广州市人民政府政务管理办公室信息化运维项目

采购需求广州市政务服务数据管理局2019目录第一节项目概述41.
1项目基本情况41.
2项目单位简介41.
3承担单位职责41.
4项目建设目标51.
5项目采购内容6第二节项目需求72.
1基础设施维护72.
2软件及信息资源维护202.
3信息安全服务232.
4驻场运维服务53第三节项目要求593.
1项目组织管理要求593.
2项目培训要求593.
3项目工期要求603.
4项目验收要求60第四节其他61第五节付款方式62合同格式64第一节项目概述1.
1项目基本情况项目名称:广州市人民政府政务管理办公室信息化运维.
项目工期:本期建设为12个月.
项目采购预算(最高限价):人民币324.
1万元.
1.
2项目单位简介广州市政务服务数据管理局(原广州市人民政府政务管理办公室),作为市政府工作部门(正局级),贯彻落实党中央关于政务服务和数据管理工作的方针政策和决策部署,按照市委工作要求,在履行职责过程中坚持和加强党对政务服务和数据管理工作的集中统一领导,负责组织起草全市政务服务和政务信息化管理相关政策和地方性法规、规章草案并组织实施;负责统筹推进全市审批服务便民化、全市政务服务体系建设,牵头负责广州12345政府服务热线建设管理工作;统筹全市政务信息化建设和管理工作、全市政务服务和电子政务标准化工作;组织协调推进政务数据资源共享和开放工作,组织协调推进政务数据资源共享和开放工作,统筹政务数据资源的采集、分类、管理、分析和应用工作,统筹全市电子政务基础设施、信息系统、数据资源等安全以及负责全市公共资源交易管理相关工作.

1.
3承担单位职责根据《中共广州市委办公厅广州市人民政府办公厅关于印发的通知》(穗文〔2019〕52号),市政务服务数据管理局是市政府工作部门,为正局级,主要职责为:(一)负责组织起草全市政务服务和政务信息化管理相关政策和地方性法规、规章草案并组织实施.
拟订并组织实施政务服务和政务信息化发展战略、中长期规划和年度计划等.

(二)负责统筹推进全市审批服务便民化相关工作.
参与全市行政审批制度改革相关工作,负责全市政务服务事项目录管理和标准化建设.
协调和优化跨地域、跨部门、跨层级事项审批服务工作.

(三)负责统筹推进全市政务服务体系建设.
负责统筹管理市政务服务大厅工作,协调各进驻部门之间、办事窗口与进驻部门之间的工作.
负责监督市级政务服务工作.
指导各区政务服务工作.
牵头负责广州12345政府服务热线建设管理工作.

(四)负责统筹全市政务信息化建设和管理工作.
统筹推进"数字政府"改革建设,负责"数字政府"平台建设运维资金管理工作.
负责对市级政务信息化项目建设实施集约化管理,统筹协调市级部门业务应系统建设,负责市财政资金建设的政务信息系统项目立项审批.
负责电子政务基础设施、公共平台建设管理.
指导各区政务信息化工作.
负责全市政府网站、政务新媒体发展的统筹规划和监督考核.

(五)负责政务服务、电子政务标准体系建设和相关标准规范的制定工作,推进全市政务服务和电子政务标准化工作.

(六)组织协调推进政务数据资源共享和开放工作.
统筹政务数据资源的采集、分类、管理、分析和应用工作.

(七)统筹全市电子政务基础设施、信息系统、数据资源等安全保障工作,负责"数字政府"平台安全技术和运菅体系建设,监督管理市级信息系统和数据库安全工作.

(八)负责全市公共资源交易管理相关工作.
负责全市网上中介服务超市的管理工作.

(九)组织、协调、督办全市重点项目代办服务工作,指导各区开展重点项目代办服务工作.
宣传推介广州政务环境和投资环境,协助市政府有关部门、行业组织与国内外相关机构进行业务交流:(十)完成市委、市政府和上级相关部门交办的其他任务.
1.
4项目建设目标广州市各级政府、国民经济的各行业实现信息化,是广州市率先基本实现现代化的重要部分,高水平的信息化是现代化的重要标志之一.
市政务服务中心是广州市政府为方便企业和市民办事而设立政府集中服务场所,所负责的各项工作对人民群众的切身利益有举足轻重的意义,计算机系统的广泛应用,为市政务服务中心的管理工作起到很大的支撑作用,大大提高了日常对内对外服务的管理效率.
但是信息系统应用越广泛,各项工作对信息系统的依赖性就越高,因此,如何保障信息系统的安全、可靠运行,并且在计算机设备及信息系统故障时能够快速反应,及时修复故障,恢复系统正常运作,这就是本项目迫切需要解决的问题.

本项目旨在完善基于ITIL理念和ITSS标准的、统一规范的IT运维管理服务制度、应急机制以及资产管理制度,延续信息化系统及设备的维保服务,提高信息化业务系统的运行效率.
通过确保信息化系统及设备(业务应用系统、服务器、存储、安全设备、网络设备、桌面设备、专用设备等)的正常运行,进而保障广州市政务服务数据管理局(原广州市人民政府政务管理办公室)的业务工作顺利开展,更好地为社会服务,提升政府的公众形象.

广州市人民政府政务管理办公室信息化运维项目的总体目标是:实施市政务服务中心、广州12345政府服务热线话务现场信息化系统的统一运维管理,并将本次项目所涉及日常运维管理事务纳入整体运维服务管理体系;基于市政务服务中心、广州12345政府服务热线话务现场现有的信息化系统和设备基础,延续信息化系统及设备的维保服务;通过外包服务商的整体服务,为信息系统提供整体运行保障,为市政务服务中心、广州12345政府服务热线话务现场信息系统的可靠运行保驾护航;通过安全咨询服务及开展全面的等级保护测评工作,实现信息系统安全的常态化管理.

1.
5项目采购内容目前,广州市政务服务数据管理局(原广州市人民政府政务管理办公室)大部分信息化系统及设备已进入运维期,2019年度需要向专业IT服务提供商购买保修及技术支持服务(一年),运维的项目范围包括:基础设施维护、软件及信息资源维护、信息安全服务、驻场运维服务等内容主要包括:1、基础设施维护:机房环境、服务器及存储设备、网络和信息安全设备、音视频设备的管理与维护;2、软件及信息资源维护:广州市商事登记信息管理平台、广州市政务服务数据管理局(原广州市人民政府政务管理办公室)行政管理系统(含平时和绩效考核系统)、广州市政务服务数据管理局(原广州市人民政府政务管理办公室)公文管理系统、广州市政务服务数据管理局(原广州市人民政府政务管理办公室)移动办公系统、电子印章系统、广州市政务服务数据管理局(原广州市人民政府政务管理办公室)办公系统、广州市深化平安有序规范城市管理"标准作业图"基础平台、政务服务事项管理系统等8个系统的日常维护与功能模块优化.

3、信息安全服务:对业务系统进行信息安全制度体系建设、等级保护测评服务、系统安全漏洞常态化扫描,安全加固、应急响应、应急预案修订与应急演练服务、网络安全服务等.

4、驻场运维服务:派驻13人的驻场团队实施市政务服务中心、广州12345政府服务热线话务现场等场所的驻场运维服务,负责日常维护、信息安全保障等工作,采用人工、工具、现场和远程等多层面进行设备的监控及故障处理服务.

本项目费用为12个月运维经费.
本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品).

第二节项目需求2.
1基础设施维护2.
1.
1服务器和相关主要设备维护(含服务器、存储、虚拟资源、云资源)广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有物理服务器和相关主要设备(含服务器和存储设备).

物理服务器和主要设备清单如下:表2.
1.
1-1物理服务器和相关主要设备序号设备名称品牌及配置数量单位备注1华为服务器RH228012台RH2288H2台2大华服务器EVS701台3浪潮服务器NF5280M45台NF290D22台NF5240M32台NF5280M32台NF52202台NF5270M33台4宏碁服务器Acerveritond43021676台5惠普台式机HP480G2MT9台HPCOMPAQ1台6惠普服务器HPHewlettPackard1台7联想服务器Lenovo启天m610-d3402台LenovoR520G66台Lenovom4000t1台Lenovor6302台8粤腾服务器YuetengYT-EP-081台9戴尔服务器DellR7301台Dell3302台10IBM服务器IBMX3850x51台IBMx3650M35台IBMxseries2351台11清华同方台式机清华同方E3687台12NAS存储NASDS4121台广州市政务服务数据管理局(原广州市人民政府政务管理办公室)核心业务系统主要租用电子政务云资源作为服务器及存储设备,具体情况如下表2.
1.
1-2所示.
云资源运维主要是云平台资源监控,使用云平台提供的24小时服务器性能监控平台,监控云资源的cpu、内存、硬盘使用率、每个磁盘总容量、已用容量、网络上传下载速度、风险评估等.

表2.
1.
1-2云资源序号产品名称性能参数使用数量12U机柜2U机柜空间372小型虚拟机2核2.
4GHzvCPU、8GB内存、50GB存储空间63标准虚拟机4核2.
4GHzvCPU、16GB内存、100GB存储空间964大型虚拟机8核2.
4GHzvCPU、32GB内存、100GB存储空间665高负载数据库专用服务器2路*8核2.
4GHzCPU、128GB内存、4*300GB366应用服务器117FC-SAN裸容量(100GB)100GB、FC-SAN裸容量5828IP-SAN裸容量(100G)100GB、IP-SAN裸容量1159分布式存储裸容量(100G)100GB、分布式存储裸容量6210本地备份(32TB磁带库)(磁带库、32TB)/客户端311本地备份(10TB虚拟磁带库)(虚拟磁带库、10TB)/客户端312负载均衡(硬件级)24目前,针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)的服务器和相关主要设备(含服务器、存储、虚拟资源、云资源),运维的主要内容为:表2.
1.
1-3服务器和相关主要设备运维要求清单名称序号相关内容维护要求备注说明服务器设备(包含操作系统、虚拟资源)1设备主机硬件及环境保养定期巡检(季度预防性维护检查)主机清洁保养、给配电等环境保养2操作系统维护版本升级、补丁更新、故障修复3操作系统性能日常维护定期巡检(季度预防性维护检查)补丁升级、日志检查4系统故障检测及排除当系统出现问题时,服务方必须及时对问题进行诊断、分析,并解决问题.
如果是紧急故障,导致系统无法工作,业务停止运行的情况下,要求技术人员在2小时内到故障现场,设备故障解决时限为8小时.
如果硬件设备故障,保证在24小时内提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应5设备备件提供及主件维修当设备或系统出现故障时,如8小时内不能恢复故障设备,必须提供临时代替品,保证在24小时内提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,以最大限度保证机房系统设备不间断地正常运行,代替品性能不能低于原有设备性能.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应存储设备(含存储介质)1设备主机硬件及环境保养定期巡检(季度预防性维护检查)主机清洁保养、给配电等环境保养2系统性能日常维护定期巡检(季度预防性维护检查)补丁升级、日志检查、定期检查存储状态3系统故障检测及排除当系统出现问题时,服务方必须及时对问题进行诊断、分析,并解决问题.
如果是紧急故障,导致系统无法工作,业务停止运行的情况下,要求技术人员在2小时内到故障现场,设备故障解决时限为8小时.
如果硬件设备故障,保证在24小时内提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应4设备备件提供及主件维修当设备或系统出现故障时,如8小时内不能恢复故障设备,必须提供临时代替品,保证在24小时内提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,以最大限度保证机房系统设备不间断地正常运行,代替品性能不能低于原有设备性能.

云资源1云资源监控使用云平台提供的24小时服务器性能监控平台,监控云资源的cpu、内存、硬盘使用率、每个磁盘总容量、已用容量、网络上传下载速度等.
出现警报,及时通知业务系统责任部门和云平台服务商处理.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应项目对服务器(含服务器、存储、虚拟资源、云资源)及相关设备、电源、综合布线系统等的日常维护、维修和施工工作中的设备备件、主件维修费用及安装调试费用采用按实结算的方式.
设备备件提供、主配件更新维护由中标方提供,备件产权属于采购人,中标方对备件和维修的质量和售后服务负责.
中标方须严格遵守采购人《设备备件管理规范》,设备备件采购更新须提供至少3家供应商询价,并向运维部和监理单位提交正式版询价及选型建议材料.

2.
1.
2网络和信息安全设备维护广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有主要网络和信息安全设备如下:表2.
1.
2-1网络和信息安全设备清单序号设备名称品牌及配置数量单位1防火墙华为USG6000-BDL-AC1台2核心交换机华为S93061台3光模块光模块-eSFP-GE-多模模块70台4无线AP华为AP3010DN-AGN-DC20台5无线控制器华为AC6005-8-8AP+L-AC6005-8AP1台6接入交换机华为S5700S-52P-LI-AC3台7锐捷二层交换机锐捷RG-S2928G-E28台8锐捷汇聚交换机RG-S5750-24SFP/8GT-E*2和RG-M5000E-AC60*42台9锐捷核心交换机S7808C机箱*2、M7800C-CM*2、RG-PA600I-F*4、M7800C-24SFP/12GT4XS-EA*22台10上网行为审计华为ASG55201台11防火墙华为USG6000/V52台12堡垒机圣博润LanSecSNK-501台13核心交换机华为S77062台14汇聚交换机华为S5720-36C-EI-AC8台15接入交换机华为S5720-52P-LI-AC62台16POE交换机华为S5720-12TP-PWR-LI-AC9台17无线AP华为AP4050DN-E31个该部分运维的主要内容包括网络和信息安全设备维护及相关电源、线路、综合布线系统等故障检测维修处理及日常运维和施工工作.
运用基础设施一体化运行监控管理平台及运维服务管理系统,进行7x24小时不间断的主动式的、预防式的管理服务.

项目对网络和信息安全设备运维的主要内容为:表2.
1.
2-2网络和信息安全设备运维要求名称序号相关内容维护要求备注说明网络设备1设备主机硬件及环境保养定期巡检(季度预防性维护检查)主机清洁保养、给配电等环境保养2操作系统性能日常维护定期巡检(季度预防性维护检查)定期配置备份.
补丁升级、日志检查、固件升级3系统故障检测及排除当核心交换机出现问题,服务方必须及时对问题进行诊断、分析,并解决问题.
如果是紧急故障,导致网络堵塞或瘫痪,网络无法正常工作,业务停止运行的情况下,要求技术人员在2小时内到故障现场,设备故障解决时限为8小时.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应4设备备件提供及主件维修当设备或系统出现故障时,如8小时内不能恢复故障设备,必须提供临时代替品,保证在24小时内提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,以最大限度保证机房系统设备不间断地正常运行,代替品性能不能低于原有设备性能.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应5主机固件版本升级更新主机固件版本升级更新,除操作系统外.
交换机等设备固件版本升级信息安全设备1设备主机硬件及环境保养定期巡检(季度预防性维护检查)主机清洁保养、给配电等环境保养2操作系统性能日常维护定期巡检(季度预防性维护检查)定期配置备份.
补丁升级、日志检查、固件升级3系统故障检测及排除当核心设备出现问题,服务方必须及时对问题进行诊断、分析,并解决问题.
如果是紧急故障,导致网络堵塞或瘫痪,网络无法正常工作,业务停止运行的情况下,要求技术人员在2小时内到故障现场,设备故障解决时限为8小时.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应4设备备件提供及主件维修当设备或系统出现故障时,如8小时内不能恢复故障设备,必须提供临时代替品,保证在24小时内提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,以最大限度保证机房系统设备不间断地正常运行,代替品性能不能低于原有设备性能.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应5主机固件版本升级更新主机固件版本升级更新,除操作系统外.
防火墙等安全设备固件版本升级.
6安全策略制定和更新定期执行(季度)运用基础设施一体化运行监控管理平台及运维服务管理系统,进行7x24小时不间断的主动式的、预防式的管理服务.
要求如下表所示:基础设施一体化运行监控管理平台及运维服务管理系统管理服务要求序号相关内容说明1网络质量监控进行服务质量(丢包、抖动、时延等)监控,当网络质量出现问题时,动态的调整任务周期以获得更详细的网络质量数据.
多任务数据可直接进行对比查看.

2网络流量分析通过流量分析了解流量的构成和分布.
根据接收到的Flow报文自动添加设备,并且自动分析设备接口流量,提供各种纬度的报表展现;用户也可以灵活调整哪些设备接口监控、哪些不监控.

3存储网络分析查看业务端口、控制器、LUN、块存储池(及分层)、硬盘之间的逻辑关系以及NAS的业务端口、引擎节点、文件系统、文件存储池、数据磁盘、LUN、存储节点之间的逻辑关系.

4存储容量利用率预测查看和统计存储空间使用情况,包括磁盘空间分配、存储池利用率5存储健康度评估查看评估报告,根据存储设备物理和逻辑组件状态,故障、告警和性能,制定评估模型,给出存储设备健康度评估得分,并定位主要问题.

6服务器硬件状态监控对服务器设备状态、各部件健康状态等监控,具体如下:服务器状态(正常、故障、离线、未知);CPU、内存、磁盘、风扇、电源状态(正常、故障、未知).

7应用管理监控对典型OS、DB、中间件、应用服务器、邮件服务器状态、告警以及性能等的监控8数据库管理对SQLServer、Oracle、Mysql等数据库的各项运行参数进行监控9中间件管理对WEBLogic、Tuxedo、WebSphere、EAServer、Cognos、MQ、Apache、Tomcat、Jboss、IIS、TongWeb等中间件实时监控.
10虚拟化管理对虚拟机中心、文件夹、数据中心、集群、宿主机、资源池、vApp的全面管理14告警管理实时告警一览,向用户展示当前紧急、高级、中级、低级告警数量,并实时显示最近20条未确认的告警.
告警前的告警灯颜色与告警等级相关,紫色-紧急告警,红色-高级告警,橙色-中级告警,黄色-低级告警.
告警灯红色,即高级告警.

15报表功能能运用系统统计网络中的各种数据(性能数据、告警数据等)16服务台能够运用服务台向用户提供一线支持,及时进行事件升级处理,向用户报告故障处理的最新进展,进行故障处理的统计和分析.

17事件管理解决用户故障、服务请求、咨询和技术支持的管理全流程.
其目的是通过一致的处理流程,快速恢复和保持IT服务,将不正常情况对业务的影响降低到最小.
项目对网络和信息安全设备及相关设备、电源、综合布线系统等的日常维护、维修和施工工作中的设备备件、主件维修费用及安装调试费用采用按实结算的方式.
设备备件提供、主配件更新维护由中标方提供,备件产权属于采购人,中标方对备件和维修的质量和售后服务负责.
中标方须严格遵守采购人《设备备件管理规范》,设备备件采购更新须提供至少3家供应商询价,并向运维部和监理单位提交正式版询价及选型建议材料.

2.
1.
3机房环境维护广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有信息机房位于市政务服务中心办公大楼10楼与广州12345政府服务热线话务现场办公大楼1楼.
保障广州市政务服务数据管理局(原广州市人民政府政务管理办公室)一局三中心日常办公、市政务大厅对外服务、广州12345政府服务热线话务现场办公等.

目前,针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有的机房,运维的主要内容为:表2.
1.
3-1机房环境运维要求名称序号相关内容维护要求备注说明机房环境维护1设备主机硬件及环境保养相当于原厂维保标准的专业技术人员定期巡检(季度预防性维护检查)机房清洁保养、给配电等环境保养2机房日常维护定期巡检(季度预防性维护检查)综合布线日常维护和更新定期检查设备、线路等状态3系统故障检测及排除当系统出现问题时,2小时内到场,8小时内解决故障,24小时内提供备件,及时对问题进行诊断、分析,并解决问题.

必要时提供设备重部署及调试服务一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应4设备备件提供及主件维修当设备或系统出现故障时,如8小时内不能恢复故障设备,必须提供临时代替品,保证在24小时内提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,以最大限度保证机房系统设备不间断地正常运行,代替品性能不能低于原有设备性能.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应项目对机房环境及相关设备、电源等的日常维护、维修和施工工作中的设备备件、主件维修费用及安装调试费用和综合布线材料费用采用按实结算的方式.
设备备件提供、主配件更新维护由中标方提供,备件产权属于采购人,中标方对备件和维修的质量和售后服务负责.
中标方须严格遵守采购人《设备备件管理规范》,设备备件采购更新须提供至少3家供应商询价,并向运维部和监理单位提交正式版询价及选型建议材料.

2.
1.
4音视频设备维护广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有音视频设备为:音视频监控系统、信息显示系统、背景音乐系统、多媒体会议系统等设备.

(1)音视频监控系统设备表2.
1.
4-1音视频监控系统设备表序号设备名称型号数量1硬盘500G642机柜金盾(32U)13机柜金盾(22U)14接口转换卡标准645视频采集主机QDS-NT30002004146硬盘录像机海康177摄像头QDS1388磁盘阵列控制器MSA1500CS19磁盘阵列NSA20410主机DELLPowerEdge2950111摄像机海康20(2)信息显示系统及设备表2.
1.
4-2信息显示系统及设备表序号产品名称品牌型号数量单位信息显示系统(一)中央控制系统1可编程主控制机CREATORCR-PGMIIA201台26.
4寸彩色无线触摸屏(带无线视频画中画)CREATORST-7100C1台3无线接收器CREATORCRRFA1台4红外发射棒CREATORCR-IR47根5软件编程调试定制1套6扩展弱继电器模块CREATORCR-ERY163台(二)矩阵信号切换系统148*48电脑信号RGB带音频矩阵CREATORRGB4848-AAY201台2VGA转RGB长线驱动器CREATORVGA/RGB185II20台3电脑信号VGA分配器CREATORVGAS420台(三)显示终端1电视机日立/康佳24台2一体机触摸屏16台(3)LED显示屏表2.
1.
4-3LED显示屏表序号产品名称数量单位1大厅LED综合显示屏228块2电梯口全彩LED显示屏1块3楼层口全彩LED显示屏2块4COB封装LED显示屏4套(4)背景音乐系统表2.
1.
4-4背景音乐系统表序号产品名称数量单位1大厅主机及音响设备及系统1套(5)多媒体会议系统设备表2.
1.
4-5多媒体会议系统设备表序号设备类型规格型号数量1调音台百灵达USBX2222121204USC/EURORACK23液晶大屏幕SAMPLEXSAM460MD0594RGB带音频矩阵RGB1616-AAY2015视频会议终端系统华为ViewPoint9039S16可编程主控制机CREATORCR-PGMIIA2027移频器LerbolFD680B28音视频矩阵AV1616AY2019RGB0808110功放DIGAMLD14041211CREATORCR-ERY16312CREATORRGB4848-AAY20613PROM3600114派思达PS-240P615Symnet8*8Cobra116DVD机步步高117派思达PS-2807118无线信号接收器CREATORCRRFA119AUDIXRAD360320EP-234121HTD2HT-2300222FSYDM-9008123代表机海天HT-3800D45246.
4寸彩色无线触摸屏控制面板ST-7100C225无线麦克风AUDIXOM3226SHUREKCXZ88PG58227微机视频信息保护系统VIP-3228电源系统TSYDM-9008229投影幕CNV130投影机BENQSW921131IP网络音频终端(机架式)SPONNAS-8503732无线麦主机NEBONU-120A633电源管理器NEBONH-8R234电视电话会议终端华为ViewPointment9039S135会议录播一体机EX1803136主扩声功放NEBONH-550437辅助音箱功放NEBONH-400438自动调音台NEBONXT/8808439发言系统控制主机NEBONKH-5000140中控系统NEBONCONTROL/III241高清混合矩阵联讯L2000142桌面式主席发言单元NEBONKH-500B2143投影仪EPSONEB-C760X444投影幕金叶200寸445AV矩阵NEBONAV0804146RGB矩阵NEBONVGA080414716路VGA分配器NEBONS16V148主音箱NEBONV12849辅音箱NEBONV10650液晶电视康佳/维康/Linvison45目前,针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)音视频设备,运维的主要内容为:表2.
1.
4-6音视频设备运维要求表名称序号相关内容维护要求备注说明音视频设备维护1设备主机硬件及环境保养定期巡检(季度预防性维护检查).
主机清洁保养、给配电等环境保养2系统性能日常维护定期预防性检查(季度预防性维护检查).
定期检查设备状态3综合布线日常维护综合布线的日常维护和更新定期检查4系统故障检测及排除当系统出现问题时,2小时内到场,8小时内解决故障,24小时内提供备件,及时对问题进行诊断、分析,并解决问题.

必要时提供设备重部署及调试服务.
一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应5设备备件提供及主件维修当设备或系统出现故障时,如8小时内不能恢复故障设备,必须提供临时代替品,保证在24小时内提供不低于故障设备规格型号档次的备用设备替代使用,直至故障设备修复为止,以最大限度保证机房系统设备不间断地正常运行,代替品性能不能低于原有设备性能.

一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应项目对音视频设备系统及相关设备、电源、综合布线系统等的日常维护、维修和施工工作中的设备备件、主件维修费用及安装调试费用采用按实结算的方式.
设备备件提供、主配件更新维护由中标方提供,备件产权属于采购人,中标方对备件和维修的质量和售后服务负责.
中标方须严格遵守采购人《设备备件管理规范》,设备备件采购更新须提供至少3家供应商询价,并向运维部和监理单位提交正式版询价及选型建议材料.

基础设施维护报价要求:项目对基础设施维护的总采购预算为18.
5万元,其中设备备件提供、主配件更新维护费用为18万元(按实结算)、相当于原厂标准机房环境定期巡检维护费用为0.
5万元.
中标方应准备不少于18万元用于设备备件提供及主件维修,备件产权属于采购人.

2.
2软件及信息资源维护2.
2.
1应用系统维护范围目前,广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有的29个在用业务应用系统,有8个业务应用系统列入本项目维护:表2.
2-18个业务应用系统维护要求表序号应用系统名称验收年份维护类型运维需求1广州市商事登记信息管理平台2016日常维护日常维护:系统可用性巡检、系统性能维护、故障检测及排除、数据维护、数据备份,约50个人·日(支撑市区商事登记管理部门上传的许可、批文、处罚信息的统计数据等服务)2广州市政务服务数据管理局(原广州市人民政府政务管理办公室)行政管理系统(含平时和绩效考核系统)2013日常维护、升级改造日常维护:系统可用性巡检、系统性能维护、故障检测及排除、数据维护、数据备份,约50个人·日功能模块优化:新增或优化不少于14个系统功能,共约270个人日(此部分功能需可以迁移至规划建设中的政务服务协同工作管理子系统)3广州市政务服务数据管理局(原广州市人民政府政务管理办公室)公文管理系统2013日常维护、升级改造日常维护:系统可用性巡检、系统性能维护、故障检测及排除、数据维护、数据备份,约50个人·日功能模块优化:增加或优化不少于6个办文流程、增加或优化不少于20个系统功能优化完善、实施系统向云平台迁移及安全可靠改造工作、优化系统备份策略提高系统的容灾保障能力,共约540个人·日4广州市政务服务数据管理局(原广州市人民政府政务管理办公室)移动办公系统2016日常维护日常维护:系统可用性巡检、系统性能维护、故障检测及排除、数据维护、数据备份,约50个人·日5电子印章系统2013日常维护日常维护:系统可用性巡检、系统性能维护、故障检测及排除、数据维护、数据备份,约50个人·日6广州市政务服务数据管理局(原广州市人民政府政务管理办公室)办公系统2018日常维护日常维护:系统可用性巡检、系统性能维护、故障检测及排除、数据维护、数据备份,约50个人·日7广州市深化平安有序规范城市管理"标准作业图"基础平台2018日常维护、升级改造日常维护:系统可用性巡检、系统性能维护、故障检测及排除、数据维护、数据备份,约50个人·日功能模块优化:网格事件流程完善,网格画图上图功能完善,"四标四实"数据完善、配合业务推进工作,约300个人·日8政务服务事项管理系统日常维护日常维护:系统可用性巡检、系统性能维护、故障检测及排除、数据维护、数据备份,约50个人·日2.
2.
2应用系统维护内容和要求2.
2.
2.
1应用系统日常维护目前,针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有的业务应用系统,运维的主要内容为:表2.
2-2业务应用系统日常维护要求名称序号相关内容维护要求备注说明业务应用系统维护1系统可用性巡检检查系统是否能正常登录,功能模块是否能正常访问,展示效果是否正常.

工作日每天不少于2次,节假日每天不少于1次.
2系统性能巡检检查系统是否能正常登录,功能模块是否能正常访问,展示效果是否正常.

工作日每天不少于2次,节假日每天不少于1次.
3系统故障诊断及排除当系统发生功能或性能故障时,一线驻场保障人员须立即响应,二线专家技术支持小组人员须20分钟内响应.
根据故障的重要程度,影响业务处理的重大故障要求在2小时内解决,不影响业务处理的一般故障要求在24小时内解决.

4系统运行状态监控及预警监控具体指标内容5系统重新部署及调试若有需求,将向服务提供商提出6数据备份按照系统的备份需求,对系统的应用数据和业务数据进行定期备份.
2.
2.
2.
2应用系统升级改造目前,针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有的业务应用系统,系统升级改造的主要内容为:表错误!
文档中没有指定样式的文字.
.
1升级改造要求名称序号相关内容维护要求备注说明业务应用系统升级改造1应用软件业务定制服务业务功能调整、外部接口开发、报表定制2功能模块升级业务功能升级、业务功能开发、数据迁移、接口开发;当系统业务功能模块需要增加、调整和下线时,进行相应的模块设计、报表定制、开发调整、测试与实施.

3系统性能优化数据分离、数据优化、代码适应性优化、系统优化;当系统访问速度和数据读写速度需要提升时,进行部署架构调整、应用代码和数据存取优化等性能优化工作.

4外部接口开发当系统需要与外部应用系统进行业务或数据交互时,进行相应的接口设计、开发调整、测试与实施.

5安全整改当系统存在安全漏洞时,按照安全标准对应用系统进行安全整改工作.
6工作量评估根据各应用系统在一年内的升级改造需求,本项目需要进行升级改造的应用系统涉及的工作量评估见上表2.
2-1.

项目对软件及信息资源维护服务的采购预算为75.
6万元,其中日常维护费用为20万元,中标方应提供不低于原厂服务标准的维护服务;应用系统升级改造的采购预算为55.
6万元,按实结算,中标方应准备不少于55.
6万元用于提供不低于原厂服务标准的升级改造服务,升级改造后的应用系统产权属于采购人.

2.
3信息安全服务本项目的信息安全服务主要包括信息安全制度体系建设与咨询服务、漏洞扫描、等级保护、安全加固、应急响应、应急预案修订与应急演练服务、网络安全服务等内容.

2.
3.
1信息安全体系建设与咨询服务2.
3.
1.
1服务目标通过建立一套规范的信息安全管理体系,指导信息安全技术手段、防护措施的合理化执行,实现标准化、科学化的安全统筹管理,保障信息安全各项活动的顺利开展.

2.
3.
1.
2服务范围广州市政务服务数据管理局(原广州市人民政府政务管理办公室)信息系统的信息安全管理体系范围.

2.
3.
1.
3服务内容依据国际标准ISO/IEC27001,结合广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有信息安全管理体系落实情况,逐步建设一套信息安全管理体系,并提供信息安全管理规划与建议.

通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标和措施等一系列活动来建立、实施、运行、监视、评审、保持和改进信息安全管理体系.

2.
3.
1.
4服务频率服务期内一次性.
2.
3.
1.
5服务成果参考ISO/IEC270001,结合广州市政务服务数据管理局(原广州市人民政府政务管理办公室)现有信息安全管理体系落实情况,提供一份《信息安全体系建设与咨询服务报告》,包括但不仅限于以下内容:(1)安全策略;(2)信息安全的组织架构及职责;(3)资产管理;(4)人力资源安全;(5)物理和环境安全;(6)通信和操作管理;(7)访问控制;(8)系统采集、开发和维护;(9)信息安全事故管理;(10)业务连续性管理;(11)符合性等.

项目对信息安全体系建设与咨询服务的采购预算为3万元,服务成果产权属于采购人.

2.
3.
2漏洞扫描2.
3.
2.
1服务目标进行信息安全漏洞的常态化扫描工作,及时发现信息系统存在的各种安全隐患(网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)和应用系统的漏洞.

2.
3.
2.
2服务范围广州市政务服务数据管理局(原广州市人民政府政务管理办公室)信息系统的服务器、数据库、应用系统.

2.
3.
2.
3服务内容1)系统漏洞扫描利用漏洞扫描软件对网络设备、操作系统的各类安全问题测试,测试内容包括共享目录、账户信息、账户口令、系统漏洞等系统基本信息进行扫描.

2)数据库扫描利用漏洞扫描软件对服务器运行的数据库系统进行安全测试,测试内容包括数据库帐户安全、漏洞测试等.

3)应用安全扫描利用漏洞扫描软件针对服务器运行的基本应用服务(WEB、DNS、FTP)进行安全测试,测试内容包括帐户安全、应用脚本安全测试.

通过漏洞扫描服务及时发现信息系统存在的各种安全隐患(网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)和应用系统的漏洞.

4)应用上线扫描利用漏洞扫描软件针对每次版本升级上线的业务应用系统进行安全测试,测试内容包括帐户安全、应用脚本安全测试.

通过漏洞扫描服务及时发现信息系统存在的各种安全隐患(网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)和应用系统的漏洞.

2.
3.
2.
4漏洞扫描服务管理服务过程中,服务商提供专业的数据库漏洞扫描服务管理,管理过程中使用的漏洞扫描工具功能如下:1)定时扫描:可按时、按日、按周、按月定制扫描计划,到时间自动进行扫描,支持后台运行(软件界面退出也能定时扫描).

2)端口扫描:提供自动搜索功能,可以自动搜索出某一网段或指定IP范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等).

3)授权扫描:使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测.

4)非授权扫描:用户在没有授权的情况下(即:不需要数据库的用户名和密码),依据数据库版本号并根据选定的安全策略对目标数据库进行的检测.

5)漏洞渗透:通过模拟黑客攻击的方式,利用数据库本身存在的漏洞,获取数据库管理员的权限并登录到数据库中.

6)内核篡改检测:能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的一些隐藏对象,比如隐藏的具有DBA权限的用户,并提供详细的扫描报告.

2.
3.
2.
5服务频率系统漏洞扫描、数据库扫描、应用安全扫描在服务期内每月一次;根据业务要求开展的专项扫描按需要进行,不限次数;应用系统上线扫描按需要进行,不限次数.
2.
3.
2.
6服务成果漏洞扫描方案漏洞扫描报告项目对漏洞扫描服务的采购预算为12万元,服务成果产权属于采购人.
2.
3.
3网络安全等级保护根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)的要求进行安全等级划分、测评和保护.
由于业务目标的不同、使用技术的不同、应用场景的不同等因素,不同的等级保护对象会以不同的形态出现,表现形式可能称之为基础信息网络、信息系统(包括采用移动互联等技术的系统)、云计算平台/系统,大数据平台/系统,物联网、工业控制系统等.
形态不同的等级保护对象面临的威胁有所不同,安全保护需求也会有所差异,为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护,等级保护要求分为安全通用要求和安全扩展要求.

安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,应根据安全保护等级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求,安全通用要求和安全扩展要求共同构成了对等级保护对象的安全要求.

2.
3.
3.
1网络安全等级保护对象等级保护对象是指网络安全等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础信息网络、云计算平台/系统、大数据应用/平台、物联网(IoT)、工业控制系统和采用移动互联技术的系统等.

2.
3.
3.
2安全保护等级划分根据《信息安全技术信息系统安全保护等级定级指南》(GBT22240)对保护对象的安全保护等级进行划分,等护等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会继续、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高分为五个安全保护等级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益.

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全.

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害.

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害.

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害.
表2.
3.
3.
2-1重要行业关键信息系统划分及定级标准参考等级对象侵害客体侵害程度监管强度第一级一般系统合法权益损害自主保护第二级一般系统合法权益严重损害指导社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督检查国家安全损害第四级重要系统社会秩序和公共利益特别严重损害强制监督检查国家安全严重损害第五级极端重要系统国家安全特别严重损害专门监督检查图2.
3.
3.
2-1安全等级保护定级流程本项目以广州市政务服务数据管理局(原广州市人民政府政务管理办公室)业务需求及现有的业务应用系统为基础,开展包括等级保护差距测评、等级保护安全整改、等级保护验收测评这三个阶段的工作.
其最终的项目目标达到其相关备案信息系统定级的安全等级测评标准.

根据公安部发布的信息系统等级保护相关要求,对于等级保护二级和三级系统,一年进行一次差距评估,通过差距评估,获取最新的安全薄弱环节,并通过后续工作进行安全整改建设;对于三级系统,一年进行一次年度测评工作,由具有资质的公司进行测评,明确信息系统的等级保护建设情况;对于未定级的系统,需进行定级备案,差距测评,安全整改等相关工作.

广州市政务服务数据管理局(原广州市人民政府政务管理办公室)信息系统业务网络覆盖各业务部门、机房、核心业务系统在内.
按照广州市政务服务数据管理局(原广州市人民政府政务管理办公室)要求,对本单位运行维护的重要信息系统的安全保障确定如下目标:第二级安全保护能力:应能够防护免收来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能.

第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体,拥有较为丰富资源的威胁源发起的恶意攻击,较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能.

2.
3.
3.
3测评基本内容根据《信息安全技术网络安全等级保护测评要求》(GB/T28448),对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)开展信息化资产清查,规范资产管理,清晰设备情况,提高设备使用率,降低维护费用.
完善制定广州市政务服务数据管理局(原广州市人民政府政务管理办公室)资产管理制度,设备使用管理制度、设备管理组织职责体系.
对应用系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性.
其中,安全控制测评是信息系统整体安全测评的基础.

对安全控制测评的描述,使用测评单元方式组织.
测评单元分为安全技术测评和安全管理测评两大类.
安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评.

本次信息系统等级保护安全测评列表:表2.
3.
3.
3-2等级保护安全测评定级序号应用系统立项名称备案系统名称备案定级广州市政务服务数据管理局(原广州市人民政府政务管理办公室)公文管理系统广州市政务服务数据管理局(原广州市人民政府政务管理办公室)公文管理系统三级广州市机关绩效管理信息系统广州市机关绩效管理信息系统二级2.
3.
3.
4检测评估方式针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)信息系统现状,开展全面的信息安全服务工作.
采用现场评估方式完成所有的服务工作,在进行安全服务时依据相关的法律法规及安全标准,安全检测方法一般包括现场调研、人员访谈、文档审查、安全日志分析、安全策略分析等方式,对受检测系统进行全面的分析,并依据所能接受的风险,对被检测系统所面临的威胁程度进行准确的评价.

表2.
3.
3.
4-1安全检测评估方法现场调研输入:信息安全现场调研表格.
任务描述:收集信息资产,包括有形资产和无形资产,如服务器、网络设备、存储设备、应用软件、数据、人员、管理等.

输出/产品:信息安全现场调研结果记录表.
人员访谈输入:技术安全和管理安全访谈表格.
任务描述:现场安全检查人员与被检查系统有关人员(个人/群体)进行交流、讨论等活动,对广州市政务服务数据管理局15个待评估系统、主机、网络结构、组织架构、安全管理等进行访谈,获取相关证据,了解有关信息.

输出/产品:技术安全和管理安全评估结果记录表.
文档审查输入:安全方针文件、安全管理制度、安全管理的执行过程文档、系统设计方案、网络设备的技术资料、系统和产品的实际配置说明、系统的各种运行记录文档、机房建设相关资料、机房出入记录等;管理安全检查结果记录表格.

任务描述:检查《信息安全技术信息系统安全等级保护基本要求》中规定的必须具有的制度、策略、操作规程等文档是否齐备.

检查是否有完整的制度执行情况记录,如机房出入登记记录、电子记录、高等级系统的关键设备的使用登记记录等.

对上述文档进行审核与分析,检查他们的完整性和这些文件之间的内部一致性.

检查包括信息系统各类资产如网络设备、安全设备以及主机、数据库等是提供的完整的审计信息,对外应用系统如门户网站等的相关代码分析.

输出/产品:技术安全和管理安全评估结果记录表.
安全日志分析输入:网络、系统的安全日志,技术安全检查的网络、主机、应用检查结果记录表格.

任务描述:根据安全检查方案,利用技术工具收集广州市劳动保障信息中心多个系统、主机、网络设备、安全设备安全日志及漏洞情况,包括基于网络探测和基于主机审计的漏洞扫描协议分析等.

输出/产品:技术安全检查的网络、主机、应用安全检查结果记录表格.
安全策略分析输入:技术安全检查的网络、主机、应用检查结果记录表格.
任务描述:根据检查结果记录表格内容,对广州市劳动保障信息中心多个应用系统、主机、主要网络设备和安全设备进行针对信息安全策略的检查,利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确,是否与文档、相关设备和部件保持一致.

如果系统在输入无效命令时不能完成其功能,将要对其进行错误测试.
针对网络连接,应对连接规则进行验证.
输出/产品:技术安全检查的网络、主机、应用安全检查结果记录表格.
人工分析输入:技术安全检查的技术安全和管理安全检查结果记录表格.
任务描述:根据待检查系统的实际情况,安全检查人员对前期漏洞扫描结果及配置检测和实地情况进行分析、验证.

输出/产品:技术安全检查的物理安全和管理安全检查结果记录.
实地查看输入:技术安全检查的物理安全和管理安全检查结果记录表格.
任务描述:根据待检查系统的实际情况,安全检查人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,查看其是否达到了相应等级的安全要求.

输出/产品:技术安全检查的物理安全和管理安全检查结果记录.
2.
3.
3.
5等级保护服务流程等级保护服务过程包括:图2.
3.
3.
5等级保护服务过程流程图等级保护服务具体内容包括:表2.
3.
3.
4-1等级保护服务内容阶段名称阶段工作内容协助定级备案确定等级,提交等级报告、备案表和自检表送公安厅备案安全技术差距测评针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)计划定级系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复5个技术层面进行现场测评和差距分析,记录相关的测评结果.

安全管理差距测评针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)计划定级系统的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理这5个管理层面进行现场测评和差距分析,记录相关的测评结果差距测评报告撰写、评审、定稿依照《等级保护现场测评记录表》中所记录的针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)计划定级系统的技术和管理测评结果,结合系统整体差距测评结果,按照公安部标准测评报告模板撰写测评报告,完成初稿后交由广州市政务服务数据管理局(原广州市人民政府政务管理办公室)和公安网监认证测评机构专家顾问小组进行评审,并最终定稿为整改加固工作提供可信依据.

整改方案设计、评审依照《等级保护差距测评报告》中的测评结论和整改建议,结合针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)计划定级系统的实际情况,设计系统整改方案,并由测评机构与广州市政务服务数据管理局(原广州市人民政府政务管理办公室)就方案内容进行沟通和协商,提交公安网监认证测评机构进行评审并最终定稿,交至市公安局完成整改方案备案等级保护安全整改、加固依照《等级保护整改、加固报告》中的具体建议,进行基于各参与测评系统等保差距项目的整改及加固.
整改内容包括针对安全设备采购部署的安全技术要求及针对管理体系的风险控制要求,加固内容包括各系统在网络、主机、数据库、应用及数据传输/存储等各方面的符合等保要求的安全基线配置.

等级保护测评针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)计划定级系统,配合公安网监认证测评机构在《等级保护差距测评报告》及《等级保护整改、加固报告》的基础上进行安全技术及安全管理测评.

形成等级测评结论及测评报告备案提交针对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)计划定级系统测评,在数据汇总分析的基础上,分析系统存在的问题,给出系统等级测评结论,并由公安网监认证测评机构编制《等级保护测评报告》提交网监备案.

2.
3.
3.
6测评流程图2.
错误!
文档中没有指定样式的文字.
.
1.
6-1等级测评基本工作流程图信息系统安全等级保护测评过程主要包括如下三个阶段:一、测评准备阶段成立项目组测评启动会项目计划制定人员/工具/表格准备相关数据(资料)收集与分析测评方案制定二、现场测评阶段现场勘查人员访谈确定测评工具接入点工具测试(扫描/渗透等)测评结果的采集测评过程结果整理三、测评分析阶段单项测评结果判定单项测评结果汇总分析系统整体测评分析系统整体测评结果汇总分析最终测评结果形成等级测评报告编写等级测评整改方案编写内部方案评审2.
3.
3.
7测评内容测评内容包括安全控制测评和系统整体测评两部分,安全控制测评如下图所示:图2.
3.
3.
7-1安全控制测评系统整体测评包括安全控制点间安全测评、层面间安全测评、区域间安全测评、系统整体结构安全测评,系统整体测评如下图所示:图2.
3.
错误!
文档中没有指定样式的文字.
.
7-2系统整体测评2.
3.
3.
7.
1安全控制测评一、安全技术测评安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面.

1、物理安全测试内容:被测信息系统应对重要的物理安全设置,如物理位置的选择、物理访问控制、防盗窃和防破坏、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等做必要配置.

测试方法:访谈、检查.
2、网络安全(1)路由交换设备:路由器、交换机测试内容:被测路由交换设备应对结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络设备防护等做必要配置.

测试方法:命令检查、配置界面、日志报表检查、安全测试.
(2)安全设备(防火墙、IDS/IPS、防病毒系统)测试内容:被测安全设备应对重要操作,结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络设备防护等做必要配置.

测试方法:命令检查、配置界面、日志报表检查、安全测试.
3、主机系统安全测试内容:被测操作系统应对重要操作,如令牌的使用、账户认证、密码管理、登录限制、身份标识和鉴别、主体和客体的访问控制、用户授权、安全审计、报警、监控、系统保护、恶意代码防护、剩余信息保护、资源控制等做必要配置.
测试方法:命令检查、配置界面、日志报表检查、安全测试.
4、数据安全测试内容:被测数据库应对重要操作,如软件完整性、数据完整性、访问控制、安全管理、审计等做必要配置.

测试方法:命令检查、配置界面、日志报表检查、安全测试.
5、应用安全测试内容:被测应用应对重要操作,如发布内容的敏感级别,是否使用SSL或SSH,有书面的评审过程,定期培训,Web服务器是否使用了防火墙,是否按照要求归档Web服务器访问日志,是否对Web服务器管理人员和内容维护人员有详细的记录,是否有书面的Web服务器事件响应过程,DNS是否经过验证,是否还是一个域名控制器,是否同时支持多种应用或服务,是否有FrontPage、MSOffice、MSMoney、StarOffice等软件,是否存在"正在建设中"或类似的页面,是否开启了SMTP服务,是否安装了监控软件,是否限制了并发请求数,是否有缺省的index.
html或相当的文件,Web主文档和系统文件、操作系统文件是否位于同一目录下,Web日志,是否存在审计组,访问限制是否使用加密,CGI脚本,文件映射,IIS索引服务的索引目录是否为Web文档目录,是否取消了目录浏览,是否共享非公共资产,是否安装了编译器,匿名帐户,用户帐户是否具有过多权限,内容目录是否是网络共享,是否对httppasswd文件或目录具有写和修改权限,是否移除了Web服务器上易受攻击的程序,CGI备份脚本,匿名FTP用户是否能访问到Scripts目录或CGI_bin目录,是否允许符号链接,Cscript.
exe/Wscript.
exe有无执行权限,是否存在有.
java、.
jpg文件,Web服务器和操作系统信息被广播,global.
asa、.
inc或相当的文件的访问,URLScan工具的安装与使用,IIS网络打印协议等做必要配置.
测试方法:命令检查、配置界面、日志报表检查、安全测试二、安全管理测评安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面.

1、人员访谈测试内容:针对组织内的安全管理人员、安全员、安全主管、工作人员、关键活动批准人、管理人员(负责定期评审、修订和日常维护的人员)、机房值守人员、人事负责人、人事工作人员、审计员、网络管理员、文档管理员、物理安全负责人、系统管理员、系统建设负责人、系统运维负责人、资产管理员等不同类型岗位的人员访谈.
测试方法:访谈相关人员2、文档检查测试内容:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等方面的文档检查.

测试方法:查看相关文件2.
3.
3.
7.
2系统整体测评系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂,且充满系统个性.
在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等.

2.
3.
3.
7.
3综合测评分析综合测评分析包括两个方面的内容:一是安全控制测评分析,主要分析信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评分析,主要测评分析信息系统的整体安全性.
其中,安全控制测评分析是信息系统整体安全测评分析的基础.
2.
3.
3.
8测评安排2.
3.
3.
8.
1现场测评准备1、中标方提供《信息系统资产信息调查表》模板文件,由业主填写《信息系统资产信息调查表》.

2、中标方对填写完成的调查表格进行审查,检查相关文档是否完备,是否满足测评实施工作的要求.
如果文档不够详细和完备,双方进行沟通进一步完善文档材料.

3、中标方制定《系统测评计划》和《系统测评实施方案》,并提交业主审阅.

4、双方召开项目启动会,中标方介绍参与该项目的测评工作人员、信息系统测评工作计划与实施方案,业主介绍其信息系统情况、确定配合人员、确定现场测评计划,以及需要沟通的其他问题.
如业主同意测评计划和实施方案,需进行签字确认.
5、中标方测评工作人员进行现场网络设施情况的勘察,中标方项目组根据与业主确认的测评计划和测评实施方案,做内部测评前的准备,主要包括调整测评作业指导书,明确访谈对象(部门和人员),准备相应的网络设备、安全设备和主机设备的配置检查表和相关测试工具.
测评工具由专人进行杀毒检测,填写《测评工具使用情况记录》,质量监督员进行签字确认.

6、中标方提出测评要求,明确中标方项目组现场测试人员承担的测试项,以便于按分工进行安全管理类现场核查和安全技术类测试工作.

7、服务商项目经理通知业主做好测评前的准备工作,将相应文档资料准备好,主要包括计算机机房安全管理制度及相关记录,安全管理责任人的任免和安全责任制度及相关记录,网络安全漏洞检测和安全系统升级管理制度及相关记录,操作权限管理制度及相关记录,客户登记制度及相关记录,信息发布的审查、登记、保存、清除和备份制度及相关记录,信息群发服务管理制度及相关记录,防病毒管理制度,第三方人员管理制度,安全事件报告制度,应急管理制度和应急预案等.
业主对被测系统的数据应进行备份.

阶段性的输入输出如下表所示:表2.
3.
3.
8.
2-1测评资料清单编号输入输出职责描述1《信息系统资产信息调查表》《信息系统资产信息调查表》业主填写中标方发送的《信息系统资产信息调查表》2《信息系统资产信息调查表》和相关文档资料审查意见中标方项目组讨论确定质量监督人员3《信息系统资产信息调查表》和相关文档资料《系统测评工作计划》《系统测评实施方案》《客户审核意见》中标方项目组讨论确定,业主审定4《系统测评工作计划》《系统测评实施方案》业主确认意见5《系统测评工作计划》《系统测评实施方案》客户确认意见定制的《系统测评作业指导书》、《设备安全检查表》、《测评工具检查记录》中标方项目组6《系统测评工作计划》《系统测评实施方案》项目分工方案中标方项目经理7测试工作准备通知待检查现场记录备份系统业主2.
3.
3.
8.
2现场检查测试1、现场测评工作.
测评分为管理核查组和技术测试组,管理核查组负责安全管理类的文档资料查验、现场访谈、检查工作,并详细填写安全管理核查记录表单;技术测试组负责信息系统技术文档的核查和具体测试工作,测试前,必须在业主配合人员同意并签字确认后再进行测试.
技术测试在业主人员的配合下,进行访谈、查阅技术文档,技术测试,并详细填写安全技术测试检查表单.
质量监督人员监督核查测试过程,填写《系统测评监督记录表》.

2、现场核查测试结束.
由业主配合人员检查、验证被测信息系统运行情况,确认无误后,在《系统运行情况验证记录》表上签字确认.

3、项目组按照测评分工,整理核查测试数据,分别完成现场核查报告和技术测试分析报告.
最终形成《系统测评结果报告》.
质量监督员填写《系统测评监督记录表》.

4、《系统测评结果报告》由业主审核签字.
5、归还所有纸质文档,并填写确认单.
阶段性的输入输出如下表所示:表2.
3.
3.
8.
2-1输入输出编号输入输出描述工具、方法系统测评实施方案检查表单安全技术测试检查表安全管理核查记录表项目经理与业主商定协调会的时间、参加人员、会议的大体内容讨论测评计划实施方案《系统运行情况验证记录》业主签字业主签字确认开协调会测评计划实施方案安全技术测试检查表安全管理核查记录表《系统测评结果报告》《系统测评监督记录表》质量监督员签字确认《系统核查测试报告》业主审核意见审核归还文档列表确认单2.
3.
3.
8.
3输出成果1.
《广州市政务服务数据管理局系统安全等级保护差距测评报告》(含2个信息系统,每系统独立一份报告).

2.
《广州市政务服务数据管理局信息系统安全等级保护整改方案》(含2个信息系统,每系统独立一份方案).

3.
《广州市政务服务数据管理局信息系统安全等级保护验收测评报告》(含2个信息系统,每系统独立一份报告).

4.
其它相关过程文档.
项目对等级保护服务的采购预算为10万元,服务成果产权属于采购人.
2.
3.
4安全加固2.
3.
4.
1服务目标针对发现的安全漏洞及安全隐患进行加固实施,提高信息系统运行的安全性、可靠性.

2.
3.
4.
2服务范围广州市政务服务数据管理局(原广州市人民政府政务管理办公室)信息系统的服务器、网络设备、信息安全设备.

2.
3.
4.
3服务内容1、服务器安全加固服务根据前期漏洞扫描的结果进行加固,包括以下服务内容:分析主机系统的任务和服务类型检查分析现有系统的安全漏洞和黑客后门等分别制定操作细则安装最新的服务包(ServicePack)选择安装适当的安全漏洞补丁(Hotfix等)关闭系统缺省打开的不必要服务删除系统缺省设置的、以及其它原因设置的不必要帐号安全配置操作系统注册表参数安全配置文件属性安全配置系统缺省日志体系配置访问控制策略2、数据库系统安全加固数据库系统的修补、加固和优化工作主要有以下内容:安装补丁(Patch).
很多漏洞本质上是软件设计时的缺陷和错误(Bug等),因此需要采用补丁的方式对这些问题进行修改.

升级或更换程序.
在很多的情况下,安全漏洞只针对一个产品的某一版本有效,此时解决问题的办法就是升级软件.
如果升级仍不能解决,则要考虑更换程序.

去除特洛伊等后门程序.
系统如果出现过安全事故(已知的或并未补发现的),则在系统中可能存在隐患,例如黑客留下后门程序等,必须去除这些程序.

修改配置和权限.
有时系统本身并没有安全漏洞,但由于配置和权限错误或不合理,给系统安全性带来问题.
MSS可根据实际情况和审计结果,对这类配置和权限设置问题进行修改.

专门的解决方案.
有时问题比较复杂,涉及的因素和方面较多,需要专门设计解决方案进行加固.

3、关键网络设备加固制定统一的运行管理安全策略,审核现有安全策略,如果需要,将重新制定安全策略并实施.

根据相关策略对设备进行检查与设置,并进行优化调整.
关闭不用的服务.
改变终端和启用口令.
改变所有默认用户名、默认口令.
删除冗余的配置;关闭不必要端口;一般情况下对网络设备的加固主要是对其配置进行检查,根据对实际应用情况的分析进行优化配置,实现网络设备加固.

4、安全设备加固制定统一的运行管理安全策略,审核现有安全策略,如果需要,将重新制定安全策略并实施.

分析安全设备日志,及时发现网络的安全隐患及问题.
根据相关策略对设备进行检查与设置,并进行优化调整.
2.
3.
4.
4服务频率服务期内每季度一次.
2.
3.
4.
5服务成果系统扫描和分析报告安全加固方案安全加固操作记录项目对安全加固服务的采购预算为1万元,服务成果产权属于采购人.
2.
3.
5应急响应2.
3.
5.
1服务目标确保广州市政务服务数据管理局(原广州市人民政府政务管理办公室)的IT应急事件能够快速响应和准确诊断,使信息系统迅速回复,确保广州市政务服务数据管理局(原广州市人民政府政务管理办公室)信息系统事件导致的损失最小化.

2.
3.
5.
2服务范围广州市政务服务数据管理局(原广州市人民政府政务管理办公室)信息系统发生的信息安全突发事件.

2.
3.
5.
3服务内容需要处理的紧急安全事件包括:系统性能严重下降,或者当机,导致系统无法正常运行;网络性能严重下降,或者当机,导致系统无法正常运行;非授权访问,通过入侵的方式进入到未被授权访问的网络中,而导致数据信息泄漏;信息泄密,数据在传输中因数据被截取、篡改而造成信息的更改;拒绝服务,正常用户不能正常访问服务器提供的相关服务;大面积感染计算机病毒或蠕虫;设备故障导致网络或系统崩溃;误操作导致网络或系统崩溃;业务中断大规模病毒爆发网络瘫痪主机或网络异常事件数据丢失应急响应服务主要包括以下内容:排查故障,隔离关键数据;攻击手段分析,提供应急方案或工具软件;定位攻击来源,提出安全建议;数据及网络业务恢复.
提供的应急响应服务方式:远程响应和现场服务,在处理紧急事件时,通常先尝试通过远程接入的方式定位并解决问题,如果条件不允许或不能解决问题,将尽可能快的赶赴事件现场进行处理.

对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)政务外网的网络和系统信息安全进行5x8小时驻场监控,对重要的安全告警信息进行验证.

为广州市政务服务数据管理局(原广州市人民政府政务管理办公室)的突发安全事件提供7*24小时的电话技术支持,在工作时间内半小时响应,4小时内到达现场,非工作时间内8小时到达现场.

中标方管理层领导须熟悉采购人信息系统和网络安全情况,发生紧急情况时,中标方须派出管理层领导到达现场,进行资源调度和应急保障.

2.
3.
5.
4应急服务管理服务过程中,提供专业的应急服务管理,包括如下内容:1)应急工作台:提供突发事件接报动态信息更新、应急处置导航、突发事件概览、应急处置监控、应急处置历史、导航监控预计时间和定时提醒.

2)应急预案管理:应急预案管理、应急操作手册管理.
3)应急通讯:发布公告、公告审核、公告版、消息管理、发送短信、发送邮件.

4)应急资讯管理:系统管理、资源类别管理、资源管理、场所管理、主责方管理、系统重要性赋值汇总、事件分级标准管理.

5)人员组织管理:日常运行组织管理、应急管理组织管理、人员管理、系统角色管理、用户管理.

6)系统维护:系统配置、数据备份/恢复、数据字典.
2.
3.
5.
5服务频率服务期内按需提供应急响应服务.
2.
3.
5.
6服务成果安全监控报告应急响应服务确认书事故处理报告项目对应急响应服务的采购预算为0.
7万元,服务成果产权属于采购人.
2.
3.
6应急预案修订与应急演练服务2.
3.
6.
1服务目标基于现有应急预案,针对现阶段要求,对应急预案进行修订,通过应急预案和应急演练,提高广州市政务服务数据管理局(原广州市人民政府政务管理办公室)对信息安全事件的应急储备能力.

2.
3.
6.
2服务范围广州市政务服务数据管理局(原广州市人民政府政务管理办公室)的关键系统、关键设备等.

2.
3.
6.
3服务内容1、应急预案修订应急管理现状和应急资产现状评估应急管理组织与人员结构调整结合IT系统突发事件应急管理体系明确目前广州市政务服务数据管理局(原广州市人民政府政务管理办公室)的组织架构,对广州市政务服务数据管理局(原广州市人民政府政务管理办公室)应急管理恢复组织与人员结构进行调整.

向广州市政务服务数据管理局(原广州市人民政府政务管理办公室)项目组进行汇报,并根据汇报结果对应急管理组织与人员结构进行调整.

对应急管理组织与人员结构中的角色和责任进行细化.
向广州市政务服务数据管理局(原广州市人民政府政务管理办公室)进行高层汇报.

建立应急响应组织应急预案修订骨干网络应急预案修订应用系统应急预案修订物理安全应急预案修订运行安全应急预案修订恢复与重建修订恢复措施修订调查与评估流程修订信息共享与处理流程修订应急资源保障修订人力资源保障修订应急工具保障修订备品备件保障修订通讯设备保障修订交通工具保障修订应急资料保障修订培训计划修订与各相关部门交流确定培训目的、培训计划和参与培训人员名单修订应急预案培训手册及培训教程对IT应急组织机构各级人员提供应急预案培训2、应急演练服务确定应急演练的场景根据演练场景及应急预案,制定桌面演练计划协助组织桌面应急演练,根据设定的灾难场景,依照演练计划实施桌面演练对演练流程进行监督记录演练活动、所需时间、发生问题与障碍等进行演练后的汇报根据桌面演练结果修改演练计划及应急预案根据桌面演练的结果,制定真实演练计划协助组织真实应急演练,根据设定的灾难场景,依照演练计划实施真实演练对演练流程进行监督记录演练活动、所需时间、发生问题与障碍等进行演练后的汇报根据真实演练结果修改应急预案2.
3.
6.
4服务频率服务期内进行1次桌面演练和1次模拟演练.
2.
3.
6.
5服务成果《信息系统突发事件应急预案(修订版)》《信息系统突发事件应急预案演练计划》《信息系统突发事件应急预案演练总结报告》项目对应急预案修订与应急演练服务的采购预算为0.
6万元,服务成果产权属于采购人.

2.
3.
7网络安全服务当今在IT信息安全领域面临比以往更为复杂的局面,这既有来自于外部的层出不穷的入侵和攻击,也有来自于内部的违规和泄漏.

为了应对新的安全挑战,运维中标方需要提供一个全面的、面向内部IT资源(信息系统保护环境)的、集中的安全态势感知系统(含硬件设备,产权归甲方).
该系统能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施.
丰富的网络数据可视化从多个维度将总体安全态势直观展示给用户,管理者对单位内安全态势一览无遗,有效辅助决策.

2.
3.
7.
1系统功能要求系统提供的安全服务至少包括以下功能:日志采集功能:系统能够通过某种技术手段获取需要审计的日志信息.
对于该功能,关键在于采集信息的手段种类、采集信息的范围、采集信息的粒度(细致程度).

日志分析功能:是指对于采集上来的信息进行分析、审计.
在实现信息分析的技术上,简单的技术可以是基于数据库的信息查询和比较;复杂的技术则包括实时关联分析引擎技术,采用基于规则的审计、基于统计的审计、基于时序的审计,以及基于人工智能的审计算法等.

日志存储功能:对于采集到原始信息,以及审计后的信息都要进行保存,备查,并可以作为取证的依据.
在该功能的实现上,关键点包括海量信息存储技术、以及审计信息安全保护技术.

信息展示功能:包括审计结果展示界面、统计分析报表功能、告警响应功能、设备联动功能,等等.
这部分功能是审计效果的最直接体现,审计结果的可视化能力和告警响应的方式、手段都是该功能的关键.

全流量数据采集:实现对网络原始数据包、网络流量日志、网络元数据的全流量采集;兼容防火墙、IDS、IPS、APT沙箱告警,主机和系统日志,以及SOC/SIEM日志的采集和入库.

业务运行监控:自动感知内网应用的安全态势,识别新增业务资产以及业务访问关系,实现内网业务数据流走向的可视化监控和业务全流程性能监控,感知核心业务运行状态,及时发现问题隐患.

网络流量可视化:提供丰富的安全态势感知展示界面,包括整体态势、攻击源分布、重点资产态势、攻击关联图等.
管理者对组织内部网络安全态势一览无遗.

数据关联分析:通过威胁情报数据关联分析技术,发现各类已知网络威胁;通过元数据分析模型,实现对未知高级网络攻击的预警;通过流行为分析技术,对可疑IP/主机进行画像分析,实现整体网络安全态势左右灵敏感知,及时发现.

攻击溯源取证:通过高效的数据挖掘能力,实现对网络信息的快速查询和数据关联分析,对感知到的异常网络行为进行网络流量回放,通过数据包解码分析技术,对网络攻击进行完整分析和数字取证.

安全事件响应:通过多维度告警关联规则,系统能将海量告警日志进行关联归集,生成安全事件.
安全人员通过对事件进行分析研判,通报给前端设备进行拦截操作.

2.
3.
7.
2系统性能要求系统提供的安全服务至少满足以下性能要求:项目内容指标项性能参数及功能要求数据内容识别功能数据内容识别技术基础技术需具备关键词、词典、正则表达式、数据指纹等基础的数据内容识别技术,系统需具备正则表达式规则的验证功能机器学习需具备基于机器学习和自然语言高级处理技术的智能数据内容识别技术,具备无监督机器学习和人工干预的有监督机器学习功能,满足综合性数据的识别规则提取的需求.
支持将聚类结果作为标注样本,提取短句和组合词作为语义特征,训练分类器,自动生成文本分类规则库,亦可人工干预对提取出来的语义特征进行选择,训练分类器,自动生成文本分类规则分词支持短语或长组合词,支持对提取的语义特征(短句和长组合词)进行打分排序,提高人工筛选效率.
(提供系统功能界面)内置识别规则系统需具备标准数据内容识别规则库,例如个人信息等,支持内置规则根据行业特性自主添加反向学习需具备对误报的反向机器学习,提取误报特征,优化数据内容识别准确率;数据属性识别数据属性识别支持识别常见的文件类型,包括Office办公软件(doc、docx、xls、xlsx、ppt、pptx、wps、visio)、Apple办公软件(Pages、Key、Numbers)、PDF、网络文件、压缩文件(zip、rar、7z)、txt、mpp、vsd等.
对于不带扩展名或修改扩展名的文件,能根据其文件特征识别其文件类型数据发现数据发现支持发现终端数据资产、分类数据及风险数据的存储和分布,支持即时扫描和周期扫描方式,周期扫描可支持按天、周、月的定时扫描;支持终端实时扫描、闲时扫描模式数据防泄漏DLP功能网络数据保护性能支持满足200M的网络流量数据审计需求,单台网关设备可平滑升级到1.
6G的处理性能,不需更换设备网络协议支持支持常见的HTTP、HTTPS、FTP、SMTP、POP3、IMAP协议解析支持网络共享协议(SMB)解析高级数据盗取技术能够发现DNS隐蔽隧道外传数据等高级内部外部威胁手法(提供系统功能界面截图)策略管理策略配置支持针对不同的用户、用户组、不同类别/级别的数据下发不同的策略,支持对数据检测次数进行阈值设置,支持定义例外策略,支持邮件告警及邮件处理,支持配置自动响应策略事件管理事件管理支持所有模块的风险事件、日志统一管理,支持事件按类别管理事件溯源取证支持终端触发风险操作时终端桌面截屏溯源(提供系统功能界面)统一管理平台功能平台统一管理管理员角色系统管理员权限划分需合理,系统管理员、数据管理员、策略管理员、审计管理员和内容管理员.
不同管理员权限隔离终端客户端统一管理支持终端客户端由服务器下载安装、静默安装,支持终端客户端灵活绑定,支持终端客户端版本管理及统一升级、卸载,终端客户端不允许随意卸载用户行为分析点滴式泄漏监测支持点滴式泄露规则,可监测一定时间内的累计泄露情况审计和分析用户风险行为用户行为分析可以按照个人风险象限、个人风险排名、个人风险事件分布、个人事件数据统计等生成以人为中心的详细的风险行为分析报告(提供系统功能界面)用户意图分析支持预测及分析具有离职意图、邮件泄露意图、同部门异常行为意图、大量囤积敏感文件意图等的用户行为,并按照意图可视化呈现风险用户(提供系统功能界面)产品成熟度产品成熟度产品市场应用成熟度所采用技术产品厂商成立时间满5年,产品具备广泛的部署使用.
项目对网络安全服务的采购预算为40万元,服务成果产权属于采购人.
2.
4驻场运维服务中标方派驻不少于13人的驻场团队实施市政务服务数据管理局机关处室、市电子政务中心、市政务服务中心、广州12345政府服务热线话务现场等场所的驻场运维服务,负责信息化系统软硬件、网络等日常维护、信息安全保障等工作,采用人工、工具、现场和远程等多层面进行设备的监控及故障处理服务.

2.
4.
1驻场运维服务团队及分工中标方的驻场运维服务团队需由驻场项目经理、技术经理(兼系统工程师)、服务台、服务器工程师、网络与信息安全工程师、桌面工程师、巡检服务工程师等组成.
具体如下:项目经理:1人技术经理兼系统工程师:1人服务台:1人机房、服务器及存储工程师:1人网络与信息安全工程师:1人桌面服务工程师:1人(广州市政务服务数据管理局(原广州市人民政府政务管理办公室)机关及下属单位)桌面服务工程师:4人(市政务服务中心)桌面服务工程师:2人(广州12345政府服务热线话务热线现场)巡检服务工程师:1人(广州市政务服务数据管理局(原广州市人民政府政务管理办公室)所有信息系统)2.
4.
2驻场运维服务要求2.
4.
2.
1项目经理项目经理负责代表中标方实施项目管理,是驻场运维服务团队的主要负责人,要具有直接调配中标方内部各项运维服务资源的权限,主要工作包括驻场项目整体管理、协调、跟踪,负责实施服务质量管理,负责项目文档编写等,根据实际岗位要求具备如下资质:1.
计算机、通信或智能相关管理专业本科或以上学历;2.
不少于6年工作经验;3.
具备专业管理资质,如ITSS认证IT服务项目经理、PMP项目管理师、高级项目经理或相当认证资质项目经理.

项目经理须完成以下工作:1.
项目实施方案的编制与执行;2.
项目实施的组织管理与协调、跟踪;3.
完善运维管理体系制度(包括服务管理,机房管理,信息安全管理,运维资产管理等);4.
梳理用户方信息化运维资产并录入ITSM管理软件;5.
优化IT服务管理流程(包括事件管理流程、问题管理流程、变更管理流程、配置管理流程、发布管理流程等);6.
项目驻场人员的技能培训;7.
项目驻场人员的服务质量考核;8.
提供运维服务咨询和方案支持工作;9.
负责编制项目实施的相关文档.
2.
4.
2.
2技术经理兼系统工程师技术经理负责代表中标方实施项目的技术及系统维护服务,是驻场运维服务团队的技术负责人,要具有直接调配中标方内部各项技术力量资源的权限,主要工作包括驻场项目技术支撑、协调、跟踪,负责实施技术服务,负责技术文档编写等,根据实际岗位要求具备如下资质:1.
计算机、通信或相关管理专业本科或以上学历;2.
不少于5年工作经验;3.
具备专业系统相关认证资质.
技术经理须完成以下工作:1.
技术解决方案的编制与执行;2.
项目系统技术的支撑、管理与协调、跟踪;3.
完善运维管理体系制度(包括服务管理,机房管理,信息安全管理,运维资产管理等);4.
梳理用户方信息化运维资产并录入ITSM管理软件;5.
协助项目经理优化IT服务管理流程;6.
项目驻场人员的技能培训;7.
提供运维服务咨询和方案技术支持工作;8.
负责编制项目实施的相关文档.
2.
4.
2.
3服务台服务台负责接收电话热线、系统工单、书面或口头等各种渠道的服务请求,按照服务规范进行受理、分发、跟踪等,根据实际岗位要求具备如下资质:1.
大专或以上学历;2.
不少于2年工作经验;3.
具备良好的沟通表达能力,具备丰富的数据统计和文案制作能力;4.
能力突出的可适当放宽上述条件.
服务台须完成以下工作:1.
确保法定工作时间内不间断在岗值守,接收各种渠道的服务请求,进行初步受理与登记;2.
对服务请求进行分析及派单处理;3.
跟踪处理进度,确保服务时效;4.
及时进行用户回访,调查用户满意度;5.
定期对服务请求进行统计分析.
2.
4.
2.
4机房、服务器及存储工程师机房、服务器及存储工程师负责机房环境、服务器和相关主要设备日常巡检与维护,根据实际岗位要求具备如下资质:1.
计算机、通信或相关专业本科或以上学历;2.
不少于5年在机房设施、服务器或存储方面的工作经验;3.
具备专业资质,如信息系统工程师、数据中心建设与运维管理证书或相当认证资质工程师;4.
能力突出的可适当放宽上述条件.
机房、服务器及存储工程师须完成以下工作:1.
机房环境设施的日常巡检,包括两个信息化机房的UPS设备、环境温湿度的检查,工作日每天不少于2次,节假日每天不少于1次.

2.
服务器及存储设备(包括信息化机房内设备及电子政务云平台资源,下同)的日常巡检,包括设备性能、负载等运行状态、设备操作系统运行状态、磁盘空间等检查,工作日每天不少于2次,节假日每2天不少于1次.

3.
服务器及存储设备的运行监控,及时预警设备运行异常情况.
4.
信息化机房内服务器及存储设备的保养和除尘,每周不少于一次.
5.
定期对设备运行情况进行统计分析.
2.
4.
2.
5网络与信息安全工程师网络与信息安全工程师负责网络和信息安全设备日常巡检与维护,根据实际岗位要求具备如下资质:1.
计算机、通信或相关专业本科或以上学历;2.
不少于5年在网络与信息安全方面的工作经验;3.
具备专业管理资质,如CCNP、CCIE、CISP注册信息安全专业人员或相当认证资质人员;4.
能力突出的可适当放宽上述条件.
网络与信息安全工程师须完成以下工作:1.
网络和信息安全设备的日常巡检,包括设备性能、负载等运行状态、设备操作系统运行状态、磁盘空间等检查,工作日每天不少于2次,节假日每2天不少于1次.

2.
网络链路的日常巡检,包括网络可用性、带宽使用率、网络健康状况等检查,工作日每天不少于2次,节假日每2天不少于1次.

3.
网络和信息安全设备、网络链路的运行监控,及时预警设备运行异常情况.

4.
信息安全防御工作的日常实施;5.
网络管理的日常实施;6.
网络线路及端口的日常维护;7.
网络和信息安全设备的保养和除尘,每周不少于一次.
8.
定期对设备运行情况进行统计分析.
9.
负责本项目范围内综合布线系统的实施服务,工程量较大需由采购人另行安排的综合布线服务除外.

2.
4.
2.
6桌面服务工程师桌面服务工程师负责公共服务设施及计算机、打印机等桌面终端的巡检与维护,根据实际岗位要求具备如下资质:1.
计算机、通信或相关专业大专或以上学历;2.
不少于3年在桌面设备方面的工作经验;3.
具备专业管理资质,如ITSS认证IT服务工程师或相当认证资质工程师.
桌面服务工程师须完成以下工作:1.
公共场所内各类信息发布设施、智能服务设施、自助服务设施的巡检,工作日每天不少于2次;2.
办公区域内计算机、打印机等桌面终端的日常巡检,每月不少于1次;3.
办公区域内计算机、打印机等桌面终端的操作系统、应用软件、综合布线等日常维护和更新服务,协助终端配件的安装调试等工作.

2.
4.
2.
7巡检服务工程师巡检服务工程师负责广州市统一政务服务评价系统的巡检与维护,根据实际岗位要求具备如下资质:1.
计算机、通信或相关专业大专或以上学历;2.
不少于3年在桌面设备方面的工作经验;3.
具备专业管理资质,如ITSS认证IT服务工程师或相当认证资质工程师;4.
能力突出的可适当放宽上述条件.
巡检服务工程师须完成以下工作:1.
系统在全市约200个服务大厅的运行情况巡检,巡检主要方式为电话访问,如遇运行异常情况则转交应用系统维护单位进行处理并跟踪督办;2.
根据用户需要进行系统在全市各服务大厅的部署、调试;3.
全市统一政务服务评价数据月结上报检查.
2.
4.
3二线人员支持2.
4.
3.
1人员资质要求面向本项目成立不少于10人的二线专家技术支持小组,需提供包括但不限于以下技术资质人员及管理人员:1.
数据中心(机房)规划修订工程师,熟悉数据中心机房系统;2.
VMwareVCP证书、云计算架构师资质工程师,熟悉云计算系统;3.
H3CIE、CCIE认证或相当认证资质人员,熟悉网络路由、交换、安全系统;4.
ITSS认证或相当认证资质工程师,熟悉IT运维服务;5.
具有INSPC、CISP等信息安全相关认证的高级别工程师;6.
具有国家认证职称的高级工程师,熟悉多类信息化系统.
2.
4.
3.
1二线支持要求二线人员支持,须完成以下工作:1.
二线技术专家支持小组定期(每年不少于1次)到现场进行网络安全形势诊断,包括对网络安全设备、主机性能等进行评估诊断,对并形成诊断结果报告;2.
紧急情况发生时,中标单位应根据不同的应急级别,派出相应级别的管理人员及二线技术人员,根据应急响应服务相关的内容及时限要求进行服务响应;3.
在重大活动及重要节假日期间,中标单位应派出相应级别的管理人员及二线技术人员到现场进行应急保障.

项目对驻场运维服务的采购预算为162.
7万元.
第三节项目要求3.
1项目组织管理要求3.
1.
1项目组织架构为保障广州市政务服务数据管理局(原广州市人民政府政务管理办公室)信息系统正常运行,应成立运维管理团队和运维执行团队.

其中,运维管理团队即运维管理委员会,由广州市政务服务数据管理局(原广州市人民政府政务管理办公室)项目负责人和服务提供商项目经理方组成,主要工作是规划和修订维护流程,监控和督促维护工作,协调和管理各运维执行工作组(包括绩效管理).

运维执行团队由服务提供商的驻场项目经理、技术经理、服务台、硬件工程师、网络工程师、桌面服务工程师及二线专业技术支持工程师等组成,主要是按照运维规划和规范,完成运维工作.
(相关团队成员人数与职责参考"2.
4.
2驻场运维服务要求"部分内容)3.
1.
3项目人员变更中标人服务期间更换项目经理、技术经理,必须首先征得采购人同意,按照采购人规定提交的人员变更审批表,经采购人审批通过后方可变更;其他驻场人员的变更,需提交人员变更备案表,且所替换人员的计算机技术水平、项目实施经验等综合能力不低于原来人员.

3.
2项目培训要求3.
2.
1培训目的为顺利地实施项目、体系建设和更好地配合和理解运维体系和流程,使采购人掌握对信息化系统的使用及维护.

3.
2.
2培训要求对系统管理员进行充分的技术培训,保证管理人员掌握必要的技术、管理工具,通晓管理规范.

3.
2.
3培训师资要求中标供应商派出具有相应专业资格和实际工作经验的教师和相应的辅导人才,主要的培训教员均获得相应的资格认证并且具有三年以上的实际教学经验.
培训使用的语言和教材均为中文.

3.
2.
4个人应用培训中标人在运维服务过程中将根据采购人终端用户服务申请情况予以分类,进行个人应用培训,培训周期:至少每3个月一次.

3.
2.
5费用投标人需将所有培训费用(含培训教材费)及各项支出费用分别报价并计入投标总价.

3.
3项目工期要求本项目的总工期为12个月(2019.
10.
1-2020.
9.
30).
其中,需要把握的重要时间节点包括:1.
在合同签定后1周内,完成项目的运维规划及运维过程的策划;2.
在合同签定后1个月内,完成与现运维单位的运维服务工作交接;3.
2019年10月1日,正式开始项目的运维服务工作;4.
2020年9月30日,完成与下一期运维单位的运维服务工作交接;5.
2020年9月30日,整个项目运维服务工作结束.
3.
4项目验收要求运维服务期满,本项目(合同)应通过采购人组织的本项目(合同)验收,包括:完成招标文件规定的工作和任务,服务质量达标;文档齐全,完成运维服务的过程文档和报告,根据要求交付相关成果;通过采购人组织的验收.
根据市政府投资信息化项目管理的相关规定通过第三方符合性验收、专家评审和验收备案.

具体验收规范以市政府投资信息化项目管理相关规定的验收规范和要求为准.

第四节其他1.
本项目运维服务原则上不允许分包、外包.
所有项目成果和报告都由中标方提供.

2.
本采购项目最高限价为324.
1万元.
其中一部分为设备备件提供、主配件更新维护、应用系统升级改造费用,此部分按照73.
6万元的总价进行报价,按实结算;另一部分为运维服务费用,此部分最高限价为250.
5万元.

投标总报价=设备备件提供、主配件更新维护应用系统升级改造费用+运维服务费.
"设备备件提供、主配件更新维护、应用系统升级改造费用"统一按照$736000计算.

本项目投标人应对以下内容每一项单独报价:报价项单价数量报价设备备件提供、主配件更新维护、应用系统升级改造费用$7360001$736000运维服务费$投标总报价$3.
项目实施过程中,若存在运维实际费用超过合同预算,超出的运维费用由中标方自行解决,本项目不再另外增加经费.

第五节付款方式(一)合同总金额:元(人民币:元整).
合同总金额包含两部分:一部分为运维服务费用,此部分金额为_元(人民币:元整),按约定进度支付;一部分为设设备备件提供、主配件更新维护及应用系统升级改造费用,此部分金额为元(人民币:元整),按实结算;除此费用外,乙方不得要求甲方另行支行任何费用或者承担任何款项义务.

(二)支付方式1.
合同签订后15个工作日内,支付合同总金额的40%,即元(人民币:元整);2.
维护期满3个月并提交季度运维服务报告,经甲方和监理审核通过后15个工作日内支付合同总金额的10%,即元(人民币:元整);3.
维护期满半年并提交半年运维服务报告,经甲方和监理审核通过后15个工作日内支付合同总金额的10%,即元(人民币:元整);4.
维护期满9个月并提交季度运维服务报告,经甲方和监理审核通过后15个工作日内支付合同总金额的10%,即元(人民币:元整);5.
维护期满并提交年度运维服务报告及项目总结,通过用户项目验收后15个工作日内支付合同运维服务费用的25%,即元(人民币:元整)及设备备件提供、主配件更新维护及应用系统升级改造费用的25%,即元(人民币:元整),合计元(人民币:元整);本费用说明:一是按全年实际考核情况,乙方的违约金从运维服务费用扣除;二是按实统计全年实际发生的设备备件提供、主配件更新维护及应用系统升级改造费用,对于未使用的费用,从设备备件提供、主配件更新维护、应用系统升级改造费中扣除;三是若本款项不足扣除,不足扣除部分,于第六期支付款中扣除.

6.
项目通过最终竣工验收后15个工作日内,支付合同总金额的5%,即元(人民币:元整).
本费用说明:若第五期支付款项不足扣除,不足扣除部分,从本款项中扣除.

甲方在收到乙方提供等额有效的发票后按照甲方的请款制度及程序向乙方支付相应的款项.

乙方同意并确认:本合同所涉及经费为广州市财政投资信息化项目专项经费,合同款支付需在甲方收到市财政核拨本项目经费后才能实施,乙方不得以此提出延期付款索赔要求.
如当年广州市财政安排本合同经费不足以支付当期全额应付款时,甲方应先告知乙方当期可支付金额,在乙方提供有效发票后,由甲方支付等额费用予乙方,差额部分甲方应在下一年度予以足额支付(无息),乙方不得以此提出延期付款索赔要求.

乙方在本项目中所需向甲方支付的违约金,由本合同当期甲方应付款中直接扣减,扣减的金额大于甲方应付款的部分,由乙方另行向甲方支付.

乙方供应服务费用清单见(服务费用清单总价应与合同总价一致).
合同格式项目名称:广州市人民政府政务管理办公室信息化运维甲方(采购人):广州市政务服务数据管理局乙方(中标供应商):签订地点:广州市天河区签订日期:年月日依据《中华人民共和国合同法》及相关法律的规定,合同双方就广州市人民政府政务管理办公室信息化运维项目(项目编号:以下简称"项目"),经协商一致,签订本合同.

本合同根据项目招标文件和该项目的中标通知书由甲方与乙方签订,并经甲乙双方协商同意下列条款:一、总则(一)乙方提供服务的受益人为甲方,甲乙双方均应对履行本合同承担相应的责任.

(二)下列文件均为本合同不可分割部分:1.
成交通知书;2.
广州公共资源交易中心招标编号采购文件;3.
乙方中标的投标文件.
以上文件与合同具有同等法律效力,若以上文件与本合同有差异的,以本合同内容为准.
本合同未能详述的部分不能低于采购文件、投标文件所详述的要求.

(三)乙方保证全部按照合同条款的规定和交货期向甲方提供合格服务.
(四)甲方保证按照合同条款规定的时间和方式付给乙方到期应付的款项.

二、提供运行维护服务的时间、地点和方式服务内容:信息化系统软、硬件及网络的运行维护、信息安全服务、驻场技术服务等.

服务期:2019年月日至年月日.
服务地点:广州市政务服务数据管理局指定地点.
服务方式:现场服务、热线服务和远程服务.
人员要求:乙方项目团队由常驻服务现场的13名驻场人员以及满足项目服务质量要求的二线专业工程师、专家、管理人员组成.

三、运维服务内容(具体事项见本项目采购文件需求)基础设施维护:机房环境、服务器及存储设备、桌面及终端设备、网络及信息安全设备、音视频设备、其他专用设备、基础软件、虚拟资源的管理与维护.
.

软件及信息资源维护:广州市商事登记信息管理平台、广州市政务服务数据管理局(原广州市人民政府政务管理办公室)行政管理系统(含平时和绩效考核系统)、广州市政务服务数据管理局(原广州市人民政府政务管理办公室)公文管理系统、广州市政务服务数据管理局(原广州市人民政府政务管理办公室)移动办公系统、电子印章系统、广州市政务服务数据管理局(原广州市人民政府政务管理办公室)办公系统、广州市深化平安有序规范城市管理"标准作业图"基础平台、政务服务事项管理系统等系统的日常维护与升级改造.

信息安全服务:对业务系统进行信息安全制度体系建设、等级保护测评服务、系统安全漏洞常态化扫描,安全加固、应急响应、应急预案修订与应急演练服务、以及网络安全服务等.

驻场运维服务:派驻13人的驻场团队实施市政务服务中心、广州12345政府服务热线话务现场等场所的驻场运维服务,负责日常维护、信息安全保障等工作,采用人工、工具、现场和远程等多层面进行设备的监控及故障处理服务.

四、运维服务质量要求和技术标准维护范围内的业务系统故障率(因乙方原因造成)不高于0.
1%(故障率=业务系统故障停机时间÷业务系统总开机运行时间*100%).

维护范围内的服务完成率不低于99%(完成率=实际完成数÷应完成数*100%).

维护范围内的故障排除率不低于99%(排除率=排除故障次数÷故障次数*100%).

维护范围内的服务对象满意率不低于95%(满意率=满意次数÷总服务次数*100%).

维护范围内的月安全服务系统漏洞扫描报按时完成率不低于100%(按时完成率=按时提供的报告数÷计划提供的报告数*100%).

维护范围内的对系统进行巡检,工作日平均日巡检数不少于2次;节假日平均日巡检数不少于1次.

用户验收评审通过率不低于100%.
五、双方的权利和义务甲方的权力和义务1.
代表和维护产权人、使用人的合法权益审定乙方拟定的管理制度和管理服务年度计划,并提出合理化建议,督促乙方健全应有的制度规程、工作规范等;2.
检查监督乙方管理工作的实施及制度的执行情况;3.
负责收集、整理管理所需全部图纸、档案、资料,适时提供给乙方;4.
对乙方不称职的工作人员,甲方有权要求乙方限期更换;5.
协助乙方做好管理工作;6.
采购文件、投标文件及合同中约定的甲方其它权利义务.
乙方的权利和义务1.
根据有关法律法规及本合同的约定,编制项目实施计划.
签订合同后一周内乙方提交运维服务实施方案及人员名单,经甲方和监理单位审定后实施;2.
签订合同后一个月内乙方提交应用系统升级改造方案(方案应含项目概况、进度计划、项目工作量、实施效果、保障措施等内容),经甲方和项目监理单位审定,并根据《广州市电子政务服务中心信息化项目管理规范(试行)》及操作细则管理要求实施;3.
设备备件采购要依据《广州市电子政务服务中心设备备件管理规范》相关规定并有效执行,设备备件采购更新须提供至少3家供应商询价(政策规定调整按信息化或政府采购相关规定执行),并向甲方牵头实施部门和项目监理单位提交正式版询价及选型建议材料;4.
乙方工作人员不得将甲方涉及的书面资料、电子版资料、数据、图片以及由此派生资料、项目应用情况、项目工作场所情况、项目的内部业务内容等内容擅自对外泄露;5.
乙方工作人员不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的秘密和敏感信息,将相关的项目技术方案及实施规则透露给无关人员;6.
乙方工作人员不得从事各种违法犯罪行为,如盗窃、吸毒、赌博、酗酒等不良行为;7.
乙方工作人员不得大声喧哗,聚众闹事,寻衅滋事,传播邪教文化;8.
乙方工作人员不得乱拉乱接电线,导致重大火灾事故发生;9.
乙方工作人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等违禁物品进入工作场地;10.
日常维护过程中发生的事故应及时告知甲方;设施需要维修、保养的,应事先告知甲方;日常运维过程中对无法解决的事项或设施需要维修、保养的,要及时向甲方反映;11.
服务期内,乙方必须做好乙方工作人员所需要的安全教育及安全措施,保证工作人员的安全,乙方工作人员在甲方场所工作范围内发生事故的一切责任由乙方负责,与甲方无关.
乙方的服务人员要有符合国家规定的上岗证,要严格政审,没有刑事犯罪记录,重要岗位人员聘用要经甲方审定,同时,乙方的服务人员须听从甲方调动指挥;12.
对运维范围内的系统及设备详细登记,并记录日常运行情况与故障情况,对系统及设备的健康情况进行分析、提出降低故障率建议,提高甲方单位IT资产使用率与运行维护效率,降低IT资产投入,确实保障IT系统服务的高响应度和IT系统运行的高可靠性,确保各类信息化资产正常运行;13.
每季度向甲方提交运维服务报告,报告中应有详细的运维服务分析及切实可行的优化建议;14.
在下一期运维服务商入场前提交运维服务工作移交清单并配合完成工作移交;15.
乙方工作人员的工资、社会保险等福利,必须符合国家有关规定;16.
合同终止时,乙方必须在甲方要求的时间内向甲方移交全部有关档案资料;17.
采购文件及合同中约定的乙方其它权利义务.
六、合同付款方式(一)合同总金额:元(人民币:元整).
合同总金额包含两部分:一部分为运维服务费用,此部分金额为元(人民币:元整),按约定进度支付;一部分为设设备备件提供、主配件更新维护及应用系统升级改造费用,此部分金额为元(人民币:元整),按实结算;除此费用外,乙方不得要求甲方另行支行任何费用或者承担任何款项义务.

(二)支付方式1.
合同签订后15个工作日内,支付合同总金额的40%,即元(人民币:元整);2.
维护期满3个月并提交季度运维服务报告,经甲方和监理审核通过后15个工作日内支付合同总金额的10%,即元(人民币:元整);3.
维护期满半年并提交半年运维服务报告,经甲方和监理审核通过后15个工作日内支付合同总金额的10%,即元(人民币:元整);4.
维护期满9个月并提交季度运维服务报告,经甲方和监理审核通过后15个工作日内支付合同总金额的10%,即元(人民币:元整);5.
维护期满并提交年度运维服务报告及项目总结,通过用户项目验收后15个工作日内支付合同运维服务费用的25%,即元(人民币:元整)及设备备件提供、主配件更新维护及应用系统升级改造费用的25%,即元(人民币:元整),合计元(人民币:元整);本费用说明:一是按全年实际考核情况,乙方的违约金从运维服务费用扣除;二是按实统计全年实际发生的设备备件提供、主配件更新维护及应用系统升级改造费用,对于未使用的费用,从设备备件提供、主配件更新维护及应用系统升级改造费中扣除;三是若本款项不足扣除,不足扣除部分,于第六期支付款中扣除.

6.
项目通过最终竣工验收后15个工作日内,支付合同总金额的5%,即元(人民币:元整).
本费用说明:若第五期支付款项不足扣除,不足扣除部分,从本款项中扣除.

说明:①项目所涉及经费为广州市财政投资信息化项目建设经费,付款时间需以收到财政经费为准.
如当年广州市财政投资安排经费不足以支付当期全额应付款时,采购人应先告知乙方当期可支付金额,在乙方提供可支付金额发票后支付等额费用予乙方,差额部分甲方应在下一年度予以足额支付,乙方不得以此提出延期付款索赔要求.

②乙方须在甲方每次办理付款手续前10个工作日内,向甲方提供当次应收款项等额的合法发票.

(三)乙方在本项目中所需向甲方支付的违约金,由本合同当期甲方应付款中直接扣减,甲方应付款不足以扣减的,由乙方另行向甲方支付.

(四)乙方供应服务费用清单见(服务费用清单总价应与合同总价一致).
(五)乙方银行账户信息开户银行名称:户名:开户银行账号:七、验收与投诉验收1.
在乙方提供服务完毕之日起15天内,甲方应组织用户验收.
用户验收合格的,甲方向乙方签发《用户验收报告》;不合格的,甲方及时向乙方提出质量异议和投诉.

2.
合同经过用户验收,且项目整体工作完成后,由按照市政府投资信息化项目管理要求对项目进行整体的综合验收或备案.

验收标准以本合同第四条约定标准为准.
投诉为了保障双方的权益,建立以下投诉制度:1.
甲方可就乙方的服务质量或服务问题向相应行业管理部门广州市质量技术监督局投诉;2.
经核查如情况属实则该投诉有效,将记录在案;3.
乙方可就甲方人员或机构所提出的除维护或服务以外的要求向甲方投诉;4.
甲方将不定期检查乙方的履约情况.
八、违约责任甲方无正当理由逾期付款的,每逾期一日,按应付款的万分之三向乙方偿付违约金,最高不超过合同额的5%.

乙方违反本合同规定,所提供的服务未达到合同要求,由监理单位书面提出整改通知,累计提出达三次,乙方未按要求及时整改的,甲方有权终止合同,由此造成甲方经济损失的,乙方应给予赔偿.

乙方逾期提供服务的,每逾期一日,按合同总价的万分之三向甲方偿付违约金,最高不超过合同额的5%,并承担甲方因此所遭受的损失;逾期超过五日,视为乙方不能提供服务,甲方有权解除合同,乙方应退还甲方已支付的所有款项,由此造成甲方经济损失的,乙方应给予赔偿.

乙方未亲自履行任何一项合同义务或履行不符合合同要求的,每一项乙方应向甲方支付相当于合同金额1%的违约金,如果违约金不足以弥补给甲方造成损失的,还应赔偿甲方的损失.

乙方违约而采取的任何补救措施都不能弥补甲方受损害的利益情况下,甲方可向乙方发出书面通知,终止全部或部分合同,并由乙方承担因此给甲方造成的经济损失.

乙方应尽到相关注意义务,避免造成不良影响.
因乙方原因对甲方造成不良影响的,由乙方承担一切损失,负责消除不良影响并负担由此产生的一切费用.
不良影响首次发生的,乙方按合同总额2%支付违约金予甲方;第二次发生,乙方按合同总额的5%支付违约金予甲方;自第三次发生起,乙方每次按合同总额的10%支付违约金予甲方,同时甲方有权选择直接解除本合同.
发生紧急情况时,因乙方应急响应不及时(由甲方、乙方和监理方共同确认),对甲方造成不良影响的,乙方每次按合同总额的10%支付违约金予甲方.

不良影响:指经甲方、乙方与监理方共同确认,因违反甲方单位管理规定(如泄露数据)造成甲方遭到投诉,或损害第三方(含系统使用者及社会公众)利益引发不满,或被3家以上媒体(含网络媒体)报道扩散.

乙方工作人员受到服务对象有效投诉经确认属乙方原因的,按每次2000元向甲方赔偿违约金.

乙方未按要求进行工作移交交接的,甲方有权不向乙方签发《用户验收报告》,甲方有权不支付剩余合同尾款;因乙方单方面原因造成合同终止,则乙方需将前期甲方支付给乙方的款项退还给甲方,并向甲方支付合同总额的5%的违约金.

因乙方原因(由甲方、乙方和监理方共同确认)导致系统或设备发生一般事故,每次事故乙方应向甲方支付5000元的违约金;发生较大事故,每次事故乙方应向甲方支付10000元的违约金;发生重大事故,每次事故乙方应向甲方支付20000元的违约金.
若与第(六)条相似,取最高违约处罚.

事故定义如下:1.
重大事故(1)广州市政务服务数据管理局公共服务系统中断1小时以上.
(2)内部系统中断4小时以上.
(3)公共服务系统、门户网站被挂马、暗链、篡改、窃取非公开信息.
(4)外来办事人员或内部工作人员通过网络、短信平台或其他形式传播国家法律法规禁止上网的信息.

(5)公共服务系统办事窗口的工作电脑无法正常工作达20台及以上.
(6)内部办公电脑无法正常工作达50台及以上.
2.
较大事故(1)广州市政务服务数据管理局公共服务系统中断30分钟.
(2)内部系统中断2小时.
(3)内部系统被挂马、暗链、篡改、窃取信息.
(4)公共服务系统办事窗口的工作电脑无法正常工作达10台及以上.
(5)内部办公电脑无法正常工作达30台及以上.
3.
一般事故(1)广州市政务服务数据管理局办公共服务系统、内部系统异常,但业务不中断,且持续时间达20分钟及以上.

(2)内部办公电脑无法正常工作达20台及以上.
因乙方原因(由甲方、乙方和监理方共同确认)导致系统或设备发生故障,但未达到上一条款定义事故影响标准的,乙方应彻底解决,如同一原因造成的故障多次发生,则自第三次起,按合同总价的万分之三向甲方偿付违约金,每重复一次故障的违约金按上一次的双倍计算,并承担甲方因此所遭受的损失.

有下列任何一种情况出现,经广州市政府采购管理部门同意,甲方有权单方面终止本协议,向乙方追究经济赔偿:1.
对乙方的有效投诉记录累积达三次及以上;2.
因乙方服务质量问题,导致甲方出现事故造成重大损失或不良影响的;3.
乙方与甲方工作人员串通提高服务费用或乙方给予有关人员"回扣"的;4.
乙方贿赂甲方相关人员的.
(十三)上述乙方违约行为承担相应责任中第一至十二条中所指的数均包含本数,所涉及违约金甲方均有权优先从合同款中抵扣.

九、不可抗力不可抗力指战争、严重火灾、洪水、台风、地震等或其他双方认定的不可抗力事件.
甲乙双方的任何一方由于不可抗力的原因不能履行或不能完全履行合同时,应尽快向对方通报理由,在提供相应证明后,可允许延期履行、部分履行或不履行,并可根据情况部分或全部免于承担违约责任.

十、争议及解决办法本合同在履行中发生争议,由双方协商或由政府采购监管部门调解解决,协商或调解不成时,双方同意采取以下第1种方式解决:1.
向中国广州仲裁委员会申请仲裁;2.
向甲方所在地的人民法院提起诉讼.
十一、其他(一)在执行合同过程中,所有经甲乙双方签署确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分,其生效日期为双方签字盖章确认的日期.

(二)本合同费用为12个月运维经费,若乙方签订合同并入场的时间在上一期运维截止日之后的,视同乙方委托上一期运维服务商提供交接期(过渡期)的运维服务,此期间的运维费用由乙方与上一期运维服务商协商解决.

(三)本合同一式陆份,甲、乙方各两份,政府采购监管部门、广州公共资源交易中心各执一份.
合同自双方签字盖章后生效.
本合同未尽事宜,由双方协商处理.

(四)本合同之均为合同的有效组成部分,双方可对本合同的条款进行补充,以书面形式签订补充协议,补充协议与本合同具有同等效力.