福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目招标公告
发布时间:****-**-** **:**信息来源:
福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目公开招标招标公告
项目概况 受福州市第*医院委托,福建福闽工程管理有限公司对[******]**[**]*******-*、福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目组织公开招标,现欢迎国内合格的供应商前来参加。 福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目的潜在投标人应在福建省政府采购网(****.***.******.***.**)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于****-**-** **:**(北京时间)前递交投标文件。*、项目基本情况 项目编号:[******]**[**]*******-* 项目名称:福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目 采购方式:公开招标 预算金额:******元 包*: 采购包预算金额:******元 采购包最高限价:******元 投标保证金:****元 采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
*-* | *******-安全运维服务 | 医疗线上应用安全风险评估与应急防守服务*期 | *(批) | 否 | 包* 医疗线上应用安全风险评估与应急防守服务医院数据中心的系统在运维过程中,采用第*方服务方式,利用外部专业技术人员和技术手段加强福州市第*医院在漏洞加固、预警风险评估、硬件设备维保、数据中心整体运维和培训等方面的能力,通过第*方运维管理人员维护和采用专业安全厂商的安全服务相结合的方式来实现。医院的整体运维服务总体目标如下:*.提供福州市第*医院数据中心安全等级保护运维服务;*.提供日常福州市第*医院机房人员驻守,确保日常机房环境及设备巡检工作;*.对超出保修期的设备进行维保,确保设备正常运转,出现故障时能够及时得到修复;*.对各大业务系统的核心网络提供日常的配置维护及优化服务,保障业务系统网络环境稳定运行;*.对机房服务器存储等设备提供日常监控及优化服务,保障业务的计算存储资源满足业务系统需求;*.提供对虚拟化、数据库、操作系统的技术支持服务,保障承载各大业务系统的支撑平台的稳定运行;*.提供机房基础环境的日常监控及优化服务服务,包括:空调、***、消防、配电柜、弱电等;*.对数据中心机房的业务支撑环境提供智能化的****小时的监控服务,包括:核心网络、安全设备主机存储设备、虚拟化资源池、虚拟主机、数据库、基础环境等*.建立机房运维管理体系,提升机房运维水平,其中包括完善机房管理制度、建立各大应急响应制度、定期进行应急响应演练、故障响应流程、各方面的故障应急预案和机制等标准化的运维体系;现在的信息化情况,要在物理安全、网络安全、数据库安全、数据备份与恢复、主机安全、应用安全等方面采取技术防护措施。详细服务内容如下:序号项目服务内容服务频率技术文档备注*安全风险评估根据国家《信息安全风险评估规范》(**/* *****-****)及信息安全等级保护系列规范,遵循********以及相关行业规范,从安全技术和安全管理两个层面入手,全面深入开展信息安全风险评估,具体内容包括但不限于资产分析、威胁分析、脆弱性分析、风险评价、安全规划。每季度*次,分别于每季最后*个月实施。安全风险评估报告*安全检测漏洞检测采用自动化检测工具与平台进行漏洞扫描,并人工验证漏洞与风险。扫描对象包含网络设备、安全设备、应用系统、主机系统、数据库系统。漏洞检测包括但不限于:应用系统是否存在***程序安全漏洞、数据库漏洞、操作系统漏洞等,至少包括:网站***注入、***、远程代码可执行、目录遍历、文件包含、脚本源码泄露、****注入、物理路径泄漏、******篡改、***重定向、应用错误信息、脚本错误信息、敏感文件、敏感目录、目录权限、***信息泄漏、环境变量泄漏、**** 信息泄漏、测试页面、弱口令、缓冲区溢出、等方面漏洞检测等。每季*次,分别于每季最后*个月实施。安全风险评估报告和安全检测报告在信息资产入网、重要活动期间、重大网络、系统变更后需执行针对性扫描。安全配置情况排查基于相关安全基线标准,通过工具扫描及人工检测,对网络设备、服务器、数据库、中间件等设备的账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等各个层面进行检查,检查其安全配置是否合规、有效以及网络的防护策略的部署情况。针对发现的问题,提供相应的整改建议。每年*次。*.安全检测报告*安全巡检远程巡检外网端口扫描、漏洞复查每月*次,通常安排在每月的最后*周。*.巡检记录表*.巡检报告防病毒软件检查安装防病毒软件覆盖率,落实各个安全软件的安装情况,精确到每个用户;是否对关键服务器实时查、杀毒,对客户端定期进行查、杀毒,并备有查、杀记录;根据厂家发布的软件升级信息,及时对安全软件进行病毒库和版本升级等工作,并记录日志;对防病毒软件中出现的实施报警和每月定期扫描的报警信息进行监控和处理;检查安全软件基本配置、策略配置、日志存储情况以及管理员的权限划分、口令设置、操作行为日志等,记录检查结果。终端补丁维护定期检查和统计终端补丁安装情况,并对没有安装的补丁的终端统*安装补丁。日志分析检查和分析系统日志、安全设备日志和应用服务日志,进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生。*策略优化和安全加固策略优化根据安全评估的结果对系统策略及网络系统进行优化设 计,制定调整系统策略优化、网络拓扑优化、安全域规划与配置、**规划、****优化等策略,并根据实际情况调整与实施。每年*次*. 信息系统优化与加固方案*.信息系统优化与加固方案实施报告。安全加固需要遵循用户方的变更管理控制程序,加固前需确定变更方案、进行变更内容测试、备份等工作,当加固发生问题时,可及时恢复到加固前的环境。网络设备安全设备加固通过了解各种网络、安全设备的运行状况和安全状况,采取升级并优化和加强访问控制、账号口令、网络属性、服务等的安全性能。这些网络、安全设备包括各个厂商的路由器、交换机、防火墙等。服务器加固通过全面了解服务器操作系统运行状况和安全状况,采取补丁修补并优化和加强账号口令、日志审核、网络性能、文件系统、权限控制、服务和进程等的安全性能。包括各种操作系统:*******、*****、各种****等。数据库加固通过了解数据库系统的运行状况,采取补丁修补并优化和加强账号口令、日志审核、网络属性、相关文件、数据库配置(存储过程)等的安全性能。应用服务加固通过了解常见应用服务的运行状况和安全状况,采取补丁修补,并优化和加强应用属性、日志审核、目录和相关文件等的安全性能。包括常见的各种应用:***、****、***等。*信息系统等级保护咨询服务包括但不限于等级保护建设差距分析、整改与加固服务、等级保护测评辅助服务、等级保护管理体系建设。每年*次,**月或**月实施。信息系统等级保护差距分析报告*响应支持针对网络和信息系统安全事件,按照承诺时间进行现场响应服务。安全事件包括并不仅限于:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件、拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件、信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件、信息内容安全事件以及由于设备设施故障或灾害性事件而导致的导致的信息安全事件。服务内容包括并不限于:黑客攻击时的紧急处置措施;病毒安全紧急处置措施;软件系统遭到破坏性攻击的紧急处置措施;数据库安全紧急处置措施;局域网中断紧急处置措施;设备安全紧急处置措施等。服务目标包括并不仅限于:采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;保存证据、查找后门、追查来源等;提供事件处理报告以及后续的安全状况跟踪。根据需要*.网络与信息安全事件处理报告*.网络与信息安全事件处理总结报告*安全通告提供信息安全政策咨询及最新安全资讯,包括但不限于:国家安全政策及法律法规;省网络与信息安全信息通报中心安全情况专报;包括*****、*********在内的主流厂商的安全通告;系统安全漏洞情况和解决方案;病毒动态及防治;其他应用系统和安全组织的安全通告;其他有必要提示的重要安全问题通告。随机(有出现即提醒)网络与信息安全通告*.*.*安全风险评估服务序号项目服务内容服务频率技术文档备注*安全风险评估根据国家《信息安全风险评估规范》(**/* *****-****)及信息安全等级保护系列规范,遵循********以及相关行业规范,从安全技术和安全管理两个层面入手,全面深入开展信息安全风险评估,具体内容包括但不限于资产分析、威胁分析、脆弱性分析、风险评价、安全规划。每季度*次,分别于每季最后*个月实施。安全风险评估报告安全风险评估服务内容包括:?新系统上线前安全评估:院前急救互联网应用及卒中、高血压***等新的应用项目上线前整体安全评估;?系统运行中的风险评估:全面评估***系统、电子病历***系统、检验***系统、影像****系统等业务系统在运行中面临的安全风险;?***服务端安全评估:*年内不超过*个***服务器端系统;?***客户端安全评估:*年内不超过**个***客户器端系统;?安全监测感知:实时检测应用系统安全态势;?渗透测试:提供专业的渗透测试服务,以攻击者视角发现系统的薄弱点;*.*.*安全监测服务*.安全监测(线上驻点****小时安全服务)提供网站可用性监控服:全年每隔*分钟*次对网站首页进行轮询探测,网站访问不到则通过邮件或短信等方式进行告警,确保网站的可用性、安全性实时掌控;提供域名劫持监控服务:全年每隔*分钟*次对网站首页进行域名劫持探测,*旦发现域名被劫持则通过邮件或短信等方式进行告警。网页挂马监控服务:全年采用远程监控方式对网站页面进行网页挂马分析,*旦识别到网页挂马行为,则进行邮件或短信进行告警。网站暗链监控服务:全年采用远程监控方式对网站页面进行暗链分析,*旦识别到网页存在暗链行为,则进行邮件或短信进行告警。敏感内容监控服务:全年对关键网页的敏感内容进行监控,识别网站存在政治、低俗等敏感内容情况,并进行邮件或短信进行告警。*.应用失陷检测对重要业务信息系统的操作系统、应用系统的进程服务信息与***日志/系统安全日志/***日志数据,深度分析以发现是否存在可疑攻击行为、隐藏账户,后门木马,蠕虫病毒等进行安全事件审计分析。如有异常安全事件将协调各方人员进行安全事件处理,并提供专业的安全建议。*.*.*安全保障服务*.攻防实战演练提供*次在省 级护网或医疗行业护网实战攻防演习期间,提供不少于*人天的现场安全保障防守服务,开展安全监测,安全分析溯源与应急处置等工作,协助获得优秀成绩;*.重要时期安全保障针对重要会议、重大活动敏感时期安保需求,如国庆、建党节、金砖会议、两会、数字中国峰会等特殊保障期,对外网站及业务资产进行现场值守或远程值守分析相结合的安全保障服务,保证安保服务期间业务安全运行。*.*.*响应处置服务*.应急响应服务提供****小时电话咨询、远程接入、邮件及现场技术支持等应急响应和技术服务支撑,当发生重大信息安全事故时,立即响应,*小时内到现场进行处理,定位安全事故,快速抑制故障影响,提出切实可行的整改措施,杜绝类似事件的发生。*.应急演练服务协助整理系统不同安全事件(应包括计算机蠕虫病毒,挖矿木马以及漏洞攻击等)应急预案并开展线下应急演练工作,根据演练情况,完善预案和应急流程。*.*.*安全运维服务*.*.*.*服务内容提供*年期专业安全运维服务,包括以下服务内容:?****小时安全保障团队: ****小时专业安全团队安全保障。?应急响应服务: 应急响应服务,当安全威胁事件发生后迅速采取的措施和行动,最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。?应急演练及保障:提供网络与信息安全应急预案,定制*个安全预案场景的安全应急预案,并针*个场景经行应急演练,并提交安全应急演练报告。?应急防卫:提供安全防卫服务,在出现网络攻击时提供防御保障。?线上驻点服务:提供全天候值班人员实时线上驻点,**分钟内响应。?应用安全保障服务:对应用安全提供安全保障,提供安全问题整改建议。?安全检测和入侵感知服务:实时安全检测及入侵感知。?安全加固服务:对应用系统的安全风险提供加固建议,协助加固服务器操作系统漏洞。为根据关键业务系统及*级信息系统渗透测试和新系统上线前测试的结果。安全加固服务主要以人工的方式实现。主要有:(*)主机加固。主要包括对*******服务器和*****服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。(*)***应用加固。主要协助开发商对***应用漏洞类型的评估加固。(*)结合业务需求和网络安全检查情况与规划需求,通过优化安全策略和安全配置,提高防护能力与降低安全漏洞造成的危害与风险。?渗透测试服务:提供*年*次的全面渗透测试服务。由专业团队结合商业化的渗透测试系统,从黑客的角度出发,通过黑盒安全测试,根据信息收集结果进行的多维度漏洞测试和漏洞扫描挖掘工作,挖掘业务逻辑安全漏洞,***安全漏洞与服务器中间件安全漏洞,评估漏洞造成的安全风险与危害程度,并制定渗透测试报告,提供漏洞修复后的复检,对漏洞修复提出合理化建议。?安全设备巡检:提供每月*次的安全设备状态巡检服务。检查安全设备的策略更改和策略应用,服务器运转情况、入侵检测设备的报警、安全问题的发展和现有安全的比较等各方面进行分析。给出审计报告书,对于安全事件和入侵设备报警给出描述和安全防御建议,对安全设备的策略给出合理性分析建议,设备运转情况给出巡检分析报告。?协调工作:安全管理部门的协调工作。?安全审计服务:提供每月*次安全审计服务,对安全设备的安全日志进行审计,发现日志中的威胁并提供处置方案。?安全设备巡检:提供每月*次的安全设备状态巡检服务。每月提供安全巡检服务,确保安全设备运行正常,进行服务器安全检查确保满足基线要求,具体内容有:*.防火墙安全巡检*)网络边界处是否部署防火墙;*)是否设置防火墙策略;*)防火墙位置与***区设置是否合理;*)是否定期检查防火墙日志。*.网络设备安全巡检*)网络设备是否安全使用;*)网络的接入是否管理有效。*.主机防护安全巡检*)用户权限与访问控制策略是否安全;*)是否及时更新操作系统补丁程序;*)系统日志管理是否完备,对现有主机系统进行日志分析审计。*.系统运行安全巡检*)是否指 定系统运行值班操作人员;*)是否提供常见和简便的操作命令手册;*)是否对运行值班过程中所有现象、操作过程等信息进行记录;*)是否有信息系统运行应急预案。*.防病毒安全巡检*)安装防病毒软件覆盖率是否达到***%;*)是否对关键服务器实时查、杀毒,对客户端定期进行查、杀毒,并备有查、杀记录;*)是否有专责人员负责严重病毒的通告及病毒库及时更新;*)是否限制从网上随意下载软件;*)外来设备(硬盘、*盘等)使用前是否进行杀毒处理。*.数据备份巡检*)是否制定信息系统数据备份相关管理规程;*)是否对关键系统进行定期系统备份与数据备份;*.物理机房巡检*)对机房的物理环境包括适当的安全屏障和入口控制,以及环境安全(防火、防水、防雷击等自然灾害);*)设备和介质的防盗窃防破坏等方面。?安全扫描服务:提供**次安全扫描服务,通过服务器文件安全扫描,发现服务器上存在的网页木马,*******等。?资产发现服务:提供*次专业的资产发现服务,对未知的资产进行发现,核实资产归属情况,并将发现的资产收录到资产库和网站安全监控系统中。*.*.*.*服务时间提供*年的安全运维服务。*.*.*.*提供安全报告提供《安全巡检报告》、《安全扫描报告》、《应急演练预案》。*.*.*专项服务*.*.*.*安全技术培训和安全检查专题服务培训提供安全攻防或安全防护相关技术专项培训,网络安全产品培训技术,安全检查专题服务,每年*次。*.*.*.*安全意识宣贯培训邀请资深安全专家,为医院开展《网络安全法》、《数据安全法》、《个人隐私保护》等相关法律、法规解读和日常网络安全意识培训。*.*.*.*安全宣教资料制作在网络安全宣传周或者宣教期间,提供安全教育海报和宣传视频等宣传手段。*.*.*人员驻场服务医院需要服务商提供*名专业的驻场工程师在机房现场***小时的值守,作息时间同医院工作人员,随时负责协助医院信息中心人员处理系统故障以及设备调整。驻场人员需熟悉医院的业务流程和设备情况,协助医院技术人员进行日常的运维服务。在驻场* 线人员无法解决时,应在**分钟内通知*线技术专家直接同医院信息中心人员沟通,帮助解决医院提出的问题。驻场人员应协助医院技术人员处理如下工作(不仅限于此):?每天机房全范围巡检,根据各领域专业工程师制定的巡检内容表单进行巡检,每天生成两份机房健康表单,巡检过程发现任何异常,第*时间通知服务商*线工程师进行处置,并告知医院相关人员;?每天观察智能监控系统是否存在告警信息和异常现场;?定期进行客户端操作系统、驱动程序及软件的安装、调试及升级等;?排除软件使用过程中的故障;?对计算机进行病毒检测和清除;?根据医院具体的实际需要,提供对数据的维保和整理服务。?排除客户端的网络故障,负责更换故障网线、调测不稳定端口、优化网络配置和部署;?对处理过程录入工单系统,定期进行用户满意度调查。更好的保障医院的信息系统稳定及技术支撑,需要服务商为本项目设置服务团队至少*人,包括服务器存储、网络设备、安全设备、数据库等相关认证工程师。服务团队应设置专家组,专家组应根据项目情况进行系统规划、知识积累,全面负责运维过程中出现的重大问题分析及相应解决方案的制定,负责监督和指导团队工程师按规范要求进行操作,对于工程师无法独立解决的问题负责牵头安排解决,接收相关信息,审核相关报告,制定最终解决方案、预防措施或改进措施等。驻场的日常维护项目内容和周期如下:序号项目内容形式备注*网络设备外观维护日常机房及设备清洁;设备连接线路的理线标识服务。清洁每月进行*次;理线标识根据医院要求进行运行监控观察设备的状态指示灯是否正常;通过系统相关菜单、命令或日志查看设备工作状态,工作异常时应及时修复。每天两次检查定期巡检每周、月、季度安排定期巡检,提供巡检安全评估报告;每季度进行深度巡检,并对本季度维保情况进行总结分析并提供建议或解决方案。软件升级检查软件版本,正常情况下设备版本应使用原厂发布的正式版本且主控板和业务板版本保持*致。设备版本关系到设备运行的稳定,因此在升级设备前应严格按照升级指导书操作。每周进行*次故障检修设备发生故障时应及时修复;若无法在规定时间内修复,则使用应急设备替换。技术保障提供重要活动的技术联调和现场保障工作;提供与网络安全、应用系统相关的技术保障工作。性能优化进行参数采集、数据分析,找出影响系统性能的原因,通过调整设备参数、配置等方法使系统达到最佳的运行状态;了解、研判系统的发展趋势,为系统的升级扩容等提供技术依据和计划建议。系统安全协助我院制定并完善设备安全策略;配合做好等保与分保工作。数据备份按照备份策略,定期备份设备中的系统软件与配置。*服务器设备外观维护日常机房及设备除尘、清洁;设备连接线路的理线标识服务。清洁每月进行*次;理线标识根据医院要求进行运行监控观察设备的状态指示灯是否正常;通过系统相关菜单、命令或日志查看设备工作状态,工作异常时应及时修复。每天两次检查定期巡检每周、月、季度安排定期巡检,提供巡检安全评估报告;每季度进行深度巡检,并对本季度维保情况进行总结分析并提供建议或解决方案。软件升级定期检查操作系统、数据库系统是否已部署最新补丁程序。每周进行*次故障检修设备发生故障时应及时修复;若无法在规定时间内修复,则使用应急设备替换。技术保障提供重要活动的技术联调和现场保障工作;提供与网络安全、应用系统相关的技术保障工作。性能优化进行参数采集、数据分析,找出影响系统性能的原因,通过调整设备参数、配置等方法使系统达到最佳的运行状态;了解、研判系统的发展趋势,为系统的升级扩容等提供技术依据和计划建议。系统安全更新杀毒软件病毒库;优化系统防火墙安全策略配置;定期修改登录口令;配合做好等保与分保工作。每周进行*次数据备份按照备份策略,定期进行系统全备或备份服务器中的重要业务数据。*存储设备、备份设备外观维护日常机房及设备清洁;设备连接线路的理线标识服务。清洁每月进行*次;理线标识根据医院要求进行运行监控观察设备的状态指示灯是否正常;通过系统相关菜单、命令或日志查看设备工作状态,工作异常时应及时修复。每天两次检查定期巡检每周、月、季度安排定期巡检,提供巡检安全评估报告;每季度进行深度巡检,并对本季度维保情况进行总结分析并提供建议或解决方案。故障检修设备发生故障(含设备运行相关的软件系统故障)时应及时修复;若无法在规定时间内修复,则使用应急设备替换。性能优化进行参数采集、数据分析,找出影响系统性能的原因,通过调整设备参数、配置等方法使系统达到最佳的运行状态;了解、研判系统的发展趋势,为系统的升级扩容等提供技术依据和计划建议。系统安全定期修改登录口令;协助我院制定并完善设备安全策略;配合做好等保与分保工作。根据等保及分保的要求进行数据备份按照备份策略,定期备份存储中的重要业务数据。*网管系统运行监控通过系统相关菜单、命令或日志查看系统工作状态,工作异常时应及时修复。每天两次检查定期巡检每周、月、季度安排定期巡检,提供巡检安全评估报告;每季度进行深度巡检,并对本季度维保情况进行总结分析并提供建议或解决方案。软件升级检查软件版本,正常情况下安装系统或补丁程序应使用原厂发布的正式版本且基础平台和业务组件版本需配套。软件版本关系到系统运行的稳定,因此在升级前应严格按照升级指导书操作。每月进行*次故障检修系统发生故障时应及时修复。性能优化进行参数采集、数据分析,找出影响系统性能的原因,通过调整设备参数、配置等方法使系统达到最佳的运行状态;了解、研判系统的发展趋势,为系统的升级扩容等提供技术依据和计划建议。系统安全协助我院制定并完善系统安全策略;配合做好等保与分保工作。数据备份按照备份策略,定期备份系统中的软件与配置。*其他系统维护与上述系统相关的维护故障处理,技术支持序号项目内容形式备注*机房场地监控系统温湿度测试检测精密空调与监控主机采样数据,进行比较、调整、校对;检测机房内其它温湿度传感器数据;检测报警线路信号连接的情况。每天巡检*次漏水检测系统测试实际用水检测报警位置的准确性;传感线路的除尘,清洁;检测报警线路信号连接的情况。每天巡检每个月检测*次电量参数对比测试检测配电柜与监控主机实测数据,进行对比、校对、调整;检测智能表头通讯接口、信号连接情况;检测监控主机接收模块、信号连接情况。每天巡检*次***性能检查检测***与监控主机实测数据,进行对比、校对、调整;检查警报参数设定、报警记录、校对、调整;检测通讯模块、协议、信号连接情况。每天巡检*次电池性能检查检查电池的电极有无腐蚀、结晶、工作温度、工作电压、漏液、鼓胀。每月检查*次空调性能检查检测精密空调与监控主机实测数据,进行对比、校对、调整;检查报警参数设定、报警记录、校对、调整;检测通讯模块、协议、信号连接情况;检测精密空调管路有无渗漏、滴水、锈蚀。每天巡检*次,每半年精密空调安全检查*次红外报警及图像录像测试检测红外探测头,信号响应是否灵敏;检测视频信号连接、传输是否正常。每天巡检*次短信模块维护对短信模块的短信收发功能进行维护,其中包括提供短信卡,该卡能提供每月至少***条短信,且该卡所产生的任何费用包含在本项目包内,并确保*年内短信发送平台正常使用。每天检查*次短信收发功能机房环境监控软件维护检测所有监控和报警功能是否正常。每天检测*次*机房装饰与保洁机房地板保养对于地板下面较脏的位置进行吸尘,对于特殊场合,定点清洁。每个月作业*次地板表面清洁。每个月作业*次地板调平:不停机施工,逐个调平并在重点部位加支架,对承载强度高的场合加辅助支架。每个月作业*次开孔服务:不停机施工,在现场挑选质量好的地板,开孔后放置,更换设备时与设备底部地板更换。如有需要,根据医院要求进行机房天花板保养天花板表面清洁每年度清洁*次天花板调平:不停机施工,逐个调平并对需修理或更换的龙骨及吊杆进行更换。每个月进行*次机房门窗保养门窗清洁每个月清洁*次门窗加固维修根据门窗实际情况进行*机房供配电系统配电柜(空气开关、避雷器、箱体)维护和检修检查柜内分断器、空气断路器开关和电力线缆等各类设施设备温度是否正常。每周检查*次检查柜内是否干燥、清洁。每个月检查*次电器元件的操作机构是否灵活,不应有卡滞或操作力过大现象。每个月检查*次主要电器的通断是否可靠、准确。辅助接点的通断是否可靠准确。每个月检查*次仪表指示与互感器的变化及极性是否正确。每个月检查*次母线连接是否良好,绝缘支撑件、安装件及是否安装牢固可靠。每个月检查*次定期对空气断路器按其使用说明书进行维护和检修。每个月检查*次照明系统维护更换损坏的应急灯、筒灯、日光灯、***灯,更换灯管(泡)、更换镇流器、墙面插座和照明开关等。日常即时修复故障,每个月检查*次格棚灯灯管日常维护、损坏更换;电子镇流器日常维护、损坏更换;墙面开关日常维护、清洁、损坏更换;机房应急照明系统测试、损坏更换。供电线路的检测、维修检查机房以及各机柜的接地电阻、接地线电流以及各配电柜地线接地状态是否正常。每个月检查*次固接线端子进行外观检查。每个月检查*次外部电气参数的检测。每个月检查*次外部配电线路检查。每个月检查*次插座部分市电辅助插座外观观察、通断测试、维护、更换;计算机专用插座触点外观查看、温度测试、*地电压测试(抽检)、更新、维护、更换。日常即时修复故障,每个月检查、测试*次机房***系统对***进行巡检,对输入滤波器、整流器/充电器、逆变器等部件进行检查、测量。每月对***进行巡检,对输入滤波器、整流器/充电器、逆变器等部件进行检查、测量。对电池进行浮充电压测量并进行放电测试与放电时间、电压、电流、变化曲线等情况的测量。每半年对***和电池进行充放电测试,并进行放电测试与放电时间、电压、电流、变化曲线等情况的测量。对电池进行电压和内阻检测。每季度***电池进行电压和内阻检测。检查电池的电极有无腐蚀、结晶、工作温度、工作电压、漏液、鼓胀。每月检查电池的电极有无腐蚀、结晶、工作温度、工作电压、漏液、鼓胀。检查各设备连接跳线有无松动,标志是否完整,检查***旁边功能是否正常,对***进行保养。每月检查各设备连接跳线有无松动,标志是否完整,检查***旁边功能是否正常,对***进行保养。*列头柜感温自启动灭火系统列头柜感温自启动灭火系统检查灭火剂储瓶、探火管压力是否正常。每周检查检查瓶头阀、球阀是否灵活,不应有卡滞或操作力过大现象。每周检查*其他系统维护与上述系统相关的维护故障处理,技术支持 | ****** |
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
*-* | *******-安全运维服务 | *级等保安全服务 | *(批) | 否 | 包* *级等保安全服务*.*.*等级保护咨询服务网络安全等级保护工作包括定级、备案、建设整改、等级测评阶段。服务概述如下表:序号服务项目服务内容交付成果服务频次备注*等保资产分析服务对信息系统进行调研和梳理,编制信息*系统详细描述文档。《信息系统基本情况调查表》单次*等保差距评估服务依照等级保护要求从管理和技术两个层面找出存在的问题并进行差距分析。《等级保护安全评估与整改建议》单次*等保风险分析服务分析信息系统的安全风险以及基线差距。*等保整改建设服务提供信息安全等级保护建设详细方案,协助完成建设整改工作。*等保安全加固服务针对风险分析与差距评估的结果,实施安全策略优化辅导,提供主机、数据库、应用的安全加固建议。*等保制度建设服务协助设 计网络安全管理制度。《等级保护安全管理制度汇编》单次*等保定级咨询服务协助完成撰写信息系统定级报告,并组织专家评审。相关定级材料单次*等保备案辅助服务协助准备备案材料。相关备案材料单次*等保测评辅助服务指导医院配合测评中心开展等级测评工作。相关测评材料单次*.*.*.*等保资产分析服务根据等级保护范围内的资产组成,派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。*.*.*.*等保差距评估服务在安全评估和信息系统定级的基础上,根据《**/* *****-**** 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析。*.*.*.*等保风险分析服务根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析,编制风险分析报告。*.*.*.*等保整改建设服务依据相应等级要求对当前实际情况的差距分析结果对应策略设 计整改加固措施,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理要求内容,针对不符合项以及行业特性要求进行个性化的整改方案设 计,设 计信息安全等级保护建设详细方案,协助医院完成建设整改工作。*.*.*.*等保安全加固服务根据等级保护基本要求以及风险分析结果,提供专业的系统安全加固建议意见,派遣专业工程师到现场根据等保安全加固指导书,实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。加固完成后,派遣专业工程师到现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。*.*.*.*等保制度建设辅导服务协助医院对安全管理制度建设,按照等级保护管理部分的标准,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理*个方面帮助医院补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助医院编写方针、制度、各类记录表格模板在内的*层结构的安全管理制度,达到等级保护测评要求。*.*.*.*等保定级咨询服务在医院信息系统自行定级的基础上,参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、医院数量、系统结构、部署方式、安全策略、内控制度等信息,协助医院完成撰写信息系统定级报告,明确信息系统的边界和安全保护等级。*.*.*.*等保备案辅助服务根据《信息安全等级保护管理办法》,信息系统运营使用医院或主管部门需到当地公安机关备案,服务商需提供备案咨询服务,协助填写网络安全等级保护备案表等准备材料。*.*.*.*等保测评辅助服务在测评阶段协助医院准备测评材料,指导医院配合测评中心开展等级测评工作,组织测评整改。*.*.*.**主机文件涉密信息检查服务提供能够进行主机文件涉密信息检查,根据主机和客户端文件中的关键字出现位置和关键字密级关系自动匹配标出文件的疑似度,并提出相应的整改方案。*.*.*数据库运维服务数据库及相关软件安装、数据库故障/问题处理、数据库补丁安装、小版本升级、数据库辅助故障定位服务、数据库***集群实施、调优、数据库疑难问题分析与解决、数据库紧急救援(数据恢复)、数据库相关的字符集转换工作配合。*.*.*.*数据库日常运维*.数据库活动状态检查。*.主机和******日志文件检查。*.数据库资源检查。*.数据库日志信息检查。*.数据库空间信息检查。*.数据库等待事件检查。*.数据库备份任务检查。*.数据库安全性检查。*.数据库***性能报告检查。**.生产环境数据库监控告警事件核查。**.数据库安装部署升级。**.新业务***审核上线。**.新业务上线数据库性能跟踪。**.数据库增长趋势跟踪。**.数据库性能分析优化。**.数据库备份恢复。**.数据库相关技术文档规范整理。*.*.*.*功能完善*.数据生命周期,定期逻辑备份清理数据,保证数据库容量和***效率。*.数据库告警配置,及时发现异常事件。*.数据库升级补丁,根据需要升级必要补丁。*.数据库物理备份,定期测试备份文件,保证备份可用。*.核心配置表逻辑备份,按重要等级分天周月年备份保留。*.数据库容灾库快照库建设,用于备库和快速恢复数据。*.*.*.*定期巡检服务商派遣资深数据库工程师每月*次上门对数据库系统进行定期健康检查,包括主机状态、库安全稳定 性、数据库空间资源用情况、数据库性能分析、库备份及容灾情况*个部分深度分析检查并生成图形化分析结果,对系统的安全性、稳定 性、性能、容灾、伸缩性等方面给出合理建议,及时发现并解决问题,以确保为业务系统正常稳定运行提供数据库服务,并提交相应的健康巡检报告供我院存档。*.*.*虚拟化运维服务针对虚拟化平台运行监控服务、虚拟化平台日常操作支持、故障设备进行诊断,明确故障范围、对虚拟化平台安全进行优化、性能趋势分析与优化建议报告:提供性能趋势分析与优化、数据备份与恢复等。*.*.*机房基础环境运维服务福州市第*医院数据中心机房安全防范系统包括门禁系统、视频监控系统、机房红外报警系统等。定期检查安全防范系统能保证各系统处于良好状态。服务内容包括:温湿度测试、漏水检测系统测试、电量参数对比测试、***性能检查、电池性能检查、空调性能检查和保养、红外报警及图像录像测试、机房环境监控软件维护、配电柜(空气开关、避雷器、箱体)维护和检修、照明系统维护、供电线路的检测、维修、插座部分、机房***系统、机房消防。*.*.*.*检测对象及检测部位*.门禁系统门禁系统主要检查各门禁的功能是否正常,各部位电锁、闭门器、读卡器是否工作正常。*.视频监控系统检查各点图像是否正常,检查各可控摄像机是否操作正常,检查视频矩阵切换是否正常,检查硬盘录相系统时间是否准确、视频保存回放是否正常,检查摄像机安装固定是否牢靠,检查各集中供电系统电压指标。*.机房红外报警系统检查各红外报警探头是否工作正常,测试触发报警是否灵敏。*.*.*.*机房管理制度服务商提供的机房综合管理制度情况,并且可以在日常运维过程中配合完成采购方的机房管理制度编制工作。服务商承诺在日常运维过程中配合完成医院的机房管理制度。目前适合医院机房管理制度详单如下:?《网络安全事故处置措施》?《计算机机房安全保护管理制度》?《信息发布、审核、登记制度》?《信息监视、保存、清除、和备份制度》?《病毒检测和网络安全漏洞检测制度》?《网络违法案件报告和协助查处制度》?《帐号使用登记和操作权限管理制度》?《计算机安全管理责任人制度》*.*.*.*机房出入管理要制定严格的机房管理制度,对机房内的设备运行情况及人员出入情况认真记录备案。专管人员变动要做好交接记录。*.*.*.*安全管理规范我院的**设备都是关键运行平台,因此,其安全性*分重要,为了使其更加安全有效的运行,服务商将协助我院*起来建立安全管理规范。实现安全管理必须遵循以下几个原则:?可操作性原则;?全局性原则;?动态性原则;?管理与技术的有机结合;?责权分明原则;?分权制约原则;?安全管理的制度化。在安全管理体系建设中,人是最关键的因素,所有产品、安全措施最终都会落实到人上,因此在我院内部应建立全面的安全管理制度,通过行政手段约束和规范内部人员的行为规范。安全管理策略主要包括:?确定安全管理等级和安全管理范围;?制订有关人员出入机房管理制度和网络操作使用规程;?制定网络系统的维护制度和应急措施等。*.*.*.*安全管理级别和范围根据我院现有**建设情况可以分为*个级别的安全管理员:?*级安全管理员?*级安全管理员?网点安全管理员安全管理员的职责是负责所辖范围内的计算机应用系统的安全,为运维服务商、系统管理员、软件开发人员、总署各方面领导和负责人制定、执行、修改相关安全管理制度等。安全管理员的职责主要包括如下几个方面:?制定、执行、修改相关安全管理制度。?定期召集各级安全员开会。?不定期检查网络内部计算机系统安全工作,处理下属机构的相关问题。?负责全网络的病毒检查与清理。?负责全网络所使用的系统软件、应用软件的登记管理工作。*.*.***可视化监控服务服务期内提供*套机房**可视化运维管理系统作为机房集中的运维管理工具,工具需对接机房动力环境监控系统和智能监控管理系统,将机房进行*维立体呈现和监控管理,并提供*年的机房内设备和环境的**建模服务。通过管理平台可实现以下监控管理需求:?数据中心内景可视化:机房、机柜、**设备及设施立体*维呈现;?环境可视化:温湿度、烟感、漏水位置分布及温度云图;?资产可视化:服务器、核心交换机、路由器等**资产上下架,资产搜索与管理;?配线可视化:设备端口连接线缆可视化管理,呈现设备间物理连接关系;?数据中心评估可视化:可视化评估***值、能耗、热点、容量等;?监控数据可视化:***、配电、空调、门禁、视频、蓄电池、温湿度、烟感。?自动巡检可视化:虚拟机器人可按照预设路径以第*人称视角自动巡检,或以第*人称***度、俯瞰等多视角查看。*.*.*安全培训服务*.*.*.*服务内容*、安全培训服务(有认证的第*方专业机构的培训服务):提供*年的*人次的厂商或培训机构的定制化安全培训,包含特定需求制定的安全培训内容。*、安全宣贯材料制作:提供*次安全宣贯材料制作服务。*、安全检查服务:根据要求对某安全专项进行安全检查。*.*.*.*服务频率本次安全培训服务:提供*年的*次的安全培训服务。 | ****** |
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
*-* | *******-安全运维服务 | 网络运维服务 | *(批) | 否 | 包* 网络运维服务*.*.*主机及存储设备维保服务为确保备件的及时供应,针对本次项目服务商将配备我院现场环境中所涉及到的设备。此外为了尽量缩短故障修复时间,服务商需在福州建立备件库,并放置部分整机和常用的易损部件。备件被使用后,服务商需及时补充。序号安全设备类提供的服务内容*外网安全网关(黑盾**.*-***-*****-***-*)*、 软硬件系统维护服务;*、 定期巡检服务;*、 针对本项目的增值服务,具体包括:(*)系统性能优化服务;(*)应用系统软件支持;(*)辅助故障定位;(*)技术咨询服务;(*)医院系统档案建立;(*)系统调整支持;(*)保密义务。*、 设备出现故障时,可提供同档 次配置的整机支持;*入侵检测系统(黑盾**.*/**-***-**-****-*)*外网**(黑盾**.*/**-**-**-****-*)*政务网**(黑盾**.*/**-**-**-****-*)*防火墙**-*******医保防火墙(黑盾**.*/**-**-****-*)*黑盾网闸系统*工商银行**(黑盾**.*/ **-**-****-*)*黑盾***入侵检测(**-****-****)**黑盾**.*/**-***-****-**-****-***建行防火墙**黑盾**.*-***-****-***-***黑盾**.*/**-***-**-****-***黑盾**.*/ **-**-****-***黑盾***网关**-*****-**-****-***-***黑盾核心防火墙-主**黑盾安全审计系统防统方序号主机网络设备类提供的服务内容***** **+***:********存储*、硬件系统维保服务(包含备件);*、软件系统维护服务;*、定期巡检服务;*、针对本项目的增值服务具体包括:①系统性能优化服务;②应用系统软件支持;③辅助故障定位;④技术咨询服务;⑤医院系统档案建立;⑥系统调整支持;⑦保密义务。*、维保服务商在确认故障后*小时内备件到达我院现场。***** ***** ****服务器(** ***** **)**服务器(戴尔****)**服务器(华为** **** **)**服务器(*** ***** *****)**服务器(戴尔****)**服务器(戴尔****)**服务器(****** ****)**服务器(**** ****)************* *******服务器(****** *********** *****)**服务器(** ***** **)**诊间结算(华为************ *** *****服务器)**中电前置机(**** **** ****)**服务器(华为****** **)**服务器(华为****** **)**政务外网****服务器(*********** *****-*)***** ***** ******* ***** ****服务器(**** ****)**服务器(华为****** **)**华为****** ****政务外网****服务器(*********** *****-*)**核心交换机**(*** ******) ****核心交换机**(*** ******)**华为****** ** ******** *** ********* *********** ***** ******** *** ********* ********* ********** ******* **服务商在服务期内为医院提供备件更换服务。当医院维保范围内的设备出现硬件故障时,服务商将承担设备更换或维保服务。具体要求如下:*、硬件维护服务应包含系统故障诊断服务、系统故障分析服务、故障解决处理服务、不间断服务、系统日常维护服务、备品备件保修和更换服务等。?系统故障诊断服务,通过拨打服务商指 定服务热线进行故障申告,对于不能通过远程方式解决的,服务商在接到故障申告电话*小时内到达我院现场提供系统故障诊断服务;?故障解决处理服务,对于发生的各类故障服务商应在解决故障后的*个工作日内提供《故障处理报告》;?系统故障分析服务,每月对已发生的故障进行系统性分析,按月提交《故障分析报告》;?不间断服务,提供业务恢复服务,包含现场技术保障及提供备机的现场应急保障;?系统日常维护服务,对福州市第*医院数据中心硬件提供日常技术维护服务;?定期巡检服务,巡检范围包含提供维保设备的健康运行状况健康检查并提供相应报表;?其它服务:按月针对现有承载业务系统的硬件环境进行综合性能评估,评估范围应包含***、内存、磁盘*/*等,并按月提供《系统性能评估报告》;同时提供含系统性能优化服务、应用系统软件支持服务、辅助故障定位服务、技术咨询服务、系统档案管理服务、疑难问题的升级服务、系统调整支持服务等。?其它服务:(*)按月针对现有承载业务系统的硬件环境进行综合性能评估,评估范围应包含***、内存、磁盘*/*等,并按月提供《系统性能评估报告》;同时提供含系统性能优化服务、应用系统软件支持服务、辅助故障定位服务、技术咨询服务、系统档案管理服务、疑难问题的升级服务、系统调整支持服务等。(*)根据医院需求对主机、存储设备及其他相关设备的运行情况进行监测,(*)协助医院完成操作系统维护工作,包括硬件安装和测试、系统升级及补丁更新操作,(*)协助医院处理主机存储软硬件故障、系统故障分析与诊断服务及性能优化等工作,(*)采购人有计划执行重要事件时(包括但不仅限于系统运行环境需要发生改变或重大停机切换、或其它任何可能对业务系统产生重大影响的操作等),服务商应配合实施与之相关的基础平台软件的备份、恢复、回滚等相关操作,(*)协助采购人制订计划并完成主机存储设备的数据/配置项的备份与恢复等工作。*、软件系统维护服务应该包含系统软件服务、性能监视服务及系统补丁升级安装服务。*、运维服务体系咨询服务,协助福州市第*医院数据中心建立事件的呈报制度,同时按月提交《月服务报告》并提供优化改进建议及整改计划。*、应急响应服务,在关键时刻服务商提供技术人员****小时应急响应,包括:安全、网络、主机存储、数据库工程师随时待命。*.*.*.*现场驻场的备件清单序号类型名 称*硬盘**** *** *** *.*英寸***热插拔硬盘*硬盘**** *** *** *.*英寸***热插拔硬盘*硬盘**** *** *** *.*英寸***热插拔硬盘*硬盘*** *.** **** *****光纤模块********通用光纤模块*电源服务器电源模块*内存*** **** ******内存*** **** ******.*.*.*服务器及存储设备运维服务**.**.**.*.**.*.*.*.*硬件系统维护服务*.系统故障诊断当出现系统故障时,可通过拨打指 定的技术服务热线提出服务请求后,服务商将在合同限定的服务时间内与医院合 作,共同解决系统问题。如果确定硬件问题不能通过远程方式解决,服务商需安排服务工程师将携带相应备件到达到医院现场进行硬件的维修或更换。*.系统故障分析对于发生的各类故障,解决故障的同时还将帮助我院查找故障根源,并提交《故障诊断报告》等文档。服务商将每隔*段时间与我院*起共同回顾自服务期开始以来所发生的各类故障,调用保存各项文件资料。对于发生的历史故障,进行分析汇总找出故障分布。某些经常发生的故障,服务商将帮助我院查找引起该故障频繁发生的深层原因提出整改方案,以将故障发生的概率降至最低限度。每种故障发生的原因不尽相同,而故障原因的查找方式也多种多样,如:系统日志分析、** ***** **** 分析等。*.故障解决处理在出现故障时,采取以下*种或多种方式同时进行:?电话支持:接到医院故障申告后,立即安排责任工程师提供电话支持服务,解答医院疑问并指导医院现场操作方法。?远程接入支持:征得医院许可后通过远程接入方式登录医院网络,诊断并解决故障。?现场支持:需要现场支持时,指派熟悉我院环境的工程师并在规定的时间抵达医院现场提供支持服务。现场服务包括人力、硬件部件和维护材料,通过现场硬件部件测试、备件更换、系统软件相关问题处理,使得系统恢复至正常状态。现场硬件系统支持完成后的*日内将向医院提交《现场服务报告》。?备件支持:医院本次维保设备发生故障时,服务商将提供与故障可能涉及到的所有相关备件,并提供主要备件的冗余(比如同时携带*块甚至多块控制器),避免备件发生现场***(到货即损)的情况而拖延故障的修复时间。*.不间断服务在接到我院报修信息后,将迅速启动相应流程,通知* 线责任工程师。* 线责任工程师将首先与我院取得电话联系,通过电话或远程拨号等支持手段对故障进行预判,如需现场服务将根据服务约定在第*时间到达我院现场并开始不间断服务直至故障排除我院现场的系统投入正常应用,系统恢复。对于重大故障,在系统恢复后服务商技术人员还将协助我院对故障原因进行分析并提出相应的防范措施。故障排除后*个工作日内将提交《故障处理报告》,报告中将涵盖故障现象、故障原因及预防措施等内容。为了提高故障解决效率,避免在故障发生时出现慌乱无序的状况,对于上述操作,服务商拥有*整套丰富完善的流程加以规范,包括服务商客服中心响应流程、故障管理流程、问题升级流程、支持流程等。*.系统日常维护服务商需指派经验丰富的工程师来负责医院**服务器、存储、网络设备的日常维护工作,对各服务器运行状况进行定期巡视,以便及早发现隐患,并在*个工作日内将系统分析维护报告和健康巡检报告提交给我院,以保证医院主机系统运行在最佳状况。此外,服务商的专职服务小组还会定期对服务器进行保养服务,由小组里的资深工程师来对系统进行分析和诊断,提高系统运行效能,以保证医院主机长时间稳定运行。服务商将在系统维护过程及故障排查过程中进行现场知识传递,使我院方管理人员在自身的运行环境中得到锻炼,对我院当前系统有更加深刻的认识,以提高日常管理能力及应对突发问题的技能。*.备件保修和更换服务商需在服务期内为医院提供备件更换服务并在本地建立相应的备件库。当医院维保范围内的设备出现硬件故障时,服务商将按照要求承担设备更换或维保服务。当故障设备在短时间内无法修复时或者更换备件等恢复的时间过长时,服务商需提供了相应的整机备件解决方案。*)**服务器故障解决方案:由服务商技术服务团队确认故障原因复杂,恢复时间较长或者核心节点故障导致业务中断时,服务商将提供相应的类拟配置的整机服务器,并配合应用厂家和我院安装操作系统及相应的应用软件,直至业务恢复,故障解除。*)核心交换机故障解决方案:服务商技术服务团队确认核心交换机故障、业务发生中断时,服务商应将采取应急预案,提供给我院核心交换机类拟功能的整机设备,导入之前故障核心交换机相应的配置,快速恢复网络连通,直至业务恢复,故障解除。*.系统安全评估为保证医院维保系统的安全和稳定,服务商将对我院的系统平台进行安全性审计和评估,提交书面报告,帮助我院定位隐患,并提出改进建议。服务商提供专业技术人员除了将定期对系统性能进行总体评估以外,还将向我院提交《主机性能评估报告》。及时根据健康检查中发现的性能问题对系统做出优化调整,保证我院**系统的健康运行。*.系统软件维护服务服务商将通过电话向医院提供解决或解答系统软件问题和与软件相关的日常运作和安装问题的技术支持服务。对于上述电话技术支持服务无法解决或解答的问题,服务商将提供现场服务。*.系统软件服务服务商负责对医院在设备使用各类操作系统软件操作过程中所遇到的各类故障、配置、咨询、等技术支持维护工作。内容包括但不限于:*)电话软件支持服务从医院向服务商提出最初服务请求开始,服务商的响应时间为*分钟。*)软件特性和操作支持服务为医院提供系统和应用软件产品特性,已知问题和可用解决方案提供相关最新信息,以及使用建议和支持。*)远程访问服务商从医院向服务商提出最初服务请求开始,服务商的响应时间为**分钟。*)软件介质和文档更新*)排除软件故障*)协助医院安装和配置软件,为医院安装软件补丁、软件更新,特别是解决安全漏洞,关键功能不正常的软件更新。*)服务器集群的安装与配置**.性能监视服务对于我院来说,系统资源的性能和文件系统性能是直接影响我院使用的效率的重要因素。*旦系统资源的性能比较低,则会直接影响操作系统的综合性能;而文件系统使用时间越长,所含碎片越多。由于资源的动态分配,文件块变得越来越*散,逻辑相连的文件被隔成碎片,逻辑相连的逻辑卷(**)也被隔成了碎片,这样就会造成访问和读取时间变慢,极大的影响了系统的效率。因此,服务商对操作系统提供文件系统性能监视与系统资源性能监视服务,能及时发现和解决出现的问题,保证系统使用的效率。**.定期巡检服务定期巡检是*种主动式的服务。目的在于通过事先的检查,采取必要措施消除故障隐患,保障系统的健康运行。定期巡检的时间安排序号时间节点说明*每天每天工程师现场巡检*次,排除各类故障风险。*每个月(*般安排在月初,具体时间点双方沟通确定)每个月现场巡检*次,具体巡检时间由我院根据实际需要和服务商沟通后决定。每次巡检之前服务商工程师需事先联系我院维护人员,确定时间和巡检要求,并在要求时间内完成巡检工作。诊断内容如下(不仅只有以下内容):检查系统内存使用情况检查系统***使用的性能情况检查磁盘*/*的性能情况检查系统交换空间的使用情况检查系统进程运行情况检查系统用于网络通讯的缓冲区使用情况检查磁盘状态和使用情况……*每个季度(*般安排在季度末,具体时间点双方沟通确定)对系统提供运行性能诊断。由服务商的技术专家对主机系统性能进行诊断,根据结果调整系统参数,使系统始终在最佳状态下运行。对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。诊断内容如下:定期检查错误日志,并对错误日志进行分析,消除故障隐患。对硬件设备定期保养。对各个设备控制微码定期进行版本检查,并在供方专家的指导下,在必要的时候进行升级。协助我院建立数据备份,保存及恢复方法。……*每年度(*般安排在年度末,具体时间点双方沟通确定)对于*年内周、月、季度巡检的整体汇报,包括故障次数、原因、排除方式的统计和汇报,同时对所有维保设备进行*次年度总结性的健康巡检,可在年度总结会议上提交具体汇报文档。*重要节日、重大活动前全面巡检在重要节日、重大活动或其他需要重点保障的时间内根据根据要求安排人员在现场进行保障。*.*.*.*计算资源池*.监控虚拟计算资源监控主要监控虚拟计算资源的运行状况变化趋势及其指标。具体见下表,包括但不限于:服务对象监控内容虚拟计算资源虚拟机监控器***负荷虚拟机监控器磁盘**负荷虚拟机监控器内存负荷虚拟机监控器网络**负荷虚拟机监控器网络链路状态监控虚拟机监控器服务进程监控虚拟机监控器计算资源分配监控虚拟机监控器系统日志异常监控计算资源池资源分配监控虚拟机***负荷虚拟机磁盘**负荷虚拟机内存负荷虚拟机网络**负荷*.预防性检查对于虚拟计算资源预防性的检查,包括:虚拟计算资源故障的提前预警,系统运行趋势的分析,安全日志的分析等。虚拟计算资源的预防性检查参见下表,包括但不限于:服务对象性能检查脆弱性检查虚拟计算资源检查虚拟机监控器***使用峰值情况检查虚拟机监控器内存使用峰值情况检查虚拟机监控器文件系统空间使用情况检查虚拟机监控器**读写情况检查虚拟机监控器网络流量情况等检查虚拟机的资源分配情况检查计算资源池的资源分配情况与分配策略检查物理服务器关键硬件部件是否存在故障检查计算资源池资源分配是否超过预定阀值当前虚拟机监控器版本是否安装相关风险补丁检查虚拟机监控器服务进程的健康状态检查虚拟机监控器文件空间使用是否达到预定阀值检查虚拟机监控器系统数据安全防护设置是否满足要求检查虚拟计算资源安全隔离有效性*.常规作业对虚拟计算资源的常规作业参见下表,包括但不限于:服务对象常规作业内容虚拟计算资源虚拟机监控器软件升级日常的可靠性计划制定与演习脚本维护制作虚拟机快照虚拟机手工迁移虚拟机资源配置更改虚拟机备份、克隆与恢复虚拟机的维护包括创建虚拟机,并进行启动、停止、删除、回收等操作虚拟资源池的扩容与资源再分配制作与升级标准虚拟机模板虚拟机映像维护虚拟机转换虚拟资源的访问控制与权限管理制作系统运行状况报告*.*.*.*存储资源池*.*.*.*.*例行操作*.监控虚拟存储资源监控主要监控各软硬件的运行状况和指标。具体内容参见下表,包括但不限于:服务对象监控内容虚拟存储资源服务控制器***负载情况服务控制器内存消耗情况服务控制器整体数据吞吐带宽、****、响应时间和请求队列时间服务控制器后端数据吞吐带宽、****、响应时间和请求队列时间服务控制器间数据吞吐带宽、****、响应时间和请求队列时间服务控制器*****利用情况存储资源池分配策略与空间使用情况虚拟存储卷访问吞吐率、****、响应时间和请求队列时间仲裁控制点(磁盘、服务器等)健康性服务控制器前后端**链路服务控制器后端分布式物理存储健康性服务控制器各服务网络端口监听情况服务控制器服务进程的运行状态服务控制器日志*.预防性检查在监控服务的基础上,对虚拟存储资源进行预防性检查,包括:性能检查、脆弱性检查。对虚拟存储资源的预防性检查参见下表,包括但不限于:服务对象性能检查内容脆弱性检查内容虚拟存储资源检查服务控制器下列场景的数据吞吐带宽、****、响应时间和请求排队时间检查虚拟存储卷访问吞吐率、****、响应时间和请求队列时间检查各服务控制器*****利用率,做为后端存储优化依据检查存储资源池分配策略与空间使用率检查虚拟存储卷后端存储的性能匹配 检查服务控制器日志检查用户请求的错误率检查所有服务所接受的请求错误率检查服务控制器冗余度检查服务仲裁控制点健康性检查服务控制器微码版本检查存储资源池分配策略避免过度分配检查控制器存储虚拟化软件版本*致性检查虚拟存储资源授权的全局性和统*性检查数据副本数检查数据保存的出错率检查数据传输的出错率检查数据副本的*致性统计数据恢复的时间*.常规作业对虚拟存储资源的常规作业参见下表,包括但不限于:服务对象常规作业内容虚拟存储资源***拓扑,端口,******配置维护服务控制器配置备份和恢复虚拟存储资源划分虚拟存储资源权限设置扩充存储资源池容量制定和实施异构存储资源池数据快照,镜像,容灾计划存储资源池内数据在线迁移数据分层管理维护数据副本数资源使用情况统计用户使用情况统计服务控制器软件升级更换损坏硬件日志文件分析和备份*.*.*网络运维服务*.*.*.*定期巡检服务每月定期对办公及机房网络进行健康巡检及时发现问题,提交相应的健康检查报告供福州市第*医院存档。健康检查报告除了完整的描述系统现状外,还将针对健康检查中发现的问题提出专家建议。系统健康巡检的主要内容如下:*.负责网络设备巡检;*.负责网络设备故障检修;*.提供网络技术支持和保障;*.负责网络规划及改造优化评估;*.负责网络信息安全部署建议。*.*.*.*故障处理服务当出现网络故障时,通过拨打指 定的技术支持服务热线或者指 定联系人电话,服务商在合同限定的服务时间内与福州市第*医院合 作,共同解决系统问题。服务商技术工程师在接到故障申报后,应首先进行远程故障分析与处理,及时排除。对于通过远程技术支持服务都不能解决的设备问题,服务商安排经验丰富的技术支持工程师赴现场分析故障原因,制定故障解决方案,并最终排除故障。工程师现场服务完毕,服务商应针对本次服务的相关内容对医院进行现场培训,要向医院维护人员解释故障原因和解决方法,以及在日常维护中的预防措施,如有必要应提供现场培训服务。*.*.*.*网络**地址规划协助服务商进行全网**地址网段/****号进行统*规划并按需部署,并按时对分配使用**段进行说明。*.*.*.*设备及线缆标准化服务在维护服务过程中提供设备和线缆标签的规范定制,及标签的制作和黏贴,并在不影响现有业务使用的情况下,整理设备之间的互联线缆。*.*.*.*设备配置优化及备份服务各网络节点设备配置进行优化,如安全加固、广域网双线路热备及时切换保障、无效配置清理等。每季度*次对各网络节点核心设备配置进行备份,以保证各节点核心设备配置最新。*.*.*智能监控运维服务服务期内提供*台****小时监控机房设备健康状况和完整性的设备作为运维工具服务,并在运维过程中结合服务内容规范使用工具。能够对服务器问题做出快速反应。运维工具基于存储的数据提供报告和数据可视化功能。*.主机硬件设备数据收集通过****协议,获取主机如电源、电压、温度、风扇转速、网卡连通状态、硬盘状态、阵列卡状态等数据对主机的硬件进行监控。*.网络设备数据收集获取设备如电源状态、温度、***使用率、内存使用率、各接口连通状态、各接口流量数据等数据对网络设备进行监控。*.存储设备数据收集获取设备如电源状态、温度、***使用率、内存使用率、阵列状态、各硬盘状态等数据对存储设备进行监控。*.操作系统数据收集通过在操作系统中安装*****,采集如***使用率、内存使用率、磁盘使用情况、网卡流量数据、网络连接线程信息、进程数量等数据对操作系统进行监控。*.******数据库监控收集通过在******数据库中建立监控账户,可以获取到到数据库的***响应时间、会话数、表空间使用量、***信息、***信息、锁表情况等指标数据。*.虚拟化平台监控数据收集获取设备如存储池使用情况、各虚拟机运行状态、***使用率、内存使用率等数据对虚拟化平台进行监控。*.应用性能监控数据收集获取*****服务如请示数信息、响应状态、客户端**、客户端浏览器信息、客户端操作系统等数据对*****服务进行监控。*.决策驾驶舱展示功能通过简单灵活的组件可以自适应屏幕的大小和分辨率,智能排布组件布局,交互效果更佳,极适合构建决策驾驶舱。以画板方式放置报表元素,并能对任意报表元素进行编辑和组合,实现扩展分离。在***页面中对展现数据进行筛选、过滤和排序等分析操作。*.软件定制化服务根据实际**环境的运维监控需求,提供不同的监控项定制化服务。*、商务条件(以“★”标示的内容为不允许负偏离的实质性要求)*、交付地点:福建省福州市台江区达道路***号*、交付时间:合同签订后 (* ) 天内交货*、交付条件:验收合格。*、是否收取履约保证金:否*、是否邀请投标人参与验收:否*、验收方式数据表格验收期次验收期次说明*按合同有关要求执行*、支付方式数据表格支付期次支付比例(%)支付期次说明***合同签订后支付合同价款总额**%的款项。***提供维护服务期满*个月后支付合同价款总额**%的款项。***提供维护服务期满*年后支付剩余款项。 | ****** |
*、申请人的资格要求:
*.满足《中华人民共和国政府采购法》第***条规定; *.落实政府采购政策需满足的资格要求: 包* (*)明细:落实政府采购政策的证明材料(专门面向中小企业采购) 描述:根据(财库〔****〕**号)规定,本项目专门面向中小企业采购,投标人应出具《中小企业声明函》,监狱企业及残疾人福利性单位均视同小微企业。监狱企业提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位须提供《残疾人福利性单位声明函》;具体格式详见招标文件第*章。本项目为服务类采购项目,采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。 包* (*)明细:落实政府采购政策的证明材料(专门面向中小企业采购) 描述:根据(财库〔****〕**号)规定,本项目专门面向中小企业采购,投标人应出具《中小企业声明函》,监狱企业及残疾人福利性单位均视同小微企业。监狱企业提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位须提供《残疾人福利性单位声明函》;具体格式详见招标文件第*章。本项目为服务类采购项目,采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。 包* (*)明细:落实政府采购政策的证明材料(专门面向中小企业采购) 描述:根据(财库〔****〕**号)规定,本项目专门面向中小企业采购,投标人应出具《中小企业声明函》,监狱企业及残疾人福利性单位均视同小微企业。监狱企业提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位须提供《残疾人福利性单位声明函》;具体格式详见招标文件第*章。本项目为服务类采购项目,采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。(如属于专门面向中小企业采购的项目,供应商应为中小微企业、监狱企业、残疾人福利性单位) *.本项目的特定资格要求: 包* (*)明细:财务状况报告(财务报告、或资信证明、或投标担保函)、依法缴纳税收证明材料、依法缴纳社会保障资金证明材料的补充说明 描述:*、根据榕财采(****)**号要求:“供应商在投标(响应)时,按照规定提供相关承诺函(详见)的,无需再提交财务状况、缴纳税收和社保资金缴纳等证明材料。”“采购人有权在签订合同前要求中标供应商提供相关证明材料以核实中标供应商承诺事项的真实性。供应商应当遵守诚实守信原则,不得作出虚假承诺,承诺不实的,属于提供虚假材料谋取中标、成交,依法追究相关的法律责任。” *、根据《福建省财政厅关于运用政府采购政策促进中小企业发展的通知》要求,因疫情影响享受缓缴或免缴社保、税款的企业,无法提供相关社保、税收缴纳证明材料的,提供有关情况说明视同社保、税收缴纳证明材料提交完整。 *、招标文件中有不*致处,以此处内容为准。 包* (*)明细:财务状况报告(财务报告、或资信证明、或投标担保函)、依法缴纳税收证明材料、依法缴纳社会保障资金证明材料的补充说明 描述:*、根据榕财采(****)**号要求:“供应商在投标(响应)时,按照规定提供相关承诺函(详见)的,无需再提交财务状况、缴纳税收和社保资金缴纳等证明材料。”“采购人有权在签订合同前要求中标供应商提供相关证明材料以核实中标供应商承诺事项的真实性。供应商应当遵守诚实守信原则,不得作出虚假承诺,承诺不实的,属于提供虚假材料谋取中标、成交,依法追究相关的法律责任。” *、根据《福建省财政厅关于运用政府采购政策促进中小企业发展的通知》要求,因疫情影响享受缓缴或免缴社保、税款的企业,无法提供相关社保、税收缴纳证明材料的,提供有关情况说明视同社保、税收缴纳证明材料提交完整。 *、招标文件中有不*致处,以此处内容为准。 包* (*)明细:财务状况报告(财务报告、或资信证明、或投标担保函)、依法缴纳税收证明材料、依法缴纳社会保障资金证明材料的补充说明 描述:*、根据榕财采(****)**号要求:“供应商在投标(响应)时,按照规定提供相关承诺函(详见)的,无需再提交财务状况、缴纳税收和社保资金缴纳等证明材料。”“采购人有权在签订合同前要求中标供应商提供相关证明材料以核实中标供应商承诺事项的真实性。供应商应当遵守诚实守信原则,不得作出虚假承诺,承诺不实的,属于提供虚假材料谋取中标、成交,依法追究相关的法律责任。” *、根据《福建省财政厅关于运用政府采购政策促进中小企业发展的通知》要求,因疫情影响享受缓缴或免缴社保、税款的企业,无法提供相关社保、税收缴纳证明材料的,提供有关情况说明视同社保、税收缴纳证明材料提交完整。 *、招标文件中有不*致处,以此处内容为准。(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。) *、采购项目需要落实的政府采购政策 信息安全产品,适用于(所有合同包)。中型、小型、微型企业符合财政部、工信部文件(财库〔****〕**号),适用于所有合同包。监狱企业,适用于所有合同包。促进残疾人就业,适用于所有合同包。信用记录,适用于(所有合同包),按照下列规定执行:(*)投标人应在(投标文件递交截止时间)前分别通过“信用中国”网站(***.***********.***.**)、中国政府采购网(***.****.***.**)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(*)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不*致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件*并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
*、获取招标文件 时间:****-**-** **:**至****-**-** **:**:**(提供期限自本公告发布之日起不得少于*个工作日),每天上午**:**:**至**:**:**,下午**:**:**至**:**:**(北京时间,法定节假日除外) 地点:招标文件随同本项目招标公告*并发布;投标人应先在福建省政府采购网(****.***.******.***.**)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。 方式:在线获取 售价:免费
*、提交投标文件截止时间、开标时间和地点
****-**-** **:**(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于**日) 地点:
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜 无*、对本次招标提出询问,请按以下方式联系。
*.采购人信息 名 称:福州市第*医院 地 址:福州市台江区达道路***号 联系方式:************
*.采购代理机构信息(如有) 名 称:福建福闽工程管理有限公司 地 址:福州市鼓楼区东街**号武夷中心**层**单元 联系方式:****-********、***********
*.项目联系方式 项目联系人:林丽银 张坤庄 电 话:****-********、*********** 网址:****.***.******.***.** 开户名:福建福闽工程管理有限公司
福建福闽工程管理有限公司
****-**-**
福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目公开招标招标公告
项目概况 受福州市第*医院委托,福建福闽工程管理有限公司对[******]**[**]*******-*、福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目组织公开招标,现欢迎国内合格的供应商前来参加。 福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目的潜在投标人应在福建省政府采购网(****.***.******.***.**)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于****-**-** **:**(北京时间)前递交投标文件。*、项目基本情况 项目编号:[******]**[**]*******-* 项目名称:福州市第*医院安全运维服务(医疗线上应用安全风险评估与应急防守服务*期、*级等保安全服务、网络运维服务)项目服务类采购项目 采购方式:公开招标 预算金额:******元 包*: 采购包预算金额:******元 采购包最高限价:******元 投标保证金:****元 采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
*-* | *******-安全运维服务 | 医疗线上应用安全风险评估与应急防守服务*期 | *(批) | 否 | 包* 医疗线上应用安全风险评估与应急防守服务医院数据中心的系统在运维过程中,采用第*方服务方式,利用外部专业技术人员和技术手段加强福州市第*医院在漏洞加固、预警风险评估、硬件设备维保、数据中心整体运维和培训等方面的能力,通过第*方运维管理人员维护和采用专业安全厂商的安全服务相结合的方式来实现。医院的整体运维服务总体目标如下:*.提供福州市第*医院数据中心安全等级保护运维服务;*.提供日常福州市第*医院机房人员驻守,确保日常机房环境及设备巡检工作;*.对超出保修期的设备进行维保,确保设备正常运转,出现故障时能够及时得到修复;*.对各大业务系统的核心网络提供日常的配置维护及优化服务,保障业务系统网络环境稳定运行;*.对机房服务器存储等设备提供日常监控及优化服务,保障业务的计算存储资源满足业务系统需求;*.提供对虚拟化、数据库、操作系统的技术支持服务,保障承载各大业务系统的支撑平台的稳定运行;*.提供机房基础环境的日常监控及优化服务服务,包括:空调、***、消防、配电柜、弱电等;*.对数据中心机房的业务支撑环境提供智能化的****小时的监控服务,包括:核心网络、安全设备主机存储设备、虚拟化资源池、虚拟主机、数据库、基础环境等*.建立机房运维管理体系,提升机房运维水平,其中包括完善机房管理制度、建立各大应急响应制度、定期进行应急响应演练、故障响应流程、各方面的故障应急预案和机制等标准化的运维体系;现在的信息化情况,要在物理安全、网络安全、数据库安全、数据备份与恢复、主机安全、应用安全等方面采取技术防护措施。详细服务内容如下:序号项目服务内容服务频率技术文档备注*安全风险评估根据国家《信息安全风险评估规范》(**/* *****-****)及信息安全等级保护系列规范,遵循********以及相关行业规范,从安全技术和安全管理两个层面入手,全面深入开展信息安全风险评估,具体内容包括但不限于资产分析、威胁分析、脆弱性分析、风险评价、安全规划。每季度*次,分别于每季最后*个月实施。安全风险评估报告*安全检测漏洞检测采用自动化检测工具与平台进行漏洞扫描,并人工验证漏洞与风险。扫描对象包含网络设备、安全设备、应用系统、主机系统、数据库系统。漏洞检测包括但不限于:应用系统是否存在***程序安全漏洞、数据库漏洞、操作系统漏洞等,至少包括:网站***注入、***、远程代码可执行、目录遍历、文件包含、脚本源码泄露、****注入、物理路径泄漏、******篡改、***重定向、应用错误信息、脚本错误信息、敏感文件、敏感目录、目录权限、***信息泄漏、环境变量泄漏、**** 信息泄漏、测试页面、弱口令、缓冲区溢出、等方面漏洞检测等。每季*次,分别于每季最后*个月实施。安全风险评估报告和安全检测报告在信息资产入网、重要活动期间、重大网络、系统变更后需执行针对性扫描。安全配置情况排查基于相关安全基线标准,通过工具扫描及人工检测,对网络设备、服务器、数据库、中间件等设备的账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等各个层面进行检查,检查其安全配置是否合规、有效以及网络的防护策略的部署情况。针对发现的问题,提供相应的整改建议。每年*次。*.安全检测报告*安全巡检远程巡检外网端口扫描、漏洞复查每月*次,通常安排在每月的最后*周。*.巡检记录表*.巡检报告防病毒软件检查安装防病毒软件覆盖率,落实各个安全软件的安装情况,精确到每个用户;是否对关键服务器实时查、杀毒,对客户端定期进行查、杀毒,并备有查、杀记录;根据厂家发布的软件升级信息,及时对安全软件进行病毒库和版本升级等工作,并记录日志;对防病毒软件中出现的实施报警和每月定期扫描的报警信息进行监控和处理;检查安全软件基本配置、策略配置、日志存储情况以及管理员的权限划分、口令设置、操作行为日志等,记录检查结果。终端补丁维护定期检查和统计终端补丁安装情况,并对没有安装的补丁的终端统*安装补丁。日志分析检查和分析系统日志、安全设备日志和应用服务日志,进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生。*策略优化和安全加固策略优化根据安全评估的结果对系统策略及网络系统进行优化设 计,制定调整系统策略优化、网络拓扑优化、安全域规划与配置、**规划、****优化等策略,并根据实际情况调整与实施。每年*次*. 信息系统优化与加固方案*.信息系统优化与加固方案实施报告。安全加固需要遵循用户方的变更管理控制程序,加固前需确定变更方案、进行变更内容测试、备份等工作,当加固发生问题时,可及时恢复到加固前的环境。网络设备安全设备加固通过了解各种网络、安全设备的运行状况和安全状况,采取升级并优化和加强访问控制、账号口令、网络属性、服务等的安全性能。这些网络、安全设备包括各个厂商的路由器、交换机、防火墙等。服务器加固通过全面了解服务器操作系统运行状况和安全状况,采取补丁修补并优化和加强账号口令、日志审核、网络性能、文件系统、权限控制、服务和进程等的安全性能。包括各种操作系统:*******、*****、各种****等。数据库加固通过了解数据库系统的运行状况,采取补丁修补并优化和加强账号口令、日志审核、网络属性、相关文件、数据库配置(存储过程)等的安全性能。应用服务加固通过了解常见应用服务的运行状况和安全状况,采取补丁修补,并优化和加强应用属性、日志审核、目录和相关文件等的安全性能。包括常见的各种应用:***、****、***等。*信息系统等级保护咨询服务包括但不限于等级保护建设差距分析、整改与加固服务、等级保护测评辅助服务、等级保护管理体系建设。每年*次,**月或**月实施。信息系统等级保护差距分析报告*响应支持针对网络和信息系统安全事件,按照承诺时间进行现场响应服务。安全事件包括并不仅限于:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件、拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件、信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件、信息内容安全事件以及由于设备设施故障或灾害性事件而导致的导致的信息安全事件。服务内容包括并不限于:黑客攻击时的紧急处置措施;病毒安全紧急处置措施;软件系统遭到破坏性攻击的紧急处置措施;数据库安全紧急处置措施;局域网中断紧急处置措施;设备安全紧急处置措施等。服务目标包括并不仅限于:采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;保存证据、查找后门、追查来源等;提供事件处理报告以及后续的安全状况跟踪。根据需要*.网络与信息安全事件处理报告*.网络与信息安全事件处理总结报告*安全通告提供信息安全政策咨询及最新安全资讯,包括但不限于:国家安全政策及法律法规;省网络与信息安全信息通报中心安全情况专报;包括*****、*********在内的主流厂商的安全通告;系统安全漏洞情况和解决方案;病毒动态及防治;其他应用系统和安全组织的安全通告;其他有必要提示的重要安全问题通告。随机(有出现即提醒)网络与信息安全通告*.*.*安全风险评估服务序号项目服务内容服务频率技术文档备注*安全风险评估根据国家《信息安全风险评估规范》(**/* *****-****)及信息安全等级保护系列规范,遵循********以及相关行业规范,从安全技术和安全管理两个层面入手,全面深入开展信息安全风险评估,具体内容包括但不限于资产分析、威胁分析、脆弱性分析、风险评价、安全规划。每季度*次,分别于每季最后*个月实施。安全风险评估报告安全风险评估服务内容包括:?新系统上线前安全评估:院前急救互联网应用及卒中、高血压***等新的应用项目上线前整体安全评估;?系统运行中的风险评估:全面评估***系统、电子病历***系统、检验***系统、影像****系统等业务系统在运行中面临的安全风险;?***服务端安全评估:*年内不超过*个***服务器端系统;?***客户端安全评估:*年内不超过**个***客户器端系统;?安全监测感知:实时检测应用系统安全态势;?渗透测试:提供专业的渗透测试服务,以攻击者视角发现系统的薄弱点;*.*.*安全监测服务*.安全监测(线上驻点****小时安全服务)提供网站可用性监控服:全年每隔*分钟*次对网站首页进行轮询探测,网站访问不到则通过邮件或短信等方式进行告警,确保网站的可用性、安全性实时掌控;提供域名劫持监控服务:全年每隔*分钟*次对网站首页进行域名劫持探测,*旦发现域名被劫持则通过邮件或短信等方式进行告警。网页挂马监控服务:全年采用远程监控方式对网站页面进行网页挂马分析,*旦识别到网页挂马行为,则进行邮件或短信进行告警。网站暗链监控服务:全年采用远程监控方式对网站页面进行暗链分析,*旦识别到网页存在暗链行为,则进行邮件或短信进行告警。敏感内容监控服务:全年对关键网页的敏感内容进行监控,识别网站存在政治、低俗等敏感内容情况,并进行邮件或短信进行告警。*.应用失陷检测对重要业务信息系统的操作系统、应用系统的进程服务信息与***日志/系统安全日志/***日志数据,深度分析以发现是否存在可疑攻击行为、隐藏账户,后门木马,蠕虫病毒等进行安全事件审计分析。如有异常安全事件将协调各方人员进行安全事件处理,并提供专业的安全建议。*.*.*安全保障服务*.攻防实战演练提供*次在省 级护网或医疗行业护网实战攻防演习期间,提供不少于*人天的现场安全保障防守服务,开展安全监测,安全分析溯源与应急处置等工作,协助获得优秀成绩;*.重要时期安全保障针对重要会议、重大活动敏感时期安保需求,如国庆、建党节、金砖会议、两会、数字中国峰会等特殊保障期,对外网站及业务资产进行现场值守或远程值守分析相结合的安全保障服务,保证安保服务期间业务安全运行。*.*.*响应处置服务*.应急响应服务提供****小时电话咨询、远程接入、邮件及现场技术支持等应急响应和技术服务支撑,当发生重大信息安全事故时,立即响应,*小时内到现场进行处理,定位安全事故,快速抑制故障影响,提出切实可行的整改措施,杜绝类似事件的发生。*.应急演练服务协助整理系统不同安全事件(应包括计算机蠕虫病毒,挖矿木马以及漏洞攻击等)应急预案并开展线下应急演练工作,根据演练情况,完善预案和应急流程。*.*.*安全运维服务*.*.*.*服务内容提供*年期专业安全运维服务,包括以下服务内容:?****小时安全保障团队: ****小时专业安全团队安全保障。?应急响应服务: 应急响应服务,当安全威胁事件发生后迅速采取的措施和行动,最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。?应急演练及保障:提供网络与信息安全应急预案,定制*个安全预案场景的安全应急预案,并针*个场景经行应急演练,并提交安全应急演练报告。?应急防卫:提供安全防卫服务,在出现网络攻击时提供防御保障。?线上驻点服务:提供全天候值班人员实时线上驻点,**分钟内响应。?应用安全保障服务:对应用安全提供安全保障,提供安全问题整改建议。?安全检测和入侵感知服务:实时安全检测及入侵感知。?安全加固服务:对应用系统的安全风险提供加固建议,协助加固服务器操作系统漏洞。为根据关键业务系统及*级信息系统渗透测试和新系统上线前测试的结果。安全加固服务主要以人工的方式实现。主要有:(*)主机加固。主要包括对*******服务器和*****服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。(*)***应用加固。主要协助开发商对***应用漏洞类型的评估加固。(*)结合业务需求和网络安全检查情况与规划需求,通过优化安全策略和安全配置,提高防护能力与降低安全漏洞造成的危害与风险。?渗透测试服务:提供*年*次的全面渗透测试服务。由专业团队结合商业化的渗透测试系统,从黑客的角度出发,通过黑盒安全测试,根据信息收集结果进行的多维度漏洞测试和漏洞扫描挖掘工作,挖掘业务逻辑安全漏洞,***安全漏洞与服务器中间件安全漏洞,评估漏洞造成的安全风险与危害程度,并制定渗透测试报告,提供漏洞修复后的复检,对漏洞修复提出合理化建议。?安全设备巡检:提供每月*次的安全设备状态巡检服务。检查安全设备的策略更改和策略应用,服务器运转情况、入侵检测设备的报警、安全问题的发展和现有安全的比较等各方面进行分析。给出审计报告书,对于安全事件和入侵设备报警给出描述和安全防御建议,对安全设备的策略给出合理性分析建议,设备运转情况给出巡检分析报告。?协调工作:安全管理部门的协调工作。?安全审计服务:提供每月*次安全审计服务,对安全设备的安全日志进行审计,发现日志中的威胁并提供处置方案。?安全设备巡检:提供每月*次的安全设备状态巡检服务。每月提供安全巡检服务,确保安全设备运行正常,进行服务器安全检查确保满足基线要求,具体内容有:*.防火墙安全巡检*)网络边界处是否部署防火墙;*)是否设置防火墙策略;*)防火墙位置与***区设置是否合理;*)是否定期检查防火墙日志。*.网络设备安全巡检*)网络设备是否安全使用;*)网络的接入是否管理有效。*.主机防护安全巡检*)用户权限与访问控制策略是否安全;*)是否及时更新操作系统补丁程序;*)系统日志管理是否完备,对现有主机系统进行日志分析审计。*.系统运行安全巡检*)是否指 定系统运行值班操作人员;*)是否提供常见和简便的操作命令手册;*)是否对运行值班过程中所有现象、操作过程等信息进行记录;*)是否有信息系统运行应急预案。*.防病毒安全巡检*)安装防病毒软件覆盖率是否达到***%;*)是否对关键服务器实时查、杀毒,对客户端定期进行查、杀毒,并备有查、杀记录;*)是否有专责人员负责严重病毒的通告及病毒库及时更新;*)是否限制从网上随意下载软件;*)外来设备(硬盘、*盘等)使用前是否进行杀毒处理。*.数据备份巡检*)是否制定信息系统数据备份相关管理规程;*)是否对关键系统进行定期系统备份与数据备份;*.物理机房巡检*)对机房的物理环境包括适当的安全屏障和入口控制,以及环境安全(防火、防水、防雷击等自然灾害);*)设备和介质的防盗窃防破坏等方面。?安全扫描服务:提供**次安全扫描服务,通过服务器文件安全扫描,发现服务器上存在的网页木马,*******等。?资产发现服务:提供*次专业的资产发现服务,对未知的资产进行发现,核实资产归属情况,并将发现的资产收录到资产库和网站安全监控系统中。*.*.*.*服务时间提供*年的安全运维服务。*.*.*.*提供安全报告提供《安全巡检报告》、《安全扫描报告》、《应急演练预案》。*.*.*专项服务*.*.*.*安全技术培训和安全检查专题服务培训提供安全攻防或安全防护相关技术专项培训,网络安全产品培训技术,安全检查专题服务,每年*次。*.*.*.*安全意识宣贯培训邀请资深安全专家,为医院开展《网络安全法》、《数据安全法》、《个人隐私保护》等相关法律、法规解读和日常网络安全意识培训。*.*.*.*安全宣教资料制作在网络安全宣传周或者宣教期间,提供安全教育海报和宣传视频等宣传手段。*.*.*人员驻场服务医院需要服务商提供*名专业的驻场工程师在机房现场***小时的值守,作息时间同医院工作人员,随时负责协助医院信息中心人员处理系统故障以及设备调整。驻场人员需熟悉医院的业务流程和设备情况,协助医院技术人员进行日常的运维服务。在驻场* 线人员无法解决时,应在**分钟内通知*线技术专家直接同医院信息中心人员沟通,帮助解决医院提出的问题。驻场人员应协助医院技术人员处理如下工作(不仅限于此):?每天机房全范围巡检,根据各领域专业工程师制定的巡检内容表单进行巡检,每天生成两份机房健康表单,巡检过程发现任何异常,第*时间通知服务商*线工程师进行处置,并告知医院相关人员;?每天观察智能监控系统是否存在告警信息和异常现场;?定期进行客户端操作系统、驱动程序及软件的安装、调试及升级等;?排除软件使用过程中的故障;?对计算机进行病毒检测和清除;?根据医院具体的实际需要,提供对数据的维保和整理服务。?排除客户端的网络故障,负责更换故障网线、调测不稳定端口、优化网络配置和部署;?对处理过程录入工单系统,定期进行用户满意度调查。更好的保障医院的信息系统稳定及技术支撑,需要服务商为本项目设置服务团队至少*人,包括服务器存储、网络设备、安全设备、数据库等相关认证工程师。服务团队应设置专家组,专家组应根据项目情况进行系统规划、知识积累,全面负责运维过程中出现的重大问题分析及相应解决方案的制定,负责监督和指导团队工程师按规范要求进行操作,对于工程师无法独立解决的问题负责牵头安排解决,接收相关信息,审核相关报告,制定最终解决方案、预防措施或改进措施等。驻场的日常维护项目内容和周期如下:序号项目内容形式备注*网络设备外观维护日常机房及设备清洁;设备连接线路的理线标识服务。清洁每月进行*次;理线标识根据医院要求进行运行监控观察设备的状态指示灯是否正常;通过系统相关菜单、命令或日志查看设备工作状态,工作异常时应及时修复。每天两次检查定期巡检每周、月、季度安排定期巡检,提供巡检安全评估报告;每季度进行深度巡检,并对本季度维保情况进行总结分析并提供建议或解决方案。软件升级检查软件版本,正常情况下设备版本应使用原厂发布的正式版本且主控板和业务板版本保持*致。设备版本关系到设备运行的稳定,因此在升级设备前应严格按照升级指导书操作。每周进行*次故障检修设备发生故障时应及时修复;若无法在规定时间内修复,则使用应急设备替换。技术保障提供重要活动的技术联调和现场保障工作;提供与网络安全、应用系统相关的技术保障工作。性能优化进行参数采集、数据分析,找出影响系统性能的原因,通过调整设备参数、配置等方法使系统达到最佳的运行状态;了解、研判系统的发展趋势,为系统的升级扩容等提供技术依据和计划建议。系统安全协助我院制定并完善设备安全策略;配合做好等保与分保工作。数据备份按照备份策略,定期备份设备中的系统软件与配置。*服务器设备外观维护日常机房及设备除尘、清洁;设备连接线路的理线标识服务。清洁每月进行*次;理线标识根据医院要求进行运行监控观察设备的状态指示灯是否正常;通过系统相关菜单、命令或日志查看设备工作状态,工作异常时应及时修复。每天两次检查定期巡检每周、月、季度安排定期巡检,提供巡检安全评估报告;每季度进行深度巡检,并对本季度维保情况进行总结分析并提供建议或解决方案。软件升级定期检查操作系统、数据库系统是否已部署最新补丁程序。每周进行*次故障检修设备发生故障时应及时修复;若无法在规定时间内修复,则使用应急设备替换。技术保障提供重要活动的技术联调和现场保障工作;提供与网络安全、应用系统相关的技术保障工作。性能优化进行参数采集、数据分析,找出影响系统性能的原因,通过调整设备参数、配置等方法使系统达到最佳的运行状态;了解、研判系统的发展趋势,为系统的升级扩容等提供技术依据和计划建议。系统安全更新杀毒软件病毒库;优化系统防火墙安全策略配置;定期修改登录口令;配合做好等保与分保工作。每周进行*次数据备份按照备份策略,定期进行系统全备或备份服务器中的重要业务数据。*存储设备、备份设备外观维护日常机房及设备清洁;设备连接线路的理线标识服务。清洁每月进行*次;理线标识根据医院要求进行运行监控观察设备的状态指示灯是否正常;通过系统相关菜单、命令或日志查看设备工作状态,工作异常时应及时修复。每天两次检查定期巡检每周、月、季度安排定期巡检,提供巡检安全评估报告;每季度进行深度巡检,并对本季度维保情况进行总结分析并提供建议或解决方案。故障检修设备发生故障(含设备运行相关的软件系统故障)时应及时修复;若无法在规定时间内修复,则使用应急设备替换。性能优化进行参数采集、数据分析,找出影响系统性能的原因,通过调整设备参数、配置等方法使系统达到最佳的运行状态;了解、研判系统的发展趋势,为系统的升级扩容等提供技术依据和计划建议。系统安全定期修改登录口令;协助我院制定并完善设备安全策略;配合做好等保与分保工作。根据等保及分保的要求进行数据备份按照备份策略,定期备份存储中的重要业务数据。*网管系统运行监控通过系统相关菜单、命令或日志查看系统工作状态,工作异常时应及时修复。每天两次检查定期巡检每周、月、季度安排定期巡检,提供巡检安全评估报告;每季度进行深度巡检,并对本季度维保情况进行总结分析并提供建议或解决方案。软件升级检查软件版本,正常情况下安装系统或补丁程序应使用原厂发布的正式版本且基础平台和业务组件版本需配套。软件版本关系到系统运行的稳定,因此在升级前应严格按照升级指导书操作。每月进行*次故障检修系统发生故障时应及时修复。性能优化进行参数采集、数据分析,找出影响系统性能的原因,通过调整设备参数、配置等方法使系统达到最佳的运行状态;了解、研判系统的发展趋势,为系统的升级扩容等提供技术依据和计划建议。系统安全协助我院制定并完善系统安全策略;配合做好等保与分保工作。数据备份按照备份策略,定期备份系统中的软件与配置。*其他系统维护与上述系统相关的维护故障处理,技术支持序号项目内容形式备注*机房场地监控系统温湿度测试检测精密空调与监控主机采样数据,进行比较、调整、校对;检测机房内其它温湿度传感器数据;检测报警线路信号连接的情况。每天巡检*次漏水检测系统测试实际用水检测报警位置的准确性;传感线路的除尘,清洁;检测报警线路信号连接的情况。每天巡检每个月检测*次电量参数对比测试检测配电柜与监控主机实测数据,进行对比、校对、调整;检测智能表头通讯接口、信号连接情况;检测监控主机接收模块、信号连接情况。每天巡检*次***性能检查检测***与监控主机实测数据,进行对比、校对、调整;检查警报参数设定、报警记录、校对、调整;检测通讯模块、协议、信号连接情况。每天巡检*次电池性能检查检查电池的电极有无腐蚀、结晶、工作温度、工作电压、漏液、鼓胀。每月检查*次空调性能检查检测精密空调与监控主机实测数据,进行对比、校对、调整;检查报警参数设定、报警记录、校对、调整;检测通讯模块、协议、信号连接情况;检测精密空调管路有无渗漏、滴水、锈蚀。每天巡检*次,每半年精密空调安全检查*次红外报警及图像录像测试检测红外探测头,信号响应是否灵敏;检测视频信号连接、传输是否正常。每天巡检*次短信模块维护对短信模块的短信收发功能进行维护,其中包括提供短信卡,该卡能提供每月至少***条短信,且该卡所产生的任何费用包含在本项目包内,并确保*年内短信发送平台正常使用。每天检查*次短信收发功能机房环境监控软件维护检测所有监控和报警功能是否正常。每天检测*次*机房装饰与保洁机房地板保养对于地板下面较脏的位置进行吸尘,对于特殊场合,定点清洁。每个月作业*次地板表面清洁。每个月作业*次地板调平:不停机施工,逐个调平并在重点部位加支架,对承载强度高的场合加辅助支架。每个月作业*次开孔服务:不停机施工,在现场挑选质量好的地板,开孔后放置,更换设备时与设备底部地板更换。如有需要,根据医院要求进行机房天花板保养天花板表面清洁每年度清洁*次天花板调平:不停机施工,逐个调平并对需修理或更换的龙骨及吊杆进行更换。每个月进行*次机房门窗保养门窗清洁每个月清洁*次门窗加固维修根据门窗实际情况进行*机房供配电系统配电柜(空气开关、避雷器、箱体)维护和检修检查柜内分断器、空气断路器开关和电力线缆等各类设施设备温度是否正常。每周检查*次检查柜内是否干燥、清洁。每个月检查*次电器元件的操作机构是否灵活,不应有卡滞或操作力过大现象。每个月检查*次主要电器的通断是否可靠、准确。辅助接点的通断是否可靠准确。每个月检查*次仪表指示与互感器的变化及极性是否正确。每个月检查*次母线连接是否良好,绝缘支撑件、安装件及是否安装牢固可靠。每个月检查*次定期对空气断路器按其使用说明书进行维护和检修。每个月检查*次照明系统维护更换损坏的应急灯、筒灯、日光灯、***灯,更换灯管(泡)、更换镇流器、墙面插座和照明开关等。日常即时修复故障,每个月检查*次格棚灯灯管日常维护、损坏更换;电子镇流器日常维护、损坏更换;墙面开关日常维护、清洁、损坏更换;机房应急照明系统测试、损坏更换。供电线路的检测、维修检查机房以及各机柜的接地电阻、接地线电流以及各配电柜地线接地状态是否正常。每个月检查*次固接线端子进行外观检查。每个月检查*次外部电气参数的检测。每个月检查*次外部配电线路检查。每个月检查*次插座部分市电辅助插座外观观察、通断测试、维护、更换;计算机专用插座触点外观查看、温度测试、*地电压测试(抽检)、更新、维护、更换。日常即时修复故障,每个月检查、测试*次机房***系统对***进行巡检,对输入滤波器、整流器/充电器、逆变器等部件进行检查、测量。每月对***进行巡检,对输入滤波器、整流器/充电器、逆变器等部件进行检查、测量。对电池进行浮充电压测量并进行放电测试与放电时间、电压、电流、变化曲线等情况的测量。每半年对***和电池进行充放电测试,并进行放电测试与放电时间、电压、电流、变化曲线等情况的测量。对电池进行电压和内阻检测。每季度***电池进行电压和内阻检测。检查电池的电极有无腐蚀、结晶、工作温度、工作电压、漏液、鼓胀。每月检查电池的电极有无腐蚀、结晶、工作温度、工作电压、漏液、鼓胀。检查各设备连接跳线有无松动,标志是否完整,检查***旁边功能是否正常,对***进行保养。每月检查各设备连接跳线有无松动,标志是否完整,检查***旁边功能是否正常,对***进行保养。*列头柜感温自启动灭火系统列头柜感温自启动灭火系统检查灭火剂储瓶、探火管压力是否正常。每周检查检查瓶头阀、球阀是否灵活,不应有卡滞或操作力过大现象。每周检查*其他系统维护与上述系统相关的维护故障处理,技术支持 | ****** |
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
*-* | *******-安全运维服务 | *级等保安全服务 | *(批) | 否 | 包* *级等保安全服务*.*.*等级保护咨询服务网络安全等级保护工作包括定级、备案、建设整改、等级测评阶段。服务概述如下表:序号服务项目服务内容交付成果服务频次备注*等保资产分析服务对信息系统进行调研和梳理,编制信息*系统详细描述文档。《信息系统基本情况调查表》单次*等保差距评估服务依照等级保护要求从管理和技术两个层面找出存在的问题并进行差距分析。《等级保护安全评估与整改建议》单次*等保风险分析服务分析信息系统的安全风险以及基线差距。*等保整改建设服务提供信息安全等级保护建设详细方案,协助完成建设整改工作。*等保安全加固服务针对风险分析与差距评估的结果,实施安全策略优化辅导,提供主机、数据库、应用的安全加固建议。*等保制度建设服务协助设 计网络安全管理制度。《等级保护安全管理制度汇编》单次*等保定级咨询服务协助完成撰写信息系统定级报告,并组织专家评审。相关定级材料单次*等保备案辅助服务协助准备备案材料。相关备案材料单次*等保测评辅助服务指导医院配合测评中心开展等级测评工作。相关测评材料单次*.*.*.*等保资产分析服务根据等级保护范围内的资产组成,派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。*.*.*.*等保差距评估服务在安全评估和信息系统定级的基础上,根据《**/* *****-**** 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析。*.*.*.*等保风险分析服务根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析,编制风险分析报告。*.*.*.*等保整改建设服务依据相应等级要求对当前实际情况的差距分析结果对应策略设 计整改加固措施,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理要求内容,针对不符合项以及行业特性要求进行个性化的整改方案设 计,设 计信息安全等级保护建设详细方案,协助医院完成建设整改工作。*.*.*.*等保安全加固服务根据等级保护基本要求以及风险分析结果,提供专业的系统安全加固建议意见,派遣专业工程师到现场根据等保安全加固指导书,实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。加固完成后,派遣专业工程师到现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。*.*.*.*等保制度建设辅导服务协助医院对安全管理制度建设,按照等级保护管理部分的标准,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理*个方面帮助医院补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助医院编写方针、制度、各类记录表格模板在内的*层结构的安全管理制度,达到等级保护测评要求。*.*.*.*等保定级咨询服务在医院信息系统自行定级的基础上,参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、医院数量、系统结构、部署方式、安全策略、内控制度等信息,协助医院完成撰写信息系统定级报告,明确信息系统的边界和安全保护等级。*.*.*.*等保备案辅助服务根据《信息安全等级保护管理办法》,信息系统运营使用医院或主管部门需到当地公安机关备案,服务商需提供备案咨询服务,协助填写网络安全等级保护备案表等准备材料。*.*.*.*等保测评辅助服务在测评阶段协助医院准备测评材料,指导医院配合测评中心开展等级测评工作,组织测评整改。*.*.*.**主机文件涉密信息检查服务提供能够进行主机文件涉密信息检查,根据主机和客户端文件中的关键字出现位置和关键字密级关系自动匹配标出文件的疑似度,并提出相应的整改方案。*.*.*数据库运维服务数据库及相关软件安装、数据库故障/问题处理、数据库补丁安装、小版本升级、数据库辅助故障定位服务、数据库***集群实施、调优、数据库疑难问题分析与解决、数据库紧急救援(数据恢复)、数据库相关的字符集转换工作配合。*.*.*.*数据库日常运维*.数据库活动状态检查。*.主机和******日志文件检查。*.数据库资源检查。*.数据库日志信息检查。*.数据库空间信息检查。*.数据库等待事件检查。*.数据库备份任务检查。*.数据库安全性检查。*.数据库***性能报告检查。**.生产环境数据库监控告警事件核查。**.数据库安装部署升级。**.新业务***审核上线。**.新业务上线数据库性能跟踪。**.数据库增长趋势跟踪。**.数据库性能分析优化。**.数据库备份恢复。**.数据库相关技术文档规范整理。*.*.*.*功能完善*.数据生命周期,定期逻辑备份清理数据,保证数据库容量和***效率。*.数据库告警配置,及时发现异常事件。*.数据库升级补丁,根据需要升级必要补丁。*.数据库物理备份,定期测试备份文件,保证备份可用。*.核心配置表逻辑备份,按重要等级分天周月年备份保留。*.数据库容灾库快照库建设,用于备库和快速恢复数据。*.*.*.*定期巡检服务商派遣资深数据库工程师每月*次上门对数据库系统进行定期健康检查,包括主机状态、库安全稳定 性、数据库空间资源用情况、数据库性能分析、库备份及容灾情况*个部分深度分析检查并生成图形化分析结果,对系统的安全性、稳定 性、性能、容灾、伸缩性等方面给出合理建议,及时发现并解决问题,以确保为业务系统正常稳定运行提供数据库服务,并提交相应的健康巡检报告供我院存档。*.*.*虚拟化运维服务针对虚拟化平台运行监控服务、虚拟化平台日常操作支持、故障设备进行诊断,明确故障范围、对虚拟化平台安全进行优化、性能趋势分析与优化建议报告:提供性能趋势分析与优化、数据备份与恢复等。*.*.*机房基础环境运维服务福州市第*医院数据中心机房安全防范系统包括门禁系统、视频监控系统、机房红外报警系统等。定期检查安全防范系统能保证各系统处于良好状态。服务内容包括:温湿度测试、漏水检测系统测试、电量参数对比测试、***性能检查、电池性能检查、空调性能检查和保养、红外报警及图像录像测试、机房环境监控软件维护、配电柜(空气开关、避雷器、箱体)维护和检修、照明系统维护、供电线路的检测、维修、插座部分、机房***系统、机房消防。*.*.*.*检测对象及检测部位*.门禁系统门禁系统主要检查各门禁的功能是否正常,各部位电锁、闭门器、读卡器是否工作正常。*.视频监控系统检查各点图像是否正常,检查各可控摄像机是否操作正常,检查视频矩阵切换是否正常,检查硬盘录相系统时间是否准确、视频保存回放是否正常,检查摄像机安装固定是否牢靠,检查各集中供电系统电压指标。*.机房红外报警系统检查各红外报警探头是否工作正常,测试触发报警是否灵敏。*.*.*.*机房管理制度服务商提供的机房综合管理制度情况,并且可以在日常运维过程中配合完成采购方的机房管理制度编制工作。服务商承诺在日常运维过程中配合完成医院的机房管理制度。目前适合医院机房管理制度详单如下:?《网络安全事故处置措施》?《计算机机房安全保护管理制度》?《信息发布、审核、登记制度》?《信息监视、保存、清除、和备份制度》?《病毒检测和网络安全漏洞检测制度》?《网络违法案件报告和协助查处制度》?《帐号使用登记和操作权限管理制度》?《计算机安全管理责任人制度》*.*.*.*机房出入管理要制定严格的机房管理制度,对机房内的设备运行情况及人员出入情况认真记录备案。专管人员变动要做好交接记录。*.*.*.*安全管理规范我院的**设备都是关键运行平台,因此,其安全性*分重要,为了使其更加安全有效的运行,服务商将协助我院*起来建立安全管理规范。实现安全管理必须遵循以下几个原则:?可操作性原则;?全局性原则;?动态性原则;?管理与技术的有机结合;?责权分明原则;?分权制约原则;?安全管理的制度化。在安全管理体系建设中,人是最关键的因素,所有产品、安全措施最终都会落实到人上,因此在我院内部应建立全面的安全管理制度,通过行政手段约束和规范内部人员的行为规范。安全管理策略主要包括:?确定安全管理等级和安全管理范围;?制订有关人员出入机房管理制度和网络操作使用规程;?制定网络系统的维护制度和应急措施等。*.*.*.*安全管理级别和范围根据我院现有**建设情况可以分为*个级别的安全管理员:?*级安全管理员?*级安全管理员?网点安全管理员安全管理员的职责是负责所辖范围内的计算机应用系统的安全,为运维服务商、系统管理员、软件开发人员、总署各方面领导和负责人制定、执行、修改相关安全管理制度等。安全管理员的职责主要包括如下几个方面:?制定、执行、修改相关安全管理制度。?定期召集各级安全员开会。?不定期检查网络内部计算机系统安全工作,处理下属机构的相关问题。?负责全网络的病毒检查与清理。?负责全网络所使用的系统软件、应用软件的登记管理工作。*.*.***可视化监控服务服务期内提供*套机房**可视化运维管理系统作为机房集中的运维管理工具,工具需对接机房动力环境监控系统和智能监控管理系统,将机房进行*维立体呈现和监控管理,并提供*年的机房内设备和环境的**建模服务。通过管理平台可实现以下监控管理需求:?数据中心内景可视化:机房、机柜、**设备及设施立体*维呈现;?环境可视化:温湿度、烟感、漏水位置分布及温度云图;?资产可视化:服务器、核心交换机、路由器等**资产上下架,资产搜索与管理;?配线可视化:设备端口连接线缆可视化管理,呈现设备间物理连接关系;?数据中心评估可视化:可视化评估***值、能耗、热点、容量等;?监控数据可视化:***、配电、空调、门禁、视频、蓄电池、温湿度、烟感。?自动巡检可视化:虚拟机器人可按照预设路径以第*人称视角自动巡检,或以第*人称***度、俯瞰等多视角查看。*.*.*安全培训服务*.*.*.*服务内容*、安全培训服务(有认证的第*方专业机构的培训服务):提供*年的*人次的厂商或培训机构的定制化安全培训,包含特定需求制定的安全培训内容。*、安全宣贯材料制作:提供*次安全宣贯材料制作服务。*、安全检查服务:根据要求对某安全专项进行安全检查。*.*.*.*服务频率本次安全培训服务:提供*年的*次的安全培训服务。 | ****** |
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
*-* | *******-安全运维服务 | 网络运维服务 | *(批) | 否 | 包* 网络运维服务*.*.*主机及存储设备维保服务为确保备件的及时供应,针对本次项目服务商将配备我院现场环境中所涉及到的设备。此外为了尽量缩短故障修复时间,服务商需在福州建立备件库,并放置部分整机和常用的易损部件。备件被使用后,服务商需及时补充。序号安全设备类提供的服务内容*外网安全网关(黑盾**.*-***-*****-***-*)*、 软硬件系统维护服务;*、 定期巡检服务;*、 针对本项目的增值服务,具体包括:(*)系统性能优化服务;(*)应用系统软件支持;(*)辅助故障定位;(*)技术咨询服务;(*)医院系统档案建立;(*)系统调整支持;(*)保密义务。*、 设备出现故障时,可提供同档 次配置的整机支持;*入侵检测系统(黑盾**.*/**-***-**-****-*)*外网**(黑盾**.*/**-**-**-****-*)*政务网**(黑盾**.*/**-**-**-****-*)*防火墙**-*******医保防火墙(黑盾**.*/**-**-****-*)*黑盾网闸系统*工商银行**(黑盾**.*/ **-**-****-*)*黑盾***入侵检测(**-****-****)**黑盾**.*/**-***-****-**-****-***建行防火墙**黑盾**.*-***-****-***-***黑盾**.*/**-***-**-****-***黑盾**.*/ **-**-****-***黑盾***网关**-*****-**-****-***-***黑盾核心防火墙-主**黑盾安全审计系统防统方序号主机网络设备类提供的服务内容***** **+***:********存储*、硬件系统维保服务(包含备件);*、软件系统维护服务;*、定期巡检服务;*、针对本项目的增值服务具体包括:①系统性能优化服务;②应用系统软件支持;③辅助故障定位;④技术咨询服务;⑤医院系统档案建立;⑥系统调整支持;⑦保密义务。*、维保服务商在确认故障后*小时内备件到达我院现场。***** ***** ****服务器(** ***** **)**服务器(戴尔****)**服务器(华为** **** **)**服务器(*** ***** *****)**服务器(戴尔****)**服务器(戴尔****)**服务器(****** ****)**服务器(**** ****)************* *******服务器(****** *********** *****)**服务器(** ***** **)**诊间结算(华为************ *** *****服务器)**中电前置机(**** **** ****)**服务器(华为****** **)**服务器(华为****** **)**政务外网****服务器(*********** *****-*)***** ***** ******* ***** ****服务器(**** ****)**服务器(华为****** **)**华为****** ****政务外网****服务器(*********** *****-*)**核心交换机**(*** ******) ****核心交换机**(*** ******)**华为****** ** ******** *** ********* *********** ***** ******** *** ********* ********* ********** ******* **服务商在服务期内为医院提供备件更换服务。当医院维保范围内的设备出现硬件故障时,服务商将承担设备更换或维保服务。具体要求如下:*、硬件维护服务应包含系统故障诊断服务、系统故障分析服务、故障解决处理服务、不间断服务、系统日常维护服务、备品备件保修和更换服务等。?系统故障诊断服务,通过拨打服务商指 定服务热线进行故障申告,对于不能通过远程方式解决的,服务商在接到故障申告电话*小时内到达我院现场提供系统故障诊断服务;?故障解决处理服务,对于发生的各类故障服务商应在解决故障后的*个工作日内提供《故障处理报告》;?系统故障分析服务,每月对已发生的故障进行系统性分析,按月提交《故障分析报告》;?不间断服务,提供业务恢复服务,包含现场技术保障及提供备机的现场应急保障;?系统日常维护服务,对福州市第*医院数据中心硬件提供日常技术维护服务;?定期巡检服务,巡检范围包含提供维保设备的健康运行状况健康检查并提供相应报表;?其它服务:按月针对现有承载业务系统的硬件环境进行综合性能评估,评估范围应包含***、内存、磁盘*/*等,并按月提供《系统性能评估报告》;同时提供含系统性能优化服务、应用系统软件支持服务、辅助故障定位服务、技术咨询服务、系统档案管理服务、疑难问题的升级服务、系统调整支持服务等。?其它服务:(*)按月针对现有承载业务系统的硬件环境进行综合性能评估,评估范围应包含***、内存、磁盘*/*等,并按月提供《系统性能评估报告》;同时提供含系统性能优化服务、应用系统软件支持服务、辅助故障定位服务、技术咨询服务、系统档案管理服务、疑难问题的升级服务、系统调整支持服务等。(*)根据医院需求对主机、存储设备及其他相关设备的运行情况进行监测,(*)协助医院完成操作系统维护工作,包括硬件安装和测试、系统升级及补丁更新操作,(*)协助医院处理主机存储软硬件故障、系统故障分析与诊断服务及性能优化等工作,(*)采购人有计划执行重要事件时(包括但不仅限于系统运行环境需要发生改变或重大停机切换、或其它任何可能对业务系统产生重大影响的操作等),服务商应配合实施与之相关的基础平台软件的备份、恢复、回滚等相关操作,(*)协助采购人制订计划并完成主机存储设备的数据/配置项的备份与恢复等工作。*、软件系统维护服务应该包含系统软件服务、性能监视服务及系统补丁升级安装服务。*、运维服务体系咨询服务,协助福州市第*医院数据中心建立事件的呈报制度,同时按月提交《月服务报告》并提供优化改进建议及整改计划。*、应急响应服务,在关键时刻服务商提供技术人员****小时应急响应,包括:安全、网络、主机存储、数据库工程师随时待命。*.*.*.*现场驻场的备件清单序号类型名 称*硬盘**** *** *** *.*英寸***热插拔硬盘*硬盘**** *** *** *.*英寸***热插拔硬盘*硬盘**** *** *** *.*英寸***热插拔硬盘*硬盘*** *.** **** *****光纤模块********通用光纤模块*电源服务器电源模块*内存*** **** ******内存*** **** ******.*.*.*服务器及存储设备运维服务**.**.**.*.**.*.*.*.*硬件系统维护服务*.系统故障诊断当出现系统故障时,可通过拨打指 定的技术服务热线提出服务请求后,服务商将在合同限定的服务时间内与医院合 作,共同解决系统问题。如果确定硬件问题不能通过远程方式解决,服务商需安排服务工程师将携带相应备件到达到医院现场进行硬件的维修或更换。*.系统故障分析对于发生的各类故障,解决故障的同时还将帮助我院查找故障根源,并提交《故障诊断报告》等文档。服务商将每隔*段时间与我院*起共同回顾自服务期开始以来所发生的各类故障,调用保存各项文件资料。对于发生的历史故障,进行分析汇总找出故障分布。某些经常发生的故障,服务商将帮助我院查找引起该故障频繁发生的深层原因提出整改方案,以将故障发生的概率降至最低限度。每种故障发生的原因不尽相同,而故障原因的查找方式也多种多样,如:系统日志分析、** ***** **** 分析等。*.故障解决处理在出现故障时,采取以下*种或多种方式同时进行:?电话支持:接到医院故障申告后,立即安排责任工程师提供电话支持服务,解答医院疑问并指导医院现场操作方法。?远程接入支持:征得医院许可后通过远程接入方式登录医院网络,诊断并解决故障。?现场支持:需要现场支持时,指派熟悉我院环境的工程师并在规定的时间抵达医院现场提供支持服务。现场服务包括人力、硬件部件和维护材料,通过现场硬件部件测试、备件更换、系统软件相关问题处理,使得系统恢复至正常状态。现场硬件系统支持完成后的*日内将向医院提交《现场服务报告》。?备件支持:医院本次维保设备发生故障时,服务商将提供与故障可能涉及到的所有相关备件,并提供主要备件的冗余(比如同时携带*块甚至多块控制器),避免备件发生现场***(到货即损)的情况而拖延故障的修复时间。*.不间断服务在接到我院报修信息后,将迅速启动相应流程,通知* 线责任工程师。* 线责任工程师将首先与我院取得电话联系,通过电话或远程拨号等支持手段对故障进行预判,如需现场服务将根据服务约定在第*时间到达我院现场并开始不间断服务直至故障排除我院现场的系统投入正常应用,系统恢复。对于重大故障,在系统恢复后服务商技术人员还将协助我院对故障原因进行分析并提出相应的防范措施。故障排除后*个工作日内将提交《故障处理报告》,报告中将涵盖故障现象、故障原因及预防措施等内容。为了提高故障解决效率,避免在故障发生时出现慌乱无序的状况,对于上述操作,服务商拥有*整套丰富完善的流程加以规范,包括服务商客服中心响应流程、故障管理流程、问题升级流程、支持流程等。*.系统日常维护服务商需指派经验丰富的工程师来负责医院**服务器、存储、网络设备的日常维护工作,对各服务器运行状况进行定期巡视,以便及早发现隐患,并在*个工作日内将系统分析维护报告和健康巡检报告提交给我院,以保证医院主机系统运行在最佳状况。此外,服务商的专职服务小组还会定期对服务器进行保养服务,由小组里的资深工程师来对系统进行分析和诊断,提高系统运行效能,以保证医院主机长时间稳定运行。服务商将在系统维护过程及故障排查过程中进行现场知识传递,使我院方管理人员在自身的运行环境中得到锻炼,对我院当前系统有更加深刻的认识,以提高日常管理能力及应对突发问题的技能。*.备件保修和更换服务商需在服务期内为医院提供备件更换服务并在本地建立相应的备件库。当医院维保范围内的设备出现硬件故障时,服务商将按照要求承担设备更换或维保服务。当故障设备在短时间内无法修复时或者更换备件等恢复的时间过长时,服务商需提供了相应的整机备件解决方案。*)**服务器故障解决方案:由服务商技术服务团队确认故障原因复杂,恢复时间较长或者核心节点故障导致业务中断时,服务商将提供相应的类拟配置的整机服务器,并配合应用厂家和我院安装操作系统及相应的应用软件,直至业务恢复,故障解除。*)核心交换机故障解决方案:服务商技术服务团队确认核心交换机故障、业务发生中断时,服务商应将采取应急预案,提供给我院核心交换机类拟功能的整机设备,导入之前故障核心交换机相应的配置,快速恢复网络连通,直至业务恢复,故障解除。*.系统安全评估为保证医院维保系统的安全和稳定,服务商将对我院的系统平台进行安全性审计和评估,提交书面报告,帮助我院定位隐患,并提出改进建议。服务商提供专业技术人员除了将定期对系统性能进行总体评估以外,还将向我院提交《主机性能评估报告》。及时根据健康检查中发现的性能问题对系统做出优化调整,保证我院**系统的健康运行。*.系统软件维护服务服务商将通过电话向医院提供解决或解答系统软件问题和与软件相关的日常运作和安装问题的技术支持服务。对于上述电话技术支持服务无法解决或解答的问题,服务商将提供现场服务。*.系统软件服务服务商负责对医院在设备使用各类操作系统软件操作过程中所遇到的各类故障、配置、咨询、等技术支持维护工作。内容包括但不限于:*)电话软件支持服务从医院向服务商提出最初服务请求开始,服务商的响应时间为*分钟。*)软件特性和操作支持服务为医院提供系统和应用软件产品特性,已知问题和可用解决方案提供相关最新信息,以及使用建议和支持。*)远程访问服务商从医院向服务商提出最初服务请求开始,服务商的响应时间为**分钟。*)软件介质和文档更新*)排除软件故障*)协助医院安装和配置软件,为医院安装软件补丁、软件更新,特别是解决安全漏洞,关键功能不正常的软件更新。*)服务器集群的安装与配置**.性能监视服务对于我院来说,系统资源的性能和文件系统性能是直接影响我院使用的效率的重要因素。*旦系统资源的性能比较低,则会直接影响操作系统的综合性能;而文件系统使用时间越长,所含碎片越多。由于资源的动态分配,文件块变得越来越*散,逻辑相连的文件被隔成碎片,逻辑相连的逻辑卷(**)也被隔成了碎片,这样就会造成访问和读取时间变慢,极大的影响了系统的效率。因此,服务商对操作系统提供文件系统性能监视与系统资源性能监视服务,能及时发现和解决出现的问题,保证系统使用的效率。**.定期巡检服务定期巡检是*种主动式的服务。目的在于通过事先的检查,采取必要措施消除故障隐患,保障系统的健康运行。定期巡检的时间安排序号时间节点说明*每天每天工程师现场巡检*次,排除各类故障风险。*每个月(*般安排在月初,具体时间点双方沟通确定)每个月现场巡检*次,具体巡检时间由我院根据实际需要和服务商沟通后决定。每次巡检之前服务商工程师需事先联系我院维护人员,确定时间和巡检要求,并在要求时间内完成巡检工作。诊断内容如下(不仅只有以下内容):检查系统内存使用情况检查系统***使用的性能情况检查磁盘*/*的性能情况检查系统交换空间的使用情况检查系统进程运行情况检查系统用于网络通讯的缓冲区使用情况检查磁盘状态和使用情况……*每个季度(*般安排在季度末,具体时间点双方沟通确定)对系统提供运行性能诊断。由服务商的技术专家对主机系统性能进行诊断,根据结果调整系统参数,使系统始终在最佳状态下运行。对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。诊断内容如下:定期检查错误日志,并对错误日志进行分析,消除故障隐患。对硬件设备定期保养。对各个设备控制微码定期进行版本检查,并在供方专家的指导下,在必要的时候进行升级。协助我院建立数据备份,保存及恢复方法。……*每年度(*般安排在年度末,具体时间点双方沟通确定)对于*年内周、月、季度巡检的整体汇报,包括故障次数、原因、排除方式的统计和汇报,同时对所有维保设备进行*次年度总结性的健康巡检,可在年度总结会议上提交具体汇报文档。*重要节日、重大活动前全面巡检在重要节日、重大活动或其他需要重点保障的时间内根据根据要求安排人员在现场进行保障。*.*.*.*计算资源池*.监控虚拟计算资源监控主要监控虚拟计算资源的运行状况变化趋势及其指标。具体见下表,包括但不限于:服务对象监控内容虚拟计算资源虚拟机监控器***负荷虚拟机监控器磁盘**负荷虚拟机监控器内存负荷虚拟机监控器网络**负荷虚拟机监控器网络链路状态监控虚拟机监控器服务进程监控虚拟机监控器计算资源分配监控虚拟机监控器系统日志异常监控计算资源池资源分配监控虚拟机***负荷虚拟机磁盘**负荷虚拟机内存负荷虚拟机网络**负荷*.预防性检查对于虚拟计算资源预防性的检查,包括:虚拟计算资源故障的提前预警,系统运行趋势的分析,安全日志的分析等。虚拟计算资源的预防性检查参见下表,包括但不限于:服务对象性能检查脆弱性检查虚拟计算资源检查虚拟机监控器***使用峰值情况检查虚拟机监控器内存使用峰值情况检查虚拟机监控器文件系统空间使用情况检查虚拟机监控器**读写情况检查虚拟机监控器网络流量情况等检查虚拟机的资源分配情况检查计算资源池的资源分配情况与分配策略检查物理服务器关键硬件部件是否存在故障检查计算资源池资源分配是否超过预定阀值当前虚拟机监控器版本是否安装相关风险补丁检查虚拟机监控器服务进程的健康状态检查虚拟机监控器文件空间使用是否达到预定阀值检查虚拟机监控器系统数据安全防护设置是否满足要求检查虚拟计算资源安全隔离有效性*.常规作业对虚拟计算资源的常规作业参见下表,包括但不限于:服务对象常规作业内容虚拟计算资源虚拟机监控器软件升级日常的可靠性计划制定与演习脚本维护制作虚拟机快照虚拟机手工迁移虚拟机资源配置更改虚拟机备份、克隆与恢复虚拟机的维护包括创建虚拟机,并进行启动、停止、删除、回收等操作虚拟资源池的扩容与资源再分配制作与升级标准虚拟机模板虚拟机映像维护虚拟机转换虚拟资源的访问控制与权限管理制作系统运行状况报告*.*.*.*存储资源池*.*.*.*.*例行操作*.监控虚拟存储资源监控主要监控各软硬件的运行状况和指标。具体内容参见下表,包括但不限于:服务对象监控内容虚拟存储资源服务控制器***负载情况服务控制器内存消耗情况服务控制器整体数据吞吐带宽、****、响应时间和请求队列时间服务控制器后端数据吞吐带宽、****、响应时间和请求队列时间服务控制器间数据吞吐带宽、****、响应时间和请求队列时间服务控制器*****利用情况存储资源池分配策略与空间使用情况虚拟存储卷访问吞吐率、****、响应时间和请求队列时间仲裁控制点(磁盘、服务器等)健康性服务控制器前后端**链路服务控制器后端分布式物理存储健康性服务控制器各服务网络端口监听情况服务控制器服务进程的运行状态服务控制器日志*.预防性检查在监控服务的基础上,对虚拟存储资源进行预防性检查,包括:性能检查、脆弱性检查。对虚拟存储资源的预防性检查参见下表,包括但不限于:服务对象性能检查内容脆弱性检查内容虚拟存储资源检查服务控制器下列场景的数据吞吐带宽、****、响应时间和请求排队时间检查虚拟存储卷访问吞吐率、****、响应时间和请求队列时间检查各服务控制器*****利用率,做为后端存储优化依据检查存储资源池分配策略与空间使用率检查虚拟存储卷后端存储的性能匹配 检查服务控制器日志检查用户请求的错误率检查所有服务所接受的请求错误率检查服务控制器冗余度检查服务仲裁控制点健康性检查服务控制器微码版本检查存储资源池分配策略避免过度分配检查控制器存储虚拟化软件版本*致性检查虚拟存储资源授权的全局性和统*性检查数据副本数检查数据保存的出错率检查数据传输的出错率检查数据副本的*致性统计数据恢复的时间*.常规作业对虚拟存储资源的常规作业参见下表,包括但不限于:服务对象常规作业内容虚拟存储资源***拓扑,端口,******配置维护服务控制器配置备份和恢复虚拟存储资源划分虚拟存储资源权限设置扩充存储资源池容量制定和实施异构存储资源池数据快照,镜像,容灾计划存储资源池内数据在线迁移数据分层管理维护数据副本数资源使用情况统计用户使用情况统计服务控制器软件升级更换损坏硬件日志文件分析和备份*.*.*网络运维服务*.*.*.*定期巡检服务每月定期对办公及机房网络进行健康巡检及时发现问题,提交相应的健康检查报告供福州市第*医院存档。健康检查报告除了完整的描述系统现状外,还将针对健康检查中发现的问题提出专家建议。系统健康巡检的主要内容如下:*.负责网络设备巡检;*.负责网络设备故障检修;*.提供网络技术支持和保障;*.负责网络规划及改造优化评估;*.负责网络信息安全部署建议。*.*.*.*故障处理服务当出现网络故障时,通过拨打指 定的技术支持服务热线或者指 定联系人电话,服务商在合同限定的服务时间内与福州市第*医院合 作,共同解决系统问题。服务商技术工程师在接到故障申报后,应首先进行远程故障分析与处理,及时排除。对于通过远程技术支持服务都不能解决的设备问题,服务商安排经验丰富的技术支持工程师赴现场分析故障原因,制定故障解决方案,并最终排除故障。工程师现场服务完毕,服务商应针对本次服务的相关内容对医院进行现场培训,要向医院维护人员解释故障原因和解决方法,以及在日常维护中的预防措施,如有必要应提供现场培训服务。*.*.*.*网络**地址规划协助服务商进行全网**地址网段/****号进行统*规划并按需部署,并按时对分配使用**段进行说明。*.*.*.*设备及线缆标准化服务在维护服务过程中提供设备和线缆标签的规范定制,及标签的制作和黏贴,并在不影响现有业务使用的情况下,整理设备之间的互联线缆。*.*.*.*设备配置优化及备份服务各网络节点设备配置进行优化,如安全加固、广域网双线路热备及时切换保障、无效配置清理等。每季度*次对各网络节点核心设备配置进行备份,以保证各节点核心设备配置最新。*.*.*智能监控运维服务服务期内提供*台****小时监控机房设备健康状况和完整性的设备作为运维工具服务,并在运维过程中结合服务内容规范使用工具。能够对服务器问题做出快速反应。运维工具基于存储的数据提供报告和数据可视化功能。*.主机硬件设备数据收集通过****协议,获取主机如电源、电压、温度、风扇转速、网卡连通状态、硬盘状态、阵列卡状态等数据对主机的硬件进行监控。*.网络设备数据收集获取设备如电源状态、温度、***使用率、内存使用率、各接口连通状态、各接口流量数据等数据对网络设备进行监控。*.存储设备数据收集获取设备如电源状态、温度、***使用率、内存使用率、阵列状态、各硬盘状态等数据对存储设备进行监控。*.操作系统数据收集通过在操作系统中安装*****,采集如***使用率、内存使用率、磁盘使用情况、网卡流量数据、网络连接线程信息、进程数量等数据对操作系统进行监控。*.******数据库监控收集通过在******数据库中建立监控账户,可以获取到到数据库的***响应时间、会话数、表空间使用量、***信息、***信息、锁表情况等指标数据。*.虚拟化平台监控数据收集获取设备如存储池使用情况、各虚拟机运行状态、***使用率、内存使用率等数据对虚拟化平台进行监控。*.应用性能监控数据收集获取*****服务如请示数信息、响应状态、客户端**、客户端浏览器信息、客户端操作系统等数据对*****服务进行监控。*.决策驾驶舱展示功能通过简单灵活的组件可以自适应屏幕的大小和分辨率,智能排布组件布局,交互效果更佳,极适合构建决策驾驶舱。以画板方式放置报表元素,并能对任意报表元素进行编辑和组合,实现扩展分离。在***页面中对展现数据进行筛选、过滤和排序等分析操作。*.软件定制化服务根据实际**环境的运维监控需求,提供不同的监控项定制化服务。*、商务条件(以“★”标示的内容为不允许负偏离的实质性要求)*、交付地点:福建省福州市台江区达道路***号*、交付时间:合同签订后 (* ) 天内交货*、交付条件:验收合格。*、是否收取履约保证金:否*、是否邀请投标人参与验收:否*、验收方式数据表格验收期次验收期次说明*按合同有关要求执行*、支付方式数据表格支付期次支付比例(%)支付期次说明***合同签订后支付合同价款总额**%的款项。***提供维护服务期满*个月后支付合同价款总额**%的款项。***提供维护服务期满*年后支付剩余款项。 | ****** |
*、申请人的资格要求:
*.满足《中华人民共和国政府采购法》第***条规定; *.落实政府采购政策需满足的资格要求: 包* (*)明细:落实政府采购政策的证明材料(专门面向中小企业采购) 描述:根据(财库〔****〕**号)规定,本项目专门面向中小企业采购,投标人应出具《中小企业声明函》,监狱企业及残疾人福利性单位均视同小微企业。监狱企业提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位须提供《残疾人福利性单位声明函》;具体格式详见招标文件第*章。本项目为服务类采购项目,采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。 包* (*)明细:落实政府采购政策的证明材料(专门面向中小企业采购) 描述:根据(财库〔****〕**号)规定,本项目专门面向中小企业采购,投标人应出具《中小企业声明函》,监狱企业及残疾人福利性单位均视同小微企业。监狱企业提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位须提供《残疾人福利性单位声明函》;具体格式详见招标文件第*章。本项目为服务类采购项目,采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。 包* (*)明细:落实政府采购政策的证明材料(专门面向中小企业采购) 描述:根据(财库〔****〕**号)规定,本项目专门面向中小企业采购,投标人应出具《中小企业声明函》,监狱企业及残疾人福利性单位均视同小微企业。监狱企业提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位须提供《残疾人福利性单位声明函》;具体格式详见招标文件第*章。本项目为服务类采购项目,采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。(如属于专门面向中小企业采购的项目,供应商应为中小微企业、监狱企业、残疾人福利性单位) *.本项目的特定资格要求: 包* (*)明细:财务状况报告(财务报告、或资信证明、或投标担保函)、依法缴纳税收证明材料、依法缴纳社会保障资金证明材料的补充说明 描述:*、根据榕财采(****)**号要求:“供应商在投标(响应)时,按照规定提供相关承诺函(详见)的,无需再提交财务状况、缴纳税收和社保资金缴纳等证明材料。”“采购人有权在签订合同前要求中标供应商提供相关证明材料以核实中标供应商承诺事项的真实性。供应商应当遵守诚实守信原则,不得作出虚假承诺,承诺不实的,属于提供虚假材料谋取中标、成交,依法追究相关的法律责任。” *、根据《福建省财政厅关于运用政府采购政策促进中小企业发展的通知》要求,因疫情影响享受缓缴或免缴社保、税款的企业,无法提供相关社保、税收缴纳证明材料的,提供有关情况说明视同社保、税收缴纳证明材料提交完整。 *、招标文件中有不*致处,以此处内容为准。 包* (*)明细:财务状况报告(财务报告、或资信证明、或投标担保函)、依法缴纳税收证明材料、依法缴纳社会保障资金证明材料的补充说明 描述:*、根据榕财采(****)**号要求:“供应商在投标(响应)时,按照规定提供相关承诺函(详见)的,无需再提交财务状况、缴纳税收和社保资金缴纳等证明材料。”“采购人有权在签订合同前要求中标供应商提供相关证明材料以核实中标供应商承诺事项的真实性。供应商应当遵守诚实守信原则,不得作出虚假承诺,承诺不实的,属于提供虚假材料谋取中标、成交,依法追究相关的法律责任。” *、根据《福建省财政厅关于运用政府采购政策促进中小企业发展的通知》要求,因疫情影响享受缓缴或免缴社保、税款的企业,无法提供相关社保、税收缴纳证明材料的,提供有关情况说明视同社保、税收缴纳证明材料提交完整。 *、招标文件中有不*致处,以此处内容为准。 包* (*)明细:财务状况报告(财务报告、或资信证明、或投标担保函)、依法缴纳税收证明材料、依法缴纳社会保障资金证明材料的补充说明 描述:*、根据榕财采(****)**号要求:“供应商在投标(响应)时,按照规定提供相关承诺函(详见)的,无需再提交财务状况、缴纳税收和社保资金缴纳等证明材料。”“采购人有权在签订合同前要求中标供应商提供相关证明材料以核实中标供应商承诺事项的真实性。供应商应当遵守诚实守信原则,不得作出虚假承诺,承诺不实的,属于提供虚假材料谋取中标、成交,依法追究相关的法律责任。” *、根据《福建省财政厅关于运用政府采购政策促进中小企业发展的通知》要求,因疫情影响享受缓缴或免缴社保、税款的企业,无法提供相关社保、税收缴纳证明材料的,提供有关情况说明视同社保、税收缴纳证明材料提交完整。 *、招标文件中有不*致处,以此处内容为准。(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。) *、采购项目需要落实的政府采购政策 信息安全产品,适用于(所有合同包)。中型、小型、微型企业符合财政部、工信部文件(财库〔****〕**号),适用于所有合同包。监狱企业,适用于所有合同包。促进残疾人就业,适用于所有合同包。信用记录,适用于(所有合同包),按照下列规定执行:(*)投标人应在(投标文件递交截止时间)前分别通过“信用中国”网站(***.***********.***.**)、中国政府采购网(***.****.***.**)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(*)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不*致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件*并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
*、获取招标文件 时间:****-**-** **:**至****-**-** **:**:**(提供期限自本公告发布之日起不得少于*个工作日),每天上午**:**:**至**:**:**,下午**:**:**至**:**:**(北京时间,法定节假日除外) 地点:招标文件随同本项目招标公告*并发布;投标人应先在福建省政府采购网(****.***.******.***.**)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。 方式:在线获取 售价:免费
*、提交投标文件截止时间、开标时间和地点
****-**-** **:**(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于**日) 地点:
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜 无*、对本次招标提出询问,请按以下方式联系。
*.采购人信息 名 称:福州市第*医院 地 址:福州市台江区达道路***号 联系方式:************
*.采购代理机构信息(如有) 名 称:福建福闽工程管理有限公司 地 址:福州市鼓楼区东街**号武夷中心**层**单元 联系方式:****-********、***********
*.项目联系方式 项目联系人:林丽银 张坤庄 电 话:****-********、*********** 网址:****.***.******.***.** 开户名:福建福闽工程管理有限公司
福建福闽工程管理有限公司
****-**-**
热门推荐