招标文件
采 购 需 求
一、项目背景
随着北仑区数字化改革的不断推进,政务网络的应用范围和规模日益扩大,仅依靠北仑大数据发展管理中心工作人员的技术力量无法满足当前的网络管理和维护的需要。为确保北仑区大数据发展管理中心所管辖的网络信息化系统和机房运行环境的安全、稳定、可靠,提高信息化运维工作的质量和效率,现委托专业服务公司承担机房信息系统的运行维护和政务网络的安全保障工作。
二、 服务内容
根据北仑区大数据发展管理中心网络信息系统建设的实际情况,本次运维服务内容主要包括:
|
指标项 |
指标要求 |
|
服务范围 |
宁波市北仑区大数据发展管理中心管辖的电子政务信息化系统,主要包括:北仑区行政大楼A、B幢、太河商务大楼、阳光大厦、档案大楼、信访大楼等范围内的电子政务外网、电子政务专网及其它北仑区电子政务信息系统。 |
|
支撑服务 |
(一)政务网络运维 1. 网络、安全设备等的运行维护; 2. 主机及存储系统等的运行维护; 3. 虚拟化平台运行维护; 4. 操作系统及补丁升级运行维护; 5. 备份与恢复工作服务; 6. 机房管理及档案维护; 7. 配合进行等保测评和风险评估服务; 8. 应急响应服务及重大事件保障; 9. 配合进行应急演练服务; 10. 全区技术指导和咨询服务; 11. IT资产管理服务。 (二)运维管理建设服务 (三)其他应急处理服务 |
|
定期服务 |
每个月一次和重大活动或节日期间确认用户方数据中心设备运行正常、查看设备(日志)运行情况、环境支撑运行状况等;须出具详细的巡检报告。 |
|
运维审计设备 |
提供不少200点个的运维审计工具,实际按运维点数实施部署。 |
|
驻点工程师自备工具 |
本次服务所需工具由中标方自带,包括但不限于笔记本电脑、网络测试工具、自备车辆等便于下街道工作保障的必要工具。 |
|
咨询服务 |
提供北仑区各委办局(街道)信息化系统相关技术指导,并协助网络问题的处理工作。 |
|
其他 |
根据甲方需求,提供7*24小时相应应急服务。 |
三、 支撑服务内容
1、网络、安全设备的运行维护
根据核心层网络设备、汇聚层网络设备、接入层设备安全稳定运行的需求,提供网络设备,包括:交换机、防火墙、路由等基础网络设备的日常维护和使用管理服务工作,
维护周期:
每月1次全面梳理各项网络运维资料,包括IP地址、网络拓扑、设备配置、操作手册等,并更新相关资料,须出具详细的巡检报告。
提供5×8小时的日常响应服务,包括结构调整、配置调整、配置备份、技术规划等服务。
提供7×24小时故障响应服务,工作时间内针对关键问题提供即时现场应急响应;休息时间内针对关键问题提供0.5小时现场响应,一般问题提供1小时现场应急响应。
根据用户方需要,提供应急故障模拟和应急流程演练。
协助进行重大事件期间的安保检测和加固工作,并配合第三方专项服务单位的测评工作。
2、 主机及存储系统的运行维护
●主机设备维护内容如下:
(1)主机的上架及硬件状态监测
(2)主机信息的登记及故障通报
(3)主机的软硬件版本升级
(4)主机备品备件的管理
●存储设备维护内容如下:
(1)硬件状态检测
(2)存储网络状态检测
(3)集群状态检测
(4)检查卷容量是否正常
(5)Inode数量检测
(6)性能检测
(7)日志文件检查
●维护周期:
每日1次设备运行基础情况检查,具体检查内容如上。
每月1次全面梳理各项服务器及存储运维资料,包括配置地址、网络拓扑、设备配置、操作手册等,并更新相关资料。
每月1次重要服务器主机及存储的巡检,须出具详细的巡检报告。
提供5×8小时的日常响应服务,包括结构调整、配置调整、配置备份、技术规划等服务。
提供7×24小时故障响应服务,工作时间内针提供即时现场应急响应;休息时间内接采购人通知后30分钟内响应并到达现场。
根据用户方需要,提供应急故障模拟和应急流程演练。
协助进行重大事件期间的安保检测和加固工作,并配合第三方专项服务单位的测评工作。
(1)虚拟化平台集群虚拟机资源的初步新建、开通、数据配置和修改
(2)虚拟化平台内部服务器、存储设备日常业务核查、配置和修改
(3)业务系统虚拟化需求初审,核查资源需求合规性和当前资源满足程度
(4)完成虚拟化平台软硬件版本的升级,包括虚拟化平台Vspere版本、Esxi版本、Vcenter版本升级以及硬件版本升级
(5)虚拟化平台涉及的光纤和网络存储设备的日常维护
(6)提供多方面的安全访问策略以保证虚拟化平台的安全性,包括防火墙策略和访问控制策略等
(7)虚拟化平台自身问题和故障的响应、排查和调试
(8)完成周期性作业计划,虚拟化平台软硬件的日常维护、监测、巡查、告警和梳理,做好故障和资源预警工作
(9)虚拟化平台日常运行信息收集汇总
●维护周期:
每天1次运行状况及告警信息排查。
每月1次全面梳理各项网络运维资料,包括IP地址、网络拓扑、设备配置、操作手册等,并更新相关资料。
每月1次热点设备专题巡检,须出具详细的巡检报告。
提供5×8小时的日常响应服务,包括结构调整、配置调整、配置备份、技术规划等服务。
提供7×24小时故障响应服务,工作时间内针提供即时现场应急响应;休息时间内接采购人通知后30分钟内响应并到达现场。
根据用户方需要,提供应急故障模拟和应急流程演练。
协助进行重大事件期间的安保检测和加固工作,并配合第三方专项服务单位的测评工作。
对机房内主机进行梳理分析,根据主机操作系统情况,主要做以下内容:
(1)根据甲方业务需求和系统安全分析结果,确定系统的访问控制策略。
(2)定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
(3)及时安装系统的最新补丁程序,在安装前,首先报告同意,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装。
(4)所有对系统进行的维护,均需详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作。
(5)定期对运行日志和审计数据进行分析,以便及时发现异常行为。
(6)认真学习系统管理员角色要求,明确权限、责任和风险。
●维护周期:
每月1次的安全巡检和保障服务
机房内系统的配置和数据是十分重要的,根据系统内容,对相应的数据进行备份及保存,以便于发生故障后可以及时恢复。具体工作如下:
(1)根据北仑大数据发展管理中心实际应用情况、根据政务网络相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等;
(2)应根据数据的重要性和数据对系统运行的影响,执行数据的备份,每月提交数据备份报告,必要时实施数据恢复;
(3)按照控制数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存;
(4)按要求,定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复;
(5)定期进行备份介质的维护、更新、替换,保证备份介质可靠有效。
备份周期:
核心数据2周一次,网络及安全设备配置文件1个月一次,操作系统及其他非重要数据1个季度一次。
根据中心机房内IT系统、机房环境设备安全稳定运行需求,对机房设备提供日常维护和使用管理服务,以及机房人员进出管理。具体要求如下:
(1)指派专人对机房人员的出入、服务器的开机或关机等工作进行记录。
(2)形成每日巡视制度,对机房中相关设备的告警显示、空调、UPS等实际状态进行记录。
(3)提供每月一次热点设备巡检,对资产清单所列的各种设备、线路等,做好检查维护工作,发现故障,及时报告,并安排服务联系或维修,对维修情况提交书面报告;
(4)每年一次全面梳理各项机房运维资料,包括物理连线图、设备配置清单、机房跳线表、系统配置说明、操作手册等,不定期更新资料。
(5)提供5×8小时的日常响应服务,包括设备日常维护、结构调整、以及协助服务等。
(6)提供7×24小时故障响应服务,工作时间内针提供即时现场应急响应;休息时间内接采购人通知后30分钟内响应并到达现场。
(7)根据用户方需要,提供应急故障模拟和应急流程演练。
(8)协助进行重大事件期间机房的安保检测和加固工作,并配合第三方单位的专项服务工作。
依据信息系统安全等级定级后保护基本要求,为北仑区大数据发展管理中心各信息化系统提供安全等保技术支撑服务,具体要求如下:
提供信息化系统等级保护复评前的自评工作,复评时的配合工作。
提供上级单位信息安全检查、信息安全情况调研时的材料整理、现场解答等相关配合工作。
根据相关等保规范,提供新配置的设备安全加固服务;根据新的国家标准、上级单位的文件要求,提供信息系统的安全加固服务。
提供信息系统现场安全巡检服务,包括安全设备运行情况巡检、漏洞扫描、攻击事件统计、安全日志分析等。
协助建立信息安全管理体系,提供安全管理制度、安全管理机构、人员管理制度、系统建设制度、系统运行制度等相关制度规范的更新完善服务。
协助第三方进行系统风险评估,包括:
网络系统:对网络结构、网络性能进行风险评估。
主机系统:对主机结构、主机性能进行风险评估。
数据库:对数据库结构、数据库性能进行风险评估。
信息化系统:对信息化系统整体安全进行风险评估。
提供全年24小时应急响应保障服务,场外或节假日发现、收到问题在15分钟内响应,1.5小时内到现场进行处理,直到问题解决。
对重大事件期间,根据业主安排,提供网络安全保障,并提前对相关重要设备进行检查核实,进行安全加固。
每次应急演练提前一周准备好完善的应急演练计划,通过甲方审批后配合执行。
提供北仑区各委办局(街道)信息化系统相关技术指导,并协助网络问题的处理工作。
协助对北仑区政府信息化资产,包括软件产品和硬件设备,提供全生命周期资产管理服务,规范化管理IT资产的登记、盘点、巡检、维护、出库、报废等过程。按照资产清单,建立服务器及网络设备的档案,形成不易破坏的醒目标识,并定期更新相关内容。
设备和人员的进出登记、设备的上架及资源的规划服务。
为规范化北仑区政府信息系统的运维和管理工作,协助用户建立整体性运维体系,规范运维流程管理、运维资料管理、运维事件管理、系统监控管理等过程。
为所有日常工作做到查有所依、做有所记,最终形成规范的文档和运维操作流程。
甲方要求的其他7*24小时应急服务,包含但不仅限于重大会议、重大活动间、应急事件期间等应急事件,直到问题解决。
四、 项目管理要求
1、实施进度与人员配备
(1)成交供应商应在响应文件中提供项目实施详细进度计划和项目小组人员名单和职责。
(2)本项目需提供不少于3人(包含1名项目经理, 2名专业技术人员驻点服务),现场技术支持服务人员经过采购人考核认可后,不得随意更换;如确实因客观情况需要更换现场服务技术人员,应提前一月书面报告,取得采购人的认可方可进行人员调整。
(3)项目经理不少于1名,具有5年以上工作经验,熟悉运维管理工作和标准体系,具备良好沟通协调能力,负责运维团队管理工作,在采购人指导下做好运维人员任务指派、值班排班、监督考核等。
(4)专业技术人员不少于2名,应满足以下岗位技能和要求:
①思路清晰、言语礼貌、熟悉信息化系统。
②有2年以上运维工作经验,熟悉多媒体设备的配置,能诊断和处理一般故障。驻点工程师5×8小时常驻+7*24小时应急,驻场工程师须为本单位正式员工;每个技术服务项目要求提供独立的技术服务人员、保障技术服务应急的及时性和可靠性。若现场服务人员因故缺勤,相应技术人员应顶替上岗。
2、服务整体要求
本项目的成交供应商需负责北仑区大数据中心机房相关软硬件基础环境的整体维护。包括软硬件的安装、更新、调试及售后服务。
3、培训要求
1、针对本项目中的设备和软件,成交供应商必须提供现场培训和相关资料,确保工作人员能熟悉设计资料和图纸文件,掌握系统装置,设备方面的情况人员培训费用计入报价总价。
各专业运维服务项目都应保证文档完整,人员交接顺利。
2、加强团队之间的交流和业务了解,团队相互协作、快速准确判断故障并及时处理。
3、各专业运维服务项目维护人员,都需要熟悉业务系统和其他专业运维服务的关联关系。
4、工具配置
成交供应商应配置相应的专业维修工器具,符合维修的要求,工具应维护有效。
5、安全管理
成交供应商必须服从采购人对网络与信息安全的各项管理规定和要求,对因工作疏失出现的网络与信息安全责任事故,必须承担全部责任。
6、保密要求
成交供应商在完成采购人项目过程中所获悉的属于采购人及项目用户的资料及信息,应采取严格的保密措施不得泄露给第三方,包括:技术资料、工作文件和其他资料等各种内部信息。
成交供应商违反本协议,给采购人造成的损失,成交供应商应承担相应法律责任。
三、主要商务需求
|
项目 |
要 求 |
|
服务期限 |
本项目一招三年,合同一年一签,采购人有权根据上年合同履约考核情况决定是否续签。 |
|
履约保证金 |
1、履约保证金金额:合同金额的5%,于合同签订后三个工作日内缴纳履约保证金至采购人指定账户。 2、履约保证金形式:银行汇票(电汇)或支票(仅限于使用宁波大市区范围内的银行开具的支票)、保函等; 3、履约保证金的退还:在履行完合同条款后一次性无息退还(若在服务期限内,中标人未按要求进行服务的,采购人有权从履约保证金中得到补偿)。 |
|
▲服务响应时间 |
1、提供2名驻点服务人员,驻点服务人员提供5×8小时的日常响应服务,包括设备日常维护、结构调整、以及协助服务等。 2、提供7×24小时故障响应服务,工作时间内针提供即时现场应急响应;休息时间内接采购人通知后30分钟内响应并到达现场。 |
|
付款条件 |
合同签订后支付当年度合同金额的50%,年度服务期满后支付当年度剩余合同金额。 |
|
其他 |
在采购及合同执行过程中,供应商应承担由于其行为所造成的人身伤害、财产损失或损坏的责任,无论何种原因所造成,采购人均不负责。 |
|
签订合同时间 |
成交通知书发出后30日内,具体签约时间以采购人通知为准。 |
收藏