项目要求

1、采购项目说明

本项目为市大数据中心运维采购项目，总预算金额为 80 万元/年，服务期自签订合同之日起一年。

2、项目概况

为保障市网络运行服务中心的健康稳定运行，现对运维服务进行采购。

服务项目涵盖网络运行服务中心的服务器存储设备、安全设备、监控系统等机房内设备，以及日常技术支撑服务、网络安全相关支撑工作等。

3、采购内容及要求

3.1网络及数据安全技术服务要求

3.1.1安全态势感知服务：成交人须在服务期内在采购人的内网部署 1 台基于日志的态势感知系统，外网部署 1 套（两台设备双机热备）基于威胁攻击阻断的态势感知系统。以上 3 台设备，成交人在服务期内提供给采购人无偿使用。

3.1.2安全更新服务：成交人须负责对采购人的网络杀毒软件、安全设备的特征库、病毒库等进行升级，对于新发布的系统高危漏洞，进行全面更新；并每日检测互联网安全设备的自动更新状态，确保所有安全设备均可以实现最新最全的病毒、攻击特征防护。

3.1.3安全优化服务：成交人应针对采购人所拥有的网络安全设备和系统部署架构，结合防护效果进行专业分析，根据实际需要进行必要的网络安全设备整体优化，确保所有安全设备均可发挥应有效果，杜绝安全短板，有效防范攻击和病毒传播。

3.1.4信息安全渗透测试服务：成交人须为采购人每年提供一次信息安全渗透测试服务，站在攻击者角度，模拟攻击者可能使用的攻击技术及入侵路径，对目标系统的安全情况进行深入探测，发现系统实际存在并可被利用的弱点，并针对性地进行安全加固防护。

3.1.5安全漏洞扫描服务：成交人须为采购人每季度提供一次安全漏洞扫描服务，提供专业的漏洞扫描结果报告，并提出安全加固、整改建议以及协调厂商进行整改，避免因重大安全漏洞造成的经济损失和社会影响。

3.1.6网络安全应急响应服务：对于采购人突发的安全事件、风险极高的大规模的安全隐患事件，成交人的技术专家团队须立即响应并提供现场应急响应服务， 提供包括事件分析、事件防范策略、事件总结等在内的专业应急响应服务。

3.1.7攻防演练服务：有关部门组织攻防演练时，成交人需派出有攻防经验与能力的技术人员按要求配合完成攻防演练任务。

成交人应根据 3.1 网络及数据安全技术服务要求制定思路清晰、完整全面、专业合理、完全满足采购人需求的网络安全服务方案。

3.2硬件维保服务要求

3.2.1总则

1、在原厂质保期之内的设备出现故障时负责联系原厂提供质保服务，并立即按响应等级由原厂家提供备件支持服务保证设备的正常运行。

2、每月度进行一次巡检，现场巡检本项目范围内的设备运行情况，备份设备的配置文件，及时发现问题、解决问题；制定巡检文档，记录巡检结果，对设备运行状况做详细描述，对发现的潜在隐患提出相应的解决预案和后期维护建议。

3、本项目范围内的设备或系统出现故障后，提供满足运行要求的备机或备件， 对相关的设备或故障模块予以更换、解决故障、恢复系统设备正常运转。为确保该模块能够在现有设备上稳定工作，所提供的备机、备件须为原厂、原品牌、原型号。（本项目预算不包含备机、备件采购费用，由采购人另外追加备机、备件采购费用）

4、对于已经停产的设备发生故障无备机备件的，应使用性能不低于原设备的备机替换，确保系统能够稳定运行，并能支持采购人所有应用维持在原有的水平， 替换用的备机备件需与现有环境设备实现顺利衔接。（本项目预算不包含备机、备件采购费用，由采购人另外追加备机、备件采购费用）

5、每次完成故障处理后，应在 5 个工作日内提交《故障处理报告》，包括故障原因分析、处理过程、故障处理后系统状态、维护建议等。维保期间每月报送“巡检报告”，每半年报送“工作总结”。并根据巡检情况，网络发展及应用需求，以书面形式对采购人的设备、系统、环境、软件、管理等提出专业性的改进建议方案， 并辅助采购人实施网络及系统优化调整。

3.2.2服务器系统维保内容

1、日常巡检保养、系统升级、故障排除、性能调优、技术咨询等技术服务；

2、新增服务器、存储的规划和实施；

3、服务器硬件状态检查；

4、服务器设备事件管理服务；

5、虚拟机系统维护服务；

6、服务器性能监控；

7、服务器进程与服务检查；

8、服务系统漏洞修补；

9、系统配置与变更管理；

10、系统垃圾清理；

11、监视并记录虚拟机、PC 服务器、存储等设备的运行状况，出现异常或故障时做好记录，上报问题，并落实修复系统。

3.2.3存储系统维保内容

1、存储设备运行维护；

2、存储设备配置管理服务；

3、SAN 交换机日常状态检查维护；

4、存储设备事件管理服务；

5、备份作业检查；

6、备份及恢复策略制定；

7、备份介质管理；

8、备份软件维护；

9、存储设备磁盘调整；

10、备份数据恢复；

11、备份数据整理；

12、数据存储趋势分析。

3.2.4支撑平台系统维保内容

提供针对服务器虚拟化、物理服务器等业务支撑平台系统的每日巡检、动态优化、资源调整、维护、故障处置、安全补丁更新等服务，全面提高系统的可用性，降低系统故障时间。

3.2.5数据库维保内容

1、协助软件厂商针对数据库的参数优化、性能分析调优、运行状态、死锁监控、集群维护和故障处置等专业服务；数据库宕机事件发生后立即予以分析、提供解决方案并在限定的时限内恢复。

2、制定数据库的物理备份和逻辑备份的计划和方案并予以实施，实现数据库的灾难还原等，并通过定期演练、现场验证等方式，保证本地数据备份系统和异地数据备份系统备份数据的安全和可恢复。

3、协助软件厂商或数据库服务提供商针对数据库安全补丁的动态更新服务： 在每次发布最新安全补丁后立即着手进行模拟验证并制定数据备份、灾难恢复、补丁更新操作流程等方案和应急预案，根据采购人确定的停机窗口限时完成安全补丁更新和更新后的验证工作，确保生产数据库安全。

3.2.6机房环境系统运维

1、UPS 系统运维：提供合理化的 UPS 巡检和维护方案。1 小时内问题响应及4小时故障排除，创建维修文档记录设备运行情况，并形成完整电子文档，要求每月提交一次。

2、门禁系统：负责门禁系统设施的一般性维护；负责确定和实现门禁管理方式；负责定期（年）修改各读卡器的超级管理员密码；负责增加/删除账号，设置密码、指纹，清除临时账号；负责制作、保管、发放、收回和删除感应卡，供外来人员使用；负责备份门禁管理系统中人员信息、感应卡信息的备份。

提供合理化的巡检和维护方案。1 小时内问题响应及 4 小时故障排除，创建维修记录文档记录设备运行情况，并形成完整电子文档，每月提交一次。

3、视频监控系统：提供合理化的巡检和维护方案。1 小时内问题响应及 4 小时故障排除，创建维修记录文档记录设备运行情况，并形成完整电子文档，每月提交一次。

4.2.1视频会议相关系统

包括视频会议系统、LED 大屏显示系统、音响等相关设备的技术支持和重要会议的全程维护。

3.3服务目标要求

通过市网络运行服务中心维保和安全技术服务，实现服务中心系统、维保服务清单中的所有组成部分全年无故障运行时间达到 95%以上，并有效避免发生影响全局的网络安全事件。

各子系统、设备故障按影响程度区分响应等级、限定的时限内恢复正常运行。

（1）重大故障指因硬件/系统/数据库等故障宕机导致应用系统瘫痪的情况。对于重大故障，应在故障发生后，0.5 小时内响应，3 小时内定位故障，6 小时内恢复系统运行；

（2）紧急故障指出现硬件/系统/数据库等告警导致应用系统运行异常的情况。对于紧急故障，应在故障发生后 0.5 小时内响应，6 小时内定位故障，12 小时内恢复系统正常运行；

（3）一般性故障指除重大故障和紧急故障之外的其他故障。对于一般故障， 应在故障发生后 0.5 小时内响应，12 小时内定位故障，24 小时内排除故障。

3.4服务具体技术要求

3.4.1 人员要求

成交后须提供 3 名有相关经验的技术人员驻场，驻场人员需提供 7*8 小时驻场服务（非工作时间出现问题随叫随到），现场服务技术人员须至少有一人可兼任网络安全服务技术人员，根据采购人需要，特殊时期成交人需提供 7*24 小时技术服务；当驻场技术人员不能解决问题时，需由成交人派遣具备相应工作能力的资深工程师或外聘技术专家团队在 4 小时内到达现场排查并尽快解决故障。

采购人提供办公场地，要求成交人的驻场人员保持稳定，不能随便更换；遇有特殊情况成交人需更换驻场人员，成交人必须提前 30 日向采购人提出申请， 更换人员必须与原工作人员经验水平相当或高于原工作人员经验水平，经采购人许可后才能更换。

3.5 运维范围

市网络运行服务中心维保设备和支撑平台系统包含且不限于（现有设备及应用系统）及在维保期内新增的服务器、存储、应用系统、数据库、业务系统软硬件等。