序号

采购项目名称

采购需求概况

是否面向中小企业采购

是否采购节能产品、环境标志产品

1

信息运维服务（设备运维服务）

范围：涉及中心机房、容灾机房的精密空调、UPS、网络设备、安全设备、服务器、存储、小型机及各区域的汇聚交换机。

1、设备巡检服务：每月对以上设备进行预防性巡检，包括设备日志分析、系统运行状态等，提供每月巡检报告。

2、提供故障部件更换服务。（在保的联系原厂更换、过保的由运维厂商更换）提供设备维修记录或故障处置报告。

3、定期对机房设备进行梳理、线路、标签等，整理汇总设备资产记录。

4、提供7*24小时电话响应支持服务，包括网络、虚拟化、存储、数据库等各类故障应急支持。

5、文档管理服务：《巡检报告》，《设备维修记录》，《设备资产清单记录》、《设备配置记录》《故障处置报告》等进行汇总管理。

否

否

信息运维服务（软件及支持平台运维服务）

1、提供主机操作系统维护服务

2、提供虚拟化平台优化调整服务

3、提供网络、存储配置修改、优化、策略调整服务

4、提供运维监控平台（需厂家提供），对各类硬件设备、医院内部各子系统运行情况进行监控，如：虚拟化服务器CPU、内存、硬盘容量等、网络和安全设备的端口状态、流量等。Sql、oracle数据库、中间件、web服务等。可以根据各系统展示所关联设备或服务的状态，有异常自动报警通过微信推送。定期整理形成运维服务报告。

5、提供机房动环监控平台（需厂家提供），对机房UPS、精密空调、漏水、供电、温湿度等进行监控，有异常自动报警通过微信推送。

否

否

信息运维服务（网络安全运维服务）

1、 设备特征库升级服务：定期更新安全设备的规则库。每年需提供waf、IPs、防火墙防病毒模块的授权，小程序ssl证书。

2、内网资产漏洞扫描服务，包括弱口令检测，提供《安全漏洞扫描报告》，并协助管理员做好漏洞修复与复测。

3、互联网资产渗透和漏扫服务：建立互联网资产目录，定期对互联网资产进行漏扫和渗透（隔月），提供《渗透测试报告》，协助进行漏洞修复与复测。

4、流量分析服务，通过流量分析设备，采集医院网络边界、终端、服务器、存储和移动办公等环节的流量和安全日志，监测分析全网资产安全状况，及时发现内外部的各种已知和未知的安全威胁与风险。并根据结果形成安全状况分析报告，协助管理员解决系统所存在的未知安全风险。

5、安全加固服务：对现有网络安全管理中存在的问题进行优化。协助对漏扫和渗透报告、测评等报告中出现的漏洞进行修复加固，包括主机操作系统、web应用、安全设备策略配置，提供《安全加固服务报告》

6、迎检测评支撑服务：协助配合上级的安全检查工作和等保密评测评工作。

7、 应急演练与应急响应服务：应急预案的演练和修订，每年提供一次应急演练服务，提供《应急演练实施方案》、《应急演练脚本》、《应急演练总结》等材料报告，以及相关的资料文档。网络安全事件时提供7*24小时现场应急响应服务。

8、 安全培训服务：安排不少于每年一次的安全培训服务，培训内容、方式、范围、计划由双方协商。

9、重要时期网络安全保障服务：每年的护网行动、重大活动时期的网络安全保障，提供专业团队技术支持，包括监控、应急处置等。

10、文档管理服务：《互联网资产清单》，《安全漏洞扫描报告》，《渗透测试报告》，《流量分析报告》《安全加固服务报告》，应急演练相关资料文档。《安全服务培训报告》等。

否

否

信息运维服务（数据库运维服务）

1、7*24小时不间断远程支持：对数据库系统故障或与数据库相关联的操作系统故障，提供7*24小时不间断非现场支持服务，通过以上方式直接联络服务商的技术工程师，寻求问题的解决方案、技术文档以及技术指导，提供故障处理案例。接到故障申告后应于5分钟内响应，如故障未能在15分钟内通过远程支持得到解决，根据要求派指定服务工程师在2小时内赶到现场，提供不间断故障处理服务。

2、数据库现场巡检服务：检查相关软硬件、数据库配置和SGA、PGA的配置情况；检查数据库、备份结果集、各表空间的变化情况等，并对数据变化情况作评估；统计当前表空间、文件系统和数据文件的使用情况；检查数据库alert.log日志文件和相关trace文件；检查操作系统用户、数据库用户、系统本身的安全性；收集数据库运行期间的负载情况和Instance各性能指标；检查数据库备份是否正常；数据库现场巡检服务每年不少于6次。重大节假日前安排节前巡检工作（现场或远程）。每次巡检完需提供《巡检报告》。

3、现场应急保障支持：当遇到复杂性问题，需要到现场进行综合诊断或者用户要求现场支持服务的时候，要求服务团队人员乃至专家后援服务团队人员在2小时内到达支持现场，同时要求在路途中不中断电话支持以求快速解决问题。当由于各种原因引起数据库不可用或者部分不可用的状况，要求服务团队精通灾备技术，快速恢复各种灾难性故障。熟悉招标方的备份机制和模式，利用备份机制实现快速故障恢复，针对数据灾难情形提供强有力的挽救技术或工具。应急保障支持服务后需提供《数据库重大故障分析报告》

4、数据库性能优化：分析用户的应用类型和用户行为；评价并修改数据库的参数设置；评价并调整数据库的数据分布；评价应用对硬件和系统的使用情况，并提出建议；利用先进的性能调整工具实施数据库的性能调整；培训用户有关性能调整的概念；提供用户完整的性能调整报告和解决方法。通过定期的数据库巡检，收集系统信息（包括系统配置、数据库配置、存储情况、备份有效性、性能状况等），分析系统现状，发现潜在问题并给出相关调整建议，以降低潜在的数据丢失、安全侵犯、停机、性能下降或资源限制抢救无效等风险。

5、数据库大版本升级或补丁升级：服务期内有可能出现数据库大版本或者补丁升级的需要。需要通过升级评估规划，制定在线升级方案，使数据库升级后运行效率更高，包括：评估数据库升级带来的优点和可能产生的问题；保证产品升级的过程中数据的安全性；顺利、快速地从一个软件版本升级到另一个版本，减少业务的停机时间；平台之间进行数据迁移。从Windows系统迁移到LINUX系统或国产操作系统等。

6、数据库备份恢复演练：需提供现场技术保障服务，由固定的工程师提供一对一的还原演练保障服务，确保现有灾备数据库容灾演练能够正常顺利的进行。服务方应具有容灾系统的操作能力，提供简便有效的方法，实现容灾备份数据还原。数据库备份恢复演练完需提交《数据还原操作报告》。

7、  数据库安全评估和加固：数据库接口的安全评估和加固；数据库主机的安全评估和加固；数据库登录的安全评估和加固；数据库自身的安全评估和加固；每年需要做一次数据库安全评估，并提交《安全评估报告》，根据实际需求进行数据库安全加固。

8、现有DBRA容灾系统维保范围及要求：保障DBRA容灾系统的稳定正常运行，服务期限内DBRA容灾系统的7*24小时不间断远程服务；容灾软件产品免费升级服务；容灾软件的免费BUG修复服务；按实际需求提供必要的现场服务。

9、年度培训：持续培训有利于提高用户DBA团队的技术水平，要求服务团队制定一年的培训计划，要求提供至少两个月进行一次培训，每次培训持续2-3天。具有丰富的培训课程选择，避免培训课程重复。服务期内要求提供15天的数据库相关培训，培训课程包涵初级和高级DBA课程。

10、数据库非Windows操作系统运维：服务期内，涉及到因为操作系统原因导致的数据库异常。需要根据业务系统具体需求以及主机硬件资源情况，合理制定操作系统安装规划，提高操作系统的可用等级。尽可能保护核心数据库系统安全高效运行。通过检查检查了解系统功能和限制，在问题发生前采取预防措施。解决对应生产数据库的Linux等操作系统问题。

否

否