广州市胸科医院信息技术服务(广州集采)定点议价采购公告-DDYJ-2021-133843
广州市胸科医院信息技术服务(广州集采)定点议价采购公告-DDYJ-2021-133843
广州市胸科医院采用定点采购议价方式实施本次采购。
一、项目信息(一)项目名称:广州市胸科医院信息技术服务(广州集采)服务采购
(二)项目编号:DDYJ-2021-133843
(三)预算金额:1,846,600.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 计量单位 |
|---|---|---|---|---|
| 1 | 服务内容:广州市胸科医院2021-2022年度信息化运行维护服务 需求详细说明:162*****87084.docx">查看附件 | 一、项目概述:1.本项目为交钥匙承包项目。2.成交人不得以任何方式转包或分包本项目。二、项目内容:项目内容服务期最高限价2021-2022年度信息化运行维护服务项目壹年人民币184.66万元三、项目要求:1. 项目概况1.1运维整体内容:(1)开展胸科医院信息化资产清查,规范资产管理,清晰设备情况,提高设备使用率,降低维护费用。制定和完善我院资产管理制度,设备使用管理制度、设备管理组织职责体系。(2)组建专业服务团队,定期对我院信息化设备开展巡检,对设备故障提供现场的及时响应。提供电话技术及上门支持服务,解决设备故障。加强对我院设备使用人员、设备管理人员培训,提高他们的管理水平。(3)提高设备维护维修效率,建立完善的设备维护维修流程体系,加强服务维修时间及服务水平承诺管理,提供相应备件支持,提高事件解决以及维修速度。(4)开展服务体系建设,帮助我院完善运维服务管理体系,建立设备使用以及维护制度,规范服务流程、搭建运维共享资源库,建设运维管理系统平台。(5)加强我院对信息化设备的使用与运维管理。统计信息化设备维护、损坏情况,为信息化规划提供决策依据。提高信息化设备的使用效率,减少设备停机时间,减少对我院的办公影响,节约财政资金,减少国有资产流失。1.2 维护任务广州市胸科医院存在设备数量多、品牌繁杂、系统应用面广、技术各异等特点,运维任务包括基础硬件设施维护、软件系统维护及安全服务等三方面的运维工作。1.2.1机房运行维护任务机房运行维护包括服务器、网络运维、存储备份运维、机房环境运维等,机房运行维护采用混合外包维护模式,服务器7*24小时的状态监控、巡检、异常问题处理、故障升级、性能调优、配置优化与安全加固;网络设备运行情况检查、网络架构优化、参数配置优化;存储系统健康检查、存储容量及配置信息表更新及存储资源分配数据备份检查、物理备份设备检查、备份状态检;负责机房基础设施(空调、UPS等)日常维护管理。1.2.2软件系统运行维护任务软件系统维护包括应用系统、服务器操作系统、数据库、中间件等应用软件及系统软件进行维护,软件系统维护主要采用混合外包维护模式,应用软件安装、部署、调优、更改、测试、故障解决、新需求收集;操作系统的CPU、内存、文件目录使用情况监控,配置变更、客户密码管理及系统其他安全管理;数据库系统错误隐患、补丁安装、数据库空间的规划管理、数据库备份的完整性检查、数据库性能监控;中间件日志与预警监控、配置变更、客户密码管理、异常问题分析及处理。1.2.3信息及网络安全维护任务广州市胸科医院现有网络及信息安全系统包括防火墙系统、IDS系统及业务审计系统,信息及网络安全维护是确保医院的信息安全的重要任务,信息及网络安全采用混合外包模式,主要任务包括安全巡检、安全监控、事件响应、安全设备系统升级、策略管理、重大节假日与第三时期应急响应与值守、漏洞扫描、安全加固、网站检测、脆弱性检测、安全通告及安全培训等。2. 基础设施运维项目实施医院信息系统的维护包括三方面,一是信息化基础设施维护,包括机房系统、网络及设备、服务器及存储系统、计算机及外设等基本措施维护,二是软件系统运维,包括服务器操作系统、数据库管理系统、中间件及应用系统维护,三是网络和信息安全服务等,为全医院领导及31个科室,共800人提供信息化维护服务,包含以下内容:(1)服务器及存储设备:广州市胸科医院现有服务器37台,磁盘阵列4台,资产总价值达215万元.,主要进行日常保养、故障处理、配件更换,定期对设备进行状态检查及安全性检查。(2)中心机房设备:由于医院部分医疗设备不可断电要求,这些仪器设备都配有UPS供电设备,中心机房PDU 、机房专用精密空调、机房新风机、配电系统及机房场地监控系统各1套,主要进行日常保养、故障处理、配件更换,定期对设备进行状态检查及安全性检查。(3)网络设备:广州市胸科医院现有网络设备共150台,共中核心交换机2台,其他包括信息安全设备、业务路由器、汇聚层交换机及接入层交换机,主要进行日常保养、故障处理、配件更换,定期对设备进行状态检查及安全性检查。3. 应用软件及信息资源维护软件维护分为系统软件和应用软件,包含以下内容:(1)系统软件:广州市胸科医院现有系统软件包括服务器操作系统RedHat企业级Linux 5的高级平台2套、防病毒软件金山毒霸网络版7.0(200个客户端)一套、数据库管理系统 Oracle 10g标准版2套、双机群集软件系统RedHat企业级Linux 5 (含Cluster)2套、Windows 2003 Server及Windows 2008 Server共38套,整体网络业务管理系统软件 MOCHA BSM4+1整体网络业务服务管理系统软件1套。(2)应用软件系统:广州市胸科医院现已经建成了医院HIS系统(一期、二期与三期)、医学影像存档与传输系统PACS、医学实验室信息管理系统LIS、供应室管理系统、电子病历系统、手术麻醉系统、成本核算系统、财务软件、医疗数据集成及业务数据监控管理系统、互联网公众号、移动医疗软件、医保费用监控与分析系统、网站系统等应用系统。注:针对系统软件实施日常系统检查、故障排除、安全迁移及升级等。实施应用软件系统适应性维护、纠错性维护和扩展性维护,定期检查系统状态和实施系统加固等。4. 驻场运维人力服务4.1 人员的组成和职能4.1.1驻场人员人员类别数量工作内容响应时限服务级别驻场项目经理1总体负责院内维护相关工作,统筹现场运维人员工作情况,确保日常运维工作正常开展。节假日:2小时工作日:0.5小时7X24驻场基础设备及系统运维人员1主要负责对服务器及存储设备、中心机房设备、网络设备进行日常保养,故障排除,配件更换,定期对设备进行安全性检查,定期对设备固件升级,保证设备的安全与可靠性。节假日:2小时工作日:0.5小时7X244.1.2场外人员项目场外支持人员包括:含项目总监、项目经理和服务经理等。(1)项目总监由技术专家担任,负责批准项目总体方案、实施计划、验收方案,必要时刻的资源调度,与医院高层领导交流。(2)项目经理由部门主管担任,负责编写项目的总体计划,服务实施计划,验收方案并根据项目进度,以及质量要求,安全要求分配各种资源,对项目风险予以控制,对项目合同的变更有决策权,接受医院投诉。(3)服务经理:负责运维服务团队的日常运作管理、工作安排,分析服务要求,并分派给具体的运维工程师处理;审查、验证和评估各项运维工作结果,资产管理,运维文档材料审核,向汇报工作,各项资源调配,投诉管理工作。(4)另外,本单位需要委派四名信息中心人员作为系统负责人,对外包运维服务进行管理和监控,代表本单位对运维流程、运维质量、运维规范、运维文档和运维工作量进行监控和核算。5. 信息安全服务本项目的信息安全服务完成对我院建设的信息系统包括:医院HIS系统、LIS系统、PACS系统、EMR系统、体检系统、供应室管理系统、病案系统、网站系统等应用系统及相关的基础设施,进行信息系统日常监控、安全漏洞扫描、安全检测、风险评估等信息系统安全相关服务。2020年广州市胸科医院信息安全服务需要达到以下要求:(1)防火墙及入侵检测系统升级服务:提供一年的产品固件升级服务,提供最新固件版本,并在一年服务期内,针对现有的网络环境,配合用户网络改造建立一套完整的实时监控、异常情况分析的方案,根据用户网络环境的变化,重新制订配置及布署方案。在用户方应急需要情况下,2年内能够在4小时内到达用户方现场进行产品技术支持。(2)协助安全评估:协助医院配合广州市卫健委开展安全风险评估(每年2次),包括物理、网络、主机、应用层面的安全评估。(3)漏洞加固:针对服务器、信息系统进行漏洞扫描、渗透扫描、病毒抽查等安全检查等发现的风险、漏洞提出整改及加固建议。对发现的漏洞(包括流氓软件、黑客工具、病毒)进行采用多种技术对信息系统中的操作系统、应用服务、网络设备等提供安全加固,提供事故描述报告及后续安全状况跟踪。(4)应急处理服务:做好网络安全服务的应急处理、针对我院提出的网络安全突发事件提供快速诊断服务及全面解决方案。(5)服务方式要求:序号服务目标服务相应要求服务内容说明1日常监控实时监控监控范围包括:供应室管理系统、网站系统、电子病历系统、医院内办公自动化系统OA、经济管理系统、医学实验室信息管理系统LIS、医学影像存档与传输系统PACS、医院信息系统、HIS、信息发布平台、手术麻醉系统、防统方系统、体检管理系统软件产品等12个应用系统及相关的基础设施。2安全检测每年一次安全检测需要覆盖:物理安全、网络安全、主机系统安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理以及系统运维管理等10个层面3协助安全评估每年二次协助医院配合广州市卫健委对医院的物理、网络、主机、应用层面进行安全评估。4安全漏洞加固每季度一次针对供应室管理系统、网站系统、电子病历系统、医院内办公自动化系统OA、经济管理系统、医学实验室信息管理系统LIS、医学影像存档与传输系统PACS、医院信息系统、HIS、信息发布平台、手术麻醉系统、防统方系统、体检管理系统软件产品等12个应用系统及相应的系统软件的安全漏洞扫描的问题进行整改或加固。5固件升级每年一次提供一年的产品固件升级服务,提供最新固件版本,并在一年服务期内,针对现有的网络环境,配合用户网络改造建立一套完整的实时监控、异常情况分析的方案,根据用户网络环境的变化,重新制订配置及布署方案。在用户方应急需要情况下,2年内能够在4小时内到达用户方现场进行产品技术支持。6. 原则及参考规范:6.1遵循原则(1)及时性运维服务提供方要采取适当的手段确保提供满足SLA(服务级别协议)时间指标要求的运维服务。包括:根据服务要求,明确服务时间窗口、响应时间等指标;对事件、问题、变更建立明确的分级策略,并与服务时间窗口、响应时间等指标相匹配;建立可确保满足医院要求的沟通联络机制,保持沟通渠道通畅,以实现对服务需求的及时响应;建立有效的服务资源调度机制及与服务相关方的协同机制,配置必要的备品备件,以提供及时的服务保障。(2)规范性运维服务提供方要建立适当的服务管理流程、服务活动指导文件或实施规则,以保证服务过程的规范运作。包括:建立有效的服务管理流程文件,以保证服务过程实施规范性;建立有效的交付管理流程,包括策划实施、检查和改进四个关键环节;建立运行维护相关管理制度,如出入场管理制度、安保控制制度等;对于例行操作服务,要制定详细、可操作的技术手册,以降低操作风险;对于非例行操作服务(响应支持、优化改善、咨询评估),要在实施前,制定详细的实施方案,并进行风险评估及分析,采取相应的风险规避措施和回退手段;在服务过程中进行的任何活动,要建立服务档案,保留完整的服务记录;(3)安全性运维服务提供方要同医院进行充分的沟通,采取各种安全手段或措施,有效控制医院信息系统运维服务的各个环节,保护医院信息系统运维服务中的物理安全、网络安全、系统安全、应用安全、数据安全和人员安全。包括:建立适当的信息安全管理机制,以规范运维服务人员的信息安全行为,如信息安全管理可参照GB/T 22080、GB/T 22081等标准的有关规定执行;要对运维服务提供方的运维服务人员采取有效的信息安全管理措施,如进行轮岗,职责分离等措施,事先进行人员背景调查,签订安全保密协议等;要对运维服务人员进行相关安全管理及安全要求培训,并进行适当的检查,以确保服务人员了解并遵守医院信息系统安全、保密相关规定;要充分关注人事人才业务安全需求,结合信息安全技术与管理标准,进行适当的安全评估,提供相应的安全建议,并对运维服务对象进行适当的监控和保护;要对安全设施、网络系统进行监控、分析、报告,把安全风险控制在可接受范围内,防止安全事件发生;要建立有效的安全通报机制,以及时通报安全事件相关情况和相应防范处理措施等。(4)可用性运维服务提供方要采取适当措施,确保按服务协议提供优质服务,保持运维服务对象符合SLA的可用性要求。包括:运维服务提供方在服务实施时,规定冗余系统和备份的启用规范,建立相关的作业流程和响应机制,以满足医院对可用性的要求;进行合理的人员岗位设置,重点岗位保证专人专岗并设置人员备份;要配备具有相应能力的人员和必要的工具,并定期进行专业培训,以提高服务可用性;应选择适用的运维技术,以保证服务的可用性;要根据服务要求为医院配备足够的资源,避免由于资源的缺失导致对服务的可用性带来影啊。6.2参考规范(1)ITILITIL 提供了覆盖“端到端”服务管理所有方面的全面的“最佳实践”指南,并且覆盖了人、过程、产品和合作伙伴的全部范畴。ITIL 的开发和设计始于20世纪80 年代,最近ITIL 进行了改版更新以使其符合现代实践、分布计算和互联网的发展和需求。ITIL 是世界范围内最广泛使用的提供和支持IT 服务以及基础架构的管理方案。ITIL 及其组成模块是在整体框架内确定范围和开发的。ITIL将IT服务管理分为十个核心流程和一项管理职能。这十个核心流程分别是服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变更管理、发布管理、事件管理和问题管理。(2)ISO2000ISO2000是一个关于IT服务管理体系的要求的标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。这个标准基于ITIL的最佳实践基础,ISO/IEC 2000提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。同时:1)定义了一系列相互关联的服务管理过程2)识别了过程之间的关系,和这些过程关系在组织内的应用3)提供了方针目标和服务管理的控制措施4)ISO/IEC 2000规定了5个关键的服务管理过程5)服务提供过程-包括服务级别管理、可用性管理和能力规划管理6)关系过程-包括服务提供者与客户和供应商之间的接口7)解决过程-关注需要解决和预防发生的事件和事故8)控制过程-包括变更管理,资产管理和配置管理9)发布过程-包括新的或更新的软件和硬件的发布利用ISO/IEC 2000作为IT服务管理体系的基础,并通过ISO2000认证,可以表明组织的IT服务管理体系已满足标准要求。7. 总体架构我医院对运行维护的全面梳理,形成总体运维框架,如下图所示: 图 3-1 运维总体架构图(1)服务支撑要素服务支撑要素包括五个方面的内容:服务协议、策划与服务细则,服务部门,服务设施,服务人员,服务管理,服务管理依据服务协议、策划与服务细则,借助服务设施,籍由服务人员参与,提供服务的调度、协调、监控和评价。服务部门、服务设施、服务人员和服务管理等内容是开展服务工作的必要基础。(2)服务阶段服务阶段主要包括服务响应、服务策划、服务实施和服务发布四个阶段:服务响应的启动条件是服务请求,包括与服务提供内容相关的应用服务、系统事件、变更(指协议、细则之内规定的变更)和/或配置、维修事件等请求;服务策划是服务实施流程需要的输入;服务实施是按照规范的服务流程完成服务请求并提交发布服务执行情况的报告;服务发布是服务流程的输出。(3)服务提供级别管理、可用性管理、能力管理、持续性管理、财务管理等五项直接与技术服务提供关联,是运行范畴的内容,属于服务提供类。(4)服务支持服务支持类与服务的平台和环境要素关联,这些要素与服务的成功提供和服务品质保障相关,是维护范畴的内容,包括:事件管理、问题管理、配置管理、变更管理、发布管理。(5)服务分系统根据当前信息系统运行维护技术服务的实际情况,对信息系统运行维护技术服务分系统可以规范为五大类:信息系统设备运维技术服务、应用软件系统运维技术服务、系统软件运维技术服务、建筑智能化系统运维技术服务和信息系统安全运维技术服务。8. 运维策略广州市胸科医院采用混合外包运维模式开展信息系统运行维护工作,运维服务团队分为运维执行团队和运维管理团队,其中运维执行团队包括运维服务外包商、胸科医院自身运维团队,以及硬件供应商和软件开发商。而外包商管理团队、信息科和监理方作为项目的运维管理团队,将承担起项目规划、服务商管理和人员考核的工作。图 3-2 运维总体架构图项目的运维服务对象主要分为基础设施、软件及信息资源和信息及网络安全服务三大类。针对不同的运维对象,运维服务团队将提供不同类别的服务。项目的运维服务团队提供的服务 包括:例行操作服务、响应支持服务、优化改善服务和咨询评估服务,其中,部分应用系统由于经过一段时间的使用,或外部环境的改变,用户对系统提出的升级改造的明确要求。应用系统的这些升级改造规模未达到系统建设的范围,都将纳入到应用系统运维中的“应用系统的优化改善服务——维护性改造”中,并在预算中单列这些改造的费用。四、项目商务要求:1.付款方式:1.1 合同签订完成后15个工作日内,采购人向成交人支付合同总额的50%;合同期结束后15个工作日内,采购人向成交人支付合同总额的50%。2.服务期:壹年 | 1 | 项 |
(五)议价发起时间:2021年07月07日
二、供应商报价须知(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
三、定点议价规则(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
四、项目联系方式联系方式:许东生 ***-********
采购单位:广州市胸科医院
2021年07月07日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
