桓台县政务外网网络传输及运行维护项目需求方案
采购人:桓台县信息中心 代理机构:淄博博宏项目管理有限公司 项目名称:桓台县政务外网网络传输及运行维护项目 编制时间:****年*月*日
*、项目概况及预算情况: *、项目概况:桓台县政务外网网络传输及运行维护项目。为落实《****年政务信息系统整合共享工作要点》,加快推进市电子政务外网公共服务域优化提升工作,实现市县乡*级电子政务外网公共服务域及桓台县网上政务服务平台互联互通,加快推进我县电子政务协调发展,并通过等级保护测评,验证桓台县智慧城市政务云机房的安全性,对桓台县智慧城市政务云机房的安全状态做出判断,验证其是否符合等级保护要求。同时,将测评结论作为进*步完善系统安全防护措施的依据。故进行本次采购。 *、前期调研及组织论证:本需求方案于****年*月*日组织相关专家进行了论证,各位专家均提出了论证意见。 *、预算安排:预算金额包*为***万元/年;包*为**万元/年。 *、采购标的的具体情况 *、采购内容:本项目共分*个包,包*:为桓台县政务外网网络传输及等级保护服务;包*:桓台县政务外网安全运行维护服务。 *、采购标的需实现的功能:实现桓台县政务内外网的建设及维护,实现智慧城市各系统数据容灾备份,实现各系统安全性的等级测评保护及安全运营。 *、采购标的需执行的标准、国家相关标准、行业标准、地方标准、其他标准:与本项目有关法律法规标准规范和满足国家、省市相关规范及其他相关专业现行规范。 *、质量要求:合格,且通过招标人的验收。 安全要求:安全且符合国家标准。 *、政策要求: (*)优采强采节能环保产品 (*)如果供应商所报产品列入财政部、国家发展改革委制定的最新*期《节能产品政府采购清单》和财政部、环境保护部制定的最新*期《环境标志产品政府采购清单》的,属于节能产品目录中强制采购节能产品的,不给予相应的价格扣除。属于节能产品目录中不需要强制采购节能产品的,给予相应的价格扣除优惠。 (*)供应商在响应文件中对所报产品为节能、减排、环境标志产品清单中的产品,在报价时必须对此类产品进行单独分项报价并加以说明,且于开标现场单独提供产品所在政府采购节能、环境标志清单页的复印件加盖供应商公章,同时复印件附于响应文件中。未按规定提供节能、减排、环境标志产品清单页的不给予价格扣除,若节能、减排、环境标志清单内的产品仅是构成谈判产品的部件、组件或*件的,则该报价产品不享受鼓励优惠政策。 (*)在价格评审项中,对节能、环境标志产品分别给予价格评审*%的扣除优惠;最终价格=投标报价×**%,按照最终价格进行价格评审。 本项价格扣除以供应商于报价文件中提供的“节能、环境标志产品投标清单”及开标现场提供的所报产品属于最新发布的“节能产品政府采购清单”、“环境标志产品政府采购清单”的证明资料(从发布以上清单目录的权威媒体网站上下载的网页公告,复印件加盖供应商公章)为准,否则不给予在价格评审中进行价格扣除优惠。 (*)小微企业 ①给予小型和微型企业产品的价格*%的扣除;计算方法是: 最终价格=投标报价×**%,按照最终价格进行价格评审。 ②开标时,供应商须提供企业所在地的县级以上中小企业主管部门出具的证明文件及《小微企业声明函》、《从业人员声明函》原件,复印件附于响应文件中,否则不给予价格扣除。格式见附件,仔细对照声明函,属于小微企业的供应商对所提供声明的真实性负责,如有虚假,将依法承担相应责任。 ③中型、小型、微型企业投标的,应符合以下条件: 按照《关于印发中小企业划型标准规定的通知》(工信部联企业〔****〕***号)规定,供应商应符合中小企业划分标准;所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准。 提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。 小型、微型企业提供中型企业制造的货物的,视同为中型企业。 (*)监狱企业 给予监狱企业产品的价格*%的扣除;计算方法是: 最终价格=投标报价×**%,按照最终价格进行价格评审。 开标现场,供应商须提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件原件,复印件附于响应文件中,否则不给予价格扣除。 (*)残疾企业 给予残疾人福利性单位产品的价格*%的扣除;计算方法是: 最终价格=投标报价×**%,按照最终价格计算其价格分得分。 根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔****〕 ***号)的规定,供应商如符合残疾人福利性单位的条件,须在开标现场提供《残疾人福利性单位声明函》原件,否则评审时不予承认。 在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。向残疾人福利性单位采购的金额,计入面向中小企业采购的统计数据。残疾人福利性单位属于小型、微型企业的,不重复享受政策。 符合条件的残疾人福利性单位在参加政府采购活动时,提供《残疾人福利性单位声明函》(见附件),并对声明的真实性负责。任何单位或者个人在政府采购活动中均不得要求残疾人福利性单位提供其他证明声明函内容的材料。 供应商提供的《残疾人福利性单位声明函》与事实不符的,依照《政府采购法》第***条第*款的规定追究法律责任。 注:供应商所提供的材料或填写的内容必须真实、可靠,如有虚假或隐瞒,*经查实将导致投标被拒绝,并按照《中华人民共和国政府采购法》第***条第*款“提供虚假材料谋取中标的”进行处罚,给采购人造成损失的应承担赔偿责任。 *、交付要求: 交付或实施地点:按甲方指定要求。 *、服务要求: 服务期限:*年。 *、验收标准:执行所有现行的国家、行业和地方标准、规范、规程中的规定进行项目验收。 *、其他技术及服务要求: 包*:桓台县政务外网网络传输及等级保护服务
第*章 专线建设招标说明及要求 投标单位提供的专线类型必须选用“裸光纤”或“***”方式,县直部门接入线路****以内线路采用裸光纤方式,乡镇政府单位线路可以通过运营商***环路方式接入。 *.*投标单位提供的裸光纤业务还需满足以下要求: *.*.*投标单位提供的裸光纤数量约***条,****以内线路光模块数量至少达到***个 *.*.*所使用的光纤需为国内*线厂家生产的光纤; *.*.*使用光缆的参数要满足以下条件:光缆建议选用*.***型光纤,光缆的曲率半径、所受张力、侧压力等主要技术指标性能的相关要求应符合规定。
*.*.*光纤的机械性能指标要达到以下要求
*.*.*投标单位提供的光纤通信,纤芯可用率需达到***%,端到端电路可用率≥**.**%。单条端到端电路丢包率,以太网电路≤*.**%,吞吐率***%。 *.*.*投标单位采用的光缆性能指标需在入场前均经过严格测试,光缆施工完毕,进行严格的纤芯质量测试,确保光纤通信的稳定性。 *.*.*光缆线路传输指标要达到以下要求
单个光纤熔接接头衰耗≤*.****/个,平均盘长按*.**公里计算,光纤接头平均衰耗≤*.****/*.****=*.*****/**;平均盘长按*.**公里计算,光纤接头平均衰耗≤*.****/*.****=*.*****/**。 *.*.*投标单位工程施工应满足国家及行业有关强制性标准、技术标准、工程设计文件及招标人相关具体要求,包括但不限于: 《通信线路工程验收规范》 《通信管道工程施工及验收技术规范》 《通信线路工程设计规范》 《住宅区和住宅建筑内光纤到户通信设施工程设计规范》 《住宅区和住宅建筑内光纤到户通信设施工程施工及验收规范》 《中华人民共和国工程建设标准强制性条文》
第*章 机房等保建设招标说明及要求 *.*项目背景 |
等级保护是国家关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[****]**号),(以下简称**号文)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。本次测评的主要是根据** *****-****《计算机信息系统安全保护等级划分准则》信息安全的相关标准,对信息系统在技术和管理两个方面的**个大项和**个小项的内容进行逐*的检查和测试,其内容涉及信息系统的物理安全、网络安全、主机安全、应用安全、数据安全和管理安全等,以核查桓台县智慧城市政务云机房已有的信息安全防护措施是否达到国家关于信息安全等级保护相应等级的防护要求,找出系统在信息安全方面存在的脆弱点,并提出安全整改建议。通过测评来发现问题、解决问题,从而帮助系统的使用者规避信息安全风险。
测评目的
本次等保测评的目的是:
*)通过等级保护测评,验证桓台县智慧城市政务云机房的安全性;
*)对桓台县智慧城市政务云机房的安全状态做出判断,验证其是否符合等级保护要求。同时,将测评结论作为进*步完善系统安全防护措施的依据。
*)出具信息安全等级保护测评报告等。
测评依据
参考:
《** *****-****计算机信息系统安全保护等级划分准则》
《**/* *****-****信息系统安全等级保护基本要求》
《**/* *****-****信息系统安全等级保护定级指南》
《**/* ***-**** 计算机信息系统安全等级保护通用技术要求》
《**/* ***-**** 计算机信息系统安全等级保护管理要求》
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔****〕**号)
《信息安全等级保护管理办法》(公通字〔****〕**号)
《信息系统安全等级保护测评准则》
《信息系统安全等级保护测评过程指南》
*.*测评工作内容
本次招标的测评内容
序号 | 服务名称 | 信息系统安全保护等级 |
* | 桓台县智慧城市政务云机房 | *级 |
测评的内容包括但不限于以下内容:
(*)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等*个方面的安全测评;
(*)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等*个方面的安全测评。
物理安全
根据桓台县智慧城市政务云机房机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
网络安全
根据桓台县智慧城市政务云机房网络安全测评记录,针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
主机安全
主机安全现场测评包括对桓台县智慧城市政务云机房服务器的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防护”、“恶意代码防护”、“资源控制”。
应用安全
应用安全现场测评包括对桓台县政府系统的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”、“资源控制”方面。
数据安全及容灾备份恢复
桓台县智慧城市政务云机房数据安全及备份恢复现场测评包括“数据完整性”、“数据持续性保护”、“备份和容灾”几个方面的测评。
安全管理制度
根据现场安全测评记录,针对桓台县智慧城市政务云机房在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
安全管理机构
根据现场安全测评记录,针对桓台县智慧城市政务云机房在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
人员安全管理
根据现场安全测评记录,针对桓台县智慧城市政务云机房在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
系统建设管理
根据现场安全测评记录,针对桓台县智慧城市政务云机房在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
系统运维管理
根据现场安全测评记录,针对桓台县智慧城市政务云机房在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、 “网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与容灾管理”、“安全事件处置”以及“应急预案管理”等测评指标,判断出与其相对应的各测评项的测评结果。
*.*项目实施要求
(*)保密要求
投标方对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务:
*.中标方应按要求与桓台县政府签署保密协议。
*.主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第*者知悉及使用。
*.不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。
*.不得向不承担同等保密义务的任何第*人披露甲方关于该项目的商业秘密。
*.不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第*人使用甲方关于该项目的商业秘密。
*.不论何种原因终止参与甲方关于该项目的工作后,都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业(包括自办企业)服务。
*.该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外。
*.如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进*步扩大,并及时向甲方公司报告。
(*)实施要求
在项目实施过程中,投标方应做好计划与安排,不影响正常业务办公的开展。投标方要给予承诺,并承担由此引起的损失。
(*)服务要求
*、提供给甲方与项目相关的技术文档。
*、*旦收到甲方的服务请求,乙方项目组成员应立即给予响应。双方确认需要到现场服务时,从确认时间开始,乙方工程师在 ** 小时内到达用户现场,提供服务。
*、提供技术服务热线,并安排专业人员为桓台县政府解答本项目有关技术问题,接收到用户要求服务的通知后,有关技术人员应立即做出响应。
交付物
项目实施完成后,要求投标人提供包括但不限于交付物如下:
《桓台县智慧城市政务云机房信息安全等级保护测评报告》
《桓台县智慧城市政务云机房整改加固报告》
项目相关的各项管理文档等。
生成的阶段性报告或资料等中间文件。
质量保证
*、为保证信息安全等级测评项目质量,要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。
*、参与等级测评的每个人都应具有等级测评师安全服务资质。
*、等级测评结果必须通过桓台县政府组织的评审和审批。
第*章 容灾系统建设招标说明及要求
*.*数据持续保护要求
*、基本要求
拥有完全自主知识产权,国产非***产品,全中文操作界面,需提供计算机软件著作权复印件。
*、架构要求
支持容灾系统平台多节点资源融合为单*的资源池,容灾节点间无主次之分,无计算、存储、管理节点之分,内置服务器虚拟化模块、存储虚拟化模块、分布式存储模块、应用级灾备模块;
*、硬件软件配置要求
本节点配置*颗***** **** **-**** ** ***,主频≥*******,核数≥*,线程≥**,**缓存≥**** ;本节点配置**** **** *** ***内存;本节点配置***.* ** *** 企业级***硬盘(**** * +********);兼容***/****/***企业级硬盘;配置不少于*个***** *****接口,支持*****、****** **主机接口,支持****** ***** 主机接口;支持******、****** **********接口;
电源:热插拔双冗余电源;
要求无限个******/*****的整机实时保护授权许可及接管许可,配置* ** 容量授权存储空间;
*、灾备数据安全性要求
支持备份数据加密存储,数据无法直接查看,只允许通过灾备平台进行查看。
★容灾备份软件存储池采用非***、***等*****文件格式,无目录挂载结构,彻底杜绝篡改、底层拷贝、病毒感染可能;
*、容灾功能要求
要求保护的服务器:操作系统(**)、应用程序(***)和数据(****)的*体化容灾保护;
★要求具备基于*/*的录像功能,任意*/*点均可无限次提取查看或启动业务系统,并在保护过程中对生产服务器***的影响度不得大于*%,内存资源占用不超过***;
★任意***服务器在发生故障时,容灾设备须在**分钟内启动业务接管,快速恢复业务系统,保证生产业务连续服务能力;
支持全局数据块差异同步传输技术,可以月/周/天/小时/分钟为周期单位产生数据副本,并支持副本复合技术,将历史的多个备份副本合并成*个,节约存储空间,用有限的存储空间能够保存*年内或更久的记录。
支持容灾数据副本可随时使用(可读可写),同****的多个时间点的数据副本,可同时提取进行验证/查询比对操作。
灾备平台支持存储设备的灾难接管功能,当被保护的存储设备(包含服务器内置存储以及外接存储)发生故障损坏后,可将 灾备设备的目标磁盘直接挂载前端服务器,接替故障存储使用。
提供数据*致性保障技术,能够确保容灾数据的*致性,避免出现容灾数据(特别是数据库数据)的错误导致恢复失败。
灾备平台支持挂载到本机或者另外的物理/虚拟服务器用于存储接管;
灾备系统的建设与运行,需避免对原生产系统造成影响,当生产系统出现逻辑错误或硬件故障时,灾备系统能够在现场快速完成数据及业务的恢复;
★*、远程容灾功能要求
容灾主机可同时实现对本地历史点的快速恢复与远程容灾;
控制主机支持窄带(非光纤)容灾能力,支持断点续传、加密、连续及策略传输;
基于******细粒度的远程数据传输模式,支持对每个***限制传输带宽即节流模式,确保传输效率(需提供软件功能截图证明文件,并加盖原厂公章);
支持链路中断防溢出机制和切换后数据比对分析和增量回切机制;
支持在主站点和灾备站点通讯链路中断较长时间(例如*周)后仍可进行数据的差量回补;
容灾站点在完成接管后,数据回切时仍可进行两个站点间数据差异比对并实现数据的增量回切。
*、数据库双活容灾要求
支持数据库容灾功能模块扩展,灾备平台自动生成灾备数据库,生产数据库与灾备数据库必须处于在线状态,并且各自运行业务;
生产数据库数据变化实时同步至灾备数据库,并且灾备数据库必须实时保存每*次数据变化,预防发生逻辑故障后可将数据恢复到任意时间点;
为保证未来数据中心建设,支持市场主流数据库的实时同步;
容灾主机可在线激活,承担业务数据查询等功能,并能够继续同步;
*、管理功能要求
支持集中式(单对多)统*管理模式,实现单窗口监控所有主机的实时备份策略和备份状态;
简洁的图形化管理能力,提供包括中文/英文多语言管理界面;
支持多用户、权限分离管理,支持基于角色的访问控制;
支持电子邮件提醒功能:预先识别并诊断潜在的系统或组件故障,并通过电子邮件自动通知系统管理员。通过电子邮件提醒,可以监控服务器的性能和行为,能够在最短时间内采取纠正措施,确保提供最佳正常服务时间和 ** 效率;
能够实时监控服务器状态,并根据需求生成图形化的报表,并能够提供预警功能和邮件通知功能;
可以实现对备份/恢复任务进行统计并分析成长趋势;
支持系统状态监控 (****)。支持对磁盘阵列设备的状态监控。
具备多种方式的报告(******)机制,统计使用状况;
*、恢复功能要求
支持在线全量恢复、接管后增量数据恢复;
支持任意时间点工作负载,例如操作系统、应用、数据的*体化恢复;
支持物理机到虚拟机***的异机快速恢复,同时还支持***、***、***等模式,以及跨平台裸机恢复;
★**、容灾演练要求
支持在生产服务器在保护正常运行的情况下,对目标磁盘的多个历史数据状态副本挂载到本机或者其他物理主机上,并支持本机/其他主机可针对该挂载副本进行读写操作。
支持快速的演练模拟及巡检核查。在应用及数据生产现场就能够完成灾备数据有效性和可用性的快速核查,并能够完成故障状态下数据的快速接管演练;演练模拟时的任何更改、删除动作不会对生产系统造成影响;
★**、售后服务要求
提供原厂*年硬件保修服务包括上门免费更换备件服务;提供原厂*年软件包括软件免费升级,软件打补丁,邮件、电话支持服务;提供专业的培训,保证用户能够熟练操作;
在设备保修期内,厂商须免费提供每年*次针对容灾数据的演练,以及每月*次远程巡检服务承诺。
*.*海量数据备份系统技术要求
*、品牌要求
拥有完全自主知识产权,国产非***产品,全中文操作界面,需提供计算机软件著作权复印件,要求与核心业务容灾系统同*品牌。
*、架构要求
备份平台需采用超融合体系结构,支持硬件资源的横向扩展(*****-***),包括计算资源和存储资源,支持**级容量扩展;支持备份平台自身的计算资源、存储资源在线动态扩展,扩展需不改变备份平台架构,无需对备份平台进行调整;
*、硬件软件配置要求
配置不少于*颗***** **-**** **处理器 *核***;
内存:不低于****,可扩展至******;
主机接口:配置不少于*个*****千兆网口,支持****** *****主机接口,支持****** **主机接口;硬盘:配置**块****企业级 *.** **** 硬盘;电源:热插拔双冗余电源;
配备高可靠适用套件**** *** ***** **/**** ***** ******** **,附带物理安全锁,并调试与现有网络交换设备兼容连接, 提供产品彩页并盖章;
配置不少于**个数据库授权许可,提供******/***/** ***/******/***/***/********/ ***** *****等各主流数据库的灾备授权;
配置不少于**个文件授权许可,提供*******环境下的单*文件独立备份授权;
★配置无限制容量的重复数据删除授权许可,提供重复数据删除功能;
*、备份功能要求
支持完全备份、增量备份、差量备份、循环备份。
支持***、***以及***及***-****、******-****存储备份结构;所有数据库服务器均可实现***-****数据数据备份模式;
支持磁带库离线归档;
支持并发传输、多线程、多数据任务。
★支持磁带机并行操作,支持磁带库驱动器多路存取控制(对多磁带机并行操作),以提高备份和恢复速度;
可对文件及数据库进行*****级别重复数据删除,节省存储空间;
支持对备份磁带介质循环利用的重用机制和方便的管理方法,最大限度保证介质利用率。
自定义备份策略,可以根据数据情况、服务器状况、安全要求制定符合自身安全要求的安全策略;
备份文档恢复时候,支持采用全文检索方式,通过文档的内容或者关键字找到备份的文档,加快数据恢复的速度和提升恢复的效率,有效管理备份数据;
可支持备份服务器集群功能,当其中*台备份服务器故障时不影响备份任务;
可以与常用的服务器集群软件例如:** ************、*** *****、*** *******;以及数据库集群软件****** * ***协调工作,能够自动根据集群的切换转换备份的目标服务器。
提供***位加密(**********)功能数据备份业选件,加密功能在客户端启动此功能后,所有备份数据在******端即先行加密,再传送给磁带装置储存。支持对备份介质的加密,如磁带加密功能。
*、远程容灾功能要求
本地备份数据的远程复制功能,将本地备份设备上完成备份的数据定期复制到远程备份设备,以实现远程备份级的数据容灾控制主机支持窄带(非光纤)容灾能力,支持断点续传、加密、连续及策略传输;
★支持*对*、*对多、多对*的远程容灾。
*、兼容性灾要求
支持***** 和*******操作系统的备份及异机恢复,支持操作系统备份与恢复的****引导方式。操作系统恢复过程中提供驱动程序更换界面,允许客户针对不同的驱动程序做调整。
支持主流的数据库备份恢复,包括但不限于******、 *** ******、*****、******、***、********、**********、*******、********、**********、******等主流数据库应用。
支持国产主流的数据备份恢复,包括但不限于达梦(**)、人大金仓(********)、南大通用(*****)、神州通用(********)等数据库;
*、管理功能要求
集中统*管理备份设备、介质、备份恢复任务、用户,保密权限管理;
全图形化的操作界面,完全支持中文操作界面,不需另安装语言补丁包,无需任何脚本;
具有建立不同备份管理员的功能,实现不同备份恢复权限分配;
支持数据备份数据流安全审计,阻断非法网络连接。能够对用户执行的备份、恢复、配置修改等操作都自动记录和保存,并按条件提供审计进行事后审计;
*、恢复功能要求
备份管理软件支持对 ******、*** 或 ********等*次性备份后,既可恢复数据库又可恢复单个文件或单个表空间的细粒度恢复技术;
备份系统能够采用快照技术,对数据进行快照式备份及快速恢复。
★*、售后服务要求
提供原厂*年硬件保修服务包括上门免费更换备件服务;提供原厂*年软件包括软件免费升级,软件打补丁,邮件、电话支持服务;提供专业的培训,保证用户能够熟练操作;
在设备保修期内,厂商须免费提供每年*次针对容灾数据的演练,以及每月*次远程巡检服务承诺。
包*:桓台县政务外网安全运行维护服务
*、项目概述
桓台县智慧城市政务云中心建于****年,作为中心云计算基础设施机房,承载着全县企事业单位数万项业务。如何保障其稳定、安全可靠的运行,是*个系统而复杂的工作;因此需要有专业的团队为桓台县智慧城市政务云提供系统的运行维护服务。
此次云计算机房的运维包括:
*.设备信息的收集统计服务
此项服务为基本服务,包含在运行维护服务中,对现有的设备信息情况进行收集建立,信息运维台账,更好的提供系统的运行维护服务。
*、机房物理基础设施及环境运维服务
基础构架设备(包括但不限于、空调、***配电、气体消防、动力及环境监控)机房环境包括温度、湿度、洁净度、等
*、刀片服务器、存储、核心设备
本项目维保范围涉及华为刀片服务器**台,数据库服务器*台,管理服务器*台,存储*台
*、路由交换等网络设备及网络安全设备
运维范围包括业务网、数据网、存储区域网络等设备的运行维护记录、巡检分析、检修服务
*、虚拟化主机及************系统等软件的运维
运维范围为操作系统软件和业务应用软件,包括但不限于************平台、******管理平台、*********运维管理流程平台、系统软件、中间件、操作系统、数据库等
本次机房主要部分软硬件设备清单如下
序号 | 产品 | 详细配置说明 | 数量 |
* | 精密空调 | **********-* | * |
* | 行级风冷精密空调系统 | **********-**************** | * |
* | 消防系统 | 消防控制主机 | * |
* | 消防系统 | *氟丙烷气罐 | * |
* | 动环监控 | ****** ********设备*套 | * |
* | *** | 华为*******-*-****-*** | * |
* | 精密配电系统 | *******-******** | * |
* | 蓄电池 | 灯塔*-***-**** | ** |
** | 刀片服务器机箱 | ****** ***** | * |
** | 刀片服务器 | ****** ***** ** | ** |
** | 管理服务器 | ****** ***** ** | * |
** | 数据库服务器 | ****** ***** ** | * |
** | 核心存储 | ****** ***** ** | * |
** | 灾备存储 | ****** **** ** | * |
** | 光纤交换机 | ****** ******* | * |
** | 虚拟化软件 | ****** *************.* | * |
** | 网管软件 | ****** ****** **** | * |
** | 运维管理流程平台 | **********.* | * |
** | 交换机 | ****** ***** 汇聚交换 | * |
** | 交换机 | ****** ******** 核心交换机 | * |
** | 交换机 | ****** ******数据中心交换交换机 | * |
** | 路由器 | ****** *****-** 路由器 | * |
** | 路由器 | ****** *****-** 路由器 | * |
** | 防火墙 | ****** *******下*代防火墙 | * |
** | 防火墙 | ****** *******下*代防火墙 | * |
** | 管控设备 | ****** *******上网行为管理 | * |
** | 安全设备 | ****** ************ ****防护网关 | * |
** | 安全设备 | 网神*****-*****-*** ***防火墙 | * |
** | 安全设备 | 网神*****-*****-***堡垒机 | * |
** | 负载均衡 | 网神*****-*****-*** | * |
*、运维服务范围及要求
*)信息资产统计服务
此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
机房服务内容包括:
机房设备的运行电压、温度、性能利用率等信息统计记录
硬件设备型号、序列号、数量、版本等信息统计记录
软件产品型号、授权、版本和补丁等信息统计记录
存储产品型号、版本和性能等信息统计记录
网络结构、网络路由、网络**地址统计记录
机房系统结构图的绘制
其它附属设备的统计记录
运维要求:
此次服务项目范围覆盖的信息系统资源应满足以下方面的关键状态及参数指标:
设备运行状态、故障情况分析
配置信息,变更记录情况
文档资料完整情况
可用性情况及健康状况性能指标
*)机房物理基础设施及环境运维服务
基础设施运维管理主要是对各类基础设施设备的巡检、监控、维护、操作,据此制定了上述内容的具体方法及相关要求,以保障机房基础设施、设备正常、安全、可持续运行,对保障机房正常使用环境的设备运行进行有效监控。
巡检分项如下
*、供配电系统
供配电系统是指通过电源由多种配电设备(或元件)和配电设施所组成直接向终端分配电能的*个电力网络系统。包括低压配电柜、输入输出配电系统等。
*)日常巡检内容
供配电系统日常巡检内容包括:
(*)配电室环境温度、洁净度,注意有无异味、异常声响等;
(*)查看各个开关的仪表显示应正常;
(*)查看各开关状态确认无误;
(*)检查各开关有无异常声响、变形;
(*)用点温仪测量开关温度并记录;
(*)检查变压器温度、声音、电压、电流、风机启动有无异常;
(*)日常巡检工作由值班人员进行,巡检状况因记录在《日常巡检记录表中》;
*)巡视检查频次
每周*次。
*)维护保养
*.月维护
*)清洁设备表面和场所的卫生;
*)对日常维护记录中反映出来的主要数据的变化规律进行分析,发现异常要进行调整或检修;
*)检查转动和震动部件,紧固其不应松动的紧固件(不包括电气接点,电气接点的维护、紧固应有计划的停电进行);
*)由服务责任人按规定填写《供配电系统维护记录表》。
*.季维护
供配电系统季维护属于部分检修性维护,应根据具体情况对相关设备停电后进行。
*)完成设备的月维护工作。
*)针对日巡视及月巡视相关记录对负荷量较大及负荷变化较大的线路及开关接线处进行检查,对松动部件进行紧固。紧固工作应停电进行,停电前注意确认,以防误操作。
*)对配电柜进行全面除尘,除尘应使用专用工具,并且工作人员不可踩踏配电箱柜。
*) 服务负责人按规定填写《供配电系统维护记录表》。
*.年维护
年维护属于预防性维护,应停电进行。
*)完成设备的季度维护工作。
*)清扫变配电设备内外卫生。
*)检查电器元件的操作机构是否灵活,不应有卡涩或操作力过大现象。
*)检查主要电器的主辅触头的通断是否可靠。
*)检查各母线的连接、绝缘支撑件、安装件、其它附件安装是否牢固可靠。
*)由 服务责任人按规定填写《供配电系统维护记录表》。
*.巡视检查注意事项
(*)巡检时必须严格遵守各项安全运行工作制度。
(*)巡检时应禁止带手表、手链等金属物件。
(*)巡检时应携带对讲设备以保持通讯畅通。
(*)巡检应*人进行,巡检完成后应向机房运维岗位负责人汇报巡检情况。
(*)巡检时必须严格执门禁管理方面的规定,只在授权区域内进行巡检。
(*)在巡检中发现设施或设备工作异常时,应立即向机房运维岗位负责人汇报并按照机房运维岗位负责人的安排进行处理,协助机房运维岗位负责人或相关人员填写相关报告。
*、***系统
包括***不间断供电电源及蓄电池系统
*)***的日常巡检
(*)检查卫生环境、温湿度状况;
(*)检查***运行状态,记录各种运行数据,包括电压、电流、频率、功率、带载率等;
(*)观察***风扇有无异响设备有无告警,运行是否正常;
(*)观察***主机内部有无异响、震动;
(*)观察***输入、输出柜各进出线开关状态(检查项同普通开关柜);
(*)观察电池外观有无明显鼓胀、渗液或开裂;
(*)日常巡检工作由值班人员进行,巡检状况因记录在《日常巡检记录表中》;
*)巡检频次
每周*次。
*)***设备维护保养
*.月维护
*)除进行日常检查之外,还应检查***通风风扇是否完好,风扇电机无卡死、抱轴情况,风扇扇叶完好无损。
*)风扇滤网干净,无灰尘堆积,发现不合格及时更换。
*)记录***电压、电流、负载率相关参数。
*)检查***报警情况,将***报警记录统计分析,判断***本身是否存在问题。
*)测量并记录电池组内阻、静态电压。
*)服务负责人填写《***系统维护记录》。
*.季度维护(主要进行放电测试)
*)除进行月维护的项目外,还应对***的电池进行放电。
*)电池组应放电至额定容量的**~**%,并记录放电后再次充满时的后备时间。
*)不可同时对相同负荷的两路***进行放电,且放电测试间隔应大于**小时。
*)服务负责人填写《***系统维护记录》。
*.半年维护
*)除进行季度检查的项目外,还应对***设备进行整体除尘。
*)除尘应使用真空式吹风机,不能使用湿抹布。
*) 服务负责人填写《***系统维护记录》。
*.年检维护(主要进行电气部件紧固操作)
*)除进行***半年检的项目之外,还应对整体***设备进行紧固操作。
*)联系***厂家对***的内部参数进行校对,对内部器件进行检查测试。
*)年检操作必须关机进行,关机后应对***内部进行放电操作。
*)由于旁路仍有部分带电,应对带电部分作出明显标记,以警示维护人员。
*) 服务负责人填写《***系统维护记录》。
*、精密空调系统
机房精密空调是设备机房专用空调,此次巡检包含*台行级空调和*台柜式空调。
*)日常巡检内容
(*)记录设备机房内的回风温、湿度;
(*)查看空调机有无异响;
(*)制冷剂充注量是否合适(可以通过观察视液镜中的液体,测量压力确保充注量合适);
(*)日常巡检工作由值班人员进行,巡检状况因记录在《日常巡检记录表》。
*)日常巡检频次
每周*次。
*)维护保养
*.季度维护
季度维护必须在停机状态下进行。
*)进行日常维护的所有维护项目。
*)清洗加湿器。
*)擦拭机组外壳。(不要用强腐蚀物或强化学物质,可用干净的纱布沾上中性洗涤剂擦拭)
*)检查室外风机有无抱死,破损,运转情况是否正常,并清除积灰 (夏季每月*次,每周检查)。
*)更换空气过滤网 (空气过滤网不要等到报警后再更换,应根据机房中空气质量状况定期进行更换)。
*)对制冷管路上各接口进行检查,观察是否有油迹,螺纹接口如果有油迹可用板手进行紧固。
*)检查压缩机高低压参数,根据检查情况补充或释放制冷剂。
*)当有备用电源时,在使用前要检查电源相序是否与市电*致。
*)由设备厂商专业工程师进行空调全面健康检查,并提交检查报告。
*)服务责任人按规定填写《精密空调维护记录表》。
*.半年维护(春秋季换季维护)。
*)进行季度维护的所有维护项目。
*)对所有的电器接线端子进行检查,不应有松动。
*)检查高压控制器、高压压力开关的动作是否良好。
*)对空调机运行参数进行换季调整。
*)由 服务责任人按规定填写《精密空调维护记录表》。
*、新风系统
新风系统正常工作保证机房内正压,即机房内的大气压力略高于机房外。
*)巡检内容
机房新风机日常巡视内容包括:
(*)记录新风机开关机时间;
(*)观察新风机运行情况是否正常,有无异响;
(*)记录新风机送风温湿度。
(*)日常巡检工作由值班人员进行,巡检状况应记录在《日常巡检记录表》;
*)巡检频次
每周*次。
*)维护保养
新风机组的维护保养类同于精密空调保养。
*、安防系统
安防系统是以维护公共安全,保护生命和财产安全为目的,运用安全防范集成设备群所构成的包括入侵报警系统,视频监控系统,出入口控制系统,安全检查等系统。
*)巡视检查内容
(*)红外报警入侵系统要通过人为触发报警,查看报警主机及视频采集。
(*)双鉴探测器要通过人为触发报警,查看报警主机。
(*)视频监控系统,可在中控室检查全部视频图像,数字硬盘录像机视频录制情况,查看是否有黑屏,无图像,监控位置不准确,数据丢包,功能不全等问题。查看监控中是否有异常情况。
(*)门禁系统要查看是否有报警,未锁闭等非正常情况。
*)巡视检查频次
每周*次。
*)保养维护
*.月维护
*)视频监控系统的月检,可在中控室检查全部视频图像,数字硬盘录像机视频录制情况,查看是否有黑屏,无图像,监控位置不准确,功能不全等问题。查看监控中是否有异常情况。
*)门禁系统月巡查时,需整体全部查看是否有报警,未锁闭,门禁读卡器,门锁,门控系统报警记录等非正常情况。
*)硬盘录像机,服务器系统每月定期维护*次,查看其电风扇有无故障,是否会影响排热,以免导致硬盘录像机工作不正常。
*)由安保相关责任人按规定填写《监控系统维护记录》。
*.季度维护
*)每季度*次对红外入侵、双鉴、传感器等设备的除尘、清理,对摄像机、防护罩等部件要卸下彻底吹风除尘,之后用酒精棉将镜头擦干净,调整清晰度,防止由于机器运转、静电等因素将尘土吸入监控设备机体内,确保机器正常运行。同时检查监控机房通风、散热、净尘、供电等设施。
*)对视频监控.门禁系统的传输线路质量进行检查,处理故障隐患。
*)对易吸尘部份每季度定期清理*次,会有灰尘被吸附在监视器表面,影响画面的清晰度,要定期擦拭监视器,校对监视器的颜色及亮度。
*)由安保相关责任人按规定填写《监控系统维护记录》。
*、消防设施及气体灭火系统
火灾自动报警系统是由触发器件、火灾报警装置、火灾警报装置以及具有其它辅助功能的装置组成的火灾报警系统。*般火灾自动报警系统和自动灭火系统、防排烟系统、通风系统、空调系统、防火门等相关设备联动,自动或手动发出指令、启动相应的装置。
*)巡视检查内容
*.消防灭火系统
(*)气体灭火系统需要进行每日巡查,查看是否有火灾报警、设备故障报警、未处理事件等非正常情况。
(*)消防设施需要进行每日巡查
*.安全疏散设施
(*)检查时应保持疏散通道、安全出口畅通,严禁占用疏散通道,严禁在安全出口或疏散通道除摆放杂物。
(*)检查消防安全疏散指示标志和应急照明设施。
(*)应保持防火门、消防安全疏散指示标志、应急照明、机械排烟送风机等设施处于正常状态。
(*)检查推杠锁使用是否正常。
*.消防器材
(*)烟、温感报警检查,查看是否有报警、设备故障报警、未处理事项等非正常情况。
(*)灭火器,消防箱,防火栓,手动报警器,玻璃破碎检查,应保持设施的完整性,查看是否处于正常工作状态。
*)巡视检查频次
每周*次。
日常巡检工作由值班人员进行,巡检状况记录在《日常巡检记录表》。
*)保养维护
*.月维护
*)触发自检键,进行功能自检。
*)消防主机需切断主电源,查看备用直流电源自动投入和主、备电源的状态显示情况。
*)每月检查电压、电流表的指示是否正常。
*)每月应查看应急照明外观是否有损坏、电源插头是否插在电源插座上、灯管是否工作正常。
*)每月查看防火门外观、关闭效果,双扇门的关闭顺序。
*)由 服务责任人按规定填写《消防系统维护记录》。
*.季度维护
*)每季度应对所有的火灾探测器采用抽测的方式进行测试。
*)每季度对报警阀应进行开阀试验,观察阀门开启和密封性,以及报警阀各部件的工作状态是否正常。检查系统的压力开关报警功能是否正常。
*)每季度对应急照明进行*次功能性测试,切断正常供电电源。
*)每季度对疏散指示标志进行*次功能性测试。
*)每季度对于疏散通道上设有出入口控制系统的防火门,自动或远端手动输出控制信号,查看出入口控制系统情况及反馈信号。
*)由服务责任人按规定填写《消防系统维护记录》。
*.半年维护
*)正压送风、防排烟系统每半年检测*次。查看是否有异常情况。
*)每半年进行*次消防演习,查看是否有异常情况。
*.年维护
*)灭火器年检,查看是否有异常情况。
*)在*年内通过定期,分区域性测试将所有火灾探测器测试*遍。并核对火灾探测器的地址是否正确。
*)刀片服务器、存储、运维服务
*)日常巡检内容
现场巡查人员可进行监控管理的内容包括:
*** 性能管理;
内存使用情况管理;
硬盘利用情况管理;
系统进程管理;
主机性能管理;
实时监控主机电源、风扇的使用情况及主机机箱内部温度;
主机硬盘运行状态;
监控主机网卡、阵列卡等硬件状态;
监控主机**运行状况;
主机系统文件系统管理;
监控备份服务进程、备份情况(起止时间、是否成功、出错告警);
*)巡视检查频次
每周*次。
日常巡检工作由值班人员进行,巡检状况记录在《日常巡检记录表》。
*.月维护
*)定期对系统日志进行收集分析。
*)模拟服务器硬件故障状态测试
*)每月检查服务器面板的指示是否正常。
*) 检查主机网卡、阵列卡等硬件状态空间
*)出具详细的月度运维报告
*.季度维护
*) 每季度进行*次模拟单点故障测试,切断正常供电电源。
*) 每季度硬盘利用情况管理分析
*)每季度对应急照明进行*次功能性测试,切断正常供电电源。
*) 定期对系统日志进行收集分析
*)出具详细的月度运维报告
*)由服务责任人按规定填写《刀片服务器维护记录》。
*.年维护
*)出具年度汇总报告。
*)提出合理化建议及规划设计方案
*)进行*次年度除尘
*)路由交换及网络安全设备运维服务
从网络的连通性、网络的性能、网络的监控管理*个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
针对服务设备、系统制定对应的周检、月检计划,并按采购人要求完成设备巡检任务,并出具每周、每月设备健康检查报告。
对所服务设备、系统提出*份完善的应急备份方案,并采取相应的应急措施,以保障系统的高可用性和连续性。
定期将设备、系统的状态和性能数据进行归档,并提供性能测试和调优服务,发布性能测试报告,及给出性能优化建议,以保证设备、系统运行在最佳状态。
监控设备资源使用情况,并定期对网络设备资源使用效率数据进行收集、整理和分析,以得出设备使用效率报告(内容包括:关键指标、设备使用负载情况、网络带宽占用等)。基于使用效率报告,对利用效率较低的设备上的应用进行整合,提供合理的升级建议,保障应用系统获得充足的资源。
当系统有新的版本升级时应及时通知采购人,并对设备系统版本升级计划给出详细建议,经过采购人同意后才可实施。投标人负责现场安装、配置和测试新版本系统及其基本功能,并且恢复原有的网络使用环境。
当采购人设备的配置环境需要进行变更时,投标人需针对变更进行必要的跟踪处理和控制,以将变更带来的风险降到最低。
在服务期间采购人机房内若发生设备搬运或迁移,投标人需进行协助和配合,并可根据实际需求协调增加人员(不限于驻场工程师)。
原厂现场维护支持服务:针对数据中心所有保修期内和已购买维护服务的设备,在合同期内提供不少于**人天的客户软硬件系统原厂现场维护支持服务。
(*)网络及网络安全服务
a评估分析服务
①网络实际负荷统计分析(数据类型统计、数据时空分布特征)、网络实际负荷与最大承载能力的对比分析及网络优化和负载均衡建议;
②网络架构现状分析(网络拓扑结构描述、单点故障分析、网络负载情况分析)及网络架构调整优化建议;
③网络路由策略现状分析(路由策略分析、链路负载情况分析)及路由策略调整优化建议;
④网络安全策略现状分析(安全现状分析、安全漏洞分析)及安全策略调整优化建议;
⑤网络配置调优分析与建议。
*监控服务
①网络及安全设备的健康状况,如:整体运行状态、关键指标统计、各项硬件资源开销状况;
②链路健康状况,如:端到端时延变化、链路端口工作稳定性、链路负载百分比、部署路由策略情况下端到端选路变化、路由条目变化等;
③管理权限用户的行为审计(流程审计、防止误操作审计、行为结果审计);
④设备配置变更审计(权限审计、变更正确性审计等);
⑤设备日志审计(日志分析、告警日志审计、错误日志审计、日志空间使用情况审计等);
⑥安全事件审计。
*.网络及安全设备服务
性能检查服务
①网络及安全设备非业务繁忙期***使用峰值情况检查;
②网络及安全设备非业务繁忙期内存使用峰值情况检查;
③设备板卡或模块状态情况(可用性、功能性、资源分配)检查;
④端口和链路的健康状态,包括**包传输时延、丢失率、误差率、无效包(包括攻击性、欺骗性、垃圾**包等);
⑤检查其它的关键指标项,例如各类关键表项、会话连接数。
安全检查服务
①通知并建议是否需要升级系统微码;
②设备链路的冗余度要求检查;
③安全事件周期性整理并对其中异常的安全事件进行重点分析和错误排查;
④设备生命周期评估,如:板卡和模块是否正常工作、设备性能趋势分析、可靠性变化趋势分析等;
⑤备件可用性周期性检查。
常规维护服务
①设备机身工作情况检查,如:各类指示灯是否显示正常、设备机身温度是否正常、机身是否存在异响;
②设备操作系统软件备份及存档;
③系统微码升级;
④设备软件配置、系统日志备份及存档;
⑤设备系统日志数据分析与报告生成;
⑥网络配置变更(设备基本信息变更、网络拓扑结构变更、路由策略变更、网络安全策略变更)的审核、实施、记录;
故障(事件)处理服务
①设备、系统故障迅速定位;
②停止、启动服务进程;
③中断、连通网络连接;
④关闭、启动设备端口;
⑤网络及安全设备相关备件更换;
⑥更改、检查和恢复配置。
信息安全风险评估
针对桓台县智慧城市政务云计算中心范围内的**设备及应用软件,需要有软件产品识别所有设备及其安全配置,或以其他方式收集、保存设备明细及安全配置,进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括:协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务,通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务,并根据国家及行业标准制定信息安全管理体系,针对安全管理员提供安全培训,遇有可能的安全事件发生时,提供应急的安全分析、紧急响应服务。
安全评估
评估的范围应全面,涉及到网络信息系统的各个方面,包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等等;同时对管理风险、综合安全风险以及应用系统安全性进行评估;
评估采用专业工具扫描(漏洞扫描、数据库扫描采用产品必须为商业化产品)、人工评估、渗透测试*种相结合的方式,对各种操作系统进行评估,包括:帐户与口令安全、网络服务安全、内核参数安全、文件系统安全、日志安全等;从应用系统相关硬件、软件和数据等方面来审核应用所处环境下存在哪些威胁,根据应用系统所存在的威胁,来确定需要达到哪些系统安全目标才能保证应用系统能够抵挡预期的安全威胁。
安全加固
每次对用户单位网络信息系统进行全面评估后应立即制定安全加固方案,另外如用户单位有紧急需求时可随时安排制定安全加固方案。安全加固方案应覆盖用户单位**系统中所有服务器和网络设备,以及不同类别的操作系统、数据库和应用系统。
安全加固方案不能影响用户单位各项业务的正常进行,如果加固过程需要暂时中断业务,须设计具体的解决方案。
同时,随着信息技术的发展,当新的漏洞出现时,及时告知用户,并配合用户判定是否进行相应的加固工作;
紧急响应
当用户单位信息系统出现安全事件后,用户可立即启动紧急响应服务,服务包括远程紧急响应和现场紧急响应;紧急响应均要求*(天)×**(小时)提供。
紧急响应要求在**分钟内响应请求,**分钟内由工程师到达事故现场,协助用户进行处理;
响应服务完成后整理详细的事故处理报告,内容包括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议;
安全咨询
根据********等多个标准的相关要求对安全策略、安全制度、安全流程进行审计,提供改进建议,建立信息安全的“统*”策略管理机制,并对用户单位信息安全体系建设规划、信息安全管理体系、信息安全管理制度建设、安全域划分等相关内容提出符合国家及行业标准的合理化建议,并制定完整的解决方案。
安全事件通告
具备专门的安全研究人员以跟踪最新安全技术发展、收集业界发布的最新安全信息及时通告用户单位最新的安全动态、安全技术的发展趋势,以及时效性很强的漏洞、攻击手法、病毒码的预先通知;
每月提供*次汇总的安全通告信息,当厂商或安全组织发布紧急安全通告后服务单位应在*天之内提供给人保相关通告信息;
及时提供最新的设备补丁,随时根据用户需求,提供相应安全漏洞与响应的安全系统升级代码;及时向招标人提供国家颁发的最新安全制度与法规。
安全巡检
包括不限于以人工方式检查主机系统和网络设备的日志信息、安全配置以及审计信息等,提出安全策略建议;如发现异常现象或安全问题,及时向用户单位反馈,并提供后续技术支持,配合问题的查处和解决。要求每月对安全防护产品进行*次巡检服务,并生成巡检报告;每季度对所有主机、数据库、网络、安全产品进行*次全面巡检,并生成巡检报告。
安全值守服务
在重大节假日及特殊时期安排技术人员提供安全值守服务(包含在用户单位值守及远程值守)。
应急演练服务
要求配合用户制定信息系统风险应急响应方案,并每年至少安排*次信息系统风险应急演练。
序号 | 服务模块 | 内容描述 |
* | 现场备件安装 | 配合用户进行,按备件到达现场时间工程师到达现场 |
* | 现场软件升级 | 首先分析软件升级的必要性和风险,配合用户进行软件升级 |
* | 现场故障诊断 | 按服务级别:*×**小时 *×*小时 |
* | 电话远程技术支持 | *×**小时 |
* | 问题管理系统 | 对遇到的问题进行汇总和发布 |
用户现场技术人员巡查
可根据用户的需求提供长期的用户现场技术人员巡查服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场巡查的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。
现场巡查人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。
同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括:
配置数据
性能数据
故障数据
现场巡检服务
现场巡检服务是对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第*手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。
巡检包括的内容如下:
编号 | 内容 | |||
* | 硬件运行状态检查项目 | |||
单板状态检查 | 电源模块状态检查 | 风扇状态检查 | ||
整机指示灯状态检查 | 机框防尘网检查 | 机房温度、湿度检查 | ||
设备地线检查 | ||||
* | 软件运行情况检查项目 | |||
设备运行情况检查 | 网络报文分析 | 设备对接运行状况检查 | ||
路由运行情况检查 | ||||
* | 网络整体运行情况调查 | |||
网络运行问题调查 | 网络变更情况调查 | 网络历史故障调查 | ||
网络运行分析与管理服务
网络运行分析与管理服务是指工程师通过对网络运行状况、网络问题进行周期性检查、分析后,为客户提出指导性建议的*种综合性高级服务,其内容包括:
服务内容 | 服务优点 |
向客户提供网络专家电话号码。 | 保证重大问题第*连线至网络专家。 |
网络专家组每周与客户进行不少于*小时的电话技术交流 | 以最小成本保证及时解答客户关心的技术问题,并就某*领域技术问题展开深层次沟通。 |
每月向客户提交****汇总分析报告,并可扩展到每年**次(月度、季度、年度) | 使客户了解网络历史故障情况以及故障预防建议,最大程度减少网络故障隐患,更高效的进行网络管理。 |
重要时刻专人巡查服务
深刻知道保证重要时刻设备稳定运行对客户成功尤为关键,因此,可对客户提供重要时刻的专人现场巡查支持,包括政府客户的重大会议期间、金融客户的年终结算日、运营商客户的生产网重大割接或其它任何客户认为可能对其业务运营产生重大影响的时刻。
如需专人巡查,客户需至少提前*周与授权服务商客户服务经理联系。对每位合约客户,授权服务商均需按事先合同约定提供专人巡查服务。客户如需超出合同约定范围的更多巡查支持,需额外支付相应人力和差旅费用。
*)虚拟化主机及存储系统、************软件巡检服务
*. 虚拟化主机系统运维服务
提供的主机系统的运维服务包括:主机的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容。
主机系统基本服务内容:
序号 | 服务模块 | 内容描述 |
* | 现场支持服务 | 随时待命配合用户进行。工程师到达现场时间不超过*小时 |
* | 补丁服务 | 消除软件漏洞给系统带来的安全隐患,并对安装补丁所引起的系统连锁反应进行合理的平衡。 |
* | 升级服务 | 对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系统的漏洞。 |
* | 故障诊断恢复 | 通过电话**远程支持等方式提供服务 服务级别:*×**小时 |
* | 电话远程技术支持 | *×**小时 |
* | 问题管理系统 | 对遇到的问题进行汇总和发布 |
* | 系统优化 | 对客户系统的括主机、存储设备、操作系统、提供优化服务。 |
*. ************虚拟化平台运维服务
*) 日常巡检
巡检通过管理节点可对所有节点进行巡检。对巡检和信息收集是对系统软件当前的状态进行检视,能及时发现设备中存在的问题。检查项包括如下内容:
查看近期任务
查看已创建虚拟机状态
查看计算池状态
查看存储池状态
查看网络池状态
监控告警
监控事件日志监控性能
*) 巡检频次
每日*次。
*、运行维护要求
*)服务方式:
采用技术人员现场值守和定期巡检结合故障现场服务。
*)服务团队要求
运维服务团队包含项目经理*名、系统工程师*名、硬件工程师*名、电气工程师*名。全部人员要求对于***机房运维管理有深入的了解并有实际的维护及项目实施经验,具备解决、处理客户关于机房设施技术方面的咨询和疑问,及时解除突发的设备故障的能力。
指派*名工程师实施驻场服务提供维保巡检、建立驻场应急服务,保障系统安全稳定运行。
*、 服务管理制度规范
*、行为规范
遵守用户的各项规章制度,严格按照用户相应的规章制度办事。
与用户运行维护体系其他部门和环节协同工作,密切配合,共同开展技术支持工作。
出现疑难技术、业务问题和重大紧急情况时,及时向负责人报告。
现场技术支持时要精神饱满,穿着得体,谈吐文明,举止庄重。接听电话时要文明礼貌,语言清晰明了,语气和善。
遵守保密原则。对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任,不得随意复制和传播。
*、现场服务支持规范
运维服务人员要做到耐心、细心、热心的服务。工作要做到事事有记录、事事有反馈、重大问题及时汇报。严格遵守工作作息时间,严格按照服务工作流程操作。
现场支持工程师应着装整洁、言行礼貌大方,技术专业,操作熟练、严谨、规范;现场支持时必须遵守用户单位的相关规章制度。
现场支持工程师在进行现场支持工作时必须在保证数据和系统安全的前提下开展工作。
现场支持时出现暂时无法解决的故障或其他新的故障时,应告知用户并及时上报负责人,寻找其他解决途径。
故障解决后,现场支持工程师要详细记录问题的发生时间、地点、提出人和问题描述,并形成书面文档,必要时应向用户介绍故障出现的原因及预防方法和解决技巧。
*、 应急服务响应要求
投标人应针对本项目制定详尽的设计、应急处理预案,建立突发事件应急处理流程。
系统运维应急策略是对中断或严重影响业务的故障,如宕机、数据丢失、业务中断等,进行快速响应和处理,在最短时间内恢复业务系统,将损失降到最低。
对发现的问题在报负责人的同时,要协调相关资源分析问题根源,问题得到稳定或彻底解决后,要形成问题汇报,避免以后类似重大紧急情况的发生。
*、服务时间
接收服务请求和咨询:
在*** 小时工作时间内设置由专人职守的热线电话,接听内部的服务请求,并记录事件处理结果。
在非工作时间设置有专人**** 小时接听的移动电话热线,用于解决内部的技术问题以及接听**** 小时机房监控人员的机房突发情况汇报。
服务响应时间:
故障级别 | 响应时间 | 故障解决时间 |
*级:属于紧急问题;其具体现象为:系统崩溃导致业务停止、数据丢失。 | **分钟,*小时内提交故障处理方案 | **小时以内 |
**级:属于严重问题;其具体现象为:出现部分部件失效、系统性能下降但能正常运行,不影响正常业务运作。 | **分钟,*小时内提交故障处理方案 | **小时以内 |
***级:属于较严重问题;其具体现象为:出现系统报错或警告,但业务系统能继续运行且性能不受影响。 | **分钟,*小时内提交故障处理方案 | **小时以内 |
**级:属于普通问题;其具体现象为:系统技术功能、安装或配置咨询,或其他显然不影响业务的预约服务。 | **分钟,*小时内提交故障处理方案 | *天内 |
技术支持人员在解决故障时,会最大限度保护好数据,做好故障恢复的文档,力争恢复到故障点前的业务状态。对于“系统瘫痪,业务系统不能运转”的故障级别,如果不能于**小时内解决故障,在**小时内提出应急方案,确保业务系统的运行。故障解决后**小时内,提交故障处理报告。说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况。
*、论证意见:
专家姓名 | 工作单位 | 论证意见 |
刘金生 | 淄博市教学研究室 | 本项目主要是建设桓台县政务外网网络传输专线,提供等级保护服务,以及桓台县政务外网安全运行维护服务。传输专线所列单模光纤参数满足远距离传输需求,接入方式设计符合实际情况,参数没有明显的指向性和排他性,符合国家有关技术标准。安全等级保护设定为*级,符合国家关于电子政务网的等级保护标准。所列的安全运行维护服务项目要求合理,能够保障政务网的稳定、安全、可靠运行。本项目在硬件参数和服务项目要求方面均无指向性和排他性,符合政府采购的有关要求。 |
洪锐 | 高新区信息中心 | 经审阅项目需求方案,与招标单位经过沟通,并进行了适当的修改,修改后的方案可以满足下*步招标要求。 |
吴晓东 | 淄博市电化教育馆 | 该需求方案主要是用户项目的功能需求描述及主要设备和线路参数描述,没有明显的品牌倾向性和供应商的服务性限制选择条件。 |
*、公示时间:
本项目采购需求公示期限为*天:****年*月*日至****年*月*日。
*、意见反馈方式
本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。
请遵循客观、公正的原则,对本项目需求方案提出意见或者建议,并请于****年*月*日下午**:**前将书面意见反馈至采购人或者采购代理机构,采购人或者采购代理机构应当于公示期满*个工作日内予以处理。
采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的,异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑;质疑未在规定时间内得到答复或者对答复不满意的,异议供应商可以向采购人同级财政部门提出投诉。
*、联系方式:
*.采购人:桓台县信息中心
地址:桓台县文体中心*座
联系人:杨主任
联系电话:***********
*.采购代理机构:淄博博宏项目管理有限公司
地址:桓台县渔洋街****号(索镇镇政府西邻)
联系人:王女士、郭女士
联系方式:****-*******
邮箱:********@***.***
发布人:淄博博宏项目管理公司
发布时间:****年*月*日
热门推荐