本项****中心南栋的政务机房有关设备、系统、平台、网络等进行运维保障与服务工作,包括但不限于:政务网络设备、安全保障设备、虚拟化平台、动环系统、消防系统、新风系统、制冷系统(精密空调)等硬件设备和软件平台续保运维,对相关安全设备的特征库授权续期、软件版本升级以及网络安全加固服务;政府视频会议系统运维服务,核心业务系统与网络设备配置数据备份,政务网络与**市互通出口的数据配置;提供**市政务信息数据共享交换平台日常运维保障以及数据安全加固服务;****政府门户网站驻点技术支撑服务、网站信息内容保障、网站日常监测、网站技术支持与安全管理等服务;现场驻点运维服务以及协助做好其他统筹交办工作等内容开展为期一年的续保服务建设。
二、相关标准:按甲方要求执行。
三、技术规格:| 序号 | 内容 | 要求 | 数量 |
| 一、核心政务基础设施硬件续保 | |||
| (一)机房基础设施续保 | |||
| 1 | 精密空调 | 品牌:爱默生 型号:P2062DA 数量:1套 提供一年质保服务(含四个季度的过滤网更换及外机清洗),供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 备用电源系统 | 易事特UPS(含120节电池,每节100Ah),型号:易事特 EA66100 数量:1套 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 动力环境监控系统 | 品牌:**科技 型号:动力环境监控 数量:1套 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 4 | 机房视频监控系统 | 品牌:海康威视 型号:(HIK/DS-9016HW-ST) 数量:1套 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 5 | 机房新风系统 | 品牌:永健新风 数量:1套 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 6 | 强电系统 | 品牌/型号:施耐德180A 数量:2个 品牌/型号:施耐德32A 1p 数量:70个 品牌:鹏信源 型号:4132VBTL-B2F14 数量:68个 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 7 | 弱电系统 | 名称:弱电综合布线系统(集线器品牌:大唐) 数量:2套 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 8 | 运维调度展示系统 | HDOMI调度矩阵,型号:QHDMZ1212 一套 展示屏(9块屏幕) 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| (二)视频会议系统(硬件) | |||
| 1 | 视频会议系统 | 品牌:科达 多点控制单元 型号:KDV8000I-16H 数量1台; 即时通信平台 型号:CVS 数量1套; 录播服务器 型号:VRS4000 数量1台; 语音接入网关 型号:MG3000-R 数量1套; 控制系统 型号:KDV-VCS 数量1套; 监控对接平台 型号:KDM2801A 数量1台; 监控会议网关 型号:VS-G400-A 数量1台; 主会议终端 型号:H850 数量1台; 高清变焦摄像头 型号:TrueVixon HD200E 数量1台; 高清变焦摄像头 型号:TrueVixon HD120E 数量2台; 分会场一体化视频终端 型号:NEX1100(H600) 数量33台。 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 视频会议会场设备 | 视频矩阵 数量:1台 中央控制器 数量:1台 电源时序器 数量:1台 调音台 数量:1台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 视频会议备用会场设备 | 品牌:中兴 会议终端 型号:ZXV10 XT702-ZUX-E 数量1台; 会议终端 型号:ZXV10 XT702 数量1台; 超清变焦摄像 型号:ZXV10 V412D-T 数量5台。 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| (三)网络和安全设备(硬件) | |||
| 1 | 政务外网核心汇聚交换机 | 品牌:H3C 型号:H3C S12508 数量:2台,堆叠部署 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 党政工作专网核心汇聚交换机 | 品牌:H3C 型号:H3C 7506E 数量:2台,堆叠部署 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 边界纵向出口路由器 | 品牌:中兴 型号:ZXR10 M6000-2S4 数量:2台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 4 | 政务机房异地冷备服务器 | 品牌: 威联通 型号:TS-873U-RP 数量:2台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 5 | 纵向业务防火墙 | 品牌:华为 型号:USG6000E 数量:2 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 6 | waf应用防火墙 | 品牌:H3C 型号:H3C SecPath W200-AK445 数量:2台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 7 | 政务网络管理平台(硬件) | 品牌:** 型号:bdotv1.2 数量:1套 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 8 | 政务网络汇聚交换机 | 品牌:H3C 型号:S5130 数量:4 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 9 | 上网行为 | 品牌:天融信 型号:TopACM(ACM-72762) 数量:2台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 10 | 区域边界防火墙 | 品牌:华为 型号:USG6000E 数量:5 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| (四)虚拟化平台(硬件) | |||
| 1 | 虚拟化服务器 | 品牌:H3C 型号:R690 G2 数量:5台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 虚拟化存储-1 | 品牌:H3C 型号:CF8820 数量:1台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 虚拟化存储-2 | 品牌:Net App 型号:FAS2240-4 数量:1台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 4 | 光纤交换机 | 品牌:H3C 型号:CN3300B 数量:2台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 5 | **市数据前置机-**市数据共享平台 | 品牌:lenvon 型号:Lenvon X3850 X6 数量:1台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 6 | 党政协同办公系统(硬件部分) | 品牌:IBM 型号:IBM X3850 X5 数量:2台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 7 | 党政协同办公系统(硬件部分) | 品牌:DELL 型号:R930 数量:1台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| (五)共享交换平台(硬件) | |||
| 1 | 虚拟化服务器 | 品牌:华为 型号:2488H v5 数量:2 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 前置机 | 品牌:华为 型号:2288H v5 数量:9 台(部署在政务云机房) 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 数据库服务器 | 品牌:华为 型号:2288H v5 数量:2 台(部署在政务云机房) 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 4 | 存储交换机 | 品牌:华为 型号:S5720-52X 数量:1台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 5 | 安全准入系统 | 品牌:网神 型号:WS-NAC-1000BX-N 数量:1 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 6 | 入侵防御系统 | 品牌:网神 型号:P7000 数量:2 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 7 | 负载均衡 | 品牌:网神 型号:E5000 数量:2 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 8 | 下一代防火墙 | 品牌:绿盟 型号:NFNX3 数量:2 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 9 | 万兆防火墙 | 品牌:华为 型号:USG6615E 数量:2 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 10 | 日志审计系统 | 品牌:奇安信 型号:R2000 数量:1 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 11 | 堡垒机 | 品牌:奇安信 型号:C6100 数量:1 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 12 | 备份一体机 | 品牌:英方 型号:BOXD-A 数量:1 台(部署在政务云机房) 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 13 | 磁盘阵列 | 品牌:华为 型号:5110 V5 数量:1 台 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 二、核心平台业务系统(软件)及安全设备特征库授权、软件版本升级运维服务续保 | |||
| 1 | 虚拟化平台运维续保 | 1、每**少一次现场巡检,定期对虚拟机系统的运行情况和安全情况进行巡检并给出调优建议; 2、对现有虚拟化环境提供7×24小时应急响应,在虚拟化平台宕机、受损等影响应用业务系统正常运行时,在第一时间快速响应及排除故障,确保业务系统和数据安全; 3、对于发生的故障,在处理完毕后应提供故障分析报告; 4、协助支持对虚拟化平台的升级扩容和新增业务系统的部署、联调测试,提供虚拟机环境安装、调试、版本升级和迁移方案等常规作业; 5、虚拟机性能调优:针对虚拟机环境提供性能或最佳实践调优方案,并配合用户方完成实施; 6、重要变更支持:遇到重大变更,需要提供支持的,安排具有虚拟化认证专家(VCP以上级别)到现场提供服务; 7、在出现新的软件版本时提供评估服务,分析版本升级带来的风险及新版本的新特性,给出是否建议升级的意见; 8、对于虚拟化平台需要迁移的业务系统,导出改业务系统所属虚拟机的OVF模板,对于迁移后云平台或虚拟化平台不支持OVF模板的协助业务系统的软件厂商进行数据的导出; 9、关注虚拟化平台相关漏洞,有新曝光漏洞判断危害、影响版本,若受影响及时改修复措施。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 党政机关协同办公系统运维续保 | 1、提供5×8小时现场运维服务、7×24应急响应服务,及时排除系统故障,负责保障系统正常运行; 2、要求对系统的各类数据进行安全管理,确保不发生泄密、损毁、丢失等现象; 3、配合各业主单位对系统档案数据进行历查询和调取。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 电子政务外网运维管理平台续保 | 1、提供5×8小时现场运维服务、7×24应急响应服务,及时排除系统故障; 2、定期对电子政务外网运维管理监管平台的运行情况和安全情况进行巡检并给出建议; 3、根据政务外网网络结构及业务变化对平台的运维及监管策略进行及时调整; 4、定期对电子政务外网运维管理平台重要数据、程序、文件进行备份。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 4 | 党政工作专网运维管理平台续保 | 1、提供5×8小时现场运维服务、7×24应急响应服务; 2、定期对党政专网智能运维管理平台的运行情况和安全情况进行巡检并给出建议; 3、根据党政工作专网网络结构及业务变化对平台的运维及监管策略进行及时调整; 4、定期对党政专网智能运维管理平台重要数据、程序、文件进行备份。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 5 | 政务机房安全设备特征库授权和软件版本升级续保服务 | 1、提供5×8小时现场运维服务、7×24应急响应服务; 2、定期对政务机房相关设备的特征库授权进行检查,统计相关期限情况定期报采购人,确保设备特征库同步到最新的规则特征; 3、对政务机房包含但不限于华三应用防火墙、360天擎、绿盟前置区防火墙、绿盟虚拟化防火墙、网神入侵防御、上网行为管理等设备确保在项目服务期内特征库授权不出现过期的情况,及时更新至最新的软件版本。 提供一年续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 三、视频会议系统与政务机房运维服务续保 | |||
| 1 | 视频会议系统运维服务续保 | 1、提供5×8小时现场运维服务、7×24应急响应服务,及时排除系统故障; 2、负责视频会议平台、音视频设备、会议设备等设施的维护、故障处理和巡检工作;并在运维工作中主动发现并排除会议系统问题,保证设备运行正常; 3、负责人大常委会会议室、二会议室、****中心等地各类视频会议会前联调测试和现场信号保障; 4、每月至少1次对市本级会议系统进行一次联调联试,及时排除故障; 5、完整、准确做好每次视频会议现场保障记录,并定期交采购人留档; 6、协助采购人做好市本级视频会议系统的推广使用工作; 7、协调对接两办做好视频会议方案的拟定工作。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 政务机房运维服务续保 | 1、提供5×8小时现场运维服务、7×24应急响应服务; 2、负责对机房门禁系统、空调系统、市电供配电系统、UPS系统、消防系统、综合布线系统、新风系统、机房运行环境监测系统以及机柜、照明等设施的例行操作、日常检查、故障排除、应急响应支持和优化服务以及机房值班。 3、负责对现有网络设备、安全设备、服务器、存储设备、视频会议设备、无纸化会议设备的例行操作、日常检查、故障排除、应急响应支持以及优化服务。同时,需协助对新装设备的安装、联调等工作。 提供一年续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 托管服务器及业务系统运维保障续保 | 1、提供5×8小时现场运维服务、7×24应急响应服务; 2、负责托管服务器及系统环境搭建、**分配、网络连通、主机基线核查与加固,以及对外映射服务; 3、日常硬件巡检,发现托管硬件服务器与硬盘有指示灯异常或告警的,进入硬件服务器的ibmc管理系统确认告警类型,托管服务器无ibmc系统账号密码的联系托管单位,告知情况督促处理; 4、对于托管系统无法正常访问、访问异常的,协助相****中心机房或部署在虚拟化平台的系统进行管理及故障排除; 5、对托管单位有数据备份需要的业务系统,对托管单位指定的数据文件通过NAS进行集中备份; 6、协助采购人督促相关系统托管单位对安全巡检发现的漏洞(SQL注入、中间件版本漏洞、文件上传漏洞等)进行及时整改; 7、服务期内托管服务器及业务系统运维保障按实际保障服务器及业务系统数量结算(不超过该分项报价)。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 四、政务网络、数据备份运维续保服务 | |||
| 1 | 政务网络运维保障服务续保 | 1、提供5×8小时现场运维服务、7×24应急响应服务; 2、每工作日均通过现有政务网络管理平台对全市政务网络运行状况以及安全情况进行监控,发现问题及时报告采购人,并协助采购人进行处理; 3、定期对政务外网、党政专网网络运行情况和安全情况进行巡检并给出建议; 4、协助采购人对网络**进行优化配置,并每周对网络设备、安全设备进行一次数据配置备份; 5、全力协助运营商保障全市各级部门政务网络(电子政务外网和党政工作专网)正常运行,及时处理各政务外网接入单位反馈政务外网环境下无法正常访问的业务系统,并对问题进行分析,协助解决; 6、协助做好与**纵向网络业务的数据配置,以及各部门垂直专网的整合对接工作; 7、确保机房各类网络设备、安全设备等设备的安全运转,防止病毒、木马、黑客攻击以及对潜在未知的安全漏洞和隐患及时发现与预警,主要包括安全监控系统、防火墙系统、日志审计系统、行为管控系统、杀毒系统等,做好应急处置预案; 8、定期结合安全防护设备日志,分析研判数据包判断是否误报、攻击是否成功、危害程度、影响范围,对于服务器存在大量攻击的日志的或攻击成功的日志,进入业务系统服务器/虚机查看系统日志、中间件日志佐证判断服务器是否失陷。对于政务网终端存在大量远控木马服务器的恶意域名DNS请求或恶意IP建立联系的,将恶意域名与ip****中心查询研判,在边界防火墙进行目的ip或域名封堵、恶意域名进行DNS日志过滤;协助做好安全检测及巡检发现的隐患排除及安全加固工作; 9、配合采购人对机房设备、网络等设备参照等保要求进行加固,配合采购人做好等保建设工作; 10、对于上级通报终端感染病毒木马事件或业务系统漏洞,及时进行溯源,定位事件源头,联系相关单位告知情况、督促整改,协助采购人妥善处理有关通报反馈、对接工作。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 云底座机房政务网络保障服务 | 1、提供5×8小时现场运维服务、7×24应急响应服务; 2、云底座使用政务外网IP地址、管理IP地址、链路规划; 3、配合采购人拟定云底座机房通政务外网、纵向网络、互联网络方案; 4、配置防火墙、负载均衡、IPS、分流交换机等出口设备,实现云底座各区域访问互联网与云底座内部业务发布互联网; 5、配置核心交换机、防火墙板卡、路由器等设备,实现云底座各区域访问纵向网与云底座内部业务发布纵向网; 6、云底座边界FW配置基于端口级的安全策略白名单; 7、协助排查云底座至政务外网间的网络故障。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 核心数据库及数据备份保障服务续保 | 1、提供5×8小时现场运维服务、7×24应急响应服务; 2、按照网络安全防护的要求,做好网络及安全设备、文件系统和数据库的备份策略,以及数据备份实施脚本的制定、执行和文件系统下备份数据的生产。每周对政务外网及党政专网络设备、安全设备进行一次配置备份,每月对乡镇、社区及市直单位接入交换机配置进行备份,每周对协同办公系统应用文件及数据库数据进行备份,每月通过NAS存储对其它业务系统的文件数据进行冷备; 3、负责日常检查网络及安全设备、文件系统和数据库备份实施以及数据备份的正确性与有效性,对发现的问题及时排除并报告; 4、每**少一次对协同办公系统的数据库进行例行巡检,对巡检发现的问题及时排除并报告;在数据库宕机等情况发生时安排专业技术人员现场处置; 5、协助采购人制定数据库及数据备份日常管理操作规程、性能监控规程、故障处理规程和安装配置规程等系列规章制度。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 4 | “特护期“服务保障 | 1、在关键特殊时间点或重大活动期间,根据采购人的要求,增派网络安全、信息安全相关领域的专家团队开展驻场服务,提供全方位的安全防守构建咨询,从网络层面、服务器层面、数据层面为采购人制定全方面的安全防护和应急处置方案,全天候监测预警核心设备、业务平台、数据库安全等方面的隐患和故障,及时处置到位,并进行安全加固。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 五、****政府门户网站日常运维保障服务 | |||
| 1 | 网站安全监控服务 | 1、****政府网站监测系统,****政府门户网站及其内容进行安全检测,及时发现存在的安全漏洞或隐患,并提出可行的处理措施,通过技术手段实时扫描发现已发布的信息内容存在错别字、外链、死链和敏感词等情况,及时发出预警,确保政府门户网站的安全稳定运行。 提供一年质保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 网站信息保障服务 | 1、****政府网站每日信息保障工作,同时根据省、**市网站考核要求,对门户网站和各单位子网页巡检,临期栏目督办、跟进完成更新; 2、统计网站每天的信息发布数量;统计每月市网、部门、群团、街道(乡镇)更新的信息发布数量; 3、我为政府网站找错,查看网民留言,有则及时处理; 4、网站每日新增信息内容检查,确保信息安全及时性、有效性、合法性、规范性、可访问性、信息脱敏情况符合要求; 5、将各单位信息****市政府网站,实时保障各栏目信息;及时转载上级部门要求转载的相关信息; 6、单位信息员和信件对接人员相关疑问解答和指导; 7、7×24网站突发情况处理; 8、移动端页面展示、栏目及内容同步更新等情况; 9、政策图解制作、征集调查和结果反馈的发布整理; 10、针对**市网站常态化检测结果,对扣分项目、提醒项目进行及时更正并分析原因; 11、检查、督促各单位进行政策文件解读上传以及与政策文件的相互关联; 12、网站专题策划,信息保障维护; 13、网站平台信息保障维护的操作培训; 14、网站季度自评自查报告; 15、网站季度阅评报告; 16、网站年度运维报告; 17、网站年度工作总结和计划; 18、****人民政府网微信公众号的信息保障和技术支撑工作,确保符合国家、省、**市、**市的有关法律法规**策要求; 19、服务模式采用驻场服务与线上支持相结合的方式,线上支持团队由技术经理、技术实施工程师、美工设计、质量管理等人员组成,****人民政府门户网站**务新媒体的运维服务工作。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 3 | 网站日常监测处置服务 | 1、监测网站的内容保障情况,并督促各单位其及时更新相关栏目信息; 2、针对**市本级网站监测系统(含错别字错链等),监测信息的及时性、有效性、合法性、规范性、可访问性、信息脱,发现问题及时通知相应责任单位进行整改,事后督促、跟踪其整改情况; 3、针对**省、**市监测平台提供的结果(省考评系统等),进行错别字、错断链接的修正,并记录台账; 4、每季****市政府门户网站内容保障情况; 5、每天至少两次对上级部门监测软件监测出来的结果进行巡查并进行记录,针对问题进行修复; 6、通过人机结合的方式对栏目可用性、栏目更新及时性以及空白栏目进行实时监测,根据实际情况,分析并解决相应问题。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 4 | 网站技术支持与安全管理服务 | 1、解决门户网站信息上传、信息发布、信息同步等日常问题,并及时受理并解决各部门技术故障问题。如:图片、视频上传异常,不同视图之间的数据导入,视图点击无法保存,权限问题,附件无法读取问题,信息无法发布,信息不同步到门户网站等问题; 2、根据要求,对网站各页面进行调整与修改,如页面信息格式、html布局、css样式、jsp代码以及wcm置标语言等方面的修改与完善工作; 3、对网站后台的用户账号维护、账号权限进行分配与建立,根据各单位要求进行调整、优化等技术支持工作; 4、依据国家、省、****政府网站监测、考核的要求,负责对各部门子网页栏目进行优化调整; 5、定期对网站的链接信息、应用系统进行技术巡检并做好巡检记录,主动发现并解决问题; 6、移动端页面、栏目引用设置、信息同步维护; 7、网站相关应用系统维护,安全管理、安全漏洞修复; 8、支持与网站模板相关的错断链接的修正; 9、主动监控网站以及平台是否正常运转,以便及时处理异常情况,最大限度降低影响; 10、网站平台信息技术支持的培训; 11、提供网站SSL证书服务,****政府网站能采用https协议进行访问,证书必须符合上级及有关要求; 12、协助做好纳入****管理局监管的我市政务新媒体的相关管理工作。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 5 | 网站绩效评估及指导服务 | 1、按照国家、省、****政府网站绩效评估要求,对门户网站及各部门子网页与评估指标的契合度进行评测并提供指导服务,确保各类绩效评估成绩不低于上一年度; 2、按照国家、省、市对政府网站建设要求及各单位职能职责,对各子网页功能进行评测并提供指导服务; 3、****政府网站常态化监测要求,每季度对各单位网页常态化检测项目进行检查,评价,汇总检查结果,下发整改通知书,督促单位整改。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 6 | 创新发展及宣传服务 | 1、提供政府门户网站在**汇聚 、数据应用、优化融合、场景设计、新技术应用等方面的创新实践案例且向**市提交的相关总结材料须被采纳认可不少于4项; 2、网站建设管理工作受到国家、省、****政府网站主管单位表彰,或被**主流评估机构通报获奖,或被国家、省、**市主流媒体正面宣传报道不少于1****政府网站与政务新媒体绩效评估结果通报); 3、****中心宣传报道内容的创作撰稿及转载类信息的整理编发等工作; 4、负责对拟发布的信息进行设计排版、美化创意及审校,并按流程在宣传平台发布; 5、负责收集并校对各部室提供的信息稿件,对正式发布的稿件和审签表归档保存,对发布的信息建立台账; 6、完成中心交办的其他工作。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 7 | 网站专题专栏建设 | 1、按要求完成网站专题专栏的新增开设,包含设计与开发以及实施; 2、做好网站专题专栏的维护、变更、归档、撤销等。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 六、**市政务数据共享交换平台运维及数据安全保障服务 | |||
| 1 | **市政务数据共享交换平台运维服务 | 1、提供5×8小时现场运维服务、7×24应急响应服务; 2、依托**市政务信息数据共享交换平台,负责对**全市**目录的进行梳理、编目、审核、更**管理;负责全市数据归集、质量整改、数据治理和数据共享应用工作;满足**省、**市对****目录、数据归集、质量整改、数据治理和数据共享开发等方面的工作安排和考核要求,及时出具统计月报和年报。 3、负责对**市政务大数据可视化看板进行维护,及时根据甲方的要求,对**市政务大数据可视化看板的内容进行更**完善,保证显示内容实时和精准。 4、严格按照国家、省、**市政策法规要求,负责提供平台数据归集、存储、治理、共享和开放等数据处理活动中的数据安全保障服务,满足**省、**市、**对数据安全的工作安排和考核要求,及时出具统计月报和年报。 5、提供包含但不限于平台、相关外部设备(9**置机)、系统软件、中间件和数据库等的漏洞修复和优化升级服务。 6、提供平台数据实时备份和数据恢复服务,提供数据备份一体机(包含但不限于系统软件、中间件和数据库等)的漏洞修复和优化升级,及时出具统计月报、季报和年报。 7、提供一年平台质保运维服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1年 |
| 2 | 数据库加密系统 | 1、支持对Oracle、MySOL,SQL Server等传统关系型数据库和达梦、大人金仓、GaussDB等国产化数据库加密 2、提供系统中所涉及的包含但不限于操作系统、中间件、加密规则库和管理后台等免费升级服务。 3、支持数据库实例≥6个;透明加解密性能峰值≥8000SQL/s; 透明加解密吞吐量峰值≥100Mb/s;加密后性能损失相比加密前不超过10%。 4、支持多级密钥技术,双重加密方式,支持DES、3DES、AES128、AES192、AES256等标准加密算法,以及国密SM3算法。 5、支持客户端的数字证书绑定,可自动校验安全客户端的合法性。 6、支持基于IP、工具、用户名、敏感表、字段设置访问权限。 7、提供三年软件授权及质保和技术支撑服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1套 |
| 3 | 数据库防火墙系统 | 1、支持Oracle、MySOL,SQL Server等传统关系型数据库和达梦、大人金仓、GaussDB等国产化数据库。 2、内置安全特征库和审计规则,提供包含但不限于访问流量的实时监控和分析、身份鉴别和行为的主动防御,预防SOL攻击、风险分析、跨站脚本攻击防御和事件溯源等数据库防护服务。 3、提供系统中所涉及的包含但不限于操作系统、中间件、安全特征库、审计规则库和管理后台等免费升级服务。 4、支持内置敏感数据类型,提供自动发现数据库对象中包含敏感数据类型服务;支持敏感数据自定义,支持自定义敏感规则,提供规则生效时间内进行敏感数据的操作行为监控、阻断防护等服务。 5、提供包含但不限于时间、风险级别、保护对象、操作类型、客户端IP、数据库账户、应用账户、操作系统主机名、操作系统用户名、客户端MAC地址、客户端端口、服务端IP、服务端口、数据库名、语句执行时间、返回结果、会话ID等条件的审计查询服务,支持以PDF、Excel等格式导出。 6、提供包含但不限于拦截针对数据库对象的ALTER TABLE、ALTER TABLESPACE、DROP DATABASE、DROP TABLE、DROP TABLESPACE、DROP USER、TRUNCATE等高危操作行为防护服务。 7.吞吐量满足支持峰值≥25000条SQL/秒,并发连接数峰值≥5000,**连接数峰值≥3000,时延≤3ms; 8、提供三年软件授权及质保和技术支撑服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1套 |
| 七、政务机房、政务网络安全加固服务 | |||
| 1 | 日志审计系统 | 1、硬件平台及授权:≥2U机架式,≥双电源,≥6个10/100/1000Mbps自适应电口,采用Raid5,有效存储容量≥12TB;≥500**点授权; 2、性能参数:****中心日志分析处理能力≥12000EPS 3、支持的**类型:系统能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计; 4、日志采集及范式化:(1)无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog等多种方式完成日志收集功能;(2)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等; 5、日志实时监视:系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息;实时显示日志内容包括:接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等; 6、报表:具有丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出; 7、管理:系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作; 8、售后服务:提供三年硬件质保及软件授权和技术支持服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1套 |
| 2 | 安全接入网关系统(VPN) | 1、支持配置向导功能,用户能够按照配置向导一步一步的操作,向导结束用户能够完成账号建立、服务发布、正常访问; 2、第三方认证:管理员支持本地和证书认证,支持第三方AD/LDAP/Radius以及短信认证; 3、自定义界面:支持自定义用户登录界面、登录后的页面以及管理页面,能够上传自定logo、应用图标,服务**列表能够不同的显示方式; 4、批量导入:支持批量导入中文用户,导入用户可支持真实姓名、描述、email、手机号等描述信息;可设置用户或用户组允许/禁止登录; 5、单点登录:支持B/S和C/S的应用支持单点登录(SSO),并提供加密认证功能;访问多个应用,只须输入一次密码,支持针对不同的访问**设定不同的SSO用户名和密码; 6、虚拟服务器:支持虚拟服务用户在线人数显示,支持虚拟服务连接数在线统计;可以记录虚拟服务的访问日志,接口配置虚拟服务地址池满足业务负载均衡要求; 7、远程备份:支持远程备份,可将配置发送到远端服务器,并且支持单独配置备份,即只备份自己想备份的配置,如只备份用户信息; 8、端口分离:支持SSLVPN设备的管理端口和用户端口分离功能,管理端口不对公网进行映射,保证设备自身安全,用户可自定义管理端口; 9、动态令牌:支持动态令牌APP根据网关配置的安全策略,进行Root、越狱检测,若不通过,禁止登录和绑定; 10、标准1U机箱,单电源;标准配置≥6个10/100/1000M自适应电口;支持含链路加密、访问控制、门户式单点登录、轻量级EMM、日志追溯、IPSec VPN等功能;单台支持最大并发用户数300,本次配置200个用户授权,带宽大于等于200M; 11、提供三年硬件质保及软件授权和技术支持服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 1套 |
| 3 | 运维耗材辅材备件 | 1、单模千兆40KM光模块20个,即插即用适配现有网络设备; 2、六类千兆网线300米2箱; 3、鞋套机(含鞋套500个)1台。 | 1套 |
| 八、驻场运维人员服务 | |||
| 1 | 驻场运维人员服务 | 1、服务供应商配置5名专业技术人员(项目经理1名、政务核心设施运维2名、****政府网站信息保障1名、市政务信息数据共享交换平台运维1名),提供现场驻场服务(需值夜班,适合年轻男性),1人提供7*24小时现场驻场服务,另外4人提供5*8小时现场驻场服务,并提供7*24小时应急响应,自行安排值班并报采购人备案; 2、项目经理要求具有良好的沟通协调能力,能够合理地协调技术**实施各种服务,具备项目管理经验,熟练掌握维护服务项目管理的知识,具备团队**精神,有较强的组织协调能力、表达能力,具备十年以上的行业经验; 3、政务核心设施运维人员要求熟练掌握网络及网络安全、机房运维保障、虚拟化技术、Linux主机运维、等保合规、数据库等信息化方面的专业知识并具备实操能力,有较强的文字表达能力,具有项目文档经验,有三年以上的行业经验; 4、****政府网站信息保障人员要求具备一定的新闻敏感度及政治敏感性,有较强的信息整合、选题策划及宣传推广能力,有扎实的文字功底;熟练掌握日常网站技术故障处理方法和新媒体运维工具,具备一定的设计能力;工作认真负责细致严谨,工作态度积极,思维灵活且沟通协调能力强,有三年以上的行业经验; 5.**市政务信息数据共享交换平台运维人员要求熟练掌握网络和数据安全、数据库、系统运维等信息化方面的专业知识并具备实操能力,应能熟练操作该平台,具有数据归集、数据治理等工作经验,有三年以上的行业经验; 6、驻场人员须按采购人要求的时间到位,未经采购人同意不得随意更换;驻场人员做好供应商的工作安排和接受日常考勤,并完成采购人统筹安排的其他日常工作,遵循相关制度规范;供应商应负责其工作人员的社会保险和意外伤害险的购买及手续办理,负责驻场工作人的人事及安全管理,如在服务过程中出现人员造成自身或他人伤亡等意外、安全事故均由供应商承担相关责任和费用,不得以任何理由向采购人提出索赔要求;驻场运维人员在工作中存在服务态度、责任心、技术能力、协调能力等方面问题的,采购人有权要求供应商更换,并且供应商在收到采购人书面通知之日起10个工作日内更换到位。 提供一年运维续保服务,供应商出具续保服务承诺函并加盖公章(中标后需提供纸质原件)。 | 5人 |
服务时间:一年
服务地点:甲方指定地点
五、服务标准:本项目将严格遵守以下服务级别进行季度日常考核。
1.服务级别
| 级别 | 描述 | 响应时间 | 处置时限 |
| 一级安全事件 | 因安全事件导致关键业务系统或网络大面积受到影响或重要数据泄露。 | 10分钟 | 60分钟 |
| 二级安全事件 | 因安全事件导致网络及业务系统性能显著下降或数据泄露。 | 10分钟 | 120分钟 |
| 三级安全事件 | 因安全事件导致单个政务部门的网络及业务系统受到影响或一般数据泄露。 | 10分钟 | 240分钟 |
2.服务考核计分表
| 序号 | 分类 | 权重(分) | 考核指标 | 指标定义及标准 | 计分办法 |
| 1 | 事件指标 | 30 | 安全事件响应处置 | 1、安全事件响应时间:安全事件发生后,响应时间≤15分钟; | 超过响应时间上限每次扣1分,每超过15分钟加扣1分。 |
| 2、安全事件处置时间:安全事件≤事件级别对应处置时限(本时间是指对服务事件的处理时限,如果事件涉及第三方处理,则处置时限为判断事件原因并通知第三方的时间); | 超过处置时间上限每次扣1分,每超过60分钟加扣1分。 | ||||
| 3、政府网站**务新媒体出现非法言论、错别字、错误图片、链接错误、文不对题等错误,响应时间≤15分钟;政府网站**务新媒体出现被上级部门检查通报页面无法打开、栏目逾期未更新等问题,响应时间≤15分钟; | 超过响应时间上限每次扣1分,每超过15分钟加扣1分。 | ||||
| 4、政府网站**务新媒体出现非法言论、错别字、错误图片、链接错误、文不对题等错误,恢复时间≤60分钟。 | 超过恢复时间上限每次扣1分,每超过60分钟加扣1分。 | ||||
| 2 | 服务质量及保障 | 50 | ①实施时效性 | 1、合同约定服务内容未按计划完成。 | 每发生1次扣1分。 |
| ②实施质量 | 1、由于日常运维没有及时发现问题并向采购人提出问题,延误了采购人及时解决问题而导致发生安全事件或者被有关部门通报考核; | 每发生1次扣3分。 | |||
| 2、由于供应商违规操作导致故障发生、数据丢失、舆情或安全事件; | |||||
| 3、政府网站**务新媒体出现国家、省、**市、**市有关部门负面通报。 | |||||
| ③网站创新发展成效 | 1、提供在**汇聚 、数据应用、优化融合、场景设计、新技术应用等方面的创新实践案例且提交**市的相关总结材料须被采纳认可不少于4项; | ****政府网站与政务新媒体绩效评估结果通报中创新发展项**市区县(市)中最高分减去我市得分后的数值按权重(本项权重计5分)比例予以扣分。 | |||
| 2、网站建设管理工作受到国家、省、****政府网站主管单位表彰,或被**主流评估机构通报获奖,或被国家、省、**市主流媒体正面宣传报道的总次数不少于1****政府网站与政务新媒体绩效评估结果通报)。 | |||||
| ③网站年度绩效评估成效 | 1、****政府网站与政务新媒体绩效评估区县(市)排名中,排名第6名、7名、第8名、第9名。 | 按名次依次扣1分、3分、5分、7分。 | |||
| ④应急处置能力 | 1、考核供应商技术团队处置事件能力。 | 考核结果不合格的,每次扣1分。 | |||
| ⑤服务质量和零投诉 | 1、供应商提供的服务是否符合质量要求; | 每发生1次扣1分。 | |||
| 2、由于供应商的问题导致在服务过程中引发投诉事件; | |||||
| 3、供应商服务过程违反采购人的管理制度及规范。 | |||||
| ⑥人员能力 | 1、出现服务人员不能胜任工作、服务态度不佳、违反考勤制度或采购人因服务人员能力不符合要求提出更换; | 每发生1次扣1分。 | |||
| 2、是否专职服务于采购人项目需求,不得从事其它兼职或负责供应商其它项目工作; | |||||
| 3、未按采购人要求,更换不合格人员的。 | 每发生1次扣3分。 | ||||
| 3 | 文档管理 | 20 | 交付物 | 1、是否在服务实施结束后7个工作日内提交相应交付物; | 每发生1次扣1分。 |
| 2、服务包括的有关月度、季度、年度总结报告是否按时按质提交; | |||||
| 3、服务过程中的文档是否规范整齐,符合有关标准要求。 | |||||
| 4 | 服务加分 | 10 | 加分项 | 1、提供了合同约定服务范围之外的工作; | 每次加1分。 |
| 2、在重大活动保障中出色完成任务,收到相关单位通报表彰。 | 每次加1分。 | ||||
| 3、年度政府网站与政务新媒体绩效评估结果通报中在**市区县(市)绩效评估排名中处于第一名、第二名、第三名、第四名; | 分别加8分、5分、3分、1分; | ||||
| 4、网站建设管理工作受到国家、省、****政府网站主管单位表彰,或被**主流评估机构通报获奖,或被国家、省、**市主流媒体正面宣传报道的总次数超过1****政府网站与政务新媒体绩效评估结果通报)。 | 每次分别加5分(国家级)、3分(省级)、1分(**市级)。 |
注:A、考核计分表前3项是扣分项,当服务不满足要求时进行扣分,扣至该项权重分数为零为止;同一事件按表中最高扣分标准执行,不重复扣分;
B、考核计分表第4项是加分项,符合加分条件时进行加分,加至该项权重分数计满为止。
3.考核办法
采购人对供应商的服务工作进行季度评价,除不可抗力因素外,以上评价结果将与服务费用的支付金额直接挂钩。
(1)每季度一次;
(2)计分方式:按照服务考核计分表计分,季度评价分=100-季度扣分之和+季度服务加分;
(3)服务考核结果运用:当季度评价分≥100分时,认定服务考核结果为合格,则不予扣除服务费用;当季度评价分<100分时,认定服务考核结果为基本合格,则扣除合同总金额(100-季度评价分)/400比例的服务费用(每季度扣除比例不超8%)。最后一次服务费用须通过项目验收后方可支付,所有季度扣除费用累计在最后一次付款时扣除。
六、验收标准:****财政局****财政局《关于转发的通知》(浏财函【2024】5号)规定的验收程序申请验收。
七、其他要求:(1)供应商需在合同签订后2个月内提供合同要求的相关设备及运维耗材备件,并****中心主楼南栋二楼,产品必须为原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。质保期内出现任何质量问题,由供应商负责全免费更换或维修。
(2)供应商负责其工作人员的社会保险和意外伤害险的购买及手续办理,如在服务过程中出现人员造成自身或他人伤亡等意外、安全事故均由供应商承担相关责任和费用,不得以任何理由向采购人提出索赔要求。
(3)供应商必须服从采购人的工作安排,遵守文明安全施工的有关规章制度,持证上岗,****中心主楼南栋二楼、市民之家六楼等地高质量完成为期一年的续保服务工作内容。
(4)供应商在提供服务的过程中,如遇软硬件设施设备发生故障,必须在事件级别规定的时间内恢复业务的正常运行。其中,硬件设施设备不能修复正常使用时,需要及时免费更新替换,所更换的替代产品必须是无缝兼容现有系统的全新正品且性能、参数不低于被替换的原产品。
(5)供应商应按照国家相应标准,完善运维管理手册、流程指**具体工作指引。
(6)供应商免费提供运维服务台工具。用于运维服务过程中的预防性检查、常规作业、响应支持管理和资产管理、配置变更管理等事务。
(7)供应商免费提供数据处理工具,用于数据采集管理工作。要求能够支持方便导入、表格设计、通知和催报、进度监测、自动统计、自定义统计等功能。
(8)供应商必须严格遵守双方签订的保密协议,保守履行本项目过程中所获取采购人的秘密及所接触到的第三方秘密,对所服务的工作成果或获取的对方信息未经对方许可不得向任何第三方披露。如有违反,违约方按相关保密法的规定进行赔偿。
(9)供应商应保证采购人在使用其提供的服务的全部或任何部分时,免受第三方提出侵权专利权、商标权或其他知识产权的起诉;如有发生,由供应商全权负责。
采购需求仅供参考,相关内容以采购文件为准。
换一批