标的提供的时间

详见“附表一：中山市电子政务云服务平台第三资源池2025-2027年运行维护服务采购项目”的内容。

标的提供的地点

采购人指定地点。

付款方式

1期：支付比例100%,由采购人按下列程序付款： 1、第一期支付：自合同签订后的第8个月，在中标供应商提交相关考核资料及其它相关文件，且这些资料和文件需符合考核要求。采购人对中标供应商的考核完成后，根据考核结果，支付当期进度款（即合同总额16.6%，若有需要扣罚的情形，则扣除该期考核扣罚金额）给中标供应商。 2、第二期支付：自合同签订后的第14个月，在中标供应商提交相关考核资料及其它相关文件，且这些资料和文件需符合考核要求。采购人对中标供应商的考核完成后，根据考核结果，支付当期进度款（即合同总额16.6%，若有需要扣罚的情形，则扣除该期考核扣罚金额）给中标供应商。 3、第三期支付：自合同签订后的第20个月，在中标供应商提交相关考核资料及其它相关文件，且这些资料和文件需符合考核要求。采购人对中标供应商的考核完成后，根据考核结果，支付当期进度款（即合同总额16.6%，若有需要扣罚的情形，则扣除该期考核扣罚金额）给中标供应商。 4、第四期支付：自合同签订后的第26个月，在中标供应商提交相关考核资料及其它相关文件，且这些资料和文件需符合考核要求。采购人对中标供应商的考核完成后，根据考核结果，支付当期进度款（即合同总额16.6%，若有需要扣罚的情形，则扣除该期考核扣罚金额）给中标供应商。 5、第五期支付：自合同签订后的第32个月，在中标供应商提交相关考核资料及其它相关文件，且这些资料和文件需符合考核要求。采购人对中标供应商的考核完成后，根据考核结果，支付当期进度款（即合同总额16.6%，若有需要扣罚的情形，则扣除该期考核扣罚金额）给中标供应商。 6、第六期支付：本项目服务期满，中标供应商提交服务总结报告和说明并完全履行合同完毕且综合验收通过后，采购人根据考核结果，支付当期进度款（即合同总额17%，若有需要扣罚的情形，则扣除该期考核扣罚金额）给中标供应商。 7、采购人可根据实际情况和中标供应商协商调整支付周期；如超过本用户需求书约定的对应运维服务期的，采购人将不再支付运维服务费；运维服务时间少于用户需求书约定的对应时间则按实结算。因采购人使用的是财政资金，在规定时间内采购人向财政部门提出支付申请，最终支付日期以财政部门拨款日期为准。 若本项目存在变更导致费用扣减，中标供应商同意在招标文件、投标文件未明确约定该扣减项目的费用的情况下，可由采购人指定的第三方核算（评估）机构（所产生费用由中标供应商承担）或监理机构对扣减费用进行核算，并同意无条件按照第三方或监理机构核算结果扣减相关费用。

如项目发生合同融资，采购人应当将合同款项支付到合同约定收款账户。

验收要求

1期：参考《中山市政务信息化项目管理办法》组织综合验收，综合验收是核查项目计划规定范围内各项工作或活动是否已经全部完成，可交付成果是否达到交付质量标准，并将核查结果记录在验收文件中的一系列活动。应当采取有效措施，切实做好项目的验收工作。 1、验收范围涉及招标文件里提及的所有工作； 2、验收涉及到的文档模板在合同签订后，由中标供应商按采购人和项目监理要求提供并确认。采购人和项目监理审核确认综合验收材料后，具体组织验收工作； 3、验收应在中标供应商和采购人的共同参与下进行，依据制定的方案与国家相关规定、规范进行验收； 4、采购人组织综合验收小组按国家有关规定、规范进行验收，如有必要需邀请相关专业人员或机构参与验收； 5、对验收不合格的部分，中标供应商应在采购人规定时间内及时整改完善直至验收合格； 6、中标供应商应组织运维团队验收工作移交清单、完成移交工作，承接项目运维服务；若本期中标供应商未中标下一期运维服务项目，则必须在下一期运维中标供应商入场前提交运维服务工作移交清单并在2个月内配合完成工作移交，交接内容必须完整、准确，无保留、无隐瞒，否则，中标供应商应向采购人支付合同总价款10%的违约金，并赔偿因此给采购人造成的损失。

履约保证金

不收取

其他

一、保密要求，（一）投标人须承诺按采购人保密要求签署《保密协议》，包括但不限于以下内容： 1、投标人及其项目组人员应遵守采购人各项规章制度、工作流程和安全保密规定, 接受采购人日常工作管理，做好安全检查与防范工作。投标人项目组人员应按照采购人要求签署保密承诺书，承担安全保密责任和义务，并通过人防和技防手段确保运维过程中产生的各类信息数据安全保密。 2、投标人对采购人所提供的所有资料以及在本合同签订、履行过程中所接触到的采购人的技术、资料、数据等资料和信息(以下统称“保密资料”)负有永久保密义务。未经采购人书面许可，投标人不得向任何第三方披露，不得将保密资料的部分或全部用于本合同约定事项以外的其他用途。投标人有义务对保密资料采取不低于对其本身商业秘密所采取的保护手段予以保护。投标人可仅为本合同目的向其内部有知悉保密资料必要的工作人员披露保密资料，但同时须指示其工作人员遵守本条规定的保密及不披露义务。 3、投标人仅可为履行合同之目的对保密资料进行复制。投标人不得以任何方式（如软硬盘、图纸、彩样、照片、菲林、光盘等）留存保密资料。投标人应当妥善保管保密资料，并对保密资料在服务期间发生的被盗、泄露或其他有损保密资料保密性的事件承担全部责任，因此造成采购人损失的，投标人应负责赔偿。 4、当出现以下情况时，本条对保密资料的限制不适用。 （1）并非投标人的过错而已经进入公有领域的。 （2）已通过有关记录证明是由投标人独立开发的。 （3）由投标人从没有违反对相关保密义务合法取得的。 （4）法律要求投标人披露的，但投标人应在合理的时间提前通知采购人，使其得以采取其认为必要的保护措施。 5、如投标人违反本合同关于保密的约定，投标人应赔偿因此而给采购人造成的一切损失。 6、本保密条款自保密资料提供或披露之日起永久有效。本合同的终止、解除、撤销或无效均不影响本保密条款的有效性及对双方的约束力。 （二）无论因为何种原因导致本合同解除或终止，投标人应当在本合同解除或终止之日起3日内返还并销毁其所获取的所有保密信息（包括但不限于相关文件、资料、数据等原件及复印件），不得以任何理由和方式保留。该等文件、资料、数据的返还和销毁并不免除投标人及其接触本协议所称保密信息的工作人员或其他人员的保密义务。

二、知识产权产权归属，（一）对于本项目中投标人提供的已经进行软件著作权登记的系统应用软件和相关平台产品，其知识产权由原著作权登记方所有。采购人将知识产权产品用于申请各类奖项、专利，在申请过程中，投标人必须提供必要的配合，所获得奖项、专利，归采购人所有。投标人及其参与本项目的所有工作人员依据本合同所完成的所有技术成果的所有权益，以及投标人按照本合同约定在履行运维服务和技术服务的过程中，利用采购人提供的相关资料和工作条件完成的新技术成果的所有权益，包括但不限于知识产权及所有权，均属于采购人。 （二）投标人应保证本项目的技术、服务或其任何一部分或整体不会产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷；如因第三方提出知识产权的侵权之诉，则一切法律责任由投标人承担。如有第三方指控采购人接受投标人提供的产品或服务侵犯了该方的知识产权或其他合法权利，投标人应自费就上述指控为采购人辩护或进行妥善处理，并赔偿采购人及第三方因此遭受的一切损失（包括但不限于赔偿金、律师费、诉讼费等）。如投标人不为采购人辩护或不进行妥善处理，采购人可自行处理，对于采购人与第三方达成的和解协议或法院、仲裁机构作出的生效法律文书确定由采购人承担的责任和费用，及采购人自行处理所支出的合理费用（包括但不限于律师费、诉讼费、诉讼保全申请费、诉讼保全保险费、鉴定费、评估费、执行费、差旅费等），投标人同意全部承担。 （三）投标人根据采购人的需求或指示在项目系统或平台中展示采购人提供的单位名称、商标和标识、文本内容以及个人信息，视为获得采购人授权使用而为之。

三、报价要求，1.本项目采用总价报价，投标报价不得超过本项目预算金额，否则视为无效报价； 2.本项目报价要求：（1）请按招标公告“附件2：分项报价表”格式填写分项报价附在投标文件中；（2）本项目为总价包干项目。本项目报价包括但不限于：硬件、软件维护、第三方软件采购、安装、集成、技术升级、机房、保管、运行、测试、培训、验收、技术服务、税费（包括关税、增值税）、人工、设备、耗材、运费、保险费、资料等所有相关的全部费用； （3）中标人在运维服务期间内履行本项目所有义务后，采购人根据合同约定支付相关费用，不再另行支付合同约定以外的任何费用。由于部分子项目在运维期内可能停止运营，经采购人确认停止运营后，不再支付该子项目后续运维费，运维费需按实际运维结算。（4）中山市电子政务云服务平台第三资源池扩容项目（2022）设备清单D的运维费用是该设备清单通过终验之次日开始按实际进行结算。

序号

品目名称

标的名称

单位

数量

分项预算单价（元）

分项预算总价（元）

所属行业

技术要求

1

其他运行维护服务

中山市电子政务云服务平台第三资源池2025-2027年运行维护服务

项

1.00

19,838,500.00

19,838,500.00

软件和信息技术服务业

详见附表一

参数性质

序号

具体技术(参数)要求

1

1采购人基本情况

采购人名称：中山市政务服务和数据管理局

2采购内容简述

项目名称：中山市电子政务云服务平台第三资源池2025-2027年运行维护服务采购项目

包1：运行维护服务采购项目

项目周期：详见下表：

在无其他额外说明的情况下，本项目所称的“合同结束之日”是指“自本项目合同签订之日起计算，满36个月之日”，例如合同签订之日为2024年12月25日，则“合同结束之日”为2027年12月24日。

特别说明：

（1）中山市电子政务云服务平台第三资源池扩容项目（2022）设备清单D的运维起始时间以该设备清单通过终验之次日起计算，具体时间以采购人通知为准。

（2）各项目运维费用按照实际运维天数结算。

3项目背景

完善我市电子政务信息化项目管理制度，规范电子政务信息化项目运行维护工作，《中山市政务信息化项目建设管理办法》已经发布实施，根据《中山市政务信息化项目建设管理办法》第二条之规定，运维服务类项目，是指为保障中山市级行政事业单位的信息基础设施和系统整体稳定运行提供可靠服务的项目。

广东省政务服务数据管理局印发《广东数字政府政务云管理办法》（粤政数〔2022〕25 号）第六章运维管理的第二十九条【总体要求】服务提供方负责政务云平台软硬件的运维管理，保障平台 7*24 小时正常运行，因不可抗力或计划内维护作业造成的政务 云服务中断除外。第三十条【服务体系】服务提供方应根据各级政务服务数据主管部门要求，完善运维服务体系，要求如下：（一）设立政务云运维管理专职部门，明确部门内部职责分工，落实岗位责任制；（二）完善运维管理流程、制度，制定运维管理规范、运维流程说明、接维标准、应急预案等，规范操作要求；（三）参与政务云运维管理的人员须拥有运维管理的相关资质，具备专业运维管理能力，定期开展相关培训；（四）提供资源监控、故障处理、安全保障等过程所需的运维管理工具，保障业务与数据安全。 第三十一条【托管区设备与外部环境】 服务提供方仅提供托管区的外部环境（UPS电源、温湿度控制等）、网络服务，按要求做好相关资源监控。托管单位须按相关要求做好托管设备的运维管理、安全保障等工作。第三十二条【优先级别】 政务云在日常维护云上系统稳定运行的同时，优先保障涉及疫情防控、民生公众类云上系统资源。第三十三条【管理权限】各级政务服务数据主管部门须具备政务云机房、云管平台等最高的管理权限，授权服务提供方统一运营运维日常事宜。服务提供方发生变更时，须及时报备本地政务服务数据主管部门，涉及相关已授的权限和工作须及时交接。

中山市电子政务云服务平台第三资源池建设项目于2020年开展建设，到2021年12月13日完成综合验收，售后服务周期为3年，为我市政务信息化系统的运行提供了基础的计算、网络、存储等服务，是政务信息化从分散走向统一、从信息孤岛走向共享、从管理走向服务的重要载体，地位日渐显现。随着中山市电子政务云服务平台第三资源池（以下简称“政务三云”）建设完成并步入运维阶段，在运行维护方面依旧面临诸多挑战，极容易陷入“重建设、轻维护”、“重技术、轻管理”的雷区，需通过中标供应商对政务三云各种故障处理，形成运维工作的标准化、协同的管控。

4项目目标

政务三云作为中山市重要的信息化基础设施，按照全国产化的技术路线承建，承载着全市大量核心的国产化政务系统的运行，为全市政务机构履职和开展各类政务服务业务保驾护航。同时中山在云、网、数、安等多位一体发展，基础设施共同协作，持续保障全市政务应用稳定、安全、高效运行。

政务三云为全市政务应用系统全方位提供云资源，包括云主机资源、安全资源、密码资源以及基础软件资源。同时，作为核心保护对象，政务三云需与电子政务外网安全运维中心和监理紧密的协同防护和作战体系，保障核心业务高效运转，安全运行。根据政务三云的定位和保障业务稳定、高效、安全运行的目标，本运维项目需要从资源、规范、共享、协同、联动以及赋能等六个维度推动安全高效的云资源供给能力实现目标化提升。

（一）资源

实现设备资源的梳理整合和管理提升。政务云资产数量众多，类型复杂，架构资产不清，情况不明，是各地普遍存在的管理难题。政务三云涉及物理服务器、数通设备、安全设备、密码设备、网关设备等众多实体硬件资源，还涉及到云主机、安全组件、密码资源、基础软件资源、IP资源等虚拟资源，这些资源都是日常运维和运营中最基础的支撑数据。政务三云需要持续治理，对资产进行梳理、整合、清洗，形成资产一本账，实现对物理设备和虚拟设备的全生命周期管理，并实时将资产台账共享给电子政务外网安全运维中心，辅助安全风险隐患治理，应急快速溯源等工作，做到明确“我有什么、谁在使用、用的怎么样”的效果。

实现人力资源的集约优化和能力输出。政务云的体系管理是综合性的系统工程，涉及云计算、网络、数据库、中间件、云安全等多种技术融为一体，通过本期运维项目，组织多个领域的现场运维工程师和二线高阶专家形成政务云专业服务团队，通过现场驻场，二线动态的人力资源共同为中山市政务云提供及时、高效、专业的到位服务，进一步提升管理效能和专业能力水平。

（二）规范

以制度规范化推动运维标准化。规范是所有政务三云工作开展的保障，政务三云需要以科学设置、安全高效为工作目标，制定相应的规章制度，以确保运维工作效率、安全管理和服务水平得以稳步提升，进一步制定和完善包括但不限于机房管理制度、网络巡检制度、值班制度、云平台维护制度、应急故障处理流程、日常操作规程、运维人员管理制度、维护资料管理制度等。同时政务三云应对外提供相应的服务接入和提供标准，需要明确对接的规范，包括云平台对接规范、密码资源池对接规范、基础软件纳管规范等，清晰指引用户开展相关工作。

（三）共享

实现资源共享。政务三云与电子政务外网是有机结合的整体，是云网融合，提供政务云服务的有机载体，政务三云应当利用自身人力资源、软硬件资源，为全市的政务信息化工作提供坚实的资源支撑，在重要的工作和活动中，主动将多方资源融合协同为工作目标赋能。

实现情报共享。政务三云构建了内部边界安全和应用安全资源池，在日常的安全防护工作中，需积极将安全运营发现的隐患风险，情报信息与安全运维中心联动，实现情报信息共享、风险隐患共治、应急相应共处等工作，辅助全市电子政务外网云网安全立体化防线构建。

实现经验共享。政务三云从建设完成交付至今也沉淀了一些的运维和支撑经验，这些经验需要通过一定的方式积累和共享给政务云平台其他资源池，在本项目中需要复用或者新建知识库的方式记录相关经验知识，将这些知识实现共享，推动中山市政务云服务体系统一服务体系的构建。

（四）协同

实现资源协同。政务三云的软硬件资源、人力资源团队，需要积极围绕市政数局工作核心，协同政务云其他资源池的团队，共同应对资源服务、网络策略管理、重保任务实施等工作。

实现安全防御协同。政务三云的安全防御团队需要与其他政务云安全防御团队以及安全运维中心建立协同协作机制，共同应对电子政务外网网络安全攻击入侵风险，协同持续治理压制主机安全漏洞、应用安全漏洞、终端安全防御等工作。

实现故障处置协同。云网数端一体化安全，涉及不同人员团队、网络边界、专用设备，政务三云作为核心组成部分，需要协同作用，形成高效的故障核查、清除、优化机制，赋能业务稳定运行。协同其他团队在出现故障和应急事件时能够跨部门、跨专业、跨团队、跨项目进行协同作战及时处理排查故障。

实现云网管理协同，云网融合是趋势，是提升管理效能的必要手段，政务云的ip地址，ICP备案等工作，均和政务外网高度密切关联，一网多平面的端到端实现需要云和政务外网进行协同实现，从管理上需实现政务三云运维团队和各团队的实现云网管理协同。

实现云备份能力协同。为实现业务系统异地及异云的容灾能力，快速将政务三云政务应用数据实时、定时备份到其他政务云资源池，满足政务云容灾体系能力需求。

实现现场服务和二线服务支撑协同。政务三云除了提供了现场的运维之外还需提供原厂远程运维监控预警的能力协同，实现本地+远端运维服务能力协同。

（五）联动

政务三云应和中山市安全运维中心保持高效联动。以跨部门、跨专业、跨团队、跨项目的工作方高效联动的方式，在攻防演练、重保应急等场景下通过融合通信的能力实现安全运维中心和政务三云运维中心的及时联动，包括视频会议、任务下发、紧急响应等。

（六）赋能

政务三云是我市核心的国产化云，支撑我市未来三年全面推动政务应用国产化的重任，除了需要提供正常的云资源支撑之外，政务三云还需要组建相关的国产化技术支撑服务团队，对各单位推动政务应用国产化提供智力支持，对国产化技术路线配合进行验证测试和协助部署等工作，以容器化服务，devops开发管理平台等部署实施，助力我市政务应用国产化进程，助力全市政务信息化项目实现从立项、开发、测试、运维的全生命周期管理，并构建现代化的政务应用运维开发管理新模式。

5运维时间及范围

5.1 项目运维服务范围

本项目运维范围包括基础软件项目、中山市电子政务云服务平台第三资源池建设项目、中山市电子政务云服务平台第三资源池扩容升级项目（2021）、中山市电子政务云服务平台第三资源池扩容项目（2022）采购的所有软硬件及服务。

5.2 项目服务期

详见本附表“项目周期”的要求。

5.2.1 基础软件项目

5.2.1.1 运维服务期

基础软件项目运维服务期：详见本附表“项目周期”的要求。

5.2.1.2 运维内容

5.2.2 中山市电子政务云服务平台第三资源池建设项目

5.2.2.1 项目概述

项目分为三年建设，共采购357台国产化服务器设备，第一年部署182台国产化服务器，第二年部署104台国产化服务器，第三年部署71台国产化服务器。

其总体云资源能力要求不少于：11750VCPU、27417G内存，1567TB可用容量分布式块存储，167TB可用容量全闪存分布式块存储，306TB可用容量对象存储能力。云资源服务需提供弹性云主机服务、容器服务、存储及备份服务、RDS数据库服务、数据仓库服务、大数据服务。

1.建设满足国产化需求的统一基础设施资源池

基于国产化芯片、操作系统、数据库等软件，结合现有的信息网络平台、网络安全防护、网络管理体系，应用虚拟化技术实现网络高可靠、架构弹性扩缩、资源利用率高且满足国产化需求的统一基础设施资源池。

2.建设满足国产化需求的密码资源池，提供统一高效的密码服务

落实等级保护和GMT 0054密码测评要求，构建符合电子政务网络安全标准的密码服务体系，满足中山市电子政务云第一资源池、电子政务云第二资源池、电子政务云第三资源池的安全性、合规性要求，建设满足国产化需求的密码资源池，实现密码资源的高效利用，为提供统一的密码管理服务，解决传统密码设备应用的接口不统一、扩展性差、管理维护难等问题，以及全方位应用密码安全技术，实现电子政务云第三资源池数据的安全采集、传输、交换和共享，构建数据全生命周期安全保障体系。

3.建设统一的运营运维支撑平台

建立统一的运营运维服务体系，制定服务标准和规范，提供满足需求、响应及时、安全可靠的运维保障服务，包括为保障业务应用的顺利部署、开通，以及网络、硬件、软件、数据、机房环境等安全、稳定、高效运行而进行的一系列策划、实施、检查与改进过程。

4.建设面向现代化云数据中心的安全体系

建设面向现代化应用的云数据中心，立足于混合云模式，适应于IaaS 、PaaS、SaaS服务类型，结合虚拟化、容器、标准化、资源化、池化以及弹性伸缩等云计算技术，构建统一支撑、管理及运营的云安全防护体系，面向云服务交付层、云基础平台层的资源访问服务与资源运维管理活动，提供网络纵深防御、系统安全支撑、云特权访问控制、流量分层隔离、云资源隔离与安全服务串接、安全态势感知等数据中心级安全能力，全面覆盖数据中心边界、云边界、应用系统区域、主机、容器等层次。

5.2.2.2 运维服务期

中山市电子政务云服务平台第三资源池建设项目运维服务期：详见本附表“项目周期”的要求。

5.2.2.3 运维内容

5.2.2.3.1基础环境维护（物理机房托管服务）

5.2.2.3.2软硬件维护

5.2.2.3.3云平台支撑服务

5.2.2.3.4云平台安全服务

5.2.2.3.4.1安全策略优化

安全策略优化是指对安全控制策略是否起到作用、是否合理高效进行检查和改进，可以及时地发现和控制风险。在运维服务的过程中，需要持续地对信息系统各个层面的安全策略进行优化，需要通过工具及人工的方式进行检测、分析、优化。

5.2.2.3.4.1.1服务内容

一、现场调研

主要工作为收集安全设备、网络环境、运维权限及现有安全策略等信息。具体收集信息如下：

二、制定方案

主要工作是在完成信息收集后，结合用户实际业务安全需求，对现有安全策略进行差距分析，发现策略缺失、策略冗余、策略未废止等问题，并制定相应工作方案开展进一步工作。具体差距分析及工作方案内容如下：

（1）安全策略差距分析

（2）安全策略优化工作方案

三、策略优化

主要工作是在确定巡检对象信息后，依据巡检服务表对设备进行物理巡检及远程巡检，并做好相关记录工作。具体优化内容如下：

（1）访问控制策略优化

（2）安全防护策略优化

（3）行为审计策略优化

四、编制报告

主要工作是结合策略优化结果，投标人编制相关安全策略优化报告，并对策略优化过程中发现的重点问题及时通报用户。

5.2.2.3.4.1.2交付成果

针对所有需要安全策略优化的安全设备输出安全策略优化报告，该报告内容需要记录优化前和优化后的策略变化情况。

5.2.2.3.4.2安全产品运维

信息安全产品运行维护是指在信息安全产品常态化运行过程中所进行的一系列维护工作，包括设备运行安全监测、设备运行安全审计、设备及策略备份更新、特征库升级等工作。安全产品包括本项目现网所有的安全类产品，如漏扫设备、安全组建等。

5.2.2.3.4.2.1设备运行安全监测

信息系统运行过程中，可能面临安全产品和其它重要系统运行异常、安全事件的发生等情况，这些情况的出现需要第一时间发现并进行有效处理。

安全产品和其它重要系统运行状态监测：为对安全产品运行状态进行监测，需每天对安全设备进行至少一次巡检，巡检采用远程登录和本地检查的方式进行，主要巡检内容如下：

一、重要网络设备

二、安全设备

三、主机巡检

另外，通过部署安全管理平台，合理配置安全管理平台，对安全产品的CPU利用率、内存利用率、磁盘利用率、网络接口连通性等各项功能指标设置告警阈值和告警规则，实时进行监控，及时发现安全产品运行状态异常的情况，如果确认是产品故障则启动故障处理流程。在监测过程中根据实际情况对阈值不断进行调整，最终得到《安全产品运行状态基线》，为安全状态监控提供依据。

5.2.2.3.4.2.2安全事件告警监控

在巡检过程中出现的事件可以通过人工的方式进行告警，也可以通过安全管理平台进行告警处理。配置安全产品告警规则，对监测到的安全事件按照不同的级别和类型产生不同告警，并将告警信息发送到安全管理平台，通过配置和使用安全管理平台，对各种安全产品产生的安全事件告警通过邮件、弹出窗口等方式通知运维人员，运维人员根据安全事件的具体情况采取针对性的处理措施。

5.2.2.3.4.2.3安全审计

中山市电子政务云服务平台第三资源池部署的安全产品会产生大量的网络访问日志、管理行为记录、操作行为记录、产品运行记录和网络流量等数据，以及安全监测产生的大量信息，这些信息数量庞大并且无明显关系，但其中可能隐含着潜在的网络攻击行为或已经发生但未发现的攻击行为、产品故障等。安全审计工作是利用安全管理平台等工具，结合资产信息等实际情况，找出这些海量数据中的关联关系，设置各种关联分析规则和过滤条件，挖掘出有价值的网络攻击、运行故障等信息。

5.2.2.3.4.2.4配置及备份更新

中山市电子政务云服务平台第三资源池的整体安全防护是通过全面落实安全策略、合理配置安全产品防护规则，对来自各网络区域的网络攻击行为进行防护，具体实施方法是通过日常的策略配置、设备升级使安全防护有效发挥作用，通过不断对策略进行优化，提高安全防护效率。同时，通过对安全产品的策略和配置备份等日常维护，保证安全产品的稳定运行，在出现故障时及时恢复，不会严重影响安全防护水平。具体为：

（1）策略配置

按照总体安全策略，分析业务系统实际安全需求和安全产品功能，对安全产品的安全策略进行配置，配置过程遵循策略配置流程，对策略需求进行严格审核。

（2）策略梳理

定期对安全产品的策略配置进行梳理，对冗余的策略和废弃的策略进行梳理，在和业务系统相关人员进行确认后进行删除，提高安全产品运行效率，优化周期最少一月一次。

（3）设备升级

运维人员定期对安全产品的软件版本和规则库、特征库等进行升级，升级前对原系统进行备份并对升级包进行测试，确保升级后安全产品正常运行，升级周期至少每周检查一次厂商版本更新，更新操作记录备案。

（4）备份恢复

为了保证安全产品出现故障时能够及时恢复，需要定期对产品的配置和策略进行备份，备份内容存放在专用的服务器，并对备份操作记录备案。

在安全产品运行维护过程中，对于新增加的安全设备，同样应纳入到整体运行维护体系中来，在项目实施过程中，安全服务人员有责任完成新增安全产品的到货加电测试、上架、安装配置、优化、后续例行巡检、故障排除和升级等一系列工作。

5.2.2.3.4.2.5交付成果

针对所有需要安全产品运维的安全设备输出安全产品运维记录单，该记录单内容是记录了安全产品运行过程中变化情况、出现的问题、问题的解决等。

5.2.3 中山市电子政务云服务平台第三资源池扩容项目（2021）

5.2.3.1 项目概述

在现有电子政务云服务平台第三资源池的基础上进一步扩容升级，提高云平台的使用率和安全防护能力，不断满足现阶段政务信息化建设的需求，为全市各政府部门提供全面基础设施保障。包含如下几个方面的建设内容：

（1）云平台支撑服务扩容

对云平台支撑服务进行扩容，主要包括：基础云服务、数据库服务、大数据服务，更好的支撑新增业务系统对云资源的需求，为确保全市政务信息化系统正常稳定运行提供基础服务。

（2）云平台基础软件扩容

对云平台基础软件进行扩容，主要包括：服务器操作系统、国产数据库及中间件，用于支撑计划部署上电子政务云服务平台第三资源池的适配工作，为项目落地提供基础环境。

（3）云平台安全组件扩容

云安全管理平台集成了种类丰富的安全组件，不仅能够提供立体化的安全防护能力，还能充分满足各种合规标准中信息安全防护的要求。安全组件扩容主要有：主机安全、云网安全分析组件、堡垒机、数据库审计、智慧防火墙、Web应用防火墙、Web防篡改、综合日志审计。

（4）计算服务器扩容

为了保证租户的安全服务需求，需根据新增业务系统对安全组件进行扩容，而安全组件需要部署在云安全管理区的计算服务器上，需要对计算服务器进行扩容。

（5）网络交换机扩容

由于云安全管理区部署的服务器，不能直接接到云业务资源池内的交换机，需通过交换机接到云业务资源池外的路由器，需采购交换机。

同时中山市城市大脑项目部署的服务器，不能直接接到电子政务外网的路由器，需要通过交换机汇聚后再对接到电子政务外网的路由器，需要通过本项目进行采购。

（6）硬盘扩容

用于安装云安全管理平台的底层操作系统及虚拟化平台，以及存储各安全组件的系统、配置文件、日志数据等。

（7）内存扩容

原中山市电子政务云服务平台第三资源池每台计算服务器使用2路48核,16*16G内存，在开通虚拟机1:2时会导致内存出现浪费，开通虚拟机1:4时会导致cpu出现浪费，故需要对内存进行扩容，来实现CPU超分技术，提高计算服务器的CPU、内存的使用率。

（8）云平台密码应用扩容

云平台密码应用扩容主要是增加“增强版服务器密码机”，为云平台新增业务系统提供统一的密码服务，实现云平台数据的安全采集、传输、交换和共享，构建数据全生命周期安全保障体系。

（9）硬件托管服务扩容

由于部分项目需要部署硬件设备，提供机柜内安装，为了解决后期硬件设备部署上政务三云对机柜的需求，需预留机柜，为设备提供托管服务。

上述扩容内容已于2022年完成采购，现已进入软硬件运维期。中标供应商无需再次采购上述软硬件产品。

5.2.3.2 运维服务期

中山市电子政务云服务平台第三资源池扩容项目（2021）运维服务期：详见本附表“项目周期”的要求。

5.2.3.3 运维内容

5.2.3.3.1基础环境维护（物理机房托管服务）

5.2.3.3.2软硬件维护

5.2.3.3.3云平台支撑服务

5.2.4 中山市电子政务云服务平台第三资源池扩容项目（2022）

5.2.4.1 项目概述

在现有电子政务云服务平台第三资源池的基础上进一步扩容，提高云平台的使用率和安全防护能力，不断满足现阶段政务信息化建设的需求，为全市各政府部门提供全面基础设施保障。包含如下几个方面的建设内容：

（1）云平台基础软件扩容

云平台基础软件是用于支撑计划部署上政务三云的适配工作，为项目落地提供基础环境。云平台基础软件扩容主要包括：服务器操作系统、国产数据库、中间件、数据共享集群软件、数据库企业管理平台、数据守护集群软件、读写分离集群软件、数据同步软件、OFFICE文档控件软件。

（2）云平台安全组件扩容

云安全资源池集成了丰富的安全组件，不仅能够提供立体化的安全防护能力，还能充分满足各种合规标准中信息安全防护的要求。安全组件扩容主要有：主机安全、云锁服务器安全组件、云网安全分析组件、堡垒机、数据库审计、智慧防火墙、Web应用防火墙、Web防篡改、综合日志审计。

（3）云平台服务器扩容

云平台采用ARM架构的国产化服务器进行部署，服务器为云主机提供了计算、内存和存储资源，实现云主机可随时自助获取、可弹性伸缩。服务器扩容主要有：计算服务器、大数据服务器、对象存储服务器。

（4）云平台支撑服务扩容

云平台支撑服务是为了更好的支撑新增业务系统对云资源的需求，确保全市政务信息化系统正常稳定运行提供基础服务。云平台支撑服务是根据扩容的服务器进行采购，主要包括：基础云服务、大数据服务。

（5）网络交换机扩容

1）安全组件需要部署在云安全管理区的服务器上，通过部署2台交换机接到云业务资源池外的路由器上，还有部署2台管理交换机用于所有安全组件的管理口。

2）大数据服务器和对象存储服务部署在云业务资源池内，通过部署4台交换机连接到云业务资源池内的核心交换机上。

（6）硬盘扩容

硬盘扩容用于存储各安全组件的系统、配置文件、日志数据等。

（7）内存扩容

原电子政务云服务平台第三资源池每台计算服务器使用2路48核,16*16G内存，在开通虚拟机1:2时会导致内存出现浪费，开通虚拟机1:4时会导致cpu出现浪费，故需要对内存进行扩容，来实现CPU超分技术，提高计算服务器的CPU、内存的使用率。

（8）云平台密码应用扩容

云平台密码应用扩容主要是增加“增强版服务器密码机”，为云平台新增业务系统提供统一的密码服务，实现云平台数据的安全采集、传输、交换和共享，构建数据全生命周期安全保障体系。

（9）硬件托管服务扩容

由于部分项目需要部署硬件设备，提供机柜内安装，为了解决后期硬件设备部署上政务三云对机柜的需求，为设备提供托管服务。

上述扩容内容已于2024年前完成采购，现已进入软硬件运维期。中标供应商无需再次采购上述软硬件产品。

5.2.4.2 运维服务期：详见本附表“项目周期”的要求。

5.2.4.3 运维内容

5.2.4.3.1设备清单A

5.2.4.3.1.1软硬件维护

5.2.4.3.1.2云平台支撑服务

5.2.4.3.2设备清单B

5.2.4.3.2.1基础环境维护（物理机房托管服务）

5.2.4.3.2.2软硬件维护

5.2.4.3.2.3云平台支撑服务

5.2.4.3.3设备清单C

5.2.4.3.3.1软硬件维护

5.2.4.3.4设备清单D

5.2.4.3.4.1基础环境维护（物理机房托管服务）

5.2.4.3.4.2软硬件维护

6运维运营服务内容要求

6.1 运维服务要求

6.1.1 运维服务总体要求

按照采购人要求，投标人需提供7*24小时排班和值班驻场服务工作，通过主动性、预防性维护，执行日常维护作业计划，对告警、性能、运行状态进行检查分析，及时进行数据备份，并定期对备份数据进行恢复性测试验证，对系统运行质量进行分析，并进行维护记录。对监控或维护中发现的问题及时处理，消除隐患，保障平台的稳定运行。

投标人需要紧密配合网络安全等级保护测评、密码应用测评、云计算安全评估等合规要求的实施，主动配合完成并持续优化一系列配套整改措施，确保政务云环境的安全、稳定与合规运行。

业务连续性保障要求：对资产中的核心设备（服务器、交换机）等崩溃时，需要尽快恢复业务，保证业务停止不会超过3小时。

6.1.1.1 日常巡检

投标人对云平台进行巡检，以现场巡检和远程操作系统命令等方式，在工作完成后提交巡检报告并组织讨论，并对巡检报告的相关事项进行相关预防性跟踪处理，协调落实相关调优/调整/补丁安装措施，保障系统运作稳定。具体工作包括：

1）巡检频率：每日对云平台进行巡检。

2）巡检形式：以现场巡检和远程操作系统命令等方式进行巡检。

3）巡检对象：包括机房基础环境、机柜基础环境、物理机、虚拟机、存储、网络、数据库、云管平台八大类。

4）巡检输出物：每日输出巡检记录。每月/每季度输出巡检报告，巡检报告包括设备运行质量、系统性能等指标，分析在网系统运行情况，指出系统存在隐患，并提出系统扩容和优化的合理化建议。

5）巡检检查项：

6.1.1.2 资产管理

6.1.1.2.1资产管理总体要求

（一）管理制度要求

投标人需建立建全硬件设备管理制度，包括设备的出入库、安装、维修(升级)、报盘点废等管理流程和制度，明确具体硬件设备对应运维岗位和运维责任人。

（二）资产处置要求

投标人需根据用户需求提供对拟下线和报废设备的存储介质中的全部信息配合数据迁移以及进行清除或销毁服务。

投标人需对正式下线设备进行统一管理、保存或处置，并保留相应记录，设备报废应符合有关数据安全销毁规定。

6.1.1.2.2资产分级分类与标识

根据中山市电子政务云服务平台第三资源池的实际情况，并投标人需提供不同类别的台账清单，包括硬件设备台账、软件系统台账、网络拓扑台账等。为每项资产分配一个唯一标识符，确保每项资产都能被准确识别。相关台账形式包含但不限于表格、图纸、拓扑图等载体形式。

1.硬件设备台账内容内容至少包括设备名称、设备编号、入库时间、设备供应商（联系技术支撑、联系方式）、购置时间、设备主要参数、设备序列号、设备状态、设备保修期、设备位置、设备用途等，并保留设备启用、转移、维修、报废等过程的记录。

2.软件系统台账内容：软件名称、软件版本、购置时间、软件供应商（联系技术支撑、联系方式）、软件序列号、软件状态等，并保留软件启用、升级、报废等过程的记录。

3.网络拓扑台账内容：网络结构、网络区域划分、网络IP地址统计、网络策略、综合布线系统结构图的绘制等内容。

6.1.1.2.3资产采集与录入

采集内容包括资产名称、型号规格、购置日期、使用状况等详细信息。通过统一运维管理系统录入各类资产信息，结合手工录入和自动化采集的方式，确保数据的准确性和完整性。

6.1.1.2.4资产标识（标签）要求

在维护工作中，标识管理是极其重要的一部分，从基本的线缆上跳接信息的标识，到设备、机柜标识规范的实施，不同程度的体现了标识管理的重要作用。完善的标识管理可以提高维护水平、降低劳动强度、缩短排除故障时间、方便资产管理。

（一）资产标识（标签）范围

本规范适用于机房维保设备、配套线缆、托管机柜（含PDU插排）、动力配套设备（各类空调、消防设备、配电柜、UPS等设备）的标签、标识规定。

（二）标识（标签）总体要求

1.标识位置和样式要求：各类标签、标识可根据设备和机柜的尺寸、大小进行调整。同一种型号设备标识应粘贴在设备的同一位置，粘贴位置要求平整、美观，不能遮盖设备出厂标识。

2.标签、标识应采用易清洁的材质并保证其与被标识设备的持久、牢固的结合

3.标识采取打印方式，可采用专门的标签打印机和标签打印纸、或采用普通打印机和过塑等。

（三）分类资产标识（标签）规范设计

1.设备类资产标识要求

内容包括设备编号、设备型号、序列号、设备用途、采购日期/保修年限。

2.线缆类标签标识要求

标识位置需在线缆两端（配线架或面板端、设备端）均应加贴标识，线缆端子标识应贴距端子与线缆连接处30mm的线缆部分，标识内容位于标签两端同时显示，粘贴时将标签绕过线缆后对折粘贴，无论是从标签的哪一面都可以看到标识内容，线缆接入设备或配线架后标签粘贴部分统一向右，标签文字方向要便于机房维护人员的阅读。

光纤跳线、网络线缆：需在本端设备所处机柜编号、本端设备名称及端口类型、编号、对端设备所处机柜编号、对端设备名称及端口类型、编号。

设备电源线：设备电源线连接的设备编号。

3.机柜类资产标识

机柜标签分为两类，一类用于标识机柜的机柜编号标识，机柜的具体编号规则可以根据现场实际情况进行细分、优化。二类是机柜标签用于表示该机柜内设备安装位置信息标识。

机柜编号标识位于机柜正上方顶端。机柜设备安装位置信息标识位于机柜前门。机柜编号标识采用36mm宽黄底黑字的专用标签自粘纸或同等大小的标识牌。机柜设备安装位置信息标识大小为A4规格，表面使用过塑处理，内容包括每台设备的安装位置。

4.动力与环境设备类资产标识

标识位置要求：所有动力与环境设备的设备、机架、子架、接线端子、线端。

标识内容要求：动力设备的设备编号、设备名称、生产厂商及厂商技术支持热线、设备型号、设备序列号、设备使用部门、设备责任人、设备启用时间及设备保修年限。配电柜名称，该配电柜电源由哪里输入，又为哪些设备或区域供电。

6.1.1.2.5资产布局可视化

投标人需提供直观的资产布局可视化视图进行统一展示和管理，能展示云内机柜设备安装位置、占用空间等。

6.1.1.2.6资产台账定期维护与更新

投标人需定期对中山市电子政务云服务平台第三资源池上的资产进行盘点，核对资产台账与实际资产的一致性，根据资产的变动情况（如新增、调拨、报废等），及时在资产台账管理系统中进行更新。

6.1.1.2.7资产台账应用

（一）台账可视化要求

投标人需提供可视化的工具将台账信息进行统一展示和管理，并具备预警机制，当资产达到特定状态（如接近维护周期、指标基线阈值）时，通过可视化工具发出通知，以实现资产信息的可视化。

（二）台账更新要求

投标人需根据巡检结果、保修事件、重保时期等及时更新资产台账。对于到期资产进行预警，并根据相关规定进行折旧处理。

（三）台账应用要求

投标人需根据用户需求将台账信息可通过定制化的应用接口、PDF、Excel等多种格式进行，在采购人审批通过后，方用于提供给其他系统使用。

6.1.1.3 应急管理

6.1.1.3.1事前应急准备

1）应急预案：投标人需建立应急预案，以确保在系统发生突发事件或灾难情况下能够迅速恢复。包括组建应急响应组织，应急物料指引、可视化机房布局指引，确定应急响应制度，系统性识别运行维护服务对象及运行维护活动中可能出现的风险，定义应急事件级别，详细描述在不同紧急情况下应采取的具体行动步骤。

2）应急物料储备：投标人需储备一定数量的应急物料，在发生故障、灾难或其他紧急情况时用于快速恢复服务和支持应急响应工作的各种物资和工具。建立详细的应急物料清单，并定期更新，确保所有应急物料都有明确的存放位置，定期检查物料的状态和有效性。应急物料包括但不限于：

专用工具：维修工具包、测试设备。

安全防护装备：防毒面具、消防器材。

备品备件：服务器、存储、网络等硬件设备；备用电源；存储介质。

3）应急演练：投标人需每季度进行至少1次的实际演练，包括但不限于电力故障演练、网络故障演练、硬件故障演练、安全事件演练、备份数据还原测试。

电力故障演练：关闭主电源，模拟停电事故，监控UPS系统自动切换的情况，测试发电机或其他备用电源的启动速度和供电稳定性。

网络故障演练：切断主要网络连接，模拟外部攻击或内部故障，使用冗余网络连接或备用线路恢复服务，监测网络性能指标。

硬件故障演练：故意使某个硬件失效，如拔掉硬盘或关闭服务器电源，测试热备机或冷备机的启动和数据迁移过程，检查服务恢复后是否达到预期的服务水平。

l安全事件演练：模拟入侵尝试，比如钓鱼邮件、DDoS攻击等，记录从发现威胁到解决问题的全过程，分析安全策略的有效性。

备份数据还原测试：选择一段历史时间段的数据作为备份对象，将这些数据从备份介质中恢复到测试环境中，验证数据的一致性和完整性。

演练后的总结与改进：演练结束后，讨论演练过程中发现的问题和不足之处。编写详细的演练报告，根据演练报告提出的问题点，制定具体的改进措施，并纳入下一次演练计划中。

6.1.1.3.2事中应急处置

6.1.1.3.2.1应急事件等级分类及处理时效

根据应急事件的特点及实发事件所产生的损失程度，将应急事件分为三级，相应的定义和处理时效如下表：

6.1.1.3.2.2处理流程

1）运维人员及时判断事件的类型和紧急程度；负责人需第一时间到达现场处理应急事件和相关问题。

2）确定事件范围（多少地点发生事件），检查敏感信息失密情况及其程度，分析攻击来源及侵入点，安全事件需与安全运维中心联动。

3）判断事件危害性及损失程度、分析人为原因、事件潜在危害性；

4）确定事件发生时间及延续时间；

5）判断需采用的方法及准备处理事件需要的必备资源；

6）根据损失程度及延续事件等情况确定等级，较大、重大信息的报警信息需报备上级领导，采取相应的措施之后启动应急预案。

6.1.1.3.3事后分析

6.1.1.3.3.1事件总结记录

投标人需在每次应急事件处理完后应对此次应急事件进行分析，形成总结报告。报告应包括事件类别、事件发生时间、有无预警信息、事件所造成的影响、参与人员、采取的措施和效果、事件的损失评估、经验教训等内容。并及时向上级领导报备。

6.1.1.4 故障处置

6.1.1.4.1故障发现

1）监控告警

政务三云运维中心发现告警并生成工单，将故障情况通知用户单位，根据故障类型安排相关运维组处理故障并填写故障处理记录。

2）用户报障

政务三云运维中心人员用户单位通过电话或即时通信应用将故障情况通知现场运维服务人员，现场运维服务人员负责接收所申告的故障并生成工单，根据故障类型安排相关运维组处理故障并填写故障处理记录。

3）巡检发现

巡检员在执行例行维护作业计划中，发现系统存在故障、缺陷或隐患，将故障情况通知用户单位，政务三云运维中心负责接收所申告的故障并生成工单，根据故障类型安排相关运维组处理故障并填写故障处理记录。

6.1.1.4.2故障处置

快速定位：一旦检测到故障，迅速定位问题根源，减少故障影响范围。

应急处理：根据预案启动应急响应流程，采取有效措施恢复服务。

信息通报：及时向采购人、相关部门和受影响用户通报故障情况及预计恢复时间。

资源调度：合理调配人力和技术资源，优先解决关键问题。

故障隔离：必要时对故障组件进行隔离，避免故障扩散。

6.1.1.4.2.1故障管理要求

1、政务三云故障按照云基础资源类、云网络类、密码类、云安全类进行分类管理。

2、若投标人没有对问题应用系统落实有效措施（包括系统隔离等），导致政务三云其他用户单位的应用系统服务受影响，将此列入到政务三云故障统计范围。

3、投标人在网络核心交换区、党政网防火墙建设时需落实冗余备份措施。

4、一级故障必须在3个工作日内提交故障分析报告，其他故障必须在5工作日内提交故障分析报告。

5、故障等级分类及处理时效规定。

6.1.1.4.3故障闭环

投标人需在故障后实现故障闭环，要求如下：

故障分析：深入分析故障原因，总结经验教训，防止类似问题再次发生。

报告编写：编写详细的故障分析报告，包括故障经过、处理措施、后续改进计划等内容。

系统优化：根据故障分析结果，对系统进行必要的优化和升级。

持续改进：将此次故障处理的经验纳入日常运维工作中，持续提升系统的稳定性和安全性。

6.1.1.5 重大事件保障

6.1.1.5.1重大事件前检查

1）制定检查计划

投标人需在国家法定节假、重大事件前，根据相关要求制定重大事件前的检查计划，包括对各服务器、网络设备、虚拟化平台、数据库等设备的健康状态、各项统计指标，以及机房环境等进行全面检查。

2）异常情况或隐患处理

如果投标人发现有异常情况或存在影响系统正常运行的隐患，马上检查和分析原因，并根据情况采取措施进行处理，确保各系统正常运行。

3）重大事件前健康检查记录

投标人需检查后把检查结果记录于重大事件前健康检查报告中，并把报告发送给相关负责人、项目经理、采购人及其他干系人。

6.1.1.5.2重大事件保障值班

现场运维现场服务团队每组至少安排1人每周5*8小时在政务三云运维中心值班。在非工作时间（包括下班后及节假日），安排至少2人（其中须包括1名云平台安全运营组人员）在政务三云运维中心参与7*24小时轮值。重保期间按照采购人要求，每组至少安排1人在政务三云运维中心参与7*24小时值班服务。7*24小时（含重要节假日），投标人接到采购人的维护需求后，投标人须指派具备相应能力的技术工程师在30分钟内到达故障现场，处理在服务期内出现的重大故障或重大事件。机房需保持长期7*24小时人员值守。

6.1.1.6 培训交流

政务三云提供的能力和产品较多，投标人需要对相关的能力和产品进行培训。投标人需要制定相应的培训计划和主题定期进行培训。

1、培训主题：包括但不限产品使用、相关技术等。

2、培训对象：全市各委办局。

3、培训方式：线上、线下、视频等。

4、培训时间：根据需要组织开展相关培训。

5、培训次数：一年不少于两次，实际情况根据采购人要求进行调整。

6.1.1.7 监控预警

6.1.1.7.1远程支持服务要求

投标人需7*24小时对政务三云系统性能进行监控，发现告警，并进行处理，解决问题。对监控或维护中发现的问题及时处理，消除隐患，保障平台的稳定运行。

云平台监测运营服务需要现场+远程配合，集中监控告警。

6.1.1.7.1.1远程运维平台的要求

（1）远程运维平台要提供云服务数据汇总、分析预测、规划方案等关键能力。自动化及智能化容量管理关键能力，确保容量状态可视、扩容规划可度量、容量管理自动化。例如云服务容量视图，各云服务总量、使用量、可用量，呈现关键数据。

（2）远程运维平台要提供云服务容量告警能力，按region、az、类型等各个维度，设置容量告警阈值，精确告警资源池是否够用。

（3）远程运维平台要提供硬件管理能力，对服务器、存储和交换机等设备的管理，可以对设备进行配置、监控、告警、诊断等操作。

6.1.1.7.1.2远程能力和现场运维的联动

政务三云利用远程的告警能力7*24小时监控平台运行情况，在后台接受到告警后第一时间通知现场运维，并确认影响范围。现场运维团队根据故障具体情况上报采购人，如果影响到业务系统，由三云运维人员通知业务系统负责人、运维，协助进行故障恢复。

6.1.1.7.2自动化运维工具

中山市政务三云建设有针对物理设备、虚拟设备、云服务、软件产品的管理、监控和运维能力。

为补强本地化的运维能力，本运维项目需要投标人自行开发或升级复用现有政务信息化统一运维管理系统（简称“统一运维管理系统”）能力，配套的系统须完成等保备案及密码评估等要求，云资源及网络资源由采购人提供。平台需实现以下能力：

（1）提高响应速度与效率：自动化运维旨在通过自动检测、分析和响应系统异常，显著减少故障排查和修复的时间，从而提升整体IT服务的响应速度和效率。

（2）减少人力依赖与成本：通过自动化工具和流程，减少对人工干预的需求，降低运维成本，同时释放运维人员的时间，使其专注于更复杂的问题解决和创新工作。

（3）增强系统稳定性和安全性：自动化监控和告警机制可以实时检测潜在威胁和系统不稳定因素，及时采取预防措施，增强政务三云的稳定性和安全性。

（4）优化资源配置与管理：自动化运维能够更精确地跟踪和管理资产，合理分配资源，避免资源浪费，确保资源的高效利用。

（5）提升运维标准化与合规性：自动化运维工具支持标准化的操作流程，确保所有运维活动遵循既定规则，有助于满足合规性和审计要求。

（6）促进多部门协作与信息共享：在多方联合排查场景下，自动化工具能够提供统一的视图和协调平台，促进不同团队间的信息共享和高效协作。

6.1.1.7.2.1资产管理（主要针对台账管理）

投标人需对资产进行合理分类。制定各类资产的入库流程、管理规范及更新机制，同时编制运维资产排查标准。投标人需梳理现有的资产录入平台，确保各类资产的盘点结果能够准确录入到相应的资产管理平台中，形成全面且详尽的运维资产一本账。

 提供可纳管以下资产，包括：机房环境设备、服务器、网络设备、存储设备、安全设备、基础软件、项目等类型，可以根据管理的需求，灵活增加或调整现有资产属性，以满足不同单位部门的资产管理需求。

 可即时导出设置好的资产模型规范表格，保证各单位在收集信息时都是最新的模型规范。如添加资产的质保信息、授权到期信息等。

 提供资产上架、变更、下架等管理流程，方便规范管理资产信息，通过审核提交的信息，保证信息完整性。

 从项目->合同->建设方信息->软件系统->软件中间件->服务器->机柜->机房一系列关联性数据采集，最终形成资产关联拓扑图。以项目为切入点，既便于梳理资产，形成资产图谱；支持关联模型创建，提供资产自动关联的拓扑图。

 实现项目资产信息与政信科的信息化项目管理系统数据同步。

 管理流程：信息中心和安全科牵头，发文给各单位收集各单位资产信息。各单位以系统导出的模版表格的基础填报资产信息，由服务提供商进行初始信息录入。完成资产初始化录入后，授权各单位一名资产管理员，各自管理单位内部设备的新增，变更等，通过统一运维管理系统工单实现资产变更，记录资产变动，审核变动资产信息是否符合规范。

 要求支持资产的分组管理，需支持分权分域管理，不同的单位只能查看及管理本单位的资产，主管单位只能查看自己下属单位的资产。

 合规性检查：提供资产属性基线检查能力，能方便管理员快速找出某个属性不达标的资产。

9）巡检配置：提供配置巡检资源属性的能力，进行资产巡检时需对已配置的属性信息进行记录。

6.1.1.7.2.2统一监控告警

（1）支持自定义配置列表属性，满足监控资源信息的灵活扩展。

（2）扩展属性值支持手动录入、批量录入以及从监控项自动发现获取。

（3）提供目录视图形式展示资源，支持在目录节点上便捷实现新增、编辑、删除等操作，满足按各政务相关单位层级管理设备的场景。

（4）提供各分类对类监控对象统计信息，监控指标排行榜。

（5）提供所有监控对象快速查询最新监控指标的能力，可通过对象、IP、分组查询。

（6）提供立即获取监控指标当前数值的能力。

（7）支持在面板中添加仪表盘、环形图、饼图、折线图、表格、柱状图、水波图等图表类型，可灵活搭建各类数据看板。

（8）支持快速跳转至面板配置界面，调整详情页面展示效果。

（9）具备告警升级机制功能，涉及告警升级的时间，支持自定义配置多长时间内未恢复，可自动向值班的运维主管或者处于运维二线、三线的单位领导推送告警信息。

（10）支持按告警发生、升级、恢复等自定义配置告警通知内容；指定通知用户。

（11）通知方式，支持通过短信、邮箱、粤政易等推送方式，实现多种渠道告警，及时处理告警，提高系统可靠性。

6.1.1.7.2.3机房视图

投标人需提供直观的机房视图，能展示机房内机柜的总容量、已使用容量、剩余容量，具备图形化展示机柜设备安装位置、占用空间等。

6.1.1.7.2.4自动化测试

投标人需利用系统的能力通过任务式的方式实现对应用系统的自动化测试，同时对测试的异常情况通过告警等方式通知用户。

1、需要支持自动化登录应用系统，完成自动化测试应用系统功能的正确性，当测试结果与期望值不符合时可以触发告警，并通知应用相应人员。

2、需要实现7*24小时根据设定的任务自动完成测试，生成测试结果报表。

3、基于通用终端（手机/电脑)实现远程调用账号资源，通过自动化手段模拟用户实际操作，并进行测试验证及分析的一整套闭环自动化测试系统。

4、需要支持多端测试，包括PC端、移动端APP、h5等平台功能的自动化测试。

6.1.1.7.2.5基于AI的故障诊断

智能诊断可对告警、指标、日志等异常事件进行分析，判断故障是否发生，并可对已识别的故障进行标记，以便筛选真正的故障信息。对于故障信息可进行故障诊断，智能定位问题根因，提升故障处理效率，自动生成故障报告，并更新到运维知识图谱。

1、故障列表

故障列表中的每一项故障需要展示所判断的指标异常、告警异常、调用链异常以及日志异常等信息，需包含故障标题、故障类型、状态、故障时间等重要信息。并可对故障进行标记、诊断、查看故障自愈操作，对已解决的故障可以查看故障报告。

2、故障标记

在列表中可以选择一个故障进行故障标记。故障标记⻚面需要内容包括故障信息、故障图谱、异常事件信息的图表、以及对应的详细列表，并可以对故障进行标记处理。

故障信息内容包括故障标题、故障系统、故障类型、故障时间、是否故障等重要信息。在故障信息页面可以对故障进行标记，可以标记为故障或非故障。

故障图谱通过分层展示出该故障关联的网元部署图谱，以故障拓扑的方式直观的展示故障节点及故障关联的对象关系。

异常事件信息需要展示告警信息、指标信息、日志信息、调用链信息、事件信息。

3、故障诊断

故障诊断功能包含四部分内容：故障基本信息、因果关系、疑似根因列表、解决方案列表。可对状态为“已定位、未定位、已解决”的故障进行故障诊断。

故障信息：可以查看当前故障信息并将当前故障置为已解决状态。

因果关系：以故障图谱、选中实例信息两个层次展示故障诊断过程。

故障图谱：以节点的方式展示出该故障内各异常事件的传播图。通过对因果关系进行编辑和修正，修正后的规则会作为当前故障的专家规则。如果后续发生了新的故障，并根据相似度规则匹配到当前故障，将会用该条专家规则修正新故障AI的分析结果。

疑似根因：系统会通过AI智能决策判断推荐疑似根因，页面以列表形式展示疑似根因，并按根因可能性进行排序展示，优先展示最可能得根因。

解决方案：系统通过知识库及智能决策匹配到故障的解决方案。

6.1.1.8 质量管理

投标人需每月汇总设备运行质量、系统性能等指标，进行政务三云的平台运行质量分析，排除质量隐患，不断提高网络运行质量和服务质量。

对于目前系统运行情况作分析，数据采集、统计和分析系统设备的运行数据，形成系统运行月报。

形成质量分析报告，包括优化设备运行的效果，提高系统稳定性的建议，提供系统运行情况概要，系统中关键设备的运行情况分析，并能识别和解决潜在问题，做好预警，制定并实施相应的优化措施。

6.1.1.9 安全管理

投标人需制定相关安全管理制度，包括但不限于以下要求：

1、员工上岗前要完成背景审查，参加安全培训，签订《保密协议》，签约率达到100%。

2、投标人按照权限分离原则加强系统管理权限、超级用户权限和信息安全审计权限的管理。技术人员不得获得、保留用户单位的主机和应用系统的权限，不得直接访问和私自保留用户单位数据。

3、投标人对政务三云进行重大技术改造前必须向采购人提交变更方案，对可能影响客户信息系统的，要征得采购人同意后提前10个工作日发出通知。

4、投标人部署统一运维管理系统，配置维护过程可记录可审计。对网络设备、云管理平台等的配置信息每天进行增量备份，每月进行完全备份，完全备份保留半年以上。每季度对本季度及上季度三个月的完全备份进行有效性检查。

5、对网络设备、政务三云系统和安全设备(防火墙、入侵检测、入侵防御等)进行状态和日志实时监控。

6、投标人根据政务三云潜在风险制定重大故障处理及电力供应应急预案，每半年组织一次应急演练，提高平台应急处理能力。

7、为保障运行在政务三云上的应用安全，投标人提供数据库审计、安全运维审计、日志审计等增值安全服务，由用户部门根据实际需要选择使用。

8、投标人应协助用户单位做好虚拟主机的安全管理工作，在市委网信办、市公安局的指导下做好政务三云信息安全管理工作。

6.1.1.10 安全保障

投标人需负责云平台的安全保障的具体实施工作，按照采购人的信息安全规划、计划及工作目标开展日常工作。采取有效措施确保云平台环境达到信息系统等级保护三级水平以及密码应用安全性评估三级水平，同时制定云平台资源安全管理机制，落实机房管理、应急响应、漏洞监测、安全防御、资源监控、数据备份与恢复等信息安全管理制度。

6.1.1.11 运维资料管理

投标人需包括但不限于编制运维资料的管理要求，定期提交工作记录、周报、月报、年报、维护作业计划表、服务请求记录表、巡检维护记录表、故障处理记录表、设备维修记录表、系统运行状况记录表、服务反馈表等等。

6.1.1.12 服务质量要求

（一）投标人须保证政务三云基础云计算资源可用性为99.95%。（计算公式=1-{应用系统考核周期不可用总历时（分）/考核周期总时长（分）*系统总数*100%}），经采购人同意的计划性维护以及不可抗力因素导致的故障时间不统计。

（二）投标人须按GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》通过第三级安全认证,做好政务三云的安全防护工作。

（三）投标人须满足GB/T 31168-2014《信息安全技术云计算服务安全能力要求》的增强安全要求。

（四）投标人须按《商用密码应用安全性评估管理办法》通过第三级密码安全认证,做好政务三云的密码安全防护工作。

服务质量保障措施：

（一）客服服务。投标人建立客服中心作为政务三云服务统一接口，通过24小时服务热线、粤政易、公共邮箱受理各种服务请求，并提供7*8小时的客服服务，服务内容包括：

1、业务咨询。包括但不限于云资源申请流程咨询、业务受理进度、云资源使用咨询、其他咨询等；

2、业务受理。包括但不限于资源使用情况监控、安全问题处理、系统上线处理、服务器回收处理、资源变更处理、机房访问处理、运维进入政务二云测试处理等；

3、业务开通。包括但不限于政务二云资源分配、端口开通、VPN账号开通续期等；

4、业务售后。包括但不限于投诉建议处理、客户回访，以及通过短信平台发布政务二云重大事项等。

（二）技术服务。投标人须建立一二线的运营支撑团队，提供7*24小时的技术支持服务。

1、投标人须在5*8小时服务时段内，按采购人需求提供下列服务，并规定服务开通时限。

（注：非互联网类端口开通完成时间应为8小时，互联网类端口开通和云主机C盘扩容等按实际情况进行，云存储缩容如有延期，投标人需提供说明文件）

2、在采购人新建电子政务项目技术评审阶段，投标人须负责对政务三云资源需求进行预审，原则上1个工作日内完成。

3、投标人不直接对用户部门信息系统的运维提供支持，在获得用户部门正式授权前，投标人无权对系统设备进行任何操作，获得授权后通常限于重启、检查网络端口、登陆服务器等内容。

4、投标人须提供7*24小时云资源监测服务，包括云主机、云存储的可用性和性能参数，网络连通性等。

5、投标人需及时更新云主机操作系统模板。

（三）报告提交

1、投标人监控发现用户单位的云主机CPU、内存以及存储空间出现资源瓶颈时，应及时通知用户单位向主管部门提出升级申请。

2、投标人根据用户单位需求提供云主机性能使用情况报告。

3、投标人每月10日前（遇节假日顺延）向各用户单位提供上个月的资源使用月报，对用户单位反馈问题及时回应，尽快解决，不断提升服务水平。

4、投标人每个月、每季度、每半年、年底向采购人提交服务报告，对服务工作进行总结梳理，提出改进意见建议。

5、投标人受理用户单位书面投诉后，应在5个工作日内完成服务诉求，并向用户单位及采购人提供书面形式的处理报告。

6.1.1.13 运维规章制度

为了确保运维工作的规范、高效、有序开展，需要投标人根据采购人的要求，制定运维相关的规章制度并严格执行，报市政务服务数据管理局备案。包括但不限于机房管理制度、网络巡检制度、值班制度、云平台维护制度、应急故障处理流程、日常操作规程、运维人员管理制度、维护资料管理制度、云平台对接规范、密码资源池对接规范、基础软件纳管规范等，并要在服务期内不断优化升级配套的规章制度。

6.1.1.14 系统纳管要求

投标人须承诺政务三云涉及管理系统需满足开放三层网络的对接地址和端口，满足对接零信任系统及账号认证要求。

6.1.1.15 系统登录要求

政务三云涉及以下系统的登录，均满足多因子认证机制、首次默认密码即为强密码、支持防暴力破解等的要求。

6.1.1.16 系统账号管理要求

投标人须对政务三云管理系统进行账号规范化管理，包括账号的开通申请、账号生命周期管理、强密码设置、防暴力破解手段等。

（1）默认密码为强密码

首次默认密码即为强密码（即密码口令长度至少8位字符，口令复杂性要求至少包含以下3种类别：字母、数字、特殊符号），只有符合强密码才能登录认证，密码的更改也必须是强密码。

（2）支持防暴力破解

账号登录需支持防暴力破解，满足短信、验证码等防暴力破解手段；防止账号被暴力破解、防止口令被暴力破解。

（3）加密传输与保存

账号和密码口令应采用商用密码算法加密传输与保存。

（4）定时修改密码

对于3个月不使用的账号，需管理员和账号使用人员确认不再使用后，禁用相关账号；对于管理员账号要求每3个月进行密码口令修改，对于普通用户账号要求每6个月进行密码口令修改；修改口令时，保留口令修改记录，包含账号、修改时间。

（5）手机号码绑定

所有的系统账号按要求跟用户手机号码绑定，提高账号的安全性和登录安全性，绑定手机号码应该遵循隐私保护原则，合理使用用户的手机号码，避免泄露用户的个人信息。

6.1.1.16.1服务器连接规范和账号密码管理

运维人员必须使用能提供安全加密通道的远程访问工具，有效保护数据传输的安全性，进一步保证系统登录的安全性。登录服务器过程中必须有可以实现统一的身份认证和授权管理的工具，确保只有授权用户才能进行系统登录，从而降低系统被非法用户访问的风险。

例如：运维人员进行服务器操作系统登录时，必须先使用VPN连接堡垒机，再通过堡垒机进行服务器操作系统的登录。

运维人员在使用服务器账号密码的过程中，须严格遵照如下服务器账号密码安全管理要求。

（1）密码复杂度：应使用复杂的密码，并定期更改，密码复杂度建议至少8位以上，包括大小写字母、数字和特殊字符。

（2）账号权限控制：应该按照最小权限原则，为每个运维人员分配最小的必要权限。

（3）禁用root账号远程登录：root账号拥有最高权限，非紧急情况下禁止远程登录，避免被攻击者利用root账号进入系统。

（4）账号锁定策略：应该配置账号锁定策略，设置最大登录失败次数，超过该次数后锁定账号，防止暴力破解密码。

（5）IP锁定策略：应该配置IP锁定策略，设置某一IP在一段时间内的最大连续登录失败次数，超过该次数后锁定该IP，防止暴力破解密码。

（6）登录审计：应该对每个运维人员的登录进行审计和监控，记录用户的登录时间、IP地址、登录方式等信息，及时发现异常登录行为。

（7）VPN访问：应该使用VPN等安全通道进行访问，保证数据的安全性和机密性。

（8）定期更改密码：建议定期更改密码，一般情况下建议3个月左右更改一次密码，确保密码不会被长时间利用。

（9）独立账号：每个运维人员应该拥有一个独立的账号，用于管理系统，不应该使用共享账号，避免账号滥用和泄露。

6.1.1.16.2数据库和中间件账号密码管理

数据库账号密码是数据库系统的重要安全组成部分，正确的账号密码管理规范可以有效提高数据库的安全性，防止未授权访问和数据泄露等风险。服务器中间件包括Web服务器、消息队列服务器、缓存服务器等，这些中间件的账号密码安全管理制度同样是服务器安全管理的重要组成部分。以下是一些账号密码安全管理制度的要求。

（1）配置安全密码策略：建议配置安全的密码策略，包括密码复杂度、有效期、长度等，密码复杂度可以设置为至少8位以上，包括大小写字母、数字和特殊字符，有效期可以根据实际情况设置。

（2）账号权限控制：为每个中间件单独分配账号，并按照“最小权限原则”分配权限，限制账号的使用范围，防止攻击者利用被盗用的账号密码篡改数据或者获取敏感信息。

（3）定期更改密码：建议定期更改密码，一般情况下建议3个月左右更改一次密码，确保密码不会被长时间利用。

（4）管理员账号权限：建议设置独立的管理员账号，并对管理员账号的权限进行严格控制，避免管理员账号被滥用。

（5）监控账号活动：应该对账号的活动进行监控和审计，记录用户的登录、查询和修改等操作，及时发现异常操作，及时采取相应的措施，确保安全。

（6）保密原则：账号密码的管理应该遵循保密原则，只有特定人员授权才可以访问、修改或重置密码。

6.1.1.17 工作交接要求

投标人中标后应组织运维团队验收工作移交清单、完成工作移交工作，承接项目运维服务；若本期中标供应商未中标下一期运维服务项目，则必须在下一期供应商入场前提交运维服务工作移交清单并配合完成工作移交，交接工作需要在一个月内完成，交接内容必须完整、准确，无保留、无隐瞒。

6.1.2 基础环境服务

★投标人需提供一个现代化、标准化、规范化的电子政务云平台核心机房场所，并在核心机房提供不少于77个标准机柜，并免费为采购人提供不少于10个备用机柜，支撑中山市电子政务云服务平台第三资源池2025-2027年运维服务项目设备正常通电运行。如使用机柜数少于77个，则按照实际使用数量结算。

对机房整体要求如下：

1、要求机房配置齐全，布局合理，干净整洁，消防和报警系统功能完好，各种标识清晰。

2、机房提供专人7*24值班巡查，安防系统运行良好，人员进出记录保存半年以上，监控录像保存六个月以上。

3、机房必须保证UPS电力续航时间在120分钟以上，采用市电双回路，配置柴油发电机（移动发电车），在市电出现特殊原因中断时应有应急救援机制。

4、机房物理环境必须落实每日巡查登记制度，记录应真实、准确、及时。

6.1.2.1 物理环境要求

6.1.2.1.1机房现场值班室要求

监控室需安排技术人员7*24 人工值守以及 7*24 热线响应电话，7*24 全天候技术支持响应。负责机房的值守、巡检、实时监控、维护、监控和故障处理等工作。

（1）位置要求

需独立的空间，面积不少于20平米。

（2）工位数量与配置

工位数量：至少设置2个工位，确保每位人员都有自己的专属空间。

桌面空间：每个工位的桌面宽度建议不少于1米，深度不少于60厘米，确保有足够的空间放置电脑、文件和其他必要的办公用品。

人体工程学椅子：选择符合人体工程学原理的椅子，具备良好的腰部支撑和可调节高度，以适应不同身高的人群，减少长时间坐着带来的不适感。

电脑设备：每个工位需配备1台电脑，包括但不限于台式机或笔记机，并配备双显示器以提高工作效率。每台电脑均安装必要的操作系统和应用程序，以支持政务三云整天监控工作。

休息区域：在监控室内设置休息区，配备至少一张单人床，供工作人员在轮班间隙休息使用。

（3）电源

电源插座：每个工位至少配备4个电源插座，以满足电脑、显示器、手机充电等需求。

（4）监控软件：

实时监控：能够实时监控机房情况，监控云平台的各项关键性能指标，如CPU利用率、内存使用率、磁盘I/O、网络流量等。

报警机制：当监控到的指标超过预设阈值时，系统能够自动触发警报通知相关人员，可以通过电子邮件、短信、即时消息等多种方式发送警报。

历史数据记录：能够长期保存监控数据，方便后续分析和问题追踪。

趋势分析：提供数据趋势分析工具，帮助预测资源使用情况，提前规划资源扩展。

报表生成：支持定期自动生成报表，包括但不限于每日、每周或每月的资源使用报告。

多用户支持：支持多用户登录并分配不同的权限级别，以便管理和维护团队成员能够访问他们所需的数据。

6.1.2.1.2物理位置要求

机房场地将考虑选择在具有防震（机房抗震烈度达8 度或以上）、防风和防雨等能力的建筑内，机房和办公场地所在建筑物具有建筑物抗震设防审批文档，同时具备防水和防潮措施。

除以上选址因素外，机房还需具备以下条件：

1.避开易发生火灾危险程度高的区域；

2.避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方；

3.避开强振动源和强噪声源；

4.避开强电磁场的干扰。

6.1.2.1.3人员访问要求

机房需在出入口设置电子门禁系统对出入机房的人员进行控制、鉴别和记录，必须通过授权管理，只有通过身份认证的合法人员方可进出门禁控制区域，从物理访问上加强对机房的管理。人员进出记录保存半年以上，监控录像保存六个月以上。（注：监理每月进行抽查）

6.1.2.1.4防盗窃和防破坏要求

机房需配备防盗报警系统和视频监控系统，并设置有专人7*24小时值守，当发生异常时进行报警，减少设备损失或被破坏风险。

6.1.2.1.5防雷击要求

机房的各类机柜、设施和设备等通过接地系统安全接地，接地设置专用地线，对于交流供电的系统设备的电源线，使用三芯电源线，其中地线与设备的保护接地端连接牢固；机房内采取防止感应雷措施，配电柜中安装防雷保安器或过压保护装置等，同时防止感应雷装置需要通过验收或国家有关部门的技术检测，机房内所有的设备和部件应安装在设有防雷保护的范围内。

6.1.2.1.6防火要求

机房内配备气体灭火消防系统，能够自动检测火情、自动报警，并自动灭火，同时设有备用电源启动装置，保障在停电的状态下依然能够正常使用灭火系统进行灭火；机房及相关的工作房间和辅助房土建施工和内部装修采用具有耐火等级的建筑材料，耐火等级符合国家相关标准规定；同时对机房划分区域进行管理，各区域之间设置隔离防火措施。

6.1.2.1.7防水和防潮要求

机房的窗户、屋顶和墙壁采取防水防潮措施防止雨水渗透；采取措施防止机房内水蒸气结露和地下积水的转移与渗透，机房中最可能出现漏水的地方是空调冷凝水渗透，精密空调系统安装冷凝水排放管，精密空调冷凝水管由本层地坪穿至室外，通过与外墙雨水落水管对接排出；精密空调的进排水管的布放，严格按规范工艺施工(水管进出水口高差控制，水管防漏)。机房安装动环监控系统，对机房进行防水检测和报警。

6.1.2.1.8防静电要求

机房内安装防静电地板，防静电地板的体积电阻率均匀，并采用必要的接地防静电措施；机房作业中采取措施防止静电的产生，如采用防静电工作台面、静电消除器、佩戴防静电手环等。

6.1.2.1.9温湿度控制要求

机房内配备温、湿度自动调节设施（空调系统），保证机房各个区域的温、湿度变化的变化在设备运行、人员活动和其它辅助设备运行所允许的范围之内。

为了保证设备稳定可靠、稳定运行的工作环境，机房内有网络设备、服务器设备等核心设备，对机房环境温湿度由严格要求，因此设计为机房专用精密空调制冷区域。机房环境温度建议保持在20℃~25℃，环境湿度建议保持在40%~60%。

6.1.2.1.10电力供应要求

（1）机房需采用两路独立的市电供电和柴油发电机自动切换线路供电，供电线路上配备稳压器和过电压防护设备，保证机房供电电源质量符合相关规定要求。

（2）UPS不间断供电系统不允许部署在机房内，需另外提供独立空间部署，保障设备在公用电网供电中断情况下，关键业务服务的持续性，UPS电力续航时间在120分钟以上（无柴油发电机情况）。

（3）必须保证各使用单位的服务器设备可持续获得电力供应，每年持续电力供应时间在 99.99%以上，以确保应用系统可持续工作，满足政府信息化系统运行的要求。

6.1.2.1.11电磁防护要求

机房内部综合布线的配置满足实际的需求，电源线远离通信线缆，避免并排铺设，当不能避免时，采取相应的屏蔽措施，避免互相干扰；机房内综合布线电缆与附近可能产生电磁泄漏设备的最小平行距离应大于1.5m以上。机房内所有电器设备、照明灯具、配电管线、计算机主机设备、外部设备等设备的外壳应全部可靠接地。

6.1.2.1.12综合布线要求

机房将承载的服务器、安全设备、存储设备等安装在机房机架中，使用导轨、机柜螺丝等方式进行固定，并在设备的明显位置粘贴固定签进行标记；各类线缆要铺设整洁，不随意放置，在机房内可铺设在桥架内，在机房外可铺设在竖井、桥架中。

6.1.2.1.13其他要求

1.要求机房必须在中山市本地，要求机房满足信息系统安全等级保护（三级认证），同时承诺机房需要满足符合等保三级或以上的所有系统接入的物理条件要求。

2.本项目要求政务三云所在机房需满足本期项目所需物理空间（至少能放置100个机柜），包括提供计算资源、存储资源、网络资源等设备安装所需机架的物理空间。

3.机房需满足《数据中心设计规范》（GB50174-2017）的A级技术要求。

4.提供的机房可以按照采购人的要求对资源进行物理和逻辑隔离，且需要在机房内划分独立区域，满足云平台资源区和各使用单位独立资源区域划分要求。独立区域具有门禁控制，控制权按照采购人要求进行管理。

5.机房具备环境智能监控，实现对设备电流量的监控、机房温度监控、机房湿度监控。

6.1.2.2 机柜托管服务要求

将设备托管到投标人机房，投标人协助用户完成托管设备上架，对物理机等设备打标签（包括但不限于设备型号、承载系统名称等等）、编号，并提供日常运维管理服务。

机柜数量：77个柜。

单个机柜要求：支持功率6KW、双路PDU、49U。

布线要求：线缆布线要整齐规范，不得杂乱无章的布线。

标签要求：线缆、设备需要粘贴标签，便于识别和维护。

SLA 保证： 网络保证 99.9%，电力保证 99.99%。

IP 地 址：由电子政务外网或云管控平台统一分配。

技术支持：7*24 在线技术支持。

实时监控：7*24 托管运维监控，发生设备异常时，1小时内反馈给用户。

在运维期间内，如采购人有新的设备需要托管至机房，涉及的综合布线服务、线路耗材等费用，由投标人承担。

6.1.2.3 机房安全要求

1、中标供应商需要对政务三云整体安全负责，建立高效的故障响应机制，一旦发现设备丢失、故障或数据异常等情况，应立即采取措施进行修复，并及时向采购人报告。

2、如果出现采购人存放在机房的设备丢失、损坏或相关数据丢失等情况，中标供应商应承担的经济赔偿责任，包括但不限于设备重置费用、数据恢复费用、维修费用以及因故障导致的其他直接和间接损失（包括但不限于搬迁费、其他机房租赁费用等）。同时，中标供应商应在发现故障或损失后，及时上报采购人，尽快组织人员进行修复，确保机房尽快恢复正常运行。修复过程中，中标供应商应确保修复质量和效率，避免对业主造成更大的损失。

3、如机房出现严重故障或损失，且未能及时有效处理，采购人有权视为中标供应商严重违约，并有权单方面解除合同。合同解除后，中标供应商仍应承担相应的赔偿责任包括但不限于设备重置费用、数据恢复费用、维修费用以及因故障导致的其他直接和间接损失（包括但不限于搬迁费、其他机房租赁费用等）。

6.1.3 软硬件维护服务

6.1.3.1 基础软件管理

政务三云涉及的基础软件主要包括操作系统、数据库和中间件。针对这些专业的软件的运维工作主要包括部署、监控、故障处置、使用指导、更新升级等五部分内容。

运维团队需要负责以下工作内容：

1、软件授权的管理和分发；

2、软件的部署和测试或者指导用户单位部署测试；

3、日常运行监控，主要包括数据库和中间件的运行的监控；

4、针对使用上和简单问题的快速响应和处置；对疑难问题进行深度分析和定位；

5、进行版本的更新升级，以及本地镜像的制作、测试等工作。

6、在用户单位获取到授权后，协助用户单位进行授权激活，并进行台账管理

7、对现场运维团队的培训，让现场运维团队具备使用和基础运维的能力，对简单的问题能够快速响应和解决；

8、对疑难问题的分析定位和最终解决；

9、提供软件的更新升级版本以及和制作最新的部署包和镜像等工作；

10、定期对用户单位提供使用培训和提供操作手册；

11、在用户单位获取到授权后，协助用户单位进行授权激活；

6.1.3.2 版本管理和升级

在运维期内，中标供应商需免费提供软件的升级版本或对软件进行免费升级。软硬件设备在运维期间的授权、版本升级费用，已经涵盖在本项目运维费中。随着软件功能和需求的变更，对应的软件平台应当根据需求进行升级，保障软件平台的正常使用。所有升级须经过方案评审、报备、通知确认后方可进行升级，并根据采购人要求满足等保密评等相关工作。

升级前，投标人需要评估升级的必要性及潜在风险，确保所有关键数据和配置已备份。在升级过程中，应尽量减少对业务的影响。

要求投标人制定详细的升级计划和回退方案，确保在升级失败或出现问题时能够迅速恢复业务运行。在正式升级前，进行充分的测试，包括单元测试、集成测试和性能测试等，确保升级后的软硬件能够稳定运行。

升级版本更新后，需及时更新台账信息，包括原版本、升级后版本、升级时间等等。

（一）平台升级

在运行过程中，中标供应商如果发现平台存在一些BUG或者待优化的功能，中标供应商需主动提出优化升级的方案，上报采购人经审核批准后及时完成平台版本的升级。包括但不限于云平台上的云服务、安全资源池平台、密码服务平台等。平台涉及的升级或优化的部分费用，已涵盖在本项目运维费中。

（二）基础软件版本更新

政务三云涉及基础软件主要包括操作系统、数据库和中间件三类。每季度审查基础软件版本，投标人需及时分析新旧版本差异，并上报采购人，根据采购人需求对基础软件版本进行升级。同时在使用过程中，根据采购人需求，对基础软件进行优化升级。

（三）硬件固件升级

每季度审查所有硬件设备的固件版本，与设备原厂商发布的最新版本进行对比，并上报采购人，投标人需主动提出优化升级的方案，上报采购人经审核批准后及时完成硬件版本的升级。

6.1.3.3 数据备份管理

投标人需根据业务需求，建立并不断完善数据备份管理制度、备份策略和流程，对资源的数据进行周期性备份或复制，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。备份的数据需完整无损，定期对备份数据进行验证和测试，确保备份数据的可恢复性和有效性。

政务三云涉及备份的数据主要包括云主机、数据库类以及配置类的数据。根据不同数据的特性适宜采用不同的数据备份方式和策略。例如云主机的备份由云平台统一备份，针对用户业务系统的数据由业务系统自行根据需要备份部分重要库。

政务三云的数据备份要求如下（具体的备份需求按采购人需求进行动态调整）：