招标
数据库运维及优化服务项目需求公示
金额
193.53万元
项目地址
广东省
发布时间
2020/09/01
公告摘要
公告正文
| 序号 | 采购计划编号 | 需求内容 | 数量 | 单位 | 备注 | 财政预算限额(元) |
|---|---|---|---|---|---|---|
| 1 | PLAN-2020-0102031002-01021 | 数据库运维及优化服务项目 | 1.0 | 项 | 1935300.0 | |
具体技术要求
总体要求:
(一)人员要求
1.投标人应依据采购人服务需求在方案中制定人员组织架构及角色分工说明,并提出如何保证人员素质和稳定的管理措施,由采购人对投标人的整体服务质量进行监督,对项目团队工作进行管理和考核。
2.投标人应提供1名项目负责人及8名项目团队成员组成服务团队,其中项目负责人需要提供驻场服务,全程负责采购人服务项目,保证实施期间,团队中至少有3人可随时按采购人要求及时处理现场问题(在30分钟内响应并在2小时到达采购人指定的现场),所有服务人员均需提供无犯罪记录的证明材料
| 深圳市大数据资源管理中心数据库运维及优化服务项目服务人员持证要求 | |||
| 序号 | 岗位 | 人数要求(人) | 持证要求 |
| 1 | 项目负责人(需要提供驻场服务) | 1 | 要求具有PMP/信息系统项目管理师认证证书和OCM/OCP(Oracle Certified Master/Oracle Certified Professional)证书 |
| 2 | 项目团队成员 | 8 | (1)具有3年以上数据库运维工作经验,对故障问题有一定的分析能力和解决能力,拥有良好服务意识及协助精神。其中不少于3名持有OCM(Oracle Certified Master)证书、4名持有Oracle Certified Professional(OCP)/MySQL-OCP/PostgreSQL中级/CISP/CISSP/RCHE证书,总计不少于7人持证 |
| 合计 | | 9 | |
| 所属单位 | 岗位 | 职责分工 |
| 投标人 | 项目负责人(需要提供驻场服务) | 提供驻场服务,负责现场统筹实施,包括:现场协调、现场答疑、现场应急检测处置、各种主动式服务等;制作审核提供方案、并提供安全整改建议及报告,建立性能指标基线及优化方案,保证服务质量,组织应急响应和服务支持,组织数据库培训与演练,组织服务团队的总结汇报与验收工作等。 |
| 投标人 | 项目团队成员 | 负责(提前)环境检查、测试环境数据库搭建、软件介质备份与恢复、数据库备份与恢复、安装psu/spu/ojvm等、字典刷新、(意外时)数据库回滚/回退/数据库恢复等。 |
| 采购人 | 部门业务负责人 | 确认受影响范围、停机时间,授权操作,服务完成确认,运维达标评分,审核运维变更审批表,部门业务培训与演练等。 |
| 采购人 | 部门业务团队成员 | 评估受影响范围、停机时间及风险评估,跟踪操作,服务完成核查,运维达标评分,发起运维变更审批表等。 |
| 采购人应用系统运维团队/公司 | 应用系统运维负责人 | 负责现场统筹实施,应用系统停机时间及风险评估,组织应用系统数据库升级适配改造,制作审核提供应用系统适配方案、并提供安全整改建议及报告,组织应急响应和服务支持,组织应用系统培训与演练,组织系统服务团队的总结汇报等。 |
| 采购人应用系统运维团队/公司 | 应用系统运维团队成员 | 负责(提前)应用系统环境检查、测试环境应用系统搭建、软件介质备份与恢复、应用系统备份与恢复、(意外时)应用系统回滚/回退/数据库恢复,进行应用系统数据库升级适配改造,等。 |
| 第三方运维服务质量评估机构 | 监理、运维服务质量评估 | 负责项目运维服务质量核查、跟踪、督促、事件问题调查等。 |
| 采购人 | 服务采购部门 | 负责组织入场、验收、运维达标质量评估、支付工作,督促第三方运维服务质量评估机构质量核查、跟踪、事件问题调查,项目运维服务成果归档等。 |
其中:
(1)项目负责人 (1人)
投标人为采购人提供一位专职的项目负责人,提供采购人指定时间(含5*8小时的日常正常工作时间和部分非工作时间)的驻场服务;该人员驻场在采购人的大数据部,由大数据部负责统一安排驻场人员的管理,包括人员日常服务等所有工作的签字环节的确认;负责统筹整个项目的实施。投标人安排采购人现场的项目负责人必须与投标文件中的项目负责人一致,其职责如下:
1.1)制订服务实施方案和工作计划。
1.2)跟进实施计划的实施情况,统筹分析、评估、准备、执行、收尾工作 。
1.3)统筹协调资源,协调项目资源,对采购人实施各项服务,以及协调解决项目中遇到的问题解决。
1.4)重大故障管理,出现紧急情况时,项目负责人将在及时协助协调内部资源、通知管理团队,及时告之采购人进展情况及下一步行动计划。
(2)项目团队成员(8人)
为满足采购人的服务质量需求,特别是提高对各种紧急故障的响应速度和级别,投标人提供专职技术工程师团队,实施各种主动式服务或电话和现场紧急救援,具体工作内容包括但不限于:
2.1)数据库安装与配置;主要指定制数据库安装配置方案,检查软件安装环境,安装数据库软件,完成数据库配置,并完成测试。
2.2)数据库性能优化;主要是指核心参数调优,SQL语句调优,性能评估方案的提供。
2.3)数据库备份与恢复;主要是指本地、异地、同步、实时的分级备份与恢复方案及实施。
2.4)数据迁移:不同版本、不同厂商、不同结构数据库间的数据迁移。
2.5)故障排除;通过远程、上门等方式按服务级别实施故障排除。
2.6)预防性巡检;定期提供预防性巡检,并完成系统参数、配置调优,及补丁分发、安装服务。
3.所有项目团队成员(含项目负责人),需严格遵守并服从采购人的相关管理规定和工作安排,面对问题时,能够第一时间发现问题的原因,给出合理的解决方案,并协调相关的人员对问题进行处理;工作期间不得擅自离开采购人的工作场所,若确需离开的,投标人应提前通知并征得采购人同意,投标人同时暂派其他支撑服务人员顶替工作;未经采购人同意情况下,投标人不得以任何理由抽调所派的项目团队成员从事与本项目无关的其它工作;所有项目团队成员能根据采购人工作需要进行加班,应急保障等特殊情况,项目团队成员的订餐、用餐费用由投标人完全承担;所有项目团队成员如在非工作时间内进入采购人的办公场所,需事先征得采购人同意。
4.所有项目团队成员要固定,未经采购人同意不得随意更换。若项目团队成员由于其自身的原因不能继续为采购人进行本项目服务时,投标人应提前1个月通知采购人,并且明确更换人员,报采购人审核,直至双方确定新的服务人员,并在1个月内完成工作交接。若采购人认为投标人项目团队成员存在不适合从事本项目服务的情况,投标人应在接到采购人通知后一天内暂派其他人员到采购人现场为采购人提供服务,直至双方确定新的服务人员。
5.投标人根据采购人要求,在指定时间内,配合采购人对采购人的业务信息系统进行“双机主备切换”的应急演练工作,应急演练工作不限次数。
6.投标人必须与采购人签订安全保密协议书、安全责任书和消防责任书,所有项目团队成员必须与采购人签订安全保密协议书。投标人及项目团队成员都不得将服务中产生的文档资料、技术资料及各党政机关有关资料提供给第三方。
7.投标人须与所有项目团队成签订劳动合同并负责所有项目团队成员的工资、奖金、福利待遇及其他一切费用;投标人必须为其购买社会保险,并定期提供人员健康检查服务;关注团队成员的身心健康,做好安全教育工作,如项目团队成员发生人身安全事故,由投标人负责,与采购人无关。
(二)故障响应和恢复时间要求
1.投标人提供服务人员7*24小时故障报修热线及技术支持,在接到采购人的报障电话、短信及邮件通知后,投标人须立即组织项目团队成员处理。
2.事件恢复时间要求:投标人按采购人《服务中断分级管理》等程序要求进行事件恢复(见附件2:《服务中断分级管理》)(投标人服务期间,若采购人程序文件发生修订变动,以采购人实际发布版本为准)。
3.无级别故障不需要更换配件(软件服务或工具)的2小时内恢复数据库业务,需更换配件(软件服务或工具)的相关配件(软件服务或工具)修复后2小时内恢复数据库业务,必要时,提供临时保障措施,保障采购人系统的正常使用。
4.事件处理以迅速恢复服务为首要目标,按照“先疏通,后抢修”的原则第一时间按恢复业务,待排除故障,恢复正常后,需进一步采取纠正预防措施,避免类似故障的反复发生。在现场处理事件时,严格遵守采购人相关规定,在需要做出紧急重大变更等操作前应首先提供判断分析建议,获得采购人许可后进行操作;
5.故障善后工作:一级、二级故障处理完成后2个工作日内,投标人提供《故障处理报告》,详细说明故障原因、处理过程、解决办法、预防措施等内容,提交给采购人报审批。系统恢复正常后,投标人工程师应对系统进行持续跟踪,避免遗留问题;所有故障(含一级、二级、三级、四级、无级别故障)处理环节需整理成工作台账并形成相应的工作记录。
(三)技术方案和服务报告要求
1.根据采购人要求,编制《深圳市大数据资源管理中心数据库运维及优化工作方案》,方案必须结合采购人实际情况,包括但不限于项目进度规划、基础设施情况、工具情况、组织架构情况、人员情况、管理制度情况等,提供可切实可行的工作方案。
2.投标人应为本项目建立运维业务报告团队,根据采购人要求,出具周、月度、季度巡检或实施(服务)报告,月服务报告、半年或年服务总结报告。定期对数据库等应用进行巡检,有效掌握所有数据库等应用的当前运行状况、使用情况,汇总分析并输出运维服务报告。
核心数据库系统根据采购人要求每天巡检,并分析生成专项巡检日报;重要数据库系统根据采购人要求每周巡检,并分析生成专项巡检周报。每月提供(月初前5个工作日内)服务报告包括按业务分类的重点系统巡检、使用情况、修复情况、改进建议等内容。每季度(季初前10个工作日内)一次生产环境数据库巡检,提供服务报告包括全部数据库巡检、使用情况、修复情况、改进建议、提出补丁预警分析及修复建议等内容。半年(月初前10个工作日内)按数据库分类和针对采购人数据库运维现状提供《数据库运维作业指导书》(含操作步骤、异常判断标准、异常处置的角色定义处置方法流转过程闭环要求、报告模板等),数据库运维经验录入知识库,半年服务总结。全年(月初前10个工作日内)提供《深圳市大数据资源管理中心数据库运维及优化工作方案落实情况》,全年服务总结,数据库运维经验录入知识库。在重大活动、重大事件以及根据采购人要求提供工作方案及报告。数据库故障情况根据采购人要求提供故障报告,如非数据库故障配合提供排查等情况分析及报告。每次数据库优化升级完成后提供数据库升级优化报告。
3. 每季度阶段对本项目实施情况进行分析,对存在的问题提出优化措施及改进建议,对数据库运维及优化成果量化总结,形成分析报告。
4. 项目服务期内,针对所有漏洞的修复工作,投标人获取采购人提供的漏洞报告后,根据采购人要求,1个工作日内评估并提供解决方案,提供不停机修复、停机修复等多种修复方式,采购人及采购人的应用系统运维团队/公司评估可进行修复适配后,2个工作日内须完成修复,并通过采购人指定的安服团队检查,直到采购人最终认可;如造成数据库升级、其他漏洞或故障修复失败时,经采购人同意,2小时内须完成回退操作;待回退,系统恢复正常后,投标人应对系统进行持续跟踪,避免产生遗留问题,2个工作日内提供《回退分析报告》,详细分析原因、处理过程、回退后检测与适配情况等内容。
(四)特殊时期和重大活动期间运维保障服务
1.投标人在采购人指定的特殊时期或重大活动期间提供特殊保障服务。
2.根据重大活动特性和实际需要制定重保方案,明确分工职责和工作要求,以及突发事件的处理流程。
3.投标人应在采购人指定的特殊时期或重大活动期间安排项目负责人现场带班。项目负责人带班期间,手机应保持24小时畅通;若因其他原因不能带班,投标人需征得采购人同意,并安排其他同等职位或以上的人员进行带班。遇到突发事件时,项目负责人需立即赶赴现场,协调现场应急处置,并按规定向采购人上报突发事件的相关处置信息。
4.支撑服务:保障期间增派不少于3名工程师提供重保服务,如采购人要求,还需在指定业务领域提供不少于1名工程师现场值守,确保突发事件的应急响应。重保期驻场人员管理要求:
(1)投标人根据采购人要求,指派采购人所需的维护服务专业技术人员提供现场的技术保障服务,维护服务技术人员接受采购人的领导和安排的维护服务。
(2)投标人需组建不少于3人的公司技术应急支援专家小组,应采购人要求,随时可对采购人的紧急临时突发任务提供技术支持及人员支援;如遇到上级或相关主管部门组织的专项安全检查,在采购人收到相关安全检查通知后,投标人于1个工作日内到达采购人现场,24小时内完成评估并提供解决方案,提供全程全员项目团队成员支撑服务,包括但不限于提前检测、评估分析、建议、修复、加固等;在检查当日,须提前2个工作日,根据解决方案完成所有漏洞的修复,通过采购人指定的安服团队检查,直到采购人最终认可;并在检查当日,提供全程全员项目团队成员支撑服务,最终通过上级或相关主管部门组织的专项安全检查。
5.服务总结:重保结束后,对重保期间各项服务的完成情况进行总结和回顾,向采购人提交重保期间服务总结报告。
(五)其他要求
1.报价为所有服务的总报价,投标人不得以任何理由提出增加服务费用的要求。
2.投标人未经采购人批准,不得以任何方式转包或分包本项目。
3.所有数据库的运维及优化服务前,必须出具完整的工作方案含工作准备、风险评估、操作步骤、回退计划、值守跟踪等内容,若因未进行风险评估或未按方案执行而导致数据库服务过程中产生故障或问题,由投标人对所产生问题负全部责任;2020年11月25日前须完成采购人所有存量漏洞的修复工作并提供评估报告,如部分漏洞存在不具备修复的条件,投标人须提供相应的说明材料,直到获得采购人的最终认可。
4.投标人应保证,采购人在使用其产品和服务的全部或任何部分时,免受第三方提出的侵犯专利权、商标权或其他知识产权的起诉。
项目技术要求
1.提供我中心数据库系统的运行维护服务:
(1)数据库升级服务:
根据硬件环境,应用类型进行分析,推荐多种升级方案,每种升级方案中明确升级需要的条件、升级时间、业务停止时间、升级技术、风险、数据一致性、回退措施等,协助采购人选择最适合的升级方案。基于中心的数据库版本、补丁等合规性、安全性要求,提供提供完整的、切实可行的数据库升级及补丁实施方案,满足等保要求包括但不限于《GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》、《GBT22239-2019 信息安全技术 网络安全等级保护基本要求》和相关信息安全要求,在数据库升级实施中负责解决全部数据库技术问题。
在数据库的升级工作开始前,保证前期调研的完整性。同时与采购人协商安排相应的协调会,做好准备工作,避免实施过程中出现准备不足的情况。在数据库升级项目实施过程有严格的步骤要求,并有方法论做指导。做到规范化流程与标准化操作相结合。通过设计方案+实施方法+规范流程+报告来保障数据库升级后系统的成功上线、可靠运行。数据库升级中需要综合协调,各方资源在前期准备、升级支持与后期维护上都要求投入专业的人员及相关资原。项目实施要求做到包括但不限于如下:
1.1)现状分析及需求调研
1.2)数据库升级环境及版本、风险评估
1.3)制定系统规划、升级计划、应急回退计划
1.4)搭建测试环境,做数据库升级模拟演练
1.5)协助测试应用软件,检测升级的有效性,测试包括功能、备份恢复、压力、故障、割接预演
1.6)安装数据库软件升级包,保证数据库软件的可用性
1.7)协助并做好各项系统备份准备
1.8)申请应用停机时间,进行数据库升级及验证 ;如升级失败,做系统回退
1.9)保障数据库软件的正常工作
1.10)保障系统业务数据正常读取
1.11)比较老的数据库版本不支持直接升级到目标库情况,首先升级到中间数据库版本,然后升级到目标库。
(2)数据库安全服务
针对中心Oracle、SQLServer、MySQL、达梦及POSTGRESQL(PG)等多种数据库提供安全清查、稽核服务。对数据进行有效分类,能够避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。对数据库安全状况进行评估,评估的内容包括相关安全配置、弱口令情况、存在的漏洞、默认配置缺陷、漏洞情况等,并提供安全整改建议。为保证数据库稳定、安全运行,需要对数据库的功能设置及安全设置建立基线,可以根据行业最佳实践和自身业务特性结合,量身定制数据库安全基线,并跟踪基线的变化情况。如处理数据库内容包含个人信息的,操作需满足《GBT 35273-2020 信息安全技术 个人信息安全规范》、深圳市党政机关网络安全联合检查工作要求。
2.1)数据库监控与审计服务,监控数据库运维和应用程序对数据库的访问操作,监控记录可用于事后的追溯、审计和检查。
2.2)数据库防勒索服务,针对中心重要和核心的Oracle、SQLServer、MySQL、达梦及POSTGRESQL(PG)等数据库提供防勒索服务,确保数据库不会被勒索加密,协助我方对非数据库中了勒索病毒的情况提供免费的技术支撑,协助提供勒索病毒解密的技术支持。
2.3)数据库安全漏洞服务,详细梳理现有数据库的所有安全漏洞,形成漏洞修复方案,进行漏洞修复可行性评估后,进行数据灾备环境搭建和漏洞修复,修复漏洞后输出修复文档和相关说明,规避数据库安全风险和BUG,满足上级检查要求。
2.4)风险识别:针对已经识别的风险,制定详细的风险应对方案,包括:①数据库版本升级方案
②数据库升级原则 ③制定详细的实施方案 ④回退方案:升级中回退、升级完回退、回退各部门角色 ⑤特殊情况加固措施(含虚拟补丁等方式)。
2.5)应急方案:对于采购人数据库突发性的重大故障等紧急情况,投标人需要在第一时间提供应急响应服务,在30分钟内响应并在2小时到达市内现场,结合远程和现场及时排除故障,响应支持服务时间为每周 7 天,每天 24 小时。对于采购人报告的各类数据库相关问题,将本着最小化故障时间,采用现场服务、邮件支持、远程等形式进行指导和解决。
建立完善的故障应急流程与方案,以便在各种可能发生的故障一旦出现时能够执行快速有效的处理,尽快恢复业务系统的运行,实现主动预防与快速抢通。形成完善的应急方案。同时通过对这些应急流程与方案的定期演练,使各参与人员能熟悉故障处理分析的流程,业务恢复测试流程等工作,提升重大故障出现时的协调组织效率与降低二次故障的风险。
对中心本项目服务中存在主备切换及双机热备要求的环境与设备服务期内至少进行一次实地应急演练,需满足《GBT 38645-2020 信息安全技术 网络安全事件应急演练指南》要求。
(3)数据库运维服务
3.1)数据库迁移
· 3.1.1)迁移前协助做好各项系统备份准备,现场实施数据迁移任务。
根据新老系统的硬件环境,数据库版本,应用类型,业务可以允许的停止时间,进行综合性分析, 提供几种可选的数据迁移方案,评估迁移兼容性、成功率,并描述优缺点、风险和停机时长,与我方业务人员详细研讨后,制定出适合特定业务系统的迁移方案。
3.1.2)迁移方案需描述详细的迁移步骤和命令以及必要的保障措施和风险规避措施,保障数据库的迁移前、迁移中、迁移后的系统正常和数据安全。
3.1.3)迁移中需测试业务性能,数据有效性,协助用户提供业务应用测试时间段的数据库性能报表。
3.1.4)迁移完成后,对迁移后的数据库进行测试、数据校验,保证数据库的可用性,并协助测试应用系统,检测迁移数据的有效性;迁移工作完成后,提交完整的系统迁移文档。
3.1.5)新业务上线后对新业务性能情况进行持续一段时间的跟踪(包括性能波动,数据增长,内存抖动,连接数量),分析业务性能异常部分以及可能引起Oracle数据库运行稳定的因素进行调整,保障业务稳定上线运行。
3.1.6)数据归档:数据库中存在数据量较大的对象已严重影响应用响应性能及数据库资源消耗,投标人需要针对此类问题提供高级技术支持工作,评估数据库系统整体情况,设计合理数据归档改造方案和提供实施落地技术支持,最终达到数据库瘦身、业务模块性能提升、数据库整体资源消耗下降等目标。
3.2)数据库自动化运维监控及性能优化:
3.2.1)针对中心Oracle、SQLServer、MySQL、达梦及POSTGRESQL(PG)等多种数据库提供自动化运维监控服务。实现数据库状态统一展现管理、日常数据库集中监控,针对故障问题提供数据分析与诊断。数据库智能监控运维工具软件必须是成熟产品具备采购人正常使用、无争议无纠纷的知识产权,且为正版软件。须提供数据库智能监控运维工具软件著作权证书,及本项目服务期内原厂商的服务承诺。
3.2.2)通过自动化运维监控工具,直观的观察到数据库健康指数(包括:可用性、错误、性能等)是否存在异常,SQL执行整个生命周期中的执行情况,数据库资源以及数据库资源锁的使用情况,漏洞修复,数据库版本升级等人工结合系统生成报告展现,各部门进行各自的数据库资产管理等。
3.2.3)使用数据中心一体化监控,可以从数据中心网络中收集不同类型的数据。可实时监控数据中心的软硬件,如数据库等,虚拟机、中间件人工结合系统满足监控工作需要;还提供了可视化功能(概述,地图,图形,屏幕等),以及非常灵活的方式来分析数据以进行警报。
3.2.4)根据中心应用系统投入使用时间的增长、数据库数据量的增加、用户数量的增加或应用的修改而导致数据库的性能降低情况,包括应用响应慢、统计或报表计算时间加长和难于维护等不良影响;基于业务优化将部署相应的数据采集脚本,包括在设计物理数据模型时需要考虑使用什么数据库、字段类型、长度、索引等,也要考虑应用程序的性能等因素;建立性能指标基线,与采购人共同制定系统性能基准、制定优化方案、优化方案实施、测试、优化实施。
3.2.5)性能优化调优服务对性能诊断和调整主要包括:
内存资源冲突
I\O资源冲突
CPU开销资源冲突
回滚段资源冲突
临时段资源冲突
数据“热”块资源冲突
索引效率低下
SQL语句调整
可能影响数据库性能的其它方面
3.2.6)人工结合系统会话情况查询、阻塞会话监控服务,并提供阻塞会话手动终止服务;
3.2.7)检查数据库中执行耗时最长、执行次数最多等SQL语句,实时监控数据库SQL执行情况;
3.2.8)集中大屏监控,直观展示最关注的指标实时数值及数据库报警情况
3.3)数据库补丁版本管理:
3.3.1)对采购人的数据库进行扫描,形成数据库软件的版本、补丁、更细粒度补丁版本等信息并对其进行分析,向采购人提供补丁升级建议报告。报告中详细描述演变信息,例如修正了哪些缺陷,或改善了哪些环节。以便采购人根据系统运行需求决定是否安装及安装哪些补丁及版本更新。同时负责实施软件升级服务、配合采购人进行软件升级完成后的测试、提交软件升级实施报告和测试报告等环节
3.3.2)具体内容包括但不局限于以下方面:
每季度(或根据双方约定的时间)主动提出补丁预警方案,并执行严格的风险评估及制定完善的升级计划,对任何可能存在的风险进行规避。遵循《GB T 20984-2007 信息安全技术 信息安全风险评估规范》要求。
商务需求
根据采购人要求提交补丁安装或软件小版本升级实施方案,明确实施过程、实施时间以及实施中可能出现的问题和风险。提前和采购人沟通补丁安装或软件小版本升级过程中需要采购人进行配合的工作及要求。安装或升级前,向采购人提供失败情况下的回退方案。在安装或升级完成后,应进行安装或升级后的数据库扫描测试,并按要求提供补丁实施说明及漏洞修复说明。严格按照官方readme文件中提供的检查、升级和回退步骤执行。如果补丁升级失败,或者没有达到补丁升级的效果,需要将数据库回退到之前的状态。
3.4)健康检查:
对于中心系统的运维,通过主动式的预防性维护服务,如健康检查、性能分析、补丁分析、性能监控等工作可以很好的预防系统故障的出现。定期提供Oracle等数据库的运行情况健康巡检服务,对数据库系统的性能情况进行深度分析,及时发现生产数据库已经存在的或潜在的问题。根据巡检结果,提交巡检报告和改善建议,并配合完成改善工作。
巡检周期:
3.4.1)每季度提供一次生产环境数据库全面巡检
3.4.2)每月重点系统巡检
3.4.3)核心数据库系统根据采购人要求,每天巡检,并分析生成巡检日报
(4)运维服务支持
4.1)远程服务支持:7*24小时通过电话支持、远程技术支持、邮件支持);
4.2)故障处理:提供7*24现场故障处理服务,安排专门工程师、项目团队成员分析故障原因,制定故障解决方案,并最终排除故障。对于故障处理,遵循记录、分析、处理、解决的闭环处理方法,以找到故障根源、避免或预防二次故障为最终解决的标准;
4.3)数据库监控预警:根据采购人现有监控预警体系提供数据库监控预警的规划与实施服务,满足7*24小时能够有效准确接收到数据库监控告警;
4.4)数据库日常工作:完成采购人现场数据库服务的日常维护服务、应急保障及节假日值守服务;
4.5)备份恢复:根据数据库现有环境,提供中心所有数据的备份评估报告、合适的备份建议及方案,根据应用情况和用户要求提供数据库的备份方式及服务;如数据库系统的备份方式存在风险,需提出改进建议及技术支持。
4.6)数据库安全:定期对数据库进行安全检查,密切关注数据库有无出现重大安全漏洞,并及时修复安全漏洞。
4.7)提供重大项目、重要时段现场24小时置守服务和重要技术支撑服务;
(5)咨询交流与技术培训服务:
5.1)咨询交流
对于数据库紧急故障处理、故障排除、性能调优等方面,提供技术咨询服务,包括不限以下内容:
针对系统需求情况,介绍数据库和应用新产品、新版本的框架体系结构;
IT系统集成的底层技术介绍;
介绍数据库等核心应用产品的开发标准、规范,以便用户进行二次开发;
数据库应用技术深层次咨询;
数据库故障复盘及运维经验交流。
以上咨询内容不限次数,按照采购人的要求进行
5.2)技术培训
5.2.1)培训内容根据培训对象和培训需求分为以下内容:
5.2.2)针对数据库系统维护技术人员的培训;
5.2.3)针对数据库系统安全技术人员的培训;
2.服务范围:
投标人将为采购人的数据库提供7*24小时运行维护服务,服务形式包括现场、远程、邮件以及电话技术服务。提供采购人的各类数据库系统(Oracle数据库、SQLServer数据库、MySQL数据库、达梦及POSTGRESQL(PG)等多种数据库),共计90TB容量数据库的运维管理服务,保证数据库系统的高可用,同时确保数据的安全;如数据库在不可抗力、非因数据库运维及优化而导致的数据崩溃、数据库运维及优化服务过程中非数据库产生故障或其他问题,投标人需协助提出解决(恢复)方案,直至得到采购人的认可,并解决相关的故障或问题,达到闭环。投标人所提供服务须接受采购人的第三方运维服务质量评估机构检查。
实质性响应条款(不可偏离项)☆:
1.完全满足本项目服务期限的要求。
2.投标人中标后,需提供不少于9名项目团队成员,包括1名项目负责人(需要提供驻场服务)及8名项目成员到采购人现场数据库运维及优化服务。投标人负责采购人现场的项目负责人必须与投标文件中的项目负责人一致,须具有Oracle Certified Professional(OCP)或以上级别认证证书。本项目所有服务人员须具有3年以上数据库运维工作经验。
3.重大活动期间运维保障增派人员:增派不少于3名工程师提供现场重保服务,如采购人要求,还需在指定业务领域提供不少于1名工程师现场值守,确保突发事件的应急响应。
4.2020年11月25日前须完成采购人所有存量漏洞的修复工作并提供评估报告,如部分漏洞存在不具备修复的条件,投标人须提供相应的说明材料,直到获得采购人的最终认可。
商务需求:
1、项目服务期限要求
在合同签订之日起,投标方提供一年的维护服务。
合同续期:本项目服务期满后,采购人可根据投标人履约情况确定合同期限是否延长,但最长不超过3年,第一年为本次招标的中标服务期限,合同一年一签。
2、项目验收要求
投标人需按采购人的招标技术及时间要求,完成相应工作成果并全部提交后,采购人将进行项目验收。
3、项目付款要求
采购项目按合同相关规定进行付款。合同签订并备案通过后,投标人提交等额有效发票,采购人支付项目预付款即合同总金额的30%;投标人提交全部数据库项目服务计划及方案,服务人员满足要求,并经采购人审核通过、现场服务满1个月后,支付项目款项及合同总金额的40%,所有数据库满足采购人的安全要求(含年度内,上级部门或有关安全部门的所有检查)、安全服务团队评估无中高风险漏洞,出具数据库升级优化报告并经采购人审核通过,投标人提供不低于合同总款项的10%的银行履约保函及服务承诺函,支付合同余款30%。实际支付以市财政局关于项目相关财务支付规定要求为准。
4、项目其他要求
采购人拥有本项目成果的所有权。投标人必须保守国家机密,不得泄漏采购人所提供的属于秘密的信息和数据;未经采购人允许,不得使用或者以其它方式给任何第三方提供本项目的相关信息或数据。
5、违约金
投标人服务期间,若采购人程序文件发生修订变动,以采购人实际发布版本为准。每季度进行运维达标评分,如运维达标评分表未达到85分,需扣除该支付项目款项的30%作为补偿。运维达标评分表详见附件1。
评标信息
| 序号 | 评分项 | 权重 | ||
| 1 | 价格 | 20 | ||
| 2 | 技术 | 36 | ||
| | 行号 | 内容 | 权重 | 评分准则 |
| 1 | 实施方案 | 10 | 考察投标单位方案编制的科学性、严谨性、全面性、美观性,对数据库安全加固升级及运维服务的工作措施、工作 方法、工作手段、工作流程等方面进行评审;包括人员团队资质、应急预案、节假日重保期间的响应,针对所有数据库的运维巡检和优化工作、出现故障的应急处理措施、解决办法等。目标理解准确,任务分解得当,工作安排合理得当,内容覆盖完整。 (1)项目实施方案全面包含运维和优化的工作内容; (2)项目实施方案内容具体,服务流程、质量目标、培训计划健全、有效、科学,服务承诺满足要求; (3)项目实施方案内容对数据库安全加固升级及运维服务的针对性强; (4)项目实施方案内容、组织架构及角色分工、工具运用科学合理; (5)项目实施方案内容可操作性强; 按照投标文件响应情况进行分档评分: 满足以上五项要求得100分,满足以上四项要求得80分,满足以上三项要求得60分,其它情况不得分。 专家按百分制打分。 | |
| 2 | 项目重点难点分析、应对措施及相关的合理化建议 | 8 | 考察投标方案对项目理解程度,如数据库安全加固升级、运维及合规性分析透彻,需求分析、项目难点分析、针对所有数据库的日常运维巡检工作、使用自动化运维工具、出现故障的应急处理措施、解决办法等。 (1)重点难点分析、应对措施全面包含运维和优化的工作内容; (2)重点难点分析、应对措施内容具体; (3)重点难点分析、应对措施内容针对性强; (4)重点难点分析、应对措施项目内容、组织架构及角色分工、工具运用科学合理; (5)重点难点分析、应对措施重大活动、重大事件、应急响应、后备维护服务保障可操作性强; 按照投标文件响应情况进行分档评分: 满足以上五项要求得100分,满足以上四项要求得80分,满足以上三项要求得60分,其它情况不得分。 专家按百分制打分。 | |
| 3 | 项目保障 | 8 | 保障项目优化升级工作效率与时间要求,投标人为本项目提供自主研发的具有高效图形化操作的数据库迁移工具,工具能自动分析同目标端数据库的兼容性;能自动将数据库的包括存储过程等转换至目标端数据库;能够提高自动评估迁移成功率、支持迁移后的数据校验功能、自动出具工作量报告,报告包含数据库对象评估报告、应用兼容性评估报告、迁移报告、校验报告,支持单次批量数据迁移以及在线增量数据迁移。 评分标准: (1)提供迁移工具介绍、兼容性评估截图证明、对应报告截图证明; (2)提供专业的从评估、改造、迁移到校验过程的标准化异构数据库系统迁移流程和服务方案。 满足以上二项要求得100分,满足以上一项要求得50分,其它情况不得分。 | |
| 4 | 质量(完成时间、安全、环保)保障措施及方案 | 8 | 针对本项目的需求制定服务质量保证承诺,内容包括:保证服务人员的稳定、保证服务的质量、就应急事件升级进行资源调配等。 评分标准: (1)服务质量保证承诺内容全面; (2)服务质量保证承诺内容具体; (3)服务质量保证承诺内容科学合理; 按照投标文件响应情况进行分档评分: 满足以上三项要求得100分,满足以上两项要求得60分,满足以上一项要求得20分,其他情况不得分。 专家按百分制打分。 | |
| 5 | 项目完成(服务期满)后的服务承诺 | 1 | 投标人在承诺服务期满后主动办理交接手续的,得100分。要求提供承诺(格式自定)作为得分依据,未提供承诺或承诺内容不满足要求不得分。 专家按百分制打分。 | |
| 6 | 违约承诺 | 1 | 投标人提供违约承诺得100分。要求提供承诺(格式自定)作为得分依据,未提供承诺或承诺内容不满足要求不得分。 专家按百分制打分。 | |
| 3 | 综合实力 | 32 | ||
| | 行号 | 内容 | 权重 | 评分准则 |
| 1 | 投标人通过相关认证情况 | 5 | (一)评分内容: 1.具有ISO20000/ISO27001/知识产权管理体系认证/信息技术服务ITSS 3级或以上证书认证证书,每个得20分,本项最多得60分。 2.具有Oracle OPN认证证书,得40分。 专家按百分制打分。 (二)评分依据: 1.要求提供有效的认证证书作为得分依据。 2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 2 | 投标人同类项目业绩情况 | 3 | (一)评分内容: 1、自2017年7月1日至招标公告发布之日止,案例合同包含Oracle数据库服务项目,合同金额在人民币100万元或以上,每个得35分,本项最多得100分。 专家按百分制打分。 (二)评分依据: 1.要求提供合同关键信息作为得分依据。 2.通过合同关键信息无法判断是否得分的,还须同时提供能证明得分的其它证明资料,如项目报告或合同甲方出具的证明文件等。 3.以上资料均要求提供扫描件加盖投标人公章,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 3 | 拟安排的项目负责人情况(仅限一人) | 5 | (一)评分内容: 1.具有PMP或信息系统项目管理师认证证书,得50分,本项最多得50分; 2.具有Oracle Certified Master(OCM)认证证书,得50分;具有Oracle Certified Professional(OCP)认证证书,得40分;本项最多得50分; 专家按百分制打分。 (二)评分依据: 1.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 2.项目负责人需提供与投标人签订的劳动合同及员工身份证明材料作为得分依据。 | |
| 4 | 拟安排的项目主要团队成员(主要技术人员)情况(项目负责人除外) | 10 | 至少8名项目团队成员,并提供相应的员工身份证明材料,否则本项直接不得分。 (一)评分内容: 1.具有Oracle Certified Master(OCM认证)认证证书,每个得15分,本项最多得60分; 2.具有Oracle Certified Professional(OCP认证)认证证书,每个得10分,本项最多得20分; 3.具有MySQL-OCP认证证书,每个得10分,本项最多得10分; 4.具有PostgreSQL中级认证,每个得5分,本项最多得5分; 5.具有CISP或CISSP或RHCE认证证书,每个得5分,本项最多得5分; 同一人持有多证不累计得分。 专家按百分制打分。 (二)评分依据: 1.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 2.所有项目团队成员需提供与投标人签订的劳动合同及员工身份证明材料作为得分依据。 | |
| 5 | 投标人自主知识产权产品(创新、设计)情况 | 6 | (一)评分内容: 具有数据库运维服务相关的工具产品,每项得10分,本项最多得100分; 专家按百分制打分。 (二)评分依据: 1.要求提供有效数据库运维服务相关工具的软件著作权或发明专利证书等证明材料作为得分依据。 2.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 6 | 环保执行情况 | 1 | 要求投标人就是否受过环保主管部门行政处罚作为得分依据;以投标人在投标文件中提供的承诺作为依据;若隐瞒情况虚假应标将导致投标无效并报主管部门处理。采取客观化评分;受过行政处罚不得分。 专家按百分制打分。 | |
| 7 | 服务网点 | 2 | 深圳供应商,或非深圳供应商但在深圳有合法注册的分公司(或售后机构)(分公司的必须提供分公司营业执照扫描件,售后机构必须同时提供售后服务合作合同及售后机构营业执照扫描件作为得分依据,原件备查)的,得100分;否则不得分。 专家按百分制打分。 | |
| 4 | 疫情防控 | 5 | ||
| | 序号 | 评分因素 | 权重 | 评分准则 |
| | 1 | 疫情防控重点保障企业 | 3 | 纳入全国性名单或地方性名单的疫情防控重点保障企业(以下简称“重点保障企业”),直接参与我市政府采购投标的,提供至少一项自身属于重点保障企业的证明材料(名单查询网页链接、名单网页截图、政府部门出具的文件或者企业享受重点保障企业优惠政策的其他证明文件均可),即可获得评审得分。 |
| | 2 | 稳岗企业 | 2 | 未裁员或裁员率低于20%的企业,即投标前一个月实际参加社会保险(至少包括养老保险)的员工人数(含免缴或延期缴纳社会保险人数)不低于 2019 年 12 月同口径人数 80%(含)的企业,视为稳岗企业,提供自身符合稳岗企业条件的承诺函即可获得评审得分。 投标人提供虚假承诺的,将做无效投标处理,涉嫌存在违法违规行为的,依法报主管部门处理处罚。 |
| 5 | 诚信情况 | 7 | ||
| | 序号 | 评分因素 | 权重 | 评分准则 |
| 1 | 市财政局诚信管理情况 | 5 | 根据《深圳市财政委员会关于印发〈深圳市政府采购供应商诚信管理暂行办法操作细则〉的通知》(深财购[2017]42号)的要求,投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员向评审委员会提供相关信息。 | |
| 2 | 市政府采购中心履约评价情况 | 2 | 近三年(以投标截止日期为准)在市政府采购中心有履约评价为差的记录,本项不得分,否则,得满分。投标人无需提供任何证明材料,由采购中心工作人员向评委会提供相关信息。 | |
其他
附件1:运维达标评分表
| 序号 | 评分项 | 评分标准 |
| 1 | 项目团队成员情况(含1名驻场人员) | 1.迟到或早退,每次扣1分; 2.缺勤一天,每次扣2分; 3.因人员离职更换项目团队成员超过3次(每次按1人计算),从第3次起,每次扣2分; 4. 如非采购人主动要求,因运维单位内部岗位变更调走更换项目团队成员每次扣4分; 5. 如非采购人主动要求,项目负责人更换,每次扣15分; 6.本项累计扣分上不封顶; 7.书面表扬每次加2分,本项累计加分不超过10分。 |
| 2 | 巡检情况 | 1.未按时巡检,每次扣2分; 2.因巡检未发现隐患导致故障,每次扣3分; 3.因未巡检导致故障,每次扣5分; 4.本项累计扣分不超过10分。 |
| 3 | 服务及故障响应情况(包括购买的第三方服务) | 1.工程师未按时到达现场,每次扣2分; 2.未按时提供工作方案、解决办法等工作材料,每次扣3分; 3.本项累计扣分不超过10分。 |
| 4 | 服务及故障处理情况(包括购买的第三方服务) | 1无级别服务中断恢复时间出现一次超时,扣1分; 2.四级服务中断恢复时间出现一次超时,扣2分; 3.三级服务中断恢复时间出现一次超时,扣5分; 4.二级服务中断恢复时间出现一次超时,扣10分; 5.一级服务中断恢复时间出现一次超时,扣15分; 6.本项扣分如因次级别服务中断引发更高级别的服务中断事故并造成连锁反应,依次将扣分累计,累计扣分上不封顶。 |
| 5 | 流程合规情况 | 1.违规未导致严重影响,每次扣1分; 2.违规导致严重影响,每次扣3分 3.本项累计扣分不超过10分。 |
| 6 | 操作合规情况 | 1.违规未导致严重影响,每次扣1分; 2.违规导致严重影响,每次扣3分; 3.本项累计扣分不超过10分。 |
| 7 | 服务报告情况 | 1.未按时提交服务报告,每次扣1分; 2.服务报告内容不实,故意回避实际情况,每次扣2分; 3.本项累计扣分不超过5分。 |
| 8 | 重保服务 | 1.重保期间增派驻场人员不足,每次扣1分; 2.重保期间出现事故,每次扣5分; 3.本项累计扣分不超过10分。 |
| 9 | 数据库安全服务 | 1. 未及时修复中高危风险漏洞导致数据库崩溃(无法正常运行)、服务中断,每次扣5分; 2. 未及时修复中高危风险漏洞导致被上级或有关部门通报批评,每次扣10分; 3. 上级或有关部门检查发现中高危风险漏洞,未及时整改导致不能通过上级或有关部门考核和检查、系统的等保测评,引起数据库/应用系统的故障或服务中断,每次扣15分; 4. 未按规定导致信息安全事故出现重大信息安全事故的、重大安全生产事故的、产生严重影响的,实行“一票否决制”,该项直接扣除100分; 5.本项累计扣分上不封顶。 |
| 10 | 主观评分 | 1. 服务态度,配合度主观评分项,每次可加1-3分。 2. 服务态度,配合度主观评分项,每次可减1-3分。 |
注:
1、本评分表作为本项目对投标人履约评价打分的一部分,总分100分,85分以上为合格,60分以下为差。服务期内如有3次低于85分或1次低于60分的情况;根据《深圳经济特区政府采购条例实施细则》,采购人可将评分结果作为对投标人履约评价的重要依据,依照采购条例及相关规定办理。
附件2:《服务中断分级管理》
一、服务中断分级
1. 故障:设备出现不正常的状况(无论是否对服务产生影响)。
2. 服务中断:由于故障、误操作或信息安全等原因导致对服务产生影响。
3. 故障不做分级,服务中断分为四级:根据对服务产生影响程度(受影响业务重要程度、可能造成的业务损失)和范围(受影响的客户数量),从高到低依次为1~4级。
4. 事件处理以迅速恢复服务为首要目标,然后排除故障,必要时进一步采取纠正预防措施,避免类似故障的反复发生。
5. 对于一、二级服务中断,由责任部门在事后3个工作日内编制《事件分析报告》,报中心领导审批,并送综合业务部备案。
一级服务中断
| 事件分类 | 判断标准 | 影响范围 | 恢复服务时间要求 |
| 网络类 | 1、 网络一类节点以下所有用户网络中断或者服务功能异常; 2、 因网络问题引发了网站和平台、公共应用类一级服务中断; | 一类节点以下所有用户网络中断或者功能异常 | 工作时间:50分钟; 非工作时间(外加路程时间):65分钟 路程时间:40分钟 注: 1) 出口运营商故障10分钟内响应,通知对方排障(外加路程时间)。 2) 火灾的处理时间除外 |
| 网站类 | 1、 因系统安全问题导致(任一个)网站的网页被篡改或被黑,出现反动内容或黄赌毒或广告类的内容; 2、 “政府在线”服务中断或其网站群的所有网站全部服务中断; 3、 “政府数据开放平台”服务中断或其网站群的所有网站全部服务中断; 4、 因网站问题引发了网络、网站、公共应用类一级服务中断; | 涉及国家安全或违反法律;门户网站或者网站生成平台上所有网站服务中断 | |
| 公共应用类 | 1、 属一类应用,该应用的所有用户服务功能异常(包括但不限于:无法登陆、订阅或交换); 2、 因应用问题引发了网络、网站、公共应用类一级服务中断; | 该应用服务对象 | |
| 数据中心类 | 1、 数据中心火灾、大面积浸水; 2、 因机房问题影响了机房内所有托管用户的系统; 3、 因机房问题引起网络、网站、公共应用类的一级服务中断; | 数据中心内所有用户 |
二级服务中断
| 事件分类 | 判断标准 | 影响范围 | 恢复服务时间要求 |
| 网络类 | 1、网络二类节点以下所有用户网络中断或者功能异常; 2、网络一类用户网络中断或者服务功能异常; 3、因网络问题引发了网站、公共应用类二级服务中断; | 二类节点以下所有用户或一类用户网络中断或者功能异常 | 工作时间(仅链路外加路程时间):1小时 非工作时间(外加路程时间):2小时 路程时间: 罗湖/福田/南山40分钟 其它区域90分钟 注: 链路故障10分钟确认,通知工程队修复(外加路程时间)。 |
| 网站类 | 因网站或平台引发了网络、网站、公共应用类二级服务中断; | 该网站访问用户 | |
| 公共应用类 | 1、 属一类应用,该应用的重要系统功能异常(包括但不限于:不能登录、订阅或交换); 2、 属二类应用,该应用服务功能异常; 3、 因应用问题引发了网络、网站、公共应用类二级服务中断; | 该应用服务对象 | |
| 数据中心类 | 1、因机房问题影响了多个托管用户的系统; 2、因机房问题引起网络、网站、公共应用类的二级服务中断; | 数据中心存在一级事件隐患或影响局部用户 |
三级服务中断
| 事件分类 | 判断标准 | 影响范围 | 恢复服务时间要求 |
| 网络类 | 1、网络三类节点以下所有用户网络中断或者功能异常; 2、网络二类网络用户网络中断或者功能异常; 3、因网络问题引发了网站、公共应用类三级服务中断; | 三类节点以下所有用户或二类用户网络中断或者功能异常 | 工作时间(仅链路外加路程时间):2小时 非工作时间(外加路程时间):12小时(不超次日上班时间) 路程时间: 罗湖/福田/南山40分钟 其它区域90分钟 注: 链路故障20分钟查明故障点,通知工程队修复(外加路程时间)。 |
| 网站类 | 1、“政府在线”功能异常(包括但不限于:分页面异常、部分服务终端、网站群的任一网站中断或功能异常等); 2、“政府数据开放平台”功能异常(包括但不限于:分页面异常、部分服务终端、网站群的任一网站中断或功能异常等); 3、因网站原因引发了网络、网站、公共应用类三级服务中断; | 该网站访问用户 | 工作时间:2小时 非工作时间(外加路程时间):24小时(不超次日上班时间) 路程时间: 罗湖/福田/南山40分钟 其它区域90分钟 |
| 公共应用类 | 1、该应用的一般系统功能异常(包括但不限于:不能登录、订阅或交换) 2、属三类应用,该应用服务功能异常; 3、因应用问题引发了网络、网站、公共应用类三级服务中断; | 该应用服务对象 | |
| 数据中心类 | 1、 因机房问题影响了单个托管用户的系统; 2、 因机房问题引起网络、网站、公共应用类的三级服务中断。 | 数据中心存在二级事件隐患或影响局部用户 |
四级服务中断
| 事件分类 | 判断标准 | 影响范围 | 恢复服务时间要求 |
| 网络类 | 1、三类网络用户网络中断或者功能异常; | 三类网络用户网络中断或者功能异常 | 工作时间(仅链路外加路程时间):4小时 非工作时间(外加路程时间):24小时(不超次日上班时间) 路程时间: 罗湖/福田/南山40分钟 其它区域90分钟 注: 链路故障30分钟确认,通知工程队修复(外加路程时间)。 |
附件
数据库运维及优化服务项目采购需求20200828.doc
解决方案
联系我们
返回顶部