采 购 公 告
朝中心医招（2025）22号
欢迎并感谢贵公司参加我院此次采购活动，本次采购采定于2025年7月10日进行，具体说明如下：
一、项目名称：
第一包：心肺复苏机
编号：czxyzbqx-******001
第二包：血气分析仪
编号：czxyzbqx-******002
第三包：无创血流动力学监测
编号：czxyzbqx-******003
第四包：空气压力波治疗仪
编号：czxyzbqx-******004
第五包：网络安全值守服务
编号：czxyzbwa-******001
二、具体要求：
第一包：心肺复苏机
1、招标数量1台。
2、要求同时具备心脏按压功能及呼吸功能；电动电控；具备转运途中不间断按压功能。
3、按压频率：一般可在每分钟100 - 120次之间调节，可持续按压和自动 30:2 按压。
4、心脏按压深度：通常能控制在5 - 6厘米的范围内。
5、按压模式：有多种模式，如标准按压模式、同步按压通气模式等。
6、通气参数：潮气量一般至少可在400 - 600毫升之间调节，呼吸频率设置范围包括不限于每分钟10 - 12次。
7、电源：具备内置电池，可支持一定时间的连续使用，同时也能外接电源，以保证设备在不同环境下的正常运行。
8、设备生产日期要求在半年之内。
第二包：血气分析仪
1、招标数量1台。
2、血气分析仪器，需要具备准确、精密度好、测定快速的特点。
3、检测项目包括不限于：ph、pco2、po2、so2，碳酸氢钠，be，电解质（na＋、k＋、ca＋＋），代谢物（glu、lac）。
4、血气包等消耗品室温保存，无需冷藏；内置质控；测试速度≤120s。
******医院的系统，设备端口需免费开放。
6、样本量需求：样本量尽量少，减少对病人的采血负担。
7、维护和保养有具体要求，明确仪器定期维护周期。
8、具有查看历史记录、打印的功能。
9、如涉及专机专用试剂，现场需报试剂价格（此价格需同意在辽宁省阳采平台点采，且同意我院spd服务公司统一配送）.
10、设备生产日期要求在半年之内。
第三包：无创血流动力学监测
1、招标数量1台。
2、能床旁无创血流动力学实时监测。
3、彩色屏幕，触屏。
4、内置电池，具有充电功能，同时也能外接电源。
5、配有原厂打印机。
6、具有心电波形显示功能，通过心电波形测量心率。
7、a4打印纸打印报告结果，含中文输入功能。
8、具有监测过程回顾功能。
9、监测项目包括但不限于以下指标：胸液水平，心输出量，心脏指数，每搏输出量，外周血管阻力，心率、血压、血氧饱和度，心脏阻抗图，无创周围血管检测。
10、采用自动调整主动脉顺应性方法（zmarc）计算每搏输出量。
11、采用ubuntu操作系统。
12、采用数字化阻抗信号处理技术（disq）进行信号处理。
13、如涉及专机专用耗材，需现场报耗材价格（此价格需同意在辽宁省阳采平台点采，且同意我院spd服务公司统一配送）。
14、检测结果需上传我院信息系统，设备端口需免费开放。
15、设备生产日期要求在半年之内。
第四包：空气压力波治疗仪
1、采购数量：3 台。
2、压力模式：四种压力模式：2 种按摩械式、1 种水肿模式、1 种组合模式。
3、led 数码显示，可显示压力大小、速度、操作时间、充气部位、操作模式。
4、有空气滤器，延长压缩机及套筒使用寿命。
5、输入功率：≤60w。
6、定时：0～99 分可调，可随时停止治疗。
7、压力范围：0～280 mmhg。
8、每个腔体压力 0～280 mmhg 可调，(每腔压力单独可调，即可以做到零压力跳过也可做到梯度压力)。
9、可同时治疗两个肢体。
10、防电磁波干扰。
11、气囊腔数：6 腔。
12、要求设备生产日期在半年之内。
第五包：网络安全值守服务
1、基于我院的安全现状，为进一步提高我院网络安全的防护能力，有效防范恶意攻击、高级安全威胁等，全力避免网络安全等事件发生，以7*24小时保障我院网络安全“持续有效”为目标，提出基于我院网络安全服务采购需求，具体需求描述如下：

需求类型	具体指标	内容及要求
服务内容要求	安全服务基本要求	本次投标方为我院提供云端安全运营中心监测平台和安全专家团队的7*24小时持续专家服务保障，内网及互联网业务区发现的威胁可及时响应，通过安全运营平台构建持续、主动、闭环的安全运营体系，基于我院业务需要本次至少提供50个核心资产为期一年的全面梳理和重点防护。
	安全评估风险监测	投标方提供的云端安全服务平台需支持与我院现有的态势感知分析平台、威胁探针或waf设备实现安全日志、策略配置等接口对接，涉及到与现有安全设备对接的接口定制等费用由投标方承担。若投标方产品无法与我院现有安全设备对接，可自行提供满足我院业务需求的相关安全组件，保障满足我院安全服务需求。（提供安全服务厂商证明材料，并且加盖厂商公章）
		投标方需借助安全工具对我院现有资产进行识别和梳理，并将服务范围的信息录入到安全运营平台中进行管理，在持续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程，确保资产信息的准确性和全面性。
		系统与web漏洞扫描：定期对操作系统、数据库、常见应用/协议、web通用漏洞与常规漏洞进行漏洞扫描，并给出修复建议。
		弱口令扫描：定期对信息化资产不同应用弱口令猜解检测，如：smb、mssql、mysql、oracle、smtp、vnc、ftp、telnet、ssh、mysql、tomcat等，避免因弱口令问题使得院方被通报。
		蠕虫病毒事件：投标方需确认文件是否被感染，定位失陷的代码并进行修复。
		针对漏洞利用攻击行为、webshell上传行为、web系统目录遍历攻击行为、sql注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估，判断攻击行为是否成功以及业务风险点
		失陷主机分析：投标方需对失陷主机进行分析研判（如后门脚本类事件），并给出修复建议。
		实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件
		脆弱性扫描与验证：投标方需提供不少于每月一次针对服务范围内的资产的系统脆弱性和web漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。
		本次投标安全运营平台可以展示出当前我方遭受的威胁事件信息以及脆弱性信息统计，并支持服务专家按照资产类别、威胁类型进行定制化筛选查看，能直观感受到我方当前的风险态势情况。
		针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助院方快速恢复业务，消除或减轻影响。
		潜伏威胁分析：投标方需分析内网主机的非法外联威胁行为，判断是否存在潜伏威胁，并给出解决建议。含：对外攻击、apt c&c通道、隐藏外联通道等外联威胁行为。
	应急响应能力	对于重大事故应启动应急响应机制，工作时间15分钟之内云端专家进行响应，非工作时间30分钟之内云端专家进行响应，投标方服务人员在4小时上门处置。
		运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时，对于一般事件的遏制影响和处置完成时间小于4小时。
		投标方提供微信群安全通报服务，通过微信群建立有效的沟通机制，实时监测的安全风险快速预警和闭环处置。
	问题处置	投标方需对发现的问题进行处置，安全服务平台及安全专家与我院现有的安全设备实现联动对接，例如互联网业务存在安全威胁可以调用现有waf的策略接口对接，做进一步的策略封堵，提高病毒类事件、入侵行为，勒索、挖矿类事件等处置能力。如投标方提供的安全服务能力无法与我院waf开放端口对接联动，则可自行提供waf设备满足我院业务需求。如果处置过程需其他安全产品联动对接处置问题道理同上。（提供安全服务厂商证明材料，并且加盖厂商公章）。
		针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案。
		需提供脆弱性复测措施，及时检验脆弱性真实修复情况。投标方要支持招标方可按需针对指定脆弱性问题，指定资产等小范围进行，降低脆弱性复测时的潜在影响范围。
		基于主动响应和被动响应流程，对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。
		本次投标安全运营监测平台应支持安全专家将威胁事件的分析过程详细记录到对应的威胁事件工单里，便于我院做安全风险处置过程的回溯。
		针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助我方快速恢复业务，消除或减轻影响。
	安服交付物	《安全服务状态报告》，报告频率：每天一次 《安全服务运营报告》，报告频率：每周一次 《首次威胁分析与处置报告》，报告频率：一次 《事件分析与处置报告》，报告频率：按需触发，不限次数 《安全通告》，报告频率：按需触发，不限次数 《综合分析报告/运营月报》，报告频率：每月一次 《季度汇报ppt》，报告频率：每季度一次 《年度汇报ppt》，报告频率：每年一次 中标后院方有权要求中标方严格按照上述频率要求提供服务交付物，确保满足招标方安全需求。如中标方未能按时提供，院方有权终止服务合同，中间产生任何费用由中标方自行承担。
能力资质	服务厂商能力	服务厂商具备ccrc信息安全服务资质认证证书—信息安全应急处理服务一级资质
		服务厂商具备ccrc信息安全服务资质认证证书—信息安全风险评估服务一级资质
		服务厂商具备ccrc信息安全服务资质认证证书—信息系统安全运维服务二级及二级以上资质
		服务厂商软件研发实力需通过cmmi l5认证
		服务厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；
		服务厂商需是中国反网络病毒联盟anva成员单位；
		服务厂商为国家信息安全漏洞共享平台(cnvd)技术组成员；
		服务厂商安全服务实力和安全性需得到市场端的案例能力证明，提供安全服务保障的案例，并且提供相关证明文件。

三、资质要求：
******商行政部门登记年审合格独立法人资格，具备生产或经销标的物的相关资格，且营业范围包括投标标的物的经营。
2、具有健全的财务会计制度和良好的商业信誉。最近三年内经营活动中没有重大违法记录。
3、投标人需提供投标产品的生产许可证和检验合格证。代理商须提供制造厂家（或国内总代理）出具的产品授权书。
四、文件要求：
1、投标标的物的详细说明。
2、投标人所经营企业的营业执照、组织机构代码证、税务登记证等复印件。
3、“第三条”中要求提供的相应资质证明文件。
4、产品质量承诺书、廉洁销售承诺书。
5、前来投标的销售人员需提供：本次项目的投标方授权委托书原件(须有法人代表亲笔签名和公章)、身份证复印件（正反面）、厂方和销售员的联系电话及联系地址，以及本公告中未列及的有益于此次招标的相关材料。
******医院使用前的所有费用。
7、标书要求一份正本、二份副本，封装并加盖企业公章。
五、时间安排：
1、报名截止时间：2025年7月9日14:00。报名截止时间前未报名者将无权参加此次采购活动。
2、竞谈采购时间：2025年7月10日9:00。投标人须在8:30到场进行抽签，否则后果自负。
六、地点：
******医院外科楼第一会议室。
七、投标人须知：
1、中标人在合同签订前需向我院缴纳中标金额10%的履约保证金，工程验收合格后，无息退还履约保证金。
******医院有权取消投标人投标资格。
******医院有权取消投标人投标资格。
4、付款方式投标人可自由提出。
5、以上投标方所提供的材料均需加盖企业公章。
************医院有权向投标人索要赔偿。
八、报名方式：
报名邮箱：******（发送要求：邮件主题为“项目名称+编号”，邮件正文为“①项目名称+编号、②公司名称、③联系电话”，营业执照以附件形式发送。）
满足上述要求并成功发送邮件，即为报名成功。本次采购不单独提供招标文件，成功报名的投标人，需严格按照采购公告的具体要求，自行负责编制投标文件，确保标书内容完整、准确，符合采购项目的各项规定和标准。
联系方式：******
******医院招标办
2025年7月3日