招标文件
招标项目范围及要求
01标基础平台安全运维
1.项目介绍
近年来,云计算发展的政策环境和商用模式日益成熟,在此情况下,各地政府纷纷规划政务云计算服务体系。在政策方面,《2006-2020年国家信息化发展战略》、《十二五国家信息化规划》、《关于做好云计算服务创新发展试点示范工程工作的通知》《“十二五”国家政务信息化工程建设规划》、《关于政府向社会力量购买服务的指导意见》(国办发〔2013〕96号)、《关于促进云计算创新发展培育信息产业新业态的意见》(2015年1月30号)等文件要求在公共服务领域更多利用社会力量,加大政府购买云服务力度。
绍兴市人民政府办公室《关于绍兴市电子政务云计算平台管理的若干意见》(绍政办综〔2015〕9号)明确绍兴市电子政务专有云是政务外网非涉密系统的基础软硬件平台,为全市电子政务应用、“智慧城市”建设提供统一的基础设施服务,包括专有云平台和公有云平台。
绍兴市公积金中心将依据《住房公积金信息化建设导则》、《JGJ320-2014 住房公积金基础数据标准》、《住房公积金综合服务平台建设导则》等信息化标准规范与指导文件,已将所有业务系统迁移至绍兴市电子政务专有云上,减少运营风险,保证业务系统的稳定性、连续性,通过业务云化运营降低自维人员的运维工作量,在行业内树立信息化建设与运维标杆。本项目主要采购内容为就我中心业务云平台的网络维护服务进行招标。
2.建设内容
我司云平台在绍兴市电子政务云资源池中,通过专区方式建立,网络、计算资源与政务云用户相互独立,网络隔离,专区资源专供给绍兴市住房公积金管理中心(简称:公积金中心)使用,具体维护清单如下所示:
云资源维护清单
|
序号 |
服务器 |
数量 |
单位 |
基本配置 |
|
1 |
互联网应用-1 |
4 |
台 |
16vCPU/32G RAM |
|
2 |
钉钉前台应用服务器 |
1 |
台 |
4vCPU/32G RAM |
|
3 |
综合服务平台-1 |
2 |
台 |
16vCPU/32G RAM |
|
4 |
证书签章服务器 |
1 |
台 |
4vCPU/32G RAM |
|
5 |
电子证照服务器 |
1 |
台 |
4vCPU/32G RAM |
|
6 |
业务系统应用-1 |
1 |
台 |
16vCPU/32G RAM |
|
7 |
业务系统应用-2 |
1 |
台 |
30vCPU/64G RAM |
|
8 |
电子档案 |
1 |
台 |
8vCPU/16G RAM |
|
9 |
互联网应用后台-1 |
4 |
台 |
16vCPU/32G RAM |
|
10 |
住建部通讯服务器 |
1 |
台 |
16vCPU/16G RAM |
|
11 |
银行直连通讯服务器 |
1 |
台 |
4vCPU/32G RAM |
|
12 |
短信前置服务器 |
1 |
台 |
16vCPU/32G RAM |
|
13 |
银行直连通讯服务器(克隆备份机) |
1 |
台 |
4vCPU/32G RAM |
|
14 |
业务系统应用-2(克隆备份机) |
1 |
台 |
16vCPU/32G RAM |
|
15 |
住建部临时测试机 |
1 |
台 |
4vCPU/4G RAM |
|
16 |
3.0版业务服务器 |
1 |
台 |
16vCPU/32G RAM |
|
17 |
钉钉后台应用服务器 |
1 |
台 |
4vCPU/32G RAM |
|
18 |
数据库服务器 |
2 |
台 |
物理服务器 |
|
19 |
数据库备份服务器 |
1 |
台 |
16vCPU/64G RAM |
|
20 |
H3C S6800核心交换机 |
2 |
台 |
|
|
21 |
H3C F1060 外网防火墙 |
1 |
台 |
|
|
22 |
H3C M8320 桌面云核心交换机 |
2 |
台 |
|
|
23 |
云监控服务 |
1 |
项 |
|
|
24 |
云数据库备份 |
1 |
项 |
|
|
25 |
云安全(WAF,防篡改,防泄漏,IPS,IPSEC/SSL,漏扫与病毒网、数据库审计) |
1 |
项 |
|
以上云资源清单为现有业务使用情况,根据业务量需求变化和实际需求将发生变化(发生变化涵盖在本次招标中,不另行增加费用)
2.1总体维护原则
以保证业务系统稳定性为首要条件,服务中标方对运行在上述云计算平台之上的数据库、操作系统、中间件等基础软件进行日常巡检、应急演练、灾备恢复,尤其是等级保护三级检查、网警日常巡检中发现的安全问题,涉及数据库、操作系统、中间件需要补丁升级的,予以快速响应和支持,以减少对业务的影响。
2.1数据备份保障服务要求
▲2.1.1数据备份
为保障数据安全,要求本项目中标供应商配合公积金软件开发商完成对数据库及文件系统的备份方案,实现公积金数据异地备份,及异地数据库系统维护。
▲2.1.2恢复演练
为了确保备份的数据都能够使用,所以需要对备份数据进行演练操作:要求中标供应商配合公积金软件开发商完成Oracle数据恢复演练、云主机操作系统恢复演练等,结合业务系统,提供完善的演练方案。
2.2应急保障服务要求
要求中标供应商提供系统、数据、链路层面的应急保障方案,以确保业务平台所有数据的完整性以及系统正常运行。
▲出现故障时,中标方应30分钟内做出实质性响应,在2小时内应彻底解除一般性故障,24小时内解决重大设备故障(指需要更换整体硬件设备才能维续系统运作的)。
在重大事件(“两会”等)中,提供事前应急方案、事中应急服务、事后应急总结。中标人须提供相关技术方案及日常应急演练部署方案。
2.3安全运维服务要求
云平台安全运维要求:要求投标供应商提供从日常巡检、故障处理到应用迁移、安全加固等一系列的运维和运营的全方位服务,能够使公积金中心从专业繁多、技术复杂的运维工作中脱身出来,集中精力于业务开展之中,提升云平台的运维管理水平,增强云平台的稳定性可靠性,同时降低运维成本。
安全运维服务是整个服务体系中的基础服务,主要包括如下内容。
▲2.3.1日常巡检要求:提供对平台的硬件设备、底层虚拟化软件、平台管理软件等进行例行的健康性检查,也包括对平台级的数据库进行检查,确保运行状况正常,各项性能指标符合要求。中标方应至少每季度以书面形式向招标方提供整个云平台设备的巡检情况。
2.3.2日常需求处理要求:对于我中心的日常需求做出响应,进行处理和反馈。例如账号的开设、虚机配置的变更、网络和安全策略的变更等等,但是不包括从传统环境或其他虚拟化平台往云平台上进行应用迁移、数据迁移等内容。
▲2.3.3故障处理要求:对于在日常巡检中出现的故障,及时进行处理,并将受到故障影响的相应业务系统通报到我中心。对于我中心申告的故障,主动进行配合排查和故障定位,并将属于平台一侧的故障及时处理并反馈。
故障出现后,中标方应按前述应急保障要求做好应急处理,若三次(含)以上故障期间均无法兑现维护要求的,招标方有权力单方面终止合同,且由此带来的一切损失由中标方负责。其中:
1) 中标方在接到电话故障报告后30分钟内无法做出实质性响应的从当年维保费用扣除2万;
2) 中标方工程师在2小时内无法修复一般性故障的从当年维保费用扣除4万;
3) 重大故障24小时内无法解决且无能力提供备机的从当年维保费用扣除8万。
2.3.4方案评审要求:在运维过程中,根据业务发展程度和云平台能力,及时向我方提出扩容、改造等建议,并对建扩容改造方案进行评审。
2.3.5平台建设随工要求:当对云平台进行扩容、改造等建设施工时,安排人员进行随工,主动做好各项配合监督工作,防止工程实施对云平台的现有业务造成破坏或其他不利影响。
▲2.3.6安全服务要求:提供针对云平台的安全加固、安全评估、安全制度规范的制定、等保三级评测、复测配合、安全产品建议、网警随机抽检配合等。对于各项安全监测结果中的风险漏洞及时采取技术措施予以弥补。同时,对于重大事件(如“两会”等)中的网络安防予以技术和人员的支撑,必要时做到7*24小时待命(中标方须作出书面承诺)。
2.3.7本项目运维服务期限为1年。
2.3.8招标时评分办法中所涉及的项目技术队伍须按照评分办法规定,在绍兴区域内长期驻守维护,中标单位在项目履约过程中未能做到的,视同自动放弃中标资格。
3.支付方式
招标完成,合同签订后10个自然日内支付90%,运维服务期(1年)结束后的10个自然日内支付10%。
02标 机房设备维保项目
1.建设内容
1.1 机房设备维保清单
|
维保设备型号 |
主要参数及配置 |
数量 |
序列号 |
保修要求 |
|
小型机IBM Power 550 |
(核心设备)机架式小型机,配置8颗3.5Ghz CPU,32G内存,配置2块300GB ,10k SAS硬盘,实现内置磁盘镜像、支持磁盘热插拔,配置2块8GB光纤通道卡 |
1 |
06957A6 |
1年7*24 |
|
小型机IBM Power 750 |
(核心设备)企业级UNIX服务器/配置8核CPU/配置内存32G内存/配置2*300G SAS 10K硬盘/冗余电源/配置2块HBA卡/DVD/显卡/主板集成4个千兆电口,配置个一块双口千兆电口独立网卡/ 64位UNIX操作系统 |
1 |
06CC04R |
1年7*24 |
|
存储 IBM V7000 |
(核心设备)双控制器,Active-Active模式, 当前配置总缓存16GB, 7块450GB SAS硬盘, 主机端口配置8个8G FC接口,4个1Gb iSCSI端口扩展 |
1 |
78N038B |
1年7*24 |
|
IBM V7000扩展柜 |
(核心设备)12*2T 7.2K SATA |
1 |
78N125T |
1年7*24 |
|
IBM V7000扩展柜 |
(核心设备)5*2T 7.2K SATA |
1 |
78N127H |
1年7*24 |
|
光纤交换机 DELLBrocade 300 |
(核心设备)24口8Gb SAN交换机,配置8口激活许可, 配置8个8Gb SFP模块, 12根光纤线(8Gb传输速度,PC服务器、小型机通用) |
2 |
GX8ZJN1/BX8ZJN1 |
1年7*24 |
|
服务器DELL PowerEdge R910 |
4U机架式服务器,配置2个六核Intel Xeon X7530系列处理器;处理器主频1.86 GHz, 24GB DDR3内存,3块300GB 10K rpm 6G小尺寸2.5英寸SAS硬盘,2块8Gb HBA,配置冗余电源,并且电源、风扇、硬盘支持可热插拔 |
2 |
27GF73X/37GF73X |
1年7*24 |
|
服务器DELL PowerEdge R910 |
4U机架式服务器,配置4个六核Intel Xeon X7530系列处理器;处理器主频1.86 GHz, 48GB DDR3内存,3块300GB 10K rpm 6G小尺寸2.5英寸SAS硬盘,2块8Gb HBA,配置冗余电源,并且电源、风扇、硬盘支持可热插拔 |
2 |
17GF73X/J6GF73X |
1年7*24 |
|
服务器DELL PowerEdge R910 |
4U机架式服务器,配置4个六核Intel Xeon E7-4807系列处理器;处理器主频1.86 GHz, 32GB DDR3内存,4块300GB 10K rpm 6G小尺寸2.5英寸SAS硬盘,2块8Gb HBA,配置冗余电源,并且电源、风扇、硬盘支持可热插拔 |
1 |
5TH5C3X |
1年7*24 |
|
服务器 DELL PowerEdge R910 |
四路服务器, 4U机架式服务器,带上架导轨;配置四颗Intel Xeon E7-4807六核处理器主频1.86GHz;缓存18M,64G内存,配2×300G 10KRPM 2.5”SAS硬盘,支持RAID 0,1,5,6,10, 50 (RAID缓存512MB,RAID缓存保护电池模块,支持72小时数据保护),4个千兆电口/DVD |
2 |
3FPLMZ1/FCPLMZ1 |
1年7*24 |
|
服务器DELL PowerEdge R820 |
2U机架式服务器,带上架导轨;配置两颗Intel Xeon E5-4603 2.00GHz四核处理器,32G内存,配5×600G 10KRPM 2.5”SAS硬盘,支持RAID 0,1,5,6,10, 50 (RAID缓存512MB,RAID缓存保护电池模块,支持72小时数据保护),4个千兆电口/DVD,2块8Gb HBA |
2 |
409G002/309G002 |
1年7*24 |
|
服务器DELL PowerEdge R720 |
2U机架式服务器,带上架导轨;配置两颗Intel Xeon E5-2609 2.4GHz四核处理器,16G内存,配5×300G 10KRPM 2.5”SAS硬盘,支持RAID 0,1,5,6,10, 50 (RAID缓存512MB,RAID缓存保护电池模块,支持72小时数据保护),4个千兆电口/DVD |
1 |
1KR7JY1 |
1年7*24 |
|
服务器DELL PowerEdge R710 |
2U机架式服务器,配置2个四核Intel Xeon E5630系列处理器;处理器主频2.53 GHz, 16GB DDR3内存,2块300GB 10K rpm 6G小尺寸2.5英寸SAS硬盘,2块8Gb HBA,配置冗余电源,并且电源、风扇、硬盘支持可热插拔 |
1 |
1145C3X |
1年7*24 |
|
服务器Ibm X3850 X5 |
4U机架式服务器,带上架导轨;四颗六核Intel Xeon E7-4807,主频 ≥1.8 GHz,,≥18M缓存,≥32GB内存,>=3*300GB,转速>=10Krpm, SAS Hard Drive 热插拔,配置RAID并支持RAID 0,1,5,6,10, 50 ,千兆电口≥4/单口8GB HBA卡2块 |
1 |
99A3936 |
1年7*24 |
|
核心交换机 H3C S7506E-S |
(核心设备) 交换容量768Gbps |
2 |
210231A0A4B119000052 |
1年7*24 |
|
210231A0A4B119000037 |
||||
|
210231A80HB118000455 |
||||
|
210231A832B119000058 |
||||
|
210231A93WB128000011 |
||||
|
210231A0A4B119000027 |
||||
|
210231A0A4B119000050 |
||||
|
210231A80HB118000458 |
||||
|
210231A832B119000070 |
||||
|
210231A93WB12A000018 |
||||
|
路由器 H3C MSR 50-40 |
IP转发性能2Mpps,剩余可扩展接口模块插槽4;配置冗余电源,千兆接口(WAN接口)3个;百兆接口24个;配置防火墙吞吐量3Gbps,双电源 |
2 |
210231A84QB128000066 |
1年7*24 |
|
210231A63VB126000033 |
||||
|
210231A84QB128000060 |
||||
|
210231A63VB126000018 |
||||
|
路由器 H3C MSR 30-20 |
H3C MSR 30-20主机,配2端口非通道化E1接口SIC模块 |
1 |
210235A19GB127000849 |
1年7*24 |
|
绿盟 WAF P300A-C |
1个RS232串口,1个管理口,4个100/1000M自适应工作电口(Bypass)。标准配置提供1路WAF防护,吞吐量200Mbps,每秒最大事务数6000tps,时延<60us |
1 |
WAF-P300AC01-1209A-046 |
1年7*24 |
|
外网防火墙天融信TG1408 |
1U机型,配置4个10/100/1000MBase-T端口,4个SFP端口,网络吞吐量不小于3G,最大并发连接数不小于200万 |
1 |
Q1311163304 |
1年7*24 |
|
省监管防火墙天融信NGFW4000-UF (TG-5014) |
OS系统类型及版本:天融信安全操作系统 TOS V3.3||硬件架构:多核||端口类型:10/100/1000MBase-T自适应端口||端口数量及扩展能力:4个10/100/1000MBase-T端口,4个SFP扩展插槽(包括管理口)||吞吐量:3G||最大并发连接:160万 |
1 |
K1307222836 |
1年7*24 |
|
省监管网闸网御星云SIS3000-Z2101 |
2U标准机架式机箱, 12个10/100/1000M自适应电口,系统吞吐量1.5G(单向);并发连接数8万 |
1 |
NT00159957 |
1年7*24 |
|
短信防火墙天融信 TG41410 |
1U机型,配置10个10/100/1000MBase-T端口,网络吞吐量不小于3G,最大并发连接数不小于160万 |
1 |
Q1311163305 |
1年7*24 |
|
华为5328交换机 |
|
1 |
|
1年7*24 |
|
ATEN CL5716MA |
产品类型:Slideaway LCD KVMP抽拉式多电脑切换器,接口数:16,带宽:75Hz,支持分辨率:1280x1024及以上,切换方式:OSD屏幕选单、热键、面板按键 |
1 |
|
1年5*8 |
|
ATEN CS-1716 |
主要规格:KVM切换器类型,16端口KVM切换器切换方式:热键, OSD,支持分辨率:1280x1024及以上,输入输出:输入接口:16路输入,SPHD-15,输出接口:1路输出, USB Type A, HDB-15, D Type-25, RJ-11 |
1 |
|
1年5*8 |
|
深信服Vsp-2050 |
身份认证平台4个千兆电,300个客户端接入 |
1 |
5011006654 |
1年7*24 |
|
精密空调艾默生p1020u |
总冷量≥19.4KW,显冷量≥18.3KW,风量≥5400M3/H,电加热功率≥6KW,加湿量≥4.5KG/H,噪音(距机组10米处自由空间声压级)<50dB(A),历史报警信息≥400 |
1 |
210130182123C010001 |
1年7*24 |
1.2相关要求:
1.2.1以上列出的所有设备作为一个整体的维保项目,且不可分割,中标方须为招标方提供设备一年7X24小时保修服务(除华为S5700, 华为5328交换机、ATEN CL5716MA及CS-1716),保修级别不得低于原有级别。维保内容包括硬件的损坏修复,设备零配件的更换修复,以及在无法修复时提供不低于原型号的硬件设备,并且负责还原设备上相关软件环境的部署及配置。
1.2.2 ▲中标方需在绍兴市区范围内提供专业化设备监控服务,提供7*24应急保障服务,同时应具备信息安全管理ISO27001认证,技术标文件中装订复印件并加盖投标单位公章。
1.2.3▲服务期内至少配置2及以上名项目经理,项目经理必须持有PMP证书或CPMP高级项目管理师证书。投标时提供项目经理基本信息,身份证复印件、PMP证书或CPMP高级项目管理师证书复印件,近三个月的社保证明文件复印件,技术标文件中装订复印件并加盖投标单位公章。
1.2.4 ▲核心设备故障时,投标方维护工程师接到电话故障报告后15分钟内抵达机房服务现场处理,投标时提供相关服务保障能力说明。
1.2.5其他设备出现故障时,投标方应在接到电话故障报告后30分钟内做出实质性响应,并确保工程师在4小时内到达故障现场,对故障件免费提供备件支持,并负责故障件更换、维护和故障恢复工作。乙方在规定时间(24小时内)解决设备故障,规定时间内故障不能解决而影响设备正常使用时,乙方负责提供不低于原型号的硬件设备,保障系统正常运行。
1.2.6本项目服务期间,乙方无法按上述第1.2.3、1.2.4条达到要求的,乙方将按如下规则进行处理:
1.2.6.1如发现项目经理未在绍兴区域驻守或月驻守时间少于10天的,甲方有权力单方面终止合同,由此带来的一切损失由乙方负责。
1.2.6.2规定时间(24小时内)无法解决设备故障且无能力提供备机的从当年维保费用扣除5万。
1.2.6.3若三次(含)以上故障期间服务方均无法兑现维保要求的,甲方有权力单方面终止合同,且由此带来的一切损失由服务方负责。
1.2.7设备具体保期、配置请投标方自行通过序列号查询,如有需要,也可提供现场踏看服务。
1.2.8为招标方提供设备的7*24小时服务电话支持,设备使用过程中如遇到问题,无论软硬件,中标方均应及时提供支持和帮助。
1.2.9根据用户要求或系统需要,提供设备系统软件和微码升级,投标方负责免费提供工程师现场升级服务。
1.2.10中标方每月巡检一次,每次巡检后须向用户提供完整的巡检报告,提出存在问题(隐患)和建议。当系统中应用出现异常或性能降低时,投标方应免费提供性能分析,并提出优化解决方案。
1.2.11精密空调每季度至少更换一次过滤网;每半年外机至少清洗一次。
1.2.12在服务期内,中心进行网络调整、系统割接、设备升级、服务器系统安装(如安装Windows Server或Linux系统)、驱动升级、重大政治事件应急保障等,投标方应安排维护工作师到现场安装实施,运维保障。
1.2.13数据库运维:投标方至少每月对中心数据库巡检,对性能调优,参数调整、故障预警、调整建议等给予巡检报告。日常遇到中心数据库突发问题,投标方应安排维护工作师到现场实施运。
1.2.14▲用户在服务期内为设备添购或更换任何配件时,中标方应安排维护工程师进行安装实施。用户在服务期内为服务器迁移上政务云时,中标方应安排维护工程师进行安装实施。
1.2.15▲中标方负责将维保服务器、存储、网络设备纳入政务云平台统一管理实施,投标时提供绍兴市电子政务云纳管实施方案,并提供绍兴市市级政务云服务合同证明。
1.2.16本次招标包含维保过程中产生的所有费用。自合同生效内,维保过程中产生的所有费用皆由中标方负责。
1.2.17中标方负责对维护设备状况进行初始检测分析评估,并出具详细的初检报告。
1.2.18以上设备为一个整体,不允许分割。保期开始日为上次过保日的次日起算。
1.2.19因中标方维护不到位或维修不及时,导致招标方出现损失的,招标方有权自主定损,并在当年维护费内扣除相应费用。
1.2.20委托招标过程中产生的费用由中标方承担。
1.2.21 ▲提供7*24免费客户服务热线服务。
2.付款方式
招标完成,合同签订后10个自然日内支付90%,运维服务期(1年)结束后的10个自然日内支付10%。
收藏