1、佛山市水务局廉政风险防控信息系统运维服务项目需求一、项目概况开展系统维护服务项目,旨在开展系统日常功能维护,保证系统正常运行;根据市水务局日常管理工作的新需求配合进行相关系统和数据优化修正;开展佛山市水务局廉政风险防控信息系统的相关数据更新维护工作,保证系统数据的现势性。项目维护的模式采用完全外包方式,开展周期为 1 年。二、项目运维需求(一)运维整体概况为我单位廉政风险防控信息系统应用平台提供运行维护服务,保证现有系统的正常运行,对现有风险点和防控措施进行动态管理和维护,保 证防控措施的有效性,降低整体管理成本,提高我单位廉政风险科技防控的水平。为持续提升我单位科技防控水平,需要对我单位廉政
2、风险防控信息系统应用平台的使用情况进行定期诊断,结合后台运行数据、我单位权力清单和支撑权力运行的各个信息系统,定期分析我单位风险点的覆盖情况、有效情况、科技防控客户端的部署和使用情况、防控成效情况、防控监督任务的处置情况、整改情况等等,对科技防控应用平台使用的情况和存在的问题进行整理,并提出专业的优化改进建议;为我单位领导、纪检监察部门按季度和年度提供本单位科技防控的整体运行情况诊断分析和优化建议报告;为我单位落实改进建议提供相关的培训、专家指导服务。通过提供专业运维服务,进一步加强廉政风险防控信息系统应用平台的运行维护,对应用平台运行维护提供先进的 IT 服务管理理念与运作流程,满足系统及数
3、据高效、可靠和安全运行的要求。本项目运维范围包括:针对廉政风险防控信息系统应用平台进行日常系统维护,系统应用情况分析诊断和优化建议服务等工作。(二)软件及信息资源维护随着我单位廉政风险防控信息系统应用平台的上线运行,需定期对系统提供日常运维支持、应用情况问题分析诊断和优化改进,以达到提升科技防控水平,提高系统应用成效的目标。本服务包括以下内容:1、日常技术支持和系统维护保障服务1) 7*24 小时电话热线和网络在线交流支持服务;2) 一般故障 30 分钟提出解决方案,2 小时完成处理;3) 重大故障紧急现场支援服务;4) 对系统进行日常巡检,检查应用服务器和数据库服务器的运行参数,检查系统运行
4、的性能5) 对系统进行性能优化和参数调优2、已上线的风险点维护调整服务对已上线的风险点和防控规则提供维护调整服务,及时处理由于支撑权力事项运行的业务系统升级造成的页面和数据库校验口径的变化、政策法规变化、内部监管要求变化所导致的风险点配置需求变更,完成对风险点和防控规则的改造和调整。3、系统应用数据的维护服务1) 组织架构和用户信息的 维护服务,对于相关业务系统中出现的部门和用户信息变动情况,及时对科技防控平台中自动同步的各业务系统组织架构和用户信息进行差异维护。2) 应用数据的后台维护 服务,及时处理系统应用过程中用户需要后台数据运维请求。4、应用情况诊断分析和优化建议服务为我单位提供应用情
5、况的数据分析、问题诊断、优化建议的专家服务,并为 我单位在进一步深入排查风险点和制订防控措施过程中提供培训、指 导服务。 应 用情况诊断和优化建议服务包括:1)对我单位廉政风险防控信息系统应用平台的使用情况进行定期诊断,结 合后台运行数据、我单位权力清单和支撑权力运行的各个信息系统,定期分析我单位风险点的覆盖情况、有效情况、科技防控客户端的部署和使用情况、防控成效情况、防控监督任务的处置情况、整改情况等等,对科技防控应用平台使用的情况和存在的问题进行整理,并提出专业的优化改进建议;2)为我单位领导、纪检监察部门按季度和年度提供本单位科技防控的整体运行情况诊断分析和优化建议报告;3)为我单位落实
6、改进建议提供相关的培训、专家指导服务。5、维护方式主要工作内容如下:(一)提供常设每周 7 天24 小时免费技术支持。其中,服务台人员的移动电话 24 小时保持畅通。对用户方的服务通知,服务台人员需提供电话技术支持,并帮助用户方工程师进行日常维护。对电话指导不能解决问题的情况,将在接报后 1 个小时到达现场提供服务。(二)提供 724 小时的热线电话及远程协助技术支持服务。根据用户需求提供远程技术咨询、技术协助和紧急请求响应,若是电话或远程方式能解决的问题,将通过电话或其他远程咨询服务方式提供服务;如是无法解决的问题,将在接报后 1 个小时到达现场提供服务,直到帮助用户解决问题。(三)提供电子
7、邮件热线技术支持服务,用户可以以电子邮件的形式随时向维护方电子邮件热线发送关于信息系统问题的请求,设有专门的技术专家负责实时监控电子邮件信息,并在 12 小时内予以回复。提供电子邮件警示信息服务,将通过电子邮件定期向用户报告信息系统的有关使用、配置等方面的重要信息,帮助、指导用户能够正确、安全地使用好信息系统。(四)维护期内提供定期巡检服务:周期为 3 个月一次,服务内容为系统运行状态巡检、系统运行状态监控、系统性能调优等内容6、响应时间针对系统的实际情况及具体需求,制订具体的维护本标准和方案,包括故障恢复,灾难恢复、维护信息管理档案、应急方案。 编号 分类 事件 响应时间 到达现场时间 解决
8、时间1 紧急系统所有功能模块无法提供服务,导致系统瘫痪0.5 小时 1 小时 2 小时2 高使用频率非常高的功能或者页面发生严重错误,相关业务无法流转到下一个环节,导致系统无法继续使用,并且没有其它0.5 小时 1 小时 2 小时功能或者方法可以弥补所造成的影响。这类问题必须第一时间处理。3 中使用频率较高的模块或者页面发生严重错误,对系统的正常使用造成严重影响,但是经过处理可以恢复继续使用,或者有其它功能或方法暂时弥补问题造成的影响。1 小时 2 小时 24 小时4 低使用不是很频繁的功能或者页面发生细小差错或用户界面显示格式等,通常不影响系统的正常使用。4 小时 24 小时 48 小时5
9、一般 一般问题消缺 12 小时 24 小时 1 周内7、技术服务1)维护期内需提供定期巡检服务:周期为 3 个月一次,服务内容为系统运行状态巡检、系统运行状态监控、系统性能调优等内容。2)提供常设每周 7 天24 小时免费技术支持。其中,服务台人员的移动电话 24 小时保持畅通。对用户方的服务通知,首先提供电话技术支持,并帮助用户方工程师进行日常维护。对电话指导不能解决问题的情况,将在接报后 1 个小时到达现场提供服务。3)提供 724 小时的热线电话及远程协助技术支持服务。根据用户需求提供远程技术咨询、技术协助和紧急请求响应,若是电话或远程方式能解决的问题,将通过电话或其他远程咨询服务方式提
10、供服务;如是无法解决的问题,将在接报后 1 个小时到达现场提供服务,直到帮助用户解决问题。4)提供电子邮件热线技术支持服务,用户可以以电子邮件的形式随时向维护方电子邮件热线发送关于信息系统问题的请求,维护方设有专门的技术专家负责实时监控电子邮件信息,并在 12 小时内予以回复。提供电子邮件警示信息服务,维护方将通过电子邮件定期向用户报告信息系统的有关使用、配置等方面的重要信息,帮助、指导用户能够正确、安全地使用好信息系统。5)应用情况的数据分析、问题诊断、优化建议的专家服务为定期提供,按季度和年度提供我单位科技防控的整体运行情况诊断分析和优化建议报告。6)在我单位进一步深入排查风险点和制订防控
11、措施过程中提供培训)指导服务。 根据我 单位提出培训指导 需求,在 1 小时内给予响应,并商定提供服务的时间和方式。6)维护期满后,承诺对系统提供持续维护服务,服务方式和服务费用双方协商约定,费用一般不偏离市场规律。7)维护期满后的维护费用将在双方的合作情况的基础上协商确定。8)维护期满后的具体维护内容与维护期期间的内容一致。序号 服务名称具体服务内容1廉政风险防控信息系统应用平台标准运维服务针对市纪委统一推广实施的廉政风险防控信息系统应用平台提供的标准服务包括:1.系统技术支持维护保障服务 1)7*24 小时电话热线和网络在线交流支持服务;2) 一般故障 30 分钟提出解决方案,2 小时完成
12、处理;3)重大故障 1 小时紧急现场支援服务;4)对系统进行日常巡检,检查应用服务器和数据库服务器的运行参数,检查系统运行的性能;5)对系统进行性能优化和参数调优。2、已上线的风险点维护调整服务 对已上线的风险点和防控规则提供维护调整服务,及时处理由于支撑权力事项运行的业务系统升级造成的页面和数据库校验口径的变化、政策法规变化、内部监管要求变化所导致的风险点配置需求变更,完成对风险点和防控规则的改造和调整。3.系统应用数据的维护服务 1)组织架构和用户信息的维护服务,对于相关业务系统中出现的部门和用户信息变动情况,及时对廉政风险防控信息系统应用平台中自动同步的各业务系统组织架构和用户信息进行差
13、异维护。2)应用数据的后台维护服务,及时处理系统应用过程中用户需要后台数据运维请求。2廉政风险防控信息系统应用平台高级咨询服务针对市纪委统一推广实施的廉政风险防控信息系统应用平台提供的诊断分析和优化服务包括:1)、对科技防控平台的应用情况进行诊断,分析 风险点的覆盖情况、有效情况、科技防控客户端的部署和使用情况、防控成效情况、防控监督任务的处置情况、整改情况等等,对科技防控平台使用的情况和存在的问题进行整理,并提供专业的深入应用和优化改进建议;2)、为我单位领导、纪检监察部门按季度和年度提供科技防控的整体运行情况诊断分析和优化报告。3)、为我单位落实改进建议提供相关的培训、 专家指导服务。8、
14、服务方运维服务团队构成编号 角色 工作职责 人数1 服务经理 负责服务交付质量管理,服务资源调配12 服务台7*24 小时响应用户的服务请求,对服务请求进行分派处理,并跟踪服务交付情况,直至问题解决23 运维支持工程师负责处理用户的服务请求和问题解决,负责系统健康检查和系统调优,负责现有风险点和防控规则的调整。54 数据分析工程师对系统的运行数据进行分析,并根据使用情况提出诊断意见25 咨询顾问根据单位综合情况、数据分析意见结论提出优化建议,并在落实改进建议中提供培训和指导服务19、采用的技术与规范1) 运维规范廉政风险防控信息系统应用平台的运维服务遵照 ITSS信息技术服务标准,ITSS 是
15、在工 业和信息化部、国家标准化委的领导和支持下,由 ITSS 工作组 研制的一套 IT 服务领域的标准库和一套提供IT 服务的方法 论。 ITSS(Information Technology Service Standards,信息技术服务标准,简称 ITSS)是一套成体系和 综合配套的信息技术服务标准库,全面规范了 IT 服务产品及其 组成要素,用于指 导实施标准化和可信赖的 IT 服务。ITSS 分会在中国 电子工 业标准化技术协会的领导下,充分发挥平台作用,认真做好信息技术服务标准的应用推广工作;加强自身能力建设,服 务于会员单位发展;稳步推进 ITSS 标准的符合性评估,严把评估质量
16、关。ITSS 充分借 鉴了质量管理原理和 过程改进方法的精髓,规定了IT 服务的组 成要素和生命周期,并 对其进行 标准化,如 图 1.1 所示:ITSS 原理图组成要素:IT 服务由人 员(People )、流程( Process)、技术(Technology)和资源(Resource)组成,简称 PPTR。其中:人员:指提供 IT 服务所需的人 员及其知识、 经验和技能要求;过程:指提供 IT 服务时 ,合理利用必要的资源,将 输入转化为输出的一组相互关联和结构化的活动;技术:指交付满足质量要求的 IT 服务应使用的技术或应具备的技术能力;资源:指提供 IT 服务所依存和 产生的有形及无形资产。生命周期:IT 服务生命周期由 规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation )、持续改进(Improvement)和监督管理( Supervision)5 个阶段组成,简称 PIOIS。其中:规划设计:从客户业务战略出发,以需求为中心,参照 ITSS 对 IT服务进行全面系统的战略规划和设计,为 IT 服务的部署实施做好准备,以确保提供满足客户需求的 IT 服务;部署实施:在规划设计基础上,依据 ITSS 建立管理体系、部署专用工具及服务解决方案;