★1履约期限:一年,合同到期后,如双方无异 议,且本项目内容及服务要求不变、价格不 变,可依据本次采购结果所签订的合同续签 一年,合同最多可续签两次。(具体以甲乙 双方签订的合同为准)
******医院指定地点
★3 付款方式及条件: 服务满 3 个月凭调研报告服务合格的,支付合同总额 30%。服务满 6 个月凭调研报告服 务合格的,支付合同总额 40%。服务满 1 年 后凭调研报告服务合格的,支付合同总额 30%。
★4 验收标准:按政府采购合同条款第 6 条、其 他国家有关标准及采购文件执行。 验收程序:按照《关于印发辽宁省政府采购 履 约 验 收 管 理 办 法 的 通 知 》 ( 辽 财 采 [2017]603 号)有关要求进行验收。 验收报告:由采购人出具验收报告。 组织验收主体:本项目的履约验收工作由采 购人依法组织实施。
★5 售后服务期:1 年
★6 成交供应商在服务过程中要注意自身与他 人的安全,由于成交供应商原因造成的一切 责任和后果由成交供应商承担。
1.团队人员保障
投标人在本项目中标后30日内,合同签订之前,应派遣投标文件中的指定工程师前往招标方现场,对本项目中的维保设备进行一次免费全面检查,确认硬件和系统是否存在故障,若需要更换备件或维修硬件,其费用由投标人支付,在确认无故障以后,签订维保合同,同时合同维保期开始。
1.1.驻场工程师
******医院业务系统(包括HIS、PACS、NIS、LIS等系统软件)。
2、派驻人员服从招标方负责人的统一安排;严格遵守招标方的工作时间。工作期间不得从事其它活动。严格遵守招标方的规章制度和保密制度。(提供服务承诺并加盖投标人公章)
******大学本科及以上学历,具有五年以上运维经验,具备信息系统项目管理能力、操作系统、虚拟化软件运维能力,提供项目经理工作履历供招标方核对;中标后招标方有权对项目经理进行面试,如不符合招标方所需经验及能力,招标方有权提出更换项目经理。另外3名驻场工程师,其中2名具备网络运维服务能力,另外1名具备信息安全运维服务能力,驻场人员需具备熟练掌握用户现有信息化设备的能力,并需得到用户认可。(提供服务承诺并加盖投标人公章)
4、投标人为本项目提供二线支撑团队服务,需要具有网络、小型机、数据库、系统软件、信息安全、动力配电等相关技术能力的高级工程师组成二线支撑专家团队,提供技术支持响应服务和专家服务。
1.2.三级技术响应服务
投标人应具备三级技术响应服务能力,一级服务响应为一线驻场工程师在现场进行技术服务响应,二级响应服务为投标人二线团队工程师提供远程技术支持服务响应,服务方式包括单不限于邮件、电话、在线支持等,三级服务响应为软、硬件原厂商服务支持。
1.3.项目经理及驻场工程师与投标文件一致要求
★1、投标人提供的项目经理及驻场工程师应与投标文件一致,如果投标人需要更换项目经理及驻场工程师需要与招标方进行协商,并正式提供书面文件,经过招标方同意后方可更换驻场工程师,否则按照违约处理,解除合同。
2、投标人应在投标文件中提供拟派驻场人员的姓名、职位、联系方式、学历、所学专业、认证能力、工作经验、身份证信息、缴纳养老保险信息等内容。
2.运维体系保障
★2.1服务要求
1、驻场工程师需要保证系统365天不间断运行。投标人提供一年现场技术支持服务,如遇投标人无法解决的问题,投标人有责任联系生产厂商予以解决,所发生费用由投标人负责,招标方无需再额外支付其他费用。
2、全年服务时间要求:7*24小时服务。
★2.2.资产台账
投标人应要建立维护硬件资产台账,将所有设备的IP地址、服务代码等信息详细记录在案。
2.3.远程技术支持
投标人应提供统一技术支持及故障处理的电子邮箱(非公开免费的邮箱),免费技术支持电话等多种联系方式。提供远程技术支持服务,包括对有关设备功能、规格、操作、配置等问题的解答,对网络优化的技术咨询等。
2.4.现场故障处理
当遇到紧急或者须到现场才能进行处理故障的情况,投标人应立即到现场进行信息收集、问题分析、故障诊断、问题解决等服务,采取各种可能的措施提出快速、有效的恢复方案,尽快将业务恢复到故障前或招标方认可的状态,同时采取必要的预防措施以防止此类情况或者故障的再次发生。
2.5.设备巡检
投标人应对所有维保设备(不包括计算机等终端设备)进行每日巡检,检查设备的数据配置、运行状态、性能等各项内容(包含机房环境、硬件连接等),每周、每月、每季度要提交有固定格式和内容的例行巡检报告,对设备运行状况做详细描述,对发现设备可能存在的问题以及潜在的风险、隐患,提出相应的解决预案和后期维护建议。
★2.6.重要事件支持
当招标方对系统进行重大操作时(如:设备迁移割接、业务数据迁移、网络结构调整、数据备份、重大活动通信保障、护网保障、重大节假日应急支持保障等),投标人应该在三个工作日内提供支持及保障方案,并在规定的时间内提供充足的技术人员、设备、工具等资源完成相关任务。招标方无需再额外支付其他费用。
★2.7.机房迁移
投标人按照规定,按时、按质、按量完成机房搬迁工作,确保在搬迁过程中,设备及数据的安全,避免出现损坏、丢失或泄露等情况。需制定详细、可行的机房搬迁方案,包括搬迁流程、时间计划(精确到小时)、风险防范措施(如设备防震、数据防泄露等)、应急处理预案(如设备损坏应急修复、数据丢失应急恢复等)。做好对搬迁设备的保护工作。完成新机房内设备的布局、布线等工作,使其符合机房运行标准和业务需求。搬迁完成后,需对所有设备进行全面检测和试运行,确保其正常运行。招标方无需再额外支付其他费用。
2.8.设备定期维护
投标人应每月一次对所维护的设备进行充放电、启关机、清洁除尘等工作。并有相关的实施方案和操作手册,由招标方信息中心审批后,进行相关的设备维护工作。
2.9.应急响应服务
投标人提供的应急响应服务应包含现场支持和远程支持,工作时间驻场工程师5分钟之内响应,非工作时间重要求30分钟之内达到现场,2小时内解决问题,保证一年365天7*24小时响应,每事件处理完毕后提交一份《应急响应服务报告》。
★2.10.专家级服务
投标人应定期免费派遣专家级工程师为招标方提供现场巡检、变更保障、架构规划、咨询交流等服务,工程师需具备相关工作经验。
1、深度巡检:投标人应提供每月一次专家级工程师现场设备深度巡检服务,对关键业务的网络、服务器、小型机、存储、操作系统、数据库等设备深度巡检,并在一周内出具巡检报告。
2、重大保障:当招标方业务系统发生重大变更时,如关键业务系统升级、业务迁移、服务变更、设备割接等情况时,投标人应提供至少1名专家级工程师进行现场服务保障。
3、架构规划:投标方应充分了******医院建设、互联网医疗业务等),提出合理化、建设性意见,并提交专家服务报告和解决实施方案。
4、技术交流:投标人应与招标方定期分享交流软硬件产品技术动态,对当下先进的技术方案和解决方案提供专家咨询交流服务。
5、故障处理服务:负责重大故障定位、分析、处理等服务并出具故障报告;
6、风险评估服务:在资产调研完成后,利用调研数据配合现场情况服务范围内的设备进行风险评估,并提出整改建议;
3.硬件设备维保服务要求
3.1.小型机及服务器
投标人应针对小型机及服务器,定期检查设备运行物理状态(CPU、内存、磁盘I/O及文件系统使用率等性能分析),进行电源稳定性、冗余检查和系统硬件诊断,对系统错误报告进行分析、记录和清理;及时更换损坏的或有潜在故障的部件,必要时对机体、风扇、电源进行清洁。
3.2.磁盘阵列
投标人需针对磁盘阵列定期检查所有指示灯和风扇的状况,针对异常现象采取维护措施消除故障;通过维护软件连入阵列的维护网口进行信息收集。检查软件中警告信息及链路连接状态,核对各主机映射信息。
3.3.网络设备服务
1、为保证网络正常运行,投标人需要对网络设备进行监控,及时发现网络中存在的问题并及时进行处理。当网络出现异常或发生故障后,投标人应在最短的时间内将网络恢复正常。后续对故障问题进行深度分析故障原因。
2、投标人应及时备份网络通信设备配置数据,并保证这些备份与实际运行的配置相符。
3.4.服务内容
3.4.1.预防性维护
投标人应定期对招标方硬件维保设备及系统进行现场巡检,每月度提供不少于一次的现场设备健康巡检,包括软、硬件系统检测,设备运行环境检测,错误日志分析,性能监测分析及调优,设备清洁等,并提供巡检报告。
3.4.2.典型故障案例分析
投标人应定期为招标方提供典型故障案例分析服务,包括信息技术的专业知识、日常运维的经验教训等。投标人通过日常积累、分析和总结,将经常出现的技术问题和可能出现的安全隐患,及时与招标方进行交流或向招标方汇报。
4.软件维护服务要求
******医院信息平台,数据库软件、网络管理软件、容灾备份软件、虚拟化软件、操作系统等。
4.1.系统软件维护
4.1.1.定期巡检服务
投标人应在服务期内每月第一周提供定期巡检服务,需针对各操作系统软件提供文件系统检查、逻辑卷检查、内存交换区检查、数据安全存储检查、系统进程状况等检查,必要时提供优化方案。
4.1.2.数据库软件维护服务
投标人应在服务期内提供数据库软件Oracle、SqlServer、MySQL等主流数据库的维护服务,包括数据库OracleRAC集群服务的运维(包括集群服务和ASM空间),数据库容灾服务(精通OGG和DataGuard)、数据库备份与恢复、数据库应急故障处理服务,以保障招标人所有数据库系统的安全性、可用性以及数据的完整性。
1、投标人负责Oracle数据库及数据服务的日常维护和巡检。
2、投标人需按照招标方需求搭建软件升级测试环境,将生产数据导入到测试数据库中。
3、投标人应协助检查数据库运行情况、数据库优化服务,及时处理数据库故障,提高数据库运行效率。
4、投标人需定期整理数据库,对数据进行全方位备份机制服务。
5、针对数据库数据文件按照需要定期进行一次全局备份,对数据库归档日志每天自动备份。
4.1.3.虚拟化维护服务
标人应在服务期内提供招标方虚拟化系统的维护,包括虚拟化的VCENTER SERVER、新建和编辑虚拟机、挂载镜像、安装维护VMWARE TOOLS、模板和克隆虚拟机、性能的监控、报警和日志的管理以及虚拟机的应急故障服务。以保障投标人所有数据系统的完整性。
1、针对虚拟化系统平台,在服务期内提供7*24小时在线技术支持服务。
2、针对虚拟化系统平台,服务期内至少每半年1次,每年至少2次,对虚拟化系统平台及其运行的物理环境进行现状评估和常规巡检。
3、针对虚拟化系统平台,服务期内主动提醒招标方虚拟化平台软件补丁或版本变动情况,并根据招标方业务实际情况和需求,免费提供补丁更新和版本更迭服务。
4、针对虚拟化系统平台,统计计算及存储资源的使用情况,分析现有环境存在的安全隐患,为招标方提供合理化的整改意见。
4.1.4.中间件维护服务
投标人应在服务期内提供中间件的安装、配置工作,根据应用系统的特点和运行需求,通过对中间件的运行记录、趋势的分析,对中间件进行调整、扩容或升级。
4.1.5.操作系统维护服务
投标人应在服务期内提供操作系统的安装、迁移、恢复和升级等维护工作。需要现场工程师根据系统使用情况进行操作系统补丁的及时更新,系统参数的调整优化,系统日志的检查和清除,双机软件的状态监测,系统目录空间状态使用的监测,系统运行状态的监测,对已经安装的linux、Solaris、windows等系统进行镜像备份,以及维保设备(软件)范围内其他软件的升级服务。
1、投标人需根据业务需求和系统安全分析结果,确定系统的访问控制策略。
2、投标人定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
3、投标人定期对小型机进行安全加固,提升操作系统安全性。在不影响数据库工作性能的前提下,打开安全选项进行安全加固。
4、投标人需及时安装系统的最新补丁程序,在安装前,首先要书面形式提交申请,经招标方同意,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装。
5、投标人对系统进行的维护操作,均需详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经招标方授权的操作。
6、当招标方的设备的操作系统崩溃后,投标人应提供系统安装服务。
4.1.6.网络智能管理平台运维
投标人在维护期内对UCENTER(智能中心管理平台)运行情况进行日常运维管理,投标人需要熟悉系统配置,并提供平台的日常巡检及维护,出现故障须及时处理,并根据招标方需求,及时调整软件参数设置,进行优化工作,使软件满足不断增长的业务需要。
1、投标人需要对全网络的拓扑视图的进行日常维护,对设备配置文件和软件文件进行集中管理,全面审计设备软件版本的变化,当设备发生软件问题,快速的恢复历史版本。
2、投标人负责对IP地址资源进行管理,掌握IP地址的使用情况,同事根据招标方要求配置访问控制策略,对网络的VLAN进行配置管理,对VLAN内的设备进行管理。
3、投标人应对UCENTER(智能中心管理平台)的告警进行管理,当出现告警时,能快速、清晰的找到故障设备,及时排除设备故障。
4、投标人应通过平台监控设备的CPU利用率、内存利用率、带宽利用率、设备响应性能,并分析网络中的性能瓶颈问题,提出性能优化方案。
5、投标人需要维护平台配置模板库和设备软件库,建立本地的配置、软件文件资源备份。
4.2.备份、容灾、集群软件维护
投标人工程师应定期检查软件运行情况及相关文件的可用性,及时调整软件参数设置,进行优化工作,使软件满足不断增长的业务需要。工程师将在每次巡检或者故障处理之后,调整或者优化策略。
4.3.软件产品升级的技术支持和服务
投标人能够提供软件产品升级的技术支持和服务,即投标人技术人员能够提供安装升级版本和相关的调整和优化服务,对于软件的补丁(PATCH)程序,投标人也可提供类似的技术支持服务。
★5.信息安全服务要求
5.1.基本服务
对于用户出现的代码漏洞问题,能够提供代码安全问题报告解读,并提供后期代码漏洞排查,配合软件提供商代码完成漏洞修复指导工作,帮助用户规避风险。
在运维期间,对用户暴露出的安全问题(包括但不限于自查发现、上级单位发现通报)进行修复工作,并能够配合安全厂商、软件厂商,共同实现漏洞封堵,恶意代码屏蔽等已经发现的问题整改。
5.1.1.安全服务驻场工程师工作内容与方法
安全服务驻场工程师工作内容,需要合理使用信息中心的安全设备,对系统的安全状态进行监控,并根据实际环境完善安全平台及各安全设备的告警规则,通过合理的规则配置,及时发现正在发生的安全事件以及现潜在的安全风险,并及时定位问题,处理问题。服务内容包括:
1、安全产品运行状态监测
合理配置现有的安全策略,对安全产品的CPU利用率、内存利用率、磁盘利用率、网络接口连通性等各项功能指标设置告警阈值和告警规则,实时进行监控,及时发现安全产品运行状态异常的情况,如果确认是产品故障则启动故障处理流程。在监测过程中根据实际情况对阈值不断进行调整,最终得到安全产品运行状态基线,为安全状态监控提供依据。
2、安全事件告警监控
配置安全产品告警规则,对监测到的安全事件按照不同的级别和类型产生不同告警,并将告警信息发送到安全管理平台,通过配置和使用安全管理平台,对各种安全产品产生的安全事件告警通过,现场、邮件、弹出窗口等方式通知用户和相关运维人员,相关运维人员根据安全事件的具体情况配合安全工程师采取针对性的处理措施;
3、安全日志审计
安全产品会产生大量的网络访问日志、管理行为记录、操作行为记录、产品运行记录和网络流量等数据,以及安全监测产生的大量信息,这些信息数量庞大并且无明显关系,但其中可能隐含着潜在的网络攻击行为或已经发生但未发现的攻击行为、产品故障等。安全审计工作是利用安全管理平台等工具,结合资产信息等实际情况,找出这些海量数据中的关联关系,设置各种关联分析规则和过滤条件,挖掘出有价值的网络攻击、运行故障等信息;
4、编制日、周报
在日常的运维服务过程中,持续地进行安全监测与处置,并且每日、每周编制监测和处置报告,报告概要性地提出监测结论,并对出现的问题进行列举,同时对整体安全态势进行评价。
5、故障定位及处理
根据安全监控告警,及时判断问题,定位故障,并进行处理。必要时,协调更多的资源进行支持,确保按照安全运维要求及时处理故障,保障系统的正常运行。
6、应急响应范围
为用户提供安全事件应急响应和处置服务,在发生信息破坏事件(篡改、泄露、窃取、丢失等)、大规模病毒事件、网站漏洞事件等信息安全事件时,提供应急响应专家协助处置。
5.1.2.安全培训服务
******医院信息人员做安全技术培训,让用户信息人员提高自身安全技术能力。需提供对用户零基础学员或者有意向学习安全技术的人员进行信息安全方向教学、实习培养。
5.1.3.漏洞扫描服务
安全扫描评估所有业务系统,形成输出安全扫描评估报告及漏洞修复报告,报告内容详细描述安全扫描结果和修复结果。
5.1.4.互联网暴露资产梳理和风险排查
投标人需要帮助用户全面排查互联网暴露资产,形成资产台账。排查是否存在管理后台,按照最小化原则开放后台访问权限。
暴露面检测:利用大数据态势感知和大数据分析工具,可以快速的分析出当前网络内的非法攻击面的信息,主要包括:攻击面的统计信息:各种开放端口的统计信息;新增攻击面信息;攻击面变更信息;攻击面的详细信息(服务器IP、端口、服务类型)等内容。
5.2.终端安全运维服务
5.2.1.传统终端安全与病毒查杀
投标人应定期对防病毒产品进行升级和日志检查,定期对防病毒软件中出现的实时报警和每月定期扫描的报警信息进行监控和处理。对已感染系统,进行完整、系统的病毒查杀,并确保查杀效果满足用户要求。
投标人应搭建或基于用户现有的办公终端补丁管理系统,将办公网络中存在各种不同类型的操作系统及不同版本的操作系统都进行全面的补丁管理。并且能够根据不同的计算机分组与操作系统类型将补丁错峰下发。
5.2.2.虚拟化安全维护
投标人应结合用户虚拟化平台和虚拟化安全产品,定期对虚拟化服务器上的病毒木马进行查杀,制定和维护虚拟机之间的横向网络防护策略,制定和维护虚拟机终端的网络入侵防护策略。
重点要求:投标人需整合院方现有的所有虚拟化安全产品,最终实现内外网各一套虚拟化安全管理平台,对内外网各自的虚拟机实现统一安全维护和管理。实现******医院业务系统的运行。同时需要投标人具有良好的同安全厂商合作关系,由厂商产线支持各虚拟化安全产品版本、功能的升级整合。在整合过程中投标人不再收取任何额外费用。
5.3.安全硬件运维
5.3.1.设备台账建档
投标人应提供安全设备台账建档服务,利用资产调查的数据进行资产台账建档。
5.3.2.预防维护巡检
投标人应定期对安全设备的硬件性能,指标是否正常等进行检查,对安全设备日志、报错进行检查分析,并基于检查结果出具巡检报告,保持安全设备在良好的运行状态,每天上班前和下班前需要到机房对所有的安全设备进行硬件状态巡检,包括状态指示灯是否异常,攻击指示灯异常,端口指示灯是否异常,对每条安全设备线缆进行检查是否异常,清理过期无效策略,给出优化建议,此外还需查看安全设备是否过维保期等一系列的安全检查操作,根据网络安全等级保护的要求,对安全策略和配置做好调整和优化。
5.3.3.安全设备故障处理
当安全设备遭遇突发故障时,投标人应在接到报修后,立即作出响应,并按要求采取远程安全专家协助和现场安全专家团队做现场多维度支持,并对故障进行定位和排除。
5.3.4.安全设备升级维护
投标人应保障用户所有的安全设备在稳定版本,应定期对安全威胁特征库进行升级。如果安全设备本身出现重大漏洞,投标人应提供安全设备升级维护,需要对现有安全设备进行周期升级,包括产品大版本升级,特征库升级,恶意代码库升级,威胁库升级,产品融合等。
5.4.边界安全运维服务
5.4.1.访问控制
在安全区域边界,投标人应通过现有的防火墙的访问控制策略、交换机的ACL、网闸实现边界间的访问控制。根据用户需求,制定更新维护访问控制策略,应默认禁止区域网络间互访,制定基于IP、端口、用户等的安全策略。
通过工程师安全分析,可以分析出当前网络内现有的所有IP的访问关系,包括源IP到目的IP不同端口的访问关系。可以快速分析出客户网络内混乱的ACL管控,通过对内部不合理的ACL处置,降低客户环境内受攻击的风险。
5.4.2.入侵防护
在安全区域边界,投标人应通过现有的配置防火墙的入侵防御模块、现有的IPS设备联动实现安全域入侵防护。运维中保障入侵防御威胁特征库的实时更新。对可疑访问流量,提供专家级溯源分析。对于失陷的入侵攻击,提供专家级解决方案。
5.4.3.网站防护
投标人应根据用户条件,结合防火墙、IPS、web应用防火墙,配置合理策略,防护用户本地网站应用服务。进行网站漏洞防护、网站攻击防护。
5.5.全流量态势感知分析
5.5.1.态势感知全流量分析
投标人安全工程师需要利用大数据安全分析工具,采用大数据分析技术和高级网络攻防模型,对态势感知的流量事件进行分析和研判,快速分析出当前网络设备,服务器,网站等是否已经被恶意者挂了webshell、黑客潜伏,病毒植入等。并分析全网安全告警。发现问题需要安全专家第一时间赶赴用户现场进行问题处理。
5.5.2.失陷检测分析
******医院系统被攻击时,投标人应及时上报安全监控态势感知的报警,通过失陷检测平台对目标态势感知探针系统日志进行安全分析,找出与之相关联的攻击信息,联合检索查找攻击源是否还攻击其他服务器的行为。
6.机房及机房附属设备服务要求
6.1.精密空调服务要求
6.1.1.空调制冷循环系统
1) 检查制冷系统运行压力(高压、低压)是否正常,并根据当时的室外环境对压力进行适当的调节;
2) 检查制冷剂是否充足,及时补充专用制冷剂,保证系统运行在最佳状态;
3) 检查管路试压口气门嘴是否正常,有无损坏漏气,如损坏立即更换;
4) 检查机组及系统是否有漏油、漏氟、漏水现象,针对情况进行修复;
5) 定期检查空调冷媒管路路由中的各个部分有无保温层包覆保护不严、冷凝滴漏、漏油漏氟现象;
6) 检查室外机风扇转动情况,排除异响及噪声,定期对室外机进行清洗(每年不少于2次);
7) 定期更换过滤网。
6.1.2.压缩机
1) 检查压缩机三相绕组是否平衡,绕组的绝缘是否可靠;压缩机润滑油是否变色或杂质过多,针对情况进行更换;
2) 检查压缩机工作的声音是否异常,判断系统润滑情况,针对情况进行检修更换;
3) 检查压缩机震动缓冲是否良好,避免运转过程噪音过大,判断压缩机故障无法修复时,投标人立刻更换新的压缩机。
6.1.3.加湿系统
检查加湿系统是否结垢,如结垢则随时进行清洗或更换,确保系统加湿正常。
6.1.4.气流循环
1) 检查室内风机、电机工作是否正常;
2) 检查皮带传动是否正常,皮带松紧度是否合适;每次巡检必须包括且不限以上内容。
6.2.动力环境监控维护保养要求
1) 各设备与主机通讯线路的检测与维护;
2) 板卡的检测与维护;
3) 信号采集模块的检测与维护;
4) 环境监控操作系统的维护;
5) 其他相关设备的维修与维护;每次巡检必须包括且不限以上内容。
6.3.机房视频监控系统维护保养要求
1) 摄像头清洁、镜头焦距校正;
2) 电源电压测试;
3) 电源线路、视频线路检测及变迁;
4) 如设备出现故障,应提供备用设备替代;
5) 硬件支持服务包括硬件返修、硬件更换等。
6.4.其他服务要求
投标人应根据招标方需要,配合招标方进行各类应急演练,协助制定应急预案;配合进行视频会议的测试及召开,及时解决视频会议中的网络、终端等各种问题。
7.备品备件服务要求
★7.1.原厂备件要求
投标人应保证维修使用的备件必须是原厂件,如果招标方发现投标人使用非原厂件进行备件更换,招标方将按照违约处理,解除合同。
7.2.备件库,备件放置要求
投标人应提供相关关键业务的整机备品备件,以保证招标方的业务连续性。投标人需设有AB两种备件库。A种备件库在招标方指定地点,备品备件要求达到招标方设备80%覆盖(包括网络、安全、服务器、小型机、存储、空调等整机备件和易损易坏的常见备件),B种备件库需要在2小时内将货物送至招标方指定地点。能够提供招标方目前核心设备的整机备件。
7.3.备品备件台账
投标人需要在投标文件中明确备品备件清单的名称、数量、配置以及备品备件的序列号等相关详细信息。
8.服务质量要求
★8.1.服务要求
1) 电话响应时间:立即响应7×24;
2) 工作时间:5分钟之内响应,30分钟完成故障处理;
3) 非工作时间:15分钟内响应,2小时内完成故障处理,并恢复业务正常运行;
4) 服务周期内每月第一周开始运维汇报,投标人按照周、月、季提供巡检,并提供服务报告,报告内容需包含:服务器运行状态、服务器运行时间等方面;
5) 如因中标人维护不及时或运行维护过程中造成的数据丢失、硬件损坏等问题,出现3次及以上,招标方有权解除合同,并针对中标人进行处罚,处罚金额不高于合同额10%;
6) 应急故障排除服务:招标方发生大规模病毒灾难、软硬件升级、大批量设备安装调试、大规模手工维护设备以及招标方认为工作需要时,中标人要根据招标方发出的需求及时增加相应人数的工程师配合招标方技术人员进行以上工作,必须在招标方规定的期限内完成,不得影响正常工作使用;
注:故障解决时间是指从工程师接到报修电话后开始进行故障处理,到系统完全恢复到正常状态需要的时间。小型机系统至少恢复到单节点可运行状态,服务器、数据库数据等要恢复到可正常运行,对于存储设备来说,故障解决时间不含数据导入(恢复)时间。
(需提供服务承诺并加盖投标人公章)
★8.2.运行分析报告
投标人应定期向招标方提供安全系统运行分析报告,提供补充完善安全系统的建议与措施;及时提出对安全系统需要进行病毒库、特征库等升级的提示,确保安全系统安全可靠运行,每个月、每季度对所维护的软件系统有一个总结报告,提出现有存在的问题,并制定解决的方案。
8.3.技术培训
投标人需要根据实际运维情况,每季度免费提供现场技术培训,培训内容为网络、主机、数据库、虚拟化等方面技术内容。
★8.4.其他服务要求
1、投标人应在服务合同结束后,系统设备整体移交招标方,不得更换、拆除任何部件或者应用程序。
2、投标人应将软件系统的更新、备份、故障解决等日志资料全部交由招标方备案存档。
3、投标人报价为维保期固定总价(已包含本次招标要求的备件,维保设备、配件替换,人工、辅助材料等所有费用),无二次追加费用。(提供服务承诺并加盖投标人公章)
9.权利和义务要求
9.1.投标人的权利和义务
1、 投标人在服务实施中应执行严格的质量管理,确保服务质量。投标人提供的服务及其配套设施、使用材料等应符合相关国家、地方或行业标准,符合相关安全、环保等要求,要求不一致的,以较髙标准执行。
2、 投标人在服务过程中,应做好相关安全防护措施,保证作业安全。投标人及其员工应遵守招标方的相关规章制度,服从招标方指挥,确保不影响招标方正常办公秩序,不损害招标方及其员工的财产、设备、文件、信息安全,不从事与服务内容下服务无关的任何活动。
3、 投标人应指定有合法资质及相应服务能力、经验的人员,按照服务要求向招标方提供服务。
4、 投标人应保证运维团队人员的稳定性,投标人应当于合同签署之时将其运维团队人员的名单及基本信息(包括姓名、联系方式、身份证号)提交于招标方。 更换运维人员应征得招标方同意,替换运维人员应符合招标方要求的服务能力及经 验,并将替换后人员的基本信息发送于招标方。
5、 投标人保证招标方使用投标人提供的技术成果期间,免受第三方就技术成果提出的侵犯其专利权、商标权、软件著作权、所有权等纠纷的诉讼、仲裁或其他任何形式的追索。
6、投标人提供服务期间,应做到工完场清,否则招标方有权委托第三方进行清理,由此产生的费用均由投标人承担。
9.2.招标方的权利和义务
1、招标方有权要求投标人按本服务约定及时提供服务,对服务的各阶段及工作成果进行评估和确认,提出问题或改进意见。投标人应向招标方进行解释说明,如仍无法达到招标方要求,投标人须按照招标方意见立即改正。
2、双发履行合同过程中,投标人利用招标方提供的技术资料和工作条件完成的新的技术成果(包括但不限于知识产权和所有权),属于招标方,招标方利用投标人的技术服务成果完成的新的技术成果,属于招标方。
3、 招标方有权根据运维服务考评情况提出更换投标人人员,投标人在收到招标方通知后应立即无条件更换直至满足招标方要求。
4、如果由于投标人单方面原因导致不能按照本服务的要求履行义务,招标方以书面形式通知投标人,投标人应在收到书面通知后7个工作日内予以补正和改进并及时反馈给招标方,如投标人仍不能按照招标方通知进行补正和改进,则招标方有权解除合同,投标人除无条件退还招标方已支付的尚未发生部分的服务费外,还应按合同总价款的30%向招标方支付违约金。
5、在投标人完成相应阶段工作并满足付款条件时,招标方应按照合同的约定及时支付合同价款。
9.5. 保密约定
1、任何一方均应对在合同履行过程中知悉的有关对方的信息,包括但不 限于商业、国家秘密、知识产权、技术资料、技术诀窍、内部管理及其他相关信 息,承担保密义务。除经秘密所有方的同意或法律、法规另有规定外,相对方不 得向合同以外的任何第三人提供、泄漏上述秘密,由此给秘密所有方造成损失 的,责任方应承担相应责任。
2、因履行合同之目的,投标人可对招标方提供的相关资料进行复制。合同履行完毕或应招标方要求,投标人应将全部资料(包括复印件)返还招标方,不得以任何方式(如软硬盘、图纸、彩样、照片、菲林、光盘等)留存。投标人应当妥善保管招标方提供的资料。投标人持有资料期间,若发生资料被盗、泄露或其他有损保密资料保密性的事件,投标人应承担全部责任;若因此导致招标方损失的,投标人还应就招标方的损失进行赔偿。
3、除合同本身以外,由招标方提供给投标人的所有资料始终为招标方的财产,投标人应于合同义务履行完毕后3日内将上述资料包括副本退还给招标方。
4、在未取得事先征得对方书面同意的情况下,不得在合同期间及合同终止 后向任何第三方披露或公开所知悉的商业秘密及其他秘密。
5、投标人及投标人参与合同服务履行人员应与招标方签订尽有保密义务的保密 协议。
6、甲乙双方如出现泄密行为,泄密方应承担相应的法律责任,包括但是不限于对由此对多方造成的经济损失进行赔偿。
7、本保密条款自合同签订之日起生效,不论合同是否解除或终止,本条款持续有效。
★10.设备、软件维护清单
10.1硬件设备维护清单
| 序号 | 品牌 | 型号 | 类型 | 数量 | 入场日期 |
| 1 | 信息慧眼 | 运维审计系统 | 安全设备 | 1 | 2013.03 |
| 2 | 安恒信息 | 明御DAS-USM200 | 安全设备 | 1 | 2015.11 |
| 3 | H3C | SecPath F1090 | 安全设备 | 1 | 2017.05 |
| 4 | H3C | SecPath F1000-S-AI | 安全设备 | 1 | 2017.05 |
| 5 | 360 | SecWAF3600 | 安全设备 | 1 | 2017.07 |
| 6 | 360 | 网神 WSIMS-1000B-PA-H | 安全设备 | 1 | 2017.11 |
| 7 | NSFOCUS | RSAS NX3 Series | 安全设备 | 1 | 2019.03 |
| 8 | 360 | 网神 Legendsec SecIPS 3600 | 安全设备 | 1 | 2019.03 |
| 9 | 360 | 网神 NSG7000-TG10P | 安全设备 | 1 | 2019.03 |
| 10 | 360 | 网神 F5000-TG04P-SH | 安全设备 | 1 | 2019.03 |
| 11 | 360 | 网神 G9000-TV12H-SWH | 安全设备 | 2 | 2019.03 |
| 12 | NSFOCUS | DAS NX3 Series | 安全设备 | 1 | 2019.03 |
| 13 | NSFOCUS | NIPS NX3 Series | 安全设备 | 1 | 2019.03 |
| 14 | 360 | 网神 X1500-TY41P-SWH | 安全设备 | 1 | 2019.05 |
| 15 | 360 | 网神 P3000-TE34 | 安全设备 | 1 | 2019.09 |
| 16 | 360 | 网神 R3000-T1624P-02H | 安全设备 | 1 | 2019.09 |
| 17 | 360 | 网神 WS-NAC-1000BX-N | 安全设备 | 1 | 2019.09 |
| 18 | 360 | 网神 NSG5000-TG30 | 安全设备 | 3 | 2019.12 |
| 19 | 奇安信 | 网神 C6100-BH-TF20 | 安全设备 | 1 | 2020.03 |
| 20 | 奇安信 | 网神 TSS10000-S52-WS | 安全设备 | 1 | 2020.04 |
| 21 | 奇安信 | 网神 TSS10000-A57-WS | 安全设备 | 1 | 2020.04 |
| 22 | 奇安信 | 网神 NSG7000-TX35 | 安全设备 | 2 | 2021.09 |
| 23 | 奇安信 | 网神 NBM7310X | 安全设备 | 1 | 2021.09 |
| 24 | 奇安信 | 网神 NSG5000-TG65 | 安全设备 | 1 | 2021.09 |
| 25 | 奇安信 | 网神 NSG5000-TG35 | 安全设备 | 1 | 2021.09 |
| 26 | 奇安信 | 网神 DAS3000-10F | 安全设备 | 1 | 2022.02 |
| 27 | IBM | Storwize V7000 | 存储 | 2 | 2013.04 |
| 28 | IBM | Storwize V7000 | 存储扩展柜 | 5 | 2013.04 |
| 29 | Oracle | SUN STORAGE 2500-M2 | 存储 | 1 | 2014.08 |
| 30 | HP | MSA 2040 | 存储 | 1 | 2016.03 |
| 31 | Lenovo | V7000 | 存储 | 1 | 2018.1 |
| 32 | EMC | UNITY 400 | 存储 | 1 | 2019.1 |
| 33 | IBM | Storwize V7000 | 存储 | 1 | 2020.07 |
| 34 | IBM | Storwize V7000 | 存储 | 1 | 2021.04 |
| 35 | H3C | H3C存储CF22050 | 存储 | 1 | 2023.07 |
| 36 | H3C | H3C存储CF22050扩展柜 | 存储 | 9 | 2023.07 |
| 37 | H3C | H3C存储CF22035 | 存储 | 2 | 2024.05 |
| 38 | IBM | System X3650 | 服务器 | 1 | 2008.02 |
| 39 | IBM | System X3650 M2 | 服务器 | 2 | 2008.06 |
| 40 | IBM | System X3850 X5 | 服务器 | 4 | 2011.05 |
| 41 | IBM | System X3650 M4 | 服务器 | 3 | 2011.08 |
| 42 | IBM | Flex System Enterprise | 服务器 | 1 | 2013.04 |
| 43 | Reach | SERVER-M8NS | 服务器 | 1 | 2013.05 |
| 44 | 医惠科技 | EWELL GM1024 | 服务器 | 1 | 2014.06 |
| 45 | 联鼎 | LIT-B4000 | 服务器 | 1 | 2016.05 |
| 46 | 卫盾科技 | 数据库审计系统 | 服务器 | 1 | 2016.05 |
| 47 | HP | Ml150G6 | 服务器 | 1 | 2016.05 |
| 48 | 辽宁嘉鸿科技 | LNJH JH-1571A | 服务器 | 1 | 2017.09 |
| 49 | 辽宁嘉鸿科技 | LNJH JH-1561A | 服务器 | 1 | 2017.09 |
| 50 | 辽宁嘉鸿科技 | LNJH JH-1531A | 服务器 | 1 | 2017.09 |
| 51 | 辽宁嘉鸿科技 | LNJH SRJ1506 | 服务器 | 1 | 2017.09 |
| 52 | 辽宁嘉鸿科技 | LNJH SRJ1510 | 服务器 | 1 | 2017.09 |
| 53 | 辽宁嘉鸿科技 | LNJH SFJ1701 | 服务器 | 1 | 2017.09 |
| 54 | 浪潮 | Inspur NF5280M4 | 服务器 | 6 | 2019.06 |
| 55 | 浪潮 | Inspur NF5280M4 | 服务器 | 10 | 2019.09 |
| 56 | 联鼎 | LIT-D4000 | 服务器 | 1 | 2020.04 |
| 57 | Lenovo | ThinkSystem SR158 | 服务器 | 1 | 2020.06 |
| 58 | 江南天安 | SJJ1310 | 服务器 | 2 | 2020.07 |
| 59 | Lenove | System X3550 M5 | 服务器 | 1 | 2020.11 |
| 60 | Dell | HPE ProLiant DL360 Gen10 | 服务器 | 1 | 2021.01 |
| 61 | Lenovo | ThinkSystem SR650 | 服务器 | 7 | 2021.04 |
| 62 | 吉大正元 | V2000-CP | 服务器 | 2 | 2021.04 |
| 63 | Dell | EMC PowerEdge R440 | 服务器 | 1 | 2021.08 |
| 64 | Lenovo | ThinkSystem SR258 | 服务器 | 2 | 2022.05 |
| 65 | H3C | H3C-UniServer R4900 G3 | 服务器 | 21 | 2023.07 |
| 66 | H3C | H3C UniServer R6900 G5 | 服务器 | 4 | 2024.07 |
| 67 | H3C | H3C UniServer R4930 G5 H3 | 服务器 | 3 | 2025.02 |
| 68 | HP | Compaq Elite 8380 | 工作站 | 1 | 2015.06 |
| 69 | Dell | OptiPlex 3080 | 工作站 | 1 | 2020.08 |
| 70 | APC | InRow RP IR25 | 精密空调 | 3 | 2015.06 |
| 71 | 大金 | FVY125DQV2C | 精密空调 | 2 | 2015.06 |
| 72 | STULZ | CRS361A | 精密空调 | 2 | 2018.09 |
| 73 | 大金 | KFR-50L/BP | 精密空调 | 1 | 2018.09 |
| 74 | iTeaQ | CR045EA | 精密空调 | 1 | 2022.02 |
| 75 | H3C | S5120 Series | 楼层网络接入 | 98 | 2014.4 |
| 76 | H3C | S5130 Series | 楼层网络接入 | 85 | 2019.12 |
| 77 | H3C | S5130 Series | 楼层POE接入 | 81 | 2022.01 |
| 78 | EMC | DS-300B | 网络设备 | 2 | 2010.11 |
| 79 | 博科 | Brocade 300 | 网络设备 | 2 | 2013.02 |
| 80 | IBM | RackSwitch G8264 | 网络设备 | 1 | 2013.04 |
| 81 | H3C | S10508 | 网络设备 | 1 | 2013.1 |
| 82 | NETGEAR | PROSAFE WC9500 | 网络设备 | 2 | 2013.12 |
| 83 | H3C | S12508 | 网络设备 | 2 | 2014.02 |
| 84 | H3C | S7506E | 网络设备 | 4 | 2014.04 |
| 85 | H3C | S7506E-X | 网络设备 | 2 | 2014.04 |
| 86 | H3C | MSR-3011F | 网络设备 | 1 | 2015.02 |
| 87 | CNT | NTS CNT2000 NETWORK TIME SERVER | 网络设备 | 1 | 2015.02 |
| 88 | H3C | S3100V2 Series | 网络设备 | 1 | 2015.05 |
| 89 | 大华 | DH-NVR4832-HDS2 | 网络设备 | 1 | 2015.05 |
| 90 | 博科 | Brocade 6505 | 网络设备 | 2 | 2017.05 |
| 91 | H3C | S5500V2 Series | 网络设备 | 1 | 2018.08 |
| 92 | H3C | WX3510H | 网络设备 | 1 | 2018.11 |
| 93 | H3C | WX5540H | 网络设备 | 2 | 2019.11 |
| 94 | TP-LINK | TL-SL1226MP | 网络设备 | 1 | 2019.12 |
| 95 | 博益通 | BYT-MCM | 网络设备 | 1 | 2019.12 |
| 96 | H3C | S5130 Series | 网络设备 | 7 | 2019.12 |
| 97 | H3C | S5560X-54F-HI | 网络设备 | 2 | 2022.03 |
| 98 | H3C | AP | 无线AP | 744 | 2019.12 |
| 99 | Oracle | SunORACLE SPARC T5-2 | 小型机 | 2 | 2014.08 |
| 100 | Oracle | SunORACLE SPARC T5-4 | 小型机 | 2 | 2016.06 |
| 101 | Oracle | SunORACLE SPARC T7-2 | 小型机 | 2 | 2018.09 |
10.2软件维护清单
| 序号 | 品牌 | 型号 | 数量 |
| 1 | VMware | VMware vSphere 6.7虚拟化平台 | 2 |
| 2 | H3C | UCenter-智能管理平台 | 1 |
| 3 | 美创 | 灾备系统-DBRA | 1 |
| 4 | 联鼎 | 一体化备份管理平台 | 1 |
| 5 | 联鼎 | 一体化容灾管理平台 | 1 |
| 6 | 奇安信 | 网神-运维安全管理系统 | 1 |
| 7 | H3C | 智动运维平台 | 1 |
| 8 | H3C | 无线管理平台 | 1 |
| 9 | HIKVISION | 门禁管理平台 | 1 |
| 10 | Oracle | HIS Oracle11G RAC | 1 |
| 11 | Oracle | PACS Oracle11G RAC | 1 |
| 12 | 360 | 天擎-终端安全管理系统 | 1 |
| 13 | 奇安信 | 虚拟化安全V7.0 | 1 |
| 14 | 360 | 天擎-虚拟化安全V6.0 | 1 |
| 15 | 360 | 天擎-服务器安全管理系统 | 1 |
| 16 | 奇安信 | 统一服务器安全管理系统V8.0 | 1 |
查看信息(30条/天)
信息订阅(5组)
来源跳转验证(30次)
附件下载(部分正文涵盖)
企业推荐
