舟山市定海區(qū)中心醫(yī)院數(shù)據(jù)庫運維和安全運營服務采購項目院內(nèi)議標公告

序號

項目名稱

服務年限

預算金額

1

數(shù)據(jù)庫運維和安全運營服務

1年

12萬元

序號

技術服務內(nèi)容

具體要求

服務期限

一

數(shù)據(jù)庫標準服務

1年

1

★數(shù)據(jù)庫運行安全管理平臺租賃部署服務

提供專業(yè)的數(shù)據(jù)庫運行安全管理平臺軟件。提供數(shù)據(jù)庫監(jiān)控告警等多種多樣的據(jù)庫運維監(jiān)控，平臺支持數(shù)據(jù)庫智能監(jiān)控、容量預測和性能分析能力，支持資產(chǎn)發(fā)現(xiàn)、監(jiān)控告警、智能巡檢、容量分析、性能診斷等數(shù)據(jù)庫日常運維場景。幫助單位數(shù)據(jù)庫運維人員能夠簡單而又高效快捷的完成日常的數(shù)據(jù)庫運維工作，以保證數(shù)據(jù)庫能夠穩(wěn)定運行，從而為整個單位的信息化業(yè)務系統(tǒng)穩(wěn)定可靠的運轉(zhuǎn)提供保障。

1年

2

★7*24小時應急遠程響應支持服務

對數(shù)據(jù)庫系統(tǒng)故障或與數(shù)據(jù)庫系統(tǒng)相關聯(lián)的系統(tǒng)故障，提供7*24小時不間斷非現(xiàn)場(可以是400電話、e-mail、VPN、QQ等形式)支持服務，通過以上方式直接聯(lián)絡服務商的技術工程師，尋求問題的解決方案、技術文檔以及技術指導，提供故障處理案例。
在接到采購人故障申告后應于5分鐘內(nèi)響應，如故障未能在15分鐘內(nèi)通過遠程支持得到解決，承諾根據(jù)采購人要求派指定服務工程師在1小時內(nèi)趕到招標方現(xiàn)場，提供不間斷故障處理服務。

1年

3

★數(shù)據(jù)庫遠程巡檢服務

檢

檢查相關軟硬件、數(shù)據(jù)庫配置和SGA、PGA的配置情況；數(shù)據(jù)庫、備份結(jié)果集、各表空間的變化情況等，并對數(shù)據(jù)變化情況作評估；統(tǒng)計當前表空間、文件系統(tǒng)和數(shù)據(jù)文件的使用情況；檢查數(shù)據(jù)庫alert.log日志文件和相關trace文件；檢查操作系統(tǒng)用戶、數(shù)據(jù)庫用戶、系統(tǒng)本身的安全性；收集數(shù)據(jù)庫運行期間的負載情況和Instance各性能指標；檢查數(shù)據(jù)庫備份是否正常。

6次/年

4

★故障管理和查詢回顧

為采購人建立Oracle、SQL server等數(shù)據(jù)庫故障處理檔案，服務工程師應把用戶所有故障問題記錄在檔，并建立故障ID，可以隨時跟蹤故障ID的處理狀況。故障報告包括故障ID、故障ID的嚴重等級、故障ID及問題解決的狀態(tài)、處理該問題的數(shù)據(jù)庫技術支持工程師、問題說明、問題進展等。
為采購人設定固定的專職的主備責任工程師提供服務響應支持。主責工程師需定期進行數(shù)據(jù)庫狀況檢查，同時提供系統(tǒng)健康檢查顧問服務以及協(xié)助客戶建立數(shù)據(jù)庫數(shù)據(jù)庫日常管理規(guī)范。
為采購人建立的系統(tǒng)健康檔案。詳細記錄用戶系統(tǒng)發(fā)生的事故及解決方案，為招標方提供技術案例知識庫更新服務，時時關注招標方系統(tǒng)的安全狀況，Oracle、SQL server等數(shù)據(jù)庫、服務器操作系統(tǒng)官方網(wǎng)站更新信息，及時為用戶提供系統(tǒng)補丁更新、軟件升級服務。

1年

5

★7*24小時應急現(xiàn)場響應支持服務

當遇到復雜性問題，需要到現(xiàn)場進行綜合診斷或者用戶要求現(xiàn)場支持服務的時候，要求服務團隊人員乃至專家后援服務團隊人員在1小時內(nèi)到達支持現(xiàn)場，同時要求在路途中不中斷電話支持以求快速解決問題。
當由于各種原因引起數(shù)據(jù)庫不可用或者部分不可用的狀況，要求服務團隊精通災備技術，快速恢復各種災難性故障。熟悉采購人的備份機制和模式，利用備份機制實現(xiàn)快速故障恢復，針對數(shù)據(jù)災難情形提供強有力的挽救技術或工具。

1年

6

數(shù)據(jù)庫性能優(yōu)化

結(jié)合日常檢查、數(shù)據(jù)庫巡檢、客戶應用需求和客戶重大事件，進行數(shù)據(jù)庫系統(tǒng)性能調(diào)優(yōu)工作方案。針對當前數(shù)據(jù)庫運行情況以及收集的性能信息提出系統(tǒng)各項性能參數(shù)配置合理調(diào)優(yōu)或硬件擴容建議，在獲得招標人同意后，對數(shù)據(jù)庫系統(tǒng)各項性能參數(shù)配置進行合理調(diào)優(yōu)。
在對數(shù)據(jù)庫系統(tǒng)性能調(diào)優(yōu)前，應制定數(shù)據(jù)庫性能調(diào)優(yōu)方案，包括調(diào)優(yōu)操作步驟、應急方案和措施、必要的信息備份等，在招標人同意下進行數(shù)據(jù)庫性能優(yōu)化或 SQL優(yōu)化,予以實施。

1天/年

7

技術培訓

數(shù)據(jù)庫技術專題培訓，制定培訓計劃，培訓課程自由選擇前往或線上參與。培訓老師均由具有實戰(zhàn)經(jīng)驗的工程師擔任，承諾擁有2年以上的現(xiàn)場運維服務經(jīng)驗和1年以上的數(shù)據(jù)庫培訓經(jīng)驗擔任，

4次/年

8

服務器安全加固服務

包括各類服務器主機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，通過了解數(shù)據(jù)庫系統(tǒng)的運行狀況，采取補丁修補，并優(yōu)化和加強賬號口令、相關文件、數(shù)據(jù)庫配置（存儲過程）等的安全性能。包括各種數(shù)據(jù)庫系統(tǒng)的安全基線，如：Oracle、SQL Server、MySQL、DB2、Sybase、Informix 等。

1次/年

二

安全運營服務

1年

1

★漏洞掃描服務

內(nèi)容包括：主機系統(tǒng)評估、網(wǎng)絡設備評估、應用系統(tǒng)評估等。通過全年倆次全面、快速的網(wǎng)絡安全狀態(tài)評估，幫助采購人快速發(fā)現(xiàn)網(wǎng)絡安全風險點。并及時交付輸出《漏洞掃描報告》。

2次/年

2

★滲透測試服務

內(nèi)容包括：通過模擬黑客攻擊的手法對某個特定網(wǎng)絡系統(tǒng)進行測試，以期發(fā)現(xiàn)和挖掘網(wǎng)絡系統(tǒng)中存在的漏洞。通過滲透檢測用戶能深入了解自身系統(tǒng)的安全風險，并根據(jù)測試報告中的安全加固建議，提升系統(tǒng)的安全性，保障系統(tǒng)安全、平穩(wěn)、可靠運行。

及時交付輸出《滲透測試報告》。

2次/年

3

安全培訓服務

通過定期組織開展安全培訓，幫助采購人對自身信息安全狀況及薄弱環(huán)節(jié)有更深入了解，通過剖析安全事件向用戶傳遞最前沿的網(wǎng)絡與信息安全理念與技術知識，樹立信息安全整體意識，同時提高安全人員在信息安全防護技術方面的基本功、實踐技巧和服務水平。

2次/年

4

★7*24小時應急響應支持服務

對基礎支撐網(wǎng)絡故障或與基礎支撐網(wǎng)絡相關聯(lián)的系統(tǒng)故障，提供7*24小時不間斷提供服務的值班服務電話。除此之外，通過e-mail、VPN、QQ、微信等形式都能提供支持服務，通過以上方式直接聯(lián)絡服務商的技術工程師，尋求問題的解決方案、技術文檔以及技術指導，提供故障處理案例。當遇到復雜性問題，需要到現(xiàn)場進行綜合診斷或者用戶要求現(xiàn)場支持服務的時候，要求服務團隊人員乃至專家后援服務團隊人員在1小時內(nèi)到達支持現(xiàn)場，同時要求在路途中不中斷電話支持以求快速解決問題。

1年

5

安全協(xié)助加固服務

通過了解采購人單位網(wǎng)絡安全運行狀況，采取補丁修補，優(yōu)化、加強賬號口令等措施協(xié)助加固服務

1年

評分內(nèi)容

分值

評分細則

商務技術

得分
（70分）

技術偏離（40分）

投標人要做出實質(zhì)性響應，所投服務及軟件完全滿足招標文件要求的得40分。招標參數(shù)出現(xiàn)負偏離或未響應的，帶“★”號的每負偏離一項扣3分，不帶“★”的條款內(nèi)容，每一條不滿足扣2分；扣完為止。

實施方案（10分）

根據(jù)供應商對采購人醫(yī)院業(yè)務系統(tǒng)數(shù)據(jù)庫環(huán)境熟悉情況、針對本項目提供的數(shù)據(jù)庫及安全運營服務技術維護方案進行評議（10分）：
提供詳細的實施方案，包括項目組織架構(gòu)、項目實施管理、項目測試方案、項目進度安排計劃、質(zhì)量保障、驗收標準等，方案科學合理、可行、規(guī)范、有針對性得10分；

提供實施方案描述清晰、計劃合理、可行得7分；

提供實施方案描述不夠清晰，缺乏有針對性內(nèi)容得3分；

未提供方案不得分。

培訓方案（6分）

有完善培訓機制、培訓課程、培訓計劃和安排，培訓方式合理，說明詳實可操作，得6分；

有一定的培訓機制、培訓課程、培訓計劃和安排，培訓方式較為合理，但是不夠完善，得3分；

培訓機制、培訓課程、培訓計劃和安排，培訓方式不夠合理、不夠完善，得1分；

無方案不得分。

資質(zhì)證書（3分）

服務商具有ISO9001質(zhì)量管理體系認證證書得1分；
服務商具有ISO20000信息技術服務管理體系認定證書得1分；
服務商具有ISO27001安全信息服務管理體系認定證書得1分

業(yè)績

（3分）

自2020年1月起供應商有同類服務項目業(yè)績的（以合同為準），每個得1分，最多得3分。

項目實施團隊

（6分）

投入到本項目的團隊中具有十年以上OCP工程師2名，提供1名工程師具備CISP-PTS證書，每提供1名工程師得2分，工程師證書一人一證不得重復，滿分6分，無不得分。

其他優(yōu)惠條件

（2分）

供應商有提供其他優(yōu)惠條件或服務的，由評標專家綜合評分，得0-2分

價格分
（30分）

價格

（30分）

價格分采用低價優(yōu)先法計算，即滿足競爭性磋商文件要求且最終報價在有效范圍內(nèi)所有有效投標人的報價為有效報價，有效報價最低的為評標基準價，其價格分為滿分30分。

其他投標人的價格分統(tǒng)一按照下列公式計算（小數(shù)點保留兩位）：

報價得分=（評標基準價/報價）×30。