【招标公告】中山大学附属第一（南沙）医院信息技术服务（广州集采）定点议价采购公告

中山大学附属第一（南沙）医院信息技术服务（广州集采） 定点议价采购公告 中山大学附属第一（南沙）医院采用定点采购议价方式实施本次采购。 一、项目信息 （一）项目名称：中山大学附属第一（南沙）医院信息技术服务（广州集采）定点采购 （二）项目编号：DDYJ-2025-1584216 （三）预算金额：2,383,000.00 （四）采购需求：

编号	服务描述	需求描述	数量	控制单价（元）	计 量 单 位
1	服务内容：本项目拟采购漏洞扫描系统、网络回 溯分析平台、日志审计系统、安全事件自动化响 应系统、智慧医院安全投入量化可视与安全合规 监测平台、红蓝对抗脆弱性评估等系统及服务。 需求详细说明:	随着医院业务量提 升，逐渐暴露本地 安全架构的漏洞扫 描设备功能缺陷、流量监测检索困 难、日志审计设备 性能不足等问题，为了解决这些问 题，迎接上述挑 战，确保医院信息 化建设的安全与稳 定，保障医疗数据 的安全性与患者信 息的隐私性，医院 决定采购网络安全 集成实施服务。	1	2,383,000 项	项

商务需求

编号

需求内容

-第1页-

1	一、漏洞扫描系统1： 1、硬件规格及性能：不低于1个RJ45串口，不低于1个GE管理口，不低于4个 10M/100M/1000M自适应以太网电口扫描口，不低于4个千兆光口，不低于1个接口扩展槽位，含交流单电 源。支持IPv4和IPv6环境的部署和扫描。 2、漏洞管理和分析：支持检测的漏洞数大于250000条，兼容 CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用 危险插件、漏洞发布日期等信息。提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏 洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。支持完善的漏洞库，应支持定期漏洞收集和 挖掘升级能力，产品厂商支持获得漏洞情报的一线咨讯，同时自身研究中心最少获得5次微软MBB(漏洞绕过 赏金计划)。内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户 自定义扫描范围和扫描策略；支持自动模板匹配技术。支持扩展紧急漏洞、大数据漏洞、云计算漏洞、物联网 漏洞等专项检测，无须手动配置漏洞模板，直接从从快速入口选择专项检测。提供厂商盖章的截图证明。具备 单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂用 户提供的用户名字典、密码字典和用户名密码组合字典。设备的漏洞库应有专业漏洞挖掘团队维护，漏洞挖掘 团队须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现并提交CVE安全漏洞数不少于 30个。支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至每*月第*个星期*的*点* 分。提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包 中的漏洞也可以自动加入到模板中。请提供功能截图并厂商盖章。可以通过多种维度搜索定位资产和查看资产 风险，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞 名称、开放的端口、资产banner信息等。支持分布式扫描，通过第一个扫描器向第二个扫描器发送扫描信息 及查询信息，获得第二个扫描器扫描任务的状态，根据第二个扫描器执行扫描任务的状态，确定向第二个扫描 器重新发送扫描信息，或者发送查询信息，实现对网络扫描任务处理过程的监控和管理。支持风险告警和风险 闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单 个或批量修改风险状态。 3、联动：支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带 自动配置WSUS的注册表文件，方便进行自动化的补丁修补。
2	一、漏洞扫描系统2： 4、产品成熟度：产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份 额，在IDC市场调查数据中（如：安全性与漏洞管理市场、安全性和漏洞管理软件市场）需要在近三年市场排 名在前3名之内。生产厂商在应用安全测试领域需拥有领先地位，提供设备在应用安全性测试（Application Security Testing）领域的权威咨询机构（如德勤、普华永道、安永、高德纳咨询公司）报告引用证明并厂 商盖章证明材料 5、三合一功能：支持扩展配置核查功能、web漏洞扫描功能，并在同一界面、同一账号实现 登录，并同一报表上展现漏洞扫描结果和配置核查结果，非采用单点登录方式或非三种系统（将系统漏扫、配 置核查系统、web漏扫系统集成在一台设备上，三个独立界面）方式实现； 6、容器扫描：支持扩展容器镜像 漏洞扫描、镜像基线检查功能，无需部署容器实例，即可对镜像仓库的镜像进行漏洞扫描、基线检查，提高容 器安全的检测效率，降低运维工作量； 7、风险展示和报表：支持通过仪表盘直观展示资产风险值、主机风险 等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情。支持将按IP范围、起止时间、任务名 称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。 8、多权限 用户管理：提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作；能够对 系统创建还原点对系统进行备份和还原。 9、产品资质：中国信息安全测评中心颁发的《国家信息安全测评信 息技术产品安全测评证书(EAL3+级)》。产品取得《中国国家信息安全产品认证证书》或网络关键设备和网 络安全专用产品安全认证/中国国家信息安全产品认证证书。 10、售后服务：设备软硬件维保期为5年，产品 维保期自验收合格之日开始计算。
3	二、网络回溯分析平台1： 1、设备规格：分析处理能力不低于6Gbps；采集接口：不低于2个万兆光口和4个 千兆光口（含多模模块）；存储硬盘不低于64TB；设备支持国产化芯片和操作系统，ARM架构，支持交流双 路冗余电源供电；产品支持管理平台集群管理方式，支持不低于10个业务管理授权的横向扩展，使用平台管 理设备，部署平台的服务器性能不低于：32核CPU、256G内存、1TB硬盘； 2、数据捕获与存储：探针服务 器的物理口支持根据镜像流量中的VLAN、ISLVLAN、MPLS TAG、VXLAN、NETFLOW、GRE、IP网段、物理地址、GENEVE等标识形成独立的逻辑分析链路，支持将两个不同物理口下的VLAN、ISLVLAN、MPLS TAG、VXLAN、NETFLOW、GRE、IP网段、物理地址、GENEVE标识聚合为同一条逻辑分析链路。逻辑分 析链路具备和物理口一致分析功能，即逻辑接口下支持（VLAN、ISLVLAN、MPLS TAG、VXLAN、NETFLOW、GRE、IP网段、物理地址、GENEVE等）方式进行统计分析和趋势图呈现。支持数据包采集过滤 器配置，可基于源目的 MAC 地址、源目的 IP 地址、端口号、协议等多种条件对流量进行精细化过滤；支持 多个过滤条件 “与”“或”“非”组合关系设置，可实现：A:支持前文所述的过滤条件进行与或非组合采集符合捕 获条件的流量；B:支持前文所述的过滤条件进行与或非组合不采集捕获条件的流量。支持数据包去重功能，去 重方式支持IP地址去重和高级去重功能，并支持去重时间配置，去重策略生效后只保留一份流量。支持数据包 裁剪功能，支持指定链路、vlan、应用、协议、VXLAN号、MPLS VPN标签等维度任意组合裁剪数据包，同 时支持指定从会话的第N个数据包开始裁剪，数据包裁剪长度可任意指定。支持统计数据与原始数据单独存储 功能，并且可按需调整存储划分，统计指标数据存储空间支持按不同的时间精度进一步划分，例如1秒、1分 钟、10分钟、1小时、1天时间精度存储占比可灵活调整。支持重点链路数据划分单独存储空间。支持 NetFlow v1、NetFlow v5、NetFlow v7、NetFlow v9、Netstream V5(16位)、Netstream V9(16 位)、Netstream V9(32位)、IPFIX 、JFlow v5、JFlow v9等多种flow流量分析功能，能够接收Flow流量数 据与镜像流量一起实时分析而非数据包回放分析。支持多格式数据包回放功能，能够将已捕获的数据包文件在 系统上进行回放分析，页面导入至少支持1GB数据包回放及后台导入回放无限制，实现与实时采集链路相同 的分析功能，数据包格式应包括sniffer、tcpdump、wireshark等抓包软件常用格式，例如：cap、pcap、rapkt、cscpkt、rawpkt、5vw、pkt、TRC0、TRC1、tr1、pcapng、pcapng.gz、ntar、ntar.gz、Snoop等。

-第2页-

4	二、网络回溯分析平台2： 3、数据解码分析：产品具备自主独立解码工具，解码工具必需具备诊断功能，诊 断场景＞60个：如HTTP错误、SMTP/POP3服务器慢响应、SMTP/POP3服务器返回错误、FTP服务器慢响 应、FTP服务器错误、TCP连接被拒绝、TCP非法校验和、TCP重复的连接尝试、DNS错误、会话连接故障、重传、IP TTL太小、IP地址冲突等常见故障场景，并提供故障原因分析及解决办法。系统内置具有自主知识产 权的数据包解码软件同时支持对数据中FTP、HTTP、SSL证书、邮件副本相关类型的文件进行还原；系统内 置具有自主知识产权的数据包解码软件，支持在windows主机安装并提供软件著作权登记证书，对TCP数据 包解码提供时序图分析功能，能够图形化的显示TCP会话中的数据交互传输过程，能够图形化显示数据传输中 的时间间隔，能够将任意数据包设置为相对基准时间，能够按交易处理时间、服务响应时间、服务器传输时 间、重传次数、分段丢失次数等排序并能自动定位到故障数据包在该TCP会话的时序位置。系统内置解码软件 能够以图形化的方式展示三次握手时间、服务器响应时间、客户端空闲时间、服务器传输时间、客户端传输时 间、连接结束时间等TCP会话时间。系统内置解码软件支持数据流重组功能，将会话中的数据流重组显示，支 持按某一个TCP/UDP会话的方式重组数据流。重组后数据流展示支持ASCII、EBCDIC、UTF8等编码格式，支持以16进制字符串形式展示。系统内置解码软件需支持扩展工具选项功能，支持编码转换、IP地理位置查 询、Ping工具、Packet回放、Paket构造、MAC扫描等扩展功能。 4、应用监控与分析：支持根据IP地址（范围）、协议、端口(范围)组合自定义应用，根据IP地址（范围）、端口(范围)、host、http 统一资源定位 器组合自定义应用，根据IP（范围）、端口(范围)、数据包特征值组合自定义应用，根据特征或端口自定义协 议，根据网络协议、IP地址（范围）组合自定义应用，根据IP地址（范围）、端口(范围)、密钥自定义加密应 用，同时支持将应用按响应时间优劣进行分级标识与统计。支持对任意时段关键应用的服务质量进行分析，可 分析的指标数量大于100种，可展示的服务质量指标至少包括：TCP连接请求无响应次数、TCP连接请求被重 置次数、上行/下行TCP分段丢失包、上行/下行TCP分段丢失率、上行/下行传输效率、三次握手平均/最大/最 小时间、TCP交易总数、TCP交易无响应次数/无响应率、平均/最大首次响应时延、平均/最大用户响应时间、客户端/服务器平均重传时延、好/一般/差/响应超时的TCP交易次数，以上所有统计分析指标支持秒级时间精 度。支持IP或MAC地址资产别名功能，通过配置IP或MAC资产别名，在所有展现IP或MAC地址的场景下，选 择仅展现IP或MAC地址、仅展现IP或MAC别名、展现IP或MAC地址+别名三种方式进行分别呈现。支持自定 义交易解析，解析SDL(结构化定义语言)交易，支持自定义内部应用的交易解析配置。
5	二、网络回溯分析平台3： 5、异常流量监测：支持自定义添加木马特征，支持对指定流量、地址及协议内容 的统计报警功能，支持针对ASCII及HEX16进制特征值内容警报，并配置源和目的IP地址、端口、协议及 ICMP标志位等多种特征条件，为确保特征统计警报的准确性，协议支持http、ftp和ETHERNET_II等常见协 议外，还支持Modbus_TCP、S7、IEC_MMS、IEC_101、DNP3、CoAP、AMQP、GTP_U和XMPP等5G物 联网、工控网络协议。支持每秒实时监测可疑域名访问行为，可以定义、导入域名列表进行监测，支持以通配 符方式定义列表，当发现可疑域名解析时产生警报;支持配置邮件敏感字警报，支持只监测邮件标题或者邮件 内容或者两个同时监测;支持配置警报触发时间范围，警报只在指定时间范围内触发；支持毫秒级警报，包括 1ms、10ms、100ms精度，支持基于毫秒级指标间与或非的流量警报配置，能够精细监控线路进出网流量 变化，对线路微突发情况提前预警。
6	二、网络回溯分析平台4： 6、场景化运维管理：支持多级架构以及集群化部署，并要求能够集中展现分布式 部署的各个前端探针设备所采集、分析的各项指标参数和报警信息；支持自服务抓包平台，提供独立的数据包 查询，下载页面，支持多种数据包下载策略，包括选择指定对象（IP地址、会话）等即时下载，及制定任务下 载策略等，支持审批权限功能，保证数据包下载安全可控，支持第三方平台的集成，实现整套检索、规范管 理；支持在线数据包特征回查功能，通过输入数据包特征规则，在无需下载数据包的情况下可回查历史数据包 命中特征情况。数据包特征规则支持根据协议、源目的IP、源目的端口、数据包大小、数据包内容、特征表达 式等多条件组合创建回查任务；支持会话多段智能分析功能，基于会话在多个采集节点（不限制数量）进行自 动梳理所经过采集节点路径，并在不同采集节点的数据进行关联分析，自动分析在不同采集点的各节点的网络 时延、应用响应时延、设备网络/应用时延差、自动判断出现的重传/丢包节点并以直观视图展示，并支持实时 秒级等颗粒度监控。并能支持多节点之间的TCP/UDP会话时序图多段对比分析。支持可自定义的大屏展示功 能，能够根据运维重点组合需要的数据可视化呈现；支持灵活组合各种业务性能、链路流量的各种关键指标；支持将指标以数值、表格、线条图、柱状图、饼状图等方式呈现，数据呈现支持1秒实时刷新；支持数据中心 网络全局监控，支持数据中心网络拓扑的visio级定制，监控视图中支持标识镜像点位置、网元位置及连线关 系，指定监控的KPI指标，能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会 话量差异量等指标，支持监控展示的指标数量不少于100个，支持根据以上指标定义告警输出，提供整体拓扑 级的可视化能力；支持以链路、子链路、网段、应用、IP、IP会话、TCP会话、UDP会话、VOIP、业务、交 易、日志等多维度的报表统计，并支持对指标以趋势图、柱状图、饼状图、条形图、表格等多种图形格式设 置；支持对报表的业务数据时间、业务数据周期、数据对比设置；支持以日报、周报、月报、季报、年报等统 计；报表需支持word、wps、pdf、excel、html等文档格式输出；支持专线/分支机构自定义流量评估功 能；对分支机构提供以秒级等时间颗粒度自定义统计比特率、发送比特率、接收比特率、发送比特率峰值、接 收比特率峰值、峰值时间、峰值次数、峰值阈值占比、中度拥塞占比、中度拥塞占比时长、严重拥塞占比、严 重拥塞占比时长等指标报表，并提供TOP-TCP会话统计；支持常用协议运行在非标准端口上的识别监测报表 统计功能，如协议为远程桌面RDP且端口不为3389，如协议为SSH且端口不为22，统计输出服务器、服务器 端口、协议、客户端信息；支持用户权限和支持审计日志功能，支持通过中文界面配置访问控制列表，只允许 特定的主机访问服务器，支持配置登录失败锁定阈值与锁定时间。支持配置用户权限，限制功能模块以及可以 限制用户只具备KPI指标分析权限但不具备下载数据包权限或者限制某个用户只能下载指定长度的数据包。支 持用户权限管理，创建的配置管理员具备完全操作管理权限（除审计权限外）、配置员仅具备配置权限、审计 员仅审计权限、普通用户具备配置权限和查看权限，但仅限本用户范围，可记录所有用户对系统的操作信息，提供时间、用户账户、操作内容记录，并支持时间、内容的日志过滤； 7、售后服务：设备软硬件维保期为5 年，产品维保期自验收合格之日开始计算。

-第3页-

7

三、日志审计系统1： 1、基础配置：CPU：不低于24核48线程；内存：不低于128G；硬盘：系统盘不低于 480G*2/raid1(企业级SSD固态硬盘)、数据盘不低于48T；raid卡带超级电容（高可用）；网口：不少于4千 兆电+2万兆光；操作系统：Centos7.6或银河麒麟V10；日志处理能力：20000-30000EPS；资产授权：不限资产授权。 2、工作模式：独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影 响被审计对象的性能、稳定性或日常管理流程；提供WEB管理界面，无需安装任意客户端软件或插件； 3、部署模式：支持集群部署、分布式部署；支持计算和存储服务的横向动态扩容，不影响日志管理平台的正常业 务运行；支持高可用、多副本部署，保障系统故障、设备宕机等异常情况时系统和数据的持用可用性、冗灾 性。 4、日志采集处理：支持目前主流的安全设备、网络设备、操作系统、应用系统、中间件等；支持常见的 虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；支持Syslog、SNMPTrap、HTTP、JDBC、WMI、FTP、SFTP等协议日志收集；支持阿里云SLS日志的采集；支持使用代理agent方式采集日志，agent 支持统一批量下发安装、启停、卸载、升级、编辑、采集配置等。agent采集日志支持对日志进行压缩/加 密，保障带宽节省与日志传输安全。（提供功能截图证明）支持核心或出口防火墙、负载均衡等日志量巨大的 设备日志采集，不扩但不限于NAT日志、会话日志、威胁日志，并保存时间超过180天，同时能对接现网其他 安全设备日志信息。 5、日志管理：实现日志等级进行过滤；实现自定义将用户不关心的日志过滤掉；实现对 收集到的重复的日志进行自动的聚合归并，减少日志量；实现可由用户定义和修改的日志的聚合归并逻辑规 则；实现对设备中的离线日志进行清除；实现日志导入（实现通过FTP服务器导入）；实现日志备份（通过 FTP方式进行备份）；支持syslog、kafka、tcp方式转发日志；实现日志进行自定义查询条件，解析字段不 少于300个，解析规则可以根据客户要求定制扩展。实现可指定多个查询条件进行组合查询，内置5000+解 析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化）；实现查询条件记忆功能，可对常 用查询条件生成快捷查询标签；日志查询支持可视化展示，支持对查询结果任意字段进行点击即可统计分析， 支持对产寻结果一键生成可视化统计分析图表，至少包括柱状图、饼图、折线图、散点图、表格等形式。支持 基于正则表达式查询日志；支持检索百亿条日志查询，响应时间小于1秒；支持数据存储的高压缩比，1T存储 空间可存储50亿条日志。 6、日志分析：支持三维关联分析，支持通过资产、安全知识库、威胁情报库三个 维度分析事件是否存在威胁，并形成关联事件。支持分布式关联分析计算，图形化展示关联计算拓扑，显示每 个计算任务的进出流量、计算配置和内存使用率等；兼具离线分析、实时分析结果的告警订阅能力，支持联动 其它安全设备及泛安全设备。 7、日志共享：支持日志数据共享，支持离线转发和实时转发，为保证数据流转 安全；支持SM4,AES等加密转发。

8

三、日志审计系统2： 8、设备监控：实现设备的可用性状态，包括CPU、内存、硬盘；实现各类型日志、各 设备日志接收趋势统计；实现对发送日志的设备进行监控；实现磁盘可用存储空间监控；实现集群节点的在线 运维和性能监控，支持在线配置更新和组件间的健康检查以及灾难自动恢复；支持各个计算节点数据的性能监 控，支持热点数据的分布式限流，限流模式支持EPS、线程数、直接、关联、链路、快速失败和排队等待；9、告警功能：支持自定义设置安全告警规则；支持告警抑制和告警聚合；支持系统告警阀值设置，超过阀值 将产生告警；支持告警订阅、告警外发；支持通过邮件、短信、钉钉、syslog、tcp等方式进行告警外发。10、用户管理：根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责 完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日 志源只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志；支持用户隔离，不同的用户管理不 同的日志资产。 11、租户功能：日志平台支持多租户，各租户的资产、数据、仪表盘、审计报表、权限需满 足数据隔离、权限隔离。 12、报表功能：内置丰富的报表模块，至少包括柱状图、饼图、折线图、散点图、表格等，每个形式支持关联过滤数据、统计指标、分组；实现按照天、周、月等周期生成周期性统计报表，统 计细粒度可达小时和天；支持交互式报表（表达式分析语言/混合数据源），支持数据下钻，支持图表数据二 次分析；实现自定义报表任务和系统预定义报表任务，支持word、PDF形式发送； 13、仪表盘功能展示：首 页面板预定于内容包括如下：系统信息，可直观的展示系统信息，支持根据时间周期自动刷新；可基于时间维 度展示内容；资产分类，显示资质分类情况；各类型日志磁盘存储图，针对日志磁盘使用量进行统计；安全事 件top10，展示top的安全事件类型；日志趋势图（最近一天）进行曲线图展示；当日日志采集数量统计展 示，并展示与前一天的日志量进行变化量；展示最近10条日志展示；仪表盘可自定义编辑：可以通过柱状 图、饼图、折线图、散点图、表格等形式展示不同过滤条件的日志分布、日志统计等内容； 14、系统管理：支持集群节点的在线运维，在线节点性能监控，在线配置更新和组件间的健康检查以及灾难自动恢复；数据存 储支持动态扩容、冗余、高可用，支持数据的多分片和多副本配置。实现自定义设置，包括系统名称、版权信 息和LOGO信息；实现登录访问白名单设置。 15、售后服务：设备软硬件维保期为5年，产品维保期自验收 合格之日开始计算。

-第4页-

9

四、安全事件自动化响应系统1： 1、功能模块：系统包含应用管理、剧本管理、事件管理、作战室协同治 理、AI协同、场景管理、安全监测、系统管理等功能模块且功能永久授权； 2、事件接入：支持kafka、API、Syslog等多种事件告警接入方式，同时支持测试与事件发送端连通状态；支持json、Grok、cef、分隔 符、K/V等多种事件日志解析器，对异构日志进行统一范式化； 3、事件分类：支持新建、删除、修改、查询 事件类型名；支持对事件类型关联事件等级、责任人、自动化安全剧本、处置模型等； 4、事件列表：支持配 置高级筛选条件对接事件列表进行检索，不限于源IP、目标IP、事件类型、事件名称、事件来源、事件等级、责任人、创建时间等。支持将筛选的事件列表，导出成excel文件到本地； 5、事件处理：支持在事件处理中 执行动作、执行剧本、修改事件状态、修改事件等级、修改责任人、关联其他事件等；支持将该事件历史执行 过的动作和剧本，一键生成剧本；支持对整个事件处置过程中的各项关键信息以事件图谱（节点&边）的方式 展示，至少包含：执行过程中（调用参数、调用应用动作／关系）、执行结果等信息，安全人员可根据事件图 谱快速分析和总结安全事件； 6、事件报告：系统支持自动生成事件处理报告，每个事件一个报告，并可以为 事件报告编写事件总结内容，可以把事件报告导出为PDF格式文档； 7、集成开发：支持与不同品牌、不同品 类的安全设备集成，提供APP开发SDK，至少支持Java、Python两种语言； 8、应用管理：应用支持上传、删除、配置资源实例、应用帮助文档查看、应用标签分类管理； 9、开发工具：系统提供图形化应用开发工 具，开发者在界面上配置应用的基础信息、资源配置信息、动作信息即可快速生成应用开发主文件代码，允许 用户在线编写应用代码； 10、集成应用：支持对接主流的网络安全产品，已对接数量不少于300款； 11、应用权限控制：应用授权必须支持细粒度权限控制，资源实例可针对每个应用动作配置用户、角色的权限配 置； 12、资源监控：支持对已经对接的应用进行健康检查，允许自定义健康检查频次，并提供配置界面和检 查结果； 13、剧本管理：编排界面兼容主流显示器长宽比，编排流程自左向右，而非自上而下；使用先进UI 设计，支持抽屉风格收藏剧本基本配置信息，点击导航按钮，可弹出配置菜单；点击收纳按钮可隐藏配置界 面；管理员可以通过可视化剧本编辑器自定义剧本，在编辑剧本时，可以选择的功能元素包括应用动作、规 则、子剧本、分支聚合、人工审批、AI推荐、虚拟任务、轮询、信息收集、全局变量、函数。管理员可以将这 些剧本功能元素组合，构成一个图形化剧本图，针对每个功能元素都可以进行详细配置；剧本描述支持富文 本；支持框选剧本节点、剧本流程图支持放大、缩小、下载、一键排版功能；剧本支持标签分类、绑定系统安 全场景；系统必须支持单独为每个剧本做剧本权限分配，针对不同的用户授权和角色授权设置剧本的编辑、删 除、导出、执行、查看等权限；支持手动、自动、定时执行安全剧本，定时任务同时支持CRON表达式和日历 卡片模式；提供剧本版本管理，在管理界面提供剧本历史操作、已发布的历史版本的列表，允许随时切换剧本 版本；支持查看和编辑历史版本；

10

四、安全事件自动化响应系统2： 14、剧本功能元素-应用动作：系统剧本编排必须支持调用已集成的安全应 用动作，可以自定义应用动作在剧本中的执行方式包含自动执行、延迟执行、异步执行； 15、剧本功能元素-规则：根据剧本业务逻辑进行条件判断，当满足某些条件时，进行后续处理，规则需支持简单模式和专家模式 进行不同程度的规则配置，必须具备常见通用的规则判断能力包括：时间判断、系统风险等级判断、系统安全 场景判断、数值判断、通用集合匹配、IP集合匹配、正则匹配、文本匹配、括号运算等，并且支持对已配置规 则进行自动校验； 16、剧本功能元素-子剧本：已发布剧本可作为编排中剧本的节点嵌套使用，支持引用一个 或多个子剧本，允许主剧本和子剧本之间参数传递； 17、剧本功能元素-分支聚合：该节点的输入存在多个分 支，把这些分支的数据进行逻辑汇聚，集中输出，支持自定义汇聚参数，参数值类型可选择字符串、整型、长 整型、浮点型、日期、布尔、json对象、json数组等，每个值来源的参数可以配置规则,满足规则后, 该参数 进行聚合； 18、剧本功能元素-人工审批：进入该节点时，节点会通知审核人员或角色进行审批，审批后继续 执行下一个剧本节点，支持设置审批过期的时间，审批通知支持蓝信、飞书、企业微信、钉钉、邮件外发通知 同时可以生成审批外链，加速审批效率；提供原生安卓和苹果平台移动客户端，实现安全人员在线审批；19、剧本功能元素-AI推荐：系统剧本编排支持AI推荐能力，根据上下文推荐剧本节点，辅助工程师构思和编 排安全剧本，自动推荐出下一个剧本需要的功能元素节点； 20、剧本功能元素-虚拟任务：系统剧本编排必须 支持插入虚拟任务，支持设置执行任务的人员、角色、任务完成的过期时间、任务提示语，支持设置自动发送 通知消息给任务执行人员处理的通知动作；虚拟任务内容支持自定义输出参数，参数值类型包括字符串、整 型、长整型、浮点型、文件、密钥、日期、布尔。 21、剧本功能元素-轮询：系统剧本编排必须支持轮询，支 持配置轮询执行间隔、超出时间、轮询退出规则； 22、剧本功能元素-信息收集：进入该节点时，节点会发起 信息收集任务，安全运营人员收到任务提醒提供数据后执行下一个剧本节点，支持设置信息收集的人员、角 色、信息收集完成的过期时间、提示语，信息收集通知支持蓝信、飞书、企业微信、钉钉、邮件外发，信息收 集内容支持自定义输出参数，参数值类型包括字符串、整型、长整型、浮点型、文件、密钥、日期、布尔；

-第5页-

11	四、安全事件自动化响应系统3： 23、作战协同治理：支持在作战室中发送文本、图片及文件，并提供图片 文件下载功能；文本消息支持已读、未读状态，并按照人员情况展示；支持消息引用、撤回、置顶；支持沟通 界面自定义快捷指令；支持输入?查询安全操作提示；支持菜单、快捷命令方式调度执行已集成的安全应用动 作，作战室收到应用动作执行消息后可以动态渲染动作的执行结果；支持菜单、快捷命令方式调度执行系统已 编排好的安全剧本，作战室收到安全剧本执行消息后可以动态渲染动作的执行结果；支持在作战室将剧本和安 全应用动作的执行结果悬浮展示；支持在作战室快速调用历史执行的指令；支持发送作战室群公告；支持1V1 私聊作战室；支持将事件调查过程中的痕迹信息标记为证据；支持预览需要执行的剧本流程、安全应用动作执 行帮助等信息；支持搜索作战室的人员沟通记录；支持用户收藏常用的安全剧本或动作，并以收藏菜单展示，加速一线人员操作过程，支持根据使用频次动态调整应用APP或剧本的展示顺序；支持指挥模式展示当前安全 事件汇总、安全事件趋势、事件处置时效、事件类型汇总，支持作战人员展示是否在线、角色、处置任务、未 处置任务、总任务、当天任务、当天未处置。支持人效统计处置总耗时、当天总耗时、处置平均耗时、当天处 置率、本周处置率、总任务处置率、最近一周处置趋势； 24、AI自然语言指令推荐机器人：系统具有AI自然 语言指令推荐机器人；管理员可在作战室中@ AI自然语言指令推荐机器人，并使用自然语言描述指令下发需 求，AI自然语言指令推荐机器人将准确推荐需要执行的安全指令； 25、OCR图片智能识别：支持作战室对包 含文字的图像进行智能识别和特征提取，并快速且准确提取文字内容进行展示； 26、封禁/解封：支持接入国 内外主流设备实现ipv4/ipv6的封禁/解封,支持设置封禁IP时长，包括永久封禁和自定义封禁两种选项，自定 义封禁时长包括分钟级、小时级、天级单位配置，支持自动化近源封禁； 27、数据看板：支持展示今日事件 总数、已处置事件数、待处理事件数、今日事件风险分布、今日被攻击IP次数、今日操作成功和失败的数量及 其占比、根据定义好的时间段展示每天接入的事件总数、已完成事件总数、未完成28、事件总数趋势、根据 定义好的时间段展示每天封禁的IP总数趋势、根据定义好的时间段展示每天的IP总数趋势、根据定义好的时间 段展示被攻击IP次数排行等； 29、安全场景：系统内置多个安全场景：HW安全保障、日常安全运营、假期 值守安全等；每个安全场景关联一组安全剧本，系统支持一键切换安全场景，场景下的安全剧本的策略变化也 随之变化； 30、人员签到：系统支持在安全场景下值班人员排班签到，同时支持设置自动给值班人员发送值 班通知； 31、用户管理：支持本地账号和LDAP账号方式登录，支持账号有效期配置；支持对用户账号启用 IP白名单访问控制；支持对用户账号启用两阶段认证；支持对用户账号设置优先级排序展示，设置领导最前展 示； 32、权限管理：支持基于角色定义用户权限，角色权限的颗粒度配置细化到系统每项子功能的查询、添 加、修改、删除等，支持以树状图形式展示该角色的已授权的功能集，用户可绑定一个或多个角色； 33、系 统监控：支持系统服务实时监控，包括系统功能模块状态、重要组件状态监控； 34、API安全：提供API白名 单访问控制，未经授权的IP不得调用API，支持API Token有效期管理，支持为API绑定特定角色身份；
12	四、安全事件自动化响应系统4： 35、系统公告：支持发布系统全局公告，管理员可在系统页面中编写公告 文案、设置公告消息级别，全员可在登录系统后看到管理员发布的系统公告内容，支持设置全局置顶公告文字 背景色； 36、售后服务：产品维保期为1年，系统维保期自验收合格之日开始计算，提供原厂售后服务承诺 函，并提供已对接产品应用持续更新、定制剧本编排设计、产品使用培训； 37、集成对接：完成院区日志分 析（如日志易）、华三态感、华为态感、启明态感、安赛 WEBIDS、华为防火墙、华为云waf、华三防火 墙、亚信准入、华三上网行为管理、SSL 证书管理、短信网关等设备集成对接。
13	五、智慧医院安全投入量化可视与安全合规监测平台1： 1、基本配置：机架式设备，冗余电源，千兆电口不 低于2个，硬盘不低于2T。 2、授权许可：提供无授权限制的资产管理功能授权许可，资产包括主机、网站、物联网设备、端口等提供无授权限制的主机漏洞扫描、漏洞管理功能、WEB扫描功能、基线配置核查功能、弱口令检测功能授权许可。以上功能授权许可提供界面截图证明。 3、资产发现探测：支持自动扫描IP资产信 息，包括：设备名称、IP、设备类型、MAC、发现时间等资产指纹特征；支持识别资产端口/弱口令信息，端 口信息包括：IP、端口、传输协议、应用协议、版本、状态；弱口令信息包括IP、端口、服务协议、用户名、密码。通过爬取单位已知的网站页面，分析网页中是否包含企业单位相关的网站链接，从而发现未知网站；可 配置“网段、域名”等命中规则，自动判断是否属于企业单位的网址。 4、资产深度管理：可及时发现未存活 IP、未存活端口以及访问延迟的网站，可查看未存活IP列表、未存活端口列表，可对未存活的资产进行移除操 作；可按最近一周、最近一个月、最近一个季度可查新增的主机IP资产、网站资产，掌握资产新增趋势 5、网 站风险监测：支持网站漏洞评估能力，提供多种Web应用漏洞的安全检测，如“SQL注入、跨站脚本、文件包 含、CSRF、目录遍历”等网站脆弱性漏洞。 6、主机漏洞扫描：集成多种POC对内网资产进行自动漏洞验证 与渗透，发现可导致数据泄露、系统入侵、越权等可入侵漏洞，先于黑客发现此类漏洞，主动发现。支持各类 应用资产的弱口令扫描，可扫描的应用包 括“SSH\SMB\RDP\TELNET\FTP\POP3\VNC\SNMP\VMAUTHD\POSTGRES\MSSQL\MYSQL\ORACLE”支 持自定义字典，支持设置弱口令扫描白名单，可以指定某个ip某个应用不执行弱口令扫描。 7、主机漏洞管 理：支持漏洞跟踪管理，能够自动对漏洞状态进行处置，自动识别“新增、已修复、未修复”的漏洞，同时支持 人工方式进行漏洞状态处置，以及编写漏洞备注； 8、大屏展示：具备资产风险趋势大屏，大屏内容包括资产 概况、资产列表、资产类型、高危端口数量分布、脆弱性分布、资产风险排行、高危端口数、基线核查、主机 漏洞、弱口令。资产概况，资产概况包括设备总数以及在线率、在线数和离线数；资产列表，包括中间件、操 作系统、应用、厂商等；资产类型，包括主机、物联网设备等；资产信息展示包括资产名称、IP地址、设备类 型、所属部门、资产状态；脆弱性分布，包括可入侵漏洞、数量等；高危端口数量分布；资产风险排行。具备 漏洞风险趋势大屏，大屏内容包括主机漏洞、WEB漏洞、弱口令类型统计；漏洞展示细粒度包括发现时间、资产IP、漏洞名称、漏洞等级以及漏洞类型。同时可以对风险主机、风险网站、弱口令进行TOP展示，方便安 全服务人员分析。具备安全检查趋势大屏，大屏内容包括等级保护、个人信息保护、数据安全、国密合规、三 甲评审、电子病历评级、互联互通评级、智慧医院评级、互联网诊疗、网络安全任务书的成熟度评估分数展 示。

-第6页-

14	五、智慧医院安全投入量化可视与安全合规监测平台2： 9、配置核查：支持20种以上常见设备和应用的配置 检查，包括操作系统、应用中间件、数据库。操作系统类型，支持 Windows2003/2008/2012/2016/2019/7/8/10/11；支持linux（Centos、Redhat、suse等）；应用服 务，支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx，以及 windows2003/2008/2012/下IIS6/7/8；数据库，支持Linux、Windows下Oracle8i/9i/10/11g、Mysql。 10、等级保护2.0：支持无限制系统数量等保2.0标准二级、三级差距分析、自动评分及完成度比例 模型展示（提供功能截图证明）；提供一站式等级保护差距量化评估服务，等级测评介绍包括等级划分、等保 整体流程图、测评指标；测评概况包括等级检测概况、等级检测列表，等级检测列表可清晰展示医院等级保护 检测任务详细情况，如每个检查任务的名称、检查次数、等级、符合情况（符合、部分符合、不符合、不适 用）、分数、检测时间。支持无限制数量新系统上线自动化安全测评及等保自评分；支持检测任务下钻，支持 等级保护技术要求概况展示，包括安全物理环境、安全通信环境、安全区域边界、安全计算环境、安全管理中 心，以符合、部分符合、不符合、不适用四个维度展示，协助用户了解等保技术要求符合概况。支持等级保护 管理要求概况展示，包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，以符 合、部分符合、不符合、不适用四个维度展示，协助用户了解等保管理要求符合概况。 11、个人信息保护：支持个人信息保护差距分析、自动评分及完成度比例模型展示；支持个人信息保护评分任务下钻，任务详情查 看可统览检测概况，维度包括符合、部分符合、不符合、不适用；检测维度包含个人隐私保护职责及岗位设 置、个人隐私保护制度体系、个人信息的收集、个人信息存储、个人信息的使用、个人信息主体的权利、个人 信息的委托处理共享转让公开披露。 12、数据安全：支持数据安全差距分析、自动评分及完成度比例模型展 示；支持数据安全评分任务下钻，任务详情查看可统览检测概况，维度包括符合、部分符合、不符合、不适 用；检测详细内容包含数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁，涵盖数据安全全生 命周期。 13、国密合规：支持国密合规安全差距分析、自动评分及完成度比例模型展示；支持国密合规评分 任务下钻，任务详情查看可统览检测概况，维度包括符合、部分符合、不符合、不适用；检测维度包含物理和 环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处 置。 14、三甲评审：支持医院三甲评审安全差距分析、自动评分及完成度比例模型展示。支持医院三甲评审 安全评分任务下钻，任务详情查看可统览检测概况，维度包括符合、部分符合、不符合、不适用；检测详细内 容包括要求项、得分、检测结果、人工修改、操作。
15	五、智慧医院安全投入量化可视与安全合规监测平台3： 15、电子病历评级：支持医院电子病历评级安全差 距分析、自动评分及完成度比例模型展示。具备医院电子病历评级安全评估能力，协助医院通过电子病历测 评。包括：支持电子病历评级安全评估模块，对医院电子病历评级安全评分任务下钻，任务详情查看可统览检 测概况，维度包括符合、部分符合、不符合、不适用。检测维度包括：1、未形成电子病历。2、独立医疗信 息系统建立。3、医疗信息部门内部交换。4、部门间数据交换。5、全院信息共享，初级医疗决策支持。6、统一数据管理，中级医疗决策支持。7、全流程医疗数据闭环管理，高级医疗决策支持。检测详细内容包括要 求项、得分、检测结果、人工修改、操作。 16、智慧医院评级：支持医院智慧医院评级安全差距分析、自动 评分及完成度比例模型展示；支持智慧医院评分任务下钻，任务详情可查看检测概况，维度包括符合、部分符 合、不符合、不适用；检测详细内容包括要求项、得分、检测结果、人工修改、操作。 17、互联网诊疗：支 持医院互联网诊疗安全差距分析、自动评分及完成度比例模型展示；支持互联网诊疗安全评分任务下钻，任务 详情可查看检测概况，维度包括符合、部分符合、不符合、不适用；检测详细内容包括要求项、得分、检测结 果、人工修改、操作。 18、互联互通评级：支持互联互通评级安全差距分析、自动评分及完成度比例模型展 示。支持互联互通安全评估能力，协助医院通过互联互通测评。包括：支持互联互通评级模块，对医院互联互 通评级安全评分任务下钻，任务详情查看可统览检测概况，维度包括符合、部分符合、不符合、不适用；检测 维度包括硬件基础设施建设、网络及网络安全情况、信息安全情况。检测详细内容包括要求项、得分、检测结 果、人工修改、操作。 19、网络安全任务书：支持《网络安全任务书》差距分析、自动评分及完成度比例模 型展示； 20、安服流程管理：支持对安服流程进行全生命周期管理，包括服务阶段计划、安全服务任务1、安全服务进度、安全工作提醒、安全服务报告、安全服务完成率。其中安全服务内容涵盖资产发现梳理、漏洞 扫描、基线配置核查、安全加固、渗透测试、新系统上线安全评估、钓鱼邮件测试、应急响应、应急演练、安 全培训、小程序公众号应用安全评估等。 21、安全运营知识库：内置等级保护2.0、个人信息保护、数据安 全、国密安全等安全制度及操作规程，安全制度及操作规程总数不低于1000+。内置安全法律法规、安全培 训、应急处置、故障处置等安全运营文件。 22、平台建设效果要求：建立医院内部资产安全台账；实现漏洞 定期自评估；量化监测安全合规符合度及完成度；实现安服精细化管理，把控安服实施质量及进度。 23、售 后服务：设备软硬件维保期为5年，产品维保期自验收合格之日开始计算。
16	六、红蓝对抗脆弱性评估： 1、服务内容：模拟红队攻击，使用专业红队工具对现网可能存在的攻击链、网络 资产漏洞展开全面评估。攻击手段包括但不限于控制利用域名、终端、信息系统、网络设备、数据库、云平 台、大数据平台等常见红队得分项，攻击类型包含但不限于互联网打点、内网横向攻击、隐蔽流量隧道、敏感 数据窃取、系统权限控制及提升、安全设备绕过、AD域内攻击等，目的是为检验本院信息化建设的网络安全 防护能力；组织蓝队防守，检验攻击监测发现能力（监测及时性、监测覆盖率、监测有效性），网安人员的 分析研判能力（锁定相关网络资产及人员、明确事件性质及应采取的措施、研判攻击影响范围）、应急处置能 力（抑制攻击的能力、根除攻击的能力、网络资产的恢复能力），包括但不限于作为各类护网、重保等重要时 期安全事件应急响应及技术支持；旨在提高我院网络安全综合实力，建立网络安全协同联动机制。产出《红 蓝对抗脆弱性评估报告》。服务期限1年，每季度1次，每次不低于10人/天，共4次。 2、工具支撑：提供互 联网资产网络空间测绘工具、通用漏洞管理工具、红队内外网打点工具、红队木马工具、域内攻击工具等工具
17	七、实施要求： 1）供应商需提供项目详尽的实施方案和进度表，产品采购部分自项目启动之日2个月内完成 本合同项内服务以及系统的安装、调试，自项目启动之日3个月内完成试运行，并保证正常运行；服务部分自 项目启动之日12个月完成本合同项内服务。 2）供应商应在实施方案中描述具体的实施团队的组成、工作的 内容、投入人员、项目进程表及采购人的配合等内容。在所有工作开展之前，供应商的实施人员应制定一套完 整科学可行的实施方案，作为工程实施的总体计划和步骤。实施方案内容包含但不限于：组织保障安排：成立 领导小组，领导小组中的责任分工等； 3）供应商提供项目设备上架和入网连接所需导轨、线缆、标签以及接 口多模模块等。

-第7页-

18	八、服务单位及团队要求：项目经理：不少于1名；实施工程师：不少于5名。在合同期间，供应商应保证项 目团队成员相对固定，如变更，需经采购人审核同意，并提前一个月做交接，禁止任何变相更换团队人员的行 为(除离职、病假等法定情形外)，否则，采购人有权终止项目并收取合同金额10%的违约金。注：以上服务 团队成员不能重复，服务团队在合同期内不得擅自变更。
19	九、故障响应要求：（一）影响到业务正常开展的故障，供应商需 30 分钟内到达现场， 60 分钟内报告采 购人主管负责人， 24 小时内安排资源解决。如不能解决，需要二线技术人员提供现场技术支持服务，最迟在 48 小时内解决问题。在故障解决过程中，保持每 8 小时内1次与客户进行情况汇报。（二）不影响业务正常 开展的故障，供应商需 120 分钟内到达现场， 4 小时内报告采购人主管负责人， 5 个工作日内解决。
20	十、服务保障要求：供应商制定相关服务要求，实施服务人员任务分工明确合理，应努力做到精通业务、吃 苦耐劳、文明礼貌，遵守南沙医院信息管理部门制定的值班规定和文明准则。 1.供应商必须按照南沙医院的 要求管理好项目经理及其成员，不得随意更换项目经理及其成员，不得随意更换项目需求，如需更换项目成员 至少提前一个月通知采购人，经采购人同意后方可更换。 2.供应商需要保证对维护服务所涉及技术人员的技 术支持和维护技能满足本项目的要求，提供的相关认证必须是真实有效的。 3.人员的安全信息要求。项目所 有成员，含项目经理、实施服务人员、服务支持人员等。所提供人员在南沙医院工作期间掌握的、或因工作上 的原因所接触到的一切技术工作信息均属于不可公开范围。
21	十一、信息安全及违约罚则：供应商应严格遵守信息安全方面的规定，自觉保守信息资源信息不公开。项目 成果以及采购人为方便项目实施所提供给供应商的相关资料文档，实施过程中所产生的资料、文档、数据、相 关附属品均属于信息资源，供应商应保证这些信息在项目期间及项目完成后规定时间内的安全。供应商应建立 并实际运行项目进展期间的信息安全管理规范，以确保项目启动、实施及完成后的信息安全。非经采购人书 面许可，供应商不得以任何形式泄漏以上材料。因供应商原因导致上述资料、文档、数据安全受到威胁的，采 购人有权要求供应商采取措施消除影响，并赔偿相应损失。如中标后无法履行承诺函、响应文件要求，经采 购人沟通后无法解决的，采购人有权终止项目并收取合同金额10%的违约金，并要求中选单位赔偿医院有关 损失。
22	十二、验收要求：（1）产品采购部分：试运行期满30天且设备运行正常后，供应商需按合同所列标准，向 采购人提供完成验收报告及相关资料，包括但不限于本项目合同涉及的全部有关的到货签收单、项目实施报 告、试运行报告、项目验收报告等（包括纸质版和电子版）。（2）服务部分：服务工作结束后，供应商按照 项目要求提供验收材料如下，视项目实际服务情况，可按采购人要求合理调整。供应商提交的验收报告及相关 资料，经采购人审核通过后组织有关单位验收，并在验收后给予认可或提出修改意见。供应商应当按修改意见 进行修改，并承担由自身原因导致再次修改的费用。
23	十三、其他：本项目所采购的设备、授权的最终授权使用单位为中山大学附属第一（南沙）医院（设备、授 权交接时，采购方将立即拨打官方电话查询验证），自项目启动日起至交付验收完成，所产生的全部软件成 果，包括但不限于程序代码、用户界面设计、数据库架构、相关文档资料等，其所有权均归中山大学附属第一（南沙）医院所有。
24	供应商须承诺按照前期医院电子谈判成交内容提供服务，相关服务人员、服务方案等响应材料作为合同附件。

（五）议价发起时间：2025年08月18日 （六）本项目采用的是按项目的报价方式。 二、需求信息 合同份数：4 争议处理方式：向采购单位所在地或所在地上级的人民法院提交诉讼解决 发票类型：增值税普通发票 三、供应商报价须知 （一）供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件，并对如下条件的真实性负责：1）具有独立承担民 事责任的能力；2）具有良好的商业信誉和健全的财务会计制度；3）具有履行合同所必需的设备和专业技术能力；4）有依法缴纳税 收和社会保障资金的良好记录；5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；6）法律、行政法规规定的其他条 件。 （二）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。 （三）供应商应在报价时，可通过系统提供采购需求中所要求的全部资料与数据的，应当通过系统提交。供应商不得在所上传的 附件中填写项目报价信息，如系统报价与附件材料不一致，则附件报价无效，以系统报价为准。 （四）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次 报价无效，并按政府采购相关规定给予处理。 四、定点议价规则 -第8页- （一）报价规则。 （1）供应商的报价应是总价。 （2）供应商的报价不得高于最高限价。 （二）成交规则、终止规则。 （1）成交规则：采购人接受供应商报价的，议价成交。 （2）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。 五、项目联系方式 联系方式：余老师 020-89992859 采购单位：中山大学附属第一（南沙）医院 2025年08月18日 -第9页- -第10页-