商务、技术要求
一、项目基本概况
山西省图书馆2023年度数据中心安全运维项目
对山西省图书馆数据中心的网络、系统、存储、数据库、软件、硬件、基础设施、应用系统及线缆等设备进行部署调试、升级扩容、日常监控、系统维保、例行巡检、故障排除;对山西省图书馆官方网站进行安全防护、日常监控及例行巡检。随着图书馆数据中心承载的业务越来越多,大量业务系统的部署和海量数据的汇聚,导致数据中心运维压力剧增,且对运维管理服务的要求越来越高。多平台的基础架构和全省庞大的图书馆业务系统使省图数据中心承担了巨大的建设和运维压力,需要有专业的工程师,对其进行7*24小时的不间断维护。保障山西省图书馆数据中心信息网络安全稳定运行,对已有设备的故障进行排查检修。
数据中心机房及网络运维工作是一项机房设备管理与信息网络运维管理紧密结合的专业性工作,须外包服务单位熟悉山西省图书馆数据中心机房及网络整体情况,具备数据中心机房及网络统筹管理运维,并能够进行应急响应支撑,保障山西省图书馆数据中心机房及网络正常运行。
1、确保山西省图书馆系统网络正常运行,通过对机房环境支撑系统及监控设备定期检测 、维护和保养,保障机房设备运行稳定,延长设备生命周期, 降低故障率。
2、确保山西省图书馆系统网络在突发事故、影响机房正常运作的情况下,可及时得到设备或软件生产厂家或供应商的产品维修和技术支持,并快速解决故障。
3、对山西省图书馆系统网络进行科学合理的系统扩容和升级规划及跟踪、预测,从而保证系统能够满足不断增长的应用需要。
4、确保山西省图书馆各终端设备正常有效运行。
5、确保山西省图书馆官方各网站正常有效运行且持续防护。
山西省图书馆(太原市长风商务区广经路5号)。
1年,如因运维内容、金额发生重大变化情况,提前终止合同的,采购人须提前2个月告知供应商,并与合同终止日起25个工作日内,按实际运维天数占全年百分比计算支付金额。
签订合同后每季度初支付本年度合同额的25%。合同签订后中标单位需向采购人支付本项目金额的10%作为履约保证金。
1.数据中心硬件资源:服务器、存储、网络设备、安全设备;
2.数据中心基础环境资源:空调、UPS、配电系统、门禁;
3.软件资源:操作系统、数据库、虚拟化软件、中间件、开放端口;
4.应用软件资源:业务应用系统;
5.设备主要配置项:用户名、密码、主机存储硬件配置文件,网络设备配置表;
6.IP资源:现网IP资源使用情况;
1.对现有深信服安全探针设备、深信服态势感知设备的特征库提供一年原厂升级服务。升级内容为设备对应的版本、特征库、病毒库等。所升级的内容必须为原厂且稳定可靠。每季度对设备进行巡检并升级对应的病毒库和特征库,保证库版本为原厂提供的最新版本号。升级前对设备配置进行备份,并留档设备现有特征库版本文件及最新特征库版本文件,以便最新版本文件存在问题时能及时回滚到原稳定版本。遇突发重大事件当天,需协调厂家对设备的病毒库和特征库进行升级以免造成事故。提供的最新病毒库和特征库。
2.对现有精密空调系统提供一年耗材、备件供应服务(滤网、加湿罐、水过滤等),须提供服务内容、服务工程师名单、联系方式等。
3.对现有科华UPS供电系统提供一年服务(巡检、结果、报告),须提供服务内容、服务工程师名单、联系方式等。
考核原则
定性考核与定量考核相结合,进行百分制评测,考核时间维度分为季度、年度考核。根据分值评定服务质量:90分(含)为优秀;70分-90分(不含)为合格,70分以下为不合格。
考核标准
服务方季度考核在70分以上(含)分,视为服务优秀或合格,不扣技术服务费;
当服务方季度考核分低于70分,将酌情扣除当季一定技术服务费;每月根据运维服务人员工作表现进行考核评分,当服务方季度考核分累计2个季度低于70分时,采购方视服务方服务违约,按照合同相关条款扣除服务费并有权主动解除服务合同.
考核结果
考核结果与运维服务质量挂钩,将纳入外包服务评价体系,作为采购方支付合同款的重要依据,根据考核结果采购方按季度向服务方支付费用。
采购人应按照与成交供应商签订的最终合同及相关国家法律法规进行项目验收。
序号 |
货物分类 |
货物名称 |
需求或性能描述 |
单位 |
数量 |
||||||||||||||||||
1 |
数据中心安全运维服务
|
网络系统运维服务(软硬件运维) |
1.网络系统巡检服务 1) 服务时间:服务期内,每日提供1次远程巡检,每月提供2次现场巡检。 2) 服务内容:网络运行环境、整体网络架构、网络设备、基础运行设施配件,包括路由器、交换机、综合布线等。 2.物理运行状况巡检服务 1) 供配电系统(UPS系统、配电系统、发电机系统) 2) 空气调节系统(精密空调系统) 3) 视频安防监控系统(门禁系统) 4) 场地环境(温度、湿度) 3.网络系统设备巡检服务 1) 设备基本信息收集 包括用户定义的设备名称、设备序列号、设备型号、运行的软件版本、内存大小、CF卡的大小等。 2) 设备运行状态检查 网络设备的CPU、Memory利用率,并在可能是的情况下,观察其变化趋势,对性能进行相应的优化。 3) 设备管理运行环境检查 包括机框内部各个检测点的温度及其变化,电源工作状态和工作输出电压等相关信息。 4) 网络设备硬件检查 检查设备状态、运行指示灯、设备连线状态等。 5) 网络设备日志检查 收集设备运行日志,并做分析。 6) 核心设备的端口可用性、准确性检查 查看设备各端口的工作情况,包括端口的输出、输入错误丢包信息等,buffer占用情况和缓冲器溢出现象等,对不使用的端口进行关闭。 7) 核心设备端口负载及流量检查 对设备端口的带宽占用、负载和流量进行统计分析,便于掌握网络设备及其连接线路的情况。 8) 设备维护保养检查 对采购方数据中心机房进行定期清洁,每月1次,对协议设备的外部清洁、整理设备连线、除尘、清洗光纤头,为设备的运行提供良好的环境,同时将故障隐患向采购方提出书面意见或建议,并予以解决。 9) 配置策略检查备份 根据采购方实际需求,对设备的配置、策略进行检查备份,为确保良好的运行稳定性和安全性,将不必要的配置策略进行关闭。 10) 网络系统总体性能评估 针对巡检的内容及分析结果,对网络运行的整体情况做评估。 4.网络系统运维服务 在服务期内,根据采购方的实际需求和状况,提供7*24小时现场技术外包运维服务,确保采购方网络整体安全、稳定的运行。服务内容如下: 1) 负责网络内/外部网络设备的维护、管理、故障排除等,确保采购方网络日常的正常运作。 2) 负责网络的部署以及网络产品、网络安全产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞。 3) 依据采购方使用部门业务需求,结合实际情况完成网络设备上架、IP地址、线路、策略的规划。 4) 做好日常工作相关的记录,并交由采购方归档。 5) 重要事件现场支撑服务 根据采购方实际需求,例如割接、设备搬迁、现网测试、组网方案等。 6) 重大故障调度配合 遇重大事项,如雷击导致的设备烧毁或电源掉电等原因引起的单点通信全阻等重大故障须及时到场协助采购方抢修。 7) 网络结构拓扑优化 结合系统软硬件的系统运行状况,进行网络整体拓扑结构化分析。 |
项 |
1 |
||||||||||||||||||
2 |
信息安全运行维护(软硬件运维) |
1.网络信息安全巡检服务 1) 服务时间:服务期内,每日提供1次远程巡检,每月提供2次现场巡检;每季度提供1次漏洞扫描服务并提供相应报告。 2) 服务内容:安全设备的硬件状态、运行环境、网络连接状态、策略配置等。 3) 服务对象:互联网出口安全网关、防火墙、入侵防御、数据库审计、堡垒机、态势感知管理控制平台、态势感知探针、WEB应用防火墙、内网安全管理系统。 2.网络信息安全运维服务及信息安全设备规划:依据使用部门业务需求,结合实际情况完成信息安全设备上架位置、IP地址、线路、策略的规划。 信息安全设备安装:依据信息安全设备规划完成设备安装,并铺设所需线路。 3.信息安全设备调试安装:依据使用部门业务需求,结合网络设备自身功能特性完成调试工作。 1) 安全设备策略、配置:对安全设备的配置、策略进行备份检查,及时更新。 2) 安全治理:依据相关机构、安全厂商发布的oday漏洞、病毒木马、攻击事件等情况调整信息安全设备配置、策略,以应对可能或已发生的木马病毒等黑客攻击;对重大安全漏洞和病毒及木马事件进行封堵、处置。对日常攻击山西省图书馆出口、服务器、业务系统的源及时进行拦截阻断,并添加相应防护策略。 3)外部攻击事件监控:对来自互联网、专网、内网区域的攻击、异常扫描进行监测,防止对业务系统数据造成破坏、窃取。 4)内部攻击事件监控:在对东西向流量(外部)监控同时还须对南北向流量(内部)服务器之间进行流量监测,并及时发现是否有内部服务器之间互相攻击的安全事件,防止本地计算机及服务器被木马控制进而做非法事情。 4.迎检工作:配合采购人做好迎检工作和重大社会活动的安全保障工作,建立完善的、适合采购人的制度和流程。重大社会活动期间的安全保障工作,结合安全事件响应和应急演练,做好完善的流程和规范。 |
项 |
1 |
|||||||||||||||||||
3 |
基础支撑系统运行维护(软硬件运维) |
1.基础支撑系统巡检服务 1) 服务时间:服务期内,每日提供1次远程巡检,每月提供2次现场巡检。 2) 服务内容:服务器、存储、小型机、SAN交换机、虚拟机各项部件(CPU、内存、磁盘空间)硬件状态、运行环境、网络连接状态、设备故障定位和排错、设备软件版本升级配置状态检测、更换电源、风扇等易损构件、系统使用状态检测、系统日志分析和监控。 2.基础支撑系统运维服务 1) 负责主机及存储设备的日常管理与维护,保持系统处于良好的运行状态,定期对存储设备做日常维护,检查设备运行状态、物理状态,更换有故障的部件 2) 负责主机操作系统的安全配置(包括及时修补系统漏洞)和日常审计,从系统层面实现对用户与资源的访问控制。 3) 在主机或存储系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报,及时解决。 3.针对基础支撑系统提供设备规划服务:依据使用部门业务需求,结合实际情况完成服务器、存储、小型机等设备上架位置、IP地址、线路、策略的规划。 4.针对基础支撑系统提供设备安装服务:依据信息安全设备规划完成设备安装及铺设所需线路,并根据业务需求完成操作系统部署、虚拟机部署。 5.针对基础支撑系统提供设备调试服务:根据业务需求完成存储划分、操作系统应用软件安装,协助软件开发方完成业务系统部署。 6.针对基础支撑系统提供设备监控服务:对服务器、存储、小型机、SAN交换机、虚拟机各项部件(CPU、内存、磁盘空间)进行监控,及时发现设备健康状态。 7.服务方须提供主动服务模式,做好服务规划,提前发现和解决问题,确保系统7*24小时运行,具体服务内容包括: 1)系统故障定位和排错 2)Windows、Linux操作系统安装、升级 操作系统补丁的更新 3)主机设备CPU性能、内存使用率、硬盘使用率管理、扩容 4)主机设备系统进程、主机性能管理。实时监控主机电源、风扇的使用情况及主机机箱内部温度 5)主机设备网卡、阵列卡等硬件状态、扩容主机设备HA运行状况,监控存储交换机设备状态、端口状态、传输速度 6)监控备份服务进程、备份情况(起止时间、是否成功、出错告警) 7)监控记录磁盘阵列、磁带库等存储硬件故障提示和告警,并及时解决故障问题 8)对存储的性能(如高速缓存、光纤通道等)进行监控 9)对存储系统进行性能分析:磁盘读写性能、数据存储备份安全性、I/O性能、解决数据存储性能故障、提高存储系统性能、提升采购方IT系统整体性能。 10)服务方为采购方提供存储管理软件配置、备份策略审核等技术支持培训服务。 11)根据采购方信息系统发展需求,规划新的存储备份系统、容灾系统等,解决采购方IT数据安全、高速增长需要。 12)应急保障预案:依据采购方数据中心存储设备的软硬件配置、应用情况,在第一次巡检后向采购方提供安全、可靠、切实可行的应急预案。 |
项 |
1 |
|||||||||||||||||||
4 |
数据库及中间件运行维护(软件运维) |
1.数据库及中间件巡检服务 1) 服务时间:服务期内,每日提供1次远程巡检,每月提供2次现场巡检。 2) 服务内容:系统和数据库的可用性、完整性的检查;系统、数据库和应用性能的检查;系统的结构、恢复步骤、安装、安全扫描等相关问题的检查;对系统错误日志检查与分析,根据操作系统及Oracle的报错信息,发现系统潜在问题,尽早采取措施,排除故障隐患和安全漏洞;中间件包括配置信息管理、故障监控、性能监控。要求巡检后提交完整的检查报告和相关的改进建议报告。 2.数据库及中间件运维服务 1) 根据采购方实际需求提供数据库/中间件相关技术支持,如容量估算、阵列方式等。 2) 诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。 3) 中间件的日常维护管理和监控工作,提高对中间件平台事件的分析解决能力,确保中间件平台持续稳定运行。中间件监控指标包括配置信息管理、故障监控、性能监控。 4) 定期做好各种重要数据和系统的备份 3.备份恢复:根据采购人数据库系统实际情况,规划实施符合采购人工作要求的完善的备份恢复方案,以确保采购人数据库系统的安全可靠运行。在进行数据库备份恢复的规划实施过程中,供应商驻场工程师经过专业培训,可以独立完成相关备份工作。 4.故障处理:数据库系统出现故障,或运行过程中有技术疑问需要技术咨询时,或者重要业务保障期,图书馆可随时拨打由服务提供方提供的服务热线电话,电话支持级别为一年365天全天候服务,服务提供方应立即处理客户的电话请求,按照故障级别提供必要技术支持与诊断、故障处理直至客户得到满意的结果,具体见下表:
5.性能调优:根据采购人的需求和数据库系统的实际情况,定期分析用户的应用类型和用户行为、评价客户数据库的参数设置、数据分布、硬件和系统资源的使用情况等,并提出相关调整建议,确保采购人系统的高效运转。 6.紧急故障处理:由于硬件、软件或人为操作等各种不同原因,引起的采购人数据库系统完全不能正常工作、严重影响业务系统正常运作的故障时。应提供7×24小时电话响应,在接到采购人请求后,0.5小时内安排技术人员给采购人技术人员回电,并在1小时内到达用户现场向用户提供处理方法。搜集各种故障信息,诊断故障发生的原因,在2小时之内排除故障。 7.需求响应:当采购人有主机及数据库/中间件部署、调整、优化等需求时,及时响应采购人需求,给出采购人最佳解决方案,经采购人认可同意后,实施方案。 |
项 |
1 |
|||||||||||||||||||
5 |
终端系统运行维护 |
1.终端巡检服务 1) 服务时间:服务期内,每月提供2次现场巡检。 2) 服务内容:PC主机、电话机、打印机、自助办证机、自助读报机、自助还书机等使用和性能、运行环境、硬件状况、网络连通状况等。 2.终端运维服务 1) 每日巡查各个终端PC主机、打印机、电话机等,确认设备是否正常工作。 2) 负责对采购方办公环境的软硬件和终端PC主机桌面系统的日常维护。 3) 依据采购方各部门使用需求,对办公软件的安装调试与排障及病毒安全维护。 4) 依据采购方各部门使用需求,为终端用户安装计算机操作系统、应用软件和驱动程序。 5) 依据采购方各部门使用需求,负责对办公设备,包括打印机、扫描仪、投影仪等的日常使用配置与排障。 6) 故障排查与解决:常见问题电脑无法开机,电话无法拨打、网络中断,无法上网、电话拨出无信号等以上问题响应需要在10分钟之内解决。 7) 突发状况的处理与解决:常见突发情况如断电,断网,电话无信号,设备死机等突发情况需要先做好人员安排。防止发生混乱。及时提出解决方案并联系专业人员解决问题。 8) 相关设备的软硬件系统维护、故障处理、清洁保养、给配电环境保养等。主要包括读者服务自助打印复印扫描系统及设备、RFID读者自助借还服务系统设备、数字资源采集加工设备、读者视听系统设备、读者服务信息发布系统及设备、读者检索及电子阅览终端设备、古籍专用系统设备、视障阅览室系统设备、电子显示屏设备、其它读者服务设备等。 9) 对于硬件损坏,重要设备损坏配件2天内必须更换完毕,非重要设备损坏配件5天内必须更换完毕,为保证系统能正常运行,更换的配件必须为原厂同型号全新配件,无原厂同型号、无全新配件时须经采购方同意后再更换其他配件。 |
项 |
1 |
|||||||||||||||||||
6 |
安全设备升级及备品备件保障服务 |
动力环境系统服务 |
1. 动力环境系统巡检服务 1) 服务时间:服务期内,每月提供2次现场巡检。 2) 服务内容:供配电系统(UPS系统、配电系统、发电机系统)、空气调节系统(精密空调系统)、消防系统(控制报警、灭火系统)、视频安防监控系统(门禁系统) 2.动力环境系统运维服务 1)精密空调部分: 负责对机房精密空调内外机组的工作情况进行检查,确保机房制冷效果达到正常标准;负责提供安装水过滤设备及耗材; 对现有精密空调系统提供一年原厂耗材、备件供应服务,须提供服务内容、服务工程师名单、联系方式等。 2)UPS供电部分: 对现有科华UPS供电系统提供一年服务,须提供服务内容、服务工程师名单、联系方式等。 |
项 |
1 |
||||||||||||||||||
7 |
HTTPS安全认证服务 |
对采购人网站提供一年的HTTPS安全认证及部署。 |
项 |
1 |
|||||||||||||||||||
8 |
非关键通用部件备品保障服务 |
为本项目提供非关键通用部件备品保障服务,提供主机、运维耗材、服务器内存条、硬盘、电源、风扇、网卡及其它采购方需求的备品保障服务。 |
项 |
1 |
|||||||||||||||||||
9 |
设备软件升级 |
对现有深信服安全探针设备、态势感知设备的软件、特征库提供一年原厂升级服务,软件提供一年原厂升级服务,须提供升级服务内容、服务工程师名单、联系方式等。 |
项 |
1 |
|||||||||||||||||||
10 |
业务安全接入及网站防护服务 |
官方网站业务系统安全防护 |
对现有官方网站提供一年云SaaS安全防护服务,同时提供一年IPV6地址转换服务; 具备自动化攻击工具对网站应用的攻击防护; 具备可执行活动脚本和接口API隐藏防护; 具备文件上传及下载功能操作控制,支持数据不落地防护; 具备系统源代码,如URL、表单和Cookie等内容隐藏; 具备URL动态加密及静态加密,防止SQL手工注入攻击; 须提供具体防护服务内容、服务工程师名单、联系方式等。 |
项 |
1 |
||||||||||||||||||
11 |
业务安全接入服务 |
替换现有VPN远程接入,提供一年基于零信任云SaaS安全接入服务; 具备持续认证及动态授权,确保仅向授权用户开放授权的应用和数据; 具备网关隐身、应用隐身及内网隐身三重隐身功能; 面向应用访问授权,具备最小权限管理,减少内网资源暴露; 支持桌面终端、移动终端顺畅使用; 5、用户授权不少于50个,应用授权不少于50个; 须提供具体服务内容、服务工程师名单、联系方式等。 |
项 |
1 |
|||||||||||||||||||
12 |
运维团队服务要求 |
信息网络安全保障服务 |
须按照网络安全等级保护2.0制度规范,保障采购方符合相关的法律法规,参考等级保护相关要求,结合采购方自身的业务需求,提供专业的安全服务,保障信息网络系统的安全可靠运行。 1.资产分析服务:对信息系统进行调研和梳理,编制信息系统详细描述文档。 2.风险分析服务:分析信息系统的安全风险以及基线差距。 3.等保差距评估服务:依照等级保护要求从管理和技术两个层面找出存在的问题并进行差距分析。 4.资产能管理服务:协助和指导建立信息资产安全管理规范,对资产进行分级管理。 5.安全漏洞跟踪服务:协助客户针对高风险漏洞进行跟踪、管理,确保漏洞修复及时、到位,实现漏洞全生命周期闭环管理;协助和指导建立漏洞管理制度和流程。 6.网络架构安全分析服务:分析整体的网络拓扑结构安全隐患,分析网络内部网络面临的外部和内部威胁,面向数据中心机房网络。 |
项 |
1 |
||||||||||||||||||
13 |
运维服务人员及制度要求 |
基于维护的不同阶段和各层级的运维需要,服务方提供完善的技术团队,包括一线驻场运维服务人员和二线服务团队,实施运维服务;采用人工、工具、现场和远程等多层面多方式进行设备的监控、日常运维及故障处理服务;服务期内提供不少于4名一线运维服务人员常驻,指定1人为驻场运维小组组长,提供7*10(8:00-22:00)小时驻场运维服务(或根据采购方时间安排工作时间);项目经理1名;服务方提供包括数据库、虚拟化、安全等方向的二线技术工程师组成二线服务团队,二线技术服务团队人员不少于5名,其中应急保障人员1名,并提供名单。 1.项目经理 1)有较强的语言和文字总结表达能力,并有很强的问题分析和解决能力;具备3年以上IT系统运维经验,能够协助客户提升技术能力,提供工具及维护脚本等工具技术优化建议及实施方案,能够基于项目实际情况输出日常维护操作指导书、规范,制定提升运维质量与效率的技术方案。 2)工作职责:按照采购方需求提供项目管理、流程管理、故障及应急保障工作的跟进及把控、运维管理服务。 2.驻场运维服务小组组长 1)须通过采购方考核认可(考核要点:基础能力、实践能力、服务能力)。 2)工作经验要求:熟悉主流IT硬件、软件及操作系统(Windows Server和Linux)、网络设备、安全设备以及主流厂商存储产品等;有较强的语言和文字总结表达能力,并有很强的问题分析和解决能力;具备1年以上对服务器、存储、交换机等相关运维经验。 3.应急保障人员 工作经验要求:熟悉主流IT硬件、软件及操作系统(Windows Server和Linux)、网络设备、安全设备以及主流厂商存储产品等;有较强的语言和文字总结表达能力,并有很强的问题分析和解决能力;具备1年以上对服务器、存储、交换机等相关运维经验。 4.制度维护服务 1)服务方建立完善的管理制度、制定工作流程,确定维护人员的岗位职责,能够对维护人员的工作进行跟踪及质量监督。 2)服务方编制服务手册(建立相应的系统检测指南,规范系统检测步骤),建立完备的维护过程文档资料,统一格式、做好分类,最终建成维护文档库(利用日常积累的故障及解决方案对系统现状进行预先判断),并在现有运维服务管理系统进行过程管理和维护的状态管理。 3)确保和提高系统设备的使用率,服务方做好各类设备运行状况的记录工作,保证维修工作快速有效,制定定期检修及所有设备的巡检计划,提高监控设备的完好率和降低故障发生率。 4)服务方对所有设备进行分类并登记在册形成文档,做好设备的管理、分配、调拨等工作,协助用户做好固定资产登记的工作。 5)服务方对机房机柜摆放合理规划并进行机柜日常管理、建立设备出入机房审批登记表进行日常登记管理、建立内部人员出入机房审批登记表进行日常管理、实时基础设施资产统计、提供机房线路整理及标签服务。 5.服务方协助制定信息机房相关的维护管理制度。 |
人 |
9 |