一、項目基本情況

項目編號：JH**-******-****2

項目名稱：大石橋市中心醫(yī)院HIS系統(tǒng)云儲存服務項目

采購方式：競爭性磋商

包組編號：**1

預算金額（元）：******

最高限價（元）：******

采購需求： 查看

一、服務內(nèi)容

1、云運維服務總體要求

應支持基于業(yè)界主流的微服務架構(gòu)體系進行開發(fā)和建設，運維人應具有豐富的云平臺運維管理和具備故障排查解決經(jīng)驗，確保能夠解決、修復所使用的軟件中的問題。

2、基礎服務

（1）應提供業(yè)務系統(tǒng)所需的整體計算能力和業(yè)務承載能力保障。

（2）云平臺可靠性服務：應支持在容錯、故障、攻擊等場景下，通過冗余、高可用集群、應用與底層設備松耦合等特性來體現(xiàn)，從硬件設備冗余、鏈路冗余、應用容錯等方面充分保證整體系統(tǒng)的可用性，來實現(xiàn)系統(tǒng)在故障或攻擊時服務的正常使用或服務降級時的核心服務確保一定的服務能力。應能夠快速恢復故障應用系統(tǒng)，確保業(yè)務的連續(xù)性。

（3）云平臺建設服務：應支持對云平臺上業(yè)務系統(tǒng)的整體建設，對各個業(yè)務系統(tǒng)模塊建設資源應支持具體動態(tài)調(diào)整、網(wǎng)絡支持動/靜態(tài)BGP接入、支持x**及異構(gòu)算力等保證業(yè)務平穩(wěn)健康運行滿足業(yè)務需求。應提供計算、存儲、網(wǎng)絡、安全、容器、數(shù)據(jù)庫、中間件、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等多種服務能力，滿足當前及未來業(yè)務的擴展。

（4）平臺高可用性服務：云平臺業(yè)務系統(tǒng)建設過程中所需的中間件支持，應提供穩(wěn)定的消息隊列服務支撐、穩(wěn)定的高速緩存存儲能力支撐、大數(shù)據(jù)量寫入存儲能力支持、大數(shù)據(jù)量日志的數(shù)據(jù)搜索引擎能力支撐等。

（5）云平臺服務系統(tǒng)持續(xù)集成與持續(xù)發(fā)布，應支持為整個業(yè)務系統(tǒng)敏捷版本發(fā)布提供穩(wěn)定的持續(xù)集成與發(fā)布能力，提供無故障感知的服務升級能力，提供服務升級灰度發(fā)布以及滾動升級能力。

3、安全服務

（1）應支持為云服務器、云容器、云數(shù)據(jù)庫等云上資源構(gòu)建隔離、私密的虛擬網(wǎng)絡環(huán)境。VPC豐富的功能應支持靈活管理云上網(wǎng)絡，包括創(chuàng)建子網(wǎng)、設置安全組和網(wǎng)絡ACL、管理路由表、申請彈性公網(wǎng)IP和帶寬等。通過鏈路冗余，分布式網(wǎng)關集群，多AZ部署等多種技術，保障網(wǎng)絡的安全、穩(wěn)定、高可用。

（2）安全組：應支持為云上虛擬服務器設置合理的安全組管理策略，內(nèi)網(wǎng)之間僅允許指定業(yè)務端口開放。安全組是一個邏輯上的分組，應支持為具有相同安全保護需求并相互信任的云服務器、云容器、云數(shù)據(jù)庫等實例提供訪問策略。安全組創(chuàng)建后，應支持在安全組中定義各種訪問規(guī)則，當實例加入該安全組后，即受到這些訪問規(guī)則的保護。

（3）Web應用防火墻（WAF），應支持七層HTTP協(xié)議的防護策略支持，使用WEB應用防火墻或其他防護手段，對常見的SQL注入、跨站腳本攻擊等進行防御。

應支持對網(wǎng)站業(yè)務流量進行全方位檢測和防護；HTTP(S)請求進行檢測，識別并阻斷網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務安全穩(wěn)定；提供精準高效的威脅檢測、針對業(yè)界爆發(fā)的高危web漏洞，應提供快速分析漏洞、向引擎下發(fā)漏洞防御規(guī)則的支持，保障0day漏洞及時在waf打上虛擬補丁，用戶無感知；應支持通過Web應用防火墻服務配置地理位置訪問控制規(guī)則?？舍槍χ付▏摇⑹》莸膩碓碔P自定義訪問控制；提供簡潔友好的控制界面，實時查看攻擊信息和事件日志。

（4）企業(yè)主機安全，應對云上資源建設主機防護措施，對主機安全行為進行監(jiān)控，對于惡意注入的木馬、病毒等能夠掃描并干預。應提升主機整體安全性的服務，提供資產(chǎn)管理、漏洞管理支持檢測系統(tǒng)和軟件漏洞、Web-CMS漏洞，識別潛在風險。入侵檢測、基線檢查等功能，降低主機安全風險；檢測系統(tǒng)中的口令復雜度策略，給出修改建議，幫助用戶提升口令安全性；對運行中的程序進行檢測，識別出其中的后門、木馬、蠕蟲和病毒等惡意程序，幫助用戶識別出系統(tǒng)存在的安全風險。

（5）云堡壘機，應支持對云上服務器的操作運維審計；提供云計算安全管控的系統(tǒng)和組件，包含部門、用戶、資源、策略、運維、審計等功能模塊，集單點登錄、統(tǒng)一資產(chǎn)管理、多終端訪問協(xié)議、文件傳輸、會話協(xié)同等功能于一體。通過統(tǒng)一運維登錄入口，基于協(xié)議正向代理技術和遠程訪問隔離技術，實現(xiàn)對服務器、云主機、數(shù)據(jù)庫、應用系統(tǒng)等云上資源的集中管理和運維審計；提供可視化運維行為監(jiān)控，及時預警發(fā)現(xiàn)違規(guī)操作；實時記錄管理員的資源管理、用戶管理和策略管理等所有行為日志，以便監(jiān)控和審計。

（6）數(shù)據(jù)庫安全服務，審計數(shù)據(jù)庫操作行為。應支持對數(shù)據(jù)庫的內(nèi)部違規(guī)和不正當操作進行定位追責，保障數(shù)據(jù)資產(chǎn)安全。

（7）安全態(tài)勢感知，應支持統(tǒng)一的威脅檢測和風險處置平臺；應支持檢測出8大類的云上安全風險，包括DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵尸主機、異常行為、漏洞攻擊、命令與控制等。利用大數(shù)據(jù)分析技術，態(tài)勢感知可以對攻擊事件、威脅告警和攻擊源頭進行分類統(tǒng)計和綜合分析，呈現(xiàn)全局安全攻擊態(tài)勢。

（8）云審計，應支持對各種云資源操作記錄的收集、存儲和查詢功能，可用于支撐安全分析、合規(guī)審計、資源跟蹤和問題定位等，記錄審計日志、審計日志查詢、審計日志轉(zhuǎn)儲。

（9）云監(jiān)控，應支持一個針對彈性云服務器、帶寬等資源的立體化監(jiān)控平臺。資源使用情況、業(yè)務的運行狀況，并及時收到異常告警做出反應，保證業(yè)務順暢運行。

（**）云日志，應支持日志收集、實時查詢、存儲等功能，通過海量日志數(shù)據(jù)的分析與處理，可以將云服務和應用程序的可用性和性能最大化，提供實時、高效、安全的日志處理能力。

4、云平臺日常運維服務

（1）專門的運維團隊，應支持全時段運維服務，制定科學的管理制度、服務流程、質(zhì)量管控策略等，形成穩(wěn)定高效的服務管控體系，做到管理規(guī)范、流程合理、職責明確、服務高效。

（2）監(jiān)控服務：云平臺基礎資源的實時監(jiān)控與告警，應包括云主機計算資源、內(nèi)存資源、存儲資源等維度的實時監(jiān)控與分析，對日常業(yè)務運行提供業(yè)務異常監(jiān)控，對日常網(wǎng)絡帶寬提供預警監(jiān)控，對以上所有監(jiān)控維度的實時監(jiān)控與實時告警能力支撐。

（3）云平臺故障處理服務：應支持根據(jù)業(yè)務運行需要，對云平臺各組件、各項參數(shù)進行針對性的調(diào)優(yōu)，如調(diào)整資源虛擬化比例、虛擬CPU類型與型號、服務線程數(shù)量，對業(yè)務運行過程中的故障進行分析監(jiān)測，故障解決，提供7x**的檢測與處理能力。

（4）云平臺容量規(guī)劃與調(diào)整服務。應支持對業(yè)務需求統(tǒng)計分析，對云平臺進行容量規(guī)劃，包括計算能力、存儲容量、網(wǎng)絡IP地址空間等；實施網(wǎng)絡隔離，保障網(wǎng)絡安全。

二、驗收標準

按照國家相關法律規(guī)定、現(xiàn)行行業(yè)標準與規(guī)范進行驗收。

三、售后服務及其他要求

（1）投標人需提供7***小時技術支持服務,包括提供遠程支援、電話咨詢和現(xiàn)場技術處理等服務。

（2）服務要求：投標人應結(jié)合實際情況，制定詳細的服務方案，保證能夠為采購人提供及時、高效的技術支持和維護服務。

（3）應急要求：投標人應針對招標人現(xiàn)狀提供完備的項目應急方案，在產(chǎn)品出現(xiàn)故障時，能夠及時響應采購人需求、修復系統(tǒng)故障。

（4）運維要求：投標人應提供詳細的運維方案，應具備良好的應急處理、安全運維，保障系統(tǒng)安全；保障系統(tǒng)安全、穩(wěn)定的運行。

（5）投標人應具備一定的綜合技術能力，應具備豐富的項目經(jīng)驗和專業(yè)知識，能夠針對項目的具體需求提供切實可行的技術解決方案；應配備專業(yè)的項目實施團隊，確保項目順利實施；應具備良好的數(shù)據(jù)管理及對接能力，保障數(shù)據(jù)共享信息互聯(lián)互通；應能夠提供高效、可靠、安全的信息技術服務，保護采購人的隱私和數(shù)據(jù)安全，保障云端業(yè)務體系順利運行。

（6）甲方日后若有新的系統(tǒng)步在云端，投標人須積極配合。

合同履行期限：一年

需落實的政府采購政策內(nèi)容：已落實，中小微企業(yè)（含監(jiān)獄企業(yè)）相關規(guī)定、促進殘疾人就業(yè)政府采購政策相關規(guī)定等

本項目（是/否）接受聯(lián)合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：無

3.本項目的特定資格要求：無

三、政府采購供應商入庫須知

參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取采購文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、響應文件提交

截止時間：****年**月**日 **時**分（北京時間）

地點：遼寧政府采購網(wǎng)

六、開啟

時間：****年**月**日 **時**分（北京時間）

地點：大石橋市審批技術審查與公共資源交易中心

七、公告期限

自本公告發(fā)布之日起3個工作日。

八、質(zhì)疑與投訴

供應商認為自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應符合《政府采購質(zhì)疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應商對采購人、采購代理機構(gòu)的答復不滿意，或者采購人、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后**個工作日內(nèi)向本級財政部門提起投訴。

九、其他補充事宜

1、參加遼寧政府采購活動的供應商，請詳閱遼寧政府采購網(wǎng)“首頁-辦事指南”中公布的“遼寧政府采購網(wǎng)關于辦理CA數(shù)字證書的操作手冊”和“遼寧政府采購網(wǎng)新版系統(tǒng)供應商操作手冊”，及時辦理相關手續(xù)，具體規(guī)定詳見《關于啟用政府采購數(shù)字認證和電子招投標業(yè)務有關事宜的通知》（遼財采〔****〕**8號）、《關于完善政府采購電子評審業(yè)務流程等有關事宜的通知》（遼財采函〔****〕**3號）。技術咨詢電話以遼寧政府采購網(wǎng)最新發(fā)布為準，供應商須自行辦理好CA鎖，因未辦理相關手續(xù)造成的所有后果，由供應商自行承擔。2.本項目根據(jù)遼寧政府采購網(wǎng)新版本要求，采取CA鎖電子報名及投標，投標人除在電子評審系統(tǒng)上傳投標（響應）文件外，還需在遞交投標文件截止時間前提交采購文件規(guī)定的可加密的備份文件，并承諾備份文件與電子評審系統(tǒng)中上傳的投標文件內(nèi)容、格式一致，備系統(tǒng)突發(fā)故障使用。投標人僅提交備份文件，投標無效。3.投標人在獲取采購文件時，應準確填寫聯(lián)系人姓名、聯(lián)系電話、郵箱，如因填寫錯誤導致采購人或代理機構(gòu)無法及時聯(lián)系投標人，責任由投標人自行承擔。4.因投標人原因造成投標文件未解密的或因投標人自用設備原因造成的未在規(guī)定時間內(nèi)解密、上傳文件或投標報價等問題影響電子的，視為放棄投標。因投標人原因未對文件校驗造成信息缺失、文件內(nèi)容或格式不正確以及備份文件不符合要求等問題影響評審的，由投標人自行承擔相應責任。5.開標時，供應商自行準備投標解密所需可以登錄遼寧政府采購網(wǎng)并成功進入賬號的電腦以及CA認證等設備（或在本單位使用可解密的電腦在線解密），供應商對響應文件進行網(wǎng)絡電子解密應在**分鐘內(nèi)完成，未在規(guī)定時間內(nèi)解密的，由投標人自行承擔相關責任，采購人及代理機構(gòu)可按無效標處理。

十、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱：大石橋市中心醫(yī)院

地址：大石橋市軍民街康復路

聯(lián)系方式：****-******3

2.采購代理機構(gòu)信息

名稱：遼寧眾途工程造價咨詢有限公司

地址：營口市站前區(qū)建設街**5號（老客運站）

聯(lián)系方式：****-******1

郵箱地址：ln_ztzb@**3.com

開戶行： 營口銀行股份有限公司高新園區(qū)支行

賬戶名稱：遼寧眾途工程造價咨詢有限公司

賬號：**************6

3.項目聯(lián)系方式

項目聯(lián)系人：王欣月

電話：****-******1