1、XX中医药大学附属XX中医院机房安全和应急管理运维服务项目需求一项目名称项目名称:机房安全和应急管理运维服务项目二项目需求清单序号具体内容备注1数据中心维保服务服务期限1年2数据中心安全服务服务期限1年二详细项目需求内容一数据中心维保服务1、硬件维保服务硬件设备维护服务旨在使维保范围内的硬件设备能保持或及时恢复其技术规格。在维保期内,由于非不当使用及非不可抗力而产生的硬件故障,由供应商负责全免费维修、更换,包括免除上门费、免除差旅费、免除往来运费、免除人工费、免除故障替换件费用;本系统内设备故障件如无法维修或维修后无法满足正常运行要求的,免费提供故障件的替代件;故障件的替代件为免费提供。备品备
2、件为更好的提供运维服务、加快故障修复速度,医院机房维保过期的设备供应商需具有备件库,并提供备件库信息,信息包括如下内容:备件库地址、备件库规模、备件库所属单位等。在维修时,供应商所提供备品备件应与已经安装设备的相应部件能够互换,具有相同的技术规范和相同的规格、材质、制造工艺,能保证系统兼容性并正常运行的,同时不得对本系统原有设备需求、原有系统功能、性能产生实质性影响。供应商需提供7*24小时的备件供应;所有备件信息必须真实有效,院方有权对中标供应商备品备件库进行现场核实,如不满足要求且不按期整改的,院方有权废止该供应商合同。2、软件系统维护服务软件系统维护服务范围包括如下基础软件:操作系统:W
3、indowsServer、Linux等;通过电话、EmaiE远程或现场服务方式提供下列技术服务:解决或解答软件安装、配置、应用、运行、性能等相关故障及疑难问题;根据院方需求,提供软件安装、配置、调试、优化等相关实施服务;根据院方现状和需求,提供软件整体架构、部署配置、性能优化、升级扩展、安全管理等相关咨询服务并协助院方进行相关实施和技术支持;上述非现场服务无法解决或解答的问题或应院方要求,供应商应提供现场服务。其他技术服务要求本项目要求的服务包括常规的定期预防性维护和出现故障后的紧急技术支持以及重大、疑难问题的解决等。服务包括以下内容:提供系统架构优化规划服务:根据院方业务运营情况,结合系统运
4、行情况,主动提供系统平台架构的优化建议或根据院方要求协助对系统架构进行优化调整,负责提供技术解决方案和指导规划。远程响应及点对点应答服务:供应商应根据服务级别要求处理故障。每次故障后,提供一份故障处理报告,并和院方相关人员一起,共同总结故障原因,配合院方消除故障隐患,杜绝类似故障再次发生。可提供电话、电子邮件、及时通信软件、远程拨号/VPN等方式服务。其他技术支持需求:供应商应积极响并解决院方的其他技术支持需求,在不超出供应商能力及业务范围情况下予以解决。(4)服务期内提供一名经验丰富的维保人员在院方驻场,并服从院方管理。3、巡检服务供应商应定期对服务范围内的软硬件设备提供巡检服务,并详细记录
5、每一项巡检服务内容的检查情况及有关指标参数。3.1硬件设备巡检(每季度一次)检查各硬件的告警信息,对告警进行认真分析诊断,采取相应措施,消除故障和问题;收集各硬件的日志信息,对日志进行全面分析诊断,采取相应措施,消除故障隐患;检查各硬件的资源使用情况,如CPU、内存、硬盘使用量,剩余容量等,分析资源使用情况及趋势,提出合理的资源优化升级建议,能够为后期信息系统建设提供数据支撑3.2软件系统巡检(每季度一次)检查各软件的告警信息,对告警进行认真分析诊断,采取相应措施,消除故障和问题;收集各软件的日志信息,对日志进行全面分析诊断,采取相应措施,消除故障隐患;检查各软件(服务器操作系统)的运行状态和
6、效率,根据业务资源使用情况进行调整,达到硬件资源效益的最大化,并且分析业务数据增长情况,避免由于业务增长过快而导致资源紧缺等情况,并为日后业务建设发展提供有利的数据支撑,及时进行优化调整或提出升级建议;检查各软件的操作记录、人员登录情况,协助采购方加强管理;巡检服务交付物:每季度出具巡检报告交付给院方。4、数据库运维服务1)针对院方数据库提供运维服务,每季度进行巡检,内容包括:定位数据库当前的运作水平;分析数据库的规划与配置,并给出合理化建议;分析数据库的资源使用情况,并给出合理化建议;口分析数据库的安全性,并给出合理化建议;口分析数据库的可靠性,并给出合理化建议;2)每次例行的预防性维护后,
7、由供应商工程师提交预防性维护报告3)每季度针对院方的数据库提交巡检报告;4)提供7X24小时的电话技术支持服务和现场维护服务。5、故障紧急救援服务故障发生时,第一时间定位;在故障发生后采取有效的措施,以最短的时间恢复运行;将业务影响时间将至最低;尽可能的挽救用户的数据信息,把用户的损失降在最小范围内;分析问题制定解决方案,防止类似的问题再次发生。6、重要节假日保障服务国家法定节假日和护网期间至少安排一名工程师工作时间在医院值班值守,保障医院正常运行,需提供值班安排表。7、维保设备清单维护类型为【硬件维保】设备,供应商除提供日常巡检、技术支持、故障处理服务外,发生硬件故障后由供应商负责免费维修、
8、更换,包括免除上门费、免除差旅费、免除往来运费、免除人工费、免除故障替换件费用。序列品牌型号设备属性1华为MA5616ONU2华为MA5620ONU3信锐RS6300-50Q-EI-24X内网核心交换机4信锐RS6300-50Q-EI-24X内网核心交换机5信锐RS5300-28X-EI-24S外网核心6信锐RS5300-28T-4F外网接入7思科2960内网接入8思科2960内网接入9信锐RS5300-28T-4F内网接入10思科2950内网接入11浪潮NF5280M5服务器12黑盾安全审计数据库审计13DELLPowerEdgeR240服务器14华为2288HV5服务器15联想RD330服
9、务器16IBMX3850X5服务器17HPDL580G7服务器18DPtechDp-FW100O防火墙19DELLPowerEdgeR230服务器20HPDL380-Genl0服务器21DELLR440服务器22DELLR740服务器23H3CMSR-26-00路由器24浪潮NF5720M3服务器25联想RS240服务器26浪潮NF5270M5服务器27DELLR740服务器28浪潮NF5270M3服务器29信锐RS3300-28T4F交换机30信锐R3300-28T-4F交换机31信锐RS6300-24X-LI-4X交换机32信锐RS6300-24X-LI-4X交换机33深信服aServer
10、R-2105服务器34深信服aServer-R-2105服务器35深信服aServer-R-2105服务器36深信服aServer-R-2105服务器37英威腾HT1120XKUPS38科华KHCA-Xl3精密空调39山石SG-6000防火墙8、原厂升级服务供应商需提供以下设备1年的软硬件原厂服务,报价时须提供原厂针对本项目的售后服务承诺函原件(加盖原厂公章)。序号设备类型1SG-60002HT1120XK3KHCA-Xl34aServer-R-21055aServer-R-21056aServer-R-21057aServer-R-21059、运维监控工具服务期内供应商需提供一套运维监控工
11、具,服务期满后设备所有权归供应商。其必须具备以下功能:指标项技术指标硬件规格外观及扩展性:2U标准机架式8盘位基本硬件参数:CPU:16核心内存:256G硬盘:5*6TSATA,3*1TSSD网络:2*10GE4*1GE缓存:2G电源:1+1冗余电源软件授权存储容量使用许可230TB,内存资源使用许可2256G,CPU资源使用许可216核心。支持800个外部资源节点纳管(包含物理主机、数据库、中间件、应用、RAC,虚拟化的总和),包含24个内部资源的分配。配置包含资源管理功能模块、实时监控功能模块、故障自愈功能模块、自动巡检功能模块、自动快捷部署模块、灾备纳管功能模块等。机房可视化平台管理以机
12、房数据中心为目标,构建三维虚拟仿真监管一体化平台,实现多机房多机柜(含环控)的资产管理及统一监测告警。机柜级精细化展现,深挖机房资产设备运行状态,帮助构建清晰、安全、稳定的数据中心机房环境。(提供截图证明材料加盖厂商公章)数据库管理平台针对主流数据库提供统一的自动部署、备份容灾保护、实时监控告警、智能巡检等优势功能,提供服务化数据库运维能力,极大简化数据库运维管理流程,降低数据库运维门槛,解决数据库运维困境。(提供截图证明材料加盖厂商公章)实时监控支持VnIWare虚拟化集群、主机及单台虚拟机运行监控。至少包含基本信息、CPU信息及使用率、内存、存储空间使用情况、网络信息、TOP等监控指标项。
13、支持Oracle数据库、SQLserver数据库的运行监控。至少包含数据库基本信息、高速缓存、重做日志缓冲区、SGA与PGA,共享池、大型池、数据文件、临时文件、撤销段、归档日志、表空间、DB_TIME,重做日志、TOPSQL、会话信息、总连接数、死锁数等监控指标项。支持人工阀值触发告警模式及智能诊断告警模式,识别异常并通过短信/邮件/微信三种模式进行告警,同时配置报警收敛,杜绝报警风暴隐患。预封装不同监控对象的大屏展示模板,可视化监控运行状态;支持按照业务使用、资源种类、关注角度等方面进行视图定制。自动巡检实现Oracle/SQLSerVerMysqlDB2数据库的自动巡检,至少包含数据库基
14、本信息、文件系统信息、告警日志报错分析、数据库失效对象、数据库表空间情况、数据库备份情况、重做日志切换情况等检查项。支持创建即时/定时自动巡检任务,自定义巡检检查项,生成可供下载的Word文档巡检报告。故障自愈采集监控数据进行分析,将监控故障对接预先设置好的处理流程,完成从故障发现到自动处理的无人值守运维操作;标准化问题的处理流程及方式,大大节省人力资源的投入支持平台中Windows/Linux操作系统磁盘组的存储空间到达设定阀值时,自动按百分比或容量大小进行自动扩容。针对于ORACLE、SQLSerVer数据库日常使用过程中会碰到的表空间不足、用户被锁等问题,通过平台完成故障的一键式修复处理
15、一年软硬件及技术服务提供产品技术支持服务,内容如下:1)硬件7*24小时服务(硬件先行)2)软件7*24小时服务(邮件、电话、下一个工作日上门);3)首次规划与部署服务4)软件补丁优化更新服务5)软件使用培训及配置策略支持服务(现场/远程-按需)6)季度软硬件巡检服务二数据中心安全服务1 .资产梳理服务供应商需梳理资产并形成资产清单,梳理并及时发现下述IT资产,包括:服务器存储、网络设备、域名(含子域)、IP、站点防护设备、主机操作系统、服务和端口、网站应用容器、应用服务组件等。服务器类资产:服务器类资产发现与梳理工作,确认的资产,包括IP、所属系统、操作系统类型、中间件、数据库、用途、所属
16、业务单位、运维责任人、联系方式网络设备类资产:网络设备类资产发现与梳理工作,包括IP、所属系统、设备类型、管理方式、用途、所属业务单位、运维责任人、联系方式。安全设备资产:安全设备资产发现与梳理工作,信息包括IP、所属系统、设备类型、管理方式、用途、所属业务单位、运维责任人、联系方式。互联网业务资产:互联网业务资产发现与梳理工作,信息包括域名、数据库中间件、管理方式、用途、所属业务单位、运维责任人、联系方式。内网业务资产:内网业务资产发现与梳理工作,信息包括域名、数据库、中间件、管理方式、用途、所属业务单位、运维责任人、联系方式。网络拓扑图核实与绘制:结合梳理过程中真实的物理环境与实际使用情况
17、进行网络拓扑图的绘制,并在后续安全服务工作中结合实际变化进行更新。2 .漏洞扫描服务每半年对业务系统所涉及到的主机、应用、数据库进行专业的漏洞扫描,扫描设备检测规则库及知识库应涵盖CVE、CNCVE,CNVD,CNNVD等标准。主要是对信息安全服务对象(网络中的主机、服务器、网络设备、安全设备、数据库、中间件以及各种应用系统)全面进行安全脆弱性检测与漏洞扫描,以便发现潜在的系统弱点与安全漏洞。扫描结束后人工验证所发现的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题,并汇总编制漏洞分析报表、基于漏洞及解决方法的漏洞分析报表,如发现潜在的系统弱点与安
18、全漏洞,则按弱点与漏洞的重要程度(High,MediUn1,LOW)进行分类,形成安全扫描报告,并根据设定好的安全策略采取相应的安全措施,消除弱点与漏洞,降低安全风险,提高信息系统安全性。3 .基线核查服务每半年对网络及安全设备基线检查:针对网络设备、防火墙等安全设备进行基线核查,涵盖OS系统安全、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、加密管理、设备其他安全配置等。4 .系统漏洞加固信息系统的加固通常包括三个方面:系统加固、网络设备加固和应用系统加固。网络设备安全加固包括:禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备的
19、访问控制、及时对系统进行软件升级提醒、提供符合IPP要求的物理保护环境等。对网络设备进行检测评估,提出可行性第14页共16页的加固方案。.操作系统安全加固包括:检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要的端口等。6.服务文档要求服务文档包括服务季报、年报和设备清单、服务记录单等等。报告名称内容描述提交频率技术咨询服务报告针对院方提出的技术咨询问题而做出的操作性或解释性说明或建议时提供的报告。服务完成后3日内现场故障处理服务报告接到院方服务请求开始到故障处理结束期间供应商对故障请求、人员安排、信息收集、协调沟通、处理步骤、处理结果等信息进行详细记录。服务完成后3日内系统档案资料供应商对设备进行登记,详细记录设备的型号、序列号、配置、参数、业务应用等,并做好相关标签标注,形成档案提交给用户留档。合同签订后一周内巡检维护总结报告季度总结报告:详细记录上一个季度的所含维保项的运行情况、故障次数统计、故障原因统计、建议等。每季度年度总结报告:详细记录年度的维保规模、故障处理情况、硬件返修情况服务期结束前汇总及分析,技术支持情况及分析,网络调整情况汇总,网络故障情况汇总,出现人为故障汇总。
免费区 
