市政府网站集约化平台基础运维服务项目已经批准,资金已落实,具备采购条件,现公告如下,欢迎符合相关条件的供应商参加,****政府网站集约化平****市政府****办公室。
一、项目名称
市政府网站集约化平台基础运维服务
二、项目金额
32.76万元
三、项目需求及服务内容、商务要求
****政府网站集约化平台建设管理水平,保障平台内所有站点的正常运行,本项目拟采购平台基础运维服务,为各站点提供网站日常运维、功能升级、部署巡检、网站发展咨询、网站技术培训、短信提醒服务、SSL证书、安全防护、防篡改、日志服务系统等服务,****政府门户网站1个,市级部门网站60个。
(一)服务内容。
市政府门户网站
序号 | 单位名称 | 地址 |
1 | ****政府 | http://www.****.cn/ |
市政府部门网站
序号 | 单位名称 | 网址 |
1 | ****委员会 | fgw.****.cn |
2 | ****体育局 | jytyj.****.cn |
3 | 市科技局 | kjj.****.cn |
4 | 市工信局 | gxj.****.cn |
5 | ****事务局 | mzzjj.****.cn |
6 | 市**局 | gaj.****.cn |
7 | 市民政局 | mzj.****.cn |
8 | 市司法局 | sfj.****.cn |
9 | 市财政局 | czj.****.cn |
10 | ****保障局 | rsj.****.cn |
11 | ****规划局 | zrzyghj.****.cn |
12 | ****环境局 | sthjj.****.cn |
13 | ****建设局 | zjj.****.cn |
14 | ****管理局 | csglj.****.cn |
15 | ****运输局 | jtysj.****.cn |
16 | 市水利局 | slj.****.cn |
17 | 市农业农村局 | nyncj.****.cn |
18 | 市商务局 | swj.****.cn |
19 | ****旅游局 | whgdlyj.****.cn |
20 | ****委员会 | wsjkw.****.cn |
21 | ****事务局 | tyjrj.****.cn |
22 | ****管理局 | yjglj.****.cn |
23 | 市审计局 | sjj.****.cn |
24 | ****管理局 | scjgj.****.cn |
25 | 市统计局 | tjj.****.cn |
26 | ****储备局 | lswzcbj.****.cn |
27 | ****保障局 | ybj.****.cn |
28 | ****办公室 | rfb.****.cn |
29 | ****工作局 | jrgzj.****.cn |
30 | ****办公室 | fpb.****.cn |
31 | 市信访局 | xfj.****.cn |
32 | 市****管理局 | zwfwdsjj.****.cn |
33 | ****中心 | gjj.****.cn |
34 | ****学院 | www.****.cn/nlkxy |
35 | ****中心 | www.****.cn/njfwzx |
36 | ****事业单位 |
(二)运维要求。
序号 | 服务项目 | 内容 |
1 | 政府网站集约化平台日常运维服务
| 1.政府网站集约化平**装部署服务:在相关服务器上安装网站集约化平台系统并进行相关策略配置,保障该平**全稳定健康运行。 2.问题解答服务:在安装和使用网站系统过程中遇到问题时,可通过电话、QQ等方式咨询,技术人员为全平台使用人员提供基础售后服务解答,或者通过远程协助方式解决,必要时提供现场协助。 3.平台技术运维:****政府网站集约化平台架构,并具有一定的网站开发测试能力,不定期对平台进行功能测试巡检,平台出现系统故障时能快速定位故障点,确定故障原因,并及时修复故障。 4.平**全管理:****政府网站集约化平台的日常安全运维,负责应用层相关安全防护设备和软件的管理(如Waf、网页防篡改系统、数据库审计、日志审计等),采取网络攻击防范、追踪措施、计算机病毒防治措施、身份登记和识别确认措施、交互式栏目具有关键字过滤技术措施等,合理制定平**全防护策略,应急处置平**全事故。 5.平**全巡检:****政府网站集约化平台进行网站安全检测和设置服务、服务器安全检测和设置服务、数据库系统安全检测和配置服务以及其他辅助软件系统进行安全检测和配置服务,并提供巡检结果。在安全巡检时,采用扫描工具进行安全扫描,对发现的问题并及时修复处理。网站被攻击后检查被攻击原因,恢复网站到正常状态,并做好防护工作。 6.数据备份服务:****政府网站集约化平台数据进行备份,制定备份计划,对网站系统文件、数据库文件等进行自动或手动备份。 7.平台部署服务:根据采购人需要,****政府网站集约化平台进行迁移部署,包括需求分析、架构设计、**评估、数据迁移、服务配置、安全配置、测试调优等,确保迁移后平台正常运行。****政府网站集约化平台公众访问量情况和采购人要求实施负载均衡和前后台分离部署,提供详细部署实施方案,部署后网站能稳定运行,并负责日常调整、故障解决等运维服务。 8.网站系统升级服务:提供年度服务期内网站系统现有功能模块新版本的升级服务,以及升级后网站部署的调整服务,保障网站安全稳定运行。 9.数据同步共享维护服务:****政府网站集约化平台各站点数据同步、数据共享提供配置服务,包括:子站与主站报送与推送的栏目、子站与子站间的数据共享栏目配置;本站点的数据共享栏目配置;跨站点跨栏目之间的数据共享配置等。 10.服务器运维服务:对服务器按约定的部署方案进行部署交付,每月检查一次服务器的利用率,确保**的合理正常和稳定使用,防止服务器因为**超量而停止工作。对网站所需虚机服务器操作系统部署,安全策略设置;定期对服务器进行全面健康检查,清理操作系统垃圾,更新操作系统补丁。 11.数据库系统维护:网站数据库、备份数据库安装部署;数据库安全策略设置;数据库备份策略实施。 12.网站部署辅助软件维护:网站部署所需第三方辅助软件的安装部署、调测,以及日常维护。 13:性能排查调优:网络环境排查,包括数据库服务器和应用服务器之间的网络情况、客户端与应用服务器之间的网络情况等;访问较慢页面的httpwatch 与hwl文件排查;文件目录的冗余处理;数据库冗余处理;服务器基本配置情况评估,包括CPU、内存,硬盘等,并提出配置优化建议。 14.网络内外链审计:****政府网站集约化平台内各站点内链、外链存在的死链,并及时处置。 15.网站收录审计:****政府网站集约化平台各站点搜索引擎收录情况、爬虫记录,预防因网站改版、网站安全、网站过度优化、网站规范、网站链接等原因引起网站权重降低、权重处罚、不收录等情况。 16.标签制作服务:服务期内根据网站内容方面的需求,制作不少于10个标签服务。 17.专题模版制作服务:根据需求制作3套不同风格、布局效果的专题页面,包括专题首页、父栏目页、子栏目页、内容页等。 18.网站调整配置服务:根据需求,对网站栏目、管理权限、全文检索等运维需求进行配置调整。 |
2 | 网站优化咨询服务 | 1.政府网站绩效考核评估指标体系解读服务:****政府网站绩效考核评估指标体系,****政府网站集约化****省政府网站绩效考核评估工作,为平台各站点提供优化调整方案,如网站栏目优化、栏目结构调整、内容保障建议等。 |
2.网站页面美观度和实用性方案服务:****政府网站建设基本要求的前提下,****政府网站集约化平台各站点提供优化网站页面样式咨询服务,提供网站页面美观度和实用性的优化建议,提升网站总体运行水平。 | ||
3.网站支持政务新媒体发布服务:****政府网站集约化平台各站点信息内容的政务新媒体(微信公众号和微博)发布提供支持,使网站内容可以直接通过后台绑定的微信公众号和微博进行信息发布。使政府网站**务新媒体信息同源,提升网站**务新媒体影响力。 | ||
4.内容和功能的顶层设计策划服务:根据《政府网站发展指引》文件精神,****政府网站的创新发展,****政府网站集约化平台各站点提供内容和功能的顶层设计策划服务,为网站打造个性化的栏目、内容、功能树立差异性的竞争优势。 | ||
3 | 模版售后服务 | 1.模版维护服务:****政府网站集约化平台各站点进行巡检,对现有页面模版存在的不足进行调优,如排版不合适、格式不统一、色调不一致、内容块错位、字体大小不一致、文字没对齐、模版管理不合理、使用不规范、撰写不标准等情况,对现有模版调整包括添加删除专题链接、页面局部细节样式调整、错字更正、错链更正、图标替换等。 |
2.子站模版修改服务:****政府网站集约化平台各子站需求,提供网站模板部分页面或图片修改服务,包括页面广告图文字、链接修改,网站图标设计、修改、替换等。 | ||
3.主站模版修改服务:****政府网站集约化平台主站需求,提供网站模板部分页面或图片修改服务,包括:页面广告图文字、链接修改,网站图标设计、修改、替换等;当现有模板页面无法满足所需显示效果或功能时,提供模板标签制作服务;为满足专项工作需要,对已有的专题、问卷调查、投票、意见征集等页面模板进行修改,内容包括版头图片、标题、栏目名称等;因用户自行修改页面模板导致模板出现问题且无法自行修复时,提供模板修复服务。 | ||
4 | 培训服务 | 1.培训服务:提供至少2次培训服务,根据采购人需求选择上门培训或在线培训方式;培训对象主要包括**市的平台管理员、各站点管理员、各站点信息采编人员;培训内容主要包括系统管理培训和用户操作培训,主要包括节点管理、信息采编发、数据统计、权限管理、用户管理、微信发布、微博发布等。 |
5 | 短信服务 | 提供可以和网站系统接口直接对接的短信平台接口,用于网站登录验证、互动栏目内容消息发送:提供支持移动、电信、联通三网**短信通道**;通道速度500~1500条/秒;触发类到达率98%以上;数据中心发送记录支持通过发送时间、短信账号等不少于5种元素查询,并支持导出以及按时间段导出日报表,可通过表格、图表方式展现查询结果。 |
6 | 安全防护服务 | 1.部署方式:支持路由、透明、单臂、混合及虚拟化等多种部署模式;适用于多条链路、接口聚合、多VLAN、IPv6等复杂的网络环境;支持虚拟化部署,可基于VMWare\Microsoft\Xen\Openstack等私有云平台接入。 |
2.应用防护:能够针对SQL注入、跨站脚本、目录泄漏、目录遍历、Cookie假冒、认证逃避、命令行注入、HTTP协议规范等攻击行为进行检查和阻断;安全防护特征库能定期自动更新;对上传文件大小、扩展名进行检测,防止绕过上传安全限制,上传文件基于内容分析检查,有效拦截图片木马、webshell等恶意代码上传;智能后门检测技术,能防止通过HTTP上传asp/jsp/php/CGI等WEB后门;支持丰富、灵活的自定义规则,可针对多种条件进行组合,生成深度、贴合应用的安全防护策略;采用虚拟补丁技术,为应用漏洞及时“封堵”潜在威胁,防范0-day攻击;采用人机识别技术,精确识别浏览器访问行为与爬虫、扫描器、****工具行为,防范自动化探测与攻击;支持智能联动告警,检测到攻击时,能选择阻断当前请求或来源IP,并通过控制台、Mail、短信等多种方法进行告警。 | ||
3.应用加速:支持对Web应用数据进行实时智能压缩,改善终端用户性能,提高带宽利用率;提供对静态应用内容高速缓存,显著减少服务器负载;具有连接保持功能,双向TCP连接池和高效复用算法优化服务器连接,改善服务器性能提高响应速度;支持SSL卸载,降低服务器**消耗。 | ||
4.应用控制:提供基于URL级别的时域控制,能根据访问者的IP/地域、访问目标URL、时间等条件进行访问控制;支持应用和URL级别并发请求和最**接限制;支持CC攻击防范和缓解;提供基于URL级别的身份认证,可对接外部身份认证系统(IDP),集成SSO认证功能。 | ||
5.高级应用:支持应用负载均衡模块,具备平均分发,压力分发,权重分发等多种算法;缺省防护,非应用代理模式下,实现一键防护;策略对象化,多个应用引用同一条策略,简化配置,降低维护成本;识别真实IP来源,适配前置网络非透明部署场景;支持集群的工作模式,不需要第三方产品即可支持**及以上集群工作,以满足大型应用系统的高性能扩展需求;支持在不中断业务的前提下,热配置、热升级。 | ||
6.网络防护:支持IP黑白名单等网络层访问控制,地址及端口映射,IP MAC绑定等;具有网络层抗DoS攻击功能。 | ||
7.态势感知:供最近一小时、一天、一周和一月多时间段态势感知;安全态势感知,快速定位攻击时间、攻击方式等信息。包含请求趋势图、安全趋势、攻击源地域分布图等十几张安全方面态势感知分析图;应用层态势感知,包含连接数趋势图、请求数趋势图、客户端/服务器响应码趋势图、接收/发送流量趋势图等;网络层态势感知,包含各接口的流量趋势图、发送/接收流量、错误/丢弃包、MAC、ARP等信息;系统层态势感知,包含CPU、负载、内存、磁盘、防火墙连接数等趋势图。 | ||
8.产品性能:40000HTTP请求/秒,4,000,000TCP并发连接。 | ||
9.产品资质:国家版权局《计算机软件著作权登记证书》;**部《计算机信息系统安全专用产品销售许可证》;中国网****认证中心《IT产品信息安全认证证书》;产品厂商入围WEB应用防火墙国家标准制定单位。 | ||
7 | 防篡改 服务 | 1.产品形态和管理模式:软件系统,可灵活部署在用户政务云虚拟服务器;采用B/S方式管理(即支持用户通过浏览器http和https的方式进行防篡改系统管理)。 支持管理端负载均衡部署方式,提高管理稳定性,管理端启动时间少于2秒。 单管理服务节点提供支持大于1000agent管理能力。 支持对应用功能的批量管理配置功能,方便对于应用进行管理。 支持监控主机和同步主机通过配置进行自动接入管理端 |
2.操作系统类型:支持国产环境:飞腾、龙芯等信创环境。支持Windows系列:Win2008、Win2012、Win2016。Linux系列:SUSE、RedFlag、RedHat、Turbo等。支持容器环境:支持MC、SA、MA的Dockerfile,实现自动化构建。服务期内根据用户网站部署环境的变化免费进行信创产品部署。 | ||
3.资质:具有**部“计算机信息系统安全专用产品销售许可证(增强级)”。;具有****中心认可的“中国国家信息安全产品认证证书”(增强级)。****测评中心网页防篡改产品分级评估 EAL1;计算机软件著作权登记证书;****中心颁发的涉密信息系统产品检测检验证书;生产厂商具备CMMI3以上资质证书、****保密局涉及国家秘密的计算机信息系统集成甲级资质。 | ||
4.监控端和同步端数量:管理端1个,监控端数量6个;同步端数量6个。 | ||
5.监控与恢复:具备RASP入侵防护、篡改实时阻断、篡改实时恢复、实施校验恢复的防护方式。 支持虚拟主机和虚拟目录的监控。 支持在网络断线的情况下阻断非法的篡改操作,保护文件不被非法篡改。 支持排除目录、排除文件、排除文件类型、模糊匹配、排除事件等监控保护策略和篡改文件恢复策略。 支持特权进程和操作用户白名单的防护策略。 支持旁路防护方式,记录篡改日志。 文件恢复后,支持文件的最后修改时间与备份端保持一致。 支持应用防火墙(WAF)功能并可以对其规则进行配置,能有效屏蔽SQL注入、跨站攻击、xxe攻击等常见的网络攻击。 支持内容审计功能,并提供基础恶意木马检测规则库和常见恶意言论扫描规则库。 支持采用驱动方式对文件进行同步和防护。 | ||
6.备份与同步:消息和传输通道SSL数字签名,采用加密传输。 支持与内容管理系统及各类发布工具的无缝集成。 同步服务支持双/多机冗余部署。 具备完善的发布同步功能,支持自动/手动精确同步,支持自动/手动增量同步。 提供文件同步断点续传功能,保障文件完整性。 提供同步组件动态接入选项,可根据用户部署场景,按需接入同步组件。 提供文件同步状态监控,提供实时显示待传、已传、失败状态,让用户感知文件同步进度。 提供交叉目录文件分发功能,满足用户实际文件分发目标差异需求。 支持软链接文件根据业务需求进行同步,提供可选配置(不同步、软链本身、软链指向的内容)。 | ||
7.告警功能:报警方式灵活,支持微信企业号告警、邮件报警、警示框报警、声音报警等。 报警内容需全面,包括篡改状况、通讯故障、系统故障、操作错误、文件/数据错误。 对多网站监控时,报警视图具备排序提醒功能。 具备完善的报警策略,支持报警级别、报警模式的自定义。 | ||
8.审计功能:提供全面的信息审计功能,可查看、查询、统计、打印各类信息**。 信息全面,包括操作信息、维护信息、篡改信息、系统信息等。 支持多种条件查询和复合查询,便于用户快速准确的定位信息。 支持图表、报表方式存放各类信息**,且报表格式支持自定义。 支持特权放行和旁路放行的日志查看功能。 支持各类信息图表、报表功能。 | ||
9.用户管理:提供登录访问控制功能,包括ip白名单和黑名单功能,解决用户关心的访问安全问题。 支持系统登录超时时间设置。 支持用户登录次数限制,超出尝试次数锁定账户指定时间。 具备用户登陆审计功能。 系统登陆提供验证码输入功能。 | ||
10.安全运维功能:支持脚本自动安装部署功能,方便用户部署管理代理节点。 支持远程节点管理功能,可远程启停防护代理软件和同步代理软件,节省远程登录的繁琐过程。 支持远程下载防护节点运行日志功能,方便定位和分析问题。 支持管理端白名单功能,解决用户关心的访问安全问题。 支持主机在线、离线状态显示,方便用户实时掌握主机运行状态。 支持运行节点主机CPU、内存、磁盘、网络等多种监控指标,满足服务器的基本监控运维需求。 | ||
11.第三方接口:支持以syslog、SNMP(V3)接口协议向第三方网管系统推送安全事件等信息。 提供JavaAPI控制接口,方便用户平台调用和控制监控启停。 | ||
8 | SSL证书 服务 | 提供年度内www.****.cn 域名OV通配符SSL证书服务;提供年度内www.*.shangqiu.****.cn单域名OV SSL证书服务。 |
9 | 日志 服务系统 | 提供syslog 管理工具,可以接收跨网络设备(路由器、交换机、防火墙等)、服务器(Windows 、Linux服务器)的日志,对日志集中存储和管理以及报警、响应、存档、过滤、日志报告生成、转发、查看分析等。 |
(三)服务期限
一年。
(四)服务要求。
供应商应按照下列要求提供完整的技术支持服务。
1.制定完备服务方案
供应商应根据采购人的实际情况,分析现有网站系统的业务特点和运行情况,针对本项目特点拟定运维服务方案,包括网站系统服务记录、维护保养时间计划表等。提供详尽的技术手册,实施严格的项目管理,成立专门的服务团队,指派项目经理作为采购人维保项目负责人,对服务支持实施严格的服务管理,统筹相关工作,以保证维保服务正常高效运行。
2.服务响应时间
(1)故障报修热线服务
提供7×24小时不间断的电话服务支持,不限次,响应时间不超过10分钟。采购人在使用维保范围内软件如遇到问题,都随时可以从供应商得到电话支持与帮助。
(2)远程问题诊断和支持服务
提供7×24小时远程协助支持,响应时间不超过20分钟。若故障不能通过热线支持解决,供应商可使用远程支持服务工具对服务范围内的软件进行远程诊断,或通过其它远程方式为解决问题提供帮助。
(3)现场支持服务
对于通过电话支持和远程支持都不能解决的软件故障,供应商应提供7×8小时现场支持服务,安排经验丰富的技术支持工程师赴现场分析故障原因,制定故障解决方案。
现场技术支持完成后,技术支持人员需向采购人提交现场技术服务报告,采购人签字确认,双方各自存档。
(4)要求委派至少一名熟悉网站系统和安全防护系统的技术人员工作日内提供在线运维服务。****服务所有内****市政府网站集约化平台实施,运维服****市政府网站集约化平台功能以及标签开发、模版制作、模版修改、应用操作、网站系统升级、负载均衡部署、安全防护策略调整等。
3.网站系统和安全防护系统技术服务
对运维范围内所包含网站系统(包含操作系统、数据库软件系统以及其他辅助软件系统)和安全防护系统,应结合采购人现有系统情况,通过分析,提供完备的网站系统和安全防护技术服务方案。网站系统和安全防护系统技术服务应满足如下要求:
(1)计算机及相关设备变更带来的环境适配对网站系统的调整;
(2)由于网站系统原因造成的故障排除和数据调整,一年不少于4次定期安全巡检;
(3)网站系统日常运行过程中的技术咨询。
4.网站系统和安全防护系统升级服务
对运维服务中所包含软件系统厂家有更新的软件补丁,应结合采购人现有系统情况,通过分析,确定是否需要升级软件。软件补丁应满足如下要求:软件补丁来源于正当渠道;升级软件补丁费用由供应商负担。
5.技术咨询服务
供应商须提供7×8小时网站系统和安全防护系统的技术支持与咨询服务,并能主动与采购人进行技术交流,提高采购人的系统使用能力。
6.网站数据库空间规划与整理
供应商结合采购人应用系统运行实际情况,在服务支持过程中密切关注网站系统数据库空间使用情况,如数据库的空间**使用,根据实际情况不断进行调整,使空间**得到有效利用。供应商根据采购人的要求为网站系统提供空间规划与管理服务。供应商根据系统实际业务需要进行空间使用的诊断,根据诊断结果,提出规划建议。在采购人认可后,实施空间规划管理服务,其效果需要得到采购人的确认。
7.培训服务
(1)定期技术培训:供应商成交后,应及时了解用户的应用情况,并针对应用情况,定期组织技术培训。内容包括网站系统和安全防护系统等日常基本操作和维护管理培训,时间不低于16课时。
(2)现场培训:在系统维护时提供现场的技术培训,包括系统的日常操作、简单的维护和错误处理等。
四、采购方式
磋商谈判。
五、供应商资格要求
(一)供应商应符合下列要求
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)根据 “信用中国”网站(www.****.cn)、中国政府采购网(www.****.cn)的信息,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业,****政府采购活动。供应商应在参加本项目采购活动前对本单位信用信息进行查询并将查询资料加盖单位公章做在响应文件中。
(三)本项目不接受联合体参加应标。
注:法定代表人为同一个人的两个以及两个以上法人,母公司、****公司****公司或者存在管理关系的不同单位,都不得在同一标段或者未划分标段的同一采购项目同时参加应标活动。
六、报名截止时间
2023年7月12日下午6点。
七、报名地点
**市**区府前路1****办公室
联系电话:0370-****305
联 系 人:程先生
八、磋商谈判
根据报名情况,另行通知磋商谈判时间及地点
****
2023年7月6日
相关公告
换一批