湖南未来智慧城市运营管理有限公司:“智慧金阳”基础支撑平台运维服务项目 采购需求公开
· 2024-08-23
智慧金阳基础支撑平台自2021年建设以来已初具规模,基础设施包含大量服务器、交换机、存储、安全设备和辅助设备。作为我区重要数字基础设施,保障了大量政务信息系统的平稳运行,对园区数字化、智慧化应用及产业转型升级提供统一、全面、安全可靠的支撑,实现政府内部业务协同应用及高效办公,提高工作、管理、和服务效率。项目运维服务周期已于2021年4月16日开始至2024年4月15日结束。为了更好地对智慧金阳基础支撑平台进行规范管理,提高运行成效,开展此次资源虚拟化平台运维与技术支持服务项目。
二、相关标准:
详见服务内容及要求
三、技术规格:
服务内容及要求
本项目基本需求为智慧金阳基础支撑平台(资源虚化平台、数据中台)提供运维服务。本项目运维服务要求如下:
1、对本项目运维清单内的资源虚拟化平台软件、计算资源池内所有设备提供管理及维护,对系统软件、硬件的故障预测、判断、维保及系统性能调优维护。
2、数据中台的数据汇聚、数据治理、数据支撑相关的数据对接实施服务等工作。
3、保证智慧金阳基础支撑平台及各项业务的安全、稳定运行。
(一)基础设施运维
▲智慧金阳基础支撑平台中的资源虚化平台作为本项目核心服务,投标人须承诺提供维保及运维服务,维保服务内容包括但不限于安装调试、故障排除、软件升级、技术支持等。供应商提供书面承诺函并由法定代表人签字并盖公章(内容包括:在中标后7日内提供盖章的维保及售后服务承诺函,承诺函内容包含对资源虚拟化平台软件提供原厂的技术支持、安装升级等服务和对资源虚拟化平台安全硬件提供原厂设备续保等服务)。
组建高水平运维服务团队,提高工作效率和管理水平,保障智慧金阳基础支撑平台的高效、安全、稳定运行。提供7*24小时(含节假日)运维管理服务;对接所有入驻单位的虚拟机资源开通、变更、回收需求以及技术实施;为采购人提供政务虚拟化相关技术咨询服务;按管理要求开展应急演练等运维工作。主要包含以下工作:
1)硬件设备及相关系统管理
供应商需全面负责智慧金阳基础支撑平台硬件设备及相关系统的日常管理和运行维护工作,这包括但不限于服务器、存储设备、交换机、安全设备、防火墙、负载均衡等关键组成部分(约为100项硬件设备及相关系统)。维护完整的维保档案,详细记录维护时间、故障现象、解决方法、更换零部件的名称和数量、版本升级记录、扩容记录等信息。运行管理工作应涵盖日常运行管理、现场巡检、运行情况记录以及运行情况检查与评价等环节。
2)定期现场巡检服务
供应商应对运维服务范围内的设备,每月提供一次现场巡检服务。巡检过程中,供应商应对设备进行全面检查和例行维护,包括检查系统和设备的数量、型号、部署位置、运行情况、参数配置等,并出具巡检报告。
3)资源虚拟化平台运维
对资源虚拟化平台所有虚拟机、IP地址段等基础设施资源进行运维管理;对全部虚拟机的运行状态开展持续监控,根据工作要求对服务器、存储资源、安全防护资源等资源按照管理要求进行开通、变更、回收;根据业务需求对虚拟机、文件系统、数据库等运维对象开展数据备份运维管理,持续优化备份策略和数据恢复验证。
4)技术咨询服务
对依托各级政务云建设的相关项目提供政务云相关技术对接和咨询工作,根据需求组织技术研讨会和审核技术方案文档。对相关应用系统建设提供政务云技术方案咨询服务。
5)应急保障工作
完善应急预案,编制应急演练方案,定期组织应急演练并提交报告;提供应急响应服务,确保在发生紧急情况时能够迅速响应。
重大节假日保障服务:供应商须提供服务期内的重大节假日保障服务。
6)综合管理工作
当设备出现故障时,供应商提供备件维持正常运转,并承诺2小时内备件到达甲方指定地点;当设备出现故障后,供应商联系厂家进行维修,设备损坏导致无法维修,参考第八项其他要求第4条;
建立技术对接机制,梳理各单位虚拟机资源需求工单并对工单进度进行跟踪,处理结果进行交付;完成各类工作台账和运维台账的编制和整理;提供运维场地的资产、人员、行为规范的统一管理。
具体服务内容如下:
| 序号 | 服务产品 | 服务项 | 服务内容 | 备注 |
| 1 | 机房环境类维护 | 机房环境管理 | 机房环境卫生 | 全年 |
| 2 | 机房温、湿度检查 | 全年 | ||
| 3 | 用电负载、UPS负载检查 | 全年 | ||
| 4 | 机房出入管理 | 机房出入管理 | 全年 | |
| 1 | 网络安全设备类维护 | 网络日常运维 | 网络设备运行状态巡查 | 全年 |
| 2 | 线路连接状态巡查 | 全年 | ||
| 3 | 按规划督促集成商完成新设备标签标识 | 全年 | ||
| 4 | 日志记录 | 全年 | ||
| 5 | 配置文件备份 | 全年 | ||
| 6 | 软件备份 | 全年 | ||
| 7 | 检查记录、数据的备份 | 全年 | ||
| 8 | 端口、地址分配、调整 | 全年 | ||
| 9 | 权限分配维护(账号、密码、权限) | 全年 | ||
| 10 | 日常维护报告 | 每月 | ||
| 11 | 网络监控 | 线路连接状态监控 | 全年 | |
| 12 | 设备供电状态监控 | 全年 | ||
| 13 | 设备状态灯监控 | 全年 | ||
| 14 | 设备风扇状态监控 | 全年 | ||
| 15 | 网络丢包率 | 全年 | ||
| 16 | CPU使用率 | 全年 | ||
| 17 | 内存使用率 | 全年 | ||
| 18 | 网络连通性状况监控 | 全年 | ||
| 19 | 网络延时监控 | 全年 | ||
| 20 | 监控报告 | 每月 | ||
| 21 | 网络流量监控 | 网络设备端口/链路流量监控 | 全年 | |
| 22 | 日志分析 | 日志分析,给出合理建议 | 全年 | |
| 1 | 操作系统类运维 | 日常维护 | 操作系统用户管理 | 全年 |
| 2 | 操作系统用户权限管理 | 全年 | ||
| 3 | 系统账号检查 | 全年 | ||
| 4 | 操作系统漏洞检测 | 全年 | ||
| 5 | 操作系统安全防护 | 全年 | ||
| 6 | 操作系统口令管理 | 全年 | ||
| 7 | 周期性操作系统日志清理 | 全年 | ||
| 8 | 日常维护报告 | 每月 | ||
| 9 | 故障处理 | 故障的排除、恢复 | 全年 | |
| 10 | 确认排除、恢复的结果 | 全年 | ||
| 11 | 用户、供应商沟通、联络 | 全年 | ||
| 12 | 供应商日志分析、跟踪处理 | 全年 | ||
| 13 | 故障处理报告 | 每月 | ||
| 14 | 操作系统监控 | Process检查 | 全年 | |
| 15 | JOB运行情况检查 | 全年 | ||
| 16 | 定时任务运行情况检查 | 全年 | ||
| 17 | 操作系统日志检查 | 全年 | ||
| 18 | 备份主机操作系统可用性检测 | 全年 | ||
| 19 | CPU使用率监控 | 全年 | ||
| 20 | 文件系统使用率监控 | 全年 | ||
| 21 | RAM使用率监控 | 全年 | ||
| 22 | LV使用率监控 | 全年 | ||
| 23 | 监控报告 | 每月 | ||
| 24 | 变更发布 | 操作系统安装 | 全年 | |
| 25 | 操作系统参数设置及调试 | 全年 | ||
| 26 | 操作系统完善、改进性方案执行 | 全年 | ||
| 27 | 健康检查 | 系统性能分析 | 全年 | |
| 28 | 完善、改善性建议 | 全年 | ||
| 29 | 巡检报告 | 每月 | ||
| 1 | 服务器类运维 | 服务器日常运维 | 服务器日志检查 | 全年 |
| 2 | 磁盘检查 | 全年 | ||
| 3 | 服务器每周计划性重启 | 全年 | ||
| 4 | 周期性日志清理 | 全年 | ||
| 5 | 日常维护报告 | 每月 | ||
| 6 | 服务器监控 | 设备状态灯检查 | 全年 | |
| 7 | 设备连接线检查 | 全年 | ||
| 8 | 设备电源状态检查 | 全年 | ||
| 9 | 设备风扇状态检查 | 全年 | ||
| 10 | 设备连通状态检查 | 全年 | ||
| 11 | 备机设备可用性检查 | 全年 | ||
| 12 | 服务器CPU使用率监控 | 全年 | ||
| 13 | 服务器内存使用率监控 | 全年 | ||
| 14 | 文件系统使用率监控 | 全年 | ||
| 15 | 交换区使用率监控 | 全年 | ||
| 16 | 服务器连通性状况监控 | 全年 | ||
| 17 | 监控报告 | 每月 | ||
| 1 | 存储设备类运维 | 存储设备日常维护 | 设备告警检查 | 全年 |
| 2 | 存储介质可用性检查 | 全年 | ||
| 3 | 日常维护报告 | 每月 | ||
| 4 | 存储设备监控 | 存储设备状态灯检查 | 全年 | |
| 5 | 存储设备连通状态检查 | 全年 | ||
| 6 | 存储阵列状态 | 全年 | ||
| 7 | 硬盘物理状态 | 全年 | ||
| 8 | 硬盘逻辑状态 | 全年 | ||
| 9 | 热备盘接管状态 | 全年 | ||
| 10 | 主机通道卡状态 | 全年 | ||
| 11 | 电源模块状态 | 全年 | ||
| 12 | 监控报告 | 每月 | ||
| 13 | 备份软件运维 | 备份软件日常维护 | 客户端备份日志检查 | 全年 |
| 14 | 服务器端日志检查 | 全年 | ||
| 15 | 服务器端配置信息备份 | 全年 | ||
| 16 | 客户端备份日志定期清理 | 全年 | ||
| 17 | 过期及冗余数据的清理 | 全年 | ||
| 18 | 日常维护报告 | 每月 | ||
| 19 | 备份软件监控 | 备份软件服务状态监控 | 全年 | |
| 20 | 备份软件作业状态监控 | 全年 | ||
| 21 | 备份软件服务状态监控 | 全年 | ||
| 22 | 备份软件作业状态监控 | 全年 | ||
| 23 | 备份软件数据库状态监控 | 全年 | ||
| 24 | 监控报告 | 每月 | ||
| 1 | 资源工单服务 | 资源工单服务 | 分配虚拟机 | 全年 |
| 2 | 开通网络及安全策略 | 全年 | ||
| 3 | 计算、存储资源变更 | 全年 | ||
| 4 | 资源使用咨询及答疑 | 全年 | ||
| 1 | 其它运维服务 | 服务报告 | 月度服务报告,年度服务报告 | 按需 |
| 2 | 特定节假日值班 | 特定节假日值班 | 按需 | |
| 3 | 应急响应 | 突发事件与应急响应 | 按需 | |
| 4 | 安全管理 | 政务云中心安全管理(漏扫,安全排查) | 按需 | |
| 5 | 设备维修保障类服务 | 发现故障第一时间报备、提交维护过程情况及合理建议,维修完成后提供维修记录。 | 按需 |
(二)数据中台运维
数据中台运维主要包含数据中台的数据汇聚、数据治理、数据支撑相关的数据对接实施服务等工作。
具体服务内容如下:
| 序号 | 服务名称 | 内容简介 | 备注 | |
| 1 | 数据库资源池管理 | 数据资源目录管理 | 目录梳理、编制、报送、审核和目录管理等。政务信息资源的编目和管理、实现资源共享与获取全过程的跟踪记录。 | 全年 |
| 2 | 数据需求调研 | 对浏阳经开区本级行政单位进行政务数据需求调研 | 全年 | |
| 3 | 应用系统调研 | 协助云中心对浏阳经开区本级行政单位进行信息化应用系统情况调研 | 全年 | |
| 4 | 数据采集对接与实施服务 | 根据数据需求开展与数据提供部门的对接和实施工作 | 全年 | |
| 5 | 数据共享对接与实施服务 | 根据数据需求开展与数据需求部门的对接和实施工作 | 全年 | |
| 6 | 数据备份 | 每周备份,定期检查数据备份状态。 | 全年 | |
| 7 | 数据治理 | 脱敏加密服务 | 按照政府共享数据中的敏感信息脱敏规则,屏蔽政府数据中的敏感信息,保证数据在非生产环境中的安全使用,防止敏感信息泄露。 | 全年 |
| 8 | 数据质量检测 | 按照数据质量标准,使用数据检测引擎,对源数据进行格式、值域、重复度、完整性、准确性等质量校核,以最大程度地发现、排除问题数据。 | 全年 | |
| 9 | 数据处理 | 对采集落地后的数据进行清洗转换治理,进行数据标准化处理。 | 全年 | |
| 10 | API接口数据服务 | 数据服务统一管理对内和对外的数据服务,支持用户快速将数据表生成为API服务。 | 全年 | |
| 11 | 基础库管理 | 人口库维护和升级 | 根据数据和应用需求对现有人口库进行持续维护和优化升级。 | 全年 |
| 12 | 法人库维护和升级 | 根据数据和应用需求对现有法人库进行持续维护和优化升级。 | 全年 | |
| 13 | 平台运维服务 | 每日巡检 | 每日巡检门户、子系统站点、数据库及备份状态、数据交换流程。 | 全年 |
| 14 | 数据工作通报 | 每季度、半年、年度对数据中台采集和共享应用情况工作进行通报。 | 全年 | |
| 15 | 系统备份 | 每周备份,定期检查系统应用和平台数据库备份状态。 | 全年 | |
| 16 | 特殊时期安全保障 | 在重点保障时期或重大活动期间,每日早晚对数据中台进行2次巡检,并提供7*24小时电话值班服务,能在规定时间内响应问题和处置。 | 全年 | |
| 17 | 安全 | 安全合规 | 根据集团公司、云中心安全部门和甲方提供的安全合规要求进行安全维护。 | 全年 |
| 18 | 漏洞修复 | 根据云中心安全部门提供的漏洞扫描报告进行漏洞修复,根据集团公司和甲方提供的漏洞列表进行漏洞排查和修复工作。 | 全年 | |
| 19 | 应急演练 | 应急演练 | 协助甲方制定并完善信息安全应急预案同时定期配合云中心对应急预案进行演练,每年1次,对应急预案不断完善和实际考验。 | 全年一次 |
| 20 | 咨询和建议 | 数据工作咨询和建议 | 提供数据工作相关咨询服务,提供数据工作相关的优化升级建议。 | 全年 |
| 21 | 数据管理办法 | 协助业主起草制定本地区的数据管理办法,规范数据使用方式、范围,加快推动政务信息系统互联互通和公共数据共享,促进数据资源开发和利用,优化数据资源配置,有效支撑业务协同,推动大数据对社会治理和公共服务的创新带动。 | 全年 | |
| 22 | 培训 | 数据中台使用培训 | 针对数据中台用户,提供平台使用培训,包括数据目录查找、数据申请,审核,数据交换等流程。 | 全年一次 |
(三)信息安全服务
信息安全服务主要包含对平台的日常安全监测、预警、处置,以及配合开展安全备份、安全加固、应急演练、攻防演练等工作。
具体服务内容如下:
| 序号 | 服务名称 | 内容简介 | 备注 | |
| 1 | 网络空间资产管理 | 网络整改 | 优化政务网接入方式,内网用户统一管理。 | 全年 |
| 2 | 资产风险管理 | 通过仪表盘直观展示资产安全状况,在资产管理列表进行安全风险扫描任务下达,实时帮助运维人员对资产进行风险了解。 | 全年 | |
| 3 | 安全预警 | 失陷主机预警 | 针对全网段主机资产进行实时入侵预警,提供失陷的主机的相关信息,及时对失陷主机进行安全处置。 | 全年 |
| 4 | 网络入侵攻击监测 | 通过人工服务结合入侵检测相关探针对骨干网络出口和重要网络节点进行严密监控,及时预警大规模的网络入侵攻击和病毒传播,对网络中的攻击行为和病毒传播进行识别分析,并追踪溯源入侵行为和僵木蠕的攻击传播路径,调查、防范和打击网络攻击等恶意行为。每月输出报告。 | 全年 | |
| 5 | 重大漏洞预警 | 在发布重大安全漏洞后,第一时间通知运维人员受影响的资产清单,并通讨邮件的形式发送通知给相应的责任人,避免安全威胁。 | 全年 | |
| 6 | 风险评估和监测 | 主机漏洞扫描 | 对内网资产进行安全扫描检查,提供扫描报告和分析,提供安全加固建议。 | 每季度一次 |
| 7 | 配置核查 | 定期检查网络设备安全配置、漏洞等安全检测,并进行整改。 | 每季度一次 | |
| 8 | 安全加固 | 漏洞安全加固 | 针对不同版本的应用系统及操作系统进行安全配置加固。 | 每季度一次 |
| 9 | 安全配置加固 | 针对不同版本的应用系统及操作系统进行安全配置加固。 | 每季度一次 | |
| 10 | 安全响应 | 安全事件应急处理 | 提供7*24小时全天候响应、1小时到达现场,每次提供相应的响应报告,找出根源并提供可行解决方案,提供安全事件应急处置报告。 | 全年 |
| 11 | 特殊时期的安全巡检和保障 | 在重点保障时期或重大活动前,对甲方管辖范围内的重要系统进行安全监控,对机房设备与环境进行巡检,并提供7*24小时安全监测服务如果出现安全事件,能在规定时间内响应处置。当业务中断时安全服务提供方需及时以电话、短信和邮件的形式通知预警并保障在最短时间内恢复业务。 | 全年 | |
| 12 | 安全咨询 | 提供安全咨询建议 | 参加甲方组织的安全分析会,提出解决安全工作中存在问题的书面建议和意见。 | 全年 |
| 13 | 系统上云前的安全评估服务 | 系统上云前的安全评估 | 对甲方各单位建设的系统上云前或已上云的系统升级模块后的漏洞扫描评测,排查该系统上线或升级后的安全隐患。主要包括:操作系统漏洞补丁、用户账号口令策略、访问控制、WEB站点中的Cookie注入、XPath注入、LDAP注入、跨站脚本代码注入、表单绕过、敏感文件和目录、管 理后台等,并提出相应的整改修复建议。 | 全年不定时 |
| 14 | 应急演练服务 | 应急演练服务 | 协助甲方制定并完善信息安全应急预案同时定期对应急预案进行演练,每年1次,模拟不同的攻击方式或故障情景,对应急预案不断完善和实际考验。应急演练的内容包括但不限于安全事件处理、网络线路保障、物理设备保障等。 配合采购人参加上级单位的各类网络安全功放演练,提供全过程技术支撑服务和保障。 | 全年一次 |
| 15 | 安全备份 | 系统备份 | 政务外/互联网区/异地,三种不同类型业务系统的数据备份。定期检查各业务系统备份状态。 | 全年 |
| 16 | 登记保护 | 登记保护测评 | 包含一个三级平台的登记保护测评工作。 | 每年一次 |
(四)第三方产品维保服务
▲为确保软硬件产品的可靠性及系统稳定运行,供应商应提供软硬件产品维保服务,并提供相应的维保服务承诺函,由法定代表人签字并盖公章。维保服务承诺函内容包括但不限于安装调试、故障排除、软件升级、技术支持等,确保所有维保服务均由产品或其指定的授权服务机构提供,并且供应商在中标后7日内提供以下附件内第三方安全产品盖章的售后维保服务承诺函。
具体服务内容如下:
|
序号 | 服务名称 | 规格型号 | 数量 | 内容简介 | 备注 |
| 1 | 综合安全接入网关 | 深信服AF-2000-B2150-LC | 4 | (1)提供7*24小时400热线全天响应远程支持。 (2)提供系统软件升级更新升级包和升级指导。 (3)提供标准版维保,硬件设备故障返厂维修服务。 (4)提供特征库的定期更新服务,保持防火墙具备监测并防御最新威胁的能力。 (5)提供云端亿级威胁情报库云查能力,分析结果5-10分钟返回,并提供本地设备杀毒功能和杀毒引擎的更新服务。 | 1年 |
| 2 | 防DDoS | 绿盟科技ADSNX3-2028E | 2 | (1)产品系统升级授权; (2)提供7*24小时400热线全天响应远程支持服务; (3)产品保修服务; (4)硬件故障上门支持。 | 1年 |
| 3 | WAF | 信安世纪NetWAF2800 | 2 | 提供7*24小时热线电话、电子邮件、Web支持等远程技术支持服务和保修期内的硬件保修及软件升级服务。 | 1年 |
| 4 | 态势感知 | 深信服SIP-1000-F600 | 1 | (1)提供7*24小时400热线全天响应远程支持。 (2)提供系统软件升级更新升级包和升级指导。 (3)提供标准版维保,硬件设备故障返厂维修服务。 (4)特征库包括内置URL分类库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库等的更新服务。 | 1年 |
| 5 | 态势感知探针 | 深信服STA-100-B2150 | 2 | (1)提供7*24小时400热线全天响应远程支持。 (2)提供系统软件升级更新升级包和升级指导。 (3)提供标准版维保,硬件设备故障返厂维修服务。 (4)特征库包括安全检测特征识别库、系统更新、文件智能分析模型库、安全知识库、IOC威胁情报库、热点事件、白名单库等的更新服务。 | 1年 |
| 6 | 日志审计 | 奇安信SecFox-LAS-E | 2 | (1)提供5*8小时内免费热线、远程协助、邮件支持、在线客服等。根据故障内容提供现场解决甲方问题或定位设备问题技术服务。 (2)提供免费的日志审计系统升级服务,包括新版本、新功能等的更新。 (3)提供设备技术咨询及培训服务及必要的技术资料。 | 1年 |
| 7 | 漏洞扫描 | 绿盟科技RSASNX3-VM | 2 | (1)产品系统升级授权。 (2)提供7*24小时400热线全天响应远程支持服务。 | 1年 |
| 8 | 数据库审计 | 奇安信 V-DA-500 | 2 | (1)提供5*8小时内免费热线、远程协助、邮件支持、在线客服等。根据故障内容提供现场解决甲方问题或定位设备问题技术服务。 (2)提供免费的数据库审计系统升级服务,包括版本、补丁、引擎及功能等的更新。 (3)提供设备技术咨询及培训服务及必要的技术资料。 | 1年 |
文章推荐:
桐梓县综合行政执法局关于桐梓县综合行政执法局智慧城市(智慧环卫)管理服务平台采购的更正公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
