某信息系统网络安全运行维护服务方案（技术方案模板）

XXX 水运口岸营商环境优化系统运维项目涉及报关企业、物流企业、港口码头、船舶公司、船代企业、长江三峡局，应用主体多、业务范围广、业务量大，对项目运维服务的专业性、保障性要求高，为确保运维质量，需专业的软件运维保障单位进行服务管理。项目要求软件运维保障单位为系统提供统一、专业和持续的运维服务，确保系统运行稳定，保障进出口企业和航运相关企业业务运转的稳定性。

本文截取自该项目招标文件，服务期限一年（含一次三级等保测评），招标标的 105 万元。发表在此仅限技术交流，如有侵犯请联系管理员删除。

1. 运行维护项目商务需求

2.1 运维团队相关要求

为全面满足 XXX 水运口岸营商环境优化系统运维项目对人力及技术保障的配置需要，供应商需具备完善的管理及售后服务组织体系和现场运维服务能力，并须针对本项目组建项目实施组。//其余内容见附件

2.2 服务质量综合评价标准

2. 运行维护项目技术要求

2.1 等保测评与系统安全运维要求

2.1.1 等保测评技术要求（一次）

为了提升系统的安全保护能力，加强信息安全管理，根据《信息安全等级保护管理办法》、《信息安全技术信息系统安全等级保护基本要求》等法规和标准的要求，按照等级保护三级要求进行等级测评。通过测评，准确反映以上信息系统的安全防护能力现状，发现的的安全问题，服务商需通过专业的技术手段进行合理分析，正确评估风险，协助甲方完成整改工作，提供信息安全规划、方针、策略和管理制度体系咨询服务，配合对被检测系统安全加固提供技术指导。

2.1.2 安全运维技术要求

（1）风险评估服务（每季度一次）

XXX 电子口岸信息系统安全技术支撑和评估服务采购项目包含的安全评估服务内容包括：物理环境、网络结构、应用系统、数据库、服务器的安全性及网络安全设备策略设置、升级、调整。

（2）攻防测试服务（每季度一次）

供应商应对本项目指定信息系统定期提供信息安全渗透测试服务，针对信息系统可能出现的漏洞和风险，采取人工为主，工具辅助的方式定期对信息系统进行渗透测试，通过测试及时发现系统漏洞，并验证是否可被利用，为系统加固提供依据。

（3）重要时期安全值守服务（两会、国庆、HW 等）

供应商应提供特定时期的安全保障服务，内容主要包括特定时期安全值班和系统远程监控。根据时间表，在特定时期提供安全专家值班表，安排专人远程及驻场值班，确保可以在第一时间得到专业支持和应急响应。

（4）安全运维服务（全年）

供应商应对采购人的信息系统提供日常运行给出合理的运维保障计划,并确保计划能够落实到具体的保障工作，保障其安全稳定运行。

（5）应急响应支持服务（全年）

供应商应为本项目配备具有丰富信息安全事件应急处置经验的专业技术人员，协助服务提供方参与服务期间的信息安全事件 7×24 小时应急响应。包括检查应急响应工作预案和流程，提出合理改进建议，在重大信息安全事件发生时参与预案组织实施，并在事件处理后进行记录和分析。按照采购人要求，做好安全事件预警处置善后工作。

2.2 日常维护要求

1. 供应商须为 XXX 水运口岸营商环境优化系统提供 7×24 小时热线及在线咨询服务，及时解答用户在系统使用中遇到的问题，提出解决问题的建议和操作方法。
2. 提供 7×24 小时不间断系统运行保障服务，为各系统平稳运行保驾护航。
3. 为项目提供流程化和规范化的维保服务。制定书面的日常巡检计划标准，按日、周、月、季度细化维护内容及维护方式及频次，经采购人确认后，严格按巡检计划执行巡检任务，并接受采购人的抽检。
4. 根据日常巡检计划形成维护记录报告，向采购人提供巡检日报、周报、月报，季度报、年报。
5. 负责系统源代码及数据的备份、恢复和日志清理工作。数据、日志容灾备份严格按照如下要求执行：
   • 每日增量，每月全量容灾备份。
   • 制定容灾备份时间计划，经采购人确认后，严格执行。
6. 及时解决处理系统在日常运行过程中出现的异常问题和软件故障，并采取必要措施，最大限度地保护好系统资源和数据资源。
7. 指定专人定期进行备份数据的恢复性试验。备份操作和备份介质保管须指定专人负责，确定备份介质存取权限，禁止泄漏、外借和转移。

2.3 优化服务要求

1. 通过日常对系统运行状态的监控，定期对系统进行健康性检查，分析系统运行和资源使用状况，并进行必要的优化、调整和修正，及时消除隐患。
2. 定期对投入运行的系统源代码、数据库进行整体审计和测试，给出优化方案，以确保各项基于该系统的业务正常、高效运行。
3. 如系统设置发生变化，或重新安装系统，或安装了新软件，应在此后 15 个工作日内对系统进行密切跟踪。
4. 在运维过程中，须根据监管部门的政策调整以及采购人自身要求，对运维范围内的所有系统（项目）提供合理范围内的系统调整、改造、升级服务。若工时量确实过大可另行商议。
5. 根据系统业务量的不断增加，持续对系统处理效能进行优化提升；根据业务流程变化，对系统功能进行完善。
6. 对应用系统进行优化、调整和修正，应首先进行相关的测试，在采购人书面审核确认后实施，并在实施前对原有系统及数据进行备份。
7. 变更系统配置，修改配置文件、参数文件时，应对原始配置数据（或文件）进行保留。
8. 应用系统的安装、系统的变更等操作应保留完整的书面的实施记录。

2.4 应急响应要求

1. 按照以下采购人对于故障等级的定义，提供不同的应急措施

2. 供应商拟定完整的规范的服务流程、系统/数据备份及应急恢复方案、重大故障应急预案措施报采购人审批，应急维护实施过程应按审批后的方案进行操作。
3. 按照相应故障等级，在规定的响应时间内排除故障。对于应用系统引发的其他系统异常或故障，应及时通知相关人员，并协同解决处理。
4. 对采购人、用户等发现的系统问题及突发故障，提供及时高效的技术支持服务，须按照相应故障等级在规定的响应时间内排除故障，同时应最大程度上减低故障对业务系统的影响。
5. 如遇到重大业务活动，售后服务工程师应按采购人要求，提前对系统进行优化，并提供 7×24 小时驻场服务。
6. 针对每次故障处置，形成详细的故障处置报告和事后防范机制。

2.5 其他服务要求

1. 培训服务：对采购人业务人员和技术人员、企业用户进行最新业务及技术培训、操作培训，每年组织 1 次现场交流培训。
2. 企业问题汇总：每周提供企业问题汇总、处理进程及用户反馈情况统计表。
3. 应急容灾测试：配合采购人要求，联合云服务商、硬件运维商进行系统应急容灾测试。
4. 成交供应商每年配合采购人硬件运维方对系统主机/服务器/数据库进行一次停机运维服务，其操作必须严格按照操作规程进行。成交供应商应提出停运书面申请，并经采购人批准后方可进行。
5. 人员更换：具有系统操作或管理权限的人员调离工作岗位或离职，成交供应商应立即从系统中删除该用户；如该人员掌握超级用户口令，应立即更换口令。

3. 服务范围、服务要求、服务标准