苏州鸿鑫工程咨询有限公司受苏州市相城区第二人民医院的委托,就数据中心维护服务项目进行询价采购。欢迎具有能力提供所要采购服务并且具备足够技术保障能力的供应商参加响应。
一、项目概况
1、询价采购编号:HXZX2021-Q-X-037
2、
本项目采购预算:人民币壹拾万元整(¥100000.00元)
二、合格询价响应供应商的条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
三、采购内容:
|
序号 |
类别 |
服务要求 |
单位 |
数量 |
|
1 |
数据库运维和优化服务 |
详见具体采购要求 |
年 |
1 |
|
2 |
日常运维服务 |
详见具体采购要求 |
年 |
1 |
|
3 |
安全运维服务 |
详见具体采购要求 |
年 |
1 |
|
4 |
应急响应服务 |
详见具体采购要求 |
年 |
1 |
|
5 |
数据中心在线预警运维服务与二次开发服务 |
详见具体采购要求 |
套 |
1 |
|
6 |
基础服务 |
咨询服务:包括项目整体规划、咨询、方案设计;
设备安装:包括设备上架、上电测试、设备初始化、柜内设备互联、虚拟化操作系统安装、产品包含的相关软件安装及互联测试等;
配送服务:包括设备包装、运输方案设计及送达甲方等。 |
项 |
1 |
|
7 |
现场服务 |
实施环境调查、实施方案制定、货物现场清点、机柜安装加电检测、局域网/广域网的连接、虚拟机规划和容量规划、IP地址的规划和设置、不超过100个虚拟机的安装、产品基本使用现场培训及提交实施维护文档等。 |
项 |
1 |
|
8 |
技术维护服务 |
期限内的故障硬件现场更换、软件升级远程支持;
期限内提供现场故障排查服务;
产品故障远程支持,包括检测、判断、故障处理方案的邮件、热线电话和Email支持。 |
项 |
1 |
|
9 |
数据迁移与优化 |
虚拟化环境调优;
现有存储及虚拟化系统数据迁移及优化。
针对甲方信息系统做好迁移保障,重要业务持续运行,应对紧急情况下舆情控制,对甲方现有信息系统进行调研,设定目标,切换和迁移过程,用户端无影响,事先做好数据库完整性检查,事后出具数据一致性报告,针对各个信息系统进行虚拟化环境调优; |
项 |
1 |
(一)、数据库运行维护服务
|
维保数据库范围 |
1、对现有核心系统的数据库进行专业检查,提出优化方案。优化业务数据库系统。
2、指导、保障各业务系统数据库的正常稳定运行,及时处理出现的各类故障,应对灾难发生,保障核心数据的安全。
3、每季度有检查优化台帐记录。
4、数据库系统数量基本趋于稳定不会有很大变化,若有部分调整,维保价格以本次投标报价为准不再改变 |
|
7*24小时应急响应支持服务(非现场) |
对数据库系统故障或与数据库系统相关联的系统故障,投标方提供7*24小时不间断服务。投标方在接到甲方故障要求后应于5分钟内响应,如故障未能在15分钟内解决,投标方承诺根据甲方要求派指定服务工程师在1小时内赶到甲方现场,提供不间断故障处理服务。 |
|
7*24小时应急响应支持服务(现场) |
当遇到复杂性问题,需要到现场进行综合诊断或者甲方要求现场支持服务的时候,服务团队人员乃至专家后援服务团队人员在1小时内到达支持现场,同时要求在路途中不中断电话支持以求快速解决问题。 |
|
灾难性故障应急支持 |
灾难性故障指由于各种原因引起数据库不可用或者部分不可用的状况。要求服务团队精通灾备技术,快速恢复各种灾难性故障。熟悉备份机制和模式,利用备份机制实现快速数据库恢复,针对数据灾难情形能够提供相应的有效的数据挽救应急技术或工具。 |
|
数据库日常巡检服务 |
检查相关硬件有无告警。
检查表空间、数据表、数据文件、日志、回滚段、会话数、内存、磁盘容量、磁盘IO使用情况。
数据库运行状态监控包括:数据库服务是否中断、磁盘空间、数据库死锁情况检查、作业运行状态、索引碎片检查等。
检查数据库alert.log日志文件和相关trace文件。
检查操作系统用户、数据库用户、系统本身的安全性。
根据甲方的实际情况,制定合理的运维计划和运维操作手册,完善日常运维文档,并根据日常运维内容提供及时告警。
每季度提供日常检查总结;运维服务结束提供服务报告。
配合各业务系统实现数据库的安装、整合或数据迁移工作。 |
|
系统健康检查和优化 |
定期收集AWR报表分析数据库性能。
定期为数据库对象更新统计信息,提高基于CBO的数据库查询优化器的效率。
定期检查基于Disk Read、Query time、CPU的TOP SQL。
定期提供服务器、操作系统、数据库、业务系统等多个方面的健康检查服务,以实时数据、历史数据、监控数据等为依据,形成详细的分析报告,评估甲方的数据库系统健康状况。
投标方在甲方的同意下进行数据库性能优化或 SQL优化。
提供一年不少于四次的健康检查报告 |
数据库用户权限分配 |
在甲方的数据库使用中,存在不同的系统访问同一个数据库的情况,根据应用系统的使用情况,对用户的访问权限进行合理的分配,防止用户的误操作导致数据混乱发生,合理规划好数据库管理员和应用系统访问用户之间的权限分配,确保数据库的数据安全。 |
|
业务系统中间件诊断支持 |
业务系统中会遇到各种问题,要求服务团队熟悉甲方业务,针对数据库遇到的业务类疑难问题和性能问题提供有效支持。 |
|
数据库升级迁移割接 |
服务期内,甲方有可能出现升级、迁移或整合的需要。
投标方通过升级和迁移评估规划,制定升级和迁移方案,使数据库升级或迁移后运行效率更高,包括:
评估数据库升级带来的优点和可能产生的问题;
保证产品升级的过程中数据的安全性;
顺利、快速地从一个软件版本升级到另一个版本,减少业务的停机时间;
平台之间进行数据迁移。Linux、Unix系统和Windows 系统之间数据库的数据互迁等。 |
|
服务团队要求 |
具有强有力的远程支持能力以快速解决问题。具有丰富的数据库运行维护支持经验和性能优化经验,具有丰富的重大故障和灾难性故障处理经验。具有丰富的数据库安全管理经验。
要求配备2-3人以上的二线服务团队,组成数据库支撑专家组,设置项目经理以更好的协调维保工作。 |
|
运维知识库服务 |
提供运维知识库服务,知识库包括数据库常见故障分析和解决方案。
知识库以运维云服务方式提供。 |
|
服务报告提供 |
1、有季度服务报告和评估报告,并于当天交由甲方。
2、事件处置报告交付:从问题的状态,问题描述和解决方法、解决过程等内容编制出甲方管理报告。服务人员以六个月或季度为单位整理甲方管理报告,与用户就一段时间出现的问题进行分类总结,回访并共同讨论,提出建议,更好的保障数据库运行。
3、有年度总结报告
4、在服务年度结束前最后一周,整理出年度工作报告、现场服务报告,电话支持报告、技术方案,技术工作文档等一切技术性文字。 |
|
其他要求 |
1、投标人在长假期间提供响应的7×24小时值班人员及联系电话,根据甲方的实际、客观需要,提供假日现场服务。
2、对于用户单位因本项目涉及设备出现技术上的问题或其他项目涉及本项目设备需要配合时,提供远程电话或现场技术支持服务。第三方服务配合:当用户问题涉及第三方服务商时,承担协调工作。当用户问题需要配合时, 承担配合工作。
3、对本项目涉及设备的版本进行及时更新;根据巡检结果,对系统结构进行优化,同时对于不涉及系统的整体构架变更和功能增加提供支持服务。根据甲方业务系统的需要,进行服务器操作系统安装、补丁更新和升级服务。
4、向用户提供详细的服务期总结报告。 |
(二)、日常运维服务
|
运维服务范围 |
甲方数据中心所有相关设备 |
|
服务响应时间 |
服务响应时间≤5分钟,30分钟内到达现场,必要时根据甲方要求进行7x24小时值守 |
|
运维要求 |
1、操作系统运维服务要求
1)操作系统类型: Linux、Windows。
2)操作系统数量:50台。
3)运维目标:RPO=0,RTO<30分钟
4)提供操作系统补丁微码升级服务,并建立系统硬件的控制微码及操作系统补丁管理数据库。
5)监控操作系统性能,主要包括:CPU、内存、磁盘和网络性能,同时设定阀值报警。
6)提供服务器运行状态、性能分析、评估和调整服务,并根据系统资源利用的历史记录,对操作系统定期进行优化。
7)提供操作系统软件故障处理和系统恢复服务。
2、虚拟化系统运维服务要求
1)虚拟化系统类型:VMware vSphere。
2)虚拟化系统数量:1套。
3)对虚拟化平台(包括硬件和软件系统)日常维护与故障排除,保障虚拟化平台的稳定运行。
4)结合新业务上线,规划、部署虚拟服务器。
5)将运行在物理服务器上的业务系统迁移到虚拟化平台上,结合各业务系统的需求,按需分配CPU、内存和存储等资源。
6)提供每年4次的HA系统切换演练。
3、网络系统运维服务要求
1)网络系统的日常维护与故障排除,保障网络系统的连通性和稳定性,核心网络故障时间(RTO)<30分钟
2)合理规划用户IP地址,优化虚拟子网与子网访问的安全策略。
3)新增业务系统的网络带宽与安全保障,按子网颗粒度实现网络数据流访问控制,按IP颗粒度实现用户对应用的访问控制。
4)制定核心网络故障应急预案,提供详细技术方案并测试演练,由甲方确认效果。
4、安全系统运维服务要求
1)安全系统的日常维护与故障排除,保障安全系统的连通性和稳定性,核心网络故障时间(RTO)<30分钟。
2)合理规划用户IP地址,优化虚拟子网与子网访问的安全策略。
3)新增业务系统的网络带宽与安全保障,按子网颗粒度实现网络数据流访问控制,按IP颗粒度实现用户对应用的访问控制。
5、巡检要求:
季度巡检提供季度维护报告,并注明当季度设备出现的故障(问题描述、原因分析、处理措施及时效性的记录),并提出优化建议,对设备运行性能进行调优。 |
(三)、安全运维服务
|
运维服务范围 |
甲方数据中心所有相关设备 |
|
服务响应时间 |
服务响应时间≤5分钟,30分钟内到达现场。必要时根据甲方要求进行7x24小时值守 |
|
服务管理要求 |
具有满足用户安全服务要求和技术服务方案,包括主要技术手段、技术方法和安全检查工具等;要求项目服务过程中的服务方案、各项服务发现的安全问题、服务报告等进行统一管理; |
|
服务形式要求 |
提供等保咨询、安全评估、安全运维、应急响应、保障、服务。安全服务人员需要严格按照用户要求的相关安全服务规范开展工作,包括制定服务计划、编写方案、执行安全评估并提交相关报告、协助安全加固等。 |
|
等级保护咨询服务 |
是在国家信息系统安全等级保护相关政策和标准的指导下,结合甲方系统的安全需求分析,确定信息系统安全等级保护的级别,对信息系统进行差距分析并提出整改建议,对信息系统进行整改,满足等级保护的要求,协助甲方系统通过测评,更好地保障用户各业务系统的正常运行,全面提升甲方系统的安全保护水平,并达到国家信息安全等级保护相关标准的要求。 |
|
安全体系规划服务 |
安全体系规划服务是在甲方安全现状和需求的基础上,明确信息安全建设目标,建立符合甲方的信息安全保障体系,制定甲方安全建设实施路线图。通过安全体系规划服务,将甲方分散的系统与管理进行整合,将信息安全工作进行整体掌控,摆脱“头痛医头,脚痛医脚”的工作状态,同时符合国家信息安全政策的要求。 |
|
安全巡检服务 |
1、网络结构、网络设备 安全策略审核、监督 改进
目的:满足网络设备的安全基线要求,增强网络系统抗 攻击能力和可靠性。
内容:
(1)审核数据中心网络结构方面的网络冗余性、网络路由安全、网络访问控制策略等;
(2)审核数据中心网络设备(核心层和汇聚层的三层交换、路由设备)的服务开放情况、登录要求和帐号口令管理、SNMP 协议设置和日志审计、其它安全要求和策略情况;
(3)每个季度汇总网络结构、网络设备安全策略的审核情况,对不符合安全基线要求的网络设备提出改进建议,并监督相关厂商进行改进;
2、安全设备策略审核、监督改进
目的:满足安全设备的安全基线要求,提高安全设备的
利用效率,有效降低信息安全事件的发生。
内容:
(1)审核甲方安全设备的登录要求和帐号口令管理、管理协议设置和日志审计、访问控制策略、 其他安全要求;
(2)每个季度汇总安全设备安全策略的审核情况,对不符合安全基线要求的安全设备提出改进建议,并监督相关厂商进行改进;
3、Linux 操作系统安全 配置审核、监督改进
目的:满足服务器操作系统安全基线要求,提高服务器 的抗攻击能力和可靠性;
内容:
(1)审核甲方服务器 Linux 类操作系统的 登录要求和帐号口令管理、审计安全检测、文件系统检测、系统服务开发情况、系统信息情况。
(2)每季度汇总 Linux 类操作系统安全配置策略的审核 情况,对不符合安全基线要求的 Linux 类操作系统提出 改进建议,并监督相关厂商进行改进。
4、Windows 操作系统安全配置审核、监督改进
目的:满足服务器操作系统安全基线要求,提高服务器 的抗攻击能力和可靠性。
内容:
(1)审核甲方服务器 Windows 类操作系统补丁情况、帐号和口令管理、共享资源安全、注册表、系统端口、服务安全、审计安全、网络安全、防病毒安全情况。
(2)每个月汇总 Windows 类操作系统安全配置策略的审核情况,对不符合安全基线要求的 Windows 类操作系统 提出改进建议,并协助进行改进。
5、数据库安全配置审核、监督改进
目的:满足数据库的安全基线要求,提高数据库的抗攻击能力和可靠性;
内容:
(1)审核甲方数据库的帐号和口令管理、日志审计、权限管理等安全情况;
(2)每个季度汇总数据库系统安全配置策略的审核情况, 对不符合安全基线要求的数据库系统提出改进建议,并监督相关厂商进行改进;
6、应用中间件安全配置审核、监督改进
目的:满足应用中间件的安全基线要求,提高应用系统 的抗攻击能力和可靠性;
内容:
(1)审核甲方应用中间件的系统安全、帐户和口令管理、审计管理、文件系统权限控制等安全情况;
(2)每个季度汇总应用中间件的安全配置策略审核情况, 对不符合安全基线要求的应用中间件提出改进建议,并监督相关厂商进行改进;
7、终端安全配置审核、 监督改进
目的:满足终端计算机的安全基线要求,提高终端计算 机的抗攻击能力和恶意代码防范能力;
内容:
(1)采取抽样检查的方式对计算机终端的安全配置、安全策略进行审核;
(2)每个季度汇总计算机终端安全配置策略的审核情况, 对不符合安全基线要求的计算机终端提出改进建议,并监督相关厂商进行改进;
8、软硬件设备帐号权限分配、口令管理
目的:实现甲方软硬件设备帐号权限的统一分配,加强口令的统一管理,防范由于帐号使用不当和口令管理不善导致的安全事件。
内容:制定甲方软硬件设备的帐号权限分配和口令管理策略,对帐号权限和口令进行管理,定期审核权限分配情况。
9、定期总结汇报
目的:定期总结汇报,便于甲方相关领导掌握信息安全状况,推动信息安全工作的落实。
内容:
(1)编制并定期发布甲方信息系统运行安全通告,遇有突发社会信息安全事件或出现最新病毒、漏洞威胁时,应及时进行通告;
(2)每个季度编写甲方信息安全总结材料,向相关领导进行汇报,并根据领导的指示,推动落实相关信息安全工作。
10、安全问题响应与处置
目的:及时响应甲方信息安全问题,并有效处置信息安全问题,提高信息安全问题的解决效率。
内容:
(1)协助处理甲方内部的信息安全问题,如终端用户病毒问题,服务器缓慢问题,网络缓慢问题等;
(2)响应甲方日常运维工作中的安全问题请求, 并提供相应的处置。;
11、信息安全管理制度 梳理与完善
目的:梳理和完善信息安全管理制度,提高甲方信息安全管理水平。
内容: 持续梳理信息安全管理制度,监督管理制度的落实情况,并进行信息安全管理制度改进。
12、桌面管理软件策略审核、监督落实
目的:提高桌面管理软件的利用效率,提升终端信息安全管理水平。
内容:
检查软件的安全策略,监督相关单位落实软件的安全策略。 |
|
安全加固服务 |
1、 微软操作系统
(1)补丁修复
(2)文件系统
配置NTFS文件系统,NTFS可以支持更多更强大的的安全配置,设置需要特殊保护的目录和文件,设置不同目录和文件的权限,移动或删除特别的系统命令文件,增加入侵者操作的难度。
(3)账号管理
帐号口令是从网络访问NT/2K系统的基本认证方式,很多系统被入侵都是因为帐号管理不善,设置超级用户密码强度,密码的缺省配置策略
(4)网络及服务
根据客户需求和业务需求在安全基础上进行网络及服务开放
(5)注册表
根据"最小权限"的基本原则,根据不同的环境,备份注册表,再人为地更改注册表内容,配置最小权限的稳定运行的系统。
(6)共享
进行需求调研,删除不必要的共享,合理配置共享的访问控制列表
(7)审计,日志
做好系统的审计和日志工作,对于事后取证追查,帮助发现问题,都能提供很多必要信息
2、 网络设备
(1)制订或调整完善网络设备安全策略
(2)配置登录地址限制
(3)配置登录用户身份鉴别
(4)配置特权用户权限分离
(5)消除共享用户
(6)配置口令复杂度与更换要求
(7)配置登录失败处理功能
(8)配置远程管理采用SSH等加密方式
(9)采购与配置网络设备双因素鉴别设备
(10)IOS升级。
(11)关闭不必要的服务
(12)关闭不使用的网络接口
(13)给出重要协议、地址和端口访问控制配置原型
(14)SNMP,TFTP,NTP等服务
(15)网络设备的配置文件离线备份,并由专人保管。进行网络设备用户和口令维护,进行口令强度管理使用、访问权限进行严格限制
(16)每季度进行相应的日志检查,审计和归档安全管理策略,并给出相关交付文档 |
|
全流量监控和安全分析服务 |
投标方提供1套全流量监控和安全分析设备,实现对甲方数据中心全流量的分析和监控。具体需求如下:
大屏可视:
(1)支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测
(2)支持大屏展示正常横向访问和正常外连监控,正常横向访问监控包括被访问最多的业务TOP5、最活跃终端TOP5、应用TOP5、实时访问监控等,正常外连监控包括外连最多的业务TOP5、外连最多终端TOP5、外连态势、外连国家TOP5,并支持国际、国内地图切换。
(3)支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问。
(4)支持不同视角展示全网态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能,并支持大屏轮播。
资产管理
支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件
脆弱性感知
支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。
处置中心
(1)具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等。
(2)支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息。
5、分析中心
(1)横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数。
(2)日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP等各类日志,并可按照以上类型日志的各个关键字段搜索日志。
(3)支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点。
6、报告中心
支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力。
7、威胁检测
(1)平台具备独立文件威胁鉴定模块,支持基于HTTP、邮件、FTB、SMB等协议的文件检测,平台内置病毒检测引擎、人工智能检测引擎等,支持记录恶意文件TOP5、文件名、病毒、发现次数、传播协议、感染源等信息,并支持导出分析结果。
(2)平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果。
(3)支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等
(4)可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;
(5)支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为
(6)支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能
(7)可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测
(8)具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制
(9)支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;
(10)支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;
8、联动响应
(1)支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态。
(2)支持与同品牌上网行为管理设备进行联动响应,同步上网行为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或冻结用户上网;
(3)支持与同品牌防火墙、进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量。
(4)支持与同品牌的数据库审计设备联动,支持同步数据库审计设备的数据库风险日志、管理员操作日志、数据库正常审计日志、web审计,便于统一审计。
(5)支持与同品牌VPN设备同步用户信息,包括用户登录、登出、分配IP、访问资源记录的日志数据,实现远程接入用户与安全事件关联分析,分析出异常用户,以用户为可视化视角,呈现风险问题、风险程度、内网资源访问情况等。支持同步管理员操作日志,满足审计要求
(6)支持扩展与同品牌终端EDR组件联动响应,禁止攻击流量出站或入站,并支持一键扫描和主机隔离,防止风险扩展。
9、设备管理
(1)具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级。
(2)分析平台可对安全探针进行统一的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监控探针和各类安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等,其中安全组件需包括EDR、上网行为管理、无线控制器、VPN等设备。
(3)支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度监控设备运行状态趋势。
(4)支持分权管理,可自定义分支管理权限,分支管理员具备独立的管理页面,分支管理员只能管理和查看所分支所属的业务和终端的安全信息;超级管理员支持查看全局的安全信息,并支持通过页面跳转各个分支的独立管理页面。
(5)安全报告:
1)每月提供告警分析报告与优化建议
2)协助用户提供数据中心方案咨询和规划服务。 |
|
信息安全培训服务 |
-
培训目的
为相城二院进行全面的员工安全意识普及和教育所设,针对的是一般性的工作所需。
课程强调分析典型案例、汲取经验教训、培养安全习惯、提升单位整体的安全认知水平。
课程的具体目标包括:
(1)建立对信息安全的正确认识
(2)掌握信息安全的基本原则和惯例
(3)清楚可能面临的威胁和风险
(4)养成良好的安全习惯
(5)最终提升组织整体的安全性
-
培训课程
(1)安全意识培训
(2)安全技术培训
(3)安全管理培训
(4)资质认证培训
(5)安全职业教育 |
(四)、应急响应服务
|
运维服务范围 |
甲方数据中心所有相关设备 |
|
服务响应时间 |
服务响应时间≤5分钟,30分钟内到达现场。必要时根据甲方要求进行7x24小时值守 |
|
服务内容 |
(1)对设备运行状况,与业务方共同定期制订现场备件库模型;
(2)对数据备份,制订进行恢复演练流程,并定期进行演练。
(3)制订容灾切换演练流程,并定期进行演练
(4)运维服务范围内所有事项和内容的远程响应
(5)对甲方业务系统应急响应提供相关协助 |
(五)、数据中心在线预警服务与二次开发服务
|
指标项 |
指标要求 |
|
1、总体架构 |
|
总体要求 |
对原有数据中心在线预警平台进行软件版本全面升级,针对数据中心新添加设备和新版本软件系统进行端口对接升级和功能性个性化定制。 |
|
系统架构 |
采用B/S架构,支持中文管理界面。 |
|
部署方式 |
支持集中式和分布式部署方式,实现跨机房的数据中心运维监控。 |
|
监控对象采用无代理方式部署,支持SNMP、SSH、JMX等采集模式,采集过程要求不影响监控对象的性能。 |
|
可以作为数据中心服务平台单独使用,也可以作为运维云的线下服务终端使用。 |
|
2、数据中心一体化监控 |
|
中间件监控 |
支持WebLogic、Tomcat等主流业务中间件监控。采用JMX直接监控Java应用程序服务器的功能,无需第三方模块或集成层。使用高效的Java网关监视Tomcat等应用服务器,包括:JVM可用内存、JVM最大内存、JVM总的内存、线程等。 |
|
操作系统监控 |
支持Linux、Windows、AIX、HP-UX、Solaris等操作系统监控。监控操作系统的运行状态,包括:主机状态、CPU利用率、内存利用率、磁盘I/O 读写速率、磁盘I/O读写速率,网络I/O等。 |
|
虚拟机监控 |
★支持VMware虚拟机状态监控,包括:VMware物理主机硬件状态、虚拟机在线状态、CPU利用率、内存大小及利用率、磁盘空间大小及利用率等。
提供功能截图加盖原厂公章 |
|
服务器监控 |
支持IBM、HP、DELL、联想、曙光、浪潮等主流物理服务器监控,包括对服务器的硬件状态进行自动告警,包括:CPU、硬盘、电源、风扇、RAID卡等。 |
|
存储监控 |
支持EMC、NetApp、IBM、华为等主流存储设备监控,包括:存储系统的磁盘、存储控制器、电源、风扇等运行状态。 |
|
网络监控 |
支持华为、H3C、思科、锐捷等主流网络设备监控,包括监控网络设备的在线状态。对网络线路运行状态监控,包括线路连通性、线路响应时间、线路流量、线路带宽利用率、线路错包率、线路丢包率等信息。对网络设备接口状态进行监管,包括接口状态接口流量性能等信息。 |
|
3、数据库监控 |
|
数据库类型支持 |
支持Oracle、SQL Server、MySQL、DB2等数据库。 |
|
状态监控 |
支持数据库运行健康状态监控,包括:
可用性监控:监听、实例、表空间的可用性;
错误监控:数据库运行过程中的错误数量;
性能监控:数据块逻辑读指标直观反映数据库性能;
变化监控:对象(表、索引、视图等)、权限(用户、表)、空间(对象、表空间、归档)的变化量;
可靠性监控:备份及容灾系统的运行状态。 |
|
SQL执行监控 |
★支持SQL 执行生命周期完整监控,包括:登录、解析、执行、提交。
通过SQL执行次数、SQL执行时间,主观展示SQL执行性能瓶颈。
提供功能截图加盖原厂公章 |
|
关联资源监控 |
支持数据库关联资源监控,包括:
数据库资源监控:processes、session、DB files、jobs。
三大资源锁监控:Mutex、 Latch、 Lock。
主机资源监控,包括:CPU、内存、存储、网络。 |
|
4、告警触发模式 |
|
人工阀值模式 |
支持人工阀值模式,可自由设置告警触发阀值库。 |
|
5、大屏展示 |
|
预封装模版 |
★预先封装不同对象的大屏展示模版,包括:中间件、数据库、操作系统、虚拟机、物理服务器等。模版的内容支持:
一张大屏可以直观显示监控对象的健康指数,并根据阀值自动告警。
从流程及时间模型的角度联动展示各项指标,清晰定位问题环节。
常见运维故障(80%以上)及隐患能从大屏中直观展示及告警。
提供功能截图加盖原厂公章 |
|
自主定制 |
支持按照业务角度进行关联视图定制。
支持按照资源种类进行分类和关联视图定制。
支持机柜图、系统拓扑图、网络拓扑图等视图定制。 |
|
6、运维云 |
|
告警订阅 |
★可定义提交的告警与技术服务人员接收的对应关系,包括:告警站点、告警级别、通知方式等。
提供功能截图加盖原厂公章 |
|
运维数据查询 |
采用大数据结构的集中管理模式,可高效查询、分析。
支持告警日志查询、分析。
支持状态性能数据查询、分析。
支持历史巡检报告、性能分析报告查询、分析
保存3年以上运维历史数据。 |
|
工单服务 |
提供工单流转、统计、报表等功能,与告警订阅和服务授权紧耦合;
针对“待处理告警”,支持一键发起服务工单。 |
|
告警通知 |
支持微信、App、邮件等通知方式 |
|
工具体验 |
提供数据库巡检和AWR报告解读工具,支持生成巡检报告和AWR解读报告 |
|
远程数据库专家服务 |
可按需订购远程数据库专家服务。
授权方可选择指定类型告警同步推送给远程数据库专家,数据库专家结合告警和运维数据快速、高效地交付服务。
结合运维平台提供的巡检报告和性能报告,可主动地提出优化数据库性能建议 |
|
7、功能 |
|
自动巡检 |
★白天巡检获取一份有关数据库、主机在巡检时间段内所有指标的状态信息,并和上一次白天巡检的结果进行比对,针对异常突变指标进行告警,确保当日所有业务正常运行所需要的主机和数据库资源健康度:
主机巡检信息至少包括:业务系统、数据库类型、实例名、主机名、操作系统、CPU、内存等;
数据库巡检信息至少包括:健康和风险两大指标评分体系,从可用性、性能、可靠性、变更、错误、告警等维度进行分类展示,指标项大于30项;
支持自定义时间及周期的数据库自动巡检;
支持告警和错误统计,不同颜色进行正常、告警、错误的分类展示,支持告警详细信息在界面展示;
支持问题下钻溯源,并根据定位问题自动匹配解决方案和工具。
提供功能截图加盖原厂公章 |
★晚上巡检获取一份有关数据库、主机在巡检时间段内所有资源使用趋势信息和指标状态信息,并和上一次晚上巡检的结果进行比对,针对异常突变指标进行告警,确保当晚的所有业务正常运行所需要的主机和数据库资源健康度:
晚上巡检的内容至少覆盖白天巡检中主机和数据库的所有指标信息;
晚上巡检支持自定义时间及周期、告警错误统计、问题下钻;
晚上巡检至少提供巡检时间段内的CPU、内存、I/O、进程、表空间、日志、逻辑读趋势分析图,分析当天主机和数据库的资源使用情况,以确保主机和数据库的资源能否在“无人值守”的情况下,支撑业务端正常运行。
提供功能截图加盖原厂公章 |
|
全面巡检 |
★需要对巡检对象的业务系统、数据库类型、实例名、操作系统、IP地址、巡检完成时间等信息进行全面巡检。
支持巡检对象的异常信息数量统计,运维人员可及时掌控各系统数据库的健康状况。
整合资深数据库专家的多年运维经验,形成专家智能系统,根据数据库的健康状态,给出专业的分析,对数据库可能存在的故障和问题进行快速定位,对每个异常指标提供专业解读和排错建议:
支持一键操作实现全面巡检;
全面巡检的报告内容至少包括:数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源、数据库资源、数据库软件、数据库参数、系统参数等信息;
支持在线和以PDF文档导出两种方式查看巡检报告。
提供功能截图加盖原厂公章 |
|
巡检记录 |
支持保存数据库对象至少90天的自动巡检和全面巡检记录。
支持自定义时间,IP、实例名和业务系统名称等关键字智能查询巡检记录。 |
|
AWR报告生成与解读 |
支持至少7天内任意时间点(间隔为1小时)AWR报告生成。
需要对数据库对象的业务系统、数据库类型、实例名、操作系统、IP地址、报告开始时间和结束时间等信息进行展示。 |
★支持AWR报告全中文解读,解读内容至少包括:主机资源、数据库内存、会话登录、SQL解析、SQL执行、事务提交、RAC统计、数据库参数建议等。
整合资深数据库专家的多年数据库性能优化经验,形成专家智能分析系统,根据数据库的性能状况,给出专业的分析,对数据库可能存在的性能瓶颈进行快速定位,对每个异常指标提供专业解读和优化建议。
提供在线和PDF文档两种方式查看解读报告。
提供功能截图加盖原厂公章 |
|
归档日志清理 |
★支持数据库归档和非归档模式查询。
提供归档路径、归档空间使用率、备份成功开始时间、最近归档时间等信息。
提供至少2种方式清理归档日志,涵盖紧急和普通两种情景。
清理策略:清理最近一次全备份成功开始时间之前的全部归档日志或清理一小时以外的归档日志。
提供功能截图加盖原厂公章 |
|
SQL诊断 |
支持单个SQL ID诊断。
提供SQL诊断报告,报告内容至少包括:SQL ID、SQL文本、SQL执行计划和SQL优化建议。
支持在线和PDF文档两种方式查看SQL诊断报告。 |
|
锁处理 |
当遇到两个事务竞争同一资源而发生锁故障时,会严重影响业务系统连续性及性能,需提供自动锁处理工具:
支持自动定位锁源及被锁源阻塞的会话;
支持SQL锁源现场保留;
支持一键杀锁操作。 |
|
错误日志 |
支持数据库错误日志统计和关联分析。
支持图表分析统计。
支持错误日志历史数据查询,自定义查询。 |
|
专家咨询 |
当数据库出现故障或问题时,运维产品需提供故障信息采集及打包工具:
一键故障日志采集,采集时间范围可自定义,方便提供专家需要的故障信息;
故障日志至少包括:操作系统日志、操作系统监控日志、数据库alert日志,trace日志以及集群日志等;
支持巡检报告、AWR报告以及日志文件打包。 |
|
趋势分析 |
支持数据库运行趋势的智能分析,提供运行趋势图,至少包括:主机资源使用趋势、数据库性能趋势、业务波动趋势等分析。 |
|
8、产品规格与授权 |
|
授权数量 |
支持2个数据库实例,100个监控节点 |
|
产品资质 |
★具有自主知识产权,非OEM产品,投标时提供产品著作权登记证书 |
|
其他要求 |
提供显示终端进行实时预警提示和展示,需同时显示设备拓扑图,设备预警信息,操作系统和数据库等业务系统状态等内容。 |
四、综合说明:
1、服务时间: 1年,具体时间以甲方通知为准。
2、售后服务:成交供应商保证在接到通知服务响应时间≤5分钟,30分钟内到达现场,必要时根据采购单位要求进行7x24小时值守时间。
2、服务地点:苏州市相城区第二人民医院
3、本次招标采用最低评标价法,即有效投标供应商大于等于三家的情况下,在全部满足采购文件实质性要求即资格性和符合性评审合格的前提下,按报价最低的原则确定成交供应商。
4、投标人必须承诺招标文件中提出的全部服务内容与要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
5、本次招标共一个标段,投标人需对所有服务内容响应,只投其中部分内容响应的为无效投标,投标总报价一次报定 。
五、响应报价要求
1、报价响应包括服务管理内容、人工、材料、管理、维护、保险、利润、税金、通讯器材、办公设备、器材、政策性文件规定及合同包含的所有风险、责任等各项应有费用。
2、本项目的成交代理服务费为人民币1500元整,评委费900元整。供应商在响应报价时应综合考虑该费用。
3、响应时可以对全部采购单元报价(本次采购为
一个采购单元),也可以对某一采购单元进行报价,但所响应采购单元内所要采购的全部内容应全部进行报价,只响应其中部分内容或出现选择性报价者,其报价将被拒绝。
4、缴纳代理服务费时,如供应商为增值税一般纳税人且需增值税专用发票的,则须提供开票信息。[注:仅对开票信息内容填写完整的供应商开具增值税专用发票。发票开出后一律不予退换。供应商须对所提供材料信息的真实性、准确性和完整性负责,因材料信息内容的差错缺漏等而导致的后果,由供应商自行承担。]
开票信息
|
报名单位公司名称 |
|
|
地址 |
|
|
电话 |
|
|
税号 |
|
|
开户行 |
|
|
银行账号 |
|
六、付款方式
付款方式:合同签订后,甲方先支付乙方全部货款的50%,余款在服务期满经甲方根据维运评价后支付。
七、询价响应方式
(一)响应文件的递交
1、询价响应文件递交截止时间:
2021年6月29日上午10:00前,将响应文件密封送达指定地点。过时送达的响应文件将被拒绝。
询价响应文件递交地点:苏州鸿鑫工程咨询有限公司(嘉元路1018号元联大厦十楼)
2、询价响应的评审时间和地点:本项目于
2021年6月29日上午10:30在苏州鸿鑫工程咨询有限公司(嘉元路1018号元联大厦十楼)评审。
3、为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复,在评审开始后,供应商应保持其响应文件上联系方式的通讯畅通;供应商法定代表人或授权代理人或自然人本人也可以直接到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排,如评审小组联系未果(在十分钟内联系五次)或者供应商在三十分钟内未能按时提交的,则视为供应商放弃上述权利,相关后果自负。
(二)、响应文件的制作要求:
1、响应文件的组成:
(1)企业营业执照副本复印件。
(2)响应供应商法定代表人身份证复印件;
(3)《询价响应报价明细表》(格式见附件一);
(4)《询价响应函》(格式见附件二);
2、文件的签署和密封要求:
(1)按上述要求制作询价响应文件
一正二副叁本,须分别装订成册;并明确标明“正本”和“副本”。 响应文件正本和副本如有不一致之处,以正本为准;
(2)询价响应文件正本和副本均应采用打印或使用不能擦去的黑色或蓝色墨水书写,由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章,并在询价响应文件的每一页上加盖公章,未加盖公章的视为无效页。
(3)询价响应文件须装袋密封,封口处须加盖单位公章,密封袋及相应文件封面上应注明采购项目名称、采购编号、响应单位名称、地址、联系人、联系电话等。
3、采购单位有权拒绝未按上述要求制作的询价响应文件。
(三)、响应文件错误的修正原则
1、响应文件的大写金额与小写金额不一致的,以大写金额为准。总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明细错位的,应以总价为准,并修改单价;
2、对不同文字文本响应件的解释发生异议的,以中文文本为准。
3、供应商不同意以上修正的,其询价响应文件将被拒绝。
(四)、响应文件的补充、修改和撤回
供应商在提交询价响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回,并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(五)、响应文件的澄清、说明和更正
询价小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。如响应供应商无法在合理时间内出具上述材料(原件)则视为放弃权利。
八、项目的终止
出现下列情形之一的,将终止询价采购活动:
1、因情况变化,不再符合规定的询价采购方式适用情形的;
2、出现影响采购公正的违法、违规行为的;
九
、询价响应评审办法
响应文件中的报价不超过采购预算,响应内容的质量和服务均能满足采购文件实质性响应要求,且提出最低报价的供应商确定为成交供应商。
若满足上述要求的最低报价响应供应商超过一家时,则由评审小组在这几家供应商中自行选择成交供应商。
十、凡涉及询价通知的澄清、修改以及该项目的成交结果,均以苏州鸿鑫工程咨询有限公司发布的信息为准。
十一、联系
1、采购代理机构:
名 称: 苏州鸿鑫工程咨询有限公司
地 址: 苏州市相城区嘉元路1018号元联大厦10楼
电 话: (0512)65981596-8122
传 真: (0512)66352628
邮政编码: 215000
联 系 人:吴极
2、采购单位:
名 称:苏州市相城区第二人民医院
地 址:苏州市相城区黄埭镇春申路308号
联 系 人:沈金华
联系电话:0512-65488872
十二、公告期:公告之日起三个工作日
