1. 项目概述成都高新技术产业开发区科技局拟采购电子政务平台运维外包服务一项，本项目共分为1个包。2. 项目要求一、采购需求清单名称单位期限电子政务平台运维外包服务项1年二、服务目标1、服务目标通过基于ITIL（Information Technology Infrastructure Library，信息技术基础构架库)的服务管理和专业的安全服务，为成都高新区管委会电子政务平台的稳定与安全运行提供有力的保障。通过对服务数据的记录、统计和分析，为成都高新区科技局电子政务网络、软硬件系统的安全运行提供有力的数据支持和加固措施。在服务组织方面实现如下目标：（1）遵循ITIL实现服务台管理，问题管理、事故管理、配置管理、变更管理，发布管理，并且引入服务级别管理、能力管理、IT服务持续性管理和可用性管理；（2）建立成都高新区管委会电子政务信息系统安全知识库和安全服务数据库，为网络系统的安全运行和信息化平台的建设发展提供支撑。在操作方面实现如下目标：（1）对网络设备、安全设备、服务器、存储设备、信息系统运行情况进行监控和记录，及时发现和解决的潜在的安全隐患；（2）各项服务内容实行流程化管理，服务过程采用规范操作，确保服务质量满足成都高新区管委会科技局要求；（3）针对成都高新区管委会网络系统的实际情况，提供有针对性的安全规划方案和系统安全加固方案；（4）对所有电话咨询和常规服务请求30分钟内予以答复。每月提供服务请求处理文档、巡检报告、服务月报，按时提交半年总结和年度总结；（5）及时发现和处理服务范围内的设备及系统事故，对事故的处理过程有详细文档跟踪记录；（6）根据成都高新区管委会网络、系统的特点制定切实可行的应急响应方案并提供应急响应技术支持；（7）具备详细的服务管理文档和服务操作文档，确保各项服务活动可追踪、服务效果可验证；（8）针对高新区管委会机房的实际情况，提供科学、合理的管理方案。2、服务范围成都高新区管委会所属的网络、网络设备、服务器、安全设备、信息系统及其他相关设备。具体如下：序号：内容：数量1交换机（不含下属单位协助管理设备）70台2网络安全设备6台3服务器50台（含托管设备）4存储备份系统1套5机房空调系统、UPS系统、门禁系统等6管理系统31套7托管网站16套8关键业务系统22套9接入用户3000人左右三、项目内容1.服务内容综述：为业主方IT系统保障网络、信息安全稳固畅通的驻场运维服务。（1）建立基于ITIL的成都高新区电子政务服务管理体系，根据成都高新区系统的现状提出整体安全规划报告，包括日常维护计划、安全风险控制计划、应急响应计划等。（2）提供网络设备、安全设备、服务器、信息系统的日常运行维护、故障处理。对接入单位提供技术支持、各类电话咨询。对机房和设备运行状况检查，处理各类网络病毒或木马等事件；（3）按成都高新区标准建立成都高新区系统物理设备（包括网络设备、安全设备、服务器设备、存储备份设备、软件安装媒介）档案；建立服务器软件和升级包配置档案；（4）提供成都高新区网络的安全状况监测、漏洞扫描、安全加固等安全运维服务，每月一次对成都高新区科技局网络系统进行病毒查杀和日志检查，安全审计和日志分析、病毒日志分析、病毒和漏洞公告，确保成都高新区科技局政务网的安全平稳运行；（5）参照国际OCTAVE标准，每半年作一次漏洞扫描、安全检测和安全评估及加固，并对成都高新区科技局现有网络环境可能存在的安全风险进行综合分析评估，并制定对应措施和应急方案；（6）负责制定成都高新区业务网应急响应预案，并在应急事件发生时进行事件处理，保护关键业务免受重大故障或灾难的影响；（7）为成都高新区软硬件平台建设提供安全咨询及服务，系统集成咨询等咨询服务；（8）工作日提供3小时值班服务，服务时间：早上7:30-8:30,晚上18:00-20:00；（9）每月提供运维服务报告，服务报告应体现当月高新区电子政务平台各系统运行情况，每半年需做一次服务总结；四、项目具体内容及要求一、运维服务组织建设1、角色设置：按照项目要求，结合采购人特点，设置项目经理、现场服务经理、服务台、服务工程师四个角色。2、人员配备：要求提供运维服务的项目组人数不少于8人，其中5人常驻，具体如下：1）一位项目经理。（常驻）2）二位CISP工程师。（常驻）3）一位VMware认证工程师。（每周一次现场）4）一位ORACLE认证工程师。（每周一次现场）5）一位服务器运维工程师、一位桌面运维工程师和一名网络运维工程师。（常驻）3、素质和能力1）常驻人员的素质和能力将是重要的考查内容，不管在评标时还是在服务评价过程中。具体要求如下：a)项目经理：具有2年以上的项目管理经验,具备运维管理专业知识，具备ITIL Service Management认证。b)CISP工程师：计算机专业本科以上或者相关专业本科以上学历，参加相关工作时间在2年以上，工作责任心强，具有较强的信息安全运维及应急响应服务技能，具备CISP认证。 c) VMware认证工程师：计算机专业本科以上或者相关专业本科以上学历，参加相关工作时间在2年以上，工作责任心强，具有较强的网络运维服务技能，具备VCP认证。d) ORACLE认证工程师：计算机专业本科以上或者相关专业专科以上学历，参加相关工作时间在2年以上，具备Oracle Certified Associate认证。f)服务器运维工程师：计算机专业本科以上或者相关专业本科以上学历，参加相关工作时间在2年以上，工作责任心强，具备MCSE认证。桌面运维工程师网络运维工程师：计算机专业本科以上或者相关专业本科以上学历，参加相关工作时间在2年以上，熟悉主流厂商设备，工作责任心强，具备CCNA认证。2）维护人员必须具备一定的表达和沟通能力，能够对用户进行简单的操作培训，解决常用软件操作的问题。4、工作要求（1）所有进场运维服务人员服从成都高新区科技局的领导和管理，包括制定工作制度、监督工作制度的执行质量、分配和调整工作资源等。★（2）中标人提供7天×24小时技术服务与支持电话，驻场工程师不低于5人，按照5天×11小时(含3小时值班时间)在成都高新区科技局上班，下班或节假日时间若有工作计划的，须服从科技局安排。（3）驻场工程师一旦确定，须与成都高新区科技局签订保密协议，合同期内在未得到成都高新区科技局允许前不得变更人员，否则成都高新区科技局有权终止合同，投标方承担全部损失。（4）对驻点工作人员管理并作如下要求：①服从成都高新区科技局的统一安排；②严格遵守高新区管委会的作息时间，工作期间不得从事其它活动；③严格遵守高新区管委会的规章制度和保密制度；④公司安排的休假应获得高新区科技局分管部门负责人批准后方可进行，休假期间中标人需补充相关能力的人员。（5）中标人项目主管领导或技术总监需每月1次以上到高新区检查维护服务工作；（6）服务方应该为项目组人员购买必要的保险，并且维护方必须声明，对于维护人员因为工作在招标方引起的各种工伤、安全事件和事故，招标方免于一切责任。二、IT服务管理流程建立需求1、IT服务基本管理流程建立符合高新区现状的IT服务管理流程，包括但不限于以下流程要求。（1）服务台由中标人委派专业服务台人员组成招标人现场服务工作的服务台（Service Desk）。负责接收、登记、分类、派发、协调、跟踪、回访、报表提供和文档管理等工作。（2）事件管理流程事件管理（Incident Management）流程是事件驱动的日常流程。服务台接收到的事件主要包括故障（Incident）和服务请求（Service Request）。事件管理负责事件的分析、诊断、修复，其主要目标是尽可能快地解决故障，以恢复受影响的业务。（3）问题管理流程事件升级后的问题管理流程。问题管理分为主动管理和被动管理。主动的问题管理主要是进行设备进行系统的巡检、分析和建议。被动的问题管理主要是分析设备的故障，定义问题，并提出可能变更以解决问题的建议。（4）突发事件管理流程针对高新区出现的突发事件制定合理的处理流程保证事件基础处理，突发事件包括但不限于：大面积病毒爆发，大面积网络瘫痪，非工作时间内的服务器，网络设备宕机等。2、运维管理软件为了将现有技术资源中的各类要素进行科学地组织管理，以达到合理调配人力资源、有效管理计算机设备、实时监控系统运行、提高运维管理工作水平的目标，中标人应在项目期内提供业界先进的或应用成熟的IT服务管理软件用于本项目进行ITSM管理。需求如下:1、系统整体设计1.系统架构产品架构★支持2000个或以上用户，10个或以上并发，2500个或以上CMDB。项目期结束后，软件授权归采购方所有。系统采用J2EE系统架构；支持Browser/Server访问；统一Portal界面展现，支持与监控产品集成；2.ITIL运维阶段建设要求整体要求具有明显的对于服务台&事故管理、问题管理、等的模块划分，且运维流程可贯穿各个模块进行流转；须提供表单设计工具，以适用于对表单进行改动的过程；在服务台&事故、问题等不同ITIL运维阶段内提供TOPN机制，可按照不同阶段内的特点进行TOPN的排名；提供报告以及报表功能，分别对服务台&事故、问题、配置、知识库、SLM等各种ITIL内容进行统计，同时可提供对报表数据的自定义功能；提供报表订阅功能，在服务台&事故、问题、配置模块中，系统以邮件的形式对关注的统计报表进行订阅；可提供外出授权的机制，当指定运维人员外出时可将待办处理单自动分派给指定的代处理人员进行处理；ITIL运维系统需要提供与监控系统关联的机制，可以满足监控系统产生的事件自动触发故障处理单的要求；需要包含其他ITIL设计元素，比如最终软件库、最终硬件库等；对报表的自定义功能必须可以实现按照趋势或者统计来进行报表的设计，可以自定义报表X轴、Y轴等显示信息，可以自行决定使用线状图、柱形图、饼形图等不同的图例元素。对用户信息的管理，可通过员工编号、邮箱、电话等任意信息关联出该员工的所有相关信息。并可提供按人员组织树状结构进行人员的过滤选择；对已办文档提供文件夹方式的过滤显示，方便归档查看。并可提供单独界面进行常用流程的处理，比如公告等。提供草稿的查看以及按照条件进行故障处理单的查询等功能；所有工单可以集中显示，可以建立个性化的工单存储的工作夹；可以根据用户的需求快速的建立不同的流程，不同的事件与事故可以触发自定的流程；要有强大的权限的管理，可以根据用户的需求建立部门结构图。可以建立不同用户和角色，不同人员对可以关联不同的角色。AD,LDAP的用户可查看自助服务台，并可在自助服务台起草请求；短信功能：短信告警和监控软件的统一；外部事件启动流程:提供其他厂家产品启动流程的功能；支持服务台&事故、问题的工单数据导出的功能；系统管理中，提供丰富的工单维护查询条件，方便系统管理员进行后台维护；系统提供丰富的数据接口；工单数据的接口、统计、KPI数据的接口、登录SSO接口；服务台事故、问题、配置的表单中支持多文本编辑器，支持文字排版、插入图片等；服务台&事故模块对处理请求分为待办、请求池、已办、视图、草稿、已逾期进行查询；提供服务台的统一故障出入口机制，支持一线、二线、三线、值班长等角色的流程互动，必须做到在各个环节处理的过程中可以自动将故障类型与知识库中的知识条目相匹配，以辅助运维人员的参考；提供对运维人员按照工作组进行划分的机制；请求的分发自动分发：请求池中的请求按照已定义好的资源类型对应关系自动分派给相应的一线支持人员；服务台值班长也可以手动分派一些未自动分派出去的请求；手动分派：由服务台值班长分派给相应的一线支持人员，进入请求的“已受理”状态；主动获取：一线支持人员主动获取能够处理的请求，服务台值班长也可以手动分派一些未自动分派出去的请求；在服务台&事故模块中，可以对事件进行相关操作，可以执行升级、转入问题、已经解决、不是问题、无法解决、描述不清等操作；提供排班功能，并可在服务台结合值班表对事件进行自动分派。提供交接班信息查询等功能；在服务台建立事故请求单之后，可以自动的关联到知识库中对应的知识条目，可以自动的关联到CMDB中的CI关联拓扑，以辅助对事故的处理。提供自助服务台功能，支持将知识库内容公开成为FAQ，方便最终用户的查询，起到自助的效果，有益于减轻IT部门工作量和拓展IT服务途径，同时可以有效的降低IT部门的服务成本。提供请求处理SLA倒计时器，可以集中查询已逾期事故，可以提供逾期的事件查询；支持服务台&事故工单导出、打印功能；对事故类别以及常见事故的描述，提供模板配置，以便加速热线人员的故障单填写速度；问题模块支持对问题的分类：待办、已办、视图、草稿，可以根据不同类型进行查询；支持根据问题的编号、标题、问题类别、问题状态、到达时间进行升序、降序等排序；支持根据问题的状态（未查明原因、已知错误、已关闭）进行过滤；支持根据问题的编号、标题、问题类别、创建时间、责任区、提出人、优先级进行搜索；要显示问题的基本信息、处理信息、请求、相关的CMDB、相关的知识库；可以查询问题的处理的历史信息，在历史信息中，可以对每个流程进行跟踪，流程跟踪包括：动态流程图、流程日志等；对已知错误可以根据问题编号、标题、问题类别、提出人、创建时间进行升序、降序等排序与查询，支持对已知错误的时间（1周、1月、1季度，也可以自定义时间）进行查询与统计，可以对已知错误的问题编号、问题类别、标题、提出人、创建时间、责任区进行搜索；提供大量问题的内置统计图标与KPI指标，可以提供灵活的自定义的统计视图，可以将统计结果导出成Excel、PDF 格式的文件，或进行打印；提供对问题类别的维护，用户可以根据具体的情况，建立问题类别、资源的类型、上一级别的关联、优先级别、数序号等元素；可以根据时间提供问题的TOP N统计；支持问题工单导出、打印功能；提供对已知问题的操作与处理连接；4、运维报表、KPI管理报表定制支持查询式报表，用户可自定义报表自定义表支持：分类统计（用于查看所选择分类的问题的数量）、趋势统计（用于查看一段时间内，问题的数量趋势变化）两类。可以通过显示设置与过滤条件定制个性化报表；报表查询报表可提供所有报表与KPI的查询；报表订阅提供报表订阅功能，用户可以订阅需要的报表。系统会自动生成相应的报表，发送给系统管理员。报表格式可以定制；报表导出支持将任何查询报表导出为PDF、EXCEL格式，并提供打印功能；指标参数具体自带的ITIL报表与KPI参数可参照最后的附表添加；三、运营支持服务需求1、建立统一服务台在本项目中需要中标方建立统一保修服务台，服务台所需的内部电话号码和硬件由采购方提供。 服务台功能要求：（1）实现统一报修；（2）事件分类并录入ITSM系统开始派单；（3）事件过程跟踪；（4）服务质量控制；（5）第三方服务资源协调；（6）服务数据提供。2、桌面设备运维服务（1）服务范围包括办公区域内的台式机、笔记本电脑、打印机、扫描仪以及客户端所有常用的办公软件（包括操作系统，防毒软件客户端，压缩软件，邮件收发软件客户端，业务系统/办公自动化系统客户端，一般办公软件（Microsoft OFFICE，WPS）等。（2）运维服务内容和要求1）操作系统的安装、调试及升级；2）外设（打印机、扫描仪等设备）的相关驱动程序及软件的安装调试；3）经采购人授权进行软件安装、升级并排除软件使用过程中的故障；4）解决软件冲突造成的系统故障；5）对计算机进行病毒检测和清除，防止病毒扩散；6）计算机标配的软件备份，包括随机恢复光盘，附带赠送软件、驱动程序等；7）计算机外设的软件备份；8）高新区管委会办公系统、业务软件桌面端软件的调试。3、物理设备运维（1）服务范围包括高新区电子政务内网、高新区电子政务外网（含互联网、无线网等延伸网）及其他业务专网所涵盖的网络交换设备、服务器、安全设备、存储设备、主干光纤及附属设施。（2）运维服务内容及要求1）按采购人要求统计网络内各硬件设备的种类、型号、功能、IP地址分配、配置、策略、端口使用情况等信息以及软件系统的版本、用途、重要组件、配置、更新情况等信息，建立硬件设备档案和软件系统档案，实现配置管理；2）每日定期对各服务器、安全设备、网络设备、存储设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控，当发生异常情况时，及时进行跟踪和处理；3）健康性巡检服务：每月定期检查设备，每次检查结束后7日内向科技局提交相关书面检查报告。4）硬件维护费用：中标人负责在规定的响应时间内实现故障诊断，协助采购人报修，监督第三方厂家维修过程。维修过程中产生的硬件费用，由采购人承担。如原厂家无法提供备件或服务，中标人可以帮助采购人寻找其他渠道，保证采购人的业务连续性。4、信息系统运维服务（1）服务范围高新区数据中心机房所有信息系统。（2）运维服务内容及要求1）可用性监控服务：7*24信息系统可用性监控。包括对所有信息系统提供日常运行状况检查、监控服务和汇总记录；对系统进行周期性健康巡检并提供巡检报告；当发生异常情况时，及时进行跟踪和处理；2）健康性巡检服务：每月定期检查设备，每次检查结束后7日内向科技局提交相关书面检查报告。5、关键业务系统运维服务（1）服务范围高新区数据中心机房关键业务系统，服务范围见《机房关键业务系统》表。（2）运维服务内容及要求1）可用性监控服务：7*24可用性监控。包括对所有系统提供日常运行状况检查、监控服务和汇总记录；对系统进行周期性健康巡检并提供巡检报告；当发生异常情况时，及时进行跟踪和处理；2）健康性巡检服务：每月定期检查设备，每次检查结束后7日内向科技局提交相关书面检查报告。6、机房管理（1）服务范围高新区网络接入机房和数据中心机房。（2）运维服务内容及要求1）合理利用机房环境管理系统，监控空调、UPS、等系统运行数据，并加以分析，发现问题需及时解决；2）保持机房卫生整洁，每周打扫1次监控室，每月打扫1次数据中心机房、每月打扫1次网络接入机房；3）保持机房卫生整洁，每周打扫1次监控室，每月打扫1次数据中心机房、每月打扫1次网络接入机房；4）完善机房管理制度；5）每工作日至少完成两次机房巡检工作，要求值班期间对机房内信息化设备进行巡检，发现故障需及时报修，并做好记录，上午巡检工作需在8点前完成，晚上巡检工作需在19点30分后完成；6）各政务单位托管硬件或软件系统时，服务人员需做好记录，并协助其完成工作。四、信息安全运维1、建立高新区各局委办门户网站安全防御平台★在项目期内建立高新区各局委办门户网站安全防御平台（网页防篡改系统），如软件厂商以物理服务器为授权单位，提供3台物理服务器或以上授权；如软件厂商以网站数为授权单位，提供40个或以上网站授权；如软件厂商以CPU核数为授权单位，提供24核CPU或以上授权。项目期结束后，软件授权归采购方所有。高新区各局委办门户网站安全防御平台要求：需求一公安部销售许可证（网站恢复类产品）及检测报告；杜绝网站向外发送被篡改的页面内容同时支持外挂轮询、核心内嵌及文件驱动过滤三种篡改检测技术（提供截图证明）。支持网络检验，并有实际应用案例（提供针对该功能的用户使用报告，需加盖用户公章）。提供水印签发工具，允许手工签发水印，并提供水印存储格式转换功能，允许其他格式的水印库导入到当前配置的水印库格式（提供截图证明）。支持本地网页文件缓存和本地水印库缓存两种水印缓存形式。需求二支持Windows、Linux、Unix；检测模块内嵌于Web服务器软件中；支持IIS、Apache、J2EE（Weblogic/Websphere）可检测静态页面/动态脚本/多媒体文件；可以按不同容器选择待检测的网页；网页发送时比较网页和水印值；支持虚拟目录/虚拟主机；支持预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作；网页发布同时自动更新水印值；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；同步和断线时都不影响检测；不影响原有的网页发布系统；需求三自动检测文件系统任何变化；文件变化自动同步到多个Web服务器；支持断线续传和失败重传。发布服务器支持Windows和Linux操作系统平台支持双机冗余部署。≤5ms（50K文件）访问时实时检测≤6ms需指定产品实施人员，产品实施人员须为CISP认证工程师。部署模式支持双机冗余部署。上传文件速度≤5ms（50K文件）2、建立电子政务外网病毒防护平台★在项目期内建立高新区电子政务外网病毒防护平台，提供1套或以上服务管理端和2000或以上客户端。项目期结束后，软件授权归采购方所有。病毒防护平台功能需求：1产品须采用C/S软件通讯架构，有良好的可扩展性和易用性，以支持大型网络跨地域跨网段等场景的部署；2产品须提供包括Web安装在内的多种安装方式，以适应大型网络的安装部署工作，而且要求采用Web安装过程中，可以不需要客户端进行任何干预。3产品须供基于Web的B/S移动管理架构，管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理，而勿须在实现该功能的客户机上安装特定的管理组件。4提供实时和定时检测、清除病毒功能，实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。5发现病毒后，提供多种处理方法，例如清除、删除或隔离。6提供抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒。7客户端须提供专业工具，能够有效拦截来自互联网的网页木马入侵，针对日益广泛的钓鱼网站的危害，能够网址云端鉴定功能，实时保护上网购物、交易安全、避免被钓鱼网站危害。8客户端须提供边界防御功能，对通过优盘、网络、互联网、下载工具以及QQ类通讯软件进入的文件给于安全性鉴定，能够向用户报告这些文件是否为安全文件，有助于帮助终端用户在确认为安全文件时再执行，对于鉴定为未知的文件则谨慎处理。9具有病毒自动隔离功能，对无法清除病毒的被感染文件，防（杀）病毒软件能够自动隔离感染文件，并在用户许可的情况下传送至防（杀）病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器，以防止隔离的文件被未经授权的人员查看。10提供终端管理名称备注功能，通过对终端名称进行备注，实现终端管理实名制，可以实现终端与使用人员的关联，提升终端管理的便利性。11客户端须具备系统优化功能，无需借助其他程序或插件，能够统计开机时间，对开机所加载的启动项进行管理，可以关闭无需开机就加载的项目，提升开机速度；能够对启动项、系统服务项、计划任务项以及应用程序的扩展加载项进行开启或关闭处理。12客户端须提供电脑系统垃圾清理功能，无需借助其他程序或插件，能够对上网产生的垃圾，看视频和听音乐产生的缓存，以及Windows和常用软件生成的垃圾文件进行清理。13客户端须提供清理痕迹功能，无需借助其他程序或插件，能够对上网浏览记录、Windows系统使用记录、办公、视频播放记录、文件下载记录等各项信息进行清除，保护企业终端隐私不被外泄。14客户端须提供清理注册表功能，无需借助其他程序或插件，能够对各种冗余动态链接库以及各种无效的项目进行清理，加快系统运行速度。15客户端支持漫游升级功能，当客户机脱离本地网络时，只要检测到具备互联网连接时，客户端能够自动更新到最新病毒库。16每日提供病毒库更新不少于1次17应建立病毒跟踪、研究和支持响应体系，有强大的本地化技术支持力量，能配合其代理商一道，为客户提供完善、即时的售后服务。保证网络系统在遭遇新型病毒或突发情况下得到及时响应。18须提供重大病毒预警通知服务；3、信息安全服务（1）服务范围高新区所有网络、信息系统。（2）运维服务内容及要求1）每月定期发送系统漏洞公告和病毒公告；2）每月定期提交系统巡检报告及项目服务月报；每半年进行一次安全风险评估，参照国际OCTAVE标准，通过资产评估、脆弱性评估和威胁评估对现有网络环境可能存在的安全风险进行综合分析评估，并提供对应的风险处置建议；3）提供成都高新区网络的安全状况监测、漏洞扫描、安全加固等安全运维服务，每月一次对成都高新区科技局网络系统进行病毒查杀和日志检查，安全审计和日志分析、病毒日志分析、病毒和漏洞公告，确保成都高新区科技局政务网的安全平稳运行；4）根据安全评估的结果对系统策略及网络系统进行优化设计，制定调整系统策略优化、网络拓扑优化、安全域规划与配置、IP规划、VLAN优化等策略，并根据实际情况调整与实施。安全加固，根据操作系统安全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题，对服务器、网络设备、数据库系统等安全漏洞进行修补，加强安全配置、安全加固处理。五、应急响应及其他1、建立信息系统应急响应机制，负责信息系统应急预案的制定和维护，并在重大故障或灾难发生时，提供7*24小时的应急响应支持，并做到15分钟响应，60分钟到现场，及时进行事件处理，保护关键业务免受影响；每年应急演练2次；2、提供信息系统建设规划和咨询服务，并配合进行可行性研究、方案制定、产品选型等准备工作；3、根据采购人的需要，提供计算机应用等方面的培训。注：打“★”号的技术参数为本次招标项目的实质性要求，不允许有负偏离。3.商务要求（一）服务方式驻场服务，服务团队不低于5人，7*24小时服务。驻场工程师要求无判刑、刑拘等不良记录，工作勤勉、踏实、细心、负责。驻场工程师的资质要求为本次招标的重要内容，在合同执行过程中，如发现中标单位派入的驻场工程师不符合要求的，可随时终止合同，由此引起的后果概由中标单位承担。（二）运维服务费（1）运维服务费支付方式a.中标人与采购人签订合同之前，中标人须交纳相当于合同总额5%的履约保证金，合同签订且服务满一年并通过正式验收后，无质量和服务问题，履约保证金将无息退还。b.本费用支付方式为合同签订后30个工作日内支付合同总价的70％，服务满半年后7个工作日内支付合同总价的30％。（2）采购人如有新增设备，在新增设备质保期内，中标人负责联系，由质保单位进行维护，中标人的服务费用不增加。合同期间需中标单位独立负责维护的设备增加量在20%范围内，也不增加服务费用；超过20%的，双方协商解决。如协商不成，则另行招标。（三）服务期限本项目服务周期为12个月，项目起始日期为2014年6月1日，项目结束日期为2015年5月31日，共计12个月。合同期内，供应商能严格履行合同且通过采购人的考核，采购人对供应商在服务期间内项目完成情况表示满意的，与中标方协商一致，并经采购监管部门同意，待本项目合同期满后可遵照合同内容续签，有效期最长不超过24个月。4.5.2综合评分明细表：序号评分因素及权重分　值评分标准说明1报价30%30分以本次最低投标报价为基准价，投标报价得分=(基准价／投标报价)×302投标人实力15%实力6分1）ISO20000信息技术服务管理体系认证，提供证书复印件并加盖投标人公章2）国家信息安全评测中心颁发的信息安全服务资质证书安全工程类一级及以上实力。每满足一项得3分，全部满足得6分业绩6分投标人提供四川省内地市级及以上电子政务系统运维案例和安全运维案例。合同金额100万（含100万）以上的每个3分，安全类运维项目的每个2分，其余每个得1分，最多得6分。提供项目合同，且同一项目不重复得分财务状况3分以投标人2012年财务报表进行评价，财务状况良好的得3分；一般的得1分。财务报表应经会计师事务所审计3项目组人员资格15%15分1)2人具备CISP证书(常驻)，得3分；2）1人具备思科CCNA证书（常驻），得2分；3）1人具备MCSE证书（常驻）得2分；4）1人具备ITIL Service Manager证书（每周一次现场）得2分；5）1人具备Oracle Certified Associate证书（每周一次现场）得2分；6）1人具备VMwareVCP证书（每周一次现场）得2分；7)本项目驻场项目经理具备工信部项目经理认证得2分；提供上述人员证书和近3个月社保记录，证明为投标公司工作人员。不符合要求的均不得分。4实施方案10分项目的整体规划内容应该包含：实施方案、日常维护方案、应急备份方案、培训方案、信息安全方案5项内容，优良每项得2分，其余不得分。5服务29%门户网站安全防御平台10分1）中国信息安全认证中心国家信息安全产品认证证书网站恢复产品增强级，提供证明材料。满足此项得1分。2）中国国家信息安全评测中心国家信息安全评测信息技术产品安全评测证书Eal1级，提供证明材料。满足此项得1分。3）同时支持外挂轮询、核心内嵌及文件驱动过滤三种篡改检测技术（提供截图证明）。满足此项得2分。4）支持网络检验，并有实际应用案例（提供针对该功能的用户使用报告，需加盖用户公章）。满足此项得3分。5）提供水印签发工具，允许手工签发水印，并提供水印存储格式转换功能，允许其他格式的水印库导入到当前配置的水印库格式（提供截图证明）。满足此项得3分。病毒防护平台9分1）须提供文件特征云查询服务器，该服务器属于产品内建组件而无需另外部署其他产品支持，云查询服务器能够连接厂家共有安全云系统自动进行文件特征查询同步，且能够支持隔离网环境（提供截图证明）。满足此项得3分。2）一键式部署功能，产品无论主节点所有组件还是二级节点所有组件均提供一键式安装功能（提供截图证明）。满足此项得3分。3）自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册（提供截图证明）。满足此项得3分。运维管理软件10分1）在事件管理流程中，支持将多个事件合并成一个事件，当主事件关闭后，所有关联事件同时自动关闭（提供截图证明）。满足此项得2分。2）知识库的知识条目支持附件上载，并支持对附件内容进行全文检索，在知识发布时还能够对每条知识的共享范围进行指定，共享范围可以是全部人员、某组人员、某种角色的人员和指定人员，提供系统截图，满足此项得2分。3）可以根据要求生成多种报表与KPI指标，这些报表可以按照周、月、年统计，也可以根据用户自定义，可以提供多个报表与KPI指标，提供系统截图。满足此项得2分。4）须与现有监控软件（KoolPoint 7.4.0）无缝集成，提供系统截图。或自行提供与现有监控软件同功能同同规模的软件授权，服务到期后产权归甲方所有。提供产品对比图，满足此项得4分。6投标文件的规范性1%1分投标文件制作规范，没有细微偏差情形的得1分；有一项细微偏差扣0.5分，直至该项分值扣完为止。