关于杭州市质量技术监督检测院IT综合运维及综合安全服务询价公告

杭州市质量技术监督检测院作为采购机构，就IT综合运维及综合安全服务进行公开询价进行公开询价。具体如下：

一、采购编号：HZZJY-2022ZC-001

二、项目名称：IT综合运维及综合安全服务

三、采购预算：本项目采购预算不超过人民币36.5万元。

四、采购内容：

（一）综合安全服务（预算不超过14.5万元）

本次拟采购安全服务，投标方需提供原厂服务授权函，中标后由原厂工程师上门提供安全技术服务支持。具体服务如下：

1.安全咨询服务

依据相关国家标准及行业标准，对我院信息安全建设提供整体安全方案咨询服务，内容包含但不限于边界安全、应用安全、数据安全、内网安全、云计算安全、运维安全、安全服务等。

（1）提供7*24时网络安全咨询服务热线，解答我院在安全建设、运维过程中的安全问题。

（2）协助我院管理员划分网络安全域，完善数据中心总体各区域拓扑及架构基础，梳理数据中心安全隐患，规划数据中心总体安全架构。

服务频率：每季度一次。

交付物：《信息安全建设方案》、《数据中心安全建设方案》。

2.漏洞扫描服务

服务厂商原厂安全服务人员使用服务厂商自主研发的商用安全评估工具对网站进行漏洞扫描，发现网站存在的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。扫描结束后进行人工验证并去除误报，生成相关报告并提供加固建议。

安全评估工具要求：

（1）须提供服务厂商自主研发的专业WEB应用弱点扫描工具（提供销售许可证复印件）。

（2）为确保安全评估工具的成熟度，供应厂商为微软MAPP成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，以便提供更及时的安全防护（提供微软官方网站证明文件复印件）；

（3）支持TCP SYN扫描、connect扫描、TCP ACK扫描、UDP扫描、TCP FIN扫描、TCP NULL扫描、Xmas Tree扫描、idle扫描等；

（4）支持漏洞检测、篡改检测、敏感内容检测、挂马和暗链检测。

（5）支持自定义网站操作系统、数据库、中间件等信息。

服务频次:

每季度一次，对我单位内网所有安全服务点进行漏洞扫描，包括网站、服务器、网络设备、安全设备等。

交付物：《漏洞扫描报告》

3.应急响应服务

安全应急响应服务主要是针对安全事件发生时，及时，准确的解决安全事件，化解安全危机、将安全事件的风险及损失降到最低。安全事件是指在客户信息系统中出现的影响业务正常运行的任何异常事件。例如：破坏系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问，系统资源的滥用以及任何可能对系统造成损害的行为等。

本项目提供如下服务：

（1）提供入侵影响抑制：通过对事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。

（2）提供入侵威胁清除：排查攻击路径，恶意文件清除，分析入侵事件原因。

（3）提供入侵原因分析：排查攻击路径，分析入侵事件原因。

（4）提供加固建议指导：结合现有安全防御体系，指导用户进行安全加固，防止再次入侵。

服务频次：一年内按需要求服务方进行现场应急响应服务。

4.安全运维平台分析服务

（1）本次招标要求提供安全运维平台一套，要求与我院出口防火墙进行无缝对接，实现7*24小时安全态势监测、报警服务，投标方需承诺不限次数针对我院出口防火墙版本迭代进行二次开发，且不额外收取任何费用。

（2）要求安全运维分析平台支持自定义告警规则，根据防火墙CPU利用率、内存利用率、整机流量、接口流量、安全设备下线、并发会话、接口断开、接口上下行流量过界等做为触发条件，及时反馈防火墙运行态势（提供界面截图证明）。

（3）要求通过手机 APP能够实时监控防火墙的威胁信息，及时获得告警信息（提供IOS AppStore应用下载界面截图）。

（4）手机APP支持防火墙集中状态（CPU、内存、IP、软件版本等）监控，整机流量趋势、会话趋势、接口流量趋势图，应用及用户排名可视化展示，实时告警消息推送，许可证信息及到期提醒，信息推送设置等（提供APP界面截图）。

（5）要求安全运维平台为安全服务商自主研发的商用产品，要求提供软件著作权证书（提供证书复印件）。

（6）要求安全服务商派遣原厂安全服务工程师，根据安全运维平台分析的成果提交相关报告，每月交付《威胁分析报告》及《流量趋势报告》。

5.安全特征库升级

为保证院出口安全设备重要特征库保持最新状态。为防范网络攻击，供应商需提供我院现有出口防火墙的C2僵尸网络特征库授权，我院网络出口安全设备的操作及升级对网络的影响巨大，需原厂工程师上门服务，同时提供原厂服务函保证服务质量。

6.安全服务要求

安全服务商须按照我院技术要求进行服务工作，确保我院办公网络稳定安全运行，具体要求如下：

（1）配备专业化的团队运维队伍，建立热线客服、一线上门维护人员、项目管理人员、后备技术支撑的一体化运维体系。

（2）建立7×8小时维护体系，由专人值班，建立固定的网管值班电话并保证24小时联络畅通。对全院终端与网络设备及线路故障应做到处理及时，局部故障1小时内响应，2小时内恢复；重大故障0.5小时内响应，2小时内恢复，并建立故障逐级通报制度。

（3）做好周期性的维护工作，建立健全各种技术文档资料。每季度第一个月结束前，提供上一个季度完整的漏扫报告及对应漏洞的解决方案。

（4）为保证服务厂商在本地有健全的服务体系，要求服务厂商在杭州设有分公司（提供分公司营业执照正本复印件）；

（5）为保证服务人员的专业性和稳定性，要求服务人员提供服务厂商在杭分公司连续36个月的社保缴纳证明，同时服务人员需提供CISSP、CISAW（安全运维专业级）、CISAW（风险管理专业级）认证证书，以证明其安全服务能力。

（6）服务厂商必须具备安全设备生产与供应能力，需具备完整的安全建设服务能力，符合国家标准GB/T 17626.5：2008第三级及以上标准（需提供检测报告复印件）。

（7）服务厂商必须具备通过ISO20000信息技术服务管理体系、ISO27001信息安全管理体系、ISO14001环境管理体系、ISO9001质量管理体系认证，并提供上述认证证书复印件。

（8）为保证安全工具具备业界领先的安全事件发现能力，要求服务厂商必须同时入选GartnerNDR与NTA市场指南，提供相关证明材料。

（9）项目专家组成员需同时具备CISSP、CISP、ISO27001Foundation、CDPSE、CCSK、CISAW（风险管理专业级）证书（提供证书复印件，并加盖公章）。

6.协助等保安全工作

根据相关规定，我院业务系统取得了等级保护2.0的认证，网络安全是一个持续性的工作，供应商需要协助院方，按照等保要求，根据实际情况调整安全策略，完成上级部门的安全要求，根据网络安全管理条例，认真做好安全防护工作。此项内容需提供原厂工程师进行支持及维护，当有需要时，进行现场的技术支持，并配合院内工作。

（二）IT综合运维（预算不超过22万元）

1.运维要求

结合我院实际情况，制订出一套完善高效、合理、适用的运维管理制度。引进专业公司将我院部分信息系统设备及网络安全维护管理进行外包，提升我院信息化运维服务水平，解决目前IT信息系统运维服务需求与人员、技术保障之间的矛盾。

1)建立灵活高效、满足需求的运维组织体系架构。

2)建立统一的服务台进行报障受理、维护跟进及建议投诉。

3)完成服务范围内的所有信息化设备及网络设备运行维护与安全保障服务。

4)根据实际需要或用户要求提供技术讲座、调研、培训等服务。

5)建立及时、准确、详尽、专业的报告制度，客观分析运维过程中出现的各种故障及存在问题，为以后信息化建设采购提供决策依据。

6)整理制订一套适用于杭州市质量技术监督检测院的运行维护手册，优化运维规范及运行维护环境和资源，以适应杭州市质量技术监督检测院不断发展的信息化业务实际需要。

7)协助我院依据各个部门网络使用需要，实施网络设备配置管理。例如：IP地址分配、VLAN划分、路由配置等，并将变更与配置文件、网络互联拓扑图等重要信息即时记录存档。

8)对我院针对各个部分网络的开发、使用与系统升级有义务给出实施建议或方案，并做好基础支持工作。

2.具体维护内容

（1）日常网络维护基本内容

新增网络信息点位开通与现有网络信息点位维护修复；交换机端口开通、变换、地址绑定；网络设备配置、测试、故障检修；交换机、收发器、光模块等局域网设备维护；ARP病毒检测和消除；检测并清除异常接入源（如异常家用路由器）；修复流量异常影响（BT等）。

负责维护全院内的核心层交换机、接入层交换机、汇聚层交换机、水平布线系统维护（不含线缆重新铺设）；全院办公室网络接入维护及无线AP的安装与维护。

检查评估POE交换机和AP工作状况，及时修复故障。

检查天线有无故障，明确无线信号强度是否适中，有无信号干扰，定位干扰源。

评估是否存在并发用户瓶颈，存在瓶颈的提出改造建议。

无线网络优化，包括分析用户关联AP准确性、用户漫游切换成功率。

对无线信号按需进行干预，及时开关指定片区的无线信号。

评估无线信号并排除潜在的信号干扰因素。

记录典型的无线网络使用故障并诊断原因，提交故障报告。

指导用户找准正确的SSID，正确获得IP地址并指导通过上网认证。指导用户正确处理软件兼容性问题。关注认证环节，评估用户用网体验，提交评估报告。

按要求把楼宇交换机纳入院网络网管监控系统中。

按要求参与对用户安全补丁情况进行评估，定期出安全评估基础数据，包括操作系统安全补丁、应用软件安全补丁，另外定期对网络设备内部操作系统升级等。

按要求协助评估院内有线和无线网络病毒、木马等整体情况，定期提供基础数据，参与协助专项整治行动。

同甲方一起实施必要的安全控制或过滤措施。

（2）终端及相关软件运维管理

服务范围：包括院办公区域内的网络交换机、自助终端、台式电脑、笔记本电脑、扫描仪、打印机、触摸屏以及客户端所有硬件及常用的办公软件（包括操作系统软件、系统应用软件、系统管理软件、办公软件、工具软件、网络管理软件等）。

终端及相关软件运维：安装、调试及升级操作系统，安装调试外设（打印机、扫描仪等设备）的相关驱动程序及软件，经采购人授权进行软件安装、升级并排除软件使用过程中的故障，解决软件冲突造成的系统故障，检测和清除计算机病毒，防止病毒扩散，终端网络配置。

终端硬件运维：定期对自助终端及配套设备进行巡检、保养、维护，以保障设备运行正常，整理归档巡检结果。

终端硬件维修：在响应时间内完成故障设备的维修，维修人员应严格遵守维修规程。对处于保修期内的故障设备，服务商在我院授权的范围内代表采购人协调产品供货商予以维修，并监督维修时效和质量。对处于保修期外的故障设备维修，如需更换零配件，报由甲方审核后，由乙方采购并安装（设备维修费用另算，不记在本次招标范围内）。

（3）网络设备维护

定期巡检：每周一次的设备巡检，并提交巡检报告。

硬件故障排除：当某节点设备发生硬件故障，将在第一时间确定故障点，更换备件，重建配制，恢复网络。

突发网络故障排除：如果网络上有突发网络异常情况，负责排查网络，确定异常点，配制相关策略，控制影响范围，并根据收集到数据提供解决方案。

设备软件升级：为了使设备发挥最大效能，各设备都有可能升级软件版本，在用户授权的情况下，可以对相关必要设备进行软件升级，并恢复原配置。

资产管理：建立相关资产档案，登记设备进出机房信息、保修期限、维护记录、运行数据，并定期核查设备信息。

日志审核：对设备的安全日志、系统日志等进行审核，从中发现系统配置错误、系统故障隐患、系统安全隐患等，以便能及时采取相应措施，避免损失。

性能分析：通过系统监控、日志分析、性能监视等等多方面手段，对设备当前运行的性能进行评估，并按分析的结果提供给客户优化设备性能设置的建议。

系统配置：根据网络的建设要求，完成平台相关配置工作。备份所有核心设备的系统配置，存档管理，编制相关配置手册，规范设备配置流程。

系统分析：每季度定期对整个网络运行状况进行一个全面和综合的评估，同时给出一份评估报告，以使客户更了解目前自己的设备的运行状况，帮助客户进一步做出决策。

（4）设备机房日常维护

机房环境与机房内网络设备定期除尘，包括地面、门窗、机柜机架、窗台、空调等，清洁工作不能影响网络的正常运行，要求每季度一次。

对设备UPS及后备电源定期检测、记录工作状态，每周一次。

每周至少一次机房环境巡检：包括UPS、空调、消防安全、机房设备运行状态是否正常。

设备巡检内容

定期对网络设备的操作系统软件、配置文件进行备份、更新；

对硬件物理工作状态进行检测与记录，提交检测报告；

对硬件技术工作性能进行检测与记录，提交检测报告；

时间均为每季度一次。对关键节点设备则依据使用与工作负荷情况，采取不定期实时检测，并提交分析报告。

（5）虚拟化专业维护要求

每年不少于四次的现场巡检服务，包含但不限于：工作状态检查、日志分析、临时文件清理、使用规范指导等。

补丁更新服务：及时应用主机端及管理端的最新补丁包。

版本升新服务：根据甲方的需要，将主机端及管理端的软件更新到最新版本，含大版本升级。

技术支持：根据甲方的要求，提供现场或远程的技术支持服务（5*8/7*24），包含但不限于：日常使用支持，故障处理等。重大故障需一小时到现场。

扩容支持：协助甲方完成扩容方案编写，包含但不限于：提供硬件配置需求、配置配置建议、软件需求等。

（6）网络安全专业维护要求

需对院内安全设备进行定期维护，包括但不限于：

补丁更新服务：及时更新最新补丁包。

版本升新服务：根据甲方的需要，更新到最新版本，含大版本升级。

技术支持：根据甲方的要求，提供现场或远程的技术支持服务（5*8/7*24），包含但不限于：日常使用支持，故障处理等。重大故障需一小时到现场。

扩容支持：协助甲方完成扩容方案编写，包含但不限于：提供硬件配置需求、配置配置建议、软件需求等。

供应商需具备我院内安全设备的相关操作经验及资质。并获得相关认证

3.备品备件

为保障我院网络以及系统在遇到突发事件时，能有够及时得到解决，要求投标单位提供相应的备品备件，备品需放于我院指定地点，以满足我院应急响应时的要求。

（1）网络备品

核心：本院核心交换机为华为7706（配置48电口，24千兆光口，16万兆光口），要求运维单位提供一台不低于本院核心交换机配置的网络备品；备品需放置在用户机房内，并做好配置，用户应急替换

接入交换机：要求提供两台24口千兆交换机作为接入交换机备件

（2）服务器备品

服务器：要求提供一台2u服务器，不低于配置2银牌cpu，内存32g，硬盘3*600g

硬盘：符合要求的 600g硬盘2个

内存：符合要求的8g内存条2条

（3）安全设备

出口防火墙：要求提供一套网络出口防火墙设备，不低于现网运行设备性能，并确保与现有院出口防火墙配置文件兼容，可直接导入现有出口防火墙的配件文件进行使用，以用于应急替换。该设备为保障备件防火墙为长期稳定可靠产品，要求该产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，同时需连续7年或以上通过Gartner防火墙魔力象限。

4.维护服务模式要求

运维服务商须按照设备维护规程和我院技术要求进行维护工作，确保我我院办公网络稳定安全运行，具体要求如下：

（1）配备专业化的团队运维队伍，建立热线客服、一线上门维护人员、项目管理人员、后备技术支撑的一体化运维体系。设置一名日常维护驻点人员，同时在其他重要时间点，设置应急维护人员。维护人员须遵守我院各项规章制度，具备较为专业的互联网知识、良好的装维经验及客户沟通能力，同时还须配备必要的维护工具和车辆。

（2）建立合理维护体系，由专人值班，建立固定的网管值班电话并保证24小时联络畅通。对全院终端与网络设备及线路故障应做到处理及时，局部故障1小时内响应，2小时内恢复；重大故障0.5小时内响应，2小时内恢复，并建立故障逐级通报制度。由院内网引起的故障应及时汇报我院相关部门，并会同相关人员及时协调解决。

（3）做好周期性的维护工作，建立健全各种技术文档资料。包括设备互联拓扑图、维护图、设备变更记录、障碍报告表、障碍登记表、月和年维修作业计划及完成情况表等。每年固定时间点，将上年度的维护资料整理成册并提交我院。

（4）按照我院网维护的有关技术要求执行作业计划，努力提高网络系统运行、维护质量，作好资料整理、护网宣传等日常性维护；对影响网络运行安全的外力影响点进行严格控制，采取具体措施，做到预防为主。

定期测试和评估，了解网络的运转状态，给出改进建议，确保院内网络运行品质优良。

5.人员配置要求

（1）管理人员配置要求

管理人员应大专以上学历毕业，且具有3年以上从事通信领域维护管理经历。能胜任综合管理、人员调度、资料管理和考核抽访等工作。

（2）生产岗位人员配置要求

生产岗位人员配置2人服务（具有信息安全人员保障认证证书），要求一人常驻我院，提供持续服务，另一人提供后备服务，当我院提出需求时能两人同时提供服务；

代维巡检员、抢修员、维护员应大专以上学历毕业，且从事通信网络运维技术、核心关键设备的运维巡检、质检等工作不少于2年；专业院校毕业的代维人员，需尽量属于通信工程、电子、电源和计算机网络类专业毕业。

操作证件要求：代维人员应具备国家相关法律、法规规定的相应操作证件。

（3）后备技术支撑团队配置要求

后备技术支持团队需是运维公司正式合同员工，具有网络运维经验。后备技术支撑团队全年支撑本项目运维服务、遇突发障碍能快速响应并解决。团队内人员需包括网络工程师各一名，计算机系统工程师一名。

6.服务时间与考核要求

运维服务期限：1年

（1）运维响应要求

提供达到100%的用户响应度。对于服务请求，在工作时间内必须每单一个钟头内响应并按与用户约定时间准时上门。达到100%的故障解决率；维护服务用户满意度不低于95% 。

提供7*8小时服务（8：00～17：00）。节假日提供热线或电话支持服务，并安排人员值班，如有需要，须现场解决。

所谓响应时间是指工单报修登记成功的时间起至给用户回复的时间，同时与用户预约上门时间。解决完成时间为自工单响应登记时间至服务工程师工单结束时间。

运维响应时间要求需配合系统执行服务流程，以系统提取数据为准。

（2）考核要求

合同考核严格按照‘运维响应要求‘执行，服务费结算周期内响应时间、解决完成时间、服务满意度达标率作为考核依据。

服务费=响应时间达标率*合同额30%+处理时间达标率*合同额30%+服务满意度达标率*合同额40%。

如由乙方不当操作发生重大运维事故，甲方保留追偿相关损失的权利。

7.管理制度要求

代维企业要至少建立如下管理制度，以加强代维工作的落实和管理：

明确各级管理人员和生产人员的岗位职责；

建立应急通信保障机制和安全生产责任制；

建立监督、检查、绩效考核等制度；

制定各项管理和生产工作的规范化工作流程，以及服务工作准则。

五、采购方式：询价采购。

六、获取采购文件：在本公告网页下载。关于杭州市质量技术监督检测院IT综合运维及综合安全服务询价公告.docx

七、应标文件需包含：企业营业执照复印件、服务报价单、相关资质复印件盖章、应标承诺函，其他投标人认为需要提供的材料。

八、本项目不接受联合体投标。供应商需满足以上服务要求，如实提供应标材料。如发现有虚假应标，则甲方有权利取消其中标资格并将其放入采购黑名单。

九、应标文件投递截止时间与地点：

截止时间至2022年 5 月9 日 15:30，杭州市上城区九环路50号杭州市质量技术监督检测院614室。

十、联系方式：

采购机构：杭州市质量技术监督检测院

联系人：张艳南              联系电话：0571-85378534