001-1 校园网络管理及控制系统维保、升级、增补无线业务授权;
一、服务内容
1、无线管理组件1套
(1)支持有线无线一体化管理,可统一管理AC、AP、无线终端等设备,支持在拓扑上支持展示设备告警、状态,可以展示全网的网络结构;
(2)显示AC与Fit AP间的逻辑连接关系,显示Fit AP当前在线Client,AC拓扑中支持链路显示参数,包括仅显示在线AP、仅显示不在线AP。通过无线位置视图拓扑,可按照设备所在区域,能够在位置视图中查看AP设备的物理位置;
(3)支持查看AC与AP之间真实物理链路连接,便于查看网络故障;
(4)支持查看AP当前在线Station及详细信息,实现设备和用户的统一管理,支持进行Station上线历史记录浏览;
(5)支持的报表,包括AP统计报表、Radio统计报表、移动统计报表;
(6)显示AP的RF覆盖范围:支持按信号强度、速率和信道显示RF覆盖范围,支持频段及类型(11a/11b/11g/11an/11gn/11ac)的显示;
(7)支持带障碍物的RF覆盖显示:位置视图中可以添加障碍物,通过不同障碍物的衰减情况,绘制不规则的RF覆盖图形;
(8)支持无线参数802.11中a\b\g\n\ac各种协议的统一配置,一套系统可以在统一界面解决多种配置需求;
(9)支持按指定时间控制无线射频的开闭,节约能源,降低辐射,可以按指定时间控制AP、SSID、PoE的开闭,从而达到控制无线用户上网时间效果;
★(10)提供≥2个无线AC管理授权,≥200个无线AP管理授权;
2、维保服务
(1)校园网络管理及控制系统( H3C AD-Campus)维保、管理控制平台产品( H3C AD-Campus)维保服务;
(2)其服务覆盖的硬件产品服务包括远程技术支持服务、在线支持服务、软件支持服务和生产厂商服务数字中枢系统。
(3)对于符合条件的服务商支持软件产品,其包括的产品服务包括:远程技术支持服务、软件支持服务、在线支持服务和原厂家服务数字中枢系统。
★4、平台软件升级服务,向客户提供新网络管理控制平台相应的软件支持服务。软件支持服务包括客户所购软件产品的软件版本,如软件版本更新(Soft Version Updates),软件补丁(Bug Fixes)等。获得软件后,客户将享有与原有软件相同的许可权利。
二、其他技术、服务要求;
★1、考虑节约整体的建设成本,要求本次采购的无线管理组件与学校现有网络管理平台(H3C AD-Campus)兼容适配,可在原有网络管理平台上直接扩容该组件。
2、对校园管理控制平台维保执行,确保服务生效后的执行周期内的服务能力保障,可根据软件条码信息接入原厂商客服中心获得技术支持。
3、平台软件升级服务,向客户提供新网络管理控制平台相应的软件支持服务,及系统中数据运维及提供生产厂商技术支持。
001-2 站群系统维保
一、服务内容
| 服务 |
包含服务 |
服务描述 |
| 响应支持服务 |
绿色通道 |
按照服务标准快速响应 |
| 7*24小时技术支持服务 |
提供7天×24小时×365天的电话支持服务,包括节假日,非工作时间均可通过电话进行各类常见问题疑难解答,问题咨询,产品使用指导等 |
| 线上公开学习资料专享服务 |
公开电子技术支持,如小程序上的站点维护电子资料,在线公开课培训等 |
| 产品BUG修改 |
对产品bug进行修复 |
| 远程操作支持服务 |
主要包含当进行疑难问题解答,问题咨询等服务时,通过线上远程软件进行辅助,对客户进行一对一操作解答服务 |
| 网站实施BUG修改 |
对已交付上线使用的网站bug进行修复 |
| 平台故障诊断 |
当系统出现故障无法使用时,由工程师介入诊断问题点,并提出修复方案 |
| 平台故障修复 |
对平台在运行过程中出现的故障进行修复服务,确保平台稳定,正常运维 |
| 产品部署服务 |
为正在运行的站群环境提供增加发布机、运行机、服务器迁移服务 |
| 安全保障服务 |
安全漏洞修复(不含客户环境) |
对安全厂商、上级部门的漏扫报告进行一对一资深技术分析、处理,并提供书面的正式处理回复报告 |
| 数据安全服务 |
当数据意外损坏或丢失,工程师可使用现存的数据备份进行技术恢复,保证损失最小化 |
| 站群等保整改(不含客户环境) |
可提供技术支持,协助完成等保评测过程中涉及到站群功能整改、中间件及数据库配置等工作 |
| 攻防演练方案支持 |
在攻防演练中提供方案 |
| 网站实施设计服务(只对信息中心服务) |
页面兼容性优化 |
当页面出现变形等视觉差异问题时,确保页面在主流浏览器版本下正常显示 |
| 栏目调整服务 |
根据客户要求对网站栏目框架进行微调 |
| 校领导简介页维护 |
对校领导等重要页面进行协助维护服务,包括文章格式调整等服务 |
| 模板调整 |
可在节假日,学校活动日等,对网站页面进行微调服务,链接、备案信息发生变化时进行网站页面处理 |
| 装饰图片制作服务 |
网站日常使用的装饰图片制作10张(不含banner的等设计类图片) |
| 例行检查服务 |
安全补丁更新服务 |
更新网站群相关的安全补丁,同时对平台基础软件Apache、tomcat及postgresql进行配置优化及版本升级,检查历史安全补丁是否有遗漏,确保系统安全性 |
| 主站可用性监测 |
开通主站可用性监测功能,可通过服务小程序查看主站连通性 |
| IPv6浓度监测服务 |
每日监测网站IPv6浓度,下降到固定阈值(可配置)后预警 |
| 网站SSL证书监测服务 |
网站SSL证书有效期监测,提前1个月预警 |
| 每周诊断 |
实时监控站群环境健康指数,每周由工程师进行多次诊断,并出具诊断报告 |
| 人工巡检1次/年 |
对网站群应用环境,进行全面检查、对各项日志进行人工分析,及时发现各项隐患,并生成巡检记录报告 |
| 专项运维服务 |
网站群运维数据检测优化(一次) |
进行用户账号安全性检查,检查并禁用长期未登录或简单密码的账号 |
| 对站群系统在长期运行后产生的垃圾文件、临时目录、临时文件进行清理 |
| 扫描站群系统中出现的身份证、电话号码等隐私信息并清理 |
| 网站群运行环境检测优化(一次) |
检查备份包完整性并重新优化系统数据备份策略 |
| 检查站群系统日志运行情况,并验证日志有效性,对各项日志进行人工分析,及时发现各项隐患 |
| 检查网站群应用防火墙,并进行配置优化 |
| 检查并优化站群密码管理策略 |
| 检查站群授权文件有效性 |
| 对站群环境进行检查并优化,网站群登录失败管理功能、数据库连接池、站群各类访问日志 |
| 操作系统安全加固(一次) |
检查记录磁盘空间使用情况,并进行必要的清理 |
| 检查操作系统密码复杂度、系统时间、操作系统历史命令记录情况进行检查,看是否符合管理要求 |
| 进行安全性检查并安全加固,对系统异常进程端口、防火墙、DNSserver设置、/etc/hosts、系统启动项、计划任务等配置进行相关检查 |
| 进行系统性能检查,检查CPU、磁盘读写情况、内存占用情况等进行检查并进行记录、优化 |
| 网站群应用安全加固(一次) |
历史安全补丁全面检查,识别未及时更新的安全补丁并全面更新 |
| 系统安全规则检查并配置,账号登录失败锁定、组件代码开启状态、账号密码复杂度等 |
| 网站群中间件、数据库版本检查并进行必要升级 |
| 安全运维服务 |
重大活动保障服务 |
在国家重大活动、学校重大活动、重大事件场景下提供保障服务,进行事前检查、安全加固,并配备专业的运维团队随时响应 |
| HTTPS安全改造支持 |
平台HTTPS适配(证书需客户单独购买) |
| 等保支持 |
等级保护期间的技术支持服务包含:应用安全配置整改 |
| 攻防演练支持 |
攻防演练标准方案提供,配合客户进行演练前安全检查,当出现紧急情况时,由应急团队紧急支持 |
| 敏感文章批量撤稿(不处理内容) |
对指定包含敏感字的文章快速批量撤稿 |
| 专职客户代表服务(站点群组服务) |
资深服务人员一对一服务于所有网站管理员,提供所有网站/部门网站管理员咨询,维护,远程技术指导服务 |
主流浏览器网站页面不兼容问题处理 |
| 网站导航、栏目更新调整,包含增删改 |
| 特殊文章格式调整,例如通知类、表格类、简介类内容 |
| 定制文章一键排版样式 |
| 因人事调动,对网站领导相关信息页面调整、测试 |
| 文章审核流协助设置 |
| 网站访问权限设置,如文章访问控制,管理员登录控制等 |
| 网站管理员权限设置,包含管理员增删改及现有管理员密码修改 |
| 协助紧急发布文章 |
| 死链/暗链/附件相关问题文章快速清理 |
| 指定敏感字相关文章撤稿 |
| 首页局部样式微调,比如字体、行间距、背景色、位置 |
| 图片素材修改(logo调整、节假日图片、飘窗图片制作等) |
二、需满足的质量、安全、技术规格等要求
1、服务期内保障我校博达高校全媒体群管理平台软件V2.0正常运行
2、质量要求:
服务响应时间:7*24小时技术支持服务。
定期提供系统运行报告:网站运行情况监控包括性能分析、故障统计、优化建议。
安全要求:
遵循《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)。
定期进行安全漏洞扫描:每季度一次,及时修补发现的安全漏洞。
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息系统运维和设备维保项目的服务内容及质量要求》
四、其他技术、服务要求;
1、配合学校对网站群管理维护及二级单位问题技术指导及支持。
001-3 设备日志系统维保
一、服务内容
★1、安恒明御综合日志审计分析平台DAS-LOG-1200-C维保服务3年;
二、需满足的质量、安全、技术规格等要求
1、MTBF(平均无故障时间):≥10万小时(硬件设备),软件系统需支持7×24小时连续运行;
2、日志处理能力EPS:≥9000条/秒,(峰值:≥12000条/秒);
3、提供RESTful API,支持与第三方系统集成;
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
1、具备网络关键设备和网络安全专用产品安全认证证书,符合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》;
2、具备中国国家信息安全产品认证证书,符合GB/T 20945-2013《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》(增强级)要求。
四、其他技术、服务要求;
1、提供日志审计系统维保服务。
2、包括软件版本升级、硬件故障报修、系统设备调试支持等服务内容。
001-4 服务器安全深度加固系统
一、服务内容
★1、支持windows/linux/主流操作系统,包括但不限于以下的操作系统:Windows Server 2008及以上;RedHat 6-8,CentOS 6-8,中标麒麟等;现有服务器安全深度加固系统(品牌:奇安信,型号:QAX-YUNSUO)升级授权1年,配置主机≥100个,包含安装调试服务及软件保修服务。升级后支持如下功能:
2、客户端管理与防护功能分离,主机防护不受管理进程关闭影响依然有效。3、客户端包含反逆向、反调试及自保护功能,客户端和管理中心通信采用安全的加密机制。
4、支持两种以上病毒查杀引擎,支持控制中心私有云查杀病毒模式和本地引擎查杀病毒两种模式并可随意切换查杀模式。
5、支持RASP(运行时应用自我保护)技术,可对ASP、.Net、PHP、Java四种以上语言进行RASP防护,通过对应用系统流量、上下文、行为进行持续监控,有效抵御一句话木马、变形/未活动/加密Webshell、SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击。
6、支持对应用漏洞防护的设置,可有效拦截各类WEB入侵,包括:SQL注入类、XSS防护、Web服务器溢出攻击防护、文件名解析漏洞防护、禁止浏览畸形文件、自动屏蔽扫描器、X-Forwarded-For防护、请求类型控制、禁止下载特定类型文件、网站浏览实时防护、HTTP请求头防护等。同时可对一句话木马利用工具进行防护,包括:ASP、PHP、ASPX等语言。
7、系统支持自动学习并梳理出暴露端口信息功能,对暴露的端口进行封禁或加白功能;支持基线核查内容包括不限于:mysql基线检查项、oracle基线检查项、Tomcat检查项、Ngnix检查项、Apache检查项、系统服务核查、账户安全核查、系统配置安全核查、应用配置安全检查、等保二级检查、未授权访问应用等。
8、支持从服务器与进程维度监控分析进程外连情况,外连IP地址及域名,并提供告警;支持“白+黑”网络访问控制,即可基于五元组源/目的IP、源/目的端口、协议做网络访问控制,也可以学习主机程序网络访问行为做加白限制。
9、支持对代理客户端的CPU利用率、内存使用率进行监控,定制通过后台限制agent CPU资源和内存占有率(如当Agent端CPU使用率达到阈值后重启Agent服务)功能,防止服务器宕机。
10、具有语境分析引擎提供产品具有语境关联分析技术的软著。
11、管理中心可单独提供对管理中心、驱动库、特征库等应用组件升级接口,同时提供升级时间、版本、内容状态等信息。
12、为提升安全运营能力,所投产品需支持与现有态势感知系统(品牌:奇安信,型号:S-NGSOC)联动,态势感知系统可向服务器安全深度加固系统下发IP,服务器深度加固与控制系统可让服务器阻止本IP对服务器的响应、支持现有态势感知向服务器深度加固与控制系统下发弱口令排查指令,服务器深度加固与控制系统排查所有服务器相关账号口令是否存在该弱口令并返回扫描结果。如产生费用将不在额外支付,均包含在此项目中。
001-5 运维管理系统维保
一、服务内容
1、具体内容:品牌:思福迪,型号:Logbase-B3870S堡垒机系统续保服务,数量:1台/3年
2、服务范围:通过网络安全设备续保,满足网络安全运营、高级技术支持、网络安全数据分析等实际业务需求,提升校园网安全防护水平。
二、需满足的质量、安全、技术规格等要求
技术规格:现场服务、整机硬件故障维修、软件系统和各类特征库升级到最新版本、漏洞修复、补丁更新、技术服务、产品最新功能培训等。
三、其他技术、服务要求;
★①软件升级和硬件维保服务
提供3年的软件升级服务,保证堡垒机系统里能显示有效维保时间为3年。在服务的有效期内,提供所购设备的主机软件的维护性版本,如软件补丁(BUG Fixes)、更新软件(Updates),漏洞修补以及这些软件的配套文档资料,用户获得软件升级后,将享有与原有软件相同的许可权利并提供硬件故障维修服务。
★②技术热线服务
提供7*24*365的服务热线电话。根据用户的每次反馈进行记录,并对其进行统计归类和存档,定期向用户提交处理报告。
★③远程服务
7x24小时远程服务,通过网络调试工具或远程控制工具,技术支持工程师可以实时提供各种软件维护服务。★④现场服务
7x24小时现场服务,如用户认为需要,售后服务工程师应在12小时内赶到现场支持,争取在一个工作日内解决问题,如暂时无法解决,协助用户工作人员进行备机切换工作。
★⑤故障响应及现场服务
对于产品运行过程中反馈的故障,要在30分钟内进行实质性技术响应,在远程维护及电话都难以解决的情况下,应直接派出服务人员进行上门维护,以确保用户的系统故障得到最快速、最全面、最彻底的解决。
★⑥系统巡检服务
提供远程巡检服务,对设备硬件和软件健康状况进行全面检查,并出具巡检服务报告单。
⑦系统调优服务
提供每年一次的系统调优服务,并出具系统调优建议单。⑧管理咨询服务
对客户运维操作现状,提供针对用户组织成员及对应的职责,账号管理、权限管理、变更管理、审计管理、备份管理和应急管理的操作管理咨询服务。
★⑨技术培训计划
课程概要:安全运维相关的最新法规及标准,安全设备运维管理、网络设备运维管理;思福迪堡垒机系统使用及维护;
课程目的:通过培训使用户了解堡垒机的最新理论知识,熟练操作思福迪堡垒机系统以及对堡垒机系统常见故障的排除。
教学方式:现场讲课及实验练习
培训时间:1天
培训地点:由用户指定
培训人数:不限
教材目录:(1)《堡垒机系统产品安装手册》(2)《堡垒机系统用户操作手册》(3)《堡垒机系统产品日常维护手册》
培训内容及计划:
| 时 间 |
培训类别 |
具体内容 |
| 9:00--11:30 |
堡垒机系统操作技能培训 |
堡垒机系统基本操作技能的培训 |
| 14:00--16:30 |
堡垒机系统产品维护培训 |
堡垒机系统部件的配置、调整和维护,系统常见故障的处理或排除 |
★⑩质保期外免费服务内容
为确保用户的使用权益,在产品质量保证期外依然为客户提供如下服务:
1、热线服务:7*24小时热线电话服务
2、为用户提供终身免费技术咨询服务
001-6 数据中心防火墙IPS授权
一、服务内容
1、防火墙IPS授权1套
(1)支持入侵检测和防御功能,针对入侵攻击输出相应的安全日志告警,对于IPS攻击,将报文丢弃,并记录攻击日志。
(2)支持请求报文头中的X-Forward-For字段检测,并对非法源IP进行日志记录和联动封锁,X-Forward-For用来识别通过HTTP代理或负载均衡方式连接到web服务器的客户端最原始的IP地址的HTTP请求字段。
(3)支持超过23000种入侵防御特征库,包含支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MYSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP\SUNRPC和MSRPC等常用协议及应用的攻击检测和防御的方法。
★(4)提供1年IPS特征库授权。
★(5)考虑防火墙IPS授权的兼容性与稳定性,要求本次采购的防火墙IPS授权与学校现有的防火墙设备(H3C M9006)兼容适配,可直接激活IPS特征库授权。
001-7 DNS、DHCP产品维保服务
一、服务内容
1、维保设备概述
本次维保服务涉及设备为高校网络系统中的关键组件,具体包括:
1.1智能 DNS 设备:共 2 台。智能 DNS 设备主要负责将用户输入的域名解析为对应的 IP 地址,引导网络流量,确保高校网络用户能够快速、准确地访问校内及校外各类网络资源。
1.2 DHCP 设备:共 2 台。DHCP 设备用于自动为高校网络中的计算机、移动终端等设备分配 IP 地址、子网掩码、网关及 DNS 服务器地址等网络配置参数,简化网络管理流程,保障网络设备的正常联网。
2、服务数量
本次维保服务涵盖上述提及的迪讯信息智能 DNS 系统CNS -APP 1000(LN608) 2台和迪讯信息智能DHCP系统 CNS-APP 1000(IP608) 2台设备,确保每一台设备都能得到全面、有效的维护与支持服务。
3、需实现的功能或者目标
(一)设备运行保障
1.日常监控与维护
1.1 建立 7×24 小时设备运行状态监控机制,实时监测智能 DNS 和 DHCP 设备的硬件状态(如 CPU 使用率、内存占用、磁盘空间、网络接口状态等)、软件运行状况(服务进程是否正常、系统日志有无异常等),确保设备始终处于最佳运行状态。
1.2 定期对设备进行巡检,每月至少进行一次全面的现场巡检,检查设备的物理连接、散热情况、硬件外观等,及时发现并处理潜在的硬件故障隐患;每季度进行一次深度软件巡检,包括系统漏洞扫描、配置参数核查等,保障设备软件系统的安全性和稳定性。
2.故障快速响应与修复
在设备发生故障时,提供紧急技术支持服务,确保在接到故障通知后 30分钟内做出响应,2小时内到达现场。对于一般性故障,应在到达现场后 4小时内完成故障诊断并恢复设备正常运行;对于较为复杂的故障,应在2个工作日内制定详细的解决方案并实施修复,最大限度减少因设备故障对高校网络正常运行造成的影响。
3.设备性能优化
3.1 根据高校网络规模的发展以及网络应用的变化,定期对智能 DNS 和 DHCP 设备的性能进行评估和优化。每半年对设备的配置参数进行一次全面审查和调整,如优化 DNS 缓存策略、调整 DHCP 地址池分配规则等,以提高设备的响应速度和处理能力,满足高校日益增长的网络访问需求。
3.2 针对网络高峰时段可能出现的设备性能瓶颈问题,提前进行预警并制定应急预案。通过对历史网络流量数据的分析,预测网络流量增长趋势,适时提出设备升级或扩容建议,确保设备在高负载情况下仍能稳定运行,保障网络服务质量。
(二)技术支持与服务
1.技术咨询服务
1.1为高校网络管理部门提供专业的技术咨询服务,解答关于智能 DNS 和 DHCP 设备的技术原理、配置方法、网络故障排查等方面的问题。在高校进行网络规划、改造或新业务部署涉及到 DNS 和 DHCP 相关技术时,提供可行性建议和技术指导,确保网络建设项目的顺利实施。
1.2 提供新版本新功能的培训服务,内容包括智能 DNS 和 DHCP 设备的操作使用、日常维护技巧、常见故障处理方法等,提高高校网络管理人员的技术水平和维护能力,使其能够更好地应对日常网络管理工作。
2.软件升级与补丁管理
2.1 及时提供智能 DNS 和 DHCP 软件升级版本和安全补丁信息,在充分评估升级对高校现有网络系统影响的前提下,按照高校网络管理部门的要求,制定合理的软件升级和补丁安装计划。确保在软件升级或补丁安装过程中,不影响设备的正常运行,同时有效修复设备软件存在的安全漏洞和功能缺陷,提升设备的安全性和稳定性。
2.2 在软件升级或补丁安装完成后,对设备进行全面测试,验证升级或补丁的有效性,确保设备各项功能正常运行。同时,对升级或补丁安装过程中产生的相关技术文档进行整理和归档,以便后续查阅和参考。
(三)数据备份与恢复
1.数据备份策略制定与执行
1.1制定完善的数据备份策略,确保智能 DNS 和 DHCP 设备中的关键数据(如 DNS 解析记录、DHCP 地址分配记录、设备配置文件等)得到定期备份。
1.2对备份数据进行严格的管理和维护,定期检查备份数据的完整性和可用性,确保备份数据能够在需要时成功恢复。
2.数据恢复服务
在智能 DNS 或 DHCP 设备发生数据丢失或损坏时,能够迅速启动数据恢复流程,利用备份数据将设备数据恢复到最近一次正常备份的状态。在数据恢复过程中,应确保数据的准确性和完整性,尽量减少数据丢失对高校网络运行造成的影响。同时,对数据丢失或损坏的原因进行深入分析,提出相应的改进措施和预防方案,避免类似问题再次发生。
4、为落实政府采购政策需满足的要求
(一)安全保密要求
1.维保服务提供商应严格遵守国家和高校有关信息安全保密的法律法规和规章制度,对在维保服务过程中接触到的高校网络系统信息、用户数据等敏感信息进行严格保密。在签订维保服务合同的同时,应与高校签订保密协议,明确双方在信息安全保密方面的权利和义务。
2.采取有效的技术措施和管理手段,保障智能 DNS 和 DHCP 设备的信息安全。在设备维护和技术支持过程中,应严格执行安全操作规程,防止因操作不当导致信息泄露或被篡改。对涉及设备管理和配置的操作权限进行严格的划分和管理,确保只有授权人员能够进行相关操作。同时,定期对设备的安全防护措施进行检查和评估,及时发现并整改安全隐患。
(二)诚信履约要求
1.在投标过程中,应提供真实、准确的企业资质证明材料和业绩案例等信息,不得提供虚假材料谋取中标。
2.在签订维保服务合同后,应严格按照合同约定的服务内容、服务标准和服务期限履行合同义务,确保为高校提供高质量的维保服务。同时,应建立健全客户反馈机制,及时处理高校在服务过程中提出的意见和建议,不断改进服务质量,提高高校的满意度。
二、需满足的技术、服务要求
1、提供三年设备免费维修服务,设备故障时需提供不低于用户配置的备机服务。
2、服务期内提供最新版本的升级包,不限次数的升级。包括固件、管理软件,提供定期特征库升级、重大补丁在线升级服务。
3、不定期发布产品补丁,修正产品中存在的 Bug,提供特色功能,用户可以根据需要选择适当补丁。
4、提供恶意域名库升级服务,支持与第三方安全厂家对接开发,实现自动与态势感知等安全厂家同步恶意域名的需求。
5、远程问题处理 7×24小时在线技术支持。支持记录跟踪项目实施后客户提出的各种技问题,并根据情况划分严重级别,从而根据严重级别做出相应的服务响应。
6、现场支持服务:由工程师提供服务。在客户授权的情况下,进入客户的相关设备或者系统,定期检查系统运行状况,预测系统未来可能出现的问题。如果在系统巡检时发现有任何问题,及时的告知并作出相应的处理,保证系统的正常安全运行。
7、提供定期现场巡检服务:由程师每个季度提供不少于一次的巡检服务,并出具巡检报告。
8、假日及特殊时期保障服务:在节假日及特殊时期,根据用户需求组织远程技术支持及现场技术支持团队提供重要保障方案及服务。
9、提供培训服务:根据用户需求,对系统管理人员提供线上或线下培训服务。
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
《中华人民共和国网络安全法》:规定网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护、《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息技术 服务 运行维护 第 1 部分:通用要求》(GB/T 28827.1-2012)等相关标准、规范。
四、其他技术、服务要求;
智能 DNS 和 DHCP 设备的软件升级和优化,必须保证数据的完整性,确保升级优化过程中业务不宕机,不重启、服务不中断;充分确保业务系统的连续性。
001-8 辽宁科技大学协同办公平台维保及定制功能开发项目
一、服务内容
(一)、泛微ecology9.0OA系统维保服务
1、维保服务内容:为了让现有的校内OA系统能够更好服务校内各部门使用,做好OA系统运维、系统安全预警、系统漏洞补丁升级,内容包含远程技术支持、电话技术支持、系统安全预警支持、系统漏洞补丁升级等服务,以保证OA系统平稳、高效运行。
2、按照学校需求,提供OA相关平台,包含E-cology、E-mobile、E-search、E-bridge、企业微信、运维平台、移动管理后台等运维技术支持。
3、按照网络安全要求,向学校免费提供基于OA系统的功能漏洞补丁更新包和安全漏洞补丁更新包,并且定期协助学校完成泛微ecology9.0OA产品补丁升级服务。
4、维保服务方人员在服务期间内提供维保服务人员上门运维,根据学校OA系统使用情况,提供更好的建议及服务。
5、攻防演练及应急演练配合:根据学校需求,配合制定演练方案并协助组织相关方针对各类重大故障和事故事件进行应急演练,在演练完成后针对演练过程所存在的问题进行分析总结,优化基础环境和OA系统安全升级。
(二)、wps在线预览维保服务
1、维保服务内容:为了满足校内OA系统中相关文件的在线预览,实现不基于本地Office的存在,即可在浏览器中进行文档预览功能。同时能够更好服务校内各部门使用,提供wps在线预览维保服务。
2、按照学校需求,提供wps在线预览产品最新技术文档。
3、维保服务方人员在服务期间内针对产品问题进行调试确认,并给金山原厂反馈确认。
4、定期协助学校完成wps在线预览产品的免费升级保障服务,并提供产品部署及对接技术问题咨询服务。
5、如因客观原因更新了服务器需要更换服务端授权,维保服务方人员提供全程技术服务。
(三)、定制功能开发服务
1、开发服务内容:构建材料保送签字模块,由创建人发起材料报送通知,相关领导签字后进行下发,各部门可调用电子印章系统对需上报材料进行盖章后上传,上传后材料自动汇总至通知中供创建人查看。
2、手机端开发服务内容:增加手机端统一身份认证模块,接入统一身份认证系统,实现通过统一身份认证直接登陆手机端使用。认证方式为CAS认证方式。
3、登录页面开发服务内容:需要对OA系统登陆页面进行改造,针对非统一身份认证登陆页面(OA Login),构建可登陆人员数据库,在此数据库范围内人员才可通过非统一身份认证登陆页面(OA Login)登陆系统。具备权限的人员可针对可登陆人员数据库对其数据进行查询、新增、修改、删除操作。
4、访问方式开发服务内容:校OA系统目前为https+ipv4访问方式,需要对系统中间件进行改造开发,来实现http+ipv4与ipv6双联路均可正常访问。
(四)、环境迁移服务
1、迁移服务:学校OA系统部署在CentOS中,目前CentOS操作系统已经停止相关服务并关闭更新,从国家要求及系统安全角度考虑,需将OA系统、OA移动办公系统、电子印章操作系统整体迁移至校方指定的OpenEular操作系统中,迁移前需经过严格论证,过程要求尽可能缩短服务停止时间,迁移后需进行完整性校验。
2、迁移机制:需提前准备回滚机制,确保迁移发生故障时能够快速回退,保证数据的安全、可靠。
3、迁移完成后,保证OA系统的整体性能和运行中其他异构系统的稳定性。
二、其他技术、服务要求;
1、系统交付后,需提供免费的培训服务。应根据系统情况,提供不少于2天的专业培训。根据校方的要求提供系统维护人员及使用人员等不同层次的培训,培训内容包括:软件的使用、安装及日常维护方法等。
2、在项目验收阶段,向校方提供该项目形成的成果和相关文档。成果和文档资料不得人为设置技术障碍影响学校的维护和功能开发。
001-9 系统对接开发费用服务
一、服务内容
| 技术要求 |
数量 |
| (一) 项目目标新建设应用系统实现身份、数据、授权、访问入口、消息、待办等统一授权和管理,避免信息孤岛,保证新应用与现有平台和应用的融合。(二)项目服务内容1、统一身份认证集成接口开发要求新建应用系统与学校现有的金智教育校园身份互联认证平台软件[简称:CIAP]V7.0集成,要求能够同步数据到现有的统一身份认证系统用户管理中心,实现一体化管理,投标人提供解决方案。集成过程中产生的费用由中标方承担。2、融合门户集成接口开发要求新建应用系统与学校现有的金智教育融合门户软件V3.7集成,包括任务、消息、应用管理、待办等集成,投标人提供解决方案。集成过程中产生的费用由中标方承担。3、移动端集成接口开发要求新建应用系统与学校现有的今日校园APP集成,还能够支撑企业微信,投标人提供解决方案。集成过程中产生的费用由中标方承担。4、数据平台集成接口开发要求新建应用系统与学校现有的金智教育开放平台主数据管理软件V4.0集成,投标人提供解决方案。集成过程中产生的费用由中标方承担。 |
1项 |
二、需满足的质量、安全、技术规格等要求
满足国家数据安全法相关要求。
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
所采用的信息标准和国家标准、教育部《教育管理信息化标准》等信息标准相兼容,并符合学校的智慧校园信息标准体系。
001-10 数据库服务器运维服务
一、服务内容
| 技术要求 |
数量 |
| 1、为保障服务器的稳定运行,需对现有2台惠普DL580数据库服务器提供运维服务,服务内容包括标准保修、技术支持、巡检服务等。2、提供不少于1年的硬件设备保修服务,硬件故障需提供设备送修服务。3、提供每周 5 天、每天 8 小时,同时提供全天候 24 小时备件先行服务,确保能够快速调拨,备件抵达时间不得超过5个工作日。4、每年至少提供1次对网络巡检服务,需检查设备运行状况,并针对性地提出预警及解决建议,使用户能够提早预防,最大限度降低运营风险。5、针对硬件设备故障需提供每周 5 天、每天 8 小时,同时提供全天候 24 小时现场响应服务。6、现场响应服务标准将按照故障现象等级不同,所需的响应时间不同,具体要求如下:(1)P1级故障(紧急):确诊时间≤1小时,现场响应时间≤24小时,排除时间≤24小时(非产品问题2小时内处理)。 (2)P2级故障(严重):确诊时间≤4小时,现场响应时间≤24小时,排除时间≤48小时(非产品问题4小时内处理)。(3)P3级故障(一般):确诊时间≤24小时,现场响应时间≤24小时,排除时间≤48小时。(4)P4级问题(咨询类):确诊时间≤24小时,现场响应时间≤24小时,排除时间≤24小时。7、服务期限为1年,响应时间为5×8×24小时(提供每周 5 天、每天 8 小时,同时提供全天候 24 小时备件先行服务)。 |
1项 |
二、需满足的质量、安全、技术规格等要求
满足国家数据安全法相关要求。
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
所采用的信息标准和国家标准、教育部《教育管理信息化标准》等信息标准相兼容,并符合学校的智慧校园信息标准体系。
合同履行期限:(1)品目1:合同生效后30日内开始履行服务,服务期1年。(2)品目2:合同生效后30日内开始履行服务,服务期3年。(3)品目3:合同生效后30日内开始履行服务,服务期3年。(4)品目4:合同生效后30日内开始履行服务,服务期1年。(5)品目5:合同生效后3日内开始履行服务,服务期3年。(6)品目6:合同生效后30日内开始履行服务,服务期1年。(7)品目7:合同生效后30日内开始履行服务,服务期3年。(8)品目8:合同生效后30日内开始履行服务,服务期1年。(9)品目9:合同生效后7日内开始履行服务,服务期1年。(10)品目10:合同生效后7日内开始履行服务,服务期1年。
需落实的政府采购政策内容:小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品、列入《创新产品和服务目录》内的产品、服务政府采购政策相关规定等。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
京公网安备11010502055104号
