处理)
▲注:恕不接受寄送投标文件到我院。
十一、联系方式:
采购人名称:玉环市人民医院(玉环市人民医院健共体集团)
联系人: 颜老师 0576-87236021
前附表
| 谈判须知条款 | 名称 | 内容 |
| 1 | 采购人 | 采购人:玉环市人民医院(玉环市人民医院健共体集团) 联系人:颜老师 电 话:0576-87236021 |
| 2 | 响应文件有效期 | 自询价截止时间起90天 |
| 3 | 响应文件装订要求 | 响应文件装订成一册,建议采用胶装(粘贴方式装订),不采用活页夹等可随时拆换的方式装订。 |
| 4 | 响应文件份数 | 提供一式叁份,正本一份,副本两份 |
| 5 | 签字或盖章要求 | 响应文件按“响应文件格式”中提供的格式签署、盖章。 |
| 6 | 截止时间 | 按“单一来源采购公告”规定 |
| 7 | 响应文件提交地点 | 按“单一来源采购公告”规定 |
| 8 | 截止时间和地点 | 按“单一来源采购”规定 |
| 9 | 其他 | 请供应商仔细阅读本采购文件,其中带“▲”标记的条款为实质性内容,供应商须对带“▲”标记的条款作出实质性响应。 |
第二章 采购内容及需求
一、采购内容一览表
| 序号 | 项目名称 | 数量 | 运维时间 | 目的地 |
| 1 | 漏扫服务 | 1年 | 合同签订后1年 | 玉环市人民医院 |
| 投标人可对上述一个或多个标段进行投标。 | ||||
| 3 | 技术资料 | 全套 | ||
| 4 | 供应商须提供的其他资料 | |||
二、技术要求:
安全服务要求
1、在对系统开展渗透测试、漏洞扫描之前必须要先提供相应的技术方案与业主方技术人员充分沟通,以确保系统的安全运行。
2、进行任何测试、演练,需要在业主方许可的时间、环境下由经验丰富的专业技术人员进行。
3、实施过程中应尽可能小的影响系统和网络的正常运行,做好备份和应急措施,不能对用户应用系统的正常运行产生影响,包括系统性能明显下降、网络拥塞、服务中断等,如无法避免出现这些情况应先停止项目实施,并向业主方书面详细描述。
4、投标供应商所使用的信息安全类工具软件(包括WEB应用弱点扫描工具、漏洞扫描工具、应急响应工具箱等)必须为正版产品,具有计算机软件著作权,并进行详细说明。
5、中标人须对本次安全建设项目实施过程的数据和结果数据严格保密,未经业主方授权,任何机构和个人不得泄露给其它单位和个人,同时要求中标人在此次项目结束之后将所有和本项目有关的数据和文档移交业主方后全部销毁。
安全服务技术指标
1、 远程安全咨询服务
| 技术指标 | 指标要求 |
| 期限及频率 | 1年 |
| 服务范围 | 玉环市人民医院健共体集团 |
| 服务内容 | 服务期内容提供专业的安全咨询服务,通过在线支持、电话支持、电话回访等方式,解答用户所提出的相关安全问题,具体内容如下: 在线支持:在线QQ,微信,邮件技术支持,提交问题、查询问题、解决问题的服务。 电话支持:电话支持为甲方解决问题。 电话回访:定期对用户使用情况进行回访。 |
| 输出物 | 以实际交付情况为主 |
2、 远程web应用漏洞扫描
| 技术指标 | 指标要求 | |
| 期限及频率 | 1年12次 | |
| 服务范围 | ||
| 服务内容 | 采用业界认可的、专业的web漏洞扫描工具,通过定制的扫描规则,形成安全扫描策略文档,对用户指定web应用进行一次全面的自动化安全扫描,人工验证扫描结果,并输出安全扫描报告及修复建议。 | |
| 输出物 | 《web应用漏洞扫描报告》 | |
| 工具要求 | ★须提供自主研发的专业WEB应用弱点扫描工具。 | |
| WEB应用弱点扫描工具 | ★1、产品厂家应为公安部《信息安全技术 Web应用安全扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章; 2、产品具备公安部《计算机信息系统安全专用产品销售许可证》(增强级),提供有效证书复印件;产品符合《GB/T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》增强级的要求,提供第三方测试报告证明; ★3、产品通过中国信息安全认证中心获得IT产品信息安全认证证书,提供证书复印件并加盖公章; 4、支持常见的WEB应用弱点检测,支持OWASP TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型; ★5、支持在漏洞知识库中单独选择某漏洞直接下发扫描任务以验证是否存在该漏洞;(需提供截图证明) 6、支持定制扫描:用户可根据;目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等; 7、支持端口扫描和服务的协议及版本识别,支持自定义扫描端口范围; ★8、支持IP地址的形式下发扫描任务并自动发现存在的Web资产;(需提供截图证明) 9、漏洞知识库支持漏洞描述、修复建议、CVE ID、CNCVE ID、CNVD ID、CNNVD ID、Bugtraq、CVSS分值、漏洞名称、风险等级、发现日期等维度查看。 | |
3、 渗透测试
| 技术指标 | 指标要求 |
| 期限及频率 | 1次 |
| 服务范围 | 1个系统 |
| 服务内容 | 通过真实模拟黑客使用的工具、分析方法来对信息系统进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析,重点发现信息系统应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险,输出渗透测试报告。 |
| 输出物 | 《渗透测试报告》 |
| 服务工具 | 需提供主机漏洞扫描工具保障服务实施质量,要求如下: ★1、厂商漏洞特征库大于230000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容;(需提供截图证明) 2、支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描; 3、支持扫描物联网设备的漏洞,至少支持国内主流摄像头品牌,包括海康威视、宇视、大华;打印机支持惠普、三星;路由器支持TP-Link、Netgear、D-Link等; ★4、具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典;(需提供截图证明) ★5、扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证。(需提供截图证明) |
| 需提供数据库扫描工具保障服务实施质量,要求如下: ★1、工具厂家应为公安部《信息安全技术数据库扫描产品安全技术要求》标准起草单位,需提供相关证明; ★2、支持针对数据库每张表每个字段的内容进行敏感数据探测;敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注;(需提供截图证明) 3、按漏洞类型分类:(1)缓冲区溢出漏洞(2)访问控制漏洞(3)提权漏洞(4)PL-SQL注入漏洞(5)执行权限过大漏洞(6)访问权限绕过漏洞(7)弱口令(8)数据库内核入侵探测(9)安全信息查看(10)敏感数据探测; ★4、支持针对Oracle、SQL Server、MySQL、Informix、DB2、Sybase、PostgreSQL、达梦、人大金仓进行数据库授权扫描;(需提供截图证明) ★5、能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的一些隐藏对象,比如隐藏的具有DBA权限的用户,并支持提供详细的扫描报告;(需提供截图证明) ★6、提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略;(需提供截图证明) 8、支持CVE、CNNVD标准; ★9、提供不少于4个等级保护测评机构使用案例,提供合同复印件。 |
4、 应急响应
| 技术指标 | 指标要求 |
| 期限及频率 | 1年不超过2次 |
| 服务范围 | 玉环市人民医院健共体集团 |
| 服务内容 | 服务期内,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。 |
| 服务要求 | 当出现安全事件时,必须及时进行响应,具体要求包括: 1、技术人员必须在2小时内到达现场; 2、对入侵事件进行分析,查找原因; 3、抑制入侵事件的进一步发展,将事故的损害降低到最小化; 4、排除安全隐患,消除安全威胁,协助恢复系统正常运作; 5、提交应急响应报告及系统安全改进方案。 |
| 输出物 | 《安全事件应急响应报告》 |
| 服务工具 | 需提供应急响应服务工具保障服务实施质量,要求如下: ★1、支持一键提取安全事件相关信息,包括系统配置信息、使用痕迹信息、运行状态信息、恶意代码情况等;(需提供截图证明) 2、支持对所采集的系统配置数据、使用痕迹数据、运行状态数据、恶意代码情况、系统日志、中间件日志等进行数据分析; 3、支持按照策略进行自动分析,包括非授权时间登录、口令爆破、恶意启动项、DDOS、可疑账号、木马回连、webshell攻击、SQL注入、java反序列化攻击等主机安全事件、网站安全事件、病毒感染事件等高危、中危、低危、信息等级的安全事件进行分析,形成可疑行为事件;(需提供截图证明) 4、支持手动分析,支持处置人员查看采集的数据信息,标记关键数据形成可疑行为事件; 5、支持生成应急处置报告,报告内容包括事件基本信息、关键可疑行为信息及对应处置建议等内容; ★6、支持根据勒索文件后缀查找对应解密工具,提供解密工具的下载、使用介绍等;(需提供截图证明) 7、支持windows恶意代码检测工具的下载,包括windows病毒木马检测工具、windows Webshell检测工具; ★8、支持Ubuntu、opensuse、Debian、centos的bin文件下载;(需提供截图证明) ★9、支持自定义设置策略规则、描述信息、处置建议等内容。(需提供截图证明) |
二、商务要求:
1.项目服务期限为一年
2.付款方式:合同签订生效验收合格后90个工作日内,支付给投标方合同总价的90%款项;服务期满一年无任何质量问题支付剩余的10%。
3.售后服务:
3.1(7x24)远程服务,远程服务无法解决的问题工程师 4小时内原厂工程师到达医院,并进行现场维护。
4.服务地点:玉环市人民医院指定地点。
5..培训:使用培训和维修培训,并提供安装盘、维修密码和使用及维修资料,中标人承担所有费用。(提供培训计划)培训完后需由中标方提供培训试题进行考核。(培训时附带培训资料)
6.报价方式
7.1 所有谈判价格为含税到用户人民币价(含货物应交纳的一切税费和伴随服务费)并进行分项报价;质保期后的维保费单独报价(不包括在谈判价中),选购件单独分项报价(不包括在谈判价中)。
第三章 合同条款和格式
合同指引
(合同模板仅供参考)
甲方:采购人
乙方:本次采购的成交供应商
双方经协商,就乙方向甲方提供本公司产品以及相关产品的伴随服务事宜达成以下条款:
第一条:采购商品清单及合同价格
乙方保证提供如下内容的合格产品: 金额单位:人民币万元
| 采购产品名称 | 型号规格和主要配置 | 数量 | 成交价 | 交货期 | 备注 |
第二条:质量标准和要求
1、乙方保证本合同中所供应的货物质量标准按照国家标准、行业标准或制造厂家企业标准确定,上述标准不一致的,以严格的标准为准。没有国家标准、行业标准和企业标准的,按照通常标准或者符合本合同目的的特定标准确定。
2、乙方所出售的货物还应符合国家和浙江省有关安全、环保、卫生之规定。
第三条:权利瑕疵担保
1、乙方保证对其出售的货物享有合法的权利。
2、乙方保证在其出售的货物上不存在任何未曾向甲方透露的担保物权,如抵押权、质押权、留置权等。
3、乙方保证其所出售的货物没有侵犯任何第三人的知识产权和商业秘密等权利。
4、如甲方使用该货物构成上述侵权的,则由乙方承担全部责任。
第四条:包装要求
1、乙方所出售的全部货物均应按标准保护措施进行包装,这类包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸等要求,以确保货物安全无损地运抵指定现场。
2、每一个包装箱内应附一份详细装箱单、质量证书和保修保养证书。
第五条:供货期限
按招标文件要求
第六条:供货方式
按招标文件要求
第七条:验收
乙方送货至指定地点后,由甲方根据货物的技术规格要求和质量标准,对货物进行检查验收
货物的数量不足或表面瑕疵,甲方应在验收时当面提出;对质量问题有异议的应在安装调试后10个工作日内提出。
在验收过程中发现数量不足或有质量、技术等问题,乙方应负责按照甲方的要求采取补足、更换或退货等处理措施,并承担由此发生的一切费用和损失。
甲方在乙方按合同规定交货、调试后,无正当理由而拖延接收、验收或拒绝接收、验收的,应承担由此而造成的乙方直接损失。
第八条:售后服务
乙方承诺售后服务按照投标承诺的服务计划实施,包括培训。
第九条:履约保证金
按招标文件要求。
第十条:货款的支付
按招标文件要求。
第十一条:辅助服务
乙方应提交所提供货物的技术文件,包括相应的每一套设备的中文技术文件,例如:产品目录、图纸、操作手册、使用说明、维护手册和/或服务指南。这些文件应包装好随同货物一起发运。
乙方还应提供下列服务:
(1)货物的现场指导安装、调试、启动监督及技术支持;
(2)在厂家和/或项目现场就货物的指导安装、启动、运营、维护对甲方操作人员进行培训。辅助服务的费用包含在合同价中,甲方不再另行支付。
第十二条:质量保证
乙方应保证所供货物是全新的、未使用过的,并完全符合合同规定的质量、规格和性能的要求。乙方应保证其货物在正确安装、正常使用和保养条件下,在其使用寿命期内应具有满意的性能。在货物最终交付验收后不少于(按招标文件要求)个月的质量保证期内,乙方应对由于设计、工艺或材料的缺陷而产生的故障负责。
在质量保证期内,如果货物的质量或规格与合同不符,或证实货物是有缺陷的,包括潜在的缺陷或使用不符合要求的材料等,甲方可以根据本合同第十三条规定以书面形式向乙方提出补救措施或索赔。
乙方在约定的时间内未能弥补缺陷,甲方可采取必要的补救措施,但其风险和费用将由乙方承担,甲方根据合同规定对乙方行使的其他权利不受影响。
第十三条:补救措施和索赔
1、甲方有权根据权威质量检测部门出具的检验报告向乙方提出索赔。
2、在质量保证期内,如果乙方对缺陷产品负有责任而甲方提出索赔,乙方应按照甲方同意的下列一种或多种方式解决索赔事宜,并且甲方可以收取乙方合同总价20%的违约金:
(1) 乙方退货并将货款退还给甲方,由此发生的一切费用和损失由乙方承担。
(2) 根据货物的质量状况以及甲方所遭受的损失,经过甲乙双方商定降低货物的价格。
(3) 乙方应在接到甲方通知后七天内负责采用符合合同规定的规格、质量和性能要求的新零件、部件和设备来更换有缺陷的部分或修补缺陷部分,其费用由乙方负担。同时,乙方应在约定的质量保证期基础上相应延长修补和/或更换件的质量保证期。
3、如果在甲方发出索赔通知后十天内乙方未作答复,上述索赔应视为已被乙方接受。如果乙方未能在甲方发出索赔通知后十天内或甲方同意延长的期限内,按照上述规定的任何一种方法采取补救措施,甲方有权从应付货款中扣除索赔金额,如不足以弥补甲方损失的,甲方有权进一步要求乙方赔偿。
第十四条:履约延误
1、乙方应按照《合同》规定的时间、地点交货和提供服务。
2、在履行《合同》过程中,如果乙方可能遇到妨碍按时交货和提供服务的情况时,应及时将拖延的事实、可能拖延的期限和理由通知甲方。甲方在收到乙方供应商通知后,应尽快对情况进行评价,并确定是否同意延长交货时间或延期提供服务。
3、如乙方无正当理由而拖延交货,经协商无效,甲方有权追究乙方的违约责任。延期交货违约责任按每延期一天罚款五千元处理,如果超出合同规定期限20天不能供货、完工,则甲方可以终止合同,并收取乙方合同总价20%的违约金。
第十五条:不可抗力
1、如果合同各方因不可抗力而导致合同实施延误或不能履行合同义务的话,不应该承担误期赔偿或不能履行合同义务的责任。
2、本条所述的“不可抗力”系指那些双方不可预见、不可避免、不可克服的事件,但不包括双方的违约或疏忽。这些事件包括但不限于:战争、严重火灾、洪水、台风、地震、国家政策的重大变化,以及双方商定的其他事件。
3、在不可抗力事件发生后,当事方应尽快以书面形式将不可抗力的情况和原因通知对方。合同各方应尽可能继续履行合同义务,并积极寻求采取合理的措施履行不受不可抗力影响的其他事项。合同各方应通过友好协商在合理的时间内达成进一步履行合同。
第十六条:争议的解决
在发生所供商品的质量、售后服务等问题时,甲方有权直接向乙方索赔,签订必要的书面处理合同。协商不能解决的,任何一方有权在合同签约地选择仲裁或诉讼的途径解决。
第十七条:违约处理
1、在甲方对乙方违约而采取的任何补救措施不受影响的情况下,甲方可在下列情况下向乙方发出书面通知书,提出终止部分或全部合同。
(1)乙方提供的产品质量、配置不符合国家规定和承诺的标准;
(2)乙方没有按承诺的时间供货、维修或提供其他服务;
(3)乙方没有按承诺的价格或优惠率签订合同并供货;
2、如果甲方根据上述的规定,终止了全部或部分合同,甲方可以依其认为适当的条件和方法购买与未交货物类似的货物,乙方应对购买类似货物所超出的那部分费用负责。但是,乙方应继续执行合同中未终止的部分。
第十八条:合同转让和分包
除甲方事先书面同意外,乙方不得转让和分包其应履行的合同义务。
第十九条:合同生效
1、如上述文件与本合同有不符之处,以有利于甲方的为准。
2、本合同在收到乙方提交的履约保证金后,且经双方法定代表人或授权代表签署,双方加盖印章后生效。
第二十条:合同修改
除了双方签署书面修改合同,并成为本合同不可分割的一部分之外,本合同条件不得有任何变化或修改。
第二十一条 合同附件
下列文件与本合同具有同等法律效力:
1、甲方的招标文件与招标补充文件;
2、乙方投标文件;
3、询标纪要和承诺书。
4、成交通知书
甲方: 乙方:
地址: 地址:
法定代表人: 法定代表人:
签订地点:年月日 签订日期:年月日
第四章 投标文件格式
封面
正本/副本
项目名称:
项目编号:
标项序号及标项内容:
投标文件
投标人: (盖单位公章)
投标文件签署人: (签字或盖章)
日期: 年 月 日
目录
一、报价文件
(1)开标一览表;
(2)投标价格组成明细表;
二、技术商务文件
(1)资格证明文件:投标人营业执照副本复印件;
(2)投标函;
(3)供货清单;
(4)产品性能说明;
(5)功能技术偏离表;
(6)商务条款偏离表;
(7)销售业绩(以合同签定时间为准):医疗机构用户名单;
(8)售后服务承诺书;
(9)法定代表人资格证明书;
(10)法定代表人授权委托书(法定代表人签署不需提供此书);
法定代表人及授权代表身份证正反面复印件;
社保机构出具的投标截止日前6个月内授权代表的投标单位社保缴纳证明,任职不足6个月的可提供劳动合同证明文件;
(11)代理证明(或制造商出具的授权书)
(12)提供软件著作证书
(13)投标人认为有必要提供的其它文件。
一、报价文件
1、开标一览表;
项目名称:
招标项目编号:
价格单位:元人民币
| 标项内容 | 规格版本 | 数量 | 制造商名称和国籍 | 备注 |
| 投标总价 | 小写: 大写: | |||
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
2、投标价格组成明细表格式
投标价格组成明细表
项目名称:
招标项目编号:
标项内容:
价格单位:元人民币
| 序号 | 软件名称或功能 | 规格版本 | 数量 | 单位 | 制造商/产地/品牌 | 单价 | 合价 | 备注 |
| 1 | ||||||||
| 2 | ||||||||
| 3 | ||||||||
| 投标总价: | ||||||||
| 选购件 | 软件名称或功能 | 规格版本 | 数量 | 单位 | 制造商/产地/品牌 | 单价 | 合价 | 备注 |
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
二、技术商务文件
1、资格证明文件:投标人营业执照副本复印件
2、投标函格式
投标函
(招标人单位名称):
(投标人全称)参加贵方组织的(项目名称)(招标项目编号)招标的有关活动,并对(项目名称)进行投标。为此我方:
1、承诺在投标人须知规定的投标截止日起遵守本投标文件中的承诺,且在投标有效期满之前均具有约束力。本投标文件的有效期为自投标截止时间起 天。
2、承诺已经具备规定的参加采购活动的投标人应当具备的条件及招标人规定的特定条件。
3、已详细审核全部采购文件,包括采购文件补充(如果有)、参考资料及有关附件,确认无误。
4、提供投标人须知规定的全部投标文件,包括投标文件正本 份,副本 份。
5、投标报价详见《开标一览表》。
6、保证遵守采购文件中的其他有关规定。
7、完全理解不一定接受最低价中标。
8、我公司自愿参加本项目的投标,并保证投标文件中所列举的投标报价文件及相关资料和公司基本情况资料是真实的、合法的。愿意向贵方提供任何与该项目投标有关的数据、情况和技术资料。若贵方需要,愿意提供我方做出的一切承诺的证明材料。
9、保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。
10、我方承诺不存在以下情况:
a)提供虚假材料谋取中标、成交的;
b)采取不正当手段诋毁、排挤其他投标人的;
c)与招标人、其它投标人或者采购代理机构恶意串通的;
d)向招标人、采购代理机构行贿或者提供其他不正当利益的;
e)在招标采购过程中与招标人进行协商谈判的;
f)拒绝有关部门监督检查或提供虚假情况的。
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
单位地址:
邮编:
电话:
传真:
3、供货清单
项目名称:
招标项目编号:
标项内容:
| 序号 | 名称 | 主要功能指标 | 规格版本 | 品牌/产地 | 数量 | 备注 |
| 1 | ||||||
| 2 | ||||||
| 3 | ||||||
| …… |
填表说明:
1) 供货清单应为供货到现场的所有资料、软件、备件等,将作为验收的依据,供货清单中包含内容的价格均在《投标价格组成明细表》中投报。意同装箱清单。
2) 本清单应与报价文件中提供的清单一致。
3) 表格可扩展。
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
4、产品性能说明
5、技术规格偏离表
技术规格偏离表
项目名称:
招标项目编号:
标项内容:
| 序号 | 招标要求 | 投标响应 | 偏离情况 | 说明 |
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
注:
1、与第二章,采购内容及需求“招标技术要求”逐条对应
2、“偏离情况”栏填写:“正偏离”或“负偏离”或“符合”
6、商务条款偏离表
商务条款偏离表
项目名称:
招标项目编号:
标项内容:
| 序号 | 招标要求 | 投标响应 | 偏离情况 | 说明 |
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
注:
1、与第二章,采购内容及需求“商务要求”逐条对应
2、“偏离情况”栏填写:“正偏离”或“负偏离”或“符合”
7、销售业绩提供2019年11月1日起(以合同签定时间为准)医疗机构用户名单
项目名称:
招标项目编号:
标项内容:
| 序号 | 用户名称 | 规格版本 | 数量 | 签约日期 | 联系人 | 联系电话 |
投标人全称(盖单位公章):
投标文件签署人(签字或盖章):
日期: 年 月 日
8、售后服务承诺书
9、法定代表人资格证明书
法定代表人资格证明书
投标人名称:
法定地址:
姓名:
性别:
年龄:
职务:
身份证号码:
该同志系公司法定代表人。
特此证明!
投标人:(盖章)
日期: 年 月 日
附:
| 法定代表人身份证复印件 |
10、法定代表人授权委托书
法定代表人授权委托书
(法定代表人签署不需提供此书)
致: _(采购代理机构):
我 _(姓名)系 __(投标人名称)的法定代表人,现授权委托本单位在职职工 (姓名)以我方的名义参加 (采购单位,项目名称) 项目的投标活动,并代表我方全权办理针对上述项目的投标、开标、评标、签约等具体事务和签署相关文件。
我方对被授权人的签名事项负全部责任。
在撤销授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。
被授权人无转委托权,特此委托。
被授权人签名:
职 务:
被授权人身份证号码:
法定代表人签名:
职 务:
身份证号码:
投标人公章:
签署时间: 年 月 日
| 法定代表人身份证复印件 | 被授权人身份证复印件 |
附:社保机构出具的投标截止日前6个月内授权代表的投标单位社保缴纳证明,任职不足6个月的可提供劳动合同证明文件
11、代理证明(或制造商出具的授权书)
代理证明(或制造商出具的授权书)
附:制造商出具的授权书参考格式:
致:__ __(采购代理机构):
我们(制造商名称)是按(国家或地区的名称)法律成立的一家制造商,主要营业地点设在(制造商地址)。兹指派按(国家名称)的法律正式成立的,主要营业地点设在(贸易公司地址)的(贸易公司名称)作为我方真正的和合法的代理人进行下列有效的活动:
(1)代表我方在中华人民共和国办理贵方第 号(项目编号)招标邀请要求提供的由我方制造的货物的有关事宜,并对我方具有约束力。
(2)作为制造商,我方保证以投标合作者来约束自己,并对该投标共同和分别承担采购文件中所规定的义务。
(3)我方兹授予(贸易公司名称)全权办理和履行上述我方为完成上述各点所必须的事宜,具有替换或撤消的全权。兹确认(贸易公司名称)或其正式授权代表依此合法地办理一切事宜。
我方于 年 月 日签署本文件,(贸易公司名称)于 年 月 日接受此件,以此为证。
贸易公司名称: 制造商名称:
签字人职务和部门: 签字人职务和部门:
签字人姓名: 签字人姓名:
签字人签名: 签字人签名:
贸易公司盖章: 制造商盖章:
解决方案
联系我们
返回顶部