招标项目技术、服务、政府采购合同内容条款及其他商务要求

一、西藏自治区电子政务外网运行维护项目技术服务方案1.项目概述1.1 项目现状根据国家发展改革委《关于核定西藏自治区电子政务（一期）工程初步设计概算的通知》（发改投资〔2015〕790 号）文件精神，自治区电子政务（一期）建设和延伸建设内容包括网络与安全基础设施建设、应用软件系统开发以及设立标准规范体系。项目具体建设规模和内容如下：网络与安全基础设施西藏自治区电子政务（一期）工程项目是自治区 “十二五”规划重点项目，同时也是中央支持西藏社会经济发展的 226 个重大项目之一。本项目于 2016 年4 月建设完成，总投资 1.9483 亿元，工程覆盖自治区各委办厅局、7 地（市）、74 个县（区）10 家接入单位、5 个自治区驻外办事处共计 1165 家单位的政务外网建设，实现了国家、自治区、地（市）、县（区）四级网络互联互通。根据《西藏电子政务外网建设和网络保通工作实施方案》和《西藏自治区电子政务外网管理暂行管理办法》（藏政发明电〔2018〕780 号）文件精神于2018 年 8 月开始电子政务外网延伸建设，截至 2019 年 6 月 21 日，延伸接入电子政务外网总计区、市、县、乡行政事业单位接入 4873 个点位，自治区内在运行的业务包括自治区统一基础云平台中人社厅、国资委、住建厅、公安厅等业务以及部分新建的政务信息化系统。国家业务包括国家政务服务平台业务

（互联网+政务服务、互联网+监管、数据共享交换平台）、部分部委业务（审计署公文系统和视频会议系统、应急管理部视频业务）、国家消防总队业务等。目前电子政务外网带宽规模如下：纵向带宽：经信厅（中心机房） -日喀则骨干网络带宽 500M，经信厅（中心机房）-其他地市骨干网络带宽 250M，各地市-各所在县网络带宽为 100M，各县-各乡镇纵向为 20M。横向带宽：经信厅（中心机房）-各委办厅局（中直部门）带宽为 100M，各市级单位之间横向为 50M，各县级单位带宽为 20M。遵照国家对外网建设的规范体系要求，建立安全保障、运行维护和客户服务等体系；建设用于外网业务的数据中心，实现数据处理、存储的集中管理，实现非涉密业务应用系统的等级保护安全运行管理、数据处理和存储管理。根据国家关于信息系统信息安全等级保护制度的规定和有关政策精神，按照信息安全等级保护第三级的有关要求建设自治区政务外网安全管理系统。部署自治区电子政务邮件系统，支持 5000 个用户，具备 Webmail、 POP3. SMTP 等电子邮件系统基本应用，提供基于 Web 的图形化远程管理和完善的邮件移动办公应用、Pushmail 功能、支持创新的邮件会话阅读方；建设了自治区 RA 证书管理系统，为本地区提供服务，RA 系统负责包括本地工作人员，如管理员、操作员、录入员、审核员的身份及权限管理；本地用户证书的发放，注销；本地用户证书登记信息的管理，提供证书目录(LDAP)等。应用软件系统开发应用软件系统开发内容包括信息资源目录系统建设、政务云支撑平台建设、办公资源系统统筹、网站群管理平台建设、电子公文传输系统全区覆盖、建设电子政务外网预警一体化平台六个方面。具体内容如下：

信息资源目录系统建设：依据统一的技术规范和技术标准，建设了自治区政务信息资源目录系统；建立了数据交换和共享平台，逐步实现信息共享及数据交换；充分利用自治区现有的法人、人口、GIS 基础信息库，完成基础库整合，并在此基础上，建设法人信息库共享及应用系统成为应用试点，初步实现业务与信息资源的统一管理应用。政务云支撑平台：建设了面向自治区统一的政务云支撑平台，平台作用是为应用系统提供所需的各种通用服务和决策支持模型，包括开发平台、应用引擎、云桌面三部分。其中开发平台包括应用支撑环境、应用开发环境和应用管理环境。应用支撑环境采用微内核的架构，所有业务构件和通用构件均是可插拔的方式，通过微内核进行管理。应用开发环境支持应用系统的构件化开发和部署，为开发者提供一个集成的项目合作开发工作环境。应用管理环境能提供对应用系统执行的各方面监管和控制功能。办公资源系统：基于统一的电子政务云支撑平台，建设了办公资源系统，提供领导活动安排、公文办理、会务管理、简报管理、档案管理、文印管理、资产管理等大小系统。办公资源系统采用集中式的部署方式，部署在政务云上，自治区各部门根据自身情况，选择需要的功能模块，创建相关组织、用户、权限，开展自己的办公业务。网站群管理平台建设：基于已经升级完善的自治区政府门户网站群，形成自治区党政机关网站体系，建设了自治区厅局级 10 个网站，为广大公众提供信息服务。提供快速搭建网站的工具和平台能力,如相关地市和厅局部门没有网站的可以通过统一的网站群功能进行快速搭建;提供对已建成网站的监控和管理功能，如相关地市和厅局部门已建成了网站系统，将通过部署发布插件的方式对发布

的内容进行监控:提供网站托管服务。电子公文传输系统：基于西藏电子政务外网网络和安全基础设施及电子签字技术，实现了区地（市）县三级党政机关的全覆盖，为贯彻落实中央、自治区相关政策文件提供了便利的通道，为自治区各级部门文件的流转、上传下达提供了有力支撑，有效提高了办公效率，节约了办公成本，初步实现了跨部门文件流转无纸化。预警一体化平台：基于西藏电子政务外网病毒监测预警及应急处理平台、云计算与虚拟化病毒防治与测试平台和 APT威胁分析及攻防实验平台等技术为支撑的预警一体化平台，实现了自主可控、保护西藏电子政务工程信息系统不受黑客和不法分子的入侵，确保了西藏电子政务的完整性和机密性，提高了电子政务外网自身安全和重要政务网站应用安全防护能力。标准规范体系标准规范体系是确保西藏信息系统建设的优质高效，各信息系统间的互联、互通、互操作等的基础。本期重点制定 19 个标准规范，其中，总体标准规范 2

个、网络标准规范 2 个、安全标准规范 3 个、应用支撑标准规范 4 个、信息资源标准规范 2 个、应用系统标准规范 1 个、工程管理标准规 5 个。1.2 系统网络架构遵循国家政务外网的统一规划和标准规范（发改高技【2004】2412 号），统一技术线路和网络架构，建设时将西藏自治区政务外网分成纵向骨干网和横向城域网两大部分。广域骨干网即连接国家、区、地（市）、县四级纵向网，是完成数据纵向传输和交换的主要通道，原则上骨干网上只应有路由设备。区级

城域网建设则实现区级政务部门的互联互通，支持相关部门的专网接入，是完成数据横向传输和交换的主要通道。组建各地（市）城域网，主要实现地（市）委办厅局的互联互通；组建西藏各县级城域网，主要实现县相关委办厅局的互联互通。按照纵向骨干网和横向城域网的设计，按逐级流量汇聚，实现不同接入点的互联互通，本地市不同县之间的业务互访，通过所属地市网络转发，跨地市的不同县之间的业务互访，通过自治区平台进行转发。相同层级之间不实现直接的网络连接。西藏自治区电子政务外网设有两条互联网出口，通过 VPN 提供电子政务外网内所有用户访问互联网及公众访问电子政务外网综合门户网站的服务。

图 1-1.电子政务外网总体拓扑图

信息化资产情况序号 名称 规格型号 数量

1 核心路由器 华为 NE40E-X8 全业务路由器 2

2 接入路由器A 华为 NE20E-X6高端业务路由器 7

3 链路负载均衡 Array APV2600 2

4 波分复用 DWDM 设备 华为 OptiX OSN 8800 T16 1

5 接入路由器B 华为 NE20E-S4高端业务路由器 12

6 接入路由器C 华为 AR2200 系列企业路由器 87

7 接入路由器D 华为 AR1200 系列企业路由器 155

8 交换机 C 华为 S5700-28P-LI-AC 465

9 核心交换机 华为 S12708 交换机 2

10 交换机 B 华为 S5700-28C-EI 6

11 高端 PC 服务器 华为 RH5885 V2-8路 4

12 PC 服务器B 华为 Tecal RH2288H V2 95

13 链路负载均衡 Array APV2600 2

14 磁盘阵列A 华为 OceanStor S5600T 1

15 光纤交换机 A 华为 OceanStor SNS2248 2

16 磁盘阵列B 华为 OceanStor S5600T 1

17 光纤交换机 B 华为 OceanStor SNS2124 1

18 虚拟磁带库A 华为 OceanStor VTL6900 1

19 NAS 机头 华为 OceanStorS5600TNAS 文件引擎 2

20 防火墙A 网神 SecGate3600-33SHW-640M 12

21 防火墙B 网神 SecGate3600-33SHW-66M 10

22 防火墙C 网神 SecGate3600-33SHW-80P 81

23 防火墙D 网神 SecGate3600-33SHW-70P 69

24 防 DDOS访问 启明星辰ADM-GUARD-2600DC 1

序号 名称 规格型号 数量25 入侵检测系统 A 网神 SecIDS3600-36SHW-A02M 2

26 风险管 理 用 户 行 为 审 计 系统

启明星辰天珣内网安全风险管理与审计系统 V6.6 1

27 网页防篡改系统 启明 WAG-WAF810（天清 WAG 网页防篡改） 5

28 邮件过滤网关 maildata 1

29 安全漏洞检测系统 启明星辰CSNS-S 1

30 安全管理与控制平台含安全管理控制器

网 神 SecFox-25SHW-SNI+ 网 神SecFox-25SHW-TZ 16

31 安全审计数据处理中心 网神 39SHW-4 2

32 防病毒系统 A 360企业版 1

33 SSL 安全网关 网神 38SHW-650M 2

34 Web 云防御系统 启明星辰WAG-WAF1020 2

35 证书管理系统（RA） 格尔 1

36 目录服务器系统 格尔 1

37 USB 证书载体 格尔 870

38 KVM切换器 AI-7108TLG 17 3

39 蓝宝CAT5矩阵切换器 KMD3319 2

40 服务器模块 KMT380 59

41 串口切换器 KMD3212 1

42 串口服务器模块 KMT5500 11

43 KVM 设备远程管理系统软件 VS2.0 3

44 大屏 创维 1

45 HBA卡 CH9M01FCML 30

46 核心路由器 华为 NE40E-X8 全业务路由器 1

47 核心交换机 华为 S12708 交换机 1

48 波分复用 DWDM 设备 华为 OptiX OSN 8800 T16 1

序号 名称 规格型号 数量49 PC 服务器B 华为 Tecal RH2288H V2 1

50 磁盘阵列A 华为 OceanStor S5600T 1

51 光纤交换机 B 华为 OceanStor SNS2124 1

52 虚拟磁带库B 华为 OceanStor VTL6900 1

53 入侵检测系统 B 网神 SecIDS3600-36SHW-15 1

54 防病毒系统 B 瑞星防病毒网络版 1

55 备份管理软件 B CommVault SIMPANA 10.0 1

56 服务器机柜 图腾 4

57 HBA卡 CH9M01FCML 2

58 网络设备 华为 OceanStor SNS2124 2

59 网络设备 华为 HBA卡 8

60 计算机设备 科来数据包播放系统 1

61 计算机设备 华为 RH2288 V3 服务器 2

62 计算机设备 华为 RH2288 V3 服务器 2

63 计算机设备 华为 RH2288 V3 服务器 1

64 计算机设备 华为 RH2288 V3 服务器 4

65 计算机设备 华为 RH2288 V3 服务器 2

66 计算机设备 科来网络回溯分析系统 RAS2004ST 1

67 计算机设备 科来网络隐蔽行为取证分析系统 1

68 计算机设备 科来网络可疑流量的采集与分析系统 1

69 存储设备 华为 OceanStor 5500 1

70 安全设备 科来Web 服务器综合漏洞检测系统VDW1002T 1

71 交换机 A 华为 S5700-52C-EI 4

72 光纤模块 eSFP-1310nm-1000Base-Lx SM 35

73 RGB矩阵 MAX-PA1608H 1

序号 名称 规格型号 数量74 中央控制主机 MAX-CP2E 1

75 触摸控制屏 IPAD2 1

76 无线路由器 TL-WR840N 1

77双通道反馈

PAP-C680 1抑制器78 控制 PC 会议以及 LED屏、监控、调度系统使

用 4

79 55英寸窄边液晶显示器55 寸液晶拼接 单 元 ； M55PJDZ-DK；原装进口DID FHD-LED屏；亮度：700cd/㎡；对比度：3500：1；上下左右物理拼接缝≦3.5mm

15

80 图像拼接控制器 LCD-CONTROLLER12-V5 1

81 双基色 LED条屏 φ3.75 1

82 LED 同步控制器 定制 1

设备合计 2144

83集中控制系统 定制 1软件开发

84 信息资源规划和数据库建设 1

85 专题基础信息资源库 186 基础库信息共享和应用系

统建设 1

87 应用支撑云平台 188 电子政务办公资源系统 189 网站群 190 跨部门并联审批系统 191 公文交换系统 192 数据库管理软件 Oracle Database 11g 企业版 493 集群模块 Oracle RAC Enterprise 11g 4

序号 名称 规格型号 数量94 应用中间件 Oracle Weblogic 11g 企业版 16

95 操作系统中标麒麟通用服务器操作系软件 V6.0 21Microsoft Windows Server 2012 标准版 10

96 双机软件 RoseHA Multi-node 9.1 for Linux 8

97 备份管理软件 A CommVault SIMPANA 10.0 1

98 设备运行管理系统 B 北塔BTIM 运行维护服务管理系统 1

99 虚拟化管理平台 浪 潮 云 海 • 服 务 器 虚 拟 化 系 统iVirtual V3.0 1

100 安全邮件系统 Coremail 邮件系统 2000

101 数据库系统软件 Oracle 1

SQL Server 企业版 2

102 病毒监测预警软件系统接收并分析来自各监测设备的数据，支持病毒、钓鱼网站、和网站入侵事件的监测和预警、事件的关联分析以及事件的应急处理。

1

103 漏洞分析系统软件全真模拟黑客渗透，深入检测常见的WEB 安 全 漏 洞 ， 包 括 SQL 注入 、XSS 跨站、 文 件 包含、命令执行、代码执行等

1

104 攻击异常检测网络旁路监测系统、shell 日志检测系统，对大多数的攻击异常行为能够准确告警

1

软件合计 2081

1.3 运维目标为保障电子政务（一期）工程系统安全、稳定、高效的运行，需建立科学、标准、规范的系统运行维护机制；必须全天候保障系统网络的安全高效运行，做好以下几个关键点的运维保障：1）做好电子政务（一期）工程机房各种网络设备、监控设备、服务器、存储 、

消防、配电、UPS、空调、防雷接地、气体灭火系统、烟火报警系统等的安全运行，保障机房安全运行。2）保障电子政务（一期）工程所有接入单位相关接入设备的正常运行。3）保障电子政务（一期）工程预警一体化平台的正常运行。4）做好电子政务（一期）工程各应用系统的升级、维护，正常运行。2.本项目运维范围本项目运维范围如下：第一部分：硬件设备

电子政务（一期）计算机设备；电子政务（一期）网络设备；电子政务（一期）存储设备；电子政务（一期）安全设备，每年进行安全等保测评；电子政务（一期）其他设备；电子政务（一期）外网备份中心（北郊）；电子政务（一期）网络与信息安全检测预警处置一体平台；

第二部分：配套设施及系统设施及系统（一）电子政务（一期）机房配套设施及系统

电子政务（一期）机房配套机房空调新风工程机房配电工程机房防雷接地工程

报警设备门禁设备气体灭火系统烟火报警联动系统机房监控综合布线

（二）电子政务（一期）备份机房（北郊）配套设施及系统UPS 工程机房空调新风工程机房配电工程机房防雷接地工程机房报警设备门禁设备气体灭火系统烟火报警联动系统机房环境监控工程综合布线电子政务（一期）预警一体化平台配套设施及系统UPS 工程网络与信息安全检测预警处置电子政务一期机房空调新风工程报警设备门禁设备

安全指挥调度系统综合显示系统

第三部分：应用系统软件电子政务（一期）信息资源建设电子政务（一期）应用系统（其中，网站群正迁移至办公厅自治区人民政

府门户网站，待迁移完成后，网站群不需再进行运营维护。）电子政务（一期）电子政务一期机房系统软件电子政务（一期）预警一体化平台系统软件

第四部分：电子政务（一期）其他第五部分：通信网络

自治区级电子政务一期接入点位网络设备，属于本次招标范围；区经信厅电子政务一期机房出口路由器至自治区级各接入点位的通信链路

不在此次招标范围内； 以区经信厅电子政务一期机房出口路由器为分界点，至各地市电子政务一期接入点位的网络运维、各接入点的设备运维不在此次招标范围内；3.维护服务需求分析3.1 硬件维护服务需求分析电子政务（一期）工程硬件系统维护服务主要包括：购买现有硬件设备备件、日常巡检服务、故障处理服务、机房安保、实物资产的管理与保全、现场测试、季度例行维护检修、相关配合保障服务以及硬件设备续保、备件更换及故障抢修、运行管理等服务。

备件管理因我区地处偏远，交通较为不便，设备一旦出现故障，维修更换期限较长，给用户房带来较大损失。为保障好各设备稳定运行，防止系统瘫痪，主要的设备做了技术冗余，其它的备品备件放置于备件室。因此拟根据设备主次、重要性购买相应的设备备件，用于紧急故障抢修，在具体实施过程中灵活调配使用。维护保养保障网络及综合布线系统的稳定运行，完成各类网络设备、安全设备、网络链路设备的日常维护保养工作，要求日常维护保养间隔不大于 1 月，保养内容至少包括：设备清洁、配置备份、重要配置核查、模块检查、电源状态检查、散热系统检查、设备质量与运行功能检测等内容。保障网络及综合布线系统的稳定运行，完成各类网络设备、安全设备、网络链路设备的日常维护保养工作，要求日常维护保养间隔不大于 1 月，保养内容至少包括：设备清洁、配置备份、重要配置核查、模块检查、电源状态检查、散热系统检查、设备质量与运行功能检测等内容。定期对相关设备进行系统补丁升级、病毒代码升级、配置调整、配置优化，以提升优化的性能，要求保养周期不大于 1周；与网络设备、安全设备、网络链路等相关的网络故障维修服务；每季度进行系统软件的运行状况分析，进行必要的参数调整或版本升级服务，进行必要的数据转储处理；每季度进行必要的资源整理和参数调整，使系统保持较高的运行效率。制订相应的应急预案，每年组织 1次应急预案演练。日常巡检服务

日常巡检服务要求对系统和设备运行状况、安全状况进行例行检查、监控、分析和统计，巡检过程中如发现故障或隐患，应在现场及时处理，并详细记录。现场暂时无法处理的问题，应及时向公司负责维护的部门反馈，并牵头联系原厂商或专业厂商进行处理。根据系统运行的实际情况优化设置并提出整改建议，提交安全评估报告和整改措施，以确保系统正常高效安全地运行。维护人员在巡检中应认真负责，及时发现问题，重点检查处于恶劣环境下、存在故障隐患的设备，认真做好巡检记录。对于巡检发现的系统硬件异常和故障，配合进行故障排查、定位和处理。包括：网络部分、主机部分、系统备份、安全设备等，并出具巡检报告。季度例行维护检修定期例行维护检修要求每季度对有关网络设备、主机、服务器等进行一次巡检保养服务，包括必要的系统备份、漏洞扫描、系统性能监控和有关策略分析等。相关配合保障服务根据有关要求，完成硬件系统相关方案论证及调整切割工作；并根据系统运行实际要求，在特殊时期加强服务及保障级别，确保电子政务（一期）工程相关工作的正常开展。运行管理（1）配合完成新业务开通对网络、安全等系统进行调整；（2）对网络流量及事件进行监控；（3）对所有安全产品和安全事件进行监控，对发生入侵、人为破坏等安全事件及时诊断和处理；（4）对系统中的安全隐患及时发现和提出处理意见，及负责或协助用户进行

处理；（5）根据业务需求对机房布线进行调整；华为网络设备、服务器等设备的维保服务、安全设备维保服务提供原厂商硬件维保服务，定期设备巡检、故障诊断、安全事件应急响应及备品备件服务等。3.2 软件系统维护服务需求分析西藏自治区电子政务（一期）工程应用系统年度维护服务主要针办公资源系统、办公管理系统、公文处理子系统、网站群管理平台、跨部门并联审批系统、邮件系统等相关应用系统的维护服务，以及上述系统所使用数据库系统、应用中间件等产品软件的专项维护服务。电子政务（一期）工程相关应用系统都要求 24小时连续运行，需要保证应用系统整体具有较好的延续性，以及持续的高可用性，要求运维单位针对电子政务（一期）工程应用系统的实际情况提供高品质的主动式服务，要求如下：工作日现场应用维护服务为确保电子政务（一期）工程相关应用系统正常稳定运行，需安排 4名维护人员提供现场应用系统运行实时监控、技术支持、业务数据完整性一致性检查等日常支持服务，包括解答疑问、对各子系统技术支持、分析数据问题、批量修正数据、用户普及培训、配合系统演示和展示等活动；并对相关系统软件运行状况的例行检查、监控、分析和统计，以确保系统软件正常高效安全地运行。季度例行维护检修每季度对软件系统进行一次全面巡检服务，例行维护检修内容包括：软件系统

健康性检查、更新升级系统软件补丁、察看软件系统日志、检查是否存在非授权访问、备份重要数据、异常问题排除、策略配置调整等。应用系统功能扩展和优化用户需求发生变化或政策法规调整后，为确保现有系统的适用性，提供在原有系统框架内对已有应用软件的功能扩展服务。根据应用系统实际运营情况，结合电子政务（一期）工程业务工作，提出切实可行的应用系统运行优化合理化建议。需提供具体的应用系统优化建议方案并实施。数据库系统专项服务电子政务（一期）工程现采用 Oracle 数据库系统，为各应用系统提供统一的数据库访问服务。需结合厅相关应用系统的要求，提供针对性的专项运维服务方案，包括：数据库软件原厂标准服务及规划与设计、安装配置与实例创建、健康性巡检、故障排查、性能优化、数据库备份恢复策略设定、数据灾难恢复、数据库补丁升级、数据迁移、现场支持保障等，并为西藏自治区经济和信息化厅提供相应的技术培训和现场技能讲解传授。应用中间件专项服务电子政务（一期）工程现采用的应用中间件为 Oracle Weblogic 11g 企业版，为各应用系统提供统一的 J2EE 运行环境，需结合相关应用系统的要求，提供针对性的具体专项运维服务方案，包括：应用中间软件规划与设计、安装配置、健康性巡检、故障排查、性能优化、灾难恢复、补丁升级、系统迁移、现场支持保障等，并为西藏自治区经济和信息化厅提供相应的技术培训和现场技能讲解传授。网络安全相关应用调整配合

为了加强信息安全保障工作，电子政务（一期）工程对照等保要求，对电子政务（一期）工程网络及系统安全防护进行调整，配合相关软件系统进行相应调整。需提供具体的软件系统调整实施方案并配合网络安全调整进行实施。3.3 机房运维服务需求分析西藏自治区电子政务（一期）工程机房运维服务主要针对硬件设备、配套设施及系统、应用系统软件等运维服务，要求如下：人员配备 运维单位必须提供长期稳定的技术服务队伍，常驻现场服务，随时监控、管理。值守要求现场值守，包含夜晚及节假日。接受服务单位的监督，服从采购方管理。工作人员工作时间必须着装整洁，持证上岗。对进出机房人员必须进行详细登记。妥善维护相关设备，保管好仪器、设备、工具、产品、维护备件、文件等物品。按照有关程序、规范等文件的规定，对有关事项用规定表格进行记录，要保证记录的真实性、完整性，文字要清晰、易于阅读。及时报送有关总结、计划、报告及记录。机房维护保养服务器机房内必须保持整洁,不得放置无关的设备、物品。对机房的精密空调系统进行维护和保养，通过日常检查与维护，及时发现并消除空调机组故障和隐患，保证机房制冷安全。视频监控系统对机房的监控摄像机、硬盘录像机、监视器进行维护保养，保证整个系统的图

像质量清晰，录像准确。门禁控制系统定期对门禁系统进行监控和维护保养，包括门禁控制器、刷卡器、门禁卡及控制系统软件等，保证整个门禁系统的安全及便捷，对进出各房间的记录。服务器机柜管理对核心机房内的服务器机架进行维护，包含日常微环境监测及控制系统、KVM

系统及通讯等进行监控和维护保养。对机柜内服务器系统进行监测，发现报警进行及时上报等。气体消防监测及上报对核心机房内的七氟丙烷气体消防系统进行监测，发现气体气压异常、消防控制系统、消防管道、探头异常、声音、灯光报警时应进行及时上报，发生紧急情况时应协助保护人员及财产安全等。3.4 电源保障需求分析每周定期检查机房配电情况，如发现异常情况需通知相关负责人进行处理。对机房内的 UPS 系统、配电系统及 PDU、电源插座、线路等进行维护保养，保证设备的正常供电。3.5 应急服务需求应急服务主要指处理突发事件及紧急响应的服务。应急服务严格遵守西藏自治区经济和信息化厅应急响应机制，对突发事件要及时处理，一般故障（不需要更换零部件）要求在 8小时内完成，特殊故障要求 48小时内完成。事故处理完成后进行记录并上报，要保证记录的真实性、完整性，文字要清晰、易于阅

读。应急处置服务（7*24小时）提供 7*24 电话专人服务，并设远程高级技术人员，作为各类突发情况处理和应急服务的总入口。提供在应用系统运行过程中，针对可能发生及不可预见的应用系统故障、系统调整或特殊需求而发生应急情况下的处理服务。进行系统软件故障处理，就故障原因作出诊断、排除故障并处理善后系统恢复事宜直至系统恢复正常运行。并承诺半小时内响应，持续支撑直至系统恢复正常运行。故障处理服务（7*24小时）维保单位应组织人员进行 7*24小时值班，保障系统的正常运行，每班值班人数不少于 2 人，并做好值班记录，对于设备运行巡检、巡查要详细记录存档。当机房设备、网络、或应用系统出现瘫痪、无法正常启动或正常运行，或当电子政务机房内发生重大的信息安全事件（如泄密、系统被攻击等），甚至出现因灾害性原因（火灾、大暴雨、热带风暴及各类超过本单位现有防御标准的灾害）而导致的运行事故等，都将导致应急响应服务的启动。在接到西藏自治区经济和信息化厅的应急响应请求时，维保单位应及时组建专业的技术支持工程师组成应急响应小组，迅速赶赴现场，进行应急处置工作。应急响应小组到位后，专业人员根据各自的职责分工，尽快进行故障的初步诊断定位与故障区域的隔离工作，以使故障影响最小化，并保障未受影响部分的系统能继续正常运行。同时，应急响应人员将根据现场初步诊断的结果及故障类型，及时请求各类专业技术专家（包括厂商技术专家）共同进行现场的故障会诊和故障分析。根据确认的诊断结果，应急响应小组将现场拟定系统修复方案，尽快予以实施，并在完成故障修复之后，应急响应人员根据专业分工，逐

步进行系统平台和关键应用的恢复工作。应急响应小组在事件/事故处理完毕之后，将对事件/事故处理工作进行及时的总结，包括会同西藏自治区经济和信息化厅相关部门共同进行事件 /事故责任的追查与落实工作，并最终编制相应的应急响应报告上报西藏自治区经济和。报告书的主要内容包括：事件/事故的概况信息；事件/事故的处置经过；对事件/事故原因、责任认定的分析情况；对事件/事故的解决方法，及相应的预防措施；应吸取的教训及系统整改的建议和措施。故障处理服务是指关于整个硬件系统及设备故障的处理，就故障原因作出诊断、排除故障，或协调供应商实施保修服务并处理善后系统恢复事宜（包括系统的重新集成、系统和网络的健康性检查、应用软件的可使用性测试、产品供应商服务的确认），直至系统恢复正常运行。承诺提供 7*24小时服务响应，接到用户单位通知或监控系统报警后半小时内立即作出相应，1小时内赶到现场。对于可以采用切换冗余设备方式解决的问题，承诺在到达现场后 1小时内完成冗余设备的切换；对于系统设备配置或设备之间连接引起的问题，承诺在到达现场后 2小时内解决问题；对于需要供应商提供备件的问题，承诺协调有关厂商在规定时间内完成备机更换，并确保整个系统的正常运行；对于其他情况，将配合用户单位协调有关厂商和人员尽快解决问题。

3.6 备品备件需求名称 型号 单位 需要再购买备件数量防火墙B 网 神 SecGate3600-33SHW-

66M台 1

防火墙D 网 神 SecGate3600-33SHW-70P

台 4

配套材料 运维过程中少量网线、电源线等耗材，大批量采购时单独计列 套 1

合计

3.7 人员配置需求3.7.1驻场团队配置要求（1）驻场团队各成员须具备责任心；（2）驻场团队至少配置 1名专职项目经理和 5名项目组成员，共 6名驻场人员；（3）项目组成员至少有 2名具备中级及以上职称，提供相关证明材料；（4）项目组成员配置要求必须满足各专业人员配置要求。3.7.2项目经理配置要求（1）必须具有 3 年及以上的项目管理经验，可提供相关的证书或者证明材料。（2）具有突出的分析及解决问题能力，良好的沟通协调能力和团队合作意识，能够主动总结和分享自己的工作经验。3.7.3网络专业人员配置要求

（1）须持有中级及以上网络工程师证书，提供相关证明材料；（2）须具有 3 年以上运维工作经验或具有互联网公司运维工作经验，提供合同复印件或业主单位证明等相关的证明材料；（3）须熟悉网络技术体系和架构体系，精通路由配置、负载均衡技术、内容发布网络、DNS技术、虚拟化技术。3.7.4数据库专业人员配置要求（1）熟练掌握使用 oralce、sqlserver 等数据库管理工具；（ 2 ） 熟 练 掌 握 2 种 以 上 常 用 的 主 流 数 据 库 安 装 部 署 ， 如oracle、dba、sybase、mysql 等，具有较好排查数据库调优、问题排查的能力；（3）有 3 年及以上数据库实际运维经验，提供合同复印件或业主单位证明等相关的证明材料。。3.7.5软件专业人员配置要求（1）必须具有责任心；（2）软件专业人员须具有中级及以上软件工程师证书，提供相关证明材料；（3）具有源代码阅读能力，具有 2 年及以上的软件开发经验，3 年及以上的维护经验，提供合同复印件或业主单位证明等相关的证明材料。3.7.6 网络安全人员配置要求（1）项目人员需具有 3 年的安全系统运维经验，提供合同复印件或业主单位证明等相关的证明材料。（2）项目组人员具有 CISSP或CISP相同等级的安全认证工程师证书。3.7.6电源、消防等人员配置要求

项目运维人员需具有 2 年的 UPS 电源、消防、空调等本项目相关的运维经验，提供合同复印件或业主单位证明等相关的证明材料。3.8 安全运维服务需求安全运维服务需求分析如下：（1）系统安全检查，对全网所有系统定期开展工作：安全基线与漏洞评估安全加固支持安全配置策略定制恶意样本分析弱口令监测（2）安全评估工作新、改、扩系统进行上线前风险评估，提交评估报告，根据整改情况进行 2次以上复查直至整改合格，并出具评估报告，系统方可上线；相应报告存档供西藏自治区经济和信息化厅备查。 应急演练技术支撑主要包括以网络安全总体应急预案和各专业应急预案中网络安全部分应急预案的评审结果，为模拟篡改、DDOS攻击、系统控制等安全攻击事件，配合完成网络安全类应急演练。（4）重大节假日保障及安全渗透测试服务主要包括：落实重要时期及节假日网络安全 24小时值守保障。每月针对互联网暴露面资产开展安全渗透测试服务。

4.本项目运维费用构成本项目运维费用由硬件设备运维费用、软件设备及系统运维费用及人工费、安全等保测评。（注：本项目要求提供不低于 4 人全天（包括节假日)在岗服务，因此，本项目投标报价是含 7 人的人工费用。）4.1 硬件运维费用本项目硬件维护对象为技术规范书“本项目运维范围”涉及的硬件设备（包括网络设备、服务器、安全设备等硬件设备）的日常运行维护、备品备件及维护产生的人工费用。4.2 软件系统运维费用本项目软件维护对象为技术规范书“本项目运维范围”涉及的软件设备及系统的日常运行维护、软件升级、少量软件开发，但不含定制开发费用。行业惯例超过 10 人天工作量界定为定制开发项。经协商，单次短期（10 人天以内的研发工作量）的研发工作按 1200 人天单独核算。4.3 安全等保测评电子政务外网定级为等保三级，需每年做一次等保测评，测评费用根据本地行规为计价。5.运维方案5.1 运维服务期限本方案服务时间为 2020 年 1 月 1 日至 2020 年 12 月 31 日，期限为一年。（以实际运维期限为准）

5.2 运维服务方式及要求5.2.1常驻现场服务针对电子政务（一期）工程现有软硬件设备，提供常驻用户现场值班服务，人员实行 24小时（包括节假日）值班制度，人员不少于 7 人，严格考勤。按要求制定出相应的日常值班计划、重大节日日常值班、活动保障和应急保障计划。当发生故障接到报修电话后根据相应的维护服务级别和质量要求及时做出故障诊断，并进行直接排障或配合排障等后续维护服务，以及提供技术解答和咨询。5.2.2远程诊断服务在用户许可、环境允许并符合安全要求的情况下，利用各种途径远程接入系统，进行必要的故障诊断等维护服务。这些途径包括 Internet VPN 接入、远程控制等。利用这种形式，要保证工程师的及时响应，根据系统的技术条件，以及相关授权情况，通过远程接入的手段远程诊断排除故障，如不能远程排除的须在 2 个工作日内到现场处理。5.3 硬件系统运维服务内容5.3.1购买硬件设备因电子政务（一期）工程有 1177 个接入单位，各接入单位有 3 个相关接入设备，包括路由器，防火墙，交换机，网络设备数量极多，加上各地区接入单位电压不稳，对设备使用寿命易造成很大影响。维保企业可根据网络运行情况，对发现的设备问题提出更换及维修建议，根据建议由西藏自治区经济和信息化厅核实网络设备是否在保修期内，对于保修期内的，协助联系厂家进行处理；对于保修期外，通过招标等多种方式，与设备制造商或由具有技术服务提供资

质的第三方签订阶段性服务合同等，获得在日常运维工作基础上的故障处理、系统软件更新、故障板件维修、备件提供、技术支持等有偿技术服务。5.3.2日常巡检服务根据日常维护需求，安排专门的维护人员常驻现场提供日常维护服务，主动对服务范围内相关软硬件进行维护、检查、分析和调整优化，确保信息系统的正常运行。日常维护服务内容包括：（1）故障处理对服务范围内的信息系统相关服务器、存储设备、网络设备、网络安全设备、机房环境提供故障受理、故障诊断（例如访问速度变慢，系统资源占用的快速增长，无端的大量死进程等）和故障处理服务。并在事后分析故障原因，提出改进建议和防范措施。为保证故障处理的及时响应，同时避免电话沟通的低效和理解上的偏差，在经西藏自治区经济和信息化厅许可、环境允许并符合安全要求的情况下，技术支持工程师可利用 Internet VPN 接入、远程控制等途径远程接入政务运行系统，进行必要的故障诊断、故障排除等运维服务。对于无法仅通过远程故障诊断可以确诊和排除的故障，立即派遣工程师及时赶赴现场，进行故障诊断和排除。（2）系统配置根据业务系统需要对系统进行定制配置，包含系统环境参数配置、系统重装、系统升级和配合第三方软件安装等。（3）系统软件维护保障业务系统和业务数据的运行安全，做好软件参数调整、数据迁移、数据备

份和数据恢复等工作。（4）重大节日及活动保障根据需要对重大节日及活动的维护保障工作。日常对系统和设备运行状况、安全状况的例行检查、监控、分析和统计，根据系统运行的实际情况优化设置并提出整改建议，提交安全评估报告和整改措施，以确保系统正常高效安全地运行。对于巡检发现的系统硬件异常和故障，配合用户单位进行故障排查、定位和处理。包括：网络部分、主机部分、系统备份、安全设备等。具体维护服务内容如下：表 3-1

序号 维护设备 维护内容 维护对应人

1主机和服务器

检查 CPU、内存、I/O利用率，检查设备故障灯是否有亮，检查系统错误报告，检查文件系统利用率，检查用户 数 据 备份情况，检查主机 通 信情况，检查核心进程状态

主机系统管理员

2 网络设备

检查设备电源状态，检查模块状态，检查 VLAN/包括 VLAN 第三层接口地址，检查路由表信息，检查 CPU 和内存利用率

主机网络管理员

3 安全设备 检查病毒库更新情况，监控防病毒管 主机安全管理员

理中心、入侵检测系统、主页防篡改系统的报警信息，检查防火墙日志、应用审计日志

5.3.3日常巡检服务内容对应用系统运行状况、安全状况和业务数据完整性一致性的例行检查、监控、分析和统计，根据系统运行的实际情况优化设置并提出整改建议，提交安全评估报告和整改措施，以确保系统正常高效安全地运行，并对用户的实际需求提供咨询和实施过程建议。对于巡检发现的应用系统异常和故障，配合用户单位进行故障排查、定位和处理。包括：网络部分、主机部分、系统备份、安全设备等。并设置短信邮件报警功能，当应用系统在非巡检时间内发生故障时可以第一时间通过短信通知现场维护人员进行处理，以保证应用系统迅速恢复正常。每日结束后提交《日常巡检报告》，每周和每月底提交《应用系统运行周汇总报告》和《应用系统运行月汇总报告》，确保用户可以随时了解应用系统的运行状态。表 3-2

序号 巡检服务设备 巡检服务内容（不限于）

1 网络

检查设备电源状态检查模块状态检查VLAN

检查系统日志检查CPU 和内存利用率

2 系统

检查CPU、内存、I/O利用率检查设备故障灯是否有亮检查系统错误报告更换磁带检查文件系统利用率检查用户数据备份情况检查主机通信情况检查核心进程状态检查数据库通讯设备配置情况确认最新系统补丁安装

3 安全检查病毒库更新情况检查系统 Event log

检查入侵检测系统日志5.3.4日常巡检服务流程当现场维护人员巡检时发现应用系统故障或收到应用系统报警短信时，首先登录相关应用的网络地址，检查应用所对应的互联网地址和政务外网地址，看是否能够正常打开及登录；若可以正常登录，则检查转发服务器是否正常运行，若转发服务器正常，则查看网络设备和防火墙设备是否正常；若转发服务器故障，则首先切换备份转发服务器，使应用系统恢复正常，之后联系相关设备供应商进行报修处理；若应用对应的互联网和政务外网地址无法正常打开机登录，

则需登录应用系统后台，查看报修信息，同时联系技术专家人员进行解决。

图3-1

故障处理完毕后，需填写故障处理单，由西藏自治区经济和信息化厅确认并签字，之后归档备案。

图 3-2

根据防患于未然的原则，建立和完善系统风险隐患的预测和预防制度。一线值班人员每天作好每次检查情况的记录，一旦发现报警信息将立即通报二线技术支持工程师处理。二线技术人员接到报告后，将通过远程访问或奔赴现场的方式对相关预警进行定位，并采取及时有效的解决措施。在解除警报后，将向西藏自治区经济和信息化厅提交处理报告。5.3.5 季度例行维护检修

每季度通过软硬件例行巡检、风险评估、漏洞扫描、监控分析等主动的措施保障电子政务信息系统平稳、高效、安全的运行。通过主动式服务提前预测或发现信息系统的隐患和漏洞，及时向西藏自治区经济和信息化厅提出合理化建议和实施预案，同时也能为实现系统的优化及更新提供依据。对维护服务范围内所列的软硬件设备，提供定期现场进行常规巡检和维修，包括及时提交书面报告上报在巡检过程中发现的问题，以及依据巡检结果对软硬件设备提出预防性的维护建议。除每季度的定期巡检外，根据西藏自治区经济和信息化厅的实际需要，在重大活动或节日期间提供特殊巡检服务。根据西藏自治区经济和信息化厅对系统优化及调整的服务要求，提供对系统进行优化调整的技术评估和实施服务，进一步保障信息系统的健康运转。依据例行巡检、故障处理、应急响应等服务的工作记录的积累，经过专业技术支持工程师的汇总、提炼和分析后，为西藏自治区经济和信息化厅提供典型故障分析、性能调整、参数优化、系统补丁升级、设备调整部署和系统优化等合理化建议。同时，针对电子政务信息系统的各软硬件设备，进行整体的运行性能分析，提出优化调整方案，在得到西藏自治区经济和信息化厅确认后，将对西藏自治区经济和信息化厅现有的信息系统和 IT 基础架构进行优化和完善。每季度例行对有关网络设备、主机、服务器等进行一次巡检保养服务，包括必要的系统备份、漏洞扫描、系统性能监控和有关策略分析等。预防性维护对网络设备、主机、服务器等进行一次巡检保养服务。表 3-3

序号 维护设备 维护内容 维护对应人

1 主机和服务器

系统硬件诊断系统数据备份数据库全备份归档更改系统和数据库密码双机热备测试调整主机时钟重新启动主机释放交换空间

主机系统管理员维护单位系统工程师

2 网络设备 系统硬件诊断配置检查/配置调整

主机网络管理员维护单位网络工程师

3 安全设备

防火墙策略评估防病毒策略以及安装情况评估入侵检测策略评估主页防篡改策略评估应用审计策略评估漏洞扫描

主机安全管理员维护单位安全工程师

优化改进维护对网络设备、主机、服务器、系统等进行优化改进服务，包括系统参数调整、资源优化和安装系统补丁等。表 3-4

序号 维护设备 维护内容 维护对应人1 主机和服务器 系统参数调整

系统资源优化主机系统管理员维护单位资深系统工程师原厂商工程师（可选）

2 网络设备 ISO升级性能优化

主机网络管理员维护单位资深网络工程师原厂商工程师（可选）

3 安全设备在必要情况下安装系统补丁在必要情况下进行系统升级在必要情况下进行配置与策略调整

主机安全管理员维护单位资深安全工程师原厂商工程师（可选）

每季度一次，分别在各季度最后一周内选择一天实施。5.3.5.1 例行维护检修内容例行维护检修内容包括：更新升级杀毒软件病毒特征库、更新系统漏洞补丁、

察看服务器日志、确认是否存在非法数据访问、备份重要数据、异常问题排除、回答西藏自治区经济和信息化厅提出的问题等。表 3-5

序号 维护设备 维护内容

1 主机和服务器

系统硬件诊断系统数据备份数据库全备份归档更改系统和数据库密码双机热备测试调整主机时钟重新启动主机释放交换空间系统参数调整系统资源优化

2 网络设备系统硬件诊断配置检查/配置调整ISO升级性能优化

3 安全设备

防火墙策略评估防病毒策略以及安装情况评估入侵检测策略评估主页防篡改策略评估应用审计策略评估漏洞扫描在必要情况下安装系统补丁在必要情况下进行系统升级在必要情况下进行配置与策略调整

5.3.5.2 例行维护检修流程定期例行维护检修流程图如下所示：

图 3-3

例行维护检修过程中，有详细的《检修过程记录表》，详细了列出了各检修项目的负责人，操作人和操作时间段，在每检修完一项后由操作人签字，全部检修完毕后进行相关应用系统测试，测试无误后负责人签字，最后由西藏自治区

经济和信息化厅统一复查签字，确保整个检修过程无差错。检修结束后会提交相关的检修报告，包括系统的运行状况、系统健康性检查、系统软件升级、系统补丁升级、核心系统密码修改、系统切换测试等内容，以供西藏自治区经济和信息化厅查阅。5.3.5.3 相关配合保障服务根据有关要求，配合西藏自治区经济和信息化厅完成硬件系统相关方案论证及调整切割工作；并根据西藏自治区经济和信息化厅要求，在特殊时期加强服务及保障级别，确保西藏自治区经济和信息化厅相关工作的正常开展。5.4 软件系统维护服务内容5.4.1工作日现场应用维护服务根据西藏自治区经济和信息化厅提出的日常维护需求，安排专门的维护人员常驻现场提供日常维护服务，主动对服务范围内相关软件进行维护、检查、分析和调整优化，确保信息系统的正常运行。日常维护服务内容包括：（1）故障处理对服务范围内信息系统的应用系统、应用产品提供故障受理、故障诊断（例如访问速度变慢，系统资源占用的快速增长，无端的大量死进程等）和故障处理服务。并在事后分析故障原因，提出改进建议和防范措施。为保证故障处理的及时响应，同时避免电话沟通的低效和理解上的偏差，在经西藏自治区经济和信息化厅许可、环境允许并符合安全要求的情况下技术支持工程师可利用 Internet VPN 接入、远程控制等途径远程接入电子政务系统，

进行必要的故障诊断、故障排除等运维服务。对于无法仅通过远程故障诊断可以确诊和排除的故障，需立即派遣工程师及时赶赴施工现场，进行故障诊断和排除。（2）系统配置根据业务系统需要对系统进行定制配置，包含系统环境参数配置、系统重装、系统升级和配合第三方软件安装等。（3）系统软件维护保障业务系统和业务数据的运行安全，做好软件参数调整、数据迁移、数据备份和数据恢复等工作。（4）应用软件日常维护应用软件运行维护包括使用辅导、软件错误修正、电话答问、对用户误操作的补救、由运行环境中其他系统软件版本升级所引发的应用兼容性测试、处理因安全要求需要的软件修改，以及根据西藏自治区经济和信息化厅的需求对局部功能进行调整、调整后的用户演示交流和推广使用等工作，同步提供调整后的技术实施文档，并对不同应用软件间需有衔接时提供技术支持配合，包括接口技术支持及相关实施配合，也包括应用系统间的数据打包、转换、解析和传输等工作。（5）应用性能优化针对业务应用系统进行用户界面体验调整、功能便利性调整、系统负载调整、运行速度调整等工作。（6）重大活动保障根据西藏自治区经济和信息化厅需要对重大活动的维护保障工作。

（7）配合系统展示演示配合西藏自治区经济和信息化厅进行相关系统的展示演示工作。（8）用户普及培训

根据西藏自治区经济和信息化厅需要，向西藏自治区经济和信息化厅普及相关技术知识，进行必要的操作使用培训。5.4.2应用系统功能扩展和优化如因需求变化或政策法规调整，为了确保现有系统的适用性，维保单位需向西藏自治区经济和信息化厅提供在原有系统框架内对已有的应用软件进行的修改服务。针对已在应用平台上运行的各应用项目，包括，业务单据定制调整，业务流程定制调整，字典代码调整，数据交换接口调整，不涉及核心框架结构的功能调整等。表 3-6

服务内容 说明应用方案的提出和论证

结合系统原来的设计结构和总体框架，对新增的需求进行可行性分析，整理并提出可行的方案，并与用户一起对方案进行论证和确认。

修改 /增加应用系统相关技术文档

根据应用实际情况修改/增加相关技术文档，包括：需求说明书用户使用手册

应用实现实现对应用系统功能的增加，包括：对应用程序进行修改或增加功能对实际运行的数据库结构进行修改/增加修改、调整相关的字典设置应用系统功能的测试

开发完成后的用户交流

开发完成后的用户交流及对功能的修改与完善。用户交流备忘录技术文档的调整（需求说明书、用户使用手册）

开发完成后例行的推广使用工作

开发完成后的推广使用，包括：版本生成编写功能更新的说明

服务内容 说明必要的用户培训功能试用期间的用户支持

5.4.3 数据库系统专项服务按照西藏自治区经济和信息化厅要求，结合购买的数据库原厂标准服务，对数据库系统为应用系统运行环境中的数据库系统提供高可用性服务，包括日常维护和紧急维护服务两类。日常维护服务：为保证系统数据库稳定、高效的运行，对数据库进行周期性的健康性检查。具体内容如下：表 3-7

服务内容 说明清理、分析数据库日志，监听器日志

对数据库运行一段时间以来产生的数据库日志，监听器日志，以及各种跟踪文件进行分析、清理。

检查数据库系统主机、操作系统使用情况

通过对主机运行信息的采集，分析数据库的运行状况，并通过这些信息对数据库的优化提出建议。

检查、校验数据库备份的可用性

检查数据库备份的情况，及时发现数据库备份中发生的问题，并及时解决问题，确保数据库备份正常运行。

紧急维护服务：数据库系统出现紧急情况，其性能已经到了非维护不可的情况时进行。紧急服务一般不经常执行。具体内容如下：表 3-8

服务内容 说明

数据库崩溃情况的处理当数据库发生崩溃、停止响应服务请求等异常时，根据具体的情况，采取相应的措施，及时恢复数据库服务，并尽最大的可能避免数据损失。

进程死锁 如有数据库的进程发生死锁，按照具体的情况，采取相应的措施，及时恢复数据库正常运行。

其它的异常处理 发生其他紧急的异常情况时，按照具体的情况，采取相应的措施，及时恢复数据库正常运行。

5.4.4 应用中间件专项服务按照西藏自治区经济和信息化厅要求，为应用系统运行环境中的应用中间件提供高可用性服务，包括日常维护和紧急维护服务两类。日常维护服务：为保证中间件系统稳定、高效的运行，进行周期性的健康性检查。具体内容如下：表 3-9

服务内容 说明清理、分析日志 对应用中间件运行一段时间以来产生的日志，以及各种

跟踪文件进行分析、清理。检查中间件系统主机、操作系统使用情况

通过对主机运行信息的采集，分析中间件的运行状况，并通过这些信息对中间件的优化提出建议。

补丁更新及产品升级规划 根据需要，对中间件产品进行升级或补丁更新紧急维护服务：中间件系统出现紧急情况，其性能已经到了非维护不可的情况时进行。紧急服务一般不经常执行。具体内容如下：

表 3-10

服务内容 说明中间件崩溃情况的处理

当中间件发生崩溃、停止响应服务请求等异常时，根据具体的情况，采取相应的措施，及时恢复中间件服务。

进程死锁 如有中间件的进程发生死锁，按照具体的情况，采取相应的措施，及时恢复中间件正常运行。

其它的异常处理 发生其他紧急的异常情况时，按照具体的情况，采取相应的措施，及时恢复中间件正常运行。

5.4.5 季度例行维护检修每季度对软件系统进行一次全面巡检服务，例行维护检修内容包括：软件系统

健康性检查、更新升级系统软件补丁、察看软件系统日志、检查是否存在非授权访问、备份重要数据、异常问题排除、策略配置调整等。5.4.6网络安全相关应用调整配合为了加强信息安全保障工作，电子政务（一期）工程对照等保要求，对电子政务（一期）工程网络及系统安全防护进行调整，配合相关软件系统进行相应调整。需提供具体的软件系统调整实施方案并配合网络安全调整进行实施（含IPV6 改造、网络调整优化等）。6.维护考核6.1 考核细则对运维服务质量从以下方面制定考核细则：运维服务考核表考核内容 考核标准 考核计分内容 分值

日常考核

运维人员管理

至少配置 1名专职项目经理和 6名项目组成员，共 7名驻场人员包括且不限于：网络专业人员，数据库专业人员，软件专业人员，安全专业人员，动环监控专业人员。少一人（专业方向）扣 2 分，扣完为止。

15

值班人员 24小时考勤，运维人员通信电话是否畅通

全考勤 10 分，迟到一次扣 2 分。无故不接电话扣 2 分，扣完为止 10

日常故障管理

是否及时响应客户需求，及时处理有客 户 投诉，并做好登记管 理 工 作 。如：各厅局外网故障处理，1，一般故障时限 24小时，一般故障未按时处理一次扣 4 分，扣完为止。2，紧急处理时限 4小时。。紧急故障未按时处理，一次性扣完。

20

日常软硬件及机房巡检工作

是否严格执行 中 心 机 房 运 维 管 理 制度、中心机房安全管理制度。未按要求完成，一次扣 3 分，扣完为止。

20

专项工作完成情况 1，网络优化调整（3 月 31 日截止， 20

分值为 5 分）。2，网站等保测评工作 （ 6 月 1 日 截 止 ， 分 值 为 5分）。3，提供免费技术培训服务（每年不低于 4次培训）。4，临时安排运维工作。未按时限完成扣除相应分值。

上级考评 工作态度 根据实际表现评分 5

工作完成情况 根据实际表现评分 5

小计得分 100

　

思维活跃，具备创新意识和能力，能够提出自己的有建设性的想法和意见，并被采纳

根据实际情况计取 5

对工作中发现管理、业务流程或质量问题，能够主动向相关负责人提出个人见解和改进意见。

根据实际情况计取 5

扣分客户投诉

未按 运 维 工 作 要 求操作导致重 大故障，最低扣 10 分，不设上限。

5

人为因素（含不按规定流程等）导致工作中重大故障

15

6.2 运维人员要求中标单位需保持人员相对稳定，合同期内更换人员不超过合同人员总量的20%。如代维人员更换流动性较大，招标人可通过运维评估考核指标对于运维单位进行扣分惩罚。经招标人认定的技术骨干人员不得频繁更换，在未经招标人同意情况下频繁更换技术骨干人员，招标人有权终止合同。中标单位应设有应急通信抢修班组，实行 7*24小时值班，随时做好设备抢修排障的保障工作，必须设有 24小时应急通信抢修值班电话。各级维护负责人、各专业技术主管、值班手机必须 24小时开机。

6.3 运维单位要求中标单位单位必须足额购买各类保险，维护项目人员意外保险(团体保险)保额不得低于每人 60万元，维护人员记名意外保险（实名制保险）保额不得低于每人 60万元，维护车辆车上人员责任险保额不得低于每人 20万元。6.4 考核招标人根据运维考核细则，每月对中标单位的工作情况进行评估，根据评估结果进行奖惩考核。合同款按季度测算每季度支付计划，考核结果直接影响季度支付是否被核减。如年度考核指标低于 70 分，则将中标单位列入招标人黑名单，不予参与其他维保项目。7. 安全生产要求中标单位要采取多种形式，加强对有关安全法律、法规的宣传，加强对安全管理人员教育和培训，保证具备必要的安全知识和管理能力；不断提高施工安全保障水平；组织开展安全质量标准化活动，强化安全生产基础工作；建立安全例会制度，每月至少召开一次，通报上月安全工作情况，分析安全生产形势，确定下月安全生产工作，会议做出的决定要形成纪要，并认真落实；保证维护人员接受有关安全生产的法律、法规和通信安全生产知识的教育和培训，具备必要的安全生产知识，熟悉有关的安全生产规章制度和安全操作规程，掌握本岗位的安全操作技能；定期组织安全生产检查，重大事故隐患报招标人；安全生产监督检查人员对检查中发现的事故隐患，要求被检查部门立即消除或

者限期整改；发现有冒险作业或违章指挥的，必须责令其立即纠正；发现有威胁维护人员生命安全的紧急情况时，必须责令其立即停止作业，重大事故隐患排除后，经审查同意方可恢复工作；及时、如实报告安全生产事故。二、商务要求

*1、报价要求：投标人的报价是投标人响应招标项目包要求的全部工作内容的价格体现，包括完成本项目所涉及的一切费用。报价应是最终用户验收合格后的总价，包括产品设计、材料、制造、包装、运输、安装、调试、检测、招标代理服务费、验收合格交付使用之前及保修期内保修服务与备用物件等等所有其他有关各项的含税费用。

*2、服务期限：一年。*3、服务地点：西藏自治区。*4、政府采购合同签订时间：供应商中标后，自中标公示期满之日起，须

按政府采购相关法律法规要求，在 30 日内与采购单位签定政府采购合同。*5、履约地点：政府采购合同签定后在采购单位指定的地点及时根据采购

合同约定进行履约工作。*6、付款方式：签订合同后，付款 50%，运维完成并通过验收后后付款

50%，按实际签订合同付款方式付款；中标人按照合同结算金额提供相应增值税专用发票，否则不予结算。