XX省大型门户网站运维服务项目方案

一、运行维护服务范围及内容

根据采购人目前运行使用的系统规模,运行维护服务的范围及内容包括如下:

1、网络系统维护范围及内容

维护范围包括核心交换机、服务器汇聚交换、终端汇聚交换机、互联网接入路由器、F5负载均衡设备、终端接入交换机、互联网光纤链路、楼间主干光纤链路、终端汇聚光纤链路。
维护内容包括:
所有网络设备的日常运行状态监控及维护、安全性检测、优化,设备的策略配置操作及配置调优,交换设备双机运行模式保障,网络故障排查及排错工作;互联网双出口链路的日常运行状态监控及链路性能优化,楼间主干光纤链路及配线间光纤链路的故障排查及排错工作;上述网络设备及链路的故障定位、排查排错、故障设备恢复及更换、设备巡检巡查等整体维护工作。

2、网络安全系统维护范围及内容

维护范围包括入侵防御设备、网络防毒墙设备、核心防火墙、网上行为审计设备、数据库安全审计设备、WEB安全智能监控设备、SSL VPN防火墙, WAF应用安全防火墙设备、网站防篡改系统,网站WEB安全应用防护系统。
维护内容包括对网站防篡改系统进行日常检查及维护,记录相关日志文件,并针对实际需求进行相应配置变更及优化,对防篡改系统出现的故障进行恢复。检查所有网络安全设备的运行情况,对网络安全日志进行分析,形成巡检报告,指导采购人进行正常网络资源的使用,负责整体网络系统安全策略的制定和评估,及时更新相关安全设备规则库,按照实际需求进行安全策略的更新和优化,监控流量使用情况,及时更新VPN系统安全策略,按照采购人需求进行业务应用配置策略的更新等。

3、服务器和存储系统维护范围及内容

维护范围包括业务应用服务器、数据存储设备等。
维护内容包括设备上架、安装,操作系统部署,建立服务器及存储设备档案,对设备性能进行评估,负责设备的配置和故障恢复,负责进行服务器设备的日常检查,对其磁盘、内存、CPU、I/O性能进行监控和记录。负责存储设备LUN的划分和管理,对存储的磁盘和控制器的工作状态进行监控,及时发现和解决问题,减少系统宕机时间。

4、业务应用系统维护范围及内容

维护范围包括门户网站XX省政务网系统,政务公开系统,依申请公开系统,防篡改系统,天擎终端管理系统,基线网管系统,数据库审计系统,机房动环管理系统,蓝信系统,考勤系统,服务器监控系统,IT运维管理系统,域名解析系统、安域云防护系统,win7盾甲系统。
维护内容包括通过云安全防护系统和防篡改系统,检查网站受攻击的情况,汇总和阻止高危攻击行为,分析网站的薄弱环节。定期扫描网站安全漏洞,发现漏洞及时整改。负责中间件系统性能优化,故障问题处理,服务启停,日志记录等日常维护工作。负责对其他辅助应用系统进行版本及内容升级,负责对辅助业务系统按照实际需求进行配置变更及技术支持工作。

5、数据库系统维护范围及内容

维护范围包括XX省政务网、政务公开网等应用系统数据库。
维护内容包括数据库的备份恢复、性能监控、调优等工作,通过备用系统和异地数据备份保证核心数据零丢失。

6、终端维护范围及内容

维护范围包括内外网所有办公终端、打印机及其他外设设备、终端网络连接等。
维护内容包括终端软硬件日常维修保障工作、资产管理工作、终端耗材的更换工作、终端网络故障排除及IP地址规划工作、终端操作系统补丁升级、防病毒及外接U盘管控工作。

7、信息化基础设施维护范围及内容

维护范围包括网络核心机房,弱电竖井、配线间等包括的供配电系统,不间断电源系统、电池组等,消防系统,空调等环境保障系统和监控系统。
维护内容包括设备预防性维护管理,保证机房设施的正常运行,定期进行UPS放电和空调系统巡检,机房设备运行状态巡检,网络链路敷设等保障维护工作。

8、其他维护内容

维护内容包括网站系统定期安全评估工作,系统故障处理预案的制定、演练、实施,运维流程的制定工作和协助网站内容保障工作等,负责外网平台安全架构的搭建、优化和完善,协助完成系统各项升级实施工作,负责信息化方面建设咨询服务工作,协助用户方进行新增应用系统规划、需求调研与确认、评估应用效果及安全等级。

*9、备件库要求

常用、易损设备建立备件库,并提供库房的房产证或是供应商签订的租赁合同,以便及时处理关键故障。

二、运行维护服务方式

*1、人员要求

采用工程师至少四人常驻采购人现场为项目一线运维服务团队,提供运行维护服务。组成不少于10人的二线支持技术团队做后台技术支撑,为一线团队提供技术储备及应急响应预备。采取日常维护、定期巡检、预案演练、一二线结合等主动式运维方式,对政府门户网站系统进行维护,以保障政府门户网站系统的正常运行。

2、日常维护

供应商需提供5×8小时现场服务,负责采购人门户网站系统的日常维护和故障排除,将系统的运行情况及时告知采购人,并对存在的问题和优化建议以书面形式告知招标人。

3、重大会议及活动期间重保工作

供应商按照采购人要求,在重大会议及活动期间做好重要保障工作,提前制定重要保障方案,至少6名技术保障人员5×8小时现场保障,7×24小时应急保障,保障政府门户网站的正常使用。

4、突发系统故障的应对

提供7×24小时应急现场服务,在突发事件发生后,供应商需根据突发系统故障时间的情况,迅速投入技术保障人员,二线专家2小时到达现场提供技术支持,参与应对突发故障处理,保证政府门户网站的正常使用。

5、二线专家现场服务

提供每季度1次,1次8小时,一年至少4次。现场对网络安全设备配置及规则进行查看分析,提出优化方案,与运维组驻场人员共同进行完善;现场对业务系统基础环境进行风险检查,及时做好漏洞修复工作;现场对ORACLE数据库运行情况进行检查,根据日志情况及时调整策略,确保数据库系统稳定运行;对应用系统整体架构提出合理化建议,并结合市政府办公厅实际情况,制定提升建议及方案。

三、维护服务要求

1、供应商管理

供应商须遵循IT服务管理(ITSM)的理念对系统进行服务管理,具备符合实际需求的IT运维管理系统以辅助运维服务工作,记录运维信息并提供相关总结性报表。供应商要提供技术服务的专职团队,包括项目负责人、技术负责人、系统软硬件维护工程师、以及配套的质量保障与文档管理工作人员等。

2、人员配置

技术服务人员总数不得低于14人。

*3、应急预案

保障系统的7×24安全稳定运行。对于系统运行过程中出现的系统异常中断、设备故障,供应商要保证在最短时间内修复,并分系统提出应急预案。

4、维护服务方案

4.1制度和流程

供应商须遵守采购人关于信息系统和运行维护服务工作的制度和流程,执行相关标准、规范和规定。
供应商须在响应文件中提供在本项目中执行的下列方面的制度和流程规定:
(1)服务人员管理制度(包括职责和纪律);
(2)文档、资料管理制度;
(3)设备和工具管理制度;
(4)运行维护操作管理制度;
(5)运行维护报告制度及模版(日报、周报、月报、年度报告);
(6)应急和事件处理制度和预案;
(7)主要子系统运行维护和分析方案;
(8)服务管理流程。
供应商应按照采购人要求提供运行维护工作相关的专题报告。

4.2人员管理

供应商须指定相对固定的人员和组织架构稳定的团队向采购人提供服务。供应商须组织驻采购人现场的服务团队和后台支持团队,提供驻场服务和高级后台支持。服务人员须具有必要的、熟练的知识和技能,熟悉便民服务平台业务需求,熟悉系统结构和特点,熟悉服务流程,遵守采购人相关的规章制度,遵守服务纪律,完成岗位义务和职责,保证采购人相关资源的安全和保密。
(1)责任和义务:遵守采购人规章制度,遵守服务协议和纪律,具备必要的知识和技能,向采购人提供高质量的运行维护服务。签署安全保密协议,保障采购人信息系统和信息的安全与保密。为采购人信息系统建设和运行维护工作提供意见和建议、协助采购人信息化工作,完成采购人交办的相关任务,维护采购人信息系统正常运行,出现问题立即解决并报告;
(2)服务人员管理:供应商应向采购人提供服务人员的相关资料;供应商变更服务人员应事先与采购人沟通一致,应保证离岗的服务人员继续履行保密责任,应保证到岗的服务人员符合相关要求。供应商应向采购人提供并签署人员管理的书面材料;
(3)服务接口:供应商应与采购人协商确定服务接口方式,应固定服务联系人员和联系方式并根据情况及时变更;
(4)服务人员数量和岗位:日常派驻采购人现场的服务人员不少于4人,服务工作组负责人须具有不少于5年与本项目类似的工作经验,工作组成员须具有不少于2年与本项目类似的工作经验。后台支持团队服务人员的设置应能够满足本项目需求,并按照具体情况动态调整。供应商应根据运行维护工作的需要在服务团队内设定岗位,明确规定岗位责任,并具体规定服务人员所履行的岗位。(响应文件中提供人员简介)
(5)团队必须的知识和技能:
A、信息系统分析;
B、信息系统设计;
C、服务范围内各类系统的相关知识;
D、服务范围内各系统的实施、配置、管理、监控、测试、评估、备份、故障发现和判断分析等能力;
E、信息安全管理能力;
F、信息技术咨询能力。
(6)岗位互补能力:供应商应提出切实可行的服务人员岗位互补方案,保证具体岗位服务人员不能到岗时,其岗位职责仍能够正常履行;
(7)考勤、值班和职守:供应商派驻采购人现场的全部服务人员应于采购人的工作时间全体在岗执行服务,服务人员应遵守考勤时间和纪律。供应商应对服务人员的考勤情况进行记录和统计,于每月月底签署纸质文档报采购人。服务人员应按照岗位设置和工作需要值班,值班人员须严格遵守值班纪律,保证响应速度和响应能力(列出具体指标)。值班人员安排每月1日前书面提交采购人处。
供应商须在响应文件中提供服务人员岗位、数量、服务人员详细资料、服务人员技能等信息。

4.3资料管理

供应商须就服务范围内各对象和工作内容撰写、整理、组织并向采购人提供相关资料。资料必须真实、完整、精确,必须及时更新。
(1)范围
关于本项目服务范围内各对象和工作内容的资料。
(2)内容
A、本项目服务范围内信息系统整体和各子系统的规划设计、方案计划、结构关系、功能性能、监控管理、故障处理、报告建议等。
B、各类信息化设施、设备、产品的介绍、说明书、用户手册、驱动程序、专用软件、运行监控报告等。
C、运行维护服务工作的制度规范、标准、规划计划、方案设计、操作手册、实施记录等。
D、其他服务工作管理等资料。
(3)形式
A、实物、纸质资料、电子介质资料、多媒体资料等。
B、各种资料一般应有1个纸介质和1个电子介质版本。必要情况下供应商应以经签署(负责人签字并加盖供应商印鉴)的纸质文档和电子形式提交资料。
(4)生成方式
供应商自行制作(撰写、整理)、其他方面提供等。
(5)获取渠道
A、包括自主制作、他方提供、其他渠道主动获取等。
B、供应商应根据采购人的管理信息系统和完成运行维护服务工作的需要,积极确定资料来源渠道并主动获取,包括从系统和设备等制造商获取或从开放资源搜索获取等。
(6)资料管理
A、资料内容必须真实、完整、精确,供应商应按照采购人要求或合理的时间周期及时向采购人提供。未经采购人许可,供应商不得向任何其他方面透露业采购人资料。
B、供应商应以便捷的方式组织常用的资料支持运维服务工作。
C、资料必须及时更新;
(7)供应商应定期撰写并向采购人提交工作报告,总结运行维护服务工作,总体分析服务范围内信息系统状况,系统变化情况,提供全面详细的相关事实、数据、比较和预测等,及系统建设、改造、运行维护等建议。供应商每月应提交月报告,年底应提交年度报告。需在响应文件中提供设计的报告提纲。

4.4资产管理

供应商应协助采购人对信息化资产进行管理。包括服务范围内的各类信息化资产,涵盖资产整个生命周期的各阶段,对资产的生成、使用、维护、价值、报废等实施管理,相关信息应通过运行维护信息查询系统记载并呈报采购人。

4.5运维接收和修改服务

(1)供应商须根据采购人需求,对服务范围内的系统实施修改服务。供应商应及时掌握采购人需求,对于采购人尚未提出而确属需要的,供应商应主动提出或建议。
(2)供应商应在实施修改前向采购人确认需求、提出修改方案、记录当前状态并备份现有配置。修改完成后应提交相关报告。
(3)对服务范围内的系统,供应商须根据系统正常运行的需要,及时更新相关客户端软件、插件、工具软件等。
(4)对服务范围内的系统,供应商须及时响应相关环境因素的变化进行更新。相关环境因素包括但不限于采购人信息系统结构、相关标准和规范、系统运行平台、操作系统软件、数据库、应用或通信等中间件、客户端类型、浏览器软件等。

4.6监控管理服务

供应商须对服务范围内的各类对象实施监控和管理,内容应包括:
(1)系统基本信息。
(2)系统配置信息和运行策略。
(3)系统运行情况信息和日志。
(4)系统响应能力。
(5)系统效率。
(6)系统错误信息等。
供应商须对系统运行状况应进行定期和专题性的分析并提交书面报告。对出现的故障和响应能力与效率的降低,应提交专题分析报告,描述具体情况和解决过程,说明原因并提出避免措施。
供应商每月对服务范围内的对象至少进行一次全面检查维护,并提交检查维护服务报告。服务值班员应于每个连续7日或以上的假期的最后一日,对服务范围内的全部对象进行详细检查,确保系统正常运行,发现问题及时解决并汇报。

4.7优化服务

供应商须对服务范围内的对象进行优化,提高其服务能力、响应速度和效率。
供应商应对影响系统服务效果且不能进行优化的对象说明原因,并提出可操作的改善建议。

4.8操作处理服务

供应商应按照采购人的要求,对服务范围内的对象执行操作处理。操作处理工作的范围包括:
(1)对各类对象的小规模物理操作处理。
(2)新部署与服务范围内系统同类的小规模系统。
(3)对系统配置和信息的操作处理。
(4)对用户指定对象的研究、测试、分析、修改、维护、制作文档资料等操作处理。
(5)对用户信息的操作处理。
(6)对用户权限管理和配置。
(7)对用户行为等进行管理和审计。

4.9值守服务

国家法定节假日、采购人特定活动期间,供应商须提供值守服务。

4.10应急响应服务

供应商须向采购人对服务范围内的对象提供7×24小时应急响应服务。内容包括:
(1)制定针对项目范围内对象的运行维护应急响应预案。
(2)编写应急响应操作文档和技术文档。
(3)制定应急演练方案,协助采购人组织、实施应急演练。
(4)当采购人信息系统出现紧急状况时,立即启动应急预案,执行应急响应操作。(5)保护采购人资产,解决问题。
(6)应急服务的响应时间不得大于0.5小时。(响应不包括到达现场时间)
(7)供应商须在响应文件中提供应急响应预案。

4.11巡查服务

(1)供应商应每日对采购人信息化部门的核心信息系统和设施执行巡查,频率不低于每日2次。
(2)供应商应每日对采购人信息化部门的主要信息系统和设施执行巡查,频率不低于每日1次。
采购人有权监督服务方巡察工作。

4.12支持服务

供应商须向采购人提供下列支持服务:
(1)7×24的技术支持服务,随时解决信息系统运行中的问题。
(2)工作时间内,随时响应用户使用信息系统过程中的问题。
(3)信息系统顾问服务。
(4)对服务范围内相关对象的支持服务,包括基础设施、网络环境、设备、配置等。

4.13培训服务

供应商须按照采购人对服务范围内的需求提供培训服务,并提供相应的教材和资料。
(1)供应商必须提供满足磋商文件中规定的培训服务使受训者能够独立、熟练地完成操作,实现所规定的设施与系统的目标和功能,供应商应在响应文件中提出培训计划。
(2)培训内容包括但不限于以下内容:运行维护、操作使用、系统管理配置,客户端的使用维护以及基本的故障诊断与排错,以及采购人认为有必要的培训内容。

4.14工作方案

供应商须在响应文件中提供运行维护服务实施方案,并提供两个平台系统运维维护的应急预案、突发事件处理要求,日常维护的表格,并建立规范的流程制度。

4.15考核评价

采购人有权自行或委托第三方对本项目范围内服务方提供的服务进行整体或单项的考核、评价。
供应商有权了解考核、评价的目的、方案、操作者和结论,有权对考核、评价的结论提出异议。
考核、评价的内容包括:
(1)服务岗位安排到位情况。
(2)服务人员纪律和考勤。
(3)服务人员知识和能力考核评价。
(4)服务质量和效果评价:业主方对服务的响应速度、服务效果等考核评价。
(5)运维文档资料质量和提交及时性考核评价。

四、评分标准

一、综合评分法
1、商务因素(15分)
(1)供应商具有2017年1月1日(以签订合同时间为准)至今且已完成的运维服务的成功案例,有1个案例得1分,最多5分。供应商须提供合同复印件(包括体现合同金额、买卖双方名称及盖章、服务内容等页)、用户盖章的成功履行合同的相关证明材料复印件,两者必须都具备。
注:提供的证明材料均不得遮挡涂黑,否则不予认定加分。
(2)供应商具备ITSS信息技术服务运行维护标准符合性证书(不低于三级)的得2分,否则得0分。供应商须提供证书复印件加盖供应商公章。
(3)供应商具备在有效期内的ISO20000信息技术服务管理体系认证的得2分,否则得0分。供应商须提供认证证书复印件加盖供应商公章。
(4)供应商具备CMMI3级及以上成熟度资质证书的得2分,否则得0分。供应商须提供证书复印件加盖供应商公章。
(5)供应商具备信息安全服务资质认证证书(信息安全应急处理服务资质或信息系统安全集成服务资质)三级及以上证书的得2分,否则得0分。供应商须提供等级证书复印件加盖供应商公章。
(6)供应商自身具有信息系统运行维护方面的自主知识产权(《专利证书》、《计算机软件著作权登记证书》、《软件产品登记证书》均可)的得2分,否则得0分。供应商须提供证书复印件加盖供应商公章。
2、技术因素(75分)
(1)技术需求中“*”号技术条款有一条不满足,其响应将被否决。一般技术条款有一条不满足的减5分,最高减20分。一般技术条款不满足超过5条(包括5条),其响应将被否决。
(2)需求理解及综合分析,包括对系统现状、应用环境、体系结构需求、功能需求、性能要求、实施要求等内容(8分)
根据各供应商的响应文件中提供的需求理解及综合分析等内容进行比较,全面阐述系统现状、应用环境、体系结构需求、功能需求、性能要求、实施要求等方面,并在满足基本功能基础上提供业务创新思路,给出解决方案的得8分,其他依次递减2分,减满为准。(可并列)
(3)运维服务方案(7分)
根据各供应商的响应文件中提供的运维服务方案进行比较,内容完整功能完善,目标明确能够充分满足用户需求的得7分,其他依次递减2分,减满为准。(可并列)
(4)人员分工、保障制度(6分)
根据各供应商的响应文件中提供的人员分工、保障制度进行比较,能结合用户基础设施现状,提出明确人员分工、保障制度,可操作性强的得6分,其他依次递减1分,减满为准。(可并列)
(5)应急预案(6分)
根据各供应商的响应文件中提供的应急预案进行比较,全面分析了系统安全需求,提供了明确的分级别应急响应预案的得6分,其他依次递减1分,减满为准。(可并列)
(6)流程文档管理制度(6分)
根据各供应商的响应文件中提供的流程文档管理制度进行比较,运维项目的整体流程文档管理制度合理、可操作性强的得6分,其他依次递减1分,减满为准。(可并列)
(7)培训方案(6分)
根据各供应商的响应文件中提供的培训方案进行比较,培训方案完善全面,满足用户需求的得6分,其他依次递减1分,减满为准。(可并列)
(8)运维管理系统(5分)
根据各供应商的响应文件中能提供可试用的运维管理系统进行比较,可操作性强的得5分,其他依次递减1分,减满为准。(可并列)
(9)任职本项目的项目经理资质要求:(5分)
①具备本科及以上学历的得1分,否则得0分。
②具备项目管理专业人员(PMP)认证资格的得3分,否则得0分。
③具备ITSS IT服务项目经理证书的得1分,否则得0分。
注:以上需提供证书和供应商为项目经理缴纳的近3个月社保缴纳证明文件复印件加盖供应商公章,否则不予认定。
(10)项目团队成员(一线+二线团队)资质要求(项目经理除外):6分
①团队成员有具有ITIL 认证资格的人员,有一人具备得1分,最多2分。
②团队成员有具有CCIE认证资格人员的得1分,否则得0分。
③团队成员有具有Oracle OCP认证资格人员的得1分,否则得0分。
④团队成员有具有VM虚拟化VCP资格人员的得1分,否则得0分
⑤团队成员有具有Linux RHCE认证系统工程师人员的得1分,否则得0分。
注:以上需提供证书和供应商为上述获证人员缴纳的近3个月社保缴纳证明文件复印件加盖供应商公章,否则不予认定。
3、报价(10分)
(1)供应商的报价:供应商在磋商承诺不变的基础上进行报价(采用两次报价方式,响应文件中的报价作为首轮报价,第二次报价作为参与计算的最终磋商报价),报价在磋商小组规定的时间内完成,超过规定时间的报价将被拒绝。
(2)对所有供应商的磋商价格按照以下办法进行评分:
经磋商小组评审后,满足磋商文件要求且报价最低的磋商报价为磋商基准价,其价格分为满分10分。供应商的磋商报价超出采购预算,该单位将被否决。
其他供应商的价格分统一按照下列公式计算:磋商报价得分=(磋商基准价/磋商报价)×10
注:
(1)根据财政部发布的《政府采购促进中小企业发展暂行办法》规定,本项目对小型和微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审。
(2)根据财政部发布的《关于政府采购支持监狱企业发展有关问题的通知》规定,本项目对监狱企业产品的价格给予6%的扣除,用扣除后的价格参与评审。
(3)根据财库〔2017〕141号文件,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。本项目对残疾人福利性单位的价格给予6%的扣除。残疾人福利性单位属于小型、微型企业的,不重复享受政策。残疾人福利性单位须在响应文件中提供残疾人福利性单位声明函,否则不予认可。《残疾人福利性单位声明函》会随成交结果同时公告,接受社会监督。
(4)根据政府采购相关规定,对小型和微型企业的认定,应由供应商根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的相关规定,自行在响应文件中提供《中小企业声明函》,否则不予认定;监狱企业供应商须提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,否则不予认定。
4、综合评分
磋商小组每位评委根据上述评分办法对各有效磋商响应文件的商务、技术部分分别进行评审打分。各供应商的技术部分得分为所有评委打分的平均值;磋商小组根据报价评分办法审核、计算出符合规定的供应商的报价得分。
供应商综合得分=商务部分得分+技术部分得分+报价得分
注:得分保留小数点后两位,小数点后保留值按四舍五入方式取舍。
二、成交供应商的确定
1、磋商响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分由高到低的顺序确定3名成交候选供应商。评审得分相同的,按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的,按照技术指标优劣顺序推荐(即按技术因素得分由高到低的顺序推荐)
2、不承诺最低报价成交。

你可能感兴趣的:(建设方案)