《采购人需求及技术要求.docx》由会员分享,可在线阅读,更多相关《采购人需求及技术要求.docx(10页珍藏版)》请在第一文库网上搜索。
1、采购人需求及技术要求一、项目概况为保障公安网络稳定高效运行,提升公安信息网网络安全运维保障水平,省公安厅拟采购网络和信息安全运维服务,主要包括公安信息二级网、公安厅局域网和信息安全系统所涉及的硬件设备、软件系统的运维服务。二、网络和信息安全系统运维服务项目内容本运维服务项目主要包括公安信息二级网(含省公安厅网络机房以及省公安厅至18个省辖市的二级网设备的巡检和维护)、省公安厅局域网(含厅机关大院、大数据中心、监管总队、省看守所禁毒总队、制证中心、商城宾馆等公安机关办公场所的线路设备的巡检和维护)和相关信息系统所涉及的硬件设备、软件系统的运维服务及其他网络安全运维服务,具体内容如下:(一)提供为
2、期三年的驻场运维服务。共提供4名驻场运维服务人员,其中网络运维工程师2名(1名大数据中心驻场、1名厅机关驻场)、安全运维工程师2名。按照运维方案内容对网络和信息安全提供运维服务。(二)硬件设备维护内容。硬件设备维护主要包括全省公安信息二级网路由器(含省公安厅网络机房以及省公安厅至18个省辖市的二级网设备的巡检和维护),公安厅局域网交换机、防火墙、入侵检测、防毒墙(含厅机关大院、大数据中心,监管总队、省看守所、禁毒总队、制证中心、商城宾馆等公安机关办公场所的线路、设备的巡检和维护)等网络设备、安全设备以及软件系统中所包含的服务器、存储等设备,共计165台硬件设备(详见运维设备清单)的维护。具体维
3、护内容如下:(1)人员驻场服务。驻场人员提供5X8小时驻场服务,7X24小时技术服务和故障处理服务,殊时期能随时进行值守。(2)运维管理台账。一是建立硬件运维台账。每日对项目内的硬件设备运行情况进行日常检查,形成运维台账,同时,按照公安部运维管理考核要求,将检查结果报省公安厅用户。二是建立硬件管理台账。按照省公安厅要求对现有设备和以后新增硬件设备进行建档,档案内容主要包括:设备基本信息(机柜编号、设备名、设备编号、设备品牌、型号、质保期、产品厂商联系方式、使用人、机器配置、IP地址;服务器操作系统、配置及服务器关联系统、运行内容、维护注意事项、网络线路所对应交换机或设备的端口等信息)、网络拓扑
4、图、设备端口对应关系表等内容。(3)设备运维管理要求。一是负责各种网络及相关设备的布线安装调试,定期进行设备清洁保养、线路整理、设备检查等。二是对所维护硬件设备按照省公安厅规定制定标示标牌。三是每日对运维硬件设备进行故障排查、检测,对出现故障硬件的设备进行维修及更换。四是出现网络故障时,一般故障4小时内处理完毕,严重故障24小时内处理完毕。五是合同签订后1个月内提供厅直单位网络设备、线路等的图纸清单,设备、线路等变更后两周内提供变更后图纸、清单。六是每月提供一次厅直单位网络运维状况报告。(4)故障诊断及处理。在处理故障时,应以业务恢复为首要原则,尽快排除故障,不得由于查找故障原因而延误业务恢复
5、。应在故障处理完成后在规定的时间内向用户方提交故障分析报告。(5)提供运维硬件设备所需网络耗材。(6)工程配合及其他。维保期内负责配合公安厅内各业务处室网络设计等工作。(7)备品备件支持。一是提供7X24小时的备件支持服务。当系统硬件发生故障时,立即进行电话响应,并派经验丰富的硬件维护工程师在初步判断故障部件后,根据客户需求,携带备品备件在1小时内到达硬件故障现场,24小时内将故障排除。二是提供硬件设备的免费维修服务。对于故障设备进行免费维修,故障设备维修完成后,恢亚业务系统;如果故障在短时间内无法排除,根据客户需求,提供替代整机,恢复网络、安全系统及相关业务系统正常工作;设备维修正常后,用户
6、方将替代设备返还给供方。(三)软件系统维护内容在运维服务期限内,统筹各方力量,按照任务分工,提供公安厅各类网络安全系统的维护、分析及各类网络安全事件的调查处置工作。相关系统包括但不局限于“一机两用”系统、防病毒系统、防火墙、漏洞扫描等系统,完成公安部科信局对各类系统的签到、处置及分析工作;保障公安部科信局各类网络安全系统安全稳定运行率考核的要求;提供“一机两用”安装、杀毒软件安装升级等各类安全问题的处置支持工作。软件系统维护主要包括:网管系统、FTP服务系统、DNS服务系统、“一机两用”系统、终端助手、漏洞扫描系统、应用日志审计系统、电子签章系统、防病毒系统等信息系统及其相关的操作系统、数据库
7、及中间件等维护工作。1 .数据库及中间件维护(1)日常巡检。每日对数据库及中间件运行状态和备份等情况进行维护检查,将检查结果按照公安部和省公安厅的规定要求进行详细记录,形成巡检报告提交省公安厅用户。故障诊断及处理。在规定时间内,驻场人员负责完成维保范围内数据库及中间件故障分析和快速排除。(3)性能优化。每月对数据库及中间件进行一次深度巡检,最大限度将存在的故障隐患提前诊断和处理,提出优化完善方案,提交省公安厅。(4)维护管理要求。一是负责数据库及中间件的安装、版本升级、备份、恢复;二是负责数据库中数据迁移工作;三是按照省公安厅要求,负责对数据库其他方面参数配置、调整、测试等工作。(5)其他相关
8、要求。维保期限内配合省公安厅完成其他应用系统数据库及中间件的安装、部署、升级等实施工作。2 .操作系统维护(1)日常巡检。每日对操作系统运行状态进行维护检查,将检查结果按照公安部和省公安厅的规定和要求进行详细记录,形成巡检报告提交省公安厅用户。(2)运维管理要求。一是负责操作系统的安装、调试、版本和补丁升级等工作,配合开展相关工作;二是根据省公安厅有关规定对操作系统的用户进行管理(用户的增加和删除,用户权限的增加、删除和修改等);三是按照省公安厅有关要求,负责操作系统安全策略配置、版本更换、联调等工作(3)性能诊断及调优。根据每日系统巡检情况,每月对操作系统运行状态进行性能评估,对可能存在的安
9、全隐患进行分析,提出优化方案上报省公安厅故障诊断及处理。在规定时间内,驻场人员负责完成维保范围内操作系统的故障分析和快速排除3 .信息系统维护“一机两用”系统(1)系统巡检。每日巡检全省“一机两用”系统运行情况并按照公安部和省公安厅要求进行详细记录,并形成巡检报告提交省公安厅用户。(2)违规外连事件处理。每日查看“一机两用”违规事件发生情况,若发生违规外连情况时,应按照公安部和省公安厅相关要求做如下处理:一是立即向省公安厅报告违规外连事件情况(不得超过1小时);二是协助省公安厅查明违规外连事件真实情况;三是协助省公安厅向违规外连单位下发整改通知,并督促违规外连单位完成整改工作。(3)注册不规范
10、设备清理。每日至少三次清理“一机两用”系统中注册不规范设备,并做好详细记录。(4) “一机两用”全省注册率。每日登陆“一机两用”系统查看全省“一机两用”系统注册率,对于较低的单位需电话通知当地管理员,立即整改。(5)终端入网注册。按照省公安厅相关规定,每日负责对接入公安信息网的终端进行注册审核、信任、保护等操作(6)月考核统计。根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核项统计相关数据,同时,要结合各地运行管理考核存在的问题,提出相应的解决方案,并加以解决。终端助手系统(1)系统巡检。每日巡检全省终端助手系统运行情况,并按照公安部和省公安厅要求进行详细记录。(2)用户注册审核
11、。照省公安厅相关规定,每日负责对注册终端助手的核查用户进行审核(3)月考核统计。根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核项统计相关数据。漏洞扫描系统(1)系统扫描。按照公安和省公安厅相关规定,每月对公安部指定设备进行扫描,并于10日前向用户汇报扫描结果,按照用户要求上报公安部。(2)统计漏扫情况。每月登陆“漏洞扫描”系统统计全省漏扫情况,并形成详细报告,提交用户。(3)月考核统计。根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核项统计相关数据。日志审计系统(1)系统巡检。每日巡检“日志审计”系统运行情况并按照公安部和省公安厅要求进行详细记录。(2)数据统计。
12、根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核项及安全通报的数据项统计相关数据。(3)调取日志。按照省公安厅相关规定,配合侵犯公民信息等案事件调查,调取所需日志。电子签章系统(1)系统巡检。每日巡检电子签章系统运行情况,并按照公安部和省公安厅要求进行详细记录,及时排除系统故障并上报情况说明。(2)印章制作和授权。按照省公安厅相关规定,负责厅直单位用户的电子印章制作、授权等工作。(3)数据统计。按照省公安厅相关规定,负责对系统运行、对接及使用等情况进行数据汇总统计分析,并按照月、季、年,制定系统工作报告。(4)问题收集及反馈。配合用户对电子签章系统的功能升级、系统对接、版本更新、
13、适用证书介质变更以及移动签章终端变更等情况,进行功能测试、问题反馈。(5)技术支持。按照用户要求,负责为对接使用电子签章系统的单位和用户提供多形式的技术支持,收集汇总系统问题,及时向系统开发人员反馈。(6)技术培训。按照省公安厅要求,定期为各级管理员提供电子签章系统技术培训。防病毒系统(D系统巡检。每日巡检全省防病毒系统运行情况,将检查结果按照公安部和省公安厅的规定要求进行详细记录,形成巡检报告提交省公安厅。(2)数据统计。根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核项及安全通报的数据项统计相关数据。(3)其他要求。一是按照省公安厅相关规定,每周出一份全省病毒形势分析报告;二
14、是定期对防病毒系统进行病毒库升级;三是按照省公安厅要求做好其它相关运维工作。FTP系统和DNS系统(1)系统巡检。每日对FTP系统和DNS系统运行情况进行巡检,并按照省公安厅要求进行详细记录。(2)管理要求。一是按照省公安厅规定,对FTP系统和DNS系统用户进行管理(主要包括用户新建、增加、删除等)工作;二是定期对FTP系统和DNS系统全面查杀病毒。三是按照省公安厅要求做好其它相关运维工作。(四)其他运维服务1 .安全形势分析及解决方案。每周根据网络运维和安全运维情况按照省公安厅要求制定全省网络安全情况周报;每月根据汇总网络安全运行情况,制定网络安全情况月报,完成各类网络安全系统日常数据分析,
15、主动发现各类网络安全隐患,根据有关要求配合完成重大活动期间的网络安全保障任务。同时根据全省安全系统建设、运行情况和存在的问题,结合全省安全形势,提出全省安全体系优化方案及全省终端安全、数据安全、网络安全、边界安全、云安全解决方案。2 .应急演练。每年至少开展一次网络安全应急演练工作。3 .培训工作。每年为用户提供至少一次网络安全培训。4 .其他相关要求。在运维服务期限内,按照公安厅要求做好其它方面的运维管理工作。三、运维服务方式(一)现场驻点运维。建立由2名网络工程师、2名应用系统及安全运维工程师组成的驻场运维服务团队,人员常驻指定的办公地点办公,提供各类设备、线路的日常巡检维护、7X24小时
16、故障诊断恢庭及应急响应处置等运维服务;提供系统运维、技术咨询与支持、第三方服务配合等方面服务,其中驻场服务需提供5X8小时(周一至周五)服务。在非工作日和非工作时间处理突发事件时运维人员1小时内到场。具体工作内容及要求如下:1 .严格执行制度和规范,现场定期巡检。包括对网络、设备和系统平台的每日巡检,并完成巡检记录;2 .按照运维范围和内容规定开展现场运维。网络、软件系统运行情况检查、系统日志检查等;3 .异常数据现场处理。对于异常数据情况等第一时间进行排查处理,保障平合正常运行;4 .后台响应与统计。及时接听或现场受理全省的民警电话,解决业务、技术等咨询问题等:5 .系统故障响应及排除。如出现软件或硬件故障,第一时间响应并进行检查处理,如