关于拟采购医院网络安全、数据库运维服务项目的市场调研公告

序号

运维模块

服务名称

服务内容

单位

数量

备注

1

网络安全

无线认证及审计服务

提供两院区无线wifi短信认证服务；
支持对网内用户制定访问控制规则，允许/禁止一些非法的上网行为。（可同时对游戏、视频、聊天、BT、网页、邮件等互联网应用进行封堵）；
支持通过检查应用层内容，对网络通讯中的关键信息进行阻断。
支持网站内容过滤：支持对网页的主题、内容的关键字过滤
支持对搜索、BBS等WEBPOST的关键字过滤。(时间、人员、部门）
支持聊天内容过滤：支持人员、部门用户支持发送/接收MSN/QQ帐号、IM文件传输、MSN内容关键字过滤。
支持文件传输内容过滤：支持人员、部门用户支持对FTP读、写、文件大小等关键字过滤，按照行为的类型对内网的上网行为进行分类显示；
支持用户可根据自己的需要（按时间、应用类型）查询相应的历史日志（日志留存6个月）；
******部门对接。

1

项

潜伏威胁探针组件服务

性能参数：网络层吞吐量：≤1.5Gbps，应用层吞吐量：≤500Mbps。
硬件参数：规格：1U，内存大小≥8G，硬盘容量≥256GB SSD，电源：单/双电源，接口：千兆电口≥8口，万兆光口≥2口（SFP+）。
含潜伏威胁探针系统软件；
含安全感知系统探针特征库软件；
服务期三年。

1

项

安全加固及策略优化服务

基于本院现有网络及安全设备，结合医院实际业务情况，进行安全配置加固及安全策略优化服务；并输出《安全加固及策略优化配置报告》

4

次/年

应急响应服务

应急现场处理服务（包括网络故障，服务器故障，安全事件处置等），承诺接到服务要求后，2小时内到现场进行故障排查、制定解决方案和故障排除（每次提供相应的应急响应报告）。

1

项

对外业务系统渗透测试

针对保健院发布至互联网业务系统及内网核心业务系统（HIS，LIS,PACS,EMR）进行渗透测试，形成测试报告。并指引或协调相关业务开发厂家进行漏洞修复。

4

次/年

定期巡检服务

提供季度巡检服务，每个季度安全巡检服务，针对全网安全设备，全网网络设备及对外服务业务系统服务器进行安全排查及安全评估，并提供《季度季度巡检报告》。

4

次/年

技术咨询服务

提供包括网络、安全、服务器等设备的策略配置故障排查技术咨询1年；提供安全建设规划咨询1次；

1

项

等保整改服务

根据等保测评机构要求，整改等保相关问题（网络，安全及服务器操作系统类问题），协助并跟进应用及数据库层面问题整改；

1

项

日常驻场网络运维

1.日常运维:网络工程师实时在线保障日常办公及业务网络通信正常
2.网络策略配置管理:做好基础配置和应用配置管理
3.设备**资产管理:对医院中的各种IT系统的**管理
4.应用/服务管理:对医院现有的网络应用和网络程序的端口监控及管理
5.事件管理:对事件管理做到迅速恢复服务，减少业务中断的影响
6.巡检服务:每月进行一次远程/现场对服务器、存储、网络设备安全设备进行巡检服务，对存在的安全、故障、报警类事件进行汇总，并与用户确认整改方案后，进行整改，消除隐患
7.硬件服务:在合同范围内相关设备正常使用情况下的故障设备属于保修范围，协助客户维修工作
8.电话支持服务:****医院提供技术支持IT系统管理咨询服务:IT系统规则、建设、应用咨询服务

1

年

2

数据库运维

日常运维与健康巡检

1.数据库日常状态监控（实例、表空间、日志、会话、锁、连接数）
2.数据库性能指标监控（CPU、内存、I/O、慢查询、等待事件）
3.数据库配置检查与优化建议
4.数据库对象维护（索引、分区、存储过程、触发器）
5.日志清理、碎片整理、空间扩容
6.数据库版本、补丁、参数合规性检查

1

项

备份与恢复管理

1.****医院业务级备份策略（全量 + 增量 / 日志备份）
2.备份文件有效性校验、异地存储、定期清理
3.数据库恢复演练与故障恢复
4.历史数据归档与冷备份管理
5.满足医院等保、HIS/EMR 系统数据安全要求

1

项

性能优化

1.慢 SQL 分析、优化与整改
2.索引优化、执行计划调优
3.高并发业务场景优化（挂号、收费、医嘱、检验等）
4.数据库读写压力分析与扩容建议
5.报表、统计类大查询优化

1

项

安全与权限管理

1.数据库用户权限分配、回收、审计
2.弱口令、高危权限检查
3.数据库访问策略与防火墙策略配置
4.操作日志、登录日志审计
5.等保 3.0、医疗数据安全合规支撑

1

项

变更与上线支持

1.数据库结构变更（DDL）审核与执行
2.业务系统上线、升级前数据库评估
3.脚本执行、数据迁移、数据清洗
4.变更回滚方案制定

1

项

故障处理与应急响应

1.数据库宕机、连接异常、死锁、阻塞紧急处理
2.数据误删除、误更新紧急恢复
3.7×24 小时故障响应与问题根因分析
4.故障复盘、预防措施输出

1

项

高可用与容灾保障

1.主从 / 集群健康检查（MGR、OGG、DG、RAC 等）
2.主备切换、故障转移演练
3.容灾架构巡检与可用性保障
4.确保 HIS、LIS、PACS、EMR 等核心系统不中断

1

项

医疗行业专属保障

1.适配医院核心系统：HIS、EMR、LIS、PACS、心电、手麻等
2.保障门诊、急诊、住院、手术业务连续性
3.配合等级保护、电子病历评级、互联互通测评
4.数据合规、隐私安全、操作留痕

1

项