二、服务内容和范围该项目为2022中国海油销售云平台软件升级及安全加固服务项目，销售云平台是在2019年中国海油“造船出海”电商平台建设项目基础之上建设，已稳定运行两年多时间，其上承载了多个应用系统。为提供更加安全稳定优质高效的平台服务，需对销售云平台进行软件版本升级及安全加固。一、项目概况及总体要求采购技术要求书软件升级及安全加固服务2022中国海油销售云平台

包括：平台软件-统一管理运维软件-基础包、平台软件-统一管理运维软件-扩容包、平台软件-负载均衡（SLB）、平台软件-虚拟专有网络（VPC）、平台软件-云数据库服务（RDS）-基础包、平台软件-云数据库服务（RDS）-扩容包、平台软件-云数据库（kvstore）、平台软件-云盾-基础版、平台软件-云盾-云防火墙、平台软件-数据管理-基本功能、平台软件-数据管理-增强功能、平台软件-开放存储服务（OSS）、平台软件-云盾-流量安全监控、平台软件-中间件基础组件包-tlog、平台软件-云服务器（ECS）、平台软件-企业分布式应用服务（EDAS）、平台软件-分布式关系型数据库服务（DRDS）、平台软件-消息队列（MQ）、平台软件-云服务总线（CSB）、平台软件-数据传输服务DTS-基本版、平台软件-数据传输服务DTS-增强包升级、平台软件-数据传输服务DTS-企业版升级、平台软件-QuickBI、平台软件-DataV、灾备软件-统一管理运维软件、灾备软件-分布式关系型数据库服务（DRDS）、灾备软件-云数据库服务（RDS）-基础包、灾备软件-云数据库服务（RDS）-扩容包、灾备软件-开放存储服务（OSS）等软件授权。1.1.1云平台一期软件（renew）升级包提供云平台一期软件（renew）升级包、云平台二期与零管2.0扩容软件（renew）升级包。软件清单如下：1.1销售云平台软件renew升级包采购（软件授权许可）本项目内容包括销售云平台软件升级包采购、软件升级及安全防护服务、安全加固服务三部分详细内容如下：1、服务内容和工作量清单

云平台软件升级，根据用户需求，提供一次不跨V版本升级服务。提供升级实施方案及清单。工作量清单如下：提供的服务内容包括软件版本升级服务、安全防护报告、深度巡检、故障处理等运维内容，保障升级期间系统7*24小时稳定运行及7*24小时系统应急响应。负责电商交易及客户关系管理、物流管理、支付系统、呼叫中心、互联网营销和海气通等多个运行在销售云平台的业务系统的系统支持；云平台内的网络、服务器，中间件、数据库等应用资源的服务和支持。1.2、云平台软件升级及安全防护包括：云服务器（ECS）、容器服务（ACS）、云数据库KVStoreforMemcache、企业分布式应用服务（EDAS）、DICE、消息队列（MQ）（铂金版）、ARMS、对象存储（OSS）、云数据库RDS（MySQL）、数据管理DMS企业版、云盾-安骑士高级版、云盾-态势感知、云盾-DDoS攻击防护、云盾-数据库审计、云盾-堡垒机、双因素认证、漏洞扫描等软件授权。1.1.2云平台二期与零管2.0系统扩容软件（renew）升级包

提供运维服务体系介绍服务，内容包括阿里云运维服务&流程介绍。至少提供1门及《阿里云专有云运维服务体系介绍》课件护航保障，对企业级服务用户，提供活动保障机制。在升级防护期间，对客户环境进行深度检查，发现问题并进行问题修复。并准备各核心产品的应急预案。保障期间，应急响应及预案的执行。提供至少一次保障24小时的护航保障服务。提供《XX时期保障方案》变更支持，按需对客户变更方案进行审核并提供远程支持。提供《变更方案》。深度巡检服务，提供《平台巡检报告》。平台运维策略制定，协助客户制定平台运维策略，规范不同系统、不同等级故障的运维策略、变更时间窗选择原则、所需资源等。提供《云平台运维策略建设指导书》升级期间重大故障处理，按需完成重大故障的应急、推动和处理。提供《重大问题处理报告》。

客户需求收集和反馈，按需对客户云平台需求进行收集和有效反馈。提供客户需求反馈邮件。定期汇报，包括云平台工作总结，工作计划，潜在问题，容量告警等，如发生重大问题，需要对于重大问题进行汇报，包括问题处理进度等。日常问题处理，云平台日常问题处理，对客户工单/问题进行跟踪、推动直至解决，按需完成，完成后需提交《问题处理报告》。提供云平台健康检查，包括风险点检查，例如库存、水位和可用性等及日常维护。按月提供服务，巡检完成后需提交《巡检报告》。工作量清单如下：由阿里认证和授权的专业人员，提供合同范围内SLA的云平台安全加固服务，内容包括云平台健康检查，日常问题处理，定期汇报，需求收集和反馈，技术交流，变更和业务上线支持等，需指定一名驻场人员为运维服务接口人，为客户提供运维服务阶段技术问题的沟通、协调与管理工作。

以次为单位的运维服务（版本升级、专家保障），以交付件输出视为运维服务完成标志。以次为单位的运维服务（安全防护服务基础包），以合同到期视为服务完成标志。完成标志：业务上线支持，按需配合甲方完成业务测试和上线的工作，提交《测试用例》（如有）变更支持，按需配合甲方进行变更，提供云平台变更方案准备与实施变更支持，提交《变更方案》。技术交流服务，按需对于云平台发生的问题，为了甲方更好的使用云平台，可以根据当时处理的问题进行技术交流，提交技术交流材料/交流总结。

1.3销售云平台安全加固服务（2）安全升级防护服务1250次；（1）TAM技术服务，375次；云平台软件升级及安全防护服务配置：交付文件以按需求完成上述两个表格所列内容为运维完成标志。以次为单位的运维服务（现场安全支持服务），以给客户交付的次数完成，交付件输出为服务完成标志。

2、人工渗透测试，40次。（渗透-整改，两轮）（3）安全防护：云平台、租户漏洞扫描器扫描；平台、主机、业务系统漏洞升级、防护系统升级、访问策略优化落地（80次）（2）资产和攻击面梳理：云平台并网策略、扫描工网业务、盘点资产、梳理业务系统，梳理所有网络访问关系（36次）（1）方案设计：进场沟通、基于业务、系统情况、目标定整体方案（4次）1、前期准备（120次）由服务供应商提供安全保障服务。通过对销售云平台的安全评估、安全加固以及安全专家现场安全值守，对企业组织的核心业务统进行持续的在线监控，对各类攻击行为进行快速的响应处理，从而避免关键业务遭到黑客的破坏，保障系统在重大活动期间的安全性。提供合计300人天的云平台重保安全防护服务。包括：

三、执行标准/规范自合同签订之日起至2022年12月31日。服务期限北京市昌平区北七家镇未来科学城中海油能源研究院D座云计算部机房2、服务地点3、护网20天7*24驻场服务，2-4人/班，1天2班，共140次。

服务人员能力/资质：服务工程师拥有ACP或等同证书之一。驻场服务人员应具有阿里云原厂认证，服务经验3年以上资质等级：ISO9001质量管理体系认证、ISO20000IT服务管理体系认证、ISO22301业务连续性体系认证、ISO27001安全管理体系认证、CSASTAR云安全国际认证注册资本：10000万元人民币1、供应商资质要求：经营资质、业绩、特殊资质证书等四、服务要求依据GB/T8566-2007《信息技术软件生存周期过程》，GB/T16680-2015《系统与软件工程用户文档的管理者要求》相关要求以及阿里云交付管理规范进行项目管理与交付

投标方应通过调研、沟通等方式，对海油电商平台系统运维服务实施的现状和用户的具体需求进行详尽了解，对海油电商平台运维阶段的需求进行梳理、分析，提出改进和优化建议，形成需求分析报告。需求调研工作内容及职责包括但不限于下述内容：a)需求调研投标方应为本项目全过程提供需求调研、方案设计、软件开发与测试、培训与上线、技术支持等工作。1)实施工作内容2、设计/施工方案要求：

报表及表单设计根据业务协同和集成对接需求，梳理系统集成架构，说明本项目设计和其它系统之间的接口关系、数据交换实现方案等。接口方案设计根据业务需求收集、沟通和归类，形成需求文档和清单，以及进行详细的PRD方案设计、原型设计。PRD方案设计b)方案设计要求

进行系统的集成开发，包括各子系统间以及与外部系统间的集成开发。进行系统的配置开发，制定各子系统的版本计划。c)开发和测试完成系统各阶段测试方案的设计。测试方案设计完成本项目所需开发的报表及表单，并明确报表及表单的需求方案、详细设计和实现方式。

供应商应对本项目设置专门的实施机构，并指定一名专职运维接口负责人负责运维项目的具体实施。2)实施要求组织用户接受测试。根据集团安全管理要求，进行系统安全方面问题的整改处理。制定项目整体的测试计划与测试方案，统一进行用例的编制、缺陷跟踪和管理。进行项目的测试管理，按照项目考核体系和项目控制点组织进行考评。

满足海油云平台和电商平台系统运维服务的工作需求，提供运维服务、遵循运维规范标准，提交相关交付件。3、工作界面要求：投标方的产品和解决方案应采用通过国家认证的、成熟的、标准的技术方案，建立一套完整的安全方案和安全防护体系，以确保系统和信息的安全；满足国家现行信息化项目就数据生产及安全管控方面的要求。3)安全要求系统的安装调试、测试、验收应根据用户的要求采用现场方式进行。供应商必须接受用户对中标项目的测试、安装、调试和验收等各项工作的监督、管理，但这并不能免除供应商承担的相关责任。

五、配备资源要求系统软件及设备应具有完整详细的中文使用手册与说明，并为用户提供完整详细的技术文档资料。5、培训要求：除非法律法规、政府机关另行强制要求，未经买方同意，供应商不得将买方保密信息披露给任何第三方（包括与项目无关的供应商员工和政府部门），亦不得将该等信息用于与本项目合同无关的用途。保密信息包括但不限于：本项目的合同内容；买方提供的与本项目合同有关的任何技术信息、图纸、样本、资料等；买方提供的或供应商获得的与项目或买方有关的任何技术和商务信息。买卖双方相互提供的所有业务技术资料、文档，均有责任对第三方保密。供应商未经买方同意不得在媒体发布与买方项目有关的宣传材料。4、保密要求：

七、服务及验收标准2、明确服务项目考核要求（如有）1、明确服务项目阶段性节点要求和整体完工期限，如设计、维修或安装、预调试和调试、预验收和验收等阶段节点要求，项目整体完工期限；六、服务进度跟踪由甲方提供本项目的办公场地环境。1、场地要求

针对运维期间的新开发需求，遵循海油电商项目交付标准，提供包括设计、研发、测试、上线、培训服务，以及提交相应交付物材料。保障运维期间系统功能正常运行，截止验收之日，无待处理系统问题及待完成开发工作项；针对日常运维工作内容项要求及时响应，包括云平台运维和电商系统日常运维工作，要及时落实执行以及输出运维成果；验收标准：按照运维服务范围和工作项要求进行任务执行。服务标准：遵照运维服务水平要求（SLA）说明1.电商平台系统运维服务验收标准：

对在重大活动期间出现安全事件或故障提供应急响应，帮助快速恢复业务保障云平台及核心业务系统在重大活动期间不发生因黑客攻击而导致的严重安全事件或故障。3.销售云平台安全加固服务平台功能优化调整交付物：包括需求清单、PRD方案和原型、设计文档、测试用例、功能测试报告、UAT回归测试报告以及UAT测试结果表。3.日常运维交付物：系统日常运维工作周报、月报，以及运行平台运维过程中的问题跟踪反馈表和重大问题分析处理报告（P1-P2级别）。2.系统运维服务交付物标准：

4、结算方式：3、付款周期要求：接到发票30天内付款。2、付款方式：银行电汇1、技术联系人：陈传伟18910287206八、其他要求服务交付物：《安全护航方案》《安全护航值守日报》《安全护航总结报告》

5、其他特殊要求：无（2）云平台软件升级包：2022年10月31日前完成云平台软件升级包授权许可交付并支付相应款项；（1）实施费：按照项目进度支付实施费用。