苏州诚和招投标咨询有限公司受苏州市电化教育馆的委托,就其所需的苏州电教馆中心机房及城域网日常运维服务项目采购采用竞争性谈判方式进行采购,欢迎有资格的供应商前来参加本次谈判采购。
一、采购编号:SZCH2022-Q-T-005
二、采购内容及要求:
(一)项目概况:
1、地点及内容概况:苏州市电化教育馆位于苏州市劳动路289号,苏州教育城域网及各种应用系统作为苏州市教育信息化发展基础,支撑直属学校90%信息化应用。在服务期内务必保持稳定。
2、服务期限:一年(2022年5月15日至2023年5月14日)。
(二)采购内容及要求:
1、标的物清单:
|
项目名称
|
数量
|
单位
|
|
教育城域网及应用系统服务外包
|
1
|
项
|
2、服务外包范围和相关要求:
2.1硬件维护(含线路以及相关设备)
(1)办公电脑软硬件维护:服务期间涉及办公电脑硬件更换的配件及人工费用,谈判供应商需计入谈判报价中,采购单位不另行付费。
(2)办公网络的维护。
(3)办公电话系统的维护。
(4)数字化监控系统的维护。
(5)服务器及存储硬件维护:各类物理服务器62台;存储6套。服务期间涉及更换各类硬盘、光纤网卡、服务器内存、FC卡等易损配件及人工费用,谈判供应商需计入谈判报价中,采购单位不另行付费。
(6)城域网网络设备维护:服务期间涉及添置光纤跳线、超六类网线、传输模块、布线基础设备、工具等耗材及人工费用,谈判供应商需计入谈判报价中,采购单位不另行付费。
(7)云终端硬件维护。
(8)苏州教育应用服务中心呼叫中心系统维护。
(9)数据中心基础动力环境设备维护:服务期间涉及更换各类传感器、监控探头、消防配件等易损配件及人工费用,谈判供应商需计入谈判报价中,采购单位不另行付费。
注:为用户解决日常的计算机及相关设备的使用故障,并记录每天的工作内容,提供工作报告。
2.2系统维护
(1)城域网网络设备维护:设备版本升级、相关配置调整、运行状态的监测等。
(2)城域网网络路由维护:维护城域网骨干线路路由表,做好数据中心核心设备与各应用系统、各学校、各县市区信息中心路由维护工作。
(3)数据容灾备份系统维护:每天对核心数据库进行多副本的增量备份;对教育云重点虚拟机进行备份,确保虚拟机高可用性、实现快速的灾难恢复和可靠的故障恢复能力。
(4)城域网网络安全维护:落实安全基线。做好系统安全配置基线管理,定期开展安全漏洞扫描并分析、堵塞高中危漏洞。针对常见网络攻击,在终端、网络、应用层面定制防御策略并及时处置安全事件告警,通过持续监测检验处置效果,动态调整防御策略。
(5)中国教科网ipv6苏州骨干节点(传输部分)维护。
(6)苏州教育邮件系统。
(7)苏州教育网络安全统一监控平台维护。
(8)上网认证维护(涉及用户人数为7000):工作范围:账号的维护,账号的权限分配、账号的转入转出及处理日常使用中遇到技术问题。
(9)利用苏州市电化教育馆扫描设备对苏州市所有学校网站安全日常监控扫描,并出具检测报告。扫描到中危以上漏洞,立即通知相关学校。对网站敏感字进行人工验证。
(10)苏州教育城域网统一安全杀毒软件日常维护。
2.3苏州教育云维护
维护内容包括:对象存储OSS;内容分发网络CDN;云虚拟主机ECS;云数据库RDS;云日志服务ELS;简单消息服务SMS;云性能负载均衡ELB;云桌面DAS。
现有498台虚拟服务器操作系统的补丁安装、病毒库升级、虚拟机迁移等相关工作。
2.4接入单位维护:每月对所有直属事业单位及学校接入城域网的单位进行以下内容得维护及巡检。
(1)波分线路定期检查。
(2)波分设备板卡功能性维护。
(3)接入城域网设备维护。
(4)学校端上网认证系统维护。
2.5资产统计数字化
(1)做好各类硬件设备型号、数量、版本等信息,新购设备的登记及相关标签制作。
(2)软件产品型号、版本和补丁等信息的统计。
(3)其它附属设备的信息。
(4)基于苏州电教馆中心机房动力环境监控系统中资产管理平台,对所有资产进行数字化维护(对中心机房内各类硬件设备所有信息进行数字化登记)。
(5)城域网网络结构、路由表、网络IP地址相关工作的。
(6)数据中心综合布线系统结构图的编著。
2.6巡检服务
(1)每天:
每日进行数据中心巡检。巡检范围包括:网络核心设备、网络安全设备、服务器系统、虚拟化系统、灾备系统、核心应用系统、基础环境、存储设备、消防设备、UPS设备、直属单位及学校接入端设备。发现问题及时于采购单位管理人员进行沟通后及时进行处理。
对直属单位及学校网站敏感字、木马、漏洞进行监控等常规巡检工作。及时通报给各接入单位的管理人员并督促他们进行处理。
(2)每月:
提供数据中心每月巡检总结报告(包含硬件、网络、主机、系统、数据等)。并根据每天巡检的情况分类、分系统进行归纳总结。让采购单位管理人员对数据中心的运行情况进行准确的判断。让城域网能更稳定的给接入用户提供服务。
提供苏州市直属学校网站敏感字、木马、漏洞巡查并针对存在的问题给出整改建议。并及时反馈给下属各县市区教育管理相关部门,督促他们技术处理。
(3)季度
提供一次数据中心巡检报告(包含硬件、网络、主机、系统、数据等)。
提供一次接入城域网用户的巡检报告。包含波分设备、出口接入设备及核心网络的硬件、设置信息及网络安全的检测并针对存在的问题给出整改建议。巡检表格需学校相关管理人员签字盖章确认。
(4)半年
根据每天、每月、季度的巡检报告,对相关问题进行归纳,提供服务外包半年度总结报告、网络分析报告及整改建议报告,其中整改情况和采购单位沟通后视检测结果及时进行整改。
2.7应急支撑服务
(1)网络事件预警:
根据网络及信息安全突发事件的起因、机理,将网络与信息安全突发事件进行分类。
参照网络与信息安全突发事件的分类原则,按照网络与信息安全威胁产生原因,将网络与信息安全预警信息分类。
成交后1个月内按照网络与信息安全对可能造成的危害、紧急程度和发展势态,将网络事件进行分级并制定事件分级管理制度。
(2)应急预案和应急演练:
①编写网络突发应急预案:根据业务特点设计应急演练方案,方案应包括丰富、全面的应急演练场景。演练方案由采购方进行审核。
②根据演练方案编制演练脚本,搭建演练环境,提供自动化工具用于构建攻击、篡改、侵入等复杂演练场景,并提供必要的演练设备,演练开始前为具体参与人员提供演练培训。
③进行应急预案的培训:对工作人员进行应急预案的流程培训,使各个岗位的相关工作人员能了解应急处理流程,明了自己的职责。
④组织应急演练工作:协助组织实施应急演练工作,选择演练对象,从网络到系统环境等方面的故障进行模拟演练,确保在网络中断、系统毁瘫、数据中心出现重大事故等情况下尽快恢复应用的正常运行,做好演练过程记录和演练的总结工作。
(3)应急响应:
成立应急响应小组,当用户方出现突发紧急事件时,启动应急预案,提供应急服务,按照应急预案及时处理突发事件。
2.8驻场服务要求
(1)服务期限内常驻技术人员3人:
常驻技术人员应严格遵守苏州电化教育馆规章制度,严禁泄露单位相关信息。遵守数据中心管理制度,信息安全管理等制度,因巡检及日常维护疏忽所造成的重大安全事故,应该承担相应责任并记入考核。
(2)服务期限内不得更换服务人员:
(3)常驻技术人员需同电教馆签订相关保密协议。
(4)工作时间安排:工作日3人到岗。双休及国家法定节假日期间需保证每天一人远程值守(远程值守时间为早上8:30—下午5:30分),如遇突发事件需保证半小时内到岗。
(5)重点保障工作安排:需执行7*24小时值班,人员数量双方另行协商。原则上每天排班人次不少于2人。采购单位不再支付相关任何费用。
2.9常驻服务人员要求
至少2名常驻技术人员具有2年及以上相关运维服务工作经验或1年及以上地级市数据中心运维服务工作经验,能独立发现并解决采购文件中规定的各应用系统及各类设备出现的故障。到岗后须在3天内和原常驻服务单位完成工作交接,服务期间不结束调岗。
常驻技术人员任意人员具有Citrix企业级管理员认证;H3C认证云计算工程师;H3CTE认证工程师;信息安全保障人员证书;IBM软件工程师(不限于一人同时具有上述证书,响应时需提供驻场技术人员的所获证书复印件以及社保证明)。
谈判供应商须在本地设有常驻运维服务机构,并有常驻服务人员(须提供如营业执照、租房协议等在苏州维护服务机构的办公场所和售后服务人员证明文件并加盖响应单位公章,提供维护人员在劳动合同证明及社保证明);如谈判供应商在苏州市(含4县市)无固定服务机构,须在其响应文件内承诺在成交后合同签订前设立服务机构。
驻场服务人员必须为合格谈判供应商的在职员工(出具谈判供应商为其缴纳至少最近一期的社保证明或劳动合同等相关证明资料复印件)。
2.10服务质量考核:
采购单位从服务期开始起每半年对成交单位的服务进行考评,85分以上的视为优秀;75(含)-85(含)分视为合格;低于75分的视为较差。对于评定服务为较差的,经苏州市电化教育馆三重一大会议评定后,如若一致认定服务不满足要求,采购单位可拒绝支付期间服务费用。
考核指标为:采购单位对直属单位及学校用户进行回访,通过电话或面谈等方式,了解其服务态度及能力;相关巡检材料的数据正确性及数字化工作;对于驻场人员每半年进行工作态度,工作能力等方面综合进行测评。考核细化工作,在签订合同前双方协商决定。