機(jī)房運(yùn)維和安全服務(wù)項(xiàng)目需求說(shuō)明

機(jī)房運(yùn)維和安全服務(wù)項(xiàng)目需求說(shuō)明一、項(xiàng)目概況現(xiàn)有多種應(yīng)用系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備以及存儲(chǔ)陣列設(shè)備等。為保證各設(shè)備的穩(wěn)定運(yùn)行，需要專業(yè)維保服務(wù)商提供機(jī)房運(yùn)維和安全服務(wù)。二、具體要求本次機(jī)房運(yùn)維和安全服務(wù)項(xiàng)目主要由兩大部分組成：一是機(jī)房運(yùn)維（包括軟硬件運(yùn)維、技術(shù)支撐服務(wù)、駐現(xiàn)場(chǎng)服務(wù)）；二是安全服務(wù)。機(jī)房運(yùn)維1、軟硬件運(yùn)維為確保各設(shè)備穩(wěn)定、安全運(yùn)行，需要運(yùn)維服務(wù)商提供硬件運(yùn)維及軟件更新升級(jí)等服務(wù)。（1）網(wǎng)絡(luò)、安全設(shè)備部分運(yùn)維服務(wù)要求①提供上門定期巡檢服務(wù)（每季度不少于1次），并出具書面巡查報(bào)告，通過(guò)巡檢及時(shí)發(fā)現(xiàn)和處理出現(xiàn)的問(wèn)題,為設(shè)備的連續(xù)穩(wěn)定運(yùn)行提供保障。②對(duì)于不影響業(yè)務(wù)運(yùn)行的設(shè)備故障，服務(wù)商應(yīng)按相應(yīng)的服務(wù)級(jí)別提供現(xiàn)場(chǎng)故障排查及維修，無(wú)法維修的故障設(shè)備，應(yīng)提供與原設(shè)備相當(dāng)?shù)膫浼M(jìn)行替換，更換故障設(shè)備時(shí)，所更換的備件必須為原廠全新產(chǎn)品，與原有設(shè)備同一品牌及型號(hào)，保證設(shè)備的質(zhì)量、性能以及兼容穩(wěn)定性。③對(duì)業(yè)務(wù)運(yùn)行有重大影響的設(shè)備故障，服務(wù)商應(yīng)在接到故障維修要求后1.5小時(shí)內(nèi)趕到現(xiàn)場(chǎng)對(duì)故障設(shè)備進(jìn)行原因查找和修復(fù)。在4小時(shí)內(nèi)不能修復(fù)的故障設(shè)備，服務(wù)商應(yīng)提供與原設(shè)備功能相當(dāng)?shù)膫溆迷O(shè)備進(jìn)行替換，確保網(wǎng)絡(luò)的正常運(yùn)行（8小時(shí)內(nèi)恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行）。④對(duì)一些非硬件本身的技術(shù)性問(wèn)題，如網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)擁堵、網(wǎng)絡(luò)病毒等，服務(wù)商應(yīng)給業(yè)主方提供7*24小時(shí)的熱線服務(wù)和技術(shù)指導(dǎo)，包括電話支持服務(wù)、“遠(yuǎn)程”支持服務(wù)、現(xiàn)場(chǎng)支持服務(wù)等，積極配合業(yè)主方解決實(shí)際問(wèn)題。⑤服務(wù)商應(yīng)從網(wǎng)絡(luò)的安全性和穩(wěn)定性等方面進(jìn)行系統(tǒng)分析，必要時(shí)須對(duì)所維保設(shè)備上的系統(tǒng)軟件進(jìn)行版本升級(jí)。=6\*GB3⑥為確保機(jī)房整體性能的提升，服務(wù)商應(yīng)充分綜合評(píng)判各現(xiàn)有設(shè)備，若因設(shè)備過(guò)舊、性能低下，構(gòu)成使用上的安全隱患，服務(wù)商可以進(jìn)行部分設(shè)備更換，或增加部分新設(shè)備，但更換設(shè)備的性能配置只能高于原有設(shè)備，不能降低性能。（2）服務(wù)器、存儲(chǔ)設(shè)備部分運(yùn)維服務(wù)要求主要包括以下內(nèi)容：①提供上門定期巡檢服務(wù)（每季度不少于1次），并出具書面巡查報(bào)告，通過(guò)巡檢及時(shí)發(fā)現(xiàn)和處理可能出現(xiàn)的問(wèn)題,為設(shè)備的連續(xù)穩(wěn)定運(yùn)行提供保障。②服務(wù)器、盤陣等設(shè)備出現(xiàn)故障時(shí)，服務(wù)商應(yīng)在1.5小時(shí)內(nèi)趕到現(xiàn)場(chǎng)對(duì)設(shè)備進(jìn)行故障排查及維修。在4小時(shí)內(nèi)不能修復(fù)的故障設(shè)備，服務(wù)商應(yīng)提供與原設(shè)備功能相當(dāng)?shù)膫溆迷O(shè)備進(jìn)行替換，確保各業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行。當(dāng)需要更換設(shè)備時(shí)，所更換的配件必須為原廠全新產(chǎn)品，以保證備件的性能和質(zhì)量。所更換的硬盤（硬盤不返還）也必須與原有設(shè)備同一品牌、同一型號(hào)的原廠全新產(chǎn)品，確保設(shè)備之間的兼容性和穩(wěn)定性。③在各服務(wù)器的操作系統(tǒng)出現(xiàn)故障時(shí)，服務(wù)商在報(bào)修后1.5小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，提供系統(tǒng)修復(fù)、補(bǔ)丁安裝及重裝系統(tǒng)等服務(wù)。④在平時(shí)的維護(hù)過(guò)程中，服務(wù)商應(yīng)給業(yè)主方提供7*24小時(shí)的熱線服務(wù)和技術(shù)指導(dǎo)（包括電話支持、網(wǎng)絡(luò)遠(yuǎn)程支持、現(xiàn)場(chǎng)支持等），積極配合業(yè)主解決所碰到的實(shí)際問(wèn)題。（3）軟件服務(wù)要求服務(wù)商應(yīng)根據(jù)業(yè)主的實(shí)際需求，做好數(shù)據(jù)備份工作，包括一張圖的所有數(shù)據(jù)和不動(dòng)產(chǎn)登記系統(tǒng)的數(shù)據(jù)，并將不動(dòng)產(chǎn)登記檔案數(shù)據(jù)備份結(jié)果同步至檔案部門，確保數(shù)據(jù)安全。同時(shí)，積極配合業(yè)務(wù)做好容災(zāi)應(yīng)急演練工作。其它軟件服務(wù)商也應(yīng)按相應(yīng)的服務(wù)級(jí)別提供現(xiàn)場(chǎng)巡查、維護(hù)、安裝、調(diào)試等服務(wù)。2、技術(shù)支撐服務(wù)技術(shù)支撐服務(wù)是運(yùn)維服務(wù)的核心。具體要求如下：1、服務(wù)商需提供基本巡檢服務(wù)。周期性提交報(bào)告，并進(jìn)行歸檔。2、服務(wù)商服務(wù)合同期內(nèi)在任何新建平臺(tái)和系統(tǒng)建設(shè)后需要協(xié)助業(yè)主完成新業(yè)務(wù)的上線測(cè)試及運(yùn)行保障，同時(shí)按需完成原有業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的遷移。3、服務(wù)商提供核心業(yè)務(wù)數(shù)據(jù)備份，并定期進(jìn)行恢復(fù)演練服務(wù)，確保業(yè)主數(shù)據(jù)的安全性、完整性。4、服務(wù)商提供硬件設(shè)備運(yùn)維及系統(tǒng)日常維護(hù)服務(wù)。其中運(yùn)維服務(wù)包含本次項(xiàng)目清單中相關(guān)設(shè)備運(yùn)維服務(wù)及機(jī)房?jī)?nèi)其余相關(guān)設(shè)備及系統(tǒng)的服務(wù)。運(yùn)維及技術(shù)服務(wù)范圍（包含但不限于下列服務(wù)要求）：信息系統(tǒng)無(wú)故障運(yùn)行率達(dá)到99%以上；服務(wù)商應(yīng)擁有專業(yè)運(yùn)行維護(hù)團(tuán)隊(duì)；提供7*24小時(shí)響應(yīng)，現(xiàn)場(chǎng)響應(yīng)時(shí)間為1.5小時(shí)以內(nèi)；應(yīng)每月定期上門維護(hù)，對(duì)系統(tǒng)的運(yùn)行做出全面的評(píng)估；應(yīng)有完善的文檔管理制度，保證運(yùn)行維護(hù)過(guò)程中產(chǎn)生的文檔受控；提供現(xiàn)場(chǎng)或其它方式的培訓(xùn)服務(wù)。同時(shí)，為提高用戶信息系統(tǒng)的穩(wěn)定性和安全性，服務(wù)商應(yīng)積極配合業(yè)務(wù)做好數(shù)據(jù)容災(zāi)服務(wù)，具體實(shí)施要求同業(yè)務(wù)方溝通后制定工作方案。3、駐現(xiàn)場(chǎng)服務(wù)服務(wù)商需提供一名駐場(chǎng)工程師，且安排人員必須固定，減少雙方溝通時(shí)間、提高服務(wù)效率。駐場(chǎng)服務(wù)工程師必須具有一定的相關(guān)工作經(jīng)驗(yàn)和技術(shù)水平，能獨(dú)立解決實(shí)際問(wèn)題，具備較強(qiáng)責(zé)任心。駐場(chǎng)期間，駐場(chǎng)人員必須嚴(yán)格遵守的各項(xiàng)規(guī)章制度，服從信息中心統(tǒng)一安排（包括機(jī)房巡檢、PC機(jī)維護(hù)、網(wǎng)絡(luò)維護(hù)、打印機(jī)維護(hù)及業(yè)主交辦的其他日常性工作服務(wù)等），保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。若駐場(chǎng)工程師因業(yè)務(wù)能力不強(qiáng)、服務(wù)態(tài)度較差、不遵章守紀(jì)等因素，嚴(yán)重影響正常工作的開(kāi)展和業(yè)主部門的形象，有權(quán)要求服務(wù)商更換駐場(chǎng)人員。駐場(chǎng)人員的工資及產(chǎn)生的任何費(fèi)用均由服務(wù)商承擔(dān)。安全服務(wù)1、安全感知分析服務(wù)安全感知能夠全面感知網(wǎng)絡(luò)安全威脅態(tài)勢(shì)、洞悉網(wǎng)絡(luò)及應(yīng)用運(yùn)行健康狀態(tài)、通過(guò)全流量分析技術(shù)實(shí)現(xiàn)完整的網(wǎng)絡(luò)攻擊溯源取證，幫助安全人員采取針對(duì)性響應(yīng)處置措施。服務(wù)商需提供安全感知工具+安全專家技術(shù)服務(wù)形式提供整體安全感知和威脅分析與處置服務(wù)。服務(wù)商需提供安全監(jiān)測(cè)，實(shí)時(shí)在線基于態(tài)勢(shì)感知發(fā)現(xiàn)的威脅進(jìn)行深度技術(shù)分析，發(fā)現(xiàn)威脅；基于態(tài)勢(shì)感知發(fā)現(xiàn)的威脅進(jìn)行處置，消除影響，追根溯源。服務(wù)商提供的駐場(chǎng)人員每月需提供安全報(bào)告解讀與安全威脅分析、處置，每季度對(duì)安全運(yùn)營(yíng)效果進(jìn)行總結(jié)，并進(jìn)行正式匯報(bào)。2、安全檢查服務(wù)安全檢查作為主動(dòng)運(yùn)維的一種手段，將主動(dòng)發(fā)現(xiàn)安全隱患來(lái)代替被動(dòng)解決安全問(wèn)題，極大的提高信息系統(tǒng)的安全防護(hù)水平。安全檢查服務(wù)將采用專業(yè)檢查工具定期對(duì)客戶信息系統(tǒng)全面的安全檢查，主要內(nèi)容包括漏洞掃描服務(wù)，信息系統(tǒng)等級(jí)保護(hù)合規(guī)性檢查服務(wù)，安全、審計(jì)設(shè)備安全維護(hù)服務(wù)。每季度一次，共計(jì)4次。①漏洞掃描服務(wù)：漏洞掃描是一類重要的網(wǎng)絡(luò)安全技術(shù)，通過(guò)對(duì)主機(jī)、web網(wǎng)站的掃描，網(wǎng)絡(luò)管理員能了解系統(tǒng)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。根據(jù)用戶實(shí)際業(yè)務(wù)需求，通過(guò)專業(yè)的漏洞掃描工具，對(duì)主機(jī)、web網(wǎng)站系統(tǒng)進(jìn)行安全漏洞掃描，并輸出掃描報(bào)告與加固建議。②信息系統(tǒng)等級(jí)保護(hù)合規(guī)性檢查服務(wù)：依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)規(guī)范，對(duì)用戶信息系統(tǒng)進(jìn)行等級(jí)保護(hù)合規(guī)性檢查，主要從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等角度進(jìn)行合規(guī)性檢查，及時(shí)發(fā)現(xiàn)安全隱患，提升信息系統(tǒng)安全可靠性。③安全、審計(jì)設(shè)備安全維護(hù)服務(wù)：針對(duì)于業(yè)主單位在線的安全、審計(jì)等設(shè)備，定期進(jìn)行安全維護(hù)操作，具體維護(hù)內(nèi)容如下：（1）防火墻：定期升級(jí)特征庫(kù)，備份配置、查看威脅日志等。（2）IPS:定期升級(jí)特征庫(kù)，備份配置、查看威脅日志等。（3）防毒墻：定期升級(jí)特征庫(kù)，備份配置、查看威脅日志等。（4）堡壘機(jī)：將新增設(shè)備添加入堡壘機(jī)管理。（5）日志審計(jì)設(shè)備：將新增設(shè)備的日志添加入日志審計(jì)設(shè)備、定期備份日志等。（6）數(shù)據(jù)庫(kù)審計(jì)設(shè)備：將新增設(shè)備的日志添加入數(shù)據(jù)庫(kù)審計(jì)設(shè)備、定期備份日志等。（7）主機(jī)殺毒、補(bǔ)丁設(shè)備：定期對(duì)主機(jī)病毒查殺、補(bǔ)丁修復(fù)等。（8）網(wǎng)管系統(tǒng)：定期查看管理軟件告警信息等。3、安全加固服務(wù)安全加固服務(wù)是一種運(yùn)用網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)的安全防護(hù)能力，從而確保網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)手段，是實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全的關(guān)鍵技術(shù)之一。根據(jù)安全評(píng)估結(jié)果的具體情況，制定服務(wù)目標(biāo)的加固建議，根據(jù)用戶要求實(shí)施加固操作，針對(duì)不同類型的目標(biāo)系統(tǒng)，通過(guò)打補(bǔ)丁、修改安全配置、增加安全機(jī)制、建議添置安全設(shè)備等方法，合理加強(qiáng)服務(wù)目標(biāo)的安全性。信息系統(tǒng)的加固主要包括三個(gè)方面：物理環(huán)境安全加固、主機(jī)安全加固、網(wǎng)絡(luò)安全加固。物理環(huán)境加固：根據(jù)用戶實(shí)際業(yè)務(wù)需求，對(duì)機(jī)房門禁、防盜、防雷、防火、供電等提出合理加固建議。主機(jī)安全加固：根據(jù)用戶實(shí)際業(yè)務(wù)需求，可對(duì)主機(jī)進(jìn)行如下配置加固：檢查系統(tǒng)補(bǔ)丁、修改不合適的權(quán)限、修改安全策略、檢查賬戶與口令安全、開(kāi)啟審核策略等。網(wǎng)絡(luò)安全加固：根據(jù)用戶實(shí)際業(yè)務(wù)需求，對(duì)網(wǎng)絡(luò)整體提供合理的加固建議（調(diào)整網(wǎng)絡(luò)架構(gòu)、添加必要的安全設(shè)備），同時(shí)對(duì)現(xiàn)網(wǎng)中網(wǎng)絡(luò)設(shè)備進(jìn)行配置加固，包括修改不安全的配置、利用最小特權(quán)原則嚴(yán)格對(duì)設(shè)備的訪問(wèn)控制等。另外，當(dāng)用戶方做等級(jí)保護(hù)測(cè)評(píng)時(shí)，需根據(jù)測(cè)評(píng)整改建議配合用戶方對(duì)信息系統(tǒng)做加固和整改。利用企業(yè)級(jí)多功能數(shù)據(jù)保全系統(tǒng)，實(shí)現(xiàn)對(duì)用戶現(xiàn)有系統(tǒng)數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)預(yù)警、實(shí)時(shí)保全的目標(biāo)。針對(duì)現(xiàn)有系統(tǒng)實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)狀態(tài)；實(shí)時(shí)故障告警通知；實(shí)時(shí)數(shù)據(jù)監(jiān)控展示；實(shí)時(shí)問(wèn)題數(shù)據(jù)保全；數(shù)據(jù)錯(cuò)誤精準(zhǔn)修復(fù)；多維數(shù)據(jù)統(tǒng)計(jì)分析等。硬盤配置和容量許可應(yīng)滿足用戶現(xiàn)有數(shù)據(jù)量（約50T）的需求。4、安全培訓(xùn)服務(wù)通過(guò)開(kāi)展信息安全培訓(xùn)工作，使客戶最終達(dá)到強(qiáng)化安全意識(shí)，理解安全理論，掌握安全技術(shù)，獲得安全實(shí)踐經(jīng)驗(yàn)，使得信息安全人員能夠掌握安全方面必要的專業(yè)理論和技能，全面提升從事信息安全工作人員的管理和技術(shù)水平，保證其能夠勝任相應(yīng)的崗位，且能夠融會(huì)貫通并應(yīng)用于企業(yè)的安全建設(shè)當(dāng)中。安全培訓(xùn)主要針對(duì)于用戶方技術(shù)人員，培訓(xùn)內(nèi)容為信息安全意識(shí)培訓(xùn)、信息安全技能培訓(xùn)。主要包括：網(wǎng)絡(luò)基礎(chǔ)安全培訓(xùn)、Windows

系統(tǒng)安全培訓(xùn)、網(wǎng)絡(luò)安全法培訓(xùn)、信息系統(tǒng)等級(jí)保護(hù)條例培訓(xùn)。安全培訓(xùn)主要以現(xiàn)場(chǎng)教學(xué)為主，課堂布置成便于交流與討論的形式，并提供培訓(xùn)相關(guān)材料的電子檔，供用戶方單位內(nèi)部學(xué)習(xí)使用。5、應(yīng)急響應(yīng)安全應(yīng)急響應(yīng)主要是針對(duì)安全事件發(fā)生時(shí)，及時(shí)、準(zhǔn)確的解決安全事件，化解安全危機(jī)、將安全事件的風(fēng)險(xiǎn)及損失降到最低。安全事件是指在客戶信息系統(tǒng)中出現(xiàn)的影響業(yè)務(wù)正常運(yùn)行的任何異常事件。例如：破壞系統(tǒng)的完整性、系統(tǒng)資源拒絕服務(wù)、通過(guò)滲透或者入侵的方式來(lái)對(duì)系統(tǒng)進(jìn)行非法訪問(wèn)，系統(tǒng)資源的濫用以及任何可能對(duì)系統(tǒng)造成損害的行為等。應(yīng)急響應(yīng)服務(wù)是對(duì)用戶業(yè)務(wù)環(huán)境中的安全事件進(jìn)行響應(yīng)。針對(duì)安全事件，服務(wù)商提供7*24小時(shí)應(yīng)急響應(yīng)，積極配合用戶、第三方安全機(jī)構(gòu)，在事中對(duì)用戶的