山東省教育數(shù)據(jù)中心運(yùn)維項(xiàng)目

山東省教育數(shù)據(jù)中心運(yùn)維項(xiàng)目

一、項(xiàng)目概況

數(shù)據(jù)中心機(jī)房面積約500平米，標(biāo)準(zhǔn)服務(wù)器機(jī)柜約110面，承載省級(jí)教育云

服務(wù)平臺(tái)、國家下發(fā)教育業(yè)務(wù)系統(tǒng)和省自建各類業(yè)務(wù)系統(tǒng)。本次運(yùn)維服務(wù)項(xiàng)目的

內(nèi)容包括中心機(jī)房基礎(chǔ)環(huán)境運(yùn)維、網(wǎng)絡(luò)和服務(wù)器設(shè)備運(yùn)維、操作系統(tǒng)及虛擬化運(yùn)

維、數(shù)據(jù)庫及中間件運(yùn)維、業(yè)務(wù)應(yīng)用軟件運(yùn)維、視頻會(huì)議系統(tǒng)運(yùn)維、辦公區(qū)設(shè)備

運(yùn)維、安全運(yùn)維及用戶培訓(xùn)，以及提供滿足以下運(yùn)維要求所需要的軟件運(yùn)維平臺(tái)

和硬件運(yùn)維工具。運(yùn)維服務(wù)期為三年。

二、運(yùn)維內(nèi)容及要求

1.機(jī)房基礎(chǔ)環(huán)境運(yùn)維

1.1UPS維護(hù)管理

1）電池的保養(yǎng)

包括電池外表檢查、電池+、-端子檢查、充電電壓檢查及電池充放電測試等。

2）主機(jī)保養(yǎng)

包括檢查設(shè)備運(yùn)行狀況、機(jī)內(nèi)易損元器件情況及檢測設(shè)備的輸入輸出主要性

能指標(biāo)等。

3）定期例行維護(hù)檢查

包括定期檢查電解電是否有膨脹或漏液跡象性熱、變壓器等磁元件是否過熱

或有分層跡絲裝牢固印、所有保險(xiǎn)絲是否安裝牢固、電纜連接點(diǎn)及印刷板插件等

有無異常情況；檢查UPS配備的密封蓄電池外殼是否有膨脹等變情況端、定期測

量電池端電壓、阻，定期對(duì)電池進(jìn)行放電試驗(yàn)等。

4）創(chuàng)建設(shè)備維護(hù)維修記錄文檔

要求UPS設(shè)備全年7X24小時(shí)不間斷供電，創(chuàng)建維修記錄文檔記錄設(shè)備運(yùn)行

情況，并形成完整電子文檔，包括UPS設(shè)備維修維護(hù)卡、UPS電池測試記錄表、

UPS電池放電記錄表等，要求每月提交一次。

L2機(jī)房專用空調(diào)維護(hù)

1）控制系統(tǒng)的維護(hù)

包括檢查空調(diào)系統(tǒng)的各項(xiàng)功能及參數(shù)、檢查溫度、濕度傳感器的工作狀態(tài)、

壓縮機(jī)和加濕器的運(yùn)行參數(shù)及檢查報(bào)警記錄，并分析報(bào)警原因等。

2）壓縮機(jī)的巡回檢查及維護(hù)

包括全面檢修壓縮機(jī)，包括壓縮機(jī)高低壓閥片、活塞環(huán)、密封墊片；清洗壓

縮機(jī)內(nèi)部，檢查油位狀況，判斷是否有漏油現(xiàn)象，加注或更換潤滑油；測量壓縮

機(jī)電機(jī)繞組對(duì)地的絕緣電組，檢查繞組過溫保護(hù)；檢測壓縮機(jī)電流禁固接線螺絲;

校正壓縮機(jī)高低壓傳感器的工作參數(shù)；檢查壓縮機(jī)運(yùn)轉(zhuǎn)聲和機(jī)身溫度（運(yùn)轉(zhuǎn)中）

是否正常，測量吸排氣壓力等。

3）冷凝器的巡回檢查及維護(hù)

包括檢查冷凝器的固定情況；檢查冷媒管線有無破損的情況，檢查冷媒管線

的保溫狀況；檢查風(fēng)扇的運(yùn)行狀況；檢查冷凝器的翅片有無破損的狀況；檢查冷

凝器工作時(shí)的電流是否正常等。

4）蒸發(fā)器、膨脹閥的巡回檢查及維護(hù)

包括檢查蒸發(fā)器盤管；檢查是否有結(jié)霜的現(xiàn)象出現(xiàn)；檢查蒸發(fā)器排水是否暢

通等。

5）空氣循環(huán)系統(tǒng)的巡回檢查及維護(hù)

包括檢查空調(diào)過濾器；檢查風(fēng)機(jī)的運(yùn)行狀況；測量電機(jī)運(yùn)轉(zhuǎn)電流；測量溫、

濕度值；檢查隔風(fēng)柵的關(guān)閉情況等。

6）創(chuàng)建空調(diào)設(shè)備維護(hù)維修記錄文檔

空調(diào)設(shè)備需全年7X24小時(shí)不間斷運(yùn)行，創(chuàng)建維修記錄文檔記錄設(shè)備運(yùn)行情

況，并形成完整電子文檔，每月提交一次。

1.3環(huán)境動(dòng)力設(shè)施健康檢查

1）每周和月度檢查檢測。主要關(guān)注機(jī)房關(guān)鍵環(huán)境動(dòng)力設(shè)施如高低壓配電、

UPS、專用空調(diào)等用電情況和維護(hù)情況。

2）年度檢查檢測。除關(guān)注上述事項(xiàng)，需要對(duì)機(jī)房各類設(shè)施的檢報(bào)告進(jìn)行檢

查。

2.網(wǎng)絡(luò)等IT設(shè)備運(yùn)維

2.1網(wǎng)絡(luò)維護(hù)

網(wǎng)絡(luò)系統(tǒng)維護(hù)包括IP地址維護(hù)管理、VLAN劃分、網(wǎng)絡(luò)設(shè)備配置調(diào)整及網(wǎng)絡(luò)

優(yōu)化、網(wǎng)絡(luò)系統(tǒng)故障診斷、網(wǎng)絡(luò)入侵監(jiān)測、網(wǎng)絡(luò)性能及資源使用情況檢查、網(wǎng)絡(luò)

廣播風(fēng)暴監(jiān)測、網(wǎng)絡(luò)病毒監(jiān)測、臨時(shí)網(wǎng)絡(luò)布線（大型綜合布線需要另外簽署協(xié)議）、

因特網(wǎng)接入服務(wù)、網(wǎng)絡(luò)拓?fù)鋱D的維護(hù)、網(wǎng)絡(luò)設(shè)備檔案建設(shè)、網(wǎng)絡(luò)運(yùn)行日志、服務(wù)

維護(hù)檔案、網(wǎng)絡(luò)運(yùn)行狀況報(bào)告。

1）出口網(wǎng)絡(luò)運(yùn)維

數(shù)據(jù)中心將分別接入中國聯(lián)通、中國電信、中國移動(dòng)及中國教育科研網(wǎng)的網(wǎng)

絡(luò)，外解決快速訪問數(shù)據(jù)中心，運(yùn)維方應(yīng)提供一套完善的規(guī)范方案，提供下列服

務(wù)：

1）提供網(wǎng)絡(luò)管理軟件用于監(jiān)控信息中心的出口情況，對(duì)每條線路運(yùn)行情況

和流量情況進(jìn)行實(shí)時(shí)統(tǒng)計(jì)和記錄，根據(jù)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)、調(diào)整和管理,

保障數(shù)據(jù)中心的網(wǎng)絡(luò)出口帶寬穩(wěn)定和通暢。

2）為數(shù)據(jù)中心搭建智能DNS設(shè)備或提供專業(yè)智能DNS服務(wù)，提供解析服務(wù)。

功能要求如下：

?能夠根據(jù)用戶出口鏈路、業(yè)務(wù)應(yīng)用的需求變化進(jìn)行功能性的開發(fā)與調(diào)整。

?支持對(duì)用戶請(qǐng)求的外部域名進(jìn)行多ISP線路自動(dòng)測速探測，將用戶訪問

外部網(wǎng)站的流量智能定向到某條ISP線路的功能，提升用戶的網(wǎng)站打開速度和質(zhì)

量；

?支持域名智能解析，內(nèi)置電信、聯(lián)通、移動(dòng)、教育等大型運(yùn)營商地址信

息，并具備自動(dòng)更新地址功能；

?支持雙機(jī)熱備以及配置導(dǎo)出導(dǎo)入，多級(jí)解析，完善日志功能，對(duì)多區(qū)域

及其IP范圍進(jìn)行管理，HTTPS加密傳輸，Web化中文管理;實(shí)時(shí)運(yùn)行狀態(tài)監(jiān)控，

分級(jí)權(quán)限管理；

?支持將外部域名手動(dòng)定向到某一ISP運(yùn)營商的DNS服務(wù)器功能；

?支持對(duì)授權(quán)域的泛域名智能解析，可有效防止用戶輸入錯(cuò)誤而導(dǎo)致網(wǎng)頁

無法打開的問題;

?支持對(duì)各條域名記錄的備注功能，便于管理和維護(hù)；

?支持IPV6域名解析服務(wù)；

?支持針對(duì)多臺(tái)WWW服務(wù)主機(jī)的宕機(jī)檢測功能，智能切換，能夠給用戶返

回最佳WWW主機(jī)IP地址功能；

?支持防火墻與DDoS防護(hù)功能，具備DDoS日志記錄功能；

?支持HA熱備功能；支持多條ISP鏈路接入、檢測、冗余功能；

?支持屏蔽訪問自定義網(wǎng)站；支持主從配置同步功能；支持多級(jí)管理員分

級(jí)管理；支持SNMP協(xié)議；

?支持錯(cuò)鏈導(dǎo)向功能，支持將請(qǐng)求解析的不正確的域名重新定向到指定服

務(wù)器IP；

?支持對(duì)解析記錄進(jìn)行統(tǒng)計(jì)分析，按照解析數(shù)進(jìn)行指定時(shí)間內(nèi)的TOP排名；

?支持配置數(shù)據(jù)異地云備份，配置數(shù)據(jù)永不丟失。

2）服務(wù)器區(qū)網(wǎng)絡(luò)運(yùn)維

為防止意外事件或人為的破壞，交換機(jī)、路由器、機(jī)柜、線路等操作均需具

體進(jìn)行登記，無相關(guān)操作權(quán)限人員不得進(jìn)入服務(wù)器區(qū)和網(wǎng)絡(luò)設(shè)備區(qū)。對(duì)所有的交

換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備采取嚴(yán)格的管理措施，定期更改網(wǎng)絡(luò)密碼和加載嚴(yán)格的

訪問列表等措施。熟練管理配置所有網(wǎng)絡(luò)設(shè)備，制定合理的策略，每天分析設(shè)備

的日志，綜合日志每周出具網(wǎng)絡(luò)情況報(bào)告。

3）IPv6網(wǎng)絡(luò)運(yùn)維

對(duì)部署IPv6地址的物理服務(wù)器與虛擬服務(wù)器提供實(shí)施及維護(hù)方案，同時(shí)提

供IPv4到IPv6的轉(zhuǎn)換技術(shù)與設(shè)備，實(shí)現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)之間互通。

2.2服務(wù)器及存儲(chǔ)設(shè)備運(yùn)維

1）設(shè)備與應(yīng)用的自動(dòng)掃描與發(fā)現(xiàn)：可以通過給定的IP地址范圍內(nèi)的服務(wù)器

進(jìn)行掃描，發(fā)現(xiàn)服務(wù)器以及服務(wù)器上的標(biāo)準(zhǔn)應(yīng)用和開放的端口。

2）設(shè)備的監(jiān)控與管理：對(duì)服務(wù)器進(jìn)行監(jiān)控和管理，包括對(duì)IP地址分配，服

務(wù)器運(yùn)行狀況，服務(wù)器描述、操作系統(tǒng)和中間件、管理員、服務(wù)器配置等用戶需

求信息進(jìn)行管理。

3）設(shè)備運(yùn)行狀態(tài)監(jiān)控：通過服務(wù)器拓?fù)鋱D實(shí)時(shí)監(jiān)控服務(wù)器的運(yùn)行狀態(tài)以及

服務(wù)器上應(yīng)用的運(yùn)行狀態(tài)，包括業(yè)務(wù)資源、應(yīng)用的運(yùn)行狀態(tài)。

4）設(shè)備內(nèi)部監(jiān)控：監(jiān)控服務(wù)器的運(yùn)行情況，包括服務(wù)器的CPU利用率、內(nèi)

存使用率、磁盤I/O情況、網(wǎng)絡(luò)流量情況等信息，并且可以根據(jù)信息畫出跟蹤圖

表。

5）當(dāng)天值班人員對(duì)所有生產(chǎn)環(huán)境下服務(wù)器進(jìn)行實(shí)時(shí)檢查，包括系統(tǒng)資源使

用率、應(yīng)用程序日志、系統(tǒng)日志、服務(wù)器溫度、軟件工作狀態(tài)、病毒檢測，發(fā)現(xiàn)

異常立即報(bào)告。

6）以一月為周期，對(duì)所有的設(shè)備檢查記錄及故障解決方案進(jìn)行評(píng)審，形成

疑難問題處理查詢表，納入支持知識(shí)庫文檔。

7）應(yīng)用系統(tǒng)上線、變更時(shí)進(jìn)行必要的存儲(chǔ)及備份；

8）每月根據(jù)業(yè)務(wù)系統(tǒng)存儲(chǔ)使用情況，對(duì)存儲(chǔ)進(jìn)行綜合系統(tǒng)優(yōu)化；

3.基礎(chǔ)平臺(tái)軟件運(yùn)維

3.1虛擬化運(yùn)維

1）WindowsServer,IBMAIX>SUNSolaris、Linux、VMwareESX/ESXiServer

等操作系統(tǒng)安裝、配置、維護(hù)等工作。

2）虛擬機(jī)的創(chuàng)建、虛擬機(jī)配置的修改、虛擬機(jī)管理等日常任務(wù)；

3）虛擬機(jī)的日常管理工作，包括虛擬機(jī)控制管理、CPU內(nèi)存管理、存儲(chǔ)管

理、網(wǎng)絡(luò)管理、故障診斷等；

4）建立一系列的虛擬化應(yīng)用平臺(tái)的軟件模板，可提供快速部署能力，可以

通過自定義虛擬化軟件鏡像，使用PXE自動(dòng)安裝和配置物理服務(wù)器，并通過動(dòng)態(tài)

資源分配技術(shù)無操作的安裝、配置和使用新增服務(wù)器。

3.2數(shù)據(jù)庫運(yùn)維

1）優(yōu)化完善數(shù)據(jù)庫管理規(guī)范

優(yōu)化完善現(xiàn)有數(shù)據(jù)庫管理規(guī)范，根據(jù)應(yīng)用系統(tǒng)數(shù)據(jù)庫系統(tǒng)和硬件實(shí)際運(yùn)行情

況，定制相應(yīng)的日常管理規(guī)范和方案并實(shí)施。

（1）數(shù)據(jù)備份恢復(fù)方案，包含數(shù)據(jù)備份恢復(fù)的目標(biāo)、技術(shù)手段、配備的軟硬

件環(huán)境、備份恢復(fù)耗時(shí)、正確性檢驗(yàn)、故障預(yù)先應(yīng)對(duì)腳本等。

（2）數(shù)據(jù)容災(zāi)及演練方案，包含數(shù)據(jù)容災(zāi)的目標(biāo)、技術(shù)手段、配備的軟、硬

件環(huán)境、容災(zāi)的實(shí)時(shí)性/穩(wěn)定性/安全性的測評(píng)、周期的演練等。

(3)系統(tǒng)性能監(jiān)控方案，包含系統(tǒng)性能監(jiān)控的項(xiàng)目、采用的工具、監(jiān)控指標(biāo)

的制定、監(jiān)控?cái)?shù)據(jù)的采集/分析/存檔、監(jiān)控發(fā)現(xiàn)問題處理機(jī)制等。

(4)故障應(yīng)急處理方案等，包含各種故障的分類、定義、影響范圍、應(yīng)對(duì)方

式、應(yīng)對(duì)時(shí)效、數(shù)據(jù)搶救程度、事件分析、處理方案改進(jìn)機(jī)制等。

(5)定期對(duì)各種方案進(jìn)行演練。評(píng)估和掌控各種方案的效果和處理時(shí)間，并

根據(jù)環(huán)境的變換調(diào)整方案。

2)數(shù)據(jù)庫安裝配置及遷移

可以基于AIX、SOLARIS,HP-UNIX、LINUX、WINDOWS等所有平臺(tái)安裝單庫、

集群、HA(雙機(jī))等各種數(shù)據(jù)庫環(huán)境，根據(jù)系統(tǒng)業(yè)務(wù)特征、數(shù)據(jù)量、OS情況、

主機(jī)情況、存儲(chǔ)情況、網(wǎng)絡(luò)情況等定制出最佳數(shù)據(jù)庫配置。

根據(jù)日常服務(wù)發(fā)現(xiàn)的潛在隱患及原廠產(chǎn)品動(dòng)態(tài)，收集補(bǔ)丁信息，提出數(shù)據(jù)庫

升級(jí)建議及實(shí)施方案，并根據(jù)用戶安排，進(jìn)行升級(jí)實(shí)施，并生成文檔。

與用戶溝通后制定數(shù)據(jù)庫、應(yīng)用服務(wù)器安裝配置方案；檢查軟件安裝環(huán)境是

否具備；安裝、配置、測試相應(yīng)系統(tǒng)軟件；配合應(yīng)用系統(tǒng)上線。

3)數(shù)據(jù)庫故障緊急救援服務(wù)

依照系統(tǒng)是否能夠正常運(yùn)行、數(shù)據(jù)是否遭到破壞，劃分故障級(jí)別，制定服務(wù)

細(xì)則，定制不同情況下的數(shù)據(jù)搶救方式。當(dāng)發(fā)生突發(fā)性故障時(shí)，能夠按照相應(yīng)處

理流程在規(guī)定的響應(yīng)時(shí)間內(nèi)快速排查解決，最大程度的搶救數(shù)據(jù)，保證數(shù)據(jù)完整

性。故障出現(xiàn)4小時(shí)內(nèi)，現(xiàn)場工程師仍然不能解決問題的，二線工程師應(yīng)在12

小時(shí)內(nèi)到達(dá)現(xiàn)場，到達(dá)現(xiàn)場后8小時(shí)內(nèi)需排除故障，恢復(fù)業(yè)務(wù)正常狀態(tài)。

4)數(shù)據(jù)庫性能診斷及調(diào)優(yōu)

為了確保Oracle等數(shù)據(jù)庫系統(tǒng)的正常與穩(wěn)定運(yùn)行，Oracle數(shù)據(jù)庫優(yōu)化項(xiàng)目

應(yīng)提供的系統(tǒng)詳細(xì)的狀態(tài)報(bào)告有：

(1)使用監(jiān)控軟件(如Tivoli系統(tǒng)監(jiān)控軟件)盡早發(fā)現(xiàn)性能瓶頸，及時(shí)調(diào)整,

保障數(shù)據(jù)庫穩(wěn)定高效工作。

(2)表占用存儲(chǔ)的調(diào)優(yōu)，每季度主動(dòng)對(duì)數(shù)據(jù)庫數(shù)據(jù)膨脹作出詳細(xì)分?jǐn)?shù)據(jù)分析,

分析表和索引在一段時(shí)間沒有使用情況，是否是存在數(shù)據(jù)冗余等，并提供比較完

善的清理措施，釋放表空間。同時(shí)要求提出相應(yīng)的硬件發(fā)展需求，以達(dá)到數(shù)據(jù)庫

表結(jié)構(gòu)的優(yōu)化手段。

(3)對(duì)數(shù)據(jù)安全進(jìn)行必要的審計(jì)及監(jiān)控，同時(shí)隨時(shí)提供最新BUG信息及補(bǔ)丁

升級(jí)，負(fù)責(zé)實(shí)施補(bǔ)丁升級(jí)操作。

5)數(shù)據(jù)庫數(shù)據(jù)備份、恢復(fù)及歸檔日志挖掘

每年兩次對(duì)各應(yīng)用系統(tǒng)進(jìn)行備份數(shù)據(jù)可用性測試演練，每次演練隨機(jī)抽取應(yīng)

用系統(tǒng)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份恢復(fù)，主要包括：

(1)制定切實(shí)可行的數(shù)據(jù)庫備份、恢復(fù)及歸檔日志挖掘方案，驗(yàn)證備份文件

有效完整性；

(2)協(xié)助進(jìn)行應(yīng)用系統(tǒng)數(shù)據(jù)恢復(fù)演練，通過具體的恢復(fù)實(shí)驗(yàn)，驗(yàn)證具體的備

份是否有效，以及演示如何使用備份進(jìn)行不同級(jí)別的恢復(fù)；

(3)對(duì)指定的歸檔日志進(jìn)行挖掘，還原操作痕跡；

(4)周期性評(píng)估數(shù)據(jù)增量、備份時(shí)間變化、恢復(fù)時(shí)間變化，根據(jù)變化調(diào)整備

份恢復(fù)策略；

(5)生成全面的備份恢復(fù)機(jī)制文檔、應(yīng)急處理文檔、操作過程文檔等。

6)數(shù)據(jù)庫運(yùn)行監(jiān)控和審計(jì)

實(shí)時(shí)監(jiān)控所有數(shù)據(jù)庫庫的運(yùn)行及性能，并根據(jù)監(jiān)控中發(fā)現(xiàn)的問題啟動(dòng)對(duì)應(yīng)的

處理流程。為各種問題和隱患定制處理流程和響應(yīng)機(jī)制，采用SHELL、SQL腳本、

工具等方式實(shí)施運(yùn)行監(jiān)控，確保及時(shí)發(fā)現(xiàn)問題和隱患，并迅速處理。編制系統(tǒng)維

護(hù)的等級(jí)標(biāo)準(zhǔn)和處理流程，采用ORACLEAUDIT.SQL、SHELL,工具等實(shí)現(xiàn)對(duì)權(quán)

限、數(shù)據(jù)、用戶、重點(diǎn)表和索引等的審計(jì)，追蹤用戶的操作、數(shù)據(jù)的變化等，保

證數(shù)據(jù)安全，并生成文檔記錄。

3.3中間件運(yùn)維

1)中間件的安裝、配置、運(yùn)行監(jiān)控、補(bǔ)丁收集及維護(hù)、故障解決、健康檢

查、系統(tǒng)調(diào)優(yōu)、知識(shí)轉(zhuǎn)移、應(yīng)急處理、系統(tǒng)審計(jì)等，并建立日常服務(wù)文檔。

2)對(duì)省級(jí)集中系統(tǒng)的中間件系統(tǒng)進(jìn)行健康檢查，分析運(yùn)行日志，優(yōu)化配置

參數(shù)，排除影響系統(tǒng)運(yùn)行性能效率的故障。主要包括監(jiān)控系統(tǒng)狀態(tài)、審查系統(tǒng)日

志和監(jiān)控系統(tǒng)狀態(tài)等。

3)采用專門的工具分析系統(tǒng)使用的組件技術(shù)，運(yùn)行日志等信息，根據(jù)系統(tǒng)

的實(shí)際運(yùn)行情況，制訂合理的補(bǔ)丁組合、升級(jí)和加補(bǔ)丁的實(shí)施方案。

4)對(duì)系統(tǒng)運(yùn)行性能和容量變化進(jìn)行有針對(duì)性的定期采樣及分析并及時(shí)地調(diào)

整參數(shù)配置，做出容量規(guī)劃，幫助用戶隨時(shí)把握系統(tǒng)的可擴(kuò)展性。當(dāng)預(yù)計(jì)到系統(tǒng)

需要升級(jí)或擴(kuò)容時(shí)，將及時(shí)提供完整可行的實(shí)施方案。

5）新的應(yīng)用系統(tǒng)上線時(shí)，對(duì)中間件進(jìn)行專家級(jí)的配置與調(diào)優(yōu)，確保應(yīng)用系

統(tǒng)順利部署。

4.業(yè)務(wù)應(yīng)用軟件運(yùn)維

4.1運(yùn)維服務(wù)范圍

根據(jù)相關(guān)標(biāo)準(zhǔn)和具體業(yè)務(wù)要求，從系統(tǒng)功能、業(yè)務(wù)邏輯、信息安全、政策服

務(wù)、數(shù)據(jù)管理等方面對(duì)山東省免費(fèi)師范類高校畢業(yè)生就業(yè)平臺(tái)進(jìn)行運(yùn)維服務(wù)，以

保障其正常運(yùn)行，滿足師范類高校畢業(yè)生就業(yè)管理的整體需求。同時(shí)提供對(duì)全省

就業(yè)數(shù)據(jù)的分析服務(wù)，協(xié)助對(duì)高校、教育局進(jìn)行業(yè)務(wù)培訓(xùn)工作，隨時(shí)解決山東省

免費(fèi)師范類高校畢業(yè)生就業(yè)平臺(tái)使用過程中的問題。長期保持各個(gè)已運(yùn)行系統(tǒng)的

維護(hù)和部分新功能的開發(fā)工作，及時(shí)提供各類所需師范類高校畢業(yè)生就業(yè)數(shù)據(jù)。

4.2運(yùn)維服務(wù)內(nèi)容

1）山東省免費(fèi)師范類高校畢業(yè)生就業(yè)系統(tǒng)

（1）免費(fèi)師范生生源采集并錄入（11月底前完成）

（2）17地市崗位信息錄入（11月底前完成）

（3）免費(fèi)師范生簽約管理（時(shí)間根據(jù)需要）

（4）免費(fèi)師范生解約管理（時(shí)間根據(jù)需要）

（5）每月定時(shí)統(tǒng)計(jì)免費(fèi)師范生簽約率（每月初上報(bào)）

（6）免費(fèi)師范生分學(xué)校、地市、專業(yè)各階段的數(shù)據(jù)統(tǒng)計(jì)分析（每月初上報(bào)）

2）山東省師范類高校畢業(yè)生生源采集系統(tǒng)

（1）招辦數(shù)據(jù)整理分析（10月底前完成）

（2）24所師范類高校生源采集客戶端的升級(jí)和維護(hù)（10月底前完成）

（3）生涯采集現(xiàn)場人工審核（11月底前完成）

（4）生源信息核對(duì)、入庫（11月底前完成）

（5）生源信息的管理、補(bǔ)報(bào)（每月初上報(bào)，平時(shí)補(bǔ)報(bào)）

（6）生源信息按地市、學(xué)校、性別、專業(yè)統(tǒng)計(jì)分析（每月初上報(bào)，平時(shí)補(bǔ)報(bào)）

3）山東省師范類高校畢業(yè)生就業(yè)簽約系統(tǒng)（集中工作量在1-3月）

（1）省內(nèi)學(xué)生注冊(cè)、審核

(2)省外學(xué)生注冊(cè)、審核

(3)來魯就業(yè)學(xué)生注冊(cè)、審核

(4)單位注冊(cè)、審核

(5)單位職位發(fā)布、審核

(6)單位人才庫管理

(7)面試通知、邀約、簽約

4)山東省師范類高校畢業(yè)生就業(yè)管理系統(tǒng)(工作日)

(1)教育部門對(duì)協(xié)議進(jìn)行簽約鑒定

(2)改派手續(xù)網(wǎng)上辦理

(3)省內(nèi)生源省外院校學(xué)生審核

(4)數(shù)據(jù)統(tǒng)計(jì)

5)山東省師范類高校畢業(yè)生就業(yè)使用系統(tǒng)

(1)管理高校(每工作日)

(2)管理學(xué)生(每工作日)

(3)上報(bào)就業(yè)方案(每工作日)

(4)查看就業(yè)率(6T2月工作日)

(5)離校前就業(yè)鑒定(6T2月工作日)

6)山東省師范類高校畢業(yè)生就業(yè)派遣系統(tǒng)(集中工作量在6月)

(1)確認(rèn)學(xué)生個(gè)人就業(yè)方案

(2)就業(yè)方案生成

(3)派遣管理

(4)各類套打調(diào)試

(5)報(bào)到證打印

7)非師范類高校畢業(yè)生上報(bào)就業(yè)方案系統(tǒng)

(1)山東省141所非師范類高校每月上報(bào)就業(yè)方案催報(bào)(每月1-15日采集

數(shù)據(jù)，15-30日統(tǒng)計(jì)數(shù)據(jù))

(2)每月數(shù)據(jù)統(tǒng)計(jì)形成《全省高校畢業(yè)生XX年X月就業(yè)統(tǒng)計(jì)數(shù)據(jù)》

(3)上報(bào)平臺(tái)的性能維護(hù)

8)全省師范類就業(yè)數(shù)據(jù)統(tǒng)計(jì)和分析(時(shí)間根據(jù)需要)

(1)教師招考數(shù)據(jù)上報(bào)并數(shù)據(jù)分析

(2)全省師范類高校畢業(yè)生就業(yè)數(shù)據(jù)統(tǒng)計(jì)

9)山東省師范類高校畢業(yè)生就業(yè)年度質(zhì)量報(bào)告就業(yè)數(shù)據(jù)分析(集中工作量

在每年度”月至次年1月)

10)三支一扶報(bào)名(集中工作量在4-5月前完成)

11)山東省免費(fèi)師范類高校畢業(yè)生就業(yè)系統(tǒng)功能升級(jí)

根據(jù)魯人社發(fā)[2014]49號(hào)《關(guān)于進(jìn)一步簡化全省普通大中專學(xué)校畢業(yè)生就

業(yè)手續(xù)有關(guān)事項(xiàng)的通知》的要求，升級(jí)現(xiàn)有的業(yè)務(wù)程序，提供更新管理服務(wù)。

(1)省內(nèi)生源外省學(xué)校的學(xué)生的注冊(cè)、審核、網(wǎng)上雙選、改派手續(xù)的程序開

發(fā)。

(2)來魯就業(yè)學(xué)生的注冊(cè)、審核、網(wǎng)上雙選、改派手續(xù)的程序開發(fā)。

(3)增加就業(yè)方案學(xué)生確認(rèn)環(huán)節(jié)。

(4)增加與人社廳《實(shí)名登記系統(tǒng)》接口，定期掌握師范類畢業(yè)生離校后就

業(yè)信息動(dòng)態(tài)。

(5)增加免費(fèi)師范類畢業(yè)生跨市簽約的審核程序。

(6)增加免費(fèi)師范類畢業(yè)生簽約后跟蹤程序。

(7)新疆招錄公務(wù)員報(bào)名。

12)技術(shù)咨詢支持(每工作日)

固定人員工作時(shí)間隨時(shí)接受電話、QQ和郵件等方式對(duì)以上業(yè)務(wù)應(yīng)用軟件運(yùn)維內(nèi)容的技

術(shù)咨詢，并及時(shí)解決咨詢的問題。

4.3工作成果要求

軟件系統(tǒng)運(yùn)維服務(wù)的各階段提交文檔應(yīng)包括：

《山東省師范類高校畢業(yè)生就業(yè)綜合平臺(tái)安全運(yùn)維實(shí)施方案》

《山東省師范類高校畢業(yè)生就業(yè)綜合平臺(tái)安全巡檢報(bào)告》

《全省高校畢業(yè)生XX年X月就業(yè)統(tǒng)計(jì)數(shù)據(jù)》

《全省高校畢業(yè)生義義年就業(yè)統(tǒng)計(jì)數(shù)據(jù)》

《軟件運(yùn)維項(xiàng)目組月報(bào)》

《軟件運(yùn)維項(xiàng)目組年度總計(jì)》

《軟件運(yùn)維項(xiàng)目組年度計(jì)劃》

5.視頻會(huì)議系統(tǒng)運(yùn)維

主要包括教育部和省級(jí)建設(shè)的視頻會(huì)議系統(tǒng)維護(hù)與網(wǎng)絡(luò)帶寬維護(hù)，提供軟硬

設(shè)備及會(huì)議錄播系統(tǒng)的維修保養(yǎng)、日常運(yùn)行維護(hù)、聯(lián)調(diào)保障、會(huì)議保障、故障處

理、定期運(yùn)行分析報(bào)告、會(huì)議數(shù)據(jù)的定期備份、優(yōu)化等在內(nèi)的整體服務(wù)，保障視

頻會(huì)議系統(tǒng)的正常運(yùn)行，保障上對(duì)教育部的視頻會(huì)議與下對(duì)市級(jí)教育局及高校視

頻會(huì)議順利召開

5.1會(huì)場運(yùn)維要求

1）除在主會(huì)場安排固定運(yùn)維服務(wù)人員負(fù)責(zé)駐場運(yùn)維、技術(shù)巡檢服務(wù)、故障

診斷與排除、現(xiàn)場技術(shù)支持等服務(wù)外，在17個(gè)地級(jí)市各安排1名專業(yè)人員（可

兼職），負(fù)責(zé)地級(jí)市視頻會(huì)議終端設(shè)備的維護(hù)，要求電話立即響應(yīng)，2小時(shí)內(nèi)到

達(dá)現(xiàn)場，緊急時(shí)1小時(shí)到達(dá)現(xiàn)場。

2）做好每日值班和會(huì)議保障登記，做好會(huì)場衛(wèi)生清理工作，保持室內(nèi)整潔,

物品放置有序。

3）根據(jù)視頻會(huì)議和普通會(huì)議的要求，提前做好會(huì)議系統(tǒng)調(diào)試工作。會(huì)議開

始前1小時(shí)進(jìn)場保障，直到會(huì)議結(jié)束。

4）視頻會(huì)議和普通會(huì)議出現(xiàn)故障時(shí)，按照制定的應(yīng)急預(yù)案及時(shí)處理故障，

并向中心領(lǐng)導(dǎo)匯報(bào)。

5）每月月底（遇節(jié)假日順延），全面檢查1次會(huì)議室內(nèi)會(huì)議系統(tǒng)設(shè)備的運(yùn)行

狀況，在巡檢過程中，對(duì)發(fā)現(xiàn)問題及時(shí)處理，排除潛在故障隱患，提出改進(jìn)意見,

同時(shí)做好登記并及時(shí)向業(yè)務(wù)負(fù)責(zé)人匯報(bào)。

5.2會(huì)議保障要求

按照會(huì)議級(jí)別，將會(huì)議定級(jí)如下：一級(jí)全省的廳級(jí)視頻會(huì)議；二級(jí)廳機(jī)關(guān)處

室或廳屬單位召開的會(huì)議；三級(jí)為普通會(huì)議

一級(jí)會(huì)議保障。提前一天進(jìn)行聯(lián)調(diào)并存檔備案，并檢測檢查冗余設(shè)備可靠可

用。駐場支撐人員會(huì)議開始前兩小時(shí)到崗聯(lián)調(diào)，并確定電源，溫度等其他因素的

穩(wěn)定性，現(xiàn)場支撐人員至少兩名。遠(yuǎn)程支持技術(shù)團(tuán)隊(duì)須在線實(shí)時(shí)支撐。

一級(jí)會(huì)議保障。提前一天進(jìn)行聯(lián)調(diào)并存檔備案，并檢測檢查冗余設(shè)備可靠可

用。駐場支撐人員會(huì)議開始前兩小時(shí)到崗聯(lián)調(diào)，并確定電源，溫度等其他因素的

穩(wěn)定性，現(xiàn)場支撐人員至少一名。

普通會(huì)議保障。提前半天進(jìn)行聯(lián)調(diào)并存檔備案，并檢測檢查冗余設(shè)備可靠可

用。駐場支撐人員會(huì)議開始前一小時(shí)到崗聯(lián)調(diào)，并確定電源、溫度等其他因素的

穩(wěn)定性?，F(xiàn)場支撐人員至少一名。

5.3網(wǎng)絡(luò)帶寬保障

提供省教育廳至教育部、教育廳至市級(jí)教育局和相關(guān)高校的視頻會(huì)議網(wǎng)絡(luò)保

障，為視頻會(huì)議提供QoS帶寬保障，保證高清視頻會(huì)議流暢召開。在網(wǎng)絡(luò)擁塞時(shí)

優(yōu)先保障視頻會(huì)議所需要的帶寬。網(wǎng)絡(luò)出現(xiàn)故障時(shí)要求1小響應(yīng)，2小時(shí)內(nèi)解決。

6.辦公區(qū)運(yùn)維

目前辦公區(qū)計(jì)算機(jī)數(shù)量約300多臺(tái)，該運(yùn)維主要包括計(jì)算機(jī)及外設(shè)運(yùn)維、內(nèi)

外網(wǎng)運(yùn)維、辦公系統(tǒng)和公文發(fā)布及監(jiān)控等系統(tǒng)的運(yùn)維。

6.1計(jì)算機(jī)及外設(shè)維護(hù)

對(duì)教育廳辦公區(qū)的網(wǎng)絡(luò)、計(jì)算機(jī)及外圍設(shè)備進(jìn)行管理和維護(hù)，包括IP地址

分配管理和網(wǎng)絡(luò)權(quán)限管理；及時(shí)提供對(duì)教育廳辦公區(qū)內(nèi)各部門電腦、打印機(jī)等相

關(guān)外設(shè)故障的檢測和維修、操作系統(tǒng)恢復(fù)、辦公軟件處理及更新和病毒防護(hù)工作；

協(xié)助個(gè)人進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)資料進(jìn)行整理、歸檔和備份，保障數(shù)據(jù)安全。

6.2內(nèi)外網(wǎng)絡(luò)運(yùn)維

教育廳辦公區(qū)實(shí)行內(nèi)網(wǎng)、外網(wǎng)物理隔離，進(jìn)行安裝和管理隔離卡的相關(guān)服務(wù);

嚴(yán)格落實(shí)政府機(jī)關(guān)保密工作要求，定期檢查網(wǎng)絡(luò)及隔離卡的情況，保障辦公需要;

每季度進(jìn)行一次計(jì)算機(jī)保密工作檢查，并將檢查情況整理上報(bào)。

運(yùn)行監(jiān)控：包括對(duì)鏈路、設(shè)備狀態(tài)的實(shí)時(shí)監(jiān)測，網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控，安全

事件的實(shí)時(shí)監(jiān)控及面向部委業(yè)務(wù)應(yīng)用的實(shí)時(shí)監(jiān)控等。

設(shè)備維護(hù)：包括設(shè)備的定期檢測、保養(yǎng)，數(shù)據(jù)備份，配置檢查，主備功能的

倒換測試等。

配置維護(hù)：管理網(wǎng)絡(luò)的配置參數(shù)，按要求完成路由、訪問控制、策略控制、

設(shè)備端口等數(shù)據(jù)的配置、修改和刪除。

故障管理：包括制定故障管理辦法，建立故障資料庫，故障發(fā)生時(shí)快速定位

故障，調(diào)度全網(wǎng)進(jìn)行解決，控制故障的影響等。

資源管理：包括資源數(shù)據(jù)庫的建立，定期進(jìn)行資源數(shù)據(jù)的整理、核對(duì)、統(tǒng)計(jì)

等，備品備件的使用管理，資源使用的請(qǐng)求響應(yīng)等。

安全管理：包括安全策略的制訂與變更，安全配置檢查，安全事件響應(yīng)，安

全日志的分析、審計(jì)，以及定期的安全預(yù)警等工作。

變更管理：指設(shè)備、資源、配置的變更管理工作，以及業(yè)務(wù)的割接管理工作,

包括制定變更管理辦法、提出變更申請(qǐng)、變更的審核與實(shí)施，以及變更的響應(yīng)等。

信息管理：通過網(wǎng)絡(luò)運(yùn)行情況的統(tǒng)計(jì)和分析，提供準(zhǔn)確的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)。

故障響應(yīng)：實(shí)時(shí)響應(yīng)客戶網(wǎng)絡(luò)故障申告，全程跟蹤、協(xié)調(diào)處理并反饋信息；

對(duì)故障處理信息進(jìn)行統(tǒng)計(jì)和分析，向客戶提供故障處理報(bào)告、網(wǎng)絡(luò)運(yùn)行分析報(bào)告。

業(yè)務(wù)開通：按照相關(guān)接口部門，制定的網(wǎng)絡(luò)、業(yè)務(wù)開通方案，完成具體的設(shè)

備配置、尾纖跳接、開通測試等工作。

6.3內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)維護(hù)

內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)主要包括廳辦公系統(tǒng)和公文發(fā)布系統(tǒng)，其維護(hù)內(nèi)容包括服務(wù)器

硬件平臺(tái)、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件維護(hù)等。

1）進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各

項(xiàng)運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

2）迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承

載的各類應(yīng)用和業(yè)務(wù)正常；

3）進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完

4）制定并實(shí)施完備的數(shù)據(jù)備份方案，保障數(shù)據(jù)安全。

6.4監(jiān)控系統(tǒng)運(yùn)維

教育廳辦公區(qū)監(jiān)控點(diǎn)69個(gè)，其中室內(nèi)高清半球59個(gè)，室外防水高清槍機(jī)

10個(gè)。全部監(jiān)控點(diǎn)采用POE供電，由1、9、16樓三個(gè)樓層配線間內(nèi)的POE交換

機(jī)統(tǒng)一供電，POE交換機(jī)由14樓1410房間機(jī)房的UPS供電。視頻錄制由設(shè)置在

14樓1410房間機(jī)房的網(wǎng)絡(luò)硬盤錄像機(jī)完成，在6樓設(shè)置有監(jiān)控用PC機(jī)1臺(tái)，

用于實(shí)時(shí)監(jiān)控、調(diào)取錄像等。運(yùn)維內(nèi)容主要包括保障以上系統(tǒng)運(yùn)行正常、故障及

時(shí)處理及視頻數(shù)據(jù)管理和隨時(shí)調(diào)閱等。

6.5廣播系統(tǒng)運(yùn)維

教育廳辦公區(qū)建有廣播系統(tǒng)并與消防報(bào)警聯(lián)動(dòng)。運(yùn)維內(nèi)容主要包括保障以上

系統(tǒng)運(yùn)行正常、故障及時(shí)處理等。

7數(shù)據(jù)中心安全運(yùn)維

7.1安全檢查服務(wù)

根據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范的要求，對(duì)數(shù)據(jù)中心已有約30個(gè)業(yè)務(wù)系統(tǒng)及設(shè)施的漏洞

掃描、滲透測試、應(yīng)用系統(tǒng)檢查、內(nèi)網(wǎng)防病毒、安全審計(jì)、網(wǎng)站安全、防泄密、

防惡意信息、非法外聯(lián)和移動(dòng)存儲(chǔ)管理安全防護(hù)措施情況的核查和落實(shí)。

1）信息安全等級(jí)保護(hù)安全自查、檢查與整改

完成年度等級(jí)保護(hù)信息安全自查、檢查與整改工作，配合完成教育部和其他

信息安全主管部門的信息安全檢查工作。

（1）服務(wù)要求

參照等級(jí)保護(hù)及風(fēng)險(xiǎn)評(píng)估方法，完成數(shù)據(jù)中心年度信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)

保護(hù)測評(píng)及后續(xù)整改工作；配合完成對(duì)行業(yè)單位進(jìn)行的信息安全專項(xiàng)自查、抽查

工作，指導(dǎo)行業(yè)單位完成信息安全自查與整改工作，完成對(duì)至少10個(gè)行業(yè)單位

的信息安全抽查工作；配合完成教育部和省內(nèi)信息安全主管部門的信息安全檢查

工作。提交符合相關(guān)標(biāo)準(zhǔn)和招標(biāo)方要求的最終成果文檔。

（2）服務(wù)成果

包括但不限于：《年度數(shù)據(jù)中心信息安全等級(jí)保護(hù)測評(píng)實(shí)施方案》、《年度數(shù)

據(jù)中心信息安全等級(jí)保護(hù)測評(píng)差距分析報(bào)告》、《年度數(shù)據(jù)中心信息安全整改方

案》、《年度行業(yè)單位信息安全自查實(shí)施方案》、《年度行業(yè)單位單位信息安全檢查

方案》、《年度行業(yè)單位信息安全檢查情況報(bào)告》。

2）信息安全防護(hù)措施落實(shí)服務(wù)

（1）服務(wù)要求

每季度1次業(yè)務(wù)系統(tǒng)服務(wù)器漏洞掃描。制定可行的漏洞掃描計(jì)劃，并對(duì)所有

業(yè)務(wù)系統(tǒng)使用的主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用中間件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行漏洞掃描和

分析研判，出具相關(guān)的安全檢測結(jié)果報(bào)告。

每季度1次云服務(wù)門戶網(wǎng)站、外網(wǎng)門戶網(wǎng)站等應(yīng)用層漏洞掃描。對(duì)云服務(wù)門

戶網(wǎng)站、外網(wǎng)門戶網(wǎng)站提供服務(wù)的站點(diǎn)進(jìn)行應(yīng)用層安全漏洞掃描，分析和研判誤

報(bào)，出具相關(guān)安全檢測結(jié)果報(bào)告。

每季度1次應(yīng)用系統(tǒng)信息傳輸與存儲(chǔ)安全措施檢查。使用專業(yè)工具和方法對(duì)

云數(shù)據(jù)中心所有的應(yīng)用系統(tǒng)在信息傳輸和存儲(chǔ)方面的措施是否有效，是否足夠防

止信息的泄露、篡改和毀壞等情況的發(fā)生。

每季度1次核心應(yīng)用系統(tǒng)審計(jì)功能檢查。對(duì)外網(wǎng)應(yīng)用系統(tǒng)審計(jì)功能有效性，

完整性以及對(duì)審計(jì)日志進(jìn)行綜合分析。

每季度1次教育廳辦公區(qū)終端漏洞掃描。對(duì)配置了IP地址的終端設(shè)備，包

括網(wǎng)絡(luò)打印機(jī)等進(jìn)行漏洞掃描，分析漏洞，并出具檢測結(jié)果報(bào)告。

每季度1次惡意代碼防范檢查。對(duì)數(shù)據(jù)中心的防病毒系統(tǒng)查殺記錄、病毒特

征碼更新、病毒傳播趨勢進(jìn)行安全巡檢和跟蹤分析，不斷優(yōu)化配置策略。

每季度1次網(wǎng)絡(luò)安全審計(jì)檢查。對(duì)網(wǎng)絡(luò)安全審計(jì)設(shè)備運(yùn)行狀況、日志連續(xù)性

進(jìn)行巡檢，并在需要的時(shí)候協(xié)助檢查違規(guī)上網(wǎng)行為。

每季度1次網(wǎng)站防篡改檢查。對(duì)內(nèi)部、外部網(wǎng)站的網(wǎng)頁防篡改系統(tǒng)運(yùn)行狀況、

日志連續(xù)性進(jìn)行巡檢。

每季度1次云數(shù)據(jù)中心防泄密檢查。協(xié)助對(duì)內(nèi)網(wǎng)計(jì)算機(jī)有無違規(guī)使用無線設(shè)

備、安裝的安全保密監(jiān)控軟件是否有效等。

每季度1次非法外聯(lián)檢查。協(xié)助檢查終端是否存在違規(guī)連接互聯(lián)網(wǎng)的情況。

每季度1次移動(dòng)存儲(chǔ)管理檢查。檢查移動(dòng)存儲(chǔ)管理措施的有效性。

(2)服務(wù)成果

包括但不限于：《2015-2016年度省教育廳信息安全防護(hù)措施有效性檢測報(bào)

告》

7.2安全評(píng)估服務(wù)

根據(jù)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(GB/T20984-2007)、《信息系

統(tǒng)安全保護(hù)等級(jí)基本要求》(GB/T22239-2008)等相關(guān)標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)中心的信息

系統(tǒng)和IT基礎(chǔ)設(shè)施進(jìn)行全面的安全風(fēng)險(xiǎn)評(píng)估，包括明確風(fēng)險(xiǎn)評(píng)估范圍、識(shí)別重

要資產(chǎn)、識(shí)別脆弱性和威脅、現(xiàn)有安全控制措施、應(yīng)用系統(tǒng)漏洞掃描、分析和計(jì)

算風(fēng)險(xiǎn)狀況、制定不可接受風(fēng)險(xiǎn)處置方案和風(fēng)險(xiǎn)評(píng)估報(bào)告和總結(jié)。服務(wù)頻次為2

次/年。

（1）服務(wù)要求

資產(chǎn)識(shí)別。根據(jù)資產(chǎn)、業(yè)務(wù)流程的特性和重要程度對(duì)資產(chǎn)進(jìn)行科學(xué)的分類（數(shù)

據(jù)、服務(wù)、聲譽(yù)、硬件和軟件、通訊、程序界面、物理資產(chǎn)、支持設(shè)施、人員和

訪問控制措施等有形和無形資產(chǎn)），并參考CIA（保密性、完整性和可用性）進(jìn)

行價(jià)值分級(jí)和定量，以識(shí)別關(guān)鍵的信息資產(chǎn)。

威脅識(shí)別。通過安全策略檢查、文檔查看、業(yè)務(wù)流程分析、網(wǎng)絡(luò)拓?fù)浞治觥?/p>

人員訪談、入侵檢測系統(tǒng)收集的信息和人工分析等手段對(duì)可能潛在的威脅進(jìn)行分

類、分析和定性。

脆弱性識(shí)別。以資產(chǎn)為核心，針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)、識(shí)別可能被威脅

利用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估，分析出有可能被潛在威脅源利用

的系統(tǒng)缺陷或脆弱性列表，并對(duì)其進(jìn)行分級(jí)。

風(fēng)險(xiǎn)分析。資產(chǎn)-威脅-脆弱性映射關(guān)系以及控制措施效果，分析存在的安全

風(fēng)險(xiǎn)發(fā)生的可能性和影響。

風(fēng)險(xiǎn)計(jì)算。以關(guān)鍵業(yè)務(wù)系統(tǒng)為關(guān)聯(lián)要素，通過資產(chǎn)的價(jià)值、資產(chǎn)面臨的威脅

和存在的脆弱性三個(gè)方面的內(nèi)容進(jìn)行量化，統(tǒng)計(jì)分析風(fēng)險(xiǎn)值，評(píng)定業(yè)務(wù)系統(tǒng)所屬

的風(fēng)險(xiǎn)范圍和等級(jí)。

風(fēng)險(xiǎn)結(jié)果與總結(jié)。通過層面匯總分析和綜合分析等過程找出信息系統(tǒng)的安全

風(fēng)險(xiǎn)，識(shí)別影響系統(tǒng)安全保護(hù)能力的安全隱患，形成評(píng)估結(jié)論報(bào)告。

風(fēng)險(xiǎn)處置方案。針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果和存在的關(guān)鍵性問題，提出相應(yīng)

的不可接受風(fēng)險(xiǎn)處置建議和方案。

（2）服務(wù)條件

每次服務(wù)實(shí)施前須提交測試安全檢查方案，說明測試安全檢查流程和測試安

全檢查重點(diǎn)，經(jīng)招標(biāo)方確認(rèn)后方可實(shí)施。

每次服務(wù)完成后提交安全測試報(bào)告檢查報(bào)告，對(duì)測試安全檢查過程中發(fā)現(xiàn)的

問題進(jìn)行逐條分析，包括技術(shù)成因和結(jié)合系統(tǒng)實(shí)際的修復(fù)指導(dǎo)。

安全測試檢查的過程不能影響各項(xiàng)業(yè)務(wù)的正常進(jìn)行，需全面評(píng)估實(shí)施過程中

的風(fēng)險(xiǎn)并給出規(guī)避方案，一些可能引發(fā)事故的測試項(xiàng)要在招標(biāo)方可控制的情況下

以單獨(dú)授權(quán)的方式進(jìn)行。

（3）服務(wù)成果

包括但不限于：《信息系統(tǒng)資產(chǎn)列表》、《XXX業(yè)務(wù)系統(tǒng)主機(jī)設(shè)備安全漏洞掃

描報(bào)告》、《XXX業(yè)務(wù)系統(tǒng)主機(jī)設(shè)備安全配置檢查報(bào)告》、《XXX業(yè)務(wù)系統(tǒng)主機(jī)設(shè)備

安全加固方案》、《XXX業(yè)務(wù)系統(tǒng)主機(jī)設(shè)備安全漏洞掃描對(duì)比分析報(bào)告》、《XXX業(yè)

務(wù)系統(tǒng)主機(jī)設(shè)備安全配置對(duì)比分析報(bào)告》、《信息系統(tǒng)服務(wù)器安全檢查報(bào)告》、《信

息系統(tǒng)數(shù)據(jù)庫安全檢查報(bào)告》、《網(wǎng)絡(luò)設(shè)備及安全設(shè)備檢查報(bào)告》、《信息安全管理

落實(shí)情況檢查報(bào)告》、《風(fēng)險(xiǎn)評(píng)估報(bào)告及整改建議》。

7.3滲透測試服務(wù)

為保障數(shù)據(jù)中心重點(diǎn)信息系統(tǒng)安全穩(wěn)定運(yùn)行，對(duì)授權(quán)系統(tǒng)進(jìn)行安全滲透測

試，提交全面的滲透測試報(bào)告，針對(duì)滲透測試出現(xiàn)的問題，提供相關(guān)的安全防護(hù)

技術(shù)支持，并協(xié)助相關(guān)業(yè)務(wù)系統(tǒng)開發(fā)公司進(jìn)行整改。服務(wù)頻次：1次/季度。

（1）服務(wù)要點(diǎn)

滲透測試采用方法包括但不限于：黑盒測試、白盒測試和隱蔽測試等提高滲

透測試的效果；采用技術(shù)技術(shù)手段必須涵蓋緩沖區(qū)溢出測試、賬號(hào)密碼測試、ARP

欺騙測試、WEB及應(yīng)用測試、SQL注入攻擊測試以及其它攻擊測試技術(shù)等。

滲透測試必須包含的對(duì)象：

主機(jī)操作系統(tǒng)滲透，對(duì)Linux、Windows,AIX、Solaris、SCO等操作系統(tǒng)本

身進(jìn)行滲透測試。

數(shù)據(jù)庫系統(tǒng)滲透，對(duì)Oracle、MySQL、MS-SQL、Informix、Sybase、DB2>

Access等數(shù)據(jù)庫應(yīng)用系統(tǒng)進(jìn)行滲透測試。

應(yīng)用系統(tǒng)滲透，對(duì)滲透目標(biāo)提供的各種應(yīng)用，如JSP、PHP、ASP、CGI等組

成的WWW應(yīng)用進(jìn)行滲透測試。

網(wǎng)絡(luò)及安全設(shè)備滲透，對(duì)各種路由器、交換機(jī)、防火墻、入侵檢測系統(tǒng)、網(wǎng)

絡(luò)設(shè)備進(jìn)行滲透測試。

在滲透測試的后，需要整理滲透測試的過程文檔，制作滲透測試報(bào)告。滲透

測試報(bào)告包括上述滲透測試的方法、技術(shù)手段、測試項(xiàng)目、發(fā)現(xiàn)的問題、以及相

關(guān)漏洞的加固建議和系統(tǒng)的安全建議。

（2）服務(wù)條件

參與本項(xiàng)目的信息安全滲透測試專業(yè)人員應(yīng)至少5人以上，均應(yīng)具備有相關(guān)

信息安全認(rèn)證資質(zhì)，同時(shí)實(shí)際參與類似信息安全滲透測試服務(wù)項(xiàng)目不少于2個(gè)。

（3）服務(wù)成果

包括但不限于：《XXX業(yè)務(wù)系統(tǒng)滲透測試報(bào)告》、《XXX業(yè)務(wù)系統(tǒng)安全加固報(bào)

告》。

7.4安全加固優(yōu)化服務(wù)

通過信息安全風(fēng)險(xiǎn)評(píng)估、安全基線核查、漏洞掃描和滲透測試等技術(shù)手段全

面的評(píng)估的結(jié)果，對(duì)發(fā)現(xiàn)的信息資產(chǎn)安全漏洞、隱患、威脅等進(jìn)行整改和加固，

提高招標(biāo)方信息安全保障能力。服務(wù)頻次：1次/季度。

（1）服務(wù)要求

安全自查及等級(jí)保護(hù)檢查問題整改，對(duì)本年度安全檢查中存在的安全問題進(jìn)

行協(xié)助整改。

網(wǎng)絡(luò)安全加固，通過調(diào)整網(wǎng)絡(luò)邊界、重要節(jié)點(diǎn)的訪問控制策略、網(wǎng)絡(luò)架構(gòu)優(yōu)

化、修復(fù)和升級(jí)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、消除安全漏洞、配置安全基線等方法加固網(wǎng)

絡(luò)層面的安全。

主機(jī)安全加固，通過加強(qiáng)系統(tǒng)惡意代碼防范、系統(tǒng)安全防護(hù)措施、補(bǔ)丁和安

全設(shè)置、系統(tǒng)安全策略檢查等手段，加固和優(yōu)化主機(jī)系統(tǒng)的整體安全。

應(yīng)用系統(tǒng)安全加固，通過修補(bǔ)漏洞、增強(qiáng)安全配置、調(diào)整系統(tǒng)架構(gòu)和提升安

全策略等方式進(jìn)行系統(tǒng)整體加固和安全優(yōu)化。

應(yīng)用中間件加固，對(duì)各類網(wǎng)絡(luò)應(yīng)用服務(wù)平臺(tái)中間件進(jìn)行安全策略完善、安全

設(shè)置、權(quán)限劃分、訪問控制等安全加固和修復(fù)。

數(shù)據(jù)庫安全加固，通過加強(qiáng)用戶授予庫權(quán)限、系統(tǒng)密碼策略、系統(tǒng)審計(jì)等安

全配置、升級(jí)和修復(fù)數(shù)據(jù)庫系統(tǒng)安全漏洞。

終端安全加固，對(duì)定期檢測中發(fā)現(xiàn)終端設(shè)備安全漏洞和隱患提供整改和治理

的咨詢服務(wù)。

（2）服務(wù)成果

包括但不限于：《XXX網(wǎng)絡(luò)設(shè)備安全加固報(bào)告》、《XXX主機(jī)設(shè)備安全加固報(bào)

告》、《XXX應(yīng)用系統(tǒng)安全加固報(bào)告》、《XXX數(shù)據(jù)庫系統(tǒng)安全加固報(bào)告》。

7.5安全運(yùn)維值守服務(wù)

配合招標(biāo)方安全管理員執(zhí)行日常安全運(yùn)維管理，及時(shí)發(fā)現(xiàn)安全隱患，提出整

改加固建議，并向招標(biāo)方提供安全通告服務(wù)。

1）日常安全運(yùn)維監(jiān)控

安排兩名專業(yè)安全技術(shù)人員駐場服務(wù)，提供5X8小時(shí)現(xiàn)場安全運(yùn)維值守服

務(wù)。提供重大節(jié)假日的現(xiàn)場安全運(yùn)維值守服務(wù)，包括但不限于：兩會(huì)、國慶節(jié)、

五一、高考、公務(wù)員考試及事業(yè)編考試，藝術(shù)生考試等重要時(shí)期現(xiàn)場安全值守。

（1）服務(wù)要求

日常運(yùn)維工作中，現(xiàn)場運(yùn)維人員采用商業(yè)化的統(tǒng)一安全管控平臺(tái)，實(shí)現(xiàn)對(duì)云

數(shù)據(jù)中心的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行立體監(jiān)控、

智能分析，實(shí)時(shí)監(jiān)測各區(qū)域的安全事件并及時(shí)預(yù)警、響應(yīng)和處理，并綜合分析網(wǎng)

絡(luò)的整體安全趨勢和安全態(tài)勢，充分發(fā)揮管理的作用，形成第一時(shí)間發(fā)現(xiàn)問題、

定位問題、解決問題、匯總記錄問題的完整事件處理流程，全方位保障教育廳云

數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境的正常運(yùn)行。重大時(shí)期，應(yīng)提供不少于5名安全技術(shù)人員的

現(xiàn)場值守，值守人員應(yīng)滿足服務(wù)團(tuán)隊(duì)要求的標(biāo)準(zhǔn)。

現(xiàn)場運(yùn)維人員主要完成對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫等日常安全巡

檢工作，事件審計(jì)和日志分析工作，做好日常巡檢記錄，編寫或填報(bào)安全運(yùn)維工

作周報(bào)、月度安全運(yùn)維管理報(bào)告、月度安全情況通報(bào)等。檢查策略是否有效，配

置是否安全，是否存在安全隱患和可疑事件，系統(tǒng)、設(shè)備運(yùn)行是否正常；定期升

級(jí)安全設(shè)備、系統(tǒng)的軟件版本或策略庫版本。

除實(shí)現(xiàn)日常實(shí)時(shí)的安全監(jiān)控外，還要完成安全加固和系統(tǒng)配置優(yōu)化等服務(wù)，

對(duì)日常運(yùn)行中發(fā)現(xiàn)的問題提出解決方案并及時(shí)處理。

（2）服務(wù)成果

包括但不限于：《網(wǎng)絡(luò)設(shè)備、安全設(shè)備日常巡檢月報(bào)》、《主機(jī)、中間件及操

作系統(tǒng)日常巡檢月報(bào)》、《XXX安全事件處理報(bào)告》、《信息安全運(yùn)維工作周報(bào)》、《信

息安全運(yùn)維監(jiān)控月度報(bào)告》、《信息安全情況月度通報(bào)》。

2）新上線系統(tǒng)安全檢查服務(wù)

在新業(yè)務(wù)上線前綜合采用訪談、漏洞掃描、滲透測試、安全配置檢查等方法

對(duì)新上線業(yè)務(wù)進(jìn)行安全檢查，要求3天內(nèi)完成測試環(huán)境的安全檢測，并提供檢測

報(bào)告，對(duì)發(fā)現(xiàn)的不足，從等級(jí)保護(hù)基本要求的技術(shù)和管理兩方面協(xié)助招標(biāo)方完成

安全加固工作。服務(wù)頻度：1次/季度。

（1）服務(wù)要求

安全集成環(huán)境。新上線的系統(tǒng)部署位置是否符合安全域劃分的準(zhǔn)則，邊界是

否有效整合并設(shè)置嚴(yán)格的網(wǎng)絡(luò)訪問控制策略。

安全漏洞掃描和安全基線核查。采用漏洞掃描系統(tǒng)和安全配置核查工具實(shí)現(xiàn)

對(duì)業(yè)務(wù)系統(tǒng)集成環(huán)境安全狀況進(jìn)行總體評(píng)估。

手工安全檢查。手工對(duì)業(yè)務(wù)系統(tǒng)的安全策略、服務(wù)配置等情況進(jìn)行檢查；

安全滲透測試。以黑客的視角對(duì)業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行黑盒測試，使用黑

客攻擊的工具和手段對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行模擬攻擊測試，挖掘可能存在的安全漏洞；

（2）服務(wù)成果

包括但不限于：《XXX信息系統(tǒng)漏洞掃報(bào)告》、《XXX信息系統(tǒng)滲透測試掃報(bào)

告》、《XXX業(yè)務(wù)系統(tǒng)安全加固方案》。

3）安全通告和預(yù)警服務(wù)

（1）服務(wù)要求

每周提供安全通告服務(wù)和重要漏洞安全預(yù)警服務(wù)，包括本周漏洞情況（CVE

漏洞、CISCO.IBM、HP、Siemens、Wordpress、Citrix、CA等存在的漏洞）、本

周惡意域名與地址跟蹤情況（包含境內(nèi)和境外的說明）、下周安全預(yù)警等級(jí)，說

明各種安全通告對(duì)客戶信息系統(tǒng)的影響程度，并提出相應(yīng)的解決方案；遇有重大

嚴(yán)重安全漏洞發(fā)布，要求在漏洞發(fā)布后24小時(shí)內(nèi)通告并提出相應(yīng)的解決方案。

（2）服務(wù)成果

包括但不限于：《信息安全風(fēng)險(xiǎn)周度通告》、《信息安全風(fēng)險(xiǎn)重大漏洞緊急通

告》。

7.6網(wǎng)站監(jiān)控服務(wù)

根據(jù)上級(jí)單位信息安全聯(lián)合檢查標(biāo)準(zhǔn)要求和《信息系統(tǒng)安全等級(jí)保護(hù)基本要

求》三級(jí)系統(tǒng)的相關(guān)要求，對(duì)數(shù)據(jù)中心云服務(wù)門戶網(wǎng)站、外網(wǎng)門戶網(wǎng)站運(yùn)行狀況、

網(wǎng)頁規(guī)范化、內(nèi)容非法篡改、掛馬、黑鏈等提供一年內(nèi)7X24小時(shí)實(shí)時(shí)安全監(jiān)控,

監(jiān)測頻度不低于15分鐘1次，及時(shí)發(fā)現(xiàn)安全問題并協(xié)助招標(biāo)方進(jìn)行處置。服務(wù)

頻次:7X24小時(shí)。

（1）服務(wù)要求

網(wǎng)站運(yùn)行狀況監(jiān)控。對(duì)網(wǎng)站的網(wǎng)絡(luò)響應(yīng)時(shí)間、主機(jī)響應(yīng)時(shí)間、頁面響應(yīng)時(shí)間、

數(shù)據(jù)庫響應(yīng)時(shí)間等相應(yīng)指標(biāo)對(duì)網(wǎng)站性能進(jìn)行實(shí)時(shí)監(jiān)控，以保障網(wǎng)站業(yè)務(wù)連續(xù)性和

穩(wěn)定性。

網(wǎng)站文字的不規(guī)范性、違規(guī)文字、頁面內(nèi)容惡意篡改監(jiān)控。對(duì)網(wǎng)站上不規(guī)范

性文字庫進(jìn)行掃描監(jiān)控，以達(dá)到不規(guī)范性文字的及時(shí)發(fā)現(xiàn)，同時(shí)可通過平臺(tái)內(nèi)動(dòng)

態(tài)豐富的違規(guī)文字庫，對(duì)網(wǎng)站內(nèi)頁面上的違規(guī)內(nèi)容進(jìn)行動(dòng)態(tài)監(jiān)控，及時(shí)發(fā)現(xiàn)各種

反動(dòng)、色情、低俗等內(nèi)容。

網(wǎng)站內(nèi)容的統(tǒng)一性能監(jiān)控。通過業(yè)務(wù)內(nèi)容錄制工具，創(chuàng)建仿真模型，然后提

交給仿真終端進(jìn)行高頻仿真。通過高頻仿真對(duì)網(wǎng)站上來自其它服務(wù)器或其它數(shù)據(jù)

通道的內(nèi)容對(duì)比，查看兩方的內(nèi)容是否一致，以達(dá)到實(shí)現(xiàn)網(wǎng)站內(nèi)容的統(tǒng)一性的目

的。

掛馬檢測、網(wǎng)頁木馬檢測、黑鏈檢測。通過在線服務(wù)平臺(tái)的掛馬特征庫，對(duì)

網(wǎng)頁的掛馬/木馬和頁面特征進(jìn)行分析，識(shí)別出掛馬、木馬和掛黑鏈等安全問題。

每季度對(duì)網(wǎng)站進(jìn)行一次遠(yuǎn)程網(wǎng)站漏洞掃描服務(wù)，提供安全監(jiān)控分析報(bào)告，分

析網(wǎng)站的整體安全狀況、所面臨的主要威脅、存在的主要問題，詳細(xì)分析主要的

風(fēng)險(xiǎn)點(diǎn)并提供解決方案，配合對(duì)網(wǎng)站進(jìn)行安全加固。

（2）服務(wù)成果

包括但不限于：《網(wǎng)站日常監(jiān)測情況月度匯總報(bào)告》、《網(wǎng)站安全狀況季

度監(jiān)測報(bào)告》、《網(wǎng)站安全狀況安全加固報(bào)告》。

7.7安全應(yīng)急響應(yīng)服務(wù)

依據(jù)《信息系統(tǒng)安全保護(hù)等級(jí)基本要求》（GB/T22239-2008）中關(guān)于應(yīng)急響

應(yīng)機(jī)制建設(shè)的要求，對(duì)發(fā)現(xiàn)的信息安全事件提供及時(shí)、可靠的應(yīng)急響應(yīng)服務(wù)，對(duì)

重大安全問題的響應(yīng)和處理，本項(xiàng)目組現(xiàn)場安全值守人員立即啟動(dòng)緊急響應(yīng)工

作，在項(xiàng)目組中的安全專家必須30分鐘到場，24小時(shí)內(nèi)解決安全事件，及時(shí)消

除安全事件不良后果，分析并處理安全事件，提交書面的安全事件分析報(bào)告。主

要包括應(yīng)急預(yù)案制定和修訂、應(yīng)急預(yù)案演練、應(yīng)急處置支持、災(zāi)備措施檢查、應(yīng)

急團(tuán)隊(duì)建設(shè)咨詢等工作。

（1）服務(wù)要求

應(yīng)急響應(yīng)支持，服務(wù)頻次：7X24小時(shí)。

對(duì)招標(biāo)方IT基礎(chǔ)設(shè)施和信息系統(tǒng)提供7X24小時(shí)的緊急響應(yīng)服務(wù)，包括各類

網(wǎng)及業(yè)務(wù)中斷或性能嚴(yán)重下降事件、受到非法網(wǎng)絡(luò)攻擊、蠕蟲病毒爆發(fā)、數(shù)據(jù)受

到竊取和破壞的調(diào)查取證等方面的應(yīng)急服務(wù)支持。

應(yīng)急預(yù)案制定和修訂，服務(wù)頻次：1次/年。

在合同簽訂后3周內(nèi)提供完整的應(yīng)急預(yù)案，包括安全事件的監(jiān)控機(jī)制、安全

事件的觸發(fā)條件、安全事件級(jí)別定義、安全事件的處理流程、安全事件的恢復(fù)處

理、安全應(yīng)急的組織結(jié)構(gòu)、安全應(yīng)急的聯(lián)系方式等。在應(yīng)急預(yù)案建立后提供相應(yīng)

的培訓(xùn)，對(duì)安全事件的處理進(jìn)行講解，如何保護(hù)現(xiàn)場、如何控制事件蔓延、如何

啟動(dòng)備份機(jī)制等。

應(yīng)急演練服務(wù)，服務(wù)頻次：4次/年。

根據(jù)應(yīng)急預(yù)案業(yè)界發(fā)生的重大安全事件，提供整套的安全事件應(yīng)急演練服

務(wù)，為了提高招標(biāo)方管理維護(hù)人員的安全能力和意識(shí)，中標(biāo)方的應(yīng)急響應(yīng)服務(wù)人

員應(yīng)定期針對(duì)熱點(diǎn)問題組織相關(guān)維護(hù)人員進(jìn)行安全演練。針對(duì)網(wǎng)站系統(tǒng)應(yīng)提供不

少于一年4次的安全應(yīng)急演練服務(wù)。每次演練后安全服務(wù)供應(yīng)商應(yīng)提供演練總結(jié)

報(bào)告，并針對(duì)演練的情況進(jìn)行總結(jié)培訓(xùn)。

應(yīng)急響應(yīng)技能培訓(xùn)，服務(wù)頻次：1次/年。

對(duì)招標(biāo)方信息技術(shù)人員提供專業(yè)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技能、技術(shù)的培訓(xùn)。

（2）服務(wù)成果

包括但不限于：《XXX系統(tǒng)信息安全事件分析及處理總結(jié)報(bào)告》、《XXX系統(tǒng)應(yīng)

急響應(yīng)預(yù)案》。

7.8安全培訓(xùn)服務(wù)

1）集中安全培訓(xùn)

對(duì)單位所有人員提供2天的信息安全意識(shí)培訓(xùn)。內(nèi)容主要包括但不限于：國

內(nèi)外重大安全形勢，安全意識(shí)與安全管理，常見操作系統(tǒng)安全、常見數(shù)據(jù)庫安全、

常見應(yīng)用系統(tǒng)安全、常見網(wǎng)絡(luò)設(shè)備安全、系統(tǒng)檢查和加固、惡意代碼檢查和清除、

web應(yīng)用安全、web開發(fā)編程規(guī)范、應(yīng)急響應(yīng)和入侵調(diào)查、侵預(yù)警、監(jiān)測、防護(hù)、

恢復(fù)技術(shù)措施、安全域和邊界整合、邊界訪問等相關(guān)內(nèi)容。（包括培訓(xùn)教材和課

件、教師聘請(qǐng)等費(fèi)用）

2）安全技能培訓(xùn)

對(duì)單位系統(tǒng)信息安全管理人員提供10人*5天的安全技能培訓(xùn)。內(nèi)容主要包

括：等級(jí)保護(hù)標(biāo)準(zhǔn)培訓(xùn)、信息安全保障體系、信息安全治理與風(fēng)險(xiǎn)管理、訪問控

制、安全構(gòu)架和設(shè)計(jì)、物理和環(huán)境安全等注冊(cè)信息系統(tǒng)安全師培訓(xùn)知識(shí)內(nèi)容。（包

括培訓(xùn)教材和課件、教師聘請(qǐng)等費(fèi)用）

3）認(rèn)證培訓(xùn)

提供2人次的CISP培訓(xùn)。（包括培訓(xùn)教材和課件、教師聘請(qǐng)、培訓(xùn)場地及實(shí)

驗(yàn)環(huán)境、認(rèn)證考試費(fèi)用等）

7.9安全咨詢服務(wù)

依據(jù)國家信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范對(duì)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、改造、驗(yàn)

收、上線、運(yùn)營以及廢棄等階段中涉及的安全問題提供顧問咨詢服務(wù)。服務(wù)頻次:

不限次數(shù)。

（1）服務(wù)要求

技術(shù)方案咨詢。對(duì)招標(biāo)方信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)等技術(shù)方案的可行性、

可靠性、安全性等提供專業(yè)咨詢。

安全風(fēng)險(xiǎn)咨詢。對(duì)招標(biāo)方信息系統(tǒng)運(yùn)行中各環(huán)節(jié)存在的安全風(fēng)險(xiǎn)控制方法、

措施是否得當(dāng)、有效提供專業(yè)咨詢。

信息安全管理體系咨詢。對(duì)招標(biāo)方信息系統(tǒng)上線、運(yùn)營中的安全管理機(jī)制提

供專業(yè)咨詢。

（2）服務(wù)成果

包括但不限于：《信息系統(tǒng)安全規(guī)劃》、《信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告》、《信息安

全管理體系規(guī)劃》。

8.其他相關(guān)要求

8.1工作制度要求

1）對(duì)日常運(yùn)維和定期巡檢等主要內(nèi)容，制定詳細(xì)的《數(shù)據(jù)中心運(yùn)維服務(wù)手

冊(cè)》，經(jīng)用戶方審核通過后，按照手冊(cè)規(guī)范實(shí)施運(yùn)維工作，每年根據(jù)網(wǎng)絡(luò)技術(shù)和

信息安全的發(fā)展趨勢和運(yùn)維工作的實(shí)際情況定期更新手冊(cè)內(nèi)容。

2）制定并不斷維護(hù)《數(shù)據(jù)中心運(yùn)維知識(shí)庫》，對(duì)日常的設(shè)備維護(hù)常識(shí)、設(shè)

備特性、使用經(jīng)驗(yàn)、常見故障處理等內(nèi)容，完善運(yùn)維知識(shí)庫，形成運(yùn)維知識(shí)體系。

3）制定《數(shù)據(jù)中心應(yīng)急響應(yīng)預(yù)案》，經(jīng)用戶方審核通過后實(shí)施。

4）制定完善的報(bào)告制度。對(duì)于突發(fā)故障造成的中斷，涉及網(wǎng)絡(luò)安全政治安

全的突發(fā)事件事故，必須立即電話報(bào)告及及時(shí)補(bǔ)書面報(bào)告；每周一形成上一周的

各類運(yùn)維內(nèi)容的書面簡報(bào)。

5）對(duì)包括資產(chǎn)管理、信息安全等各個(gè)方面進(jìn)行制度制定、優(yōu)化落實(shí)。包括

但不限于：《運(yùn)維人員管理規(guī)定》、《信息資產(chǎn)管理規(guī)定》、《機(jī)房安全管理規(guī)定》、

《終端及工作環(huán)境安全管理規(guī)定》、《數(shù)據(jù)安全管理規(guī)定》、《存儲(chǔ)介質(zhì)安全管理規(guī)

定》、《信息安全設(shè)備管理規(guī)定》、《信息系統(tǒng)安全審計(jì)與管理評(píng)審規(guī)定》、《應(yīng)用軟

件開發(fā)與維護(hù)安全管理規(guī)定》、《信息系統(tǒng)安全規(guī)劃方案》等。

8.2用戶支持響應(yīng)

1）工作日技術(shù)支持。提供5*8小時(shí)技術(shù)支持服務(wù)，服務(wù)手段包括現(xiàn)場、電

話、QQ、Web、Email等方式，全面支持實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)日常技術(shù)支持。也包

括對(duì)對(duì)各應(yīng)用系統(tǒng)的日常問題收集和處理、系統(tǒng)重大問題匯總和跟蹤處理、系

統(tǒng)日常數(shù)據(jù)的備份等。并協(xié)助完成數(shù)據(jù)查詢、數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)編輯、數(shù)據(jù)更新、

數(shù)據(jù)庫更新等臨時(shí)性日常事務(wù)。

2）值班支持。提供全年365天7X24小時(shí)1人值班服務(wù)，做好網(wǎng)絡(luò)安全、

信息安全及環(huán)境防火、防盜工作。設(shè)立24小時(shí)服務(wù)熱線，提供技術(shù)支持。

8.3運(yùn)維設(shè)備要求

1）提供完備的運(yùn)維管理平臺(tái)。建立先進(jìn)的運(yùn)維業(yè)務(wù)管理平臺(tái)，推進(jìn)運(yùn)維工

作的電子化流程管理，實(shí)現(xiàn)運(yùn)維工作服務(wù)流程全面規(guī)范化和標(biāo)準(zhǔn)化，提高工作效

率。配備符合ITIL標(biāo)準(zhǔn)的ITSM管理平臺(tái)軟件，在運(yùn)維工作中優(yōu)化IT服務(wù)的各

個(gè)方面，包括事件、問題和變更管理、知識(shí)庫管理、資產(chǎn)管理和用戶自助等服務(wù)。

應(yīng)可通過該管理平臺(tái)將IT運(yùn)維服務(wù)、流程改進(jìn)等內(nèi)部運(yùn)維服務(wù)工作整合成分工

明確而透明協(xié)調(diào)的有機(jī)體，提高數(shù)據(jù)中心運(yùn)維服務(wù)的效率和質(zhì)量。

2）提供IPv4/IPv6智能網(wǎng)管平臺(tái)。配備能對(duì)IPv4/IPv6兩種協(xié)議均能進(jìn)行

管理的IPv4/v6一體化網(wǎng)管系統(tǒng)，功能要求如下：

（1）采用軟硬一體化嵌入式操作系統(tǒng)架構(gòu)。

（2）B/S架構(gòu)體系，全中文Web管理模式，HTTPS加密數(shù)據(jù)傳輸。

（3）支持對(duì)配置數(shù)據(jù)的導(dǎo)入和導(dǎo)出備份，提高用戶的安全性。

(4)配置10/100/1000M電口數(shù)24,可擴(kuò)展2口千兆端口模塊；日志存儲(chǔ)

空間大于500G；監(jiān)控設(shè)備數(shù)22000。

(5)支持通過ICMP、SNMP協(xié)議對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行監(jiān)控。

(6)支持的網(wǎng)絡(luò)監(jiān)控內(nèi)容主要有：拓?fù)湔宫F(xiàn)、網(wǎng)絡(luò)故障監(jiān)測、設(shè)備性能監(jiān)

控、線路狀態(tài)監(jiān)控、流量監(jiān)控等。

(7)支持的系統(tǒng)應(yīng)用服務(wù)監(jiān)控主要有：Web運(yùn)行服務(wù)狀況、DNS運(yùn)行服務(wù)狀

況、電子郵件運(yùn)行服務(wù)狀況、服務(wù)器CPU/內(nèi)存/磁盤占用/網(wǎng)卡流量、路由器/防

火墻/交換機(jī)的CPU/內(nèi)存/接口流量信息。

(8)支持用戶自定義報(bào)警觸發(fā)器和報(bào)警方式，支持根據(jù)監(jiān)控?cái)?shù)據(jù)內(nèi)容，通

過設(shè)定閥值，超過或低于閥值進(jìn)行報(bào)警。支持根據(jù)已有歷史數(shù)據(jù)，智能計(jì)算并生

成閥值功能。

3)提供IPv4/IPv6協(xié)議翻譯平臺(tái)。配備翻譯平臺(tái)，實(shí)現(xiàn)IPv4網(wǎng)絡(luò)與IPv6

網(wǎng)絡(luò)之間互通，功能要求如下：

(1)標(biāo)準(zhǔn)機(jī)架式服務(wù)器，處理器不低于Inteli7-3700處理器/四核/3.4GHz

或同檔次CPU。不小于16GB內(nèi)存(RDIMM1600MHz),硬盤可用容量21TB,

支持路由模式部署和旁路模式部署。

(2)千兆口22個(gè)，萬兆口22個(gè)。

(3)支持IPv4/IPv6靜態(tài)路由、RIPv2、RIPng、OSPF、OSPFv3,支持IPv4/IPv6

防火墻，支持RFC6052.RFC6144>RFC6145.RFC6147.RFC6219.MAP-T/MAP-E

技術(shù)。

(4)支持SNMPvl/v2/v3,支持雙機(jī)熱備和集群式負(fù)載均衡部署方式

3)筆記本電腦。自行配置日常維護(hù)工作的終端設(shè)備，至少每人1臺(tái)筆記本

電腦，以確保進(jìn)行日常辦公的使用。

4)網(wǎng)絡(luò)測試設(shè)備。自行配置日常維護(hù)工作中用到的光纖、網(wǎng)線、電源的測

試設(shè)備及維護(hù)工具。

5)交通費(fèi)用。以上維護(hù)內(nèi)容中的視頻會(huì)議系統(tǒng)及網(wǎng)絡(luò)維護(hù)設(shè)計(jì)地市設(shè)備，

需自行提供運(yùn)維技術(shù)人員到地市的交通住宿等費(fèi)用。

8.4固定資產(chǎn)登記

定期對(duì)數(shù)據(jù)中心的各類設(shè)備做全面普查，做出資產(chǎn)登記表和主要設(shè)備的運(yùn)行

情況表，為各類設(shè)備建立活頁賬，對(duì)其運(yùn)行情況進(jìn)行總體評(píng)估，并交普查報(bào)告。

主要工作包括但不限于：固定資產(chǎn)的增加、資產(chǎn)日常變動(dòng)和處置管理、資產(chǎn)采購

管理和設(shè)備資產(chǎn)維修管理、資產(chǎn)清查、資產(chǎn)的數(shù)據(jù)分析統(tǒng)計(jì)等。

8.5運(yùn)維培訓(xùn)要求

為提供全省范圍內(nèi)的運(yùn)維水平，每年為省內(nèi)地市級(jí)教育局和高校的技術(shù)人員

提供兩次以上專業(yè)技術(shù)培訓(xùn)，培訓(xùn)人次100人以上，培訓(xùn)時(shí)長兩天以上。中標(biāo)人

負(fù)責(zé)承擔(dān)培訓(xùn)期間的講師、會(huì)場、材料及食宿等相關(guān)費(fèi)用。

三、運(yùn)維服務(wù)人員要求

★配備不少于16人的專業(yè)駐場團(tuán)隊(duì)（專人專崗）和不少于20名的二線支

持團(tuán)隊(duì)（公司專職員工）。

序號(hào)崗位類別人數(shù)人員要求

1運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人1附后

2強(qiáng)弱電維護(hù)工程師1附后

3網(wǎng)絡(luò)等設(shè)備維護(hù)工程師1附后

4操作系統(tǒng)和數(shù)據(jù)庫運(yùn)維工程師1附后

5軟件開發(fā)負(fù)責(zé)人1附后

6軟件開發(fā)工程師2附后

7軟件數(shù)據(jù)庫工程師1附后

8軟件維護(hù)支持工程師2附后

9視頻會(huì)議及監(jiān)控維護(hù)工程師1附后

10辦公區(qū)終端維護(hù)工程師2附后

11安全運(yùn)維工程師2附后

12話務(wù)綜合支持人員1附后

以上駐場和支持團(tuán)隊(duì)人員須提供近三個(gè)月社保單位繳費(fèi)記錄蓋章證明、相關(guān)

人員證書及工作經(jīng)驗(yàn)證明等材料。擬投入本項(xiàng)目的維護(hù)人員的素質(zhì)必須達(dá)到崗位

要求，若出現(xiàn)服務(wù)人員不能適應(yīng)工作要求，用戶可隨時(shí)要求進(jìn)行更換。

1.運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人要求

崗位職責(zé)：負(fù)責(zé)運(yùn)維團(tuán)隊(duì)管理，定期匯報(bào)運(yùn)維工作內(nèi)容，制定工作計(jì)劃，組

織編制周、月、年運(yùn)維工作報(bào)告，定期進(jìn)行與各節(jié)點(diǎn)的技術(shù)交流。

人員要求：

（1）大學(xué)本科以上學(xué)歷，具備承擔(dān)運(yùn)維教育城域網(wǎng)責(zé)任的能力，有5年以

上大型網(wǎng)絡(luò)維護(hù)管理經(jīng)驗(yàn)；熟悉機(jī)房建設(shè)及機(jī)房維護(hù)；

（2）熟悉大型網(wǎng)絡(luò)協(xié)議、路由器和交換機(jī)的局域、廣域網(wǎng)的規(guī)劃、安裝、

配置和維護(hù)管理；

（3）至少具有CCNP或華為HCNP認(rèn)證，并提供相關(guān)證明文件；具有IT基礎(chǔ)

架構(gòu)庫管理水平，通過ITIL認(rèn)證考試且獲得證書，提供相關(guān)證明文件；

（4）有大型網(wǎng)絡(luò)及互聯(lián)網(wǎng)規(guī)劃、運(yùn)行維護(hù)管理，系統(tǒng)測評(píng)，狀態(tài)監(jiān)控，故

障快速排除經(jīng)驗(yàn)；

（6）熟悉大中型網(wǎng)絡(luò)數(shù)據(jù)中心系統(tǒng)、網(wǎng)絡(luò)、存儲(chǔ)、備份和安全等架構(gòu)的配

置和管理，具有大中型網(wǎng)絡(luò)與數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與維護(hù)能力；

（7）能熟練用Linux、Unix、FreeBSD等主流服務(wù)器系統(tǒng)，實(shí)現(xiàn)常用的網(wǎng)絡(luò)

服務(wù)；

（8）熟悉思科、華為、H3C、中興等多種網(wǎng)絡(luò)設(shè)備及天融信等安全、審計(jì)

設(shè)備；熟悉OSPF、BGP、RIP、ISTS等路由協(xié)議；熟悉二層、三層MPLSVPN組

網(wǎng)技術(shù)；熟悉下一代互聯(lián)網(wǎng)IPv6相關(guān)應(yīng)用，有實(shí)施IPv6項(xiàng)目經(jīng)驗(yàn)；

（9）具備較強(qiáng)的責(zé)任心和組織協(xié)調(diào)能力、溝通能力、統(tǒng)籌管理的能力等。

2.強(qiáng)弱電維護(hù)工程師

崗位職責(zé)：定期維護(hù)網(wǎng)絡(luò)中心機(jī)房環(huán)境，維護(hù)UPS,精密空調(diào)，監(jiān)控網(wǎng)絡(luò)設(shè)