采购需求

服务需求一览表

标段

无

采购清单及服务参数

序号

采购服务名称

单位

数量

服务参数

中小企业划分标准所属行业名称

1

2023年中心机房及桌面运维服务项目

项

1

1 基础设施维护

1.1 网络运维服务

1.1.1 网络设备及安全设备维护，包括网络设备120余台、安全设备50余台。

1.1.2 负责环境信息中心网络运维保障，包括广西壮族自治区环境信息中心中心机房、环保专网、互联网、电子政务外网、核应急专网等各类型网络。

1.1.3 负责网络及网络设备的日常维护，包括：

①负责保持设备外观整洁；

②每日网络情况巡检，确认网络情况是否正常并做书面记录；

③每日两次设备运行状态巡检，查看网络设备及安全设备是否有告警，是否有设备告警灯等并做书面记录；

④每月对采购人网络设备进行巡检维护，包括设备的运行日志、网络安全评估和健康状况等。对网络、安全设备运行状况进行检查并做分析报告；

⑤负责对配置文件进行记录并进行数据备份，每月对数据备份进行检查，确保备份数据的可用性；

⑥负责对端口、IP地址的分配、调整，以及管理账号的维护工作，包括账号新增和移除、权限设置、密码修改等工作；

⑦配合完成网络安全策略调整及更新。

1.1.4 对采购人网络、网络设备及安全设备开展运行状态监控，开展网络连通性、链路流量、端口的工作状态的监控工作，保障所有端口畅通运行；发现异常、告警信息及时汇报、处理，并根据运维现场实际情况，合理设计监控阈值，及时对监控阈值进行调整，确保监控的有效性。

1.1.5 对用户报障或服务请求、系统告警或巡检发现的设备故障进行排查、分析、处理，确认故障处理和恢复的结果，提交故障处理报告。接到故障处理请求半小时内响应，2小时内到达现场，紧急时刻1小时内到达现场提供技术支持；在不需要更换备件的条件下在12小时内解除故障。故障解决后，根据采购人需要提交故障处理报告。成交供应商超过上述时限不作出处理或不能作出有效处理的，应承担违约责任，采购人有权聘请第三方解决该问题，成交供应商需要承担采购人聘请第三方的费用。

1.1.6 协助采购人梳理资产信息，维护、管理资产信息，统计相关数据，并对现有网络拓扑梳理，形成网络拓扑图。

1.1.7 定期对现有网络结构和后续新增网络、安全设备等进行优化与调整，并及时更新网络安全策略，对网络稳定性、安全性、负载冗余等内容做网络链路状况、设备负荷、传输质量等专业分析，提供全面、合理的网络架构优化方案，并在采购人许可下实施优化改造，以达到网络高效性和安全性的统一。

▲1.1.8 服务期内提供2次的网络技术与运维操作现场集中培训，培训内容包括但不限于：网络技术、虚拟化技术、网络设备常用配置方法、网络设备常见故障处理等内容。

1.1.9 保修期内或者有原厂维保服务的设备，发生硬件损坏需要更换和维修的，在2日内完成相关厂家更换或返厂维修的协调，并跟踪厂家配件更换及硬件修复的进度，直至故障修复；非保修期内的设备，在2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格提供维修服务。

1.1.10 其他技术支持服务，包括协助采购人完成其他网络技术服务类工作，如机房新增设备或新增系统时，配合实施方配置对接数据，开通IP、开通网络服务、配置端口映射、开通IP、调整VLAN等工作。

1.2 服务器、存储运维

1.2.1 服务器及存储维护，包括环境信息中心的200余台服务器及存储设备。

1.2.2 负责服务器、存储的日常维护，包括：

（1）负保持设备外观整洁；

（2）负责每日两次设备巡检并做书面记录：

①服务器设备包括设备告警检查、设备状态灯检查、设备连接线检查、设备电源状态检查、设备风扇状态检查、设备硬件检查、CPU使用率、内存使用率、服务器连通性状况检测等工作；

②存储设备包括：设备告警检查、存储介质可用性检查、存储设备状态灯检查、存储设备连通状态检查、存储阵列状态、硬盘物理状态；

（3）每月对采购人服务器、存储设备等进行巡检维护并做书面记录：

①服务器设备包括设备告警检查、设备状态灯检查、磁盘检查、设备连接线检查、设备电源状态检查、设备风扇状态检查、设备硬件检查、CPU使用率、内存使用率、文件系统使用率、交换区使用率、服务器连通性状况检测等工作；

②存储设备包括设备告警检查、存储介质可用性检查、存储设备状态灯检查、存储设备连通状态检查、存储阵列状态、硬盘物理状态、硬盘逻辑状态、热备盘接管状态、存储CACHE状态、磁盘适配卡状态、磁盘通道状态、主机通道卡状态、主机通道状态、电源模块状态等工作。

（4）负责对配置文件进行记录并进行备份，定期对备份进行检查，确保备份的可用性；

（5）负责对端口、IP地址的调整及配置；以及管理账号的维护工作，包括账号新增和移除、权限设置、密码修改等工作。

1.2.3 对服务器及存储设备开展运行状态监控，发现异常、告警信息及时汇报、处理，并根据运维现场实际情况，合理设计监控阈值，及时对监控阈值进行调整，确保监控的有效性。

1.2.4 对用户报障或服务请求、系统告警或巡检发现的设备故障进行排查、分析、处理，确认故障处理和恢复的结果，提交故障处理报告。接到故障处理请求半小时内响应，2小时内到达现场，紧急时刻1小时内到达现场提供技术支持；在不需要更换备件的条件下在12小时内解除故障。故障解决后，根据采购人需要提交故障处理报告。成交供应商超过上述时限不作出处理或不能作出有效处理的，应承担违约责任，采购人有权聘请第三方解决该问题，成交供应商需要承担采购人聘请第三方的费用。

1.2.5 协助采购人梳理资产信息，维护、管理资产信息，统计相关数据，形成资产清单。

1.2.6 基于在采购人现有的技术架构下，定期分析服务器及存储性存在的性能瓶颈及存在的安全隐患，编制隐患分析及性能优化建议。

1.2.7 保修期内或者有原厂维保服务的设备，发生硬件损坏需要更换和维修的，在2日内完成相关厂家更换或返厂维修的协调，并跟踪厂家配件更换及硬件修复的进度，直至故障修复；非保修期内的设备，在2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格提供维修服务。

1.2.8 协助采购人完成其他主机方面技术服务类工作，如机房新增设备或新增系统时，配合实施方配置对接数据等工作。

1.3 虚拟化平台运维

1.3.1 负责环境信息中心的虚拟化平台维护，包括环保专网CAS平台、互联网CAS平台。

1.3.2 负责网络及网络设备的日常维护，包括：

①负责对虚拟化平台资源的调整、配置及回收；以及管理账号的维护工作，包括账号新增和移除、权限设置、密码修改等工作；

②虚拟化平台软件运行状态、虚拟化平台逻辑链路、虚拟化平台集群状态等进行检查；

③负责对虚拟化平台上虚拟机的模板的定期检查与更新维护；

④负责基于虚拟化平台进行架构级、系统级、文件级的数据备份；定期检查数据备份执行情况，确保数据备份的可用性。必须时，配合采购人进行数据备份恢复操作。

1.3.3 对虚拟化平台开展运行状态监控，发现异常、告警信息及时汇报、处理，并根据运维现场实际情况，合理设计监控阈值，及时对监控阈值进行调整，确保监控的有效性。

1.3.4 对用户报障或服务请求、系统告警或巡检发现的设备故障进行排查、分析、处理，确认故障处理和恢复的结果，提交故障处理报告。提供虚拟化平台软件故障的现场支持服务，对虚拟机系统和虚拟机网络出现的故障和问题进行分析和排除。

1.3.5 协助采购人梳理资产信息，维护、管理资产信息，统计相关数据。

1.3.6 基于在采购人现有的技术架构下，每季度分析虚拟化平台的性能瓶颈及存在的安全隐患，编制隐患分析及性能优化建议。

1.3.7 协助采购人完成其他主机方面技术服务类工作，如配合采购人进行虚拟化平台上系统应用数据迁移；虚拟化平台资源添加、调整；虚拟机的申请分配等工作。

▲1.4 驻场人员：网络运维工程师1名（网络运维工程师要具备国家、行业、或主流网络厂商（华为、华三）认证的网络工程师证书，且从事相关工作经验2年以上，供应商提供工作经验证明，并加盖供应商公章）。

2 信息安全运维

▲2.1 安全运营服务

针对用户指定的厅数据中心100个资产（IP）提供安全专家在服务期内全天候7×24小时持续在线守护，同时要求安全专家主动识别安全风险（漏洞、弱密码、勒索风险等）并跟进闭环，可以有效预防安全事件的发生，并提供全方面的安全运营管理能力，包括资产管理、脆弱性管理、威胁管理、事件管理、定期运营汇报等。具体服务内容如下：

▲2.1.1服务资产数量：100个IP资产；服务频率：服务期内7*24小时。

2.1.2 针对服务范围内的资产提供全面梳理（梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本，类型，IP地址；应用开放协议和端口；应用系统管理方式、资产的重要性以及网络拓扑），并将信息录入到安全运营服务平台中进行管理；当资产发生变更时，安全专家对变更信息进行确认与更新。

2.1.3 暴露面梳理：使用安全工具对服务资产开展互联网暴露面探测，以梳理资产面向互联网的开放情况，快速发现违规暴露在互联网中的资产及存在的风险并进行处置，实现对暴露面资产可管可控，降低暴露面资产的风险。

▲2.1.4 提供如下的漏洞管理服务。漏洞优先级排序：提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能性）三个维度。漏洞验证：提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞，自动生成漏洞工单，安全专家跟进漏洞状态，各个处理进度透明，方便采购人清晰了解当前漏洞的处置状态，将漏洞处理工作可视化。漏洞修复建议：针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案。

▲2.1.5服务催单：针对服务平台生成的工单，用户可按需催单，服务平台采用短信等方式通知安全专家，督促供应商第一时间处理。

▲2.1.6漏洞复测：需提供漏洞复测措施，及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞，指定资产等小范围进行，降低漏洞复测时的潜在影响范围（提供服务工具复测功能截图，加盖供应商公章）

▲2.1.7对发现的漏洞建立状态追踪机制，自动化持续跟踪漏洞情况，清晰直观地展示漏洞的修复情况，遗留情况以及漏洞对比情况，使得采购人可做到漏洞的可视、可管、可控。（提供漏洞管理功能平台截图，加盖供应商公章）

2.1.8实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。

▲2.1.9策略定期管理：安全专家每月对采购人的安全设备的防护策略进行检查，确保安全设备上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。供应商云端服务平台应当具备丰富的策略检查工具（要求不少于40种策略检查的工具），支持排查安全设备防护策略配置的合理性。

▲2.1.10基于主动响应和被动响应流程，对页面篡改、通报、断网、webshell、黑链等各类严重安全事件客户可以在平台上直接发起服务咨询，云端进行紧急响应和处置。

2.1.11 服务成果展示门户（或用户Portal），可以直观的管理服务过程中生产的服务报告和交付物，包括但不限于《准备阶段文件》、《特殊时期值守报告》、《运营周报》、《运营月报》、《运营季报》、《威胁情报》、《年度汇报》、《事件总结报告》；所有可导出报告支持按照自定义模块进行导出，可自定义模块必须包括但不限于事件管理、攻击威胁（外部攻击趋势、TOP5攻击IP等）、脆弱性管理（漏洞、弱密码）；能直观查看服务成果和使用效果；支持用户方直接在平台上发起工单，使得采购人发现的问题能得到闭环处置。

▲2.1.12提供服务监控门户，在门户中用户可查看业务安全状态，处置中的失陷事件以及针对这些事件的处置进度，处置责任人、联系方式等信息，方便用户时刻了解服务供应商的服务效果；平台支持的安全检测规则不少于1000个，且覆盖内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。

2.1.13支持展示出当前工单数量和工单处置状态，使得采购人能详细查看服务处置过程，查看安全事件闭环效果，掌握当前专家服务进度，监督服务质量。

2.1.14支持展示出当前需要采购人审批的工单及其具体情况，使得采购人能完成与服务人员的协同处置，共同确保安全威胁和事件得到准确处置。

2.1.15支持安全态势展示，展示出当前遭受的威胁事件信息以及脆弱性信息统计，并支持服务专家按照资产类别、威胁类型进行定制化筛选查看，能直观感受到采购人当前的风险态势情况。

▲2.1.16本项目使用服务工具支持将收集的安全日志上传到安全服务平台上，并支持在该平台上对服务工具进行管理（提供相关功能界面截图证明，加盖供应商公章）。

2.1.17为了保证安全监测的效果，需要安全服务平台具备检测规则的自定义功能，以满足日益复杂的安全趋势所带来的安全需求。

2.1.18交付物名称：

详见附件1：运维服务报表

▲2.1.19成交后采购人有权要求成交供应商严格按照上述频率要求提供服务并按照附件1：《运维服务报表》交付相应的书面材料，确保满足采购人安全需求。如成交供应商未能按时提供服务、服务成果及相关材料的，采购人将上报政府采购监督管理部门同时追究成交供应商相应责任，因此产生的全部费用由成交供应商自行承担。

▲2.1.20成交后采购人有权要求成交供应商提供演示平台对服务平台进行功能演示，确保满足采购人安全需求。发现虚假应标的行为将予以废标处理并将上报政府采购监督管理部门，采购人保留对成交供应商追究相关责任的权利。

▲2.1.21为了保证本次安全服务实效性，对安全事件做到快速监测、发现、阻断、溯源、总结报告，要求供应商采用安全运营服务系统进行流程化、规范化的运营管理，并能与采购人在用的态势感知平台进行联动响应，支持实时接收安全设备检测到的安全事件信息、安全日志数据提供7*24小时的安全运营服务；（提供产品界面截图并加盖供应商公章）

▲2.2 重大节假日信息安全保障

在国家（即“中国”下同）和自治区（即“广西”下同）重大活动及重大节假日期间（如两会、东盟博览会、三月三、国庆节、春节等）保障，提前一周提交《节假日或者重大活动运维保障方案》。为采购人指定重要业务系统提供7×24小时安全保障服务，对可能出现影响业务稳定性的风险进行实时监测、预防、应急和响应等工作。必要时加派人手，保证第一时间响应安全事件。要求发生网络安全事件或风险预警时，10分钟内响应，30分钟内到现场处置，并提供相应《安全事件处置报告》。重大保障期间需每日提供《值守报告》。

2.3 信息安全风险评估

服务期内，对所维护的网络定期开展信息安全风险评估服务，信息安全风险评估时间分别为2023年12月、2024年3月、2024年6月，对采购人指定的信息系统（或IP地址段）进行漏洞扫描、安全配置检查和流量检测等，及时发现系统漏洞、安全隐患和风险点，进行服务器、网络设备加固和安全设备策略优化等，并及时查杀病毒和处理系统漏洞安全隐患，提高主动防御能力，编制《生态环境厅信息安全风险评估报告》，于完成信息安全风险评估服务工作后5日内提交给采购人。

2.4 自治区网络安全检查

驻场运维工程师根据生态环境部、自治区政府、自治区生态环境厅或其他政府部门的相关文件和要求开展保密安全检查和网络安全检查工作提供技术支持，按时提交相关检查材料，对发现的问题进行整改。根据采购人要求，指导直属单位做好自治区网络安全管理部门、生态环境部等通报的网络安全风险预警的处置。

2.5 配合开展生态环境厅直属单位网络安全检查

配合开展生态环境厅直属单位网络安全检查，开展漏扫，编制网络安全检查方案、网络安全检查工作总结等。

2.6 网络信息安全应急演练

供应商配合采购人在服务期内开展2次网络信息安全应急演练，包括组织安全技术人员、信息安全专家、安全顾问等规划演练脚本，实施信息安全事件演练，对最新的安全事件进行预防，优化采购人处置信息安全事件的工作流程，提高应对信息安全事件的能力，编制网络信息安全应急演练方案、网络信息安全应急演练总结报告提交给采购人。

2.7 网络信息安全培训

2.7.1 服务期内，供应商须提供1次网络信息安全专题的现场集中培训服务。提供培训方案和PPT，培训完成后编制网络信息安全培训记录提交给采购人。

2.7.2 服务期内，供应商须为采购人提供2人的CISP认证服务（线下培训和认证服务），培训和认证费含在项目整体报价中。

2.8 完善信息安全管理制度

供应商协助采购人制定、修订、完善操作性强的信息安全管理制度，以达到安全等级保护的信息安全管理制度要求，提交相关的管理制度、登记记录、操作记录等。

2.9 等保整改服务

2.9.1 配合等级保护测评，与其他业务开发公司共同配合等保测评公司对采购人负责的网络及业务系统进行测评检查。

2.9.2 等级保护整改，根据测评公司测评结果，与其他业务开发公司、网络运维公司共同配合进行物理安全整改、网络安全整改、主机安全整改、应用安全整改、数据安全整改、人员安全整改等工作，如需涉及新增设备的应及时向采购人提出采购建议。

2.9.3 配合生态环境厅的信息系统等保测评技术支持。

2.10 应急响应服务

2.10.1 根据采购人要求，优化《生态环境厅网络安全应急响应预案》。

2.10.2 出现信息安全事件（如网络故障、黑客攻击、应用系统遭受破坏性攻击、数据泄漏等）时，供应商在半小时内及时响应，提供现场技术支持，解决出现的问题。

2.10.3 在接到安全应急通知后，供应商按照应急响应流程迅速完成基本分析判断，立即处理响应，遇重大安全问题无法解决时，向供应商报告，加派安全专家做进一步的响应处理。安全事件处理完成之后，针对涉及系统的安全状况和可能再次受到的威胁，提供相应的事后安全分析和可行性安全建议，并进行事后安全加固解决存在的或者可能存在的安全问题，提交《信息安全事故应急处理报告》。

2.11 攻防演习

在网络攻防演习期间提供前期准备工作，包括：

①风险排查、资产梳理、网络结构分析、弱密码检测等工作；

②正式演习防守阶段（国家级，自治区级）提供不少于2人（≥2人）（要求为网络安全骨干且具备演习经验）现场进行攻击监测、攻击分析、攻击阻断、漏洞修复和追踪溯源等安全防守；

③演习结束全面总结本次演习防守各阶段的工作情况，包括组织队伍、攻击情况、防守情况、安全防护措施、监测手段、响应和协同处置等形成《攻防演习总结》；

④针对演习结果，在演习过程中还存在的脆弱点，开展整改工作，进一步提高目标系统的安全防护能力。

2.12 配合环境信息中心开展网络安全宣传周相关工作。

▲2.13 驻场人员：网络安全工程师1名（网络运维工程师要具备国家、行业认证的网络信息安全工程师证书，且具备相关工作经验2年以上，供应商提供工作经验证明，并加盖供应商公章）。

3 桌面终端及外设维护

3.1 针对采购人各部门使用的非涉密办公终端提供维护服务。

3.2 负责桌面终端及外设的日常维护

3.2.1 对生态环境厅申报的办公软件服务请求提供电话支持和现场维护，提供办公软件、工具软件、专用系统、防毒软件、驱动程序等安装及设置；提供防毒软件版本检查、防毒软件更新、补丁安装、杀毒处理等服务。

3.2.2 对PC终端维护：提供设备内部清洁、除尘，内部连线整理；进行桌端设备的BIOS设置、网络设置、网络信息点及跳线的维护等。

3.2.3 提供系统变更前后的数据备份、更换电脑前后数据备份、终端电脑驱动程序的备份，包含：

①终端电脑；

②外设设备，含打印机、传真机、复印机、扫描仪、碎纸机等外设设备进行维护；

③生态环境厅电话座机的维护（不含机房运营商设备），包括终端操作系统和应用软件的安装、调试、更新、升级、硬件故障检测等工作。

3.3 对用户报障或服务请求进行响应及处理

3.3.1 对生态环境厅申报的办公软件故障提供电话支持和现场维护，提供软件故障原因分析、软件故障解决。

3.3.2 对PC终端的维护。

3.3.3 对生态环境厅申报的计算机故障提供电话支持和现场技术服务，进行硬件测试、配件更换、硬件维修（对符合保修条件的设备，联络保修厂商进行报修，对于保修条件外的设备，送修至第三方厂商）。

▲3.4 驻场人员：桌面维护工程师1名（网络运维工程师要具备计算机专业专科或以上学历且从事桌面运维相关工作经验半年以上，供应商提供工作经验证明，并加盖供应商公章）。

4 会议保障

4.1 提供采购人各会议室内硬件设备的日常检查和维护

4.1.1 检查设备间的线路，保持信号畅通。

4.1.2 检查设备连线是否紧密焊实、无松动。

4.1.3 检查设备参数设置是否正确，使设备运行状态满足会议要求。

4.1.4 检查设备老化的情况。

4.2 供应商会议保障日常工作

4.2.1 协助采购人做好生态环境厅现场会议、视频会议系统的会前联调、会中保障、会后收尾。

4.2.2 熟悉会控系统，定期整理会议室设备。

4.2.3 协助视频会议厂家或采购人，做好视频会议系统的每月巡检。

4.2.4 重大会议保障服务，根据需要增派保障人员。确保会议正常开展，避免因人员因素影响导致会议保障未能按要求完成。

▲4.3 驻场人员：会议保障维护工程师1名（会议保障维护工程师要具备计算机专业专科或以上学历且从事会议保障相关工作经验半年以上，供应商提供工作经验证明，并加盖供应商公章）。

5 机房动力环境运维

5.1 精密空调系统运维

5.1.1 负责艾默生P2060UARMS1R（2台）、施耐德SUA0601（3台）、APC ACRD5021（2台）、APC ACRP102（1台）等共计8台精密空调的维保服务。

5.1.2 定期巡检服务，包括：

1.每日巡检，查看设备制冷情况、告警情况，确认设备运行状态并做书面记录；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①检查设备运行参数状态；

②检查过滤网，清除阻碍气流的尘埃或更换过滤网；

③检查皮带是否磨损，如磨损，则进行更换；

④检查滑轮是否磨损，风扇运转是否自如，有无噪音；

⑤清洁冷凝管（可移动）及排水管；

⑥检查加湿器电极是否有污垢沉积，清洁加湿盘；

⑦检查压缩机吸气和排气压力是否正常、高压和低压开关是否动作正常，有无漏油现象，从观察孔检查制冷剂是否干燥；

⑧检查风冷式冷凝器风扇电机轴承是否正常， 是否有树叶、 碎片阻塞，检查电气连接是否正常；

⑨检查加热器是否工作正常；

⑩检查除湿阀及相关接触器是否正常。

5.1.3 对精密空调系统出现的故障和告警进行排除，将空调恢复至正常工作状态，并持续观察，确认排除、恢复的结果；提交故障处理报告；

5.1.4 协助采购人形成动环设备台账清单。

5.1.5 备品备件：故障维修过程中，免费提供损坏配件的维修、更换。

5.2 电池间空调系统运维

5.2.1 负责电池间1台美的KFP-35GW/DN8Y-DA400(D2)空调的维保服务。

5.2.2 定期巡检服务，包括：

1.电池间空调每日巡检，查看设备制冷情况、告警情况，确认设备运行状态并做书面记录；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①检查设备运行参数状态；

②检查过滤网，清除阻碍气流的尘埃或更换过滤网；

③检查滑轮是否磨损，风扇运转是否自如，有无噪音；

④清洁排水管；

⑤检查压缩机吸气和排气压力是否正常、高压和低压开关是否动作正常，有无漏油现象，从观察孔检查制冷剂是否干燥；

⑥检查外机扇叶转动是否正常，清洗外机。

5.2.3 电池间空调系统出现的故障和告警进行排除，将空调恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.2.4 协助采购人形成动环设备台账清单。

5.2.5 备品备件：故障维修过程中，免费提供损坏配件的维修、更换。

5.3 UPS系统运维

5.3.1 2套艾默生NX0060KTG16FN02000（30节12V/200AH电池/台）、1套APC 160KVA UPS(32节×2组电池12V/200AH）的维保服务，对UPS出现的故障免费维修，免费提供除电池外的备件和更换。

5.3.2 定期巡检服务，包括：

1.UPS系统每日巡检，查看设备及电池外观、告警灯状态、系统告警情况，确认系统运行状态；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月），巡检内容包括：

①检查主机运行参数状态；

②检查UPS输入输出电压；

③检查UPS输入输出电流、负载量。

5.3.3 对UPS系统出现的故障和告警进行排除，将UPS系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.3.4 协助采购人形成动环设备台账清单。

5.3.5 备品备件：故障维修过程中，免费提供损坏配件的维修、更换（不包括电池）。

5.3.6 电池维护，包括：

1.电池进行一次放电测试，供应商应在服务期间根据放电周期进行放电测试并检查电池状态；

2.对UPS电池进行维护保养，检查电池状态是否正常，电池接口、检测模块是否正常等。

5.4 新风系统运维

5.4.1 负责5楼、8楼机房新风系统各1套的维护。

5.4.2 定期巡检服务，包括：

1.新风系统每日巡检，确认设备运行状态并做书面记录；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①检查新风机空气滤清器的干净程度，必要时更换过滤棉；

②检查新风机润滑系统的润滑油是否发生润滑油泄露，为新风机润滑系统即时补充润滑油；

③定时清理新风机的进排风管道，保持清洁，通风良好；

④检查新风机的运行状况，如发现噪音、温度等是否正常；

⑤检查监控面板按键操作功能；

⑥检查新风机的电机电流是否正常；

⑦设备内部连接端子紧固检查及加固。

5.4.3 对新风系统系统出现的故障和告警进行排除，将新风系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.4.4 协助采购人形成动环设备台账清单。

5.4.5 设备维修：负责提供故障检测及技术支持，并在故障检测后2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格（不能高于报价）提供维修服务。并提交相应发票及故障处理报告。

5.5 供配电系统运维

5.5.1 负责5楼机房2套、8楼机房1套供电系统的维护。

5.5.2 定期巡检服务，包括：

1.供配电系统每日巡检，确认设备运行状态；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月），巡检内容包括：

①检查配电系统参数指标；

②检测每个配电柜的输入电压、输入电流，并与仪表上的数据进行对比，查看是否正确；

③检测每个配电柜主要输出回路的电压和电流，查看是否正确。④检查强电线槽内线缆布置是否符合规范要求；

⑤检测各主要元器件、接线端子、线缆的温度是否正常；

⑥对配电柜内进行除尘工作。

5.5.3 对供配电统系统出现的故障和告警进行排除，将系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.5.4 协助采购人形成动环设备台账清单。

5.5.5 设备维修：负责提供故障检测及技术支持，并在故障检测后2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格（不能高于报价）提供维修服务。并提交相应发票及故障处理报告。

5.6 动环监控系统运维

5.6.1 负责动环监控系统的维护。

5.6.2 定期巡检服务，包括：

1.动环监控系统每日巡检，确认系统运行状态并做书面记录；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①检查动环监控系统参数状态；

②对机房内的温湿度变进行校验；

③检测电量检测仪与监控系统的通讯是否正常，通过分析电量检测仪记录的参数查看供电质量是否正常；

④查看与 UPS 厂家提供的智能通讯接口是否稳固，与UPS 对比数据是否正确；

⑤通过远程方法检测空调系统的远程监测是否正常；

⑥测试漏水检测是否正常；

⑦测试报警及短信告警功能是否正常；

⑧检查门禁系统的通讯状态是否正常。

5.6.3 对动环监控系统出现的故障和告警进行排除，将系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.6.4 协助采购人形成动环设备台账清单。

5.6.5 设备维修：负责提供故障检测及技术支持，并在故障检测后2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格（不能高于报价）提供维修服务，并提交相应发票及故障处理报告。

5.7 安防监控系统运维

5.7.1 负责2套硬盘录像机、机房及电池间所有摄像头以及3套门禁系统的维护。

5.7.2 定期巡检服务，包括：

1.安防监控系统每日巡检，确认系统运行状态并做书面记录；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①检查安防门禁系统状态；

②对硬盘录像机、监视器、报警主机等进行查看是否有异常现象，如：异常声音、设备工作状态、线缆脱落等；

③检查摄像机电源及门禁控制器电源是否有异常现象，如：电源线掉落、电源过热等；

④使用简单的测试方法检测移动侦测是否有效，如：在任何摄像机观察范围内走动，观察中控画面内相应摄像机是否录像；

⑤在监视器上切换各个摄像机画面，查看是否有摄像机无图像，或图像不稳定、色彩不正常等；

⑥检查红外探测器工作状态是否正常；

⑦对安防及门禁软件进行操作，查看通讯、历史记录是否正常。

5.7.3 对安防监控系统出现的故障和告警进行排除，将系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.7.4 协助采购人形成动环设备台账清单。

5.7.5 设备维修：负责提供故障检测及技术支持，并在故障检测后2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格（不能高于报价）提供维修服务，并提交相应发票及故障处理报告。

5.8 消防系统运维

5.8.1 负责消防主机：3套消防主机；七氟丙烷气瓶组： 150L（1个）、120L（1个）； 40L（1个）的维护。

5.8.2 定期巡检服务，包括：

1.消防系统监控系统每日巡检，确认系统运行状态并做书面记录；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①检查消防主机运行状态；

②对灭火剂储瓶瓶组、启动控制线路、系统管网与喷嘴等全部系统组件进行外观检查。系统组件应无碰撞变形及其它机械性损伤，表面应无锈蚀，保护涂层（油漆层、镀铬层、镀锌层等）应完好，铭牌应清晰，铅封和安全标志应完整；

③灭火剂储罐充装压力的指示值不应低于表中绿色区范围，否则应查明原因排除故障；

④检查灭火剂储瓶、灭火剂输送管道、挂钩及箱体的固定，应无松动；

⑤对消防主机进行功能键操作检查，应无异常告警提示。

5.8.3 对消防系统出现的故障和告警进行排除，将系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.8.4 协助采购人形成动环设备台账清单。

5.8.5 设备维修：负责提供故障检测及技术支持，并在故障检测后2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格（不能高于报价）提供维修服务，并提交相应发票及故障处理报告。

5.8.6 消防检测：供应商须在服务期间年检日期代甲方寻找具备资质的消防检测机构进行年检，并出具《消防设施检测报告》。

5.9 机房照明系统运维

5.9.1 负责机房照明系统的维保服务，免费对损坏配件的包括开关、灯管、镇流器、启辉器等提供维修和更换。

5.9.2 定期巡检服务，包括：

1.机房照明系统每日巡检，确认系统运行状态并做书面记录；

2.定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①检查现场控制开关、日光灯、镇流器、启辉器是否故障；

②检查故障的照明设备，进行更换；

③检查现场控制开关配电柜接线端子是否有发热松动现象，如有，及时处理。

5.9.3 对机房照明系统出现的故障和告警进行排除，将系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.9.4 协助采购人形成动环设备台账清单。

5.9.5 设备维修：免费提供损坏配件的维修、更换，包括开关、灯管、镇流器、启辉器等。

5.10 单位园区公共区域视频监控系统运维

5.10.1 负责单位园区公共区域视频监控系统的维保服务，包括180余台摄像头，1套监控录像存储系统，1套视频监控系统平台。

5.10.2 定期巡检服务

定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①检查摄像头是否正常工作，亮度、颜色、饱和度、对比度；

②视频流巡检：测试视频播放速度及质量，检查是否有卡顿、延迟、抖动等问题；

③检查摄像头所连接的设备、网络设备等是否正常工作，如电源、信号线、交换机等；

④检查视音频拾音效果是否正常，声音是否清晰；

⑤检查摄像头球机支架是否牢固，外观有无生锈；

⑥检查视频监控平台上的数据是否准确、完整、及时，以及是否存在漏洞、异常等问题；

⑦检查录像机硬盘运行是否健康，是否出现坏道，坏块；

⑧检查键盘操作摄像头控制是否运行正常；

⑨检查摄像头电源工作是否正常，外观是否有破损。

5.10.3 对安防监控系统出现的故障和告警进行排除，将系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.10.4 协助采购人形成设备台账清单。

5.10.5 设备维修：负责提供故障检测及技术支持，并在故障检测后2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格（不能高于报价）提供维修服务，并提交相应发票及故障处理报告。

5.11 食堂消费系统运维

5.11.1 负责食堂消费系统10台POS消费机、2台读卡机、1套消费管理软件的维保服务。

5.11.2 定期巡检服务

定期进行设备巡检（2023年12月、2024年3月、2024年6月）并做书面记录，巡检内容包括：

①硬件设备巡检：检查POS终端、网络设备、服务器等硬件设备的状态；

②系统性能巡检：检查POS消费系统的性能，确认是否存在系统响应缓慢、卡顿、崩溃等问题；

③数据备份和恢复巡检：检查POS消费系统的数据备份和恢复策略，确认数据备份是否正常运行；

④更新巡检：检查POS终端系统的更新状态、安全更新和更新策略是否得当。

5.11.3 对食堂消费系统出现的故障和告警进行排除，将系统恢复至正常工作状态，并持续观察，确认排除、恢复的结果，提交故障处理报告。

5.11.4 每月对消费系统电脑主机进行硬盘数据备份。

5.11.5 设备维修：负责提供故障检测及技术支持，并在故障检测后2日内提出维修方案及维修报价（含物流等相关过程费用），经采购人审核同意后，按实际维修价格（不能高于报价）提供维修服务，并提交相应发票及故障处理报告。

6 重点保障服务

6.1 国家重大法定节假日提供保障服务

在运维服务期内，提供元旦、春节、清明节、端午节、中秋节、国庆节等国家法定节假日的现场巡检服务。

6.2 国家及自治区重大活动及勤务保障服务

6.2.1 在运维服务期内，提供如全国两会、一带一路国际峰会等国家重大活动值班备勤保障服务。

6.2.2 在运维服务期内，提供如自治区两会、三月三、东盟博览会及投资峰会等重大活动值班备勤保障服务。

6.3 应急保障服务

在采购人单位出现停电等情况需要保障的情况下，提供现场备勤及保障服务。

7 机房整改服务

7.1 机房设备规整

7.1.1 对环境信息中心所属机房内设备进行合理调整，满足区大数据发展局对自有机房的管理要求。

7.1.2 规整前，应合理根据采购人业务实际需要，编制规整方案，合理制定计划，减少因规整设备的停机对业务造成的影响。

7.1.3 提供设备规整必要的耗材。

7.2 机房内线路规整

根据日常运维需求，定期整理设备间的线路，按照统一规则对线路本端、对端贴好标签，确保标签信息完整，保持机房内部线路整齐有序，方便管理。

▲7.3 机房监控升级

7.3.1 五楼、八楼及负二楼机房新增不少于10个2.8mm广角摄像头以及3台8口POE交换机，由成交供应商自行设计，，以满足拍摄视角和覆盖盲区的需要，供应商提供布线、新装和移装摄像头、接入机房动环监测系统等工作，增加摄像机后录像时间满足180天需求。

7.3.2 升级改造机房动环监控系统，对机房主干供配电、漏水、温湿度、精密空调、UPS主机、蓄电池、视频监控、烟感进行监控，机房动环监控系统需满足以下要求：

（1）提供不低于三级的级别权限管理，可添加多个角色，用户从属角色，通过角色控制用户权限（可管理那些区域、能否接受短信电话等），实现用户权限控制；

（2）报警可以定义重要级别，并按级别排序处理，并可以将不同的报警级别、内容选择报警方式；提供界面滚动条或弹出窗口、声光、短信或电话语音等多种报警方式；

（3）提供历史告警记录、历史派工记录查询，报表支持导出PDF功能；

（4）常用器件的浮动屏幕效果，当鼠标置于该控件上方，可自动显示该控件的状态信息；

（5）软件展示区与管理器分离，前端展示区和后台配置管理界面各自分开，互不干扰。修改后的界面，立即生效；

（6）软件支持图片拖动，组态图界面支持大小变换，拖动。支持一键锁定变换后的组态界面；

（7）可在同一平台上将动力环境、数字视频等整体集成，远程浏览器访问界面应与监控主机完全一致，以保证系统的可管理性、易用性、安全性；

（8）系统提供双向短信功能，用户能可靠接收报警，并提供短信查询功能，通过短信方式查询监控对象的运行状态和指标。短信命令可灵活设定，允许一个简短命令对应多项完整信息或控制命令；

▲（9）具有查看软件更新记录功能（磋商时提供软件截图证明，并加盖公章）；

▲（10）具有查看系统操作日志功能（磋商时提供软件截图证明，并加盖公章）；

▲（11）提供界面轮询（磋商时提供第三方软件检测报告复印件证明，并加盖公章）；

▲（12）支持值班管理（磋商时提供第三方软件检测报告复印件证明，并加盖公章）；

▲（13）支持运维巡检管理功能（磋商时提供第三方软件检测报告复印件证明，并加盖公章）。

▲7.4 机房后备电源升级

7.4.1 根据五楼、八楼机房现有电源线路配置情况（五楼机房设计总功率为100KW，8楼机房设计总功率为130KW），对机房主干供电进行改造，敷设备用主干电缆至办公大楼合理位置并新增一个柴油发电机对接配电箱，满足市电断电时机房自动切换至柴油发电备用电路，以应对办公大楼断电检修工作造成的机房断电风险。

7.4.2 提供1次柴油发电机租用服务，用于机房主干供电线路改造和机房设备断电保障测试工作，测试时长不低于2小时。

7.4.3 在机房需要切换备用电源时，提供1次保障机房设备正常运行至恢复供电所需的柴油发电机设备租用、燃料等资源，保障时长10小时，电路切换及现场保障须安排专业高低压配电工程师，按国家相关安全要求进行操作。

▲8 安全设备授权升级

8.1 防火墙规则库升级（规则库续保日期不低于本项目服务期限）：

（1）奇安信 NSG7000-TX35；

（2）奇安信 NSG7000-TX35；

（3）奇安信 NSG3000-TE45；

（4）网御星云Power V6000-F3510E。

8.2 核应急WAF规则库升级：奇安信 W1500-U010360(规则库续保日期不低于本项目服务期限)。

8.3 态势感知规则库升级：深信服 SIP-1000-B400（规则库续保日期不低于本项目服务期限）。

8.4 流量探针规则库升级：深信服 STA-100-B440（规则库续保日期不低于本项目服务期限）。

8.5 上网行为管理规则库升级：深信服AC-1000-B1750（规则库续保日期不低于本项目服务期限）。

8.6 终端响应平台规则库升级：深信服EDR（90服务器授权）（规则库续保日期不低于本项目服务期限）。

8.7 数据库审计规则库升级：明御数据库审计与风险控制系统（规则库续保日期不低于本项目服务期限）。

软件和信息技术服务业

商务条款

一、合同签订期：自成交通知书发出之日起25日内。

二、服务期限：自合同签订之日起一年。

三、服务的地点：采购人指定地点。

四、培训

成交供应商对其提供产品或服务的使用和操作应尽培训义务。成交供应商应提供对采购人的基本培训，使采购人使用人员熟练掌握所培训内容，熟练掌握全部功能，培训的相关费用包括在响应报价中，采购人不再另行支付。

五、验收要求

1.验收条件

按每服务期阶段，成交供应商对考核中发现的问题进行整改并由采购人确认整改完毕后，由成交供应商提出书面验收申请，经采购人同意后，组织召开竣工验收会，每期考核不得低于80分，考核结果作为验收依据；验收不通过的，根据采购人的意见限期进行整改。相关费用由成交供应商承担。

2.验收合格依据

（1）运维期间，如故障设备在保，则由成交供应商根据保修条款处理完毕；如故障设备出保，由成交供应商维护或更换故障设备，要求所更换的备件是合法正品备件，其性能指标不低于原部件，且更换完毕。

（2）制定和提交的定期巡检制度、故障处理流程及相应的定期书面报告内容完整，在规定时间内提交。如报告未按时提交，则相应考核扣分处理。

（3）项目实施时服务人员的人数、服务态度、资质等符合服务期人员和质量要求。

（4）在项目实施运行期间所遇到的问题能按规定及时响应并解决，并及时向采购人反馈。各设备工作正常，并经采购人确认。如问题未按时解决，则相应考核作扣分处理。

▲六、付款方式

签订《政府采购技术服务合同》（项目名称：2023年中心机房及桌面运维服务项目）后两个工作日内，成交供应商即安排驻场运维工程师进场并正式开展运维工作，服务开展后十个工作日内，采购人向成交供应商支付40%的合同款，成交供应商自收到该合同款之日起开始计算服务期；成交供应商顺利完成项目交接工作，有序开展运维服务满3个月且都顺利通过采购人根据《自治区环境信息中心运维服务考核办法》的考评后，采购人向成交供应商支付60%的合同款；每次付款前，成交供应商应向采购人提供等额的、符合国家财税规定的合法发票，采购人在收到发票10个工作日内支付相应金额。成交供应商未及时向采购人开具合法、有效发票的，采购人有权顺延付款时间，且不承担任何逾期付款违约责任。

七、履约保证金

成交结果公告结束后五个工作日内，成交供应商按成交金额的2%缴纳履约保证金。允许竞标人自主选择以转账、电汇、支票、汇票、本票、保函、保险单等非现金形式缴纳或提交。成交供应商按《政府采购技术服务合同》（项目名称：2023年中心机房及桌面运维服务项目）约定完成服务期（自合同签订之日起一年）内所有运维服务工作，并顺利通过采购人根据《自治区环境信息中心运维服务考核办法》的考评，经采购人确认并验收合格后，由成交供应商向采购人提供《广西壮族自治区政府采购项目合同验收书》及《履约保证金退付申请书》，采购人在三十个工作日内审核材料并办理退还手续（不计利息）。若涉及违约，相关违约金和损失赔偿从履约保证金中扣减。

履约保证金指定账户：

开户名称：广西壮族自治区环境信息中心

开户银行：交通银行凤翔支行

银行账号：451060310018010039711

八、知识产权

采购人在中华人民共和国境内使用供应商提供的产品及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，成交供应商应承担由此而引起的一切法律责任和费用。

九、保密要求

成交供应商应采取各种安全手段或措施，有效控制运维服务的各个环节，保护运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。包括：

1.成交供应商应建立适当的安全管理制度，以规范运维服务人员的信息安全行为。

2.成交供应商应对运维服务人员采取有效的信息安全管理措施，如进行人员背景调查、签订安全保密协议等。

3.成交供应商应对运维服务人员进行相关安全保密要求培训，并进行适当的检查，以确保服务人员了解并遵守安全、保密相关规定。

4.成交供应商对项目涉及的软硬件资料、网络拓扑、账号、密码、网络参数等负有安全保密责任，并需承担因为未尽安全保密责任而引起的损失。本项目所生成、取得或交换而来的数据归采购人所有，未经采购人书面同意，成交供应商不得擅自对任何数据进行存储、提取、分析、截留、阻断、加密等行为，亦无权对第三方泄露本项目产生的任何数据信息内容。

5.成交供应商应遵守采购方信息安全管理规定，对非权限范围内设备不允许操作。非权限范围内信息不允许访问。未经允许，不可随意在工作环境内拍照、录音、录像等。

6.在本合同期内及合同终止后，未征得采购人单位同意，不得泄露与本项目有关的资料。因保密不慎或有意泄露所造成的损失和后果，按国家保密法或相关规定予以处罚。

十、其他要求：

▲1.报价必须包含以下部分，包括：

（1）服务的价格；

（2）必要的保险费用和各项税金；

（3）本项目报价包含本项目所有成果及服务内容、所涉及的人工费、必要的材料费、运输费、税金、不可预见开支等其它所有成本费用的总和。供应商必须考虑本项目在实施期间的一切可能产生的费用。在本项目实施过程中，竞标总价不予调整，采购人将不再另行支付与本项目相关的任何费用。

2.服务期人员要求

（1）供应商拟投入本项目的人员包含4名驻场运维工程师和专门的运维小组（提供后备技术保障力量），供应商在响应文件中应向采购人提供拟投入本项目的人员名单（详细注明人员的姓名、性别、年龄、身份证号码、获得的专业证书情况、负责事项、联系方式等，供应商可根据自身情况制定该一览表）及供应商自磋商截止之日半年内任意三个月直接为其项目人员缴纳社保的证明材料。

（2）人员变更管理。驻场运维工程师变更须提前一个月以上书面告知采购人，并确保新驻场运维工程师的资历等于或高于原驻场运维工程师，且经采购人同意后方可执行变更。提前一个月派新驻场运维工程师入场进行工作交接。驻场运维工程师上班时间与采购人同步，每天按采购人上班时间进行考核。驻场运维工程师在服务期间，必须遵守采购人制定的各项规章管理制度。

其他说明

一、如有请提供与采购内容相关的基础设施维护服务方案、信息安全运维服务方案、桌面终端及外设维护服务方案、会议系统维护服务方案、机房动力环境运维服务方案、机房整改服务方案、项目实施人员配备、信誉业绩等相关资料。

服务报告类别

服务报告名称

数量

备注

每日及日常性工作

《巡检记录》

1套

《服务记录》

1套

《会议保障台账》

1套

《故障处理记录》

1套

每周

《安全运营服务报告》

1份

安全运营服务周报告

每月

《月度服务报告》（包含服务内容及主要设备巡检情况，优化建议）

10份

《综合分析报告/运营月报》

10份

安全运营服务月报告

定期

《定期巡检报告》（动环）

3份

2023年12月、2024年3月、2024年6月

《资产识别表》

3份

2023年12月、2024年3月、2024年6月

《安全运营服务定期汇报PPT》

3份

2023年12月、2024年3月、2024年6月

《漏洞扫描报告》

3份

2023年12月、2024年3月、2024年6月

《基线核查报告》

3份

2023年12月、2024年3月、2024年6月

《生态环境厅信息安全风险评估报告》

3份

2023年12月、2024年3月、2024年6月

资产维护

《资产清单》（含动环设备台账清单）

1份

《网络拓扑图》

1份

按需编制材料

《信息安全事故应急处理报告》

按需

以采购人实际需求为准

《事件分析与处置报告》

按需

安全运营服务处置报告

《安全通告》

按需

安全运营服务安全通告

《信息安全管理制度》

按需

以采购人实际需求为准

《故障报告》

按需

以采购人实际需求为准

《设备维修记录》

按需

以采购人实际需求为准

《值守报告》

按需

以采购人实际需求为准

《网络安全检查工作计划》

按需

以采购人实际需求为准

《网络安全检查工作总结》

专项工作

《应急演练设计方案》

2套

1套包含3份文档

以采购人实际需求为准

《应急演练规划脚本》

《应急演练总结报告》

《机房后备电源升级方案》

1份

《重大节假日服务保障方案》

8份

以采购人实际需求为准

《首次威胁分析与处置报告》

1份

项目安全运营服务分析

《生态环境厅网络安全应急响应预案》

1份

《攻防演习总结报告》

3份

以采购人实际需求为准

《动环监控整改方案》

1份

《安全运营服务年度汇报PPT》

1份

《消防设施检测报告》

1份

《信息安全培训PPT》

1份

《CISP证书》

2份

《UPS电池检测报告》

1份

 年 期 生态环境厅运维服务考核表

项目

项目分类

评分细则

得分

服务项目（80分）

网络设备维护

(8分)

1 8-5分。合同要求执行良好，服务到位，设备信息记录详实，能及时发现隐患并报告采购人，设备运行正常。

2 5-3分。合同要求执行一般，服务基本到位，设备信息记录较认真，能发现隐患并报告，设备正常运行。

3 3-1分。合同要求执行马虎，服务一般，设备信息记录马虎，隐患排查不力，偶出故障。

④ 0分。没有提供维护服务或因未及时发现和解决问题而经常引发设备故障。

安全设备维护

（8分）

存储维护

(8分)

服务器维护

(8分)

虚拟化平台维护

（8分）

桌面应用维护

（5分）

1 5-3分。合同要求执行良好，服务到位，设备信息记录详实，能及时发现隐患并报告采购人，设备运行正常。

2 3-1分。合同要求执行一般，服务基本到位，设备信息记录较认真，能发现隐患并报告，设备正常运行。

3 0分。合同要求执行马虎，服务一般，设备信息记录马虎，隐患排查不力，偶出故障。

PC终端维护

（5分）

OA外设维护

（5分）

会议系统维护

（5分）

信息安全运维

（15分）

1     15-10分。合同要求执行良好，安全保障服务到位，能及时发现隐患和做好防护，并报告采购人，其他安全检查、安全整改工作配合良好。

2 10-5分。合同要求执行一般，安全保障基本到位，能发现隐患并报告，防护工作推进一般，其他安全检查、安全整改工作配合一般。

3 5-1分。合同要求执行马虎，安全保障服务马虎，隐患排查不力，其他安全检查、安全整改工作配合较弱。

培训支持

(5分)

1 5分。提供培训和咨询，教材合适，效果良好。

2 3分。提供培训和咨询，教材尚可，效果尚可。

3 1分。提供培训和咨询，教材脱离实际，效果不理想。

④ 0分。没有提供相关培训和咨询。

质量保障

（20分）

迟到早退加班

(4分)

1 4分。按时上下班配合加班。

2 3分。按时上下班偶尔配合加班。

3 2分。偶尔迟到早退。每3个月次数6次以内。

4 1分。常迟到早退不配合加班。每3个月次数达10次。

服务质量

(4分)

①4分。快速解决故障，效率高，效果良好。

②3分。快速解决故障，但仍存在小问题。

③2分。故障解决时间长，效率低，但能最终解决。

④1分。无法解决故障，或花长时间解决后仍存在很大问题。

响应时间

(4分)

①4分。7*24小时服务，5分钟内响应，40分钟到达现场。

②3分。5-15分钟响应，60分钟到达现场。

③2分。15-30分钟响应，1-2小时到达现场。

④1分。30分钟后才响应，2小时后才到达现场。

服务文档

(4分)

①4分。文档齐全、规范、详细，按时提供。

②3分。文档齐全，按时提供，但不够规范、详细。

③2分。文档不齐全，未按时提供，也不够规范、详细。

④1分。无文档提交。

人员管理

(4分)

①4分。人员满足合同要求，态度热情，能力突出。

②3分。人员满足合同要求，态度较好，能力一般。

③2分。人员无相关资质，态度较好，能力一般。

5 1分。人员态度冷淡，责任心差，能力欠缺。