广东省省级政务信息化（2024年第一批）项目需求-广东省“三粤”平台综合运维（2024年）项目

附件省“三粤”平台综合运维（2024年）项目采购需求项目概况基本信息项目名称省“三粤”平台综合运维（2024年）项目采购人广东省政务服务和数据管理局项目总体目标通过本项目的实施，完善和巩固一体化应用运维服务体系，通过优化数字政府建设一体化应用运维保障流程，构建技术支撑和制度规范体系，完善分级运维管理制度，规范服务标准，保障信息化系统的稳定、可靠、安全、高效、不间断运行，为各项政务服务工作的正常开展提供强有力的运行和安全服务支撑。服务地点采购人指定地点。项目背景1、《广东省数字政府改革建设“十四五”规划》“强化运行维护服务。优化数字政府建设一体化应用运维保障流程，构建技术支撑和制度规范体系，完善分级运维管理制度，规范服务标准。建设统一运维服务平台，提供统一运维响应和服务管理。建立面向新技术应用、全业务数字化场景下的“一站式”运维体系，提供解决方案、系统运维、技术支持、容灾备份等专业化技术支撑能力。”2、《广东省人民政府办公厅关于印发广东省数字政府改革建设2022年工作要点的通知》（粤办函〔2022〕24号）“1、强化应用和数据安全保护。围绕身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖等方面，完善应用安全体系，保障应用全生命周期安全。加强政务信息系统的数据资产梳理，定期开展数据安全风险评估，全面深入探查数据安全底数。对数据按照不同维度进行分类分级管理，建立覆盖数据全生命周期的数据安全防护框架，基于零信任体系对数据活动进行精细化动态访问保护。探索通过结合多方计算、同态加密等技术，解决数据共享中的隐私保护问题，实现数据‘可用不可见’。强化数据安全监管，建立健全数据安全治理体系，提高数据安全保障能力，保障公共数据及隐私安全。2、加强数字政府网络安全保障。加强重要数据和个人隐私信息保护工作，完善安全检查审计、风险评估机制，提升数据安全水平。”项目预算本项目总预算为716.33万元。服务期限项目工期要求：服务期限为12个月，服务起始时间以采购人确认的服务启动报审备案时间为准。服务内容运维服务“三粤”平台应用运维服务统一运维标准设计优化维护服务为提高工作效率、减少人为的失误，提供统一运维标准设计服务。包括：1、对粤省事、粤政易、粤商通已有的服务流程标准进行定期维护更新。2、对过程文档模板进行定期维护更新，规范作业输出成果。3、对复盘机制及质量检查标准进行定期维护更新。4、粤省事变更管理流程标准设计服务。系统监控接入优化维护服务系统纳管资源校验优化维护服务为确保运维对象“数据准确”、“账物一致”，对粤省事、粤政易、粤商通运行现状进行定期详细梳理，结合系统运维现状进行优化。每个台账需要根据变化情况获得的资料进行校验，了解每一台实例的部署位置、业务用途，是否存在特殊要求等内容。对不断变化的系统资源进行更新，保证台账信息与实际情况一致。CMDB配置优化维护服务对已配置纳管的粤省事、粤政易、粤商通的运维对象进行每季度定期核查，核查发现异常的问题，根据运维流程规范发出按服务流程进行更新，以保证配置信息与当前系统配置现状保持一致。系统监控接入优化维护服务监控系统用户维护服务为了保障各业务系统高效高质量的运维监控效果，保障用户信息与权限的安全性，持续提供监控系统使用支撑服务。包括：接入指引优化、帐号权限管理、项目能力初始化、疑难问题答疑等服务。基础运维监控系统配置实施与维护服务为保证系统监控工作正常开展，结合业务调整、架构情况定期对已纳入的系统监控情况进行优化调整，确保监控效果以及告警情况。监控大屏接入实施与维护服务为在日常运维、重点保障、应急指挥、参观汇报等各场景中都可直观的展示系统运行情况，需要根据业务需求进行大屏优化维护，满足重要系统运维监控、分析要求。APM全链路追踪接入与维护服务为了确保故障定位效果的准确性与高可用性，对已接入的链路提供定期维护服务，如出现业务架构调整、资源调整等情况，结合实际情况即时进行优化调整。系统健康度监控接入与维护服务为深度挖掘监控数据，提高监控数据价值，综合反映系统健康情况，需对已有的健康度模型进行定期优化调整，以确保分析结果以实际情况相符合，更好的助力系统维护工作开展。监控巡检及统一调度服务台服务1、基于基础运维监控系统中的可视化监控页面，提供监控轮巡粤省事、粤政易、粤商通等系统重要监控页面，每个系统需对应用层、支撑层、业务层等至少3个页面进行监控轮巡。2、根据监控工具采集展示出来的数据进行人工分析，对于数据突发异常现象，及时做预警及基础预处理工作。3、故障受理与播报：来源包括监控异常告警、统一服务热线来电、告警群及处理群信息等，对有效信息进行受理、整理记录、分派处理，对过程进行跟进等。4、协助策略放通工单申请及跟进验证。需在9-12月重保阶段对粤省事、粤商通、粤政易提供7×24小时监控巡检及统一调度服务台服务。其余1-8月提供7×8小时监控巡检及统一调度服务台服务。系统保障服务快速故障处置服务对故障进行处理，力争故障影响程度不断缩少，减少用户对故障的感知，提升用户满意度。包括：故障处置、故障复盘。隐患问题处理服务为确保及时识别并消除引起故障发生的深层次根源，避免故障重复发生、或最大限度减少故障对业务的影响，提供隐患问题处理服务。包括：问题分析、制定解决方案、实施解决、技术验证、问题总结。请求技术支持服务通过记录服务请求信息及跟踪执行过程信息，加强对服务质量的监督管理，及时改进运维服务及管理措施，基于请求工单的处理时间等对运维人员的工作效率进行评估。包括：1、提供请求工单处理服务；2、提供请求工单监督审核服务。变更实施服务通过对变更的控制，规范变更行为，做有计划的变更，减少非必要的变更，对变更过程进行监督管理，变更前后发布相关通知，让各影响方提前做好准备，加强对系统的监控，减少因变更引起的故障。包括：系统进入运维期后，会因系统性能原因、架构原因等需要进行适用性、完善性的变更操作（如：因网络变更需要配合做业务验证测试和其间做实时人工检测，服务器配置调整，应用系统后端配置调整，中间件、代码配置文件变更，数据清理，云平台硬件故障需配合停机，服务器扩容/缩容）。不包括因业务需求产生的变更发版操作和业务系统的自主可控改造适配变更。系统保障专项报告服务为全面了解系统运行维护工作情况，根据需求将运维运行情况编制形成所需的报告。包括：1、对日常、特殊时点工作情况进行汇总整理，按要求编写专题报告；2、负责编制运维周报、月报，以及按要求协助支撑编写相关文件和相关汇报材料。主动预防服务特定场景脚本标准化服务为满足特定场景的业务需求、减少人员对系统的误操作风险以及各类例行保障服务效率，提供保障操作脚本标准化服务，包括：编写脚本、脚本定期更新。应急预案优化服务为预防因故障而导致系统业务中断时间过长，需对粤省事、粤政易、粤商通的应急预案进行优化，确保应急预案的可用性。应用系统运行优化服务为确保粤省事、粤政易、粤商通平台在高用户并发环境下，依然可以满足正常的政务服务要求，对其提供应用系统优化服务，对系统进行承载能力调优。系统加固服务为满足系统等级保护要求，定期对所维护的系统开展系统加固服务，保障业务系统的安全性和稳定性。包括：1、提供操作系统级的基线加固服务；2、根据安全部门评估结果提供操作系统级的漏洞整改服务；3、配合项目组完成安全等保测评和商密测评期间的信息填报、安全整改工作；4、定期对系统提供安全日志巡检工作。重大时点现场值守保障服务在国家法定节假日、重大会议等时点提高技术等级，安排二线技术专家提供现场值守保障服务。粤政易统建应用运维服务故障处置服务为确保接到报障后立即采取应急处置措施，避免故障蔓延，影响用户体验，需针对13个粤政易统建应用提供故障处置服务。包括：受理故障、故障排查定位、提供故障解决方案、故障处置、故障恢复观察等，确保系统异常时得到处置和解决。请求技术支持服务为确保满足系统运行基础需求，需针对13个粤政易统建应用提供请求技术服务支持。包括：1、运维账密维护；2、堡垒机申请，VPN申请，开通后的测试；3、数据备份类工作；4、根据需求提取统计系统数据；5、其他专业技术支持。系统加固服务为保障业务系统的安全性和稳定性，需根据安全评估结果与安全等级保护要求，针对13个粤政易统建应用进行操作系统级别的漏洞修复、配合等保测评工作等服务。包括：1、日常系统漏洞整改服务；2、配合安全等保测评完成信息填报、安全整改工作。专项运维服务智慧检索系统专项运维服务一、基础运维监控系统接入服务对智慧检索系统所涉及的服务器资源提供基础运维监控系统接入实施及维护服务。包括：1、配置数据初始化导入服务；2、基础监控接入；3、纳管对象、监控对象、网络策略梳理监控台账及一年运维期内维护服务。二、巡检服务对系统相关资源运行情况进行巡检，对系统的历史运行记录进行导出分析，并指出问题以及推荐解决办法。提供系统监测，并分析检测报告以及提出应对的措施。三、系统故障维护服务当系统出现问题时，提供对故障进行深入诊断、分析，并提出相应的解决方案，最终解决故障。四、系统漏洞补丁升级服务为保障智慧检索系统在资源和系统的合规性及安全性，提供系统正常使用出现的bug补丁修复升级服务，提升系统安全性。网盘管理系统专项运维服务一、基础运维监控及系统接入服务对网盘管理系统所涉及的服务器资源提供基础运维监控系统接入实施及维护服务。包括：1、配置数据初始化导入服务；2、基础监控接入；3、纳管对象、监控对象、网络策略梳理监控台账及一年运维期内维护服务。二、日常巡检服务为保障异常问题能够第一时间扼制、解决，保障网盘管理系统的平稳运行，定期检查系统运行情况。检查内容包括：1、服务器的内存和cpu；2、检查服务器是否有异常进程，若发现需要及时处理；3、检查应用运行情况；4、检查服务器文件备份情况；5、检查账号密码是否即将过期，是否要及时修改；6、 检查重要配置文件的最新修改时间是否正常，并排查是否有他人非法登入服务器，改动过数据或配置文件。三、系统故障维护服务当系统出现问题时，提供对故障进行深入诊断、分析，并提出相应的解决方案，最终解决故障。四、安全问题整改服务遵循最终用户侧要求，对于安全漏洞方面的问题或服务器问题进行处理。省机关绩效考核专项运维服务一、驻场考核工作支撑服务为满足绩效考核工作要求，需提供驻场考核工作支撑服务，及时反馈考核进度，协助考核办进行考核组织工作以及提供现场系统操作指导和解答服务。包括：1、考核进度反馈；2、考核办现场日常支撑服务；3、系统操作指导、解答。二、非驻场绩效考核填报支撑服务为提高被考核单位在后续绩效考核工作的配合度，提高考核服务的服务评价，需提供非驻场绩效考核填报支撑服务。包括：1、被评估单位及联系人维护；2、QQ群解疑；3、电话解疑。三、系统保障服务为随时响应处置系统保障问题，确保考核工作顺利进行，需提供相应的系统保障服务。包括：系统维护、版本变更、监控告警、持续优化、访问管理、应急保障、定期报告、业务辅助支持、其它事项等。电子公文交换系统专项运维服务一、基础运维监控系统接入服务对电子公文所涉及的服务器提供基础运维监控系统接入实施及维护服务。包括：1、配置数据初始化导入服务；2、基础监控接入；3、纳管对象、监控对象、网络策略梳理监控台账及一年运维期内维护服务。二、监控巡检及统一调度服务台服务为保障异常问题能够第一时间扼制、解决，保障电子公文交换系统的平稳运行，对电子公文交换系统进行监控、巡检、统一调度等工作。包括：1、安排人员监控巡检电子公文交换系统运行情况；2、对电子公文交换系统相关事件及流程提供统一管控服务。三、故障快速处理服务为减少故障影响程度，减少用户对故障的感知，提升用户满意度，对电子公文交换系统的故障进行处置。包括：故障响应、故障判断、制定解决方案、故障处理、高级别技术支撑、故障升级、重大故障报告编写等服务。四、变更实施服务通过对变更的控制，规范变更行为，做有计划的变更，减少非必要的变更，对变更过程进行监督管理，变更前后发布相关通知，让各影响方提前做好准备，加强对系统的监控，减少因变更引起的故障。包括：1、因网络变更需要配合做业务验证测试和期间做实时人工检测；2、服务器配置调整；3、应用系统后端配置调整；4、中间件、代码配置文件变更；5、数据清理；6、云平台硬件故障需配合停机；7、服务器扩容/缩容。不包括因业务需求产生的变更发版操作和业务系统的自主可控改造适配变更。五、运维安全加固服务为满足系统等级保护要求，对电子公文交换系统提供操作系统级的运维安全加固服务，定期对所维护的系统开展系统加固、漏洞整改等工作，保障业务系统的安全性和稳定性。包括：1、提供操作系统级的基线加固服务；2、提供操作系统级的漏洞整改服务；3、配合开展安全等保测评和商密测评工作，完成信息填报、安全整改等工作。六、请求技术支持服务为确保满足系统运行基础需求，提供请求技术服务支持。包括：1、提供请求工单处理服务；2、提供请求工单监督审核服务。应用性能管理（APM）系统专项运维服务一、巡检监控服务对系统运行环境进行巡检，检查系统运行情况，服务器各项指标状态，排除系统潜在问题，确保应用性能管理（APM）系统日常平稳运行。包括：1、安排人员关注资源运行情况和报障来电统一接收，遇到异常问题及时进行预处理；2、对应用性能管理（APM）系统进行每日巡检，对巡检情况进行记录，发现问题及时按照故障管理办法进行处置；3、安排人员对监控、巡检的异常项情况按要求跟进、播报，并检查每日监控巡检落实情况。二、故障快速处理服务当系统出现问题时，对系统故障进行深入诊断、分析，并提出相应的解决方案，最终解决故障。重大故障需在快速抢通恢复系统业务之后根据处置情况完成故障报告的编制与审核工作。三、请求技术支持服务为确保满足系统运行基础需求，提供请求技术服务支持。包括：1、提供请求工单处理服务；2、提供请求工单监督审核服务。四、变更实施服务通过对变更的控制，规范变更行为，做有计划的变更，减少非必要的变更，对变更过程进行监督管理，变更前后发布相关通知，让各影响方提前做好准备，加强对系统的监控，减少因变更引起的故障。包括：1、因网络变更需要配合做业务验证测试和期间做实时人工检测；2、服务器配置调整；3、应用系统后端配置调整；4、中间件、代码配置文件变更；5、数据清理；6、云平台硬件故障需配合停机；7、服务器扩容/缩容。不包括因业务需求产生的变更发版操作和业务系统的自主可控改造适配变更。应用数据安全风险排查服务为满足国家法律要求和合规监管要求，同时降低数据泄露等风险导致的舆情风险，每年针对粤省事、粤商通、粤政易业务开展一次数据安全风险排查。包括：1、指定评估方案；2、调阅和评审风险自查相关材料；3、组织现场调研访谈及验证；4、形成数据安全检查底稿及问题清单，沟通确认评估结果；5、编制报告。应用数据安全应急预案及演练服务为提高粤省事、粤政易、粤商通应对数据安全突发事件的处置能力，同时满足监管合规要求，需制定数据安全应急预案并定期开展演练。包括：1、组织开展和梳理业务场景数据安全风险；2、组织编写专项应急预案；3、申请演练环境，制定应急演练方案；4、进行培训及宣导；5、组织开展应急演练工作。运维数据脱敏服务根据运维数据安全管理机制，对敏感数据进行脱敏，解决敏感数据在非可信环境中使用的问题。数据资产与数字化资产建档建卡实施服务中标人需按采购人要求完成本项目关联系统的数据资产、数字化资产建档建卡，包括系统登记、资产清查盘点、建立并完善资产信息卡等工作。具体建档建卡要素和格式须符合财政部《关于加强行政事业单位数据资产管理的通知》（财资〔2024〕1号）、《固定资产等资产基础分类与代码》（GB/T14885-2022）等国家和广东省相关政策，以及采购人内控制度的要求。中标人需保障资产信息的齐全性、准确性和真实性。服务产出成果：数据资产、数字化资产档案或信息卡（具体成果物文档命名以采购人最终确认为准）。服务要求管理要求服务人员投标人须书面承诺，如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的，采购人有权要求更换项目经理，投标人必须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作，否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整；投标人如中途更换项目经理和主要开发技术人员，应征得用户同意，否则采购人有权终止合同。服务团队成员均须签订采购人拟定的相关保密协议，团队成员不得少于36人。如须调整服务团队成员，须书面向采购人提出申请，说明申请理由，经采购人书面同意方可调整团队人员，调入人员的资历和从业经验不低于调出人员，否则视为违约行为，采购人有权终止服务合同。进度要求项目工期要求：服务期限为12个月，服务起始时间以采购人确认的服务启动报审备案时间为准。中标人需明确本项目工作的方式、方法、过程步骤、按阶段分解的详细计划、对应计划应提交的工作成果、需要采购人协调与配合的事项，并经采购人审核、批准。（具体以合同约定为准）组织实施要求为使项目按质、按量、按时及有序实施，投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础，支撑保障要求及其他相关要求。在机制保障方面，成立组织实施小组。在项目日常管理和条件保障方面，从行政组织、后勤保障和支撑条件各方面创造良好的服务环境，确保项目的顺利实施。文档管理要求投标人应在项目完成时，将本项目所有文档、资料汇集成册交付给采购人，所有文件要求用中文书写或有完整的中文注释。验收后，投标人按国家、省以及采购人档案管理要求，向采购人提供装订成册的纸质文档至少1套，电子文档1套。质量保证要求为保证本项目能按时高质的顺利完成，规避项目风险或将风险降至最低程度，投标人应建立项目质量管理体系，包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容，并建立奖惩制度。验收标准项目验收按照广东省政务服务和数据管理局项目验收的有关规定执行。项目验收的具体组织工作由项目采购人承担。本项目的验收应符合广东省政务服务和数据管理局相关验收管理办法的要求，同时应遵循下列标准：1）实现合同和根据招标文件所编写的投标文件中列举的全部内容。2）项目验收包括按照合同和根据招标文件所编写的投标文件中相关的技术文档、培训教材、使用说明书及广东省政务服务和数据管理局项目相关验收管理办法所要求的全部文档。其他要求标准规范要求1、GB/T28827.1-2012《信息技术服务运行维护第1部分：通用要求》2、GB/T28827.2-2012《信息技术服务运行维护第2部分：交付规范》3、GB/T28827.3-2012《信息技术服务运行维护第3部分：应急响应规范》4、GB/T28827.6-2019《信息技术服务运行维护第6部分：应用系统服务要求》服务响应要求（1）服务响应可通过电话、远程等方式提供，由此产生的一切费用均由投标人承担。（2）应用系统运行维护：提供5×8小时响应服务（包括紧急事件响应、系统升级等），出现故障时，快速受理服务请求，根据不同的故障等级在不同时间内进行响应，对于远程或电话无法解决的问题，技术人员应在接到报障后2小时内（地市6小时内）到现场处理系统出现的故障；及时做出故障原因报告并提出有效措施加以解决。（3）9-12月为重点保障阶段，“三粤”平台应用运维服务（包括粤省事平台、粤商通平台、粤政易平台)需提供7×24小时监控轮巡值守服务，其余时间提供7×8小时监控轮巡值守服务。其他应用系统运维服务（包括粤政易统建应用、智慧检索系统、网盘管理系统、省机关绩效考核系统、电子公文交换系统和应用性能管理系统)均无此要求。资产权属1.本合同不会引起任何已申请、登记的知识产权所有权的转移。2.投标人、采购人双方一致同意，本合同所涉运维服务成果的知识产权归属按下列第（4）种方式处理。（1）投标人负责开发软件服务，包括代码编写、调试、测试等开发工作，投标人为履行本合同义务所形成的服务成果的知识产权归采购人单独所有。（2）投标人负责提供定制软件租赁服务，采购人基于本合同约定委托投标人定制开发的产品、程序、服务等的知识产权归甲、中标人共同所有，投标人应按采购人书面要求交付该共有部分的源代码；投标人在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的，需经采购人书面同意，二次开发所形成的产品、程序、服务等的知识产权归开发者所有，共有部分仍归甲、中标人共同所有。投标人根据采购人授权，利用项目成果申请的商标、专利或输出的图片、视频等受知识产权保护的成果物，采购人有权无条件永久使用。（3）投标人负责提供运营服务或成品软件租赁服务，投标人为履行本合同义务所形成的所有服务成果的知识产权（除成品软件开发涉及的知识产权）归采购人单独所有。（4）本项目仅包含基础设施服务租用或运维服务，不涉及知识产权权属转移。3.本合同所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务。4.投标人提供的相关软件应是自行开发的产品或具备合法、合规授权，满足知识产权、安全等保三级等方面的有关规定和要求。5.投标人保证向采购人提供的服务成果是其独立实施完成，不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益，导致该第三方追究采购人责任的，投标人应负责解决并赔偿因此给采购人造成的全部损失。保密要求1.投标人应签订保密协议，对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守，保证不被披露或使用，包括意外或过失。2.投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息；不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息；不得向不承担保密义务的任何第三人披露采购人的商业秘密和党