诸暨市人民医院省智慧医保2.0接口(LIS部分)等
六个项目询价
(编号:JSJ2022-7-21)
因医院业务发展需要,拟对下列项目进行单一来源采购询价与市场调研。本次调研目的在于了解相关产品的市场价格等情况。该项目预算在分散采购限额以下,且不属于政府集中采购目录,可以院内自行采购。
一、项目名称:省智慧医保2.0接口(LIS部分)等六个项目
二、采购组织类型:单一来源议价与市场调研
三、项目内容及供应商:
序号
项目名称
供应商
方式
1
省智慧医保2.0接口(LIS部分)
义乌市莱邦科技有限公司
单一来源采购议价
2
省智慧医保2.0接口(HIS和CIS部分)
卫宁健康科技集团股份有限公司
3
省智慧医保2.0接口(PACS部分)
浙江莱达信息技术有限公司
4
省智慧医保2.0接口(输血部分)
杭州同烁信息技术有限公司
5
中心机房存储设备扩容项目
待定
市场调研
6
中心机房防火墙维保和设备采购项目
注:1. 供应商报价应包含安装,运输等涉及到的费用;2. 专人安装到位,验收完成才能支付货款;3. 因质量问题引起相关问题,院方有权要求供应商赔偿。
四、采用单一来源及市场调研方式的原因及相关说明:
以上1、2、3、4四个软件项目在实际运行中因政策要求或者更新需要开发相应的接口,由于维保或升级建立在原系统的基础上,依照政府采购法第31条第1款只能向唯一供应商采购,故拟以单一来源方式向相关公司购买软件维保或升级服务。
5、6项目在符合医院要求技术参数的基础上,最低价中标(允许二次报价,若不足3家投标,以现场谈判最低价者中标)。市场调研需提供材料:(一式两份,单独密封包装,所有内容加盖单位公章)企业营业执照复印件、报价单、投标人身份证复印件,针对本项目的方案及合理化建议。(项目要求详见:附件一、附件二)
五、投标人须于2022年7月28日下午 14:30前将投标文件封送。
六、公示时间为2022年7月21日至2022年7月28日止。公示期间,潜在供应商若有异议,可在公告期满前以实名书面方式向诸暨市人民医院纪检监察室反映情况和问题(电话:0575-81782015)。
七、会议时间:2022年7月28日下午14时30分
会议主持:计算机中心
会议地点:行政楼二楼阳光工程工作室
八、联系地址:诸暨市陶朱街道健民路9号
联系人:周艺慧
联系电话:0575-81782768
计算机中心
二〇二二年七月二十日
附件一:
诸暨市人民医院中心机房存储设备扩容技术要求
商品名称
技术参数或配置要求
数量
单位
存储设备扩容
主要参数:详见附件
台
说明:★为关键参数,不允许负偏离,必须满足。技术要求中的功能截图、资质要求等证明文件,必须为生产厂商盖章的原件,并且在签订合同前必须提供到医院。
指标项
技术规格要求
★基本配置
保证存储设备扩容与医院现有的存储和容灾平台的兼容性(现有存储容灾设备:柏科VRD7100、LX-12、BCM-100VX),并可实现现有生产存储和和异地容灾复制(所需费用计入投标总价)。
64位高性能处理器,XOR双ASIC运算芯片,双PCI-E总线设计。内部无线缆连接,要求采用嵌入式专用存储系统架构,非组合方式实现,采用非Windows内核(杜绝网络病毒攻击),支持多节点集群,最大可以支持12个节点控制引擎集群
配置≥32GB高速缓存,可扩展256GB;可通过SSD固态硬盘和PCI-E闪存卡加速卡来扩展二级可读写缓存,二级缓存最大可扩展到≥512GB,从而提高存储的整体性能。
本次配置不少于2个1G主机接口,最大可扩展16个FC 主机通道和16个1/10Gb iSCSI主机接口,同时提供FC-SAN、IP-SAN和NAS(NFS、CIFS)连接方式,iSCSI接口、NAS接口必须是一体化产品,非堆叠方式,冗余电源/风扇
配置不少于12个8TB7200rpm企业级硬盘,硬盘冗余配置完成后,实际可用空间≥70TB
★SAN加速功能
可通过SAN加速功能监控磁盘的访问模式,然后自动将频繁访问的热点数据提取到SSD等高性能磁盘组成的缓存中以加快读取速度,从而加速随机访问及整体I/O的读取速度(提供数据热点分区功能截图)
自动精简技术
具有超额预定分配功能,能实现高效利用存储空间,减少已分配但是未使用的存储空间
虚拟机保护
支持对单个虚拟机系统和应用进行保护,可通过V2V和V2P(支持不同的硬件环境,无需转换)一键式恢复应用
物理机保护
支持物理服务器操作系统镜像和快照,可实现远程启动应用等功能或通过P2V和P2P(支持不同的硬件环境,无需转换)一键式恢复应用
自动化灾难恢复
支持在X86服务器损坏和应用不可用时,可以通过灾备设备的一键恢复功能快速接管应用,实现自动化的灾难恢复。支持P2P,P2V,V2V,V2P(支持不同的硬件环境,无需转换)等方式的自动化故障切换和故障恢复,
7
快照及代理
当前配置无限个数的应用软件感知型快照许可,单卷快照≥1000个,当前配置2套Snapshot Agent for MSSQL、2套Snapshot Agent for Oracle、2套Snapshot Agent for Domino数据库快照代理,保证数据一致性,快照立即可用无须恢复操作,服务器可以直接对快照进行读写操作。同时支持MSSQL、Sybase、Oralce、DB2、Domino、Exchange等数据库,支持Windows、AIX、HP-UX、Solaris、Linux等系统。
8
数据可用性
支持随时在不停业务系统和不中断容灾保护的状态下,挂载容灾存储的数据,验证数据是否可用,确保所有挂载数据正确可用
9
存储镜像
配置存储镜像功能,本地存储失效后直接切换到镜像存储,数据立即可用,保障生产应用不中断,数据”零”丢失
10
★CDP持续数据保护
配备存储系统CDP持续数据保护功能,对核心生产存储的读写I/O操作进行持续记录,发生逻辑故障时可准确定位恢复任意一微秒时间点的数据,时间颗粒度为微秒级别,采用非连续快照技术(提供微秒级CDP截图)
11
本机数据恢复
当数据出现故障或不可用时,只需通过应用服务器的本机操作来挂接1个或多个历史快照来直接接管故障的数据盘对外提供服务,无需通过灾备保护系统的控制台进行操作,以及长时间的数据恢复和回滚。也可以通过灾备保护系统直接接管故障的数据盘对外提供服务
12
虚拟化平台支持
支持Vmware、Hyper-v、KVM等虚拟化平台下的一键式P2V接管
13
★远程数据复制保护
配置远程数据复制许可,通过FC/IP链路把存储设备上的数据复制到异地备份容灾设备,在异地备份容灾网关上实现多重容灾保护。无需额外的协议转换设备或第三方设备,实现远程容灾。支持I/O块级别一对一、一对多与多对多的同步/异步/增量双向复制,提供断点续传功能,具备窄带(非光纤)传输能力(容灾)功能,远程传输的数据块可设为不大于 512b字节。(提供该功能截图)
14
★卷共享功能
提供八个节点的ImageSAN或StorNext卷共享软件(提供原厂光盘介质及最终用户的许可证书),结构式共享SAN存储系统,任何一个节点的死机或重起,都不会影响用户对数据的调用。要明确说明本项功能实现的技术原理(提供Windows、Linux跨平台环境下卷共享的功能截图)
15
硬件可靠性
完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障
16
在线告警
支持邮件、微信、短信等方式在线告警,实现硬盘、阵列、逻辑卷、CDP资源、快照资源、复制资源、镜像功能、SAN资源等项目的监控和在线通知功能,有任何故障可自动在第一时间通知生产厂商的售后支持中心获得支持
17
★产品测试
预中标公示结束前必须提供投标同型号的样机针对上述功能要求的逐一测试验证完成测试,全部通过后执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对预中标单位和厂商追究相关责任的权利
18
★质量保证
提供产品厂商盖章确认技术指标响应表
19
★服务保证
所投产品有成熟的服务支撑体系,原厂在浙江省内设有办事机构(提供登记证明),提供本地化原厂服务,派驻3名以上的技术工程师,常驻浙江省内原厂工程师具有VCP 、OCM、RHCE认证,以上工程师需提供投标当月的浙江省内社保证明扫描件
20
★售后服务
提供设备初次原厂工程师现场安装服务;质保期内提供3年7*24免费软硬件(免上门费、备件费、人工费等相关费用)原厂技术支持与售后服务;为保证原厂服务的有效执行,要求所有硬件设备保修信息均为诸暨市人民医院,合同签订前,需要从原厂得到查询验证,需提供原厂服务承诺函。
★中标供应商负责本次项目医院信息系统的集成工作,包含硬件系统的部署、医院信息系统部署(数据库、中间件、应用程序),涉及到的医院现有信息系统的改造及数据迁移工作,并且保障迁移工作计划宕机时间不大于10分钟,针对应用系统升级及数据库升级具体要求如下:
要求
供应商应必须对相关应用系统,进行详细的调研工作,以满足应用系统的数据库、应用软件、备份系统的不同要求;
具体包含(不限于)如下应用系统:HIS服务器、LIS服务器、护理电子病历应用、护理电子病历数据、应急服务器、后勤报修、医生电子病历 (应用)、医生电子病历 (数据)、HRP服务器、胃镜消毒、体检服务器、PACS(WEB)、手麻病历、健康管理、血透服务器采集、血透服务器数据库、心电管理、PACS数据库、PACS应用等
完成医院现有应用系统的各类数据往新设备中迁移和整理,要求保证数据不可丢失,此过程可能发生的相关第三方技术服务费用应包含在本次项目中,采购人不再另外承担。
数据库升级、迁移:
(1)项目实施前,必须提供详细的数据库迁移方案给用户,包括数据迁移方法、数据备份和恢复策略、设计数据测试方案、参数优化配置、环境参数配置、移植失败时回退方案等以及发生突发事故处理应急预案等;
(2)网络操作系统从原先的win2012升级到win2016;补丁升级到最新稳定版本。对原程序进行优化升级,保证数据库升级后数据的一致性。
(3)数据库迁移时间控制在1小时内,不能超过2小时,全院的业务停机时间累计不得超过10分钟,系统实施方案应明确实施步骤及具体时间和可能存在的风险分析。
(4)数据库迁移时能继续支持医院业务的正常运行,包括门诊业务(如门急诊收费、门诊药房、门诊诊间、皮试系统等),及重要的住院业务(如住院收费、医嘱等)。
(5)数据库迁移时必须支持医保业务,不能只支持自费病人的收费,减少对病人的影响,更好的为病人服务。
(6)支持数据库、表空间、数据文件、控制文件、归档日志、参数文件的备份方式。
(7)支持数据库的增量备份方式。
(8)支持数据库备份脚本自定义编写的能力。
(9)支持块级别、文件级别、表空间级别、数据库级别的恢复。
冗灾数据库参数要求:
(1)数据“零”丢失,即生产数据库的数据不能丢失。
(2)负责为数据库做灾备,做到主数据库和冗灾数据库可随意切换,即通过冗灾管理软件来切换生产数据库为冗灾数据库,切换冗灾数据库为生产数据库,且能切换回原状态。
(3)冗灾数据库启动时间在1~2分钟内,即通过冗灾管理软件来接管生产数据库工作的花费时间控制在1~2分钟内。
(4)对于上述冗灾数据库参数要求,投标方须提供相应详细方案作为评分依据。
数据库维护:负责医院上述信息系统数据库的安装、调试、迁移、优化等数据库维护工作。
(1)所有相关服务器、存储、软件平台的软硬件安装、调试及其新系统环境集成;
(2)系统软件及其群集系统的安装、调试和维护;
(3)SAN交换机安装、调试和维护;
(4)存储设备的安装、调试和维护。
为保证本次项目的有序进行,中标人必须根据业主要求提供全程技术支持,技术支持过程中要求提供2名工程师驻场服务(包含节假日),该工程师要求为投标人的正式员工且具备所投存储品牌认证技术证书,合同签订前提供复印件加盖投标供应商公章与存储设备原厂公章。
1) 所有软、硬件(包括未列出而系统实施又必需的软硬件)需与现有运行产品和系统兼容,在进行改造后,能保护原有系统的投资。如果确实无法兼容,中标人须承担原有系统及产品受损失部分的投资建设。
2) 中标人须提供设备互连用的原装配套工程材料,如6类非屏蔽网线、光纤跳线等。项目实施需要的线材等工程材料必须质量可靠,要求达到国家标准;
3) 在安装调试过程中,由于投标人原因造成的软硬件缺损由投标人负责补充、更换。
4) 安装调试完成后,投标人应向采购方提供安装、调试报告,应包括下列内容:系统配置信息细节、安装调试结果、安装调试过程中出现的问题及解决办法。
5) 投标人应按照系统集成提出的要求,完成整个系统的安装调试,保证新购和已有软、硬件设备间的互连互通。在安装、调试过程中所需的工具以及安装材料均由投标人负责解决,所有费用全部由投标人承担。
6) 在安装、调试过程中,投标人应对采购方技术人员所提出的技术问题给予满意的答复。并向采购方提供安装调试过程中的各种文档资料,以便采购方今后能掌握操作方法和维护方法。
7) 要求工程实施过程中提供设备原厂商工程师现场服务。
8) 提供完整解决方案,以及完备的售后服务。能够在设备出现硬件故障的10分钟内响应,并于12小时内提供设备到现场顶替。投标方需提供针对本项目的不少于3年的原厂硬件保修、软件升级服务。
9) 在项目验收后,将设备向医院移交日常运维工作。
10) 检测:采购人可以在供货阶段对所供设备进行随机抽样,并委托经国家认可的检测机构对设备质量技术指标等进行检测,如检测结果证明确有质量问题或技术参数不符合采购人要求,中标人应无条件同意退货,且检测费用由中标人承担,并承担因此逾期交货的违约责任;如检测结果证明没有质量问题或技术参数符合采购人要求,采购人应无条件接受货物,检测费用由采购人承担。
附件二:
诸暨市人民医院中心机房防火墙维保和设备采购技术要求
防火墙系统维保
防火墙系统扩容
对医院现有的SecGate 3600防火墙系统 NSG5500-TG20P进行软硬件维保1年(含防火墙入侵防御功能,防病毒功能特征库更新)。
质保期内提供1年7*24免费软硬件(免上门费、备件费、人工费等相关费用)原厂技术支持与售后服务;为保证原厂服务的有效执行,要求所有产品的保修信息均为诸暨市人民医院,合同签订前,需要从原厂得到查询验证,需提供原厂服务承诺函。
能够与医院现有的SecGate 3600防火墙系统 NSG5500-TG20P进行双机热备,确保业务系统的可靠性。
★规格性能
网络处理能力≥10G,并发连接≥260万,每秒新建连接18万/秒,标准机箱,标准配置≥6个10/100/1000M自适应电口,≥2个扩展插槽,支持扩展万兆光口,1个Console口,支持液晶屏;防火墙IPS功能模块和防病毒功能模块开启。
防火墙支持液晶显示屏,能够显示防火墙并发连接数,CPU占有率等性能指标
网络适应能力
支持路由、透明、交换、旁路以及混合模式接入,满足复杂应用环境的接入需求;
支持物理子接口技术,可以虚拟多个逻辑接口(不依靠vlan区分);聚合模式(Channel模式)支持三种:轮询、热备、802.3ad;
802.3ad方式支持3种负载算法:根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组合;
支持DHCP地址绑定(根据MAC地址静态分配IP地址);支持DHCP Server、DHCP Client和DHCP中继功能;
支持DNS透明代理,防火墙收到客户端DNS请求报文时,防火墙会将请求报文中的DNS地址替换为防火墙指定的代理DNS地址,帮助其实现DNS解析
支持使用命令对策略路由默认优先级进行调整
支持基于权重的路由负载均衡,算法支持:源地址目的地址哈希、轮询、源地址哈希、目的地址哈希、源地址轮询、备份、随机、流量均衡、最优链路带宽负载、最优链路带宽备份、时延负载、跳数负载
支持静态路由,支持策略路由,支持对称路由;支持ISP路由,并支持手动导入;支持动态路由协议RIPv1/v2、OSPF、BGP;
IPv6支持
支持IPv6地址配置,支持IPV6手动及自动的IP/MAC探测及绑定,支持IPV6的本地认证;支持IPV6下静态路由及策略路由;
访问控制能力
支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制;支持通过一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,且无需编辑即可直观审计策略配置
支持八种会话长连接自定义设置,每种长连接可以被任意安全策略引用,实现不同的业务、不同的会话保持时长最长可达50天
支持按源目的IP、源目的接口、用户、地理区域及应用进行流量排名,并显示流量统计
要求支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制,要求系统具备自主研发的基于用户的安全访问控制技术,投标时必须提供自主知识产权证明复印件
网络地址转换能力
支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式
支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC(命令行配置)
用户认证
支持基于web的无客户端方式用户认证;在使用web认证客户端时支持NAT探测;
内容过滤
实现HTTP、FTP、POP3、SMTP、IMAP五种应用协议的双向内容过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作;
支持自定义添加关键字,并设置每一个关键字的权重值。当命中的关键字权重相加超过警戒值之后,将会触发内容过滤策略,数据会依据内容过滤策略的动作判断是允许还是拒绝
带宽管理能力
支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理;支持QoS配置向导,支持多层级调度类嵌套,支持优先级设置实现差分服务;
抗攻击能力
支持对应用层 Flood攻击进行五种处理动作:警告、阻断、普通防护、增强防护及授权服务器防护;支持局域网广播防护,支持全局配置的局域网广播防护及基于二层接口的局域网广播防护,可以防止局域网内广播和多播数据包泛滥,保障网络正常通信
支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击等的防御;
入侵防御
IPS特征库不少于3000条特征值
支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击等的防御,具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御
防火墙IPS功能开启,并支持IPS规则库单独升级,特征库支持自动和手动方式更新;系统必须具备一种基于网络的入侵检测方法,提供自主知识产权证明或第三方检测报告
支持基于防护类型及防护级别的预定义IPS模板;基于行业类型特点的预定义URL模板
动态策略
防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、威胁情报中心、终端安全管理系统的联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志
防弱口令扫描
支持针对FTP、SMTP、POP3、IMAP、MYSQL协议防弱口令扫描功能,可以帮助用户记录或者拦截网络中猜测FTP用户名密码,邮件用户名密码的行为。并支持生成动态策略,下发给防火墙,再次受到相同攻击时,用户可以选择禁止还是允许口令猜测的行为
产品资质
计算机信息系统安全专用产品销售许可证
中国国家信息安全认证产品型号证书)
涉密信息系统产品检测证书
国家信息安全测评信息技术产品安全测评证书(EAL3+级)
公司资质
ISO27001信息安全管理体系认证证书
ISO20000信息技术服务管理体系认证证书
★质保服务
三年硬件免费现场维修服务和三年免费软件升级服务,签订合同前提供三年原厂商质保服务承诺函,厂家提供快速响应服务,在产品出现问题时12小时内提供备机到用户现场。
本次项目各项产品融入医院现有的信息系统为本次项目中的重点及难点,为保障本次项目的顺利进行,针对各项产品的安装及调试具体要求如下:
负责本次项目医院信息系统的集成工作,包含硬件系统的部署、医院信息系统部署(数据库、中间件、应用程序),涉及到的医院现有信息系统的改造及数据迁移工作,并且保障数据迁移工作计划宕机时间不大于10分钟。
项目
服务内容
安装
服务
完成各项设备融入医院现有应用系统的整理,要求保证数据不可丢失,此过程可能发生的相关第三方技术服务费用应包含在本次项目中,采购人不再另外承担。
本次项目所有的软硬件安装、调试及其新系统环境集成,配合采购人通过等保测评。
为保证本次项目的有序进行,中标人必须根据业主要求提供全程技术支持,技术支持过程中要求提供2名工程师驻场服务(包含节假日),该工程师要求为投标人的正式员工且具备所投安全品牌认证技术证书,合同签订前提供复印件加盖投标供应商公章与安全设备原厂公章。
11) 所有软、硬件(包括未列出而系统实施又必需的软硬件)需与现有运行产品和系统兼容,在进行改造后,能保护原有系统的投资。如果确实无法兼容,中标人须承担原有系统及产品受损失部分的投资建设。
12) 中标人须提供设备互连用的原装配套工程材料,如6类非屏蔽网线、光纤跳线等。项目实施需要的线材等工程材料必须质量可靠,要求达到国家标准;
13) 在安装调试过程中,由于投标人原因造成的软硬件缺损由投标人负责补充、更换。
14) 安装调试完成后,投标人应向采购方提供安装、调试报告,应包括下列内容:系统配置信息细节、安装调试结果、安装调试过程中出现的问题及解决办法。
15) 投标人应按照系统集成提出的要求,完成整个系统的安装调试,保证新购和已有软、硬件设备间的互连互通。在安装、调试过程中所需的工具以及安装材料均由投标人负责解决,所有费用全部由投标人承担。
16) 在安装、调试过程中,投标人应对采购方技术人员所提出的技术问题给予满意的答复。并向采购方提供安装调试过程中的各种文档资料,以便采购方今后能掌握操作方法和维护方法。
17) 要求工程实施过程中提供设备原厂商工程师现场服务。
18) 提供完整解决方案,以及完备的售后服务。能够在设备出现硬件故障的10分钟内响应,并于12小时内提供设备到现场顶替。投标方需提供针对本项目的不少于3年的原厂硬件保修、软件升级服务。
19) 在项目验收后,将设备向医院移交日常运维工作。
20) 检测:采购人可以在供货阶段对所供设备进行随机抽样,并委托经国家认可的检测机构对设备质量技术指标等进行检测,如检测结果证明确有质量问题或技术参数不符合采购人要求,中标人应无条件同意退货,且检测费用由中标人承担,并承担因此逾期交货的违约责任;如检测结果证明没有质量问题或技术参数符合采购人要求,采购人应无条件接受货物,检测费用由采购人承担。
附件:
