展开文章目录
文章目录
  1. 1. 桌面运维
  2. 2. 网络运维
  3. 3. 安全运维

为提高政务服务中心服务质量,确保中心网络信息系统安全稳定运行,拟引入第三方安全服务机构,借助外部专业技术力量,提供网络桌面运维、网络运维和信息系统安全运维外包服务,提高应急处置效率,积极开展单位网络信息安全建设和整改工作,提升网络信息安全综合防护能力,防止发生重大网络安全事件。服务涵盖政务中心信息设备维护以及技术支持。主要包括硬件设备运行维护、PC 及计算机终端运行维护、安全运维、网络运行维护、信息中心机房运行维护、综合布线维护、运维体系管理、信息化规划、培训、设备特征库升级等,提高应急处置效率,维护政务中心正常工作秩序,防止发生重大网络安全事件。

###本文内容提取自公开发售的政府采购招标文件,仅作为学习交流之用;可以参考参看一个常规的 XX 中心的 IT 运维内容有哪些、需要达到什么样的服务质量、以及大概的预算。

XX 单位 IT 运维外包服务内容和质量要求(桌面/网络/安全运维)

1. 桌面运维

1.1 桌面运维服务范围

桌面运维设备名称数量/单位
计算机374 台
打印机扫描设备运维(打印机、高拍仪等)370 台
平板电脑179 台
座机电话312 部
信息发布系统(信息发布电视、LED 全彩大屏、门头屏、窗口条屏)169 套
门禁系统41 套
电梯管控系统5 套
售饭系统2 套
会议系统7 套

1.2 桌面运维服务内容

  • 电脑终端运维。1 号楼及 3 号楼的大厅办公电脑、笔记本电脑的系统杀毒备份、故障诊断、修复升级及数据采集,同时负责终端设备的网络、常规清洁保养、硬件维修更换等。
  • 平板电脑运维。1 号楼及 3 号楼的大厅叫号平板、评价平板的系统杀毒备份、故障诊断、修复升级及数据采集,同时负责终端设备的网络、常规清洁保养、硬件维护等。
  • 座机电话运维。政务中心所有座机电话系统配置、故障处理。
  • 打印机扫描设备运维(打印机、高拍仪等)。负责对政务服务中心 1 号楼及 3 号楼所有的高拍仪、扫描仪、打印机设备进行网络布线、软件升级维护、耗材硬件更换、维护维修等。
  • 信息公示系统运维。信息公示系统及 LED 显示系统运维。负责对 1 号楼及 3 号楼所有楼层的广告发布机、叫号显示系统、多媒体电视、多媒体一体机、LED 条屏、LED 大屏等设备的运营系统及硬件的维护维保,负责发布系统的监管、更新及状态巡查,负责系统与内网系统的对接,数据的收录展示,负责叫号机纸张的更换及网络维护。
  • 安保门禁系统运维。1 号楼及 3 号楼总计所有门禁系统软件更新及硬件维护,政务大厅所有人员的开卡、销卡管理。
  • 电梯梯控运维。行政服务中心所有电梯梯控系统配置,人员发卡、故障处理等。
  • 售饭系统运维。1 号楼及 3 号楼所有餐卡系统系统等设备的布线及系统软硬件的维护维修,同时负责系统的信息录入,成员管控,数据上报等。
  • 会议系统运维。1 号楼及 3 号楼所有会议室设备的布线及系统软硬件的维护维修,同时负责系统的信息录入,成员管控,数据上报等。

2. 网络运维

2.1 网络系统运维范围

电子政务外网核心区(含到管委会、到镇街、到市局的接入区网络)、专网、部门网、互联网、政务服务中心局域网,中心机房所有服务器、存储及 VM 虚拟化环境系统等。

2.2 网络系统运维内容

  1. 网络维护服务:
    • 在增加维护设备数量的同时增加维护项目:
    • 负责网络布线配线架的管理,确保配线的合理有序;
    • 各部门用户操作系统的管理;
    • 网络应用系统服务器的管理;
    • 网络各计算机系统中重要资料及文件管理,包括网络配置文件,资产台账,设备用户名密码等;
    • 包括故障诊断、参数调整、调试优化等工作,确保设备正常运行。根据招标方需求对部分核心网络设备、安全设备(防火墙 8 台、上网行为管理 2 台、核心交换机 5 台、汇聚交换机 5 台、网闸 1 台、日志审计 1 台、堡垒机 2 台、负载均衡 2 台、入侵防御 3 台、无线 AP 控制器 3 台,共计 32 台设备以及后续添加的网络设备和安全设备)、存储设备、服务器系统等主动协调并配合硬件制造商或集成商全面做好系统设备的售后服务,配合厂家完成系统升级、改造等工作。
  2. 咨询建议服务:
    • 根据日常运维情况主动预防、预警、预测,及时发现服务范围存在的主要问题和薄弱环节。
    • 建立专家支持服务,根据技术发展趋势及市场环境,对服务范围运维方式、网络结构及设备运行提交优化建议。
    • 对于后期的网络改造或扩建,提供专家技术支持服务,对网络的建设规划提供专业建设方案。
  3. 故障响应服务:
    • 提供 7×24 小时响应式服务,服务范围出现故障必须有专人响应,根据故障级别制定响应规则。原则上一般技术故障应在 1 小时内解决,较严重技术故障 12 小时内解决。其他严重设备故障,定位后联系硬件提供厂商完成备品备件替代。对于突发事件建立应急响应流程并进行必要的测试和演练。
    • 网络故障排除及网络优化服务,针对各类紧急故障问题(专线故障、网络中断故障、设备故障等),在故障排除后进行设备及网络优化调整,杜绝类似的问题再次发生。
  4. 驻场服务:
    • 本服务项目及时性要求高,为提高故障解决效率,要求投标人具有本地化服务能力,投入本项目团队人员至少 5 名,配备项目负责人 1 名,项目组成员 4 名(一线驻场 3 名,二线 2 名,二线人员在紧急情况下 10 分钟内赶到现场)。并承诺服务期内保障项目团队稳定(投标人需提供本地化服务团队成员名单和服务承诺函,格式自定,加盖投标人公章)。
    • 驻场人员在政务中心指定场所提供 5×8 小时驻场服务,并按政务中心要求在重大活动、重大节假日等期间提供 7×24 小时应急值班服务。驻场人员政治审查等基本条件应提前报政务中心确认,并与政务中心签订安全保密协议,在服务期内未经政务中心同意,驻场人员不得从事与政务中心要求的服务内容无关的其他工作或随意更换驻场人员,工作资料严禁随意复制或传播。
    • 驻场服务期间,每日对机房环境、网络状况、安全状况进行巡检,并形成台账,汇报相关负责人。
  5. 文档服务:按照 ITIL 管理模式对服务范围进行运维管理,建立一套运行维护管理服务体系,对维护工作实行全程监控和记录并制作成文档,做好设备资产清单,技术资料和帮助文件等文档资料,所有资料属于工作秘密归采购人所有。

2.3 网络系统运维要求

  1. 负责对所有网络设备进行初始化建档服务,对系统日志、工作状态、性能进行分析。
  2. 负责对所有设备定期进行清洁维护(每年 4 次)、操作系统及时升级更新补丁。
  3. 建立交换机端口对应用户办公室、单位、人员台账。要求实现实时更新数据。
  4. 规范网络布线、标志明显、清晰,能快速定位用户。
  5. 根据网络规划调整进行配置修改,备份所有设备配置数据,并解决网络使用过程中出现的任何网络故障。

3. 安全运维

3.1 网络安全运维范围

政务中心整体网络、终端计算机、机房设备(服务器,安全设备,中间件,软件系统,操作系统、数据库、应用系统、网络设备)、核心系统等。

3.2 网络安全运维内容

  1. 风险评估服务
    • 网络结构调整、新增服务器或电脑终端等都将使网络安全风险发生变化,定期对关键业务系统进行风险评估,针对相关服务器,安全设备,中间件,软件系统,操作系统等漏洞、数据库漏洞、应用系统漏洞、网络设备漏洞等;扫描、分析上述系统的安全漏洞,及时发现安全隐患。针对安全风险较大的问题,提出可行的解决方案,如网络优化调整、系统补丁升级等。此处列安全设备,略。
    • 服务工具要求:此处详细写明以租代售的网络安全设备,用于项目控标,略。
    • 服务频率:每季度一次。
    • 交付文档:风险评估报告
  2. 基线核查服务
    • 终端使用人员信息安全意识淡薄、电脑操作不熟练等诸多因素都会使整体网络安全水平随时发送变化,定期对全网核心网元、业务系统进行安全基线检查,查找主机设备、重要应用、数据库存在的安全配置隐患,提出整改报告,协助软硬件设备厂商进行脆弱性整改。定期网络及安全设备配置检查,如 OS 安全、异常启动项、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略等,对发现的安全配置隐患,提出整改报告。
    • 制订针对性的《XXX 政务服务中心网络配置规范》,即安全基线系统。从系统部署和集成的层面规避操作系统、网络设备、数据库系统等脆弱性的存在。
    • 服务频率:每季度一次
    • 服务范围:主机设备、网络设备、安全设备、重要应用、数据库(x 台服务器、x 台终端电脑)。
  3. 渗透测试服务
    • 业务系统变更调整或新的安全漏被公布,都将使业务系统面临新的安全风险。搭建虚拟业务平台(须业主方配合)对关键系统进行模拟攻击,对系统和网络进行非破坏性质的攻击性测试。渗透测试内容包括针对系统进行信息泄露测试、溢出攻击测试、跨站脚本攻击测试、SQL 注入测试、Cookie 欺骗测试、特定错误页面检测等。出具《渗透测试报告》对发现的安全问题(说明、危害、修复方式)进行逐项说明并提供参考解决方案。威胁分析服务,根据渗透测试发现的问题进行威胁分类和分析其影响,以帮助使用单位正确评估其安全问题带来的影响。
    • 本服务每半年一次。
    • 交付文档:渗透测试报告、工作报告单
    • 服务范围:相关服务器,安全设备,中间件,软件系统,操作系统、关键业务系统。
  4. 安全加固服务
    • 针对国家信息安全漏洞共享平台发布的最新漏洞通报,及时对服务器及网络设备进行加固和安全优化。对于不能修复的漏洞,需提供详细情况说明。提高系统的安全性和抗攻击能力,以期将系统的安全状况维持在较高的水平,降低安全事件发生的可能性;防火墙、上网行为管理、网闸等安全设备策略优化,对不断更新变化的业务访问需求及安全防护要求,持续对安全设备的策略进行优化,持续提升网络安全防护能力。
    • 服务频率:按需执行
    • 交付文档:安全加固记录、工作报告单
    • 服务范围:关键业务系统、关键网络设备。
  5. 安全管理制度和流程优化服务
    • 根据国家最新法律法规、上级主管部门发布的最新信息安全相关规定及本单位实际需求,全文修订现有的安全管理制度,安全管理制度应覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理制度内容。
    • 管理人员或操作人员执行的日常管理操作建立操作规程。
    • 组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定、颁布、执行和检查等。
    • 依照安全管理制度,协助信息安全管理人员对管辖范围内的人员及设备进行管理,如资产登记、安全检查、安全培训、安全事件处置等工作。
    • 交付文档:安全管理体系文件
    • 服务范围:物理、网络、主机系统、数据、应用、建设和管理
  6. 应急响应和重要时期安全值守服务
    • 对突发的网络安全公共事件做出第一时间响应。
    • 包含以下几点:先期处置、应急指挥、应急支援、信息处理、应急结束。应急响应级别:7*24,十二小时内到现场。
    • 在举行重大活动、处理重要事件、以及特殊保障期(如两会、敏感时期等)组织专业活动前,安全检查。活动时,安全值守。
    • 网络安全问题排除及安全优化服务,针对各类紧急安全问题(如计算机病毒,网络攻击等),在故障排除后进行设备及网络优化调整,杜绝类似的问题再次发生。
    • 服务频率:法定节假日 11 天
    • 交付文档:应急响应处理报告、工作报告单
    • 服务范围:突发的网络安全公共事件,重要时期
  7. 应急演练服务
    • 为妥善应对和处置重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,根据《网络安全法》,制定详细的演练方案,明确演练目标以及参加演练的系统;演练前做好各项准备工作,并对参加演练的相关人员进行必要的培训。
    • 通过应急演练,梳理重要信息系统安全事件应急处置流程,完善了应急响应机制,熟悉各自职责,提高应对突发网络安全事件能力,进一步增强网络安全事件应对时效和处置能力。
    • 通过应急演练活动,对制定的应急预案进行评估及优化,发现预案中存在的问题,修订现有应急预案,进一步提高网络与信息系统应急保障能力。
    • 交付文档:演练方案、演练总结
    • 服务范围:全局或技术人员
  8. 安全培训服务
    • 提供信息安全意识培训,强化人员安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能。
    • 提供信息安全技术培训,培养安全技术人员,掌握信息安全技术在网络、系统、应用的理论,了解常见的网络攻击技术原理,掌握常见的攻击防护方法。
    • 提供常态化的网络安全技术指导,如各部门日常电脑使用遇到的安全问题、电脑病毒处置、电脑漏洞修复等,提供常态化的专业技术指导服务。
    • 服务频率:每年一次
    • 服务范围:信息技术人员,单位全体人员
  9. 安全预警及通告服务
    • 提供全年服务,对最新安全威胁信息及安全事件及时通告。
    • 提供微信群、电子邮件和电话等通告方式进行预警通告服务。
    • 应提供及时的、针对性的各类安全信息,帮助业主方及时了解最新安全动态,并协助进行补丁更新,做好安全调整,完善安全保护措施。
    • 通过现有的各安全设备及时发现可能存在的病毒或攻击威胁,及时对用户发出预警及通告,并快速排查处置可能存在的安全隐患。
    • 服务频率:每月一次
    • 服务范围:信息技术人员,单位全体人员
  10. 安全管理服务(为满足招标人对安全服务的日常监督和管理,投标人提供 SAAS 云化网络安全管理服务平台为招标人进行服务管理,此条控标)

相关文章

  • 网络安全保障与运维服务项目的技术要求和服务标准

    网络安全保障与运维服务项目的技术要求和服务标准

    近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目依据《中华人民共和国网络安全法》和《渝交执法﹝2018﹞162 号》等相关法律法规,按照行业标准和规范要求,强化单位内部网络安全防护建设,并确保高效、稳定的运行维护。主要任务聚焦于加强“单位内部及终端设备网络安全”的防护建设与管理运维,致力于提升单位内部运维效率,改造现有终端设备,强化安全保障措施,并实现入侵预警功能。项目将构建…

  • 信息系统计算性能和存储资源需求分析(通用计算资源概算选型)

    信息系统计算性能和存储资源需求分析(通用计算资源概算选型)

    本文截取之一个完整的物联网智慧排水系统,是一个比较典型的、简单的、基本的系统计算性能及存储资源的估算方式,可适用于任何信息系统。 1. 信息系统性能需求分析 1.1 业务系统性能指标 1.2 数据库信息处理指标 系统采用数据库管理系统或分布式数据库、进行本地数据库信息的管理,对于 10 万条记录查询时特定记录的搜寻时间平均小于 30ms。采用代理方式对外部数据库的访问时间则视具体情况而定,一般也不应超过 1s。 1.3 应用软件系统主要性能指标 (1)系统响应指标: (2)系统数据存储指标: (…

  • 海康威视综合安防系统运管中心平台介绍(iSecure Center)

    海康威视综合安防系统运管中心平台介绍(iSecure Center)

    海康运行管理中心提供针对平台本身的、基础的运维能力,监控服务器状态、组件状态、服务状态以及客户端状态,主要展现在监控、告警和日志的相关功能上;作为后台服务的集成者,提供配置、日志、监控的集成能力,能够集成组件自有的监控和配置界面,提供运行管理中心的单点登录服务。 1. 参数配置 1.1 运行管理中心服务参数配置 1.2 本地服务参数配置 1.3 中心告警参数配置 1.4 本地告警参数配置 1.5 校时配置 1.6 多线路配置 2. 软件运行状态监控 2.1 首页图形化状态监控 2.2 服务器状态…

  • 医院智慧后勤运维系统解决方案

    医院智慧后勤运维系统解决方案

    近年来,随着医疗服务需求和医院管理要求的不断提高,医院信息化建设正处于一个加速发展的时期,全国各大医院对信息化建设的不断重视和加强,纷纷结合自身的特点分别完成了覆盖医疗管理业务的医院信息化系统(HIS)、电子病历系统(EMR)、手术麻醉监护系统、影像系统(PACS)、检验系统(LIS)和覆盖行政管理工作的办公自动化系统(OA)等,从而提高了医疗工作质量和医院管理水平。 然而对于医院的后勤管理,包括医院物资、总务、设备、财务、基建、医患服务、后勤保障等诸多方面的信息化,却较少涉及,信息技术较少在医…

  • 海康威视综合安防集成系统网络拓扑监控系统功能说明

    海康威视综合安防集成系统网络拓扑监控系统功能说明

    海康威视综合安防集成系统网络拓扑监控系统用于发现交换机、服务器以及前端设备之间的网络拓扑关系,并提供实时监控告警能力,及时发现交换机、服务器、摄像机等设备和网络异常。 1. 组建拓扑 1) 添加种子设备 网络拓扑组件需要通过种子交换机逐层发现网络拓扑关系,所以先得有一个起点设备,种子设备支持海康私有协议或者 SNMP 协议,所以交换机必须支持管理型交换机,而且交换机至少支持其中一种协议。如果要使用 SNMP 协议,用户需要登录交换机确保 SNMP 协议已经开启,且开启的协议版本和敏感信息与种子设…

  • 智慧医院建设项目解决方案:驻场运维服务

    智慧医院建设项目解决方案:驻场运维服务

    智慧医院系统的技术支持与维护服务是项目成功运行的一个重要方面,它包括对用户使用产品的跟踪监测、对故障的排除、对产品的设计和制造质量问题的信息反馈等等,涵盖了工程售前、建设和售后所有的方方面面。 本系列文章分享了一个比较新(2023y)的智慧医院建设方案,原文系某三甲医院智慧医院项目的真实案例,全文共 200 页合计约 70000 字。原方案结构合理、详实,图表丰富无水印,需要下载的请点击目录第一篇文章。智慧医院建设项目解决方案目录: 1. 医院驻场运维服务要求 系统的技术支持与维护服务是项目成功…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服