采 购 公 告
朝中心医采(2024)7号
欢迎并感谢贵公司参加我院此次采购活动,本次采购采定于2024年3月21日进行,具体说明如下:
一、项目名称:
第一包:网络安全值守服务
第二包:住院医师规范化培训师资线上培训
第三包:住院医师规范化培训题库系统
第四包:床头柜
二、具体要求:
第一包:网络安全值守服务
1、基于我院的安全现状,为进一步提高我院网络安全的防护能力,有效防范恶意攻击、高级安全威胁等,全力避免网络安全等事件发生,以7*24小时保障我院网络安全“持续有效”为目标,提出基于我院网络安全服务采购需求,具体需求描述如下:
| 需求类型 | 具体指标 | 内容及要求 |
| 服务内容要求 | 安全服务基本要求 | 本次投标方为我院提供云端安全运营中心监测平台和安全专家团队的7*24小时持续专家服务保障,内网及互联网业务区发现的威胁可及时响应,通过安全运营平台构建持续、主动、闭环的安全运营体系,基于我院业务需要本次至少提供50个核心资产为期一年的全面梳理和重点防护。 |
| 安全评估风险监测 | 投标方提供的云端安全服务平台需支持与我院现有的态势感知分析平台、威胁探针或WAF设备实现安全日志、策略配置等接口对接,涉及到与现有安全设备对接的接口定制等费用由投标方承担。若投标方产品无法与我院现有安全设备对接,可自行提供满足我院业务需求的相关安全组件,保障满足我院安全服务需求。(提供安全服务厂商证明材料,并且加盖厂商公章) | |
| 投标方需借助安全工具对我院现有资产进行识别和梳理,并将服务范围的信息录入到安全运营平台中进行管理,在持续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。 | ||
| 系统与Web漏洞扫描:定期对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描,并给出修复建议。 | ||
| 弱口令扫描:定期对信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等,避免因弱口令问题使得院方被通报。 | ||
| 蠕虫病毒事件:投标方需确认文件是否被感染,定位失陷的代码并进行修复。 | ||
| 针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点 | ||
| 失陷主机分析:投标方需对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。 | ||
| 实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件 | ||
| 脆弱性扫描与验证:投标方需提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。 | ||
| 本次投标安全运营平台可以展示出当前我方遭受的威胁事件信息以及脆弱性信息统计,并支持服务专家按照资产类别、威胁类型进行定制化筛选查看,能直观感受到我方当前的风险态势情况。 | ||
| 针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助院方快速恢复业务,消除或减轻影响。 | ||
| 潜伏威胁分析:投标方需分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。 | ||
| 应急响应能力 | 对于重大事故应启动应急响应机制,工作时间15分钟之内云端专家进行响应,非工作时间30分钟之内云端专家进行响应,投标方服务人员在4小时上门处置。 | |
| 运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时,对于一般事件的遏制影响和处置完成时间小于4小时。 | ||
| 投标方提供微信群安全通报服务,通过微信群建立有效的沟通机制,实时监测的安全风险快速预警和闭环处置。 | ||
| 问题处置 | 投标方需对发现的问题进行处置,安全服务平台及安全专家与我院现有的安全设备实现联动对接,例如互联网业务存在安全威胁可以调用现有WAF的策略接口对接,做进一步的策略封堵,提高病毒类事件、入侵行为,勒索、挖矿类事件等处置能力。如投标方提供的安全服务能力无法与我院WAF开放端口对接联动,则可自行提供WAF设备满足我院业务需求。如果处置过程需其他安全产品联动对接处置问题道理同上。(提供安全服务厂商证明材料,并且加盖厂商公章)。 | |
| 针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。 | ||
| 需提供脆弱性复测措施,及时检验脆弱性真实修复情况。投标方要支持招标方可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围。 | ||
| 基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。 | ||
| 本次投标安全运营监测平台应支持安全专家将威胁事件的分析过程详细记录到对应的威胁事件工单里,便于我院做安全风险处置过程的回溯。 | ||
| 针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助我方快速恢复业务,消除或减轻影响。 | ||
| 安服交付物 | 《安全服务状态报告》,报告频率:每天一次 《安全服务运营报告》,报告频率:每周一次 《首次威胁分析与处置报告》,报告频率:一次 《事件分析与处置报告》,报告频率:按需触发,不限次数 《安全通告》,报告频率:按需触发,不限次数 《综合分析报告/运营月报》,报告频率:每月一次 《季度汇报PPT》,报告频率:每季度一次 《年度汇报PPT》,报告频率:每年一次 中标后院方有权要求中标方严格按照上述频率要求提供服务交付物,确保满足招标方安全需求。如中标方未能按时提供,院方有权终止服务合同,中间产生任何费用由中标方自行承担。 | |
| 能力资质 | 服务厂商能力 | 服务厂商具备CCRC信息安全服务资质认证证书—信息安全应急处理服务一级资质 |
| 服务厂商具备CCRC信息安全服务资质认证证书—信息安全风险评估服务一级资质 | ||
| 服务厂商具备CCRC信息安全服务资质认证证书—信息系统安全运维服务二级资质 | ||
| 服务厂商软件研发实力需通过CMMI L5认证 | ||
| 服务厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位; | ||
| 服务厂商需是中国反网络病毒联盟ANVA成员单位; | ||
| 服务厂商为国家信息安全漏洞共享平台(CNVD)技术组成员; | ||
| 服务厂商安全服务实力和安全性需得到市场端的案例能力证明,提供安全服务保障的案例,并且提供相关证明文件。 |
第二包:住院医师规范化培训师资线上培训
1、总体要求:提供线上、全套运营服务,能够同时满足线上学习、理论考试、评价考核等功能;通过互联网访问,支持pc端与移动端使用;有工程师对接帮助解决日常使用中出现的问题;全天24小时运行,维护前通知到位。高稳定性,保证在数据量或应用连接数高峰运行时的系统运行正常,保障持久化的系统运行。
2、在线培训需求:①课程目录应包括全部课程名称、教师姓名、教师单位、学时数等。培训课件及考试内容必须符合辽宁省住院医师规范化师资培训的要求,包括但不限于政策法规、基地管理、人文素养、临床思维、教学能力、考核评价及最新教学活动指南解读等内容,课件版权合法。全部课件需均以视频形式呈现,清晰度不低于720p。视频中讲课声音要洪亮清晰,无明显杂音。②每个课程需要有配套试题,试题内容契合视频中知识点。③在线培训须同时支持PC端、移动端。实现培训学员按内容模块、按课件性质(必修/选修)和按学习状态 (未完成/已完成)筛选课程进行分类学习,能体现已完成学时数、未完成学时数、进度;能够提供基于培训要求的设置功能(如快进、倍速播放、拖拽、人脸识别、防多开、防挂机、防作弊等);课程播放支持培训相关信息的显示和视频功能的设置(如暂停、全屏、调节音量、调节分辨率、互动等);应具备在线考试功能,支持理论考核、实践能力评价考核等考核方式;可显示各类考试的名称,考试开始时间和结束时间,可设置提交试卷后是否显示分数、答案是否定时公布、是否打乱题序、且可灵活配置考试时间、题型题量分值、考试次数等,考试过程需有“人脸识别”防作弊手段,并有添加水印、防截屏等功能。④具有线上调研功能,支持调查问卷的投放、设置、结果统计分析等,方便了解学员和管理者各类培训需求。⑤可个性化定制培训证书,培训合格后获取电子证书。
3、培训管理功能要求:可进行人员基本信息(培训信息、学习信息、考试信息、证书信息)查询、修改和人员调入、调出;可按专业基地、职称、学历等字段,对人员进行多维度统计,且数据可导出;可对学习情况进行统计与分析,如学习进度、学习明细、学习时间分布等,并支持数据的查询、统计与导出;需对考试情况进行数据分析,如答错率、答题用时、考试成绩及参与率、完成率、合格率,支持相关数据的查询、统计、导出。
4、安全需求:平台能够保障数据信息的存储,支持可实时查看。平台能够保护用户信息的隐私性,保障信息不外泄。平台提供信息限定,仅支持限定用户的查阅。 5、售后服务要求:针对使用过程中的各类问题进行分析解答,5*12小时响应。
第三包:住院医师规范化培训题库系统
1、总体技术要求:支持电脑端、手机端、pad端同时进行互联网在线考试;支持1000人以上的同时联网运行。
2、具体技术指标要求:支持根据医院组织架构及部门创建对应管理层次,支持部门的增、删、改、查管理;可批量导入用户信息,可控制用户的功能权限及数据权限;支持用户的增、删、改、查、锁定、考试解锁,可重置用户密码;支持角色权限层级,支持自定义角色,自定义权限,包含菜单权限和数据权限;题库包括住培考核、执业医师。总量不低于100万道,其中住培考核题库不少于80万道,执业医师不少于20万;住培考核(西医)题库中包含国家目前设置有34个专业及亚专业题库;执业医师题库包含执业医师和执业助理医师历年仿真试题及模拟试题,并覆盖临床、口腔、公卫、中医、中西医结合5个方向;所有试题需标注难度,难度分为简单、中等、较难三种或以上,每种难度需标注难度系数;住培题库细分至住院医师规范化培训国家要求专业、国家要求轮转科室及国家要求各科室轮转中所需掌握的病种进行分类。
3、考试功能:支持自定义分类、自定义标签,试题支持文件导入、单个录入、批量录入;支持A1(单项最佳选择题),A2(病例摘要型最佳选择题),A3/A4(病例组型最佳选择题),B型题(标准配伍题),X型题(多项选择题),C型题(综合分析选择题),案例分析题,填空题,判断题,简答题,名词解释等题型。其中A3/A4型题、案例分析题在答题时,符合国家考试要求,不能回退作答;可根据需求进行手动组卷、自动组卷、以卷组卷。智能组卷支持抽题排重,题干相似度排重、抽题时间排重、指定试卷排重;可对考过的试卷进行再次考试、可打印试卷、可输出word版本试卷(试卷和答案可分别输出)、可随时修改参考人员、特殊情况下可让学员重新考试、已组好试卷可进行乱序;系统支持组卷人对试卷进行加密解密,加密后其他管理员对试卷执行“预览、编辑、打印、输出、复制”操作,对关联考务执行“编辑-预览、复制”操作,需要输入密码解密;以设置具体的考试时间,考试时长,并且可以限制参考对象。限定考试入口开放时间设置。迟到限时设置,超过迟到限时的考生不能进入考试。限时交卷:在开考后限定时间段之后才可交卷;支持逐题答题模式和逐题型模式;支持对参考人员的增(手动、导入)、删、改、查。支持导出参考人员,统计考试情况。支持以历史考务选择添加参考人员;可以实时监控考试状况,包含考试人数、交卷人数、缺考人数、ip地址、登录的客户端等;可以查看考试成绩和答题记录,同时可以看到试题的正确答案以及解析,方便考生针对错题进行学习,巩固知识;断网情况下管理端可发起强制交卷支持考后一键补交;考生端支持答一题存一题功能,异常退出可保存答题记录。支持考试中的考生个人监控,记录考生进入试卷、锁定解锁、交卷等时间轨迹;包含排名显示,个人考试知识点掌握情况和本场考试(组织内)内知识点答题情况,方便对比分析以及查漏补缺;记录考生进入试卷、锁定解锁、交卷等时间轨迹。答题记录实时存储在服务器端,支持异常中断后继续上次答题;学员即使不主动交卷,后台也可以强制交卷。支持开启防作弊设置无操作限制、切屏锁定限制、每场考试自定义解锁码;试卷和考试支持自定义分类:试卷和考试(考务)独立分开,试卷和考试可各自复用;考生在移动端考试屏幕无论因何种情况切换,均需输入验证码才可进行继续考试。
4、移动端考试与学习:移动端可进行日常针对性练习和考试,可随时查看考试记录、错题记录、收藏记录等;移动端支持随机练习、章节练习、同步测验功能可搜索、查找试题、可错题重做、可收藏试题;可答题统计,统计总体的答题量、正确率。同时支持按照知识点分类统计答题量和正确率,可以知道易错知识点,可通过系统配套医学数字教材和医学数据库进行难点和易错知识点进行查询和学习。
5、售后服务:进行软件使用及管理维护培训1次,1周内完成响应。针对使用过程中的各类问题进行分析解答,5*12小时响应。第四包:床头柜
1、数量400个;规格:460*450*800mm(规格可浮动0-20mm含轮)。
2、功能:不锈钢毛巾架:伸缩餐桌板静音滑轨、刹车轮:大容量抽屉:橱内一体成型隔板;静音滑轮。
3、材料为钢塑复合。箱体采用优质碳钢、柜子面板、抽屉、餐桌、柜门板等构成采用ABS塑料原料,环保无异味、韧性好、抗冲击性强、耐磕碰;台面304不锈钢板(或其他耐高温磨损材料);箱体经酸洗、磷化处理、静电喷漆、有光泽、防腐、抗氧化。
4、需带样品。
三、资质要求:
1、投标人须具备经工商行政部门登记年审合格独立法人资格,具备生产或经销标的物的相关资格,且营业范围包括投标标的物的经营。
2、具有健全的财务会计制度和良好的商业信誉。最近三年内经营活动中没有重大违法记录。
3、投标人需提供投标产品的生产许可证和检验合格证。代理商须提供制造厂家(或国内总代理)出具的产品授权书。
四、文件要求:
1、投标标的物的详细说明。
2、投标人所经营企业的营业执照、组织机构代码证、税务登记证等复印件。
3、“第三条”中要求提供的相应资质证明文件。
4、产品质量承诺书、廉洁销售承诺书。
5、前来投标的销售人员需提供:本次项目的投标方授权委托书原件(须有法人代表亲笔签名和公章)、身份证复印件(正反面)、厂方和销售员的联系电话及联系地址,以及本公告中未列及的有益于此次招标的相关材料。
6、报价。为单位报价,报价中含设备费、安装费、税金等在医院使用前的所有费用。
7、标书要求一份正本、二份副本,封装并加盖企业公章。
五、时间按排:
1、报名截止时间:2024年3月20日15:00。报名截止时间前未报名者将无权参加此次采购活动。
2、竞谈采购时间:2024年3月21日8:30。投标人须提前30分钟到场进行抽签,否则后果自负。
六、地点:
朝阳市中心医院外科楼第一会议室。
七、投标人须知:
1、中标人在合同签订前需向我院缴纳中标金额10%的履约保证金,工程验收合格后,无息退还履约保证金。
2、投标人需保证提供的资质证明文件真实、有效。否则医院有权取消投标人投标资格。
3、投标人需按医院要求进行标书的制作,不可缺项、漏项,如标书不符合医院要求,医院有权取消投标人投标资格。
4、付款方式投标人可自由提出。
5、以上投标方所提供的材料均需加盖企业公章。
6、如果因施工导致医院设施损坏或因证件不全不真实等原因影响医院正常使用或被上级监督部门处罚,由投标人承担一切责任及所有费用(包括医院损失)。医院有权向投标人索要赔偿。
报名联系电话:0421-*******查看详情
报名邮箱:cyszxyyzbb@163.com(邮件内容需发送营业执照、项目名称、公司名称以及联系电话)
朝阳市中心医院招标办
2024年3月14日
