河北网通综合运维管理系统-中数通信息有限公司

附件62017-2019年总部产品运营支撑服务项目需求书2018年03月 目 录1项目需求内容12资格条件13实施需求13.1实施原则23.2系统规模23.3业务需求23.3.1项目背景23.3.2实施目标23.3.3实施原则23.3.4实施地点23.4外包实施需求33.4.1产品功能优化支撑服务33.4.2工程实施支撑服务33.4.3运维支撑服务33.4.4项目预计工作量33.5部署约束43.6技术约束44优化方案总体要求44.1实施规范44.2系统兼容性44.3系统稳定性54.4系统扩展性54.5系统可维护性54.6系统管理64.7性能要求65安全规范要求65.1系统建设类项目安全要求65.2运维服务类项目安全要求75.3非IT类项目安全要求76工期要求77结算原则82中数通2017-2019年总部产品运营支撑服务项目需求书 1 项目需求内容1）服务时间：由双方签订合同之日起至2019年12月31日止；2）项目金额：不高于.00元（含税）；2 资格条件1）资质条件：参选人须为独立法人或其他组织且经营范围符合本次项目的要求，注册资本或开办资金应不低于500万元（含）人民币或等值货币（如注册资本或开办资金为其他外币的，按照参选文件递交截止之日中国人民银行公布的银行间外汇市场人民币汇率中间价折算为等值人民币）,且公司已成立2年以上。2）项目团队要求：（1）参选人拟派应熟悉甲方客户公司业务及工作流程、具有相应技术能力的项目团队人员不低于7人。（2）服务响应要求：供应商确保提供 7*24小时快速支撑能技术服务，快速响应并解决需求方在项目实施过程中提出的相关问题。如果出现紧急问题且需求方通过热线电话或邮件告之应答方的情况下，应答方的服务人员应在24小时内予以答复，并在需求方要求期限内提交解决方案。（3）属地化机构要求：中选人必须具备属地化机构（公司注册地在广州或在广州有分/子公司、驻点、办事处其中之一），如不符合该条件的，必须在中选后30天内在广州设立属地化机构，并提供证明文件，否则招标人有权取消其中选资格。3 实施需求3.1 实施原则乙方（中选方）需根据甲方要求，并按照项目最终客户具体实施要求，提供相关支撑工作，乙方不得随意透漏与甲方合同的任何信息给项目最终客户，如因中乙方原因导致甲方在项目执行过程中受到损失，将由乙方承担相关违约责任和相关处罚。3.2 系统规模本项目支撑涉及的系统包含甲方实施的所有系统、产品。各个系统规模以甲方系统和本地化系统的设计规模为准，部分本地化系统指标以实际需求要求为准。3.3 业务需求3.3.1 项目背景随着业务的迅速发展，甲方团队难以持续支撑属地运营，仅仅提供基线产品，属地化部署及落地应用需要合作商解决，且相关系统产品落地均无专门项目支撑，导致突发需求无资源（包括人员、配套、服务等资源）。3.3.2 实施目标鉴于现有模式存在的支撑问题，甲方计划联同合作方开展总部产品属地运营支撑服务项目，支撑甲方对客户产品的落地推广。通过本项目的实施，充分完成甲方客户系统落地和本地业务拓展时遇到的各类问题，更好的支撑甲方客户系统和业务落地开展实施，有效支撑甲方客户系统、产品的属地化运营、拓展支撑，快速响应系统落地和业务拓展支撑需求，计划实施总部系统落地运营支撑服务项目，对甲方无法统筹直接支撑的和本地个性化业务拓展支撑类的需求，进行统一运营支撑。3.3.3 实施原则在甲方客户规范范围内，根据甲方客户本地实际情况进行各类具体需求的落地运营支撑，所有实施细则需满足甲方客户规范，且能够做到及时有效支撑各类需求的支撑。3.3.4 实施地点本项目实施地点为广东。3.4 外包实施需求3.4.1 产品功能优化支撑服务在进行甲方客户总部和本地系统推广时，根据客户的实际需求，存在部分产品需要功能优化的情况，在甲方客户 能够给予的产品优化支撑范围外，为了能够及时响应客户的定制化需求，需针对部分产品的功能或者界面进行额外的优化服务。3.4.2 工程实施支撑服务根据甲方客户总部整体系统或者产品落地规划，以及甲方客户本地化系统部署支撑特点，对甲方客户总部无法统筹的系统落地集成支撑服务、配套支撑和工程支撑需求，为了能够及时的响应这类需求，避免影响甲方客户交付以及产品和工程落地推进，针对甲方客户总部系统落地时未能够统筹的的集成支撑服务（临时性的集成、割接需求）、紧急配套支撑服务（零星设备、耗材等的紧急配套支撑需求）和工程实施服务（零星突发工程实施需求）进行统一本地落地统筹，有效推动甲方客户总部系统和本地化系统落地实施。3.4.3 运维支撑服务随着甲方客户业务拓展的推动和甲方客户总部系统和部分本地系统的落地实施，对于与企业间的系统接口进行日常运维支撑服务，对于一些突发的事件、迎检期间，对系统、应用、设备和安全相关提供保障支撑服务，为配合甲方客户总部落地系统和部分本地化系统的稳定运行，确保维保支撑工作的及时响应，增强维保支撑工作的响应效率，对系统本地日常运维支撑工作进行强化（如特殊时期的7*24小时值守和特殊保障）。3.4.4 项目预计工作量分类 服务内容描述工作量(人天）总部产品功能优化支撑服务需求分析服务50方案设计服务100产品功能优化服务1000总部产品工程实施支撑服务系统集成支撑服务400紧急配套支撑服务1200工程实施服务100总部产品运维支撑服务接口联调运维支撑服务300系统本地日常运维支撑服务100重大事件及特殊保障运维支撑服务50合计 3300最终结算以实际发生工作量为准。3.5 部署约束本期项目可能会涉及对甲方客户总部产品的功能扩展、部署落地，本地网络调整、硬件支撑等。3.6 技术约束1. 必须采用甲方客户开发框架进行开发，并且开发规范符合甲方技术要求。2. 开发测试发布等环境必须基于甲方所部署的基础环境进行，并遵循甲方客户所要求的开发管理制度。3. 支持使用成熟的高性能的互联网高性能开源产品，不允许使用第三方商业组件。 4. 前后台分离部署，Web服务器不允许访问数据库，Web应用与后端访问必须通过Restful风格服务接口进行访问，服务接口必须是Restful风格。5. 相关安全认证基于OAuth2.0模式实施6. 编码如没有特殊说明，本项目统一规定为UTF-8 。7. 由于本项目要求基于开源技术实施，因此对于简单将开源产品不做改造或者仅作少量改造的情况，需求方将根据改造内容评估工作量。而不将整个开源软件已有能力视为乙方的工作成果。8. 本项目所交付的成果，涉及编码内容的，对于Java/C+、js等代码必须要能通过采购方Sonar环境扫描，不允许存在阻断性故障”、“严重性故障”；并且主要性故障”、“次要故障”每千行代码不能超出一定数值。9. 所交付软件需参考微服务架构风格设计，并满足在Kuberbetes环境部署运行。不允许直接交付镜像文件，必须现场打包、测试、发布。4 优化方案总体要求4.1 实施规范除本项目特别注明的要求以外，乙方在项目实施过程中必须遵循甲方客户集团所发布的相关IT系统优化规范以及安全管理的规范要求；并遵循采购方所指定的开发规范和设计规范。不遵守规范且拒不整改的，合同无效，采购方保留追诉损失的权利。4.2 系统兼容性1) 支持多种数据库技术标准：能够支持当前最流行的数据库技术标准，如： ODBC2.0、JDBC3.0等；2) 系统方案保证对开放的X86和Linux的支持。3) 支持多语种，如英文、中文等，支持UNICODE标准满足中文及多字节编码，应有清晰统一的字符编码方案，不同数据处理模块之间不能因字符编码格式不通用而带来效率和性能的下降；4) 支持主流的网络通信协议，如：TCP/IP、DECnet、SPX/IPX、SNMP、X.25及混合协议等； 5) 易用并具有广泛适应性的开发语言和工具，如C、JAVA等开发语言和工具等；6) “乙方”应说明集成方案中相关软件的兼容情况。4.3 系统稳定性1) 系统中的任一构件更新、加载时，在不更新与上下构件的接口的前提下，不影响业务运转和服务。2) 系统方案中应考虑硬件、数据库、应用服务器以及WEB服务器等层面的高可用，要求系统年月可用率99.95%（即全年故障时间不超过10小时）。3) 在任何情况下，系统故障不应造成业务数据的丢失。4) 支持系统在长时间，多任务场景下的稳定运行。在计算机硬件、操作系统、存储系统及应用系统业务进程出现故障时，能迅速响应并进行任务的切换；某一节点出现故障时，其他节点应能够自动分担故障节点的处理任务，保证服务持续可用。5) 支持某节点失效后，整个系统能继续运行，系统整体性能不能有显著下降。6) 根据整个集群的节点数目，可以允许有n-1个节点失效仍核心保障业务不间断。4.4 系统扩展性现有生产设备的系统性能需满足在当前业务需求并且具备可扩展性，以保护现有投资。对系统扩展性的总体要求包括：1) 提供线性的系统扩展能力，可以通过扩展硬件设备线性地提高系统性能和容量，即系统性能随着节点数量的增加能够同比例提升。2) 当并发用户数增加时，对于同一个系统（指硬件配置不变的情况下），响应时间也按照比例线性增加。3) 升级时需要保障业务的连续性。4.5 系统可维护性1) 系统操作界面应保持美观与简洁，操作人员不需要经过复杂培训便可进行操作。2) 用户界面风格应保持统一，用户界面上的文字描述应准确，并符合操作部门使用习惯。3) 系统应易于修改，对某一个模块的修改，不影响其他模块的正常运行。4) 系统应易于扩展，优化服务时要求对系统做尽可能少的修改。5) 系统应具备自管理和监控功能，能够实时监控各模块的执行。6) 系统应具备利用已有时间同步系统进行时间同步和时间自动调整的功能。7) 系统应该支持通过图形界面，监控各应用构件的运行状态。8) 系统必须支持通过图形界面，能够监控到系统关键的报警、异常信息。9) 系统应该采用构件化设计思想，系统框架与业务逻辑分离；要求具备开放的体系结构。10) 系统应该支持通过图形界面能够访问到系统各构件、合约的版本信息及相应功能说明。11) 系统必须支持各构件的单独升级，并应该尽可能实现在线升级功能。4.6 系统管理1) 提供自动化的管理特性，帮助管理员简化运维管理； 4.7 性能要求在网络负载正常的情况下，前端单WEB服务器在并发用户达到150时，用户完成系统操作平均应在2秒以内。系统性能应保持稳定，程序设计应充分考虑由于并发所产生的死锁情况，避免由于设计缺陷所造成的用户等待。系统优化时需要考虑服务器端的配置进行性能优化。5 安全规范要求本项目需求可能涉及到产品扩展类的、集成施工类的、运维类的，所以根据实际业务情况，按照以下安全要求按需求类别进行支撑。5.1 系统建设类项目安全要求1)乙方应遵循信息安全“三同步”原则，应在应用系统规划设计之初考虑应用系统的自身安全，并参照甲方甲方客户应用系统开发安全技术规范(暂行)和甲方客户Web应用安全开发技术规范，明确定义在技术方案书中，在建设过程中严格实现，并在系统上线前做完整的安全测试，验收报告；2)乙方应在应用系统规划设计之初考虑系统自身架构安全、网络部署安全等，根据业务需求提出详细的网络安全访问控制策略、部署设计方案；3)乙方应在应用系统需求分析时，从安全合规性、外围安全影响、业务自身安全需求等方面进行安全分析，并满足国家要求；4)乙方应考虑甲方客户系统运维工作现状及版权等因素，调研并设计符合后期运维需求的产品使用，包括设备厂商、设备型号等；5)乙方设计的安全功能应满足甲方客户集团公司和甲方安全要求，确保业务功能实现不以牺牲系统安全性为代价；6)乙方在项目实施过程中提供的规范书、维护手册、应急预案等文档必须包含安全内容；7)乙方在系统交付前对系统进行的测试应包含安全测试，测试环境应按照甲方客户要求搭建，模拟生产环境；8)乙方在系统交付时，应提供应用系统的安全检测报告和整改报告；9)乙方在项目交付时，应照甲方客户要求进行交付，不得响甲方客户正常业务；10)乙方在项目结束时，应将包含甲方客户敏感信息的资料进行归还，未经甲方书面许可，不得以任何形式泄露给第三方。5.2 运维服务类项目安全要求1)乙方在开展项目过程中，有责任共同维护系统的运行环境安全,如若发现安全弱点，应及时上报并协助处理；2)乙方在开展项目过程中，进入甲方服务的人员必须遵守集团及甲方的信息安全管理要求；3)乙方在项目结束时，应将包含甲方敏感信息的资料进行归还，未经甲方书面许可，不得以任何形式泄露给第三方。5.3 非IT类项目安