采购意向公开——重庆市人民医院IT综合运维外包服务项目
- 2025-05-29
项目名称: 采购意向公开——重庆市人民医院IT综合运维外包服务项目
招标公司: 中国科学院大学重庆医院
项目地区:重庆 重庆
(重庆市人民医院) 2025年 5 月
采购意向
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔 2020〕10号)等有关规定,现将(重庆市人民医院)2025年 5 月采购意向公开如下:
序号
采购项目名称
采购需求概况
预算金额
(万元)
预计采
购时间
备 注
1
重庆市人民医院 IT综合运维外包服务项目
一 、 服务需求
详见附件 3
二、服务期
3年(合同签订之日起算)
481.8
2025年 8 月
一、 递交资料前,务必将填写好的 “报名信息表”( 详见附件 1 )同时发送至以下两个邮箱:
2975168312@qq.com,CGHYB@cghhospital.org。
二、本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。同时,本次采购意向的公开,亦是本单位根据财政部《政府采购需求管理办法》(财库〔 2021〕22号)等相关规定,所发布的采购需求调研公告。诚邀具备合格资质的供应商于本公告之日起 15 个工作日内向我院递交 (详见附件 2) 。
三、联系人:喻老师;联系电话: 查看完整信息。
重庆市人民医院
2025年 5 月 29 日
附件 1、
报名信息表
项目名称:
报名企业名称
法定代表人
经办联系人
联系电话
备注
备注: 在递交报名资料前,请先将此表同时发送至以下两个邮箱: 2975168312@qq.com,CGHYB@cghhospital.org进行报名,而后再向 采 购联系人递交报名资料。
附件 2、
采购项目需求资料递交目录
(按以下顺序排列成册后递交)
一、项目报价
项目名称
服务期(年)
报价(万元)
报价公司
联系方式
二、价格佐证材料
不少于三家市场价格佐证资料(本项目意向公开之日起往前 五 年内签订的类似本项目项目合同完整版)。
三 、资质材料
1、经销商资质( 营业执照 );
2、授权资料(法定代表人及递交人的身份证复印件、法定代表人对资料递交人的授权委托书、生产企业对代理经销商的授权书) 。
四 、备注
以 上采购需求产品资料纸质版 与 PDF 电子版各一套(均需加盖公章)。 同时, 本项目 已挂重庆市政府 采购官网: https://www.ccgp-/info-notice/intention-list 。
附件: 3、
( 一 )服务总要求
1、运维分工及值班安排须遵守采购人相关规定和管理,并得到采购人确认 。
2、 人员配置:运维团队至少 提供 13名 驻场人员 ,其中必须包括至少 1名具备安全运维技能的成员,至少3名具备网络运维技能的成员,以及至少1名具备数据中心运维技能的成员 , 且提供统一运维服装 。
3、 值班安排: 所有驻场人员确保法定工作日白班全员在岗, 夜班至少 2人值守; 周末与法定 节假日则至少安排 2人进行24小时驻场值守 , 服务范围覆盖渝中分院(三院院区、中山院区) 、 体检中心及院本部 。
4、 工作时间:白班( 08:00- 17:00),夜班(17:00-次日08:00)。
5、 工作电话:设立专用的驻场服务热线,承诺全年 无休 24小时不间断提供 驻场 服务,确保随时响应。
6、 保密要求:所有驻场人员必须与采购人签署保密协议,在协议有效期内,未经采购人书面授权,严禁从事任何超出采购人指定服务范围的活动。
7、 费用要求:在服务期限内,若采购人运维的信息设备数量 发生任何变化, 运维服务费用维持不变。
8 、考核指标:投标文件应详尽阐述 内部 考核指标,全面涵盖运维服务的各个层面,包括但不限于个人考核、月度 考核、 季度考核 和年度考核 。考核 具体 内容应包括但不限于响应时间、问题解决率、服务满意度、投诉率 、 违约行为、值班日志 等关键指标。
9、文档管理:投标文件应详尽阐述全生命周期文档,全面涵盖记录操作日志、故障报告、变更记录等文档资料。
9、 使用医院提供的 运维报修管理软件 , 进行 移动端扫描 运维及维修 。
10、 其他要求:投标文件中必须包含驻场人员名单。一旦中标,实际驻场人员必须与投标文件中列出的人员相符。若因特殊情况需调整驻场人员名单,必须提前获得采购人的书面批准,并详细记录批准的具体事宜。
(二) 服务需求
1、 日常运维服务
序号
内容
服务 要求
1
日常运维
1、负责终端设备的安装调试工作;
2、负责终端设备的故障定位、排查和处置工作;
3、负责全院信息化应用系统软件安装、维护和更新等工作;
4、负责终端设备操作系统安装工作,操作系统包括但不限于Windows 7及以上各类版本、Windows Server 2012及以上版本、LINUX服务器 、 国产操作系统等 等;
5、负责终端设备的日常软件安装维护工作,包括但不限于: Office 、 WPS、浏览器、输入法、图形图像、音视频、压缩刻录、杀毒软件 、 院内业务系统软件等;
6、负责打印机使用故障的第一现场处置工作,如:打印机驱动安装和常规故障处理、联网和共享打印等;
7、负责终端设备的数据备份工作,如:同机备份、U盘备份、光盘备份等;
8、负责终端设备网络接入故障问题处置工作,如:网络点位巡查和调换,网络接入故障的定位和排查;
9、负责终端设备的定期清洁工作,提供清洁除尘服务;
10、负责终端设备的定期巡检工作,出具《巡检报告》并对发现的问题进行处理,巡检周期不低于一季度一次,巡检设备包含但不限于:计算机、打印机等;
11、负责终端的安全隐患处理、安全接入控制、使用安全、安全事件处置和安全实时监测;
12、提供 接入网络跳线制作 服务,辅材由 采购人 提供;
1 3 、 每日定时对所管辖区进行巡检,并提供视频、照片等相关巡检记录;
1 4、 配合协助处理 采购人 交办的临时性工作任务;
2
服务范围及人员 要求
服务范围:
全院所有信息化终端设备运维,包括但不限于:台式机、一体机、笔记本、云桌面、打印机、投影仪、键鼠、电源、显示器、显卡、内存、主板、网卡、硬盘、操作系统、应用软件、运维平台、视频会议等;
服务人员要求 :
具备计算机、通讯、软件、电子信息等相关专业大专及以上学历,提供服务人员的毕业证书复印件并加盖投标人公章;
2、数据中心运维
序号
内容
服务 要求
1
存储系统
1、负责 存储系统 的日常巡检和维护;
2 、负责保障灾备系统故障处理;
3 、负责按照采购人要求,及时调整存储策略管理存储空间 ;
4、提供巡检日报;
备注:设备品牌涵盖: EMC、Hitachi 、超聚变、宏杉、新华三等;
2
虚拟化 平台与服务器
1、 负责信息 机房内 虚拟化 平台日常监测与运维;
2、负责 服务器的 日常巡检和维护;
3、负责 虚拟化平台及服务器操作系统的 故障处理 与问题排查 ;
4 、负责对服务器的管理维护及配置策略调整,包含但不限于:新虚机部署、虚机配置调整,虚机安全检查、平台安全检查、平台配置调整等;
5、当业务应用软件方面出现故障问题时,配合其对虚拟化平台及服务器一起对问题故障进行排查和定位分析;
6、提供巡检日报;
备注:设备品牌涵盖:超聚变、联想、 DELL、浪潮、曙光、深信服、Zstack、VMware、新华三等;
3
其他
1、提供机房现有及服务期内机房新增的设备及其附属设施的运维服务,并完善相关运维 、 台账等 文档资料;
2、机房设备监控服务,具体包括设备日常维护、故障检测及协助排除、设备运行状态监控及预警等,包括系统重装、版本升级,补丁更新,故障修复、日志检查等;
3、机房动环系统日常巡检,包括机房布线、不间断电源、空调、消防、防雷、监控等;
4、提供机房不间断电源、空调、消防、防雷、监控等故障监测和告警 监测 ;
5、提供巡检日报;
4
服务范围及人员 要求
服务范围:
全院信息机房的服务器、存储设备、虚拟化管理软件、存储交换机、机房动环;
服务人员要求 :
1、具备计算机、通讯、软件、电子信息等相关专业且大专及以上学历,提供服务人员的毕业证书复印件并加盖投标人公章;
2、具备数据中心机房运维工作经验 和能力,提供相关工作经验 佐证资料 ;
3、安全运维
序号
内容
服务 要求
1
网络安全管理体系建设服务
1、协助采购人完善现有 网络安全管理 制度;
2、结合实际情况,为采购人提供网络安全管理体系建设及网络信息安全合规性顾问咨询服务,协助完成网络信息安全体系建设和网络信息安全合规性建设;
3、参照国家及行业相关政策、等级保护2.0 三级 标准要求以及国内国际权威 网络 安全管理体系标准,完善采购人网络安全管理体系,形成网络安全管理制度手册;
4、服务期满需提交信息化安全报告,内容包含但不限于信息化安全现状、制度及技术问题、整改措施及建议;
2
安全巡检服务
1、定期对采购人重要的信息系统服务器、核心网络设备及安全设备进行设备健康状态检查、策略配置维护等服务 , 更新运维期间内安全设备台账及安全拓扑图 ;
2、根据安全策略检查与维护情况,提交检查与维护记录;
3、安全巡检服务范围包括采购人院级系统的安全设备、网络设备、服务器等;
4、巡检工作结束后,围绕本次的巡检工作,总结此次发现的问题,针对问题提出相应的处置方法与建议;
5、出具《安全巡检报告》,服务频率≥12次/年;
3
脆弱性检查服务
1、定期对采购人现有系统的重要的服务器、网络设备、数据库系统、应用中间件、安全设备的暴露面进行脆弱性检测与分析;
2、脆弱性检查服务内容包括但不限于漏洞扫描、操作系统脆弱性检查(账户、口令、注册表、共享、授权、端口、服务、审计、恶意代码等)、网络脆弱性(网络结构、网络设备安全);
3、 提供 数据库脆弱性、中间件脆弱性、安全设备脆弱性以及网络安全管理措施有效性等 检查 , 服务频率 ≥12次/年;
4、出具《脆弱性评估报告》 , 服务频率 ≥12次/年;
4
渗透 测试 服务
1、定期对采购人指定的重要信息系统进行抗入侵攻击能力测试;
2、渗透测试工作完成之后,将本次渗透测试工作过程中所发现的信息系统的安全问题及处理方法进行总结;
3、出具《渗透测试报告》,服务频率≥ 4 次 /年;
5
安全加固服务
1、以脆弱性检查和渗透测试报告为依据,根据采购人信息系统安全特殊需求和业务流程制定安全加固方案,在不影响当前业务运行的前提下,在经过系统管理方许可后,协助开发单位进行安全加固实施;
2、信息系统内的操作系统、数据库、安全设备以及中间件的安全配置策略进行加强,及时消除因安全漏洞被恶意攻击者利用从而引发的风险;修复安全漏洞,负责优化各项安全策略;
3、每次巡检,漏扫、渗透测试、应急响应等服务完成后都需对发现的问题协助进行整改和加固;
4、安全加固服务范围包括各种网络设备、安全设备、主机操作系统、常见中间件及网络服务、应用等;
5、 出 具《安全加固报告》,服务频率 ≥12次/年;
6
重大时刻保障服务
1、在举行重大活动、处理重要事件 以及 特殊保障期(如两会、法定节日、敏感时期 、 网络安全攻防演习 等)等时间节点,在活动前进行安全检查,活动期间实行 24小时 现场 安全值守,保证按照 采购人及上级 要求做到及时处理;
2、重大时刻之前,根据采购人信息系统的重要程度及工作规划,出具《重大时刻工作方案》,重点规划重大时刻的工作内容,巡检计划、应急处置、人员安排;
3、重大时刻结束后,对此次重大时刻工作内容进行总结,并出具《重大时刻工作报告》;
4、服务频率为不限次/年;
7
安全预警及通告服务
1、提供病毒预警,漏洞预警;
2、提供互联网最新、全面的网络安全问题通报,并给出相应的解决办法;
3、提供最新的网络安全动态和信息,包括实时安全漏洞通知、定期安全通告汇总、并 根据 情况提供相应的安全信息通告等;
4、服务频率不限,有预警实时提供《安全预警报告》;
5、服务频率为不限次/年;
8
网络安全培训服务
1、提供有针对性的网络安全培训,内容包括网络安全意识教育、国家等级保护等相关标准的培训;
2、为了培训更具精准性,具体培训内容及时间由采购人决定;
3、培训频度为2次/年 , 每次培训需做好培训资料留档,培训资料包含但不限于:培训文档(或录屏)、培训签到及记录表及现场照片等;
9
网络安全咨询服务
1、根据系统现状、业务安全需求、法律法规及相关标准要求 , 提供信息安全规划、方针、策略咨询,安全技术咨询、安全需求分析等服务,配合为被测信息系统安全整改和加固提供咨询和技术服务;
2、根据国家 及 教育部相关信息安全要求对二级单位制定相关检查指标,监督相关安全文件及管理办法的落实情况;
3、服务频率为不限次/年;
10
应急响应与应急演练服务
1、当 采购人 遭受网络病毒 /木马、黑客入侵、DOS攻击以及发生其他网络安全事件时,服务供应商派出安全专家团队进行现场排查处理安全事件,保障业务系统的连续性,阻止和减小安全事件带来的负面影响;
2、 应急响应 服务工作完成后,针对此次事件的问题现象、发生原因以及处理过程,预防措施与建议进行总结报告;
3、出具《网络安全应急响应服务报告》;
4、根据每次进行的网络应急演练的主题内容,对演练的工作流程,演练场景、演练分类进行设计规划 , 全程配合采购人组织的其他应急演练活动;
5、出具《网络安全应急演练方案》;
6、针对此次网络安全应急演练进行系统和全面的总结,主要涉及内容 如 演练 过程中发现的问题与原因、经验和教训,改进有差工作的建议;
7、出具《网络安全应急演练报告》 , 必要时修订网络安全事件应急预案;
8 、服务频率为 2次/年;
11
网络安全 月 报
1、依据采购人信息系统主机网络安全管理系统每周监测数据以及日常与季度性安全工作的结果数据为基础,对所面临的主要安全威胁风险点进行态势分析,对采购人每周信息安全整体工作情况进行分析总结;
2、针对主要安全风险点提出建议性处理方法及预防措施,出具《网络安全 月 报》;
3、本年度结束后,出具《网络信息安全年报》;
4、对采购人本年度信息网络信息安全情况进行分析总结,以此为基础,对下一年的网络信息安全工作开展进行规划与建议;
5、服务频率为1次/ 月 ;
12
网络安全宣传周服务
1、 每年举办以不同主题为核心的网络安全宣传周活动,增强采购人员的网络安全意识,普及网络安全知识,提升网络素养,并营造一个健康、文明的网络环境 ;
2、 在每个网络安全宣传周的活动期间,依照采购人所制定的《网络安全宣传周活动实施方案》,提供所需的技术支持 ;
3、 活动结束后,负责协助完善《网络安全宣传周活动总结报告》,对进行的网络安全宣传周活动情况进行全面总结 ;
4、 全程支持采购人举办的网络安全宣传周活动,涵盖宣传资料、展板、横幅等所有相关费用;
5、 网络安全宣传周活动 服务频率为 2次/年;
13
驻场安全运维服务
1、监控网络安全设备运行状态和网络安全事件,出现安全事件及时进行汇报;
2、监控服务器安全状态,及时处理发现的病毒、W ebshell 、弱密码等;
3、参与信息处与 开发 单位的技术交流,及时提供专业的网络安全相关建议;
4、负责配合上级主管部门或监管部门的网络安全相关检查;配合编写相关安全材料;
5、对互联网 业务 系统实施 365天 *24小时安全性和可用性的监控,有效反馈被监控系统的安全状态,及时发现并处理系统被篡改、被植入恶意代 码和 敏感词语等安全事件;
6、负责配合信息处对运维单位、开发单位的运维工作进行监督;
7、定期维护安全设备的策略,对安全设备的策略进行收敛、验证;
8、配合 信息处 落实网络安全制度 , 以及 安排的其他与网络安全相关事宜;
9 、 提供日常安全巡检并记录, 出具《工作 周 报》;
14
新系统上线前安全评估
1、在采购人新系统上线前针对系统应用、主机、数据库进行安全扫描和渗透测试;
2、根据扫描和渗透测试结果,提供安全整改建议;
3、系统上线前出具《某某系统上线前安全评估报告》,系统整改完成后出具《某某系统上线前安全评估复测报告》;
4、新系统定义为院级重要应用系统;
5、新系统上线安全评估数量以院方实际新上线系统为准;
1 5
服务范围及人员 要求
服务范围:
全院所有安全设备(华为、启明星辰、奇安信、绿盟、深信服等)和安全相关工作;
服务人员要求 :
1、 具备计算机、通讯、软件、电子信息等相关专业且大专及以上学历 ,提供 服务人员的毕业证书 复印件并加盖投标人公章;
2、具备信息安全服务工作经验 和能力,提供相关工作经验 佐证资料 ;
4、网络运维
序号
内容
服务 要求
1
网络运维服务
1、负责全院网络设备的日常维护、配置调试与优化、现场巡检、故障响应和排除处置、网络割接等;
2、负责全院网络的应急响应预处理、应急预案的制定与演练、网络灾难故障恢复;
3、协助院方进行网络架构分析和优化,进行风险评估,并协助负责具体实施工作;
4、定期对全院内所有网络设 备的 安全巡检、性能监测和漏洞扫描,完成网络设备的加固、版本升级、漏洞修复 以及 优化等工作, 服务频率为 1 次 / 月;
5、负责全院日常运维报告(周报、月报),定期对全院内网络的运行状况、各类资源的能力和使用状况、日常维护操作以及网络事件处理进行统计分析和评估,形成《质量分析报告》, 服务频率为 1 次 / 周;
6、提供全院涉及网络的相关项目的支撑服务和咨询工作;
7、负责定期梳理并及时更新网络资产和网络拓扑架构,形成资产台账, 服务频率为 1 次 / 月;
8、负责网络培训工作,根据 采购人 要求对 采购人 网络技术人员、科室信息员等进行网络培训,内容包含但不限于:网络和信息化相关法律法规、网络新技术新应用、网络基础防护、网络应急、网络意识教育和国家等级保护相关标准、日常网络运维规范、一般故障解决方法、故障分析、网络突发事件应急处理、模拟上机操作等, 服务频率为 2次/年 , 每次培训需做好培训资料留档,培训资料包含但不限于:培训文档(或录屏)、培训签到及记录表及现场照片等 ;
9、按 采购人要求 提供专项全时段网络保障服务,并提前制定保障方案、应急预案等,视情况出具网络保障服务报告,专项保障包含但不限于重要会议、敏感时间节点、重大法定节日、攻防演练、重要网络防护期和网络切割等;
10、配合协助处理 采购人 交办的临时性网络相关工作,如:等保测评、网络安全迎接等;
2
服务范围及人员 要求
服务范围:
全院所有网络设备(华为、锐捷、中兴 、 新华三 )和网络相关工作,内容包括但不限于:交换机、路由器、 AP、AC、网线制作等;
服务人员要求 :
1、具备计算机、通讯、软件、电子信息等相关专业大专及以上学历 , 提供 服务人员的毕业证书 复印件并加盖投标人公章 ;
2、具备网络服务工作经验 和能力,提供相关工作经验 佐证资料 ;
