1

每日現(xiàn)場巡檢服務(wù)（全年無休）

每日6:00-8:00現(xiàn)場巡檢及各類業(yè)務(wù)測試,，包括但不限于：所有核心信息系統(tǒng)、互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng),，門診自助設(shè)備,、門診排隊(duì)叫號(hào)設(shè)備等；

中心機(jī)房巡檢：確認(rèn)機(jī)房環(huán)境是否正常,，包括但不限于：溫濕度,、電源、應(yīng)急電源,、空調(diào)及所有機(jī)房內(nèi)運(yùn)行設(shè)備指示燈狀態(tài),；

弱電井巡檢：確認(rèn)全院弱電井環(huán)境是否正常，包括但不限于：電源,、漏水,、門鎖及弱點(diǎn)井內(nèi)所有運(yùn)行設(shè)備指示燈狀態(tài)；

數(shù)據(jù)庫巡檢：確認(rèn)正式業(yè)務(wù)數(shù)據(jù)庫,、災(zāi)備數(shù)據(jù)庫,、離線備份數(shù)據(jù)庫等均運(yùn)行正常,，確認(rèn)災(zāi)備數(shù)據(jù)庫數(shù)據(jù)實(shí)時(shí)同步正常，確認(rèn)離線備份數(shù)據(jù)完整性,，確認(rèn)所有告警日志文件內(nèi)容是否存在告警,，如有及時(shí)提交維保處理；

網(wǎng)絡(luò)安全巡檢：確認(rèn)全院網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)是否正常,，發(fā)現(xiàn)問題及時(shí)提交維保處理,；

逢五一、十一,、春節(jié)三次大假前,，遇兩會(huì)召開、疫情突發(fā)等特殊時(shí)期,，執(zhí)行專項(xiàng)安全巡檢服務(wù),；

巡檢后，提供巡檢記錄單,，交醫(yī)院指定人員簽字確認(rèn),；

2

每月巡查報(bào)告

每月進(jìn)行全網(wǎng)巡檢工作，并提供巡檢報(bào)告,，巡檢報(bào)告中需囊括：系統(tǒng)名稱,、設(shè)備名稱、設(shè)備工作時(shí)間,、設(shè)備運(yùn)行狀態(tài),、設(shè)備在線情況、設(shè)備內(nèi)存使用率,、CPU 使用率,、關(guān)鍵日志分析等方面信息,；

每月根據(jù)全網(wǎng)巡檢情況,，出具系統(tǒng)運(yùn)行報(bào)告，系統(tǒng)運(yùn)行報(bào)告需囊括：系統(tǒng)名稱,、系統(tǒng)運(yùn)行狀態(tài)分析,、系統(tǒng)在線率分析、系統(tǒng)安全狀態(tài)分析,、系統(tǒng)運(yùn)維改善性建議,；

每月對數(shù)據(jù)庫進(jìn)行一次全面、深度巡檢,，完成后需提交詳細(xì)的巡檢報(bào)告,；針對巡檢中發(fā)現(xiàn)的問題，及時(shí)與醫(yī)院相關(guān)技術(shù)人員進(jìn)行溝通,，共同確定解決方案后在買方組織下進(jìn)行實(shí)施,，并定期對問題解決情況進(jìn)行跟蹤和反饋,。

3

特殊時(shí)段現(xiàn)場支持服務(wù)

在汛期、重大災(zāi)害性天氣過程期間,，春節(jié),、勞動(dòng)節(jié)、國慶節(jié)等國家法定假日,，兩會(huì)召開,、疫情突發(fā)及年終決算等對系統(tǒng)設(shè)備穩(wěn)定運(yùn)行要求較高的特殊時(shí)段，提供現(xiàn)場值班技術(shù)支持服務(wù),；

特殊時(shí)段現(xiàn)場支持服務(wù)不低于20個(gè)人日/年,；

4

網(wǎng)絡(luò)安全運(yùn)行維護(hù)服務(wù)

梳理現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，并詳細(xì)繪制實(shí)際拓?fù)?，并最終輸出網(wǎng)絡(luò)設(shè)備臺(tái)賬,、網(wǎng)絡(luò)明細(xì)拓?fù)鋱D，每次網(wǎng)絡(luò)調(diào)整后及時(shí)更新,；

梳理我院現(xiàn)有網(wǎng)絡(luò)設(shè)備配置,，生產(chǎn)相關(guān)設(shè)備列表清單，含設(shè)備類型,、廠家,、維保年限、賬號(hào)管理等信息,，并最終形成設(shè)備記錄表單,；

調(diào)研目前網(wǎng)絡(luò)安全策略部署情況，根據(jù)信息安全等級保護(hù)要求,，進(jìn)行策略加固,，精確到端口顆粒度；

網(wǎng)絡(luò)設(shè)備運(yùn)維加固,，充分利用現(xiàn)有安全運(yùn)維管理資源,，采用管理協(xié)議加固、時(shí)鐘同步加固,、傳輸協(xié)議加固,；

每月按照我院當(dāng)前配置文件信息定期進(jìn)行配置文件備份工作；

根據(jù)信息安全等級保護(hù)要求,，進(jìn)行相關(guān)設(shè)備管理協(xié)議與傳輸協(xié)議加固工作,；

派遣專業(yè)網(wǎng)絡(luò)工程師團(tuán)隊(duì)，按照醫(yī)院要求,，實(shí)施網(wǎng)絡(luò)架構(gòu)調(diào)整,、網(wǎng)絡(luò)割接，確保網(wǎng)絡(luò)割接按預(yù)定目標(biāo)實(shí)施完成,；

提供365×24小時(shí)應(yīng)急響應(yīng)以及365×24小時(shí)二線技術(shù)支持服務(wù)（二線包括各廠商的資深工程師和投標(biāo)人的場外工程師）,，當(dāng)醫(yī)院發(fā)生網(wǎng)絡(luò)故障時(shí),，遠(yuǎn)程處置響應(yīng)時(shí)間不超過10分鐘，如需現(xiàn)場處理,，運(yùn)維服務(wù)人員到場時(shí)間不超過1小時(shí),；

5

主機(jī)及操作系統(tǒng)監(jiān)測與加固服務(wù)

采用技術(shù)手段進(jìn)行關(guān)鍵業(yè)務(wù)系統(tǒng)漏洞監(jiān)測與掃描，為系統(tǒng)加固提供數(shù)據(jù)支撐,；

部署日志系統(tǒng)收集關(guān)鍵業(yè)務(wù)系統(tǒng)的相關(guān)日志信息,，從而為故障追溯提供數(shù)據(jù)保證；

根據(jù)收集日志與系統(tǒng)漏洞監(jiān)測結(jié)果,，提出關(guān)鍵業(yè)務(wù)系統(tǒng)主機(jī)加固建議,；

關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)維加固，充分利用現(xiàn)有安全運(yùn)維管理資源,，采用管理協(xié)議加固,、時(shí)鐘同步加固、傳輸協(xié)議加固,；

調(diào)研目前關(guān)鍵業(yè)務(wù)系統(tǒng)安全策略部署情況,，根據(jù)信息安全等級保護(hù)要求，進(jìn)行策略加固,，需精確到端口顆粒度,；

派遣專業(yè)主機(jī)工程師團(tuán)隊(duì)，按照醫(yī)院要求,，實(shí)施服務(wù)器,、存儲(chǔ)、Vmware vSphere虛擬化平臺(tái),、FC交換機(jī),、負(fù)載均衡等設(shè)備的配置調(diào)整，補(bǔ)丁修復(fù)等,，確保按照預(yù)定目標(biāo)實(shí)施完成,；

提供365×24小時(shí)應(yīng)急響應(yīng)以及365×24小時(shí)二線技術(shù)支持服務(wù)（二線包括各廠商的資深工程師和投標(biāo)人的場外工程師），當(dāng)醫(yī)院發(fā)生服務(wù)器,、存儲(chǔ),、FC交換機(jī),、負(fù)載均衡等設(shè)備故障時(shí),，遠(yuǎn)程處置響應(yīng)時(shí)間不超過10分鐘，如需現(xiàn)場處理,，運(yùn)維服務(wù)人員到場時(shí)間不超過1小時(shí),；

資產(chǎn)測繪，采用各類探測技術(shù),，對專網(wǎng)內(nèi)的主機(jī)/服務(wù)器,、安全設(shè)備,、網(wǎng)絡(luò)設(shè)備、工控設(shè)備,、WEB應(yīng)用,、中間件、數(shù)據(jù)庫等進(jìn)行主動(dòng)發(fā)現(xiàn),，并形成資產(chǎn)及應(yīng)用列表,。

6

信息安全綜合保障服務(wù)

詳細(xì)調(diào)研當(dāng)前主要系統(tǒng)架構(gòu)，并繪制系統(tǒng)架構(gòu)圖,；

參照當(dāng)前主流系統(tǒng)架構(gòu)建設(shè)方案,，并結(jié)合信息安全等級保護(hù)要求，提出系統(tǒng)架構(gòu)優(yōu)化建議,；

系統(tǒng)架構(gòu)優(yōu)化過程中,，需考慮高可用、多冗余,、傳輸安全,、管理安全、時(shí)鐘同步等多方面,；

結(jié)合信息安全等級保護(hù)體系,，針對全網(wǎng)信息基礎(chǔ)設(shè)施進(jìn)行全面調(diào)研，就系統(tǒng)物理安全,、網(wǎng)絡(luò)安全,、業(yè)務(wù)系統(tǒng)主機(jī)安全、系統(tǒng)應(yīng)用安全,、系統(tǒng)數(shù)據(jù)安全及備份恢復(fù),，6 個(gè)維度進(jìn)行全面分析；

對網(wǎng)絡(luò)安全通過檢查系統(tǒng)網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)設(shè)備,、安全設(shè)備的安全相關(guān)配置，主要從網(wǎng)絡(luò)結(jié)構(gòu)安全,、訪問控制,、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查,、網(wǎng)絡(luò)入侵防范,、網(wǎng)絡(luò)設(shè)備防護(hù)等方面進(jìn)行安全治理，并提供整改治理建議,；

對主機(jī)安全主要檢查服務(wù)器操作系統(tǒng),、數(shù)據(jù)庫系統(tǒng)的安全配置，包含身份鑒別、訪問控制,、安全審計(jì),、剩余信息保護(hù)、入侵防范,、惡意代碼防范,、資源控制7 個(gè)方面進(jìn)行安全治理，并提供整改治理建議,；

檢查應(yīng)用系統(tǒng)安全相關(guān)功能和配置,，主要從身份鑒別、訪問控制,、安全審計(jì),、剩余信息保護(hù)、通信完整性,、通信保密性,、抗抵賴、軟件容錯(cuò),、資源控制9 個(gè)方面進(jìn)行安全治理,，并提供整改治理建議；

派遣專業(yè)安全工程師團(tuán)隊(duì),，按照醫(yī)院要求,，實(shí)施各類防火墻、網(wǎng)閘,、堡壘機(jī),、入侵檢測、內(nèi)網(wǎng)準(zhǔn)入,、數(shù)據(jù)庫審計(jì),、態(tài)勢感知等安全設(shè)備的配置調(diào)整優(yōu)化，重新部署割接等,，確保按照預(yù)定目標(biāo)實(shí)施完成,；

提供365×24小時(shí)應(yīng)急響應(yīng)以及365×24小時(shí)二線技術(shù)支持服務(wù)（二線包括各廠商的資深工程師和投標(biāo)人的場外工程師），當(dāng)醫(yī)院發(fā)生各類防火墻,、網(wǎng)閘,、堡壘機(jī)、入侵檢測,、內(nèi)網(wǎng)準(zhǔn)入,、數(shù)據(jù)庫審計(jì)、態(tài)勢感知等安全設(shè)備故障時(shí),，遠(yuǎn)程處置響應(yīng)時(shí)間不超過10分鐘,，如需現(xiàn)場處理,，運(yùn)維服務(wù)人員到場時(shí)間不超過1小時(shí),；

新設(shè)備,、新業(yè)務(wù)上線前合規(guī)檢查，協(xié)助健全設(shè)備,、業(yè)務(wù)上線安全管控流程,，不定期對于新上線設(shè)備、業(yè)務(wù)在上線前強(qiáng)制在安全測試域進(jìn)行漏洞掃描,、基線配置核查,，及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)及應(yīng)用漏洞，杜絕不合規(guī)系統(tǒng)和業(yè)務(wù)上線運(yùn)行帶來的各種安全風(fēng)險(xiǎn),。

7

數(shù)據(jù)庫安全運(yùn)維服務(wù)

根據(jù)醫(yī)院數(shù)據(jù)庫系統(tǒng)運(yùn)行情況,，提供數(shù)據(jù)庫版本升級或補(bǔ)丁安裝服務(wù)以及數(shù)據(jù)庫系統(tǒng)的安裝服務(wù)；

數(shù)據(jù)庫優(yōu)化工作包括但不限于以下內(nèi)容：前臺(tái)業(yè)務(wù)優(yōu)化,、后臺(tái)事物調(diào)整,、表統(tǒng)計(jì)信息周期維護(hù)、數(shù)據(jù)庫參數(shù)調(diào)整,、業(yè)務(wù)連接方式調(diào)整,、安全管理優(yōu)化、表空間調(diào)整及優(yōu)化等,；

醫(yī)院系統(tǒng)移植或硬件遷移等,，需要進(jìn)行的數(shù)據(jù)庫遷移方案的制定和實(shí)施，派遣專業(yè)數(shù)據(jù)庫工程師團(tuán)隊(duì)全程負(fù)責(zé)具體實(shí)施,，確保按照既定目標(biāo)實(shí)施完成,；

在系統(tǒng)升級和割接時(shí)涉及的數(shù)據(jù)庫的技術(shù)協(xié)助服務(wù)時(shí)，提供現(xiàn)場數(shù)據(jù)庫技術(shù)支持服務(wù),，包括實(shí)施數(shù)據(jù)庫參數(shù)調(diào)整,、規(guī)劃、移植和改造,、版本升級等內(nèi)容,。

配置備份任務(wù)，執(zhí)行數(shù)據(jù)備份,，對備份結(jié)果進(jìn)行驗(yàn)證,，確保數(shù)據(jù)備份成功。制定業(yè)務(wù)系統(tǒng)恢復(fù)計(jì)劃,，災(zāi)難發(fā)生時(shí),，對發(fā)生故障的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)。

提供365×24小時(shí)應(yīng)急響應(yīng)以及365×24小時(shí)二線技術(shù)支持服務(wù)（二線包括各廠商的資深工程師和投標(biāo)人的場外工程師）,，當(dāng)醫(yī)院發(fā)生數(shù)據(jù)庫故障時(shí),，遠(yuǎn)程處置響應(yīng)時(shí)間不超過10分鐘，如需現(xiàn)場處理，運(yùn)維服務(wù)人員到場時(shí)間不超過1小時(shí),；

由于投標(biāo)人的原因?qū)е抡袠?biāo)方業(yè)務(wù)無法在限定的時(shí)間恢復(fù)時(shí),，申請?jiān)瓘S工程師提供服務(wù)，期間發(fā)生的任何費(fèi)用,，均由投標(biāo)方承擔(dān),；

8

數(shù)據(jù)庫災(zāi)備服務(wù)

災(zāi)備庫數(shù)據(jù)與生產(chǎn)庫實(shí)時(shí)同步，最大延時(shí)不超過5秒,，同步內(nèi)容至少包括：表,、視圖、觸發(fā)器,、存儲(chǔ)過程,、同義詞、索引,、用戶等數(shù)據(jù)庫對象

平時(shí)災(zāi)備庫為可讀狀態(tài),，當(dāng)生產(chǎn)庫發(fā)生故障時(shí)，可手動(dòng)將災(zāi)備庫切換為生產(chǎn)庫,，為可讀且可寫狀態(tài),；當(dāng)原生產(chǎn)庫修復(fù)后可不影響業(yè)務(wù)同步數(shù)據(jù)，數(shù)據(jù)同步完成后再手動(dòng)切換生產(chǎn)庫,、災(zāi)備庫

當(dāng)檢測到故障,，協(xié)調(diào)軟、硬件的維修,、更換工作,，確保設(shè)備及時(shí)維修，并對維修工作進(jìn)行記錄和追蹤,。

9

應(yīng)急預(yù)案及應(yīng)急演練服務(wù)

根據(jù)我院實(shí)際情況,，設(shè)計(jì)網(wǎng)絡(luò)、主機(jī),、數(shù)據(jù)庫等各類異常情況下的應(yīng)急預(yù)案,，并按照我院的要求修改完善至通過醫(yī)院正式確認(rèn)為止；

網(wǎng)絡(luò)故障應(yīng)急演練服務(wù)：模擬各類具備冗余條件的網(wǎng)絡(luò)設(shè)備一臺(tái)故障時(shí)各項(xiàng)應(yīng)急預(yù)案的實(shí)戰(zhàn)演練

數(shù)據(jù)庫故障應(yīng)急演練服務(wù)：模擬各類具備冗余條件的數(shù)據(jù)庫設(shè)備一臺(tái)故障時(shí)各項(xiàng)應(yīng)急預(yù)案的實(shí)戰(zhàn)演練