为满足****官网网站基础运维服务需求,遵循公开、公平、公正和诚实信用的原则,现就本次官网网站基础运维服务项目进行公开比选,欢迎符合资格条件的供应商前来参选。
一、项目概况
1.项目名称:****官网网站基础运维服务项目
2.服务地点:****指定地点
3.服务期限:自合同签订之日起一年。
4.预算控制价(最高限价):人民币170,000元(总价包干)。参选人报价超过最高限价的,其参选文件将被视为无效。
二、参选人资格要求
参选人必须同时满足以下全部条件,并提供真实、有效的证明材料复印件(均需加盖公章):
1.基本资格:在中华人民**国境内注册,具有独立承担民事责任能力的法人或其他组织,持有合法有效的营业执照。
2.法定资质:符合法律、法规规定的其它要求。
3.信誉要求:
1)参加本次比选活动前三年内,在经营活动中无重大违法记录(须提供加盖公章的书面声明)。
2)在“信用中国”网站(www.****.cn)未被列入失信被执行人、重大税收违法****政府采购严重违法失信行为记录名单(须提供公告发布日后查询结果的网页截图并加盖公章)。
3)在“中国政府采购网”(www.****.cn****政府采购严重违法失信行为记录名单(处罚期限尚未届满的)(须提供公告发布日后查询结果的网页截图并加盖公章)。
4.其他要求:本项目不接受联合体参选。
三、参选文件的编制与递交
1.递交截止时间:2026年3月5日16:00(**时间)。逾期递交的参选文件不予受理。
2.接收与受理:在截止时间前于正常工作时间内接收参选文件。供应商应确保其密封的参选文件在截止时间前送达指定地点,建议充分考虑交通、排队等不确定因素,预留充足递交时间。
3.递交形式:仅接受现场递交。以邮寄、快递、传真、电子邮件等任何非现场方式递交的参选文件,采购中心均不予接受。
4.递交地址:**市**区樊家村路9号院-综合行政二区-采购中心2办公室(D1-035)。
5.文件要求:
1)参选文件应编制目录及页码,牢固装订成册(建议胶装),提交壹式壹份,并须在整本文件侧边加盖骑缝章(骑缝章有效)。
2)文件封面及包装外袋应清晰注明:项目名称 –(供应商全称)”。
3)参选文件正本的所有关键页(包括但不限于资格证明、报价函、服务方案、业绩证明、项目团队资料等)及正文每页,均应由法定代表人或其授权代表签字并加盖单位公章。
4)参选文件内容应清晰、完整。
5)参选文件应至少包含以下组成部分:资格证明文件、详细报价、服务方案、业绩证明材料、项目团队介绍资料等。
四、评审办法与标准
1.评审程序:采用资格性审查、符合性审查与综合评分法相结合的方式。
2.资格性与符合性审查:评审委员会依据本公告第二、四条规定进行审查,未通过者不得进入详细评审。
3.综合评审:对通过符合性审查的参选文件,评审委员会将按照附件《综合评分表》进行独立评审并打分。
4.成交候选人确定:按总得分由高到低顺序排序,总得分最高的参选人被推荐为第一成交候选人。
五、服务内容及要求概要
安全服务技术要求:以下技术指标及要求中如出现设备或产品品牌或指向某个品牌,仅作为参考该设备或产品所需达到的具体技术性能要求,不作为该设备或产品的品牌要求。
(一)主要内容如下:
| 服务名称 | 服务基本要求 | 服务时长 | 服务地点 |
| 云服务器 | 规格:≥8核≥16GB 系统盘:≥100GB 数据盘:≥500GB 带宽计费≥ 20Mbit/s 操作系统:Windows Server | 12个月 | 采购人指定地点 |
| SSL证书 | 通配型 | 12个月 | |
| Web应用防火墙(WAF) | 支持ipv6 | 4个月 | |
| 企业主机安全 | 支持网页防篡改 | 4个月 | |
| 安全态势感知 | 见参数要求 | 4个月 | |
| 对象存储 | 标准存储单AZ存储包(500GB) | 4个月 | |
| 云堡垒机 | ≥20资产 | 4个月 | |
| DDos高防 | 宽带防护≥10Gbit/s | 4个月 | |
| 人工安全技术运维服务 | 安全产品采购、部署、日常维护、数据备份、安全补丁下载安装、重大事件期间网站安全专项保障与检查支持、应急响应服务、系统维护服务、系统巡检服务、产品培训服务等 | 4个月 | |
| 网站运维服务 | 包括图文编辑排版、媒体美工设计、每周人工安全监测、定期日志分析整改、数据备份、系统数据代维、日常技术支持、出具使用建议、重大活动值守、服务器代运维等服务 | 12个月 |
(二)安全服务详细要求
1.云服务器
| 序号 | 技术要求 |
| 1 | CPU≥8核 |
| 2 | 内存≥16GB |
| 3 | 系统盘≥100GB |
| 4 | 数据盘≥500GB |
| 5 | 带宽≥20Mbit/s |
| 6 | 操作系统:Windows Server |
2.SSL证书
| 序号 | 技术要求 |
| SSL证书基础级(DV通配型) | 1.域名验证:证书颁发机构 (CA) 会验证申请者对域名的控制权。通常只需要通过域名的所有者邮箱或在域名的DNS记录中添加特定的TXT记录来完成验证。 2.通配符功能:该证书可以用于多个子域名,例如,*.example.com可以匹配www.****.com、mail.****.com、blog.****.com等。 3.加密通信:SSL证书使用公钥加密技术,确保网站与用户之间的通信是加密的,防止敏感信息被窃取或篡改 4.安全信任:使用SSL证书可以增加网站的可信度和安全性,向用户展示网站已通过验证,并目数据传输是加密的。 |
3.Web应用防火墙(WAF)
| 序号 | 技术要求 |
| 1 | 支持常见的Web攻击防护,包括XSS攻击、SQL注入等;支持HTTP和HTTPS的业务防护(支持18个端口转发,不限于80、8080、443、7443、8443端口) |
| 2 | 支持云端时更新Web Oday防护规则,自动下发虚拟补丁 |
| 3 | 支持设置企业敏感信息过滤、误报屏蔽 |
| 4 | 支持Webshell检测 |
| 5 | 支持基于人机识别和数据风控的动态反爬虫 |
| 6 | 支持对指定国家、省份(国内)的IP自定义访问控制 |
| 7 | 支持设置IP黑白名单访问控制个数:≥2000个 |
| 8 | 支持自定义精准访问控制条数:≥50条 |
| 9 | CC攻击防护峰值QPS: ≥200,000QPS |
| 10 | 正常业务请求QPS: ≥5,000QPS |
| 11 | 业务带宽(云外/云内):≥50Mbit/s / 200Mbit/s |
| 12 | 支持的防护域名个数:50(限制仅支持5个一级域名,支持泛域名配置) |
| 13 | 支持IPv6 |
4.企业主机安全-网页防篡改版(HSS)
企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。
1)分析识别、报警各类安全事件和新型攻击提供恶意代码防护机制。
2)静态网页防篡改:防止网站服务器中的静态网页文件被篡改。
3)网盘文件防篡改:防止共享文件网盘中的网页文件被篡改。
4)主机安全防护:提供主机安全企业版全部功能。
5)动态网页防篡改:防止网站数据库中动态网页内容被篡改。
5.安全态势感知
为用户提供系统的威胁检测和风险处置平台。帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。
可集中呈现云上整体安全评估状况;
可集中呈现威胁告警事件统计信息;
可检查基线配置风险状态;
可分类呈现检测结果信息;
6.对象存储(OBS)
提供数据管理、异地容灾、数据访问加速和数据处理等功能。在对象存储上的数据可以通过跨区域复制功能同时存储在多个指定区域,保证在某些意外丢失部分数据的情况下仍能通过冗余数据来查找并恢复完整数据,同时,因为多份数据存放在不同的地区,因此能避免一个地区的存储受到不可抗逆灾难时会造成的损失,从而达到多冗余备份和异地容灾的效果,保证数据的持久性和稳定性,为重要数据加上多重保险。
7.云堡垒机
身份鉴别、访问控制、运维审计
提供统一安全管控平台服务,包括但不限于集中的帐号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。
提供云计算安全管控的系统和组件,包但不限于含部门、用户、**、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。可通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上**的集中管理和运维审计。
8.DDoS高防
在服务器遭受大流量DDoS攻击时,保护用户业务持续可用。具备通过高防IP代理源站IP对外提供服务的功能,实现将恶意攻击流量引流到高防IP清洗、保证业务连续性的效果。需满足以下功能:黑白名单、区域流量封禁、协议流量封禁、CC防护、Web基础防护、更新域名证书、更新域名的高防IP解析线路、修改源站IP、CNAME自动调度、查看攻击事件、查看CC攻击防护情况、获取客户真实源IP。
9.人工安全技术运维服务
▲ 1)医院官方网站安全产品全周期运维与咨询支持:
负责医院官方网站安全产品的配置部署、人工技术运维支持,提供全流程技术咨询服务,****医院官方网站系统适配运行。
需要投标人具有丰富的安全运维经验,从安装部署、环境配置将所有采购的安全产品进行串联配置,并针对每一项产品做详细的应用设置,例如waf的一系列防护规则,配置完毕后出具配置报告。
▲ 2)医院官方网站日常安全运维与监控保障服务:
提供安全产品安装、故障排查等日常维护服务,实时监控服务器及安全产品运行状态,确保医院官方网站系统稳定运行。
投标人需安排专业技术人员在初始使用后的一个月内进行7*24小时的持续跟踪服务。
例如:对 waf 策略进行至少3次调优、加严,每次调优需记录调整前后的策略对比及效果分析,确保调优后防护能力提升且不影响业务正常运行。
对于安全事件,需在发现后2小时内进行分析处理,并出具事件分析报告,明确事件原因、影响范围及处理结果。
针对主机安全发现的问题,需在48小时内提出优化方案,并与采购人协商确定实施方案和时间,优化后需进行验证,确保问题得到解决。
▲ 3)医院官方网站数据分级备份与周期管理服务:
建立分级数据备份机制,按日、周、月实施不同程度的医疗数据备份,保障数据可恢复性与完整性,符合医疗数据管理规范。
▲ 4)安全软件补丁合规更新服务:
及时完**全软件的安全补丁下载与安装,防范漏洞风险,确保医院官方网站安全防护能力持续有效。
▲ 5****医院官方网站安全专项保障与检查支持:
在国家或**重大事件期间,提供 7×24小时专项运维服务。
按要求填写各类文档资料,资料内容需真实、准确、完整,提交时间不得晚于规定时间。
配合完**全问题的整改工作,整改完成率需达到 100%,并在整改完成后 1 个工作日内提交整改报告。
需根据特殊要求针对性地处理防护策略,可进行加强或放松防护、加白 IP 等操作。操作需记录详细的原因、时间、内容及效果,相关记录需妥善保存,以备我方查验。
▲ 6)医院官方网站系统安全应急响应与攻击防御服务:
针对特殊事件或大型攻击提供应急响应,制定最佳应对方案,动态调整安全策略,保障医院官方网站系统安全。
投标人须具备有效的实时监测手段(包括但不限于自研软件、商业软件或云平台工具),需能实时监测安全产品运行状态,对异常情况发出告警,告警响应时间不超过 5 分钟。
当发生真的安全问题时,需采取紧急处置措施,处置方式需根据不**全产品的特点及实际情况多样化实施,例如在 waf 中进行紧急规则配置、在主机安全产品中进行隔离处理等。同时,需制定详细的紧急处置预案,预案需涵盖各种可能出现的安全场景。
▲ 7)医院官方网站系统全维度安全维护服务
提供全面系统维护服务,覆盖医院官方网站系统及网站安全,实现全场景安全防护与稳定运行支持。
▲ 8)医院官方网站安全产品全面巡检服务:
针对医院官方网站相关安全产品、系统开展全面巡检,及时发现并处置安全隐患,保障信息系统环境安全;服务期内每月出具安全产品运行报告。
投标人需每月进行一次定期巡检,巡检内容包括但不限于安全产品的运行状态、防护策略有效性、日志记录完整性等。
对于巡检中发现的问题,需在 3 个工作日内进行分析调优,调优后需验证效果,并将处理结果纳入当月报告。
每月需对涉及的所有安全产品出具当月的运行情况报告,报告需采用固定格式,内容应包括产品运行状态统计、安全事件处理情况、策略调整情况、存在的问题及优化建议等。报告需每月提交上月报告。
10.医院官方网站运维服务
▲ 1)互联网基础系统运维服务
a)网站功能定期升级:提供每月一次网站功能升级(如有,包括补丁安装)
b)BUG修复:负责修复网站功能BUG,保障网站功能的正常运行
▲ 2)图文编辑排版服务
| 1 | 新闻/文章发布(单篇) (≤5篇/天) | 1 | 内容文字2000字以内 |
| 2 | 图片≤5张 | ||
| 3 | 表格类≤50行 | ||
| 4 | 附件类≤10M | ||
| 5 | 删除/修改(修改,单篇≤3次) | ||
| 2 | 栏目 增/删/改 (≤2个/天) | 1 | 不调整页面 |
| 2 | 栏目模块可直接增/删/改 不影响页面样式 | ||
| 3 | 栏目模块增/删/改 需调整页面样式(仅适用于调整栏目顺序/位置) | ||
| 3 | 站点地图 (≤2个/天) | 1 | 不调整页面 |
| 2 | 栏目模块可直接增/删/改 不影响页面样式 | ||
| 3 | 栏目模块增/删/改 需调整页面样式(仅适用于调整顺序/位置) | ||
| 4 | 角色设置 | 1 | 角色 增/删/改(修改,≤3次/1天) |
| 5 | 权限设置 | 1 | 权限 增/删/改(修改,≤3次/1天) |
| 6 | 用户设置 | 1 | 用户 增/删/改(修改,≤3次/1天) |
| 7 | 科室 (≤10个/天) | 1 | 科室简介更新(简介、封面图、特色、联系方式、科室类型、是否开启问答等) |
| 2 | **科室(简介、照片、特色、联系方式、科室类型、是否开启问答等) | ||
| 3 | 科室排序/结构调整 | ||
| 4 | 关联设置(相关疾病/视频/文章) | ||
| 5 | 科室子门户主图更新:不设计 | ||
| 8 | 医生 (≤10个/天) | 1 | 医生简介更新(简介、职称、头像照片、擅长、联系方式、医生分组、是否开启问答等) |
| 2 | **医生(简介、职称、头像照片、擅长、联系方式、医生分组、是否开启问答、开启医生站点等) | ||
| 3 | 医生排序/所在科室调整 | ||
| 4 | 关联设置(相关疾病/视频/文章) | ||
| 9 | 疾病 (≤5个/天) | 1 | 疾病介绍更新(简介、照片等) |
| 2 | **疾病(简介、照片等) | ||
| 3 | 关联设置(相关科室/医生/视频/文章) | ||
| 10 | 出诊排班 (≤20个/天) | 1 | 门诊科室/医生设置 增/删/改 |
| 2 | 门诊级别/医事服务费设置 | ||
| 3 | 排班计划设置 增/删/改 | ||
| 4 | 假期设置 增/删/改 | ||
| 5 | 停诊计划设置 增/删/改 | ||
| 6 | 执行出诊/停诊状态更新 | ||
| 11 | 视频 (≤2个/天) | 1 | 视频格式转换(mp4),原视频 ≤1GB |
| 2 | 视频上传 ≤50MB | ||
| 3 | 视频文字混排(与文章发布、视频编辑操作一致) | ||
| 4 | 视频数据 删/改(更改视频跟**操作一致) | ||
| 12 | 网站功能定期升级 | 1 | 提供每月一次网站功能升级(如有,包括补丁安装) |
| 13 | BUG修复 | 1 | 负责修复网站功能BUG,保障网站功能的正常运行 |
▲ 3)代运维媒体美工支持服务
a)Banner图设计(通用版式)
b)专题页面设计(通用版式)
c)对应页面手机响应式设计(通用版本)
d)设计修改(单个设计≤3次)
注释:通用版式,提供几套已提前设计好的样式供选择,只可以调整文案以及设计元素。
▲ 4)服务器代运维服务
a)服务器安装、配置、监测、代运维服务
b)操作系统安装、配置服务
c)数据库安装、配置服务
▲ 5)系统数据代维服务
a)数据按需导入/导出服务
b)数据按需删除服务
c)数据按需替换服务
d)数据库打包、迁移服务
▲ 6)技术咨询服务
a)功能需求分析和评估服务
b)医院互联网技术顾问服务
c)节日提醒(节日提醒、系统功能使用情况提醒、安全提醒、专题设计提醒等)
d)按需提供培训服务(≤2次/年)
e)系统操作/功能咨询
(三)云服务器及安全产品配置与网站系统的适配性要求
*1.服务器及安全产品的功能****医院官方网站系统的功能相契合,达到安全防护****医院官方网站系统的正常运行。承诺如不能达到要求则承担全部责任。
*2.投标人所提供的云服务器及安全****医院官方网站系统的通用webservice接口要求,****医院官方网站通用接口正常运行,承诺如不能达到要求则承担全部责任。
*3.网站云服务器迁移前,须同医院官方网站服务器现有服务商进行联调,确保医院官方网站云服务器与安全产品环境搭建已正确设置并可以正常工作。测试安全产品的稳定性和兼容性,确保能够满足原网站要求,所涉及到的联调费用需包含在此次报价中,承诺如不能达到要求则承担全部责任。
*4.医院官方网站实施服务器迁移及安全产品配置过程中,****医院官方网站的无缝对接,****医院官方网站的正常使用,承诺如不能达到要求则承担全部责任。
****医院官方网站安全运维技术要求
1.云服务安全产品部署与功能启用:
****医院官方网站云服务安全产品的全流程部署与配置工作,包括但不限于产品环境搭建、参数调试、与医院官方网站的初步对接等,确保产品成功上线运行。同时,需对产品各项安全功能(如 Web 应用防护、异常流量拦截、恶意代码检测等)进行全面测试与启用,保证功能处于有效运行状态,****医院官方网站的安全防护需求。
*2.****医院官方网站系统适配融合:
投标人需保障所部署的****医院官方网站系统实现深度适配,具体涵盖网站系统架构、功能模块及运行环境的适配。确保产品在融入网站系统运行流程时,不影响网站页面加载速度、功能操作流畅性等原有性能,且能精准识别网站各环节可能出现的安全威胁(如登录异常、数据传输风险等)并及时采取防御措施。承诺如不能达到要求则承担全部责任。
*3.医院官方网站日常安全运维保障:
****医院官方网站的日常安全运维工作,建立完善的运维机制。包括实时监控网站系统的安全状态,通过技术手段持续跟踪网络流量、系统日志、用户操作行为等,及时发现潜在安全隐患;制定规范的安全事件处理流程,当发生安全事件(如被攻击、数据异常访问等)时,能迅速响应、定位问题根源并采取有效措施处置,降低事件影响;定期对系统运行日志进行全面审计,分析安全趋势,为优化防护策略提供依据,确保网站在日常运行中始终处于稳定的安全防护状态。
*4.特殊时期安全策略灵活调整:
针对攻防演练、护网行动等特殊时期的安全要求,投标人须具备快速响应能力,为医院官方网站安全组建专项应对团队。在演练或行动前,根据具体要求制定专项安全策略调整方案,如加强对高风险端口、敏感服务的监控力度,访问权限临时收紧等安全验证机制;在过程中,实时跟进安全态势,根据出现的新威胁、新情况动态调整策略;行动结束后,对安全策略进行优化完善,确保医院官方网站在特殊时期的安全防护等级完全满足相关要求。承诺如不能达到要求则承担全部责任。
****医院官方网站运维服务要求
▲(1****医院官方网站攻防演练经验:
供应商须具备【2023 年 1 月 1 日至今】期间参与网站攻防演练的实战经验,具体要求为:曾提供过网站攻防演练或护网行动相关服务。供应商须提供对应实战经验的证明材料。
六、发布公告的媒介
本次比选公告仅在****官网(网址https://www.****.cn/Html/Index.html)的“信息公开/招标采购”栏目发布。
七、联系方式
采购人:****
地址:**市**区樊家村路9号院-综合行政二区-采购中心2办公室(D1-035)
联系人:柳老师
联系电话:010-****9801(工作日8:30-10:30, 13:30-16:30)
电子邮箱:****@163.com
八、附件
**** 采购中心
2026年3月2日
换一批