包号/序号：001/1

产品名称：有创血压模拟器

数量：1台

是否为核心产品（非单一产品采购项目时适用）：否

是否为经过审批采购的进口产品：否

招标文件要求

（实质性要求及重要指标用★标注，★标注项不得负偏离，如果负偏离，则投标文件无效。）

投标文件

响应内容

偏离程度

偏离说明

证明资料

★1.1、支持有创血压监测设备及传感器的性能测试。符合YY9706.234-2012/IEC6061-2-34标准中的相关测试要求

1.2、支持自动充水、自动排水、排除液路中的气泡

1.3、支持静态压力输出，压力值可调；

1.4、支持输出正弦波压力，频率和幅度可调

1.5、支持≥6种报警类型的设置和波形的产生

1.6、多点式触摸电容屏；

1.7、支持输出电信号，直接对监护设备测试

★1.8、支持过压测试：500kPa（4000mmHg）正压力，施加时间0.5s持续 1s；50kPa（400mmHg）负压力，施加时间 0.5s 持续1s

1.9、频率响应：支持阶跃响应测试，测量传感器的15%通频带

1.10、系统频率响应：10Hz的正弦压力相对于1Hz衰减不超过 0.3dB

★1.11、动态压力输出: 频率：范围不低于1Hz-50Hz，参数可调，调节步进≤1Hz； 幅度：范围不低于0-300mmHg，参数可调，调节步进≤1 mmHg；控制精度：稳态误差≤0.5 mmHg

★1.12、静态压力输出范围不低于-90 mmHg～400mmHg，参数可调，调节步进≤1mmHg，控制精度：稳态误差≤0.5 mmHg

1.13、支持报警信号：收缩压报警上限：输出从满量程 25%以阶跃方式变为满量程75%的收缩压，收缩压报警下限：输出从满量程 75%以阶跃方式变为满量程25%的收缩压，舒张压报警上限：输出从满量程 25%以阶跃方式变为满量程75%的舒张压，舒张压报警下限：输出从满量程 75%以阶跃方式变为满量程25%的舒张压，平均压报警上限：输出从满量程 25%以阶跃方式变为满量程75%的平均压，平均压报警下限：输出从满量程 75%以阶跃方式变为满量程25%的平均压

包号/序号：001/2

产品名称：多通道声信号分析仪

数量：1台

是否为核心产品（非单一产品采购项目时适用）：是

是否为经过审批采购的进口产品：否

招标文件要求

（实质性要求及重要指标用★标注，★标注项不得负偏离，如果负偏离，则投标文件无效。）

投标文件

响应内容

偏离程度

偏离说明

证明资料

1.1、符合GB/T 3767-2016和YY 9706.108-2021测试要求，用于声音报警、视觉报警、声功率测量。

★1.2、输入程控放大部分：提供≥10个测量通道

1.3、输入程控放大部分：输入信号类型满足：ICP或电压

1.4、输入程控放大部分：最大输入电压≥18V（有效值）

1.5、输入程控放大部分：支持过载指示

1.6、输入程控放大部分：测量范围满足：10μV~18V（有效值）

1.7、输入程控放大部分：频率范围满足：1Hz~80kHz<0.1dB

1.8、输入程控放大部分：输入阻抗满足：≥600kΩ||≤200pF

1.9、输入程控放大部分：量程满足：-20dB，0dB，20dB可选，参考量程为0dB，量程控制误差≤0.1dB@1kHz

1.10、输入程控放大部分：支持过载指示

1.11、信号采集部分满足A/D位数：24位，双核32位，每个通道独立A/D转换器

1.12、信号采集部分：每通道满足8192、*****、*****、*****、******、12k、24k、48k、96k、192kHz（192kHz采样支持 8 通道同步采样）

1.13、信号采集部分动态范围≥112 dB

★1.14、预极化测试电容传声器，尺寸满足：1/2。频率范围满足10Hz~20kHz。灵敏度≤50mV/Pa。动态范围满足16dB～140dB。频响特性满足自由场。

1.15、前置放大器，满足ICP型。频率范围满足10Hz~100kHz。输入阻抗≥10 GΩ//0.35 pF。传输增益≤-0.15dB。输出阻抗≤50Ω。

1.16、信号发生部分：24位D/A通过网口控制输出信号

1.17、信号发生部分：采样频率≥192kHz

1.18、信号发生部分：输出通道数≥2路

1.19、信号发生部分：输出幅度满足：0.01V~9V（有效值）

1.20、信号发生部分：频率范围满足1Hz~70kHz时，误差≤±0.2dB（1kHz为基准）

1.21、信号发生部分：谐波失真：≤0.1%@8V（总失真≤0.2%@8V）

1.22、接口部分：外接电源：支持12V、3A

1.23、数字输入输出接口：百兆网口

1.24、软件为中文界面，软件许可无时间限制

1.25、提供≥10根BNC-BNC连接线，单根长度≥10m，用于连接传感器与主机（含10个夹具）

1.26、感光器具有视觉信号采集的功能，用来采集视觉报警信号的闪烁频率和占空比。

1.27、具有1/3 OCT分析软件功能，可处理≥10通道数据，符合标准：IEC ***** CLASS 1,GB/T3241 1级。频率计权满足：A、C、Z可选。平均方式满足：线性、指数、恒误差可选。可随时间记录分析结果，最小记录间隔为0.01s。

★1.28、具有FFT分析软件功能，可处理≥10通道数据。窗函数类型满足：汉宁窗、汉明窗、平顶窗、布莱克曼窗、梯形窗、三角窗、矩形窗。FFT线数满足：256、512、1024、2048、4096、8192、*****、*****、*****。平均方式满足：线性、指数。数据重叠率满足：0、25%、50%、75%。

★1.29、具有采集分析软件功能，实时采集显示波形，支持多通道同步采集，采集时间可设定。可对波形数据剪切、粘贴、复制、另存、放大、缩小。可导入录音文件分析。可对波形进行高、低通、带通滤波、包络分析等预处理

★1.30、具有声功率测量软件功能。对1/3OCT频带声功率级及A，C，Z计权声功率级同时测量。背景噪声自动修正。一键生成报告，支持自定义报告模板。

★1.31、具有医用报警器信号分析软件功能。满足YY 9706.108-2021脉冲群特征测量。满足YY 9706.108-2021 6.3.3.2音量特征测量。脉冲群指示声压级按照GB/T 3785.1-2010的C.3修正。A计权声压级按照GB/T 3767-2016计算。具有背景噪声测量判断功能。

★1.32、配备数据分析处理器一台，Win10以上操作系统，i5处理器，不低于8G内存 ，不低于256G固态硬盘。

包号/序号：001/3

产品名称：HME水分损失测量仪

数量：1台

是否为核心产品（非单一产品采购项目时适用）：否

是否为经过审批采购的进口产品：否

招标文件要求

（实质性要求及重要指标用★标注，★标注项不得负偏离，如果负偏离，则投标文件无效。）

投标文件

响应内容

偏离程度

偏离说明

证明资料

1.1、符合YY/T 0735.1-2009、YY/T 0735.2-2010标准中水分损失测量试验仪器要求（不含干燥空气供应）

1.2、潮气量设置满足四档：1000/750/500/250mL

1.3、频率设置满足四档：10/12/15/20bpm

★1.4、称量精度≤±0.1g

★1.5、加热水浴控制温度：37℃，精度≤±0.5℃

★1.6、具有绝热箱，控制温度：37℃，精度≤±1℃

★1.7、流量测试范围满足0~50SLPM，测量精度≤读数的±5%

1.8、功率：≤500W

★1.9、具有符合YY/T 0735.1-2009中6.2.2.1条款要求的气流发生器

★1.10、具有符合YY/T 0735.1-2009中6.2.2.2条款要求的储气囊

1.11、电源满足AC220,50Hz

1.12、具有液晶操作屏

1.13、具有中文界面的测试软件，测试结果能够保存、导出、打印

1.14、测试软件的许可无时间限制

1.15、具备数据分析处理器，Win10以上 操作系统，i7处理器，不低于8G内存 ，不低于512G固态硬盘。

★1.16、配HME压降测试仪一台，性能参数应满足：符合YY/T 0735.1-2009和YY/T 0735.2-2010中压降测量试验要求。气体流量测量范围满足0~100 SLPM，精度≤±2%实际读数。压力测量范围满足0~3kPa，精度≤±实际读数的1%。测试持续时间设置范围满足0.1秒～99.9分，精度≤±0.1秒。

★1.17、配小孔径连接件非相互连接特性的物理试验设备一台。符合YY/T 0916.1-2021标准中附录B.3试验要求。单位至少包含N·m和N。 分辨率≤0.001N·m或0.01N。轴向力量程满足0~10kg。轴向力速率满足10N/S。轴向力传感器精度≤0.5级。扭矩量程:0~5Nm。扭矩传感器精度≤0.5%满量程。升降速度范围满足:1~500mm/min。无级变速速度精度≤±0.2mm/min。升降有效行程满足300 mm，精度≤10mm。需提供试验所需的夹具。电源:220V 50Hz。提供测试软件，可储存，查询，打印测试结果和曲线。

包号/序号：002/1

产品名称：嵌入式系统漏洞扫描工具

数量：1个

是否为核心产品（非单一产品采购项目时适用）：是

是否为经过审批采购的进口产品：否

招标文件要求

（实质性要求及重要指标用★标注，★标注项不得负偏离，如果负偏离，则投标文件无效。）

投标文件

响应内容

偏离程度

偏离说明

证明资料

1.1、支持检测医疗器械嵌入式系统、裁剪、定制的系统；

1.2、支持医疗器械嵌入式固件检测；

★1.3、支持CPU架构：x86/x64、ARM/ARM64、MIPS、PowerPC

★1.4、支持linux、安卓、qnx操作系统

★1.5、支持uimage、fit image、zimage格式固件镜像

★1.6、支持cramfs、yaffs、jffs2、cpio、squashfs、ubi文件系统

★1.7、支持lzma、xz、zip、bz、tar、ar、arj、lzo压缩文件格式

1.8、支持通过读取配置文件来与目标机器通信并收集信息

1.9、支持无需源码、无Agent方式采集动静态信息

1.10、支持对嵌入式系统的canary、nx、pie、relro、rpath、runpath、symbols配置项进行审计，并可以给出修改建议

1.11、支持对嵌入式的系统配置项、控制台、内核地址、内核栈配置项检查，并给出修改建议和风险内容详情

1.12、支持对嵌入式系统ipv4、ipv6、wifi固件配置检查，并给出修改建议和风险内容详情

1.13、支持对嵌入式系统服务SSH私钥、公钥、进程配置检查，并给出修改建议和风险内容详情

1.14、支持对嵌入式系统的Dev目录、文件系统、挂载配置检查，并给出修改建议和风险内容详情

1.15、支持对嵌入式系统的SUDO、SU、是否存在敏感私钥配置做检查，并给出修改建议和风险内容详情

1.16、支持对嵌入式系统的DES加密风险、是否存在重复UID、GID配置检查，并给出修改建议和风险内容详情

1.17、支持对嵌入式系统中的安全补丁、安卓系统调试权限配置项检查，并给出对应的修改建议

1.18、支持对嵌入式系统中的Canary栈溢出保护、NX栈溢出保护配置项检查，并给出对应的修改建议和风险内容详情

1.19、支持针对嵌入式系统是否存在投毒组件进行针对性审计

1.20、支持设计自定义测试用例进行系统检查

二进制制品分析功能：

★1.21、支持上传并分析的压缩文件格式：gzip(.gz)、bzip2(.bz2)、lzma(.lz)、lz4(.lz4)、compress(.Z)、xz(.xz)、pack200(.jar)、upx(.exe)、Zip(.zip, .jar, .apk)、Xar (.xar)、zip (.7z)、ARJ (.arj)、ar (.tar)、VM Tar (.tar)、cpio (.cpio)、RAR (.rar)、LZH (.lzh)

★1.22、支持上传并分析的安装包格式：Redhat RPM (.rpm)、Debian package (.deb)、Mac installers (.dmg, .pkg)、Windows installers 7z, zip, rar self extracting .exe、Windows installers MSI Installer、Windows installers CAB Installer、apple IOS app(.ipa)

★1.23、支持上传并分析的文件系统/磁盘镜像：Docker镜像(.tar)、Redhat RPM (.rpm)、Debian package (.deb)、Mac installers (.dmg, .pkg)、Windows installers 7z, zip, rar self extracting .exe、Windows installers MSI Installer、Windows installers CAB Installer、Windows installers InstallAnywhere、Windows installers Install4J、Windows installers InstallShield、Windows installers InnoSetup、Windows installers Wise Installer、Windows installers Nullsoft Scriptable Install System (NSIS)、Windows installers WiX Installer

★1.24、支持上传并分析的固件格式：Intel HEX、SREC、uBoot、Juniper firmwares、Android Sparse Filesystem

1.25、支持启发式搜索与解析

1.26、支持的编程语言、编译器类型：C/C++、Java/Kotlin、Go、Rust二进制软件包、GCC、VisualStudio、Clang、intel C++编译器及不同编译优化选项、不同安全编译选项生成的二进制软件包、x86、arm、mips、ppc、risc-v的32位或64位CPU指令的二进制软件包、windows的PE格式(.dll/.exe/.ocx/.sys/.com/.lib/.obj)、linux的elf格式(.so/.exe/.o/.a)、内核iamges格式、跨平台语言java(.jar/.apk/.aar)的二进制软件包

1.27、支持扫描制品中的版本相关描述文件

1.28、支持通过扫描制品中文件粒度的hash，与数据库中hash对比，获得版本与组件名

1.29、支持分析文件名，以及目录结构

1.30、支持通过分析可执行二进制，给出二进制中的软件成分

1.31、支持检测密钥敏感信息、全量IP、全量URI、隐私信息、敏感URI密码、敏感密钥对象和敏感邮箱

1.32、支持检测可执行二进制的编译选项，包括PIE, RELRO, Canaries, ASLR

1.33、支持分析引用的组件的二次引用及多层级引用问题

1.34、支持以文件为单位，提供制品成分解析结果，提供文件详细信息，包括文件类型、权限、内容

1.35、支持以制品使用的开源软件为维度，提供制品成分分析结果，提供开源软件对应License、copyright信息、约束详情，及该License风险程度

1.36、支持检测是否存在投毒组件

1.37、支持对固件包的文件进行病毒检测，是否存在恶意软件

1.38、支持检测制品使用的第三方组件和内核，并提供精确版本信息

1.39、支持提供漏洞暴露位置、风险等级、CVSS、漏洞类型、修复建议、影响程度详细信息

1.40、内核根据是否存在补丁信息额外提供概率信息

1.41、支持对存在POC/EXP的漏洞进行标识，重点关注漏洞进行标识

1.42、支持与威胁情报进行对接

知识库

1.43、支持对漏洞、第三方组件进行搜索

★1.44、知识库包含的开源组件数量≥650万， 开源组件版本数量≥1.2 亿。包含C/C++、Java、Golang、JavaScript、Python开源组件库。

★1.45、知识库漏洞数量≥30万

1.46、数据来源覆盖nvd、cnvd、cnnvd、snyk

★1.47、包含license种类≥2000，支持自有license表达式

1.48、支持SaaS化开源组件知识库

测试管理

1.49、支持以团队和审计工程为维度的安全测试概览和管理

1.50、支持网页端报告详情

1.51、支持pdf、excel、csv、spdx、cyclonedx格式导出报告

★1.52、报告中包含每个漏洞的CVSS评分、风险等级、CVE编号、CNNVD编号、影响文件、影响版本、修复版本、漏洞描述、解决方案、补丁信息

★1.53、报告中包含漏洞库版本、引擎版本、漏洞库更新日期信息

★1.54、支持CVSS 2.0、3.0、3.1版本，支持CVSS temporal score、CVSS environmental score的识别和计算，当表述的漏洞评分基于CVSS2.0时，应明确注明

1.55、支持制品上传、触发分析、分析报告、停止分析、下载制品文件API

1.56、支持分析概览、工程列表、分析列表API

1.57、支持登录、用户列表、团队列表、Agent列表、系统日志API

1.58、支持编辑器模式对检测相关参数项进行详细配置

1.59、支持设置分析参数：上传文件大小限制；分析响应时间和超时机制；选择分析文件类型

1.60、支持管理用户：新增用户，设置其用户名、角色和密码；显示所有用户信息，包括用户名、角色、上次登录时间、操作（删除、编辑）；支持按照用户名进行搜索；支持修改用户的角色和密码；

1.61、支持管理团队：新增团队，设置团队名；显示所有团队信息列表，包括团队名、创建时间、操作（删除、编辑）；支持按照团队名进行搜索；支持修改团队名称；支持添加、移除团队成员，修改团队成员身份；

1.62、支持管理项目（包括被用户删除的）：显示所有项目信息，包括项目名称、描述、分析状态、项目所属团队、删除时间、操作（恢复、永久删除）；支持恢复用户已删除的项目；支持永久删除项目；支持已删除项目的分析信息列表，包括分析名称、描述、系统类型、分析状态、风险、分析时间、删除时间、操作（恢复、永久删除）；

★1.63、配备网络仿真系统，性能参数不低于：同时支持的仿真网络数量≥3，单仿真网络最大带宽≥1000Mbps，单仿真网络支持链路数≥15，单仿真网络报文处理能力≥3Mpps，支持同时接入的网络设备数量≥6，带宽限制支持固定值、曲线函数、Token-Bucket，误码测试支持全部误码、基于包误码、多条件范围，延时测试支持固定、均匀、正态分布、自定义分布、回放真实网络状态、同时支持报文乱序或非乱序，对网络报文的篡改功能支持全部篡改、按周期篡改、按概率篡改，丢包测试支持固定概率丢包、周期、突发性、良好通道/坏通道分别配置概率、按四状态马尔可夫模型计算的概率，基于UDP和ICMP的流量捕获及分析软件支持windows、mac、android、linux平台，流量捕获及分析软件部署无任何数量及并发限制，支持基于流量捕获的带宽、延时、丢包模拟，支持抓包分析延时、丢包、误码状况。