一、項目基本情況

項目編號：JH**-******-****2

項目名稱：大石橋市中心醫(yī)院HIS系統(tǒng)云儲存服務(wù)項目

采購方式：競爭性磋商

包組編號：**1

預(yù)算金額（元）：******

最高限價（元）：******

采購需求： 查看

一、服務(wù)內(nèi)容

1、云運維服務(wù)總體要求

應(yīng)支持基于業(yè)界主流的微服務(wù)架構(gòu)體系進行開發(fā)和建設(shè)，運維人應(yīng)具有豐富的云平臺運維管理和具備故障排查解決經(jīng)驗，確保能夠解決、修復(fù)所使用的軟件中的問題。

2、基礎(chǔ)服務(wù)

（1）應(yīng)提供業(yè)務(wù)系統(tǒng)所需的整體計算能力和業(yè)務(wù)承載能力保障。

（2）云平臺可靠性服務(wù)：應(yīng)支持在容錯、故障、攻擊等場景下，通過冗余、高可用集群、應(yīng)用與底層設(shè)備松耦合等特性來體現(xiàn)，從硬件設(shè)備冗余、鏈路冗余、應(yīng)用容錯等方面充分保證整體系統(tǒng)的可用性，來實現(xiàn)系統(tǒng)在故障或攻擊時服務(wù)的正常使用或服務(wù)降級時的核心服務(wù)確保一定的服務(wù)能力。應(yīng)能夠快速恢復(fù)故障應(yīng)用系統(tǒng)，確保業(yè)務(wù)的連續(xù)性。

（3）云平臺建設(shè)服務(wù)：應(yīng)支持對云平臺上業(yè)務(wù)系統(tǒng)的整體建設(shè)，對各個業(yè)務(wù)系統(tǒng)模塊建設(shè)資源應(yīng)支持具體動態(tài)調(diào)整、網(wǎng)絡(luò)支持動/靜態(tài)BGP接入、支持x**及異構(gòu)算力等保證業(yè)務(wù)平穩(wěn)健康運行滿足業(yè)務(wù)需求。應(yīng)提供計算、存儲、網(wǎng)絡(luò)、安全、容器、數(shù)據(jù)庫、中間件、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等多種服務(wù)能力，滿足當前及未來業(yè)務(wù)的擴展。

（4）平臺高可用性服務(wù)：云平臺業(yè)務(wù)系統(tǒng)建設(shè)過程中所需的中間件支持，應(yīng)提供穩(wěn)定的消息隊列服務(wù)支撐、穩(wěn)定的高速緩存存儲能力支撐、大數(shù)據(jù)量寫入存儲能力支持、大數(shù)據(jù)量日志的數(shù)據(jù)搜索引擎能力支撐等。

（5）云平臺服務(wù)系統(tǒng)持續(xù)集成與持續(xù)發(fā)布，應(yīng)支持為整個業(yè)務(wù)系統(tǒng)敏捷版本發(fā)布提供穩(wěn)定的持續(xù)集成與發(fā)布能力，提供無故障感知的服務(wù)升級能力，提供服務(wù)升級灰度發(fā)布以及滾動升級能力。

3、安全服務(wù)

（1）應(yīng)支持為云服務(wù)器、云容器、云數(shù)據(jù)庫等云上資源構(gòu)建隔離、私密的虛擬網(wǎng)絡(luò)環(huán)境。VPC豐富的功能應(yīng)支持靈活管理云上網(wǎng)絡(luò)，包括創(chuàng)建子網(wǎng)、設(shè)置安全組和網(wǎng)絡(luò)ACL、管理路由表、申請彈性公網(wǎng)IP和帶寬等。通過鏈路冗余，分布式網(wǎng)關(guān)集群，多AZ部署等多種技術(shù)，保障網(wǎng)絡(luò)的安全、穩(wěn)定、高可用。

（2）安全組：應(yīng)支持為云上虛擬服務(wù)器設(shè)置合理的安全組管理策略，內(nèi)網(wǎng)之間僅允許指定業(yè)務(wù)端口開放。安全組是一個邏輯上的分組，應(yīng)支持為具有相同安全保護需求并相互信任的云服務(wù)器、云容器、云數(shù)據(jù)庫等實例提供訪問策略。安全組創(chuàng)建后，應(yīng)支持在安全組中定義各種訪問規(guī)則，當實例加入該安全組后，即受到這些訪問規(guī)則的保護。

（3）Web應(yīng)用防火墻（WAF），應(yīng)支持七層HTTP協(xié)議的防護策略支持，使用WEB應(yīng)用防火墻或其他防護手段，對常見的SQL注入、跨站腳本攻擊等進行防御。

應(yīng)支持對網(wǎng)站業(yè)務(wù)流量進行全方位檢測和防護；HTTP(S)請求進行檢測，識別并阻斷網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務(wù)安全穩(wěn)定；提供精準高效的威脅檢測、針對業(yè)界爆發(fā)的高危web漏洞，應(yīng)提供快速分析漏洞、向引擎下發(fā)漏洞防御規(guī)則的支持，保障0day漏洞及時在waf打上虛擬補丁，用戶無感知；應(yīng)支持通過Web應(yīng)用防火墻服務(wù)配置地理位置訪問控制規(guī)則?？舍槍χ付▏?、省份的來源IP自定義訪問控制；提供簡潔友好的控制界面，實時查看攻擊信息和事件日志。

（4）企業(yè)主機安全，應(yīng)對云上資源建設(shè)主機防護措施，對主機安全行為進行監(jiān)控，對于惡意注入的木馬、病毒等能夠掃描并干預(yù)。應(yīng)提升主機整體安全性的服務(wù)，提供資產(chǎn)管理、漏洞管理支持檢測系統(tǒng)和軟件漏洞、Web-CMS漏洞，識別潛在風(fēng)險。入侵檢測、基線檢查等功能，降低主機安全風(fēng)險；檢測系統(tǒng)中的口令復(fù)雜度策略，給出修改建議，幫助用戶提升口令安全性；對運行中的程序進行檢測，識別出其中的后門、木馬、蠕蟲和病毒等惡意程序，幫助用戶識別出系統(tǒng)存在的安全風(fēng)險。

（5）云堡壘機，應(yīng)支持對云上服務(wù)器的操作運維審計；提供云計算安全管控的系統(tǒng)和組件，包含部門、用戶、資源、策略、運維、審計等功能模塊，集單點登錄、統(tǒng)一資產(chǎn)管理、多終端訪問協(xié)議、文件傳輸、會話協(xié)同等功能于一體。通過統(tǒng)一運維登錄入口，基于協(xié)議正向代理技術(shù)和遠程訪問隔離技術(shù)，實現(xiàn)對服務(wù)器、云主機、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等云上資源的集中管理和運維審計；提供可視化運維行為監(jiān)控，及時預(yù)警發(fā)現(xiàn)違規(guī)操作；實時記錄管理員的資源管理、用戶管理和策略管理等所有行為日志，以便監(jiān)控和審計。

（6）數(shù)據(jù)庫安全服務(wù)，審計數(shù)據(jù)庫操作行為。應(yīng)支持對數(shù)據(jù)庫的內(nèi)部違規(guī)和不正當操作進行定位追責(zé)，保障數(shù)據(jù)資產(chǎn)安全。

（7）安全態(tài)勢感知，應(yīng)支持統(tǒng)一的威脅檢測和風(fēng)險處置平臺；應(yīng)支持檢測出8大類的云上安全風(fēng)險，包括DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵尸主機、異常行為、漏洞攻擊、命令與控制等。利用大數(shù)據(jù)分析技術(shù)，態(tài)勢感知可以對攻擊事件、威脅告警和攻擊源頭進行分類統(tǒng)計和綜合分析，呈現(xiàn)全局安全攻擊態(tài)勢。

（8）云審計，應(yīng)支持對各種云資源操作記錄的收集、存儲和查詢功能，可用于支撐安全分析、合規(guī)審計、資源跟蹤和問題定位等，記錄審計日志、審計日志查詢、審計日志轉(zhuǎn)儲。

（9）云監(jiān)控，應(yīng)支持一個針對彈性云服務(wù)器、帶寬等資源的立體化監(jiān)控平臺。資源使用情況、業(yè)務(wù)的運行狀況，并及時收到異常告警做出反應(yīng)，保證業(yè)務(wù)順暢運行。

（**）云日志，應(yīng)支持日志收集、實時查詢、存儲等功能，通過海量日志數(shù)據(jù)的分析與處理，可以將云服務(wù)和應(yīng)用程序的可用性和性能最大化，提供實時、高效、安全的日志處理能力。

4、云平臺日常運維服務(wù)

（1）專門的運維團隊，應(yīng)支持全時段運維服務(wù)，制定科學(xué)的管理制度、服務(wù)流程、質(zhì)量管控策略等，形成穩(wěn)定高效的服務(wù)管控體系，做到管理規(guī)范、流程合理、職責(zé)明確、服務(wù)高效。

（2）監(jiān)控服務(wù)：云平臺基礎(chǔ)資源的實時監(jiān)控與告警，應(yīng)包括云主機計算資源、內(nèi)存資源、存儲資源等維度的實時監(jiān)控與分析，對日常業(yè)務(wù)運行提供業(yè)務(wù)異常監(jiān)控，對日常網(wǎng)絡(luò)帶寬提供預(yù)警監(jiān)控，對以上所有監(jiān)控維度的實時監(jiān)控與實時告警能力支撐。

（3）云平臺故障處理服務(wù)：應(yīng)支持根據(jù)業(yè)務(wù)運行需要，對云平臺各組件、各項參數(shù)進行針對性的調(diào)優(yōu)，如調(diào)整資源虛擬化比例、虛擬CPU類型與型號、服務(wù)線程數(shù)量，對業(yè)務(wù)運行過程中的故障進行分析監(jiān)測，故障解決，提供7x**的檢測與處理能力。

（4）云平臺容量規(guī)劃與調(diào)整服務(wù)。應(yīng)支持對業(yè)務(wù)需求統(tǒng)計分析，對云平臺進行容量規(guī)劃，包括計算能力、存儲容量、網(wǎng)絡(luò)IP地址空間等；實施網(wǎng)絡(luò)隔離，保障網(wǎng)絡(luò)安全。

二、驗收標準

按照國家相關(guān)法律規(guī)定、現(xiàn)行行業(yè)標準與規(guī)范進行驗收。

三、售后服務(wù)及其他要求

（1）投標人需提供7***小時技術(shù)支持服務(wù),包括提供遠程支援、電話咨詢和現(xiàn)場技術(shù)處理等服務(wù)。

（2）服務(wù)要求：投標人應(yīng)結(jié)合實際情況，制定詳細的服務(wù)方案，保證能夠為采購人提供及時、高效的技術(shù)支持和維護服務(wù)。

（3）應(yīng)急要求：投標人應(yīng)針對招標人現(xiàn)狀提供完備的項目應(yīng)急方案，在產(chǎn)品出現(xiàn)故障時，能夠及時響應(yīng)采購人需求、修復(fù)系統(tǒng)故障。

（4）運維要求：投標人應(yīng)提供詳細的運維方案，應(yīng)具備良好的應(yīng)急處理、安全運維，保障系統(tǒng)安全；保障系統(tǒng)安全、穩(wěn)定的運行。

（5）投標人應(yīng)具備一定的綜合技術(shù)能力，應(yīng)具備豐富的項目經(jīng)驗和專業(yè)知識，能夠針對項目的具體需求提供切實可行的技術(shù)解決方案；應(yīng)配備專業(yè)的項目實施團隊，確保項目順利實施；應(yīng)具備良好的數(shù)據(jù)管理及對接能力，保障數(shù)據(jù)共享信息互聯(lián)互通；應(yīng)能夠提供高效、可靠、安全的信息技術(shù)服務(wù)，保護采購人的隱私和數(shù)據(jù)安全，保障云端業(yè)務(wù)體系順利運行。

（6）甲方日后若有新的系統(tǒng)步在云端，投標人須積極配合。

合同履行期限：一年

需落實的政府采購政策內(nèi)容：已落實，中小微企業(yè)（含監(jiān)獄企業(yè)）相關(guān)規(guī)定、促進殘疾人就業(yè)政府采購政策相關(guān)規(guī)定等

本項目（是/否）接受聯(lián)合體投標：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：無

3.本項目的特定資格要求：無

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動的供應(yīng)商未進入遼寧省政府采購供應(yīng)商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取采購文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、響應(yīng)文件提交

截止時間：****年**月**日 **時**分（北京時間）

地點：遼寧政府采購網(wǎng)

六、開啟

時間：****年**月**日 **時**分（北京時間）

地點：大石橋市審批技術(shù)審查與公共資源交易中心

七、公告期限

自本公告發(fā)布之日起3個工作日。

八、質(zhì)疑與投訴

供應(yīng)商認為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意，或者采購人、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個工作日內(nèi)向本級財政部門提起投訴。

九、其他補充事宜

1、參加遼寧政府采購活動的供應(yīng)商，請詳閱遼寧政府采購網(wǎng)“首頁-辦事指南”中公布的“遼寧政府采購網(wǎng)關(guān)于辦理CA數(shù)字證書的操作手冊”和“遼寧政府采購網(wǎng)新版系統(tǒng)供應(yīng)商操作手冊”，及時辦理相關(guān)手續(xù)，具體規(guī)定詳見《關(guān)于啟用政府采購數(shù)字認證和電子招投標業(yè)務(wù)有關(guān)事宜的通知》（遼財采〔****〕**8號）、《關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事宜的通知》（遼財采函〔****〕**3號）。技術(shù)咨詢電話以遼寧政府采購網(wǎng)最新發(fā)布為準，供應(yīng)商須自行辦理好CA鎖，因未辦理相關(guān)手續(xù)造成的所有后果，由供應(yīng)商自行承擔(dān)。2.本項目根據(jù)遼寧政府采購網(wǎng)新版本要求，采取CA鎖電子報名及投標，投標人除在電子評審系統(tǒng)上傳投標（響應(yīng)）文件外，還需在遞交投標文件截止時間前提交采購文件規(guī)定的可加密的備份文件，并承諾備份文件與電子評審系統(tǒng)中上傳的投標文件內(nèi)容、格式一致，備系統(tǒng)突發(fā)故障使用。投標人僅提交備份文件，投標無效。3.投標人在獲取采購文件時，應(yīng)準確填寫聯(lián)系人姓名、聯(lián)系電話、郵箱，如因填寫錯誤導(dǎo)致采購人或代理機構(gòu)無法及時聯(lián)系投標人，責(zé)任由投標人自行承擔(dān)。4.因投標人原因造成投標文件未解密的或因投標人自用設(shè)備原因造成的未在規(guī)定時間內(nèi)解密、上傳文件或投標報價等問題影響電子的，視為放棄投標。因投標人原因未對文件校驗造成信息缺失、文件內(nèi)容或格式不正確以及備份文件不符合要求等問題影響評審的，由投標人自行承擔(dān)相應(yīng)責(zé)任。5.開標時，供應(yīng)商自行準備投標解密所需可以登錄遼寧政府采購網(wǎng)并成功進入賬號的電腦以及CA認證等設(shè)備（或在本單位使用可解密的電腦在線解密），供應(yīng)商對響應(yīng)文件進行網(wǎng)絡(luò)電子解密應(yīng)在**分鐘內(nèi)完成，未在規(guī)定時間內(nèi)解密的，由投標人自行承擔(dān)相關(guān)責(zé)任，采購人及代理機構(gòu)可按無效標處理。

十、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱：大石橋市中心醫(yī)院

地址：大石橋市軍民街康復(fù)路

聯(lián)系方式：****-******3

2.采購代理機構(gòu)信息

名稱：遼寧眾途工程造價咨詢有限公司

地址：營口市站前區(qū)建設(shè)街**5號（老客運站）

聯(lián)系方式：****-******1

郵箱地址：ln_ztzb@**3.com

開戶行： 營口銀行股份有限公司高新園區(qū)支行

賬戶名稱：遼寧眾途工程造價咨詢有限公司

賬號：**************6

3.項目聯(lián)系方式

項目聯(lián)系人：王欣月

電話：****-******1