浙江杭州院务公开-采购-ZH-20240812001杭州师范大学附属医院网站运行维护项目单一来源公示
查看隐藏内容(*)需先登录
杭州师范大学附属医院网站运行维护项目
采用单一来源采购的公示
一、 招标编号: HSDFY-****-**
二、 项目名称: 杭州师范大学附属医院网站运行维护项目
三、 采购内容:序号标项内容预算金额数量*网站运行维护*.*万元*项四、单一来源采购理由:
杭州师范大学附属医院网站运行维护项目,由******开发后并维护,维护运行情况良好,软件运行稳定。本项目维护只能由系统开发供应商提供维护服务,符合只能从唯一供应商处采购的条件。拟单一来源采购。
五、 采购人拟定供应商:
******
六、采购需求
详见附件
七、其他事项:
供应商对该项目拟采用单一来源采购方式及其理由和相关需求有异议的,可以自本公示发出之日起五个工作日内,以书面形式向杭州师范大学附属医院采购部提出意见。
八、标书要求:
*、提供相关各项资质文件。
*、提供相关的各项技术、商务文件。
*、投标报价及明细清单。
*、标书一式五份。
九、投标时间:
投标人必须将标书密封签字盖章后于开标时送至杭州师范大学附属医院。十、开标时间及地点:另行通知。
十一、联系人及电话:
杭州市拱墅区温州路***号杭州师范大学附属医院(杭州市第二人民医院)
采购部联系人:匡老师
联系电话:******** 附件:
一、项目清单序号项目名称维护内容服务时间*官方网站运行维护要求提供*年****小时维保技术服务,服务内容为官方网站数据故障维护、数据库正确性维护、定时巡检等,保障甲方官方网站正常安全运行、性能保持良好。每半年提交一次维保服务总结报告。服务形式为电话、传真、电子邮件服务、远程支持、现场服务及现场服务报告。*年二、总体要求
医院网站作为医院对外宣传的重要信息门户,需要保持网站的持续稳定运行及不受到信息威胁和安全攻击。本项目要求服务商做好医院官方网站日常运行维护,保持现有功能稳定,并根据医院特点持续改进,满足医院实际应用及管理要求。主要包括以下内容:
*、日常维护修改能及时服务,有需求时快速上门解决;
*、尽早发现漏洞,做好应对措施;
*、提供*×**小时的远程网站安全监测服务,一旦发现医院的网站存在风险状况,第一时间通知医院,并提供专业的安全解决措施;
*、对省市卫健委、省市公安等上级监管部门检查出的问题及时整改,提交整改报告。
三、具体运维服务要求(一)网站年度维护服务序号功能模块详细内容数量备注*网站栏目维护/Web*.*患者服务模块:预约挂号:专家预约、普通查询、预约查询在线服务:报告查询、价格查询、职业资格查询就医指南:急诊指南、门诊指南、住院指南专家排班:专家排班、一键预约体检服务:门诊体检、住院体检健康服务:健康资讯就医导航:方位查询、院内交通、地理位置医院介绍模块:医院概况:医院介绍、医院文化院务公开:通知公告、招标信息学科团队:特色科室、医学中心、学科介绍、护理风采医学教育:图书馆、研究生教育、通知公告、学院介绍、导师一览、本科教育、继续教育、实习进修科研学术:科研动态、讲座培训、高新设备、学术交流人事招聘:招聘信息党建工团:党政风采、工作动态、廉政建设*套全年维护*官网定期维护每月度定期安全检查、功能检查、链接及后台功能可用性检查。系统补丁升级到最新版本。*套月度*数据备份定期在本地进行数据库备份、源码备份。*套周备份(二)云服务器***.******.***双*核 内存*GB 带宽**M ***G SSD 云盘*台(三)网站安全服务*云安全中心/企业版(*)对服务器业务影响小,资源消耗≤*%CPU,**MB内存。(*)能够经受百万级Windows、Linux主机稳定性验证。(*)满足等保要求中关于入侵防范和恶意代码防范的要求;漏洞扫描可以覆盖Windows、Linux、Web、Web-CMS漏洞,并支持一键修复。(*)具有弱口令、可疑账户等安全基线检查功能。(*)支持网站后门文件(webshell)检测及隔离。(*)满足实时全量采集数据,多病毒检测引擎并支持一键隔离,机器学习算法,***+关联安全检测模型保障检测能力。(*)支持异地登录、非法IP、非法时间段、暴力破解、非法账户检测。支持Windows、Linux所有主流操作系统。*套*Web应用防火墙(高级版)(*)具备防护诸如SQL注入,XSS跨站脚本,远程文件包含、木马上传隔离以及其他OWASP的Top威胁攻击,支持HTTP/HTTPS应用接入。(*)可以根据网站实际防护场景需求,实现HTTP/HTTPS的常见字段的细粒度访问控制,过滤针对网站的恶意流(*)支持IP、URL、Referer、User-Agent等HTTP常见字段的自定义防护规则匹配,可支持盗链防护、网站后台保护等防护场景。(*)能够快速识别恶意流量,对单一源IP访问频率控制、重定向跳转验证、人机识别等。(*)针对海量慢速请求攻击、采用高级防护算法、统计响应码、URL请求分布、异常Referer及User-Agent特征识别,可结合精准防护进行综合防护。(*)能够实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险,无需网站修改源码/调用API接口等繁琐操作实现快速上线防护。(*)出现新型的漏洞威胁后,能够立刻将对应的安全补丁同步到应用防火墙中,保障网站业务不被侵害受损。*套四、其他要求:服务形式/内容详细内容现场支持重大故障修复,web开发工程师在用户现场提供技术服务。*×**小时支持;即时响应,*小时内到现场。定期巡检每季度一次主动的现场服务,监测诊断,对发生的小故障进行远程修复,对可能发生的问题进行积极预防,包括计算机病毒防护,记录巡检结果。应急预案支持如遇特大故障,可提供临时服务器,第二工作日恢复临时过渡性工作,系统恢复后归整数据。电话支持*×**小时响应用户的紧急求助,避免用户误操作。网络支持院方开通互联网,可提供远程网络服务。邮件、传真支持回应用户提出的书面问题,包括对问题立案的记录、监控和修复,可以从中了解到我们的最新软件、产品详细信息、检查错误的工具、在线文档更新、技术说明、补丁修复、解决办法等信息。数据保护及灾难恢复协助进行灾难恢复;数据安全性评估、灾难事件分析。性能调优随着数据量的急剧累积,在服务器、数据库、存贮、网络及工作站各个环节,均有可能出现瓶颈,系统需要不断地优化,才能保障整体性能。安装软件的更新版与升级版现场完成用户软件升级和培训二次开发如工作流程微调、HIS接口变动、质控新要求等,均需要给予二次开发技术顾问全面了解医院的应用状况,关注所有技术服务,免费提供信息化规划指导、技术咨询。 增强的案例管理作为友好合作用户,可免费试用新产品。
