采购意向公开——重庆市人民医院IT综合运维外包服务项目

报名企业名称

法定代表人

经办联系人

联系电话

备注

项目名称

服务期（年）

报价（万元）

报价公司

联系方式

序号

内容

服务要求

1

日常运维

1、负责终端设备的安装调试工作；

2、负责终端设备的故障定位、排查和处置工作；

3、负责全院信息化应用系统软件安装、维护和更新等工作；

4、负责终端设备操作系统安装工作，操作系统包括但不限于Windows 7及以上各类版本、Windows Server 2012及以上版本、LINUX服务器、国产操作系统等等；

5、负责终端设备的日常软件安装维护工作，包括但不限于：Office、WPS、浏览器、输入法、图形图像、音视频、压缩刻录、杀毒软件、院内业务系统软件等；

6、负责打印机使用故障的第一现场处置工作，如：打印机驱动安装和常规故障处理、联网和共享打印等；

7、负责终端设备的数据备份工作，如：同机备份、U盘备份、光盘备份等；

8、负责终端设备网络接入故障问题处置工作，如：网络点位巡查和调换，网络接入故障的定位和排查；

9、负责终端设备的定期清洁工作，提供清洁除尘服务；

10、负责终端设备的定期巡检工作，出具《巡检报告》并对发现的问题进行处理，巡检周期不低于一季度一次，巡检设备包含但不限于：计算机、打印机等；

11、负责终端的安全隐患处理、安全接入控制、使用安全、安全事件处置和安全实时监测；

12、提供接入网络跳线制作服务，辅材由采购人提供；

13、每日定时对所管辖区进行巡检，并提供视频、照片等相关巡检记录；

14、配合协助处理采购人交办的临时性工作任务；

2

服务范围及人员要求

服务范围：

全院所有信息化终端设备运维，包括但不限于：台式机、一体机、笔记本、云桌面、打印机、投影仪、键鼠、电源、显示器、显卡、内存、主板、网卡、硬盘、操作系统、应用软件、运维平台、视频会议等；

服务人员要求：

具备计算机、通讯、软件、电子信息等相关专业大专及以上学历，提供服务人员的毕业证书复印件并加盖投标人公章；

序号

内容

服务要求

1

存储系统

1、负责存储系统的日常巡检和维护；

2、负责保障灾备系统故障处理；

3、负责按照采购人要求，及时调整存储策略管理存储空间；

4、提供巡检日报；

备注：设备品牌涵盖：EMC、Hitachi 、超聚变、宏杉、**三等；

2

虚拟化平台与服务器

1、负责信息机房内虚拟化平台日常监测与运维；

2、负责服务器的日常巡检和维护；

3、负责虚拟化平台及服务器操作系统的故障处理与问题排查；

4、负责对服务器的管理维护及配置策略调整，包含但不限于：新虚机部署、虚机配置调整，虚机安全检查、平**全检查、平台配置调整等；

5、当业务应用软件方面出现故障问题时，配合其对虚拟化平台及服务器一起对问题故障进行排查和定位分析；

6、提供巡检日报；

备注：设备品牌涵盖：超聚变、联想、DELL、浪潮、曙光、深信服、Zstack、VMware、**三等；

3

其他

1、提供机房现有及服务期内机房新增的设备及其附属设施的运维服务，并完善相关运维、台账等文档资料；

2、机房设备监控服务，具体包括设备日常维护、故障检测及协助排除、设备运行状态监控及预警等，包括系统重装、版本升级，补丁更新，故障修复、日志检查等；

3、机房动环系统日常巡检，包括机房布线、不间断电源、空调、消防、防雷、监控等；

4、提供机房不间断电源、空调、消防、防雷、监控等故障监测和告警监测；

5、提供巡检日报；

4

服务范围及人员要求

服务范围：

全院信息机房的服务器、存储设备、虚拟化管理软件、存储交换机、机房动环；

服务人员要求：

1、具备计算机、通讯、软件、电子信息等相关专业且大专及以上学历，提供服务人员的毕业证书复印件并加盖投标人公章；

2、****中心机房运维工作经验和能力，提供相关工作经验佐证资料；

序号

内容

服务要求

1

网络安全管理体系建设服务

1、协助采购人完善现有网络安全管理制度；

2、结合实际情况，为采购人提供网络安全管理体系建设及网络信息安全合规性顾问咨询服务，协助完成网络信息安全体系建设和网络信息安全合规性建设；

3、参照国家及行业相关政策、等级保护2.0三级标准要求以及国内国际权威网络安全管理体系标准，完善采购人网络安全管理体系，形成网络安全管理制度手册；

4、服务期满需提交信息化安全报告，内容包含但不限于信息化安全现状、制度及技术问题、整改措施及建议；

2

安全巡检服务

1、定期对采购人重要的信息系统服务器、核心网络设备及安全设备进行设备健康状态检查、策略配置维护等服务，更新运维期间内安全设备台账及安全拓扑图；

2、根据安全策略检查与维护情况，提交检查与维护记录；

3、安全巡检服务范围包括采购人院级系统的安全设备、网络设备、服务器等；

4、巡检工作结束后，围绕本次的巡检工作，总结此次发现的问题，针对问题提出相应的处置方法与建议；

5、出具《安全巡检报告》，服务频率≥12次/年；

3

脆弱性检查服务

1、定期对采购人现有系统的重要的服务器、网络设备、数据库系统、应用中间件、安全设备的暴露面进行脆弱性检测与分析；

2、脆弱性检查服务内容包括但不限于漏洞扫描、操作系统脆弱性检查（账户、口令、注册表、共享、授权、端口、服务、审计、恶意代码等）、网络脆弱性（网络结构、网络设备安全）；

3、提供数据库脆弱性、中间件脆弱性、安全设备脆弱性以及网络安全管理措施有效性等检查，服务频率≥12次/年；

4、出具《脆弱性评估报告》，服务频率≥12次/年；

4

渗透测试服务

1、定期对采购人指定的重要信息系统进行抗入侵攻击能力测试；

2、渗透测试工作完成之后，将本次渗透测试工作过程中所发现的信息系统的安全问题及处理方法进行总结；

3、出具《渗透测试报告》，服务频率≥4次/年；

5

安全加固服务

1、以脆弱性检查和渗透测试报告为依据，根据采购人信息系统安全特殊需求和业务流程制**全加固方案，在不影响当前业务运行的前提下，在经过系统管理方许可后，协助开发单位进行安全加固实施；

2、信息系统内的操作系统、数据库、安全设备以及中间件的安全配置策略进行加强，及时消除因安全漏洞被恶意攻击者利用从而引发的风险；修复安全漏洞，负责优化各项安全策略；

3、每次巡检，漏扫、渗透测试、应急响应等服务完成后都需对发现的问题协助进行整改和加固；

4、安全加固服务范围包括各种网络设备、安全设备、主机操作系统、常见中间件及网络服务、应用等；

5、出具《安全加固报告》，服务频率≥12次/年；

6

重大时刻保障服务

1、在举行重大活动、处理重要事件以及特殊保障期（如两会、法定节日、敏感时期、网络安全攻防演习等）等时间节点，在活动**行安全检查，活动期间实行24小时现场安全值守，保证按照采购人及上级要求做到及时处理；

2、重大时刻之前，根据采购人信息系统的重要程度及工作规划，出具《重大时刻工作方案》，重点规划重大时刻的工作内容，巡检计划、应急处置、人员安排；

3、重大时刻结束后，对此次重大时刻工作内容进行总结，并出具《重大时刻工作报告》；

4、服务频率为不限次/年；

7

安全预警及通告服务

1、提供病毒预警，漏洞预警；

2、提供互联网最新、全面的网络安全问题通报，并给出相应的解决办法；

3、提供最新的网络安全动态和信息，包括实时安全漏洞通知、定期安全通告汇总、并根据情况提供相应的安全信息通告等；

4、服务频率不限，有预警实时提供《安全预警报告》；

5、服务频率为不限次/年；

8

网络安全培训服务

1、提供有针对性的网络安全培训，内容包括网络安全意识教育、国家等级保护等相关标准的培训；

2、为了培训更具精准性，具体培训内容及时间由采购人决定；

3、培训频度为2次/年，每次培训需做好培训资料留档，培训资料包含但不限于：培训文档（或录屏）、培训签到及记录表及现场照片等；

9

网络安全咨询服务

1、根据系统现状、业务安全需求、法律法规及相关标准要求，提供信息安全规划、方针、策略咨询，安全技术咨询、安全需求分析等服务，配合为被测信息系统安全整改和加固提供咨询和技术服务；

2、根据国家及教育部相关信息安全要求对二级单位制定相关检查指标，监督相关安全文件及管理办法的落实情况；

3、服务频率为不限次/年；

10

应急响应与应急演练服务

1、当采购人遭受网络病毒/木马、黑客入侵、DOS攻击以及发生其他网络安全事件时，服务供应商派出安全专家团队进行现场排查处理安全事件，保障业务系统的连续性，阻止和减小安全事件带来的负面影响；

2、应急响应服务工作完成后，针对此次事件的问题现象、发生原因以及处理过程，预防措施与建议进行总结报告；

3、出具《网络安全应急响应服务报告》；

4、根据每次进行的网络应急演练的主题内容，对演练的工作流程，演练场景、演练分类进行设计规划，全程配合采购人组织的其他应急演练活动；

5、出具《网络安全应急演练方案》；

6、针对此次网络安全应急演练进行系统和全面的总结，主要涉及内容如演练过程中发现的问题与原因、经验和教训，改进有差工作的建议；

7、出具《网络安全应急演练报告》，必要时修订网络安全事件应急预案；

8、服务频率为2次/年；

11

网络安全月报

1、依据采购人信息系统主机网络安全管理系统每周监测数据以及日常与季度性安全工作的结果数据为基础，对所面临的主要安全威胁风险点进行态势分析，对采购人每周信息安全整体工作情况进行分析总结；

2、针对主要安全风险点提出建议性处理方法及预防措施，出具《网络安全月报》；

3、本年度结束后，出具《网络信息安全年报》；

4、对采购人本年度信息网络信息安全情况进行分析总结，以此为基础，对下一年的网络信息安全工作开展进行规划与建议；

5、服务频率为1次/月；

12

网络安全宣传周服务

1、每年举办以不同主题为核心的网络安全宣传周活动，增强采购人员的网络安全意识，普及网络安全知识，提升网络素养，并营造一个健康、文明的网络环境；

2、在每个网络安全宣传周的活动期间，依照采购人所制定的《网络安全宣传周活动实施方案》，提供所需的技术支持；

3、活动结束后，负责协助完善《网络安全宣传周活动总结报告》，对进行的网络安全宣传周活动情况进行全面总结；

4、全程支持采购人举办的网络安全宣传周活动，涵盖宣传资料、展板、横幅等所有相关费用；

5、网络安全宣传周活动服务频率为2次/年；

13

驻场安全运维服务

1、监控网络安全设备运行状态和网络安全事件，出现安全事件及时进行汇报；

2、监控服务器安全状态，及时处理发现的病毒、Webshell、弱密码等；

3、参与信息处与开发单位的技术交流，及时提供专业的网络安全相关建议；

4、负责配合上级主管部门或监管部门的网络安全相关检查；配合编写相关安全材料；

5、对互联网业务系统实施365天*24小时安全性和可用性的监控，有效反馈被监控系统的安全状态，及时发现并处理系统被篡改、被植入恶意代码和敏感词语等安全事件；

6、负责配合信息处对运维单位、开发单位的运维工作进行监督；

7、定期维护安全设备的策略，对安全设备的策略进行收敛、验证；

8、配合信息处落实网络安全制度，以及安排的其他与网络安全相关事宜；

9、提供日常安全巡检并记录，出具《工作周报》；

14

新系统上线前安全评估

1、在采购人新系统上线前针对系统应用、主机、数据库进行安全扫描和渗透测试；

2、根据扫描和渗透测试结果，提供安全整改建议；

3、系统上线前出具《某某系统上线前安全评估报告》，系统整改完成后出具《某某系统上线前安全评估复测报告》；

4、新系统定义为院级重要应用系统；

5、新系统上线安全评估数量以院方实际新上线系统为准；

15

服务范围及人员要求

服务范围：

全院所有安全设备（华为、启明星辰、奇安信、绿盟、深信服等）和安全相关工作；

服务人员要求：

1、具备计算机、通讯、软件、电子信息等相关专业且大专及以上学历，提供服务人员的毕业证书复印件并加盖投标人公章；

2、具备信息安全服务工作经验和能力，提供相关工作经验佐证资料；

序号

内容

服务要求

1

网络运维服务

1、负责全院网络设备的日常维护、配置调试与优化、现场巡检、故障响应和排除处置、网络割接等；

2、负责全院网络的应急响应预处理、应急预案的制定与演练、网络灾难故障恢复；

3、协助院方进行网络架构分析和优化，进行风险评估，并协助负责具体实施工作；

4、定期对全院内所有网络设备的安全巡检、性能监测和漏洞扫描，完成网络设备的加固、版本升级、漏洞修复以及优化等工作，服务频率为1次/月；

5、负责全院日常运维报告（周报、月报），定期对全院内网络的运行状况、各类**的能力和使用状况、日常维护操作以及网络事件处理进行统计分析和评估，形成《质量分析报告》，服务频率为1次/周；

6、提供全院涉及网络的相关项目的支撑服务和咨询工作；

7、负责定期梳理并及时更新网络资产和网络拓扑架构，形成资产台账，服务频率为1次/月；

8、负责网络培训工作，根据采购人要求对采购人网络技术人员、科室信息员等进行网络培训，内容包含但不限于：网络和信息化相关法律法规、网络新技术新应用、网络基础防护、网络应急、网络意识教育和国家等级保护相关标准、日常网络运维规范、一般故障解决方法、故障分析、网络突发事件应急处理、模拟上机操作等，服务频率为2次/年，每次培训需做好培训资料留档，培训资料包含但不限于：培训文档（或录屏）、培训签到及记录表及现场照片等；

9、按采购人要求提供专项全时段网络保障服务，并提前制定保障方案、应急预案等，视情况出具网络保障服务报告，专项保障包含但不限于重要会议、敏感时间节点、重大法定节日、攻防演练、重要网络防护期和网络切割等；

10、配合协助处理采购人交办的临时性网络相关工作，如：等保测评、网络安全迎接等；

2

服务范围及人员要求

服务范围：

全院所有网络设备（华为、锐捷、中兴、**三）和网络相关工作，内容包括但不限于：交换机、路由器、AP、AC、网线制作等；

服务人员要求：

1、具备计算机、通讯、软件、电子信息等相关专业大专及以上学历，提供服务人员的毕业证书复印件并加盖投标人公章；

2、具备网络服务工作经验和能力，提供相关工作经验佐证资料；