招标
桐庐县档案馆中心机房设备运维服务项目采购公告
金额
29.8万元
项目地址
-
发布时间
2023/10/20
公告摘要
公告正文
根据《中华人民共和国政府采购法》等有关法律法规,桐庐县档案馆中心机房设备运维服务项目进行公开采购,现公告如下:
一、采购内容
二、总体服务要求
需熟悉档案业务数据、网络拓扑架构,保障软硬件及档案系统的正常运行及档案管理业务的可靠性和连续性,并无偿提供1名驻场服务人员,服务期为1年。
三、具体服务内容及要求
2.1主要服务内容
本单位网络架构系统结构复杂,需要服务商短期内熟悉现场情况,从而保证系统在出现问题后能够尽快修复,并保证系统变更和发布过程中的风险可控;本单位具有大量与档案业务系统相关的专用设备和档案数据,需要服务商具相关专业的资质专业技术工程师,通过基础的技术支撑来保证业务的平稳运行。制定和完善运维管理制度,包含信息化设备资产管理、巡检维护管理、安全管理、变更管理以及应急响应预案等。
(1)信息化设备资产调查及管理:资产标签应包括资产名称、合同采购号、产品序列号、保修期限、IP地址、系统序列号以及供应商、联系人名称、电话等信息,使用条形编码统一进行资产记录。条形码记录号应与数据库中记录对应,关联使用人,所有资产应落实到具体责任人,共用设备按照编码顺序先后指定责任人。
(2)信息资产巡检及普查:对采购方的信息设备提供每月进行1次日常巡检,每季度进行一次全方位巡检并且提供完善的巡检报告。巡检内容包括硬件设备及系统软件运行情况巡检,分析历史维护数据,总结各使用部门的具体故障情况,及时对故障多发和高发地点进行预防性巡查。每半年进行一次资产普查工作,并提交资产清单。包括硬件的配置、数量、使用人、保修期限、软件类型、软件系统序列号、软件授权、软件光盘及说明书等。在日常运维服务工作中,记录资产变更情况,及时更新资产记录。
(3)故障设备的维修:在响应时间内完成故障设备的维修,采购方指定技术人员进行现场监督。对处于保修期内的故障设备,在采购方授权的范围内代表采购方协调产品供货商进行维修,并监督维修时效和质量;对过保修期的故障设备维修,购买过保设备的原厂续保服务,如需更换零配件,经采购方审核确认后,方可进行更换,保障设施设备正常运行。
(4)设备软件安装及维护:解决业务正常运行设备配套的软件使用过程中遇到的各类问题,如操作系统的安装、调试、升级和安全检测等,在进行软件维护时应做好数据的备份,建立软件维护流程和维护记录管理。
(5)网络、安全系统运维:从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。服务商对设备及网络运行状况进行周期性检查、分析,通过漏洞扫描设备对设备软件进行漏洞排查,排除故障隐患,有针对性地提出预警及解决建议,最大限度降低安全风险。
(6)重要数据备份维护:定期对备份储存设备进行维护保养,协助完成档案重要数据异质备份工作。
(7)紧急事件应急管理:遇到信息安全的突发情况,服务商要配合处理紧急事件,结合设备具体配置情况,制定完善应急预案,配合完成每年一次的灾备应急演练,确保档案信息设备的安全稳定运行。
(8)提供一套开发运维平台,对档案数据运行及状态的全流程管理,并能够支撑档案相关系统的研发、部署、升级、监管的过程管理。
2.2快速响应能力
提供7×24小时运行保障和维护服务,保障各类问题快速响应,故障及时解决。设备故障10分钟响应,1小时内提交故障处理方案,如需提供现场服务须2小时内到达现场,较重大和疑难故障在8小时内排除。
技术支撑人员在解决故障时,要最大限度保护好数据,做好故障恢复的文档,对于“系统瘫痪,业务系统不能运转”的故障级别,如果不能于8小时内解决故障,运维公司将在12小时内提出应急方案,确保业务系统的运行。故障解决后24小时内,提交故障处理报告,说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况。
四、运维范围
五、技术服务要求
5.1 技术服务便捷性
提供7×24小时的免费技术支持。支持范围包括产品的功能、配置、安装、调试、客户使用中遇到的各种技术问题的处理,并随时准备处理各种突发事件,提供支持服务;
5.2 IT管理服务持续性
(1)IT资产调查和配置更新:在现有资产和配置基础上,调查并记录服务范围内软硬件系统及组件的种类、型号、版本、功能、位置、端口对应、部署情况等资产和配置的详细信息,业务拓扑、网络拓扑,实现资产和配置的统一管理,定期对IT资产和配置信息进行更新,对资产和配置文档模板和管理及更新办法。
(2)IT运维管理制度完善:参考现有运行维护管理制度,根据管理要求定期修改和完善管理制度,投标提供运维管理制度完善的目录。
(3)服务管理流程持续改进:结合现有的运行维护制度,针对IT运行维护过程中资产配置、问题管理、安全管理等管理流程持续改进,包括流程文件、说明文档、操作手册等方面。
5.3硬件系统技术服务
(1)主动巡检:包括但不限于以下内容:
每月1次常规检查:设备操作系统软件备份及存档、设备软件配置备份及存档、监控系统日志备份及存档、监控系统日志数据分析与报告生成、设备表面除尘等。检查完成后1个工作日内提交《月度巡检报告》,日常故障问题填写《设备维修记录》。
每季度对服务器(含操作系统、网络、交换机、路由器、防火墙等网络和安全设备)、存储及备份等硬件设备非业务繁忙期CPU使用峰值、内存情况,设备板卡或模块状态使用情况,设备机身工作使用情况,主要端口的利用率,全网链路的健康状态,包括IP包传输时延、IP包丢失率。检查服务器CPU、内存使用峰值情况,操作系统重要文件系统空间使用情况,服务器IO读写情况,数据流网络流量情况等。检查存储IO读写速率情况,存储读、写缓存分配比例,数据读、写命中率,存储硬盘空间使用,检查存储RAID级别情况,存储系统日志,存储所有连接主机信息,磁盘读取和写入速率,磁盘使用情况。每季度巡检结束后7日内提交《季度巡检报告》。
(2)响应支持:对网络、服务器、存储、安全、容灾备份等物理资源提供7×24的响应支持服务。
(3)事件驱动响应:针对软、硬件故障、误操作等引起的业务中断或运行效率无法满足正常运行要求,而进行的响应服务;
(4)服务请求响应:根据应用系统运行需要或技术保护处的要求而进行的响应服务;
事件关闭后2个工作日内提供《事件响应处理报告》。
5.4应急服务
为了确保维护设备和系统发生故障或面对意外灾难时,相关服务能在最短时间内得以恢复以使正常的业务运营继续进行,保证用户端数据安全,将损失降低到最小限度,需根据采购方环境进行的灾备应急方案演练,协助采购方建立所有硬件及相关系统软件各种故障的恢复流程及紧急措施,设计提供应急恢复方案,以保证采购方业务的持续性和可用性。
5.5特殊时段现场支持服务
在重大节假日及业务高峰期等对系统设备稳定运行要求较高的特殊时段,以及实施较重要的项目(如系统安装、升级、联网、数据迁移、业务合并或拓展等)时,在得到通知后积极予以响应,并派相关技术工程师到现场服务。提供新业务系统上线的技术支持服务,确保新业务正常上线。结束后5个工作日内提交《售后服务报告》。
5.6系统补丁、微码、漏洞通告和漏洞扫描服务
每月定期通告最新发现的系统补丁、微码和安全漏洞情况,其他应用系统和安全组织的安全通告;以及其他有必要提示的重要安全问题通告,每月定期通告最新的病毒爆发情况和处理方法。
5.7培训服务
服务商需根据要求定制技术培训内容。提供正规化的、具有专业水准的技术培训,投标要求提供培训大纲和方案,包括使用、维护和管理培训,以提高采购方技术维护人员的业务水平,更好地保障系统的稳定健康运行。
5.8数据安全性
中标供应商必须同采购人签订保密协议,保证在此次项目所涉数据、技术文档等所有资料,中标供应商应对其保密,同时保证项目所涉及数据不外泄。除非采购人同意,中标供应商不得向第三方透露或将其用于本次项目以外的任何用途。本项目完成后,所有资料应交回采购人,中标供应商不得私自留存。
5.9安全服务
根据国家监管机要求以及采购单位现网络安全需求。要求中标供应商在一年的维保期内提供相关服务:
5.9.1漏洞扫描
(1)服务要求:通过基础环境的安全扫描评估,可以及时、快速地发现信息系统中存在的各类基础环境和应用系统安全漏洞,通过对已发现漏洞的整改,可以及时地消除安全漏洞带来的安全风险。
(2)编制评估报告:安全扫描评估实施结束后,服务商工程师将扫描的结果编制安全扫描评估报告,提交给采购单位。扫描报告应包含以下信息:执行时间、执行人、IP地址范围、高中低漏洞分布、高中低漏洞列表、漏洞整改方法等信息。
(3)漏洞整改:经采购单位审核漏洞报告,服务商的安全工程师需提供技术支持,协助采购单位人员修复漏洞。
(4)编制处置报告:漏洞加固修复工作完成后,服务商需对修复的漏洞进行复测,检测漏洞的修复效果。如采购单位有需要,编制漏洞处置报告。
5.9.2网络安全评估
服务商需要对采购单位的网络和业务系统的安全漏洞、安全隐患、安全风险,进行探测、识别、控制、消除的全过程,它从风险管理角度,运用科学的方法和手段,系统地分析网络与应用系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。
网络安全评估的内容,包括网络拓扑架构、安全域规划、边界防护、安全防护措施、核心设备安全配置、设备脆弱性等,从而全面评估网络的安全现状,查找安全隐患。
5.9.3安全加固服务
在对操作系统、数据库、中间件、网络设备、安全设备进行安全检测后,服务商维护工程师需要对发现的安全风险进行修复。同时需要对采购单位系统的安全漏洞进行修复、配置隐患进行优化。加固内容包括但不限于系统补丁、防火墙、防病毒、危险服务、共享、密码安全。
5.9.4安全巡检服务
安全检查作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。安全检查服务将采用专业检查工具定期对客户信息系统全面的安全检查,主要内容包括安全、审计设备安全维护服务。
针对于采购单位在线的安全、审计等设备,定期进行安全维护操作,具体维护内容如下:
(1)防火墙:定期升级特征库,备份配置、查看威胁日志、安全策略等。
(2)IPS: 定期升级特征库,备份配置、查看威胁日志等。
(3)数据库审计设备:将新增设备的日志添加入数据库审计设备、定期备份日志等。
(4)主机杀毒、补丁设备:定期对主机病毒查杀、补丁修复等。
(5)网管系统:定期查看管理软件告警信息等。
5.9.5应急响应与保障服务设计
在本项目服务期限内,服务商需提供 7×24 小时应急响应技术支持,在出现突发安全事故时提供及时的应急支持,接到应急响应请求时迅速启动响应预案。
接到应急响应请求服务商工程师在 2小时内到达事故现场,协助采购单位运维人员进行问题处理;
服务商需要在安全检查、重要节假日、重大活动、上级安全检查时为采购代为提供安全支撑、安全保障工作。按采购单位的实际需要,需提供工程师保障服务支持;
5.10应急演练
服务商必须根据国家档案局《数字档案馆系统测试办法》的考核指标项,定期开展数据恢复演练测试。为保障采购单位各应用系统及数据安全,提高容灾恢复能力,服务商需要协助采购单位相关科室开展现场恢复演练。
(1)模拟场景:网站遭遇黑客攻击,所有网站数据丢失;病毒导致严重的数据丢失等场景。
(2)演练方式:采用独立测试机的方式进行,不干扰生产机的正常服务。演练环境采用新建专用的物理机或虚拟机另行搭建。
(4)演练人员:馆系统维护人员、服务商维护人员(需持有涉密人员上岗证)、第三方演练确认人员(演练评估组等)、演练观摩指导人员(领导、专家和演练观摩组等)。
(5)演练记录:恢复空间,确保演练机上有足够的空间存放数据恢复文件;数据恢复,数据恢复文件进行数据库数据恢复操作。启动数据库确保数据内容的进行有效恢复,查看重要数据,并且保证数据的可用性。
(6)演练验证:包括应用功能校验和数据校验。
(7)演练评估和总结:演练结束后需对演练结果进行评估,包括演练的每一操作是否达到的预期的效果,演练的场景是否设置合理、是否需要根据演练的实际情况修改恢复预案和切换方案等,由演练评估组出具评估报告。由实施组进行演练总结,并向领导小组汇报演练情况和结果。演练全部结束后整理演练结果评估以及演练报告,并整理成册。
六、驻场服务
为做好日常机房管理、设备检查维护,要求服务商提供1名专业技术人员进行驻场,须有3年以上类似系统维护工作经验,熟悉存储、服务器、交换机、网络安全等设备,能够完成业主交代的各项事务。主要工作内容如下:
1.机房管理服务:
a) 管理业主机房内的所有相关设备,保障其安全、稳定运行。
b) 利用运维管理系统,监控并分析服务器、存储、网络、磁带库等系统工作状态和系统事件。
c) 做好机房设备、人员进出机房的登记管理,机房卫生清洁、设备除尘,负责机房的值班值勤,监控各系统及设备的运行情况,并做好分配的其他系统日常维护工作。
d) 定期整理机房及各楼层线路,包括端口检查,跳线整理机重新标牌。
e) 统一管理采购方常用的办公软件、业务系统、操作系统等的版本和类型,定期进行必要的更新。
2.网络系统维护服务:
a) 提供计算机网络系统应用相关技术支持。
b) 提供数据安全及系统安全相关技术支持。
c) 提供交换机配置优化调整,根据等保要求配置账号、密码复杂度、登录超时等安全策略。
d) 提供网络系统传输效率优化、配置优化、连通性测试、Internet连接性测试等服务。
e) 提供网络系统监控服务,包括拦截非法接入,保障网络系统安全,监控异常流量及ARP欺骗、 病毒等。
f) 提供网络漏洞修复,木马、病毒查杀等服务。
3.主机存储维护服务:
a) 提供AIX、Linux、Windows等多类操作系统的检测和日常维护。
b) 对所有AIX、HACMP软件提供故障维护及性能调优。
c) 提供所有操作系统、HACMP版本升级与安装调试。
d) 对存储设备系统错误进行记录、分析,并提供故障诊断报告。
4.设备故障检查:
a) 能够提供小型机、存储、交换机、服务器、网络线路、终端接口及其它网络设备的故障检测。
b) 提供计算机及外围设备的故障检测。
c) 提供路由器及广域网接入设备的故障检测。
5.每周对机房设备进行1次巡检。
6.完成业主交办的其它工作。
7.每周向采购方提交工作日志,每月向采购方做一次系统总结报告。
七、采购方式:
内部比选招标,竞标人的信息安全服务资质、服务方案、档案行业服务案例均符合要求以价格最低确定最终中标人。(报名竞标单位不少于3家)。
八、投标报名时间:
1.时间:2023年10月20日至2023年10月23日止。上午:8:30-12:00,下午:14:00-17:30(投标资料逾期送达或未密封将予以拒收)。
2.地点:桐庐县城南街道上杭路777号智城大厦桐庐县档案馆。
九、业务咨询:
联系人:陈丽君 联系电话:13758275498
桐庐县档案馆
2023年10月20日
一、采购内容
| 序号 | 采购项目名称 | 限价 | 维护期限 | 预计采购时间 | 备注 |
| 1 | 桐庐县档案馆中心机房设备运维服务项目 | 29.8万元 | 1年 | 2023年10月 |
二、总体服务要求
需熟悉档案业务数据、网络拓扑架构,保障软硬件及档案系统的正常运行及档案管理业务的可靠性和连续性,并无偿提供1名驻场服务人员,服务期为1年。
三、具体服务内容及要求
2.1主要服务内容
本单位网络架构系统结构复杂,需要服务商短期内熟悉现场情况,从而保证系统在出现问题后能够尽快修复,并保证系统变更和发布过程中的风险可控;本单位具有大量与档案业务系统相关的专用设备和档案数据,需要服务商具相关专业的资质专业技术工程师,通过基础的技术支撑来保证业务的平稳运行。制定和完善运维管理制度,包含信息化设备资产管理、巡检维护管理、安全管理、变更管理以及应急响应预案等。
(1)信息化设备资产调查及管理:资产标签应包括资产名称、合同采购号、产品序列号、保修期限、IP地址、系统序列号以及供应商、联系人名称、电话等信息,使用条形编码统一进行资产记录。条形码记录号应与数据库中记录对应,关联使用人,所有资产应落实到具体责任人,共用设备按照编码顺序先后指定责任人。
(2)信息资产巡检及普查:对采购方的信息设备提供每月进行1次日常巡检,每季度进行一次全方位巡检并且提供完善的巡检报告。巡检内容包括硬件设备及系统软件运行情况巡检,分析历史维护数据,总结各使用部门的具体故障情况,及时对故障多发和高发地点进行预防性巡查。每半年进行一次资产普查工作,并提交资产清单。包括硬件的配置、数量、使用人、保修期限、软件类型、软件系统序列号、软件授权、软件光盘及说明书等。在日常运维服务工作中,记录资产变更情况,及时更新资产记录。
(3)故障设备的维修:在响应时间内完成故障设备的维修,采购方指定技术人员进行现场监督。对处于保修期内的故障设备,在采购方授权的范围内代表采购方协调产品供货商进行维修,并监督维修时效和质量;对过保修期的故障设备维修,购买过保设备的原厂续保服务,如需更换零配件,经采购方审核确认后,方可进行更换,保障设施设备正常运行。
(4)设备软件安装及维护:解决业务正常运行设备配套的软件使用过程中遇到的各类问题,如操作系统的安装、调试、升级和安全检测等,在进行软件维护时应做好数据的备份,建立软件维护流程和维护记录管理。
(5)网络、安全系统运维:从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。服务商对设备及网络运行状况进行周期性检查、分析,通过漏洞扫描设备对设备软件进行漏洞排查,排除故障隐患,有针对性地提出预警及解决建议,最大限度降低安全风险。
(6)重要数据备份维护:定期对备份储存设备进行维护保养,协助完成档案重要数据异质备份工作。
(7)紧急事件应急管理:遇到信息安全的突发情况,服务商要配合处理紧急事件,结合设备具体配置情况,制定完善应急预案,配合完成每年一次的灾备应急演练,确保档案信息设备的安全稳定运行。
(8)提供一套开发运维平台,对档案数据运行及状态的全流程管理,并能够支撑档案相关系统的研发、部署、升级、监管的过程管理。
2.2快速响应能力
提供7×24小时运行保障和维护服务,保障各类问题快速响应,故障及时解决。设备故障10分钟响应,1小时内提交故障处理方案,如需提供现场服务须2小时内到达现场,较重大和疑难故障在8小时内排除。
技术支撑人员在解决故障时,要最大限度保护好数据,做好故障恢复的文档,对于“系统瘫痪,业务系统不能运转”的故障级别,如果不能于8小时内解决故障,运维公司将在12小时内提出应急方案,确保业务系统的运行。故障解决后24小时内,提交故障处理报告,说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况。
四、运维范围
| 序号 | 设备名称 | 设备型号 | 数量 |
| 1 | 核心交换机 | 华为 S7703 | 2台 |
| 2 | 专用服务器 | 华为RH2288H V3 | 2台 |
| 3 | 超融合计算节点 | 华为RH2288H V3 | 6台 |
| 4 | 超融合云平台管理系统 | 深信服云管软件授权aCMP V5.8.6 | 1套 |
| 5 | 万兆交换机 | 华为S6720-30C-EI-24S-AC | 2台 |
| 6 | 防火墙 | 360网神 NSG3000-TF40P | 2台 |
| 7 | 入侵防御系统 | 网神 P5000-TF20P | 2台 |
| 8 | 准入控制 | 360 NAC-1000BX | 1台 |
| 9 | 漏洞扫描系统 | 网神 S1500-WX20P | 1台 |
| 10 | 数据库审计 | 网神 K6000-TG30P | 1台 |
| 11 | 日志审计 | 网神 R2000-T2100P | 1台 |
| 12 | 综合审计系统 | 绿盟SASNX3-200C | 1台 |
| 13 | 桌面管理系统 | 阳途网控内网行为监管软件V5.0 | 1套 |
| 14 | 杀毒软件 | 360 天擎 | 1套 |
| 15 | 声像档案处理专用服务器 | 华为RH2288H V3 | 1台 |
| 16 | 非线性编辑系统 | 壹明非线性编辑系统 | 1套 |
| 17 | 智能备份一体机 | 鼎甲 DK4024 | 2台 |
| 18 | 磁带库 | 昆腾Scalar i3 | 2台 |
| 19 | 政务网存储 | IBM VSP 7000 | 1台 |
| 20 | 政务网交换机 | H3C S5120交换机 | 1台 |
五、技术服务要求
5.1 技术服务便捷性
提供7×24小时的免费技术支持。支持范围包括产品的功能、配置、安装、调试、客户使用中遇到的各种技术问题的处理,并随时准备处理各种突发事件,提供支持服务;
5.2 IT管理服务持续性
(1)IT资产调查和配置更新:在现有资产和配置基础上,调查并记录服务范围内软硬件系统及组件的种类、型号、版本、功能、位置、端口对应、部署情况等资产和配置的详细信息,业务拓扑、网络拓扑,实现资产和配置的统一管理,定期对IT资产和配置信息进行更新,对资产和配置文档模板和管理及更新办法。
(2)IT运维管理制度完善:参考现有运行维护管理制度,根据管理要求定期修改和完善管理制度,投标提供运维管理制度完善的目录。
(3)服务管理流程持续改进:结合现有的运行维护制度,针对IT运行维护过程中资产配置、问题管理、安全管理等管理流程持续改进,包括流程文件、说明文档、操作手册等方面。
5.3硬件系统技术服务
(1)主动巡检:包括但不限于以下内容:
每月1次常规检查:设备操作系统软件备份及存档、设备软件配置备份及存档、监控系统日志备份及存档、监控系统日志数据分析与报告生成、设备表面除尘等。检查完成后1个工作日内提交《月度巡检报告》,日常故障问题填写《设备维修记录》。
每季度对服务器(含操作系统、网络、交换机、路由器、防火墙等网络和安全设备)、存储及备份等硬件设备非业务繁忙期CPU使用峰值、内存情况,设备板卡或模块状态使用情况,设备机身工作使用情况,主要端口的利用率,全网链路的健康状态,包括IP包传输时延、IP包丢失率。检查服务器CPU、内存使用峰值情况,操作系统重要文件系统空间使用情况,服务器IO读写情况,数据流网络流量情况等。检查存储IO读写速率情况,存储读、写缓存分配比例,数据读、写命中率,存储硬盘空间使用,检查存储RAID级别情况,存储系统日志,存储所有连接主机信息,磁盘读取和写入速率,磁盘使用情况。每季度巡检结束后7日内提交《季度巡检报告》。
(2)响应支持:对网络、服务器、存储、安全、容灾备份等物理资源提供7×24的响应支持服务。
(3)事件驱动响应:针对软、硬件故障、误操作等引起的业务中断或运行效率无法满足正常运行要求,而进行的响应服务;
(4)服务请求响应:根据应用系统运行需要或技术保护处的要求而进行的响应服务;
事件关闭后2个工作日内提供《事件响应处理报告》。
5.4应急服务
为了确保维护设备和系统发生故障或面对意外灾难时,相关服务能在最短时间内得以恢复以使正常的业务运营继续进行,保证用户端数据安全,将损失降低到最小限度,需根据采购方环境进行的灾备应急方案演练,协助采购方建立所有硬件及相关系统软件各种故障的恢复流程及紧急措施,设计提供应急恢复方案,以保证采购方业务的持续性和可用性。
5.5特殊时段现场支持服务
在重大节假日及业务高峰期等对系统设备稳定运行要求较高的特殊时段,以及实施较重要的项目(如系统安装、升级、联网、数据迁移、业务合并或拓展等)时,在得到通知后积极予以响应,并派相关技术工程师到现场服务。提供新业务系统上线的技术支持服务,确保新业务正常上线。结束后5个工作日内提交《售后服务报告》。
5.6系统补丁、微码、漏洞通告和漏洞扫描服务
每月定期通告最新发现的系统补丁、微码和安全漏洞情况,其他应用系统和安全组织的安全通告;以及其他有必要提示的重要安全问题通告,每月定期通告最新的病毒爆发情况和处理方法。
5.7培训服务
服务商需根据要求定制技术培训内容。提供正规化的、具有专业水准的技术培训,投标要求提供培训大纲和方案,包括使用、维护和管理培训,以提高采购方技术维护人员的业务水平,更好地保障系统的稳定健康运行。
5.8数据安全性
中标供应商必须同采购人签订保密协议,保证在此次项目所涉数据、技术文档等所有资料,中标供应商应对其保密,同时保证项目所涉及数据不外泄。除非采购人同意,中标供应商不得向第三方透露或将其用于本次项目以外的任何用途。本项目完成后,所有资料应交回采购人,中标供应商不得私自留存。
5.9安全服务
根据国家监管机要求以及采购单位现网络安全需求。要求中标供应商在一年的维保期内提供相关服务:
| 序号 | 服务名称 | 服务描述 | 服务方式 |
| 1 | 漏洞扫描 | 服务商使用安全扫描工具对采购单位的信息资产进行全方位的安全扫描,。 | 现场 |
| 2 | 网络安全评估 | 服务商对采购单位现有的网络拓扑架构、安全域规划、边界防护、安全防护措施、核心设备安全配置、设备脆弱性等,从而全面评估网络的安全现状,查找安全隐患。 | 现场 |
| 3 | 定期安全巡检 服务 | 服务商需定期对采购单位信息化设备进行安全巡检,并出具巡检报告 | 现场 |
| 4 | 安全加固服务 | 服务商对巡检发现的漏洞进行修复、配置隐患进行优化的过程。加固内容包括但不限于系统补丁、防火墙、防病毒、危险服务。 | 远程/现场 |
| 5 | 重要时期安全 保障 | 在重要时期(如重大会议、重大节假日),服务商需要派出安全攻防经验丰富的安全专家,进驻用户现场,对业务系统进行现场安全值守和保障。 | 现场 |
| 6 | 应急响应 | 服务商提供7*24小时应急响应,积极配合采购单位、网警、第三方安全机构,在事中对用户的主机安全数据进行分析、全方位监测发现的威胁和异常进行快速响应和处置,在事后对安全事件进行深入调查和原因分析,并结合现有安全防御体系,指导用户进行安全加固。 | 远程/现场 |
5.9.1漏洞扫描
(1)服务要求:通过基础环境的安全扫描评估,可以及时、快速地发现信息系统中存在的各类基础环境和应用系统安全漏洞,通过对已发现漏洞的整改,可以及时地消除安全漏洞带来的安全风险。
(2)编制评估报告:安全扫描评估实施结束后,服务商工程师将扫描的结果编制安全扫描评估报告,提交给采购单位。扫描报告应包含以下信息:执行时间、执行人、IP地址范围、高中低漏洞分布、高中低漏洞列表、漏洞整改方法等信息。
(3)漏洞整改:经采购单位审核漏洞报告,服务商的安全工程师需提供技术支持,协助采购单位人员修复漏洞。
(4)编制处置报告:漏洞加固修复工作完成后,服务商需对修复的漏洞进行复测,检测漏洞的修复效果。如采购单位有需要,编制漏洞处置报告。
5.9.2网络安全评估
服务商需要对采购单位的网络和业务系统的安全漏洞、安全隐患、安全风险,进行探测、识别、控制、消除的全过程,它从风险管理角度,运用科学的方法和手段,系统地分析网络与应用系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。
网络安全评估的内容,包括网络拓扑架构、安全域规划、边界防护、安全防护措施、核心设备安全配置、设备脆弱性等,从而全面评估网络的安全现状,查找安全隐患。
5.9.3安全加固服务
在对操作系统、数据库、中间件、网络设备、安全设备进行安全检测后,服务商维护工程师需要对发现的安全风险进行修复。同时需要对采购单位系统的安全漏洞进行修复、配置隐患进行优化。加固内容包括但不限于系统补丁、防火墙、防病毒、危险服务、共享、密码安全。
5.9.4安全巡检服务
安全检查作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。安全检查服务将采用专业检查工具定期对客户信息系统全面的安全检查,主要内容包括安全、审计设备安全维护服务。
针对于采购单位在线的安全、审计等设备,定期进行安全维护操作,具体维护内容如下:
(1)防火墙:定期升级特征库,备份配置、查看威胁日志、安全策略等。
(2)IPS: 定期升级特征库,备份配置、查看威胁日志等。
(3)数据库审计设备:将新增设备的日志添加入数据库审计设备、定期备份日志等。
(4)主机杀毒、补丁设备:定期对主机病毒查杀、补丁修复等。
(5)网管系统:定期查看管理软件告警信息等。
5.9.5应急响应与保障服务设计
在本项目服务期限内,服务商需提供 7×24 小时应急响应技术支持,在出现突发安全事故时提供及时的应急支持,接到应急响应请求时迅速启动响应预案。
接到应急响应请求服务商工程师在 2小时内到达事故现场,协助采购单位运维人员进行问题处理;
服务商需要在安全检查、重要节假日、重大活动、上级安全检查时为采购代为提供安全支撑、安全保障工作。按采购单位的实际需要,需提供工程师保障服务支持;
5.10应急演练
服务商必须根据国家档案局《数字档案馆系统测试办法》的考核指标项,定期开展数据恢复演练测试。为保障采购单位各应用系统及数据安全,提高容灾恢复能力,服务商需要协助采购单位相关科室开展现场恢复演练。
(1)模拟场景:网站遭遇黑客攻击,所有网站数据丢失;病毒导致严重的数据丢失等场景。
(2)演练方式:采用独立测试机的方式进行,不干扰生产机的正常服务。演练环境采用新建专用的物理机或虚拟机另行搭建。
(4)演练人员:馆系统维护人员、服务商维护人员(需持有涉密人员上岗证)、第三方演练确认人员(演练评估组等)、演练观摩指导人员(领导、专家和演练观摩组等)。
(5)演练记录:恢复空间,确保演练机上有足够的空间存放数据恢复文件;数据恢复,数据恢复文件进行数据库数据恢复操作。启动数据库确保数据内容的进行有效恢复,查看重要数据,并且保证数据的可用性。
(6)演练验证:包括应用功能校验和数据校验。
(7)演练评估和总结:演练结束后需对演练结果进行评估,包括演练的每一操作是否达到的预期的效果,演练的场景是否设置合理、是否需要根据演练的实际情况修改恢复预案和切换方案等,由演练评估组出具评估报告。由实施组进行演练总结,并向领导小组汇报演练情况和结果。演练全部结束后整理演练结果评估以及演练报告,并整理成册。
六、驻场服务
为做好日常机房管理、设备检查维护,要求服务商提供1名专业技术人员进行驻场,须有3年以上类似系统维护工作经验,熟悉存储、服务器、交换机、网络安全等设备,能够完成业主交代的各项事务。主要工作内容如下:
1.机房管理服务:
a) 管理业主机房内的所有相关设备,保障其安全、稳定运行。
b) 利用运维管理系统,监控并分析服务器、存储、网络、磁带库等系统工作状态和系统事件。
c) 做好机房设备、人员进出机房的登记管理,机房卫生清洁、设备除尘,负责机房的值班值勤,监控各系统及设备的运行情况,并做好分配的其他系统日常维护工作。
d) 定期整理机房及各楼层线路,包括端口检查,跳线整理机重新标牌。
e) 统一管理采购方常用的办公软件、业务系统、操作系统等的版本和类型,定期进行必要的更新。
2.网络系统维护服务:
a) 提供计算机网络系统应用相关技术支持。
b) 提供数据安全及系统安全相关技术支持。
c) 提供交换机配置优化调整,根据等保要求配置账号、密码复杂度、登录超时等安全策略。
d) 提供网络系统传输效率优化、配置优化、连通性测试、Internet连接性测试等服务。
e) 提供网络系统监控服务,包括拦截非法接入,保障网络系统安全,监控异常流量及ARP欺骗、 病毒等。
f) 提供网络漏洞修复,木马、病毒查杀等服务。
3.主机存储维护服务:
a) 提供AIX、Linux、Windows等多类操作系统的检测和日常维护。
b) 对所有AIX、HACMP软件提供故障维护及性能调优。
c) 提供所有操作系统、HACMP版本升级与安装调试。
d) 对存储设备系统错误进行记录、分析,并提供故障诊断报告。
4.设备故障检查:
a) 能够提供小型机、存储、交换机、服务器、网络线路、终端接口及其它网络设备的故障检测。
b) 提供计算机及外围设备的故障检测。
c) 提供路由器及广域网接入设备的故障检测。
5.每周对机房设备进行1次巡检。
6.完成业主交办的其它工作。
7.每周向采购方提交工作日志,每月向采购方做一次系统总结报告。
七、采购方式:
内部比选招标,竞标人的信息安全服务资质、服务方案、档案行业服务案例均符合要求以价格最低确定最终中标人。(报名竞标单位不少于3家)。
八、投标报名时间:
1.时间:2023年10月20日至2023年10月23日止。上午:8:30-12:00,下午:14:00-17:30(投标资料逾期送达或未密封将予以拒收)。
2.地点:桐庐县城南街道上杭路777号智城大厦桐庐县档案馆。
九、业务咨询:
联系人:陈丽君 联系电话:13758275498
桐庐县档案馆
2023年10月20日
解决方案
联系我们
返回顶部