濮阳社会保障一卡通信息

1、濮阳市社会保障一卡通信息系统梳理效劳项目竞争性磋商采购编号：濮阳社保卡2018-02号采购单位：濮阳市人力资源社会保障电子政务中心代理机构：河南盛华会计师事务所第一部份磋商邀请函第二部份磋商项目要求第三部份磋商须知第四部份磋商项目技术参数及技术要求第五部份合同（文本）第六部份附件一磋商响应文件格式附件1声明书附件2反商业行贿许诺书附件3报价一览表附件4效劳打算附件5关于资格的声明函附件6法定代表人授权书第一部份磋商邀请函贵公司:河南盛华会计师事务所受濮阳市人力资源社会保障电子政务中心委托，就濮阳市社会保障一卡通系统梳理效劳项目以竞争性磋商的方式进行代理采购，欢迎参加磋商。一、文件编号：濮阳社保

2、卡201802号二、磋商项目：濮阳市社会保障一卡通系统梳理效劳三、购买磋商文件时刻（节假日除外）：2018年3月20日2018年3月26日（上午8：0011：30,下午14：3017：30）四、递交磋商响应文件截止时刻：2018年3月29日下午15：30五、递交磋商响应文件的地址：河南盛华会计师事务所（濮阳市古城路教育局临街楼二楼西）六、磋商开始时刻：2018年3月29日下午15：30七、投标人资格要求：一、国内注册的独立法人；2、具有为本项目提供运维效劳的能力；八、注意事项：购买标书时须提供以下证明材料：法人营业执照、税务记录证副本（复印件加盖单位公章，并注明“与原件一致"字样）、

3、法定代表人授权书、以转账或电汇形式交纳12000元磋商保证金+500元标书费（售后不退）汇款凭证（不同意个人名义汇款，开户名：河南盛华会计师事务所；开户行：建行濮阳市分行古城路支行；账号:4200162）,未收到磋商保证金的投标属于无效投标，若是在规按时刻内未进行投标，保证金一概不予退还；若是有特殊缘故，不能参加投标，必需在投标时刻前一日，书面通知河南盛华会计师事务所，不然，保证金一概不予退还。评议后未成交的无息退还，中标方投标保证金转为J约保证金，不足部份在收到中标通知书之日按规定补齐，所供产品验收合格后无息退还。八、代理机构联系人：张蒙蒙联系：采购单位联系人：潘主任联系：河南盛华会计师事务

4、所2018年3月20日第二部份磋商项目要求-、本次采购项目为：濮阳市社会保障一卡通系统梳理效劳。二、投标人资格要求以本文件第一章规定为准;3、参加本次谈判的供给商必需由法定代表人或其委托代理人参加磋商，磋商文件中附要求提交各项证书的复印件，磋商时必需提交营业执照副本原件、税务记录证副本原件（已办理三证合一的只需提供营业执照副本原件）、投标代表身份证原件，磋商时应出具个人身份证明和法人委托书等证明材料，随时同意磋商小组的询问，并予以解答。4、投标单位的报价超过预算金额的，将致使废标。（本项目采购预算1200000元）五、供方提供的运维效劳须符合国家相关政策或行业标准。六、工期：合同签定三个月。7

5、、4：后十日内向供方支付隆数娣费用。八、本项目不同意联合体投标。第三部份磋商须知一、竞争性磋商文件组成。竞争性磋商文件用以说明采购效劳、磋商程序、评定成交标准、付款方式和合同条款。竞争性磋商文件由下述部份组成：（1）磋商邀请函（2）磋商项目要求（3）磋商须知（4）合同（文本）（5）附件一磋商文件格式二、供给商磋商响应文件的编写供给商应认真阅读竞争性磋商文件的所有内容，按本文件的要求提供磋商响应文件，并保证所提供的全数资料的真实性，以使其对本文件做出实质性响应。3、报价应为目的地交货价（含税），假设单价与总价不符时，以单价为准。假设汉字表示的数据与数字表示的有不同，那么以汉字表示的数据为准。4、

6、磋商保证金（1）供给商应提供12000元的谈判保证金，磋商保证金应以转账或电汇形式在购买磋商文件时提交河南盛华会计师事务所。（2）未按要求提交磋商保证金的谈判文件，将被视为无效磋商响应文件。（3）未成交的供给商的磋商保证金，将在成交公示后5日内无息退还。（4）成交的供给商的磋商保证金，将转为履约保证金。在需方和成交方签定合同并经需方对所供效劳合格后凭合同及验收报告七日内无息退还。（5）已购买磋商文件的供给商，由于其他缘故不能参加磋商的，须在磋商开始前1日书面通知河南盛华会计师事务所，不然将不退还磋商保证金。五、磋商响应文件的规定（1）供给商应预备一份正本和三份副本,在每一份磋商响应文件上要明确

7、注明“正本”或“副本”字样，一旦正本和副本有不同，以正本为准。并由正式授权的磋商朝表在规定的签章处签字并加盖公章。（2）磋商响应文件中不准有加行、涂抹或改写，如有修改遗漏处，必需由供给商法定代表人或其委托代理人签字并加盖公章。六、递交磋商响应文件的密封状态和标记供给商应将磋商响应文件正本和副本别离用非透明文件袋密封，在封签处加盖骑缝公章,注明“于2018年3月29日下午15：30前不准启封”的字样（按磋商开始时刻填写），并标明磋商文件编号、供给商名称。未按要求密封、签署、盖章的，将致使废标。7、磋商响应文件的递交磋商响应文件由专人依照磋商邀请函中规定的时刻、地址送交。八、递交磋商响应文件的截止

8、时刻磋商响应文件的递交截止时刻与谈判开始时刻一致。九、迟交的磋商响应文件采购方将拒绝在谈判截止时刻后递交的磋商响应文件。10、磋商程序（1）竞争性磋商采取两轮磋商，河南盛华会计师事务所在磋商邀请函规定的时刻和地址组织磋商，所有参加磋商的供给商按签到排序，由磋商小组依次进行磋商。（2）第一轮磋商：磋商小组逐家研究供给商所投磋商响应文件中质量保证、效劳打算、投标响应等内容，并依照磋商文件中的报价作为第一次报价。（3）第二轮磋商：谈判小组对第一轮磋商中所发觉的问题与供给商进行第二轮磋商，完毕后参与磋商的所有供给商在规按时刻内同时提交最终报价，以最终报价作为计分标准。未在规按时刻内提交最终报价的，按无

9、效投标处置。（4）谈判小组依照磋商文件规定的评分标准及与供给商的磋商情形，独立打分，总得分最高的供给商将成为成交供给商。如得分相同,效劳方案较好的优先；得分相同，效劳方案不能区分好坏的，由评委表决决定。1一、磋商小组河南盛华会计师事务所将依照采购项目的特点组建磋商小组，其中专家的人数很多于成员总数的三分之二，磋商小组对磋商响应文件进行审查、澄清、评估和比较。1二、评分标准磋商小组将遵循公平、公正的原那么对待每一个参加磋商的供给商。评分因素评分内容评分标准分值价格部分投标报价采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价20（20分）为评标基准价，其价格分为满分。其他投标人的价格

10、分统一按照下列公式计算：投标报价得分二（评标基准价/投标报价）X20.商务部分（19分）企业业绩投标人提供同类项目2015年以来运维服务业绩，每提供一个得4分，最高累计得8分，以签订的合同或验收报告为准：否则不得分。投标响应文件中附复印件，原件备查，否则不计分。8认证证书投标人具有质量管理体系认证（含“运维服务”字样）的得3分；否则不得分。投标响应文件中附复印件，原件备查，否则不计分。3信用评估报告提供信用评估报告。信用等级为AAA级得3分，AA级得2分，A级得1分，A级以下不得分。投标响应文件中附复印件，原件备查，否则不计分，河南省供应商所提供的信用评估报告，应是在工商部门注册并在河南省信用

11、建设促进会备案认可的信用评级机构出具的信用评估报告。外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告，同时出具信用评级机构相应的资质材料。3技术团队投标人项目实施人员配备合理、管理人员经验丰富、人员分工明确得3分，项目小组成员具有CISP认证证书得2分，不提供的不得分。5技术部分（50分）技术功能要求响应服务内容响应共计20分。投标人须对招标文件中所有技术要求进行响应，标注*的技术和功能要求每一项不满足扣2分，其它的技术和功能每一项不满足扣1分，20分扣完为止。20提供对核心数据安全运维服务详细方案，评委根据根据服务方案给予3-10分.10投标人承诺提供磋商文

12、件规定的工具（需详细描述该工具的品牌规格及技术指标），标注技术参数提供原厂家盖章截图证明，每一项不满足扣3分，最高得15分：不提供的不得分。15质量保证措施提供项目沟通管理，风险管理，质量保障，人员保障等措施得5分，不提供的不得分。5服务、培训计划（11分）服务计划服务计划满足磋商文件要求，得3分，优于磋商文件要求加1-2分，达不到磋商文件要求不得分。5培训计划服务计划满足磋商文件要求，得3分，达不到磋商文件要求不得分。投标人承诺提供原厂商工程师现场培训的得2分；承诺提供培训课程的教材，并对培训工作流程有详细描述的（包含培训地点、培训时间、培训内容及培训组织方式）得1分，否则不得分。6合计10

13、013、保密及其他注意事项（1）在谈判期间，供给商不得向磋商小组成员询问其它供给商的磋商情形，不得进行旨在阻碍成交结果的活动。（2）为保证成交结果的公正性，磋商期间直至授予供给商合同时，磋商小组成员不得与供给商私下互换意见。在磋商终止后，凡与磋商情形有接触的任何人不得也不该将磋商情形扩散出磋商小组成员之外。（3）不向未成交方说明未成交缘故，不退还磋商响应文件。14、成交通知谈判终止后由河南盛华会计师事务所发出成交通知书，“成交通知书”将作为签定合同的依据。1五、签定合同成交供给商依照成交通知书在约定的时刻、地址与需方签定合同。1六、成交效劳费成交单位在领取“成交通知书”时，向河南盛华会计师事务

14、所支付成交金额1%的中标效劳费。河南盛华会计师事务所对本磋商文件具有最终说明权。第四部分谈判项目及技术要求濮阳市人力资源社会保障电子政务中心社会保障一卡通信息系统梳理效劳项目一、项目背景濮阳市人力资源和社会保障局依照国家“金保工程”的建设要求，建成了全面覆盖人力资源社会保障业务的信息系统，建设了集中式的人力资源社会保障参保人数据库，实现了人力资源社会保障基础数据的“同人、同城、同库”，表现了数据向上集中、效劳向下延伸。同时我市发放了用途普遍的社会保障卡，记录了持卡人个人身份、社会保障基础信息和相关业务信息，持卡人能够在全省各省辖市（县、市、区）大体医疗保险定点医疗机构就医、定点药店购药和相关医

15、疗费用支付；申请劳动能力、职业资格鉴定；办理就业记录、参加政府经费补助的职业培训项目等。通过加载金融功能，持卡人能够持卡缴纳社会保险费，领取医疗、养老、工伤、失业、生育保险待遇和各类就业扶持政策补助。二、项目需求依照以上项目背景，为进一步增强行业信息平安治理，保障信息系统平平稳固运行，提高信息系统运维水平，依照工业和信息化部、公安部有关要求，结合行业实际，依照人社信息函202118号关于继续深切开展业务专网平安专项整治工作的通知要求，我局需对业务专网进行梳理、诊断、加固。另依照河南省人力资源社会保障行业网络平安事件应急预案中对平安事件概念和日常平安检查工作要求，需要对业务专网的数据库、网络、应

16、用、机房环境等进行平安检查及保护，并按期对业务专网进行应急演练。三、项目目标通过对信息系统的全面梳理、全面诊断，把握现状、找准问题、制订方法、有效改良。进一步夯实信息平安工作基础、提升信息平安保障能力、提高运维效劳水平，确保信息系统平平稳固运行。调整和完善业务专网与互联网隔离的平安隔离结构，强化边界平安防护和操纵策略；成立健全平安监测审计机制；成立远程运维治理平安方法，增强连接业务专网效劳器和终端的管控；增强业务专网接入设备的治理，成立接入资产明细；成立完善的应急演练预案，对业务专网进行日常平安检查流程，成立完善的平安管控机制。四、技术要求1 .基础环境梳理分析效劳业务专网梳理从应用系统、信息

17、资产、基础架构、规章制度、应急保障等五个维度进行梳理,整理信息系统部署、运行、应用和运维工作大体情形，编制和完善信息化基础资料。序号服务内容要求1基本信息梳理应用系统定级备案情况、应用系统业务主管部门和运维机构、部署位置、业务类型、业务应用情况、业务信息（数据）情况、产品使用情况（服务器及系统软件使用情况、数字证书技术使用情况）等2业务应用与运维应用系统（含广系统）名称、业务描述（主要功能）、开发商、应用模式（客户端或浏览器）、用户数量、用户分布范围、主要用户角色、业务应用高峰期，以及运维机构、运维人员、运维账户等3业务信息（数据）应用系统处理业务的信息（数据）名称、信息类别、信息（数据）量大

18、小、信息（数据）备份情况（备份方式、备份周期、保存期限、保存地点）等4硬件信息类别、名称、编号、品牌、型号、用途、购置时间、维保情况、物理位置、网络（IP）地址、重要程度、责任部门、责任人等5系统软件类别、名称、软件厂商、版本号、更新时间、涉及的应用系统和设备等6安全策略安全产品部署策略、网络安全防护策略、服务器安全防护策略、数据库安全防护策略、网站安全防护策略、计算机终端安全防护策略等7机房布局根据机房实际情况按比例绘制机房布局图，图中要标明机房不同功能区域，以及空调、供电、摄像头、设备机柜的摆放位置和编号等信息8机柜和设备连接机柜和设备连接都要在实物上安装不易脱落的唯标识，应根据机柜内放置

19、的设备实际情况按比例绘制机柜和设备连接图9综合布线包括信息系统涉及的电力电缆和通信（网络）电缆布线，所有布线上要标注线缆的编号、起点和终点位置、类型（包括以太网、光纤等）10应用系统与设备对应逻辑根据实际情况绘制应用系统与设备对应逻辑图，图中标明设备类型、网络（IP）地址、用途、设备基本配置、机柜编号、逻辑连线情况等信息11网络安全架构根据实际情况绘制网络安全架构图，图中标明网络不同功能区域（包括服务器区、办公区等）、互联网连接情况、与银行等外部单位连接情况、行业内部网络连接情况、以及网络设备、安全设备的网络（IP）地址、设备名称、设备编号、设备型号等信息。12*数据流程应根据实际情况绘制数据

20、流程图，图中标明应用系统数据采集、传输、存储、应用的过程13规则制度编写各类规则制度编写14应急方案编写各套应用系统及网络应急方案编写业务专网分析在全面梳理的基础上从信息系统“五防”能力、信息内容爱惜能力、平安运行监控能力、支撑环境保障能力、平安治理机制、运维治理机制等六个层面进行诊断,切实找准阻碍信息系统平平稳固运行的问题及缘故，并提供问题解决方案。序号服务内容要求1系统“五防”能力分析根据运行环境（分为行业内部网络运行、互联网运行）分析防攻击、防篡改、防病毒、防瘫痪、防窃密能力方面存在的问题2信息内容保护能力分析根据信息的分类和重要程度，分别从计算机终端管理、信息加密管理、系统用户管理、系

21、统权限管理、客户信息保护管理等方面分析存在的问题3支撑环境保障能力分析从机房环境、网络安全保障环境、应用支撑环境三个方面分析存在的问题4安全运行监控能力分析以应用系统安全运行为主线，分别从监控的全面性、系统性、准确性、及时性等方面分析存在的问题5信息内容保护能力分析根据信息的分类和重要程度，分别从计算机终端管理、信息加密管理、系统用户管理、系统权限管理、客户信息保护管理等方面分析存在的问题6信息安全管理机制分析分别从应用系统建设过程安全、源代码管理安全、安全责任落实三个方面分析存在的问题7运维安全管理机制分析分别从信息系统运行维护的制度建设、流程控制、操作规范、痕迹管理等四个方面分析存在的问题

22、8安全漏洞分析使用漏洞扫描匚具、渗透性测试工具等查找服务器、网络设备、应用软件存在的安全漏洞，重点分析高风险漏洞产生原因和修复策略，通过调整安全策略、安装补丁程序、修改代码等方式修复安全漏洞，汇总未修复的安全漏洞，通过定期进行安全漏洞查找和分析，掌握安全漏洞的存在和发展趋势9*诊断重点环节安全情况根据重点环节问题分析的结果，全面诊断信息系统在安全防护能力方面存在的主要问题，主要原因和影响程度2 .平安运维效劳以基础环境梳理为基础，在日常的工作中为业务专网提供平安运维效劳，保障业务网络平安、对外效劳业务平安、核心数据平安，对整体网络、应用及数据进行平安评估、日常平安巡检、实施平安状态监控，平安日

23、记搜集和分析，平安薄弱环节的平安加固，数据的平安检测及加固，平安事件的应急响应，最新平安漏洞通告及加固等内容，专业工程师驻场检测，快速平安事故处置等效劳。提供必要的平安设备升级建议和配置优化建议，和相关加固建议的策略优化方案。针对用户数据库中的数据进行灵敏数据挖掘，记录其资产的散布、组成及内容，对数据内容进行针对性的防御提供数据支撑。平安运维内容初始服务IT资产调查调查并纪录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息基础资料建档利用资产调查的数据进行物理设备建档，绘制网络拓扑，统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息软件配

24、置建档利用资产调查的数据进行软件配置建档，记录软件系统的版本、用途、组件、配置、更新情况等信息，实现配置管理，建立软件安装媒介档案，建立服务器软件和升级包配置档案IT运维流程管理系统搭建搭建现场服务平台和监控平台。根据运维服务体系，设计时间管理、配置管理、问题管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置安全评估服务安全威胁评估在资产调查实施完成后进行，利用调查所得数据配合现场情况对服务范围内的整体网络系统进行全面、统一的系统性安全威胁评估脆弱性评估对系统存在的脆弱性进行评估影响程度评估对安全事件对系统造成的影响进行评估综合评估及制定应对措施根据上述三项评估内容，制定综合安全风

25、险评估，并制定统的应对措施网络安全配置与策略优化根据漏洞扫描、安全检测以及安全评估的结果实施，结合网络系统的实际情况，提供必要的网络设备升级建议和配置优化建议，以及相关加固建议的策略优化方案网络安全维护服务网络设备维护网络设备日常维护，状态检查，故障处理等安全设备维护安全设备日常维护，状态检查，定期查杀，故障处理等服务器维护服务器设备日常维护，状态检查，故障处理等存储设备维护存储备份设备日常维护，状态检查，故障处理等系统及应用软件维护应用软件的部署，分发安装，日常维护，故障处理等数据库运维服务数据库系统日常维护，状态检查，故障处理等日常实时安全状态监控服务网络及安全设备监控每周定期对各网络安全

26、设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控，当发生异常情况时，及时进行跟踪和处理；网络及安全设备配置管理、网络系统流量分析、网络及安全设备日志分析、软件升级服务曙系统监控定期对各服务器设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控，当发生异常情况时，及时进行跟踪和处埋：服务器操作系统状况监测、系统配置管理、系统漏洞扫描、安全加固、系统升级机房物理环境监控每周定期对机房的温湿度监控设备、UPS监控设备、消防监控设备等机房环境监控设备的温湿度、电压、电流、烟雾等关键匚作指标进行例行监控，当发生异常情况时，及时进

27、行跟踪和处理远程监控服务1、网站存活监控：实时监控网站服务的运行状态，当网站服务不正常时提供报警。2、数据库服务监控：实时监控数据库服务的运行状态，当数据库运行异常时提供报警。3、服务器进程、CPU、内存监控：实时监控服务券系统的进程运行情况、CPU运行情况以及内存运行情况。每月提供份远程监控系统状态报告，统计系统出现故障的频率，分析故障原因。在网站系统出现故障时及时通知相关人员恢复系统病毒监测、查杀及网络防病毒维护定期对防病毒产品进行日志检查，定期时防病毒软件中出现的实施报警和每月定期扫描的报警信息进行监控和处理。针时已感染系统，进行完整、系统的病毒查杀，并确保查杀效果满足信息中心网络要求安

28、全日志收集与分析网络及安全设备日志网络及安全设备日志收集与分析服务萧、操作系统等氏&服务器、操作系统及应用系统日志收集与分析网络应用日志网络应用日志收集与分析安全通禽漏洞通告每月定期通告最新发现的系统安全漏洞情况和解决方案病毒通告每月定期通告最新的病毒爆发情况和处理方法厂商安全通告及其他安全通告提供包括Oracle、Microsoft等主流厂商的中文安全通告：其他应用系统和安全组织的安全通告；以及其他有必要提示的重要安全问题通告*安全加固服务定期漏洞扫描扫描指标项目：服务赛操作系统安全漏洞、数据库安全漏洞、应用系统安全漏洞等扫描、分析上述系统的安全漏洞，及时发现安全隐患安全检测定期对服

29、务范围内的对网络设备、服务器操作系统、数据库系统、应用软件系统的安全策略和安全配置进行检查和测试，从中获得相关的信息、发现系统面临的威胁以及存在的安全性。策略优化根据安全评估的结果对系统策略及网络系统进行优化设计，制定调整系统策略优化、网络拓扑优化、安全域规划与配置、IP规划、VLAN优化等策略，并根据实际情况调整与实施。安全加固根据操作系统安全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题，对服务器、网络设备、数据库系统等安全漏洞进行修补，加强安全配置、安全加固处理。数据库安全服务数据库安全风险评估服务从数据库系统、操作系统、管理制度、管理员等多个角度进行全面的数据库安全风险评估服

30、务，发现潜在的数据安全威胁及隐患：可针对等保建设，做针对性的数据库安全等保评估。对评估后的结论形成详细的检测报告：同时提出下步的整改建议方案和报告数据库漏洞扫描服务针对用户现有数据库进行漏洞扫描服务并提供修复建议。漏洞扫描范围包括：权限风险、配置风险、弱口令风险、数据库漏洞等。本服务会对发现的数据库漏洞提供详细的扫描报告及相应的修复建议。数据库敏感数据发掘及梳理服务针对用户数据库中的数据进行敏感数据发掘，帮助用户了解其资产的分布、组成及内容。为用户对其数字资产进行针对性的防御提供数据支撑。数据库账号整理及权限梳理服务帮助用户发现、整理其环境中的数据库账号，并对数据库账号进行权限梳埋。为用户调整

31、账号权限，调整防御策略提供数据支撑。数据库安全产品策略定制服务提供策略定制服务，根据用户实际情况，针对性的制定防御策略，帮助用户将产品的功能效果最大化。数据库安全产品巡检服务对用数据库防护产品进行巡检，巡检内容包括设备运行状态分析、攻击事件分析、违规操作行为分析等，并提供详细的巡检报告。应急响应服务应急响应预案制定针对信息系统中的重要资产、制定应急响预案，并有计划的进行演练和改进应急响应针对信息系统突发的重大安全事件，以最快的时间进行故障排查定位和应急处理服务器系统运维服务设备主机硬件及环境保养定期巡检（季度预防性维护检查）系统性能监控维护定期巡检（季度预防性维护检查）服务器重部署及调试突发保

32、障解决，应急预案实施服务曙性能检测与调优对服务器运行状况整体运行出具统计检测报告，对系统运行提出针对性优化报告应用系统运维服务中间件及数据库性能检测定期巡检（季度预防性维护检查）故障解决突发保障解决，应急预案实施中间件及数据库性能检测与调优对服务器运行状况整体运行出具统计检测报告,对系统运行提出针对性优化报告系统环境搭建服务网络环境搭建结合新上系统特征，搭建业务专网或外网发布构建网络环境，包含项目上线规划及网络设备调试主机环境搭建根据需求，安装新业务系统所需要主机环境，操作系统或虚拟机环境，包含操作系统补丁和所需依赖库安装数据库环境搭建根据需求安装所需要数据库，包含主流数据库，搭建业务系统所需

33、要的数据库环境，安装、表空间划分、磁盘规划等内容数据备份做好业务系统数据安全保障，备份及检查备份情况，配合进行数据恢复演练安全咨询服务安全咨询服务为网络软硬件平台建设提供系统集成咨询和监理以及培训等相关安全咨询服务。并配合进行可行性研究、方案制定、产品选型等准备工作：为网络软硬件平台建设提供安全咨询，提供网络安全建设中涉及到的决策、管理及运行操作问题的专业咨询系统集成咨询检查和评估现有及将来的信息化要求，提出切合实际应用的规划书，并为信息化建设提供建设性建议和报告。安全体系规划根据系统现状提出整体安全规划报告，针对不同对象和不同时期，提供安全体系规划、整体安全策略等咨询服务*培训服务初级培训提

34、供面向计算机用户和系统管理者的信息安全培训中级培训对所有网络用户进行日常网络安全使用培训及基本安全常识培训，使用户r解计算机使用的安全常识。高级培训针对具备基本网络管理知识和能力的网络管理员设立了网络及系统安全中级的培训课程。认证培训提供2名CISP安全工程师的培训定制培训根据信息中心要求定制培训内容。.平安运维要求(1)平安运维涉及到业务专网系统的整体平安检查，运维的重点为核心数据库的平安，因信息中心无此类平安工具，需投标人提供专业平安工具对数据库的平安进行全面检测并提供检测报告，依据此工具检测露马脚，并对数据平安防御系统进行平安规那么配置及平安策略调整。投标人提供检测工具，并提供原厂家出具

35、授权。招标人不纳入采购范围。此工具需要具有以下功能：序号功能详细说明1安全保障国内自主研发产品，界面支持中文2检测范围包括缺省口令、弱口令、低安全配置、DBMS脆弱点、补丁漏洞、程序后门、易受攻击代码等类别。3检测方式支持授权扫描、渗透测试方式4渗透检测支持弱口令检测、SQL注入检测、缓冲区溢出等方式检测5弱口令可按穷举、字典库、规则等多种方式，不受数据库尝试登陆次数的影响6*离线扫描提供独立于系统的离线扫描工具，该工具可以不带界面，可运行在命令行界面下，在扫描环境下生成扫描数据：该扫描数据导入到系统中，可以生成扫描报告。7*产品授权提供所投产品生产厂商针对此项目的授权书。（2）平安运维效劳需

36、要对现有核心数据进行平安防护，需要对现有核心数据进行平安级别分级分类，梳理出业务数据的灵敏数据、核心数据、一般数据等数据类别，依照数据的分级分类对业务数据进行平安防护及日常平安。投标人需提供数据梳理工具，并以此工具对数据进行分类，定制好数据平安防护工作流程。投标人提供数据梳理工具，并提供原厂家出具授权。招标人不纳入采购范围。此工具需要具有以下功能：序号功能详细说明1安全保障国内自主研发产品，界面支持中文2数据库发现与识别能够对网络环境内的数据库主机进行自动发现。能够自动识别数据库主机的IP、端口、数据库类型、数据库版本、数据库字符集和协议类型等信息3访问源分析能够对数据访问源进行分析，包括：访

37、问数据库的数据库用户信息、访问数据库的应用信息、访问数据库的主机信息、访问数据库的客户端信息。并能够根据分析结果，绘制出数据库的日常访问拓扑图4数据库访问压力统计能够对数据库的日常访问流量进行分析，按照不同维度汇总出数据库访问热度统计图。包括按照语句、流量、会话、来源四个维度。5*数据库访问情况分析1）访问对象：能够统计数据资产的访问对象和访问频度2）语句分析：能够对访问数据库的语句进行统计分析，对语句进行归纳和整理3）行数、数据规模：能够对访问数据库的行为涉及的影响行数和数据规模进行分析6*敏感数据发现对敏感数据支持完善的定级机制，能够协助用户判断数据库内表、模式和整库的敏感级别，便于用户进

38、一步制定安全策略或采取其他数据加固措施。7*产品授权提供所投产品生产厂商针对此项目的授权书。（3）*每次平安检查后均须出具详细全面的相关书面文档，书面文档需投标人在平安运维效劳报价清单中表现，平安运维进程中发觉平安隐患需提出加固建议方案,加固建议方案采纳后需提供平安加固效劳。（4）整个平安运维效劳项目须指定专人或项目技术小组负责处置用户的技术咨询和效劳，做到全天候7*24小时响应，确保用户方能及时找到项目的指定专人或小组;平安运维需投标人提供1名工程师5*8驻场效劳；3.系统运维效劳为了保障业务系统持续运行，需对日常操作系统及应用系统的运行监控，系统的日常运维检查，虚拟化环境的运行分析，效劳器

39、及存储设备的日常监控检查及运行瓶颈分析。效劳器及存储的日常故障处置，中间件及操作系统的优化。应用系统的配置、系统脚本的记录归档及补丁升级。容灾备份系统的监控，备份环境系统检查，数据恢复演练，数据完整性检查，应用平台健康险检查。系统运维内容运行监控监控管理服务器监控虚拟化管理服务器运行状态，虚拟化平台资源利用率，虚拟化平台系统日志监控资源使用率监控虚拟机的CPU、内存、网卡、磁盘的使用率监控虚拟机使用监控虚拟机新建、删除、迁移动作资源利用率报行每月/每周/每天提供虚拟化平台资源利用率报告系统日常检查虚拟资源分配授权业务部分的虚拟资源申请，开通/提供虚拟资源，配合业务部分测试。并根据业务部分的需求

40、关闭虚拟资源虚拟机日常操作根据业务系统运行要求执行虚拟化主机及虚拟机的日常操作任务，包括虚拟化主机和虚拟机的开机、关机、登陆脚本设置、文件系统管理，存储扩容等*资产配置管理虚拟机资产和配置管理，及时更新虚拟化配置信息邮件告警查看报警邮件，邮箱监控是种持续的、被动的、而且旦正确设置后不需要花费很多精力机房巡检巡视机房，查看机器报警。通过查看硬件上的指示灯可以获得基本的状态信息。主机服务曙检查检查vCenter和ESXI服务器，通过登陆vCenter服务器,监控ESX主机的性能图标，检查各个组件是否正常。*数据备份备份vCenter/VirtualCenter数据库。存储清理清理不在使用的快照，清

41、理存储空间。故障处理主机故障虚拟化主机故障时，将虚拟机迁移到其他主机，保障虚拟化的稳定运行。并协调解决服务器故障。备份恢复如遇到虚拟机系统需要启用备份系统进行恢复时，应在恢复后和业务检查业务是否恢复并做好恢复记录虚拟机故障如遇到虚拟机故障，应在协议时间内处理故障，确保虚拟机正常运行*升级操作当发生系统故障需要第三方进行升级，或者当需要第三方进行系统日常维护工作时，协调第三方的维护工作，确保系统被恢复，并对维护工作进行记录和跟踪。虚拟化系统安全健康检查定期和不定期的进行虚拟化的健康检查，包括补丁管理、病毒检查、性能及容量的检查*紧急补丁在有紧急补丁推出的时候主动向客户提出补丁安装建议。在对补丁进

42、行安装前，将在测试环境中先安装补丁并进行测试。在确认不影响系统及其上的应用系统正常运行后，安装到生产系统。防病毒措施安装防病毒软件，并至少每月次检查病毒版本,在需要的时候进行病毒库的升级。账号管理根据客户的耍求对服务器系统账号进行管理，防止系统被非法使用。同意授权和账号管理策略。日志分析记录访问日志和操作日志，定期进行日志分析，制定安全加固和改进措施。性能趋势分析优化*分析优化定期（每月次）提供虚拟化系统的利用率、资源使用统计和历史运行趋势分析、性能分析，提供系统性能优化建议、资源扩容建议。容灾备份*数据备份与恢复确定备份策略、备份介质存放/管理方式。配置备份任务，执行数据备份，并对备份结果进

43、行验证，确保数据备份成功。根据需要，执行数据恢复。*数据恢复演练服务恢复测试计划：每年两次恢复测试，上下半年各一次。测试目的：检验备份数据的可靠性和完整性*检查数据完整性针对最近次的各服务器的不同侧畔的已备份数据文件，选取数据文件（10M左右）进行恢复，并检验数据的完整性和可靠性。数据备份监控监控数据备份的完成度和时间记录定期检查监控备份空间的容量监控备份服务膨的CPU的内存的使用情况系统维护工作当发生备份软件故障需要第三方进行维护，或者当需要第三方进行系统日常维护工作时，负责协调第三方的维修工作，确保系统被恢复，并对维修工作进行记录和跟踪。容灾备份软件维护对现有的Symantec容灾软件st

44、oragefoundation及备份NBU软件进行维护及调优，定期进行容灾演练，定期进行恢复泡练健康检查服务*健康检查服务性能优化，最大限度地利用平台资源，以及提供未来的资源优化路线图，通过最佳实践，发现潜在问题，降低虚拟化平台风险。系统运维要求（1）运维工具：投标人需要提供运维治理工具。投标时需要详细描述运维治理工具所具有的功能及在系统运维效劳中作用，功能包括监控硬件部份（网络设备、平安设备、光互换机，虚拟化、存储等设备）软件类部份（操作系统、数据库、中间件、J2EE应用效劳器、Web效劳器、邮件效劳器、目录效劳器、Domino效劳器、缓存效劳器等软件类）。（此工具投标人提供，招标人不单独采

45、购此工具）（2）效劳时刻许诺：常规巡检，投标人应按招标方约定的时刻进行；紧急故障状况时，投标人应在小时内响应，4小时内赶到故障现场进行现场技术效劳；从投标人工程技术人员进行故障处置开始到用户方正常应用系统恢复正常所需时刻不大于12小时；从投标人工程技术人员进行故障处置开始，到全数故障排除，整个系统完全恢复到故障前的正常状态所需时刻不大于48小时。不然用户将自行采取必要的方法，由此产生风险和费用应由投标人承担。（3）整个系统运维效劳项目须指定专人或项目技术小组负责处置用户的技术咨询和效劳，做到全天候7*24小时响应，确保用户方能及时找到项目的指定专人或小组；人员中至少包括一名项目领导、一名资深工

46、程师作为本效劳项目要紧技术负责人，且不能随意改换；（4）在平安运维效劳期内任何重大系统变更，要求较高的重要事件时，提供现场专人驻守支持效劳，如设备搬迁等。（5）每次运维检查、保养及故障修复后均须出具详细全面的相关书面文档，及时提供用户方有关系统运行的状态报告和运行建议；并针对设备的隐患预备备件，并当即进行改换。（6）效劳期内假设显现故障且投标方的技术能力不能知足其工作需要，招标方有权当即请原厂商或第三方公司提供效劳或备件，由此而产生的所有费用由投标方支付。（7） *效劳期内招标方假设需要进行设备搬迁或相关系统调整，投标方须免费派工程师进行现场保障和技术支持，不得再单独收费。4 .网络运维效劳为

47、了保障业务专网、对外效劳网络及办公网络的日常稳固运行及线路调整，日常监控设备及网络的稳固运行，需要对网络及网络设备运行状态检查、监控及预警,包括网络设备的健康状况、整体运行状态、各项硬件资源开销状况、链路健康状况如端到端时延转变、链路端口工作稳固性、链路负载百分比、部署路由策略情形下端到端选路转变、路由条款转变等各项工作，并在网络更改及线路改换进程进行配置变更，端口记录的工作内容。保障市局到各县区及到各药店医院的接入网络稳固及调整。日常运维管理网络运行监控网络及网络设备运行状态检查、监控及预警，包括网络设备的健康状况、整体运行状态、各项硬件资源开销状况、链路健康状况如端到端时延变化、链路端口工

48、作稳定性、链路负载百分比、部署路由策略情况下端到端选路变化、路由条目变化网络接入（接入网络）管理网络接入的实施、配置，设备或用户终端接入网络的实施、配置：网络定期巡检网络性能分析、设备日志检查分析等、包括设备机身、板卡或模块的匚作情况、CPU使用峰值情况、内存使用峰值情况、主要端口的利用率、链路的健康状态，包括IP包传输时延、IP包丢失率、IP包误差率、无效IP包网络专家巡检由网络技术专家对网络系统进行全面的健康检查维护*故障解决网络调整优化网络结构、网络设备及网络配置的调整优化，包括网络实际负荷与承载能力分析；网络侦期负荷与承我能力分析与建议：网络架构分析与建议；网络路由策略分析与建议：网络

49、安全策略分析与建议：网络配置调优分析与建议等。网络故障排除网络故障响应、排查、诊断和处理网络设备维修更换对发生故障的硬件设备进行维修或更换资产管理网络设备资产管埋网络设备资产清点、标识、建立并维护资产清单网络配置和资源管理网络配置以及IP地址、域名、带宽、端口等资源使用情况的管理5 .机房运维效劳对机房内通信（网络）电缆布线，所有布线上标注线缆的编号、起点和终点位置、类型（包括以太网、光纤等），对机房内整体运维环境，包括温度、湿度、消防、UPS等日常检查及故障排除，对新购买设备的机房摆放、网络及数据连接，并对新线缆进行记录、标识，合理布置设备在机房内用电等方面内容。机房服务机房布局根据机房实际

50、情况，调整机房不同功能区域，调整摄像头监控区域综合布线通信（网络）电缆布线，所有布线上标注线缆的编号、起点和终点位置、类型（包括以太网、光纤等）环境监控检查精密空调机组、新风设备、UPS及电池、主配电柜、UPS配电柜L作状态（温度、湿度、烟雾、灰尘、电压、电流）消防检查检查各种探测器、手动报警按钮、报警控制器、灭火剂控制装置工作状态水、电、照明检查供水水路、电路及照明线路管理：水、电路管线及接口状态第五部份合同（文本）濮阳社保卡201802号供方:需方：供需两边依照年月日河南盛华会计师事务所签发的成交通知书和磋商文件及供方响应文件，并经两边协商一致，达到以下合同条款:一、名称、技术标准及金额。序号名称技术标准数量单价金额二、效劳质量、期限。供给商所提供的运维效劳须符合中华人民共和国国家质量标准及相关行业标准。工期：三个月。三、懒方式：献验收g昉所提解领劳合格刚限验雌告，并在三b日内向期支付翎效劳费用。四、违约责任:效劳质量达不到规