招标文件
采购需求
(一)项目概述
我校目前采用H3C S12508作为校园网核心设备,完成了校园网部分区域有线大二层改造,采用1台H3C SR8808-X作为核心BRAS设备,现有42台区域汇聚交换机,约483台接入交换机(校园网421台;校园无线网34台;一卡通网28台),615台H3C校园网无线接入点,2.1G的出口带宽(电信1000M、联通600M、移动500M、教育网IPV4 100M、教育网IPV6 500M)。目前我校校园网约有16142个信息点,1800个用户。
宿舍有线网与无线网采用了多运营商融合套餐的方案实现一体化认证。学生能够更加便捷的访问校园网资源,为在线学习、网上选课、师生交流等提供了费用极低的网络通道,学生可以自主选择运营商套餐访问Internet,获取更多互联网资源。目前学生宿舍网已经实现有线无线一体化认证,采用了2台华为S12710区域节点汇聚交换机,31台楼宇有线汇聚交换机,199台楼宇接入交换机,38台无线接入交换机,2231台无线接入点,50G的出口带宽(电信双链路20G、移双链路动20G、联通10G)。宿舍网约有7000个信息点,20000多学生用户数。
本次项目中运维服务范围主要包含以下几个方面:
1)弱电间基础环境的基础信息统计;
2)机房基础环境的监控与维护;
3)办公区及宿舍区有线网络的运维(包含有线网络设备、网络安全设备等);
4)办公区及宿舍区无线网络的运维;
5)数据中心的运维(包含服务器、存储、虚拟化平台等);
6)办公网桌面终端的运维(含操作系统安装);
7)宿舍网运维服务;
8)应用业务操作系统的监控与运维;
9)图书馆机房运维服务;
10)校园网及数据中心安全运维服务。
11)运维管理平台升级
(二)运维服务方式及人员要求
运维服务公司需提供电话报修和网络运维平台报修两种方式,通过一线驻校工程师配合二线流动技术支持保障校园网络稳定运行,提供可靠的运维服务。
每日8:00-22:00提供电话报修,故障用户可通过电话联系运维工程师,运维工程师接到电话报修后做好系统事件记录,及时跟踪处理。
运维服务公司需保证一线驻校工程师满足以下时间段的人数要求:提供不少于4名工程师组成的现场运维团队。
(1)周一至周五:
工作时间段(8:00-12:00 14:00-18:00)现场工程师不少于2人;
非工作时间段(12:00-14:00 18:00-22:00)现场工程师不少于1人;
(2)周六到周日及节假日:8:00-22:00现场工程师1人
运维团队服务人员数量:不少于4名正式人员
具体驻点运维团队人数需运维服务公司根据我校网络环境自行评估。
现场服务时间(含寒暑假):每天8:00-22:00(①学校将会根据实际情况对正常的值班时间进行调整;②当网络或业务系统出现重大故障、割接升级等情况时,运维服务公司需延长工作时间完成相关工作内容,工作时间不受此时间段限制)
运维服务要求:
(1)运维工程师需具备一定的网络基础知识,熟悉用户常用的计算机操作系统,独立排除常见故障。
(2)运维团队中,确认1名运维负责人,负责整个运维服务的管理,具备相应的工作经验。
(3)运维团队中,确定1名工程师负责校园网安全与数据中心安全,具备相应的工作经验。
(4)运维服务公司需提交每月的人员排班表(包含:人员姓名、联系电话、值班时间)。
运维服务公司需提供具有较高水平的故障分析能力以及丰富实践经验的二线服务团队,做为流动技术支持,当学校进行重大网络改造割接时,二线服务团队必须在现场为学校提供技术协助和人员协助。提供7*24小时服务电话。
(三)运维服务要求
1、工作要求
1)运维工程师业务上接受学校信息化中心指导,运维工程师的绩效考核由运维团队内部考核,并交由信息化中心备案;
2)根据我校的管理需要,针对以下原因,校方有权要求更换运维工程师;
对于连续三个月考核成绩较低的运维工程师
不符合行为规范的运维工程师
技术能力没有达到我校要求的运维工程师
由于个人失误造成重大影响的运维工程师
3)运维工程师必须严格遵守学校制定的各项规章制度和劳动纪律,能充分体现是代表校方在行使网络维护权力;
4)运维工程师工作态度认真,对用户服务热情、周到,工作中能听从我校的管理和安排;
5)对机房以及工作场所进行定期的打扫,保证日常的环境整洁;
6)遵守保密制度,做好校内网络资料的保密工作,运维工程师需与校方签署安全保密协议;
7)指定1名技术骨干作为维护技术主管,与学校相关责任老师及时沟通,做到每周五书面汇报一周所发生的具体运维事件和解决办法;
8)积极参加校方组织的统一培训、总结会议,定期、及时将运营情况向公司和学校汇报,做好与学校老师的工作交流协调与配合,以便工作流程顺畅;
9)认真对待和处理与运营商之间的关系。处理用户报修时不推诿,遇到解决不了的运营商故障问题,做到首问负责:责任人首先向学校相关责任老师汇报,由相关责任老师决定处理办法,再由责任人具体执行并反馈用户,做到不让用户直接联系运营商。
2、服务态度
1)做到待人执情、诚恳礼貌、言行雅正,举止文明。
2)接电话时首先要问“你好”,挂电话前要说“再见”,通话过程中要保持专注倾听,并及时给予对方反馈,要热情、耐心、细致,做好沟通协调。
3)上门为服务对象提供服务前,必须做好相关准备工作,包括信息收集、备件、工具、证件以及预约时间等。做到一次性服务完结,避免返工费时;上门服务时要先敲门,得到许可后方可进门。进门后主动说明来意,并在得到允许后方可操作用户计算机。
4)受理投诉服务时,应保持平和语调,稳定服务对象情绪,耐心解释,避免直接回绝。对范围内的问题要协调尽快解决,对于超出服务范围的要求,也要予以劝慰、说服。
5)运维工程师不应向用户过度承诺,属职责权限之外的事项要及时报请运维负责人决定,对于紧急状况,可直接向信息信息化中心反映。
6)秉持微笑服务理念,善待每一位网络用户。
3、其他要求
1)投标方须经常对运维服务人员就职业道德、业务技能、服务态度等进行全方位的培训和提升,并按照国家法律法规对服务人员提供相应的社会保障。
2)运维服务团队需建立和管理运维qq群,负责相关网络问题的咨询及答疑。
3)学校提供以下内容:办公值班室1间、办公室固定电话1部、提供设备类备件:各类光模块、交换机、服务器等。
4)运维服务中的所需运维工具、笔记本电脑、辅材、相关费用等由乙方自行核算到运维服务费用中,甲方不再额外提供。运维工具包括笔记本、测线仪、寻线仪,剪刀、压线工具、红光笔、光功率断点测试工具,各型号五金工具,电工测试笔、标签打印机、打印机;辅材包括光模块、法兰(耦合器)、尾纤跳线、网线、RJ45水晶头、RJ45模块、电池组、面板、底盒、理线带(魔术贴)、线槽(管)及配套、标签打印色带(纸)、打印纸。
(四)服务评价及考核
1、运维服务考核说明
为规范运维服务公司的运维服务标准,确保运维服务的质量水平,结合运维服务管理系统,学校半年对服务进行考核测评,考核范围包括服务规范性、服务质量、运维能力以及提供的服务是否满足业务和用户需求等,针对运维服务公司从以下四个方面进行绩效考核:
1)运维服务完成情况:主要包含故障事件的解决完成情况、故障事件处理的及时性、故障事件处理的满意度;信息化中心直接向运维服务公司投诉的次数。
2)服务人员服务规范性:严格遵守业主方管理要求,遵守工作纪律;具有良好的服务意识,有责任心,具备相应的技术专业能力。
3)应急事件处理情况:主要包含对突发性应急处理,能遵守应急预案,将损失降到最低。
4)合理性建议:对信息化建设、规划等信息化工作,提出合理化建议。
2、运维服务考核表
|
序号 |
服务内容 |
考核内容 |
分值 |
||||
|
1 |
运维服务完成情况 |
指标 |
统计方法 |
说明 |
数据来源 |
考核分数统计方式 |
|
|
事件解决率 |
(事件解决数量/事件总数)*100% |
运维服务系统中已解决的事件 |
运维服务管理系统 |
90%-100% 30分 90%以下 事件解决率*30分 |
30分 |
||
|
事件及时率 |
(及时解决事件数/事件总数)*100% |
在故障响应解决时间(SLA)内解决的事件 |
运维服务管理系统 |
90%-100% 30分 90%以下 事件及时率*30分 |
30分 |
||
|
事件回访满意率 |
(回访结果为满意的事件总数/ 回访的事件总数)*100% |
针对已解决的事件进行回访,回访满意的事件 |
运维服务管理系统 |
90%-100% 30分 90%以下 事件回访满意率*30分 |
30分 |
||
|
投诉次数 |
信息化中心投诉次数 |
|
运维服务管理系统 |
一次投诉扣5分,扣分不设上限 |
一次投诉扣5分,扣分不设上限 |
||
|
2 |
服务人员服务规范性 |
服务完成情况:严格遵守业主方管理要求,遵守工作纪律。 每出现一次不合格项,扣1分;扣完为止 服务完成质量:具有良好的服务意识,有责任心,具备相应的技术专业能力。每出现一次不合格项,扣1分;扣完为止 |
4分 |
||||
|
3 |
应急事件处理 |
对突发性应急处理,能遵守应急预案,将损失降到最低。 请举例说明,有一件得1分,最多不超过2分。 |
2分 |
||||
|
4 |
合理性建议 |
对信息化建设、规划等信息化工作,提出合理化建议。 请举例说明,有一件得1分,最多不超过2分 |
2分 |
||||
|
5 |
整体运维服务评价 |
对整体运维服务质量、运维团队表现及服务意识评价; 最多不超过2分 |
2分 |
||||
|
6 |
考核分数 |
|
|
||||
运维服务过程中,用户申报的所有故障事件均录入到运维服务管理系统中,通过系统跟踪故障事件的处理进展,对故障事件的处理完成情况进行统计分析,形成以下考核指标:
备注:故障解决时间(SLA)
|
故障级别 |
响应时间 |
故障解决时间 |
|
I级:属于紧急问题;其具体现象为:系统崩溃导致业务停止、数据丢失。 |
10分钟内响应,60分钟内提交故障处理方案 |
6小时以内 |
|
II级:属于严重问题;其具体现 象为:出现部分部件失效、系统 性能下降但能正常运行,不影响正常业务运作。 |
30分钟内响应,2个小时内提交故障处理方案 |
12小时以内 |
|
III级:属于较严重问题;其具体现象为:出现系统报错或警告但业务系统能继续运行且性能不受影响。 |
30分钟内响应,4个小时内提交故障处理方案 |
24小时以内 |
|
IV级:属于普通问题;其具体现 象为:系统技术功能、安装或配置咨询,或其他显然不影响业务的预约服务 |
30分钟内响应,6小时内提交故障处理方案 |
48小时以内 |
3、考核方式
1)以半年为单位,每半年进行1次考核;
2)运维团队内部绩效考核每月考核1次并将结果向校方备案;
3)每月按照考核指标进行打分,同时考核结果作为续聘或竞聘的重要条件。
4、考核分值表
1)考核分值总分为100分;
2)根据运维服务管理系统的统计数据核算出每个指标的考核分值;
3)将4个考核指标的考核分值进行累加,得出的考核分值;
4)考核分值低于60分,运维服务公司需出具运维服务分析报告说明。
5、运维服务费用付款及结算方式
每半年根据运维服务质量考核结果进行付款。在每一年度的运维服务期内,学校根据运维服务考核分值向第三方运维服务公司支付相应比例的运维服务费用,考核结果设四个等级,具体为:优秀:100—90分;良好:89—80分 ;合格:79—70分;一般:69-60;不合格:60以下。
(五)服务期限与合同款支付方式
本项目运维服务期为一年。服务期内两次考核结果均为优秀,双方无异议可续签次年运维服务合同,可续签两次;如考核结果未达学校要求,学校有权解除第二年和第三年的运维服务合同。每年分三次付款,每年维保合同签订完成,缴纳履约保证金后首次支付40%的合同款,剩余部分每半年根据运维服务质量考核结果分期支付。支付方式与上述考核挂钩:一个考核期内考评为“优秀”,全额支付本次应付款项;考评为“良好”,扣除10%本次应付款项;考评为“合格”,扣除20%本次应付款项;考评为“一般”,扣30%本次应付金额;考评为“不合格”,扣40%本次应付金额,同时运维服务公司需出具运维服务报告说明。
(六)运维服务清单
|
序号 |
名称 |
技术要求、商务要求 |
数量 |
单位 |
|
1 |
弱电间基础环境的基础信息统计服务 |
1、运维服务范围 运维服务公司需完成我校的基础信息的收集统计、数据中心机房管理、弱电间巡检、设备除尘等基础环境专项工作,及时更新基础信息统计相关资料,确保基础信息的完整性,准确性,提出优化改善建议。具体内容如下: 设备信息统计:对网络设备、服务器、存储、安全等设备进行统计整理,记录设备类型、设备管理地址、设备标签、设备名称、设备用途、设备位置、设备序列号、设备型号、所属机构、供应商、购置日期、保修日期等资产信息,形成设备资产信息库,录入运维服务管理系统中,并定期进行更新; 光缆信息统计:对全校的光缆进行统计,记录光缆配线架对应信息,光缆类型、光缆芯数等形成光缆信息库,录入运维服务管理系统中,并定期进行更新; 端口信息统计:对全校的网络线缆进行统计,记录房间号、配线架、设备端口的对应信息,形成综合布线信息库,录入运维服务管理系统中,并定期进行更新; 数据中心机房管理:对数据中心机房人员进出、设备进出、机房卫生、机房机柜设备分布等进行管理,形成《数据中心机房人员进出记录表》、《数据中心机房设备进出记录表》、《数据中心机房卫生值班记录表》、《数据中心机房机柜设备分布示意图》等; 弱电间巡检:每半年完成1次弱电间的巡检工作,巡检内容包括:弱电间的门锁,温度,湿度,弱电间机柜线缆,弱电间卫生等。形成弱电间巡检记录,巡检结果上报学校部门,并配合校方完成问题弱电间的整改工作; 设备除尘:每半年完成1次设备的除尘工作,包括数据中心机房和弱电间内的设备,主要有:网络设备、服务器、存储、安全设备、空调、 2、响应时间要求 1个运维服务周期内 |
1 |
项 |
|
2 |
机房基础环境的监控与维护服务 |
1、运维服务范围 运维服务公司需每天对我校信息中心机房的电力、空调、消防、温湿度的运行状态进行检查,并通过动力环境监控进行实时的状态监控,记录状态信息。对机房出入、机房环境卫生进行管理及登记。对UPS、空调、消防等基础环境设施出现的故障,及时联系对应厂商处理,跟进故障处理进展,形成故障分析报告。 2、响应时间要求 运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-22:00)。 学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。 |
1 |
项 |
|
3 |
办公区及宿舍区有线网络的运维(包含有线网络设备、网络安全设备等)服务 |
1、运维服务范围 我校目前采用1台H3C S12508和H3C SR8808-X(核心Bras设备)作为全网核心;办公网接入交换机462台,主要为锐捷、H3C品牌;宿舍区域2台华为汇聚交换机;宿舍网接入交换机256台,为H3C品牌。运维服务公司需每天实时监控办公网及宿舍网的网络设备、网络安全设备的运行状态。每月进行设备巡检并备份设备的配置,发现设备故障及时处理,保证网络的正常运行。具体包含以下内容: 信息收集:完成现有有线网络的梳理和资料收集,绘制有线网络拓扑图,完成有线网络IP地址规划表,有线网络设备次产统计并保持定期更新; 例行操作:对现有网络设备进行例行操作,包括设备除尘,设备巡检,线路连接状态巡检,设备标签制作、粘贴,线缆整理,端口、IP地址分配及调整,设备权限分配与维护,终端账户开通维护,设备配置调整,设备日志记录检查,设备配置备份等; 实时监控:利用网络管理系统对有线网络设备进行7*24小时监控,监控设备的运行状态,设备性能包括CPU、内存、接口或链路流量、延迟、丢包率、连通性等,对发现问题的设备及时汇报处理; 规范配置:梳理并检查现有有线网络设备的配置,规范设备配置,包括统一设备命名、VLAN描述、二层接口描述、三层接口描述、时间同步、SNMP网管等; 故障处理:对有线网络的故障包括线缆故障,设备端口故障,设备配置故障,无线路由器故障等进行排查、分析、处理,保障有线网络稳定运行; 性能优化:在约定服务期内对现有的有线网络架构,设备运行状态,设备性能,设备配置等进行全面评估,并根据实际情况,给出优化建议并实施,提升性能; 安全加固:对现有的有线网络设备进行安全加固,包括版本升级,补丁安装,漏洞修补,设备安全配置如:设备远程管理采用SSH,设备账户密码满足长度复杂度要求,限制设备远程管理源IP,防病毒ACL等; 综合布线:投标人需提供部分综合布线服务,综合布线服务针对我校不超过5个信息点的新增或者不超过5个点位的老信息点改造,对于此种数量较少的零星点位新增或改造,投标人需免费提供布线服务。 2、响应时间要求 运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-22:00)。 学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。 |
1 |
项 |
|
4 |
办公区及宿舍区无线网络的运维服务 |
1、运维服务范围 我校采用了598台H3C 802.11ac无线AP覆盖了教学办公区域,2170台802.11ac无线AP覆盖宿舍网区域。运维服务公司需每天实时监控无线设备的运行状态。每月进行设备巡检并备份无线设备的配置,发现设备故障及时处理,保证无线网络的正常运行。具体包含以下内容: 信息收集:完成现有无线网络的梳理和信息收集,绘制无线网络拓扑图,完成无线网络IP地址规划表,无线网络设备分布表,无线网络设备资产统计,无线AP分布图的制作并定期更新; 例行操作:对现有无线网络设备进行例行操作,包括设备除尘,设备巡检,线路连接状态巡检,设备标签制作、粘贴,线缆整理,端口、IP地址分配及调整,设备权限分配与维护,终端账户开通维护,设备配置调整,AP添加删除,设备日志记录检查,设备配置备份等; 实时监控:利用网络管理系统对无线网络设备进行7*24小时监控,监控设备的运行状态,设备性能包括CPU、内存、接口流量、延迟、丢包率、连通性等,对发现问题的设备及时汇报处理; 规范配置:梳理并检查现有无线网络设备的配置,规范设备配置,包括统一设备命名、无线AP命名、VLAN描述、二层接口描述、三层接口描述、时间同步、SNMP网管等; 故障处理:对无线网络的故障包括线缆故障,设备端口故障,设备配置故障,无线AP类故障,终端认证类故障等进行排查、分析、处理,保障无线网络稳定运行; 性能优化:每半年度对无线网络架构,设备运行状态,设备性能,设备配置等进行全面评估,并根据实际情况给出无线网络优化措施包括信道优化,功率调整,频谱导航,无线用户限速等来提升性能,改善无线网络用户体验; 安全加固:对现有无线网络及设备进行安全加固,包括无线网络加密,无线网络认证,无线用户隔离,版本升级,补丁安装,漏洞修补,设备安全配置如:设备远程管理采用SSH,设备账户密码满足长度复杂度要求,限制设备远程管理源IP,防病毒ACL等; 2、响应时间要求 运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-22:00)。 学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。 |
1 |
项 |
|
5 |
数据中心的运维服务 |
运维服务公司需每天实时监控数据中心的服务器、存储、虚拟化平台的运行状态。每月进行设备巡检,发现设备故障及时处理,保证数据中心的正常运行。 1、服务器运维服务范围 信息收集:梳理并收集现有服务器的相关信息,形成《服务器信息统计表》,表中至少包含服务器名称、服务器型号、服务器用途、序列号、保修期限、服务器操作系统、服务器管理方式、运行业务、服务器管理IP地址、服务器账户和口令等信息,并将信息录入到运维服务管理系统中; 例行操作:服务器的例行操作包括:服务器上下架,服务器加电调试,服务器零部件(磁盘、内存、网卡、HBA卡)升级更换,服务器除尘,网络及电源线缆整理,标签制作、粘贴,操作系统安装,驱动程序安装更新,网络配置,基础环境搭建,定期巡检; 监视监控:利用网络管理系统或定期巡检监控服务器的运行状态,包括CPU利用率、内存利用率、磁盘使用率、网卡流量、延迟、丢包率、网络连通性、电源、风扇、状态灯等,对发现问题的服务器及零部件及时汇报处理; 业务上下线:为确保运行在服务器中的业务在正式上线前的安全性、可靠性,完成业务系统上线和下线流程的梳理,并形成《业务系统上/下线确认单》,确认单中至少包括:系统基本系统(服务器名称、用途、管理IP地址)、系统高级信息(服务器类型、内置数据库信息、加密狗信息)、系统安全信息(服务器系统防火墙配置、服务器安全加固、漏洞扫描)、网络安全(内外网开放端口、NAT策略、VPN策略、堡垒机策略)、数据备份(备份方式,备份周期); 故障处理:服务器故障处理包括服务器网络故障,操作系统故障,应用软件故障,硬件故障如:磁盘,电源,主板,风扇等,配合厂商完成服务器软硬件故障修复; 性能优化:评估一段时间以来服务器负载(CPU利用率、内存利用率、网络流量等)情况,出具性能优化报告或建议报告,针对负载较大的服务器采取相应措施降低负载,提升性能; 2、存储运维服务范围 我校数据中心采用了Netapp双活存储、宏衫存储,运维服务公司需每天对存储的运行状态进行检查,记录检查状态,具体包含以下内容: 例行操作:存储的例行操作包括:存储上下架,存储加电调试,存储零部件(磁盘、电池)升级更换,存储设备除尘,网络及电源线缆整理,标签制作、粘贴,配置调整; 定期巡检:定期对存储设备进行巡检,巡检内容包括:CPU利用率,内存利用率,LUN空间利用率,状态灯检查,存储设备连通状态检查,存储阵列状态,磁盘物理状态,硬盘逻辑状态,热备盘状态,存储CACHE状态,电源模块状态等; 故障处理:存储故障的排查、分析、恢复(部分疑难故障需要联络第三方厂商支持),设备硬件报修及跟踪处理(联络第三方厂商),故障硬件或模块更换(联络第三方厂商); 性能优化:评估一段时间以来存储负载(CPU利用率、内存利用率、IO、存储空间利用率等)情况,出具性能优化报告或建议报告,针对负载较大的存储设备采取相应措施降低负载,提升性能; 3、光纤交换机运维服务范围 我校数据中心采用了博科光纤交换机,运维服务公司需每天对光纤交换机的运行状态进行检查,记录检查状态,具体包含以下内容: 信息收集:梳理并收集现有光纤交换机的基本信息,信息至少包含光纤交换机名称、光纤交换机型号、光纤交换机用途、序列号、保修期限、光纤交换机管理方式、光纤交换机管理IP地址、光纤交换机账户和口令等信息,并将相关信息录入到运维服务管理系统中; 例行操作:光纤交换机的例行操作包括:光纤交换机上下架,光纤交换机加电测试,光纤交换机除尘,网络及电源线缆整理,标签制作、粘贴,系统升级,调试配置,基础环境搭建,定期巡检; 监视监控:利用网络管理系统或定期巡检监控光纤交换机的运行状态,包括CPU利用率、内存利用率、flash/CF卡使用率、流量、延迟、丢包率、网络连通性、电源、风扇、状态灯等,对发现问题的服务器及零部件及时汇报处理; 故障处理:光纤交换机故障处理包括连通性故障,系统故障,硬件故障如:电源,主板,风扇,端口,光模块等,配合厂商完成光纤交换机软硬件故障修复; 4、虚拟化平台 我校数据中心采用Vmware虚拟化平台,运维服务公司需对Vmware虚拟化平台进行管理运维,具体包含以下内容: 日常维护:虚拟机的架设;虚拟机的回收;虚拟机相关资源配置; 系统巡检:虚拟化平台软件运行状态进行检查和分析;虚拟化平台逻辑链路进行检查和分析;根据虚拟化平台运行情况给出优化建议;对虚拟机运行过程中产生的临时文件进行处理; 故障处理:虚拟化平台故障和问题进行分析和排除; 升级:虚拟机化平台版本升级; 数据迁移:基于虚拟机应用数据迁移;虚拟资源规划调整跨数据分区数据迁移;基于虚拟化平台不同设备之间的数据迁移; 数据保护:基于系统级的数据备份与基于文件级的数据备份。 5、响应时间要求 运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-22:00)。 学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。 |
1 |
项 |
|
6 |
办公网桌面终端的运维服务 |
1、运维服务范围 运维服务公司需提供学校的桌面及外围设备维护服务,具体包含以下内容: 例行操作:操作系统安装、激活、更新、修复,驱动程序安装更新,常用办公软件如office、WPS、outlook等,杀毒软件如金山、360等,应用软件如浏览器、QQ、微信等安装维护,设备清洁除尘,线缆整理; 故障处理:对PC、打印机等桌面设备的故障如PC无法启动、开机蓝屏、异常关机、打印机无法共享,无法打印等进行处理,确保设备正常工作; 硬件升级扩容:PC等终端硬件升级扩容,包括CPU升级更换,内存添加,磁盘扩容,网卡新增等; 性能优化:对PC等终端系统进行垃圾清理,BIOS调试优化,系统启动项调整,配置虚拟内存,僵尸软件卸载等方式优化电脑性能,提升用户操作体; 安全加固:PC等终端的病毒查杀,数据备份(需提供备份介质),补丁安装更新,漏洞修复等 2、响应时间要求 运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-21:30)。 学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。 |
1 |
项 |
|
7 |
宿舍网运维服务 |
1、运维服务范围 我校宿舍网现已完成运营商融合套餐方案的升级改造,实现了三家运营商共存一张网络。运维服务公司需提供对宿舍网络进行管理,保障宿舍内部网络端口模块到交换机的连通性,对学生申报的故障及时处理,保证宿舍网的正常使用。具体包含以下内容: 1)宿舍网学生账户的开户、密码修改 2)宿舍网学生账户与运营商账户的绑定问题 3)宿舍网账户拨号失败问题的处理 4)保证宿舍内网络端口的畅通有效性 5)配合运营商,对宿舍网出口的调整、升级等 6)配合学校完成每月与运营商的对账工作。 2、响应时间要求 响应时间要求半小时内,值班时间7*14小时(8:00-22:00)。 学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。 |
1 |
项 |
|
8 |
应用业务操作系统的监控与运维服务 |
1、运维服务范围 我校日常工作需借助于多个应用业务系统,因此运维服务公司监控应用业务系统,保障应用业务系统的正常使用,在应用业务系统出现故障时,及时联系对应的厂商处理,跟进故障处理的进展,提交故障处理的报告。目前我校拥有学校网站群、邮件系统、教务系统、学工系统、OA系统等应用业务系统,运维服务公司需提供对以上及后期新增加的业务系统的监控与维护。主要包含以下内容: 日常维护:操作系统用户管理;操作系统用户权限管理;系统账号检查;操作系统漏洞检查;操作系统日志清理; 故障处理:故障的排除、恢复;日志分析、跟踪处理; 操作系统监控:CPU、内存检查;性能分析; 优化升级:补丁安装; 2、响应时间要求 响应时间要求半小时内,值班时间7*14小时(8:00-21:30)。 |
1 |
项 |
|
9 |
图书馆机房运维服务 |
1、运维服务范围 运维服务公司需定期对我校图书馆机房的电力、空调、消防、温湿度的运行状态进行检查,并通过动力环境监控进行实时的状态监控,记录状态信息。对机房出入、机房环境卫生进行管理及登记。对UPS、空调、消防等基础环境设施出现的故障,及时联系对应厂商处理,跟进故障处理进展,形成故障分析报告。 2、响应时间要求 运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-22:00)。 学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。 |
1 |
项 |
|
10 |
校园网及数据中心安全 |
运维服务公司需依据相关信息安全建设规范,从网络安全、主机安全、数据库安全、应用系统安全、备份和应急处置等方面,对所有信息系统的安全体系进行评估,并出具详细的安全体系评估报告和整改方案。 根据整改方案,全程负责所有信息系统的安全策略设计,包括整体安全策略、网络设备安全策略、主机安全策略、应用系统安全策略、数据库安全策略、网络与信息安全事件应急预案策略、安全管理体系策略的制定。同时提供网络架构设计咨询、安全产品采购的要求、部署位置的方案;建立系统安全配置基线;对新系统上线或网络改造、扩容等提供安全检测报告或技术方案设计等。依据国家有关法律法规、行业规范和相关技术要求,结合学校管理实际,提出信息安全管理体系建议,建立健全安全策略和制度体系、安全组织体系、运作体系,进一步规范信息安全规划、采购、建设、维护和管理工作,推进信息安全的规范化和制度化建设。 1、 日常安全运维 日常安全运维是指对学校信息系统进行预防性维护与安全状况分析,发现潜在的问题并及时修复。包括但不仅限于以下两个方面: (1)系统预防性维护 对网络安全设备及系统主机进行安全运维。每天检查网络安全设备及应用服务器硬件状况及系统运行状况;每天进行病毒状况记录与处理,对异常病毒感染情况予以汇报,以防止出现病毒大范围感染的情况;每天对网络进行检查,对安全问题导致的异常流量进行汇报并且处理,防止其对内网造成持续恶意影响;检查安全产品升级情况,查看安全产品的日志、报表等信息等。 (2)系统安全状况分析 使用专业安全检测设备对网络、操作系统、数据库系统等的安全状况进行扫描、检测,发现存在的安全漏洞和隐患,并做以下分析: 病毒感染状况分析:对网络病毒感范围、感染率、感染类别以及、感染趋势进行统计与分析,为主管部门提供较为直观的安全评估依据。此外,如发现高风险的病毒感染迹象,应立即启动应急处置。 网络监控与分析:对网络流量进行审计,分析网络的使用情况,并对安全问题导致的网络异常进行处理。 服务器系统日志分析:采集并留存各服务器系统审计日志,并做预警分析。 数据库系统监控与分析:实时监控数据库系统的运行状态,对监控数据进行记录整理,分析数据库系统的使用情况,当数据库系统发生异常时,能够及时进行处理。 2、 安全巡检 信息安全是动态变化的,要求定期进行安全巡检,主动发现安全隐患。巡检范围包括网络设备、主机设备、安全设备以及新增应用系统、内部应用系统、应用系统新增功能的安全性检查,主要内容包括漏洞扫描、测量检查、日志审计等全面的安全巡检工作,提供安全状况报告,对发现的问题提出解决方案并及时处理。具体要求如下: (1)设备巡检: 防火墙安全巡检:网络边界处是否部署防火墙;是否设置防火墙策略;防火墙位置与DMZ区设置是否合理;是否定期检查防火墙日志。网络设备安全巡检:网络设备是否安全使用;网络的接入是否管理有效。 主机防护安全巡检:用户权限与访问控制策略是否安全;是否及时更新操作系统补丁程序;系统日志管理是否完备,对现有对主机系统进行日志分析审计。 系统运行安全巡检:指定系统运行值班操作人员;提供常见和简便的操作命令手册;对运行值班过程中所有现象、操作过程等信息进行记录;有信息系统运行应急预案。 防病毒安全巡检:安装防病毒软件覆盖率;是否对关键服务器实时查、杀毒,对客户端定期进行查、杀毒,并备有查、杀记录;有专责人员负责严重病毒的通告及病毒库及时更新;从网上随意下载软件的管理记录;外来设备(硬盘、U盘等)使用前是否进行杀毒处理。 (2)数据备份巡检 制定信息系统数据备份相关管理规程;是否对关键系统进行定期系统备份与数据备份。 (3)物理机房巡检 对机房的物理环境包括适当的安全屏障和入口控制,以及环境安全(防火、防水、防雷击等自然灾害)、设备和介质的防盗窃防破坏等方面进行巡检。 (4)定期漏洞扫描 采用专业的安全评估扫描工具对web应用、主机操作系统、网络设备进行安全风险扫描和安全配置核查;针对漏洞扫描结果提供合理的整改建议方案。 3、 安全访问控制管理 充分利用堡垒机等安全工具对网络设备、服务器、安全设备、数据库系统进行访问控制。对堡垒机的身份管理功能、访问控制功能、权限控制功能、操作审计功能等安全策略进行配置,从而禁止管理员对服务器的RDP访问、对数据库的直接访问和对网络设备的telnet和ssh访问。同时,对运维人员的操作权限进行控制和操作行为审计,又可对违规操作行为进行控制和审计。 4、 安全风险评估服务 对系统进行定期的风险评估,促进学校信息系统安全运行向合规化、专业化、体系化发展,使主管部门能清晰掌握自身信息系统的安全状况,轻松地管理系统的安全问题,有更多精力、更专注地开展业务。 (1)物理安全评估: 对与信息系统实体有关的威胁、缺陷和防范措施进行评估。防止物理基础设施的误用,防止故意破坏、偷盗设备、非法拷贝、盗用服务和非授权访问。 (2)网络安全评估: 安全防护设备的部署、配置;操作系统、数据库系统的安全评估等。 (3)网络管控评估: 检查上网人员帐号审批流程检查;运维人员介入方式、权限、口令;远程接入范围、权限;日志管理等。 5、 安全加固 安全加固内容及要求包括但不限于以下几个方面: 管理加固:对现有信息安全管理体系中存在的问题进行优化和完善,并协助校方完成相关文档的编写和宣传。 服务器加固:对学校内的服务器进行漏洞扫描和修复加固。Windows服务器直接修复加固。 网络加固:对校内的网络设备和安全设备进行漏洞扫描和修复加固。 6、 安全培训 定期(不少于1次/年)进行安全培训服务,安全培训内容包括但不仅限于网络安全知识、解决安全故障的常用方法和手段、信息安全技术、信息安全产品、信息安全评估技术、安全加固的方法、国内外信息安全政策与技术标准体系的知识、安全制度建设与实施方法等。 安全培训服务方案中须明确培训思路,并根据以上培训内容制定详细培训课程清单。培训对象是校信息化中心工作人员或部分教职工。 7、 应急事件管理 (1)应急预案与演练 为重要信息系统建立科学有效的安全事件应急响应处置预案(简称“应急预案”),并制定演练计划进行预案演练和验证,同时提供7*24小时的应急响应服务。其具体的工作内容包括但不限于以下几个方面: 应急预案的制定:对信息系统制定科学、有效的应急预案。针对应急预案的特点,建立合理、高效的应急技术支援队伍。 应急预案演练:对信息系统制定科学、合理地的应急演练计划。就应急预案内容对信息化相关岗位人员进行培训,并对应急预案进行演练,验证其可行性,对发现的问题进行修正。通过演练,达到检验预案、完善准备、锻炼队伍、磨合机制、科普宣教等目的。 应急预案修订:结合应急预案演练情况对预案进行修订和完善。 应急响应:针对信息系统突发的安全事件,以最快的时间进行故障排查定位和应急处理。 (2)安全事件应急响应 安全事件应急响应是指当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。安全事件主要包括:病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。 要求针对基础网络系统、主机系统、安全系统等重要信息化设施可能出现的信息安全事件制定详细的应急响应流程和策略,提供及时的信息安全应急响应服务。要求在1小时内排查与解决相关安全问题,保护关键信息系统免受重大故障或灾难的影响,并提供应急响应分析报告。 (3)网络安全事件应急处置 在发生网络(互联网)安全事件时,需按照以下步骤进行应急处置: ①在发生安全事件时,服务商首先要判断事件的类别和严重程度,决定是否要暂时断开发生信息安全事件的网络或暂停系统操作,做好先期处理,以防事态进一步扩大。 ②服务商应及时向主管部门汇报,在合理初判事件级别的基础上,根据网络与信息安全事件应急预案,及时启动应急响应程序; ③服务商对安全事件进行分析,并制定有效的应急处置措施; ④服务商备份现场,根据确认的应急处置措施对安全事件进行处理:一是控制事态防止蔓延;二是做好处置消除隐患;三是及时开展调查取证; ⑤在对安全事件进行处理时,服务商要对安全事件进行实时跟踪,记录应急处置行动,保留发生信息安全事件系统当前记录,并及时发布安全事件进展情况和处理状态; ⑥服务商对安全事件是否处理完毕进行确认(如若没有处理完毕,重复3-5步骤)。 当安全事件得到控制后,做好事件总结和事后处置工作,采取相应的改进技术和管理措施,杜绝类似情况再次发生。提交安全事件处置报告,其内容主要包括:一方面是对事件起因、性质、影响和责任进行调查,提出处置意见和改进措施;另一方面对应急响应及处置过程中协调工作机制、预案工作效能、就是保障能力等进行分析和评价,以总结经验教训、不断完善应急预案; 8、 重要事件、活动安全保障 每逢重要节假日、重大保障任务、上级检查等重要时期,要求进行专项安全保障。安全服务提供商需组织不同层面的相关专业人才组成安全保障团队以处理日常的运维保障工作和各类突发信息安全突发事件。重要事件、活动安全保障的工作重点在于保证重要时期的信息系统稳定运行。相关服务团队人员需服从学校对于该时期保障团队人员职责的分工与管理。 9、 响应时间要求 一个运维服务期内 |
1 |
项 |
|
11 |
运维管理平台升级 |
1、我校现有运维管理平台用于运维事件流程录入和事件数据记录,包含服务台管理,事件管理、问题管理、变更管理、配置管理、知识库管理、报表管理、发布管理等功能模块,实现故障报修的迅捷、高效以及网络运维的快速、主动,投标人需提供1年原厂软件续保服务。 2、中标后提供原厂质保服务承诺函。 |
1 |
项 |
收藏