中标
武汉市急救中心武汉市急救中心院前急救收费系统及电子票据系统运维成交结果公告
院前急救收费系统信息技术服务电子票据系统运维院前收费系统虚拟化网络安全产品资源管理技术应用服务器系统网络拓扑图的绘制内存使用情况管理存储交换机计算机云端虚拟计算资源宽带资源云计算拓扑图CentOS企业级Linux操作系统JAVAMySQLMySQL关系型数据库管理系统关系数据库管理系统云堡垒机网络防火墙云安全部署方案虚拟私有云弹性IP弹性云主机DDOS分布式拒绝服务病毒过滤IPS入侵防御系统集群SFTP/FTP运维SSH文件传输协议安全文件传送协议IT服务运维研发远程应用运维数据库运维管理工具基础设施监控软件IT监控软件工作流管理平台报表平台中间件应用程序软件资源业务数据配置文件日志IT设备网络设备安全设备网络通信前收费及电子票据系统电力资源环境资源供电设施环境设施安防消防其他运维对象数据库运行维护资产审查IT运维运维巡检服务其它附属设备的统计记录风扇状态检查硬件运行状态检查整机指示灯机框防尘网设备地线检查网络报文分析软件运行情况检查路由运行情况检查网络整体运行情况调查堡垒机运维服务访问策略库维护故障处理补丁升级防火墙运维自动运维自动收集自动授权自动备份自动告警自动化平台三权分立身份鉴别主机管理密码托管运维监控电子工单管理平台RDP/VNC运维SSH/Telnet运维Web系统运维运维平台命令记录文字记录SQL记录文件保存全文检索审计报表IP防火墙命令防火墙访问控制传输控制会话阻断运维审批控制平台硬盘利用情况管理CPU性能管理日常维护安装调试性能优化服务器异常或故障的受理跟踪解决统计分析系统运维服务主机性能管理系统进程管理主机系统文件系统管理前置服务器数据接口主动数据库性能管理数据库的主动性能管理主动式性能管理数据库服务器安全运维运维记录应急运维信息研判处理设备及系统的运行情况做监控IDC机房通信线路中断路由故障数据库的备份
金额
11万元
项目地址
湖北省
发布时间
2022/09/26
公告摘要
公告正文
武汉市急救中心武汉市急救中心院前急救收费系统及电子票据系统运维成交结果公告
武汉市急救中心武汉市急救中心院前急救收费系统及电子票据系统运维成交结果公告
发布时间2022-09-26
项目编号: | YJ2022092113165 | 项目名称: | 武汉市急救中心院前急救收费系统及电子票据系统运维 |
采购品目: | 信息技术服务 | 预算金额(元): | 110,000.00 |
采购单位: | 武汉市急救中心 | 采购单位地址: | 武汉市马场路288号 |
采购单位联系人: | 谭霁 | 采购单位联系电话: | 13971455791 |
采购需求说明: | 武汉市急救中心院前急救收费系统及电子票据系统运维 | 采购需求附件: |
|
供应商名称: | 武汉微海腾飞科技有限公司 | 供应商地址: | 武汉市洪山区珞喻路148号广埠屯资讯广场A座9层9001 |
供应商联系人: | 杨磊 | 供应商联系电话: | 13886180086 |
成交报价(元): | 110,000.00 |
武汉市急救中心是中国医院协会急救中心(站)管理专业委员会副主任委员单位,参与编制国家急救行业规划、评审标准和技术规范。急救中心还是全国第二家、中部六省唯一的国际创伤生命支持培训基地、中部医疗服务中心省级重点专学科建设单位。运维工作背景运维工作背景简介Ver1.2运维工作内容说明武汉市急救中心院前急救收费系统及电子票据系统
[1]百度百科https://baike.baidu.com参考文献资料专业术语和缩略语解释武汉市急救中心院前收费系统及电子票据系统以具有领先优势的云服务器集群技术,实现了120调度指挥、车载移动端、数字签名、院前急救收费、电子票据等系统的数据互联互通,解决了120院前收费中所面临的传统纸质发票易遗失、易破损以及伪造医疗发票等问题。武汉市卫健委将加快推进电子票据改革列入“我为群众办实事”实践活动清单,在武汉医疗机构中全面推行电子票据。武汉市急救中心积极响应号召,按照财政部医疗收费电子票据管理改革等相关文件的要求,在武汉市财政局的指导下,通过政采招标方式,于2021年6月建设完成了院前急救收费系统及电子票据系统,在全国范围内率先实现了移动端开具医疗电子票据的建设目标。
术语、缩略语 | 解 释 |
虚拟化 | 虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。 |
服务器 | 是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务,一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备,其内部的结构十分的复杂 |
云、云端、云服务器 | 是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等。这里的云端是指:参与云计算的计算机集合,相对于客户端而言的一个相对的概念。 |
拓扑图、网络拓扑图 | 是指由网络节点设备和通信介质构成的网络结构图。网络拓扑图定义了各种计算机、网络设备和其它设备的连接方式。换句话说,网络拓扑图描述了线缆和网络设备的布局以及数据传输时所采用的路径。网络拓扑会在很大程度上影响网络如何工作。 |
CentOS | 是一个款基于Red Hat Linux提供的可自由使用源代码的企业级Linux操作系统。 |
JAVA | 由Sun Microsystems公司于1995年5月推出,它是一种可以编写跨平台应用软件、完全面向对象的程序设计语言。 |
MySQL | MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。 |
堡垒机、云堡垒机 | 是一个为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的工具。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。 |
防火墙、网络防火墙、云下一代防火墙 | 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。云下一代防火墙(CT-ECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,提供高性价比的云安全部署方案。 |
虚拟私有云 | 虚拟私有云(CT-VPC ,Virtual Private Cloud)为用户构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户公有云中资源的安全性,简化用户的网络部署。 |
弹性IP | 弹性IP是基于互联网上的静态IP地址,将弹性IP地址和子网中关联的弹性云主机绑定和解绑,可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 |
DDOS、分布式拒绝服务 | 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而占用目标大量网络资源,最终会造成目标网络瘫痪。 |
病毒过滤 | 病毒过滤(Anti Virus)是指能够为用户提供高速、高性能以及低延迟的病毒过滤解决方案。配置病毒过滤功能后,设备能够探测各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理。 |
IPS、入侵防御 | 入侵防御系统(Intrusion Prevention System),能够实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作。系统的入侵防御功能能够实现完整的基于状态的检查,从而极大降低误报率。 |
攻击防护 | 网络中存在多种防不胜防的攻击,如侵入或破坏网络上的服务器、盗取服务器的敏感数据、破坏服务器对外提供的服务,或者直接破坏网络设备导致网络服务异常甚至中断。部分网络安全设备,具备攻击防护功能来检测各种类型的网络攻击,从而采取相应的措施保护内部网络免受恶意攻击。 |
HA、主备模式 | 当一台设备不可用或者不能处理来自客户端的请求时,该请求会及时转到另一台可用设备来处理,这样就保证了网络通信的不间断进行,极大地提高了通信的可靠性。 |
服务器集群 | 是指将很多服务器集中起来一起进行同一种服务,在客户端看来就像是只有一个服务器。集群可以利用多个计算机进行并行计算从而获得很高的计算速度,也可以用多个计算机做备份,从而使得任何一个机器坏了整个系统还是能正常运行。 |
SSH、SSH协议 | SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 |
SFTP | 在计算机领域,SSH文件传输协议(英语:SSH File Transfer Protocol,中文:安全文件传送协议,英文:Secure FTP或字母缩写:SFTP)是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。 |
Pro、端口 | 是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,没有物理实态,不可见;物理端口则是硬件领域的设备连接处端口又称接口,有物理实态,可见。 |
WEB、WEB服务 | 是一种基于超文本和HTTP协议的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面。 |
[7]《网络安全工程师》机械工业出版社2018年08月第1版[6]《中信联·数字化转型百问》2020年第一版[5]《天翼云·云下一代防火墙-使用指南》[4]《中国电信天翼云堡垒-运维人员使用手册》2021年版PDF[3]《中国电信天翼云堡垒-管理员手册》2018年03月版PDF[2]中国电信天翼云官网https://www.ctyun.cn
要求院前收费系统及电子票据系统在运维管理过程中能保证院前收费系统及电子票据系统各功能组件保持支持既定功能的能力。这里要求在运维管理过程中能准确识别相关功能组件,了解该组件的设计能力,定义与该组件技术特点相匹配的监控指标,并通过主动与被动的管理,最大限度地保证院前收费系统及电子票据系统各组件的可用性。可用性要求院前收费系统及电子票据系统在运维管理过程中能避免违反任何法律、法规、标准与合约文件等规定。这里要求院前收费系统及电子票据系统在运维管理的管理框架设计与执行全过程(包括人员使用、流程设计、产品部署与厂商管理等),能充分考虑有关文件的要求,并在运维管理过程中留下相应的记录,建立起相应的管理评估机制,以向利益相关方证明其能达到合规性的目标。合规性从急救中心的角度来看,运维工作就是:为院前收费系统及电子票据系统提供符合要求的、稳定运行的IT服务。而对与为该系统服务有关的各项IT资产管理对象进行系统的计划、组织、协调与控制,是整个院前收费系统及电子票据系统有关各项管理工作的总称。系统的运维是院前收费系统及电子票据系统生命周期中最后一个、也是历时最长的一个阶段。所谓生产运维期指的是从院前收费系统及电子票据系统项目交付使用,直到项目废除的全过程,也就是项目进行生产运维活动,收回投资,以实现预期投资目标的周期。在此阶段的运维管理,将依托于院前收费系统及电子票据系统已交付的基础设施,通过科学的管理,最终使院前收费系统及电子票据系统得以实现服务与需求上的目标。简单地说,运维工作就是用好、管好已建设交付的院前收费系统及电子票据系统。因此,在院前收费系统及电子票据系统生命周期中,运维管理主要肩负起以下重要目标:合规性、可用性、经济性、服务性四大目标。运维工作目标
运维工作内容指院前收费系统及电子票据系统应建立服务导向型的运维管理框架。要从服务的角度出发,分析院前收费系统及电子票据系统的各种交互界面,以此为源头构建各种管理流程,最终形成整体管理框架,以此来驱动后台运维管理工作。服务性要求院前收费系统及电子票据系统在整个运维管理周期中实现院前收费系统及电子票据系统预先要求的财务目标。这里要求院前收费系统及电子票据系统在运维管理过程中,将数据中心运维过程中的成本合理地分摊。此外,要通过财务管理,使数据中心在运维管理上实现成本与其他管理目标的相对平衡。经济性
运维
应用运维(SRE) | 运维研发(DEV) | ||||||||
应用运维(SRE) | 系统运维(SYS) | 系统运维(SYS) | 数据库运维(DBA) | 数据库运维(DBA) | 运维安全(SEC) | 运维安全(SEC) |
第四类运维对象是管理工具,包括了基础设施监控软件、IT监控软件、工作流管理平台、报表平台等。这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象,并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具,可以直观感受并考证到数据中心如何管理好与其IT直接相关的资源,从而间接地提升IT的可用性与可靠性。第三类运维对象是系统与数据,包括操作系统、数据库、中间件、应用程序等软件资源;还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见、摸得着”,但却是IT服务的逻辑载体。第二类运维对象是在提供IT服务过程中所应用的各种IT设备,包括存储、服务器、网络设备、安全设备等硬件资源。这类设备在向用户提供IT服务过程中提供了计算、存储与通信等功能,是IT服务最直接的物理载体。第一类运维对象是基础设施部分。这里主要指为保障前收费及电子票据系统所管理IT设备正常运行所必需的网络通信、电力资源、环境资源等。这类设备如发生意外,对依托于该基础设施的IT应用来说,是致命的。基础设施部分的主要内容包括:供电设施、环境设施、安防消防、网络与其他。如前所述,前收费及电子票据系统的运维工作指的是与前收费及电子票据系统相关的管理工作的总称。因此,前收费及电子票据系统运维对象共分成五类。运维对象
➢软件产品型号、版本和补丁等信息统计记录➢硬件设备品牌、型号、数量等信息统计记录工作内容包括:此项服务为基本工作,对收费系统及电子票据系统的基础资产情况进行了解,更好的提供系统的运行维护服务。资产审查工作第五类运维对象是人员,包括了院前收费系统及电子票据系统的技术人员、IT运维人员、管理人员以及提供服务的厂商人员。人员一方面作为管理的主体负责管理数据中心运维对象,另一方面也作为管理对象,支持IT的运行。这类对象与其他运维对象不同,具有很强的主观能动性,其管理的好坏将直接影响到整个运维管理体系,而不仅仅是运维对象本身。
运维巡检服务是对收费系统及电子票据系统的设备及网络进行检查,最大可能的发现存在的隐患,保障设备稳定运行。同时将有针对性的提出预警及解决建议,使武汉市急救中心能够提早预防,最大程度的降低系统运行风险。巡检服务➢其它附属设备的统计记录➢系统网络拓扑图的绘制➢网络结构、网络路由、网络IP地址统计记录
编号 | 巡检内容 | 巡检内容 | 巡检内容 | 巡检内容 |
单板状态检查 | 电源模块状态检查 | 风扇状态检查 | 风扇状态检查 | |
1 | 硬件运行状态检查项目 | 硬件运行状态检查项目 | 硬件运行状态检查项目 | 硬件运行状态检查项目 |
1 | 整机指示灯状态检查 | 机框防尘网检查 | 机房温度、湿度检查 | 机房温度、湿度检查 |
1 | 设备地线检查 | |||
设备运行情况检查 | 网络报文分析 | 设备对接运行状况检查 | 设备对接运行状况检查 | |
2 | 软件运行情况检查项目 | 软件运行情况检查项目 | 软件运行情况检查项目 | 软件运行情况检查项目 |
2 | 路由运行情况检查 | |||
3 | 网络整体运行情况调查 | 网络整体运行情况调查 | 网络整体运行情况调查 | |
3 | 网络运行问题调查 | 网络变更情况调查 | 网络变更情况调查 | 网络历史故障调查 |
由于堡垒机完全暴露在外网安全威胁之下,需要做许多工作来设计和配置堡垒机,使它遭到外网攻击成功的风险性减至低。甚至,某些时刻会用堡垒机做牺牲品来换取网络的安全。堡垒机运维服务筛查包含高危端口的访问策略是否有命中,命中的访问量是多少,请求数量是多少。并可进一步追溯访问高危端口的请求都是由哪些源发起的,判断源IP是否是可信的IP,对非法源IP进行快速处理。检查防火墙日志及应用策略,定期对防火墙进行数字证书授权升级,访问策略库维护,监控其运行状态、负载状况、故障处理与补丁升级。防火墙运维服务
之?+[流量+配置 |
流量
防火墙策略配置
自动改密;自动运维;自动收集;自动授权;自动备份;自动告警;自动化平台三权分立;身份鉴别;主机管理;密码托管;运维监控;电子工单;管理平台RDP/VNC运维;SSH/Telnet运维;SFTP/FTP运维;数据库运维;Web系统运维;远程应用运维;运维平台
1)运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;堡垒机运维工作流程:命令记录;文字记录;SQL记录;文件保存;全文检索;审计报表;审计平台IP防火墙;命令防火墙;访问控制;传输控制;会话阻断;运维审批;控制平台
➢硬盘利用情况管理;➢内存使用情况管理;➢CPU性能管理;对应用服务器进行日常维护,确保各项服务连续正常运行,无重大事故;负责应用服务器及应用中间件的安装、升级、调试、监控、日常维护、性能优化、故障处理等工作;负责服务器异常或故障的受理、跟踪、解决以及统计分析,处理线上服务器及中间件的故障,挖掘问题根源,规避问题浮现,保障业务连续性。其常规性运维工作,主要有以下几点:应用服务器系统运维服务2)该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
➢监控主机HA运行状况;➢监控主机网卡、阵列卡等硬件状态;➢监控主机硬盘运行状态;➢实时监控主机电源、风扇的使用情况及主机机箱内部温度;➢主机性能管理;➢系统进程管理;
➢对存储的性能(如高速缓存等)进行监控障问题;➢监控记录磁盘阵列等存储硬件故障提示和告警,并及时解决故➢监控备份服务进程、备份情况(起止时间、是否成功、出错告警);➢监控存储交换机设备状态、端口状态;➢主机系统文件系统管理;
结合武汉市急救中心院前收费系统及电子票据系统网络拓扑架构,对与120调度中心数据对接的前置服务器、与电子票据系统对接的数据接口等,进行运维监控操作,主要运维监控指标为,数据抵达率、数据命中率、数据延迟、数据正确性等。中间件、接口运维服务数据库运行维护,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。数据库运行维护还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务是包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时,密切注意数据库系统的变化,主动地预防可能发生的问题。数据库服务器系统运维服务
每日凌晨00:15至00:30常规运维时间段:运维时间运维工作规范由于武汉市急救中心院前收费系统及电子票据系统使用群体的特殊性与覆盖面,需提供相关基础操作的操作说明书、操作视频,并提供7x24小时的技术响应。技术支持
安全是一个业务系统的生命基线,建立安全体系,从系统级、数据级别、应用级别等各个维度去对待安全的问题。对于数据的安全保护,更是中重中之重。安全运维每次急救人员通过电话、短信、微信、QQ、邮件等方式进行的技术支持,需要如实记录填写到《运维服务记录》表中,其中包括服务时间、服务类型、信息来源站点、信息来源渠道、联系人、咨询/运维内容、运维过程、运维结果、运维服务时长,等信息填写完整,并以月为单位进行汇总,提交至急救中心财务科。建立新急救站点,需要如实按照《建站申请表》中的数据,将站长、司机、车辆所属站点等信息,在系统中进行数据填报。运维记录其它时段特殊运维,需提前向武汉市急救中心财务科申请,以免影响120业务正常工作。
1.2用户发现故障1.1监控系统告警发现故障1.故障发生获取途径应急基本流程应急运维服务响应措施数据需要建立分级体系,不同的数据分级需要有不同的管理策略和数据使用策略,这些策略包含访问密码加密、访问日志的脱敏、数据隔离访问、数据加密、数据的备份、数据的加密获取等等
4.故障解除运维人员根据了解到的系统故障情况进行分析判断,以确定采用哪种处理方式。3.信息研判处理系统故障发生后,运维人员立即响应,并向相关人员了解系统故障情况。2.故障受理1.3维护值班人员发现故障
节假日期间,保持通信畅通,遇有问题,尽快及时解决。正常工作日内,对设备及系统的运行情况做监控,发生异常情况及时处理。预防措施故障解决后,书写详细的故障/事故报告提交给相关人员。5.结果处理故障解除时间由运维人员及现场技术人员根据实际进展情况,在与用户协调后确认故障解决。
发生服务器硬件故障后,联系硬件设备厂商,要求其快速上门处理。发生大流量网络攻击时,立即联系IDC机房及时处理。发生服务器软件系统故障,如有备份服务器,立即切换到备机上;如果没有备机,以快速解决为首要目标,故障出现的原因后续去排查;总之优先保证服务器能正常运行。发生通信线路中断、路由故障、流量异常等,经初步判断后及时联系IDC机房或者其它相关人员,配合他们及时解决网络故障。突发事件应急策略认真做好数据备份工作,定期做好数据库的备份,每周检查服务器的运行和备份情况。
发生业务数据损坏时,检查和备份当前业务系统数据,再调用备份数据来恢复。
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部