漳平市行政服务中心管理委员会2022年度网络运维服务采购项目服务采购项目结果公告

单位网络信息系统主要由专网、政务网、互联网、专线等几部分组成。配有服务器、路由器、防火墙、无线AP、上网行为管理、政务内网入侵防御系统、交换机等网络设备。包括IT设备软硬件故障处理；网络系统、弱电机房设备、业务应用软件、IT设备维护；网络接线、调试；设备巡检、清洁；线路迁移、再次安装及其他的技术支持工作。

1、总体要求: 1.1****服务中心网络运行的稳定和安全。 1.2及时响应****服务中心智能大厅设备、网络设备和服务器的故障。 1.3****中心提供网络设备和服务器的硬件维修和备品备件。 1.4每****服务中心智能大厅主要如：核心交换设备、网络设备、排队叫号机和服务器提供不定期（每月至少1次）巡检服务。 1.5****中心提供基础网络知识和服务器知识的培训。 1.6****中心提供网络优化技术方案和智能化各子系统的解决方案。 2、计算机网络设备和综合布线服务维护需求结合单位信息系统实际情况，对工作要求如下： 2.1计算机网络设备服务：****中心共有网络设备约54台，主要分布在4楼中心机房、1-4楼弱电间、及会议室，还有网络管理及安全设备（清单见附件1）维保人员必须定期巡检并保养维保清单中的每个设备，以降低设备的故障率，并熟练使用网络管理软件，保证故障发生的第一时间反应。维保人员必须与设备生产厂商的技术人员保持良好的关系，以便设备故障时得到厂家的技术支持，并准备好备品备件，以防设备硬故障时可以有相同设备替换暂用。 2.2综合布线维护：根据客户需求随时检查各种线路，包含网络布线、语音及视频会议线路。 2.3 确保网络的可用性，并使授权用户得到所需的应用服务； 2.4保障网络系统的可核查性，如实记录相关事件（如配置调整）的行为； 2.5 根据日常工作需要或根据上级主管部门对网络的要求，在保证网络性能的基础上，负责路由器、防火墙、交换机等设备配置管理工作。每次变更要求有详细记录，并做配置备份； 2.6切实做好网络监控工作。定期检查重要网络设备（如路由器、交换机、防火墙等）重要接口流量、重要接口状态，定期检查网络设备配置、接口状态、日志内容、路由表，定期提交书面汇报材料； 2.7按照网络安全工作的要求，定期进行网络设备安全检查，定期变更网络设备密码并作记录，保证网络设备的安全； 2.8每月定期检测监控单位信息系统运行情况，发现外界入侵及时汇报并采取应急措施； 2.9严格监控网络设备的配置情况，对网络设备策略进行审核、测评，定期备份网络设备配置； 2.10按季度以书面形式总结网络系统维护工作并提出合理化建议； 2.11对连接其他（专网、政务网等）网络线路的连通性实时监控，确保网络的畅通； 2.12根据需求结合上级主管部门制定的网络安全标准，对网络结构、网络设备进行评审； 2.13硬件出现故障时，负责帮助联系，解决维修事宜； 2.14对突发故障现场解决或提出相应的解决方案。 3、核心业务系统维护服务（含日后新增业务系统）和主机服务器系统维护需求：结合主机系统实际情况，对工作要求如下： 3.1负责各类业务系统提供软硬件设备运行监控、性能评估、性能调优。包括服务器、存储配置定制、维护和数据的备份、升级、优化；制作维护范围内的各种设备、线路清单，建立维护档案，记录各种设备运行状况，实行维护工作电子化管理。提供软硬设备定期维护保养，包括定期维护、故障检修、配件更换，为系统提供稳定、可靠、安全的运行保障。提供招标公告发布日期之前获得的软件名称为：云平台数据查询系统和云平台数据对接系统的软件著作权证书, 提供证书复印件。 3.2确保各个主机的稳定运行,使授权用户得到所需的应用服务； 3.3保障主机系统的保密性，监控非授权个人和部门访问涉密信息或敏感信息； 3.4结合单位的实际情况，配合建立主机系统档案（包括：购置时间、保修时间、参数配置信息、维护信息、系统分析等信息），保证用时有据可查。同时，每季度对主机进行盘点，定期更新服务器档案，核实服务器升级情况，并生成报告； 3.5监控各服务器系统设备运行情况，如外部硬件情况、内部性能、系统日志等，提出服务器优化以及升级等建议性方案； 3.6定期对服务器硬件设备进行卫生清理工作，以确保主机系统良好的运行； 3.7根据上级主管部门对主机的安全要求，按照主机系统工作方案，每季度审核每台服务器的安全配置（如策略、开放端口、访问用户等）； 3.8对服务器配置进行维护，负责操作系统重**装、维护及配置； 3.9进行服务器维护，保证服务器正常运行，按月以书面形式总结服务器工作并提出合理化建议； 3.10对服务器性能全面分析，结合单位实际情况提出升级计划； 3.11保障服务器系统的可核查性，如实记录相关事件的安全行为； 3.12服务器硬件出现故障时，负责帮助联系，解决维修事宜； 3.13对突发故障现场解决或提出相应的解决方案。 4、弱电机房维护服务，结合机房系统实际情况，对工作要求如下： 4.1对机房内的所有设备做好保养及维护；主要有：机房监控设备维护管理(供配电监测、空调环境检测)；机房空调与配电设备维护管理(UPS及电池)；机房电路及照明线路的维护管理：电路管线及接口的检查维修。机房基础维护管理：机柜线路的整理、标签检查更换、机房除尘清洁、地板、墙面、吊顶、门窗及有关配套的维护管理。 4.2根据自身的IT服务管理经验，充分结合单位的实际情况，制定、完善机房管理制度； 4.3制定符合实际情况的检查记录表，并列出检查内容项，定期检查机房环境； 4.4定期检查机房各线路（如电缆线、网络线路、数据存储光纤连接线等重要线路），保证线路无损坏，连接口牢固； 4.5进行机房风险评估、安全分析，形成评估报告，并提出合理的预防措施及解决方案； 4.6检查机房基础物理环境情况，做好相应记录（如空调运行状况，温湿度、UPS、有无安全隐患等）； 4.7监控机房供电情况，如遇停电情况，及时上报并依据应急方案采取措施； 4.8配合做好机房固定资产入库、出库的登记工作，同时，配合每季度对机房固定资产进行盘点并生成报告； 4.9根据单位实际情况，合理调整各主机的位置，优化设备放置空间，保持机房内的整洁； 4.10硬件出现故障时，负责帮助联系，解决维修事宜； 4.11结合信息化主管部门修订完善相关机房安全管理制度。 5、安全系统维护需求，结合单位安全系统实际情况，对工作要求如下： 5.1对系统安全、网络配置提供建议及支持；做好服务器操作系统等的安全监控和维护工作，制定有效的保障措施； 5.2结合单位现有条件，做好网络系统安全监控工作，杜绝未经授权的访问和非法网络行为，及时响应并快速处理故障，开展有效地安全保障工作； 5.3结合上级主管部门业务系统等级安全要求和单位网络及业务现有情况，提供有效地硬件保障方案及应急预案； 5.4结合单位防病毒情况，定期做好防病毒及定期更新病毒库，确保网络安全，如发现病毒及时进行处理，以确保不影响局域网正常运行，对大规模的病毒爆发应及时加以解决； 5.5根据单位网络安全情况，定期检查安全漏洞及系统入侵合理优化防火墙的配置，调整各项安全策略； 5.6根据网络及业务系统运行情况制**全加固方案； 5.7为单位提供网络安全咨询、远程支持服务。定期备份各类业务数据，做好数据安全保护。 5.8安全服务：提供基本的安全服务，对基础的服务器、路由器、交换机、终端设备定期进行安全检测。服务过程提供安全工具，并提供综合评估报告。服务过程提供的安全工具具有如下功能： 5.8.1资产识别：自动化资产排查，识别具备IP地址的IT资产及端口暴露情况，根据资产重要性赋值资产价值，区分重要性等级；（提供产品资产发现配置界面截图证明材料）。 5.8.2基线核查：对服务器等硬件设备及其承载的软件等级保护合规角度进行配置核查，检测网络设备的安全配置弱点和部分主机的安全配置错误等安全隐患，并根据可能产生的后果划定等级；（提供产品基线配置核查配置界面截图证明材料）。 5.8.3主机漏扫：基于CVE、CNVD、CNNVD等漏洞数据库，通过扫描对指定的远程或者本地的网络设备、服务器、操作系统、数据库、中间件等进行安全弱点检测，通过扫描工具识别多种其中存在的安全漏洞，并根据可能产生的后果划定等级；（提供产品系统漏洞扫描配置界面截图证明材料）。 5.8.4威胁识别：基于统一的威胁场景风险，即所有资产的威胁基本是一致的。统一的威胁系数可简化评估模型，也不改变所有风险的等级及处置优先级； 5.8.5风险分析：基于资产情况、漏洞及配置缺陷等因素结合判定组织可能存在的风险及风险级别并给出建议。 6、排队取号系统、语音叫号、考勤系统等维护：负责上述硬件设备定期保养维护；设备升级与信息的更新。 7、其它信息化维护项目需求,单位运维工作中其他信息化维护工作简述如下： 7.1配合单位相关部门完成信息化建设相关工作； 7.2配合单位相关部门完成与信息化相关的考核、宣传、检查等工作； 7.3配合单位相关部门制定完善相关网络管理制度，并落实相关制度； 7.4配合单位完成以上相关设备及软件的改造或搬迁工作； 7.5配合单位完成信息化规划、方案制定等相关工作； 7.6对单位相关信息化工作给予本地或者远程协助工作，并严格遵守有关信息化建设的保密制度。

1年

1、服务管理工具要求:服务公司需提供专业的资产管理平台，统一对网络设备、服务器、等资产进行管理，包括设备型号、厂家、序列号、软件配置、硬件配置等。服务公司需具备统一的项目管理平台，对项目的服务内容、范围、进度、人员安排、文档等进行统一管理； 2、中标方应提供7*24小时的电话咨询、远程连接支持等各类技术支持服务。指派1名专业技术工程师对用户现场进行设备软、硬件的月度维护、调整优化、故障受理等工作，协助用户制订日常运行管理规范和设备运行应急预案；中标方应安排专业工程师为采购单位提供从网络到服务器及软硬件等所有IT系统的定期维护，包括对软硬件的定期检查、对病毒的防护、对网络性能优化、网络安全的部署等多项内容，做到防患于未然。 3、人员构成：中标方应按照用户要求成立服务项目组，派出1名专职技术工程师，进行月度的运维服务；要求本项目巡检人员一名，具备多年网络及安全服务项目经验或多年集成项目实施经验； 4、技术支撑：除了固定的专职技术工程师，有技术团队做技术支撑；当专职技术工程师及其他支持方式无法解决问题时或技术力量不足时，中标方应及时提供后援技术支持和补充。 5、运维报告：制定详细的月报、季度报告制度，对周期内运维情况做详细分析和汇报。 6、响应时间：当信息系统发生故障，并影响业务系统正常运作时，应在30分钟内响应，1小时内到达现场，4小时内修复，不能修复的，与厂商协商提供备品、备件或备机等措施，以保证用户单位的正常使用。故障级别服务指标 P1级故障 P2级故障 P3级故障 P4级故障（非故障）业务恢复时间 1小时 4小时 8小时－当远程无法确诊或远程无法指导客户恢复业务时，将安排工程师赶往现场协助诊断抵达现场时间 7*24 1小时内到达用户现场，紧急时刻0.5小时到达现场 15分钟内响应关键问题：当主要核心系统发生故障，或任何影响用户业务正常运作的故障。响应时间：1～15分钟；到场时间：中标方接到用户方报修后，1小时内到达现场；到达现场后1小时内恢复业务，4小时内解决设备故障问题；一般问题：不影响用户业务正常运作的故障，响应时间：15～30分钟；到场时间：中标方接到用户方报修后2小时内到达现场，到达现场后的8小时内解决故障问题。 7、工程师按照单位的工作作息时间进行维护服务。服务公司需要****中心，并有统一的免费服务电话，报价时提供相应的服务电话。 8、服务供应商须在**市内设置专业的售后服务网点； 9、运行过程中，出口防火墙有硬件故障时，服务供应商应该能提供一台与核心业务系统的防火墙同档次的防火墙设备，作为设备故障时的备用使用。 9.1备用防火墙规格要求：标准机架式，整机吞吐量≥2Gbps，七层吞吐量≥400Mbps，4个千兆电口,支持基于八元组的访问控制规则；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条；支持ddos攻击防护； 9.2具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上；（须提供上述功能截图证明）； 9.3支持对业务被挂黑链进行检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参考解决方案（须提供识别赌博、游戏、色情、广告等黑链的检测和解决方案功能截图证明）； 9.4支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（须提供相关功能截图证明） 9.5支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义；（须提供上述所有描述功能截图）； 9.6支持针对终端是否被种植了远控木马或者其他病毒，恶意软件从而形成僵尸主机进行检测，僵尸主机识别特征库总数在36万条以上；（须提供僵尸主机检测和特征库总数截图证明；） 9.7支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；（须提供相关功能截图证明） 9.8支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（须提供相关功能截图证明）； 9.9为保证产品后续技术支持和研发能力，要求软件能力成熟度达到5级；（须提供证明材料）； 9.10设备制造商具有网络安全应急服务支撑单位证书、****测评中心颁发的《信息安全服务资质证书》安全工程类一级；提供以上证明材料复印件； 9.11采购单位有权要求服务商提供本设备实物到采购单位实际网络环境中进行功能演示和测试。测试提供的设备是否能够满足实际需求。 9.12本系统具有高应用、高可靠性、业务高持续性，要求在安装实施时，做到不间断正常业务情况下进行安装实施、保证在10分钟内完成旧设备和新设备的切换。实施后，所有应用访问系统不能发生任何改变，不能改变原有网络情况、原有的拓扑连接情况如与各系统的互联连通，与各原有的单位的业务互联互通，切换后的主核心业务数据能够在新系统中正常持续使用，不影响业务系统的正常运行，确保业务正常运行；要求在原网络系统、安全系统、服务器系统、核心设备等兼容连接，部署在原有网络环境下，对原网络设备等实现在线扩展兼容安装等。实现各子系统间的无缝联接。（四）、培训要求:服务供应商还应帮助采购单位培训部分指定人员，更多的了解一些日常简单的软硬件使用方面的知识，以便提高采购单位的工作效率。根据单位要求，提供系统技术培训方案。培训次数不少于2次（含2次），培训时间、地点由用户确定。根据单位服务要求，提供现场操作培训方案，以提高用户的技术能力，培训内容包括系统的日常操作、维护、错误处理和管理标准等。培训时间由双方确定。（五）、服务人员要求:一名专职技术工程师提供7*24小时技术支持服务，负责网络方面的运行维护，系统安全方面的安全运行维护，终端方面定期事故处理和安全检查等工作。技术工程师要求45岁以下，无不良记录，工作勤勉、踏实、细心、负责。技术工程师需具备2年以上工作经验；精通网络技术，精通华为、华三等网络设备的配置和维护，熟悉防火墙、入侵检测等网络安全系统设备的配置和维护，熟悉主流网络操作系统、服务器的运维。（六）、其它维护工作相关约定: 1、备机及备件的提供：在因为设备不能及时修复而直接影响到网络运行时，业主有责任提供一定的备机或备件； 2、设备及资料的保管：运维方有责任对业主提供的相应文档、技术资料、安装介质进行妥善保管，并保证遵守相应的保密协议，避免业主机密的泄漏，如有因运维人员失误或故意行为导致的机密泄漏，运维方要承担相应的赔偿责任； 3、备机备件的管理：运维方负责对业主提供临时周转使用的备机或备件进行合理使用和妥善管理，如因运维方保管不当造成备机或备件的遗失，运维方承担由此带来的费用； 4、设备维保：运维方因自身能力或各种外在条件限制，而无法维修的超过保修期的产品，运维方应根据相应第三方厂家的维修渠道来维修产品，采购单位也可以自行负责设备维修事宜，厂商硬件维修或备件更换费用由双方根据实际情况协商。 5、服务供应商通过事前精心维护和事后及时响应，尽最大努力保障采购单位信息系统设备的稳定运行。服务供应商应严格保守采购单位一切的商业机密。 6、采购单位有权要求服务供应商按照技术规定，完成合同规定的内容； 7、采购单位有权对服务供应商的工作提出意见和建议，在合理条件下应立即接纳并改正服务工作； 8、服务供应商在**市内须具有售后服务网点。 9、服务供应商如在维护过程因人为操作产生硬件故障，则由服务供应商承担责任，所产生的硬件维护费用等由服务供应商承担。（七）维护设备清单及备品备件清单。 1、维护设备清单序号楼层（位置）设备名称单位数量 1 1至4楼弱电井及会议室 24口全千兆交换机（互联网）台 35 2 1至4楼弱电井 24口全千兆交换机（政务信息网）台 19 3 1至3楼弱电井楼层服务器台 3 4 4楼中心机房主数据库服务器台 2 5 5楼接入机房政务内网核心交换机台 1 6 5楼接入机房互联网汇聚交换机台 1 7 5楼接入机房单模光纤模块支 45 8 5楼接入机房上网行为管理系统台 1 9 5楼接入机房入侵检测系统台 1 10 5楼接入机房互联网防火墙台 1 11 4楼中心机房无线AP控制器台 1 12 1至4楼大厅无线AP 台 38 13 4楼中心机房机房空调台 1 14 1至3楼大厅排队取号机台 6 15 1至4楼大厅考勤机台 7 16 1至3楼大厅窗口 LED双基色电子显示屏平方米 115 17 1至3楼大厅窗口 LED控制卡块 125 18 1至3楼大厅窗口评价器台 100 19 1至3楼大厅窗口高拍仪台 110 20 1至3楼大厅窗口读卡器台 110 2、备品备件清单（提供与现有产品相兼容的备用设备及配件）序号设备名称单位数量 1 防火墙台 1 2 交换机台 1 3 单模光纤模块支 1 4 上网行为管理台 1 5 入侵检测台 1 6 无线AP 台 1

48500

五、评审专家（单一来源采购人员）名单

采购人代表：黄永

专家：卢庆荣、韩高飞

六、代理服务收费标准及金额

代理服务费收费标准：无

代理服务费金额：0

收取对象：0

七、公告期限

自本公告发布之日起1个工作日

八、其他补充事宜

无

九、对本次招标提出询问，请按以下方式联系。

1.采购人信息

名称：****

地址：**市桂北路78号

联系方式：0597-****666

2.采购代理机构信息

名称：无

地址：无

联系方式：无

3.项目联系方式

项目联系人：黄永

电话：138****4998

十、附件

1.采购文件（已公告的可不重复公告）

2.被推荐供应商名单和推荐理由（适用于邀请招标、竞争性谈判、询价、竞争性磋商采用书面推荐方式产生符合资格条件的潜在供应商的）

3.中标、成交供应商为中小企业的，应公告其《中小企业声明函》

4.中标、成交供应商为残疾人福利性单位的，应公告其《残疾人福利性单位声明函》

5.中标、成交供应商为注册地在国家****公司的，应公告注册所在县扶贫部门出具的聘用建档立卡贫困人员具体数量的证明。

****

发布时间：2022-05-27 08:32

“*”、“略”仅会员可见，限时免费注册
免费注册咨询此项目

填写关注行业，每日相关信息主动推送至邮箱

相关公告