全米医療安全ネットワーク(NHSN) 患者安全コン …amr.ncgm.go.jp/pdf/medic-m4.pdf2018 1 全米医療安全ネットワーク(NHSN) 患者安全コンポーネントマニュアル
网址:BD%BB%D2%D7%C… · Web view2020-05-07 ·...
If you can't read please download the document
Transcript of 网址:BD%BB%D2%D7%C… · Web view2020-05-07 ·...
网址:www
广州公共资源交易中心招标文件 项目编号: CZ2019-0584
2020年广州市信息化服务中心公共基础设施运维和服务项目之市电子政务外网信息系统基础软硬件维护和安全服务项目
项目介绍
项目名称:2020年广州市信息化服务中心公共基础设施运维和服务项目之市电子政务外网信息系统基础软硬件维护和安全服务项目
项目最高限价:人民币520.9074万元
采购数量:1项
采购内容:本项目确定一家中标供应商,为采购人提供信息系统运维服务和信息系统安全服务。
项目工期:12个月
采购需求
一、招标范围
本项目确定一家中标供应商,为采购人提供信息系统运维服务。
二、项目实施要求
1 项目概况
1.1 项目现状
1.1.1 业务现状
广州市数字政府运营中心深度参与“高度信息化、全面网络化”的“信息广州”建设工作,现已发展成为广州市政府信息化建设的核心枢纽。中心承担广州市电子政务公共基础设施、广州市电子政务数据中心、广州市政府信息共享平台、广州市政府信息共享平台与综合治税系统、广州市公共信用信息管理系统、广州市党政机关电子邮箱系统、广州市电子证照系统等一批重大电子政务公共系统的维护工作,信息系统建设规模达3000余万。
经过多年的项目建设,中心已建设了覆盖全市的电子政务内外网平台、政府数据中心等基础设施;大量原有IT系统建设于2004-2007期间(亚运节点机房除外),三年免费维护期已经结束,进入资产的老化和故障高发期;目前,支撑这些基础设施的软硬件设备基本已经超过了三年质保期,并且每年都有大量的软硬件设备在过保。中心和公安、税务、社保、工商等各重要政府部门进行访问和数据交换,100余家市政府部门电子政务邮箱系统技术支持服务,如出现故障,全市的公共信息数据访问将严重受阻,绝大多数政府部门工作将出现大面积瘫痪,将造成城市级别的灾难性后果。中心建设有市级公共基础设施机房两个,各类公共基础设施信息系统30余个,管理维护的服务器数量达上百台(套),主要核心业务系统部署于广州市电子政务云平台,维护的云主机系统实例超170余个,但中心编制配套专业信息系统管理员仅8人,管理人员数量严重不足,远远不能满足各类系统日常管理工作。另外,中心还承担全市电子政务外网DNS业务的申请及受理、广州市党政机关电子邮箱业务、广州市政府智能服务机器人云平台业务的办理,中心的编制数量已无法满足业务发展需求,无法保障市级公共基础设施运维及相关业务系统的稳定运行,急需通过服务外包的方式解决。
广州市政府智能机器人云平台运用人工智能、自然语言处理、语义理解、交互的核心能力、语音识别及语音合成、云计算、大数据等主流技术。通过多级租户统一管理、共享共用的集约化模式建立了一套全市智能机器人平台的配套管理体系,机器人云平台主要分为两大平台,管控平台和租户平台。管控平台提供给管理者对整个机器人云平台进行管理,包括统一对租户开通申请、使用情况、知识等进行管理,统一对整个云平台的网络拓扑结构、节点运行情况、资源使用情况进行监控和运维,对云平台进行安全保障。租户平台主要实现一户一档,各租户独立运营、独立管理;主要实现包括语言分析、场景关联、语义匹配、逻辑推理、回答组织等,贯穿知识加工、知识发现、知识分享、知识优化全过程。支持逐条新增、批量导入、智能抽取等方式丰富知识库,且支持网站、APP、电话、微信公众号、微博、小程序、实体机器人等多渠道的对接,为公众提供7*24小时的智能咨询服务。
1.1.2 技术现状
经过多年的项目建设,广州市已建设了覆盖全市的电子政务内外网平台、政府数据中心等基础设施;大量原有IT系统建设于2004-2007期间,三年免费维护期已经结束,进入资产的老化和故障高发期;目前,支撑这些基础设施的软硬件设备基本已经超过了三年质保期,并且每年都有大量的软硬件设备在过保。
项目需要进行维保的设备主要分布在广州市数字政府运营中心穗园小区机房和连新路机房的78余台(套)的PC服务器及其配套设施,涉及10余个国内外厂商的产品,详见2.3基础软硬件设施章节的设备清单,本项目要求对设备故障进行及时修复,如超出修复能力的,需及时对设备故障备件进行更换或提供整机备件。同时还需要对市属委办局各单位托管在中心穗园小区机房的69台套托管设备提供设备日常巡检服务(其中包括存储、备份、安全设备36台,PC服务器33 台)。这些电子政务硬件基础设施系统都需要保修维护以及技术支持服务,及处理相关系统技术问题、紧急故障响应,硬件维保等服务。
其中市电子政务外网基础设施虚拟化计算平台共使用5台IBM服务器安装VMware vSphere5.0作为资源池提供业务支持,2台服务器做控制管理,并连接中心宏杉MS5020存储。市电子政务云主机系统各种类型实例数量为170余台,运维管理主要包括操作系统、数据库、中间件软件的日常维护。
中心维护机关单位IT设备与应用将不断增长,在运维服务质量要求上,电子政务对中心运维服务能力的可靠性、可用性及安全保密能力也将不断提高。为确保中心所管理的电子政务各业务系统的安全、稳定和可靠运行,加强信息化运维工作,中心采用信息化运维外包的方式委托专业服务公司承担中心以上信息系统的运行维护和软硬件维保服务工作。
广州市智能服务机器人云平台已于18年11月建设完成并投入使用,技术上采用全文检索服务Elasticsearch和分布式处理Hadoop。已有11个投入使用,知识条数共13,5441多条,机器人总回答约3万次,直接回答达2万次,引导回答达3千多次等,知识库的数据量也在快速增长,对平台的稳定性、安全性有了更高的要求。平台部署于电子政务云平台,知识库数据容量达21500GB。随着智能机器人云平台的不断推广,全天候无间断政务智能咨询服务,具有数据量大,性能高、用户并发量大、实时性高等特点,对于基础设施的运维服务提出了更高的服务要求。
1.1.3 安全现状
中心服务安全保障要求极高,并具有重大的社会影响。为此,中心开展了多层面、多角度的安全服务,从业务、技术、管理、组织保障等多方面保障广州市电子政务网络平台及重要信息系统的持续安全稳定的运行,保障广州市电子政务网络、重要信息系统和重要数据无重大安全事件发生。
1.2 项目目标
针对中心业务现状本次项目运维内容分为三部分:主机系统运维、业务办理服务、智能机器人管理服务,由专业运维服务公司承担软硬件设备的运行维护工作,保障中心各信息系统、软硬件系统的安全、连续、可靠、有效运行,因此,本项目实施应分别达到以下目标:
1.2.1 主机系统运维服务目标
为采购人所负责管理的广州市电子政务信息系统提供软硬件设备保修维护及技术支持服务,处理相关系统技术问题,紧急故障响应,为小型机、服务器、存储、虚拟机等核心设备(详见项目维保清单)提供维护保障;在项目服务期内,需要保证系统运行支撑水平满足中心的业务需求,确保全市所有政府单位托管在采购人的公共IT基础设施和应用系统正常、安全、高效、经济运行。
具体目标
1. 保障业务系统稳定、可靠运行,因基础平台原因导致的计划外的业务系统中断时间应小于8小时以下每年。
2. 保障业务系统的软硬件设备故障处理及时率大于或等于99.9%每年,关键软硬件设备可用率大于或等于99.9%每年。
3. 保障各类信息系统稳定、可靠运行,计划外的业务系统中断时间应小于24小时每年。
1.2.2 业务管理服务目标
1、 业务单受理率达100%。
2、 业务单三日内完结率95%以上。
1.2.3 安全服务目标
保障广州市数字政府运营中心管理的电子政务网络和信息系统的信息安全,提供信息安全管理咨询和解决方案,协助广州市数字政府运营中心完善信息安全管理规范,协助完成重要业务系统的信息安全等级保护工作。
1.2.4 智能机器人管理目标
完成2020年广州市信息化服务中心公共基础设施运维和服务项目之广州市政府智能服务机器人云平台运维项目运维保障工作,促进广州政府服务方式的转型,提升政府服务效率,提高公众的服务满意度,持续降低公众服务的成本。
具体目标如下:
1、应急服务,7*24小时/每周。紧急故障现场处理,发生紧急问题后迅速赶赴现场,为用户处理问题;系统恢复服务,确保系统崩溃后能尽快恢复。
2、远程支持,7*24小时/每周。提供网络即时通讯、邮件、电话等方式的远程支持。
3、保障系统的稳定运行
1.3 运维服务期
本项目运维服务期: 12个月。
1.4 实施地点
广州市数字政府运营中心所管理的机房(包括穗园节点、连新路节点)及其指定的办公地点。
1 运维范围和内容
1.1 服务内容
本项目涉及采购人的主机系统运维、业务管理、智能机器人管理三块服务内容。
1.1.1 主机系统运维服务
采购人所负责管理的系统提供软硬件设备保修维护以及对采购人各重要系统提供技术支持服务,处理相关系统技术问题、紧急故障响应,为主机系统设备清单中的主机设备提供维护保障,绝大部分关键业务系统的设备分布在穗园小区机房和市电子政务云平台机房,数据中心前置机服务器部署在广州市其它政府单位机房。
软件运维范围共有操作系统256套,中间件82套,数据库51套,备份2套,其他软件10套。包括操作系统、数据库、中间件、备份软件、FTP、DHCP、DNS及windows域管理等,其中操作系统有REDHAT、REDFLAG、WINDOWS、CentOS、中标麒麟、NeoKylin、等;数据库有ORACLE、SQL SERVER、MYSQL、Redis、达梦、巨杉等,中间件有WEBLOGIC、WEBSPHERE、TOMCAT、JBOSS、IIS、SVN、Adapter、nginx、OFFLINET ASK、hadoop、tRs、CKM等,备份软件有VERITAS、VDR等。
1.1.2 业务管理服务
负责对广州市数字政府运营中心管理的业务系统提供对内(或对外)业务管理服务,负责包括党政机关电子邮箱系统、DNS系统、共享数据库系统、综合备份平台、新综合网管系统、市电子政务外网基础设施虚拟化计算平台、统一文档服务器系统等业务系统提供业务受理、业务咨询、业务审核、业务办理等服务,指导用户准备相关资料,协助办理中心相关手续,按时处理以上业务系统的相关业务。
1.1.3 安全管理服务
负责对广州市电子政务外网网络平台(分为互联网接入网和业务专网两个子网)的5大核心节点、11个区汇聚节点、140家企事业单位以及1000多家市财政二级预算单位共约1500多台网络系统与安全系统设备提供安全管理服务。其中以电子政务外网网络平台(分为互联网接入网和业务专网两个子网)的5大核心节点、11个区汇聚节点为重点服务对象;负责对广州市数字政府运营中心管理及定义的关键业务信息系统开展各项信息安全服务,保障系统安全稳健的运行,不发生重大安全事件。
1.1.4 智能机器人管理服务
1、日常巡检
负责系统账号日常管理,清理无效日志,根据日常维护的数据和记录,提供机器人云平台系统的整体优化建议并提供《巡检检查表》;每天一次。
2、功能缺陷修复
用户使用过程中反馈的系统缺陷,需在收到信息后及时做出相应并能够及时处理,修复更新需不影响机器人云平台系统的业务应用系统的使用。
3、安全监测
根据系统定期安全检查或扫描发现的漏洞和隐患,能够及时修复系统漏洞,消除隐患,制定安全策略,保障并提高系统的安全性。
4、备份服务
设置服务器的安全策略,数据库、文件备份,专人定期监控备份情况,系统文件、数据备份服务。提交《系统备份检查表》。
5、错误日志分析
每天对机器人云平台的所有应用、数据与中间件等进行定期查看,及时修正由于系统问题引起的日志报错,可以从日志追溯解决系统问题。提交《日志错误分析表》。
6、应急服务
7*24小时/每周紧急故障现场处理,发生紧急问题后迅速赶赴现场,为用户处理问题;系统恢复服务,确保系统崩溃后能尽快恢复。对于“系统瘫痪,业务系统不能运转”的故障级别,如果不能于12小时内解决故障,要在16小时内提出应急方案,确保业务系统的运行。提交《紧急故障处理报告》。
7、远程支持
7*24小时/每周提供网络即时通讯、邮件、电话等方式的远程支持。及时回答群中各部门提出的平台相关的问题,提供远程协助,快速处理用户投诉。根据用户提供的账号权限远程为用户解决服务器或系统的疑难问题,并在调试后通知用户关闭相关权限。
8、现场支持
如遇远程不能处理的问题,要求提供现场技术支持。
9、协助党建机器人数据采集工作
10、数据分析服务
根据中心及领导相关要求对所有租户使用情况、数据情况进行分析报告,为促进广州政府服务方式的转型,提升政府服务效率,提高公众的服务满意度,持续降低公众服务的成本,每季度一次。
1.2 信息系统列表
按要求对广州市数字政府运营中心管理业务系统。要确保中心所管理的电子政务各业务系统的安全、稳定和可靠运行:
1. 广州市电子证照系统
2. 广州市政府数据统一开放平台
3. 广州市政府信息共享平台与综合治税系统
4. 市大数据综合应用管理平台
5. 市公共信用信息管理系统
6. 广州市党政机关电子邮箱系统
7. 广州市电子政务外网基础设施虚拟化计算平台
8. 广州市政府智能服务机器人云平台
9. 广州市电子政务外网DNS系统
10. 广州市政府数据中心VMware虚拟化平台
11. 广州市电子政务网络综合网管系统
12. 中心关键数据综合备份平台
13. 广州市政府数据中心备份平台
14. 中心统一存储宏杉存储系统
15. 广州市信息化云服务门户(云管控平台)
16. 网管-网络IP分配管理系统
17. 网管-外网Cacti状态监测系统
18. 网管-互联网Cacti状态监测系统
19. 网管-日志采集系统
20. 互联网节点网络测速系统
21. 外网节点网络洞系统
22. 中心文件共享管理系统
23. 中心NAS文档备份系统
24. 网管管理AAA认证系统
25. 业务专网边界安全监控系统
26. 堡垒机运维审计管理系统
27. Array VPN LDAP认证系统
28. 中心域控器系统
29. 云管控系统
30. 网络SDN控制管理器
1.3 基础软硬件设施列表
项目需要进行维保的设备主要分布在广州市数字政府运营中心穗园小区机房和连新路机房的78余台(套)的PC服务器及其配套设施,涉及10余个国内外厂商的产品,要求对下表中的设备故障进行及时修复,如超出修复能力的,需及时对设备故障备件进行更换或提供整机备件。维保清单如下:
1.3.1 存储设备清单
序号
类型
设备名称
品牌型号
数量
购置时间/出厂日期
到保时间
对应业务应用系统名称
配置
维保形式
1.
存储
云平台应用系统数据库存储
同有 iSUM720
1
已过保
Citrix云实验平台
云平台应用系统数据库存储
使用设备配件更新维护经费
2.
存储
数据中心系统存储
DELL PowerVault MD
1
2009-12-17
2014-12-17
数据中心系统
数据中心系统存储
使用设备配件更新维护经费
3.
网络交换机
H3C 交换机
H3C S5500
2
已过保
8个电口,12个光口,其中8个为光电复用端口
使用设备配件更新维护经费
4.
存储扩展柜(磁盘柜)
宏杉 MS5020 磁盘柜
宏杉 DSU1516
5
已过保
16*SAS接口槽位,四个SAS串连接口
提供相当于原厂维保
5.
存储
宏杉 MS5020 存储主机
宏杉 MS5020
1
已过保
MS5020双控制器,24GB缓存,8个24Gb SAS2.0磁盘通道接口;NAS每个控制器含16GB缓存,
提供相当于原厂维保
6.
存储扩展柜(磁盘柜)
宏杉 MS5020 磁盘柜
宏杉 DSU1616
2
已过保
16*SAS接口槽位,四个SAS串连接口
提供相当于原厂维保
7.
存储
宏杉 MS5580 存储主机
宏杉 MS5580
1
已过保
双控制器,Intel 六核Romely处理器(十六线程),配置4块400GB SSD,配置39块 15000转600GB SAS硬盘+5块2TB 7200转NL-SAS硬盘
提供相当于原厂维保
8.
存储扩展柜(磁盘柜)
宏杉 MS5580 磁盘柜
宏杉 DSU1616
3
已过保
16*SAS硬盘接口槽位,四个SAS串连接口
提供相当于原厂维保
9.
存储
虚拟化计算平台数据库专用
华为 Oceanspace S2600
1
2010-2
已过保
公务车监控系统
双控制器,支持4Gbps光纤连接,12块300GB15000转SAS硬盘。
使用设备配件更新维护经费
1.3.2 服务器设备清单
序号
设备名称
品牌型号
数量
购置时间
到保时间
对应业务应用系统
配置及性能说明
维保形式
1.
NBU备份服务器
HP DL360 G5
1
2007/12/1
2010/12/1
数据中心备份平台
2 * intel® Xeon CPU E5110 @1.5GHZ,内存:4*2GB
设备更新维护费
2.
磁带库
昆腾 i80
1
2013/12/1
过保
数据中心备份平台
LTO4 驱动器 *1,50 LTO4 磁带
设备更新维护费
3.
昆腾物理磁带库-1
昆腾 i80
1
2014/4/3
2015/4/3
综合备份平台
昆腾 Scalar i80磁带库,含2个LTO-5驱动器,50槽位,FC接口,内置电源、上机架导轨。
设备更新维护费
4.
昆腾物理磁带库-2
昆腾 i80
1
2014/4/3
2015/4/3
综合备份平台
昆腾 Scalar i80磁带库,含1个LTO-5驱动器,50槽位,FC接口,内置电源、上机架导轨。
设备更新维护费
5.
体育局服务器2(租赁)
曙光 A840r-H
1
2008/12/1
过保
Citrix虚拟化云实验平台
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
6.
民政局用数据库服务器1(租赁)
华为 RH2280
1
2008/12/1
过保
Citrix虚拟化云实验平台
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
7.
民政局用数据库服务器2(租赁)
华为 RH2280
1
2008/12/1
过保
Citrix虚拟化云实验平台
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
8.
DHCP与FTP服务器
IBM x3550 M3
1
2007/12/1
过保
DHCP及FTP系统
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
9.
GZIT额外域控服务器
华为 RH2280
1
2008/12/1
过保
DHCP及FTP系统
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
10.
NAS服务器
浪潮 AS500N2
1
2008/12/1
过保
DHCP及FTP系统
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
11.
外网DNS冷备份服务器宿主机
浪潮 NF280D
1
2008/12/1
过保
DHCP及FTP系统
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
12.
文档备份服务器2
Dell NF600
1
2007/12/1
过保
DHCP及FTP系统
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
13.
文档备份服务器(DHCP备服务器)
DELL NF600
1
2008/12/1
过保
DHCP及FTP系统
2 Intel Xeon E7420 2.13GHz,4GB RAM, 2X137GB
设备更新维护费
14.
LVS主服务器
浪潮NF290D2
1
2008/12/1
过保
DNS系统
8核心CPU,4GB内存,64GB硬盘,2千兆网口
设备更新维护费
15.
VMware宿主机
IBM 3550 M3
1
2008/12/1
过保
DNS系统
8核心CPU,8GB内存,133GB硬盘,2千兆网口
设备更新维护费
16.
DNS服务器2
HP DL360 G5
1
2008/12/1
过保
DNS系统
4核心CPU,4GB内存,133GB硬盘,2千兆网口
设备更新维护费
17.
DNS服务器1
IBM 3550 M3
1
2008/12/1
过保
DNS系统
2核心CPU,2GB内存,133GB硬盘,2千兆网口
设备更新维护费
18.
DNS 电信节点服务器
IBM X3650
过保
DNS系统
CPU核心:4,内存:16 GB,磁盘:278GB
设备更新维护费
19.
VMware ESX服务器1
IBM X3850 M2
1
2010/12/1
过保
VMware虚拟化云实验平台
4* 6Intel Xeon E7450 2.4GHz*24,192GB RAM,2*146GB SAS
设备更新维护费
20.
VMware ESX服务器2
IBM X3850 M2
1
2010/12/1
过保
VMware虚拟化云实验平台
4*6 Intel Xeon E7450 2.4GHz*24,256GB RAM,4*146GB SAS
设备更新维护费
21.
VMware ESX服务器3
IBM X3850 M2
1
2010/12/1
过保
VMware虚拟化云实验平台
4* 6Intel Xeon E7450 2.4GHz*24,128GB RAM,4*146GB SAS
设备更新维护费
22.
VMware ESX服务器4
IBM X3850 X5
1
2010/12/1
过保
VMware虚拟化云实验平台
4*10Intel Xeon E8850 2.0GHz *40,256GB RAM,2*2.5英寸 10K 300G SAS硬盘
设备更新维护费
23.
VMware ESX服务器5
IBM X3850 X5
1
2010/12/1
过保
VMware虚拟化云实验平台
4* 10Intel Xeon E8850 2.0GHz *40,256GB RAM,2*2.5英寸 10K 300G SAS硬盘
设备更新维护费
24.
VMware 管理服务器
DELL 2850
1
2010/12/1
过保
VMware虚拟化云实验平台
4核心CPU,4GB内存,133GB硬盘,2千兆网口
设备更新维护费
25.
GZIC额外域控服务器
华为 RH2280
1
2008/12/1
过保
VPN域控系统
4核心CPU,4GB内存,133GB硬盘,2千兆网口
设备更新维护费
26.
采集服务器3
华为 RH2280
1
2008/12/1
过保
综合运维平台
1* Intel Xeon E5405 2.0GHz*8,146G*2 raid0,4*Intel Pro 100/1000,8G内存
设备更新维护费
27.
采集服务器2
华为 RH2280
1
2008/12/1
过保
综合运维平台
1* Intel Xeon E5405 2.0GHz*8,146G*2 raid0,4*Intel Pro 100/1000,8G内存
设备更新维护费
28.
采集服务器1
华为 RH2280
1
2008/12/1
过保
综合运维平台
1* Intel Xeon E5405 2.0GHz*8,146G*2 raid0,4*Intel Pro 100/1000,8G内存
设备更新维护费
29.
综合监控平台应用服务器
华为 RH2280
1
2008/12/1
过保
综合运维平台
1* Intel Xeon E5405 2.0GHz*8,146G*2 raid1,4*Intel Pro 100/1000,8G内存
设备更新维护费
30.
综合运维平台应用服务器
华为 RH2280
1
2008/12/1
过保
综合运维平台
1* Intel Xeon E5405 2.0GHz*8,146G*2 raid1,4*Intel Pro 100/1000,8G内存
设备更新维护费
31.
综合运维平台数据库服务器
华为 RH2280
1
2008/12/1
过保
综合运维平台
1* Intel Xeon E5405 2.0GHz*8,146G*2 raid1,4*Intel Pro 100/1000,8G内存
设备更新维护费
32.
综合监控平台数据库服务器
华为 RH2280
1
2008/12/1
过保
综合运维平台
1* Intel Xeon E5405 2.0GHz*8,146G*2 raid1,4*Intel Pro 100/1000,4G内存
设备更新维护费
33.
电子证FTP服务器
DELL R710
1
2008/12/2
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,2千兆网口
设备更新维护费
34.
测试服务器
华为 RH2280
1
2008/12/3
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,2千兆网口
设备更新维护费
35.
公共前置机
DELL R710
1
2008/12/7
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,3千兆网口
设备更新维护费
36.
工程领域服务器
IBM X3650
1
2008/12/8
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,4千兆网口
设备更新维护费
37.
市财政局前置机
HP ML150
1
2008/12/17
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,3千兆网口
设备更新维护费
38.
市工商局前置机
IBM X3650M3
1
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,4千兆网口
设备更新维护费
39.
市民政局前置机
宝德服务器PR2580
1
2008/12/17
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,5千兆网口
设备更新维护费
40.
市卫生局前置机
HP ML150
1
2008/12/18
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,6千兆网口
设备更新维护费
41.
市质监局前置机
HP ML150
1
2008/12/19
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,7千兆网口
设备更新维护费
42.
市公积金中心前置机
HP ML150
1
2008/12/20
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,8千兆网口
设备更新维护费
43.
市残联前置机
HP ML150
1
2008/12/21
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,9千兆网口
设备更新维护费
44.
市人口计生局前置机
HP ML150
1
2008/12/22
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,10千兆网口
设备更新维护费
45.
市食药监局前置机
浪潮服务器PR2510
1
2008/12/23
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,11千兆网口
设备更新维护费
46.
黄埔区前置机
HP ML150
1
2008/12/24
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,12千兆网口
设备更新维护费
47.
越秀区前置机
HP ML150
1
2008/12/25
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,13千兆网口
设备更新维护费
48.
市人社局劳保信息中心前置机
IBM X3650M3
1
2013/1/20
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,14千兆网口
设备更新维护费
49.
市地税局前置机
IBM X3650M3
1
2013/1/21
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,15千兆网口
设备更新维护费
50.
市公安局前置机
IBM X3650M3
1
2013/1/22
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,16千兆网口
设备更新维护费
51.
市国税局前置机
IBM X3650M3
1
2013/1/23
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,17千兆网口
设备更新维护费
52.
市统计局前置机
HP ML150
1
2008/12/25
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,18千兆网口
设备更新维护费
53.
市国土房管局前置机
宝德服务器PR2580
1
2008/12/25
过保
数据共享平台
4核心CPU,8GB内存,72GB硬盘,19千兆网口
设备更新维护费
54.
Zabbix监控服务器
曙光TC2600
1
过保
4核心CPU,4G内存,140GB硬盘*2,1*千兆网口。
设备更新维护费
55.
管理服务器
无
1
过保
宏杉存储
CPU核心:2,内存:4GB,磁盘:110GB,操作系统:Windows 7
设备更新维护费
56.
IDSM服务器
无
1
过保
宏杉存储
CPU核心:2,内存:4GB,磁盘:110GB,操作系统:CentOS6.5
设备更新维护费
57.
新综合备份平台
DELL R710
1
综合备份平台
8核心CPU,16GB内存, 300GB硬盘,2千兆网卡
设备更新维护费
58.
DNS IPV6服务器
DELL R710
1
过保
DNS系统
CPU核心:16,内存:2GB,磁盘300GB
设备更新维护费
59.
DNS 主服务器
IBM X3650
1
过保
DNS系统
4核心CPU,16GB内存,278GB硬盘,4千兆网口
设备更新维护费
60.
DNS 中科院节点服务器
IBM X3650
1
过保
DNS系统
4核心CPU,16GB内存,600GB硬盘,4千兆网口
设备更新维护费
61.
DNS 电信节点服务器
IBM X3650
1
过保
DNS系统
4核心CPU,16GB内存,278GB硬盘,4千兆网口
设备更新维护费
基础设施虚拟化计算平台虚拟机列表:
序号
类型
设备名称
数量
对应业务应用系统名称
1.
虚拟机
安全组(深信服上网行为审计系统)
1
2.
虚拟机
安全组(综合运维审计系统)
1
综合安全管理平台
3.
虚拟机
安全组(HAC日志备份)
1
安全组运维审计堡垒机日志备份服务器(web ssh proxy)
4.
虚拟机
安全组(日志转发服务器)
1
安全组ids数据交换服务器
5.
虚拟机
安全组(IDS服务器)
1
IDS服务器
6.
虚拟机
安全组(IDS服务器)
1
IDS服务器
7.
虚拟机
安全组(综合运维审计系统)
1
综合日志审计与分析平台
8.
虚拟机
安全组(综合运维审计系统)
1
综合日志收集平台
9.
虚拟机
VPN系统
1
ARRARY VPN用户管理
10.
虚拟机
dcserver_02
1
电子政务中心域控服务器
11.
虚拟机
党政邮箱管理机
1
党政邮箱管理机
12.
虚拟机
云管控平台
1
云管控平台数据库
13.
虚拟机
云管控平台
1
云管控平台数据库
14.
虚拟机
云管控平台
1
云管控平台数据库
15.
虚拟机
云管控平台
1
云管控平台web
16.
虚拟机
云管控平台
1
云管控平台web
17.
虚拟机
云管控平台
1
云管控平台web
18.
虚拟机
云管控平台
1
云管控平台web
19.
虚拟机
云管控平台
1
云管控平台web
20.
虚拟机
数据管理组
1
前置机
21.
虚拟机
网络组(趋势病毒服务器)
1
电子政务中心趋势服务器
22.
虚拟机
虚拟化平台管理机
1
虚拟化平台管理机
23.
虚拟机
vpn_server
1
vpn_server
24.
虚拟机
VPN_域控服务器
1
VPN_域控服务器
25.
虚拟机
SSL加密浏览服务
1
SSL加密浏览服务
26.
虚拟机
Zabbix监控服务器
1
Zabbix监控服务器
27.
虚拟机
网站网页刷新服务
1
网站网页刷新服务
1.3.3 关键设备清单
序号
设备名称
产品型号
配置及性能说明
单位/数量
维护形式
1
宏杉 MS5020 存储及扩展柜
宏杉 MS5020 存储及扩展柜
MS5020双控制器,24GB缓存,8个24Gb SAS2.0磁盘通道接口; 5个2T SAS硬盘; 42个600G SAS硬盘; 41个450G SAS硬盘
1
相当于原厂硬件维护标准服务
2
光纤存储交换机Brocade SilkWorm 300
光纤存储交换机Brocade SilkWorm 300
24口 4Gb光纤交换机;实际16口可用
1
相当于原厂硬件维护标准服务
3
光纤存储交换机Brocade SilkWorm 300
光纤存储交换机Brocade SilkWorm 300
24口 4Gb光纤交换机;实际16口可用
1
相当于原厂硬件维护标准服务
4
ORACLE数据库软件
Oracle9i/10g
10个库
1
相当于原厂白金级别软件维护标准服务
5
BEA WEBLOGIC中间件软件
Bea weblogic v10.0
2套weblogic中间件
1
相当于原厂白金级别软件维护标准服务
6
虚拟化软件
Vmware Vsphere 5.1
5个ESX,1个Vcenter
1
相当于原厂白金级别软件维护标准服务
7
宏杉 MS5580 存储主机
宏杉 MS5580存储及扩展柜
双控制器,Intel 六核Romely处理器(十六线程),配置4块400GB SSD,配置39块 15000转600GB SAS硬盘+5块2TB 7200转NL-SAS硬盘
1
相当于原厂硬件维护标准服务
8
党政邮局邮件系统
Coremail
1套Coremail XT系统,30000用户
1
提供相当于原厂标准软件维护标准服务(2年)
9
综合备份系统
Symantec NetBackup
NETBACKUP STD CLIENT XPLAT 1
SERVER ONPREMISE STANDARD PERPETUAL
LICENSE CORPORATE,
ESSENTIAL 12 MONTHS INITIAL
FOR NETBACKUP STD CLIENT XPLAT 1
SERVER ONPREMISE STANDARD PERPETUAL
LICENSE CORPORATE
1
提供相当于原厂标准软件维护标准服务(1年)
1.3.4 托管设备清单
采购人机房内有10多家市属委办局及单位托管PC服务器 33余台,存储、磁带机、交换机、安全设备等设备36套。
1.3.5 政务云主机清单
采购人在市电子政务云平台机房共有171台(云)主机及配套存储设备。清单如下:
序号
业务系统名称
设备位置
用途
操作系统
数据库
中间件
1
市电子证照系统运维之云服务资源租赁
中国联通
区县应用服务器01
CentOS 6.5
无
TOMCAT
2
区县应用服务器02
CentOS 6.5
无
TOMCAT
3
区县应用服务器03
CentOS 6.4
无
TOMCAT
4
中国联通
应用服务器01
中标麒麟 6.5
无
TOMCAT
5
应用服务器02
中标麒麟 6.5
无
TOMCAT
6
应用服务器03
中标麒麟 6.5
无
TOMCAT
7
应用服务器04
中标麒麟 6.5
无
TOMCAT
8
应用服务器05
CentOS 6.4
无
TOMCAT
9
应用服务器06
CentOS 6.4
无
TOMCAT
10
应用服务器07
CentOS 6.4
无
无
11
Redis服务器01
CentOS 6.4
无
无
12
运维管理服务器01
Windows Server 2008 R2 Enterprise
无
无
13
中国联通
数据库服务器01
NeoKylin 6.5
达梦
无
14
数据库服务器02
NeoKylin 6.5
达梦
无
15
市政府数据统一开放平台运维之云服务资源租赁
中国联通
信息化服务中心-数据开放门户服务器和缓存服务器
CentOS6.5
无
tomcat
16
信息化服务中心-数据管理平台系统服务器和文件存储服务器
CentOS6.5
无
tomcat
17
信息化服务中心-数据采集服务器(内网)
CentOS6.5
无
tomcat
18
信息化服务中心-代理服务器
CentOS6.5
无
nginx
19
政务中心_数据开放门户服务器1
CentOS6.5
无
tomcat
20
政务中心_缓存服务器
CentOS6.5
无
tomcat
21
政务中心_网页防篡改系统服务器
CentOS6.5
无
tomcat
22
政务中心_代理服务器
CentOS6.5
无
TOMCAT
23
政务中心_文件存储服务器
CentOS6.5
无
ftp,redis
24
政务中心_数据管理平台系统服务器1
CentOS6.5
无
tomcat
25
政务中心_数据管理平台系统服务器2
CentOS6.5
无
tomcat
26
政务中心_数据开放门户服务器2
CentOS6.5
无
tomcat
27
中国联通
政务中心_Mysql数据库服务器02
CentOS6.5
mysql
无
28
政务中心_Mysql数据库服务器01
CentOS6.5
mysql
无
29
信息化服务中心-mysql数据库服务器
CentOS6.5
mysql
无
30
市公共信用信息管理系统运维之云服务资源租赁
中国联通
维护管理服务器
Windows Server 2008 R2 EnterPrise
无
无
31
政务中心_代理服务器_02
CentOS6.5
无
nginx
32
政务中心_文件存储服务器_01
CentOS6.5
无
ftp,redis
33
政务中心_应用服务器_测试04
windowServer
无
TOMCAT
34
政务中心_代理服务器_01
CentOS6.5
无
无
35
中国联通
测试服务库(非关系数据库)
CentOS release 6.5
巨杉
无
36
测试档案库
CentOS release 6.5
达梦
无
37
数据处理服务器
CentOS release 6.5
无
东方通ETL
38
数据处理服务器
CentOS release 6.5
无
东方通ETL
39
数据处理服务器
CentOS release 6.5
无
东方通ETL
40
数据处理服务器
CentOS release 6.5
无
东方通ETL
41
信用应用服务器
CentOS release 6.5
无
Tomcat
42
信用应用服务器
CentOS release 6.5
无
Tomcat
43
政务中心_公众_政府_机构应用系统服务器02
CentOS6.5
无
TOMCAT
44
政务中心_公众_政府_机构应用系统服务器01
CentOS6.5
无
TOMCAT
45
信用档案服务器_01
CentOS6.5
无
无
46
政务中心_信用通用支撑服务器_01
CentOS6.5
无
TOMCAT
47
政务中心_信用通用支撑服务器_02
CentOS6.5
无
TOMCAT
48
政务中心_信用档案服务器_02(
CentOS6.5
无
无
49
中国联通
信用服务库
CentOS release 6.5
巨杉
无
50
信用服务库
CentOS release 6.5
巨杉
无
51
信用服务库
CentOS release 6.5
巨杉
无
52
信用服务库
CentOS release 6.5
巨杉
无
53
信用服务库
CentOS release 6.5
巨杉
无
54
信用服务库
CentOS release 6.5
巨杉
无
55
政务中心_信用广州微信服务器_01
CentOS6.5
无
TOMCAT
56
政务中心_信用广州微信服务器_02
CentOS6.5
无
TOMCAT
57
联合奖惩接口服务1
CentOS7.4
无
TOMCAT
58
联合奖惩接口服务2
CentOS7.4
无
TOMCAT
59
广州信用网子站服务器01
CentOS6.5
无
TOMCAT
60
广州信用网子站服务器02
CentOS6.5
无
TOMCAT
61
中国联通
实体机
Red Hat Enterprise Linux Server release 6.5 (Santiago)
达梦
无
62
实体机
Red Hat Enterprise Linux Server release 6.5 (Santiago)
达梦
无
63
政务中心_信用应用数据库服务器01
CentOS6.5
达梦
无
64
政务中心_信用应用数据库服务器02
CentOS6.5
达梦
无
65
市政府信息共享平台与综合治税系统运维之云服务资源租赁
中国联通
代理服务器01
CentOS 7.0
无
无
66
代理服务器02
CentOS 7.0
无
无
67
中国联通
引擎服务器01
CentOS 6.5
无
无
68
引擎服务器02
CentOS 6.5
无
无
69
引擎服务器03
CentOS 6.5
无
无
70
引擎服务器04
CentOS 6.5
无
无
71
门户应用服务器02
CentOS 6.5
无
TOMCAT
72
门户应用服务器01
CentOS 6.5
无
TOMCAT
73
WEB应用服务器01
CentOS 6.5
无
TOMCAT\JBOSS
74
档案应用服务器01
CentOS 6.5
无
TOMCAT
75
WEB应用服务器02
CentOS 6.5
无
TOMCAT\JBOSS
76
WEB应用服务器03
CentOS 6.5
无
TOMCAT\JBOSS
77
WEB应用服务器04
CentOS 6.5
无
TOMCAT\JBOSS
78
中国电信
接口应用服务器01
CentOS 6.5
无
JBOSS
79
接口应用服务器02
CentOS 6.5
无
JBOSS
80
中国联通
数据处理服务器01
CentOS 6.5
oracle 11g
无
81
数据处理服务器02
CentOS 6.5
oracle 11g
无
82
应用服务器01
CentOS 6.5
无
TOMCAT
83
应用服务器02
CentOS 6.5
无
TOMCAT
84
维护管理服务器01
windows 2018
无
无
85
综合治税应用服务器01
windows 2018
sqlserver 2018
JBOSS
86
综合治税应用服务器02
windows 2018
sqlserver 2018
无
87
核心交换数据库服务器01
中标麒麟 6.5
达梦
无
88
核心交换数据库服务器02
中标麒麟 6.5
达梦
无
89
巨杉数据库服务器集群01
CentOS 6.5
巨杉
无
90
巨杉数据库服务器集群02
CentOS 6.5
巨杉
无
91
巨杉数据库服务器集群03
CentOS 6.5
巨杉
无
92
巨杉数据库服务器集群04
CentOS 6.5
巨杉
无
93
巨杉数据库服务器集群05
CentOS 6.5
巨杉
无
94
巨杉数据库服务器集群06
CentOS 6.5
巨杉
无
95
巨杉数据库服务器集群07
CentOS 6.5
巨杉
无
96
巨杉数据库服务器集群08
CentOS 6.5
巨杉
无
97
中国电信
云公共前置机01
中标麒麟 6.0
oracle 11g
无
98
云公共前置机02
CentOS 6.5
oracle 11g
TOMCAT
99
市大数据综合应用管理平台运维之云服务资源租赁
中国联通
采集服务器-1
CentOS6.9
无
无
100
采集服务器-2
CentOS6.10
mysql
无
101
配置库服务器
CentOS6.9
无
无
102
平台管理服务器
CentOS6.9
无
无
103
数据中心集群-1
CentOS6.9
无
无
104
数据中心集群-2
CentOS6.9
无
无
105
数据中心集群-3
CentOS6.9
无
无
106
数据中心集群-4
CentOS6.9
无
无
107
数据中心集群-5
CentOS6.9
mysql
无
108
政务中心_物理机2
CentOS6.9
无
无
109
数据资产集群-1
CentOS7.3
无
无
110
数据资产集群-2
CentOS7.3
无
无
111
数据资产集群-3
CentOS7.3
无
无
112
数据资产集群-4
CentOS7.3
无
无
113
数据资产集群-5
CentOS7.3
无
无
114
微服务平台、试点应用
CentOS7.3
无
TOMCAT
115
微服务平台、试点应用-1
CentOS7.3
无
TOMCAT
116
微服务平台、试点应用-2
CentOS7.3
无
TOMCAT
117
应用服务器(关系挖掘分析)
CentOS6.9
无
TOMCAT
118
应用服务器(数据归集)-2
CentOS6.9
无
TOMCAT
119
专题及全文数据库-1
CentOS6.9
无
无
120
专题及全文数据库-2
CentOS6.9
无
无
121
专题及全文数据库-3
CentOS6.9
无
无
122
政务中心_支持服务器1
CentOS6.9
无
无
123
市电子证照系统运维之云服务资源租赁
中国联通
电子证照系统运维应用服务器1
开源LINUX
无
无
124
中国联通
电子证照系统运维应用服务器2
开源LINUX
无
无
125
中国联通
电子证照系统运维应用服务器3
开源LINUX
无
无
126
中国联通
电子证照系统运维应用服务器4
开源LINUX
无
无
127
中国联通
电子证照系统运维应用服务器5
开源LINUX
无
无
128
中国联通
电子证照系统运维应用服务器6
开源LINUX
无
无
129
市公共信用信息管理系统运维之云服务资源租赁
中国联通
公共信用系统运维应用服务器1
开源LINUX
无
无
130
中国联通
公共信用系统运维应用服务器2
开源LINUX
无
无
131
中国联通
公共信用系统运维应用服务器3
开源LINUX
无
无
132
中国联通
公共信用系统运维应用服务器4
开源LINUX
无
无
133
中国联通
公共信用系统运维应用服务器5
开源LINUX
无
无
134
中国联通
公共信用系统运维应用服务器6
开源LINUX
无
无
135
中国联通
公共信用系统运维应用服务器7
开源LINUX
无
无
136
中国联通
公共信用系统运维应用服务器8
开源LINUX
无
无
137
广州市政府智能服务机器人云平台资源租赁
中国联通
数据同步系统
centos 6.7 64bit
mysql
SVN、Adapter、nginx
138
智能机器人1
centos 6.7 64bit
mysql
nginx
139
智能机器人2
centos 6.7 64bit
无
tomcat1
140
智能机器人3
centos 6.7 64bit
无
tomcat2
141
智能机器人4
centos 6.7 64bit
无
es1
142
智能机器人5
centos 6.7 64bit
无
es2
143
智能机器人6
centos 6.7 64bit
无
offlinetask
144
智能机器人7
centos 6.7 64bit
mysql、redis
无
145
智能机器人8
centos 6.7 64bit
mysql、redis
无
146
智能机器人9
centos 6.7 64bit
无
hadoop1
147
智能机器人10
centos 6.7 64bit
无
hadoop2
148
系统监测
centos 6.7 67bit
无
无
149
系统监测
centos 6.7 68bit
无
无
150
智能机器人11
centos 6.7 64bit
无
nginx
151
智能机器人12
centos 6.7 64bit
无
tomcat1
152
智能机器人13
centos 6.7 64bit
无
tomcat2
153
智能机器人14
centos 6.7 64bit
无
es1
154
智能机器人15
centos 6.7 64bit
无
es2
155
智能机器人16
centos 6.7 64bit
无
offlinetask
156
智能机器人17
centos 6.7 64bit
mysql、redis
无
157
智能机器人18
centos 6.7 64bit
mysql、redis
无
158
智能机器人19
centos 6.7 64bit
无
hadoop1
159
智能机器人20
centos 6.7 64bit
无
hadoop2
160
智能机器人21
centos 6.7 64bit
无
hadoop3
161
智能抽取CKM
centos 6.7 64bit
无
trs server+ tomcat(社区)
162
智能抽取CKM
centos 6.7 64bit
无
trs server+ tomcat(社区)
163
智能机器人22
centos 6.7 65bit
无
无
164
智能机器人23
centos 6.7 66bit
无
无
165
智能机器人24
centos 6.7 67bit
无
无
166
中国联通
语音应用1
centos 6.7 64bit
无
无
167
语音应用1
centos 6.7 64bit
无
无
168
智能抽取CKM
centos 6.7 64bit
无
CKM
169
智能抽取CKM
centos 6.7 64bit
无
CKM
170
机器人数据库
centos 6.7 65bit
无
无
171
机器人数据库
centos 6.7 66bit
无
无
1.4 安全服务内容
项目名称
服务范围
服务项目
服务内容简述
备注
2020年广州市数字政府运营中心公共基础设施运维和服务项目之市电子政务外网信息安全服务项目
广州市电子政务外网网络平台(分为互联网接入网和业务专网两个子网)的5大核心节点、11个区汇聚节点、140家企事业单位以及1000多家市财政二级预算单位共约1500多台网络系统与安全系统设备。
其中以电子政务外网网络平台(分为互联网接入网和业务专网两个子网)的5大核心节点、11个区汇聚节点为重点服务对象;信息系统涵盖广州市数字政府运营中心所负责管理及定义的关键业务系统。
日志流量监控分析服务
利用安全威胁监控分析工具和技术专家人工研判相结合的方式,综合监测分析网络流量、安全设备日志及重要业务系统日志等信息,及时发现广州市电子政务外网存在的安全攻击态势,并及时采取措施进行处置,以达到降低电子政务外网网络安全风险的目的。
病毒木马监控分析服务
综合分析电子政务网核心网络流量数据,根据病毒木马程序的流量特征,及时分析定位电子政务网病毒木马感染情况,第一时间采取措施防止病毒扩散,并委派二线病毒分析师进行病毒木马特征分析,给出处置建议方案,同时及时告知和协助相关方进行病毒处置。
WEB安全监测服务
采用专业稳定可靠的WEB安全监控平台,实行7*24小时在线监测,监测业务系统可用性、页面篡改、业务系统挂木马、非法关键字等,发现业务系统存在异常情况立即通知业务系统维护人员,并指导进行故障排除及恢复。需根据监测情况定期提交月份总结报告或每周监测报告。
漏洞扫描服务
运用不少于三种正版漏洞扫描工具定期对广州市数字政府运营中心的关键业务系统、存管系统和网络和安全设备等进行安全漏洞扫描,通过对不同扫描工具扫描结果的对比分析,最大限度发现信息系统的脆弱性,及时编写漏洞扫描分析报告,并监督指导相关方进行漏洞整改修复工作。其中对重要业务系统服务期内每月扫描一次;对存管系统服务期内每季度扫描一次;对网络和安全设备每季度扫描一次。
安全巡检服务
对中心现有的广州市党政邮箱系统、广州市政府信息共享平台、信用广州网等核心业务系统相关的的网络安全设备、服务器操作系统、数据库、应用和中间件现场安全检查服务。
堡垒机日常运维与审计服务
通过处理内部业务工单的形式为托管于运维审计系统(堡垒机)的用户提供运维工作支撑,包括:账号管理、授权管理、设备管理、设备托管、必要时提供运维操作回溯审计等。建立针对中心单位所属业务系统及网站账号运维操作的审计方法,定期对范围内账号操作进行审计并提交审计报告,在发现可疑操作行为时发出预警,降低因误操作或恶意内部人员造成重大信息安全事故的概率。对堡垒机进行日常维护,包括:堡垒机策略及审计日志维护工作、运维审计系统(堡垒机)运维账号配置与授权、故障处置,保证堡垒机正常运行。
渗透测试服务
以模拟黑客攻击的方式,综合运用注入攻击、跨站攻击、远程溢出、木马攻击、密码破解、嗅探、ARP欺骗、社工等多种方式,对经过授权的重要应用系统或整个网络环境进行评估测试,发现重要应用系统或整个网络环境中的安全漏洞,及时给出整改修复意见和建议,并协助指导相关方进行安全漏洞整改,以促进持续提升中心关键业务系统的安全防护能力。全年渗透测试目标不少于15个,每个目标不少于1次,且均是从互联网和电子政务网两个层面做渗透。
业务风险评估服务
(1)业务系统风险评估采用定性或定量的方法对业务系统进行风险评估,完成安全需求调研、安全技术水平调研、安全威胁调研、安全威胁分析,总体风险分析、安全应对措施建议,并形成风险评估报告。对所有风险情况进行统计、分析及总结,提出有针对性的风险控制措施。(2)风险控制措施执行对所有风险情况进行统计、分析及总结,提出有针对性的风险控制措施。针对中心的总体情况,提出整体安全控制措施并形成完善解决方案,为各业务系统维护人员的整改提供协助,保障支撑业务安全目标的实现。(3)安全风险持续跟踪针对业务安全风险控制措施进行验证,针对安全风险的动态情况进行持续跟踪,监控安全新威胁引入的业务系统新风险。
代码审计服务
对中心新增业务系统和现有业务系统新增功能模块提供源代码审计服务,源代码审计服务内容主要包括:前后台分离的运行架构、WEB服务的目录权限分类、认证会话与应用平台的结合、数据库的配置规范、SQL语句的编写规范、WEB服务的权限配置、对抗爬虫引擎的处理措施、异常信息的管理等,源代码审计完成后及时提供整改修复指导建议方案,并指导相关方进行整改修复。
上线安全评估服务
对中心新增业务系统和现有业务系统新增功能模块开展上线前安全评估服务,评估至少包括如下内容:(1)安全基准评估利用安全基线检查工具,对新上线业务系统相关资产(包括操作系统、数据库、中间件)进行安全基准评估,发现不符合项,提出安全基准改进建议,并指导相关系统维护人员进行安全基准加固工作。(2)安全漏洞评估利用安漏洞检测工具,对新上线业务系统相关资产(包括WEB应用、操作系统、数据库、中间件)进行安全漏洞评估,发现各相关资产所存在的安全漏洞,提出安全漏洞修复建议,并指导相关系统维护人员进行安全漏洞修复工作。(3)安全回归验证根据相关系统负责人针对安全基准和安全漏洞的整改结果,实施安全归回验证工作,跟踪上线安全评估发现的安全问题修复情况。
安全基线管理服务
(1)安全基线标准制定根据相关网络安全标准要求,为中心各类信息化资产(应用程序、操作系统、中间件、数据库、网络/安全设备)建立安全基线标准规范,组织针对基线规范的评审工作,最终向中心各系统维护部门发布。(2)安全基线检查利用安全配置管控软件,结合安全基线标准要求,开展安全基线检查服务,工作内容主要包括如下:信息安全基线检查、安全配置安全基线检查和系统重要状态安全基线检查等。
账号安全审计服务
(1)管理标准制定依据国家相关信息安全标准或政策的要求并结合中心实际运营状况进行剪裁设计,制定中心信息系统账号安全管理标准和审计方案,并对相关方组织标准宣贯培训,以促进中心信息系统运维账号规范化管理,降低因账号管理不合规导致的安全风险或安全事件发生的概率。
(2)账号安全审计按照制定的中心账号安全管理标准和审计方案,每季度开展一次针对目标信息系统的账号安全审计工作,及时发现相关方账号管理风险,编制整改建议方案,并指导整改。账号安全审计内容至少包括账号安全策略、账号授权、僵尸账号、关键账号授权记录等。
应急预案建设服务
(1)应急总体预案更新与完善根据中心各部门、业务组的应急管理现状和应急资产现状进行评估,参考相关国家标准或政策要求、结合中心实际运营状况,从整体出发完善优化中心应急管理体系。针对中心新职能进行梳理,针对应急管理架构体系、应急管理流程体系进行细化,主导完成中心应急总体预案更新与完善工作。(2)专项应急预案框架更新与完善结合本项目安全评估/安全测试过程中发现的安全风险,评估中心各业务系统可能发生的安全事件,协助中心各职能部门、业务组进行应急管理组织与人员结构设计、应急预案设计,编制专项应急预案框架,指导各业务组修订应急预案。
应急演练评价服务
参考国家相关标准或政策要求建立应急演练评价指标集,用于指导研判应急演练的合理性、有效性。按需响应中心各部门、业务组的应急演练工作请求,参与桌面推演、模拟演练、真实演练;对实施过程进行观察、记录,评价应急演练过程,提交应急演练评价报告,为各业务部门和业务组持续完善应急演练工作提供参考依据。
应急响应支持服务
(1)安全事件应急救援针对重大信息安全事故或已识别的重大风险,依照相关要求制定信息安全应急处置流程,同时根据流程组织相关部门对安全事件提出预警、抑制、调查、汇报、跟踪、验证和总结,把相应事件进行分类分级存档,形成知识库。对于突发的网络安全事故,现场支持工程师在半小时内赶到现场开展相应工作;接到故障报修后,相关技术专家在接到技术支持需求后,需1小时内赶到现场,保证相关问题在任何时间都能得到及时的响应。
(2)协助迎接网信部门专项安全检查协助广州市数字政府运营中心单位做好省、市网信办的迎检工作。根据上级部门要求检查事项,制订一整套安全检查方案,方案内容包括但不限于业务系统数据备份检查、业务系统后门、暗链检查、业务系统账号弱口令检查等,并组织二线应急支撑团队做好各项先期自查工作。
特殊时期值守服务
重大活动或节假日期间(如全国两会、国庆、春节等)要求服务商制定专项安全保障方案,并委派安全技术人员提供7*24小时现场值守服务,开展电子政务网安全监测分析和安全事件应急处置工作,确保期间电子政务网络系统安全,并确保安全事件及时有效处置,降低事件影响。
安全台账管理服务
(1)信息资产台账管理按照网络安全管理标准要求,设计制定中心信息资产台账管理规范和配套工具表单,并将管理规范向相关方进行宣贯培训和发布。每季度发布资产更新盘点计划,收集审核各相关方提交的资产信息台账,并集中归档管理。"(2)安全风险台账管理制定安全风险台账管理流程规范和相关配套工具表单,按照规范要求汇总整理中心安全工作过程中发现的各类安全风险清单,并通过有效的手段进行集中跟踪管理,确保所有已发现的安全风险均能够实现闭环管理,持续提升安全风险管理水平,降低因已知安全风险导致安全事件的可能性。(3)安全工作过程报告台账管理将中心安全运营管理过程中的所有安全工作制度、报表和报告等进行分类分级集中管理,并建立相关管理规范,确保制度、报表和报告的可用性、完整性和查阅的便捷性、安全性,以有效支撑安全运营管理。
信息安全体系建设咨询
依据国际标准ISO/IEC27001,结合本中心现有信息安全管理体系落实情况,逐步建设一套信息安全管理体系,并提供信息安全管理规划与建议。通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标和措施等一系列活动来建立、实施、运行、监视、评审、保持和改进信息安全管理体系。为中心建立一套规范的信息安全管理体系,指导采购人运用科学的管理手段,实现信息安全运营管理工作的标准化、规范化和科学化,保障信息安全各项活动的顺利开展。
网络安全等级保护服务
协助中心开展指定业务系统的网络安全等级保护工作,服务期内完成一个三级系统、一个二级系统的等保测评工作,主要工作内容包括:(1)申报阶段。协助梳理收集信息安全等级保护定级报告;(2)备案阶段。按照中心具体要求协助收集整理备案所需的材料确保备案流程顺畅;(3)差距测评阶段。按照中心具体要求完成安全需求分析(差距测评)报告、等级保护整改方案;(4)整改阶段。结合中心实际,指导应用系统服务商或开发商完成等保整改实施并作相应报告(无需安全等保服务商亲自整改);(5)等保验收阶段。根据相关工作的开展情况和中心的实际情况,协助中心测评系统完成测评工作。备注:此项服务需单独报价。
三级系统及二及系统的等级保护测评费用需分别单独报价
上网行为安全检查服务
根据全市电子政务网相关管理要求,租赁相应设备提供广州市电子政务外网上网行为检查服务,定期对电子政务外网各接入单位中的若干关键点进行信息收集和分析,从中发现网络或系统中是否有违反安全策略的行为,为相关检查组织进行远程和现场突击检查时,提供技术支援。
利用数据治理与安全管理平台对驻场人员办公终端进行统一监控,控制服务商运维人员日常上网行为。技术层面,通过准入控制、操作系统安全配置、安装杀毒软件、移动存储介质控制、访问控制策略配置、外联控制等方面控制驻场人员办公终端使用安全。管理层面,通过申请与审批机制、日常使用管理、定期检查、违规惩罚机制等方面规范驻场人员办公终端使用行为。
信息安全公告
(1)月度安全公告采集互联网最新发布的安全漏洞、病毒木马、安全事件和前沿技术发展动向等相关信息,结合电子政务网已掌握的资产信息进行关联分析,及时发现电子政务网可能存在的网络安全问题,并提供相应的解决方案,使信息安全管理人员及时了解目前业内信息安全相关动态,并及时修补网络中可能存在的安全漏洞和安全隐患。安全公告内容至少包括最新安全漏洞、病毒木马、安全补丁和安全事件等。(2)紧急漏洞风险提示结合当前国内外安全形势、安全热点、重大系统安全漏洞、重点流行性病毒、风险通告和服务商自身的网络安全研究成果,提供重大漏洞和攻击威胁紧急风险提示服务,并指导和协助各业务部门开展风险排查和整改工作。
服务商需要与相关漏洞发布平台建立协作机制,可第一时间获取最新紧急漏洞信息,同时,需要建立威胁情报获取渠道,服务商内部需具备威胁研究能力。紧急漏洞风险提示服务数据来源需通过采购知名厂商相关威胁情报服务和服务商自有安全研究团队的漏洞安全风险研究成果等。
信息安全培训
投标人需提供包括但不限于以下内容主题的信息安全培训服务:信息安全领域新出台的法律法规和政策规范解读;信息安全管理、先进的信息技术和解决方案;电子政务和政府信息化发展趋势;优秀政府或企业信息化建设管理经验;云计算及大数据背景下的安全管理等。服务期内提供培训次数不少于3次,培训讲师需具备讲师资格证或在知名培训机构任职证明文件。
三、运维工作要求
1.1 服务目录
投标人须针对本章“2.运维范围及内容”所指对象,提供以下目录服务。
1.1.1 主机系统运维服务
序号
服务项目
服务子项
服务内容
1
故障解决和硬件维保服务
设备维保
对招标文件所列设备提供相当于原厂的保修及技术支持服务。
2
相当于原厂(或白金)级别设备维保
对特定设备提供相当于原厂(或白金级别以上)维保服务, 由相当于原厂(或白金级别以上)提供现场更换备件和技术支持服务.
3
故障现场技术支持
提供故障现场技术支持服务
4
备件库管理
建立备件库,定期更新备件库设备清单
5
备件采购
按招标文件需求提供所需备件
6
设备更换
对招标文件的设备,发生损坏后进行备件更换和保修服务。
7
响应支持
提供7*24小时故障紧急响应服务
8
技术支持服务
系统、数据库软件补丁升级服务
提供系统、数据库软件补丁安装升级服务
9
系统性能调优服务
及时分析系统运行状态以及性能,及时对系统进行性能调优,保障软件和系统运行在最佳状态
10
7x24小时热线服务
提供7x24小时的技术热线服务
11
提供解决方案并实施
编写技术解决方案并组织实施
12
恢复演练
定期对备份内容进行恢复演练、对集群等设置定期进行可用性测试
13
例行服务
日常巡检
针对各业务系统,定制巡检指标,每日进行预防性的系统状态巡检,并提供规范的检查报告
14
周巡检
针对各业务系统,定制巡检指标,每周进行系统状态巡检和总结,并提供规范的检查报告
15
月巡检
针对各业务系统,定制巡检指标,每月进行预防性的系统状态巡检,并提供规范的检查报告
16
二线月度巡检
主要针对核心业务系统的小型机硬件存储和数据库中间件等定制巡检指标,每月由二线工程师进行专家级的月度巡检
17
业务办理
办理DNS业务、党政机关邮箱业务、数据中心虚拟化平台等外部业务及其他内部业务处理
机房陪同
全程陪同中心人员进出机房处理中心服务器业务、外单位人员进出机房处理托管服务器业务
18
常规作业
对各系统进行维护,包括定期保养、配置备份、数据备份、恢复等
19
配置管理
业务资产梳理
梳理各业务系统资产并整理资产清单
20
配置项识别
根据设备清单,完善各业务系统的配置项输入、更新和关联
21
CMDB数据库维护
根据各配置项建立并定期更新CMDB数据库
22
可用性连续性管理
可用性评估
计算各业务系统无故障率,定期评估各业务的可用性。
23
制订应急预案
制定恢复策略,制订应急预案
24
容量管理
IT运维自动化监控系统及运行保障系统工具使用
提供或利用各种监控工具软件,进行主机、数据库和应用中间件监控
25
能力评估
结合今后业务的发展对监测的结果进行能力评估,提出将来可能出现的问题和趋势,并提出今后进行能力提升、改善的建议、报告
26
其它服务
优化改善
应该编写优化改善方案,并进行相关评审,针对遗留问题制定改进措施
咨询评估
编写咨询评估报告,进行评审,并跟踪落地
重大安全事件应急处置服务
遭遇突发安全事件时,提供额外应急处置服务
1.1.2 业务管理服务内容
序号
业务办理名称
业务办理内容描述
1
党政机关电子邮箱系统
1、新建账户
2、注销账户
3、密码重置
4、邮箱容量扩容
5、账户资料修改
6、提供业务咨询,指导用户准备相关资料,办理手续。
7、提供使用帮助,指导用户使用邮箱系统
8、每周对系统使用情况、资源、用户数等进行统计。
9、防垃圾邮件查验、设置修改。
10、提供技术咨询,协助分析测试。
11、办理独立域名邮箱租赁服务。
2
DNS系统
1、新增域名解析
2、修改域名解析
3、域名注销
5、提供技术咨询,协助分析测试。
3
共享数据库系统
1、新建数据库
2、表空间扩容
3、新增实例
4、评估用户数据库情况是否适合迁移到数据共享系统
5、提供业务咨询,指导用户准备相关资料,办理手续。
6、提供技术咨询,协助分析测试。
4
综合备份系统
1、新增备份策略
2、调整备份策略
3、停用备份策略
4、提供备份数据恢复
5、提供技术咨询,协助分析测试。
5
新综合网管系统
1、办理账号新建、权限调整、密码重置
2、新增、修改业务系统监控列表
3、新增、修改网络拓朴图
4、关连设备资产
5、提供技术支持,协助分析测试
6、提供技术咨询,协助分析测试。
6
虚拟化计算平台
1、新增虚拟机
2、删除虚拟机
3、虚拟机资源扩容,或回收资源
4、备份虚拟机及相关软件安装
5、提供业务咨询,指导用户准备相关资料,办理手续。
6、提供技术咨询,协助分析测试。
7
文档服务器系统
1、进行新增共享目录
2、用户账号、权限设置
8
机房陪同
陪同维护工程师进入机房,监管陪同人员遵守机房相关的操作规定
1.2 服务要求
1.2.1 相当于原厂硬件维护标准服务
★对要求提供相当于原厂硬件维护标准服务的设备,每月至少进行一次设备巡检,及时发现及修复设备故障隐患,更换备件不应向采购人收取任何费用。
设备出现故障时,中标供应商必须在接到采购人书面或口头通知的2小时内派工程师到达现场进行处理,如设备配件故障,备件应在4小时内抵达现场,故障应在8小时内解决。如超过12小时内故障无法解决,中标供应商应提供性能不低于采购人设备的备用设备,做好系统切换,直到故障解决;并提供详细的故障分析报告。
对于关键设备清单内要求提供即时备件支援服务的设备,中标供应商需在采购人指定的仓库(或采购人现场)内准备充足的备件,不同型号的设备数与备件数比例不低于1:1,相同型号的备件(或部件)数至少大于1,当即时备件支援服务的设备发生故障时,中标供应商需从仓库调用该设备(或部件)进行更换,保障关键设备的稳定运行。
在服务期内,已更换的备件及故障件产权属于采购人所有,投标人的投标文件内需提供能证明有能力提供相关备件的证明材料(至少提供仓库现场图片材料)。
如果投标人在规定的时间内未能完成维护,影响采购人业务,给采购人造成的损失按本标书考核要求进行责任追究。
提供具备相当于原厂级别设备维保的有效证书、证明材料。
1.2.2 备品备件更换服务
a.备品备件的更换由投标人负责,包括制定更换方案、方案报审、方案实施,根据设备现状进行分析,对常用备件准备充足的库存,对同类型不同型号配件采取均一报价方式在项目报价明细表中报价。
b.备件到达时间不得大于48小时,投标人应建立备件响应方式,划分响应级别,并制定备件供应商管理、出入库管理和可用性管理等相关管理制度和流程;并按照指定的相关制度、流程对备件供应商、出入库、可用性等要求执行并记录,保留记录文档;应定期对备件管理相关过程进行总结分析,根据分析结果提出相应整改措施,备件的可用率在90%以上。
c.备件更换应在2小时内完成更换,如同型号备件因生产产家停止生产,应使用优于设备规格的备件进行更换,超过12小时内故障无法解决,应更换备用整机,做好系统切换,直到故障解决;并提供详细的故障分析报告。如果投标人在规定的时间内未能完成维护,影响采购人业务,给采购人造成的损失按本标书考核要求进行责任追究。
★投标人承诺:针对本项目运维范围和内容所列的基础软件硬件设施清单中的设备,中标后应准备总价值不少于8.0万元(计入投标总价,最终费用按实结算)的配件更新维护费用于80余台(套)设备(清单已标记过保设备,托管设备除外)的配件更换及更新。
1.2.3 相当于原厂级别软件维护标准服务
★对软件(详见第二章内容)提供相当于原厂级别软件标准的保修和技术支持维护服务。
服务内容包括但不限于如下:系统故障定位和排错、软件系统安装、升级、软件系统补丁的更新、微码升级、系统备份和系统恢复、数据备份和数据恢复、系统参数的调整优化、系统日志的检查和清除、系统盘的镜像检查、双机软件的状态检测、系统目录空间状态使用的监测、系统运行状态的监测、安装新版本系统、在新版本系统上调试系统配置、对已安装的新版本系统进行测试、维保设备(软件)范围内其它软件的免费升级等服务。
1.2.4 相当于原厂白金级别软件维护标准服务
对软件(详见第二章内容)提供技术支持维护服务:
服务流程:
提供服务时应包括并不限于以下流程:收集数据库服务器运行性能数据;分析数据库整体性能;从性能角度,对参数配置、数据分布、SQL与应用、系统IO、网络等各个关健点进行逐步分析;定位数据库性能瓶颈或问题;提供用户完整的性能分析报告和解决方案;征得用户同意后,调整相关数据库及操作系统参数;提出应用及sql,存储,主机,网络整改建议供用户参考。针对数据库文件分布的变化情况提出建议,以及根据应用压力的变化,评测应用的性能,评估系统中存在或潜在的问题,并及时提交系统性能优化调整建议方案,保证数据库的高效运行;在数据库运行性能有问题的情况下,投标人根据性能评估及调优报告,协助对数据库进行规划调整。
服务质量:
提供的具体服务包括如下:7×24紧急现场响应及技术热线服务;向采购人提供7×24的相当于oracle Metalink访问服务: 获取补丁(Patch)、技术服务请求(TAR)、技术文档/论坛等;包括数据库、中间件软件问题诊断及故障消除;通过相关软件的健康检查工具进行系统健康检查,及早发现并预防问题产生;采购人系统出现瓶颈时的性能调优咨询;提供每两周至少一天的二线高级工程师(OCM及VCP及CCA及DCA)现场服务;月度专项巡检服务;数据库维护规划咨询;中间件维护规划咨询;协助采购人融合Oracle的所有产品,并提供平台迁移服务;提供应用压力测试服务。
如果软件故障不能按采购人要求的时间内解决,中标供应商应自行聘请原厂专家级别或其他高级技术人员对采购人系统情况进行分析,直至解决问题。
1.2.5 常规硬件维保服务
对本项目2章节所列设备的硬件维保服务(详见清单中“维护形式”说明)。
投标人需作出服务承诺:对于故障设备必须按要求及时免费维修或免费更换,对于需要定期更换的易损、易耗类器材和配件,必须严格按照相关技术要求,制定季度、年度备品备件的消耗计划,按期更换,并负责计划的执行监督,不得待出现故障时才进行维护更换。
因中标供应商原因,未能按照技术指标定期更换的,由服务监督管理商责令其更换,对拒不履行工作职责的,由服务监督管理商向服务采购人提出书面报告,由服务采购人指定其他运维服务商实施上述工作,在运维绩效考核中予以严厉惩处。
1.2.6 软件维保服务
对本项目2章节的2.3.3小节所列设备的软件(详见清单中“维护形式”说明)提供相当于原厂白金级别的维保服务,包括但不局限于以下服务:
(1)远程技术支持:投标人在接到采购人通知后的30分钟内响应,确认相关情况,在工作时间内(通常指每周5天、每天8小时,周末及国家法定节假日除外)提供基于ORACLE数据库、中间件方面的基于电话、邮件方式的技术支持服务,及时解答用户提出的问题,为用户提供常规性的技术咨询。
(2)数据库、中间件深度巡检:通过数据库、中间件巡检了解系统功能和限制,在问题发生前采取预防措施。要求至少每季度1次对本项目包含的核心数据库、中间件的核心配置进行详细的巡检,同时提供全面的巡检报告。
(3)一般现场服务:投标人向采购人提供例如软件安装、补丁实施等、或非影响系统运行的一般故障处理等服务。
(4)数据库备份恢复测试:根据用户的业务需求,设计各种数据丢失的场景,通过备份数据进行数据库的恢复,验证用户数据库备份数据的有效性和可恢复性。
数据库恢复测试流程应包括:准备备份环境;设计数据丢失的模拟场景;进行数据恢复的演练;提交恢复测试报告。
(5)紧急响应机制(7*24紧急救援):采购人数据库系统不能正常工作、严重影响业务系统正常运作的故障时,投标人在15分钟内做出响应,1小时内锁定问题,4小时内恢复系统运行,对宕机或紧急恢复等严重问题须在2小时内抵达采购人现场,收集各种故障信息,诊断故障发生的原因,提供故障解决方案并实施(或配合实施)。
投标人须作出服务承诺:投标方在中标签署合同时,将向采购人提供具备相关软件厂商白金级别以上合作伙伴的资质证明文件及服务协议,提供维保服务的内容,服务内容需要包括至少四次的相当于原厂的巡检服务;针对清单中的ORACLE数据库、达梦数据库、中间件软件,提供相当于原厂白金级别的维保服务(提供相应证明材料),如发生一级故障8小时之内未能解决时,必须升级提供原厂级别的维保服务,并且服务升级相关费用由投标人承担。
1.2.7 日常例行性维护
根据运维系统对象的特点,制定例行服务的周期、范围、人员、内容和目标; 编制例行服务的指导手册,并指定专人负责更新和完善。指导手册中应包括:
1) 例行服务的任务清单; 2) 各项任务的操作步骤及说明; 3) 判定运行状态是否正常的标准;
4) 运行状态信息的记录要求; 5) 应制定异常状况处置流程,包括角色定义、处置方法、流转过程和结束要求;6) 例行服务的报告模版; 应创建与响应支持、 优化改善和咨询评估服务的接口, 以启动和完善相应维护交付过程。
投标人在提供例行操作服务交付的过程中, 通过向需方提供无形的或有形的交付成果, 以达成运维服务的99.9%要求,及业务办理对外许诺时间。 例行操作成果需要关注的要素包括: a) 无形成果包括(但不限于):
1) 运维对象当前运行状态(正常/异常/存在潜在风险等); 2) 运行状态从异常到正常的状态恢复; 3) 对潜在风险的消除。
b) 有形成果包括(但不限于):
1) 运行状态信息记录; 2) 运行状态异常处理记录; 3) 趋势分析及可能的风险消除建议; 4) 例行操作交付过程中的其他报告。
1.2.8 二线技术支持
除本招标文件中驻场服务外,投标人应提供二线技术支持服务。投标人应提供二线人员相关到场服务单作为考核标准。对采购人提出的改进系统管理的要求,投标人应该积极配合并提供改进方案。
1.2.9 系统优化能力
a) 编写优化改善方案,方案中应包含优化完善的目标、内容、步骤、人员、预算、进度、衡量指标、风险预案和回退方案等;
b) 对优化改善方案进行必要的评审,包括内外部评审;
c)优化方案应得到采购人书面同意实施后方能进行;
d) 优化改善应有试运行观察期的安排;
e) 对遗留问题制定改进措施;
f) 在优化改善完成后进行必要的回顾总结;
g)创建与例行操作、响应支持和咨询评估服务的接口,以启动和完善相应服务交付过程。
1.2.10 应急响应服务
向采购人公示响应支持受理的渠道,如电话、传真、邮件或网络方式;
严格遵守响应支持的服务承诺,7*24小时服务,工作日时间5分钟响应,非工作日2小时内到达现场;根据紧急程度、影响范围和重要程度判断优先级,然后分发给相应人员提供响应支持服务:在响应支持处理过程中的各个关键环节,将进展信息及时通知采购人相关人员;响应支持的流程结束,必须在采购人接受支持结果并同意的情况下才能结束;应创建与例行操作、优化改善和咨询评估服务的接口,以启动和完善相应响应服务过程。
投标人在提供响应支持服务交付的过程中, 通过向采购人提供无形的或有形的交付成果,以达成运维服务的可用性要求。 响应支持成果需要关注的要素包括:
a) 无形成果包括(但不限于)
1) 运行状态从异常到正常的状态恢复;
2) 运维知识的传递。
b) 有形成果包括(但不限于):
1) 响应支持记录;
2) 响应支持关键指标数据记录(响应事件量、问题数、故障时间/次数);
3) 重大事件(故障)的分析改进报告;
4) 满意度分析;
5) 响应支持交付过程中的其他报告。
1.2.11 应急演练服务
为了检验各系统应急预案的有效性,同时使相关人员了解运行维护预案的目标和流程,熟悉应急响应的操作流程,按照以下要求,每季度组织一次各系统的应急响应的演练。着重检查日常备份的完整度,系统冗余设计的可用性及其他可预料的事件发生。各系统应编制相应的应急响应预案,并有专人完善和维护,演练前预先制定演练计划、演练脚本;演练过程中有详细的记录,并形成报告,演练不能对业务运行造成负面影响。
1.2.12 安全管理要求
建立与系统安全管理过程一致的流程,包括识别、评估、处置和改进等流程,建立和服务要求一致的系统信息安全策略、方针和措施,在系统运行维护服务过程中保证信息的保密性、可用性、完整性。
规范系统安全管理过程,并形成文件,建立系统安全管理相关制度;参照文件要求进行安全管理并留下记录;定期对安全管理情况进行总结与评估;对发现的问题进�
