1、A1 包、视频系统维保服务一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求:无二、技术要求一、 总体要求 山东省审计厅于 2012 年建成了从审计署到省审计厅到市级审计局的视频会议及其承载网络,视频会议及网络系统已经运行了 5 年,需要购买一年维保服务。本次采购视频系统整体运维服务,包括备品备件、故障处理、现场技术支持、软件版本升级、定期巡检、应急响应、系统优化以及安全运维服务。供应商须在响应文件中提供整体运维服务方案,包括视频系统现状分析、视频网络拓扑及设备分布情况、视频网络优化方案、安全体系服务方案、巡检方案、应急预案。二、 服务内容 (一)服务范围
2、 主要包括:承担维保设备的故障维修或更换、系统升级、应急处理、例行巡检、会议保障、技术支持等工作(详见设备清单)。设备清单: 序号 设备类别 型号 数量1 MCU POLYCOM RMX2000 12 录播服务器 video VRS 1POLYCOM HDX8000 43 高清视频终端POLYCOM HDX7000 17SONY BRC-Z700 12SONY BRC-Z33024 高清摄像机POLYCOM EAGLEEYE 1080P 195 高清视频矩阵 EXTRON 16*16 26 IP 语音通讯终端 Yealink-T20P 197 等离子电视 TH-P65VT20C/松下 28 L
3、ED 电视机 LED32K580X3D 2鹅颈话筒/铁三角 23手持话筒/舒尔 69 话筒领夹话筒/舒尔 610 电动吊架 富力创达 511 路由器 H3C SR6604 112 路由器 H3C 30-40 1713 交换机 H3C S7500E 114 交换机 H3C S5500-28C-EI 1715 防火墙 网神 Secgate 3600(ng6360) 116 防火墙 网神 Secgate 3600(4218) 17(二)整体运维服务要求1、服务方式机房维护采取全包方式,主要包括整体网络系统设备每天预防性监测维护、设备出现故障时的及时维修维护和现场技术支持。召开重大视频会议时供应商须指
4、派专业技术人员驻守现场(数量=3 名)。2、备品备件服务针对本项目设立备件库,备份重要核心易损备件。响应文件中列明备品备件设备清单。如果通过更换备件的方式,在规定时限内没有解决故障,供应商需提供不低于故障设备档次和配置的备机供采购人无偿使用。 对于更换的部件,须提供至少 1 年的质保服务。采购人有权随时查看维护单位的备件储备情况。 3、故障处理服务 本项目范围内的设备出现故障后,以及故障设备和模块进行离线维修时,提供满足应用系统运行要求的备件、备机,对相关的故障模块或设备予以更换,确保该模块能够在现有设备上稳定工作。 每次维保服务在处理故障完成后,须在 2 个工作日内提交故障处理报告,包括故障
5、原因分析、处理过程、故障处理后系统状态、维护建议等。维保服务按月、季向采购人报送工作总结。 供应商接到故障通知后,30 分钟内做出响应,2 小时内赴现场提供现场技术支持服务。一般故障的排除时间不超过 2 个小时,重大故障排除时间不超过 4 小时。对于已经停产的设备发生故障,无备件且无法修复的,提供性能不低于原设备的备机进行替换,确保系统能够稳定运行。4、现场技术支持服务 设不少于 5 人以上的驻济南的支持团队,并提供为期 1 年的驻场服务,驻场人员不少于 1 人。响应文件中提供驻场人员资质证书、社保缴纳证明。所有的人员不得随意变动,如需变动必须经由采购人同意。a)现场技术支持人员续遵守采购人的
6、相关管理制度,接受采购人日常工作管理。 b)按照采购人运维管理要求,承担本项目所涉及的所有软硬件相关的日常运行维护工作,并承担相应责任。c)按采购人要求承担临时性的加班、值班、节假日及重大事件等特殊时期的现场技术支持等服务。 5、系统软件升级服务 1)提供系统版本的安装、升级服务,主要包括预防性和修复性升级服务,升级前需经采购人同意,2)采购人的维护人员进行培训。6、定期预防性巡检服务 巡检服务周期要求:至少 1 月 1 次,巡检内容主要包括: 1)硬件设备状态检查、错误信息收集及分析、诊断。 2)硬件设备的清洁。 3)按需对硬件微码进行升级。 4)系统状态、日志及文件系统检查,错误信息收集及
7、分析、诊断。 5)网络环境的检查、测试。 6)按需安装补丁程序(PTF); 7)系统基本的性能分析。 8)向采购人方提交预防性巡检报告或总结。 7、紧急、特殊事件处理 若在维护过程中,因维护单位原因造成全网或局部业务系统异常、数据丢失或其它故障,维护单位须进行赔偿并承担责任。 8、维护服务报告制度 每季度维护工作结束后 5 个工作日内向采购人提交季度维护服务报告(包括巡检记录等内容),年度维护工作结束后 10 个工作日内向采购人提交年度维护服务报告(可与第 4 季度维护服务报告合并提交),报告内容须包括:服务情况总结、重大故障分析报告、系统运行状况分析、评估等。9、系统优化服务包括设备的性能、
8、负荷、物理状况等内容,协助采购人确定支撑平台存在的安全隐患和性能瓶颈,提出性能优化调整建议,整合、调配现有全部硬件资源。10、其它技术支持服务 包括:应急预案演练、协助采购人对设备系统知识库内容进行维护。 (三)安全系统运维服务供应商须提供实质性的安全服务来应对各种实时的、动态的各种威胁攻击行为并在响应文件中提供详细的安全服务方案,保障山东省审计厅机关视频系统的可靠运行,防止敏感信息泄露。(四)保密性要求 遵守采购人的安全保密规定,承担安全保密责任和义务,签署保密协议,并由供应商承担服务过程中由其引起的数据泄密、故障延伸损失等责任。(五)技术支持方式1、724 小时电话技术支持/咨询服务。2、
9、采购人有设备迁移、网络结构调整、重大活动通信保障、重大节假日应急支持保障等需要时,供应商须按采购人需求,在规定的时间内提供紧急现场支持服务。注:以上加“_”部分为条款内容,如不满足,按无效报价处理。三、投标保证金1、投标保证金数额:人民币肆仟肆佰圆整(¥4400.00)。2、投标保证金交纳采用下列形式之一:银行本票、银行汇票、担保函。报价保证金为电汇形式的,汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致,投标人须出具加盖公章的书面材料,退款时,款项退至投标人帐户。收款单位:山东省人民政府采购中心开户银行:建行济南市高新支行黄金时代分理处银行帐号:370016188190590
10、99999大额联行号:105451001046A2 包、系统等保测评及风险评估一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求:具备省级及以上(含直辖市)信息安全等级保护协调小组办公室颁发的信息安全等级保护测评机构推荐证书或备案证明二、技术要求一、总体要求1.对其内网管理系统(三级)、门户系统(二级)开展信息系统安全等级保护测评工作,完成等级保护测评报告,并协助采购人完成到公安机关的备案工作。2.针对测评中发现的信息安全管理漏洞和薄弱环节,分析下一步审计信息系统建设和管理的实际安全需求,协助采购人开展相关的安全整改工作。3.分析与信息安全有关的资产,对资
11、产进行识别,评价所面临的信息安全威胁、存在的薄弱点及其对信息安全的影响,确认已有的信息安全控制措施,实施风险评估。二、参照标准1. 公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的关于信息安全等级保护工作的实施意见(公通字200466 号);2. 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的信息安全等级保护管理办法(公通字 200743 号)。3. 信息安全技术 信息系统安全等级保护基本要求(GB/T 22239-2008) 4. 信息安全技术 信息系统安全等级保护定级指南(GB/T 22240-2008)5. 信息安全技术 信息系统安全等级保护实施指南
12、6. 信息安全技术 信息系统安全等级保护测评要求7. 信息安全技术 信息系统安全等级保护测评过程指南8. 计算机信息系统安全保护等级划分准则(GB 17859-1999)9. 信息安全技术 信息系统通用安全技术要求(GB/T 20271-2006)10. 信息安全技术 网络基础安全技术要求(GB/T 20270-2006)11. 信息安全技术 操作系统安全技术要求(GB/T 20272-2006)12. 信息安全技术 数据库管理系统安全技术要求(GB/T20273-2006)13. 信息安全技术 服务器技术要求(GB/T 21028-2007)14. 信息安全技术 终端计算机系统安全等级技术要
13、求(GA/T 671-2006)15. 信息安全技术 信息系统安全管理要求(GB/T20269-2006)16. 信息安全技术 信息系统安全工程管理要求(GB/T20282-2006)17. 信息安全技术 信息技术安全性评估准则(GB/T 18336-2001)18. 信息安全技术 信息安全风险评估规范(GB/T20984-2007)19. 信息技安全术 信息安全管理适用规则(GB/T19716-2005);20. 信息安全技术 信息系统安全保障评估框架(GB/T20274-2008);三、建设内容1.等保测评开展对其内网管理系统(三级)、门户网站系统(二级)的等级保护测评工作,找出安全现状与
14、标准要求之间的差距,并遵循适度安全的原则,协助制定安全整改建设方案,最终完成加盖 CMA 和 CNAS 专用章的等级保护测评报告。测评的内容包括但不限于以下内容:1) 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评;2) 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。(1)物理安全根据山东省审计厅信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁
15、防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。(2)网络安全根据山东省审计厅信息系统网络安全测评记录,针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。(3)主机安全主机安全现场测评包括对山东省审计厅信息系统服务器的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防护”、“恶意代码防护”、“资源控制”。(4)应用安全测评信息系统的应用安全保障情况。主要涉及对象为核心应用系统。本次重点
16、测评门户网站及内网管理系统的代码安全,能够针对系统进行代码级的(黑盒)测试、性能测试、白盒测试。(5)数据安全及备份恢复山东省审计厅信息系统数据安全及备份恢复现场测评包括“数据完整性”、“数据保密性”、“备份和恢复”几个方面的测评。(6)安全管理制度根据现场安全测评记录,针对山东省审计厅信息系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。(7)安全管理机构根据现场安全测评记录,针对山东省审计厅信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应
17、的各测评项的测评结果。(8)人员安全管理根据现场安全测评记录,针对山东省审计厅信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。(9)系统建设管理根据现场安全测评记录,针对山东省审计厅信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。(10)系统运维管理根据现场安全测评记录,针
18、对山东省审计厅信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、 “网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等测评指标,判断出与其相对应的各测评项的测评结果。通过现场测评,逐项找出系统现状与国家相关标准要求之间的差距,进行逐项分析、整体分析,给出差距分析报告,并给出整改建议方案。待整改完毕后,进行结果确认,协助采购人完成当地公安机关备案。2、风险评估评估的内容包括但不限于以下内容:主机测评:针对每一台主机,包括所有虚拟服务器、物理服务器等进行评估;网络测评:对所
19、有网络设备和安全设备进行评估;应用、数据库测评:对所有应用系统进行评估;管理测评:对安全策略、组织安全、资产分类与控制、人员安全及符合性等方面进行管理安全性的评估。四、成果交付该项目提交的文档至少包括如下文件:1、 山东省审计厅信息系统安全等级保护测评方案2、 山东省审计厅信息系统安全等级保护差距分析报告及整改建议3、 山东省审计厅系统信息安全等级保护测评报告4、 山东省审计厅信息安全管理制度汇编5、 山东省审计厅信息系统安全风险评估项目计划书6、 山东省审计厅信息系统安全风险评估方案7、 山东省审计厅信息系统安全风险评估过程记录表8、 山东省审计厅信息系统安全风险评估报告9、 山东省审计厅信
20、息系统全面安全整改报告五、其他要求1、项目组成员不得随意变动,如需变动,须经采购人同意。2、培训:(1)提供至少 1 个名额的信息安全(CISP)研修培训。(2)对各地市相关信息安全人员进行信息安全技术培训,培训总时间不少于 3 天,参训人数不少于 30 人。3、应急体系建设及咨询根据山东省审计厅信息安全管理范围,完善山东省审计厅信息安全事件应急预案及工作机制,加强对信息安全应急资源的储备及管理,提高信息系统的快速响应及恢复能力。协助山东省审计厅完成一次应急演练。4、web 应用漏洞检测提供一年 web 应用漏洞检测服务,每季度对山东省审计厅信息系统进行 web 应用漏洞检测。注:以上加“_”
21、部分为条款内容,如不满足,按无效报价处理。三、投标保证金1、投标保证金数额:人民币贰仟肆佰圆整(¥2400.00)。2、投标保证金交纳采用下列形式之一:银行本票、银行汇票、担保函。报价保证金为电汇形式的,汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致,投标人须出具加盖公章的书面材料,退款时,款项退至投标人帐户。收款单位:山东省人民政府采购中心开户银行:建行济南市高新支行黄金时代分理处银行帐号:37001618819059099999大额联行号:105451001046A3 包、机房设备维护服务一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质
22、要求:无二、技术要求一、服务内容1、运行状况监控服务每周对设备及系统软件的运行状况进行查看,对日志记录进行分析,出现有性能下降或者报错等现象,同时查找产生的原因。2、现场巡检服务每月至少一次派遣指定工程师对设备和系统软件进行巡检,并出具月度巡检报告。3、硬件升级服务当项目有硬件升级时,根据用户系统升级需求,结合设备运行状况、系统数据处理及存储能力等,制定合理升级方案。4、软件升级服务根据项目系统运行情况,制定系统补丁升级策略及方案。在做好数据备份的基础上,不定期对系统软件进行补丁、微码升级,确保系统的安全稳定运行。5、设备保修服务提供本项目所涉及的所有硬件设备的维修、更换服务。6、设备除尘服务
23、每年提供一次硬件设备的除尘服务。7、技术培训及技术交流服务协助制定系统的日常维护制度,每年为用户提供 2 次技术培训,培训内容结合系统维护工作制定。二、服务要求提供 7X24 小时技术支持服务,提供不少于一人的为期一年的驻场服务。1、故障受理及处理流程提供详细的系统故障受理方式及故障处理流程。2、故障响应2 小时赶到现场,6 小时内解决问题,若无法解决,供应商需提供备机,保证系统的正常运转。3、提供数据迁移支持和设备迁移支持。4、遇有重大活动和重大事件时,提前为用户制定系统维护方案,必要时提供现场值班。5、设备、升级服务()硬件升级服务根据用户所升级的产品、目前的数据量、应用系统等制定升级方案。()软件升级服务对在网运行设备进行系统打补丁、升级。但在升级和打补丁之前,要对必要的系统数据做好备份。6、技术培训及技术交流服务配合客户的软件提供商及系统集成商完成技术服务工作;协助制定系统的日常维护制度,提供 2 次/年技术培训,内容根据采购人实际工作制定。7、更换项目涉及设备的故障部件及时排查故障,有硬件故障免费更换,保证系统稳定运行。
