各有关供应商:
根据《台州市财政局自行采购管理办法》等有关规定,现就台州市财政局网络及虚拟化平台运维服务项目进行询价,请你单位进行书面报价。
一、询价需求
1.项目名称:
台州市财政局网络及虚拟化平台运维服务项目。
2.预算金额:
15万元。
3.服务期限:
2023年1月18日至2024年1月17日.
4.服务内容:
1.信息网络系统维护。主要是指内外网网络、安全、政务云、公有云、虚拟化平台服务器和存储等设备的日常监控、维护和故障处理(文件备份、恢复、系统漏洞检测、升级、病毒检测、清除、IP地址管理等),供应商需对以上设备建立集中日志处理记录分析系统平台;
2.客户端维护。包括内外网终端系统安装、系统还原、系统更新,常用软件、办公软件、业务软件的安装和常用电脑技术的指导和常见外设故障维护等。
二、技术要求
本技术规范要求提出的是最低限度的基本技术要求,并未对所有技术细节做出规定,供应商应提供符合本技术要求和国家标准、行业标准的优质服务。
(一)总体要求
1、365天*24小时电话支持。
2、每季度巡检1次,保证设备处于良好运行状态,机房环境整洁无破损。提供巡检记录。
3、故障及时维修。要求在发生故障后,接到采购方电话,在15分钟内响应,1小时内到达现场,检查故障原因,并在24小时内修复。
4、服务人员如未按规定时间要求响应服务,每次扣服务费1%。
5、如派遣的服务人员不能满足运维服务要求时,业主方有权要求更换服务人员。
6、服务方从接到采购方故障通知,到故障解决(需要采购方确认),要求不超过 24 小时。每超过1次扣除 10%服务费,3次以上,扣除全部服务费,并有权终止服务合同。
(二)运维服务模式
运维服务模式为半包模式。包含人工费用,不包含维修零件费用。
(三)运维服务期限
本项目服务期限为一年。合同到期后,采购方根据服务质量和业务需要,以及相关采购规定决定是否续签合同。如果续签合同的,则服务标准不得降低,服务价格按本次中标价执行。如果采购方决定不再续签合同,则合同当期结束后自动终止。
(四)运维服务具体要求
1、服务人员要求
1.1、熟悉机房、UPS、消防系统及视频监控系统运行原理、调试工作,具备以上设备的运维经验。
1.2、熟悉机房内各种网络交换机、路由器、防火墙、服务器、存储等设备的日常维护管理操作经验。
1.3、熟悉服务器虚拟化(vmware、rhev)、桌面虚拟化(vmware view)、主机操作系统(windows、linux)、数据库(oracle)、中间件(websphere、tomcat、mq)、数据备份系统(veritas、CommVault)等日常维护管理操作经验。
1.4、要求维护人员为该公司固定员工,并提供社保资料等证明文件。
2、运维服务要求概况
指标项 | 主要技术规格或功能要求描述 |
▲服务要求 | 1.业务系统停机时间(RTO) < 15分钟,停机次数每年不超过1次。 2.数据库丢失时间(RPO) = 0。 3.如服务方没有达到上述要求所造成的业务停顿和数据丢失,采购方有权要求服务方提供赔偿。 4.故障申报后,服务方需在15分钟内响应,1小时内到现场; |
▲巡检方式 | 提供7*24小时数据中心自动巡检。 |
▲告警诊断 | 日志在线诊断。 |
告警通知 | 按告警级别定义通知对象,通知方式支持:邮件、短信、电话。 |
服务报告 | 按采购方要求时间,定期推送服务报告,并提供优化建议。 |
▲服务交付 | 1.电话支持。 2.远程故障排除。 3.现场支援。 详细见“运维服务交付内容及要求”章节 |
服务跟踪 | 推送当前服务进展 |
▲驻场服务 | 至少提供一名工程师常驻采购方单位现场办公 |
资料查询 | 1.服务记录。 2.运维报告。 3.配置信息。 4.采购方要求的其他资料等。 |
3、运维服务交付内容及要求
序号 | 服务 项目 | 服务内容 | 服务要求简述 | 服务对象 | 主要成果文档 | 服务频率 | 服务类型 |
1、 | 初始 服务 | 机房整理 | 1、走线有序,服务器的电源线走左边,数据线缆走右边,捆扎有序; 2、标识清晰明确,设备标签、线缆标签完整、准确、粘贴规范; 3、避免业务中断,环境整理期间保证业务正常进行; | 机房所有弱电线缆 | 线缆标识记录表 | 项目启动后1周 | 现场服务 |
IT资产调查 | 调查并记录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息 | 机房所有设备 | 资产清单 | 项目启动后1周 | 现场服务 | ||
基础资料建档案 | 利用资产调查的数据进行物理设备建档,绘制网络拓扑图、机柜图,统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息 | 网络设备、安全设备、服务器存储设备及其他相关系统硬件 | 网络拓扑图、机柜图、服务器存储系统等基础资料档案库 | 现场服务 | |||
软件配置建 档 | 利用资产调查的数据进行软件配置建档,记录软件系统的版本、用途、组件、配置、更新情况等信息,实现配置管理,建立软件安装媒介档案,建立服务器软件和升级包配置档案; | 系统软件 | 软件清单 | 现场服务 | |||
IT运维流程管理系统搭建 | 搭建现场服务平台和监控平台。根据运维服务体系,设计时间管理、配置管理、问题管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置。 | 整个信息系统 | 服务平台工作流程 事件管理流程 问题管理流程 变更管理流程 配置管理流程 发布管理流程 | 项目启动后2周 | 现场服务 | ||
2、 | 安全评估服务 | 安全威胁评估 | 在资产调查实施完成后进行,利用调查所得数据配合现场情况对服务范围内的整体网络系统进行全面、统一的系统性安全威胁评估。 | 整个信息系统 | 安全评估报告 | 每年一次 | 定期服务 |
脆弱性评估 | 对系统存在的脆弱性进行评估 | ||||||
影响程度评估 | 对安全事件对系统造成的影响进行评估 | ||||||
综合评估及制定应对措施 | 根据上述三项评估内容,制定综合安全风险评估,并制定统一的应对措施。 | ||||||
网络安全配置与策略优化 | 根据漏洞扫描、安全检测以及安全评估的结果实施,结合网络系统的实际情况,提供必要的网络设备升级建议和配置优化建议,以及相关加固建议的策略优化方案 | 整个信息系统 | 策略优化建议书 | 每年一次 | 定期服务 | ||
4. | 虚拟化平台维护服务 | 网络设备维护 | 网络设备日常维护,状态检查,故障处理,配置变更等 | 网络设备 | 日常维护周报 | 每周 | 现场服务 |
安全设备维护 | 安全设备日常维护,状态检查,定期查杀,日志分析,故障处理、配置变更等 | 安全设备 | |||||
服务器设备维护 | 服务器设备日常维护,状态检查,故障处理、配置变更等 | 服务器设备 | |||||
存储设备维护 | 存储备份设备日常维护,状态检查,故障处理等 | 存储设备 | |||||
系统及应用软件维护 | 应用软件的部署,分发安装,日常维护,故障处理等 | 应用软件 | |||||
数据库运维服务 | 数据库系统日常维护,状态巡检,配置变更等 | oracle数据库系统 | |||||
网络防病毒维护服务 | 定期对防病毒产品进行日志检查,定期对防病毒软件中出现的实施报警和定期扫描的报警信息进行监控和处理 。针对已感染系统,进行完整、系统的病毒查杀,并确保查杀效果满足局网络要求。 | 整个信息系统 | |||||
5、 | 日常实时安全状态监控服务 | 网络及安全设备监控 | 实时对各网络安全设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;网络及安全设备配置管理、网络系统流量分析、网络及安全设备日志分析 | 网络安全设备 | 网络安全设备监控报告和事故处理报告 | 实时 | 实时自动 巡检服务 |
服务器系统监控 | 实时对各服务器设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;服务器操作系统状况监测、系统配置管理、系统漏洞扫描、安全加固、系统升级 | 服务器设备 | 服务器监控报告和事故处理报告 | 实时 | 实时自动 巡检服务 | ||
数据存储系统监控服务 | 实时对各数据存储设备的CPU利用率、内存利用率、磁盘状态、I/O流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理; | 数据存储设备 | 存储监控报告和事故处理报告 | 实时 | 实时自动 巡检服务 | ||
应用系统监控服务 | 1、 应用存活监控:实时监控网站服务的运行状态,当服务不正常时提供报警。 2、 服务器进程、CPU、内存监控:实时监控服务器系统的进程运行情况、CPU运行情况以及内存运行情况。 | 应用服务器 | 应用系统状态报告 | 实时 | 实时自动 巡检服务 | ||
数据库服务监控服务 | 实时监控数据库服务的运行状态,当数据库运行异常时提供报警 | Oracle数据库 | 数据库状态报告 | 实时 | 实时自动 巡检服务 | ||
6、 | 安全通告 | 漏洞通告 | 定期通告最新发现的系统安全漏洞情况和解决方案 | 系统管理员 | 安全通报通告 | 每季一次 | 项目组支持 |
病毒通告 | 定期通告最新的病毒爆发情况和处理方法 | 系统管理员 | |||||
7、 | 应急响应服务 | 应急响应预案制定 | 针对信息系统中的重要资产、制定应急响预案,并有计划的进行改进 | 核心关键资产 | 应急响应预案 | 每季一次 | 现场服务 专家巡检 |
应急响应预案维护报告 | 每季一次 | ||||||
应急响应 | 针对信息系统突发的重大安全事件,以最快的时间进行故障排查定位和应急处理 | 安全事件 | 应急响应处理报告 | 7X24小时应急支持 | 应急响应服务 |
4、提供统一运维管理平台
指标项 | 主要技术规格或功能要求描述 |
▲监控节点数量 | 设备节点数量 >=100个 |
▲监控支持对象 | 1.机房动力环境设备,包括: UPS、空调等。 2.硬件设备,包括:网络、服务器、存储、安全设备等。 3.操作系统类型,包括:Windows、Linux、AIX、HP-UX。 4.数据库,包括: SQL、Oracle。 |
操作系统监控要求 | 能够采集物理服务器性能信息(如CPU 利用率、内存利用率、磁盘I/O 读写速率、磁盘I/O 读写速率, 网络I/O等)并汇总到管理端。 可设置系统性能阀值报警,及时通知管理员系统的运行状况。 能够根据系统资源利用的历史记录,提供数据化的决策支持。 能够提供系统性能、资源占用的实时监测信息。 |
网络监控要求 | 能够自动发现网络设备,并提供显示网络实际视图. 同时支持动态地自动更新网络拓扑图。 可持续监视网络事件,定位网络故障。 支持基于数据库对网络作详细分析报表。 |
存储监控要求 | 能够准确、实时、高效获取存储资源的整体运行状态(磁盘阵列端口I/O速率、存储资源使用率、空间使用率等)。 支持对单存储阵列利用率,业务系统存储利用率,存储可用容量信息统计等,可提供实时的存储性能与故障告警。 |
虚拟机监控要求 | 可在单一管理界面中可实现对所有虚拟机进行监控, 并提供统一的拓扑视图。 能够对虚拟机的运行状况、性能和容量实时监控, 并对出现的问题提供主动通知。 可以标识出过度部署的资源,以便调整规模从而更有效地使用计算能力。 |
数据库监控要求 | 能够监控应用系统/数据库进程是否正常运行。 能实时掌握整个应用系统性能变化和趋势,快速定位性能瓶颈。 可设定应用/数据库监控阀值,监测业务性能问题,并报告事件发生。 支持监控界面上以红绿灯方式直观地展示应用性能指标的健康状态。 |
▲监控视图 | 1.数据中心整体状态图。 2.设备运行状态图。 3.网络拓扑与流量分布图。 4.基于业务的设备分类图。 5.告警视图。 6.其他定制视图。 |
5、提供客户端防病毒功能
指标项 | 指标要求 |
▲基本要求 | 本次配置含15个客户端防病毒功能授权,含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。 |
客户端至少支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统及主流Linux系统。签订合同前提供原厂授权书。 | |
管理控制 | 支持对全网进行集中的管理和任务下发,可以通过控制台立即给客户端发送命令,包括立即杀毒、立即升级、关机、重启、显示消息等。 |
支持定制安全防护策略:包括病毒防御(病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控);系统防御(浏览器保护、软件安装拦截、系统加固);网络防御(黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单);文档安全(文档检测、文档跟踪、USB存储);系统监控(设备监控、进程监控、软件监控、服务监控、账号监控、外联监控);其他设置(心跳配置、管理员配置、升级配置、白名单、补丁配置、弹窗配置)。 | |
管理控制台支持对客户端的系统操作行为进行记录功能,便于管理员对用户操作审查和分析。 | |
支持客户端威胁日志信息上报统计功能,包含终端危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计等,支持图表显示。 | |
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel、word、HTML、PDF等通用格式输出。 | |
支持文档跟踪策略,可按照不同文件、压缩包类型跟踪文档内到外、外到内、外到外、内到内等流转方向,并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作。 | |
客户端防护 | 至少支持对终端电脑内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能。 |
支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等等。 | |
对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。 |
(五)、运维服务考核标准
每个季度采购方将对服务进行考核,考核不合格(少于80分)采购方有权终止合同,费用按实际服务天数计算。
考核细则 | |||
序号 | 考核内容 | 考核标准 | 扣分情况 |
1 | 遵守采购方制定的考勤制度,与采购工作上下班时间一致,无迟到、早退现象。 | 有迟到、早退现象,无故请假、超假等情形,按每出现人/次扣除考核分,2分/人/次。 | |
2 | 服从采购方的各项工作安排,态度积极、主动、按时按量完成做所交代的工作任务。 | 借口推脱、态度敷衍恶劣,不服从安排等情况,按每出现人/次扣除考核分,2分/人/次。 | |
3 | 服务响应与故障解决时间是否符合采购方要求。电话支持时间:7*24小时。现场支持服务时间:7*24小时。对于服务请求,在工作时间内15分钟内响应,一般问题1个小时内解决。8小时之外、双休日、节假日必须提供热线或电话支持服务,并安排人员值班,如有需求,须到现场解决。 | 发生没有达到服务时间要求的情况,按每出现人/次扣除考核分,2分/人/次。 | |
4 | 应急响应服务:在采购方有特殊要求时,应临时增加技术人员,确保按时保质保量地在规定的期限内完成,不得影响正常工作使用。 | 发生没有及时且有效响应的情况,按每出现人/次扣除考核分,5分/人/次。 | |
5 | 依据工作内容建立维护档案:每月撰写巡检报告、维护报告和特殊故障处理情况报告;建立服务档案记录,将每次服务内容记录,并由采购方人员签字。 | 没有编写月度巡检报告、维护报告和特殊故障处理情况报告或者编写潦草敷衍,没有及时记录服务档案,按每出现人/次扣除考核分,2分/人/次。 | |
6 | 服务期间,以采购方利益为主,保护采购方机密,维护采购方形象。 | 泄露采购方机密,搬弄是非,损坏采购方形象等行为,按每出现人/次扣除考核分,10分/人/次。情节严重的采购方有权终止合同并追究法律责任。 | |
(六)其他要求
(1)合同签订后接到采购方通知的7个工作日内,安排驻场服务人员到场(派遣的服务人员上岗前须通过采购方审查),并确保与原有服务人员无缝对接,否则采购方有权不支付运维服务费用。运维公司变更或合同到期,与下任维护公司需有至少一个月的工作交接。
(2)成交供应商须与采购方签署保密协议,合同期内在未得到采购方的允许前不得变更人员、否则采购方有权终止合同,并由成交供应商承担全部损失。
(3)所有驻场运维服务人员需服从采购方的领导与管理,严格遵守采购方的规章制度和保密制度。
(4)采购方只提供驻场服务人员的办公场所,其住宿、就餐及差旅费等其他费用由成交供应商自行承担。
三. 资质要求
1.报价方应当为具有独立法人资格的专业软件厂商或集成商,有良好的商业信誉和经营实力。应具备与本项目规模相当、内容相近的技术支持和服务能力。
2.报价方在中华人民共和国境内(不含港、澳、台地区)注册,具有独立法人资格和独立订立合同的权力。
3.报价方具有良好的商业信誉,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结。
4. 报价方需要在提交资料中提供一份和所投项目内容类似的合同复印件。
四、评标办法
此次报价为最终价,取最低价为中标价。
五、报价须知
(1)报价方应按要求编制询价响应文件,并对所提供的全部资料的真实性、合法性承担法律责任;
(2)不按询价通知书的要求提供的询价响应文件将被拒绝;
(3)询价响应文件必须截止在2022年12月13日10时前送达;
(4)询价响应文件提供企业相关资质证明;
(5)报价方接到成交通知后,需在10个工作日内同采购方签订合同,逾期视为主动放弃成交资格;
(6)付款方式:合同签订生效后,支付合同金额的60%;2023年12月15日前支付合同金额的40%;
(7)投标文件中提供项目联系人及联系方式。
六、其它
(1)询价响应文件递交方式:直接送台州市财政局;
(2)开标时间:2021年12月13日10时;
(3)本次询价项目参加报价的有效投标人少于3家时,采购方将依法重新
组织采购。
七、联系方式
联系人:徐阳
联系电话:0576-88208507
联系地址:浙江省台州市台州湾新区纬一路66号天元大厦
附件:台州市财政局自行采购项目询价单
台州市财政局
2021年12月6日
台州市财政局自行采购项目询价单
预算金额 (含税) | 实际报价 (含税) | 报价单位 (公章) | 备注 |