滁州市第二人民医院容灾备份一体机采购项目更正公告
一、项目基本情况
原公告的采购项目名称:滁州市第二人民医院容灾备份一体机采购项目
项目编号:CZEY-2024036
二、更正信息
更正事项:
本项目投标文件递交截止时间、开标时间为2024年10月18日11点30分(北京时间),现更正为:2024年10月23日11时30分前(北京时间);
质疑事项1:技术要求第4条“备份时间粒度最小可达微秒级(百万分之一秒)”与“可将 RPO 降到1分钟”相互矛盾,建议改为“备份时间粒度最小可达秒级”即可满足实际需求。
回复:本条修改为“数据备份:支持CDP功能(无限制主机数量),对业务主机提供CDP持续数据保护,实时备份磁盘任意时刻的状态,备份时间粒度最小可达微秒级(百万分之一秒) 实现当灾难发生时允许丢失的数据量趋近于0。(提供功能截图);
操作系统和数据捕获采用磁盘块变化追踪技术,支持实时保护。支持IPv4和IPv6网络环境的部署和运行。支持在线备份,即备份过程中生产业务系统无需停止。支持永久增量备份和增量合成。支持数据传输加密,AES和SM4国密算法。支持提供带宽控制功能,可灵活根据时间段调整带宽,可降低对生产业务网络的影响。支持细粒度备份。”
质疑事项2:技术要求第10条除“数据保护功能:支持防加密类勒 索病毒功能,支持备端可过滤源端删除动作,可秒级数据找回功能,而不需要定位感染时间。”以外,剩下的部分为特 异性参数,建议将剩下的部分删除。
回复:本条修改为“数据保护功能:支持防加密类勒索病毒功能,支持备端可过滤源端删除动作,可秒级数据找回功能。”
质疑事项3:技术要求第11条“容量授权”,根据技术要求第1条的硬件配置可得出此次硬件可用容量为50TB, 根据同体量医 院的实际需求参考、硬件参数的实际情况,建议第11条修改为:“容量授权:提供10TB 的 CDP 授权和40TB 的定时备 份授权,不限制主机数量和节点数量。”
回复:本条修改为“容量授权:提供10TB CDM/CDP授权和40T备份容量授权,授权不限制备份节点数量、备份主机数量、备份系统数量。授权书需加盖所投产品牌原厂公章”。
质疑事项4:原招标文件参数要求第4条数据备份相关内容:操作系统和数据捕获采用磁盘块变化追踪技术,支持实时保护。支持 IPv4和IPv6网络环境的部署和运行。支持在线备份,即备份过程中生 产业务系统无需停止。支持永久增量备份和增量合成。支持数据传输 加密,AES和SM4国密算法。支持提供带宽控制功能,可灵活根据时间 段调整带宽,可降低对生产业务网络的影响。支持CBT细粒度备份。支持挂载恢复,虚拟机无需恢复,直接挂载到虚拟化平台上,可将RPO 降到1分钟。
事实依据:
CBT 细粒度备份是虚拟机无代理备份和恢复的一种表达方式,其他市面上厂商描述方式为虚拟化无代理增量备份,支持虚拟机无代理增量 备份的厂家都是会调用虚拟化平台CBT的 API接口,识别和跟踪自上次备份后虚拟机中被修改过的块实现增量备份,该条参数具有以某个 别厂商专有名词来控标的偏向性,产品参数设置严重违反《中华人民 共和国招标投标法》的要求,以不合理参数限制、排斥潜在投标人或者投标人,建议招标文件删除“支持CBT 细粒度备份”此句。
回复:本条修改为“数据备份:支持CDP功能(无限制主机数量),对业务主机提供CDP持续数据保护,实时备份磁盘任意时刻的状态,备份时间粒度最小可达微秒级(百万分之一秒) 实现当灾难发生时允许丢失的数据量趋近于0。(提供功能截图);
操作系统和数据捕获采用磁盘块变化追踪技术,支持实时保护。支持IPv4和IPv6网络环境的部署和运行。支持在线备份,即备份过程中生产业务系统无需停止。支持永久增量备份和增量合成。支持数据传输加密,AES和SM4国密算法。支持提供带宽控制功能,可灵活根据时间段调整带宽,可降低对生产业务网络的影响。支持细粒度备份。”
质疑事项5:原招标文件参数要求第5条数据验证相关内容:提供数据验证功能,要求产品支持源端与目标端数据进行在线的数据 校验MD5值对比校验确保数据一致性,并生成相关记录或报告。帮助用户清楚的验证生产数据和备份数据是否一致,杜绝因数据不一致导 致无法恢复或数据丢失。
事实依据:
市面上的厂商在进行每一次数据备份时自身系统都会进行校验确保数据的一致性,MD5 值对比校验这种方式本身是不准确的,备份源端与目标端的数据是实时变化的,用现在实时变化的数据对比之前的数 据的校验方式是不合理的,其次参考本次招标文件服务要求相关内容:“在质保期内免费提供每年四次数据验证服务,免费提供每年一次的灾备演练服务。按照国家发布的测评工作要求,配合医院提供电子病历应用水平5级及以上和互联互通四乙及以上测评工作所需配合的服务,包括但不仅限于:协助测评材料截图、协助应急演练等。”这是院方的实际需求,根据目前国家发布的互联互通4.3.2.8相关建设要求中明确提出“定期对应用系统进行安全检查与应急演练”在电子病历评级5级相关建设要求中,明确提出“每季度至少一次数据恢复验证,并有相对应的灾备机房和管理制度。”定期的安全检查与应急演练是确保医院信息系统数据完整性、可靠性、有效性的保障,也 是判断灾备系统在突发灾难故障是否能够起到有效的应急处理措施的关键,真正的演练是要针对应用系统去做的,而原参数只提到了针对数据去做验证,忽略了针对核心业务系统的验证,站在医院建设需求角度,目前院方使用的东华系统较为复杂,如果只是针对数据去做校验,难以保障系统运行的稳定性,该参数存在严重偏离医院实际建设需求的行为;同时考虑到院方核心业务系统东华系统本身搭建环境的复杂性,为提供院方后续实际演练效率,建议院方所采设备可支持数据和业务的即时恢复演练且无需预置演练环境,演练对于院方数据来说至关重要,建议院方要求投标厂商提供第三方权威检测报告以证明其相关技术能力,站在院方实际建设角度出发考虑建议修改此参数。
建议修改参数如下:为满足医院互联互通政策建设要求,同时提高院方对多种突发状况的应急处理能力,需支持数据和业务的即时恢复演练,无需预置演练环 境(目标机无操作系统、目标机和原机操作系统不一致、目标机无应 用系统、目标机无数据库等)即可实现千兆网络环境下的十五分钟内 快速恢复重建,模拟故障后自动化的灾备演练重建。(提供灾难演练 承诺函,并加盖公章)
回复:本条修改为“数据验证:提供数据验证功能,要求产品支持源端与目标端数据进行对比校验确保数据一致性,并生成报告。帮助用户清楚的验证生产数据和备份数据是否一致,杜绝因数据不一致导致无法恢复或数据丢失”。
质疑事项6:原招标文件参数要求第9条业务的可持续性访问要求相关内容:当安全事件发生后,接管系统接管生产服务器,当生产系统修好后,从接管系统回传数据,要求恢复到安全事件之前的数据和新增数据,整个事件闭环中断业务时间,无论数据量的大小和网络环境,不得高于15分钟。
事实依据:
该参数设定并未基于医院实际安全情况角度出发,会在后续实际使用中带来不可预估的风险,主要原因如下:院方目前采用的东华业务系 统具有一定的复杂性,若采用此次招标参数接管的方式去应对突发安 全事件时会存在以下几个隐患:(1)靠任合厂商的一体机中的虚拟 机去进行接管,会因前端的多元化的复杂情况,可能存在一定卡顿,业务运行缓慢的风险,这个损失对于院方来说是不可估量的;(2)院方前端生产系统修复需要一定的时间,且修复后若不对修复设备进 行验证,直接回传数据很有可能导致二次安全事故的风险,从而对院 方带来一定的损失;因此鉴于院方实际安全角度出发,我方建议采用 恢复重建的方式来保障核心业务系统的业务连续性,同时考虑到该条 参数涉及到院方核心业务系统安全和稳定性,我方建议要提供相关国 家单位的权威性检测报告证明,防止存在供应商虚假投标的情况;
建议修改参数如下:
为满足医院互联互通政策建设要求,同时保障医院His 核心业务系统的整体业务连续性,需支持在千兆网络环境中,无需预置恢复目标端 环境(操作系统、应用、数据库等),即可将无论数据量大小的备份 副本在15分钟内将应用系统灾备点重建至目标主机上,以非存储挂 载方式实现业务服务恢复。(提供针对该功能的权威第三方产品检测报告,并加盖原厂公章)。
回复:中断业务时间与恢复生产环境需要的时间不是一个概念,本条不予调整,请按原招标文件执行。
质疑事项七:原招标文件参数要求第10条数据保护功能相关内容:支持防加密类勒索病毒功能,支持备端可过滤源端删除动作,可秒级数据找回功能,而不需要定位感染时间。
支持对整盘数据、整个文件夹数据、或单个文件数据进行数据实时的CDP保护。可针对整盘保护,并排除整盘中部分不必要的文件。
为完善医院整体数据安全体系化建设,做到数据安全体系联动,需支持当在某个主机上发现诸如已知勒索病毒、未知勒索病毒、高频检测出可信安全区的安全风险、操作系统被入侵导致勒索拦截客户端工作异常、文件出现异常删除改名/改写等情形时,支持数据备份防病毒保护,只允许备份进程或指定的进程访问备份数据,防止病毒或误删 除导致的备份数据损坏。
当发生突发状况时,为保护应急接管时的新增数据,要求支持对应急接管主机执行即刻开始的增量CDP持续数据保护,应急接管新增的数据会形成备份点可用于灾难恢复。同时为保护业务数据的完整性,要求支持CDP日志定位功能,支持在CDP备份过程记录备份数据的每一个I0变化,可在数据丢失、损坏、中毒后,准确定位数据丢失损坏或中毒时间。
事实依据:
鉴于院方实际需求角度出发,近期医院关于勒索病毒的相关安全事件频发,对医院整体信息安全建设带来很大风险,勒索病毒的防护体系化建设助力于提供医院的信息化建设,勒索病毒安全体系化建设是从勒索事件前端防护,中端检验到事后的恢复的全流程,本次招标参数核心本质只是针对数据级别去做相关防护,而不是真正去做到主机级别去应对勒索病毒所带来的威胁,若按照原有招标参数,后续可能会出现一定的安全风险,一旦出现相关安全事件,只恢复数据,不去恢复系统环境,不去定位感染时间,靠单一数据恢复措施去进行防护,对于医院来说是不利于整体的防护和安全体系建设的。具体理由如下:
(1)备份是事后恢复措施,无法直接降低勒索发生风险,一旦中招不仅导致业务中断,还可能被追责处罚;仅仅采用被动防护的措施难 以从根本解决这个问题;(2)文件和数据库级备份恢复是点的防护,不是面的防护,如果仅仅只是文件级别的防护措施无法保护系统配置、 应用运行环境和业务逻辑;(3)现在市面上已经存在勒索病毒将攻 击矛头转向备份系统,进而攻破业务数据的最后一道防线的相关事件,任何单一产品的防护能力都是有限的,因此不仅要根据勒索病毒加密时的“读、写、加密”行为,针对性拦截阻断;更需要加强事后的灾备应急恢复体系,从点升级到面,加强日常演练,才能提高应急恢复以及自身安全性防护能力。原有招标参数未考虑可能带来的网络安全风险,我方建议修改相关参数以真正做到完善医院整体数据安全体系化建设;
建议修改参数如下:
为完善医院整体数据安全体系化建设,做到数据安全体系联动,需支持当在某个主机上发现诸如已知勒索病毒、未知勒索病毒、高频检测出可信安全区的安全风险、操作系统被入侵导致勒索拦截客户端工作 异常、文件出现异常删除改名/改写等情形时,即触发灾备系统联动,联动效果为立即锁定磁盘此刻状态,即刻进行数据复制和CDP保护 (提供截图证明材料以及联动响应原厂承诺函,并加盖原公章)。
回复:请参考质疑事项二的回复。
质疑事项八:原招标文件参数要求第11条容量授权相关内容:提供300T备份容量和1000备份的无限制节点授权,提供≥20个CDP持 续数据保护节点授权,提供20TBCDM/CDP授权,签订合同时需提供一 体机硬件容量扩容,无需增加软件容量授权的厂家承诺函,作为合同 附件,跟合同具备同等法律效应。
事实依据:
目前2u 设备如果采用3.5寸sas/sata盘,最大盘位为12盘位左右,目前市面上通用盘位最大容量约为20t左右,单台2u服务器无法满足300t 容量,目前2u设备如果采用2.5寸 sas/sate 盘,最大容量为 4t 左右,单台设备最大盘位为40盘位左右,单台2u服务器也无 法满足300t容量,建议修改招标文件参数。
回复:请参考质疑事项三的回复。
其他内容不变
三、其他补充事宜
本次更正公告视为招标文件的组成部分,与招标文件具有同等法律效力,请各投标人自行查看下载,并根据最新的澄清答疑文件制作投标文件,如因投标人不及时查看下载,造成后果由投标人自行承担。给各潜在投标人带来不便,敬请谅解!
四、凡对本次公告内容提出询问,请按以下方式联系。
1.招标人信息
名称:滁州市第二人民医院(市传染病医院、市精神病医院)
地址:滁州市清流中路1401号
联系方式:招标办0550-3523822
2.招标代理机构信息
名称:江苏川页工程项目管理有限公司
联系方式:赵建飞18755018236
3.项目联系方式
项目联系人:招标办、赵建飞
电话:0550-3523822、18755018236
五、附件
滁州市第二人民医院容灾备份一体机采购项目答疑文件