阆中市中医医院
网络安全运维服务需求
一、项目概况
始建于1952年7月的阆中县中医联合诊所,经过七十年风雨洗礼,已建成为一所具有光荣传统和悠久历史,集医疗、教学、科研、预防、保健、康复、急诊急救为一体的国家三级乙等中医综合医院。随着进年来信息系统的不断完善,医院已经通过了电子病历分级评价4级、智慧医院一星的评测。医院业务系统不断增加,网络安全建设、容灾备份建设及业务高可用建设还有待进一步完善。本项目预算金额为10.00万元/年。
二、技术服务要求
序号 | 服务内容 | 具体服务内容阐述 | 单位 | 数量 |
1 | 网络基础架构优化 | (1) 网络架构优化:对虚拟化管理、数据、存储交换机配置冗余和负载均衡。实现正常情况下网络负载均衡,故障情况下能提供容错功能。针对冗余相关配置每年进行1次故障演练,确保设备能够实现无人工干预的故障自动切换。 (2) 网络瓶颈分析:随着信息化系统的不断延伸扩充和不断更新,虚拟化的容灾备份、网络安全分析流量等会对网络造成预料之外的额外负担。每年1次对网络基础架构的分析和对当前网络流量的分析找出网络瓶颈进行有针对性的网络升级。 (3) 网络可扩展性实现:通过对网络基础架构进行有计划的整改升级,使网络保持开放性和合理性,以应对专线、网络安全设备接入以及云平台、容器编排业务所带来的软件定义网络(SDN)、软件定义存储(SDS)等新的业务需求。 (4) 针对虚拟化平台的网络优化:针对现有的虚拟化环境、Docker容器管理平台、超融合架构中的虚拟化网络,进行网络规划设计,配置底层转发、路由、网络安全等。 | 项 | 1 |
2 | 网络安全加固 | (1) 访问控制:对现有业务系统进行数据分析确定访问控制的源地址、目标地址、目标端口、应用协议以及身份认证信息,结合南充市中医医院自身的管理政策设置严格的白名单访问控制策略。 (2) 口令安全:针对南充市中医医院的网络设备、操作系统、基础应用、业务系统、数据库设置相应的满足口令复杂度策略、锁定策略、过期策略并结合相应的基线管理要求进行整改。设定口令的生成、保存、传播相关的管理制度。 (3) 漏洞扫描:提供包HIS、LIS、PACS、EMR、集成平台、互联网医院、手术麻醉、移动护理等在内的业务系统的全方位漏洞扫描,包括弱口令、SQL注入、XSS、CSRF、文件上传、文件包含、目录遍历等。每年1次针对已发现的漏洞进行相应的防御性配置优化,提供专业的漏洞扫描报告。针对已扫描出来的漏洞进行修复或者配合应用软件供应商进行专项修复。 (4) 网络安全分析报告:每年对整个信息化平台进行1次网络安全评估包括防攻击、容灾、数据安全等内容。 (5) 漏洞更新:主要针对操作系统及其自带基础应用的漏洞,每年进行1次手动漏洞更新,并对更新的影响范围进行评估,以及定制相应的回退方案。 (6) 攻击追踪:设置网络流量分析及日志分析系统,通过行为趋势感知攻击行为,并记录攻击行为的发起、控制、建立后门及横向移动,为及时止损提供决策依据。 ▲(7) 在关键区域部署蜜罐系统,通过捕获弱点扫描行为来捕获网络攻击并及时取证、及时告警、及时止损。蜜罐系统需要支持扫描感知功能、泄露账号检测功及失陷感知功能(投标人提供产品功能截图)。 | 项 | 1 |
3 | 高可用系统建设 | (1) 基础架构高可用:对现有环境中的虚拟化、超融合和容器管理平台制定高可用方案,从计算、存储、网络层面实现硬件、软件的冗余。 ▲(2) 数据库高可用:对当前信息化系统中所用到的主流数据库制定高可用方案,并将其在生产环境中实现。针对已实现的方案每年进行1次故障模拟演练(投标人提供承诺函)。 | 项 | 1 |
4 | 数据库优化 | (1) 数据库性能优化:HIS系统、EMR系统、临生免系统、PACS系统、集成平台等结合业务系统的查询特点进行分析,对当前系统消耗CPU、内存、磁盘I/O进行评估,对数据库所运行的服务器做相应硬件配置调整。优化数据库的启动参数,使之最大限度满足当前业务以及匹配当前硬件配置。通过对数据库查询性能的监控,找出书写不规范的查询语句以及消耗资源多耗时长的查询语句,并对相关查询语句进行优化。 (2) 数据库安全加固:对数据库主要安全配置进行检查并修正,主要包括: 2 默认账号远程登录禁用 2 账号弱口令修正及密码策略设置 2 账号登录失败尝试次数限制 2 数据库访问控制 2 连接空闲超时设置 | 项 | 1 |
5 | 数据备份 | (1) 对当前信息化系统中的基础软件、超融合、虚拟化平台、容器平台等多种数据,通过备份脚本、定时任务的方式进行每天数据备份。并对备份数据的完整性进行校验。 (2) 搭建恢复演练环境,每年进行1次备份的生产数据进行恢复演练,确保备份是可恢复的,并定制相关的数据恢复流程及数据恢复手册。 | 项 | 1 |
6 | 信息化资产整理 | (1) 机房设备清单整理,机房设备编码,机房设备保修清单整理,机房线路整理,详细网络拓扑绘制。 | 项 | 1 |
7 | 核心系统容灾 | ▲(1)包括不超过10个核心数据库(数据库类型仅限Oracle\MS SQL Server\PostgreSQL\MySQL\GuassDB\达梦数据库)的业务数据提供持续数据同步,确保应用级多副本同步,确保硬件设备发生灾难性故障时的RTO在10分钟以内,RPO都在3分钟以内(投标人提供承诺函)。 | 项 | 1 |
8 | 人工巡检服务 | (1) 每月一次对机房的服务器、存储、网络设备及安全设备等硬件进行巡检。 (2) 每月一次对重要数据库、虚拟化平台、重要应用进行系统运行状况、使用率趋势等进行巡检。 (3) 每月一次对网络运行状况进行巡检,及时发现如配置错误、使用不当、使用率高等问题。 (4) 每月一次对网络安全状况进行巡检,及时发现攻击行为及被攻击的痕迹。 | 项 | 1 |
9 | 重大活动网络安全保障 | (1)重保期间的漏洞梳理及加固修复。 (2)重保期间现场人员值守、日志平台、安全设备的审计。 (3)重保期间针对业务系统的重要性进行访问源控制,系统临时关停等。 (4)重保期间利用蜜罐、安全态势感知等平台进行攻击行为识别和阻断。 (5)重保期间安全事件应急处理。 | 项 | 1 |
10 | 故障应急响应 | (1) 由终端用户或运维工程师巡检时发现的突发故障,对比较严重的突发故障按应急响应流程进行响应。 (2) 提供一个固定的故障受理服务台,用户通过电话或微信将故障信息报告给指定的联系人,故障在服务台被受理后进行分级并派发到专业的运维工程师。 (3) 工程师在规定的时间内响应并协调资源,提供经验丰富的运维专家,随时为客户故障申报提出解决方案。 | 项 | 1 |
11 | 官方网站监测 | ▲(1)云端实时监测目标重要网站关键页面是否被植入恶意敏感词汇(例如反动/色情)出现异常及时通告告警(投标人提供承诺函)。 ▲(2)云端实时监测确认目标网站的可用情况,出现问题及时通告告警(投标人提供承诺函)。 ▲(3)云端实时监测目标重要网站关键页面是否被挂马,出现异常及时通告告警(投标人提供承诺函)。 ▲(4)云端实时监测目标重要网站关键页面是否被植入黑链,跳转到非法页面(例如博彩/色情)出现异常及时通告告警(投标人提供承诺函)。 | 项 | 1 |
12 | 应用管理 | (1)提供应用管理平台,对互联网开放的应用统一使用应用管理平台进行发布; (2)支持不限数量的应用系统发布; ▲(3)支持单个或多个应用一键上线,一键下线(投标人提供承诺函); ▲(4)支持发布自带的web蜜罐,通过蜜罐捕获攻击行为(投标人提供承诺函); (5)支持不限版本数量的证书管理; ▲(6)支持大屏展示应用数量、当日访问量、应用访问排行、来访地域排名、网络流量等信息(投标人提供承诺函); | 项 | 1 |
三、评分细则
序 | 评分因素 及权重 | 分值 | 评分标准 |
1 | 报价 (20%) | 20分 | 满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:磋商报价得分=(磋商基准价/最后磋商报价)×20%×100。 |
2 | 技术服务要求(32%) | 32分 | 技术服务要求中的子项目,标▲符号的每满足1项得2分,未标▲符号的,每满足1项得0.5分,不满足则不得分,本项共计得分不超过32分。 |
3 | 项目实施方案(36%) | 36分 | 根据供应商针对本项目提供的项目实施方案进行评审,至少包括:①维运服务流程,②服务管理制度及规范,③人员安排及工作职责,④主要服务方法,⑤技术服务内容,⑥驻场人员管理制度,⑦驻场人员服务考核,⑧应急措施⑨服务目标。完全满足的得36分,每有一项部分满足或无针对性的扣2分,每有一项缺失或不满足的扣4分,扣完为止。 |
4 | 人员要求 (8%) | 8分 | 供应商拟派网络安全工程师具有CISP-PTE证书的得8分(提供相关证书复印件等证明材料,不提供不得分)。 |
5 | 类似业绩 (4%) | 4分 | 供应商提供 2022 年 1 月 1 日(含 1 日)至投标截止时间前的类似业绩:每提供 1 个得 2 分,本项最多得 4 分。 注:1.类似业绩是指:计算机网络类运维服务项目。2.需提供合同复印件或中标(成交)通知书复印件),不提供则不得分。 |
四、投标文件的构成(注意:投标文件应以A4纸为标准胶装成册、标明页码,并密封在密封袋内,且在密封袋封口上加盖公章。否则将被拒绝接收):
1、封面(注明品目、公司名称、联系人及电话、加盖公司印章)。
2、产品报价(大小写一致并加盖鲜章)。
3、技术应答表(加盖鲜章)
4、产品价格佐证资料(报价须提供佐证资料≥2份,近2年内的同型号或同档次类似设备合同、发票或中标通知书,请勿涂抹,否则视为无效报价)。
5、医疗器械产品注册证和注册登记表(如无,请提供支撑文件)。
6、生产厂家及经销商资质。
7、代理产品授权委托书(如逐级代理需提供逐级授权书)。
8、经办人授权委托书(原件),身份证复印件(原件备查)。
9、质量检测中心或法定机构出具的产品检测报告∕性能自测报告∕出厂检验报告的复印或扫描件。
10、售后承诺书原件(加盖鲜章)
本项目以院内询价采购方式组织招标采购,一次报价,欢迎合格的供应商(卖方)做出对采购人(买方)最为有利的投标报价,并将投标文件密封好于2024年3月25日17点0 0分之前递送至阆中市中医医院采购科,过期将拒绝接收。中标结果在询价结束后三个工作日内在医院网站上公示三个工作日。如供应商有任何异议可在公示期内向医院采购办提出书面质疑,公示期结束后医院采购办不再接受任何质疑。
五、供货与验收
卖方根据买卖双方签订的采购合同中规定的时间、地点 、品种及数量等,按时送货上门,负责安装到位,调试合格。买方在卖方送货、安装、调试后对货物进行检查验收,验收合格后,买方签署验收意见 。
六、 付款方式
双方签订合同时约定。
地 址:阆中市中医医院(四川省阆中市张飞大道北段33号)
联系电话: 0817-6270839
联 系 人: 杨老师、伏老师
邮 编: 637400
