欧美三级乱人伧视频|干干干免费国产视频|亚洲热午夜电影91福利影片实拍|激情内射成人无码

站內(nèi)搜索:
您現(xiàn)在的位置:主頁 > 招標(biāo)信息 >

字號:   

蘇州市相城區(qū)第二人民醫(yī)院關(guān)于數(shù)據(jù)中心維護(hù)服務(wù)項目的采購公告

作者:來源: 日期:2021-06-23 16:47:00
蘇州鴻鑫工程咨詢有限公司受蘇州市相城區(qū)第二人民醫(yī)院的委托,就數(shù)據(jù)中心維護(hù)服務(wù)項目進(jìn)行詢價采購。歡迎具有能力提供所要采購服務(wù)并且具備足夠技術(shù)保障能力的供應(yīng)商參加響應(yīng)。
一、項目概況
1、詢價采購編號:HXZX2021-Q-X-037
2、本項目采購預(yù)算:人民幣壹拾萬元整(¥100000.00元)
二、合格詢價響應(yīng)供應(yīng)商的條件
1、具有獨立承擔(dān)民事責(zé)任的能力;
2、具有良好的商業(yè)信譽和健全的財務(wù)會計制度;
3、具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力;
4、有依法繳納稅收和社會保障資金的良好記錄;
5、參加采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;
6、法律、行政法規(guī)規(guī)定的其他條件;
三、采購內(nèi)容:
序號 類別 服務(wù)要求 單位 數(shù)量
1 數(shù)據(jù)庫運維和優(yōu)化服務(wù) 詳見具體采購要求 1
2 日常運維服務(wù) 詳見具體采購要求 1
3 安全運維服務(wù) 詳見具體采購要求 1
4 應(yīng)急響應(yīng)服務(wù) 詳見具體采購要求 1
5 數(shù)據(jù)中心在線預(yù)警運維服務(wù)與二次開發(fā)服務(wù) 詳見具體采購要求 1
6 基礎(chǔ)服務(wù) 咨詢服務(wù):包括項目整體規(guī)劃、咨詢、方案設(shè)計;
設(shè)備安裝:包括設(shè)備上架、上電測試、設(shè)備初始化、柜內(nèi)設(shè)備互聯(lián)、虛擬化操作系統(tǒng)安裝、產(chǎn)品包含的相關(guān)軟件安裝及互聯(lián)測試等;
配送服務(wù):包括設(shè)備包裝、運輸方案設(shè)計及送達(dá)甲方等。		 1
7 現(xiàn)場服務(wù) 實施環(huán)境調(diào)查、實施方案制定、貨物現(xiàn)場清點、機柜安裝加電檢測、局域網(wǎng)/廣域網(wǎng)的連接、虛擬機規(guī)劃和容量規(guī)劃、IP地址的規(guī)劃和設(shè)置、不超過100個虛擬機的安裝、產(chǎn)品基本使用現(xiàn)場培訓(xùn)及提交實施維護(hù)文檔等。 1
8 技術(shù)維護(hù)服務(wù) 期限內(nèi)的故障硬件現(xiàn)場更換、軟件升級遠(yuǎn)程支持;
期限內(nèi)提供現(xiàn)場故障排查服務(wù);
產(chǎn)品故障遠(yuǎn)程支持,包括檢測、判斷、故障處理方案的郵件、熱線電話和Email支持。		 1
9 數(shù)據(jù)遷移與優(yōu)化 虛擬化環(huán)境調(diào)優(yōu);
現(xiàn)有存儲及虛擬化系統(tǒng)數(shù)據(jù)遷移及優(yōu)化。
針對甲方信息系統(tǒng)做好遷移保障,重要業(yè)務(wù)持續(xù)運行,應(yīng)對緊急情況下輿情控制,對甲方現(xiàn)有信息系統(tǒng)進(jìn)行調(diào)研,設(shè)定目標(biāo),切換和遷移過程,用戶端無影響,事先做好數(shù)據(jù)庫完整性檢查,事后出具數(shù)據(jù)一致性報告,針對各個信息系統(tǒng)進(jìn)行虛擬化環(huán)境調(diào)優(yōu);		 1
 
 
(一)、數(shù)據(jù)庫運行維護(hù)服務(wù)
維保數(shù)據(jù)庫范圍 1、對現(xiàn)有核心系統(tǒng)的數(shù)據(jù)庫進(jìn)行專業(yè)檢查,提出優(yōu)化方案。優(yōu)化業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)。
2、指導(dǎo)、保障各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的正常穩(wěn)定運行,及時處理出現(xiàn)的各類故障,應(yīng)對災(zāi)難發(fā)生,保障核心數(shù)據(jù)的安全。
3、每季度有檢查優(yōu)化臺帳記錄。
4、數(shù)據(jù)庫系統(tǒng)數(shù)量基本趨于穩(wěn)定不會有很大變化,若有部分調(diào)整,維保價格以本次投標(biāo)報價為準(zhǔn)不再改變
7*24小時應(yīng)急響應(yīng)支持服務(wù)(非現(xiàn)場) 對數(shù)據(jù)庫系統(tǒng)故障或與數(shù)據(jù)庫系統(tǒng)相關(guān)聯(lián)的系統(tǒng)故障,投標(biāo)方提供7*24小時不間斷服務(wù)。投標(biāo)方在接到甲方故障要求后應(yīng)于5分鐘內(nèi)響應(yīng),如故障未能在15分鐘內(nèi)解決,投標(biāo)方承諾根據(jù)甲方要求派指定服務(wù)工程師在1小時內(nèi)趕到甲方現(xiàn)場,提供不間斷故障處理服務(wù)。
7*24小時應(yīng)急響應(yīng)支持服務(wù)(現(xiàn)場) 當(dāng)遇到復(fù)雜性問題,需要到現(xiàn)場進(jìn)行綜合診斷或者甲方要求現(xiàn)場支持服務(wù)的時候,服務(wù)團(tuán)隊人員乃至專家后援服務(wù)團(tuán)隊人員在1小時內(nèi)到達(dá)支持現(xiàn)場,同時要求在路途中不中斷電話支持以求快速解決問題。
災(zāi)難性故障應(yīng)急支持 災(zāi)難性故障指由于各種原因引起數(shù)據(jù)庫不可用或者部分不可用的狀況。要求服務(wù)團(tuán)隊精通災(zāi)備技術(shù),快速恢復(fù)各種災(zāi)難性故障。熟悉備份機制和模式,利用備份機制實現(xiàn)快速數(shù)據(jù)庫恢復(fù),針對數(shù)據(jù)災(zāi)難情形能夠提供相應(yīng)的有效的數(shù)據(jù)挽救應(yīng)急技術(shù)或工具。
數(shù)據(jù)庫日常巡檢服務(wù) 檢查相關(guān)硬件有無告警。
檢查表空間、數(shù)據(jù)表、數(shù)據(jù)文件、日志、回滾段、會話數(shù)、內(nèi)存、磁盤容量、磁盤IO使用情況。
數(shù)據(jù)庫運行狀態(tài)監(jiān)控包括:數(shù)據(jù)庫服務(wù)是否中斷、磁盤空間、數(shù)據(jù)庫死鎖情況檢查、作業(yè)運行狀態(tài)、索引碎片檢查等。
檢查數(shù)據(jù)庫alert.log日志文件和相關(guān)trace文件。
檢查操作系統(tǒng)用戶、數(shù)據(jù)庫用戶、系統(tǒng)本身的安全性。
根據(jù)甲方的實際情況,制定合理的運維計劃和運維操作手冊,完善日常運維文檔,并根據(jù)日常運維內(nèi)容提供及時告警。
每季度提供日常檢查總結(jié);運維服務(wù)結(jié)束提供服務(wù)報告。
配合各業(yè)務(wù)系統(tǒng)實現(xiàn)數(shù)據(jù)庫的安裝、整合或數(shù)據(jù)遷移工作。
系統(tǒng)健康檢查和優(yōu)化 定期收集AWR報表分析數(shù)據(jù)庫性能。
定期為數(shù)據(jù)庫對象更新統(tǒng)計信息,提高基于CBO的數(shù)據(jù)庫查詢優(yōu)化器的效率。
定期檢查基于Disk Read、Query time、CPU的TOP SQL。
定期提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等多個方面的健康檢查服務(wù),以實時數(shù)據(jù)、歷史數(shù)據(jù)、監(jiān)控數(shù)據(jù)等為依據(jù),形成詳細(xì)的分析報告,評估甲方的數(shù)據(jù)庫系統(tǒng)健康狀況。
投標(biāo)方在甲方的同意下進(jìn)行數(shù)據(jù)庫性能優(yōu)化或 SQL優(yōu)化。
提供一年不少于四次的健康檢查報告
 
數(shù)據(jù)庫用戶權(quán)限分配		 在甲方的數(shù)據(jù)庫使用中,存在不同的系統(tǒng)訪問同一個數(shù)據(jù)庫的情況,根據(jù)應(yīng)用系統(tǒng)的使用情況,對用戶的訪問權(quán)限進(jìn)行合理的分配,防止用戶的誤操作導(dǎo)致數(shù)據(jù)混亂發(fā)生,合理規(guī)劃好數(shù)據(jù)庫管理員和應(yīng)用系統(tǒng)訪問用戶之間的權(quán)限分配,確保數(shù)據(jù)庫的數(shù)據(jù)安全。
業(yè)務(wù)系統(tǒng)中間件診斷支持 業(yè)務(wù)系統(tǒng)中會遇到各種問題,要求服務(wù)團(tuán)隊熟悉甲方業(yè)務(wù),針對數(shù)據(jù)庫遇到的業(yè)務(wù)類疑難問題和性能問題提供有效支持。
數(shù)據(jù)庫升級遷移割接 服務(wù)期內(nèi),甲方有可能出現(xiàn)升級、遷移或整合的需要。
投標(biāo)方通過升級和遷移評估規(guī)劃,制定升級和遷移方案,使數(shù)據(jù)庫升級或遷移后運行效率更高,包括:
評估數(shù)據(jù)庫升級帶來的優(yōu)點和可能產(chǎn)生的問題;
保證產(chǎn)品升級的過程中數(shù)據(jù)的安全性;
順利、快速地從一個軟件版本升級到另一個版本,減少業(yè)務(wù)的停機時間;
平臺之間進(jìn)行數(shù)據(jù)遷移。Linux、Unix系統(tǒng)和Windows 系統(tǒng)之間數(shù)據(jù)庫的數(shù)據(jù)互遷等。
服務(wù)團(tuán)隊要求 具有強有力的遠(yuǎn)程支持能力以快速解決問題。具有豐富的數(shù)據(jù)庫運行維護(hù)支持經(jīng)驗和性能優(yōu)化經(jīng)驗,具有豐富的重大故障和災(zāi)難性故障處理經(jīng)驗。具有豐富的數(shù)據(jù)庫安全管理經(jīng)驗。
要求配備2-3人以上的二線服務(wù)團(tuán)隊,組成數(shù)據(jù)庫支撐專家組,設(shè)置項目經(jīng)理以更好的協(xié)調(diào)維保工作。
運維知識庫服務(wù) 提供運維知識庫服務(wù),知識庫包括數(shù)據(jù)庫常見故障分析和解決方案。
知識庫以運維云服務(wù)方式提供。
服務(wù)報告提供 1、有季度服務(wù)報告和評估報告,并于當(dāng)天交由甲方。
2、事件處置報告交付:從問題的狀態(tài),問題描述和解決方法、解決過程等內(nèi)容編制出甲方管理報告。服務(wù)人員以六個月或季度為單位整理甲方管理報告,與用戶就一段時間出現(xiàn)的問題進(jìn)行分類總結(jié),回訪并共同討論,提出建議,更好的保障數(shù)據(jù)庫運行。
3、有年度總結(jié)報告
4、在服務(wù)年度結(jié)束前最后一周,整理出年度工作報告、現(xiàn)場服務(wù)報告,電話支持報告、技術(shù)方案,技術(shù)工作文檔等一切技術(shù)性文字。
其他要求 1、投標(biāo)人在長假期間提供響應(yīng)的7×24小時值班人員及聯(lián)系電話,根據(jù)甲方的實際、客觀需要,提供假日現(xiàn)場服務(wù)。
2、對于用戶單位因本項目涉及設(shè)備出現(xiàn)技術(shù)上的問題或其他項目涉及本項目設(shè)備需要配合時,提供遠(yuǎn)程電話或現(xiàn)場技術(shù)支持服務(wù)。第三方服務(wù)配合:當(dāng)用戶問題涉及第三方服務(wù)商時,承擔(dān)協(xié)調(diào)工作。當(dāng)用戶問題需要配合時, 承擔(dān)配合工作。
3、對本項目涉及設(shè)備的版本進(jìn)行及時更新;根據(jù)巡檢結(jié)果,對系統(tǒng)結(jié)構(gòu)進(jìn)行優(yōu)化,同時對于不涉及系統(tǒng)的整體構(gòu)架變更和功能增加提供支持服務(wù)。根據(jù)甲方業(yè)務(wù)系統(tǒng)的需要,進(jìn)行服務(wù)器操作系統(tǒng)安裝、補丁更新和升級服務(wù)。
4、向用戶提供詳細(xì)的服務(wù)期總結(jié)報告。
 
(二)、日常運維服務(wù)
運維服務(wù)范圍 甲方數(shù)據(jù)中心所有相關(guān)設(shè)備
服務(wù)響應(yīng)時間 服務(wù)響應(yīng)時間≤5分鐘,30分鐘內(nèi)到達(dá)現(xiàn)場,必要時根據(jù)甲方要求進(jìn)行7x24小時值守
運維要求 1、操作系統(tǒng)運維服務(wù)要求
1)操作系統(tǒng)類型: Linux、Windows。
2)操作系統(tǒng)數(shù)量:50臺。
3)運維目標(biāo):RPO=0,RTO<30分鐘
4)提供操作系統(tǒng)補丁微碼升級服務(wù),并建立系統(tǒng)硬件的控制微碼及操作系統(tǒng)補丁管理數(shù)據(jù)庫。
5)監(jiān)控操作系統(tǒng)性能,主要包括:CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)性能,同時設(shè)定閥值報警。
6)提供服務(wù)器運行狀態(tài)、性能分析、評估和調(diào)整服務(wù),并根據(jù)系統(tǒng)資源利用的歷史記錄,對操作系統(tǒng)定期進(jìn)行優(yōu)化。
7)提供操作系統(tǒng)軟件故障處理和系統(tǒng)恢復(fù)服務(wù)。
2、虛擬化系統(tǒng)運維服務(wù)要求
1)虛擬化系統(tǒng)類型:VMware vSphere。
2)虛擬化系統(tǒng)數(shù)量:1套。
3)對虛擬化平臺(包括硬件和軟件系統(tǒng))日常維護(hù)與故障排除,保障虛擬化平臺的穩(wěn)定運行。
4)結(jié)合新業(yè)務(wù)上線,規(guī)劃、部署虛擬服務(wù)器。
5)將運行在物理服務(wù)器上的業(yè)務(wù)系統(tǒng)遷移到虛擬化平臺上,結(jié)合各業(yè)務(wù)系統(tǒng)的需求,按需分配CPU、內(nèi)存和存儲等資源。
6)提供每年4次的HA系統(tǒng)切換演練。
3、網(wǎng)絡(luò)系統(tǒng)運維服務(wù)要求
1)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)與故障排除,保障網(wǎng)絡(luò)系統(tǒng)的連通性和穩(wěn)定性,核心網(wǎng)絡(luò)故障時間(RTO)<30分鐘
2)合理規(guī)劃用戶IP地址,優(yōu)化虛擬子網(wǎng)與子網(wǎng)訪問的安全策略。
3)新增業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)帶寬與安全保障,按子網(wǎng)顆粒度實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流訪問控制,按IP顆粒度實現(xiàn)用戶對應(yīng)用的訪問控制。
4)制定核心網(wǎng)絡(luò)故障應(yīng)急預(yù)案,提供詳細(xì)技術(shù)方案并測試演練,由甲方確認(rèn)效果。
4、安全系統(tǒng)運維服務(wù)要求
1)安全系統(tǒng)的日常維護(hù)與故障排除,保障安全系統(tǒng)的連通性和穩(wěn)定性,核心網(wǎng)絡(luò)故障時間(RTO)<30分鐘。
2)合理規(guī)劃用戶IP地址,優(yōu)化虛擬子網(wǎng)與子網(wǎng)訪問的安全策略。
3)新增業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)帶寬與安全保障,按子網(wǎng)顆粒度實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流訪問控制,按IP顆粒度實現(xiàn)用戶對應(yīng)用的訪問控制。
5、巡檢要求:
季度巡檢提供季度維護(hù)報告,并注明當(dāng)季度設(shè)備出現(xiàn)的故障(問題描述、原因分析、處理措施及時效性的記錄),并提出優(yōu)化建議,對設(shè)備運行性能進(jìn)行調(diào)優(yōu)。
(三)、安全運維服務(wù)
運維服務(wù)范圍 甲方數(shù)據(jù)中心所有相關(guān)設(shè)備
服務(wù)響應(yīng)時間 服務(wù)響應(yīng)時間≤5分鐘,30分鐘內(nèi)到達(dá)現(xiàn)場。必要時根據(jù)甲方要求進(jìn)行7x24小時值守
服務(wù)管理要求 具有滿足用戶安全服務(wù)要求和技術(shù)服務(wù)方案,包括主要技術(shù)手段、技術(shù)方法和安全檢查工具等;要求項目服務(wù)過程中的服務(wù)方案、各項服務(wù)發(fā)現(xiàn)的安全問題、服務(wù)報告等進(jìn)行統(tǒng)一管理;
服務(wù)形式要求 提供等保咨詢、安全評估、安全運維、應(yīng)急響應(yīng)、保障、服務(wù)。安全服務(wù)人員需要嚴(yán)格按照用戶要求的相關(guān)安全服務(wù)規(guī)范開展工作,包括制定服務(wù)計劃、編寫方案、執(zhí)行安全評估并提交相關(guān)報告、協(xié)助安全加固等。
等級保護(hù)咨詢服務(wù) 是在國家信息系統(tǒng)安全等級保護(hù)相關(guān)政策和標(biāo)準(zhǔn)的指導(dǎo)下,結(jié)合甲方系統(tǒng)的安全需求分析,確定信息系統(tǒng)安全等級保護(hù)的級別,對信息系統(tǒng)進(jìn)行差距分析并提出整改建議,對信息系統(tǒng)進(jìn)行整改,滿足等級保護(hù)的要求,協(xié)助甲方系統(tǒng)通過測評,更好地保障用戶各業(yè)務(wù)系統(tǒng)的正常運行,全面提升甲方系統(tǒng)的安全保護(hù)水平,并達(dá)到國家信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)的要求。
安全體系規(guī)劃服務(wù) 安全體系規(guī)劃服務(wù)是在甲方安全現(xiàn)狀和需求的基礎(chǔ)上,明確信息安全建設(shè)目標(biāo),建立符合甲方的信息安全保障體系,制定甲方安全建設(shè)實施路線圖。通過安全體系規(guī)劃服務(wù),將甲方分散的系統(tǒng)與管理進(jìn)行整合,將信息安全工作進(jìn)行整體掌控,擺脫“頭痛醫(yī)頭,腳痛醫(yī)腳”的工作狀態(tài),同時符合國家信息安全政策的要求。
安全巡檢服務(wù) 1、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備 安全策略審核、監(jiān)督 改進(jìn)
目的:滿足網(wǎng)絡(luò)設(shè)備的安全基線要求,增強網(wǎng)絡(luò)系統(tǒng)抗 攻擊能力和可靠性。
內(nèi)容:
(1)審核數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)方面的網(wǎng)絡(luò)冗余性、網(wǎng)絡(luò)路由安全、網(wǎng)絡(luò)訪問控制策略等;
(2)審核數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備(核心層和匯聚層的三層交換、路由設(shè)備)的服務(wù)開放情況、登錄要求和帳號口令管理、SNMP 協(xié)議設(shè)置和日志審計、其它安全要求和策略情況;
(3)每個季度匯總網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備安全策略的審核情況,對不符合安全基線要求的網(wǎng)絡(luò)設(shè)備提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
2、安全設(shè)備策略審核、監(jiān)督改進(jìn)
目的:滿足安全設(shè)備的安全基線要求,提高安全設(shè)備的
利用效率,有效降低信息安全事件的發(fā)生。
內(nèi)容:
(1)審核甲方安全設(shè)備的登錄要求和帳號口令管理、管理協(xié)議設(shè)置和日志審計、訪問控制策略、 其他安全要求;
(2)每個季度匯總安全設(shè)備安全策略的審核情況,對不符合安全基線要求的安全設(shè)備提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
3、Linux 操作系統(tǒng)安全 配置審核、監(jiān)督改進(jìn)
目的:滿足服務(wù)器操作系統(tǒng)安全基線要求,提高服務(wù)器 的抗攻擊能力和可靠性;
內(nèi)容:
(1)審核甲方服務(wù)器 Linux 類操作系統(tǒng)的 登錄要求和帳號口令管理、審計安全檢測、文件系統(tǒng)檢測、系統(tǒng)服務(wù)開發(fā)情況、系統(tǒng)信息情況。
(2)每季度匯總 Linux 類操作系統(tǒng)安全配置策略的審核 情況,對不符合安全基線要求的 Linux 類操作系統(tǒng)提出 改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn)。
4、Windows 操作系統(tǒng)安全配置審核、監(jiān)督改進(jìn)
目的:滿足服務(wù)器操作系統(tǒng)安全基線要求,提高服務(wù)器 的抗攻擊能力和可靠性。
內(nèi)容:
(1)審核甲方服務(wù)器 Windows 類操作系統(tǒng)補丁情況、帳號和口令管理、共享資源安全、注冊表、系統(tǒng)端口、服務(wù)安全、審計安全、網(wǎng)絡(luò)安全、防病毒安全情況。
(2)每個月匯總 Windows 類操作系統(tǒng)安全配置策略的審核情況,對不符合安全基線要求的 Windows 類操作系統(tǒng) 提出改進(jìn)建議,并協(xié)助進(jìn)行改進(jìn)。
5、數(shù)據(jù)庫安全配置審核、監(jiān)督改進(jìn)
目的:滿足數(shù)據(jù)庫的安全基線要求,提高數(shù)據(jù)庫的抗攻擊能力和可靠性;
內(nèi)容:
(1)審核甲方數(shù)據(jù)庫的帳號和口令管理、日志審計、權(quán)限管理等安全情況;
(2)每個季度匯總數(shù)據(jù)庫系統(tǒng)安全配置策略的審核情況, 對不符合安全基線要求的數(shù)據(jù)庫系統(tǒng)提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
6、應(yīng)用中間件安全配置審核、監(jiān)督改進(jìn)
目的:滿足應(yīng)用中間件的安全基線要求,提高應(yīng)用系統(tǒng) 的抗攻擊能力和可靠性;
內(nèi)容:
(1)審核甲方應(yīng)用中間件的系統(tǒng)安全、帳戶和口令管理、審計管理、文件系統(tǒng)權(quán)限控制等安全情況;
(2)每個季度匯總應(yīng)用中間件的安全配置策略審核情況, 對不符合安全基線要求的應(yīng)用中間件提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
7、終端安全配置審核、 監(jiān)督改進(jìn)
目的:滿足終端計算機的安全基線要求,提高終端計算 機的抗攻擊能力和惡意代碼防范能力;
內(nèi)容:
(1)采取抽樣檢查的方式對計算機終端的安全配置、安全策略進(jìn)行審核;
(2)每個季度匯總計算機終端安全配置策略的審核情況, 對不符合安全基線要求的計算機終端提出改進(jìn)建議,并監(jiān)督相關(guān)廠商進(jìn)行改進(jìn);
8、軟硬件設(shè)備帳號權(quán)限分配、口令管理
目的:實現(xiàn)甲方軟硬件設(shè)備帳號權(quán)限的統(tǒng)一分配,加強口令的統(tǒng)一管理,防范由于帳號使用不當(dāng)和口令管理不善導(dǎo)致的安全事件。
內(nèi)容:制定甲方軟硬件設(shè)備的帳號權(quán)限分配和口令管理策略,對帳號權(quán)限和口令進(jìn)行管理,定期審核權(quán)限分配情況。
9、定期總結(jié)匯報
目的:定期總結(jié)匯報,便于甲方相關(guān)領(lǐng)導(dǎo)掌握信息安全狀況,推動信息安全工作的落實。
內(nèi)容:
(1)編制并定期發(fā)布甲方信息系統(tǒng)運行安全通告,遇有突發(fā)社會信息安全事件或出現(xiàn)最新病毒、漏洞威脅時,應(yīng)及時進(jìn)行通告;
(2)每個季度編寫甲方信息安全總結(jié)材料,向相關(guān)領(lǐng)導(dǎo)進(jìn)行匯報,并根據(jù)領(lǐng)導(dǎo)的指示,推動落實相關(guān)信息安全工作。
10、安全問題響應(yīng)與處置
目的:及時響應(yīng)甲方信息安全問題,并有效處置信息安全問題,提高信息安全問題的解決效率。
內(nèi)容:
(1)協(xié)助處理甲方內(nèi)部的信息安全問題,如終端用戶病毒問題,服務(wù)器緩慢問題,網(wǎng)絡(luò)緩慢問題等;
(2)響應(yīng)甲方日常運維工作中的安全問題請求, 并提供相應(yīng)的處置。;
11、信息安全管理制度 梳理與完善
目的:梳理和完善信息安全管理制度,提高甲方信息安全管理水平。
內(nèi)容: 持續(xù)梳理信息安全管理制度,監(jiān)督管理制度的落實情況,并進(jìn)行信息安全管理制度改進(jìn)。
12、桌面管理軟件策略審核、監(jiān)督落實
目的:提高桌面管理軟件的利用效率,提升終端信息安全管理水平。
內(nèi)容:
檢查軟件的安全策略,監(jiān)督相關(guān)單位落實軟件的安全策略。
安全加固服務(wù) 1、 微軟操作系統(tǒng)
(1)補丁修復(fù)
(2)文件系統(tǒng)
配置NTFS文件系統(tǒng),NTFS可以支持更多更強大的的安全配置,設(shè)置需要特殊保護(hù)的目錄和文件,設(shè)置不同目錄和文件的權(quán)限,移動或刪除特別的系統(tǒng)命令文件,增加入侵者操作的難度。
(3)賬號管理
帳號口令是從網(wǎng)絡(luò)訪問NT/2K系統(tǒng)的基本認(rèn)證方式,很多系統(tǒng)被入侵都是因為帳號管理不善,設(shè)置超級用戶密碼強度,密碼的缺省配置策略
(4)網(wǎng)絡(luò)及服務(wù)
     根據(jù)客戶需求和業(yè)務(wù)需求在安全基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)及服務(wù)開放
(5)注冊表
根據(jù)"最小權(quán)限"的基本原則,根據(jù)不同的環(huán)境,備份注冊表,再人為地更改注冊表內(nèi)容,配置最小權(quán)限的穩(wěn)定運行的系統(tǒng)。
(6)共享
進(jìn)行需求調(diào)研,刪除不必要的共享,合理配置共享的訪問控制列表
(7)審計,日志
做好系統(tǒng)的審計和日志工作,對于事后取證追查,幫助發(fā)現(xiàn)問題,都能提供很多必要信息
2、 網(wǎng)絡(luò)設(shè)備
(1)制訂或調(diào)整完善網(wǎng)絡(luò)設(shè)備安全策略
(2)配置登錄地址限制
(3)配置登錄用戶身份鑒別
(4)配置特權(quán)用戶權(quán)限分離
(5)消除共享用戶
(6)配置口令復(fù)雜度與更換要求
(7)配置登錄失敗處理功能
(8)配置遠(yuǎn)程管理采用SSH等加密方式
(9)采購與配置網(wǎng)絡(luò)設(shè)備雙因素鑒別設(shè)備
(10)IOS升級。
(11)關(guān)閉不必要的服務(wù)
(12)關(guān)閉不使用的網(wǎng)絡(luò)接口
(13)給出重要協(xié)議、地址和端口訪問控制配置原型
(14)SNMP,TFTP,NTP等服務(wù)
(15)網(wǎng)絡(luò)設(shè)備的配置文件離線備份,并由專人保管。進(jìn)行網(wǎng)絡(luò)設(shè)備用戶和口令維護(hù),進(jìn)行口令強度管理使用、訪問權(quán)限進(jìn)行嚴(yán)格限制
(16)每季度進(jìn)行相應(yīng)的日志檢查,審計和歸檔安全管理策略,并給出相關(guān)交付文檔
全流量監(jiān)控和安全分析服務(wù) 投標(biāo)方提供1套全流量監(jiān)控和安全分析設(shè)備,實現(xiàn)對甲方數(shù)據(jù)中心全流量的分析和監(jiān)控。具體需求如下:
大屏可視:
(1)支持大屏展示業(yè)務(wù)脆弱性態(tài)勢,包括漏洞風(fēng)險態(tài)勢、漏洞類型TOP5、高危漏洞TOP5、業(yè)務(wù)總覽、脆弱性業(yè)務(wù)TOP5、實時脆弱性監(jiān)測
(2)支持大屏展示正常橫向訪問和正常外連監(jiān)控,正常橫向訪問監(jiān)控包括被訪問最多的業(yè)務(wù)TOP5、最活躍終端TOP5、應(yīng)用TOP5、實時訪問監(jiān)控等,正常外連監(jiān)控包括外連最多的業(yè)務(wù)TOP5、外連最多終端TOP5、外連態(tài)勢、外連國家TOP5,并支持國際、國內(nèi)地圖切換。
(3)支持圖形化大屏展示橫向威脅態(tài)勢,包括業(yè)務(wù)與終端訪問、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問趨勢圖,并支持不同顏色標(biāo)注橫向攻擊、違規(guī)訪問、可疑行為、風(fēng)險訪問。
(4)支持不同視角展示全網(wǎng)態(tài)勢,包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢、外連風(fēng)險態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢等8個獨立的大屏展示功能,并支持大屏輪播。
資產(chǎn)管理
支持安全域維度感知資產(chǎn),可定義安全域名稱、安全域?qū)傩?、?zé)任人、責(zé)任人郵箱、IP范圍、備注等信息,并支持導(dǎo)入導(dǎo)出csv配置文件
脆弱性感知
支持基于流量實時漏洞功能,漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、目錄遍歷漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等,頁面上支持展示業(yè)務(wù)脆弱性風(fēng)險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議,并支持導(dǎo)出脆弱性感知報告。
處置中心
(1)具備失陷(業(yè)務(wù)和用戶)主機詳細(xì)分析,包含攻擊階段分布、風(fēng)險等級趨勢、安全事件舉證、遭受的外部攻擊、存在的漏洞風(fēng)險、行為畫像(UEBA)、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)探針、內(nèi)網(wǎng)擴(kuò)散、盜取數(shù)據(jù);存在的漏洞風(fēng)險包含漏洞風(fēng)險、配置風(fēng)險、明文傳輸、弱密碼;行為畫像UEBA包含外連、橫向被訪問、橫向主動訪問;支持對每個安全事件詳細(xì)舉證分析,包含風(fēng)險危害、處置建議、專殺工具、安全知識庫等。
(2)支持安全域維度展示安全風(fēng)險,包含安全域列表、安全域評分、事件類型TOP5、IP地址、IP類型、風(fēng)險等級、關(guān)鍵風(fēng)險、狀態(tài)等信息。
5、分析中心
(1)橫向威脅感知展示包含橫向威脅總覽、橫向攻擊、違規(guī)訪問、可疑行為、風(fēng)險;其中橫向風(fēng)險總覽包含發(fā)起與遭受橫向威脅主機TOP5,發(fā)起視角包含發(fā)起者IP、發(fā)起者類型、所屬分析、所屬業(yè)務(wù)/終端組、橫向威脅類型、遭受者數(shù)、遭受者類型、日志數(shù)。
(2)日志類型至少包含漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS日志、HTTP日志、用戶日志、數(shù)據(jù)庫日志、文件審計日志、POP3日志、SMTP等各類日志,并可按照以上類型日志的各個關(guān)鍵字段搜索日志。
(3)支持基于可視化的形式展示威脅的影響面,通過大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù),能夠直觀的看到失陷主機的威脅影響面,同時基于列表模式展示攻擊、違規(guī)訪問、風(fēng)險訪問、可疑行為、正常訪問等詳細(xì)信息,支持攻擊溯源功能,分析出首次失陷、疑似入口點、首次遭受攻擊等信息;幫助管理人員及時了解威脅的影響,并找到攻擊入口點。
6、報告中心
支持對等級保護(hù)建設(shè)整改過程中系統(tǒng)定級、差距評估、備案、整改、測評過程中產(chǎn)生的文檔結(jié)論進(jìn)行統(tǒng)計歸檔,并使用可視化的統(tǒng)一界面進(jìn)行展現(xiàn)與管理,最大程度發(fā)揮安全措施的保護(hù)能力。
7、威脅檢測
(1)平臺具備獨立文件威脅鑒定模塊,支持基于HTTP、郵件、FTB、SMB等協(xié)議的文件檢測,平臺內(nèi)置病毒檢測引擎、人工智能檢測引擎等,支持記錄惡意文件TOP5、文件名、病毒、發(fā)現(xiàn)次數(shù)、傳播協(xié)議、感染源等信息,并支持導(dǎo)出分析結(jié)果。
(2)平臺具備獨立郵件威脅模塊,支持機器學(xué)習(xí)技術(shù)發(fā)現(xiàn)主機發(fā)送可疑附件的郵件行為、偽造發(fā)件人發(fā)送郵件、發(fā)送釣魚網(wǎng)站郵件和垃圾郵件等行為,包含接收惡意郵件TOP5、惡意附件TOP5、危害和處置建議;支持對惡意郵件詳情分析,包含收件人賬號、惡意郵件數(shù)量、發(fā)件人賬號、附件名稱、病毒名稱、惡意鏈接名稱等,并支持導(dǎo)出分析結(jié)果。
(3)支持對業(yè)務(wù)服務(wù)器內(nèi)網(wǎng)橫向被訪問、橫向主動訪問、外連等建立行為基線,其中包括訪問流量趨勢、訪問次數(shù)趨勢、自定義非正常時間段、常見訪問源網(wǎng)段、訪問源主機、應(yīng)用TOP5、目的端口TOP5等
(4)可提供網(wǎng)絡(luò)流量的會話級視圖,根據(jù)網(wǎng)絡(luò)流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對原始流記錄進(jìn)行異常檢測,可發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)水平掃描、網(wǎng)絡(luò)垂直掃描、IP地址掃描,端口掃描,ARP欺騙,IP協(xié)議異常報文檢測和TCP協(xié)議異常報文等常見網(wǎng)絡(luò)異常流量事件類型;
(5)支持對節(jié)點檢測節(jié)點內(nèi)部主機外發(fā)的異常流量進(jìn)行檢測?支持對信任區(qū)域主機外發(fā)的異常流量進(jìn)行檢測,如ICMP,UPD,SYN,DNS Flood等DDoS攻擊行為
(6)支持對常見應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP)和數(shù)據(jù)庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解檢測功能
(7)可提供最新的威脅情報信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動檢測
(8)具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識別與解析等, ?具備多種的入侵攻擊模式或惡意URL監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時可以基于五元組和二元組(IP對)進(jìn)行原始報文的錄制
(9)支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊;支持跨站請求偽造CSRF攻擊檢測;支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測;支持其他類型的Web攻擊,如文件包含,目錄遍歷,信息泄露攻擊等的檢測;
(10)支持敏感數(shù)據(jù)泄密功能檢測能力,支持敏感信息自定義,支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過濾;
8、聯(lián)動響應(yīng)
(1)支持接入防火墻、上網(wǎng)行為管理、終端EDR、WAC無線控制器、DAS數(shù)據(jù)庫審計和潛伏威脅探針等設(shè)備,并支持在頁面中顯示安全組件接入的數(shù)量和狀態(tài)。
(2)支持與同品牌上網(wǎng)行為管理設(shè)備進(jìn)行聯(lián)動響應(yīng),同步上網(wǎng)行為管理設(shè)備認(rèn)證用戶,實現(xiàn)與安全事件關(guān)聯(lián);支持通過瀏覽器推送用戶提醒或凍結(jié)用戶上網(wǎng);
(3)支持與同品牌防火墻、進(jìn)行聯(lián)動響應(yīng),支持平臺下發(fā)安全策略到防火墻上,阻斷攻擊流量。
(4)支持與同品牌的數(shù)據(jù)庫審計設(shè)備聯(lián)動,支持同步數(shù)據(jù)庫審計設(shè)備的數(shù)據(jù)庫風(fēng)險日志、管理員操作日志、數(shù)據(jù)庫正常審計日志、web審計,便于統(tǒng)一審計。
(5)支持與同品牌VPN設(shè)備同步用戶信息,包括用戶登錄、登出、分配IP、訪問資源記錄的日志數(shù)據(jù),實現(xiàn)遠(yuǎn)程接入用戶與安全事件關(guān)聯(lián)分析,分析出異常用戶,以用戶為可視化視角,呈現(xiàn)風(fēng)險問題、風(fēng)險程度、內(nèi)網(wǎng)資源訪問情況等。支持同步管理員操作日志,滿足審計要求
(6)支持?jǐn)U展與同品牌終端EDR組件聯(lián)動響應(yīng),禁止攻擊流量出站或入站,并支持一鍵掃描和主機隔離,防止風(fēng)險擴(kuò)展。
9、設(shè)備管理
(1)具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報分析關(guān)聯(lián)引擎、第三方安全檢測引擎、文件威脅檢測引擎等,支持定期自動升級或離線手動升級。
(2)分析平臺可對安全探針進(jìn)行統(tǒng)一的升級管理,支持配置向?qū)Чδ?,通過系統(tǒng)檢測功能,檢測設(shè)備基礎(chǔ)配置、設(shè)備資源、設(shè)備接入情況、設(shè)備流量等是否有異常,并導(dǎo)出上架檢測報告,同時支持監(jiān)控探針和各類安全組件的運行狀態(tài),包含日志傳輸模式、日志傳輸量、最近同步信息等,其中安全組件需包括EDR、上網(wǎng)行為管理、無線控制器、VPN等設(shè)備。
(3)支持通過SNMP協(xié)議對多種網(wǎng)絡(luò)設(shè)備、安全設(shè)備的運行狀態(tài)進(jìn)行監(jiān)控,包括設(shè)備機器名、CPU負(fù)載、內(nèi)存和流量等,可自定義OID,同時支持基于小時、天、周等維度監(jiān)控設(shè)備運行狀態(tài)趨勢。
(4)支持分權(quán)管理,可自定義分支管理權(quán)限,分支管理員具備獨立的管理頁面,分支管理員只能管理和查看所分支所屬的業(yè)務(wù)和終端的安全信息;超級管理員支持查看全局的安全信息,并支持通過頁面跳轉(zhuǎn)各個分支的獨立管理頁面。
(5)安全報告:
1)每月提供告警分析報告與優(yōu)化建議
2)協(xié)助用戶提供數(shù)據(jù)中心方案咨詢和規(guī)劃服務(wù)。
信息安全培訓(xùn)服務(wù)
  1. 培訓(xùn)目的
為相城二院進(jìn)行全面的員工安全意識普及和教育所設(shè),針對的是一般性的工作所需。
課程強調(diào)分析典型案例、汲取經(jīng)驗教訓(xùn)、培養(yǎng)安全習(xí)慣、提升單位整體的安全認(rèn)知水平。
課程的具體目標(biāo)包括:
(1)建立對信息安全的正確認(rèn)識
(2)掌握信息安全的基本原則和慣例
(3)清楚可能面臨的威脅和風(fēng)險
? (4)養(yǎng)成良好的安全習(xí)慣
?(5)最終提升組織整體的安全性
  1. 培訓(xùn)課程
(1)安全意識培訓(xùn)
(2)安全技術(shù)培訓(xùn)
(3)安全管理培訓(xùn)
(4)資質(zhì)認(rèn)證培訓(xùn)
(5)安全職業(yè)教育
(四)、應(yīng)急響應(yīng)服務(wù)
運維服務(wù)范圍 甲方數(shù)據(jù)中心所有相關(guān)設(shè)備
服務(wù)響應(yīng)時間 服務(wù)響應(yīng)時間≤5分鐘,30分鐘內(nèi)到達(dá)現(xiàn)場。必要時根據(jù)甲方要求進(jìn)行7x24小時值守
服務(wù)內(nèi)容 (1)對設(shè)備運行狀況,與業(yè)務(wù)方共同定期制訂現(xiàn)場備件庫模型;
(2)對數(shù)據(jù)備份,制訂進(jìn)行恢復(fù)演練流程,并定期進(jìn)行演練。
(3)制訂容災(zāi)切換演練流程,并定期進(jìn)行演練
(4)運維服務(wù)范圍內(nèi)所有事項和內(nèi)容的遠(yuǎn)程響應(yīng)
(5)對甲方業(yè)務(wù)系統(tǒng)應(yīng)急響應(yīng)提供相關(guān)協(xié)助
(五)、數(shù)據(jù)中心在線預(yù)警服務(wù)與二次開發(fā)服務(wù)
指標(biāo)項 指標(biāo)要求
1、總體架構(gòu)
總體要求 對原有數(shù)據(jù)中心在線預(yù)警平臺進(jìn)行軟件版本全面升級,針對數(shù)據(jù)中心新添加設(shè)備和新版本軟件系統(tǒng)進(jìn)行端口對接升級和功能性個性化定制。
系統(tǒng)架構(gòu) 采用B/S架構(gòu),支持中文管理界面。
部署方式 支持集中式和分布式部署方式,實現(xiàn)跨機房的數(shù)據(jù)中心運維監(jiān)控。
監(jiān)控對象采用無代理方式部署,支持SNMP、SSH、JMX等采集模式,采集過程要求不影響監(jiān)控對象的性能。
可以作為數(shù)據(jù)中心服務(wù)平臺單獨使用,也可以作為運維云的線下服務(wù)終端使用。
2、數(shù)據(jù)中心一體化監(jiān)控
中間件監(jiān)控 支持WebLogic、Tomcat等主流業(yè)務(wù)中間件監(jiān)控。采用JMX直接監(jiān)控Java應(yīng)用程序服務(wù)器的功能,無需第三方模塊或集成層。使用高效的Java網(wǎng)關(guān)監(jiān)視Tomcat等應(yīng)用服務(wù)器,包括:JVM可用內(nèi)存、JVM最大內(nèi)存、JVM總的內(nèi)存、線程等。
操作系統(tǒng)監(jiān)控 支持Linux、Windows、AIX、HP-UX、Solaris等操作系統(tǒng)監(jiān)控。監(jiān)控操作系統(tǒng)的運行狀態(tài),包括:主機狀態(tài)、CPU利用率、內(nèi)存利用率、磁盤I/O 讀寫速率、磁盤I/O讀寫速率,網(wǎng)絡(luò)I/O等。
虛擬機監(jiān)控 ★支持VMware虛擬機狀態(tài)監(jiān)控,包括:VMware物理主機硬件狀態(tài)、虛擬機在線狀態(tài)、CPU利用率、內(nèi)存大小及利用率、磁盤空間大小及利用率等。
提供功能截圖加蓋原廠公章
服務(wù)器監(jiān)控 支持IBM、HP、DELL、聯(lián)想、曙光、浪潮等主流物理服務(wù)器監(jiān)控,包括對服務(wù)器的硬件狀態(tài)進(jìn)行自動告警,包括:CPU、硬盤、電源、風(fēng)扇、RAID卡等。
存儲監(jiān)控 支持EMC、NetApp、IBM、華為等主流存儲設(shè)備監(jiān)控,包括:存儲系統(tǒng)的磁盤、存儲控制器、電源、風(fēng)扇等運行狀態(tài)。
網(wǎng)絡(luò)監(jiān)控 支持華為、H3C、思科、銳捷等主流網(wǎng)絡(luò)設(shè)備監(jiān)控,包括監(jiān)控網(wǎng)絡(luò)設(shè)備的在線狀態(tài)。對網(wǎng)絡(luò)線路運行狀態(tài)監(jiān)控,包括線路連通性、線路響應(yīng)時間、線路流量、線路帶寬利用率、線路錯包率、線路丟包率等信息。對網(wǎng)絡(luò)設(shè)備接口狀態(tài)進(jìn)行監(jiān)管,包括接口狀態(tài)接口流量性能等信息。
3、數(shù)據(jù)庫監(jiān)控
數(shù)據(jù)庫類型支持 支持Oracle、SQL Server、MySQL、DB2等數(shù)據(jù)庫。
狀態(tài)監(jiān)控 支持?jǐn)?shù)據(jù)庫運行健康狀態(tài)監(jiān)控,包括:
可用性監(jiān)控:監(jiān)聽、實例、表空間的可用性;
錯誤監(jiān)控:數(shù)據(jù)庫運行過程中的錯誤數(shù)量;
性能監(jiān)控:數(shù)據(jù)塊邏輯讀指標(biāo)直觀反映數(shù)據(jù)庫性能;
變化監(jiān)控:對象(表、索引、視圖等)、權(quán)限(用戶、表)、空間(對象、表空間、歸檔)的變化量;
可靠性監(jiān)控:備份及容災(zāi)系統(tǒng)的運行狀態(tài)。
SQL執(zhí)行監(jiān)控 ★支持SQL 執(zhí)行生命周期完整監(jiān)控,包括:登錄、解析、執(zhí)行、提交。
通過SQL執(zhí)行次數(shù)、SQL執(zhí)行時間,主觀展示SQL執(zhí)行性能瓶頸。
提供功能截圖加蓋原廠公章
關(guān)聯(lián)資源監(jiān)控 支持?jǐn)?shù)據(jù)庫關(guān)聯(lián)資源監(jiān)控,包括:
數(shù)據(jù)庫資源監(jiān)控:processes、session、DB files、jobs。
三大資源鎖監(jiān)控:Mutex、 Latch、 Lock。
主機資源監(jiān)控,包括:CPU、內(nèi)存、存儲、網(wǎng)絡(luò)。
4、告警觸發(fā)模式
人工閥值模式 支持人工閥值模式,可自由設(shè)置告警觸發(fā)閥值庫。
5、大屏展示
預(yù)封裝模版 ★預(yù)先封裝不同對象的大屏展示模版,包括:中間件、數(shù)據(jù)庫、操作系統(tǒng)、虛擬機、物理服務(wù)器等。模版的內(nèi)容支持:
一張大屏可以直觀顯示監(jiān)控對象的健康指數(shù),并根據(jù)閥值自動告警。
從流程及時間模型的角度聯(lián)動展示各項指標(biāo),清晰定位問題環(huán)節(jié)。
常見運維故障(80%以上)及隱患能從大屏中直觀展示及告警。
提供功能截圖加蓋原廠公章
自主定制 支持按照業(yè)務(wù)角度進(jìn)行關(guān)聯(lián)視圖定制。
支持按照資源種類進(jìn)行分類和關(guān)聯(lián)視圖定制。
支持機柜圖、系統(tǒng)拓?fù)鋱D、網(wǎng)絡(luò)拓?fù)鋱D等視圖定制。
6、運維云
告警訂閱 ★可定義提交的告警與技術(shù)服務(wù)人員接收的對應(yīng)關(guān)系,包括:告警站點、告警級別、通知方式等。
提供功能截圖加蓋原廠公章
運維數(shù)據(jù)查詢 采用大數(shù)據(jù)結(jié)構(gòu)的集中管理模式,可高效查詢、分析。
支持告警日志查詢、分析。
支持狀態(tài)性能數(shù)據(jù)查詢、分析。
支持歷史巡檢報告、性能分析報告查詢、分析
保存3年以上運維歷史數(shù)據(jù)。
工單服務(wù) 提供工單流轉(zhuǎn)、統(tǒng)計、報表等功能,與告警訂閱和服務(wù)授權(quán)緊耦合;
針對“待處理告警”,支持一鍵發(fā)起服務(wù)工單。
告警通知 支持微信、App、郵件等通知方式
工具體驗 提供數(shù)據(jù)庫巡檢和AWR報告解讀工具,支持生成巡檢報告和AWR解讀報告
遠(yuǎn)程數(shù)據(jù)庫專家服務(wù) 可按需訂購遠(yuǎn)程數(shù)據(jù)庫專家服務(wù)。
授權(quán)方可選擇指定類型告警同步推送給遠(yuǎn)程數(shù)據(jù)庫專家,數(shù)據(jù)庫專家結(jié)合告警和運維數(shù)據(jù)快速、高效地交付服務(wù)。
結(jié)合運維平臺提供的巡檢報告和性能報告,可主動地提出優(yōu)化數(shù)據(jù)庫性能建議
7、功能
自動巡檢 ★白天巡檢獲取一份有關(guān)數(shù)據(jù)庫、主機在巡檢時間段內(nèi)所有指標(biāo)的狀態(tài)信息,并和上一次白天巡檢的結(jié)果進(jìn)行比對,針對異常突變指標(biāo)進(jìn)行告警,確保當(dāng)日所有業(yè)務(wù)正常運行所需要的主機和數(shù)據(jù)庫資源健康度:
主機巡檢信息至少包括:業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫類型、實例名、主機名、操作系統(tǒng)、CPU、內(nèi)存等;
數(shù)據(jù)庫巡檢信息至少包括:健康和風(fēng)險兩大指標(biāo)評分體系,從可用性、性能、可靠性、變更、錯誤、告警等維度進(jìn)行分類展示,指標(biāo)項大于30項;
支持自定義時間及周期的數(shù)據(jù)庫自動巡檢;
支持告警和錯誤統(tǒng)計,不同顏色進(jìn)行正常、告警、錯誤的分類展示,支持告警詳細(xì)信息在界面展示;
支持問題下鉆溯源,并根據(jù)定位問題自動匹配解決方案和工具。
提供功能截圖加蓋原廠公章
★晚上巡檢獲取一份有關(guān)數(shù)據(jù)庫、主機在巡檢時間段內(nèi)所有資源使用趨勢信息和指標(biāo)狀態(tài)信息,并和上一次晚上巡檢的結(jié)果進(jìn)行比對,針對異常突變指標(biāo)進(jìn)行告警,確保當(dāng)晚的所有業(yè)務(wù)正常運行所需要的主機和數(shù)據(jù)庫資源健康度:
晚上巡檢的內(nèi)容至少覆蓋白天巡檢中主機和數(shù)據(jù)庫的所有指標(biāo)信息;
晚上巡檢支持自定義時間及周期、告警錯誤統(tǒng)計、問題下鉆;
晚上巡檢至少提供巡檢時間段內(nèi)的CPU、內(nèi)存、I/O、進(jìn)程、表空間、日志、邏輯讀趨勢分析圖,分析當(dāng)天主機和數(shù)據(jù)庫的資源使用情況,以確保主機和數(shù)據(jù)庫的資源能否在“無人值守”的情況下,支撐業(yè)務(wù)端正常運行。
提供功能截圖加蓋原廠公章
全面巡檢 ★需要對巡檢對象的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫類型、實例名、操作系統(tǒng)、IP地址、巡檢完成時間等信息進(jìn)行全面巡檢。
支持巡檢對象的異常信息數(shù)量統(tǒng)計,運維人員可及時掌控各系統(tǒng)數(shù)據(jù)庫的健康狀況。
整合資深數(shù)據(jù)庫專家的多年運維經(jīng)驗,形成專家智能系統(tǒng),根據(jù)數(shù)據(jù)庫的健康狀態(tài),給出專業(yè)的分析,對數(shù)據(jù)庫可能存在的故障和問題進(jìn)行快速定位,對每個異常指標(biāo)提供專業(yè)解讀和排錯建議:
支持一鍵操作實現(xiàn)全面巡檢;
全面巡檢的報告內(nèi)容至少包括:數(shù)據(jù)庫可用性、空間管理、安全性、可靠性、性能、錯誤、主機資源、數(shù)據(jù)庫資源、數(shù)據(jù)庫軟件、數(shù)據(jù)庫參數(shù)、系統(tǒng)參數(shù)等信息;
支持在線和以PDF文檔導(dǎo)出兩種方式查看巡檢報告。
提供功能截圖加蓋原廠公章
巡檢記錄 支持保存數(shù)據(jù)庫對象至少90天的自動巡檢和全面巡檢記錄。
支持自定義時間,IP、實例名和業(yè)務(wù)系統(tǒng)名稱等關(guān)鍵字智能查詢巡檢記錄。
AWR報告生成與解讀 支持至少7天內(nèi)任意時間點(間隔為1小時)AWR報告生成。
需要對數(shù)據(jù)庫對象的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫類型、實例名、操作系統(tǒng)、IP地址、報告開始時間和結(jié)束時間等信息進(jìn)行展示。
★支持AWR報告全中文解讀,解讀內(nèi)容至少包括:主機資源、數(shù)據(jù)庫內(nèi)存、會話登錄、SQL解析、SQL執(zhí)行、事務(wù)提交、RAC統(tǒng)計、數(shù)據(jù)庫參數(shù)建議等。
整合資深數(shù)據(jù)庫專家的多年數(shù)據(jù)庫性能優(yōu)化經(jīng)驗,形成專家智能分析系統(tǒng),根據(jù)數(shù)據(jù)庫的性能狀況,給出專業(yè)的分析,對數(shù)據(jù)庫可能存在的性能瓶頸進(jìn)行快速定位,對每個異常指標(biāo)提供專業(yè)解讀和優(yōu)化建議。
提供在線和PDF文檔兩種方式查看解讀報告。
提供功能截圖加蓋原廠公章
歸檔日志清理 ★支持?jǐn)?shù)據(jù)庫歸檔和非歸檔模式查詢。
提供歸檔路徑、歸檔空間使用率、備份成功開始時間、最近歸檔時間等信息。
提供至少2種方式清理歸檔日志,涵蓋緊急和普通兩種情景。
清理策略:清理最近一次全備份成功開始時間之前的全部歸檔日志或清理一小時以外的歸檔日志。
提供功能截圖加蓋原廠公章
SQL診斷 支持單個SQL ID診斷。
提供SQL診斷報告,報告內(nèi)容至少包括:SQL ID、SQL文本、SQL執(zhí)行計劃和SQL優(yōu)化建議。
支持在線和PDF文檔兩種方式查看SQL診斷報告。
鎖處理 當(dāng)遇到兩個事務(wù)競爭同一資源而發(fā)生鎖故障時,會嚴(yán)重影響業(yè)務(wù)系統(tǒng)連續(xù)性及性能,需提供自動鎖處理工具:
支持自動定位鎖源及被鎖源阻塞的會話;
支持SQL鎖源現(xiàn)場保留;
支持一鍵殺鎖操作。
錯誤日志 支持?jǐn)?shù)據(jù)庫錯誤日志統(tǒng)計和關(guān)聯(lián)分析。
支持圖表分析統(tǒng)計。
支持錯誤日志歷史數(shù)據(jù)查詢,自定義查詢。
專家咨詢 當(dāng)數(shù)據(jù)庫出現(xiàn)故障或問題時,運維產(chǎn)品需提供故障信息采集及打包工具:
一鍵故障日志采集,采集時間范圍可自定義,方便提供專家需要的故障信息;
故障日志至少包括:操作系統(tǒng)日志、操作系統(tǒng)監(jiān)控日志、數(shù)據(jù)庫alert日志,trace日志以及集群日志等;
支持巡檢報告、AWR報告以及日志文件打包。
趨勢分析 支持?jǐn)?shù)據(jù)庫運行趨勢的智能分析,提供運行趨勢圖,至少包括:主機資源使用趨勢、數(shù)據(jù)庫性能趨勢、業(yè)務(wù)波動趨勢等分析。
8、產(chǎn)品規(guī)格與授權(quán)
授權(quán)數(shù)量 支持2個數(shù)據(jù)庫實例,100個監(jiān)控節(jié)點
產(chǎn)品資質(zhì) ★具有自主知識產(chǎn)權(quán),非OEM產(chǎn)品,投標(biāo)時提供產(chǎn)品著作權(quán)登記證書
其他要求 提供顯示終端進(jìn)行實時預(yù)警提示和展示,需同時顯示設(shè)備拓?fù)鋱D,設(shè)備預(yù)警信息,操作系統(tǒng)和數(shù)據(jù)庫等業(yè)務(wù)系統(tǒng)狀態(tài)等內(nèi)容。
四、綜合說明:
1、服務(wù)時間: 1年,具體時間以甲方通知為準(zhǔn)。
2、售后服務(wù):成交供應(yīng)商保證在接到通知服務(wù)響應(yīng)時間≤5分鐘,30分鐘內(nèi)到達(dá)現(xiàn)場,必要時根據(jù)采購單位要求進(jìn)行7x24小時值守時間。
2、服務(wù)地點:蘇州市相城區(qū)第二人民醫(yī)院
3、本次招標(biāo)采用最低評標(biāo)價法,即有效投標(biāo)供應(yīng)商大于等于三家的情況下,在全部滿足采購文件實質(zhì)性要求即資格性和符合性評審合格的前提下,按報價最低的原則確定成交供應(yīng)商。
4、投標(biāo)人必須承諾招標(biāo)文件中提出的全部服務(wù)內(nèi)容與要求,如果以其中某些條款不響應(yīng)時,應(yīng)在文件中逐條列出,未列出的視同響應(yīng)。
5、本次招標(biāo)共一個標(biāo)段,投標(biāo)人需對所有服務(wù)內(nèi)容響應(yīng),只投其中部分內(nèi)容響應(yīng)的為無效投標(biāo),投標(biāo)總報價一次報定 。
五、響應(yīng)報價要求
1、報價響應(yīng)包括服務(wù)管理內(nèi)容、人工、材料、管理、維護(hù)、保險、利潤、稅金、通訊器材、辦公設(shè)備、器材、政策性文件規(guī)定及合同包含的所有風(fēng)險、責(zé)任等各項應(yīng)有費用。
2、本項目的成交代理服務(wù)費為人民幣1500元整,評委費900元整。供應(yīng)商在響應(yīng)報價時應(yīng)綜合考慮該費用。
3、響應(yīng)時可以對全部采購單元報價(本次采購為一個采購單元),也可以對某一采購單元進(jìn)行報價,但所響應(yīng)采購單元內(nèi)所要采購的全部內(nèi)容應(yīng)全部進(jìn)行報價,只響應(yīng)其中部分內(nèi)容或出現(xiàn)選擇性報價者,其報價將被拒絕。
4、繳納代理服務(wù)費時,如供應(yīng)商為增值稅一般納稅人且需增值稅專用發(fā)票的,則須提供開票信息。[注:僅對開票信息內(nèi)容填寫完整的供應(yīng)商開具增值稅專用發(fā)票。發(fā)票開出后一律不予退換。供應(yīng)商須對所提供材料信息的真實性、準(zhǔn)確性和完整性負(fù)責(zé),因材料信息內(nèi)容的差錯缺漏等而導(dǎo)致的后果,由供應(yīng)商自行承擔(dān)。]
開票信息
報名單位公司名稱  
地址  
電話  
稅號  
開戶行  
銀行賬號  
 
六、付款方式
付款方式:合同簽訂后,甲方先支付乙方全部貨款的50%,余款在服務(wù)期滿經(jīng)甲方根據(jù)維運評價后支付。
七、詢價響應(yīng)方式
(一)響應(yīng)文件的遞交
1、詢價響應(yīng)文件遞交截止時間:2021年6月29日上午10:00前,將響應(yīng)文件密封送達(dá)指定地點。過時送達(dá)的響應(yīng)文件將被拒絕。
詢價響應(yīng)文件遞交地點:蘇州鴻鑫工程咨詢有限公司(嘉元路1018號元聯(lián)大廈十樓)
2、詢價響應(yīng)的評審時間和地點:本項目于2021年6月29日上午10:30在蘇州鴻鑫工程咨詢有限公司(嘉元路1018號元聯(lián)大廈十樓)評審。
3、為保證在評審小組要求供應(yīng)商解釋或者澄清其響應(yīng)文件時能夠及時得到回復(fù),在評審開始后,供應(yīng)商應(yīng)保持其響應(yīng)文件上聯(lián)系方式的通訊暢通;供應(yīng)商法定代表人或授權(quán)代理人或自然人本人也可以直接到評審現(xiàn)場等候。供應(yīng)商的澄清、說明或者更正應(yīng)在評審小組向其提出澄清、說明或者更正要求后三十分鐘內(nèi)提交給評審小組。在評審期間、供應(yīng)商應(yīng)注意調(diào)整其行程安排,如評審小組聯(lián)系未果(在十分鐘內(nèi)聯(lián)系五次)或者供應(yīng)商在三十分鐘內(nèi)未能按時提交的,則視為供應(yīng)商放棄上述權(quán)利,相關(guān)后果自負(fù)。
(二)、響應(yīng)文件的制作要求:
1、響應(yīng)文件的組成:
(1)企業(yè)營業(yè)執(zhí)照副本復(fù)印件。
(2)響應(yīng)供應(yīng)商法定代表人身份證復(fù)印件;
(3)《詢價響應(yīng)報價明細(xì)表》(格式見附件一);
(4)《詢價響應(yīng)函》(格式見附件二);
2、文件的簽署和密封要求:
(1)按上述要求制作詢價響應(yīng)文件一正二副叁本,須分別裝訂成冊;并明確標(biāo)明“正本”和“副本”。 響應(yīng)文件正本和副本如有不一致之處,以正本為準(zhǔn);
(2)詢價響應(yīng)文件正本和副本均應(yīng)采用打印或使用不能擦去的黑色或藍(lán)色墨水書寫,由響應(yīng)單位法定代表人或其授權(quán)代表在詢價文件要求處親自簽署或蓋章,并在詢價響應(yīng)文件的每一頁上加蓋公章,未加蓋公章的視為無效頁。
(3)詢價響應(yīng)文件須裝袋密封,封口處須加蓋單位公章,密封袋及相應(yīng)文件封面上應(yīng)注明采購項目名稱、采購編號、響應(yīng)單位名稱、地址、聯(lián)系人、聯(lián)系電話等。
3、采購單位有權(quán)拒絕未按上述要求制作的詢價響應(yīng)文件。
(三)、響應(yīng)文件錯誤的修正原則
1、響應(yīng)文件的大寫金額與小寫金額不一致的,以大寫金額為準(zhǔn)??們r金額與按單價匯總金額不一致的,以單價金額計算結(jié)果為準(zhǔn);單價金額小數(shù)點有明細(xì)錯位的,應(yīng)以總價為準(zhǔn),并修改單價;
2、對不同文字文本響應(yīng)件的解釋發(fā)生異議的,以中文文本為準(zhǔn)。
3、供應(yīng)商不同意以上修正的,其詢價響應(yīng)文件將被拒絕。
(四)、響應(yīng)文件的補充、修改和撤回
供應(yīng)商在提交詢價響應(yīng)文件截止時間前,可以對所提交的響應(yīng)文件進(jìn)行補充、修改或者撤回,并書面通知采購代理機構(gòu)。補充、修改的內(nèi)容作為響應(yīng)文件的組成部分。補充、修改的內(nèi)容與響應(yīng)文件不一致的,以補充、修改的內(nèi)容為準(zhǔn)。
(五)、響應(yīng)文件的澄清、說明和更正
詢價小組在對響應(yīng)文件的有效性、完整性和響應(yīng)程度進(jìn)行審查時,可以要求供應(yīng)商對響應(yīng)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應(yīng)商的澄清、說明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實質(zhì)性內(nèi)容。
詢價小組要求供應(yīng)商澄清、說明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出。供應(yīng)商的澄清、說明或者更正應(yīng)當(dāng)由法定代表人或其授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的,應(yīng)當(dāng)附法定代表人授權(quán)書。供應(yīng)商為自然人的,應(yīng)當(dāng)由本人簽字并附身份證明。如響應(yīng)供應(yīng)商無法在合理時間內(nèi)出具上述材料(原件)則視為放棄權(quán)利。
八、項目的終止
出現(xiàn)下列情形之一的,將終止詢價采購活動:
1、因情況變化,不再符合規(guī)定的詢價采購方式適用情形的;
2、出現(xiàn)影響采購公正的違法、違規(guī)行為的;
、詢價響應(yīng)評審辦法
響應(yīng)文件中的報價不超過采購預(yù)算,響應(yīng)內(nèi)容的質(zhì)量和服務(wù)均能滿足采購文件實質(zhì)性響應(yīng)要求,且提出最低報價的供應(yīng)商確定為成交供應(yīng)商。
若滿足上述要求的最低報價響應(yīng)供應(yīng)商超過一家時,則由評審小組在這幾家供應(yīng)商中自行選擇成交供應(yīng)商。
十、凡涉及詢價通知的澄清、修改以及該項目的成交結(jié)果,均以蘇州鴻鑫工程咨詢有限公司發(fā)布的信息為準(zhǔn)。
十一、聯(lián)系
1、采購代理機構(gòu):
名    稱: 蘇州鴻鑫工程咨詢有限公司
地    址: 蘇州市相城區(qū)嘉元路1018號元聯(lián)大廈10樓
電    話: (0512)65981596-8122
傳    真: (0512)66352628
郵政編碼: 215000
聯(lián) 系 人:吳極
2、采購單位:
名    稱:蘇州市相城區(qū)第二人民醫(yī)院
地    址:蘇州市相城區(qū)黃埭鎮(zhèn)春申路308號
聯(lián) 系 人:沈金華
聯(lián)系電話:0512-65488872
十二、公告期:公告之日起三個工作日

上一篇:蘇州市相城區(qū)第二人民醫(yī)院關(guān)于智慧醫(yī)院系統(tǒng)二期項目的采購公告

下一篇:蘇州市相城區(qū)蠡口中心幼兒園關(guān)于材料柜及配套服務(wù)采購項目的采購公告

所屬類別: 公司新聞

該資訊的關(guān)鍵詞為: 

?