“智慧金阳”基础支撑平台运维服务项目采购需求公开

正文内容

一、功能及要求： “智慧**”基础支撑平台自****年建设以来已初具规模，基础设施包含大量服务器、交换机、存储、安全设备和辅助设备。作为我区重要数字基础设施，保障了大量政务信息系统的平稳运行，对园区数字化、智慧化应用及产业转型升级提供统一、全面、安全可靠的支撑，实现政府内部业务协同应用及高效办公，提高工作、管理、和服务效率。项目运维服务周期已于****年*月**日开始至****年*月**日结束。为了更好地对“智慧**”基础支撑平台进行规范管理，提高运行成效，开展此次**虚拟化平台运维与技术支持服务项目。 二、相关标准： 详见服务内容及要求 三、技术规格： 服务内容及要求 本项目基本需求为“智慧**”基础支撑平台（**虚化平台、数据中台）提供运维服务。本项目运维服务要求如下: *、对本项目运维清单内的**虚拟化平台软件、计算**池内所有设备提供管理及维护，对系统软件、硬件的故障预测、判断、维保及系统性能调优维护。 *、数据中台的数据汇聚、数据治理、数据支撑相关的数据对接实施服务等工作。 *、保证“智慧**”基础支撑平台及各项业务的安全、稳定运行。 （一）基础设施运维 ▲“智慧**”基础支撑平台中的**虚化平台作为本项目核心服务，投标人须承诺提供维保及运维服务，维保服务内容包括但不限于安装调试、故障排除、软件升级、技术支持等。供应商提供书面承诺函并由法定代表人签字并盖公章(内容包括：在中标后*日内提供盖章的维保及售后服务承诺函，承诺函内容包含对**虚拟化平台软件提供原厂的技术支持、安装升级等服务和对**虚拟化平**全硬件提供原厂设备续保等服务)。 组建高水平运维服务团队，提高工作效率和管理水平，保障“智慧**”基础支撑平台的高效、安全、稳定运行。提供****小时（含节假日）运维管理服务；对接所有入驻单位的虚拟机**开通、变更、回收需求以及技术实施；为采购人提供政务虚拟化相关技术咨询服务；按管理要求开展应急演练等运维工作。主要包含以下工作： *）硬件设备及相关系统管理 供应商需全面负责智慧**基础支撑平台硬件设备及相关系统的日常管理和运行维护工作，这包括但不限于服务器、存储设备、交换机、安全设备、防火墙、负载均衡等关键组成部分（约为***项硬件设备及相关系统）。维护完整的维保档案，详细记录维护时间、故障现象、解决方法、更换零部件的名称和数量、版本升级记录、扩容记录等信息。运行管理工作应涵盖日常运行管理、现场巡检、运行情况记录以及运行情况检查与评价等环节。 *）定期现场巡检服务 供应商应对运维服务范围内的设备，每月提供一次现场巡检服务。巡检过程中，供应商应对设备进行全面检查和例行维护，包括检查系统和设备的数量、型号、部署位置、运行情况、参数配置等，并出具巡检报告。 *）**虚拟化平台运维 对**虚拟化平台所有虚拟机、IP地址段等基础设施**进行运维管理；对全部虚拟机的运行状态开展持续监控，根据工作要求对服务器、存储**、安全防护**等**按照管理要求进行开通、变更、回收；根据业务需求对虚拟机、文件系统、数据库等运维对象开展数据备份运维管理，持续优化备份策略和数据恢复验证。 *）技术咨询服务 对依托各级政务云建设的相关项目提供政务云相关技术对接和咨询工作，根据需求组织技术研讨会和审核技术方案文档。对相关应用系统建设提供政务云技术方案咨询服务。 *）应急保障工作 完善应急预案，编制应急演练方案，定期组织应急演练并提交报告；提供应急响应服务，确保在发生紧急情况时能够迅速响应。 重大节假日保障服务：供应商须提供服务期内的重大节假日保障服务。 *）综合管理工作 当设备出现故障时，供应商提供备件维持正常运转，并承诺*小时内备件到达甲方指定地点；当设备出现故障后，供应商联系厂家进行维修，设备损坏导致无法维修，参考第八项其他要求第*条； 建立技术对接机制，梳理各单位虚拟机**需求工单并对工单进度进行跟踪，处理结果进行交付；完成各类工作台账和运维台账的编制和整理；提供运维场地的资产、人员、行为规范的统一管理。 具体服务内容如下： 序号 服务产品 服务项 服务内容 备注 * 机房环境类维护 机房环境管理 机房环境卫生 全年 * 机房温、湿度检查 全年 * 用电负载、UPS负载检查 全年 * 机房出入管理 机房出入管理 全年 * 网络安全设备类维护 网络日常运维 网络设备运行状态巡查 全年 * 线路连接状态巡查 全年 * 按规划督促集成商完成新设备标签标识 全年 * 日志记录 全年 * 配置文件备份 全年 * 软件备份 全年 * 检查记录、数据的备份 全年 * 端口、地址分配、调整 全年 * 权限分配维护（账号、密码、权限） 全年 ** 日常维护报告 每月 ** 网络监控 线路连接状态监控 全年 ** 设备供电状态监控 全年 ** 设备状态灯监控 全年 ** 设备风扇状态监控 全年 ** 网络丢包率 全年 ** CPU使用率 全年 ** 内存使用率 全年 ** 网络连通性状况监控 全年 ** 网络延时监控 全年 ** 监控报告 每月 ** 网络流量监控 网络设备端口/链路流量监控 全年 ** 日志分析 日志分析，给出合理建议 全年 * 操作系统类运维 日常维护 操作系统用户管理 全年 * 操作系统用户权限管理 全年 * 系统账号检查 全年 * 操作系统漏洞检测 全年 * 操作系统安全防护 全年 * 操作系统口令管理 全年 * 周期性操作系统日志清理 全年 * 日常维护报告 每月 * 故障处理 故障的排除、恢复 全年 ** 确认排除、恢复的结果 全年 ** 用户、供应商沟通、联络 全年 ** 供应商日志分析、跟踪处理 全年 ** 故障处理报告 每月 ** 操作系统监控 Process检查 全年 ** JOB运行情况检查 全年 ** 定时任务运行情况检查 全年 ** 操作系统日志检查 全年 ** 备份主机操作系统可用性检测 全年 ** CPU使用率监控 全年 ** 文件系统使用率监控 全年 ** RAM使用率监控 全年 ** LV使用率监控 全年 ** 监控报告 每月 ** 变更发布 操作系统安装 全年 ** 操作系统参数设置及调试 全年 ** 操作系统完善、改进性方案执行 全年 ** 健康检查 系统性能分析 全年 ** 完善、改善性建议 全年 ** 巡检报告 每月 * 服务器类运维 服务器日常运维 服务器日志检查 全年 * 磁盘检查 全年 * 服务器每周计划性重启 全年 * 周期性日志清理 全年 * 日常维护报告 每月 * 服务器监控 设备状态灯检查 全年 * 设备连接线检查 全年 * 设备电源状态检查 全年 * 设备风扇状态检查 全年 ** 设备连通状态检查 全年 ** 备机设备可用性检查 全年 ** 服务器CPU使用率监控 全年 ** 服务器内存使用率监控 全年 ** 文件系统使用率监控 全年 ** 交换区使用率监控 全年 ** 服务器连通性状况监控 全年 ** 监控报告 每月 * 存储设备类运维 存储设备日常维护 设备告警检查 全年 * 存储介质可用性检查 全年 * 日常维护报告 每月 * 存储设备监控 存储设备状态灯检查 全年 * 存储设备连通状态检查 全年 * 存储阵列状态 全年 * 硬盘物理状态 全年 * 硬盘逻辑状态 全年 * 热备盘接管状态 全年 ** 主机通道卡状态 全年 ** 电源模块状态 全年 ** 监控报告 每月 ** 备份软件运维 备份软件日常维护 客户端备份日志检查 全年 ** 服务器端日志检查 全年 ** 服务器端配置信息备份 全年 ** 客户端备份日志定期清理 全年 ** 过期及冗余数据的清理 全年 ** 日常维护报告 每月 ** 备份软件监控 备份软件服务状态监控 全年 ** 备份软件作业状态监控 全年 ** 备份软件服务状态监控 全年 ** 备份软件作业状态监控 全年 ** 备份软件数据库状态监控 全年 ** 监控报告 每月 * **工单服务 **工单服务 分配虚拟机 全年 * 开通网络及安全策略 全年 * 计算、存储**变更 全年 * **使用咨询及答疑 全年 * 其它运维服务 服务报告 月度服务报告，年度服务报告 按需 * 特定节假日值班 特定节假日值班 按需 * 应急响应 突发事件与应急响应 按需 * 安全管理 政务云中心安全管理（漏扫，安全排查） 按需 * 设备维修保障类服务 发现故障第一时间报备、提交维护过程情况及合理建议，维修完成后提供维修记录。 按需 （二）数据中台运维 数据中台运维主要包含数据中台的数据汇聚、数据治理、数据支撑相关的数据对接实施服务等工作。 具体服务内容如下： 序号 服务名称 内容简介 备注 * 数据库**池管理 数据**目录管理 目录梳理、编制、报送、审核和目录管理等。政务信息**的编目和管理、实现**共享与获取全过程的跟踪记录。 全年 * 数据需求调研 对**经开区本级行政单位进行政务数据需求调研 全年 * 应用系统调研 协助云中心对**经开区本级行政单位进行信息化应用系统情况调研 全年 * 数据采集对接与实施服务 根据数据需求开展与数据提供部门的对接和实施工作 全年 * 数据共享对接与实施服务 根据数据需求开展与数据需求部门的对接和实施工作 全年 * 数据备份 每周备份，定期检查数据备份状态。 全年 * 数据治理 脱敏加密服务 按照政府共享数据中的敏感信息脱敏规则，屏蔽政府数据中的敏感信息，保证数据在非生产环境中的安全使用，防止敏感信息泄露。 全年 * 数据质量检测 按照数据质量标准，使用数据检测引擎，对源数据进行格式、值域、重复度、完整性、准确性等质量校核，以最大程度地发现、排除问题数据。 全年 * 数据处理 对采集落地后的数据进行清洗转换治理，进行数据标准化处理。 全年 ** API接口数据服务 数据服务统一管理对内和对外的数据服务，支持用户快速将数据表生成为API服务。 全年 ** 基础库管理 人口库维护和升级 根据数据和应用需求对现有人口库进行持续维护和优化升级。 全年 ** 法人库维护和升级 根据数据和应用需求对现有法人库进行持续维护和优化升级。 全年 ** 平台运维服务 每日巡检 每日巡检门户、子系统站点、数据库及备份状态、数据交换流程。 全年 ** 数据工作通报 每季度、半年、年度对数据中台采集和共享应用情况工作进行通报。 全年 ** 系统备份 每周备份，定期检查系统应用**台数据库备份状态。 全年 ** 特殊时期安全保障 在重点保障时期或重大活动期间，每日早晚对数据中台进行*次巡检，并提供****小时电话值班服务，能在规定时间内响应问题和处置。 全年 ** 安全 安全合规 根据集团公司、云中心安全部门和甲方提供的安全合规要求进行安全维护。 全年 ** 漏洞修复 根据云中心安全部门提供的漏洞扫描报告进行漏洞修复，根据集团公司和甲方提供的漏洞列表进行漏洞排查和修复工作。 全年 ** 应急演练 应急演练 协助甲方制定并完善信息安全应急预案同时定期配合云中心对应急预案进行演练，每年*次，对应急预案不断完善和实际考验。 全年一次 ** 咨询和建议 数据工作咨询和建议 提供数据工作相关咨询服务，提供数据工作相关的优化升级建议。 全年 ** 数据管理办法 协助业主起草制定本地区的数据管理办法，规范数据使用方式、范围，加快推动政务信息系统互联互通和公共数据共享，促进数据**开发和利用，优化数据**配置，有效支撑业务协同，推动大数据对社会治理和公共服务的创新带动。 全年 ** 培训 数据中台使用培训 针对数据中台用户，提供平台使用培训，包括数据目录查找、数据申请，审核，数据交换等流程。 全年一次 （三）信息安全服务 信息安全服务主要包含对平台的日常安全监测、预警、处置，以及配合开展安全备份、安全加固、应急演练、攻防演练等工作。 具体服务内容如下： 序号 服务名称 内容简介 备注 * 网络空间资产管理 网络整改 优化政务网接入方式，内网用户统一管理。 全年 * 资产风险管理 通过仪表盘直观展示资产安全状况，在资产管理列表进行安全风险扫描任务下达，实时帮助运维人员对资产进行风险了解。 全年 * 安全预警 失陷主机预警 针对全网段主机资产进行实时入侵预警，提供失陷的主机的相关信息，及时对失陷主机进行安全处置。 全年 * 网络入侵攻击监测 通过人工服务结合入侵检测相关探针对骨干网络出口和重要网络节点进行严密监控，及时预警大规模的网络入侵攻击和病毒传播，对网络中的攻击行为和病毒传播进行识别分析，并追踪溯源入侵行为和僵木蠕的攻击传播路径，调查、防范和打击网络攻击等恶意行为。每月输出报告。 全年 * 重大漏洞预警 在发布重**全漏洞后，第一时间通知运维人员受影响的资产清单，并通讨邮件的形式发送通知给相应的责任人，避免安全威胁。 全年 * 风险评估和监测 主机漏洞扫描 对内网资产进行安全扫描检查，提供扫描报告和分析，提供安全加固建议。 每季度一次 * 配置核查 定期检查网络设备安全配置、漏洞等安全检测，并进行整改。 每季度一次 * 安全加固 漏洞安全加固 针对不同版本的应用系统及操作系统进行安全配置加固。 每季度一次 * 安全配置加固 针对不同版本的应用系统及操作系统进行安全配置加固。 每季度一次 ** 安全响应 安全事件应急处理 提供****小时全天候响应、*小时到达现场，每次提供相应的响应报告，找出根源并提供可行解决方案，提供安全事件应急处置报告。 全年 ** 特殊时期的安全巡检和保障 在重点保障时期或重大活动前，对甲方管辖范围内的重要系统进行安全监控，对机房设备与环境进行巡检，并提供****小时安全监测服务如果出现安全事件，能在规定时间内响应处置。当业务中断时安全服务提供方需及时以电话、短信和邮件的形式通知预警并保障在最短时间内恢复业务。 全年 ** 安全咨询 提供安全咨询建议 参加甲方组织的安全分析会，提出解决安全工作中存在问题的书面建议和意见。 全年 ** 系统上云前的安全评估服务 系统上云前的安全评估 对甲方各单位建设的系统上云前或已上云的系统升级模块后的漏洞扫描评测，排查该系统上线或升级后的安全隐患。主要包括:操作系统漏洞补丁、用户账号口令策略、访问控制、WEB站点中的Cookie注入、XPath注入、LDAP注入、跨站脚本代码注入、表单绕过、敏感文件和目录、管 理后台等，并提出相应的整改修复建议。 全年不定时 ** 应急演练服务 应急演练服务 协助甲方制定并完善信息安全应急预案同时定期对应急预案进行演练，每年*次，模拟不同的攻击方式或故障情景，对应急预案不断完善和实际考验。应急演练的内容包括但不限于安全事件处理、网络线路保障、物理设备保障等。 配合采购人参加上级单位的各类网络安全功放演练，提供全过程技术支撑服务和保障。 全年一次 ** 安全备份 系统备份 政务外/互联网区/异地，三种不同类型业务系统的数据备份。定期检查各业务系统备份状态。 全年 ** 登记保护 登记保护测评 包含一个三级平台的登记保护测评工作。 每年一次 （四）第三方产品维保服务 ▲为确保软硬件产品的可靠性及系统稳定运行，供应商应提供软硬件产品维保服务，并提供相应的维保服务承诺函，由法定代表人签字并盖公章。维保服务承诺函内容包括但不限于安装调试、故障排除、软件升级、技术支持等，确保所有维保服务均由产品或其指定的授权服务机构提供，并且供应商在中标后*日内提供以下附件内第三方安全产品盖章的售后维保服务承诺函。 具体服务内容如下： 序号 服务名称 规格型号 数量 内容简介 备注 * 综合安全接入网关 深信服AF-****-B****-LC * （*）提供****小时***热线全天响应远程支持。 （*）提供系统软件升级更新升级包和升级指导。 （*）提供标准版维保,硬件设备故障返厂维修服务。 （*）提供特征库的定期更新服务，保持防火墙具备监测并防御最新威胁的能力。 （*）提供云端亿级威胁情报库云查能力，分析结果*-**分钟返回，并提供本地设备杀毒功能和杀毒引擎的更新服务。 *年 * 防DDoS 绿盟科技ADSNX*-****E * （*）产品系统升级授权； （*）提供****小时***热线全天响应远程支持服务； （*）产品保修服务； （*）硬件故障上门支持。 *年 * WAF 信安世纪NetWAF**** * 提供****小时热线电话、电子邮件、Web支持等远程技术支持服务和保修期内的硬件保修及软件升级服务。 *年 * 态势感知 深信服SIP-****-F*** * （*）提供****小时***热线全天响应远程支持。 （*）提供系统软件升级更新升级包和升级指导。 （*）提供标准版维保,硬件设备故障返厂维修服务。 （*）特征库包括内置URL分类库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库等的更新服务。 *年 * 态势感知探针 深信服STA-***-B**** * （*）提供****小时***热线全天响应远程支持。 （*）提供系统软件升级更新升级包和升级指导。 （*）提供标准版维保,硬件设备故障返厂维修服务。 （*）特征库包括安全检测特征识别库、系统更新、文件智能分析模型库、安全知识库、IOC威胁情报库、热点事件、白名单库等的更新服务。 *年 * 日志审计 奇安信SecFox-LAS-E * （*）提供***小时内免费热线、远程协助、邮件支持、在线客服等。根据故障内容提供现场解决甲方问题或定位设备问题技术服务。 （*）提供免费的日志审计系统升级服务，包括新版本、新功能等的更新。 （*）提供设备技术咨询及培训服务及必要的技术资料。 *年 * 漏洞扫描 绿盟科技RSASNX*-VM * （*）产品系统升级授权。 （*）提供****小时***热线全天响应远程支持服务。 *年 * 数据库审计 奇安信 V-DA-*** * （*）提供***小时内免费热线、远程协助、邮件支持、在线客服等。根据故障内容提供现场解决甲方问题或定位设备问题技术服务。 （*）提供免费的数据库审计系统升级服务，包括版本、补丁、引擎及功能等的更新。 （*）提供设备技术咨询及培训服务及必要的技术资料。 *年 * 主机安全 深信服EDR *** （*）提供****小时***热线全天响应远程支持。 （*）提供系统软件升级更新升级包和升级指导。 *年 ** 杀毒软件 奇安信网神统一服务器安全管理系统V*.* *** （*）提供激活杀毒软件的授权码，确保软件产品正常运行。 （*）提供***小时内免费热线、远程协助、邮件支持、在线客服等。根据故障内容提供现场解决甲方问题或定位问题技术服务。 （*）协助维护人员定期备份杀毒软件的数据库和配置文件，确保数据的安全性和完整性。协助提供数据恢复服务，帮助快速恢复系统的正常运行。 （*）定期为杀毒软件提供软件更**升级服务，以确保其能够应对最新的病毒和恶意软件威胁。升级内容包括新增病毒特征库、新增漏洞补丁，优化软件性能、修复潜在漏洞等。 （*）提供系统技术咨询及培训服务及必要的技术资料。 *年 （五）运营商联通及服务需求 序号 分项名称 单位 规格型号 数量 备注 * 链路 (*) 联通 条 专线***M * (*) 移动 条 专线***M * * 辅材消耗 (*) 耗材 项 * ****元（含）以下耗材及维修均由供应商提供 运维服务要求 为确保“智慧**”基础支撑平台的稳健运营和高效服务，供应商应组建一支技术实力雄厚的团队，并详细明确以下技术团队和服务人员的配置要求： *.技术团队要求 ★团队规模：技术团队人员数量应不少于*人，驻场服务人员数量应不少于*人，驻场人员需具备软件、网络安全、硬件、数据等方面相关能力，且具备快速响应和处理现场问题的能力。 专业分工：技术团队应设置**虚拟化平台运维经理、平台工程师、网络工程师、安全工程师；数据中台数据服务工程师、数据中台运维工程师等关键岗位，确保各项技术任务能够得到有效执行，人员配置要求具体如下： （*）项目经理职责（*名）。负责本项目运维管理工作，为**虚拟化平台运维及技术支撑总负责。组织运维团队处理紧急及日常运维事项，分类与定级问题、故障，分配问题、故障处理人,关闭问题、故障处理流程。 根据甲方提出的要求，制定相关工作方案。负责现场团队工作，给成员提供引导、支持并监督他们的日常活动，能够较好处理、协调各方关系 （*）虚拟化平台运维工程师职责（*名）。负责**虚拟化平台的日常运维工作支持，包括系统跟踪、**管理、版本更新等。负责**虚拟化平台物理主机（含裸金属）、存储设备、容器群集、堡垒机、云门户、云运营平台、云管控平台、云运维平台日常运行维护。为租户开通、变更云计算服务、块存储、镜像存储、网络附加存储等云产品。管理云计算服务、块存储、镜像存储、网络附加存储等云产品水位线，制定扩容计划等。 （*）网络工程师职责（*名）。负责**虚拟化平台物理网络日常运行维护，**虚拟化平台IP地址、租户虚拟专属网络与子网、统建系统安全组、租户域名解析规划和配置。为租户开通、变更负载均衡、高速通道、网关、虚拟IP等云产品。处理**虚拟化平台物理网络、租户虚拟专属网络与子网、统建系统安全组、租户域名解析等问题、故障，执行相关变更，发布相关知识。 （*）安全工程师职责（*名）。负责对**虚拟化平**全及风险进行评估分析，制**全策略和措施；对出口防火墙、云防火墙、虚拟专用网络安全协议等进行配置及运行维护；为租户开通与变更**全产品、执行云防火墙引流、配置WEB应用防火墙策略；负责为租户配置堡垒机与数据库审计**以及删除WEB应用防火墙策略、堡垒机与数据库实例；执行安全相关的监控巡检，处理**全有关的问题、故障，执行相关变更，发布相关知识。 （*）数据服务工程师（*名）。负责数据中台相关的数据汇聚、数据治理、数据支撑相关的数据对接实施服务等工作。其中数据汇聚服务包括：数据**目录管理、数据需求调研、应用系统调研、数据采集对接与实施服务、数据共享对接与实施服务、数据备份。数据治理服务包括：脱敏加密服务、数据质量检测、数据处理、API接口数据服务等。基础库管理包括：人口库、法人库维护和升级。以及平台的安全运维及咨询培训服务。 （*）软件工程师（*名）：负责系统应用软件维护，对应用软件设计在质保期内进行更新维护，并迅速恢复因某些错误操作导致的系统故障，对发现的安全漏洞进行升级修复。负责系统环境的维护，主要防止因操作系统故障、安全漏洞或系统配置故障影响甲**常使用。负责对软件系统的运行提供****小时（含节假日）不间断的运维服务，提供每周***小时服务以及****小时（含节假日）响应服务。软件系统遇到任何故障，在收到甲方的请求后快速做出响应，尽快完成故障处理。负责对系统软件的升级、更新、启停等维护工作。操作系统更新、补丁安装；数据库维护更新；负责对系统日常巡检、潜在的风险漏洞排查故障处理。制定容灾策略，定期对系统备份，检查备份完整性、可用性。负责按时提交运维周报、月报（每周五提交周报、每月最后一天提交月报）。 （*）驻场工程师（*名）：负责数据中心机房的日常设备巡查、维护等工作；负责数据中心机房的网络、服务器等设备报修、工单提交及跟进处理工作，****小时值班，机房环境监控；负责现场日常数据的归集等工作。 ▲供应商提供书面承诺由法定代表人签字并盖公章，承诺内容包括但不限于在项目中标后，驻场工程师需经过采购人组织的实际操作考核合格后，方可上岗；考核不合格，供应商需无条件更换驻场人员。 协作与沟通：团队成员应具备良好的协作精神和沟通能力，能够高效地进行团队**，确保项目顺利进行。 *.响应时间要求 供应商应设置必要的技术支撑团队，以应对现场维护人员无法及时解决的复杂技术问题。 响应时间要求：**分钟响应甲方要求。在紧急情况下，供应商应确保技术支撑团队在*小时内到达现场，并在非硬件问题的情况下，*小时内解决问题。在非紧急情况下，技术支撑团队应在*小时内到达现场，并在非硬件问题的情况下，*小时内解决问题。 *.运行管理工作要求 日常运行管理：制定完善的日常运行管理制度，确保系统的正常运行和数据的完整性。 运行情况记录：定期对系统的运行情况进行记录和分析，形成运行报告，为决策提供依据。 运行情况检查与评价：定期对系统运行情况进行检查和评价，及时发现潜在问题，制定改进措施。 *.维护工作要求 现场巡检：定期进行现场巡检工作，确保设备处于良好状态，预防潜在故障。 系统维护：负责系统的日常维护和升级工作，确保系统的稳定性和安全性。 硬件维护：负责硬件设备的维护、更换和故障处理工作，确保设备的正常运行。 *.运维管理要求 供应商应实现运维管理的流程化，实现全流程可管控、可追溯、可审计，并协助完善园区运维服务体系。 *.应急响应服务要求 实现****小时的现场值守和应急响应服务，确保在发生紧急情况时能够迅速响应，采取有效措施，保障系统的稳定运行和数据安全。 *.遵守管理规章制度 在维护服务期间，供应商团队应严格遵守采购人的各项管理规章制度、规定和要求，服从用户的调度和要求。供应商应认真、负责、及时、主动地做好维护服务工作，并按要求认真详实填报有关维护资料。 三、运维服务要求 为确保“智慧**”基础支撑平台的稳健运营和高效服务，供应商应组建一支技术实力雄厚的团队，并详细明确以下技术团队和服务人员的配置要求： *.技术团队要求 ★团队规模：技术团队人员数量应不少于*人，驻场服务人员数量应不少于*人，驻场人员需具备软件、网络安全、硬件、数据等方面相关能力，且具备快速响应和处理现场问题的能力。 专业分工：技术团队应设置**虚拟化平台运维经理、平台工程师、网络工程师、安全工程师；数据中台数据服务工程师、数据中台运维工程师等关键岗位，确保各项技术任务能够得到有效执行，人员配置要求具体如下： （*）项目经理职责（*名）。负责本项目运维管理工作，为**虚拟化平台运维及技术支撑总负责。组织运维团队处理紧急及日常运维事项，分类与定级问题、故障，分配问题、故障处理人,关闭问题、故障处理流程。 根据甲方提出的要求，制定相关工作方案。负责现场团队工作，给成员提供引导、支持并监督他们的日常活动，能够较好处理、协调各方关系 （*）虚拟化平台运维工程师职责（*名）。负责**虚拟化平台的日常运维工作支持，包括系统跟踪、**管理、版本更新等。负责**虚拟化平台物理主机（含裸金属）、存储设备、容器群集、堡垒机、云门户、云运营平台、云管控平台、云运维平台日常运行维护。为租户开通、变更云计算服务、块存储、镜像存储、网络附加存储等云产品。管理云计算服务、块存储、镜像存储、网络附加存储等云产品水位线，制定扩容计划等。 （*）网络工程师职责（*名）。负责**虚拟化平台物理网络日常运行维护，**虚拟化平台IP地址、租户虚拟专属网络与子网、统建系统安全组、租户域名解析规划和配置。为租户开通、变更负载均衡、高速通道、网关、虚拟IP等云产品。处理**虚拟化平台物理网络、租户虚拟专属网络与子网、统建系统安全组、租户域名解析等问题、故障，执行相关变更，发布相关知识。 （*）安全工程师职责（*名）。负责对**虚拟化平**全及风险进行评估分析，制**全策略和措施；对出口防火墙、云防火墙、虚拟专用网络安全协议等进行配置及运行维护；为租户开通与变更**全产品、执行云防火墙引流、配置WEB应用防火墙策略；负责为租户配置堡垒机与数据库审计**以及删除WEB应用防火墙策略、堡垒机与数据库实例；执行安全相关的监控巡检，处理**全有关的问题、故障，执行相关变更，发布相关知识。 （*）数据服务工程师（*名）。负责数据中台相关的数据汇聚、数据治理、数据支撑相关的数据对接实施服务等工作。其中数据汇聚服务包括：数据**目录管理、数据需求调研、应用系统调研、数据采集对接与实施服务、数据共享对接与实施服务、数据备份。数据治理服务包括：脱敏加密服务、数据质量检测、数据处理、API接口数据服务等。基础库管理包括：人口库、法人库维护和升级。以及平台的安全运维及咨询培训服务。 （*）软件工程师（*名）：负责系统应用软件维护，对应用软件设计在质保期内进行更新维护，并迅速恢复因某些错误操作导致的系统故障，对发现的安全漏洞进行升级修复。负责系统环境的维护，主要防止因操作系统故障、安全漏洞或系统配置故障影响甲**常使用。负责对软件系统的运行提供****小时（含节假日）不间断的运维服务，提供每周***小时服务以及****小时（含节假日）响应服务。软件系统遇到任何故障，在收到甲方的请求后快速做出响应，尽快完成故障处理。负责对系统软件的升级、更新、启停等维护工作。操作系统更新、补丁安装；数据库维护更新；负责对系统日常巡检、潜在的风险漏洞排查故障处理。制定容灾策略，定期对系统备份，检查备份完整性、可用性。负责按时提交运维周报、月报（每周五提交周报、每月最后一天提交月报）。 （*）驻场工程师（*名）：负责数据中心机房的日常设备巡查、维护等工作；负责数据中心机房的网络、服务器等设备报修、工单提交及跟进处理工作，****小时值班，机房环境监控；负责现场日常数据的归集等工作。 ▲供应商提供书面承诺由法定代表人签字并盖公章，承诺内容包括但不限于在项目中标后，驻场工程师需经过采购人组织的实际操作考核合格后，方可上岗；考核不合格，供应商需无条件更换驻场人员。 协作与沟通：团队成员应具备良好的协作精神和沟通能力，能够高效地进行团队**，确保项目顺利进行。 *.响应时间要求 供应商应设置必要的技术支撑团队，以应对现场维护人员无法及时解决的复杂技术问题。 响应时间要求：**分钟响应甲方要求。在紧急情况下，供应商应确保技术支撑团队在*小时内到达现场，并在非硬件问题的情况下，*小时内解决问题。在非紧急情况下，技术支撑团队应在*小时内到达现场，并在非硬件问题的情况下，*小时内解决问题。 *.运行管理工作要求 日常运行管理：制定完善的日常运行管理制度，确保系统的正常运行和数据的完整性。 运行情况记录：定期对系统的运行情况进行记录和分析，形成运行报告，为决策提供依据。 运行情况检查与评价：定期对系统运行情况进行检查和评价，及时发现潜在问题，制定改进措施。 *.维护工作要求 现场巡检：定期进行现场巡检工作，确保设备处于良好状态，预防潜在故障。 系统维护：负责系统的日常维护和升级工作，确保系统的稳定性和安全性。 硬件维护：负责硬件设备的维护、更换和故障处理工作，确保设备的正常运行。 *.运维管理要求 供应商应实现运维管理的流程化，实现全流程可管控、可追溯、可审计，并协助完善园区运维服务体系。 *.应急响应服务要求 实现****小时的现场值守和应急响应服务，确保在发生紧急情况时能够迅速响应，采取有效措施，保障系统的稳定运行和数据安全。 *.遵守管理规章制度 在维护服务期间，供应商团队应严格遵守采购人的各项管理规章制度、规定和要求，服从用户的调度和要求。供应商应认真、负责、及时、主动地做好维护服务工作，并按要求认真详实填报有关维护资料。 附件*：**虚化平台清单明细 序号 设备名称 品牌型号 数量 单位 备注 * 虚拟化平台(软件 ) 浪潮云ICP *.* ** 节点 * 管理节点 管理节点 浪潮信息NF****M* * 台 * 计算节点 浪潮信息NF****M* ** 台 * 分布式存储节点 浪潮信息NF****M* ** 台 * 网络设备 业务核心交换机 浪潮思科CN****Q * 台 * 分线交换机 浪潮思科CN*****PC-V * 台 * 隔离交换机 浪潮思科CN*****PC-V * 台 * 业务接入交换机 浪潮思科CN*****PC-V * 台 * 带内管理交换机 浪潮思科S****-**TQ-L * 台 ** 控制网交换机 浪潮思科S****-**TQ-L * 台 ** 带外管理交换机 浪潮思科S****-**TQ-L * 台 ** 存储接入交换机 浪潮思科CN*****PC-V * 台 ** 安全设备 链路负载均衡 信安世纪NetOpti**** * 台 ** 综合安全接入网关 深信服AF-****-B****-LC * 套 ** 防DDoS 绿盟ADSNX*-****E * 套 ** WAF 信安世纪NetWAF**** * 套 ** VPN设备 信安世纪NetGatel*** * 套 ** 态势感知 深信服SIP-****-F*** * 套 深信服STA-***-B**** * ** 安全网闸 网御星云SIS-****-Z*LCY-* * 套 堡垒机 启明星辰OSM-VIRT * 套 ** 日志审计 网神SecFox-LAS-E * 套 漏洞扫描 绿盟RSASNX*-VM * 套 ** 数据库审计 网神V-DA-*** * 套 主机安全 深信服EDR *** 套 ** 杀毒软件 奇安信网神统一服务器安全管理系统V*.* *** 套 租户安全 深信服安全**池 * 套 附件*：数据中台清单明细 序号 设备名称 品牌型号 数量 单位 备注 * 数据库**池服务 数据架构管理 定制 * 项 * 数据关系管理 * 项 * 数据分级分类管理 * 项 * 数据管理一图可视化 * 项 * 人口基础信息库 * 项 * 法人基础信息库 * 项 * 电子证照库 * 项 * 数据治理平台服务 数据采集 定制 * 项 * 质量检测 * 项 ** 数据处理 * 项 ** 数据脱敏 * 项 ** 数据服务 * 项 ** 元数据管理 * 项 ** 数据溯源管理 * 项 ** 数据标准管理 * 项 ** 数据共享开放平台服务 目录管理 定制 * 项 ** 交换服务 * 项 ** 数据**管理 * 项 ** 需求管理 * 项 ** **申请与审核 * 项 ** 运行管理系统 * 项 ** 级联对接 * 项 ** 服务网关 * 项 ** 数据共享网站 * 项 ** 数据开放网站 * 项 ** 应用支撑 * 项 ** 数据湖平台服务 数据集成 定制 * 项 ** 数据湖工厂 * 项 ** 数据科学 * 项 ** 数据资产管理 * 项 ** 智能数据治理 * 项 ** 数据安全 * 项 ** 数据服务 * 项 ** 大数据存储与计算 * 项 ** 大数据可视化分析服务 多种数据源接入 定制 * 项 ** 数据模型管理 * 项 ** 可视化图表设计 * 项 ** 图表组件 * 项 ** 全局控制器 * 项 ** 仪表盘应用 * 项 ** 大屏应用 * 项 ** 图表联动 * 项 ** 分享功能 * 项 四、交付时间和地点： 服务期限*年，以合同签定为准 采购人指定地点 五、服务标准： 运维服务考核 （一）考核依据 本项目将严格遵守以下要求进行年度日常考核 序号 分类 权重分 考核指标 指标定义及标准 计分办法 * ** 事件响应 事事件响应 ** 驻场人员响应处置 驻场人员响应时间：事件处置需求发生后，响应时间小于**分钟。 超过响应时间上限每次扣*分，每超过**分钟加扣*分。 复杂技术问题响应处置 在必要情况下，供应商应确保技术支撑团队在*小时内到达现场，并在非硬件问题的情况下，*小时内解决问题。在非紧急情况下，技术支撑团队应在*小时内到达现场，并在非硬件问题的情况下，*小时内解决问题。 超过处置时间上限每次扣*分，每超过**分钟加扣*分。 硬件故障响应处置 储备备件**，当设备出现故障时，供应商提供备件维持正常运转，并承诺*小时内备件到达甲方指定地点；当设备出现故障后，供应商联系厂家进行维修，设备损坏导致无法维修，由甲乙双方协商解决。 超过处置时间上限每次扣*分，每超过**分钟加扣*分。 ** 服务质量 ** 实施时效性 合同约定服务内容未按计划完成 每发生*次扣*分。 实施质量 由于日常运维没有及时发现问题并向采购人提出问题,延误了采购人及时解决问题而导致发生安全事件或者被有关部门通报考核； 每发生*次扣*分。 由于供应商违规操作导致故障发生、数据丢失、舆情或安全事件； 出现上级或本级有关部门负面通报。 应急处置能力 考核供应商技术团队处置事件能力。 考核结果不合格的，每次扣*分。 服务质量和零投诉 供应商提供的服务是否符合质量要求； 每发生*次扣*分。 由于供应商的问题导致在服务过程中引发投诉事件； 供应商服务过程违反采购人的管理制度及规范。 人员能力 出现服务人员不能胜任工作、服务态度不佳、违反考勤制度或采购人因服务人员能力不符合要求提出更换； 每发生*次扣*分。 未按采购人要求，更换不合格人员的。 每发生*次扣*分。 ** 文文档管理 ** 年度验收 是否在服务实施结束后*个工作日内提交相应材料； 每发生*次扣*分，每缺少一种要求的材料额外扣*分。 月度巡检报告 每月提供一次现场巡检服务。巡检过程中，供应商应对设备进行全面检查和例行维护，包括检查系统和设备的数量、型号、部署位置、运行情况、参数配置等，并出具巡检报告 每发生*次扣*分。 运维日志 负责按时提交运维周报、月报（每周五提交周报、每月最后一天提交月报） ** 服服务加分 ** 加分项 根据业务需求对虚拟机、文件系统、数据库等运维对象开展数据备份运维管理，持续优化备份策略和数据恢复验证，取得了良好的效果，年度内无超时解决故障和产生扣分的； 每次加*分。 提供了合同约定服务范围之外的工作 每次加*分 在重大活动保障中出色完成任务，收到相关单位通报表彰。 每次加*分 注： A、考核计分表前*项是扣分项，当服务不满足要求时进行扣分，扣至该项权重分数为零为止；同一事件按表中最高扣分标准执行，不重复扣分； B、考核计分表第*项是加分项，符合加分条件时进行加分，加至该项权重分数计满为止。 （二）考核办法 采购人对供应商的服务工作进行（季度/年度）评价，除不可抗力因素外，以上评价结果将与服务费用的支付金额直接挂钩。 *、每（季度/年度）一次； *、计分方式：按照服务考核计分表计分，（季度/年度）评价分=***-（季度/年度）扣分之和+（季度/年度）服务加分； *、服务考核结果运用：当（季度/年度）评价分≥***分时，认定服务考核结果为合格，则不予扣除服务费； 用；当（季度/年度）评价分＜***分时，认定服务考核结果为基本合格，则扣除合同总金额（***-评价分）/***比例的服务费用（扣除比例不超*%）。最后一次服务费用须通过项目验收后方可支付；所有扣除费用累计在最后一次付款时扣除。 六、验收标准： 验收方式：按照长财采购[****]* 号关于加强***政府采购项目履约验收工作的通知进行验收，本项目由采购人按考核标准自行组织验收。 七、其他要求： 付款方式： 本项目分两次付款项： *、第一期支付：合同正式签订运维满*个月后，采购人收到供应商提供的正式发票**日后，支付全部合同款项的**%； *、第二期支付：运维满**个月后，经第一年运维服务验收后，根据第一年度服务考核结果核算支付金额，采购人收到供应商提供的正式发票**日后，按实支付服务费全部合同款项的**%（减去汇总第一年度考核扣除费用）; *、第三期支付：运维满**个月后，采购人收到供应商提供的真是发票**日后，支付全部合同款项的**%; *、第四期支付：运维满**个月后，经第二年运维服务验收和项目考核后，根据第二年度服务考核结果核算支付金额，采购人收到供应商提供的正式发票**日后，按实支付服务费（全部合同款项的**%减去汇总第二年度考核扣除费用）。 其他要求 *、供应商在合同约定内所提供得合同要求的相关设备及运维耗材备件，需运输到采购人指定位置，产品必须为原装正品，符合国家质量检测标准，具有出厂合格证或国家鉴定合格证。质保期内出现任何质量问题，由供应商负责全免费更换或维修。 *、供应商负责其工作人员的社会保险和意外伤害险的购买及手续办理，如在服务过程中出现人员造成自身或他人伤亡等意外、安全事故均由供应商承担相关责任和费用，不得以任何理由向采购人提出索赔要求。 *、供应商必须服从采购人的工作安排，遵守文明安全施工的有关规章制度，持证上岗，在**经济技术开发区内指定场所高质量完成续保服务工作内容。 *、供应商在提供服务的过程中，如遇软硬件设施设备发生故障，必须在规定的时间内恢复业务的正常运行。其中，硬件设施设备配件不能修复正常使用时，需要及时免费更新替换配件，所更换的替代产品必须是无缝兼容现有系统的全新正品且性能、参数不低于被替换的原产品。更换配件，单件配件金额在****元（含）以内由乙方自行承担，单件配件金额在****元以上由甲乙双方协商解决。 *、供应商应按照国家相应标准，完善运维 管理手册、流程指**具体工作指引。 *、供应商免费提供运维服务台工具。用于运维服务过程中的预防性检查、常规作业、响应支持管理和资产管理、配置变更管理等事务。 *、供应商免费提供数据处理工具，用于数据采集管理工作。要求能 够支持方便导入、表格设计、通知和催报、进度监测、自动统计、自定义统计等功能。 *、供应商必须严格遵守双方签订的保密协议，保守履行本项目过程中所获取采购人的秘密及所接触到的第三方秘密，对所服务的工作成果或获取的对方信息未经对方许可不得向任何第三方披露。如有违反，违约方按相关保密法的规定进行赔偿。 *、供应商应保证采购人在使用其提供的服务的全部或任何部分时，免受第三方提出侵权专利权、商标权或其他知识产权的起诉；如有发生，由供应商全权负责。 采购需求仅供参考，相关内容以采购文件为准。