中心机房安全与运维项目需求

中心机房安全与运维项目需求（一）采购清单序号设备名称配置清单单位数量备注一、设备维保服务1核心交换机维保核心交换机H3CS12508维保台12汇聚交换机及无线控制器AC维保汇聚交换机（上塘片区）H3CS7506E及无线控制器AC维保台13学校出口交换机维保93台学校出口S5500交换机，维保内容：任意3台交换机维保，任意50台交换机风扇更换项14超融合系统续保深信服超融合系统续保项15堡垒机维保绿盟堡垒机维保台16VPN维保深信服vpn-2150续保台17消防系统维保消防系统年度维护项18UPS主机、精密空调、空调等维保UPS主机/精密空调(冷冻水)/精密空调/普通空调批19DELL服务器续保DELL服务器原厂续保台4二、网络改造及运维服务1全县学校IPV6改造及全县YJEH3C无线网络本地转发改造全县学校IPV6改造及全县YJEH3C无线网络本地转发改造项12安全防范云服务网站群安全防范云服务项13网站群升级运维服务网站群升级运维服务项14城域网运维和数据中心运维及人员驻场城域网网络运维（含驻场），含提供光纤、网线等配件，千元以下维修及部件（配件）更换等项15安全运营服务安全运营服务项16认证系统功能升级和原厂运维服务实现有线无线统一认证、和教育魔方实现统一身份认证、实现钉钉上网认证、设计二级管理功能、实现哑终端管理等功能、运维服务和技术支持等套17超融合系统平台二级等保超融合系统平台二级等保项1三、交换机及安全设备148口万兆汇聚交换机实配10GE光口端口数量≥48个，100GE光接口≥6个，配置2个万兆多模模块，5年质保台42内存超融合系统内存扩容（32G,DDR4）条643UPS机房除湿机UPS机房除湿机台14SSL证书阿里通配符域名GlobalSignECCOVSSL证书项15上网行为管理性能参数：网络层吞吐量（大包）≥36G，应用层吞吐量≥22Gb，支持用户数≥150000，每秒新建连接数≥220000，最大并发连接数≥10000000。5年保修台16分中心机房动环监控系统分中心机房动环监控系统套47中心机房UPS1电池更换及改造配置96节100AH/12V蓄电池、3套B32电池架（含40米50平正泰电缆、45米25平正泰电缆、3套底座、线槽、铜鼻子等）配件套项8其他配件HP光纤硬盘146G*2、6T企业级监控硬盘*2、1.8T10KSAS服务器硬盘*2、单模万兆10KM光模块*2，三年保修套1（二）招标详细参数及要求2.1设备维保服务序号内容指标具体要求1核心交换机维保现有核心交换机H3CS12508相关信息如下主机序列号：210235A0E6X139000006主机配置板卡清单：LST1MRPNC1/LST1GP48LEB1/LST2XP32REB1/LST1GT48LEC1LST1SF08B1*8要求对现有核心交换机H3CS12508提供设备原厂硬件维保及日常维护服务，具体要求：提供原厂1年硬件质保服务，提供5*8*ND上门更换服务提供至少每月1次硬件、配置、系统版本现场巡检服务提供不限次数现场或远程调试配置服务2汇聚交换机及无线控制器AC维保上塘区域汇聚交换机H3CS7506相关信息如下：主机序列号：210235A1JAX1970000CK主机配置板卡清单：LSQM3MPUB0*2/LSQM1WCMX40/LSQM2GP44TSSC0/LSQM1GT48FD0要求对现有上塘区域汇聚交换机H3CS7506和无线控制器H3CLSQM1WCMX40提供原厂硬件维保及日常维护服务，具体要求：提供原厂1年硬件质保服务，提供5*8*ND上门更换服务提供至少每月1次硬件、配置、系统版本现场巡检服务提供不限次数现场或远程调试配置服务对教育下属学校无线AP设备提供上线协助配置服务3学校出口交换机维保对下属学校的93台H3CS5500交换机提供1年硬件维保及日常维护服务，具体要求：1、要求提供任意3台交换机的硬件质保和免费整机更换服务，提供5*8*NBD上门更换服务2、提供任意50台交换机风扇更换服务，提供5*8*NBD上门更换服务3、提供不限次数远程调试配置服务4超融合系统续保对现有超融合系统深信服aCloud系统提供原厂1年维保及系统升级服务，具体要求：深信服持续数据保护软件升级（含40个CDP功能模块），服务器虚拟化、网络虚拟化软件、存储虚拟化、异构虚拟化升级vAF-800虚拟防火墙软件及URL库升级提供不限次数现场或远程调试配置服务5堡垒机维保对现有堡垒机绿盟SAS_NX3堡垒机(序列号：1ECC-6FD5-01FB-22DB)提供原厂1年硬件维保及系统升级服务6VPN维保对现有深信服VPN-2150系统(序列号：VPN2B5NJEGMMXS5MEBB)提供原厂1年系统升级服务及VPN短信模块授权(含一年的短信费用)7消防系统维保服务1、提供有关的消防技术指导，2小时紧急抢修服务，每月另派技术负责人进行一次工程检查调试，并将调试报告提供给，确保消防系统正常待命。2、对下列设施进行全面检查维护，并保证其消防设施、设备运行状况良好:1）火灾自动告警系统保养范围包括:火灾告警主机、智能感烟探测器、智能感温探测器、智能手动告警按钮、智能模块、联动电源、智能告警线路。2）七氟丙烷气体灭火系统保养范围包括:气体钢瓶、容器阀、压力开关、放气指示灯、声光警报器、紧急启停按钮。3.对消防设施操作管理人员进行义务培训，传授专业知识，使之能正确操作，具有排除一般故障技能，培洲内容有：1）有关消防法规、消防安全制度和消防安全的操作规程:2）本部门、本岗位的火灾危险性和防火措施;3）有关消防设施的性能、灭火器材的使用方法:4）报火警、扑救初起火灾以及自教逃生的知识和技能，直至达到起火部位员工1分钟内形成第一灭火力量，在3分钟内形成第二灭火力量，成功扑教初期火灾。并协助操作管理人员建立《消防值班人员职责》、《消防控制室管理制度》、《消防设施维保管理制》等消防管理的规章制度。4、提供一年维保服务8、IPS主机、精密空调、空调等维保A、维保设备清单序号名称品牌型号单位数量1UPS主机科士达KSTAR-EP80台/年22精密空调(冷冻水)艾默生冷冻水末端台/年63艾默生XDP160RM-5台/年14精密空调艾默生PEX1030台/年25机房空调大金机房空调台7B、维保总体内容及要求上述空调、UPS设备遇到设备故障，负责提供备件，联系厂家维修，更换维修配件，包括整机更换服务，最迟在2天内完成维修。提供空调系统、ups、蓄电池系统每季度定期巡检、检测、定期保养服务，每年提供四次巡检服务，对于目前空调、ups、蓄电池运行存在的隐患进行排摸，提供解决方案，每次检查后需提供检测报告，保养服务报告。对机房蓄电池进行表面清灰，检测蓄电池端电压、内阻、充放电电流、温度。4、维保期内以上设备的耗材免费更换（如精密空调皮带、滤网、加湿罐等），一般滤网一年两次更换，视空调运行情况。5、提供一年维保服务C、UPS系统维保具体维保要求主机系统维保公司提供服务期内每季度1次巡检提供巡检报告并提供原厂备品备件的支持。检查散热风扇转动，有无异常噪声，运行电路（出风量）是否正常。检查电源的各相电压，确保（各连接端子）电路接点紧固。测量UPS各电气接点的温度，防止其接触不良产生严重后果。每年在主机设备停运时进行UPS各工作状态转换调试和蓄电池测试。每年位UPS主机除尘四次。将UPS转换至旁路电源，将旁路电源转换至UPS.对设备进行安全性技术升级服务。蓄电池系统定期检查蓄电池的状态，紧固松动的螺丝，清洗连接处的氧化物，并涂上凡士林或黄油检查蓄电池的绝缘，检查蓄电池输出的总电压、频率的稳定性，检测单个电池的电压、内阻，及时处理“落后”电池。电池信息：交付使用日期，电池单元电压，电池串联的数量，每一串联的组数量。电池在浮充状态下的电压测量：记录下每个电池单元的浮动电压。电池在放电状态下的电压测量：放电持续时间，放电过程中的负载电流，放电之前的总直流电压，放电结束阶段的总直流电压。充电器单元外观检查，校准检查。输入电压测量U1－2，U2－3，U3－1。充电器电压测量：直流电电压，波动测量逆变器单元外观检查，校准检查。逆变器电压测量：V1，V2，V3，U1－2，U2－3，U3－1。逆变器电流控制：逆变器电流控制：每个逆变器支脚上的电流外形。输出电压测量：V1，V2，V3，U1－2，U2－3，U3－1。输出电流测量：I1，I2，I3。D、精密空调系统具体维保要求控制系统：检查显示单元是否正常，各设置参数是否正确，查看历史告警记录对告警内容进行分析消除隐患。空气过滤网：检查空气过滤网，每半年至少更换一次。加湿器：检查蒸汽加湿器是否结垢，如结垢需拆下加湿器进行清洗或更换；拆下蒸汽加湿器，检查三相加湿电极是否接触紧密，有无破损，保证加湿时的电路安全运用维修模式检查上水是否通畅且速度平衡；运用维修模式检查排水是否通畅；运用维修模式检查三相加湿电流是否平衡且在正常工作范围内；检查蒸汽输出口是否紧密、漏汽；检查蒸汽输出量是否能够保证机房湿度。外部冷凝器和干冷器：检查冷凝器是否清洁，如需清洁需用专用的清洗工具清洗室外冷凝器。检查风扇转动，有无异常噪声，运行电路是否正常；检查室外冷凝器的电源开关，工作是否正常，绝缘是否可靠，电气接点是否紧固；检查压力继电器，对室外风机的控制是否与设置的一致并且根据当时的具体工作环境调整压力断电器；调速器（如果安装）：检查调速器的工作状态，控制是否灵敏。蒸发器：检查蒸发器是否清洁，如有污垢用药剂清洗，保证足够的热交换量。室内风机：检查风机马达运转是否正常，有无异常噪音，并且轴承是否发热，检查耗电量。对于由皮带传动的机组，检查传动皮带，用手指拉紧时，是否可延长2cm。电加热器：检查三级电加热器的各级加热电流及各电气接点是否正常。电加热器的过热保护是否灵敏。电路：检查主电源及各支路的各相电压，电流；检查所有接触器，接触是否可靠、检测吸合的瞬间电流，对各接点进行紧固，确保安全对24V控制线路进行检测，确保控制的灵敏；对各种的系统保护功能进行检测，（例如高压保护，低压保护，过热保护，相续保护等）保证设备的安全运转。制冷系统检查制冷系统运行压力（高压，低压）是否正常，并根据当时的室外环境对压力进行适当的调节；检查压缩机的三相绕组是否平衡，绕组的绝缘是否可靠；进行过热度的测试，判断系统的运行效率是否能够达到指定的性能指标；压缩机工作时的声音是否异常，以判定系统的润滑程度。排水系统：检查排水系统是否畅通。特殊维护：对于由于特殊原因、非正常因素引起的空调故障，对空调进行调试、检修工作需由熟练的制冷工程技术人员进行操作。当需加注冷冻油时加注冷冻油。当有氟量损失时应补充制冷剂。调整热力膨胀阀,对压力开关、风量开关等的校准.最后在维护完毕后应采购人提交维修报告，对存在的问题提出解决方案，对使用上的问题提出合理性建议，保证设备的正常运行。9四台DELLPowerEdgeR740xd(服务编号7VRB8Q2、BP2C8Q2、82N78Q2、80L68Q2)服务器原厂ProSupport续保一年9DELL服务器续保1、DELLR740XD服务器提供原厂1年硬件质保服务，提供5*8*ND上门更换服务2、提供至少每月1次硬件、配置、系统版本现场巡检服务3、提供不限次数现场或远程调试配置服务2.2网络改造及运维服务序号内容指标具体要求1全县学校IPV6改造对下属所有学校教育专网进行IPV6改造及YJE无线网络改造，具体要求：对全县所有学校进行IPV6规划及改造提供IPV6总体规划及各个学校的IPV6规划表IPV6改造需结合教育专网实际，需提供改造技术方案对全县所有学校进行YJE无线网络改造，要求从现有的集中转发调整为本地转发要求对YJE无线网络进行区域划分，提供区域划分网段规划要求对YJE无线网络进行优化，提供优化内容及截图如YJE改造过程中存在设备不支持等情况，需提供相应设备升级改造方案2安全防范云服务总体要求：全国范围内具备至少20个云防护和CDN加速节点支持不小于300Gbps拒绝服务攻击流量防护能力，并提供证明文件要求安全防御平台为一体化平台，应同时具备网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等功能,要求所有的功能集成在同一产品上实现。所要求的功能需要提供可视化界面配置能为每个网站单独创建用户账号，用于查看网站的安全状况。管理员用户账号可关注、查看学校的网站整体情况。部署方式：无需在网站前端安装任何安全设备、软件，通过DNS流量指向到云端进行安全防护，支持将防护网站NS解析到云防护DNS服务器，支持将防护网站CNAME别名指向云防护云监测：提供724小时安全事件监测，至少包括暗链、黑页、反共等类型的事件，对监测发现的安全事件提供人工审核处理及事件处置的跟踪，并形成可监管的工作流，对监测事件截图取证。提供724小时可用性监测，至少20个地区节点的监测数据，数据包括：各地监测可用情况，提供分析报告，展现多节点监测分析结果等内容。提供监控站点中存在的普遍安全问题的分析报告，比如对普遍存在的高危漏洞的专题分析报告。手机APP:通过手机APP查看网站整体态势数据，包含网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等状态信息5、提供一年云安全服务3网站群升级及运维服务一、总体技术要求：1、按IRS安全要求，完成技术改造。2、主要内容：升级和2年安全和运维服务。3、全媒体管理平台软件要求采用B/S结构设计、JAVA语言开发、J2EE技术架构。4、系统需具有良好的跨平台特性，支持基主流Linux、Windows、Unix平台搭建；支持Tomcat、Apache、WebSphere、WebLogic等应用服务器；支持Oracle、DB2、SQL

Server、MySQL、PostgreSQL等多种主流数据库，在初始安装部署时，需要内置可以商用的应用服务器软件及数据库软件。5、系统提供网站管理和系统管理两种登录入口，分别实现网站/新媒体管理员和系统管理员登录，支持审计管理员登录入口，实现安全审计管理。6、提供服务小程序，解决服务入口统一的问题，小程序需要具备保修/首页结构变化监测/报修任务查看等功能，能够在服务小程序上实现问题快速报修，支持语音、文字、图片方式进行问题反馈。同时集成网站群运行与管理的知识体系，满足使用者日常维护服务的需求。能够实现针对当前站点批量实现停止维护、停止浏览、停止维护和浏览、正常等多种管控模式。二、网站建设在系统使用设计好的HTML模板进行制作时，兼容所有主流设计工具生成的HTML模板，直接选择当前HTML文件进行上传，不需要重新进行RAR或ZIP打包，避免打包层级过多系统无法识别导入，其中手机版和Pad版的网站模版可以同步映射电脑版框架后进行单独创建。系统兼容Dreamweaver，可实现在网站群后台打开Dreamweaver，并在Dreamweaver中使用网站群组件进行网站设计和实施，系统兼容多个Dreamweaver版本。三、内容管理系统支持针对文章发布的新闻缩略图进行在线裁剪，支持多种比例裁剪，根据实际需求自定义图片裁剪默认比例，满足新闻缩略图的展现需求。支持文章历史修改过程记录，能够针对文章的不同历史版本，指定两个历史稿件进行同一界面下的内容对比，便于审核人员校对修改。系统具有可视化审核流程配置功能，可以针对不同的栏目设置不同的审核体系，审核过程全称可视化，可以配置多级审核流程，可以对多个栏目快速设置相同的审核流程。可以查看被审核文章当前的审核状态及处理人、处理意见等相关信息。能够针对微信、微博设计专属的审核流程。四、内容安全模板、组件敏感信息事前检测：添加模板、组件时，支持对模板、组件内的代码内容进行敏感信息扫描，检测模板、组件是否存在敏感词、错别字、隐私信息、非法链接、敏感人物，发现问题弹窗告警用户。附件敏感信息检测：在上传附件时，支持对文档类附件进行敏感信息扫描，检测附件内容是否存在敏感信息，发现问题弹窗告警用户。内容安全扫描：支持对网站群所有站点进行内容安全扫描，扫描当前站群所有网站文章、资料、模板、附件、新媒体内容是否存在敏感信息，支持一键扫描或自定义范围扫描，在扫描过程中，展示当前扫描站点及进度，扫描完成后展示当前扫描结果概览。五、新媒体管理本系统提供对包括微信、微博在内的新媒体平台进行统一管理功能。系统通过一套平台实现微信、微博、网站等全媒体的管理，无需重复多次登录。1.新媒体账号管理本系统提供对包括微信、微博在内的新媒体平台进行统一管理功能。按照部门为管理单元，提供新媒体账号（微信、微博）的新增和添加备案，支持查看各账号的名称、类型、所属部门等基本信息。有权限的用户可以在多个账号类型进行切换。系统可以管理的微信公众号不受限制，每个二级子站均可以管理自己的微信公众号。每个子站支持管理多个微信公众号和多个微博。2.微信管理系统可通过配置微信接口信息对微信进行绑定和管理，具有微信管理权限的人员登录后台即可进行相关管理。3.公众号建设系统支持微信公众号管理，可以切换多个微信公众号，支持公众号自动回复和自定义菜单。能够进行微信公众号图文发布、自动回复、多公众号群发、自定义菜单设置等操作，操作方式符合用户原有使用习惯。公众号关注粉丝可同步到平台中进行统一管理，管理员可以对粉丝进行分组，修改备注等相关操作。4.素材管理系统提供微信素材管理，可以将已有微信素材、网站素材、资源库素材等其他推荐素材快速导入素材编辑器进行编辑合成。内容编辑时可以从素材库选择，也可以直接新建图文，可以查看当前公众号发布文章的历史。5.粉丝管理系统支持微信粉丝管理，可以快速同步公众号中的粉丝信息，对粉丝进行分组。可为用户设定用户组，方便对用户（微信粉丝）进行管理。发布消息时可以群发给所有用户或指定的用户组。6.内容发布平台支持微博、微信等新媒体平台的内容与网站无缝对接，实现新媒体信息主题的统一策划、素材的同步收集汇聚，统一编辑加工、审核和发布，多平台信息的最终在一个平台一键同步发布。同时，系统支持同时发送一篇文章至多个微信号，不需要频繁登录登出不同账号管理后台，可直接勾选多个账号同时发送。新媒体运营人员在进行微信公众号文章编辑时，可以直接选择使用网站群中已有文章、或新建图文素材，或选择其他新媒体渠道发布的内容，无需传统的登录不同后台，重复复制粘贴。对于公众号文章的排版，也可使用平台内置的多套模板完成，或使用集成的135编辑器，提供样式多样，持续更新的微信公众号文章排版素材。在系统提供的编辑器内即可完成公众号文章的编辑、排版、预览及审核发布，真正打通使用流程，方便快捷，无需来回复制粘贴排版内容。这既能够使得各平台数据保持同源、一致，也极大地提高了新媒体平台管理运营人员的工作效率和负担。管理员在信息发布前，可将图文集素材发送到手机预览，以便确认效果后再群发消息。7.消息管理系统提供群发消息管理功能。如果微信用户已订阅了公众号，则可以为已经订阅了公众号的用户群发消息。可以群发给所有用户或指定的用户组。群发的内容（文本，图片，图文）可以手动录入，也可以从内容管理选择已有的文章。支持删除群发消息。8.微博管理通过绑定微博账号，无需登录微博后台即可快速进行微博的管理，同时可以将微信文章等投递分享至微博。9.内容发布系统内置微博编辑器，可以快速在平台编辑微博文章，编辑时可以在网站素材和资源库中选择合适信息资源一键发布至微博。系统支持微博发布历史查看，可以对已发布的微博进行重新编辑，并将微博发布的历史文章快速推荐至其他微博。10.微博为了便于实时查看微博主页内容和微博文章发布后的效果，可以在全媒体群管理平台的后台直接查看当前微博主页，无需多次登录跳转。11.资源库管理系统提供新媒体资源库功能，支持对媒体资源的管理，资源库聚合了所有媒体账号已发布的文章内容。可以在资源列表中查看文章标题、发布时间、状态、被引用次数、来源等信息。也支持资源详情，进行资源预览，可以查看资源库中的文章被引用后在文章详情中展示被引用发布的文章分支。系统支持文章一键投递到微信素材库或者转发到微博，在编辑PC文章时可选择要投递的公众号或者微博账号。通过资源库的建设一方面做到了媒体资源的互通共享，减少媒体运营人员在发布文章时的资源获取难度；另一方面达到真正的媒体矩阵传播，并且通过文章溯源能够清晰的看到一篇文章在多渠道的传播效果。12.敏感词监测系统具有对新媒体内容敏感词监测功能，能够支持学校对二级部门所发布的内容进行统一的敏感词监测，对于有问题的内容可以快速进行处理。13.一键引用在内容编辑器中编辑文章时，可以选择将当前文章一键分享至已绑定的其他多个媒体素材库中，通过全媒体平台内的媒体编辑器进行编辑后发布，不需要进行重复录入，提升发布效率，保持各媒体宣传的一致。六．统计分析支持对网站群系统相关数据的统计，包括站点访问量排名、站点栏目数量排名、站群文章数、站点文章数、站群在线管理员、站点投递信息量、站点接收信息量等数据的统计。七．免密码登录对接数字化改革平台，实现钉钉扫码登录和免密码登录。八．安全防护和运维全面负责网站群系统（含操作系统）安全和运维，包括但不限于以下事项：（一）安全防护数据备份安全要求具备独立的远程异地备份系统，使用独立的后台实现登录及备份快照管理和恢复，系统支持对数据库、模板、资源、配置项等全部内容进行快照式备份，可以针对快照文件快速生成备份包，恢复过程可针对数据单独恢复或对网站数据及模板进行全恢复。同时，系统提供自动检测备份包的完整性功能。安全防护控制系统内置防篡改模块，能够针对每一个网站实现防篡改级别强弱设定，可以有效的保护页面安全，可以保护站群内所有站点的安全。（二）．运维日常运维保障服务方式日常保障服务（1）服务期内，要求提供7×24小时电话售后保障。（2）在接到客户的故障通知后，响应时间不超过2小时。日常疑问解答服务7×24小时电话技术支持系统常见问题答疑网站创建修改疑难解答系统非正常运行疑难解答其他相关问题疑难解答在线服务提供7×24小时的在线服务，包括电话、QQ、微信、远程诊断系统、客户服务系统、微信服务小程序、官方网站、电子邮件等的多种网络即时服务，能够快速解决用户的问题。故障发生的第一时间，要求技术响应中心在接到故障信息后将立即以电话热线的方式进行沟通支持。远程诊断服务一旦系统出现故障，要求通过互联网与网站系统进行联接，利用系统提供的远程服务功能，对系统所出现的故障进行诊断分析。为确保系统的安全，要求必须在得到允许并在我单位知道的情况下访问系统。同时确保行为不会危害或违反我单位的安全需要。现场故障处理如果系统出现严重的故障，无法利用远程维护手段解决，要求技术响应中心在接到故障信息后立即派遣工程师以最快的速度到达现场，尽快解决所出现的故障。文档更新服务要求及时更新系统管理员手册、FAQ和HotFax等其他文档，并以邮寄或放入乙方客户服务中心网站上的方式第一时间告知我单位方，供用户下载。这将确保我单位在得到最新应用的同时，获得最新的文档。系统运行评估服务在系统运行一段时间后，需要提供对整个系统的工作状态、性能进行评估，以确保整个系统能够以最佳的状态运行。故障的检测与排除故障问题的检测与恢复均由投标方负责，并作现场测试和恢复。在发生故障问题时，要求在服务响应时间内派出有经验的工程师或工程师小组，利用工具和测试软件，检测问题所在。定期回访服务要求投标方客服人员每隔一定时间对我单位进行一次回访，以便了解我单位系统的运行情况和近期存在的问题，对系统运行情况提出建议、对客户问题进行答疑等，要求对我单位做到事事有落实、件件有结果，帮助我单位更好的维护系统、使用系统。客户服务系统针对售后服务提供成熟的信息化客户服务系统，系统业务显示用户客户售后服务，实现客户问题处理的显性化跟踪处理。微信小程序服务提供服务小程序，解决服务入口统一的问题，小程序需要具备报修/首页结构变化监测/报修任务查看等功能，能够在服务小程序上实现问题快速报修，支持语音、文字、图片方式进行问题反馈。同时集成网站群运行与管理的知识体系，满足使用者日常维护服务的需求。安全保障服务方式上线前的安全检测服务要求提供上线前的安全检测服务，旨在发现目前使用系统存在的安全问题或隐患，并对系统存在的问题进行及时的修补、存在的隐患提出合理的防护建议，进而增强系统的安全性，使其更加稳定地运行。检测范围包括系统及安装产品的服务器。针对软件平台目前流行的攻击方式进行探测和防御，为服务器的系统提出安全建议，检测服务器是否安装第三方软件。漏洞扫描与补丁修复服务需要定期对产品进行安全扫描，一旦发现有可能被利用的漏洞，要求在最短时间内进行修复，同时通知用户在产品中进行更新。定期安全巡检服务为了确保我单位网站正常稳定的运行，防患于未然。要求提供定期的安全巡检服务，对网站群平台所在的服务器的安全检查、磁盘占用情况、资源使用情况、网站群平台文件备份情况、数据备份情况、运行日志分析、安全配置状态等各个方面根据《平台巡检checklist》逐项查验，发现问题，及时制定处理措施，并出具巡检服务报告，报告中对发现的问题提出改进建议和解决方案。网站群安全加固服务在补丁更新方面，需要具备在线补丁更新功能。免费为我单位在用的任意版本的网站群产品增加最新研发的文件防火墙和数据库防火墙，增强网站群平台对文件系统和数据库系统的防护，使网站群产品在原有应用防火墙的安全防护基础之上具备更强的防护能力，给网站群平台穿上增强版的“防弹衣”，使我单位的网站群平台能够抵御更多的攻击行为。客户服务应急处置与系统突发事件处理为了保证及时解决问题，确保网站正常运行，提高用户使用满意度，需要在客户服务方面采用7×24小时值班小组制度。要求有值班小组由值班负责人及值班组待命人员构成，即服务人员、研发人员、安全人员、部署人员，值班负责人实时关注来自各个途径（客服电话、微信、QQ等）反馈的信息，并负责追踪问题，根据应急响应相关制度判定问题的紧急程度并协调相关技术人员进行处理直至问题解决。提供网络攻击事件应急预案、信息破坏事件应急预案、信息内容安全事件应急预案、网络故障事件应急预案、服务器故障事件应急预案、软件故障事件应急预案、灾害性事件和其他突发事件应急预案。4城域网运维和数据中心运维及人员驻场A、数据中心服务1．硬件保修基本服务对原厂质保期内设备所有硬件做故障诊断、保修及系统性能维护，对所有维护设备的故障件均需协助原厂工程师现场维修及换件服务。提供对扩容设备进行安装调试。确保发生故障的情况下能迅速提供备机并且备机系统能够正常接管生产机的工作，保证业务不停止。对已经过质保期设备所有硬件做故障诊断及系统性能维护，对所有维护设备的故障件均需协助原现场维修及换件服务。提供对扩容设备进行安装调试。确保发生故障的情况下能迅速提供备机并且备机系统能够正常接管生产机的工作，保证业务不停止。保外设备硬件故障所需的设备采购由甲方付费。1000元以内维修费（含部件更换）由中标方付费。2．系统软件维护服务对所有服务器操作系统、数据库软件的版本升级（或安装新版本）、故障维护及性能优化调整，如果不能在4小时之内解决系统软件问题，采购方将有权请第三方技术人员上门维护，费用由中标方承担。(1)故障响应及处理：a.对系统性能严重损坏，接到支持需求必须立即做出回应；b.对系统运行正常，仅受到有限的影响或未受到严重影响，接到支持需求必须在30分钟内做出回应；c.根据招标人要求，要求提供现场技术支持及服务的，6小时内到达现场；（非驻场人员的现场支持服务）d.要求在6小时内恢复应用系统或者提供备用设备（或者利用机房内已有设备设计合理方案）保证系统正常运行。(2)特殊要求:提供特殊时段（春节、劳动节、国庆节、年终、采购人重大应用测试、投产），以及系统变更和迁移、系统升级等的现场支持服务。(3)备品备件：a.有充足的备品备件；b.设备故障无法在短时间内修复时，必须48小时备件到现场；(4)服务工程师：技术维保工程师应具备对应维保对象的硬件系统、软件系统、管理/操作系统等方面的知识，具备相应的技术资格认证，并有多年从业经验；(5)产品升级：提供产品升级评估和升级服务。(6)服务时间要求：每月提供详细的本月巡检总结报告；建立完整的设备维护档案，填写设备维修记录；按需提供系统性能调优服务；按照采购方应用系统的要求及时提供软件的配置调整、测试、新装等技术支持服务，以长期可靠的确保采购方应用系统的高可用性的需要；按照采购方应用系统的要求服务人员应具备与相关应用系统相互配合的技术支持能力。3．数据库系统维护服务提供ORACLE数据库系统7X24小时电话技术支持服务。当用户遇到紧急事故，或者系统迁移、安装等重大问题，通过前期电话沟通后，派出具有ORACLE认证的现场技术支持工程师在4小时内到达用户现场，为用户提供现场技术服务。（1）系统安装、优化服务为用户提供ORACLE数据库软件的安装、配置服务，在系统环境满足ORACLE安装需求的前提下，保证数据库系统能够正确安装、配置，直至能够交付用户正常使用。根据用户需要，为用户指定的ORACLE数据库服务平台，进行系统级和数据库级的调优工作：专业技术工程师将根据系统环境(硬件配置、操作系统、数据库系统)，以及多年的系统和ORACLE的实践经验进行调优工作。（2）系统检查服务每季度指定具有ORACLE认证的专业技术工程师到用户现场进行对ORACLE数据库系统进行检查(例如：ORACLE表空间使用状态、ORACLE警告日志、数据备份执行情况等等)。同时巡检工程师负责向客户提供现场咨询服务，咨询范畴包括硬件配置、应用软件性能分析/合理化建议等。（3）ORACLE数据库升级服务在厂商必要的补丁或升级产品推出后，为用户提供升级资讯。在接到用户ORACLE数据库升级需求后，派出具有ORACLE认证的现场技术支持工程师将用户的ORACLE数据库软件升级至最佳版本。（4）数据库备份与恢复服务在用户数据库系统第一次安装完毕时，在现场为用户制定备份策略、搭建数据备份系统；在用户数据库系统遇到重大问题时，4小时内到达用户现场进行系统恢复；（5）数据库故障应急服务当用户的数据库系统出现各种意外情况(如系统崩溃、硬件损坏、电源掉电等)造成数据库不能正常使用情况，在接到用户故障电话后4小时内，派出具有ORACLE认证的专业技术工程师将到达用户现场，进行故障的分析、排查，并最终保证其恢复可用(在用户严格按照既定的备份策略执行的前提下，保证数据不丢失)。4．网络安全及巡检服务用户数据中心机房配置有网络管理系统和网络安全设备，必须指定专人负责对用户环境的网络管理及网络安全进行监控及预警，对出现的告警、故障等需及时通知至相关责任人并配合处置相关问题、解决故障。（1）运维专员至少每天一次查看网络管理系统的运行状况，及时发现网络中存在的告警和故障（比如链路断开、IP冲突等），通知相关责任人并协助处理。（2）运维专员至少每月一次现场巡检用户数据中心全部设备及软件系统，提供巡检报告，同时针对整体系统运行状况提供建议及优化。巡检内容包括数据中心机房全部IT信息设备、动力环境设备、操作系统、应用软件、数据库系统等。（3）运维专员至少每天一次查看网络安全管理中心系统，及时处理安全预警信息，通知相关责任人并协助处理。（4）针对网络安全感知中心告警的安全漏洞、风险等（数据中心风险），必须及时安排专人进行解决处理，无法远程处理或修复的，需工程师上门进行修复。此项费用（包含人工、交通、软件升级、漏洞修复等全部费用）已包含在投标总价中。B、教育城域网运维服务（1）针对用户管理范围内的全部学校提供网络支持服务，包括有线无线网络。需组建网络支持团队及时响应用户需求，包括网络故障、咨询、第三方对接等。需保障远程协助服务（上门服务根据设备维保情况区别收费，保内免费，保外费用另外协商）。（2）必须完整统计服务情况，采用规范的服务单记录每次服务内容、故障情况、解决方案等，并取得用户签字认可。（3）服务方式：采取统一电话或组建微信群等方式提供及时的故障报修及咨询服务，且指定专人负责，用户故障报修的必须在30分钟内进行响应。（4）安全服务：用户城域网规模较大，下辖数量众多学校，总计PC数量超过几千台，且部分学校还配置有内部应用服务器系统。必须配备专职人员及时响应网络安全系统的安全告警（非数据中心风险），针对设备或系统的最终用户归属及时对相关责任人员提供告知，告知内容包括风险等级、修复建议、系统补丁下载路径等。对用户提出的协助修复或上门维护的另外核算费用。（5）提供一年运维服务C、运维服务技术团队要求（1）服务工程师团队：技术服务工程师团队应至少包含6人，分为网络核心工程师至少1人，IT系统核心工程师1人，网络运维工程师至少3人，网络安全工程师1人（2）网络核心工程师需具备主流网络厂家的专家级认证能力（H3CIE或HCIE或同级别认证）及安全运维相关认证，且具备3年以上工作经验（3）IT系统核心工程师需具备主流操作系统、主流数据库、主流虚拟化相关证书，且具备3年以上工作经验（4）网络运维工程师需具备主流网络厂商的高级认证能力（主流网络厂商高级工程师证书）且具备1年以上工作经验（5）网络安全工程师需具备主流安全厂家的认证能力，且具备1年以上工作经验（6）需提供工程师相应能力证明证书及至少1个月社保证明D、驻场人员能力及工作范围要求（1）要求提供驻场人员1人，具有1年以上工作经验，提供一年服务。

（2）驻场人员需具备主流网络厂家的数通网高级认证能力，且具备主流网络厂家的接入网初级认证，需熟悉主流网络设备、安全设备、服务器、存储设备的日常操作维护。

（3）驻场人员会一些linux和windows

server操作系统运维操作，会一些常见数据库基本操作，会一些常见系统基本操作。

（4）驻场人员负责教育城域网及中心机房的日常运行和管理维护，中心机房环境管理及卫生打扫，配合运行商排查教育专线链路故障。

（5）驻场人员需每日对数据中心设备日常巡查，并做好相应记录。

（6）驻场人员工作包括检查和指导学校出口网络管理维护。

（7）驻场人员工作包括指导并协助学校无线网络YJE的部署配置和优化。

（8）驻场人员工作技能及工作态度需获得甲方认可，依照甲方的工作需要安排作息时间，重大节加或重大活动期间需提供驻场服务。

（9）驻场人员做好教育城域网安全与管理钉钉群技术支持工作。

（10）驻场人员做好甲方交办的工作。

（11）甲方根据驻场人员的实际工作能力，工作态度等综合能力评估驻场人员是否符合甲方实际工作要求，甲方有权对驻场人员进行更换，直到驻场人员满足要求。E、维保技术方案要求应提供详细的维保组织实施技术方案，包括但不限于以下内容：1.技术力量及技术支持手段介绍、人员安排。2.设备维保组织实施计划：包括技术支持与售后服务等，内容完整，描述清晰具体，包括技术交流、规划咨询服务、定期巡检及巡检报告、技术知识库并及时更新、软硬件升级策略及流程、设备保修方案及流程、提交质量运行报告3.故障处理分析及预防和应急措施。4.现场服务、技术故障解决时间、设备故障解决时间承诺。5.配合甲方做好技术改造与升级工作的承诺。6.就近的服务网点及备件库介绍，备品备件（包括备机提供）方案。7.培训计划：包括详细的培训计划、培训内容、培训师资及培训管理措施等。5安全运营服务总体服务要求本次提供城域网中心所有资产安全运营服务和城域网安全监测服务，重保服务提供15天/人次，渗透测试7天/人次，攻防演练5天/人次，应急演练2天/人次，安全培训1天/人次，按需提供漏扫服务，通过云端安全运营中心和本地安全运营团队有效协同的7*24H持续性开展网络安全保障工作，做好上级和或本地的安全攻防演习支持工作。安全运营服务内容全面保障城域网中心所有资产安全、及时预警城域网安全风险、及时完成上级和甲方交待的安全任务。包括但不限于以下内容：

1.暴露面梳理：投标方应使用安全工具对招标方服务资产开展互联网暴露面探测，以梳理资产面向互联网的开放情况，快速发现违规暴露在互联网中的资产及存在的风险并进行处置，实现对暴露面资产可管可控，降低暴露面资产的风险。2.高危可利用漏洞防护：针对服务范围内资产扫描到的高危可利用漏洞，投标方应当为招标方做好每一个高危可利用漏洞的防护工作，包括但不限于为招标方提供漏洞修复方案和安全设备防护策略，以及帮助招标方配置防护规则，保证招标方不因此出现重大事件和损失；3.提供7*24小时威胁鉴定：投标方应当具备云端检测和分析平台，通过采集招标方安全设备和工具的安全告警和安全日志，结合大数据分析.人工智能等技术手段，为招标方提供7*24小时持续不间断的安全威胁分析鉴定，同时在用户界面进行展示；4.勒索风险评估：投标方应提供勒索预防Checklist清单，清单内容必须包含上述纬度，并注明每一项的更新时间5.信息推送：提供一个威胁情报的安全通报工单，工单内容包含威胁情报的基本信息和推送信息以及跟进记录，要求明确说明关联资产信息的排查情况6.支持VPN、安全态势感知、终端检测响应、行为管理等安全设备对接云端服务平台，支持实时接收安全事件信息，提供7*24小时服务7.应急响应：针对客户突发网络或安全事件开展应急响应服务，实施人员协助客户检查所受影响的系统，对攻击事件进行溯源，找到问题的根源并提出解决方案，协助后续处理。包括勒索病毒、常规木马处理、网站挂马、服务器权限丢失等。重保值守服务和攻防演练服务内容1.要求提供15天/人次重保值守服务、5天/人次攻防演练服务。资产指纹信息梳理：投标方需提供服务工具辅助梳理信息化资产详情（含操作系统、中间件、数据库、应用框架，开发语言等指纹信息），并将梳理的信息录入安全运营平台。2.最新漏洞预警与排查：投标方在攻防演习期间提供专业的威胁情报服务，实时抓取互联网最新漏洞与详细资产信息进行匹配，对最新漏洞进行预警与排查。应能支持对资产影响范围的自动监测与排查实时监测网络安全状态，攻防演习期间，提供安全大数据分析平台和安全运营服务平台，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件、高级威胁事件等为保障攻防演练期间对大量的攻击源IP封锁及风险排查工作，应能在服务平台上实现攻防专家之间共享攻击源并且支持重复源IP的自动去重，减少安全人员操作复杂度，提高防守对抗效率根据攻防演练要求，提供5天/人次安全专家组建攻击队伍参与演练。6.交付物名称：《攻防演习日报》，报告频率：每天一次7.交付物名称：《攻防演习值守总结报告》，报告频率：一次8.交付物名称：《安全事件防守报告》，报告频率：按需触发，不限次数9.交付物名称：《安全威胁通告》，报告频率：按需触发，不限次数应急演练服务内容配合制定应急演练预案、编写应急演练脚本、搭建应急演练环境，开展应急演练,应急演练模块包括但不仅限于勒索病毒、页面篡改、博彩暗链、数据泄露、横向移动、隐蔽通道、钓鱼邮件等，提高突发网络安全事件应急处置能力渗透测试服务内容1.要求提供7天/人次渗透测试服务。招标方授权后，投标方应通过模拟黑客攻击行为通过本地或远程方式对目标对象进行非破坏性的入侵测试2.渗透测试应至少包括但不限于以下范围的漏洞：WEB应用系统渗透，主机操作系统渗透，数据库系统渗透3.渗透测试内容包括但不限于：身份验证类,会话管理类,访问控制类,输入处理类,信息泄露类,第三方应用类4.投标方渗透测试人员应针对使用不同技术手段发现不同纬度的漏洞，并进行验证，形成记录和报告5.投标方渗透测试人员应在招标方授权许可的情况下以目标业务系统为跳板进行横向渗透，发掘更深层次的漏洞并展现漏洞被利用后的危害6.投标方应编写渗透测试报告并提交给招标方，报告应该阐明招标方业务系统中存在的安全隐患以及专业的漏洞风险处置建议7.交付物名称：《渗透测试报告》安全培训服务内容提供丰富的网络安全培训相关知识培训，提升县及相关下属单位人员的网络安全意识:针对安全技术人员提供整体安全防护能力、实战攻防对抗能力。服务交付物1.交付物名称：《安全服务运营报告》，报告频率：每周一次2.交付物名称：《首次威胁分析与处置报告》，报告频率：一次3.交付物名称：《事件分析与处置报告》，报告频率：按需触发，不限次数4.交付物名称：《安全通告》，报告频率：按需触发，不限次数5.交付物名称：《综合分析报告》，报告频率：每月一次6.交付物名称：《季度汇报PPT》，报告频率：每季度一次7.交付物名称：《年度汇报PPT》，报告频率：每年一次8.《季度汇报PPT》.《年度汇报PPT》需涵盖工单处理耗时（小时/次）6认证系统功能升级和原厂运维服务认证系统功能升级及原厂运维服务要求以下：1、实现有线无线统一认证；1）认证系统进行升级：实现多设备统一管理，数据统一管理，策略统一下发。2）准入准出一体认证调整：进行网络组织架构调整，在实现无线认证基础上，在有线区域与各学校的接入/汇聚交换机进行Portal、Radius对接，实现有线区域用户的准入接入，同时兼顾考虑打印机等哑终端接入联网认证控制实现功能。2、和教育魔方实现统一身份认证；根据教育魔方的数据规则和组织架构，对上网的认证系统组织架构进行调整，定时将教育魔方的数据和组织架构同步在上网认证系统本地，并可以实现双方账号密码校验，上网和应用平台共用一套账号密码，上网认证成功自动打开教育魔方门户，实现网络层和应用层统一认证3、实现钉钉上网认证；1)上网认证系统增加钉钉认证组件,同步省平台归属的用户信息和组织架构，并设置同步数据种类和同步规则2)对钉钉认证方式进行功能升级:PC端：移动终端通过扫一扫，直接授权pc钉钉认证成功上网，并记录用户上网日志信息移动端：通过上网认证页面自动唤起钉钉APP，不需要输入账号密码，自动认证成功，并记录用户上网日志信息4、增加二级管理功能模块开放学校二级管理权限，由自定义分配二级管理人员实现哑终端管理等功能进行批量管理，提供管理效率和安全性记录用户上网日志信息，并可以溯源分析。7、提供一年原厂运维技术支持服务7超融合系统平台二级等保对现有超融合系统深信服aCloud提供等级保护测评服务，具体要求：要求专业等级保护公司提供上门测评服务，要求测评公司具备相关行业主管部门测评资质，中标后3个工作日内提供测评公司资质证书对超融合系统按照等级保护二级标准提供测评相关服务对评测中所需进行加固的内容，配合深信服公司提供系统加固、系统升级等必要的协助支持。2.3交换机及安全设备：序号内容具体要求148口万兆汇聚交换机1、交换容量≥4Tbps，转发性能≥1620Mpps,以官网所列最低参数为准2、整机最大路由地址表≥320K，整机最大ARP地址表≥170K，整机最大MAC地址表≥280K提供第三方测试报告3、实配10GE光口端口数量≥48个，100GE光接口≥6个，配置2个万兆多模模块4、支持ERPS功能，收敛时间小于50ms5、支持VxLAN二层互通，支持VxLAN集中式网关互通功能，支持EVPN分布式网关二三层互通功能6、支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms支持Smartlink，收敛时间≤50ms，支持RSTP功能：收敛时间≤50ms，支持MSTP功能：收敛时间≤50ms，支持PVST功能：收敛时间≤50ms7、支持802.1x认证，支持集中式MAC地址认证支持SDN架构，数据转发层进行分离，大幅简化了网络的管理及维护难度，更