教育云平台安全运维服务需求

教育云平台安全运维服务需求一、项目概况教育云的信息安全硬件、软件、云平台、应用B包、信创等已建设完成并已过免费运维期，需采购专业的IT维护服务，由运维服务商提供设备维保、故障响应排除和支持服务，以满足不断变化的IT系统维护和安全管理需求，确保云平台及系统日常运行和安全管理；同时提供专业的驻场人员服务，优化完善现有的运维流程，实现运维流程电子化管理，分担信息化部门技术人员日常维护和业务系统及安全管理工作。二、技术服务需求1.内容要求1.1.项目目标与原则1.1.1.运维目标要求服务单位在服务期内须达成以下服务目标：（1）通过规范维护工作流程，严格的日常维护，保证服务范围内的服务器、存储设备、数据库、中间件、网络及安全设备等的高性能运行，保障采购人业务系统的正常运行，满足各级部门业务正常办理的需要。（2）根据日常运维跟踪、预测，提出合理的系统扩容和升级规划，保证采购人系统能够满足不断增长的应用需要。（3）提高系统维护的透明度，增加维护事件监督。通过维护促进系统的功能完善与发展，满足业务不断发展的需要。1.1.2.运维原则要求服务单位在项目执行中须遵循以下原则：（1）技术要求原则1）可靠性。提供完善的系统管理和数据备份方式的建议，防止数据的损失。在信息系统出现故障的情况下,通过技术手段确保数据能够及时恢复。2）可用性。保证维保的信息系统提供7×24业务支撑的能力。通过对业务系统的定期监测、巡检等服务，形成定期测评或巡检报告来反映业务系统的整体运行状况，及时发现系统潜在问题，并排除安全隐患；同时需要通过不定期的性能测试和调优服务，提供性能测试报告及系统性能扩充和使用建议，以便保证系统性能不断改进并运行在最佳状态。3）可持续性。在紧急故障发生后有足够的技术能力，确保业务及时有效恢复。需制定或完善系统故障应急方案，保障信息系统业务的可持续运行。4）安全性原则。系统维护要以保证系统数据安全、系统运行安全为前提，严格遵守保密协定，维护采购人利益。（2）管理要求原则1）服务单位作为本项目运维服务单位，应配合采购人进行相关业务的协调和管理。2）服务单位需配合采购人审核运维服务的项目计划和技术、故障解决方案，确保故障处理方案的可行性和有效性，确保各运维计划的落实执行。3）服务单位应遵守采购人的各种规章制度，接受采购人对本项目所做的项目管理、监督以及绩效考核工作，共同对服务管理体系、重大变更发布、紧急重大事故等进行风险评估和决策审批。4）服务单位必须严格按照采购人规定的维护流程进行维护、升级、改造等工作，严格遵守业务管理的相关法规和采购人工作要求，并做好维护记录和工作总结。5）服务单位需建立系统维护的快速响应机制，保证业务问题解答、系统故障排除、重大故障的现场处理、系统升级改造、紧急工作任务处理等在要求的时间内完成。1.2.服务范围和内容1.2.1.硬件设备维保（1）服务范围序号产品类型产品型号数量1APT攻击防护系统分析设备奇安信网神TY-NGSOC-A582台2APT攻击防护系统沙箱设备奇安信网神TSS10000-D572台3APT攻击防护系统流量探针设备奇安信网神TY-NGSOC-S568台4云平台安全防护系统软件奇安信网神1套5核心下一代防火墙（融合流控）奇安信网神NSG9000-TZ50M2台6数据库审计设备奇安信网神K5000-TF50M1台7接入下一代防火墙（融合杀毒）奇安信网神IPS9000-TZ50M1台8超算中心防火墙奇安信网神NSG7000-TX25M1台9漏洞扫描系统设备绿盟RSASNX3-S1台10Web应用防火墙绿盟WAFNX5-P2020A2台11云管理服务器华为RH2288Hv36台12云应用服务器华为RH5885Hv318台13数据库服务器华为RH2288Hv312台14云平台软件（含虚拟化）华为FusionSphere云套件1套15生产存储华为OceanStor6800V32台16备份系统华为RH2288Hv31台17备份存储华为OceanStor5300V31台18核心交换机华为CE128082台19服务器接入交换机华为CE6855-48S6Q-HI2台20管理千兆交换机华为S5720-52X-SI-AC4台21光纤交换机华为SNS30962台22SDN控制器华为AgileController-DCN1套23云应用服务器（超算机房）华为RH5885Hv32台24数据库服务器（超算机房）华为RH2288Hv32台25云平台软件（含虚拟化）（超算机房）华为FusionSphere云套件1套26存储（超算机房）华为OceanStor5600V31台27备份存储（超算机房）华为OceanStor5300V31台28备份系统服务器（超算机房）华为RH2288Hv31台29万兆交换机（超算机房）华为CE6851-48S6Q-HI2台30千兆交换机（超算机房）华为S5720-52X-SI-AC2台31光纤交换机（超算机房）华为SNS22481台32VPN综合安全网关三未信安SJJ1948-G1台33服务器密码机三未信安SJJ1991-G1台34时间戳/数字签名二合一服务器渔翁BTS-XC5000-F1台硬件设备维保内容资源跟踪：每周一次定期检查CPU、内存、文件系统等资源使用情况，检查设备的运行状况、安全性，以及其它异常情况。系统可用性保障：系统发生故障后，要求在尽量短时间内恢复系统，并保障高达99%的系统可用性。预防性维护：须制定年度预防性维护计划，提供每月一次的定期巡检及预防性维护，对设备的运行状况、安全性等进行健康检查。预防性维护包括硬件设备的检查、清尘、调整等维保工作；运行环境、网络环境、硬件配置的检查以及对操作系统日志的检查与分析。根据系统的报错信息，发现系统潜在问题，尽早采取措施，排除故障隐患和安全漏洞。维护后应提交完整的报告。系统故障诊断及检查：当系统出现问题时，及时对问题进行诊断、分析，并解决问题。如果是紧急故障，导致系统无法工作，业务停止运行的情况下，要求二线服务人员在2小时内到故障现场进行故障处理。硬件维保服务：当设备出现故障时，及时进行检查、维修或更换故障部件。如果硬件设备故障，应保证在1个工作日内提供不低于故障设备规格型号档次的备用设备替代使用，直至故障设备修复为止，以最大限度保证业务系统不间断地正常运行。若需要更换部件，其更换的部件必须是新配件或功能全新配件，与原有部件具备同等的质量。性能检测及调优：需对服务器存储系统提供每月一次的性能调优服务，根据采购人业务发展需求提供存储空间调整规划服务，以便保证系统性能不断改进并运行在最佳状态。系统规划：每半年一次进行系统规划，应配合系统运行情况，通过日常维护情况分析，提供系统扩充和升级规划建议，保证系统能够满足不断增长的应用需要。咨询服务：需提供电话或现场技术咨询和技术支持服务。咨询内容应包括但不限于日常设备的维护问题、技术问题、硬件扩容或系统资源扩充规划咨询、数据迁移技术咨询、数据备份技术咨询等。在采购人提出咨询请求后，双方协商服务方式（电话咨询或现场咨询）及回复时间，服务单位应在约定时间内安排技术人员回答采购人问题，并根据咨询内容提供技术文档或资料。备件要求提供7*24小时备件支持，本项目所列硬件设备如有硬件问题，应在1个工作日内更换备件并排除故障。如遇设备硬件停产或其他原因导致无原型号部件的,更换的新型号部件性能应同等于或高于原部件，且无质量与工艺及兼容性方面的问题。1.2.2.网络安全技术保障（1）负责教育云平台以下安全设备软件系统的运维工作。中标单位负责采购原厂商的软件升级服务，具体软件升级内容如下：序号产品类型产品型号数量软件升级内容1APT攻击防护系统流量探针设备奇安信网神TY-NGSOC-S568台引擎与规则更新、威胁情报更新2云平台安全防护系统软件奇安信网神1套防火墙、入侵防御、防暴力破解、webshell扫描、安全基线、威胁情报、防恶意软件3核心下一代防火墙（融合流控）奇安信网神NSG9000-TZ50M2台入侵防御库升级、病毒库升级、威胁情报库升级、应用识别库升级、URL库升级4漏洞扫描系统设备绿盟RSASNX3-S1台规则库更新5Web应用防火墙绿盟WAFNX5-P2020A2台规则库更新（2）负责教育云网络安全态势感知平台监控，网络异常流量监测、安全动态的跟踪及分析预警；负责教育云平台云主机云安全软件的配置管理、系统补丁及防病毒软件的升级更新；负责局机关及中心网站及信息系统的安全运维及保障，各个云上安全设备的管理。（3）配合市教育信息技术中心进行信息系统的等保测评、安全专项检测及验收检测和修复整改服务。（4）提供信息安全绩效考核及直属单位（学校）联合检查相关工作、制定安全监控标准、运维流程以及安全管理制度的建立健全等服务。（5）做好安全事件应急响应,处理突发安全事件。（6）做好安全漏洞的预警通报及跟踪处置。（7）负责采购方指定的其他网络安全相关事宜。1.2.3.云平台技术保障（1）负责教育云的运维保障，确保教育云平台稳定运行。（2）负责教育云平台的资源申请审核及资源分发工作并对全流程进行跟踪，确保资源分发的合理性和及时性。（3）负责混合（天翼）云的资源申请审核及资源分发工作并对全流程进行跟踪，确保资源分发的合理性和及时性。（4）负责审核政务云（含鲲鹏云）的申请材料，并对全流程进行跟踪，及时与资源发放单位沟通解决资源分发时遇到的问题，确保资源分发的合理性和及时性，并按照发放单位相关管理及考核要求，对所属资源及系统进行统一管理。（5）负责鲲鹏云、政务云、教育云、混合云、腾讯云的技术保障及备份服务，确保应用系统稳定运行。1.2.4.电子公文交换系统及报账系统技术保障（1）电子公文交换系统负责对电子公文交换系统运行过程中出现的故障问题进行处理、对采购人提出的新需求进行修改和优化，具体服务内容如下：1）负责电子公文交换系统功能运维，保证采购人日常办公；2）及时接受采购人提出的需求，根据需求进行系统的迭代开发与优化，以及对现有业务的调整及优化；3）负责日常数据备份、故障排查处理与应急演练；4）负责及时准确部署和应用新版本、新补丁；5）负责及时准确的输出系统检查及运行情况报告、按规定及时的输出工作总结报告。6）日常运维巡检系统是否正常运行可访问使用，若系统无法访问，排查并提供解决方案及建议。7）系统优化更新工作如下：及时响应采购人提出的新功能需求或者功能优化需求并做好记录，能够准确评估，最终输出文档并组织采购人进行需求的确认；采购人提出的修改需求及修改内容，需进行需求分析及快速修改，对于需要厂家修改需要积极主动协调厂家进行优化修改；对于厂家提供的新版本、新补丁能够及时准确部署和应用；对于厂家提供的新版本、新补丁能够及时学习操作文档，并输出用户使用手册；需积极主动与厂商沟通，准确传递采购人需求和文档工作的输出，协调三方进行新需求的落地并积极配合功能的测试工作；8）组建二线运维团队，在运维服务期内，若发生系统故障，驻场工程师无法解决时，立即启动二线技术支持。当有紧急情况应在2小时内到现场协助处理，直至系统故障解决。教育资金管理系统负责提供系统操作指导以及使用过程中的系统问题解答，确保系统正常运行，协助采购人做好系统各模块业务工作；为市本级教育系统项目库预算编制系统、机关财务内控管理系统、各类“奖补”资金审批管理系统、经费测算管理系统、采购管理系统、教育经费统计及分析系统、市教育事业统计及查询系统、资金监管（预警）分析系统等业务模块的运维服务。具体服务内容如下：1）提供系统巡检服务：每月进行系统业务模块巡检，系统异常数据处理，软件故障排除，以及对可能出现的故障提出解决方案；2）提供系统安全优化服务：定期检查系统漏洞及修复、系统补丁、系统安全维护；服务器的运行监控，定期进行数据库系统文件备份3）技术服务：提供有项目经验的开发技术人员做为后台支撑，电话或者远程支持服务无法解决系统问题时，要求安排技术人员在规定时间内到现场解决问题。1.2.5.教育云项目应用B包运行维护负责提供教育云项目应用B包相关业务系统的运维、操作指导以及使用过程中的问题解答，确保业务系统正常运行，协助采购人做好系统各模块业务工作、系统业务模块巡检，系统异常数据处理，软件故障排除等。1.2.6.技术团队（1）要求服务单位为本项目提供2名专业技术工程师提供5×8驻场服务，工作时间为法定工作日。驻场工程师需通过采购人的面试后方可上岗，服务单位需保障项目驻场工程师人员稳定，未经采购人同意不可随意更换。1）技术经理1名：具备本科或以上学历，至少3年的运维工作经验，熟悉数通网络、信息安全、主机存储等主流厂家的软硬件产品；能采用先进技术协助建立、运行、维护和优化项目管理体系，保障运维工作平稳开展；2）安全工程师1名：具备本科或以上学历，至少3年的网络安全运维服务经验，具备部署、安装、维护、故障诊断及深度调优等能力；熟悉防火墙、日志审计、探针等安全设备的操作方法；（2）要求服务单位为本项目组建二线运维团队，在运维服务期内，安排相应的人员对信息系统数据的收集、整理、维护、更新需做出及时的反应，并有效的完成责任内的工作。若发生系统故障，驻场工程师无法解决时，应提供二线技术支持服务。当有紧急情况应在2小时内到现场协助处理，直至系统故障解决。二线运维团队工作要求：负责配合驻场工程师对信息系统的日常维护。负责托管在机房的服务器进行常规巡检。负责配合驻场工程师对信息系统数据的收集及更新维护。负责配合驻场工程师与采购人其他部门及人员协调沟通。参与制定技术标准，编写相应的技术文档，并对通用技术进行整理，提高技术复用。负责运维手册编制及后续更新。2.服务要求2.1.服务技术要求2.1.1.服务方式要求（1）现场维护：工作时间，由驻场维护服务人员现场进行系统维护，直到解决问题。（2）远程指导：非工作时间,通过电话、传真、E-mail等通信方式远程指导采购人排除现场故障，解答有关问题。（3）远程接入维护：非工作时间，在征得采购人同意的前提下，通过PCANYWHERE、VPN安全接入网络等方式接入采购人系统，对故障进行诊断和维护。（4）非工作时间，在征得采购人同意的前提下，能通过远程指导或远程接入维护诊断排除的故障，可采取远程方式快速解决问题。若故障仍无法解决，服务单位须立即派人，于2小时内到达到现场进行维护。（5）提供7×24小时服务热线电话（7×24小时响应，含所有节假日）。提供系统维护技术联系电话和投诉电话，专人接听。2.1.2.巡检服务要求在服务期间每月度指派固定服务工程师提供现场检查服务（具体时间由采购人安排）。每次巡检之前，服务工程师向采购人提供巡检方案，经采购人确认后方可实施；对巡检过程中发现的问题，能够现场提供并实施解决方案的，经采购人确认后现场解决；不能现场解决的，双方商定后续处理方式；巡检完成后2个工作日内提交巡检报告，说明检查分析结果、现场问题处理方案及结果、遗留问题处理建议及计划等。所提供的预防性检查服务内容应包括但不仅限于以下检查项目：（1）对硬件设备定期检查，包括系统进程查看、系统稳定性查看、磁盘空间检查、系统日志检查、系统补丁更新、配置文件备份等。（2）对操作系统、数据库和中间件等软件定期检查，包括可用性状态监测、性能状态监测与优化、安全性状态监测与加固；存储文件状态监测与调整、逻辑错误纠正、日志检查及错误分析排查。（3）对各个设备控制微码定期进行版本检查，并在必要时根据采购人需求进行升级。（4）协助采购人建立数据备份,保存及恢复方法。（5）提取被保修设备的主要性能指标和主要配置参数，进行可用性评估，提出配置优化建议；评估被保修设备运行过程中可能存在的风险，并提出整改建议。2.1.3.紧急故障处理服务要求紧急故障指导致关键业务应用不可用的故障。当采购人系统发生紧急故障时，应及时响应并迅速处理，通过多种渠道提供技术支持服务。在接到采购人故障报告后，应于30分钟内安排相关工程师做出响应处理，同时根据采购人要求立即派遣工程师在规定时限内赶赴故障现场，提供不间断故障处理服务。2.1.4.服务管理要求（1）服务单位应为采购人设立分管采购人所购买维护服务的专职项目经理，负责建立维护采购人系统档案、了解采购人需求、制定服务计划、监督服务执行、跟踪并改进服务质量、提交各类服务报告、处理投诉等。（2）服务单位须与采购人签署保密协议，严格遵照执行。本项目所有文档及本项目所接触的双方资料，未经采购人书面许可，不得向与本项目无关的其他方泄漏。（3）须提供完整故障抢修流程记录，对非维护范围内的硬件设备发生故障，协助厂家或设备维护商共同处理。（4）须建立采购人的系统档案，采购人系统档案包括但不限于以下内容：机房地址、联系人姓名、电话；采购负责人姓名、电话；设备应用情况；系统软件版本号；硬件配置；操作系统环境；工具软件配置；系统软件补丁安装情况；《设备维护技术档案》，内容包括：故障设备型号、故障时间、报告人员、故障类型、故障原因、处理结果、维护质量、预防措施、维护人员、提交件等信息。（5）定期回顾，应每季度至少进行1次维护服务情况回顾，并将回顾报告提交给采购人（报告须附上日常检查、巡检记录）。每半年至少召开一次服务例会。在采购人的要求下，服务单位有义务配合召开其他时间的例会。例会结束之后应由服务单位项目经理提供会议纪要交采购人确认，并于7个工作日内反馈并跟踪落实会议纪要中的采购人意见与建议。例会内容将涉及以下事项：服务单位项目经理对该阶段所执行服务进行介绍，提交阶段性服务情况汇总报告。报告内容应包括该阶段所发生全部服务内容的执行情况及采购人满意度情况。采购人对服务单位项目经理所提供阶段性服务情况汇总报告进行确认。服务单位项目经理听取并记录采购人针对该阶段服务执行情况及服务质量的意见及建议，全部内容应通过会议纪要形式确认。服务单位项目经理应根据采购人需求制定下一阶段的客户服务计划。讨论本阶段服务过程中的重大事件对采购人系统运行的影响及应对措施，如系统升级、系统管理人员变动、管理流程及制度变更等。针对本阶段服务过程中的重大技术问题，探讨预防措施及系统优化措施，寻求问题解决更为合理、有效的途径，改进针