一、功能及要求：
长沙市基层医疗机构信息系统主要为我市基层医疗卫生机构提供居民健康档案管理、基本公共卫生服务、基本医疗服务等功能，该系统软硬件运维服务期限截止到 2021年12月9日。 另外长沙市区域卫生信息平台硬件 于 2014年10月采购，现已过保。为确保基层医疗机构信息系统软硬件及市级区域卫生信息平台硬件设备正常稳定运行，现对我市基层医疗机构信息系统相关软硬件（含市级区卫平台硬件）设备为期一年的质保与安全运维服务进行招标。具体详见技术规格及服务要求。
二、相关标准：

国家标准《信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》

三、技术规格：

一、硬件设备维保与巡检服务
品 牌	设备型号		数 量		配置描述		是否过保		备 注
联 想	万全R680 CAN		8		Intel 至强E7-4830 4颗CPU，主频2.13GHZ，每颗处理器内核数8核心，内存512GB，2块600GBSAS硬盘		已过保		应用服务器
DELL	R710		5		Intel Xeon X5670 2颗CPU，主频2.93GHZ，每颗处理器内核数6核，内存64GB， 3块300GB（15k转） SAS硬盘		已过保		应用服务器
	R910		2		Intel Xeon E7-8837 32颗CPU，主频2.67GHZ,每颗处理器内核数8核心，内存64GB，3块300GB（15k转）SAS硬盘		已过保		数据库服务器
浪 潮	NF5200		2		浪潮英信NF5220（Intel至强处理器E5506，每颗处理器内核数4核心，其中数据库服务器主频2.4Ghz，E5620，应用服务器主频2.0Ghz，E5506,处理器数量2颗，8G内存，2*300G硬盘		已过保		数据库服务器
	NF5200		2		浪潮英信NF5220（Intel至强处理器E5506，每颗处理器内核数4核心，其中数据库服务器主频2.4Ghz，E5620，应用服务器主频2.0Ghz，E5506,处理器数量2颗，8G内存，2*300G硬盘		已过保		应用服务器
	NF5200		1		浪潮英信NF5220（Intel至强处理器E5506，每颗处理器内核数4核心，主频2.0Ghz。处理器数量1颗，4G内存，2*300G硬盘）		已过保		应用服务器
华 为	OceanStor S5500		1		10块450GB（15k转）盘、4G接口FC盘，10块2TB（7200rpm）SATA盘		已过保		磁盘阵列24.5T
	OceanStor D200		1		8块2TB SATA硬盘		已过保		存储扩展柜
EMC	DataDomain		1		8块2TB SATA硬盘		已过保		异地备份
博 科	BR-6510-48-8G-R				16Gb，48端口交换机，48端口激活，含48个8Gb/s短波SFP，Web tools、Zoning、EGM软件授权，全光纤支持级联，双电源（热拔插），机架套件		已过保		存储交换机
华 为	S5700		1		24个10/100/1000M Base-T自适应电口，1个Console口		已过保		24口千兆三层交换机
	S9306		1		12个光电复用口，36个10/100/1000M Base-T自适应电口，2个Console口		已过保		48口核心交换机
	OceanStor SNS系列		1				已过保		光纤存储交换机
	Quidway s7706		2				已过保		万兆核心交换机
博 华	YG-FWS-S3000-T		1				已过保		防火墙
	YG-FWS-S4000-L608		1				已过保		千兆网络防火墙
	YG-FWS-S(GX4610)		1				已过保
深信服	VPN 4050		1				已过保		防火墙网关
海 康	SV8216A		1				已过保		服务器KVM
Oracle	数据库		1		Oracle 11G+RAC		已过保		数据库软件
华 为	虚拟化软件		1		服务器虚拟化软件Fusion Sephere V100R003 416个CPU许可桌面虚拟化软件Fusion access V100R005 200个桌面终端授权许可		已过保		虚拟化软件
EMC	备份软件		1		EMC Networkers		已过保		备份管理软件
博 华	YG-SJW-S4010		2				已过保		安全网关
凯 歌	光口流控		2				已过保		省专网网关
海 康	视频监控系统一套		1		监控主机2台（DS-7816N-E2）、12个监控点		已过保		监控设备
IBM	POWER 720 8202-E4D		2		最新RISC架构unix机架式服务器；投标机型支持的RISC架构64位 处理器，实配核心数4核，主频3.6GHz，当前实配CPU的L3Cache为10MB每核；DDR3，32GB内存，最大扩展256GB；当前实配2个300GB SAS硬盘；支持逻辑分区或硬件分区；当前配置下可配置6个分区；网络接口：2块8GB/s、双端口光纤通道卡；原厂AIX操作系统；支持Linux；配置管理控制平台（带折叠式键盘、鼠标、液晶显示器）；PCI-X插槽5个，最大扩展至32个		已过保		数据库服务器
	POWER 740 8205-E6D		2		IBM POWER 740机架式小型机(数据库小机），采用最新RISC架构的unix机架式服务器。2个Power Risc CPU，当前处理器配置64位8C 4.2GHz主频, L3 Cache10MB每核，64GB DDR3内存，2块146G 15K SAS硬盘，2块8GB HAB光纤卡，4块10/100/1000MB自适应电口，冗余电源，冗余风扇，配置原厂64位Unix操作系统，支持检体中文操作环境，无限用户数		已过保
H3C	VC-FSR-R590-Z-S2-E		8		机架式服务器，含4颗E5-4620v2(8核/=2.6GHz/=20MB)处理器，512G DDRIII 1600MHz 内存, 最大可扩展到96个DIMM，3块300GB 10K 6Gb SAS热插拔硬盘，1×SAS RAID卡（512MB缓存），8个10/100/1000M以太网接口，2+2热插拔冗余电源，2块双端口8Gb HBA卡		已过保		云应用服务器系统
博 科	BR-360-0008		2		8Gb，24端口交换机，24端口激活，含24个8Gb/s短波SFP，含Web tools、Zoning、EGM软件授权，全光纤支持级联，单电源（固定），机架套件		已过保		光纤交换机
宏杉科技	MS3300		2		Active-Active双控制器架构，配置2个控制器，16G缓存，支持FC、IP和FCoE三种主机连接，配置10G iSCSI主机接口4个，配置8G FC主机接口8个（含光模块），配置12块 900GB 10K RPM SAS硬盘，配置500TB容量许可，配置4096个主机授权连接许可；实现两台存储之间的双活，当其中一台存储发生故障时，可自动切换到另一台存储上，业务不中断，数据不丢失。双活功能基于存储阵列自身实现		已过保		磁盘阵列
	MS3300		2		Active-Active双控制器架构，配置2个控制器，32G缓存，支持FC、IP和FCoE三种主机连接，配置10G iSCSI主机接口4个，配置8G FC主机接口8个（含光模块），配置36块 900GB 10K RPM SAS硬盘，配置500TB容量许可，配置4096个主机授权连接许可；实现两台存储之间的双活，当其中一台存储发生故障时，可自动切换到另一台存储上，业务不中断，数据不丢失。双活功能基于存储阵列自身实现		已过保
爱 数	VX2400		1		两颗Xeon E5系列CPU，主频2.6GHz，32GB缓存，最大支持384GB，配置2个1GB iSCSI主机接口，2个8Gb FC主机接口，13块3TB企业级7200转SATA硬盘；配置200个windows/linux客户端授权许可，配置8节点的虚拟化备份许可，配置两个Unix客户端授权许可，30TB数据容量授权许可；配置设备远程复制功能、存储虚拟化功能、自动精简配置技术（Thin provisioning）、集群故障切换功能、数据向物理带库的数据导出授权、基于恢复光盘和USB的启动及策略传输、基于512b微块重复数据删除功能、基于windows/linux的远程历史点启动能基于FC、iSCSI、网卡三种方式；支持快照通知、提供无限恢复点、支持Servise Enabled存储和多路径存储、备份容灾产品配置窄带（非光纤）的异地容灾能力；配置并实现物理机和虚拟机之间任意转换及容灾自动接管		已过保		备份一体机
	VX1200		1		标准2U机架式12盘位备份设备，配置2颗四核Inter Xeon E5处理器，主频2.6GHz，配置32GB高速缓存，支持DDR3 ECC内存，最大支持384GB，配置7块2TB 3.5英寸7200转企业级SATA硬盘，可选配支持RAID0、1、10、5、50、6、60等，提供2个板载千兆GE网口,2个8Gb FC接口，4个风扇，2个热插拔750W AC电源，支持1+1冗余，支持包括Windows、Linux、Unix全平台文件、数据库和系统的保护，支持定时和实时备份		已过保
H3C	VC-FSR-R390-Z-L3		2		2台服务器的参数：2U机架式服务器，含2颗E5-2609V2（4C/2.5GHz/10MB）处理器，16G DDRIII 1600MHz *4 + 8G DDRIII 1600MHz*7 内存，2块300GB 6Gb SAS热插拔硬盘，最大可扩展到16个硬盘，4个10/100/1000M以太网卡，920W 1+1热插拔交直流冗余电源		已过保		云存储管理服务器
	VC-FSR-R390-Z-S2		7		7台服务器的参数：2U机架式服务器，含2颗E5-2695 V2（12C/2.4GHz/30MB）处理器，DDR3 ECC REG 16G * 16 内存，12块1TB 7.2K SATA热插拔硬盘，1块240GB SATA SSD硬盘，最大可扩展到16个硬盘，4个10/100/1000M以太网卡，800W 1+1热插拔交直流冗余电源。		已过保
H3C	3100-26C-SI-AC		1		24个10/100/1000M Base-T自适应电口，1个Console口。		已过保		交换机
锐 捷	RG-N18014		2		含1×RG-N18014，4*RG-PA1600I，2×M18014-FE-D I，2×M18014-CM，业务插槽数量12个，1*M18000-24XS4QXS-DB，1*M18000-44SFP4XS-ED，1*M18000-48GT-ED，8*XG-SFP-LR-SM1310，24*Mini-GBIC-LX，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离，交换容量96T , 包转发率21600Mpps。		已过保		核心交换机
	RG-S6220-48XS4QXS		5		1*RG-S6220-48XS4QXS,4*M6220-FAN-F,2*RG-M6220-AC460E-F,含10G端口48个，300W 交流电源模块2块，散热风扇2个，交换容量1.28T，包转发性能960Mpps；支持横向虚拟化，支持跨设备链路聚合，单一IP管理，统一的路由表项；支持通过标准以太端口进行堆叠，可实现链式堆叠和环形堆叠等多种连接方式；单堆叠组堆叠4台；堆叠带宽(单向)160G，双向320G；支持远距离堆叠，最大堆叠距离10KM。		已过保		汇聚交换机(2台) 云存储交换机(2台) 接入交换(1台)
Oracle	Oracle RAC		1				已过保		数据库管理系统
VMware	VMware vSphere 6.0		1				已过保		虚拟化管理平台软件
施耐德	ymmetra PX 112KVA		1		三进三出模块化UPS，主机：模块化UPS最大可支持到160KVA，单个模块容量为16KVA，配置7块（最多10块），且UPS系统提供1个以上冗余模块功率容量，采用双变换在线式技术，标配网络管理卡含相关连接电缆		已过保		模块化UPS电源
	UTA 12V 120AH		160		12V 120AH 铅酸阀控蓄电池,达到延时2小时及含电池箱及提供楼面承重钢架，设计寿命不低于7年。		已过保		UPS电池
STULZ	CPD872A		2		下送上回风，总冷量91．9kw，显冷量80．3kw，风量22200，压缩机输入功 率18．6kw，风机吸收功率6．2kw，最大加湿量15，最大总加热量27，尺寸:宽2550高1980深890，风机数量3。		已过保		机房精密空调
说明事项 ： 以上设备需服务商提供一年免费维保与安全运维服务。
二、软件系统服务内容
系统名称		数 量		版 本		是否过保		备 注
长沙市基层卫生信息系统		1		2.0		已过保		长沙市基层卫生信息系统-医疗2.0板块
说明事项 ： 以上系统需服务商提供一年免费维保与安全运维服务。

四、交付时间和地点：
1）服务 时间： 一年，具体时间以合同为准 。
2）服务 地点：采购人指定地点。 五、服务标准：

运维 服务要求 服务商需基于 ITIL服务管理理论， 根据用户的 IT现状，提供基于ITIL标准的“人员＋流程/规范＋工具”的专业IT维保运维服务及其过渡服务。提供 7（天）* 24（小时） 的服务等级，提供 7（天）* 24（小时） 技术支持热线服务（本地固定电话），能电话解答客户的技术问题。 1、机房 驻场 值守服务 实施工作日期间 5 （天） * 8（小时） 专人驻场坐班制度，要求具备 专职工程师一名以上在机房驻场值守。实时监控数据中心机房所有硬件和系统运行状态，实时响应并处理问题故障。提供日常管理、项目管理、系统升级调优、网络优化、安全运维、后续新进项目协助实施等服务，并提交巡检工作日报表。现场服务时需严格遵守用户相关规定，在需要做出变更等重大操作前首先征得用户的许可。 2、 重大系统变更驻场值守服务 服务期内， 机房 在出现新系统上线、系统割接、设备扩容、移机、机房调整等重大系统变更事件时，服务商对维保设备提供设备安装调试、配置调整、数据迁移、辅助工具软件安装等现场服务。对于不属于服务商维保设备范围内设备，需现场配合用户及其他厂家，并提供必要的辅助服务。 3、关键时间点 驻场 值守服务 在包括春节、国庆等重要节假日、重大政治、军事、社会活动或用户重要活动期间， 服务商需 在服务期内为 用户 提供关键时间点驻场值守服务。 4、项目管理团队服务 需针对本项目配备专门的项目管理服务团队，须提供承担本项目经理简历、 驻场 工程师人员和二线服务人员表（认证工程师须附认证证书） ,未经用户同意不得随意更换人员。 5、人员替换机制服务 驻场工程师和二线专家均需有备份机制，当其中一个人员无法到场提供服务时，服务商需提前通知用户，并立即启动替换机制，相应的备份工程师需 2个工作日内到达现场，保障设备和业务的可持续性。对工作考核不合格，应用户要求，服务商需在1周内完成工程师替换、退回、新雇等工作，以保证不影响业务。 6、定 期巡检及预防性维护服务 6.1、定 期巡检服务 对本项目涉及的设备进行每月一次的定期检测、保养，并且出具巡检报告，报告需由用户确认并存档。 巡检服务内容主要 包括 : 机房环境检查、主机设备检查、存储设备检查、操作系统与系统软件检查、外设检查、设备清洁、系统日志检查、文件系统检查与清理、系统配置检查、系统和数据备份检查、系统运行情况分析、系统总体性能评估等。 6.2、 重要时段系统全面检查服务 在包括春节、国庆等重要节假日、重大政治、军事、社会活动或用户重要活动期间，服务商需在重点保障时段来临之前，提前对参保设备和系统进行全面检查，确保系统稳定运行。 7、备件备机支持服务 服务商需在长沙市内建立针对本项目运维专用的备件备机库，服务商投标时，需提交与运维清单中规格型号相匹配的易损件及重要设备备件清单。 故障发生时服务商需承诺第一时间更换故障部件或备机，使设备尽快恢复运行。现场工程师检查故障原因为硬件损坏时，服务商需在用户规定时间内，将备件 /备机运送至 机房 现场并提供免费更换服务，直到故障设备恢复正常。对于影响业务的故障，在进行故障处理时，服务商需优先考虑业务恢复，然后再彻底解决故障。若在规定时间内没有解决问题，需提供备机解决方案，系统恢复正常后，规定时间内向用户提交故障分析报告。 8、IBM小型机运维服务 负责 AIX系统软件维护，包括提供 7（天）* 24（小时） 的电话及现场系统软件维护服务， 1小时内工程师到达故障现场；对所有AIX、HACMP软件的故障维护及性能调优；故障备件更换；对使用过程中遇到的疑难问题进行技术支持；对授权软件进行支持；对系统性能优化和系统安全、网络配置提供建议及支持；现场进行疑难问题解决；现场系统性能优化等。 9、数据库的优化与调整服务 负责对现有 Oracle数据库进行业务梳理，按照应用类型和业务模式，将同类型应用进行整合，合理规划每个应用消耗的系统资源，对现有的Oracle数据库进行调优服务，根据应用系统的类型，通过如OLTP或DSS来规划系统的优化，优化后应能解决应用系统运行速度缓慢的实际问题，性能应得到显著提高。提供不少于10个工作日的OCM认证工程师驻场服务，对数据库进行诊断和调优，并与用户方技术人员交流，提供必要的辅导以提高用户方技术人员的实力，具体服务项目及需交付清单详见下表： 序号 服务项目 内容描述 交付清单 1 电话与远程支持 全年 7（天）* 24（小时） 电话支持；环境许可下提供远程支持服务 《故障处理报告》、《服务单》 2 监控服务与检查 部署数据库监控和维护工具软件和组件，及时、主动发现数据库问题；每季度一次现场检查，每月一次远程检查 数据库监控软件、组件、《数据库健康检查报告》 3 补丁升级服务 提供补丁程序，并在现场服务期内进行现场补丁服务 《补丁服务报告》 4 请求现场服务 请求式现场服务不少于3天（根据客户需求提供安装、备份、迁移、调优等服务内容） 《项目服务报告》 5 紧急现场服务 提供数据库故障诊断与服务 7（天）* 24（小时） 《故障处理报告》 6 日常维护与专题维护服务 制定维护人员日常维护操作指南、数据库紧急情况处理方案及处理流程；提供为期两天的集中式授课培训 《数据库维护手册》《服务单》、《培训课程大纲》 7 服务总结 针对数据库存在问题提出合理建议，每年1次 《数据库服务年度总结报告》 10、系统性能诊断及优化调整 ，以及虚拟化资源整合服务 通过一段时间对系统的检测，收集系统性能数据，根据收集到的数据，对系统硬件、软件，虚拟化资源性能进行评估，根据评估结果，制定参数调整计划，与用户对计划进行讨论，在得到用户确认后，准备实施，根据计划书对相应的参数进行优化调整，实施后对系统性能进行整体测试，确认实施效果，提交相关技术文档。系统性能评估主要内容如下： 序号 评估方向 性能评估内容 1 主机性能评估 ü 主机CPU使用情况 ü 主机内存使用情况 ü 主机磁盘使用情况 ü 主机文件系统使用情况 ü 主机进程管理状态 2 存储性能评估 ü CACHE读命中率 ü CACHE写命中率 ü 磁盘IO利用率 ü LUN的IO利用率 根据应用系统运行情况及时诊断及优化调整、虚拟化资源整合，日常情况下，每个月不少于一次的检测诊断。 11、系统安全性能评估 服务商在服务期内对参保设备提供安全性的审计和评估服务，以书面的形式指出系统存在的安全隐患，并提出合理的改进方案。包括硬件设备安全性评估、操作系统及软件安全性评估、用户安全性评估、网络服务安全性评估等。评估次数每个月不少于 1次。 12、跨平台集成故障解决服务 应对多厂商多平台系统环境下出现的复杂问题，服务商需提供多厂商多平台问题诊断与解决方案咨询建议服务，并指派单一项目接口人，由客户服务经理统一协调服务商、第三方合作伙伴和原厂商技术资源，组建复合型工程师团队来解决故障。 13、数据 恢复演练服务 服务商会同用户共同制定恢复演练计划，包括演练时间、恢复流程、故障分析及处理过程、遗留问题等内容，由服务商提供相关软、硬件并搭建实施环境，相关软、硬件恢复演练结束后由服务商收回。在恢复演练后提交分析报告，报告详细描述整个实施的处理过程，并提出合理化建议及故障预防方法。 14、 应急服务 服务商会同用户共同制定紧急保障应急措施和恢复演练，并制定相关流程，以保障生产业务在用户规定时间内恢复正常，将最新的应急保障方案第一时间提交给用户，同时按该方案实行。 14.1、服务响应时间 当系统发紧急故障时，需提供全年无休假的全天候服务，在发现 故障时 由现场工程师第一时间采取实质性应急措施，二线工程师通过电话指导现场工程师采取应急措施，诊断故障原因，提供技术指导，避免造成严重事故。 14.2、现场服务 对于影响生产环境的重大故障，需立即派遣二线专家乘坐当天最快交通工具赶赴现场，到达现场时间无特殊情况不超过 6小时。服务商需以优先恢复客户业务系统作为故障处理的首要原则，在业务系统恢复的情况下再积极查找故障原因，彻底修复故障。 14.3、维保设备故障响应 发生维保设备故障时，现场工程师需即刻检查设备故障情况及错误代码情况，做出初步故障分析和定位，并采取紧急备份措施；对于影响生产的重大故障，需及时调动足够的备件并在 6小时内到达现场进行设备修复。 14.4、备件更换服务 当维保设备出现硬件故障时，及时调动专属备件，备件 2至4小时内需到达现场，备件到达现场后立即进行系统修复或硬件换件维修。 14.5、备机服务 当 维保设备 出现多处部件故障或重大故障，且在 4个小时内无法修复，更换设备零部件也无法及时恢复业务和修复故障时，需及时启动备机替换流程，提供不低于同档次的备机替换故障设备，8小时内需恢复业务系统运行所需的相关环境。 15、 机房环境支持服务 服务商需为用户提供机房环境服务。主要包含以下服务内容：机房机柜摆放规划和机柜管理、服务器和网络设备访问规则和日常管理、设备出入机房审批登记管理、机房电力系统运维监控、消防监控系统日常运维、空调报警系统日常运维、防水警报系统日常运维、 IC卡门禁报警系统日常运维、视频监控系统日常运维、UPS报警系统和发电机启动系统运维、突发事故（包括漏电、漏水、断电、燃烧等）处理服务等。 16、季度分析报告及考评 服务商客户经理需向用户每季度进行一次服务报告会，对前一阶段的服务情况进行回顾和总结，提出相关改进建议，提交会议纪要交用户确认，并于 3个工作日内反馈并跟踪落实会议纪要中的用户意见与建议。 用户每季度针对服务商的工作做一次考评，考评结果作为项目验收的重要依据。 17、定期技术交流 服务 需 提供每季度 1次（4次/年）的技术交流服务，技术交流 针对日常维护相关的设备维护常识、设备特性、使用经验、常见故障处理等问题进行汇总分析，提交会议纪要交 用户 确认，并于 3个工作日内反馈并跟踪落实会议纪要中的用户意见与建议。 18、 文档管理服务 项目启动 1周内，服务商需对用户系统实施一次首检，建立系统维护档案，详细记录与项目相关的设备信息、服务交付信息和项目管理信息。在项目交付阶段，所有生成的服务报告和技术文档都由服务商负责维护和更新，并每月向用户提交一次系统维护档案。项目终结后，服务商把所有文档完整的移交给用户。系统维护档案主要分为以下四个部分：配置档案、服务文档、技术文档、项目档案。 19、 培训服务 服务商需为用户提供培训服务，培训内容主要包括 Oracle DBA、VMware虚拟化软件、IBM 小型机培、常见故障处理、软件重装与版本升级、设备巡检等内容，参加培训人数6-8人，培训天数3个工作日，培训地点长沙市公共卫生中心四楼信息中心会议室。 20、安全运维服务内容 服务商需提供如下安全运维服务： 1 安全管理体系建设 制定、修订、完善甲方信息安全管理方针、制度和规程。 2 应急体系建设 编制应急预案、开展应急演练工作。如甲方发生信息安全事件时，乙方提供快捷的服务支持和7（天）* 24（小时）的应急响应服务，在第一时间赶往安全事件发生地点，在现场以最快的速度查找和解决问题，进行事件调查、保存证据、查找后门、追查来源等，事后进行全面的分析和储存问题，防止事件的重复性和可扩散性，并出具详细的应急响应服务报告，并进行问题解决，同时提供事件处理报告及后续的安全状况跟踪。 3 信息安全风险评估 根据风险评估相关标准和要求进行一次全面评估，包括物理、主机、网络、应用、管理制度等各个层面，同时根据信息系统实际情况采取一系列有针对性的安全评估方法和手段，全面细致识别和发现信息系统自身存在的脆弱性和外界环境带来的威胁，通过综合各方面情况得出风险值，完成安全评估报告。 4 安全整改加固 对风险评估、日常、季度及任何情况下发现的安全风险问题或应用系统漏洞及时进行安全整改，对于无法立即完成或需要第三方配合完成的整改工作，需提供整改建议并协助指导和督促第三方完成整改。 5 安全预警与监控 安全通告、主动安全扫描、漏洞修复、入侵检测、远程监控等 6 数据安全服务 制定数据备份策略，定期开展数据备份保证数据安全，恢复由硬件、网络安全等原因导致的数据篡改、丢失等。 7 季度安全巡检 针对网络设备、服务器、操作系统、应用系统等进行周期性的安全扫描、手工检查、专家分析，包括异常情况巡检、安全日志分析、 Webshell/ 木马病毒查杀、安全漏洞扫描、弱口令扫描和渗透测试，提交检测报告及加固建议，并出具安全巡检报告。 8 扩展服务 对新上线的应用系统提供安全测试和加固服务，确保新上线的业务应用系统能够安全运行。 9 信息安全培训 对当前最新信息安全形势进行宣贯，结合《网络安全法》、《数据安全法》，通过一些具体数据和事例的分析使甲方工作人员了解目前国际国内信息安全动态和趋势，针对甲方全体员工进行信息安全意识培训，提高整体信息安全保护意识。 21、系统运维服务 （ 1）乙方安排一名或以上熟悉相关产品的技术人员常驻甲方现场，负责信息系统日常维护、问题处理、数据备份、性能测试、综合协调工作，对甲方数据中心机房运维提供技术支持配合等。 （ 2）提供 7（天）* 24（小时） 售后服务响应，出现问题驻场工程师及时到达现场，一般故障 4小时内解决, 4小时内不能解决故障的，立即安排产品工程师现场解决。 （ 3）提供热线电话、传真和Email等多种途径随时回答与工程有关的技术问题，对存在的问题在24小时内提出解决方案。 （ 4）定期跟踪和回访使用情况（每月一次），及时了解存在的问题，并随时给予解决。 新增设备要求 本次采购须新增一套上网行为管理设备，包含在本次报价范围，技术指标不低于如下规格参数配置： 技术指标 规格参数 硬件规格 支持 200M带宽；最大并发连接数为16万；最大新建连接数为6000个/秒； 1U硬件;标配6个千兆电接口（其中含1个管理接口和1个HA接口）;提供2个扩展插槽;1T硬盘;单交流电源。 含专用操作系统与上网行为管理标准软件。 网络特性 支持静态路由、策略路由、动态路由、 ISP路由；策略路由支持七元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义。 URL、应用识别 支持 HTTPS解密功能，支持页面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等。支持针对HTTPS网站、HTTPS搜索记录、HTTPS邮箱等内容进行审计；HTTPS邮箱支持审计主题、内容、附件等；支持HTTPS域名库，预定义域名以及自定义域名。 关键字过滤 关键字组支持通配符配置，支持论坛、微博发帖关键字过滤，支持搜索引擎关键字过滤，支持邮件内容、正文标题、附件内容的关键字过滤，支持包含制定关键字的页面过滤。 支持失陷主机检测 支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志，支持拦截对外部威胁 IP的访问请求和阻塞失陷主机IP两种控制策略。阻塞后支持向用户推送威胁情报阻塞提示页面。 应用分类 可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。 QQ审计与管理 可针对 QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制；能够对QQ文件传输行为进行审计，并且能够对传输的文件进行备份留存；支持对QQ聊天内容进行审计。可制定多条QQ审计控制策略，实现针对不同的用户匹配不同审计策略。 用户流控 支持基于源 ip、地址薄、用户及用户组的流控策略。支持基于每个人的限速以及整体限速。 Windows版客户端微信审计 支持对微信 windows版客户端进行聊天内容审计，支持对微信Windows版客户端的外发文件进行文件内容审计，支持记录发送/接受信息的微信账号，支持记录与单人/群聊/公众号的发送/接收内容，支持记录发送/接收文件的路径/名称/大小，支持基于用户/位置/账号等元素对审计日志进行统计。(截图证明) 支持三权制衡管理机制 支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制，避免超级管理员权限过大的弊端。系统管理员和审计员的账号创建，权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督。 (截图证明)

六、验收标准：
运维 服务说明
5.1、中标人须在中标后15天内，对甲方机房已经出现报警故障的硬件设备进行配件更换、故障处理与问题修复。
5.2、服务项目完成后，中标人应将项目有关的全部资料，包括产品资料、技术文档等，移交采购人。
5.3、中标人提供的服务内容的配件应是原装正品，符合国家质量检测标准，具有出厂合格证或国家鉴定合格证。
5.4、整体项目质保期要求一年。 未在投标报价表中单列其费用的，视为免费提供。
5.5、设备质保期内所有服务内容要求免费上门服务。
5.6、凡中标人为本项目购买第三方的服务，须将中标人与第三方签订的合同扫描件报采购人备案（可不含合同金额）。
5.7、中标人应认真履行规定的各项服务。若未按期提供维护或到达现场处理故障，用户可以按考核办法扣减服务费用。
5.8、维保期内出现任何质量问题（人为破坏或自然灾害等不可抗力除外），由中标人负责全免费（免全部工时费、材料费、管理费、财务费等等）维修。 若中标人 在 24小时之内不能维修解决故障，用户可以直接请原厂服务，由此产生的费用由中标人支付 。
5.9、维保期满后，无论采购人是否另行选择维保供应商，中标人应及时优惠提供所需的备品备件。
5.10、验收 根据服务交付物（各类巡检报告、故障处理报告、备件使用台账、客户满意度调查表）为验收标志物，出现交付物不全、伪造等情况，采购人有权终止合同。
验收标准和方法
1） 按照《关于进一步规范政府采购项目履约验收工作管理的通知》（长财采购 [2016]6号）的规定，本项目采用简易程序验收。
2） 项目验收国家有强制性规定的，按国家规定执行，验收费用由成交人全部承担，验收报告作为申请付款的凭证之一。
3） 验收过程中产生纠纷的，由质量技术监督部门认定的检测机构检测 ,如为成交人原因造成的，由成交人承担检测费用；否则，由采购人承担。
4） 凡验收不达合格，由中标人返工直至合格，有关返工、再行验收，以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的，采购人可终止合同，由此带来的一切损失由中标人承担。

七、其他要求：
1、硬件运维
对长沙市基层医疗机构信息系统相关硬件设备中已过保的设备免费提供合同期内 7（天）* 24（小时）上门质保和运维服务，含上门、巡检、保养、主机维修所需全部配件及耗材的费用；免费提供机房日常维护与新进设备所需的相关低值耗材与辅材，含六类双绞线、光纤跳线、扎带、专业标签纸、机柜螺丝等；对机房综合布线进行优化与整理；对新进设备提供运维及相应的集成服务。详细设备及服务要求见附件《长沙市基层医疗机构信息系统及硬件（含市级区卫平台硬件）设备维保清单》。
2、软件运维
对机房现有信息系统：长沙市基层医疗机构信息系统提供一年运维服务，包括对相关系统提供日常巡视、故障排查、性能测试、资源整合、数据备份及软件升级服务，确保为甲方的基层医疗信息系统正常运行提供技术保障。
3、安全运维
参考国家标准《信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》，依据差距分析的结论，在与甲方充分沟通后，结合甲方实际情况，制定安全整改方案， 对软硬件设备 提供安全运维服务。
项目实施要求及说明
1 、 产品运输、保险及保管
1 ） 成交人负责产品到安装地点的全部运输，包括装卸及现场搬运等。
2 ） 成交人负责产品在安装地点的保管，直至项目验收合格。
3 ） 成交人负责其派出的安装人员的人身意外保险。
2 、 安装要求
1 ） 成交人须加强安装的组织管理，所有安装人员须遵守文明安全施工的有关规章制度。
2 ） 项目完成后，成交人应提供设备维护的技术资料。
3 、 验收标准和方法
1） 按照《关于进一步规范政府采购项目履约验收工作管理的通知》（长财采购 [2016]6号）的规定，本项目采用简易程序验收。
2） 项目验收国家有强制性规定的，按国家规定执行，验收费用由成交人全部承担，验收报告作为申请付款的凭证之一。
3） 验收过程中产生纠纷的，由质量技术监督部门认定的检测机构检测 ,如为成交人原因造成的，由成交人承担检测费用；否则，由采购人承担。
4） 凡验收不达合格，由中标人返工直至合格，有关返工、再行验收，以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的，采购人可终止合同，由此带来的一切损失由中标人承担。
4 、 质量保证
1 ） 本项目整体的质保期为自验收通过之日起 壹 年。 成交人负责设备及软件的安装、调试、现场培训服务。
2 ） 质保期内，免费提供所有软、硬件设备的维修服务，由此产生的费用均不再收取。
5 、 售后服务
1 ） 技术支持
（ 1）提供7×24小时的技术咨询服务，2小时内响应。
（ 2）敏感时期、重大节假日提供技术人员值守服务。
2 ） 故障响应 ：
（ 1）提供7×24小时的故障服务受理。
（ 2）对重大故障提供7×24小时的现场支援，一般故障提供5×8小时的现场支援。
（ 3）备件服务：遇到重大故障，提供系统所需更换的任何备件。
3） 质保期内出现任何质量问题（人为破坏或自然灾害等不可抗力除外），由成交人负责全免费（免全部工时费、材料费、管理费、财务费等等）更换或维修。质保期满后，无论采购人是否另行选择维保供应商，成交人应及时优惠提供所需的备品备件。
九 、其他要求及说明
1 、 服务 时间及地点 ：
1）服务 时间： 一年，具体时间以合同为准 。
2）服务 地点：采购人指定地点。

采购需求仅供参考，相关内容以采购文件为准。
本公告地址：https://www.120bid.com/view/393/_zGVynwBKQLAfuJEqArj.html
公告原网站链接