采购需求

 

1.项目背景

对北京市园林绿化局（以下简称“园林绿化局”）进行维保服务，实现对全部软硬件设备设施进行维护保养，从而做到以技术辅助各种决策和调度高效运转。

针对园林绿化局信息化设施和信息化系统环境日常管理、维护，采用服务外包的方式，通过安全服务与日常运维、网络与终端运维、政务云安全服务、主机系统日常运维、中心机房环境部分设备维护、移动终端专网运维、物联网设备维护、软件正版化等手段，保障本地业务系统和云上业务系统平稳运行，提高园林绿化局信息化运维服务和管理水平。

2.项目目标

2022 年园林绿化局信息化运维目标是确保园林绿化局信息化基础设施及信息系统能够稳定、安全、快捷的提供服务，确保信息网络及相关系统中的信息内容、安全、准确、及时，基础设施的安全稳定，从而进一步提升园林绿化局信息化的服务质量。供应商需协调、管理各方完成日常运维工作，推进运维管理工作的制度化、规范化和高效化，发挥整体优势，实现快速决策反应。

3.项目需求

3.1.安全服务与日常运维

3.1.1.信息系统资产梳理

供应商应针对上一年度所界定的信息系统，执行 IT 资产识别和梳理服务。在梳理过程中，根据相关行业规范对用户资产进行分类，针对市园林绿化局不同业务系统所涉及的物理资产、系统资产、数据资产以及网络结构等进行识别，确定所需要保护的对象，并根据这些资产在业务和应用流程中的作用建立相应的关联，进行资产梳理归类，从而为后续的风险分析工作提供详实的分析资料，也为日常安全运维工作的开展奠定基础。

工作成果：提交《北京市园林绿化局信息系统资产梳理表》。

3.1.2.设备日常健康状态巡检

供应商通过专业的安全运维服务，对市园林绿化局的重要设备进行定期的工作状态检查、策略配置维护以及日志分析，同时根据检查结果对系统进行加固补遗和状态跟踪，确保信息系统的安全稳定运行。

工作成果：提交《北京市园林绿化局信息系统安全巡检报告》。

3.1.3.系统脆弱性检查与安全加固

供应商通过对系统检测与加固服务消除信息系统自身的安全隐患，针对目标系统实施全面而周到的安全配置，经过网络结构调整和设备配置优化，系统自身的抗攻击性也会有极大的增强。

工作成果：提交《北京市园林绿化局信息系统加固方案》《北京市园林绿化局信息系统加固报告》。

3.1.4.渗透测试

供应商应使用专业的测试工具，针对市园林绿化局重要业务系统所在的网段、被保护主机进行相关渗透测试服务。发现业务系统在编码、设备配置等方面存在的安全隐患，分析各项安全漏洞遭黑客利用的难易程度及可能带来的负面影响，相应的安全整改方法，并根据检测结果提供详尽的测试报告。

工作成果：提交《北京市园林绿化局业务系统渗透测试报告》。

3.1.5.应急响应

当发生紧急安全问题时，供应商应通过有效的技术手段、组织管理、预案流程、制度规范等综合措施，对突发的系统、网络安全事件进行响应，以最快速度恢复系统的可用性，阻止和减小安全事件所带来的负面影响，响应服务内容包括应急事件处理、编制应急响应预案和应急响应演练。

服务范围：根据园林绿化局要求，系统应急响应服务对象涉及网络、主机、应用系统等。

工作成果：提交《应急演练报告》《应急预案》《应急响应报告》。

3.1.6.重要节假日现场值守等服务

供应商应在国家法定节假日以及重大活动期间提供安全服务人员进行现场安全值守服务，对安全设备运行状态进行巡检，对安全设备日志进行现场分析，保证安全设备正常运行。通过日志分析、状态监测等手段，及时发现系统运行过程中的相关变化，并采取相应的解决措施。

工作成果：提交《重要节假日现场值守工作报告》。

3.2.网络与终端运维

3.2.1.网络设备日常维护

供应商应根据市园林绿化局信息系统的重要网络支撑组成部分，以及部署在政务网边界和互联网边界部署的各个安全设备，保证这些网络和安全设备的稳定运行。通过专业的安全服务提供商提供路由器、交换机、日常网络接入设备管理、IP 地址管理、日志管理、网络配置管理等日常维护、以及网络与安全设备的软硬件故障等问题进行维护。

3.2.2.终端日常维护

供应商应对市园林绿化局机关和中心站点的终端提供终端管理和日常维护，其中内容包括操作系统及网络接入、局内办公软件安装、打印机等办公设备常见问题解决、终端杀病毒软件安装、病毒库升级及软件修复等。

3.2.3.现场人员值守

在实时网络监控的基础上，供应商需提供用户现场人员驻守服务。需指派专业的安全工程师实时监控安全设备、网络设备、服务器运行情况，定期查看病毒服务器， 分析病毒事件，定期查看和分析审计日志，实时检测网络日常流量，在遇到网络出现故障时采用抓包分析软件对数据包进行抓包分析，找出故障原因并提出解决方案。

3.2.4.设备配置维护

供应商应在网络、安全设备日常巡检的基础上，定期记录设备配置变更及操作， 定期对所有的设备进行配置保存，定期对所有的配置信息进行刻盘保存，对所有的服务器进行分类划分，对重要的数据资产，比如说重要数据、配置信息定期进行备份。

3.2.5.网络监控

供应商应对整个局中心网络及系统提供实时监控服务，及时发现网络故障和故障隐患，保障系统正常运行。

工作成果：提交《网络与终端运维报告》。

3.3.政务云安全服务

供应商应结合用户信息系统业务需求，通过技术手段对信息系统相关的操作系统、数据库、中间件进行安全策略加强、调优，加强系统和云主机抵御攻击和威胁的能力，整体提高网络安全防护水平。

服务内容包括：对政务云系统安全健康巡检、脆弱性检查及安全加固、渗透测试及应急响应等服务。

3.4.主机系统日常运维

供应商应为机房主机硬件运行情况提供定期的健康检查服务，对发现的硬件设备故障及时进行修复或更换处理，包括两台精密空调及部分主机设备维保，以保证主机系统安全稳定运行。

工作成果：提交《主机系统日常运维报告》。

3.5.中心机房环境部分设备维护

供应商应为市园林绿化局信息中心提供机房环境设备（监控、电源、UPS、消防等）安全检查维护。具体内容如下：

定期联系设备维保厂商提供空调系统巡检，并及时提供必要的维修保养，检查空调控制系统、空气过滤器、加湿器、室内风机、室外机、电路、制冷系统、排水系统等组件是否正常工作。空调系统一旦出现软硬件故障问题，配合厂商人员分析查找故障原因和处理故障，在尽可能小的影响业务运行的前提下解决故障，降低由于设备故障带来不必要损失的风险，保证机房空调系统正常稳定运行。

工作成果：提交《中心机房环境部分设备维护保告》。

3.6.移动终端专网运维

供应商为行政办公系统的移动端及政务专网网络进行运行维护，确保所有移动端设备、资费及专网通讯运行正常。具体服务范围及检查内容如下：

行政办公系统涉及的移动端； 移动端设备网络资费卡的充值；

局内移动短信机资费充值；

涉及行政办公系统的移动专网接入管理维护等。

工作成果：提交《移动终端专网维护保告》。

3.7.物联网设备维护

供应商应对直属单位及北京城市副中心区域内物联网设备进行安全维护，使所有物联网设备能够正常运行并及时上传数据至后端系统进行展示，物联网设备包括：部署在北京城市副中心办公区、千年城市守望林区域及直属单位大东流苗圃的相关设备。

定期对所有物联网设备进行巡检，确保设备正常运行；对所有物联网设备资费卡进行充值，确保物联网卡正常使用。

工作成果：提交《物联网设备维护保告》。

3.8.软件正版化检查

供应商协助采购方完成软件正版化检查和正版软件采购，具体内容包括：

软件正版化检查和正版软件采购确保年度软件正版化检查顺利通过；协助整理相关台账、调整或清理终端非法软件；协助购买相关正版软件等。

服务范围：采购方指定地点。服务频率:按需提供。

工作成果：提交《软件正版化整理保告》《正版化软件台账》。

4.项目团队要求

供应商须为本项目组建稳定的、专业的、独立的服务团队，须在北京设立专门的服务机构，专门负责本项目的安全服务工作。供应商应拥有网络安全方面专业的技术专家，能够及时关注网络及安全设备技术的发展，跟踪最新的网络、云主机和安全设备发现的问题或缺陷。

4.1项目团队配置

项目团队必须配备如下几类人员：项目经理、项目核心人员和项目团队人员。供应商应对服务团队进行分组管理，明确每组人员的组成、任务和职责。

4.2项目经理

项目经理需具备 10 年及以上相关工作经验，具备高级职称；具备中国电子信息行业联合会颁发的信息系统集成及服务项目管理人员证书；具备北京市人力资源和社会保障局颁发的信息系统项目管理师（软考）高级证书；具有 ITIL 认证；具有云安全联盟颁发的 CCSK 认证；具有 owasp 颁发的渗透测试培训证书。

4.3项目核心人员

供应商应提供 1 位项目核心人员做技术支持，项目核心人员需具备 5 年及以上相关工作经验，具备网络规划设计师（高级）证书；信息安全工程师（中级）证书；系统规划与管理师（高级）证书；网络工程师（中级）证书；信息系统项目管理师（高级）证书。

4.4项目团队人员

项目服务运维成员需具备 3 年及以上相关工作经验，应具备 ITIL 认证证书、CISSP 证书、CCSK 认证证书、CISAW（应急服务、风险管理、安全运维）三个方向证书等。

5.项目管理要求

供应商应提供详细的项目实施工作计划，明确工作内容以及工作进度安排，制订并遵循安全服务标准化规程。供应商在服务过程中应严格按照相关安全标准，针对服务的各个环节，有专门的项目质量管理保障，包括完善的项目实施流程、实施文档模版和质量记录文档。

6.服务期

本项目服务期为 1 年。

7.服务地点

服务地点：采购人指定地点。

8.培训及售后技术支持要求

8.1培训要求

供应商能够针对本项目的服务内容提供全面的培训服务，培训服务方案应具有明确的培训计划、全面的培训内容、合理的培训方式，并且对培训讲师资质进行说明。

8.2售后服务及技术支持要求

要求供应商拥有一只稳定的服务保障队伍，并具有较强的技术保障实力，遇到突发情况时能够及时解决问题；服务团队有明确分工和侧重点，基本人员均掌握一般的运维服务方法并能解决常见设备的故障问题；具备提供 7*24 小时应急响应服务能力，针对设备出现的突发故障或问题，在 30 分钟内给予响应，2 小时到现场，4 小时内予以解决。

9.保密要求

供应商应严格遵守合同规定，执行国家《保密法》及有关保密的法律法规，选派具有良好职业道德的人员参与和从事本项目工作，教育相关人员恪守职业道德，服从采购人的管理，严格遵守采购人的保密规定和工作制度，并承担相应的保密责任。

所有参与本项目的服务人员，都必须签订《保密承诺书》。供应商负责对《保密承诺书》归档保管，接受采购人检查。供应商要对承诺履行情况负有监督责任，一经发现违反承诺情况，要及时向采购人报告。

供应商应自觉接受采购人的安全保密监督和管理，如违反安全保密条款，采购人将追究其责任，对重大的泄密事件将移交司法部门追究其法律责任；对供应商泄露系统资料，造成伤害的，除依据有关规定追究有关责任人员法律责任外，还将依法承担相应的民事责任。

10.项目验收

本项目在服务完毕之日起 5 个工作日内，供应商要提供所有服务期内产生的纸质文档和电子文档，并向采购人提出最终验收申请，采购人组织项目验收工作。