第四章采购需求及技术要求.docx
- 文档编号:29989926
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:15
- 大小:22.77KB
第四章采购需求及技术要求.docx
《第四章采购需求及技术要求.docx》由会员分享,可在线阅读,更多相关《第四章采购需求及技术要求.docx(15页珍藏版)》请在冰豆网上搜索。
第四章采购需求及技术要求
第四章采购需求及技术要求
一、服务要求
1.概述
1.1.项目背景
北京市交通信息中心(以下简称:
交通信息中心)负责北京市交通委员会(以下简称:
市交通委)六里桥机房内网络及安全设备运维管理工作。
本项目包含网络及安全设备日常运维服务、网络及安全设备硬件维保服务、应用系统负载均衡设备运维服务和IT运维监控平台运维服务,包括但不限于以下需求:
(1)网络及安全设备日常运维服务是对市交通委六里桥机房内网络及安全设备进行日常运行维护服务,包括设备的运行监控、日常维护、定期巡检、策略库更新,以及配置管理服务等;
(2)网络及安全设备硬件维保及版本升级服务是指在招标人要求的服务期限内对网络及安全产品提供原厂级别设备保修及升级服务,服务目标是保证市交通委六里桥机房内的网络及安全设备正常稳定运行;
(3)应用系统负载均衡设备运维服务是为“北京市交通信息中心六里桥机房内2台应用系统负载均衡设备硬件”提供运行维护服务;
(4)IT运维监控平台运维服务是为“北京市交通信息中心IT运维监控平台”提供软件升级、系统优化、定期巡检等运行维护服务。
1.2.网络及安全设备现状
六里桥机房是市交通委的核心机房,是整个交通信息中心的业务和管理中枢,其中部署了市交通委办公自动化系统、市交通委门户网站系统、交通行业数据中心信息系统等十余个重要信息系统。
市交通委网络信息系统的架构以核心层、汇聚层和接入层为三层主体框架,其网络系统链路的接入类型有4种,包括:
互联网、政务外网、政务内网和外部业务专线网络。
2010年,市交通委建设了六里桥机房核心网络平台,共采购了242套网络及安全设备,包括:
交换机、路由器、VPN网关、流量控制、防火墙等设备,这些设备在市交通委重要信息系统的运行中起到了关键作用,为了确保市交通委六里桥机房网络及安全设备正常运行,需要投标供应商提供满足市交通委业务需求的设备运维服务。
2.项目需求
为确保市交通委六里桥机房内网络及安全设备运维工作的持续开展,需要投标供应商完成如下工作:
服务名称
服务要求
设备日常运营服务
运行值守与故障处置
网络及安全设备巡检
网络架构维护
网络及安全设备事件应急响应
设备配件管理
张贴设备标签
技术支持服务
设备硬件维保及版本升级服务
在招标人要求的服务期限内提供原厂级别的硬件维保、升级服务
应用系统负载均衡设备运维服务
巡检服务
硬件维保服务
软件版本升级服务
IT运维监控平台运维服务
系统功能优化
每季度系统巡检
定期培训
3.服务内容
3.1.设备日常运维服务
网络及安全设备日常运维服务内容包括运行值守、状态监控、日常巡检、设备保养、设备运行调试、设备配置管理、安全设备策略维护、设备日志分析与备份、日志审计与清理、故障预警与处置、故障诊断、策略库更新、硬件升级、版本升级、性能调优、应急响应等。
网络及安全设备日常运维服务对象范围参见“网络及安全设备维护表”。
3.1.1.运行值守与故障处置
3.1.1.1.服务内容
中标供应商应派驻1名运维工程师,每周提供不少于2天现场值守服务,服务内容主要包括:
1.市交通委网络及安全设备运行监控;
2.设备保养;
3.设备运行调试;
4.设备配置管理和维护;
5.安全设备策略维护;
6.日志审计与清理;
7.故障预警及处置;
8.机房网络专线接入及相关设备调试等;
9.及时反馈网络及安全设备运行状态,识别并排除故障隐患。
3.1.1.2.服务要求
在“两会”、“春节”、“国庆节”等特殊敏感时期,中标供应商须安排工程师提供7*24现场值守服务,并提交值守记录。
当发生重大设备故障时,应及时上报、处置、排除故障,并提交故障处置报告。
拟派驻现场的技术工程师需提供国家或省级颁发的网络工程师资格证书。
3.1.2.网络及安全设备巡检
3.1.2.1.服务内容
对纳入运维的网络及安全设备定期进行设备检测、日志分析、故障诊断与故障预警、性能评估、设备保养等工作,对网络及安全设备的运行情况进行梳理、检查、全面测试和分析。
确认设备运行状态,检查设备的日志记录情况,排除故障隐患工作,保证整个网络安全、稳定的运行。
3.1.2.2.服务要求
在设备巡检工作中,若发现故障或隐患应及时上报,提供预警,及时采取措施。
3.1.2.3.服务频率
本项服务为每月1次,并提交巡检报告。
3.1.3.网络架构维护
3.1.3.1.服务内容
网络架构服务应包括但不限于以下内容:
1.中标供应商在合同签订后一个月内,梳理设备资产,形成设备台账,按照实际网络架构,更新网络拓扑图。
2.根据互联网、政务外网、政务内网和外部业务专线网络的实际情况,有变更时更新网络拓扑图。
3.分析网络运行情况,满足招标方网络容量、应用需求,提出网络优化方案。
3.1.3.2.服务频率
本项服务按照实际服务需求提供并完成。
3.1.4.网络及安全设备事件应急响应
3.1.4.1.服务内容
做好应急准备工作,完善应急保障措施;定义应急事件等级,针对不同等级的事件确定响应方式并规范应急处理流程,制定合理的应急方案,提出应急演练预案并负责演练的实施,提交应急演练实施相关文档。
服务合同期间,一旦网络及安全设备出现突发安全事件,根据应急响应要求,投标人应提供应急响应服务并能够及时进行有效的应急处理。
在现场工程师无法解决的情况下,需派遣资深网络工程师现场解决。
当发生重大网络及安全设备故障时,应按照应急处置方案及时上报、处置、排除故障,并提交故障处置报告。
3.1.4.2.服务要求
应急响应的资深工程师应在10分钟内给予响应,1小时内到达现场,4小时内解决问题。
3.1.5.设备配置管理
3.1.5.1.服务内容
根据市交通委网络及安全设备运行情况,完成网络及安全设备的配置管理和配置调优工作。
每月进行配置检查优化,全部备份一次设备的配置文件,当设备发生故障,影响网络系统正常运行时,及时恢复设备的配置文件。
每月进行1次设备配置的恢复测试,恢复测试的时间必须经过市交通委的批准,原则上选择非工作日时间。
结合市交通委网络和信息系统的实际需求,制定有效的防火墙、IDS防护策略,合理规划和调整网络审计、数据库审计策略。
当设备的配置文件发生变化时,应及时做好备份工作。
3.1.5.2.服务频率
本项服务应根据设备实际配置参数和策略配置要求及时响应。
3.1.6.张贴设备标签
3.1.6.1.服务内容
加强设备资产信息管理,按照设备资产台账记录,完善设备标识或标签的管理规范,为设备制作并张贴标识或标签。
3.1.6.2.服务要求
按照采购人提出的设备资产管理要求,配合编制和完善设备标识或标签的管理规范,并由运维工程师为设备制作和张贴标识或标签。
3.1.6.3.服务频率
本项服务每年提供1次。
3.1.7.技术支持服务
指定专业技术人员提供技术支持服务,随时解答、支持设备运维过程中的任何问题、故障和技术难点,保证网络及安全设备事件能够得到及时响应、故障恢复和优化完善。
服务方式包括现场解答、电子邮件、远程或电话支持等,确保各类事件在第一时间处理解决。
3.2.设备硬件维保及版本升级服务
3.2.1.设备硬件维保服务
中标供应商自签订合同之日起,在招标人要求的服务期限内,须对200套网络设备、42套安全设备硬件(参见“网络及安全设备维护表”)提供原厂级别的硬件维保服务(设备维保过程中所维修的硬件及人工费用均包含于投标总价,所有故障备件免回收),并负责维修和更换设备维护表中所包含的各项备件,保修服务响应级别全部为7*24小时;当故障需要现场诊断、处理时,要求维护工程师在1小时内赶至现场;影响用户应用的故障备件应在4小时内完成维修、排除故障或提供同等级别的备品备机等手段保障网络畅通。
设备故障需要返厂维修时,应提供维修期间的原厂备件与服务,并在5个工作日内完成设备更换。
中标供应商必须设有同城备件库,准备充足的设备备件。
所有更换的备件均为与原设备或模块的型号相同,或各项性能规格不低于原有设备或模块的备件。
服务提供的备件必须是来自设备原厂商,必须是经合法渠道采购的备件。
不得使用非法渠道获得的备件或用其他方式进行替代。
中标供应商在维护服务过程中提供的软硬件产品,必须保证该产品拥有合法的使用权。
维护更换的备件,均提供自更换之日起1年的保修期。
网络入侵检测系统和防病毒网关系统必须按招标人要求的服务期限提供策略库升级服务。
提供网络及安全设备软件免费升级与更新。
结合网络系统的实际情况,按需升级设备软件系统版本。
网络及安全设备维护表:
设备号
设备名称
规格型号
厂家
单位
结算数量
1
网络设备
1.1
交换机
(1)
网络核心
LS-9512E
H3C
套
2
(2)
楼层汇聚
LS-9505E
H3C
套
2
(3)
交通委楼层接入
LS-5500-52C
H3C
套
36
(4)
数据中心汇聚
LS-9505E
H3C
套
2
(5)
数据中心接入
LS-5500-52C
H3C
套
4
(6)
内部应用域
LS-5500-52C
H3C
套
2
(7)
外部应用域
LS-5500-52C
H3C
套
2
(8)
开发测试域
LS-5500-52C
H3C
套
1
(9)
安全管理域
LS-5500-52C
H3C
套
2
(10)
共享交换域
LS-5500-52C
H3C
套
2
(11)
互联网服务域
LS-5500-52C
H3C
套
2
(12)
政务外网接入
LS-5500-52C
H3C
套
2
(13)
外部线路接入
LS-5500-52C
H3C
套
2
(14)
骨干网设备互连
LS-5500-52C
H3C
套
4
(15)
敏感网络核心交换机
LS-5500-28C
H3C
套
3
(16)
敏感网络楼层交换机
LS-3100-16TP
H3C
套
12
(17)
交研中心楼层汇聚
LS-5500-28F
H3C
套
2
(18)
交研中心楼层接入
LS-5500-52C
H3C
套
8
(19)
交研中心服务器接入
LS-5500-52C
H3C
套
4
1.2
路由器
(1)
政务外网接入
SR8805
H3C
套
2
(2)
外部线路接入
SR8805
H3C
套
1
(3)
视频会议/监控接入
LS-5500-52C
H3C
套
11
1.3
VPN网关
(1)
互联网接入域
M5600-S
深信服
套
2
1.4
流量控制设备
(1)
流量控制设备
IP750千兆光口含BASSPASS模块
MAXNET(迈科)
套
2
1.5
流量分析设备
(1)
核心交换机流量分析
FA3000
东华(DHC)
套
1
1.6
无线设备
(1)
无线AP
WA2620-AGN
H3C
套
85
(2)
无线控制器
WX6103
H3C
套
2
2
安全设备
2.1
防火墙
(1)
骨干和各安全服务域
NGFW4000-UF
天融信
套
20
(2)
涉密网百兆防火墙
NGFW4000
天融信
套
1
2.2
入侵检测
(1)
各安全服务域
TopSentry3000
天融信
套
9
(2)
涉密网百兆入侵检测
TopSentry2000
天融信
套
1
2.3
防病毒网关
(1)
互联网骨干
TopFilter8000
天融信
套
2
2.4
安全审计
(1)
各安全服务域
SAS2000A
绿盟
套
6
(2)
涉密网百兆审计
NetAudit-300
国都兴业
套
1
2.5
DDOS防护
(1)
互联网接入
ADS1200A
绿盟
套
2
3.2.2.版本升级服务
中标供应商须定期对网络及安全设备操作系统、固件和策略库进行版本升级服务,包括:
策略库更新、安全产品软件升级、安全策略更新维护、网络设备软件版本升级等。
具体要求包括但不限于:
1.每日进行防病毒网关策略库更新。
2.每月对防火墙的安全策略进行更新维护,同时根据厂商建议进行防火墙版本更新。
3.每周更新DDOS和IDS设备的安全策略库。
4.当网络设备存在重大安全隐患或安全漏洞时,中标供应商应联系原厂获得最新版本,在原厂的建议下进行版本更新。
软件版本更新的时间必须经过招标人的批准,原则上选择非工作日时间。
3.3.应用系统负载均衡设备运维服务
3.3.1.巡检服务
3.3.1.1.服务范围
RADWAREAD1016序列号
RADWAREAD1016序列号
3.3.1.2.服务频率
整体巡检服务范围,全年实施4次巡检,即每季度巡检1次。
3.3.2.硬件维保服务
硬件设备的维保服务,当招标人硬件设备出现故障时中标供应商负责备件和现场服务,负责采购人设备的维修和系统恢复。
当原厂系统软件有新版本后,中标供应商负责进行系统软件的升级服务。
3.3.2.1.服务范围
RADWAREAD1016序列号
RADWAREAD1016序列号
3.3.2.2.服务频率
系统软件升级服务保证每年至少一次。
硬件设备的维修,当设备出现故障时随时进行服务。
3.3.2.3.提交成果
《负载均衡设备巡检服务报告》
《负载均衡设备维修服务报告》
《负载均衡设备系统软件升级服务报告》
3.3.3.软件版本升级
中标供应商应在运维期内,为采购人设备提供软件版本升级服务,并配合采购人对升级后的设备进行系统调优。
3.4.IT运维监控平台运维服务
3.4.1.系统功能优化
3.4.1.1.服务内容
对软件中的监控指标和阈值调整、网络拓扑和业务系统拓扑调整、运维管理流程优化。
3.4.1.2.服务方式
中标供应商派遣专业工程师到采购人现场提供服务
3.4.1.3.服务周期
完成全部服务内容为止
3.4.1.4.提交成果
《优化项满意度表》
3.4.2.每季度系统巡检1次
3.4.2.1.服务内容
中标供应商定期为采购人重要信息系统服务器、网络设备、提供安全巡检服务。
服务内容主要包括:
系统运行状态检查、设备运行状态检查、定期向采购人提交巡检报告。
确保采购人系统,设备正常运行。
3.4.2.2.服务方式
中标供应商派遣专业工程师到采购人现场提供服务
3.4.2.3.服务周期
1次/季度
3.4.2.4.提交成果
《巡检报告》
3.4.3.定期培训
3.4.3.1.服务内容
乙方派遣专业工程师到采购人现场提供有针对性的培训。
3.4.3.2.服务目的
使招标人更好的掌握工具的使用方式,达到高效运维效果。
3.4.3.3.服务频率
2次/每年
3.4.3.4.服务地点
北京市丰台区六里桥南里甲9号。
3.4.3.5.提交成果
《培训文档》
3.5.服务地点、时间
地点:
市交通委六里桥机房。
时间:
服务期为1年。
4.服务团队要求
投标供应商须为本项目组建稳定的、专业的、独立的服务团队,须在北京设立专门的服务机构,专门负责本项目运维工作。
投标供应商须拥有专业技术专家,关注网络及安全设备技术的发展,跟踪最新的网络和安全设备发现的问题或缺陷,搜集整理安全状态、设备漏洞信息、系统补丁信息、病毒信息等。
投标供应商的运维服务团队人员应不少于10人,须根据采购人的要求随时提供相应的人员进行驻场,提供运维服务,团队人员应根据各自不同的角色开展运维工作。
投标供应商的运维服务团队中,项目经理应具备5年(含)以上信息安全工作经验,且具有中国电子信息行业联合会颁发的信息系统集成及服务项目管理人员证书或北京市人力资源和社会保障局颁发的信息系统项目管理师证书;运维服务团队人员须具备3年(含)以上安全系统现场维护经验及网络维护经验,具备相关资格证书、熟悉网络、安全、主机和系统的操作,有能力独立处理和解决出现的各类安全问题。
运维服务团队人员要严格遵守交通信息中心的各项规章制度和管理规定,爱岗敬业,不得擅离职守或做与工作无关的事情,能够与客户进行很好的沟通,具有很强的工作责任心和客户服务意识。
项目实施过程中需经过交通信息中心考核认可。
5.服务质量保证
由于信息技术的专业性、复杂性和长期性,市交通委在网络和安全设备运维服务保障方面,对投标供应商提出了以下服务要求:
(1)拥有一只稳定的服务保障队伍,并具有较强的技术保障实力,遇到突发情况时能够及时解决问题。
(2)拟派本项目的项目经理及项目组成员须具备丰富的设备运维服务项目实施经验,且在项目实施过程中不得更换其已派项目经理。
(3)运维团队有明确分工和侧重点,基本人员均掌握一般的设备运维服务方法并能解决普遍性设备故障问题。
(4)提供项目实施的工作计划,工作内容以及服务进度安排,制订并遵循运维服务标准化规程。
(5)具有高端的网络维护与网络安全专业技术团队、具有专业的网络运维方案制作和故障分析人员、具有专业的维护人员和团队支持。
(6)具备提供7*24小时应急响应服务能力,针对网络及安全设备出现的突发故障或问题,在10分钟内给予响应,1小时到现场,4小时内予以解决。
(7)能够提供规范的全方位的技术培训。
(8)具有良好的职业道德,不损害用户利益。
中标供应商在服务过程中应严格按照相关安全标准,针对服务的各个环节,有专门的项目质量管理保障,包括完善的项目实施流程、实施文档模版和质量记录文档。
6.保密要求
严格遵守合同规定,执行国家《保密法》及有关保密的法律法规,选派具有良好职业道德的人员参与和从事本项目工作,教育相关人员恪守职业道德,服从采购人的管理,严格遵守采购人的保密规定和工作制度,并承担相应的保密责任。
所有参与本项目的服务人员,都必须签订《保密承诺书》。
中标供应商负责对《保密承诺书》归档保管,接受采购人检查。
中标供应商要对承诺履行情况负有监督责任,一经发现违反承诺情况,要及时向采购人报告。
中标供应商自觉接受采购人的安全保密监督和管理,中标供应商如违反安全保密条款,采购人将追究其责任,对重大的泄密事件将移交司法部门追究其法律责任;对中标供应商泄露系统资料,造成伤害的,除依据有关规定追究有关责任人员法律责任外,还将依法承担相应的民事责任。
7.服务考核验收
在运维服务期间对中标供应商进行2次服务考核,分为中期考核和验收考核。
中标供应商在服务考核时应做好项目质量控制、成本控制、进度控制等管理,做好项目过程中各种文档的管理。
⏹中期考核:
检查运维服务过程中提供的各类记录表单,中标供应商应提供服务过程中所产生并需向用户提交的文档清单,包括但不限于值守记录、巡检报告、硬件维修表单,备份记录表单,设备版本升级表单等。
所有的文档必须是中文。
⏹验收考核:
在运维服务完毕之日起5个工作日内,中标供应商须按照招标要求提供所有服务期内产生的纸质文档三套和电子文档一套向市交通委信息中心提出最终验收申请,信息中心按照招标要求进行检查,组织质量验收。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第四 采购 需求 技术 要求