吉视传媒信息服务有限责任公司信息系统硬件技术保障服务项目询价公告

序号

服务内容

服务标准

计量单位

服务时长

1

日常系统巡检

1.网络系统巡检：检查网络端口状态、安全策略，核对地址映射，监控链路流量。

2.存储系统巡检：检查存储设备的IOPS、吞吐量、响应时间等性能指标，确保存储的读写性能和数据安全性。

3.服务器系统巡检：检查服务器的服务运行、用户访问等使用情况，查看系统日志。

4.数据库系统巡检：检查数据库的实例状态、表空间使用情况、数据文件状态、日志文件状态等，监测数据库的性能指标，排查数据库的潜在问题。

5.中间件系统巡检：检查中间件的服务状态、连接数、线程池使用情况等，查看中间件的日志信息。

6.应用系统巡检：监测应用系统的QPS、TPS、接口响应时间、错误率等关键指标，检查应用系统的功能是否正常，查看应用系统的日志。

7.备份与恢复系统巡检：检查备份系统的备份任务的执行情况，确认备份数据的完整性和可用性。

8.****中心的网络系统、存储系统、服务器系统、数据库系统、中间件系统、应用系统、备份与恢复系统进行上下午2次巡检，每次巡检不低于0.5小时。

项

1年

2

日常设备巡检

1.网络设备巡检：检查网络设备运行状态，查看设备的CPU使用率、内存使用率、接口流量、错误率等指标。

2.服务器巡检：检查服务器设备运行状态，查看CPU、内存、磁盘使用率是否在合理范围；确认无异常告警或系统日志错误。

3.存储设备巡检：检查磁盘阵列状态、RAID冗余是否正常；核实存储空间使用率，避免接近阈值。

4.环境设备巡检：检查机房温湿度是否正常，查看精密空调运行状态，是否出现漏水等异常情况。

5.UPS巡检：检查输入/输出电压、频率是否正常，查看电池状态、负载率是否超过80%，确认旁路切换功能正常，电池无老化或漏液现象。

6.配电柜与线路巡检：检查电源线缆有无松动、发热、破损，确认空开状态正常，检查三相负载是否均衡。

7.消防安全巡检：气体灭火系统气瓶压力正常，无泄漏；烟感、温感探测器工作正常；消防通道畅通无阻。

8.****中心机房的40余套网络及安全设备、20余套服务器与存储设备、机房精密空调等环境设备、UPS、配电柜与线路、消防设备等进行4次巡检，每次不低于0.5小时。

项

1年

3

节假日巡检

1.节假日期间需要单独再次巡检机房环境温湿度、网络与安全设备、服务器与存储设备状态是否异常，确保机房无漏水漏电等异常情况。对系统渠道服务，数据库状态、磁盘剩余空间以及服务器状态等进行检查，确保系统应用正常。

2.节假日期间，****中心机房设备与业务系统进行每日2次的值班巡检，每次不低于1小时。

项

1年

4

重大会议重保期巡检

1.两会期间、国庆期间、中心年度结息、年终结转等重要业务时点及其他需要对信息系统进行重保期间，需要额外提供重点巡检服务。

2.设备状态全面排查：对服务器、存储、网络设备进行全量健康检查，检查设备固件、系统补丁是否更新至最新版本，防范已知漏洞风险。

3.电源系统深度检测：测试UPS电池带载能力，检查UPS主/旁路切换功能是否正常，核查配电柜接线端子。

4.空调与环境保障：清洗精密空调滤网，检查制冷剂压力、风机运行状态，确保机房温湿度维持在稳定区间，检查漏水检测系统。

5.消防系统有效性验证：检查气体灭火装置压力正常、无泄漏；测试烟感、温感探测器联动报警功能；确保消防通道畅通，灭火器在有效期内且数量充足。

6.网络与数据安全加固：检查防火墙策略、入侵检测系统日志，封堵高危端口；验证数据备份完整性，确保可快速恢复；排查弱密码、未授权访问等安全漏洞。

项

1年

5

季度巡检

1.每季度一次对机房IT基础设施、供配电系统、环境监控系统、安全保护系统等进行全面巡检，通过系统性、预防性的深度检查，提前发现并消除潜在风险，保障业务连续性、设备可靠性与合规安全性。

2.每季度开展一次全面的漏洞扫描，覆盖所有服务器、网络设备、应用系统等资产，对网络安全设备参数、异常情况运行检查和分析，网络设备以及安全设备的配置全部主备机同步一次并导出配置保存，异常日志单独记录并排除安全隐患，并对网络攻击和异常行为进行分析。

3.对系统云平台服务器及本地物理机和虚拟化平台做全面检查。内容包括服务器**使用情况、进程服务运行情况、安全性配置情况、系统访问情况，并通过系统日志检查是否有其他未知异常等。

4.详细记录设备资产和运行状态，填写《季度巡检报告》，包含检查项、实测数据、异常描述及处理措施；提交巡检报告，汇总问题清单、闭环进度及改进建议。

项

1年

6

网络系统故障处理

1.对政务外网、银行直联网络、政务云直联网络、住建部直联网络、互联网等网络系统故障排查处理解决，涉及路由器、核心交换机、接入交换机、网络安全设备、动环系统等共计40余套。

2.终端与接入排查：单终端无法接入时，检查终端设备及网络设备，核实IP地址配置、MAC绑定策略等原因，排除故障。

3.链路与设备检测：追踪数据包传输路径，定位链路故障节点，判断故障原因，及时维修或更换。

4.数据传输故障处理：对网络传输速率异常或中断等故障，及时进行技术分析定位原因，****中心。对于非线路质量原因，通过技术手段，优先保障重要业务数据传输。

5.安全事件应对：遭遇网络攻击时，根据应急预案开展网络隔离、启用备用网络通道等技术手段保障关键交易业务。同步开展日志分析，追溯攻击路径，修复系统漏洞，升级安全防护策略，如防火墙规则、入侵检测系统特征库等。

项

1年

7

服务器（存储）故障处理

1.****中心20余套服务器（存储）故障排查处理解决。

2.硬件故障处理：通过检查定位故障或异常硬件，****中心并提出维修方案，在中心许可下进行维修；对于无法维修的，提出更换建议。

3.操作系统故障处理：操作系统崩溃无法正常启动的，进入安全模式维修。若因系统文件损坏导致故障，使用修复工具修复受损文件，若无法修复，利用系统备份进行恢复。

4.应用程序故障处理：通过系统日志和应用程序日志定位问题，相应采取修改配置文件，修复相关服务，优化**分配等方式解决。

5.性能异常处理：对于系统出现读写延迟高、IOPS下降等性能异常，通过优化数据存储分布、优化配置QoS策略等方式，确保系统性能。

项

1年

8

性能优化

1.对季度巡检问题及风险，制定相应方案，并由相关专业工程师进行优化配置。

2.服务器**负载均衡：借助服务器虚拟化技术实现CPU、内存、磁盘I/O等**的均衡分配。同时根据业务需求，为关键业务预留足够的**，避免**争抢。

3.硬件故障预警与维护：针对巡检中发现的异常等问题，建立故障预警机制。

4.系统与应用更新：制定服务器软件更新计划，及时为操作系统、数据库、中间件安装安全补丁与功能更新。

5.进程与日志管理：监控服务器进程状态，对异常占用**的进程进行分析排查，定期清理系统日志、应用日志文件，释放磁盘空间。

6.磁盘阵列优化：定期检查存储设备的硬盘、电源模块、风扇等散热部件，对老化部件进行更换。

7.存储性能调优：根据业务需求，调整存储系统缓存参数，增加读写缓存容量，提升存储系统的读写性能。

8.容量规划与管理：对存储容量使用率过高的存储池，及时进行扩容。

9.存储软件功能升级：关注存储系统厂商发布的软件版本更新，及时升级存储系统固件与管理软件。

项

1年

9

数据服务

1.日常数据批处理与流式处理监控、数据安全保密检查、每日数据备份、定期测试数据恢复流程、数据库性能优化等。

2.监控日常数据批处理任务完成状态、数据完整性与时效性。设置告警规则，若任务未在预期时间窗口内完成，立即触发通知。

3.优化数据备份策略，采用全量备份+增量备份+差异备份相结合的方式，确保数据备份的完整性与及时性。定期对备份数据进行恢复测试，验证备份数据的可恢复性。建立异地备份机制，将重要备份数据存储在异地机房。

项

1年

10

安全防护

1.防火墙策略梳理与优化：全面梳理防火墙规则，删除冗余、过期规则，合并相似规则，优化规则顺序，提高防火墙处理效率。严格按照最小权限原则配置访问控制策略，仅允许必要的网络访问行为，对进出网络的流量进行精细化管控。定期对防火墙策略进行审计与评估，根据业务变化与安全需求及时调整策略。

2.IDS/IPS系统升级与优化：定时更新IDS/IPS系统的特征库与规则库，调整IDS/IPS系统的检测策略，优化检测阈值，减少误报与漏报情况。开启IDS/IPS系统的联动功能，与防火墙、交换机等设备实现协同防御，在发现攻击行为时，自动触发阻断措施。

3.安全策略动态调整机制：建立安全策略动态调整机制，定期根据威胁情报、漏洞信息、业务变化等因素，对安全策略进行评估与调整。网络安全策略优化升级、系统安全加固、服务器、虚拟服务器等的系统漏洞扫描补丁更新，每月更新不低于1次。

4.杀毒软件病毒库更新：互联网杀毒软件设置好计划自动更新，内网杀毒软件每周人工更新。服务器杀毒软件由厂家现场更新，如遇增减服务器需要在杀毒平台操作替换，在新服务器上安装部署。

项

1年

11

网络系统优化

1.拓扑结构优化：重新梳理网络拓扑，简化网络层级，减少不必要的中间节点，核心区域采用双核心交换机、双路由器的冗余架构，提高网络可靠性与数据传输效率。对于数据流量较大的业务部门，采用直连核心交换机的方式，降低传输延迟。

2.带宽扩容与管控：对带宽利用率过高的核心链路进行扩容，根据业务需求合理分配带宽**。

3.IP地址规划重构：重新进行IP地址规划，采用分段、分层的地址分配方式，根据部门、业务类型划分不同的IP地址段，提高地址**利用率。

4.VLAN与ACL优化：细化VLAN划分，按照业务部门、应用系统等维度创建独立VLAN，实现网络的逻辑隔离，减少广播风暴影响，同时提升网络安全性。

项

1年

12

原厂培训服务

培训已部署或有需要部署的开源软件、杀毒、应用软件等的使用方法以及注意事项等，培训计算机常用知识及安全基础知识。

项

1年