招标文件
一、项目概述
1.1项目背景
东莞市公共资源交易中心(以下简称“交易中心”)2015年8月27日正式成立,由原市建设工程交易中心、市政府采购中心、市土地交易中心整合组建而成,为公益一类事业单位。
东莞市公共资源交易中心阳光大楼于2016年5月份正式投入运行,交易中心阳光大楼是一座智能化建筑,实现了楼宇控制自动化、办公自动化、通信自动化、综合布线自动化、安防自动化的5A目标。
目前,阳光大楼进入正式运行阶段,为了支撑东莞市公共资源交易中心业务的发展,交易中心注重单位信息化的建设和应用,并投入了大量资源。交易中心现已有超过15个信息系统投入使用,注册计算机办公用户数约350名,硬件设备数量约4500台(包含计算机终端、服务器、网络设备、安全设备、智能化系统设备、办公设备等)。
为了保障东莞市公共资源交易中心各类系统的稳定、安全、高效的运行,交易中心通过服务外包方式开展信息化维保工作,目前上一周期的维保服务已到期,需要采购下一周期的运维服务。
本项目主要目标是保障交易中心机房、网络设备及桌面办公等设备24小时无故障稳定运行,确保各设备设施、信息系统安全、稳定、高效运行。
投标人可自行前往用户处对维护内容、维护设备清单及机房现场实际情况进行了解。
1.2项目目标
(一)IT运维服务适用性
为确保IT运维服务持续符合东莞市公共资源交易中心业务发展需求,需对业内相关标准和服务进行调研,结合实际,制定一套适用性较高的IT运维服务综合解决方案。
(二)IT运维服务管理体系先进性
IT运维服务不能只是为了解决问题,而是必须具有一套先进的服务管理体系,将IT运维服务和业务需求相结合,逐步建立符合业务发展需求的IT运维服务管理模式和IT运维服务管理系统,以提高IT运维的服务能力和支持能力。
(三)IT运维服务流程的标准化和规范化
根据相关行业标准和规范,结合单位实际情况,对IT运维服务内容的实施过程进行全面分解和细化,并形成标准化和规范化的服务流程,逐步建立符合ITIL最佳实践和ISO 20000标准的IT运维服务管理体系和服务质量。
(四)IT运维服务个性化
根据交易中心目前的IT运维服务需求,定制相应的IT运维服务内容,通过本次项目的正式运行使用,促使相应的IT运维服务内容逐步标准化和规范化,既满足IT运维服务的行业规范和标准,又符合交易中心的IT运维服务的个性化需求。
(五)信息化资源可用性
通过本项目,对所提供的IT运维服务进行管理和实施,即对所提供的服务进行全面管理,确保所提供服务的可用性和规范化,以保证信息化资源的可用性。
(六)信息化安全性
通过整合优质外部资源,以提供个性化IT运维服务的方式,进一步完善信息化安全防护建设,使信息安全防护符合国家和省市的相关要求。
1.3项目内容
本项目IT运维服务内容将涵盖整个东莞市公共资源交易中心的IT运维服务,主要内容包括但不限于:
(1)IT运维服务管理体系优化:IT运维服务管理体系咨询和优化设计、IT运维服务流程的规范化和标准化、IT运维服务管理组织、服务等级协议、满意度调查等等。
(2)桌面运维服务:桌面办公软件维护、桌面硬件维护、桌面业务系统支持、外设安装维护、电话号码的管理分配、病毒查杀和数据的备份恢复、客户端主机的清洁保养工作等。
(3)机房和各办公区域信息化设备运维服务:运行环境管理、设备巡检和维保、机房空调系统和气体灭火系统保养检修、机房年度清洁,及机房评估、机房应急处理和支持服务等。
(4)网络运维服务:网络评估(包括网络整体评估、网络应用性能测试分析)、网络咨询(包括网络管理运行、网络咨询与方案优化、网络安全体系设计)、网络监控、设备巡检及网络应急处理和支持服务等。
(5)信息安全运维服务及设备续保:信息安全评估、咨询、体系设计和制度建设、信息安全系统续保、智能化设备续保、防病毒软件等。
二、运维服务现状与需求
2.1运维资产与范围总体情况
交易中心业务目前主要在交易中心阳光大楼场地提供服务,内部办公及第三方服务人员共约200人。
现交易中心计算机设在房在阳光大楼,中心计算机房为交易中心所有业务系统提供计算资源、运行环境。
2.2 计算机硬件
计算机办公设备桌面硬件现状说明如下:
(1)计算机桌面硬件设备及其内外部配件,包括桌面虚拟化虚拟终端、台式计算机、笔记本计算机、网络设备、电话等各类硬件设备;
(2)计算机桌面硬件设备品牌主要为微云、联想;
(3)计算机基本上都与交易中心局域网互联。
2.3 计算机软件
管理信息系统范围内的计算机桌面软件现状说明如下:
(1)计算机桌面所使用各类软件,包括系统软件、应用软件、办公软件、工具软件、防毒软件、补丁程序、驱动程序以及交易中心提供的其他软件和信息化系统等;
(2)计算机桌面操作系统以微软Windows为主,另有少数其他智能终端操作系统;
(3)计算机桌面均已安装病毒防护软件;
(4)业务应用系统、智能化系统主要包括:办公系统、人事基础信息系统、自助签到系统、招投标管理系统、信息发布系统、保证金管理系统、公共资源交易网站、音视频监控系统、一卡通门禁系统等超过15个业务应用、智能化系统。
2.4 计算机用户和信息化设备
目前交易中心内部办公及第三方服务人员共约200人,投入使用的计算机终端约350台,机房设备约170套。
2.5 工作地域范围
交易中心的地域包括:
东莞市公共资源交易中心阳光大楼:地属东莞市南城区,东莞市南城区西平社区宏伟三路45号。
评标基地:地属东莞市大岭山镇,大岭山镇连马路。
2.6 运维服务需求
交易中心的系统运维部目前承担着各种设备及应用系统管理维护、共享基础架构管理维护、机房管理维护工作,设备种类与应用系统较多且较复杂。因此交易中心迫切需要有一个运维服务经验丰富与后备资源强大的外包服务商提供专业的IT运维服务,应对快速部署、灵活发展、实时业务支撑的挑战。
2.7 桌面及办公设备运维服务需求
(1)资产清单的建立和维护
全面梳理交易中心的信息资产情况,每半年进行一次资产普查工作,并提交资产清单;
经过维修或已更换配件的设备通过变更管理流程记录资产变更情况,更新资产记录。
(2)硬件维护需求
计算机终端硬件设备及其外设的安装、配置、迁移及故障修复等;
计算机终端硬件设备故障检测、送修、验收等维护工作,包括板卡级诊断与更换等简单维护,涉及设备委外维修配件更换、设备检测及维修费等费用不属本次招标项目范围;
计算机网络终端信息点维护,包括网络信息点模块的安装测试与故障恢复等;
计算机桌面硬件设备的巡检、清洁、保养和清查;
电话号码的管理分配;
配合交易中心方完成计算机设备的资产清查、抽查、核对、登记及录入等工作;
经交易中心方同意的其他维护操作。
(3)软件维护需求
计算机终端操作系统和常用软件的安装、配置、调试、升级、卸载及故障修复等维护;
计算机终端安全软件安装检测、风险清除、预防设置及版本升级等维护;
配合计算机终端用户进行信息数据的备份、迁移及修复等;
业务应用系统终端环境的安装、配置、调试及故障修复等;
计算机终端应用知识咨询,包括讲解、指导、示范等辅助服务;
经交易中心方同意的其他维护操作。
(4)防病毒服务
杀毒软件客户端进行升级维护,对存在病毒的终端予以隔离,生成事件安排工程师予以处理;
实时了解全网病毒防护状况,并做出安全评估,对出现安全漏洞的管理节点提出相应的改进建议;
协助交易中心制定和完善病毒防护策略和安全管理制度。
(5)设备维保
签到机、评标室打印机、开标室打印机设备维保(人为损坏、自然灾害损坏与设备新购除外)
桌面虚拟化终端设备维保(人为损坏、自然灾害损坏与设备新购除外)
2.8 网络运维服务需求
协助交易中心对网络进行新增、改造和优化;
每天对网络设备运行情况作现场巡检,并通过网络管理系统对网络设备进行7*24小时监控;
每季度进行一次网络评估服务(包括网络整体评估、网络应用性能测试分析等),并提供详细评估报告;
提供网络咨询服务(包括网络管理运行、网络咨询与方案优化、网络安全体系设计等),咨询服务不少于6次,并须出具咨询报告;
建立突发事故处理服务流程,提供网络应急处理和支持服务。
2.9 信息安全运维需求
提供信息安全检测、漏洞扫描等信息安全运维服务,按要求开展病毒查杀、安全审计、日志分析以及安全/漏洞公告,确保信息化系统安全稳定运行。
每年对计算机硬件设备、信息化系统开展1次风险评估,并根据评估报告进行整改,确保信息化系统整体安全可用。
负责制定信息安全相关应对措施和应急预案,并在事故发生后协助业主进行应急处理,保护关键业务免受重大故障或灾难的影响。
通过制定信息安全应急预案,对业主的信息化软硬件系统开展应急演练,确保信息安全应急预案切实有效,同时协助业主优化和完善信息安全应急预案库。
为积极响应《中华人民共和国网络安全法》中的网络安全要求,需要服务商每年依照信息安全技术网络安全等级保护三级要求,对交易中心的相关业务系统设备进行等级保护差距评估,并协助交易中心进行优化整改。
配合交易中心开展ISO27001信息安全管理体系建设。
病毒监测、查杀及网络防病毒日志分析。定期对防病毒产品进行日志检查,定期对防病毒软件中出现的实施报警和每月定期扫描的报警信息进行监控和处理。
网络及安全设备运行日志分析。网络、安全设备、服务器运行、操作系统日常日志收集与分析,主动记录系统运行中存在问题。
网络及服务器日志趋势分析。定期对各个网络设备及服务器设备进行性能状态、日志分析及审计,通过运行数据与日志数据的趋势的统计与分析,挖掘系统中潜在隐患与风险提高,为系统的故障或性能前提供预判性依据。
根据信息安全技术网络安全等级保护三级的要求,对交易信息化系统及管理制度方面,定制每一技术项的详细技术指南文件,形成一套信息安全知识库。
为进一步提高交易中心用户的信息安全意识,每年定期组织信息安全意识培训。
2.10 机房环境及其设备运维服务
负责机房基础设施日常巡检;
设备的更改、重配置及故障处理、维护保养;
提供备件更换,并提供上门替换安装;
协助交易中心编制和执行机房各种演练计划;
提供机房评估、机房应急处理和支持服务。
每季度进行一次机房健康检查,并提供相关方案建议;
每年对机房进行一次专业的清洁工作;
提供机房空调系统年度的保养检修服务(更换过滤网和加雪种)。
信息化系统数据库运维服务、信息化系统日志分析服务。
其他机房环境及其设备运维配套服务。
2.11 应用系统运维需求
服务商根据下列应用系统清单提供单列的运维服务方案(例如大屏显示系统需要单列方案),每个系统的运维方案服务内容包括:巡检服务、设备故障紧急排除、系统运行保障、备品备件等服务。
|
序号 |
应用系统名称 |
|
1 |
大屏显示系统 |
|
2 |
信息发布及排队叫号系统 |
|
3 |
音视频监控系统 |
|
4 |
多媒体系统 |
|
5 |
一卡通门禁系统 |
|
6 |
询标答疑系统 |
2.11.1 大屏显示系统
服务对象:交易中心大屏显示系统包含一楼P2.48 LED显示大屏、一楼消防监控室55寸2*4 LCD显示大屏、二楼业务监控大厅46寸3*6 LCD显示大屏、四楼评标直播厅46寸 2*5 LCD显示大屏、四楼电子竞拍室46寸 2*4 DLP显示大屏。
在合同签订之日起1个月内,对大屏显示系统软硬件设备进行全面的核对及初始检查,并提供初始检查报告,检查报告将会详细列出各智能化系统软硬件设备的设备配置、产品序列号、保修日期、软件安装列表等信息。
服务方式:根据交易中心的智能化系统设备数量提供驻场服务,并根据交易中心的作息时间提供统一的服务时间,提出明确的服务方式。
服务内容(包括但不限于):专业驻场服务、定期日常运维巡检、设备故障紧急排除、系统运行保障(包括系统设备维保,维保范围除人为损坏、自然灾害损坏与设备新购)、操作使用现场培训、备品备件等。
2.11.2 信息发布及排队叫号系统
服务对象:办事大厅触摸查询机、办事大厅排队叫号机、办事大厅高清播放盒、办事大厅显示屏、排队叫号系统与虚拟呼叫终端、电子门牌、信息发布系统软件。
在合同签订之日起1个月内,对信息发布及排队叫号系统软硬件设备进行全面的核对及初始检查,并提供初始检查报告,检查报告将会详细列出信息发布及排队叫号系统软硬件设备信息。
服务方式:根据交易中心的信息发布及排队叫号系统设备数量提供驻场服务,并根据交易中心的作息时间提供统一的服务时间,提供明确的服务方式与服务时间。
服务内容(包括但不限于):专业驻场服务、定期日常运维巡检、备用机服务等。
设备维保:信息发布及排队叫号系统终端设备维保(人为损坏、自然灾害损坏与设备新购除外)
2.11.3 音视频监控系统
服务对象:音视频监控前端设备运维、线路运维、音视频监控后台管理设备运维、监控软件运维、及其附属设备维护。
服务方式:根据交易中心的信息发布及排队叫号系统设备数量提供驻场服务,并根据交易中心的作息时间提供统一的服务时间,提供明确的服务方式与服务时间。
服务内容(包括但不限于):专业驻场服务、定期日常运维巡检、宕机恢复、备件服务等。
设备维保:监控摄像头、拾音器设备维保(人为损坏、自然灾害损坏与设备新购除外)。
2.11.4 多媒体系统
服务对象:交易中心阳光大楼内各开标室、评标室、会议室使用的投影机、投影幕以及扩音控制设备。
在合同签订之日起1个月内,对多媒体系统设备进行全面的核对及初始检查,并向交易中心提供初始检查报告,检查报告将会详细列出多媒体系统软硬件设备的设备名称、产品序列号、保修日期等。
服务方式:根据交易中心的信息发布及排队叫号系统设备数量提供驻场服务,并根据交易中心的作息时间提供统一的服务时间,提供明确的服务方式与服务时间。
服务内容(包括但不限于):专业驻场服务、定期日常运维巡检、备件服务等。
2.11.5 一卡通门禁系统
服务对象:交易中心阳光大楼内该系统软硬件设备,包含:门禁管理系统硬件设备、停车场管理系统硬件设备、消费管理系统硬件设备、电梯管理系统硬件设备、各子系统管理软件、与其他系统对接接口等;系统设备数量总数约430,与其他系统接口软件数量为3;
在合同签订之日起1个月内,对一卡通门禁系统、软硬件设备进行全面的核对及初始检查,并向甲方提供初始检查报告,检查报告将会详细列出各智能化系统软硬件设备的设备配置、产品序列号、保修日期、软件安装列表等信息。
服务方式:根据交易中心的信息发布及排队叫号系统设备数量提供驻场服务,并根据交易中心的作息时间提供统一的服务时间,提供明确的服务方式与服务时间。
服务内容(包括但不限于):专业驻场服务、常见故障处理、定期日常运维巡检、例行保养、备件服务等。
设备维保:门禁读卡器、门禁锁、门禁按钮设备维保(人为损坏、自然灾害损坏与设备新购除外)。
2.11.6 询标答疑系统
服务对象:交易中心内各开标室、评标室、澄清室、见证室部署的询标答疑网络通话设备、系统后台管理软件。
在合同签订之日起1个月内,对询标答疑系统软硬件设备进行全面的核对及初始检查,并向甲方提供初始检查报告,检查报告需详细列出询标答疑系统软硬件设备的设备配置、产品序列号、保修日期、软件安装列表等信息。
服务方式:根据交易中心的信息发布及排队叫号系统设备数量提供驻场服务,并根据交易中心的作息时间提供统一的服务时间,提供明确的服务方式与服务时间。
服务内容(包括但不限于):专业驻场服务、定期日常运维巡检、备件服务等。
2.12 数据库系统维护
服务商对交易中心使用的Oracle和SQL数据库制定相应的服务方案,提供级别7×24(即每周 7个工作日,每天24小时,1小时内到达现场.)全天技术支持服务,并根据甲方的需要提供现场支持服务,主要支持包括:
健康检查:工程师定期到现场对数据库系统进行例行健康检查;
调优:根据检查结果对数据库系统进行性能调优。
2.13 数据中心硬件基础平台维护
服务商对交易中心的数据中心硬件基础平台制定相应服务方案,主要服务内容如下:
|
服务项 |
服务内容 |
|
服务器与存储设备 |
对相关异常问题处理; 7*24小时监控; 巡检。 |
|
虚拟化平台运维(VMWARE) |
对相关异常问题处理; 7*24小时监控; 巡检。 |
2.14 应急技术支持方案
制定IT系统突发事件(非灾难)应急预案管理办法,包括应用系统、网络通信、信息安全事件、机房场地等应急预案。
定期对应急预案进行演练,并有相应记录。
2.15 信息安全系统/设备续保
根据等级保护测评结果与风险评估结果,结合中心业务系统实际需求,对部分信息安全系统/设备进行规则库升级、更新,使其具备最新的安全防范与保护能力。
我中心已部署较为完善的信息安全系统/设备,但系统、规则库版本由于更新授权问题,无法得到及时的更新,根据等级保护测评结果与风险评估结果,结合中心业务系统实际需求,对部分信息安全系统/设备进行系统与规则库升级、更新,使其具备最新的安全防范与保护能力,具体升级、更新建设如下:
|
序号 |
设备名称 |
规格参数 |
数量 |
单位 |
|
1 |
一体化平台防火墙模块授权 |
一体化平台网络出口防火墙(天融信 TG-42218)防病毒模块授权(2台) |
1 |
项 |
|
2 |
一体化平台IPS系统 |
一体化平台IPS系统(绿盟 NIPS-NX3)规则库升级(2台) |
1 |
年 |
|
3 |
政务网出口上网行为管理系统 |
政务网出口上网行为管理系统(深信服 AC-4300)软件升级(1台) |
1 |
年 |
|
4 |
政务网出口上网行为管理系统(深信服 AC-4300)产品质保(1台) |
1 |
年 |
|
|
5 |
政务网出口上网行为管理系统(深信服 AC-4300)URL库升级(1台) |
1 |
年 |
|
|
6 |
防火墙新增waf与ips模块 |
深信服AF2020防火墙新增waf与ips模块和软件升级(2台/年),替换原来天融信waf。 ▲包含防火墙迁移服务与配套配件 |
1 |
项 |
|
7 |
服务器终端安全防护系统 |
服务器终端安全防护系统软件包,含管理平台软件与50个终端授权 |
1 |
项 |
|
8 |
安全防护系统硬件平台,最大支持管控1000点客户端,接口:6个千兆电口 |
1 |
台 |
服务器终端安全防护系统技术参数要求:
|
技术指标 |
指标要求 |
|
|
产品整体概述 |
产品形态 |
▲产品是软件形态,包含管理平台和终端Agent软件;包含至少50个服务器端授权 管理平台要求其操作系统为64位的Centos7或ubuntu操作系统; Agent软件支持32位和64位的Windows系统和64位的Linux系统。 产品和国内主流云平台实现解耦和,适用于Vmware、华为云、华三云、阿里云、腾讯云等国内主流云平台的主机; |
|
平台组件 基本要求 |
管理平台采用软件包方式提供安装,安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、WebShell检测响应、设备联动响应等功能组件,保障平台的扩展性和兼容性。 ▲支持对主机账号信息进行梳理,可按照“7天”、“30天”展示登录历史,了解账号风险,包括是否存在隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录等,并可以将存在风险账号的主机列表导出(需提供相关功能截图证明) |
|
|
部署方式 |
无需安装任何其他软件和专用设备硬件,采用基于X86服务器或虚拟服务器即可完成平台部署;终端Agent软件可以通过软件安装或虚拟机模板的方式进行安装。 |
|
|
平台管理可视化 |
简化终端管理 |
支持终端资产盘点管理,平台支持自动区分网内终端为业务终端或用户终端,也支持终端组的新增、修改、删除和终端分组切换; 支持自动收集终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端Agent版本、病毒库版本、最近登录时间、最近登录的用户名; 支持录入终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,做到准确定位。 |
|
全网风险可视 |
支持控制台动态更新显示全网终端安全状态分布,包括:终端总数、已失陷、高可疑、低可疑,支持下钻到对应的终端列表; 支持控制台动态显示当前未处理的勒索病毒数量、暴力破解数量、WebShell后门数量及其各自影响的终端数量,支持点击对应的威胁类别,下钻到响应中心对应的威胁事件列表; 支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量;支持按照终端风险级别和发生的威胁事件数量两个维度进行风险终端TOP5排名; 支持病毒查杀、Webshell、暴力破解等威胁事件的事件趋势和TOP5事件展示。 |
|
|
安全策略 一体化 |
支持以安全策略模板方式对指定终端/终端组快速部署安全策略,安全策略支持缺省默认模板和自定义模板等多种格式; ▲支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等,支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;(需提供相关功能截图证明) 支持所有安全策略精确匹配到终端组,根据不同终端组个性化定制安全策略。 |
|
|
可视化报表 |
支持图形化显示全网终端安全概览,包括:风险终端总数、未处理威胁终端数、已处理威胁数、未处理威胁数等; 支持图形化显示全网威胁趋势,包括:按安全事件类型统计、按终端威胁等级统计、top5风险终端、top5安全事件、top5热点安全事件; |
|
|
级联管理 |
支持在分支平台管理页面接入下级管控平台查看分支安全数据,包含如下: 风险终端情况(已失限、高可疑、低可疑、已隔离); 待处理勒索病毒/影响终端; 暴力破解/影响终端; webshell后门/影响终端; |
|
|
微隔离 |
微隔离流量可视 |
▲支持图形化显示服务器间流量关系,包括访问详情、流量趋势等;(需提供相关功能截图证明) |
|
▲支持对流量进行过滤,包括未放通流量、已放通流量、业务之间流量、业务内部流量、业务流量、运维流量和其他流量,支持对业务系统配置微隔离策略规则;支持选择微隔离安全级别,支持高低两种级别;高级别:所有业务都被保护,默认拒绝所有出入站策略;低级别:默认放通策略,所有业务都允许访问,用户可根据实际配置拒绝的访问策略;(需提供相关功能截图证明) |
||
|
联动 |
联动性 |
▲支持将Agent检测出来的恶意文件事件、WebShell事件、暴力破解事件、微隔离事件的日志上报到同厂商安全态势感知平台,安全态势感知平台进行分析和展示;支持同厂商安全防火墙下发禁止指定终端所有目标IP的入站或出站策略。(需提供相关功能截图证明) |
|
产品成熟度 |
成熟度 |
▲提供终端安全产品所使用检测引擎获得的赛可达实验室优秀产品奖SKD AWARDS。(提供证明材料复印件) |
2.16 光盘直刻系统定制开发
系统功能开发需求:
▲系统开发需求说明:
开发功能描述
本次开发的功能主要为光盘直刻系统与交易中心一体化平台对接,一体化平台通过系统向光盘直刻系统发送“开评标时间表”,光盘直刻系统接收到“开评标时间表”后,自动按照时间表信息在数字见证音视频监控系统中下载相关音视频监控录像,下载完成后自动执行光盘刻录任务。系统功能如下:
1)实现光盘直刻系统与东莞市公共资源交易中心一体化系统无缝对接。
2)实现的对接功能应基于XML推送方式实现,将XML内的文字发送到指定IP。
3)实现多个且不同类型项目数同时进行数据对接的功能。
4)光盘直刻系统应能满足东莞市公共资源交易中心一体化系统提供的接口开发要求,无需再过多改造现有的系统环境以满足光盘直刻系统。
5)系统执行任务过程中出现异常,光盘直刻机在与东莞市公共资源交易中心一体化系统对接过程中,若出现接口异常报错或者刻录失败,应有相应的异常通知机制,通知管理人员查看处理。
▲定制开发的软件系统需要提供三年软件质保服务。
2.17 存储硬盘备件服务
为交易中心提供承载“一体化平台”业务数据的华为 5500 V3存储硬盘专项服务,提供8块1.2TB 10K RPM SAS硬盘单元(2.5")。
2.18 备品备件库服务
为交易中心提供信息化设备维保服务是对主机、服务器、存储、网络设备、应用系统终端设备等进行维护保障服务,对关键设备组件提供备品备件,保障交易中心设备及系统的高可用性(具体备件内容及费用由双方商量解决);备品备件库费用金额不少于5万元。
三、项目实施要求
本项目服务周期为13个月,于合同签订后即开始实施,中标人正式驻场服务时间自合同签订之日起13个月(服务结束时间可以按照交易中心实际要求可以延长服务时间30天),中标人在合同签订之后即为交易中心提供服务。
驻地要求:
- 服务商项目组人员须按本方案工作时间要求常驻交易中心指定办公区,区域包括:
(1)阳光大楼:地属东莞市南城区,东莞市南城区西平社区宏伟三路45号。
- 服务商项目组人员按照交易中心要求常驻各办公区执行维护任务,维护服务过程中所产生的人工费、加班费、交通费、伙食费(如上下班或现场支持等)和通信费等均由服务商承担,包含在项目总包价中。
3.1 项目实施方案
中标人针对本项目特点,在中标后两周内提供一套全面、详细并切实可行的服务实施方案,实施方案作为项目初验的重要部分,至少应包括以下内容:
- 项目组织架构、职责分工、资源部署、实施计划、质控管理等;
- 协助交易中心完善IT运维服务管理体系,改进维护服务作业流程,加强服务质量控管;
- 项目组人员绩效考核标准、团队稳定措施、重大或紧急任务的应急处理对策等重点内容;
- 桌面运维、计算机硬件设备运维、网络运维、信息安全运维、培训等服务的实施计划;
- 结合交易中心IT运维服务管理现状,编制《项目整体实施方案》。
3.2 项目管理要求
采用项目管理方法,由双方共同组成项目管理实施小组,双方应严格遵循项目管理实施方案,按照项目管理的原则进行实施,建立一套科学、系统、规范和有效的项目管理体系和运作机制,如制定明确量化的系统应用目标、项目风险管理、项目进度管理、项目质量保证体系、实施绩效评价体系等,以对整个实施过程及各环节起到科学有效的控制、监督和保障作用,确保项目实施的质量和效率。
3.3 工作要求
服务商驻场人员的工作内容由交易中心安排,如遇突发工作需临时增加人员时,交易中心将提前向服务商提出工作要求和计划,服务商根据该工作计划,增派人员到交易中心现场工作。
单项具体工作所需的人天数和质量要求由双方协商,最终由交易中心确定,服务商必须接受交易中心最终确定的工作人天数和质量要求。
服务商在工作中必须遵循交易中心相关的技术规范、规章制度和管理办法。
服务商驻场人员必须接受交易中心管理,每个月对服务商驻场人员进行考核,如果服务商驻场人员不达标,交易中心有权终止合同或者要求服务商更换驻场人员。服务商根据经验从工作态度、工作质量等方面制定相应的工作考核管理方法,在项目服务期间业主有权对相关考核办法进行修订。
★服务时间和服务要求(投标人须提供书面承诺,格式自定)
服务时间:本项目合同自双方签订之日起计,投标人依据本项目投标时所承诺人员及配套设备在7个工作日内完成进场,并常驻交易中心指定办公区,提供为期13个月的IT运维服务,服务时间分为日常服务时间(即北京时间8:30-17:30)和非日常服务时间(即日常服务时间之外的时段,包括应急服务、特殊检查服务、加班等,非日常服务时间服务内容及形式根据具体情况而定)。
服务要求:东莞市公共资源交易中心信息化维保服务项目服务将严格按照如下标准执行:
1、《中华人民共和国网络安全法》;
2、《信息安全技术网络安全等级保护基本要求》第三级要求。
3.4 项目团队要求
服务商按要求提供相应资历、经验丰富的项目组人员来完成项目实施,保证项目执行有效。项目组人员必须为服务商在职正式员工,所提供人员资料(包括员工合同、社会保险证明等)必须真实可查。服务商应依据交易中心服务需求在投标方案中制定项目组成员的组织架构及角色分工说明,提出如何保证人员素质和稳定的管理措施。
本项目由项目经理、一线运维工程师(安排2名专业一线运维工程师提供驻场运维服务)、二线支持人员(二线运维工程师、咨询顾问、信息安全服务工程师、信息安全专家)组成的服务运维团队,整个团队在项目经理的带领下将为业主提供快捷、专业、优质的IT运维服务。
▲渗透测试服务交付人员要求:渗透测试服务实施人员需要由不少于2名持有渗透测试工程师认证的人员进行。(提供相关证书和在本单位最近六个月(开标当月不计算)连续缴纳社会养老保险有效凭证的复印件)
3.5 服务工具要求
工作场所
交易中心免费为服务商驻场人员提供办公场所,但服务商应自备必要的办公设施和用品;服务商驻场人员应严格按照交易中心的工作时间,在交易中心指定的工作场所开展服务,以便更好地满足服务响应时间要求。
维护工具
- 服务商应该专门设置1个手机号码,作为与交易中心沟通使用,并应24小时保持手机畅通。
- 服务商应为常驻人员配备笔记本电脑及其他必要的维护设备、通讯工具和相关办公用品。
- 服务商应具备专业清洁、除尘器具,用于计算机机房及计算机硬件设备(包括服务器、网络设备、安全设备、机柜等)的清洁和保养。
- 服务商应具备漏洞扫描、Web应用弱点扫描等信息安全扫描设备,具体要求如下表(A、安全配置核查系统和B、安全评估系统)。
- 上述设备和工具均由服务商提供,由服务商负责管理与维护,并按交易中心要求投入使用,所产生的费用一并计入总报价中,设备和工具的所有权归服务商所有。服务商所提供的设备和工具必须经交易中心认可和登记后才可投入使用。
3.6 服务水平考核
服务商在服务水平考核上从项目整体、IT调度、桌面运维、机房及网络运维、信息安全服务等方面制定相应的工作考核管理方法,考核管理方法需要有明确的考核指标值与指标说明,考核周期分为月度与年度,在项目服务期间业主有权对相关考核办法进行修订。
3.7 响应说明
投标人应逐项响应本用户需求书的项目服务要求、项目实施要求和服务水平要求。投标人在投标文件中要列明在项目实施过程中要求交易中心提供的配合条件。
3.8 付款方式
1、在合同生效后,交易中心对中标人提交经交易中心确认的项目实施方案审核无误后的30个工作日内,按合同总金额30%向中标人支付上述款项:
2、合同履行6个月后10个工作日内,交易中心向中标人支付合同款总金额40%,余款在服务结束并验收合格后10个工作日内付清,中标人出具当前应付合同款金额等额合法增值税专用发票。
3、用户以银行转账方式支付中标人项目款。
4、合同所指的付款时间为用户向政府采购支付部门提出支付申请的时间(不含政府采购支付部门的审查时间和支付时间),在规定时间内提交付款申请即视为用户已履行付款义务,中标人不得以资金付款期限已过为由向用户索赔或支付违约金。
5、申请支付每一期合同款项时,中标人必须先向交易中心提供中标人开具的进度款支付申请1份以及与当期支付款项金额等值的中华人民共和国大陆地区合法有效发票。
3.9 售后服务
服务期满后,中标人应当配合交易中心将维护工作移交至下一周期的维护项目供应商,直至交接工作完成。
收藏