电子医保凭证云服务项目竞争性磋商公告

根据医院工作安排，我院招标委员会拟定于近期对电子医保凭证云服务项目进行招标，具体要求如下：

控制价：7.5万元/年，服务期3年。

一、总体要求

1.本项目采购的服务需要与我院电子医保凭证平台无缝衔接，保证互联网业务的正常开展。

2.相关服务必须支持用于我院现有业务系统，包括但不限于电子医保凭证支付系统、互联网诊疗服务系统。

3.完成与我院电子医保凭证平台接口的对接工作。

4.本次项目所采购的服务需满足我院1年内的使用量需求。

二、服务参数

名称

参数及要求

云服务器服务

8核、32G、200GWeb空间；满足50M峰值，不限流量使用；支持自动化数据备份；服务器配置可以随时扩容。

WAF防火墙

1.Web漏洞小时级自动防御，无需人工打补丁。

2.统一隔离管控云上资产在互联网的暴露风险，包括EIP、ECS公网IP、SLB等。

3.满足三级等保合规、PCI-DSS等要求

4.支持公网资产ACL访问控制，包括基于IP、域名、协议、应用、地理位置等的4-7层状态级管控。

5.多线路节点容灾，智能最优路径

6.支持网络全流量分析，包括内对外和外对内异常流量等。

7.支持网络入侵防御，包括web攻击、暴力破解、数据库攻击、挖矿木马、病毒蠕虫、威胁情报等。

8.支持漏洞防护、异常外联和失陷感知等；具备针对漏洞、web攻击、机器流量、数据及账户安全的一站式防护，且满足安全运维需求。

9.保护API安全：主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口。

10.防敏感信息泄露：检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露。

11.安全接入：一键实现HTTPS、全链路IPv6、智能负载均衡、云上云下高可用和快速容灾。

12全量访问日志：记录和存储全量Web访问日志，支持实时SQL查询分析和自定义告警。

主机安全服务

1.满足三级等保中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求，主机安全可应答其中至少十五项等保标准的要求项。

2具备漏洞扫描功能，并支持漏洞一键修复；联动云产品能力形成安全闭环。

3.具备防止网站被植入涉恐涉政、暗链、后门等安全问题的功能，保障网页正常，有日志分析功能。

三、运维服务人员能力要求

为提高业务系统的可用性，保障运维服务能力满足现有业务需求，对投标方的运维人力资源及技术能力提出以下要求：需要求投标方的服务梯队人员不少于5位，拥有至少5个公有云平台高级工程师证书、至少1个对应公有云平台专家级证书。（举例：如使用阿里云，要求有1个具备ACE证书的工程师，5个具备ACP证书的工程师；如使用华为云，至少要求1个具备HCIE证书的工程师，具备5个HCIP证书的工程师，要求的证书均需与云计算相关）。

各单位需携带标书（1正2副，胶装，电子版标书发送至邮箱jnsdyrmyyzbb@163.com）现场报名。业务技术咨询医院信息部（电话：0537 2253596董主任），投标事项咨询院招标委员会（电话：0537-2258256）；标书递交地点：总院区办公楼二楼集中办公区64号-院招标办；截止日期：2023年12 月8日（星期五）下午17点00分前，具体开标时间另行通知。