1

每日现场巡检服务（全年无休）

每日6:00-8:00现场巡检及各类业务测试，包括但不限于：所有核心信息系统、互联网业务系统，门诊自助设备、门诊排队叫号设备等；

中心机房巡检：确认机房环境是否正常，包括但不限于：温湿度、电源、应急电源、空调及所有机房内运行设备指示灯状态；

弱电井巡检：确认全院弱电井环境是否正常，包括但不限于：电源、漏水、门锁及弱点井内所有运行设备指示灯状态；

数据库巡检：确认正式业务数据库、灾备数据库、离线备份数据库等均运行正常，确认灾备数据库数据实时同步正常，确认离线备份数据完整性，确认所有告警日志文件内容是否存在告警，如有及时提交维保处理；

网络安全巡检：确认全院网络设备运行状态是否正常，发现问题及时提交维保处理；

逢五一、十一、春节三次大假前，遇两会召开、疫情突发等特殊时期，执行专项安全巡检服务；

巡检后，提供巡检记录单，交医院指定人员签字确认；

2

每月巡查报告

每月进行全网巡检工作，并提供巡检报告，巡检报告中需囊括：系统名称、设备名称、设备工作时间、设备运行状态、设备在线情况、设备内存使用率、CPU 使用率、关键日志分析等方面信息；

每月根据全网巡检情况，出具系统运行报告，系统运行报告需囊括：系统名称、系统运行状态分析、系统在线率分析、系统安全状态分析、系统运维改善性建议；

每月对数据库进行一次全面、深度巡检，完成后需提交详细的巡检报告；针对巡检中发现的问题，及时与医院相关技术人员进行沟通，共同确定解决方案后在买方组织下进行实施，并定期对问题解决情况进行跟踪和反馈。

3

特殊时段现场支持服务

在汛期、重大灾害性天气过程期间，春节、劳动节、国庆节等国家法定假日，两会召开、疫情突发及年终决算等对系统设备稳定运行要求较高的特殊时段，提供现场值班技术支持服务；

特殊时段现场支持服务不低于20个人日/年；

4

网络安全运行维护服务

梳理现有网络结构，并详细绘制实际拓扑，并最终输出网络设备台账、网络明细拓扑图，每次网络调整后及时更新；

梳理我院现有网络设备配置，生产相关设备列表清单，含设备类型、厂家、维保年限、账号管理等信息，并最终形成设备记录表单；

调研目前网络安全策略部署情况，根据信息安全等级保护要求，进行策略加固，精确到端口颗粒度；

网络设备运维加固，充分利用现有安全运维管理资源，采用管理协议加固、时钟同步加固、传输协议加固；

每月按照我院当前配置文件信息定期进行配置文件备份工作；

根据信息安全等级保护要求，进行相关设备管理协议与传输协议加固工作；

派遣专业网络工程师团队，按照医院要求，实施网络架构调整、网络割接，确保网络割接按预定目标实施完成；

提供365×24小时应急响应以及365×24小时二线技术支持服务（二线包括各厂商的资深工程师和投标人的场外工程师），当医院发生网络故障时，远程处置响应时间不超过10分钟，如需现场处理，运维服务人员到场时间不超过1小时；

5

主机及操作系统监测与加固服务

采用技术手段进行关键业务系统漏洞监测与扫描，为系统加固提供数据支撑；

部署日志系统收集关键业务系统的相关日志信息，从而为故障追溯提供数据保证；

根据收集日志与系统漏洞监测结果，提出关键业务系统主机加固建议；

关键业务系统运维加固，充分利用现有安全运维管理资源，采用管理协议加固、时钟同步加固、传输协议加固；

调研目前关键业务系统安全策略部署情况，根据信息安全等级保护要求，进行策略加固，需精确到端口颗粒度；

派遣专业主机工程师团队，按照医院要求，实施服务器、存储、Vmware vSphere虚拟化平台、FC交换机、负载均衡等设备的配置调整，补丁修复等，确保按照预定目标实施完成；

提供365×24小时应急响应以及365×24小时二线技术支持服务（二线包括各厂商的资深工程师和投标人的场外工程师），当医院发生服务器、存储、FC交换机、负载均衡等设备故障时，远程处置响应时间不超过10分钟，如需现场处理，运维服务人员到场时间不超过1小时；

资产测绘，采用各类探测技术，对专网内的主机/服务器、安全设备、网络设备、工控设备、WEB应用、中间件、数据库等进行主动发现，并形成资产及应用列表。

6

信息安全综合保障服务

详细调研当前主要系统架构，并绘制系统架构图；

参照当前主流系统架构建设方案，并结合信息安全等级保护要求，提出系统架构优化建议；

系统架构优化过程中，需考虑高可用、多冗余、传输安全、管理安全、时钟同步等多方面；

结合信息安全等级保护体系，针对全网信息基础设施进行全面调研，就系统物理安全、网络安全、业务系统主机安全、系统应用安全、系统数据安全及备份恢复，6 个维度进行全面分析；

对网络安全通过检查系统网络拓扑、网络设备、安全设备的安全相关配置，主要从网络结构安全、访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络设备防护等方面进行安全治理，并提供整改治理建议；

对主机安全主要检查服务器操作系统、数据库系统的安全配置，包含身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制7 个方面进行安全治理，并提供整改治理建议；

检查应用系统安全相关功能和配置，主要从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制9 个方面进行安全治理，并提供整改治理建议；

派遣专业安全工程师团队，按照医院要求，实施各类防火墙、网闸、堡垒机、入侵检测、内网准入、数据库审计、态势感知等安全设备的配置调整优化，重新部署割接等，确保按照预定目标实施完成；

提供365×24小时应急响应以及365×24小时二线技术支持服务（二线包括各厂商的资深工程师和投标人的场外工程师），当医院发生各类防火墙、网闸、堡垒机、入侵检测、内网准入、数据库审计、态势感知等安全设备故障时，远程处置响应时间不超过10分钟，如需现场处理，运维服务人员到场时间不超过1小时；

新设备、新业务上线前合规检查，协助健全设备、业务上线安全管控流程，不定期对于新上线设备、业务在上线前强制在安全测试域进行漏洞扫描、基线配置核查，及时发现和修复系统及应用漏洞，杜绝不合规系统和业务上线运行带来的各种安全风险。

7

数据库安全运维服务

根据医院数据库系统运行情况，提供数据库版本升级或补丁安装服务以及数据库系统的安装服务；

数据库优化工作包括但不限于以下内容：前台业务优化、后台事物调整、表统计信息周期维护、数据库参数调整、业务连接方式调整、安全管理优化、表空间调整及优化等；

医院系统移植或硬件迁移等，需要进行的数据库迁移方案的制定和实施，派遣专业数据库工程师团队全程负责具体实施，确保按照既定目标实施完成；

在系统升级和割接时涉及的数据库的技术协助服务时，提供现场数据库技术支持服务，包括实施数据库参数调整、规划、移植和改造、版本升级等内容。

配置备份任务，执行数据备份，对备份结果进行验证，确保数据备份成功。制定业务系统恢复计划，灾难发生时，对发生故障的业务系统进行数据恢复。

提供365×24小时应急响应以及365×24小时二线技术支持服务（二线包括各厂商的资深工程师和投标人的场外工程师），当医院发生数据库故障时，远程处置响应时间不超过10分钟，如需现场处理，运维服务人员到场时间不超过1小时；

由于投标人的原因导致招标方业务无法在限定的时间恢复时，申请原厂工程师提供服务，期间发生的任何费用，均由投标方承担；

8

数据库灾备服务

灾备库数据与生产库实时同步，最大延时不超过5秒，同步内容至少包括：表、视图、触发器、存储过程、同义词、索引、用户等数据库对象

平时灾备库为可读状态，当生产库发生故障时，可手动将灾备库切换为生产库，为可读且可写状态；当原生产库修复后可不影响业务同步数据，数据同步完成后再手动切换生产库、灾备库

当检测到故障，协调软、硬件的维修、更换工作，确保设备及时维修，并对维修工作进行记录和追踪。

9

应急预案及应急演练服务

根据我院实际情况，设计网络、主机、数据库等各类异常情况下的应急预案，并按照我院的要求修改完善至通过医院正式确认为止；

网络故障应急演练服务：模拟各类具备冗余条件的网络设备一台故障时各项应急预案的实战演练

数据库故障应急演练服务：模拟各类具备冗余条件的数据库设备一台故障时各项应急预案的实战演练