****市妇幼保健院机房云化服务采购需求
*、项目概况
随着“***”计划,医卫用户的信息化建设随时间的变化而不断改变、深入。云计算和大数据的兴起,医卫行业开始了数据集中平台、数据集市的建设,通过对虚拟化、云计算、大数据技术的使用,展开对医卫行业数据的高效率利用,提供决策和临床的数据支持。
为了推动医院整体信息化水平向着数字化、智能化和个性化方向发展,依据国家卫健委及****省卫健委关于医疗卫生信息化建设方面的规划和医院实际的业务需要,在充分调研的基础上,结合****市妇幼保健院实际情况,进*步推动云资源租赁服务升级,引入专业技术服务支撑,提升医疗机构的信息化运维和管理效率,和数字化医疗服务能力,更好地发挥信息系统在医疗工作中的重要作用。
*.采购标的
(*)服务需求*览表
| 序号 |
服务内容 |
技术规格及要求 |
数量 |
单位 |
服务期限 |
| * |
云平台服务 |
云服务器 |
不少于**** ****核、内存≥*****、存储空间 ≥*******,其中有******高速存储,并预留不低于以上资源**%用于后期扩展。 |
* |
套 |
*年 |
| * |
云平台服务 |
计算裸金属服务 |
不少于**核***,****内存,***硬盘,不少于*口***卡 |
* |
项 |
*年 |
| * |
云平台服务 |
存储裸金属服务 |
不少于********以及******.***** ***硬盘以及不少于*口***卡 |
* |
项 |
*年 |
| * |
云平台服务 |
服务器交换机服务 |
*兆服务器交换机(不低于**个*兆***,不低于*个**/***/********-*以太网端口,不低于*个*兆***+,交换容量不低于*******) |
* |
项 |
*年 |
| * |
专线 |
内网专线 |
包含*条*兆互联专线和*条*兆互联专线 |
* |
套 |
*年 |
| * |
专线 |
云互联网专线 |
包含云主机互联网带宽不少于**** |
* |
套 |
*年 |
| * |
云安全资源池 |
云主机防火墙服务(不低于**吞吐)提供互联网和专网出口防火墙服务 |
* |
套 |
套 |
| * |
云安全资源池 |
云主机*** 防护服务(不低于**吞吐)提供互联网和专网出口***防护服务 |
* |
套 |
套 |
| * |
云安全资源池 |
云主机日志审计服务(不低于**个资产)提供云服务器日志审计服务 |
* |
套 |
套 |
| * |
云安全资源池 |
云主机数据库审计服务(不低于**个资产)提供数据库操作审计服务 |
* |
套 |
套 |
| * |
云安全资源池 |
云主机堡垒机服务(不低于***个资产)提供运维人员运维审计服务 |
* |
套 |
套 |
| * |
容灾、备份 |
高可用 |
服务平台配置不少于**个核心应用节点的主备容灾软件,不少于*个核心系统的***实时备份软件 |
* |
套 |
套 |
| * |
容灾、备份 |
数据库备份 |
不少于****的核心数据定时备份软件 |
* |
套 |
套 |
| * |
容灾、备份 |
云硬盘备份 |
不少于*****的云硬盘备份空间 |
* |
套 |
套 |
| * |
运维管理平台 |
提供运维管理平台软件监控包含不少于***个操作系统,*台数据库,*台物理设备,告警短信提醒以及*体化定制化大屏展示 |
* |
套 |
套 |
| * |
运维管理平台 |
提供运维管理平台软件监控包含不少于***个操作系统,*台数据库,*台物理设备,告警短信提醒以及*体化定制化大屏展示 |
提供运维管理平台软件监控包含不少于***个操作系统,*台数据库,*台物理设备,告警短信提醒以及*体化定制化大屏展示 |
* |
套 |
| * |
运维服务 |
运维服务 |
提供本地运维工程师,负责日常运行状态监控,日常巡检服务,网络调优服务,故障排查服务,容灾运维日常巡检服务等,提供远程原厂技术支撑专家团队,技术专家****小时待命协助本地工程师处理突发故障。 |
* |
项 |
套 |
| * |
运维服务 |
***运维服务 |
提供至少*名***运维管理人员执行数据库运维相关工作,包含数据库巡检,数据库优化,数据库故障排查,数据库安装等服务 |
* |
项 |
套 |
*.详细技术/服务要求
*.*云平台和通用技术要求
*.*.*、为了保障医院业务系统连续可用性,云服务提供方应签署***服务协议承诺,所提供的云主机同*区域内多个可用区的云主机每服务周期服务可用率不低于**.***%,如云服务可用性未达到承诺,云服务提供方应补偿医院云服务使用时间。(须提供服务提供商网站服务等级截图)。
*.*.*、云机房物理位置在****市城区范围内。(须提供官网截图)
*.*.*、云机房提供卫生、医保等专线链路。(须提供承诺函原件并加盖公章)
*.*.*、提供从采购人本地机房到云机房,*条不同物理出口和方向,双路由,点对点********同城专线链路。(须提供承诺函原件并加盖公章)
*.*.*、采购人所属云环境提供不少于*******的互联网出口链路和不少于*个独立的公网**地址。(须提供承诺函原件并加盖公章)
*.*.*、提供服务器资产安全托管服务,保障日常***小时响应服务,重大事件****小时应急响应服务,响应时间不超过**分钟,定期提供安全检查报告:月报,季度报,定期安全策略检查与配置,定期业务安全健康检查,数据丢失后协助恢复,安全策略持续调优,威胁事件处置,威胁情报的通告与加固。(须提供承诺函原件并加盖公章)
*.*.*、提供部署在云资源池的*************操作系统正版化授权服务。(须提供承诺函原件并加盖公章)
*.*.*、提供专属云服务运维服务,指定专属运维管家提供****小时技术支持,包括并不限于企业微信群技术支持、电话支持、帮助与文档等,*分钟内响应,提供云资源全生命周期代维服务,包括资源开通、配置部署、使用支持、配置变更、问题处理、资源优化、到资源回收销毁等;通过持续的业务监控、告警排查、问题处置、数据备份恢复,保障业务的连续性和数据的可用性,提供必要的技术支持和操作,协助客户完成备案支持、突发事件保障、系统及软件补丁漏洞通告等。(须提供承诺函原件并加盖公章)
*.*.*、所提供的服务和方案,应满足互联互通*级甲等关于服器设备、存储设备、网络设备、容灾备份、安全建设标准要求。(须提供承诺函原件并加盖公章)
*.*.**、支持主流关系型数据库,分析型数据库,*****数据库。(须提供官网产品截图)
*.*.**、进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型**地址,应用开放协议和端口,应用系统管理方式、资产的重要性以及网络拓扑)。(须提供承诺函原件并加盖公章)
*.*.**、日常安全事件响应:***小时在线响应,针对安全事件,通过工具和方法对恶意文件、代码进行根除,帮助采购人快速恢复业务,消除或减轻影响。(须提供承诺函原件并加盖公章)
*.*.**、重大安全事件应急响应:****小时在线响应,协助采购人对网络内发生的重大安全事件进行处置,包括对事件进行紧急遏制、检测和分析事件的影响范围、开展事件的溯源调查、提供响应后的安全加固方案等内容,输出《应急响应报告》。(须提供承诺函原件并加盖公章)
*.*、专线技术要求:
*.*.*内网专线提供*条不少于*****的专线确保院端与服务端互联。提供*条不少于****的互联专线。
*.*.*云专线下行带宽不低于*****,接入链路端到端平均时延小于****,时延抖动小于****,丢包率小于*.*%(测试周期为**小时,速率不低于链路要求速率的**%)。(提供不低于上述要求并保障正常稳定运行的网络质量承诺书、云专线系统数据配置截图)。
*.*、云安全资源池服务技术要求:
| 序号 |
项目名称 |
技术要求 |
| * |
用户门户 |
*)首页支持查看待处理漏洞统计、安全日志和告警趋势、订单信息统计、日志分类*****、服务链统计****、资产概况(主机、网站、安全设备和其他资产)等;(需提供功能截图并加盖投标人公章)*)支持等保合规自查; (需提供功能截图并加盖投标人公章) |
| * |
用户管理 |
*)支持多角色模式,分为*个角色:租户管理员、租户审计员、系统管理员、系统审计员、代维管理员、安全分析师、用户管理员,并可以进行基于****角色的权限控制设置;(需提供功能截图并加盖投标人公章)*)支持为采购人账号设置密码策略,包含密码最小字符数、密码最大字符数、密码有效期、允许错误次数、租户锁定时长等;(需提供功能截图并加盖投标人公章)*)支持创建多个用户,账户仅能查看自身所属的安全组件,不同用户的安全组件网络、数据完全隔离;(需提供功能截图并加盖投标人公章)*)支持代维员和安全分析师帮助用户代维管理和运营;(需提供功能截图并加盖投标人公章)*)支持用户用户名设置为中文;(需提供功能截图并加盖投标人公章) |
| * |
云安全态势感知 |
*、总体安全态势:*)支持以地图炮线的方式展示攻击源和攻击目的,世界地图支持缩放展示,支持重点展示中国地图;(需提供功能截图并加盖投标人公章)*)支持展现用户数量、威胁情报、云安全组件、防护安全域相关数量信息,并支持下钻以列表的形式展示详情;(需提供功能截图并加盖投标人公章)*)支持以**小时、*天、**天时间维度展示日志、告警和未处理告警信息;(需提供功能截图并加盖投标人公章)*)支持服务链状态(激活、未激活)的状态分布;支持漏洞类型统计,并以柱状图表的形式进行展现;(需提供功能截图并加盖投标人公章)*)支持以日、周、月时间维度展现攻击趋势;支持安全组件状态(运行、关机、异常、错误)展示;(需提供功能截图并加盖投标人公章)*)支持安全组件类型的数量和*分比以饼图形式展示;支持被攻击用户*****展示,包括用户名称、用户登录名和攻击次数;(需提供功能截图并加盖投标人公章)*、攻击态势:*)支持以全网攻击事件为基础,利用内置多维统计分析模型进行攻击统计和分析;(需提供功能截图并加盖投标人公章)*)支持从攻击状态、攻击趋势展示当前遭受攻击的宏观现状;支持从情报命中情况、攻击源国家、受攻击安全域、受攻击资产、攻击端口分布、攻击源***排名、攻击事件列表等展示当前被攻击详情; (需提供功能截图并加盖投标人公章)*)支持基于世界地图展示攻击事件的热点分布,并支持基于**分钟/**小时等不同时间段的日志量大小展示;(需提供功能截图并加盖投标人公章)*、资产态势:*)支持以资产为中心的多维数据统计分析大屏展示;(需提供功能截图并加盖投标人公章)*)支持资产发现示意图并支持下钻至详情,支持安全域维度资产统计展示、操作系统版本****、网段分布***排名、端口类型****排名、资产价值分布等;(需提供功能截图并加盖投标人公章)*)支持按照资产类型(不少于**种)的维度展示已管理的资产数,并支持下钻至资产详情;(需提供功能截图并加盖投标人公章)*、安全态势:*)支持以地图炮线的方式展示攻击源和攻击目的,世界地图支持缩放展示,支持重点展示中国地图;(需提供功能截图并加盖投标人公章)*)支持展现威胁情报、云安全组件、防护安全域相关数量信息,并支持下钻以列表的形式展示详情;(需提供功能截图并加盖投标人公章)*)支持资产概况,包括支持总数和被攻击资产数量并支持下钻以列表形式展示项详情;(需提供功能截图并加盖投标人公章)*)支持漏洞类型统计;支持以日、周、月时间维度展示攻击趋势;(需提供功能截图并加盖投标人公章)*)支持服务链拓扑展示;支持安全组件状态展示,包括运行、关机、监控异常、错误相关数量统计;支持告警信息统计,包括待处置、处置中、已处置和误报;支持被攻击**统计,包括被攻击**、攻击时间和攻击类型;(需提供功能截图并加盖投标人公章) |
| * |
****安全编排自动化响应 |
*)支持剧本的综合展示:当前已创建剧本信息查看,可查看剧本列表(名称,操作,分类,动作数量,执行情况,适用场景,最后更新时间,状态等);(需提供功能截图并加盖投标人公章)*)支持通过云安全管理平台创建和管理剧本,通过拖拽的方式绘制完整的工作流,能够选择联动的安全组件和动作; (需提供功能截图并加盖投标人公章)*)支持通过云安全管理平台对安全组件进行策略/动作下发,快速响应安全事件;(需提供功能截图并加盖投标人公章)*)支持剧本/剧本组的新建/查看/删除/编辑;(需提供功能截图并加盖投标人公章)*)内置可视化剧本编辑器,页面布局分为动作区域,流程图区域,和配置信息区域,允许鼠标拖拽的方式将动作区域中元素加入的流程图区域,构成图形化的剧本;剧本支持保存、重置、放大、缩小、撤销,自动布局,导出***文件工具按钮;(需提供功能截图并加盖投标人公章)*)支持人工动作的新增/修改/删除:支持人工动作基本信息,关联动作的编辑;(需提供功能截图并加盖投标人公章)*)支持过滤动作的新增/修改/删除:支持过滤动作基本信息的配置,过滤参数,过滤规则,多过滤条件的编辑;(需提供功能截图并加盖投标人公章)*)支持判断动作的新增/修改/删除:支持判断动作基本信息的配置,判断条件的编辑;(需提供功能截图并加盖投标人公章)*)支持剧本执行状态的记录,记录信息包括事件名称,剧本名称,执行者,状态信息,开始执行时间,结束执行时间;(需提供功能截图并加盖投标人公章)**)支持动作执行记录:记录信息包括,动作名称,执行者,状态信息,开始时间,结束时间;(需提供功能截图并加盖投标人公章)**)支持设备的查看:可查看设备支持的动作,并通过动作名称查看动作详细信息:适用场景,执行方式,动作参数,执行信息等;(需提供功能截图并加盖投标人公章) |
| * |
情报中心 |
*、漏洞情报:*)支持提供可更新的漏洞情报,并定期提供更新服务,漏洞情报中包含漏洞的详细信息,包括受影响的操作系统、内核和组件以及相应的版本信息。(需提供功能截图并加盖投标人公章)*)漏洞情报展示内容包括漏洞情报更新趋势、漏洞风险系数、漏洞来源比重、漏洞情报趋势总览、最近**条漏洞、最严重的**条漏洞;(需提供功能截图并加盖投标人公章)*、威胁情报采集:*)提供开源情报采集能力,通过导入或者主动自动抓取的方式获取外部相关威胁情报信息,可将通过平台发现的威胁转换为情报,系统能对这些威胁情报进行管理,能将这些威胁情报用于关联分析,主要威胁情报包括:恶意**地址、恶意***、恶意**、恶意*****等。(需提供功能截图并加盖投标人公章)*、威胁情报管理:*)支持对内外部的威胁情报采集、展示和利用功能;支持采集开源情报,第*方商业情报,且具有同司自有情报;(需提供功能截图并加盖投标人公章)*)可将平台发现的威胁转换为情报,系统能对这些威胁情报进行管理,能将这些威胁情报用于关联分析;(需提供功能截图并加盖投标人公章)*)可综合展示威胁情报数据汇总情况和实时信息。(需提供功能截图并加盖投标人公章) |
| * |
关联分析 |
*、关联分析基础指标:*)支持基于规则的安全事件实时关联分析,能够对不同的事件进行相关性分析,发掘潜在的信息;支持不限于以下关联分析场景:入侵利用、可疑控制、嗅探行为、已知风险、恶意代码、操作系统类和违规行为类。(需提供功能截图并加盖投标人公章)*)系统提供基于图形化方式的关联规则编辑器,所有事件字段都可参与关联,至少包括日志源目的**、日志分类、漏洞编号、域名、文件名、文件***、文件类型、邮件主题、样本标签、下*跳、*****信息、***用户名、********特征可疑域名等;(需提供功能截图并加盖投标人公章)*)关联分析规则支持导入导出、启用和停用;(需提供功能截图并加盖投标人公章)*)关联分析规则具备测试功能,分析师能够更方便地对新设计的关联规则进行模拟测试,以便调校规则的作用效果;(需提供功能截图并加盖投标人公章)*)具有多级关联的能力,即*次关联后的事件可以跟其他事件再次关联,并不断的延展下去,*次关联,*次关联,*次关联等等,可深度不限。(需提供功能截图并加盖投标人公章)*、关联分析编辑指标:*)编辑规则条件时,启用告警时支持选择告警数据里对应的告警字段内容包括攻击链阶段、失陷状态、置信度高低、攻击结论、关注内容、告警类型等,同时支持选择***&***;**框架**种战术下应用的具体技术;(需提供功能截图并加盖投标人公章)*)编辑规则条件时,支持选择引用知识和案例;(需提供功能截图并加盖投标人公章)*)编辑规则条件时,支持条件属性编辑,例如针对源目的地址支持通过操作符编辑对应值,操作符包括等于、属于、开始于、包含和是否为空等;(需提供功能截图并加盖投标人公章)*)支持统计计数关联,能够设定*段时间内的事件发生次数的阈值,还能指定重复事件的属性特征;(需提供功能截图并加盖投标人公章)*、多维数据关联分析:*)支持观察列表的关联分析,用户能够根据关联分析的结果将可疑或者需要关注的信息列入观察列表,并对观察列表中的信息进行管理。支持基于观察列表的事件关联分析,可在关联分析规则中引用观察列表中的内容进行实时关联;(需提供功能截图并加盖投标人公章)*)支持威胁情报的关联分析,支持引用威胁情报类型至少包含恶意**、恶意***、***和*****等;(需提供功能截图并加盖投标人公章)*)支持资产信息的关联分析,支持引用资产分类与资产属性,其中资产属性至少包括资产名称与资产价值;(需提供功能截图并加盖投标人公章)*)支持漏洞信息的关联分析,支持关联资产漏洞信息。(需提供功能截图并加盖投标人公章) |
| * |
资产中心 |
*、资产管理:*)系统具备完善的资产管理能力,支持对**资产分组、分域的统*维护能力;具备对全部资产的收集管理能力,支持资产的增删改查、导入导出、批量处理,多样化展示、多维度关联能力;支持资产的过保提醒;(需提供功能截图并加盖投标人公章)*)支持**+个的资产属性列配置设置,并可灵活控制展示哪些属性列,必须包含风险值、资产价值、地理位置、近*分钟事件量变化展示;(需提供功能截图并加盖投标人公章)*)支持资产的自动发现,具备预备资产的管理能力,支持≥*种(包括但不限于:日志发现、漏扫发现、配置核查发现、资产采集器主动采集等)资产发现来源,并可控制各来源的启用关闭;(需提供功能截图并加盖投标人公章)*)支持资产的标签化管理,并可自定义资产标签,对资产属性的动态扩展;(需提供功能截图并加盖投标人公章)*)资产检索支持=、!=、***、**表达式方式进行条件组合检索;(需提供功能截图并加盖投标人公章)*)在资产拓扑上选择每个资产节点,可查看每个资产的基本属性、事件信息、告警信息、漏洞信息、风险信息、关联事件、访问配置数据等,并且支持向下钻取,直接进入事件列表、关联告警列表;(需提供功能截图并加盖投标人公章)*)支持自定义添加厂商,包括厂商名称、厂商编码、厂商图标,以及对应包含的产品类型;(需提供功能截图并加盖投标人公章)*)安全域下支持批量修改资产***、等保等级、地理位置、负责人、联系方式、资产标签、厂商等;(需提供功能截图并加盖投标人公章)*、资产建模:*)系统内置常见的设备和系统类型,用户可以自定义资产类型,并且可以针对每个资产类型自定义资产扩展属性;支持数据字典信息的导入导出;(需提供功能截图并加盖投标人公章)*)自定义的资产扩展属性至少应包括属性名称和属性类型,属性类型应至少可以指定为字符串、数字、枚举、日期、密码、****等;(需提供功能截图并加盖投标人公章)*)在录入资产的时候,*旦指定该资产为某种资产类型,则会自动显示该资产的扩展属性。(需提供功能截图并加盖投标人公章) |
| * |
数据中心 |
日志分析:*)支持对日志事件依据其源目的**和端口等各类字段信息进行深入的日志事件追踪调查,支持无限次数的追踪调查;(需提供功能截图并加盖投标人公章)*)支持手工对日志进行响应处置,如生成告警、生成威胁情报等;(需提供功能截图并加盖投标人公章)*)支持对选中的事件源/目的**地址进行全球地图定位,包括在线定位和离线定位;(需提供功能截图并加盖投标人公章)*)支持对选中的事件进行事件拓扑分析,并可视化的展示*幅描述事件之间相互关系的事件拓扑图;(需提供功能截图并加盖投标人公章)*)支持以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图;(需提供功能截图并加盖投标人公章)*)支持对选中日志进行视网膜视图分析,以可视化方式展示日志的源**与目的**分布走向。(需提供功能截图并加盖投标人公章)*)支持日志导出,根据选择的字段进行导出;(需提供功能截图并加盖投标人公章) |
| * |
威胁告警 |
*)告警管理支持对告警信息的查询,告警查询字段至少包含***&***;**的***个具体动作、***、****、*****、***、***、攻击方向、失陷状态等;(需提供功能截图并加盖投标人公章)*)告警查询条件多种组合后支持直接保存为策略,*键查询;(需提供功能截图并加盖投标人公章)*)具体告警信息支持告警处置、加入工单、剧本响应、动作响应和导出;(需提供功能截图并加盖投标人公章)*)支持攻击视角查看告警情况,图形化展示目的资产***排名、失陷状态,以及***&***;**的***个具体动作,在匹配告警信息后的高亮显示,方便运维人员分析告警信息;(需提供功能截图并加盖投标人公章)*)支持防守视角查看攻击源国家***排名、安全类型***排名、告警等级***排名,以及以中国地图与世界地图展示告警事件**地址定位情况;(需提供功能截图并加盖投标人公章)*)告警等级显示颜色支持自定义,内置颜色梯度变化表,支持自由选择;支持告警声音自定义,针对不同等级告警支持上传不同音频;(需提供功能截图并加盖投标人公章)*)告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送********、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送******、发送微信消息、设置观察列表、引用通知等方式;(需提供功能截图并加盖投标人公章)*)支持告警抑制功能,告警抑制规则中的时间范围与合并数目可以手动进行配置,从而合并成*条事件进行展示,告警抑制规则支持实时启用和停用;(需提供功能截图并加盖投标人公章) |
| ** |
服务链功能 |
*)可根据自身业务系统的防护需求,进行服务链编排;支持不同的服务链隔离,保证业务安全性;(需提供功能截图并加盖投标人公章)*)支持服务级**,实时监控服务链内各组件运行状态,实时发现服务链节点中各安全组件的异常或进程假死,实时服务链主备切换或******;(需提供功能截图并加盖投标人公章)*)支持安全组件级的高可用措施,当某个安全组件损坏时,需要切换至备用安全组件,并且该服务链上的其他安全组件不做多余处理;(需提供功能截图并加盖投标人公章)*)支持安全组件负载部署,防止随租户业务增长突破单安全组件性能瓶颈; (需提供功能截图并加盖投标人公章)*)支持系统管理员通过拖拽的方式编排服务链; (需提供功能截图并加盖投标人公章) |
| ** |
安全市场 |
*)支持创建安全套餐包,套餐包中的安全组件能够实现自动化、*键部署;(需提供功能截图并加盖投标人公章)*)支持管理员向采购人自主定价安全市场;(需提供功能截图并加盖投标人公章)*)支持从安全市场中查看安全组件的类型、规格、功能介绍,以及下载对应产品用户手册;(需提供功能截图并加盖投标人公章) |
| ** |
订单管理 |
*)支持按关键字或订单状态查询订单;(需提供功能截图并加盖投标人公章)*)支持系统管理员对订单进行查看、审核、回退等操作;(需提供功能截图并加盖投标人公章)*)支持与第*方云平台的订单无缝对接;(需提供功能截图并加盖投标人公章) |
| ** |
计费系统 |
支持管理员通过云安全管理平台配置每类市场包的价格,采购人可在安全市场查看市场包对应的价格;(需提供功能截图并加盖投标人公章) |
| ** |
***引流 |
支持自带***控制器,支持*级***引流,以及多级监控和自动******,保证业务高可靠性,业务不中断;(需提供功能截图并加盖投标人公章) |
| ** |
安全资源池要求 |
*)支持内存数据*拷贝,支持数据*次收取多目的端口转发;(需提供功能截图并加盖投标人公章)*)支持安全资源池节点出现故障时能够自动实现服务链******,保证业务不中断;(需提供功能截图并加盖投标人公章)*)支持链路聚合及端口绑定;(需提供功能截图并加盖投标人公章)*)支持物理节点损坏时,虚机可迁移至其他可用节点;(需提供功能截图并加盖投标人公章)*)支持多个控制节点部署,具备高可靠性;(需提供功能截图并加盖投标人公章)*)支持数据使用分布式存储,通过分布式存储方式提供的多副本抗灾能力提高数据可靠性;(需提供功能截图并加盖投标人公章)*)支持多云、多节点级联部署模式;(需提供功能截图并加盖投标人公章) |
| ** |
安全组件管理 |
*)支持部署下*代防火墙、***、***、****、***、日志审计、网络审计、数据库审计、网页防篡改、堡垒机、漏洞扫描、***、***、***、基线核查、云桌管、防病毒等安全组件进行安全防护、安全检测及安全运维;(需提供功能截图并加盖投标人公章)*)支持对各类安全组件进行统*运维管理;(需提供功能截图并加盖投标人公章)*)支持***、单点登录方式连接安全组件,租户可从管理平台*键登录至安全组件***配置界面;(需提供功能截图并加盖投标人公章)*)支持安全组件配置*键导入导出、按周期定时导出;(需提供功能截图并加盖投标人公章)*)支持集成第*方安全组件;(需提供功能截图并加盖投标人公章)*)支持对各类安全组件授权进行统*管理;(需提供功能截图并加盖投标人公章)*)支持防火墙、***、防病毒、***策略统*配置;支持系统漏扫、基线核查、***漏扫任务统*下发; (需提供功能截图并加盖投标人公章)*)支持安全组件的特征库通过云安全管理平台自动统*升级,且每个安全组件可以不需要连接互联网; (需提供功能截图并加盖投标人公章)*)支持安全组件迁移,当资源池节点损坏时,安全组件可迁移至其他可用节点;(需提供功能截图并加盖投标人公章)**)支持采购人/平台系统管理员纳管已有的安全组件(包括虚拟机、物理设备)并展示在安全组件列表中,可进行的操作包括登录、解除纳管;(需提供功能截图并加盖投标人公章)**)支持平台系统管理员查看**地址池的资源剩余情况;(需提供功能截图并加盖投标人公章) |
| ** |
安全组件配置 |
本次部署***、日志审计、数据库审计、堡垒机等安全组件*套进行安全防护、安全检测及安全运维。(需提供功能截图并加盖投标人公章) |
| ** |
报告中心 |
*)提供内置报表模板,包含日志、安全组件等维度;(需提供功能截图并加盖投标人公章)*)支持报告通过邮件发送,并支持自定义邮件标题和邮件正文;(需提供功能截图并加盖投标人公章)*)支持安全组件授权到期情况统计报表和安全组件稳定运行时长统计报表;(需提供功能截图并加盖投标人公章)*)支持按照小时、天、周、月等时间周期生成报表;(需提供功能截图并加盖投标人公章)*)支持在报表中以柱状图方式统计安全报警情况;(需提供功能截图并加盖投标人公章)*)支持报表报告的导出,导出的格式支持*****、***、***、****、***、***、***等。(需提供功能截图并加盖投标人公章) |
| ** |
独享安全 |
提供采购人独享的云安全组件(租户安全),保障云业务的网络安全,协助用户通过等保*级测评。(需提供功能截图并加盖投标人公章) |
| ** |
|
|
*.*、容灾、备份技术要求:
供应商提供云容灾服务平台环境应满足公安部信息系统安全等级保护第*级系统备案要求,服务平台须配置核心业务系统容灾和核心数据库备份服务。
提供每年*次的真实业务容灾演练服务,容灾演练结果应符合***、***的目标预期。
*.*.*容灾、备份技术要求如下:
| 序号 |
性能需求 |
| * |
提供应用级容灾服务,提供***或***无距离限制的自动故障切换功能,支持自动故障切换,并能对****提供切换支持支持物理机到物理机、物理机到虚拟机以及异构虚拟化平台之间的应用级切换。(需提供功能截图并加盖投标人公章) |
| * |
支持独立于******的体系架构和基于******日志捕捉方式的逻辑复制策略,复制时不影响源库与备份库的正常运行;支持源库与备份库复制时均处于****状态,数据库可实时读写,备份库可随时提供实时查询等功能;支持******实时复制,文件系统包括裸设备、***、文件系统;支持通过图形化查看复制规则状、日志读取器、事务分析器、事务装载等信息用于直观展示******复制状态。(需提供功能截图并加盖投标人公章) |
| * |
支持异构数据同步功能,实现不同数据库之间的数据同步。(需提供功能截图并加盖投标人公章) |
| * |
应用容灾切换支持虚拟**技术,区分数据复制**与业务访问**,业务**可以在源端和备端无缝漂移。(需提供功能截图并加盖投标人公章) |
| * |
应用容灾支持节点仲裁技术,防止脑裂的发生,支持全自动、半自动、手动切换。(需提供功能截图并加盖投标人公章) |
| * |
提供带宽及数据流控制功能,每个复制任务可根据时间动态调整带宽限制功能,可根据时间任意配置时间段的带宽可控制。(需提供功能截图并加盖投标人公章) |
| * |
持续数据保护***支持捕获模块对复制规则中指定监控的文件和目录的*/*操作信息进行实时捕获,并生成序列化*/*操作日志;持续数据保护***支持缓存模块将序列化*/*操作日志从内核态拷贝到用户态,并针对不同复制规则捕获生成的序列化*/*操作日志采用不同的缓存队列进行缓存;持续数据保护***支持本地网络模块根据复制规则中目标灾备机地址以及工作机上监控的目录建立网络数据通道,将不同缓存队列中的数据采用对应的网络数据通道发送到不同灾备机中并本地保存;(需提供功能截图并加盖投标人公章) |
| * |
全面支持各类虚拟化平台,如***************、******、******等及国产服务器虚拟化平台如******、华为等,支持生产端与容灾端使用不同虚拟化平台。 |
| * |
全面兼容各类公有云,如华为云、天翼云、阿里云、腾讯云等各类云平台,提供至少*个公有云产品截图。(须提供兼容性证明扫描件及公有云链接) |
| ** |
原厂通过龙芯******平台兼容性认证、兆芯处理器兼容性认证、飞腾处理器**-****+**/兼容性认证、国产*********数据库兼容性认证、国产易鲸捷********兼容性认证、统信服务器操作系统***兼容性认证、易华录****兼容性认证。(需提供兼容性证明文件并加盖投标人公章) |
| ** |
通过***方式便捷管理,所有软件功能均为模块化功能,可在控制台进行统*管理。所有界面和支持手册均是全中文,*个图形化控制台包含数据同步、数据安全、实时数据复制、应用高可用、定时数据复制、副本管理、业务迁移等。(需提供功能截图并加盖投标人公章) |
| ** |
平台支持限制并发、限制尝试登*次数、限制密码复杂度等功能,避免暴力破解密码,提供白名单功能,防止恶意**地址登*。(需提供功能截图并加盖投标人公章) |
| ** |
支持规则诊断功能,支持工作机与备份机之间网络状态以及备份状态故障诊断检查功能。(需提供功能截图并加盖投标人公章) |
| ** |
提供数据*致性比较工具,支持“文件大小+文件修改时间”和“***”*种方式*致性比较功能。(需提供功能截图并加盖投标人公章) |
| ** |
支持数据防误删除,源端复制文件删除时目标机支持删除文件归档保存;(需提供功能截图并加盖投标人公章) |
| ** |
支持数据传输过程可加密(***、***)和压缩(需提供功能截图并加盖投标人公章) |
| ** |
管理平台支持数据库实时同步双活容灾,生产库和容灾库均处于**** *****状态,***界面支持生产库和容灾库按照表、用户、整库的在线*致性比较,并输出比较结果,针对数据库中不*致的表或对象,支持***界面直接在线修复,无需进行全量初始化等操作。(需提供功能截图并加盖投标人公章) |
| ** |
支持***实时备份,实时备份颗粒度不高于**分之*秒。(需提供功能截图并加盖投标人公章) |
| ** |
提供云机房距离不低于*****的异地数据灾备服务。(需提供异地灾备策略和异地数据中心管理界面截图并加盖投标人公章) |
*.*、运维管理平台技术要求:
提供*体化定制化大屏展示,功能包含提供对业务所依赖的硬件设备,网络、安全设备、虚拟平台、操作系统、数据库、中间件、***服务等资源实时监控采集,提前对业务故障进行预警,快速定位故障发掘业务价值。当出现故障后通过关联分析、根因分析定位故障位置,提供最优的解决方案提高执行效率。在对业务支撑平台进行健康监测的基础上提供智能化场景分析,使业务监控价值最大化。全方位为业务保驾护航,提高运维主动性和应急处置及时性,为**部门数字化转型赋能。
*.*.*运维管理平台技术参数如下:
| 序号 |
性能需求 |
| * |
支持按“网络拓扑”和“资产类型”*种模式查看网络设备健康状态。网络拓扑以拓扑图形态展现监监控中的网络设备状态,支持进入拓扑图编辑模式快速更改拓扑图。(需提供功能截图并加盖投标人公章) |
| * |
系统应支持*站式网络设备(包含交换机、路由器、防火墙等设备)仪表盘,通过设备、运行状态等关键信息的集成显示,帮助运维人员快速全方位了解设备。(需提供功能截图并加盖投标人公章) |
| * |
系统支持将添加后的资源(如服务器、网络设备、存储设备等)进行分类和分组管理,可通过配置不同的分组类型和分组将资源划分为不同类型以及不同分组。(需提供功能截图并加盖投标人公章) |
| * |
支持对服务器设备(**服务器、小型机、刀片服务器等)运行监控;支持对存储设备(宏杉、惠普、浪潮、华为、***、***、戴尔、联想等主流厂商设备)运行监控;能够对所有监控的服务器列出概览图,并提供健康评分。对于评分不佳的服务器,可以下钻分析扣分原因或者提供相应的优化建议。(需提供功能截图并加盖投标人公章) |
| * |
支持对操作系统(*******、*****、****以及***等主流操作系统)运行监控;支持对中间件及其它应用组件的(**、******、********、*******、*****)运行监控。(需提供功能截图并加盖投标人公章) |
| * |
系统应支持网络拓扑视图、业务视图等功能,用户可以及时监控所关注的拓扑节点状态和了解拓扑视图全貌。能够以健康评分的方式总体展现网络/安全设备的健康状态,如果设备的健康评分不佳,满分***分,能够下钻扣分原因,并提供相应的分析或者建议。(需提供功能截图并加盖投标人公章) |
| * |
支持数据库运行状态的健康检测,如果数据库的健康不佳,能够分析扣分原因,并提供相应的分析或者建议。(需提供功能截图并加盖投标人公章) |
| * |
支持对数据库(*****、******、********、**、*******、*****、*******、**********、*********、***等)运行监控,对剩余空间占用进行预测,提供至少*天预警。对*********/***/***/***等版本的可用性、***内存信息、会话、数据大小、连接时间、平均每秒事务数、命中率、******实例进程、***耗时******、读磁盘次数******、归档日志空间、表空间、锁、闩等指标的监控和展示;对******数据库的磁盘组空间、***空间、表空间、数据文件的空间扩展等进行监控分析。对*************/****/****等版本的可用性、连接时间、内存使用情况、缓冲区管理统计、缓存明细、闭锁的明细、连接统计、锁明细、***统计、访问方法明细、数据库明细等指标的监控;对*****,对各性能参数的监控,查询统计、表锁统计、流量统计、缓冲池数量、缓冲区大小、缓冲池使用率、缓冲池读命中率;临时表数量及使用率等指标的监控。(需提供功能截图并加盖投标人公章) |
| * |
支持主要国产数据库。(需提供功能截图并加盖投标人公章) |
| * |
提供应用*******_****(请求耗时,单位:*)、*****************(活跃连接数)、*******(处理连接数)、*******(成功创建握手次数)、********(处理请求数)、*******(读请求数)、*******(写响应数)、*******(空闲请求数)等。(需提供功能截图并加盖投标人公章) |
| * |
支持**秒灵敏度配置,满足精细监控要求;支持超过*****+设备以上的实时采集要求;支持通过*****或者***、****等协议进行采集;支持分布式采集部署,通过多个采集器部署来满足不同网段、不同数量的网元监控要求。(需提供功能截图并加盖投标人公章) |
| * |
提供运维工单功能。支持工单查看、导出,可按条件批量导出。工单可查看"告警原因",对待处理工单标记。(需提供功能截图并加盖投标人公章) |
| * |
支持告警抑制告警升级,告警静默。(需提供功能截图并加盖投标人公章) |
| * |
提供业务视图功能。支持展示用户已授权的业务视图健康度。默认按卡片形式显示所有业务分组,可查询所有业务对应的拓扑图。在监控页面,可查看监控资产(含物理设备和软件设备)的健康状态。(需提供功能截图并加盖投标人公章) |
| * |
支持拓扑图的连接关系存在状态。(需提供功能截图并加盖投标人公章) |
| * |
支持视图编辑更改业务视图;支持按健康评分、业务等级、视图名称进行排序;支持以业务雷达图的形式展现业务监控情况,业务以圆点的形式在雷达图上展示,存在健康色(红、橙、蓝),可统计显示对应的告警等级及数量。(需提供功能截图并加盖投标人公章) |
| * |
支持网络视图,展示用户已授权的网络视图,可查看子网视图,可查看当前分类下的所有资产。可以集群为视角展现集群健康状态,支持多种类型的集群视图混合展现,如:数据库集群、中间件集群。(需提供功能截图并加盖投标人公章) |
| * |
支持近*天告警状态统计,按照告警等级展现*天内告警的分布情况;支持近**小时告警,展示最近**小时内未修复的告警信息,查看所有的告警信息,查看告警详情。(需提供功能截图并加盖投标人公章) |
| * |
平台采用统*运维门户入口,所有应用模块以卡片形式展现,并支持拖拽布局、支持快捷操作入口;平台主界面支持运维视图自定义配置,支持多面板组合能力,满足工作场景的个性化业务视图需求;(需提供功能截图并加盖投标人公章) |
| * |
要求采用图技术构建****数据库,对各类型资产提供内置的数据字典功能,能够就设备类型、品牌、属性等进行字典增加、修改和删除。(需提供功能截图并加盖投标人公章) |
| * |
提供设备视图、网络拓扑图以及业务视图等功能,满足不同人员的运维管理要求。 |
| * |
支持资产多样性分配。支持将资产分配给不同的管理员,支持*个资产多次分配或者组团分配。(需提供功能截图并加盖投标人公章) |
| ** |
满足日常运维管理要求,协助运维人员快速定位故障根因,及时发现健康风险。(需提供功能截图并加盖投标人公章) |
| ** |
实现****、****、****、****多层贯通管理,支持数据中心基础设施、各类设备、基础软件、数据链路、应用端口等运维监控,兼容多种云平台(**华为云、阿里云、浪潮云、和宇云等)。(需提供功能截图并加盖投标人公章) |
| ** |
支持海量数据秒级响应;提供基础应用、标准应用、增值应用,同时支持采用配置的方式进行第*方应用接入,可根据实际需求自由选择应用进行搭配。(需提供功能截图并加盖投标人公章) |
| ** |
平台总体技术框架设计有运维****平台,包括大数据引擎、流程引擎、存储管理引擎,并支持扩算法管理。(需提供功能截图并加盖投标人公章) |
| ** |
平台能够支持多种方式的部署架构,支持组件的分布式部署和负载均衡切换,可根据业务需求调整数据存储和扩展应用节点数量;正常按***接口,无***接口的云服务采用工单或跳转方式。(需提供功能截图并加盖投标人公章) |
| ** |
统*门户运维管理具备统*用户、统*权限认证、****模型、业务应用拓扑图、运维监控管理功能。采集支持*****、****、****、****、***、******、****、****、***、脚本、计算型等监控方式。(需提供功能截图并加盖投标人公章) |
| ** |
提供大屏展示、云管平台、应用软件接口定制化界面,支持软/硬件资源使用情况,使用率、性能、业务增长、空间使用等方面进行展示。(需提供功能截图并加盖投标人公章) |
*.*、运维服务要求:
*.*.*运维服务方案
*.*.*.*本项目要求提供日常工作流程和实施方案,保障服务提供、日常维护、故障响应各项工作有序开展。
*.*.*.*提供不少于*年*次的运维巡检,要求巡检包括不限于网络设备、云平台、安全设备、容灾设备、存储设备等并出具详细巡检报告。
*.*.*.*核心数据库提供数据库高级专家技术支持服务,服务内容包含数据库在线迁移,数据库容灾方案规划、实施、有效性验证和演练,数据库***集群部署,定期深度数据库巡检,数据库性能瓶颈分析、诊断和优化,数据库故障应急排查、业务恢复,数据损坏修复。
*.*.*服务响应方案
*.*.*.*本项目要求提供****小时服务响应,如有云平台发生故障,*般故障应在**分钟内排除故障,重大故障应在**分钟内排除,并提供故障报告。
*.*.*培训方案
*.*.*.*本项目要求提供全面的培训,包括面向系统管理员和工作人员的相应培训,提交具体培训内容和培训计划。
*.*.*.*投标人应就运维团队配置、运维服务方案、服务响应和培训要求提供具体实施方案,并就满足相关要求进行承诺。
*.商务要求
*.*实施期限:合同签订后*个工作日内按照采购人云服务要求交付云服务。
*.*服务地点/服务范围:****市妇幼保健院指定指点
*.*付款条件:签订合同**日内支付第*年服务费。
*.*合同履行期限:*年。
*.*售后服务要求:
*.*.*投标人应根据采购人的需求,对所提供的服务保证全面、有效、及时的技术支持和售后服务,提供完整的突发故障应急方案。投标人应具备与本项目匹配的服务能力,以响应采购人的技术服务要求。
*.*.*投标人在投标文件中须明确承诺售后服务响应时间,并不得低于以下标准:提供*×**小时电话或电子邮件服务,接到采购人报修通知**分钟内做出明确响应和安排,*小时内做出故障诊断报告。投标人需派驻不少于*人的工程技术人员提供驻场服务,应在接到报修通知后及时到达现场。(提供承诺函并加盖单位公章)
*.*其他要求
*.*.*中标人须提供不低于本项目原初步设计标准的优化设计或深化设计方案。
*.*.*付款方式:本项目为“交钥匙”项目,含采购、实施、验收、管理、维护、售后服务等工作,直至能正常运行并交付使用。
评审标准
| 序号 |
评议内容 |
分值 |
检查标准 |
| * |
商务评议 |
类似业绩 |
* |
投标人自****年*月*日近*年至今以来(以合同签订时间为准)具有类似项目业绩的,每提供*份得*分,本项最高得分*分。(提供以投标人为主体单位签订的合同加盖投标人单位公章并原件扫描上传,否则不得分) |
| * |
商务评议 |
人员配备 |
** |
拟派项目经理具有①通信相关专业中级及以上职称、②***证书、③信息系统审计师证书(****)、④**服务管理专业资格认证证书(****),每提供*项得*分,全部提供得*分,否则不得分。(注:上述需提供相应证书原件扫描及****年以来任意连续*个月以投标人名义缴纳的社保证明文件加盖投标人单位公章并原件扫描上传。) |
| * |
商务评议 |
人员配备 |
** |
拟派项目技术负责人具有①通信相关专业中级及以上职称、②**服务项目经理证书(****)、③信息安全保障人员认证证书(*****)、④注册信息安全专业人员证书(****)、每提供*项得*分,全部提供得*分,否则不得分。(注:上述需提供相应证书原件扫描及****年以来任意连续*个月以投标人名义缴纳的社保证明文件加盖投标人单位公章并原件扫描上传。) |
| * |
商务评议 |
支撑能力 |
* |
拟派项目团队成员(项目经理和项目技术负责人除外)具有①系统集成项目管理工程师证书、②软件设计师证书、③网络工程师证书、④信息安全保障人员认证证书(*****)、⑤注册信息安全专业人员证书(****),每提供*项得*分,全部提供的得*分,否则不得分。(注:*人多证时只算*项,上述需提供相应证书原件扫描及****年以来任意连续*个月以投标人名义缴纳的社保证明文件加盖投标人单位公章并原件扫描上传。) |
| * |
商务评议 |
本地化售后服务 |
* |
投标人在****本地设有云资源池,且通过*级等保的,该项得*分,否则不得分(提供本地云资源池相关证明和等保证书关键页);项目所在地有专职售后服务机构或委托第*方,提供****小时售后服务响应,该项得*分,否则不得分。(提供本地化售后证明材料和承诺函原件扫描件上传) |
| * |
技术部分 |
重要技术参数响应 |
** |
根据投标人对采购需求中的服务技术要求响应 情况进行打分:所投服务的功能、技术性能全部满足招标文件服务技术要求的得**分,每有*项不满足扣 *.* 分,扣完为止。(服务技术中要求提供相关证明材料的,需按要求提供证明材料原件扫描件或系统截屏或功能截图等资料上传。) |
| * |
技术部分 |
项目实施方案 |
* |
投标人应提供完整的项目实施方案,包括但不仅限于以下内容:①团队配置、②进度计划、③质量控制、④安装方案、⑤验收方案等。方案内容完整、描述详细、有针对性、合理且操作性强,方案中每提供*项得*分,全部提供的得*分,否则不得分。 |
| * |
技术部分 |
云租户安全建设方案 |
* |
投标人需提供完整的云安全建设方案,方案应包括但不限于如下内容:①需求分析、②设计思路、③云安全解决方案、④可靠性方案、⑤生态建设思路等详尽内容。方案内容完整、描述详细、有针对性、合理且操作性强,方案中每提供*项得*分,全部提供的得*分,否则不得分。 |
| * |
技术部分 |
云容灾备份建设方案 |
* |
投标人需提供完整的云容灾备份建设方案,方案应包括但不限于如下内容:①需求分析、②建设目标、③整体设计、④容灾主备切换流程设计、⑤数据级备份设计等详尽内容。方案内容完整、描述详细、有针对性、合理且操作性强,方案中每提供*项得*分,全部提供的得*分,否则不得分。 |
| * |
技术部分 |
云运维管理平台建设方案 |
* |
投标人需提供完整的云运维管理平台建设方案,方案应包括但不限于如下内容:①方案设计原则、②系统总体架构、③功能模块架构、④*体化运维大屏展示、⑤应急预案等详尽内容。方案内容完整、描述详细、有针对性、合理且操作性强,方案中每提供*项得*分,全部提供的得*分,否则不得分。 |
| * |
技术部分 |
安全可靠性 |
* |
支持全国产化服务器部署,支持资源池的***和国产***(至少包含*个品牌的混合部署)的得*分(提供云平台与国产***适配的第*方测试报告扫描件) |
| * |
技术部分 |
培训方案 |
* |
投标人提供的完整的培训详细方案,包括但不仅限于如下内容:①培训目标、②培训时间安排、③培训师资情况、④培训组织形式等。方案内容完整、描述详细、有针对性、合理且操作性强,方案中每提供*项得*分,全部提供的得*分,否则不得分。 |
| * |
价格部分 |
价格评分 |
** |
满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分,其他投标人的价格分统*按照下列公式计算:投标报价得分=(评标基准价/投标报价)×价格权值×***。 |
功能介绍
换一批
潜在投标单位
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
