招标内容及要求

一、项目概况（采购标的）

包1：

项目背景

漳州市卫健委按照国家卫健委卫生健康信息化的建设要求，结合区域卫生健康发展的实际情况，以业务和管理需求为导向，逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的全民健康信息平台。通过全民健康信息平台的建设应用，逐步整合、规范现有的全民健康信息资源，建成全市集中共享、整体配套、高度一体化的全民健康信息化基础设施，形成随需扩展、安全可靠、可持续发展的保障机制，逐步开展区域智慧健康信息惠民服务，提高卫生健康服务与管理水平，逐步缓解“看病难、看病贵、看病乱”的问题，实现人人享有基本医疗卫生服务,从而最终达到“便民、惠医、辅政、促业”的目标。

漳州市卫健委以统一健康门户为服务入口，在全民健康信息平台基础上打造了漳州市“互联网+医疗健康”便民惠民服务平台，该平台通过整合全市医疗资源、融合线上/线下就医，持续创新智慧就医服务，为市民提供了就医指南、预约挂号、充值缴费、报告单查询、生育登记、便民查询、健康教育、家庭医生等丰富的医疗健康服务。

为保证漳州市全民健康信息平台系统稳定运行，有效保障项目现有的信息系统正常运行，降低整体管理成本及提高项目服务水平，开展漳州市全民健康信息平台软件维保服务。

项目范围

本项目服务范围包含全民健康信息平台（除基卫系统外的所有系统）。

包2：

全民健康信息平台硬件维保服务，服务清单如下

序号	产品名称	数量
1	设备维保服务	1项
2	数据库运维	1项
3	容灾备份运维服务	1项
4	等保测评辅助服务	1项
5	测评服务	1项

包3：

主要对区域医疗急救协同平台维保服务

 

二、技术和服务要求（以“★”标示的内容为不允许负偏离的实质性要求）

包1：

按全民健康信息平台（除基卫系统外的所有系统）相关合同规定，项目维保服务于2024年12月到期。为了保障相关信息化服务能够正常运行，本次采购维保服务时间为2025年1月1日到2025年12月31日。

1.维护服务

投标人在本维护期内向漳州市卫健委提供的维护服务，内容包括系统的维护服务、升级服务、咨询服务、应急服务、服务文档等，在维保期内要求提供至少3人的服务团队驻点在漳州市卫健委，至少1人专门负责居民健康数据互联互通优化升级服务。具体服务工作要求如下：

（项号1）1.（维护服务）投标人服务人员接到用户报修信息后，根据应急服务要求为用户提供“电话指导”、“在线维护”、“现场维护”服务。对产品中发生的系统故障进行改正，投标人对软件系统运行过程中出现的故障，需提供故障分析和处理方案，提供程序修改、测试验收及程序投产现场支持等免费修复。

（项号2）2.（维护服务）保障本项目中涉及的各个信息系统日常运维服务。包括统一健康门户、区域医疗移动支付平台、电子健康卡平台、统一预约诊疗服务系统等，以及已经接入的所有医疗机构信息系统的对接维护工作等。

（项号3）3.（维护服务）平台在运行维护期内，可能由于多个第三方的软、硬件问题导致平台运行异常情况出现，投标人需提供多种异常问题协助处理机制保障系统运行。

★（项号4）4.（升级服务）影响漳州市卫健委正常使用的紧急升级服务：对于投标人软件在其他案例中出现的软件升级版本，投标人24小时内书面通知漳州市卫健委并提供应急预案，按紧急故障应急服务条款预定免费为漳州市卫健委提供对应的现场主动升级服务。

★（项号5）5.（升级服务）对于不影响漳州市卫健委正常使用的一般升级服务：在软件升级或补丁程序发布后3个工作日内，投标人书面通知漳州市卫健委，并在5个工作日内免费提供光盘存放的升级程序或补丁程序及说明文本给漳州市卫健委。投标人负责协助漳州市卫健委测试软件升级或补丁程序，并在测试完成后2个工作日内向漳州市卫健委提交《软件升级与补丁测试报告》。投标人负责协助漳州市卫健委实施软件升级或补丁安装，并在升级完成后5个工作日内向漳州市卫健委提交《软件升级与补丁备忘文档》。

★（项号6）6.（咨询服务）本维护期内，投标人提供7×24小时专人技术咨询服务；根据漳州市卫健委的要求，投标人提供本系统故障和出错原因排查的技术支持服务，并提供突发故障排除与突发事件的处理和7×24小时的专人应急服务。

★（项号7）7.（应急服务）紧急故障应急服务：投标人接到漳州市卫健委应急报障后，通过电话、传真、电子邮件等远程技术支持的方式进行应急响应支持，向漳州市卫健委提供详细解决方案或技术资源，协助漳州市卫健委第一时间启用客户现场的备份应急机制及备份设备，力保生产运行的稳定。若远程技术支持无法排除故障，且软件系统发生的故障或异常影响业务正常运行时，投标人工程师应在24小时内赶到现场提供技术支持，投标人工程师到达漳州市卫健委现场后，立即进行系统维护。故障排除后5个工作日内向漳州市卫健委提交《故障分析及处理报告》。

★（项号8）8.（应急服务）一般故障应急服务：投标人接到漳州市卫健委应急报障后，通过电话、传真、电子邮件等远程技术支持的方式进行应急响应支持，向漳州市卫健委提供详细解决方案或技术资源，协助漳州市卫健委第一时间启用客户现场的备份应急机制及备份设备，力保生产运行的稳定。若120分钟仍无法排除故障，且软件系统发生的故障或异常暂不影响业务正常运行时，应在24小时内赶到现场提供技术支持。故障排除后5个工作日内向漳州市卫健委提交《故障分析及处理报告》。

（项号9）9.（数据库维护服务）数据库安全评估：要求对服务的系统进行运行与数据安全评估，使其满足业务系统持续性运行与数据恢复要求。业务系统为关键业务系统，要求24*7运行，要求服务器、存储、操作系统数据库实现冗余，数据安全要求实现实时数据备份与定时备份。对不符合系统运行持续性和恢复基本要求提供改进解决方案。

（项号10）10.（数据库维护服务）运维定期健康巡检：要求支持每日健康状态分析，内容包含不限于：系统各项服务功能运行健康状态，系统持续性服务功能健康状态，系统数据安全保护健康状态；要求支持每季度健康分析，内容包含不限于：系统运行状态趋势，数据库分析状态趋势等。

（项号11）11.（数据库维护服务）数据库通用性能优化：要求对数据库，应用程序，SQL语法进行周期性性能优化。优化结果保证业务系统运行性能要求。

（项号12）12.（数据库维护服务）运维管理平台部署与运维服务：要求部署运维管理平台，能够对常见故障做到自动预警，并以微信、邮件或短信的方式及时通知。

（项号13）13.（数据库维护服务）运维自动预警处理服务：要求运维服务人员及时对接收的预警信息进行处理。

（项号14）14.（数据库维护服务）运维紧急故障响应：对影响业务系统运行的故障进行处理，要求24*7电话响应支持，2小时内远程响应支持。确定需要现场支持后，4小时内乘坐最快交通工具赶赴现场支持。

（项号15）15.（数据库维护服务）运维技术支持服务：要求提供工作日通用技术支持服务。

（项号16）16.（数据库维护服务）运维技能培训：要求对用户信息系统维护人员提供培训服务，使其具备服务过程中各类服务保障所具备的基本技术技能。

（项号17）17.（数据库维护服务）数据库容灾备份建设：要求对信息系统实施容灾（Data Guard）与备份（RMAN）服务。

（项号18）18.（数据库维护服务）系统应用与接口优化调试：要求根据业务系统需要对应用与接口进行优化调试。

（项号19）19.（数据库维护服务）数据库迁移服务：根据业务发展需要提供同版本数据库迁移服务，要求迁移后满足应用系统运行性能要求。

（项号20）20.投标人提供现场服务技术支持后，双方应根据实际情况认真填写《维保服务登记表》（软件类），填写后的表格由双方工程师签字确认后作为项目文档保存。

（项号21）21.服务文档要求：维护保修服务期内，投标人应提供如下文档：（1）《故障分析及处理报告》内容包括：故障发生时间、故障现象、故障原因分析、故障处理过程、故障处理结果、故障解决方案或故障预防措施等。（2）《维保服务登记表》(软件类)：投标人提供现场服务技术支持后，双方应根据实际情况认真填写《维保服务登记表》（软件类），填写后的表格由双方工程师签字确认后作为项目文档保存。

★（项号22）22.投标人须承诺，能自行与原来的项目承建商进行无缝对接，围绕维保相关材料进行全量知识转移，确保项目维护服务的连续性。投标人还须承诺针对本次提供的维护服务质量不低于原来项目承建商维保期内提供的服务。

（项号23）23.要求提供售后服务方案，包括但不限于服务内容、售后服务响应方式和售后服务流程。

2 400客服座席服务

本次采购400客服座席服务截止时间到2025年12月31日，服务时间6*8小时，客服座席1人，提供节假日值班服务。

具体客服座席服务内容包括：

（项号24）1.呼入语音

（1）提供呼入语音：客户拨打时，首先听到导航语音。

（2）提供语音导航：客服人员可根据对外服务需要，设计符合自己的语音导航流程，制定语音导航。

（项号25）2.来电转接

（1）支持来电转接，客服人员可将当前电话通过转接按钮转接给其他座席或其他外线号码。

（2）提供智能路由分配功能，即当客户呼入时，可寻找空闲的座席，如果所有座席全忙，将播放等待音，让客户排队等候。

（3）提供留言信箱功能，即根据相关上下班时间设置，在下班时间提示客户并引导客户进入自助语音留言。客服人员次日可调听留言，进行后续处理。

（项号26）3.录音管理

（1）对客户和客服人员的通话进行全程录音，支持质检人员或管理人员对录音进行调听、转存和审核批注，考核客服人员的工作态度，保证服务质量与工作效率，在一定程度上避免与客户纠纷问题。

（项号27）4.调听

（1）支持质检人员采用座席话机调听质检录音的语音文件，且可以从该语音文件的任意位置开始调听。

（2）支持质检人员在调听语音文件的同时，有播放进度条及当前秒数的提示。

（3）支持将录音文件单条或批量的转存到本地，进行备份。

（项号28）5.产品体验及完善性回访

（1）提供产品体验及完善性回访功能，根据配置服务过程、服务流程、提供的产品的用户体验情况进行回访，由自动语音资源发起回访，记录每个用户对产品的反馈意见，并根据搜集的数据生成回访报表。

（2）定期进行客户产品体验回访，增强客户服务体验，并且尽量收集产品体验反馈结果，用以改进产品使用体验或提高座席的客户服务质量。

（项号29）6.接听电话

（1）根据既定话术要求接听400电话，详细解答产品售前产品介绍（如预约挂号等问题）、售中款项问题（预约挂号使用问题等问题）、售后操作（如取消预约挂号等问题）及数据咨询（包括报告查询、门诊记录查询等问题）。

（项号30）7.协作处理疑难问题

（1）负责受理线上客户咨询解答，协助客户远程处理疑难问题，包括预约挂号、报告查看、预交金充值、银行卡绑卡等问题。

（2）针对客户提出的疑难问题，由客服人员作相应整理，将整理后的问题提交处理工单，将工单派发至相关处理部门，并将最终结果回复给客户，最后进行结单操作。

（3）根据项目要求，向客户提供部分政策（如医疗相关政策等）及相关标准字段的解答。

（4）受理客户意见反馈和客诉，及时做好客户情绪的安抚，对相关问题进行跟踪，并将最终结果反馈给对应客户，提高客户服务体验。

★（项号31）8.客户咨询记录

（1）提供客户咨询记录，按照工单规范要求录入工单信息，并完善客户资料，形成完整的客户咨询记录。

（2）支持根据线上客户沟通情况对客户类型进行分类，每周生成报表，为后续客户服务质量的改进提供重要依据。

（3）需提供产品优化反馈，即根据线上了解的客户习惯及日常反馈的漳州“互联网+医疗健康”平台优化建议，通过工单的形式及时提交到相关部门。

（4）投标人须承诺，能自行与原来的项目承建商进行无缝对接，围绕客服座席相关材料进行全量知识转移，确保项目客服座席服务的连续性。投标人还须承诺针对本次提供的客服座席服务质量不低于原来项目承建商维保期内提供的服务。

• 运营宣传服务

（项号32）1.公众号平台运营：提供菜单栏配置、关注自动回复、关键词回复、数据运营、用户反馈收集等服务。

（项号33）2.日常内容运营：根据产品功能更新、用户常见问题等定期输出宣传通稿，在平台公众号进行推送，方便市民及时获知功能应用。

（项号34）3.制定上线发布会方案，协助卫健委一起进行发布会的准备和召开。主要包括：发布会策划、发布会现场搭建、发布会整体筹备、发布会媒体通稿撰写等。

（项号35）4.权威媒体资源对接：在项目关键里程碑节点于发布媒体通稿，提高平台曝光量与影响力。协助卫健委对接指定权威媒体采访，采访现场准备与配合、采访稿撰写等。

（项号36）5.展会推广：协助卫健委参加行业相关展会，包含展会策划、参展方案、产品展示形式、物料设计等，通过行业曝光，提升平台知名度与影响力。

（项号37）6.会议支持：为项目相关会议提供专业支持，包括会议相关材料支撑、会议过程协助、会议情况记录等，确保会议的顺利进行。

（项号38）7.培训服务：针对运维范围内系统，按漳州市卫健委要求组织系统培训，并对遇到的操作性问题，进行指导，协助解决问题。要求提供培训方案，包括但不限于培训方式、培训目的和培训内容。

包2：

设备维保服务

（一）服务范围

(项号1）★针对漳州市卫健委IT设备维保需求，采购专业的软硬件维保服务，维保服务期限为2025年1月1日至2025年12月31日，服务范围如下表所示：

序号	类型	设备型号	数量
1	服务器	IBM X3850X5 7145(数据库服务器)	2套
2	负载均衡	深信服AD-2000	1台
3	负载均衡	深信服AD-2000-LZ	1台
4	防火墙	深信服NGAF-1820	1台
5	防火墙	深信服NGAF-1020	1台
6	VPN	深信服SJJ1813	1台
7	虚拟化安全	深信服EDR	1套
8	交换机	思科4948	1台
9	安全审计系统	黑盾SinetV3.0/HD-SAS-E1-2168-8a	1台
10	堡垒机	黑盾SinetV3.0/HD-SAS-Fort-E1-2166-8	1台
11	防火墙	黑盾V3.5/HD-FW-4168-8	2台
12	下一代防火墙	黑盾V4.0/HD-SGS-N1-4168-8	2台
13	网闸	黑盾V2.0/HD-GAP-4S01-G2	2台
14	防火墙	HEIDUN V3.5/HD-FW-N1-4S01-T8	1台
15	日志审计	黑盾V3.0/CSS-UMC-D1-2162-2	1台
16	堡垒机	V4.0/HD-SGS-Fort-D1-1162-2	1台
17	时间服务器	HJ210-BDOCXO	1台
18	IT运维管理	锐捷RG-RIIL6.0	1套
19	核心交换机	锐捷S7808C	2套
20	接入交换机	锐捷RG-S2928G-E	2台
21	万兆交换	锐捷RG-S6120-20XS4VS2QS	2台
22	汇聚交换	锐捷RG-S6120-5750C-28GT4XS-H	1台
23	服务器	HP DL580 Gen10	3套
24	光纤交换机	FCSAN BR6505	2台
25	存储	Fujitsu DX200S4	1套
26	容灾备份	Jetstor DS2000E	1套
27	本地备份节点扩容	Jetstor DS5000D	1套
28	备份接管节点	Jetstor DS5500D	1套
29	异地备份节点	Jetstor DS5000D	1套
30	全闪数据节点	富士通AF250	2套
31	SAN交换节点	捷科G610	2台
32	服务器	华为5885H V5	1台
33	服务器	联想SR650	1台
34	服务器	联想SR860	1台
35	交换机	锐捷RG-S2928G-E V3	1台
36	安全审计设备	HEIDUN V2.0/HD-NGSOC-YSO2-C	1台
37	IPS	HEIDUN V2.0/HD-WAF-E1-YSO2-C	1台

（二）维保服务内容要求

1、运维服务要求

(项号2）1.1需提供周期性系统深度检查，服务周期为每季度一次。

(项号3）1.2需定期获取设备原厂商系统补丁和固件升级情况，根据原厂商发布的系统软件版本和补丁升级程序，并结合本单位的需求和实际情况，为本单位提供系统软件版本和补丁测试，实施现场软件版本和补丁的升级服务以及固件升级。根据本单位实际需求，对所维护设备及软件系统重新配置、安装。根据应用需求，配置新版本操作系统，并恢复应用系统。在必要时可以对升级过的软件进行回退操作，制定科学合理的回退机制和方案。

(项号4）1.3需定期提供性能优化服务，包括操作系统、存储系统，提供优化服务建议，协助调整系统资源。

(项号5）1.4需提供数据中心安全体系评估服务，分析评估现有网络和防病毒体系的保护能力，对操作系统安全漏洞进行评估，加固系统，升级补丁。

(项号6）1.5每半年需整理一份维护报告。

2、故障响应要求

需保障运维范围内所有设备、系统稳定运行，对于设备、系统等发生故障，在接到漳州市卫健委请求后需第一时间响应，根据以下故障等级分类标准提供服务：

(项号7）2.1根据影响业务程度，将故障分为四级，具体定义如下：

2.1.1一级故障指主要工作流程不能正常运行。如：核心IT设备故障、核心业务系统故障等。本单位工作无法正常进行，工作流程被迫中断，本单位受到重大损失。

2.1.2二级故障指影响某个核心业务流程，故障发生期间，该核心业务对应的相关工作、某个区域、某个工作不能正常使用信息系统，但不会中断整个单位的工作流程，已严重影响业务系统的正常办理。

2.1.3三级故障指软硬件设备冗余部件发生故障，业务系统稳定性和高可用性受到一定影响，但业务仍然正常使用，存在安全隐患。

2.1.4四级故障指软硬件系统的常规问题，如存储空间存在临界告警、机房环境温度上升等，当前情况下未影响业务系统运行，但可能会造成严重后果。

(项号8）2.2业务恢复时限：

2.2.1从建立起一个有效的服务请求，到通过实施解决方案/替代方法将现网业务恢复到发生故障前的状态。

2.2.2除不可抗力、电气故障、消防故障、网络设备故障，业务恢复时限、故障清除时限表如下表：

服务级别	业务恢复时限	故障清除时限	故障报告交付时限
一级故障	2小时	4小时	故障清除后2个自然天
二级故障	8小时	24小时	故障清除后3个自然天
三级故障	24小时	48小时	故障清除后3个自然天
四级故障	-	-	-

3、备件保障要求

(项号9）3.1排除故障所需备件原则上采用相同型号的备机备件，如无法采用相同型号备机备件更换的，服务商应无条件提供备用设备作为替代，备用设备的性能与技术指标不能低于原有设备。所需备件由服务商提供。

(项号10）★4、安全、存储产品及链路服务要求：

4.1提供原厂升级服务，对服务范围内的防火墙、下一代防火墙、虚拟化安全、安全审计系统等特征库、规则库、病毒库、软件版本进行升级，服务期开始后15日内出具原厂证明。

4.2提供存储设备原厂现场标准保修服务，提供配件保修及上门免费更换服务，服务期开始后15日内出具原厂证明。

4.3堡垒机V4.0/HD-SGS-Fort-D1-1162-2新增50个点授权，服务期开始后15日内出具原厂证明。

4.4含一条从数办机房到漳州市医院龙文院区机房千兆裸纤，2025年1月1日至2025年12月31日租赁费用。

5、培训服务要求

(项号11）为提高本单位相关人员信息知识技能和管理水平，投标人要为本单位在服务期内提供服务器、主机存储、虚拟化技术、数据库等方面，针对本次维保范围内各软硬件设备的全面技术培训。

2.2、数据库运维服务

（一）服务范围

(项号12）★针对漳州市卫健委基卫系统 、公卫系统、居民健康等系统的实际情况，提供数据库运维服务保障，内容覆盖ORACLE数据库的日常维护、紧急故障处理，软件升级等，服务期限为2025年1月1日至2025年12月31日。

（二）、服务内容

(项号13）1、提供每季度一次的系统巡检服务：定期到现场进行数据库的常规检查，检查数据库的运行状态和性能，向采购人提供检查报告，评估系统潜在的问题，推荐解决方案，并协助采购人解决。

(项号14）2、指定负责的工程师，成立服务团队，并且根据运维经验以及采购人的Oracle、Oracle RAC数据库系统现状建立档案，编制系统维护计划。

(项号15）3、在服务期内，为采购人提供7x24小时故障报修热线服务，当采购人维护范围内的数据库出现故障时，可以在任何时段拨打要求提供的热线电话。

(项号16）4、当采购人维护范围内的Oracle、Oracle RAC数据库出现问题时，需及时对问题进行诊断、分析，并解决问题，当接到采购人现场服务请求后，要求工程师将立即响应，通过电话远程解决故障，倘若无法解决，要求工程师在2小时内到达到故障现场，故障解决时限为48小时。

(项号17）5、服务期内，在每次巡检的过程中，对维护范围内的Oracle、Oracle RAC数据库系统需要调优的提供调优服务，针对具体情况在不影响业务系统正常运行的情况下适当优化参数，以便保证系统性能不断改进并运行在最佳状态。

(项号18）6、在服务期内需为采购人提供Oracle、Oracle RAC数据库的补丁版本升级服务，提供升级方案。

(项号19）7、当采购人维护范围内的Oracle、Oracle RAC数据库由于硬件或软件环境的升级变更需求，需要迁移数据库，要求在线或停机时间不超过2小时内完成。

(项号20）8、应用升级数据库支持服务：现有基卫系统、公卫系统、居民健康为主等系统应用升级，提供数据库支撑服务，配合应用系统升级服务。

(项号21）9、数据库备份策略服务：现有基卫系统、公卫系统、居民健康为主等系统数据库备份策略服务，并对数据库备份策略进行运维，调整数据库备份策略。

10、数据保护服务要求：

(项号22）10.1支持数据库日志独立保护机制，支持现有基卫系统 、公卫系统、居民健康等系统的Oracle、Oracle RAC数据库日志独立备份保护机制。

(项号23）10.2支持提供数据库备份数据防勒索保护，所提供的备份工具具有防勒索保护功能，提供防勒索保护功能截图佐证，支持并行虚拟带库备份介质，即支持VTL控制单元并行≥4个可同时仿真一台或多台磁带库，虚拟带库具有自主知识产权，提供并行虚拟带库管理软件著作版权复印件及版权官网查验截图。

(项号24）★10.3在数据库维护服务期内，为保障数据中心应急运行，可提供数据应急恢复介质，支持RAID6-FR技术，支持多个RAID6-FR组同时快速重构恢复数据，按需提供适用现有DX双活存储备柜，原厂货物无兼容性问题，运维服务期内发生故障可立即使用，运维期结束后，则归还服务商。

(项号25）13、投标人或所投服务商采用数据库运维工具，①需支持Oracle、SQL Server、MySQL、Sybase等，提供以上功能国家认可的具备检测资格的检测机构出具的检验报告佐证，投标时提供证明佐证材料。②对Oracle数据库提供可选数据库全库、实例、表空间、数据文件、用户、表的恢复类型的备份软件运维工具，所使用备份软件具有国家认可的具备检测资格的检测机构出具的检验报告证明，提供证明佐证材料。

(项号26）14、投标人或所投服务商采用数据库运维工具，①支持对SQL Server、Oracle、MySQL、Sybase、DB2、达梦、神通数据库备份，提供以上功能国家认可的具备检测资格的检测机构出具的检验报告佐证，投标时提供证明佐证材料。②按需提供数据库的接管应用保护服务：所使用CDP软件工具具有自主知识产权，支持CDP保护应用级接管检测应用的运行状态，当应用故障时，自动或手动接管到备机，提供以上功能国家认可的具备检测资格的检测机构出具的检验报告佐证，投标时提供证明佐证材料。

2.3、容灾备份运维服务

（一）服务范围

(项号27）★本地备份恢复接管平台及异地备份恢复平台等一年备份容灾技术支持服务，服务期限为2025年1月1日至2025年12月31日。

（二）、服务内容

1、灾备巡检服务：

(项号28）提供一年4次灾备巡检服务，并提交《灾备巡检报告》。

（1）包括但不限于系统状态、网络状态、性能监控、磁盘监控、日志分析、网络时间、系统安全等整体状态，确保生产系统处于健康状态；

（2）提供平台软硬件巡检服务，巡检内容包括生产/备份平台控制器基础检查、控制器网络状态、控制器性能分析、控制器容量监控、平台用户检查、生产/备份节点状态、作业数据接口检查、管理系统配置导出、作业复制状态检查、作业复制带宽分析、作业网络状态分析、作业日志分析，以保证生产/备份平台可靠性和可用性；

（3）提供备份系统及虚拟化恢复演练平台软硬件巡检服务，巡检内容包括超融合灾备基础检查、虚拟化备份节点基础检查、数据节点基础检查、CDP实时备份节点基础检查（包括但不限于系统状态、网络状态、性能监控、磁盘监控、日志分析、网络时间、系统安全等整体状态）、数据节点整体检查（包括但不限于磁盘分析、RAID检查、LUN检查、主机接口通讯状态、LUN映射状态、热备盘置备状态、日志分析、性能监控）；

（4）针对本地备份恢复接管平台、异地备份恢复平台、虚拟化备份、实时备份、本地备份节点、备份接管节点及异地备份节点管理平台等状态信息巡检、记录、维护，及时调整出现问题，保证系统状态及数据安全，并建立数据安全巡检文档库，定期更新状态，并记录相关维护内容；

(项号29）2、备份恢复演练服务

提供一年2次备份恢复演练服务，并提交《恢复演练报告》。

（1）提供信息系统如：基卫系统、公卫系统、居民健康等数据库应急接管，虚拟化备份等，选择任意一个应用系统、数据库进行虚拟化恢复测试现场服务；

（2）通过备份系统对虚拟化平台应用系统数据恢复测试，应用系统恢复涉及虚拟机、ORACLE/SQL数据库、Windows/Linux系统及驱动、配置控制文件、卫健委信息应用系统软件及应用配置等恢复测试现场服务；

（3）虚拟化平台应用系统恢复演练测试需检查网络/主机/数据库/数据等虚拟化应用环境、恢复环境、恢复操作手册、恢复操作流程、注意事项等，并在恢复演练后提供恢复演练测试报告，并建立虚拟化备份应用恢复演练文档库；

（4）虚拟化应用系统数据恢复现场服务，恢复演练服务包括但不限于：恢复演练后提供相关应用系统数据恢复时间、验证恢复数据可用性、一致性，并校验恢复虚拟机可用性；

（5）虚拟化应用系统数据恢复演练结果需通过采购方现场验证或第三方验证，应用系统数据恢复测试未通过，需及时调整原系统问题，直至应用恢复演练通过验证；

(项号30）3、灾备应急响应服务

提供灾备系统一年故障现场应急支撑技术服务；并提交《灾备应急响应报告》。

（1）提供故障现场应急支撑服务：基卫系统、公卫系统、居民健康等数据库应急接管，虚拟化备份、本地备份恢复接管平台及异地备份恢复平台等故障现场应急支撑服务，涉及应用软件、系统、数据及硬件等，提供故障现场支撑技术服务，并提供现场支撑处理报告。

（2）虚拟化备份节点、本地备份接管节点及异地备份节点等软硬件问题或基础机房环境问题的现场技术支撑服务，当硬件平台及其配套系统出现异常情况时提供现场支撑技术服务，保障卫健委灾备系统平稳、高效、可靠运行。

（3）当基础机房环境问题，如断电、雷击、火灾、水灾、人为破坏等基础机房问题，导致基卫系统、公卫系统、居民健康备份及灾备平台等无法正常运行，将提供现场支撑技术服务，协助采购人处理基础机房环境问题。

（4）当卫健委信息系统及配套系统发生如硬件故障，无法排查故障问题，将提供协助排查技术服务，包含服务器、网络交换机、光纤交换机、磁盘阵列、线路等现场基础排查处理服务，针对故障提供处理建议，由故障硬件厂商提供相应保修服务，并做好备份及应急准备工作。

（5）当卫健委信息系统及配套系统发生如软故障或逻辑错误，无法排查及解决故障问题，将提供协助排查技术服务，包含操作系统、数据库、虚拟化、应用、数据等逻辑问题排查，针对逻辑错误或软故障提供处理建议，并经用户授权后处理相关逻辑错误问题，其他如应用等问题，由对应软件厂商提供相应技术服务，并做好备份及应急准备工作。

（6）当卫健委信息系统无法正常使用，无法排查软故障或硬件故障或机房环境问题，将提供协助排查技术服务，包含信息系统故障提供综合排查服务，包含排查业务服务器、网络交换机、光纤交换机、磁盘阵列、操作系统、数据库、虚拟化、应用、数据等，针对具体故障问题，针对故障提供处理建议，故障由对应厂商提供相应保修或技术服务，并做好备份及应急准备工作。

（7）根据卫健委信息系统等配套系统需要，包括但不限于系统升级、BUG修复、功能更新上线、新增功能、应用系统数据备份恢复等，提供现在数据安全技术支持，包括数据现场备份、数据现场还原恢复、应用数据现场验证、应用数据异机恢复等现场技术支持服务。

2.4、等保测评辅助服务

（一）、服务范围

(项号31）★提供2025年度2个三级信息系统测评辅助服务及其服务器主机、数据库系统，网络设备和安全设备。

（二）、服务内容

针对本服务范围内的信息系统开展信息安全服务工作，参照福建省卫生厅和福建省公安厅印发《福建省医院信息系统网络安全等级保护工作》的通知（闽卫[2020]295号）以及《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》等标准规范要求，结合医疗行业特点和安全需求，为信息系统提供物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度等方面的信息安全需求分析、措施设计、安全加固、制度编写辅助、整改辅助服务等安全服务工作。针对本服务范围内信息系统安全服务具体工作内容如下：

(项号32）1、资产分析：

根据服务范围的应用组成，现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告。

对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理，编制信息系统详细描述文档。

(项号33）2、系统及数据库分析：

系统安全风险分析：对服务范围内目标系统进行以下检测服务：系统账号检测；组账号检测；系统日志检测；主机信任关系检测；系统配置文件检测；关键系统文件的基线检测；口令强度检测；系统安全漏洞检测；系统脆弱性分析；有控制的安全检测；日志文件检查；提供分析报告及安全建议；关键服务器安全措施有效性检查。

数据库安全风险分析：扫描数据库系统的漏洞和安全性问题(扫描所使用软、硬件由服务提供商提供)，主要评估系统安全漏洞、安全配置不正确带来的安全威胁以及由于系统账号、权限等配置不严谨而产生的安全风险。结合工具检测和人工安全审查方式。

(项号34）3、需求分析与设计：

对服务范围内信息系统按照差距分析报告对应策略设计整改措施，面向保护对象设计安全计算环境安全、安全区域边界安全、安全通信网络等方面的整改设计方案。

开展详细设计工作，完成网络结构框架设计、功能设计、性能设计、部署方案设计、安全策略设计等方面，形成安全整改实施规范书。

提供信息安全等级保护建设详细方案书，应该包括具体的实施内容、实施流程、风险管理和进度控制等。

(项号35）4、安全加固：

派遣对应的工程师到委里为等级保护所涉及的服务器、网络设备、安全产品等资产实施边界防护安全策略优化、服务器病毒检查与清理、应用安全加固、主机安全加固以及数据库安全加固。加固前提供相应的备份措施，保证业务不中断，所需硬件设备由服务商提供。安全加固实施前，应提交安全加固风险分析及风险规避说明书。

应用安全加固：通过对应用层漏洞检测结果分析，对发现的中、高危漏洞时行分类，并配合应用厂商进行加固；安全加固后，进行漏洞复查和对比，形成加固前后对比。

主机安全加固：通过对系统层漏洞检测结果的分析，对在检测中发现的windows系统的安全问题进行安全加固，安全加固后，进行漏洞复查和对比，形成加固前后对比。

数据库安全性加固：通过对数据库系统本身的漏洞检测及数据库系统账号、密钥、权限等带有安全风险的配置核查，对发现的中、高危漏洞时行分类，并配合数据库厂商进行加固；安全加固后，进行漏洞复查和对比，形成加固前后对比。

(项号36）5、策略复查：

现场针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。

复查结束后，形成加固前后对比复查报告。

(项号37）6、管理制度辅助建设：

辅助卫健委编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，能够把卫健委现有安全管理制度充分融入到等级保护管理制度，达到等级保护测评要求。

(项号38）7、整改辅助服务：

中标人负责对被测评系统进行测评辅助，对于测评不合格部分除应用层面的整改，其他由中标人进行整改，直到符合测评要求。

(项号39）8、等保测评现场辅助：

测评阶段协助卫健委准备测评材料，指导卫健委配合测评机构开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告。

(项号40）9、网络安全应急演练：

在服务年度内协助委里组织一次网络安全应急演练，制定网络安全应急预案，对相关人员进行应急预案的教育和培训，保证当发生安全事件时，能够按照应急预案对系统进行应急处置，并且在应急演练结束后形成详细的应急演练报告。

(项号41）10、攻防演练支撑服务保障：

在服务年度内提供重大会议期间、攻防演练服务；一年不限次数。

(项号42）11、网络安全应急服务：

在服务年度内提供7*24小时远程安全响应服务;远程无法处理的30分钟现场技术支撑；一年不限次数。

（三）、服务工具要求

(项号43）5、投标人或所投安全服务商采用的资产探测服务服务工具支持同时对1000个以上IP进行归属地查询，支持批量对输入的信息按照标准化格式自动调整，提取需要的关键信息，删除冗余信息；支持对反动、赌博、色情等内容进行检查；检查的目标文件类型不限，可同时支持PHP、ASP、JSP、ASPX、JSPX等脚本类型；支持对各类威胁进行自动评分，并按照危险值从高到低进行排序；支持导出检测结果，支持对可疑文件进行批量复制或批量删除。投标时提供工具界面截图。

(项号44）6、投标人或所投安全服务商采用的互联网网站安全监控服务工具能够监控网页木马(webshell)，提供“模拟黑客利用漏洞入侵应用系统，进行植入网页木马(webshell)等入侵行为；监控系统应能够发现网页木马并生成相关的告警，并能够查看告警信息和对应的敏感文件内容”。投标时提供不少于5张过程功能截图。

(项号45）7、投标人或所投安全服务商采用的保障服务工具对能够监控黑客入侵过程中修改系统账号、创建敏感文件、植入Rootkit后门等行为。投标人提供“通过模拟黑客利用系统漏洞，向被监控的应用系统主机添加隐藏账号(例如：hack$)，主机安全监控系统应能在1分钟内生成相关的告警，并能够查看告警信息和对应的黑客添加的系统账号名称”；投标时提供不少于5张过程功能截图。

(项号46）8、投标人或所投安全服务商采用的保障服务工具具备安全感知与运营管理服务能力，具备总览、资产感知、脆弱性感知、事件感知功能和安全报告等功能，具备丰富的资产管理属性，支持通过资产名称、IP、域名、URL、所属单位、负责人、所属网络、所属业务、部署位置、等保定级等属性对资产进行标识和管理。投标时提供工具界面截图。

(项号47）9、投标人或所投安全服务商所采用的保障服务工具能够对web源代码进行扫描，不限于代码中的网页木马，网页挂马以及网页暗链等。投标时提供功能截图证明。

(项号48）10、投标人或所投安全服务商采用的互联网网站安全监控服务工具能够实现主机配置变更监控服务：实现主机安全配置核查和变更状态监控。关键服务器的安全配置一旦发生变化，能实时监测配置变更情况进行告警，对于可能的安全入侵行为进行告警。投标时提供功能截图证明。

2.5、测评服务

(项号49）★1、提供2025年度三级信息系统安全等级测评报告；测评系统包含漳州市全民健康信息平台、漳州市医疗急救区域协同平台及其服务器主机、数据库系统，网络设备和安全设备。

(项号50）2、安全测评单位依据《网络安全等级保护基本要求》在技术服务期限内提供福建省网络与信息安全测评中心或有效的授权机构出具的信息安全等级保护测评报告；安全测评单位严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。

(项号51）5、根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》（公信安〔2018〕765号）的要求，投标人或所投测评机构为福建省内具有等保测评资质（须在网络安全等级保护网（http://www.djbh.net）中“全国网络安全等级测评与检测评估机构目录”可查阅），投标时需提供查阅网页的截图并由资格审查小组在资格审查当日通过网络安全等级保护网www.djbh.net中“全国网络安全等级测评与检测评估机构目录”进行查询审查，以资格审查小组查询结果为准。

包3：

（项号1）1.服务范围与要求：平台日常运维服务，保障平台各使用单位能够稳定运行平台，包括经漳州市卫健委同意接入的医疗卫生机构软件系统实施、设备维护、技术指导等工作。

（项号2）2、咨询服务：本项目运维服务期间，投标人应提供服务热线电话、微信、QQ等多种联系方式，提供专人7*24小时技术咨询服务，包括系统使用优化、系统故障分析和常见问题解答等。

（项号3）3.故障应急服务：本项目维护服务期间对影响业务系统运行的故障进行处理，要求提供7*24小时电话、微信等远程技术方式响应支持，随时提供技术支持，分析系统故障、解答疑难问题、提供改进建议；如果系统出现问题确定需要现场支持，须在接到报告后2个小时内到达现场，负责排除故障，直到系统恢复正常。

（项号4）4、培训要求：本项目运维服务期间提供免费培训，并指导使用方技术人员做好日常维护。

（项号5）5、因服务器更换，协助采购人将相关数据进行迁移。采购人系统需要扩展、迁移或升级时，成交投标人负责免费提供相应解决方案等技术支持；因成交投标人施工、系统割接等原因影响系统运行的，应当提前一天通知采购人，并且尽快消除故障。

（项号6）6、定期上门巡检客户系统，对服务器、客户端、数据库、采集等软硬件系统运行情况逐一做检查，形成巡检报告，保证系统运行正确性。

（项号7）7、提供备份恢复服务，为服务器、客户端等建立应急备份机制，在发生通常故障时能够快速应用备份策略，保证系统维持基本运转，直至系统恢复。

（项号8）8、对于短时间内无法修复的软硬件故障，投标人将启动应急恢复措施，保障使用单位业务的正常进行。

（项号9）9、提供数据库基本维护服务，定期检查表空间使用情况、数据文件存储情况，维持数据库稳定性。

（项号10）10、提供数据库优化服务，定期清理垃圾数据，对数据库运行参数进行优化。

（项号11）11、配合采购人进行区域医疗急救协同平台等保测评工作，并配合整改，指导符合要求。

（项号12）12、对区域医疗急救协同平台的框架进行安全性调整，提高系统安全系数。

（项号13）13、提供区域医疗急救协同平台系统硬件的安装和检修服务，按需上门安装客户端、检修硬件故障，对系统硬件的稳定性负责。

（项号14）14、客户端应用、驱动过程中出现功能错误时，协助查找、排除软件故障，保证系统功能正常运行。

（项号15）15、含区域医疗急救协同平台中视频会诊服务，同时需取得视频会诊原厂软件，授权保证视频会诊正常运行。

（项号16）16、定期对区域医疗急救协同平台清理系统冗余数据。

（项号17）17、宣传推广：本项目维护期间协助采购人参加行业相关展会、发布会等，包含方案策划、现场支持、整体筹备、产品展示、物料设计等，通过行业曝光，提升平台知名度与影响力。

（项号18）18、会议支持：本项目维护期间协助采购人为项目相关会议提供专业支持，包括会议相关材料支撑、会议过程协助、会议情况记录等，确保会议的顺利进行。

（项号19）19、定期对院前急救区域协同平台的系统进行性能方面的分析、评估、调整，以提高设备系统的整体性能。

（项号20）20、本项目维保服务期间要求投标人提供至少1人驻点漳州市卫健委，负责响应全市在使用系统过程中出现的问题，并根据实际情况，必要时到医疗机构现场进行业务指导和问题处理。

（项号21）21、★投标人投标时应书面承诺，本项目所涉及的系统维护服务能满足采购人的实际需求，服务期间所进行的区域医疗急救协同平台改造、调整等均不影响现有系统的正常运行及各系统间的无缝连接，出现系统问题能及时提供解决方案，若需原厂商或第三方协助解决的费用必须包含在本次维护报价中，采购人无需另行支付。投标人还须承诺针对本次提供的维护服务质量不低于原来项目承建商维保期内提供的服务。投标人需提供书面承诺函原件扫描件。

 

三、商务要求（以“★”标示的内容为不允许负偏离的实质性要求）

采购包1：

序号	参数性质	类型	要求
1		交货时间	合同签订后 365天内交货
2		交货地点	漳州市卫生健康委员会指定地点
3		交货条件	符合招标文件全部要求，验收合格。
4		履约验收方式	1、期次1，说明：按合同约定完成相关服务
5		履约保证金	缴纳, 本采购包履约保证金为合同金额的5.0% 说明：中标通知书发出后，合同签订前，中标人应向采购人以转账形式提交成交金额5%的款项作为本项目履约保证金，待服务期结束后1个月内按规范流程无息退还。
6		是否邀请投标人验收	不邀请投标人验收
7		合同支付方式	1、合同签订后，由中标方提供的含税发票，达到付款条件起40日内，支付合同总金额的100.00%

采购包2：

序号	参数性质	类型	要求
1		交货时间	合同签订后 365天内交货
2		交货地点	漳州市卫生健康委员会指定地点
3		交货条件	符合招标文件全部要求，验收合格
4		是否邀请投标人验收	不邀请投标人验收
5		履约验收方式	1、期次1，说明：按合同约定完成相关服务
6		合同支付方式	1、由中标方提供含税发票，达到付款条件起40日内，支付合同总金额的100.00%
7		履约保证金	缴纳, 本采购包履约保证金为合同金额的5.0% 说明：中标通知书发出后，合同签订前，中标人应向采购人以转账形式提交成交金额5%的款项作为本项目履约保证金，待服务期结束后1个月内按规范流程无息退还。

采购包3：

序号	参数性质	类型	要求
1		交货时间	合同签订后 365天内交货
2		交货地点	漳州市卫生健康委员会指定地点
3		交货条件	符合招标文件全部要求，验收合格
4		是否邀请投标人验收	不邀请投标人验收
5		履约验收方式	1、期次1，说明：按合同约定完成相关服务
6		合同支付方式	1、由中标方提供的含税发票，达到付款条件起40日内，支付合同总金额的100.00%
7		履约保证金	缴纳, 本采购包履约保证金为合同金额的5.0% 说明：中标通知书发出后，合同签订前，中标人应向采购人以转账形式提交成交金额5%的款项作为本项目履约保证金，待服务期结束后1个月内按规范流程无息退还。