《采购人需求及技术要求.docx》由会员分享,可在线阅读,更多相关《采购人需求及技术要求.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、采购人需求及技术要求一、项目概况为保障公安网络稳定高效运行,提升公安信息网网络安全运维保障水平,省公安厅拟采 购网络和信息安全运维服务,主要包括公安信息二级网、公安厅局域网和信息安全系统所涉 及的硬件设备、软件系统的运维服务。二、网络和信息安全系统运维服务项目内容本运维服务项目主要包括公安信息二级网(含省公安厅网络机房以及省公安厅至18个 省辖市的二级网设备的巡检和维护)、省公安厅局域网(含厅机关大院、大数据中心、监管总 队、省看守所禁毒总队、制证中心、商城宾馆等公安机关办公场所的线路设备的巡检和维护) 和相关信息系统所涉及的硬件设备、软件系统的运维服务及其他网络安全运维服务,具体内 容如下:
2、(一)提供为期三年的驻场运维服务。共提供4名驻场运维服务人员,其中网络运维工程师2名(1名大数据中心驻场、1名厅 机关驻场)、安全运维工程师2名。按照运维方案内容对网络和信息安全提供运维服务。(二)硬件设备维护内容。硬件设备维护主要包括全省公安信息二级网路由器(含省公安厅网络机房以及省公安厅 至18个省辖市的二级网设备的巡检和维护),公安厅局域网交换机、防火墙、入侵检测、防 毒墙(含厅机关大院、大数据中心,监管总队、省看守所、禁毒总队、制证中心、商城宾馆等 公安机关办公场所的线路、设备的巡检和维护)等网络设备、安全设备以及软件系统中所包 含的服务器、存储等设备,共计165台硬件设备(详见运维设
3、备清单)的维护。具体维护内 容如下:(1)人员驻场服务。驻场人员提供5义8小时驻场服务,7义24小时技术服务和故障处 理服务,殊时期能随时进行值守。(2)运维管理台账。一是建立硬件运维台账。每日对项目内的硬件设备运行情况进行日常检查,形成运维台 账,同时,按照公安部运维管理考核要求,将检查结果报省公安厅用户。二是建立硬件管理台账。按照省公安厅要求对现有设备和以后新增硬件设备进行建档, 档案内容主要包括:设备基本信息(机柜编号、设备名、设备编号、设备品牌、型号、质保期、 产品厂商联系方式、使用人、机器配置、IP地址;服务器操作系统、配置及服务器关联系统、 运行内容、维护注意事项、网络线路所对应交
4、换机或设备的端口等信息)、网络拓扑图、设 备端口对应关系表等内容。(3)设备运维管理要求。一是负责各种网络及相关设备的布线安装调试,定期进行设备清洁保养、线路整理、设8FTP系统操作系统:Windows server2003以上内存:6G以上硬盘:1T以上套19网管系统Esight网管系统套1备检查等。二是对所维护硬件设备按照省公安厅规定制定标示标牌。三是每日对运维硬件设备进行故障排查、检测,对出现故障硬件的设备进行维修及更换。四是出现网络故障时,一般故障4小时内处理完毕,严重故障24小时内处理完毕。五是合同签订后1个月内提供厅直单位网络设备、线路等的图纸清单,设备、线路等变 更后两周内提供变
5、更后图纸、清单。六是每月提供一次厅直单位网络运维状况报告。(4)故障诊断及处理。在处理故障时,应以业务恢复为首要原则,尽快排除故障,不得由于 查找故障原因而延误业务恢复。应在故障处理完成后在规定的时间内向用户方提交故障分 析报告。(5)提供运维硬件设备所需网络耗材。(6)工程配合及其他。维保期内负责配合公安厅内各业务处室网络设计等工作。(7)备品备件支持。一是提供7X24小时的备件支持服务。当系统硬件发生故障时,立即进行电话响应,并派 经验丰富的硬件维护工程师在初步判断故障部件后,根据客户需求,携带备品备件在1小时 内到达硬件故障现场,24小时内将故障排除。二是提供硬件设备的免费维修服务。对于
6、故障设备进行免费维修,故障设备维修完成后, 恢复业务系统;如果故障在短时间内无法排除,根据客户需求,提供替代整机,恢复网络、安 全系统及相关业务系统正常工作;设备维修正常后,用户方将替代设备返还给供方。(三)软件系统维护内容在运维服务期限内,统筹各方力量,按照任务分工,提供公安厅各类网络安全系统的维 护、分析及各类网络安全事件的调查处置工作。相关系统包括但不局限于“一机两用”系统、 防病毒系统、防火墙、漏洞扫描等系统,完成公安部科信局对各类系统的签到、处置及分析 工作;保障公安部科信局各类网络安全系统安全稳定运行率考核的要求;提供“一机两用” 安装、杀毒软件安装升级等各类安全问题的处置支持工作
7、。软件系统维护主要包括:网管系统、FTP服务系统、DNS服务系统、“一机两用”系统、 终端助手、漏洞扫描系统、应用日志审计系统、电子签章系统、防病毒系统等信息系统及其 相关的操作系统、数据库及中间件等维护工作。1 .数据库及中间件维护(1)日常巡检。每日对数据库及中间件运行状态和备份等情况进行维护检查,将检查结果 按照公安部和省公安厅的规定要求进行详细记录,形成巡检报告提交省公安厅用户。(2)故障诊断及处理。在规定时间内,驻场人员负责完成维保范围内数据库及中间件故障 分析和快速排除。(3)性能优化。每月对数据库及中间件进行一次深度巡检,最大限度将存在的故障隐患提 前诊断和处理,提出优化完善方案
8、,提交省公安厅。(4)维护管理要求。一是负责数据库及中间件的安装、版本升级、备份、恢复;二是负 责数据库中数据迁移工作;三是按照省公安厅要求,负责对数据库其他方面参数配置、调整、 测试等工作。(5)其他相关要求。维保期限内配合省公安厅完成其他应用系统数据库及中间件的安装、 部署、升级等实施工作。2 .操作系统维护(1)日常巡检。每日对操作系统运行状态进行维护检查,将检查结果按照公安部和省公安 厅的规定和要求进行详细记录,形成巡检报告提交省公安厅用户。(2)运维管理要求。一是负责操作系统的安装、调试、版本和补丁升级等工作,配合开展 相关工作;二是根据省公安厅有关规定对操作系统的用户进行管理(用户
9、的增加和删除,用户 权限的增加、删除和修改等);三是按照省公安厅有关要求,负责操作系统安全策略配置、版 本更换、联调等工作(3)性能诊断及调优。根据每日系统巡检情况,每月对操作系统运行状态进行性能评估, 对可能存在的安全隐患进行分析,提出优化方案上报省公安厅(4)故障诊断及处理。在规定时间内,驻场人员负责完成维保范围内操作系统的故障分析 和快速排除3 .信息系统维护“一机两用”系统(1)系统巡检。每日巡检全省“一机两用”系统运行情况并按照公安部和省公安厅要求 进行详细记录,并形成巡检报告提交省公安厅用户。(2)违规外连事件处理。每日查看“一机两用”违规事件发生情况,若发生违规外连情况 时,应按
10、照公安部和省公安厅相关要求做如下处理:一是立即向省公安厅报告违规外连事件 情况(不得超过1小时);二是协助省公安厅查明违规外连事件真实情况;三是协助省公安厅 向违规外连单位下发整改通知,并督促违规外连单位完成整改工作。(3)注册不规范设备清理。每日至少三次清理“一机两用”系统中注册不规范设备,并做 好详细记录。(4) “一机两用”全省注册率。每日登陆“一机两用”系统查看全省“一机两用”系统 注册率,对于较低的单位需电话通知当地管理员,立即整改。(5)终端入网注册。按照省公安厅相关规定,每日负责对接入公安信息网的终端进行注册 审核、信任、保护等操作(6)月考核统计。根据公安部和省公安厅相关规定,
11、每月初按照运行管理考核规定的考核 项统计相关数据,同时,要结合各地运行管理考核存在的问题,提出相应的解决方案,并加以 解决。终端助手系统(1)系统巡检。每日巡检全省终端助手系统运行情况,并按照公安部和省公安厅要求进行 详细记录。(2)用户注册审核。照省公安厅相关规定,每日负责对注册终端助手的核查用户进行审核(3)月考核统计。根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核 项统计相关数据。漏洞扫描系统(I)系统扫描。按照公安和省公安厅相关规定,每月对公安部指定设备进行扫描,并于10 日前向用户汇报扫描结果,按照用户要求上报公安部。(2)统计漏扫情况。每月登陆“漏洞扫描”系统统计全
12、省漏扫情况,并形成详细报告,提 交用户。(3)月考核统计。根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核 项统计相关数据。日志审计系统(1)系统巡检。每日巡检“日志审计”系统运行情况并按照公安部和省公安厅要求进行 详细记录。(2)数据统计。根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核项 及安全通报的数据项统计相关数据。(3)调取日志。按照省公安厅相关规定,配合侵犯公民信息等案事件调查,调取所需日志。电子签章系统(1)系统巡检。每日巡检电子签章系统运行情况,并按照公安部和省公安厅要求进行详细 记录,及时排除系统故障并上报情况说明。(2)印章制作和授权。按照省公安
13、厅相关规定,负责厅直单位用户的电子印章制作、授权 等工作。(3)数据统计。按照省公安厅相关规定,负责对系统运行、对接及使用等情况进行数据汇 总统计分析,并按照月、季、年,制定系统工作报告。(4)问题收集及反馈。配合用户对电子签章系统的功能升级、系统对接、版本更新、适 用证书介质变更以及移动签章终端变更等情况,进行功能测试、问题反馈。(5)技术支持。按照用户要求,负责为对接使用电子签章系统的单位和用户提供多形式的 技术支持,收集汇总系统问题,及时向系统开发人员反馈。(6)技术培训。按照省公安厅要求,定期为各级管理员提供电子签章系统技术培训。防病毒系统(1)系统巡检。每日巡检全省防病毒系统运行情况
14、,将检查结果按照公安部和省公安厅的规定要求进行详细记录,形成巡检报告提交省公安厅。(2)数据统计。根据公安部和省公安厅相关规定,每月初按照运行管理考核规定的考核项 及安全通报的数据项统计相关数据。(3)其他要求。一是按照省公安厅相关规定,每周出一份全省病毒形势分析报告;二是定 期对防病毒系统进行病毒库升级;三是按照省公安厅要求做好其它相关运维工作。FTP系统和DNS系统(1)系统巡检。每日对FTP系统和DNS系统运行情况进行巡检,并按照省公安厅要求进行 详细记录。(2)管理要求。一是按照省公安厅规定,对FTP系统和DNS系统用户进行管理(主要包括 用户新建、增加、删除等)工作;二是定期对FTP
15、系统和DNS系统全面查杀病毒。三是按照省 公安厅要求做好其它相关运维工作。(四)其他运维服务1 .安全形势分析及解决方案。每周根据网络运维和安全运维情况按照省公安厅要求制 定全省网络安全情况周报;每月根据汇总网络安全运行情况,制定网络安全情况月报,完成各 类网络安全系统日常数据分析,主动发现各类网络安全隐患,根据有关要求配合完成重大活 动期间的网络安全保障任务。同时根据全省安全系统建设、运行情况和存在的问题,结合全 省安全形势,提出全省安全体系优化方案及全省终端安全、数据安全、网络安全、边界安全、 云安全解决方案。2 .应急演练。每年至少开展一次网络安全应急演练工作。3 .培训工作。每年为用户
16、提供至少一次网络安全培训。4 .其他相关要求。在运维服务期限内,按照公安厅要求做好其它方面的运维管理工作。三、运维服务方式(一)现场驻点运维。建立由2名网络工程师、2名应用系统及安全运维工程师组成的驻场运维服务团队,人 员常驻指定的办公地点办公,提供各类设备、线路的日常巡检维护、7X24小时故障诊断恢 复及应急响应处置等运维服务;提供系统运维、技术咨询与支持、第三方服务配合等方面服 务,其中驻场服务需提供5X8小时(周一至周五)服务。在非工作日和非工作时间处理突发事 件时运维人员1小时内到场。具体工作内容及要求如下:1 .严格执行制度和规范,现场定期巡检。包括对网络、设备和系统平台的每日巡检,
17、并完 成巡检记录;2 .按照运维范围和内容规定开展现场运维。网络、软件系统运行情况检杳、系统日志检 查等;3 .异常数据现场处理。对于异常数据情况等第一时间进行排查处理,保障平合正常运行;4 .后台响应与统计。及时接听或现场受理全省的民警电话,解决业务、技术等咨询问题等;5 .系统故障响应及排除。如出现软件或硬件故障,第一时间响应并进行检查处理,如无法 现场解决,与非现场技术支持以及系统开发团队协调沟通解决,解决故障后保持跟踪并反馈处理结果等;6 .电话首接负责制。对于处理困难工作,通过内部协调跟踪最后结果,确保最终满足用户 需求;7 .运维情况汇报。驻点维护负责人每周或每月及时提交正式运维报
18、告,审核后提交给省 公安厅;除以上工作外,根据实际情况用户方做出的其它运维安排。(二)非现场技术支持服务。当驻场工程师无法解决故障时由运维单位提供非现场技术支持服务,具体包括:1电话、邮件、网络等7义24小时在线技术支持服务设立技术支持热线电话、邮件和网 络工具,用户和其他系承建商的技术人员可以通过拨打服务热线电话进行技术询或对工作提 出意见、建议。8 .赴现场支持服务,如驻点工程师无法第一时间解决障,由运维单位技术支持团队派遣 资深工程师赴现场解题、排除故障。9 .故障及异常情况处理。出现系统故障,业务异常据异常时,提供应急响应服务,及时处理解决。(三)运维设备清单序号设备名称设备型号单位数
19、量(-)二级网设备1核心路由器(省厅)华为 NE40-X8台22核心路由器(市局)华为 NE40-X8台37(二)公安厅局域网设备3核心交换机华三S10512台24汇聚交换机华三S9804台45汇聚交换机华三 S7503E-M台16汇聚交换机(大数据中心)华三12504X台27接入交换机(大数据中心)华三S5130S台88接入交换机(大数据中心)华三 S5048PV2-EI台169接入交换机华三 S5130S-52S-EI台3610接入交换机华三 S5560-54C-EI台2711核心路由器华三M9010台112网络安全设备虚拟系统SAN光纤交换机华为 Ocean StorSNS2124套21
20、3应用安全监管平台光纤交 换机华为 SNS2124台214应用安全监管平台千兆交 换机锐捷RG-S5750-24GT/8SFP-E台115应用安全监管平台虚拟化 存储网关华为 VIS6600T台1(三)服务器及储存16关键服务器集中监控审计 系统亚信SecAudit-Fort1000台217大数据中心网管服务器(含 网管软件)华三 Navi Dat a5200G2 一体机套118Esight网管服务器(含 网管软件)华为RH2268套119网络安全设备虚拟系统服务器浪潮 NF8460M3台220网络安全设备 虚拟系统存储设备华为OceanStor S2600T套121应用安全监管平台数据库 服
21、务器浪潮 NF8460M3台222应用安全监管平台检索服 务器浪潮 NF5280M3台223应用安全监管平台虚拟化 服务器浪潮 NF8460M3台224应用安全监管平台核心存 储系统华为 S5500T V2台225应用安全监管平台集群NAS存储系统华为N8500套126应用安全监管平台非结构 化储存华为 S2600TV2套2(四)安全设备27防火墙网御星云 Power V6000-F8370台128入侵检测网御星云 TD3000-GS5500A229防毒墙网御星云Power V6000-A8310A2(四)现有应用系统清单序号应用系统名称运行环境单位数量1“一机两用”系统操作系统:1. Win
22、dows server2008 以上2. CentOS7. 4数据库:Sql server2008以上内存:16G以上硬盘:1T以上CPU:8核以上网卡:千兆套32终端助手系统操作系统:Windows server2008以上内存:16G以上硬盘:1T以上CPU:8线程以上网卡:千兆套13漏洞扫描系统操作系统:Windows server2003内存:8G以上CPU: 8 核台14电子签章系统操作系统:Windows server2008以上内存:16G以上CPU:4 核硬盘:2T以上套15防病毒系统操作系统:Windows server2008R2CPU: 8内存:16G硬盘容量:2T以上套16日志审计系统操作系统:1. Windows server2008R2. RedHat6. 5CPU: 16 核内存:128G硬盘:16T套17DNS系统操作系统:Windows server2008以上套1