一、项目背景
盘锦市营商环境建设局负责盘锦市政务大数据中心IDC机房管理工作,该机房于2016年建设,2017年正式投入使用。为全市政务信息化发展提供统一的云计算与云存储资源、IDC托管、网络带宽共享等服务,是我市智慧城市发展最重要的基础保障。
随着5年的运行,如今机房基础环境包含柴油发电机系统、冷水机组、供配电及UPS系统、消防系统、动环系统、门禁系统、模块化机柜系统、大屏显示系统、值班室及ups室立式空调、监控系统等;云平台包含硬件设备、虚拟化、备份、安全软件等均已面临维保到期的问题。结合市委网信办对政务大数据中心网络安全的相关要求,为保障大数据中心IDC机房的平稳运行,因此需要整体的维保服务。
此外,营商环境建设局作为全市重要的政务业务办理场所,需要具备长期稳定的网络环境与基础设施的稳定运行。因此,针对营商局的一楼营商监管指挥大厅、智慧城市指挥大厅、二楼西侧数据机房,需要提供长期稳定的运营维护与保养服务。
本次项目需要提供政务大数据中心机房基础环境运维与驻场服务、云平台运维与驻场服务、政务大数据中心机房保洁服务、云平台核心设备维保服务、云平台安全运营服务、营商局信息化基础设施维护保养服务。
二、项目预算
序号 类型 内容 数量 单位 备注
1 政务大数据中心机房基础环境运维与驻场服务 柴油发电机系统、冷水机组、供配电及UPS系统、消防系统、动环系统、门禁系统、模块化机柜系统、大屏显示系统、值班室及ups室立式空调、监控系统等基础保养及巡检运维。 4 人次 保证每日现场驻场人员不低于2人
2 云平台驻场运维服务 5*8小时驻场,7*24小时远程技术支持,负责云平台日常业务受理、设备巡检、资源分析、故障处理、应急保障等。 4 人次 保证每日现场驻场人员不低于2人
3 政务大数据中心机房保洁服务 主要负责智慧城市运行管理中心大数据中心在大数据IDC机房、低压配电室、高压配电室、油机室、值班室、卫生间、室外空调机房、视频室的地面、墙体清洁及室内玻璃擦拭工作。 1 套
4 云平台核心设备维保服务 云平台核心硬件设备、虚拟化、备份、安全软件授权。 1 套
5 云平台安全运营服务 包含安全培训、渗透测试、代码审计、业务重保、风险评估、应急演练、网络态势运营等。 1 套 网络安全驻场运营服务人员不少于2人
6 营商局信息化基础设施维护保养服务 包含营商局一楼监管大厅、智慧城市指挥大厅、二楼西侧数据机房及全楼网络的日常巡检维护。 1 套
合计 260万元
三、服务期限与服务地点
服务期限:自签订合同之日起1年;
服务期满后,采购单位在年度预算能够保障的前提下,如供需双方同意可续签(续签合同须每年一签),续签合同不能超过二年。
服务地点:盘锦市内采购人指定地点
交付期限:供方需要在签订合同后,五日内开始提供服务
四、付款方式
服务期开始后,每三个月付款一次,每次付款金额为合同金额的25%。
五、服务要求
为保障供应商充分了解项目情况,本项目需要进行现场踏勘
1、 政务大数据中心机房基础环境运维与驻场服务
针对政务大数据中心机房提供运维与驻场服务,将服务记录,报警记录、更换备件记录、维修记录、形成专业可视化报告,有效的整合人员、流程、技术,为数据中心运维提供可视化服务体验,提供整体IT系统可用性、服务确定性。
做好运维过程的所有文档记录和归档工作,具体要求如下:
① 进场后与需方商定服务时间,并制定《定期巡检安排表》。
②每日填写《日巡检表》,巡检内容包含柴油发电机系统、冷水机组、供配电及UPS系统、消防系统、动环系统、门禁系统、模块化机柜系统、大屏、值班室、监控系统是否正常运行。
③ 每周提交《服务周报》,周报内容包含当周服务总结、工作汇报、报警记录、更换备件记录。
④每季度汇总一次,按着相关要求装订成册,提供给需方。
大数据IDC机房基础设施巡检,具体内容包含如下:
① 柴油发电机系统:
机油更换处理、防冻液更换处理、运行测试,一年两次;
开机测试,一月一次;
突发的故障检修、维修等;
② 冷水机组:
散热片清洗,一季度一次;
压缩机、冷冻油、过滤器、电器、各阀门、管道蒸发器运维保养,一年一次;
春季泄防冻液,每年一次;
防冻液添加,一年一次;
突发的故障检修、维修等;
③ 供配电及UPS系统:
开关机构灵活性测试、接地连续性、绝缘情况、避雷器检查,一年一次;
UPS功率模块、UPS旁路柜运维保养,一季度一次;
UPS电池内阻检测,一年两次;
突发的故障检修、维修等;
④ 消防系统:
声光报警测试,一年一次;
突发的故障检修、维修等;
⑤ 动环监测系统:
数据备份,一季度一次;
每月底续期,温适度可靠性测试、准确性测试,一月一次;
突发的故障检修、维修等;
⑥ 门禁系统:
读卡器、控制器、交换机测试检查,一季度一次;
突发的故障检修、维修等;
⑦ 模块化机柜系统:
漏水灵敏性测试,一季度一次;
空气过滤器、加湿桶、风机运维保养,一季度一次;
突发的故障检修、维修等;
⑧ 大屏显示系统:
拼接处理器、线缆、电源板、信号板处理器板卡、大屏显示画面的流畅性清晰度的检测,四个月一次;
突发的故障检修、维修等;
⑨ 值班室及ups室立式空调:
格力立式空调三台室外机组过滤网清洗,一季度一次;
突发的故障检修、维修等;
⑩ 监控系统:数据中心机房的整体监控的巡检及维护,能够完成基础的故障处理。
提供7*24小时驻场服务,保证每日现场驻场人员不低于2人。
上述内容,在巡检维护过程中如发现重大故障,由供方上报需方后,共同商议处理。
2、 云平台驻场运维服务
包含如下服务内容:
① 云平台业务咨询,为需要上云的单位提供资源使用、系统迁移等技术咨询工作。
② 云平台资源开通,删除等管理工作,定期分析资源使用情况。
③ 云平台及服务器、网络设备、安全设备、存储、备份等的日常巡检维护,报警核查等,每周出具《云平台周巡检表》。
④ 云平台网络配置,调试工作。
⑤ 云平台故障处理,网络故障处理等,重大故障处理需出具《故障处理报告》,对故障原因做出分析解释,并提出整改意见和预防措施。
⑥ 资产管理,定期对运维设备及其他单位托管设备等资产进行盘点,包括设备位置、设备配置的变更、备件库的变更、各虚拟化平台内计算资源、存储资源、虚拟机资源的变更等。
⑦ 重保服务,在重要活动期间提供全天候的现场技术保障服务,保证云平台的功能正常运行、性能优良。活动全程提供技术讲解等支持服务。
⑧ 提供应急预案,配合需方每年至少组织开展一次应急演练。演练要做到真演真练,所有预案相关部门、人员均应参与并按照既定流程开展。演练之前,供方应做好科目选择并制定演练方案,完成后,供方应提交演练报告。
提供4人次,5*8小时现场驻场服务,7*24小时远程技术支持,保障每日驻场人数不低于2人。
上述内容,在巡检维护过程中如发现重大故障,由供方上报需方后,共同商议处理。
3、 政务大数据中心机房保洁服务
主要负责智慧城市运行管理中心大数据中心在大数据IDC机房、低压配电室、高压配电室、油机室、值班室、卫生间、室外空调机房、视频室的地面、墙体清洁及室内玻璃擦拭工作。智慧城市运行管理中心大数据中心总面积2190㎡,其中值班室(视频室141.70㎡、卧室14.40㎡、卫生间6.70㎡,柴油机发电室(门外厅122.80㎡、一道门38.64㎡、二道门111.50㎡、外走廊36.00㎡)、机房122.30㎡,南门大厅94.60㎡,南门中厅47.43㎡,无法测量的房间:运营商机房、气体钢瓶间、空调房、设备间、大机房等需专业人员在场方可进入清洁。
服务标准:
① 从安全角度考虑,擦拭设备时需小心操作,动作不能过快,更是为了提高工作效率,每次安排3名保洁人员同时进入现场,进行卫生清洁。
② 每日保证将相关区域的卫生清洁到位,保持物品摆放位置不变。
③ 上午、下午各一次确保每天进行两次卫生清洁(低压配电室每三天清洁一次,高压配电室清洁时,由大数据专业人员现场指导)。
④ 每周保证用洗地机对地面进行一次彻底清洗。
4、 云平台核心设备维保服务
云平台核心设备维保服务具体需求清单如下:
品牌 名称 设备数量 设备型号 维保要求
天融信 互联网防火墙 2 NGFW4000-UF 1、 硬件1年保修
2、 病毒库1年升级服务许可
3、 IDP攻击规则特征库1年升级许可
4、 WebFilter过滤规则库1年升级服务许可
异常流量管理与抗拒绝服务系统 2 TopADS 3000 1、1年硬件保修服务
爱数 备份存储 1 AS5000 6.0
1台主机柜
3台扩展机柜 1、 1年期技术支持
2、 1年期硬件保修
备份软件 1 企业版备份软件 1、1年期技术支持
2、4次远程巡检服务
360 网神SecVSS 3600 漏洞扫描系统 1 S5000-U020P 1、 S5000系列漏洞特征库1年升级服务,需包括:每月一次漏洞规则库升级服务
2、 1年安全分析服务,包括:每月一次扫描策略优化服务、系统漏洞扫描服务、Web漏洞扫描服务、数据库漏洞扫描服务、安全基线检测服务和弱口令扫描服务,要求出具相应月度安全分析与处置报告
1 SM-D-4S 1、硬件1年维保服务,需包括:每月一次,硬件巡检、硬件保养服务
360天擎虚拟化安全管理系统 1 462点位 1、提供单客户端防病毒一年服务授权,需包括:7X24小时远程电话支持服务、病毒库升级服务、软件升级服务。
H3C 虚拟化软件 1 CAS108颗授权 1、软件维保及技术支持1年,需包括:虚拟化软件CAS的日常检查与故障处理、平台操作培训
云平台核心交换机 2 S*****X-AF 1、硬件维保与技术支持1年,需包括:固件升级、配件维修,更换、每季度进行巡检保养维护、技术咨询与远程协助等。
互联网接入交换机 3 S5560-54C-EI 1、硬件维保与技术支持1年,需包括:固件升级、配件维修,更换、每季度进行巡检保养维护、技术咨询与远程协助等。
互联网接入路由器 2 SR6608 1、硬件维保与技术支持1年,需包括:固件升级、配件维修,更换、每季度进行巡检保养维护、技术咨询与远程协助等。
5、 云平台安全运营服务
云平台安全运营服务清单如下:
序号 安全分类 说明 类型 数量 单位 备注
1 安全培训服务 针对不同的培训对象,需提供:
(1)安全意识培训,包含:安全形式、法律法规、个人安全、企业安全。
(2)渗透测试培训,包含:常见WEB漏洞学习、信息收集学习、WAF绕过学习、权限提升、内网安全学习。
(3)应急响应培训,包含:应急响应流程、安全事件分析、应急响应制度制定。
(4)代码审计培训,包括:代码审计原理、环境搭建、各类漏洞审计思路。
(5)攻防对抗培训,包括:攻击队技术培训和防守端技术培训。 服务 4 次 每年至少4次
2 网络安全驻场运营服务 提供服务内容主要以日常巡检、日常告警处理、安全规则调优、漏洞扫描为主,协助用户处理日常网络安全相关工作。同时根据日常工作内容,形成每日、每周、每月、每年的日常工作内容报告。
驻场人员,其中至少1人需具备如下资质:具有中国信息安全测评中心颁发的注册信息安全专业人员CISP证书,或提交过CVE/CNVD/CNNVD相关漏洞证明不少于3个。 服务 1 年 2人
3 日志分析 日志分析服务包括:操作系统日志分析服务、WEB应用日志分析、网络设备日志分析、安全设备日志分析,每次需出具日志分析报告。 服务 2 次 每年至少2次
4 弱口令核查 WEB 服务弱口令核查:针对需方内外网资产中的WEB服务弱口令进行核查,其中弱口令核查服务包括但不限于管理员后台账号密码、 普通账号密码、 路由器管理界面、交换机管理界面、中间件、SSL VPN登陆界面、邮件WEB登陆界面等。
数据库服务弱口令核查: 针对需方内网资产中的数据库账号密码进行核查,其中弱口令核查服务包括但不限于MYSQL数据库、 ORACLE数据库、MongoDB 数据库、REDIS数据库、ACCESS数据库等等。
主机服务弱口令核查:针对需方内网资产中的主机服务账号密码进行核查,其中弱口令核查服务包括但不限于SSH服务、FTP服务、REDIS服务、TELNET 服务、远程连接服务、中间件等等,每次需出具日志分析报告。 服务 2 次 每年至少2次
5 重要时期安全保障 重要时期安全保障服务应包括:对外服务检查、(2)安全漏洞扫描、网站安全监测、主机安全检查、安全值守、安全日志审计、应急响应。
需支持7*24 远程网站安全监测/人员安全值守服务。 服务 2 次 每年至2次
6 恶意代码检查 通过对当前系统和应用的运行环境进行一系列的深入检查和分析,包括:针对可疑文件、可疑服务、可疑进程、可疑端口、可疑的网络连接、网站 WebShell 等后门检查的服务。
每次需出具恶意代码检查报告。 服务 2 次 每年至少2次
7 风险评估 针对对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价,服务应包括:确定目标、确定范围、组建团队、系统调研、制定评估方案、资产识别、风险评估、脆弱性识别、安全措施有效性等。
每次需出具风险评估报告。 服务 1 次 每年至少1次
8 应急演练 服务应包括:方案制定、模拟演练、实战演练、单项演练、综合演练、检验性演练、示范性演练等。
应对网络与信息安全事件,在事件发生前及时预警、防止事件发生;事件发生时迅速处置、减少损失;事件发生后及时恢复,减少影响。对整体应急响应业务流进行能力评估及提升方案。每次需出具应急演练评估报告。 服务 2 次 每年至少2次
9 APP安全检测服务 需支持敏感权限检测、动态场景检测、APP 的隐私风险监控
支持自动化地检测APP敏感权限申请和使用宏观状况、精准定位问题代码位置和问题场景、隐私合规自测
支持多种检测引擎结合,提供快速检测、深度挖掘等多种检测模式。
符合《APP违法违规收集使用个人信息行为认定办法》等相关标准要求。每次需出具《App安全监测报告》 服务 2 次 每年至少2次
10 网络态势运营服务 需支持资产漏洞所处单位定位服务;资产漏洞IP定位服务;资产漏洞所在地区定位服务;资产漏洞漏洞名称;漏洞来源、漏洞类型统计等服务;资产漏洞总量、漏洞等级、区域占比统计等服务;可通过采集各业务网络原始流量,并进行流量识别解析;范式化处理及进行初步攻击识别及威胁服务;通过威胁发现、智能研判和自动化响应处置服务,实现安全运营的闭环管理、通过大数据分析研判识别出真正有效的攻击和事件,结合需方实际场景进行全面溯源与取证、自动化响应处置服务。
每次需出具相应的资产扫描报告、漏洞分析报告和安全态势分析及处置报告
供方需提供合理化整改建议,配合需方完成漏洞问题整改。 服务 1 年 每月至少1次
11 信息系统安全分析服务 依据国家信息安全等级保护相关标准和文件要求,结合指定信息系统的现状,对信息系统进行安全评估,对信息安全管控能力进行核查,确定信息系统安全保护能力是否达到相应等级基本要求,及时发现信息安全风险。
综合分析指定系统,最终给出差距分析结果。 服务 1 年 不少于3个信息系统
6、 营商局信息化基础设施维护保养服务
(1)营商环境建设局一楼监管大厅、智慧城市指挥大厅、二楼西侧数据机房的基础设施维护:
包含大屏系统、网络设备、服务器、音响设备、空调系统的日常巡检维护、保养、突发的故障维修,例行巡检至少一月一次;
(2)营商环境建设局全楼网络维护服务:
① 全楼网络技术咨询、故障分析等支持服务;
② 线路巡检,至少每月一次;
③ 网络设备巡检及故障维修,例行巡检至少一月一次;
上述内容,在巡检维护过程中如发现重大故障,由供方上报需方后,共同商议处理。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。