职业病防治综合管理信息系统基础资源和安全服务招标公告
职业病防治综合管理信息系统基础资源和安全服务招标公告
我中心需购买四川省职业病防治综合管理信息系统基础资源和安全服务项目传服务,该项目采用单一来源方式采购拟邀请供应商:四川数字健康科技服务有限公司,参加本项目报价,采购要求如下:
参选公司资格要求
(一)投标人须提供以下资格材料:
1.企业营业执照[副本]复印件;
2.法定代表人身份证明材料复印件;
3.法人代表授权书原件及被授权人的身份证复印件(非法定代表人参选时提供);
4.供应商需提供基础资源服务的云平台通过信息安全等级保护2.0三级或以上测评。
(二)投标人须提供如下承诺函原件:
1.具有独立承担民事责任的能力的合法供应商;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有依法缴纳税收和社会保障资金的良好记录;
4.近三年内在经营活动中没有重大违法记录;
5.具备履行合同所必需的设备和专业技术能力的证明材料;
6.具备法律、行政法规规定的其他条件。
7.参加比选活动前三年内,供应商单位及其现任法定代表人、主要负责人不得具有行贿犯罪记录。
(上述资质材料均需加盖企业鲜章并胶装成册;供应商未提供或提供不完整视为资格不能满足本项目要求)
二、项目预算
2024年服务期为2024年4月8日-12月31日,预算为*****元,最高限价为*****元。
2025年起服务期为整年,每年预算为******元,最高限价为******元。
采购清单
序号 | 标的名称 | 数量 | 计量 单位 | 预算单价(元) | 预算总价(元) | 是否进口 |
1 | 2024年四川省职业病防治综合管理信息系统基础资源和安全服务 | 1 | 项 | 否 | ||
2 | 2025-2026年四川省职业病防治综合管理信息系统基础资源和安全服务 | 1 | 年 | 否 |
三、技术要求
(一)基础资源服务
供应商提供的基础资源服务满足如下数量和技术指标:
序号 | 分类 | 资源 | 单位 | 数量 | 技术指标 |
1 | 计算资源 | vCPU | 核 | 52 | (1)支持多种主机规格及操作系统,单实例可选vCPU和内存比为1:1、1:2等组合,可根据实际需要按量选择 (2)CPU主频率≥2.3GHz (3)云主机支持主流操作系统 |
内存 | GB | 112 | |||
2 | 存储资源 | 全闪块存储硬盘 | GB | 2500 | (1)适用于高IO,对延迟敏感的核心交易型工作负载,单盘最大吞吐量≥230MB/s (2)单盘最大IOPS≥***** (3)数据可靠性≥99.99% |
高效云存储硬盘 | GB | 760 | (1)适用于高可靠性,低延迟应用程序,均衡性能和成本的业务场景。单盘最大吞吐≥130MB/s (2)单盘最大IOPS≥4500 (3)数据可靠性≥99.99% | ||
3 | 网络带宽 | 互联网带宽 | Mbps | 50 | 互联网出口支持主备,光缆双路由链路保护,保证网络链路的可用性 |
(二)安全服务
1.供应商提供基础机房环境用于托管安全网关设备,制定安全访问控制权限策略。
2.供应商提供的安全服务实现安全资源灵活调度、动态扩展,满足如下数量和技术指标:
序号 | 服务能力 | 数量 | 单位 | 技术指标 |
1 | 基础安全环境 | 1 | U | 提供基础机房环境机位1U预留1U用于托管安全网关 |
2 | 云堡垒机 | 6 | 实例 | 提供堡垒机服务,提供租户业务系统运维管理接入入口,提供资源管理、角色分配、资源分配和录屏功能,全方位保证租户业务系统运维安全。 支持自动登录、自动改密功能; 支持对字符串、图形、文件传输、数据库等全程操作行为审计; 基于用户、目标设备、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略。 |
3 | 数据库审计 | 1 | 个 | 提供虚拟化数据库审计能力。 基于DPI+DFI技术的数据库审计系统,对来自应用系统客户端和DBA对数据库的访问行为进行全面审计,审计系统能详细记录查询、删除、增加、修改等行为及操作结果,对危险操作实时预警、及时阻止,达到保护数据库的效果。支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL。 |
4 | 增强漏洞扫描 | 6* | 次 | 漏洞扫描软件,支持扫描资产类型:系统漏扫,WEB漏扫,数据库漏扫,含特征库升级服务。 |
5 | 综合日志审计 | 6 | 实例 | 基于ES架构的高性能日志收集与分析系统,功能包括日志采集、存储、查询、关联分析、告警、报表等,该组件包含不低于20个日志源授权,支持安全设备、操作系统、数据库、应用系统、网络设备的日志采集。(可接收包括资源池组件和市场主流安全设备日志)。 |
6 | 云主机安全 | 6 | 实例 | 按照虚拟机数量进行报价,提供虚拟化主机安全,轻代理主机防病毒、主机防火墙、主机入侵防御、webshell检测不低于4个功能,包含系统升级、病毒库升级、规则库升级。 |
注:增强漏洞扫描全年6次,2024年已用2次,还剩余4次。
(三)运维服务
1.总体要求
(1)供应商提供的服务需满足《信息安全技术 云计算服务安全能力要求》(GBT *****-2014)、《信息安全技术 云计算服务安全指南》(GBT *****-2014)、《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文[2015]14号)及国家主管部门发布的其他标准规范要求。
(2)供应商提供的服务需满足本项目业务需求,确保云平台安全、稳定、可靠运行。
2.运维管理要求
供应商能通过统一的运维界面, 实现对资源整体使用情况、承载业务运行情况、网络运行情况、安全态势情况的一体化监控管理,提供各类资源申请、审批、下发的管理。
(1)资源整体使用情况:提供物理服务器、云平台cpu、内存、存储、虚机等多个维度的使用、性能、故障告警、负荷预警信息并进行综合状态评价。
(2)承载业务运行情况:当前所承载业务数量,资源分配量,资源实时使用情况,资源占用率统计,异常情况告警。
(3)网络运行情况:可以监控租用链路及物理主机、虚拟主机的网络通断情况和异常流量,并能对流量进行精准调整。
(4)安全态势情况:监控信息系统安全风险和运行环境的变化,对监测到的安全告警及外部安全情报等有效信息进行及时的预警。
3.网络安全服务要求
供应商需定期对托管设备、租用资源进行安全检查和漏洞扫描,包括安全基线核查、安全审计、安全加固、应急响应、备份恢复等,提供云平台基础设施包括物理资源层、资源层与控制层的持续和稳定的安全能力。供应商需提供月分析报告、年度总结报告,内容包括日常检测记录、系统安全态势、系统存在的潜在风险以及下一步建议。
4.应急响应服务要求
供应商提供应急事件处理服务,及时分析处理安全突发事件,阻止攻击源,排除故障,及时恢复网络和业务系统。对安全突发事件按事件级别迅速启动应急预案,了解安全突发事件的基本现象,判断安全突发事件的原因,并进行安全突发事件的处理,协助采购人进行灾难恢复、入侵追踪和证据取证等工作。供应商需提供7*24小时不间断应急响应服务支持,并反馈突发事件应急处理报告。
四、商务要求
(一)服务期:本项目一招三年,今年服务期为2024年4月8日-12月31日,2025年起服务期为一年,合同续签视当年服务情况,由信息所和职辐所专业技术人员评估,分管领导同意后,一年一签。在服务期间,若由于信息系统迁移至政务云、省级平台整合等原因导致协议无法履行,经双方协商后可终止合同,甲方提前1-2个月明确告知乙方并预留1个月左右的并行期,并由乙方协助甲方做好交接工作,配合甲方完成数据迁移。
(二)服务地点:中学路6号中心本部。
(三)付款方式:
本项目一年分两次支付,每半年支付合同总金额的50%。合同签订后,由乙方提供《资源开通报告》,在收到乙方的《月分析报告》和票据后,甲方于上半年支付合同金额的50%,于12月20日前支付合同金额的另外50%。由于今年已支付之前的服务费用,剩余费用也按两次支付:于上半年支付合同金额的30%,于12月20日前支付合同金额的另外70%。
在服务期间,若由于信息系统迁移至政务云、省级平台整合等原因导致协议无法履行,经双方协商可终止协议。服务期不足半年,则按服务具体天数进行计费,费用为投标价/实际服务天数。
注:以上均为实质性要求,需在比选响应文件中应答,不满足则视为参选无效。
五、报价格式
序号 | 标的名称 | 数量 | 计量 单位 | 报价(元) |
1 | 2024年四川省职业病防治综合管理信息系统基础资源和安全服务 | 1 | 项 | |
2 | 2025-2026年四川省职业病防治综合管理信息系统基础资源和安全服务 | 1 | 年 |
六、评审标准
现场评审时评审专家组先对供应商的资格和符合性进行审查,审查通过后与供应商商定合理的成交价格并保证采购项目质量,供应商作出最终报价。
六、材料报送要求
请贵公司根据项目要求提供相关资料及报价(资格材料一份,响应材料一式三份,一正两副;需加盖鲜章,胶装并密封),于2024年5月11日下午14:00-14:30交至省疾控行政楼422室谢老师处,过时将不再接受资料报送,资料交送后请于现场等待评审。
资料报送电话:(028)********
项目咨询电话:(028)********
四川省疾病预防控制中心
2024年4月30日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
