市政府网站集约化平台基础运维服务项目已经批准,资金已落实,具备采购条件,现公告如下,欢迎符合相关条件的供应商参加,****政府网站集约化平****市政府****办公室。
一、项目名称:市政府网站集约化平台基础运维服务
二、项目金额:34万元
三、项目需求及服务内容、商务要求
****政府网站集约化平台建设管理水平,保障平台内所有站点的正常运行,本项目拟采购平台基础运维服务,为各站点提供网站日常运维、升级服务、部署服务、网站发展咨询、网站技术培训、短信提醒服务、网站安全防护等服务,****政府门户网站1个,市级部门网站40个。
(一)服务内容。
市政府门户网站
序号 | 单位名称 | 地址 |
1 | ****政府 | http://www.****.cn/ |
市政府部门网站
序号 | 单位名称 | 网址 |
1 | ****委员会 | fgw.****.cn |
2 | ****体育局 | jytyj.****.cn |
3 | 市科技局 | kjj.****.cn |
4 | 市工信局 | gxj.****.cn |
5 | ****事务局 | mzzjj.****.cn |
6 | 市**局 | gaj.****.cn |
7 | 市民政局 | mzj.****.cn |
8 | 市司法局 | sfj.****.cn |
9 | 市财政局 | czj.****.cn |
10 | ****保障局 | rsj.****.cn |
11 | ****规划局 | zrzyghj.****.cn |
12 | ****环境局 | sthjj.****.cn |
13 | ****建设局 | zjj.****.cn |
14 | ****管理局 | csglj.****.cn |
15 | ****运输局 | jtysj.****.cn |
16 | 市水利局 | slj.****.cn |
17 | 市农业农村局 | nyncj.****.cn |
18 | 市商务局 | swj.****.cn |
19 | ****旅游局 | whgdlyj.****.cn |
20 | ****委员会 | wsjkw.****.cn |
21 | ****事务局 | tyjrj.****.cn |
22 | ****管理局 | yjglj.****.cn |
23 | 市审计局 | sjj.****.cn |
24 | ****管理局 | scjgj.****.cn |
25 | 市统计局 | tjj.****.cn |
26 | ****储备局 | lswzcbj.****.cn |
27 | ****保障局 | ybj.****.cn |
28 | ****办公室 | rfb.****.cn |
29 | ****工作局 | jrgzj.****.cn |
30 | ****办公室 | fpb.****.cn |
31 | 市信访局 | xfj.****.cn |
32 | 市****管理局 | zwfwdsjj.****.cn |
33 | ****中心 | gjj.****.cn |
34 | ****学院 | www.****.cn/nlkxy |
35 | ****中心 | www.****.cn/njfwzx |
(二)技术要求。
序号 | 服务项目 | 内容 |
1 | 平台日常运维服务
| 1.问题解答服务:在安装和使用软件过程中遇到问题时,可通过电话、QQ等方式咨询,技术支持工程师为全平台使用人员提供基础售后服务解答,或者通过远程协助方式解决,必要时提供现场协助。 2.平台技术运维:****政府网站集约化平台架构,并具有一定的网站开发测试能力,不定期对平台进行功能测试巡检,平台出现系统故障时能快速定位故障点,确定故障原因,并及时修复故障。 3.平**全管理:****政府网站集约化平台的日常安全运维,负责应用层相关安全防护设备和软件的管理(如Waf、数据库审计、日志审计等),采取网络攻击防范、追踪措施、计算机病毒防治措施、身份登记和识别确认措施、交互式栏目具有关键字过滤技术措施等,合理制定平**全防护策略,应急处置平**全事故。 4.平**全巡检:****政府网站集约化平台进行安全巡检,巡检内容包括:SQL注入、跨站请求伪造、跨站脚本、CGI漏洞、表单破解等安全漏洞以及网页挂马、网页篡改等各种安全事件,并及时修复处理。 5.数据备份服务:****政府网站集约化平台数据进行备份,制定备份计划,对网站系统文件、数据库文件等进行自动或手动备份。 6.平台部署服务:根据采购人需要,****政府网站集约化平台进行迁移部署或升级部署,包括需求分析、架构设计、**评估、数据迁移、服务配置、安全配置、测试调优等,确保迁移后平台正常运行。****政府网站集约化平台公众访问量情况和采购人要求实施负载均衡和前后台分离部署,提供详细部署实施方案,部署后网站能稳定运行,并负责日常调整、故障解决等运维服务。现场进行部署关键环节演示操作。 7.网站系统升级服务:提供年度服务期内网站系统现有架构功能模块下新版本的升级服务,以及升级后网站部署的调整服务,保障网站安全稳定运行。 8.数据同步共享维护服务:****政府网站集约化平台各站点数据同步、数据共享提供配置服务,包括:子站与主站报送与推送的栏目、子站与子站间的数据共享栏目配置;本站点的数据共享栏目配置;跨站点跨栏目之间的数据共享配置等。 9.操作系统维护:网站所需虚机服务器操作系统部署,安全策略设置;定期对服务器进行全面健康检查,清理操作系统垃圾,更新操作系统补丁。 10.数据库系统维护:网站数据库、备份数据库安装部署;数据库安全策略设置;数据库备份策略实施。 11.网站部署辅助软件维护:网站部署所需第三方辅助软件的安装部署、调测,以及日常维护。 12:性能排查调优:网络环境排查,包括数据库服务器和应用服务器之间的网络情况、客户端与应用服务器之间的网络情况等;访问较慢页面的httpwatch 与hwl文件排查;文件目录的冗余处理;数据库冗余处理;服务器基本配置情况评估,包括CPU、内存,硬盘等,并提出配置优化建议。 13.网络内外链审计:****政府网站集约化平台内各站点内链、外链存在的死链,并及时处置。 14.网站收录审计:****政府网站集约化平台各站点搜索引擎收录情况、爬虫记录,预防因网站改版、网站安全、网站过度优化、网站规范、网站链接等原因引起网站权重降低、权重处罚、不收录等情况。 |
2 | 网站优化服务 | 1.政府网站绩效考核评估指标体系解读服务:****政府网站绩效考核评估指标体系,****政府网站集约化****省政府网站绩效考核评估工作,为平台各站点提供优化调整方案,如网站栏目优化、栏目结构调整、内容保障建议等。 |
2.网站页面美观度和实用性方案服务:****政府网站建设基本要求的前提下,****政府网站集约化平台各站点提供优化网站页面样式咨询服务,提供网站页面美观度和实用性的优化建议,提升网站总体运行水平。 | ||
3.网站支持政务新媒体发布服务:****政府网站集约化平台各站点信息内容的政务新媒体(微信公众号和微博)发布提供支持,使网站内容可以直接通过后台绑定的微信公众号和微博进行信息发布。使政府网站**务新媒体信息同源,提升网站**务新媒体影响力。 | ||
4.内容和功能的顶层设计策划服务:根据《政府网站发展指引》文件精神,****政府网站的创新发展,****政府网站集约化平台各站点提供内容和功能的顶层设计策划服务,为网站打造个性化的栏目、内容、功能树立差异性的竞争优势。 | ||
3 | 模版售后服务 | 1.模版维护服务:****政府网站集约化平台各站点进行巡检,对现有页面模版存在的不足进行调优,如排版不合适、格式不统一、色调不一致、内容块错位、字体大小不一致、文字没对齐、模版管理不合理、使用不规范、撰写不标准等情况,对现有模版调整包括添加删除专题链接、页面局部细节样式调整、错字更正、错链更正、图标替换等。 |
2.子站模版修改服务:****政府网站集约化平台各子站需求,提供网站模板部分页面或图片修改服务,包括页面广告图文字、链接修改,网站图标设计、修改、替换等。 | ||
3.主站模版修改服务:****政府网站集约化平台主站需求,提供网站模板部分页面或图片修改服务,包括:页面广告图文字、链接修改,网站图标设计、修改、替换等;当现有模板页面无法满足所需显示效果或功能时,提供模板标签制作服务;为满足专项工作需要,对已有的专题、问卷调查、投票、意见征集等页面模板进行修改,内容包括版头图片、标题、栏目名称等;因用户自行修改页面模板导致模板出现问题且无法自行修复时,提供模板修复服务。 | ||
4 | 专题模板页面制作服务 | 根据用户需求在特定时期或者重大活动开展前设计制作相应的专题模板(或问卷调查、投票、意见征集等页面的模板),以配合客户开展相关专题活动。包含相关的图片设计。一套专题模板应包括专题首页、栏目页、内容页等模板。 |
5 | 广告图片设计 | 根据用户需求,在用户提供相关素材及要求后,配合用户的网站模板风格或者活动需求而设计广告图片。 |
6 | 培训服务 | 1.培训服务:提供至少2次培训服务,根据采购人需求选择上门培训或在线培训方式;培训对象主要包括**市的平台管理员、各站点管理员、各站点信息采编人员;培训内容主要包括系统管理培训和用户操作培训,主要包括节点管理、信息采编发、数据统计、权限管理、用户管理、微信发布、微博发布等。 |
7 | 短信服务 | 提供可以和网站系统接口直接对接的短信平台接口,用于网站登录验证、互动栏目内容消息发送:提供支持移动、电信、联通三网**短信通道**;通道速度500~1500条/秒;触发类到达率98%以上;数据中心发送记录支持通过发送时间、短信账号等不少于5种元素查询,并支持导出以及按时间段导出日报表,可通过表格、图表方式展现查询结果。 |
8 | 安全防护服务 | 1.部署方式:支持路由、透明、单臂、混合及虚拟化等多种部署模式;适用于多条链路、接口聚合、多VLAN、IPv6等复杂的网络环境;支持虚拟化部署,可基于VMWare\Microsoft\Xen\Openstack等私有云平台接入。 |
2.应用防护:能够针对SQL注入、跨站脚本、目录泄漏、目录遍历、Cookie假冒、认证逃避、命令行注入、HTTP协议规范等攻击行为进行检查和阻断;安全防护特征库能定期自动更新;对上传文件大小、扩展名进行检测,防止绕过上传安全限制,上传文件基于内容分析检查,有效拦截图片木马、webshell等恶意代码上传;智能后门检测技术,能防止通过HTTP上传asp/jsp/php/CGI等WEB后门;支持丰富、灵活的自定义规则,可针对多种条件进行组合,生成深度、贴合应用的安全防护策略;采用虚拟补丁技术,为应用漏洞及时“封堵”潜在威胁,防范0-day攻击;采用人机识别技术,精确识别浏览器访问行为与爬虫、扫描器、****工具行为,防范自动化探测与攻击;支持智能联动告警,检测到攻击时,能选择阻断当前请求或来源IP,并通过控制台、Mail、短信等多种方法进行告警。 | ||
3.应用加速:支持对Web应用数据进行实时智能压缩,改善终端用户性能,提高带宽利用率;提供对静态应用内容高速缓存,显著减少服务器负载;具有连接保持功能,双向TCP连接池和高效复用算法优化服务器连接,改善服务器性能提高响应速度;支持SSL卸载,降低服务器**消耗。 | ||
4.应用控制:提供基于URL级别的时域控制,能根据访问者的IP/地域、访问目标URL、时间等条件进行访问控制;支持应用和URL级别并发请求和最**接限制;支持CC攻击防范和缓解;提供基于URL级别的身份认证,可对接外部身份认证系统(IDP),集成SSO认证功能。 | ||
5.高级应用:支持应用负载均衡模块,具备平均分发,压力分发,权重分发等多种算法;缺省防护,非应用代理模式下,实现一键防护;策略对象化,多个应用引用同一条策略,简化配置,降低维护成本;识别真实IP来源,适配前置网络非透明部署场景;支持集群的工作模式,不需要第三方产品即可支持**及以上集群工作,以满足大型应用系统的高性能扩展需求;支持在不中断业务的前提下,热配置、热升级。 | ||
6.网络防护:支持IP黑白名单等网络层访问控制,地址及端口映射,IP MAC绑定等;具有网络层抗DoS攻击功能。 | ||
7.态势感知:供最近一小时、一天、一周和一月多时间段态势感知;安全态势感知,快速定位攻击时间、攻击方式等信息。包含请求趋势图、安全趋势、攻击源地域分布图等十几张安全方面态势感知分析图;应用层态势感知,包含连接数趋势图、请求数趋势图、客户端/服务器响应码趋势图、接收/发送流量趋势图等;网络层态势感知,包含各接口的流量趋势图、发送/接收流量、错误/丢弃包、MAC、ARP等信息;系统层态势感知,包含CPU、负载、内存、磁盘、防火墙连接数等趋势图。 | ||
8.产品性能:40000HTTP请求/秒,4,000,000TCP并发连接。 | ||
9.产品资质:国家版权局《计算机软件著作权登记证书》;**部《计算机信息系统安全专用产品销售许可证》;中国网****认证中心《IT产品信息安全认证证书》;产品厂商入围WEB应用防火墙国家标准制定单位。 |
(三)服务要求。
供应商应按照下列要求提供完整的技术支持服务。
1.制定完备服务方案
供应商应根据采购人的实际情况,分析现有网站系统的业务特点和运行情况,针对本项目特点拟定运维服务方案,包括网站系统服务记录、维护保养时间计划表等。提供详尽的技术手册,实施严格的项目管理,成立专门的服务团队,指派项目经理作为采购人维保项目负责人,对服务支持实施严格的服务管理,统筹相关工作,以保证维保服务正常高效运行。
2.服务响应时间
(1)故障报修热线服务
提供7×24小时不间断的电话服务支持,不限次,响应时间不超过10分钟。采购人在使用维保范围内软件如遇到问题,都随时可以从供应商得到电话支持与帮助。
(2)远程问题诊断和支持服务
提供7×24小时远程协助支持,响应时间不超过20分钟。若故障不能通过热线支持解决,供应商可使用远程支持服务工具对服务范围内的软件进行远程诊断,或通过其它远程方式为解决问题提供帮助。
(3)现场支持服务
对于通过电话支持和远程支持都不能解决的软件故障,供应商应提供7×8小时现场支持服务,安排经验丰富的技术支持工程师赴现场分析故障原因,制定故障解决方案。
现场技术支持完成后,技术支持人员需向采购人提交现场技术服务报告,采购人签字确认,双方各自存档。
(4)要求委派至少一名熟悉网站系统和安全防护系统的技术人员工作日内提供在线运维服务,必要时提供现场服务。****服务所有内****市政府网站集约化平台实施,运维服****市政府网站集约化平台功能以及标签开发、模版制作、模版修改、应用操作、网站系统升级、负载均衡部署、安全防护策略调整等。
3.网站系统和安全防护系统技术服务
对运维范围内所包含网站系统(包含操作系统、数据库软件系统以及其他辅助软件系统)和安全防护系统,应结合采购人现有系统情况,通过分析,提供完备的网站系统和安全防护技术服务方案。网站系统和安全防护系统技术服务应满足如下要求:
(1)计算机及相关设备变更带来的环境适配对网站系统的调整;
(2)由于网站系统原因造成的故障排除和数据调整,一年不少于4次定期安全巡检;
(3)每年配合用户开展应急演练服务不少于2次,并根据用户需求制定应急模拟演练方案,提供日常应急服务技术人员1名,应对突发故障;
(4)网站系统日常运行过程中的技术咨询。
4.网站系统和安全防护系统升级服务
对运维服务中所包含软件系统厂家有更新的软件补丁,应结合采购人现有系统情况,通过分析,确定是否需要升级软件。软件补丁应满足如下要求:软件补丁来源于正当渠道;升级软件补丁费用由供应商负担。
5.技术咨询服务
供应商须提供7×8小时网站系统和安全防护系统的技术支持与咨询服务,并能主动与采购人进行技术交流,提高采购人的系统使用能力。
6.网站数据库空间规划与整理
供应商结合采购人应用系统运行实际情况,在服务支持过程中密切关注网站系统数据库空间使用情况,如数据库的空间**使用,根据实际情况不断进行调整,使空间**得到有效利用。供应商根据采购人的要求为网站系统提供空间规划与管理服务。供应商根据系统实际业务需要进行空间使用的诊断,根据诊断结果,提出规划建议。在采购人认可后,实施空间规划管理服务,其效果需要得到采购人的确认。
7.培训服务
(1)定期技术培训:供应商成交后,应及时了解用户的应用情况,并针对应用情况,定期组织技术培训。内容包括网站系统和安全防护系统等日常基本操作和维护管理培训,时间不低于16课时。
(2)现场培训:在系统维护时提供现场的技术培训,包括系统的日常操作、简单的维护和错误处理等。
四、供应商资格要求:
1.符合《****政府采购法》第二十二条规定的条件;
2.按照《****政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)的要求,根据 “信用中国”网站(www.****.cn)、中国政府采购网(www.****.cn)的信息,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业,****政府采购活动。供应商应在参加本项目采购活动前对本单位信用信息进行查询并将查询资料加盖单位公章做在响应文件中。
3.本项目不接受联合体参加应标。
注:法定代表人为同一个人的两个以及两个以上法人,母公司、****公司****公司或者存在管理关系的不同单位,都不得在同一标段或者未划分标段的同一采购项目同时参加应标活动。
五、报名截止时间:2022年1月5日下午6点。
六、报名地点:**市**区府前路1****办公室
联系电话:0370-****305
联 系 人:程先生
七、开标时间:2022年1月6日上午9:30分
八、开标地点:**市**区府前路1****办公室。
****办公室
2021年12月30日
换一批