招标
2021年院IT运维服务项目需求公示
金额
200.69万元
项目地址
广东省
发布时间
2021/01/27
公告摘要
公告正文
| 序号 | 采购计划编号 | 需求内容 | 数量 | 单位 | 备注 | 财政预算限额(元) |
|---|---|---|---|---|---|---|
| 1 | PLAN-2021-440301-0110024001-01002 | 详见附件 | 1.0 | 项 | 2006900.0 | |
| 2 | PLAN-2021-440301-0110024001-01004 | 详见附件 | 1.0 | 项 | 443100.0 | |
具体技术要求
注意:提供服务总体要求、服务标的(如人员、车辆、检测对象、管理对象)数量情况、详细具体的服务需求内容及工作量情况(以能给供应商准确的报价依据,使不同供应商的项目报价不至于差距过大作为判断需求“详细具体”的标准)
一、服务总体要求
为全面保障龙岗法院软硬件系统的安全运行,切实增强日常信息化运维服务保障能力,进一步提高法院信息数据的安全性、稳定性,龙岗法院将选择在政府行业有IT基础运维服务、信息安全服务等相关经验的整体信息化运营服务商,以提供全面、安全、高效、专业的IT标准化运维服务。通过标准化运维服务,以科学的管理规范、完善的服务流程及先进的技术服务为手段,确保龙岗法院信息化建设过程中IT资产可用性、安全性和完整性,提升全院综合工作效率和司法服务水平。
二、服务内容和范围
依托符合ITIL规范的运维配置管理平台,集网络资源监控、资源管理、服务流程管理于一体,对院内网络设备、信息化设备进行统一日常维护及管理,实现基础平台与服务管理平台高效协同,提高整体IT运维效率。服务内容主要如下:
1、机房设备管理维护:包括服务器、存储、网络、信息安全等设备的日常维护服务,包括机房核心IT设备资产台账,设备故障分析及处理、设备例行巡检、机房环境设备(精密空调、消防、供配电、温湿度监控)主动巡查等;
2、网络支持及维护:包括办公网络内、外网的日常维护,如:网络报障原因分析、处理、日常例行巡检,网络安全防护、IP网段规划等;
3、桌面终端设备维护:包括PC电脑、打印机、传真机、复印机、扫描仪、触摸屏、LED显示屏等现场日常维护服务,如操作系统、软件安装、设备故障原因分析、报障处理等服务;
4、云桌面及服务器虚拟化维护:包括云桌面、服务器虚拟化基础维护,虚拟机刷机,分配用户信息管理,日常巡例行巡检等;
5、安防监控设备维护:包括门禁授权、调看监控视频,刻录相关数据等,负责安防监控设备、监控点摄像头日常维护服务,设备维保期提供检测及跟进,过保期设备提供有偿备、配件及维修,报障问题汇总及反馈,线路处理、优化等;
6、业务系统支持维护:包括广东综合业务系统、执行案件管理系统、办公OA系统、门户网站安检等日常维护工作;
7、数字庭审日常维护:包括数字庭审设备主动例行巡检,不定期检查,发现、解决问题。软硬件故障分析、处理,保障庭审顺利,跟进厂商优化,硬件维保汇报等;
8、会议支持及保障:包括设备主动例行巡检,会前设备联调、会中确保会议召开,会后设备检查;报障问题的及时响应处理,第三方维护及时跟进,会议技术支持保障;
9、IT服务台:包括用户报障统一受理,工单分派,问题跟踪,满意度调查;
10、总机热线维护,包括院总机接听、转接,电话系统报修等问题;
11、备件库管理维护:包括日常运维过程中提供部分关键设备(如硬盘、内存条、监控摄像头、二层交换机、外设工具)、关键性服务(服务器、UPS、精密空调、监控设备有偿维保服务)在故障或维修期内能使用备件进行支撑服务,确保不影响业务;
12、IT设备维修及管理维护:提供设备检测、送修、配件更换、上下架、及有偿维修汇报;
13、协助采购方其他工作人员,对日常用的数码产品(液晶电视、功放系统、平板电脑和数码相机及摄像机等设备)进行维护和服务。
14、协助采购方工作人员对特殊设备,例如院内的来访登记管理系统和安检机、公共信息显示设备(大屏幕、窗口屏等)进行管理和维护,保障设备正常使用。
15、IT安全运维服务平台:事件、问题、IT设备资产管理及后台7*24小时运营支持服务,针对异常问题及时反馈,分析问题原因,通过有效的方法或措施解决问题;
16、团队管理服务:开展绩效评估,制定相关评定标准进行公平公正考核,考核方法由双方协商确定,考核结果以招标方意见为准。
三、具体技术要求
1、机房设备管理维护要求
法院核心机房服务器、存储及机房环境服务设备维护,包括应用、数据库服务器、存储等设备,核心内、外网络交换机、防火墙、路由器设备,精密空调设备,新排风系统设备、UPS备电设备、动力环境监控系统设备、强电系统设备等。
1)要求确保主机设备 24 小时不间断运行,主机房有充足的备电支持,防止断电。
2)要求机房设备提供防火、防盗、用电、环境等安全维护服务。
3)要求机房环境温度22℃ 范围+1/-1℃湿差<3℃,相对湿度50%范围+/-5%。
4)要求机房空调、消防设备、电源设备、散热系统设备的日常维护,详细检查并记录情况,发现故障及时书面形式汇报,负责联系维保厂商进行维修支持。
5)要求提供7*24小时现场故障排除,特殊情况需向上级汇报,请求资源支持。
6)要求机房服务器宕机需在2小时内恢复使用,特殊情况需向上级汇报,24小时内提交书面分析报告。
7)要求机房设备出现异常协助招标方分析原因,及时汇报是否有维保商,无维保商配合提供有偿维修支撑。
8)要求配合第三方实施方的系统迁移、更新,应急演练等。
9)要求保障机房设备的安全,建立良好的机房管理制度。
10)要求定期进行服务设备例行巡检工作,排除故障隐患,提交月度和季度巡检报告。
11)要求对精密空调、UPS进行日常巡检,分析判断故障,但对于更换配件提供有偿服务。
2、网络支持及维护要求
1)根据网络环境制订巡检方案,收集设备运行参数,进行预防性维护保养。
2)要求监控网络运行及日常维护,查看并分析相关日志信息,及时处理网络异常。
3)根据招标方的需求,及时更新并备份网络相关配置策略。
4)要求监测网络设备运行,及时处理异常。
5)要求分析网络运行状况,提交分析报告及建议。
3、桌面终端设备维护要求
1)要求保证桌面办公设备的正常运行,当出现故障时能快速提供现场支持服务。
2)要求记录用户报障时间,现象描述,处理工程师,处理解决方法及建议等。
3)保证终端硬件故障时,未过保联系厂商处理,过保设备维修由招标方审批后再提交专业维修厂商处理,负责跟进。
4)保证无法快速修复时,能提供备机支持,尽快恢复故障设备使其正常运行。
5)优先保证对外窗口部门和相关院领导的设备稳定,对办公大楼公共窗口终端要每天巡检,保障业务,降低故障发生。
4、安防设备维护要求
1)要求保证门禁授权、调看监控、刻录监控、配合院方视频监控安全等工作的正常开展。
2)驻点人员要熟悉海康威视DVR、摄像机等安防常见设备的检测、维修及维护工作,具有处理紧急事件和重大故障的经验和能力。
3)针对安防日常监控、维护、故障排查、硬件维修等工作,及时撰写月度运行报告。
4)解决系统中存在的各类问题,确保设备稳定运行,不能随意更换工程师。
5)每日例行巡检,按计划对安防设备运行状况进行网络巡检,现场、远程巡检每月不能少于1次。
6)建立安防监控点档案资料,包括但不限于监控区域位图,电缆布线径路图,网络拓扑,设备清单,维护记录表等。
7)建立安防巡检制度、工作操作规范、应急处理方法。
5、业务系统维护要求
1)主要负责应用系统的故障处理分析,协助第三方进行系统功能的测试等工作,确保系统功能运行良好。
2)要求合理调整资源,协助第三方优化应用功能BUG,降低故障发生率,确保应用系统的可用性及稳定性。
3)要求熟悉招标方业务流程,在使用过程中遇到任何问题给予解答及使用培训。
4)要求提供业务系统支撑服务,保障系统的功能稳定,安全可靠。
6、数字法庭维护要求
1)主要负责院本部及下属法庭庭审设备的技术支持及维护,报障问题处理。
2)要求对庭审设备问题及时反馈,保内跟进厂家维修。
3)要求新书记员、助理熟悉庭审、语音识别、录音备份等系统操作指导。
4)要求庭审设备的每日例行巡检、输出月报告。
7、会议支持及维护要求
1)主要负责保障会议,提供技术支持。
2)要求会前设备的联调,对于异常设备提前汇报并协助提供解决方案和措施。
3)要求会后设备的检查及维护操作工作。
4)要求会议设备的例行巡检,输出月度报告。
8、电话系统维护要求
1)主要负责院总机接听、转接等日常工作。
2)要求负责电话系统的日常安装、报修等工作。
3)要求总机接通率、转接率分析,月度分析报告。
9、备件库管理要求
根据招标方安全运维的实际需求,确保运维服务的高效率,配合招标方建设备件库并协助管理,具体要求如下:
1)备件库的设备要求存放在招标方指定地点,要求摆放整洁、分类清晰。
2)备件设备使用是在原故障设备维修、采购时,作为临时替代设备,未经允许,不能随意操作变更。
3)备件库根据招标方的实际需求进行相关备件的增加和减少,备件设备季度备件使用情况汇报,反馈备件设备使用情况,特殊情况优化更新。
10、设备维修要求
1)要求保期内的设备,优先联系原厂商维修;经检测设备已损坏,必须经复查是否过保,再汇报给招标方审核,同意后将设备送第三方专业维修商维修;对于过保的设备,招标方审核同意后,送专业厂商进行维修,防止二次故障发生。
2)安防设备维修期限从提交维修单到返回测试,正常3个工作日返回测试,最长不能超过5个工作日,特殊情况,提前一天汇报申请延期,由科信组负责人批准。
3)机房设备维修期限从提交维修单到返回测试,正常5个工作日返回上架进行基础功能测试检验,最长不能超过10个工作日;特殊情况,提前一天汇报申请延期,由科信组负责人批准。
4)对保外核心服务设备、精密空调、UPS后备电源续签有偿性维保服务,及时汇报给招标方运维负责人。
5)服务设备故障符合保修内条款的,送原厂商免费维修服务,负责跟进进度。
6)人为因素造成不在保修范畴内的损坏,原厂商可提供同类产品的最优惠价格,有偿保修服务。
7)定期汇报维修情况,针对超额,由汇报给招标方,再由招标方负责向上级申请。
11、运维服务管理要求
为提升运维服务管理质量,进行标准、规范 的IT 服务管理,定义并落实相关服务管理流程:
1)服务台 要求的平台具有服务台,能统一接入所有人的报障,任务包括事件故障预处理、事件任务分派、事件原因分析,问题跟进及跟踪;通过统一的报障电话申请报障服务、查询报障服务处理进度,确保报障服务有效、可控制服务完成质量、满意度回访等。
2)事件管理 从录单记录、任务派单、跟单处理,到完工反馈,有监督和回访机制,实现了流程的无纸化、自动化和智能化。一线不能解决的问题,可以提交至二线处理或或厂家解决。
3)问题管理 针对重复发生的事件和重大事件,形成问题,并从根本进行原因分析,制定解决方案和优化改进措施,同时记录问题发生和完成时间、处理工程师、原因等等。
4)IT资产管理 针对本地IT资产设备进行有效的统计管理,防止自然损失、维修等现象发生时,及时查看设备状态及分析原因。
5)知识管理 集中归纳已解决问题中部分有价值的问题原因,处理方法,解决方案沉淀建立知识库,对各运维工作及领域知识进行文档总结、优化管理,包括FAQ、操作手册、指南等。
12、监测运维服务工具要求
为保障法院信息安全,投标人需提供网络监测运维及容灾演练服务:提供一年两次网络监测运维及容灾演练服务,采用专业的监测运维及容灾演练服务工具(服务工具由中标单位提供,产权归中标单位),定期分析接入层网络中可能存在的问题隐患进行预警,定期针对数据库、虚拟化平台等提出建议方案。要求定期对我院核心交换机流量进行监测,对核心数据进行容灾演练,防止终端风险交叉传播,防止勒索、木马等病毒传播。
| 序号 | 设备名称 | 技术指标要求 |
| 1 | 安全感知平台 | 1、2U架构,冗余电源,CPU≥16核心、内存≥128G内存、存储≥40TB SATA、具备≥4个千兆电口,≥2个万兆光口,1个串口、3个USB口 |
| 2、支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势;支持页面跳转到对应态势大屏,并具备大屏告警能力 | ||
| 3、支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。 | ||
| ▲4、支持不同视角展示全网安全态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控态势、正常外连监控态势、设备运行态势等13个独立的大屏展示功能;支持大屏轮播,可自定义播放顺序(需提供截图证明并加盖制造商公章) | ||
| 5、支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口。 | ||
| 6、支持自动识别终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息。 | ||
| 7、支持业务脆弱性风险分布展示,包括不同严重级别业务分布,漏洞类型分布,漏洞整体态势等。 | ||
| 8、支持检测web流量中是否存在可截获的口令信息,检测信息包括对应域名/URL、服务器IP,所属分支等,避免因明文传输导致信息泄露的风险 | ||
| ▲9、支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。(需提供截图证明并加盖制造商公章) | ||
| 10、支持安全检测日志、审计日志、第三方日志存储;日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。 | ||
| 11、支持SIEM分析的总览展示,包括数据分布、安全事件状态分布、安全事件趋势图、安全事件top5、关联规则告警趋势、关联规则告警TOP5、日志传输趋势等。 | ||
| 12、支持导出完整综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 | ||
| ▲13、支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力(需提供截图证明并加盖制造商公章) | ||
| 14、支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态。 | ||
| 15、支持与同品牌防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量。 | ||
| 16、具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库;支持定期自动升级或离线手动升级 | ||
| ▲17、具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级(需提供截图证明并加盖制造商公章) | ||
| 18、要求产品具备并提供公安颁发的安全管理平台销售许可证 | ||
| 19、厂商软件研发实力需通过CMMI L5认证 | ||
| 2 | 潜伏威胁探针 | 1、网络接口:千兆电口≥6个,万兆光口≥2个,实时检测流量≥2Gbps,2U架构,冗余电源; |
| 2、旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响 | ||
| 3、具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等 | ||
| 4、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。 | ||
| ▲5、支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤(需提供截图证明并加盖制造商公章) | ||
| 6、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测; | ||
| ▲7、支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(需提供截图证明并加盖制造商公章) | ||
| 8、支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。 | ||
| ▲9、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(需提供截图证明并加盖制造商公章) | ||
| 10、支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式。 | ||
| 11、支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。 | ||
| 12、内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。 | ||
| 13、为保证整体架构的稳定性和兼容性,要求产品与本次项目中标的安全感知平台为同一品牌; | ||
| 14、要求具备公安颁发的网络入侵检测系统销售许可证; | ||
| 3 | 网络控制平台 | 1、千兆以太网口数≥6个(可拓展),1个RJ-45 Console管理口,USB接口数≥2 |
| 2、支持对接市电监测模块、三相电量仪、UPS、蓄电池、柴油发电机等动力系统(按实际需求选配),实现对机房动力系统的实时监测; | ||
| 3、支持接入温湿传感器、精密空调、漏水传感器等(按实际需求选配),实现对机房环境状态的实时监测; | ||
| 4、支持接入门禁、门磁、烟雾传感器、视频等(按实际需求选配),实现对机房安全状态的实时监测; | ||
| 5、支持个性化设置,包括对顶部LOGO、浏览器标题、背景图片、底部信息能个性化设置修改,同时开第三方API接口,便于二次开发 | ||
| 6、支持多种告警模式,包括电话告警、短信告警、声光告警、APP告警、WEB告警、阿里钉钉、微信告警等 | ||
| 7、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯 | ||
| 8、支持Web管理界面,实现可视化网络运维,支持APP运维管理 | ||
| ▲9、支持移动APP运维,通过APP即可进行环境巡检、电力巡检、安防巡检、告警信息查看等等,(提供功能截图并加盖制造商公章证明) | ||
| 10、支持内置传感器库,传感器数量≥1500 | ||
| ▲11、为保障平台的软件成熟度,要求设备制造商开发成熟度模型能力达到CMMI五级( Level 5),(提供证书复印件并加盖制造商公章证明) | ||
| ▲12、为保障系统的可用性,要求设备制造商取得“动环监控系统”软件著作权证书,(提供证书复印件并加盖制造商公章证明) | ||
| ▲13、为保障网络安全,要求设备制造商取得公安部“网络安全审计系统”销售许可证,(提供证书复印件并加盖制造商公章证明) | ||
| 4 | 检测交换机 | 1、千兆POE电口≥24个,10G SPF+万兆光口≥4个,1个Console口。 |
| 2、交换性能≥336Gbps,包转发率≥108Mpps。 | ||
| 3、支持IEEE 802.3af/at/bt供电标准,支持PoE、PoE+和PoE++几种供电模式,单端口最大输出功率≥60W,整机最大输出功率≥370W。 | ||
| 4、支持portal以及802.1x认证,实现有线终端的安全准入。 | ||
| 5、支持三层功能,ARP表项数≥512、MAC地址数≥16K,Vlan数≥4K。 | ||
| 6、支持vUnit(堆叠技术,将多台设备虚拟成一台)和M-LAG跨设备链路聚合(配对设备具有独立控制平面)。 | ||
| 7、支持防止ARP欺骗、防止DOS攻击,支持STP、RSTP、MSTP协议功能。 | ||
| 8、支持交换机易部署上线,可在平台进行一键激活 | ||
| 9、支持基于交换机端口组实现通过检测设备供电特征,防止伪冒设备接入 | ||
| ▲10、交换机制造商取得“交换机安全准入系统”软件著作权证书(提供证书复印件并加盖制造商公章) | ||
| ▲11、为保障网络安全,要求所投交换机制造商取得公安部“安全交换机”销售许可证(提供证书复印件并加盖制造商公章) | ||
| 5 | 容灾演练平台 | 1、标准2U机架式一体化设备,配置≥2个Intel 至强 银牌 10核心处理器,内存≥128GB ,配置≥4块1.6TB SSD企业级硬盘,15块 1.8TB 企业级 10000RPM 2.5寸 SAS硬盘,配置≥2个1Gbps iSCSI接口,≥2个10Gb 以太网主机接口(光口),2个16Gbps FC主机接口,热插拔双冗余电源 |
2、本次配置无限个Window/Linux的整机实时块级保护授权许可及接管许可,实时数据保护功能模块,提供≥20TB容灾保护容量授权许可;提供操作系统、应用程序和数据的一体化实时保护功能,含SSD缓存加速授权许可及顺序文件穿透许可,提供数据分层管理功能,提升容灾实时保护过程中的并发处理能力;含光纤主机接口授权许可,提供FC接入功能,可实现LAN-FREE模式,含万兆主机接口授权许可,提供10Gbps iSCSI接入功能 | ||
▲3、灾备系统软件基于Single linux 操作系统,具备主动病毒防御功能;存储池采用非EXT、XFS等LINUX文件格式,无目录挂载结构,彻底杜绝篡改、底层拷贝、病毒感染可能;(提供软件系统底层截图证明文件,并加盖制造商公章) | ||
4、配置自动精简技术,并支持资源的动态匹配及“欺骗”模式,最大化提升容灾系统的空间利用率,容灾系统主动嗅探并匹配前端应用系统的资源消耗 | ||
▲5、支持SSD快写缓存功能,即通过SSD进行写加速。支持在开启SSD写加速功能后,复制数据到灾备设备中时,先写入SSD存储池,提升灾备设备的IO和并发能力。(提供产品快写缓存功能详细配置截图证明文件,并加盖制造商公章) | ||
6、提供业务系统的操作系统(OS)、应用程序(APP)和数据(DATA)的一体化容灾保护功能,支持ORACLE RAC\MSCS\ROSE\LVS等常用高可用环境下的自动漂移追踪保护,不接受采用预先配置虚拟机双机方式实现应急接管 | ||
▲7、支持热区缓存或读加速功能,在业务接管或者容灾演练时,将热数据预读取到SSD加速池中,缩短数据读取响应时间,提升接管/容灾演练时的性能。(提供产品冷热数据预读取功能能详细配置截图证明文件,并加盖制造商公章) | ||
▲8、灾备系统基于数据块级别的连续数据保护机制,具备基于I/O的录像功能,任意I/O点均可无限次提取查看或启动业务系统,最小业务提取时间精度可以达到微秒级,可以通过I/O界面识别每一笔交易数据,具备真正的CDP数据保护功能;(提供实时I/O录像功能及提取数据副本的最小时间精度微秒级别的产品功能截图证明文件,并加盖制造商公章) | ||
▲9、支持可灵活设置数据副本生命周期,针对不同时间段的备份副本可配置不同的保留策略。例如:一周内的副本每天保留1个副本,三个月内的副本每周保留1个副本,且能够直接查看每一个备份副本所占用的存储空间大小;(须提供软件数据副本生命周期管理功能详细配置截图证明文件,并加盖制造商公章) | ||
10、支持容灾数据副本可随时使用(可读可写),同一LUN的多个时间点的数据副本,可同时提取进行验证/查询比对操作; | ||
11、支持同时保护物理服务器业务、虚拟化平台业务、云平台业务的能力;同时可支持≥100个以上生产系统的一体化操作系统(OS)、数据(DATA)、应用(APP)的容灾保护;当被保护的多个生产系统故障时,灾备平台支持无缝快速故障系统的接管;针对FC环境下的保护,需配置FC SANBoot功能,通过FC链路实现外部计算资源的接管能力 | ||
▲12、支持本地异地远程复制功能,将本地灾备数据在24小时内任意时间向异地灾备中心进行同步数据,不限制复制容量和任务数;支持实时复制、定时复制、指定时间段复制等多种复制策略;当本地发生场地灾难时,可以通过异地的备份数据进行恢复,无需从生产服务器二次抓取数据,降低生产服务器压力;为保证数据传输安全,具备数据校验功能,确保数据一致性和完整性,且要求在进行远程复制时,提供2种或2种以上加密算法。同时支持自定义节流窗口和限速、去重、压缩、加密等多种传输策略,确保传输效率;(提供本地异地远程复制功能详细配置截图证明文件,并加盖制造商公章) |
四、人员要求
派驻不少于20名运维工程师驻场,工作时间5*8小时,遵守院里各项规章制度。其中需:
Ø 1名服务经理,计算机相关专业毕业,专科及以上学历,8年以上IT行业维护工作经验,具有项目经理证书、网络或网络安全认证,负责安全运维项目整体进度、交付质量及验收,团队核心技术、人员管理、团队技能优化等工作,全年不低于三个月
Ø 1名IDC机房管理员,计算机相关专业毕业,专科及以上学历,5年以上工作经验,具有网络中级及以上认证,熟悉主流网络设备、服务器、存储、虚拟化系统,负责机房的管理及日常巡检及维护工作
Ø 1名网络支持工程师,计算机相关专业毕业,专科及以上学历,5年以上工作经验,具有网络中级及以上认证,负责核心网络、办公网络的日常运维,监控网络流量
Ø 2名安防支持工程师,计算机相关专业毕业,专科及以上学历,3年以上工作经验,熟悉海康、大华、华为等主流安防产品,熟悉综合布线、门禁监控系统、监控系统,负责院本部及派出法庭安防监控系统、门禁系统的日常巡检及维护工作
Ø 3名会议支持工程师,计算机相关专业毕业,专科及以上学历,负责院本部会议支持及设备的日常巡检及维护工作。
Ø 1名电话支持工程师,计算机相关专业毕业,专科及以上学历,负责院本部电话日常安装、故障处理、变更报修等工作
Ø 2名庭审支持工程师,计算机相关专业毕业,专科及以上学历,负责全院审判庭设备的日常维护及巡检,庭审系统、语音识别系统、语音备份系统维护等工作
Ø 1名综合支持工程师,计算机相关专业毕业,专科及以上学历,负责各派出法庭、巡回法庭、看守所相关报障问题的处理及日常巡检工作
Ø 1名业务系统支持工程师,计算机相关专业毕业,专科及以上学历,负责院本部相关业务系统软件的日常维护、故障报修处理等
Ø 6桌面支持工程师,计算机相关专业毕业,专科及以上学历,3年以上工作经验,熟悉戴尔、联系、惠普、华为等pc产品,熟悉打印机、扫描仪等办公外设的安装维修,责全院PC、桌面云、打印机等终端设备软、硬件日常维护工作
Ø 1名服务台管理员,负责服务台热线电话,受理报障事件、设备维修登记,跟进相关问题、满意度调查
Ø 1名兼任仓库管理员,负责仓库日常管理、资产盘点等工作
五、人员管理要求
Ø 派驻人员必须严格按服务人员相关要求进行安排,试用期三个月,龙岗区人民法院有权进行合理选择,派驻人员必须服从统一安排,严格遵守龙岗区人民法院各项规章制度和保密制度,签署保密协议。
Ø 派驻人员应严格遵守龙岗区人民法院工作时间,工作期间不得从事其他活动,需统一加班时,派驻人员按照龙岗区人民法院加班时间工作,做好运维报障工作。
Ø 法院年底(10月-12月)清案加班期间,公司应安排足够工作人员加班,配合法院工作,不计加班费用。
Ø 派驻人员休假需获得龙岗区人民法院相关负责人批准后方可进行,休假期间维护单位需补充相关能力的人员。
Ø 派驻人员入场前,必须通过投标方上岗培训且经过采购方面试后方可派驻单位(上岗培训时间要求至少2周)
Ø 派驻人员发生变动时,必须提交人员变动书面申请,经龙岗区人民法院审批同意后方可更换(若被交接人发生变动,必须派驻已转正人员且经验丰富的工程师进行交接)
Ø 派驻人员要求采用优胜劣汰制度,对派驻人员进行季度考核,奖励优秀人员,两次考核不合格的辞退。
服务期限内,龙岗区人民法院将不定期对派驻人员进行技术、能力、品德、服务态度、出勤率、投诉率等方面综合考核,对考核不合格的人员有权提出人员更换要求,服务单位应及时作出相应人员更换,对造成不良影响的,服务单位承担相关责任。
商务需求
注意:提供项目服务期限(完成期限)、项目进度安排、付款方式、验收要求、培训要求、售后服务要求
一、服务时间及地点
服务时间:合同签订之日起,为期12个月(以365个日历天)。
服务地点:龙岗区德政路8号(原大楼与新审判大楼),以及6个派出法庭(横岗、坪地、大鹏、布吉、坂田、平湖)、一个法律服务中心、一个南湾工作站及龙岗新三所区域。
备 注:投标人中标服务期满,经过采购方公平公正考核,可续签一年合同(最多可续签二年)。
二、项目进度安排(分三个阶段)
1、第一阶段运维服务过渡期,人员进场,服务迁移等,服务提供商承诺中标后,在服务期开始前半个月入场交接,服务期开始后保证各项工作稳定正常。
2、第二阶段运维服务提升期,内部流程优化、人员培训、技能提升、知识梳理、相关操作手册优化等
3、第三阶段运维服务战略期,满足现工作需要,提供相关咨询、规划建议方案,新增相关运维服务工具提高工作效率等
三、付款方式
1.合同价款中应包括免费更换基础设备维修费及备件、耗材费用(免费更换费用单价不超过500元,每季度不超过1.5万元)
2.合同价款中应预留20万元/年的费用作为运维团队全年绩效考核及团队建设激励金,运维过程中出现事故或过失将视情节严重程度予以不同额度的罚款,其中一般运维事故,每次罚款2000元,较大运维事故,每次罚款5000元,重大运维事故,每次罚款2万元。团队成员的工作表现将作为最终绩效考核金的分配依据。绩效考核频率为每季度一次,具体考核方法由双方协商确定,考核结果以招标方意见为准,要求绩效考核金的发放落实到团队成员个人,招标方有权利监督发放情况。
3.合同价款总额减去全年绩效考核金后的剩余金额分五次支付,每次约20%。第一笔款,合同签订后10日内,由中标方提供发票,招标方支付款项20%;第二笔款,合同期满3个月后,按照考核结果由中标方提供发票支付应付款项;第三笔款,合同期满6个月后,按照考核结果由中标方提供发票支付应付款项;第四笔款,合同期满9个月后,按照考核结果由中标方提供发票支付应付款项;第五笔款,合同期满后,按照考核结果由中标方提供发票支付应付款项。
四、验收要求
1.由招标方根据招标文件的需求和投标文件的响应内容,对服务进行季度评价考核,考核细则由招标方制定并填入季度考核表,考核结果作为验收及付款依据。考核采用百分制,得分在90分以上全额付款;得分在80-90分,按照应付金额95%付款;得分在60-80分,按照应付金额80%付款;得分在60分以下,招标方有权直接解约并要求服务提供商赔偿损失。
2.根据双方协商的的绩效考核办法,招标方每季度对团队成员进行绩效考核结果评定。
3.招标方对全年离职率进行评估,离职率应控制在20%以下,如离职率超过20%,中标方应承诺根据招标方要求增加或更换驻场人员。(离职率人数指通过转正考核后主动离职的人员)
五、售后服务要求
1、工作时段提供5×8小时服务,非工作时段提供7×24小时的报障受理(包含现场加班处理问题)。
2、驻场人员工作饱和情况下需按招标方要求提供所需机动人员配合完成运维工作,
3、一般故障,院本部10-15分到达现场解决,派出法庭30分钟达到现场,原则2小时内解决,特殊情况上报团队负责人,由其确定后汇报给招标方运维工作负责人。
4、严重故障,院本部10分到达现场解决,派出法庭30分钟达到现场,到现场后1小时内解决,特殊情况须上报团队项目负责人,由其确定后汇报给招标方运维工作负责人。
5、重大故障,招标方本部5分到达现场解决,派出法庭30分钟达到现场,到现场后1内解决,或在1小时内提供临时解决处理方案,直到问题解决为止。
6、无需更换零配件要求在2小时内解决,特殊情况,提前向招标方负责人汇报进度或申请延期。
7、更换零配件要求12小时内解决,特殊情况,提前向招标方负责人汇报进度或申请延期。
8、人员变动需至少提前2个月通知招标方,工作交接需至少预留1个月时间。
需按照招标方要求提供专供运维使用台式电脑,并严格遵守龙岗法院网络安全及保密相关规定,离场时需将电脑硬盘移交至龙岗法院,严禁私自带出,如发生违反保密规定的情况,根据泄密的程度追求中标方及个人的民事乃至刑事责任。
评标信息
| 评标信息 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
其他
附件
附件2.龙岗法院2021年信息化安全运维服务外包项目需求文件20210120(1).doc
解决方案
联系我们
返回顶部