1、1广州科技信息网络平台信息系统维保及安全服务项目需求说明广州生产力促进中心(以下简称“中心” )是广州科技信息网络平台的建设及运维管理单位,为进一步加强平台的信息安全保障水平和故障应急恢复能力,满足平台发展需要,现面向社会征集信息系统维保及安全服务供应商,邀请合格的供应商参加应征,应征方根据本公告的要求和需求说明,提交完整的信息系统维保及安全服务方案。1、项目名称:广州科技信息网络平台信息系统维保及安全服务本项目采购预算(最高限价):人民币 110000 元。2、项目背景广州生产力促进中心受广州市科技创新委员会委托,自 2000 年以来一直负责广州科技信息网络平台的建设和运行维护工作。经过多年
2、建设,该平台目前已逐渐发展成为集科技信息发布、电子政务应用、科技业务数据存储、科技文献资源共享于一体的综合服务平台,目前平台上主要的应用系统包括:(1)广州地区科技信息门户网站广州市科创委官方网站() ,广州科普网() 、广州地区大型仪器协作共用网、广州民营科技网等。2(2)广州市科创委电子政务应用支撑平台 广州市科技计划管理系统、广州市科技专家库管理系统、广州市科技奖励网上申报系统、企业研究开发费税前加计扣除鉴定系统等。 (3)科技信息资源共享服务平台广州市科技项目数据库、广州科技成果数据库、广州科技新闻数据库、广州科技政策法规数据库,广州大型仪器设备资源库等区域特色数据库以及中外科技期刊数
3、据库、博硕论文数据库、国研报告等。(4)中心网站及客户委托开发并维护的网站广州生产力促进中心、广州市科技进步基金会、广州市微生物所等。目前,广州科技信息网络平台的运维工作由广州生产力促进中心信息工程部负责。由于平台上的应用系统和各种软硬件设备较多,为了更好地保证系统与设备的正常稳定运行,提高系统安全保障和应急恢复能力,现根据实际需要将部分信息系统维保及安全工作外包,面向社会征集信息系统维保及安全服务供应商。3.服务内容3.1 信息系统维保服务3.1.1 维保设备清单表 1:系统硬件清单设备名称 设备类别 设备配置 数量使用年限备注 华为 AR3206-S 路由器 6 个 1000M 以太网接口
4、 1 1 路由器3设备名称 设备类别 设备配置 数量使用年限备注 CISCO 4506 核心交换机 32 个 100M 以太网接口, 6 个光纤接口 2 7 三层交换机Cisco 4006 交换机 48 个 100M 以太网接口, 6 个光纤接口 1 15 网络交换机CISCO 3548 交换机 48 个 100M 以太口,2 个光纤接口 2 15 接入层交换机CISCO 3550 交换机 48 个 100M 以太口,2 个光纤接口 3 6 接入层交换机CISCO 2960 交换机 48 个 100M 以太网接口 2 4 接入层交换机CISCO 2950 交换机 24 个 100M 以太网接口
5、 1 6 接入层交换机Cisco 2960G 交换机 24 个千兆以太网接口 2 6 千兆网络交换机EMC mds-9124 SAN 交换机 16 个千兆光纤接口 2 7 FC SAN 光纤交换机启明星辰 USG-FW-1000DP防火墙 6 口千兆,支持 VPN 2 1 网络防火墙(冗余)启明星辰天清汉马防火墙 8 口千兆 1 5 网络防火墙深信服 VPN-2050 VPN 4 个 1000M 以太网接口 1 1 SSL VPN 设备IBM X3650M2 服务器 双 CPU,四核,内存 16G,4 个 300G 磁盘 3 6 Web 应用及数据库IBM X3650M3 服务器 双 CPU,
6、四核,内存 32G,3 个 300G 磁盘 3 6 VMware 虚拟化平台IBM X3650M4 服务器 双 CPU,四核,内存 16G,4 个 300G 磁盘 1 6 Linux Web 服务器IBM X3650 服务器 双 CPU,双核,内存 2G,3 个 300G 磁盘 2 8 资源平台数据库虚拟主机服务器IBM X3650M2 服务器 双 CPU,16G 内存,8 个 1TB 硬盘 1 5 科技文献数据库IBM X3850M2 服务器 双 CPU,32G 内存,4 个 300G 硬盘 1 6 内网虚拟化服务器IBM X206M 服务器 单 cpu,2G 内存,2 个 300G 硬盘
7、1 8 Vcenter 管理服务器EMC CX4-240 磁盘阵列 FC 接口、冗余电源、15 个 300G 光纤硬盘 1 6 FC 磁盘阵列Symantec BE3600 备份主机 Cpu 至强 X3430,16G 内存,5.5TB 磁盘存储 1 2 用于数据备份合计 34表 2:系统软件清单序号 软件名称、版本 用途、配置依据1 Microsoft windows 2003 服务器操作系统2 Microsoft windows 2008 服务器操作系统3 RedHat Linux AS 4 服务器操作系统44 Vmware vsphere 4.1 服务器虚拟化系统软件5 Sql serve
8、r 2005 数据库系统6 Sql server 2008 数据库系统7 Oracle 12C 数据库系统8 MySQL 数据库服务器9 Microsoft IIS server Web 应用服务器10 Apache-tomcat Web 应用服务器11 Symantec BackupExec 2014 数据备份软件3.1.2 维保服务内容(1)系统巡检及维保服务应征方须根据 3.1.1 中列出的信息系统软、硬件设备清单,编制系统巡检及维保服务方案,为我中心提供每季度 1 次计算机设备及系统运行状况的检查、维护和保养服务,并在完成巡检服务工作后 5 个工作日内提供巡检及维保服务报告。针对巡检过
9、程中发现的系统故障、安全隐患及性能瓶颈问题,提供解决方案建议,并协同我方技术人员解决问题。(2)故障应急响应和维修服务应征方为中心提供 7*24 小时信息系统运行故障应急响应和维修服务,及时对故障进行处理,在系统恢复正常后向我中心汇报问题情况及处理结果,提交维修报告。对故障应急响应和维修服务的质量要求(包括故障响应时间,上门处理时间、系统恢复时间等)具体见本公告 5.2 节。(3)应急备件服务要求应征方能够提供 3.1.1 维保设备清单中所列计算机设备的应急5备件服务。当发生上述设备硬件故障时,能够紧急提供合适的后备配件进行更换,从而尽快恢复设备正常运行,要求备件到达我中心机房现场时间不超过
10、8 小时。在设备发生硬件故障,且无法在规定的系统恢复时间内通过更换配件或维修方式解决问题的,应征方须能够应我中心要求提供性能不低于故障设备的备用整机设备给用户使用,直到原设备故障排除为止。要求应征方在广州本地有自建的备件仓库及良好的备件渠道,保证所供备件是通过正当渠道采购,为原厂正品。备件合法性相关的一切法律责任由应征方承担。本项目维保服务期内,因故障处理而更换设备配件所需的费用均由应征方承担,包含在本项目合同金额中。出于数据安全保密需要,所有设备的硬盘免回收,即硬盘损坏后,维护方不得取回,需免费更换,原损坏硬盘由我中心自行处理。3.2 机房维保服务(1)预防性维护保养服务在服务期内每个季度对
11、投保机房环境设备进行一次预防性全面检查维护和保养。每逢重大节假日前(五一、十一、春节等超过三天的连续假期) ,需多增加一次节前检查维护。对检查和保养过程中发现的问题及时进行处理,每次检查维护工作完成后须提交维保服务总结报告。需要完成的机房设备维护保养内容如下:6表 3:机房维保服务内容序号 设备名称 品牌型号 数量使用年限维保内容(包括但可不限于以下内容)1UPS 系统(并机) 山特3C30KS2 51) UPS 机组功能检测,保证 UPS 的三种工作状态都可以正常运行,检测双机并机运行情况。检查 UPS 各项运行参数是否正常,和实际值比较是否有较大的差别,检查 UPS 负载情况。2) 电池保
12、养,每半年对 UPS 进行充放电操作。3) 每年对 UPS 内部进行清洁,防止 UPS 积尘太多,影响 UPS 的正常操作。4) 检查电池连接端子,防止连接端子过松导致接触电阻过大,从而使端子的温升过大,引起电池端子熔化或造成更大的事故。2机房专用立式空调大金 5P 3 51) 对空调系统运行状况进行检测。电器控制部分,检查电脑控制部分各接插件,进入自检程序,检测高、低压力保护器动作的准确性。压缩机部分,检查冷媒管固定情况和是否有漏点,检查制冷剂是否在正常范围。室外机部分,清洁设备表面灰尘、污垢检查清洁冷凝器翅片,检查风扇电机轴承并定期加油。2) 完成除尘清洁、添加制冷剂等维护工作3 环境监控
13、系统 网控 GNC 1 51) 仔细检查机房的温度、湿度、停电、漏水及整洁等情况,发现问题及时处理。2) 检查温感、烟感、漏水等传感器是否有效,数据是否真实可靠,各监控报警系统是否有效工作,环境系统参数是否设置正确。4 自动灭火系统 海湾 1 51) 检查控制主机与备用电源是否正常工作。2) 检查感应探头、放气指示灯、报警警铃,检查瓶组气压,是否能接收到报警信号。3) 检查手提式灭火器是否完好。4) 模拟发生火灾时,自动灭火系统能否正常运行。5 配电系统 施耐德 2 51) 检查配电设备可靠性,检查各路配电的开关是否正常、连接是否可靠,各端子排连接是否牢固、接点是否可靠。2) 检查电流、电压输
14、出是否正常稳定,三相平衡是否良好。3) 检查 ATS 电源自动切换开关的有效性。6 防雷接地系统 1 121) 检查防雷防浪涌系统、接地系统有效性、可靠性检查。7序号 设备名称 品牌型号 数量使用年限维保内容(包括但可不限于以下内容)2) 测量接地电阻7 门禁系统 1 5 检查门禁系统的可靠性(2)故障应急响应和维修服务在维保期内为我中心拥有的上述机房环境设备提供 7*24 小时故障应急响应和维修服务,并在维修后向我中心汇报问题情况及处理结果,提交维修报告。对故障应急响应和维修服务的质量要求(包括故障响应时间,上门处理时间、系统恢复时间等)具体见本公告 5.2 节。在维保期内,机房设备零部件发
15、生故障或损坏的,由应征方提供配件型号并协助我中心采购人完成采购和设备配件更换,更换的设备主要配件必须是原厂配件,更换配件产生的费用由我中心承担支付。3.3 信息安全服务(1)信息安全检测服务在服务期内提供每年 2 次对广州科技信息网络平台上 WEB 站点及相关服务器、系统软件的安全漏洞扫描检测和安全配置核查服务,针对发现的系统安全问题,编制安全漏洞检测报告,提供解决方案,并协同用户进行安全加固,需要进行信息安全检测服务的站点情况列表如下:表 4:Web 应用系统编号 应用系统名称 网址1 广州市科创委门户网站 http:/2 广州科普网 http:/3 广州市科技计划管理系统 http:/ h
16、ttp:/84 广州市科技资源公共服务平台 http:/ 5 广州地区大型仪器协作共用网 http:/6 广州市科技专家库管理系统 http:/ 广州市科技报告呈交共享系统 http:/ 广州科技成果库系统 http:/ 广州生产力促进中心网站 http:/10 广州民营科技网 http:/ 重大项目执行情况管理 http:/12 广州市科技进步基金会 http:/ 广州科技创新企业数据库 http:/ 广州网络科技银行 http:/ 广州科技服务协会 http:/ 7*24 小时的应急救援服务。当发生信息安全事件时,能够在 10分钟内响应,提供远程或现场安全诊断支持服务。应征方须提供入侵事件
17、过程描述、事件处理紧急解决方案和安全防护建议,针对事件中的问题协助用户进行处理和安全加固,应急救援服务完毕后提供服务报告。对应急响应和救援服务的质量要求(包括事件响应时间,上门处理时间、系统恢复时间等)具体见本公告 5.2 节。3.4 技术支持服务(1)向中心提供本项目维保设备及系统软件相关的专业技术咨询与支持服务,为中心技术管理人员提出的 IT 需求和问题提供技术支持。(2)应征方负责提供本项目维保设备最新、稳定级别的升级系统(微码)版本,由用户根据应用现状自行决定是否安装该新版本。(3)应征方协助中心技术管理人员进行被维保设备的参数设置调整、9操作系统和其承载的应用系统的重装、系统优化、操
18、作系统(微码)版本升级、补丁安装等的方案设计、测试、实施等工作。(4)应征方根据需要,提供被维保设备的移机服务,包括但不限于设备的整体移动、分解、重新安装、安装后测试等,在同一幢建筑物内的移机服务免费。4 应征公司及服务人员资质要求(1)国内注册,具有独立法人资格,在广州有办事机构, 经营实力、资信情况良好,注册资金不少于 300 万元人民币的企业。(2)应征方具有国家相关部门颁发的信息系统运维及安全服务资质,须提供不少于 3 个 2 年内发生的同类运维服务项目案例证明材料。(3)应征方应配备不少于 8 名在广州地区具有 3 年以上相关维护经验,有独立处理技术问题能力的工程师组成专门的维护服务
19、工程师团队进行专项服务。应征方应提交维护服务工程师团队名单 ,服务期间,当维护人员、指定联系人发生变化时,应提前 3 个工作日向我中心提交书面的人员及联系方式调整说明文件。(4)应征方的运维技术团队成员应拥有维护本项目软硬件设备所必须的专业知识,提供为本项目服务的技术和管理人员详细资料,包括人员的身份证明、资质证明、主要工作经历、项目实施经验、联系地址、电话、社保证明等详细资料。提供通过 PMP、ITIL、Cisco、Microsoft windows、Redhat Linux、EMC、VMware、Symantec、OCP、CISP 等专业技术认证的资质证明资料。105 服务要求5.1 服务
20、方式本项目不需要应征方派遣工程师在工作时间内常驻用户现场。应征方须为本项目提供专职客服经理,并提供 7*24 小时(含节假日)的专线客户电话服务,以响应我方的故障处理和技术支持请求。对于我中心提出的 IT 技术支持请求,应征方能够根据需要提供现场技术支持、电话支持、远程技术支持、电子邮件等多种技术服务方式。本期服务到期后应征方须向我中心提交年度运维服务总结报告 ,并附上维护期间内的维修和巡检报告,作为项目验收的依据。5.2 故障应急响应服务要求要求应征方提供系统故障应急响应和技术支持服务要求如下:(1)提供 7*24 小时专线电话响应,在接到中心紧急报障后,10 分钟内启动应急响应技术支持。(2)在接到我中心电话报障后,应征方可根据问题实际情况和故障紧急程度,并在与我中心技术人员充分沟通后,选择先进行远程诊断处理或立即赶赴现场,我中心管理技术人员予以协同处理。选择先进行远程诊断、处理的情况下,如远程处理时间超过 60 分钟仍无法确定故障原因或恢复系统运行,我方有权要求应征方立即派出技术人员在 2 小时内赶到现场进行故障处理。选择立即上门处理的情况下,应征方技术人员应在 2 小时内赶赴现场进行故障处理。