医学院网络运维驻场服务及设备维保服务招标文件.docx

上传人:夺命阿水 文档编号:1090456 上传时间:2024-03-15 格式:DOCX 页数:59 大小:146.89KB
返回 下载 相关 举报
医学院网络运维驻场服务及设备维保服务招标文件.docx_第1页
第1页 / 共59页
医学院网络运维驻场服务及设备维保服务招标文件.docx_第2页
第2页 / 共59页
医学院网络运维驻场服务及设备维保服务招标文件.docx_第3页
第3页 / 共59页
医学院网络运维驻场服务及设备维保服务招标文件.docx_第4页
第4页 / 共59页
医学院网络运维驻场服务及设备维保服务招标文件.docx_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《医学院网络运维驻场服务及设备维保服务招标文件.docx》由会员分享,可在线阅读,更多相关《医学院网络运维驻场服务及设备维保服务招标文件.docx(59页珍藏版)》请在课桌文档上搜索。

1、杭州医学院网络运维驻场服务及设备维保服务招标文件(线上电子招投标)项目名称:网络运维驻场服务及设备维保服务项目编号:HMC20231115198采购人:杭州医学院采购代理机构:浙江求是招标代理有限公司采购计划文号:临202387492第一章投标邀请第二章采购需求第三章投标人须知第四章评标方法和评标标准第五章拟签订的合同文本第六章投标文件格式第一章投标邀请项目概况网络运维驻场服务及设备维保服务招标项目的潜在投标人应在政府采购云平台(sdf.lkjsdf.jhgzcygov.Cn)获取(下载)招标文件,并于2023年12月20日09:00:00(北京时间)前递交(上传)投标文件。一、项目基本情况1

2、.项目编号:HMC202311151982 .项目名称:网络运维驻场服务及设备维保服务3 .预算金额:1045000元4 .最高限价:1045000元5 .合同履约期限:2024年01月01日至2024年12月31日6 .本项目(是)接受联合体投标。7 .采购需求:序号名称数量单位简要技术需求或服务要求是否允许采购进口产品1网络运维驻场服务及设备维保服务1项详见采购文件否二、申请人的资格要求:1.满足中华人民共和国政府采购法第二十二条规定,未被“信用中国”()中国政府采购网()列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;8 .落实政府采购政策需满足的资格要求

3、:本项目整体专门面向中小企业采购。服务由中小企业承接,即提供服务的人员为中小企业依照中华人民共和国劳动合同法订立劳动合同的从业人员)监狱企业、残疾人福利性单位视同小型、微型企业;本项目属性为:服务采购标的对应的中小企业划分标准所属行业:其他未列明行业。中小企业划型标准:从业人员300人以下的为中小微型企业。其中,从业人员100人及以上的为中型企业;从业人员10人及以上的为小型企业;从业人员10人以下的为微型企业。9 .本项目的特定资格要求:无三、获取招标文件1.时间:/至2023年12月20日,上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文

4、件法定节假日除外)10 地点(网址):政府采购云平台(sdf.lkj)11 方式:供应商登录政采云平台(Sdf.Ikj)在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)。12 售价(元):0四、提交(上传)投标文件截止时间、开标时间和地点提交投标文件截止时间:2023年12月20日09:00:00(北京时间)投标地点(网址):政府采购云平台(sdf.lkj)开标时间:2023年12月20日09:00:00(北京时间)开标地点(网址):政府采购云平台(Sdf.lkj)/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室3)五、公告期限自本公告发布

5、之日起5个工作日。六、其他补充事宜1 .浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知(浙财采监(2022)3号)、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。2 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云一项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项

6、目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。3 .供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限屈满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答Ii期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下

7、载专区下载。4 .其他事项:(1)需要落实的政府采购政策:包括节约资源、保护环境、支持科技创新、促进中小企业发展等。详见招标文件的第三章-采购项目需要落实的政府采购政策。(2)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。七、对本次招标提出询问、质疑、投诉请按以下方式联系1 .采购人信息名称:杭州医学院地址:杭州市临安区颐康街8号传真:/项目联系人(询问):吴老师项目联系方式(询问):质疑联系人:毛老师质疑联系方式:2 .采购代理机构信息名称:浙江

8、求是招标代理有限公司地址:杭州市西湖区玉古路173号中田大原21楼传真:/项目联系人(询问):王鑫涛项目联系方式(询问):质疑联系人:胡沁梦质疑联系方式:质疑邮箱:jdkh3 .同级政府采购监督管理部门名称:浙江省财政厅政府采购监管处、浙江省政府采购行政裁决服务中心(杭州)地址:杭州市上城区四季寺街道新业路市民之家G03办公室传真:/联系人:朱女士、王女士监督投诉电话:政策咨询:何一平、冯华,、87055741预算金额未达100万元的采购项目,由采购人处理采购争议。若对项目采购电子交易系统操作有疑问,可登录政采云(Sdf.lkj),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务

9、热线95763获取热线服务帮助。CA问题联系电话(人工):汇信CA400-888-4636;天谷CA400-087-8198o第二章采购需求付款方式每月支付一次,采购人根据每月考核情况向中标人支付相应月的合同款。二、采购资金的支付方式、时间、条件付款方式每月支付一次,采购人根据每月考核情况向中标人支付相应月的合同款。一、为落实政府采购政策需满足的要求序号政策名称内容1政府采购进口产品不适用2政府强制采购节能产品不适用3政府优先采购节能、环保产品不适用4政府采购支持科技创新不适用5政府采购促进中小企业发展本项目专门面向中小企业采购,不再执行价格评审优惠的扶持政策。服务由中小企业承接,即提供服务的

10、人员为中小企业依照中华人民共和国劳动合同法订立劳动合同的从业人员)监狱企业、残疾人福利性单位视同小型、微型企业;提供材料详见招标文件第六章“资格文件”(1)标的名称:网络运维驻场服务及设备维保服务,属于其他未列明行业;本项目属性为:服务采购标的对应的中小企业划分标准所属行业:其他未列明行业。中小企业划型标准:从业人员300人以下的为中小微型企业。其中,从业人员100人及以上的为中型企业;从业人员10人及以上的为小型企业;从业人员10人以下的为微型企业。6政府采购支持监狱企业发展提供材料详见招标文件第六章“资格文件”7政府采购促进残疾人就业提供材料详见招标文件第六章“资格文件”三、服务要求(技术

11、要求里另有注明的以技术要求为准)服务时间2024年01月01日至2024年12月31日服务地点杭州医学院各校区注:供应商响应前可自行前往勘查现场,充分了解项目实际要求,以做出准确报价。因现场勘查不充分导致的报价缺失由供应商自行承担,采购人不再另行支付费用。现场勘查所产生的一切费用和风险由供应商自行承担。踏勘入校报备联系人:吴老师联系电话:四、技术要求1.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范:如技术要求中未注明需执行的国家相关标准、行业标准、地方标准或者其他标准、规范的,执行最新标准、规范。一、清单序号设备名称要求数量单位备注1临安校区设备维保临安校区网络服务器存储核心设备

12、1批详见具体要求2黄龙校区设备维保黄龙校区网络服务器存储核心设备1批:;驻点人员滨江1人、临安2人和黄龙校区1人驻点I项z4校园网安全服务高级安全专家服务、安全规划咨询服务1项5虚拟化平台维保一年服务服务包括7X24电话服务和7X24X4现场技术支持保修服务,提供4次/年的VCP工程师现场检查服务,虚拟化调优服务。1项6数据库升级迁移及维保一年服务服务包括7X24电话服务和7X24X4现场技术支持保修服务,提供4次/年的OCP工程师现场检查服务,提供系统性检查服务。1项7机房动环消防水电安全巡检维护服务机房动环消防水电安全巡检维护服务等1项8精密空调维护服务精密空调维护服务1项9UPS维护服务

13、UPS维护服务1J侦10室外36个点和无线控制器维保服务室外36个点和无线控制器维保1项11滨江校区9个教学计算机实验室运维服务滨江校区9个教学计算机实验室运维服务1项12数字视窗系统维保服务数字视窗系统维保一年服务1项13上网行为管理设备一年维保服务上网行为管理设备一年维保服务1项14滨江校区DNS一年维保服务滨江校区DNS一年维保服务1项二、参;也要求(一)服务内容:此次运维服务涵盖以下几个方面:1 .网络设备维保对临安校区和黄龙科教中心的重要网络服务器存储核心设备的维保,具体清单详见具体维保清单。2 .校园网络运维监控及咨询服务对黄龙校区、滨江校区、临安校区、滨江安评中心和青山湖P3实验

14、室有线、无线网络和应用系统进行运维监控,受理来自师生的各类故障申报和咨询,建立完善的故障处理报告制度。3 .校园网络服务对五个校区的所有物理专网线路维护及协助专网开通;对不同楼层、校区的资产和物理线路进行维护,定期完成网络质量分析,做好日常巡检和优化。4 .办公终端维护服务对黄龙校区、滨江校区和临安校区的教职工办公终端进行维护,包括打印机安装、电脑操作系统重装、备份和常用软件安装、维护。5 .校园网安全服务协助招标方进行网络安全服务工作,协助采购人信息部门对发现的安全漏洞设备或系统进行修复。6 .虚拟化平台维保一年服务服务包括7X24电话服务和7X24X4现场技术支持保修服务,提供4次/年的V

15、CP工程师现场检查服务,虚拟化调优服务。7 .数据库升级迁移及维保一年服务服务包括7X24电话服务和7X24X4现场技术支持保修服务,提供4次/年的OCP工程师现场检查服务,提供系统性检查服务。8 .机房动环消防水电安全巡检维护服务黄龙、临安机房动环消防水电安全巡检维护服务9 .精密空调和UPS维保服务对黄龙、临安机房进行专业的1年2次的精密空调和UPS巡检保养服务10 .室外36个点和无线控制器维保服务室外36个点和无线控制器维保11 .滨江校区9个教学计算机实验室运维服务滨江校区9个教学计算机实验室运维服务12 .数字视窗系统维保服务数字视窗平台软件VI.0维保一年服务13 .上网行为管理

16、设备一年服务上网行为管理设备一年维保服务14 .DNS一年服务滨江校区DNS一年维保服务(二)具体服务内容:1.1网络设备维保(临安校区和黄龙校区)中标人需要提供以下设备的维保服务,出现硬件故障,由中标人进行维修,产生的维修费用由中标人支付。表1网络设备维保清单序号设备名称品牌规格型号数量年份总价注1多运营商出口网关平台H3CSR-8804-X22018272126.02临安校区2多运营商认证平台H3CSrun4000System12018238967.643关键业务容错系统H3CCAS12018154409.14存储惠普P8200220181015537.625扁平化认证交换一体式网关H3C

17、S75IOE-X12018133499.56汇聚交换机H3CS7506E82018219516.727精密空调约顿SUPERSTAR38-212018510008APT攻击(网络战)预警平台安恒DAS-APT-10001一年软硬件升级维保9防火墙安恒DAS-NGFW2600210网页防篡改安恒DAS-PT-1000111堡垒机安恒DAS-USM500112核心交换机迪普DPX19000-A1022015.1620000黄龙校区13融合边界网关设备迪普DPX8000-A1222015.159000014汇聚交换机迪普DPX8000-A512016.9150000(二)网络运维监控及咨询服务1 .

18、受理来自师生的各类故障申报,对师生使用中的疑问进行电话答疑和电话指导;做好故障工单回访工作。服务过程信息实时告知用户,使用户能实时查看故障维修进展情况;提供有效便捷的用户服务评价方式,保障用户服务满意度;记录、跟踪各类出现的问题及解决方案,并能提供工作量统计及运维成果分析。2 .负责处理网络与信息化服务系统的日常问题及日常系统维护管理工作,保障系统可靠平稳运行;3 .建立及时、准确、详尽、专业的报告制度,客观分析运维过程中出现的各种故障及存在问题,建立和维护网络与信息化系统的运维知识库,补充完善故障原因及故障处理经验,为以后信息化建设采购提供决策依据;4 .正常工作时间针对网络与信息化系统运行

19、状态、运行性能、运行错误进行检查(监控);5 .正常工作时间对运维范围中指定的服务器和应用系统进行日常监控,对学校微博、微信等宣传平台中有关网络服务的舆情进行监控并出具分析报告,对机房监控系统、公服平台和网络与信息化系统做监控分析,需按月出具统计报表;6 .对学校指定网络与信息化应用服务的使用情况进行统计,需按月出具统计报表。(三)校园网络服务1 .校园内所有网络光缆的日常巡检及故障上报。目前针对临安校区IP地址需要重新规划,需派驻具有相关资质资历的工程师驻点3个月,把学校所有业务进行梳理调整,整体的网络架构也需要梳理。2 .楼宇内汇聚交换机、楼道交换机、线路线缆、信息面板等设备的日常维护。排

20、除计算机使用联网故障;解决广大师生使用计算机、网络以及相关设备遇到的故障。一年二次全网设备巡检并及时跟新IT全向管理平台资产信息。3 .负责所有网络接入用户的投诉处理及故障处理工作。4 .对中心机房每天早晚各进行一次巡检:包括UPS、空调、消防安全、机房设备运行状态是否正常。机房环境与机房内设备定期除尘,包括地面、门窗、机柜机架、窗台、空调等,清洁工作不能影响网络的正常运行,要求每季度一次。对设备、UPS及后备电源定期检测、记录工作状态,每学期二次,学期初、学期中各一次,二周内完成该项工作。对各弱电间及设备间定期巡检,并做好网络设备除尘;除季度巡检外,在重大节假日前,进行系统的全面巡检,提供节

21、假日保障。5 .定期完成网络质量分析,定期对网络设备的操作系统软件、配置文件进行备份、更新;对硬件物理工作状态进行检测与记录,提交检测报告;对硬件技术工作性能进行检测与记录,提交检测报告。时间均为每季度一次。对关键节点设备则依据使用与工作负荷情况,采取不定期实时检测,并提交分析报告。6 .做好周期性的维护工作,建立健全各种技术文档资料,包括设备互联拓扑图、维护图、设备变更记录、IP地址分配、VLAN划分、路由配置等。7 .做好一卡通网络的日常巡检,发生故障时及时联系相关维护单位并协助其解决故障。8 .物理专网线路维护,Ipv6协议配置及协助网络开通并维护。提供必要的有线网络检测及运维服务工具。

22、9 .做好无线网络巡查,发生故障时及时联系相关维护单位并协助其解决故障。a.对AP信道合理进行配置;b.合理进行点位规划以及部署位置的调优;c.室外场景无线接入点进行优化升级,调整点位部署,优化辐射范围;d.学校原有的网络设备按照学校要求录入到学校运维管理平台(包含新购设备)e.要求针对设备提供专用人员开发可视化软件,开放标准接口对接学校运维管理平台,并在采购人处驻点6个月。10 .协助做好校园网络管理工作。IL做好每日的网络终端端口的添加,变更,维修。12 .定期进行清洁,整理设备连线。13 .梳理学校现有资产,协助落实设备资产管理,监督并保证设备使用记录完整准确,协助提交资产使用报告,及时

23、完善杭州医学院IT全向管理平台所需要登记的资料并进行拓扑展示。14 .提供驻点人员运维设备一台:4千兆电口、单电源、桌面型、最大性能IGbps、并发连接数1.5万、新建连接5万、包含应用识别、访问控制、应用负载均衡、应用路由、行为监控、带宽管理、行为审计、NPM应用时延监测、DNS管控、流量镜像等功能的运维管理设备为运维人员排故障用。可以实现上网应用可视化管理。通过对不同应用的流量监控,能了解各种应用在网络流量中带宽占用情况,同时能监控应用是否正常运行,监视服务器的运行状态并提供相应的统计报表及日志。监控统计提供了各种丰富的应用监控与分析功能,包括基于所有优先级的应用流量报表、所有基于配置策略

24、的应用流量报表以及按照源IP地址、目的IP地址、源端口、目的端口、协议等生成各种格式的应用流量报表。可根据带宽大小、带宽百分比、总字节数、总包数、连接数等生成报表。直观的分析图形和报表展示网络运行的流量分布情况,业务应用、网络状态一目了然。(四)办公设备维护1 .电脑操作系统的安装、调试及升级;外设的相关驱动程序及软件的安装调试2 .安装调试外设(打印机、扫描仪等设备)的相关驱动程序及软件;3 .经采购人授权进行软件安装、升级并排除软件使用过程中的故障;4 .检测和清除计算机病毒,防止病毒扩散;5 .办公设备终端网络配置。6 .对设备出现硬件故障时1)对处于保修期内的故障设备,服务商在学校授权

25、的范围内代表采购人协调产品供货商予以维修,并监督维修时效和质量;2)对处于保修期外的故障设备维修,如需更换零配件,报由院方采购后,交给运维方安装调试。7 .对因配置错误、数据丢失、参数不全的软件进行还原、修复,或者删除。8 .对WindoWS中的一些涉及硬件设置的软件进行维护、下载、整理、调试。9 .解决软件冲突造成的系统故障10 .定期检测是否有电脑病毒IL每季度为办公软件设备做一次巡检,维护好计算机及外设设备,检测硬件实际配置是否和设备登记表相符,保证正常办公。(五)校园网安全服务5.1 提供高级安全专家服务服务期内,安全工程师每周完成安全服务一天,具体的工作时间、工作地点由学校指定。具体

26、服务方式如下:(1)在学校正常开学期间,根据学校要求,安全工程师需每周在指定时间到学校指定的工作地点,驻场服务一天。(2)寒暑假等节假日期间,根据学校安排在指定时间到学校指定的工作地点或通过远程运维方式,每周安全服务一天。具体内容:一、协助用户完成安全威胁分析:结合安全感知日志和威胁情报进行深度分析,研判网络中存在的威胁和攻击行为,明确对业务的影响和危害1 .外部威胁评估:综合分析数据,发现攻击威胁、持续性攻击和高级黑客等安全事件;2 .精准入侵检查:WebShell检查、恶意文件查杀、Web日志分析、系统状态分析,发现已经被入侵或感染的主机;3 .位置威胁发现:及时对未公开威胁进行评估、针对

27、高危威胁风险进行通告。未知威胁快速规避措施:通过安全策略的运营(例:自定义策略临时防护)临时应对、规避最新爆发的风险。安全功能迭代升级(例:更新规则库、升级安全组件)将防护能力整合到安全设备。二、安全事件处置:对安全事件进行处置,清除恶意文件、快速恢复业务;1 .策略管理:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新。策略冲突、策略有效性调优服务。2 .攻击对抗:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗。通过全网大数据分析,发现有境外黑客或高级黑客正在攻击,立即采取行动封锁黑客行为。3 .事件分析与处置:对用户上报的安全事件进行及时响应。实时针对异常流量分析

28、、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、WebshelE僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助采购人快速恢复业务,消除或减轻影响。三、事件溯源分析:深入分析安全事件的成因,发现存在的薄弱点,溯源攻击路径;1 .入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。2 .入侵威胁清除:排查攻击路径,恶意文件清除。3 .入侵原因分析:还原攻击路径,分析入侵事件原因。四、安全加固建议:根据事件发生的根因、影响范围,针对性给出安全加固建议。五、漏洞管理服务1、在漏洞发现的基础上,有效地追

29、踪资产漏洞全生命周期,清楚地掌握资产的脆弱性状况,实现漏洞全生命周期的可视、可控和可管。2、提供最新漏洞预警、排查与响应服务服务交付物a、漏洞分析与管理服务:漏洞管理报告紧急漏洞通告b、最新漏洞预警与响应服务:漏洞分析与管理服务资产表最新漏洞预警1 .2安全规划咨询服务依据国家等级保护要求对信息系统的安全技术体系与安全管理体系进行整体的符合性测评,识别安全等级差距,进行差距分析,最终出具等级测评预报告,协助采购人使系统最终达到三级等级保护安全要求。整体安全咨询服务依据国家/国际信息安全标准、信息安全策略及行业发展动态,在对用户信息安全现状进行风险评估、差距分析的基础上,从安全技术、安全管理、安

30、全运营三个角度帮助采购人构建短期、中期与长期的信息安全规划,将信息安全的单点风险控制转变为全面的安全规划,进而推动有效的信息安全建设并建立完整的信息安全保障体系。服务内容包括:1.信息安全现状调研:通过现状调研了解用户信息安全工作现状,我们将采用文件审核、问卷调查、现场访谈、重点业务系统检测的方式识别用户IT现状等,对IT环境、数据安全、运维规章制度进行梳理,结合用户业务发展及日常工作的实际情况,形成切实可靠的落地方案并推广应用。2 .安全能力成熟度分析:包括安全管理体系差距分析、安全技术防御体系差距分析、安全运营体系差距分析。3 .信息安全建设规划及报告:根据采购人信息化战略目标和目前的信息

31、安全现状,制定信息安全方针和目标。并结合国内外标准最近实践经验,以组织的信息安全现状和业务发展需求为导向,从安全技术、安全管理、安全运营等方面构建完整的信息安全保障体系。根据定义的安全建设任务,针对任务紧迫性、可实施性、预期效果的高低和实施程度的难易,定义出安全建设任务优先级。4 .信息安全管理体系建设:协助采购人进行信息安全管理制度的落地。5 .3统一运维管理服务投标人运维期间需自行提供一套统运维管理平台协助完成运维管理工作,平台需包含资产管理、运维工单管理和安全防护模块,具体要求如下:序号指标项指标要求一、资产管理模块1.1集中管理支持CMDB功能,提供资产模型与关系约束类型。资产模型覆盖

32、以下属性字段:资产名称,资产编号,IP/URL,资产权属,资产类型,硬件配置等。关系约束类型覆盖放置、虚拟化、运行在、组成、连接等关系。1.2支持自定义网络发现规则,发现网络接口并加入主机设备监控。支持自定义触发器、设备监控项,应用集能够对设备进行分组配置便于设备管理。z1.3支持资产分组功能,用户可建立自定义分组,设定分组包含的资产,并按照分组对资产进行导航。1.4支持拖拽式拓扑绘制的功能,支持对绘制的节点进行分组,支持分组展开与折叠。1.5支持IP基准功能,建立基准表,绑定IP与MAC的映射关系,发现未授权的设备接入。1.6集中监控实现对物理服务器的工况信息进行监控,如:电压、风扇转速、电

33、源状态、硬盘状态、机箱温度等。1.7支持全资产图像化展示,通过颜色区分设备运行状态,点击进入资产详细监控项。1.8支持无代理采集,基于ssh,snmp,syslog,jdbc等协议,对资产的动态数据进行采集,包括:性能数据、运行日志、告警等。采集任务的执行周期可配置。1.9实现对VmWarC虚拟机、操作系统、网络设备、安全设备、存储设备等系统的监控,监控内容包括资源使用、运行状态、流量带宽等。1.10支持阈值告警功能,对连续出现的重复告警进行合并。1.11可视化提供可视化的流程跟踪界面,图形化呈现执行步骤,用户可直观查看流程的进展情况,以及各节点的处理记录与处理结果。1.12巡检管理平台支持对

34、资产、点位、线路配置巡检指标,进行周期性或者一次性巡检任务。1.13弱口令检查支持弱口令检查功能,支持弱口令账号,密码字典定义和维护;支持实时,和定时扫描的扫描任务。二、运维工单模块2.1流程查看支持实时的工单浏览、统计分析。支持分配管理和工单处理等功能。2.2移动终端支持移动终端功能,支持自主创建工单、查看工单情况、工单分配处理、用户对工单进行处理。2.3流程二次处理支持主管分派工单给运维人员,运维人员线下解决工单问题,若无法解决工单问题,工单升级,主管重新分派工单。2.4流程权限支持自定义权限,可对工单进行权限设置,默认权限:管理员、区域主管、运维人员。2.5流程反馈流程回访功能,服务完成

35、后,用户可登陆相应流程对服务进行评价与打分,录入系统。三、安全防护模块3.1数据导入支持导入多种外部漏洞设备扫描数据,可按模板批量导入漏洞信息进行分析处理3.2漏洞防护支持对网络流量中包括远程命令执行漏洞、反序列化漏洞、任意文件上传漏洞、未授权访问漏洞、Sql注入漏洞、模板注入漏洞、任意文件读取漏洞、目录遍历漏洞、文件包含漏洞、远程代码执行漏洞、信息泄露漏洞、硬编码漏洞、XXE漏洞等漏洞攻击等漏洞利用行为进行防护。3.3漏洞屏蔽支持键开启漏洞屏蔽策略,支持针对不同主机范围应用不同的屏蔽策略,并支持灵活调整屏蔽的策略,设置是否拦截漏洞攻击,也可对应设置屏蔽白名单,放行正常业务;针对漏洞拦截期间内

36、,若受攻击主机存在主动外连行为,支持自动进行封禁,避免主机遭受反弹攻击。对漏洞攻击行为进行扩展检测,并进行相应屏蔽和告警,支持阻断模式和仅告警模式两种。支持白名单配置,屏蔽增强只对白名单以外的主机生效,白名单内主机的漏洞防z护功能不受影响。3.4反爬虫响应支持通过分析用户活动,如鼠标移动、键盘输入等,来识别机器人或自动化工具的行为模式;支持通过监控和分析用户或系统的行为,如请求速度、访问频率等,来识别潜在的爬虫行为;支持分析特定的请求头、请求参数或访问等方式对风险进行识别,并通过探针手段实施反爬虫响应,对异常流量进行阻断。3.5漏洞失活支持检测对“被保护的目标漏洞”的攻击流量针,向交换机发送阻

37、断报文,中断相应漏洞攻击链接,使漏洞失活,而不影响其他正常的通讯。3.6安全设备联动支持联动不同品牌、型号的安全设备,共享威胁信息,协同处置,支持联动的安全设别包括但不限于防火墙、入侵防御、WAF、诱捕防御系统、态势感知等。3.7服务伪装支持伪装SSH、Telnet.FTP、TFTP、YNC等服务。受到攻击后,可以查询完整的记录。支持伪装WOrdPreSS仿真登录、通用OA仿真登录、MySq1、RediS等页面。受到攻击时,可记录完整Web攻击事件。3.8黑盒测试支持对企业内部资产进行模拟黑盒测试,发现企业内部资产存在漏洞后可通过syslog邮件、WebhOok进行信息告警。3.9安全扫描可下

38、发系统内扫描任务,可获取主机信息、alias、文件类检测、各用户历史操作类、进程类安全检测、网络类安全检测、后门类检测、账户类安全检测、日志类安全检测、安全配置类安全检测、ROOtkit分析、WebSheII类文件扫描。3.10安全反制支持对攻击源进行反制,主要包括:黑客地址分析、子域名收集、系统漏洞以及Web漏洞的扫描。3.11社工库支持通过信息收集平台获取攻击源关联的互联网资产,构建基础资产信息库。3.12平台优化根据实际运维需求,支持对系统进行深度优化,包括但不限于界面设计、大屏展示、数据整合分类、文件调用、流程梳理、数据流转模式等。(六)虚拟化平台服务提供采购人互联网35台虚拟主机及3

39、50台虚拟应用服务器虚拟化平台1年的维护服务。服务包括:1 .服务包括7X24电话服务和7X24X4现场技术支持保修服务。2 .提供四次/年的VCP工程师现场检查服务。3 .提供系统性检查服务每月一次。针对不合理配置项提出调整建议,尽可能避免因配置不当造成的系统宕机及数据丢失风险。4 .日志检查每月一次。5 .虚拟化升级服务:按照采购人要求,将学校现有的虚拟化系统升级为稳定可靠的版本(包括补丁安装及软件版本升级),升级前需要提供完整的升级计划及方案,说明需要停机的时间等,并配合用户进行系统升级完成后的测试、提交系统升级实施报告和测试报告等。整个升级过程造成的一切损失,均由中标人提供。6 .虚拟

40、化调优服务:按照采购人要求,将学校现在运行的虚拟机进行整体分析,对占用资源较多的虚拟机进行优化,对长期不使用的虚拟机镜像资源重组再利用,对使用频繁的虚拟机进行合理化的调整。7 .虚拟化架构调整服务:按照采购人要求,分析目前学校虚拟化的整体架构,对于单链路、单主机等情况的架构部署为冗余配置,对于虚拟化后端存储配置不合理的,进行适当调整,提出建议及整改措施。(七)数据库升级迁移及维保服务1.服务包括7X24电话服务和7X24X4现场技术支持保修服务。2 .提供四次/年的OCP工程师现场检查服务。3 .提供系统性检查服务。针对采购人各项配置(软件配置、核心参数配置、相关的数据库系统配置)进行检查,针

41、对不合理配置项提出调整建议,尽可能避免因配置不当造成的系统宕机及数据丢失风险。4 .系统日志检查每月一次;5 .系统软件性能检查每月一次6 .数据库升级服务:按照采购人要求,将学校现有的数据库系统升级为稳定可靠的版本(包括补丁安装及软件版本升级),升级前需要提供完整的升级计划及方案,说明需要停机的时间等,并配合用户进行系统升级完成后的测试、提交系统升级实施报告和测试报告等。整个升级过程造成的一切损失,均由中标人提供。7 .数据库迁移服务:按照采购人要求,将学校现有的数据库系统迁移至新服务器中。迁移前需要提供完整的迁移计划及方案,说明需要停机的时间等,并配合用户进行系统迁移完成后的测试、提交系统

42、迁移实施报告和测试报告等。迁移过程中如有费用产生,需由中标单位提供,学校不再支付任何费用。整个迁移过程造成的一切损失,均由中标供应商提供。8 .中标人需立即对学校进行全面的信息收集和技术排查,提供给学校所有设备、数据库等的信息。(八)机房动环消防水电安全巡检维护服务对黄龙、临安校区机房动环水电系统进行周期性巡检维护一次/年1 .动力监控机房动力系统监控内容主要包括:配电柜、开关、UPS、电源防雷器、直流电源、柴油发电机组等。配电柜:监测一级、二级交流配电柜的主回路和各分回路的各种电力参数如三相电压、三相电流、频率、有功功率、无功功率、视在功率、功率因数等;开关:监测各级回路开关的通断状态;UP

43、S:监测UPS输入和输出电压、电流、频率、功率,蓄电池组的电压、后备时间、温度等参数,整流器、逆变器、电池、旁路、负载等部件的状态。电源防雷器:监测电源防雷器的工作状态,对防雷器被雷击或浪涌破坏进行实时的记录和报警通知。直流电源:监测输入市电状态,各部件的状态及参数,监测蓄电池组的电压、电流、温度、容量等参数。柴油发电机组:监测发电机组运行状态以及输出电压、电流、频率、水温、油位、油压等参数,控制发电机组的启停。2 .环境监控机房环境系统监控内容主要包括:空调、新风机,漏水(漏油)、温湿度等。精密空调:监测空调回风温度和湿度等参数,压缩机、风机、冷凝器、加热器、加湿器、去湿器等部件的状态,控制

44、空调的启停,调节温度和湿度;普通空调:通过对空调控制电路的分析,利用空调状态采集器可实现对普通空调的温度调节和启停控制;新风机:新风机工作状态监测以及启停控制;漏水检测:监测精密空调、窗户、水管等附近漏水的发生,并及时报警;温湿度:监测各房间温湿度传感器所采集的温度和湿度数据;3 .消防、防盗监控机房消防、防盗系统监控内容主要包括:烟感检测、红外检测、门禁系统、视频监控系统等。烟感检测:检测机房内的烟雾状态;红外检测:检测机房内有无人员;门禁系统:对机房进行出入管理;4 .滨江校区机房环控维保针对滨江机房环控平台故障问题需要及时维护修理。(九)精密空调和UPS维护服务9.1 精密空调维护服务对

45、黄龙、临安机房进行专业的1年2次的精密空调巡检保养服务,主要是检测设备运行状况,检查历史运行记录有无异常情况。365天*24小时电话支持,检查过滤网、皮带及加湿罐等易耗品,如需更换则尽快更换。发生故障后,将在4小时内到达现场,检查故障原因,并尽快修复。如因配件原因无法短期内修复,则做好临时措施,保证机房温度。巡检设备及日常维护:全年2次定期为用户提供全面的阶段性巡检、维护保养。在接到用户设备故障通知30分钟内到达现场;2小时内解决问题,假如现场不能修复,给出解决方案,如有特殊情况将为用户提供书面报告说明情况。具体巡检内容包括:1 控制系统:检查显示单元是否正常,各设置参数是否正确,查看历史报警记录对报警内容进行分析消除隐患。2 .空气过滤器:检查空气过滤器,如需检查或更换则检查或更换空气过滤器。3 .加湿器:检查蒸汽加湿盘是否结垢,如结垢需拆下进行清洗;检查维护漏水报警系统检查加湿器接线是否松动?按标准紧固。检验供排水管和补水阀是否有损伤痕迹。检查加湿

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号