宁乡市妇幼保健计划生育服务中心:宁乡市妇幼保健院网络安全升级改造项目二标段采购需求公开

宁乡市妇幼保健计划生育服务中心:宁乡市妇幼保健院网络安全升级改造项目二标段采购需求公开

一、功能及要求:

项目清单

序号

产品名称

技术参数

数量

1

网络虚拟化软件

1、产品完全自研,非OEM,所画即所得的快速网络部署,虚拟交换机,虚拟路由器,软件平台升级更新。

2、动探测业务系统,实时监控业务可用性,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障。

3、本次配置不限制虚拟路由器创建数量,虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性

▲4、分布式防火墙能够基于虚拟机进行2-4层安全防护,以虚拟机为单位的安全策略部署,即使改变虚拟机的IP地址信息,安全策略依然生效。(提供产品功能截图)

▲5、超融合应支持微隔离策略推荐,自动通过访问关系、历史流量和用户配置来生成最适合的微隔离规则,并且可以预发布策略,预览访问关系和防护状况,在二次确认后发布推荐策略。(提供产品功能截图)

6、本次配置不限制虚拟路由器创建数量,虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性

7、超融合需提供网络可视化组件,可在图形化界面上观察到所有虚拟机的流量走向与访问关系,包括源对象、源IP、目标对象、目的IP、访问次数、服务类型、动作等。

8、在管理平台上可以通过拖拽连线完成网络拓扑的构建,可以在网络拓扑页面通过功能键实现虚拟网络连接、开启和关闭等操作

▲9、通常业务虚拟机出现网络问题,运维人员需要逐个排查效率较低,为方便运维人员根据虚机间流量情况跟踪排障,方便快速定位问题,及时优化调整安全策略,超融合需提供网络可视化功能,可以在网络可视化界面显示两台虚拟机间的访问流,可以通过分布式防火墙中断访问流并显示通信状态,可以显示所有虚拟机的流量走向和访问关系,包括源对象、源IP、目标对象、目的IP、访问次数、服务类型、动作。(提供产品功能截图)

16套

2

业务漏洞管理模块、分布式IPS模块

1、平台能够提供虚拟主机安全防护安全能力,并对检测到的恶意活动可自动采取分布式防火墙隔离虚拟机、为虚拟机拍摄快照等防护手段

2、支持对虚拟机漏洞情况进行扫描,支持查看漏洞详情并修复

▲3、提供向导化勒索病毒处理流程,包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理(提供产品功能截图)

▲4、基于虚拟化业务安全考虑,云平台与安全能力应支持联动以达到最佳安全效果,需提供同一品牌云安全中心,无需界面跳转即可实现安全统一管理提升安全运维效率,需提供一站式工作台展示云上资产安全防护情况展示,包括安全风险分布,以及病毒、攻击、漏洞等风险的TOP 5云主机(提供产品功能截图)

▲5、基于业务安全性和运维高效性考虑,需要虚拟化平台支持在虚拟机安装性能优化工具时自动安装组件功能对操作系统进行安全防护。(提供产品功能截图)

6、支持安全事件展示,包括勒索病毒,暴力破解,后门等;支持安全事件报表分析;支持病毒扫描记录展示;支持查看虚拟机安全防护状态

7、支持按优先级排序展示虚拟机安全状态,包括操作系统、内部应用、安全事件、是否开启防护等,支持搜索筛选;支持安全告警展示;支持安全事件处置记录展示;

8、为保障业务安全上线,需提供不少于两次以上的安全体检服务,从资产、脆弱性、威胁性等多角度输出检测报告。

▲9、由于本单位多数业务在云平台需要无中断、安全运行,当出现网络攻击时,云平台需具备虚拟补丁能力,可以在主机操作系统不打补丁的情况下直接在网络层对指定虚拟机开启虚拟补丁防护。(提供产品功能截图)

16套

3

数据持续保护模块

1、本次配置持续数据CDP软件,配置20个虚拟机数据保护授权。

2、持续数据保护CDP软件模块需采用无代理的方案,避免对虚拟机的稳定性和性能产生影响。

3、持续数据保护CDP软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启CDP。

4、CDP提供与虚拟机故障隔离能力,支持CDP模块故障时,虚拟机仍然能够正常实现数据读写。

5、支持快速浏览指定CDP备份内的文件,可快速的从CDP备份中找回数据文件,查看虚拟机文件目录的操作可做安全审计。

▲6、我单位核心业务数据安全性要求较高,数据不允许出现丢失,需要支持持续数据保护,可设置RPO为1s或5s;无需在虚拟机内部安装插件即可实现,避免对虚拟机的稳定性和性能产生影响。(提供产品功能截图)

1套

4

分布式存储硬件

1、软硬件一体化设备,每台设备均为标准2U设备,网络接口:≥6个GE接口,≥4个万兆光口。

2、CPU(每台):配置1颗处理器。性能≥Silver 4210R 2.40 GHz

3、存储配置(每台):1块240G SSD系统盘, 2块1.92T SSD固态硬盘 ,2块8T SATA数据盘

4、总硬盘插槽(每台):12 *SATA/SAS。

5、内存(每台)容量不低于128G,总内存插槽不小于12个。

6、每台均配置冗余电源。

7、每台均含4块万兆多模光模块,2根光纤线。

3台

5

分布式存储软件

1、要求60T(分布式存储硬件共有60T空间)存储授权,提供高可用能力,在三节点同时提供块/文件/对象三种存储服务时,可实现单节点损坏和单磁盘损坏存储系统依然可读写,且性能稳定。

2、基础软件包:快照、配额、拓扑管理、智能缓存、智能分层,桶管理、用户管理。按照硬盘容量 1T/授权,共授权存储容量108T;

3、当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,快速恢复数据的冗余度,确保用户数据的可靠性和安全性,并能够在界面上显示数据重建进度。

4、集群进行扩容操作后,支持数据重建平衡,并对数据重建智能限速,避免数据重建过程中IO性能占用导致对业务的性能造成影响,同时也支持配置数据平衡时间策略,在业务空闲时间端执行数据平衡,避免数据平衡对业务产生影响。

5、支持数据自动重建机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,快速恢复数据的冗余度,确保用户数据的可靠性和安全性;

6、支持一键检测功能,支持用户自行检测系统健康状态,检测包括 CPU、内存、硬盘、网口等硬件故障、告警等问题,同时支持检测各类存储服务是否正常启动。针对问题能够提出解决推荐办法。

7、在不停机情况下,既能够通过向集群中添加存储节点,也能够向节点内添加硬盘的方式,在业务不中断情况下实现灵活扩容

8、为保障数据可靠性,产品需支持链接克隆、快速全量克隆等多种LUN和一致性组克隆方式

▲9、为保障数据可靠性,产品需支持多副本冗余功能,支持2个或以上副本,副本互斥地保存在集群的不同节点,当1个或多个主机或者磁盘故障,确保数据依旧正常访问。(提供产品功能截图)

1套

二、相关标准

质量、售后服务要求

(一)质保期: 质保期为3年,本项目分两个阶段实施,质保期从项目两个阶段均实施完成并验收合格交付使用人使用时开始计算。投标文件中须提供针对本项目质量保证、软件正版、采购方为唯一使用人的承诺书,承诺书内容应包含质保期,质保期内应保证软件版本及时升级到最新版本;项目完成后采购方增加目前使用同等服务器和存储台数并入虚拟化集群,中标方服务价格应当不高于同等业务情况医院服务价格;项目完成后采购方改变光纤交换机等链路,中标方应当积极予以支持并提供相应的服务。

(二)售后服务

1、本项目建成并通过招标方验收后,进入运行维护期。中标人及设备厂家必须提供完善、 专业、高质量的售后及运维服务。

2、售后(质保期内)服务要求

2.1 保证本项目的系统涉及到的软、硬件产品正常运行。

(1) 主动预防式服务。除了被动接受服务请求外,还包括主动巡查(提供每月一次的现场巡查和每周两次线上巡查,并提供详细的纸质和电子巡查记录)、远程监控、定期回访等方式, 完成对用户、客户的主动服务。

(2)提供基础运维服务;中标方应制定应急预案,准备相应的应急设备,确保软件、硬件异常情况下有替代,保证医院信息安全和业务运行。

(3) 向运维人员提供全方位的管理解决方案和工具, 实现随时调整, 避免重复性的操作服务。

(4)多种多样的、专业的客户服务平台。

(5)训练有素的客户服务队伍。客服人员均通过了全面的技术、礼仪、管理等培训。

(6) 高效的服务机制,提供7*24小时线上服务,报修后15分钟内响应,1小时内解决;不能解决的,1小时给出解决方案,2小时解决;不能线上解决的报修,中标方应当立即组织人员到现场维护,在接到报修后4小时内解决问题,保证医院信息安全和业务运行。从接收服务请求开始, 随后的响应、解决问题、回访等工作时间间隔均有明确要求, 从而保证服务请求被尽快满足。

(7)专业、明确的服务接口和工作流程。

(8)最大限度地达到各类工作信息共享,以最快的速度满足用户系统的持续可用。

2.2 技术咨询服务要求

(1)提供 7×24 小时的技术咨询服务

(2)中标人应配备足够的咨询人员或技术工程师, 提供专业的技术咨询服务。

2.3 培训服务

(1) 中标人应按照采购方提出的培训要求,认真制定详尽的培训计划, 确保采购方受训人员达到培训目的;中标方应当提供详细的纸质和电子版本软件、硬件操作和维护手册。

(2) 中标人需与采购方签订培训合同,在项目质保期内,免费提供培训课程, 对有需求的部门提供补充培训, 由项目软硬件平台厂家提供原厂培训。培训地点在项目建设单位。

3、运行维护

为了做好设备及系统的维护工作, 中标人应配备相应的人力、物力(工具、通讯设备等) , 负责日常对设备及系统的监测、维护、服务、管理,承担起设备及系统的维护服务工作, 以保障设备及系统的长期、可靠、有效地运行。

三、技术规格

项目清单

序号

产品名称

技术参数

数量

1

网络虚拟化软件

1、产品完全自研,非OEM,所画即所得的快速网络部署,虚拟交换机,虚拟路由器,软件平台升级更新。

2、动探测业务系统,实时监控业务可用性,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障。

3、本次配置不限制虚拟路由器创建数量,虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性

▲4、分布式防火墙能够基于虚拟机进行2-4层安全防护,以虚拟机为单位的安全策略部署,即使改变虚拟机的IP地址信息,安全策略依然生效。(提供产品功能截图)

▲5、超融合应支持微隔离策略推荐,自动通过访问关系、历史流量和用户配置来生成最适合的微隔离规则,并且可以预发布策略,预览访问关系和防护状况,在二次确认后发布推荐策略。(提供产品功能截图)

6、本次配置不限制虚拟路由器创建数量,虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性

7、超融合需提供网络可视化组件,可在图形化界面上观察到所有虚拟机的流量走向与访问关系,包括源对象、源IP、目标对象、目的IP、访问次数、服务类型、动作等。

8、在管理平台上可以通过拖拽连线完成网络拓扑的构建,可以在网络拓扑页面通过功能键实现虚拟网络连接、开启和关闭等操作

▲9、通常业务虚拟机出现网络问题,运维人员需要逐个排查效率较低,为方便运维人员根据虚机间流量情况跟踪排障,方便快速定位问题,及时优化调整安全策略,超融合需提供网络可视化功能,可以在网络可视化界面显示两台虚拟机间的访问流,可以通过分布式防火墙中断访问流并显示通信状态,可以显示所有虚拟机的流量走向和访问关系,包括源对象、源IP、目标对象、目的IP、访问次数、服务类型、动作。(提供产品功能截图)

16套

2

业务漏洞管理模块、分布式IPS模块

1、平台能够提供虚拟主机安全防护安全能力,并对检测到的恶意活动可自动采取分布式防火墙隔离虚拟机、为虚拟机拍摄快照等防护手段

2、支持对虚拟机漏洞情况进行扫描,支持查看漏洞详情并修复

▲3、提供向导化勒索病毒处理流程,包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理(提供产品功能截图)

▲4、基于虚拟化业务安全考虑,云平台与安全能力应支持联动以达到最佳安全效果,需提供同一品牌云安全中心,无需界面跳转即可实现安全统一管理提升安全运维效率,需提供一站式工作台展示云上资产安全防护情况展示,包括安全风险分布,以及病毒、攻击、漏洞等风险的TOP 5云主机(提供产品功能截图)

▲5、基于业务安全性和运维高效性考虑,需要虚拟化平台支持在虚拟机安装性能优化工具时自动安装组件功能对操作系统进行安全防护。(提供产品功能截图)

6、支持安全事件展示,包括勒索病毒,暴力破解,后门等;支持安全事件报表分析;支持病毒扫描记录展示;支持查看虚拟机安全防护状态

7、支持按优先级排序展示虚拟机安全状态,包括操作系统、内部应用、安全事件、是否开启防护等,支持搜索筛选;支持安全告警展示;支持安全事件处置记录展示;

8、为保障业务安全上线,需提供不少于两次以上的安全体检服务,从资产、脆弱性、威胁性等多角度输出检测报告。

▲9、由于本单位多数业务在云平台需要无中断、安全运行,当出现网络攻击时,云平台需具备虚拟补丁能力,可以在主机操作系统不打补丁的情况下直接在网络层对指定虚拟机开启虚拟补丁防护。(提供产品功能截图)

16套

3

数据持续保护模块

1、本次配置持续数据CDP软件,配置20个虚拟机数据保护授权。

2、持续数据保护CDP软件模块需采用无代理的方案,避免对虚拟机的稳定性和性能产生影响。

3、持续数据保护CDP软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启CDP。

4、CDP提供与虚拟机故障隔离能力,支持CDP模块故障时,虚拟机仍然能够正常实现数据读写。

5、支持快速浏览指定CDP备份内的文件,可快速的从CDP备份中找回数据文件,查看虚拟机文件目录的操作可做安全审计。

▲6、我单位核心业务数据安全性要求较高,数据不允许出现丢失,需要支持持续数据保护,可设置RPO为1s或5s;无需在虚拟机内部安装插件即可实现,避免对虚拟机的稳定性和性能产生影响。(提供产品功能截图)

1套

4

分布式存储硬件

1、软硬件一体化设备,每台设备均为标准2U设备,网络接口:≥6个GE接口,≥4个万兆光口。

2、CPU(每台):配置1颗处理器。性能≥Silver 4210R 2.40 GHz

3、存储配置(每台):1块240G SSD系统盘, 2块1.92T SSD固态硬盘 ,2块8T SATA数据盘

4、总硬盘插槽(每台):12 *SATA/SAS。

5、内存(每台)容量不低于128G,总内存插槽不小于12个。

6、每台均配置冗余电源。

7、每台均含4块万兆多模光模块,2根光纤线。

3台

5

分布式存储软件

1、要求60T(分布式存储硬件共有60T空间)存储授权,提供高可用能力,在三节点同时提供块/文件/对象三种存储服务时,可实现单节点损坏和单磁盘损坏存储系统依然可读写,且性能稳定。

2、基础软件包:快照、配额、拓扑管理、智能缓存、智能分层,桶管理、用户管理。按照硬盘容量 1T/授权,共授权存储容量108T;

3、当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,快速恢复数据的冗余度,确保用户数据的可靠性和安全性,并能够在界面上显示数据重建进度。

4、集群进行扩容操作后,支持数据重建平衡,并对数据重建智能限速,避免数据重建过程中IO性能占用导致对业务的性能造成影响,同时也支持配置数据平衡时间策略,在业务空闲时间端执行数据平衡,避免数据平衡对业务产生影响。

5、支持数据自动重建机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,快速恢复数据的冗余度,确保用户数据的可靠性和安全性;

6、支持一键检测功能,支持用户自行检测系统健康状态,检测包括 CPU、内存、硬盘、网口等硬件故障、告警等问题,同时支持检测各类存储服务是否正常启动。针对问题能够提出解决推荐办法。

7、在不停机情况下,既能够通过向集群中添加存储节点,也能够向节点内添加硬盘的方式,在业务不中断情况下实现灵活扩容

8、为保障数据可靠性,产品需支持链接克隆、快速全量克隆等多种LUN和一致性组克隆方式

▲9、为保障数据可靠性,产品需支持多副本冗余功能,支持2个或以上副本,副本互斥地保存在集群的不同节点,当1个或多个主机或者磁盘故障,确保数据依旧正常访问。(提供产品功能截图)

1套

四、交付时间和地点

(1)交付时间:合同签订之日起60天内。

(2)交付地点:采购人指定地点。

五、服务标准

质量、售后服务要求

(一)质保期: 质保期为3年,本项目分两个阶段实施,质保期从项目两个阶段均实施完成并验收合格交付使用人使用时开始计算。投标文件中须提供针对本项目质量保证、软件正版、采购方为唯一使用人的承诺书,承诺书内容应包含质保期,质保期内应保证软件版本及时升级到最新版本;项目完成后采购方增加目前使用同等服务器和存储台数并入虚拟化集群,中标方服务价格应当不高于同等业务情况医院服务价格;项目完成后采购方改变光纤交换机等链路,中标方应当积极予以支持并提供相应的服务。

(二)售后服务

1、本项目建成并通过招标方验收后,进入运行维护期。中标人及设备厂家必须提供完善、 专业、高质量的售后及运维服务。

2、售后(质保期内)服务要求

2.1 保证本项目的系统涉及到的软、硬件产品正常运行。

(1) 主动预防式服务。除了被动接受服务请求外,还包括主动巡查(提供每月一次的现场巡查和每周两次线上巡查,并提供详细的纸质和电子巡查记录)、远程监控、定期回访等方式, 完成对用户、客户的主动服务。

(2)提供基础运维服务;中标方应制定应急预案,准备相应的应急设备,确保软件、硬件异常情况下有替代,保证医院信息安全和业务运行。

(3) 向运维人员提供全方位的管理解决方案和工具, 实现随时调整, 避免重复性的操作服务。

(4)多种多样的、专业的客户服务平台。

(5)训练有素的客户服务队伍。客服人员均通过了全面的技术、礼仪、管理等培训。

(6) 高效的服务机制,提供7*24小时线上服务,报修后15分钟内响应,1小时内解决;不能解决的,1小时给出解决方案,2小时解决;不能线上解决的报修,中标方应当立即组织人员到现场维护,在接到报修后4小时内解决问题,保证医院信息安全和业务运行。从接收服务请求开始, 随后的响应、解决问题、回访等工作时间间隔均有明确要求, 从而保证服务请求被尽快满足。

(7)专业、明确的服务接口和工作流程。

(8)最大限度地达到各类工作信息共享,以最快的速度满足用户系统的持续可用。

2.2 技术咨询服务要求

(1)提供 7×24 小时的技术咨询服务

(2)中标人应配备足够的咨询人员或技术工程师, 提供专业的技术咨询服务。

2.3 培训服务

(1) 中标人应按照采购方提出的培训要求,认真制定详尽的培训计划, 确保采购方受训人员达到培训目的;中标方应当提供详细的纸质和电子版本软件、硬件操作和维护手册。

(2) 中标人需与采购方签订培训合同,在项目质保期内,免费提供培训课程, 对有需求的部门提供补充培训, 由项目软硬件平台厂家提供原厂培训。培训地点在项目建设单位。

3、运行维护

为了做好设备及系统的维护工作, 中标人应配备相应的人力、物力(工具、通讯设备等) , 负责日常对设备及系统的监测、维护、服务、管理,承担起设备及系统的维护服务工作, 以保障设备及系统的长期、可靠、有效地运行。

六、验收标准

本项目采用一般程序验收。项目验收国家、省、市、县有强制性规定的,按国家、省、市、县规定执行,验收费用由中标人承担,验收报告作为申请付款的凭证之一。验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由采购人承担。

七、其他要求

1、整体项目质保期三年。质保期从验收合格后开始计算。质保期内所有软件维护、升级等要求免费上门服务。项目验收合格后中标方需安排具有软件系统维护资质的专人驻点采购方服务半年。质保期后中标方继续提供服务,服务价格应当不高于同等业务情况医院服务价格,并安排具有软件和硬件系统维护资质的专人驻点采购方服务。

2、本项目采用一般程序验收。项目验收国家、省、市、县有强制性规定的,按国家、省、市、县规定执行,验收费用由中标人承担,验收报告作为申请付款的凭证之一。验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由采购人承担。

3、交付时间和地点:

(1)交付时间:合同签订之日起60天内。

(2)交付地点:采购人指定地点。

4、结算方法:

(1)付款人:宁乡市妇幼保健计划生育服务中心。

(2)付款方式:按合同约定执行。

5、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需软件及材料购置,以及产品安装调试、试运行测试通过验收、质保期免费保修维护等所有人工、管理、财务等所有费用。如一旦中标,在项目实施中出现任何遗漏,均由中标人提供,采购人不再支付任何费用。

6、投标人在投标前,如须自行踏勘现场,有关费用自理,踏勘期间发生的意外自负。

对于上述项目要求,投标人应在投标文件中进行回应,作出承诺及说明。

采购需求仅供参考,相关内容以采购文件为准。

标签: 网络安全升级

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索