中文字幕中出日本|日韩亚洲无码蜜臀|久久伊人密臀又黄又湿的视频|狠狠色极品盛宴|鸡西4k无码在线|97成人视频一区|精91品成人久久|外站无码在线播放|亚洲日韩精品成人无码专区AV|深爱婷婷超碰五月

站內(nèi)搜索:
您現(xiàn)在的位置:主頁(yè) > 招標(biāo)信息 >

字號(hào):   

蘇州市相城區(qū)第二人民醫(yī)院關(guān)于數(shù)據(jù)中心維護(hù)服務(wù)項(xiàng)目的采購(gòu)公告

作者:來(lái)源: 日期:2021-06-23 16:47:00
蘇州鴻鑫工程咨詢有限公司受蘇州市相城區(qū)第二人民醫(yī)院的委托,就數(shù)據(jù)中心維護(hù)服務(wù)項(xiàng)目進(jìn)行詢價(jià)采購(gòu)。歡迎具有能力提供所要采購(gòu)服務(wù)并且具備足夠技術(shù)保障能力的供應(yīng)商參加響應(yīng)。
一、項(xiàng)目概況
1、詢價(jià)采購(gòu)編號(hào):HXZX2021-Q-X-037
2、本項(xiàng)目采購(gòu)預(yù)算:人民幣壹拾萬(wàn)元整(¥100000.00元)
二、合格詢價(jià)響應(yīng)供應(yīng)商的條件
1、具有獨(dú)立承擔(dān)民事責(zé)任的能力;
2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;
3、具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力;
4、有依法繳納稅收和社會(huì)保障資金的良好記錄;
5、參加采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;
6、法律、行政法規(guī)規(guī)定的其他條件;
三、采購(gòu)內(nèi)容:
序號(hào) 類別 服務(wù)要求 單位 數(shù)量
1 數(shù)據(jù)庫(kù)運(yùn)維和優(yōu)化服務(wù) 詳見具體采購(gòu)要求 1
2 日常運(yùn)維服務(wù) 詳見具體采購(gòu)要求 1
3 安全運(yùn)維服務(wù) 詳見具體采購(gòu)要求 1
4 應(yīng)急響應(yīng)服務(wù) 詳見具體采購(gòu)要求 1
5 數(shù)據(jù)中心在線預(yù)警運(yùn)維服務(wù)與二次開發(fā)服務(wù) 詳見具體采購(gòu)要求 1
6 基礎(chǔ)服務(wù) 咨詢服務(wù):包括項(xiàng)目整體規(guī)劃、咨詢、方案設(shè)計(jì);
設(shè)備安裝:包括設(shè)備上架、上電測(cè)試、設(shè)備初始化、柜內(nèi)設(shè)備互聯(lián)、虛擬化操作系統(tǒng)安裝、產(chǎn)品包含的相關(guān)軟件安裝及互聯(lián)測(cè)試等;
配送服務(wù):包括設(shè)備包裝、運(yùn)輸方案設(shè)計(jì)及送達(dá)甲方等。		 項(xiàng) 1
7 現(xiàn)場(chǎng)服務(wù) 實(shí)施環(huán)境調(diào)查、實(shí)施方案制定、貨物現(xiàn)場(chǎng)清點(diǎn)、機(jī)柜安裝加電檢測(cè)、局域網(wǎng)/廣域網(wǎng)的連接、虛擬機(jī)規(guī)劃和容量規(guī)劃、IP地址的規(guī)劃和設(shè)置、不超過(guò)100個(gè)虛擬機(jī)的安裝、產(chǎn)品基本使用現(xiàn)場(chǎng)培訓(xùn)及提交實(shí)施維護(hù)文檔等。 項(xiàng) 1
8 技術(shù)維護(hù)服務(wù) 期限內(nèi)的故障硬件現(xiàn)場(chǎng)更換、軟件升級(jí)遠(yuǎn)程支持;
期限內(nèi)提供現(xiàn)場(chǎng)故障排查服務(wù);
產(chǎn)品故障遠(yuǎn)程支持,包括檢測(cè)、判斷、故障處理方案的郵件、熱線電話和Email支持。		 項(xiàng) 1
9 數(shù)據(jù)遷移與優(yōu)化 虛擬化環(huán)境調(diào)優(yōu);
現(xiàn)有存儲(chǔ)及虛擬化系統(tǒng)數(shù)據(jù)遷移及優(yōu)化。
針對(duì)甲方信息系統(tǒng)做好遷移保障,重要業(yè)務(wù)持續(xù)運(yùn)行,應(yīng)對(duì)緊急情況下輿情控制,對(duì)甲方現(xiàn)有信息系統(tǒng)進(jìn)行調(diào)研,設(shè)定目標(biāo),切換和遷移過(guò)程,用戶端無(wú)影響,事先做好數(shù)據(jù)庫(kù)完整性檢查,事后出具數(shù)據(jù)一致性報(bào)告,針對(duì)各個(gè)信息系統(tǒng)進(jìn)行虛擬化環(huán)境調(diào)優(yōu);		 項(xiàng) 1
 
 
(一)、數(shù)據(jù)庫(kù)運(yùn)行維護(hù)服務(wù)
維保數(shù)據(jù)庫(kù)范圍 1、對(duì)現(xiàn)有核心系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行專業(yè)檢查,提出優(yōu)化方案。優(yōu)化業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)。
2、指導(dǎo)、保障各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的正常穩(wěn)定運(yùn)行,及時(shí)處理出現(xiàn)的各類故障,應(yīng)對(duì)災(zāi)難發(fā)生,保障核心數(shù)據(jù)的安全。
3、每季度有檢查優(yōu)化臺(tái)帳記錄。
4、數(shù)據(jù)庫(kù)系統(tǒng)數(shù)量基本趨于穩(wěn)定不會(huì)有很大變化,若有部分調(diào)整,維保價(jià)格以本次投標(biāo)報(bào)價(jià)為準(zhǔn)不再改變
7*24小時(shí)應(yīng)急響應(yīng)支持服務(wù)(非現(xiàn)場(chǎng)) 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)故障或與數(shù)據(jù)庫(kù)系統(tǒng)相關(guān)聯(lián)的系統(tǒng)故障,投標(biāo)方提供7*24小時(shí)不間斷服務(wù)。投標(biāo)方在接到甲方故障要求后應(yīng)于5分鐘內(nèi)響應(yīng),如故障未能在15分鐘內(nèi)解決,投標(biāo)方承諾根據(jù)甲方要求派指定服務(wù)工程師在1小時(shí)內(nèi)趕到甲方現(xiàn)場(chǎng),提供不間斷故障處理服務(wù)。
7*24小時(shí)應(yīng)急響應(yīng)支持服務(wù)(現(xiàn)場(chǎng)) 當(dāng)遇到復(fù)雜性問(wèn)題,需要到現(xiàn)場(chǎng)進(jìn)行綜合診斷或者甲方要求現(xiàn)場(chǎng)支持服務(wù)的時(shí)候,服務(wù)團(tuán)隊(duì)人員乃至專家后援服務(wù)團(tuán)隊(duì)人員在1小時(shí)內(nèi)到達(dá)支持現(xiàn)場(chǎng),同時(shí)要求在路途中不中斷電話支持以求快速解決問(wèn)題。
災(zāi)難性故障應(yīng)急支持 災(zāi)難性故障指由于各種原因引起數(shù)據(jù)庫(kù)不可用或者部分不可用的狀況。要求服務(wù)團(tuán)隊(duì)精通災(zāi)備技術(shù),快速恢復(fù)各種災(zāi)難性故障。熟悉備份機(jī)制和模式,利用備份機(jī)制實(shí)現(xiàn)快速數(shù)據(jù)庫(kù)恢復(fù),針對(duì)數(shù)據(jù)災(zāi)難情形能夠提供相應(yīng)的有效的數(shù)據(jù)挽救應(yīng)急技術(shù)或工具。
數(shù)據(jù)庫(kù)日常巡檢服務(wù) 檢查相關(guān)硬件有無(wú)告警。
檢查表空間、數(shù)據(jù)表、數(shù)據(jù)文件、日志、回滾段、會(huì)話數(shù)、內(nèi)存、磁盤容量、磁盤IO使用情況。
數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)監(jiān)控包括:數(shù)據(jù)庫(kù)服務(wù)是否中斷、磁盤空間、數(shù)據(jù)庫(kù)死鎖情況檢查、作業(yè)運(yùn)行狀態(tài)、索引碎片檢查等。
檢查數(shù)據(jù)庫(kù)alert.log日志文件和相關(guān)trace文件。
檢查操作系統(tǒng)用戶、數(shù)據(jù)庫(kù)用戶、系統(tǒng)本身的安全性。
根據(jù)甲方的實(shí)際情況,制定合理的運(yùn)維計(jì)劃和運(yùn)維操作手冊(cè),完善日常運(yùn)維文檔,并根據(jù)日常運(yùn)維內(nèi)容提供及時(shí)告警。
每季度提供日常檢查總結(jié);運(yùn)維服務(wù)結(jié)束提供服務(wù)報(bào)告。
配合各業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安裝、整合或數(shù)據(jù)遷移工作。
系統(tǒng)健康檢查和優(yōu)化 定期收集AWR報(bào)表分析數(shù)據(jù)庫(kù)性能。
定期為數(shù)據(jù)庫(kù)對(duì)象更新統(tǒng)計(jì)信息,提高基于CBO的數(shù)據(jù)庫(kù)查詢優(yōu)化器的效率。
定期檢查基于Disk Read、Query time、CPU的TOP SQL。
定期提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等多個(gè)方面的健康檢查服務(wù),以實(shí)時(shí)數(shù)據(jù)、歷史數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)等為依據(jù),形成詳細(xì)的分析報(bào)告,評(píng)估甲方的數(shù)據(jù)庫(kù)系統(tǒng)健康狀況。
投標(biāo)方在甲方的同意下進(jìn)行數(shù)據(jù)庫(kù)性能優(yōu)化或 SQL優(yōu)化。
提供一年不少于四次的健康檢查報(bào)告
 
數(shù)據(jù)庫(kù)用戶權(quán)限分配		 在甲方的數(shù)據(jù)庫(kù)使用中,存在不同的系統(tǒng)訪問(wèn)同一個(gè)數(shù)據(jù)庫(kù)的情況,根據(jù)應(yīng)用系統(tǒng)的使用情況,對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行合理的分配,防止用戶的誤操作導(dǎo)致數(shù)據(jù)混亂發(fā)生,合理規(guī)劃好數(shù)據(jù)庫(kù)管理員和應(yīng)用系統(tǒng)訪問(wèn)用戶之間的權(quán)限分配,確保數(shù)據(jù)庫(kù)的數(shù)據(jù)安全。
業(yè)務(wù)系統(tǒng)中間件診斷支持 業(yè)務(wù)系統(tǒng)中會(huì)遇到各種問(wèn)題,要求服務(wù)團(tuán)隊(duì)熟悉甲方業(yè)務(wù),針對(duì)數(shù)據(jù)庫(kù)遇到的業(yè)務(wù)類疑難問(wèn)題和性能問(wèn)題提供有效支持。
數(shù)據(jù)庫(kù)升級(jí)遷移割接 服務(wù)期內(nèi),甲方有可能出現(xiàn)升級(jí)、遷移或整合的需要。
投標(biāo)方通過(guò)升級(jí)和遷移評(píng)估規(guī)劃,制定升級(jí)和遷移方案,使數(shù)據(jù)庫(kù)升級(jí)或遷移后運(yùn)行效率更高,包括:
評(píng)估數(shù)據(jù)庫(kù)升級(jí)帶來(lái)的優(yōu)點(diǎn)和可能產(chǎn)生的問(wèn)題;
保證產(chǎn)品升級(jí)的過(guò)程中數(shù)據(jù)的安全性;
順利、快速地從一個(gè)軟件版本升級(jí)到另一個(gè)版本,減少業(yè)務(wù)的停機(jī)時(shí)間;
平臺(tái)之間進(jìn)行數(shù)據(jù)遷移。Linux、Unix系統(tǒng)和Windows 系統(tǒng)之間數(shù)據(jù)庫(kù)的數(shù)據(jù)互遷等。
服務(wù)團(tuán)隊(duì)要求 具有強(qiáng)有力的遠(yuǎn)程支持能力以快速解決問(wèn)題。具有豐富的數(shù)據(jù)庫(kù)運(yùn)行維護(hù)支持經(jīng)驗(yàn)和性能優(yōu)化經(jīng)驗(yàn),具有豐富的重大故障和災(zāi)難性故障處理經(jīng)驗(yàn)。具有豐富的數(shù)據(jù)庫(kù)安全管理經(jīng)驗(yàn)。
要求配備2-3人以上的二線服務(wù)團(tuán)隊(duì),組成數(shù)據(jù)庫(kù)支撐專家組,設(shè)置項(xiàng)目經(jīng)理以更好的協(xié)調(diào)維保工作。
運(yùn)維知識(shí)庫(kù)服務(wù) 提供運(yùn)維知識(shí)庫(kù)服務(wù),知識(shí)庫(kù)包括數(shù)據(jù)庫(kù)常見故障分析和解決方案。
知識(shí)庫(kù)以運(yùn)維云服務(wù)方式提供。
服務(wù)報(bào)告提供 1、有季度服務(wù)報(bào)告和評(píng)估報(bào)告,并于當(dāng)天交由甲方。
2、事件處置報(bào)告交付:從問(wèn)題的狀態(tài),問(wèn)題描述和解決方法、解決過(guò)程等內(nèi)容編制出甲方管理報(bào)告。服務(wù)人員以六個(gè)月或季度為單位整理甲方管理報(bào)告,與用戶就一段時(shí)間出現(xiàn)的問(wèn)題進(jìn)行分類總結(jié),回訪并共同討論,提出建議,更好的保障數(shù)據(jù)庫(kù)運(yùn)行。
3、有年度總結(jié)報(bào)告
4、在服務(wù)年度結(jié)束前最后一周,整理出年度工作報(bào)告、現(xiàn)場(chǎng)服務(wù)報(bào)告,電話支持報(bào)告、技術(shù)方案,技術(shù)工作文檔等一切技術(shù)性文字。
其他要求 1、投標(biāo)人在長(zhǎng)假期間提供響應(yīng)的7×24小時(shí)值班人員及聯(lián)系電話,根據(jù)甲方的實(shí)際、客觀需要,提供假日現(xiàn)場(chǎng)服務(wù)。
2、對(duì)于用戶單位因本項(xiàng)目涉及設(shè)備出現(xiàn)技術(shù)上的問(wèn)題或其他項(xiàng)目涉及本項(xiàng)目設(shè)備需要配合時(shí),提供遠(yuǎn)程電話或現(xiàn)場(chǎng)技術(shù)支持服務(wù)。第三方服務(wù)配合:當(dāng)用戶問(wèn)題涉及第三方服務(wù)商時(shí),承擔(dān)協(xié)調(diào)工作。當(dāng)用戶問(wèn)題需要配合時(shí), 承擔(dān)配合工作。
3、對(duì)本項(xiàng)目涉及設(shè)備的版本進(jìn)行及時(shí)更新;根據(jù)巡檢結(jié)果,對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行優(yōu)化,同時(shí)對(duì)于不涉及系統(tǒng)的整體構(gòu)架變更和功能增加提供支持服務(wù)。根據(jù)甲方業(yè)務(wù)系統(tǒng)的需要,進(jìn)行服務(wù)器操作系統(tǒng)安裝、補(bǔ)丁更新和升級(jí)服務(wù)。
4、向用戶提供詳細(xì)的服務(wù)期總結(jié)報(bào)告。
 
(二)、日常運(yùn)維服務(wù)
運(yùn)維服務(wù)范圍 甲方數(shù)據(jù)中心所有相關(guān)設(shè)備
服務(wù)響應(yīng)時(shí)間 服務(wù)響應(yīng)時(shí)間≤5分鐘,30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng),必要時(shí)根據(jù)甲方要求進(jìn)行7x24小時(shí)值守
運(yùn)維要求 1、操作系統(tǒng)運(yùn)維服務(wù)要求
1)操作系統(tǒng)類型: Linux、Windows。
2)操作系統(tǒng)數(shù)量:50臺(tái)。
3)運(yùn)維目標(biāo):RPO=0,RTO<30分鐘
4)提供操作系統(tǒng)補(bǔ)丁微碼升級(jí)服務(wù),并建立系統(tǒng)硬件的控制微碼及操作系統(tǒng)補(bǔ)丁管理數(shù)據(jù)庫(kù)。
5)監(jiān)控操作系統(tǒng)性能,主要包括:CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)性能,同時(shí)設(shè)定閥值報(bào)警。
6)提供服務(wù)器運(yùn)行狀態(tài)、性能分析、評(píng)估和調(diào)整服務(wù),并根據(jù)系統(tǒng)資源利用的歷史記錄,對(duì)操作系統(tǒng)定期進(jìn)行優(yōu)化。
7)提供操作系統(tǒng)軟件故障處理和系統(tǒng)恢復(fù)服務(wù)。
2、虛擬化系統(tǒng)運(yùn)維服務(wù)要求
1)虛擬化系統(tǒng)類型:VMware vSphere。
2)虛擬化系統(tǒng)數(shù)量:1套。
3)對(duì)虛擬化平臺(tái)(包括硬件和軟件系統(tǒng))日常維護(hù)與故障排除,保障虛擬化平臺(tái)的穩(wěn)定運(yùn)行。
4)結(jié)合新業(yè)務(wù)上線,規(guī)劃、部署虛擬服務(wù)器。
5)將運(yùn)行在物理服務(wù)器上的業(yè)務(wù)系統(tǒng)遷移到虛擬化平臺(tái)上,結(jié)合各業(yè)務(wù)系統(tǒng)的需求,按需分配CPU、內(nèi)存和存儲(chǔ)等資源。
6)提供每年4次的HA系統(tǒng)切換演練。
3、網(wǎng)絡(luò)系統(tǒng)運(yùn)維服務(wù)要求
1)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)與故障排除,保障網(wǎng)絡(luò)系統(tǒng)的連通性和穩(wěn)定性,核心網(wǎng)絡(luò)故障時(shí)間(RTO)<30分鐘
2)合理規(guī)劃用戶IP地址,優(yōu)化虛擬子網(wǎng)與子網(wǎng)訪問(wèn)的安全策略。
3)新增業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)帶寬與安全保障,按子網(wǎng)顆粒度實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流訪問(wèn)控制,按IP顆粒度實(shí)現(xiàn)用戶對(duì)應(yīng)用的訪問(wèn)控制。
4)制定核心網(wǎng)絡(luò)故障應(yīng)急預(yù)案,提供詳細(xì)技術(shù)方案并測(cè)試演練,由甲方確認(rèn)效果。
4、安全系統(tǒng)運(yùn)維服務(wù)要求
1)安全系統(tǒng)的日常維護(hù)與故障排除,保障安全系統(tǒng)的連通性和穩(wěn)定性,核心網(wǎng)絡(luò)故障時(shí)間(RTO)<30分鐘。
2)合理規(guī)劃用戶IP地址,優(yōu)化虛擬子網(wǎng)與子網(wǎng)訪問(wèn)的安全策略。
3)新增業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)帶寬與安全保障,按子網(wǎng)顆粒度實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流訪問(wèn)控制,按IP顆粒度實(shí)現(xiàn)用戶對(duì)應(yīng)用的訪問(wèn)控制。
5、巡檢要求:
季度巡檢提供季度維護(hù)報(bào)告,并注明當(dāng)季度設(shè)備出現(xiàn)的故障(問(wèn)題描述、原因分析、處理措施及時(shí)效性的記錄),并提出優(yōu)化建議,對(duì)設(shè)備運(yùn)行性能進(jìn)行調(diào)優(yōu)。
(三)、安全運(yùn)維服務(wù)
運(yùn)維服務(wù)范圍 甲方數(shù)據(jù)中心所有相關(guān)設(shè)備
服務(wù)響應(yīng)時(shí)間 服務(wù)響應(yīng)時(shí)間≤5分鐘,30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)。必要時(shí)根據(jù)甲方要求進(jìn)行7x24小時(shí)值守
服務(wù)管理要求 具有滿足用戶安全服務(wù)要求和技術(shù)服務(wù)方案,包括主要技術(shù)手段、技術(shù)方法和安全檢查工具等;要求項(xiàng)目服務(wù)過(guò)程中的服務(wù)方案、各項(xiàng)服務(wù)發(fā)現(xiàn)的安全問(wèn)題、服務(wù)報(bào)告等進(jìn)行統(tǒng)一管理;
服務(wù)形式要求 提供等保咨詢、安全評(píng)估、安全運(yùn)維、應(yīng)急響應(yīng)、保障、服務(wù)。安全服務(wù)人員需要嚴(yán)格按照用戶要求的相關(guān)安全服務(wù)規(guī)范開展工作,包括制定服務(wù)計(jì)劃、編寫方案、執(zhí)行安全評(píng)估并提交相關(guān)報(bào)告、協(xié)助安全加固等。
等級(jí)保護(hù)咨詢服務(wù) 是在國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)的指導(dǎo)下,結(jié)合甲方系統(tǒng)的安全需求分析,確定信息系統(tǒng)安全等級(jí)保護(hù)的級(jí)別,對(duì)信息系統(tǒng)進(jìn)行差距分析并提出整改建議,對(duì)信息系統(tǒng)進(jìn)行整改,滿足等級(jí)保護(hù)的要求,協(xié)助甲方系統(tǒng)通過(guò)測(cè)評(píng),更好地保障用戶各業(yè)務(wù)系統(tǒng)的正常運(yùn)行,全面提升甲方系統(tǒng)的安全保護(hù)水平,并達(dá)到國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的要求。
安全體系規(guī)劃服務(wù) 安全體系規(guī)劃服務(wù)是在甲方安全現(xiàn)狀和需求的基礎(chǔ)上,明確信息安全建設(shè)目標(biāo),建立符合甲方的信息安全保障體系,制定甲方安全建設(shè)實(shí)施路線圖。通過(guò)安全體系規(guī)劃服務(wù),將甲方分散的系統(tǒng)與管理進(jìn)行整合,將信息安全工作進(jìn)行整體掌控,擺脫“頭痛醫(yī)頭,腳痛醫(yī)腳”的工作狀態(tài),同時(shí)符合國(guó)家信息安全政策的要求。
安全巡檢服務(wù) 1、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備 安全策略審核、監(jiān)督 改進(jìn)
目的:滿足網(wǎng)絡(luò)設(shè)備的安全基線要求,增強(qiáng)網(wǎng)絡(luò)系統(tǒng)抗 攻擊能力和可靠性。
內(nèi)容:
(1)審核數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)方面的網(wǎng)絡(luò)冗余性、網(wǎng)絡(luò)路由安全、網(wǎng)絡(luò)訪問(wèn)控制策略等;
(2)審核數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備(核心層和匯聚層的三層交換、路由設(shè)備)的服務(wù)開放情況、登錄要求和帳號(hào)口令管理、SNMP 協(xié)議設(shè)置和日志審計(jì)、其它安全要求和策略情況;
(3)每個(gè)季度匯總網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備安全策略的審核情況,對(duì)不符合安全基線要求的網(wǎng)絡(luò)設(shè)備提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
2、安全設(shè)備策略審核、監(jiān)督改進(jìn)
目的:滿足安全設(shè)備的安全基線要求,提高安全設(shè)備的
利用效率,有效降低信息安全事件的發(fā)生。
內(nèi)容:
(1)審核甲方安全設(shè)備的登錄要求和帳號(hào)口令管理、管理協(xié)議設(shè)置和日志審計(jì)、訪問(wèn)控制策略、 其他安全要求;
(2)每個(gè)季度匯總安全設(shè)備安全策略的審核情況,對(duì)不符合安全基線要求的安全設(shè)備提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
3、Linux 操作系統(tǒng)安全 配置審核、監(jiān)督改進(jìn)
目的:滿足服務(wù)器操作系統(tǒng)安全基線要求,提高服務(wù)器 的抗攻擊能力和可靠性;
內(nèi)容:
(1)審核甲方服務(wù)器 Linux 類操作系統(tǒng)的 登錄要求和帳號(hào)口令管理、審計(jì)安全檢測(cè)、文件系統(tǒng)檢測(cè)、系統(tǒng)服務(wù)開發(fā)情況、系統(tǒng)信息情況。
(2)每季度匯總 Linux 類操作系統(tǒng)安全配置策略的審核 情況,對(duì)不符合安全基線要求的 Linux 類操作系統(tǒng)提出 改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn)。
4、Windows 操作系統(tǒng)安全配置審核、監(jiān)督改進(jìn)
目的:滿足服務(wù)器操作系統(tǒng)安全基線要求,提高服務(wù)器 的抗攻擊能力和可靠性。
內(nèi)容:
(1)審核甲方服務(wù)器 Windows 類操作系統(tǒng)補(bǔ)丁情況、帳號(hào)和口令管理、共享資源安全、注冊(cè)表、系統(tǒng)端口、服務(wù)安全、審計(jì)安全、網(wǎng)絡(luò)安全、防病毒安全情況。
(2)每個(gè)月匯總 Windows 類操作系統(tǒng)安全配置策略的審核情況,對(duì)不符合安全基線要求的 Windows 類操作系統(tǒng) 提出改進(jìn)建議,并協(xié)助進(jìn)行改進(jìn)。
5、數(shù)據(jù)庫(kù)安全配置審核、監(jiān)督改進(jìn)
目的:滿足數(shù)據(jù)庫(kù)的安全基線要求,提高數(shù)據(jù)庫(kù)的抗攻擊能力和可靠性;
內(nèi)容:
(1)審核甲方數(shù)據(jù)庫(kù)的帳號(hào)和口令管理、日志審計(jì)、權(quán)限管理等安全情況;
(2)每個(gè)季度匯總數(shù)據(jù)庫(kù)系統(tǒng)安全配置策略的審核情況, 對(duì)不符合安全基線要求的數(shù)據(jù)庫(kù)系統(tǒng)提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
6、應(yīng)用中間件安全配置審核、監(jiān)督改進(jìn)
目的:滿足應(yīng)用中間件的安全基線要求,提高應(yīng)用系統(tǒng) 的抗攻擊能力和可靠性;
內(nèi)容:
(1)審核甲方應(yīng)用中間件的系統(tǒng)安全、帳戶和口令管理、審計(jì)管理、文件系統(tǒng)權(quán)限控制等安全情況;
(2)每個(gè)季度匯總應(yīng)用中間件的安全配置策略審核情況, 對(duì)不符合安全基線要求的應(yīng)用中間件提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
7、終端安全配置審核、 監(jiān)督改進(jìn)
目的:滿足終端計(jì)算機(jī)的安全基線要求,提高終端計(jì)算 機(jī)的抗攻擊能力和惡意代碼防范能力;
內(nèi)容:
(1)采取抽樣檢查的方式對(duì)計(jì)算機(jī)終端的安全配置、安全策略進(jìn)行審核;
(2)每個(gè)季度匯總計(jì)算機(jī)終端安全配置策略的審核情況, 對(duì)不符合安全基線要求的計(jì)算機(jī)終端提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
8、軟硬件設(shè)備帳號(hào)權(quán)限分配、口令管理
目的:實(shí)現(xiàn)甲方軟硬件設(shè)備帳號(hào)權(quán)限的統(tǒng)一分配,加強(qiáng)口令的統(tǒng)一管理,防范由于帳號(hào)使用不當(dāng)和口令管理不善導(dǎo)致的安全事件。
內(nèi)容:制定甲方軟硬件設(shè)備的帳號(hào)權(quán)限分配和口令管理策略,對(duì)帳號(hào)權(quán)限和口令進(jìn)行管理,定期審核權(quán)限分配情況。
9、定期總結(jié)匯報(bào)
目的:定期總結(jié)匯報(bào),便于甲方相關(guān)領(lǐng)導(dǎo)掌握信息安全狀況,推動(dòng)信息安全工作的落實(shí)。
內(nèi)容:
(1)編制并定期發(fā)布甲方信息系統(tǒng)運(yùn)行安全通告,遇有突發(fā)社會(huì)信息安全事件或出現(xiàn)最新病毒、漏洞威脅時(shí),應(yīng)及時(shí)進(jìn)行通告;
(2)每個(gè)季度編寫甲方信息安全總結(jié)材料,向相關(guān)領(lǐng)導(dǎo)進(jìn)行匯報(bào),并根據(jù)領(lǐng)導(dǎo)的指示,推動(dòng)落實(shí)相關(guān)信息安全工作。
10、安全問(wèn)題響應(yīng)與處置
目的:及時(shí)響應(yīng)甲方信息安全問(wèn)題,并有效處置信息安全問(wèn)題,提高信息安全問(wèn)題的解決效率。
內(nèi)容:
(1)協(xié)助處理甲方內(nèi)部的信息安全問(wèn)題,如終端用戶病毒問(wèn)題,服務(wù)器緩慢問(wèn)題,網(wǎng)絡(luò)緩慢問(wèn)題等;
(2)響應(yīng)甲方日常運(yùn)維工作中的安全問(wèn)題請(qǐng)求, 并提供相應(yīng)的處置。;
11、信息安全管理制度 梳理與完善
目的:梳理和完善信息安全管理制度,提高甲方信息安全管理水平。
內(nèi)容: 持續(xù)梳理信息安全管理制度,監(jiān)督管理制度的落實(shí)情況,并進(jìn)行信息安全管理制度改進(jìn)。
12、桌面管理軟件策略審核、監(jiān)督落實(shí)
目的:提高桌面管理軟件的利用效率,提升終端信息安全管理水平。
內(nèi)容:
檢查軟件的安全策略,監(jiān)督相關(guān)單位落實(shí)軟件的安全策略。
安全加固服務(wù) 1、 微軟操作系統(tǒng)
(1)補(bǔ)丁修復(fù)
(2)文件系統(tǒng)
配置NTFS文件系統(tǒng),NTFS可以支持更多更強(qiáng)大的的安全配置,設(shè)置需要特殊保護(hù)的目錄和文件,設(shè)置不同目錄和文件的權(quán)限,移動(dòng)或刪除特別的系統(tǒng)命令文件,增加入侵者操作的難度。
(3)賬號(hào)管理
帳號(hào)口令是從網(wǎng)絡(luò)訪問(wèn)NT/2K系統(tǒng)的基本認(rèn)證方式,很多系統(tǒng)被入侵都是因?yàn)閹ぬ?hào)管理不善,設(shè)置超級(jí)用戶密碼強(qiáng)度,密碼的缺省配置策略
(4)網(wǎng)絡(luò)及服務(wù)
     根據(jù)客戶需求和業(yè)務(wù)需求在安全基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)及服務(wù)開放
(5)注冊(cè)表
根據(jù)"最小權(quán)限"的基本原則,根據(jù)不同的環(huán)境,備份注冊(cè)表,再人為地更改注冊(cè)表內(nèi)容,配置最小權(quán)限的穩(wěn)定運(yùn)行的系統(tǒng)。
(6)共享
進(jìn)行需求調(diào)研,刪除不必要的共享,合理配置共享的訪問(wèn)控制列表
(7)審計(jì),日志
做好系統(tǒng)的審計(jì)和日志工作,對(duì)于事后取證追查,幫助發(fā)現(xiàn)問(wèn)題,都能提供很多必要信息
2、 網(wǎng)絡(luò)設(shè)備
(1)制訂或調(diào)整完善網(wǎng)絡(luò)設(shè)備安全策略
(2)配置登錄地址限制
(3)配置登錄用戶身份鑒別
(4)配置特權(quán)用戶權(quán)限分離
(5)消除共享用戶
(6)配置口令復(fù)雜度與更換要求
(7)配置登錄失敗處理功能
(8)配置遠(yuǎn)程管理采用SSH等加密方式
(9)采購(gòu)與配置網(wǎng)絡(luò)設(shè)備雙因素鑒別設(shè)備
(10)IOS升級(jí)。
(11)關(guān)閉不必要的服務(wù)
(12)關(guān)閉不使用的網(wǎng)絡(luò)接口
(13)給出重要協(xié)議、地址和端口訪問(wèn)控制配置原型
(14)SNMP,TFTP,NTP等服務(wù)
(15)網(wǎng)絡(luò)設(shè)備的配置文件離線備份,并由專人保管。進(jìn)行網(wǎng)絡(luò)設(shè)備用戶和口令維護(hù),進(jìn)行口令強(qiáng)度管理使用、訪問(wèn)權(quán)限進(jìn)行嚴(yán)格限制
(16)每季度進(jìn)行相應(yīng)的日志檢查,審計(jì)和歸檔安全管理策略,并給出相關(guān)交付文檔
全流量監(jiān)控和安全分析服務(wù) 投標(biāo)方提供1套全流量監(jiān)控和安全分析設(shè)備,實(shí)現(xiàn)對(duì)甲方數(shù)據(jù)中心全流量的分析和監(jiān)控。具體需求如下:
大屏可視:
(1)支持大屏展示業(yè)務(wù)脆弱性態(tài)勢(shì),包括漏洞風(fēng)險(xiǎn)態(tài)勢(shì)、漏洞類型TOP5、高危漏洞TOP5、業(yè)務(wù)總覽、脆弱性業(yè)務(wù)TOP5、實(shí)時(shí)脆弱性監(jiān)測(cè)
(2)支持大屏展示正常橫向訪問(wèn)和正常外連監(jiān)控,正常橫向訪問(wèn)監(jiān)控包括被訪問(wèn)最多的業(yè)務(wù)TOP5、最活躍終端TOP5、應(yīng)用TOP5、實(shí)時(shí)訪問(wèn)監(jiān)控等,正常外連監(jiān)控包括外連最多的業(yè)務(wù)TOP5、外連最多終端TOP5、外連態(tài)勢(shì)、外連國(guó)家TOP5,并支持國(guó)際、國(guó)內(nèi)地圖切換。
(3)支持圖形化大屏展示橫向威脅態(tài)勢(shì),包括業(yè)務(wù)與終端訪問(wèn)、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問(wèn)趨勢(shì)圖,并支持不同顏色標(biāo)注橫向攻擊、違規(guī)訪問(wèn)、可疑行為、風(fēng)險(xiǎn)訪問(wèn)。
(4)支持不同視角展示全網(wǎng)態(tài)勢(shì),包括綜合安全態(tài)勢(shì)、分支安全態(tài)勢(shì)、安全事件態(tài)勢(shì)、網(wǎng)絡(luò)攻擊態(tài)勢(shì)、外連風(fēng)險(xiǎn)態(tài)勢(shì)、橫向威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)等8個(gè)獨(dú)立的大屏展示功能,并支持大屏輪播。
資產(chǎn)管理
支持安全域維度感知資產(chǎn),可定義安全域名稱、安全域?qū)傩?、?zé)任人、責(zé)任人郵箱、IP范圍、備注等信息,并支持導(dǎo)入導(dǎo)出csv配置文件
脆弱性感知
支持基于流量實(shí)時(shí)漏洞功能,漏洞分析類型包含配置錯(cuò)誤漏洞、OpenSSH漏洞、目錄遍歷漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web應(yīng)用等,頁(yè)面上支持展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布、漏洞類型分析、漏洞態(tài)勢(shì)與危害和處置建議,并支持導(dǎo)出脆弱性感知報(bào)告。
處置中心
(1)具備失陷(業(yè)務(wù)和用戶)主機(jī)詳細(xì)分析,包含攻擊階段分布、風(fēng)險(xiǎn)等級(jí)趨勢(shì)、安全事件舉證、遭受的外部攻擊、存在的漏洞風(fēng)險(xiǎn)、行為畫像(UEBA)、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)探針、內(nèi)網(wǎng)擴(kuò)散、盜取數(shù)據(jù);存在的漏洞風(fēng)險(xiǎn)包含漏洞風(fēng)險(xiǎn)、配置風(fēng)險(xiǎn)、明文傳輸、弱密碼;行為畫像UEBA包含外連、橫向被訪問(wèn)、橫向主動(dòng)訪問(wèn);支持對(duì)每個(gè)安全事件詳細(xì)舉證分析,包含風(fēng)險(xiǎn)危害、處置建議、專殺工具、安全知識(shí)庫(kù)等。
(2)支持安全域維度展示安全風(fēng)險(xiǎn),包含安全域列表、安全域評(píng)分、事件類型TOP5、IP地址、IP類型、風(fēng)險(xiǎn)等級(jí)、關(guān)鍵風(fēng)險(xiǎn)、狀態(tài)等信息。
5、分析中心
(1)橫向威脅感知展示包含橫向威脅總覽、橫向攻擊、違規(guī)訪問(wèn)、可疑行為、風(fēng)險(xiǎn);其中橫向風(fēng)險(xiǎn)總覽包含發(fā)起與遭受橫向威脅主機(jī)TOP5,發(fā)起視角包含發(fā)起者IP、發(fā)起者類型、所屬分析、所屬業(yè)務(wù)/終端組、橫向威脅類型、遭受者數(shù)、遭受者類型、日志數(shù)。
(2)日志類型至少包含漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點(diǎn)、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS日志、HTTP日志、用戶日志、數(shù)據(jù)庫(kù)日志、文件審計(jì)日志、POP3日志、SMTP等各類日志,并可按照以上類型日志的各個(gè)關(guān)鍵字段搜索日志。
(3)支持基于可視化的形式展示威脅的影響面,通過(guò)大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù),能夠直觀的看到失陷主機(jī)的威脅影響面,同時(shí)基于列表模式展示攻擊、違規(guī)訪問(wèn)、風(fēng)險(xiǎn)訪問(wèn)、可疑行為、正常訪問(wèn)等詳細(xì)信息,支持攻擊溯源功能,分析出首次失陷、疑似入口點(diǎn)、首次遭受攻擊等信息;幫助管理人員及時(shí)了解威脅的影響,并找到攻擊入口點(diǎn)。
6、報(bào)告中心
支持對(duì)等級(jí)保護(hù)建設(shè)整改過(guò)程中系統(tǒng)定級(jí)、差距評(píng)估、備案、整改、測(cè)評(píng)過(guò)程中產(chǎn)生的文檔結(jié)論進(jìn)行統(tǒng)計(jì)歸檔,并使用可視化的統(tǒng)一界面進(jìn)行展現(xiàn)與管理,最大程度發(fā)揮安全措施的保護(hù)能力。
7、威脅檢測(cè)
(1)平臺(tái)具備獨(dú)立文件威脅鑒定模塊,支持基于HTTP、郵件、FTB、SMB等協(xié)議的文件檢測(cè),平臺(tái)內(nèi)置病毒檢測(cè)引擎、人工智能檢測(cè)引擎等,支持記錄惡意文件TOP5、文件名、病毒、發(fā)現(xiàn)次數(shù)、傳播協(xié)議、感染源等信息,并支持導(dǎo)出分析結(jié)果。
(2)平臺(tái)具備獨(dú)立郵件威脅模塊,支持機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)主機(jī)發(fā)送可疑附件的郵件行為、偽造發(fā)件人發(fā)送郵件、發(fā)送釣魚網(wǎng)站郵件和垃圾郵件等行為,包含接收惡意郵件TOP5、惡意附件TOP5、危害和處置建議;支持對(duì)惡意郵件詳情分析,包含收件人賬號(hào)、惡意郵件數(shù)量、發(fā)件人賬號(hào)、附件名稱、病毒名稱、惡意鏈接名稱等,并支持導(dǎo)出分析結(jié)果。
(3)支持對(duì)業(yè)務(wù)服務(wù)器內(nèi)網(wǎng)橫向被訪問(wèn)、橫向主動(dòng)訪問(wèn)、外連等建立行為基線,其中包括訪問(wèn)流量趨勢(shì)、訪問(wèn)次數(shù)趨勢(shì)、自定義非正常時(shí)間段、常見訪問(wèn)源網(wǎng)段、訪問(wèn)源主機(jī)、應(yīng)用TOP5、目的端口TOP5等
(4)可提供網(wǎng)絡(luò)流量的會(huì)話級(jí)視圖,根據(jù)網(wǎng)絡(luò)流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對(duì)原始流記錄進(jìn)行異常檢測(cè),可發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)水平掃描、網(wǎng)絡(luò)垂直掃描、IP地址掃描,端口掃描,ARP欺騙,IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文等常見網(wǎng)絡(luò)異常流量事件類型;
(5)支持對(duì)節(jié)點(diǎn)檢測(cè)節(jié)點(diǎn)內(nèi)部主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)?支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè),如ICMP,UPD,SYN,DNS Flood等DDoS攻擊行為
(6)支持對(duì)常見應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP)和數(shù)據(jù)庫(kù)軟件(MySQL、Oracle、MSSQL)的口令暴力破解檢測(cè)功能
(7)可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)
(8)具備報(bào)文檢測(cè)引擎,可實(shí)現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識(shí)別與解析等, ?具備多種的入侵攻擊模式或惡意URL監(jiān)測(cè)模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時(shí)可以基于五元組和二元組(IP對(duì))進(jìn)行原始報(bào)文的錄制
(9)支持針對(duì)B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊;支持跨站請(qǐng)求偽造CSRF攻擊檢測(cè);支持對(duì)ASP,PHP,JSP等主流腳本語(yǔ)言編寫的webshell后門腳本上傳的檢測(cè);支持其他類型的Web攻擊,如文件包含,目錄遍歷,信息泄露攻擊等的檢測(cè);
(10)支持敏感數(shù)據(jù)泄密功能檢測(cè)能力,支持敏感信息自定義,支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾;
8、聯(lián)動(dòng)響應(yīng)
(1)支持接入防火墻、上網(wǎng)行為管理、終端EDR、WAC無(wú)線控制器、DAS數(shù)據(jù)庫(kù)審計(jì)和潛伏威脅探針等設(shè)備,并支持在頁(yè)面中顯示安全組件接入的數(shù)量和狀態(tài)。
(2)支持與同品牌上網(wǎng)行為管理設(shè)備進(jìn)行聯(lián)動(dòng)響應(yīng),同步上網(wǎng)行為管理設(shè)備認(rèn)證用戶,實(shí)現(xiàn)與安全事件關(guān)聯(lián);支持通過(guò)瀏覽器推送用戶提醒或凍結(jié)用戶上網(wǎng);
(3)支持與同品牌防火墻、進(jìn)行聯(lián)動(dòng)響應(yīng),支持平臺(tái)下發(fā)安全策略到防火墻上,阻斷攻擊流量。
(4)支持與同品牌的數(shù)據(jù)庫(kù)審計(jì)設(shè)備聯(lián)動(dòng),支持同步數(shù)據(jù)庫(kù)審計(jì)設(shè)備的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)日志、管理員操作日志、數(shù)據(jù)庫(kù)正常審計(jì)日志、web審計(jì),便于統(tǒng)一審計(jì)。
(5)支持與同品牌VPN設(shè)備同步用戶信息,包括用戶登錄、登出、分配IP、訪問(wèn)資源記錄的日志數(shù)據(jù),實(shí)現(xiàn)遠(yuǎn)程接入用戶與安全事件關(guān)聯(lián)分析,分析出異常用戶,以用戶為可視化視角,呈現(xiàn)風(fēng)險(xiǎn)問(wèn)題、風(fēng)險(xiǎn)程度、內(nèi)網(wǎng)資源訪問(wèn)情況等。支持同步管理員操作日志,滿足審計(jì)要求
(6)支持?jǐn)U展與同品牌終端EDR組件聯(lián)動(dòng)響應(yīng),禁止攻擊流量出站或入站,并支持一鍵掃描和主機(jī)隔離,防止風(fēng)險(xiǎn)擴(kuò)展。
9、設(shè)備管理
(1)具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報(bào)分析關(guān)聯(lián)引擎、第三方安全檢測(cè)引擎、文件威脅檢測(cè)引擎等,支持定期自動(dòng)升級(jí)或離線手動(dòng)升級(jí)。
(2)分析平臺(tái)可對(duì)安全探針進(jìn)行統(tǒng)一的升級(jí)管理,支持配置向?qū)Чδ?,通過(guò)系統(tǒng)檢測(cè)功能,檢測(cè)設(shè)備基礎(chǔ)配置、設(shè)備資源、設(shè)備接入情況、設(shè)備流量等是否有異常,并導(dǎo)出上架檢測(cè)報(bào)告,同時(shí)支持監(jiān)控探針和各類安全組件的運(yùn)行狀態(tài),包含日志傳輸模式、日志傳輸量、最近同步信息等,其中安全組件需包括EDR、上網(wǎng)行為管理、無(wú)線控制器、VPN等設(shè)備。
(3)支持通過(guò)SNMP協(xié)議對(duì)多種網(wǎng)絡(luò)設(shè)備、安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,包括設(shè)備機(jī)器名、CPU負(fù)載、內(nèi)存和流量等,可自定義OID,同時(shí)支持基于小時(shí)、天、周等維度監(jiān)控設(shè)備運(yùn)行狀態(tài)趨勢(shì)。
(4)支持分權(quán)管理,可自定義分支管理權(quán)限,分支管理員具備獨(dú)立的管理頁(yè)面,分支管理員只能管理和查看所分支所屬的業(yè)務(wù)和終端的安全信息;超級(jí)管理員支持查看全局的安全信息,并支持通過(guò)頁(yè)面跳轉(zhuǎn)各個(gè)分支的獨(dú)立管理頁(yè)面。
(5)安全報(bào)告:
1)每月提供告警分析報(bào)告與優(yōu)化建議
2)協(xié)助用戶提供數(shù)據(jù)中心方案咨詢和規(guī)劃服務(wù)。
信息安全培訓(xùn)服務(wù)
  1. 培訓(xùn)目的
為相城二院進(jìn)行全面的員工安全意識(shí)普及和教育所設(shè),針對(duì)的是一般性的工作所需。
課程強(qiáng)調(diào)分析典型案例、汲取經(jīng)驗(yàn)教訓(xùn)、培養(yǎng)安全習(xí)慣、提升單位整體的安全認(rèn)知水平。
課程的具體目標(biāo)包括:
(1)建立對(duì)信息安全的正確認(rèn)識(shí)
(2)掌握信息安全的基本原則和慣例
(3)清楚可能面臨的威脅和風(fēng)險(xiǎn)
? (4)養(yǎng)成良好的安全習(xí)慣
?(5)最終提升組織整體的安全性
  1. 培訓(xùn)課程
(1)安全意識(shí)培訓(xùn)
(2)安全技術(shù)培訓(xùn)
(3)安全管理培訓(xùn)
(4)資質(zhì)認(rèn)證培訓(xùn)
(5)安全職業(yè)教育
(四)、應(yīng)急響應(yīng)服務(wù)
運(yùn)維服務(wù)范圍 甲方數(shù)據(jù)中心所有相關(guān)設(shè)備
服務(wù)響應(yīng)時(shí)間 服務(wù)響應(yīng)時(shí)間≤5分鐘,30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)。必要時(shí)根據(jù)甲方要求進(jìn)行7x24小時(shí)值守
服務(wù)內(nèi)容 (1)對(duì)設(shè)備運(yùn)行狀況,與業(yè)務(wù)方共同定期制訂現(xiàn)場(chǎng)備件庫(kù)模型;
(2)對(duì)數(shù)據(jù)備份,制訂進(jìn)行恢復(fù)演練流程,并定期進(jìn)行演練。
(3)制訂容災(zāi)切換演練流程,并定期進(jìn)行演練
(4)運(yùn)維服務(wù)范圍內(nèi)所有事項(xiàng)和內(nèi)容的遠(yuǎn)程響應(yīng)
(5)對(duì)甲方業(yè)務(wù)系統(tǒng)應(yīng)急響應(yīng)提供相關(guān)協(xié)助
(五)、數(shù)據(jù)中心在線預(yù)警服務(wù)與二次開發(fā)服務(wù)
指標(biāo)項(xiàng) 指標(biāo)要求
1、總體架構(gòu)
總體要求 對(duì)原有數(shù)據(jù)中心在線預(yù)警平臺(tái)進(jìn)行軟件版本全面升級(jí),針對(duì)數(shù)據(jù)中心新添加設(shè)備和新版本軟件系統(tǒng)進(jìn)行端口對(duì)接升級(jí)和功能性個(gè)性化定制。
系統(tǒng)架構(gòu) 采用B/S架構(gòu),支持中文管理界面。
部署方式 支持集中式和分布式部署方式,實(shí)現(xiàn)跨機(jī)房的數(shù)據(jù)中心運(yùn)維監(jiān)控。
監(jiān)控對(duì)象采用無(wú)代理方式部署,支持SNMP、SSH、JMX等采集模式,采集過(guò)程要求不影響監(jiān)控對(duì)象的性能。
可以作為數(shù)據(jù)中心服務(wù)平臺(tái)單獨(dú)使用,也可以作為運(yùn)維云的線下服務(wù)終端使用。
2、數(shù)據(jù)中心一體化監(jiān)控
中間件監(jiān)控 支持WebLogic、Tomcat等主流業(yè)務(wù)中間件監(jiān)控。采用JMX直接監(jiān)控Java應(yīng)用程序服務(wù)器的功能,無(wú)需第三方模塊或集成層。使用高效的Java網(wǎng)關(guān)監(jiān)視Tomcat等應(yīng)用服務(wù)器,包括:JVM可用內(nèi)存、JVM最大內(nèi)存、JVM總的內(nèi)存、線程等。
操作系統(tǒng)監(jiān)控 支持Linux、Windows、AIX、HP-UX、Solaris等操作系統(tǒng)監(jiān)控。監(jiān)控操作系統(tǒng)的運(yùn)行狀態(tài),包括:主機(jī)狀態(tài)、CPU利用率、內(nèi)存利用率、磁盤I/O 讀寫速率、磁盤I/O讀寫速率,網(wǎng)絡(luò)I/O等。
虛擬機(jī)監(jiān)控 ★支持VMware虛擬機(jī)狀態(tài)監(jiān)控,包括:VMware物理主機(jī)硬件狀態(tài)、虛擬機(jī)在線狀態(tài)、CPU利用率、內(nèi)存大小及利用率、磁盤空間大小及利用率等。
提供功能截圖加蓋原廠公章
服務(wù)器監(jiān)控 支持IBM、HP、DELL、聯(lián)想、曙光、浪潮等主流物理服務(wù)器監(jiān)控,包括對(duì)服務(wù)器的硬件狀態(tài)進(jìn)行自動(dòng)告警,包括:CPU、硬盤、電源、風(fēng)扇、RAID卡等。
存儲(chǔ)監(jiān)控 支持EMC、NetApp、IBM、華為等主流存儲(chǔ)設(shè)備監(jiān)控,包括:存儲(chǔ)系統(tǒng)的磁盤、存儲(chǔ)控制器、電源、風(fēng)扇等運(yùn)行狀態(tài)。
網(wǎng)絡(luò)監(jiān)控 支持華為、H3C、思科、銳捷等主流網(wǎng)絡(luò)設(shè)備監(jiān)控,包括監(jiān)控網(wǎng)絡(luò)設(shè)備的在線狀態(tài)。對(duì)網(wǎng)絡(luò)線路運(yùn)行狀態(tài)監(jiān)控,包括線路連通性、線路響應(yīng)時(shí)間、線路流量、線路帶寬利用率、線路錯(cuò)包率、線路丟包率等信息。對(duì)網(wǎng)絡(luò)設(shè)備接口狀態(tài)進(jìn)行監(jiān)管,包括接口狀態(tài)接口流量性能等信息。
3、數(shù)據(jù)庫(kù)監(jiān)控
數(shù)據(jù)庫(kù)類型支持 支持Oracle、SQL Server、MySQL、DB2等數(shù)據(jù)庫(kù)。
狀態(tài)監(jiān)控 支持?jǐn)?shù)據(jù)庫(kù)運(yùn)行健康狀態(tài)監(jiān)控,包括:
可用性監(jiān)控:監(jiān)聽、實(shí)例、表空間的可用性;
錯(cuò)誤監(jiān)控:數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中的錯(cuò)誤數(shù)量;
性能監(jiān)控:數(shù)據(jù)塊邏輯讀指標(biāo)直觀反映數(shù)據(jù)庫(kù)性能;
變化監(jiān)控:對(duì)象(表、索引、視圖等)、權(quán)限(用戶、表)、空間(對(duì)象、表空間、歸檔)的變化量;
可靠性監(jiān)控:備份及容災(zāi)系統(tǒng)的運(yùn)行狀態(tài)。
SQL執(zhí)行監(jiān)控 ★支持SQL 執(zhí)行生命周期完整監(jiān)控,包括:登錄、解析、執(zhí)行、提交。
通過(guò)SQL執(zhí)行次數(shù)、SQL執(zhí)行時(shí)間,主觀展示SQL執(zhí)行性能瓶頸。
提供功能截圖加蓋原廠公章
關(guān)聯(lián)資源監(jiān)控 支持?jǐn)?shù)據(jù)庫(kù)關(guān)聯(lián)資源監(jiān)控,包括:
數(shù)據(jù)庫(kù)資源監(jiān)控:processes、session、DB files、jobs。
三大資源鎖監(jiān)控:Mutex、 Latch、 Lock。
主機(jī)資源監(jiān)控,包括:CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)。
4、告警觸發(fā)模式
人工閥值模式 支持人工閥值模式,可自由設(shè)置告警觸發(fā)閥值庫(kù)。
5、大屏展示
預(yù)封裝模版 ★預(yù)先封裝不同對(duì)象的大屏展示模版,包括:中間件、數(shù)據(jù)庫(kù)、操作系統(tǒng)、虛擬機(jī)、物理服務(wù)器等。模版的內(nèi)容支持:
一張大屏可以直觀顯示監(jiān)控對(duì)象的健康指數(shù),并根據(jù)閥值自動(dòng)告警。
從流程及時(shí)間模型的角度聯(lián)動(dòng)展示各項(xiàng)指標(biāo),清晰定位問(wèn)題環(huán)節(jié)。
常見運(yùn)維故障(80%以上)及隱患能從大屏中直觀展示及告警。
提供功能截圖加蓋原廠公章
自主定制 支持按照業(yè)務(wù)角度進(jìn)行關(guān)聯(lián)視圖定制。
支持按照資源種類進(jìn)行分類和關(guān)聯(lián)視圖定制。
支持機(jī)柜圖、系統(tǒng)拓?fù)鋱D、網(wǎng)絡(luò)拓?fù)鋱D等視圖定制。
6、運(yùn)維云
告警訂閱 ★可定義提交的告警與技術(shù)服務(wù)人員接收的對(duì)應(yīng)關(guān)系,包括:告警站點(diǎn)、告警級(jí)別、通知方式等。
提供功能截圖加蓋原廠公章
運(yùn)維數(shù)據(jù)查詢 采用大數(shù)據(jù)結(jié)構(gòu)的集中管理模式,可高效查詢、分析。
支持告警日志查詢、分析。
支持狀態(tài)性能數(shù)據(jù)查詢、分析。
支持歷史巡檢報(bào)告、性能分析報(bào)告查詢、分析
保存3年以上運(yùn)維歷史數(shù)據(jù)。
工單服務(wù) 提供工單流轉(zhuǎn)、統(tǒng)計(jì)、報(bào)表等功能,與告警訂閱和服務(wù)授權(quán)緊耦合;
針對(duì)“待處理告警”,支持一鍵發(fā)起服務(wù)工單。
告警通知 支持微信、App、郵件等通知方式
工具體驗(yàn) 提供數(shù)據(jù)庫(kù)巡檢和AWR報(bào)告解讀工具,支持生成巡檢報(bào)告和AWR解讀報(bào)告
遠(yuǎn)程數(shù)據(jù)庫(kù)專家服務(wù) 可按需訂購(gòu)遠(yuǎn)程數(shù)據(jù)庫(kù)專家服務(wù)。
授權(quán)方可選擇指定類型告警同步推送給遠(yuǎn)程數(shù)據(jù)庫(kù)專家,數(shù)據(jù)庫(kù)專家結(jié)合告警和運(yùn)維數(shù)據(jù)快速、高效地交付服務(wù)。
結(jié)合運(yùn)維平臺(tái)提供的巡檢報(bào)告和性能報(bào)告,可主動(dòng)地提出優(yōu)化數(shù)據(jù)庫(kù)性能建議
7、功能
自動(dòng)巡檢 ★白天巡檢獲取一份有關(guān)數(shù)據(jù)庫(kù)、主機(jī)在巡檢時(shí)間段內(nèi)所有指標(biāo)的狀態(tài)信息,并和上一次白天巡檢的結(jié)果進(jìn)行比對(duì),針對(duì)異常突變指標(biāo)進(jìn)行告警,確保當(dāng)日所有業(yè)務(wù)正常運(yùn)行所需要的主機(jī)和數(shù)據(jù)庫(kù)資源健康度:
主機(jī)巡檢信息至少包括:業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)類型、實(shí)例名、主機(jī)名、操作系統(tǒng)、CPU、內(nèi)存等;
數(shù)據(jù)庫(kù)巡檢信息至少包括:健康和風(fēng)險(xiǎn)兩大指標(biāo)評(píng)分體系,從可用性、性能、可靠性、變更、錯(cuò)誤、告警等維度進(jìn)行分類展示,指標(biāo)項(xiàng)大于30項(xiàng);
支持自定義時(shí)間及周期的數(shù)據(jù)庫(kù)自動(dòng)巡檢;
支持告警和錯(cuò)誤統(tǒng)計(jì),不同顏色進(jìn)行正常、告警、錯(cuò)誤的分類展示,支持告警詳細(xì)信息在界面展示;
支持問(wèn)題下鉆溯源,并根據(jù)定位問(wèn)題自動(dòng)匹配解決方案和工具。
提供功能截圖加蓋原廠公章
★晚上巡檢獲取一份有關(guān)數(shù)據(jù)庫(kù)、主機(jī)在巡檢時(shí)間段內(nèi)所有資源使用趨勢(shì)信息和指標(biāo)狀態(tài)信息,并和上一次晚上巡檢的結(jié)果進(jìn)行比對(duì),針對(duì)異常突變指標(biāo)進(jìn)行告警,確保當(dāng)晚的所有業(yè)務(wù)正常運(yùn)行所需要的主機(jī)和數(shù)據(jù)庫(kù)資源健康度:
晚上巡檢的內(nèi)容至少覆蓋白天巡檢中主機(jī)和數(shù)據(jù)庫(kù)的所有指標(biāo)信息;
晚上巡檢支持自定義時(shí)間及周期、告警錯(cuò)誤統(tǒng)計(jì)、問(wèn)題下鉆;
晚上巡檢至少提供巡檢時(shí)間段內(nèi)的CPU、內(nèi)存、I/O、進(jìn)程、表空間、日志、邏輯讀趨勢(shì)分析圖,分析當(dāng)天主機(jī)和數(shù)據(jù)庫(kù)的資源使用情況,以確保主機(jī)和數(shù)據(jù)庫(kù)的資源能否在“無(wú)人值守”的情況下,支撐業(yè)務(wù)端正常運(yùn)行。
提供功能截圖加蓋原廠公章
全面巡檢 ★需要對(duì)巡檢對(duì)象的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)類型、實(shí)例名、操作系統(tǒng)、IP地址、巡檢完成時(shí)間等信息進(jìn)行全面巡檢。
支持巡檢對(duì)象的異常信息數(shù)量統(tǒng)計(jì),運(yùn)維人員可及時(shí)掌控各系統(tǒng)數(shù)據(jù)庫(kù)的健康狀況。
整合資深數(shù)據(jù)庫(kù)專家的多年運(yùn)維經(jīng)驗(yàn),形成專家智能系統(tǒng),根據(jù)數(shù)據(jù)庫(kù)的健康狀態(tài),給出專業(yè)的分析,對(duì)數(shù)據(jù)庫(kù)可能存在的故障和問(wèn)題進(jìn)行快速定位,對(duì)每個(gè)異常指標(biāo)提供專業(yè)解讀和排錯(cuò)建議:
支持一鍵操作實(shí)現(xiàn)全面巡檢;
全面巡檢的報(bào)告內(nèi)容至少包括:數(shù)據(jù)庫(kù)可用性、空間管理、安全性、可靠性、性能、錯(cuò)誤、主機(jī)資源、數(shù)據(jù)庫(kù)資源、數(shù)據(jù)庫(kù)軟件、數(shù)據(jù)庫(kù)參數(shù)、系統(tǒng)參數(shù)等信息;
支持在線和以PDF文檔導(dǎo)出兩種方式查看巡檢報(bào)告。
提供功能截圖加蓋原廠公章
巡檢記錄 支持保存數(shù)據(jù)庫(kù)對(duì)象至少90天的自動(dòng)巡檢和全面巡檢記錄。
支持自定義時(shí)間,IP、實(shí)例名和業(yè)務(wù)系統(tǒng)名稱等關(guān)鍵字智能查詢巡檢記錄。
AWR報(bào)告生成與解讀 支持至少7天內(nèi)任意時(shí)間點(diǎn)(間隔為1小時(shí))AWR報(bào)告生成。
需要對(duì)數(shù)據(jù)庫(kù)對(duì)象的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)類型、實(shí)例名、操作系統(tǒng)、IP地址、報(bào)告開始時(shí)間和結(jié)束時(shí)間等信息進(jìn)行展示。
★支持AWR報(bào)告全中文解讀,解讀內(nèi)容至少包括:主機(jī)資源、數(shù)據(jù)庫(kù)內(nèi)存、會(huì)話登錄、SQL解析、SQL執(zhí)行、事務(wù)提交、RAC統(tǒng)計(jì)、數(shù)據(jù)庫(kù)參數(shù)建議等。
整合資深數(shù)據(jù)庫(kù)專家的多年數(shù)據(jù)庫(kù)性能優(yōu)化經(jīng)驗(yàn),形成專家智能分析系統(tǒng),根據(jù)數(shù)據(jù)庫(kù)的性能狀況,給出專業(yè)的分析,對(duì)數(shù)據(jù)庫(kù)可能存在的性能瓶頸進(jìn)行快速定位,對(duì)每個(gè)異常指標(biāo)提供專業(yè)解讀和優(yōu)化建議。
提供在線和PDF文檔兩種方式查看解讀報(bào)告。
提供功能截圖加蓋原廠公章
歸檔日志清理 ★支持?jǐn)?shù)據(jù)庫(kù)歸檔和非歸檔模式查詢。
提供歸檔路徑、歸檔空間使用率、備份成功開始時(shí)間、最近歸檔時(shí)間等信息。
提供至少2種方式清理歸檔日志,涵蓋緊急和普通兩種情景。
清理策略:清理最近一次全備份成功開始時(shí)間之前的全部歸檔日志或清理一小時(shí)以外的歸檔日志。
提供功能截圖加蓋原廠公章
SQL診斷 支持單個(gè)SQL ID診斷。
提供SQL診斷報(bào)告,報(bào)告內(nèi)容至少包括:SQL ID、SQL文本、SQL執(zhí)行計(jì)劃和SQL優(yōu)化建議。
支持在線和PDF文檔兩種方式查看SQL診斷報(bào)告。
鎖處理 當(dāng)遇到兩個(gè)事務(wù)競(jìng)爭(zhēng)同一資源而發(fā)生鎖故障時(shí),會(huì)嚴(yán)重影響業(yè)務(wù)系統(tǒng)連續(xù)性及性能,需提供自動(dòng)鎖處理工具:
支持自動(dòng)定位鎖源及被鎖源阻塞的會(huì)話;
支持SQL鎖源現(xiàn)場(chǎng)保留;
支持一鍵殺鎖操作。
錯(cuò)誤日志 支持?jǐn)?shù)據(jù)庫(kù)錯(cuò)誤日志統(tǒng)計(jì)和關(guān)聯(lián)分析。
支持圖表分析統(tǒng)計(jì)。
支持錯(cuò)誤日志歷史數(shù)據(jù)查詢,自定義查詢。
專家咨詢 當(dāng)數(shù)據(jù)庫(kù)出現(xiàn)故障或問(wèn)題時(shí),運(yùn)維產(chǎn)品需提供故障信息采集及打包工具:
一鍵故障日志采集,采集時(shí)間范圍可自定義,方便提供專家需要的故障信息;
故障日志至少包括:操作系統(tǒng)日志、操作系統(tǒng)監(jiān)控日志、數(shù)據(jù)庫(kù)alert日志,trace日志以及集群日志等;
支持巡檢報(bào)告、AWR報(bào)告以及日志文件打包。
趨勢(shì)分析 支持?jǐn)?shù)據(jù)庫(kù)運(yùn)行趨勢(shì)的智能分析,提供運(yùn)行趨勢(shì)圖,至少包括:主機(jī)資源使用趨勢(shì)、數(shù)據(jù)庫(kù)性能趨勢(shì)、業(yè)務(wù)波動(dòng)趨勢(shì)等分析。
8、產(chǎn)品規(guī)格與授權(quán)
授權(quán)數(shù)量 支持2個(gè)數(shù)據(jù)庫(kù)實(shí)例,100個(gè)監(jiān)控節(jié)點(diǎn)
產(chǎn)品資質(zhì) ★具有自主知識(shí)產(chǎn)權(quán),非OEM產(chǎn)品,投標(biāo)時(shí)提供產(chǎn)品著作權(quán)登記證書
其他要求 提供顯示終端進(jìn)行實(shí)時(shí)預(yù)警提示和展示,需同時(shí)顯示設(shè)備拓?fù)鋱D,設(shè)備預(yù)警信息,操作系統(tǒng)和數(shù)據(jù)庫(kù)等業(yè)務(wù)系統(tǒng)狀態(tài)等內(nèi)容。
四、綜合說(shuō)明:
1、服務(wù)時(shí)間: 1年,具體時(shí)間以甲方通知為準(zhǔn)。
2、售后服務(wù):成交供應(yīng)商保證在接到通知服務(wù)響應(yīng)時(shí)間≤5分鐘,30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng),必要時(shí)根據(jù)采購(gòu)單位要求進(jìn)行7x24小時(shí)值守時(shí)間。
2、服務(wù)地點(diǎn):蘇州市相城區(qū)第二人民醫(yī)院
3、本次招標(biāo)采用最低評(píng)標(biāo)價(jià)法,即有效投標(biāo)供應(yīng)商大于等于三家的情況下,在全部滿足采購(gòu)文件實(shí)質(zhì)性要求即資格性和符合性評(píng)審合格的前提下,按報(bào)價(jià)最低的原則確定成交供應(yīng)商。
4、投標(biāo)人必須承諾招標(biāo)文件中提出的全部服務(wù)內(nèi)容與要求,如果以其中某些條款不響應(yīng)時(shí),應(yīng)在文件中逐條列出,未列出的視同響應(yīng)。
5、本次招標(biāo)共一個(gè)標(biāo)段,投標(biāo)人需對(duì)所有服務(wù)內(nèi)容響應(yīng),只投其中部分內(nèi)容響應(yīng)的為無(wú)效投標(biāo),投標(biāo)總報(bào)價(jià)一次報(bào)定 。
五、響應(yīng)報(bào)價(jià)要求
1、報(bào)價(jià)響應(yīng)包括服務(wù)管理內(nèi)容、人工、材料、管理、維護(hù)、保險(xiǎn)、利潤(rùn)、稅金、通訊器材、辦公設(shè)備、器材、政策性文件規(guī)定及合同包含的所有風(fēng)險(xiǎn)、責(zé)任等各項(xiàng)應(yīng)有費(fèi)用。
2、本項(xiàng)目的成交代理服務(wù)費(fèi)為人民幣1500元整,評(píng)委費(fèi)900元整。供應(yīng)商在響應(yīng)報(bào)價(jià)時(shí)應(yīng)綜合考慮該費(fèi)用。
3、響應(yīng)時(shí)可以對(duì)全部采購(gòu)單元報(bào)價(jià)(本次采購(gòu)為一個(gè)采購(gòu)單元),也可以對(duì)某一采購(gòu)單元進(jìn)行報(bào)價(jià),但所響應(yīng)采購(gòu)單元內(nèi)所要采購(gòu)的全部?jī)?nèi)容應(yīng)全部進(jìn)行報(bào)價(jià),只響應(yīng)其中部分內(nèi)容或出現(xiàn)選擇性報(bào)價(jià)者,其報(bào)價(jià)將被拒絕。
4、繳納代理服務(wù)費(fèi)時(shí),如供應(yīng)商為增值稅一般納稅人且需增值稅專用發(fā)票的,則須提供開票信息。[注:僅對(duì)開票信息內(nèi)容填寫完整的供應(yīng)商開具增值稅專用發(fā)票。發(fā)票開出后一律不予退換。供應(yīng)商須對(duì)所提供材料信息的真實(shí)性、準(zhǔn)確性和完整性負(fù)責(zé),因材料信息內(nèi)容的差錯(cuò)缺漏等而導(dǎo)致的后果,由供應(yīng)商自行承擔(dān)。]
開票信息
報(bào)名單位公司名稱  
地址  
電話  
稅號(hào)  
開戶行  
銀行賬號(hào)  
 
六、付款方式
付款方式:合同簽訂后,甲方先支付乙方全部貨款的50%,余款在服務(wù)期滿經(jīng)甲方根據(jù)維運(yùn)評(píng)價(jià)后支付。
七、詢價(jià)響應(yīng)方式
(一)響應(yīng)文件的遞交
1、詢價(jià)響應(yīng)文件遞交截止時(shí)間:2021年6月29日上午10:00前,將響應(yīng)文件密封送達(dá)指定地點(diǎn)。過(guò)時(shí)送達(dá)的響應(yīng)文件將被拒絕。
詢價(jià)響應(yīng)文件遞交地點(diǎn):蘇州鴻鑫工程咨詢有限公司(嘉元路1018號(hào)元聯(lián)大廈十樓)
2、詢價(jià)響應(yīng)的評(píng)審時(shí)間和地點(diǎn):本項(xiàng)目于2021年6月29日上午10:30在蘇州鴻鑫工程咨詢有限公司(嘉元路1018號(hào)元聯(lián)大廈十樓)評(píng)審。
3、為保證在評(píng)審小組要求供應(yīng)商解釋或者澄清其響應(yīng)文件時(shí)能夠及時(shí)得到回復(fù),在評(píng)審開始后,供應(yīng)商應(yīng)保持其響應(yīng)文件上聯(lián)系方式的通訊暢通;供應(yīng)商法定代表人或授權(quán)代理人或自然人本人也可以直接到評(píng)審現(xiàn)場(chǎng)等候。供應(yīng)商的澄清、說(shuō)明或者更正應(yīng)在評(píng)審小組向其提出澄清、說(shuō)明或者更正要求后三十分鐘內(nèi)提交給評(píng)審小組。在評(píng)審期間、供應(yīng)商應(yīng)注意調(diào)整其行程安排,如評(píng)審小組聯(lián)系未果(在十分鐘內(nèi)聯(lián)系五次)或者供應(yīng)商在三十分鐘內(nèi)未能按時(shí)提交的,則視為供應(yīng)商放棄上述權(quán)利,相關(guān)后果自負(fù)。
(二)、響應(yīng)文件的制作要求:
1、響應(yīng)文件的組成:
(1)企業(yè)營(yíng)業(yè)執(zhí)照副本復(fù)印件。
(2)響應(yīng)供應(yīng)商法定代表人身份證復(fù)印件;
(3)《詢價(jià)響應(yīng)報(bào)價(jià)明細(xì)表》(格式見附件一);
(4)《詢價(jià)響應(yīng)函》(格式見附件二);
2、文件的簽署和密封要求:
(1)按上述要求制作詢價(jià)響應(yīng)文件一正二副叁本,須分別裝訂成冊(cè);并明確標(biāo)明“正本”和“副本”。 響應(yīng)文件正本和副本如有不一致之處,以正本為準(zhǔn);
(2)詢價(jià)響應(yīng)文件正本和副本均應(yīng)采用打印或使用不能擦去的黑色或藍(lán)色墨水書寫,由響應(yīng)單位法定代表人或其授權(quán)代表在詢價(jià)文件要求處親自簽署或蓋章,并在詢價(jià)響應(yīng)文件的每一頁(yè)上加蓋公章,未加蓋公章的視為無(wú)效頁(yè)。
(3)詢價(jià)響應(yīng)文件須裝袋密封,封口處須加蓋單位公章,密封袋及相應(yīng)文件封面上應(yīng)注明采購(gòu)項(xiàng)目名稱、采購(gòu)編號(hào)、響應(yīng)單位名稱、地址、聯(lián)系人、聯(lián)系電話等。
3、采購(gòu)單位有權(quán)拒絕未按上述要求制作的詢價(jià)響應(yīng)文件。
(三)、響應(yīng)文件錯(cuò)誤的修正原則
1、響應(yīng)文件的大寫金額與小寫金額不一致的,以大寫金額為準(zhǔn)??們r(jià)金額與按單價(jià)匯總金額不一致的,以單價(jià)金額計(jì)算結(jié)果為準(zhǔn);單價(jià)金額小數(shù)點(diǎn)有明細(xì)錯(cuò)位的,應(yīng)以總價(jià)為準(zhǔn),并修改單價(jià);
2、對(duì)不同文字文本響應(yīng)件的解釋發(fā)生異議的,以中文文本為準(zhǔn)。
3、供應(yīng)商不同意以上修正的,其詢價(jià)響應(yīng)文件將被拒絕。
(四)、響應(yīng)文件的補(bǔ)充、修改和撤回
供應(yīng)商在提交詢價(jià)響應(yīng)文件截止時(shí)間前,可以對(duì)所提交的響應(yīng)文件進(jìn)行補(bǔ)充、修改或者撤回,并書面通知采購(gòu)代理機(jī)構(gòu)。補(bǔ)充、修改的內(nèi)容作為響應(yīng)文件的組成部分。補(bǔ)充、修改的內(nèi)容與響應(yīng)文件不一致的,以補(bǔ)充、修改的內(nèi)容為準(zhǔn)。
(五)、響應(yīng)文件的澄清、說(shuō)明和更正
詢價(jià)小組在對(duì)響應(yīng)文件的有效性、完整性和響應(yīng)程度進(jìn)行審查時(shí),可以要求供應(yīng)商對(duì)響應(yīng)文件中含義不明確、同類問(wèn)題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容等作出必要的澄清、說(shuō)明或者更正。供應(yīng)商的澄清、說(shuō)明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實(shí)質(zhì)性內(nèi)容。
詢價(jià)小組要求供應(yīng)商澄清、說(shuō)明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出。供應(yīng)商的澄清、說(shuō)明或者更正應(yīng)當(dāng)由法定代表人或其授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的,應(yīng)當(dāng)附法定代表人授權(quán)書。供應(yīng)商為自然人的,應(yīng)當(dāng)由本人簽字并附身份證明。如響應(yīng)供應(yīng)商無(wú)法在合理時(shí)間內(nèi)出具上述材料(原件)則視為放棄權(quán)利。
八、項(xiàng)目的終止
出現(xiàn)下列情形之一的,將終止詢價(jià)采購(gòu)活動(dòng):
1、因情況變化,不再符合規(guī)定的詢價(jià)采購(gòu)方式適用情形的;
2、出現(xiàn)影響采購(gòu)公正的違法、違規(guī)行為的;
、詢價(jià)響應(yīng)評(píng)審辦法
響應(yīng)文件中的報(bào)價(jià)不超過(guò)采購(gòu)預(yù)算,響應(yīng)內(nèi)容的質(zhì)量和服務(wù)均能滿足采購(gòu)文件實(shí)質(zhì)性響應(yīng)要求,且提出最低報(bào)價(jià)的供應(yīng)商確定為成交供應(yīng)商。
若滿足上述要求的最低報(bào)價(jià)響應(yīng)供應(yīng)商超過(guò)一家時(shí),則由評(píng)審小組在這幾家供應(yīng)商中自行選擇成交供應(yīng)商。
十、凡涉及詢價(jià)通知的澄清、修改以及該項(xiàng)目的成交結(jié)果,均以蘇州鴻鑫工程咨詢有限公司發(fā)布的信息為準(zhǔn)。
十一、聯(lián)系
1、采購(gòu)代理機(jī)構(gòu):
名    稱: 蘇州鴻鑫工程咨詢有限公司
地    址: 蘇州市相城區(qū)嘉元路1018號(hào)元聯(lián)大廈10樓
電    話: (0512)65981596-8122
傳    真: (0512)66352628
郵政編碼: 215000
聯(lián) 系 人:吳極
2、采購(gòu)單位:
名    稱:蘇州市相城區(qū)第二人民醫(yī)院
地    址:蘇州市相城區(qū)黃埭鎮(zhèn)春申路308號(hào)
聯(lián) 系 人:沈金華
聯(lián)系電話:0512-65488872
十二、公告期:公告之日起三個(gè)工作日

上一篇:蘇州市相城區(qū)第二人民醫(yī)院關(guān)于智慧醫(yī)院系統(tǒng)二期項(xiàng)目的采購(gòu)公告

下一篇:蘇州市相城區(qū)蠡口中心幼兒園關(guān)于材料柜及配套服務(wù)采購(gòu)項(xiàng)目的采購(gòu)公告

所屬類別: 公司新聞

該資訊的關(guān)鍵詞為: 

?