招标文件
项目技术要求
- 项目的基本情况
(一)建设背景
随着佛山市住房公积金管理中心信息化建设的不断推进,中心在网络硬件环境、业务系统应用软件和门户网站等方面的建设已初见成效。根据国家住房公积金条例,我市在禅城区设置中心本部,在佛山下属的南海、顺德、高明、三水等区各设置管理部。目前我单位信息中心机房位于禅城区中心本部大楼内,中心下属四个管理部各建有数平方米交换机与监控设备机房,经过2016年骨干网改造后,中心与下属管理部实现了电信、联通双线路连接,由此实现全市公积金业务中心与管理部通办,为全市市民提供了便利。2019年底至2020年上半年,我中心针对核心平台进行升级改造。容灾按计划部署一地两中心,目前应用容灾暂未部署,容灾存储已在2020年上半年部署完毕,我中心计划2020年下半年将进行信息系统往市信息网络中心的政务云机房迁移。
(二)项目建设的目标
1、完善佛山市住房公积金管理中心运维体系,一方面通过对中心的信息机房基础环境、网络设备、主机设备、安全设备等的日常运维保障,实现对人员、系统资产以及安全事件的动态处理、安全加固,提升信息系统整体安全运行防护能力;另一方面协助中心应用软件管理员进行公积金业务管理系统数据移植、数据排查、数据统计等工作,参与中心各业务科室的新增业务需求的讨论调研,对日常的业务系统软件故障以及一般的软件开发需求进行直接修改。
2、编制《运维管理制度与规范》,完善和修订编制网络安全、信息安全配套管理制度,建立完善的安全管理策略,促进运维工作标准化、制度化、体系化。
- 需求分析:
- 信息化建设情况
佛山市住房公积金管理中心经过多年的信息化建设探索,在硬件环境和软件支撑两个方面都初见成效,现已建成了以公积金网络管理系统(我中心的核心业务系统)为中心,对外延伸多种网上服务渠道,辅以多个软、硬件支撑环境的架构:
在网络硬件环境方面:目前已完成了管理中心内部网络建设,拥有专用机房,并通过租用电信与联通的专线使全市五区中心以及各管理部组成佛山市统一的住房公积金管理系统专网。专网采用了双网络核心,双线互联的架构,配以防火墙、入侵检查、网络流量监控、负载均衡、核心交换机等网络安全设备。
在服务器硬件、存储设备方面:承载公积金网络管理系统的核心业务平台,形成HPE主数据库存储设备,采用小型机、SAN交换机以及专业磁盘阵列的方式购建,辅以备份磁盘阵列、IBM、HPE容灾存储设备、爱数容灾备份系统对数据进行保护;外围的各种监控平台、共享接口、外部功能子系统等则采用了VMWare虚拟服务器平台,附以少量独立物理服务器进行承载。
在基础系统软件方面:虚拟化采用VMWare Vsphere平台,主要的服务器操作系统包括AIX、Windows server 2012/2008,CentOS以及Redhat Linux等,数据库采用Oracle、MSSQL以及MYSQL,应用服务器采用Weblogic以及tomcat,技术开发主要基于J2EE平台。
在业务应用软件方面:在公积金归集模式升级为自行归集以后,除了公积金网络管理系统功能在不断扩充和加强外,还因应住建部的强制要求进行了双贯标的全新改造,除了保留原有公积金与银行数据交换子系统外,还完成了系统与住建部结算应用平台对接,与住建部区块链平台对接。在对外便民服务方面,初步建成了围绕公积金综合服务平台的粤省事等多种网上服务渠道,以及旧版的全市政务数据共享接口子系统等。
- 本项目的现状
随着佛山市住房公积金管理中心信息化建设的不断推进,中心在网络硬件环境、业务系统应用软件和门户网站等方面的建设已初见成效。根据国家住房公积金条例,我市在禅城区设置中心本部,在佛山下属的南海、顺德、高明、三水等区各设置管理部。目前我单位信息中心机房位于禅城区中心本部大楼内,占地近100平方米,中心的骨干网络、核心系统以及各业务系统的服务器、存储设备、网络设备以及安全设备均部署于此,机房内配置精密空调、UPS以及气体消防等环境支撑设备。今年,我中心将进行信息系统往市信息网络中心的政务云机房迁移,建成一地双中心机房。
中心下属四个管理部各建有数平方米交换机与监控设备机房,经过2016年骨干网改造后,中心与下属管理部实现了电信、联通双线路连接,由此实现全市公积金业务中心与管理部通办,为全市市民提供了便利。但由于各管理部地理跨度大,大大增加了佛山市住房公积金管理中心的信息系统运维难度。
随着中心信息化建设的不断深入以及等保2.0的实施,外加我市对政府机关事业单位信息安全要求越来越高,在硬件方面,数量多、种类繁杂的网络设备、安全设备、服务器、存储设备等均来自于不同厂家、供应商。
软件方面,一方面由于我市公积金业务繁重,各业务科室不断对我中心公积金业务管理系统提出业务修改需求;另一方面,按照国家住建部的强制要求,我中心核心业务系统(公积金网络管理系统)进行了彻底的双贯标改造重建,系统复杂程度陡增,且住建部不断加强对各地公积金管理中心的信息系统进行业务统一与监管,要求对接数据平台实时上报16张表逾100项信息并随时核对数据质量。而直连住建部银行结算应用系统以及异地转移接续平台虽然实现了资金实时结算以及转移一地办,但对系统维护能力提出了新的要求。原有的自行运维+技术支持的方式,受技术能力以及人手限制,对信息系统出现的软、硬件故障,软件Bug,信息安全漏洞等已无能为力,对各业务科室提出的业务逻辑变更等更是无法处理。
- 详细维护需求:
1、本中心的小型机及其相关的专业设备维护服务用于确保采购人位于佛山公积金中心机房内及市政务云机房内,属于采购人的管辖范围内的核心小型机平台稳定运行,除常规全面技术支持与硬件维保外,还包括系统定期巡检,系统调优以及定期数据恢复演练等事项。
维护方一年内需提供7*24小时的电话支持服务、技术咨询服务和技术支持服务,并每月度进行定期巡检,根据采购人的对小型机服务的需求提供预约式现场或远程技术支持服务,并按合同要求提供快速应急现场服务,迅速排除故障。
2、服务器和相关专业设备维护用于确保本中心位于佛山公积金中心机房内及市政务云机房内,属于采购人的管辖范围内的服务器及其相关设备的平台稳定运行,除常规全面技术支持与硬件维保、安全加固外,还包括系统系统定期巡检,系统调优以及定期数据恢复演练等事项。
维护方一年内需提供7*24小时的电话支持服务、技术咨询服务和技术支持服务,并定期巡检,根据采购人的对服务器相关设备服务的需求提供预约式现场或远程技术支持服务,并按合同要求提供快速应急现场服务,迅速排除故障。
3、存储系统和相关专业设备维护用于确保本中心位于佛山公积金中心机房内及市政务云机房内,属于采购人的管辖范围内的核心数据存储及其相关光纤网络设备组成的核心阵列平台稳定运行,提供业务数据访问、存储功能,除常规全面技术支持与硬件维保外,还包括系统定期巡检,存储IO调优、数据恢复演练等事项。
维护方一年内需提供7*24小时的电话支持服务、技术咨询服务和技术支持服务,并进行定期巡检,根据采购人的对核心数据存储及其相关光纤网络设备服务的需求提供预约式现场或远程技术支持服务,并按合同要求提供快速应急现场服务,迅速排除故障。
4、核心交换机及其相关的专业设备维护用于确保采购人机房内的核心网络系统及其相关设备组成的网络能够稳定运行,提供网络互联互通的不间断访问,除常规全面技术支持与硬件维保外,还包括据业务需求重新调整网络流量路径,优化网络拓扑,系统进行定期巡检等事项。
维护方一年内需提供7*24小时的电话支持服务、技术咨询服务和技术支持服务,并进行定期巡检,根据采购人的对核心网络系统及其相关设备服务的需求提供预约式现场或远程技术支持服务,并按合同要求提供快速应急现场服务,迅速排除故障。
5、信息安全及其相关的专业设备维护用于确保用于确保位于采购人机房内及市政务云机房内,属于采购人的管辖范围内的网络安全及其相关设备能够稳定运行,加强对网络安全的建设,提高采购人的网络安全等级,除常规全面技术支持与硬件维保外,还包括据业务需求配置、调整安全策略、安全培训、应急预案的制定与演练,安全事件记录和分析,系统定期巡检。
维护方一年内需提供7*24小时的电话支持服务、技术咨询服务和技术支持服务,并定期进行巡检,根据采购人的对网络安全及其相关设备服务的需求提供预约式现场或远程技术支持服务,并按合同要求提供网络安全事件爆发快速应急现场服务,迅速排除安全风险。
6、大型关系型数据库系统专业维护用于确保用于确保位于采购人机房内及市政务云机房内,属于采购人的管辖范围内的核心数据库的稳定运行,加强对数据库系统的管理和日常维护,保障数据库系统高效稳定运行,对采购人业务系统提供支持,除常规全面技术支持与数据库维保外,还包括系统每季度进行定期巡检,表空间调整等事项。
维护方一年内需提供7*24小时的电话支持服务、技术咨询服务和技术支持服务,并定期进行定期巡检,根据采购人的对数据库服务的需求提供预约式现场或远程技术支持服务,并按合同要求提供数据库故障应急现场服务,迅速排除故障点,保障数据库正常运行对外提供服务。
7、中间件基础软件专业维护用于确保项用于确保位于采购人机房内及市政务云机房内,属于采购人的管辖范围内的业务中间件的稳定运行,加强对中间件系统的管理和日常维护,保障中间件系统高效稳定运行,对采购人业务系统提供支持,除常规全面技术支持与中间件维保外,还包括定期巡检中间件运行是否正常、中间件连接池调整等事项。
维护方一年内需提供7*24小时的电话支持服务、技术咨询服务和技术支持服务,并定期进行定期巡检,根据采购人的对中间件维保服务的需求提供预约式现场或远程技术支持服务,并按合同要求提供中间件故障快速应急现场服务,迅速排除故障点,保障中间件正常运行对外提供服务。
8、公积金业务系统软件维护,包括:
(1)日常运行维护。对中心业务软件系统进行运行维护及功能优化,完成各业务软件系统的缺陷检测、BUG修正、故障排除、业务功能完善等多项运维工作,根据业务需求必要时提供系统优化方案。
(2)关键业务保障。协助中心相关职能科室做好季度汇总、公积金季度结息、基数调整、利率调整等关键业务的正常实施。
(3)协助统计分析和需求分析。协助中心进行数据移植、数据排查、数据统计等工作;参与中心各部门的新增业务需求的讨论分析,协助信息管理科室提出新增功能需求的实施意见和实施方案。
(4)外部接口调试服务。配合中心开展与受托银行贷款实联、批量代付、住建部结算应用系统、异地转移接续平台、业务短信、市民之窗、市民融合、综合治税、外联单位信息共享以及其他接口的调试工作。
9、12名相关技术专家负责运维服务(1名为数据库、操作系统、服务器专家,1名为网络、网络安全专家,10名系统软件开发与维护专家)。其中1名数据库专家、4名软件维护开发专家根据我单位正常上下班时间提供5*8驻场服务;6名软件维护开发专家提供远程支援服务(此6人为机动人员,在需要的时候可按用户要求到现场进行人员补充式驻场服务。),1名网络专家按需驻场(全年时间不小于20人天,紧急事件驻场不受限);驻场人员提供现场的定期检查、故障实时响应服务。
驻场人员要求:1名熟悉数据库和小型机、服务器及其存储设备维护;1名熟悉网络和网络安全设备维护,能为我单位的机房内(包括迁移到政务云的)设备和系统提供及时响应的服务;10名熟悉基于Java语言、J2EE体系架构、SQL语言,能为我单位的业务系统以及其他软件系统提供软件排错,软件安全漏洞修复、软件维护需求修改以及软件需求调研服务。
10、专业服务团队7*24小时响应服务(每周7天,每天24小时不间断实时紧急故障处理响应,包括节假日),7X24X365电话支持响应,如响应时间在5*8的工作时间,由驻场人员马上响应;如响应时间在非工作时间,要求15分钟内维护团队服务工程师响应,紧急故障立即远程接入进行处理,如需要现场解决,4小时内到达现场,对故障点进行处理和排查,直到业务系统的正常运行。
11、整体运维方负责提供基于运维安全管理平台的运维管理服务,以解决由于项目涉及较多硬件、数据库、操作系统,较多硬件运维人员、软件开发与软件驻场维护人员以及中心自有维护人员而造成的维护操作比较分散,权限变更复杂等产生的问题。由此实现运维方式统一、有效约束运维操作行为、有效控制系统与设备的共享账号的目的,以便运维管理制度能更有效执行。
12、配合本单位的政务云迁移工作。
- 运维服务的目标与内容
- 运维服务的质量目标
中心“以客户服务为中心,不断提高服务满意度”作为服务管理目标,通过不断完善提高运维管理能力,借助富有经验的技术支持与服务队伍,确保采购人综合信息管理系统高效、安全、稳定、可靠地运行。根据有关要求,采购人针对维护项目制定了以“客户满意度”为核心的服务质量考核目标,具体要求如下:
投标人项目维护达到的客户服务满意度,大于94分
投标人对用户方的服务请求得到解决后应进行跟踪反馈,能及时发现服务问题,便于改进和提高服务水平。
客户服务满意度分为5 级,分别为:满意(5分)、比较满意(4分)、一般(3分)、比较不满意(2分)、不满意(1分)。
客户服务满意度=Σ(Ai)/5*n ×100 {i=1-n}
Ai:每张服务工单的客户评价对应的分值;
n: 维护服务总数量。
计算依据是所有运维工单中的服务满意度调查结果。
系统可用性,大于90%
系统中断会使采购人公积金业务服务受到影响,但由于各种原因中断又是不可避免的,减小中断时间永远是运维服务所追求的目标。
系统可用性 Va=MTBF/TT*100%
MTBF(Mean Time Between Failure)
TT(Total Time)
计算依据是系统在考核时期内的平均无故障运行时间除以总时间。
响应及时率,大于95%
出现故障申报和服务请求是为了解决系统出现的问题,或新的系统更新或完善的维护任务、配置任务,投标人需要及时响应,尽快排除系统故障或协助完成配置测试任务,考核响应及时率对促进采购人公积金业务系统整体服务能力提高具有重要意义。
(客户服务请求响应及时数量/总数量)*100%
计算依据根据运维工单记录的响应时间。
运维事件关闭率,大于80%
出现故障申报和服务请求是因为系统出现了问题,或者有新的建设任务、配置任务,需要及时响应,尽快排除系统故障或协助完成配置测试任务,考核运维事件关闭率对促进采购人公积金业务系统服务能力提高具有重要意义。
运维事件关闭率=(∑d/∑p)×100%
∑d:截至当月按时关闭的事件工单累计数量
∑p:截至当月应按时关闭的事件工单累计数量
统计周期:季
计算依据:根据运维服务工单统计数量;
- 运维服务的形式
- 技术支持电话:设立技术支持热线电话,7×24小时响应。
- 远程技术支持:通过EMAIL、即时通讯工具、远程终端等方式提供技术支持,7×24小时响应。
- 现场技术支持:提供服务工程师赴现场技术支持服务,5×8小时响应,遇重大事件可在4小时内抵达现场(交通状况良好情况下)。
- 驻场技术支持:提供服务工程师驻现场技术支持服务,工作日8小时驻场。
- 运维服务的内容:
- 基础设施维护
- 小型机及其相关的专业设备维护
维护保养范围:
|
位置 |
名称/型号 |
用途 |
数量 |
|
中心机房 |
IBM P720小型机 |
核心数据库小型机 |
2 |
|
中心机房 |
IBM P550小型机 |
核心数据库小型机 |
2 |
服务方式包括:驻场5×8日常维护,7×24小时热线支持、7×24小时远程服务、二线支持现场服务。
A.紧急故障7×24小时响应及到现场救援服务
如果发生影响业务的硬件紧急故障时,驻场运维工程师马上联系运维方进行服务请求报告,运维方的专职支持小组将7×24小时响应并在服务级别限定时间内提供现场故障修复服务。
B.紧急故障服务响应由运维方7*24立即响应,若驻场工程师无法现场解决故障,则支持工程师须4小时到达现场。在服务期内,不限次数支持。
如需要更换备件,500元以内备件由运维方免费提供,500元以上备件由采购人单独进行采购,按次按件付费。
C.每日进行小型机硬件设备健康情况例巡,并每月汇总例巡情况;每季度进行设备健康性深入检查。
由驻场运维工程师、运维方技术支持小组一起,与采购人有关负责人员和技术人员研讨小型机系统运行状况、全面检查小型机系统的工作状态、对小型机系统的运行环境进行评估、现场解答采购人技术人员的有关小型机技术方面的问题、资源可用率、故障分布和维修类型状况,最后由运维方交付健康检查报告书,针对采购人的设备运行状况,提出小型机设备的配置和参数设定等方面优化建议;
D.每季、每年分别提供维护工作总结
按规定期限定期向采购人提供维护工作总结,并向采购人提供设备维护情况报告。
E.定期巡检与预防性维护
- 安排定期例行巡检和预防性维护,内容包括:
- 设备运行物理状态;
- 电源稳定性和线路检查;
- 系统性能检查;
- 逻辑卷检查;
- 内存交换区检查;
- 系统硬件诊断;
- 根据业务需要,对系统错误报告进行分析、记录和清理;
- 及时更换损坏的或有潜在故障的部件;
- 设备物理检查(包括机体、风扇、风道及过滤器等)。
- 关系型数据库系统专业维护
维护保养范围:
|
设备名称 |
品牌 |
型号 |
配置 |
数量 |
|
核心业务数据库 |
Oracle |
Oracle 12c、11g |
当前是Oracle 11.2.0.1版本,中心今年完成核心平台改造后是Oracle 12.2.0.1版本 |
1 |
|
核心业务保护数据库 |
Oracle |
Oracle 12c、11g |
当前是Oracle 11.2.0.1版本,采购人今年完成核心平台改造后是Oracle 12.2.0.1版本 |
1 |
|
全国公积金数据平台对接数据库 |
Oracle |
Oracle 12c、11g |
当前是Oracle 11.2.0.1版本,采购人今年完成核心平台改造后是Oracle 12.2.0.1版本 |
1 |
|
业务系统测试数据库 |
Oracle |
Oracle 12c、11g |
当前是Oracle 11.2.0.1版本,采购人今年完成核心平台改造后是Oracle 12.2.0.1版本 |
1 |
|
业务系统开发数据库 |
Oracle |
Oracle 12c、11g |
当前是Oracle 11.2.0.1版本,采购人今年完成核心平台改造后是Oracle 12.2.0.1版本 |
1 |
|
行政执法系统数据库 |
Oracle |
Oracle 12c、11g |
Oracle 11.2.0.1版本
|
1 |
|
旧业务系统数据库 |
Oracle |
Oracle 12c、11g |
当前是Oracle 11.2.0.1版本,采购人今年完成核心平台改造后是Oracle 12.2.0.1版本 |
1 |
|
网厅数据库 |
Oracle |
Oracle 12c、11g |
当前是Oracle 11.2.0.1版本,采购人今年完成核心平台改造后是Oracle 12.2.0.1版本 |
1 |
|
银行归集、贷款实联数据库 |
SQL Server |
SQL Server 2000 |
SQL Server 2000 |
1 |
|
网上申报系统测试数据库 |
Oracle |
Oracle 12c、11g |
当前是Oracle 11.2.0.1版本,采购人今年完成核心平台改造后是Oracle 12.2.0.1版本 |
1 |
服务方式包括:驻场5×8日常维护,7×24小时热线支持、7×24小时远程服务、二线支持现场服务。
A.数据库补丁及版本升级服务
根据必要性以及安全性评估的结果,若需进行数据库打补丁或者升级时,运维工程师与运维技术支持团队须提出升级方案的可行性并评估潜在影响,做好升级前测试和应用及数据备份,制定系统回退方案,确保升级过程安全可靠、升级时间满足采购人的业务要求。
数据库补丁升级将在运维过程中根据维护需要由运维方负责实施,实施之前将做好测试和应用及数据备份,制定系统回退方案,确保升级过程安全可靠、升级时间满足采购人业务要求。
工作内容:
1)分析补丁的可用性及风险;
2)制定升级计划及应急回退计划;
3)协助做好各项系统备份准备;
4)安装数据库软件升级包;
5)测试数据库软件,保证数据库软件的可用性;
6)协助测试应用软件,检测升级的有效性;
7)升级失败,做系统回退。
B.数据库备份与恢复方案设计
运维方向采购人提供专业的数据库的备份与恢复的方案设计、操作培训和具体实施。数据库在线备份和恢复解决方案是采用专业备份软件完成数据库的在线备份和恢复,满足系统自动、快速的备份和恢复要求,使得应用系统能更好的满足7*24 小时的业务要求。
工作内容:
1)系统数据在线数据备份和恢复规划;
2)系统数据在线数据备份和恢复方案的实施;
3)系统数据在线数据备份和恢复方案的测试;
4)系统数据备份和恢复方案的培训。
C.数据库可靠性服务(性能调优、性能诊断)
运维方对采购人的数据库进行性能方面的分析、评估、调整,以提高数据库系统的整体性能。
工作内容:
1)对数据库信息进行收集;
2)查找引起数据库性能下降的各种原因,制订解决方案;
3)根据业务特点及数据库状态,制定数据库调优方案;
4)在业务允许的情况下,对系统做好备份准备;
5)在业务允许的情况下,调整数据库;
6)测试数据库,保证数据库的可用性;
7)协助测试应用软件,检测调优的有效性。
D.紧急故障7*24小时响应及到现场救援服务
如果发生影响业务的紧急故障时,驻场运维工程师马上联系运维方进行服务请求报告,运维方的专职支持小组将7×24小时响应并在服务级别限定时间内提供现场故障修复服务。
紧急故障服务响应由运维方7*24立即响应,若驻场工程师无法现场解决故障,则支持工程师须4小时到达现场。在服务期内,不限次数支持。
E.每日进行数据库健康情况例巡,并每月汇总例巡情况;每季度进行核心业务数据库健康性深入检查。
定期数据库巡检服务是一种定期预防性例行检查、维护的主动式服务。通过该项服务,运维团队可以对系统的当前运行状况有一个详细的了解,对巡检中发现的问题可以及时采取预防性措施,降低故障发生的概率,提高系统的可靠性。
运维团队根据既定巡检制度,定期安排对生产业务数据库进行巡检。提供巡检报告模板,确定巡检内容;巡检过程中将按照模板中规定的巡检内容现场逐项检查,做好记录;巡检结束后,运维团队工程师将汇总巡检结果并完成服务报告和巡检总结报告,由双方备案。
- 中间件基础软件专业维护
维护保养范围:
|
设备名称 |
品牌 |
型号 |
配置 |
数量 |
|
应用中间件(生产系统) |
Oracle |
Weblogic 12c |
12.2.1.3版本 |
15 |
|
应用中间件(测试系统) |
Oracle |
Weblogic 12c |
12.2.1.3版本 |
2 |
|
应用中间件(生产系统) |
Apache |
Tomcat 6 |
Tomcat 6 |
1 |
|
应用中间件(生产系统与测试系统) |
Apache |
Tomcat 7 |
Tomcat 7 |
2 |
|
HMC小机控制软件 |
IBM |
HMC |
|
1 |
服务方式包括:驻场5×8日常维护,7×24小时热线支持、7×24小时远程服务、二线支持现场服务。
A.中间件补丁及版本升级服务
在采购人提出服务要求后,运维方将在与采购人工程师约定的时间到达现场,根根据必要性以及安全性评估的结果,若需进中间件打补丁或者升级时,运维工程师与运维技术支持团队须提出升级方案的可行性并评估潜在影响,做好升级前测试和应用及数据备份,制定系统回退方案,确保升级过程安全可靠、升级时间满足采购人业务要求。
中间件补丁升级将在运维过程中根据维护需要由运维方负责实施,实施之前将做好测试和应用及数据备份,制定系统回退方案,确保升级过程安全可靠、升级时间满足采购人的业务要求。
工作内容:
1)分析补丁的可用性及风险;
2)制定升级计划及应急回退计划;
3)协助做好各项系统备份准备;
4)安装中间件软件升级包;
5)测试中间件软件,保证中间件连接池的可用性;
6)协助测试应用软件,检测升级的有效性;
7)升级失败,做系统回退。
B.中间件可靠性服务(性能调优、性能诊断)
运维方对采购人的中间件进行性能方面的分析、评估、调整,以提高中间件系统的整体性能。
工作内容:
1)对中间件连接池等信息进行收集;
2)查找引起中间件性能下降的各种原因,制订解决方案;
3)根据业务特点及中间件状态,制定中间件调优方案;
4)在业务允许的情况下,对中间件系统做好备份准备;
5)在业务允许的情况下,调整中间件;
6)测试中间件,保证中间件的可用性;
7)协助测试应用软件,检测调优的有效性。
C.紧急故障7*24小时响应及到现场救援服务
如果发生影响业务的紧急故障时,驻场运维工程师马上联系运维方进行服务请求报告,运维方的专职支持小组将7×24小时响应并在服务级别限定时间内提供现场故障修复服务。
紧急故障服务响应由运维方7*24立即响应,若驻场工程师无法现场解决故障,则支持工程师须4小时到达现场。在服务期内,不限次数支持。
D.定期中间件巡检服务
定期中间件巡检服务是一种定期预防性例行检查、维护的主动式服务。通过该项服务,运维团队可以对系统的当前运行状况有一个详细的了解,对巡检中发现的问题可以及时采取预防性措施,降低故障发生的概率,提高系统的可靠性。
运维团队根据既定巡检制度,定期安排对用于生产系统的中间件进行巡检。提供巡检报告模板,确定巡检内容;巡检过程中将按照模板中规定的巡检内容现场逐项检查,做好记录;巡检结束后,运维团队工程师将汇总巡检结果并完成服务报告和巡检总结报告,由双方备案。
- 服务器和相关专业设备维护
维护保养范围:
|
位置 |
名称/型号 |
用途 |
数量 |
|
|
中心机房(或政务云机房) |
联想扬天R4900D |
Solarwind网管服务器 |
1 |
|
|
中心机房(或政务云机房) |
HP DL388G9服务器 |
VMWARE虚拟化平台服务器(含决策分析系统、行政执法系统、结算平台接口、公积金APP、市共享接口等多个服务) |
6 |
核心服务器 |
|
中心机房(或政务云机房) |
IBM x3550M4服务器 |
门户网站与网上申报、电子印章服务器、APP服务器 |
3 |
|
|
中心机房(或政务云机房) |
IBM x366服务器 |
中心FGB服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x366服务器 |
南海FGB服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x366服务器 |
顺德FGB服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x366服务器 |
三水FGB服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x366服务器 |
高明FGB服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x3850服务器 |
银行实联接口数据库服务器 |
1 |
核心服务器 |
|
中心机房(或政务云机房) |
IBM x3850服务器 |
测试Oracle数据库服务器 |
1 |
|
|
中心机房(或政务云机房) |
联想扬天R4900D |
测试用linux oracle数据库服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x3850服务器 |
备份阵列/电子档案服务器 |
1 |
核心服务器 |
|
中心机房(或政务云机房) |
联想扬天R4900D |
市民融合服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x366服务器 |
EIC服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x3850服务器 |
实联接口/电子监察上传服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x366服务器 |
财务服务器 |
1 |
|
|
中心机房(或政务云机房) |
IBM x3550M5服务器 |
SMS短信服务器(中心短信服务服务端) |
1 |
核心服务器 |
|
中心机房(或政务云机房) |
趋势入侵检测服务器Centos 7.4 |
|
1 |
|
|
域控制/主DHCP服务器windows server 2012 R2 |
DHCP服务 |
1 |
|
|
|
备DHCP服务器windows server 2012 R2 |
DHCP服务 |
1 |
|
|
|
核心业务应用服务器,Redhat 7.4 |
核心业务应用 |
4 |
|
|
|
网厅应用服务器,Redhat 7.4 |
网厅应用 |
4 |
|
|
|
网厅trader接口服务器_1 |
网厅应用 |
2 |
|
|
|
网厅trader接口负载均衡服务器 |
网厅应用 |
1 |
|
服务方式包括:驻场5×8日常维护,7×24小时热线支持、7×24小时远程服务、二线支持现场服务。
A.紧急故障7×24小时响应及到现场救援服务
如果发生影响业务的硬件或者操作系统等紧急故障时,驻场运维工程师马上联系运维方进行服务请求报告,运维方的专职支持小组将7×24小时响应并在服务级别限定时间内提供现场故障修复服务。
紧急故障服务响应由运维方7*24立即响应,若驻场工程师无法现场解决故障,则支持工程师须4小时到达现场。在服务期内,不限次数支持。
如需要更换备件,500元以内备件由运维方免费提供,500元以上备件由采购人单独进行采购,按次按件付费。
B.定期对服务器进行健康性检查
运维方需要与采购人有关负责人员和技术人员研讨服务器系统运行状况、全面检查服务器系统的工作状态、对服务器系统的运行环境进行评估、现场解答采购人技术人员的有关服务器技术方面的问题、资源可用率、故障分布和维修类型状况,最后由运维方交付健康检查报告书,针对采购人服务器的设备的运行状况,提出服务器及其相关设备的配置和参数设定等方面优化建议;
C.每季度一次维护工作总结
每季度与采购人相关人员举行一次维护工作总结,并在年末向采购人相关人员提供年度设备维修情况报告;
服务年度期满前十五天通知采购人相关人员并完成年度现场维护,提供年度服务总结报告。
D.定期巡检与预防性维护
维护单位安排定期例行巡检和预防性维护,内容包括:
服务器设备运行物理状态(面板代码、状态灯);
服务器电源稳定性和线路检查;
服务器系统性能(CPU、内存、IO)检查;
服务器虚拟内存检查;
系统硬件诊断;
根据业务需要,对系统错误报告进行分析、记录和清理;
及时更换损坏的或有潜在故障的部件;
设备物理检查(包括机体、风扇、风道及过滤器等);
- 存储系统和相关光纤网络设备维护
维护保养范围:
|
位置 |
名称/型号 |
用途 |
数量 |
|
中心机房、迁移到市政务云的机房
|
IBM V7000阵列 |
核心数据库副本阵列 |
1 |
|
大恒DS6316F阵列 |
数据库保护阵列 |
3 |
|
|
光纤交换机 Brocade 5100 |
核心光纤交换机 |
1 |
|
|
光纤交换机 Brocade 200E |
核心光纤交换机 |
1 |
|
|
EMC VNXC3200磁盘阵列 |
虚拟化平台专用阵列 |
1 |
|
|
EMC DS300B光纤交换机 |
虚拟化平台专用光纤交换机 |
2 |
|
|
HPE 3Par8440主数据库存储设备 |
核心数据库存储 |
1 |
|
|
HPE 3Par8200档案影像存储设备 |
核心数据库主备份、档案存储 |
1 |
|
|
HPE StoreOnce 3650容灾机房存储备份设备 |
核心数据库副本备份存储 |
1 |
|
|
HPE CB数据库备份软件 |
数据库备份软件 |
1 |
|
|
HPE SN3000B SAN交换机 |
核心平台专用光纤交换 |
2 |
服务方式包括:驻场5×8日常维护,7×24小时热线支持、7×24小时远程服务、二线支持现场服务。
A.紧急故障7×24小时响应及到现场救援服务
如果发生影响业务的硬件紧急故障时,驻场运维工程师马上联系运维方进行服务请求报告,运维方的专职支持小组将7×24小时响应并在服务级别限定时间内提供现场故障修复服务。
紧急故障服务响应由运维方7*24立即响应,若驻场工程师无法现场解决故障,则支持工程师须4小时到达现场。在服务期内,不限次数支持。
如需要更换备件,500元以内备件由运维方免费提供,500元以上备件由中心单独进行采购,按次按件付费。
B.每月度一次存储系统硬件设备健康性检查
运维方需要与采购人有关负责人员和技术人员研讨存储系统相关光纤网络的运行状况、全面检查存储系统相关光纤网络的工作状态、对存储系统相关光纤网络的运行环境进行评估、现场解答采购人技术人员的有关存储系统相关光纤网络技术方面的问题、资源可用率、空间使用、RAID组成、LUN划分、ZONE配置、多链路访问、故障分布和维修类型状况,最后由运维方交付健康检查报告书,针对采购人存储系统相关光纤网络的设备的运行状况,提出存储系统相关光纤网络及其相关设备的配置和参数设定等方面优化建议;
C.每季一次维护工作总结
每季度与采购人相关人员举行一次维护工作总结,并在年末向采购人相关人员提供年度设备维修情况报告;
服务年度期满前十五天通知采购人相关人员并完成年度现场维护,提供年度服务总结报告。
D.定期巡检与预防性维护
维护单位安排定期例行巡检和预防性维护,内容包括:
存储设备运行物理状态(面板代码、状态灯);
存储设备电源稳定性和线路检查;
存储设备系统性能(吞吐量、IOPS)检查;
存储设备RAID状态和LUN的划分;
存储设备光纤网络的多链路状态;
根据业务需要,进行存储系统错误报告的分析、记录和清理;
及时更换损坏的或有潜在故障的部件;
- 核心交换机及其相关的专业设备维护
维护保养范围:
|
位置 |
名称/型号 |
用途 |
数量 |
|
中心机房(或政务云机房)
|
核心交换机S7706 |
骨干网核心交换 |
2 |
|
政务网边界路由器R2611 |
连接政务网,做NAT、PAT转换 |
1 |
|
|
网管交换机S2300 |
连接设备网管 |
1 |
|
|
办公网段交换机S3500 |
连接办公用户 |
6 |
|
|
银行汇聚汇聚交换机SWS5700-28C-EI |
连接各银行 |
1 |
|
|
链路汇聚汇聚交换机SWS5700-28C-EI |
连接下属各管理部 |
1 |
|
|
南海管理部 |
管理部交换机 华为S5720-36PC-EI |
连接南海管理部办公用户 |
2 |
|
顺德管理部 |
管理部交换机 华为S5720-36PC-EI |
连接顺德管理部办公用户 |
2 |
|
高明管理部 |
管理部交换机 华为S5720-36PC-EI |
连接高明管理部办公用户 |
2 |
|
三水管理部 |
管理部交换机 华为S5720-36PC-EI |
连接三水管理部办公用户 |
2 |
|
中心机房(或政务云机房) |
运维段交换机 |
连接运维段 |
1 |
|
保障房贷款监控AR1220路由器 |
连接住建部(北京) |
1 |
服务方式包括:按需驻场服务,每年服务时间不小于20人天(紧急响应相关的驻场服务不受时间限制),7×24小时热线支持、7×24小时远程服务、二线支持现场服务。
A.紧急故障7×24小时响应及到现场救援服务
如果发生影响业务的硬件紧急故障时,采购人可以通过运维方的服务热线或专职工程师技术支持热线进行服务请求报告,运维方的专职支持小组将7×24小时响应并在服务级别限定时间内提供现场故障修复服务。
紧急故障服务响应由运维方7*24立即响应,支持工程师4小时到达现场。在服务期内,不限次数支持。
如需要更换备件,500元以内备件由运维方免费提供,500元以上备件由采购人单独进行采购,按次按件付费。
B.定期网络设备硬件设备健康性检查
运维方需要与采购人有关负责人员和技术人员研讨核心网络的互联互通运行状况、网络系统各个设备的工作状态、对网络系统的运行环境进行评估、现场解答采购人技术人员的有关网络系统技术方面的问题、资源可用率、路由交换信息、网关设置、故障分布和维修类型状况,最后由运维方交付健康检查报告书,针对采购人网络系统的设备的运行状况,提出网络系统的配置和参数设定等方面优化建议;
C.每季一次维护工作总结
每季度与采购人相关人员举行一次维护工作总结,并在年末向采购人相关人员提供年度设备维修情况报告;
服务年度期满前十五天通知采购人相关人员并完成年度现场维护,提供年度服务总结报告。
D.定期巡检与预防性维护
核心网络设备正常运行所需机房物理环境的检查
网络设备各模块运行情况检查
网络设备告警日志检查
收集上一网络运行周期内的运行参数信息
讨论进行网络性能优化的必要性
针对出现的故障或优化中的问题与用户的技术小组进行讨论
提交巡检报告
确定下阶段的主要工作内容和目标
- 信息安全及其相关的专业设备维护
维护保养范围:
|
位置 |
名称/型号 |
用途 |
数量 |
|
|
F5负载均衡器BigIP-1600 |
外网服务负载均衡 |
1 |
|
绿盟 NX3-P300A-C应用防火墙 |
在应用层保护外网服务器 |
1 |
|
|
深信服AC-1400上网行为管理器 |
上网行为管理与审计,带宽优先级控制 |
1 |
|
|
安华金和DBA-50000数据库审计 |
核心Oracle数据库审计 |
1 |
|
|
齐治安全监察系统 |
监测运维情况 |
1 |
|
|
绿盟入侵检测NIDSNX3-N1000A-C |
检测网络内部异常、攻击等 |
1 |
|
|
金山网络防病毒软件 |
企业级防病毒 |
1 |
|
|
绿盟入侵防护系统IPSNIPSNX3-CH3330 |
检测网络内部异常、攻击等 |
2 |
|
|
绿盟政务外网防火墙NFNX3-G2000H |
用于信息中心管理区边界,满足安全隔离需要。 |
1 |
|
|
绿盟互联网边界防火墙NFNX3-G4000L |
满足互联网防护要求 |
1 |
|
|
H3C SecPath应用群集前置负载均衡设备 |
专用于网络管理系统应用的负载均衡 |
2 |
A.安全服务内容:
|
服务类别 |
项目 |
内容 |
周期 |
描述 |
|
安全维护 |
网站安全维护 |
中心网站漏洞修复,网站程序代码的安全审计,包括PHP、ASP、JSP.NET等程序代码的安全审计,上传漏洞,注入漏洞,身份验证漏洞等的安全审计,网站防篡改方案,网站管理页面的身份登录验证,二次验证,以及网站后门木马和程序恶意代码的检测和清除,网站源代码和数据库的加密和防止泄露 |
全年不限次数 |
依据中心的实际业务需要对代码安全审计, 网站木马清理, 网站漏洞修复 |
|
安全加固 |
操作系统类 |
Windows/AIX/Redhat/CentOS系统安全加固 |
至少1次/季,特殊情况按需 |
依据中心的实际业务需要,对网络设备、安全设备、重点服务器的操作系统和应用服务进行适度安全配置加固和安全优化。 |
|
数据库类 |
Sqlserver/Oracle安全加固 |
|||
|
应用类 |
Tomcat/Weblogic安全加固 |
|||
|
设备类 |
网络设备安全加固 |
|||
|
应用软件 |
软件漏洞修补 |
|||
|
安全评估与自评 |
|
网络整体安全评估 |
1次/年 |
评估中心网络架构设计的合理性和安全性,包括安全域划分、Vlan控制、路由设计、网络访问控制、安全审计措施等,对于网络架构中可能存在的各种安全隐患给出相应的安全改造技术建议 |
|
|
安全管理工作年度评估 |
1次/年 |
采用访谈、问卷调查、文档审计等多种方式评估中心在信息安全管理方面的现状情况,并提供相应的改善建议,总结与自评安全管理的执行情况 |
|
|
|
扫描评估 |
1次/季 |
对客户信息系统进行脆弱性扫描检测,检测对象包括服务器、网络设备、网站等 |
|
|
安全咨询 |
|
安全建设规划咨询及系统部署安全咨询。 |
全年不限次数 |
提供信息安全整体建设系统新建扩建、系统部署调整等方面的安全规划咨询、安全技术咨询、安全需求分析、安全产品采购建议等 |
|
应急响应 |
|
应急响应 |
全年不限次数 |
客户信息系统出现网络中断、网络延时、病毒爆发、黑客入侵等问题时,工程师现场或远程排查故障,及时恢复。 |
|
巡检服务 |
|
数据库和中间件巡检 |
每月汇总 |
每日例行巡检(每月汇总),每季进行深入的健康检查。 |
|
|
安全设备和网络设备巡检 |
每月汇总 |
||
|
|
存储、小型机、核心服务器、光纤交换机设备巡检 |
每月汇总 |
||
|
|
远程实时监控 (网站及外网系统) |
实时 |
按月统计 |
|
|
|
定制类漏洞通告 |
1次/季 |
每季通告切合用户实际的最新的漏洞信息、修补方法及建议 |
|
|
升级服务 |
|
安全设备软件版本与病毒库升级 |
按需 |
根据用户需求提供相应升级服务 |
|
|
安全设备软件版本与病毒库升级 |
按需 |
根据用户需求提供相应升级服务 |
|
|
安全等保与安全监管 |
|
提供系统安全等级保护改造、测评及安全检查的协助 |
按需,不限次数 |
针对第三方安全测评与评估的结果,对住房公积金业务管理系统涉及到的安全加固、安全整改、安全测评及网监部门的安全检查提供协助。 对省市有关职能管理部门及市工信局、市公安局、市政数局及其他有关职能部门对采购人的信息安全或电子政务安全相关监管工作提供协助支持。 |
信息网络、信息系统安全服务方式及内容
服务方式包括:按需驻场服务,服务12个月不小于20天,紧急响应相关的驻场服务不受时间限制,7×24小时热线支持、7×24小时远程服务、二线支持现场服务。
服务内容:
1.负责对网络安全设备进行日常设备维护,同时对安全设备的防护代码及补丁进行升级(包括绿盟 NX3-P300A-C应用防火墙,绿盟防火墙NFNX3-G4000L和NFNX3-G2000H,绿盟入侵检测NIDSNX3-N1000A-C,金山网络防病毒软件,绿盟入侵检测IPS设备NIPSNX3-CH3330),通过对安全设备的合理利用和部署,减少网络病毒、木马、黑客等网络不良因毒对网络的影响,保护网络及业务系统和数据。
2.对用户的相关系统的新建、扩容、升级等计划提供专业的技术建议、设计服务和技术指导,协助用户完成相关技术方案的制定和辅助用户完成相关技术方案的实施。
3.建立突发事故处理的服务流程,对于网络系统出现的故障,迅速做出反应及时处理,以保障网络的正常运行。
4.设备资料归档:对维护的网络设备的基本情况建档,并随时跟踪更新。建档的原则是以单台设备为单位建立。档案资料包括网络拓扑、硬件配置清单及版本、软件系统版本及功能、当前使用状况、网管参数、当前主要配置参数记录等。
5.定期巡检:制定定期巡检制度,并且根据制度每天、每季进行定期巡检,为尽早发现各种隐患,应定期对网络进行巡检。
6.故障文档整理:对故障事件维护的全过程做详实的维护记录。故障排除后的2天内,将据此对维护档案整理、更新、归档。
维护要求:
- 网络及安全设备的优化改善服务
- 适应性改进
根据应用系统特点和运行需求,对网络及安全设备进行调整,主要包括:
a)路由策略调整;
b)设备或链路负载调整;
c)安全策略调整;
d)监控对象覆盖范围调整;
e)局部交换优化;
f)局部冗余优化。
- 增强性改进
根据应用系统的特点和运行需求,运过对网络及安全设备的运行记录、趋势的分析,对网络及安全设备进行调整或改进,主要包括:
a)整体网络架构变动;
b)网络架构容量变化,如网络子系统的增减等;
c)系统功能变化,如新增功能区、新增安全系统、新增审计系统等;
d)路由协议应用及部署调整;
e)整体安全策略收紧;
f)交换优化;
g)冗余优化。
- 预防性改进
根据对网络及安全设备的运行记录、趋势的分析,结合应用系统的需求,发现网络及安全设备的脆弱点,有针对性地进行改进性作业,主要包括:
a)配置参数优化,例如关闭不必要的服务、打开缺省的增强功能等;
b)安全优化,例如密码加密,TELNET控制等;
c)提高软件配置命令可读性。
- 网络及安全设备的咨询评估服务
咨询评估服务主要包括:
a)网络实际负荷与承载能力分析;
b)网络预期负荷与承载能力分析与建议;
c)网络架构变动分析与建议;
d)网络路由策略变动分析与建议;
e)网络安全策略变动分析与建议;
f)网络配置调优分析与建议等。
- 网安设备硬件以及系统故障处理
紧急故障7×24小时响应及到现场救援服务
如果发生影响业务的硬件紧急故障时,驻场运维工程师马上联系运维方进行服务请求报告,运维方的专职支持小组将7×24小时响应并在服务级别限定时间内提供现场故障修复服务。
紧急故障服务响应由运维方7*24立即响应,若驻场工程师无法现场解决故障,则支持工程师须4小时到达现场。在服务期内,不限次数支持。
如需要更换备件,500元以内备件由运维方免费提供,500元以上备件由采购人单独进行采购,按次按件付费。
定期网络安全设备硬件设备健康性检查
运维方需要与采购人有关负责人员和技术人员研讨网络安全设备的运行状况、对网络系统的运行环境进行安全评估发现潜在风险点和薄弱环节、现场解答采购人技术人员的有关信息系统安全技术方面的问题、整体网络攻击与拦截的总结、安全设备的故障分布和维修类型状况,针对采购人的网络安全设备的运行状况,提出网络安全设备的配置和参数设定等方面优化建议;
每季一次维护工作总结
每季度与采购人相关人员举行一次维护工作总结,并在季末向采购人相关人员提供季度设备维修情况报告;
服务年度期满前十五天通知采购人相关人员并完成年度现场维护,提供年度服务总结报告。
- 软件及信息资源维护
应用系统维护(如涉及原系统开发,采购人协助提供有关技术资料和源代码)
2.1公积金核心业务系统维护
公积金核心业务系统包括多个子业务系统以及接口程序,详见下表:
业务管理系统明细表
|
序号 |
软件名称 |
系统连续运行时间(小时) |
最大许可中断时间 |
|
1 |
公积金归集与贷款管理子系统 |
24 |
0 |
|
2 |
公积金财务子系统 |
24 |
0 |
|
3 |
公积金报表子系统 |
24 |
0 |
|
4 |
公积金行政执法子系统 |
24 |
0 |
|
5 |
公积金综合服务平台系统 |
24 |
0 |
|
6 |
公积金网站子系统 |
24 |
0 |
|
7 |
公积金网上申报子系统 |
24 |
0 |
|
8 |
公积金手机申报子系统 |
24 |
0 |
|
9 |
公积金电子影像系统 |
24 |
0 |
|
10 |
银行归集、贷款实联接口 |
24 |
0 |
|
11 |
住建部结算平台接口 |
24 |
0 |
|
12 |
全国公积金数据平台对接接口 |
24 |
0 |
|
13 |
公积金业务短信接口 |
24 |
0 |
|
14 |
粤省事应用服务 |
24 |
0 |
|
15 |
各种政务一体化对接接口 |
24 |
0 |
|
16 |
政务信息共享接口 |
24 |
0 |
|
17 |
其他市直单位政务信息共享接口 |
24 |
0 |
具体维护内容:
2.1.1系统日常维护
因某些可知或未知的原因,可能会导致应用系统以及各业务子系统、接口程序等进行出现异常。因此为防止系统运行出现异常、保障系统稳定运行,需要维护服务方对系统进行日常的维护,包括系统缺陷问题的升级处理、日志检查分析、错误分析及统计等。
- 定期补丁升级服务要求
1.服务内容说明
应用系统运行期间,服务方要对各子系统或接口程序进行的补丁或更新升级。
2.服务要求、方法
A、按系统变更要求,组织需求分析、设计、开发与测试;
B、组织业务部门进行系统测试,给出测试结论或报告;
C、按中心应用系统发布流程要求,业务、信息管理部门进行发布审批;
D、按发布单要求,进行发布;
E、跟踪发布情况。
3.服务依据、时间
|
服务内容 |
服务依据 |
服务时间 |
|
定期补丁升级 |
提供《发布单》 |
按需 |
日志检查分析要求
1.服务内容说明
服务方要对系统运行情况进行健康检查与分析,包括应用服务器运行日志、FTP文件交换日志。检查发现的异常情况,按要求报告,审批同意后进行异常问题的处理。目的是及时发现与尽可能早的预防可能的运行问题,保障系统的稳定运行。
- 服务要求、方法
A、下载运行已产生的应用系统日志文件;
B、检查是否存在Error、Warning信息;
C、对异常信息及时汇报,审批同意后采取措施纠正处理。
3.服务依据、时间
|
服务内容 |
服务依据 |
服务时间 |
|
日志检查分析 |
提供《日志检查分析报告》 |
定期服务 |
2.1.2系统运行状态监控及预警
1.服务内容说明
运维服务期间,每日对应用系统运行状态进行监控,对监控发现的问题及时预警,并跟踪及时解决处理。
2.服务要求与方法
A、每日按时,登录系统,监控系统运行情况;
B、将监控情况进行登记;
C、对异常情况登记同时,要及时进行汇报;
D、跟踪异常情况处理进度,及时解决关闭问题。
3.服务依据与时间
|
服务内容 |
服务依据 |
服务时间 |
|
系统运行状态监控及预警 |
提供《监控记录单》、《异常问题处理报告》 |
5天×8小时 |
2.1.3系统故障检测及排除修复维护
1.服务内容说明
服务方要针对业务系统在日常运行过程中出现的软件BUG及BUG导致系统运行故障进行维护处理,服务方软件运维工程师须具备查找Bug原因的能力,并积极配合中心修复软件Bug,保证系统迅速恢复正常运行。
以下情况需要服务方进行数据修复:
- 用户误操作并且系统不能进行数据回退时;
- 软件功能不完善导致产生的数据错误时;
- 软件功能未开发但用户有此功能需求时;
- 历史数据本身质量有问题时。
2.服务要求与方法
服务方在进行数据修复时需要填写《运维服务记录单》,此类维护在执行前需要中心相关人员和系统维护人员签字。
服务方要每月汇总《运维日志》中关于临时数据库表的统计情况,形成一个临时库表的汇总数据,在《综合业务管理系统运维服务月报》中的业务系统运行概况中分析汇总成一张统计表,报中心和维护服务方研发部门。
3.服务依据与时间
|
服务内容 |
服务依据 |
服务时间 |
|
人员技术支持服务 |
网络管理系统、综合服务平台 |
5天×8小时 |
2.1.4软件性能优化服务
1.服务内容说明
软件维护工程师要针对数据库性能下降、索引失效、空间不够用等等问题,与数据库运维工程师一起,为用户方定期提供《数据库调优报告》,具体描述如数据库性能下降、索引失效、空间不够;
维护工程师要针对应用中间件运行环境CPU、内存、存储空间不足等问题,与系统运维工程师一起,为用户方定期提供《系统调优报告》,具体描述如中间件运行环境CPU、内存、存储空间不足;
根据《数据库调优报告》、《系统调优报告》结合形成对整个系统综合评估与建议方案,根据用户方需求提供《系统分析报告与建议解决方案》,具体内容描述如根据数据库性能下降、索引失效、空间不够与中间件运行环境CPU、内存、存储空间不足进行评估,并形成综合的建议方案进行优化,并按要求上报中心主管负责人和维护服务方的研发部门,在有关方案审查通过后,在中心运维组人员的配合下进行系统调优,保障数据库、中间件的运行性能和速度。
系统环境包括主机存储、网络环境、数据库系统、应用服务器中间件等等,有时由于中心系统环境的版本升级、型号更换、病毒感染等原因,服务方必须对中心应用软件系统进行迁移调试、甚至是必要的修改。主要包括如下内容:
①因平台升级而引起的系统移植;
②因软件版本升级所带来的环境调整;
③因设备感染病毒带来的维护工作。
2.服务要求与方法
服务方的现场维护人员要通过跟踪系统运行日志,及时发现系统运行过程中出现的异常现象,并向中心技术人员以及自身开发团队及时反馈,以有效防止事故的发生。
服务方业务运维人员应做好运维服务记录,并根据运维记录,对处理的问题进行统计、分类、分析,提出软件优化建议。
优化建议形成方案后必须经过中心审核,在中心同意实施的前提下进行维护优化。
3.服务依据与时间
|
服务内容 |
服务依据 |
服务时间 |
|
软件性能优化服务 |
提供软件性能优化建议及方案 |
每个季度一次 |
|
经采购人同意后实施 |
2.1.5软件配置管理
1.服务内容说明
针对采购人的公积金核心业务系统,在运维过程中,维护服务方要进行规范的软件配置管理,制定并执行软件配置管理方案。
2.服务要求与方法
(1)配置标识
- 文档
服务方所有为本项目编制的文档,都要符合GB 8567中的规定。住房公积金业务管理系统及其所属的各个子系统所编写的文档数目,可根据GB 8567的规定作适当的剪裁。剪裁方案由服务方提出,报用户方审核批准。
- 程序
服务方对所有属于本项目的程序、分程序、模块和程序单元,都要按照用户方审核确定的软件维护配置管理方案的软件系统的命名约定的规定来标识。
- 各类基线
服务方对所有属于本项目及其各子系统的各类基线,首先要按照维护任务书、软件需求规格说明书的规定来确定其技术内容,在按照软件系统维护规范和配置管理方案的命名约定规定来标识。
(2)配置状态审计
服务方要利用软件问题报告单和软件修改报告单对项目子系统及其支持软件的配置状态进行追踪。对软件问题报告单和软件修改报告单的追踪应由用户方认可的软件配置管理工具自动实现,用户可通过该软件系统对其进行查询。
(3)配置的检查和评审
用户方主导成立的项目配置管理小组会对所有维护方提供的软件维护成果进行物理配置检查;服务方对本项目及其各个子系统的每一个新的释放进行功能配置检查和物理配置检查;对宿主计算机系统所提供的软件和硬件配置要每隔半年检查一次;在软件维护或完善验收前要对宿主计算机系统、各个子系统及其专用支持软件的配置进行综合检查。
服务方在软件开发维护周期各阶段的评审与检查工作中,要对该阶段所进行的配置管理工作进行必要的评审确认和工作检查。应该进行评审与检查的内容与次数,由本项目维护实施小组在维护服务方案中规定。
(4)记录的维护和保存
在本项目及其所属的各个子系统的研制与开发期间,维护服务方要进行各种软件配置管理活动。准确记录、及时分析并妥善存放有关这些活动的记录。在软件配置管理小组中,维护方应安排专人负责收集、汇总与保存这些维护记录。
3.服务依据与时间
|
服务内容 |
服务依据 |
服务时间 |
|
软件配置管理 |
经过双方审定的有效的软件配置管理方案 |
按需 |
|
每次软件发布后,提供已发布软件的源代码、目标程序及相关文档,保证中心的软件和文档是最新版本 |
||
|
配置管理服务器由采购人提供 |
|
2.1.6软件发布管理
在中心日常维护中,因为BUG修复等原因引发的系统修改,在修改之后需要服务方进行软件发布,发布时服务方应严格按照软件发布流程进行。
1.服务要求与方法说明
1)采购人信息化小组通知
经服务方修改后的软件经信息化小组测试通过后,需向采购人提交《测试用例》、《测试报告》等文档,经中心同意后,由维护服务方运维负责人负责组织软件发布工作,维护服务方研发部门辅助。
2)软件准备
维护服务方软件负责人负责准备要发布的软件和填写发布说明(说明要具体、详细),并将软件和发布说明上传到采购方指定的FTP服务器上的特定目录,采购人发布监督人监督服务方现场运维服务人员对有关软件发布版本进行接收和发布。
3)备份
备份必须由服务方现场运维服务人员操作,备份主要是指发布前应用程序的备份,如果发布时要更新数据库,对于数据库修改相关部分也要备份(如表、存储过程等)。
4)发布
发布必须由派驻到采购人的服务方现场运维服务人员操作,发布一般在晚上全市日结完成以后进行,特殊的发布(如维护更新)可在上班时进行。发布时,要求维护服务提供方的软件研发负责人也要在场。具体软件发布的方法按采购人有关规范进行。
5)发布后验证
软件发布后,由维护服务方软件研发负责人和采购人信息化小组软件负责人共同验证发布完的程序是否正确,在不影响数据库更改的情况下,可进行一些简单的模拟操作。同时维护服务方软件发布员要对系统进行检查,如内存使用情况、硬盘空间大小、数据库空间大小、系统日志等。
6)应急方案
软件发布后次日晨,维护服务方驻现场运维服务人员和采购人信息化小组相关人员按工作时间提前半小时到达采购人办公场所,再次验证,如果发现问题,及时排查。十五分钟内不能解决问题的,应将软件原有备份恢复,终止发布,并记录相关情况。
备注:具体发布流程以采购人技术部门审核的方案为准,发布维护服务有关事项纳入服务考核,具体参见附件考核要求。
3.服务依据与时间
|
服务内容 |
服务依据 |
服务时间 |
|
软件发布管理 |
定制《软件发布流程》 |
按需 |
|
发布的软件必须经过测试,经中心同意后发布。 |
2.1.7软件维护操作培训服务
1.服务内容说明
培训种类:
- 系统操作培训;
- 技术培训;
2.服务要求与方法
培训形式:
- 集中授课;
- 上机实操;
培训讲师:该项目软件构架师、系统分析人员担任
培训对象:中心系统管理人员、业务人员
培训时间:贯穿整个运维周期,不定期,每期人数不限,具体时间和每期长度由中心信息部门确定。
3.服务依据与时间
|
服务内容 |
服务依据 |
服务时间 |
|
培训服务 |
1、 针对系统新功能进行培训 2、 针对系统故障及常规运维进行培训 3、针对一年网络、主机、存储故障以及系统架构进行培训 |
按需 |
2.2门户网站与网上申报系统维护
1.服务内容说明
按功能划分,该系统可独立分为门户网站子系统、网上申报子系统以及手机公积金子系统。
2.服务要求、方法。
1)日常流程及功能运行维护。根据需要,对主要功能栏目维护,对信息发布、后台内容管理、网站各栏目功能异常问题进行响应式处理,确保网站运转顺畅和各模块功能正常使用;配合网站日常安全扫描、安全检查和安全加固等;根据需要对栏目功能进行微调。
2)定期数据维护和日志维护。按照季度对网站的数据库进行运行检查,确保数据库运行性能良好;根据中心网站数据备份需求,做好数据备份方案和实施,并进行季度巡查维护和完善;按季度对应用日志、数据库日志进行季度巡查维护,分析运行日志,分析系统运行性能状况提出系统优化运行建议。
3)应急问题处理。对于网站系统出现的应急问题(系统出现无能运行的严重故障),能到现场进行应急修复处理。
3.服务依据、服务时间
|
服务内容 |
服务依据 |
服务时间 |
|
日常信息发布及功能维护 |
《问题处理工单》 |
按次,5*8小数响应 |
|
系统功能维护或完善发布 |
《应用程序发布单》 |
按次,5*8小数响应 |
|
定期数据维护和日志维护 |
《系统维护巡检报告》 |
每季度 |
|
应急问题处理 |
《应急问题问题处理报告》 |
按实际应急情况响应 |
2.3信息资源维护
2.3.1服务内容说明
需维护数据资源内容如下:
|
需维护数据资源 |
内容概述 |
|
公积金网络管理系统、综合服务平台等业务系统 |
按实际需要进行错误或异常数据的分析与处理,数据的查询统计与分析处理 |
业务系统数据处理
业务系统属于实时运行的生产系统,在受理单位的开户、缴存、账户变更,贷款业务的申请、审批、变更,以及网上业务的开户、提取申请、缴存业务时,有时会由于提供的数据错误或其他原因,导致进行系统数据库的数据错误,进而影响业务系统的运行或办理,此时需要维护服务方按维护服务方案及规范对数据进行处理,保证业务系统的运行或业务的正常办理。
数据录入与更新
由于历史原因,中心信息系统中有部分信息如存在错漏,在中心提出需求时,维护服务方必须查找收集问题数据,然后进行修正。
数据库备份
数据是采购人住房公积金业务的命脉,数据的完整性、可靠性、可备份、可恢复性是保障业务安全的关键,在公积金业务安全运行过程中,除定期的自动备份外,维护服务方按中心要求对业务数据备份,并进行异地保存。
2.3.2.服务要求与方法
定期抽查数据质量情况,检查是否存在异常或错误数据;
根据中心服务请求,提供数据处理;
根据中心临时性服务请求,提供数据的查询统计与数据分析服务。
就信息资源的占用情况,增长情况、分布情况、备份情况等进行月度总结,按月提交信息资源状态报告。
2.3.3.服务依据与时间
|
服务内容 |
服务依据 |
服务时间 |
|
业务系统数据资源维护 |
《运维服务工单》 |
5天×8小时 |
|
核心业务数据备份 |
《数据库备份记录》 |
按需 |
2.4其他维护
(1)关键业务保障。协助中心相关职能科室做好月度汇总、公积金季度结息(3月31日、6月30日、9月30日、12月31日)、基数调整、利率调整等关键业务的正常实施。
(2)参与中心各部门的新增业务需求的讨论分析,协助信息管理处提出新增功能需求的实施意见和实施方案,并且对一般性系统需求变更直接进行程序修改。
(3)外部接口调试与程序修改。配合中心开展与受托银行贷款实联、批量代付、住建部结算应用系统、异地转移接续平台、业务短信、市民之窗、市民融合、综合治税、外联单位信息共享以及其他接口的调试与程序修改工作。
(4)对采购人会计科使用的金蝶K3财务软件进行可用性维护,以按需上门维护、电话、远程、在线支持的方式,在维护期内,确保金蝶K3财务软件能正常使用,并技术支持解决会计科提出的使用问题。
3.运维人力资源
3.1. 5名专家5*8驻场服务
运维方提供不少于5名专业工程师提供驻场服务,驻场人员根据采购人正常上下班时间提供5*8驻场服务,驻场人员提供现场的定期检查、故障实时响应服务。
驻场人员要求:
1名熟悉数据库和小型机及其存储设备维护(具备相关认证,Oracle数据库的OCP或者以上认证),驻场数据库工程师需OCP认证;
至少4名熟悉基于Java语言、J2EE体系架构、SQL语言,能为我单位的业务系统以及其他软件系统提供软件排错,软件需求修改以及软件需求调研服务。
3.2. 1名专家按需驻场服务
服务方式包括:按需驻场服务,每年服务时间不小于20天(紧急响应相关的驻场服务不受时间限制),7×24小时远程运维,二线支持现场服务。
驻场人员要求:
熟悉网络和网络安全设备维护(具备相关认证,如CISP或HCNP认证),能为采购人位于佛山公积金中心机房(包括迁移到市信息网络中心政务云机房)内所管辖的设备和系统维护提供及时响应的服务。
3.3. 专业服务团队7*24小时响应服务
运维方组建技术支持服务支持团队,提供每周7天,每天24小时不间断实时紧急故障处理响应,用于处理一线驻场人员非工作时间段发生的服务需求或超出一线驻场人员能力范围的服务要求。
3.4. 6名软件技术专家远程支持服务
运维方提供不少于6名软件开发工程师提供远程服务。远程支援软件开发工程师方便调用软件开发公司总部资源,与驻现场的软件开发工程师共同协作,实现快速处理采购人业务系统以及其他软件系统的疑难杂症,实现高效维护开发。
人员要求:
至少6名熟悉基于Java语言、J2EE体系架构、SQL语言,能为我单位的业务系统以及其他软件系统提供软件排错,软件需求修改以及软件需求调研服务。
运维方本项目服务支持团队成员要求有以下技术资质:
1)▲技术团队及项目负责人已获得PMP项目管理专业人士资格认证不少于4人、项目经理资格认证不少于2人;
2)本项目服务团队工程师通过相关网络安全认证证书(如CISP等),具备国家颁发网络工程师技术资格网络工程师认证不少于1人;其他网络厂商相关认证不少于4人(如HCNP、CCIE);
3)本项目服务团队工程师通过Oracle数据库原厂商认证,OCP不少于2人;
3.4. 响应时间要求
给事件分配优先级,以保证服务人员对事件必要的重视。分级应基于是事件的紧急程度和对业务的影响程度。事件严重程度定义如下:
|
事件级别 |
级别定义 |
工作日响应时间 |
非工作日响应 |
|
|
影响度 |
紧急度 |
|||
|
一级事件 |
关键核心业务无法使用 |
非常紧急 |
驻场人员立即响应 |
立即远程 4小时到现场 |
|
二级事件 |
关键核心业务受影响 |
紧急 |
驻场人员立即响应 |
立即远程 4小时到现场 |
|
三级事件 |
普通业务受影响 |
普通 |
驻场人员立即响应 |
15分钟 约定到达现场时间 |
|
四级事件 |
业务可能有潜在影响 |
协商确定 |
驻场人员立即响应 |
15分钟 根据实际情况决定 |
3.5 运维安全管理服务
整体运维方除了提供驻场人力资源、系统安全维护、技术支持、设备维保等上述提到的要求外,还必须就采购人的运维管理与运维安全,提供运维安全管理服务(运维方须提供必要的硬件设备和手段支持该运维安全管理服务),以便采购人有效管理运维团队,实现运维过程的可视与可控。
3.5.1 实现统一运维
运维方提供运维安全管理服务,通过提供运维安全管理平台,对采购人所有软、硬件、操作系统、数据库等实行集中管理,形成统一的运维入口,实现运维操作的唯一路径。
3.5.2 解决系统帐号共用问题
入主从帐号管理概念,使用户认证与系统授权分开,从而有效解决设备或系统帐号共享使用,带来的身份不唯一的问题。运维人员采用唯一的用户账号进行运维,然后根据工作角色的需要,转换到所需管理的设备或系统上,实现对用户、工作角色的双重定位。
3.5.3 ▲实现严格的访问控制
实现严格的访问控制,可以让监管者一目了然地知道某台设备上允许哪些用户登录。某台设备上的系统账号有多少个用户可以使用,从而避免管理混乱和控制失效。支持访问控制策略一键克隆(提供安全运维设备截图证明)。
另一方面,从安全运维的角度,从操作的层面上对操控的权限进行控制,降低高危操作所带来的安全风险。通过限制用户只能执行某些操作(白名单)和无法执行某些操作(黑名单),确保不同的运维用户即使是使用同一个高级权限的系统帐号,也拥有不同的操作权限,从而实现细粒度的操作权限控制,避免一些高危指令的随意执行。同时,需要具备先进性技术,实现对各种非常规操作的100%识别,有效保留审计证据。(对操作的黑、白名单功能以及非常规操作的识别功能,提供安全运维设备截图证明或相关证明)
3.5.4 实现密码托管,避免关键设备密码暴露
实现需运维的目标设备和系统对象的访问账号密码由集中托管,运维用户访问目标设备时,只需使用自己的账号和密码登录,即可通过密码托管实现自动登录关键目标设备,无须知晓关键设备密码。
3.5.5 实现运维过程的双因子认证,避免身份冒充
实现运维人员通过自身的账号密码登录运维时,必须通过双因子认证,确保运维人员账号不被冒充,亦避免在运维审计时出现抵赖的情形出现。双因子认证手段包括但不限于:USB证书、动态令牌环、手机令牌等。(提供安全运维设备截图证明)
3.5.6 实现完整的运维操作审计
运维方不但提供驻场运维以及远程运维服务,还需要为运维相关操作提供完整的运维审计服务。通过审计,实现对运维人员各种操作模式,包括字符会话、图形会话、Web Client会话、文件传输等的全盘记录,当系统因人为操作导致故障的时候,能够快速定位故障原因和责任人。审计信息包括但不限于全部的操作信息记录,操作时间,操作人员以及IP地址信息等。
3.5.7 运维过程必须实现双人授权以及双人复核
实现运维过程,特别是针对核心设备、核心数据库登录时候的双人授权功能(针对不同的访问控制策略分配不同的授权人)。通过双人授权,避免任何人员单独登录核心设备和数据库进行操作甚至进行数据篡改,避免“独狼式”破坏事件,最大程度上降低大量人员驻场运维带来的风险。
同时,实现对在核心设备上的敏感指令操作,要经过第二个人复核后,才能被执行,降低误操作的风险。
3.5.8 实时监控与阻断
本项目除了驻现场运维,还存在远程运维的情况。对于远程运维,即使得到了中心的监管人员的授权,监管人员也必须进行实时监控,一旦发现可疑或者敏感操作,立即阻断,从而做到边操作边审计,真正实现运维操作透明、操作可控。
3.5.9 提供电子工单服务
运维方需提供电子工单服务,比如运维人员手动填写电子工单,填写用户账号、设备资源、系统账号、协议类型、要执行的命令、时间窗口、审批人等信息。工单经审批通过后,运维人员方可取得相应访问权限,提高运维效率。(提供安全运维设备截图证明)
3.5.10 ▲提供数据库审计的方法
采购人的核心数据库涉及数百亿采购人资金,逾百万用户数据,但运维团队不可避免地会接触到核心数据库。因此运维方必须提供相应的方法,实现针对数据库运维操作的100%审计,数据库类型包括sqlserver、sybase和oracle,需要运维方服务中具备先进性技术,无需侦听网络流量,所有的操作均可以便捷的方式进行全局查询,以便在问题出现或者事故稽查时可以通过现状或结果快速定位问题用户以及其相关操作,确保引入运维团队并不增加数据库的被篡改和误设置的风险。(提供无需侦听网络流量即可实现对数据库运维操作100%审计的截图证明或相关证明)。
3.5.11 运维方必须提供运维统计报表
运维方对硬件与系统运维团队、软件开发运维团队以及中心运维人员等的运维操作进行统计,形成报表,包括运维情况总览、命令报表、配置报表等。通过定期对运维的统计与分析,可以优化中心的运维管理以及运维资源配置,提高运维效率。报表须具有热点功能,即只根据特定类型的TOP N数据来生成报表(提供截图证明)。
3.5.12 ▲提供必要的API接口组件
为方便使用方日常其他业务平台数据的有效对接和调用,必要情况下,需要运维方根据使用方运维环境实施需要针对相关运维设备提供全套基于webservice的API接口。(提供截图证明和相关的API说明文档)
3.5.13 ▲提供自动改密校验
系统密码为使用方重要业务机密,所以系统账号密码的安全性尤为重要,为符合业务规范和等保合规要求,使用方会依据制定好的改密计划定期修改系统账号的密码,要求运维方提供的服务可以在系统完成密码修改后,自动进行新密码登录测试,以便进一步校验密码修改结果,并且,密码修改完成后,改密结果自动加密发送给密码保管员。(供应商提供响应承诺,使用方会根据情况进行功能性验证)
3.6 安全运营服务
围绕“摸清家底、认清风险、找出漏洞、通报结果、督促整改”的安全运营思路,、服务方需提供专业的安全运营服务(提供必要的安全运营平台和技术手段支持该安全运营服务),全方位提升采购人的安全防范水平,保障中心业务系统的安全和正常运行。
3.6.1提供信息资产持续梳理服务
服务方根据采购人现有的资产情况,自动化地识别出网站资产、服务器资产、终端资产,并形成相应资产清单,具体如下:
(1)、网站资产梳理服务
对采购人网站进行自动化梳理服务,能主动探测互联网上暴露的资产,形成明确的资产清单,发现未知资产,并发现直接对外开放的危险连接方式。
(2)、服务器资产梳理服务
对采购人的服务器进行自动化梳理服务,包括操作系统版本、端口开放情况、协议情况、服务版本、应用程序版本等,实现对服务器的自动化运维管理。
(3)、终端资产梳理服务
对采购人的终端PC资产自动化梳理服务,对识别到的所有IP地址进行有效管理,包括操作系统版本、端口开放情况、协议情况、服务版本、应用程序版本等。
(4)、资产趋势分析服务
通过管理采购人的月度资产变化情况,包括IP和端口新增、减少、异常等,横向展示年度资产管理趋势服务。
▲(5)、资产责任关联服务:
梳理清晰采购人所有资产后,服务方需提供技术手段完成资产责任关联服务,指定资产责任人并为其分配portal用户(提供相应的技术实现手段和安全运营平台截图证明)。
3.6.2主机漏洞及弱口令监测服务
(1)、漏洞及弱口令监测
对用户主机漏洞及弱口令进行持续监测,并形成主机及弱口令监测报告。报告内容包括综述、主机、漏洞、趋势等信息进行分类,综述中应对漏洞和风险分布进行定量统计分析并展示,主机中应提供漏洞分布、风险值和风险等级信息,以便详细地说明存在的安全风险,而且对系统以后整改的方向提供适当的解决方案.
(2)、漏洞及弱口令跟踪
服务方需提供技术手段完成漏洞问题责任分配、跟踪漏洞整改、漏洞复查、漏洞状态更新追踪等工作,形成安全漏洞闭环。
3.6.3网站漏洞监测服务
定期对采购人管辖范围内的Web站点进行扫描,排查WEB站点中的SQL、XSS、敏感信息泄露、文件包含、CSRF、目录遍历、XML注入、备份文件、弱口令等多种web代码层面的漏洞。
3.6.4网站威胁监测服务
▲提供网站威胁监测服务,包含网站可用性监测、域名劫持事件监测、网站篡改监测、网站挂马监测和僵尸网页监测,重点监测网站敏感字和敏感文件,监测网站对象需包含外网网站和内网网站。(提供相应的技术实现手段和安全运营平台截图证明)。
敏感词事件监测:自定义敏感词库,支持自定义监控周期,持续对单位的网站进行全站页面爬取,发现敏感词字眼。
敏感文件泄露事件监测:对单位网站发布的文件中是否含有用户信息等敏感文件进行监测,包括excel、txt、pdf等类型的文件。
网马监测:通过对网页中的恶意脚本的链接进行分析,追查出网页木马传播的病毒、木马程序所在位置,对网络中的有害程序进行准确定位。
黑链/篡改事件监测:高频率监测站点是否存在被黑客植入黑链、篡改的事件,监测频率低至5分钟/次。
域名劫持事件监测:监测站点的DNS解析是否异常,监测频率低至5分钟/次。
可用性异常事件监测:模拟浏览器访问,监测站点的可用性情况,监测频率低至5分钟/次。
3.6.5▲内网威胁诱捕服务
提供商需对采购人所有的资产提供威胁诱捕服务,要求在内网的每个网段均提供诱捕服务,实时检测出内网横向攻击行为,及时发现失陷主机(提供可落地的内网威胁诱捕技术手段方案和截图证明)。
3.6.6▲攻击者画像服务
在发现对采购人攻击的行为时,需提供攻击者画像服务,协助采购人对攻击进行溯源甚至报案处理,攻击者画像应包含攻击者设备指纹、位置信息、社交指纹等(提供相应的技术实现手段和安全运营平台截图证明)。
3.6.7漏洞管理闭环服务
(1)、建立从漏洞发现到完成整改的漏洞管理闭环:管理员进行全网漏洞检测>漏洞关联资产属性及资产责任人>资产责任人处置漏洞>漏洞复查>漏洞状态跟踪>管理员处置。
(2)、▲服务方应对每个漏洞全生命周期各阶段进行管理。漏洞管理情况可通过平台对漏洞整改情况进行量化度量,包括漏洞漏洞数量、风险变化趋势、时间、整改率等,进行漏洞整改跟踪(提供相应的技术实现手段和安全运营平台截图证明)。
- 漏洞监测形成台账
服务方定期进行安全漏洞监测,自动对比漏洞变化情况,快速形成漏洞台账。
- 漏洞关联资产责任人下放修复责任
服务方可借助安全运营平台的漏洞跟踪管理功能,自动将漏洞修补责任下放到资产责任人,资产责任人可登录平台并跟踪每一个漏洞的生命周期状态。
- 漏洞复查及修复状态跟踪
漏洞整改完成后,可通过安全运营平台申请漏洞复查。漏洞复查阶段平台可自动跟踪漏洞修复情况,统一展示漏洞整改情况。
项目商务要求
|
序号 |
商务条款 |
要求 |
|
1. |
项目控制金额上限 |
人民币 2,387,830.00元。 |
|
2. |
报价要求 |
1、报价方式为广东省佛山市目的地竣工验收交付价。 2、报价中必须包含系统运维服务以及项目安装调试施工、培训、保修、质保期售后服务、全额含税发票、临时雇员费用、项目实施过程中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用及企业利润。 3、报价不高于项目采购预算,且不低于成本价。 |
|
3. |
服务及安装地点 |
采购人(用户)指定地点。 |
|
4. |
项目完工期 |
合同生效后 365 天内安装调试完毕并交付验收,非采购人的原因导致的项目延期,采购人有权单方面终止合同,供应商退回所有款项,并赔偿合同总金额的10%给采购人。 |
|
5. |
运维服务期 |
服务期为12个月,中标(成交)供应商对该系统提供连续12个月的免费技术服务。 |
|
6. |
付款方式 |
1. 合同生效后7个工作日内支付本项目合同总额的80%; 2. 项目正常运行满9个月支付本项目合同总额的15%; 3. 项目结束前2个月内进行终验,验收合格后支付合同总额的5%尾款。 |
|
7. |
付款要求 |
1、采购方签署验收确认书及申办每期拨款手续均可在7个工作日内完成,属于合同款是市财政局国库支付中心直接支付给中标(成交)供应商的项目,“付款”是指采购人向主管部门发出申请付款文件; 2、收款方、出具发票方、合同乙方均必须与中标(成交)供应商名称一致。 |
收藏