中山大學附屬第七醫(yī)院

中山大學附屬第七醫(yī)院數(shù)據中心災備服務招標需求書

一、資格要求：（1）具有獨立法人資格或具有獨立承擔民事責任的能力的其它組織（提供營業(yè)執(zhí)照或事業(yè)單位法人證等法人證明掃描件，原件備查）。分支機構參與本次的投標的，必須獲得總公司（總所）授權，提供總公司授權文件復印件并加蓋分支機構公章。（2）本項目不接受聯(lián)合體投標，不接受投標人選用進口產品參與投標。（3）參與本項目投標前三年內，在經營活動中沒有重大違法記錄（由供應商在《政府采購投標及履約承諾函》中作出聲明）。（4）參與本項目政府采購活動時不存在被有關部門禁止參與政府采購活動且在有效期內的情況（由供應商在《政府采購投標及履約承諾函》中作出聲明）。二、云災備服務清單序號類型名稱數(shù)量單位備注1云物理機中端服務器CPU4*20core；內存=512GB，硬盤=4*400GBSSD2臺醫(yī)院信息系統(tǒng)（HIS）數(shù)據庫高端服務器CPU4*16core；內存=256GB，硬盤=2*400GBSSD6臺醫(yī)院信息系統(tǒng)（HIS）、醫(yī)學影像(PACS)、臨床數(shù)據中心、集成平臺數(shù)據庫容災服務器2云虛擬機虛擬機容災云主機CPU350個用于部署備份容災平臺管理端；按生產資源池1/3資源建設業(yè)務應急/容災演練虛擬化平臺內存750GB3備份存儲核心業(yè)務系統(tǒng)數(shù)據庫數(shù)據備份SAN存儲15TB核心業(yè)務系統(tǒng)數(shù)據庫當前存儲量為3T，多副本保留需占用約按3倍存儲空間虛擬化平臺數(shù)據本分vSAN存儲50TB虛擬化平臺當前存儲量為26T影像數(shù)據備份NAS存儲50TB影像數(shù)據按1倍存儲空間預留4云安全與運維監(jiān)控云安全等保三安全服務包1套含防火墻、入侵檢測、安全審計、堡壘機、VPN等等保三安全服務云運維監(jiān)控云監(jiān)控平臺1套實現(xiàn)云資源的監(jiān)控與告警以及資源管理5備份軟件數(shù)據庫高可用容災許可含3套OracleRAC3套目前共3套OracleRAC物理機備份許可含10個物理機CDP備份10個醫(yī)院信息系統(tǒng)1（HIS）、醫(yī)院信息系統(tǒng)2（HIS）、醫(yī)學影像(PACS)、臨床數(shù)據中心、集成平臺數(shù)據庫容災服務器，共計10臺物理機虛擬機備份許可含150個虛擬機CDP備份150個目前總共有139臺虛擬機，考慮到后續(xù)擴容，提供150個虛擬機三、項目概況隨著等保2.0中對三級等保數(shù)據災備要求，以及衛(wèi)計委對醫(yī)院異地數(shù)據容災要求，需要構建醫(yī)院生產核心系統(tǒng)的異地災備數(shù)據中心。結合業(yè)界云計算、SDN網絡、CDP等先進成熟技術，實現(xiàn)異地災備云數(shù)據中心建設來滿足核心生產系統(tǒng)快速進行容災切換需求?？紤]災備云數(shù)據中心建設一次性建設成本投入大，本項目采用按年購買服務方式進行建設。同時考慮未來醫(yī)院整個業(yè)務上云規(guī)劃，本項目需要考慮醫(yī)院全業(yè)務上云需求，并能夠平滑演進。包括以下幾點：實現(xiàn)影像數(shù)據的異地備份與歸檔存儲。實現(xiàn)全量業(yè)務數(shù)據的異地備份，同時含數(shù)據的連續(xù)性保護，可在數(shù)據邏輯故障以及其它故障情況下恢復數(shù)據。實現(xiàn)核心業(yè)務系統(tǒng)高可用，在故障發(fā)生時，可在云端服務器快速應急接管業(yè)務。提供日常監(jiān)控、運維、應急響應等運營服務，提供一年一次的應急演練服務。四、技術要求1.購買云災備中心云服務需求云服務提供商需要建設一個中山七院專屬的醫(yī)療云災備中心，包括與醫(yī)院互連的光纖與專線、云平臺、SDN網絡、云安全以及災備系統(tǒng)，實現(xiàn)對醫(yī)院園區(qū)現(xiàn)有數(shù)據中心核心生產系統(tǒng)的CDP持續(xù)數(shù)據保護、日常數(shù)據備份、以及大二層互通，并將災備資源云服務化。當核心業(yè)務系統(tǒng)發(fā)生災難時實現(xiàn)業(yè)務在主備數(shù)據中心的快速切換，實現(xiàn)應用級的高可用性，增強系統(tǒng)可靠性；同時將醫(yī)院園區(qū)數(shù)據中心的PACS系統(tǒng)圖像數(shù)據備份至備中心，保障數(shù)據高可靠性。2中山七院核心系統(tǒng)災備和恢復需求中山七院需要實現(xiàn)災備的核心生產系統(tǒng)包括：醫(yī)院HIS1、HIS2、HIS8，EMR，PACS，電子病歷，綜合業(yè)務系統(tǒng)，護理平臺，社保前置機等，這些系統(tǒng)的應用及數(shù)據庫均需要滿足RTO在15分鐘以內、RPO接近于0的容災要求，業(yè)務系統(tǒng)故障，必須要能夠實現(xiàn)快速切換。3云災備中心計算資源需求需要完全滿足“詳細技術要求”章節(jié)中相關計算資源池要求，同時需要考慮醫(yī)院后續(xù)全業(yè)務上云需求，計算資源池要求可按需擴展。針對部分滿足要求的操作系統(tǒng)虛擬機，可實現(xiàn)CPU、內存等資源的自動在線添加，保障在不影響業(yè)務的情況下，實現(xiàn)業(yè)務彈性擴容。4云災備中心存儲資源需求需要完全滿足“詳細技術要求”章節(jié)中相關存儲資源池要求，云存儲空間不低于115T，并要求可支持線性擴展。其中在線可實施查閱的PACS圖像的需要至少保存3個月，在線數(shù)據20T左右數(shù)據量。超過3個月的PACS需要進行分級后的歸檔存儲，并按照國家規(guī)定歸檔存儲15年。因此隨著時間推移，數(shù)據量會逐步增大，需要充分考慮未來的在線和歸檔存儲資源云服務需求。5災備中心環(huán)境和互聯(lián)網絡需求需要完全滿足“詳細技術要求”章節(jié)中相關災備中心環(huán)境和互聯(lián)網絡的要求，由于災備中心作為醫(yī)院應用的重要組成部分，按醫(yī)院計劃，在3年內需要通過電子病歷和互聯(lián)互通標準化成熟度測評的相關評審。因此服務提供商承載災備中心的機房環(huán)境必須滿足且不限于《電子病歷系統(tǒng)功能應用水平分級評價方法及標準》中第35項“基礎設施與安全管控”和《醫(yī)院信息互聯(lián)互通標準化成熟度測評指標體系》中4.3.1項“環(huán)境安全”對災備中心承載機房的要求。醫(yī)院在應對上述醫(yī)療專業(yè)評審時，評審專家可能會到場進行災備中心的現(xiàn)場考察驗證，服務提供商需承諾承載機房具備良好的參觀環(huán)境，例如可有效展現(xiàn)災備中心整體的應用和故障情況的環(huán)境；并可提供便利條件用于參現(xiàn)場考察驗證。服務提供商需提供2條不同路由的光纖用于院方與災備的互聯(lián)線路，互聯(lián)線路必須能滿足且不限于醫(yī)院的醫(yī)護人員在災備狀態(tài)時訪問應用的需求核心應用的數(shù)據實時同步和備份的帶寬需求，院方驗證和鞏固災備效果，將部分核心應用切換至災備中心運行的應用互通互訪需求。為確?；ヂ?lián)光纖的實際應用效果和避免對數(shù)據庫響應的時延，災備中心與醫(yī)院互聯(lián)的光纖長度有一定要求。6云災備中心內部網絡及安全資源需求需要采用SDN網絡技術，實現(xiàn)醫(yī)院與云災備中心的大二層互通，保障在醫(yī)院核心系統(tǒng)故障情況下，能夠快速切換至云災備中心，使得醫(yī)院業(yè)務關聯(lián)關系依舊保持，醫(yī)院園區(qū)業(yè)務可訪問云災備中心拉起的備份業(yè)務，實現(xiàn)應用在線容災。通過云災備中心云平臺與SDN網絡和數(shù)據線路互連，為中山七院核心系統(tǒng)災備提供網絡及安全云服務。具體技術要求詳見“詳細技術要求”章節(jié)中相關網絡及安全資源池要求。7云災備中心運維要求服務提供商需提供包括醫(yī)院云災備數(shù)據中心資源池的平臺、服務器、網絡設備、操作系統(tǒng)、安全設備、安全防護系統(tǒng)、負載均衡設備、云機房、云資源池傳輸網絡，以及云災備數(shù)據中心的醫(yī)院業(yè)務連續(xù)性（BCM）全流程管理服務。具體技術要求詳見“詳細技術要求”章節(jié)中云災備中心的運維要求。8容災演練要求服務提供商在方案部署完成后需要進行容災演練，包括業(yè)務系統(tǒng)、硬件資源等故障情況下，容災恢復演練。需要根據應急災難場景，制定業(yè)務切換演練方案、手冊、流程，驗證演練結果需要符合設計目標接管能力要求；針對演練情況優(yōu)化調整相關配置、參數(shù)，確保達到演練預期效果。8.1云災備中心整體方案架構要求云災備數(shù)據中心可提供不同規(guī)格配置的云物理機、云主機、云存儲，滿足不同級別系統(tǒng)的災備所需。通過備份軟件實現(xiàn)生產數(shù)據的連續(xù)數(shù)據保護和集中管理；部署虛擬化軟件和云管理平臺，建立災備中心的虛擬化計算資源環(huán)境，用于虛擬機的容災與業(yè)務應急接管；物理計算資源池用于部署核心應用的數(shù)據庫，實現(xiàn)核心應用數(shù)據庫的高可用及應急接管；文件存儲用于保存影像備份及歸檔數(shù)據；8.2計算資源池要求云災備中心計算資源池，主要為災備核心業(yè)務系統(tǒng)提供計算資源云服務，必須滿足中山七院核心生產系統(tǒng)在災備云上運行的要求，包括硬件資源要求和計算虛擬化平臺要求，詳細技術要求如下：設備名稱詳細技術要求數(shù)量備注HIS1數(shù)據庫服務器國際知名廠商；要求最近三年IDC全球x86服務器市場銷售量及金額排名前3位，提供IDC證明；配置≥4顆Intel至強可擴展系列6230(2.1GHz/20核/27.5MB/125W)處理器或更高；配置≥512GDDR4內存，單根內存規(guī)格要求32GB2Rx4DDR4-2933P。要求可擴展≥48個內存插槽，最大支持3TB/6TB內存；配置≥4個2.5寸硬盤槽位，可選≥48塊2.5寸熱插拔硬盤，支持2.5"熱插拔SAS/SATA/SSD/NVMe硬盤；實配≥2塊600GB12G-SAS-10K-2.5英寸硬盤；配置1G緩存RAID卡，帶掉電保護；支持16個前置2.5寸可熱插拔NVMePCIeSSD硬盤；I/O擴展插槽≥6個PCI-e3.0全高插槽，可擴展至≥20個全高標準PCI-e插槽；配置雙口萬兆光網卡≥2塊，含光模塊；千兆以太網接口≥4；2塊單通道16GbHBA卡，含光模塊；配置≥1Gb獨立的遠程管理控制端口，配置虛擬KVM功能,可實現(xiàn)與操作系統(tǒng)無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware、虛擬軟驅、虛擬光驅等操作，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂；支持防火墻功能，保障遠程管理網絡連接安全；配置≥4個800W鉑金版熱插拔冗余電源；支持4個電源，支持1+1/N+N冗余；支持240VDC，380VDC，48VDC。2數(shù)據庫服務器國際知名廠商；要求最近三年IDC全球x86服務器市場銷售量及金額排名前3位，提供IDC證明；配置≥4顆Intel至強可擴展系列5218(2.3GHz/16核/22MB/125W)處理器或更高；配置≥256GDDR4內存，單根內存規(guī)格要求32GB2Rx4DDR4-2933MHz。要求可擴展≥48個內存插槽，最大支持3TB/6TB內存；配置≥8個2.5寸硬盤槽位，可選≥48塊2.5寸熱插拔硬盤，支持2.5"熱插拔SAS/SATA/SSD/NVMe硬盤；實配≥2塊600GB12G-SAS-10K-2.5英寸硬盤；配置1G緩存RAID卡，帶掉電保護；支持16個前置2.5寸可熱插拔NVMePCIeSSD硬盤；I/O擴展插槽≥6個PCI-e3.0全高插槽，可擴展至≥20個全高標準PCI-e插槽；配置雙口萬兆光網卡≥2塊，含光模塊；千兆以太網接口≥4；2塊單通道16GbHBA卡，含光模塊；配置≥1Gb獨立的遠程管理控制端口，配置虛擬KVM功能,可實現(xiàn)與操作系統(tǒng)無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware、虛擬軟驅、虛擬光驅等操作，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂；支持防火墻功能，保障遠程管理網絡連接安全；配置≥4個800W鉑金版熱插拔冗余電源；支持4個電源，支持1+1/N+N冗余；支持240VDC，380VDC，48VDC。6虛擬計算資源按當前生產虛擬化集群VCPU和內存30%進行配置，并提供增配的報價。VCPU≥350個；內存≥750GB；項9存儲資源池要求云災備中心存儲資源池，主要為災備核心業(yè)務系統(tǒng)提供存儲資源云服務，必須滿足中山七院核心生產系統(tǒng)在災備云上數(shù)據存儲要求，從醫(yī)院存儲應用成熟度考慮，必須應用高性能存儲，提供可用容量不低于115T，滿足醫(yī)院容災切換后業(yè)務系統(tǒng)對IOPS的性能要求。本次醫(yī)院采用的存儲主要用于核心應用系統(tǒng)的數(shù)據存儲以及三個月以內的PACS數(shù)據存儲。具體資源量如下所示：序號需求名稱參數(shù)要求數(shù)量單位1核心業(yè)務系統(tǒng)數(shù)據庫數(shù)據備份SAN存儲15TB2虛擬化平臺數(shù)據備份虛擬化存儲50TB3影像數(shù)據備份文件存儲50TB10影像數(shù)據備份要求針對影像數(shù)據量大，且要求長期保存15年的要求，本方案提供影像歸檔存儲方案對影像數(shù)據進行備份與歸檔。影像歸檔存儲執(zhí)行的是全備份、增量備份、合成全備份，按這樣的周期循環(huán)進行的備份作業(yè)。在執(zhí)行備份作業(yè)的同時還完成了歸檔和數(shù)據分析，備份數(shù)據和歸檔數(shù)據放在同一存儲，也可放置不同存儲。歸檔數(shù)據可根據策略存放于NAS、對象等IO性能較低，但性價比較高的存儲中。用戶可利用歸檔存根，透明回調歸檔文件，回調的文件會替代歸檔存根，用戶或應用訪問文件不受影響。其管理流程如下：第一次全量備份后，后續(xù)每次只需拷貝新增加的文件增加文件的同時會在建立索引及文件分析當文件符合歸檔策略，如創(chuàng)建時間、更新時間大于一年，生產端將不保存該部分數(shù)據，將會在生產系統(tǒng)中創(chuàng)建歸檔存根，該部分操作對軟件來說是無感知，不改變軟件調閱的正常操作。定期執(zhí)行合成全備份，刪除備份/歸檔失效數(shù)據。11醫(yī)院與災備互聯(lián)線路要求11.1、數(shù)量要求服務提供商需提供2條均不低于1GE級的線路作為院方與云資源池的互聯(lián)線路，2條線路需經不同的管道路由以確保穩(wěn)定性，2條光纖線路延時在20ms以內。序號需求名稱參數(shù)要求數(shù)量單位1醫(yī)院-云災備中心專線1G專線2條11.2、線路可靠性要求專線需具備的動態(tài)帶寬分配功能，可以保證核心業(yè)務的數(shù)據高優(yōu)先級傳輸質量；專線需具備強大的保護糾錯功能，可以極短的時間從失效故障中自動恢復所攜帶的業(yè)務，前端業(yè)務感覺不到網絡已經出了故障，具備自愈性，形成環(huán)形網絡保護；專線的剛性管道誤碼檢測精度可達到10-9bit/s，而且可以根據場景設置不同等級的誤碼檢測率觸發(fā)保護倒換，保證業(yè)務穩(wěn)定、可靠運行。另外專線剛性管道支持前向糾錯(FEC)技術，可以在因線路質量不佳導致誤碼時提供誤碼糾錯恢復能力。12災備中心承載環(huán)境要求災備中心應提供完善的機房環(huán)境與網絡接入，中心相關基礎支撐設施（主機、存儲、安全等）建設，滿足平臺信息安全三級等保要求。災備數(shù)據中心是云平臺的關鍵節(jié)點，是系統(tǒng)運行的基礎，因此須保證機房的環(huán)境，主要包括以下幾個方面：1、信息基礎設備應安置在專用的機房，具有良好的電磁兼容工作環(huán)境，包括防磁、防塵、防水、防火、防靜電、防雷保護，抑制和防止電磁泄漏。2、機房環(huán)境應達到國家A級標準。3、關鍵設備應有冗余后備系統(tǒng)。4、具有足夠容量的UPS后備電源；電源要有良好的接地。3.7災備中心內網絡要求內部組網按照面向云計算應用敏捷性的資源池化、快速彈性、按需自助的網絡建設原則。通過SDN依托現(xiàn)有網絡設備實現(xiàn)云災備數(shù)據中心網絡數(shù)據層面虛擬化，通過網絡虛擬化技術實現(xiàn)內部網絡自定義，保證網絡規(guī)劃的自由性和敏捷性，通過SDN的分布式防火墻實現(xiàn)邏輯區(qū)域隔離，將內部網絡劃分為業(yè)務網絡、存儲網絡、管理網絡，加強云平臺內部網絡的安全性。業(yè)務網絡：在云災備數(shù)據中心環(huán)境中，物理服務器和虛擬機都使用生產網絡提供網絡服務，按照客戶的網絡要求，為客戶劃分專屬的網段，保證各網絡安全。醫(yī)院之間的業(yè)務系統(tǒng)需要數(shù)據交換，將使用云平臺中的業(yè)務系統(tǒng)數(shù)據交換網絡進行互聯(lián)互通。存儲網絡：在云平臺環(huán)境中，存儲網絡主要用于訪問FC-SAN存儲及分布式存儲。管理網絡：在云平臺環(huán)境中，管理網絡主要用于云管理平臺或者其他管理設備使用。13災備中心安全資源池要求云平臺的安全設計，需滿足《網絡安全法》及《GB/T22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求》三級測評的建設要求，從管理安全、物理安全、網絡安全、應用安全、主機安全和數(shù)據安全6個方面進行設計，云安全服務直接接入云平臺與各單位的網絡的出口處，保障整個云平臺安全。云服務提供商須承諾在我院云災備機房通過等保2.0三級等保測評,承諾提供二個災備業(yè)務系統(tǒng)通過等保測評的服務。同時，云平臺需具備邊界安全防護和東西流量隔離的技術手段。通過傳統(tǒng)邊界安全設備，如沙箱、入侵防御等，實現(xiàn)南北流量的安全隔離，通過網絡層面解決病毒、木馬的入侵。過部署虛擬安全池，實現(xiàn)東西流量的安全保障，解決主機通信之間通過網絡訪問的安全隱患。需包含但不限于以下服務：項目內容接入防護▲性能要求：

1、威脅防御吞吐量≥7Gbps。

2、四層防火墻性能≥58Gbps。

3、并發(fā)連接數(shù)≥960萬。

4、新建連接數(shù)≥18.5萬。

5、IPS吞吐量≥14Gbps。

6、接口≥10個千兆電口、6個萬兆SFP+。

7、50個SSLVPN用戶并發(fā)。（提供硬件規(guī)格證明材料并加蓋公章）▲管理要求：

提供專用帶外管理接口，通過該接口可實現(xiàn)對設備的遠程管理、開機、關機等遠程操作（請?zhí)峁┰O備管理界面截圖證明）?！汗δ埽?/p>

支持集群部署，2臺設備實現(xiàn)集群，并可實現(xiàn)雙機熱備/多機流量分擔，可無縫切換(切換時傳輸數(shù)據不斷)，支持以后擴展到3臺以上集群（請?zhí)峁┰O備管理界面截圖證明）?！a品要求：

1、與本次采購的沙箱聯(lián)動，對未知威脅進行監(jiān)控與阻斷；

2、支持未知威脅APT的保護能力；能模擬打開Web和郵件中疑似威脅文檔進行評估，發(fā)現(xiàn)APT攻擊并進行攔截防御。支持PDF，Doc，Xls，PPT等常見的文檔類型的未知風險保護能力。

3、支持反僵尸網絡功能。能攔截僵尸感染主機與外部通信服務器間的通信，并攔住僵尸感染主機的安全破壞行為。支持URL過濾功能，能過濾惡意的URL和釣魚URL，并支持實時URL庫更新，并支持在URL上檢測下載病毒文件。(提供白皮書或者官網截圖并加蓋公章)沙箱▲功能要求

1、設備應能提供惡意代碼剝離功能，能分析Office2003/2007/2010/2013文檔與PDF文檔中的惡意代碼并可以在文檔到達用戶端前把惡意代碼剝離摘除，并使用已知的安全元素重構文件返回用戶，減低企業(yè)受到高級持續(xù)性威脅攻擊的機會。（請?zhí)峁┫鄳貓D證明）

2、仿真文件的大小必須能支持大于50M的office或pdf文件。（請?zhí)峁┰O備管理界面截圖證明）

3、單臺設備支持MTA(MailTransferAgent)部署模式。

4、與本次采購的接入防護能夠兼容，可以實現(xiàn)聯(lián)動，對未知威脅進行分析判斷。虛擬安全▲功能要求

1、支持入侵防御系統(tǒng)(IPS)功能。IPS模塊能夠識別并阻隔大多數(shù)主要的應用層攻擊行為，如：目錄不遍歷、DoS、碎片攻擊、端口掃描、SYN攻擊、IKE暴力攻擊,sql注入，LDAP注入等。

2、采用“無代理安全”架構，在虛擬機外部的虛擬化層提供防護，大幅度節(jié)省系統(tǒng)資源。(提供白皮書或者官網截圖并加蓋公章)▲擴展性要求:

1、能夠導入虛擬對象到安全策略，而無需在vCenter和/或NSX上進行任何手動配置。

2、支持擴展主流私有云平臺（VMwareNSX、CiscoACI、OpenStack），公有云平臺（AWS、Azure、Oracle、AlibabaCloud、HUAWEICloud）。（請?zhí)峁┫鄳溄踊蚪貓D證明）▲VM集成要求：

提供VM標記功能，能夠在vSpherewebclint展示虛擬機被打上安全標記，虛擬機被隔離；允許使用VM安全狀態(tài)更新NSX以實現(xiàn)自動操作，識別和隔離感染VM主機，并能夠在VMwareNSX官網查閱相關解決方案。（請?zhí)峁┫鄳溄踊蚪貓D證明）云內南北向安全L2~L7層安全防護采用云服務形式實現(xiàn)（如云防火墻、云IPS、云網絡防病毒、漏洞掃描、數(shù)據庫審計等）。相關云主機的安全要求，在等保2.0中有明確的云主機安全防護要求（即在云中部署虛擬化底層無代理殺毒）。安全管理平臺▲功能要求：

1、支持通過一個管理平臺實現(xiàn)虛擬安全、沙箱、接入防護的集中控管，包含策略、日志和報表管理。（請?zhí)峁┰O備管理界面截圖證明）

2、在同一個策略包或策略表中，每條策略可以基于特定需求設置推送所選擇的網關（請?zhí)峁┰O備管理界面截圖證明）。堡壘機系統(tǒng)兼容性要求：

1、支持Xshell、putty、MACterminal等客戶端和RemoteBroswer（HTML5）訪問目標資源。

2、支持類似云盤形式的文件存儲，支持RDP、SSH、VNC協(xié)議類型主機的文件上傳和下載，并進行審計。功能要求

1、工單管理

（1）支持用戶向管理員主動申請資源的運維權限；

2、操作記錄

（1）即可對FTP協(xié)議進行審計，還可以對安全運維系統(tǒng)自身的文件上傳和下載的功能的執(zhí)行可以被審計；

3、實時監(jiān)控

（1）支持對任意類型的活動會話進行無延時的實時監(jiān)控和實時切斷；

（2）支持移動端實時監(jiān)控和實時切斷；

4、用戶管理：支持自定義角色，符合客戶復雜多樣的業(yè)務場景需求；

5、認證管理：支持手機短信和動態(tài)令牌等多因子認證、支持本地、RADIUS和AD域等認證類型；

6、授權管理：支持同時以用戶、用戶組、資源、資源組、賬戶、賬戶組為核心要素，來設置多對多的資源訪問授權；

7、審計管理：對圖形操作過程中的鍵盤鼠標操作、剪貼板操作、標題欄操作、圖形界面文字模糊識別四大類信息，進行文本審計；14云監(jiān)控平臺要求云災備數(shù)據中心監(jiān)控平臺是用于管理IT基礎設施實時運行情況的完整監(jiān)控解決方案。利用開源軟件實時提取物理設備、基于云平臺的虛擬環(huán)境的有關設備和應用的運維數(shù)據，利用大數(shù)析平臺進行建模分析形成標準的運維指標，web層提供可自主定義的運維管理和監(jiān)控界面，方便用戶管理資源，并結合大數(shù)據推薦的參數(shù)，自定義規(guī)則，動態(tài)監(jiān)控運維，及時發(fā)出告警和預警，同時精準定位告警和預警，方便用戶集中化，統(tǒng)一管理，及時處理運維問題。15災備中心云運維要求運行維護管理要求1．要求制定云平臺技術標準、管理規(guī)范。2．要求落實、細化云平臺維護規(guī)程，編制云平臺維護管理實施細則。3．要求編制運行維護作業(yè)計劃、實施計劃。4．要求負責保證維護作業(yè)計劃的全面完成，并督促、匯總、分析維護作業(yè)計劃的完成情況，解決維護作業(yè)計劃執(zhí)行中發(fā)現(xiàn)的問題。5．要求對云平臺運行情況進行綜合分析、匯總，對存在的問題找出其質量指標變化或達不到使用要求的原因，及時提出并采取預防質量下降或改善運行質量的相應解決措施。6．要求提出運行維護優(yōu)化意見和資源使用狀況的分析報告。7．要求制定云平臺的應急通信方案和重要電路的通信保障方案，負責網絡運行中重大故障的排除及搶險工作，并組織相關部門查明原因，制定解決方案及改進措施。8．要求對工程的質量驗收，組織維護人員參與云平臺相關工程項目的設計會審、工程質量監(jiān)督和竣工驗收工作。9．要求對平臺年度信息安全風險評估報告。10．要求每半年定期開展云平臺應急演練及災難恢復的協(xié)調。11.云災備數(shù)據中心BCM全流程管理服務，包括災備數(shù)據監(jiān)控及有效性檢查、業(yè)務風險評估、災備方案更新及實施、應急預案周期演練及更新、災備切換及回退實施、災備資源準備、技術支撐等12.服務提供商需按醫(yī)院要求派駐運維人員在云災備中心處，進行7*24小時值守，云災備中心駐守運維的服務內容包括：云平臺日常監(jiān)控：監(jiān)控內容包括云平臺、云主機、存儲設備、安全設備的運行情況，平臺內部網絡及底層專線網絡的連通性、網絡延時，WEB、FTP、郵件、中間件、數(shù)據庫等服務狀態(tài)監(jiān)控，發(fā)現(xiàn)告警、故障及時處理或上報。維護作業(yè)：制定維護作業(yè)計劃，定期對平臺運行狀態(tài)進行人工檢查，確保平臺運行正常。維護作業(yè)計劃包括云平臺日常檢查、系統(tǒng)日常檢查、專線日常檢查等、備份執(zhí)行情況、日志審計、補丁病毒庫更新等，維護作業(yè)計劃執(zhí)行完畢將執(zhí)行結果填寫相關作業(yè)計劃表，對作業(yè)計劃中出現(xiàn)的問題，及時處理，如有需要反饋院方。需求處理：需求包括：云主機資源開通及變更、云主機系統(tǒng)優(yōu)化、客戶應用系統(tǒng)故障支撐、客戶項目支撐等。院方提出業(yè)務需求，先由一線工程師處理，并走需求流程記錄，如一線工程師判斷無法處理，則轉交二線支撐處理，如需求涉及云平臺資源調整，須由客戶經理審核，并完成需求申請內部流程，主管部門審批后實施。數(shù)據備份：備份對象包括云平臺配置數(shù)據、操作系統(tǒng)配置數(shù)據、網管系統(tǒng)數(shù)據庫數(shù)據、用戶應用系統(tǒng)配置數(shù)據及用戶數(shù)據庫數(shù)據。日志審計：對云平臺核心系統(tǒng)的日志每周進行1次審計分析，包括但不限于網絡系統(tǒng)、虛擬化系統(tǒng)、存儲系統(tǒng)、備份系統(tǒng)、云管理系統(tǒng)等；對其他各類日志每月審計1次。通過異常日志分析提前發(fā)現(xiàn)潛在風險并進行處理。16云平臺機房管理要求16.1、機房應提供完善的安保服務，負責7×24×365巡視及監(jiān)控機房區(qū)域及周邊環(huán)境，安防系統(tǒng)采用獨立的供電系統(tǒng)，并建立有嚴格和規(guī)范的人員與設備進出管理規(guī)范，進出有詳細的書面記錄。16.2、對平臺運行的機房空間使用獨立的電子門禁，須經過用戶方授權后，云服務商及第三方的人員才能進入用戶方專屬區(qū)域。如發(fā)現(xiàn)非法進入，云服務商應當立即制止，并通報用戶方。16.3、云服務商需進入平臺運行的機房空間進行維護的人員應經過用戶方審查和同意，方可進行維護。16.4、平臺運行的機房空間安裝視頻監(jiān)控系統(tǒng)，監(jiān)控系統(tǒng)對所有進出口及所有機柜前后角度監(jiān)控錄像，保證無監(jiān)控死角。16.5、電子門禁系統(tǒng)的出入記錄，以及視頻監(jiān)控系統(tǒng)的錄像保存90天以上，并允許用戶方隨時查看。17平臺現(xiàn)場維護要求1．要求制定維護作業(yè)計劃，定期對平臺運行狀態(tài)進行人工檢查，確保平臺運行正常。維護作業(yè)計劃包括云平臺日常檢查、系統(tǒng)日常檢查、專線日常檢查等、備份執(zhí)行情況、日志審計、補丁病毒庫更新等，維護作業(yè)計劃執(zhí)行完畢將執(zhí)行結果填寫相關作業(yè)計劃表，對作業(yè)計劃中出現(xiàn)的問題，及時處理，如有需要反饋院方。2．要求根據資源申請工單處理，負責云資源調度、開通、回收等工作。云主機資源開通及變更、云主機系統(tǒng)優(yōu)化、客戶應用系統(tǒng)故障支撐、客戶項目支撐等。院方提出業(yè)務需求，先由一線工程師處理，并走需求流程記錄，如一線工程師判斷無法處理，則轉交二線支撐處理，如需求涉及云平臺資源調整，須由客戶經理審核，并完成需求申請內部流程，主管部門審批后實施。3．要求根據實際業(yè)務需求對云平臺優(yōu)化、升級、擴容等工作。4．要求對云平臺資源動態(tài)監(jiān)控管理、故障處理等工作。5．要求對資源池的物理設備（網絡、計算、存儲）、虛擬資源的巡檢，提交運行分析報告。6．要求對云平臺相關檔案資料的維護及更新。7．要求7×24小時實時監(jiān)測云平臺網絡、存儲、計算等設備運行情況，做到及時檢修、及時發(fā)現(xiàn)故障、及時匯報，遇到重大故障按照上報流程及時向上級報告，及時排除故障。8．要求支撐業(yè)務工單并及時填寫和管理客戶開通資料、客戶業(yè)務變更資料，保證用戶資料的完整、準確并與實際相符。9．要求執(zhí)行云平臺的應急通信方案和重要電路的通信保障方案，負責網絡運行中重大故障的排除及搶險工作，并配合相關部門查明原因，制定解決方案及改進措施。10.云服務商須對云平臺進行巡檢工作，具體內容和要求包括但不限于以下內容：定期對資源池和云主機進行巡檢工作；定期對網絡交換機進行巡檢工作；定期對核心數(shù)據庫進行巡檢工作；對于重大客戶有相應的運行月報。11.云服務商須對云平臺進行數(shù)據備份，備份對象包括云平臺配置數(shù)據、操作系統(tǒng)配置數(shù)據、網管系統(tǒng)數(shù)據庫數(shù)據、用戶應用系統(tǒng)配置數(shù)據及用戶數(shù)據庫數(shù)據。12.對云平臺核心系統(tǒng)的日志每周進行1次審計分析，包括但不限于網絡系統(tǒng)、虛擬化系統(tǒng)、存儲系統(tǒng)、備份系統(tǒng)、云管理系統(tǒng)等；對其他各類日志每月審計1次。通過異常日志分析提前發(fā)現(xiàn)潛在風險并進行處理。18云平臺數(shù)據管理要求1、運行在平臺的應用系統(tǒng)、軟件、數(shù)據等的所有權和管理權屬于用戶方，云服務商不得復制、傳播、轉讓、許可或提供他人使用這些資源，否則應承擔相應的責任。2、未經用戶方書面許可，云服務商不得向第三方提供或者披露因本租賃項目而得知的與用戶方有關的資料和信息。3、未經用戶方面授權同意，禁止任何試圖接入用戶網絡，以及登錄和操作用戶方的所有系統(tǒng)的行為。19響應支撐要求1．要求編制云平臺災難備份應急響應預案、災難恢復預案以及日常運行維護、變更管理、問題管理等運行維護規(guī)范。2．要求對云平臺的服務內容響應、變更、現(xiàn)場情況收集管理與協(xié)調。3．要求對云平臺服務月報的匯總、完善及保存。20安全運維服務要求（1）物理安全：服務提供商需建立物理及環(huán)境安全管理策略和措施，將云設備與其他設備進行物理隔離，實行嚴格的授權準入制度，由服務提供商與院方事先確定進入云平臺的雙方人員名單，只有經過授權的人員經過身份驗證后才可進入云資源池區(qū)域。外來人員需獲得臨時授權、并在內部人員陪同下，才能進入云平臺的安全管制區(qū)域，保證云平臺物理環(huán)境的安全，保證云平臺24小時，全年365天不間斷運行。（2）信息安全：服務提供商需建立人員安全管理策略和措施，參與本運營服務項目的人員，均與公司簽訂保密協(xié)議，承諾對醫(yī)院以口頭、書面、電子或其他方式提供的關于技術和系統(tǒng)安全及其他方面的一切數(shù)據、報告、信息、翻譯資料、預測和記錄等內容予以保密，并對相關進行信息安全培訓，保證其掌握必要的信息安全管理制度和安全保密意識，嚴格遵守法律、法規(guī)，未經醫(yī)院書面同意，在任何時候不得對外披露保密信息，不得使用或允許第三方使用保密信息，保證所有員工及相關方人員在正常工作中切實遵守組織安全策略。（3）平臺信息安全：服務提供商需根據云平臺定級情況，按國家通信管理機構要求，定期進行網絡安全符合性評測、風險評估和檢查，并落實與網絡防護等級相對應的安全管理和防范措施。嚴格設置網絡訪問控制策略和端口開放策略，對網絡和端口的變更嚴格執(zhí)行變更審批，嚴格控制系統(tǒng)帳號權限管理，杜絕網絡的非授權連接和訪問。（4）安全防護操作：服務提供商需定期檢查操作系統(tǒng)補丁、病毒防火墻病毒庫，保持補丁、病毒庫得到及時更新。定期進行系統(tǒng)日志審計，進行云平臺安全資產漏洞、基線掃描，進行云平臺WEB等應用服務入侵檢測，對系統(tǒng)及應用服務的安全狀況及威脅作出全面評估，發(fā)現(xiàn)網絡安全隱患及時通知處置。21容災方案要求隨著中山七院智慧醫(yī)療的數(shù)據中心業(yè)務規(guī)模擴張速度加快，龐大的數(shù)據量對于災備業(yè)務的性能也提出了更高的要求。因此實務系統(tǒng)需采用Scale-out集群式架構，支持根據業(yè)務擴展規(guī)模，動態(tài)接入新的備份節(jié)點到集群系統(tǒng)，滿足按需擴展的需求。節(jié)點擴展無需中止備份業(yè)務，直接在線接入新增節(jié)點。針對中山七院需要實現(xiàn)災備的核心生產系統(tǒng)包括：醫(yī)院HIS1、HIS2、HIS8，EMR，PACS，電子病歷，綜合業(yè)務系統(tǒng)，護理平臺，社保前置機等，針對這些核心生產系統(tǒng)進行持續(xù)數(shù)據保護，此技術需做到按照一定的時間頻率，持續(xù)的紀錄并備份數(shù)據變化，在特定的情況下可以做到RPO、RTO在15分鐘以內的容災要求，而且僅僅當災難發(fā)生后，只需要簡單的操作即可實現(xiàn)業(yè)務的快速切換。將中山七院園區(qū)數(shù)據中心核心生產系統(tǒng)整個系統(tǒng)通過塊級持續(xù)數(shù)據保護的技術，在線持續(xù)將生產服務器上的數(shù)據復制到醫(yī)療云災備中心中的災備平臺上，實現(xiàn)生產中心業(yè)務系統(tǒng)故障時，云災備中心可接管頂替原生產服務器提供業(yè)務，后續(xù)需要將這些新生成的業(yè)務數(shù)據以及之前的原始數(shù)據一起回遷到客戶的新生產服務器上。序號指標技術要求基本要求企業(yè)級備份軟件，非OEM，所有功能在同一個軟件界面下實現(xiàn)，不接受多個不同軟件產品組合投標；配置虛擬機備份許可×150，不限宿主機數(shù)量；數(shù)據庫備份許可×9；數(shù)據庫即時復制許可×20；文件歸檔許可×1，含文件備份；臺式機備份/網盤共享許可×10；內嵌重復數(shù)據刪除，含源端、目標端重刪；支持lan、lan-free；支持異地容災；不限備份前端、后端數(shù)據量。重復數(shù)據刪除功能內嵌并行重刪功能，可做去重數(shù)據庫的橫向擴展。支持跨越虛擬環(huán)境和物理環(huán)境。支持全局去重功能，支持廣域網環(huán)境去重功能，支持對分支機構之間去重后的數(shù)據再進行比對后全局二次去重。支持數(shù)據復制功能，將已源端去重的數(shù)據遠程復制到IDC機房，實現(xiàn)數(shù)據級的容災。去重數(shù)據庫即使損壞也不影響數(shù)據恢復。支持源端重刪和目標端重刪虛擬機備份官方支持VMware、Hyper-V、XenServer、FusionCompute、AHV、OpenStack等多種虛擬機的無代理備份，支持單機和集群部署環(huán)境。虛擬化應用均支持以虛擬機、資源池和整個集群為單位進行備份保護保護，無需在虛擬機內部安裝任何代理軟件；支持顆粒度恢復，可針對虛擬機內的數(shù)據庫實現(xiàn)一致性備份及顆粒度恢復，可在全圖形化界面下恢復Oracle/MSSQL到任意時間點；內嵌VMware虛擬機即時復制、即時掛載、即時恢復功能；不需要恢復虛擬機備份數(shù)據，直接瀏覽并恢復虛擬機中文件；支持虛擬機轉換格式恢復到異構虛擬化平臺，恢復后的虛擬機可直接打開；支持自動發(fā)現(xiàn)新增、變更的虛擬機，可自動將新增、變更的虛擬機納入到備份作業(yè)中，按照既有保護策略進行保護，無需人工干預。虛擬機容災支持虛擬機即時增量同步，無需恢復或掛載，目標VM已在虛擬化平臺上注冊，且保持最新的可用狀態(tài)，從虛擬化平臺上隨時可打開驗證可在備份軟件界面實現(xiàn)計劃的故障轉移、計劃外的故障切換、測試啟動VM等功能。增量同步與虛擬機備份不沖突，每次虛擬機增量備份完成后，自動將增量備份的虛擬機數(shù)據同步到目標虛擬機上，自動進行合并，合并完成后自動開機校驗，軟件確認虛擬機可以正常打開后，自動將虛擬機關機，目標虛擬機隨時可用；▲投標時提供軟件廠商蓋章的虛擬機實時同步和故障切換的軟件界面功能截圖。Oracle備份對Oracle數(shù)據庫可以進行全備份、增量備份和日志備份，基于塊級備份技術實現(xiàn)一次全備份、永久增量備份；在全中文圖形化界面下，可將Oracle數(shù)據庫恢復到指定的時間點，可實現(xiàn)單表恢復；全圖形化界面下，不用寫腳本或改模板，不用在服務器上設置Crontab計劃，可用定時在異機的不同路徑進行恢復；在備份軟件界面，可以同時查看RMAN日志和備份任務日志，查看兩種日志時互不干擾；可以從圖形化界面收集全部日志，日志收集完成后，支持發(fā)郵件、FTP、本地保存或共享路徑保存；支持Oracle數(shù)據庫斷點續(xù)備；支持RAC恢復到單機；▲投標時提供軟件廠商蓋章的Oracle斷點續(xù)備功能截圖。數(shù)據庫容災內嵌Oracle/SQLServer的即時復制功能，把數(shù)據庫歸檔/事務日志即時復制到目標數(shù)據庫，并立即把數(shù)據庫歸檔/事務日志應用到目標數(shù)據庫，確保數(shù)據庫即時同步，目標數(shù)據庫處于只讀打開狀態(tài)，可以進行數(shù)據查詢，遇到災難時，可無需恢復；可根據不同時段設置策略，按需調整同步的頻率；支持數(shù)據庫掛載啟動到任意時間點，可以在后臺備份存儲空間中將數(shù)據庫快速拉起，支持本機或異機掛載啟動；支持去重，使用時無需在軟件內部進行解壓和增量應用，不改變現(xiàn)有業(yè)務系統(tǒng)的底層存儲架構；▲投標時提供軟件廠商蓋章的Oracle數(shù)據庫實時同步功能截圖。自動日志備份對關鍵應用數(shù)據庫的Log進行單獨備份。定時對Log進行備份，在不影響生產的前提下提高關鍵數(shù)據庫系統(tǒng)的保護頻次，結合Log進行數(shù)據庫恢復，提高RPO指標減少數(shù)據丟失；并對Log空間進行自動監(jiān)控，可設置自動策略在Log空間占用達到設置值的情況下自動發(fā)起Log備份，防范Log空間不足引起的數(shù)據庫停機?！稑藭r提供軟件廠商蓋章的Oracle數(shù)據庫日志自動備份功能截圖。PACS歸檔內嵌PACS歸檔功能，能直接將PACS系統(tǒng)上的3個月以上未訪問的文件歸檔到云存儲中，歸檔后的文件在原址保留存根，用戶可以通過存根直接發(fā)起對歸檔文件的回調和訪問。無需管理員配合進行恢復，可自助回調；支持對歸檔之后的文件實現(xiàn)內容索引和搜索功能，通過文件的關鍵字或其他屬性可以實現(xiàn)對備份或歸檔文件的快速搜索。對PACS歸檔后的數(shù)據進行備份，備份和歸檔通過一個流程實現(xiàn)，永久增量加合成全備份方式實現(xiàn)，無需多次掃描，降低備份歸檔對存儲系統(tǒng)的影響?！稑藭r提供軟件廠商蓋章的文件歸檔功能截圖。連續(xù)數(shù)據復制內嵌文件系統(tǒng)、VMware虛擬機、SQLServr連續(xù)數(shù)據復制功能。支持低帶寬網絡實現(xiàn)數(shù)據復制，不依賴于任何存儲和FC網絡。支持帶寬管理功能，可以控制數(shù)據復制對帶寬的占用。支持字節(jié)級復制技術，僅復制變化的字節(jié)，以節(jié)省網絡帶寬。提供統(tǒng)一的控制臺實現(xiàn)對在線文件系統(tǒng)及各種應用的實時數(shù)據連續(xù)復制，實現(xiàn)應用級容災。支持對應用和文件的多對一及一對多復制。可定期在備機端創(chuàng)建應用一致性快照，并可掛載快照副本進行應用查詢和一致性驗證。支持從目標主機還原數(shù)據到源主機。連續(xù)復制功能能夠與備份技術集成，自動在備機實現(xiàn)對生產數(shù)據的在線備份，以減少對生產主機的影響。防勒索病毒內嵌一鍵防勒索病毒功能，通過蜜罐文件自動檢測客戶端是否被勒索病毒攻擊，當發(fā)現(xiàn)蜜罐文件被篡改，立刻發(fā)出攻擊警告；防止任何非備份軟件進程修改備份磁盤上的數(shù)據；▲投標時提供軟件廠商蓋章的防勒索病毒功能截圖臺式機備份和網盤支持Windows、MacOS的備份；權限管理利用原有的ACL權限控制，無需通過指定IP+MAC或指定IP段的方式就可做權限管理，能與AD域結合。支持微細化管理，如文件或文件夾的顯示、上傳、下載、預覽、打印、修改、刪除。備份數(shù)據加密，用戶可設置密碼，能防止管理員恢復用戶數(shù)據。支持網絡云盤WebDAV協(xié)議，支持文件共享及版本管理，可利用映射網絡驅動器直接訪問網絡云盤；重復文件可秒傳，支持單個文件無限個版本存儲技術，文件版本可支持數(shù)量由系統(tǒng)管理員設定，并帶有回收站功能；含文件雙向同步功能，可確保源計算機和目標計算機上的文件彼此同步。定時文檔加密：當電腦無意丟失、被盜或離線一段時間，能確保文件自動加密保護，加密使用用戶自定義的密碼。安全擦除：當電腦無意丟失、被盜，安全刪除功能可以遠程刪除指定的文件或文件夾，減少數(shù)據泄漏的風險；數(shù)據加密功能備份數(shù)據以封閉格式存儲，非tar、cpio等標準通用格式。支持對備份數(shù)據的加密功能，支持包括AES、3-DES在內至少三種加密算法（請列出）。服務1年7×24原廠訂閱服務，提供原廠商400售后服務電話備查。工程師上門安裝調試及現(xiàn)場培訓軟件驗收軟件交付時需按照項目要求對功能逐一測試。如系統(tǒng)測試中發(fā)現(xiàn)性能指標或功能上不符合標書和合同時，將被看作性能不合要求，設備使用單位有權廢標、拒絕付款并要求賠償。對所有備份任務完成一次恢復演練測試，交付恢復演練結果。恢復演練測試需要有軟件實施工程師與客戶備份管理員共同參與，并簽字確認。驗收時提供原廠蓋章的軟件配置清單及官網查詢鏈接，包含各個模塊的數(shù)量和序列號。22容災演練要求項目部署完成后需要進行容災演練，包括業(yè)務系統(tǒng)、硬件資源等故障情況下，容災恢復演練。其中服務提供商通過為醫(yī)院定制完善的災備演練流程，讓醫(yī)院能滿足數(shù)據與系統(tǒng)的恢復時間（RTO）不大于15分鐘，數(shù)據丟失時間（RPO）不超過10分鐘的評審要求。需要根據應急災難場景，制定業(yè)務切換演練方案、手冊、流程，驗證演練結果需要符合設計目標接管能力要求。針對演練情況優(yōu)化調整相關配置、參數(shù)，確保達到演練預期效果。22.1災備運維體系建設要求要求云服務提供商針對中山七院核心業(yè)務系統(tǒng)容災演練需求，完成災備運維管理體系的建設工作，明確災備運維組織架構及崗位職責，實現(xiàn)災備建設項目成果和能力轉移，對系統(tǒng)運行狀況進行評估并提出優(yōu)化方案。協(xié)助日常運維操作，并定期安排專家給予現(xiàn)場支持，完善中山七院運維管理組織架構。容災演練要求包含但不限于以下內容：（1）災備日常運維流程制定，協(xié)助事件處理和問題排查；（2）專家運維支持；（3）評估系統(tǒng)運行狀態(tài)；（4）協(xié)助系統(tǒng)架構優(yōu)化和系統(tǒng)運行回顧；（5）運維管理平臺優(yōu)化建議；（6）災備切換演練支持及制定應急響應流程；（7）組織制定技術標準和運維規(guī)范；（8）協(xié)助準備云災備中心投產切換所需的監(jiān)管機構報備材料；（9）通過實際運維操作中的知識轉移和現(xiàn)場培訓，幫助一線運維團隊掌握日常運維所需專業(yè)技能和應急切換相關要求；（10）系統(tǒng)相關災備切換管理平臺定制實施；①負責組織災備切換管理平臺客戶化和實施；②負責組織切換管理流程開發(fā)和相關測試驗證。22.2優(yōu)化災備建設方案通過本項目實施過程經驗，修訂優(yōu)化災備建設總體設計方案，制定相關接入流程標準，規(guī)范后續(xù)其他系統(tǒng)接入災備體系。22.3項目交付項目總體架構各模塊按照前期規(guī)劃設計要求，組織開展項目實施完成后的整體集成測試和切換演練優(yōu)化工作，實現(xiàn)本項目各模塊的試運行，驗證災備項目工程實施質量。23質量考核驗收標準該項目屬于云服務租賃項目，質量考核驗收標準包括滿足項目要求提出的RPO/RTO災備要求、云平臺服務期間內出現(xiàn)故障的次數(shù)、中斷時間等故障影響平臺可用性的事件作為考核內容。醫(yī)療云平臺故障指的是乙方沒有及時處理故障/事件（不可抗力因素除外），導致甲方的業(yè)務系統(tǒng)造成實質性影響，如業(yè)務不可訪問、數(shù)據丟失等。云主機操作系統(tǒng)以上層面（含操作系統(tǒng)）由甲方進行維護；云主機操作系統(tǒng)以下層面的軟硬件設備由乙方進行維護。操作系統(tǒng)的以上層面包括：系統(tǒng)補丁、殺毒軟件、操作系統(tǒng)防火墻、賬號管理、磁盤使用等。操作系統(tǒng)的以下層面包括：機房環(huán)境、物理主機、存儲設備、網絡設備、安全設備、災備設備、虛擬化層、云管理平臺軟件層等。醫(yī)療行業(yè)客戶的業(yè)務系統(tǒng)的劃分，按照常規(guī)核心業(yè)務系統(tǒng)包括His、EMR、數(shù)據集成平臺等影響醫(yī)院全局運營的業(yè)務系統(tǒng)；輔助醫(yī)技業(yè)務系統(tǒng)包括Lis、Pacs、合理用藥、藥房管理系統(tǒng)等；非醫(yī)技業(yè)務系統(tǒng)包括OA、門禁系統(tǒng)、科研系統(tǒng)等。具體業(yè)務系統(tǒng)的劃分以甲方實際具備的業(yè)務系統(tǒng)的重要性為準，由乙方與甲方相互協(xié)商進行劃分。故障處理標準是針對三種級別故障制定的處理要求，以及相應的對甲方的承諾標準，承諾故障解決時間從報障時間開始計算。醫(yī)療云平臺故障按影響業(yè)務的嚴重程度分為：重大故障、較大故障、一般故障。①重大故障：造成一種或幾種核心業(yè)務中斷，中斷時間超過30分鐘，并造成全院級業(yè)務嚴重影響；造成一種或幾種核心業(yè)務質量劣化，故障時間超過60分鐘，并造成全院級業(yè)務嚴重影響；②較大故障：造成一種或幾種輔助性醫(yī)技業(yè)務中斷，中斷時間超過30分鐘，并造成院內部門級嚴重影響；造成一種或幾種輔助性醫(yī)技業(yè)務質量劣化，故障時間超過60分鐘，并造成院內部門級嚴重影響。③一般故障：造成一種或幾種非醫(yī)技業(yè)務中斷，中斷時間超過30分鐘，并造成院內非運營性質影響；造成一種或幾種非醫(yī)技業(yè)務質量劣化，故障時間超過60分鐘，并造成院內非運營性質影響。事故等級金牌服務處罰規(guī)則重大故障處理時間要求：響應<15分鐘；事故解決時間<2小時非因不可抗力原因超出規(guī)定時間故障未解決，進行月租減免，按超出小時時長為單位，超出不足1小時的按一小時計算，每小時故障扣3分。較大故障處理時間要求：響應<30鐘；事故解決時間<6小時非因不可抗力原因超出規(guī)定時間故障未解決，進行月租減免，按超出小時時長為單位，超出不足1小時的按一小時計算，每小時故障扣2分。一般故障處理時間要求：響應<60；事故解決時間<24時非因不可抗力原因超出規(guī)定時間故障未解決，進行月租減免，按超出小時時長為單位，超出不足1小時的按一小時計算，每小時故障扣1分。 備注：故障修復后，乙方應在三個工作日內向甲方出具故障報告，并提出整改措施。五、商務要求序號目錄招標商務需求（一）服務期限內售后服務要求1服務期限內售后服務★服務期限：一年服務（一年后按照綜合考評達到80分以上，綜合履約情況較好的，第二年可延續(xù)采購服務）★技術支持服務與專線服務：需保證7x24小時的維護服務和技術支持；設立統(tǒng)一維護報障熱線，并設有技術隊伍或分支管理機構，能及時響應故障申報；當使用單位在非正常工作時間提出技術支持要求時，云服務商需無條件全力配合。對其提供的服務進行免費維護或升級。應同時提供平臺硬件和軟件的配置維護服務，以及常規(guī)性維護和檢測。提供云管理平臺資源、虛擬服務器的宿主服務器硬件資源、網絡運行情況、安全監(jiān)控等功能，提供定期的系統(tǒng)和網絡安全檢查。應承諾對所有線路及設備進行專人專崗日常維護和監(jiān)控，以保證平臺與專線正常運行。同時必須制定相應的維護作業(yè)計劃，維護人員每月到現(xiàn)場對這些通信設施進行維護，以保障設備的安全可靠運行。2維修響應及故障解決時間在保修期內，一旦發(fā)生故障問題，投標人保證在接到通知后按照所報的故障嚴重程度的不同進行響應與解決。服務期內免費維修、更換、故障處理及上門服務。在服務期內，維護人員的人工免費，處于服務期內的設備部件免費。3培訓服務服務提供商需為醫(yī)院提供每年不少于1次專題培訓。主要內容包括：包括項目相關的軟硬件產品集成、日常維護、安裝調試、運維監(jiān)控、數(shù)據備份及災備業(yè)務等在內的技術培訓工作，并提供項目相關的培訓教程和技術操作手冊。4其他服務商在中標后由于維護原因，需中斷系統(tǒng)進行平臺升級操作時，必須提前至少72小時（重大自然災害除外）通知采購人做好相關準備工作，征得采購人同意方可實施。投標人應按其投標文件中的承諾，進行其他售后服務工作（二）其他商務要求1關于交貨★簽訂合同后60天（日歷日）內交付所有軟件與設備，完成云機房部署工作2演示要求各投標人應按照招標公告規(guī)定的時間和地點參加現(xiàn)場演示。（一）具體程序：1.現(xiàn)場演示人員須在招標公告規(guī)定的現(xiàn)場演示簽到截止時間前，攜帶法定代表人證明書（蓋公章）、授權委托書（蓋公章）、現(xiàn)場演示人員的身份證原件和復印件，到達深圳市政府采購中心評審區(qū)二樓大廳，按工作人員指引進行簽到。特別注意事項：（1）資料提供不齊全的，不予簽到；（2）招標公告規(guī)定的截止時間后，不再受理簽到；（3）未簽到的人員，不能參與現(xiàn)場演示。2.招標公告規(guī)定的現(xiàn)場演示簽到截止時間后正式進行現(xiàn)場演示?，F(xiàn)場演示正式開始前將進行身份核對；核對內容為現(xiàn)場演示人員提供的“授權委托書（蓋公章）、現(xiàn)場演示人員的身份證原件和復印件”。資料不齊全的人員，不得參與現(xiàn)場演示。（二）其它要求：1.參加本次現(xiàn)場演示的各投標人，視為認可本次現(xiàn)場演示的程序和環(huán)境能夠滿足現(xiàn)場演示基本條件，并對本現(xiàn)場演示方案要求內的各項規(guī)定不做事后異議，且能夠嚴格遵守相關規(guī)定。2.現(xiàn)場演示在正式評標環(huán)節(jié)前進行?，F(xiàn)場演示原則上按簽到順序依次進行（經評委同意，可以酌情進行調整）。一個投標人一次性現(xiàn)場演示完畢。一個投標人在進行現(xiàn)場演示時，其他投標人不得進入現(xiàn)場?，F(xiàn)場演示期間，評委可視情況現(xiàn)場提問。3.投標人對本次現(xiàn)場演示條件的不確定性疑慮應在現(xiàn)場演示開始前做書面陳述，若疑慮不能完全消除，并認為現(xiàn)場演示結果仍會產生誤判，則可退出現(xiàn)場演示。4.參加本次現(xiàn)場演示的各投標人，視為同意承擔其演示結果不確定性的風險，即同意專家以現(xiàn)場演示情況的判定結論。5.各項費用由投標人自理、風險自負。3關于驗收該項目屬于云服務租賃項目，質量考核驗收標準包括滿足項目要求提出的RPO/RTO災備要求、云平臺服務期間內出現(xiàn)故障的次數(shù)、中斷時間等故障影響平臺可用性的事件作為考核內容。4付款方式1.合同正式簽訂后，15個工作日內支付合同總價50%預付款。2.本項目所有設備按要求配置并安裝調試完成通過測試驗收后，支付50%項目合同款。5履約保證金合同簽訂后三日內，中標方需支付合同總金額的10%履約保證金到采購方指定賬戶，服務期滿后無息返還。投標人注意：凡標有★號的均為不可偏離項指標，如果有一項不可偏離項指標未能響應或不滿足要求，將按投標無效處理，即視為廢標。凡加注“▲”的技術參數(shù)為重點評分項，參見綜合評分因素。六、評標信息本次評標采用綜合評分法，按照招標文件中規(guī)定的各項因素進行量化打分，每個投標單位的總得分以去掉一個最高分和一個最低分后的匯總分的平均分確定，以評標總得分的平均分最高的投標人為第一候選中標供應商，次高者為第二候選中標供應商；采購人授權評標委員會直接確定第一候選中標供應商為中標人。確定候選中標供應商按評審后得分由高到低順序排列。得分相同的，按投標報價由低到高順序排列。得分且投標報價相同的，按技術或服務方案優(yōu)劣順序排列。評標委員會對每個通過資格性檢查和符合性檢查且報價不超過預算控制金額的投標供應商進行評審、打分，然后匯總每個投標供應商每項評分因素的評