云南省中医中药研究院信息系统（云南省民族医药数字化共享平台、云南省中药材大数据中心）云服务采购项目竞争性磋商公告

****信息系统（**省民族医药数字化共享平台、****数据中心）云服务采购项目竞争性磋商公告

一、项目基本情况

项目名称：****信息系统（**省民族医药数字化共享平台、****数据中心）云服务采购项目

采购方式：竞争性磋商

预算金额：110000.00元

采购需求：

1、简要概况：

**省民族医药数字化共享平台（下简称共享平台），旨在于加快推进活态传承，完善学术传承制度，加强名老民族医学术经验、老药工传统技艺传承，实现数字化、影像化记录。收集筛选民族民间中医药验方、秘方和技法，建立**开发和利益分享机制。按照相关文件要求，为更好地实现这一需求，要将共享平台部署至符合通过云计算服务安全评估的云平台。现对符合云服务技术能力的相关单位进行招标。

****数据中心为更好地助推中药材发展产业化、规模化和品牌化，全面采集、汇集、整合全产业链所涉及的生产、经营、管理、宣传等数据，按照相关文件要求，为更好地实现这一需求，要将共享平台部署至符合通过云计算服务安全评估的云平台。现对符合云服务技术能力的相关单位进行招标。

2、需执行的国家相关标准、行业标准及规范：

本项目云服务（含云主机、**全服务）的设计、建设、交付、运营及安全保障，须严格遵循以下现行有效标准与规范，包括但不限于：

国家标准：《信息技术 云计算 云服务交付要求》（GB/T 37741-2019）、《信息技术 云计算 云服务运营通用要求》（GB/T 36326-2018）、《信息技术 云计算 虚拟机管理通用要求》（GB/T 35293-2017）、《信息技术 云计算 云**监控通用要求》（GB/T 37736-2019）、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 云计算服务安全能力要求》（GB/T 31168-2023）、《信息安全技术 云计算服务安全能力评估方法》（GB/T 34942-2025）。

行业标准：《云计算风险管理框架》（YD/T 4568-2023）、《云计算**池系统设备安装工程技术规范》（YD/T 5227-2024）、《****中心服务器测试方法》（YD/T 4415-2023）、《面向云计算的零信任体系 第1部分：总体架构》（YD/T 4598.1-2024）。

密码应用标准：《信息系统密码应用基本要求》（GM/T 0054-2018）。

国际通用标准：《信息技术 安全技术 信息安全管理体系 要求》（ISO/IEC 27001:2022）、《信息技术 安全技术 云服务信息安全管理体系 应用指南》（ISO/IEC 27017:2015）、《信息技术 安全技术 公有云中个人身份信息保护实务指南》（ISO/IEC 27018:2019）、《信息技术 服务管理 体系要求》（ISO/IEC 20000-1:2018）。

国家相关法律法规及政策文件：《中华人民**国网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》《网络安全审查办法》《云计算综合标准化体系建设指南（2025版）》《云计算服务安全评估办法》。

注：以上所有标准均为现行有效版本，若后续标准更新或修订，须自动执行最新版本；****机关、关键信息基础设施场景，需额外满****网信办安全评估相关要求。

3、服务内容：

（1）内容：采购信息系统云平台服务，包括云服务器及相关**全**等，用于部署**省民族医药数字化共享平台、****数据中心系统。提供该云服务的云平台需通过云计算服务安全评估，所需云服务**规格如下表。

序号	产品名称	配置	数量	单位
1	云主机	4核16G，SAS系统盘40G，SAS数据盘500G，带宽6M	1	台
2	MySQL数据库	数据库版本：8.0 实例类型：主备 性能规格：4核8G(通用型) 存储空间：200GSAS	1	台
3	云主机	4核8G，SAS系统盘50G，SAS数据盘200G，带宽6M	1	台
4	SSL证书	加密标准-国际标准； 域名类型-通配符； 证书种类-域名型DV；	1	张
5	SSL证书	加密标准-国际标准； 域名类型-单域名； 证书种类-域名型DV；	1	张
6	服务器安全卫士（原生版）	企业版	2	个
7	云日志服务LTS	100CU	1	个
8	云防火墙	公网流量处理峰值不低于100M	1	个
9	Web应用防火墙（原生版）	标准版： 业务请求峰值不低于3000 QPS 防护域名:不低于10 个(包含 2 个一级域名) 防护端口:20 个	1	个

注：其中6 7 8 9 **全产品，具体数量以满足两个系统的等保二级合规需求为准。

（2）范围包括：产品的品牌、型号、规格及技术标准、服务内容、售后服务等全部相关工作。

（3）报价要求：报价应包含国家规定的用工人员的开支和成本、补贴、加班费、住宿费、交通费、保险费、企业利润、企业管理费、设备使用费、风险费等，采购方不再支付招标确定后其他任何费用。

（4）服务完成时间：合同签订后一个月内。

4、人员组成：为保证系统部署质量，投标人应具备必备的信息安全以及云服务技术相关专业以及符合信息安全维护等队伍，指定至少2名相关项目管理人员，对本次部署进行总体负责；

5、服务质量要求（或考核标准）：

云服务商提供的云服务平台须具备云计算服务安全评估通过证明、等保三级及以上测评报告、可信云认证、ISO 27001/27017 认证； 云主机性能须符合YD/T 6080-2024基准测试要求，SLA 可用性≥99.95%；**全服务须覆盖等保 2.0“通用要求 + 云计算扩展要求”，满足数据加密、访问控制、审计日志、备份恢复、DDoS 防护、WAF、漏洞扫描等核心能力；服务交付与运维须符合GB/T 37741、GB/T 36326，提供 7×24 小时技术支持与故障响应。

云单个弹性云主机每服务周期服务可用率不低于99.975%；同一区域内多个可用区的弹性云主机每服务周期服务可用率不低于99.995%，具备云主机统一的策略管理能力，支持云主机组功能，支持强制反亲和性、非强制反亲和性、强制亲和性、非强制亲和性策略，支持云主机动态迁入/迁出云主机组。支持云主机HA（High Available）机制，在云主机出现故障时能够检测和自动拉起，确保业务快速恢复，恢复时长分钟级。当宿主机故障且电源BMC失效不可达场景下，可正常完成疏散，提供对象存储迁移服务，包括数据迁移至对象存储的工具以及在线迁移服务。支持的迁移源端包括：腾讯云、**云、华为云、天翼云、AWS（S3）和其他遵循标准S3协议的对象存储服务。VPC内的子网具有Region级高可靠能力，同一子网支持跨多个AZ部署。**池可提供最大40G出口带宽。年度故障总时长不超过 5 小时；

服务响应：提供 7×24 小时电话、在线客服双通道支持，咨询类问题 15 分钟内响应，故障类问题 5 分钟内响应、30 分钟内提供解决方案。

6、项目验收要求：

6.1. 按合同约定完成云服务器、云数据库、**全产品等**开通部署，确保配置参数与合同一致，且**满足可用性要求。

6.2. 提交完整规范的配套技术资料，含**登录账号、初始密码及修改流程、标准化操作手册、有效售后联系方式。

6.３.提供云环境部署技术支持，协****数据中心系统、民族医药共享平台两个系统完成数据备份部署、云服务器部署及上线验证，确保系统正常运行。

6.４.针对两个系统分别完成**全产品配置、防护规则调试与策略适配，确保防护功能与业务场景匹配。

本项目不接受联合体。

二、申请人的资格要求：

资质条件：具备独立完成本项目的营业范围、资质及同类项目实施经验。

三、响应文件组成

（1）营业执照；

（2）供应商法人代表身份证明、经办人身份证复印件、经办法定代表人授权委托书，加盖公章；

（3）供应商必须按磋商要求提供报价表。

四、响应文件提交 标书代写

截止时间：2026年4月1日12时00分标书代写

地址：**省医疗****中心1412室

五、公告期限

自本公告发布之日起1个工作日。

六、凡对本次采购提出询问，请按以下方式联系。

1.采购人信息

名 称： ****

地 址： **省医疗****中心1412室

电子邮箱： ****@126.com

3.项目联系方式

项目联系人： 陈果

电 话： 0871-****0525

附件：1.竞争性磋商文件

2.****采购项目供应商报价表