上海市大數(shù)據(jù)中心數(shù)據(jù)運(yùn)營服務(wù)（2024-2025年度） 數(shù)據(jù)安全運(yùn)營需求

招標(biāo)范圍投標(biāo)人中標(biāo)后承擔(dān)一體化運(yùn)營平臺相關(guān)運(yùn)營服務(wù)、網(wǎng)絡(luò)與數(shù)據(jù)安全運(yùn)營服務(wù)。具體包括以下服務(wù)內(nèi)容：（一）一體化運(yùn)營平臺相關(guān)運(yùn)營服務(wù)根據(jù)進(jìn)一步加強(qiáng)一體化綜合運(yùn)營平臺的綜合服務(wù)能力，強(qiáng)化用戶體驗(yàn)的要求，組建專業(yè)的運(yùn)營監(jiān)控團(tuán)隊(duì)，落實(shí)7x24小時運(yùn)營值守和問題處理，根據(jù)招標(biāo)人需求持續(xù)推進(jìn)平臺的能力迭代，提供運(yùn)營安全保障服務(wù)、運(yùn)營安全支撐服務(wù)、運(yùn)營安全驗(yàn)證與評估服務(wù)等各類運(yùn)營服務(wù)，從而協(xié)助招標(biāo)人實(shí)現(xiàn)無間隙的運(yùn)營保障能力，保障平臺的安全穩(wěn)定運(yùn)行。（二）網(wǎng)絡(luò)及數(shù)據(jù)安全運(yùn)營服務(wù)通過實(shí)施各類應(yīng)用安全檢查評估、數(shù)據(jù)安全評估審核以及審計(jì)測評等服務(wù)工作，協(xié)助招標(biāo)人開展日常安全監(jiān)測和安全檢查工作，落實(shí)數(shù)據(jù)安全審核工作，組織實(shí)施重要時期的安全保障服務(wù)工作和審計(jì)測評服務(wù)工作，從而提升招標(biāo)人整體安全管理能力，滿足信息系統(tǒng)建設(shè)運(yùn)維過程中的各類安全要求。服務(wù)期限和地點(diǎn)服務(wù)期限：自合同簽訂生效之日起一年。服務(wù)地點(diǎn)：上海市大數(shù)據(jù)中心項(xiàng)目技術(shù)需求各服務(wù)項(xiàng)的具體要求服務(wù)規(guī)范將根據(jù)項(xiàng)目實(shí)際情況定期進(jìn)行更新，倘若存在沖突，則參照最新版本的服務(wù)規(guī)范子以實(shí)施?；A(chǔ)服務(wù)類數(shù)據(jù)采集接入服務(wù)要求實(shí)施支撐市大數(shù)據(jù)中心業(yè)務(wù)需求的數(shù)據(jù)接入工作，并保障接入數(shù)據(jù)的實(shí)時性、有效性和完整性。數(shù)據(jù)采集接入工作包括數(shù)據(jù)編目和數(shù)據(jù)接入兩部分，數(shù)據(jù)編目首先要對需要采集接入的數(shù)據(jù)進(jìn)行業(yè)務(wù)理解和數(shù)據(jù)理解，然后再按照編目規(guī)范標(biāo)準(zhǔn)在編目系統(tǒng)中進(jìn)行編目；數(shù)據(jù)接入工作包括協(xié)議適配、接口開發(fā)、數(shù)據(jù)清洗、資源掛載、數(shù)據(jù)對賬以及質(zhì)量檢核等，將數(shù)據(jù)通過ETL匯集到大數(shù)據(jù)中心數(shù)據(jù)湖。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)數(shù)據(jù)資源目錄目錄符合編目規(guī)范、數(shù)據(jù)采集標(biāo)準(zhǔn)、符合系統(tǒng)的數(shù)據(jù)質(zhì)量檢查規(guī)則。數(shù)據(jù)資源編目變更記錄附相關(guān)記錄。采集數(shù)據(jù)日志日志包含但不限于以下字段：庫表位置、運(yùn)行狀態(tài)、實(shí)際數(shù)量等。數(shù)據(jù)抽取服務(wù)服務(wù)要求對新增數(shù)據(jù)資源的抽取服務(wù)，按照編目規(guī)范標(biāo)準(zhǔn)在編目系統(tǒng)中完成編目。按照應(yīng)用需求進(jìn)行集中統(tǒng)一服務(wù)，根據(jù)抽取數(shù)據(jù)對象的不同數(shù)據(jù)屬性、不同業(yè)務(wù)領(lǐng)域、不同授權(quán)場景從源數(shù)據(jù)庫抽取數(shù)據(jù)到指定目標(biāo)庫中，并完成數(shù)據(jù)清洗加工、數(shù)據(jù)質(zhì)量前置基礎(chǔ)性評估和處理工作；對有實(shí)時數(shù)據(jù)共享需求的任務(wù)，依托市大數(shù)據(jù)資源平臺提供源系統(tǒng)相關(guān)數(shù)據(jù)的編目、實(shí)時接入工作，并根據(jù)共享的具體場景提供數(shù)據(jù)接入的實(shí)時監(jiān)控。實(shí)施日常數(shù)據(jù)抽取任務(wù)維護(hù)，保障各信息系統(tǒng)的數(shù)據(jù)及時準(zhǔn)確地匯聚，對問題抽取任務(wù)進(jìn)行處置調(diào)整。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)抽取流程設(shè)計(jì)符合數(shù)據(jù)運(yùn)營工作實(shí)際需求，符合數(shù)據(jù)抽取相關(guān)規(guī)范和數(shù)據(jù)對賬方案。抽取流程變更記錄附相關(guān)記錄。優(yōu)化分析報(bào)告（如有）符合優(yōu)化分析報(bào)告模板。抽取數(shù)據(jù)日志日志包含但不限于以下信息：庫表位置、運(yùn)行狀態(tài)、和數(shù)據(jù)對賬記錄等。月總結(jié)報(bào)告月匯總報(bào)告內(nèi)容至少包含下述績效指標(biāo)：及時率=要求的時間內(nèi)抽取次數(shù)/計(jì)劃抽取次數(shù)、準(zhǔn)確率=入湖數(shù)據(jù)量/源頭數(shù)據(jù)量數(shù)據(jù)標(biāo)簽服務(wù)要求根據(jù)數(shù)據(jù)內(nèi)容分類分級標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)識的需求場景、需要標(biāo)識的數(shù)據(jù)業(yè)務(wù)分類、需要標(biāo)識的數(shù)據(jù)安全分類、需標(biāo)注的數(shù)據(jù)范圍，實(shí)施對結(jié)構(gòu)化數(shù)據(jù)、文本數(shù)據(jù)、音頻數(shù)據(jù)、視頻數(shù)據(jù)、流媒體等格式進(jìn)行內(nèi)容釋義，對數(shù)據(jù)內(nèi)容進(jìn)行分類分級管理，以挖掘數(shù)據(jù)資產(chǎn)價值，提升數(shù)據(jù)資產(chǎn)復(fù)用性和數(shù)據(jù)管理精細(xì)化程度。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)數(shù)據(jù)標(biāo)簽規(guī)則規(guī)則符合數(shù)據(jù)分級以及相關(guān)重點(diǎn)工作的要求。數(shù)據(jù)標(biāo)簽日志/記錄日志包含但不限于以下字段，含標(biāo)簽內(nèi)容、數(shù)量等。時空數(shù)據(jù)轉(zhuǎn)換與處理服務(wù)要求根據(jù)時空數(shù)據(jù)的坐標(biāo)轉(zhuǎn)換、格式轉(zhuǎn)換等需求，對時空數(shù)據(jù)的坐標(biāo)、格式進(jìn)行轉(zhuǎn)換服務(wù)工作，為業(yè)務(wù)需求提供專業(yè)化的時空數(shù)據(jù)需求。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)時空數(shù)據(jù)轉(zhuǎn)換與處理流程設(shè)計(jì)符合數(shù)據(jù)運(yùn)營工作實(shí)際需求，符合數(shù)據(jù)轉(zhuǎn)換處理相關(guān)規(guī)范和數(shù)據(jù)對賬方案。時空數(shù)據(jù)轉(zhuǎn)換與處理工作記錄附相關(guān)記錄材料。優(yōu)化分析報(bào)告（如有）符合優(yōu)化分析報(bào)告模板，附相關(guān)記錄材料。時空數(shù)據(jù)轉(zhuǎn)換與處理數(shù)據(jù)日志日志包含但不限于以下信息：庫表位置、運(yùn)行狀態(tài)、和數(shù)據(jù)對賬記錄等?？偨Y(jié)報(bào)告總結(jié)報(bào)告應(yīng)體現(xiàn)服務(wù)需求來源、需求完成情況、服務(wù)工作總結(jié)等內(nèi)容。對于歷史數(shù)據(jù)的歸檔及銷毀服務(wù)要求針對數(shù)據(jù)運(yùn)營服務(wù)的要求，開展日常數(shù)據(jù)歸檔、恢復(fù)、銷毀等工作的服務(wù)。該服務(wù)需要做到針對不對數(shù)據(jù)使用場景下的各類數(shù)據(jù)按需、配置化、全覆蓋的服務(wù)要求，同時需要支撐該服務(wù)的可逆性和可視化需求。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)歸檔/銷毀方案符合歸檔或者銷毀的運(yùn)營需求。歸檔/銷毀執(zhí)行日志包含庫表位置、運(yùn)行狀態(tài)、實(shí)際數(shù)量等。數(shù)據(jù)歸檔/銷毀服務(wù)報(bào)告報(bào)告期內(nèi)各業(yè)務(wù)系統(tǒng)使用數(shù)據(jù)歸檔情況、數(shù)據(jù)銷毀情況。數(shù)據(jù)質(zhì)量檢查服務(wù)要求結(jié)合業(yè)務(wù)需求或數(shù)據(jù)質(zhì)量管理要求，設(shè)計(jì)新的數(shù)據(jù)質(zhì)量規(guī)則，并完成質(zhì)量規(guī)則對應(yīng)數(shù)據(jù)表的質(zhì)量檢查工作，并對檢查出的非數(shù)據(jù)管理過程中的技術(shù)因素引起的問題數(shù)據(jù)，進(jìn)行修正處理，不斷提升數(shù)據(jù)質(zhì)量。對數(shù)據(jù)資產(chǎn)目錄的質(zhì)量檢查工作，包括編目的內(nèi)容、字段信息的完整性、有效性等質(zhì)量檢查，并就問題編目進(jìn)行溝通對接、調(diào)整修改；對采集的數(shù)據(jù)、融合治理后的結(jié)構(gòu)化數(shù)據(jù)，結(jié)合已有數(shù)據(jù)質(zhì)量規(guī)則進(jìn)行數(shù)據(jù)質(zhì)量檢查工作；對共享、開放的文件數(shù)據(jù)開展檢查工作，包括文件可下載性檢查、文件內(nèi)容的查看、文件與編目的關(guān)聯(lián)性檢查等，并處置異常數(shù)據(jù)文件；對空間地理類新增數(shù)據(jù)開展核實(shí)工作，包括地名地址信息、門牌信息、坐標(biāo)信息等真實(shí)有效性核實(shí)確認(rèn)，并在綜合庫、基礎(chǔ)庫、專題庫中進(jìn)行更新。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)質(zhì)量規(guī)則設(shè)計(jì)及變更記錄符合數(shù)據(jù)運(yùn)營工作實(shí)際需求，符合數(shù)據(jù)標(biāo)準(zhǔn)和公共數(shù)據(jù)模型設(shè)計(jì)規(guī)范。數(shù)據(jù)質(zhì)量檢查日志日志包括但不限于以下字段：庫表名稱、檢查規(guī)則、實(shí)際檢測數(shù)量、異常數(shù)據(jù)量等。異常數(shù)據(jù)清單異常數(shù)據(jù)清單，包含數(shù)據(jù)信息和判定異常原因，附相關(guān)記錄材料。數(shù)據(jù)質(zhì)量報(bào)告符合數(shù)據(jù)質(zhì)量報(bào)告模板。綜合數(shù)據(jù)質(zhì)量評價報(bào)告符合綜合質(zhì)量檢查評價報(bào)告模板，附相關(guān)記錄材料。異常數(shù)據(jù)修復(fù)方案（如有）符合方案模板要求，附相關(guān)記錄材料。異常數(shù)據(jù)處置及修復(fù)測試報(bào)告（如有）測試報(bào)告，二次驗(yàn)證通過后的記錄材料。外業(yè)核查記錄（如有）符合外業(yè)核查要求的原始記錄和確認(rèn)記錄數(shù)據(jù)共享/開放/授權(quán)訂閱服務(wù)服務(wù)要求在數(shù)據(jù)共享、開放、社會化應(yīng)用工作中所提供的一組完整服務(wù)接口的服務(wù)數(shù)，原則上服務(wù)主要針對數(shù)據(jù)集對外提供一組多種類型的接口服務(wù)，并根據(jù)不同用戶角色的需求開展?jié)M足不同SLA的數(shù)據(jù)共享需求；提供的一組多種類型的接口服務(wù)包括但不限于樣例數(shù)據(jù)接口、Json、Xml；同時滿足數(shù)據(jù)安全的工作要求。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)需求文檔接口清單、委辦自定義入?yún)⒊鰠?，在文檔模板里明確使用場景文件訂閱方式，需包含具體文件類型及規(guī)格說明、共享方式等信息，如果約定文件命名規(guī)則，必須在本文檔中表述清楚；數(shù)據(jù)模型設(shè)計(jì)（如有）API接口設(shè)計(jì)或庫表落地?cái)?shù)據(jù)模型設(shè)計(jì)，需包含庫表說明，業(yè)務(wù)邏輯，推送方案；文件訂閱方式可以無數(shù)據(jù)模型設(shè)計(jì)文檔；接口開發(fā)代碼提供接口開發(fā)代碼清單或截圖接口測試報(bào)告(含API接口列表)測試報(bào)告需包括參數(shù)名稱、類型、取值范圍，附相關(guān)記錄材料；API接口符合業(yè)務(wù)需求和性能要求文件訂閱方式不涉及到接口，可以無測試報(bào)告作業(yè)上線記錄需包含上線時間、共享頻率、共享內(nèi)容等記錄；文件訂閱方式不涉及上線，可以無作業(yè)上線記錄共享記錄提供需求方調(diào)用或驗(yàn)證記錄、數(shù)據(jù)庫表落地驗(yàn)證記錄、文件交付記錄或FTP落地記錄等，可截屏記錄數(shù)據(jù)統(tǒng)計(jì)分析及報(bào)表服務(wù)服務(wù)要求開展數(shù)據(jù)統(tǒng)計(jì)分析服務(wù)，按需對各類數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，包括但不限于數(shù)據(jù)比對、分類篩選匯總、描述性統(tǒng)計(jì)、時間序列分析、多元統(tǒng)計(jì)分析等工作；同一個統(tǒng)計(jì)任務(wù)的數(shù)據(jù)修正及補(bǔ)充不再另外收費(fèi)?；谕瓿身?xiàng)目中各類需求的數(shù)據(jù)統(tǒng)計(jì)分析部分定制場景開發(fā)，按需對各類數(shù)據(jù)統(tǒng)計(jì)后生成數(shù)據(jù)報(bào)表服務(wù)。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)需求文檔提供服務(wù)模板的需求文檔。模型設(shè)計(jì)文檔要求符合數(shù)據(jù)運(yùn)營工作實(shí)際需求，符合數(shù)據(jù)標(biāo)準(zhǔn)和公共數(shù)據(jù)模型設(shè)計(jì)規(guī)范。測試文檔符合測試報(bào)告模板，如實(shí)記錄測試過程和缺陷。指標(biāo)設(shè)計(jì)文檔（如有）指標(biāo)定義描述規(guī)范，指標(biāo)間的設(shè)計(jì)邏輯和關(guān)系表述清晰模型說明文檔模型表述包含必要的代碼說明，內(nèi)容清晰完整，符合模板要求分析報(bào)告（如有）報(bào)告內(nèi)容和形式應(yīng)滿足個性化需求和管理目標(biāo)要素，素材詳實(shí)嚴(yán)謹(jǐn)，不限定模板，以獲得正式交付對象的確認(rèn)為標(biāo)準(zhǔn)結(jié)果表及使用說明內(nèi)容完整，與需求和設(shè)計(jì)文檔一致，符合模板融合加工程序執(zhí)行記錄系統(tǒng)獲取的真實(shí)執(zhí)行記錄，與共享、治理業(yè)務(wù)需求一致數(shù)據(jù)挖掘建模服務(wù)要求基于數(shù)學(xué)、統(tǒng)計(jì)學(xué)等學(xué)科，數(shù)據(jù)挖掘、人工智能等算法，及業(yè)務(wù)領(lǐng)域理論、規(guī)范及方法開展數(shù)據(jù)分析建模服務(wù)，應(yīng)用于業(yè)務(wù)問題發(fā)現(xiàn)、數(shù)據(jù)規(guī)律研究和風(fēng)險(xiǎn)預(yù)警提示等工作。在相關(guān)數(shù)據(jù)分析場景建立數(shù)據(jù)分析模型，并輸出專題分析報(bào)告等相關(guān)成果。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)需求文檔提供符合模板的需求文檔。模型設(shè)計(jì)文檔提供含指標(biāo)設(shè)計(jì)的設(shè)計(jì)文檔，要求符合數(shù)據(jù)運(yùn)營工作實(shí)際需求，符合數(shù)據(jù)標(biāo)準(zhǔn)和公共數(shù)據(jù)模型設(shè)計(jì)規(guī)范。測試文檔符合測試報(bào)告模板，如實(shí)記錄測試過程和缺陷。指標(biāo)設(shè)計(jì)文檔（如有）符合需求和模板，與模型設(shè)計(jì)文檔保持一致模型說明文檔提供符合數(shù)據(jù)運(yùn)營工作實(shí)際需求，符合模型驗(yàn)證基本要求分析報(bào)告如有應(yīng)用建模的分析工作，需提供符合模板的分析報(bào)告，獲得正式交付對象的確認(rèn)。數(shù)據(jù)分類分級檢查服務(wù)要求結(jié)合數(shù)據(jù)分級分類的管理要求，以及分級分類標(biāo)準(zhǔn)、技術(shù)指南等規(guī)范，制定數(shù)據(jù)分級分類檢查方案，并對各類型數(shù)據(jù)進(jìn)行分類分級檢查，提升數(shù)據(jù)安全的管理能力和管理水平，便于規(guī)避數(shù)據(jù)運(yùn)營過程中的數(shù)據(jù)安全風(fēng)險(xiǎn)。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)數(shù)據(jù)分類分級檢查方案符合分類分級工作實(shí)際需求，符合數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范。數(shù)據(jù)分類分級檢查報(bào)告覆蓋全部檢查對象，符合分類分級標(biāo)準(zhǔn)規(guī)范要求的數(shù)據(jù)分類分級檢查報(bào)告。數(shù)據(jù)加密、脫敏等控制服務(wù)要求數(shù)據(jù)安全控制服務(wù)是針對數(shù)據(jù)匯集、數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)開放、數(shù)據(jù)共享、后臺運(yùn)維等數(shù)據(jù)流轉(zhuǎn)場景，提升數(shù)據(jù)防護(hù)能力的建設(shè)，在滿足業(yè)務(wù)需求正常開展的前提下，最大限度的對敏感數(shù)據(jù)進(jìn)行保護(hù)，防止敏感數(shù)據(jù)泄露事件的發(fā)生，通過數(shù)據(jù)安全控制服務(wù)進(jìn)行持續(xù)保障數(shù)據(jù)安全控制相應(yīng)的應(yīng)用系統(tǒng)安全、穩(wěn)定運(yùn)行。該服務(wù)需要做到針對不對數(shù)據(jù)使用場景下配置化、全覆蓋的服務(wù)要求，同時需要支撐該服務(wù)的靈活性和操作友好性需求。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)安全控制配置化規(guī)則規(guī)則應(yīng)當(dāng)符合數(shù)據(jù)加密、脫敏工作要求。安全控制執(zhí)行日志包含安全控制策略、控制記錄數(shù)等信息。數(shù)據(jù)安全控制服務(wù)報(bào)告（如有）包含脫敏、加密、加水印后安全控制服務(wù)的分析報(bào)告應(yīng)用安全監(jiān)測分析及威脅情報(bào)服務(wù)服務(wù)要求針對應(yīng)用實(shí)時開展網(wǎng)絡(luò)流量收集、分析、展示和預(yù)警，按要求提供使用統(tǒng)計(jì)報(bào)告，以滿足對整體網(wǎng)絡(luò)安全監(jiān)控保障需要。該服務(wù)需要對應(yīng)用安全監(jiān)測分析服務(wù)中所需要提供的從流量接入、分析、場景事件到告警與交付輸出的整個過程，達(dá)到流量實(shí)時監(jiān)控與安全事件第一時間響應(yīng)的目標(biāo)。收集威脅情報(bào)，以輔助識別外部威脅、確認(rèn)攻擊源頭、預(yù)警安全威脅、發(fā)現(xiàn)未知風(fēng)險(xiǎn)等。需要提供的從安全社區(qū)公布、分析、威脅確認(rèn)到告警與交付輸出的整個過程，達(dá)到安全威脅情報(bào)監(jiān)控分析與第一時間上報(bào)響應(yīng)的目標(biāo)。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)《安全監(jiān)測分析日報(bào)》包含值班時間、值班地點(diǎn)、值班人員、平臺防護(hù)情況、平臺攻擊源top摘要、可能出現(xiàn)的攻擊成功的安全事件?！栋踩O(jiān)測分析月報(bào)》包含分析事件、告警top摘要、受攻擊站點(diǎn)top摘要、攻擊者top摘要、當(dāng)月安全事件匯總?！缎枨蟠_認(rèn)與跟蹤列表》對服務(wù)過程中產(chǎn)生的需求進(jìn)行分析與執(zhí)行，并對執(zhí)行完成情況進(jìn)行跟蹤及說明?！栋踩羰录R總》包含大量攻擊事件、明顯攻擊事件、攻擊成功的安全事件。《安全監(jiān)測在線報(bào)告》對大屏實(shí)時展現(xiàn)的內(nèi)容進(jìn)行報(bào)告拉取、編輯匯總?！栋踩O(jiān)控告警處置類單據(jù)》安全事件均錄入平臺工單系統(tǒng)可根據(jù)平臺記錄情況記錄安全事件閉環(huán)結(jié)果，包含事件發(fā)生時間、發(fā)現(xiàn)人員、事件描述、處置時間、處置人員?！赌Ｐ驮O(shè)計(jì)與評估報(bào)告》符合模型設(shè)計(jì)與評估報(bào)告模板。《安全監(jiān)測分析專項(xiàng)工作報(bào)告》符合安全監(jiān)測分析專項(xiàng)工作報(bào)告模板。應(yīng)用安全檢査評估服務(wù)服務(wù)要求按照《信息安全等級保護(hù)管理辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和招標(biāo)方的信息安全、維護(hù)管理要求，對信息系統(tǒng)定期開展安全風(fēng)險(xiǎn)評估，準(zhǔn)確及時有效識別系統(tǒng)脆弱性，確保漏洞隱患整改閉環(huán)，并按照要求開展應(yīng)急演練，降低數(shù)據(jù)運(yùn)營所涉及服務(wù)的安全風(fēng)險(xiǎn)，提高相關(guān)系統(tǒng)及服務(wù)的抗攻擊能力，以滿足防止相關(guān)數(shù)據(jù)泄露或者被竊取、篡改以及制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)應(yīng)用安全檢查評估服務(wù)申請單包含本次安全檢查評估的對象范圍、時間要求、評估方式（脆弱性檢查或應(yīng)急演練）。安全脆弱性檢查報(bào)告包含本次脆弱性檢查所使用的工具、對象、漏洞清單（漏洞漏報(bào)率小于1~3%）以及漏洞整改建議。安全脆弱項(xiàng)處置類單據(jù)符合安全脆弱項(xiàng)處置類單據(jù)模板。應(yīng)急預(yù)案和應(yīng)急演練記錄包含應(yīng)急預(yù)案、應(yīng)急演練的過程記錄和需整改的問題清單。應(yīng)用安全基礎(chǔ)管理服務(wù)服務(wù)要求應(yīng)用安全基礎(chǔ)管理服務(wù)提供的整改需求接入、安全復(fù)測、問題跟蹤與交付輸出的整個過程，以滿足整體應(yīng)用安全管理需要的目標(biāo)。結(jié)合安全基礎(chǔ)管理服務(wù)的需要，在規(guī)定時間節(jié)點(diǎn)上，周期性組織應(yīng)用安全基礎(chǔ)管理工作，以滿足防止網(wǎng)絡(luò)數(shù)據(jù)被竊取、篡改和安全事件管理的要求。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)安全問題整改需求清單包含應(yīng)用對象、問題來源、問題描述、發(fā)生時間、復(fù)測時間要求。安全整改驗(yàn)證處置類單據(jù)記錄安全問題整改過程，符合安全整改驗(yàn)證處置類單據(jù)模板。安全問題跟蹤表包含應(yīng)用對象、問題來源、問題描述、發(fā)生時間、復(fù)測時間、復(fù)測結(jié)果、復(fù)測人員。安全基礎(chǔ)管理工作報(bào)告包含復(fù)測結(jié)果以及未整改完成項(xiàng)的整改建議。作業(yè)調(diào)度服務(wù)要求為了能夠滿足市大數(shù)據(jù)中心及各委辦局對于數(shù)據(jù)及時性和穩(wěn)定性的要求，通過作業(yè)調(diào)度工具對日常數(shù)據(jù)加工、數(shù)據(jù)開放、數(shù)據(jù)分發(fā)等作業(yè)的調(diào)度管理進(jìn)行監(jiān)控，對中斷、失敗、卡死、執(zhí)行時間過長的作業(yè)進(jìn)行問題分析、定位、處理和記錄，并通過事后的分析，明確問題緣由，及時修復(fù)，以便后續(xù)能夠避免同類問題發(fā)生。作業(yè)調(diào)度服務(wù)工作內(nèi)容包含但不限于：日常數(shù)據(jù)加工、數(shù)據(jù)開放、數(shù)據(jù)分發(fā)作業(yè)的調(diào)度管理，檢查是否及時完成，對于中斷作業(yè)進(jìn)行處置。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)作業(yè)監(jiān)控?cái)?shù)據(jù)匯總報(bào)告（含異常作業(yè)分析）作業(yè)監(jiān)控?cái)?shù)據(jù)匯總報(bào)告，包含但不限于作業(yè)運(yùn)行情況、作業(yè)異常分析等。月總結(jié)報(bào)告符合運(yùn)維報(bào)告模板，并包含以下績效指標(biāo)：作業(yè)規(guī)模數(shù)據(jù)及變化記錄（作業(yè)映射到目錄數(shù)）、作業(yè)可用率=（月實(shí)際及時完成作業(yè)量/每月計(jì)劃執(zhí)行作業(yè)量）故障處理及時率附相關(guān)記錄材料。應(yīng)用服務(wù)類數(shù)據(jù)開放運(yùn)營接入服務(wù)服務(wù)要求在支撐數(shù)據(jù)開放及數(shù)據(jù)社會化應(yīng)用過程中，對各欄目和各主題的需求對接、需求分析、咨詢反饋的服務(wù)。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)內(nèi)容發(fā)布記錄符合內(nèi)容發(fā)布記錄模板。運(yùn)營策劃方案（如有）符合數(shù)據(jù)運(yùn)營需求附相關(guān)記錄材料。運(yùn)營統(tǒng)計(jì)報(bào)告包含運(yùn)營數(shù)據(jù)統(tǒng)計(jì)相關(guān)數(shù)據(jù)。問題回復(fù)記錄符合問題回復(fù)記錄模板，并包括回復(fù)數(shù)量，回復(fù)及時率，用戶滿意度，附相關(guān)記錄材料。需求審核記錄包含需求審核數(shù)量及需求審核結(jié)果。需求審核記錄包含需求審核數(shù)量及需求審核結(jié)果。公共數(shù)據(jù)上鏈服務(wù)服務(wù)要求在支撐各單位公共數(shù)據(jù)上鏈過程中，對于職責(zé)目錄、系統(tǒng)目錄、數(shù)據(jù)目錄三目錄編制的完成情況，以及三目錄掛載關(guān)聯(lián)情況進(jìn)行逐一審核；按照新一年度的重點(diǎn)工作任務(wù)，制定工作方案并開展數(shù)據(jù)標(biāo)準(zhǔn)的上鏈、應(yīng)用場景上鏈的逐一審核，并在過程中對各單位開展相關(guān)工作進(jìn)行技術(shù)支撐。使用該目錄時，不可使用數(shù)據(jù)質(zhì)量檢查、數(shù)據(jù)質(zhì)量規(guī)則設(shè)計(jì)及異常處置服務(wù)目錄。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)公共數(shù)據(jù)上鏈目錄目錄符合整體編目規(guī)范、數(shù)據(jù)采集標(biāo)準(zhǔn)、符合系統(tǒng)的數(shù)據(jù)質(zhì)量檢查規(guī)則。公共數(shù)據(jù)上鏈方案符合智能合約、應(yīng)用場景上鏈的需求。公共數(shù)據(jù)上鏈總結(jié)報(bào)告公共數(shù)據(jù)上鏈總結(jié)報(bào)告，包含但不限于上鏈數(shù)據(jù)目錄、數(shù)據(jù)清單、數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)、數(shù)據(jù)異常分析等。主（專）題數(shù)據(jù)庫建設(shè)服務(wù)要求根據(jù)數(shù)據(jù)庫建設(shè)需求，對主題庫建設(shè)，按照某一主題或業(yè)務(wù)領(lǐng)域，將相關(guān)的基礎(chǔ)數(shù)據(jù)進(jìn)行收集、整理、歸類和存儲的過程，以形成專業(yè)的知識庫。主要包括主題的選擇、數(shù)據(jù)的收集、整理和存儲，其主要目的是為用戶提供特定主題下的專業(yè)知識和研究素材。對專題庫建設(shè)，根據(jù)特定專題或業(yè)務(wù)需求，對基礎(chǔ)數(shù)據(jù)進(jìn)行二次加工和整合形成的數(shù)據(jù)庫，以滿足特定專題分析的需求，包括對專題需求分析、數(shù)據(jù)收集、清洗、治理、質(zhì)量控制和更新維護(hù)等工作。使用該目錄時，不可使用數(shù)據(jù)采集接入、數(shù)據(jù)抽取服務(wù)、數(shù)據(jù)標(biāo)簽、時空數(shù)據(jù)轉(zhuǎn)換與處理、數(shù)據(jù)質(zhì)量檢查、數(shù)據(jù)質(zhì)量規(guī)則設(shè)計(jì)及異常處置服務(wù)目錄、數(shù)據(jù)共享/開放/授權(quán)訂閱服務(wù)、數(shù)據(jù)統(tǒng)計(jì)分析及報(bào)表服務(wù)、數(shù)據(jù)挖掘建模、對于歷史數(shù)據(jù)的歸檔及銷毀服務(wù)目錄。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)主（專）題數(shù)據(jù)庫需求書提供經(jīng)確認(rèn)的需求文檔主（專）題數(shù)據(jù)庫設(shè)計(jì)文檔提供含指標(biāo)設(shè)計(jì)的設(shè)計(jì)文檔，要求符合數(shù)據(jù)運(yùn)營工作實(shí)際需求，符合主（專）題數(shù)據(jù)庫設(shè)計(jì)規(guī)范。測試文檔符合測試報(bào)告模板，如實(shí)記錄測試過程和缺陷。主（專）題數(shù)據(jù)庫說明文檔提供符合數(shù)據(jù)運(yùn)營工作實(shí)際需求，符合主（專）題數(shù)據(jù)庫建設(shè)基本要求數(shù)據(jù)可視化展現(xiàn)工作服務(wù)要求可視化展現(xiàn)服務(wù)主要以需求調(diào)研明確大屏展示要求，通過系統(tǒng)設(shè)計(jì)與實(shí)施實(shí)現(xiàn)將市大數(shù)據(jù)中心在公共數(shù)據(jù)治理、應(yīng)用或安全方面的建設(shè)情況及成果借助圖形化手段更加直觀、清晰、全面的展現(xiàn)出來。為市大數(shù)據(jù)中心在公共數(shù)據(jù)治理、應(yīng)用或安全方面決策上提供支撐及輔助判斷，起到業(yè)務(wù)監(jiān)控、風(fēng)險(xiǎn)預(yù)警的作用。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)需求文檔需求文檔符合模板要求，經(jīng)過需求方確認(rèn)。點(diǎn)線設(shè)計(jì)圖符合實(shí)際需求和設(shè)計(jì)規(guī)范，包括度量頁面數(shù)量。高保真設(shè)計(jì)圖根據(jù)需求說明書和點(diǎn)線設(shè)計(jì)圖設(shè)計(jì)出高保真設(shè)計(jì)圖，符合設(shè)計(jì)規(guī)范。數(shù)據(jù)指標(biāo)設(shè)計(jì)文檔符合指標(biāo)設(shè)計(jì)文檔模板。數(shù)據(jù)庫設(shè)計(jì)文檔符合數(shù)據(jù)庫設(shè)計(jì)文檔模板。接口設(shè)計(jì)文檔符合接口設(shè)計(jì)文檔模板。相關(guān)代碼符合代碼規(guī)范，測試通過。測試文檔測試過程和缺陷記錄完整，符合測試報(bào)告模板?？梢暬桓段铮ê瑄rl）可視化交付物部署并正常運(yùn)行。公共數(shù)據(jù)社會化應(yīng)用服務(wù)服務(wù)要求在推進(jìn)公共數(shù)據(jù)社會化應(yīng)用過程中，圍繞公共數(shù)據(jù)社會化應(yīng)用場景的咨詢管理、場景評估、數(shù)據(jù)支撐、產(chǎn)品或服務(wù)發(fā)布評估，其中場景規(guī)劃評估包括社會倫理風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、法律合規(guī)風(fēng)險(xiǎn)等評估，滿足“一場景一授權(quán)”工作要求，對社會化應(yīng)用場景中每個數(shù)據(jù)服務(wù)和產(chǎn)品的每次發(fā)布，進(jìn)行發(fā)布前審核工作，包括但不限于以數(shù)據(jù)分級分類標(biāo)準(zhǔn)為依據(jù)，確保服務(wù)實(shí)現(xiàn)與方案涉及的一致性、與場景規(guī)劃符合度。同時落實(shí)推進(jìn)社會化應(yīng)用場景的主體、場景內(nèi)容、服務(wù)調(diào)用日志、授權(quán)憑證等管理要素上鏈等工作。使用該目錄時，不可使用數(shù)據(jù)采集接入服務(wù)、統(tǒng)計(jì)服務(wù)、數(shù)據(jù)分類分級檢查目錄。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)公共數(shù)據(jù)社會化應(yīng)用方案按照公共數(shù)據(jù)社會化應(yīng)用的場景，編寫公共數(shù)據(jù)社會化應(yīng)用方案，包括應(yīng)用場景的主體、場景內(nèi)容、所需數(shù)據(jù)支撐、數(shù)據(jù)分類分級標(biāo)準(zhǔn)及評估情況、擬發(fā)布的產(chǎn)品或服務(wù)等。公共數(shù)據(jù)社會化應(yīng)用評估報(bào)告包括社會倫理風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、法律合規(guī)風(fēng)險(xiǎn)等評估。公共數(shù)據(jù)應(yīng)用日志日志包含但不限于服務(wù)調(diào)用日志、授權(quán)憑證等。數(shù)據(jù)共享/開放/授權(quán)運(yùn)營服務(wù)服務(wù)要求該目錄用于在數(shù)據(jù)共享、開放和數(shù)據(jù)社會化應(yīng)用服務(wù)過程中，對于委辦用戶的應(yīng)答響應(yīng)、報(bào)障、需求對接、數(shù)據(jù)異議核實(shí)等工作事項(xiàng)進(jìn)行跟蹤、解答和處理。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)內(nèi)容發(fā)布記錄符合內(nèi)容發(fā)布記錄模板。運(yùn)營策劃方案（如有）符合數(shù)據(jù)運(yùn)營需求。運(yùn)營統(tǒng)計(jì)報(bào)告包含運(yùn)營數(shù)據(jù)統(tǒng)計(jì)相關(guān)數(shù)據(jù)。問題回復(fù)記錄符合問題回復(fù)記錄模板，并包括回復(fù)數(shù)量，回復(fù)及時率，用戶滿意度。知識庫補(bǔ)充記錄符合知識庫補(bǔ)充記錄模板。需求審核記錄包含需求審核數(shù)量及需求審核結(jié)果。需求審核記錄包含需求審核數(shù)量及需求審核結(jié)果。安全基線配置管理服務(wù)服務(wù)要求根據(jù)中心業(yè)務(wù)管理和運(yùn)行、安全管理的需要，結(jié)合《信息安全等級保護(hù)管理辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和招標(biāo)方的維護(hù)管理要求，以網(wǎng)絡(luò)信息安全、數(shù)據(jù)安全、安全穩(wěn)定高效業(yè)務(wù)運(yùn)行為服務(wù)目標(biāo)，對上海市大數(shù)據(jù)資源平臺或中心一體化運(yùn)營平臺開展基線巡檢、備份執(zhí)行與管理和配置執(zhí)行、驗(yàn)證與管理工作，對平臺服務(wù)連續(xù)性、可靠性和安全性相關(guān)的服務(wù)器、操作系統(tǒng)、中間件、網(wǎng)絡(luò)策略、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、安全策略（含賬號和權(quán)限）、業(yè)務(wù)配置等進(jìn)行服務(wù)。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)巡檢臺賬巡檢對象范圍包括：操作系統(tǒng)基礎(chǔ)架構(gòu)信息、數(shù)據(jù)庫集群信息及應(yīng)用子系統(tǒng)相關(guān)重要進(jìn)程等內(nèi)容。巡檢臺賬包含巡檢記錄，含巡檢對象，巡檢對象正常值范圍，以及巡檢采集值信息等內(nèi)容，以及進(jìn)行巡檢的時間和操作人員信息。平臺月度巡檢工作計(jì)劃包含日期、任務(wù)名稱、運(yùn)維值班人員、早晚班及運(yùn)維值班組長。巡檢表單呈現(xiàn)本次巡檢結(jié)果，包括巡檢時間、巡檢人員、巡檢小結(jié)、異常情況匯總和分析配置申請表申請資源、申請人、申請時間。配置管理臺賬申請配置類型（資源、系統(tǒng)、JDBC），計(jì)劃配置時間，申請配置內(nèi)容綜合運(yùn)營保障服務(wù)服務(wù)要求為保障數(shù)據(jù)服務(wù)的安全性、可靠性、穩(wěn)定性和連續(xù)性，通過綜合運(yùn)營模式，以保障業(yè)務(wù)安全為服務(wù)目標(biāo)，對所涉及的支撐系統(tǒng)開展7*24小時的運(yùn)營和安全監(jiān)測、預(yù)警值守監(jiān)控，及時發(fā)現(xiàn)并處置影響業(yè)務(wù)可用性的安全問題，并對問題通過線上工單流轉(zhuǎn)進(jìn)行持續(xù)追蹤，確保問題工單及時有效閉環(huán)，對重大安全問題開展專項(xiàng)運(yùn)營故障分析，提出整改及優(yōu)化建議，整改完成后組織開展應(yīng)急安全演練方式進(jìn)行檢驗(yàn)，實(shí)現(xiàn)PDCA循環(huán)以運(yùn)營方式提升業(yè)務(wù)安全保障能力。提供7*24小時的運(yùn)營和安全監(jiān)測、預(yù)警值守服務(wù)模式，提前預(yù)警問題項(xiàng)，實(shí)現(xiàn)早發(fā)現(xiàn)，早響應(yīng)，為早解決鑄造基石，提升資源利用率，保障應(yīng)用系統(tǒng)、數(shù)據(jù)中心、終端設(shè)備、服務(wù)器及存儲設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、運(yùn)維服務(wù)臺等的高效、穩(wěn)定運(yùn)行。針對在應(yīng)用安全重點(diǎn)保障期間，對風(fēng)險(xiǎn)進(jìn)行分析，制定并執(zhí)行相應(yīng)的安全保障方案，從技術(shù)、管理、人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，以滿足對政務(wù)云上應(yīng)用安全重保需要。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)綜合運(yùn)營保障實(shí)施方案需在其中明確綜合運(yùn)營保障服務(wù)工作要求及流程機(jī)制、相關(guān)部門工作職責(zé)和內(nèi)容和要求。值守服務(wù)和監(jiān)測預(yù)警記錄提供值守工作記錄及監(jiān)測預(yù)警記錄綜合運(yùn)營保障處置單服務(wù)商需對所保障各業(yè)務(wù)系統(tǒng)問題項(xiàng)第一時間響應(yīng)，并對問題通過線上工單流轉(zhuǎn)進(jìn)行持續(xù)追蹤處置，并收集記錄處置結(jié)果。綜合運(yùn)營保障總結(jié)報(bào)告需要記錄保障期間工作實(shí)施情況，需要對所有檢測到的安全事件以及告警進(jìn)行統(tǒng)計(jì)。要求做到對中高級告警100%及時處理，并在報(bào)告中完整體現(xiàn)。數(shù)據(jù)安全風(fēng)險(xiǎn)評估、安全審核服務(wù)服務(wù)要求數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù)是指針定期開展存儲分布、應(yīng)用場景和安全策略評估，深入分析數(shù)據(jù)安全風(fēng)險(xiǎn)，對所發(fā)現(xiàn)問題閉環(huán)管理，并構(gòu)建數(shù)據(jù)安全數(shù)據(jù)評估服務(wù)技術(shù)合規(guī)評測體系。數(shù)據(jù)安全審核服務(wù)是針對數(shù)據(jù)開展過程中的日志進(jìn)行審計(jì)、賬戶權(quán)限審計(jì)和訪問行為分析等工作，深入分析數(shù)據(jù)資源平臺在數(shù)據(jù)處理過程中的安全風(fēng)險(xiǎn)，對所發(fā)現(xiàn)問題進(jìn)行閉環(huán)管理。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)《數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù)評估報(bào)告》包含本次數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù)所使用的對象、存儲分布、應(yīng)用場景和安全策略評估以及深入分析數(shù)據(jù)資源數(shù)據(jù)存儲過程安全風(fēng)險(xiǎn)?！稊?shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù)問題列表》包含本次數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù)需整改的問題清單?！稊?shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù)問題整改單》記錄需要整改問題的發(fā)現(xiàn)、整改、二次驗(yàn)證以及確認(rèn)全生命周期的文檔。審核日志包含但不限于審核規(guī)則、審核內(nèi)容、審核數(shù)量、審核結(jié)果。審核報(bào)告審核報(bào)告應(yīng)當(dāng)符合數(shù)據(jù)安全工作要求。審核規(guī)則及變更應(yīng)當(dāng)符合數(shù)據(jù)安全工作要求。應(yīng)用安全滲透測試服務(wù)服務(wù)要求按照《信息安全等級保護(hù)管理辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和中心安全管理要求，對應(yīng)用系統(tǒng)開展安全滲透測試服務(wù)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，采用可控制、非破壞性質(zhì)的方法和手段發(fā)現(xiàn)目標(biāo)和系統(tǒng)設(shè)備中存在的弱點(diǎn)，并提供安全加固意見以提升系統(tǒng)的安全性。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)《滲透測試報(bào)告》包含本次測試系統(tǒng)檢查所使用的工具、對象、漏洞清單（漏洞漏報(bào)率小于1~3%）以及漏洞整改建議?！稇?yīng)用系統(tǒng)漏洞匯總表》包含各系統(tǒng)的滲透測試漏洞匯總，漏洞分類情況及修復(fù)建議?！痘貧w測試報(bào)告》根據(jù)之前滲透測試發(fā)現(xiàn)的漏洞進(jìn)行二次驗(yàn)證，檢驗(yàn)是否完成所有漏洞的修復(fù)，符合回歸測試報(bào)告模板?！稇?yīng)用系統(tǒng)與映射主機(jī)對應(yīng)清單表》包含本次滲透測試服務(wù)中應(yīng)用系統(tǒng)所對應(yīng)的所有應(yīng)用主機(jī)清單，便于后續(xù)的核算?！栋踩嗳蹴?xiàng)處置類單據(jù)》包含發(fā)現(xiàn)的漏洞名稱、類型潛在威脅及當(dāng)前處置情況并及時下發(fā)。《滲透測試專項(xiàng)總結(jié)報(bào)告》包含本次滲透測試發(fā)現(xiàn)的所有漏洞清單及相關(guān)明細(xì)。安全審計(jì)服務(wù)服務(wù)要求按照《信息安全等級保護(hù)管理辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和中心安全管理要求，對應(yīng)用系統(tǒng)開展綜合安全審計(jì)評估，涵蓋主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)、運(yùn)維審計(jì)、業(yè)務(wù)審計(jì)、源代碼審計(jì)等內(nèi)容，發(fā)現(xiàn)系統(tǒng)性風(fēng)險(xiǎn)并進(jìn)行分析預(yù)警。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)代碼審計(jì)報(bào)告根據(jù)GB/T39412-2020《信息安全技術(shù)代碼安全審計(jì)規(guī)范》出具相應(yīng)的報(bào)告安全審計(jì)報(bào)告包括但不限于所轄服務(wù)器主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)區(qū)域、應(yīng)用平臺軟件、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)頁等審計(jì)內(nèi)容和審計(jì)結(jié)果。安全整改方案和整改驗(yàn)證報(bào)告根據(jù)審計(jì)報(bào)告發(fā)現(xiàn)的問題輸出整改方案、驗(yàn)證整改方案的可行性并組織整改并提供整改后驗(yàn)證證明。系統(tǒng)功能符合性評估和測評服務(wù)服務(wù)要求根據(jù)中心業(yè)務(wù)開展和安全管理需要，結(jié)合《信息安全等級保護(hù)管理辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)規(guī)定以及主管單位的管理和技術(shù)標(biāo)準(zhǔn)要求，針對大數(shù)據(jù)資源平臺或一體化綜合運(yùn)營平臺，開展系統(tǒng)功能、安全及密碼方面符合性測評。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)評估報(bào)告符合國家、地方法律法規(guī)規(guī)定以及相關(guān)技術(shù)標(biāo)準(zhǔn)要求。測試報(bào)告符合招標(biāo)方業(yè)務(wù)開展和安全管理需要。創(chuàng)新服務(wù)類能力迭代服務(wù)服務(wù)要求根據(jù)中心業(yè)務(wù)開展、穩(wěn)定運(yùn)行和安全管理的需要，結(jié)合《信息安全等級保護(hù)管理辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和相關(guān)主管單位的要求，以保障數(shù)據(jù)運(yùn)營工作安全有序穩(wěn)定運(yùn)行為服務(wù)目標(biāo)，對所涉及的平臺能力和應(yīng)用功能進(jìn)行迭代優(yōu)化，或開展大模型加工，以達(dá)到相關(guān)業(yè)務(wù)和安全管理要求。中標(biāo)方需根據(jù)招標(biāo)方服務(wù)單的具體要求，對所涉及的平臺、服務(wù)、應(yīng)用系統(tǒng)等的能力進(jìn)行新增或者更新，需要對新增或更新的能力進(jìn)行需求分析、實(shí)施路徑設(shè)計(jì)、研發(fā)測試和版本管理等服務(wù)，確保新增或更新的能力在維持原有服務(wù)能力的基礎(chǔ)上滿足服務(wù)單新增的業(yè)務(wù)和保障要求。能力迭代服務(wù)以網(wǎng)絡(luò)安全和信息安全為底線，以集約化建設(shè)為核心，以用戶體驗(yàn)為導(dǎo)向，保障數(shù)據(jù)運(yùn)營業(yè)務(wù)安全、有序、穩(wěn)定、高效地開展。具體服務(wù)事項(xiàng)應(yīng)與招標(biāo)方的管理要求、業(yè)務(wù)需求一一匹配，依托線上流程和提供服務(wù)執(zhí)行各個環(huán)節(jié)的客觀證據(jù)。在能力需求分析時，應(yīng)厘清需迭代的能力所涉及的業(yè)務(wù)流程、并量化內(nèi)部文件的變更以及與外部用戶（系統(tǒng)）的交互。在研發(fā)實(shí)施過程中應(yīng)滿足招標(biāo)方原有平臺、系統(tǒng)的技術(shù)標(biāo)準(zhǔn)和要求，并具備可擴(kuò)展性和可遷移性。在測試發(fā)版前需做好充分地測試和版本管理，確保相關(guān)能力發(fā)揮服務(wù)單的要求。同時，在招標(biāo)方?jīng)]有精簡功能要求的情況下中標(biāo)方應(yīng)保障原有功能的健全和穩(wěn)定。中標(biāo)方應(yīng)按照招標(biāo)方的管理要求按時保質(zhì)保量提供例行服務(wù)，中標(biāo)方三日內(nèi)需求響應(yīng)率不低于99%，服務(wù)的交付（含驗(yàn)證與確認(rèn)）及時率不低于98%。上線失?。ò姹净貪L）率小于1%，上線功能缺陷率小于1%，用戶滿意度大于95%。交付成果和標(biāo)準(zhǔn)輸出物輸出物標(biāo)準(zhǔn)功能需求分析報(bào)告包括需求背景、需求所要達(dá)到的業(yè)務(wù)目標(biāo)、所涉及的業(yè)務(wù)流程、需要優(yōu)化的功能說明以及與需求相關(guān)的功能架構(gòu)和技術(shù)架構(gòu)。設(shè)計(jì)文檔與功能需求分析報(bào)告相關(guān)的功能設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、交互流程設(shè)計(jì)、容量設(shè)計(jì)和性能設(shè)計(jì)。交付代碼/程序滿足代碼審計(jì)的源碼和打包代碼，需要有具體的版本或分支編號。測試報(bào)告包括但不限于單元測試、集成測試、壓力測試和聯(lián)調(diào)測試。版本變更方案和變更臺賬包括但不限于版本變更計(jì)劃、變更方案、回退方案和人員安排、實(shí)施記錄等。2024-2025年度重點(diǎn)工作目標(biāo)加強(qiáng)安全制度建設(shè)協(xié)助招標(biāo)人持續(xù)完善市大數(shù)據(jù)中心一二級網(wǎng)絡(luò)和數(shù)據(jù)安全管理制度文件；協(xié)助招標(biāo)人輔導(dǎo)支撐各分中心、各部門編制、修訂三四級網(wǎng)絡(luò)和數(shù)據(jù)安全管理制度文件，夯實(shí)市大數(shù)據(jù)中心網(wǎng)絡(luò)和數(shù)據(jù)安全管理制度體系架構(gòu)。強(qiáng)化安全運(yùn)營支撐協(xié)助招標(biāo)人持續(xù)推進(jìn)安全服務(wù)統(tǒng)籌管理工作，探索系統(tǒng)分類分級管理模式，落實(shí)安全服務(wù)指引；協(xié)助招標(biāo)人開展網(wǎng)站在線監(jiān)測、安全態(tài)勢感知、特權(quán)賬戶管理等市大數(shù)據(jù)中心基礎(chǔ)安全服務(wù)能力的統(tǒng)建統(tǒng)維，發(fā)揮資源建設(shè)集約化優(yōu)勢，降低成本提升效能，充分發(fā)揮工具的最大價值，促進(jìn)安全防護(hù)能力協(xié)同發(fā)展；協(xié)助招標(biāo)人進(jìn)一步做實(shí)做深一體化綜合運(yùn)營，提升技術(shù)保障服務(wù)能力，持續(xù)優(yōu)化一體化運(yùn)營架構(gòu)，構(gòu)建“1+1+X”協(xié)同機(jī)制；協(xié)助招標(biāo)人推動安全監(jiān)測及威脅情報(bào)運(yùn)營能力共建共享，補(bǔ)足補(bǔ)強(qiáng)分中心、部門安全威脅主動發(fā)現(xiàn)能力；協(xié)助招標(biāo)人持續(xù)推廣全鏈路監(jiān)控能力，保障重要業(yè)務(wù)可用性；協(xié)助招標(biāo)人落實(shí)信息化資產(chǎn)常態(tài)化和全生命周期管理，建設(shè)信息化資產(chǎn)主動發(fā)現(xiàn)能力，聯(lián)動漏洞、威脅情報(bào)、安全監(jiān)測等信息，建立智能化風(fēng)險(xiǎn)管理體系，夯實(shí)安全管理基礎(chǔ)；持續(xù)開展常態(tài)化安全監(jiān)測值守、安全事件應(yīng)急聯(lián)動等運(yùn)營工作，守牢中心網(wǎng)絡(luò)和數(shù)據(jù)安全底線。完善安全運(yùn)營體系建立專業(yè)的安全運(yùn)營服務(wù)團(tuán)隊(duì)，協(xié)助招標(biāo)人深化集中運(yùn)營場地的集中監(jiān)測、統(tǒng)一報(bào)障、應(yīng)急指揮、事件快報(bào)和專項(xiàng)保障等服務(wù)能力的落地效果，基于全鏈路監(jiān)控能力對所轄業(yè)務(wù)系統(tǒng)開展多維度集中監(jiān)控分析，及時處置故障；協(xié)助招標(biāo)人開展信息化資產(chǎn)安全運(yùn)營管理，建立漏洞運(yùn)營管理機(jī)制，關(guān)聯(lián)信息化資產(chǎn)及漏洞情報(bào)信息，從而快速精準(zhǔn)地識別資產(chǎn)的對應(yīng)漏洞；協(xié)助招標(biāo)人落實(shí)定期安全檢查，通過漏洞可信眾測等方式提升安全隱患發(fā)現(xiàn)能力，優(yōu)化眾測機(jī)制，加強(qiáng)滲透測試統(tǒng)籌管理，擴(kuò)大常態(tài)化滲透測試范圍，加強(qiáng)測試廠商間協(xié)同,結(jié)合安全考核，提升中心整體安全防護(hù)能力。協(xié)助招標(biāo)人有效統(tǒng)籌數(shù)字化“六大會戰(zhàn)”等重大業(yè)務(wù)系統(tǒng)安全管理模式，逐步實(shí)現(xiàn)共性安全能力、監(jiān)測運(yùn)營、應(yīng)急防護(hù)等集約化；協(xié)助招標(biāo)人強(qiáng)化漏洞風(fēng)險(xiǎn)管理，分級分類形成閉環(huán)管理；夯實(shí)安全技術(shù)能力依托市大數(shù)據(jù)中心安全能力底座，充分發(fā)揮安全運(yùn)營實(shí)效，協(xié)助招標(biāo)人提升對市電子政務(wù)云、政務(wù)外網(wǎng)安全的監(jiān)測能力，持續(xù)拓展升級安全能力底座建設(shè)，強(qiáng)化集約化安全基礎(chǔ)能力對市大數(shù)據(jù)中心各部門、各分中心及信息化服務(wù)團(tuán)隊(duì)的支撐作用；協(xié)助招標(biāo)人支撐加強(qiáng)研發(fā)運(yùn)維安全相關(guān)軟件，完善軟件開發(fā)生命周期（SDLC）管理；協(xié)助招標(biāo)人持續(xù)完善權(quán)威組織架構(gòu)樹，提升數(shù)字身份管控、多因素認(rèn)證能力，實(shí)現(xiàn)“一人一賬號”的數(shù)字身份和賬號治理以及全生命周期管控；協(xié)助招標(biāo)人開展終端安全管控能力建設(shè)，采用終端沙盒、外聯(lián)管控、終端準(zhǔn)入等技術(shù)手段加強(qiáng)終端使用和準(zhǔn)入管控；協(xié)助招標(biāo)人推動數(shù)據(jù)安全防護(hù)體系迭代，切實(shí)保障數(shù)據(jù)安全，結(jié)合數(shù)據(jù)上鏈，持續(xù)摸清中心數(shù)據(jù)資產(chǎn)“底賬”，推進(jìn)數(shù)據(jù)安全分級；協(xié)助招標(biāo)人開展數(shù)據(jù)安全技術(shù)防護(hù)能力建設(shè)，持續(xù)優(yōu)化完善數(shù)據(jù)服務(wù)API、敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)測、安全日志審計(jì)分析、數(shù)據(jù)防泄漏等能力，探索構(gòu)建數(shù)據(jù)安全態(tài)勢感知能力等共性安全能力；協(xié)助招標(biāo)人組織開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估，排查風(fēng)險(xiǎn)并制訂管控策略，探索建設(shè)“公共數(shù)據(jù)安全靶場”，為應(yīng)用上線前安全測試、數(shù)據(jù)安全應(yīng)急演練、人員培訓(xùn)、新技術(shù)應(yīng)用測試、紅藍(lán)對抗等提供支撐。運(yùn)營服務(wù)管理要求數(shù)據(jù)運(yùn)營項(xiàng)目（安全部分）由上海市大數(shù)據(jù)中心作為業(yè)主單位委托數(shù)據(jù)安全運(yùn)營商負(fù)責(zé)整體項(xiàng)目安全運(yùn)營，第三方監(jiān)管機(jī)構(gòu)負(fù)責(zé)對運(yùn)營商的服務(wù)過程與產(chǎn)出執(zhí)行監(jiān)管。市大數(shù)據(jù)中心是數(shù)據(jù)運(yùn)營項(xiàng)目的總體負(fù)責(zé)方，整體負(fù)責(zé)數(shù)據(jù)運(yùn)營項(xiàng)目的業(yè)務(wù)執(zhí)行，制定并完善數(shù)據(jù)運(yùn)營服務(wù)規(guī)范，分解當(dāng)年度工作目標(biāo)發(fā)起服務(wù)任務(wù)并對服務(wù)任務(wù)進(jìn)行驗(yàn)收；數(shù)據(jù)安全運(yùn)營商是數(shù)據(jù)運(yùn)營項(xiàng)目安全運(yùn)營服務(wù)工作的承接方，承接并組織服務(wù)和技術(shù)力量執(zhí)行中心的安全運(yùn)營服務(wù)，確保運(yùn)營服務(wù)按時、按質(zhì)、按量完成，并配合市大數(shù)據(jù)中心及第三方監(jiān)管的監(jiān)督與考核工作；第三方監(jiān)管機(jī)構(gòu)是中心委托的獨(dú)立服務(wù)監(jiān)督機(jī)構(gòu)，負(fù)責(zé)對數(shù)據(jù)運(yùn)營商（含數(shù)據(jù)安全運(yùn)營商）在數(shù)據(jù)運(yùn)營過程中的所有活動，包括由此產(chǎn)生的過程性或者結(jié)果性交付成果執(zhí)行客觀監(jiān)督和評估評價，對監(jiān)管過程中發(fā)現(xiàn)的問題提出整改建議，并追蹤整改結(jié)果，另外協(xié)助完善服務(wù)目錄以及相應(yīng)的服務(wù)規(guī)范。總體要求中標(biāo)人應(yīng)當(dāng)根據(jù)服務(wù)任務(wù)要求組織服務(wù)團(tuán)隊(duì)，在理解、落實(shí)招標(biāo)人運(yùn)營管理和安全管理等相關(guān)制度和規(guī)范的基礎(chǔ)上細(xì)化服務(wù)需求，形成服務(wù)實(shí)施方案，統(tǒng)籌實(shí)施任務(wù)管理，保質(zhì)、保量完成服務(wù)交付；并在服務(wù)期間做好進(jìn)度和質(zhì)量控制，對運(yùn)營服務(wù)實(shí)施的全過程進(jìn)行安全管理。中標(biāo)人應(yīng)當(dāng)在數(shù)據(jù)運(yùn)營服務(wù)工作過程中，滿足以下重點(diǎn)工作要求，保質(zhì)保量完成工作。一是在人員團(tuán)隊(duì)配置方面，在數(shù)量、資質(zhì)、工作內(nèi)容、駐場要求、能力優(yōu)化支撐上均滿足招標(biāo)要求。應(yīng)當(dāng)滿足招標(biāo)人對于運(yùn)營服務(wù)團(tuán)隊(duì)的要求，配備項(xiàng)目總監(jiān)、項(xiàng)目經(jīng)理、運(yùn)營管理團(tuán)隊(duì)、需求響應(yīng)與分析團(tuán)隊(duì)、資深專家團(tuán)隊(duì)、服務(wù)單交付團(tuán)隊(duì)、客戶響應(yīng)團(tuán)隊(duì)，其中，團(tuán)隊(duì)人員數(shù)量、人員資質(zhì)、人員社保繳納情況、服務(wù)單交付團(tuán)隊(duì)的工作經(jīng)驗(yàn)應(yīng)當(dāng)滿足服務(wù)單交付要求。中標(biāo)人確認(rèn)的項(xiàng)目運(yùn)營服務(wù)團(tuán)隊(duì)人員及數(shù)量，明確的駐場人員，應(yīng)當(dāng)與投標(biāo)文件承諾一致，未經(jīng)招標(biāo)人書面批準(zhǔn)不得隨意調(diào)換或撤離，若自行更換或撤離，按照合同違約處理。中標(biāo)人應(yīng)具備提供大型專業(yè)培訓(xùn)服務(wù)的能力，能夠根據(jù)數(shù)據(jù)運(yùn)營服務(wù)的特點(diǎn)制定培訓(xùn)方案并提供培訓(xùn)，使相關(guān)人員在培訓(xùn)后能夠獨(dú)立開展工作。中標(biāo)人提供的培訓(xùn)課程應(yīng)涵蓋數(shù)據(jù)治理、數(shù)據(jù)共享和開放、數(shù)據(jù)安全以及大數(shù)據(jù)資源平臺等的系統(tǒng)使用、配置維護(hù)、運(yùn)營管理等內(nèi)容，以滿足招標(biāo)人以及各委辦局相關(guān)管理人員和操作人員的實(shí)際需求。同時，中標(biāo)人應(yīng)定期或不定期地組織各類外包服務(wù)人員的相關(guān)培訓(xùn)，以保證各類外包服務(wù)人員能夠有效地理解和掌握運(yùn)營服務(wù)相關(guān)的各類技術(shù)要求和管理要求。中標(biāo)人應(yīng)每季度征集各部門的培訓(xùn)需求，并根據(jù)培訓(xùn)需求提出相應(yīng)的培訓(xùn)計(jì)劃，報(bào)招標(biāo)人同意后實(shí)施。中標(biāo)人應(yīng)安排具有相關(guān)認(rèn)證的專業(yè)培訓(xùn)講師授課，并提供全套培訓(xùn)教材、課件、講義和培訓(xùn)課程計(jì)劃表，所有資料均應(yīng)提供中文版資料。投標(biāo)人應(yīng)在投標(biāo)文件中提供詳細(xì)的培訓(xùn)方案，列明相應(yīng)的培訓(xùn)課程內(nèi)容、人數(shù)和時間安排等。二是在服務(wù)質(zhì)量和時效性方面，按時響應(yīng)并按時保質(zhì)保量完成各項(xiàng)工作任務(wù)。中標(biāo)人應(yīng)當(dāng)在2個工作日內(nèi)組織人力、物力資源響應(yīng)招標(biāo)人的服務(wù)單需求，并在5個工作日內(nèi)下達(dá)服務(wù)單的工作需求，包含但不限于按照服務(wù)單的要求細(xì)化工作需求的工作計(jì)劃、完善服務(wù)單的業(yè)務(wù)方案和技術(shù)方案、明確交付績效目標(biāo)并啟動開展服務(wù)單的實(shí)施工作。在服務(wù)單實(shí)施期間，中標(biāo)方應(yīng)做好進(jìn)度和質(zhì)量控制，對服務(wù)單實(shí)施的全過程進(jìn)行安全管理。為保證服務(wù)響應(yīng)效率，中標(biāo)人運(yùn)營服務(wù)團(tuán)隊(duì)?wèi)?yīng)常駐招標(biāo)人外包服務(wù)場地并服從招標(biāo)人的管理。中標(biāo)方應(yīng)按雙方確認(rèn)的時間節(jié)點(diǎn)保質(zhì)保量交付服務(wù)單的工作成果。三是高度配合招標(biāo)人，做好合同與協(xié)議管理備案、第三方監(jiān)管要求響應(yīng)、人員與場地管理、合規(guī)合理留痕等相關(guān)工作。在合同與協(xié)議管理備案方面，中標(biāo)人由于數(shù)據(jù)運(yùn)營服務(wù)的需要，與任何其他一方簽訂的合同，應(yīng)當(dāng)及時向招標(biāo)人備案。中標(biāo)人在服務(wù)期內(nèi)每年通過簽署補(bǔ)充協(xié)議對當(dāng)年度的數(shù)據(jù)運(yùn)營服務(wù)績效目標(biāo)、SLA服務(wù)要求、用戶滿意率目標(biāo)以及服務(wù)目錄細(xì)則予以確認(rèn)和約定。在配合第三方監(jiān)管機(jī)構(gòu)工作方面，中標(biāo)人應(yīng)當(dāng)在數(shù)據(jù)運(yùn)營服務(wù)的工作要求下，無條件并及時配合數(shù)據(jù)運(yùn)營服務(wù)第三方監(jiān)管機(jī)構(gòu)完成包括數(shù)據(jù)質(zhì)量檢核、數(shù)據(jù)質(zhì)量攻防、安全審核、安全評估、飛行檢查在內(nèi)的數(shù)據(jù)質(zhì)量、安全、人員場地相關(guān)工作內(nèi)容。在工作量合規(guī)合理留痕方面，中標(biāo)人在開展數(shù)據(jù)運(yùn)營服務(wù)的過程中，應(yīng)當(dāng)配備線上系統(tǒng)與后臺技術(shù)能力實(shí)現(xiàn)工作量的線上合理合規(guī)留痕，確保公正客觀，并在工作開展的過程中，做好相關(guān)管理平臺的維護(hù)工作，保證與服務(wù)任務(wù)狀態(tài)與實(shí)際工作相符合。按照數(shù)據(jù)運(yùn)營服務(wù)目錄和服務(wù)任務(wù)的考核標(biāo)準(zhǔn)在系統(tǒng)如實(shí)、及時留痕，客觀展現(xiàn)工作內(nèi)容和工作量，以便滿足包括日常監(jiān)督管理、服務(wù)任務(wù)驗(yàn)收等工作的需要。四是在制度方面，在服務(wù)質(zhì)量考核、資金管理、費(fèi)用結(jié)算等方面建立符合招標(biāo)人要求的制度體系。中標(biāo)人在履行運(yùn)營服務(wù)的過程中，應(yīng)當(dāng)遵循本市及招標(biāo)人各類法律法規(guī)、制度規(guī)范的要求，因違反規(guī)定等原因造成的一切損失和責(zé)任由中標(biāo)人承擔(dān)。嚴(yán)格遵守招標(biāo)人數(shù)據(jù)運(yùn)營相關(guān)管理規(guī)范和管理辦法的要求，若違反相關(guān)規(guī)定，按照合同違約處理。中標(biāo)人應(yīng)當(dāng)按照招標(biāo)人的要求，按照數(shù)據(jù)運(yùn)營工作的需要，配套相適應(yīng)的企業(yè)內(nèi)部管理規(guī)范，并對不符合管理要求的已有企業(yè)內(nèi)部制度規(guī)范進(jìn)行整改，建立健全包括但不限于“人員考核管理辦法”“數(shù)據(jù)運(yùn)營服務(wù)項(xiàng)目供應(yīng)商管理辦法”“數(shù)據(jù)運(yùn)營服務(wù)項(xiàng)目供應(yīng)商選擇（POC）管理辦法”等內(nèi)部制度體系。在服務(wù)質(zhì)量考核方面建立相關(guān)管理制度，對各項(xiàng)服務(wù)明確考核指標(biāo)和考核內(nèi)容，對服務(wù)過程、服務(wù)交付物、數(shù)據(jù)質(zhì)量等方面開展服務(wù)質(zhì)量考核，開展全過程管理。在資金管理方面建立相關(guān)管理制度，根據(jù)“先用后付，按需響應(yīng)，按時結(jié)算”的工作要求和工作原則開展資金管理，建立相適應(yīng)的企業(yè)內(nèi)部資金管理和商務(wù)體系，以適應(yīng)數(shù)據(jù)運(yùn)營的工作要求。在費(fèi)用結(jié)算方面建立并落實(shí)相關(guān)管理制度，應(yīng)當(dāng)按照招標(biāo)人的結(jié)算頻率，在收到結(jié)算款后及時與供應(yīng)商開展結(jié)算，如發(fā)生已查證的與供應(yīng)商拖欠結(jié)算款等事件，按照合同違約處理。相關(guān)管理規(guī)范和制度必須在經(jīng)招標(biāo)人審核通過后發(fā)布，并向招標(biāo)人備案。五是在知識產(chǎn)權(quán)方面，滿足合法合規(guī)要求。運(yùn)營服務(wù)過程中涉及的所有數(shù)據(jù)及資產(chǎn)的擁有權(quán)及使用權(quán)均屬于招標(biāo)人，未經(jīng)招標(biāo)人許可，中標(biāo)人無權(quán)對其進(jìn)行支配。所有與數(shù)據(jù)相關(guān)的設(shè)備維修、報(bào)廢等處理需經(jīng)招標(biāo)人同意，并在監(jiān)管下進(jìn)行。若發(fā)現(xiàn)中標(biāo)人未經(jīng)許可對數(shù)據(jù)進(jìn)行支配，招標(biāo)人將對中標(biāo)人采取懲罰措施并追究其法律責(zé)任。除非事先書面申明并經(jīng)招標(biāo)人認(rèn)可，中標(biāo)人交付的軟件、代碼、模型、圖紙、文檔等是知識產(chǎn)權(quán)及使用權(quán)均歸招標(biāo)人所有；如交付成果涉及第三方知識產(chǎn)權(quán)，中標(biāo)人應(yīng)事先獲得合法授權(quán)并保證招標(biāo)人具有長期的合法使用權(quán)。六是在安全管理方面，滿足各類安全要求。中標(biāo)人應(yīng)制訂運(yùn)營安全管理方案，承擔(dān)運(yùn)營服務(wù)過程中環(huán)境安全、人員安全、信息安全、數(shù)據(jù)合規(guī)使用等相關(guān)各類安全責(zé)任。未經(jīng)招標(biāo)人書面授權(quán)，中標(biāo)人不得實(shí)施漏洞探測、滲透性測試等活動，禁止上傳木馬、執(zhí)行高危payload等可能影響系統(tǒng)運(yùn)行的操作。在安全工作中，1）中標(biāo)人應(yīng)當(dāng)堅(jiān)持主動預(yù)防、迅速高效的原則，緊密結(jié)合實(shí)際情況，精心編制并持續(xù)完善應(yīng)急預(yù)案，按需組織實(shí)施應(yīng)急演練。2）必須提供7*24小時全天候應(yīng)急響應(yīng)服務(wù)。3）依據(jù)故障時間及故障范圍劃分故障級別，并根據(jù)六級故障分別落實(shí)不同的故障響應(yīng)措施，當(dāng)發(fā)生B2級及以上故障后，立即響應(yīng)，故障(發(fā)現(xiàn)+預(yù)判+傳報(bào))時間5分鐘，業(yè)務(wù)恢復(fù)歷時10分鐘，故障處理歷時2小時；當(dāng)發(fā)生C+級故障后，5分鐘內(nèi)響應(yīng)，故障(發(fā)現(xiàn)+預(yù)判+傳報(bào))時間30分鐘，故障處理歷時4小時；當(dāng)發(fā)生C級故障后，5分鐘內(nèi)響應(yīng)，故障(發(fā)現(xiàn)+預(yù)判+傳報(bào))時間60分鐘，故障處理歷時48小時。4）如發(fā)生故障，服務(wù)提供方應(yīng)嚴(yán)格按照制定的應(yīng)急預(yù)案中故障處理流程實(shí)施故障排除操作。5）當(dāng)故障排除操作全部完成后，服務(wù)提供方應(yīng)向采購單位提交故障報(bào)告，經(jīng)采購單位驗(yàn)證通過后簽字確認(rèn)并歸檔保存，同時組織更新相關(guān)文檔。6）如遇有重大事件（包括汛期、節(jié)假日、政治軍事活動等），服務(wù)提供方應(yīng)科學(xué)編制安全保障方案，并根據(jù)采購單位需要提供現(xiàn)場保障服務(wù)。（注：特別重大故障（一級）A1：用戶無法正常使用服務(wù)或者業(yè)務(wù)應(yīng)用超過60分鐘；重大故障（二級）A2：用戶無法正常使用服務(wù)或者業(yè)務(wù)應(yīng)用超過30分鐘且低于60分鐘（含）；較大故障（三級）B1：用戶無法正常使用服務(wù)或者業(yè)務(wù)應(yīng)用超過10分鐘且低于30分鐘（含）；一般故障（四級）B2：用戶無法正常使用服務(wù)或者業(yè)務(wù)應(yīng)用小于10分鐘（含）；未產(chǎn)生批量投訴，無社會影響度C+級：1.服務(wù)性能下降，引發(fā)用戶體驗(yàn)下降；2.系統(tǒng)、中間件、網(wǎng)絡(luò)冗余保護(hù)功能喪失，處于無保護(hù)運(yùn)行狀態(tài)；3.非核心業(yè)務(wù)接口故障，丟失輔助業(yè)務(wù)功能，不影響核心服務(wù)；C級：1.常規(guī)的軟、硬件故障，未觸發(fā)業(yè)務(wù)功能受損，未導(dǎo)致業(yè)務(wù)的冗余保護(hù)功能喪失；2.常規(guī)的容量、性能故障，未觸發(fā)業(yè)務(wù)功能受損，未導(dǎo)致業(yè)務(wù)的冗余保護(hù)功能喪失；3.其它故障）響應(yīng)時間要求需求響應(yīng)時間招標(biāo)人提出服務(wù)單需求后，中標(biāo)人應(yīng)在7日內(nèi)向招標(biāo)人提交該服務(wù)單的服務(wù)團(tuán)隊(duì)、實(shí)施計(jì)劃和相應(yīng)的實(shí)施方案，全面響應(yīng)招標(biāo)人的服務(wù)需求。投標(biāo)人應(yīng)根據(jù)不同的運(yùn)營服務(wù)任務(wù)要求，提出相應(yīng)的運(yùn)營服務(wù)方案，包括但不僅限于處理流程、響應(yīng)時間、管理體制、服務(wù)人員和工具配備等。應(yīng)急服務(wù)響應(yīng)時間1、中標(biāo)人應(yīng)堅(jiān)持主動預(yù)防、迅速高效的原則，緊密結(jié)合實(shí)際情況，精心編制并持續(xù)完善應(yīng)急預(yù)案，按需組織實(shí)施應(yīng)急演練。2、中標(biāo)人必須提供7*24小時全天候應(yīng)急響應(yīng)服務(wù)。3、依據(jù)故障時間及故障范圍劃分故障級別，故障級別分為六級，依次為：特別重大故障（一級）A1：用戶無法正常使用業(yè)務(wù)應(yīng)用服務(wù)超過60分鐘；重大故障（二級）A2：用戶無法正常使用業(yè)務(wù)應(yīng)用服務(wù)超過30分鐘且低于60分鐘（含）；較大故障（三級）B1：用戶無法正常使用應(yīng)用服務(wù)超過10分鐘且低于30分鐘（含）；一般故障（四級）B2：用戶無法正常使用應(yīng)用服務(wù)小于10分鐘（含）；未產(chǎn)生批量投訴，無社會影響度C+級：1.服務(wù)性能下降，引發(fā)用戶體驗(yàn)下降；2.系統(tǒng)、中間件、網(wǎng)絡(luò)冗余保護(hù)功能喪失，處于無保護(hù)運(yùn)行狀態(tài)；3.非核心業(yè)務(wù)接口故障，丟失輔助業(yè)務(wù)功能，不影響核心服務(wù)；C級：1.常規(guī)的軟、硬件故障，未觸發(fā)業(yè)務(wù)功能受損，未導(dǎo)致業(yè)務(wù)的冗余保護(hù)功能喪失；2.常規(guī)的容量、性能故障，未觸發(fā)業(yè)務(wù)功能受損，未導(dǎo)致業(yè)務(wù)的冗余保護(hù)功能喪失；3.其它故障；當(dāng)：a、發(fā)生B2級及以上故障后，立即響應(yīng)，故障(發(fā)現(xiàn)+預(yù)判+傳報(bào))時間5分鐘，業(yè)務(wù)恢復(fù)歷時10分鐘，故障處理歷時2小時b、發(fā)生C+級故障后，5分鐘內(nèi)響應(yīng)，故障(發(fā)現(xiàn)+預(yù)判+傳報(bào))時間30分鐘，故障處理歷時4小時c、發(fā)C級故障后，5分鐘內(nèi)響應(yīng)，故障(發(fā)現(xiàn)+預(yù)判+傳報(bào))時間60分鐘，故障處理歷時48小時4、如發(fā)生故障，服務(wù)提供方應(yīng)嚴(yán)格按照制定的應(yīng)急預(yù)案中故障處理流程實(shí)施故障排除操作。5、當(dāng)故障排除操作全部完成后，服務(wù)提供方應(yīng)向采購單位提交故障報(bào)告，經(jīng)采購單位驗(yàn)證通過后簽字確認(rèn)并歸檔保存，同時組織更新相關(guān)文檔。6、如遇有重大事件（包括汛期、節(jié)假日、政治軍事活動等），服務(wù)提供方應(yīng)科學(xué)編制安全保障方案，并根據(jù)采購單位需要提供現(xiàn)場保障服務(wù)。中標(biāo)人應(yīng)有專門的數(shù)據(jù)記錄方式，記錄和整理招標(biāo)人的各類故障及技術(shù)分析處置結(jié)果、技術(shù)咨詢問題及答復(fù)等。投標(biāo)人應(yīng)提供相應(yīng)的響應(yīng)方案，包括7×24小時的故障接受渠道、處置流程、響應(yīng)時間、服務(wù)人員和工具配備等。重點(diǎn)保障服務(wù)系統(tǒng)升級、遷移、割接：開展業(yè)務(wù)系統(tǒng)或相關(guān)軟硬件的升級、遷移、割接等工作前，中標(biāo)人應(yīng)制定完善的操作實(shí)施方案，采取適當(dāng)?shù)拇胧┙档蛯I(yè)務(wù)系統(tǒng)的影響。對于可能影響業(yè)務(wù)系統(tǒng)的各類操作，應(yīng)全面評估其操作影響，至少提前3天通知招標(biāo)人，經(jīng)相關(guān)業(yè)務(wù)部門同意后方可實(shí)施，且實(shí)施時中標(biāo)人應(yīng)提供7×24小時的駐場值守服務(wù)。系統(tǒng)中斷：由于系統(tǒng)維護(hù)或其他原因需要計(jì)劃性地中斷系統(tǒng)時，應(yīng)提前至少72小時通知招標(biāo)人，經(jīng)招標(biāo)人同意后方可實(shí)施，且實(shí)施時中標(biāo)人應(yīng)提供7×24小時的駐場值守服務(wù)。重大活動、節(jié)假日保障：針對重大活動、重要節(jié)假期及其他重要時期應(yīng)提供重點(diǎn)保障服務(wù)，需提前制定強(qiáng)化重點(diǎn)保障措施，確保業(yè)務(wù)骨干、管理人員到場并提前制訂預(yù)案，確保公共數(shù)據(jù)生產(chǎn)工作安全、穩(wěn)定運(yùn)行，涉及數(shù)據(jù)運(yùn)營相關(guān)的信息安全提供重點(diǎn)保障。應(yīng)急演練：應(yīng)根據(jù)招標(biāo)人應(yīng)急預(yù)案要求進(jìn)行針對性應(yīng)急演練，每年組織至少2次應(yīng)急演練。中標(biāo)人應(yīng)制訂應(yīng)急演練方案，經(jīng)招標(biāo)人同意實(shí)施，且實(shí)施時中標(biāo)人應(yīng)提供7×24小時的駐場值守服務(wù)。其他重點(diǎn)保障服務(wù)：當(dāng)系統(tǒng)頻繁出現(xiàn)故障、或需要提高系統(tǒng)維護(hù)等級等情況下，應(yīng)招標(biāo)人要求，中標(biāo)人應(yīng)提供7×24小時的駐場值守服務(wù)。以上工作所產(chǎn)生的費(fèi)用都由中標(biāo)人承擔(dān)。業(yè)務(wù)要求常態(tài)化網(wǎng)絡(luò)安全攻擊監(jiān)測與處置安排專業(yè)運(yùn)營團(tuán)隊(duì)結(jié)合政務(wù)云安全監(jiān)測實(shí)現(xiàn)對業(yè)務(wù)流量全方位的安全監(jiān)測分析，包括實(shí)時攻擊檢測、攻擊分析、溯源以及攻擊者畫像等，并定期輸出日報(bào)和月報(bào)，定期對發(fā)生的安全事件進(jìn)行匯總并進(jìn)行分析的服務(wù)。依托一體化綜合運(yùn)營平，配置專職安全監(jiān)測值守團(tuán)隊(duì)，在集中運(yùn)營場地開展7x24小時的安全監(jiān)控值守。對監(jiān)測過程中識別到安全風(fēng)險(xiǎn)，提供預(yù)警與處置建議，聯(lián)動電子政務(wù)云及政務(wù)外網(wǎng)運(yùn)營商開展協(xié)同處置，對相關(guān)事件提供溯源分析及報(bào)告；定期開展網(wǎng)絡(luò)安全評估，提供網(wǎng)絡(luò)安全態(tài)勢情報(bào)與專題分析報(bào)告，持續(xù)優(yōu)化提升監(jiān)測平臺。建立安全監(jiān)測機(jī)制，保障中心業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。預(yù)警網(wǎng)絡(luò)安全問題、防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、及時處置網(wǎng)絡(luò)安全事件,減輕造成的損失、提升對網(wǎng)絡(luò)安全態(tài)勢的認(rèn)知,強(qiáng)化應(yīng)對能力、形成安全事件閉環(huán)管理,推動網(wǎng)絡(luò)安全整改與持續(xù)改進(jìn)的需求。有效提高中心網(wǎng)絡(luò)安全防御能力、減少網(wǎng)絡(luò)安全事件造成的損失與負(fù)面影響、通過專題分析報(bào)告分享網(wǎng)絡(luò)安全前沿知識與技術(shù)、獲取安全事件分析與處置方案建議,促進(jìn)網(wǎng)絡(luò)安全管理水平提高、有效防范網(wǎng)絡(luò)攻擊威脅、建立良好的安全管理機(jī)制,持續(xù)改進(jìn)網(wǎng)絡(luò)安全監(jiān)測能力的效果。提供數(shù)據(jù)安全威脅情報(bào)及yuqing服務(wù)提供7×24小時的被動監(jiān)測服務(wù)，確保對被監(jiān)測網(wǎng)站域名和IP列表進(jìn)行實(shí)時監(jiān)控。利用專業(yè)的信息收集渠道和技術(shù)手段,為分中心、部門提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析報(bào)告與預(yù)警，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊威脅、網(wǎng)絡(luò)安全事件以及相關(guān)yulun信息，并對發(fā)現(xiàn)的網(wǎng)站類安全事件進(jìn)行研判分析，深入分析事件發(fā)生的原因、過程和影響，提供預(yù)警信息和解決方案，當(dāng)確認(rèn)發(fā)生重要安全事件時，及時發(fā)出通報(bào)，并協(xié)助開展應(yīng)對，減少安全事件對用戶的影響和損失。提供安全管理能力，推動數(shù)據(jù)安全整改和持續(xù)改進(jìn)的循環(huán)。協(xié)助開展中心網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)檢查工作根據(jù)中心網(wǎng)絡(luò)安全管理相關(guān)要求，每季度協(xié)助中心開展網(wǎng)絡(luò)和數(shù)據(jù)安全檢查工作。包括開展技術(shù)防護(hù)措施驗(yàn)證、滲透測試、漏洞掃描、基線核查等脆弱性檢測和管理檢查。通過查找薄弱環(huán)節(jié)、落實(shí)防護(hù)措施、消除安全隱患，有效提高各業(yè)務(wù)單位所屬信息系統(tǒng)的安全防護(hù)水平，為安全保障工作打好基礎(chǔ)。協(xié)助完成中心重要時期安全保障任務(wù)根據(jù)中心網(wǎng)絡(luò)安全重保服務(wù)流程和規(guī)范，在國家重要活動和會議期間，協(xié)助中心組織安全重保工作分階段有序?qū)嵤╅_展。重保前組織應(yīng)急預(yù)案修訂、開展應(yīng)急演練、編制保障計(jì)劃及方案；重保期間按計(jì)劃完成安全重保值守，通過現(xiàn)場值守實(shí)時掌握中心政務(wù)云上應(yīng)用所面臨的外部網(wǎng)絡(luò)安全攻擊行為，及時對告警信息進(jìn)行排查、通報(bào)及處置，確保重要保障期間保障到位和值守到位，以及不發(fā)生重大網(wǎng)絡(luò)安全事件；重保結(jié)束后進(jìn)行安全重保專項(xiàng)工作總結(jié)。通過網(wǎng)絡(luò)安全重保服務(wù)，有效防范網(wǎng)絡(luò)攻擊，維護(hù)中心信息安全，進(jìn)一步明確網(wǎng)絡(luò)安全應(yīng)急流程，鍛煉應(yīng)急反應(yīng)能力，全面提高中心網(wǎng)絡(luò)安全防御水平。開展可信安全漏洞眾測試工作依照《上海市大數(shù)據(jù)中心安全眾測方案》，組織管理中心可信安全漏洞眾測試工作開展，對中心重要信息系統(tǒng)開展常態(tài)化滲透測試檢測，并且進(jìn)一步強(qiáng)化安全檢查效果，提升深層次漏洞隱患發(fā)現(xiàn)能力，擴(kuò)大安全檢查的深度和廣度，為安全工作年度考核提供可量化的數(shù)據(jù)支撐。同時推動漏洞管理機(jī)制的不斷完善，從漏洞發(fā)現(xiàn)到整改閉環(huán)，實(shí)現(xiàn)多維度、多方面快速掌控系統(tǒng)整體安全隱患，提前檢查發(fā)現(xiàn)問題從而促進(jìn)風(fēng)險(xiǎn)規(guī)避，為加固系統(tǒng)整體安全壁壘奠定基礎(chǔ)。支撐中心一體化運(yùn)營機(jī)制有效運(yùn)轉(zhuǎn)滿足中心日益增長的安全運(yùn)營需求，依托中心已建立一體化綜合運(yùn)營機(jī)制以及集中運(yùn)營場地，提供全方位、集約化、專業(yè)化和高效化的運(yùn)營管理支撐模式，進(jìn)一步規(guī)范和強(qiáng)化中心范疇重要系統(tǒng)的集中監(jiān)測、統(tǒng)一報(bào)障受理、事件快報(bào)處置、統(tǒng)一應(yīng)急指揮等相關(guān)工作。建立健全中心一體化運(yùn)營模式，以保障業(yè)務(wù)安全為服務(wù)目標(biāo)，通過全鏈路監(jiān)控和網(wǎng)站可用性監(jiān)測等手段，對所涉及支撐系統(tǒng)開展7*24小時的可用性和安全性監(jiān)測，配置專職人員開展監(jiān)測分析預(yù)警，確保問題工單及時有效閉環(huán)，對重大安全問題開展專項(xiàng)運(yùn)營故障分析，提出整改及優(yōu)化建議，落實(shí)整改后組織開展應(yīng)急安全演練方式進(jìn)行檢驗(yàn)，實(shí)現(xiàn)PDCA循環(huán)以運(yùn)營方式提升業(yè)務(wù)安全保障能力。通過全方位、集約化、專業(yè)化與高效化支撐模式,全面提升中心運(yùn)營效率，通過集中開展風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)預(yù)警、處置跟蹤和運(yùn)營績效分析。不斷改進(jìn),優(yōu)化運(yùn)營流程和措施，保障中心重要系統(tǒng)安全穩(wěn)定運(yùn)行，進(jìn)一步提升中心重要業(yè)務(wù)系統(tǒng)綜合服務(wù)水平。開展政務(wù)外網(wǎng)安全監(jiān)測及上報(bào)工作為確保市級政務(wù)外網(wǎng)及十六個區(qū)政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全和運(yùn)行穩(wěn)定，使用政務(wù)外網(wǎng)安全檢測平臺開展包括實(shí)時攻擊檢測、攻擊分析、溯源等安全檢監(jiān)測工作，定期輸出日報(bào)和月報(bào)，定期對發(fā)生的安全事件進(jìn)行匯總并進(jìn)行分析。安排人員全天開展市區(qū)兩級的安全監(jiān)測平臺各接口模塊監(jiān)控，保障安全監(jiān)測平臺的可用性，對各區(qū)級安全監(jiān)測平臺上報(bào)的安全數(shù)據(jù)進(jìn)行審核，提升各區(qū)上報(bào)數(shù)據(jù)質(zhì)量，對市級安全監(jiān)測平臺的日志分析，發(fā)現(xiàn)潛在的安全威脅。對接國家網(wǎng)絡(luò)安監(jiān)平臺，向上通報(bào)市級的網(wǎng)絡(luò)安全態(tài)勢信息、網(wǎng)絡(luò)安全告警數(shù)據(jù)、網(wǎng)絡(luò)安全事件、漏洞數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)等。以迭代開展方式持續(xù)完善一體化運(yùn)營安全能力根據(jù)中心安全規(guī)劃及管理要求，以迭代開放方式持續(xù)加強(qiáng)、完善現(xiàn)有安全平臺的網(wǎng)絡(luò)和數(shù)據(jù)安全能力，支撐集約化安全能力池方式部署，形成統(tǒng)建共用能力。同時開展日常安全配置核查、維護(hù)工作，通過白盒和黑盒方式，對安全平臺開展脆弱性識別，持續(xù)修復(fù)功能、安全BUG，確保安全平臺可靠、穩(wěn)定運(yùn)行?？焖夙憫?yīng)中心安全工作需求針對中心臨時性安全任務(wù)進(jìn)行快速響應(yīng)，制定工作方案，提供足夠人員、資源，形成服務(wù)能力，滿足安全工作要求。強(qiáng)化支撐信息化資產(chǎn)、安全漏洞等管理能力圍繞信息化資產(chǎn)生命周期，建立常態(tài)化管理能力，運(yùn)用技術(shù)手段實(shí)現(xiàn)對漏填資產(chǎn)、邊緣資源的自動化發(fā)掘能力，提供人為確認(rèn)、認(rèn)領(lǐng)途徑；同時對中心安全漏洞開展有效管理，能夠聯(lián)信息化資產(chǎn)、威脅情報(bào)、安全監(jiān)測等信息，建立智能化風(fēng)險(xiǎn)管理體系。服務(wù)團(tuán)隊(duì)要求中標(biāo)人應(yīng)為上海市大數(shù)據(jù)運(yùn)營單獨(dú)建立管理組織，配置相應(yīng)團(tuán)隊(duì)。服務(wù)團(tuán)隊(duì)配置要求選派在項(xiàng)目服務(wù)方面富有經(jīng)驗(yàn)的團(tuán)隊(duì)人員負(fù)責(zé)本項(xiàng)目，項(xiàng)目團(tuán)隊(duì)?wèi)?yīng)配置對應(yīng)的人員，團(tuán)隊(duì)?wèi)?yīng)至少配備60人：其中項(xiàng)目經(jīng)理1名、項(xiàng)目專家團(tuán)隊(duì)3人、運(yùn)營管理團(tuán)隊(duì)3名、客戶響應(yīng)3名、服務(wù)交付團(tuán)隊(duì)不少于50人；除項(xiàng)目專家團(tuán)隊(duì)3人非駐場支持以外，其余57人項(xiàng)目成員均需駐場。具體人員要求如下表所示：角色主要職責(zé)人數(shù)人員要求駐場要求項(xiàng)目經(jīng)理負(fù)責(zé)與市大數(shù)據(jù)中心溝通和確認(rèn)具體服務(wù)范圍與要求；負(fù)責(zé)保障與確定運(yùn)營管理人員、客戶響應(yīng)人員、服務(wù)交付人員的工作質(zhì)量與工作考核，并根據(jù)考核結(jié)果進(jìn)行相應(yīng)的調(diào)整；負(fù)責(zé)對應(yīng)急或突發(fā)事件的資源協(xié)調(diào)與安全處置工作；負(fù)責(zé)一體化運(yùn)營項(xiàng)目服務(wù)的進(jìn)度和質(zhì)量；負(fù)責(zé)協(xié)調(diào)整體項(xiàng)目的資源調(diào)度，包含人力、物力以及設(shè)備等等1人具備至少7年以上的安全服務(wù)項(xiàng)目管理經(jīng)驗(yàn)，具有信息系統(tǒng)項(xiàng)目管理師或高級工程師證書；駐場項(xiàng)目專家團(tuán)隊(duì)負(fù)責(zé)結(jié)合技術(shù)演進(jìn)、用戶需求、運(yùn)營服務(wù)所遇到問題,制定和完善相關(guān)安全規(guī)范、制度與流程標(biāo)準(zhǔn)；和解決方案,形成高價值專利等知識產(chǎn)權(quán);負(fù)責(zé)攻克一體化綜合安全運(yùn)營中遇到的技術(shù)難題與技術(shù)創(chuàng)新。3人提供3名具備至少5年以上安全服務(wù)項(xiàng)目專家工作經(jīng)驗(yàn)，團(tuán)隊(duì)中至少一名具備博士學(xué)位證書;非駐場運(yùn)營管理團(tuán)隊(duì)負(fù)責(zé)統(tǒng)一管理監(jiān)督交付團(tuán)隊(duì)，包括對服務(wù)交付團(tuán)隊(duì)人員的日常管理、安全管理、月度考評；負(fù)責(zé)具體工單任務(wù)的派發(fā)，以及工單的實(shí)施質(zhì)量跟蹤與管理工作；負(fù)責(zé)協(xié)調(diào)運(yùn)營工作中突發(fā)事件的資源協(xié)調(diào)與安全處置管理。3人具備至少6年以上的安全服務(wù)項(xiàng)目管理經(jīng)驗(yàn)，團(tuán)隊(duì)中需具有信息系統(tǒng)項(xiàng)目管理師或高級工程師證書、信息安全等級保護(hù)安全建設(shè)專業(yè)技術(shù)人員證書認(rèn)證證書（DJJS)、信息安全保障人員認(rèn)證證書（CISAW風(fēng)險(xiǎn)管理專業(yè)級)、CISP證書等其他國家行政機(jī)關(guān)頒發(fā)的信息安全類資質(zhì)證書駐場客戶響應(yīng)主要負(fù)責(zé)對于市大數(shù)據(jù)中心服務(wù)任務(wù)的需求分析、拆解，并按要求進(jìn)行梳理，并制定可行的實(shí)施方案或運(yùn)營方案，方案制定后以工單任務(wù)下發(fā)，并對任務(wù)進(jìn)度跟蹤、任務(wù)質(zhì)量跟蹤、任務(wù)交付等環(huán)節(jié)的反饋與協(xié)助管理工作。3人具備至少5年以上安全服務(wù)項(xiàng)目工作經(jīng)驗(yàn)，團(tuán)隊(duì)中具有信息系統(tǒng)項(xiàng)目管理師或高級工程師證書駐場服務(wù)交付團(tuán)隊(duì)主要負(fù)責(zé)對一體化運(yùn)營項(xiàng)目的具體工單實(shí)施工作與常態(tài)化安全工作，包括定期輸出日報(bào)、周報(bào)、月報(bào)，定期對發(fā)生的安全事件進(jìn)行匯總并進(jìn)行分析；協(xié)助市市大數(shù)據(jù)中心處理緊急安全事件并在重大節(jié)點(diǎn)期間提供24小時保障服務(wù)；負(fù)責(zé)服務(wù)文檔編寫、信息統(tǒng)計(jì)、過程中的問題點(diǎn)進(jìn)行跟蹤、反饋、并協(xié)助問題合理解決。不少于50人，其中核心團(tuán)隊(duì)10人核心團(tuán)隊(duì)具備至少5年以上安全服務(wù)項(xiàng)目工作經(jīng)驗(yàn)，核心團(tuán)隊(duì)中具有CISP證書、信息安全保障人員認(rèn)證證書（CISAW）等其他國家行政機(jī)關(guān)頒發(fā)的信息安全類資質(zhì)證書駐場投標(biāo)人應(yīng)提交完整的服務(wù)團(tuán)隊(duì)成員名單（包括所屬團(tuán)隊(duì)、崗位、姓名、年齡、學(xué)歷、職稱、工作年限、手機(jī)號等），并承諾全部服務(wù)交付團(tuán)隊(duì)成員至少具有2年以上相關(guān)安全服務(wù)和項(xiàng)目工作經(jīng)驗(yàn)。服務(wù)團(tuán)隊(duì)中核心成員（包括項(xiàng)目經(jīng)理1人、運(yùn)營管理團(tuán)隊(duì)3人、服務(wù)交付團(tuán)隊(duì)的核心成員10人）應(yīng)提供最近3個月中任意1個月的社保證明以及資質(zhì)證明材料。服務(wù)團(tuán)隊(duì)管理要求中標(biāo)人應(yīng)保證服務(wù)團(tuán)隊(duì)的穩(wěn)定，其中駐場人員每月駐場考勤記錄天數(shù)應(yīng)不低于月工作日總數(shù)的80%，人員變更須經(jīng)招標(biāo)人同意且人員變更數(shù)不得超過總數(shù)的20%。中標(biāo)人應(yīng)遵照招標(biāo)人《上海市大數(shù)據(jù)中心數(shù)據(jù)運(yùn)營服務(wù)供應(yīng)商管理辦法》和《大數(shù)據(jù)中心數(shù)據(jù)運(yùn)營服務(wù)外包人員管理細(xì)則（試行）》等相關(guān)要求，實(shí)施對服務(wù)外包人員的監(jiān)督管理工作，履行對進(jìn)場外包服務(wù)人員的培訓(xùn)、指導(dǎo)和現(xiàn)場管理責(zé)任，落實(shí)服務(wù)商及現(xiàn)場服務(wù)人員簽訂《保密承諾》，確保進(jìn)場外包服務(wù)人員的知曉、認(rèn)可招標(biāo)人的各項(xiàng)管理流程制度及工作規(guī)范并在服務(wù)過程中嚴(yán)格遵守。外包服務(wù)人員在駐場辦公地點(diǎn)工作期間應(yīng)遵守招標(biāo)人的出入管理、行為規(guī)范、安全管理、出勤管理等相關(guān)規(guī)定，中標(biāo)人按規(guī)定實(shí)施考核評估工作。中標(biāo)人應(yīng)根據(jù)招標(biāo)人《上海市大數(shù)據(jù)中心數(shù)據(jù)運(yùn)營服務(wù)供應(yīng)商管理辦法》、《大數(shù)據(jù)中心數(shù)據(jù)運(yùn)營服務(wù)外包人員管理細(xì)則（試行）》及相關(guān)績效考核管理要求單獨(dú)制訂并執(zhí)行運(yùn)營服務(wù)團(tuán)隊(duì)人員的績效考核辦法，按照“一人一崗、一人一表、效率優(yōu)先、兼顧公平”的原則每月對運(yùn)營服務(wù)團(tuán)隊(duì)的所有人員進(jìn)行考核，并將考核結(jié)論報(bào)招標(biāo)人進(jìn)行終評。人員考核內(nèi)容應(yīng)覆蓋服務(wù)人員完成的日常工作、專項(xiàng)工作、安全保密工作、服務(wù)質(zhì)量、能力水平和行為規(guī)范等，且適應(yīng)招標(biāo)人對服務(wù)人員的具體要求。中標(biāo)人應(yīng)建立相應(yīng)的考核激勵機(jī)制，對于考核結(jié)果優(yōu)秀的人員予以表揚(yáng)與獎勵；對于考核不合格的人員應(yīng)通過培訓(xùn)或調(diào)崗等方式提升其適崗能力，經(jīng)招標(biāo)人認(rèn)可后方可回原崗位工作。若外包服務(wù)人員因違反保密義務(wù)、工作規(guī)范或有其他重大違規(guī)行為而被要求退場的，不得再次使用。若因能力上不符合要求，而被要求退場的外包人員則兩年內(nèi)不再使用。第三方監(jiān)管要求招標(biāo)人根據(jù)工作需要委托第三方監(jiān)管機(jī)構(gòu)或?qū)＜覍χ袠?biāo)人提供的運(yùn)營服務(wù)工作量、工作內(nèi)容和完成質(zhì)量等進(jìn)行審核、評估或驗(yàn)收，對運(yùn)營服務(wù)過程中發(fā)生的質(zhì)量問題、重大事故進(jìn)行責(zé)任邊界判定。中標(biāo)人應(yīng)積極配合第三方監(jiān)管機(jī)構(gòu)和專家的工作，遵從相關(guān)指令和要求并認(rèn)可相關(guān)審核評估結(jié)論。服務(wù)質(zhì)量評估及違約責(zé)任服務(wù)質(zhì)量評估招標(biāo)人將委托第三方監(jiān)管機(jī)構(gòu)對中標(biāo)人的運(yùn)營服務(wù)進(jìn)行服務(wù)質(zhì)量評估，評估結(jié)果作為服務(wù)費(fèi)結(jié)算的重要依據(jù)。服務(wù)交付質(zhì)量評估服務(wù)交付質(zhì)量評估主要針對中標(biāo)人完成交付的每個服務(wù)單進(jìn)行評估，以交付質(zhì)量評估結(jié)果確定服務(wù)單的質(zhì)量系數(shù)。交付質(zhì)量評估內(nèi)容主要包括服務(wù)質(zhì)量、服務(wù)交付、服務(wù)過程管理和服務(wù)滿意度等方面，交付質(zhì)量評估分值滿分為100分。招標(biāo)人根據(jù)服務(wù)單交付質(zhì)量評估分值按下表確定對應(yīng)的服務(wù)單質(zhì)量系數(shù)：交付質(zhì)量評估分值等級質(zhì)量系數(shù)≥90分A1≥80分，<90分B0.95≥70分，<80分C0.9≥60分，<70分D0.85<60分E應(yīng)先進(jìn)行整改，整改后評估分值≥60分時質(zhì)量系數(shù)為0.8；整改后評估仍不合格的，質(zhì)量系數(shù)為0。服務(wù)交付質(zhì)量評估的評分標(biāo)準(zhǔn)如下：一級考核指標(biāo)二級考核指標(biāo)指標(biāo)權(quán)重評分標(biāo)準(zhǔn)服務(wù)響應(yīng)響應(yīng)時效性5及時響應(yīng)服務(wù)單需求，以及方案提交、團(tuán)隊(duì)組建、臨時任務(wù)等其他要求的得5分；每延期一周響應(yīng)扣2分，扣完為止方案規(guī)范性和完整性5提交的服務(wù)實(shí)施方案應(yīng)格式規(guī)范、內(nèi)容完整，經(jīng)評審一次性通過的，得滿分；每發(fā)生1次評審未通過的，扣2分，扣完為止需求滿足情況5方案完全響應(yīng)并滿足服務(wù)需求的，得滿分；

未滿足服務(wù)需求的，每項(xiàng)扣1分，扣完為止（需求如發(fā)生變更，以客戶認(rèn)可的最終版本為準(zhǔn)）實(shí)施計(jì)劃合理性5提交的團(tuán)隊(duì)組成和進(jìn)度計(jì)劃合理可行、滿足服務(wù)需求的得5分；團(tuán)隊(duì)組成不合理扣2分、進(jìn)度計(jì)劃不合理扣3分服務(wù)單交付考核指標(biāo)達(dá)標(biāo)率10根據(jù)服務(wù)單考核指標(biāo)項(xiàng)的完成比率評分，即得分=10*完成的指標(biāo)項(xiàng)數(shù)量/全部指標(biāo)項(xiàng)數(shù)量績效目標(biāo)完成度10①績效目標(biāo)完成度＜60%的為0分；

②績效目標(biāo)完成度≥60%的，得分=10*績效目標(biāo)完成度交付質(zhì)量15根據(jù)服務(wù)單交付成果的質(zhì)量情況進(jìn)行評價，滿分15分；并按以下方式扣分，扣完為止：

①由第三方監(jiān)管機(jī)構(gòu)、測評機(jī)構(gòu)或內(nèi)部質(zhì)量核查人員發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題、代碼質(zhì)量問題，每發(fā)現(xiàn)1項(xiàng)扣1分；

②被使用單位發(fā)現(xiàn)并查證的有責(zé)數(shù)據(jù)質(zhì)量問題，每次扣2分；

③被使用單位發(fā)現(xiàn)并查證的有責(zé)其他交付物使用問題，每次扣2分；

④由第三方監(jiān)管機(jī)構(gòu)、測評機(jī)構(gòu)或內(nèi)部安全核查人員發(fā)現(xiàn)的安全隱患，每1個隱患扣1分；

⑤被上級單位或主管單位發(fā)現(xiàn)存在安全隱患，每1個隱患扣5分；

⑥服務(wù)單交付驗(yàn)收未通過的，每次扣5分；

⑦要求整改的問題未按時完成整改的，每項(xiàng)每延遲一周扣1分。交付時效5服務(wù)單按時完成交付得5分；每延期1周扣2分，扣完為止；服務(wù)過程管理人力資源投入10滿足服務(wù)單人員要求且保持團(tuán)隊(duì)穩(wěn)定的，得10分；并按以下方式扣分，扣完為止：

①未經(jīng)批準(zhǔn)，實(shí)際投入人員與報(bào)送人員名單不符的，每發(fā)現(xiàn)1人扣2分；

②未經(jīng)批準(zhǔn)，團(tuán)隊(duì)重要成員擅自脫崗或未達(dá)到考勤率要求的，每發(fā)現(xiàn)1人次扣2分；

③未按照要求及時更替技術(shù)能力與崗位不相符的人員，并投入技術(shù)能力與崗位相符的人員，每出現(xiàn)一次扣2分；

④團(tuán)隊(duì)成員流失率或更替率每超10%扣2分，超過60%及以上該項(xiàng)不得分。人員行為規(guī)范5團(tuán)隊(duì)人員完全遵守各類制度規(guī)范的，得5分；并按以下方式扣分，扣完為止：

①第三方監(jiān)管機(jī)構(gòu)飛行檢查發(fā)現(xiàn)團(tuán)隊(duì)成員違反外包服務(wù)管理要求的，每發(fā)現(xiàn)1次扣1分，扣完為止；

②其他各類內(nèi)部、外部檢查中發(fā)現(xiàn)并通報(bào)團(tuán)隊(duì)成員違反相關(guān)規(guī)定的，每發(fā)現(xiàn)1次扣2分，扣完為止。服務(wù)溝通5服務(wù)溝通及時順暢、各類報(bào)告材料滿足要求，得5分；

①關(guān)鍵責(zé)任人在重要項(xiàng)目會議缺席，每發(fā)現(xiàn)一次扣1分，扣完為止；

②服務(wù)周報(bào)、月報(bào)或其他必要材料缺失、拖延或內(nèi)容不完整，每被投訴1次扣1分，扣完為止；

③團(tuán)隊(duì)人員溝通態(tài)度問題，每被投訴1次扣1分，扣完為止。問題解決10對各類事件、故障和問題及時響應(yīng)并處置解決，得10分：

①緊急事件、故障和問題應(yīng)30分鐘內(nèi)響應(yīng)，8小時內(nèi)解決；未按時響應(yīng)的每延時10分鐘扣2分，扣完為止；未按時解決的每延時1小時扣2分，扣完為止；

②一般事件、故障和問題應(yīng)24小時內(nèi)解決；未按時解決的每次扣2分，扣完為止；

③包括新需求相關(guān)問題在內(nèi)的其他問題應(yīng)當(dāng)當(dāng)天響應(yīng)、一周內(nèi)解決；未按時解決的每延遲1周扣1分，扣完為止。文檔及備案管理5服務(wù)單按相關(guān)服務(wù)要素單以及服務(wù)規(guī)范要求完成響應(yīng)文檔，同時運(yùn)營商與服務(wù)商的相關(guān)材料在中心備案，得滿分：

①所提交文檔在內(nèi)容、格式等方面不符合要求的，每發(fā)生1次扣2分，扣完為止；每份文檔每延期提交1周扣2分，扣完為止

②相關(guān)要求材料未向中心備案的，每發(fā)生1次扣2分，扣完為止。服務(wù)滿意度服務(wù)滿意度5按照服務(wù)滿意度評價結(jié)果對此項(xiàng)評分，滿分得5分；并按以下方式扣分，扣完為止：

①滿意度＜60分的得0分；

②滿意度≥60、＜80分的，得4分；

③滿意度≥80分的，得5分。有責(zé)投訴5在服務(wù)周期內(nèi)未受到投訴或通報(bào)的，得5分；并按以下方式扣分，扣完為止：

①中心各部門、各委辦單位或第三方監(jiān)管機(jī)構(gòu)的有責(zé)投訴，受到投訴1次扣2分，受到投訴2次及以上該項(xiàng)不得分；

②上級單位或第三方單位通報(bào)存在安全問題或其他嚴(yán)重問題的，該項(xiàng)不得分。其他加分扣分項(xiàng)重大責(zé)任事故N/A①產(chǎn)生嚴(yán)重不良社會影響或者被業(yè)務(wù)、行業(yè)主管單位及領(lǐng)導(dǎo)通報(bào)的重大責(zé)任事故，扣50分；

②發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露事件，扣50分；發(fā)生較大數(shù)據(jù)泄露事件，扣20分；

③受到安全攻擊致使業(yè)務(wù)受到嚴(yán)重影響的扣50分，受到安全攻擊致使業(yè)務(wù)受到較大影響的扣20分。重點(diǎn)保障服務(wù)N/A能提供重要事件或重點(diǎn)時刻及時保障服務(wù)的，每發(fā)生1次，加1分,最多加5分專業(yè)培訓(xùn)服務(wù)N/A應(yīng)業(yè)主方要求提供專業(yè)培訓(xùn)服務(wù)，每次加1分，最多加5分；高水平規(guī)劃方案N/A應(yīng)業(yè)主方要求提供高水平規(guī)劃方案，經(jīng)評審?fù)ㄟ^每個方案加1-2分，最多加5分。合計(jì):100含加分、扣分的總分最高為100分服務(wù)管理質(zhì)量評估服務(wù)管理質(zhì)量評估主要針對中標(biāo)人的運(yùn)營服務(wù)管理水平進(jìn)行月度評估，評估內(nèi)容包括運(yùn)營管理、現(xiàn)場管理、安全管理和服務(wù)滿意度等方面。服務(wù)管理質(zhì)量評估分值滿分為100分。中標(biāo)人每一個月度的服務(wù)管理質(zhì)量評估分值應(yīng)不低于80分，否則視為違約，違約金按以下方式計(jì)算：月考核分值違約金<60分100萬元≥60分，<80分20萬元≥80分0月度問題，在驗(yàn)收前完成整改的，可不扣違約金。服務(wù)管理質(zhì)量評估分值<60分的視為中標(biāo)人運(yùn)營服務(wù)能力不合格，每個自然年度連續(xù)3次或累計(jì)4次服務(wù)管理質(zhì)量評估分值<60分的，在扣除違約金基礎(chǔ)上，招標(biāo)人有權(quán)提出終止合同，責(zé)令中標(biāo)人退出運(yùn)營服務(wù)。服務(wù)管理質(zhì)量評估評分標(biāo)準(zhǔn)如下：一級考核指標(biāo)二級考核指標(biāo)指標(biāo)權(quán)重評分標(biāo)準(zhǔn)運(yùn)營管理需求響應(yīng)5建立完善的需求管理流程，快速響應(yīng)編制需求管理計(jì)劃，及時落實(shí)專項(xiàng)團(tuán)隊(duì)響應(yīng)包括臨時任務(wù)需求在內(nèi)的各項(xiàng)任務(wù)需求，并按期完成，得5分；每延期1周響應(yīng)（或者完成）扣2分，扣完為止服務(wù)單管理5安排團(tuán)隊(duì)積極配合并完成相關(guān)服務(wù)需求調(diào)研，形成服務(wù)要素單、業(yè)務(wù)方案和技術(shù)方案（按需）等文檔，得5分：

①未按時提交文檔的，每份文檔每延遲1周扣1分，扣完為止；

②提交的文檔內(nèi)容不完整、不規(guī)范的，每次扣1分，扣完為止。服務(wù)溝通5服務(wù)溝通及時順暢、各類報(bào)告材料滿足要求，得5分；

①關(guān)鍵責(zé)任人在重要項(xiàng)目會議缺席，每發(fā)現(xiàn)1次扣1分，扣完為止；

②服務(wù)周報(bào)、月報(bào)以及其他必要材料缺失、拖延或內(nèi)容不完整，每發(fā)生1次投訴扣1分，扣完為止；

③團(tuán)隊(duì)人員溝通態(tài)度問題，每被投訴1次扣1分，扣完為止。問題協(xié)調(diào)解決5對各類事件、故障和問題及時響應(yīng)并處置解決，得5分：

①緊急事件、故障和問題應(yīng)30分鐘內(nèi)響應(yīng)，8小時內(nèi)解決；未按時響應(yīng)的每延時10分鐘扣2分，扣完為止；未按時解決的每延時1小時扣2分，扣完為止；

②一般事件、故障和問題應(yīng)24小時內(nèi)解決；未按時解決的每次扣2分，扣完為止；

③包括新需求相關(guān)問題在內(nèi)的其他問題應(yīng)當(dāng)當(dāng)天響應(yīng)、1周內(nèi)解決；未按時解決的每延遲1周扣1分，扣完為止。進(jìn)度控制與交付5嚴(yán)格管控各項(xiàng)任務(wù)進(jìn)度，保障各項(xiàng)工作按計(jì)劃執(zhí)行、及時交付，得5分：

①服務(wù)交付發(fā)生進(jìn)度延誤的每延遲1周扣2分，扣完為止；

②未按時配合第三方監(jiān)管工作的每延遲1周扣1分，扣完為止；數(shù)據(jù)質(zhì)量管理10對安全數(shù)據(jù)質(zhì)量進(jìn)行全覆蓋管理，形成完整的數(shù)據(jù)質(zhì)量管理規(guī)則和體系，服務(wù)周期內(nèi)未發(fā)生數(shù)據(jù)質(zhì)量問題的，得10分，扣完為止：

①由第三方監(jiān)管機(jī)構(gòu)、測評機(jī)構(gòu)或內(nèi)部質(zhì)量核查人員發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題、代碼質(zhì)量問題，應(yīng)在1周內(nèi)組織并完成數(shù)據(jù)質(zhì)量問題原因排查，每延遲1周扣1分；同時，經(jīng)查證且中心認(rèn)定的有責(zé)數(shù)據(jù)質(zhì)量問題，每發(fā)生1次扣1分（同一類型數(shù)據(jù)質(zhì)量問題不作重復(fù)扣分）；

②被使用單位發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題，應(yīng)在3天內(nèi)組織并完成數(shù)據(jù)質(zhì)量問題原因排查，每延遲2天扣1分；同時，經(jīng)查證且中心認(rèn)定的有責(zé)數(shù)據(jù)質(zhì)量問題，每發(fā)生1次扣2分。服務(wù)閉環(huán)管理5對于投訴的有責(zé)問題和事件形成閉環(huán)管理，按要求形成整改方案查證原因并整改的，得5分：

同類型問題或事件再次發(fā)生的，該項(xiàng)不得分。結(jié)算管理5服務(wù)單按相關(guān)規(guī)范制度要求進(jìn)行結(jié)算，運(yùn)營商與服務(wù)商的相關(guān)材料按要求在中心備案，得滿分：

①在結(jié)算過程中，因運(yùn)營商原因造成延誤結(jié)算的，每發(fā)現(xiàn)1次扣1分，扣完為止；

②違背結(jié)算相關(guān)規(guī)范制度要求而實(shí)施結(jié)算的，每發(fā)現(xiàn)1次扣2分，扣完為止。

③每發(fā)現(xiàn)一起材料未備案的扣1分，扣完為止。運(yùn)營管理制度建設(shè)與落實(shí)5運(yùn)營商按照中心招標(biāo)要求、投標(biāo)承諾、合同（以及附件）和中心相關(guān)制度要求建立運(yùn)營管理制度，并且有效執(zhí)行，得滿分：

①每缺失一項(xiàng)相關(guān)制度扣2分，扣完為止；

②每發(fā)生一起違反制度的現(xiàn)象扣1分，扣完為止?，F(xiàn)場管理供應(yīng)商規(guī)范管理5建立項(xiàng)目供應(yīng)商規(guī)范性管理體系，制定相應(yīng)制度規(guī)范，保障在項(xiàng)目內(nèi)供應(yīng)商行為的規(guī)范性，得5分：

①缺失重要管理制度，考核期內(nèi)每發(fā)現(xiàn)1次扣1分，扣完為止；

②發(fā)生各方對于供應(yīng)商的與項(xiàng)目有關(guān)的有責(zé)投訴，每發(fā)生1次扣1分，扣完為止。人員進(jìn)退場管理10現(xiàn)場管理團(tuán)隊(duì)按照中心要求進(jìn)行管理，嚴(yán)格執(zhí)行中心管理制度，得10分：

①人員進(jìn)場、變更、退場等相關(guān)流程未按規(guī)定執(zhí)行的，每發(fā)現(xiàn)1次扣2分，扣完為止；

②運(yùn)營商應(yīng)及時在系統(tǒng)上進(jìn)行投入人員信息更新，如發(fā)現(xiàn)與現(xiàn)場投入人員不符的情況，每發(fā)現(xiàn)1次扣1分，扣完為止；人員投入和考勤管理10整體人員投入及出勤情況滿足要求的得10分：

①未嚴(yán)格執(zhí)行考勤管理制度，每發(fā)現(xiàn)1次扣1分；

②未經(jīng)批準(zhǔn)，團(tuán)隊(duì)重要成員擅自脫崗或未達(dá)到考勤率要求的，每發(fā)現(xiàn)1人次扣2分；

③未按照要求及時更替技術(shù)能力與崗位不相符的人員，每出現(xiàn)1次扣2分；

④團(tuán)隊(duì)成員流失率或更替率每超10%扣1分，超過60%及以上該項(xiàng)不得分。辦公秩序和行為規(guī)范5入駐人員嚴(yán)格遵守外包人員及供應(yīng)商人員管理要求，得5分：

①未佩戴胸卡者，每發(fā)現(xiàn)1次扣1分；

②未經(jīng)批準(zhǔn)，違規(guī)使用移動終端、移動介質(zhì)或進(jìn)行攝像拍照的，每發(fā)現(xiàn)1次扣1分；

③未經(jīng)大數(shù)據(jù)中心認(rèn)可，擅自對場地設(shè)施進(jìn)行變動（包括但不限于增加工位牌、增加攝像設(shè)施等），每發(fā)現(xiàn)1次扣1分；

④違反其他管理規(guī)定視情節(jié)嚴(yán)重程度每次扣1-3分，扣完為止。安全管理安全攻擊事件及數(shù)據(jù)泄露事件10①受到安全攻擊輕微影響業(yè)務(wù)運(yùn)行扣5分；受到安全攻擊但業(yè)務(wù)未受影響扣1分，扣完為止。

②發(fā)生一般數(shù)據(jù)泄露事件，扣5分