亳州市金保工程网络安全维保服务项目更正公告

序号

名称

设备名称

参数描述

维保数量

服务内容

1

网络安全设备

华为S5700-SI

三层交换机（楼层弱线井存放）

2台

为所有故障设备提供免费更换，对损坏备件及时进行现场维修、更换；巡检服务；当软件/数据所在硬件损坏、使用环境发生变化时，维护人员提供设备相关软件重**装、配置、调试服务；网络优化服务；提供紧急状态和疑难故障时原厂支持服务。

华为S7703

核心三层交换机（部署在局机房）

2台

H3C S7503

核心交换机****中心）

2台

华为S5720-52P-SI

汇聚交换机

2台

天融信NGFW4000-UF

外网网关/政务外网网关（主备）

金保专线边界隔离（主备）

4台

H3C SR6616

金保专线****中心使用）

2台

HUAWEI Quidway S3900

交换机（局机房扩展地址用）

1台

深信服 M5100-AC

三层交换机（楼层弱线井存放）

2台

神码DCS-1064(R4)

48口交换机（机架式）

20台

2

服务器

****中心服务器

退休一次办系统、金保工程应用、**居民服务“一卡通”管理平台等服务器

16台

当软件/数据所在硬件损坏、使用环境发生变化时，维护人员提供设备相关软件重**装、配置、调试服务；系统优化服务；提供紧急状态和疑难故障时原厂支持服务。

3

数据库

oracle数据库

省集中数据回流库

1套

提供Oracle数据库的日常维护，故障抢修、补丁更新及安装服务、安全漏洞修复验证、数据库优化服务等。

4

网络维护服务

政务外网等业务网络维护服务

一、日常网络维护

日常网络维护是确保政务外网稳定运行的基础工作，主要包括以下内容：

1.性能监控：使用网络监控工具实时监控政务外网的带宽使用情况、延迟、丢包率等关键性能指标。

定期检查网络日志，分析网络流量数据，及时发现并解决潜在的网络瓶颈或异常。

2.软件更新与配置管理：定期更新网络设备的操作系统、固件和驱动程序，确保设备安全性与兼容性。

对网络设备的配置进行备份和恢复测试，确保在需要时能够快速恢复网络配置。

3.安全防护：配置防火墙等安全设备，防止外部攻击和内部泄露。

1套

政务外网等业务网络维护服务包括日常网络维护、网络故障诊断及排查、网络升级改造、培训与文档更新。

二、网络故障诊断及排查

1.故障报告与初步分析。

2.现场排查与诊断：

携带必要的测试工具和备件前往故障现场，进行物理层面的排查。

使用网络诊断工具（如ping、traceroute等）进行远程或现场的网络连接测试，确定故障点。

3.故障原因分析与修复：根据排查结果，深入分析故障原因，可能是硬件故障、配置错误、软件漏洞等。

根据故障原因制定相应的修复方案，如调整网络配置、升级软件版本等。

4.故障总结与预防

三、网络升级改造

网络升级改造是提升政务外网性能和功能的重要手段，主要包括以下内容：

1. 需求分析与规划

2. 硬件与软件升级服务:

提供软硬件设备升级规划与采购协助，规划并协助采购方进行必要的硬件设备、软件(如操作系统、安全软件等)进行升级技术支持服务。在确保业务连续性的前提下，配合采购人完成逐步替换旧设备并安装新设备安装调试工作。

3.网络架构优化：

根据业务需求和网络发展趋势，优化网络架构，如引入冗余设备、实现负载均衡等。

调整网络拓扑结构，提高网络的可靠性和稳定性。

4.测试

四、培训与文档更新：对网络管理员和采购方技术人员进行新设备和新功能的培训，提高他们的操作和维护能力。对采购方人员做一次信息安全意识培训，提升应对各类安全风险的识别、规避与处置能力。

更新网络文档和手册，包括网络拓扑图、设备配置说明等，以便后续维护和故障排查。

5

精密

空调

艾默生PEX P1030 FAPMS1R

2台

提供巡检服务；为所有故障设备提供免费更换，对损坏备件及时进行现场维修、更换；设备发生故障时提供到场故障诊断、故障定位、抢修服务；提供紧急情况原厂服务；具有故障诊断、抢修工具；

6

机房环境监测系统

**市金保机房基础设施监控系统

1套

7

消防报警系统

洁净气体灭火系统

1套

8

视频会议系统

高清MCU

华为、VP9650

1台

2016年省人社厅统一配发的视频会议设备清单

提供设备（含配件、连接线缆等辅材）维修、配置调整、软件安装升级调试，设备维修及备件支持服务、健康巡检服务、应急保障服务、网络安全保障、培训服务等。

SMC会议管理系统

华为、SMC2.0

1台

会议终端（市局）

华为、TE50

1台

会议终端（区县）

华为、TE40

3台

会议摄像机

华为、VPC600

8台

麦克风

得胜、S400-1

5台

视频会议终端

华为、TE40-1080-30

1台

视频会议摄像机

华为、VPC600

2台

升级改造的视频会议设备清单

会议终端（区县）

华为、TE40

1台

交换机

锐捷、RG-ES108GD

1台

投影机

宏碁、LU-P500F

1台

电动幕布

艾瑞尔、150英寸

1套

电脑

联想、天逸510S

1台

电视机

AOC、58寸

4台

无缝高清矩阵切换器

Itc、TS-9408UHM

1台

高清无缝混插矩阵切换内嵌软件

Itc、V3.20

1套

嵌入式控制面板

Itc、TS-9400K

1块

HDMI无缝高清输入卡

Itc、TS-9404HI

2块

高清矩阵输入板卡内嵌软件

Itc、V4.40

2套

HDMI无缝高清输出卡

Itc、TS-9404HO

2块

高清HDMI矩阵输出板卡内嵌软件

Itc、V5.12

2套

网络中控主机

Itc、TS-9100N

2台

网络中控系统逻辑处理内嵌软件

Itc、V2.15

2套

安卓平板电脑

华为、MatePaD Pro

2台

无线路由器

锐捷、RG-EW1200

2台

控制器

Itc、TS-9101

2台

专业功放

Itc、TA-2700

2台

专业音箱

Itc、TS-712H

4只

调音台

Itc、TS-16PFX-4

1台

音频处理器

Itc、TZ-P8802

1台

抑制器

Itc、TS-224H

1台

会议系统主机

Itc、TS-W100

2台

全数字会议系统音频传输内嵌软件

Itc、V2.25

2套

会议话筒

Itc、TS-0205

2台

会议话筒

Itc、TS-0205A

29台

无线话筒

Itc、T-526UH

3套

有源音箱

Itc、T-260H

1套

电源管理器

Itc、TS-830

1台

专业功放

Itc、TS-200PI

2台

专业音箱

Itc、TS-608A

4只

手持无线话筒

itc、T-521UH

2套

调音台

itc、TS-14PFX-4

1台

音频处理器

itc、TS-P440

1台

反馈抑制器

itc、TS-224

1台

交换机

锐捷、RG-S2910V2-24GT4SFP-L

1台

电源管理器

itc、TS-820

1台

变压器

itc、T-97060

1只

无线投屏器

宝疆、V200

1台

9

信息安全服务

整套系统的信息安全服务

安全风险评估：鉴别已有安全措施是否在系统持续运营的过程中仍然具有相应的效力，从而评估系统的安全状况，查找不符合安全要求的配置项以及安全风险点。

1项

安全检查服务主要包含信息系统档案整理、日志分析、安全巡检、安全扫描、安全配置优化和信息安全事件处置等；对漏洞及时进行修补；提供包含退休一次办系统、金保工程应用、**居民服务“一卡通”管理平台等服务器中间件等的信息安全，定期对服务器等进行漏洞修复；提供中间件软件重装、系统优化服务；系统的风险评估服务；提供在重大活动期间的信息安全保障服务及应急响应服务；协助做好网络安全攻防演练工作。

安全应急及重保服务：提供在重大活动期间的信息安全保障服务，指派专门的技术服务团队负责信息安全保障服务，应对突发安全事件的处置服务。

1项

云上虚拟主机服务器安全维护、安全基线加固及漏洞修复：针对漏洞扫描和安全评估过程中发现的各种安全隐患，通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化。

包含集中职工社会保险系统、退休一次办系统、金保工程应用、一卡通服务平台等业务平台相关的16台云上虚拟主机服务器等相应系统软件及底层软件版本、中间件的补丁、漏洞补丁并提供安装服务；提供中间件软件重装、系统优化服务

1项

攻防演练：委派一名网络工程师和一名软件工程师协助做好配合攻防演练工作。

1项

配合云平台进行漏洞扫描检测服务。

1项

服务事项

主要服务要求

设备维保整体要求

1.备件保修和技术服务

A、如果发生硬件系统宕机故障，在接到报修电话后10分钟内响应，并以最快方式赶至现场提供维修服务；

B、如果发生硬件系统非宕机故障，将在接到报修电话后半小时内响应，并根据客户要求和实际情况到现场提供维护服务；

C、维修及换件服务：4小时内到达现场提供维修及换件服务。

2.预防性维护服务

为使机器正常运行，服务商将定期为客户提供一年4次预防性维护服务。

A、指派专责服务人员对系统依照服务方案进行维护

B、定期对机器进行例行检查、做预防性维护保养，并提交服务报告

C、为保证服务质量，****小组或指定专责工程师支持

3.电话技术支持服务

A、分析判断或解答硬软件报障问题

B、指导或解答有关系统软件日常运作和安装问题

4.到场服务

对于上述电话技术支持服务无法解决或解答的问题，服务商将提供到场服务。

5.优化服务

A、根据客户提出的升级与优化计划做准备，并提供建议。

B、对网络、路由、安全设备的软件配置检查和配置文件的备份与设置。

6.对平台上系统软件的维护

协助客户进行受支持的软件产品的基本的日常维护和管理。

7.培训服务

根据采购方要求，委派网络安全方面专家学者来现场开展网络安全培训，提升人社系统工作人员网络安全防护意识和能力，培训时间不少于1天。

8.服务器系统优化

检查服务器的运行状况，并对操作系统进行补丁升级。

9.省集中系统数据异步回传配合工作

具体工作：

A、配合省厅做好前置库服务器和地市回流库的安装、调试工作，确保数据库版本、配置、访问权限等符合规范。

B、做好回流数据的安全保障工作，严防数据外泄。

C、在日常回流运行期间做好本地设备的维护和日常巡检。

10.服务时间

提供全年每周7天、每天24小时的全天候到场服务和每天24小时热线电话服务，节假**常工作，到场时间小于4小时。

服务器维护要求

1.服务商根据采购方业务需求，对操作系统进行补丁升级，并做好（勒索病毒、永恒之蓝病毒等）防护工作。

2.****中心所有虚拟服务器的维护，主要包含软件系统的所有补丁的升级，并做好各种病毒的防护工作。服务器的中间件weblogic和tomcat升级打补丁。

3.服务商定期检查系统的运行状况，根据需要对应用软件、操作系统的参数优化调整、更新补丁，保证系统性能处于优良运行状态。

4.服务商根据采购方要求对操作系统进行检查，分析系统日志及跟踪文件，排除操作系统的故障隐患，制定操作优化方案并予以实施，提升软件的性能，提高应用软件稳定性，并出具系统运行报告。

机房环境设备维护要求

服务商对机房整合前精密空调等机房环境设备负责维保，整合后根据实际需要进行维保。服务商要对机房环境中出现故障的设备及时处置，排除故障，根据需要免费更换设备、元器件等。免费更换的设备包括但不限于消防系统的烟感、温感、各电磁阀等；电工系统中的指示灯、开关插座、保险装置、接线端子等；监控系统的各种接线端子、24V继电器、通讯模块、采集模块、门禁等；精密空调的过滤网、风管软接、风量调节阀、加湿器、压缩机、电路板、室内外风机，进行精密空调送风区域和外机除尘等。提供不少于每季度一次的机房环境专业巡检，工程师要及时填写巡检记录单，并按时出具季度巡检报告。包括灭火装置检查、门禁系统开关门动作检查、短信报警是否正常、监控系统是否正常、精密空调运转是否正常等。

消防灭火系统维护要求

每年对气体灭火系统进行全面检测和联动试验，并填写《消防设施检测报告》记录试验情况；具体的检测项目如下：

启动部分：

(1)检查启动瓶的数量，应与选择阀数量相同；

(2)检查启动瓶内的气体压力，应在4-6Mpa范围内；

(3)检查启动气路管道及各管件是否变形、松脱，支架是否完好；

(4)检查启动钢瓶的外观是否有裂纹、凹陷、鼓包、扁瘪和膨胀等现象；

(5)检查启动钢瓶的钢印是否超过使用日期；

(6)检查启动钢瓶固定是否牢固。

储存部分：

(1)检查储瓶间的环境状况，是否潮湿或阳光直射，通风是否良好；

(2)检查各瓶组、瓶组架、阀门、检漏装置、软管是否锈蚀；

（3）逐一检查地钢瓶外观有否裂纹、凹陷、鼓包、扁瘪和膨胀等现象；钢印是否超过使用日期，标牌是否脱落，油漆是否完好；

（4）逐一检查各容器阀有否处于正常状态，手柄是否存在，铅封是否完好；

（5）逐一检查各金属软管，应无变形、裂纹、损坏等不良情况，连接应牢固；

（6）逐一检查各检漏装置是否处于正常位置,重锤固定是否牢靠；

（7）逐一检查各检漏装置能否在钢瓶失重时正确地给出各种指示，并更换失效电池；

（8）检查集流管是否完好，两端封堵头是否牢固，泄压装置是否完好；

（9）检查各区域选择阀是否完好，有无松脱，手柄位置是否正确，有无被打开过的情况，并逐一做一遍手动的试验，然后必须恢复原样；

（10）区域选择阀上悬挂的标牌是否存在，是否正确。

数据库及中间件维护要求

1.中间件维保服务

（1）服务商须对服务器的中间件系统出现故障时及时处置，保证在较短时间内恢复正常。

（2）服务商须根据采购方业务需求，对服务器的中间件Weblogic维保软件和操作系统进行补丁升级等。

（3）服务商须定期检查系统的运行状况，根据需要对中间件软件、操作系统的参数优化调整、更新补丁，保证系统性能处于优良运行状态。

（4）服务商须根据采购方要求对中间件系统进行检查，分析系统日志及跟踪文件，排除系统的错误隐患，制定优化方案并予以实施，提升软件的性能，提高中间件软件稳定性，并出具运行报告。

2.数据库维保服务

服务商须对服务器的数据库系统出现故障时及时处置，保证在较短时间内恢复正常。对用户主要业务系统的ORACLE数据库提供健康检查、应急故障排查处理、补丁安装、版本升级、数据库性能分析及调优、项目协助、数据备份、数据灾难处理、数据库迁移实施支持、数据库安全与性能监控等服务。

供应商应具备自动化性能监控软件工具，当系统运行缓慢，必要时能利用自动化性能分析软件工具，采集系统运行时的各项监控数据，分析系统主要的数据库性能瓶颈，分析应用软件及数据库等各方面**的使用情况，确定系统性能现状及性能调整的目标，定位系统中出现的性能瓶颈，测试验证针对性能瓶颈进行的改进方案，工程师服务时能使用专业工具分析数据库的性能情况。

数据库性能软件分析工具需要具备如下表功能：

网络安全设备维护要求

目前部署的四台网关设备采用双主双备高可用架构，其中两台为主用节点，两台为备用节点。提供2台天融信NGFW4000-UF主用节点网关设备的特征库升级服务。

负责网络设备的日常运行维护，监控网络设备工作状态，监控重要运行信息，网络链路的连通状态，及时处理各类网络设备故障和骨干网络链路故障。负责对产生故障的网络设备进行免费维修，包含配件费用。

日常监控安全设备工作状态和工作性能，及时升级固件及相关软件库，并记录备案，及时处理各类安全设备故障。实时监控各项数据和敏感信息，及时发现问题和安全隐患，并做出相应处理，保障网络通讯安全。负责对产生故障的安全设备进行免费维修，包含配件费用。

网络安全工程师完成现场网络巡检后将配合招标方人员填写网络安全巡检记录表；

Φ 网络安全工程师在网络巡检完成后三个工作日内提交网络巡检报告；

Φ 根据网络安全设备配置做出调整或提出调整建议；

Φ 根据网络安全设备性能情况做出调整或提出调整建议；

Φ 根据网络安全结构做出调整或提出调整建议；

Φ 根据网络安全设备机房环境做出调整或提出调整建议；

将为客户建立设备维修档案，并根据设备动态和设备运行情况向客户提供设备升级、补丁、优化的建议和方案。

业务网络维护服务

1.日常网络维护

日常网络维护是确保政务外网稳定运行的基础工作，主要包括以下内容：

性能监控：

使用网络监控工具实时监控政务外网的带宽使用情况、延迟、丢包率等关键性能指标。

定期检查网络日志，分析网络流量数据，及时发现并解决潜在的网络瓶颈或异常。

软件更新与配置管理：

定期更新网络设备的操作系统、固件和驱动程序，确保设备安全性与兼容性。

对网络设备的配置进行备份和恢复测试，确保在需要时能够快速恢复网络配置。

安全防护：

配置防火墙、入侵检测系统（IDS）等安全设备，防止外部攻击和内部泄露。

根据定期安全漏洞扫描和风险评估，及时修复发现的安全漏洞。

2.网络故障诊断及排查

网络故障诊断及排查是快速定位并解决政务外网问题的关键步骤，主要包括以下内容：

故障报告与初步分析：

接收用户或系统发出的网络故障报告，记录故障现象、发生时间和影响范围。

对故障进行初步分析，判断可能的故障类型和原因。

现场排查与诊断：

携带必要的测试工具和备件前往故障现场，进行物理层面的排查。

使用网络诊断工具（如ping、traceroute等）进行远程或现场的网络连接测试，确定故障点。

故障原因分析与修复：

根据排查结果，深入分析故障原因，可能是硬件故障、配置错误、软件漏洞等。

根据故障原因制定相应的修复方案，如调整网络配置、升级软件版本等。

故障总结与预防：

对故障处理过程进行总结，记录故障现象、处理方法和解决结果。

分析故障发生的根本原因，提出针对性的预防措施，如加强设备巡检、优化网络配置等。

3.网络升级改造

网络升级改造是提升政务外网性能和功能的重要手段，主要包括以下内容：

需求分析与规划：

与业务部门和用户沟通，了解他们对网络性能、安全性和可扩展性的需求。

根据需求制定网络升级改造的详细规划和方案，包括升级范围、时间表和预算等。

硬件与软件升级服务:

提供软硬件设备升级规划与采购协助，规划并协助采购方进行必要的硬件设备、软件(如操作系统、安全软件等)进行升级技术支持服务。在确保业务连续性的前提下，配合采购人完成逐步替换旧设备并安装新设备安装调试工作。

网络架构优化：

根据业务需求和网络发展趋势，优化网络架构，如引入冗余设备、实现负载均衡等。

调整网络拓扑结构，提高网络的可靠性和稳定性。

测试与验收：

在升级改造完成后进行全面的测试，包括功能测试、性能测试和安全测试等。

根据测试结果进行必要的调整和优化，确保网络升级改造达到预期效果。

4.培训与文档更新

对网络管理员和用户进行新设备和新功能的培训，提高他们的操作和维护能力。

更新网络文档和手册，包括网络拓扑图、设备配置说明等，以便后续维护和故障排查。

视频会议系统及设备维保要求

1.维保总体要求

服务商须对维保设备清单中视频会议系统设备进行维护，提供设备（含各类支架、配件、连接线缆等辅材）维修、配置调整、软件安装升级调试等服务，确保各项系统设备正常运行。并满足如下要求：

①提供7×24电话技术支持，全覆盖故障受理服务；远程技术服务，提供7×24远程问题处理；提供在线技术支持。

②提供设备维修及备件支持服务。在30分钟内响应维修报障，在采购方设备发生故障后4小时内将备品备件送达至采购方现场，并按损坏设备参数，配置连接好备件设备，保证视频会议系统的正常使用。

③遇到重大技术问题，应在30分钟内响应，并在24小时内采取相应措施以确保系统可正常操作。无法在24小时内解决的，必须提供解决时间表。

④软件支持服务，提供软件更新服务。

⑤重大会议保障服务。每年提供12次重大的会议保障服务，提供1名经验丰富的技术工程师到会议主会场进行会议保障服务，提供重大会议故障排除服务。

2.备品备件服务

服务商需在服务期内提供相应的备品备件保障服务。在采购方设备发生故障后4小时内送达至采购方，并负责按损坏设备参数，配置连接好备件设备。保证视频会议系统的正常使用。

3.健康巡检服务

服务商须按照采购方要求，提供每年不少于4次健康巡检服务，并出具巡检报告。

服务商安排视频会议技术专家进行巡检工作，前往采购方现场，采取分步分项，现场巡查为主，远程联线为辅的方式开展现场巡检。

4.应急保障服务

服务商应具有完善的应急响应流程、规范和应急响应队伍。发生紧急事件时，按照流程及时限制事件扩散和影响范围，减小潜在的损失与破坏，并在最短时间内恢复业务正常运行。事后追查事件来源，判断安全事件原因，提出基于安全事件整体安全解决方案。

5.网络安全保障

负责会议系统的网络安全防护整改，对会议系统各项漏洞进行安全加固，达到网信办安全要求，确保无安全事件发生。

6.技术支持响应

提供7*24小时电话技术支持。30分钟内故障响应，需到现场处置的故障。报修后4小时内到达采购方单位现场。

7.培训服务

服务期内，根据采购方需要，提供视频会议室系统技术、日常操作远程视频培训，或在集中现场培训中，提供师资**。

信息安全服务要求

按****的安全要求，持续加强网络安全管理工作的质量和水平。应委派有经验的安全技术人员提供专职服务，协助**市人力**和社会保障信息化部门处理日常信息安全工作，加快响应时间，保证服务质量。

1.基础安全运维服务

2.安全风险评估

风险评估能保证安全控制措施应用在具有最大风险的区域。风险评估结果可作为对单位所实施的安全措施进行优先级排序的重要依据。风险评估也将鉴别已有安全措施是否在系统持续运营的过程中仍然具有相应的效力，从而评估系统的安全状况，查找不符合安全要求的配置项以及安全风险点。

安全风险评估服务内容如下：

3.安全基线加固

安全加固服务是针对漏洞扫描和安全评估过程中发现的各种安全隐患，通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力。

根据各类安全漏扫评估结果的具体情况，制定服务目标的整改加固建议，针对所有服务器系统和中间件系统，进行漏洞补丁软件加**装。

4.应急响应服务

提供7*24小时应急响应服务。4小时内到达现场处理黑客攻击、病毒爆发、木马/后门程序、脱库/入侵事件等。协助建立应急响应体系，梳理应急人员岗职技能，制作应急工具箱，进行应急事件分类、处理流程，建立应急制度，形成落地应急体系。

应急响应服务内容如下：

5.网络安全攻防演练

针对省市开展的网络安全攻防演练工作，须委派一名网络工程师和一名软件工程师到****协助做好配合工作。

6.配合云平台为采购人每年提供漏洞扫描检测服务。

7.根据采购人需求在重要保障期间,重大信息安全防护期间或其他特殊时间段，如国家大型活动、重大事项、两会期间等重要时点之前，供应商须按照采购方要求做好信息安全预防及在重要时期信息安全保障工作。

其他要求

1.服务商在本项目实施过程中掌握的采购方所有文档及数据资料，应严格保密，未经采购方书面许可，不得向第三方泄漏。服务商的服务人员在本项目实施过程中接触到的采购方所有文档及数据资料，服务人员应严格保密，不得擅自拷贝，不得向他人泄漏。

2.服务期内，服务商应严格遵守《中华人民**国数据安全法》、《中华人民**国网络安全法》等相关法律法规及采购方制订的《信息化运维管理工作细则》等管理规定，签订保密协议、个人保密承诺书、数据安全责任书等，杜绝运维人员造成的数据泄露、网络违规外联等安全事件发生。

如有发生，一经发现采购方将立即中止合同并追究服务商法律责任。服务商有安全保密义务、安全运维能力、遵守安全工作规范。出现问题，由服务商及运维服务人员承担责任。

运维保障服务期间，发生会议停止或中断，并不能及时恢复或重新启动，带来严重不良影响和后果的，每发生一次扣除合同维保费用的10%，扣完为止。