福建省肿瘤医院云管理平台和主机安全防护项目招标采购公告

一、项目概况和基本情况

1、项目名称:****

2、采购预算金额： ****元

3、交货地点:****。

4、本项目不接受联合体投标，不允许分包。

5、采购需求：（包括但不限于标的名称:****、简要技术需求或服务要求、交货期及控制价等）

采购一览表

二、 申请人的资格要求及审查办法

1、满足《中华人民共和国政府采购法》第二十二条规定。

2、落实政府采购政策需满足的资格要求。

3、委托代表人资格证明书（附法人及委托人身份证）。

4、依法缴纳税收的相关材料（税务机构出具的投标人在报价截止前六个月任意一个月的依法缴纳税收的证明，或者提交从税务机构网上下载的依法缴纳税收情况证明）和依法缴纳社会保障资金的相关材料（报价截止前六个月任意一个月社保机构出具的社保缴费证明并加盖证明专用章，或者提交从社保机构网上下载的社保缴交情况证明）

5、参加本次活动前三年内，在经营活动中没有重大违法违规记录的承诺。

6、资格审查采用方式：资格后审。

7、投标人应在（招标文件要求的截止时点）前分别通过“信用中国”网站（http://****）、中国****网（http://****）查询并打印相应的信用记录。

8、投标人应对投标文件资料的真实性负责，招标人:****，如发现所提交的资料不真实，招标人:****，其中标无效，若给招标人:****，应依法承担赔偿责任，并列入医院供应商黑名单，院方有权在今后采购活动中拒绝接受其投标材料。

上述提供材料均须加盖公章。

三、采购项目需要落实的政府采购政策（若有）

四、采购文件的获取

1、本项目不采用电子招投标。

2、凡有意参加投标者，均可在福建****站（http://****）下载与本项目相关的招标信息（包括招标文件、招标文件补充说明等）。

五、 提交投标文件截止时间、开标时间和地点、 答疑截止时间

1、截止时间： 2024年7月 5 日17:30点

2、开标时间： 2024年7月 10 日 10 :00点

3、地点： 福建****室

4、投标文件正本 壹 份,副本 壹 份胶装并密封加盖投标人公章。投标文件未胶装将视为无效。

5、未参加报名的潜在投标人，其投标文件将被拒绝。

6、投标人若要求澄清招标文件，应在获取招标文件截止时间后的2个工作日内提出，招标人:****。

7、若有涉及招标文件内容更正，请各潜在投标人密切关注福建****网通知，以最新公告为准。

8、 参加会议的公司应准备PPT材料（含方案介绍、服务及集成能力、应用案例、报价等）、技术参数等材料，每公司讲解时间30分钟（含答疑10分钟）；同时上述材料须交予院方留档（发送邮件到wlb@http://****，并提供U盘留档）。

六、公告期限

自本公告发布之日起5个工作日

七、 其他补充事宜

其他要求

1、本项目为交钥匙工程，采购方不再支付本次招标价格以外的任何费用(采购方要求变更的除外)。

2、 本项目系统需符合《信息安全技术网络安全等级保护基本要求》GB/T****-2019（三级）要求（下文简称：三级等保2.0），并在三级等保2.0评审中协助完成本系统评审工作。

3、 本项目系统安装调试并经验收合格后，应对采购方的相关人员提供关于系统应用时技术和操作方面的培训。相关培训费用应包含在投标总价中。

4、 由于本项目与诊疗无关，必须支持国产化操作系统、数据库及前端国产化工作站，暂时未能实现的，后续政策要求时不再另行收费，并在投标文件中出具承诺函。

5、 投标人应结合招标文件中维护及技术支撑内容，在项目验收前无偿为采购人:****、监控巡检、故障处理与系统优化等方面的技术培训，直至能熟练独立操作，并能有效处理各种问题。投标人应提供详细的培训时间（培训天数不少于3天）、培训人数、培训计划和培训内容并在合同签定后征得采购人:****。

6、 投标人通过远程的方式给采购人:****×24小时技术咨询、指导、支持等服务。服务方式不限于服务热线、电子邮件、网络远程诊断和网络远程排障。

八、评标方法： 最低价中标 （符合谈判文件各项要求的且报价最低的投标人）

九、合同签订及主要条款要求（若有附件，可在附件中体现）

1、合同签订：中标人在接到中标通知后3天内，应派代表与招标人:****，商讨签订合同事宜。

2、如付款方式与条件等

十、联系方式

1、凡有意参加投标者，请于2024年6月28日至2024年7月 5 日(节假日除外)8：00-12：00或14：00-17：30，携带加盖公章的营业执照复印件、介绍信（含联系方式）前往福建****中心报名。

项目联系人:****、金工 联系电话： ****

十一、 监督电话

采购报名、采购调研等采购过程中有任何异议，可联系我院监督科室。电话：****-8407；****-8467。

附件（招标内容及要求）

备注：附件或招 标内容及要求填写技术规格需求、评分标准验收标准、安装及调试、培训要求、质量保证、售后服务要求、技术资料要求、备品备件、交货期、付款方式及主要合同条款。

主要技术功能及服务要求：

1、云管理平台要求

(1) 云管理平台，含4CPU授权，配置服务器虚拟化，含一线运维服务一年。

(2) 云管理平台采用非OEM的国产自研可控的虚拟化技术，通过计算虚拟化、存储虚拟化、网络虚拟化、管理平台软件提供管理便捷、资源伸缩、服务智能的虚拟化系统，向下可兼容不同厂商不同版本硬件（包括服务器、交换机、集中式SAN存储、CPU、硬盘、raid卡、网卡等设备），向上可以对接支撑各类业务系统稳定运行及发展需要（包括操作系统、数据库、中间件、安全软件、桌面云软件、容灾备份软件等），以此建设以业务需求驱动的云管理综合平台，实现生态完整、选择灵活的的数字化底座。

(3) 为保证新平台与现有运维账号体系的统一对接，云管理平台须支持通过界面操作无缝接入第三方登录认证系统，相应第三方用户将免密登录云管理平台，便捷使用云资源，支持添加 OIDC 服务器。

(4) 云管理平台须支持统一的虚拟机管理界面，在同一界面上提供虚拟机修改配置、关机、重启、停止、关闭电能源、标签绑定、硬盘加载/卸载、SSH秘钥、网卡加载/卸载、制作镜像模板、创建备份（灵活可选主机及其挂载的硬盘）、报警策略等功能。

(5) 云管理平台须支持虚拟机回收站功能，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机。

(6) 云管理平台须支持并提供iso、raw、qcow2、vmdk、ovf等格式的镜像或模版导入功能，同时支持导出OVA格式虚拟机，在导入的过程中实时展示导入速率和预计剩余时间，以帮助招标人:****，导入完成后可在页面内查看MD5进行校验。

(7) 为满足虚拟化不通场景接入模式，云管理平台须支持并提供SPICE、VNC、SPICE+VNC三种模式的控制台，SPICE协议可新增SSL加密通道。

(8) 云管理平台须支持并提供虚拟机的在线迁移功能，在无共享存储的情况下，可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。

(9) 云管理平台须支持在任意三层网络中创建负载均衡器，通过流量分发扩展应用系统对内的服务能力；负载均衡器不限数量、吞吐速率、带宽性能；支持TCP/UDP/HTTP/HTTPS协议、轮询/最小链接/源地址:****/加权轮询等不同算法的负载均衡服务，负载均衡器可以将公网地址:****。

(10) 为保障高并发业务的网络性能需求，云管理平台须支持在UI界面将物理网卡虚拟化切割成多张VF类型的网卡直接给云主机使用。

(11) 为方便跨区域管理，云管理平台须支持并配置镜像同步功能，能够在同一管理节点下将一个或多个镜像仓库中的镜像同步至指定镜像仓库，满足区域间的镜像同步需求。

(12) 为保障与现有统一身份认证系统的对接，云管理平台须支持通过界面操作无缝接入第三方登录认证系统，相应第三方用户将直接登录云管理平台，便捷使用云资源，支持添加AD/LDAP/OIDC/OAuth2/CAS 共 5 种服务器。

(13) 云管理平台须支持添加第三方密码服务，为应用提供以商用密码为核心的云安全保障能力，满足在密评场景的云管理平台合规要求。

2、主机安全防护系统要求

本项目须实现全方位的主机安全防护和统一管理能力，为新PC和服务器上安装主机安全防护系统，并在现有服务器上私有化部署主机安全防护管理平台，从而快速构建主机安全防护体系，满足医院PC和服务器的主机安全需求，为医院业务生产环境提供主机一体化安全管控与防护。主要技术功能及服务要求如下：

(1) 须提供两套主机安全防护管理平台：PC端主机安全无须部署管理平台，使用SAAS化管理平台，可实现终端和平台病毒库、特征库等自动升级， 包含20个终端授权； 服务器端主机安全支持在内网部署一套私有化管理平台，服务器内提供特征库、病毒库等升级服务， 支持50个终端授权。

(2) 服务器客户端操作系统支持：Windows Server 2008 R2/2012/2012 R2/2016 R2/2019；Redhat Linux /CentOS Linux/Oracle Linux/SUSE/Debian/Ubuntu/麒麟/统信UOS/欧拉等操作系统。

(3) 支持总览7天、14天、30天的入侵风险、漏洞风险、病毒风险、基线风险的折线图趋势展示。

(4) 支持检测与拦截：SQL注入、反序列化攻击、目录遍历、EVAL代码执行、OGNL代码执行、SSRF请求伪造、XSS跨站脚本攻击、命令执行等攻击行为支持自动发现应用服务器与手动添加应用服务器，支持升级、安装、卸载操作。能够总览含有RASP风险的应用数量，点击可筛选。可总览各类RASP事件的数量。

(5) 支持创建服务器主机防护的Redis蜜罐、Mysql蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量，总览各类蜜罐事件的数量，点击可筛选。

(6) 支持查杀勒索病毒、蠕虫软件、后门软件、木马软件、病毒生成器、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等，支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量，点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白，对隔离区****行还原或删除操作。

(7) 病毒查杀具备人工智能引擎，支持恶意代码检测多分类，能够区分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型；

(8) 具有持续采集浏览器HTTP/HTTPS访问记录的机制，支持Chrome、Edge、Maxthon、FireFox、QQ、UC、2345等常见浏览器。

(9) 基线检查：支持以任务的形式对终端下发安全基线核查和结果上报的命令，基线扫描任务可以基于全部、资产分组、资产等维度度灵活选择；

(10) 为保证使用体验，支持扫描过程中动态切换扫描速度，支持多核极速、多核高速、单核节能三种工作模式。

(11) 微隔离：支持对主机的出/入站访问规则进行集中管控，可根据协议类型、源IP、源端口、目的IP、目的端口进行规则创建 ,可设置拒绝/允许策略，支持设置规则优先级，支持IPV4、IPV6协议。

3、集成服务要求

3.1集成实施项目管控要求

投标人负责组织实施本项目的集成工作。统筹合理安排工程实施进度，从技术层面进行整体的把控、协调和集成，监督实施质量；协助招标人:****，承担的项目管理任务主要包括：

1）制定项目管理办法、总体计划，成立项目组，制定项目组工作计划，落实小组工作职责与任务，制定工作方案；

2）监督项目计划执行情况，实施过程发送项目日报，内容包括：进度、问题、风险等；

3）在实施过程中识别项目问题、风险，制定解决方案、落实到责任人，并对问题解决情况进行跟踪落实；

4）如有必要，投标人的项目经理需参加招标人:****，检查和部署工作，审定与调整工作计划，协调解决项目实施中的具体问题；

3.2工程进度要求

1）合同生效后5个日历日内，投标人应到达现场开展需求调研工作；

2）合同生效后15个日历日内，投标人应完成详细项目计划、里程碑，经招标人:****；

3）合同生效后30个工作日内，投标人完成所有设备初始化调测、联调、测试，具备集成验收条件；

3.3项目团队配置要求

****项目经理要求

1）本次项目实施期间，投标人应至少安排1名具有一定的集成项目实施经验和专业技术水平的专职人员全程参与本次工程建设。

2）投标人应明确项目经理在本项目中的岗位职责、任职资格及管理权限，并明确项目经理和技术负责人调动相关资源的权力，以确保工程顺利实施。

3）投标人项目经理建立与招标人:****，电话要保持7*24小时通畅，如遇到特殊情况需提前通知招标人:****。

****项目团队要求

1）投标人需成立合理的组织机构，建立健全保障项目顺利实施的各项管理制度和质量保证体系。

2）投标人承诺在中标公示结束之日起10日历日内完成服务团队人员设置，人员数量不少于2人，相关人员应熟悉系统集成项目。

4.集成质量要求

投标人交付前由招标人:****，包含以下项目：

1）检查设备初始化

2）操作系统配置规范

3）网络设备配置规范

4）线缆成端正确性进行检查

5.安全与保密要求

本项目必须符合包括但不限于以下安全管理机制及措施：

1）投标人在机房内施工、调测不得影响招标人:****；

2）投标人对项目技术文件以及招标人:****、技术文档和信息予以保密，并签订保密协议，不得以任何形式向第三方透露本项目的任何内容。

6.IP网络构建要求

投标人应根据招标人:****，提出网络构建及网络虚拟化方案，方案中应至少包含以下内容：

1）网络设备间的互联方案、端口需求规划；

2）交换机虚拟化的实施部署方案；

3）提供防火墙隔离部署的实现方案；

投标人在中标后，需按照经招标人:****。

4、售后服务要求

4.1、例行巡检服务

提供每季度1次现场巡检服务，对本项目系统进行全面细致的检查，检查的内容包括机房环境检查，温度、湿度、电源情况等，检查硬件设备和外围设备的运行情况，包括云管理平台、主机安全防护系统等，检查系统硬件指示灯，及通过硬件检测诊断，检查系统错误报告及其它记录文件，网络设置检查，在系统存在的漏洞能及时提出并协助单位:****，并提供客户相关巡检报告。

巡检的内容包括：

1、设备巡视：查看设备运行状态指示灯和网管告警，来及时发现和解决问题。

2、宿主服务器维护内容：检查CPU、进程、系统状态、磁盘、系统日志是否正常。

3、云管理平台检查：包括主机系统、网络服务、虚拟机资源、日志审计与监控、安全检查等。

4、主机安全防护系统检查：包括主机安全防护系统更新、主机安全防护系统日志、策略检查、状态检查等。

4.2技术咨询服务

运维单位:****，即通过远程电话提供对服务范围内设备的技术咨询。 招标人 遇到使用中的疑难或者设备出现不影响业务的不正常状态，可通过电话、传真、电子邮件寻求技术支持和帮助，运维单位:**** 招标人 的服务请求后，及时响应 招标人 需求，帮助解决出现的难题，提供技术、业务、应用咨询和技术支持，共同解决出现的难题。

4.3远程故障处理

投标人在日常使用中遇到的疑难或者设备（维保清单中的设备）出现不正常状态，通过电话或邮件向运维单位:****，运维单位:****，将安排技术人员在规定的时间内（即响应时间）通过电话或远程平台帮助投标人单位:****，并提出解决方案，最终指导投标人单位:****。

远程电话诊断排障：在维护设备过程中，当出现技术故障的时候，投标人管理人员应对故障现象进行仔细认真的调查和记录，然后通过电话、邮件等形式向运维单位:****、服务请求时间、联系人:****；根据故障情况运维单位:****、排除故障。

远程登录故障诊断：在日常使用中遇到的疑难或者设备出现不正常状态，通过电话故障诊断不能解决设备故障问题的情况下，通过远程登录故障诊断，提出解决问题的方案，并最终解决问题。

4.4现场故障处理

现场故障诊断是指投标人在日常使用中遇到的疑难或者设备出现不正常状态，通过电话或邮件向寻求技术支持和帮助，运维单位:****，不能通过远程方式解决的技术故障。运维单位:****，制定故障排除方案，并最终排除故障。

现场故障处理服务包括：

确认现场排障：对无法远程排障的系统问题出现时，运维单位:****、故障诊断、故障定位，以最终达到排障为目标。

跟踪和反馈：问题解决后，运维单位:****，以避免问题重复出现。故障解决后一天内给出《现场服务记录单》并请投标人签字确认。

4.5技术服务响应

投标人 有责任7×24小时及时响应故障，响应时间小于 30 分钟，帮助进行故障定位，并提出解决方案，最终指导 招标人 排除设备故障 。 问题处理完毕后， 6 0分钟内将情况反馈申告人。重大故障发生3个工作日内提交故障处理报告。

一、投标书

致：福建****院

1、根据你方项目的投标须知、招标文件等内容，遵照《中华人民共和国招标投标法》等有关规定，经踏勘项目现场和研究上述招标文件的投标须知、条款、数量清单及其他有关文件后，我方愿以人民币（大写） ： （小写： ） 的投标报价并按上述条款、标准要求承包上述项目，并承担任何质量缺陷保修责任。

2、我方已详细审核全部招标文件及有关附件。

3、一旦我方中标，我方保证质量达到 投标须知、投标文件等规定 标准。

4、我方同意所提交的投标文件在招标文件的投标须知中规定的投标有效期内有效，在此期间内如果中标，我方将受此约束。

5、除非另外达成协议并生效，你方的中标通知书和本投标文件将成为约束双方的合同文件的组成部分。

附件：报价清单

投标人（盖章）：

单位:****：

法定代表人（签字或盖章）：

邮政编码：

电话：

传真：

开户银行名称:****

开户银行帐号：

开户银行地址：

开户银行电话：

日期： 年 月 日

附件：投标报价清单

二、投标委托代表人资格证明书

单位:****：

地址：

姓名： 性别：年龄： 职务：联系方式： 系委托代表人。为施工、竣工和保修项目，签署上述项目的投标文件、进行合同谈判、签署合同和处理与之有关的一切事务。

投标人（盖章）：

年 月 日

三、投标承诺书

我司承诺对项目的院内公开招标最终确定的综合评定最优结果表示认可，并承诺不会对福建****院在本项目招标过程中的工作模式以及终止本项目招标的可能提出疑议。

我司承诺本投标所有的相关承诺书、投标文件等都作为本项目合同不可分割的部分，并承诺本项目合同、承诺书、投标书、方案等相关资料中发生歧义、冲突的条款、指标均以福建****院解释或要求为标准。投标人承诺中标后能够完全配合本项目施工的进度开展工作。

我司承诺福建****司合同时有权利增加补充相关内容。

投标人名称:****）：

投标人代表签字：

日期： 年 月 日

四、投标方案

五、投标人提交的其它材料

• 云管理平台和主机安全防护采购项目.docx