公告摘要
项目编号-
预算金额-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
欢迎并感谢贵公司参加我院此次采购活动,本次采购采定于2022年11月11日进行,具体说明如下:
一、项目名称:
第一包:化学性废物处置服务
编号:CZXYZBYG-20221111001
第二包:骨钻
编号:CZXYZBQX-20221111001
第三包:食源性疾病监测相关试剂
编号:CZXYZBQX-20221111002
第四包:安全值守服务
编号:CZXYZBXX-20221111001
第五包:车辆保险
编号:CZXYZBHQ-20221111001
二、具体要求:
第一包:化学性废物处置服务
1.化学性废物包括:二甲苯、甲醛、酒精、(重鉻酸钾、氢氧化钠、硫酸汞、硫酸)混合液。
2、投标供应商需提供,相关化学性废物处置的企业资质。
第二包:骨钻
1、可整机高温高压消毒,耐135℃高温;采用进口电机;
转速1200转/分;扭矩1.8牛顿·米;使用免消毒电池;电池电压14.4伏;铝合金外壳;噪声≤75dB;温升≤25℃;
通过CE认证。
第三包:食源性疾病监测相关试剂
1、标准菌株:ATCC25922  ATCC27853  ATCC29213  ATCC29212  ATCC8739。
2、SBG增菌肉汤。
3、沙门菌显色培养基。
4、李斯特菌显色培养基。
5、B族链球菌显色培养基。
6、药敏纸片:头孢西丁30ug、氨苄西林/舒巴坦10/10ug、头孢他啶30ug、头孢吡肟30ug、头孢曲松30ug、头孢呋辛30ug、头孢唑林30ug、庆大霉素10ug、氨苄西林10ug哌拉西林/他唑巴坦100/10ug、青霉素10ug、苯唑西林1ug、红霉素15ug、克林霉素2ug、利奈唑胺30ug、氨曲南30ug、四环素30ug、哌拉西林100ug、厄他培南10ug、替卡西林/克拉维酸75/10ug、米诺环素30ug、左氧氟沙星5ug、甲氧苄啶/磺胺甲恶唑25ug、替考拉宁30ug、万古霉素30ug。
7、β内酰胺酶纸片。
8、青霉素E纸条(256—0.064ug/ml)。
9、半固体(塑料瓶包装)。
10、3%NACL半固体(塑料瓶包装)。
第四包:安全值守服务
1、基于我院的安全现状,为进一步提高我院网络安全的防护能力,有效防范恶意攻击、高级安全威胁等,全力避免网络安全等事件发生,以7*24小时保障我院网络安全“持续有效”为目标,提出基于我院网络安全服务采购需求,具体需求描述如下:
需求类型
细分指标
详细内容及要求
服务内容要求
安全服务基本要求
本次投标方为我院提供云端安全运营中心监测平台和安全专家团队的7*24小时持续专家服务保障,内网及互联网业务区发现的威胁可及时响应,通过安全运营平台构建持续、主动、闭环的安全运营体系,基于我院业务需要本次至少提供50个核心资产为期一年的全面梳理和重点防护。
安全评估风险监测
投标方提供的云端安全服务平台需支持与我院现有的态势感知分析平台、威胁探针或WAF设备实现安全日志、策略配置等接口对接,涉及到与现有安全设备对接的接口定制等费用由投标方承担。若投标方产品无法与我院现有安全设备对接,可自行提供满足我院业务需求的相关安全组件,保障满足我院安全服务需求。(提供安全服务厂商证明材料,并且加盖厂商公章)
投标方需借助安全工具对我院现有资产进行识别和梳理,并将服务范围的信息录入到安全运营平台中进行管理,在持续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。
系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。
弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
蠕虫病毒事件:投标方需确认文件是否被感染,定位失陷的代码并进行修复。
针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点
失陷主机分析:投标方需对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。
实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件
脆弱性扫描与验证:投标方需提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。
本次投标安全运营平台可以展示出当前我方遭受的威胁事件信息以及脆弱性信息统计,并支持服务专家按照资产类别、威胁类型进行定制化筛选查看,能直观感受到我方当前的风险态势情况。
针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助院方快速恢复业务,消除或减轻影响。
潜伏威胁分析:投标方需分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。
应急响应能力
对于重大事故应启动应急响应机制,工作时间15分钟之内云端专家进行响应,非工作时间30分钟之内云端专家进行响应,投标方服务人员在4小时上门处置。
运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时,对于一般事件的遏制影响和处置完成时间小于4小时。
投标方提供微信群安全通报服务,通过微信群建立有效的沟通机制,实时监测的安全风险快速预警和闭环处置。
问题处置
投标方需对发现的问题进行处置,安全服务平台及安全专家与我院现有的安全设备实现联动对接,例如互联网业务存在安全威胁可以调用现有WAF的策略接口对接,做进一步的策略封堵,提高病毒类事件、入侵行为,勒索、挖矿类事件等处置能力。如投标方提供的安全服务能力无法与我院WAF开放端口对接联动,则可自行提供WAF设备满足我院业务需求。如果处置过程需其他安全产品联动对接处置问题道理同上。(提供安全服务厂商证明材料,并且加盖厂商公章)
针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。
需提供脆弱性复测措施,及时检验脆弱性真实修复情况。投标方要支持招标方可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围
基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案
本次投标安全运营监测平台应支持安全专家将威胁事件的分析过程详细记录到对应的威胁事件工单里,便于我院做安全风险处置过程的回溯。
针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助我方快速恢复业务,消除或减轻影响。
安服交付物
《安全服务状态报告》,报告频率:每天一次
《安全服务运营报告》,报告频率:每周一次
《首次威胁分析与处置报告》,报告频率:一次
《事件分析与处置报告》,报告频率:按需触发,不限次数
《安全通告》,报告频率:按需触发,不限次数
《综合分析报告/运营月报》,报告频率:每月一次
《季度汇报PPT》,报告频率:每季度一次
《年度汇报PPT》,报告频率:每年一次
中标后院方有权要求中标方严格按照上述频率要求提供服务交付物,确保满足招标方安全需求。如中标方未能按时提供,我方有权终止服务合同,中间产生任何费用由中标方自行承担
能力资质
服务厂商能力
服务厂商具备CCRC信息安全服务资质认证证书—信息安全应急处理服务一级资质
服务厂商具备CCRC信息安全服务资质认证证书—信息安全风险评估服务一级资质
服务厂商具备CCRC信息安全服务资质认证证书—信息系统安全运维服务二级资质
服务厂商软件研发实力需通过CMMI L5认证
服务厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
服务厂商需是中国反网络病毒联盟ANVA成员单位;
服务厂商为国家信息安全漏洞共享平台(CNVD)技术组成员;
服务厂商安全服务实力和安全性需得到市场端的案例能力证明,提供政府相关机构安全服务保障的案例,并且提供相关证明文件。

第五包:车辆保险
1、序号1/2/3/7/8/9六台车辆只上交强险,其余车辆上交强、车损、座位险、第三者200万。
2、详细车辆信息见附件。
资质要求:
1、投标人须具备经工商行政部门登记年审合格独立法人资格,具备生产或经销标的物的相关资格,且营业范围包括投标标的物的经营。
2、具有健全的财务会计制度和良好的商业信誉。最近三年内经营活动中没有重大违法记录。
3、投标人需提供投标产品的生产许可证和检验合格证。                                                                 
四、文件要求:
1、投标标的物的详细说明。  
2、投标人所经营企业的营业执照、组织机构代码证、税务登记证等复印件。
3、“第三条”中要求提供的相应资质证明文件。    
4、产品质量承诺书、廉洁销售承诺书。
5、前来投标的销售人员需提供:本次项目的投标方授权委托书原件(须有法人代表亲笔签名和公章)、身份证复印件(正反面)、厂方和销售员的联系电话及联系地址,以及本公告中未列及的有益于此次招标的相关材料。
6、报价。为单位报价,报价中含设备费、安装费、税金等在医院使用前的所有费用。                   
7、标书要求一份正本、二份副本,并加盖企业公章。
五、时间按排:
1、报名截止时间:2022年11月10日16:00。报名截止时间前未报名者将无权参加此次采购活动。
2、竞谈采购时间:2022年11月11日9:00。本次采购采用线上开标的方式,投标人须提前30分钟进入腾讯会议线上会议室,否则后果自负。
六、地点:
腾讯会议线上会议室。
七、投标人须知:
1、中标人在合同签订前需向我院缴纳中标金额10%的履约保证金,工程验收合格后,无息退还履约保证金。
2、投标人需保证提供的资质证明文件真实、有效。否则医院有权取消投标人投标资格。
3、投标人需按医院要求进行标书的制作,不可缺项、漏项,如标书不符合医院要求,医院有权取消投标人投标资格。
4、付款方式投标人可自由提出。
5、以上投标方所提供的材料均需加盖企业公章。
6、如果因施工导致医院设施损坏或因证件不全不真实等原因影响医院正常使用或被上级监督部门处罚,由投标人承担一切责任及所有费用(包括医院损失)。医院有权向投标人索要赔偿。
报名联系电话:0421-3399456  
邮箱:cyszxyyzbb@163.com
 
朝阳市中心医院招标办
                       2022年11月6日
返回顶部