一、服务概述
铁西卫健局现有数据中心计算、存储、网络等设备存在进网年限过长、计算资源不足、设备易出故障等问题,难以满足铁西卫健局及其下属医院各业务使用需求,一旦出现设备停机,将影响铁西区近30所医疗机构挂号、处方、急救调度等医疗服务,严重影响群众就诊效率;因此,为进一步促进铁西卫健局业务和信息资源的整合,提高信息资源的利用率,降低铁西卫健局信息化总体运维成本。降低网络、服务器与存储等信息系统基础设施的管理复杂度,提高应用信息系统部署的时效性,最终实现全软件定义的数据中心,采购机房升级改造服务。
二、建设目标
1.基础IT架构安全
能够防护来自互联网外部、外联单位等各种网络攻击,对网络边界具有强大的防护能力,能够防护来自数据中心内部的网络攻击,通过对网络安全域进行划分,通过访问控制,定义不同网络之间的访问策略。基础平台具有防护能力,部署的终端具有防护能力(EDR),能够根据发现的新型漏洞进行更新迭代。云平台能够提供基于业务或者虚拟机的“微隔离”,对虚拟化平台不同的虚拟机之间进行监控和设置访问策略进行流量隔离。
2.应用安全
确保能够支持应用软件安全策略部署。能够支持已有或者需要全新部署的应用安全软件。
3.数据安全
提供针对不同业务系统的数据安全比如数据备份、持续性数据保护、数据容灾等不同粒度的数据保护。
4.用户认证安全
对数据中心各级管理员的权限进行管理,对管理员的操作日志能够进行审查和记录。在用户进行资源访问时,需要建立完备的认证策略和资源组,对用户访问进行认证,防止非法访问或者越权访问。
5.管理安全
建立完善的安全管理流程规章制度,制定相应的安全策略,应急响应措施和安全运维的巡检流程,确保数据中心运行和管理满足安全规范。
三、服务内容
(一)平台租赁服务
本项目平台应支持物理部署与云化部署相融合的混合部署模式,深度挖掘并发挥混合部署与云计算的技术优势,实现业务流程的优化再造、资源的高效共享及灵活调配,完成业务、资源、管理等多维度的协同整合。通过构建集中化管理与策略化管控机制,精准适配业务快速迭代需求,降低信息技术(IT)总拥有成本(TCO),助力招标方聚焦核心业务战略发展。
供应商需提供计算、存储、网络等基础资源支撑服务,平台应配置完备的云侧安全防护体系,全面保障网络通信安全、数据存储与传输安全,确保网络访问行为全程可追溯、可审计。相关安全防护能力须满足《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)三级标准,平台整体网络安全软硬防护均能达到国家要求行业安全防护等级要求并通过法定部门评审。
(二)设备上架安装、调试服务
围绕机房设备从进场到正常运行的全流程制定标准,确保安装规范、调试精准。
1.前期筹备与规划。投标人需提前14个工作日与招标方对接未来该招标平台承载软件情况,以便于投标方能充分了解该平台服务能力,避免出现投标方硬件服务无法响应软件情况。 投标方要提前7日与招标方对接机房现场环境,明确设备安装位置、供电需求、机柜空间分配及网络接口布局,根据设备参数制定专项安装方案,方案需包含安全保障措施、人员配置及时间节点,提交招标方审核通过后方可实施。同时,投标人需对机房现场进行预处理检查,确认供电稳定性、接地可靠性及通风散热条件符合设备运行要求,除现存机房存在缺陷性硬件集成不足外,投标方须满足现有机房条件,具备适应性集成能力。若确存在环境隐患需及时告知招标方并协助整改。
2.设备进场与验收。设备运输至机房现场后,投标人需组织招标方共同进行进场验收,核对设备型号、规格、数量与合同及送货单一致性,检查设备外观有无破损、配件是否齐全,同时按国家相关规定一并提供硬件3C等合格验收证明和使用说明。验收不合格的设备,投标人需在3个工作日内完成更换或退换,确保进场设备符合项目要求。
3.标准化安装上架。投标方须与招标方签订实施安全协议,涉及安全事宜均有投标方负责,并按国家规范,组织施工人员严格按照安装方案及设备安装规范操作,佩戴专业防护用具,采用专用工具完成设备上架固定,确保设备安装牢固、排列整齐,与机柜立柱及相邻设备保持安全间距。设备接线需遵循“标识清晰、连接可靠”原则,电源线、数据线、网络线分别归类绑扎,标注明确的设备编号及端口信息,避免线路混乱导致的维护困难。硬件集成要严格遵守弱电、强电、网络数据连接及硬件层级集成优先级规则平台整体网络安全软硬防护均能达到国家要求行业安全防护等级并通过法定部门评审。,集成过程实施人员要全程做好工作记录,并于硬件集成调试成功后一并形成机房硬件架构示意图(与设计图同等)、硬件策略配置及初始化数据(包含管理员和维保超级用户账号),加盖公司公章后交付招标方,上述书面材料须与电子版一同交付,作为验收要件之一。
(三)系统软件服务
设备上架安装完成后,提供软件环境搭建服务,包含操作系统94套,数据库软件4套,分布式存储1套。能够满足招标方后续业务系统迁移需要。
(四)联调测试
设备安装完成后,投标人需开展全面调试工作,包括硬件初始化配置、固件版本更新、网络链路连通性测试、设备间协同功能验证等。针对计算设备,需测试算力输出、并发处理能力;针对存储设备,需验证存储容量、读写速度及数据冗余功能;针对网络设备,需检测端口速率、转发效率及故障倒换能力。
(五)数据迁移保障服务
配合招标方进行数据迁移工作。因项目涉及数据均为有关公共民生的重大医疗数据,数据迁移需以“安全优先、零丢失、少中断”为核心目标,数据迁移期间,投标人须为招标方提供专用裸光纤数据链路用于数据迁移,以确保数据传输安全性。
迁移前,投标人需协助招标方对迁移数据进行预处理,包括数据清洗(剔除无效、重复数据)、格式转换(确保与新项目平台兼容)及分类整理。同时,必须对全部迁移数据进行完整备份,采用“本地备份+异地备份”双重模式,备份数据需存储在加密存储设备中,备份完成后验证备份数据的完整性与可恢复性,确保数据迁移失败时可快速回滚,避免数据丢失。
全部数据迁移完成后,投标人需联合招标方开展全面验证工作,包括数据访问权限测试、业务流程连贯性测试、数据统计分析功能验证等,确保迁移后数据可正常调用、业务系统可稳定运行。验证通过后,在双方确认的时间窗口内对新平台进行测压测试,测压无误后完成业务系统从原有平台到新项目平台的平稳切换,切换过程中投标人需安排技术人员全程值守,应对可能出现的突发问题,确保业务中断时间控制在1小时以内。
(六)等保测评
提供等保三级测评服务,其中包括负载均衡、出口防火墙、上网行为管理、日志审计、堡垒机、数据库审计、漏洞扫描、网闸、终端杀毒、态势感知、WAF,按照《信息系统等级保护安全设计技术要求》和《信息系统安全等级保护基本要求》等相关标准要求,从安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心以及管理体系、安全服务等方面构建安全建设方案,以满足《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)三级要求,为铁西区卫健局单位提供全面的安全保障服务,配合等保测评机构出具等保三级检测报告,每年1次,共三年(费用包含在投标总价内)。
(七)维保服务
1.技术支持响应时效,平台上线期间(以完全运行稳定界定时间),投标方须有24小时驻场保障人员,平台稳定运行后提供7天X24小时模式响应故障保修,投标人在接到招标方通过书面、邮件或指定系统发出的问题通知后,须于2小时内完成响应,明确问题详情、判定问题等级并启动正式处理流程;4小时内派遣具备相应资质的专业工程师上门提供现场技术支持。针对系统宕机、数据丢失风险等一级紧急故障,投标人须提供紧急支援服务,直至故障完全解决并恢复系统正常运行。
2.定期维护服务,投标人须每月至少开展1次例行巡检与维护工作,具体内容包括但不限于:硬件设备运行状态检测、固件版本核查与更新、软件版本升级优化、系统性能监控与调优、潜在安全风险排查及漏洞修复等。每次维护工作完成后,投标人需向招标方提交书面巡检报告,明确维护内容、发现问题及处理结果。
3.故障处理时效保障,硬件故障:投标人在确认故障后4小时内,完成受损部件的修复或同型号、同规格部件的更换工作,确保设备恢复正常运行。软件问题:投标人在接到问题反馈后2小时内,完成故障定位、排查与解决;若问题涉及第三方软件,需同步协调第三方提供技术支持,总解决时效不得超过4小时。
在租赁期内,投标方须常备平台同类型可无缝替换设备,如有故障且无法及时修复的,应使用备用设备过渡,因非招标方人为因素导致的硬件损坏,投标人须无偿提供修复服务或更换同等型号、同等性能的全新产品,相关运输、安装及调试费用均由投标人承担。
免责声明:投标方在招标准备期要充分理解招标方需求,如中标后,中标方所提供服务无法满足招标方软件搭建及运行,招标方可视具体情况不履行中后期付款义务直至追究赔偿法律责任。
具体内容以招标文件为准
合同履行期限:合同签订之日起60天内完成平台构建、设备上架安装调试、系统软件安装调试、联调测试等内容,确保项目可以正常运行,项目维保期限为3年。(具体时间以合同签订为准)。
需落实的政府采购政策内容:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策等。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
