长沙融城经济发展集团有限公司湖南大数据交易所IDC机房运维、安全运维保障服务项目采购需求公开

****交易所IDC机房运维、安全运维保障服务，包含运维期间安全软件延保费用、安全防护系统、漏洞扫描、补丁升级、调整优化等网络安全维护费用，损害设备维修、部件更换、备品备件等硬件维护维修及不少于2名5*8现场管理服务、7*24远程实时监控服务的工作人员现场驻守服务（一名为安全运维人员、另一名为网络运维人员，若遇重大活动或机房出现故障等情况时，要求现场需配备3名工作人员），且更换的设备不得低于原规格档次。

系统、漏洞扫描、补丁升级、调整优化等网络安全维护费用，损害设备维修、部件更换、备品备件等硬件维护维修费用及不少于2名工作人员现场驻守费用（一名为安全运维人员、另一名为网络运维人员，若遇重大活动或机房出现故障等情况时，要求现场需配备3名工作人员），且更换的设备不得低于原规格档次。

符合国家相关标准、行业标准、地方标准或者其他标准、规范

详见附件

服务期：本项目服务期为1年，自采购人书面通知进场之日起开始计算。

地点：采购人指定地点。

驻场工作及安全保障服务包括但不限于：

1、确保运维服务支持范围内甲方网络系统的正常运行，业务的正常使用，成交供应商现场运维服务人员应按照采购人的工作作息时间及采购人的要求(包含不限于加班 变更、应急工作加班等)提供现场驻场技术支持服务，包括但不限于安全运维服务如风险评估、安全加固服务、安全培训、web应用渗透服务、应急演练服务、操作系统、数据库软件、安全软件等软件系统的补丁升级、系统调优、漏洞优化等。

2、信息资产的维护：信息资产维护服务的频率至少1次/月，****中心的资产进行更新维护。维护清单包含：

业务系统：系统名称、IP地址、系统描述、开放端口、开放服务、是否为核心资产、域名、服务器操作系统类型、Web系统特征（数据库类型及版本、中间件类型及版本、使用的脚本语言）、物理位置、所属部门、责任人及联系方式、系统厂商及联系方式；

网络及安全设备：设备名称、IP地址、功能用途、开放端口、开放服务、部署位置、物理位置等；

主机产品（服务器等）：软件名称、软件版本、主机IP、开放端口、开放服务、物理位置等。

3、数据及文档维护：网络拓扑图、机柜立面图；网络链路：名称、带宽、数量、运营商、IP地址、接入设备、用途、到期时间；IP地址规划表：区域、网段、用途等。

4、日常巡检：定期查看设备（包含但不限于：网络设备、安全设备等）的运行状况、分析设备运行日志，发现网络中潜在的安全威胁并及时进行处理，输出巡检结果及维护记录。

5、机房及硬件设备维护：制定完善的机房管理方案并记录（包括但不限于：ups的具体维护保养工作、精密空调、监控系统、柴油发电机的维护维保等）、机房资产管理、进出人员管理、消防系统维护等。

6、配置备份：为防止在设备在配置策略或升级补丁过程中出现系统异常的情况，均应在配置之**行一次完整的系统备份，以便在系统发生故障后能够迅速恢复正常；在日常巡检过程中，也需定期对安全设备配置进行备份。

6、故障处置：****中心设施设备发生的各种故障（如设备故障、网络安全事件等）进行及时响应，并诊断、分析和处置，****中心环境稳定和业务系统的正常运行，故障处置完成后输出故障处置报告。对紧急故障提供应急响应保障，须在5分钟内响应，30分钟内提供故障应急保障方案并经过甲方认可后立即实施，并于60分钟内处置完成或明显降低故障影响级别。

7、升级和更新：对提供了软件维保服务的安全系统提供升级和更新服务，包括病毒库、特征库、网址库升级等。

8、应急演练服务：结合甲方实际情况和需求，进行应急预案编制和实施，包括但不限于拒绝服务攻击DDOS、网页篡改、病毒事件等场景，由安全工程师进行现场应急预案的操作演练，目的在于检查应急预案的可行性，同时提升甲方相关人员的事件应急处理能力，以保障信息系统的稳定运行。

9、安全培训：针对采购人内部人员，主要通过认识信息安全、信息安全基本概念、原则、信息系统安全威胁和风险、信息安全管理策略和制度、安全习惯等层面提升人员的安全意识形态。

10、信息系统安全加固：根据系统安全配置标准与最佳实践，并结合甲方信息系统实际情况，在甲方允许的前提下，对重要服务器的操作系统和应用服务进行适度安全配置加固和系统安全优化，包括打补丁、停止不必要的服务、升级或更换程序、修改配置及权限等，也包括应用软件安全加固和优化、网络设备安全加固和优化，加固服务内容包括基线加固、漏洞修复和安全设备调优。

11、信息系统风险评估：参照风险评估标准和管理规范，对甲方信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，通过基线检查、漏洞扫描、渗透测试等技术手段，判断安全事件发生的概率以及可能造成的损失，进行全面安全风险评估，提出风险管理措施。

10、服务质量保证要求：日常工作或处置故障过程中不得影响业务系统正常运行，不得造成数据损毁或丢失，不得出现安全事故；项目服务期间不得随意更换项目经理、技术负责人及驻场人员，如有更改需要经过采购人同意方可更换。

本项目根据《****财政局****市政府采购项目履约验收工作的通知》（长财采购〔2024〕5号）文件有关要求，采取一次性整体验收方式，由采购人自行组织履约验收。

一、付款方式

1、本项目采取总价包干制方式，即按中标价的 1/12作为月度支付基数。

2、服务起始时间以采购人书面通知进场之日为准开始计，按月考核（服务月度），季度支付，支付金额以采购人确认的月度考核结果及月度结算金额为准，且支付前成交供应商须提供合法有效的等额增值税专用发票及维护记录等资料。

（月度考核评分扣罚标准为：综合评分90分(含)以上的为合格:85(含)-90分扣罚服务费1000元，80(含)-85分扣罚服务费2000元，80分以下不予支付服务费，已扣罚服务费不再补发。）

3、本服务需要提供不少于2人驻场工作人员，成交供应商必须提供考勤记录、社保缴纳记录等人员在岗佐证资料。若未报采购人许可，私自减人被发现的，则在月度支付金额基础上扣减20%的当月月度服务费（含利润及税金）。

4、成交供应商应根据项目要求和现场情况，为保障IDC机房正常运行提供相关的运维服务，包括但不限于项目采购需求表所述内容，如发现未对相关清单项提供服务的，则在约定考核中按投标清单项扣除相关费用。

若无采购人书面确认，最终结算金额均不得超过合同金额。如本项目结算手续办理完成后一年内被采购人上级部门抽审，则以上级部门审定意见进行多退少补。

二、其他约定

1.成交供应商须按采购文件要求及月度考核标准提供运维服务，如连续两个季度考核不合格，视为供应商严重违约，采购人有权解除合同且不支付服务费，成交供应商按照合同总价款20%承担违约金，违约金不足以弥补由此产生的直接和间接损失均由供应商承担。标书代写

2.具体资金支付根据采购人资金情况安排，供应商不得据此视为采购人违约，也不得拒绝和拖延履行合同义务。

3.成交供应商未按照采购人要求或者合同约定的时间（具体以采购合同为准）进行运维服务，每延期一小时扣款200元。

4、成交供应商维护过程中出现设备损坏或者质量问题应当负责维修并承担配件和人工费用。

5、成交供应商在合同履行过程中承担安全生产责任，维护运营过程中发生安全事故、侵犯第三人权益的，一切责任均由成交供应商承担。

6、成交供应商负责维护的系统出现多次漏洞或者故障导致停止使用时间超过2天的视为成交供应商严重违约，采购人有权解除合同，并要求成交供应商承担合同总金额20%违约金，违约金不足以弥补采购人损失的，由成交供应商赔偿全部直接和间接损失。

7、采购人逾期支付合同款项，成交供应商应当催告，催告期届满采购人仍未付款的，自催告期届满之日起采购人应当以未付款金****银行公布的一年期同期同类贷款利率承担逾期付款利息。

8、最终具体合同权利义务及其他违约责任等以最终签订的采购合同为准。