中标
广州质量监督检测研究院信息技术服务(广州集采)服务采购定点竞价成交公告
金额
45万元
项目地址
广东省
发布时间
2021/05/28
公告摘要
公告正文
项目名称:广州质量监督检测研究院信息技术服务(广州集采)服务采购
项目编号:DDJJ-2021-91229
采购计划编号:440101-2021-10374
本项目于2021-05-24 19:14:40发布公告,报价时间为2021-05-28 9:00~16:00。现将本次竞价结果公布如下:
一、报价情况
本次竞价共有3家供应商提交了报价。
经评审,报价有效的供应商为3家,报价情况如下:
(先按价格从低到高,再按报价时间从先到后排序)
经评审,0家供应商不能实质性响应本项目的采购需求,具体如下:
二、成交信息
成交供应商:广州三零卫士信息安全有限公司
成交时间:2021-05-28 16:00:01
成交金额:450000.00,大写(人民币):肆拾伍万元整。
三、项目联系方式
联系方式:邱宗冠 13926220001
采购单位:广州质量监督检测研究院
2021年05月28日
项目编号:DDJJ-2021-91229
采购计划编号:440101-2021-10374
本项目于2021-05-24 19:14:40发布公告,报价时间为2021-05-28 9:00~16:00。现将本次竞价结果公布如下:
一、报价情况
本次竞价共有3家供应商提交了报价。
经评审,报价有效的供应商为3家,报价情况如下:
| 供应商名称 | 供应商报价(元) | 报价时间 |
|---|---|---|
| 广州三零卫士信息安全有限公司 | 450,000.00 | 2021-05-28 14:03:52 |
| 广东新源信息技术有限公司 | 455,000.00 | 2021-05-28 14:06:15 |
| 开普云信息科技股份有限公司 | 458,000.00 | 2021-05-28 14:16:47 |
(先按价格从低到高,再按报价时间从先到后排序)
经评审,0家供应商不能实质性响应本项目的采购需求,具体如下:
| 供应商名称 | 原因 |
|---|
二、成交信息
成交供应商:广州三零卫士信息安全有限公司
成交时间:2021-05-28 16:00:01
成交金额:450000.00,大写(人民币):肆拾伍万元整。
| 名称 | 数量 | 单位 | 供应商名称 | 供应商报价(元) |
|---|---|---|---|---|
| 广州质量监督检测研究院运维服务项目采购需求 预算:人民币 46 万元 资格要求: 1 符合《政府采购法》第二十二条供应商资格条件。 采购范围 1 采购内容 1.服务器与存储设备维护,包括各种服务器,磁盘阵列、磁带机等设备。 2.网络和信息安全设备维护,包括各种交换机、路由器、防火墙等设备. 3.机房基础设备及环境维护,包括门禁系统,UPS、空调、消防、配电系统等。 4.桌面设备维护,包括笔记本电脑、台式电脑主机、电源、打印机、显示器、鼠标、键盘、音箱和移动存储设备等IT设备。 5.多媒体设备维护,包括投影机、中控、投影屏幕、功放、监控系统、数字会议系统、广播系统、大屏幕等。 6.系统软件、工具软件维护,包括操作系统、中间件、数据库、安全管理软件、虚拟化平台、备份软件平台、摩卡软件等系统软件、工具软件的维护。 7.数据安全整治、数据备份。 8.网络安全监测服务。 9.OA系统、实验室管理系统、财务管理系统、人事管理系统维护。 项目工期要求 从合同签订之日起 12 个月。 项目背景 我院经过多年的信息化建设,现已初步建成信息化管理体系,包括相关基础硬件、软件,管理系统以及一整套管理流程。通过近几年的信息化运维,也初步建立了信息化资产运行维护基础流程和制度规范,保障了办公区域的桌面信息化设备、网络设备、服务器及相关设备、机房设备和业务应用系统的正常运行。 由于上级对网络安全要求越来越高,现有人员工作量饱和,服务器、网络设备和安全设备的运维只能抽时间兼职完成部分重点维护,难以保证定期全面巡检和及时处理每个设备的维护升级。为进一步深化信息化建设以及保障2021年相关系统的正常运行,现需专业运维服务商,进一步保障网络安全、硬件等配套需求,充分发挥信息化在促进我院发展、提升服务效率等方面的支撑作用。 运维目标需求 (1)及时发现和处理所信息系统中的故障和问题,对问题的处理过程有详细跟踪; (2)通过日常维护,保证我院有关信息化系统的硬件系统、系统软件、办公软件等应用软件的正常运行及信息资源服务; (3)当前设备或后台软硬件系统出现故障时,能及时进行响应,对故障进行诊断、分析,尽快解决系统故障,将故障影响降低到最小程度; (4)规范对系统的日常操作步骤和操作过程,提升服务质量和效率; (5)通过对一般信息化设备的清洁、保养维护,从而延长此类设备的使用寿命,最大限度的降低运维成本; (6)确保我院信息系统及其构架在网络上的各项应用7×24小时连续稳定运行。 运维服务的范围 基础设施维护 服务器与相关设备维护 桌面及外设终端设备维护 网络和信息安全设备维护 机房环境维护 音视频设备维护 软件及信息资源维护 业务系统维护 工具软件维护 其他运维服务 安全服务 运维服务工作要求 (一)服务要求 1.服务器与存储设备,包括各种服务器,磁盘阵列、磁带机等设备。 2.网络和信息安全设备,包括各种交换机、路由器、防火墙等设备. 3.机房基础设备及环境,包括门禁系统,UPS、空调、消防、配电系统等。 4.桌面设备,包括笔记本电脑、台式电脑主机、电源、打印机、显示器、鼠标、键盘、音箱和移动存储设备等IT设备。 5.多媒体设备,包括投影机、中控、投影屏幕、功放、监控系统、数字会议系统、广播系统、大屏幕等。 6.系统软件、工具软件,包括操作系统、中间件、数据库、安全管理软件、虚拟化平台、备份软件平台、摩卡软件等系统软件、工具软件的维护。 7.数据安全整治、数据备份。 8.网络安全监测系统服务。 9.OA系统、实验室管理系统、财务管理系统、人事管理系统维护。 10.驻场工程师的工作时间为法定工作日早上8点30分至中午12点30分,下午1点30分至傍晚17点00分。临时请假需向我院申请,不得违反我院《员工守则》,出现迟到早退等违反员工守则等行为,我院有权利进行更换驻场人员。 一、桌面及外设终端设备维护 1)维护范围 设备分类 品牌型号 使用情况 数量 台式电脑 惠普、联想启天、戴尔等 在用 533 平板电脑 华为、三星、微软等 在用 55 笔记本电脑 联想、惠普、宏碁 在用 126 复印机打印机 施乐、东芝、富士等 在用 236 标签打印机 斑马 在用 74 UPS(不间断电源) 施耐德apc\金武士 在用 51 投影机 索尼、明基、夏普、三洋等 在用 20 2)维护要求 (1)故障诊断与排除 设备主机硬件及环境保养、操作系统性能日常维护; 操作系统维护,版本升级,补丁更新,故障修复; 查找设备故障原因并及时排除。 (2)设备维修 针对当前已过保的信息资产(桌面设备)提供设备维修服务(维修配件费用另行支出); 针对当前未过保设备协调原服务提供商进行维修服务。 (3)资产派发与报废 对新增资产进行登记与派发工作。 对即将报废的资产进行梳理统计,并按照资产报废流程进行资产报废。 (4)新设备安装与调整 新设备系统安装与调整。 (5)日常技术支持 为各部门业务人员提供各类IT疑难现场服务,根据日常工单提供技术支持,包括但不限于视频会议、直播会议、电话会议、讲座等会场支持、音频设备调试、投影设备调试、标签打印调试等 辅助网络基础设施的维护,对接入层设备、信息点和用户终端的维修维护,线路整理,综合布线,线路排错,标签管理工作,配置管理;工作人员部门调动后的电话网络,计算机、政务网网络调配; 协助我院对资产进行盘点与管理 复印机打印机的墨盒、硒鼓耗材更换等(耗材费用另行支出)二、服务器与网络信息安全设备维护 1)维护范围 负责维护广州质检院番禺园区内的网络(含各办公室内部、楼层交换机到房间的桌面设备应用端的网络通信链路)、交换机、二级交换机、防火墙、入侵检测系统等网络设备和安全设备。另对市局专网和政务外网的网闸设备进行定期维护,根据我院实际需要,调整网闸安全策略,保障网络安全。如在服务期内有新设备采购,则新采购的设备也包含在服务范围中。详细清单如下表所示: 设备分类 品牌型号 设备描述 数量 服务器 DELL PowerEdge R740 在用 6 DELL PowerEdge R640 在用 1 DELL PowerEdge R7515 在用 2 DELL PowerEdge R715 在用 2 DELL PowerEdge R720 在用 1 DELL PowerEdge T320 在用 1 DELL PowerEdge T620 在用 1 存储设备 DELL SCv3020 在用 1 DELL PowerVault NX3200 在用 3 存储交换机 在用 群晖存储 在用 2 网络设备 (无线AP)AP300 在用 53 交换机 华为、实达、安奈特、友讯等 57 安全设备 深信服 AC-1300-L 1 存储设备 THECUS 5200 1 存储设备 THECUS 5200 1 其它网络设备 (运维审计与风险控制系统及设备)DAS-USM150 1 其它网络设备 (综合日志审计平台软件及设备)DAS-LOG-200 1 网关设备 (WAF 防火墙)WAF-150AG 1 网关设备 (防火墙设备)NGFW460 1 网关设备 (网关防火墙)AF-1020 1 网关设备 无线中控网关 1 网关设备 无线中控网关 1 网关设备 (深信服防火墙)NGAF-1210-N7 1 网关设备 锐捷网络 RG-WALL V200 12)维护要求 (1)巡检服务 对服务器、存储设备按日进行巡检,每周提交详细巡检报告,每月提交维护月报。 每月对设备进行月度巡检,主要包括设备安全日志、安全策略、配置文件备份等,并形成设备月度巡检表。 每季度进行网络及安全扫描,(包含但不限于系统漏洞扫描、弱口令检查、网站安全检查、数据库安全检查),服务人员应配备相应的专业扫描软件,使我院网络环境稳定与安全。 (2)性能检测及调优 对服务器系统以及存储系统提供不定期的性能测试和调优服务,提供性能测试报告及系统性能扩充和使用建议,以便保证系统性能不断改进并运行在最佳状态。 (3)资源监控 监控CPU、内存、文件系统、卷、数据库日志等资源使用情况及其它异常情况。 (4)系统补丁通知及推荐 及时通知更新服务器操作系统的补丁,并提出具体建议及方案,保证系统性能得到不断的改善且保证在用软件正常使用。 (5)病毒的查杀和漏洞的修复 做好系统所涉及到的所有服务器的病毒查杀和漏洞修复工作,保障系统正常运行。每周例行进行病毒的查杀和漏洞的修复工作。特殊情况及时处理。 (6)系统规划 提供系统运行期间的系统扩充及功能更新服务。针对系统运行的实际情况,通过合理的分析,提出系统扩充和升级规划,保证系统能够满足不断增长的应用需要。 (7)咨询服务 提供电话或现场技术咨询和技术支持服务。三、机房环境维护 1)维护范围 目前已经投入使用的机房环境设备包括门禁系统,UPS、空调、消防、配电系统等,其中全部设备均已过保修期,需进行维护。 2)维护要求 (1)设备及环境保养:定期巡检(周期:每月) (2)机房日常维护:定期巡检(周期:每月) (3)设备故障检测及排除:当设备或系统出现故障时,及时进行检查、维修或更换故障部件,设备更换配件费用另行支出。 (4)设备部署及调试:部署或调试之后,达到与原系统性能相同,数据完整。 (5)制定机房年度预防性维护计划:对各设备的运行状况、安全性等进行健康检查。包括硬件设备的检查、清尘、润滑、调整和坏件更换,运行环境、硬件配置的检查。 (6)空调新风系统维护:空调新风系统一般检查空调内外机组的工作情况是否良好,制冷效果如何,出风口和过滤网的清洁度,冷凝器是否脏堵,进水管和排水管是否漏水等情况,发现问题及时解决。 (7)消防系统维护:消防系统主要检查灭火装置的状态,监测点的状态,控制箱有无报警现象。当各种探测器、手动报警按钮和报警控制器,灭火剂及控制装置出现故障时及时进行检查、协助维修及更换故障部件。四、音视频设备维护 1)维护范围 目前已经投入使用的多媒体设备,包括投影机、中控、投影屏幕、功放、监控系统、数字会议系统、广播系统、大屏幕等,其中全部设备均已过保修期,需进行维护。 2)维护要求 (1).日常维护运作a.负责设备运维故障处理、定期检查、维护日记备案等。保证大屏幕显示系统、中央控制系统、音响系统正常运转。b.负责显示系统、中央控制系统、音响系统设备的配置及调试服务;c.负责显示系统、中央控制系统、音响系统线路调试与维护。(2).巡检保养a.定期对设备及线路进行巡检调试,并填写巡检记录表,对可能影响线路及设备情况要及时检修;b.定期对所列设备进行一次保养性维护,包括设备除尘、排除故障隐患等,并填写设备养护记录表;以确认所有设备及系统工作正常;(3).硬件维修服务a.当设备或系统出现故障时,及时进行检查、维修或更换故障部件,设备更换配件费用另行支出。 b.在接到设备故障报告后,相关设备的维护工程师及时赶赴现场,根据设备的不同状况采取适当的维护服务措施,主要包括:对系统错误进行记录、分析,并实施故障诊断携带备件及时进行现场维修、更换对系统板卡、设备的微代码升级采取系统检测诊断对设备实行定期的预防性维护提供设备维护、维修记录和报告辅导掌握系统的基本操作,并给予技术支持为用户提供技术培训、进行经验传授(4).系统软件维护服务a.提供系统软件操作方面的24小时电话答疑b.提供系统维护、调整及安全性设置等方面的技术支持c.对系统软件的错误进行记录、分析,为操作系统做故障诊断d.实施系统增强和修补程序的分发、安装和测试e.辅导掌握系统软件的基本操作,并给予技术支持f.对系统软件运行实施定期预防性的维护和检查g.提供系统优化和性能调整h.提供设备维护、维修记录和报告五、应用系统维护 1)维护范围 包括OA系统、实验室管理系统、财务管理系统、人事管理系统需进行维护。 2)维护要求 服务名称 服务描述 服务内容 服务周期 系统性能日常维护 定期巡检、维护 定期补丁、日志检查分析、错误分析及统计 提交运维报告 按需 系统故障检测及排除 响应时间7*24小时 排除故障时间2小时以内 按照我院的业务保障需求,进行驻场保障和突发保障等 提交故障分析报告 按需 系统运行状态监控及预警 监控系统运行的各项健康指标 监控系统运行的各项健康指标 提交监控报告 按需 系统性能优化 数据分离、数据优化、代码适应性优化、系统优化 数据分离、数据优化、代码适应性优化、系统优化 按需六、工具软件维护 1)维护范围 目前已经使用的系统软件、工具软件,包括操作系统、中间件、数据库、安全管理软件、虚拟化平台、备份软件平台、摩卡软件等系统软件、工具软件等,需进行维护。 2)维护要求 服务名称 服务描述 基础服务内容 服务周期 系统故障检测及排除 检测并排除基础软件故障 1、全面记录基础软件故障 2、排除故障 3、系统维护记录更新 按需 系统性能日常维护 在线用户分析、系统日志查看、日志审计、补丁升级 1.系统日志查看 2.日志审计3.补丁升级 按需 按需 系统重新部署及调试 系统迁移 1、备份数据与配置文件 2、软件重新安装 3、数据迁移 4、系模拟统测试 5、系统试运行 6、系统维护记录更新 按需六、安全服务 为实现我院单位信息化系统安全、高效、稳定运行,实施信息安全服务。 安全服务主要包括:风险评估服务、漏洞扫描服务、安全加固服务、日志审计服务、系统安全监测服务、应急演练服务、等保技术咨询服务、应急响应服务等内容。6.1风险评估服务 6.1.1服务范围 单位内所有的业务系统。 6.1.2服务内容 资产识别及赋值 进行资产识别及赋值,确定组织和信息系统中的资产,明确资产价值以及相应的保密性、完整性、可用性等安全属性情况,连接资产之间的相互关系和影响,识别出重要资产,进行赋值与计算。 威胁识别及赋值 进行威胁识别及赋值,明确存在的威胁及其发生的可能性,以及严重威胁说明。 脆弱性识别及赋值 进行脆弱性识别及赋值,脆弱性识别主要从技术和管理两个方面进行,技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题;管理脆弱性涉及安全组织、安全策略、安全制度、人员安全、系统运维等方面的安全问题。根据脆弱性被威胁利用所产生的后果对脆弱性进行赋值分析。 现有安全控制措施分析 分析组织或信息系统已部署安全措施的有效性,包括技术和管理两方面的安全管控分析。 风险分析 在完成了资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,对资产、威胁、脆弱性等评估数据进行关联计算、分析评价,生成《风险评估报告》。 6.1.3服务频率 项目周期内提供一次风险评估服务。6.2 系统安全监测服务 针对我院单位的一个外网系统提供日常系统安全监测服务,主要从篡改系统页面、坏链、对外开放服务、可用性、审计、脆弱性等六个维度对系统进行监测,并提供每季度提交一份监测报告。 7×24小时全程监测; 每10分钟验证一次系统监测信息; 服务响应:10分钟; 平均恢复时间:2小时,故障解决时间小于2小时,否则启动应急预案; 最大恢复时间:24小时。6.3 漏洞扫描服务 6.3.1服务范围 单位的应用系统、服务器、网络设备。 6.3.2服务内容 漏洞扫描:使用远程安全评估系统对目标设备安全状况进行评估,获得扫描数据; 结果分析:对获取的扫描结果进行分析,提供可执行的安全建议,向用户提交漏洞扫描报告; 漏洞处理:针对发现的不同级别的漏洞,提出处理建议,如安装补丁,修改空、弱口令等。 扫描复查:在用户对发现的漏洞整改完成后,对目标设备进行复查,以确保发现的问题得到妥善处理,向用户提供漏洞扫描复查报告。 6.3.3服务频率 项目周期内提供2次漏洞扫描服务,即1次/半年。6.4安全加固服务 6.4.1服务范围 单位的应用系统、服务器、网络设备。 6.4.2服务内容 1)服务器安全加固 分析主机系统的任务和服务类型; 检查分析现有系统的安全漏洞和黑客后门等; 关闭系统缺省打开的不必要服务; 安全补丁更新 系统账号清理 配置密码强度策略 配置账号登录锁定策略 配置系统异常审计策略 2)关键网络设备加固 根据相关策略对设备进行检查与设置,并进行优化调整; 对其配置进行检查,根据对实际应用情况的分析,删除冗余的配置,启用路由器中的ACL配置,提高接入的安全性等措施优化配置,实现设备加固。 3)安全设备加固 根据相关策略对设备进行检查与设置,并进行优化调整。 对其配置进行检查,根据对实际应用情况的分析,删除冗余的配置,提高接入的安全性等措施优化配置,实现设备加固。 提交安全加固服务报告。 6.4.3服务频率 项目周期内提供2次安全加固服务,即1次/半年。6.5 日志审计服务 6.5.1服务范围 单位内重要的应用系统、服务器。 6.5.2服务内容 提供服务器、应用软件产品的日志审计服务。从应用系统各结点获得日志文件,采取人工+工具的分析分析方法,形成日志分析报告。该报告与定期评估结果、定期策略分析结果进行综合分析,找到当前的系统及网络设备中存在的问题和隐患,并给单位提供专业的增强建议。 6.5.3服务频率 项目周期内提供一次日志审计服务。6.6 应急演练服务 6.6.1服务范围 单位应急预案中的一个应急场景。 6.6.2服务内容 对单位进行应急演练。根据信息系统的实际情况,在原有应急预案的基础上,及时更新应急预案,确保应急预案的可用性和可行性。主要包括: 应急预案演练设计; 演练培训; 启动演练; 提出应急预案模拟场景的假想状况; 要求各小组成员按照计划中赋予的任务做出反应; 通过现场演练检验应急恢复的技术流程与预期是否存在偏差,并通过演习对其进行调整以消除这种偏差; 根据演练的效果对应急预案进行改进或进行新的应急预案编制; 完成演练报告并提交; 以简报形式汇报演练状况。 6.6.3服务频率 项目周期内提供一次桌面应急演练服务。6.7 等保技术咨询服务 6.7.1服务范围 单位的等保技术咨询事件。 6.7.2服务内容 具体内容包括:等保技术及管理咨询,但不包括帮客户过等保,只为客户提供技术咨询,并按照等保标准实施日常网络安全管理 √等保技术及管理咨询 √等保标准实施日常网络安全管理咨询 解答安全问题咨询,帮助解决安全疑难问题。根据信息系统现状,“量身定做”安全解决方案。解答系统在过等级保护过程中所涉及的安全管理体系,包括安全管理组织、队伍建设和安全策略、安全管理制度、应急响应预案的专业技术知识。确定安全等级,以及通过安全测评和等级保护认证知识咨询。 6.7.3服务频率 项目周期内不定期提供等保技术咨询服务。6.8 应急响应服务 6.8.1服务范围 单位突发的安全事件。 6.8.2服务内容 安全事件是指信息系统中的计算机或网络设备系统的硬件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患,如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等。 6.8.3服务频率 项目周期内突发安全应急响应服务。(二)服务方式 本项目拟采取驻场服务支持、二线技术支持、定期巡检结合的方式进行。 (三)项目整体设计,组织及实施方案的总体把关 按建设单位提供的条件,布置好现场服务环境,并办理有关进场人员的各项手续,发放工作人员的工作证,控制人员的进出。部署服务工具,提交服务工具相关证明材料,提供周转材料和必备用品的供应。信息系统环境、网络、应用、数据调研,实施环境勘查;非实施风险评估。与最终用户确认具体实施时间。服务实施方案编写,并经过用户方审核确认。 (四)质量控制 成交供应商提供固定的7×24小时故障受理电话服务。 技术人员响应时限:接障后技术支持人员必须在5分钟内作出响应,详细记录故障现象。 对于服务请求,在工作时间,接障后技术人员在到达现场单位办公室,2小时内解决并完成服务需求。紧急、特殊的服务要求应能在1小时内提供服务至解决问题为止。 巡检服务:对维护范围内的设备提供至少每月一次的系统巡检,并提交检查记录报告。通过系统健康检查对运行系统上的潜在的问题进行深入检查。在系统发生问题之前对系统上有关安全性、可管理性以及系统性能进行检查分析,并指出系统潜在的问题以及推荐解决方法。针对用户提出的技术问题作出回复,并定期组织双方进行技术交流。 (五) 进度控制 双方签订的合同文件按项目进度进行控制。 (六)合同管理 双方签订的合同文件按要求进行归档。 (七)项目信息管理 成交供应商不得泄露业主信息资料,未经我院同意不得将有关信息资料用于第三方。 (八) 项目文件的管理 所有正式交付件在提交给项目经理及我单位使用的同时,做好的归档工作: 成交供应商需提交以下交付物,但不限于,按照信息系统运行维护要求及验收要求提交最终交付物。 1. 日常监控记录 2. 月报告 3. 巡检报告 4. 年度总结报告 (九)项目安全的管理 依靠信息科技,借鉴国内外先进经验开展建设工作,注重系统开发技术的可靠性和先进性,采用符合当前发展趋势的先进技术,并充分考虑技术的成熟性。 依据“各重要信息系统的安全建设和管理,按照谁主管谁负责、谁运营谁负责的要求,由各主管部门和运营单位负责”的原则。建立以日常预防为主,规划应急措施等方式确保信息系统的安全稳定运行,全面提高信息安全防护能力。 参与本项目的项目组成员开展本项目服务内容时,必须进行安全培训,明确可接触的设备、信息范围。所有项目人员必须并签订保密协议。 (十)知识产权的管理 项目所涉及的二次开发部分,知识产权归我院所有; 成交供应商提供的维护工具知识产权归成交供应商所有。 对运维单位的要求 (一)对运维机构的管理架构要求 1.管理团队的组成 管理团队由我院项目负责人和成交供应商项目经理组成。 2.管理团队职能 规划和设计维护流程,负责规章制度的审核,故障处理方案审核等;监督计划执行,监控和督促维护工作,对成交供应商进行绩效考核。 3.管理团队工作方式 由成交供应商项目经理定期召集会议;在紧急情况下可由管理团队成员发起会议召集,讨论紧急事件处理方案。 4.其他要求 (1)成交供应商需与我院签订保密协议。成交供应商需对维护过程中涉及的一切数据进行保密,并承担相应的法律责任。 (2)成交供应商需派发有能力独立完成相关任务的有经验人员长期驻场。 (3)成交供应商需要提供相对应的相关运维工具设备,如驻场工程师笔记本电脑、常用工具、安全测试软件、信息设备配件备件等。 (4)成交供应商驻场人员不得少于两名(服务器与网络信息安全设备驻场维护工程师、外设终端设备驻场工程师各一名);需经过我院面试,通过后才能驻场;成交供应商不得无故更换驻场工程师,确实需要更换时,必须书面征求甲方同意方可更换。当发现驻场工程师不能满足甲方工作需求时,成交供应商应协助甲方重新组织面试新的驻场工程师。 (二)对运维单位的人员要求 人员类别 数量 人员要求 项目经理 1 1、依据实施的过程中对系统的定期评估,通过丰富的运维经验向广州质量监督检测研究院单位提供切实可行的服务方案并提供维护管理、培训方面等的日常维护服务; 2、依据合同,充分了解并确认广州质量监督检测研究院单位需求,对项目结果是否满足广州质量监督检测研究院单位需求负责; 3、对维护工作进行紧密跟踪和管理; 4、为项目组调配人力资源和其他资源; 5、审查项目管理计划; 6、审查项目进度报告和项目进展情况; 7、与广州质量监督检测研究院单位方的就重大问题进行协调; 8、对项目的风险负责。服务器与网络信息安全设备驻场维护工程师 1 1、3年以上的网络安全工作维护经验 2、良好的TCP/IP协议基础,熟练使用主流操作系统(Linux、Windows)、Web应用、数据库的安全机制有一定了 3、熟悉了解信息安全相关产品,如防火墙、IPS、WAF、审计系统等安全产品的部署与维护、4、熟悉服务器安全策略、网站架构安全、网络渗透检测与分析等; 5、熟悉业界成熟的安全设计或安全开发或安全测试的方法或模式 6、会安装、配置及维护常用中间件(Apache、tomcat、IIS、nginx,数据库Mysql、MSSQL)、交换机、服务器。 7、熟悉局域网的维护及网络安全知识,服务器、存储等硬件设备,可进行局域网的搭建和网络设备的基本维护和故障处理 8、熟系等保体系 9、协助开展的其他信息化工作面向外设终端设备驻场维护工程师 1 1、完成现场桌面终端问题的接单响应,问题处理闭环工作,常见桌面问题支持主要是耗材、电脑、设备、应用服务软件管理等各类问题; 2、在需求现场办公,协助上级与需求提出人员保持良好的沟通,跟进及反馈问题的各个环节,确保桌面运维工作顺利实施; 3、问题需要团队协作,能完成工单派发,及业务数据统计; 4、资产管理系统库及问题库的录入及持续完善工作。 5、协助开展的其他信息化工作 6、终端设备维护人员涉及一些设备派发或搬运工作,限男性 二线支持工程师 2 1、紧急事件处理的二线支持; 2、重大技术问题的判定和维护,提供专家技术支持; 3、系统优化和改进技术支持。(三)对运维单位的设备投入要求 成交供应商须依据采购人基础设施、应用系统、信息资源等维护需求配备相关的维护工具,包括但不限于维护人员的笔记本电脑、维护所需的维护软件、硬件、维护工具等,由此产生的费用由供应商负责。 服务响应要求 (1)影响到业务正常开展的故障, 5 分钟内到达现场, 30 分钟内报告采购方主管负责人, 2 小时内安排资源解决。如不能解决,需要二线技术人员提供现场技术支持服务,最迟在 4 小时内解决问题。在故障解决过程中,保持每 1 小时内1次与客户进行情况汇报。 (2)不影响业务正常开展的故障, 45 分钟内到达现场, 1.5 小时内报告采购方主管负责人, 1 个工作日内解决。 项目考核要求 (一)总体要求 保障我院现有信息系统安全有效的运转,提供优质的运维服务,保障设备、系统正常运行; (二)绩效评估 完成项目建设目标,达成绩效目标(需每季度出具绩效报告),具体见下表; 采购人有权聘请独立第三方担任本项目的监理,对服务方履行合同情况进行监督,对服务方项目服务质量、驻场服务人员绩效和合同履行情况等指标进行每季度考核,中标供应商应当接受和配合本项目采购人和监理方的监督和考核。 每季度绩效考核满分为100分,80分合格,本季度内由于供应商原因没有按照采购人要求完成合同内容规定工作的,一次扣10分;对采购人产生较大影响,造成严重后果的,一次扣50分;经采购人调查确定为不可抗力因素且中标供应商不存在责任的情况除外。评分细则参考如下:一级指标 二级指标 说明 扣分 运维服务质量(70分) 系统(设备)出现故障未在30分钟内通知用户方。(10分) 根据故障日志记录时间或其他现场故障证据等, 2分/次 系统故障响应时间或修复时间超出用户方要求期限。(10分) 用户提出的完成时间等。 2分/次 重大故障自发生日起,2个工作日内未提交故障分析报告,或分析报告不满足用户方要求。(10分) 根据系统登陆信息,日志等综合确定。 2分/次 未按照规定的时间、流程或内容要求进行巡检;巡检后未提供记录或记录未签字。(10分) 巡检记录。 1分/次 未按时提交文档、文档有错漏、表达不准确、不规范或不按照要求进行维护档案管理的。(10分) 用户对文档提出修改意见的条数,提醒的次数。 1分/次 在中标人巡检后的一定时间内如出现巡检中应发现的隐患而未发现的,导致故障的(故障结果与巡检内容存在因果关系的)。(10分) 巡检记录。 2分/次 其他(10分) 根据事项的重要性参照上述标准扣分。 工作态度(30分) 未按时完成或未执行原定工作计划与用户方临时安排的工作。(11分) 用户方依工作安排认定的次数。 2分/次 未及时清理办公场地,设备维护后未及时放归原处。(5分) 用户提出整改意见或提醒的次数。 1分/次 对于不能及时解决的问题未给出明确的答复、未给出解决方案、未汇报、无故拖延。(6分) 用户方认定的次数。 2分/次 负面影响(8分) 用户方工作人员有效投诉次数。 2分/次每季度绩效考核评分将与合同尾款项支付挂钩。若每季度绩效考核均合格,按进度支付合同尾款;若一个季度绩效考核不及格,扣除合同款壹万元整,支付剩余金额。以此累计,扣完为止。 季度绩效考核得分在80分(含80分)以上视为合格,低于80分视为不合格。如低于“90分”的,每月要求采取措施改进服务;如低于“80”的,由供应商免费延长1个季度服务期;如项目绩效考核连续两个季度“不合格”,采购人将终止合同并不予支付全部应付未付款项。 说明:本考核表总分为100分。本项目采购人有权对服务方履行合同情况进行监督,对服务方项目服务质量和合同的履行情况等指标进行绩效考核,服务方应当接受并配合本项目用户方进行监督和考核。测试与验收 达到相关要求并通过验收。 付款方式 1.合同签订后10个工作日内,采购人办理支付手续,向成交供应商支付合同总额的50%; 2.服务期满6个月后 10个工作日内,采购人办理支付手续,向成交供应商支付合同总额的40%; 3.服务期满12个月后,由采购人组织合同验收,在验收通过后10个工作日内,采购人办理财政支付手续,向成交供应商支付合同总额的10%; 达到支付条件后,成交供应商须在采购人办理付款手续之前7个工作日内,提供等额的正式发票给采购人,以便采购人办理付款手续。 | 1 | 项 | 广州三零卫士信息安全有限公司 | 450,000.00 |
三、项目联系方式
联系方式:邱宗冠 13926220001
采购单位:广州质量监督检测研究院
2021年05月28日
解决方案
联系我们
返回顶部