机房服务器、存储、安全驻场服务项目需求

机房服务器、存储、安全驻场服务项目需求序号具体技术(参数)要求1（一）项目概况：随着医院业务和信息系统建设的快速发展，电脑终端、网络设备、安全设备、服务器和存储设备随之增多，维护量越来越大。为了提高故障响应、故障处理、方案落实和需求变更的速度，拟申请以下外包服务协助工作：21、服务器和存储运维服务（含驻场工程师1名）31)维护全院300多台服务器和存储设备和日常巡检。42)负责虚拟化操作系统的安装，迁移和日期维护工作。53)负责服务器和存储设备的配置，维护和故障处理。64)维护服务器和存储设备的信息并形成文档。72、网络设备运维服务（含驻场工程师1名）81)对全院280多台网络设备进行配置，维护和故障处理。92)维护全院所有设备稳定的接入网络。103)实时监控网络设备的状态和日常巡检，确保设备可靠稳定。114)参与项目实施和项目验收等相关工作。125)维护设备信息并形成文档。133、安全运维服务（含驻场工程师1名）141)负责医院防火墙、防病毒和入侵检测等安全设备的运维及日常故障处理。152)全院设备防病毒治理服务。163)定期进行漏扫检查，并进行安全巡检服务。174)修复服务器存在漏洞。185)系统入网前进行安全评估。196)负责与安全设备厂商、安全服务商沟通。207)主动监测发现潜在的安全隐患，第一时间进行修复加固，保障医院信息安全。21（二）驻场人员技术参数要求：221、网络设备运维驻场人员（1人）231.1驻场网络工程师一名，对全院280多台网络设备进行配置，维护和故障处理，和院方工程师一起上下班，严格遵守医院的各项规定，服从管理科室的要求；241.2熟悉IT基础架构原理，具备大中型网络组网经验，能独立完成中等规模网络需求分析、架构设计与配置调优；251.3熟悉电子病历应用水平评价、三级医院等级评审、互联互通标准化成熟度测评和等保评审等关于网络方面的相关工作；261.4主要是使用juniper网络设备，要求驻场人员熟练配置Juniper路由器、Juniper防火墙和Juniper交换机，并掌握设备的维护与排錯，网络状况的评估和分析、故障处理、数据包分析等工作，快速定位并解决问题；271.5精通TCP/IP，STP、DHCP、VRRP、RIP、OSPF、BGP、ISIS、MPLS、SSLVPN、IPsecVPN、DNS等配置与运维，快速定位故障并解决问题；281.6具备独立完成网络设备的日常巡检，远程监控与维护与故障排查，支持网络新需求的规划与实施，针对网络进行不断的合理的优化设计与实施，对多条专线和VPN线路维护与故障排查的能力以及对网络安全加固与日后的使用维护；291.7了解Wireshark抓包和Debug分析排查网络故障;熟悉Linux系统下各种服务的搭建；301.8精通路由器、交换机、防火墙的各种协议并对整体网络架构有非常了解:对堡垒机、IPS、漏扫描的工作原理有所了解；311.9熟悉设备运维管理平台，如：北塔、CACTI、ZABBIX等；321.10会议转播设备的配置及维护；具备机房设备的日常维护及管理等能力；具有终端PC、打印机、叫号LED、叫号电视、会议室等设备运维和管理能力；331.11具备熟悉使用office、visio等日常办公软件能力，具有技术文档、设备操作文档、需求书编写能力；341.12因全院所有业务都运行在网络设备上，避免由于运维人员对网络设备不熟悉导致的误操作而影响业务，为确保运维人员对网络设备非常熟悉，网络运维人员具备JNCIP-SEC安全设备证书、JNCIS-ENT企业设备证书和CCIE-SP证书；351.13为确保运维人员具备项目管理能力，网络运维人员具备相关管理资质证书；361.14为确保运维人员具备项目管理能力，网络运维人员具备CISAW-信息安全保障人员认证证书；371.15具有二年及以上网络运维经验。382、安全运维驻场人员（1人）392.1驻场网络安全工程师一名，负责医院防火墙、防病毒和入侵检测等安全设备的运维及日常故障处理，和院方工程师一起上下班,严格遵守医院的各项规定，服从管理科室的要求；402.2熟悉Juniper、奇安信和深信服安全设备的安全原理、维护和配置，如安全感知平台、Web应用防护系统、入侵检测系统、堡垒机、漏洞扫描、杀毒软件、数据库审计、日志审计、下一代防火墙，准入控制、上网行为管理、SSL-VPN、流量采集探针、网闸等；412.3熟悉电子病历应用水平评价、三级医院等级评审、互联互通标准化成熟度测评和等保评审等关于网络安全方面的相关工作；422.4熟悉安全漏洞扫描，安全通报处理及协助；熟悉专业的扫描工具对目标信息系统（包括操作系统、应用软件、网络及安全设备）进行安全扫描，发现并修补系统安全漏洞，使应用系统在漏洞层面满足国家信息安全相关要求，降低因系统漏洞引发的安全风险。收集被检测信息系统信息，制定漏洞检测计划，并提交系统漏洞检测实施/记录单；及时对扫描结果进行分析，并形成安全扫描报告。制订对所发现的高、中级别漏洞的解决方案，并监督相关运维厂商进行整改，直至医院完成漏洞修补为止，包括单不限于安全设备、路由交换设备、服务器主机、数据库主机等；432.5熟悉设备基线检查，对网络系统基础配置环境进行安全评估，对操作系统、数据库、中间件、网络设备、网络安全设备、网络边界进行分析和配置核查，熟悉以下检查的对象具体包括但不限于以下内容：（1）安全设备，包括防火墙、入侵检测设备、防病毒网关等；（2）对整个信息系统或其局部的安全性起决定作用的网络互联设备，如核心交换机、汇聚层交换机、核心路由器等；（3）承载被测系统核心或重要业务、数据的服务器（包括其操作系统和数据库）；（4）能够代表被测系统主要使命的业务应用系统；进行基础环境安全评估后，出具基础环境安全评估报告，并提供安全整改建议，协助医院进行整改直至达到等级保护标准为止；（5）制定通用安全配置手册，指导日常应用系统安全配置加固和新上线应用系统前的安全加固工作；442.6熟悉渗透测试，将系统渗透测试形成报告、提供整改建议、系统渗透测试复验报告：在医院的授权和监督下，对医院认为的敏感区域和医院业务系统，采用黑盒方式和利用已知漏洞信息（如弱口令、远程访问控制、SQL注入漏洞等问题）进行非破坏性的模拟黑客攻击测试，发现漏洞不进行破坏，提供可行的修复建议和整改技术辅助，修复后进行复测，以确认漏洞是否被完全修复；452.7具备系统入网前安全评估的能力，对上线前的系统进行以下检测以确保安全：（1）漏洞扫描：重要网站与业务系统上线前进行系统漏洞扫描工作，检测系统管理是否存在弱口令、信息泄露、代码执行、认证绕过等高危安全漏洞。（2）渗透测试：针对业务系统渗透测试。渗透测试过程主要依据安全厂商已经掌握的安全漏洞信息，模拟黑客的真实攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的渗透测试行为将在的书面明确授权和监督下进行。462.8具备漏洞整改的能力，针对扫描、渗透、核查、评估等工作项发现的漏洞/不合格项进行全程闭环风险处置，完成整改工作；472.9具备勒索病毒事件分析能力：需分析判断主机是否感染了勒索病毒；是否已感染勒索病毒文件；根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等；482.10具备挖矿病毒事件分析能力：需分析是否感染了挖矿病毒/木马；是否处于挖矿状态；根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等；492.11具备失陷主机分析能力：需对失陷主机进行分析研判（如后门脚本类事件），并给出修复建议；502.12具备linux、windows终端主机运维经验，熟练使用linux指令，有扎实的计算机网络基础；512.13为确保全院所有业务能安全稳定的运行。避免由于运维人员对安全设备不熟悉导致的误操作使业务遭受攻击，要求安全运维人员对安全设备非常熟悉，安全运维人员具备JNCIP-SEC安全设备证书和JNCIS-ENT企业设备证书；522.14具有二年及以上安全运维经验。533、服务器和存储运维人员（1人）543.1驻场服务器和存储运维人员工程师一名，维护全院300多台服务器和存储设备和日常巡检，和院方工程师一起上下班，严格遵守医院的各项规定，服从管理科室的要求；553.2熟悉TCP/IP，深入了解常用的网络协议及其应用，熟恶主流的操作系统如Windows、Linux、Unix等；563.3熟悉以下厂家的服务器与存储硬件设备安装与维护：新华三、惠普、戴尔和富士通等，具有对独立服务器硬件故障判断能力，对故障进行独立解决，具有丰富的硬件安装和维护经验；573.4熟悉VMWARE、华为、H3C等虚拟化技术及虚拟化软件操作作，具有一定的网络规划及实施能力，具备网络基本知识，可排查常见的网络故障；583.5熟悉电子病历应用水平评价、三级医院等级评审、互联互通标准化成熟度测评和等保评审等关于服务器和存储方面的相关工作；593.6熟悉DAS、NAS和SAN三种存储技术基本原理以及数据灾备技术基础知识，熟悉光纤存储、IP存储技术，熟悉主流光纤存储盘柜的实际调试与维护；603.7熟悉主流操作系统平台上的磁盘管理工具和存储配置实践，熟悉SDS存储技术和NFV技术；613.8熟悉Brocade光纤交换机系统日常操作和维护，如：Zone、Domain、级联和MAPS等；623.9熟悉HDD与SSD硬件特性，根据相关特性部署存储；633.10熟悉服务器常用的RAID和SCSI技术，利用现存的环境使用最优的解决方案；643.11具备网络技术与网络安全的基础知识；653.12具备linux、windows终端主机运维经验，熟练使用linux指令，有扎实的计算机网络基础；663.13熟悉CA证书的使用方法，利用SSL协议对业务进行加密通讯；673.14熟悉HTTPS与HTTP协议，能熟练使用Winserver系统搭建IIS，DHCP和DNS服务；683.15具有二年及以上服务器和存储运维经验。694、服务内容：机房内的服务器、网络、多媒体设备等设备的日常巡检维护及报修；终端PC、打印机、叫号LED、叫号电视、转播、会议室等设备运维和管理；VMware虚拟化的日常维护及管理；网络、安全等设备的调试及日常故障处理。704.1常规检查711)检查所有设备的状态灯（电源指示灯/故障灯/信息灯）；722)检查NICandFiber状态灯；733)日志和信息收集；744.2故障发现和故障解决（原厂商本身的产品BUG及缺陷不包含在内）751)设备软件故障。762)设备硬件故障（硬件损坏，需维修和更换的配件费用不包括在服务费中，另计）。773)设备的应用软件客户端故障。784)使用客户提供的杀毒工具或公共杀毒工具，对设备进行病毒扫描和杀毒操作。794.3系统安装配置801)设备操作系统的标准安装、配置（客户提供安装条件及配置参数要求，否则按照缺省参数安装与配置）。812)设备网络软件的标准安装、配置（客户提供安装条件及配置参数要求，否则按照缺省参数安装与配置）。823)设备应用软件的标准安装、配置（客户提供安装条件及配置参数要求，否则按照缺省参数安装与配置）。834.4网络管理服务841)网络安全设备、客户端安装及故障诊断。852)适时建议客户如何正确高效地对系统及应用软件进行操作。863)根据设备运行状态适时提交分析报告及使用建议。874)当用户的设备发生变化时，维护设备系统档案。884.5网络安全服务891)信息等级保护相关工作：包括备案、安全评估、整改加固、渗透等，安全漏洞扫描，安全通报处理及协助。902)主流安全产品原理、维护和配置主流安全设备，如WAF、IDS、IPS、安全感知平台、堡垒机、漏洞扫描、杀毒软件、日志审计系统、下一代防火墙，准入控制、网闸等。914.6设备服务921)新采购设备的开箱验收、旧设备的报废、设备盘点，设备巡检等服务。932)建立完备的维护过程资料，能够对维护工程进行质量监控。944.7项目参与：