蘇州鴻鑫工程咨詢(xún)有限公司受蘇州市相城區第二人民醫院的委托，就數據中心維護服務(wù)項目進(jìn)行詢(xún)價(jià)采購。歡迎具有能力提供所要采購服務(wù)并且具備足夠技術(shù)保障能力的供應商參加響應。
一、項目概況
1、詢(xún)價(jià)采購編號：HXZX2021-Q-X-037
2、本項目采購預算：人民幣壹拾萬(wàn)元整（￥100000.00元）
二、合格詢(xún)價(jià)響應供應商的條件
1、具有獨立承擔民事責任的能力；
2、具有良好的商業(yè)信譽(yù)和健全的財務(wù)會(huì )計制度；
3、具有履行合同所必須的設備和專(zhuān)業(yè)技術(shù)能力；
4、有依法繳納稅收和社會(huì )保障資金的良好記錄；
5、參加采購活動(dòng)前三年內，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄；
6、法律、行政法規規定的其他條件；
三、采購內容：

序號	類(lèi)別	服務(wù)要求	單位	數量
1	數據庫運維和優(yōu)化服務(wù)	詳見(jiàn)具體采購要求	年	1
2	日常運維服務(wù)	詳見(jiàn)具體采購要求	年	1
3	安全運維服務(wù)	詳見(jiàn)具體采購要求	年	1
4	應急響應服務(wù)	詳見(jiàn)具體采購要求	年	1
5	數據中心在線(xiàn)預警運維服務(wù)與二次開(kāi)發(fā)服務(wù)	詳見(jiàn)具體采購要求	套	1
6	基礎服務(wù)	咨詢(xún)服務(wù)：包括項目整體規劃、咨詢(xún)、方案設計； 設備安裝：包括設備上架、上電測試、設備初始化、柜內設備互聯(lián)、虛擬化操作系統安裝、產(chǎn)品包含的相關(guān)軟件安裝及互聯(lián)測試等； 配送服務(wù)：包括設備包裝、運輸方案設計及送達甲方等。	項	1
7	現場(chǎng)服務(wù)	實(shí)施環(huán)境調查、實(shí)施方案制定、貨物現場(chǎng)清點(diǎn)、機柜安裝加電檢測、局域網(wǎng)/廣域網(wǎng)的連接、虛擬機規劃和容量規劃、IP地址的規劃和設置、不超過(guò)100個(gè)虛擬機的安裝、產(chǎn)品基本使用現場(chǎng)培訓及提交實(shí)施維護文檔等。	項	1
8	技術(shù)維護服務(wù)	期限內的故障硬件現場(chǎng)更換、軟件升級遠程支持； 期限內提供現場(chǎng)故障排查服務(wù)； 產(chǎn)品故障遠程支持，包括檢測、判斷、故障處理方案的郵件、熱線(xiàn)電話(huà)和Email支持。	項	1
9	數據遷移與優(yōu)化	虛擬化環(huán)境調優(yōu)； 現有存儲及虛擬化系統數據遷移及優(yōu)化。 針對甲方信息系統做好遷移保障，重要業(yè)務(wù)持續運行，應對緊急情況下輿情控制，對甲方現有信息系統進(jìn)行調研，設定目標，切換和遷移過(guò)程，用戶(hù)端無(wú)影響，事先做好數據庫完整性檢查，事后出具數據一致性報告，針對各個(gè)信息系統進(jìn)行虛擬化環(huán)境調優(yōu)；	項	1

 
（一）、數據庫運行維護服務(wù)

維保數據庫范圍	1、對現有核心系統的數據庫進(jìn)行專(zhuān)業(yè)檢查，提出優(yōu)化方案。優(yōu)化業(yè)務(wù)數據庫系統。 2、指導、保障各業(yè)務(wù)系統數據庫的正常穩定運行，及時(shí)處理出現的各類(lèi)故障，應對災難發(fā)生，保障核心數據的安全。 3、每季度有檢查優(yōu)化臺帳記錄。 4、數據庫系統數量基本趨于穩定不會(huì )有很大變化，若有部分調整，維保價(jià)格以本次投標報價(jià)為準不再改變
7*24小時(shí)應急響應支持服務(wù)（非現場(chǎng)）	對數據庫系統故障或與數據庫系統相關(guān)聯(lián)的系統故障，投標方提供7*24小時(shí)不間斷服務(wù)。投標方在接到甲方故障要求后應于5分鐘內響應，如故障未能在15分鐘內解決，投標方承諾根據甲方要求派指定服務(wù)工程師在1小時(shí)內趕到甲方現場(chǎng)，提供不間斷故障處理服務(wù)。
7*24小時(shí)應急響應支持服務(wù)（現場(chǎng)）	當遇到復雜性問(wèn)題，需要到現場(chǎng)進(jìn)行綜合診斷或者甲方要求現場(chǎng)支持服務(wù)的時(shí)候，服務(wù)團隊人員乃至專(zhuān)家后援服務(wù)團隊人員在1小時(shí)內到達支持現場(chǎng)，同時(shí)要求在路途中不中斷電話(huà)支持以求快速解決問(wèn)題。
災難性故障應急支持	災難性故障指由于各種原因引起數據庫不可用或者部分不可用的狀況。要求服務(wù)團隊精通災備技術(shù)，快速恢復各種災難性故障。熟悉備份機制和模式，利用備份機制實(shí)現快速數據庫恢復，針對數據災難情形能夠提供相應的有效的數據挽救應急技術(shù)或工具。
數據庫日常巡檢服務(wù)	檢查相關(guān)硬件有無(wú)告警。 檢查表空間、數據表、數據文件、日志、回滾段、會(huì )話(huà)數、內存、磁盤(pán)容量、磁盤(pán)IO使用情況。 數據庫運行狀態(tài)監控包括：數據庫服務(wù)是否中斷、磁盤(pán)空間、數據庫死鎖情況檢查、作業(yè)運行狀態(tài)、索引碎片檢查等。 檢查數據庫alert.log日志文件和相關(guān)trace文件。 檢查操作系統用戶(hù)、數據庫用戶(hù)、系統本身的安全性。 根據甲方的實(shí)際情況，制定合理的運維計劃和運維操作手冊，完善日常運維文檔，并根據日常運維內容提供及時(shí)告警。 每季度提供日常檢查總結；運維服務(wù)結束提供服務(wù)報告。 配合各業(yè)務(wù)系統實(shí)現數據庫的安裝、整合或數據遷移工作。
系統健康檢查和優(yōu)化	定期收集AWR報表分析數據庫性能。 定期為數據庫對象更新統計信息，提高基于CBO的數據庫查詢(xún)優(yōu)化器的效率。 定期檢查基于Disk Read、Query time、CPU的TOP SQL。 定期提供服務(wù)器、操作系統、數據庫、業(yè)務(wù)系統等多個(gè)方面的健康檢查服務(wù)，以實(shí)時(shí)數據、歷史數據、監控數據等為依據，形成詳細的分析報告，評估甲方的數據庫系統健康狀況。 投標方在甲方的同意下進(jìn)行數據庫性能優(yōu)化或 SQL優(yōu)化。 提供一年不少于四次的健康檢查報告
數據庫用戶(hù)權限分配	在甲方的數據庫使用中，存在不同的系統訪(fǎng)問(wèn)同一個(gè)數據庫的情況，根據應用系統的使用情況，對用戶(hù)的訪(fǎng)問(wèn)權限進(jìn)行合理的分配，防止用戶(hù)的誤操作導致數據混亂發(fā)生，合理規劃好數據庫管理員和應用系統訪(fǎng)問(wèn)用戶(hù)之間的權限分配，確保數據庫的數據安全。
業(yè)務(wù)系統中間件診斷支持	業(yè)務(wù)系統中會(huì )遇到各種問(wèn)題，要求服務(wù)團隊熟悉甲方業(yè)務(wù)，針對數據庫遇到的業(yè)務(wù)類(lèi)疑難問(wèn)題和性能問(wèn)題提供有效支持。
數據庫升級遷移割接	服務(wù)期內，甲方有可能出現升級、遷移或整合的需要。 投標方通過(guò)升級和遷移評估規劃，制定升級和遷移方案，使數據庫升級或遷移后運行效率更高，包括： 評估數據庫升級帶來(lái)的優(yōu)點(diǎn)和可能產(chǎn)生的問(wèn)題； 保證產(chǎn)品升級的過(guò)程中數據的安全性； 順利、快速地從一個(gè)軟件版本升級到另一個(gè)版本，減少業(yè)務(wù)的停機時(shí)間； 平臺之間進(jìn)行數據遷移。Linux、Unix系統和Windows 系統之間數據庫的數據互遷等。
服務(wù)團隊要求	具有強有力的遠程支持能力以快速解決問(wèn)題。具有豐富的數據庫運行維護支持經(jīng)驗和性能優(yōu)化經(jīng)驗，具有豐富的重大故障和災難性故障處理經(jīng)驗。具有豐富的數據庫安全管理經(jīng)驗。 要求配備2-3人以上的二線(xiàn)服務(wù)團隊，組成數據庫支撐專(zhuān)家組，設置項目經(jīng)理以更好的協(xié)調維保工作。
運維知識庫服務(wù)	提供運維知識庫服務(wù)，知識庫包括數據庫常見(jiàn)故障分析和解決方案。 知識庫以運維云服務(wù)方式提供。
服務(wù)報告提供	1、有季度服務(wù)報告和評估報告，并于當天交由甲方。 2、事件處置報告交付：從問(wèn)題的狀態(tài)，問(wèn)題描述和解決方法、解決過(guò)程等內容編制出甲方管理報告。服務(wù)人員以六個(gè)月或季度為單位整理甲方管理報告，與用戶(hù)就一段時(shí)間出現的問(wèn)題進(jìn)行分類(lèi)總結，回訪(fǎng)并共同討論，提出建議，更好的保障數據庫運行。 3、有年度總結報告 4、在服務(wù)年度結束前最后一周，整理出年度工作報告、現場(chǎng)服務(wù)報告，電話(huà)支持報告、技術(shù)方案，技術(shù)工作文檔等一切技術(shù)性文字。
其他要求	1、投標人在長(cháng)假期間提供響應的7×24小時(shí)值班人員及聯(lián)系電話(huà)，根據甲方的實(shí)際、客觀(guān)需要，提供假日現場(chǎng)服務(wù)。 2、對于用戶(hù)單位因本項目涉及設備出現技術(shù)上的問(wèn)題或其他項目涉及本項目設備需要配合時(shí)，提供遠程電話(huà)或現場(chǎng)技術(shù)支持服務(wù)。第三方服務(wù)配合：當用戶(hù)問(wèn)題涉及第三方服務(wù)商時(shí)，承擔協(xié)調工作。當用戶(hù)問(wèn)題需要配合時(shí), 承擔配合工作。 3、對本項目涉及設備的版本進(jìn)行及時(shí)更新；根據巡檢結果，對系統結構進(jìn)行優(yōu)化，同時(shí)對于不涉及系統的整體構架變更和功能增加提供支持服務(wù)。根據甲方業(yè)務(wù)系統的需要，進(jìn)行服務(wù)器操作系統安裝、補丁更新和升級服務(wù)。 4、向用戶(hù)提供詳細的服務(wù)期總結報告。

 
（二）、日常運維服務(wù)

運維服務(wù)范圍	甲方數據中心所有相關(guān)設備
服務(wù)響應時(shí)間	服務(wù)響應時(shí)間≤5分鐘，30分鐘內到達現場(chǎng)，必要時(shí)根據甲方要求進(jìn)行7x24小時(shí)值守
運維要求	1、操作系統運維服務(wù)要求 1）操作系統類(lèi)型： Linux、Windows。 2）操作系統數量：50臺。 3）運維目標：RPO=0，RTO<30分鐘 4）提供操作系統補丁微碼升級服務(wù)，并建立系統硬件的控制微碼及操作系統補丁管理數據庫。 5）監控操作系統性能，主要包括：CPU、內存、磁盤(pán)和網(wǎng)絡(luò )性能，同時(shí)設定閥值報警。 6）提供服務(wù)器運行狀態(tài)、性能分析、評估和調整服務(wù)，并根據系統資源利用的歷史記錄，對操作系統定期進(jìn)行優(yōu)化。 7）提供操作系統軟件故障處理和系統恢復服務(wù)。 2、虛擬化系統運維服務(wù)要求 1）虛擬化系統類(lèi)型：VMware vSphere。 2）虛擬化系統數量：1套。 3）對虛擬化平臺（包括硬件和軟件系統）日常維護與故障排除，保障虛擬化平臺的穩定運行。 4）結合新業(yè)務(wù)上線(xiàn)，規劃、部署虛擬服務(wù)器。 5）將運行在物理服務(wù)器上的業(yè)務(wù)系統遷移到虛擬化平臺上，結合各業(yè)務(wù)系統的需求，按需分配CPU、內存和存儲等資源。 6）提供每年4次的HA系統切換演練。 3、網(wǎng)絡(luò )系統運維服務(wù)要求 1）網(wǎng)絡(luò )系統的日常維護與故障排除，保障網(wǎng)絡(luò )系統的連通性和穩定性，核心網(wǎng)絡(luò )故障時(shí)間（RTO）<30分鐘 2）合理規劃用戶(hù)IP地址，優(yōu)化虛擬子網(wǎng)與子網(wǎng)訪(fǎng)問(wèn)的安全策略。 3）新增業(yè)務(wù)系統的網(wǎng)絡(luò )帶寬與安全保障，按子網(wǎng)顆粒度實(shí)現網(wǎng)絡(luò )數據流訪(fǎng)問(wèn)控制，按IP顆粒度實(shí)現用戶(hù)對應用的訪(fǎng)問(wèn)控制。 4）制定核心網(wǎng)絡(luò )故障應急預案，提供詳細技術(shù)方案并測試演練，由甲方確認效果。 4、安全系統運維服務(wù)要求 1）安全系統的日常維護與故障排除，保障安全系統的連通性和穩定性，核心網(wǎng)絡(luò )故障時(shí)間（RTO）<30分鐘。 2）合理規劃用戶(hù)IP地址，優(yōu)化虛擬子網(wǎng)與子網(wǎng)訪(fǎng)問(wèn)的安全策略。 3）新增業(yè)務(wù)系統的網(wǎng)絡(luò )帶寬與安全保障，按子網(wǎng)顆粒度實(shí)現網(wǎng)絡(luò )數據流訪(fǎng)問(wèn)控制，按IP顆粒度實(shí)現用戶(hù)對應用的訪(fǎng)問(wèn)控制。 5、巡檢要求: 季度巡檢提供季度維護報告，并注明當季度設備出現的故障（問(wèn)題描述、原因分析、處理措施及時(shí)效性的記錄），并提出優(yōu)化建議，對設備運行性能進(jìn)行調優(yōu)。

（三）、安全運維服務(wù)

運維服務(wù)范圍	甲方數據中心所有相關(guān)設備
服務(wù)響應時(shí)間	服務(wù)響應時(shí)間≤5分鐘，30分鐘內到達現場(chǎng)。必要時(shí)根據甲方要求進(jìn)行7x24小時(shí)值守
服務(wù)管理要求	具有滿(mǎn)足用戶(hù)安全服務(wù)要求和技術(shù)服務(wù)方案，包括主要技術(shù)手段、技術(shù)方法和安全檢查工具等；要求項目服務(wù)過(guò)程中的服務(wù)方案、各項服務(wù)發(fā)現的安全問(wèn)題、服務(wù)報告等進(jìn)行統一管理；
服務(wù)形式要求	提供等保咨詢(xún)、安全評估、安全運維、應急響應、保障、服務(wù)。安全服務(wù)人員需要嚴格按照用戶(hù)要求的相關(guān)安全服務(wù)規范開(kāi)展工作，包括制定服務(wù)計劃、編寫(xiě)方案、執行安全評估并提交相關(guān)報告、協(xié)助安全加固等。
等級保護咨詢(xún)服務(wù)	是在國家信息系統安全等級保護相關(guān)政策和標準的指導下，結合甲方系統的安全需求分析，確定信息系統安全等級保護的級別，對信息系統進(jìn)行差距分析并提出整改建議，對信息系統進(jìn)行整改，滿(mǎn)足等級保護的要求，協(xié)助甲方系統通過(guò)測評，更好地保障用戶(hù)各業(yè)務(wù)系統的正常運行，全面提升甲方系統的安全保護水平，并達到國家信息安全等級保護相關(guān)標準的要求。
安全體系規劃服務(wù)	安全體系規劃服務(wù)是在甲方安全現狀和需求的基礎上，明確信息安全建設目標，建立符合甲方的信息安全保障體系，制定甲方安全建設實(shí)施路線(xiàn)圖。通過(guò)安全體系規劃服務(wù)，將甲方分散的系統與管理進(jìn)行整合，將信息安全工作進(jìn)行整體掌控，擺脫“頭痛醫頭,腳痛醫腳”的工作狀態(tài)，同時(shí)符合國家信息安全政策的要求。
安全巡檢服務(wù)	1、網(wǎng)絡(luò )結構、網(wǎng)絡(luò )設備 安全策略審核、監督 改進(jìn) 目的：滿(mǎn)足網(wǎng)絡(luò )設備的安全基線(xiàn)要求，增強網(wǎng)絡(luò )系統抗 攻擊能力和可靠性。 內容： （1）審核數據中心網(wǎng)絡(luò )結構方面的網(wǎng)絡(luò )冗余性、網(wǎng)絡(luò )路由安全、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略等； （2）審核數據中心網(wǎng)絡(luò )設備（核心層和匯聚層的三層交換、路由設備）的服務(wù)開(kāi)放情況、登錄要求和帳號口令管理、SNMP 協(xié)議設置和日志審計、其它安全要求和策略情況； （3）每個(gè)季度匯總網(wǎng)絡(luò )結構、網(wǎng)絡(luò )設備安全策略的審核情況，對不符合安全基線(xiàn)要求的網(wǎng)絡(luò )設備提出改進(jìn)建議，并監督相關(guān)廠(chǎng)商進(jìn)行改進(jìn)； 2、安全設備策略審核、監督改進(jìn) 目的:滿(mǎn)足安全設備的安全基線(xiàn)要求，提高安全設備的 利用效率，有效降低信息安全事件的發(fā)生。 內容： （1）審核甲方安全設備的登錄要求和帳號口令管理、管理協(xié)議設置和日志審計、訪(fǎng)問(wèn)控制策略、 其他安全要求; （2）每個(gè)季度匯總安全設備安全策略的審核情況，對不符合安全基線(xiàn)要求的安全設備提出改進(jìn)建議，并監督相關(guān)廠(chǎng)商進(jìn)行改進(jìn); 3、Linux 操作系統安全 配置審核、監督改進(jìn) 目的：滿(mǎn)足服務(wù)器操作系統安全基線(xiàn)要求，提高服務(wù)器 的抗攻擊能力和可靠性； 內容： （1）審核甲方服務(wù)器 Linux 類(lèi)操作系統的 登錄要求和帳號口令管理、審計安全檢測、文件系統檢測、系統服務(wù)開(kāi)發(fā)情況、系統信息情況。 （2）每季度匯總 Linux 類(lèi)操作系統安全配置策略的審核 情況，對不符合安全基線(xiàn)要求的 Linux 類(lèi)操作系統提出 改進(jìn)建議，并監督相關(guān)廠(chǎng)商進(jìn)行改進(jìn)。 4、Windows 操作系統安全配置審核、監督改進(jìn) 目的：滿(mǎn)足服務(wù)器操作系統安全基線(xiàn)要求，提高服務(wù)器 的抗攻擊能力和可靠性。 內容： （1）審核甲方服務(wù)器 Windows 類(lèi)操作系統補丁情況、帳號和口令管理、共享資源安全、注冊表、系統端口、服務(wù)安全、審計安全、網(wǎng)絡(luò )安全、防病毒安全情況。 （2）每個(gè)月匯總 Windows 類(lèi)操作系統安全配置策略的審核情況，對不符合安全基線(xiàn)要求的 Windows 類(lèi)操作系統 提出改進(jìn)建議，并協(xié)助進(jìn)行改進(jìn)。 5、數據庫安全配置審核、監督改進(jìn) 目的：滿(mǎn)足數據庫的安全基線(xiàn)要求，提高數據庫的抗攻擊能力和可靠性； 內容： （1）審核甲方數據庫的帳號和口令管理、日志審計、權限管理等安全情況； （2）每個(gè)季度匯總數據庫系統安全配置策略的審核情況， 對不符合安全基線(xiàn)要求的數據庫系統提出改進(jìn)建議，并監督相關(guān)廠(chǎng)商進(jìn)行改進(jìn)； 6、應用中間件安全配置審核、監督改進(jìn) 目的：滿(mǎn)足應用中間件的安全基線(xiàn)要求，提高應用系統 的抗攻擊能力和可靠性； 內容： （1）審核甲方應用中間件的系統安全、帳戶(hù)和口令管理、審計管理、文件系統權限控制等安全情況； （2）每個(gè)季度匯總應用中間件的安全配置策略審核情況， 對不符合安全基線(xiàn)要求的應用中間件提出改進(jìn)建議，并監督相關(guān)廠(chǎng)商進(jìn)行改進(jìn)； 7、終端安全配置審核、 監督改進(jìn) 目的：滿(mǎn)足終端計算機的安全基線(xiàn)要求，提高終端計算 機的抗攻擊能力和惡意代碼防范能力； 內容： （1）采取抽樣檢查的方式對計算機終端的安全配置、安全策略進(jìn)行審核； （2）每個(gè)季度匯總計算機終端安全配置策略的審核情況， 對不符合安全基線(xiàn)要求的計算機終端提出改進(jìn)建議，并監督相關(guān)廠(chǎng)商進(jìn)行改進(jìn)； 8、軟硬件設備帳號權限分配、口令管理 目的：實(shí)現甲方軟硬件設備帳號權限的統一分配，加強口令的統一管理，防范由于帳號使用不當和口令管理不善導致的安全事件。 內容：制定甲方軟硬件設備的帳號權限分配和口令管理策略，對帳號權限和口令進(jìn)行管理，定期審核權限分配情況。 9、定期總結匯報 目的：定期總結匯報，便于甲方相關(guān)領(lǐng)導掌握信息安全狀況，推動(dòng)信息安全工作的落實(shí)。 內容： （1）編制并定期發(fā)布甲方信息系統運行安全通告，遇有突發(fā)社會(huì )信息安全事件或出現最新病毒、漏洞威脅時(shí)，應及時(shí)進(jìn)行通告； （2）每個(gè)季度編寫(xiě)甲方信息安全總結材料，向相關(guān)領(lǐng)導進(jìn)行匯報，并根據領(lǐng)導的指示，推動(dòng)落實(shí)相關(guān)信息安全工作。 10、安全問(wèn)題響應與處置 目的：及時(shí)響應甲方信息安全問(wèn)題，并有效處置信息安全問(wèn)題，提高信息安全問(wèn)題的解決效率。 內容： （1）協(xié)助處理甲方內部的信息安全問(wèn)題，如終端用戶(hù)病毒問(wèn)題，服務(wù)器緩慢問(wèn)題，網(wǎng)絡(luò )緩慢問(wèn)題等； （2）響應甲方日常運維工作中的安全問(wèn)題請求， 并提供相應的處置。； 11、信息安全管理制度 梳理與完善 目的：梳理和完善信息安全管理制度，提高甲方信息安全管理水平。 內容： 持續梳理信息安全管理制度，監督管理制度的落實(shí)情況，并進(jìn)行信息安全管理制度改進(jìn)。 12、桌面管理軟件策略審核、監督落實(shí) 目的：提高桌面管理軟件的利用效率，提升終端信息安全管理水平。 內容： 檢查軟件的安全策略，監督相關(guān)單位落實(shí)軟件的安全策略。
安全加固服務(wù)	1、 微軟操作系統 （1）補丁修復 （2）文件系統 配置NTFS文件系統，NTFS可以支持更多更強大的的安全配置，設置需要特殊保護的目錄和文件，設置不同目錄和文件的權限，移動(dòng)或刪除特別的系統命令文件，增加入侵者操作的難度。 （3）賬號管理 帳號口令是從網(wǎng)絡(luò )訪(fǎng)問(wèn)NT/2K系統的基本認證方式，很多系統被入侵都是因為帳號管理不善，設置超級用戶(hù)密碼強度，密碼的缺省配置策略 （4）網(wǎng)絡(luò )及服務(wù)      根據客戶(hù)需求和業(yè)務(wù)需求在安全基礎上進(jìn)行網(wǎng)絡(luò )及服務(wù)開(kāi)放 （5）注冊表 根據"最小權限"的基本原則，根據不同的環(huán)境，備份注冊表，再人為地更改注冊表內容，配置最小權限的穩定運行的系統。 （6）共享 進(jìn)行需求調研，刪除不必要的共享，合理配置共享的訪(fǎng)問(wèn)控制列表 （7）審計，日志 做好系統的審計和日志工作，對于事后取證追查，幫助發(fā)現問(wèn)題，都能提供很多必要信息 2、 網(wǎng)絡(luò )設備 （1）制訂或調整完善網(wǎng)絡(luò )設備安全策略 （2）配置登錄地址限制 （3）配置登錄用戶(hù)身份鑒別 （4）配置特權用戶(hù)權限分離 （5）消除共享用戶(hù) （6）配置口令復雜度與更換要求 （7）配置登錄失敗處理功能 （8）配置遠程管理采用SSH等加密方式 （9）采購與配置網(wǎng)絡(luò )設備雙因素鑒別設備 （10）IOS升級。 （11）關(guān)閉不必要的服務(wù) （12）關(guān)閉不使用的網(wǎng)絡(luò )接口 （13）給出重要協(xié)議、地址和端口訪(fǎng)問(wèn)控制配置原型 （14）SNMP，TFTP，NTP等服務(wù) （15）網(wǎng)絡(luò )設備的配置文件離線(xiàn)備份，并由專(zhuān)人保管。進(jìn)行網(wǎng)絡(luò )設備用戶(hù)和口令維護，進(jìn)行口令強度管理使用、訪(fǎng)問(wèn)權限進(jìn)行嚴格限制 （16）每季度進(jìn)行相應的日志檢查，審計和歸檔安全管理策略，并給出相關(guān)交付文檔
全流量監控和安全分析服務(wù)	投標方提供1套全流量監控和安全分析設備，實(shí)現對甲方數據中心全流量的分析和監控。具體需求如下： 大屏可視： （1）支持大屏展示業(yè)務(wù)脆弱性態(tài)勢，包括漏洞風(fēng)險態(tài)勢、漏洞類(lèi)型TOP5、高危漏洞TOP5、業(yè)務(wù)總覽、脆弱性業(yè)務(wù)TOP5、實(shí)時(shí)脆弱性監測 （2）支持大屏展示正常橫向訪(fǎng)問(wèn)和正常外連監控，正常橫向訪(fǎng)問(wèn)監控包括被訪(fǎng)問(wèn)最多的業(yè)務(wù)TOP5、最活躍終端TOP5、應用TOP5、實(shí)時(shí)訪(fǎng)問(wèn)監控等，正常外連監控包括外連最多的業(yè)務(wù)TOP5、外連最多終端TOP5、外連態(tài)勢、外連國家TOP5,并支持國際、國內地圖切換。 （3）支持圖形化大屏展示橫向威脅態(tài)勢，包括業(yè)務(wù)與終端訪(fǎng)問(wèn)、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪(fǎng)問(wèn)趨勢圖，并支持不同顏色標注橫向攻擊、違規訪(fǎng)問(wèn)、可疑行為、風(fēng)險訪(fǎng)問(wèn)。 （4）支持不同視角展示全網(wǎng)態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡(luò )攻擊態(tài)勢、外連風(fēng)險態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢等8個(gè)獨立的大屏展示功能，并支持大屏輪播。 資產(chǎn)管理 支持安全域維度感知資產(chǎn)，可定義安全域名稱(chēng)、安全域屬性、責任人、責任人郵箱、IP范圍、備注等信息，并支持導入導出csv配置文件 脆弱性感知 支持基于流量實(shí)時(shí)漏洞功能，漏洞分析類(lèi)型包含配置錯誤漏洞、OpenSSH漏洞、目錄遍歷漏洞、OpenLDAP等操作系統、數據庫、Web應用等，頁(yè)面上支持展示業(yè)務(wù)脆弱性風(fēng)險分布、漏洞類(lèi)型分析、漏洞態(tài)勢與危害和處置建議，并支持導出脆弱性感知報告。 處置中心 （1）具備失陷(業(yè)務(wù)和用戶(hù))主機詳細分析，包含攻擊階段分布、風(fēng)險等級趨勢、安全事件舉證、遭受的外部攻擊、存在的漏洞風(fēng)險、行為畫(huà)像（UEBA）、開(kāi)放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內網(wǎng)探針、內網(wǎng)擴散、盜取數據；存在的漏洞風(fēng)險包含漏洞風(fēng)險、配置風(fēng)險、明文傳輸、弱密碼；行為畫(huà)像UEBA包含外連、橫向被訪(fǎng)問(wèn)、橫向主動(dòng)訪(fǎng)問(wèn)；支持對每個(gè)安全事件詳細舉證分析，包含風(fēng)險危害、處置建議、專(zhuān)殺工具、安全知識庫等。 （2）支持安全域維度展示安全風(fēng)險，包含安全域列表、安全域評分、事件類(lèi)型TOP5、IP地址、IP類(lèi)型、風(fēng)險等級、關(guān)鍵風(fēng)險、狀態(tài)等信息。 5、分析中心 （1）橫向威脅感知展示包含橫向威脅總覽、橫向攻擊、違規訪(fǎng)問(wèn)、可疑行為、風(fēng)險；其中橫向風(fēng)險總覽包含發(fā)起與遭受橫向威脅主機TOP5，發(fā)起視角包含發(fā)起者IP、發(fā)起者類(lèi)型、所屬分析、所屬業(yè)務(wù)/終端組、橫向威脅類(lèi)型、遭受者數、遭受者類(lèi)型、日志數。 （2）日志類(lèi)型至少包含漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò )、業(yè)務(wù)弱點(diǎn)、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò )流量、DNS日志、HTTP日志、用戶(hù)日志、數據庫日志、文件審計日志、POP3日志、SMTP等各類(lèi)日志，并可按照以上類(lèi)型日志的各個(gè)關(guān)鍵字段搜索日志。 （3）支持基于可視化的形式展示威脅的影響面，通過(guò)大數據分析和關(guān)聯(lián)檢索技術(shù)，能夠直觀(guān)的看到失陷主機的威脅影響面，同時(shí)基于列表模式展示攻擊、違規訪(fǎng)問(wèn)、風(fēng)險訪(fǎng)問(wèn)、可疑行為、正常訪(fǎng)問(wèn)等詳細信息，支持攻擊溯源功能，分析出首次失陷、疑似入口點(diǎn)、首次遭受攻擊等信息；幫助管理人員及時(shí)了解威脅的影響，并找到攻擊入口點(diǎn)。 6、報告中心 支持對等級保護建設整改過(guò)程中系統定級、差距評估、備案、整改、測評過(guò)程中產(chǎn)生的文檔結論進(jìn)行統計歸檔，并使用可視化的統一界面進(jìn)行展現與管理，最大程度發(fā)揮安全措施的保護能力。 7、威脅檢測 （1）平臺具備獨立文件威脅鑒定模塊，支持基于HTTP、郵件、FTB、SMB等協(xié)議的文件檢測，平臺內置病毒檢測引擎、人工智能檢測引擎等，支持記錄惡意文件TOP5、文件名、病毒、發(fā)現次數、傳播協(xié)議、感染源等信息，并支持導出分析結果。 （2）平臺具備獨立郵件威脅模塊，支持機器學(xué)習技術(shù)發(fā)現主機發(fā)送可疑附件的郵件行為、偽造發(fā)件人發(fā)送郵件、發(fā)送釣魚(yú)網(wǎng)站郵件和垃圾郵件等行為，包含接收惡意郵件TOP5、惡意附件TOP5、危害和處置建議；支持對惡意郵件詳情分析，包含收件人賬號、惡意郵件數量、發(fā)件人賬號、附件名稱(chēng)、病毒名稱(chēng)、惡意鏈接名稱(chēng)等，并支持導出分析結果。 （3）支持對業(yè)務(wù)服務(wù)器內網(wǎng)橫向被訪(fǎng)問(wèn)、橫向主動(dòng)訪(fǎng)問(wèn)、外連等建立行為基線(xiàn)，其中包括訪(fǎng)問(wèn)流量趨勢、訪(fǎng)問(wèn)次數趨勢、自定義非正常時(shí)間段、常見(jiàn)訪(fǎng)問(wèn)源網(wǎng)段、訪(fǎng)問(wèn)源主機、應用TOP5、目的端口TOP5等 （4）可提供網(wǎng)絡(luò )流量的會(huì )話(huà)級視圖,根據網(wǎng)絡(luò )流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現異常,對原始流記錄進(jìn)行異常檢測,可發(fā)現網(wǎng)絡(luò )蠕蟲(chóng)、網(wǎng)絡(luò )水平掃描、網(wǎng)絡(luò )垂直掃描、IP地址掃描，端口掃描，ARP欺騙，IP協(xié)議異常報文檢測和TCP協(xié)議異常報文等常見(jiàn)網(wǎng)絡(luò )異常流量事件類(lèi)型; （5）支持對節點(diǎn)檢測節點(diǎn)內部主機外發(fā)的異常流量進(jìn)行檢測?支持對信任區域主機外發(fā)的異常流量進(jìn)行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為 （6）支持對常見(jiàn)應用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能 （7）可提供最新的威脅情報信息，能夠對新爆發(fā)的流行高危漏洞進(jìn)行預警和自動(dòng)檢測 （8）具備報文檢測引擎,可實(shí)現IP碎片重組、TCP流重組、應用層協(xié)議識別與解析等, ?具備多種的入侵攻擊模式或惡意URL監測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時(shí)可以基于五元組和二元組(IP對)進(jìn)行原始報文的錄制 （9）支持針對B/S架構應用抵御SQL注入、XSS、系統命令等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測；支持對ASP,PHP,JSP等主流腳本語(yǔ)言編寫(xiě)的webshell后門(mén)腳本上傳的檢測；支持其他類(lèi)型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測； （10）支持敏感數據泄密功能檢測能力，支持敏感信息自定義，支持根據文件類(lèi)型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾； 8、聯(lián)動(dòng)響應 （1）支持接入防火墻、上網(wǎng)行為管理、終端EDR、WAC無(wú)線(xiàn)控制器、DAS數據庫審計和潛伏威脅探針等設備,并支持在頁(yè)面中顯示安全組件接入的數量和狀態(tài)。 （2）支持與同品牌上網(wǎng)行為管理設備進(jìn)行聯(lián)動(dòng)響應，同步上網(wǎng)行為管理設備認證用戶(hù)，實(shí)現與安全事件關(guān)聯(lián)；支持通過(guò)瀏覽器推送用戶(hù)提醒或凍結用戶(hù)上網(wǎng)； （3）支持與同品牌防火墻、進(jìn)行聯(lián)動(dòng)響應，支持平臺下發(fā)安全策略到防火墻上，阻斷攻擊流量。 （4）支持與同品牌的數據庫審計設備聯(lián)動(dòng)，支持同步數據庫審計設備的數據庫風(fēng)險日志、管理員操作日志、數據庫正常審計日志、web審計，便于統一審計。 （5）支持與同品牌VPN設備同步用戶(hù)信息，包括用戶(hù)登錄、登出、分配IP、訪(fǎng)問(wèn)資源記錄的日志數據，實(shí)現遠程接入用戶(hù)與安全事件關(guān)聯(lián)分析，分析出異常用戶(hù)，以用戶(hù)為可視化視角，呈現風(fēng)險問(wèn)題、風(fēng)險程度、內網(wǎng)資源訪(fǎng)問(wèn)情況等。支持同步管理員操作日志，滿(mǎn)足審計要求 （6）支持擴展與同品牌終端EDR組件聯(lián)動(dòng)響應，禁止攻擊流量出站或入站，并支持一鍵掃描和主機隔離，防止風(fēng)險擴展。 9、設備管理 （1）具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報分析關(guān)聯(lián)引擎、第三方安全檢測引擎、文件威脅檢測引擎等，支持定期自動(dòng)升級或離線(xiàn)手動(dòng)升級。 （2）分析平臺可對安全探針進(jìn)行統一的升級管理，支持配置向導功能，通過(guò)系統檢測功能，檢測設備基礎配置、設備資源、設備接入情況、設備流量等是否有異常，并導出上架檢測報告，同時(shí)支持監控探針和各類(lèi)安全組件的運行狀態(tài)，包含日志傳輸模式、日志傳輸量、最近同步信息等，其中安全組件需包括EDR、上網(wǎng)行為管理、無(wú)線(xiàn)控制器、VPN等設備。 （3）支持通過(guò)SNMP協(xié)議對多種網(wǎng)絡(luò )設備、安全設備的運行狀態(tài)進(jìn)行監控，包括設備機器名、CPU負載、內存和流量等，可自定義OID，同時(shí)支持基于小時(shí)、天、周等維度監控設備運行狀態(tài)趨勢。 （4）支持分權管理，可自定義分支管理權限，分支管理員具備獨立的管理頁(yè)面，分支管理員只能管理和查看所分支所屬的業(yè)務(wù)和終端的安全信息；超級管理員支持查看全局的安全信息，并支持通過(guò)頁(yè)面跳轉各個(gè)分支的獨立管理頁(yè)面。 （5）安全報告： 1）每月提供告警分析報告與優(yōu)化建議 2）協(xié)助用戶(hù)提供數據中心方案咨詢(xún)和規劃服務(wù)。
信息安全培訓服務(wù)	培訓目的 為相城二院進(jìn)行全面的員工安全意識普及和教育所設，針對的是一般性的工作所需。 課程強調分析典型案例、汲取經(jīng)驗教訓、培養安全習慣、提升單位整體的安全認知水平。 課程的具體目標包括： （1）建立對信息安全的正確認識 （2）掌握信息安全的基本原則和慣例 （3）清楚可能面臨的威脅和風(fēng)險 ? （4）養成良好的安全習慣 ?（5）最終提升組織整體的安全性 培訓課程 （1）安全意識培訓 （2）安全技術(shù)培訓 （3）安全管理培訓 （4）資質(zhì)認證培訓 （5）安全職業(yè)教育

（四）、應急響應服務(wù)

運維服務(wù)范圍	甲方數據中心所有相關(guān)設備
服務(wù)響應時(shí)間	服務(wù)響應時(shí)間≤5分鐘，30分鐘內到達現場(chǎng)。必要時(shí)根據甲方要求進(jìn)行7x24小時(shí)值守
服務(wù)內容	（1）對設備運行狀況，與業(yè)務(wù)方共同定期制訂現場(chǎng)備件庫模型； （2）對數據備份，制訂進(jìn)行恢復演練流程，并定期進(jìn)行演練。 （3）制訂容災切換演練流程，并定期進(jìn)行演練 （4）運維服務(wù)范圍內所有事項和內容的遠程響應 （5）對甲方業(yè)務(wù)系統應急響應提供相關(guān)協(xié)助

（五）、數據中心在線(xiàn)預警服務(wù)與二次開(kāi)發(fā)服務(wù)

指標項	指標要求
1、總體架構
總體要求	對原有數據中心在線(xiàn)預警平臺進(jìn)行軟件版本全面升級，針對數據中心新添加設備和新版本軟件系統進(jìn)行端口對接升級和功能性個(gè)性化定制。
系統架構	采用B/S架構，支持中文管理界面。
部署方式	支持集中式和分布式部署方式，實(shí)現跨機房的數據中心運維監控。
	監控對象采用無(wú)代理方式部署，支持SNMP、SSH、JMX等采集模式，采集過(guò)程要求不影響監控對象的性能。
	可以作為數據中心服務(wù)平臺單獨使用，也可以作為運維云的線(xiàn)下服務(wù)終端使用。
2、數據中心一體化監控
中間件監控	支持WebLogic、Tomcat等主流業(yè)務(wù)中間件監控。采用JMX直接監控Java應用程序服務(wù)器的功能，無(wú)需第三方模塊或集成層。使用高效的Java網(wǎng)關(guān)監視Tomcat等應用服務(wù)器，包括：JVM可用內存、JVM最大內存、JVM總的內存、線(xiàn)程等。
操作系統監控	支持Linux、Windows、AIX、HP-UX、Solaris等操作系統監控。監控操作系統的運行狀態(tài)，包括：主機狀態(tài)、CPU利用率、內存利用率、磁盤(pán)I/O 讀寫(xiě)速率、磁盤(pán)I/O讀寫(xiě)速率，網(wǎng)絡(luò )I/O等。
虛擬機監控	★支持VMware虛擬機狀態(tài)監控，包括：VMware物理主機硬件狀態(tài)、虛擬機在線(xiàn)狀態(tài)、CPU利用率、內存大小及利用率、磁盤(pán)空間大小及利用率等。 提供功能截圖加蓋原廠(chǎng)公章
服務(wù)器監控	支持IBM、HP、DELL、聯(lián)想、曙光、浪潮等主流物理服務(wù)器監控，包括對服務(wù)器的硬件狀態(tài)進(jìn)行自動(dòng)告警，包括：CPU、硬盤(pán)、電源、風(fēng)扇、RAID卡等。
存儲監控	支持EMC、NetApp、IBM、華為等主流存儲設備監控，包括：存儲系統的磁盤(pán)、存儲控制器、電源、風(fēng)扇等運行狀態(tài)。
網(wǎng)絡(luò )監控	支持華為、H3C、思科、銳捷等主流網(wǎng)絡(luò )設備監控，包括監控網(wǎng)絡(luò )設備的在線(xiàn)狀態(tài)。對網(wǎng)絡(luò )線(xiàn)路運行狀態(tài)監控，包括線(xiàn)路連通性、線(xiàn)路響應時(shí)間、線(xiàn)路流量、線(xiàn)路帶寬利用率、線(xiàn)路錯包率、線(xiàn)路丟包率等信息。對網(wǎng)絡(luò )設備接口狀態(tài)進(jìn)行監管，包括接口狀態(tài)接口流量性能等信息。
3、數據庫監控
數據庫類(lèi)型支持	支持Oracle、SQL Server、MySQL、DB2等數據庫。
狀態(tài)監控	支持數據庫運行健康狀態(tài)監控，包括： 可用性監控：監聽(tīng)、實(shí)例、表空間的可用性； 錯誤監控：數據庫運行過(guò)程中的錯誤數量； 性能監控：數據塊邏輯讀指標直觀(guān)反映數據庫性能； 變化監控：對象（表、索引、視圖等）、權限（用戶(hù)、表）、空間（對象、表空間、歸檔）的變化量； 可靠性監控：備份及容災系統的運行狀態(tài)。
SQL執行監控	★支持SQL 執行生命周期完整監控，包括：登錄、解析、執行、提交。 通過(guò)SQL執行次數、SQL執行時(shí)間，主觀(guān)展示SQL執行性能瓶頸。 提供功能截圖加蓋原廠(chǎng)公章
關(guān)聯(lián)資源監控	支持數據庫關(guān)聯(lián)資源監控，包括： 數據庫資源監控：processes、session、DB files、jobs。 三大資源鎖監控：Mutex、 Latch、 Lock。 主機資源監控，包括：CPU、內存、存儲、網(wǎng)絡(luò )。
4、告警觸發(fā)模式
人工閥值模式	支持人工閥值模式，可自由設置告警觸發(fā)閥值庫。
5、大屏展示
預封裝模版	★預先封裝不同對象的大屏展示模版，包括：中間件、數據庫、操作系統、虛擬機、物理服務(wù)器等。模版的內容支持： 一張大屏可以直觀(guān)顯示監控對象的健康指數，并根據閥值自動(dòng)告警。 從流程及時(shí)間模型的角度聯(lián)動(dòng)展示各項指標，清晰定位問(wèn)題環(huán)節。 常見(jiàn)運維故障（80%以上）及隱患能從大屏中直觀(guān)展示及告警。 提供功能截圖加蓋原廠(chǎng)公章
自主定制	支持按照業(yè)務(wù)角度進(jìn)行關(guān)聯(lián)視圖定制。 支持按照資源種類(lèi)進(jìn)行分類(lèi)和關(guān)聯(lián)視圖定制。 支持機柜圖、系統拓撲圖、網(wǎng)絡(luò )拓撲圖等視圖定制。
6、運維云
告警訂閱	★可定義提交的告警與技術(shù)服務(wù)人員接收的對應關(guān)系，包括：告警站點(diǎn)、告警級別、通知方式等。 提供功能截圖加蓋原廠(chǎng)公章
運維數據查詢(xún)	采用大數據結構的集中管理模式，可高效查詢(xún)、分析。 支持告警日志查詢(xún)、分析。 支持狀態(tài)性能數據查詢(xún)、分析。 支持歷史巡檢報告、性能分析報告查詢(xún)、分析 保存3年以上運維歷史數據。
工單服務(wù)	提供工單流轉、統計、報表等功能，與告警訂閱和服務(wù)授權緊耦合； 針對“待處理告警”，支持一鍵發(fā)起服務(wù)工單。
告警通知	支持微信、App、郵件等通知方式
工具體驗	提供數據庫巡檢和AWR報告解讀工具，支持生成巡檢報告和AWR解讀報告
遠程數據庫專(zhuān)家服務(wù)	可按需訂購遠程數據庫專(zhuān)家服務(wù)。 授權方可選擇指定類(lèi)型告警同步推送給遠程數據庫專(zhuān)家，數據庫專(zhuān)家結合告警和運維數據快速、高效地交付服務(wù)。 結合運維平臺提供的巡檢報告和性能報告，可主動(dòng)地提出優(yōu)化數據庫性能建議
7、功能
自動(dòng)巡檢	★白天巡檢獲取一份有關(guān)數據庫、主機在巡檢時(shí)間段內所有指標的狀態(tài)信息，并和上一次白天巡檢的結果進(jìn)行比對，針對異常突變指標進(jìn)行告警，確保當日所有業(yè)務(wù)正常運行所需要的主機和數據庫資源健康度： 主機巡檢信息至少包括：業(yè)務(wù)系統、數據庫類(lèi)型、實(shí)例名、主機名、操作系統、CPU、內存等； 數據庫巡檢信息至少包括：健康和風(fēng)險兩大指標評分體系，從可用性、性能、可靠性、變更、錯誤、告警等維度進(jìn)行分類(lèi)展示，指標項大于30項； 支持自定義時(shí)間及周期的數據庫自動(dòng)巡檢； 支持告警和錯誤統計，不同顏色進(jìn)行正常、告警、錯誤的分類(lèi)展示，支持告警詳細信息在界面展示； 支持問(wèn)題下鉆溯源，并根據定位問(wèn)題自動(dòng)匹配解決方案和工具。 提供功能截圖加蓋原廠(chǎng)公章
	★晚上巡檢獲取一份有關(guān)數據庫、主機在巡檢時(shí)間段內所有資源使用趨勢信息和指標狀態(tài)信息，并和上一次晚上巡檢的結果進(jìn)行比對，針對異常突變指標進(jìn)行告警，確保當晚的所有業(yè)務(wù)正常運行所需要的主機和數據庫資源健康度： 晚上巡檢的內容至少覆蓋白天巡檢中主機和數據庫的所有指標信息； 晚上巡檢支持自定義時(shí)間及周期、告警錯誤統計、問(wèn)題下鉆； 晚上巡檢至少提供巡檢時(shí)間段內的CPU、內存、I/O、進(jìn)程、表空間、日志、邏輯讀趨勢分析圖，分析當天主機和數據庫的資源使用情況，以確保主機和數據庫的資源能否在“無(wú)人值守”的情況下，支撐業(yè)務(wù)端正常運行。 提供功能截圖加蓋原廠(chǎng)公章
全面巡檢	★需要對巡檢對象的業(yè)務(wù)系統、數據庫類(lèi)型、實(shí)例名、操作系統、IP地址、巡檢完成時(shí)間等信息進(jìn)行全面巡檢。 支持巡檢對象的異常信息數量統計，運維人員可及時(shí)掌控各系統數據庫的健康狀況。 整合資深數據庫專(zhuān)家的多年運維經(jīng)驗，形成專(zhuān)家智能系統，根據數據庫的健康狀態(tài)，給出專(zhuān)業(yè)的分析，對數據庫可能存在的故障和問(wèn)題進(jìn)行快速定位，對每個(gè)異常指標提供專(zhuān)業(yè)解讀和排錯建議： 支持一鍵操作實(shí)現全面巡檢； 全面巡檢的報告內容至少包括：數據庫可用性、空間管理、安全性、可靠性、性能、錯誤、主機資源、數據庫資源、數據庫軟件、數據庫參數、系統參數等信息； 支持在線(xiàn)和以PDF文檔導出兩種方式查看巡檢報告。 提供功能截圖加蓋原廠(chǎng)公章
巡檢記錄	支持保存數據庫對象至少90天的自動(dòng)巡檢和全面巡檢記錄。 支持自定義時(shí)間，IP、實(shí)例名和業(yè)務(wù)系統名稱(chēng)等關(guān)鍵字智能查詢(xún)巡檢記錄。
AWR報告生成與解讀	支持至少7天內任意時(shí)間點(diǎn)（間隔為1小時(shí)）AWR報告生成。 需要對數據庫對象的業(yè)務(wù)系統、數據庫類(lèi)型、實(shí)例名、操作系統、IP地址、報告開(kāi)始時(shí)間和結束時(shí)間等信息進(jìn)行展示。
	★支持AWR報告全中文解讀，解讀內容至少包括：主機資源、數據庫內存、會(huì )話(huà)登錄、SQL解析、SQL執行、事務(wù)提交、RAC統計、數據庫參數建議等。 整合資深數據庫專(zhuān)家的多年數據庫性能優(yōu)化經(jīng)驗，形成專(zhuān)家智能分析系統，根據數據庫的性能狀況，給出專(zhuān)業(yè)的分析，對數據庫可能存在的性能瓶頸進(jìn)行快速定位，對每個(gè)異常指標提供專(zhuān)業(yè)解讀和優(yōu)化建議。 提供在線(xiàn)和PDF文檔兩種方式查看解讀報告。 提供功能截圖加蓋原廠(chǎng)公章
歸檔日志清理	★支持數據庫歸檔和非歸檔模式查詢(xún)。 提供歸檔路徑、歸檔空間使用率、備份成功開(kāi)始時(shí)間、最近歸檔時(shí)間等信息。 提供至少2種方式清理歸檔日志，涵蓋緊急和普通兩種情景。 清理策略：清理最近一次全備份成功開(kāi)始時(shí)間之前的全部歸檔日志或清理一小時(shí)以外的歸檔日志。 提供功能截圖加蓋原廠(chǎng)公章
SQL診斷	支持單個(gè)SQL ID診斷。 提供SQL診斷報告，報告內容至少包括：SQL ID、SQL文本、SQL執行計劃和SQL優(yōu)化建議。 支持在線(xiàn)和PDF文檔兩種方式查看SQL診斷報告。
鎖處理	當遇到兩個(gè)事務(wù)競爭同一資源而發(fā)生鎖故障時(shí)，會(huì )嚴重影響業(yè)務(wù)系統連續性及性能，需提供自動(dòng)鎖處理工具： 支持自動(dòng)定位鎖源及被鎖源阻塞的會(huì )話(huà)； 支持SQL鎖源現場(chǎng)保留； 支持一鍵殺鎖操作。
錯誤日志	支持數據庫錯誤日志統計和關(guān)聯(lián)分析。 支持圖表分析統計。 支持錯誤日志歷史數據查詢(xún)，自定義查詢(xún)。
專(zhuān)家咨詢(xún)	當數據庫出現故障或問(wèn)題時(shí)，運維產(chǎn)品需提供故障信息采集及打包工具： 一鍵故障日志采集，采集時(shí)間范圍可自定義，方便提供專(zhuān)家需要的故障信息； 故障日志至少包括：操作系統日志、操作系統監控日志、數據庫alert日志，trace日志以及集群日志等； 支持巡檢報告、AWR報告以及日志文件打包。
趨勢分析	支持數據庫運行趨勢的智能分析，提供運行趨勢圖，至少包括：主機資源使用趨勢、數據庫性能趨勢、業(yè)務(wù)波動(dòng)趨勢等分析。
8、產(chǎn)品規格與授權
授權數量	支持2個(gè)數據庫實(shí)例，100個(gè)監控節點(diǎn)
產(chǎn)品資質(zhì)	★具有自主知識產(chǎn)權，非OEM產(chǎn)品，投標時(shí)提供產(chǎn)品著(zhù)作權登記證書(shū)
其他要求	提供顯示終端進(jìn)行實(shí)時(shí)預警提示和展示，需同時(shí)顯示設備拓撲圖，設備預警信息，操作系統和數據庫等業(yè)務(wù)系統狀態(tài)等內容。

四、綜合說(shuō)明：
1、服務(wù)時(shí)間: 1年，具體時(shí)間以甲方通知為準。
2、售后服務(wù)：成交供應商保證在接到通知服務(wù)響應時(shí)間≤5分鐘，30分鐘內到達現場(chǎng)，必要時(shí)根據采購單位要求進(jìn)行7x24小時(shí)值守時(shí)間。
2、服務(wù)地點(diǎn)：蘇州市相城區第二人民醫院
3、本次招標采用最低評標價(jià)法，即有效投標供應商大于等于三家的情況下，在全部滿(mǎn)足采購文件實(shí)質(zhì)性要求即資格性和符合性評審合格的前提下，按報價(jià)最低的原則確定成交供應商。
4、投標人必須承諾招標文件中提出的全部服務(wù)內容與要求，如果以其中某些條款不響應時(shí)，應在文件中逐條列出，未列出的視同響應。
5、本次招標共一個(gè)標段，投標人需對所有服務(wù)內容響應，只投其中部分內容響應的為無(wú)效投標，投標總報價(jià)一次報定 。
五、響應報價(jià)要求
1、報價(jià)響應包括服務(wù)管理內容、人工、材料、管理、維護、保險、利潤、稅金、通訊器材、辦公設備、器材、政策性文件規定及合同包含的所有風(fēng)險、責任等各項應有費用。
2、本項目的成交代理服務(wù)費為人民幣1500元整，評委費900元整。供應商在響應報價(jià)時(shí)應綜合考慮該費用。
3、響應時(shí)可以對全部采購單元報價(jià)(本次采購為一個(gè)采購單元)，也可以對某一采購單元進(jìn)行報價(jià)，但所響應采購單元內所要采購的全部?jì)热輵窟M(jìn)行報價(jià)，只響應其中部分內容或出現選擇性報價(jià)者，其報價(jià)將被拒絕。
4、繳納代理服務(wù)費時(shí)，如供應商為增值稅一般納稅人且需增值稅專(zhuān)用發(fā)票的，則須提供開(kāi)票信息。[注：僅對開(kāi)票信息內容填寫(xiě)完整的供應商開(kāi)具增值稅專(zhuān)用發(fā)票。發(fā)票開(kāi)出后一律不予退換。供應商須對所提供材料信息的真實(shí)性、準確性和完整性負責，因材料信息內容的差錯缺漏等而導致的后果，由供應商自行承擔。]
開(kāi)票信息

報名單位公司名稱(chēng)
地址
電話(huà)
稅號
開(kāi)戶(hù)行
銀行賬號

六、付款方式
付款方式：合同簽訂后，甲方先支付乙方全部貨款的50%，余款在服務(wù)期滿(mǎn)經(jīng)甲方根據維運評價(jià)后支付。
七、詢(xún)價(jià)響應方式
（一）響應文件的遞交
1、詢(xún)價(jià)響應文件遞交截止時(shí)間：2021年6月29日上午10：00前，將響應文件密封送達指定地點(diǎn)。過(guò)時(shí)送達的響應文件將被拒絕。
詢(xún)價(jià)響應文件遞交地點(diǎn)：蘇州鴻鑫工程咨詢(xún)有限公司（嘉元路1018號元聯(lián)大廈十樓）
2、詢(xún)價(jià)響應的評審時(shí)間和地點(diǎn)：本項目于2021年6月29日上午10：30在蘇州鴻鑫工程咨詢(xún)有限公司（嘉元路1018號元聯(lián)大廈十樓）評審。
3、為保證在評審小組要求供應商解釋或者澄清其響應文件時(shí)能夠及時(shí)得到回復，在評審開(kāi)始后，供應商應保持其響應文件上聯(lián)系方式的通訊暢通；供應商法定代表人或授權代理人或自然人本人也可以直接到評審現場(chǎng)等候。供應商的澄清、說(shuō)明或者更正應在評審小組向其提出澄清、說(shuō)明或者更正要求后三十分鐘內提交給評審小組。在評審期間、供應商應注意調整其行程安排，如評審小組聯(lián)系未果（在十分鐘內聯(lián)系五次）或者供應商在三十分鐘內未能按時(shí)提交的，則視為供應商放棄上述權利，相關(guān)后果自負。
（二）、響應文件的制作要求：
1、響應文件的組成：
（1）企業(yè)營(yíng)業(yè)執照副本復印件。
（2）響應供應商法定代表人身份證復印件；
（3）《詢(xún)價(jià)響應報價(jià)明細表》（格式見(jiàn)附件一）；
（4）《詢(xún)價(jià)響應函》（格式見(jiàn)附件二）；
2、文件的簽署和密封要求：
（1）按上述要求制作詢(xún)價(jià)響應文件一正二副叁本，須分別裝訂成冊；并明確標明“正本”和“副本”。 響應文件正本和副本如有不一致之處，以正本為準；
（2）詢(xún)價(jià)響應文件正本和副本均應采用打印或使用不能擦去的黑色或藍色墨水書(shū)寫(xiě)，由響應單位法定代表人或其授權代表在詢(xún)價(jià)文件要求處親自簽署或蓋章，并在詢(xún)價(jià)響應文件的每一頁(yè)上加蓋公章，未加蓋公章的視為無(wú)效頁(yè)。
（3）詢(xún)價(jià)響應文件須裝袋密封，封口處須加蓋單位公章，密封袋及相應文件封面上應注明采購項目名稱(chēng)、采購編號、響應單位名稱(chēng)、地址、聯(lián)系人、聯(lián)系電話(huà)等。
3、采購單位有權拒絕未按上述要求制作的詢(xún)價(jià)響應文件。
（三）、響應文件錯誤的修正原則
1、響應文件的大寫(xiě)金額與小寫(xiě)金額不一致的，以大寫(xiě)金額為準?？們r(jià)金額與按單價(jià)匯總金額不一致的，以單價(jià)金額計算結果為準；單價(jià)金額小數點(diǎn)有明細錯位的，應以總價(jià)為準，并修改單價(jià)；
2、對不同文字文本響應件的解釋發(fā)生異議的，以中文文本為準。
3、供應商不同意以上修正的，其詢(xún)價(jià)響應文件將被拒絕。
（四）、響應文件的補充、修改和撤回
供應商在提交詢(xún)價(jià)響應文件截止時(shí)間前，可以對所提交的響應文件進(jìn)行補充、修改或者撤回，并書(shū)面通知采購代理機構。補充、修改的內容作為響應文件的組成部分。補充、修改的內容與響應文件不一致的，以補充、修改的內容為準。
（五）、響應文件的澄清、說(shuō)明和更正
詢(xún)價(jià)小組在對響應文件的有效性、完整性和響應程度進(jìn)行審查時(shí)，可以要求供應商對響應文件中含義不明確、同類(lèi)問(wèn)題表述不一致或者有明顯文字和計算錯誤的內容等作出必要的澄清、說(shuō)明或者更正。供應商的澄清、說(shuō)明或者更正不得超出響應文件的范圍或者改變響應文件的實(shí)質(zhì)性?xún)热荨?br /> 詢(xún)價(jià)小組要求供應商澄清、說(shuō)明或者更正響應文件應當以書(shū)面形式作出。供應商的澄清、說(shuō)明或者更正應當由法定代表人或其授權代表簽字或者加蓋公章。由授權代表簽字的，應當附法定代表人授權書(shū)。供應商為自然人的，應當由本人簽字并附身份證明。如響應供應商無(wú)法在合理時(shí)間內出具上述材料（原件）則視為放棄權利。
八、項目的終止
出現下列情形之一的，將終止詢(xún)價(jià)采購活動(dòng)：
1、因情況變化，不再符合規定的詢(xún)價(jià)采購方式適用情形的；
2、出現影響采購公正的違法、違規行為的；
九、詢(xún)價(jià)響應評審辦法
響應文件中的報價(jià)不超過(guò)采購預算，響應內容的質(zhì)量和服務(wù)均能滿(mǎn)足采購文件實(shí)質(zhì)性響應要求，且提出最低報價(jià)的供應商確定為成交供應商。
若滿(mǎn)足上述要求的最低報價(jià)響應供應商超過(guò)一家時(shí)，則由評審小組在這幾家供應商中自行選擇成交供應商。
十、凡涉及詢(xún)價(jià)通知的澄清、修改以及該項目的成交結果，均以蘇州鴻鑫工程咨詢(xún)有限公司發(fā)布的信息為準。
十一、聯(lián)系
1、采購代理機構：
名    稱(chēng)： 蘇州鴻鑫工程咨詢(xún)有限公司
地    址： 蘇州市相城區嘉元路1018號元聯(lián)大廈10樓
電    話(huà)： （0512）65981596-8122
傳    真： （0512）66352628
郵政編碼： 215000
聯(lián) 系 人：吳極
2、采購單位：
名    稱(chēng)：蘇州市相城區第二人民醫院
地    址：蘇州市相城區黃埭鎮春申路308號
聯(lián) 系 人：沈金華
聯(lián)系電話(huà)：0512-65488872
十二、公告期：公告之日起三個(gè)工作日