磋商内容及技术要求

一、办公电脑及机房服务器网络系统运维需求

通过购买专业运维服务，进一步加强西安市交通运输综合执法支队办公系统的计算机信息化运行维护，通过先进的管理理念、管理流程和专业的技术支持为支队硬件设备运行维护工作提供专业的技术平台，满足支队在办公电脑、网络、打印机、专线、服务器业务系统正常稳定的运行要求。

1.服务范围

西安市交通运输综合执法支队及相关大队使用的台式机，笔记本电脑，打印机，传真机，投影仪，显示大屏，局域网，交通专网，专线，服务器，交换机，路由器，防火墙，数据库服务器等相关计算机网络设备。数量共300多台。客户端所有常用的办公软件（包括操作系统软件、系统应用软件、系统管理软件、办公软件、工具软件，病毒防护软件等）。服务器包含操作系统，系统应用软件，病毒防护软件，操作系统补丁升级服务。数据库服务器备份，迁移，管理等。机房设备包含服务器硬件，驱动，网络优化，故障排除，网络布线等。

2.人工软件服务内容：

●梳理本单位所属各大队电脑，打印机台帐明细，包含所属人，电脑配置，操作系统，IP,MAC,杀毒软件，操作系统防火墙是否启用

●梳理本单位机房服务器台帐明细，包含所属人，配置，操作系统，IP,MAC,杀毒软件，操作系统防火墙是否启用

●针对本单位定制统一操作系统版本镜像。操作系统模板包含最新操作系统补丁，最新病毒库杀毒软件，升级应用软件版本到最新，关闭不使用的开机自启动服务。按网络安全优化配置操作系统。

●对于操作系统故障，使用统一定制操作系统版本镜像还原。8小时内完成软件故障处理。

●梳理本单位现有办公及机房网络拓扑图。针对现单位的现有网络拓扑图，提出合理可实施改进意见。并定期与相关负责人汇报。根据实际情况进行优化及改进。

●建立本单位设备驱动库，包含打印机，主板，网卡，声卡，RAID卡等关键设备驱动库。

●安装可视化管理软件，能实时查看本单位机房服务器，交换机CPU,内存，网络带宽使用情况。

●针对不同办公地点的电脑主机维护，探索使用VPN远程管理软件，可直接远程到对方电脑主机处理。做到快速响应服务。

●数据库系统的自动备份，故障还原，数据库迁移，升级，优化等相关服务。

●服务器的安装，配置，优化，安全策略配置等相关服务。

●交换机，核心网络故障排查，网络优化，设备更换，网络布线等相关服务。

●建立服务器内网windows补丁服务器及内网时间同步服务器。并对服务器，关键设施实施此配置。

●信息化设备硬件进行定期巡检、以保障设备运行正常。

●专线网络故障排查，对接，优化，网络防护相关服务。

3.硬件运维服务内容：

●在响应时间内完成故障设备的维修，维修人员应严格遵守维修规程。

●建立硬件应急维修小组，对关键重点岗位及紧急的故障及时响应并及时汇报。

●梳理本单位日常使用配件，易损配件清单。对于单价小于2000元配件，需要有备件库，对于常用硬件故障立即更换，做到及时采购或调拨备件。

●针对服务器关键设施设备，建立常用故障报警通知短信机制。

●每周完成一次机房服务器关键设施设备巡检及相关记录。

二、安全运维服务需求清单

1.资产梳理

根据招标人服务需求，供应商提供现场服务，并组建相应的技术支撑团队，给予现场服务人员足够的技术支持，本次运维服务主要包括：

提供1年内至少1次安全工程师通过数据挖掘和调研的方式确定单位资产范围，之后基于IP或域名，采用WEB扫描技术、操作系统探测技术、端口的探测技术、服务探测技术、WEB爬虫技术等各类探测技术，对甲方信息系统内的主机、服务器、安全设备、网络设备、工控设备、WEB应用、中间件、数据库、邮件系统和DNS系统等进行主动发现，并生成资产及应用列表，列表中不仅包括设备类型、域名、IP、端口，更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)。

2.基础安全评估

根据采购人服务需求，供应商提供现场服务，自行配备专业的安全评估工具对网络设备、安全设备、应用系统等进行漏洞扫描服务。该服务项内容包括：

（1）供应商一年内提供4次现场深度系统漏洞、Web应用扫描等分析服务，涉及资产有：操作系统、数据库、中间件、网络设备、网络安全设备、主机等。

（2）服务供应商提供4次安全工程师现场对于采购人重要业务系统的弱口令、配置基线检测服务。

（3）在不影响业务信息系统正常运行的前提下，对指定业务信息系统进行全方位扫描，对漏洞修复提供修复建议，对修复情况进行复核。

（4）在不影响互联网网站系统正常运行的前提下，对招标人指定互联网网站系统进行全方位扫描，对漏洞修复提供修复建议，对修复情况进行复核。

（5）准确的核查招标人重要业务系统服务器设备的弱口令，实现集中化的弱口令字典管理，同时以基于弱口令字典进行弱口令状况分析，达到全面掌控设备口令设置情况的目的，发现设备上存在的弱口令账号，无损探伤，避免在线登录失败过多导致设备账号锁定，影响设备正常运行。

服务频率：一年4次

3.应急处置

对于检测发现的网络安全事件及被招标人告知的网络安全事件，供应商需第一时间对安全事件进行应急响应处理。工作内容主要包括：对安全事件进行起因分析、取证追查、后门检查、漏洞分析、数据收集和数据分析、事件处置；要求能对安全事件进行抑制、消除、恢复系统正常运行，对安全事件总结与分析等。

（1）在接到采购人响应需求后，15分钟内响应，在2小时内到达现场，并在4小时候内使安全事件的事态得到控制，给出相应的解决方案。

（2）针对在应急响应服务的所遇到的安全问题、安全事故处理过程、处理结果，48小时内汇总形成应急响应服务结果报告，提交给采购人。

4.制订网络安全责任制度

根据采购人需求，供应商需协助采购人进行网络安全责任制度方面的编写。服务内容如下：

（1）提供网络安全责任制度的协助编写和更新服务。

（2）结合采购人信息安全实际情况，协助制订信息安全管理方针制度。

（3）供应商需协助采购人制定信息安全管理组织架构设置和责任制度。

（4）协助招标人制订人员安全管理、信息资产管理、机房环境安全管理、访问控制管理、网络运行安全管理、网络安全事件管理、业务连续性管理、供应链安全管理等管理办法相关文件。

三、预防措施

1.应急演练服务：提供完整的应急演练方案，同时做好应急演练相关预案。应急演练完成后提供相关应急演练报告。

2.安全培训：提供日常安全服务技术培训、网络安全基本知识培训、网络安全法律法规培训。

四、服务及职责要求：

●不低于2人在本单位现场办公。

●为客户提供7×24小时的故障响应电话支持

●普通故障处理时间在8小时内需要全部完成。

●硬件损坏故障需要在4小内告知相关负责人。并根据使用情况，48小时内完成硬件更换，对于不能完成的，需立即告知相关负责人。

●每季度向相关负责人汇报一次本季度完成工作情况及下一步工作计划。提前做好工作安排。

●对于政策要求的值班。做到7*24小时值班安排。

●l按照行业要求，提供日常的工作记录及工作清单，并负责整理和提交服务器运维过程资料和相关配套维护文档。

●负责保障机房服务器正常运行，遵循用户的安全保障管理要求，对故障进行分析处理及建立完善预警机制