智慧醫(yī)療云服務(wù)項目需求

智慧醫(yī)療云服務(wù)項目需求一、項目概況一體化基礎(chǔ)醫(yī)療信息系統(tǒng)已建設(shè)多年，由于局所在機房目前存在物理位置分散、存儲資源不足、安全管理復(fù)雜等問題，已無法與現(xiàn)行業(yè)務(wù)相匹配，信息安全存在一定的風(fēng)險，為實現(xiàn)資源統(tǒng)一管理，提升數(shù)據(jù)應(yīng)用效能，推進(jìn)管理一體化，有效提升醫(yī)療服務(wù)的效率和質(zhì)量，實施智慧醫(yī)療云服務(wù)項目。本項目通過采購云資源服務(wù)的方式，滿足醫(yī)療系統(tǒng)（如HIS、LIS、PACS、心電、體檢等業(yè)務(wù)系統(tǒng)）的正常運行，云資源服務(wù)包含云計算服務(wù)、云存儲服務(wù)、云安全服務(wù)、云監(jiān)控服務(wù)、云備份服務(wù)、數(shù)據(jù)庫維護(hù)服務(wù)，同時具備配套的網(wǎng)絡(luò)運維服務(wù)，滿足新醫(yī)療信息資源一體化管理要求。本項目提供的云資源服務(wù)及配套措施，作為采購人關(guān)鍵業(yè)務(wù)系統(tǒng)的基礎(chǔ)資源支撐，應(yīng)滿足業(yè)務(wù)系統(tǒng)高可用性、高可靠性、業(yè)務(wù)連續(xù)性、安全性及高擴展性需求。二、項目內(nèi)容1、云資源服務(wù)。本項服務(wù)包括1項云計算服務(wù)（1700核CPU、內(nèi)存5500GB）、1項云存儲服務(wù)（320TB）、10項云安全服務(wù)、1項云監(jiān)控服務(wù)、2項云備份服務(wù)、1項數(shù)據(jù)庫維護(hù)服務(wù)，如涉及遷移需提供遷移服務(wù)。2、網(wǎng)絡(luò)運維服務(wù)。本項服務(wù)包含1項局屬醫(yī)療機構(gòu)中樞網(wǎng)絡(luò)接入服務(wù)、1項區(qū)屬非公立醫(yī)療機構(gòu)衛(wèi)生專網(wǎng)中樞網(wǎng)絡(luò)接入服務(wù)、4項網(wǎng)絡(luò)專線鏈路租賃服務(wù)。三、服務(wù)清單序號服務(wù)內(nèi)容服務(wù)規(guī)格數(shù)量單位一醫(yī)療云資源服務(wù)1云計算服務(wù)CPU1700核內(nèi)存5500GB2云存儲服務(wù)SSD存儲（含數(shù)據(jù)庫存儲）35TB高效云盤275TB對象存儲10TB3云安全服務(wù)云原生VPN接入服務(wù)1項云原生日志審計服務(wù)1項云原生堡壘機服務(wù)1項云原生數(shù)據(jù)庫審計服務(wù)1項云原生Web應(yīng)用防火墻服務(wù)1項漏洞掃描服務(wù)1項態(tài)勢感知服務(wù)1項數(shù)據(jù)庫防水壩服務(wù)1項數(shù)據(jù)庫防統(tǒng)方服務(wù)1項下一代防火墻服務(wù)（含入侵防御、防病毒模塊）1項4云監(jiān)控服務(wù)云監(jiān)控服務(wù)1項5云備份服務(wù)數(shù)據(jù)庫備份服務(wù)1項應(yīng)用數(shù)據(jù)備份服務(wù)1項6數(shù)據(jù)庫維護(hù)服務(wù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫維護(hù)服務(wù)1項二醫(yī)療網(wǎng)絡(luò)運維服務(wù)1中樞網(wǎng)絡(luò)接入服務(wù)局屬醫(yī)療機構(gòu)中樞網(wǎng)絡(luò)接入服務(wù)1項區(qū)屬非公立醫(yī)療機構(gòu)衛(wèi)生專網(wǎng)中樞網(wǎng)絡(luò)接入服務(wù)1項2網(wǎng)絡(luò)專線鏈路租賃服務(wù)市衛(wèi)生專網(wǎng)專線鏈路租賃服務(wù)2項業(yè)務(wù)專網(wǎng)專線鏈路租賃服務(wù)1項互聯(lián)網(wǎng)專線鏈路租賃服務(wù)（含互聯(lián)網(wǎng)對外IP，可用IP不小于2個）1項四、詳細(xì)服務(wù)需求1云資源服務(wù)1.1云資源服務(wù)要求1.1.1機房環(huán)境要求序號機房環(huán)境要求1機房要求：提供電子門禁系統(tǒng)記錄，人員進(jìn)出門禁記錄采用密碼技術(shù)進(jìn)行完整性保護(hù)；采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性；建設(shè)標(biāo)準(zhǔn):采用GB50174-2017的A級標(biāo)準(zhǔn)建造；動力保障：采用2路10kV以上高壓電力專線從不同變電所接入機房，所有機柜均由兩套不同的UPS系統(tǒng)提供雙路供電；空調(diào)系統(tǒng)：采用恒溫恒濕機，溫度保持在20-25度，相對濕度保持在40%~55%，下送風(fēng)上回風(fēng)、冷熱通道隔離設(shè)計，提高制冷效果及能源使用效率。1.1.2云平臺技術(shù)要求序號云平臺技術(shù)要求1功能要求：云平臺整體要求：云平臺應(yīng)滿足等級保護(hù)三級及以上要求，且所有設(shè)備全部冗余，可避免一臺設(shè)備宕機造成的單點故障；云平臺架構(gòu)要求：采用分布式技術(shù)架構(gòu)，要求本次提供的所有產(chǎn)品（組件）采用分布式技術(shù)架構(gòu)。例如：計算虛擬化引擎、存儲系統(tǒng)、SDN網(wǎng)絡(luò)系統(tǒng)等；云租戶架構(gòu)要求：支持多租戶架構(gòu)，支持單租戶內(nèi)包含多個VPC，滿足租戶內(nèi)業(yè)務(wù)安全訪問控制要求；云專用網(wǎng)絡(luò)要求：支持第三方虛擬網(wǎng)絡(luò)設(shè)備(如負(fù)載均衡、防火墻）的自動化部署，提供跨VPC業(yè)務(wù)流量調(diào)度，部署模式支持單機和雙機主備模式；云負(fù)載能力要求：支持提供主備服務(wù)器Active-Standby模式，負(fù)載均衡監(jiān)聽的后端添加主備兩臺后端應(yīng)用服務(wù)器，當(dāng)主機健康檢查正常時，流量將直接轉(zhuǎn)發(fā)至主機；當(dāng)主機健康檢查失敗，流量將切換至備機，主備服務(wù)器不需要依賴Keepalived、pacemaker等應(yīng)用高可用組件；SaaS服務(wù)能力：需保證業(yè)務(wù)應(yīng)用在云上穩(wěn)定運行，投標(biāo)的云平臺產(chǎn)品SaaS服務(wù)能力應(yīng)具備ITSS云計算服務(wù)能力二級及以上；1.1.3云計算服務(wù)要求云計算服務(wù)簡稱云主機，每一個主機實例是一個虛擬的計算環(huán)境，可按需進(jìn)行彈性伸縮?？筛鶕?jù)采購人業(yè)務(wù)的需要，隨時創(chuàng)建實例、擴容磁盤、或釋放任意多臺云實例。序號云計算服務(wù)技術(shù)要求1按要求提供云主機，可以選擇CPU、內(nèi)存規(guī)格、操作系統(tǒng)、數(shù)據(jù)庫、磁盤容量、網(wǎng)絡(luò)類型、安全組、申請數(shù)量。2功能要求：支持云主機生命周期管理和維護(hù)，包括但不限于創(chuàng)建、啟動、關(guān)閉、重啟、更換操作系統(tǒng)，其中創(chuàng)建、啟動、關(guān)閉、重啟應(yīng)支持批量操作，提升管理員操作效率；支持云主機在線擴容CPU/內(nèi)存等，無需重啟即可生效，保證業(yè)務(wù)系統(tǒng)計算資源可以進(jìn)行垂直擴容；單個云主機能夠掛載≥16塊數(shù)據(jù)盤；提供資源編排組件，支持按照模版規(guī)范編寫資源棧模版，在模板中可以定義所需資源間的依賴關(guān)系、資源配置等，如云主機實例、云數(shù)據(jù)庫實例、負(fù)載均衡實例等，幫助采購人簡化云計算資源管理和自動化運維的服務(wù)；支持云主機熱遷移，投標(biāo)方可以手工指定遷移任務(wù)的帶寬限制，降低遷移流量對正常業(yè)務(wù)的干擾；支持云主機按宿主機，機架，網(wǎng)絡(luò)交換機物理拓?fù)涞恼{(diào)度能力，提升業(yè)務(wù)的可靠性，控制臺上分散策略支持嚴(yán)格分散和盡量分散兩種可選；支持云主機高可用（宕機遷移），當(dāng)某臺物理節(jié)點發(fā)生意外故障，在其上運行的云主機能夠在其他正常的物理節(jié)點上重新啟動，保障業(yè)務(wù)的連續(xù)性；支持通過VNC方式遠(yuǎn)程訪問云主機，同時支持設(shè)置云主機VNC密碼（非系統(tǒng)密碼），并能在VNC訪問時進(jìn)行VNC密碼認(rèn)證，保證終端對云主機的安全訪問。1.1.4云存儲服務(wù)要求提供數(shù)據(jù)塊級別的隨機存儲，提供數(shù)據(jù)可靠性保證。序號云存儲服務(wù)技術(shù)要求1塊存儲（含SSD云盤和高效云盤）功能要求：為云主機提供的低時延、持久性、高可靠性的數(shù)據(jù)塊級存儲設(shè)備；支持在線擴展容量，擴容期間無需關(guān)閉虛擬機，無需卸載云盤，系統(tǒng)盤在線擴容不停業(yè)務(wù)；支持磁盤的創(chuàng)建、刪除、卸載、擴容、掛載、查詢、初始化等功能；單個云盤最高支持32TB容量；支持分布式EC數(shù)據(jù)冗余保護(hù)；對象存儲功能要求：對象存儲服務(wù)支持RESTfulAPI接口、兼容AmazonS3接口，通過開發(fā)工具包SDK或直接通過RESTfulAPI進(jìn)行基礎(chǔ)和高級對象存儲操作，提供key-value鍵值對形式的對象存儲服務(wù)；支持存儲空間監(jiān)控/使用流量監(jiān)控/每小時請求數(shù)；能夠統(tǒng)計公網(wǎng)流?、流出流量，內(nèi)網(wǎng)流入、流出流量；統(tǒng)計Get/Putobject請求數(shù)，Get/Head/Postobject成功請求數(shù)，Append/UploadPart/UploadPartCopy/Deleteobject成功請求數(shù)；服務(wù)端錯誤請求數(shù)、服務(wù)端錯誤請求占比、網(wǎng)絡(luò)錯誤請求數(shù)、網(wǎng)絡(luò)錯誤請求占比、客戶端錯誤請求數(shù)、客戶端錯誤請求占比；支持原生圖片處理服務(wù):創(chuàng)建圖片處理規(guī)則、圖片格式轉(zhuǎn)換、圖片效果處理、添加文字或圖片水印、高級編輯自定義圖片處理樣式等；支持對象的簡單上傳、追加上傳、下載、刪除、列舉、復(fù)制，獲取對象的元數(shù)據(jù)、創(chuàng)建多段上傳任務(wù)，支持列舉存儲空間、創(chuàng)建存儲空間、刪除存儲空間、列舉存儲空間內(nèi)對象、獲取存儲空間的元數(shù)據(jù)；支持生命周期管理、定義和管理存儲空間內(nèi)所有對象或?qū)ο蟮哪硞€子集的生命周期、變更容量和變更歸屬；單個對象最大支持≥48.8TB，單租戶支持≥10000個bucket，每個bucket的生命周期可容納≥1000規(guī)則；支持基于EC校驗?zāi)Ｊ降臄?shù)據(jù)多重冗余備份。1.1.5云安全服務(wù)要求本項目云租戶安全防護(hù)能力須按照《GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》中等級保護(hù)二級及以上標(biāo)準(zhǔn)要求進(jìn)行防護(hù)，滿足安全通用要求和云計算安全擴展要求，如若采購人開展業(yè)務(wù)系統(tǒng)等保測評工作，需積極配合采購人在等保評估、檢查、整改等環(huán)節(jié)中的技術(shù)支持工作。序號云安全服務(wù)技術(shù)要求1云原生VPN接入服務(wù)規(guī)格要求：提供不少于50個VPN賬號接入服務(wù)。云原生VPN接入服務(wù)功能要求：支持SSLVPN服務(wù)，支持通過SSL-VPN功能遠(yuǎn)程接入VPC；支持修改SSL服務(wù)端的名稱、本端網(wǎng)段、客戶端網(wǎng)段信息，支持創(chuàng)建SSL客戶端證書；支持AES128、ASE192、AES256加密算法；支持API方式配置。2云原生日志審計服務(wù)規(guī)格要求：提供日志審計空間不少于2T。云原生日志審計服務(wù)功能要求：針對實時日志類數(shù)據(jù)一站式服務(wù)，無需開發(fā)就能快捷完成日志數(shù)據(jù)采集、消費、投遞以及實時查詢分析等功能；可視化分析支持線圖、柱狀圖、環(huán)圖、地圖、詞云、TreeMap常見圖表，支持構(gòu)建圖層，支持拓?fù)鋱D構(gòu)建，支持外部矢量圖導(dǎo)入，支持markdown，圖表自適應(yīng)分辨率顯示，支持全屏模式；支持Storm/Flink/SparkStreaming方式消費數(shù)據(jù)；支持Java/Python/Go程序流式消費數(shù)據(jù)；支持多種SDK采集服務(wù)端日志數(shù)據(jù)，包括Log4J、LogBack、PHP、C++、Java、Go、.net、ios/android、Python/LoggingHandler9種SDK；日志采集工具支持使用分隔符、正則表達(dá)式對文本文件內(nèi)的日志采集、支持syslog協(xié)議、Kubernetes日志采集；支持json、文本、數(shù)值等數(shù)值類型查詢、支持json格式中文本自動構(gòu)建索引、支持對數(shù)據(jù)進(jìn)行全文查詢、支持多個條件組合查詢（And、Or、Not）、支持原始日志中上下文查詢（前后N行）；支持日志聚類、變點檢測、極大值檢測、時序預(yù)測、時序聚類智能查詢分析；日志服務(wù)支持通過密鑰管理服務(wù)對數(shù)據(jù)進(jìn)行加密存儲，提供數(shù)據(jù)靜態(tài)保護(hù)能力。支持使用托管密鑰進(jìn)行加密。支持通過自帶密鑰（BYOK）加密。3云原生堡壘機服務(wù)規(guī)格要求：提供支持納管不小于200主機資產(chǎn)的堡壘機服務(wù)。云原生堡壘機服務(wù)功能要求：支持顯示系統(tǒng)已添加運維賬戶數(shù)、運維主機數(shù)、訪問策略及指令策略數(shù)量；按類型顯示當(dāng)日、當(dāng)月所有操作數(shù)、會話數(shù)、異常操作及異常會話數(shù)量；支持統(tǒng)計以時間軸為基線的全部、異常、操作及會話數(shù)量，點擊示圖可查看詳細(xì)；支持統(tǒng)計以服務(wù)器IP為基線的全部、異常、操作及會話數(shù)量，點擊示圖可查看詳細(xì)；支持顯示當(dāng)前最新會話列表（全部、異常），可選擇會話進(jìn)行實時監(jiān)控、回放、關(guān)聯(lián)分析、阻斷等操作；支持配置堡壘機的密碼安全策略（密碼最小長度、密碼使用限期、密碼復(fù)雜度要求、密碼重復(fù)策略、密碼鎖定策略、登錄驗證碼、導(dǎo)出加密、水印顯示）；支持配置堡壘機全局運維策略（代填分隔符、訪問限制、賬號停用、用戶組管理限制模式、多級管理限制模式、會話超時設(shè)置、運維訪問通道、文件傳輸記錄、隱藏主機IP、賬號密碼保存、應(yīng)用發(fā)布訪問控制、Syslog發(fā)送、訪問審批、訪問備注、協(xié)同訪問、訪問告警、訪問審批過期時間、指令審批過期時間、批處理審批過期時間、工單審批過期時間、賬號過期提示、數(shù)據(jù)庫訪問限制、RDP訪問限制、VNC訪問限制、指定應(yīng)用發(fā)布、加密算法）。4云原生數(shù)據(jù)庫審計規(guī)格要求：提供支持不小于20個數(shù)據(jù)庫實例的審計服務(wù)。云原生數(shù)據(jù)庫審計服務(wù)功能要求：支持通過訪問來源信息：客戶端IP、端口、數(shù)據(jù)庫名稱、數(shù)據(jù)庫賬號、OS賬號、訪問工具、主機名稱、MAC地址的方式進(jìn)行審計；支持Oracle、SQLServer、Db2、Informix、PostgreSQL、SybaseASE、SybaseIQ、MySQL、MongoDB、SAPHANA、MariaDB、Percona等主流數(shù)據(jù)庫的審計；支持Hive、HBase、Sentry、Impala、HDFS、ES（Elasticsearch）、GP（Greenplum）、Redis等大數(shù)據(jù)平臺的審計；支持Teradata、Cache、人大金倉、達(dá)夢、神通、南大通用、華為Guass等數(shù)據(jù)庫審計。5云原生WEB應(yīng)用防火墻服務(wù)規(guī)格要求：提供不少于4個回源IP的應(yīng)用層防護(hù)服務(wù)。云原生WEB應(yīng)用防火墻服務(wù)功能要求：支持創(chuàng)建獨享VIP，不同域名分配不同VIP；支持對后端Web服務(wù)器的健康檢查，可配置健康檢查路徑及響應(yīng)碼；支持設(shè)定針對域名和URL的訪問頻次控制規(guī)則，實現(xiàn)對違規(guī)IP和session的訪問控制。6漏洞掃描服務(wù)要求：1.提供不小于200臺云主機安全防護(hù)能力2.提供1年2次漏洞掃描服務(wù)。云主機安全防護(hù)能力要求：支持云內(nèi)命令行部署，云外命令行/鏡像部署，云外客戶端可關(guān)聯(lián)供應(yīng)商、Region、AZ等環(huán)境信息；支持查殺的病毒類型：勒索病毒、挖礦程序、DDoS木馬、木馬程序、后門程序、惡意程序、高危程序、蠕蟲病毒、可疑程序、自變異木馬等；支持?jǐn)r截勒索軟件、挖礦程序、木馬程序、蠕蟲病毒、惡意程序、后門程序、DDoS木馬、自變異木馬、感染型病毒、黑客工具、漏洞利用程序、被污染的基礎(chǔ)軟件、Rootkit等；支持主機的計劃任務(wù)，包括任務(wù)路徑、執(zhí)行命令、任務(wù)周期、賬戶名稱，最新采集時間等信息；支持展示重點關(guān)注的資產(chǎn)，漏洞，異常，配置缺陷，事件等信息；支持網(wǎng)站后門防護(hù)功能，支持自動攔截黑客通過已知網(wǎng)站后門進(jìn)行的異常連接行為，并隔離相關(guān)文件，有效清理隔離php、asp、jsp等類型的webshell后門；支持主機維度進(jìn)行資產(chǎn)暴露盤點，可提供資產(chǎn)、暴露方式、暴露組件、暴露端口、可被利用的漏洞、暴露鏈路拓?fù)鋱D及暴露風(fēng)險詳情等信息；支持應(yīng)用維度進(jìn)行資產(chǎn)暴露盤點，可提供暴露中間件名稱、類型、版本、關(guān)聯(lián)漏洞、影響資產(chǎn)、最新掃描時間等信息；支持中間件數(shù)據(jù)類型，包括中間件名稱、類型、版本、PID、安裝路徑、最新掃描時間、版本驗證信息、父進(jìn)程PID、運行用戶進(jìn)程監(jiān)聽IP、進(jìn)程監(jiān)聽端口、監(jiān)聽狀態(tài)、監(jiān)聽端口協(xié)議、進(jìn)程啟動時間、進(jìn)程命令行、容器名稱、鏡像名稱、配置文件路徑、Web目錄；支持租戶等保三級級基線檢查標(biāo)準(zhǔn)包括BCLinux6/7、CentOSLinux6/7/8、DebianLinux8、RedhatLinux6/7、SUSE10/11/12、Ubuntu14/16/18、Windows2008R2/2012R2/2016/2019R2。漏洞掃描服務(wù)工具要求：支持針對Oracle、SQLServer、MySQL、Informix、DB2、Sybase、PostgreSQL、達(dá)夢、人大金倉進(jìn)行數(shù)據(jù)庫授權(quán)掃描；支持實時檢測出黑客入侵?jǐn)?shù)據(jù)庫后對數(shù)據(jù)庫系統(tǒng)對象的篡改，還能探測出黑客創(chuàng)建的一些隱藏對象，比如隱藏的具有DBA權(quán)限的用戶，并支持提供詳細(xì)的掃描報告；支持弱口令掃描功能，弱口令掃描協(xié)議數(shù)量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進(jìn)行弱口令掃描，允許用戶自定義用戶、密碼字典；支持根據(jù)系統(tǒng)給出的漏洞參數(shù)、HTTP請求/響應(yīng)數(shù)據(jù)，快速驗證，一鍵驗證漏洞。支持對Struts2遠(yuǎn)程命令執(zhí)行漏洞進(jìn)行命令執(zhí)行和文件上傳的滲透測試驗證操作；支持IP地址的形式下發(fā)掃描任務(wù)并自動發(fā)現(xiàn)存在的Web資產(chǎn)；服務(wù)工具符合《GB/T37931-2019信息安全技術(shù)Web應(yīng)用安全檢測系統(tǒng)安全技術(shù)要求和測試評價方法》增強級的要求。7態(tài)勢感知服務(wù)包含云租戶態(tài)勢感知服務(wù)和8家社區(qū)衛(wèi)生服務(wù)中心智能感知平臺服務(wù)。云租戶態(tài)勢感知服務(wù)技術(shù)要求：支持整體安全威脅概覽信息，包括總體安全評分、防護(hù)資產(chǎn)狀態(tài)、待處理風(fēng)險告警、已處理風(fēng)險等態(tài)勢信息，提供基于態(tài)勢感知的大屏展示，包括資產(chǎn)、漏洞、基線、攻擊來源、攻擊分布等網(wǎng)絡(luò)安全態(tài)勢信息；支持云產(chǎn)品配置檢查，包括數(shù)據(jù)庫-白名單，MongoDB-白名單，redis白名單，對象存儲權(quán)限設(shè)置，關(guān)系型數(shù)據(jù)庫安全策略，虛擬機自動快照，虛擬機安全組策略等；支持應(yīng)用白名單功能，防止未經(jīng)白名單授權(quán)的程序運行；支持防密碼暴力破解攻擊事件的發(fā)現(xiàn)，可對黑客進(jìn)行暴力破解的行為進(jìn)行實時檢測；支持定向攻擊分析，比對云平臺數(shù)據(jù)，分析出定向的應(yīng)用攻擊和定向暴力破解；支持資產(chǎn)中心管理頁面，包括服務(wù)器資產(chǎn)和云產(chǎn)品資產(chǎn)，展示的信息包括不限于防護(hù)狀態(tài)、所屬VPC、風(fēng)險類型等信息。8家社區(qū)衛(wèi)生服務(wù)中心智能感知平臺服務(wù)要求：提供智能感知平臺標(biāo)準(zhǔn)服務(wù)，包括7*24小時電話咨詢服務(wù)和遠(yuǎn)程技術(shù)支持服務(wù)，威脅情報、失陷情報庫更新授權(quán)；承諾提供對智能感知平臺提供1次/月的巡檢服務(wù)，每次巡檢結(jié)束后，向采購人提交巡檢報告，針對巡檢過程中發(fā)現(xiàn)的問題，提供整改建議并協(xié)助采購人進(jìn)行處置，實現(xiàn)問題處置閉環(huán)。8數(shù)據(jù)庫防水壩服務(wù)要求：對數(shù)據(jù)庫防水壩系統(tǒng)故障或與數(shù)據(jù)庫防水壩系統(tǒng)相關(guān)聯(lián)的系統(tǒng)故障，服務(wù)商需提供7*24小時不間斷非現(xiàn)場支持服務(wù)；對本項目涉及數(shù)據(jù)庫防水壩系統(tǒng)的版本進(jìn)行及時更新。根據(jù)實際的使用需求，對數(shù)據(jù)庫防水壩系統(tǒng)結(jié)構(gòu)進(jìn)行優(yōu)化?；跇I(yè)務(wù)數(shù)據(jù)的安全使用需要，定期進(jìn)行數(shù)據(jù)庫防水壩系統(tǒng)補丁更新和升級服務(wù)；對于因本項目涉及數(shù)據(jù)庫防水壩系統(tǒng)和設(shè)備出現(xiàn)技術(shù)上的問題或其他項目涉及本項目設(shè)備需要配合時，服務(wù)商需提供遠(yuǎn)程電話技術(shù)支持服務(wù)。9數(shù)據(jù)庫防統(tǒng)方服務(wù)要求：對數(shù)據(jù)庫防統(tǒng)方系統(tǒng)故障或與數(shù)據(jù)庫防水壩系統(tǒng)相關(guān)聯(lián)的系統(tǒng)故障，服務(wù)商需提供7*24小時不間斷非現(xiàn)場支持服務(wù)；對本項目涉及數(shù)據(jù)庫防統(tǒng)方系統(tǒng)的版本進(jìn)行及時更新，根據(jù)實際的使用需求，對數(shù)據(jù)庫防統(tǒng)方系統(tǒng)結(jié)構(gòu)進(jìn)行優(yōu)化?；跇I(yè)務(wù)數(shù)據(jù)的安全使用需要，定期進(jìn)行數(shù)據(jù)庫防統(tǒng)方系統(tǒng)補丁更新和升級服務(wù)；對于因本項目涉及數(shù)據(jù)庫防統(tǒng)方系統(tǒng)和設(shè)備出現(xiàn)技術(shù)上的問題或其他項目涉及本項目設(shè)備需要配合時，服務(wù)商需提供遠(yuǎn)程電話技術(shù)支持服務(wù)。10下一代防火墻服務(wù)技術(shù)要求：整機吞吐吞吐量≥12Gbps，每秒新建連接數(shù)(HTTP)≥20萬/s；支持基礎(chǔ)防火墻、入侵防御、防病毒等功能，支持全局配置視圖和一體化策略管理功能；支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議；支持系統(tǒng)預(yù)定義IPS規(guī)則數(shù)量≥12000條，病毒庫數(shù)量≥500W；支持虛擬防火墻功能：支持虛擬防火墻的創(chuàng)建、啟動、關(guān)閉、刪除功能，虛擬防火墻具備獨立會話管理、NAT、路由等功能。1.1.6云監(jiān)控服務(wù)要求序號云監(jiān)控服務(wù)技術(shù)要求1云監(jiān)控服務(wù)功能要求：云產(chǎn)品資源管控：提供云產(chǎn)品的資源操作控制臺；資源分析：提供資源分析儀表盤，支持按類型、告警、利用率等多種維度的資源實力數(shù)據(jù)圖形化展示以及關(guān)鍵數(shù)據(jù)的報表導(dǎo)出功能；資源監(jiān)控與告警：提供云環(huán)境中的云產(chǎn)品資源實例，提供租戶級的資源監(jiān)控能力，提供云產(chǎn)品資源實例，提供租戶級的告警通知能力；告警規(guī)則：配額管理支持新增、編輯、刪除、查看告警規(guī)則，當(dāng)配額觸發(fā)告警規(guī)則后生成配額告警信息；為保證日常運維效率，所投的云平臺運維管理系統(tǒng)應(yīng)符合信息系統(tǒng)安全等級保護(hù)第三級及以上的能力要求。1.1.7云備份服務(wù)要求序號云備份服務(wù)技術(shù)要求1云備份服務(wù)規(guī)格要求：數(shù)據(jù)庫備份服務(wù)提供全部數(shù)據(jù)庫備份；應(yīng)用數(shù)據(jù)備份服務(wù)需包含全部業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)的備份。云備份服務(wù)功能要求：支持通過快照對云主機的數(shù)據(jù)進(jìn)行備份，通過快照進(jìn)行云服務(wù)器的數(shù)據(jù)恢復(fù)，可以為每塊磁盤創(chuàng)建64個快照；支持云主機磁盤國密算法加密，能夠?qū)υ票P中的數(shù)據(jù)、云盤和實例間傳輸?shù)臄?shù)據(jù)、云盤創(chuàng)建的所有快照進(jìn)行加密處理，保障數(shù)據(jù)的安全性；支持設(shè)置自動快照策略，可自定義快照時間點、重復(fù)日期以及保留時長。1.1.8數(shù)據(jù)庫維護(hù)服務(wù)序號數(shù)據(jù)庫維護(hù)服務(wù)技術(shù)要求1數(shù)據(jù)庫常規(guī)巡檢服務(wù)要求：檢查相關(guān)軟硬件、數(shù)據(jù)庫配置和SGA、PGA的配置情況；檢查數(shù)據(jù)庫、備份結(jié)果集、各表空間的變化情況等，并對數(shù)據(jù)變化情況作評估；統(tǒng)計當(dāng)前表空間、文件系統(tǒng)和數(shù)據(jù)文件的使用情況；檢查數(shù)據(jù)庫alert.log日志文件和相關(guān)trace文件；檢查操作系統(tǒng)用戶、數(shù)據(jù)庫用戶、系統(tǒng)本身的安全性；收集數(shù)據(jù)庫運行期間的負(fù)載情況和Instance各性能指標(biāo)；檢查數(shù)據(jù)庫備份是否正常；巡檢完成提供巡檢報告；服務(wù)頻次：提供1年12次的核心業(yè)務(wù)數(shù)據(jù)庫（HIS、LIS、PACS、體檢）常規(guī)巡檢服務(wù)。2現(xiàn)場應(yīng)急保障支持服務(wù)要求：如發(fā)生有重大業(yè)務(wù)影響的數(shù)據(jù)庫層面問題時，要求有能力啟動應(yīng)急流程，調(diào)派技術(shù)支持工程師，30分鐘內(nèi)趕往采購人現(xiàn)場，確保系統(tǒng)盡快恢復(fù)，對于緊急響應(yīng)的服務(wù)次數(shù)和服務(wù)時間不作限制，如果確定問題是在數(shù)據(jù)庫層面上，要求工程師到現(xiàn)場直到問題解決為止，對于非數(shù)據(jù)庫系統(tǒng)造成的問題或問題目前缺少有效的解決方法（如數(shù)據(jù)庫軟件本身的BUG或內(nèi)核級故障），工程師需要確定問題的原因，評估改進(jìn)的風(fēng)險和代價，并提供完整的解決方案給采購人。2.醫(yī)療網(wǎng)絡(luò)運維服務(wù)要求網(wǎng)絡(luò)運維服務(wù)包含中樞網(wǎng)絡(luò)接入服務(wù)及網(wǎng)絡(luò)專線鏈路租賃服務(wù)，其中中樞網(wǎng)絡(luò)接入服務(wù)包含局屬醫(yī)療機構(gòu)中樞網(wǎng)絡(luò)接入服務(wù)及區(qū)屬非公立醫(yī)療機構(gòu)衛(wèi)生專網(wǎng)中樞網(wǎng)絡(luò)接入服務(wù)，并對涉及到的網(wǎng)絡(luò)設(shè)備進(jìn)行日常監(jiān)控、故障處理、安裝調(diào)試、配置優(yōu)化等，建立完善的運維制度及流程。與此同時，需負(fù)責(zé)中樞網(wǎng)絡(luò)的維護(hù)和和信息安全，對涉及到的軟硬件均由以服務(wù)形式提供，網(wǎng)絡(luò)中樞采用冗余架構(gòu)，避免單點故障。2.1.中樞網(wǎng)絡(luò)接入服務(wù)2.1.1.局屬醫(yī)療機構(gòu)中樞網(wǎng)絡(luò)接入服務(wù)服務(wù)范圍：對14家街道社區(qū)衛(wèi)生服務(wù)中心提供局屬醫(yī)療機構(gòu)中樞網(wǎng)絡(luò)接入服務(wù)。2.1.2.區(qū)屬非公立醫(yī)療機構(gòu)衛(wèi)生專網(wǎng)中樞網(wǎng)絡(luò)接入服務(wù)服務(wù)范圍：對轄區(qū)內(nèi)非公立醫(yī)療機構(gòu)提供衛(wèi)生專網(wǎng)中樞網(wǎng)絡(luò)接入服務(wù)。2.1.3中樞網(wǎng)絡(luò)接入服務(wù)要求如下：序號中樞網(wǎng)絡(luò)接入服務(wù)技術(shù)要求1網(wǎng)絡(luò)要求：需支持多層網(wǎng)絡(luò)架構(gòu)，以實現(xiàn)高效的數(shù)據(jù)轉(zhuǎn)發(fā)和管理。需采用冗余的網(wǎng)絡(luò)設(shè)備和鏈路，以提高網(wǎng)絡(luò)的可用性和穩(wěn)定性；安全要求：支持虛擬化技術(shù)，允許創(chuàng)建隔離的網(wǎng)絡(luò)環(huán)境，提供防火墻和安全組功能，控制進(jìn)出流量，增強網(wǎng)絡(luò)安全。具備DDoS攻擊防護(hù)能力，以抵御分布式拒絕服務(wù)攻擊；設(shè)備配置備份：定期對網(wǎng)絡(luò)設(shè)備進(jìn)行配置備份工作，確保在設(shè)備更換或故障恢復(fù)時，能夠迅速恢復(fù)網(wǎng)絡(luò)配置，保障業(yè)務(wù)連續(xù)性；網(wǎng)絡(luò)監(jiān)控：提供7×24小時的核心網(wǎng)絡(luò)設(shè)備監(jiān)控，監(jiān)控指標(biāo)包括但不限于端口狀態(tài)、網(wǎng)絡(luò)流量等關(guān)鍵性能指標(biāo)，確保網(wǎng)絡(luò)穩(wěn)定運行。二、網(wǎng)絡(luò)專線租賃服務(wù)要求提供網(wǎng)絡(luò)專線鏈路租賃服務(wù)4項，主要包含2項市衛(wèi)生專網(wǎng)專線鏈路（VPN1000M）租賃服務(wù)、1項業(yè)務(wù)專網(wǎng)專線鏈路（裸光纖）租賃服務(wù)、1項互聯(lián)網(wǎng)專線鏈路（100M）租賃服務(wù)（含互聯(lián)網(wǎng)對外IP，可用公網(wǎng)IP不小于2個），需協(xié)助采購人落實局屬醫(yī)療機構(gòu)接入衛(wèi)生專網(wǎng)和業(yè)務(wù)專網(wǎng)的對接工作，詳細(xì)的專線信息如下：序號專線服務(wù)類型類型數(shù)量備注1市衛(wèi)生專網(wǎng)專線VPN1000M2條2業(yè)務(wù)專網(wǎng)專線裸光纖1條3互聯(lián)網(wǎng)專線VPN100M1條網(wǎng)絡(luò)專線鏈路服務(wù)要求如下：序號網(wǎng)絡(luò)專線鏈路服務(wù)技術(shù)要求1性能要求：客戶端通過專線訪問云資源平均延遲≤10ms；2市衛(wèi)生專網(wǎng)要求：1、雙鏈路接入需滿足任意一條故障時自動切換；2、支持鏈路抖動連通性檢測；3、街道之間的網(wǎng)絡(luò)禁止相互訪問；4、提供對鏈路進(jìn)行7*24小時的監(jiān)控，監(jiān)控指標(biāo)包含鏈路狀態(tài)、鏈路負(fù)載等。3業(yè)務(wù)專網(wǎng)專線要求：1、支持鏈路抖動連通性檢測；2、提供對鏈路進(jìn)行7*24小時的監(jiān)控，監(jiān)控指標(biāo)包含鏈路狀態(tài)、鏈路負(fù)載等。4互聯(lián)網(wǎng)專線要求：1、支持鏈路抖動連通性檢測；2、提供對鏈路進(jìn)行7*24小時的監(jiān)控，監(jiān)控指標(biāo)包含鏈路狀態(tài)、鏈路負(fù)載等。三服務(wù)要求3.1服務(wù)連續(xù)性要求醫(yī)療系統(tǒng)支撐著區(qū)屬100余個社區(qū)衛(wèi)生服務(wù)站的衛(wèi)生社區(qū)服務(wù)站掛號、就診、轉(zhuǎn)診、體檢及結(jié)算等服務(wù)，業(yè)務(wù)系統(tǒng)的中斷直接影響各醫(yī)療機構(gòu)的正常運轉(zhuǎn)，醫(yī)療機構(gòu)業(yè)務(wù)運行承載著基本的民生保障，要求業(yè)務(wù)服務(wù)不間斷。3.2技術(shù)服務(wù)人員要求應(yīng)配備專業(yè)技術(shù)人員不少于5人的項目團隊，并在投標(biāo)文件上詳細(xì)提供項目團隊成員名單和社保證明。項目團隊成員要對云平臺的整體架構(gòu)、云產(chǎn)品功能、云網(wǎng)絡(luò)架構(gòu)、云安全架構(gòu)等有深入透徹的理解，在此基礎(chǔ)上針對項目中涉及的云資源服務(wù)提供方案咨詢、云資源使用建議、云疑難問題和相關(guān)技術(shù)咨詢等，項目團隊成員均要求具備1年以上的相關(guān)工作經(jīng)驗。3.3技術(shù)服務(wù)要求（1）在服務(wù)期內(nèi)負(fù)責(zé)提供云資源巡檢服務(wù)、云資源使用問題技術(shù)支持、云資源應(yīng)急故障響應(yīng)和故障處理、云資源安全運維服務(wù)。要求按月提供云資源服務(wù)巡檢報告；要求提供7*24小時電話在線服務(wù)相關(guān)工作，包括但不限于云產(chǎn)品基礎(chǔ)使用咨詢、云實例開通&升降配&釋放、云實例使用問題處理，解決采購人在云資源使用過程中的問題；要求提供7*24小時云資源的應(yīng)急響應(yīng)和故障處理服務(wù)，包括但不限于當(dāng)云資源使用單位誤操作導(dǎo)致云服務(wù)異常、服務(wù)