广州市教育基建和装备中心信息技术服务(广州集采)定点议价采购公告-DDYJ-2022-427535
广州市教育基建和装备中心信息技术服务(广州集采)定点议价采购公告-DDYJ-2022-427535
广州市教育基建和装备中心采用定点采购议价方式实施本次采购。
一、项目信息(一)项目名称:广州市教育基建和装备中心信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2022-******
(三)预算金额:887,417.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 计量单位 |
|---|---|---|---|---|
| 1 | 服务内容:广州市教育基建和装备中心2022-2023年信息化运维项目采购需求书 一、项目概况 (一)采购预算(最高限价):人民币捌拾捌万柒仟肆佰壹拾柒元整(¥887,417.00)。 (二)项目背景:随着广州市教育基建和装备中心信息化建设不断推进,过保的设备和服务也相应增加。为满足现在的需求,广州市教育基建和装备中心将整个信息系统运行维护外包给服务方进行维护,使得信息系统在现有基础上连续地、稳定地和高效地发挥应用的作用。 二、运维服务的范围 运维服务的范围:基础设施维护、服务器与相关设备维护、办公自动化设备维护、网络和信息安全设备维护、机房环境维护、视频监控、防盗报警设备维护、软件及信息资源维护、业务系统维护、工具软件维护、其他运维服务。详见以下运维服务工作要求 三、运维服务周期 运维服务周期:从2022年5月15日至2023年5月14日。 四、运维服务工作要求 (一)信息系统运维服务 1.广州市教育技术装备管理系统维护 包括软件系统的日常维护、升级改造、源代码管理、数据维护等。 (1)软件运维服务 广州市教育装备中心教育技术装备管理软件运维需求表 序号类型服务内容维护要求 1日常维护系统性能日常维护1、对应用系统定期补丁升级、日志检查分析、错误分析及统计;2、每月检查一次服务器日志 2系统故障检测及排除1.提供7x24小时的现场技术支持服务(包括节假日);提供7x24小时的呼叫响应服务;提供7x24小时的远程支持。2.根据问题级别量定时间 3驻场要求非驻场 4系统运行状态监控及预警对服务器的流量、存储空间、性能等进行监控。每月定期检查(存储状态检查、网络流量检查、系统性能检查) 5系统重部署及调试1.如系统有修改,把最新版本的系统发布到服务器,并对服务器上的系统进行功能测试。2.可提供不少于2次或以上的免费服务 6BUG处理(不包括对系统结构和数据库的修改)对系统在运行过程中产生的BUG进行修改 7巡检服务每季度对操作系统、数据库、中间件、应用软件进行定期巡检,对软件版本、补丁进行升级,排查存在的安全隐患提供系统的可用性。 8系统优化补丁及接口升级根据实际情况进行操作 9功能优化根据实际情况进行操作 10性能优化数据库优化、代码适应性优化等 11数据处理更新每月系统在使用过程中产生的界面不可删除冗余数据进行清理;数据整合、分离、统计、备份等数据处理方式,处理依据和处理后预期目标等要求 根据实际工作情况,组织开展我中心或上级教育主管部门要求组织的1-2次省或市“教育装备中心管理系统” 面向全市各区的培训。 2. 门户网站维护 主要为中心门户网站提供日常维护、更新等维护工作。负责对网站进行数据检查、对网站内容的信息及时更新发布、对网站数据进行定期维护。提供24小时服务响应;保证对网站提供7*24小时维护服务,故障中断时间不超过4小时。每次设备巡检后将提交设备情况说明。每次发生维护情况将进行记录并及时报告。 具体工作内容可根据实际情况进行调整。 序号 类型服务内容维护要求 1日常维护网站数据维护数据维护工作包括网站信息更新、删除、修改及更新信息后的数据备份工作。 每次完成信息更新或变更后,将对网站数据进行数据备份。 2数据日志维护将定期对网站日志进行检查,检查内容包括网站访问量、网站及办公管理系统是否存在异常登录情况。 3驻场要求1.驻场1人(可与桌面运维服务驻场为同一人) 2.驻场时间:8*5 4数据备份对网站数据、网站日志及网站系统文件制定备份计划,在每次进行数据更新、网页文件修改后,将对修改数据进行手动的数据备份及版本记录。每周对数据日志进行检查,定期手动进行数据日志备份,并将数据日志进行收缩以避免因数据日志满载造成的数据访问失败等情况。 根据网站更新及修改的频率,在每次发生内容更新及修改后,将进行手动备份及离线备份。并计划定期将对数据、数据日志以及数据库进行完全备份以及离线备份。 5网站服务器维护对门户网站服务器安排每日巡检工作,巡检工作内容包括对服务器进行远程连接测试,检查服务器CPU、内容使用率,检查服务器进程,检查修复系统漏洞,检查服务器防御系统。具体工作内容如下: (1)远程连接测试 通过远程连接测试,在可以正常远程连接操作的时候,可以进行下一步的巡检工作;当无法进行远程连接操作的时候,应及时致政务云平台,咨询是否因为有停电或者网络维护而造成的无法连接;若并非停电或者网络维护而造成的无法连接,要求政务云平台对服务器进行重启;若仍未解决无法远程连接问题,工程师必须要到政务云平台对服务器进行现场的故障排查、修复等工作。 (2)检查服务器CPU、内存使用率 远程桌面连接之后,打开系统任务管理器,查看服务器CPU和内存使用率是否处于正常数值范围内;如果超过正常数值范围,应当及时排查是否有其他程序占用CPU和内存的使用率。若发现有其他程序占用CPU和内存使用率,要及时判断该程序是否服务器正常程序。如果发现并非服务器正常程序,应及时对该程序的进程进行关闭,对该程序进行彻底的卸载。 (3)检查服务器进程 在系统的任务管理器中,查看正在运行的进程有无异常,是否有非法进程在运行。若发现非法进程,必须把该非法进程彻底关闭,以免在服务器中留下非法后门,增加被攻击的可能性。 (4)检查修复系统漏洞 查看服务器系统是否有漏洞修复更新,若发现有,必须立即进行更新、修复漏洞,以免遭到由于该漏洞所引发的被攻击行为。 (5)检查服务器防御系统 查看服务器防火墙、杀毒系统是否正常运行;查看病毒库是否更新到最新版本;查看防御系统日志,看是否有人对服务器进行攻击。 6网站检查每日定期对网站进行登录访问及网站文件检查,确保网站的访问质量及网站安全,检查工作包括以下内容: (1)网站及网站后台登录检查:确保网站及网站后台能正常登录,网站响应速度检查—当发现响应过慢或无响应,需检查原因并进行排除; (2)网站的文件检查:比对网站文件个数,检查是否出现遭恶意删除/添加的情况; (3)网站访问量检查:检查网站每日访问量,发现访问异常即查明原因并进行解决; (4)根据以上情况,汇总原因跟解决方法进行巡检记录登记。 7维护及信息更新工作的应急预案为妥善应对和处理中心门户网站信息安全的突发事件,确保网站和重要信息的安全可靠运行。 (1)网站、网页出现非法言论的紧急处理措施 网站、网页由巡检人员随时密切监视信息内容; 发现网上出现非法信息时,负责人员立即向中心负责人进行通报,并及时采取信息删除等处理措施; 如在巡检人员检查时间后出现该情况,在技术人员接收到通知后将立即处理非法信息,并对防范措施进行强化,并将网站网页重新投入使用; 技术人员将妥善保存有关记录及日志; 定期检查网站源代码是否被挂马,对登录密码每月一次进行密码修改。 (2)黑客攻击时的紧急处理措施 当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,先将网站转移到安全区域,并解析域名到安全区域。 (3)病毒安全紧急处理措施 当发现服务器感染病毒后,将对服务器数据进行隔离; 启用杀毒软件对服务器及网站数据进行杀毒处理,如发现杀毒软件无法清除病毒,将对服务器系统进行系统恢复并调用离线备份数据进行恢复; (4)数据备份管理 网站数据、网站系统文件及数据库文件进行两个以上的数据备份; 一旦发生数据库崩溃,将通过备份数据进行恢复; 如因第一个备份损坏,导致数据库、网站及办公管理系统数据等无法恢复,则取出第二备份数据进行恢复。 (5)设备安全紧急处理措施 当相应设备损坏后,技术人员将立即查明原因; 如果能够自行恢复,将立即用备件替换受损部件; 如果不能自行恢复的,立即联络设备提供商,请求提供商提供维修服务。 如设备一时不能修复,将及时通知广州市教育基建和装备中心,告知暂缓上传更新数据,并及时采用备机以应付日常访问。 8系统优化补丁及接口升级升级的相关需求,实施周期 9网页维护及功能调整:网页维护及功能调整包括但不限于网页文字修改、栏目调整、元素调整、装饰调整、版块布局调整设计等。 10性能优化数据分离、数据优化、代码适应性优化、系统优化,根据具体工作量评估 3. 区域校园智慧图书管理平台(一期)维护 包括软件系统的日常维护、升级改造、源代码管理、数据维护和系统迁移等。 区域校园智慧图书管理平台(一期)运维需求表 序号类型服务内容维护要求 1日常维护系统性能日常维护1、对应用系统定期补丁升级、日志检查分析、错误分析及统计;2、每月检查一次服务器日志 2系统故障检测及排除1.提供7x24小时的现场技术支持服务(包括节假日);提供7x24小时的呼叫响应服务;提供7x24小时的远程支持。2.根据问题级别量定时间 3驻场要求非驻场 4系统运行状态监控及预警对服务器的流量、存储空间、性能等进行监控。每月定期检查(存储状态检查、网络流量检查、系统性能检查) 5系统重部署及调试1.如系统有修改,把最新版本的系统发布到服务器,并对服务器上的系统进行功能测试。2.可提供不少于2次或以上的免费服务 6BUG处理(不包括对系统结构和数据库的修改)对系统在运行过程中产生的BUG进行修改 7巡检服务每季度对操作系统、数据库、中间件、应用软件进行定期巡检,对软件版本、补丁进行升级,排查存在的安全隐患提供系统的可用性。根据实际需要进行用户数扩容、版本升级、补丁更新等 8系统优化补丁及接口升级根据实际情况进行操作 9功能优化因业务发展需要或需求变动引发对系统的新增、完善软件功能,至少提供3模块以上的免费新需求开发。 10性能优化数据库优化、代码适应性优化等,根据 11数据处理更新每月系统在使用过程中产生的界面不可删除冗余数据进行清理;数据整合、分离、统计、备份等数据处理方式,处理依据和处理后预期目标等要求 12云平台迁移项目管理对系统云平台移动进行统一管理实施工作 13需求分析实施前需对数据进行采集及分析 对原物理设备进行配置采集分析,包括物理机CPU、内存、硬盘容量、IOPS、网络吞吐量、网络架构、业务系统架构、数据库环境、数据库容灾机制、数据库备份机制等。 14方案设计根据采集的数据进行分析,编制最佳实施方案,确保后续实施工作正确、顺利。 实施方案必须由用户审核通过方可实施。 15部署实施1.操作系统搭建及调试服务 调配云平台资源,分配CPU、内存、硬盘容量等基础资源。 安装部署windows2012操作系统 安装驱动,基础组件。 检查虚拟机运行状态 测试操作系统稳定性 测试操作系统可用性 2.业务系统迁移或重新部署服务 业务系统及数据库迁移规划 业务系统及数据库迁移或重新部署 旧业务数据导入、测试 业务系统及数据库系统调试 业务系统及数据库迁移验证 业务系统及数据库调优 16数据处理1)完成业务系统数所导出 2)完成业务系统数据导入 3)完成业务系统数据优化处理 17系统测试1完成系统迁移后配置调优虚拟机状态 2调试云平台系统稳定性及可用性 18业务咨询指导对迁移完成的业务系统提供咨询指导服务 4. 网络及视频监控系统(基础支撑系统) 网络及视频监控系统硬件运维需求表 序号服务内容维护要求 1设备日常维护1.工作内容:网络及视频监控设备运行状态监控及预警、错误分析及统计、设备清洁保养 2.巡检周期:每季度 3.包括但不限于设备清单表所列设备。2设备故障检测及排除响应时间及排除故障时间:5分钟内响应,2个小时内到场,2小时内完成故障排除。 3设备维保及备件提供1.维保要求,时间响应要求:设备发生故障需要进行维修或更换时,要求在2个小时内修复,如需送修,需在5天送回,送修期间提供备件。 2.备件要求,时间响应要求:设备发生故障需要进行维修或更换时,无法在2个小时内修复的提供备件顶替,直至原配件维修完成送回为止。 4驻场要求1.非驻场 2.人员数量:1人 3.时间:5*8小时网络及视频监控系统硬件清单 序号类别名称原值单价 (万元)数量 1网络存储181 2POE交换机1.981 3视频拼接处理系统51 4无线POE交换机0.84 5核心交换机1.752 624口交换机0.359 7路由器3.6751 8服务器3.8 1 9服务器6.751 10服务器4.23 1 11精密空调系统121 12机柜0.215 1 13机柜(金盾)0.465 1 14机柜(金盾)0.3141 1542U机柜0.951 16无线控制器3.21 17无线AP0.***** 18防火墙51 19堡垒机11.81 20高清超低照度枪型摄像机0.1346 21存储阵列5.31 22单路解码器0.62 23企业级硬盘0.***** 24监控主机0.582 25监控屏0.92 26人脸识别系统41 27人脸智能识别系统服务管理设备3.81 28监控管理系统工作设备2.61 29UPS3.81(1)服务器和相关设备维护 在运维服务周期内达到的要求: 序号指标项指标参数 1现场备件安装配合中心进行,按备件到达现场时间工程师到达现场 2现场软件升级首先分析软件升级的必要性和风险,配合中心进行软件升级 3现场故障诊断按服务级别:7×24小时 4电话远程技术支持7×24小时 5问题管理系统对遇到的问题进行汇总和发布 6故障修复时间故障报修后2×24小时内 7设备硬件维修对设备硬件故障进行维修或更换,费用由供应商负责。当网络出现硬件故障时,服务商保证在8小时内免费提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,设备归还给供应商,以最大限度保证网络系统不间断地正常运行。 8设备性能日常维护每天常规巡查;定期备份配置、补丁升级、日志检查、固件升级 9服务器维护对服务器进行日常维护及保障,包括但不限于服务器硬件状态检查、安装与调试、设备事件管理服务、性能监控、漏洞修补、记录与报告等工作。如涉及迁移,需保障设备搬迁及把现有系统及数据重新部署到虚拟机。 (2)网络和信息安全设备维护 在运维服务周期内要达到的要求: 序号指标项指标参数 1现场备件安装配合中心进行,按备件到达现场时间工程师到达现场 2现场软件升级首先分析软件升级的必要性和风险,配合中心进行软件升级 3现场故障诊断按服务级别:7×24小时4电话远程技术支持7×24小时 5问题管理系统对遇到的问题进行汇总和发布 6故障修复时间故障报修后2×24小时内 7网络设备硬件、软件维修对网络设备硬件故障进行维修或更换,费用由供应商负责。当网络出现硬件故障时,服务商保证在8小时内免费提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,设备归还给供应商,以最大限度保证网络系统不间断地正常运行。 如出现网络设备序列号或软件等过期需重新授权升级服务等非硬件故障问题,由供应商负责全部费用,保证产品各功能模块正常合法合规使用(含提供正版序列号授权等),保障网络安全。 8设备性能日常维护每天常规巡查;定期备份配置、补丁升级、日志检查、固件升级 9信息安全设备维护内容包括但不限于网络故障排查、设备硬件状态检查、流量监控、安全策略配置及配置优化、网络使用状况趋势分析与建议等工作。(3)机房环境维护 机房维护的任务是监控、维护机房环境,为网络信息系统运行提供可靠的环境保障。机房环境维护包括但不限于机柜线路整理、标签检查更换、除尘清洁等基础维护管理、机房监控设备维护管理、精密空调与配电设备维护管理以及消防设备维护管理。对机房精密空调等设备主机硬件及环境保养定期巡检;主机清洁保养、给配电等环境保养,并提供巡检报告表。(二)桌面运维服务 对中心桌面办公设备进行日常维护。 中心桌面办公设备资产表: 序号资产名称规格型号数量(台)购置年份/年维保截止年份/年 1惠普笔记本电脑430 G*******/6/******/6/30 2复印机ApeosPort C2560 CPS 4Tray*****/6/******/6/30 3便携式计算机HP348G******/6/******/6/30 4笔记本电脑L********/4/******/4/30 5惠普一体机M377dw*****/5/******/5/28 6台式计算机M********/10/******/10/31 7电子计算机*工作站P*********/4/******/4/30 8电子计算机*工作站P********/4/******/4/30 9电子计算机*移动工作站P52S*****/4/******/4/30 10台式计算机ThinkCtreM8500t-D********/10/******/10/31 11复印机富士施乐C3371CPS*****/5/******/5/28 12佳能喷墨多功能一体机佳能MX********/9/******/9/30 13分体台式机联想启天M530-A***62021/8/312022/8/31 14联想台式计算机启天M41032017/11/******/11/30 15联想台式电脑机启天M420-D25842020/8/192021/8/19 16联想台式计算机启天M610-D428222018/7/312019/7/31 17激光打印机三星CLP-680ND22015/10/******/10/31 18便携式通用终端(电脑)天玥TR419132020/12/3*****/12/31 19联想便携式计算机昭阳E42-809732018/7/312019/7/31 20通用终端(电脑)宝德PT620F232020/12/3*****/12/31 21移动通用终端华为擎云L410KLVU-WDU042021/12/312022/12/31 22通用终端华为擎云W515PGUV-WBY0162021/12/312022/12/31 1.计算机 在运维服务周期内要达到的要求: 序号指标项指标参数 1终端设备相关软件维护1、操作系统的安装,调试及升级 2、经授权进行软件安装、升级并排除软件使用过程中的故障 3、解决软件冲突造成的系统故障 4、对计算机进行病毒检测和消除,防止病毒扩散 5、计算机标配的软件备份 6、计算机外设软件的备份 2终端设备硬件维护对终端设备硬件进行定期巡检,保养,以保障设备运行正常,要求提供定期巡检报告表 软硬件的升级、更换 3数据维护根据中心具体的实际需求,提供定期对有需要的客户端的系统优化和数据整理服务。 根据中心具体的实际需求,对需要送专业维修检测的设备,协助客户对于敏感和重要数据进行响应的安全保密处理。 4终端网络维护对中心的内部网络提供维护服务,交换机到桌面设备的网络 在规定时间内完成网络故障的分析和修复 在中心授权下,进行终端设备的网络配置,调试 5终端防杀毒服务1、对终端计算机进行病毒处理和防御,对中心的杀毒软件客户端进行升级维护。 2、遇到影响系统正常运行和大面积病毒感染问题,需提出可行性的维护处理方案,并协助采购人一起解决。 6现场故障诊断5×8小时 7电话远程技术支持7×24小时 8问题管理系统对遇到的问题进行汇总和发布 9设备主机硬件及环境保养一年两次巡检;主机清洁保养、给配电等环境保养,要求提供巡检报告表。2.多媒体及其他设备 2.多媒体及其他设备 服务范围包括我中心管辖范围区域内所有正在运行的多媒体设备。主要内容如下:(1)设备硬件及环境保养 每年对设备进行两次巡检,包括打印设备、视频会议系统等硬件设备进行检测,以保障设备运行正常; 各设备表面除尘,计算机主机内部清洁,风扇清灰,主板清灰;投影机光路除尘液晶片(色轮)光通的深度超声波清洗镜头的清洗、LCD光菱镜的清洗、防尘网的清洗。除尘网的清洗每年两次,确保通风顺畅;投影幕布清扫; (2)系统性能日常维护 根据中心实际需求,定期相关设备进行系统优化和数据整理服务; 补丁升级、日志检查、设备状态检查; 检查投影机灯泡使用情况。 (3)系统故障检测及排除 在响应时间内完成故障设备的维修,维修人员应严格遵守维修规程。 建立硬件应急维修小组,对关键重点岗位及紧急的故障及时响应并及时汇报; 零配件严重老化、核心部件中多处主要零件损坏、不可修复或多次修复效果不理想等需更换新的零配件,提供性价优的服务方式和更换意见。不得以降低成本为目的,进行二手零配件更换、治标不治本的临时性修复。 (4)设备部署及调试 操作系统的安装、调试及升级; 进行软件安装、升级并排除软件使用过程中的故障; 解决软件冲突造成的系统故障; 设备的软件备份。 3.驻场服务 在维护期内,为用户提供不少于1名经验丰富的中级驻场工程师。其工作量包括但不限于对基础设施、软件及信息资源及门户网络等维护,驻场服务包括但不限于以下内容: (1)驻场工程师每天对在保、过保网络设备和机房进行巡检;定期对办公设备进行巡检;根据中心或上级部门实际要求,对办公设备进行全面杀毒等工作; (2)发现硬件故障,提出硬件更换意见,经确认后进行设备更换服务,确保所有硬件设备的正常运行; (3)提供产品安装、系统变更和迁移等的现场硬件支持服务; (4)在特殊时段、系统升级、系统停机维护等对系统设备稳定运行要求较高时,将根据用户需求安排工程师现场值班。 (5)根据用户需求,对服务器、存储设备或客户端扩展,如增加硬盘、内存、CPU等。 (6)网络小规模改造,包括信息点增加、小的交换机等设备的增加等。 (7)软件及信息资源维护,根据实际情况,进行该系统软件调试、小规模改动、排错等。 (8)其他用户要求的工作。 维护间隔与维护情况汇报: (1)每次硬件故障处理后提供硬件处理和更换报告; (2)定期为用户提供工作总结,并向用户提供季度设备维修情况报告; (三)网络安全服务 为实现我中心信息化系统安全、高效、稳定运行,实施信息安全服务。 安全服务主要包括:安全巡检服务、安全加固服务、漏洞扫描服务、网络安全检查服务、应急响应服务、风险评估服务、应急演练服务、网站监测服务、SSL证书续费服务、网络安全线路整改服务、网安全值守服务、日志审计服务和等级保护及系统整改等内容。 1.安全巡检服务 预期目标:通过及时发现存在的安全隐患,并根据运维现状提出合理的安全建议和措施。以降低IT环境的安全风险以及符合等级保护要求。 工作范围:该项工作需包含当前我单位正在使用的应用系统,以及其系统相关的服务器和相关主要设备、网络和信息安全设备、业务系统。 工作内容:每季度对我中心的重要服务器、应用系统、网络设备、安全设备等信息资产进行安全检查,及时发现各类系统存在的安全漏洞,提供安全漏洞的详细描述和修复方案,并对漏洞进行修复。 服务对象服务分解服务说明服务要求 信息资产基线审计对服务器、安全设备和网络系统进行专业检查和分析,对系统警告、异常情况、错误信息进行分析,发现可能存在的隐患,做到事前预防执行频率:要求每季度进行一次,工作完成后5天内提交巡检报告。 策略优化根据分析结果对安全策略进行调整和优化,对服务器和网络系统提出整改建议 服务报告提交巡检服务报告 2.安全加固服务 预期目标:通过对信息系统的漏洞跟踪及配置缺陷情况,提供各层次的专业加固服务,全面提升信息系统的安全保障能力。提高主机与系统运行的安全性、可靠性。 工作范围:该项工作需包含我单位在使用的应用系统,以及其系统相关的服务器设备操作系统、中间件、数据库系统。对本地网络设备及个人终端提供专业安全防护软件(包括专业杀毒软件)的租赁服务。 工作内容 服务对象服务分解服务说明服务要求 信息系统确定加固范围根据需要进行安全加固的系统的实际需要,划定加固范围。要综合考虑相关联的系统,不能在加固过程中对其他系统产生任何不良影响执行频率:要求每季度进行一次,工作完成后5天内提交加固报告。 状况评估对加固范围内的目标进行状况采集,包括取得系统的各种设计文档、使用手册、维护手册、系统日志,并与系统管理员进行交流,获得第一手的系统运行情况。 加固建议实施在实际的系统中实施加固之前,先要建立能够模拟真实系统的环境,在此环境中进行加固实施,通过后按照加固实施计划对实际的系统实施加固。 加固记录加固实施过程中,详细记录每一个步骤的工作内容和结果。 加固报告根据加固结果编写加固报告 跟进监督加固实施过程中,详细记录每一个步骤的工作内容和结果,并持续跟进 网络设备及个人终端提供专业安全防护软件(杀毒软件)租赁服务全年按需提供 3.漏洞扫描服务 预期目标:利用安全检测工具,对我单位的系统、主机、网络设备进行脆弱性和配置的合规性进行检测,及时发现问题,以降低因信息资产本身的脆弱性和不合规的配置带来的安全风险。 工作范围:该项工作需包含当前我单位正在使用的应用系统,以及其系统相关的服务器设备操作系统、中间件、数据库系统。 工作内容 服务对象服务分解服务说明服务要求 信息系统资产识别包括资产识别以及客户授权、实施工作计划等执行频率:要求每季度进行一次,工作完成后5天内提交扫描报告。 主机系统安全扫描利用漏洞扫描系统对服务器的操作系统、网络设备、安全设备的各类安全问题测试,测试内容包括共享目录、账户信息、账户口令、系统漏洞等系统基本信息进行扫描。 数据库漏洞扫描利用漏洞扫描系统对服务器运行的数据库系统进行安全测试,测试内容包括数据库帐户安全、漏洞测试等。 应用安全扫描利用漏洞扫描系统针对服务器运行的基本应用服务(WEB 、DNS、FTP)进行安全测试,测试内容包括帐户安全、应用脚本安全测试。 安全扫描报告根据扫描结果,组织综合关联分析,并提交扫描报告 4.网络安全检查服务 工作范围:广州市教育基建和装备中心信息系统网络环境。 工作内容 服务对象服务分解服务说明服务要求 所有非涉密办公电脑、移动存储介质及工作邮箱咨询服务提供安全保密检查咨询,包括政策咨询和技术指导。执行频率:按上级要求进行,服务期内提供不少于1次服务,工作完成后5天内提交安全保密检查报告。 工具支持服务提供安全保密检查所必须的设备/工具。为提高信息系统中涉密信息的保密水平,必须提供存储介质信息消除工具。 存储情况检查提供安全保密检查所必须的人力支持。对大楼所有内网办公电脑,移动存储介质及工作邮箱进行检查,判断是否存储介质或邮箱存储涉密文件、交叉使用涉密介质、违规上网、感染木马或间谍软件等违反安全保密规定的行为。 信息系统连接情况检查查看网络拓扑,观察机房布线,重点关注核心网络设备是否与其它网络相连 共用设备情况检查打印机、复印机是否存在涉密计算机和非涉密计算机共用情况 安全服务报告综合安全保密检查各项数据进行总结报告 5.应急响应服务 预期目标:当紧急事件发生时,在2小时内能由相关处理能力的服务人员到达现场,并将紧急事件控制在4小时内恢复。 工作范围:信息系统发生的重大安全事件(包括但不限于因操作系统、数据库软件、应用系统、网络、服务器、安全设备等故障,造成服务中断的安全事件)。 工作内容 服务对象服务分解服务说明服务要求 重大安全事件应急准备包括建立应急响应组织、制定应急响应制度、划分应急事件级别以及预案管理等等。提供的服务方式包括热线服务、远程响应服务、现场响应服务等。执行频率:按需提供服务,工作完成后1天内提交应急处置报告。 事件研判事件等级判定、应急方案制定 应急处置发生应急事件进行排查诊断、处理恢复,事件升级以及事件关闭工作。 总结改进应急工作总结及改进,提交如下报告: 《应急事故处理报告》 6.风险评估服务 预期目标:针对我单位的信息系统,从资产、威胁、脆弱性、管理等各类危及信息安全的影响因素进行综合评判与分析,从而发现我单位的核心价值资产,并从技术和管理两个方面为我单位综合性安全保护建设提供专业建议。 工作范围:该项工作需包含当前我单位正在使用的应用系统和即将使用的应用系统,以及其系统相关的服务器和相关主要设备、网络和信息安全设备、业务系统。 工作内容 服务对象服务分解服务说明人员要求服务频率 信息系统资产识别清晰地识别其所有的资产,并进行分类和赋值。普通工程师(第一级)执行。执行频率:在服务项目启动后提供一次信息系统风险评估服务,在完成服务后5个工作日内提供《系统风险评估报告》。 威胁识别对信息系统威胁进行分类和赋值中级工程师(第四级)执行。 脆弱性识别识别技术、管理脆弱性并进行赋值 已有安全措施评估对已有的安全措施进行确认和评估,对不适用的措施进行核实和确认 风险分析定性、定量分析安全分析,计算资产风险值。包含残余风险的管理高级工程师(第七级)执行。 风险评估报告提交风险评估报告及安全建议 7.应急演练服务 预期目标:使我中心信息化管理人员在紧急事件发生时能具备控制事件进一步扩散的能力,以及具备部分紧急事件临时处理能力。 工作范围:我单位信息系统的核心网络设备、信息安全设备以及业务系统。 工作标准:根据应急预案进行演练设计,提出应急预案模拟场景的假想状况。并实施演练,主要分桌面演练和实战演练两种,每年至少开展1次实战演练,桌面演练按需进行开展。 服务对象服务分解服务说明服务要求 信息系统演练组织和准备包括演练计划的编制以及演练准备,演练沟通、成立组织机构执行频率:服务期内按需提供演练服务,在事前提供《应急演练方案》和《应急演练脚本》,事后提供《应急演练报告》。 演练脚本制作通过沟通,编制演练脚本,是应急演练工作方案具体操作实施的文件,包括脚本、评估方案、保障方案、观摩手册等。帮助参演人员全面掌握演练进程。 组织预演为保障演练的效果,演练组织单位按照演练方案或脚本组织桌面演练或合成预演,熟悉演练实施过程的各个环节。 组织演练及评估参演人员按照设定的事故情景,实施相应的应急响应行动,评估人员根据演练事件情景设计以及具体分工,展开评估工作,记录演练中的问题和不足,收集相应资料和信息。 应急预案改进根据演练评估报告中对应急预案的改进建议,对预案进行修订完善 应急管理工作改进根据应急演练评估报告、总结报告提出的问题和建议对应急管理工作提出改进建议 8.网站监测服务 预期目标:通过软件后台24小时不间断监测,保障发生事故第一时间进行应急处理,确保网络事故不扩散,同时,进行不间断监测做好防护,减少事故发生几率。 工作范围:我单位信息系统门户网站及相应业务系统(区域校园智慧图书管理平台(一期)、广州市教育装备中心教育技术装备管理系统及国有资产管理系统)。 工作内容 序号监测内容具体描述监测频率响应方式 1漏洞监测对网站存在的脆弱性进行扫描监测,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等,及时发现漏洞每月一次邮件、月报 2服务质量监测1、全国多节点监测网站服务是否中断或报错每5分钟一次 短信通知32、全国多节点监测网站延时是否过大 43、全国多节点监测是否存在线路异常 54、网站服务中断告警 6DNS解析监测1、实时监测网站域名对应的IP地址是否变化,一旦发现用户域名无法解析或解析不正确,第一时间通知用户每5分钟一次 72、针对用户DNS授权服务器,提供每周一次的DNS记录配置核查,包括:A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录。 8 敏感内容监测服务监测网站是否存在敏感言论,包含“色情”、“博彩”等两万多个敏感关键字每15分钟一次电话通知 9篡改变更监测1、对网站首页、重要页面或者其他指定页面篡改变更进行监测,发现篡改第一时间通知客户每15分钟一次 102、对网站安全事件进行监测,包括“黑页”、“博彩页面”等 113、检测出网站是否被嵌入暗链地址12链接监测检测网站是否存在死链、错链每30分钟一次短信通知 13挂马监测1、 对网站进行挂马检测,能够检测出常见木马每30分钟一次 142、 监测是否植入shellcode或可疑的外部链接 安全专家团队提供 7*24 小时的安全值守和应急响应服务。每个月定期邮件推送监测服务月报。 9.SSL证书续费服务 为用户单位提供4个系统SSL证书的新租赁或续费工作。 10.网络安全线路整改服务 对中心机房及汇聚点网络安全线路进行梳理、跳线整理、配线整理、线路测试、线路标签。 11.安全值守服务 在关键重要时期(重要网络评审时期及上级部门要求时期)安排现场值守,特殊时期安全运维保障。 12.日志审计服务 对网络设备、网络安全设备及业务系统的日志进行检查,主要检查是否存在安全攻击,若存在相关的攻击行为,应提供解决方案。 13.等级保护服务 根据信息安全等级保护工作要求,按照最新标准,对迁移后的区域校园智慧图书管理平台(一期)开展等报测评,并按高标准做好应用系统整改工作,提高应用系统安全性。网络安全服务内容表 序号名称服务内容数量单位 1安全巡检服务每季度对用户的重要服务器、应用系统、网络设备、安全设备等信息资产进行安全检查4项 2安全加固服务涉及操作系统、中间件、数据库的基线加固,包括提供安全软件(杀毒软件)租赁服务1项 3漏洞扫描服务主机系统扫描4项 数据库扫描4项 应用安全扫描4项 4网络安全检查服务通过专用工具提供涉密检查,并提供对应保密咨询指导服务。2项 5应急响应服务当紧急事件发生时,在2小时内能由相关处理能力的服务人员到达现场,并将紧急事件控制在4小时内恢复。按需提供服务1项 6风险评估服务开展风险评估服务包括资产识别、威胁识别、脆弱性识别、已有安全措施评估、风险分析等1项 7应急演练服务编制及修订应用系统故障应急预案。1项 应急演练服务1项 8网站监测1.提供4个网站(系统)漏洞监测、服务质量监测,全年不间断 2.DNS解析监测、敏感内容监测服务、篡改变更监测、链接监测、挂马监测4项 9SSL证书续费完成单位SSL证书(新租赁或)续费4项 10网络安全线路整改服务对网络安全线路进行梳理、跳线整理、配线整理、线路测试、线路标签1项 11安全值守服务重要时期(重要网络评审时期及上级部门要求时期)安排现场值守,特殊时期安全运维保障。1项 12日志审计服务对网络设备、网络安全设备及业务系统的日志进行检查,主要检查是否存在安全攻击,若存在相关的攻击行为,应提供解决方案。2项 13等级保护服务对迁移后的区域校园智慧图书管理平台(一期)开展等报测评。1项(四)运维服务总体要求 由运维单位提供其管理机制,严格按照国家规范要求的硬件及配件更换流程执行项目。包括但不限于服务时间、服务响应时间、行为规范、应急措施等,并经我中心确认后实施执行。 维护服务人员应严格遵守有关法规和政府内部规章制度,不得擅自翻阅、复制、传播所接触的用户资料或数据,不得进行任何与维护无关的业务或活动。 服务要求均适用于我中心质保期内和质保期外的设备,包括未在清单列明但属于我中心的信息化设备(近一年新采购的设备)。 对于已过设备保修期的设备,由运维单位负责完成设备的维修,对于仍在设备保修期的设备,由运维单位代我中心向该设备的质保单位报修。 维护服务人员应严格遵守有关法规和政府内部规章制度,不得擅自翻阅、复制、传播所接触的用户资料或数据,不得进行任何与维护无关的业务或活动。 (1)对于本项目在维保期内的技术支持服务(含服务范围内所有硬件设备),要求如下: 运维单位派工程师在我中心驻场,及时相应处理相应故障,并进行日常检查,负责对信息化设备服务期内不少于两次巡检和设备除尘、清洁,并协助进行日常维护及损坏配件的更换。 所有设备故障的服务方式均为上门保修,若驻场工程师无法立即处理故障,则运维单位派其他工程师到设备使用现场维修,如网络设备需更换损坏或缺失配件,由运维单位免费更换,需无条件提供以满足正常办公使用为止。 (2)服务要求 若一个月内仍未排除故障,故障设备备件的产权归采购人所有。设备硬件故障需更换配件的,配件要求全新、同品牌、性能参数不低于原配置,如特殊情况需要更换其他品牌型号的配件应征得我中心的认可,方可更换。 响应时间 提供7x24小时的现场技术支持服务(包括节假日);提供7x24小时的呼叫响应服务;提供7x24小时的远程支持。 各系统的技术问题划分为三种现场处理级别: 1级:严重问题 现象:系统不能启动或启动后不可操作。 处理方式:立即响应,驻场工程师立即处理并上报故障情况,其他工程师2小时内到达现场,4小时内排除和解决故障;若未能在规定时间内排除和解决故障,则16小时内提供故障设备备件到现场。采取相应解决方案直至系统可以运行或降至2-3级别的问题。 2级:关键性问题 现象:系统可以启动,系统出现错误,但关键业务可以运行。 处理方式:立即响应,驻场工程师立即处理并上报故障情况,其他工程师4小时内前往现场,提供解决方案或替代方案。 3级:较严重的问题 现象:系统基本正常,偶尔出现非致命性错误,业务基本不受影响。 处理方式:驻场工程师立即处理,若驻场工程师无法处理,则由其他工程师解答问题并提供完成工作的方法、解决方法或替代方案,需前往现场时双方协商时间。 (3)故障排除 在规定时限内需排除故障并恢复系统运行,包括故障定位、部件更换的全部工作。所有设备故障的服务方式均为上门保修,即外包公司到设备使用现场维修并免费更换损坏配件。 (4)定期巡检与调优 通过定期的技术检查,及时排除故障隐患,以免问题发生后影响业务运作,及时调优系统性能,使系统始终处于高效率运行状态。主动地检查主机系统、网络系统、应用软件系统的运行效率,主动检查数据备份系统的运行状态,定期评估系统隐患,以便于以专业的水准提供最有价值的售后服务,保证系统能正常工作。 设备巡检服务要求 运维单位提供机房设备定期检测,进行系统检查及预防性维护(主机、存储、数据库、网络、业务等系统),并出具系统检测项目及结果的书面报告,包括但不限于: 设备运行情况检查; 系统运行状态检查; 性能检查和优化; 网络设备状态检查; 设备除尘处理。 (5)设备运维增值服务要求 在运维服务期内,运维单位须提供以下增值服务: 须针对但不限于维护清单内的主机、网络系统运行的实际情况,通过合理的分析,提出系统扩充和升级规划,保证系统能够满足今后不断增长的应用需要,为应用支持系统的建设提供规划咨询服务。 运维服务期内须参与在建及新建与其运维范围内的系统硬件相关联的子项目,配合完成对子项目与其关联的所有调试、部署、监控和维护设备、系统范围内的调整与实施工作。 (6)安全服务要求 基于检测和分析,运维单位需及时获取原厂发布的版本更新或者补丁程序等,如适合主机及防火墙的情况,及时做好升级举措。在升级和打补丁之前,并对必要的系统数据做好备份,防止异常情况发生,具体软件维护服务包括但不限于以下内容: 提供固定电话支持技术咨询服务,7×24小时热线服务。 驻场工程师立即响应处理并上报故障情况。 对于上述电话支持无法解答或解决的问题,到达现场提供现场支持服务。 及时通知客户新的版本更新或者补丁程序信息,根据需要提供相应版本更新或者补丁程序,并进行安装。 对使用过程中遇到的疑难问题进行支持。 对系统性能优化提供建议及支持。 对系统安全、网络配置提供建议及支持。 现场进行疑难问题解决。 现场进行性能优化。 现场进行系统配置。 (7)设备运维文档管理要求 按照项目阶段,提供文件管理及版本控制要求的项目文档,包括但不限于详细记录系统环境、运行状况评估、故障问题的报告等。 (8)设备运维项目管理要求 根据实际运维服务项目的状况,定期组织汇报与技术交流、紧急情况工作会议,要求如下: 双方技术人员定期开会,就过去遇到问题情况作总结汇报和交流,确定下一步工作方案,以提高和改善运维服务质量,并不断进行完善;发现潜在和细小问题,防患于未然;最新产品介绍与业界动态信息;其它用户的经验介绍及分享。 对于任何紧急情况,如有必要,应协调相关部门负责人、技术人员,无论何时何地,根据需要召开紧急会议,重点处理紧急问题,以保证重大故障得到及时解决。 五、项目验收要求 (一)总体要求 保障广州市教育基建和装备中心现有信息化设备有效的运转,提供优质的运维服务,保障设备、系统正常运行,必须通过项目合同验收及上级部门要求的各项验收工作。 (二)绩效评估 在合同履行期内,如采购人向运维单位发出3次书面投诉书,从第3次发出书面投诉书开始计算,每次扣除合同金额3%;累计投诉达 6次或以上,采购人不仅有权按前款规定扣除合同金额,还有权单方解除合同,若合同剩余款项不足以扣除的,采购人可按前述比例要求运维单位退还已支付的合同款项。 (三)验收 1.在合同履行期满后,运维单位需通过项目合同验收,协助采购人通过市信息化主管部门要求的验收工作。 2.合同验收按照项目的规定内容进行验收。 3.系统经2次验收仍不合格,除要求运维单位承担违约责任外,采购人有权单方面解除合同并追究运维单位相关责任。 六、培训 根据实际情况,采购人可要求运维单位在运维服务过程中将根据用户实际需求进行培训,培训内容、培训周期由采购人决定。 采购人不另行支付培训费用 七、付款方式 1.本合同签订后7个工作日内,采购人办理财政集中支付手续,支付合同金额的 60%; 2.运维期满10个月并出具运维报告,经审核通过后 7个工作日内,支付合同金额的30 %; 3.当合同履行期满并提交年度运维服务报告,通过合同验收后7个工作日内,支付合同金额的10%。 4.达到支付条件后,成交供应商须在采购人办理付款手续之前7个工作日内,提供等额的正式发票给采购人,以便采购人办理付款手续。 5.由于财政资金拨款不到位而导致采购人逾期付款的,采购人不承担违约责任,并且此情况不能成为成交供应商拒绝提供服务的理由。广州市教育基建和装备中心20XX年信息化运维项目服务合同 甲方(采购人):乙方(中标人):项目名称:广州市教育基建和装备中心20XX年信息化运维项目。为了保护甲乙双方合法权益,根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律、法规的规定,经甲、乙双方协商一致签订本合同。 一、采购标的、数量 采购标的:广州市教育基建和装备中心20XX年信息化运维项目服务 二、合同金额 合同金额为(大写):XXXXX。实行固定总价包干。 三、服务范围 运维的内容主要可分为三类:基础设施维护、软件及信息资源维护和其他运维服务(具体详见附件1用户需求书)。 (一)基础设施维护包括但不限于对网络设备、安全设备等终端硬件设备及相关软件、数据、网络的日程维护保养和维修以及相应备件库的免费更换,并提供现场故障诊断及技术支持。 (二)软件及信息资源维护包括但不限于对广州市教育基建和装备中心门户网站、业务专用应用系统、操作系统、杀毒软件、主要系统软件等提供日常维护、升级改造、源代码管理、数据维护等。 (三)其他运维服务包括但不限于为用户信息系统安全提供安全管理体系、业务安全评估、漏洞扫描、安全加固等服务。 (四)乙方承诺的增值服务。 序号增值服务名称增值服务内容数量(五)培训及其他服务。 四、运维服务期限 运维服务周期:运维服务期为十二个月,从XXXX年XX月XX日至XXXX年XX月XX日止。 五、服务要求(按采购的响应文件执行) 乙方应当根据本项目的实际情况配置充足的服务人员,组成专业、稳定的服务团队。提供7×24小时的技术响应,包括所有节假日。服务期内,未经甲方书面同意,乙方不得擅自更换承诺的服务团队人员(详见附件2服务人员架构)。 六、甲方乙方的权利和义务 (一)甲方的权利和义务 1.审定乙方拟定的管理制度和管理服务年度计划,并提出合理化建议,督促乙方健全应有的制度规程、工作规范等; 2. 提供本项服务所涉及的与甲方有关的外部关系的协调,为乙方履行职责提供外部条件。提供与其他组织相联系的渠道,以便乙方收集需要的信息。 3. 委派项目联系人,负责项目实施过程中与乙方的各项工作对接,监督乙方工作的进度和质量。 4.按合同约定时间和金额付款。 5. 甲方享有对乙方的服务方案审查权,工作进度的监督权;对乙方的成果享有验收权、异议权。 6. 服务期内,如乙方有违法、违规、违约行为,并造成不良后果、较大损失的,承担相关责任,甲方有权单方面解除合同。 7. 本合同约定的其他权利和义务。 (二) 乙方的权利和义务 1.合同签订后7个工作日内乙方需提供项目服务方案,报送甲方审批。 2.乙方应按甲方提出的服务要求和合同规定的进度要求提交质量合格的成果文件。 3.乙方委派项目经理,负责主持本项目实施期间总体协调工作。 4.乙方应按甲方要求,在约定的工作范围内就做好活动事项作出必要的配合,且不得以任何理由要求甲方增加费用。 5.在日常维护过程中发生的事故应及时告知甲方;设施需要维修、保养的,应事先告知甲方; 6.在日常运维过程中对无法解决的事项或设施需要维修、保养的,要及时向甲方反映; 7.在服务期内,乙方必须做好工作人员所需要的安全教育及安全措施,保证工作人员的安全,乙方工作人员在甲方工作范围内发生事故的一切责任由乙方负责; 8.本合同约定的其他权利和义务。 七、履行地点和方式 履约地点:广州市 履行方式:按甲方服务要求提供信息化运维管理服务。 八、付款方式 (一)第一笔款:在本合同签订后7个工作日内,采购人办理财政集中支付手续,向成交供应商支付合同金额的XX%即¥XXXXX元(人民币: )。 (二)第二笔款:维护期满10个月并提交运维服务报告,经审核通过后7个工作日内最高支付合同金额的XX%即¥XXXXX元(人民币: )。 (三)第三笔款:维护期届满并提交年度运维服务报告,通过项目单位组织的合同验收后7 个工作日内最高支付合同金额的XX%即¥XXXXX元(人民币: ),实际金额应按考核情况,扣除违约金后实际支付。 (四)达到支付条件后,成交供应商须在采购人办理付款手续之前7个工作日内,提供等额的正式发票给采购人,以便采购人办理付款手续。 (五)由于财政资金拨款不到位而导致采购人逾期付款的,采购人不承担违约责任,并且此情况不能成为成交供应商拒绝提供服务的理由。 九、知识产权归属 乙方应保证本项目的技术、服务或其任何一部分不会产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷;如因第三方提出其专利权、商标权或其他知识产权的侵权之诉,则一切法律责任由乙方承担。 本项目的所有成果著作权等知识产权和所有权益归甲方所有。未经甲方允许,乙方不得引用、发表和向第三者提供。 十、保密 在项目实施过程中,未经甲方允许,乙方不得向任何第三人泄露项目的所有相关资料、数据,且保密责任不因合同的终止或解除而失效。如甲方提出要求,乙方须无条件与甲方签订保密协议。 十一、违约责任与赔偿损失 1.乙方提供的服务不符合采购文件、投标文件或本合同规定的,甲方有权拒收,并且乙方须向甲方支付本合同总价5%的违约金。 2.乙方未能按本合同规定的交货时间交付货物的/提供服务,从逾期之日起每日按本合同总价3‰的数额向甲方支付违约金;逾期15天以上(含15天)的,甲方有权终止合同,要求乙方按本合同总价5%支付违约金,并赔偿由此给甲方造成的经济损失。 3.甲方无正当理由拒收接受服务最终成果文件的,甲方向乙方偿付本合同总价5%的违约金。甲方逾期付款,则从逾期支付之日起每日按当期逾期未支付金额的3‰向乙方偿付违约金。 4.其它违约责任按《中华人民共和国民法典》处理。 十二、争端的解决 合同执行过程中发生的任何争议,如双方不能通过友好协商解决,甲、乙双方一致同意向甲方所在地人民法院提起诉讼。 十三、不可抗力 任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。 十四、税费 在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。 十五、其它 1.本合同所有附件、采购(议价、竞价等)文件、响应文件、成交通知书均为合同的有效组成部分,与本合同具有同等法律效力。 2.在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。 3.如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。4.除采购人事先书面同意外,乙方不得部分或全部转让其应履行的合同项下的义务。 5.本合同未尽事宜,应由双方友好协商解决。如需对本合同及其附件做任何修改或补充,须由双方以书面做出方为有效。修改或补充文件与本合同有不一致的,以修改或补充文件为准。 十六、合同生效 1.合同自甲乙双方法人代表或其授权代表签字盖章之日起生效。 2.合同壹式捌份,其中甲乙双方各执肆份。 附件:1. 用户需求书 2. 服务人员架构 甲方(盖章): 乙方(盖章):法定代表人或授权代表(签字): 法定代表或授权代表(签字): 地 址:广州市人民中路394号地 址: 联系电话:联系电话: 开户银行: 开户银行:开户账号:开户账号:日 期:日 期:附件 1 用户需求书 附件2 服务人员架构 需求详细说明:查看附件 | 广州市教育基建和装备中心2022-2023年信息化运维项目采购需求书一、项目概况(一)采购预算(最高限价):人民币捌拾捌万柒仟肆佰壹拾柒元整(¥887,417.00)。(二)项目背景:随着广州市教育基建和装备中心信息化建设不断推进,过保的设备和服务也相应增加。为满足现在的需求,广州市教育基建和装备中心将整个信息系统运行维护外包给服务方进行维护,使得信息系统在现有基础上连续地、稳定地和高效地发挥应用的作用。二、运维服务的范围运维服务的范围:基础设施维护、服务器与相关设备维护、办公自动化设备维护、网络和信息安全设备维护、机房环境维护、视频监控、防盗报警设备维护、软件及信息资源维护、业务系统维护、工具软件维护、其他运维服务。详见以下运维服务工作要求三、运维服务周期运维服务周期:从2022年5月15日至2023年5月14日。四、运维服务工作要求(一)信息系统运维服务1.广州市教育技术装备管理系统维护包括软件系统的日常维护、升级改造、源代码管理、数据维护等。(1)软件运维服务广州市教育装备中心教育技术装备管理软件运维需求表序号类型服务内容维护要求1日常维护系统性能日常维护1、对应用系统定期补丁升级、日志检查分析、错误分析及统计;2、每月检查一次服务器日志2系统故障检测及排除1.提供7x24小时的现场技术支持服务(包括节假日);提供7x24小时的呼叫响应服务;提供7x24小时的远程支持。2.根据问题级别量定时间3驻场要求非驻场4系统运行状态监控及预警对服务器的流量、存储空间、性能等进行监控。每月定期检查(存储状态检查、网络流量检查、系统性能检查)5系统重部署及调试1.如系统有修改,把最新版本的系统发布到服务器,并对服务器上的系统进行功能测试。2.可提供不少于2次或以上的免费服务6BUG处理(不包括对系统结构和数据库的修改)对系统在运行过程中产生的BUG进行修改7巡检服务每季度对操作系统、数据库、中间件、应用软件进行定期巡检,对软件版本、补丁进行升级,排查存在的安全隐患提供系统的可用性。8系统优化补丁及接口升级根据实际情况进行操作9功能优化根据实际情况进行操作10性能优化数据库优化、代码适应性优化等11数据处理更新每月系统在使用过程中产生的界面不可删除冗余数据进行清理;数据整合、分离、统计、备份等数据处理方式,处理依据和处理后预期目标等要求根据实际工作情况,组织开展我中心或上级教育主管部门要求组织的1-2次省或市“教育装备中心管理系统” 面向全市各区的培训。2. 门户网站维护主要为中心门户网站提供日常维护、更新等维护工作。负责对网站进行数据检查、对网站内容的信息及时更新发布、对网站数据进行定期维护。提供24小时服务响应;保证对网站提供7*24小时维护服务,故障中断时间不超过4小时。每次设备巡检后将提交设备情况说明。每次发生维护情况将进行记录并及时报告。具体工作内容可根据实际情况进行调整。序号类型服务内容维护要求1日常维护网站数据维护数据维护工作包括网站信息更新、删除、修改及更新信息后的数据备份工作。每次完成信息更新或变更后,将对网站数据进行数据备份。2数据日志维护将定期对网站日志进行检查,检查内容包括网站访问量、网站及办公管理系统是否存在异常登录情况。3驻场要求1.驻场1人(可与桌面运维服务驻场为同一人)2.驻场时间:8*54数据备份对网站数据、网站日志及网站系统文件制定备份计划,在每次进行数据更新、网页文件修改后,将对修改数据进行手动的数据备份及版本记录。每周对数据日志进行检查,定期手动进行数据日志备份,并将数据日志进行收缩以避免因数据日志满载造成的数据访问失败等情况。根据网站更新及修改的频率,在每次发生内容更新及修改后,将进行手动备份及离线备份。并计划定期将对数据、数据日志以及数据库进行完全备份以及离线备份。5网站服务器维护对门户网站服务器安排每日巡检工作,巡检工作内容包括对服务器进行远程连接测试,检查服务器CPU、内容使用率,检查服务器进程,检查修复系统漏洞,检查服务器防御系统。具体工作内容如下:(1)远程连接测试通过远程连接测试,在可以正常远程连接操作的时候,可以进行下一步的巡检工作;当无法进行远程连接操作的时候,应及时致政务云平台,咨询是否因为有停电或者网络维护而造成的无法连接;若并非停电或者网络维护而造成的无法连接,要求政务云平台对服务器进行重启;若仍未解决无法远程连接问题,工程师必须要到政务云平台对服务器进行现场的故障排查、修复等工作。(2)检查服务器CPU、内存使用率远程桌面连接之后,打开系统任务管理器,查看服务器CPU和内存使用率是否处于正常数值范围内;如果超过正常数值范围,应当及时排查是否有其他程序占用CPU和内存的使用率。若发现有其他程序占用CPU和内存使用率,要及时判断该程序是否服务器正常程序。如果发现并非服务器正常程序,应及时对该程序的进程进行关闭,对该程序进行彻底的卸载。(3)检查服务器进程在系统的任务管理器中,查看正在运行的进程有无异常,是否有非法进程在运行。若发现非法进程,必须把该非法进程彻底关闭,以免在服务器中留下非法后门,增加被攻击的可能性。(4)检查修复系统漏洞查看服务器系统是否有漏洞修复更新,若发现有,必须立即进行更新、修复漏洞,以免遭到由于该漏洞所引发的被攻击行为。(5)检查服务器防御系统查看服务器防火墙、杀毒系统是否正常运行;查看病毒库是否更新到最新版本;查看防御系统日志,看是否有人对服务器进行攻击。6网站检查每日定期对网站进行登录访问及网站文件检查,确保网站的访问质量及网站安全,检查工作包括以下内容:(1)网站及网站后台登录检查:确保网站及网站后台能正常登录,网站响应速度检查—当发现响应过慢或无响应,需检查原因并进行排除;(2)网站的文件检查:比对网站文件个数,检查是否出现遭恶意删除/添加的情况;(3)网站访问量检查:检查网站每日访问量,发现访问异常即查明原因并进行解决;(4)根据以上情况,汇总原因跟解决方法进行巡检记录登记。7维护及信息更新工作的应急预案为妥善应对和处理中心门户网站信息安全的突发事件,确保网站和重要信息的安全可靠运行。(1)网站、网页出现非法言论的紧急处理措施网站、网页由巡检人员随时密切监视信息内容;发现网上出现非法信息时,负责人员立即向中心负责人进行通报,并及时采取信息删除等处理措施;如在巡检人员检查时间后出现该情况,在技术人员接收到通知后将立即处理非法信息,并对防范措施进行强化,并将网站网页重新投入使用;技术人员将妥善保存有关记录及日志;定期检查网站源代码是否被挂马,对登录密码每月一次进行密码修改。(2)黑客攻击时的紧急处理措施当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,先将网站转移到安全区域,并解析域名到安全区域。(3)病毒安全紧急处理措施当发现服务器感染病毒后,将对服务器数据进行隔离;启用杀毒软件对服务器及网站数据进行杀毒处理,如发现杀毒软件无法清除病毒,将对服务器系统进行系统恢复并调用离线备份数据进行恢复;(4)数据备份管理网站数据、网站系统文件及数据库文件进行两个以上的数据备份;一旦发生数据库崩溃,将通过备份数据进行恢复;如因第一个备份损坏,导致数据库、网站及办公管理系统数据等无法恢复,则取出第二备份数据进行恢复。(5)设备安全紧急处理措施当相应设备损坏后,技术人员将立即查明原因;如果能够自行恢复,将立即用备件替换受损部件;如果不能自行恢复的,立即联络设备提供商,请求提供商提供维修服务。如设备一时不能修复,将及时通知广州市教育基建和装备中心,告知暂缓上传更新数据,并及时采用备机以应付日常访问。8系统优化补丁及接口升级升级的相关需求,实施周期9网页维护及功能调整:网页维护及功能调整包括但不限于网页文字修改、栏目调整、元素调整、装饰调整、版块布局调整设计等。10性能优化数据分离、数据优化、代码适应性优化、系统优化,根据具体工作量评估3. 区域校园智慧图书管理平台(一期)维护包括软件系统的日常维护、升级改造、源代码管理、数据维护和系统迁移等。区域校园智慧图书管理平台(一期)运维需求表序号类型服务内容维护要求1日常维护系统性能日常维护1、对应用系统定期补丁升级、日志检查分析、错误分析及统计;2、每月检查一次服务器日志2系统故障检测及排除1.提供7x24小时的现场技术支持服务(包括节假日);提供7x24小时的呼叫响应服务;提供7x24小时的远程支持。2.根据问题级别量定时间3驻场要求非驻场4系统运行状态监控及预警对服务器的流量、存储空间、性能等进行监控。每月定期检查(存储状态检查、网络流量检查、系统性能检查)5系统重部署及调试1.如系统有修改,把最新版本的系统发布到服务器,并对服务器上的系统进行功能测试。2.可提供不少于2次或以上的免费服务6BUG处理(不包括对系统结构和数据库的修改)对系统在运行过程中产生的BUG进行修改7巡检服务每季度对操作系统、数据库、中间件、应用软件进行定期巡检,对软件版本、补丁进行升级,排查存在的安全隐患提供系统的可用性。根据实际需要进行用户数扩容、版本升级、补丁更新等8系统优化补丁及接口升级根据实际情况进行操作9功能优化因业务发展需要或需求变动引发对系统的新增、完善软件功能,至少提供3模块以上的免费新需求开发。10性能优化数据库优化、代码适应性优化等,根据11数据处理更新每月系统在使用过程中产生的界面不可删除冗余数据进行清理;数据整合、分离、统计、备份等数据处理方式,处理依据和处理后预期目标等要求12云平台迁移项目管理对系统云平台移动进行统一管理实施工作13需求分析实施前需对数据进行采集及分析对原物理设备进行配置采集分析,包括物理机CPU、内存、硬盘容量、IOPS、网络吞吐量、网络架构、业务系统架构、数据库环境、数据库容灾机制、数据库备份机制等。14方案设计根据采集的数据进行分析,编制最佳实施方案,确保后续实施工作正确、顺利。实施方案必须由用户审核通过方可实施。15部署实施1.操作系统搭建及调试服务调配云平台资源,分配CPU、内存、硬盘容量等基础资源。安装部署windows2012操作系统安装驱动,基础组件。检查虚拟机运行状态测试操作系统稳定性测试操作系统可用性2.业务系统迁移或重新部署服务业务系统及数据库迁移规划业务系统及数据库迁移或重新部署旧业务数据导入、测试业务系统及数据库系统调试业务系统及数据库迁移验证业务系统及数据库调优16数据处理1)完成业务系统数所导出2)完成业务系统数据导入3)完成业务系统数据优化处理17系统测试1完成系统迁移后配置调优虚拟机状态2调试云平台系统稳定性及可用性18业务咨询指导对迁移完成的业务系统提供咨询指导服务4. 网络及视频监控系统(基础支撑系统)网络及视频监控系统硬件运维需求表序号服务内容维护要求1设备日常维护1.工作内容:网络及视频监控设备运行状态监控及预警、错误分析及统计、设备清洁保养2.巡检周期:每季度3.包括但不限于设备清单表所列设备。2设备故障检测及排除响应时间及排除故障时间:5分钟内响应,2个小时内到场,2小时内完成故障排除。3设备维保及备件提供1.维保要求,时间响应要求:设备发生故障需要进行维修或更换时,要求在2个小时内修复,如需送修,需在5天送回,送修期间提供备件。2.备件要求,时间响应要求:设备发生故障需要进行维修或更换时,无法在2个小时内修复的提供备件顶替,直至原配件维修完成送回为止。4驻场要求1.非驻场2.人员数量:1人3.时间:5*8小时网络及视频监控系统硬件清单序号类别名称原值单价(万元)数量1网络存储1812POE交换机1.9813视频拼接处理系统514无线POE交换机0.845核心交换机1.752624口交换机0.3597路由器3.67518服务器3.8 19服务器6.75110服务器4.23 111精密空调系统12112机柜0.215 113机柜(金盾)0.465 114机柜(金盾)0.31411542U机柜0.95116无线控制器3.2117无线AP0.*****18防火墙5119堡垒机11.8120高清超低照度枪型摄像机0.134621存储阵列5.3122单路解码器0.6223企业级硬盘0.*****24监控主机0.58225监控屏0.9226人脸识别系统4127人脸智能识别系统服务管理设备3.8128监控管理系统工作设备2.6129UPS3.81(1)服务器和相关设备维护在运维服务周期内达到的要求:序号指标项指标参数1现场备件安装配合中心进行,按备件到达现场时间工程师到达现场2现场软件升级首先分析软件升级的必要性和风险,配合中心进行软件升级3现场故障诊断按服务级别:7×24小时4电话远程技术支持7×24小时5问题管理系统对遇到的问题进行汇总和发布6故障修复时间故障报修后2×24小时内7设备硬件维修对设备硬件故障进行维修或更换,费用由供应商负责。当网络出现硬件故障时,服务商保证在8小时内免费提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,设备归还给供应商,以最大限度保证网络系统不间断地正常运行。8设备性能日常维护每天常规巡查;定期备份配置、补丁升级、日志检查、固件升级9服务器维护对服务器进行日常维护及保障,包括但不限于服务器硬件状态检查、安装与调试、设备事件管理服务、性能监控、漏洞修补、记录与报告等工作。如涉及迁移,需保障设备搬迁及把现有系统及数据重新部署到虚拟机。(2)网络和信息安全设备维护在运维服务周期内要达到的要求:序号指标项指标参数1现场备件安装配合中心进行,按备件到达现场时间工程师到达现场2现场软件升级首先分析软件升级的必要性和风险,配合中心进行软件升级3现场故障诊断按服务级别:7×24小时 4电话远程技术支持7×24小时5问题管理系统对遇到的问题进行汇总和发布6故障修复时间故障报修后2×24小时内7网络设备硬件、软件维修对网络设备硬件故障进行维修或更换,费用由供应商负责。当网络出现硬件故障时,服务商保证在8小时内免费提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,设备归还给供应商,以最大限度保证网络系统不间断地正常运行。如出现网络设备序列号或软件等过期需重新授权升级服务等非硬件故障问题,由供应商负责全部费用,保证产品各功能模块正常合法合规使用(含提供正版序列号授权等),保障网络安全。8设备性能日常维护每天常规巡查;定期备份配置、补丁升级、日志检查、固件升级9信息安全设备维护内容包括但不限于网络故障排查、设备硬件状态检查、流量监控、安全策略配置及配置优化、网络使用状况趋势分析与建议等工作。(3)机房环境维护机房维护的任务是监控、维护机房环境,为网络信息系统运行提供可靠的环境保障。机房环境维护包括但不限于机柜线路整理、标签检查更换、除尘清洁等基础维护管理、机房监控设备维护管理、精密空调与配电设备维护管理以及消防设备维护管理。对机房精密空调等设备主机硬件及环境保养定期巡检;主机清洁保养、给配电等环境保养,并提供巡检报告表。(二)桌面运维服务对中心桌面办公设备进行日常维护。中心桌面办公设备资产表:序号资产名称规格型号数量(台)购置年份/年维保截止年份/年1惠普笔记本电脑430 G*******/6/******/6/302复印机ApeosPort C2560 CPS 4Tray*****/6/******/6/303便携式计算机HP348G******/6/******/6/304笔记本电脑L********/4/******/4/305惠普一体机M377dw*****/5/******/5/286台式计算机M********/10/******/10/317电子计算机*工作站P*********/4/******/4/308电子计算机*工作站P********/4/******/4/309电子计算机*移动工作站P52S*****/4/******/4/3010台式计算机ThinkCtreM8500t-D********/10/******/10/3111复印机富士施乐C3371CPS*****/5/******/5/2812佳能喷墨多功能一体机佳能MX********/9/******/9/3013分体台式机联想启天M530-A***62021/8/312022/8/3114联想台式计算机启天M41032017/11/******/11/3015联想台式电脑机启天M420-D25842020/8/192021/8/1916联想台式计算机启天M610-D428222018/7/312019/7/3117激光打印机三星CLP-680ND22015/10/******/10/3118便携式通用终端(电脑)天玥TR419132020/12/3*****/12/3119联想便携式计算机昭阳E42-809732018/7/312019/7/3120通用终端(电脑)宝德PT620F232020/12/3*****/12/3121移动通用终端华为擎云L410KLVU-WDU042021/12/312022/12/3122通用终端华为擎云W515PGUV-WBY0162021/12/312022/12/311.计算机在运维服务周期内要达到的要求:序号指标项指标参数1终端设备相关软件维护1、操作系统的安装,调试及升级2、经授权进行软件安装、升级并排除软件使用过程中的故障3、解决软件冲突造成的系统故障4、对计算机进行病毒检测和消除,防止病毒扩散5、计算机标配的软件备份6、计算机外设软件的备份2终端设备硬件维护对终端设备硬件进行定期巡检,保养,以保障设备运行正常,要求提供定期巡检报告表软硬件的升级、更换3数据维护根据中心具体的实际需求,提供定期对有需要的客户端的系统优化和数据整理服务。根据中心具体的实际需求,对需要送专业维修检测的设备,协助客户对于敏感和重要数据进行响应的安全保密处理。4终端网络维护对中心的内部网络提供维护服务,交换机到桌面设备的网络在规定时间内完成网络故障的分析和修复在中心授权下,进行终端设备的网络配置,调试5终端防杀毒服务1、对终端计算机进行病毒处理和防御,对中心的杀毒软件客户端进行升级维护。2、遇到影响系统正常运行和大面积病毒感染问题,需提出可行性的维护处理方案,并协助采购人一起解决。6现场故障诊断5×8小时7电话远程技术支持7×24小时8问题管理系统对遇到的问题进行汇总和发布9设备主机硬件及环境保养一年两次巡检;主机清洁保养、给配电等环境保养,要求提供巡检报告表。2.多媒体及其他设备2.多媒体及其他设备服务范围包括我中心管辖范围区域内所有正在运行的多媒体设备。主要内容如下: (1)设备硬件及环境保养每年对设备进行两次巡检,包括打印设备、视频会议系统等硬件设备进行检测,以保障设备运行正常;各设备表面除尘,计算机主机内部清洁,风扇清灰,主板清灰;投影机光路除尘液晶片(色轮)光通的深度超声波清洗镜头的清洗、LCD光菱镜的清洗、防尘网的清洗。除尘网的清洗每年两次,确保通风顺畅;投影幕布清扫;(2)系统性能日常维护根据中心实际需求,定期相关设备进行系统优化和数据整理服务;补丁升级、日志检查、设备状态检查;检查投影机灯泡使用情况。(3)系统故障检测及排除在响应时间内完成故障设备的维修,维修人员应严格遵守维修规程。建立硬件应急维修小组,对关键重点岗位及紧急的故障及时响应并及时汇报;零配件严重老化、核心部件中多处主要零件损坏、不可修复或多次修复效果不理想等需更换新的零配件,提供性价优的服务方式和更换意见。不得以降低成本为目的,进行二手零配件更换、治标不治本的临时性修复。(4)设备部署及调试操作系统的安装、调试及升级;进行软件安装、升级并排除软件使用过程中的故障;解决软件冲突造成的系统故障;设备的软件备份。3.驻场服务在维护期内,为用户提供不少于1名经验丰富的中级驻场工程师。其工作量包括但不限于对基础设施、软件及信息资源及门户网络等维护,驻场服务包括但不限于以下内容:(1)驻场工程师每天对在保、过保网络设备和机房进行巡检;定期对办公设备进行巡检;根据中心或上级部门实际要求,对办公设备进行全面杀毒等工作;(2)发现硬件故障,提出硬件更换意见,经确认后进行设备更换服务,确保所有硬件设备的正常运行;(3)提供产品安装、系统变更和迁移等的现场硬件支持服务;(4)在特殊时段、系统升级、系统停机维护等对系统设备稳定运行要求较高时,将根据用户需求安排工程师现场值班。(5)根据用户需求,对服务器、存储设备或客户端扩展,如增加硬盘、内存、CPU等。(6)网络小规模改造,包括信息点增加、小的交换机等设备的增加等。(7)软件及信息资源维护,根据实际情况,进行该系统软件调试、小规模改动、排错等。(8)其他用户要求的工作。维护间隔与维护情况汇报:(1)每次硬件故障处理后提供硬件处理和更换报告;(2)定期为用户提供工作总结,并向用户提供季度设备维修情况报告;(三)网络安全服务为实现我中心信息化系统安全、高效、稳定运行,实施信息安全服务。安全服务主要包括:安全巡检服务、安全加固服务、漏洞扫描服务、网络安全检查服务、应急响应服务、风险评估服务、应急演练服务、网站监测服务、SSL证书续费服务、网络安全线路整改服务、网安全值守服务、日志审计服务和等级保护及系统整改等内容。1.安全巡检服务预期目标:通过及时发现存在的安全隐患,并根据运维现状提出合理的安全建议和措施。以降低IT环境的安全风险以及符合等级保护要求。工作范围:该项工作需包含当前我单位正在使用的应用系统,以及其系统相关的服务器和相关主要设备、网络和信息安全设备、业务系统。工作内容:每季度对我中心的重要服务器、应用系统、网络设备、安全设备等信息资产进行安全检查,及时发现各类系统存在的安全漏洞,提供安全漏洞的详细描述和修复方案,并对漏洞进行修复。服务对象服务分解服务说明服务要求信息资产基线审计对服务器、安全设备和网络系统进行专业检查和分析,对系统警告、异常情况、错误信息进行分析,发现可能存在的隐患,做到事前预防执行频率:要求每季度进行一次,工作完成后5天内提交巡检报告。策略优化根据分析结果对安全策略进行调整和优化,对服务器和网络系统提出整改建议服务报告提交巡检服务报告2.安全加固服务预期目标:通过对信息系统的漏洞跟踪及配置缺陷情况,提供各层次的专业加固服务,全面提升信息系统的安全保障能力。提高主机与系统运行的安全性、可靠性。工作范围:该项工作需包含我单位在使用的应用系统,以及其系统相关的服务器设备操作系统、中间件、数据库系统。对本地网络设备及个人终端提供专业安全防护软件(包括专业杀毒软件)的租赁服务。工作内容服务对象服务分解服务说明服务要求信息系统确定加固范围根据需要进行安全加固的系统的实际需要,划定加固范围。要综合考虑相关联的系统,不能在加固过程中对其他系统产生任何不良影响执行频率:要求每季度进行一次,工作完成后5天内提交加固报告。状况评估对加固范围内的目标进行状况采集,包括取得系统的各种设计文档、使用手册、维护手册、系统日志,并与系统管理员进行交流,获得第一手的系统运行情况。加固建议实施在实际的系统中实施加固之前,先要建立能够模拟真实系统的环境,在此环境中进行加固实施,通过后按照加固实施计划对实际的系统实施加固。加固记录加固实施过程中,详细记录每一个步骤的工作内容和结果。加固报告根据加固结果编写加固报告跟进监督加固实施过程中,详细记录每一个步骤的工作内容和结果,并持续跟进网络设备及个人终端提供专业安全防护软件(杀毒软件)租赁服务全年按需提供3.漏洞扫描服务预期目标:利用安全检测工具,对我单位的系统、主机、网络设备进行脆弱性和配置的合规性进行检测,及时发现问题,以降低因信息资产本身的脆弱性和不合规的配置带来的安全风险。工作范围:该项工作需包含当前我单位正在使用的应用系统,以及其系统相关的服务器设备操作系统、中间件、数据库系统。工作内容服务对象服务分解服务说明服务要求信息系统资产识别包括资产识别以及客户授权、实施工作计划等执行频率:要求每季度进行一次,工作完成后5天内提交扫描报告。主机系统安全扫描利用漏洞扫描系统对服务器的操作系统、网络设备、安全设备的各类安全问题测试,测试内容包括共享目录、账户信息、账户口令、系统漏洞等系统基本信息进行扫描。数据库漏洞扫描利用漏洞扫描系统对服务器运行的数据库系统进行安全测试,测试内容包括数据库帐户安全、漏洞测试等。应用安全扫描利用漏洞扫描系统针对服务器运行的基本应用服务(WEB 、DNS、FTP)进行安全测试,测试内容包括帐户安全、应用脚本安全测试。安全扫描报告根据扫描结果,组织综合关联分析,并提交扫描报告4.网络安全检查服务工作范围:广州市教育基建和装备中心信息系统网络环境。工作内容服务对象服务分解服务说明服务要求所有非涉密办公电脑、移动存储介质及工作邮箱咨询服务提供安全保密检查咨询,包括政策咨询和技术指导。执行频率:按上级要求进行,服务期内提供不少于1次服务,工作完成后5天内提交安全保密检查报告。工具支持服务提供安全保密检查所必须的设备/工具。为提高信息系统中涉密信息的保密水平,必须提供存储介质信息消除工具。存储情况检查提供安全保密检查所必须的人力支持。对大楼所有内网办公电脑,移动存储介质及工作邮箱进行检查,判断是否存储介质或邮箱存储涉密文件、交叉使用涉密介质、违规上网、感染木马或间谍软件等违反安全保密规定的行为。信息系统连接情况检查查看网络拓扑,观察机房布线,重点关注核心网络设备是否与其它网络相连共用设备情况检查打印机、复印机是否存在涉密计算机和非涉密计算机共用情况安全服务报告综合安全保密检查各项数据进行总结报告5.应急响应服务预期目标:当紧急事件发生时,在2小时内能由相关处理能力的服务人员到达现场,并将紧急事件控制在4小时内恢复。工作范围:信息系统发生的重大安全事件(包括但不限于因操作系统、数据库软件、应用系统、网络、服务器、安全设备等故障,造成服务中断的安全事件)。工作内容服务对象服务分解服务说明服务要求重大安全事件应急准备包括建立应急响应组织、制定应急响应制度、划分应急事件级别以及预案管理等等。提供的服务方式包括热线服务、远程响应服务、现场响应服务等。执行频率:按需提供服务,工作完成后1天内提交应急处置报告。事件研判事件等级判定、应急方案制定应急处置发生应急事件进行排查诊断、处理恢复,事件升级以及事件关闭工作。总结改进应急工作总结及改进,提交如下报告:《应急事故处理报告》6.风险评估服务预期目标:针对我单位的信息系统,从资产、威胁、脆弱性、管理等各类危及信息安全的影响因素进行综合评判与分析,从而发现我单位的核心价值资产,并从技术和管理两个方面为我单位综合性安全保护建设提供专业建议。工作范围:该项工作需包含当前我单位正在使用的应用系统和即将使用的应用系统,以及其系统相关的服务器和相关主要设备、网络和信息安全设备、业务系统。工作内容服务对象服务分解服务说明人员要求服务频率信息系统资产识别清晰地识别其所有的资产,并进行分类和赋值。普通工程师(第一级)执行。执行频率:在服务项目启动后提供一次信息系统风险评估服务,在完成服务后5个工作日内提供《系统风险评估报告》。威胁识别对信息系统威胁进行分类和赋值中级工程师(第四级)执行。脆弱性识别识别技术、管理脆弱性并进行赋值已有安全措施评估对已有的安全措施进行确认和评估,对不适用的措施进行核实和确认风险分析定性、定量分析安全分析,计算资产风险值。包含残余风险的管理高级工程师(第七级)执行。风险评估报告提交风险评估报告及安全建议7.应急演练服务预期目标:使我中心信息化管理人员在紧急事件发生时能具备控制事件进一步扩散的能力,以及具备部分紧急事件临时处理能力。工作范围:我单位信息系统的核心网络设备、信息安全设备以及业务系统。工作标准:根据应急预案进行演练设计,提出应急预案模拟场景的假想状况。并实施演练,主要分桌面演练和实战演练两种,每年至少开展1次实战演练,桌面演练按需进行开展。服务对象服务分解服务说明服务要求信息系统演练组织和准备包括演练计划的编制以及演练准备,演练沟通、成立组织机构执行频率:服务期内按需提供演练服务,在事前提供《应急演练方案》和《应急演练脚本》,事后提供《应急演练报告》。演练脚本制作通过沟通,编制演练脚本,是应急演练工作方案具体操作实施的文件,包括脚本、评估方案、保障方案、观摩手册等。帮助参演人员全面掌握演练进程。组织预演为保障演练的效果,演练组织单位按照演练方案或脚本组织桌面演练或合成预演,熟悉演练实施过程的各个环节。组织演练及评估参演人员按照设定的事故情景,实施相应的应急响应行动,评估人员根据演练事件情景设计以及具体分工,展开评估工作,记录演练中的问题和不足,收集相应资料和信息。应急预案改进根据演练评估报告中对应急预案的改进建议,对预案进行修订完善应急管理工作改进根据应急演练评估报告、总结报告提出的问题和建议对应急管理工作提出改进建议8.网站监测服务预期目标:通过软件后台24小时不间断监测,保障发生事故第一时间进行应急处理,确保网络事故不扩散,同时,进行不间断监测做好防护,减少事故发生几率。工作范围:我单位信息系统门户网站及相应业务系统(区域校园智慧图书管理平台(一期)、广州市教育装备中心教育技术装备管理系统及国有资产管理系统)。工作内容序号监测内容具体描述监测频率响应方式1漏洞监测对网站存在的脆弱性进行扫描监测,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等,及时发现漏洞每月一次邮件、月报2服务质量监测1、全国多节点监测网站服务是否中断或报错每5分钟一次短信通知32、全国多节点监测网站延时是否过大43、全国多节点监测是否存在线路异常54、网站服务中断告警6DNS解析监测1、实时监测网站域名对应的IP地址是否变化,一旦发现用户域名无法解析或解析不正确,第一时间通知用户每5分钟一次72、针对用户DNS授权服务器,提供每周一次的DNS记录配置核查,包括:A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录。8 敏感内容监测服务监测网站是否存在敏感言论,包含“色情”、“博彩”等两万多个敏感关键字每15分钟一次电话通知9篡改变更监测1、对网站首页、重要页面或者其他指定页面篡改变更进行监测,发现篡改第一时间通知客户每15分钟一次102、对网站安全事件进行监测,包括“黑页”、“博彩页面”等113、检测出网站是否被嵌入暗链地址 12链接监测检测网站是否存在死链、错链每30分钟一次短信通知13挂马监测1、 对网站进行挂马检测,能够检测出常见木马每30分钟一次142、 监测是否植入shellcode或可疑的外部链接安全专家团队提供 7*24 小时的安全值守和应急响应服务。每个月定期邮件推送监测服务月报。9.SSL证书续费服务为用户单位提供4个系统SSL证书的新租赁或续费工作。10.网络安全线路整改服务对中心机房及汇聚点网络安全线路进行梳理、跳线整理、配线整理、线路测试、线路标签。11.安全值守服务在关键重要时期(重要网络评审时期及上级部门要求时期)安排现场值守,特殊时期安全运维保障。12.日志审计服务对网络设备、网络安全设备及业务系统的日志进行检查,主要检查是否存在安全攻击,若存在相关的攻击行为,应提供解决方案。13.等级保护服务根据信息安全等级保护工作要求,按照最新标准,对迁移后的区域校园智慧图书管理平台(一期)开展等报测评,并按高标准做好应用系统整改工作,提高应用系统安全性。网络安全服务内容表序号名称服务内容数量单位1安全巡检服务每季度对用户的重要服务器、应用系统、网络设备、安全设备等信息资产进行安全检查4项2安全加固服务涉及操作系统、中间件、数据库的基线加固,包括提供安全软件(杀毒软件)租赁服务1项3漏洞扫描服务主机系统扫描4项数据库扫描4项应用安全扫描4项4网络安全检查服务通过专用工具提供涉密检查,并提供对应保密咨询指导服务。2项5应急响应服务当紧急事件发生时,在2小时内能由相关处理能力的服务人员到达现场,并将紧急事件控制在4小时内恢复。按需提供服务1项6风险评估服务开展风险评估服务包括资产识别、威胁识别、脆弱性识别、已有安全措施评估、风险分析等1项7应急演练服务编制及修订应用系统故障应急预案。1项应急演练服务1项8网站监测1.提供4个网站(系统)漏洞监测、服务质量监测,全年不间断2.DNS解析监测、敏感内容监测服务、篡改变更监测、链接监测、挂马监测4项9SSL证书续费完成单位SSL证书(新租赁或)续费4项10网络安全线路整改服务对网络安全线路进行梳理、跳线整理、配线整理、线路测试、线路标签1项11安全值守服务重要时期(重要网络评审时期及上级部门要求时期)安排现场值守,特殊时期安全运维保障。1项12日志审计服务对网络设备、网络安全设备及业务系统的日志进行检查,主要检查是否存在安全攻击,若存在相关的攻击行为,应提供解决方案。2项13等级保护服务对迁移后的区域校园智慧图书管理平台(一期)开展等报测评。1项(四)运维服务总体要求由运维单位提供其管理机制,严格按照国家规范要求的硬件及配件更换流程执行项目。包括但不限于服务时间、服务响应时间、行为规范、应急措施等,并经我中心确认后实施执行。维护服务人员应严格遵守有关法规和政府内部规章制度,不得擅自翻阅、复制、传播所接触的用户资料或数据,不得进行任何与维护无关的业务或活动。服务要求均适用于我中心质保期内和质保期外的设备,包括未在清单列明但属于我中心的信息化设备(近一年新采购的设备)。对于已过设备保修期的设备,由运维单位负责完成设备的维修,对于仍在设备保修期的设备,由运维单位代我中心向该设备的质保单位报修。维护服务人员应严格遵守有关法规和政府内部规章制度,不得擅自翻阅、复制、传播所接触的用户资料或数据,不得进行任何与维护无关的业务或活动。(1)对于本项目在维保期内的技术支持服务(含服务范围内所有硬件设备),要求如下:运维单位派工程师在我中心驻场,及时相应处理相应故障,并进行日常检查,负责对信息化设备服务期内不少于两次巡检和设备除尘、清洁,并协助进行日常维护及损坏配件的更换。所有设备故障的服务方式均为上门保修,若驻场工程师无法立即处理故障,则运维单位派其他工程师到设备使用现场维修,如网络设备需更换损坏或缺失配件,由运维单位免费更换,需无条件提供以满足正常办公使用为止。(2)服务要求若一个月内仍未排除故障,故障设备备件的产权归采购人所有。设备硬件故障需更换配件的,配件要求全新、同品牌、性能参数不低于原配置,如特殊情况需要更换其他品牌型号的配件应征得我中心的认可,方可更换。响应时间提供7x24小时的现场技术支持服务(包括节假日);提供7x24小时的呼叫响应服务;提供7x24小时的远程支持。各系统的技术问题划分为三种现场处理级别:1级:严重问题现象:系统不能启动或启动后不可操作。处理方式:立即响应,驻场工程师立即处理并上报故障情况,其他工程师2小时内到达现场,4小时内排除和解决故障;若未能在规定时间内排除和解决故障,则16小时内提供故障设备备件到现场。采取相应解决方案直至系统可以运行或降至2-3级别的问题。2级:关键性问题现象:系统可以启动,系统出现错误,但关键业务可以运行。处理方式:立即响应,驻场工程师立即处理并上报故障情况,其他工程师4小时内前往现场,提供解决方案或替代方案。3级:较严重的问题现象:系统基本正常,偶尔出现非致命性错误,业务基本不受影响。处理方式:驻场工程师立即处理,若驻场工程师无法处理,则由其他工程师解答问题并提供完成工作的方法、解决方法或替代方案,需前往现场时双方协商时间。(3)故障排除在规定时限内需排除故障并恢复系统运行,包括故障定位、部件更换的全部工作。所有设备故障的服务方式均为上门保修,即外包公司到设备使用现场维修并免费更换损坏配件。(4)定期巡检与调优通过定期的技术检查,及时排除故障隐患,以免问题发生后影响业务运作,及时调优系统性能,使系统始终处于高效率运行状态。主动地检查主机系统、网络系统、应用软件系统的运行效率,主动检查数据备份系统的运行状态,定期评估系统隐患,以便于以专业的水准提供最有价值的售后服务,保证系统能正常工作。设备巡检服务要求运维单位提供机房设备定期检测,进行系统检查及预防性维护(主机、存储、数据库、网络、业务等系统),并出具系统检测项目及结果的书面报告,包括但不限于:设备运行情况检查;系统运行状态检查;性能检查和优化;网络设备状态检查;设备除尘处理。(5)设备运维增值服务要求在运维服务期内,运维单位须提供以下增值服务:须针对但不限于维护清单内的主机、网络系统运行的实际情况,通过合理的分析,提出系统扩充和升级规划,保证系统能够满足今后不断增长的应用需要,为应用支持系统的建设提供规划咨询服务。运维服务期内须参与在建及新建与其运维范围内的系统硬件相关联的子项目,配合完成对子项目与其关联的所有调试、部署、监控和维护设备、系统范围内的调整与实施工作。(6)安全服务要求基于检测和分析,运维单位需及时获取原厂发布的版本更新或者补丁程序等,如适合主机及防火墙的情况,及时做好升级举措。在升级和打补丁之前,并对必要的系统数据做好备份,防止异常情况发生,具体软件维护服务包括但不限于以下内容:提供固定电话支持技术咨询服务,7×24小时热线服务。驻场工程师立即响应处理并上报故障情况。对于上述电话支持无法解答或解决的问题,到达现场提供现场支持服务。及时通知客户新的版本更新或者补丁程序信息,根据需要提供相应版本更新或者补丁程序,并进行安装。对使用过程中遇到的疑难问题进行支持。对系统性能优化提供建议及支持。对系统安全、网络配置提供建议及支持。现场进行疑难问题解决。现场进行性能优化。现场进行系统配置。(7)设备运维文档管理要求按照项目阶段,提供文件管理及版本控制要求的项目文档,包括但不限于详细记录系统环境、运行状况评估、故障问题的报告等。(8)设备运维项目管理要求根据实际运维服务项目的状况,定期组织汇报与技术交流、紧急情况工作会议,要求如下:双方技术人员定期开会,就过去遇到问题情况作总结汇报和交流,确定下一步工作方案,以提高和改善运维服务质量,并不断进行完善;发现潜在和细小问题,防患于未然;最新产品介绍与业界动态信息;其它用户的经验介绍及分享。对于任何紧急情况,如有必要,应协调相关部门负责人、技术人员,无论何时何地,根据需要召开紧急会议,重点处理紧急问题,以保证重大故障得到及时解决。五、项目验收要求(一)总体要求保障广州市教育基建和装备中心现有信息化设备有效的运转,提供优质的运维服务,保障设备、系统正常运行,必须通过项目合同验收及上级部门要求的各项验收工作。(二)绩效评估在合同履行期内,如采购人向运维单位发出3次书面投诉书,从第3次发出书面投诉书开始计算,每次扣除合同金额3%;累计投诉达 6次或以上,采购人不仅有权按前款规定扣除合同金额,还有权单方解除合同,若合同剩余款项不足以扣除的,采购人可按前述比例要求运维单位退还已支付的合同款项。(三)验收1.在合同履行期满后,运维单位需通过项目合同验收,协助采购人通过市信息化主管部门要求的验收工作。2.合同验收按照项目的规定内容进行验收。3.系统经2次验收仍不合格,除要求运维单位承担违约责任外,采购人有权单方面解除合同并追究运维单位相关责任。六、培训根据实际情况,采购人可要求运维单位在运维服务过程中将根据用户实际需求进行培训,培训内容、培训周期由采购人决定。采购人不另行支付培训费用七、付款方式1.本合同签订后7个工作日内,采购人办理财政集中支付手续,支付合同金额的 60%;2.运维期满10个月并出具运维报告,经审核通过后 7个工作日内,支付合同金额的30 %;3.当合同履行期满并提交年度运维服务报告,通过合同验收后7个工作日内,支付合同金额的10%。4.达到支付条件后,成交供应商须在采购人办理付款手续之前7个工作日内,提供等额的正式发票给采购人,以便采购人办理付款手续。5.由于财政资金拨款不到位而导致采购人逾期付款的,采购人不承担违约责任,并且此情况不能成为成交供应商拒绝提供服务的理由。广州市教育基建和装备中心20XX年信息化运维项目服务合同甲方(采购人): 乙方(中标人): 项目名称:广州市教育基建和装备中心20XX年信息化运维项目。为了保护甲乙双方合法权益,根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律、法规的规定,经甲、乙双方协商一致签订本合同。一、采购标的、数量采购标的:广州市教育基建和装备中心20XX年信息化运维项目服务二、合同金额合同金额为(大写):XXXXX。实行固定总价包干。三、服务范围运维的内容主要可分为三类:基础设施维护、软件及信息资源维护和其他运维服务(具体详见附件1用户需求书)。(一)基础设施维护包括但不限于对网络设备、安全设备等终端硬件设备及相关软件、数据、网络的日程维护保养和维修以及相应备件库的免费更换,并提供现场故障诊断及技术支持。(二)软件及信息资源维护包括但不限于对广州市教育基建和装备中心门户网站、业务专用应用系统、操作系统、杀毒软件、主要系统软件等提供日常维护、升级改造、源代码管理、数据维护等。(三)其他运维服务包括但不限于为用户信息系统安全提供安全管理体系、业务安全评估、漏洞扫描、安全加固等服务。(四)乙方承诺的增值服务。序号增值服务名称增值服务内容数量(五)培训及其他服务。四、运维服务期限运维服务周期:运维服务期为十二个月,从XXXX年XX月XX日至XXXX年XX月XX日止。五、服务要求(按采购的响应文件执行)乙方应当根据本项目的实际情况配置充足的服务人员,组成专业、稳定的服务团队。提供7×24小时的技术响应,包括所有节假日。服务期内,未经甲方书面同意,乙方不得擅自更换承诺的服务团队人员(详见附件2服务人员架构)。六、甲方乙方的权利和义务(一)甲方的权利和义务1.审定乙方拟定的管理制度和管理服务年度计划,并提出合理化建议,督促乙方健全应有的制度规程、工作规范等;2. 提供本项服务所涉及的与甲方有关的外部关系的协调,为乙方履行职责提供外部条件。提供与其他组织相联系的渠道,以便乙方收集需要的信息。3. 委派项目联系人,负责项目实施过程中与乙方的各项工作对接,监督乙方工作的进度和质量。4.按合同约定时间和金额付款。5. 甲方享有对乙方的服务方案审查权,工作进度的监督权;对乙方的成果享有验收权、异议权。6. 服务期内,如乙方有违法、违规、违约行为,并造成不良后果、较大损失的,承担相关责任,甲方有权单方面解除合同。7. 本合同约定的其他权利和义务。(二) 乙方的权利和义务1.合同签订后7个工作日内乙方需提供项目服务方案,报送甲方审批。2.乙方应按甲方提出的服务要求和合同规定的进度要求提交质量合格的成果文件。3.乙方委派项目经理,负责主持本项目实施期间总体协调工作。4.乙方应按甲方要求,在约定的工作范围内就做好活动事项作出必要的配合,且不得以任何理由要求甲方增加费用。5.在日常维护过程中发生的事故应及时告知甲方;设施需要维修、保养的,应事先告知甲方;6.在日常运维过程中对无法解决的事项或设施需要维修、保养的,要及时向甲方反映;7.在服务期内,乙方必须做好工作人员所需要的安全教育及安全措施,保证工作人员的安全,乙方工作人员在甲方工作范围内发生事故的一切责任由乙方负责;8.本合同约定的其他权利和义务。七、履行地点和方式履约地点:广州市履行方式:按甲方服务要求提供信息化运维管理服务。八、付款方式(一)第一笔款:在本合同签订后7个工作日内,采购人办理财政集中支付手续,向成交供应商支付合同金额的XX%即¥XXXXX元(人民币: )。(二)第二笔款:维护期满10个月并提交运维服务报告,经审核通过后7个工作日内最高支付合同金额的XX%即¥XXXXX元(人民币: )。(三)第三笔款:维护期届满并提交年度运维服务报告,通过项目单位组织的合同验收后7 个工作日内最高支付合同金额的XX%即¥XXXXX元(人民币: ),实际金额应按考核情况,扣除违约金后实际支付。(四)达到支付条件后,成交供应商须在采购人办理付款手续之前7个工作日内,提供等额的正式发票给采购人,以便采购人办理付款手续。(五)由于财政资金拨款不到位而导致采购人逾期付款的,采购人不承担违约责任,并且此情况不能成为成交供应商拒绝提供服务的理由。九、知识产权归属乙方应保证本项目的技术、服务或其任何一部分不会产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷;如因第三方提出其专利权、商标权或其他知识产权的侵权之诉,则一切法律责任由乙方承担。本项目的所有成果著作权等知识产权和所有权益归甲方所有。未经甲方允许,乙方不得引用、发表和向第三者提供。十、保密在项目实施过程中,未经甲方允许,乙方不得向任何第三人泄露项目的所有相关资料、数据,且保密责任不因合同的终止或解除而失效。如甲方提出要求,乙方须无条件与甲方签订保密协议。十一、违约责任与赔偿损失1.乙方提供的服务不符合采购文件、投标文件或本合同规定的,甲方有权拒收,并且乙方须向甲方支付本合同总价5%的违约金。2.乙方未能按本合同规定的交货时间交付货物的/提供服务,从逾期之日起每日按本合同总价3‰的数额向甲方支付违约金;逾期15天以上(含15天)的,甲方有权终止合同,要求乙方按本合同总价5%支付违约金,并赔偿由此给甲方造成的经济损失。3.甲方无正当理由拒收接受服务最终成果文件的,甲方向乙方偿付本合同总价5%的违约金。甲方逾期付款,则从逾期支付之日起每日按当期逾期未支付金额的3‰向乙方偿付违约金。4.其它违约责任按《中华人民共和国民法典》处理。十二、争端的解决合同执行过程中发生的任何争议,如双方不能通过友好协商解决,甲、乙双方一致同意向甲方所在地人民法院提起诉讼。十三、不可抗力任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。十四、税费在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。十五、其它1.本合同所有附件、采购(议价、竞价等)文件、响应文件、成交通知书均为合同的有效组成部分,与本合同具有同等法律效力。2.在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。3.如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。 4.除采购人事先书面同意外,乙方不得部分或全部转让其应履行的合同项下的义务。5.本合同未尽事宜,应由双方友好协商解决。如需对本合同及其附件做任何修改或补充,须由双方以书面做出方为有效。修改或补充文件与本合同有不一致的,以修改或补充文件为准。十六、合同生效1.合同自甲乙双方法人代表或其授权代表签字盖章之日起生效。2.合同壹式捌份,其中甲乙双方各执肆份。附件:1. 用户需求书2. 服务人员架构甲方(盖章): 乙方(盖章): 法定代表人或授权代表(签字):法定代表或授权代表(签字):地 址:广州市人民中路394号地 址:联系电话:联系电话:开户银行: 开户银行: 开户账号:开户账号: 日 期:日 期:附件 1用户需求书 附件2服务人员架构 | 1 | 项 |
| 编号 | 需求内容 |
|---|---|
| 1 | 有相关业务经验 |
(五)议价发起时间:2022年05月06日
二、供应商报价须知(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
三、定点议价规则(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
四、项目联系方式联系方式:陈彦琼 81739945
采购单位:广州市教育基建和装备中心
2022年05月06日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
