当前位置:
点击登录查看网络安全运维服务项目
预算金额:¥200000 元 采购方式:询比采购
项目需求详情
采购人:第三师图木舒克市总医院
服务项目:网络安全运维服务项目
服务期限:1年
预算金额:200000元(贰拾万元整)
结算方式:合同签订完成后支付总价款70%作为预付款,剩余资金项目完成后一次性付清。
质保年限:1年
服务地点:点击登录查看
服务要求:见附件一
报价要求:报价供应商在能够满足上述要求的前提下提交响应文件,需有盖章报价清单。
响应文件应包含:营业执照、法人身份证复印件正反面、行业经营许可证(如有)、无涉诉、被执行、处罚信息证明(信用中国、中国执行信息公开网、国家企业信用信息公示系统、政府采购严重违法失信行为信息记录)、满足采购需求承诺书、报价文件、信用承诺函(见附件二),上述材料统一合并为一个PDF文件。
响应文件所有资料盖公章彩色扫描上传政采云平台。
注:若因供应商自身原因导致中标后无法服务而进行弃标,第三师总医院会将其列为采购黑名单,保证三年内任何项目均不启用该公司。望众供应商仔细阅读需求文档并慎重报价。
附件一:
一、主要服务内容
主要内容为针对第三师总医院中心机房,现有的服务器、存储、安全设备、接入设备、机房动力环境设备、机房UPS设备、弱电井等提供全方位的运维服务。
保证运维服务期内中心机房内相关设备运行正常,并在故障时快速解决问题,保障客户业务正常运行。
驻场运维服务:服务期一年,运维人员满足计算机专业中级及以上职称,医院长期驻守1人,在驻场期间严格遵守医院的劳动纪律,需要时参与信息科日常值班(24小时)。
提供太一星晨防火墙特征库升级授权,T-Force6000-ADG各特征库升级 License,包含IPS 入侵防护特征库升级1年,病毒防护特征库升级1年,数量1台。
提供天融信IPS 入侵防护TOPIDP3000(TI-51214-5)攻击检测特征库升级授权增加1年的升级授权,数量1台。
服务企业资质要求:
1.质量体系管理认证证书 ISO9001;
2.信息安全管理体系认证证书 ISO27001;
3.信息系统安全集成服务资质三级及以上。
4.ITSS 信息技术服务运行维护标准符合性证书三级及以上。
二、日常巡视保养和维修
(一)巡视保养及维修范围
涵盖机房内所有关键设备,包括但不限于服务器、存储设备、网络设备、安全设备、配电设备、动环系统、强电系统等。目标是通过日常巡视保养和及时维修,确保机房设备处于最佳运行状态,保障医院业务的连续性和稳定性。
1.网络环境与设备物理状况巡检
(1)环境检查巡检
UPS 电源、地线、空调、散热、物理安全性。
(2)物理状况巡检
包括:设备机体、外观、及风扇、风道及过滤器、状态指示灯、电源、VIP 模块、广域网端口、局域网端口等。
2.硬件部分巡检检查
(1)设备连接状况检查;
(2)设备物理安全(电源冗余、机房环境、线缆);
(3)设备本身冗余性检查,包括引擎的冗余、电源的冗余;
(4)设备系统及板卡指示灯状态检查分析;
(5)端口描述,端口安全性,不使用的端口建议关闭,端口性能检查;
(6)电源稳定性和线路检查;
(7)设备有关的软件、硬件和 BUG 信息收集;
(8)系统运行状态、性能检查和优化,包括 CPU 利用率、Mem 使用率、Buffer 分配、Crash 分析;
(9)设备扩容服务检查分析与支持;
(10)设备物理检查(包括机体、风扇、风道及过滤器等)与清洁;
(11)检查如发现损坏的或有隐患的部件将及时更换;
(12)系统硬件运行情况综合分析。
三、软件部分巡检检查
网络架构标准化、可扩展性、可用性、可靠性、高性能性、安全性及可 管理性等检查;
系统的使用管理支持及相关升级服务;
检查系统日志分析报告(show Log) 以及其他的记录文件;
安全性配置分析;
管理性配置分析:设备上 SNMP、LOGGING 设置,NTP 配置;
网络层:路由分发配置、静态路由配置;
网络系统通讯状态检查;
路由协议学习管理、质量服务(QOS);
检查网络流量、通讯流量控制、网络访问安全、通讯数据类型的转发、 VLAN 划分等。
当前系统配置采集及系统更改信息归档;
将发现有隐患的系统问题及时排除;
重要事件现场支持服务(例如割接、设备搬迁、现网测试、组网方案等);
结合系统软硬件的系统运行状况,进行网络整体拓扑结构化分析。
四、信息安全部分服务
(1)进行一次全面的安全评估服务,依据安全评估报告对相关安全设备进行策略调整和优化。
(2)定期(每日)对安全设备进行巡检,主要检查安全设备的规则及安全策略、防火墙的访问配置和交换机的通路配置、及时升级设备及系统的微码、补丁、特征库,同时第一时间发现存在的隐患,并生成详细巡检报告(每月)。
五、对相关人员进行专业的网络安全技术培训。
(1)安全评估服务
依据安全风险评估国家标准 GB/T20984,对信息系统的资产状况、面临安 全威胁状况、安全脆弱性状况、及安全控制措施状况进行分析和评估,并对信息安全风险水平进行综合评价,提出安全脆弱性修复以及风险应对及建议方案。
服务输出:《安全评估服务分析报告》
服务频率:每年一次
(2)整体安全规划咨询服务
根据医院信息安全保障现状,结合风险评估结果及国家/行业监管要求,协助医院确立网络安全保障目标,并制订未来几年的网络安全建设规划,确保建设资源有序投入,安全保障能力持续提高。
服务输出:《网络安全建设规划建议书》
服务频率:每年一次
(3)威胁监测与主动响应服务
借助部署在医院网络关键节点的网络安全监测工具,发现风险主动预警和主动响应流程,针对僵尸网络、病毒、后门、黑链等各类安全事件的处置服务,将外部风险扼杀在萌芽之中,做到风险前移。
服务输出:《威胁监测与主动响应服务报告》
服务频率:每季度一次
(4)安全培训服务
对医院员工定期开展信息安全意识培训,在不过多占用员工时间的基础上不断灌输信息安全知识给员工,加深其印象,并引起其兴趣和重视。使员工可以了解最新的安全事件、最前沿的安全技术、政府对信息安全的声音,进而提高医院全员的安全意识水平。
服务输出: 《安全培训服务计划》《安全培训服务报告》
服务频率:每年两次
(5)机房运维服务
1.在此次机房运维服务中对医院的机房设备进行标签统一规划和具体实施,包括所有的服务器设备、网络设备、网络配线、存储设备等设备标签进行重新规划,并采用专业标签设备,对所有设备重新制作标签。
2.在此次机房运维服务中对机房设备及动力环境进行隐患排查和故障处理,其中包括服务器设备、网络设备、安全设备、监控设备、机柜等设备进行专业除尘处理,定期对机房环境进行专业清洁工作。
3.对医院的供配电系统进行维护服务:负责机房内部的供配电部分、应急照明系统、UPS 设备的保修保养和日常巡查监控工作。
4.硬件设备巡检内容
硬件巡检包括对机房设备、网络设备及监控设备的指示灯状态、部件工作状况、网络线路连接等情况进行常规巡检,主要检查是否有部件出现故障或可能出现故障,并对设备进行故障前检查。对故障前和故障的设备配件进行及时更换。更换配件如需停止相关设备运行和院方相关技术负责人沟通设备停机时间。配件在医院要求的时间内完成故障配件的更换并保障相关系统的正常运行。
在巡检过程中如果设备配件出现故障,对故障配件做如下处理:
(1)质保内设备:如果发生故障的设备在已购买的厂商质保期内,由运维单位及时联系原厂商售后服务机构进行免费更换,并配合原厂商售后服务人员 对设备做相关检测,并与医院相关负责人协调设备是否需要停机及停机时间以配合原厂商售后服务人员更换相关故障配件,保障设备的正常运行;
(2)质保外设备:设备已达到原厂商质保年限,运维单位工程师在巡检过程中如果发现设备配件发生故障,会通知医院进行另行采购并对故障配件进行更换,更换配件时与医院相关技术负责人沟通配件更换时间及设备停机时间,以保障用户业务的正常运行。
(3)设备巡检包括对服务器、存储、交换机系统的操作系统状况、CPU运行状态、内存占用情况、硬盘空间等,主要检查操作系统工作情况,排除已出现的系统故障或系统应用隐患。。
日常巡检周期为每周巡检一次。
5.机房维护服务
每季度对医院机房内设备的整体安装情况进行一次线路检查,对不合理的线缆线路进行规范化整理打标签。
每半年对机房内设备进行清洁除尘,经医院的同意在不影响工作的时间和状态下对设备进行除尘操作。
对进入医院机房的新设备新线缆提供安装建议,为设备的安装、调试,线缆的铺设、连接提供便利协助。
6.其他服务
在重要时期(例如重大会议、重大节日、重要应用业务上线等)按要求安排工程师进行现场支持及提供技术保障,到现场对医院服务器、存储设备及网络设备进行技术保障服务,协助医院技术人员做好技术保障工作,并输出驻场服务日报及周报。
2.维修方案
(1)故障处理流程
故障报告:发现设备故障,及时上报管理员。
初步诊断:管理员应立即进行初步诊断,确定故障原因。
故障修复:能现场解决的故障,及时修复;无法现场解决的,联系设备供应商或专业维修团队进行维修。
功能测试:对维修后的设备进行功能测试,确保设备恢复正常。
记录与分析:对故障原因进行记录和分析,提出改进措施,防止类似故障再次发生。
(2)备品备件管理
备件清单:建立设备备件清单,确保备件的完整性和实时性。
备件存储:备件应存放在指定位置,便于快速更换。
(3)专业维修服务
维修团队:与设备供应商或专业维修团队建立合作关系,确保故障能够得到及时、专业的处理。
维修记录:详细记录维修过程、维修结果及维修费用,便于后续分析和管理。
(4)预防性维护计划
定期巡检:根据设备供应商提供的保养计划,定期对设备进行预防性维护。
设备升级:定期对机房设备进行差异化分析,根据实际需求进行升级替换。
3.管理体系建设
(1)维护保养记录制度
记录表设计:设计详细的设备维护保养记录表,包括设备名称、型号、维护保养时间、内容、人员等信息。
记录与分析:定期对维护保养记录进行汇总和分析,为设备管理提供依据。
(2)员工培训与意识提升
维保培训:组织相关人员开展设备维保培训,提升其维保技能和意识。
安全意识:加强员工的安全意识,提高他们对机房设备维护和操作的重视程度。
(3)固定资产管理
资产清查:建立机房设备的资产清查制度,实施资产盘点,确保设备数量准确。
资产维护:建立设备维护记录,记录设备的维修、更换、报废等情况。
报废处理:对报废设备进行及时处理,确保设备的安全和环保处理。
4.服务责任
服务方必须确保服务范围内各系统正常运行,保证不发生危及安全,影响生产、生活的事件。
服务方必须配备满足服务范围、工作内容及达到标准所需的技术人员,其名单及联系方式报甲方备案。服务方技术人员必须服从甲方技术负责人的调度。
除因不可抗力外或未经甲方同意,服务方技术人员未按要求完成技术服务工作的或者发生重大事项被投诉,乙方应向甲方支付500元/次罚金,发生两次以上行为,甲方有权单方解除合同。
服务方未按合同约定履行合同义务,经甲方催告仍未纠正的,甲方有权单方解除合同。
项目名称:
计划编号:
计划名称:
服务周期: 365天 天
报价方式: 价格
评选方式: 价格最低
最低价相同评审办法:
采购成本价: ¥0
服务地址:
询价通知书: 询价通知书
联系人: 点击登录查看
座机电话: ****
报名开始时间:
报名结束时间: **** 00:00:00
发布时间: **** 18:39:52
采购编号: ****
采购单位: 点击登录查看
供应商数量: 报名供应商不足三家流标。
允许1家中选
是否需要上传响应文件: 是
供应商资格: 一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实政府采购政策满足的需求:无。
三、特定的资格要求:无。
异议处理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
