XX单位IT运维外包服务内容和质量要求（桌面运维/网络运维/安全运维）

为提高政务服务中心服务质量，确保中心网络信息系统安全稳定运行，拟引入第三方安全服务机构，借助外部专业技术力量，提供网络桌面运维、网络运维和信息系统安全运维外包服务，提高应急处置效率，积极开展单位网络信息安全建设和整改工作，提升网络信息安全综合防护能力，防止发生重大网络安全事件。服务涵盖政务中心信息设备维护以及技术支持。主要包括硬件设备运行维护、PC及计算机终端运行维护、安全运维、网络运行维护、信息中心机房运行维护、综合布线维护、运维体系管理、信息化规划、培训、设备特征库升级等，提高应急处置效率，维护政务中心正常工作秩序，防止发生重大网络安全事件。

###本文内容提取自公开发售的政府采购招标文件，仅作为学习交流之用；可以参考参看一个常规的XX中心的IT运维内容有哪些、需要达到什么样的服务质量、以及大概的预算。

1 桌面运维

1.1桌面运维服务范围

1.2桌面运维服务内容

• 电脑终端运维。1号楼及3号楼的大厅办公电脑、笔记本电脑的系统杀毒备份、故障诊断、修复升级及数据采集，同时负责终端设备的网络、常规清洁保养、硬件维修更换等。
• 平板电脑运维。1号楼及3号楼的大厅叫号平板、评价平板的系统杀毒备份、故障诊断、修复升级及数据采集，同时负责终端设备的网络、常规清洁保养、硬件维护等。
• 座机电话运维。政务中心所有座机电话系统配置、故障处理。
• 打印机扫描设备运维（打印机、高拍仪等）。负责对政务服务中心1号楼及3号楼所有的高拍仪、扫描仪、打印机设备进行网络布线、软件升级维护、耗材硬件更换、维护维修等。
• 信息公示系统运维。信息公示系统及LED显示系统运维。负责对1号楼及3号楼所有楼层的广告发布机、叫号显示系统、多媒体电视、多媒体一体机、LED条屏、LED大屏等设备的运营系统及硬件的维护维保，负责发布系统的监管、更新及状态巡查，负责系统与内网系统的对接，数据的收录展示，负责叫号机纸张的更换及网络维护。
• 安保门禁系统运维。1号楼及3号楼总计所有门禁系统软件更新及硬件维护，政务大厅所有人员的开卡、销卡管理。
• 电梯梯控运维。行政服务中心所有电梯梯控系统配置，人员发卡、故障处理等。
• 售饭系统运维。1号楼及3号楼所有餐卡系统系统等设备的布线及系统软硬件的维护维修，同时负责系统的信息录入，成员管控，数据上报等。
• 会议系统运维。1号楼及3号楼所有会议室设备的布线及系统软硬件的维护维修，同时负责系统的信息录入，成员管控，数据上报等。

2 网络运维

2.1网络系统运维范围

电子政务外网核心区（含到管委会、到镇街、到市局的接入区网络）、专网、部门网、互联网、政务服务中心局域网，中心机房所有服务器、存储及VM虚拟化环境系统等。

2.2网络系统运维内容

1. 网络维护服务：
   • 在增加维护设备数量的同时增加维护项目：
   • 负责网络布线配线架的管理，确保配线的合理有序；
   • 各部门用户操作系统的管理；
   • 网络应用系统服务器的管理；
   • 网络各计算机系统中重要资料及文件管理，包括网络配置文件，资产台账，设备用户名密码等；
   • 包括故障诊断、参数调整、调试优化等工作，确保设备正常运行。根据招标方需求对部分核心网络设备、安全设备（防火墙8台、上网行为管理2台、核心交换机5台、汇聚交换机5台、网闸1台、日志审计1台、堡垒机2台、负载均衡2台、入侵防御3台、无线AP控制器3台，共计32台设备以及后续添加的网络设备和安全设备）、存储设备、服务器系统等主动协调并配合硬件制造商或集成商全面做好系统设备的售后服务，配合厂家完成系统升级、改造等工作。
2. 咨询建议服务：
   • 根据日常运维情况主动预防、预警、预测，及时发现服务范围存在的主要问题和薄弱环节。
   • 建立专家支持服务，根据技术发展趋势及市场环境，对服务范围运维方式、网络结构及设备运行提交优化建议。
   • 对于后期的网络改造或扩建，提供专家技术支持服务，对网络的建设规划提供专业建设方案。
3. 故障响应服务：
   • 提供7×24小时响应式服务，服务范围出现故障必须有专人响应，根据故障级别制定响应规则。原则上一般技术故障应在1小时内解决，较严重技术故障12小时内解决。其他严重设备故障，定位后联系硬件提供厂商完成备品备件替代。对于突发事件建立应急响应流程并进行必要的测试和演练。
   • 网络故障排除及网络优化服务，针对各类紧急故障问题（专线故障、网络中断故障、设备故障等），在故障排除后进行设备及网络优化调整，杜绝类似的问题再次发生。
4. 驻场服务：
   • 本服务项目及时性要求高，为提高故障解决效率，要求投标人具有本地化服务能力，投入本项目团队人员至少5名，配备项目负责人1名，项目组成员4名（一线驻场3名，二线2名，二线人员在紧急情况下10分钟内赶到现场）。并承诺服务期内保障项目团队稳定（投标人需提供本地化服务团队成员名单和服务承诺函，格式自定，加盖投标人公章）。
   • 驻场人员在政务中心指定场所提供5×8小时驻场服务，并按政务中心要求在重大活动、重大节假日等期间提供7×24小时应急值班服务。驻场人员政治审查等基本条件应提前报政务中心确认，并与政务中心签订安全保密协议，在服务期内未经政务中心同意，驻场人员不得从事与政务中心要求的服务内容无关的其他工作或随意更换驻场人员，工作资料严禁随意复制或传播。
   • 驻场服务期间，每日对机房环境、网络状况、安全状况进行巡检，并形成台账，汇报相关负责人。
5. 文档服务：按照ITIL管理模式对服务范围进行运维管理，建立一套运行维护管理服务体系，对维护工作实行全程监控和记录并制作成文档，做好设备资产清单，技术资料和帮助文件等文档资料，所有资料属于工作秘密归采购人所有。

2.3网络系统运维要求

1. 负责对所有网络设备进行初始化建档服务，对系统日志、工作状态、性能进行分析。
2. 负责对所有设备定期进行清洁维护（每年4次）、操作系统及时升级更新补丁。
3. 建立交换机端口对应用户办公室、单位、人员台账。要求实现实时更新数据。
4. 规范网络布线、标志明显、清晰，能快速定位用户。
5. 根据网络规划调整进行配置修改，备份所有设备配置数据，并解决网络使用过程中出现的任何网络故障。

3 安全运维

3.1网络安全运维范围

政务中心整体网络、终端计算机、机房设备（服务器，安全设备，中间件，软件系统，操作系统、数据库、应用系统、网络设备）、核心系统等。

3.2网络安全运维内容

1. 风险评估服务
   • 网络结构调整、新增服务器或电脑终端等都将使网络安全风险发生变化，定期对关键业务系统进行风险评估，针对相关服务器，安全设备，中间件，软件系统，操作系统等漏洞、数据库漏洞、应用系统漏洞、网络设备漏洞等；扫描、分析上述系统的安全漏洞，及时发现安全隐患。针对安全风险较大的问题，提出可行的解决方案，如网络优化调整、系统补丁升级等。此处列安全设备，略。
   • 服务工具要求：此处详细写明以租代售的网络安全设备，用于项目控标，略。
   • 服务频率：每季度一次。
   • 交付文档：风险评估报告
2. 基线核查服务
   • 终端使用人员信息安全意识淡薄、电脑操作不熟练等诸多因素都会使整体网络安全水平随时发送变化，定期对全网核心网元、业务系统进行安全基线检查，查找主机设备、重要应用、数据库存在的安全配置隐患，提出整改报告，协助软硬件设备厂商进行脆弱性整改。定期网络及安全设备配置检查，如OS 安全、异常启动项、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略等，对发现的安全配置隐患，提出整改报告。
   • 制订针对性的《XXX政务服务中心网络配置规范》，即安全基线系统。从系统部署和集成的层面规避操作系统、网络设备、数据库系统等脆弱性的存在。
   • 服务频率：每季度一次
   • 服务范围：主机设备、网络设备、安全设备、重要应用、数据库（x台服务器、x台终端电脑）。
3. 渗透测试服务
   • 业务系统变更调整或新的安全漏被公布，都将使业务系统面临新的安全风险。搭建虚拟业务平台（须业主方配合）对关键系统进行模拟攻击，对系统和网络进行非破坏性质的攻击性测试。渗透测试内容包括针对系统进行信息泄露测试、溢出攻击测试、跨站脚本攻击测试、SQL注入测试、Cookie欺骗测试、特定错误页面检测等。出具《渗透测试报告》对发现的安全问题（说明、危害、修复方式）进行逐项说明并提供参考解决方案。威胁分析服务，根据渗透测试发现的问题进行威胁分类和分析其影响，以帮助使用单位正确评估其安全问题带来的影响。
   • 本服务每半年一次。
   • 交付文档：渗透测试报告、工作报告单
   • 服务范围：相关服务器，安全设备，中间件，软件系统，操作系统、关键业务系统。
4. 安全加固服务
   • 针对国家信息安全漏洞共享平台发布的最新漏洞通报，及时对服务器及网络设备进行加固和安全优化。对于不能修复的漏洞，需提供详细情况说明。提高系统的安全性和抗攻击能力，以期将系统的安全状况维持在较高的水平，降低安全事件发生的可能性；防火墙、上网行为管理、网闸等安全设备策略优化，对不断更新变化的业务访问需求及安全防护要求，持续对安全设备的策略进行优化，持续提升网络安全防护能力。
   • 服务频率：按需执行
   • 交付文档：安全加固记录、工作报告单
   • 服务范围：关键业务系统、关键网络设备。
5. 安全管理制度和流程优化服务
   • 根据国家最新法律法规、上级主管部门发布的最新信息安全相关规定及本单位实际需求，全文修订现有的安全管理制度，安全管理制度应覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理制度内容。
   • 管理人员或操作人员执行的日常管理操作建立操作规程。
   • 组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定、颁布、执行和检查等。
   • 依照安全管理制度，协助信息安全管理人员对管辖范围内的人员及设备进行管理，如资产登记、安全检查、安全培训、安全事件处置等工作。
   • 交付文档：安全管理体系文件
   • 服务范围：物理、网络、主机系统、数据、应用、建设和管理
6. 应急响应和重要时期安全值守服务
   • 对突发的网络安全公共事件做出第一时间响应。
   • 包含以下几点：先期处置、应急指挥、应急支援、信息处理、应急结束。应急响应级别：7*24，十二小时内到现场。
   • 在举行重大活动、处理重要事件、以及特殊保障期（如两会、敏感时期等）组织专业活动前，安全检查。活动时，安全值守。
   • 网络安全问题排除及安全优化服务，针对各类紧急安全问题（如计算机病毒，网络攻击等），在故障排除后进行设备及网络优化调整，杜绝类似的问题再次发生。
   • 服务频率：法定节假日11天
   • 交付文档：应急响应处理报告、工作报告单
   • 服务范围：突发的网络安全公共事件，重要时期
7. 应急演练服务
   • 为妥善应对和处置重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，根据《网络安全法》，制定详细的演练方案，明确演练目标以及参加演练的系统；演练前做好各项准备工作，并对参加演练的相关人员进行必要的培训。
   • 通过应急演练，梳理重要信息系统安全事件应急处置流程，完善了应急响应机制，熟悉各自职责,提高应对突发网络安全事件能力，进一步增强网络安全事件应对时效和处置能力。
   • 通过应急演练活动，对制定的应急预案进行评估及优化，发现预案中存在的问题，修订现有应急预案，进一步提高网络与信息系统应急保障能力。
   • 交付文档：演练方案、演练总结
   • 服务范围：全局或技术人员
8. 安全培训服务
   • 提供信息安全意识培训，强化人员安全意识，理解安全问题的重要性，掌握工作中的基本安全知识和安全技能。
   • 提供信息安全技术培训，培养安全技术人员，掌握信息安全技术在网络、系统、应用的理论，了解常见的网络攻击技术原理，掌握常见的攻击防护方法。
   • 提供常态化的网络安全技术指导，如各部门日常电脑使用遇到的安全问题、电脑病毒处置、电脑漏洞修复等，提供常态化的专业技术指导服务。
   • 服务频率：每年一次
   • 服务范围：信息技术人员，单位全体人员
9. 安全预警及通告服务
   • 提供全年服务，对最新安全威胁信息及安全事件及时通告。
   • 提供微信群、电子邮件和电话等通告方式进行预警通告服务。
   • 应提供及时的、针对性的各类安全信息，帮助业主方及时了解最新安全动态，并协助进行补丁更新，做好安全调整，完善安全保护措施。
   • 通过现有的各安全设备及时发现可能存在的病毒或攻击威胁，及时对用户发出预警及通告，并快速排查处置可能存在的安全隐患。
   • 服务频率：每月一次
   • 服务范围：信息技术人员，单位全体人员
10. 安全管理服务（为满足招标人对安全服务的日常监督和管理，投标人提供SAAS云化网络安全管理服务平台为招标人进行服务管理，此条控标）