营山县人民医院综合运维服务采购项目成交结果公告
营山县人民医院综合运维服务采购项目成交结果公告
合同包1:
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 四川富思科技有限公司 | 南充市嘉陵区南虹路二段中虹国际一区1幢1单元5-6号 | 371,000.00元 |
合同包1:
服务类(四川富思科技有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1 | 运行维护服务 | 营山县人民医院综合运维服务采购项目 | 1.系统维护:维护服务器、磁盘整列、操作系统、虚拟化平台等,熟悉虚拟化调优、分布式存储、站点容灾、数据备份,熟悉操作系统逻辑卷管理、UDEV、Multi-Path管理、进程分析、内存分析等。熟悉SNMP、Python语言、Bash脚本、PowerShell脚本、运维监控中的服务自动发现,熟悉大数据分析及展现,应具备RHCE认证并有相关工作经验。 2.网络及网络安全维护:负责网络设备、网络安全设备等,熟悉静态路由、OSPF、NAT、ACL、DHCP、Active Directory等,熟练使用漏洞扫描工具、会手工分析SQL注入点、XSS注入点、文件上传、文件包含等漏洞,熟悉密码爆破、网络嗅探等,会对漏洞进行利用与后权限维持、后门等技术。 3.数据库维护:负责数据库的维护、调优、高可用和存储规划,熟悉基于CBO的执行优化、基于规则的执行优化,熟悉DG\RAC\OGG\Always On\Galera Cluster\PXC等组件,熟悉ElasticSearch查询,应具备OCP认证。 | 1.网络基础架构优化 (1)网络架构优化:对虚拟化管理、数据、存储交换机配置冗余和负载均衡。实现正常情况下网络负载均衡,故障情况下能提供容错功能。针对冗余相关配置每年进行1次故障演练,确保设备能够实现无人工干预的故障自动切换。 (2)网络瓶颈分析:随着信息化系统的不断延伸扩充和不断更新,虚拟化的容灾备份、网络安全分析流量等会对网络造成预料之外的额外负担。每年1次对网络基础架构的分析和对当前网络流量的分析找出网络瓶颈进行有针对性的网络升级。 (3)网络可扩展性实现:通过对网络基础架构进行有计划地整改升级,使网络保持开放性和合理性,以应对专线、网络安全设备接入以及云平台、容器编排业务所带来的软件定义网络(SDN)、软件定义存储(SDS)等新的业务需求。 (4)针对虚拟化平台的网络优化:针对现有的虚拟化环境、Docker容器管理平台、超融合架构中的虚拟化网络,进行网络规划设计,配置底层转发、路由、网络安全等。 2.东西向访问控制 (1)收集整理全网所有服务器资产,按业务系统分组以端口为单位从安全视角编制基础设施资产表。 (2)通过连接状态观察、抓包等方式发现服务器之间、业务系统之间的访问关系。 (3)部署基于SDN的分布式防火墙,配置服务器之间的最小化访问控制规则。 3.南北向访问控制 (1)隔离数据中心和其他网段,制定并实施其他安全域到数据中心的最小化访问控制策略。 (2)在数据中心部署IPS、WAF等过滤策略,并联合业务系统供应商解决部署后产生的误判。 (3)针对数据中心安全设备产生的拦截行为及数据分析报告梳理业务层安全弱点,并督促业务系统供应商进行修复。 4.网络安全加固 (1)外网访问控制:对现有业务系统进行数据分析确定访问控制的源地址、目标地址、目标端口、应用协议以及身份认证信息,结合采购人自身的管理政策设置严格的白名单访问控制策略。 (2)口令安全:针对采购人的网络设备、操作系统、基础应用、业务系统、数据库设置相应的满足口令复杂度策略、锁定策略、过期策略并结合相应的基线管理要求进行整改。设定口令的生成、保存、传播相关的管理制度。 (3)漏洞扫描:提供包含HIS系统、LIS系统、PACS系统、EMR系统、集成平台、CDR等的全方位漏洞扫描,包括弱口令、SQL注入、XSS、CSRF、文件上传、文件包含、目录遍历等。每年1次针对已发现的漏洞进行相应的防御性配置优化,提供专业的漏洞扫描报告。 (4)网络安全分析报告:每年对整个信息化平台进行1次网络安全评估包括防攻击、容灾、数据安全等内容。 (5)漏洞更新:主要针对操作系统及其自带基础应用的漏洞,每年进行1次手动漏洞更新,并对更新的影响范围进行评估,以及定制相应的回退方案。 (6)攻击追踪:设置网络流量分析及日志分析系统,通过行为趋势感知攻击行为,并记录攻击行为的发起、进入、扩散行为,为及时止损提供决策依据。 (7)在关键区域部署蜜罐系统,通过捕获弱点扫描行为来捕获网络攻击并及时取证、及时告警、及时止损。 5.高可用系统建设 (1)基础架构高可用:对现有环境中的虚拟化、超融合和容器管理平台制定高可用方案,从计算、存储、网络层面实现硬件、软件的冗余。 (2)数据库高可用:对当前信息化系统中所用到的主流数据库制定高可用方案,并将其在生产环境中实现。针对已实现的方案每年进行1次故障模拟演练。 6.数据库优化 (1)结合业务系统的查询特点进行分析,对当前系统消耗的CPU、内存、磁盘I/O进行评估,对数据库运行的服务器做相应硬件配置调整。优化数据库的启动参数,使之最大限度满足当前业务以及匹配当前硬件配置。 (2)通过对数据库查询性能的监控,找出书写不规范的查询语句以及消耗资源多耗时长的查询语句,并对相关查询语句进行优化。 (3)配合业务系统运维人员通过使用Statspack、logmnr等跟踪诊断监控工具及第三方性能分析工具对表空间的存储进行管理、查询I/O等优化。 (4)高水位线收缩,索引检查,低效查询转换、高消耗函数转换等查询规范贯彻执行。 7.数据备份 (1)对当前信息化系统中的基础软件、超融合、虚拟化平台、容器平台等多种数据,通过备份脚本、定时任务的方式进行每天数据备份。并对备份数据的完整性进行校验。 (2)搭建恢复演练环境,每年进行1次备份的生产数据进行恢复演练,确保备份是可恢复的,并定制相关的数据恢复流程及数据恢复手册。 ★8.综合运维管理服务 (1)提供运维监控功能,并在生产环境中进行部署,运维监控系统监控的内容包括: 1)网络部分:主要外联节点的网络跟踪(包括专线、VPN、外部接口); 2)网络设备:端口状态、数据流量; 3)服务器:硬件状态(内存、磁盘、风扇转速、温度及其他异常)、系统资源使用率; 4)存储设备:磁盘、告警等; 5)WEB监控:指定URI的响应时间; 6)虚拟化:资源使用率、可用量、硬件告警、电源、系统版本等; 7)数据库:死锁、数据文件大小、使用率、缓存命中率、连接数、数据同步等; 8)应用服务:自定义服务的监听状态、应用进程等 9)运维监控系统异常告警要通过微信、短信、邮件、电话等方式通知到系统运维人员。支持异常告警自动或手动流转为工单; (2)提供大屏展示功能,对监控系统中的重要监控指标、汇总信息、问题列表进行动态实时展示,展示画面支持自定义数据填充。 (3)提供工单管理功能,工单管理实现用户端内部工单和供应商外部工单自定义流转策略,支持工程师对工单进行回复及处理状态更新,支持工单批量导出及批量打印。 (4)提供自动巡检功能,支持自定义巡检对象层级关系,支持自定义巡检对象及巡检目标。支持巡检故障手工流转到工单系统。支持在手机端巡检并填写巡检内容。 (5)提供项目管理功能,支持看板式项目管理,支持多人协作,项目文件共享。 (6)提供IP地址管理功能,系统自动分析网段中已占用IP和未分配IP,支持监控对象关联和手工备注已占用IP的相关信息。 9.信息化资产整理 机房设备清单整理,机房设备编码,机房设备保修清单整理,机房设备采购合同整理,机房线路整理,详细网络拓扑绘制。 10.核心系统容灾 针对核心数据库(数据库类型仅限MySQL\Oracle\MS SQL Server)的业务数据提供持续数据同步,确保应用级多副本同步,确保硬件设备发生灾难性故障时的RTO在10分钟以内,RPO都在3分钟以内。 11.动力设施优化整改 (1)机房的供电、制冷进行优化:包括对双电源或单电源只接入市电的进行整改,PDU输入来源标记。 (2)检查机房的防雷接地及静电消除是否生效,及时排除隐患。 12.常规安全检查 (1)对局域网进行全网资产测绘,形成风险趋势报告。 (2)对所有业务系统进行漏洞扫描,至少每季度输出一次漏洞扫描报告。 (3)配合业务系统新建或更新,对业务系统进行人工渗透测试,并对发现的业务层问题提出整改建议,对于基础设施层的问题进行整改。 13.人工巡检服务 (1)每月一次对机房的服务器、存储、网络设备及安全设备等硬件进行巡检。 (2)每月一次对重要数据库、虚拟化平台、重要应用进行系统运行状况、使用率趋势等进行巡检并评估风险。 (3)每月一次对网络运行状况进行巡检,及时发现如配置错误、使用不当、使用率高等问题。 (4)每月一次对网络安全状况进行巡检,及时发现攻击行为及被攻击的痕迹。 ★14.重大活动保障 (1)重保期间的漏洞梳理及加固修复。 (2)重保期间现场人员值守、日志平台、安全设备的审计。 (3)重保期间针对业务系统的重要性进行访问源控制,系统临时关停等。 (4)重保期间利用蜜罐、安全态势感知等平台进行攻击行为识别和阻断(软件产品由投标供应商提供,提供产品截图)。 (5)重保期间采用监测工具对重要站点全天候7x24监测。 (6)重保期间安全事件应急处理。 15.以综合运维管理平台为主线对采购人的业务系统进行充分的梳理,并把整个信息化基础架构纳入监控平台中来,实现自动巡检、主动报警、故障预判。通过自动化任务、自动化脚本的实施让整个信息化运维实现半自动化。从而提升采购人信息化的整体运维水平。通过资产管理、入网控制、终端管控、服务流程规范等方式实现采购人信息化管理规范化。通过对系统弱点扫描、确定、利用等方式定期对系统进行模拟渗透并及时修正相关弱点,保证采购人信息化系统安全。通过数据备份、核心系统容灾、数据多副本保存等方式确保重要业务系统高可用,以及数据安全。 16.管理要求 建立完善的运维管理体系,提供维护工作质量,做好系统运维工作。达到以下要求: (1)建立完善的运维管理体系; (2)供应商应针对服务项目内容制定具体运维服务计划和日常实施方案;(3)平台要求建立优秀稳定的维护人员团队; (4)建立和完善应急管理机制。 17.运维组织要求 项目运维组织采用现场运维+远程支持的模式进行建设。供应商应按照采购人要求成立服务项目组,项目运维组应包含项目经理、系统工程师、网络及网络安全工程师、数据库工程师,项目组成员≥4人。所有运维服务人员服从采购人的领导和管理,包括制定工作制度、监督工作制度的执行质量、分配和调整工作资源等。运维过程中应形成系统的工作文档,及时更新并提交给采购人。 18.供应商需提供1个热线电话号码,保证7x24小时可以接通,提供1个服务台,并通过服务台对客户电话进行响应和工单派发。供应商提供1名驻场服务工程师,负责现场问题处理以及公司安排的整改服务项目实施。 ★19.本项目服务开始后成交供应商应提供至少2台48口万兆上行三层交换机、4台两路虚拟化服务器、1台容量不低于60TB的虚拟化存储设备、1台容量不低于80TB的备份存储以及不少于5颗正在使用的型号的硬盘作为现场备件。针对服务设备清单中的设备提供下一个工作日备件更换服务(服务期满后,设备归供应商)。 | 合同生效之日起一年 | 采购人和本项目成交供应商将严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)的要求和根据国家相关规定、磋商文件的服务要求和服务内容以及成交供应商的响应文件和合同约定标准进行验收。 | 371,000.00 |
刘东、徐永明、廖镜然(采购人代表)
代理服务费收费标准:
本项目采购代理服务费按照采购代理机构与采购人签订的《采购代理协议》的要求及成本加合理利润原则执行,由采购代理机构向成交供应商收取代理服务费;由成交供应商在领取《成交通知书》前一次性付清。
代理服务费金额:
合同包1:0.5565万元。收取对象:中标(成交)供应商。
自本公告发布之日起1个工作日。
无。
名称:营山县人民医院
地址:四川省南充市营山县朗池镇大南街100号
联系方式:138*****258
名称:四川川宏招标代理有限公司
地址:南充市嘉陵区嘉陵大道北段南充创业小镇C座2楼
联系方式:0817-*******
项目联系人:朱女士
电话:0817-*******
四川川宏招标代理有限公司
2022年11月16日
标签: 综合运维服务
0人觉得有用|
招标
|
四川川宏招标代理有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
