服务需求及技术要求

1、建设背景

  1．1 概况

2019年8月，根据《安徽省电子政务协调发展领导小组办公室关于印发安徽省2018年电子政务重点工作计划的通知》（皖电政办〔2018〕8号）、《安徽省电子政务外网市县建设技术指南》及省政府办公厅相关通知要求，结合我市实际，本着经济实用、适度超前的原则，市经济信息中心对安庆市电子政务外网进行了升级改造。该项目主要建设内容包括完善市级骨干网建设、完善市县（区）两级横向城域网建设、完成县以下外网全覆盖、公用网络区和专用网络区贯通到县、落实外网逻辑分区建设、规范外网 IP 地址使用、加强安全防护和监测分析、落实国家等保相关要求、加强网络安全审计和建设市级运维管理中心平台。

升级改造后的安庆市电子政务外网管理中心上联省电子政务外网管理中心，下联县（市）区、乡镇（街道）和村（社区）各级政务部门。随着越来越多的信息系统迁移至安庆市电子政务外网环境，保证安庆市电子政务外网稳定运行、故障及时处理、安全保障到位等要求愈显突出。

安庆市数据中心作为安庆市电子政务外网管理部门，缺乏相应的技术力量和技术人员对安庆市电子政务外网实行有效的运维管理，急需委托专业信息系统运维企业提供相应服务，并将运维经费纳入市数据中心年度预算。

1．2建设依据

《关于进一步加快我省电子政务外网建设工作的通知》（皖电政办〔2018〕4号）

《安徽省电子政务外网市县建设技术指南》（皖信[2018]24号）

《安徽省“十三五”电子政务发展规划》（皖发改办[2017]号）

《国家电子政务内外网建设和管理规划（2011-2015）》（中办发[2011]21号）

《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技[2012]1986号）

《关于推进国家电子政务外网IPv6改造工作的通知》（国办电函[2018]70号）

《安徽省电子政务协调发展领导小组办公室关于印发安徽省2018年电子政务重点工作计划的通知》（皖电政办〔2018〕8号）

《关于做好公钥密码算法升级工作的通知》（国密局字[2011]50号）

《计算机信息系统国际互联网保密管理规定》

2、项目需求

2．1服务内容

主干及支线链路的全链路监控、电子政务外网IP地址的管理、租用电子政务外网运维管理系统、设立夜间值班岗位、网络安全防护、网络攻防演练、定期组织网络安全知识培训、配合制定各级电子政务外网管理方案、定期网络巡检、消防系统检修和维护。

2．2服务目标

本项目运维工作应实现以下目标：对网络安全设备等进行定期检测、维护和保养，保障设备及系统运行稳定，通过保养延长设备生命周期，降低故障率；确保在突发事故导致网络安全设备故障，影响网络安全正常运作情况下，及时得到维修和技术支持，并及时解决故障。

2．3服务整体要求

运维服务商在派出驻场运维服务人员团队的基础上，应组建专业的网络及安全运维服务团队，为驻场人员提供后端技术支持，共同做好运维服务保障。

本维护服务方式为风险式维护服务（修复性服务和预防性维护），包括日常定期预防性维护和设备出现故障后的紧急维护、系统故障的解决、升级及其他相关技术支持服务，运维服务商承担包含维修维护服务的人工费用、相关技术支持及培训在内的与服务有关的费用。

（1）人员要求

运维服务商应提供现场负责人、网络工程师和安全工程师。

（2）问题处理

运维服务商应根据用户报障的故障级别，采取必要的服务措施，尽快修复故障。

（3）业务对接、方案编制和系统部署

政务部门在电子政务外网新增业务系统时，运维服务商应安排技术人员配合做好技术交流和沟通，设计网络对接技术方案。并配合做好项目实施、调测等相关工作。

（4）网络安全保障

运维服务商需对电子政务外网安全提供保障，制定电子政务外网年度安全运维方案，包含自主设计攻防演练方案，应急处理方案；配合国家、省、市网安部门组织的网络攻防演练并出具相关报告；配合制定市、县（区）网络安全管理方案及网络安全事件通报考核机制；定期组织对全市电子政务外网日常管理人员的安全知识和防护技能的培训，并出具总结报告。

（5）日常监控

运维服务商应安排专人在现场（值班室或监控室）对网络运行情况进行实时监控，发现问题及时处理并做好记录。

（6）应急故障排除

通过网络巡查、故障报修电话、微信群、QQ工作群等沟通渠道反馈的业务不通或者网络问题，须提供每周7×24小时响应服务，主动排查故障，尽快恢复网络畅通。

（7）应急演练方案编制与演练服务

协助安庆市电子政务外网管理部门完善应急预案、开展应急演练和编制《应急演练方案》。

3、运维服务团队配置

运维服务商须具有完善的管理及售后服务体系，配备较强的专业技术力量，需有专门的技术支持部门，其成员应熟悉电子政务外网和政务云计算安全防范规范、有处理网络安全事件的经验、具备相应的资质证书。

派驻本项目驻场专业技术人员3名，其中包含1名项目负责人，负责项目的总体管理和协调工作，包括但不仅限于建立和维护系统档案、制定服务计划、监督服务执行、跟踪并改进服务质量、提交各类服务报告、处理投诉、服务总结等工作。

驻场运维团队的岗位配置要求如下：

（1）现场驻点运维技术负责人能力要求：

   ①计算机相关专业本科及以上学历，有扎实的IT软硬件基础知识；

②三年及以上IT相关系统集成实施或运维相关工作经验；

（2）网络工程师能力要求：

①本项目相关专业大专及以上学历，有扎实的IT软硬件基础知识；

②熟悉TCP/IP协议,有网络设备(交换机、路由器、防火墙等)安装配置及维护经验，熟练掌握网络系统相关知识；

（3）安全工程师能力要求：

  ①计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历，三年以上网络安全领域工作经验；

  ②精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

  ③熟悉TCP/IP协议，熟悉信息存储和传输安全、熟悉DDOS攻击类型和原理、有一定的DDOS攻防经验；熟悉IPSEC、组策略等系统安全设置；

  ④了解主流网络安全产品如FW（firewall）、IDS（入侵检测系统）等的配置及使用。

  4、运维标准化服务

运维服务商承担本次维保范围内所有系统软硬件设备的日常维护、定期巡检、系统优化、设备搬迁、故障处理、咨询服务等维保服务工作。同时应根据电子政务外网的实际应用现状，建立完善的运维管理制度和年度运维服务工作计划，提供统一运维管理服务。

4．1资产管理服务

运维服务商在运维服务开始之日起10个工作日内完成对运维范围内设备及系统的普查登记工作，提供详细的检查报告（包括系统及设备配置、设备清单、工作状况、工作环境等），并报主管部门确认备案。

4．2巡检管理服务

运维服务商将根据运行维护内容和需求制定详细的巡检方案。

（1)例行巡检

对核心硬件设备、网络系统进行监测、管理和维护，并形成巡检日志记录。

（2)季度巡检

对软硬件设备按每季度一次的频率进行巡检，各系统巡检结束后制作巡检报告，指出巡检中出现的问题，并提出解决办法。开展巡检工作前制定详细的工作方案，经主管部门同意后，再进行实施；实施完成后，提交巡检服务报告。

4．3故障响应及处理服务

（1）服务响应时间

为保障网络及安全系统的正常运行，提供全年7*24小时响应支持服务，及时接收并处理运维类故障申告。运维服务商提供现场驻场人员及公司技术支持服务电话，用于服务响应支持及非工作时间内发生故障的服务报修及联系等工作。

网络及安全设备和系统出现故障，工作日内在10分钟内响应、1小时内解决并排除故障；现场无法排除故障的，提供备品备件，及时更换，以保障设备及系统的正常运行。在非工作时间内发生故障后，驻场运维人员在报修1小时内到达现场处理，并及时解决故障。

运维服务商派驻的驻场运维技术人员在满足工作日现场支持服务外，需根据现场运维实际工作需要安排周末及节假日值班，并服从主管部门的的工作安排。

运维服务商须定期对故障处理情况进行汇总，建立并定期更新常见问题处理知识库，并对相关技术人员进行培训，使其及时了解常见故障的处理方法，提高故障处理水平。

  （2）故障响应处理流程

客户通过拨打指定的客户服务电话号码或者在网页进行报修，提出服务请求后，运维服务商将在合同限定的时间内进行响应，共同解决系统出现的问题。

在远程支持不能排除问题时，运维服务商将在合同限定的时间内派出服务工程师到达现场，维修并使系统恢复运行。

（3）故障级别定义

根据故障的严重程度和影响程度的不同，故障级别由低到高分为三级故障、二级故障、一级故障。当故障没有在规定时限内恢复或解决时，故障级别将自动升级（如双方协商一致认为没有必要，也可不做升级处理）。

一级故障（重大故障）:指运维对象在运行中出现系统瘫痪或服务中断，导致运维对象的基本功能不能实现，如硬件设备出现故障，导致系统无法使用等严重后果的。

二级故障（主要故障）:指运维对象在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障；设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致运维对象的基本功能无法实现或全面退化，如系统性能下降但服务并未中断。

三级故障（次要故障）:指运维对象在运行中出现的，影响系统功能或性能，但关键业务不受影响的各类故障。

没有明确定义类型的故障，暂按主管部门的要求判定故障级别并进行相应处理，待故障处理完成后，双方确认故障级别。

（4）故障解决时限要求

运维服务商将根据现场实际业务情况制定详细的故障处理流程、故障等级及故障解决时限要求，并根据出现故障的严重级别，提供相应的响应及现场支持服务，确保维护范围内设备及系统的正常运行。

故障级别	故障响应时间 （接听电话时间+故障级别判定时间）	故障恢复解决时间 —从用户打电话进行故障报修开始到故障恢复解决需要的时间；对于一级、二级故障，应优先考虑系统恢复正常以保证业务运行，然后再彻底解决故障。
一级：重大故障	5分钟	故障报修后1小时之内恢复业务系统，24小时之内解决故障。
二级：严重故障	10分钟	故障报修后2小时之内恢复业务系统，24小时之内解决故障。
三级：一般故障	15分钟	排除到达现场的时限时间后，1小时内解决故障。

备注：恢复系统指核心业务系统至少恢复到单节点可运行状态。系统恢复时间是指从工程师接到报修电话后开始进行故障处理，到系统恢复到可运行状态需要的时间。故障解决时间是指从工程师到达现场后到系统完全恢复到正常状态需要的时间，因第三方原因导致不能在约定时间内完成的，需书面告知主管部门，并重新给出明确的故障解决时间。

（5）故障分析报告

故障处理后，由运维工程师根据问题发生过程，问题诊断，问题处理，处理结果等几个环节整理故障处理报告，并向主管部门提交故障处理报告和现场服务报告。

4．4变更管理服务

运维服务商的变更管理服务旨在为主管部门提供额外的变更管理计划和指导，帮助主管部门识别变更会带来的风险并防止故障的出现。

工作内容：系统变更需求的明确及定义、环境评估、制定出明确的系统变更计划、完成风险评估并根据相应的风险制定意外应对计划、制定明确的验收标准及测试计划、提交可行的系统变更实施计划及建议、完成系统变更的回顾。

4．5配置管理服务

运维服务商的配置管理服务能够帮助主管部门对电子政务外网基础设施的总体信息进行收集、整理和管理。通过此服务，主管部门能够得到所有设备的配置信息。

4．6系统检测和优化

（1）系统检测

每季度进行全面诊断，巡检后出具详细的巡检报告，报告涵盖设备整体运行状况，板件的清理，存在的安全隐患，优化建议等各个方面的内容。运维服务期结束前出具年度维保报告。

(2)系统优化

对电子政务外网相关软硬件设备性能调优服务即定期收集系统性能数据，对该数据进行检查，并对有可能造成系统性能下降的因素进行评估。在此基础上，确定和检查用来校正即时性能偏差的修正方案，使系统环境可以恢复到正常的运行水平。

4．7项目实施与设备搬迁配合

(1)项目实施配合

在本项目运维服务期内，运维服务商将配合开展电子政务外网有关项目的实施工作（包含设备安装、系统升级或扩容等），并提供必要的技术支持。

(2)设备搬迁配合

维保设备需要更改存放位置时，提供免费的移机服务，制订安全周密的搬迁计划，并负责实施，保证设备搬迁后的正常运转。

4．8重要工作保障

运维服务商会为主管部门进行故障恢复演练或重大系统调整等重要工作时段提供技术支持。

提供重要工作、重点时间（春节、清明、五一、中秋、十一等节假日及其他重点时间）、重大任务的系统运维保障。

除现场工程师外，运维服务商根据主管部门实际需要，安排其他工程师提供现场技术支撑。

4．9技术咨询、解决方案咨询

为主管部门提供关于维保项目相关的技术及方案咨询、为主管部门开展的有关项目的实施提供技术支撑、完成主管部门交办的专题技术调研与测试工作。

4．10技术资料服务

在运维服务周期内，提供保证软硬件平台维护保修服务正常开展所需的有关技术资料和文档，包括维保设备（系统）档案、维护服务记录、巡检计划及报告等，同时提供有关设备和软件运行维护经验、系统性能优化建议（方案）、产品升级说明等文档资料。

4．11专业技术培训服务

运维服务商将配合主管部门完成日常组织的业务培训和技术交流工作，按主管部门要求，安排专业讲师、资深专家或有厂家认证的工程师讲课。

4．12原厂技术支持服务

在遇到重大疑难问题时，除驻场运维工程师在现场服务外，运维服务商须协调原厂工程师到现场解决。

按照运维需求运维服务商将提供以下原厂级别服务：提供7×24小时无间断的免费咨询，远程安装支持和问题解决；软件提供升级、补丁更新和证书支持；硬件提供免费维修和替换用机服务等；帮助用户熟悉产品操作，及时定位、解决问题。

4．13备品备件响应服务

运维服务商在现场调研的基础上，根据电子政务外网运行维护实际情况及需求建立备品备件库，以便系统设备出现故障时能及时更换。所提供的备品备件需为原厂产品，已停产设备需提供不低于现有设备档次的备品备件。运维服务商为本维保项目提供备品备件将放置到现场指定位置，并建立备品备件管理出入库管理制度和备品备件管理台账，确保备品备件的完整、可用，定期进行数量盘点及可用性测试。

4．14运维应急处置

(1)应急流程

①故障发生

运维单位可从以下途径得知故障的发生：运维小组通过监控告警发现故障、运维小组通过维护巡检发现故障、用户发现故障，电话或其他方式告知运维小组。

②报障受理

运维小组接到故障报警后，立即响应，并向报障人或部门详细了解故障情况，同时上报主管部门。

③信息研判

主管部门和运维小组根据了解到的故障情况进行分析判断，并确定采用一般故障处理流程还是立即启动应急处理预案。

④预案启动

如需启动应急预案，应立刻上报主管领导，由主管部门启动应急预案，对突发故障应急事件进行全面管控处理。

⑤资源确认

应急预案启动后，首先是根据现场突发故障实际状况、紧急程度、技术难度、备品备件等情况对相关资源（主要是参与人员）依据经验进行调度和确认。

⑥预案执行

运维小组按照既定的预案进行突发故障抢修，如遇到问题及时向主管部门汇报。

⑦预案终止

预案的终止时间由故障现场技术人员根据现场的实际进展情况，在与运维小组、主管部门协商后决定。

⑧结果上报

预案中止后，相关预案参与人员将整个事件过程中所有电话记录、主管部门批示、事故调查报告、图片等材料及时整理归档，并总结事件处理过程中的经验和教训，修改、完善事件应急预案。然后集中上报至主管部门。

(2)应急演练

①应急演练的目的

为了提升运维小组在遇到突发紧急情况下的应急能力，检验和评价应急预案有效性。

②应急演练的作用

  可在事故真正发生前暴露预案和程序的缺陷；发现应急资源的不足(人力和设备等)；改善各合作单位应急部门、机构、人员之间的沟通与协调；增强相关运维人员应对突发事故的信心；提高应急情况下运维人员的业务熟练程度和技术水平，进一步明确各自的岗位与职责。

③应急演练的时间和地点

应急演练的时间为季度末，具体时间由主管部门领导决定，时间确定后提前一周通知各相关人员，演练地点为用户指定地点。

④应急演练的范围

对电子政务外网进行全面应急演练。

⑤应急演练的参与人员

主要包括主管部门的工作人员，运维小组的运维人员以及演练事项涉及到的相关设备厂家的技术支撑人员。

⑥应急演练的过程

按照相应的应急预案流程进行演练。

⑦应急演练结果的总结评价

应急演练结束后，根据演练的实际情况各参与演练单位填写演练记录进行总结，详细说明在演练过程中发现的问题，对不符合项提出纠正和预防措施，完善应急预案。

4．15保密服务

为保持电子政务外网正常运行，保护信息数据安全，运维人员需遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家法律法规。

运维服务商与主管部门签订相关保密协议，驻点运维技术人员与主管部门签订相关保密协议，在维护过程中对主管部门敏感信息不得向第三方透漏，否则主管部门有依法追究法律责任的权利。

运维人员不得违规记录、存储、复制运维工作中涉及的国家秘密信息，不违规留存任何形式的文本资料和信息存储介质；

运维服务商不以任何方式泄露所接触和知悉的国家秘密、政务信息及工作信息；运维人员离岗时，自愿接受脱密期管理，签订保密承诺书。

4．16运维服务报告

在运维工作完成之后，提交如下报告：《网路及安全系统巡检报告》、《系统维护及优化报告》、《客户满意度调查表》、《故障处理及分析报告》和《半年度/年度维保报告》等。

4．17运维服务质量考核

为提升运维服务的能力和水平，提高工作效率，强化运维服务商的服务意识，充分发挥运维服务商的服务水平，为保障电子政务外网可靠、稳定、高效运行，制定以下考核办法。

维保服务考核分为维保单位考核及驻点运维工程师的考核，维保服务考核在主管部门指定的时间组织开展，考核总分满分100分，其中维保单位考核占40分，驻点运维工程师考核占60分。

5、运维管理系统

构建运维管理系统，帮助用户解决基础监控预警、故障辅助排查以及运维过程管控过程中遇到的诸多问题，从整体上提升运维工作效能。本次采用以租代建方式，从运维服务商租赁管理平台进行使用。

运维管理系统包含智能监控套件ITMC、资产运维服务套件ITSM和可视化，实现设备监控可视化、拓扑发现和展示、项目资产管理、IP信息管理、异常告警、巡检操作台、工单处理、人员权限管理等管理功能。

序号	产品名称	参 数	数量	单位
1	运维团队及支撑服务	现场负责人：1、负责本项目的管理工作，包括但不仅限于：建立和维护系统档案、掌握系统维护内容、制定服务计划、监督服务执行、跟踪并改进服务质量、提交各类服务报告、处理投诉、服务总结等工作。 2、正常工作日提供5*10小时现场驻点服务；周末、节假日根据客户方要求安排相关人员加班。	1	人
		驻场网络工程师：1、负责各类交换机、路由器等网络设备的日常例行检查、日常维护及故障处理工作，根据现场运维工作情况做好工作的支持及配合工作，服从客户方的管理及工作任务分派。 2、正常工作日提供5*10小时现场驻点服务；周末、节假日根据客户方要求进行加班。	1	人
		驻场安全服务工程师：1、负责各类防火墙等安全设备的日常例行检查、日常维护及故障处理工作，负责安全防护、攻防演练等专业工作，根据现场运维工作情况做好工作的支持及配合工作，服从客户方的管理及工作任务分派。 2、正常工作日提供5*10小时现场驻点服务；周末、节假日根据客户方要求进行加班。	1	人
2	运维管理服务	提供运维管理系统软件使用权（包含智能监控套件ITMC、资产运维服务套件ITSM和可视化）。实现设备监控可视化、拓扑发现和展示、项目资产管理、IP信息管理、异常告警、巡检操作台、工单处理、人员权限管理等管理功能；采用B/S架构，兼容主流浏览器，界面简洁友好，功能实用。	1	年
		1、设立夜间值班岗位； 2、广域网络安全防护及攻防演练（每季度对当前网络安全进行评估并提出改善意见，输出《网络安全现状分析报告》、《网络优化方案》、《设备性能分析报告》等报告。分析信息系统安全现状，如网络架构，防火墙过滤规则，病毒库版本，提供符合等级保护要求的安全建设和整改解决方案的有关建议和措施。根据网络现状，对网络中设备进行漏扫，定制渗透测试方案，对核心系统进行加固，确保信息化网络稳定、可靠运行。运行杀毒软件、漏洞扫描及其他安全管理软件，完成工作后形成工作报告，提交给信息部门相关领导。关注已经发生的与可能发生的安全事件，通过对网络设备日志、安全设备日志、系统日志等多项内容进行分析，确认安全事件发生的原因，协助制定出解决方案。定期开展攻防实践演练、应急响应实践演练等。）； 3、定期组织网络安全知识培训和考试（提供对技术管理人员的安全标准培训和定制化培训，内容涵盖安全管理培训、安全技术培训和安全意识培训。针对客户不同需求和实际情况组织专题交流研讨、掌握行业最新技术研究、行业政策解读。）； 4、配合制定市、县（区）网络安全管理方案。
3	监控室升级	监控主机	3	台
		55"显视大屏	3	台
4	外勤服务	市区及县（含乡镇）外勤服务费用	1	年
5	消防系统运维	机房消防设备检测、维护： 1、对消防系统的报警情况、钢瓶气压等进行原厂检测和检查； 2、故障排查、系统启动、报警联动、疏散警示等； 3、日常维护，设备维修、配件更换、定期巡检等运维服务工作。	1	年