A1包、信息系统运维

1、a1包、信息系统运维一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求：(1)具备计算机信息系统集成叁级（含叁级）以上资质。二、技术要求一、项目概况数据中心现有机房面积约550平米，标准服务器机柜约110面，双路配电，每路总容量2250kva。数据中心承载省级教育云服务平台、国家下发教育业务系统和省自建各类业务系统。本次运维服务项目的内容包括中心机房基础环境运维、网络和服务器设备运维、操作系统及虚拟化平台运维、数据库及中间件运维、业务应用软件运维、视频会议系统运维、办公区设备运维、安全运维及用户培训，要求投标人具备满足以下运维要求所需要的部分软件运维平台和

2、硬件运维工具用于本次项目运维。运维服务期为三年（所有设备均在质保期内）。二、运维内容及要求1.机房基础环境运维1.1ups维护管理保证ups设备全年724小时不间断供电，创建维修文档记录设备运行情况，并形成完整电子文档，包括ups设备维修维护卡、ups电池测试记录表、ups电池放电记录表等，要求每月提交一次。1.2机房专用空调维护定期检查空调系统的各项功能及参数、检查温度、湿度传感器的工作状态、压缩机和加湿器的运行参数及检查报警记录，并分析报警原因等。保证空调设备全年724小时不间断运行，创建维修记录文档记录设备运行情况，并形成完整电子文档，每月提交一次。1.3环境动力设施维护1）对配电室（双

3、路2250kva，含高压）和机房关键环境动力设施进行管理维护。2）每周和月度检查检测。对机房ups和专用空调等各类设施的配电情况进行检查维护，并对其用电情况和维护情况进行监测记录。2.网络等it设备运维2.1网络维护主要包括ip地址维护管理、vlan划分、网络设备配置调整及网络优化、网络系统故障诊断、网络入侵监测、网络性能及资源使用情况检查、网络广播风暴监测、网络病毒监测、临时网络布线和接入服务、网络拓扑图的维护、网络设备档案建设、网络运行日志、服务维护档案、网络运行状况报告，以及网络设备系统软件的升级等。1）出口网络运维数据中心将分别接入中国联通、中国电信、中国移动及中国教育科研网的网络，为

4、解决快速访问数据中心，运维方应提供下列服务：提供网络管理软件用于监控信息中心的出口情况，对每条线路运行情况和流量情况进行实时统计和记录，根据网络运行情况进行网络优化、调整和管理，保障数据中心的网络出口带宽稳定和通畅。为数据中心提供智能dns解析服务，用户请求次数不低于每秒10万次。能够根据用户出口链路、业务应用的需求变化进行功能性的开发与调整。具有对用户请求的外部域名进行多isp线路自动测速探测，将用户访问外部网站的流量智能定向到某条isp线路的功能，提升用户的网站打开速度和质量；具备电信、联通、移动、教育等大型运营商地址信息，并具备自动更新地址功能；具有将外部域名手动定向到某一isp运营商的

5、dns服务器功能；支持对授权域的泛域名智能解析；具有错链导向功能，将请求解析的不正确的域名重新定向到指定服务器ip；具有ipv6域名解析服务。2）服务器区网络运维对所有的交换机和路由器等网络设备定期更改网络密码和加载严格的访问列表等措施。3）ipv6网络运维对部署ipv6地址的物理服务器与虚拟服务器提供实施及维护方案，实现ipv4网络与ipv6网络之间互通。2.2服务器及存储等设备运维1）设备的监控与管理：对服务器进行监控和管理，包括对ip地址分配，服务器运行状况，服务器描述、操作系统和中间件、管理员、服务器配置等用户需求信息进行管理。2）设备运行状态监控：通过服务器拓扑图实时监控服务器的运行

6、状态以及服务器上应用的运行状态，包括业务资源、应用的运行状态。3）设备内部监控：监控服务器的运行情况，包括服务器的cpu利用率、内存使用率、磁盘i/o情况、网络流量情况等信息，并且可以根据信息画出跟踪图表。4）运维人员每天对所有生产环境下服务器进行实时检查，包括系统资源使用率、应用程序日志、系统日志、服务器温度、软件工作状态、病毒检测，发现异常立即报告。5）以一月为周期，对所有的设备检查记录及故障解决方案进行评审，形成疑难问题处理查询表，纳入支持知识库文档。6）应用系统上线、变更时进行必要的存储及备份。7）每月根据业务系统存储使用情况，对存储进行综合系统优化。3.基础平台软件运维3.1虚拟化运

7、维1）windows server、ibm aix、sun solaris、linux、vmware esx/esxi server等操作系统安装、配置、维护等工作。2）虚拟机的创建、虚拟机配置的修改、虚拟机管理等日常任务。3）虚拟机的日常管理工作，包括虚拟机控制管理、cpu内存管理、存储管理、网络管理、故障诊断等。3.2数据库运维数据中心数据库为oracle、mssql和mysql等数据库系统，主要运维工作如下：1）优化完善数据库管理规范优化完善现有数据库管理规范，根据应用系统数据库系统和硬件实际运行情况，定制相应的日常管理规范和方案并实施。包括：数据备份恢复方案、数据容灾及演练方案、系统性

8、能监控方案、故障应急处理方案等，要求定期对各种方案进行演练。2）数据库安装配置基于aix、solaris、hp-unix、linux、windows等所有平台安装单库、集群、ha（双机）等各种数据库环境，根据系统业务特征、数据量、os情况、主机情况、存储情况、网络情况等定制出最佳数据库配置。根据日常服务发现的潜在隐患及原厂产品动态，收集补丁信息，提出数据库升级建议及实施方案，并根据用户安排，进行升级实施，并生成文档。制定数据库、应用服务器安装配置方案；检查软件安装环境是否具备；安装、配置、测试相应系统软件；配合应用系统上线。3）数据库故障紧急救援服务当发生突发性故障时，能够按照相应处理流程在规

9、定的响应时间内快速排查解决，保证数据完整性。故障出现4小时内，现场工程师仍然不能解决问题的，二线工程师应在12小时内到达现场，8小时内需排除故障，恢复业务正常状态。4）数据库性能诊断及调优(1)使用监控软件尽早发现性能瓶颈，及时调整。(2)表占用存储的调优。(3)对数据安全进行审计及监控，同时随时提供最新bug信息及补丁升级，负责实施补丁升级操作。5） 数据库数据备份、恢复及归档日志挖掘每年两次对各应用系统进行备份数据可用性测试演练，每次演练随机抽取应用系统数据进行数据备份恢复，主要包括：(1) 制定切实可行的数据库备份、恢复及归档日志挖掘方案，验证备份文件有效完整性；(2) 协助进行应用系统

10、数据恢复演练，通过具体的恢复实验，验证具体的备份是否有效，以及演示如何使用备份进行不同级别的恢复；(3) 对指定的归档日志进行挖掘，还原操作痕迹；(4) 周期性评估数据增量、备份时间变化、恢复时间变化，根据变化调整备份恢复策略；(5) 生成全面的备份恢复机制文档、应急处理文档、操作过程文档等。6）数据库运行监控和审计实时监控所有数据库的运行及性能，并根据监控中发现的问题启动对应的处理流程。为各种问题和隐患定制处理流程和响应机制。编制系统维护的等级标准和处理流程，保证数据安全，并生成文档记录。3.3中间件运维1）中间件的安装、配置、运行监控、补丁收集及维护、故障解决、健康检查、系统调优、知识转移

11、、应急处理、系统审计等，并建立日常服务文档。2）对省级集中系统的中间件系统进行健康检查，分析运行日志，优化配置参数，排除影响系统运行性能效率的故障。主要包括监控系统状态、审查系统日志和监控系统状态等。3）采用专门的工具分析系统使用的组件技术，运行日志等信息，根据系统的实际运行情况，制订合理的补丁组合、升级和加补丁的实施方案。4）对系统运行性能和容量变化进行有针对性的定期采样及分析并及时地调整参数配置，做出容量规划，帮助用户随时把握系统的可扩展性。当预计到系统需要升级或扩容时，及时提供完整可行的实施方案。5）新的应用系统上线时，对中间件进行配置与调优，确保应用系统顺利部署。4.业务应用软件运维4

12、.1运维服务范围根据相关标准和具体业务要求，从系统功能、业务逻辑、信息安全、政策服务、数据管理等方面对山东省免费师范类高校毕业生就业平台进行运维服务，以保障其正常运行。4.2运维服务内容1）山东省免费师范类高校毕业生就业系统(1) 免费师范生生源采集并录入(2) 17地市岗位信息录入(3) 免费师范生签约管理(4) 免费师范生解约管理(5) 每月定时统计免费师范生签约率(6) 免费师范生分学校、地市、专业各阶段的数据统计分析2）山东省师范类高校毕业生生源采集系统(1) 招办数据整理分析(2) 24所师范类高校生源采集客户端的升级和维护(3) 生涯采集现场人工审核(4) 生源信息核对、入库(5)

13、 生源信息的管理、补报(6) 生源信息按地市、学校、性别、专业统计分析3） 山东省师范类高校毕业生就业签约系统(1) 省内学生注册、审核(2) 省外学生注册、审核(3) 来鲁就业学生注册、审核(4) 单位注册、审核(5) 单位职位发布、审核(6) 单位人才库管理(7) 面试通知、邀约、签约4） 山东省师范类高校毕业生就业管理系统(1) 教育部门对协议进行签约鉴定(2) 改派手续网上办理(3) 省内生源省外院校学生审核(4) 数据统计5） 山东省师范类高校毕业生就业使用系统(1) 管理高校(2) 管理学生(3) 上报就业方案(4) 查看就业率(5) 离校前就业鉴定6）山东省师范类高校毕业生就业派

14、遣系统(1)确认学生个人就业方案(2)就业方案生成(3) 派遣管理(4) 各类套打调试(5) 报到证打印7）非师范类高校毕业生上报就业方案系统(1) 山东省141所非师范类高校每月上报就业方案催报(2) 每月数据统计形成全省高校毕业生年月就业统计数据(3) 上报平台的性能维护8） 全省师范类就业数据统计和分析(1) 教师招考数据上报并数据分析(2) 全省师范类高校毕业生就业数据统计9）山东省师范类高校毕业生就业年度质量报告就业数据分析10）三支一扶（大学生在毕业后到农村基层从事支农、支教、支医和扶贫工作）报名11）技术咨询支持（每工作日）固定人员工作时间随时接听电话、qq和邮件等方式对以上业务

15、应用软件运维内容的技术咨询，并及时解决咨询的问题。4.3工作成果要求软件系统运维服务的各阶段提交文档应包括：山东省师范类高校毕业生就业综合平台安全运维实施方案山东省师范类高校毕业生就业综合平台安全巡检报告全省高校毕业生年月就业统计数据全省高校毕业生年就业统计数据软件运维项目组月报软件运维项目组年度总计软件运维项目组年度计划5.视频会议系统运维主要包括教育部和省级建设的视频会议系统维护与网络带宽维护，提供软硬设备及会议录播系统的维修保养、日常运行维护、联调保障、会议保障、故障处理、定期运行分析报告、会议数据的定期备份、优化等在内的整体服务，保障视频会议系统的正常运行。5.1会场运维要求安排固定运

16、维服务人员负责驻场运维、技术巡检服务、故障诊断与排除，做好每日值班和会议保障登记，每月对会议室内会议系统设备的运行状况进行一次全面检查，对发现问题及时处理，排除潜在故障隐患。5.2会议保障要求提前进行设备联调，并检测检查冗余设备可靠可用及网络保障，保证高清视频会议流畅召开，现场支持人员至少两名。远程支持技术团队须在线实时支持。6.办公设备运维目前办公区计算机数量300多台，该项内容主要包括计算机及外设维护、内网和外网维护、办公系统和公文发布及监控等系统的运行维护。6.1计算机及外设维护对网络、计算机及外围设备进行管理和维护，包括ip地址分配管理和网络权限管理；及时提供对教育厅各部门电脑、打印机

17、等相关外设故障的检测和维修、操作系统恢复、办公软件处理及更新和病毒防护工作，保障数据安全。6.2办公内外网络运维安装和管理内网、外网物理隔离的相关服务；定期检查网络的内外网隔离情况；运行监控：包括对链路、设备状态的实时监测，网络流量的实时监控，安全事件的实时监控及业务应用的实时监控等。设备维护：包括设备的定期检测、保养，数据备份，配置检查，主备功能的倒换测试等。配置维护：管理网络的配置参数，按要求完成路由、访问控制、策略控制、设备端口等数据的配置、修改和删除。故障管理：包括制定故障管理办法，建立故障资料库，故障发生时快速定位、解决故障。资源管理：包括资源数据库的建立，定期进行资源数据的整理、核

18、对、统计等，备品备件的使用管理，资源使用的请求响应等。安全管理：包括安全策略的制订与变更，安全配置检查，安全事件响应，安全日志的分析、审计，以及定期的安全预警等工作。 信息管理：通过网络运行情况的统计和分析，提供准确的网络运行数据。故障响应：实时响应网络故障申告，全程跟踪、协调处理并反馈信息；对故障处理信息进行统计和分析，提供故障处理报告、网络运行分析报告。 业务开通：完成设备配置、尾纤跳接、开通测试等工作。6.3内网业务系统维护内网业务系统主要包括厅办公系统和公文发布系统，其维护内容包括服务器硬件平台、配套网络、基础软件和应用软件维护等。1）进行信息系统的日常运行和维护管理，监控系统运行状态

19、，保证系统各项运行指标符合相关规定；2）定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；3）进行系统安全管理，保证信息系统的运行安全和信息的完4）制定并实施完备的数据备份方案，保障数据安全。6.4监控系统运维教育厅办公区监控点69个，其中室内高清半球59个，室外防水高清枪机10个。全部监控点采用poe供电，由1、9、16楼三个楼层配线间内的poe交换机统一供电，poe交换机由14楼1410房间机房的ups供电。运维内容主要包括保障以上系统运行正常、故障及时处理及视频数据管理等。6.5广播系统运维运维内容主要包括保障广播系统并与消防报警联动运行正常、故障及时处理等。7数

20、据中心安全运维7.1安全检查服务根据相关标准规范的要求，对数据中心已有约30个业务系统及设施的漏洞扫描、渗透测试、应用系统检查、内网防病毒、安全审计、网站安全、防泄密、防恶意信息、非法外联和移动存储管理安全防护措施情况的核查和落实。1)信息安全等级保护安全自查、检查与整改完成年度等级保护信息安全自查、检查与整改工作，配合完成教育部和其他信息安全主管部门的信息安全检查工作。提供的技术文档包括但不限于：年度数据中心信息安全等级保护测评实施方案、年度数据中心信息安全等级保护测评差距分析报告、年度数据中心信息安全整改方案、年度行业单位信息安全自查实施方案、年度行业单位单位信息安全检查方案、年度行业单位

21、信息安全检查情况报告。2)信息安全防护措施落实服务每季度进行业务系统服务器漏洞扫描、云服务门户网站与外网门户网站等应用层漏洞扫描、应用系统信息传输与存储安全措施检查、核心应用系统审计功能检查、办公终端漏洞扫描、恶意代码防范检查、安全审计检查、网站防篡改检查、云数据中心防泄密检查、非法外联检查、移动存储管理检查等，并出具信息安全防护措施有效性检测报告。7.2安全评估服务根据信息安全技术信息安全风险评估规范（gb/t20984-2007）、信息系统安全保护等级基本要求（gb/t 22239-2008）等相关标准，对数据中心的信息系统和it基础设施进行全面的安全风险评估，包括明确风险评估范围、识别重

22、要资产、识别脆弱性和威胁、现有安全控制措施、应用系统漏洞扫描、分析和计算风险状况、制定不可接受风险处置方案和风险评估报告和总结。服务频次为2次/年。每次服务完成后提交安全测试报告检查报告，对测试安全检查过程中发现的问题进行逐条分析，包括技术成因和结合系统实际的修复指导。安全测试检查的过程不能影响各项业务的正常进行，需全面评估实施过程中的风险并给出规避方案，一些可能引发事故的测试项要在采购人可控制的情况下以单独授权的方式进行。7.3渗透测试服务对业务系统进行安全渗透测试，提交全面的渗透测试报告，针对渗透测试出现的问题，提供相关的安全防护技术支持，并协助相关业务系统开发公司进行整改。服务频次：1次

23、/季度。渗透测试必须包含的对象：主机操作系统、数据库系统、应用系统、网络及安全设备。出具渗透测试报告。渗透测试报告包括渗透测试的方法、技术手段、测试项目、发现的问题、以及相关漏洞的加固建议和系统的安全建议。7.4安全加固优化服务通过信息安全风险评估、安全基线核查、漏洞扫描和渗透测试等技术手段全面的评估的结果，对发现的信息资产安全漏洞、隐患、威胁等进行整改和加固。服务频次：1次/季度。包括：网络安全加固、主机安全加固、应用系统安全加固、应用中间件加固、数据库安全加固、终端安全加固，安全自查及等级保护检查问题整改。出具各类设备安全加固报告。7.5安全运维值守服务1)日常安全运维监控提供58小时现场

24、安全运维值守服务。提供重大节假日的现场安全运维值守服务。提供高考、公务员考试及事业编考试、艺术生考试等时期现场安全值守。（1）服务要求现场运维人员主要完成对网络设备、安全设备、主机、数据库等日常安全巡检工作，事件审计和日志分析工作，做好日常巡检记录，编写或填报安全运维工作周报、月度安全运维管理报告、月度安全情况通报等。检查策略是否有效，配置是否安全，是否存在安全隐患和可疑事件，系统、设备运行是否正常；定期升级安全设备、系统的软件版本或策略库版本。2)新上线系统安全检查服务对新上线业务进行安全检查，提供检测报告，对发现的不足，从等级保护基本要求的技术和管理两方面协助采购人完成安全加固工作。3)安

25、全通告和预警服务每周提供安全通告服务和重要漏洞安全预警服务，包括本周漏洞情况（cve漏洞、cisco、ibm、hp、siemens、wordpress、citrix、ca等存在的漏洞）、本周恶意域名与地址跟踪情况（包含境内和境外的说明）、下周安全预警等级；遇有重大严重安全漏洞发布，要求在漏洞发布后24小时内通告并提出相应的解决方案。出具相关报告。7.6网站监控服务根据信息安全联合检查标准要求和信息系统安全等级保护基本要求三级系统的相关要求，对数据中心云服务门户网站、外网门户网站运行状况、网页规范化、内容非法篡改、挂马、黑链等提供一年内7x24小时实时安全监控，监测频度不低于15分钟1次，及时发

26、现安全问题并协助采购人进行处置。出具相关报告。7.7安全应急响应服务依据信息系统安全保护等级基本要求（gb/t 22239-2008）中关于应急响应机制建设的要求，对发现的信息安全事件提供及时、可靠的应急响应服务，对重大安全问题的响应和处理，现场安全值守人员立即启动紧急响应工作，30分钟到场，24小时内解决安全事件，分析并处理安全事件，提交书面的安全事件分析报告。主要包括应急预案制定和修订、应急预案演练、应急处置支持、灾备措施检查、应急团队建设咨询等工作。7.8安全培训服务1)集中安全培训对单位所有人员提供2天的信息安全意识培训。内容主要包括但不限于：国内外重大安全形势,安全意识与安全管理，常

27、见操作系统安全、常见数据库安全、常见应用系统安全、常见网络设备安全、系统检查和加固、恶意代码检查和清除、web应用安全、web开发编程规范、应急响应和入侵调查、侵预警、监测、防护、恢复技术措施、安全域和边界整合、边界访问等相关内容。（包括培训教材和课件、教师聘请等）2)安全技能培训对单位系统信息安全管理人员提供10人*5天的安全技能培训。内容主要包括：等级保护标准培训、信息安全保障体系、信息安全治理与风险管理、访问控制、安全构架和设计、物理和环境安全等注册信息系统安全师培训知识内容。（包括培训教材和课件、教师聘请等）3)认证培训提供2人次的cisp培训（包括认证考试费用等）。7.9安全咨询服务

28、依据国家信息安全相关标准规范对信息系统的规划、设计、建设、改造、验收、上线、运营以及废弃等阶段中涉及的安全问题提供顾问咨询服务。8.其他相关要求8.1管理制度要求1）对日常运维和定期巡检等主要内容，制定详细的数据中心运维服务手册，经采购人审核通过后，按照手册规范实施运维工作，每年根据网络技术和信息安全的发展趋势和运维工作的实际情况定期更新手册内容。2）制定并不断修订数据中心运维知识库，包括日常的设备维护常识、设备特性、使用经验、常见故障处理等内容。3）制定数据中心应急响应预案，经采购人审核通过后实施。4）制定完善的报告制度。5）对包括资产管理、信息安全等各个方面进行制度制定、优化落实。包括但不

29、限于：运维人员管理规定、信息资产管理规定、机房安全管理规定、终端及工作环境安全管理规定、数据安全管理规定、存储介质安全管理规定、信息安全设备管理规定、信息系统安全审计与管理评审规定、信息系统安全规划方案等。8.2技术支持响应1）工作日技术支持。提供5*8小时技术支持服务，服务手段包括现场、电话、qq、web、email等方式，实现对应用系统日常技术支持。包括对各应用系统的日常问题收集和处理、系统重大问题汇总和跟踪处理、系统日常数据的备份等。并协助完成数据查询、数据统计、数据编辑、数据更新、数据库更新等临时性日常事务。2）值班支持。提供全年365天724小时1人现场值班服务。8.3运维工具要求1）运维管理平台。配备符合itil标准的itsm管理平台软件，在运维工作中优化it服务，包括事件、问题和变更管理、知识库管