国家税务总局江西省税务局数据中心机房安全管理基础平台升级改造项目采购需求书

国家税务总局江西省税务局数据中心机房安全管理基础平台升级改造项目采购需求书

序号

类别

内容

1

项目立项

项目立项时间:2024年2月22日

项目立项证明文件:R有£无

2

项目预算

安排

总预算金额(万元):75

当年预算安排金额(万元):75

项目资金来源:信息化运维

3

项目采购

内容

服务内容:为深入落实“安全隐患大排查”工程,保障省局数据中心机房安全,根据前期信息中心关于数据中心机房安全隐患排查情况,并结合总局相关工作要求,拟对数据中心机房安全管理基础平台实施升级改造,利用数字孪生技术可视化实时监控机房内容量、资产、算力、应用和环境,实现数据中心运行监控数字化转型。

4

项目实施

时间

2024年5月

5

项目实施

地点

指定地点

6

项目实施

范围

具体见技术需求

7

项目相关

单位

需求部门:信息中心

验收部门:信息中心、征管和科技发展处

8

采购意向

公开

R本项目已于2024年3月8日公开采购意向

£本项目经立项审批不公开采购意向

9

支持中小

企业

R本项目(第 包)专门面向中小企业采购

£本项目预留预算金额的6%专门面向中小企业采购

£本项目适宜由中小企业提供,且已履行报批手续。

10

采购方式

公开招标

项目联系人:段益诚, 联系人手机:138*****202

备注:本需求公示期为3个工作日

“★”号条款

《项目需求书》中标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致投标无效。

一、项目概述

1、项目背景

为深入落实省税务局“安全隐患大排查”工程,保障数据中心机房安全,根据前期关于数据中心机房安全隐患排查情况,并结合税务总局《国家税务总局网络安全和信息化领导小组办公室关于做好第一批单位数据中心“一图管”功能推行工作的通知》(税总信息办〔2023〕142号)工作要求,拟对数据中心机房安全管理基础平台实施升级改造,利用数字孪生技术可视化实时监控机房内容量、资产、算力、应用和环境,实现数据中心运行监控数字化转型。

2、项目内容

按照税务总局数据中心可视化管理功能要求,对现有机房管理系统进行数据采集和功能升级实现涵盖容量、资产、设备(算力)、应用、环境五大视图的展示需求,逐步解决“容量度量难、资产监管难、资源调度难、应用统筹难、环境优化难”五大现实问题。

二、投标/响应要求

1、中标单位资质要求符合《政府采购法》第二十二条规定的中标单位条件;

(1)具有独立承担民事责任的能力;

(2)具有良好的商业信誉和健全的财务会计制度;

(3)具有履行合同所必需的平台和专业技术能力;

(4)有依法缴纳税收和社会保障资金的良好记录;

(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;

(6)法律、行政法规规定的其他条件。

主体信用记录符合政府采购活动要求:中标单位参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单。

2、根据采购项目提出的特殊条件:

本项目不接受联合体参与。

3、涉密资质要求:

三、项目需求

★1、主要内容

中标单位按照省税务局需求对红角洲机房和春晖路数据中心机房安全管理基础平台升级改造,包含但不限于机房内动环系统安全升级、机房内硬件资产、应用系统资产及运行数据的采集和3D建模等实施,确保升级后实现机房可视化监控和安全管理。

(1)动环系统升级

按照总局数据中心机房管理要求,对现有老旧动环系统进行安全加固升级,科学部署温湿度传感器,视频监控国密算法升级等。

(2)信息数据采集和汇集

按照总局数据中心硬件和算力管理要求,对包括金税四期云平台等硬件底层实时运行状态、容量、算力、性能等多类指标按规定重新采集,对照总局功能要去再次清洗和汇集。

(3)3D建模

应用数字孪生技术对机房管理数据进行3D可视化,为机房管理提供视图,为系统监控提供数据,为领导提供决策依据,逐步实现省税务局数据中心管理能力提升和运维数字化转型。

2、功能要求

(1)动环系统升级要求

序号

升级功能模块

1

机房管理系统-基础平台软件

2

机房管理系统-机房温湿度管理

3

机房管理系统-空调水浸

4

机房管理系统-机房UPS接入软件

5

机房管理系统-机房空调接入软件

6

机房管理系统-机房配电接入软件

7

机房管理系统-3D数字化工具,机房以3D形式呈现出来

8

机房管理系统-容量管理

9

机房管理系统-机架管理

10

机房管理系统-U位资产管理

11

机房管理系统-视频平台软件

12

机房管理系统-门禁管理

(2)信息数据采集和汇集

★2.1云平台监控数据

云平台监控实现对省税务局现有多个服务器计算资源池的底层数据采集,实现对腾讯云(金税四期)、VMware虚拟化、华为Fusion虚拟化、深信服超融合等云平台和计算的监控数据的采集。具体如下:

1) 适应大规模计算资源池运行环境,能够同时管理多个计算资源池,包括腾讯云(金税四期)、VCenter、深信服超融合、华为的Fusion虚拟化等计算资源池平台底层数据,帮助用户全面了解计算资源池的运行情况。

2) 直观、清晰展现了资源池的系统架构、实时运行状态、资源变化趋势和运行热点信息。

3) 实现了资源池平台告警信息的对接以及自有告警模型体系;实现宿主机和虚拟机的运行健康的数据模型,计算运行设备健康状况。

4) 实现同存储下多计算节点的存储竞争分析,可实现同业务下的计算资源集中展示分析。

5) 可以清晰地体现出虚拟机整个生命周期的所有操作变化过程数据采集,能够实现操作审计和问题回溯。

6) 提供虚拟机操作系统关键性能数据采集(系统信息、CPU、内存、网卡、磁盘等),并可设定阈值告警;分析报表功能可以对数据中心运行情况进行各种纬度的统计分析。

7) 提供除资源池接口外的虚机文件的采集,并可以自动智能的实施监控,提供运行设备的自动网络探测服务,评估运行状况。

8) 提供资源池总体的数据采集及分析模型,包含宿主机数量、虚拟机数量,CPU数量及时使用情况、内存的数据以及使用情况、存储的数量以及使用情况。

9) 升级宿主机CPU、内存、磁盘读写、网卡使用、网络探测(PING)等运行指标的查询接口。

10) 升级虚机CPU、内存、磁盘读写、网卡使用、网络探测(PING)以及操作系统内部文件系统使用等运行指标的查询接口。

云平台监控数据采集要求如下::

(1)性能、容量的自动化采集

主动深入采集虚拟和物理基础架构、操作系统及应用的运行状况、风险和效率相关数据。专注于虚拟化运维管理服务,构建虚拟化监控、虚拟化操作和虚拟化管理三位一体的监控数据采集,其中虚拟化监控既包括虚拟化底层的监控数据采集,也包括虚拟机操作系统应用数据采集。自动采集关于生命周期管理和虚拟机操作审计帮助运维用户实现虚拟化环境的安全审计和操作溯源。

(2)主动警告信息采集

自动采集全面可视化管理云基础架构中各个组件、环节、设备之间的关系、可用性、性能等警告信息,并可视化呈现一目了然。

(3)智能计算资源池数据采集

突破传统数据中心运维管理软件各自为战,互不关联的现状,从点到面,从虚拟化层面(宿主机、虚拟机、存储、网络)到虚机业务应用层面(操作系统、业务进程、数据库中间件、中间件等)数据采集,从单vCenter 到多vCenter 以及深信服超融合、华为Fusion虚拟化以及金四腾讯云的计算资源使用情况,可用于统一的数据分析、关联、处理和展示,真正反映虚拟化环境的的运行状态,从而提高整体的虚拟化运维效率。

★2.2存储监控数据采集

实现对省税务局现有多个套多类型的存储系统的底层监控数据的采集,包括华为*****V1、华为*****V3、华为 5300V3、宏衫 MS2000、宏衫 MS7020G2、宏衫 MS9020G2-AF、EMC Vmax 100K、EMC Vmax 10K、HP 3Par等存储系统的统一监控数据。具体如下:

1) 能够同时采集多个套多类型的存储系统,支持SNMP、SSH等方式采集存储的各指标、帮助用户全面了解计算资源池的运行情况;

2) 支持采集存储的控制器、存储池、划分的LUN信息、存储的硬盘等基础存储的信息;

3) 支持采集控制器的CPU利用率、总的IOPS、总带宽使用情况运行指标信息;

4) 支持采集LUN的IOPS、读写带宽、IO延时等运行信息;

5) 支持定时采集批量绑定业务和分配的LUN的关系,汇总业务的所有存储分配情况;

6) 支持对LUN进行分析,找出读写带宽使用量大的,IO延时高的,IOPS大的LUN;

7) 支持对存储的速写速率进行分类合并采集,汇总出快速存储、普通存储的总量、使用情况;

8) 支持通过SnmpTrap的方式接收各存储系统的告警信息;

存储监控数据采集要求如下:

(1)同时支持采集多种不同存储设备

同时支持对华为*****V1、华为*****V3、华为5300V3、宏衫MS2000、宏衫 MS7020G2、宏衫MS9020G2-AF、EMC Vmax 100K、EMC Vmax 10K、HP 3Par等不同存储系统的统一监控的底层数据采集。

(2)关联业务系统与存储LUN的数据采集

存储物理组件模块采集包含主机端口信息(端口数量、状态、配置速率、端口模式、端口逻辑类型、运行速率)、控制器信息(主从状态、健康状态、运行状态、内存大小、CPU信息)。存储逻辑组件模块采集包含LUN信息(归属存储池、容量、归属控制器节点、写策略、预取策略、预取值、使用状态、运行状态)、存储设备缓存信息(Cache总容量、高水位、低水位、运行状态)、存储设备节点信息(IP地址、节点状态、运行状态),可将数据统一关联,将LUN与业务系统关联起来,从业务的角度分析业务数据存放的未知。

(3)存储性能数据采集

实现全面的存储性能数据采集,存储空间数据包含设备磁盘域的信息(磁盘域健康状态、磁盘域运行状态、总容量、空闲容量、总热备盘容量、已用总热备盘容量、Tier磁盘总数、Tier总容量、Tier总空闲容量、Tier总热备盘容量、Tier已用总热备盘容量、Tier热备策略)、设备存储池的数据(存储池所在磁盘域、健康状态、运行状态、总容量、已用容量、可用容量、数据保护容量、Tier裸容量、已用容量阈值、迁移粒度、DST特性状态、迁移运行状态、迁移触发模式、迁移开关暂停、待上迁数据量、待下迁数据量、迁移时间)、设备存储层的信息(存储层所在存储池、健康状态、运行状态、用户容量、已用容量、可用容量、RAID级别、RAID逻辑成员盘数量、待上迁数据量、待下迁数据量)、设备端口组的信息(端口列表、端口状态、端口类型)、设备主机的信息(IP地址、操作系统、运行状态、健康状态)、设备主机组的信息、设备Lun组的信息、设备LUN的信息(归属存储池、总容量、实际占用容量配额、数据保护容量配额、扇区大小、健康状态、运行状态、LUN的类型、I/O优先级、WWN、缓存写策略、当前缓存写策略、缓存预取策略、读Cache策略、写Cache策略、缓存预取值、归属控制器、工作控制器、数据迁移策略、初始容量分配策略、LUN组、使用类型、智能缓存分区的命中率)

2.3数据3D建模功能

采用最新的3D图形技术,实现对我省税管中心机房内所有资产对象进行虚拟仿真,以全3D模式构建数据中心全息图景环境,同时将项目范围内的监控子系统纳入到可视化管理平台中来,并依托于高性能三维图形处理引擎,生动直观的将机房数据全面、立体地进行呈现,实现数据中心容量统一盘点、资源统一监控、资产统一调度、应用统一管理以及环境统一规划,保障机房运维过程有据可依。

(1)★地图工具:需为用户提供的地图建模工具支持GIS数据导入,支持GIS地理空间数据处理,支持GeoJSON、CSV、Shape格式的空间数据,直接快速生成三维城市建筑模型,并且能够根据效果模板直接调换皮肤,需为用户提供至少5套以上效果模板。

(2)★建模工具:需为用户提供三维场景维护工具,采用所见即所得的操作方式,让用户可以高效灵活地实现三维场景创建修改和维护。维护工具可以支持在三维环境通过鼠标操作构建建筑结构的三维场景,可以CAD为参考底图,方便绘制灵活定义墙体的高度、厚度、长度和位置和材质。工具需自带设备模具库,支持模具库的升级和系统导入。

(3)以功能视图方式展示,需包含以下五大功能视图,即容量视图、资产视图、环境视图、算力视图、应用视图。基于现有各类管理系统进行数据汇总分析,通过图标组件的方式直观展示机房容量、环境、资产、资源、应用、安全六大领域的总体态势,支撑税管中心机房容量盘点、环境优化、资产调度、资源监控及应用管理。

四、项目实施要求

★1、实施总体要求

投标单位须承诺在签订合同之日起20个工作日内,完成机房管理系统安全升级工作。实现监控数据采集和接口优化,实现涵盖容量、资产、设备(算力)、应用、环境五大视图的展示需求,逐步解决“容量度量难、资产监管难、资源调度难、应用统筹难、环境优化难”五大现实问题。

本项目实施内容包括但不限于升级相关功能需求,用于采购人金税四期配套数据中心基础平台使用,实施采购人红角洲机房和春晖路机房可视化管理升级。

本项目实施地点由采购人指定,中标单位在签订合同之日起20个工作日内完成升级。

2、项目实施管理

要求中标单位为本项目配备有经验及资质的专职经理,专职经理作为项目的总接口人及项目总负责人,负责项目实施的全面工作。在项目实施过程中,项目经理严格按照项目实施计划,全权负责项目进度的管理与监督,根据采购人要求,项目经理须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。项目经理将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期向项目领导小组做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。项目经理要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。

3、项目人员管理

中标单位要为本项目组建专属服务团队,团队成本包括:项目经理、技术负责人及技术实施人员,应保证项目团队成员的稳定,未经采购人许可不得更换明确的项目组成员。项目实施过程中确有必要更换时,须提前申请并得到采购人同意,替换人员必须同样满足项目相关技术水平和资格要求,做好交接安排。

项目经理:须具有IT项目规划与设计能力、集成服务系统架构设计能力、项目管理的相关方法和技术经验。

技术负责人:须具有本次供货对象及内容实施经验。

技术实施人员:具有供货软硬件技术认证证书运维工程师;当设备出现复杂技术难题时,能提供设备制造商技术专家到达现场处理故障或解决问题。

五、项目验收要求

1、验收主体

由采购人自行组织相关项目管理及验收小组进行最终验收。

2、验收时间

项目实施完成后按规定进行验收。

3、验收方式

审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。

4、验收程序

中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。

5、验收内容

(1)检查各类文档是否齐全。

(2)检验对故障恢复和故障解决时限是否按照合同要求完成。

(3)检验各项验收文档资料是否完整、准确、规范。

(4)审查实施服务报告,评价各类服务对象的运行稳定性。

(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与服务相关的工作。

(6)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。

6、主要交付物

中标单位应向采购人提供以下文档但不限于下述文档:

1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。

2)实施方案。项目实施技术方案。

3)会议纪要。按采购人要求召开例会讨论服务过程中出现的问题,记录并整理会议纪要。

4)项目规范制度。针对服务过程中日常管理出具各类规范制度。

5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。

6)过程文档。项目实施过程中形成的工作计划和工作记录。

7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。

8)项目其它文档。项目实施过程中需要归档的其它文档。

7、验收标准

1)服务依据:《税务系统政府采购履约验收管理办法》(试运行)

2)本项目服务期结束。

3)中标单位保质保量、按整体解决方案如期完成采购人基础平台的运维服务工作任务,满足采购人对服务质量、技术指标、服务成果全部要求。

六、项目技术支持服务要求

★(1)时间要求

中标单位需在签订合同之日起20个工作日内完成货物到货、验收及安装测试。

★(2)实施方式要求

项目技术支持服务要求工程师在采购人指定机房现场实施二次,包括每次实施所需的铜线缆等辅材及配件。

★(3)人员要求

项目要求现场实施人员具备项目功能升级实施所需技术能力。

七、税收信息化项目开发和应用管理工作要求

本项目为货物类项目,不涉及信息化项目开发和应用管理。

八、其他要求

★(1)保密要求

按照税务总局要求,在提供技术前,中标单位必须签订《单位网络安全承诺书》,技术人员必须签订《个人网络安全承诺书》,承诺书主要包括网络安全管理规定和相关保密要求,保密时限最低10年,法律法规有规定的从其规定,中标单位未经方技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致招标方安全问题和数据泄密需承担法律责任。

中标单位在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

★(2)供应链安全要求

中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求,强化落实供应链安全管理,加强供应链全链条的安全管控,把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节,保障税务网络安全。具体为:

(1)设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度,指定一名网络安全负责人,在项目实施全过程负责网络安全工作,组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。

(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作,人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,提交驻场运维信息备案表。所有材料及资料完备提供后,方可正式开展驻场工作。

(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。

中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训,上岗前确保考核合格,并按照采购人要求定期提供相关考核情况。

(4)落实安全管控要求。中标厂商、供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。

(3)项目归档要求

中标单位应按采购人管理要求做好项目文档归档。项目实施过程文档包括但不限于:有关产品知识、操作手册、平台运行维护经验、服务报告、技术文档、配置方案、实施文档、随机文档、手册等保证系统正常运行的必要技术资料。

中标单位应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。

★(4)信息安全管理

(1)中标单位必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;

(2)中标单位为采购人提供运维服务的人员必须与采购人签署信息安全保密协议;

(3)中标单位应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;

(4)进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。

★(5)服务承诺

(1)所有技术服务人员需按采购人指定地点进行巡检或优化服务,且人员专岗专职,承诺完成上述所有招标需求;

(2)投标人需承诺提供24小时的支持响应服务,项目维保周期为一年;

(3)当服务工程师无法满足采购人工作要求时,中标单位的后端服务支持团队须提供远程服务支持或增派人员到采购人指定地点提供技术支持。增派技术支持服务人员必须在10分钟内响应,半小时内到达服务现场并解决问题。

★(6)报价要求

投标报价应包含货物价格、人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。

(7)付款方式

本项目分两次付款,中标单位在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下:

第一次付款在合同签订之日起1个月内,按合同总金额的70%支付。

第二次付款在合同到期之日起1个月内,支付尾款。

中标单位延迟开具发票或错误开具发票导致采购人无法完成付款的,付款期限顺延,采购人无需承担任何违约责任。

(8)人员管理要求

在服务期内,中标单位须设立专门的项目组,专职负责本项目,服务工程师应提供专职技术服务,且必须遵守采购人第三方运维人员管理规范。按要求提供服务工程师签订的劳动合同及社会保险备查。

(9)争议处理

凡因本需求引起的或与本需求有关的任何争议,由双方友好协商解决。协商不成时,任何一方有权向甲方所在地人民法院提起诉讼。

(10)失信行为相关条款

1、中标单位不得另行开发合同业务需求范围内、供纳税人、缴费人使用的软件,违反合约专门条款的,纳入失信名单。

2、对于违反网络安全规定行为造成不良后果的中标单位,3年内限制参加税务系统政府采购活动。

3、中标单位应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为的,采购方可采取包括要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。

九、商务要求

★(1)报价要求

投标报价应包含人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。

(2)付款方式

本项目分两次付款,中标人在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下:

第一次付款在合同签订之日起1个月内,按合同总金额的70%支付。

第二次付款在合同到期之日起1个月内,支付尾款。

中标方延迟开具发票或错误开具发票导致采购人无法完成付款的,付款期限顺延,采购人无需承担任何违约责任。

(3)人员管理要求

在服务期内,中标单位须设立专门的项目组,专职负责本项目,服务工程师应提供专职技术服务,且必须遵守采购人第三方运维人员管理规范。按要求提供服务工程师签订的劳动合同及社会保险备查。

标签: 平台升级 房安全 基础

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索