四川省疾病预防控制中心 关于四川省职业病防治综合管理信息系统基础资源和安全服务的比选公告
四川数字健康科技服务有限公司:
我中心需采购四川省职业病防治综合管理信息系统基础资源和安全服务,该项目采用单一来源方式采购,现诚邀贵公司参加本项目报价,比选要求如下:
一、参选公司资格要求
(一)投标人须提供以下资格材料:
1.企业营业执照[副本]复印件;
2.法定代表人身份证明材料复印件;
3.法人代表授权书原件及被授权人的身份证复印件(非法定代表人参选时提供);
4.供应商提供基础资源服务的云平台通过信息安全等级保护2.0三级或以上测评;
5.供应商提供基础资源服务的云平台具备软件著作权。
(二)投标人须提供如下承诺函原件:
1.具有独立承担民事责任的能力的合法供应商;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有依法缴纳税收和社会保障资金的良好记录;
4.近三年内在经营活动中没有重大违法记录;
5.具备履行合同所必需的设备和专业技术能力的证明材料;
6.具备法律、行政法规规定的其他条件。
(上述资格材料均需加盖企业鲜章并胶装成册;供应商未提供或提供不完整视为资格不能满足本项目要求)
二、项目预算
预算12万元,最高限价12万元。
采购清单
| 序号 | 标的名称 | 数量 | 计量单位 | 预算单价(元) | 预算总价(元) |
| 1 | 四川省职业病防治综合管理信息系统基础资源和安全服务 | 1 | 次 | 120000 | 120000 |
三、技术要求
(一)基础资源服务
供应商提供的基础资源服务满足如下数量和技术指标:
| 序号 | 分类 | 资源 | 单位 | 数量 | 技术指标 |
| 1 | 计算资源 | vCPU | 核 | 52 | (1)支持多种主机规格及操作系统,单实例可选vCPU和内存比为1:1、1:2等组合,可根据实际需要按量选择 (2)CPU主频率≥2.3GHz (3)云主机支持主流操作系统 |
| 内存 | GB | 112 | |||
| 2 | 存储资源 | 全闪块存储硬盘 | GB | 2500 | (1)适用于高IO,对延迟敏感的核心交易型工作负载,单盘最大吞吐量≥230MB/s (2)单盘最大IOPS≥20000 (3)数据可靠性≥99.99% |
| 高效云存储硬盘 | GB | 760 | (1)适用于高可靠性,低延迟应用程序,均衡性能和成本的业务场景。单盘最大吞吐≥130MB/s (2)单盘最大IOPS≥4500 (3)数据可靠性≥99.99% | ||
| 3 | 网络带宽 | 互联网带宽 | Mbps | 50 | 互联网出口支持主备,光缆双路由链路保护,保证网络链路的可用性 |
(二)安全服务
1.供应商提供基础机房环境用于托管安全网关设备,制定安全访问控制权限策略。
2.供应商提供的安全服务实现安全资源灵活调度、动态扩展,满足如下数量和技术指标:
| 序号 | 服务能力 | 数量 | 单位 | 技术指标 |
| 1 | 云堡垒机 | 6 | 实例 | 提供堡垒机服务,提供租户业务系统运维管理接入入口,提供资源管理、角色分配、资源分配和录屏功能,全方位保证租户业务系统运维安全。 支持自动登录、自动改密功能; 支持对字符串、图形、文件传输、数据库等全程操作行为审计; 基于用户、目标设备、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略。 |
| 2 | 数据库审计 | 1 | 个 | 提供虚拟化数据库审计能力。 基于DPI+DFI技术的数据库审计系统,对来自应用系统客户端和DBA对数据库的访问行为进行全面审计,审计系统能详细记录查询、删除、增加、修改等行为及操作结果,对危险操作实时预警、及时阻止,达到保护数据库的效果。支持主流数据库类型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL。 |
| 3 | 增强漏洞扫描 | 6 | 次 | 漏洞扫描软件,支持扫描资产类型:系统漏扫,WEB漏扫,数据库漏扫,含特征库升级服务。 |
| 4 | 综合日志审计 | 6 | 实例 | 基于ES架构的高性能日志收集与分析系统,功能包括日志采集、存储、查询、关联分析、告警、报表等,该组件包含不低于20个日志源授权,支持安全设备、操作系统、数据库、应用系统、网络设备的日志采集。(可接收包括资源池组件和市场主流安全设备日志)。 |
| 5 | 云主机安全 | 6 | 实例 | 按照虚拟机数量进行报价,提供虚拟化主机安全,轻代理主机防病毒、主机防火墙、主机入侵防御、webshell检测不低于4个功能,包含系统升级、病毒库升级、规则库升级。 |
(三)运维服务
1.总体要求
(1)供应商提供的服务需满足《信息安全技术 云计算服务安全能力要求》(GBT 31168-2014)、《信息安全技术 云计算服务安全指南》(GBT 31167-2014)、《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文[2015]14号)及国家主管部门发布的其他标准规范要求。
(2)供应商提供的服务需满足本项目业务需求,确保云平台安全、稳定、可靠运行。
2.运维管理要求
供应商能通过统一的运维界面,实现对资源整体使用情况、承载业务运行情况、网络运行情况、安全态势情况的一体化监控管理,提供各类资源申请、审批、下发的管理。
(1)资源整体使用情况:提供物理服务器、云平台cpu、内存、存储、虚机等多个维度的使用、性能、故障告警、负荷预警信息并进行综合状态评价。
(2)承载业务运行情况:当前所承载业务数量,资源分配量,资源实时使用情况,资源占用率统计,异常情况告警。
(3)网络运行情况:可以监控租用链路及物理主机、虚拟主机的网络通断情况和异常流量,并能对流量进行精准调整。
(4)安全态势情况:监控信息系统安全风险和运行环境的变化,对监测到的安全告警及外部安全情报等有效信息进行及时的预警。
3.网络安全服务要求
供应商需定期对托管设备、租用资源进行安全检查和漏洞扫描,包括安全基线核查、安全审计、安全加固、应急响应、备份恢复等,提供云平台基础设施包括物理资源层、资源层与控制层的持续和稳定的安全能力。供应商需提供月分析报告、年度总结报告,内容包括日常检测记录、系统安全态势、系统存在的潜在风险以及下一步建议。
4.应急响应服务要求
供应商提供应急事件处理服务,及时分析处理安全突发事件,阻止攻击源,排除故障,及时恢复网络和业务系统。对安全突发事件按事件级别迅速启动应急预案,了解安全突发事件的基本现象,判断安全突发事件的原因,并进行安全突发事件的处理,协助采购人进行灾难恢复、入侵追踪和证据取证等工作。供应商需提供7*24小时不间断应急响应服务支持,并反馈突发事件应急处理报告。
四、商务及售后要求
(一)服务期限
合同签订之日起12个月。
(二)服务地点
中学路6号中心本部。
(三)付款方式
项目完成验收合格收到乙方发票后,合同签订后,收到供应商《资源开通报告》和票据之日起10个工作日内,一次性付全款。
五、材料报送要求
请贵公司根据项目要求提供相关资料及报价(资格材料一份,响应材料一式三份,一正两副;需加盖鲜章,胶装并密封),于2022年11月28日上午9:00-10:00交至行政楼510室杨老师处,过时将不再接受资料报送,资料交送后请于现场等待评审。
注:因疫情防控需要,参选公司授权人进入中心办公区需须提供三天三检核酸检测证明。
资料报送电话:(028)85587232
项目咨询电话:(028)87046206
四川省疾病预防控制中心
2022年11月21日
