全部加入收藏
招标文件
项目需求及服务要求
本项目标的所属《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)中所列“(十二)软件和信息技术服务业。”的行业。(注:(十二)软件和信息技术服务业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业。)
省工业和信息化厅电子政务公共应用系统
2024年度运维项目采购需求
一、项目概述
云南省信息技术发展中心(以下简称发展中心)是云南省工业和信息化厅直属事业单位,发展中心目前共承载已建、在建应用系统10多个,涉及互联网、省电子政务外网两个网络,关系各级政府部门重要业务和面向社会的公共服务。为此,信息系统维护工作尤为重要,维护工作的质量将直接影响我中心信息系统管理工作的正常开展。现将发展中心信息系统的维护工作进行外包,项目周期一年。
发展中心电子政务公共应用系统项目的主要内容包括:
1.基础平台服务:支撑省纪委举报网站、省发改委投资审批中介超市、省政管局事项精细化系统和国家政务平台接口代理、省住建厅全国农村危房改造信息系统及省工信厅的惠企政策申报系统、云南省工业园区信息服务管理平台、云南省工业经济运行监测管理平台、云南省制造业企业数字化转型评估系统、省中小企业公共服务平台、全国计算机技术与软件专业技术资格(水平)考试云南网、行业电子票据云服务平台等应用。
2.省级党政部门互联网统一接入平台服务:支撑省检察院、省编制办、省住建厅、省文旅厅、省广电局、省人防办、省侨办、省农科院、省工信厅等 10 家单位的互联网服务。
3.信息系统安全保障服务:为部署在中心机房的系统及平台提供安全保障、敏感信息监测等网络和数据安全服务。
二、服务对象和范围
2.1 公共平台应用系统
截至目前,发展中心公共平台部署在用业务系统10余个,主要包括:
1、 省纪委举报网站
2、省发改委投资审批中介超市
3、省政管局事项精细化系统
4、省政管局国家政务平台接口代理
5、云南省惠企政策申报系统
6、云南省工业园区信息服务管理平台
7、云南省工业经济运行监测管理平台
8、云南省制造业企业数字化转型评估系统
9、云南省中小企业公共服务平台
10、全国计算机技术与软件专业技术资格(水平)考试云南网
11、行业电子票据云服务平台等系统
2.2 虚拟化平台
发展中心在用虚拟化平台共1套,承载虚拟机120余台。
2.3 基础设施
1、电力系统。主要设备包括环网箱、变压器、0.4kV低压配电系统、柴油发电机、UPS系统、空调、机房配电柜等,其中发电机和UPS系统供电范围为发展中心各机房、监控室、UPS机房、发电机房和消防控制室,其他供电范围为发展中心全区域。柴油发电机型号为康明斯DY280D,额定功率256KW,额定频率50Hz,额定电压400V,额定电流461A;UPS系统共2套,一楼机房使用科华机头YTM33200一台、科华电池6-GFM-200-YT(12V/200AH)80只,二楼机房使用科华机头FR-UK/B33100一台、科华电池(150Ah/12V)87只。
2、动力环境监控系统。监控区域为发展中心各机房、监控室、UPS机房、发电机房和消防控制室。
3、消防系统。主要设备包括消防控制主机一台(型号为:利达火灾报警控制器LD128E(Q)II)、七氟丙烷灭火系统(其中含消防气瓶4个、消防保险瓶5个)、消火栓灭火系统、消防给水系统、手提/推灭火器等消防设施,整个系统由钢瓶架、灭火剂储瓶、管网、瓶头阀、选择阀、压力开关、安全阀、启动钢瓶、单向阀、自动灭火控制器、烟感探测器、温感探测器、声光报警器、放气指示灯、紧急启停按钮、报警控制线路组成,覆盖一楼、二楼数据机房、UPS机房、发电机房。
4、防雷系统。包括建筑物防雷接地、供配电系统防雷接地和信息系统防雷接地等。目前,发展中心办公楼、保安宿舍楼设有避雷带,引下线沿建筑物四周布置;配电系统采用德国LEUTRON和美国雷博电源一级(B级)、二级(C级)、三级(D级)防雷装置,并在各级防雷装置前端匹配相应小型断路器;采用绝缘火花间隙防雷装置安装于室外接地体与室内设备接地系统间,做防电位差保护;一、二楼数据机房敷设铜带均匀环、M型结构,采用M8绝缘子与地面隔离,设备接地线采用6mm2、16mm2铜芯线;采用四川中光ZGD-Ⅱ-1型接地模块36块,接地模块埋设深度三米,设有接地电阻测量井;50mm2防雷接地专用接地母线从接地体引接至地线柜,再引接均匀环。
2.4 机房
发展中心现有在用机房1个,合计150平米。机房有在用服务器25台,各类网络设备45台,安全设备20余台,存储设备1套,其他设施设备若干,详见下表:
|
序号 |
设备名称 |
数量 |
单位 |
备注 |
|
1 |
柴油发电机 |
1 |
台 |
服务器品牌包括:DELL; 网络及安全设备品牌包括:华为、深信服、绿盟、中华卫士、浪潮、安恒等; 存储阵列品牌包括:华为。 除本表统计的设备外,信息系统硬件设备运维范围还包括个别统计遗漏的、项目合同期间新增的、配发的、置换的设备。 |
|
2 |
UPS系统 |
2 |
套 |
|
|
3 |
电控柜 |
15 |
台 |
|
|
4 |
空调 |
4 |
台 |
|
|
5 |
环网柜 |
1 |
个 |
|
|
6 |
变压器 |
2 |
台 |
|
|
7 |
视频监控系统 |
1 |
套 |
|
|
8 |
消防设施 |
1 |
套 |
|
|
9 |
防雷设施 |
1 |
套 |
|
|
10 |
服务器 |
25 |
台 |
|
|
11 |
网络设备 |
45 |
台 |
|
|
12 |
负载均衡 |
2 |
台 |
|
|
13 |
安全设备 |
20 |
台 |
|
|
14 |
存储阵列 |
1 |
套 |
|
|
15 |
光纤交换机 |
2 |
台 |
|
|
16 |
打印机 |
10 |
台 |
2.5 网络
发展中心网络环境主要分为业务区网络和办公区网络2个部分,分别承载业务系统和办公应用。
业务区网络:业务区接入网络包括互联网和政务外网两个区域,接入链路共八条。其中,互联网链路5条,合计带宽1.5G;省电子政务外网链路两条(主链路1000M,备份链路100M);至省直部门100M专线链路3条。网络内部署了路由器、防火墙、VPN安全网关、堡垒机、漏洞扫描、防毒墙、入侵检测/防御、负载均衡、流量控制、上网行为管理、安全审计、APT等软硬件设施。
办公区网络:办公区接入网络包括互联网和政务外网两个区域,接入链路共两条。其中,由互联网统一安全接入平台分配100M带宽链路提供办公电脑访问互联网。办公区网络主要解决日常办公对连接互联网或省电子政务外网的需求,办公楼各楼层办公室根据需要,分别配置了相应的信息点。
三、运维服务要求
3.1 运行维护服务
3.1.1 基础设施运行维护服务
对发展中心机房的基础设施、硬件设备和网络环境提供运行监控、技术支持和现场维护服务;整合现有资源,通过相关工具和技术部署实施,实现运维管理的可视化。
3.1.1.1机房基础环境运维服务
提供发电机、UPS系统、空调、配电柜、消防系统、防雷系统等基础环境的维保服务,并提交巡检报告和相关故障处理报告。主要包括:
1、定期巡检,每月不少于1次,检查相关设备运行状态、功能和性能,确保设备稳定、高效运行。
2、出现设备故障,必须按照要求及时处理,保障信息系统运行的连续性。
3、按发电机维保要求清洁和更换机油滤清器、柴油滤清器、冷却液和空气滤清器等相关部件;若遇长时间停电(超过2小时)需安排工作人员到现场值守,并负责停电过程中及恢复供电后的发电机油箱、备用油桶中的燃油运输和补充。
4、消防和防雷系统应委托有相应资质的机构进行检测,由检测机构出具检测报告,检测周期一般为每年1次。
5、完成机房附属设施供电线路改造、2套UPS供电系统整合和机房制冷系统优化、更新、调整。
6、定期提交运维服务月报、半年报、年报及相关故障处理报告。
3.1.1.2硬件设备运维服务
对服务器、存储设备、负载均衡设备、网络及安全设备等IT设备提供运维服务,主要包括物理服务器25台、网络设备45台、安全设备20余台、存储阵列1套、虚拟化平台1套、视频监控系统1套、打印机10台。其中IPS、WAF、APT和日志审计系统在原厂维保期内,只需提供日常巡检服务。主要包括:
1、定期巡检,每周不少于1次,检查相关设备运行状态、功能和性能,确保设备稳定、高效运行。
2、出现设备故障,必须按照要求及时处理。对于无法立即解决的重大设备故障应提供备用设备,保障信息系统运行的连续性。
3、提供运维设备所需电源模块、网络板卡、光纤收发器、内存、硬盘、耗材、高低压电力断路器、继电器、转换开关等相关备品备件,若相关部件出现故障,可自行及时维修更换。
4、维护周期内,完成相关设备固件、病毒库及特征库的升级;完成机房及运维相关物理及逻辑资产的清点、整理及资产信息更新和维护;负责新入网设备的资料更新,做好硬件设备的新增、变更、维修、更换、升级等硬件运维记录。
5、定期提交运维服务周报、月报、半年报、年报及相关故障处理报告。
6、承担与各硬件厂商售后咨询和服务的协调工作。
3.1.2省级党政部门互联网统一接入平台运维服务
做好省级党政部门互联网统一接入平台运维管理与安全保障,提供高标准的技术支持服务,进一步完善和增强平台日常运维管理能力。通过提供平台日常运维服务和应急预案建设,进一步增强平台作为全省党政部门互联网统一安全出口的服务支撑和安全保障能力。
针对统一接入平台所有的软硬件设施、设备及相关弱电系统,其中负载均衡1台、IPS(入侵防御系统)1台、流量控制1台、上网行为管理1台和核心交换机1台在原厂维保期内,只需提供日常巡检服务。主要包括:
1、提供平台相关故障处理、技术支持服务;提供平台网络优化调整、定期巡检、网络设备配置备份及预防性维护;提供平台应急保障服务和定期运行状况报告服务;
2、为接入平台的各个省级党政部门提供与平台相关的技术支持;
3、定期提交运维服务月报、半年报、年报及相关故障处理报告。
4、在其他网络及安全方面提供必要技术咨询和支持。
3.1.3 应用系统运维服务
对发展中心承载的所有在用应用系统提供运维服务。维护内容包括:
1、服务器操作系统(含虚拟服务器)的安装、配置、补丁升级和性能调优,系统错误日志分析,文件系统空间使用情况检查。
2、数据库系统的安装、配置、补丁升级和性能调优、运行状态检测,系统错误日志分析,文件系统空间使用情况检查,定期进行全量或增量数据库备份。
3、各中间件产品的安装、配置、补丁升级和性能调优。
4、各应用系统的运行状态检测,确保各应用功能的可用性,并可在应用系统开发厂家支持下完成应用系统的版本升级和基本的应用配置。
5、使用专用备份存储设备(设备招标方提供)对各应用系统进行定期的应用和数据备份,并定期进行数据还原测试,出现故障后可以在规定的时间内恢复应用和数据。
6、做好软件运维记录,定期提交运维服务周报、月报、半年报、年报及相关故障处理报告。
3.2其他服务
3.2.1网络安全运营服务
项目安全维护内容包括定期安全巡检服务、安全加固及技术支撑服务、应急响应服务、安全应急演练等安全服务内容。定期提交运维服务周报、月报、半年报、相关故障处理报告。年度对运维工作进行总结,提交安全运维年度报告。具体服务内容包括:
3.2.1.1定期安全巡检服务
每周开展不少于1次的安全巡检服务,服务方安排安全服务工程师现场进行安全巡检,通过检查设备、日志查看等方式系统运行安全行进行分析,编制安全运维周报,及时掌握重要系统服务器的安全状况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,提供有针对性地防范对策和改进措施,以加强信息系统的安全保障,预防重大信息安全事件的发生。月度结合下述安全加固及技术支撑服务、应急响应等安全运维工作情况,巡检发现的漏洞及可能造成的风险完成安全运行月报。每半年对信息系统的技术脆弱性进行评估,并给出脆弱性评估报告,提出改进措施建议并在运维合同范围内完成整改。
3.2.1.2安全加固及技术支撑服务
通过威胁识别、渗透测试发现业务系统存在的安全威胁,根据规划设计的思路,提供可操作的安全加固建议,并按照发展中心的要求完成相关系统的安全加固工作,安全加固范围包括但不限于:物理安全加固、网络安全加固、主机安全加固、中间件安全加固、应用安全加固、数据库安全加固等(硬件采购所需费用除外)。
3.2.1.3应急响应服务
全天侯紧急响应发展中心网络紧急事件(包括但不限于病毒爆发、黑客入侵以及其它网络紧急事件),在最短的时间内协助分析事故原因,在发展中心技术人员无法迅速解决的时候,提供应急响应服务,进行现场技术支持,根据事件的具体情况,迅速组织应急安全专家小组,进行信息安全事件分析、事件紧急处置,并采取有效措施,遏制事件蔓延。事后提交完整的事故分析报告,提供相关的网络安全建议和配置服务。
应急响应时间要求:5分钟内响应,30分钟内达到现场(若需到现场处置),1小时内完成应急处置,8小时内输出应急响应服务报告。
3.2.1.4安全应急演练
编制详细的演练方案,明确演练目标、对象与内容。组织开展应急演练工作,评估并完善相关网络、关键信息基础设施与政务信息系统的应急响应工作机制与应急预案。
四、运维服务质量要求
4.1 维护规范
1、制定项目建设完成移交运维的流程规范,以及项目、工程或业务系统交付运维所需要提供的资料清单。
2、针对招标方信息系统编制完善运行维护手册,建立健全维护规章制度、进一步规范维护工作。
3、制定招标方认可的维护单据、流程,建立维护值班制度,开通7×24小时的维护值班热线电话。
4、按照运维规范和流程,详细记录设备技术状况及维护、维修历史情况,维护每一台设备的运维资产标签,管理运维资产台账。
4.2 维护报告
每周末提供维护周报,每月末提供维护月报,每季度末对维护期间工作进行小结,总结经验、提出存在的问题及有针对性的下一步工作计划。
4.3 重大专项任务保障
投标人应及时响应招标方针对重大专项任务提出的保障要求,并提供全程的信息系统运行维护及技术支持保障。
4.4 技术支持
1、通过热线电话及时对招标方信息系统的运行提供技术咨询服务。
2、为招标方提供信息系统改造、升级的技术支持,协助招标方完成设备、网络、软件的增加、调整和部署的技术方案。
3、协助招标方和业务系统托管单位完成各应用系统的升级改造、迁移等工作,参与信息系统软件部署、应用的所有环节。
4、必要时,协调各类设备厂家原厂技术支持工程师到场进行故障处理。
5、巡检期间,进行相应的技术指导。
6、充分利用发展中心现有资源,对发展中心完善信息基础设施服务体系提供合理化方案建议,构建计算、存储、网络、数据等资源的综合业务集成管理平台,进一步提升运维支撑能力和资源利用效率。
4.6 质量保障
信息系统运行中出现故障时应该首先考虑最大限度降低损失,并在最短时间内查明故障原因,并按故障处理预案,使系统在尽可能短的时间内恢复正常运转。
本维护周期内,保证对承载业务的运维服务响应率>=99%,业务系统托管单位满意度>=90%。
4.7 维护周期
自合同签订之日起一年。
4.8 维护费用
1、维护及巡检期间,交通、食宿费用由投标人自行承担。
2、设备厂商保修期内的设备维修由投标人送修,并承担所有费用。
3、设备厂商保修期外的设备维修,维修费和运保费由投标人承担。
4、因完成运维工作所需产生的所有辅材、零配件、易耗品及工具费用由投标人承担,并在运维期内需存放于招标方办公地点。
五、运维服务人员要求
投标人须组建本项目专业的运维团队,建立运维工作机制,提供全面的技术支持,拟投入本项目的技术人员不少于5人。其中至少1人通过国家计算机技术与软件专业技术资格(水平)考试,具备信息系统项目管理师证书;2人通过国家计算机技术与软件专业技术资格(水平)考试,具备网络工程师证书;1人通过国家计算机技术与软件专业技术资格(水平)考试,具备信息安全工程师证书;1人具有《特种作业操作证》(高压类或低压类)且个人资格证持续有效,岗位职责明确。运维工程师的工作能力和工作态度若不符合招标方要求,招标方有权随时要求更换人选。运维工程师基本要求:
1、熟悉主流网络及安全设备,比如华为交换机、路由器、防火墙等设备的调试,具有较强的故障排查定位及解决能力。具备信息安全方面相关知识,熟悉主流安全技术及防范手段,具备系统漏洞扫描、安全加固、日志分析等相关经验;掌握静态路由,对VLAN有深刻的理解,有基本的网络故障排查的能力。精通机房建设、综合布线、视频监控、门禁系统、空调、视频会议系统等常规工程。熟悉电气、防雷和消防等基础设施设备的操作、巡检流程,具备相应的工作经验。
2、具有运维及相关工作经验;熟悉服务器硬件、存储阵列等机房常用IT基础设施,精通服务器版Windows和Linux操作系统安装、配置及优化,了解主流数据库系统,对业界主流虚拟化平台、容器云平台、大数据平台具有基本的认知。
3、所有人员需身体健康,具备较好的沟通协调能力及团队协作精神。
六、安全保密要求
1、签订保密协议,投标人必须保守招标方的网络、系统、业务数据、各种设备的安全和秘密。
2、投标人不得将项目实施过程中产生或收集的信息资源、招标方资料、项目创新成果等泄露或它用。
3、对因工作需要而保管、接触或使用的有关文件、数据等,应妥善对待及采取合理加密措施,未经招标方书面许可不得超出工作范围使用或置放。
七、付款条件说明
采购人与中标人按照相关规定、要求签订服务合同,采购人为甲方,中标人为乙方。合同签订后7个工作日内,甲方向乙方支付合同首付款(合同总价的85%),乙方完成机房附属设施供电线路改造和机房制冷系统优化工作,提出书面申请,同时向甲方开具银行保函(按合同总价15%计算,有效期2025年12月31日),经甲方确认后,甲方向乙方支付合同尾款(合同总价的15%)。合同期满,项目通过终验后,甲方向乙方退还其所开具的按合同总价15%计算的银行保函,如乙方出现违约情况,甲方可无条件承兑。
收藏