波兰公共医疗保健中心医院网络安全软硬件采购招标

项目背景: 由国家重建与韧性计划共同资助，作为投资D1.1.2“通过进一步发展医疗保健领域的数字服务加速医疗保健数字化转型进程”的一部分，该投资属于组成部分D“医疗保健系统的效率、可及性和质量”。竞争性招募编号为KPOD.07.03-IP.10-001/25。该项目旨在通过全面升级医院的信息技术基础设施与安全防护体系，显著提升其数字化服务水平与网络威胁抵御能力，保障患者数据安全与医疗服务的连续性。

采购方信息: 官方名称为Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital im. dr. J.Dietla w Krynicy-Zdroju，法律状态为公共实体，采购机构活动部门为卫生。注册号为NIP:734-26-31-078。联系点为公共采购科，传真号码为18 4732 700，网站地址为https://bip.malopolska.pl/szpitalkrynica,m,284163,informacje-o- szpitalu.html，采购方资料页面为https://ezamowienia.gov.pl。

采购类型: 供货

主要CPV代码: 48000000 - 软件包和信息系统

标的描述: 采购标的为IT设备及软件，用于实施“克雷尼察-兹德鲁伊医院数字化与网络安全发展”项目，具体描述和要求包含在招标文件及其附件中。程序通过电子采购平台进行。

程序ID: ocds-148610-dbf0ef8-f68f-46de-b153-44b39fa05231

投标语言: 波兰语

投标提交地点: https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-dbcf0ef8-f68f-46de-b153-44b39fa05231

开标日期: 2026-03-12 09:30

开标地点: ezamowienia.gov.pl平台，程序页面：https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-dbcf0ef8-f68f-46de-b153-44b39fa05231

投标有效期: 90天

通信方式: 必须通过ezamowienia.gov.pl平台进行电子通信。使用平台免费。有意参与的承包商必须在电子订单平台上拥有“承包商”实体账户。查看和下载程序文件的公开内容无需平台账户或登录。

文件格式要求: 需要使用高级或合格电子签名或电子印章。

财务担保: 针对包1的投标必须以保证金形式担保，金额为15,000.00波兰兹罗提。

电子发票: 允许

电子支付: 是

框架协议: 无框架协议

电子拍卖: 否

取消程序: 采购方依据《公共采购法》第257条第1)款规定，若拟用于资助全部或部分采购的公共资金未到位，则可预见取消采购程序。

DNHS原则: 承包商需确保供货和服务的执行符合DNSH原则，并有义务持续收集确认服务按此原则执行的信息、数据及文件。在执行阶段有义务采用节能解决方案，减少排放和资源消耗，并依法处理废弃物和设备。DNSH原则意为“不造成重大损害”原则，源自欧洲议会和理事会条例(EU) 2020/852第17条。

分包信息:

包1 (LOT-0001):

标题: 包1 - 第1部分

描述: 根据招标文件及其附件中的描述和要求，进行服务器、网络基础设施及IT安全系统的供货、实施和配置。此为核心网络安全强化部分，旨在构建或升级医院网络的安全底座，实现对关键医疗数据和业务系统的全面保护。

主要CPV代码: 48820000 - 服务器

附加CPV代码: 30233000 - 存储和读取设备，32420000 - 网络设备，48710000 - 备份和恢复软件包，48219500 - 交换机或路由器软件包，48000000 - 软件包和信息系统，72265000 - 软件配置服务，48620000 - 操作系统

执行地点: ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Poland, NUTS代码: PL218 (Nowosądecki)

预计期限: 3个月

欧盟基金信息: 程序由国家重建与韧性计划中的投资D1.1.2共同资助，作为克雷尼察-兹德鲁伊医院数字化与网络安全发展项目的一部分。

中小企业适用性: 是

授标标准:

标准1 - 价格: 名称为CENA，权重为60.00分。评分公式为C = (最低价/评估价) x 60。

标准2 - 质量: 名称为设备附加功能和参数，权重为40.00分。对招标文件中描述的每一项特性进行评分。

网络安全软硬件详细需求与数量:

服务器基础设施 (数量: 3台): 需提供3台高性能服务器，用于承载核心安全管理系统，如安全信息与事件管理平台、下一代防火墙虚拟化实例、终端检测与响应管理服务器、以及身份与访问管理服务。要求服务器具备高可用性配置，支持冗余电源和RAID保护，以确保持续监控和防御能力。

网络安全设备 (数量: 2台): 需提供并配置2台下一代防火墙和入侵防御系统(例如，采用HA双机热备部署)。设备应具备深度包检测、应用程序识别与控制、高级威胁防护等功能，能够精细化管控医院内外部网络流量，阻断恶意软件、勒索病毒等网络攻击。同时，需提供网络访问控制功能，对连接到医院网络的设备进行安全基线检查和准入控制。

数据备份与恢复系统 (数量: 1套): 需提供1套集中式备份与恢复软件及配套硬件(如备份服务器或备份一体机)，用于对医院关键服务器、数据库和应用系统进行定期备份。备份系统需支持数据去重和加密功能，确保备份数据的安全性和存储效率，并能实现快速可靠的恢复，以应对勒索软件攻击和数据丢失风险。

安全管理系统软件许可证 (数量: 1套): 需提供1套服务器虚拟化平台及必要的操作系统许可证(具体数量需支撑3台服务器的虚拟化需求)。操作系统需及时更新安全补丁。软件配置服务需确保所有安全设备和系统正确部署，策略合理设置，并与其他IT系统无缝集成。

网络交换机 (数量: 4台): 需提供4台可网管交换机，用于连接服务器、网络安全设备和内部网络，支持VLAN划分、ACL访问控制列表等安全特性，实现网络分段和隔离。

包2 (LOT-0002):

标题: 包2 - 第2部分

描述: 根据招标文件及其附件中的描述和要求，进行计算机套装和便携式计算机的供货。这些终端设备是医护人员日常工作及访问医院信息系统的入口，其安全性与功能性直接影响整体网络安全水平和医疗服务的数字化体验。

主要CPV代码: 30213300 - 台式计算机，30213100 - 便携式计算机

附加CPV代码: 30231300 - 显示监视器

执行地点: ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Poland, NUTS代码: PL218 (Nowosądecki)

预计期限: 3个月

欧盟基金信息: 程序由国家重建与韧性计划中的投资D1.1.2共同资助，作为克雷尼察-兹德鲁伊医院数字化与网络安全发展项目的一部分。

中小企业适用性: 是

授标标准:

标准1 - 价格: 名称为CENA，权重为60.00分。评分公式为C = (最低价/评估价) x 60。

标准2 - 质量: 名称为音频功能，权重为10.00分。评分标准为提供机箱内置扬声器功率至少2W的台式计算机得10分。

标准3 - 质量: 名称为可选磁盘服务，权重为10.00分。评分标准为提供保证将损坏的数据存储介质留在采购方驻地的服务选项得10分，适用于台式机和便携式计算机中的磁盘。

标准4 - 质量: 名称为带外技术，权重为10.00分。评分标准为提供主板内置、独立于操作系统运行的硬件远程监控和管理技术，并满足采购标的描述中规定功能要求的台式计算机得10分。

标准5 - 质量: 名称为笔记本电脑服务，权重为10.00分。评分标准为提供由制造商授权服务中心在设备安装现场执行的保修维修服务选项，且响应时间最晚为下一个工作日，针对便携式计算机得10分。

终端设备详细需求、数量与网络安全关联:

台式计算机 (数量: 30台): 需提供30台性能稳定、安全可靠的台式计算机，用于医院行政办公、门诊及住院科室的日常工作。设备需支持最新的安全启动技术，并具备内置的带外管理功能，允许IT安全团队即使在操作系统无响应或设备关机状态下，也能远程连接进行故障诊断、安全策略强制实施和固件级安全更新，从而确保终端设备的合规性与可管理性，防范物理和远程攻击。

便携式计算机 (数量: 15台): 需提供15台轻便且功能强大的笔记本电脑，满足医护人员移动办公、病房查房、远程会诊等需求。设备需内置TPM安全芯片，用于加密存储密钥和凭证，确保设备丢失或被盗时数据无法被非法访问。同时，需支持现代身份验证技术，如指纹识别或红外摄像头，以加强登录安全。快速响应的现场保修服务能最小化终端故障带来的安全风险和业务中断。

显示监视器 (数量: 45台): 需提供45台显示监视器，与台式计算机和便携式计算机(通过扩展坞)配套使用。

磁盘服务选项: 该服务允许损坏的硬盘或固态硬盘保留在医院内，由医院自行物理销毁或按照内部安全流程处理，是防止因设备返修导致敏感患者数据泄露的关键安全措施。此项为可选项，在评分标准中占10分。

包3 (LOT-0003):

标题: 包3 - 第3部分

描述: 根据招标文件及其附件中的描述和要求，进行数据库系统许可证的供货。数据库是医院信息系统的核心，存储着海量的患者诊疗数据、医疗影像信息和管理数据，其安全性、可靠性和性能至关重要。

主要CPV代码: 48610000 - 数据库系统

附加CPV代码: 72265000 - 软件配置服务

执行地点: ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Poland, NUTS代码: PL218 (Nowosądecki)

预计期限: 14天

欧盟基金信息: 采购项目非欧盟基金资助

中小企业适用性: 是

授标标准:

标准1 - 价格: 名称为CENA，权重为100.00分。评分公式为Pi = C, C = (最低价/评估价) x 100。

数据库系统详细需求、数量与网络安全关联:

数据库软件许可证 (数量: 1套): 需提供1套稳定、高性能的企业级数据库管理系统软件许可证(按核心数或用户数授权，具体需满足医院现有及未来3-5年业务需求)，用于支持医院核心业务系统，如医院信息系统、实验室信息系统和影像归档与通信系统等。数据库软件需内置强大的安全功能，包括但不限于：细粒度的访问控制、透明的数据加密(静态数据加密和传输数据加密)、全面的审计日志记录、以及防止SQL注入等常见数据库攻击的安全机制。

软件配置服务 (数量: 1项): 需提供1项专业的数据库软件配置服务，确保数据库系统根据最佳实践和医院具体需求进行优化配置。服务内容包括：安装和初始配置、性能调优、建立高可用性或备份恢复策略，并协助设置安全策略，如用户权限分配、加密配置和审计规则，确保数据库从部署伊始即处于安全的运行状态。

投标文件要求:

初步声明: 为初步确认不被排除并满足参与条件，投标人必须随附一份统一欧洲采购文件，其模板为招标文件附件2。此外，根据招标文件第5.3.2和5.3.4点要求，投标人需随附关于无排除理由的声明，模板为招标文件附件3。若投标人依赖其他实体资源，该实体应提交声明，模板为招标文件附件6。采购方要求根据招标文件第3.3点内容随附标的证据文件。

受邀后提交: 采购方将邀请评分最高的投标人在指定不少于10天的期限内提交最新的实体证据文件，包括：过去3年内完成供货的清单及相关证明、指派人员的清单、关于资本集团隶属关系的声明、税务局和社保机构的无拖欠证明、关于声明信息有效性的声明、国家刑事登记局的相关信息。

上诉机构: 名称为Krajowa Izba Odwoławcza (国家上诉庭)，地址为ul. Postępu 17a, 02-676 Warszawa, Poland，电话为22458 78 01，传真为22 458 78 00，邮箱为odwolania@uzp.gov.pl，网址为https://www.uzp.gov.pl/kio。

上诉期限: 自收到构成上诉依据的采购方行为信息之日起10日内;针对启动采购程序的公告内容或采购文件内容，自公告在欧盟官方公报发布或文件在网站发布之日起10日内;其他情况自得知或应当得知上诉依据之日起10日内。具体信息详见《公共采购法》第九编“法律救济措施”。

公告变更信息: 本次公告是对79708-2026号公告的更新，主要变更原因为信息更新。公告标识符/版本为206acaa6-07e3-4f49-8aea-c46cc41c4e18 - 01，表单类型为竞争性程序，公告子类型为16，公告发送日期为2026-02-27。