桃色视频香蕉视频黄色羞羞网站|亚洲欧美熟妇视频|日韩成人av网站手机在线观看|亚洲男女亲亲乱码|亚洲美女偷拍视频|淫乱欧美国产香蕉|最近国产成人在线免费手机av|牛牛视频中文字幕|人妻久久97超碰|电影福利123区一区二区三区

******市健康醫(yī)療云服務(wù)（8期）合同公告（合同包[350200]D1-JF[DY]***_1_***-X_4203）

一、合同編號***1-JF[DY]***_1_***-X_4203

二、合同名稱: ******市健康醫(yī)療云服務(wù)（8期） （合同包 [350200]D1-JF[DY]***_1_***-X_4203 ） 政府采購合同

三、項目編號***1-JF[DY]***

四、項目名稱: ******市健康醫(yī)療云服務(wù)（8期）

五、合同主體

采購人（甲方）: ***市健康醫(yī)療大數(shù)據(jù)中心

地 址: ***市***路2009號

聯(lián)系方式: ***

供應(yīng)商（乙方）: ***

地 址: ***市***路25號

聯(lián)系方式: ***

六、合同主要信息

服務(wù)類

合同總金額***pan> 17,565,000.00

履約期限: 合同簽訂后

履約地點: ***省***市***區(qū)***路2009號

采購方式: 單一來源

七、合同簽訂日期: 2021-10-06

八、合同公告日期: ***6

九、其他補充事宜: （1）本合同若與國家法律、法規(guī)或部門規(guī)章相沖突，甲乙雙方均應(yīng)根據(jù)國家法律、法規(guī)或部門規(guī)章適當(dāng)變更本合同，保證雙方合作的繼續(xù)進行。 （2）如果本合同的任何條款在任何時候被確定為不合法、無效或不可強制執(zhí)行時，本合同的其他條款的效力和履行應(yīng)不受影響。 （3）甲乙雙方確定，雙方之間的信任與相互合作是本合同得以履行和合作目標(biāo)得以實現(xiàn)的重要基礎(chǔ)，雙方確認(rèn)，除本合同另有約定之外，一方在未經(jīng)另一方事先認(rèn)可的情況下，不應(yīng)將本合同項下的全部或部分權(quán)利或義務(wù)轉(zhuǎn)讓給第三方。 （4）單一來源采購文件、乙方響應(yīng)文件、乙方承諾函均為本合同不可分割的重要組成部分，如果本合同的任何條款與以上文件相關(guān)條款有沖突時，以本合同的相關(guān)條款為準(zhǔn)。 （5）***對本服務(wù)項目的工作進行監(jiān)理。 （6）本合同的所有相關(guān)事宜雙方均應(yīng)本著平等互利、精誠合作的原則友好協(xié)商解決。 （7）本合同的變更及其他未盡事宜，由甲乙雙方繼續(xù)協(xié)商確定，并另行簽署書面補充協(xié)議。如若與本合同發(fā)生沖突，以具體協(xié)議約定為準(zhǔn)。 附件一 ***市健康醫(yī)療云服務(wù)各類云產(chǎn)品及服務(wù)價*** 云服務(wù) 服務(wù)內(nèi)容 限價***量 名稱 ***元/月 元/年 1 平臺資源服務(wù) 云主機 內(nèi)網(wǎng)云主機 vCPU（主頻不低于2.4GHz） 1核 50 600 1、云主機報價***PU、內(nèi)存、存儲三種云主機資源體現(xiàn)，各租戶按實際業(yè)務(wù)需求，按計算能力、按使用時間來定制云主機資源和付費。 2、租賃物理主機原則上適用于云主機無法支撐應(yīng)用系統(tǒng)正常運行的情況。 3、平臺資源服務(wù)包含云主機、云存儲以及對主流操作系統(tǒng)（Windows Server及國產(chǎn)Linux操作系統(tǒng)）、主流數(shù)據(jù)庫的軟件支撐，平臺資源已配套以下具體默認(rèn)服務(wù)配置要求:包括云平臺的安全保障要求、運維保障要求、網(wǎng)絡(luò)要求、互聯(lián)網(wǎng)鏈接要求、技術(shù)支撐要求、主機負載均衡要求、主機及數(shù)據(jù)遷移要求、主機安全與運維要求、數(shù)據(jù)備份與數(shù)據(jù)保護要求、系統(tǒng)上云評估與應(yīng)用部署遷移要求、機柜托管要求，以及包括滿足云平臺正常運行要求以及安全要求所需的虛擬化軟件、操作系統(tǒng)、大數(shù)據(jù)套件、集群軟件、負載均衡、數(shù)據(jù)庫等購買正版化授權(quán)、用戶使用授權(quán)的費用、數(shù)據(jù)備份空間的費用以及實施等費用，費用已包含在云主機單價***外計費。 4、平臺資源應(yīng)滿足或優(yōu)于具體參數(shù)要求，在此不再累述。 5、本次采購確定的該云產(chǎn)品的價***價***可依據(jù)該產(chǎn)品單價***療云用戶制定優(yōu)惠策略。 按需購買 內(nèi)存 1G 25 300 普通存儲 1TB 400 4800 主備存儲 1TB 800 9600 雙活存儲 1TB 2200 26400 租賃物理主機 vCPU（主頻不低于2.4GHz） 1核 50 600 內(nèi)存 1G 25 300 存儲 1TB 400 4800 外網(wǎng)云主機 vCPU（主頻不低于2.4GHz） 1核 50 600 內(nèi)存 1G 25 300 存儲 1TB 350 4200 互聯(lián)網(wǎng)獨享帶寬 1M 36 432 云存儲 分布式存儲 分布式S3存儲 1TB 350 4200 分布式NAS存儲 1TB 160 1920 2 線路接入服務(wù) 云平臺安全專***路接入服務(wù) 獨享10M 云平臺安全專***路 條 35 420 1、線路接入服務(wù)包括負責(zé)接入醫(yī)療云專線的運行保障與日常維護，確保接入醫(yī)療云專線的可用性、穩(wěn)定性、安全性等要求，各租戶可按需購買。 2、醫(yī)療云專線接入應(yīng)滿足或優(yōu)于具體參數(shù)要求，在此不再累述。 3、本報價****市衛(wèi)健委、已接入的醫(yī)療機構(gòu)（如醫(yī)院、公共衛(wèi)生機構(gòu)***）以及陸續(xù)接入的各醫(yī)療衛(wèi)生機構(gòu)***。 按需購買 獨享50M 云平臺安全專***路 條 640 7680 獨享100M 云平臺安全專***路 條 1550 18600 獨享1000M 云平臺安全專***路 條 1800 21600 3 其他平臺其他服務(wù) 短信服務(wù) 詳見具體參數(shù)要求 項 　 0 云平臺其他平臺配套服務(wù)，包括短信服務(wù)、培訓(xùn)服務(wù)、云平臺配套軟件應(yīng)滿足或優(yōu)于具體參數(shù)要求，在此不再累述。費用均包含在總報價***外收取費用。 1項 培訓(xùn)服務(wù) 詳見具體參數(shù)要求 項 　 0 1項 云平臺軟件 醫(yī)療云虛擬化平臺 項 　 0 1項 醫(yī)療云管理平臺（含主機監(jiān)控、資源管理、計價*** 　 0 1項 醫(yī)療云災(zāi)備管理平臺（含備份軟件） 項 　 0 1項 醫(yī)療云安全管理平臺（含主機入侵監(jiān)測及安全防護功能、態(tài)勢感知分析功能） 項 　 0 1項 醫(yī)療云運維管理平臺（含故障管理、知識庫功能） 項 　 0 1項 附件二 ******市健康醫(yī)療云服務(wù)（8期）考核方案 為保障考核工作順利開展，嚴(yán)格遵循“公平、公正、公開”的原則，制定本考核方案，乙方需嚴(yán)格遵照合同各項要求執(zhí)行，其他租戶遵照執(zhí)行，如有其他要求可另行協(xié)商。甲方有權(quán)對乙方提供***市健康醫(yī)療云服務(wù)情況進行考核，有權(quán)委托相關(guān)專業(yè)部門、單位、機構(gòu)***、審計、評估等，其檢查結(jié)果將作為考核標(biāo)準(zhǔn)的組成部分之一。甲方有權(quán)對本考核方案進行解釋。 一、考核要求 1、考核總體要求: 甲方采用考核的方式對乙方提供的醫(yī)療云服務(wù)的服務(wù)情況和服務(wù)質(zhì)量進行評判，乙方需嚴(yán)格遵照合同各項要求執(zhí)行。 2、考核周期: 本期合同簽訂服務(wù)期內(nèi)（含續(xù)延服務(wù)月份）。 3、考核標(biāo)準(zhǔn): （1）運維服務(wù)考核: 參照“表1:醫(yī)療云平臺運維服務(wù)考核細則”對云平臺運維服務(wù)進行考核。 表1: 醫(yī)療云平臺運維服務(wù)考核細則 醫(yī)療云平臺運維服務(wù)考核細則 考核項目 考核細則 考核辦法 處罰方案 備注 硬件基礎(chǔ)架構(gòu) 針對網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、虛擬化平臺等，故障受理人員須與項目負責(zé)人、云運維監(jiān)管負責(zé)人共同確定故障等級，啟動相應(yīng)的服務(wù)響應(yīng)級別，并最終提交服務(wù)報告單作為服務(wù)完成成果。 1、未能在***分鐘內(nèi)與項目各方干系人確認(rèn)故障等級的，扣***分。 2、未能在相應(yīng)故障等級內(nèi)啟動響應(yīng)服務(wù)的，扣***分。 3、未能在服務(wù)完成后及時提交服務(wù)成果的，扣***分。 未按要求執(zhí)行的扣***分，該故障所屬的業(yè)務(wù)系統(tǒng)的全部資源費用免費順延1個月。 服務(wù)期半年內(nèi)每扣滿***分，全部資源費用免費順延3個月。 系統(tǒng)業(yè)務(wù)保障 針對系統(tǒng)安全加固、業(yè)務(wù)數(shù)據(jù)備份、業(yè)務(wù)數(shù)據(jù)容災(zāi)等，根據(jù)業(yè)務(wù)需求提交的服務(wù)工單，完成相應(yīng)的工作，并提交服務(wù)報告單。 1、需求工單的內(nèi)容必須具體、明確，并報甲方確認(rèn)。 2、2個工作日內(nèi)提交服務(wù)報告單。 3、每月***日之前提供上月運維報告。 未按要求執(zhí)行的扣***分 日常運維工作 按項目要求擬定各階段的工作計劃，并報甲方備案執(zhí)行。 1、工作計劃滿足甲方需求，具備可落地、可執(zhí)行要求，并報甲方確認(rèn)。 2、及時響應(yīng)項目干系人的需求。 3、完整登記日常運維工作記錄和執(zhí)行情況。 4、落實應(yīng)急演練工作，每半年1次。 5、提供詳盡的服務(wù)報告。 6、針對關(guān)鍵備品備件的存儲和更換管理的規(guī)范。 未按要求執(zhí)行的扣***分 服務(wù)團隊保障 單獨配備專業(yè)的技術(shù)服務(wù)團隊，為用戶提供7*24小時的技術(shù)服務(wù)。 1、完成服務(wù)團隊人員定崗定責(zé)，其中網(wǎng)絡(luò)管理員、安全管理員、客戶響應(yīng)及運維人員在甲方指 定地點***。 2、關(guān)鍵崗位人員變更須通知甲方確認(rèn)。 未按要求執(zhí)行的扣***分 （2）安全服務(wù)考核: 參照“表2:醫(yī)療云平臺安全服務(wù)考核細則”對云平臺安全服務(wù)進行考核，最終安全服務(wù)考核結(jié)果根據(jù)“表3:安全服務(wù)考核得分處罰換算標(biāo)準(zhǔn)”進行處置。 表2:醫(yī)療云平臺安全服務(wù)考核細則 醫(yī)療云平臺安全服務(wù)考核細則 （考核總分為1***分，基準(zhǔn)分為1***分） 考核項目（分值） 考核細項 分?jǐn)?shù) 考核辦法 得分 網(wǎng)絡(luò)結(jié)構(gòu)安全（***分） 應(yīng)用系統(tǒng)按照不同的安全等級部署在不同的安全域，劃分網(wǎng)絡(luò)安全域。 3 有劃分如下安全域: □內(nèi)部***區(qū) □業(yè)務(wù)***區(qū) □專網(wǎng)***區(qū) □互聯(lián)網(wǎng)***區(qū) □邊界***區(qū) □其他 □沒有劃分如下安全域: 嚴(yán)格限制系統(tǒng)數(shù)據(jù)流向，核心數(shù)據(jù)與應(yīng)用服務(wù)器不得直接被外部訪問。 4 □已實現(xiàn) □未實現(xiàn) □部分實現(xiàn) 安全策略有效性（***分） 邊界訪問控制，訪問控制策略遵循最小安全原則，應(yīng)實現(xiàn)端口級訪問控制策略。 4 是否實現(xiàn)端口級訪問控制策略:□已實現(xiàn) □未實現(xiàn) □部分實現(xiàn) 是否存在類似“any>->any”策略的情況:□存在 □不存在 對外是否存在不必要的服務(wù)/端口: □存在 □不存在 是否定期進行設(shè)備的安全策略有效性檢查: □無 □有，周期 邊界威脅預(yù)警與入侵防范，具備威脅預(yù)警和入侵防范能力，入侵攻擊特征庫更新到最新。 4 是否啟用入侵防御功能:□是 □否 入侵攻擊特征庫更新情況:□近半年有更新 □近半年未更新 是否定期分析入侵攻擊異常日志并做針對性防御調(diào)整:□是 □否 邊界惡意代碼防范，區(qū)域邊界是否進行惡意代碼防范，惡意代碼庫更新到最新。 4 是否啟用病毒防范功能:□是 □否 病毒特征庫更新情況:□近半年有更新 □近半年未更新 是否定期分析網(wǎng)絡(luò)惡意代碼行為異常日志并做針對性防御調(diào)整:□是 □否 虛擬安全域間訪問控制，訪問控制策略遵循最小安全原則，應(yīng)實現(xiàn)端口級訪問控制策略。 4 是否實現(xiàn)不同虛擬安全域之間端口級訪問控制策略:□已實現(xiàn) □未實現(xiàn) □部分實現(xiàn) 虛擬安全域之間是否存在類似“any>->any”策略的情況:□存在 □不存在 虛擬安全域內(nèi)是否做安全微隔離（端口級）: □是 □否 是否定期進行虛擬安全域的通信安全策略有效性檢查: □無 □有，周期 數(shù)據(jù)庫安全審計系統(tǒng)，可對數(shù)據(jù)庫的常見漏洞和攻擊手法進行檢測，比如SQL注入，存儲過程攻擊，版本檢測攻擊，***區(qū)溢出攻擊，目錄遍歷攻擊，權(quán)限繞過攻擊，文件異常攻擊等，實現(xiàn)對平臺所有數(shù)據(jù)庫安全狀態(tài)的集中監(jiān)管。 4 是否對全網(wǎng)所有數(shù)據(jù)訪問行為進行全過程集中安全監(jiān)測管理和及時告警通知:□是 □否 是否存在數(shù)據(jù)訪問漏審現(xiàn)象:□是□否 可快速取證全網(wǎng)數(shù)據(jù)庫訪問歷史記錄:□可以 □不可以 可精準(zhǔn)溯源追蹤全網(wǎng)數(shù)據(jù)訪問行為源:□可以 □不可以 是否實現(xiàn)不同租戶審計分權(quán)查看功能:□是 □否 安全配置核查（***分） 啟用服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的口令安全策略，保證口令強度和更新頻率，定期進行弱口令評估，提供弱口令評估報告。 4 是否啟用服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的口令安全策略: □全部啟用 □部分啟用 □未啟用 是否定期進行弱口令評估: □無 □有 保存服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)日志，并留存180天以上。 4 是否留存日志:□已留存 □未留存 □超過180天 □不足180天 漏洞管理（***分） 應(yīng)用系統(tǒng)出現(xiàn)高危漏洞，影響范圍廣，在規(guī)定時間內(nèi)及時整改。 4 出現(xiàn)高危漏洞_____個數(shù) 規(guī)定期限未整改_____個數(shù) 主機系統(tǒng)出現(xiàn)高危漏洞，影響范圍廣，在規(guī)定時間內(nèi)及時整改。 4 出現(xiàn)高危漏洞_____個數(shù) 規(guī)定期限未整改_____個數(shù) 數(shù)據(jù)庫系統(tǒng)出現(xiàn)高危漏洞，影響范圍廣，在規(guī)定時間內(nèi)及時整改。 4 出現(xiàn)高危漏洞_____個數(shù) 規(guī)定期限未整改_____個數(shù) 網(wǎng)絡(luò)設(shè)備出現(xiàn)高危漏洞，影響范圍廣，在規(guī)定時間內(nèi)及時整改。 4 出現(xiàn)高危漏洞_____個數(shù) 規(guī)定期限未整改_____個數(shù) 安全管理（***分） 弱口令，包括網(wǎng)絡(luò)設(shè)備、主機、應(yīng)用數(shù)據(jù)庫弱口令。 3 是否部存在弱口令:□是 □否 外部人員訪問機房等***區(qū)域時采取審批、人員陪同、進出記錄等安全管理措施。 4 外部人員訪問機房等***區(qū)域登記審批制度:□已建立 □未建立 訪問審批記錄:□有記錄 □無記錄 進出機房記錄:□有記錄 □無記錄 按照公安機關(guān)等級保護管理辦法的要求，及時、準(zhǔn)確、全面開展等級保護定級備案工作，按照國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施，落實安全措施，根據(jù)等級測評結(jié)果，對不符合安全標(biāo)準(zhǔn)要求的，進一步進行安全整改。 4 是否定級備案:□是 □否 是否每年開展等級測評，并根據(jù)測評結(jié)果進行整改:□是 □否 每季度進行安全檢查并提交安全檢查報告，遇重大會議和突發(fā)事件的提供安全巡檢報告。 4 完成次數(shù): 次 每年不少于2次對云平臺支撐設(shè)施:如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)等開展安全加固服務(wù)，并提供安全加固報告。 4 完成次數(shù): 次 每季度請有資質(zhì)的安全運維服務(wù)商對云平臺進行全面的安全檢查，包含漏洞掃描、滲透測試、弱口令測試、設(shè)備巡檢等。 4 完成次數(shù): 次 每季度對各類安全設(shè)備的特征庫進行定期更新，并提供更新報告。 4 完成次數(shù): 次 每季度對各業(yè)務(wù)系統(tǒng)進行全面殺毒一次，并提交相關(guān)報告。 4 完成次數(shù): 次 定期處理（每個月）云壘中關(guān)于“攻擊威脅”、漏洞風(fēng)險進行處理，并提交處理報告。 6 完成次數(shù): 次 每年一次請具有信息安全風(fēng)險評估資質(zhì)的安全服務(wù)商對云平臺開展管理層面和技術(shù)層面的信息安全風(fēng)險評估項目，并提供風(fēng)險評估報告。 4 是否對云平臺開展風(fēng)險評估并提供風(fēng)險評估報告:□是 □否 安全事件（***分） 保障系統(tǒng)（網(wǎng)站等)不被惡意篡改、掛馬。 4 是否發(fā)生網(wǎng)頁篡改事件:□是 □否 網(wǎng)站恢復(fù)時長: 是否發(fā)生網(wǎng)站被掛馬事件:□是 □否 安全事件報告處置。 4 是否有提交最后處置報告:□是 □否 表3:運維及安全服務(wù)考核得分扣罰換算標(biāo)準(zhǔn) 考核得分（分） 處罰方案 95至100 不處罰 90至94 全部資源費用免費順延1個月 85至89 全部資源費用免費順延2個月 80至84 全部資源費用免費順延3個月 80以下 全部資源費用免費順延4個月 附件三:安全責(zé)任表 安全責(zé)任 安全責(zé)任相關(guān)內(nèi)容（包含但不限于） PAAS模式 安全運維管理 安全鏡像（含主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)） 乙方責(zé)任 安全策略優(yōu)化、調(diào)整 乙方責(zé)任 云平臺網(wǎng)絡(luò)安全應(yīng)急 乙方責(zé)任 應(yīng)用業(yè)務(wù)安全應(yīng)急 云租戶責(zé)任 云平臺安全演練 乙方責(zé)任 應(yīng)用安全演練 云租戶責(zé)任 日常網(wǎng)絡(luò)安全相關(guān)軟硬件維護（除應(yīng)用系統(tǒng)以外所有云平臺內(nèi)容） 乙方責(zé)任 數(shù)據(jù)安全防護 乙方責(zé)任 包含但不限于賬號、口令等認(rèn)證安全建設(shè)（除應(yīng)用系統(tǒng)以外所有云平臺內(nèi)容） 乙方責(zé)任 工作負載安全 乙方責(zé)任 虛擬層安全建設(shè)和管理 乙方責(zé)任 云平臺安全狀態(tài)與安全問題跟進報告 乙方責(zé)任 日常網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)辦理 乙方責(zé)任 供應(yīng)鏈管理 云平臺上除業(yè)務(wù)系統(tǒng)相關(guān)軟件外的內(nèi)容 乙方責(zé)任 安全建設(shè)管理 供應(yīng)商選擇 云租戶責(zé)任 供應(yīng)鏈管理 乙方責(zé)任 安全管理中心 集中化管理（包含但不限于:虛擬化平臺管理、虛擬化安全、管理流量與云服務(wù)客戶業(yè)務(wù)流量分離、云平臺南北向與東北向流量的安全管控、對物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配等） 乙方責(zé)任 云平臺全網(wǎng)業(yè)務(wù)流程可視化監(jiān)測管理 乙方責(zé)任 云平臺主機惡意代碼防護 乙方責(zé)任 云平臺全網(wǎng)數(shù)據(jù)審計，全網(wǎng)軟硬件和應(yīng)用安全監(jiān)測、預(yù)警、告警 乙方責(zé)任 安全計算環(huán)境 安全審計 乙方責(zé)任 主機系統(tǒng)基線安全檢查 乙方責(zé)任 主機系統(tǒng)漏洞修復(fù)與維護 乙方責(zé)任 應(yīng)用系統(tǒng)（含中間件等應(yīng)用軟件）漏洞修復(fù)與維護，安全策略調(diào)整與優(yōu)化 云租戶責(zé)任 正版化（包含數(shù)據(jù)庫、主機系統(tǒng)） 乙方責(zé)任 數(shù)據(jù)庫漏洞修復(fù)與維護 云租戶責(zé)任 入侵防范 乙方責(zé)任 訪問控制 乙方責(zé)任 數(shù)據(jù)備份、恢復(fù) 乙方責(zé)任 ***區(qū)域邊界 安全審計 乙方責(zé)任 入侵防范 乙方責(zé)任 安全通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全架構(gòu) 乙方責(zé)任

附件:上傳合同（ 采購人應(yīng)當(dāng)按照《政府采購法實施條例》有關(guān)要求，將政府采購合同中涉及國家秘密、商業(yè)秘密的內(nèi)容刪除后予以公開 ）