一、服務(wù)概述

鐵西衛健局現有數據中心計算******醫院各業(yè)務(wù)使用需求，一旦出現設備停機，將影響鐵西區近30所醫療機構掛號、處方、急救調度等醫療服務(wù)，嚴重影響群眾就診效率；因此，為進(jìn)一步促進(jìn)鐵西衛健局業(yè)務(wù)和信息資源的整合，提高信息資源的利用率，降低鐵西衛健局信息化總體運維成本。降低網(wǎng)絡(luò )、服務(wù)器與存儲等信息系統基礎設施的管理復雜度，提高應用信息系統部署的時(shí)效性，最終實(shí)現全軟件定義的數據中心，采購機房升級改造服務(wù)。

二、建設目標

1．基礎IT架構安全

能夠防護來(lái)自互聯(lián)網(wǎng)外部、外聯(lián)單位等各種網(wǎng)絡(luò )攻擊，對網(wǎng)絡(luò )邊界具有強大的防護能力，能夠防護來(lái)自數據中心內部的網(wǎng)絡(luò )攻擊，通過(guò)對網(wǎng)絡(luò )安全域進(jìn)行劃分，通過(guò)訪(fǎng)問(wèn)控制，定義不同網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)策略?；A平臺具有防護能力，部署的終端具有防護能力（EDR），能夠根據發(fā)現的新型漏洞進(jìn)行更新迭代。云平臺能夠提供基于業(yè)務(wù)或者虛擬機的“微隔離”，對虛擬化平臺不同的虛擬機之間進(jìn)行監控和設置訪(fǎng)問(wèn)策略進(jìn)行流量隔離。

2．應用安全

確保能夠支持應用軟件安全策略部署。能夠支持已有或者需要全新部署的應用安全軟件。

3．數據安全

提供針對不同業(yè)務(wù)系統的數據安全比如數據備份、持續性數據保護、數據容災等不同粒度的數據保護。

4．用戶(hù)認證安全

對數據中心各級管理員的權限進(jìn)行管理，對管理員的操作日志能夠進(jìn)行審查和記錄。在用戶(hù)進(jìn)行資源訪(fǎng)問(wèn)時(shí)，需要建立完備的認證策略和資源組，對用戶(hù)訪(fǎng)問(wèn)進(jìn)行認證，防止非法訪(fǎng)問(wèn)或者越權訪(fǎng)問(wèn)。

5．管理安全

建立完善的安全管理流程規章制度，制定相應的安全策略，應急響應措施和安全運維的巡檢流程，確保數據中心運行和管理滿(mǎn)足安全規范。

三、服務(wù)內容

（一）平臺租賃服務(wù)

本項目平臺應支持物理部署與云化部署相融合的混合部署模式，深度挖掘并發(fā)揮混合部署與云計算的技術(shù)優(yōu)勢，實(shí)現業(yè)務(wù)流程的優(yōu)化再造、資源的高效共享及靈活調配，完成業(yè)務(wù)、資源、管理等多維度的協(xié)同整合。通過(guò)構建集中化管理與策略化管控機制，精準適配業(yè)務(wù)快速迭代需求，降低信息技術(shù)（IT）總擁有成本（TCO），助力招標方聚焦核心業(yè)務(wù)戰略發(fā)展。

供應商需提供計算、存儲、網(wǎng)絡(luò )等基礎資源支撐服務(wù)，平臺應配置完備的云側安全防護體系，全面保障網(wǎng)絡(luò )通信安全、數據存儲與傳輸安全，確保網(wǎng)絡(luò )訪(fǎng)問(wèn)行為全程可追溯、可審計。相關(guān)安全防護能力須滿(mǎn)足《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》（GB/T 22239-2019）三級標準，平臺整體網(wǎng)絡(luò )安全軟硬防護均能達到國家要求行業(yè)安全防護等級要求并通過(guò)法定部門(mén)評審。

（二）設備上架安裝、調試服務(wù)

圍繞機房設備從進(jìn)場(chǎng)到正常運行的全流程制定標準，確保安裝規范、調試精準。

1.前期籌備與規劃。投標人需提前14個(gè)工作日與招標方對接未來(lái)該招標平臺承載軟件情況，以便于投標方能充分了解該平臺服務(wù)能力，避免出現投標方硬件服務(wù)無(wú)法響應軟件情況。 投標方要提前7日與招標方對接機房現場(chǎng)環(huán)境，明確設備安裝位置、供電需求、機柜空間分配及網(wǎng)絡(luò )接口布局，根據設備參數制定專(zhuān)項安裝方案，方案需包含安全保障措施、人員配置及時(shí)間節點(diǎn)，提交招標方審核通過(guò)后方可實(shí)施。同時(shí)，投標人需對機房現場(chǎng)進(jìn)行預處理檢查，確認供電穩定性、接地可靠性及通風(fēng)散熱條件符合設備運行要求，除現存機房存在缺陷性硬件集成不足外，投標方須滿(mǎn)足現有機房條件，具備適應性集成能力。若確存在環(huán)境隱患需及時(shí)告知招標方并協(xié)助整改。

2.設備進(jìn)場(chǎng)與驗收。設備運輸至機房現場(chǎng)后，投標人需組織招標方共同進(jìn)行進(jìn)場(chǎng)驗收，核對設備型號、規格、數量與合同及送貨單一致性，檢查設備外觀(guān)有無(wú)破損、配件是否齊全，同時(shí)按國家相關(guān)規定一并提供硬件3C等合格驗收證明和使用說(shuō)明。驗收不合格的設備，投標人需在3個(gè)工作日內完成更換或退換，確保進(jìn)場(chǎng)設備符合項目要求。

3.標準化安裝上架。投標方須與招標方簽訂實(shí)施安全協(xié)議，涉及安全事宜均有投標方負責，并按國家規范，組織施工人員嚴格按照安裝方案及設備安裝規范操作，佩戴專(zhuān)業(yè)防護用具，采用專(zhuān)用工具完成設備上架固定，確保設備安裝牢固、排列整齊，與機柜立柱及相鄰設備保持安全間距。設備接線(xiàn)需遵循“標識清晰、連接可靠”原則，電源線(xiàn)、數據線(xiàn)、網(wǎng)絡(luò )線(xiàn)分別歸類(lèi)綁扎，標注明確的設備編號及端口信息，避免線(xiàn)路混亂導致的維護困難。硬件集成要嚴格遵守弱電、強電、網(wǎng)絡(luò )數據連接及硬件層級集成優(yōu)先級規則平臺整體網(wǎng)絡(luò )安全軟硬防護均能達到國家要求行業(yè)安全防護等級并通過(guò)法定部門(mén)評審。，集成過(guò)程實(shí)施人員要全程做好工作記錄，并于硬件集成調試成功后一并形成機房硬件架構示意圖（與設計圖同等）、硬件策略配置及初始化數據（包含管理員和維保超級用戶(hù)賬號），加蓋公司公章后交付招標方，上述書(shū)面材料須與電子版一同交付，作為驗收要件之一。

（三）系統軟件服務(wù)

設備上架安裝完成后，提供軟件環(huán)境搭建服務(wù)，包含操作系統94套，數據庫軟件4套，分布式存儲1套。能夠滿(mǎn)足招標方后續業(yè)務(wù)系統遷移需要。

（四）聯(lián)調測試

設備安裝完成后，投標人需開(kāi)展全面調試工作，包括硬件初始化配置、固件版本更新、網(wǎng)絡(luò )鏈路連通性測試、設備間協(xié)同功能驗證等。針對計算設備，需測試算力輸出、并發(fā)處理能力；針對存儲設備，需驗證存儲容量、讀寫(xiě)速度及數據冗余功能；針對網(wǎng)絡(luò )設備，需檢測端口速率、轉發(fā)效率及故障倒換能力。

（五）數據遷移保障服務(wù)

配合招標方進(jìn)行數據遷移工作。因項目涉及數據均為有關(guān)公共民生的重大醫療數據，數據遷移需以“安全優(yōu)先、零丟失、少中斷”為核心目標，數據遷移期間，投標人須為招標方提供專(zhuān)用裸光纖數據鏈路用于數據遷移，以確保數據傳輸安全性。

遷移前，投標人需協(xié)助招標方對遷移數據進(jìn)行預處理，包括數據清洗（剔除無(wú)效、重復數據）、格式轉換（確保與新項目平臺兼容）及分類(lèi)整理。同時(shí)，必須對全部遷移數據進(jìn)行完整備份，采用“本地備份 異地備份”雙重模式，備份數據需存儲在加密存儲設備中，備份完成后驗證備份數據的完整性與可恢復性，確保數據遷移失敗時(shí)可快速回滾，避免數據丟失。

全部數據遷移完成后，投標人需聯(lián)合招標方開(kāi)展全面驗證工作，包括數據訪(fǎng)問(wèn)權限測試、業(yè)務(wù)流程連貫性測試、數據統計分析功能驗證等，確保遷移后數據可正常調用、業(yè)務(wù)系統可穩定運行。驗證通過(guò)后，在雙方確認的時(shí)間窗口內對新平臺進(jìn)行測壓測試，測壓無(wú)誤后完成業(yè)務(wù)系統從原有平臺到新項目平臺的平穩切換，切換過(guò)程中投標人需安排技術(shù)人員全程值守，應對可能出現的突發(fā)問(wèn)題，確保業(yè)務(wù)中斷時(shí)間控制在1小時(shí)以?xún)取?/span>

（六）等保測評

提供等保三級測評服務(wù)，其中包括負載均衡、出口防火墻、上網(wǎng)行為管理、日志審計、堡壘機、數據庫審計、漏洞掃描、網(wǎng)閘、終端殺毒、態(tài)勢感知、WAF，按照《信息系統等級保護安全設計技術(shù)要求》和《信息系統安全******管理中心以及管理體系、安全服務(wù)等方面構建安全建設方案，以滿(mǎn)足《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》（GB/T22239-2019）三級要求，為鐵西區衛健局單位提供全面的安全保障服務(wù)，配合等保測評機構出具等保三級檢測報告，每年1次，共三年（費用包含在投標總價(jià)內）。

（七）維保服務(wù)

1.技術(shù)支持響應時(shí)效，平臺上線(xiàn)期間（以完全運行穩定界定時(shí)間），投標方須有24小時(shí)駐場(chǎng)保障人員，平臺穩定運行后提供7天X24小時(shí)模式響應故障保修，投標人在接到招標方通過(guò)書(shū)面、郵件或指定系統發(fā)出的問(wèn)題通知后，須于2小時(shí)內完成響應，明確問(wèn)題詳情、判定問(wèn)題等級并啟動(dòng)正式處理流程；4小時(shí)內派遣具備相應資質(zhì)的專(zhuān)業(yè)工程師上門(mén)提供現場(chǎng)技術(shù)支持。針對系統宕機、數據丟失風(fēng)險等一級緊急故障，投標人須提供緊急支援服務(wù)，直至故障完全解決并恢復系統正常運行。

2.定期維護服務(wù)，投標人須每月至少開(kāi)展1次例行巡檢與維護工作，具體內容包括但不限于：硬件設備運行狀態(tài)檢測、固件版本核查與更新、軟件版本升級優(yōu)化、系統性能監控與調優(yōu)、潛在安全風(fēng)險排查及漏洞修復等。每次維護工作完成后，投標人需向招標方提交書(shū)面巡檢報告，明確維護內容、發(fā)現問(wèn)題及處理結果。

3.故障處理時(shí)效保障，硬件故障：投標人在確認故障后4小時(shí)內，完成受損部件的修復或同型號、同規格部件的更換工作，確保設備恢復正常運行。軟件問(wèn)題：投標人在接到問(wèn)題反饋后2小時(shí)內，完成故障定位、排查與解決；若問(wèn)題涉及第三方軟件，需同步協(xié)調第三方提供技術(shù)支持，總解決時(shí)效不得超過(guò)4小時(shí)。

在租賃期內，投標方須常備平臺同類(lèi)型可無(wú)縫替換設備，如有故障且無(wú)法及時(shí)修復的，應使用備用設備過(guò)渡，因非招標方人為因素導致的硬件損壞，投標人須無(wú)償提供修復服務(wù)或更換同等型號、同等性能的全新產(chǎn)品，相關(guān)運輸、安裝及調試費用均由投標人承擔。

免責聲明：投標方在招標準備期要充分理解招標方需求，如中標后，中標方所提供服務(wù)無(wú)法滿(mǎn)足招標方軟件搭建及運行，招標方可視具體情況不履行中后期付款義務(wù)直至追究賠償法律責任。

具體內容以招標文件為準