广州市第一人民医院信息技术服务（广州集采）定点竞价采购公告

位置>千里马招标网> 招标中心> 广州市第一人民医院信息技术服务（广州集采）定点竞价采购公告

广州市第一人民医院信息技术服务（广州集采）定点竞价采购公告

广东-广州-广州市状态：公告

加入收藏

打印

导出为

更新时间:

2022年12月13日

招标单位:

立即查看

截止时间:

立即查看

招标编号:

立即查看

项目名称:

立即查看

代理机构:

立即查看

关键信息:

技术服务

招标文件:

立即查看

下文中****为隐藏内容，仅对千里马会员用户开放，【注册/登录】后可查看内容详情

您尚未开通该权限！

咨询客服：400-688-2000，掌握更多商机线索！

****采用定点竞价方式实施本次采购，现邀请合格的供应商参与竞价。

一、项目基本信息

（一）项目名称：****信息技术服务（**集采）定点采购

（二）项目编号：****

（三）预算金额：2,345,000.00

（四）采购需求：

编号服务描述需求描述数量计量单位

服务内容：********卫计委****医院，是**地区医疗、教学、科研、****基地。始建于1899年（光绪25年），名为“**方便所”，**后于1954年更名为“****”。医院由院本部、****医院三个院区组成。 2018年9月，****政府常务会议审议通过了《********医院建设方案（2019-2023年）》。**市将举全市之力把****打造成国际知名、国内一流的高水平****医院。未来，医院将形成器官移植、胸痛中心、卒中中心、日间手术推广、加速康复医学、多****中心协同发展模式，同时依托国家、省临床重点专科平台，****中心为龙头，加快构建具有引领效应的一批高水平专科群如****中心、**心****中心、**再****中心、广****中心、******中心、****中心、****中心、****中心等，助力百年名院与改革开放最前沿的**省一起勇攀高峰。经过多年的信息化建设，****已建设HIS系统、PACS 、LIS、互联互通平台、****医院等多个信息系统，而这些信息系统是面向社会公众提供医疗信息业务，其业务信息安全受到破坏时所侵害的客体是社会秩序和公共利益，进而影响社会成员使用相关公共设施、获取公开信息**、接受相关政务服务以及其他影响公共利益的事项，造成较大范围的社会不良影响，医院的工作职能和公信度也将受到严重影响。 ****医院网络的信息安全保障及安全运营能力，保障医院的信息系统安全高效运行，筑牢医院的网络安全防线，对****进行信息安全建设。本期建设项目是以“一个中心三重防护”为指导思想，以《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》，《电子病历系统功能应用水平分级评价方法及标准(试行)》、《互联互通标准化成熟度测评方案（2020年版）》、《****医院****医院基本标准》为建设依据，立足医院信息安全现状及面临的威胁，力求设计合法合规、立体安全、监测预警与防护能力并重的信息安全保障体系。 4.1.2. 项目目标 1．以业务的实际安全特性为基础，采用新的信息安全保护技术，体系化规划信息安全防护策略，强化风险应对（监测、预警、处置、溯源）能力，建设一套符合****信息系统实际安全需求的网络安全保障体系框架，及有效的安全运营管理体系；实现新形势下安全管理上台阶、安全技术见实效、综合实力有提升的建设成效，形成具有主动防御和协同运营能力的新一代网络安全保障体系，****医院信息系统的安全保障能力和防护水平，确保信息系统长期安全稳定运行。 2．建设医院网络信息安全空间，主动应对各类信息威胁，减少信息安全事件的发生机率及影响程度，增强医院信息系统的信息安全水平，为广大市民提供一个安全高效的医疗服务平台，有效地提****医院的信任度，保护医院、市民的数据安全和财产安全，****医院、市民的经济损失。 3．落实国家等级保护要求，确保医院的信息系统络安全等级保护3级要求；落实电子病历评级的要求，满足互联互通标准化、****医院的网络安全要求。
需求详细说明:

用户需求书一、项目名称2022信息安全建设项目。二、资格要求/供应商资格门槛1.投标供应商应具备《政府采购法》第二十二条规定的条件，提供下列材料：1）具有独立承担民事责任的能力：在中华人民**国境内注册的法人或其他组织或自然人，投标（响应）时提交有效的营业执照（或事业法人登记证或身份证等相关证明）副本复印件。分支机构投标的，****公司营业执照副本复印件，总公司出具给分支机构的授权书。2）有依法缴纳税收和社会保障资金的良好记录：提供书面声明，格式自拟。3）具有良好的商业信誉和健全的财务会计制度：提供书面声明，格式自拟。4）履行合同所必需的设备和专业技术能力：按投标（响应）文件格式填报设备及专业技术能力情况。5）参加采购活动前3年内，在经营活动中没有重大违法记录，重大违法记录，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚（根据财库〔2022〕3号文，“较大数额罚款”认定为200万元以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的，从其规定）。2.落实政府采购政策需满足的资格要求：本项目不属于专门面向中小企业采购的项目。3.本项目的特定资格要求：1）供应商未被列入“中国执行信息公开网”（zxgk.****.cn）“记录失信被执行人”名单；未被列入“信用中国”网站(www.****.cn)“重大税收违法失信主体、政府采购严重违法失信行为”记录名单；****政府采购网(www.****.cn)“政府采购严重违法失信行为信息记录”****政府采购活动期间。（以投标（响应）截止时间当天在上述网站查询结果为准，如相关失信记录已失效，供应商需提供相关证明资料）。2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目（或采购包）投标（响应）。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参与本项目投标（响应）。 3）本项目不接受联合体投标。三、项目实质性条款一览表序号实质性条款备注1 ★本次采购产品为非进口产品（进****海关报关验放进入中国境内且产自关境外的产品）。 2 ★网络层吞吐量≥25G，应用层吞吐量≥9G，IPS吞吐量≥1.8G，防病毒吞吐量≥2.3G，全威胁吞吐量≥1.5G，并发连接数≥220万，HTTP**连接数≥20万；千兆电口≥6；万兆光口SFP+数≥2。互联网出口防火墙性能要求3 ★标准2U机架式设备，网络层吞吐量（大包）≥12Gb；应用层吞吐量≥2.7Gb；支持用户数≥15000；最大并发连接数≥80万；千兆电口≥6；万兆光口SFP+≥2。上网行为管理性能要求4 ★提供现有防病毒系统（1500个终端续费和新购3500个用户原厂授权），提供3年病毒库更新服务。终端防病毒系统数量要求5 ★性能参数：态势感知系统存储容量≥20T；内存≥96GB；系统盘≥240GB SATA SSD；数据盘≥32TB；冗余电源，接口≥4千兆电口。态势感知系统性能指标要求6 ★性能参数：吞吐性能：≥2Gbps，硬件参数：规格：2U，内存大小≥8G，硬盘容量≥480GB SSD，电源：冗余电源，接口≥6千兆电口+2万兆光口SFP+。态势感知系统探针1、2性能要求7 ★性能参数：吞吐性能：≥1Gbps。硬件参数：规格：1U，内存大小≥8G，硬盘容量≥256GB SSD，电源：单电源，接口≥6千兆电口+2千兆光口SFP。态势感知系统探针3性能要求8 ★采用无代理部署模式，要求轻量、安全、易维护。（提供无代理部署模式的技术实现说明）数据库运维系统及服务要求四、详细采购需求4.1. 项目基本概况介绍4.1.1. 项目背景********卫计委****医院，是**地区医疗、教学、科研、****基地。始建于1899年（光绪25年），名为“**方便所”，**后于1954年更名为“****”。医院由院本部、****医院三个院区组成。2018年9月，****政府常务会议审议通过了《********医院建设方案（2019-2023年）》。**市将举全市之力把****打造成国际知名、国内一流的高水平****医院。未来，医院将形成器官移植、胸痛中心、卒中中心、日间手术推广、加速康复医学、多****中心协同发展模式，同时依托国家、省临床重点专科平台，****中心为龙头，加快构建具有引领效应的一批高水平专科群如****中心、**心****中心、**再****中心、广****中心、******中心、****中心、****中心、****中心等，助力百年名院与改革开放最前沿的**省一起勇攀高峰。经过多年的信息化建设，****已建设HIS系统、PACS 、LIS、互联互通平台、****医院等多个信息系统，而这些信息系统是面向社会公众提供医疗信息业务，其业务信息安全受到破坏时所侵害的客体是社会秩序和公共利益，进而影响社会成员使用相关公共设施、获取公开信息**、接受相关政务服务以及其他影响公共利益的事项，造成较大范围的社会不良影响，医院的工作职能和公信度也将受到严重影响。****医院网络的信息安全保障及安全运营能力，保障医院的信息系统安全高效运行，筑牢医院的网络安全防线，对****进行信息安全建设。本期建设项目是以“一个中心三重防护”为指导思想，以《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》，《电子病历系统功能应用水平分级评价方法及标准(试行)》、《互联互通标准化成熟度测评方案（2020年版）》、《****医院****医院基本标准》为建设依据，立足医院信息安全现状及面临的威胁，力求设计合法合规、立体安全、监测预警与防护能力并重的信息安全保障体系。4.1.2. 项目目标1．以业务的实际安全特性为基础，采用新的信息安全保护技术，体系化规划信息安全防护策略，强化风险应对（监测、预警、处置、溯源）能力，建设一套符合****信息系统实际安全需求的网络安全保障体系框架，及有效的安全运营管理体系；实现新形势下安全管理上台阶、安全技术见实效、综合实力有提升的建设成效，形成具有主动防御和协同运营能力的新一代网络安全保障体系，****医院信息系统的安全保障能力和防护水平，确保信息系统长期安全稳定运行。2．建设医院网络信息安全空间，主动应对各类信息威胁，减少信息安全事件的发生机率及影响程度，增强医院信息系统的信息安全水平，为广大市民提供一个安全高效的医疗服务平台，有效地提****医院的信任度，保护医院、市民的数据安全和财产安全，****医院、市民的经济损失。3．落实国家等级保护要求，确保医院的信息系统络安全等级保护3级要求；落实电子病历评级的要求，满足互联互通标准化、****医院的网络安全要求。4.2. 采购内容4.2.1. 采购清单标的名称单位数量合同期备注互联网出口防火墙 1 台 3年技术参数要求详见互联网出口防火墙技术要求。下一代Web 应用防火墙 1 台 3年技术参数要求详见下一代Web 应用防火墙技术要求。上网行为管理 1 台 3年技术参数要求详见上网行为管理技术要求。服务器区防火墙 1 台 3年技术参数要求详见服务器区防火墙技术要求。服务器深度防护系统 1 套 3年技术参数要求服务器深度防护系统技术要求。IT安全运维管理系统（包含准入和桌面管理系） 1 套 3年技术参数要求详见IT安全运维管理系统（包含准入和桌面管理系）技术要求。终端防病毒系统（续费和扩容） 1 套 3年技术参数要求详见终端防病毒系统（续费和扩容）要求。态势感知系统 1 套 3年技术参数要求详见态势感知系统技术要求。数据库监控 1 套 3年技术参数要求数据库运维监控系统和服务技术要求。网络安全运营服务 1 项 1年服务要求详见安全运营服务管理技术要求。4.2.2. 国家相关标准、行业标准、地方标准或者其他标准、规范《中华人民**国网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》《关于印送的函》（公网安[2022]1058号）《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019《信息安全技术网络安全等级保护定级指南》GB/T 22240-2020《信息安全技术网络安全等级保护测评过程指南》GB/T 28449-2018《信息安全技术网络安全等级保护实施指南》GB/T 25058-2019《信息安全技术网络安全等级保护测评要求》GB/T 28448-2019《信息安全技术网络安全等级保护实施指南》GB/T25058-2019《信息安全技术网络安全等级保护安全设计技术要求》GB/T25070-2019《****医院****医院基本标准》《关键信息基础设施安全保护条例》国令第745号《关于电子病历系统应用水平分级评价管理办法（试行）及评价标准（试行）》《互联互通标准化成熟度测评方案（2020年版）》4.2.3. 报价要求报价以总价最高限价形式进行报价，需要列明单项报价，品牌，型号等信息；供应商报价已包含各项税费、交通运输费、保险、装卸费、合同实施过程中应预见或不可预见费用等所有费用。4.3. 采购要求应对技术要求如实、具体、明确响应，不得含糊不清、不确认或伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。采购人有权要求在签订合同后7个工作日内进行产品测试，如不符合投标文件中所应答的逐条功能，采购人将作退货处理并要求补偿经济损失，同时追究法律责任。4.3.1. 数据库运维系统及服务要求提供3年数据库运维服务，运维对象为招标方的核心业务系统的数据库，投标方在服务期内需要协助招标方快速定位故障、处理故障、恢复业务，提供应急响应服务，提供定期巡检服务并且出具《巡检报告》。需提供一套****医院永久使用，该系统提供不少于50个授权点，必须支持对Oracle、SQL SERVER、MySQL、达梦等数据库进行监控。以下是本次数据库监控系统的具体技术要求：功能要求详细技术参数及要求系统架构采用B/S架构，支持中文管理界面。部署方式 ★采用无代理部署模式，要求轻量、安全、易维护。（提供无代理部署模式的技术实现说明）支持多节点横向扩展模式。用户权限支持按用户角色分配资产对象，实现用户角色和数据库对象的关联。数据库适配 1.支持数据库适配类型：Oracle、SQL Server、MySQL、DB2、PostgreSQL、MongoDB、达梦、人大金仓、Redis、Caché、HANA、TDSQL、TiDB、**云RDS for MySQL等。（提供资产类型截图说明）2.支持主机适配类型：Linux、Windows、AIX、HP-UX、Solaris、中标**等。3.支持云库和无主机模式接入。资产发现 1.支持自定义IP和数据库端口方式，自动发现数据库资产。▲2.支持自动识别数据库集群和容灾架构，包括：Oracle RAC/DG/OGG、SQL Server Alwayson、MySQL Cluster/主从/主主、DBRA等，并自动生成拓扑图（提供资产拓扑截图）。▲3.自动检测资产DB-LINK关系，提供拓扑图和表格形式展示，展示各对象之间的数据流向（提供DB-link拓扑截图）4.支持以报表形式批量导入、导出数据库资产。自动化部署支持Oracle单机、RAC、DG等自动化部署。支持MySQL单机、集群（主从、MGR）等自动化部署。支持数据库参数自动优化配置和自定义配置。运行监控数据库连接、监听、实例状态，数据库启停状态。表空间、ASM磁盘组、归档日志、闪回空间、数据文件、文件系统状态和变化。Oracle RAC/DG/OGG、SQL Server Alwayson、MySQL Cluster/主从/主主、DBRA等集群和容灾状态。长事务、大事务运行状态。数据库登录、数据库连接、SQL解析、SQL执行、SQL提交状态。Processes、Sessions、DB files、Jobs等数据库**使用状态。Lock、Latch、Mutex锁**状态。物理备份和逻辑备份状态。CPU、内存、存储I/O、网络等主机**使用状态。支持自定义监控指标项支持聚合监控大屏，显示内容至少包括：▲1.显示全局或指定业务系统的健康度、繁忙度、可用度指数（提供健康度、繁忙度、可用度的指数截图）2.显示Top5告警数、变更数、会话数、健康度、过去7天可用度、繁忙度的数据库资产。3.显示多实例的正常/异常状态，并可以下钻到指定实例或集群大屏。4.显示待处理告警列表。支持单实例和集群监控大屏模版，显示内容至少包括：1.自动识别单实例/集群架构，并自动选择单实例/集群大屏模版进行适配展示。2.显示数据库可用性、错误、性能、变化、可靠性状态。3.显示数据库登录、数据库连接、SQL解析、SQL执行、SQL提交状态。4.显示SQL执行次数、SQL执行时间，直观发现SQL执行性能瓶颈。5.显示数据库**（Processes、Sessions、DB files、Jobs）、锁**（Lock、Latch、Mutex）和主机**（CPU、内存、存储、网络）状态。▲6.显示各单元模块状态指示灯，直观展示该单元模块指标正常和异常情况，不同单元模块的状态指示灯支持告警联动。提供实例状态指示灯联动告警截图）7.显示单实例/集群资产当前的待处理告警分布。支持可视化内容自定义，包括：▲支持对单资产的多指标自由组合展示查看，可自定义指标内容展示样式，如表格、线图、柱图、饼图等（提供自定义实例看板截图）支持对核心指标的自定义比对查看，一屏对多个资产的某重要指标信息的比对展示巡检日常轻量巡检，至少包括以下内容：1.从数据库可用性、**就绪、可靠性、变化、作业等维度，完成对数据库资产的轻量级检查。2.通过设定上班、下班时间，自动执行日常巡检，并支持基于上班时间点和下班时间点的巡检结果比对，掌握数据库系统变化。3.支持一页展示多实例的日常巡检结果，实现快捷查阅。4.日常轻量巡检项目支持自定义支持自动和手动两种方式实深度巡检，支持批量巡检。从数据库可用性、空间管理、安全性、可靠性、性能、错误、主机**、数据库**、数据库软件、数据库参数、系统参数等维度，完成对数据库资产的全面深度检查。巡检结果提供异常告警项汇总页，可查看近期巡检的异常告警项数量分布图，并支持查看当前巡检的异常告警项具体内容。可通过巡检报告对数据库可能存在的故障和问题进行快速定位，对每个异常指标提供专业解读和建议。支持WORD和PDF文档两种方式下载巡检报告。错误日志支持错误日志自动获取，并以图形化方式展示错误日志的分布。支持对错误日志内容的特征码自动识别，并自动合并统计。支持对错误日志的历史数据查询。容量支持从数据库维度和文件系统维度入口，统计分析容量信息。支持查看数据库与表空间层级的增量变化与增量统计。支持容量空间基于未来可用天数的预警。提供表空间一键扩容，支持已有表空间扩容和创建新表空间扩容方式。支持ASM磁盘组的管理，包括不局限于磁盘组的查看、创建新磁盘组等性能支持基于主机、数据库**和SQL性能指标的分析下钻，智能定位性能瓶颈点。支持自动获取指定时间窗口的Top SQL，并对SQL语句提供在线诊断，输出诊断报告支持自动获取AWR报告。▲支持AWR报告全中文解读，解读内容至少包括：主机**、数据库**、会话登录、SQL解析、SQL执行、事务提交、RAC统计和数据库参数等，并根据数据库的性能状况给出专业分析，对数据库存在的性能瓶颈进行定位，对异常指标提供优化建议，提供AWR解读报告截图。AWR解读报告支持WORD和PDF格式输出。SQL审核应用上线前，提供SQL语句静态规则审核，并给出SQL语句优化建议。应用上线后，可自动捕获低效、高消耗、异常的增量SQL等，并对SQL语句提供在线诊断，输出诊断报告，诊断报告内容至少包括：SQL ID、SQL文本、SQL执行计划和SQL优化建议。SQL诊断报告支持在线查看和PDF格式下载。运维编排提供常见运维场景的编排模版，实现从告警到故障处理的自动化运维，要求至少提供2个以上运维编排模版，****处理场景的运维模版截图。支持触发条件自定义。报告生成支持不同资产、不同功能模块的报告汇总和输出。提供不同使用场景的报告模板。支持报告封面、报告内容等信息自定义。安全数据库账户安全管理，包括如下支持：1.支持数据库账户的创建、赋权、改密、启停等操作。2.全局展示所有数据库对象从权限、用户状态、登录时间用户检测统计结果，对大权限账户、过期状态账户态和长时间未登录账户等告警，并给出检测报告。3.支持查看单个数据库对象用户检测详细结果，并对用户检测结果给出等级分类。对数据库运行环境的安全检测，包括如下支持：1.支持数据库补丁安装检测，可查看最新补丁详细信息，包括补丁号、发布日期、修复BUG等。2.支持比特币病毒检测，并提供一键清理比特币病毒功能。变更追溯变更追溯信息要求包括：主机配置、主机**、数据库用户、数据库应用、数据库对象、数据库配置、数据库空间等维度。支持查看变更的详细信息，包括：变更时间、变更类型、变更操作和变更内容。运维工具 ▲支持用户自定义添加新工具,提供添加自定义工具截图。自定义添加的新工具，可以分配给指定用户使用提供自动锁处理工具：支持自动定位锁源及被锁源阻塞的会话。支持SQL锁源现场保留。支持一键杀锁操作。提供归档日志清理工具：1.提供归档路径、归档空间使用率、备份成功开始时间、最近归档时间等信息。2.支持清理最近一次成功全备份之前的全面归档日志的安全清理方式。3.支持清理1小时之前的全部归档日志的紧急清理方式。提供监听日志清理工具：1.提供监听日志路径、大小等信息。2.支持对监听日志进行一键清理。提供实例启停工具：支持对实例一键启动、停止操作。提供DUMP文件导出工具：1.支持exp、expdp两种类别导出dump文件。2.支持全库、用户、表格三种方式导出dump文件。提供主机连接检测工具：1.支持一键实时发起主机连接检测，提供主机连接检测结果。2.提供主机连接检测详细信息，至少包含：主机名、程序名、总连接数、状态等。3.支持一键中止主机连接。4.支持主机连接历史记录查看。提供数据库SCN检测工具：1.支持查看数据库对象SCN检测详细信息，包括：数据库版本号、补丁集、SCN增长速率、当前SCN值、Headroom值以及临界值。2.提供数据库对象SCN趋势分布图。3.提供SCN检测结论和建议。告警支持待处理告警和日常运维工具的自动关联。历史告警支持按时间线进行聚合展示。支持对指定待处理告警进行隔离，隔离后的待处理告警不影响数据库健康指数。支持在默认告警模版基础上实现告警模版自定义支持对待处理告警的诊断分析通知支持邮件、短信、企业微信、钉钉等通知方式。通知内容包括告警、错误日志，并支持自定义选择。通知支持聚合降噪，避免状态抖动引发的通知泛滥。4.3.2. 网络安全运营服务1．等保验收测评服务按照最新等保2.0标准，为****的医院信息管理系统（三级）、医院集中平台（三级）、****医院（三级）、老年综合评估系统（三级）等4个业务系统提供等级保护测评服务，提供等保测评差距问题清单，督促、跟进开发商做好整改优化工作，向**部门报审等级保护测评所需的报告。4.4. 交货要求1.交货期：合同签订后90个日历天内/工作日交货、安装、调试和验收。2.交货地点：**市内采购人指定地点。中标人需按有关标准提供货物的包装，并采用恰当的方式将货物运抵交货地点。4.5. 包装、运输及到货检验1.产品供货要求：供应商须在合同签订后提供所供货产品的供货证明等相关文件（如厂商出具的供货确认函、供货产品清单等）原件，否则不予验收，并不予支付本合同款项。2.供货产品清单以项目采购文件、项目供应商中标的投标文件和项目中标通知书为准，产品名称内容须与本项目供应商中标的投标文件中产品名称内容一致。3.供应商须提供原制造商制造的全新产品，整机无污染，无侵权行为、表面无划损、无任何缺陷隐患，完全符合国家的有关质量标准，在中国境内可依常规安全合法使用。4.产品为未启封全新包装，具出厂合格证，序列号、包装箱号与出厂批号一致，并可追索查阅。5.产品的到货验收包括：数量、外观质量、随机备件备品、装箱单、随机资料(中文)及产品包装完整无破损。6.每台产品上均应钉有铭牌标签（内容包括：制造商、产品名称、型号规格、出厂日期等）并附有产品质量检验合格标志。7.产品制造质量出现问题，供应商应负责三包（包修、包换、包退），费用由供应商负责。8.产品验收通过前，外包装数量、质量及外包装内产品数量、质量，均由供应商负责。4.6. 安装调试要求1.安装调试在产品到货后3个工作日内开始进行。2.所有产品均须由供应商送货上门并依照本项目的要求和本项目供应商成交的响应文件的承诺，将设备、系统安装并调试至正常运行的最佳状态,不再支付任何费用。3.产品调试验收的标准：本项目对合同项下供应商所提供的货物从如下方面进行验收：A）品牌产地是否正确；规格型号是否正确；配置是否正确；B）数量是否正确；安装调试是否正常；是否有保修卡；C）包装是否完好；其他内容与合同条款是否一致。4.7. 验收要求和验收标准1.验收标准：按照《**市政务信息化项目管理办法》及其验收规范标准等相关文件要求进行验收。中标人应根据所提交的验收方案和实施办法，自行组织设备和人员，并在医院监察下现场进行测试和验收。 1. 开箱检验 1）所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及性能不低于合同要求。 2）拆箱后，供应商应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记，并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有关条款处理。登记册作为验收文档之一。 2. 系统测试系统安装部署完成后，按照系统要求的基本功能逐一测试。（1）单项测试：单项产品安装完成后，由供应商进行产品自身性能的测试。设备通电测试应单台进行，所有设备通电自检正常后，才能相互联结。（2）网络联机测试：网络系统安装完成后，由供应商和设备使用单位对所有采购的产品进行联网运行，并进行相应的联机测试。（3）系统运行正常，联机测试通过。（4）如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时，将被看作性能不合格，设备使用单位有权拒收并要求赔偿。（5）供应商应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位。 3. 产品验收要求 1) 要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。 2) 凡列入《中华人民**国实施强制性产品认证的产品目录》的产品在验收时出具 CCC 认证证书复印件，并以在产品外部加施认证标志作为验收依据之一。 3）功能测试必须在中标方所提供的应用软件功能达到本文件及双方认可的业务要求及技术要求，且在所有应用软件完成现场部署后。 4) 供应商应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位。4.8. 培训要求为了保证所提供的系统能良好运行，要求供应商负责提供有关系统功能、安装、操作、维护和使用的文档和培训，****医院指定人员能够具备使用产品、运维产品的能力。（1）培训：提供对系统管理员培训。（2）培训目标：相关人员经培训后应能熟练地掌握硬件及软件的维护工作并能及时排除大部分的软硬件故障。（3）培训方式和操作使用手册：供应商应提供详细的培训计划，具体培训时间、地点以用户认可为准，供应商须提供产品操作手册纸质文件和电子文件，方便用户学习和使用。（4）中标人必须派出具有相应专业资格和实际工作经验的技术人员进行培训，并承担本项目的所有培训费用（含培训教材费）。（5）提供一个数据库相关的专业技术认证培训的名额。4.9. 人员要求（1）项目团队组成要求项目团队人员配置科学合理、分工明确，至少应包括项目经理、技术负责人、需求人员、用户培训人员、实施人员、运行维护人员等角色，并按项目各阶段的实施进度情况配足团队人员，确保项目保质保量的完成建设。（2）项目组团队需保持稳定供应商应承诺项目经理必须专职承担本项目工作，未经建设单位许可不得更换。供应商应提出具体管理措施，以确保该承诺得到落实。在项目实施过程中，成交供应商必须无条件接受采购人的监督检查，并承担人员不足、不到位所导致的相关质量、进度等违约责任，采购人不支付项目经理等人的人工费等一切费用，此均由成交供应商自行承担。（3）项目经理和技术负责人的要求供应商应明确项目经理和技术负责人在本项目中的岗位职责，并明确项目经理和技术负责人调动相关**的权力，以确保工程顺利实施。根据项目建设工作的业务性质，供应商应分别配备经验丰富的项目经理、技术负责人承担本项目工作。报价文件中指定的承担本项目的项目经理、技术负责人需在供应商单位工作。在系统建设和质保期内，供应商承诺的项目经理和开发实施的主要人员未经采购人同意不得调整，若采购人对项目经理和开发实施人员的能力、工作态度不满意，有权要求更换。成交供应商如中途更换项目经理，必须征得用户同意。成交供应商必须无条件接受采购人的监督检查，并承担人员不足、不到位所导致的相关质量、进度等违约责任，采购人不支付项目经理等人的人工费等一切费用，此均由供应商自行承担。本项目需组建一支不少于11人的服务团队。包括：1.项目经理1名，网络安全工作经验10年以上，具备CISP注册信息安全专业人员认证、CISP-DSG注册数据安全专业人员认证、系统集成项目管理工程师或项目管理师认证。2.实施工程师10名, 计算机相关专业；具备3年以上信息安全类的项目管理经验；相关的信息安全类相关认证或者计算机技术与软件专业技术资格考试证书。4.10. 质保期及售后服务要求为保障设备及信息系统的正常运行，及时解决问题，要求提供属地化的售后服务，供应商需提供分支机构的营业执照及属地化服务技术人员的社保证明。（1）硬件设备免费保修期为3年，****医院合同验收之日起计算。（2）软件系统免费保修期为3年，****医院组织的最终验收后之日起计算。（3）软硬件服务包含如下内容：软硬件维护服务、软件更新服务、产品安全漏洞修复服务、系统版本升级服务、电话技术支持服务、远程技术支持服务等、7x24小时技术支持服务、应急响应服务、技术咨询服务。（4）所有保修服务方式均为供应商上门保修，即由供应商派员到采购人使用现场维护。质保期内，供应商必须提供7×24小时服务，并在接到报障后在0.5小时内对采购人所提出的要求做出反应，要求2小时内排除故障或到达现场给予技术可实现，由此产生的一切费用均由供应商承担。（5）维保服务：免费维保服务到期后，如医院需要中标人继续提供维保服务，医院与中标人签订维保服务合同，维保合同按年签订，设备的维保费用为不超过单个设备采购金额的10%。

项

商务需求编号需求内容

1	完全满足项目附件“2022信息安全建设项目用户需求书”内容。
2	1.交货期：合同签订后90个日历天内/工作日交货、安装、调试和验收。2.交货地点：**市内采购人指定地点。中标人需按有关标准提供货物的包装，并采用恰当的方式将货物运抵交货地点。
3	1.安装调试在产品到货后3个工作日内开始进行。2.所有产品均须由供应商送货上门并依照本项目的要求和本项目供应商成交的响应文件的承诺，将设备、系统安装并调试至正常运行的最佳状态,不再支付任何费用。3.产品调试验收的标准：本项目对合同项下供应商所提供的货物从如下方面进行验收：A）品牌产地是否正确；规格型号是否正确；配置是否正确；B）数量是否正确；安装调试是否正常；是否有保修卡；C）包装是否完好；其他内容与合同条款是否一致。
4	为了保证所提供的系统能良好运行，要求供应商负责提供有关系统功能、安装、操作、维护和使用的文档和培训，****医院指定人员能够具备使用产品、运维产品的能力。（1）培训：提供对系统管理员培训。（2）培训目标：相关人员经培训后应能熟练地掌握硬件及软件的维护工作并能及时排除大部分的软硬件故障。（3）培训方式和操作使用手册：供应商应提供详细的培训计划，具体培训时间、地点以用户认可为准，供应商须提供产品操作手册纸质文件和电子文件，方便用户学习和使用。
5	本项目需组建一支不少于11人的服务团队。包括：1.项目经理1名，网络安全工作经验10年以上，具备CISP注册信息安全专业人员认证、CISP-DSG注册数据安全专业人员认证、系统集成项目管理工程师或项目管理师认证。2.实施工程师10名, 计算机相关专业；具备3年以上信息安全类的项目管理经验；相关的信息安全类相关认证或者计算机技术与软件专业技术资格考试证书。
6	为保障设备及信息系统的正常运行，及时解决问题，要求提供属地化的售后服务，供应商需提供分支机构的营业执照及属地化服务技术人员的社保证明。（1）硬件设备免费保修期为3年，**医院合同验收之日起计算。（2）软件系统免费保修期为3年，**医院组织的最终验收后之日起计算。（3）软硬件服务包含如下内容：软硬件维护服务、软件更新服务、产品安全漏洞修复服务、系统版本升级服务、电话技术支持服务、远程技术支持服务等、7x24小时技术支持服务、应急响应服务、技术咨询服务。
7	1.供应商与采购人签订合同后30个工作日内，应通过本票、汇票、**银行履约保函形式向采购人提交本项目合同金额的5％作为履约保证金，履约保证金有效期应覆盖本项目服务期。 2.采用本票、汇票、支票等票据方式的，若票据权利消灭日先于服务期截止日，供应商应在票据权利消灭前10天内无条件办理延期手续至服务期截止日；采用银行保函方式的，供应商应在中华**银行办理银行保函。银行保函首次开具，其有效期则应覆盖本项目服务期。
8	1.知识产权要求供应商必须保证，采购人在中华人民**国境内使用货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由供应商承担。总报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由供应商承担所有责任及费用。
9	2.保密要求供应商必须如约承担合同履行时，所应该执行的一切保密义务。成交供应商对项目实施过程中的资料、数据、定制开发代码等进行保密，未经医院书面同意不得泄露，一切保密责任不因合同的中止或解除而失效。 3.成交供应商必须承诺签订合同前提供成交的产品厂家针对本项目的项目授权函，售后服务承若函、技术参数响应证明材料等原件，若发现产品参数不符合要求的，将取消成交供应商的成交资格，并按照有关法律处理，由此造成的后果将由成交供应商负责。