您现在的位置:首页 -> 政务公开 -> 招标采购
(采购)衢州市柯城区卫生和计划生育局卫生专网安全准入管理系统采购项目招标公告
      访问次数:

  根据《中华人民共和国政府采购法》等有关规定,衢州公信建设工程管理服务有限公司受衢州市柯城区卫生和计划生育局的委托,就衢州市柯城区卫生和计划生育局卫生专网安全准入管理系统采购项目进行公开招标,欢迎国内合格的供应商前来投标。 

  一、项目编号:QZGX20180004   

  项目名称:衢州市柯城区卫生和计划生育局卫生专网安全准入管理系统采购项目 

  采购组织类型:分散采购 

  二、招标项目概况: 

标段 

内容 

数量 

单位 

预算金额 

采购人 

供货期 

1 

卫生专网安全准入管理系统 

1 

 

20万元 

衢州市柯城区卫生和计划生育局 

合同签订后30个工作日内 

  具体数量及要求详见第三章《采购内容及要求》。 

  三、投标供应商资格要求: 

  (一)符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件; 

  (二)在中华人民共和国境内注册,能承担本项目的供应商; 

  (三)供应商的营业范围必须与采购内容相符; 

     (四)本项目不接受联合体投标。 

  四、获取招标文件方式 

      1、发售时间: 2018212日至 2018226日(上午900-1130,下午1430-1730 ,双休日、节假日除外)。 

      2、发售地点:衢州公信建设工程管理服务有限公司(衢州市亭川东路169号二楼213室)。售价:采购文件工本费每套 300元,售后不退。 

  五、购买采购文件时应提供以下资料: 

  1)有效的单位营业执照副本,税务登记证复印件(已办理多证合一的,请提供最新版,加盖单位公章); 

  2授权委托书原件或法定代表人身份证明文件原件(授权委托书上须明确委托代理人姓名、招标项目名称、项目编号、联系电话、传真); 

  3报名人有效身份证件的原件及复印件 

  招标文件信息发布:201836日起 

  http://www.zjzfcg.gov.cn(浙江政府采购网); 

      http://www.kecheng.gov.cn(衢州市柯城区政府门户网)。 

  六、投标文件递交截止时间201836日 9:30:00 

  七、开标时间2018369:30:00 

  八、开标地点: 衢州市柯城区行政服务中心8号楼501(即老劳动大楼五楼) 

  九、投标保证金 

  投标人的投标保证金3000元可以以银行转帐、网银(电汇)等形式交纳,投标保证金必须在投标截止时间前交至衢州公信建设工程管理服务有限公司并到账(请各投标人适当提前交纳投标保证金时间,以确保投标保证金在投标截止时间前入帐),衢州公信建设工程管理服务有限公司将在投标截止时间前查实保证金到账情况并出具到账情况表。投标人必须在开标截止时间前携带投标保证金交纳依据(如汇款回单等)到开标地点完成保证金交纳确认手续,未递交或逾期递交保证金确认单据的,其投标文件不予接收。开户单位:衢州公信建设工程管理服务有限公司,开户银行:衢州市农业银行柯城支行,银行账号:19-710101040008424。(注:投标保证金必须从投标单位基本账户汇出,不接受个人名义汇款,投标保证金汇款需以到帐为准。投标人未按招标文件交纳投标保证金的,招标代理机构拒绝接收投标人的投标文件。供应商将保证金交至上述指定帐户后,将凭单和供应商的名称、开户银行、帐号带至开标现场)。 

  中标人的投标保证金待签订合同后退还;未中标者,中标通知书发出后五个工作日内退还保证金(不计息)。 

  九、其他事项: 

  1.质疑和投诉:投标人如认为招标文件、采购过程和中标结果使自身的合法权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购代理机构提出质疑;投标人对采购代理机构的质疑答复不满意或者采购代理机构未在规定时间内作出答复的,可以在答复期满后十五个工作日内向衢州市柯城区财政局政府采购管理办公室投诉(联系电话:0570-3053895)。 

  十、联系方式 

  衢州市柯城区卫生和计划生育局 联系人:王先生, 联系电话:0570- 3085367 

  采购代理机构名称:衢州公信建设工程管理服务有限公司 

  项目联系人:郑女士   

  联系电话:18757008476 

  地点:衢州市亭川东路169号二楼213室 

                 

  衢州市柯城区卫生和计划生育局 

    

  衢州公信建设工程管理服务有限公司 

    

  2018211 

    

    

    

    

  采购内容及要求 

  一、采购设备清单 

序号 

产品名称 

简要描述 

单位 

数量 

备注 

1 

安全准入系统 

详见具体技术参数 

 

1 

  

2 

系统集成服务 

详见具体技术参数 

 

1 

  

备注:1.报价中须包含货款、标准附件、专用工具、包装、运输、装卸、保险、税金、货到检查以及安装、调试、培训、保修等一切税金和费用; 

2.以上数量均为暂估量,最终以招标人实际采购数量*中标单价来结算。 

  

 

 

 

 

 

  

  二、详细技术参数 

1.安全准入系统(1套)

指标项 

指标内容 

资质要求 

资质 

1.   计算机软件著作权登记证书 

2.   公安部计算机信息系统安全专用产品销售许可证 

3.   国家保密局涉密信息系统产品检测证书 

总体要求 

系统架构 

1.   标准采用B/S架构,便利易操作管理设计; 

2.   支持VPN/拨号接入、分支机构联动管理; 

3.   服务器系统采用linux操作系统(现场登录服务器后台验证) 

4.   提供断电保护机制,如心跳、Bypass等,确保异常时网络不受影响; 

系统性能 

1.   客户端插件支持X32平台的 Win2003/XP/Vista/WIN7/WIN8操作系统; 

2.   客户端插件支持X32平台的Linux操作系统,包括但不限于CentosUbuntuFedora NeoKylin 

★配置要求 

1.   提供标准1U机型专用硬件服务器; 

2.   峰值事务处理能力≥1200000事件数/秒; 

3.   标准配置至少具备6个千兆RJ45接口;    

4.   具有一个网口扩展槽位,支持6个端口千兆光纤扩展或4个万兆光口扩展; 

5.   授权支持≥650个终端点。 

部署要求 

1.   支持旁路、网桥、网关3种部署方式; 

2.   支持逻辑旁路及串接方式部署; 

3.   设备部署过程中不改变原有网络结构及网络、安全等设备的配置且无客户端; 

4.   支持多级级联管理,独立级联数据汇总服务器,统一管理平台; 

5.   支持HUB及无线AP环境部署条件,兼容现有网络设备,支持傻瓜式交换机和路由器; 

6.   支持多网络出口环境,网内可同时部署多台准入服务器,统一平台管理,自定义管辖IP范围;支持双机热备,主机故障时备机自动切换,确保服务器的高可用性。 

平台要求 

1.   产品控制平台管理账户支持三权分立,具有系统管理员、系统审计员、系统操作员管理帐号; 

2.   系统支持能够根据管理需要自定义添加帐号。 

3.   系统新建帐号支持只读设置功能,只读帐号仅能查看系统功能,无法更改策略及相关配置; 

4.   针对产品的登陆信息可根据用户实际情况自定义修改,如:系统名称、登陆图片背景。 

5.   支持插件后台自动升级功能; 

6.   支持数据库后台每天自动备份功能,可选择每天、每周的固定时间以及备份的时间点设置功能; 

7.   系统必须支持外挂外部存储功能,可将系统中所产生的部分数据存储到外部存储区域; 

8.   功能列表中的基本功能在一个平台上实现,没有第二平台。 

9.   插件保护功能,终端管理插件无法被恶意结束、删除、卸载等行为结束; 

10. 支持管理插件卸载的热键呼出及卸载密码设置功能。 

准入要求 

★准入技术 

采用网络准入控制保护机制,即思科的NAC和微软的NCP技术相结合;

支持阻断跨NAT路由器下未安装插件的计算机,放行合法的计算机; 

产品采用内外安全准入系统,当有非法电脑入网时通过web方式提示入网的终端注册或获取授信入网; 

针对终端安全性进行测评,符合管理员制定的各项测评要求才能接入网络支持引导页面,详细描述终端用户被准入的原因;提供技术证明材料 

准入实施要求 

1.   支持准入范围的自定义设置功能,可以根据需要设置准入生效范围,范围内的用户入网时能够在阻断的同时进行入网流程引导,引导用户主动完成入网操作; 

2.   支持阻断跨NAT路由器下未安装插件的计算机,放行合法的计算机;能够与终端的安全测评结果联动,根据测评结果进行终端的阻断与放行处理; 

3.   能够自定义终端的网络访问范围,可支持对特殊单个或多个服务器进行允许或拒绝访问的单独设置; 

4.   支持DHCP服务设置功能,为网内的用户进行IP地址的分配操作; 

5.   支持DHCP与其他准入功能的联动应用,对不同人员分配的不同IP地址进行不同网络权限的划分。 

例外设置 

1.   支持针对特殊终端的白名单放行处理,无须安装插件测评即可入网;放行依据包括IP地址、MAC地址、IP地址段; 

2.   支持针对特殊终端的黑名单阻断处理,不允许其接入网络; 

3.   能够实现特定服务器地址的放行功能,访问此服务器时不做准入阻断处理; 

4.   支持端口防火墙功能,能够自定义设置自动放行和拒绝放行的端口,支持端口段设置 

违规外联管理 

事前预防管理 

1.   禁止使用无线网卡; 

2.   3G无线上网卡使用管理,支持3G上网卡接入报警、禁用3G上网卡的管理功能; 

3.   禁止手机代理上网; 

4.   禁止使用无线热点; 

5.   禁止使用其它网卡(支持对虚拟网卡的单独设置); 

6.   禁止修改IP地址; 

7.   IP/MAC绑定,可设置允许修改DNS 

8.   禁止使用调制解调器; 

事中阻断报警处理 

1.   能够及时发现终端发生违规外联或具备外联的能力; 

2.   违规外联后能够对违规终端进行报警提示操作,支持自定义终端报警内容; 

3.   触发报警后,支持对终端进行放置隔离区、锁定屏幕、关闭计算机等应急处理措施; 

4.   触发报警后,支持向管理员发送报警短信、报警邮件以及控制台弹窗报警功能。 

5.   触发报警关闭计算机时,支持进行关机前的缓冲时间设置。 

6.   支持内网网段自定义功能,可自由调整内网IP范围; 

事后报表统计管理 

1.   支持对违规外联行为的事后数据统计汇总行为,汇总分析结果支持通过饼图、趋势图的形式进行展示; 

2.   支持对报警信息的导出、打印功能。 

身份鉴别 

鉴别技术 

1.   支持口令鉴别方式,包括:准入口令鉴别、AD域身份鉴别、LDAP身份鉴别、EMAIL身份鉴别; 

2.   支持硬件鉴别方式,包括:Ukey身份鉴别、CA证书鉴别; 

3.   支持动态短信鉴别方式; 

4.   认证方式支持单一或组合的身份认证方式。 

★强制鉴别 

1.   支持未插入合法USBKey后的屏幕锁定管理; 

安全测评 

安全测评 

1.   能够自动对入网终端进行安全项目检查,不符合安全规范的终端不允许接入网络,检查项目包括:移动存储介质、光驱介质、3G上网卡、硬盘系统分区、网络监听端口、IP/MAC 绑定、ARP欺骗、恶意代码防范、操作系统补丁、来宾账户、口令安全、黑名单口令、Windows防火墙、超时锁屏登录、计算机名称、系统服务、远程桌面、系统时间、AD域环境、共享资源、telnet、剩余信息保护、非法进程、合法进程、安装程序、禁止安装程序等终端入网安全检测项; 

2.   支持安全测评项目的在线一键检测及一键全部修复功能;支持设置检测项目的关键项设置,关键项目必须检查通过的才能够接入网络; 

3.   支持自动检测、循环评测、一键修复及后台自动修复功能。 

报警管理 

报警项目 

1.   支持硬件变化报警、接入移动存储介质报警、插入光盘报警、接入3G无线上网卡报警、违规外联报警、未安装恶意代码防范程序报警、存在操作系统漏洞报警、终端通信异常报警、ARP攻击报警等违规行为报警; 

报警策略 

1.   能够对违规终端进行报警提示操作,支持自定义终端报警内容; 

2.   触发报警后,支持对终端进行放置隔离区、锁定屏幕、关闭计算机等应急处理措施,以上措施可以单独或同时使用; 

3.   触发报警后,支持向管理员发送报警短信、报警邮件以及控制台弹窗报警功能; 

4.   触发报警关闭计算机时,支持进行关机前的缓冲时间设置。 

网络通信权限管理 

离线通信策略 

1.   支持用户在线与离线不同的管理策略 

2.   支持离线策略设置,支持设置离线后不允许访问任何网络功能;支持离线后网络访问权限不再限制功能; 

在线通信策略 

1.   支持禁止合法用户与非法终端通信功能; 

2.   支持设置是否允许终端与来宾用户通信功能; 

3.   支持设置合法用户与指定部门的来宾用户通信功能; 

4.   支持设置合法用户与隔离计算机是否能够通信的功能; 

5.   支持设置仅允许与指定部门终端通信的功能; 

6.   支持自定义通信过滤规则功能,能够设置与指定IPIP段允许或禁止通信的功能; 

内外网管理 

1.   支持设置仅允许访问内网与仅允许访问外网功能设置支持设置是否允许用户手动切换内外网功能; 

2.   支持自定义设置终端用户可访问外网的时间段配置功能; 

3.   支持对外网访问的流量自定义限速功能; 

USB管理 

USB使用报警 

1.   支持对USB存储介质进行使用报警功能,当终端使用USB 存储介质时触发报警操作; 

2.   报警后可对终端进行断网、锁屏、关机等处理措施; 

3.   触发报警后可向终端用户自定义弹窗报警,可向管理员发送报警消息、报警短信、报警邮件进行提醒; 

USB禁止使用 

1.   支持对存储类USB设备进行禁用,不影响非存储类USB外设使用; 

2.   支持对USB接口使用进行只读权限设置,禁止通过USB接口向外拷贝数据; 

USB 使用申请 

1.   终端使用USB时可以主动发起申请操作,申请通过前不允许使用USB存储介质; 

2.   管理员可以对USB使用申请进行批准或拒绝操作; 

USB使用认证 

1.   支持对特定USB存储介质进行白名单放行处理,其他USB存储依然禁用; 

2.   支持对只读USB设置例外设备放行,放行后可以进行USB 读写操作; 

3.   支持对USB存储介质进行加密处理,加密后仅能在内网使用; 

4.   支持对USB存储介质设置内外加密分区功能,内区仅能在内网使用,外网可以在外网使用; 

USB使用审计 

1.   支持对USB存储介质的插拔行为进行记录; 

2.   支持对USB存储介质内的文件操作行为进行详细记录; 

3.   支持对USB存储介质审计日志的报表分析功能,包括分布图、趋势图等分析结果展现形式; 

终端安全规范 

终端安全规范 

1.   支持禁用终端所有USB存储设备、便携式设备、光驱介质、无线网卡、3G无线上网卡、手机代理上网、调制解调器、蓝牙设备、其它网卡(除与服务器连接应用的网卡)、打印机等外接设备; 

2.   支持IP/MAC绑定以及禁止用户修改IP地址等; 

3.   支持设置终端用户的程序黑白名单、禁止进入windows系统的安全模式、定时关机功能、规范计算机名、超时锁屏、注册表设置、浏览器代理、控制面板等安全功能;支持文件操作、浏览网站、应用程序和网络连接等审计日志功能; 

行为审计 

行为审计 

1.   ★支持针对终端的行为安全审计功能,包括上网行为、用户行为、文件操作等行为,具体包括终端浏览网站审计、终端邮件操作审计、即时通讯审计、终端应用程序审计、终端屏幕录像审计、终端计算机5分钟无操作时停止录像、终端流量审计、终端共享访问审计、终端文件操作审计、终端文件打印审计、终端USB文件操作审计、终端刻录审计功能。 

2.   支持审计数据的汇总分析功能,并支持通过分布图、趋势图等形式进行分析展现及导出打印功能; 

补丁管理 

补丁管理 

1.   支持对终端的补丁漏洞自动检测功能,能够汇单独或全网终端的补丁漏洞信息; 

2.   支持对补丁进行自动安装设置,当检测到终端有未安装补丁时自动进行分发下载及静默安装; 

3.   支持补丁下载时的P2P分发功能; 

4.   支持对补丁未安装的报警功能; 

网管维护 

资产维护 

1.   支持对终端软硬件资产进行全面的管理,包括软硬件资产信息收集、变化报警、报表汇总展现功能 

2.   报表汇总展现功能包括对资产分布、变化趋势的报表展现; 

3.   可以实现对入网终端的硬件资产分布情况进行分析,包括硬盘大小、型号,内存大小、型号,CPU大小、型号等信息的按日期分析功能,并支持按部门分别统计以上终端的分析内容; 

4.   支持以上数据按照分布图、趋势图、详细信息的展示方式,并支持导出、打印等功能。 

文件分发 

1.   实现从服务器端向客户端分发文件功能,分发的文件类型应包含文件夹,压缩包,可执行程序,办公软件,多媒体文件等,支持单点、多点、分组、全终端推送; 

2.   实现软件包下发后,支持通过分发参数的设置实现后台静默安装。 

远程桌面管理 

1.   集成多种桌面支持工具,包括:远程对话、远程文件传输、远程执行、远程重启、远程截屏等功能。 

2.   ★远程控制不依赖于用户是否登陆,也可以通过远程控制进行用户的注销和切换。管理端在控制用户端时,可以远程关闭用户端键鼠,实现完全控制,远程桌面管理发起时,应保证画面的实时性,实现操作和响应画面传输在1秒之内完成,支持全局热键远程执行的应用。提供功能截图 

3.   远程会话功能支持文字交互,允许管理端向客户端主动发起和客户端向指定管理端发起,不允许客户端之间相互发起。 

4.   支持强制与请求交互两种远程控制方式; 

5.   远程截屏功能可录制视频和图片形式,视频录制可以设置触发时间和触发程序,录制视频质量可设置。 

图表汇总分析 

报表分析 

1.   在线状态分析:通过在线状态分析功能,可以对入网终端的在线情况进行分析,包括在线终端、离线终端、长期离线终端的按日期分析功能,并支持按部门分别统计以上终端的分析内容,同时,支持以上数据按照分布图、趋势图、详细信息的展示方式。 

2.   测评状态分析:通过测评状态分析功能,可以按日期结合终端在线率对全网合格与不合格入网终端进行综合分析,并将分析结果通过分布图、趋势图、详细信息的形式进行展示。 

3.   入网风险分析:通过入网分析功能,可以按日期对全网终端分部门的入网状况进行综合分析,分析内容包括直接批准、通讯隔离的终端情况,通过对这些数据的综合分析,将分析结果通过分布图、趋势图、详细信息的方式进行展示。 

4.   违规事件分析:通过违规事件分析功能,可以按日期对全网终端的违规事件进行分析,包括硬件变化、存储介质使用、非法外联、系统漏洞、ARP攻击等内容,同时支持按部门分别统计以上终端的分析内容,支持按照分布图、趋势图、详细信息的展示方式。 

5.   全网安全趋势:通过全网安全趋势功能,可以按日期对网内具有安全隐患的用户进行趋势分析,隐患项目包括违规用户、测评未通过用户、非法接入用户信息,通过对这些数据的综合分析,将分析结果通过折线图的形式展示在首页中,便于管理员及时掌握网内安全趋势。 

6.   上网行为分析:通过上网行为分析功能,可以实现对入网终端的上网行为进行分析,包括办公类、新闻来、视频类、游戏类等网站访问的按日期分析功能,并支持按部门分别统计以上终端的分析内容;同时,支持以上数据按照分布图、趋势图、详细信息的展示方式。 

7.   硬件信息分析:通过硬件信息分析功能,可以实现对入网终端的硬件资产分布情况进行分析,包括硬盘大小、型号,内存大小、型号,CPU大小、型号等信息的按日期分析功能,并支持按部门分别统计以上终端的分析内容;同时,支持以上数据按照分布图、趋势图、详细信息的展示方式。 

8.   软件信息分析:通过软件信息分析功能,可以实现对入网终端的软件安装分布情况进行分析,包括操作系统、杀毒软件分布等软件资产的按日期分析功能,并支持按部门分别统计以上终端的分析内容;同时,支持以上数据按照分布图、趋势图、详细信息的展示方式。 

9.   应用使用分析:通过应用使用分析功能,可以实现对入网终端的软件使用分布情况进行分析,包括办公类、聊天类、游戏类等应用使用的按日期分析功能,并支持按部门分别统计以上终端的分析内容;同时,支持以上数据按照分布图、趋势图、详细信息的展示方式。 

10. 行为安全审计:通过行为安全审计功能,可以实现对终端的即时聊天、文件操作、 邮件使用、文件打印、USB插拔、屏幕录像等日志信息进行详细的记录,支持对以上数据的高级查询、导出、打印等操作。 

数据防泄密 

  

数据防泄密技术 

★磁盘加密技术;支持国密SM3算法、支持对存储设备虚拟保密卷,实现磁盘数据的强制透明加解密,保护数据只能在单位内部使用,数据带出单位内部需要申请外发、外带授权;使用过程中不影响终端打开加密文件的速度,对100G文件加密打开0延迟。提供产品截图 

数据防护管理 

★采用密钥管理方式,可灵活设置各部门加密密钥,控制部门之间是否可以互访加密数据,实现不同部门间加密的级别设置。支持加密文件审核外发机制,提供手动、自动和授信邮箱外发审核;控制外发加密文件打开次数、打开时间、打印权限和截屏功能限制,以及对加密文件使用解密密码,过期自动销毁等数据保护,支持内部OA办公系统、文件共享系统等加密网建设,网内访问正常,脱离即受保护。提供产品截图 

图档备份 

提供图档备份功能,可实现对保护类型的重要文档进行全量异地备份;对重要数据文档提供权限的控制,可防止重命名、防止删除、禁止复制等权限配置;可远程进行文档管理和恢复;同时支持数据库自动备份和手动备份两种方式。 

可扩展性功能 

扩展功能 

1、★支持双桌面管理功能,可在同一终端中实现办公桌面和原始桌面,并且可不同桌面间需要实现数据无缝切换。提供产品截图 

2、可在办公桌面和原始桌面分别实现USB管理、USB操作审计、文件操作审计、网络访问审计、屏幕录像审计,支持提交至现有系统的独立审计服务器中。办公桌面需要支持终端离线登录认证。管理员可限制不同桌面中使用的应用程序,支持用户自定添加办公桌面中的应用,同时办公桌面文件未经审批禁止导出。可限制不同桌面下的网络访问权限等。 

在同一平台扩展性功能支持网络运维管理,对主机、虚拟化设备、硬件、网络设备、视讯设备、无线设备、安全设备、存储设备等多种类别设备的监控管理。 

3、可扩展支持SSHTELNETSNMPv1SNMPv2cSNMPv3AgentWMI等资源的多种发现方式,生成拓扑展示界面,并且支持显示二层网络拓扑和三层网络拓扑,能够准确定位网络问题,并支持创建自定义拓扑,可对拓扑进行导出、复制、重命名等操作。而且支持首页可自定义显示全网系统包括网络、主机、硬件、虚拟化、无线设备、安全设备、存储设备运行总览; 4、支持对OracleOracle RACMySQLSQL ServerMongoDBPostgreSQL等数据库的监控;支持通过SMI-Ssnmp协议实现对HPHitachiIBMSUNEMCDDN、昆腾等厂商主流型号存储设备的监控,监控的内容包括风扇、电源、磁盘、控制器等硬件资源工作状态和阵列IO性能;支持服务器硬件监控:支持各品牌小型机、刀片服务器、X86服务器电源、硬盘、风扇、主板、CPU、内存等硬件运行状态的监控。 

★保修 

原厂服务 

设备3年保修,用户名为衢州市柯城区卫生和计划生育局,中标后提供原厂质保函(盖公章) 

预中标期间对于招标文件的指标进行产品测试,测试不通过视为投标无效。 

2.系统集成服务(1项)

集成服务要求 

★本次招标需要有三块内容,分别是安全准入系统实施安装,数据库迁移和容灾备份,全网的网络结构整体规划部署。 

一、要求提供本平台的整体系统集成安装服务。安全准入设备安装调试包含接入柯城区卫生专网的所有医疗卫生机构。 

二、数据库迁移和容灾备份: 

完成我局部分系统数据往政务云中迁移和整理,要求保证数据不可丢失,此过程可能发生的相关第三方技术服务费用应包含在本次项目中,采购人不再另外承担。 

1. 需提供详细的数据库迁移方案,包括数据迁移方法、数据备份和恢复策略、设计数据测试方案、参数优化配置、环境参数配置、移植失败时回退方案等以及发生突发事故处理应急预案等; 

2. 数据库迁移时间控制在1小时内,不能超过2小时,全系统的HIS业务停机时间累计不得超过10分钟,系统实施方案应明确实施步骤及具体时间和可能存在的风险分析。 

3.数据库迁移时能继续支持我局及下属社区卫生院业务的正常运行,包括门诊业务(如门急诊收费、门诊药房、门诊诊间、皮试系统等) 

4.数据库迁移时必须支持医保业务,不能只支持自费病人的收费,减少对病人的影响,更好的为病人服务。做出详细的数据库、表空间、数据文件、控制文件、归档日志、参数文件的备份方案,数据库的增量备份方案,投标商具备数据库备份脚本自定义编写的能力,具备块级别、文件级别、表空间级别、数据库级别的恢复能力。 

5.数据库需要调整在云架构中的存储路径,由原先的IPSAN切换成FCSAN。期间需要和云运营商沟通技术切换方案。 

三、全网的网络结构整体规划部署 

1、全网的网络结构优化,将我局的网络逻辑的分隔成各个安全区域,各个安全区域之间要保证数据的高速转发,网络不中断。也要保证各个安全区域之间的数据传输安全,确保网络攻击。网络架构调整优化需提供详细的可落地的实施方案。 

2、准入的配置更新维护,将所有服务器、信息科用的电脑终端、网络设备、安全设备都需要添加进准入内进行统一管理。 

中标方需要在设备调试期间针对单位人员进行系统培训 

需提供至少1名具有OCM认证工程师和1VCP认证工程师驻点三个月,保障公共卫生院医疗系统迁移正常进行。 

若在实施过程中造成公共卫生院业务停机或者数据丢失中标方负全部责任并赔偿全部损失。 

    

  三、其他要求: 

  1. 安装、调试和验收 

    投标人必须在合同签订后30个工作日内完成供货、安装、调试工作,并确保系统的正常运行。 

  2.技术支持服务 

  技术支持服务包括但不限于以下内容: 

  1) 提供场地及设备服务(如迁移、改造、升级、重装等); 

  2) 各种参数、数据备份与恢复服务、业务恢复服务; 

  3) 设备软件改版升级服务,应用软件维护、升级、开发和功能扩充服务; 

  4) 在出现紧急情况下迅速解决故障预案的现场服务; 

  5) 整体系统改造、更新、维护服务。 

  3.付款方式 

  安装、调试完毕并经验收合格、技术档案归档移交,并完全符合招标文件要求后支付合同总价的95%,合同价的5%作为质保金待质保期(12个月)后验收合格并正常使用,无技术问题后一次性付清。 

    

 

 

关于网站 | 常见问题解答 | 网站地图 | 联系我们
衢州市柯城区人民政府办公室主办 衢州市柯城区电子政务中心建设管理 浙ICP备05002281号
建议IE5.5,1024×768以上分辨率浏览本网站