服务需求一览表及要求

 

1.      项目背景 

北京市社会科学界联合会（简称北京市社科联）是北京市社会科学界学术性社会团体的联合组织，是中共北京市委领导下的人民团体，是党和政府联系首都社会科学工作者的桥梁和纽带。北京市社科联坚持“学者为本、学术为根、学会为基、繁荣社科、服务首都”的宗旨，充分发挥桥梁纽带、组织协调、咨询服务、宣传普及的功能与作用，团结依靠首都广大哲学社会科学工作者，积极促进首都哲学社会科学事业繁荣发展，努力成为党和政府的“思想库”和“智囊团”。

2019 年 3 月，北京市社科联与北京市社科规划办合署办公，工作内容和业务范围有了更大扩展，信息化建设得到了较快发展，基础设施日趋完善，应用系统实现了核心业务的基本覆盖，信息化建设在提高北京市社科联工作质量和实效的过程中发挥了重要的支撑作用，成为北京市社科事业发展的重要组成部分，其核心系统的业务涉及社科基金项目管理、社会组织管理等。相关系统的安全保障事关国家安全和社会稳定，涉及维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。

根据国家《网络安全法》以及北京市网络信息管理有关法规政策，为确保北京市社科联信息系统安全、可靠地运行，避免各种潜在的威胁，创建安全健康的网络环境，保护公众利益，促进电子政务的深入发展，借助专业的安全服务来加强信息系统的安全防护，以保障北京市社科联日常办公和重要信息系统安全稳定运行。

2 项目目标 

本项目的项目目标为：

保障北京市社科联的信息网络设备的正常运转，及时做好维护更新，统筹管理已建业务系统，协调和监督信息系统服务商的运维，保证单位 OA 办公系统、机房动力环境系统等正常运行，提供技术维护，承担并负责单位所属网站和信息系统及网络环境的信息安全、防护保障、应急处置等，以安全稳定的信息化体系有力支持单位日常办公和业务发展。 

3 项目原则

为实现北京市社科联年度网络信息系统运维项目总体目标，结合北京市社科联信息化体系建设的实际情况和未来发展需求，运维过程必须遵循以下原则：

1.      安全保密原则

执行国家《保密法》及有关保密的法律法规，服务过程中凡是涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或个人，不得利用这些信息损害用户利益。

2.      最小影响原则

要尽可能小的影响系统和网络的正常运行，不能对业务的正常运行产生显著影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免， 则应对风险进行说明。

3.      规范性原则

应由专业的安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。

4.      可控性原则

实施信息系统安全服务的工具、方法和过程要在双方认可的范围之内， 保证用户对于服务过程的可控性。

5.      质量保障原则

应特别重视项目质量管理，项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督、控制项目的进度和质量。 

4       运维服务内容 

4.1         运维对象 

运维对象客观上讲，主要指软硬件等物理资源，逻辑上可以描述为为物理层、系统层、应用层依次支撑的三层架构。架构表现出各部分依存关系， 也明确了运维要操作的客观对象。如下图所示：

 

图 4.1 项目现状逻辑结构图

在上图中，物理层主要是指部署在社科大楼（暨社科联办公所在楼宇） 的信息设备，以机房为主要核心，通过竖井，拓展到楼宇的各个终端。主要设备类型如图 4.1 所列。

系统层是在物理硬件的支撑下，搭建的运行环境。主要是操作系统、虚拟化、云计算等系统环境。系统层涉及社科大楼本地和政务云两大部分。本地包括服务器、交换机、防火墙等设备相关软件（操作系统、工具软件）的维护，配置和调试；openstack 虚拟机集群的维护和升级； 

4.2 运维任务及要求
4.2.1 数据中心运维（属于图 4.1 中的物理层和系统层）  

任务：

     安防工作:机房动力环境、消防系统保障；

     综合布线及机房清理;

     设备运行状态巡检、漏扫、升级（重点）；

     网络调整相关的部署、配置调整；

     openstack 虚机集群管理和配置、容器技术（docker\K8）应用探索(重点)

     故障设备维修;

要求：

     完成上述任务，并提供服务方案、过程文档、结果报告；

• 4.2.2 桌面及外围设备运维：（属于属于图 4.1 中的应用层）
• 任务：

     桌面计算机、笔记本及外设的使用帮助；视频会议保障；

     故障设备维修

     常用工具软件配备（如导图、刻录、数据备份及加密、云盘等软件）

 要求：

     驻场服务；完成任务并提供服务方案、服务工单等文档；

4.2.3         应用系统运维（属于图 4.1 中的应用层） 

任务：

该部分属于重点工作，完成应用软件、运行环境(操作系统、中间件、数据库等)、数据的运行维护。主要针对：部署于本地物理服务器的自动化办公系统（OA）；部署于本地物理服务器的、财务内控及用友系统之运行环境；部署于虚拟机集群镜像系统；部署于政务外网云的门户网站、人文之光网、中国特色社会主义研究杂志及审编系统完成：

     监控运行；

     安全防范； 

     保障数据完整性和准确性；

     响应支持；

     优化改善；

     迁移部署；

     二次开发 ；

要求：

     完成任务并提供服务方案、服务报告；

4.2.4          完成专项任务

     根据上级安排，完成专项工作任务，包括但不限于以下：

     正版化检查

     安全保密检查

     网站 Http 化（SSL 证书购买及配置）

     护网行动

     重保工作；

4.3          质量评价体系 

对项目整体实施，给出质量评价体系及质量保障方案。