根据《中华人民共和国政府采购法》等有关法律法规,桐庐县档案馆中心机房设备运维服务项目进行公开采购,现公告如下:
一、采购内容
序号 | 采购项目名称 | 限价 | 维护期限 | 预计采购时间 | 备注 |
1 | 桐庐县档案馆中心机房设备运维服务项目 | (略).8万元 | 1年 | (略)年(略)月 | |
二、总体服务要求
需熟悉档案业务数据、网络拓扑架构,保障软硬件及档案系统的正常运行及档案管理业务的可靠性和连续性,并无偿提供1名驻场服务人员,服务期为1年。
三、具体服务内容及要求
2.1主要服务内容
本单位网络架构系统结构复杂,需要服务商短期内熟悉现场情况,从而保证系统在出现问题后能够尽快修复,并保证系统变更和发布过程中的风险可控;本单位具有大量与档案业务系统相关的专用设备和档案数据,需要服务商具相关专业的资质专业技术工程师,通过基础的技术支撑来保证业务的平稳运行。制定和完善运维管理制度,包含信息化设备资产管理、巡检维护管理、安全管理、变更管理以及应急响应预案等。
(1)信息化设备资产调查及管理:(略)
(2)信息资产巡检及普查:(略)
(3)故障设备的维修:(略)
(4)设备软件安装及维护:(略)
(5)网络、安全系统运维:(略)
(6)重要数据备份维护:(略)
(7)紧急事件应急管理:(略)
(8)提供一套开发运维平台,对档案数据运行及状态的全流程管理,并能够支撑档案相关系统的研发、部署、升级、监管的过程管理。
2.2快速响应能力
提供7×(略)小时运行保障和维护服务,保障各类问题快速响应,故障及时解决。设备故障(略)分钟响应,1小时内提交故障处理方案,如需提供现场服务须2小时内到达现场,较重大和疑难故障在8小时内排除。
技术支撑人员在解决故障时,要最大限度保护好数据,做好故障恢复的文档,对于“系统瘫痪,业务系统不能运转”的故障级别,如果不能于8小时内解决故障,运维公司将在(略)小时内提出应急方案,确保业务系统的运行。故障解决后(略)小时内,提交故障处理报告,说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况。
四、运维范围
序号 | 设备名称 | 设备型号 | 数量 |
1 | 核心交换机 | 华为 S(略) | 2台 |
2 | 专用服务器 | 华为RH(略)H V3 | 2台 |
3 | 超融合计算节点 | 华为RH(略)H V3 | 6台 |
4 | 超融合云平台管理系统 | 深信服云管软件授权aCMP V5.8.6 | 1套 |
5 | 万兆交换机 | 华为S(略)-(略)C-EI-(略)S-AC | 2台 |
6 | 防火墙 | (略)网神 NSG(略)-TF(略)P | 2台 |
7 | 入侵防御系统 | 网神 P(略)-TF(略)P | 2台 |
8 | 准入控制 | (略) NAC-(略)BX | 1台 |
9 | 漏洞扫描系统 | 网神 S(略)-WX(略)P | 1台 |
(略) | 数据库审计 | 网神 K(略)-TG(略)P | 1台 |
(略) | 日志审计 | 网神 R(略)-T(略)P | 1台 |
(略) | 综合审计系统 | 绿盟SASNX3-(略)C | 1台 |
(略) | 桌面管理系统 | 阳途网控内网行为监管软件V5.0 | 1套 |
(略) | 杀毒软件 | (略) 天擎 | 1套 |
(略) | 声像档案处理专用服务器 | 华为RH(略)H V3 | 1台 |
(略) | 非线性编辑系统 | 壹明非线性编辑系统 | 1套 |
(略) | 智能备份一体机 | 鼎甲 DK(略) | 2台 |
(略) | 磁带库 | 昆腾Scalar i3 | 2台 |
(略) | 政务网存储 | IBM VSP (略) | 1台 |
(略) | 政务网交换机 | H3C S(略)交换机 | 1台 |
五、技术服务要求
5.1 技术服务便捷性
提供7×(略)小时的免费技术支持。支持范围包括产品的功能、配置、安装、调试、客户使用中遇到的各种技术问题的处理,并随时准备处理各种突发事件,提供支持服务;
5.2 IT管理服务持续性
(1)IT资产调查和配置更新:(略)
(2)IT运维管理制度完善:(略)
(3)服务管理流程持续改进:(略)
5.3硬件系统技术服务
(1)主动巡检:(略)
每月1次常规检查:(略)
每季度对服务器(含操作系统、网络、交换机、路由器、防火墙等网络和安全设备)、存储及备份等硬件设备非业务繁忙期CPU使用峰值、内存情况,设备板卡或模块状态使用情况,设备机身工作使用情况,主要端口的利用率,全网链路的健康状态,包括IP包传输时延、IP包丢失率。检查服务器CPU、内存使用峰值情况,操作系统重要文件系统空间使用情况,服务器IO读写情况,数据流网络流量情况等。检查存储IO读写速率情况,存储读、写缓存分配比例,数据读、写命中率,存储硬盘空间使用,检查存储RAID级别情况,存储系统日志,存储所有连接主机信息,磁盘读取和写入速率,磁盘使用情况。每季度巡检结束后7日内提交《季度巡检报告》。
(2)响应支持:(略)
(3)事件驱动响应:(略)
(4)服务请求响应:(略)
事件关闭后2个工作日内提供《事件响应处理报告》。
5.4应急服务
为了确保维护设备和系统发生故障或面对意外灾难时,相关服务能在最短时间内得以恢复以使正常的业务运营继续进行,保证用户端数据安全,将损失降低到最小限度,需根据采购方环境进行的灾备应急方案演练,协助采购方建立所有硬件及相关系统软件各种故障的恢复流程及紧急措施,设计提供应急恢复方案,以保证采购方业务的持续性和可用性。
5.5特殊时段现场支持服务
在重大节假日及业务高峰期等对系统设备稳定运行要求较高的特殊时段,以及实施较重要的项目(如系统安装、升级、联网、数据迁移、业务合并或拓展等)时,在得到通知后积极予以响应,并派相关技术工程师到现场服务。提供新业务系统上线的技术支持服务,确保新业务正常上线。结束后5个工作日内提交《售后服务报告》。
5.6系统补丁、微码、漏洞通告和漏洞扫描服务
每月定期通告最新发现的系统补丁、微码和安全漏洞情况,其他应用系统和安全组织的安全通告;以及其他有必要提示的重要安全问题通告,每月定期通告最新的病毒爆发情况和处理方法。
5.7培训服务
服务商需根据要求定制技术培训内容。提供正规化的、具有专业水准的技术培训,投标要求提供培训大纲和方案,包括使用、维护和管理培训,以提高采购方技术维护人员的业务水平,更好地保障系统的稳定健康运行。
5.8数据安全性
中标供应商必须同采购人签订保密协议,保证在此次项目所涉数据、技术文档等所有资料,中标供应商应对其保密,同时保证项目所涉及数据不外泄。除非采购人同意,中标供应商不得向第三方透露或将其用于本次项目以外的任何用途。本项目完成后,所有资料应交回采购人,中标供应商不得私自留存。
5.9安全服务
根据国家监管机要求以及采购单位现网络安全需求。要求中标供应商在一年的维保期内提供相关服务:
序号 | 服务名称 | 服务描述 | 服务方式 |
1 | 漏洞扫描 | 服务商使用安全扫描工具对采购单位的信息资产进行全方位的安全扫描,。 | 现场 |
2 | 网络安全评估 | 服务商对采购单位现有的网络拓扑架构、安全域规划、边界防护、安全防护措施、核心设备安全配置、设备脆弱性等,从而全面评估网络的安全现状,查找安全隐患。 | 现场 |
3 | 定期安全巡检 服务 | 服务商需定期对采购单位信息化设备进行安全巡检,并出具巡检报告 | 现场 |
4 | 安全加固服务 | 服务商对巡检发现的漏洞进行修复、配置隐患进行优化的过程。加固内容包括但不限于系统补丁、防火墙、防病毒、危险服务。 | 远程/现场 |
5 | 重要时期安全 保障 | 在重要时期(如重大会议、重大节假日),服务商需要派出安全攻防经验丰富的安全专家,进驻用户现场,对业务系统进行现场安全值守和保障。 | 现场 |
6 | 应急响应 | 服务商提供7*(略)小时应急响应,积极配合采购单位、网警、第三方安全机构,在事中对用户的主机安全数据进行分析、全方位监测发现的威胁和异常进行快速响应和处置,在事后对安全事件进行深入调查和原因分析,并结合现有安全防御体系,指导用户进行安全加固。 | 远程/现场 |
5.9.1漏洞扫描
(1)服务要求:(略)
(2)编制评估报告:(略)
(3)漏洞整改:(略)
(4)编制处置报告:(略)
5.9.2网络安全评估
服务商需要对采购单位的网络和业务系统的安全漏洞、安全隐患、安全风险,进行探测、识别、控制、消除的全过程,它从风险管理角度,运用科学的方法和手段,系统地分析网络与应用系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。
网络安全评估的内容,包括网络拓扑架构、安全域规划、边界防护、安全防护措施、核心设备安全配置、设备脆弱性等,从而全面评估网络的安全现状,查找安全隐患。
5.9.3安全加固服务
在对操作系统、数据库、中间件、网络设备、安全设备进行安全检测后,服务商维护工程师需要对发现的安全风险进行修复。同时需要对采购单位系统的安全漏洞进行修复、配置隐患进行优化。加固内容包括但不限于系统补丁、防火墙、防病毒、危险服务、共享、密码安全。
5.9.4安全巡检服务
安全检查作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。安全检查服务将采用专业检查工具定期对客户信息系统全面的安全检查,主要内容包括安全、审计设备安全维护服务。
针对于采购单位在线的安全、审计等设备,定期进行安全维护操作,具体维护内容如下:
(1)防火墙:(略)
(2)IPS:(略)
(3)数据库审计设备:(略)
(4)主机杀毒、补丁设备:(略)
(5)网管系统:(略)
5.9.5应急响应与保障服务设计
在本项目服务期限内,服务商需提供 7×(略) 小时应急响应技术支持,在出现突发安全事故时提供及时的应急支持,接到应急响应请求时迅速启动响应预案。
接到应急响应请求服务商工程师在 2小时内到达事故现场,协助采购单位运维人员进行问题处理;
服务商需要在安全检查、重要节假日、重大活动、上级安全检查时为采购代为提供安全支撑、安全保障工作。按采购单位的实际需要,需提供工程师保障服务支持;
5.(略)应急演练
服务商必须根据国家档案局《数字档案馆系统测试办法》的考核指标项,定期开展数据恢复演练测试。为保障采购单位各应用系统及数据安全,提高容灾恢复能力,服务商需要协助采购单位相关科室开展现场恢复演练。
(1)模拟场景:(略)
(2)演练方式:(略)
(4)演练人员:(略)
(5)演练记录:(略)
(6)演练验证:(略)
(7)演练评估和总结:(略)
六、驻场服务
为做好日常机房管理、设备检查维护,要求服务商提供1名专业技术人员进行驻场,须有3年以上类似系统维护工作经验,熟悉存储、服务器、交换机、网络安全等设备,能够完成业主交代的各项事务。主要工作内容如下:
1.机房管理服务:
a)管理业主机房内的所有相关设备,保障其安全、稳定运行。
b)利用运维管理系统,监控并分析服务器、存储、网络、磁带库等系统工作状态和系统事件。
c)做好机房设备、人员进出机房的登记管理,机房卫生清洁、设备除尘,负责机房的值班值勤,监控各系统及设备的运行情况,并做好分配的其他系统日常维护工作。
d)定期整理机房及各楼层线路,包括端口检查,跳线整理机重新标牌。
e)统一管理采购方常用的办公软件、业务系统、操作系统等的版本和类型,定期进行必要的更新。
2.网络系统维护服务:
a)提供计算机网络系统应用相关技术支持。
b)提供数据安全及系统安全相关技术支持。
c)提供交换机配置优化调整,根据等保要求配置账号、密码复杂度、登录超时等安全策略。
d)提供网络系统传输效率优化、配置优化、连通性测试、Internet连接性测试等服务。
e)提供网络系统监控服务,包括拦截非法接入,保障网络系统安全,监控异常流量及ARP欺骗、 病毒等。
f)提供网络漏洞修复,木马、病毒查杀等服务。
3.主机存储维护服务:
a)提供AIX、Linux、Windows等多类操作系统的检测和日常维护。
b)对所有AIX、HACMP软件提供故障维护及性能调优。
c)提供所有操作系统、HACMP版本升级与安装调试。
d)对存储设备系统错误进行记录、分析,并提供故障诊断报告。
4.设备故障检查:
a)能够提供小型机、存储、交换机、服务器、网络线路、终端接口及其它网络设备的故障检测。
b)提供计算机及外围设备的故障检测。
c)提供路由器及广域网接入设备的故障检测。
5.每周对机房设备进行1次巡检。
6.完成业主交办的其它工作。
7.每周向采购方提交工作日志,每月向采购方做一次系统总结报告。
七、采购方式:
内部比选招标,竞标人的信息安全服务资质、服务方案、档案行业服务案例均符合要求以价格最低确定最终中标人。(报名竞标单位不少于3家)。
八、投标报名时间:
1.时间:(略)
2.地点:(略)
九、业务咨询:
联系人:(略)
桐庐县档案馆
(略)年(略)月(略)日
如有图片或附件等请到网址中查看或下载
http:(略)