項目名稱:醫(yī)院信息系統(tǒng)設(shè)備及網(wǎng)絡(luò)安全托管服務(wù)項目
★1履約期限:一年�,合同到期后,如雙方無異 議�����,且本項目內(nèi)容及服務(wù)要求不變��、價格不 變��,可依據(jù)本次采購結(jié)果所簽訂的合同續(xù)簽 一年��,合同最多可續(xù)簽兩次。(具體以甲乙 雙方簽訂的合同為準)
★2 履約地點:中國醫(yī)科大學附屬第四醫(yī)院指定地點
★3 付款方式及條件: 服務(wù)滿 3 個月憑調(diào)研報告服務(wù)合格的��,支付合同總額 30%�。服務(wù)滿 6 個月憑調(diào)研報告服 務(wù)合格的,支付合同總額 40%�����。服務(wù)滿 1 年 后憑調(diào)研報告服務(wù)合格的����,支付合同總額 30%����。
★4 驗收標準:按政府采購合同條款第 6 條、其 他國家有關(guān)標準及采購文件執(zhí)行�����。 驗收程序:按照《關(guān)于印發(fā)遼寧省政府采購 履 約 驗 收 管 理 辦 法 的 通 知 》 ( 遼 財 采 [2017]603 號)有關(guān)要求進行驗收��。 驗收報告:由采購人出具驗收報告����。 組織驗收主體:本項目的履約驗收工作由采 購人依法組織實施�����。
★5 售后服務(wù)期:1 年
★6 成交供應(yīng)商在服務(wù)過程中要注意自身與他 人的安全��,由于成交供應(yīng)商原因造成的一切 責任和后果由成交供應(yīng)商承擔���。
1.團隊人員保障
投標人在本項目中標后30日內(nèi),合同簽訂之前����,應(yīng)派遣投標文件中的指定工程師前往招標方現(xiàn)場,對本項目中的維保設(shè)備進行一次免費全面檢查��,確認硬件和系統(tǒng)是否存在故障��,若需要更換備件或維修硬件�����,其費用由投標人支付�����,在確認無故障以后��,簽訂維保合同���,同時合同維保期開始���。
1.1.駐場工程師
1�����、駐場工程師需要了解和熟悉醫(yī)院業(yè)務(wù)系統(tǒng)(包括HIS�、PACS�����、NIS、LIS等系統(tǒng)軟件)����。
2、派駐人員服從招標方負責人的統(tǒng)一安排;嚴格遵守招標方的工作時間�����。工作期間不得從事其它活動。嚴格遵守招標方的規(guī)章制度和保密制度��。(提供服務(wù)承諾并加蓋投標人公章)
★3����、投標人擬派不少于4名具有同類運維項目經(jīng)驗的駐場工程師,其中1名為項目經(jīng)理���,要求大學本科及以上學歷�����,具有五年以上運維經(jīng)驗���,具備信息系統(tǒng)項目管理能力、操作系統(tǒng)����、虛擬化軟件運維能力�����,提供項目經(jīng)理工作履歷供招標方核對�;中標后招標方有權(quán)對項目經(jīng)理進行面試�����,如不符合招標方所需經(jīng)驗及能力���,招標方有權(quán)提出更換項目經(jīng)理��。另外3名駐場工程師��,其中2名具備網(wǎng)絡(luò)運維服務(wù)能力�,另外1名具備信息安全運維服務(wù)能力�,駐場人員需具備熟練掌握用戶現(xiàn)有信息化設(shè)備的能力,并需得到用戶認可�。(提供服務(wù)承諾并加蓋投標人公章)
4、投標人為本項目提供二線支撐團隊服務(wù)���,需要具有網(wǎng)絡(luò)、小型機��、數(shù)據(jù)庫、系統(tǒng)軟件��、信息安全����、動力配電等相關(guān)技術(shù)能力的高級工程師組成二線支撐專家團隊,提供技術(shù)支持響應(yīng)服務(wù)和專家服務(wù)���。
1.2.三級技術(shù)響應(yīng)服務(wù)
投標人應(yīng)具備三級技術(shù)響應(yīng)服務(wù)能力���,一級服務(wù)響應(yīng)為一線駐場工程師在現(xiàn)場進行技術(shù)服務(wù)響應(yīng),二級響應(yīng)服務(wù)為投標人二線團隊工程師提供遠程技術(shù)支持服務(wù)響應(yīng)��,服務(wù)方式包括單不限于郵件����、電話、在線支持等���,三級服務(wù)響應(yīng)為軟��、硬件原廠商服務(wù)支持��。
1.3.項目經(jīng)理及駐場工程師與投標文件一致要求
★1���、投標人提供的項目經(jīng)理及駐場工程師應(yīng)與投標文件一致���,如果投標人需要更換項目經(jīng)理及駐場工程師需要與招標方進行協(xié)商,并正式提供書面文件�����,經(jīng)過招標方同意后方可更換駐場工程師���,否則按照違約處理��,解除合同����。
2�����、投標人應(yīng)在投標文件中提供擬派駐場人員的姓名��、職位���、聯(lián)系方式�、學歷���、所學專業(yè)�、認證能力�����、工作經(jīng)驗����、身份證信息、繳納養(yǎng)老保險信息等內(nèi)容����。
2.運維體系保障
★2.1服務(wù)要求
1、駐場工程師需要保證系統(tǒng)365天不間斷運行�����。投標人提供一年現(xiàn)場技術(shù)支持服務(wù)���,如遇投標人無法解決的問題���,投標人有責任聯(lián)系生產(chǎn)廠商予以解決�,所發(fā)生費用由投標人負責����,招標方無需再額外支付其他費用。
2���、全年服務(wù)時間要求:7*24小時服務(wù)�。
★2.2.資產(chǎn)臺賬
投標人應(yīng)要建立維護硬件資產(chǎn)臺賬����,將所有設(shè)備的IP地址、服務(wù)代碼等信息詳細記錄在案�����。
2.3.遠程技術(shù)支持
投標人應(yīng)提供統(tǒng)一技術(shù)支持及故障處理的電子郵箱(非公開免費的郵箱)���,免費技術(shù)支持電話等多種聯(lián)系方式�����。提供遠程技術(shù)支持服務(wù)���,包括對有關(guān)設(shè)備功能����、規(guī)格�、操作、配置等問題的解答��,對網(wǎng)絡(luò)優(yōu)化的技術(shù)咨詢等��。
2.4.現(xiàn)場故障處理
當遇到緊急或者須到現(xiàn)場才能進行處理故障的情況��,投標人應(yīng)立即到現(xiàn)場進行信息收集�����、問題分析��、故障診斷����、問題解決等服務(wù)����,采取各種可能的措施提出快速、有效的恢復(fù)方案���,盡快將業(yè)務(wù)恢復(fù)到故障前或招標方認可的狀態(tài)����,同時采取必要的預(yù)防措施以防止此類情況或者故障的再次發(fā)生。
2.5.設(shè)備巡檢
投標人應(yīng)對所有維保設(shè)備(不包括計算機等終端設(shè)備)進行每日巡檢�,檢查設(shè)備的數(shù)據(jù)配置、運行狀態(tài)��、性能等各項內(nèi)容(包含機房環(huán)境����、硬件連接等),每周�����、每月��、每季度要提交有固定格式和內(nèi)容的例行巡檢報告���,對設(shè)備運行狀況做詳細描述,對發(fā)現(xiàn)設(shè)備可能存在的問題以及潛在的風險�、隱患,提出相應(yīng)的解決預(yù)案和后期維護建議。
★2.6.重要事件支持
當招標方對系統(tǒng)進行重大操作時(如:設(shè)備遷移割接����、業(yè)務(wù)數(shù)據(jù)遷移、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整�����、數(shù)據(jù)備份、重大活動通信保障���、護網(wǎng)保障、重大節(jié)假日應(yīng)急支持保障等)��,投標人應(yīng)該在三個工作日內(nèi)提供支持及保障方案����,并在規(guī)定的時間內(nèi)提供充足的技術(shù)人員、設(shè)備����、工具等資源完成相關(guān)任務(wù)���。招標方無需再額外支付其他費用。
★2.7.機房遷移
投標人按照規(guī)定�����,按時��、按質(zhì)����、按量完成機房搬遷工作,確保在搬遷過程中�,設(shè)備及數(shù)據(jù)的安全,避免出現(xiàn)損壞��、丟失或泄露等情況���。需制定詳細、可行的機房搬遷方案�,包括搬遷流程、時間計劃(精確到小時)�、風險防范措施(如設(shè)備防震����、數(shù)據(jù)防泄露等)��、應(yīng)急處理預(yù)案(如設(shè)備損壞應(yīng)急修復(fù)����、數(shù)據(jù)丟失應(yīng)急恢復(fù)等)。做好對搬遷設(shè)備的保護工作�����。完成新機房內(nèi)設(shè)備的布局��、布線等工作��,使其符合機房運行標準和業(yè)務(wù)需求��。搬遷完成后�����,需對所有設(shè)備進行全面檢測和試運行��,確保其正常運行�����。招標方無需再額外支付其他費用�����。
2.8.設(shè)備定期維護
投標人應(yīng)每月一次對所維護的設(shè)備進行充放電��、啟關(guān)機�、清潔除塵等工作。并有相關(guān)的實施方案和操作手冊����,由招標方信息中心審批后,進行相關(guān)的設(shè)備維護工作��。
2.9.應(yīng)急響應(yīng)服務(wù)
投標人提供的應(yīng)急響應(yīng)服務(wù)應(yīng)包含現(xiàn)場支持和遠程支持��,工作時間駐場工程師5分鐘之內(nèi)響應(yīng)�����,非工作時間重要求30分鐘之內(nèi)達到現(xiàn)場���,2小時內(nèi)解決問題��,保證一年365天7*24小時響應(yīng)�����,每事件處理完畢后提交一份《應(yīng)急響應(yīng)服務(wù)報告》��。
★2.10.專家級服務(wù)
投標人應(yīng)定期免費派遣專家級工程師為招標方提供現(xiàn)場巡檢�����、變更保障���、架構(gòu)規(guī)劃��、咨詢交流等服務(wù)��,工程師需具備相關(guān)工作經(jīng)驗���。
1�、深度巡檢:投標人應(yīng)提供每月一次專家級工程師現(xiàn)場設(shè)備深度巡檢服務(wù),對關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)�、服務(wù)器、小型機��、存儲、操作系統(tǒng)��、數(shù)據(jù)庫等設(shè)備深度巡檢����,并在一周內(nèi)出具巡檢報告。
2����、重大保障:當招標方業(yè)務(wù)系統(tǒng)發(fā)生重大變更時,如關(guān)鍵業(yè)務(wù)系統(tǒng)升級�����、業(yè)務(wù)遷移�����、服務(wù)變更�����、設(shè)備割接等情況時���,投標人應(yīng)提供至少1名專家級工程師進行現(xiàn)場服務(wù)保障�。
3、架構(gòu)規(guī)劃:投標方應(yīng)充分了解招標方的IT基礎(chǔ)設(shè)施整體運行情況��,并結(jié)合招標方建設(shè)規(guī)劃和業(yè)務(wù)拓展需求(如:醫(yī)療系統(tǒng)評級�����、醫(yī)聯(lián)體醫(yī)院建設(shè)���、互聯(lián)網(wǎng)醫(yī)療業(yè)務(wù)等)��,提出合理化��、建設(shè)性意見�����,并提交專家服務(wù)報告和解決實施方案���。
4、技術(shù)交流:投標人應(yīng)與招標方定期分享交流軟硬件產(chǎn)品技術(shù)動態(tài)���,對當下先進的技術(shù)方案和解決方案提供專家咨詢交流服務(wù)。
5�����、故障處理服務(wù):負責重大故障定位、分析��、處理等服務(wù)并出具故障報告�����;
6�����、風險評估服務(wù):在資產(chǎn)調(diào)研完成后�����,利用調(diào)研數(shù)據(jù)配合現(xiàn)場情況服務(wù)范圍內(nèi)的設(shè)備進行風險評估��,并提出整改建議�����;
3.硬件設(shè)備維保服務(wù)要求
3.1.小型機及服務(wù)器
投標人應(yīng)針對小型機及服務(wù)器����,定期檢查設(shè)備運行物理狀態(tài)(CPU��、內(nèi)存、磁盤I/O及文件系統(tǒng)使用率等性能分析)�,進行電源穩(wěn)定性、冗余檢查和系統(tǒng)硬件診斷����,對系統(tǒng)錯誤報告進行分析���、記錄和清理;及時更換損壞的或有潛在故障的部件��,必要時對機體�、風扇����、電源進行清潔���。
3.2.磁盤陣列
投標人需針對磁盤陣列定期檢查所有指示燈和風扇的狀況�,針對異常現(xiàn)象采取維護措施消除故障����;通過維護軟件連入陣列的維護網(wǎng)口進行信息收集�����。檢查軟件中警告信息及鏈路連接狀態(tài)��,核對各主機映射信息���。
3.3.網(wǎng)絡(luò)設(shè)備服務(wù)
1��、為保證網(wǎng)絡(luò)正常運行�����,投標人需要對網(wǎng)絡(luò)設(shè)備進行監(jiān)控��,及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題并及時進行處理�����。當網(wǎng)絡(luò)出現(xiàn)異?���;虬l(fā)生故障后����,投標人應(yīng)在最短的時間內(nèi)將網(wǎng)絡(luò)恢復(fù)正常�。后續(xù)對故障問題進行深度分析故障原因。
2�����、投標人應(yīng)及時備份網(wǎng)絡(luò)通信設(shè)備配置數(shù)據(jù),并保證這些備份與實際運行的配置相符�。
3.4.服務(wù)內(nèi)容
3.4.1.預(yù)防性維護
投標人應(yīng)定期對招標方硬件維保設(shè)備及系統(tǒng)進行現(xiàn)場巡檢��,每月度提供不少于一次的現(xiàn)場設(shè)備健康巡檢�����,包括軟�����、硬件系統(tǒng)檢測�����,設(shè)備運行環(huán)境檢測�,錯誤日志分析�����,性能監(jiān)測分析及調(diào)優(yōu)����,設(shè)備清潔等�����,并提供巡檢報告�����。
3.4.2.典型故障案例分析
投標人應(yīng)定期為招標方提供典型故障案例分析服務(wù),包括信息技術(shù)的專業(yè)知識、日常運維的經(jīng)驗教訓等��。投標人通過日常積累、分析和總結(jié)���,將經(jīng)常出現(xiàn)的技術(shù)問題和可能出現(xiàn)的安全隱患���,及時與招標方進行交流或向招標方匯報。
4.軟件維護服務(wù)要求
投標人應(yīng)針對招標方核心業(yè)務(wù)系統(tǒng)的相關(guān)硬件設(shè)備配套軟件系統(tǒng)進行維護服務(wù)��,包括醫(yī)院信息平臺,數(shù)據(jù)庫軟件����、網(wǎng)絡(luò)管理軟件、容災(zāi)備份軟件�����、虛擬化軟件�����、操作系統(tǒng)等。
4.1.系統(tǒng)軟件維護
4.1.1.定期巡檢服務(wù)
投標人應(yīng)在服務(wù)期內(nèi)每月第一周提供定期巡檢服務(wù)��,需針對各操作系統(tǒng)軟件提供文件系統(tǒng)檢查、邏輯卷檢查�����、內(nèi)存交換區(qū)檢查�、數(shù)據(jù)安全存儲檢查����、系統(tǒng)進程狀況等檢查��,必要時提供優(yōu)化方案�����。
4.1.2.數(shù)據(jù)庫軟件維護服務(wù)
投標人應(yīng)在服務(wù)期內(nèi)提供數(shù)據(jù)庫軟件Oracle���、SqlServer����、MySQL等主流數(shù)據(jù)庫的維護服務(wù),包括數(shù)據(jù)庫OracleRAC集群服務(wù)的運維(包括集群服務(wù)和ASM空間)��,數(shù)據(jù)庫容災(zāi)服務(wù)(精通OGG和DataGuard)���、數(shù)據(jù)庫備份與恢復(fù)�����、數(shù)據(jù)庫應(yīng)急故障處理服務(wù),以保障招標人所有數(shù)據(jù)庫系統(tǒng)的安全性�����、可用性以及數(shù)據(jù)的完整性����。
1����、投標人負責Oracle數(shù)據(jù)庫及數(shù)據(jù)服務(wù)的日常維護和巡檢。
2���、投標人需按照招標方需求搭建軟件升級測試環(huán)境,將生產(chǎn)數(shù)據(jù)導入到測試數(shù)據(jù)庫中�。
3、投標人應(yīng)協(xié)助檢查數(shù)據(jù)庫運行情況����、數(shù)據(jù)庫優(yōu)化服務(wù)��,及時處理數(shù)據(jù)庫故障���,提高數(shù)據(jù)庫運行效率。
4�、投標人需定期整理數(shù)據(jù)庫�,對數(shù)據(jù)進行全方位備份機制服務(wù)。
5�����、針對數(shù)據(jù)庫數(shù)據(jù)文件按照需要定期進行一次全局備份��,對數(shù)據(jù)庫歸檔日志每天自動備份��。
4.1.3.虛擬化維護服務(wù)
標人應(yīng)在服務(wù)期內(nèi)提供招標方虛擬化系統(tǒng)的維護���,包括虛擬化的VCENTER SERVER、新建和編輯虛擬機���、掛載鏡像、安裝維護VMWARE TOOLS����、模板和克隆虛擬機、性能的監(jiān)控����、報警和日志的管理以及虛擬機的應(yīng)急故障服務(wù)。以保障投標人所有數(shù)據(jù)系統(tǒng)的完整性�。
1、針對虛擬化系統(tǒng)平臺����,在服務(wù)期內(nèi)提供7*24小時在線技術(shù)支持服務(wù)。
2���、針對虛擬化系統(tǒng)平臺��,服務(wù)期內(nèi)至少每半年1次���,每年至少2次,對虛擬化系統(tǒng)平臺及其運行的物理環(huán)境進行現(xiàn)狀評估和常規(guī)巡檢���。
3、針對虛擬化系統(tǒng)平臺,服務(wù)期內(nèi)主動提醒招標方虛擬化平臺軟件補丁或版本變動情況���,并根據(jù)招標方業(yè)務(wù)實際情況和需求��,免費提供補丁更新和版本更迭服務(wù)。
4�、針對虛擬化系統(tǒng)平臺�,統(tǒng)計計算及存儲資源的使用情況�,分析現(xiàn)有環(huán)境存在的安全隱患����,為招標方提供合理化的整改意見��。
4.1.4.中間件維護服務(wù)
投標人應(yīng)在服務(wù)期內(nèi)提供中間件的安裝���、配置工作��,根據(jù)應(yīng)用系統(tǒng)的特點和運行需求��,通過對中間件的運行記錄�����、趨勢的分析,對中間件進行調(diào)整���、擴容或升級。
4.1.5.操作系統(tǒng)維護服務(wù)
投標人應(yīng)在服務(wù)期內(nèi)提供操作系統(tǒng)的安裝�����、遷移、恢復(fù)和升級等維護工作�。需要現(xiàn)場工程師根據(jù)系統(tǒng)使用情況進行操作系統(tǒng)補丁的及時更新�����,系統(tǒng)參數(shù)的調(diào)整優(yōu)化���,系統(tǒng)日志的檢查和清除����,雙機軟件的狀態(tài)監(jiān)測,系統(tǒng)目錄空間狀態(tài)使用的監(jiān)測�����,系統(tǒng)運行狀態(tài)的監(jiān)測���,對已經(jīng)安裝的linux��、Solaris���、windows等系統(tǒng)進行鏡像備份,以及維保設(shè)備(軟件)范圍內(nèi)其他軟件的升級服務(wù)�����。
1�����、投標人需根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析結(jié)果,確定系統(tǒng)的訪問控制策略����。
2�、投標人定期進行漏洞掃描,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補���。
3�����、投標人定期對小型機進行安全加固����,提升操作系統(tǒng)安全性���。在不影響數(shù)據(jù)庫工作性能的前提下�,打開安全選項進行安全加固�����。
4�、投標人需及時安裝系統(tǒng)的最新補丁程序,在安裝前����,首先要書面形式提交申請��,經(jīng)招標方同意�,且在測試環(huán)境中測試通過���,并對重要文件進行備份后�,方可實施系統(tǒng)補丁程序的安裝���。
5�����、投標人對系統(tǒng)進行的維護操作����,均需詳細記錄操作日志����,包括重要的日常操作、運行維護記錄����、參數(shù)的設(shè)置和修改等內(nèi)容�,嚴禁進行未經(jīng)招標方授權(quán)的操作���。
6�、當招標方的設(shè)備的操作系統(tǒng)崩潰后��,投標人應(yīng)提供系統(tǒng)安裝服務(wù)。
4.1.6.網(wǎng)絡(luò)智能管理平臺運維
投標人在維護期內(nèi)對UCENTER(智能中心管理平臺)運行情況進行日常運維管理,投標人需要熟悉系統(tǒng)配置�,并提供平臺的日常巡檢及維護,出現(xiàn)故障須及時處理���,并根據(jù)招標方需求��,及時調(diào)整軟件參數(shù)設(shè)置�����,進行優(yōu)化工作��,使軟件滿足不斷增長的業(yè)務(wù)需要���。
1、投標人需要對全網(wǎng)絡(luò)的拓撲視圖的進行日常維護,對設(shè)備配置文件和軟件文件進行集中管理���,全面審計設(shè)備軟件版本的變化�,當設(shè)備發(fā)生軟件問題�����,快速的恢復(fù)歷史版本����。
2、投標人負責對IP地址資源進行管理�����,掌握IP地址的使用情況�����,同事根據(jù)招標方要求配置訪問控制策略���,對網(wǎng)絡(luò)的VLAN進行配置管理�����,對VLAN內(nèi)的設(shè)備進行管理��。
3����、投標人應(yīng)對UCENTER(智能中心管理平臺)的告警進行管理,當出現(xiàn)告警時�����,能快速����、清晰的找到故障設(shè)備�����,及時排除設(shè)備故障����。
4、投標人應(yīng)通過平臺監(jiān)控設(shè)備的CPU利用率���、內(nèi)存利用率��、帶寬利用率�����、設(shè)備響應(yīng)性能��,并分析網(wǎng)絡(luò)中的性能瓶頸問題����,提出性能優(yōu)化方案。
5�����、投標人需要維護平臺配置模板庫和設(shè)備軟件庫���,建立本地的配置�����、軟件文件資源備份��。
4.2.備份��、容災(zāi)��、集群軟件維護
投標人工程師應(yīng)定期檢查軟件運行情況及相關(guān)文件的可用性���,及時調(diào)整軟件參數(shù)設(shè)置,進行優(yōu)化工作�,使軟件滿足不斷增長的業(yè)務(wù)需要。工程師將在每次巡檢或者故障處理之后�����,調(diào)整或者優(yōu)化策略����。
4.3.軟件產(chǎn)品升級的技術(shù)支持和服務(wù)
投標人能夠提供軟件產(chǎn)品升級的技術(shù)支持和服務(wù),即投標人技術(shù)人員能夠提供安裝升級版本和相關(guān)的調(diào)整和優(yōu)化服務(wù)��,對于軟件的補?。≒ATCH)程序���,投標人也可提供類似的技術(shù)支持服務(wù)����。
★5.信息安全服務(wù)要求
5.1.基本服務(wù)
對于用戶出現(xiàn)的代碼漏洞問題��,能夠提供代碼安全問題報告解讀,并提供后期代碼漏洞排查��,配合軟件提供商代碼完成漏洞修復(fù)指導工作���,幫助用戶規(guī)避風險��。
在運維期間�����,對用戶暴露出的安全問題(包括但不限于自查發(fā)現(xiàn)����、上級單位發(fā)現(xiàn)通報)進行修復(fù)工作�,并能夠配合安全廠商、軟件廠商�����,共同實現(xiàn)漏洞封堵����,惡意代碼屏蔽等已經(jīng)發(fā)現(xiàn)的問題整改。
5.1.1.安全服務(wù)駐場工程師工作內(nèi)容與方法
安全服務(wù)駐場工程師工作內(nèi)容����,需要合理使用信息中心的安全設(shè)備,對系統(tǒng)的安全狀態(tài)進行監(jiān)控���,并根據(jù)實際環(huán)境完善安全平臺及各安全設(shè)備的告警規(guī)則�,通過合理的規(guī)則配置�����,及時發(fā)現(xiàn)正在發(fā)生的安全事件以及現(xiàn)潛在的安全風險�����,并及時定位問題�����,處理問題����。服務(wù)內(nèi)容包括:
1�����、安全產(chǎn)品運行狀態(tài)監(jiān)測
合理配置現(xiàn)有的安全策略,對安全產(chǎn)品的CPU利用率�����、內(nèi)存利用率��、磁盤利用率���、網(wǎng)絡(luò)接口連通性等各項功能指標設(shè)置告警閾值和告警規(guī)則��,實時進行監(jiān)控��,及時發(fā)現(xiàn)安全產(chǎn)品運行狀態(tài)異常的情況��,如果確認是產(chǎn)品故障則啟動故障處理流程�����。在監(jiān)測過程中根據(jù)實際情況對閾值不斷進行調(diào)整�,最終得到安全產(chǎn)品運行狀態(tài)基線����,為安全狀態(tài)監(jiān)控提供依據(jù)。
2����、安全事件告警監(jiān)控
配置安全產(chǎn)品告警規(guī)則,對監(jiān)測到的安全事件按照不同的級別和類型產(chǎn)生不同告警�����,并將告警信息發(fā)送到安全管理平臺��,通過配置和使用安全管理平臺�����,對各種安全產(chǎn)品產(chǎn)生的安全事件告警通過�,現(xiàn)場、郵件�����、彈出窗口等方式通知用戶和相關(guān)運維人員�����,相關(guān)運維人員根據(jù)安全事件的具體情況配合安全工程師采取針對性的處理措施��;
3�����、安全日志審計
安全產(chǎn)品會產(chǎn)生大量的網(wǎng)絡(luò)訪問日志���、管理行為記錄���、操作行為記錄、產(chǎn)品運行記錄和網(wǎng)絡(luò)流量等數(shù)據(jù)�����,以及安全監(jiān)測產(chǎn)生的大量信息�����,這些信息數(shù)量龐大并且無明顯關(guān)系�����,但其中可能隱含著潛在的網(wǎng)絡(luò)攻擊行為或已經(jīng)發(fā)生但未發(fā)現(xiàn)的攻擊行為�、產(chǎn)品故障等。安全審計工作是利用安全管理平臺等工具��,結(jié)合資產(chǎn)信息等實際情況,找出這些海量數(shù)據(jù)中的關(guān)聯(lián)關(guān)系����,設(shè)置各種關(guān)聯(lián)分析規(guī)則和過濾條件,挖掘出有價值的網(wǎng)絡(luò)攻擊����、運行故障等信息;
4��、編制日���、周報
在日常的運維服務(wù)過程中��,持續(xù)地進行安全監(jiān)測與處置��,并且每日����、每周編制監(jiān)測和處置報告���,報告概要性地提出監(jiān)測結(jié)論���,并對出現(xiàn)的問題進行列舉�����,同時對整體安全態(tài)勢進行評價。
5�����、故障定位及處理
根據(jù)安全監(jiān)控告警����,及時判斷問題,定位故障���,并進行處理�。必要時�,協(xié)調(diào)更多的資源進行支持,確保按照安全運維要求及時處理故障���,保障系統(tǒng)的正常運行�。
6��、應(yīng)急響應(yīng)范圍
為用戶提供安全事件應(yīng)急響應(yīng)和處置服務(wù)��,在發(fā)生信息破壞事件(篡改、泄露��、竊取�����、丟失等)�����、大規(guī)模病毒事件�����、網(wǎng)站漏洞事件等信息安全事件時��,提供應(yīng)急響應(yīng)專家協(xié)助處置�����。
5.1.2.安全培訓服務(wù)
每個季度和重大保障前對醫(yī)院信息人員做安全技術(shù)培訓�,讓用戶信息人員提高自身安全技術(shù)能力。需提供對用戶零基礎(chǔ)學員或者有意向?qū)W習安全技術(shù)的人員進行信息安全方向教學��、實習培養(yǎng)��。
5.1.3.漏洞掃描服務(wù)
安全掃描評估所有業(yè)務(wù)系統(tǒng),形成輸出安全掃描評估報告及漏洞修復(fù)報告�����,報告內(nèi)容詳細描述安全掃描結(jié)果和修復(fù)結(jié)果���。
5.1.4.互聯(lián)網(wǎng)暴露資產(chǎn)梳理和風險排查
投標人需要幫助用戶全面排查互聯(lián)網(wǎng)暴露資產(chǎn),形成資產(chǎn)臺賬���。排查是否存在管理后臺�����,按照最小化原則開放后臺訪問權(quán)限�����。
暴露面檢測:利用大數(shù)據(jù)態(tài)勢感知和大數(shù)據(jù)分析工具�����,可以快速的分析出當前網(wǎng)絡(luò)內(nèi)的非法攻擊面的信息�����,主要包括:攻擊面的統(tǒng)計信息:各種開放端口的統(tǒng)計信息���;新增攻擊面信息��;攻擊面變更信息��;攻擊面的詳細信息(服務(wù)器IP�����、端口����、服務(wù)類型)等內(nèi)容��。
5.2.終端安全運維服務(wù)
5.2.1.傳統(tǒng)終端安全與病毒查殺
投標人應(yīng)定期對防病毒產(chǎn)品進行升級和日志檢查�����,定期對防病毒軟件中出現(xiàn)的實時報警和每月定期掃描的報警信息進行監(jiān)控和處理�����。對已感染系統(tǒng)����,進行完整�����、系統(tǒng)的病毒查殺���,并確保查殺效果滿足用戶要求。
投標人應(yīng)搭建或基于用戶現(xiàn)有的辦公終端補丁管理系統(tǒng)��,將辦公網(wǎng)絡(luò)中存在各種不同類型的操作系統(tǒng)及不同版本的操作系統(tǒng)都進行全面的補丁管理����。并且能夠根據(jù)不同的計算機分組與操作系統(tǒng)類型將補丁錯峰下發(fā)��。
5.2.2.虛擬化安全維護
投標人應(yīng)結(jié)合用戶虛擬化平臺和虛擬化安全產(chǎn)品���,定期對虛擬化服務(wù)器上的病毒木馬進行查殺���,制定和維護虛擬機之間的橫向網(wǎng)絡(luò)防護策略,制定和維護虛擬機終端的網(wǎng)絡(luò)入侵防護策略�����。
重點要求:投標人需整合院方現(xiàn)有的所有虛擬化安全產(chǎn)品,最終實現(xiàn)內(nèi)外網(wǎng)各一套虛擬化安全管理平臺�,對內(nèi)外網(wǎng)各自的虛擬機實現(xiàn)統(tǒng)一安全維護和管理。實現(xiàn)該要求需要投標人具有原廠級工程師實施����,保障各版本、各區(qū)域的虛擬化安全軟件無縫過度平滑整合����,不影響醫(yī)院業(yè)務(wù)系統(tǒng)的運行。同時需要投標人具有良好的同安全廠商合作關(guān)系��,由廠商產(chǎn)線支持各虛擬化安全產(chǎn)品版本����、功能的升級整合。在整合過程中投標人不再收取任何額外費用��。
5.3.安全硬件運維
5.3.1.設(shè)備臺賬建檔
投標人應(yīng)提供安全設(shè)備臺賬建檔服務(wù)��,利用資產(chǎn)調(diào)查的數(shù)據(jù)進行資產(chǎn)臺賬建檔�����。
5.3.2.預(yù)防維護巡檢
投標人應(yīng)定期對安全設(shè)備的硬件性能,指標是否正常等進行檢查��,對安全設(shè)備日志�、報錯進行檢查分析,并基于檢查結(jié)果出具巡檢報告�����,保持安全設(shè)備在良好的運行狀態(tài)��,每天上班前和下班前需要到機房對所有的安全設(shè)備進行硬件狀態(tài)巡檢��,包括狀態(tài)指示燈是否異常��,攻擊指示燈異常�����,端口指示燈是否異常�����,對每條安全設(shè)備線纜進行檢查是否異常��,清理過期無效策略��,給出優(yōu)化建議���,此外還需查看安全設(shè)備是否過維保期等一系列的安全檢查操作��,根據(jù)網(wǎng)絡(luò)安全等級保護的要求���,對安全策略和配置做好調(diào)整和優(yōu)化。
5.3.3.安全設(shè)備故障處理
當安全設(shè)備遭遇突發(fā)故障時���,投標人應(yīng)在接到報修后���,立即作出響應(yīng),并按要求采取遠程安全專家協(xié)助和現(xiàn)場安全專家團隊做現(xiàn)場多維度支持��,并對故障進行定位和排除��。
5.3.4.安全設(shè)備升級維護
投標人應(yīng)保障用戶所有的安全設(shè)備在穩(wěn)定版本�����,應(yīng)定期對安全威脅特征庫進行升級���。如果安全設(shè)備本身出現(xiàn)重大漏洞���,投標人應(yīng)提供安全設(shè)備升級維護,需要對現(xiàn)有安全設(shè)備進行周期升級�����,包括產(chǎn)品大版本升級�,特征庫升級,惡意代碼庫升級��,威脅庫升級�����,產(chǎn)品融合等���。
5.4.邊界安全運維服務(wù)
5.4.1.訪問控制
在安全區(qū)域邊界����,投標人應(yīng)通過現(xiàn)有的防火墻的訪問控制策略���、交換機的ACL、網(wǎng)閘實現(xiàn)邊界間的訪問控制�����。根據(jù)用戶需求,制定更新維護訪問控制策略��,應(yīng)默認禁止區(qū)域網(wǎng)絡(luò)間互訪��,制定基于IP�����、端口�����、用戶等的安全策略��。
通過工程師安全分析���,可以分析出當前網(wǎng)絡(luò)內(nèi)現(xiàn)有的所有IP的訪問關(guān)系�,包括源IP到目的IP不同端口的訪問關(guān)系�����?��?梢钥焖俜治龀隹蛻艟W(wǎng)絡(luò)內(nèi)混亂的ACL管控����,通過對內(nèi)部不合理的ACL處置,降低客戶環(huán)境內(nèi)受攻擊的風險��。
5.4.2.入侵防護
在安全區(qū)域邊界���,投標人應(yīng)通過現(xiàn)有的配置防火墻的入侵防御模塊��、現(xiàn)有的IPS設(shè)備聯(lián)動實現(xiàn)安全域入侵防護��。運維中保障入侵防御威脅特征庫的實時更新���。對可疑訪問流量,提供專家級溯源分析�����。對于失陷的入侵攻擊�,提供專家級解決方案。
5.4.3.網(wǎng)站防護
投標人應(yīng)根據(jù)用戶條件�,結(jié)合防火墻、IPS�、web應(yīng)用防火墻���,配置合理策略�,防護用戶本地網(wǎng)站應(yīng)用服務(wù)���。進行網(wǎng)站漏洞防護���、網(wǎng)站攻擊防護。
5.5.全流量態(tài)勢感知分析
5.5.1.態(tài)勢感知全流量分析
投標人安全工程師需要利用大數(shù)據(jù)安全分析工具�����,采用大數(shù)據(jù)分析技術(shù)和高級網(wǎng)絡(luò)攻防模型���,對態(tài)勢感知的流量事件進行分析和研判���,快速分析出當前網(wǎng)絡(luò)設(shè)備,服務(wù)器�,網(wǎng)站等是否已經(jīng)被惡意者掛了webshell、黑客潛伏�,病毒植入等。并分析全網(wǎng)安全告警����。發(fā)現(xiàn)問題需要安全專家第一時間趕赴用戶現(xiàn)場進行問題處理����。
5.5.2.失陷檢測分析
在醫(yī)院系統(tǒng)被攻擊時����,投標人應(yīng)及時上報安全監(jiān)控態(tài)勢感知的報警,通過失陷檢測平臺對目標態(tài)勢感知探針系統(tǒng)日志進行安全分析�����,找出與之相關(guān)聯(lián)的攻擊信息�,聯(lián)合檢索查找攻擊源是否還攻擊其他服務(wù)器的行為。
6.機房及機房附屬設(shè)備服務(wù)要求
6.1.精密空調(diào)服務(wù)要求
6.1.1.空調(diào)制冷循環(huán)系統(tǒng)
1) 檢查制冷系統(tǒng)運行壓力(高壓�����、低壓)是否正常��,并根據(jù)當時的室外環(huán)境對壓力進行適當?shù)恼{(diào)節(jié)�����;
2) 檢查制冷劑是否充足,及時補充專用制冷劑�,保證系統(tǒng)運行在最佳狀態(tài);
3) 檢查管路試壓口氣門嘴是否正常���,有無損壞漏氣,如損壞立即更換�;
4) 檢查機組及系統(tǒng)是否有漏油、漏氟�、漏水現(xiàn)象,針對情況進行修復(fù)����;
5) 定期檢查空調(diào)冷媒管路路由中的各個部分有無保溫層包覆保護不嚴、冷凝滴漏��、漏油漏氟現(xiàn)象��;
6) 檢查室外機風扇轉(zhuǎn)動情況�,排除異響及噪聲,定期對室外機進行清洗(每年不少于2次)��;
7) 定期更換過濾網(wǎng)���。
6.1.2.壓縮機
1) 檢查壓縮機三相繞組是否平衡�,繞組的絕緣是否可靠����;壓縮機潤滑油是否變色或雜質(zhì)過多��,針對情況進行更換���;
2) 檢查壓縮機工作的聲音是否異常,判斷系統(tǒng)潤滑情況���,針對情況進行檢修更換���;
3) 檢查壓縮機震動緩沖是否良好,避免運轉(zhuǎn)過程噪音過大�,判斷壓縮機故障無法修復(fù)時,投標人立刻更換新的壓縮機����。
6.1.3.加濕系統(tǒng)
檢查加濕系統(tǒng)是否結(jié)垢,如結(jié)垢則隨時進行清洗或更換���,確保系統(tǒng)加濕正常�。
6.1.4.氣流循環(huán)
1) 檢查室內(nèi)風機��、電機工作是否正常;
2) 檢查皮帶傳動是否正常���,皮帶松緊度是否合適����;每次巡檢必須包括且不限以上內(nèi)容���。
6.2.動力環(huán)境監(jiān)控維護保養(yǎng)要求
1) 各設(shè)備與主機通訊線路的檢測與維護;
2) 板卡的檢測與維護���;
3) 信號采集模塊的檢測與維護�����;
4) 環(huán)境監(jiān)控操作系統(tǒng)的維護���;
5) 其他相關(guān)設(shè)備的維修與維護;每次巡檢必須包括且不限以上內(nèi)容����。
6.3.機房視頻監(jiān)控系統(tǒng)維護保養(yǎng)要求
1) 攝像頭清潔、鏡頭焦距校正��;
2) 電源電壓測試;
3) 電源線路�����、視頻線路檢測及變遷�;
4) 如設(shè)備出現(xiàn)故障,應(yīng)提供備用設(shè)備替代��;
5) 硬件支持服務(wù)包括硬件返修�����、硬件更換等���。
6.4.其他服務(wù)要求
投標人應(yīng)根據(jù)招標方需要���,配合招標方進行各類應(yīng)急演練,協(xié)助制定應(yīng)急預(yù)案�;配合進行視頻會議的測試及召開,及時解決視頻會議中的網(wǎng)絡(luò)�����、終端等各種問題���。
7.備品備件服務(wù)要求
★7.1.原廠備件要求
投標人應(yīng)保證維修使用的備件必須是原廠件��,如果招標方發(fā)現(xiàn)投標人使用非原廠件進行備件更換��,招標方將按照違約處理��,解除合同��。
7.2.備件庫�,備件放置要求
投標人應(yīng)提供相關(guān)關(guān)鍵業(yè)務(wù)的整機備品備件,以保證招標方的業(yè)務(wù)連續(xù)性����。投標人需設(shè)有AB兩種備件庫�����。A種備件庫在招標方指定地點�����,備品備件要求達到招標方設(shè)備80%覆蓋(包括網(wǎng)絡(luò)���、安全��、服務(wù)器��、小型機�����、存儲��、空調(diào)等整機備件和易損易壞的常見備件)���,B種備件庫需要在2小時內(nèi)將貨物送至招標方指定地點����。能夠提供招標方目前核心設(shè)備的整機備件���。
7.3.備品備件臺賬
投標人需要在投標文件中明確備品備件清單的名稱����、數(shù)量���、配置以及備品備件的序列號等相關(guān)詳細信息��。
8.服務(wù)質(zhì)量要求
★8.1.服務(wù)要求
1) 電話響應(yīng)時間:立即響應(yīng)7×24��;
2) 工作時間:5分鐘之內(nèi)響應(yīng)��,30分鐘完成故障處理�����;
3) 非工作時間:15分鐘內(nèi)響應(yīng),2小時內(nèi)完成故障處理�����,并恢復(fù)業(yè)務(wù)正常運行�;
4) 服務(wù)周期內(nèi)每月第一周開始運維匯報,投標人按照周���、月�����、季提供巡檢,并提供服務(wù)報告����,報告內(nèi)容需包含:服務(wù)器運行狀態(tài)��、服務(wù)器運行時間等方面��;
5) 如因中標人維護不及時或運行維護過程中造成的數(shù)據(jù)丟失�、硬件損壞等問題���,出現(xiàn)3次及以上���,招標方有權(quán)解除合同,并針對中標人進行處罰�����,處罰金額不高于合同額10%�����;
6) 應(yīng)急故障排除服務(wù):招標方發(fā)生大規(guī)模病毒災(zāi)難���、軟硬件升級�����、大批量設(shè)備安裝調(diào)試、大規(guī)模手工維護設(shè)備以及招標方認為工作需要時,中標人要根據(jù)招標方發(fā)出的需求及時增加相應(yīng)人數(shù)的工程師配合招標方技術(shù)人員進行以上工作���,必須在招標方規(guī)定的期限內(nèi)完成,不得影響正常工作使用�;
注:故障解決時間是指從工程師接到報修電話后開始進行故障處理,到系統(tǒng)完全恢復(fù)到正常狀態(tài)需要的時間����。小型機系統(tǒng)至少恢復(fù)到單節(jié)點可運行狀態(tài),服務(wù)器����、數(shù)據(jù)庫數(shù)據(jù)等要恢復(fù)到可正常運行,對于存儲設(shè)備來說���,故障解決時間不含數(shù)據(jù)導入(恢復(fù))時間��。
(需提供服務(wù)承諾并加蓋投標人公章)
★8.2.運行分析報告
投標人應(yīng)定期向招標方提供安全系統(tǒng)運行分析報告��,提供補充完善安全系統(tǒng)的建議與措施���;及時提出對安全系統(tǒng)需要進行病毒庫��、特征庫等升級的提示��,確保安全系統(tǒng)安全可靠運行,每個月��、每季度對所維護的軟件系統(tǒng)有一個總結(jié)報告���,提出現(xiàn)有存在的問題�����,并制定解決的方案���。
8.3.技術(shù)培訓
投標人需要根據(jù)實際運維情況��,每季度免費提供現(xiàn)場技術(shù)培訓���,培訓內(nèi)容為網(wǎng)絡(luò)���、主機、數(shù)據(jù)庫���、虛擬化等方面技術(shù)內(nèi)容���。
★8.4.其他服務(wù)要求
1���、投標人應(yīng)在服務(wù)合同結(jié)束后,系統(tǒng)設(shè)備整體移交招標方���,不得更換、拆除任何部件或者應(yīng)用程序���。
2���、投標人應(yīng)將軟件系統(tǒng)的更新、備份���、故障解決等日志資料全部交由招標方備案存檔。
3���、投標人報價為維保期固定總價(已包含本次招標要求的備件,維保設(shè)備���、配件替換���,人工���、輔助材料等所有費用),無二次追加費用���。(提供服務(wù)承諾并加蓋投標人公章)
9.權(quán)利和義務(wù)要求
9.1.投標人的權(quán)利和義務(wù)
1���、 投標人在服務(wù)實施中應(yīng)執(zhí)行嚴格的質(zhì)量管理,確保服務(wù)質(zhì)量���。投標人提供的服務(wù)及其配套設(shè)施、使用材料等應(yīng)符合相關(guān)國家���、地方或行業(yè)標準���,符合相關(guān)安全���、環(huán)保等要求,要求不一致的���,以較髙標準執(zhí)行���。
2���、 投標人在服務(wù)過程中,應(yīng)做好相關(guān)安全防護措施���,保證作業(yè)安全。投標人及其員工應(yīng)遵守招標方的相關(guān)規(guī)章制度���,服從招標方指揮���,確保不影響招標方正常辦公秩序���,不損害招標方及其員工的財產(chǎn)���、設(shè)備���、文件���、信息安全,不從事與服務(wù)內(nèi)容下服務(wù)無關(guān)的任何活動���。
3���、 投標人應(yīng)指定有合法資質(zhì)及相應(yīng)服務(wù)能力、經(jīng)驗的人員���,按照服務(wù)要求向招標方提供服務(wù)。
4���、 投標人應(yīng)保證運維團隊人員的穩(wěn)定性���,投標人應(yīng)當于合同簽署之時將其運維團隊人員的名單及基本信息(包括姓名、聯(lián)系方式���、身份證號)提交于招標方。 更換運維人員應(yīng)征得招標方同意���,替換運維人員應(yīng)符合招標方要求的服務(wù)能力及經(jīng) 驗���,并將替換后人員的基本信息發(fā)送于招標方���。
5���、 投標人保證招標方使用投標人提供的技術(shù)成果期間,免受第三方就技術(shù)成果提出的侵犯其專利權(quán)���、商標權(quán)���、軟件著作權(quán)���、所有權(quán)等糾紛的訴訟���、仲裁或其他任何形式的追索。
6���、投標人提供服務(wù)期間���,應(yīng)做到工完場清,否則招標方有權(quán)委托第三方進行清理���,由此產(chǎn)生的費用均由投標人承擔���。
9.2.招標方的權(quán)利和義務(wù)
1���、招標方有權(quán)要求投標人按本服務(wù)約定及時提供服務(wù),對服務(wù)的各階段及工作成果進行評估和確認���,提出問題或改進意見���。投標人應(yīng)向招標方進行解釋說明,如仍無法達到招標方要求,投標人須按照招標方意見立即改正���。
2、雙發(fā)履行合同過程中���,投標人利用招標方提供的技術(shù)資料和工作條件完成的新的技術(shù)成果(包括但不限于知識產(chǎn)權(quán)和所有權(quán))���,屬于招標方���,招標方利用投標人的技術(shù)服務(wù)成果完成的新的技術(shù)成果���,屬于招標方���。
3���、 招標方有權(quán)根據(jù)運維服務(wù)考評情況提出更換投標人人員���,投標人在收到招標方通知后應(yīng)立即無條件更換直至滿足招標方要求���。
4���、如果由于投標人單方面原因?qū)е虏荒馨凑毡痉?wù)的要求履行義務(wù),招標方以書面形式通知投標人���,投標人應(yīng)在收到書面通知后7個工作日內(nèi)予以補正和改進并及時反饋給招標方���,如投標人仍不能按照招標方通知進行補正和改進,則招標方有權(quán)解除合同���,投標人除無條件退還招標方已支付的尚未發(fā)生部分的服務(wù)費外���,還應(yīng)按合同總價款的30%向招標方支付違約金���。
5���、在投標人完成相應(yīng)階段工作并滿足付款條件時���,招標方應(yīng)按照合同的約定及時支付合同價款���。
9.5. 保密約定
1���、任何一方均應(yīng)對在合同履行過程中知悉的有關(guān)對方的信息���,包括但不 限于商業(yè)���、國家秘密���、知識產(chǎn)權(quán)、技術(shù)資料、技術(shù)訣竅���、內(nèi)部管理及其他相關(guān)信 息���,承擔保密義務(wù)���。除經(jīng)秘密所有方的同意或法律、法規(guī)另有規(guī)定外���,相對方不 得向合同以外的任何第三人提供���、泄漏上述秘密���,由此給秘密所有方造成損失 的���,責任方應(yīng)承擔相應(yīng)責任。
2���、因履行合同之目的���,投標人可對招標方提供的相關(guān)資料進行復(fù)制���。合同履行完畢或應(yīng)招標方要求,投標人應(yīng)將全部資料(包括復(fù)印件)返還招標方���,不得以任何方式(如軟硬盤���、圖紙���、彩樣���、照片���、菲林���、光盤等)留存���。投標人應(yīng)當妥善保管招標方提供的資料���。投標人持有資料期間���,若發(fā)生資料被盜���、泄露或其他有損保密資料保密性的事件���,投標人應(yīng)承擔全部責任���;若因此導致招標方損失的���,投標人還應(yīng)就招標方的損失進行賠償。
3���、除合同本身以外���,由招標方提供給投標人的所有資料始終為招標方的財產(chǎn),投標人應(yīng)于合同義務(wù)履行完畢后3日內(nèi)將上述資料包括副本退還給招標方。
4���、在未取得事先征得對方書面同意的情況下,不得在合同期間及合同終止 后向任何第三方披露或公開所知悉的商業(yè)秘密及其他秘密���。
5���、投標人及投標人參與合同服務(wù)履行人員應(yīng)與招標方簽訂盡有保密義務(wù)的保密 協(xié)議���。
6���、甲乙雙方如出現(xiàn)泄密行為,泄密方應(yīng)承擔相應(yīng)的法律責任���,包括但是不限于對由此對多方造成的經(jīng)濟損失進行賠償���。
7、本保密條款自合同簽訂之日起生效���,不論合同是否解除或終止,本條款持續(xù)有效���。
★10.設(shè)備、軟件維護清單
10.1硬件設(shè)備維護清單
| 序號 | 品牌 | 型號 | 類型 | 數(shù)量 | 入場日期 |
| 1 | 信息慧眼 | 運維審計系統(tǒng) | 安全設(shè)備 | 1 | 2013.03 |
| 2 | 安恒信息 | 明御DAS-USM200 | 安全設(shè)備 | 1 | 2015.11 |
| 3 | H3C | SecPath F1090 | 安全設(shè)備 | 1 | 2017.05 |
| 4 | H3C | SecPath F1000-S-AI | 安全設(shè)備 | 1 | 2017.05 |
| 5 | 360 | SecWAF3600 | 安全設(shè)備 | 1 | 2017.07 |
| 6 | 360 | 網(wǎng)神 WSIMS-1000B-PA-H | 安全設(shè)備 | 1 | 2017.11 |
| 7 | NSFOCUS | RSAS NX3 Series | 安全設(shè)備 | 1 | 2019.03 |
| 8 | 360 | 網(wǎng)神 Legendsec SecIPS 3600 | 安全設(shè)備 | 1 | 2019.03 |
| 9 | 360 | 網(wǎng)神 NSG7000-TG10P | 安全設(shè)備 | 1 | 2019.03 |
| 10 | 360 | 網(wǎng)神 F5000-TG04P-SH | 安全設(shè)備 | 1 | 2019.03 |
| 11 | 360 | 網(wǎng)神 G9000-TV12H-SWH | 安全設(shè)備 | 2 | 2019.03 |
| 12 | NSFOCUS | DAS NX3 Series | 安全設(shè)備 | 1 | 2019.03 |
| 13 | NSFOCUS | NIPS NX3 Series | 安全設(shè)備 | 1 | 2019.03 |
| 14 | 360 | 網(wǎng)神 X1500-TY41P-SWH | 安全設(shè)備 | 1 | 2019.05 |
| 15 | 360 | 網(wǎng)神 P3000-TE34 | 安全設(shè)備 | 1 | 2019.09 |
| 16 | 360 | 網(wǎng)神 R3000-T1624P-02H | 安全設(shè)備 | 1 | 2019.09 |
| 17 | 360 | 網(wǎng)神 WS-NAC-1000BX-N | 安全設(shè)備 | 1 | 2019.09 |
| 18 | 360 | 網(wǎng)神 NSG5000-TG30 | 安全設(shè)備 | 3 | 2019.12 |
| 19 | 奇安信 | 網(wǎng)神 C6100-BH-TF20 | 安全設(shè)備 | 1 | 2020.03 |
| 20 | 奇安信 | 網(wǎng)神 TSS10000-S52-WS | 安全設(shè)備 | 1 | 2020.04 |
| 21 | 奇安信 | 網(wǎng)神 TSS10000-A57-WS | 安全設(shè)備 | 1 | 2020.04 |
| 22 | 奇安信 | 網(wǎng)神 NSG7000-TX35 | 安全設(shè)備 | 2 | 2021.09 |
| 23 | 奇安信 | 網(wǎng)神 NBM7310X | 安全設(shè)備 | 1 | 2021.09 |
| 24 | 奇安信 | 網(wǎng)神 NSG5000-TG65 | 安全設(shè)備 | 1 | 2021.09 |
| 25 | 奇安信 | 網(wǎng)神 NSG5000-TG35 | 安全設(shè)備 | 1 | 2021.09 |
| 26 | 奇安信 | 網(wǎng)神 DAS3000-10F | 安全設(shè)備 | 1 | 2022.02 |
| 27 | IBM | Storwize V7000 | 存儲 | 2 | 2013.04 |
| 28 | IBM | Storwize V7000 | 存儲擴展柜 | 5 | 2013.04 |
| 29 | Oracle | SUN STORAGE 2500-M2 | 存儲 | 1 | 2014.08 |
| 30 | HP | MSA 2040 | 存儲 | 1 | 2016.03 |
| 31 | Lenovo | V7000 | 存儲 | 1 | 2018.1 |
| 32 | EMC | UNITY 400 | 存儲 | 1 | 2019.1 |
| 33 | IBM | Storwize V7000 | 存儲 | 1 | 2020.07 |
| 34 | IBM | Storwize V7000 | 存儲 | 1 | 2021.04 |
| 35 | H3C | H3C存儲CF22050 | 存儲 | 1 | 2023.07 |
| 36 | H3C | H3C存儲CF22050擴展柜 | 存儲 | 9 | 2023.07 |
| 37 | H3C | H3C存儲CF22035 | 存儲 | 2 | 2024.05 |
| 38 | IBM | System X3650 | 服務(wù)器 | 1 | 2008.02 |
| 39 | IBM | System X3650 M2 | 服務(wù)器 | 2 | 2008.06 |
| 40 | IBM | System X3850 X5 | 服務(wù)器 | 4 | 2011.05 |
| 41 | IBM | System X3650 M4 | 服務(wù)器 | 3 | 2011.08 |
| 42 | IBM | Flex System Enterprise | 服務(wù)器 | 1 | 2013.04 |
| 43 | Reach | SERVER-M8NS | 服務(wù)器 | 1 | 2013.05 |
| 44 | 醫(yī)惠科技 | EWELL GM1024 | 服務(wù)器 | 1 | 2014.06 |
| 45 | 聯(lián)鼎 | LIT-B4000 | 服務(wù)器 | 1 | 2016.05 |
| 46 | 衛(wèi)盾科技 | 數(shù)據(jù)庫審計系統(tǒng) | 服務(wù)器 | 1 | 2016.05 |
| 47 | HP | Ml150G6 | 服務(wù)器 | 1 | 2016.05 |
| 48 | 遼寧嘉鴻科技 | LNJH JH-1571A | 服務(wù)器 | 1 | 2017.09 |
| 49 | 遼寧嘉鴻科技 | LNJH JH-1561A | 服務(wù)器 | 1 | 2017.09 |
| 50 | 遼寧嘉鴻科技 | LNJH JH-1531A | 服務(wù)器 | 1 | 2017.09 |
| 51 | 遼寧嘉鴻科技 | LNJH SRJ1506 | 服務(wù)器 | 1 | 2017.09 |
| 52 | 遼寧嘉鴻科技 | LNJH SRJ1510 | 服務(wù)器 | 1 | 2017.09 |
| 53 | 遼寧嘉鴻科技 | LNJH SFJ1701 | 服務(wù)器 | 1 | 2017.09 |
| 54 | 浪潮 | Inspur NF5280M4 | 服務(wù)器 | 6 | 2019.06 |
| 55 | 浪潮 | Inspur NF5280M4 | 服務(wù)器 | 10 | 2019.09 |
| 56 | 聯(lián)鼎 | LIT-D4000 | 服務(wù)器 | 1 | 2020.04 |
| 57 | Lenovo | ThinkSystem SR158 | 服務(wù)器 | 1 | 2020.06 |
| 58 | 江南天安 | SJJ1310 | 服務(wù)器 | 2 | 2020.07 |
| 59 | Lenove | System X3550 M5 | 服務(wù)器 | 1 | 2020.11 |
| 60 | Dell | HPE ProLiant DL360 Gen10 | 服務(wù)器 | 1 | 2021.01 |
| 61 | Lenovo | ThinkSystem SR650 | 服務(wù)器 | 7 | 2021.04 |
| 62 | 吉大正元 | V2000-CP | 服務(wù)器 | 2 | 2021.04 |
| 63 | Dell | EMC PowerEdge R440 | 服務(wù)器 | 1 | 2021.08 |
| 64 | Lenovo | ThinkSystem SR258 | 服務(wù)器 | 2 | 2022.05 |
| 65 | H3C | H3C-UniServer R4900 G3 | 服務(wù)器 | 21 | 2023.07 |
| 66 | H3C | H3C UniServer R6900 G5 | 服務(wù)器 | 4 | 2024.07 |
| 67 | H3C | H3C UniServer R4930 G5 H3 | 服務(wù)器 | 3 | 2025.02 |
| 68 | HP | Compaq Elite 8380 | 工作站 | 1 | 2015.06 |
| 69 | Dell | OptiPlex 3080 | 工作站 | 1 | 2020.08 |
| 70 | APC | InRow RP IR25 | 精密空調(diào) | 3 | 2015.06 |
| 71 | 大金 | FVY125DQV2C | 精密空調(diào) | 2 | 2015.06 |
| 72 | STULZ | CRS361A | 精密空調(diào) | 2 | 2018.09 |
| 73 | 大金 | KFR-50L/BP | 精密空調(diào) | 1 | 2018.09 |
| 74 | iTeaQ | CR045EA | 精密空調(diào) | 1 | 2022.02 |
| 75 | H3C | S5120 Series | 樓層網(wǎng)絡(luò)接入 | 98 | 2014.4 |
| 76 | H3C | S5130 Series | 樓層網(wǎng)絡(luò)接入 | 85 | 2019.12 |
| 77 | H3C | S5130 Series | 樓層POE接入 | 81 | 2022.01 |
| 78 | EMC | DS-300B | 網(wǎng)絡(luò)設(shè)備 | 2 | 2010.11 |
| 79 | 博科 | Brocade 300 | 網(wǎng)絡(luò)設(shè)備 | 2 | 2013.02 |
| 80 | IBM | RackSwitch G8264 | 網(wǎng)絡(luò)設(shè)備 | 1 | 2013.04 |
| 81 | H3C | S10508 | 網(wǎng)絡(luò)設(shè)備 | 1 | 2013.1 |
| 82 | NETGEAR | PROSAFE WC9500 | 網(wǎng)絡(luò)設(shè)備 | 2 | 2013.12 |
| 83 | H3C | S12508 | 網(wǎng)絡(luò)設(shè)備 | 2 | 2014.02 |
| 84 | H3C | S7506E | 網(wǎng)絡(luò)設(shè)備 | 4 | 2014.04 |
| 85 | H3C | S7506E-X | 網(wǎng)絡(luò)設(shè)備 | 2 | 2014.04 |
| 86 | H3C | MSR-3011F | 網(wǎng)絡(luò)設(shè)備 | 1 | 2015.02 |
| 87 | CNT | NTS CNT2000 NETWORK TIME SERVER | 網(wǎng)絡(luò)設(shè)備 | 1 | 2015.02 |
| 88 | H3C | S3100V2 Series | 網(wǎng)絡(luò)設(shè)備 | 1 | 2015.05 |
| 89 | 大華 | DH-NVR4832-HDS2 | 網(wǎng)絡(luò)設(shè)備 | 1 | 2015.05 |
| 90 | 博科 | Brocade 6505 | 網(wǎng)絡(luò)設(shè)備 | 2 | 2017.05 |
| 91 | H3C | S5500V2 Series | 網(wǎng)絡(luò)設(shè)備 | 1 | 2018.08 |
| 92 | H3C | WX3510H | 網(wǎng)絡(luò)設(shè)備 | 1 | 2018.11 |
| 93 | H3C | WX5540H | 網(wǎng)絡(luò)設(shè)備 | 2 | 2019.11 |
| 94 | TP-LINK | TL-SL1226MP | 網(wǎng)絡(luò)設(shè)備 | 1 | 2019.12 |
| 95 | 博益通 | BYT-MCM | 網(wǎng)絡(luò)設(shè)備 | 1 | 2019.12 |
| 96 | H3C | S5130 Series | 網(wǎng)絡(luò)設(shè)備 | 7 | 2019.12 |
| 97 | H3C | S5560X-54F-HI | 網(wǎng)絡(luò)設(shè)備 | 2 | 2022.03 |
| 98 | H3C | AP | 無線AP | 744 | 2019.12 |
| 99 | Oracle | SunORACLE SPARC T5-2 | 小型機 | 2 | 2014.08 |
| 100 | Oracle | SunORACLE SPARC T5-4 | 小型機 | 2 | 2016.06 |
| 101 | Oracle | SunORACLE SPARC T7-2 | 小型機 | 2 | 2018.09 |
10.2軟件維護清單
| 序號 | 品牌 | 型號 | 數(shù)量 |
| 1 | VMware | VMware vSphere 6.7虛擬化平臺 | 2 |
| 2 | H3C | UCenter-智能管理平臺 | 1 |
| 3 | 美創(chuàng) | 災(zāi)備系統(tǒng)-DBRA | 1 |
| 4 | 聯(lián)鼎 | 一體化備份管理平臺 | 1 |
| 5 | 聯(lián)鼎 | 一體化容災(zāi)管理平臺 | 1 |
| 6 | 奇安信 | 網(wǎng)神-運維安全管理系統(tǒng) | 1 |
| 7 | H3C | 智動運維平臺 | 1 |
| 8 | H3C | 無線管理平臺 | 1 |
| 9 | HIKVISION | 門禁管理平臺 | 1 |
| 10 | Oracle | HIS Oracle11G RAC | 1 |
| 11 | Oracle | PACS Oracle11G RAC | 1 |
| 12 | 360 | 天擎-終端安全管理系統(tǒng) | 1 |
| 13 | 奇安信 | 虛擬化安全V7.0 | 1 |
| 14 | 360 | 天擎-虛擬化安全V6.0 | 1 |
| 15 | 360 | 天擎-服務(wù)器安全管理系統(tǒng) | 1 |
| 16 | 奇安信 | 統(tǒng)一服務(wù)器安全管理系統(tǒng)V8.0 | 1 |
合同履行期限:一年���,合同到期后���,如雙方無異議���,且本項目內(nèi)容及服務(wù)要求不變、價格不變,可依據(jù)本次采購結(jié)果所簽訂的合同續(xù)簽一年���,合同最多可續(xù)簽兩次。(具體以甲乙雙方簽訂的合同為準)
需落實的政府采購政策內(nèi)容:促進中小企業(yè)���、殘疾人就業(yè)、支持監(jiān)獄企業(yè)���、脫貧攻堅���、節(jié)能���、環(huán)境標志產(chǎn)品���、《創(chuàng)新產(chǎn)品和服務(wù)目錄》等相關(guān)政策。
2.落實政府采購政策需滿足的資格要求:無,本項目采購的服務(wù)滿足《政府采購促進中小企業(yè)發(fā)展管理辦法》第六條第三款內(nèi)容���,故不具備專門面向中小企業(yè)采購的條件���。
參加遼寧省政府采購活動的供應(yīng)商未進入遼寧省政府采購供應(yīng)商庫的,請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定���,及時辦理入庫登記手續(xù)���。填寫單位名稱���、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息,由系統(tǒng)自動開通賬號后���,即可參與政府采購活動���。具體規(guī)定詳見《關(guān)于進一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》(遼財采函〔2020〕198號)。
時間:2025年12月12日23時00分至2025年12月20日00時00分(北京時間,法定節(jié)假日除外)
地點:電子文件上傳至遼寧政府采購網(wǎng)���、備份投標文件遞交到遼寧軒宇工程管理有限公司(沈陽市皇姑區(qū)黃河南大街56號中建峰匯廣場A座801室)
供應(yīng)商認為自己的權(quán)益受到損害的���,可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)���,向采購代理機構(gòu)或采購人提出質(zhì)疑���。
1���、接收質(zhì)疑函方式:線上或書面紙質(zhì)質(zhì)疑函
2���、質(zhì)疑函內(nèi)容���、格式:應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式,詳見遼寧政府采購網(wǎng)���。
質(zhì)疑供應(yīng)商對采購人���、采購代理機構(gòu)的答復(fù)不滿意���,或者采購人���、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的���,可以在答復(fù)期滿后15個工作日內(nèi)向本級財政部門提起投訴。
1.投標文件遞交方式采用線上遞交及現(xiàn)場備份文件遞交同時執(zhí)行并保持一致,參與本項目的供應(yīng)商須自行辦理好CA鎖���,如因供應(yīng)商自身原因?qū)е挛淳€上遞交投標文件的按照無效投標文件處理���。具體操作流程詳見遼寧政府采購相關(guān)通知���。 2.關(guān)于電子標評審的相關(guān)要求詳見遼財采函〔2021〕363號“關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事宜的通知”���。電子文件報送截止時間同遞交響應(yīng)文件截止時間(即開標時間)���、解密為30分鐘。如供應(yīng)商未按照規(guī)定的時限響應(yīng)按照無效投標文件處理���。 3.請供應(yīng)商自行準備電腦并下載好對應(yīng)的CA認證證書進行電子解密(開標現(xiàn)場不提供wifi)。同時供應(yīng)商須自行準備好備份投標(響應(yīng))文件于遞交響應(yīng)文件截止時間前遞交至開標地點���,如未遞交備份文件的按照投標(響應(yīng))無效處理���,供應(yīng)商僅提交備份文件的而沒有進行網(wǎng)上遞交的響應(yīng)文件的,投標(響應(yīng))無效���。關(guān)于具體的備份文件的格式���、存儲、密封要求詳見招標文件���。 4.電子文件遞交遼寧政府采購網(wǎng)、備份文件遞交到開標地點���。
項目聯(lián)系人:潘婷婷���、張冬妮���、齊儉���、石增良���、劉甲峰
