目 录
文章目录隐藏
  1. 1 桌面运维
  2. 2 网络运维
  3. 3 安全运维

为提高政务服务中心服务质量,确保中心网络信息系统安全稳定运行,拟引入第三方安全服务机构,借助外部专业技术力量,提供网络桌面运维、网络运维和信息系统安全运维外包服务,提高应急处置效率,积极开展单位网络信息安全建设和整改工作,提升网络信息安全综合防护能力,防止发生重大网络安全事件。服务涵盖政务中心信息设备维护以及技术支持。主要包括硬件设备运行维护、PC及计算机终端运行维护、安全运维、网络运行维护、信息中心机房运行维护、综合布线维护、运维体系管理、信息化规划、培训、设备特征库升级等,提高应急处置效率,维护政务中心正常工作秩序,防止发生重大网络安全事件。

###本文内容提取自公开发售的政府采购招标文件,仅作为学习交流之用;可以参考参看一个常规的XX中心的IT运维内容有哪些、需要达到什么样的服务质量、以及大概的预算。

XX单位IT运维外包服务内容和质量要求(桌面运维/网络运维/安全运维)

1 桌面运维

1.1桌面运维服务范围

桌面运维设备名称数量/单位
计算机374台
打印机扫描设备运维(打印机、高拍仪等)370台
平板电脑179台
座机电话312部
信息发布系统(信息发布电视、LED全彩大屏、门头屏、窗口条屏)169套
门禁系统41套
电梯管控系统5套
售饭系统2套
会议系统7套

1.2桌面运维服务内容

  • 电脑终端运维。1号楼及3号楼的大厅办公电脑、笔记本电脑的系统杀毒备份、故障诊断、修复升级及数据采集,同时负责终端设备的网络、常规清洁保养、硬件维修更换等。
  • 平板电脑运维。1号楼及3号楼的大厅叫号平板、评价平板的系统杀毒备份、故障诊断、修复升级及数据采集,同时负责终端设备的网络、常规清洁保养、硬件维护等。
  • 座机电话运维。政务中心所有座机电话系统配置、故障处理。
  • 打印机扫描设备运维(打印机、高拍仪等)。负责对政务服务中心1号楼及3号楼所有的高拍仪、扫描仪、打印机设备进行网络布线、软件升级维护、耗材硬件更换、维护维修等。
  • 信息公示系统运维。信息公示系统及LED显示系统运维。负责对1号楼及3号楼所有楼层的广告发布机、叫号显示系统、多媒体电视、多媒体一体机、LED条屏、LED大屏等设备的运营系统及硬件的维护维保,负责发布系统的监管、更新及状态巡查,负责系统与内网系统的对接,数据的收录展示,负责叫号机纸张的更换及网络维护。
  • 安保门禁系统运维。1号楼及3号楼总计所有门禁系统软件更新及硬件维护,政务大厅所有人员的开卡、销卡管理。
  • 电梯梯控运维。行政服务中心所有电梯梯控系统配置,人员发卡、故障处理等。
  • 售饭系统运维。1号楼及3号楼所有餐卡系统系统等设备的布线及系统软硬件的维护维修,同时负责系统的信息录入,成员管控,数据上报等。
  • 会议系统运维。1号楼及3号楼所有会议室设备的布线及系统软硬件的维护维修,同时负责系统的信息录入,成员管控,数据上报等。

2 网络运维

2.1网络系统运维范围

电子政务外网核心区(含到管委会、到镇街、到市局的接入区网络)、专网、部门网、互联网、政务服务中心局域网,中心机房所有服务器、存储及VM虚拟化环境系统等。

2.2网络系统运维内容

  1. 网络维护服务:
    • 在增加维护设备数量的同时增加维护项目:
    • 负责网络布线配线架的管理,确保配线的合理有序;
    • 各部门用户操作系统的管理;
    • 网络应用系统服务器的管理;
    • 网络各计算机系统中重要资料及文件管理,包括网络配置文件,资产台账,设备用户名密码等;
    • 包括故障诊断、参数调整、调试优化等工作,确保设备正常运行。根据招标方需求对部分核心网络设备、安全设备(防火墙8台、上网行为管理2台、核心交换机5台、汇聚交换机5台、网闸1台、日志审计1台、堡垒机2台、负载均衡2台、入侵防御3台、无线AP控制器3台,共计32台设备以及后续添加的网络设备和安全设备)、存储设备、服务器系统等主动协调并配合硬件制造商或集成商全面做好系统设备的售后服务,配合厂家完成系统升级、改造等工作。
  2. 咨询建议服务:
    • 根据日常运维情况主动预防、预警、预测,及时发现服务范围存在的主要问题和薄弱环节。
    • 建立专家支持服务,根据技术发展趋势及市场环境,对服务范围运维方式、网络结构及设备运行提交优化建议。
    • 对于后期的网络改造或扩建,提供专家技术支持服务,对网络的建设规划提供专业建设方案。
  3. 故障响应服务:
    • 提供7×24小时响应式服务,服务范围出现故障必须有专人响应,根据故障级别制定响应规则。原则上一般技术故障应在1小时内解决,较严重技术故障12小时内解决。其他严重设备故障,定位后联系硬件提供厂商完成备品备件替代。对于突发事件建立应急响应流程并进行必要的测试和演练。
    • 网络故障排除及网络优化服务,针对各类紧急故障问题(专线故障、网络中断故障、设备故障等),在故障排除后进行设备及网络优化调整,杜绝类似的问题再次发生。
  4. 驻场服务:
    • 本服务项目及时性要求高,为提高故障解决效率,要求投标人具有本地化服务能力,投入本项目团队人员至少5名,配备项目负责人1名,项目组成员4名(一线驻场3名,二线2名,二线人员在紧急情况下10分钟内赶到现场)。并承诺服务期内保障项目团队稳定(投标人需提供本地化服务团队成员名单和服务承诺函,格式自定,加盖投标人公章)。
    • 驻场人员在政务中心指定场所提供5×8小时驻场服务,并按政务中心要求在重大活动、重大节假日等期间提供7×24小时应急值班服务。驻场人员政治审查等基本条件应提前报政务中心确认,并与政务中心签订安全保密协议,在服务期内未经政务中心同意,驻场人员不得从事与政务中心要求的服务内容无关的其他工作或随意更换驻场人员,工作资料严禁随意复制或传播。
    • 驻场服务期间,每日对机房环境、网络状况、安全状况进行巡检,并形成台账,汇报相关负责人。
  5. 文档服务:按照ITIL管理模式对服务范围进行运维管理,建立一套运行维护管理服务体系,对维护工作实行全程监控和记录并制作成文档,做好设备资产清单,技术资料和帮助文件等文档资料,所有资料属于工作秘密归采购人所有。

2.3网络系统运维要求

  1. 负责对所有网络设备进行初始化建档服务,对系统日志、工作状态、性能进行分析。
  2. 负责对所有设备定期进行清洁维护(每年4次)、操作系统及时升级更新补丁。
  3. 建立交换机端口对应用户办公室、单位、人员台账。要求实现实时更新数据。
  4. 规范网络布线、标志明显、清晰,能快速定位用户。
  5. 根据网络规划调整进行配置修改,备份所有设备配置数据,并解决网络使用过程中出现的任何网络故障。

3 安全运维

3.1网络安全运维范围

政务中心整体网络、终端计算机、机房设备(服务器,安全设备,中间件,软件系统,操作系统、数据库、应用系统、网络设备)、核心系统等。

3.2网络安全运维内容

  1. 风险评估服务
    • 网络结构调整、新增服务器或电脑终端等都将使网络安全风险发生变化,定期对关键业务系统进行风险评估,针对相关服务器,安全设备,中间件,软件系统,操作系统等漏洞、数据库漏洞、应用系统漏洞、网络设备漏洞等;扫描、分析上述系统的安全漏洞,及时发现安全隐患。针对安全风险较大的问题,提出可行的解决方案,如网络优化调整、系统补丁升级等。此处列安全设备,略。
    • 服务工具要求:此处详细写明以租代售的网络安全设备,用于项目控标,略。
    • 服务频率:每季度一次。
    • 交付文档:风险评估报告
  2. 基线核查服务
    • 终端使用人员信息安全意识淡薄、电脑操作不熟练等诸多因素都会使整体网络安全水平随时发送变化,定期对全网核心网元、业务系统进行安全基线检查,查找主机设备、重要应用、数据库存在的安全配置隐患,提出整改报告,协助软硬件设备厂商进行脆弱性整改。定期网络及安全设备配置检查,如OS 安全、异常启动项、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略等,对发现的安全配置隐患,提出整改报告。
    • 制订针对性的《XXX政务服务中心网络配置规范》,即安全基线系统。从系统部署和集成的层面规避操作系统、网络设备、数据库系统等脆弱性的存在。
    • 服务频率:每季度一次
    • 服务范围:主机设备、网络设备、安全设备、重要应用、数据库(x台服务器、x台终端电脑)。
  3. 渗透测试服务
    • 业务系统变更调整或新的安全漏被公布,都将使业务系统面临新的安全风险。搭建虚拟业务平台(须业主方配合)对关键系统进行模拟攻击,对系统和网络进行非破坏性质的攻击性测试。渗透测试内容包括针对系统进行信息泄露测试、溢出攻击测试、跨站脚本攻击测试、SQL注入测试、Cookie欺骗测试、特定错误页面检测等。出具《渗透测试报告》对发现的安全问题(说明、危害、修复方式)进行逐项说明并提供参考解决方案。威胁分析服务,根据渗透测试发现的问题进行威胁分类和分析其影响,以帮助使用单位正确评估其安全问题带来的影响。
    • 本服务每半年一次。
    • 交付文档:渗透测试报告、工作报告单
    • 服务范围:相关服务器,安全设备,中间件,软件系统,操作系统、关键业务系统。
  4. 安全加固服务
    • 针对国家信息安全漏洞共享平台发布的最新漏洞通报,及时对服务器及网络设备进行加固和安全优化。对于不能修复的漏洞,需提供详细情况说明。提高系统的安全性和抗攻击能力,以期将系统的安全状况维持在较高的水平,降低安全事件发生的可能性;防火墙、上网行为管理、网闸等安全设备策略优化,对不断更新变化的业务访问需求及安全防护要求,持续对安全设备的策略进行优化,持续提升网络安全防护能力。
    • 服务频率:按需执行
    • 交付文档:安全加固记录、工作报告单
    • 服务范围:关键业务系统、关键网络设备。
  5. 安全管理制度和流程优化服务
    • 根据国家最新法律法规、上级主管部门发布的最新信息安全相关规定及本单位实际需求,全文修订现有的安全管理制度,安全管理制度应覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理制度内容。
    • 管理人员或操作人员执行的日常管理操作建立操作规程。
    • 组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定、颁布、执行和检查等。
    • 依照安全管理制度,协助信息安全管理人员对管辖范围内的人员及设备进行管理,如资产登记、安全检查、安全培训、安全事件处置等工作。
    • 交付文档:安全管理体系文件
    • 服务范围:物理、网络、主机系统、数据、应用、建设和管理
  6. 应急响应和重要时期安全值守服务
    • 对突发的网络安全公共事件做出第一时间响应。
    • 包含以下几点:先期处置、应急指挥、应急支援、信息处理、应急结束。应急响应级别:7*24,十二小时内到现场。
    • 在举行重大活动、处理重要事件、以及特殊保障期(如两会、敏感时期等)组织专业活动前,安全检查。活动时,安全值守。
    • 网络安全问题排除及安全优化服务,针对各类紧急安全问题(如计算机病毒,网络攻击等),在故障排除后进行设备及网络优化调整,杜绝类似的问题再次发生。
    • 服务频率:法定节假日11天
    • 交付文档:应急响应处理报告、工作报告单
    • 服务范围:突发的网络安全公共事件,重要时期
  7. 应急演练服务
    • 为妥善应对和处置重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,根据《网络安全法》,制定详细的演练方案,明确演练目标以及参加演练的系统;演练前做好各项准备工作,并对参加演练的相关人员进行必要的培训。
    • 通过应急演练,梳理重要信息系统安全事件应急处置流程,完善了应急响应机制,熟悉各自职责,提高应对突发网络安全事件能力,进一步增强网络安全事件应对时效和处置能力。
    • 通过应急演练活动,对制定的应急预案进行评估及优化,发现预案中存在的问题,修订现有应急预案,进一步提高网络与信息系统应急保障能力。
    • 交付文档:演练方案、演练总结
    • 服务范围:全局或技术人员
  8. 安全培训服务
    • 提供信息安全意识培训,强化人员安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能。
    • 提供信息安全技术培训,培养安全技术人员,掌握信息安全技术在网络、系统、应用的理论,了解常见的网络攻击技术原理,掌握常见的攻击防护方法。
    • 提供常态化的网络安全技术指导,如各部门日常电脑使用遇到的安全问题、电脑病毒处置、电脑漏洞修复等,提供常态化的专业技术指导服务。
    • 服务频率:每年一次
    • 服务范围:信息技术人员,单位全体人员
  9. 安全预警及通告服务
    • 提供全年服务,对最新安全威胁信息及安全事件及时通告。
    • 提供微信群、电子邮件和电话等通告方式进行预警通告服务。
    • 应提供及时的、针对性的各类安全信息,帮助业主方及时了解最新安全动态,并协助进行补丁更新,做好安全调整,完善安全保护措施。
    • 通过现有的各安全设备及时发现可能存在的病毒或攻击威胁,及时对用户发出预警及通告,并快速排查处置可能存在的安全隐患。
    • 服务频率:每月一次
    • 服务范围:信息技术人员,单位全体人员
  10. 安全管理服务(为满足招标人对安全服务的日常监督和管理,投标人提供SAAS云化网络安全管理服务平台为招标人进行服务管理,此条控标)

相关文章

  • 校园网络安全系统建设(通用方案)

    校园网络安全系统建设(通用方案)

    目 录 文章目录隐藏 1 网络安全系统概述 2 网络安全系统架构 3 网络安全系统设计 3.1 物理安全设计 3.2 网络安全设计 3.3 主机安全设计 3.4 应用安全设计 3.5 系统运维安全 3.6 安全管理制度 3.7 出口设计 近年来随着《网络安全法》等法律法规、条例的办法,网络安全越来越受到企事业单位的重视,以往在咱们的信息系统里面只是配角的网络安全设备现在摇身一变成了“网络安全系统”…本文介绍的校园网络安全系统是针对一个真实智慧校园项目的安全加固,涉及面较多,各位可以参考下。 1 …

  • 信息系统运维和设备维保项目的服务内容及质量要求

    信息系统运维和设备维保项目的服务内容及质量要求

    目 录 文章目录隐藏 1 信息系统运维和设备维保项目服务范围 2 信息系统运维和设备维保项目服务内容与要求 3 信息系统运维和设备维保项目服务总体要求 4 信息系统运维和设备维保派驻人员要求 5 信息系统运维和设备维保安全要求 本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1 信息系统运维和设备维保项目服务范围 本项目服务范围包括XXX内网机房、外网机房(均含综合楼、XXX…

  • 网络安全保障及运维服务项目的技术要求和服务标准

    网络安全保障及运维服务项目的技术要求和服务标准

    目 录 文章目录隐藏 1、网络安全保障及运维服务项目内容指标 1.1本项目建设应遵循如下原则: 1.2 本项目需新建设防病毒软件、U盘管理系统改造的管理平台及相关配件: 2、网络安全保障及运维服务项目服务需求 2.1运维范围 近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目基于《中华人民共和国网络安全法》、《渝交执法﹝2018﹞162号》等要求,按照标准、规范的要求加强单位内…

  • 智慧医院建设项目解决方案:驻场运维服务

    智慧医院建设项目解决方案:驻场运维服务

    目 录 文章目录隐藏 1 医院驻场运维服务要求 2 医院驻场运维服务体系 2.1智慧医院运维团队简介 2.2智慧医院运维服务水平 2.3智慧医院运维管理小组 3 驻场服务形式 智慧医院系统的技术支持与维护服务是项目成功运行的一个重要方面,它包括对用户使用产品的跟踪监测、对故障的排除、对产品的设计和制造质量问题的信息反馈等等,涵盖了工程售前、建设和售后所有的方方面面。 本系列文章分享了一个比较新(2023y)的智慧医院建设方案,原文系某三甲医院智慧医院项目的真实案例,全文共200页合计约70000…

  • 校园有线网络系统设计(通用方案)

    校园有线网络系统设计(通用方案)

    目 录 文章目录隐藏 1、核心区域设计 2、汇聚区域设计 3、接入区域设计 构筑一套高性能、高可靠、标准开放、可扩张性强、符合学校信息化建设要求的基础网络,网络采用最稳定可靠地核心区域、汇聚区域和接入区域三层架构。核心区域采用核心交换机,配置冗余电源和主控,保证核心设备的稳定可靠。配置万兆业务接口,实现汇聚到核心采用万兆链路,实现校园高速骨干带宽。核心交换机采用虚拟化技术,增强核心交换机的可靠性、分布性和易管理性。 汇聚区域采用万兆汇聚交换机,每栋楼为一个汇聚点,汇聚交换机支持万兆接口上行与核心…

  • 高校网络信息系统运维服务内容和质量要求(网络运维)

    高校网络信息系统运维服务内容和质量要求(网络运维)

    目 录 文章目录隐藏 一、校园网络运维运维服务方式及人员要求 1电话报修 2网络运维平台 3一线驻点团队 4二线服务团队 二、校园网络运维服务范围 1校园网络基础设施信息、资产梳理 2响应时间要求 3机房基础环境的监控与维护 4校园公共区(包含教学区、办公区、生活区)及学生公寓区有线网络 5校园公共区(包含教学区、办公区、生活区)及学生公寓区无线网络 6数据中心 三、服务器运维服务范围 四、运维服务工具 1远程运维服务平台 2远程运维辅助工具 3运维服务要求 附一、运维服务核心备件 附二、运维服…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信