苏家屯区区域人口信息化平台公共健康服务门户及三级等保等系统运维服务项目采购项目的潜在供应商应在线上获取采购文件,并于****年**月**日 **时**分(北京时间)前提交响应文件。
一、运维清单明细:
序号 |
服务名称 |
备注 |
设备验收时间 |
* |
患者智能服务(众阳患者智能服务)一套 |
软件 |
****年**月 |
* |
家庭医生签约系统(众阳家庭医生签约系统)一套 |
软件 |
****年**月 |
* |
基层移动APP(众阳基层移动APP)一套 |
软件 |
****年**月 |
* |
互联网防火墙(天融信防火墙系统V*、NGFW****-UF)*台 |
硬件 |
****年**月 |
* |
分支边界防火墙(天融信防火墙系统V*、NGFW****-UF)**台 |
硬件 |
****年**月 |
* |
数据中心防火墙(天融信防火墙系统V*、NGFW****-UF)*台 |
硬件 |
****年**月 |
* |
Web应用防火墙(天融信Web应用安全防护系统V*、TopWAF)*台 |
硬件 |
****年**月 |
* |
终端安全管理系统(天融信终端威胁防御系统V*、TopEDR)*套 |
硬件 |
****年**月 |
* |
服务器虚拟化杀毒(天融信终端威胁防御系统V*、TopEDR)*套 |
硬件 |
****年**月 |
** |
准入控制系统(天融信网络准入控制系统V*、TopNAC)*台 |
硬件 |
****年**月 |
** |
安全隔离与交换系统(网闸)(天融信安全隔离与信息交换系统V*、TopRules)*台 |
硬件 |
****年**月 |
** |
漏洞扫描系统(天融信脆弱性扫描与管理系统V*、TopScanner)*台 |
硬件 |
****年**月 |
** |
内网探针(天融信僵尸网络木马和蠕虫监测与处置系统V*、TopTVD)*台 |
硬件 |
****年**月 |
** |
堡垒机(天融信运维安全审计系统V*、TopSAG)*台 |
硬件 |
****年**月 |
** |
日志审计系统(天融信日志收集与分析系统V*、TA-LOG)*台 |
硬件 |
****年**月 |
** |
数据库审计系统(天融信数据库审计系统V*、TA-DB)*台 |
硬件 |
****年**月 |
** |
态势感知系统(天融信态势分析与安全运营系统V*、TopSA)*台 |
硬件 |
****年**月 |
** |
数据库脱敏(天融信数据脱敏系统V*、TopDM)*台 |
硬件 |
****年**月 |
** |
备份系统(天融信数据安全管理系统、TDSM-SBU)*台 |
硬件 |
****年**月 |
** |
天融信服务器*台 |
硬件 |
****年**月 |
** |
汇聚交换机(天融信智慧无线管理系统V*、TopSW ****)*台 |
硬件 |
****年**月 |
运维机构:
序号 |
机构名称 |
数量 |
* |
区域人口健康信息化平台及数据中心 |
* |
* |
卫健行政主管部门应用系统使用单位 |
* |
* |
社区卫生服务中心 |
* |
* |
乡镇卫生院 |
** |
* |
牙病防治所 |
* |
* |
村卫生室 |
*** |
合计 |
*** |
|
二、硬件运维要求:
提供*×** 小时响应服务保障,* 小时内到场服务,* 小时内解决一般故障;
*、网络运维:**条专网的信息传输安全保障。
*、医保网络安全保障。
*、妇幼保健专网安全保障。
*、市卫健委专线安全保障。
*、大健康数据专线安全保障
*、***个村卫生室VPN安全网络保障。
*、按照软件要求对服务器进行虚拟化分配。
*、日常巡检维护,每周进行远程巡检,每月对设备进行一次检修检查,提供巡检报告;
*、维修及备品备件服务,在无法快速解决硬性故障的情况下提供备机保证系统运行;
**、安全运维服务,保障相关信息不外漏,严格建立管理体系;
**、其他服务,对设备资产、运维事件、运维问题等建立知识库,确保日后的便捷快速处理;
**、对用户突发事件协同要求提出时,* 分钟响应,*小时达到现场,直至用户提出结束为止。
三、运维要求:
提供*×** 小时响应服务保障
*、所有模块版本当前架构主版本内的免费升级,即可给予升级更新优化及满足考核要求。
*、软件系统涉及科室内需求的增加满足、日常系统问题的受理处理等。
*、数据维护:用户非正常操作导致数据或系统紊乱带来的修复、调整工作及相关对公检查迎检等服务工作。
*、设置固定客服人员(客户反馈系统或***电话),跟踪负责解决该客户的所有问题。
*、 需求响应:
问题类型 |
响应时间 |
处理时间 |
|
业务终止类 |
*天内分配 |
优先远程,*小时内无法恢复立即协调相关人员以最快的方式到现场 |
|
日常客服问题 |
新增表单、报表类 |
*天内分配 |
**天内处理完毕,并反馈至信息科 |
报表、表单修改类 |
*天内分配 |
*天内处理完毕,并反馈至信息科 |
|
数据修改提取、对账类 |
*天内分配 |
*天内处理完毕,并反馈至信息科 |
|
故障排查类(针对软件类) |
*天内分配 |
*天内处理完毕,并反馈信息科排查结果 |
|
转研发类 |
*天内分配 |
依照研发中心需求管理规范 |
|
接口类 |
*天内反馈 |
根据接口合同中约定 |
|
*、 远程巡检:巡检服务器作业执行情况,磁盘空间情况及高峰期服务器运行状况:CPU负载、I/O,并将结果以邮件或微信形式反馈给用户,如有提升建议及存在风险应电话沟通及单独邮件(或微信)说明,邮件(或微信)应发送至分管领导及信息科。
*、 现场巡检:由硬件服务人员现场对服务器、容灾备份及网络等进行巡检,排查服务器故障及风险,并形成现场巡检报告,报告必须有信息科主管人员签字。
*、 每年提供不少于二次的业务培训。
四、服务内容及标准:
*、设备维保
投标人须应严格按要求做好设备的维保维护服务。对要求原厂维保设备,投标人应及时协调设备原厂商予以维修,并监督维修时效和质量。对脱保设备,应设置备件库,如需更换配件,严格按照响应时间要求提供相关配件,不得收取服务费。如设备需要整机维修,投标人须在响应时间内提供同等性能的备机,并及时恢复运行。
*.* 服务器运维服务
定期对服务器运行状态进行检查和分析,完成巡检报告;对服务器故障提供远程支持,尽快修复故障,提供故障报告。
日常维护:标签制作、粘贴;线路整理;磁盘检查;逻辑卷空间调整;设备日志检查;周期性日志清理;日常维护报告;
设备巡检:设备性能分析;完善、改善性建议;巡检报告;
故障处理:故障的排查、分析;故障的排除、恢复;确认排除、恢复的结果;设备硬件报修及跟踪处理;故障处理报告;故障硬件或模块更换;
监视监控:设备状态灯检查;设备连接线检查;设备电源状态检查;设备风扇状态检查;备机设备可用性检测;设备硬件检测;服务器CPU使用率;服务器内存使用率;文件系统使用率;交换区使用率;服务器连通性状况监控;监控报告;
安装实施:设备硬件(上架)安装;设备硬件配置;设备硬件(下架)拆卸;设备硬件加电调试;设备硬件预定关机;设备硬件临时关机;设备硬件更换;
升级:主板BIOS版本检查与更新;设备操作系统版本检查与更新;设备驱动检查与更新;设备硬件升级改造方案制定;设备硬件升级改造方案执行;
性能优化:分析性能瓶颈;优化措施制定;优化措施执行;
日志分析:设备错误日志分析。
*.* 安全设备运维服务
日常维护:标签制作、粘贴;线路整理;设备日志检查;周期性日志清理;日常维护报告;
设备巡检:设备性能分析;完善、改善性建议;巡检报告;
故障处理:故障的排查、分析;故障的排除、恢复;确认排除、恢复的结果;设备硬件报修及跟踪处理;故障处理报告;故障硬件或模块更换;
监视监控:设备状态灯检查;设备连接线检查;设备电源状态检查;设备风扇状态检查;备机设备可用性检测;设备硬件检测;CPU使用率;内存使用率;
安装实施:设备硬件(上架)安装;设备硬件配置;设备硬件(下架)拆卸;设备硬件加电调试;设备硬件预定关机;设备硬件临时关机;设备硬件更换;
升级:版本检查与更新;特征库检查与更新
性能优化:分析性能瓶颈;优化措施制定;优化措施执行;
日志分析:设备错误日志分析。
*、虚拟化运维服务
对平台虚拟化软件运行状态进行检查和分析,完成巡检报告;对平台软件故障提供远程支持,尽快修复故障,提供报告;针对平台软件运行情况,给出优化建议并实施,提升性能;根据业务发展趋势,评估应用当前性能,提出性能建议。
日常维护:虚拟机的架设;虚拟机的回收;虚拟机相关资源配置;
系统巡检:平台软件运行状态进行检查和分析;平台逻辑链路进行检查和分析;根据平台运行情况给出优化建议;对虚拟机运行过程中产生的临时文件进行处理;完成巡检报告;
故障处理:平台软件故障提供远程支持;虚拟机系统故障和问题进行分析和排除;虚拟机网络故障和问题进行分析和排除;平台底层问题排查处理;
数据迁移:基于虚拟系统应用数据迁移;虚拟资源规划调整跨数据分区数据迁移;基于虚拟化平台不同设备之间的数据迁移;
* 数据备份与检查
(*)投标人为卫健局核心业务系统制订备份管理策略,部署和实施数据备份工作。
(*)投标人应定期对核心数据备份情况进行检查确认,确保所有备份任务正常运行,对发现未正常完成的任务应及时排查解决并做好登记。
(*)每季度至少进行一次数据库备份文件恢复测试。
* 安全通告服务
定期为用户推送最新国际国内、省内最新的安全漏洞和趋势发展。通告内容包括但不限于:
*)系统漏洞安全通告
*)应用漏洞安全通告
*)设备漏洞安全通告
*)病毒安全预警通告(最新流行、严重病毒发展趋势及应对措施)
*)其它安全威胁通告(最新严重的安全威胁分析及预防措施)
* 数据管理咨询服务
对核心数据生命周期的安全规划、设计、实施、运维等各个阶段提供网络安全咨询服务,提供风险规避建议及根据客户需求提供解决方案。
咨询内容包括但不限于:
*)系统安全漏洞咨询
*)安全体系建设咨询
*)网络设备、安全设备策略配置咨询
*)安全项目规划及建设咨询
*)安全产品选型咨询
*)信息系统安全变更咨询
*)日常安全体系管理咨询
*)风险评估及安全加固问题咨询
*)卫健局反病毒事件安全问题咨询
**)技术研讨交流
