一、服務(wù)概述

鐵西衛(wèi)健局現(xiàn)有數(shù)據(jù)中心計(jì)算******醫(yī)院各業(yè)務(wù)使用需求，一旦出現(xiàn)設(shè)備停機(jī)，將影響鐵西區(qū)近30所醫(yī)療機(jī)構(gòu)掛號(hào)、處方、急救調(diào)度等醫(yī)療服務(wù)，嚴(yán)重影響群眾就診效率；因此，為進(jìn)一步促進(jìn)鐵西衛(wèi)健局業(yè)務(wù)和信息資源的整合，提高信息資源的利用率，降低鐵西衛(wèi)健局信息化總體運(yùn)維成本。降低網(wǎng)絡(luò)、服務(wù)器與存儲(chǔ)等信息系統(tǒng)基礎(chǔ)設(shè)施的管理復(fù)雜度，提高應(yīng)用信息系統(tǒng)部署的時(shí)效性，最終實(shí)現(xiàn)全軟件定義的數(shù)據(jù)中心，采購(gòu)機(jī)房升級(jí)改造服務(wù)。

二、建設(shè)目標(biāo)

1．基礎(chǔ)IT架構(gòu)安全

能夠防護(hù)來(lái)自互聯(lián)網(wǎng)外部、外聯(lián)單位等各種網(wǎng)絡(luò)攻擊，對(duì)網(wǎng)絡(luò)邊界具有強(qiáng)大的防護(hù)能力，能夠防護(hù)來(lái)自數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)攻擊，通過(guò)對(duì)網(wǎng)絡(luò)安全域進(jìn)行劃分，通過(guò)訪問(wèn)控制，定義不同網(wǎng)絡(luò)之間的訪問(wèn)策略?；A(chǔ)平臺(tái)具有防護(hù)能力，部署的終端具有防護(hù)能力（EDR），能夠根據(jù)發(fā)現(xiàn)的新型漏洞進(jìn)行更新迭代。云平臺(tái)能夠提供基于業(yè)務(wù)或者虛擬機(jī)的“微隔離”，對(duì)虛擬化平臺(tái)不同的虛擬機(jī)之間進(jìn)行監(jiān)控和設(shè)置訪問(wèn)策略進(jìn)行流量隔離。

2．應(yīng)用安全

確保能夠支持應(yīng)用軟件安全策略部署。能夠支持已有或者需要全新部署的應(yīng)用安全軟件。

3．?dāng)?shù)據(jù)安全

提供針對(duì)不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全比如數(shù)據(jù)備份、持續(xù)性數(shù)據(jù)保護(hù)、數(shù)據(jù)容災(zāi)等不同粒度的數(shù)據(jù)保護(hù)。

4．用戶認(rèn)證安全

對(duì)數(shù)據(jù)中心各級(jí)管理員的權(quán)限進(jìn)行管理，對(duì)管理員的操作日志能夠進(jìn)行審查和記錄。在用戶進(jìn)行資源訪問(wèn)時(shí)，需要建立完備的認(rèn)證策略和資源組，對(duì)用戶訪問(wèn)進(jìn)行認(rèn)證，防止非法訪問(wèn)或者越權(quán)訪問(wèn)。

5．管理安全

建立完善的安全管理流程規(guī)章制度，制定相應(yīng)的安全策略，應(yīng)急響應(yīng)措施和安全運(yùn)維的巡檢流程，確保數(shù)據(jù)中心運(yùn)行和管理滿足安全規(guī)范。

三、服務(wù)內(nèi)容

（一）平臺(tái)租賃服務(wù)

本項(xiàng)目平臺(tái)應(yīng)支持物理部署與云化部署相融合的混合部署模式，深度挖掘并發(fā)揮混合部署與云計(jì)算的技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)業(yè)務(wù)流程的優(yōu)化再造、資源的高效共享及靈活調(diào)配，完成業(yè)務(wù)、資源、管理等多維度的協(xié)同整合。通過(guò)構(gòu)建集中化管理與策略化管控機(jī)制，精準(zhǔn)適配業(yè)務(wù)快速迭代需求，降低信息技術(shù)（IT）總擁有成本（TCO），助力招標(biāo)方聚焦核心業(yè)務(wù)戰(zhàn)略發(fā)展。

供應(yīng)商需提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)資源支撐服務(wù)，平臺(tái)應(yīng)配置完備的云側(cè)安全防護(hù)體系，全面保障網(wǎng)絡(luò)通信安全、數(shù)據(jù)存儲(chǔ)與傳輸安全，確保網(wǎng)絡(luò)訪問(wèn)行為全程可追溯、可審計(jì)。相關(guān)安全防護(hù)能力須滿足《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）三級(jí)標(biāo)準(zhǔn)，平臺(tái)整體網(wǎng)絡(luò)安全軟硬防護(hù)均能達(dá)到國(guó)家要求行業(yè)安全防護(hù)等級(jí)要求并通過(guò)法定部門評(píng)審。

（二）設(shè)備上架安裝、調(diào)試服務(wù)

圍繞機(jī)房設(shè)備從進(jìn)場(chǎng)到正常運(yùn)行的全流程制定標(biāo)準(zhǔn)，確保安裝規(guī)范、調(diào)試精準(zhǔn)。

1.前期籌備與規(guī)劃。投標(biāo)人需提前14個(gè)工作日與招標(biāo)方對(duì)接未來(lái)該招標(biāo)平臺(tái)承載軟件情況，以便于投標(biāo)方能充分了解該平臺(tái)服務(wù)能力，避免出現(xiàn)投標(biāo)方硬件服務(wù)無(wú)法響應(yīng)軟件情況。 投標(biāo)方要提前7日與招標(biāo)方對(duì)接機(jī)房現(xiàn)場(chǎng)環(huán)境，明確設(shè)備安裝位置、供電需求、機(jī)柜空間分配及網(wǎng)絡(luò)接口布局，根據(jù)設(shè)備參數(shù)制定專項(xiàng)安裝方案，方案需包含安全保障措施、人員配置及時(shí)間節(jié)點(diǎn)，提交招標(biāo)方審核通過(guò)后方可實(shí)施。同時(shí)，投標(biāo)人需對(duì)機(jī)房現(xiàn)場(chǎng)進(jìn)行預(yù)處理檢查，確認(rèn)供電穩(wěn)定性、接地可靠性及通風(fēng)散熱條件符合設(shè)備運(yùn)行要求，除現(xiàn)存機(jī)房存在缺陷性硬件集成不足外，投標(biāo)方須滿足現(xiàn)有機(jī)房條件，具備適應(yīng)性集成能力。若確存在環(huán)境隱患需及時(shí)告知招標(biāo)方并協(xié)助整改。

2.設(shè)備進(jìn)場(chǎng)與驗(yàn)收。設(shè)備運(yùn)輸至機(jī)房現(xiàn)場(chǎng)后，投標(biāo)人需組織招標(biāo)方共同進(jìn)行進(jìn)場(chǎng)驗(yàn)收，核對(duì)設(shè)備型號(hào)、規(guī)格、數(shù)量與合同及送貨單一致性，檢查設(shè)備外觀有無(wú)破損、配件是否齊全，同時(shí)按國(guó)家相關(guān)規(guī)定一并提供硬件3C等合格驗(yàn)收證明和使用說(shuō)明。驗(yàn)收不合格的設(shè)備，投標(biāo)人需在3個(gè)工作日內(nèi)完成更換或退換，確保進(jìn)場(chǎng)設(shè)備符合項(xiàng)目要求。

3.標(biāo)準(zhǔn)化安裝上架。投標(biāo)方須與招標(biāo)方簽訂實(shí)施安全協(xié)議，涉及安全事宜均有投標(biāo)方負(fù)責(zé)，并按國(guó)家規(guī)范，組織施工人員嚴(yán)格按照安裝方案及設(shè)備安裝規(guī)范操作，佩戴專業(yè)防護(hù)用具，采用專用工具完成設(shè)備上架固定，確保設(shè)備安裝牢固、排列整齊，與機(jī)柜立柱及相鄰設(shè)備保持安全間距。設(shè)備接線需遵循“標(biāo)識(shí)清晰、連接可靠”原則，電源線、數(shù)據(jù)線、網(wǎng)絡(luò)線分別歸類綁扎，標(biāo)注明確的設(shè)備編號(hào)及端口信息，避免線路混亂導(dǎo)致的維護(hù)困難。硬件集成要嚴(yán)格遵守弱電、強(qiáng)電、網(wǎng)絡(luò)數(shù)據(jù)連接及硬件層級(jí)集成優(yōu)先級(jí)規(guī)則平臺(tái)整體網(wǎng)絡(luò)安全軟硬防護(hù)均能達(dá)到國(guó)家要求行業(yè)安全防護(hù)等級(jí)并通過(guò)法定部門評(píng)審。，集成過(guò)程實(shí)施人員要全程做好工作記錄，并于硬件集成調(diào)試成功后一并形成機(jī)房硬件架構(gòu)示意圖（與設(shè)計(jì)圖同等）、硬件策略配置及初始化數(shù)據(jù)（包含管理員和維保超級(jí)用戶賬號(hào)），加蓋公司公章后交付招標(biāo)方，上述書面材料須與電子版一同交付，作為驗(yàn)收要件之一。

（三）系統(tǒng)軟件服務(wù)

設(shè)備上架安裝完成后，提供軟件環(huán)境搭建服務(wù)，包含操作系統(tǒng)94套，數(shù)據(jù)庫(kù)軟件4套，分布式存儲(chǔ)1套。能夠滿足招標(biāo)方后續(xù)業(yè)務(wù)系統(tǒng)遷移需要。

（四）聯(lián)調(diào)測(cè)試

設(shè)備安裝完成后，投標(biāo)人需開展全面調(diào)試工作，包括硬件初始化配置、固件版本更新、網(wǎng)絡(luò)鏈路連通性測(cè)試、設(shè)備間協(xié)同功能驗(yàn)證等。針對(duì)計(jì)算設(shè)備，需測(cè)試算力輸出、并發(fā)處理能力；針對(duì)存儲(chǔ)設(shè)備，需驗(yàn)證存儲(chǔ)容量、讀寫速度及數(shù)據(jù)冗余功能；針對(duì)網(wǎng)絡(luò)設(shè)備，需檢測(cè)端口速率、轉(zhuǎn)發(fā)效率及故障倒換能力。

（五）數(shù)據(jù)遷移保障服務(wù)

配合招標(biāo)方進(jìn)行數(shù)據(jù)遷移工作。因項(xiàng)目涉及數(shù)據(jù)均為有關(guān)公共民生的重大醫(yī)療數(shù)據(jù)，數(shù)據(jù)遷移需以“安全優(yōu)先、零丟失、少中斷”為核心目標(biāo)，數(shù)據(jù)遷移期間，投標(biāo)人須為招標(biāo)方提供專用裸光纖數(shù)據(jù)鏈路用于數(shù)據(jù)遷移，以確保數(shù)據(jù)傳輸安全性。

遷移前，投標(biāo)人需協(xié)助招標(biāo)方對(duì)遷移數(shù)據(jù)進(jìn)行預(yù)處理，包括數(shù)據(jù)清洗（剔除無(wú)效、重復(fù)數(shù)據(jù)）、格式轉(zhuǎn)換（確保與新項(xiàng)目平臺(tái)兼容）及分類整理。同時(shí)，必須對(duì)全部遷移數(shù)據(jù)進(jìn)行完整備份，采用“本地備份 異地備份”雙重模式，備份數(shù)據(jù)需存儲(chǔ)在加密存儲(chǔ)設(shè)備中，備份完成后驗(yàn)證備份數(shù)據(jù)的完整性與可恢復(fù)性，確保數(shù)據(jù)遷移失敗時(shí)可快速回滾，避免數(shù)據(jù)丟失。

全部數(shù)據(jù)遷移完成后，投標(biāo)人需聯(lián)合招標(biāo)方開展全面驗(yàn)證工作，包括數(shù)據(jù)訪問(wèn)權(quán)限測(cè)試、業(yè)務(wù)流程連貫性測(cè)試、數(shù)據(jù)統(tǒng)計(jì)分析功能驗(yàn)證等，確保遷移后數(shù)據(jù)可正常調(diào)用、業(yè)務(wù)系統(tǒng)可穩(wěn)定運(yùn)行。驗(yàn)證通過(guò)后，在雙方確認(rèn)的時(shí)間窗口內(nèi)對(duì)新平臺(tái)進(jìn)行測(cè)壓測(cè)試，測(cè)壓無(wú)誤后完成業(yè)務(wù)系統(tǒng)從原有平臺(tái)到新項(xiàng)目平臺(tái)的平穩(wěn)切換，切換過(guò)程中投標(biāo)人需安排技術(shù)人員全程值守，應(yīng)對(duì)可能出現(xiàn)的突發(fā)問(wèn)題，確保業(yè)務(wù)中斷時(shí)間控制在1小時(shí)以內(nèi)。

（六）等保測(cè)評(píng)

提供等保三級(jí)測(cè)評(píng)服務(wù)，其中包括負(fù)載均衡、出口防火墻、上網(wǎng)行為管理、日志審計(jì)、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、漏洞掃描、網(wǎng)閘、終端殺毒、態(tài)勢(shì)感知、WAF，按照《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息系統(tǒng)安全******管理中心以及管理體系、安全服務(wù)等方面構(gòu)建安全建設(shè)方案，以滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）三級(jí)要求，為鐵西區(qū)衛(wèi)健局單位提供全面的安全保障服務(wù)，配合等保測(cè)評(píng)機(jī)構(gòu)出具等保三級(jí)檢測(cè)報(bào)告，每年1次，共三年（費(fèi)用包含在投標(biāo)總價(jià)內(nèi)）。

（七）維保服務(wù)

1.技術(shù)支持響應(yīng)時(shí)效，平臺(tái)上線期間（以完全運(yùn)行穩(wěn)定界定時(shí)間），投標(biāo)方須有24小時(shí)駐場(chǎng)保障人員，平臺(tái)穩(wěn)定運(yùn)行后提供7天X24小時(shí)模式響應(yīng)故障保修，投標(biāo)人在接到招標(biāo)方通過(guò)書面、郵件或指定系統(tǒng)發(fā)出的問(wèn)題通知后，須于2小時(shí)內(nèi)完成響應(yīng)，明確問(wèn)題詳情、判定問(wèn)題等級(jí)并啟動(dòng)正式處理流程；4小時(shí)內(nèi)派遣具備相應(yīng)資質(zhì)的專業(yè)工程師上門提供現(xiàn)場(chǎng)技術(shù)支持。針對(duì)系統(tǒng)宕機(jī)、數(shù)據(jù)丟失風(fēng)險(xiǎn)等一級(jí)緊急故障，投標(biāo)人須提供緊急支援服務(wù)，直至故障完全解決并恢復(fù)系統(tǒng)正常運(yùn)行。

2.定期維護(hù)服務(wù)，投標(biāo)人須每月至少開展1次例行巡檢與維護(hù)工作，具體內(nèi)容包括但不限于：硬件設(shè)備運(yùn)行狀態(tài)檢測(cè)、固件版本核查與更新、軟件版本升級(jí)優(yōu)化、系統(tǒng)性能監(jiān)控與調(diào)優(yōu)、潛在安全風(fēng)險(xiǎn)排查及漏洞修復(fù)等。每次維護(hù)工作完成后，投標(biāo)人需向招標(biāo)方提交書面巡檢報(bào)告，明確維護(hù)內(nèi)容、發(fā)現(xiàn)問(wèn)題及處理結(jié)果。

3.故障處理時(shí)效保障，硬件故障：投標(biāo)人在確認(rèn)故障后4小時(shí)內(nèi)，完成受損部件的修復(fù)或同型號(hào)、同規(guī)格部件的更換工作，確保設(shè)備恢復(fù)正常運(yùn)行。軟件問(wèn)題：投標(biāo)人在接到問(wèn)題反饋后2小時(shí)內(nèi)，完成故障定位、排查與解決；若問(wèn)題涉及第三方軟件，需同步協(xié)調(diào)第三方提供技術(shù)支持，總解決時(shí)效不得超過(guò)4小時(shí)。

在租賃期內(nèi)，投標(biāo)方須常備平臺(tái)同類型可無(wú)縫替換設(shè)備，如有故障且無(wú)法及時(shí)修復(fù)的，應(yīng)使用備用設(shè)備過(guò)渡，因非招標(biāo)方人為因素導(dǎo)致的硬件損壞，投標(biāo)人須無(wú)償提供修復(fù)服務(wù)或更換同等型號(hào)、同等性能的全新產(chǎn)品，相關(guān)運(yùn)輸、安裝及調(diào)試費(fèi)用均由投標(biāo)人承擔(dān)。

免責(zé)聲明：投標(biāo)方在招標(biāo)準(zhǔn)備期要充分理解招標(biāo)方需求，如中標(biāo)后，中標(biāo)方所提供服務(wù)無(wú)法滿足招標(biāo)方軟件搭建及運(yùn)行，招標(biāo)方可視具體情況不履行中后期付款義務(wù)直至追究賠償法律責(zé)任。

具體內(nèi)容以招標(biāo)文件為準(zhǔn)