湖南云普检测技术服务有限公司：云普检测医疗设备性能检测专用设备及系统采购项目采购需求公开

云普检测医疗设备性能检测专用设备及系统采购项目。

详见技术规格。

三、技术和服务要求

1．医用电气设备网络安全平台：

1.1、满足《 GB/T 2注册后查看0.5**$3-2****6系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第5**$3部分：就绪可用软件产品（RUSP）的质量要求和测试细则》和《YYT 1****3-2****2 医用电气设备网络安全基本要求》标准。

1.2医用电气设备网络安全平台基本要求：

1.2.1) 采用Agent-Server架构：支持通过B/S管理方式对每个主机进行集中管理。本次采购1**$3个服务器主机授权。

1.2.2）服务器操作系统支持：服务器端支持部署在openEuler、CentOS、Red Hat等通用Linux操作系统上，同时支持部署在国产化操作系统，包括但不限于：服务端支持部署飞腾、海光、鲲鹏等国产芯片服务器上，支持中标麒麟、银河麒麟等国产操作系统。

1.2.3）客户端操作系统支持：Agent客户端支持部署Windows和Linux主流操作系统(Windows server2****8、2****2、2****6、2****9，Windows Vista，Win7-1**$3, CentOS Linux 5-8, Red Hat Enterprise Linux 5-8，Oracle Linux Server Release 5-8, Ubuntu Server 1**$3-2**$3, Debian 7-1**$3, OpenSUSE 1**$3-1**$3, Amazon Linux 2****7, 2****8等)；支持国产化操作系统：NeoKylin6、7(中标麒麟)；YHKylin4、1**$3(银河麒麟)；Redflag9(红旗)；Deepin1**$3(深度)；iSoft4(普华)；Euler(欧拉)；UOS2**$3(统信)。

1.2.4）客户端稳定性：可根据不同业务组设置不同的降级和自杀策略。

1.2.5）客户端资源占用：客户端运行不影响业务正常运转，产品在静默状态下，CPU不超过3%，工作状态下CPU占用率应在单核5**$3%以下、1**$3核5%以下。静默状态下，内存不超过3**$3MB，工作状态下内存不超过5***0MB，占用磁盘空间不超过5***0MB。

1.2.6）客户端自身安全：Agent在本地文件需要通过加密方式存储，Agent进程具有反调试、抗逆向等防护能力。

1.3.医用电气设备网络安全平台管理要求：

1.3.1)主机管理：通过资产等级，负责人，负责人邮箱，机房位置，固定资产编号，标签，备注等标识主机；

1.3.2）可视化：能够通过可视化界面对服务端所有服务器的CPU、内存、硬盘使用状态实时监控；

1.3.3）身份认证：服务端平台支持账号OTP双因素认证，增强账号安全性；

1.3.4)客户端管理：支持设置客户端占用资源上限；支持客户端的重启与卸载；支持客户端防护和检测策略设置；

1.3.5)客户端灰度升级：支持客户端灰度部署与发布，支持客户端版本回滚到任意指定版本、支持限制客户端升级的速度，防止网络拥塞；

1.4.医用电气设备网络安全平台资产管理：

1.4.1）主机基本信息：CPU;1**$3代i7-1注册后查看0以上；

CPU核心数：二十核以上

磁盘容量： 5***2G SSD+2T HDD以上

内存大小：3**$3G以上

1.4.2）标签管理：支持对服务器的资产标签自动更新，可配置进程或应用匹配到指定信息后自动标记标签属性，方便资产运维管理；

1.4.3）内核模块信息：支持识别系统使用的所有内核模块，并提供模块被使用的状况；

1.4.4) 软件应用信息：支持清点主机软件应用信息，能够针对应用进行归类统计，并显示应用进程、版本号、配置文件路径、进程数等详细信息；

1.4.5）数据库应用信息：支持清点主机数据库信息，并显示数据库版本、监听端口、运行用户、配置文件路径、日志文件路径等详细信息；

1.4.6）Web站点信息：支持清点Web站点运行的Web应用。能够针对Web应用进行归类统计，并显示Web站点类型、站点端口、运行用户、Web主目录、站点路径数量、Web应用版本、Web运行进程等详细信息；

1.4.7）软件供应链清点：支持清点应用项目软件供应链框架包，包括JAR包、NPM包、Python包等详细信息，支持打包在单Jar包中的子jar包清点，清点到子Jar包版本和MD5值；

1.4.8）Web项目供应链清单：支持清点Web类项目软件供应链框架包，包括WEB语言框架包、Spring Boot框架包、Web服务自带库等详细信息；

1.4.9）系统安装包清点：支持清点操作系统安装包，包括RPM包、DPKG包、system包、Java包等详细信息；

1.4.1**$3）软件供应链清点：支持清点应用项目软件供应链框架包，包括JAR包、NPM包、Python包等详细信息，支持打包在单Jar包中的子jar包清点，清点到子Jar包版本和MD5值；

1.4.1**$3）系统安装包清点：支持清点操作系统安装包，包括RPM包、DPKG包、system包、Java包等详细信息；

1.4.1**$3）域账号清点：支持清点Windows域账号，清点域账号被使用和登录的信息；

1.4.1**$3）主机自动发现：支持采用配置ping或nmap的方式对离线的主机进行探测，用以辅助分析主机离线原因。支持手动探测和定时自动探测,并提供离线原因说明；

1.4.1**$3）自定义资产：支持通过自定义应用指纹，识别自研应用或未支持清点的应用。

1.5.医用电气设备网络安全平台风险评估：

1.5.1）风险扫描统计：支持自动化对主机进行全面的安全扫描；支持根据用户实际需要，手动按主机、按分组、按风险项为单位的风险扫描或执行全量全面的风险扫描；支持以评级评分体系的方式简要直观评价当前安全态势；

1.5.2）补丁检测：支持自动化定时扫描主机中未安装的安全补丁，支持提供补丁的详细信息，包括补丁的修复建议、修复命令、修复影响，补丁当前版本和修复后版本，并提供各维度的补丁风险特征：内核风险、存在exp、远程利用、本地提权，以及相关的CVE编号；

1.5.3）补丁修复对业务影响性分析：支持业务影响性分析能力，可一键检查补丁修复对服务器进程的影响；可批量配置补丁白名单规则，批量按照补丁名称、补丁修复的应用、修复影响、补丁危害程度、补丁特征等加入白名单；

1.5.4）补丁替换关系梳理：支持补丁替换关系梳理，可逐级查询补丁替代关系；补丁列表支持通过旧补丁修复漏洞的cve编号找到替换补丁；

1.5.5）漏洞检测：所投产品支持漏洞检测可以选择配置检测方式，包括版本比和poc的方式进行扫描，poc校验能够提供校验返回结果，具备产品自营漏洞描述信息；

1.5.6）弱口令检测：支持对多种系统及应用进行弱密码检测，支持但不限于：Windows本地用户、Windows域用户、Weblogic、Jenkins、Tomcat、OpenLDAP、InfluxDB、ProFTPD、SVN、MySQL、PPTP、VNC、SSH、OpenVPN、rsync、Redis、vsftpd。支持查看弱密码修复详情，至少包括弱密码的发现时间、修复时间、修复耗时等；

1.5.7）账号配置风险：支持检查系统中由于账号不安全配置产生的风险，支持检查无密码可sudo的账号、GID/UID重复账号、系统中不必要的系统账号等；

1.5.8）应用配置风险：至少应用软件存在的不安全配置项，至少支持：SSH、tomcat、nginx、mysql、vsftpd、Bind和Redis等应用配置风险检测；

1.5.8）供应链风险评估：支持对Java项目引入的供应链软件框架、容器应用基础设施供应链存在的风险进行发现，支持检测封装在Jar包内的开发框架漏洞、docker、kubetnetes、Harbor等供应链漏洞。

1.6.医用电气设备网络安全平台入侵防御：

1.6.1）入侵实时监控：通过对所有入侵事件的汇总，按照不同维度展示整体入侵事件情况，从而方便用户了解整体的安全状况；

1.6.2）异常登录：支持通过对登录事件进行实时监控，结合用户自定义监控规则，对在异常地点，异常时间，异常IP、异常账号等异常登录行为的识别；

1.6.3）账号暴力破解：实时发现暴力破解行为，支持Linux和Windows系统暴力破解，以及VSFTPD、WINRM等多种服务，并支持自动封堵。可以手动进行加入白名单和永久封停操作；

1.6.4）可疑操作：实时检测系统可疑操作行为，且用户可自定义检测规则。实时发现系统可疑操作行为，包括受影响主机、发现时间、操作内容、登录主机、登录账号。用户可以自定义监控规则。

支持通过配置堡垒机相应的环境变量信息，获取真实的可疑操作来源IP信息；

1.6.5）命令审计：所投产品支持对Linux历史命令审计，支持通过配置堡垒机相应的环境变量信息，获取真实的操作来源IP信息；

1.6.6）反弹Shell检测：支持实时检测Linux、Windows、容器下的反弹shell行为并产生告警与阻断；

1.6.7）Web后门检测：支持对Webshell木马文件的实时检测，支持配置开启NFS挂载的网站目录识别，且支持按照单台主机开启/关闭，防止引发性能问题；

1.6.8）异常命令执行检测：支持实时监控进程的异常命令执行行为，针对Web远程命令执行进程树特征的行为进行实时告警，并提供进程执行的详细进程树信息；

1.6.9）自定义检测：可自定义恶意域名、恶意IP与端口、恶意进程名与进程参数、恶意脚本内容、恶意文件特性规则、恶意命令审计规则、恶意Web远程命令执行审计规则。

1.7.医用电气设备网络安全平台合规基线

1.7.1)基线支持：支持在主机内部视角检测系统配置项是否符合企业安全基线标准，对基线不合规的配置项进行描述，并提供修复建议、复测验证等功能；

1.7.2)标准支持：支持国际CIS检测标准（Level1、Level2），及国内等级保护检测标准（等保二级、三级）；

1.7.3）操作系统支持：支持国产信创操作系统的基线安全检查，

1.7.4）自定义基线：支持基线的模板自定义，支持1***0多种基线能力，包括但不限于：各类系统配置检查、文件存在性及文件属性、目录属性、进程存在性及属性、用户角色和用户活动、用户组角色等等。

1.8.医用电气设备网络安全平台日志功能：

1.8.1）支持通过syslog协议将告警数据传输至第三方日志设备。

2. 漏洞扫描系统：

2.1漏洞扫描系统硬件规格：

2.1.1）标准1U机架式，板载6千兆电口，1**$3G内存，2TB硬盘，双电源。2个扩展槽。可扩展4千兆电口、8千兆电口、4千兆光口、8千兆光口。

2.2漏洞扫描系统性能要求：

最大并发扫描任务数不低于6个；

漏扫授权IP数：无限制；

漏扫最大并发IP数：≥6**$3；

WEB漏扫最大并发URL数不低于6个；

2.3.漏洞扫描系统产品功能：

支持发现工控设备如SCADA、DCS、HMI、PLC等、以及网络设备漏洞、主机系统漏洞、数据库漏洞、WEB 漏洞、工控漏洞、弱口令检测等问题，并提供安全解决建议。

3. 医用超声雾化器雾粒直径分布测试仪:

满足《YY_T 1****3-2****1 麻醉和呼吸设备 雾化系统和组件》和《YY 0****9-2****3 医用超声雾化器》标准。

测量方法：国产激光散射法0.2**$3UM-3**$3UM;

通道：3**$3个通道；

流量：1-4L/min;

百级室或者等效工作台（超净工作台）；

接头：1**$3mm和2**$3mm

4.呼吸过滤器气雾颗粒输出和喷雾速率测试仪：

满足《YY_T 1****3-2****1 麻醉和呼吸设备 雾化系统和组件》和《YY 0****9-2****3 医用超声雾化器》标准。

电子流量调节范围0-5**$3L/min，精度≤2%；

内置呼吸器：1套；

内置呼吸模拟器：1套

测试软件1份；

全自动控制系统；

配置：人工鼻呼吸机麻醉机细菌过滤器（含死腔），数量≥4个；

5.呼吸过滤器气雾颗粒直径测试仪：

满足《YY_T 1****3-2****1 麻醉和呼吸设备 雾化系统和组件》和《YY 0****9-2****3 医用超声雾化器》标准。

数字分辨率≤±0.1%

测量精度≤0.2级

流量调节范围：0-3**$3L/min电子式，误差≤±0.5%

测试箱：内置照明，三色显示；

流量范围：2-2**$3L/min国内品牌，精度≤2.5级；

测试软件1份；

全自动控制系统；

呼吸管接头≥2个；

撞击器1套

8级载物台；

真空抽气泵：0-4**$3L/min；

6. 光缆出光角测试系统:

满足《YY 0****3-2****9 医用内窥镜 照明用光缆》标准。

1）照度测量精度：一级

2）照度：0.0**$3lx～2***0klx；

3）出光角测试范围：0~1***0°

7.内窥镜光缆透过率测试系统：

满足《YY 0****3-2****9 医用内窥镜 照明用光缆》标准。

1）输入方式：光纤

2）积分时间：9ms-6**$3s；

3）波长范围：≥3***0nm-7***0nm；

4）波长准确度：≤0.2nm；（投标时提供第三方检测报告作为证明文件）

5）半峰带宽：2.0nm；

6）杂散光：≤5E-0**$3

7）光谱测量线性：≤ 0.5%

▲8）色品坐标准确度：≤0.0****5（标准色光下）（提供第三方检测报告作为证明文件）

9）色品坐标重复性：0.0****3（标准A光源下）0.0注册后查看5x，0.0****2y（恒温蓝光LED）；

1**$3）光通量精度：≤1%；

8. 脉冲灯光辐射等级测试单元：

满足《YY 9****6.2***7-2****1 医用电气设备 第2-5**$3部分：治疗、诊断、监测和整形医疗美容使用的非激光光源设备基本安全和基本性能的专用要求》标准。

1）脉冲光谱测量范围：3***0-1****0 nm，

脉冲光谱仪采用科学级低杂散光色散单元和恒温制冷的面阵探测器，恒温温度-1**$3℃，杂散光≤1E-0**$3；(提供彩页盖章作为佐证资料)

2）可实现医用脉冲光源如单脉冲光源、重复脉冲光、单脉冲串、重复脉冲串光辐射安全的快速测量，脉冲光源光安全测量完成单次测量时间≤3**$3s；

3）脉冲快速光谱仪的最小带宽3nm；

4）波长精度满足最小0.3nm要求；

5）快速光谱测量线性≤0.5%

▲6）色品坐标准确度：0.0****5（标准色光下），0.0****3（标准A光源下）(投标时提供第三方测试报告作为证明文件)，

7）色品坐标重复性(x,y)：0.0注册后查看5x，0.0****2y（恒温蓝光LED）；

8）配置不少于 1**$3us 非周期脉冲光源的脉宽测量等附件，实现光辐射安全的自动测量。

9.眼瞳辐射亮度及光源表观面积精密测量单元：

满足《YY 9****6.2***7-2****1 医用电气设备 第2-5**$3部分：治疗、诊断、监测和整形医疗美容使用的非激光光源设备基本安全和基本性能的专用要求》标准。

▲1）眼瞳辐亮度计采用半导体恒温制冷图像CCD，波段响应范围：3***0- 1****0nm，电动调焦，自动同步测量被测产品1***0mrad/1**$3rad/5mrad/1.7mmrad/任意视场内的最大区域辐亮度分析测量。(提供彩页盖章作为佐证资料)

2）动态范围:1***7,1**$3bit分辨率A/D

3）辐射亮度测量几何：符合CIE/IEC眼瞳模拟条件，满足光辐射安全标准要求；

4）辐亮度测试精度：≤5%；

5）设备可同时具备表观面积测量、最大辐射区域及最大辐射值分析和光生物安全加权辐射亮度测量等功能，符合CIE/IEC标准要求；

交付时间：自合同签订之日起8周内安装调试完毕。

地点：采购人指定地点。

满足招标文件要求。

1**$3、检验标准和方法

1**$3.1验收标准：货物按生产厂家的产品验收标准、合同中的相关条款进行验收。所有设备必须是原装包装。若发现原包装破损或保修条款不满足要求，采购人有权不予接收，并要求中标人无条件免费重新更换，并按合同条款的有关规定执行。设备计量机构由采购人指定，设备计量费用由中标人承担；设备第一次计量不合格的，中标人应在两个月内完成调试并完成重新计量，如设备两次计量不合格，采购人有权终止合同并作退货处理。

1**$3.2出厂检验：中标人负责所提供货物的出厂检验，应按货物技术标准规定的检验项目和检验方法进行全面检验，保证货物原厂地和技术指标的真实性、完整性，并负责将货物送达采购人指定的供货地点。

1**$3.3到货验收：货物送至采购人安装现场后，中标人和采购人一同拆箱，对其全部货物、零件、配件的型号、规格、数量、外型、外观、包装进行核对，作出开箱记录，双方签字确认。中标人应提供设备清单、合格证等。到货验收合格条件如下：

1）设备技术参数与采购合同一致，性能指标达到规定的标准。

2）货物技术资料、设备清单、合格证等资料齐全。

1**$3.4最终验收：采购人将按照政府采购合同规定的技术、服务、安全标准组织对供应商履约情况进行最终验收。验收过程中，若发现货物质量有问题中标人应无条件免费更换，并无条件重新检测并调试直至验收合格交付使用。在此期间，中标人在采购人现场进行安装、调试、集成、试运行、设备校准直至验收所发生的一切费用由中标人承担且已含在投标总价中。最终验收合格条件如下：

1）在系统试运行期间所出现的问题得到解决，并运行正常。

2）货物符合要求的校准证书。

3）在规定时间内完成交货并验收，并经采购人确认。

详见招标文件要求。