健康宣教云服务科内议价采购公告

健康宣教云服务科内议价采购公告

根据我院工作需要,湖南医药学院总医院(以下简称“采购人”)对下列采购项目进行科内议价采购,欢迎符合资格条件的经销商、厂商投标

一、采购项目内容:

项目名称

数量

总预算(万元)

健康宣教云服务

1

2

投标有效期:90日历日

二、项目采购方式:科内竞争性谈判

三、付款方式:服务器期满后支付100%。

四、项目要求:见附件一

五、投标人需提供的相关材料和标书要求:

1、投标人资格要求

(1)具备《中华人民共和国政府采购法》第二十二条资格条件,未列入严重失信行为名单和其他不良信用记录;

(2)具备有独立承担民事责任能力的,在中华人民共和国境内注册的法人或其他组织;

(3)本项目不接受联合体投标;

(4)法定代表人或者负责人为同一人或者存在控股、管理关系的两个以上供应商,不得参加同一采购项目投标。

2、投标文件需要的相关材料

(1)投标函加盖单位公章(格式自拟)

(2)投标价格一览表

(3)服务内容、商务条款响应/偏离表(供应商未写入投标文件响应偏离表的技术、商务参数条款均视作无偏离,供应商自行承担一切责任)

(4)投标人认为需提供的其他资料

(5)投标公司的资质证明材料:

①投标公司的营业执照复印件;

②法定代表人身份证明书或法人授权委托书、授权代表的身份证复印件,加盖单位公章;

③投标人信用信息查询记录、查询网页截图、打印、盖章材料;

(6)报名时提供条款(5)中①-③条款资格性审查材料(均需加盖单位公章);

(7)投标文件的编写:

投标文件要求一正,标书必须“A4规格纸张胶制(非打孔或夹装)装订成册,并编制总目录”,要求密封。投标报价单单独密封,否则视为符合性审查不合格,作无效投标处理

★七、投标公司须提供真实、合法的投标材料,并应如实响应采购需求参数,提供虚假投标材料或虚假响应参数谋取中标的投标公司将按照相关法律法规承担相应责任,并将纳入医院供应商诚信黑名单,3年内不得参与医院采购项目投标。

、中标单位需入驻湖南省政府采购电子卖场。

九、其他事项:本项目采购需求未尽事宜,合同签订时双方约定。

十、投标人对采购文件的内容有质疑的,应当在本采购公告报名截止时间前以书面形式向采购人提交,逾期将不予受理。

十一、报名时间:2024年9月13日-2024年9月20日17:00时止

开标时间:2024年9月23日14:50

开标地点:湖南医药学院总医院教学楼10楼

联系电话:黄女士 133*****980

报名地点:湖南医药学院总医院教学楼10楼信息部

湖南医药学院总医院

2024年9月13日

附件一:项目要求

采购需求

(一)服务方面的需求

1.服务方面的需求

(一)维保期限

软件免费保修 壹 年。

(二)服务响应

提供7*24小时服务热线。响应时间:接到维修电话 30 分钟内响应;若电话中无法解决,维保人员 12 小时内上门服务; 24 小时内完全解决故障。

(三)其他服务需求

中标方所提供的软件产品、硬件设备终生免费并按照医院的方式、方法要求免费开放接口,配合医院信息系统对接工作;

质保期内免费改进系统不实用的或影响设备正常使用的所有不合理功能,并按医院要求完成;

产品免费维护期内,公司提供技术支持服务,主要部件的质量问题给予免费更换。

(四)服务承诺

保证医院在使用系统和设备时不受第三方提出侵犯其著作权、专利权、商标权和工业设计权的起诉。

保证协助医院职工申请个人域名备案(包含备案材料准备,证书购买等全流程服务,无需另付任何费用),直至备案成功。

(五)安全责任违约责任条款

(1)若投标人在维保过程中未能主动发现并修复系统、相关中间件、使用的第三方软件存在的安全漏洞风险,或未在官方安全漏洞修复补丁公布后及时完成漏洞修复,导致安全事件的发生,投标人应承担以下违约责任:

①投标人应立即采取必要措施以减轻安全事件的影响,并承担因此产生的一切费用,包括但不限于数据恢复、系统修复、第三方索赔等。

②投标人应向招标人支付违约金,违约金的数额视后果而定,为合同总金额的2-5%。

③若安全事件给招标人造成其他损失,投标人还应承担赔偿责任,赔偿范围包括但不限于直接损失、间接损失、声誉损失等。

(2)若投标人在收到招标人关于系统、相关中间件、使用的第三方软件的安全漏洞风险报告后,未在3个工作日内完成整改并提交整改报告,投标人应承担以下违约责任:

①投标人应在逾期后的第一个工作日内向招标人支付违约金,违约金的数额为合同总金额的千分之五(0.5‰)。每逾期一日,违约金数额应按照相同比例递增。

②若投标人的迟延整改导致安全漏洞未被及时修复,进而引发安全事件,投标人除需承担上述①项下的违约金和赔偿责任外,还应按照第一项的违约责任承担全部后果。

③招标人有权要求投标人限期完成整改,若投标人在限期内仍未完成整改,造成不良后果和影响的,招标人有权解除合同并要求投标人承担合同总金额5%-10%的违约金。

(六)项目实施周期 7 天。

(二)技术参数

1

计算

1、规格要求:提供不低于10 vcpu 、18GB可用内存计算资源;
2、性能要求:cpu主频不低于2.0GHz;
3、为了确保本次项目业务的数据安全性,本次采购的云服务需采用硬件独享的模式,投标人需要提供1台起步的物理资源独享方案,同时满足用户资源物理隔离、安全合规等;
4、为了保障医院业务运行的高可靠性,要求投标人的云平台在物理资源独享的基础上需提供免费的HA资源,当本单位的独享服务器宕机后,可自动在备机上恢复云主机的运行状态;
5、为了避免医院运维人员误操作导致数据丢失,要求投标人提供的云平台需支持回收站功能,可通过“回收站”重新找回被误删的云主机;
6、为了匹配医院业务快速发展的需求,要求投标人提供的云平台需支持云主机在线扩容功能同时满足“热添加”模式,即在业务运行状态下,可以动态增加vcpu和内存的大小;
7、为了保障医院业务运行的连续性,投标人应签署SLA服务协议承诺,SLA服务协议承诺内容包括:投标人提供的云主机服务可用性≥99.975%,同时以上产品服务可用性未达到承诺时,投标人需按照服务不可用时间的十倍补偿本单位服务时间,投标人需提供原厂盖章承诺函。

2

对象存储

1、规格要求:提供不低于400GB的对象存储空间;
2、支持对虚拟磁盘设置QoS,可以在虚拟机开机和关机状态下对虚拟机的虚拟磁盘占用资源进行限制操作,可以设置磁盘IO限制,包括最大读速率、最大写速率、最大读速率、和最大写次数;
3、为了提升运维人员业务部署效率,实现业务的快速上线,云平台需支持虚拟机快速全量,实现克隆虚拟拟机秒级启动功能;
4、支持快照功能,可以通过磁盘快照、存储快照两种方式创建虚拟机快照。

3

网络

1、为了满足医院网络与外部网络通信需求,投标人提供的网络需支持弹性IP功能,云主机、虚拟路由器均能绑定和解绑弹性 IP;
2、为了保障医院网络链路的高可靠性,投标人提供的云平台需支持双链路设置,可对两条不同的链路按主备的方式设置使用;
3、为了降低医院访问云上业务的时延,保障业务的访问体验,要求投标人需要支持租户创建企业专线,可编辑VPC网络、子网,实现不同VPC间以及本地数据中心与云平台的打通直连 ;
4、为了降低医院运维人员的运维复杂度,要求云平台支持通过拖拽连线完成网络拓扑的构建,可以在网络拓扑页面通过功能键实现虚拟网络连接、开启和关闭等操作;
5、为了满足本单位网络安全的需求,投标人需提供VPC内的分布式防火墙,对虚拟机的东西向流量做防护,实现虚拟机之间的微隔离,对数据中心内部流量进行L3-L4层安全防护;
6、为了满足医院业务进行统一流量审计,投标人提供的网络需满足端口镜像功能,支持VPC网络流量(如:内部云主机)镜像到虚拟安全设备、物理设备;

4

平台安全

1、为了保障运维过程的安全性,投标人需提供至少5个VPN接入及认证服务授权,并支持国际标准加密算法、身份认证、访问权限控制等主要功能;
2、业务系统上线前的安全检查比较复杂,为了避免业务系统上线后由于漏洞等原因导致业务系统受到攻击,要求投标人提供 5个资产的上云体检服务(安全基线服务),体检服务内容包含但不限于:专属管家提供全局病毒扫描服务,对网络配置配置、安全规则配置进行检查,对系统病毒感染情况、WebShell受攻击情况、系统漏洞、云上服务安全配置(RDS、对象存储、大数据)等内容进行扫描和检测,对业务安全健康情况进行整体评估;
3、为了避免医院业务因中勒索病毒遭受重大经济损失,要求投标人提供的云平台支持勒索病毒防护,通过自动快照实现,在编辑资源池弹窗可启用自动数据保护功能,当开启保护机制时,所有满足条件的虚拟机都按系统定义的频率执行自动快照;
4、为了保障医院业务的安全性,要求投标人提供的云平台支持ACL端口自动封堵功能,创建租户VPC网络或者子网时,可以自动创建安全基线策略,默认封堵的端口覆盖ssh、smb、tcp、http、sql server、oracle、mysql等协议;

5

主机安全服务

  1. 提供云主机安全(端点安全)服务,包含 2台云主机的安全防护;
    2、为了保障医院业务的安全性,避免本单位业务因中勒索病毒遭受重大经济损失,要求投标人需提供勒索病毒整体防护运营平台,可直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 ;
    3、为了满足医院业务安全的需求,要求投标人的云平台对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析;
    4、为了满足医院业务安全的需求,要求投标人提供的云主机安全服务支持以可视化形式展现攻击故事,提供可视化的进程树溯源,可直观看出攻击入口、相关操作行为、高危实体文件等信息,协助用户进行事件攻击溯源和研判分析;

5、为了满足医院业务安全的需求,要求投标人提供的主机支持对流行Windows高危漏洞的轻补丁免疫防御,支持对Windows补丁批量一键修复。

6

下一代防火墙vAF

1、性能要求:支持最大吞吐量不低于50Mbps;
2、具备链路故障检测功能,支持通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率;
3、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等;
4、产品内置应用特征识别库,支持不少于*****种应用规则,支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制;
5、支持对HTTP、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀;
6、产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规则;
7、支持僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证;
8、产品内置Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,支持超过3000种Web服务器漏洞特征规则;
9、支持对HTTP异常请求协议检测和防护攻击,检测内容包含HTTP请求信息的方法及参数长度等;
10、具备识别与阻断扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵;
11、支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞;
12、支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用;
13、支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级。

运维安全管理服务OSM

1、可管理资源数≥5个,支持licence扩容;系统各模块支持以B/S方式管理,采用https加密方式访问;
2、针对远程终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
3、支持字符协议:SSHv1、SSHv2、TELNET;支持图形协议:RDP、VNC;支持文件传输协议:FTP、SFTP、RDP磁盘映射、RDP剪切板;支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等;
4、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入;
5、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证
6、支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号;
7、内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴;
8、支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别;
9、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问;
10、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作;
11、支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批;
12、支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式;
13、支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存,并使用专用的解密器才可打开;
14、支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;
15、支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯;
16、图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放;
17、支持对FTP/SFTP传输的原始文件进行完整记录,并提供下载取证;
18、支持运维审计日志在线播放,并且支持离线下载后使用专用离线播放器播放;
19、支持标准SNMP v1、v2、v3管理协议,支持syslog等标准日志格式外发。

7

专享服务计划

1、为了保障医院的目标系统迁移上云并且能稳定运行,投标人需支持根据医院提供的源端系统信息表,为本单位规划并制定云主机、中间件、对象存储迁移上云的可行性方案,并执行迁移实施;
2、为了保障医院的业务稳定运行,在医院运维人员遇到技术问题时能够快速解决,要求投标人需提供专属管家服务,支持对产品使用咨询、问题处理、故障救援等服务请求的受理和处置、产品相关的操作或配置的技术指导、产品管理控制台或产品其他官方工具相关的问题;
3、为了保障医院的服务体验效果,投标人需为医院创建专属运维群,且专属运维群支持范围与工单支持范围一致,提供7x24小时技术支持,30分钟内响应;
4、为保障医院平滑上云效果,投标人需提供首次业务上云实施指导,包括:按照业务需求创建VPC网络、按照采购清单部署云主机、安全组件、网络拓扑、云主机备份等资源、协助业务快速部署或迁移上云;
5、医院由于架构的原因部分业务无法直接上云,需要将这类业务硬件托管到投标人的机房,要求投标人提供物理服务器、交换机等设备进行上下架、接线、重启等基础运维服务、投标人的专业技术人员提供硬件托管技术方案、按照方案标准化实施物理设备托管,接入用户VPC网络并实现和业务系统互通;
6、为了保障医院业务系统的连续性,提前发现业务存在的风险,要求投标人提供提供季度巡检报告,从稳定性、性能、容量等方面对云上资源进行巡检,展示运行风险,并提供整改和优化建议;
7、为了满足医院对业务高稳定性和强安全性的需求,要求投标人针对业务中断、虚拟机宕机、勒索病毒响应、数据备份恢复等紧急突发事件,协助本单位人员进行处置,快速恢复业务;
8、为了保障医院业务运行的稳定性和安全性,要求投标人针对威胁等级为高危的外部热点事件、安全漏洞及时给出风险通告,并给出对应的修复建议;
9、以上服务内容提供原厂盖章承诺函。

8

云资源风险主动服务

1、支持人性化的整体服务成果介绍,可在首页查看实时风险概述、工单进展以及关键检查结果;
2、支持自动创建工单,工单的进展可视化展示,支持查看工单发起、工单受理、工单处理、工单关闭等不同环节中的处理时间、处理人以及处理记录;
3、支持关键项检查,包含:业务健康检测(业务拨测检测,云主机检测,弹性IP检测)、数据保障检测(资源池自动快照检测,混合云容灾检测,备份配额检测)、数据库检测、安全检测(云主机安全事件、安全防护风险、分析威胁情报对业务影响、互联网暴露云主机安全风险数据)。

9

安全风险主动服务

1、支持用户可查看已购买安全服务的服务范围(风险发现&预防、事件响应&处置、安全运营服务)及服务成果;
2、支持用户查看自己的安全评分,了解当前安全等级和扣分情况,包括:安全事件、威胁情报关联分析、脆弱性、安全防护,安全评分可查看90天内历史安全评分趋势图,及较上周评分浮动情况,支持用户自定义安全评分规则;
3、支持查看最近3条处理中的安全服务工单进度和信息;
4、支持按数据中心查看安全事件概览、威胁概览、脆弱性概览、安全防护概览情况;
5、支持查看租户暴露端口/常规漏洞趋势数据、内外网云主机常规漏洞情况;
6、支持查看租户云主机安全防护状态数据、云平台配置检测数据、内容安全数据;
7、支持租户扫描互联网暴露云主机(绑定弹性IP或存在端口映射暴露高危端口)及存在漏洞的云主机数据;
8、暴露云主机、高危端口每天自动检测一次,漏洞风险由云安全中心同步信息;
9、支持从漏洞处跳转到云安全中心查看数据。

10

运维监控

1、为了满足医院的运维监控需求,投标人需支持专属资产可视化,支持查看专属物理服务器的CPU、内存、存储的使用率、支持查看网络流量;支持查看安全告警;支持查看物理设备地理位置、机架位置、上架时间;支持大屏模式;
2、为了满足医院对数据库的运维监控需求,要求投标人针对MySQL、Oracle、SQL Server等关系型数据库支持一键性能诊断,可覆盖资源、会话、锁、性能分析(包括实时与历史的慢SQL定位和执行计划分析),以便快速了解数据库运行效率,发现性能问题;可以直观查看锁阻塞情况,并对阻塞源会话进行查杀,以快速恢复业务正常运行;
3、为了满足医院的在处置疑难问题时的时效性和安全性,要求投标人支持代维功能,投标人的运维人员可通过代维协助本单位完成云主机、NFV的配置修改或问题处理,同时本单位可在事后进行录屏下载回看;
4、支持公网拨测,可选择不同的探测点,支持HTTP、HTTPS、TCP、ICMP协议;支持设置响应头、响应体、状态码、响应时间等断言条件对业务进行实时探测;支持定时拨测,支持设置探测频率,探测频率最高30秒;支持查看拨测失败的响应内容;支持监控信息图表可供查看实时以及历史的拨测趋势图;
5、为了满足医院的使用需求,投标人需要支持定制服务台logo、域名、版权信息的功能;

12

安全要求

1、为了保障医院业务运行的合规性和安全性,要求投标人提供的云平台需通过公安部信息安全等级保护三级认证,提供三级测评报告及三级等保证书;
2、为确保投标厂商的云服务能力成熟度,要求投标投标人需具备可信云认证,提供可信云的云主机服务、块存储服务的证书复印件并盖公章;
3、为确保参与投标投标人的云服务能力专业性,要求投标投标人需具备网信办(CAC)云计算服务安全评估,提供证明材料并盖公章;
4、为确保参与投标厂商软件开发能力,要求投标厂商软件开发必须通过CMMI5级认证,要求提供证书,CMMI官方可查询并提供网站截图; 5、为保障云平台的软件开发安全性,成熟度,要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,提供有效证书复印件 ;
6、为保障企业云安全能力的成熟度与技术程度,云平台厂商需获得CS-CMMI5云安全能力成熟度集成; 7、为保证云服务商平台安全,要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员,提供有效证书的复印件。

(三)其他需求或特殊约定

付款方式:服务期满后支付100%;

验收方式:验收单

投标价为合同包干价。投标人投标前应充分了解本项目的需求,中标人签订合同和项目实施过程中,不得以需求了解不充分为由,提出任何形式的增加项目费用或索赔要求。

★备注:以上所有项目要求必须满足,不允许偏离,否则视为无效投标。

附件二:投标报价一览表

健康宣教云服务

(第轮)

投标报价:小写: 元

大写:

备注

供应商名称(盖单位公章):

法定代表人(单位负责人)或其授权的代理人(签字或印章):

日期: 年 月 日

报价说明:

1、供应商所报价格应包含所有费用(含运输、安装费、税金等)。其他表外内容,不得再额外收费。

2、报价采取两轮报价,第一轮报价单需单独密封和标书一起提交,第二轮报价为现场报价,价格最低者中标。最终投标价格均相同的,由评审委员会采取随机抽取方式确定排名入选。


联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 云服务 宣教 健康

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索