为确保中共长沙市望城区委党校(湖南雷锋学院)(以下简称甲方)校园信息系统的正常运行,拟由中标供应商(以下简称乙方)实施标准化运维服务管理。乙方提供具有专业技术与一定管理服务水平的人员组成专业运维服务团队,按标准化的流程方式对甲方的中心机房相关设备、软件系统、网络安全、数据库等进行运行维护服务。
通过运行维护服务的有效管理来提升甲方信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合甲方现有的环境组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划甲方的网络信息系统的结构。将甲方的运行目标、业务需求与IT服务协调一致。
通过运行维护服务对甲方现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知、可控的IT环境,从而保证甲方信息系统的各类业务可靠、高效、持续、安全运行。
二、相关标准:参照国家相关标准、行业标准、地方标准或者其他标准、规范执行。
详见采购需求。
服务期限及地点
*、服务期限:三年,合同一年一签。
*、服务地点:采购人指定地点。
*、履行方式:成交供应商应根据采购人要求,完成本项目。
五、服务标准:一、运维服务内容
*、本项目运维期限为三年(期间甲方有具体需求按相关要求执行)。
*、在本地储备相应设备的备品、备件为原装正品,符合国家质量检测标准,确保在系统出现故障时,及时更换新的器件,保障设备使用安全。
*、建立**小时联络机制,同时指定一名负责人与甲方保持沟通,确保甲方能*×**小时畅通联系到运维技术人员,所有节假日都照此标准执行。
*、对重大故障提供*×**小时的现场支援并在*小时内恢复业务。
*、一般故障提供正常上班时间*×*小时的现场支援。正常上班时故障服务响应时间不多于**分钟,*小时内至少*人携带相关工具、仪器到达故障现场进行排查处理,直到设备恢复正常运行。
*、按甲方要求,安排运维人员对敏感时期、重要活动、重大节假日提供技术值守服务。
*、人员配置:运维期内(包括所有的节假日期间)提供不少于*名相关专业工程师长驻甲方驻地,确保满足响应时间要求;到现场的维护维修工程师至少一名是能完全解决故障并有丰富从业经验的。
*、对维修维护的设施设备使用性能负责,在维修维护过程中严格执行技术规范,保证设施设备的性能符合相关技术标准要求。在维修维护期间,对设施设备可能存在的故障隐患做出评估,并进行恰当的预防性处理,以保证设施设备的安全运行。若故障隐患超出维修维护范围的,及时书面通知甲方,并提出消除隐患建议。
*、更新整理信息系统及设施设备的相关资料,包括图纸、参数、配置等,由维护人员进行统一管理。
**、制定系统应急方案,根据可能出现的故障提供对应的备份应急处理方案,如提供适合负载功率的备机、备用空调等。
**、提供系统相关的技术服务:包括设备搬迁、系统现场保障、突发或特殊应急处置。
**、在本项目运维期三年内,单次在****元以下的运行维护费用由乙方承担,包括设备配件维修更换、厂家上门服务费、公众号和小程序年审认证、更名费用等。
**、双方约定的其它相关服务内容。
二、运维服务要求
(一)资产管理要求
*、对硬件设备型号、数量、版本等信息统计记录。
*、对软件产品型号、版本、补丁等信息统计记录。
*、对机房设施设备连接统计记录。
*、对综合布线系统结构图的绘制。
*、对机房更换设备连接统计记录。
*、机房更新及更换设备的统计。
*、机房维护设备及备品备件的管理及记录。
(二)人员管理要求
*、参照甲方的有关工作制度进行人员管理,如作息时间、着装、考勤等。人员派驻须经过甲方的审核,人员更换须在甲方进行备案。
*、乙方应该为运维人员购买必要的保险,并且承诺对于维护人员在工作中引起的各种工伤、安全事件和事故,一切责任由乙方自行承担。
(三)安全生产要求
*、乙方应严格落实安全生产主体责任,按照“谁承包、谁负责”的原则,对承包业务范围的安全生产负全部责任。
*、乙方应落实全员安全生产责任制,负责承包业务范围的隐患排查治理,并建立安全生产工作台账。
*、乙方应负责制定承包业务范围的应急方案,并定期组织相关技能应急演练。
*、乙方应负责承包业务范围内的安全生产应急救援工作和全部安全生产事故的处理和调查工作。
*、乙方应负责中心机房及UPS电池房的消防安全工作。驻场运维人员为义务消防员和防火安全责任人,负责检查和督促软件运维作业人员及机房作业工作人员落实消防安全规定,杜绝违规行为,发生火灾事故及时赶赴现场,果断处置初起火灾,配合应急消防救援队伍开展火灾的扑救工作等。
(四)网络安全责任
*、防护措施的实施:乙方需要确保网络设施和系统的防护措施得当,防止外部攻击、病毒、恶意软件等安全威胁。包括防火墙、入侵检测系统、入侵防御系统等的部署和维护。
*、数据保护:确保数据的机密性、完整性和可用性,避免数据泄露、丢失或篡改。重要信息必须定期、定时进行数据库的备份下载予以保存,以保证系统故障后能及时恢复。
*、漏洞管理:定期扫描和修补系统和软件中的漏洞,及时发布安全补丁,以防止网络安全事件的发生。实施漏洞扫描或漏洞修补前,应对可能的风险进行评估,并做好数据备份和回退方案。漏洞扫描或修补完成后应进行验证测试,以保证网络系统的正常运行。
*、监控与响应:实时监控网络和系统,及时发现并响应潜在的安全威胁或异常活动。通过日志分析、流量监控等手段,及早预警并采取应急响应措施。
*、权限管理:管理系统的访问权限,确保只有授权人员能够访问敏感数据和系统资源。采用最小权限原则。
*、安全培训与意识提升:定期对运维人员进行安全培训,并提升员工的网络安全意识,减少人为错误或钓鱼攻击等安全风险。
*、事故响应与恢复:制定并实施网络安全事件应急响应计划,在发生安全事件时,能够快速定位、修复问题,恢复正常运维。
*、在运维服务过程中,乙方作为服务提供方,与甲方签订网络安全责任承诺书,全面负责甲方网络系统的安全性与稳定性,严格遵守相关法律法规、行业标准及甲方的网络信息安全管理等制度,并采取合理的技术和管理措施,防止网络安全事件的发生。若因乙方运维服务导致的任何网络安全问题(包括但不限于数据泄露、系统瘫痪、恶意攻击等),均由乙方承担全部责任,甲方不承担任何责任。
*、如因乙方处理不当,造成网络安全事故,甲方将根据具体情况对乙方的考核情况进行扣分,考核情况直接影响服务费用的支付。
(五)保密管理要求
*、乙方运维人员须与甲方签订保密协议后方可上岗。
*、路由器、交换机和服务器以及通信设备等网络关键设备,须放置中心机房内,不得自行配置或更换,更不能挪作它用。
*、严格落实机房出入登记管理,严禁私自带无关人员进入机房。
*、乙方运维人员必须严格遵守甲方各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作学习培训活动,接受安全检查。机房信息系统涉及甲方的管理、业务等核心信息,维护人员不得窥探、抄录、复制,不得转告工作无关的人员;不得随意向外界透露工作信息。操作人员不得私自动用、开设、查看、变更系统软件。 ?
*、乙方运维人员未经授权不得访问信息系统中甲方的信息、公文、报表、邮件等属于授权访问数据信息或私人信息,不得私自修改系统数据。
*、严格遵守帐号口令管理制度和安全操作条例,根据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。
*、乙方运维人员未经允许不得擅自抄录和复制设备图纸、内部文件、系统软件、技术档案等甲方资料,不得擅自带离机房,使用后归还原处。
*、各种保密图纸、资料、文件等应严格管理,认真履行使用登记手续。IP地址及密码等保密信息不得让无关人员获取。
*、机房内重要保密文件、数据的销毁,应使用碎纸机进行销毁,不得任意丢弃。
**、机房内部的废弃设备、测试数据由甲方指定部门统一保存和处理。
**、乙方要保证甲方内部数据保密,如因乙方原因造成数据泄露等安全问题,乙方需承担相应法律责任。
六、验收标准:*、项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一;本项目按照《关于加强长沙市政府采购项目履约验收工作的通知》(长财采购[****]*号)的规定进行验收。对驻场人员考勤、工作纪律、工作质量等情况进行量化考核,并对服务进行整体评价。
*、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交供应商原因造成的,由成交供应商承担检测费用;否则,由采购人承担。
*、项目验收不合格,由成交供应商返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交供应商承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交供应商承担。
七、其他要求:*、结算方式
(*)付 款 人:中共长沙市望城区委党校(国库集中支付);
(*)付款方式:按季度付款,季度付款金额=季度总费用×季度服务质量考核系数。
(*)服务质量考核系数见附表*。
*、考核标准:考核以季度为单位。对驻场人员考勤、工作纪律、工作质量等情况进行量化考核,并对服务进行整体评价。服务质量考核具体指标详见附表*。
*、因政策变化(如系统建设、信息化更新等),本项目可能发生重大调整,乙方应无条件配合甲方响应政策执行。
*、供应商应根据项目要求和现场情况,详细列明项目所需的设备、材料、配件、辅材,以及产品运输保险保管、安装调试、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
*、其他未尽事宜,由采购人与中标人双方协商在合同中约定。
采购需求仅供参考,相关内容以采购文件为准。
