一、服務(wù)概述

鐵西衛(wèi)健局現(xiàn)有數(shù)據(jù)中心計算******醫(yī)院各業(yè)務(wù)使用需求，一旦出現(xiàn)設(shè)備停機，將影響鐵西區(qū)近30所醫(yī)療機構(gòu)掛號、處方、急救調(diào)度等醫(yī)療服務(wù)，嚴重影響群眾就診效率；因此，為進一步促進鐵西衛(wèi)健局業(yè)務(wù)和信息資源的整合，提高信息資源的利用率，降低鐵西衛(wèi)健局信息化總體運維成本。降低網(wǎng)絡(luò)、服務(wù)器與存儲等信息系統(tǒng)基礎(chǔ)設(shè)施的管理復雜度，提高應(yīng)用信息系統(tǒng)部署的時效性，最終實現(xiàn)全軟件定義的數(shù)據(jù)中心，采購機房升級改造服務(wù)。

二、建設(shè)目標

1．基礎(chǔ)IT架構(gòu)安全

能夠防護來自互聯(lián)網(wǎng)外部、外聯(lián)單位等各種網(wǎng)絡(luò)攻擊，對網(wǎng)絡(luò)邊界具有強大的防護能力，能夠防護來自數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)攻擊，通過對網(wǎng)絡(luò)安全域進行劃分，通過訪問控制，定義不同網(wǎng)絡(luò)之間的訪問策略?；A(chǔ)平臺具有防護能力，部署的終端具有防護能力（EDR），能夠根據(jù)發(fā)現(xiàn)的新型漏洞進行更新迭代。云平臺能夠提供基于業(yè)務(wù)或者虛擬機的“微隔離”，對虛擬化平臺不同的虛擬機之間進行監(jiān)控和設(shè)置訪問策略進行流量隔離。

2．應(yīng)用安全

確保能夠支持應(yīng)用軟件安全策略部署。能夠支持已有或者需要全新部署的應(yīng)用安全軟件。

3．數(shù)據(jù)安全

提供針對不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全比如數(shù)據(jù)備份、持續(xù)性數(shù)據(jù)保護、數(shù)據(jù)容災等不同粒度的數(shù)據(jù)保護。

4．用戶認證安全

對數(shù)據(jù)中心各級管理員的權(quán)限進行管理，對管理員的操作日志能夠進行審查和記錄。在用戶進行資源訪問時，需要建立完備的認證策略和資源組，對用戶訪問進行認證，防止非法訪問或者越權(quán)訪問。

5．管理安全

建立完善的安全管理流程規(guī)章制度，制定相應(yīng)的安全策略，應(yīng)急響應(yīng)措施和安全運維的巡檢流程，確保數(shù)據(jù)中心運行和管理滿足安全規(guī)范。

三、服務(wù)內(nèi)容

（一）平臺租賃服務(wù)

本項目平臺應(yīng)支持物理部署與云化部署相融合的混合部署模式，深度挖掘并發(fā)揮混合部署與云計算的技術(shù)優(yōu)勢，實現(xiàn)業(yè)務(wù)流程的優(yōu)化再造、資源的高效共享及靈活調(diào)配，完成業(yè)務(wù)、資源、管理等多維度的協(xié)同整合。通過構(gòu)建集中化管理與策略化管控機制，精準適配業(yè)務(wù)快速迭代需求，降低信息技術(shù)（IT）總擁有成本（TCO），助力招標方聚焦核心業(yè)務(wù)戰(zhàn)略發(fā)展。

供應(yīng)商需提供計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源支撐服務(wù)，平臺應(yīng)配置完備的云側(cè)安全防護體系，全面保障網(wǎng)絡(luò)通信安全、數(shù)據(jù)存儲與傳輸安全，確保網(wǎng)絡(luò)訪問行為全程可追溯、可審計。相關(guān)安全防護能力須滿足《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）三級標準，平臺整體網(wǎng)絡(luò)安全軟硬防護均能達到國家要求行業(yè)安全防護等級要求并通過法定部門評審。

（二）設(shè)備上架安裝、調(diào)試服務(wù)

圍繞機房設(shè)備從進場到正常運行的全流程制定標準，確保安裝規(guī)范、調(diào)試精準。

1.前期籌備與規(guī)劃。投標人需提前14個工作日與招標方對接未來該招標平臺承載軟件情況，以便于投標方能充分了解該平臺服務(wù)能力，避免出現(xiàn)投標方硬件服務(wù)無法響應(yīng)軟件情況。 投標方要提前7日與招標方對接機房現(xiàn)場環(huán)境，明確設(shè)備安裝位置、供電需求、機柜空間分配及網(wǎng)絡(luò)接口布局，根據(jù)設(shè)備參數(shù)制定專項安裝方案，方案需包含安全保障措施、人員配置及時間節(jié)點，提交招標方審核通過后方可實施。同時，投標人需對機房現(xiàn)場進行預處理檢查，確認供電穩(wěn)定性、接地可靠性及通風散熱條件符合設(shè)備運行要求，除現(xiàn)存機房存在缺陷性硬件集成不足外，投標方須滿足現(xiàn)有機房條件，具備適應(yīng)性集成能力。若確存在環(huán)境隱患需及時告知招標方并協(xié)助整改。

2.設(shè)備進場與驗收。設(shè)備運輸至機房現(xiàn)場后，投標人需組織招標方共同進行進場驗收，核對設(shè)備型號、規(guī)格、數(shù)量與合同及送貨單一致性，檢查設(shè)備外觀有無破損、配件是否齊全，同時按國家相關(guān)規(guī)定一并提供硬件3C等合格驗收證明和使用說明。驗收不合格的設(shè)備，投標人需在3個工作日內(nèi)完成更換或退換，確保進場設(shè)備符合項目要求。

3.標準化安裝上架。投標方須與招標方簽訂實施安全協(xié)議，涉及安全事宜均有投標方負責，并按國家規(guī)范，組織施工人員嚴格按照安裝方案及設(shè)備安裝規(guī)范操作，佩戴專業(yè)防護用具，采用專用工具完成設(shè)備上架固定，確保設(shè)備安裝牢固、排列整齊，與機柜立柱及相鄰設(shè)備保持安全間距。設(shè)備接線需遵循“標識清晰、連接可靠”原則，電源線、數(shù)據(jù)線、網(wǎng)絡(luò)線分別歸類綁扎，標注明確的設(shè)備編號及端口信息，避免線路混亂導致的維護困難。硬件集成要嚴格遵守弱電、強電、網(wǎng)絡(luò)數(shù)據(jù)連接及硬件層級集成優(yōu)先級規(guī)則平臺整體網(wǎng)絡(luò)安全軟硬防護均能達到國家要求行業(yè)安全防護等級并通過法定部門評審。，集成過程實施人員要全程做好工作記錄，并于硬件集成調(diào)試成功后一并形成機房硬件架構(gòu)示意圖（與設(shè)計圖同等）、硬件策略配置及初始化數(shù)據(jù)（包含管理員和維保超級用戶賬號），加蓋公司公章后交付招標方，上述書面材料須與電子版一同交付，作為驗收要件之一。

（三）系統(tǒng)軟件服務(wù)

設(shè)備上架安裝完成后，提供軟件環(huán)境搭建服務(wù)，包含操作系統(tǒng)94套，數(shù)據(jù)庫軟件4套，分布式存儲1套。能夠滿足招標方后續(xù)業(yè)務(wù)系統(tǒng)遷移需要。

（四）聯(lián)調(diào)測試

設(shè)備安裝完成后，投標人需開展全面調(diào)試工作，包括硬件初始化配置、固件版本更新、網(wǎng)絡(luò)鏈路連通性測試、設(shè)備間協(xié)同功能驗證等。針對計算設(shè)備，需測試算力輸出、并發(fā)處理能力；針對存儲設(shè)備，需驗證存儲容量、讀寫速度及數(shù)據(jù)冗余功能；針對網(wǎng)絡(luò)設(shè)備，需檢測端口速率、轉(zhuǎn)發(fā)效率及故障倒換能力。

（五）數(shù)據(jù)遷移保障服務(wù)

配合招標方進行數(shù)據(jù)遷移工作。因項目涉及數(shù)據(jù)均為有關(guān)公共民生的重大醫(yī)療數(shù)據(jù)，數(shù)據(jù)遷移需以“安全優(yōu)先、零丟失、少中斷”為核心目標，數(shù)據(jù)遷移期間，投標人須為招標方提供專用裸光纖數(shù)據(jù)鏈路用于數(shù)據(jù)遷移，以確保數(shù)據(jù)傳輸安全性。

遷移前，投標人需協(xié)助招標方對遷移數(shù)據(jù)進行預處理，包括數(shù)據(jù)清洗（剔除無效、重復數(shù)據(jù)）、格式轉(zhuǎn)換（確保與新項目平臺兼容）及分類整理。同時，必須對全部遷移數(shù)據(jù)進行完整備份，采用“本地備份 異地備份”雙重模式，備份數(shù)據(jù)需存儲在加密存儲設(shè)備中，備份完成后驗證備份數(shù)據(jù)的完整性與可恢復性，確保數(shù)據(jù)遷移失敗時可快速回滾，避免數(shù)據(jù)丟失。

全部數(shù)據(jù)遷移完成后，投標人需聯(lián)合招標方開展全面驗證工作，包括數(shù)據(jù)訪問權(quán)限測試、業(yè)務(wù)流程連貫性測試、數(shù)據(jù)統(tǒng)計分析功能驗證等，確保遷移后數(shù)據(jù)可正常調(diào)用、業(yè)務(wù)系統(tǒng)可穩(wěn)定運行。驗證通過后，在雙方確認的時間窗口內(nèi)對新平臺進行測壓測試，測壓無誤后完成業(yè)務(wù)系統(tǒng)從原有平臺到新項目平臺的平穩(wěn)切換，切換過程中投標人需安排技術(shù)人員全程值守，應(yīng)對可能出現(xiàn)的突發(fā)問題，確保業(yè)務(wù)中斷時間控制在1小時以內(nèi)。

（六）等保測評

提供等保三級測評服務(wù)，其中包括負載均衡、出口防火墻、上網(wǎng)行為管理、日志審計、堡壘機、數(shù)據(jù)庫審計、漏洞掃描、網(wǎng)閘、終端殺毒、態(tài)勢感知、WAF，按照《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》和《信息系統(tǒng)安全******管理中心以及管理體系、安全服務(wù)等方面構(gòu)建安全建設(shè)方案，以滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）三級要求，為鐵西區(qū)衛(wèi)健局單位提供全面的安全保障服務(wù)，配合等保測評機構(gòu)出具等保三級檢測報告，每年1次，共三年（費用包含在投標總價內(nèi)）。

（七）維保服務(wù)

1.技術(shù)支持響應(yīng)時效，平臺上線期間（以完全運行穩(wěn)定界定時間），投標方須有24小時駐場保障人員，平臺穩(wěn)定運行后提供7天X24小時模式響應(yīng)故障保修，投標人在接到招標方通過書面、郵件或指定系統(tǒng)發(fā)出的問題通知后，須于2小時內(nèi)完成響應(yīng)，明確問題詳情、判定問題等級并啟動正式處理流程；4小時內(nèi)派遣具備相應(yīng)資質(zhì)的專業(yè)工程師上門提供現(xiàn)場技術(shù)支持。針對系統(tǒng)宕機、數(shù)據(jù)丟失風險等一級緊急故障，投標人須提供緊急支援服務(wù)，直至故障完全解決并恢復系統(tǒng)正常運行。

2.定期維護服務(wù)，投標人須每月至少開展1次例行巡檢與維護工作，具體內(nèi)容包括但不限于：硬件設(shè)備運行狀態(tài)檢測、固件版本核查與更新、軟件版本升級優(yōu)化、系統(tǒng)性能監(jiān)控與調(diào)優(yōu)、潛在安全風險排查及漏洞修復等。每次維護工作完成后，投標人需向招標方提交書面巡檢報告，明確維護內(nèi)容、發(fā)現(xiàn)問題及處理結(jié)果。

3.故障處理時效保障，硬件故障：投標人在確認故障后4小時內(nèi)，完成受損部件的修復或同型號、同規(guī)格部件的更換工作，確保設(shè)備恢復正常運行。軟件問題：投標人在接到問題反饋后2小時內(nèi)，完成故障定位、排查與解決；若問題涉及第三方軟件，需同步協(xié)調(diào)第三方提供技術(shù)支持，總解決時效不得超過4小時。

在租賃期內(nèi)，投標方須常備平臺同類型可無縫替換設(shè)備，如有故障且無法及時修復的，應(yīng)使用備用設(shè)備過渡，因非招標方人為因素導致的硬件損壞，投標人須無償提供修復服務(wù)或更換同等型號、同等性能的全新產(chǎn)品，相關(guān)運輸、安裝及調(diào)試費用均由投標人承擔。

免責聲明：投標方在招標準備期要充分理解招標方需求，如中標后，中標方所提供服務(wù)無法滿足招標方軟件搭建及運行，招標方可視具體情況不履行中后期付款義務(wù)直至追究賠償法律責任。

具體內(nèi)容以招標文件為準