招标文件
项目需求书
第一包
一、项目背景
天津市审计局在金审工程(三期)项目中建设了审计大数据中心、审计综合作业平台、审计数字化管理平台、审计综合研究及综合服务支撑系统等5大应用系统,主要用户为天津市、区两级审计机关的审计人员和系统管理人员。
天津市审计局金审工程(三期)项目所建设的应用系统在顶层设计上遵循五统一原则:“统一业务架构、统一数据架构、统一网络架构、统一安全体系、统一标准规范”。在业务架构上,采取集中加分布的部署方式,天津市本级是审计信息系统的核心节点,建设和部署核心业务系统;区级审计机关是审计信息系统的接入节点,部署访问应用系统的接口。在数据架构上,天津市本级收集、存储和管理全部审计数据;区级审计机关接入核心业务系统使用数据。在网络架构上,系统依托国家电子政务外网,将实现审计专网安全互联。
本次采购的金审工程(三期)系统运维服务是对天津市审计局在审计数据分析网和审计数据专网上建设的信息系统进行运维,包括应用系统运维服务、基础环境运维服务、应用支撑系统运维服务、定制应用系统运维服务,确保应用系统稳定运行。为市本级提供运维服务,为区级审计机关提供远程技术支持服务。
本项目属于软件和信息技术服务业。
二、技术要求
(一)主要运维服务内容
1.应用系统运维服务
(1)服务范围:主要包括审计大数据中心运维服务、现场审计作业云分系统运维服务、审计综合平台系统运维服务、行政办公管理子系统运维服务、审计业务管理子系统运维服务、移动审计支撑分系统运维服务、交换中心分系统运维服务、统一权限管理分系统运维服务、统一日志管理分系统运维服务、OFD版式文件转换与利用服务运维服务、审计专用安全浏览器运维服务、审计综合研究系统运维服务、审计管理分系统运维服务、数据采集网站运维服务、局域网站运维服务,国产操作系统、国产神通数据库、国产应用服务中间件、国产消息中间件、分布式文件检索软件、分布式文本挖掘软件、分布式数据挖掘软件、报表软件、地理信息库、融合通讯软件、目录服务软件、RA系统软件、RAonline系统、浏览器应用安全管理平台等应用系统的运维服务。
(2)服务内容:主要包括配置服务、巡检服务、备份服务、升级服务、故障排查与修复服务、技术支持服务、运行优化等。
2.基础环境运维服务。
(1)服务范围:主要包括计算环境运维服务、存储环境运维服务。
(2)服务内容:主要为完成设备配置服务、巡检服务、协助完成设备故障排查与修复服务。
3.应用支撑系统运维服务
(1)服务范围:审计数据分析网云平台相关组件及软硬件系统。
(2)服务内容:配合采购人开展弹性云服务器维护、云平台资源调整、策略配置、容器引擎管理、微服务引擎维护等相关工作。
4.定制应用系统运维服务
(1)服务范围:金审三期审计管理分系统定制应用系统、数据采集网站、局域网站。
(2)服务内容:配置服务、巡检服务、备份服务、升级服务、故障排查与修复服务、技术支持服务、运行优化等。
5.远程技术支持服务及应急处置。
对服务范围内的内容向甲方提供7×24h远程技术支持服务,远程技术支持人员需相对固定。当系统出现甲方运维力量无法处置的严重故障时,由乙方技术支持团队进行现场处置,现场处置次数在服务期内不超过6次。
(二)详细运维服务内容
|
序号 |
服务类别 |
服务系统 |
服务内容 |
服务频度 |
|
|
1 |
基础环境运维服务 |
计算环境运维服务 |
完成设备配置服务、虚拟环境巡检服务、设备升级服务、设备故障排查与修复服务 |
每季度至少一次 |
|
|
2 |
存储环境运维服务 |
完成存储设备配置服务、设备巡检服务、设备升级服务、设备故障排查与修复服务 |
每季度至少一次 |
||
|
3 |
应用支撑系统运维服务 |
云平台运维服务 |
云平台运维厂商支持下,辅助对云平台进行运维 |
每季度至少一次 |
|
|
4 |
Hadoop平台运维服务 |
云平台运维厂商支持下,辅助对Hadoop平台进行运维 |
每季度至少一次 |
||
|
5 |
应用系统运维服务 |
审计大数据中心 |
数据采集子系统运维服务 |
包含巡检、备份、故障排查与修复服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
|
6 |
数据管理子系统运维服务 |
包含巡检、备份、故障排查与修复服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
7 |
数据分析子系统运维服务 |
包含巡检、备份、故障排查与修复服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
8 |
数据服务子系统运维服务 |
包含巡检、备份、故障排查与修复服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
9 |
数据运维子系统运维服务 |
包含巡检、备份、故障排查与修复服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
10 |
审计综合作业平台 |
现场审计作业云分系统运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
|
|
11 |
审计数字化管理平台 |
审计综合平台系统运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
|
|
12 |
行政办公管理子系统运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
13 |
审计业务管理子系统运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
14 |
综合服务支撑系统 |
移动审计支撑分系统运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
|
|
15 |
交换中心分系统运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
16 |
统一权限管理分系统运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
17 |
统一日志管理分系统运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
18 |
OFD版式文件转换与利用服务运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
19 |
审计专用安全浏览器运维服务 |
包含巡检、备份、故障排查与修复服务、客户问题受理及支持服务、审计署下发版本的升级服务、配置优化调整升级服务 |
每季度至少一次 |
||
|
20 |
其他应用系统 |
本地化审计管理分系统运维服务 |
包含巡检、备份、故障排查与修复服务、启停服务、客户问题受理及支持服务 |
每季度至少一次 |
|
|
21 |
成品软件 |
桌面操作系统运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
|
|
22 |
服务器操作系统运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
23 |
数据库软件运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
24 |
应用服务中间件运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
25 |
消息中间件运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
26 |
虚拟化安全管理系统运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、升级服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
27 |
报表软件运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
28 |
融合通讯软件运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、升级服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
29 |
目录服务软件运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、升级服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
30 |
RA系统软件运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、升级服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
31 |
RAOnline系统运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、升级服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
32 |
浏览器应用安全管理平台运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
33 |
数据库管理系统运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
34 |
应用服务器软件运维服务 |
包含巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务 |
每季度至少一次 |
||
|
35 |
定制开发及优化 |
本地化审计管理分系统运维服务 |
根据需求对审计管理分系统现有功能模块的巡检与监控服务、资源管理服务、备份与恢复服务、启停服务、故障排查与修复服务、客户问题受理及支持服务。 |
每季度至少一次 |
|
|
36 |
远程技术支持服务及应急处置 |
运维范围内系统 |
对服务范围内的内容向甲方提供7×24h远程技术支持服务,远程技术支持人员需相对固定。 |
服务期内 |
|
|
当系统出现甲方运维力量无法处置的严重故障时,由乙方技术支持团队提供现场处置。 |
服务期内不超过6次 |
||||
三、服务管理及人员要求
1.项目人员要求
投入本项目服务人员须为供应商单位正式员工。
2.项目团队人数要求
3人或3人以上。(含项目经理)
3.项目管理要求
①制度要求:供应商需提供健全的管理制度,主要包括工作纪律、办公制度、服务记录制度等,并贯彻落实,纳入质量考核。同时遵守天津市审计局相关运维管理制度要求。
②人员考核:采购人与成交供应商一起商讨、完善考核机制,采购人对不满足基本服务要求的服务人员可提出调换要求,成交供应商须及时更换与服务内容相适应的人员继续提供服务。
③安全要求:成交供应商运维人员须严格按照天津市审计局外部人员相关管理制度管理,签订保密承诺,使用统一配发安装管控软件的计算机终端和存储介质。
④培训要求:成交供应商除负责完成日常操作和维护的基本培训外,还要对系统优化、版本升级后开展培训,使采购人运维技术人员熟练掌握日常系统操作管理。
4.网络安全和数据安全管理要求
①投标人参与本项目,应严格履行《中华人民共和国数据安全法》等有关法律法规要求,履行数据安全和个人信息保护义务,建立完善政务数据安全防护体系。本项中的数据包括但不仅限于项目实施过程中产生采集的各类数据和从被审计单位采集各类数据。
②投标人不得将中标项目肢解后向其他企业或个人转让,不得将项目主体、关键部分、核心内容转包分包。
③成交供应商应与参与项目的人员签订保密协议,督促其严格落实数据安全管理要求和操作规范,压实数据安全责任。
④成交供应商应安排项目组明确专人做好数据安全日常管理工作,对采购人授权的数据按照最小必要原则对参与项目的人员进行精细化授权。不得窃取数据或者以其他非法方式获取数据。
⑤成交供应商不得擅自留存、使用、泄露、销毁或者向他人提供在本项目中获取的数据,不得擅自将上述数据用于商业用途。
⑥成交供应商在项目中获取的数据严禁擅自向境外组织或个人提供。
⑦成交供应商在项目开展中因未落实安全责任导致数据泄露,或违反数据安全、网络安全等有关法律法规规定的,采购人有权依法追究责任,构成犯罪的,依法追究刑事责任。
5.保密要求
①投标人必须对项目技术文件以及由采购人提供的和测试过程中接触的所有内部资料、技术文档和信息予以严格保密。
②成交供应商必须遵守与采购人签订的委托服务合同设置的保密条款及双方签订的保密协议。
③投入本项目人员应为投标人正式工作人员,具备胜任本项目的专业能力和保密常识。项目正式服务前,成交供应商需提供投入本项目人员相关背景审查资料,对参与项目人员开展安全保密培训。服务人员在服务期限内一般不得随意更换,如遇特殊原因确需更换的,应当经采购人批准。
④投入本项目人员在服务工作中应当遵守的要求和不得有的行为不得违反国家及我市保密管理的相关规定。
⑤投标人凡因违反保密要求,引起的一切后果,必须承担全部责任。
第二包
一、项目背景
天津市审计局各信息系统硬件是支撑在金审工程(三期)项目审计大数据中心、审计综合作业平台、审计数字化管理平台、审计综合研究及综合服务支撑系统等应用系统的基础,服务市、区两级审计机关的审计人员和系统管理人员。
系统在顶层设计上遵循五统一原则:“统一业务架构、统一数据架构、统一网络架构、统一安全体系、统一标准规范”。在业务架构上,采取集中加分布的部署方式,天津市本级是审计信息系统的核心节点,建设和部署核心业务系统;区级审计机关是审计信息系统的接入节点,部署访问应用系统的接口。在数据架构上,天津市本级收集、存储和管理全部审计数据;区级审计机关接入核心业务系统使用数据。在网络架构上,系统依托国家电子政务外网,将实现审计专网安全互联。
本次采购的硬件维护保修服务包括支撑金审三期等系统运行的服务器、安全设备、存储设备维护保修、基础云平台巡检及常见故障处置等服务。
本项目属于软件和信息技术服务业。
二、服务要求
1.硬件设备维护保修
(1)服务范围:见表1硬件设备清单。
(2)服务内容:主要包括配置服务、巡检服务、备份服务、故障排查与修复服务、技术支持服务、运行优化、故障维修等,具体如下:
①故障处置。硬件维修,对服务范围内的故障设备维修,提供重要网络设备备件库支持服务,故障硬盘由甲方保留不返还。解决设备软件故障排查与修复服务。为需方提供24小时不间断的售后技术支持(故障申报、技术咨询等)、服务政策咨询、投诉及建议等服务请求受理。远程问题处理包括电话支持和远程接入,7×24小时覆盖。
②技术服务。协助做好设备策略管理、访问控制配置、备份调整、运行优化等。根据巡检情况优化系统运行、处置系统严重告警等,配合甲方开展设备关停、重启、应急演练等服务。
③巡检服务。本服务范围内软硬件进行巡检,频率为每季度1次,并提交完整的巡检报告。在巡检之前,将事先提出巡检计划和时间安排,经需方同意后通知各节点单位配合巡检。巡检结束后将向需方提供详细的巡检报告,对系统运行情况、环境情况进行总结和分析,并提出整改意见,协助甲方开展整改工作。
④项目管理。供方针对本项目成立专门的项目组并指定一名专职项目经理,7*24小时全程负责项目维护服务中的沟通协调及项目管理,并具有较高的技术分析能力,解决服务中的相关问题。项目组成员必须稳定,在项目终验前不允许退出或更换,若因特殊原因需调整,需经需方同意。供方需全面掌握项目所有工作内容,并充分考虑需方需求,提供完整且可行的的服务方案,同时保证项目质量控制及保证措施科学合理。供方所提供的服务必须具有合法手续及相关文件。如涉及知识产权则必须是自己拥有或合法使用的,否则应承担由此产生的全部责任。
表1硬件设备清单
|
序号 |
设备名称 |
设备型号 |
数量 |
|
1 |
审计数据分析网异构防火墙1 |
天融信防火墙系统NGFW4000-UF(万兆)/V3 |
1 |
|
2 |
审计数据分析网异构防火墙2 |
天融信防火墙系统NGFW4000-UF(万兆)/V3 |
1 |
|
3 |
审计数据分析网核心防火墙1 |
网神SecGate3600防火墙NSG(万兆) |
1 |
|
4 |
审计数据分析网核心防火墙2 |
网神SecGate3600防火墙NSG(万兆) |
1 |
|
5 |
网神SecSIS3600安全隔离与信息交换系统 |
网神SecSIS3600安全隔离与信息交换系统 |
1 |
|
6 |
网神SecSIS3600安全隔离与信息交换系统 |
1 |
|
|
7 |
奇安信网神DSE8000-TG10M |
1 |
|
|
8 |
奇安信网神DSE8000-TG10M |
1 |
|
|
9 |
奇安信网神DSE8000-TG10M |
1 |
|
|
10 |
奇安信网神DSE8000-TG10M |
1 |
|
|
11 |
审计数据分析网VPN加密机(与区审计局通信)1 |
深信服VPN-1000-S2280 |
1 |
|
12 |
审计数据分析网VPN加密机(与区审计局通信)2 |
深信服VPN-1000-S2280 |
1 |
|
13 |
审计数据分析网VPN加密机(与技术支持中心通信) |
深信服SJJ1813 |
1 |
|
14 |
审计专网国密IPSecVPN |
SJJ1546IPSec/SSLVPN综合安全网关 |
1 |
|
15 |
审计专网国密IPSecVPN |
SJJ1546IPSec/SSLVPN综合安全网关 |
1 |
|
16 |
审计专网国密IPSecVPN |
SJJ1546IPSec/SSLVPN综合安全网关 |
1 |
|
17 |
审计专网国密IPSecVPN |
SJJ1546IPSec/SSLVPN综合安全网关 |
1 |
|
18 |
审计专网边界防火墙 |
天融信防火墙系统 NGFW4000-UF(万兆)/V3 |
1 |
|
19 |
审计专网边界防火墙 |
天融信防火墙系统 NGFW4000-UF(万兆)/V3 |
1 |
|
20 |
审计专网异构防火墙 |
360网神防火墙系统 NSG(万兆) |
1 |
|
21 |
审计专网异构防火墙 |
360网神防火墙系统 NSG(万兆) |
1 |
|
22 |
审计专网-局域网国密IPSecVPN科研所&医药 |
SJJ1995-41606 |
2 |
|
23 |
审计专网-局域网边界防火墙科研所&医药 |
NGFW4000-UF(FT-B10) |
2 |
|
24 |
移动审计VPN |
VPN-1000-S2100 |
2 |
|
25 |
格尔网关 |
格尔软件SRJ1505SJ1000 |
1 |
|
26 |
审计数据分析网安全认证网关 |
格尔软件SRJ1505SJ1000 |
1 |
|
27 |
审计数据分析网备份存储系统 |
爱数FX6500 |
1 |
|
28 |
审计数据分析网数据存储区原始库虚拟化服务器 |
华为FusionServerPro5885HV5 |
3 |
|
29 |
安全服务器 |
超强K620-M1 |
1 |
|
30 |
数采网站应用服务器1 |
超强K620-M1 |
1 |
|
31 |
数采网站应用服务器2 |
超强K620-M1 |
1 |
|
32 |
数采网站数据库服务器 |
超强K620-M1 |
1 |
|
33 |
局域网网站应用服务器 |
超强K620-M1 |
1 |
|
34 |
局域网网站数据库服务器 |
超强K620-M1 |
1 |
|
35 |
光纤交换机 |
华为OceanStorSNS3664 |
4 |
|
36 |
光电转换器 |
数源嘉业DTS-SC1101AB |
32 |
|
37 |
红黑电源 |
华安国瑞红黑电源滤波隔离插座HA-DG型 |
32 |
|
38 |
数据分析室工作位 |
益华佳业YH-002 |
32 |
|
39 |
四级机房交换机 |
S2700-26TP-PWR-EI |
2 |
2.云平台巡检及故障处置
(1)服务范围:审计数据分析网云平台相关组件及软硬件系统(清单见表2 维保项目清单)。
(2)服务内容及要求
①故障处置。提供原厂硬件维保服务。硬件维修,对服务范围内的故障设备提供原厂硬件质保服务,故障硬盘由甲方保留不返还。对软件出现的故障进行及时处置,保障平台业务正常运行。为需方提供24小时不间断的售后技术支持(故障申报、技术咨询等)、服务政策咨询、投诉及建议等服务请求受理。远程问题处理包括电话支持和远程接入,7×24小时覆盖。
②巡检服务。本服务范围内软硬件进行巡检,频率为每季度1次,并提交完整的巡检报告。在巡检之前,将事先提出巡检计划和时间安排,经需方同意后通知各节点单位配合巡检。巡检结束后将向需方提供详细的巡检报告,对系统运行情况、环境情况进行总结和分析,并提出整改意见,协助甲方开展整改工作。
③技术服务。云平台内外数据通信策略调整等,根据巡检情况优化系统运行、处置系统严重告警等,配合甲方开展系统关停、重启、应急演练等服务。
④项目管理。供方针对本项目成立专门的项目组并指定一名专职项目经理,7*24小时全程负责项目维护服务中的沟通协调及项目管理,并具有较高的技术分析能力,解决服务中的相关问题。项目组成员必须稳定,在项目终验前不允许退出或更换,若因特殊原因需调整,需经需方同意。供方需全面掌握项目所有工作内容,并充分考虑需方需求,提供完整且可行的服务方案,同时保证项目质量控制及保证措施科学合理。供方所提供的服务必须具有合法手续及相关文件。如涉及知识产权则必须是自己拥有或合法使用的,否则应承担由此产生的全部责任。
表2 维保项目清单
|
序号 |
类型 |
型号 |
数量 |
|
1 |
云平台软件 |
华为云Stack CCE 基础容器服务 |
2 |
|
2 |
eSight ICT管理系统(统一管理系统) |
1 |
|
|
3 |
ManageOne(智能云管理平台) |
1 |
|
|
4 |
Intelligent Data云服务 |
1 |
|
|
5 |
FusionSphere(云操作系统) |
1 |
|
|
6 |
ROMA服务(华为应用平台服务) |
1 |
|
|
7 |
FusionCloud Desktop Solution(华为云桌面解决方案) |
1 |
|
|
8 |
神农统一运维平台(IMOC) |
2 |
|
|
9 |
审计数据分析网核心交换机 |
华为CE16808 |
2 |
|
10 |
审计数据分析网交换中心区接入交换机 |
华为S6730-H24X6C |
2 |
|
11 |
审计数据分析网用户区接入交换机 |
华为S5735-S24T4X |
2 |
|
12 |
审计数据分析网应用处理区接入交换机 |
华为CE6881-48S6CQ |
2 |
|
13 |
审计数据分析网数据存储区接入交换机 |
华为CE6881-48S6CQ |
2 |
|
14 |
审计数据分析网云资源管理区接入交换机 |
华为CE6881-48S6CQ |
6 |
|
15 |
审计数据分析网网络安全管理区接入交换机 |
华为CE6881-48S6CQ |
2 |
|
16 |
审计数据分析网IPMI交换机 |
华为S5735-S48T4X |
4 |
|
17 |
审计数据分析网业务存储接入交换机 |
华为CE6881-48S6CQ |
2 |
|
18 |
审计数据分析网云专线出口交换机 |
华为CE6881-48S6CQ |
2 |
|
19 |
审计数据分析网Hadoop接入交换机 |
华为CE6881-48S6CQ |
2 |
|
20 |
审计数据分析网接入路由器1 |
华为AR6300 |
2 |
|
21 |
审计数据分析网接入路由器2 |
华为AR6140-9G-2AC |
1 |
|
22 |
审计专网接入交换机 |
华为S5735-S48T4X |
2 |
|
23 |
审计数据分析网交换中心区物理服务器 |
华为TaiShan200K2280K |
4 |
|
24 |
审计数据分析网数据存储区Hadoop服务器 |
华为TaiShan200K2280K |
8 |
|
25 |
审计数据分析网数据存储区数据库虚拟化服务器 |
华为TaiShan200K2280K |
36 |
|
26 |
审计数据分析网应用处理区虚拟化服务器 |
华为TaiShan200K2280K |
8 |
|
27 |
审计数据分析网应用处理区高阶服务冗余虚拟服务器 |
华为TaiShan200K2280K |
2 |
|
28 |
审计数据分析网网络安全管理区虚拟化服务器 |
华为TaiShan200K2280K |
4 |
|
29 |
审计数据分析网应用处理区桌面云服务器 |
华为TaiShan200K2280K |
3 |
|
30 |
审计数据分析网云资源管理区云平台管理服务器 |
华为TaiShan200K2280K |
5 |
|
31 |
审计数据分析网云资源管理区云平台高阶管理服务器 |
华为TaiShan200K2280K |
6 |
|
32 |
审计数据分析网数据存储区负载均衡(LVS)服务器 |
华为TaiShan200K2280K |
2 |
|
33 |
审计数据分析网分布式业务存储 |
华为FusionStorageRA |
3 |
|
34 |
审计数据分析网业务日志存储OBS |
华为HCS对象存储 |
1 |
|
35 |
审计数据分析网数据库业务存储 |
华为OceanStor18510V5 |
1 |
|
36 |
审计数据分析网备份数据存储 |
华为OceanStor5510V5 |
1 |
|
37 |
审计专网移动支撑系统应用服务器 |
华为TaiShan200K2280K |
1 |
|
38 |
审计专网移动支撑系统数据库服务器 |
华为TaiShan200K2280K |
1 |
|
39 |
审计专网适配环境服务器 |
华为TaiShan200K2280K |
6 |
3.网络技术支持服务
配合甲方开展复杂路由配置,包括但不仅限于策略路由、静态、动态路由调试;配合甲方进行高级访问控制配置,包括但不仅限于路由器、交换机、防火墙ACL策略列表调试等;开展网络、安全设备深度巡检;配合甲方开展安全应急与防御,包括但不仅限于态势平台监控、抗拒绝监测、分析、防御等;配合甲方开展重要设备功能调优,包括但不限于网闸前置后置交换服务、VPN设备虚拟化融合等设备特性功能调试;定期开展漏洞扫描并配合甲方进行处置;提供远程技术支持服务及培训服务,对服务范围内的内容向甲方提供7×24h远程技术支持服务,根据甲方需求提供培训服务;协助甲方对区局接入访问审计专网和审计数据分析网进行网络规划和策略管理,排查故障定位问题解决故障,远程或赴现场协助区局解决接入问题。
4.定期巡检服务
提供不少于4次/年的设备健康检查服务。针对设备数据配置、运行状态、性能等各项内容进行检查和分析,发现设备运行中存在的问题和潜在风险,并对检查结果进行总结报告并提出相应的改进措施。具体包括:
(1)设备基本信息检查:检查设备的基本信息,如软件版本、补丁信息、系统时间等是否正确。
(2)运行情况检查:检查设备的运行情况,如子卡运行状态、设备复位情况、设备温度、告警状态等是否正常。
(3)端口内容检查:检查设备的端口信息,如端口模式、端口配置、端口状态等是否正确。
三、服务管理及人员要求
1.项目人员
投入本项目服务人员须为供应商单位正式员工。
2.项目管理要求
①制度要求:供应商需提供健全的管理制度,主要包括工作纪律、办公制度、请销假制度、工作汇报制度、内部奖惩制度、档案管理制度、服务记录制度,并贯彻落实,纳入质量考核。同时遵守天津市审计局相关运维管理制度要求。
②人员考核:采购人与成交供应商一起商讨、完善考核机制,最终形成运维
运维人员考核办法,运维人员到服务现场开始提供服务起20个工作日内,采购人对不满足基本服务要求或考核未达标的运维人员可提出调换运维人员要求,成交供应商须及时更换并调派与服务内容相适应的人员继续提供服务,并在10个工作日内完成运维人员替换及工作交接。
③安全要求:成交供应商运维人员须严格按照天津市审计局外部人员相关管理制度管理,入场时签订外来人员保密承诺,使用统一配发安装管控软件的计算机终端和存储介质。
④培训要求:成交供应商除负责完成日常操作和维护的基本培训外,还要对相关操作开展培训,使采购人运维技术人员熟练掌握日常系统操作管理。
3.网络安全和数据安全管理要求
①投标人参与本项目,应严格履行《中华人民共和国数据安全法》等有关法律法规要求,履行数据安全和个人信息保护义务,建立完善政务数据安全防护体系。本项中的数据包括但不仅限于项目实施过程中产生采集的各类数据和从被审计单位采集各类数据。
②投标人不得将中标项目肢解后向其他企业或个人转让,不得将项目主体、关键部分、核心内容转包分包。
③成交供应商应与参与项目的人员签订保密协议,督促其严格落实数据安全管理要求和操作规范,压实数据安全责任。
④成交供应商应安排项目组明确专人做好数据安全日常管理工作,对采购人授权的数据按照最小必要原则对参与项目的人员进行精细化授权。不得窃取数据或者以其他非法方式获取数据。
⑤成交供应商不得擅自留存、使用、泄露、销毁或者向他人提供在本项目中获取的数据,不得擅自将上述数据用于商业用途。
⑥成交供应商在项目中获取的数据严禁擅自向境外组织或个人提供。
⑦成交供应商在项目开展中因未落实安全责任导致数据泄露,或违反数据安全、网络安全等有关法律法规规定的,采购人有权依法追究责任,构成犯罪的,依法追究刑事责任。
4.保密要求:
①投标人必须对项目技术文件以及由采购人提供的和测试过程中接触的所有内部资料、技术文档和信息予以严格保密。
②成交供应商必须遵守与采购人签订的委托服务合同设置的保密条款及双方签订的保密协议。
③投入本项目人员应为投标人正式工作人员,具备胜任本项目的专业能力和保密常识。项目正式服务前,成交供应商需提供投入本项目人员相关背景审查资料,对参与项目人员开展安全保密培训。服务人员在服务期限内一般不得随意更换,如遇特殊原因确需更换的,应当经采购人批准。
④投入本项目人员在服务工作中应当遵守的要求和不得有的行为不得违反国家及我市保密管理的相关规定。
⑤投标人凡因违反保密要求,引起的一切后果,必须承担全部责任。
收藏