招标文件
采购需求
皖西卫生职业学院是经安徽省人民政府批准、国家教育部备案的公办全日制普通高等职业院校,学院占地568亩,一期304亩,投入使用的校舍建筑面积11万余平方米,二期264亩,规划建筑面积17万平方米。学院办学条件优良,服务设施完善。学院现有一所二级甲等附属医院(六安市第二人民医院),有103个临床教学实习医院、医药企业等实习单位;学院现有92个基础及专业实验实训室。学院设有“四系三部二中心一附院”,即护理系、药学系、医技系、临床医学系、思政部、公共部、基础部、实验实训中心、图文信息中心和皖西卫生职业学院附属医院,开设有护理(含中韩护理)、助产、临床医学、药学、中药学、药品经营与管理、药品生产技术、药品质量与安全、康复治疗技术、医学检验技术、老年服务与管理、医学美容技术、医学影像技术、统计与会计核算、食品营养与检测和化妆品经营与管理共16个专业,覆盖医药卫生、食品药品与粮食、财经商贸、公共管理与服务四大学科门类,学院全日制在校生近9000人。
随着计算机技术、通讯技术以及互联网技术的飞速发展,信息技术越来越深刻地改变着高等教育格局。以“数字化校园”为核心的高校信息化建设,成为新的历史时期高等教育现代化进程中不可逾越的发展阶段。
《国家中长期教育改革和发展规划纲要(2010-2020)》辟专门章节提出教育信息化发展规划,并深刻指出:信息技术对教育发展具有革命性影响,必须予以高度重视。
我单位早期信息化建设基础非常薄弱,没有标准化的数据机房、校园信息化通讯管网、数据共享中心等数字化校园建设必备的基础平台。根据以上规划精神,在学院领导的关心和大力支持下,为进一步提高我校信息化应用水平,运用现代信息技术推进我校教育教学改革,使全体师生员工在教育信息化中受益,我单位于2016年4月启动了数字化校园建设,多次邀请相关专家为我校的数字化校园建设献言献策,确定了我单位数字化建设的最终方针:统一规划、分步实施、加强应用、整合资源、数据共享、立足现况、勇于创新,依据这一建设方针我单位近年来在校园数字化建设上加大投入并已经取得了明显的建设成效,主要体现在以下方面:
(一)数据中心机房建设
校园数据中心机房建设项目位于图文信息中心楼1层,总实际建设面积约为145m²,电源室约27㎡,操作间约25㎡,主机房约93㎡。
该中心机房建设过程中充分考虑了实用性原则、技术的成熟性与先进性结合原则,先后搭建了网络核心平台、虚拟化云计算中心平台、数据容灾平台等关键核心业务运行所需的硬件平台。并且目前校园的众多应用平台业务如人事管理系统、体育教学管理系统、图书管理系统、护理护考系统、教务状态数据采集系统、毕业生就业管理系统、移动图书馆、超星平台、网站群管理系统、数字化校园中心数据库、数字化校园共享数据中心、数字化校园数据交换清洗平台、数字化校园统一信息门户平台、数字化校园统一身份认证平台、迎新管理系统、离校管理系统、电子政务系统、教务管理系统、科技应用服务、考试系统、分类招生系统、学生处毕业设计系统、心理测试与大数据系统等均已在该硬件平台上陆续上线运行。
该中心机房是我单位数字化校园建设的关键节点,它保证着整个校园的正常信息化工作,同时对于提高我单位的信息化水平、提升我单位信息效率和深度及信息化建设形象有着重要意义。
(二)数字化校园基础平台软件及应用系统建设
建设集成信息服务平台,为广大师生和管理人员提供统一的信息门户和“一站式”服务平台,对各类综合业务信息系统进行资源、应用、业务流程和用户界面的集成,解决跨部门、跨业务的信息共享,建立全方位、多层次、综合性的信息化服务体系。
(三)网络安全等级保护建设
2017年6月1日《中华人民共和国网络安全法》正式颁布实行,要求各单位从网络、主机、应用系统不同层面建设多层次、立体化安全防护体系;要集中统一建设必备的网络安全防护手段;在划分安全区域、统一边界的基础上,实现重点防护和隔离。我单位按照这一法规要求,近两年来不断进行网络安全系统建设投入,打造了一个相对完整、安全的网络安全防范体系,并对重要的应用系统先后进行了等保测评并顺利通过。
(四)校园信息化通讯管网系统建设
建设覆盖全院的信息化线路管网,规范了校内线路,消除了信息孤岛,为实现校园数据共享奠定一个良好的基础。
(五)一卡通系统及校园无线覆盖建设
通过引入第三方投资,目前已经实现了一卡通系统和校园无线的全覆盖。
(六)多媒体教学系统、教学巡查系统建设
我校近年来已经逐步建设一套可以实现集中管控的多媒体教学系统,通过该系统的建设,逐步实现多媒体教学方式现代化、系统管理现代化。通过教学巡查系统的建设,改变了以往传统的教学巡查、督导方式,实现了远程的教学巡查和督导方式。
综上,通过我单位2016年至今的数字化校园建设,目前我单位的信息化已经实现了质的飞跃,与同类院校比较中信息化水平处于较为领先地位。基本消除了信息化建设过程的基础壁垒,大大改善了我单位的教学及管理水平,提高了广大教职工的工作效率和规范化程度,方便了学生的学习和生活,使全体师生员工在教育信息化中充分受益。
随着我单位信息化建设的不断推进开展,我单位的信息化设备、应用系统的维护量不断加大,对专业技术保障能力的需求也逐渐提高,而且有些设备及系统面临着建设方的定点驻场服务已经到期到期的情况,为了保证我单位的信息化设备能够长期稳定有效的运行,所以本次我单位决定希望通过此次招标将相关智能化系统的运行维护工作委托给一家具有专业技术、服务优质的公司进行整体运维。
(一)通过专业运维服务公司的设备维护保养服务提高设备的使用寿命,降低设备出现故障的概率,避免重特大事故发生,避免不必要的经济损失。设备故障时,可提供快速的备件供应、技术支持、故障处理等服务。
(二)通过专业运维服务公司的系统维护可以提前发现问题,并解决问题。将故障消灭在萌芽状态,提高系统的安全性,做到为我单位排忧解难,减少人力、物力投入的成本。为各系统及设备的正常运行提供安全保障。可延迟设备的淘汰时间,使可用价值最大化。
(三)通过引入专业的运维服务公司,可以将我单位的信息管理人员从日常需要完成专业性很强的维护保养工作中解放出来,提升我单位信息管理人员的工作效率,更好的发挥我单位信息部门的自身职能。
(四)通过专业运维服务公司的维护,将机房内各设备的运行数据进行整理,进行数据分析,给我单位的信息化基础设施建设、管理和投入提供依据。
本次我单位的智能化系统运维主要包含以下内容:
- 数据中心机房基础环境支撑系统运维;
- 数据中心云平台运维;
- 网络系统运维;
- 多媒体教学系统运维;
- 教学巡查系统运维;
- 其他我单位图文信息中心负责管理的硬、软件平台系统运维;
- 校园信息安全合规运维管控服务。
- 数据中心机房基础环境支撑系统运维
运维服务公司需对我单位数据中心机房的UPS供配电系统(含60KVA模块化UPS主机1台、12V100AH电池80节等)、空调新风系统(含25.5KW列间精密空调3台)、动环监控系统、消防系统(七氟丙烷无管网自动灭火系统1套)、防雷接地系统、弱电综合布线、机房环境等进行运维,运维需求如下:
1、监控各系统的日常运行状态;
2、对系统硬件的日常保养、易损件更换、坏件更换等提供技术服务;
3、对故障情况形成报告提交用户,及时排查故障原因,协助用户进行故障修复。
运维服务公司需对我单位的数据中心的虚拟化云计算中心平台系统(1套)、数据库系统、双活存储系统及数据容灾备份系统(1套)、等级保护安全系统等系统进行日常运维,运维需求如下:
1、监控各系统的日常运行状态;
2、对系统硬件的日常保养、易损件更换、坏件更换等提供技术服务;
3、根据用户使用情况,按照客户要求提供系统安装、数据备份、数据恢复、数据迁移、系统资源分配、系统补丁更新、系统配置优化、数据容灾演练等技术服务;
4、对故障情况形成报告提交用户,及时排查故障原因并协助用户进行故障修复。
我单位核心机房现有2台H3C S10500系列交换机和2台H3C SR8800系列路由器为核心的校园网络,同时在办公区、教学区、实验楼、食堂、宿舍等区域分别部署有汇聚交换机及接入交换机。同时,我单位现有已经建设完成了的相应网络等级保护安全系统包含:防火墙、WAF、负载均衡、堡垒机、运维管理平台、VPN、漏洞扫描、日志审计、数据库审计、上网行为管理等安全设备及系统,部分业务应用系统已经通过等级保护测评。运维服务公司需对我单位校园网络的相关设备及通讯线路等进行日常运维:
1、对网络系统设备进行资产登记,实时更新相关资产变更情况;按照用户使用情况及要求提供相关网络配置调整服务;对网络系统进行实时监控,及时处理网络异常情况导致的系统运行故障;对网络线路提供检测与维修;对出现网络故障的终端设备提供维护服务;
2、对网络安全系统设备进行实时监控,及时处理网络安全设备故障;对系统硬件的日常保养、易损件更换、坏件更换等提供技术服务;及时更新设备软件;对业务系统漏洞进行检测、整改;对系统策略进行优化、整改;协助用户进行等保体系管理制度建设;
3、对故障情况形成报告提交用户,及时排查故障原因并协助用户进行故障修复。
我单位现有多媒体教室约120间,多媒体教学系统包括电脑、投影机、网络中控、壁挂式一体机、教学触摸一体机、扩声系统、多功能讲桌、多媒体系统通讯线路、多媒体教学管理平台等,运维服务公司需提供以下运维服务:
1、对多媒体教学系统设备进行资产登记,实时更新相关资产变更情况;
2、对系统硬件的日常保养、易损件更换、坏件更换等提供技术服务;为日常教学顺利开展提供有效的保障工作;
3、对系统相关强、弱线路进行检测、维护;
4、多媒体教学软件的安装调试服务;
5、对故障情况形成报告提交用户,及时排查故障原因并进行故障修复。
我单位现有教学巡查系统一套,主要是对我单位的教室、实验室等教学区域内的声音、图像进行同步传输,方便对教学的实际情况进行实时监督、教室内的资产情况进行实时查看,主要包括摄像头、电源,支架、拾音器、光缆、电缆、光纤收发器、交换机、服务器、存储、矩阵、解码器、运行管理平台等,运维服务公司需提供以下运维服务:
1、对系统设备进行资产登记,实时更新相关资产变更情况;
2、视频信号线路、摄像机供电线路的检测、故障排除、隐患排查;
3、所有接口、线路接口的焊点的检测、视频头的更换等;
4、监控系统前端摄像机的维护、位置调整、设备维修及更换、故障排除等;
5、监控主机设备检测、设备除尘、系统维护、设备维护、系统扩容、故障排除等。
6、监控软件检测、软件升级、软件维护、数据备份、故障排除等;
4、对故障情况形成报告提交用户,及时排查故障原因并进行故障修复。
在运维期间,运维服务公司需协助我单位图文信息中心就其负责管理的其它硬、软件平台系统提供运维服务支持工作。
因我单位网络接入的形式复杂多样,接入设备的种类繁多,对于如此多样的接入进行控制,网络管理员越来越难以应对。另外各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》的颁布实施,对于网络安全的法规要求也日益严格。本次项目运维公司在运维服务期间需要提供校园安全合规运维管控服务平台,主要为网络运维人员、管理人员提供安全评测、违规报警、通信规范、终端安全管理等符合等保要求的产品功能,能够为管理员提供终端违规报警、入网状态、测评状态、资产统计、接入认证、行为审计等数据分析功能,严格控制终端用户的网络使用行为,加强用户终端的主动防御能力,大幅度提高网络安全。
运维服务公司需保证提供一线长期驻点工程师、驻点临时替代工程师、二线技术支持人员等相关人员为我单位提供技术保障力量。
1、一线长期驻点工程师(1名):日常工作日期间必须全程现场驻点值守,不得随意离岗,严格按照运维工作时间的要求提供驻点运维服务及应急服务;在非工作日期间,如我单位有重大活动或工作任务,一线长期驻点工程师需临时调整休息时间。该人员需具有良好的工作经验,具备良好的网络、信息安全等系统的技术运维能力。
2、驻点临时替代工程师(1名):仅在一线驻点工程师非日常工作日休息时提供临时替代驻点服务,具备良好的技术运维能力,能够承担一线长期驻点工程师的运维服务工作。
3、二线技术支持人员:在我单位重要活动、系统突发重大故障、系统进行重要调整等情况时,运维公司须根据实际情况及我单位的要求提供相关技术支持人员进行远程或及时的现场技术支持。运维单位的二线技术支持人员团队有专业可靠的技术力量,拥有网络安全、网络、系统集成等类似相关专业技术人员。
4、信息安全技术工程师(1名):能够提供1名注册信息安全工程师(CISP)在用户现场连续服务3个月对用户单位的数据中心云平台系统、网络系统、网络等级保护安全系统进行系统漏洞检测、策略优化、运维过渡期系统运行值守等工作,如在此期间出现系统重大故障、系统不稳定等情况,用户有权要求延长CISP工程师的现场服务时间直至相关问题解决、系统稳定运行为止。
1、日常工作日期间(含寒、暑假):8:00-11:30(上午),14:00-17:30(下午)。
2、非日常工作日期间(含节假日):8:30-11:30(上午),14:00-17:00(下午)。
3、其他要求:当所需运维的系统出现临时或重大故障、系统割接升级、重要活动等情况时,运维服务公司服务人员需延长工作时间并完成相关工作内容,工作时间不受以上时间段限制,因时间延长产生的人员加班费等费用由运维服务公司承担。
1、运维服务人员须为运维服务公司的正式在职员工,运维服务公司需按照国家相关法律法规为运维服务人员提供薪资、福利、社会保障等相关待遇;
2、现场运维人员必须严格遵守我单位的各项规章制度,不得违反工作纪律;
3、现场运维人员不得有违法犯罪记录,需遵守用户方的保密制度,不得将我单位的重要信息私自留存或泄露给第三方,运维工程师需与我单位签订安全保密协议;
4、现场运维人员需工作严谨、认真、热情、举止文明,服从我单位的日常工作安排,不得顶撞、推诿;
5、现场运维人员需与我单位积极沟通运维相关情况,定期向我单位提供运维情况记录及汇报资料;
6、现场运维人员需具备良好的技术能力,需达到我单位的技术水平要求,不得因个人技术能力、失误等原因造成我单位的系统运行故障;
7、现场运维人员需对故障情况及时进行排查修复并形成报告提交用户,对于在质保期内需要更换的产品或部件需协助用户及时联系对应厂商或供应商进行更换,并跟进处理进展情况。对于超出质保期由用户自己购买进行更换的相关产品或部件,现场运维人员需提供相关技术及服务,对于超出现场运维人员能力范围的情况,运维人员需及时向运维服务公司反馈,运维服务公司需根据实际情况另行提供技术人员协助用户进行解决。
(一)我单位每半年对运维服务公司的运维服务进行考核,如一个考核期内出现不合格情况则用户有权扣除半年的运维服务合同款;
(二)如运维服务人员因技术能力、违反我单位的规章制度和要求等情况不符合我单位的运维服务要求:用户有权要求运维服务公司更换运维服务人员,运维服务公司须在1周内安排符合要求的运维工程师进行替换,同时我单位有权拒绝支付半年的运维服务合同款;如运维服务公司在1周内无法安排符合要求的运维工程师进行替换,每逾期1周时间我单位有权要求运维服务公司免费延长1个月的维护服务期限,同时每逾期1周完成符合要求的运维人员替换工作我单位有权拒绝支付半年的运维服务合同款直至扣完所有剩余未支付运维服务合同款为止。
|
序号 |
名称 |
服务主要内容 |
单位 |
服务年限 |
|
1 |
数据中心机房基础环境支撑系统运维 |
本系统运维服务范围:机房UPS供配电系统、空调新风系统、动环监控系统、消防系统、防雷接地系统、弱电综合布线、机房环境等,运维服务公司需提供以下运维服务: 1、监控各系统的日常运行状态; 2、对系统硬件的日常保养、易损件更换、坏件更换、故障排查及修复等提供技术支持服务; 3、对故障情况形成报告提交用户,及时排查故障原因并协助用户进行故障修复。 |
年 |
3 |
|
2 |
数据中心云平台运维 |
本系统运维服务范围:虚拟化云计算中心平台系统、数据库系统、双活存储系统及数据容灾备份系统等,运维服务公司需提供以下运维服务: 1、监控各系统的日常运行状态; 2、对系统硬件的日常保养、易损件更换、坏件更换、故障排查及修复等提供技术支持服务; 3、★根据用户使用情况,按照客户要求提供系统安装、数据备份、数据恢复、数据迁移、系统资源分配、系统补丁更新、系统配置优化、数据容灾演练等技术服务; 4、对故障情况形成报告提交用户,及时排查故障原因并协助用户进行故障修复。 |
||
|
3 |
网络系统运维 |
本系统运维服务范围:核心网络设备、汇聚层及接入层网络设备、校园通讯线路、等级保护安全系统等,运维服务公司需提供以下运维服务: 1、★对网络系统设备进行资产登记,实时更新相关资产变更情况;按照用户使用情况及要求提供相关网络配置调整服务;对网络系统进行实时监控,及时处理网络异常情况导致的系统运行故障;对网络线路提供检测与维修;对出现网络故障的终端设备提供维护服务;对系统硬件的日常保养、易损件更换、坏件更换、故障排查及修复等提供技术服务; 2、★对网络安全系统设备进行实时监控,及时处理网络安全设备故障;及时更新设备软件;对业务系统漏洞进行检测、整改;对系统策略进行优化、整改;协助用户进行等保体系管理制度建设; 3、对故障情况形成报告提交用户。 |
||
|
4 |
多媒体教学系统运维 |
本系统运维服务范围:多媒体教学系统硬件系统(含投影机、交互式一体机、教学计算机、教学扩声系统、壁挂式一体机、网络中控、电控讲桌等)、多媒体教学软件系统(多媒体教学软件、多媒体教学管理平台等),运维服务公司需提供以下运维服务: 1、对多媒体教学系统设备进行资产登记,实时更新相关资产变更情况; 2、对系统硬件的日常保养、易损件更换、坏件更换、故障排查及修复等提供技术服务;为日常教学顺利开展提供有效的保障工作; 3、对系统相关强、弱线路进行检测、维护; 4、多媒体教学软件的安装调试服务; 5、对故障情况形成报告提交用户,及时排查故障原因并进行故障修复。 |
||
|
5 |
教学巡查系统运维 |
本系统运维服务范围:教学巡查系统硬件系统(含摄像头、电源,支架、拾音器、光缆、电缆、光纤收发器、交换机、服务器、存储、矩阵、解码器等)、教学巡查软件系统(含服务器软件系统、运行监控管理平台),运维服务公司需提供以下运维服务: 1、对系统设备进行资产登记,实时更新相关资产变更情况; 2、视频信号线路、摄像机供电线路的检测、故障排除、隐患排查; 3、所有接口、线路接口的焊点的检测、视频头的更换等; 4、监控系统前端摄像机的维护、位置调整、设备维修及更换、故障排除等; 5、监控主机设备检测、设备除尘、系统维护、设备维护、系统扩容、故障排除等。 6、软件检测、软件升级、软件维护、数据备份、故障排除等; 7、对故障情况形成报告提交用户,及时排查故障原因并进行故障修复。 |
||
|
6 |
其他用户单位图文信息中心负责管理的硬、软件平台系统运维 |
协助用户单位图文信息中心就其负责管理的其它硬、软件平台系统提供运维服务支持工作。 |
||
|
7 |
校园信息安全合规运维管控服务 |
在运维服务期内,运维方需提供一套校园信息安全合规运维管控服务平台直至运维服务期满为止,该平台具备以下技术及管控服务能力(包括但不限于): 一、基本要求: 1、★为了保证稳定性,操作系统必须为linux操作系统。控制端必须采用B/S架构,便利易操作管理设计。客户端支持X32\X64平台的Win2003/XP/Vista/WIN7/WIN8/WIN10操作系统。客户端支持X32\X64平台的Linux操作系统,包括但不限于Centos、Ubuntu、Fedora、NeoKylin。为了保证兼容性、操作方便,所有管理功能须在同一平台下实现,不允许多个平台实现。本次须提供不低于2000个接入终端授权数(在运维服务期内如需要的需要管控的终端数超过2000个,运维方需根据实际需要免费增加所需的授权数)。 2、支持VPN/拨号接入、分支机构联动管理。 3、提供断电保护机制,如心跳、Bypass等,确保异常时网络不受影响。 4、★运维方在运维服务期间须提供平台安装运行所需的设备1套:不小于2U机架式硬软件一体化设备;标准配置至少具备6个千兆RJ45接口;内存≥16G,存储空间≥1TB。具有一个网口扩展槽位,支持4个端口千兆光纤扩展或2个万兆光口扩展。支持冗余电源扩展。峰值事务处理能力≥1200000事件数/秒。 5.设备部署过程中不改变原有网络结构及网络、安全等设备的配置且无客户端。支持多级级联管理,独立级联数据汇总服务器,统一管理平台。支持HUB及无线AP环境部署,兼容现有网络设备,支持傻瓜式交换机和路由器。 二、控制端要求: 1.控制平台管理账户支持三权分立,具有系统管理员、系统审计员、系统操作员管理账号。系统支持能够根据管理需要自定义添加账号。 2.系统新建账号支持只读设置功能,只读账号仅能查看系统功能,无法更改策略及相关配置。 4.支持插件后台自动升级功能。 5.支持数据库后台每天自动备份功能,可选择每天、每周的固定时间以及备份的时间点设置功能。 6.系统支持外接存储功能,可将系统中所产生的部分数据存储到外部存储区域。功能列表中的基本功能必须在一个平台上实现,不可多平台实现。 7.插件保护功能,终端管理插件所需进程均需隐藏,无法被恶意结束、删除、卸载等行为结束。 8.支持管理插件卸载的热键呼出及卸载密码设置功能。 三、接入终端管理要求: 1.满足复杂的网络接入环境需求,终端准入技术支持单独和组合使用的方式同时使用,终端准入技术支持802.1x、策略路由(PBR)、Web-Portal、策略路由+802.1x、透明网桥、DHCP等方式(投标时提供功能截图并加盖原厂商章)。 2.★终端准入技术支持IPV6网络(投标时提供功能截图并加盖原厂商章)。 3.可对网络划分不同的网络访问区域,至少能够安全划分用户访问区域、隔离用户访问区域、来宾用户访问区域,各区域可以根据实际需要进行修改。 4.★支持拓扑发现及展现功能,并可进行拓扑图的自定义绘制。支持对全网交换机及路由器等网络设备进行自动发现及展现,完整展示出网内拓扑情况。违规接入的终端可在拓扑图中通过上联交换机进行颜色报警或提示,可发现终端私接路由并报警(投标时提供功能截图并加盖原厂商章)。 5.★支持在拓扑图中对网络设备背板进行管理(投标时提供功能截图并加盖原厂商章)。 6. IP地址管理:支持以IP地址池的方式图形化查看网络内的已占用、未占用、长期离线和非法入侵IP,可在地址池中的各地址添加备注,并有报警和图表展示功能。 7.支持重定向引导页面并能够详细描述被准入的原因。 8.支持准入范围的自定义设置功能,可以根据需要设置准入生效范围,范围内的用户入网时能够在阻断的同时进行入网流程引导,引导用户主动完成入网操作。 9.★支持阻断跨NAT路由器下未安装插件的计算机,放行合法的计算机(投标时提供功能截图并加盖原厂商章)。 10.支持DHCP服务设置功能,为网内的用户进行IP地址的分配操作。 11.支持DHCP与其他准入功能的联动应用,对不同人员分配的不同IP地址进行不同网络权限的划分。 12.支持通过全局设备感知技术自动发现网络中的PC、移动终端、智能设备和哑终端,可详细展示设备的IP、MAC、主机名、操作系统、设备更新时间、在线状态和信任状态。并可对设备进行信任、隔离、永久信任、解除信任等操作,支持批量操作(投标时提供功能截图并加盖原厂商章)。 13.支持针对特殊终端的白名单放行处理,无须安装插件测评即可入网;放行依据包括IP地址、MAC地址、IP地址段。 14.★支持端口防火墙功能,能够自定义设置自动放行和拒绝放行的端口,支持端口段设置(投标时提供功能截图并加盖原厂商章)。 15.能够实现特定服务器地址的放行功能,访问此服务器时不做准入阻断处理。 16.支持针对特殊终端的黑名单阻断处理,不允许其接入网络。 17.具有终端违规报警策略: 1).能够对违规终端进行报警提示操作,支持自定义终端报警内容。 2).终端违规触发报警后,支持对终端进行放置隔离区、锁定屏幕、关闭计算机等应急处理措施,以上措施可以单独或同时使用(投标时提供功能截图并加盖原厂商章)。 3).触发报警后,支持向管理员发送报警短信、报警邮件以及控制台弹窗报警功能。 4).终端违规触发报警关闭计算机时,支持进行关机前的缓冲时间设置。 5).支持对违规外联行为的事后数据统计汇总行为,汇总分析结果支持通过饼图、趋势图的形式进行展示。 6).支持对报警信息的导出、打印功能。 18、终端安全规范: 1).支持IP/MAC绑定。 2).支持设置终端用户的程序黑白名单、网站黑白名单以及SSID黑白名单;禁止进入安全模式、定时关机功能、超时锁屏、注册表设置、控制面板等安全功能。 3).支持规范桌面壁纸、屏幕保护程序、电源管理(关闭显示器及进入休眠模式的时间设置)。 4).★具备离线通讯策略:支持终端在线与离线不同的管理策略(投标时提供功能截图并加盖原厂商章)。 5).★支持离线策略设置,支持设置离线后不允许访问任何网络功能(投标时提供功能截图并加盖原厂商章)。 6).支持终端离线后网络访问权限不再限制功能。 19.具备在线通讯策略: 1).支持禁止合法用户与非法终端通信功能。 2).支持设置是否允许终端与来宾用户通信功能。 3).支持设置合法用户与指定部门的来宾用户通信功能。 4).支持设置合法用户与隔离计算机是否能够通信的功能。 5).支持设置仅允许与指定部门终端通信的功能。 6).支持自定义通信过滤规则功能,能够设置与指定IP或IP段允许或禁止通信的功能。 20.具备终端行为审计功能: 1).支持针对终端的行为安全审计功能,包括上网行为、用户行为、文件操作等行为,具体包括终端浏览网站审计、终端应用程序审计、终端文件操作审计、终端USB插拔审计、终端USB文件操作审计功能。 2).支持审计数据的汇总分析功能,并支持通过图表的形式进行分析展现及导出、打印功能。 21.具备接入终端安全测评检测及修复功能: 1).能够自动对入网终端进行安全项目检查,不符合安全规范的终端不允许接入网络,检查项目包括:网络监听端口、IP/MAC 绑定、ARP欺骗、恶意代码防范、操作系统补丁、来宾账户、口令安全、黑名单口令、Windows防火墙、超时锁屏登录、系统服务、远程桌面、系统时间、AD域环境、共享资源、telnet、红名单程序、黑名单程序等终端入网安全检测项。 2).★支持安全测评项目的在线一键检测及一键全部修复功能(投标时提供功能截图并加盖原厂商章)。 3).支持设置检测项目的关键项设置,关键项目必须检查通过的才能够接入网络。 4).★支持自动测评、循环测评、一键修复及终端后台自动修复功能(投标时提供功能截图并加盖原厂商章)。 5).能够与终端的安全测评结果联动,根据测评结果进行终端的阻断与放行处理。 22.具备终端补丁管理功能: 1).支持对终端的补丁漏洞自动检测功能,能够汇总单独或全网终端的补丁漏洞信息。 2).支持对补丁进行自动安装设置,当检测到终端有未安装补丁时自动进行分发下载及静默安装。 3).支持补丁下载时的P2P分发功能。 4).支持对补丁未安装的报警功能。 23.具备文件分发功能: 1).可实现从服务器端向客户端分发文件功能,分发的文件类型应包含文件夹、压缩包、可执行程序、多媒体文件等,支持单点、多点、分组、全终端推送。 2).实现软件包下发后,支持通过分发参数的设置实现后台自动运行、静默安装。 24.★具备事前预防管理功能以杜绝非法外联:能够禁止使用无线网卡,禁用3G无线上网卡、禁止手机代理上网、禁止使用无线热点、禁止使用其它网卡(支持对虚拟网卡的单独设置)、IP/MAC绑定,可设置允许修改DNS、禁止使用调制解调(投标时提供功能截图并加盖原厂商章)。 25.★具备事中阻断报警处理能够及时发现终端发生违规外联或具备外联的能力;违规外联后能够对违规终端进行报警提示操作,支持自定义终端报警内容;触发报警后,支持对终端进行放置隔离区、锁定屏幕、关闭计算机等应急处理措施;触发报警后,支持向管理员发送报警短信、报警邮件以及控制台弹窗报警功能;触发报警关闭计算机时,支持进行关机前的缓冲时间设置;支持内网网段自定义功能,可自由调整内网IP范围(投标时提供功能截图并加盖原厂商章)。 26.具备终端USB设备使用管控功能: 1).支持对存储类USB设备进行禁用,不影响非存储类USB外设使用。 2).支持对USB接口使用进行只读或读写权限设置,禁止通过USB接口向外拷贝数据。 3).支持终端使用USB时可以主动发起申请操作,申请通过前不允许使用USB存储介质;管理员可以对USB使用申请进行批准或拒绝操作。 4).支持对特定USB存储介质进行白名单放行处理,其他USB存储依然禁用。 5).支持对只读USB设置例外设备放行,放行后可以进行USB 读写操作。 6).支持对USB存储介质进行全盘加密处理,加密后仅能在内网使用。 7).支持对USB存储介质设置内外加密分区功能,内区仅能在内网使用,外区可以在外网使用。 27.具备远程协助功能: 1).集成多种桌面支持工具,包括:远程对话、远程文件传输、远程执行、远程重启、远程截屏等功能。 2).★远程控制不依赖于用户是否登录,也可以通过远程控制进行用户的注销和切换。管理端在控制用户端时,可以远程关闭用户端键鼠,实现完全控制,远程桌面管理发起时,应保证画面的实时性,实现操作和响应画面传输在1秒之内完成,支持全局热键远程执行的应用(投标时提供功能截图并加盖原厂商章)。 3).远程会话功能支持文字交互,允许管理端向客户端主动发起和客户端向指定管理端发起,不允许客户端之间相互发起。 4).支持强制与请求交互两种远程控制方式。 28.具备资产维护功能: 1).支持对终端软硬件资产进行全面的管理,包括信息收集、硬件变化报警、报表汇总展现功能; 2).报表汇总展现功能包括对资产分布的报表展现; 3).可以实现对入网终端的硬件资产分布情况进行分析,包括硬盘大小、内存大小、CPU类型等信息的分析功能,并支持按部门分别统计以上终端的分析内容。 4).支持以上数据按照分布图和详细信息的展示方式,并支持导出、打印等功能。 29.报表分析: 1)在线状态报表:通过在线状态分析功能,可以对入网终端的在线情况进行分析,包括在线终端、离线终端、长期离线终端的按日期分析功能,并支持按部门分别统计以上终端的分析内容,同时,支持以上数据按照汇总数据与详情数据的分别展示; 2)违规报警:通过违规事件分析功能,可以按日期对全网终端的违规事件进行分析,包括硬件变化、终端流量超出阈值、非法外联、系统漏洞、ARP 攻击、恶意代码防范等内容,同时支持按部门分别统计以上终端的分析内容,支持以上数据按照汇总数据与详情数据的分别展示; 3)入网状态:通过入网分析功能,可以按日期对全网终端分部门的入网状况进行综合分析,分析内容包括直接批准、通讯隔离的终端情况,支持以上数据按照汇总数据与详情数据的分别展示; 4)测评状态:通过测评状态分析功能,可以按日期结合终端在线率对全网合格与不合格入网终端进行综合分析,并将分析结果按照汇总数据与详情数据分别展示。 ★三、系统平台成熟可靠,投标时提供平台系统的软件著作权证书复印件及公安部销售许可证复印件并加盖厂商公章。 ★四、实施要求:在中标公示后7日内须完成信息安全合规运维管控服务平台的搭建并对其投标功能满足情况进行验证,如虚假响应须承担相应责任。 |
||
|
8 |
运维人员、运维工作时间及运维考核 |
一、运维人员要求: 1、★运维服务公司所安排的所有运维服务人员须为本公司的正式在职员工,运维服务公司须按照国家相关法律法规为运维服务人员提供食宿、薪资、福利、社会保障等相关待遇。 2、★一线长期驻点工程师(1名):工作日期间必须全程现场驻点值守,不得随意离岗,严格按照运维工作时间的要求提供驻点运维服务及应急服务;在非工作日期间,如用户单位有重大活动或工作任务,一线长期驻点工程师需临时调整休息时间。该人员须具有良好的工作经验,具备良好的网络、信息安全等系统的技术运维能力。运维服务公司不得随意调整、更换一线长期驻点工程师,如随意更换相关人员,用户单位有权扣除运维服务费,同时追究运维服务公司的违约责任;该人员具有网络或网络安全认证工程师证书(合同签订前须提供工程师在有效期内的身份证、认证工程师证明、加盖社保机关公章的近2个月在职社保证明等相关原件供用户现场查验、备案并签订保密协议)。 3、驻点临时替代工程师(1名):仅在一线驻点工程师非日常工作日休息时提供临时替代驻点服务,具备良好的技术运维能力,能够承担一线长期驻点工程师的运维服务工作(合同签订前须提供工程师在有效期内的身份证、加盖社保机关公章的近2个月在职社保证明等相关原件供用户现场查验、备案并签订保密协议)。 4、二线技术支持人员:在用户单位重要活动、系统突发重大故障、系统进行重要调整等情况时,运维公司须根据实际情况及用户单位的要求提供相关技术支持人员进行远程或现场技术支持(二线技术支持人员在进场服务时需提供身份证、加盖社保机关公章的近2个月在职社保证明等相关原件供用户现场查验、备案并签订保密协议)。 5、★信息安全技术工程师(1名):能够提供1名注册信息安全工程师(CISP)在用户现场连续服务3个月对用户单位的数据中心云平台系统、网络系统、网络等级保护安全系统进行系统漏洞检测、策略优化、运维过渡期系统运行值守等工作,如在此期间出现系统重大故障、系统不稳定等情况,用户有权要求延长工程师的现场服务时间直至相关问题解决、系统稳定运行为止(合同签订前须提供工程师在有效期内的身份证、认证工程师证明、加盖社保机关公章的近2个月在职社保证明等相关原件供用户现场查验、备案并签订保密协议)。 二、运维工作时间要求: 1、★日常工作日期间(含寒、暑假):8:00-11:30(上午),14:00-17:30(下午)。 2、★非日常工作日期间(含节假日):8:30-11:30(上午),14:00-17:00(下午)。 3、★其他要求:当所需运维的系统出现临时或重大故障、系统割接升级、重要活动等情况时,运维服务公司服务人员需延长工作时间并完成相关工作内容,工作时间不受以上时间段限制,因时间延长产生的人员加班费等费用由运维服务公司承担。 三、运维考核要求: 1、★用户单位每半年对运维服务公司的运维服务进行考核,如一个考核期内出现不合格情况则用户有权扣除半年的运维服务合同款。 2、★如运维服务人员因技术能力、违反用户单位的规章制度和要求等情况不符合用户单位的运维服务要求:用户有权要求运维服务公司更换运维服务人员,运维服务公司须在1周内安排符合要求的运维工程师进行替换,同时用户单位有权拒绝支付半年的运维服务合同款;如运维服务公司在1周内无法安排符合要求的运维工程师进行替换,每逾期1周时间用户单位有权要求运维服务公司免费延长1个月的维护服务期限,同时每逾期1周完成符合要求的运维人员替换工作用户单位有权拒绝支付半年的运维服务合同款直至扣完所有剩余未支付运维服务合同款为止。 |
收藏