天长市中医院数据中心设备维保项目采购公告

我院数据中心设备已经正式上线使用五年，为了确保信息系统健康稳定运行，需要为该批设备购买维保服务，诚邀符合条件的潜在投标人参加投标。为保证核心系统安全，投标人需充分了解招标人的机房设备运行情况，自行勘踏现场，否则投标文件可能会被拒绝。

一、报价须知

1、维保限价：25万元人民币/年，超出限价为无效标。

2、报价包含项目维保过程中设备的运输、安装、调试、换新、培训、税收等一切费用。

3、报价人于2023年5月12日下午16:00前，将投标文件（文件封面注明联系人***

联系电话***

标书收件人：刘春元 18305500521

 

二、投标文件要求

1、技术标文件组成

（1）投标人必须是经国家有关部门批准，具有合法经营资质、符合《中华人民共和国政府采购法》第二十二条规定的条件，并提供下列资格证明材料：公司全部资质材料、业务员授权书和身份证明，并提供投标人姓名、联系电话***

（2）维保总体要求，为此项目的基本需求需全部满足，否作视为无效标处理。投标人可提供更优服务方案。

（3）廉洁投标承诺书

2、商务标文件组成：本次招标的内容，报价时一律以清单为准。单独密封报价单，否则将作为无效处理。

三、维保总体要求

1、 投标人提供7×24小时服务响应。投标人提供7×24小时远程技术支持。维保及故障响应时间不超过半小时，远程无法解决2小时内工程师到达现场，食宿自理。提供详细的维保方案，确保维护期内信息系统安全稳定运行；

2、机房管理：协助做好机房出入人员登记及机房日常管理工作。

3、日常巡检：必须提供不少于每月一次的设备现场巡检维护，及时发现设备系统隐患，做到防患于未然；每次维护保养及故障修复后均须出具详细全面的相关书面文档，及时提供医院有关系统运行的状态报告和运行建议；如遇安全演练需提前排查并做好现场保障。

4、系统及设备登记、变更：梳理和维护机房内业务系统、设备、数据库、存储等资源信息，形成完整的日常维护服务台账，并及时做好资料整理工作。

5、硬件设备故障处置：做好日常小型机、虚拟化、存储、网络安全设备常规巡检、保养、故障处理、备件更换等故障处理等。对维护范围内的设备的所有损坏部件，包含硬件和软件免费更换；当机器发生故障或机件损坏时，保证能及时提供现场更换服务，所提供备件必须原装（含制造商（生产者） 1 年保修）。当机器崩溃时，投标人保证48小时内提供备机替代以保证业务不致停止。服务期内若出现故障且投标人的技术能力不能满足其工作需要，招标人有权立即请原厂商或第三方公司提供服务，由此而产生的所有费用由投标人承担。

6、操作系统日常维护，负责维护所有的AIX、Linux、windows操作系统，包含系统安装，日常维护等。

7、数据库常规巡检保养，数据库安装、配置、升级、性能优化，数据库的备份与恢复，数据迁移，数据库故障处理等。

8、数据备份恢复，定期检查备份是否正常，配合医院继续数据恢复测试演练。每年至少1次的核心业务系统应急灾难演练，协助用户进行必要的业务系统切换测试。

9、软件系统运维：每月定时检查虚拟化软件系统、虚拟机运行的健康状态；协助医院对虚拟化进行升级、优化。

10、设备安装调试：承担医院日常的设备调整等硬件资源安装调试工作，承担操作系统、数据库等基础软件的安装工作；承担设备在机房内机柜间的调整工作，负责制作机柜设备信息标牌并负责及时更新。

11、按照等保三级的具体要求，配合用户进行系统维护，根据安全要求，做好安全设备的策略配置。

12、投标人保证服务期内所使用的故障诊断软件、管理软件等相关软件是通过合法途径取得，投标人承担使用这些软件所带来的的版权、许可证等所有法律责任，一旦与第三方发生法律纠纷均与招标人方无关。

13、投标人项目所有项目服务人员需与医院签订《保密承诺书》。

14、培训服务：承诺每年不低于二次对甲方相关运维人员进行专业化培训。

四、维保详细要求

1服务响应时间要求

1、供应商提供7×24小时服务响应。供应商提供7×24小时技术支持。

2、供应商在服务期内负责对硬件设备及数据库出现的故障进行故障定位，故障排除，保修和技术支持。服务的级别为7×24小时，维保及故障响应时间不超过半小时，远程无法解决2小时内工程师到达现场，食宿自理。提供详细的维保方案，确保维护期内信息系统安全稳定运行；

3、供应商在维护服务期内，负责维护涉及的软件系统运行维护工作，对各种需求反应快速、修改及时准确。在接到问题反馈时，半小时内响应，2小时内完成处理（特殊情况除外）。若反馈的问题在2小时内无法处理，供应商应给出完整处理计划。

4、服务期内若出现故障且供应商的技术能力或备件能力达不到采购人要求，采购人有权请原厂商或第三方公司提供服务或备件，或要求供应商提供性能不低于故障设备的全新备用设备，由此而产生的所有费用由供应商承担。

2服务人员要求

1、服务人员总体要求

供应商提供的运维服务人员必须是公司正式员工。提供明确的的运维服务人员名单，其技术能力满足采购人运行维护要求。供应商应确保人员固定，如有人员变动需提前一个月书面提交变更原因，且变更后人员入职时间及技术能力不低于原运维服务人员。采购人有权根据资质、考核评价条件等标准提出更换人员，直至人员能真正满足运行维护要求。

2、技术团队要求

供应商根据现有机房硬件设备、数据库实际情况，提供专业设备、工具等，选取有资质的专业人员组建运维团队，定期对小型机设备、操作系统、中间件、数据库等进行检查，及时发现并处置相关故障。

硬件支撑人员要求：应具有与本次服务有关的小型机、网络、安全设备等相关的维护服务经验，且常规巡检及故障处理时至少有1人到达现场。

3文档要求

供应商应建立完整的文档记录，按时向采购人提供装订成册的纸质版与电子版文档，具体要求为：

1、签订维保合同10天内，维保供应商提交《系统日常巡检作业指导书》。《系统日常巡检作业指导书》经采购人审核、批准后，由常驻现场技术人员执行日常巡检；

2、签订维保合同10天内，维保供应商提交《维保设备信息登记表》，记录保修设备的详细配置信息；维保期及时维护和更新《维保设备信息登记表》，包括位置、参数、配置的变更；

3、每个月10日前向采购人提供上月的巡检报告，详细记录巡检日期、巡检人、巡检内容、问题、采取措施及建议、备品备件的使用及储备情况等内容，双方签字确认；

4、故障抢修后的1个工作日内向采购人提交“故障检修报告”，每个自然月的10日前向采购人提供上月的抢修统计记录，其中至少记录接报修时间、报修人、到达现场时间、修复时间、故障现象、抢修过程等；

5、维保服务合同到期后的3天内，提供维保服务总结报告。

4具体服务需求

4.1信息资产统计服务

 统计机房信息资产并及时更新，内容包括：

（1）硬件设备型号、数量、版本等信息统计记录。

（2）软件产品型号、版本和补丁等信息统计记录。

（3）网络结构、网络路由、网络IP地址统计记录。

（4）其它附属设备的统计记录。

4.2定期优化和测试服务

供应商应针对采购人的存储设备使用情况、服务器、网络系统运行状态进行深度优化维护服务，每月一次。及时发现设备系统隐患，做到防患于未然，并对设备使用性能进行分析，提出性能优化建议。每次维护保养及故障修复后均须出具详细全面的相关书面文档。

每月一次的定期维护主要进行如下工作：

1）AIX系统日常优化调整；

2）存储优化调整；

3）CACHE mirror日常管理；

每月一次的性能优化：

1）数据库性能优化；

2）虚拟化资源优化调整；

每季度一次的定期维护主要进行如下工作：

1）备份系统恢复测试；

2）双机集群切换测试；

3）存储单点故障切换测试；

每次维护前一周，乙方提交详细的维护计划，并通过采购人认可后，在维护期内实施。

4.3故障排除服务

供应商必须确保维保范围内的设备、网络正常运行，系统运行稳定，并不断优化和提高系统运行性能。

当系统出现故障后，供应商必须在要求的时间范围进行维护和修复。要求做到全天候7*24小时的技术服务，对于故障抢修涉及的响应时间和故障处置时间的要求如下：

（1）普通故障响应时间：普通故障在接到采购人抢修通知后，具有处理故障能力的维修人员到达故障服务现场的时间应不大于2小时。

（2）紧急故障响应时间：宕机故障或采购人要求的其他紧急事件，应在半小时内人员响应，1小时内到达故障服务现场。

（3）故障恢复时间：按故障严重程度从高到低分为I～IV级。

I级故障：核心业务系统不可用或将导致业务数据缺失的，恢复时间不超过1小时；

II级故障：核心业务系统失去冗余但仍能工作的、非核心业务系统不可用的，恢复时间不超过4小时；

III级故障：备份系统发生故障或可能发生故障风险的，恢复时间不超过24小时；

IV级故障：其他隐患类故障，恢复时间由供应商与责任人协商决定，原则上不超过3个工作日。

I、II级故障或III、IV级故障连续发生两次以上的，除提交故障处置报告以外还应提交问题分析报告，深度分析故障产生的原因，并提出预防性改善建议。

如因特殊原因无法在指定处置时间内修复故障的，需将故障原因、过渡方案等和恢复计划在故障发生后的8小时内向采购人书面上报，并在此期间积极配合相关应用开发商实施过渡方案，全力保证应用的不间断，临时过渡方案产生的备品、备机及人力成本由成交人自行承担。

在法定节假日（元旦、春节、五一、十一等）期间、重大活动（由采购人指定并提前告知）前及其举行期间，应根据采购人的具体要求对计算机系统设备进行额外的维护巡检，确保设备及系统在此时期的正常工作，必要时应派专业技术人员在现场实施驻点保障服务。

所有因维护而更换的备件、人力等费用，均由供应商承担。

4.5特情值班

在重大政治活动或者关键业务上线、变更等特殊时期，供应商应根据采购人的要求，提供资深工程师现场特情值班服务。

4.6备份恢复测试

每个维护年度内供应商需要提供对数据库数据、虚拟化系统数据的备份进行恢复测试。具体要求如下：

Ø 恢复测试演练内容

需要进行以下备份恢复及测试演练的 内容包含以下：

1）数据库系统的备份恢复测试；

2）虚拟机恢复测试：生产中心所有虚拟化环境中的虚拟机，类型包含：WINDOWS2008/ WINDOWS2003/LINUX等；

3）双机集群切换测试；

4）存储单点故障切换测试；

Ø 恢复测试时间安排

供应商提供备份恢复测试时间计划表，时间不超过8小时；

自维护期开始半年内，供应商应完成所有要求的备份恢复和测试演练任务，并提交完整的恢复测试手册、各个系统恢复过程、各个系统恢复时间等。如供应商在自维护期开始半年内不能完成备份恢复测试的全部内容并通过采购人测试的，采购人可以取消维保合同，并要求乙方退还所有维保款项。

Ø 恢复测试演练要求

1）供应商根据整个备份恢复测试计划，合理安排恢复测试内容。恢复测试不得造成业务中断、数据丢失、不得超过预定时间；

2）考虑到恢复测试与计划内巡检时间存在时间的冲突性，因此供应商应分别成立恢复测试项目组与日常巡检维护项目组人员，且同一人员不得同时担任两个项目组任务。供应商参与磋商时需提交恢复测试项目组与日常巡检维护项目组人员名单。

3）提交完整的备份恢复测试计划、恢复测试流程、恢复测试组织、恢复测试文档，恢复测试总结报告。

4.7安全设备升级服务

按照等保2.0要求，需定期升级安全设备的特征库和病毒库，确保拥有最新的安全防护规则。

4.8系统软件维护服务

（1）软件安装服务

若采购人安装软件维护版本时遇到困难，供应商应提供电话咨询服务，如在电话咨询未能解决问题时，供应商应提供现场支持服务。

供应商应提供原设备厂商技术改进的微码版本以提高设备的稳定性，此项服务需免费提供给采购人。

（2）软件版本补丁/升级服务

供应商将对软件已知错误及故障不定时发布标准维护版本并将其免费提供给采购人。

软件补丁服务主要包括预防性和修复性补丁服务。供应商应定期向采购人公布最新的补丁版本，并提供以下信息：补丁说明书（包括补丁功能描述和目的）；补丁的测试结果；补丁加载的计划、步骤，采购人需做的准备工作，可能对系统造成的影响。

供应商负责向采购人提供软件补丁或升级版本，并完成软件补丁安装或版本升级操作，采购人人员配合。软件补丁或升级完成后，供应商技术人员配合采购人观察系统运行一至两天，并提供升级报告。

供应商应提供软件补丁或升级版本的安装、维护操作指导，并对采购人维护人员进行培训。

软件版本补丁服务包括对采购人现有的备品备件的版本升级服务。

（3）对服务器平台上系统软件的维护

A、供应商应协助采购人进行受支持的软件产品的基本的日常维护和管理。

B、协助采购人对所报告的问题进行定义及指导采购人相关技术人员完成解决问题所需要的相关信息的收集工作。

C、供应商应帮助采购人对所报告的问题进行问题根源的分析和诊断。

D、对于软件本身的问题，供应商应根据需要向采购人免费提供相关的修正性软件。

E、对采购人所报告的有关受支持软件产品的问题，供应商应根据需要使用标准系统进行记录和跟踪，并根据实际情形对问题的严重程度和优先级别进行设定和更新。

F、供应商在应用软件安装完毕后应进行基本系统测试。

4.9服务违约责任

供应商必须承诺维保服务的违约责任：如果由于供应商未能履行服务承诺，造成采购人整个系统崩溃并形成实际经济损失，或者由于供应商技术人员责任造成买方设备损坏或其它责任事故，并由于上述原因造成采购人实际损失时，供应商必须承担相应赔偿。

事故所造成损失的具体金额评估，由经双方认可的第三方权威机构执行；并且为评估所产生的其它费用，同样由事故责任方承担。

1、违约通报

（1）服务响应时间：未在规定时间内响应的、或未在规定时间内修复故障的、或未能按照要求提供备品备件备机的，按严重程度处以2000～5000元/次罚金，并处以通报；

（2）未按合同要求按时完成每月巡检养护工作的，或提供的服务能力和水平不能满足采购人日常运行要求的，处以5000元/次的罚金，并处以通报；

（3）未在规定时间内提交巡检记录、抢修记录、运维总结的，处以5000元/次的罚金，并处以通报；

2、整改通知

产生以下情况的采购人将对成交人处以整改通知书：

（1）成交人一个季度内被通报2次（含）以上的；

（2）核心业务系统（HIS、LIS、PACS等）发生I级（含）以上故障的；

（3）一个月内同一系统发生II级（含）以上故障2次（含）以上的或一个季度内同一系统发生II级（含）以上故障3次（含）以上的；

3、具体违约责任：

成交人发生以下情况，采购人有权中止合同，另选供应商继续当年的运维工作，期间产生的费用由原供应商自行承担，采购人不再支付任何合同款项：

（1）维护期内发生数据（或部分数据）丢失的（无论是否为成交人原因造成）；

（2）核心业务系统中断超过4小时的、或非核心业务系统中断超过12小时的；

（3）供应商收到整改通知书后应于一周内向采购人提交整改报告，逾期不提交整改报告的，或未能按时整改的，或整改未能满足采购人要求的；

（4）维护期内一年之间（连续十二个月内）被二次处以整改通知书的；

（5）自维护期开始半年内不能完成备份恢复及测试演练全部内容并通过采购人测试的；

4.10验收标准和方法

1、维保服务提供方完成维保服务工作的形式：提供《年度维保服务总结报告》，其内容包括巡检及养护服务工作结果、故障抢修情况及设备维修更换清单、系统运行情况及建议等。

2、维保服务工作成果的验收标准：全年系统运行是否正常、维保服务方技术人员现场服务质量以及各种报告的质量是否符合采购人要求。

五、维保设备清单

序号	设备名称	型号	数量	备注
1	核心交换机	H3C S7506E	2套
2	汇聚交换机	H3C S6300-42QF	2套
3	准入控制系统	北信源网络接入控制系统V6.6.02.03	1套
4	UNIX 服务器系统	IBM S822	2套
5	光纤交换机	Borcade BR6505	2套
6	核心存储资源池	EMC Unity 300	2套
7	存储虚拟化网关	EMC VPLEX	1套
8	虚拟化计算资源池	Lenovo x3650M5	6套
		联想虚拟化软件12CPU许可，配置一套管理中心	1套
9	物理服务器	Lenovo x3650M5	2套
10	虚拟化防病毒	瑞星虚拟化杀毒软件	1套
11	负载均衡设备	ARRAY APV 2600	2套
12	影像文件存储设备	宏杉MS2500G2	1套
13	集中备份系统	爱数 VX1200	1套
14	运维监控平台	ZOHO OPManage	1套
15	上网行为管理系统	深信服SANGFOR_AC-1200	1套
16	数字式 KVM 系统	海康立方KVM	1套
17	GPS 时钟系统	西安同步SYN2101	1套
18	UPS 电源系统	EKSI爱克赛，含电池	1套
19	入侵防御设备	蓝盾BDIPS-G3108	1套
20	安全隔离网闸	蓝盾BD-GAP-G-G4000	1套
21	日志审计系统	蓝盾BD-NXS0C-S1	1套
22	堡垒机	蓝盾BD-AMA-U100	1套
23	系统集成服务	7*24小时技术支持与系统维护，协助院方进行上述系统设备搬迁至新机房及二次集成等。	1套

六、评标办法

项目评标办法采用“综合评估法”，由评标委员会按投标报价、服务方案、企业实力等方面对投标文件进行评审，采用计分制，按照得分高低产生中标候选人。

评分点名称		评审标准
投标报价（30分）		以满足磋商文件要求的最低报价为基准价，得满分30分，其他报价得分=（基准价/其他报价）×30×100%
服务方案 （36分）	维保整体方案 （14分）	1、根据供应商对系统现状熟悉程度、各系统巡检服务内容制定、等内容进行评分： 方案阐述科学详细、完整合理、可操作强的得6-7分； 方案阐述较科学详细、较完整合理、可操作较强的得4-5分； 方案阐述不全面、不完整、可操作性一般的得1-3分； 该项未见阐述不得分。 2、根据供应商对故障处理服务及技术支持等内容进行评分： 方案阐述科学详细、完整合理、可操作强的得6-7分； 方案阐述较科学详细、较完整合理、可操作较强的得4-5分； 方案阐述不全面、不完整、可操作性一般的得1-3分； 该项未见阐述不得分。
	备份和恢复演练方案 （7分）	根据供应商提供的本项目备份方法是否完善、恢复演练方案是否符合实际需求进行评分： 方案阐述科学详细、完整合理、可操作强的得6-7分； 方案阐述较科学详细、较完整合理、可操作较强的得4-5分； 方案阐述不全面、不完整、可操作性一般的得1-3分； 该项未见阐述不得分。
	应急响应方案 （6分）	根据供应商提供的应急响应方案进行评分： 方案内容详细、完整合理、可操作强的得6分； 方案内容较详细、较完整合理、可操作较强的得3分； 方案阐述不全面、不完整、可操作性一般的得1分； 该项未见阐述不得分。
	安全控制方案（6分）	根据各供应商对客户的系统安全评估策略、漏洞扫描、病毒控制、准入策略等方案进行评审。 方案全面细致、科学合理，完全响应需求，技术可行性强得6分； 方案较为完整，较为科学合理，技术可行性较强得3分； 方案不完整、响应度低、技术可行性较低得1分；
	售后服务方案 （3分）	根据供应商提供的售后服务方案进行评分，方案包括但不限于维保服务体系、管理制度、响应时间、服务范围等内容： 方案内容详细、完整合理、可实施性强的得3分； 方案内容较详细、较完整合理、可实施性较强的得2分； 方案阐述不全面、不完整、可实施性一般的得1分； 该项未见阐述不得分。
综合实力 （34分）	企业实力 （10分）	1.供应商具有信息安全管理体系认证证书的得2分； 2.供应商具有信息技术服务体系认证证书的得2分； 3.供应商具有信息技术服务运行维护标准（ITSS）证书的得2分； 4.供应商具有信息系统建设和服务能力2级及以上认证证书的得2分； 5.供应商具有CMMI三级及以上认证证书得2分。 (上述1-5项响应文件中提供证书扫描件加盖供应商公章，否则不得分)
	拟派项目组成员 （14分）	1.拟派项目经理同时具有项目经理认证及CCIE认证及CISP认证证书的得4分；具有其中任意2个认证证书的得2分；具备其中任意一个认证证书的得1分；本项最高得4分。 （响应文件中提供证书及近半年内的连续3个月供应商为其缴纳的社保证明材料，扫描件加盖供应商公章） 2.项目组人员： （1）项目组人员中具有AIX认证证书的，每有一个得1分，最高得2分； （2）项目组人员中具有EMC存储认证证书的得2分； （3）项目组人员中具有IT服务经理证书的，每有一个得1分，最高得2分； （4）项目组人员中具有CISP安全认证工程师认证的得2分。 （5）具有虚拟化VCP认证工程师认证得2分。 （响应文件中提供证书及近半年内的连续3个月供应商为其缴纳的社保证明材料，扫描件加盖供应商公章）
	业绩（10分）	近五年来，供应商具有类似维保服务项目业绩（合同内容包含但不限于小型机设备、存储设备、网络设备、数据库软件、虚拟化软件），每提供一个得2分，最高得10分。 （响应文件中应提供合同复印件并加盖供应商公章，以合同签订时间为准，合同中不能体现详细合同内容的，需另外提供业主单位证明原件，否则不得分，合同原件备查）

廉洁承诺书.doc