云南省滇南中心医院 （红河哈尼族彝族自治州第一人民医院） 信息整体运维服务竞争性磋商公告

阅读量：8， 发布时间：5天前

项目概况：云南省滇南中心医院（红河哈尼族彝族自治州第一人民医院）信息整体运维服务的潜在供应商应登录：云南省滇南中心医院（红河哈尼族彝族自治州第一人民医院）医院公告（医院公告 - 红河州第一人民医院 (hhzyy.com)）；进行免费下载获取磋商文件，并于 2024 年12月2日 12 时 00 分（北京时间）前提交报名文件。

一、项目基本情况

1. 项目名称：云南省滇南中心医院（红河哈尼族彝族自治州第一人民医院）信息整体运维服务

2. 采购方式：竞争性磋商

3. 采购预算：55万元/年（大写：伍拾伍万元整）

4. 采购需求：

5. 服务期限：一年，按合同约定期限。

6. 服务地点：采购人指定地点。

二、申请人的资格要求：

1. 具有独立承担民事责任的能力；（①供应商若为企业法人：提供“统一社会信用代码营业执照”；②若为事业法人：提供“统一社会信用代码法人登记证书”；③若为其他组织：提供“对应主管部门颁发的准许执业证明文件或营业执照”；④若为自然人：提供“身份证复印件”。以上均提供扫描件加盖公章）。

2. 具有良好的商业信誉和具有健全的财务会计制度；（提供良好商业信誉情况承诺函及2023年经第三方出具的审计报告或财务报表，成立不满 1 年的，提供成立至今财务报表）；

3. 具有履行合同所必需的设备和专业技术能力；（提供承诺函）

4. 有依法缴纳税收和社会保障资金的良好记录；（提供承诺函及2024年任意一个月纳税及社保证明）

5. 参加本次政府采购活动前三年内，在经营活动中没有重大违法违规记录；（提供声明函）

6. 法律、行政法规规定的其他条件；（提供承诺函）

三、技术参数要求

1、本次维保服务包括信息整体运维服务，包含数据中心机房基础设施、物理服务器、园区网络、虚拟化、安全设备、数据库、存储、无线网络、数据库数据备份、数据API接口监测、网站安全监控等，7*24小时运维服务。

2、提供平台软件7*24小时电话/邮件远程支持服务，若远程不能解决问题，需要在15分钟到达现场。

*3、投标人须为本项目提供一名驻场工程师，有PMP项目管理认证及Linux操作系统认证（RHCE红帽工程师认证和麒麟操作系统工程师认证）。须提供资格证书扫描件、劳动合同扫描件和2023年的个人社保参保证明扫描件并加盖投标人公章（社保证明的参保单位与投标人名称须保持一致）。

4、提供机房核心设备运维服务，包括网络设备、存储设备、交换机、服务器等设备运维。

5、提供虚拟化运维服务。虚拟化版本升级、扩容、结构调整、性能调优等方案的制定，升级虚拟化软件或完成补丁应用，调整和优化有关系统参数配置。提供虚拟化运维服务的工程师需具备VCP认证证书。须提供资格证书扫描件、劳动合同扫描件和2023年的个人社保参保证明扫描件并加盖投标人公章（社保证明的参保单位与投标人名称须保持一致）。

6、提供数据库运维服务。数据库运行监控和故障诊断服务，并出具相应的故障报告。定期对数据库性能进行调优，提供优化方案。提供数据库运维服务的工程师需具备OCP认证证书。须提供资格证书扫描件、劳动合同扫描件和2023年的个人社保参保证明扫描件并加盖投标人公章（社保证明的参保单位与投标人名称须保持一致）。

*7、投标人自备漏扫工具，为红河州第一人民医院提供网络漏洞扫描、安全加固等服务，及时发现安全隐患。每一次服务完成后提供相应的服务报告。进行日志分析，评估系统安全性，减少未经授权的访问和数据泄露等安全风险。完成后出具相应的安全分析报告。提供安全服务的工程师需具备CISP认证证书。须提供资格证书扫描件、劳动合同扫描件和2023年的个人社保参保证明扫描件并加盖投标人公章（社保证明的参保单位与投标人名称须保持一致）。

8、提供运维监控基础平台。

*9、投标人为红河州第一人民医院官网（www.hhzyy.com)提供为期一年的网站安全监测服务。该服务主要是针对网站可用性、敏感内容、网页挂马进行7*24小时实时监测，出现异常时及时告警；定期对网站进行安全漏洞检测。每周/每月输出网站检测报告，重大安全事件即时邮件通知。所选择的云端网站安全监测服务厂家需具备中国信息安全测评中心颁发的《信息安全服务资质-安全工程类二级》资质；具备中国国家信息安全漏洞库颁发的《国家漏洞库一级支撑单位》资质；具备中国信息安全认证中心颁发的《信息安全应急处理一级》资质；具备中国信息安全认证中心颁发的《信息安全风险评估服务一级》资质；具备软件能力成熟度CMMI5资质。提供相关证明材料。

10、投标人自备一套API风险监测系统，为红河州第一人民医院提供为期一年的API风险监测服务，所采用的API风险监测系统应满足如下功能：

（1）标准1U机架式硬件设备。冗余电源。CPU：10核心20线程 * 2；内存：256G；硬盘：16T；接口：千兆电口*2，万兆光口*2，可扩展4个槽位；

*（2）支持被动流量监听，通过流量解析的方式进行应用、API接口、账号资产的发现；（提供产品功能截图及第三方权威机构功能检测报告，并加盖厂商项目授权章）；

*（3）支持浏览器内置插件的方式，监听业务访问，主动发现API接口资产；

（4）支持Web应用资产管理，可对应用资产进行关注、忽略标记，支持查看应用资产画像，包括访问源排行、敏感传输接口排行、数据出境接口排行、风险关联、关联账号列表、关联接口列表等维度；

*（5）支持应用维度的API接口资产管理，支持根据接口访问情况自动标记接口状态；支持接口类型的自动标记，并支持自定义接口类型配置（提供产品功能截图并加盖厂商项目授权章）；

（6）支持接口画像，包括接口访问趋势、接口关联风险、接口访问源等；支持自动发现应用资产的账号信息，并支持账号画像，包括账号登录地址分布、登录趋势、账号关联风险分布等；

（7）支持接口合规类风险监测，包含：信息明文传输、较弱的编码、敏感信息传输、安排配置错误、开发设计不规范等，支持层级下钻与风险举证；

（8）支持接口入侵类风险监测，包含：SQL注入探测、暴力破解、XSS攻击、越权访问、命令注入等，支持层级下钻与风险举证；

（9）支持接口漏洞类风险监测，包含：注入漏洞、暴力破解、遍历漏洞、弱口令漏洞等，支持层级下钻与风险举证；

（10）支持接口行为类风险监测，包含：数据泄露风险、账号异常行为、IP异常行为等，支持层级下钻与风险举证；

（11）支持线索追踪，根据输入内容进行线索追踪，查看线索相关的访问源和接口信息；

（12）支持主体溯源，可针对访问者、账号等主体进行主体溯源追踪，了解主体关联的行为与风险信息；支持自定义溯源，通过访问者、账号、访问目标等条件及逆行溯源追踪；

（13）支持账号信息解析策略，针对不同的应用资产进行账号解析策略配置；

*（14）内置个人信息数据识别特征，并支持自定义数据识别特征管理；（提供产品功能截图并加盖厂商项目授权章）

*（15）支持风险监测模型，场景化的进行行为风险识别与发现；（提供产品功能截图及第三方权威机构功能检测报告，并加盖厂商项目授权章）；

*（16）支持分类分级管理，可自定义分类分级配置；（提供产品功能截图及第三方权威机构功能检测报告，并加盖厂商项目授权章）

*11、投标人提供的API风险监测系统生产厂家具备中国信息安全测评中心颁发的《信息安全服务资质-安全工程类二级》资质；具备中国国家信息安全漏洞库颁发的《国家漏洞库一级支撑单位》资质；具备中国信息安全认证中心颁发的《信息安全应急处理一级》资质；具备中国信息安全认证中心颁发的《信息安全风险评估服务一级》资质；具备软件能力成熟度CMMI5资质。提供相关证明材料。

*12、投标人有API风险监测系统生产厂家针对本项目出具的授权和售后服务承诺函。

13、系统修改、维护、故障处理等工作结束后，维护人员应验证系统的相关功能和性能，自检无误后由甲方人员验收。维护人员在维护记录上清楚地记录维护内容，可否投运的结论、维护时间、运行使用中的注意事项等内容，维护人员、验收人员签字后，按结论执行。

14、维保服务期内除设备故障、重大节假日及重大变更前巡检外，必须有不少于十二次的巡检。

15、投标方从尽可能充分保证买方系统功能全面可用的立场提供服务，即任何时候均以保证系统可用或故障后尽快恢复系统可用性为服务原则。

16、投标方工程师人员提供现场服务后必须提交服务或巡检维护报告并经工程师人员签字确认。

17、投标方需结合甲方当前设备情况，制定相应运维服务技术交流培训计划及方案，培训方案需符合甲方实际情况、切实可行、合理可靠。

18、对现有系统运行情况进行定期梳理，汇总出相应文档统一管理。

19、服务要求： 7×24小时，星期一至星期日（包括节假日）；

20、本次维保服务范围包含但不限于服务列表中的设备，如后续有变动，具体的设备服务范围，由甲方指定。

注：1、请供应商对磋商文件《项目需求及技术要求》中的技术参数要求作出全面、真实的反映，供应商除如实填写技术规格偏离表外，供应商对加注星号（“*”）的重要技术条款（参数）应当在磋商响应文件中提供技术支持资料。

2、供应商必须对所投包内所有内容进行完整报价，不得缺漏，否则按不实质性响应磋商文件要求处理。

3、采购人对中标供应商提供的产品功能进行测试验证，测试中发现虚假应标的行为将追究相关责任，由此造成损失供应商自行承担。

四、获取磋商文件

线上获取地址：（医院公告 - 红河州第一人民医院 (hhzyy.com)）进行免费下载。按系统提示获取磋商文件。

五、报名文件

1、营业执照；

2、经办人授权委托书；

各位意向供应商请于2024年12月2日12:00前将纸质报名资料盖章扫描后发送到邮箱（zbcgb******@163.com）进行报名，扫描件必须清晰，模糊不清的将视为无效报名材料。

六、会议安排

地点：一号住院楼负一楼医学装备部会议室。

时间：2024年12月2日15:00开始。务必在会议开始前到达现场并签到。

方式：将由我院专家与各供应商现场进行磋商，综合各供应商报价与产品质量及售后服务能力确定中选供应商。

响应文件要求：响应文件按要求装订成册（须胶装，活页散装的拒收），一式两份，会议现场进行提交。首次报价一览表装订于响应文件内、最终报价一览表在会议现场进行填写。

七、其他补充事宜

1. 采购人将拒绝接受非报名供应商的响应文件。

2. 其他事项：

(1) 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一标项号的投标。

(2) 为本项目提供整体设计、规范编制或者项目管理、 监理、检测等服务的供应商，不得再参加本项目的投标。

(3) 落实的政策：《关于促进残疾人就业政府采购政策的通知》 (财库[2017]141 号) 、《政府采购促进中小企业发展 管理办法》 (财库〔2020〕46 号) 、关于进一步加大政府采购支持中小企业力度的通知财 库〔2022〕19 号、

《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68 号)、 财政部 发展改革委生态环境部 市场监管总局 关于调整优化节能产品、环境标志产品政府采购执行机制的通知财库〔2019〕19 号。

3. 信用记录

根据财库[2016]125 号《关于在政府采购活动中查询及使用信用记录有关问题的通知》 要求，采购人对供应商信用记录进行查询并甄别。

（1） 信用信息查询的截止时间：响应文件递交截止时间；

（2） 查询渠道：“信用中国” (www.creditchina.gov.cn) 、“中国政府采购网” (www.ccgp.gov.cn) ；

（3） 信用信息查询记录和证据留存具体方式：采购人经办人和监督人员将查询网页打印与其他采购文件一并保存；

（4） 信用信息的使用规则：供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的，拒绝其参与政府采购活动。

八、凡对本次采购提出询问，请按以下方式联系。

1. 采购人信息

名 称：云南省滇南中心医院（红河哈尼族彝族自治州第一人民医院）地 址：云南省红河州个旧市大屯街道锡缘路1号

联系方式：0873-*******

2024年11月22日