四川政府采购四川省国土资源厅信息中心机房软硬件设备运行维护及云上信息系统安全服务政府采购项目公开招标采购公告1218

　四川省国土资源厅信息中心机房软硬件设备运行维护及云上信息系统安全服务

　政府采购项目 采购公告

　 采购项目编号 510201201801257 公告类型 公开招标 公告发布时间 2018 年 3 月 23 日 采购代理机构名称 中金招标有限责任公司 代理机构地址 成都市高新区天晖路 360 号（高新区管委会旁）晶科 1 号2006 号 代理机构联系人 郑啸 代理机构联系电话 028-84469198 采购人地址 成都市百卉路 4 号 采购人联系人 谢老师 采购人联系电话 028-87036055 项目联系电话 028-84469198 项目包个数 2 项目联系人 李先生 供应商资格要求 1、具有独立承担民事责任的能力； 2、具有良好的商业信誉和健全的财务会计制度； 3、具有履行合同所必须的设备和专业技术能力； 4、具有依法缴纳税收和社会保障资金的良好记录； 5、参加本次政府采购活动前三年内，在经营活动中没有重大违法记录； 6、法律、行政法规规定的其他条件； 7、本项目不接受联合体参与投标。

　获取招标文件的 方式和事项 现场发售；单位介绍信或授权书原件。（须注明被介绍人或被授权人的姓名、联系方式、具体项目名称，办理事项内容或授权范围等内容并加盖单位公章，同时提供被介绍人或被授权人的身份证复印件加盖单位公章，原件备查。）供应商为自然人的，只需提供本人身份证明。

　 获取招标文件的地点 成都市高新区天晖路 360 号晶科 1 号商务楼 20 楼 标书发售起止时间 2018 年 03 月 24 至 2018 年 03 月 30 日 09:00- 17:00（北京时间，法定节假日除外）

　标书售价（元）

　人民币 150 元/份（招标文件售后不退,投标资格不能转让）

　标书发售地点 成都市高新区天晖路 360 号晶科 1 号商务楼 20 楼 投标截止时间 2018 年 04 月 13 日上午 11：30（北京时间）

　开标时间 2018 年 04 月 13 日上午 11：30（北京时间）

　投标地点 成都市高新区天晖路 360 号晶科 1 号商务楼 20 楼 开标地点 成都市高新区天晖路 360 号晶科 1 号商务楼 20 楼 预算金额（单位：元）

　预算及最高限价：1229000 元；各包预算及最高限价：第一包：269000 元；第二包：

　960000 元。

　招标项目基本情况、用途、采购需求、数量、简要技术要求 第一包：信息系统安全服务； 本项目为安全服务类项目，本次服务期限为 12 个月。投标人在服务范围和期限内，通过加强安全服务能力建设，完善采购人在政务云业务系统上主机、应用等层面的安全管控能力，增强采购人云上业务系统监管和整体防护能力。本次服务实施对象物理地址为省级政务云（移动•华三云）机房。

　第二包：运维服务； 本项目为全包类运维项目，本次服务期限为 12 个月，投标人在服务范围和期限内，负责采购人服务范围内所有的信息化维护工作，包括提供相应服务所需的人员、维修更换硬件设备的材料和其他维护所需的工具。投标人为采购人所提供的运行维护方案为整体方案，包括日常运行维护、硬件设备维修更换、小型机维护、现场专业技术支持和应急故障抢修等维护工作。

　采购项目需要落实的 政府采购政策 《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》等法律制度，详见附件及采购文件。

　 有无考察或标前答疑 否 是否允许联合体 不允许 是否采购本国货物和服务 是

　采购品目 服务 采购品目名称 信息系统服务

　行业划分

　备注 备案号：SCZC315604_ 20180002 号；本项目采购预算及最高限价：1229000 元；各包预算及最高限价：第一包：269000元；第二包：

　960000 元；招标公告公示期为 5 个工作日。

　PPP 项目标识 不是

　招标项目技术、商务及其他要求

　第一包：

　信息系统安全服务

　本项目为安全服务类项目，本次服务期限为 12 个月。投标人在服务范围和期限内，通过加强安全服务能力建设，完善采购人在政务云业务系统上主机、应用等层面的安全管控能力，增强采购人云上业务系统监管和整体防护能力。本次服务实施对象物理地址为省级政务云（移动·华三云）机房。

　服务清单：

　序号 服务类型 设备描述 数量 单位 服务时间 1 主机安全扫描 1 台数据库服务器、1 台 web 服务器 2 台 1 年 2 网站安全监测 国土资源厅门户网站、征地信息公开平台、土地矿权交易信息网 3 域名 1 年 3 网页防篡改 1 台 Web 服务器 1 台 1 年 4 网站云防御 国土资源厅门户网站、征地信息公开平台、土地矿权交易信息网、信息宣传报送系统、专家管理系统和科技项目管理平台，其中专家管理系统和科技项目管理平台为同域名同端口号不同文件夹 5 域名 1 年 5 渗透测试 国土资源厅门户网站 1 次 1 年 6 云平台安全防御 国土资源厅门户网站 1 套 1 年 7 防病毒软件 服务器端 2 个、客户端不少于 300 个、3年售后服务 1 套 3 年

　一、 主机安全扫描

　1. 功能技术要求 (1) 支持安全态势感知，支持整体安全可视化界面，全面+实时的感知安全问题,支持发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件。支持获得的态势数据和情报信息进行可视化展现、通报发布、预警发布等业务应用。

　(2) 支持威胁攻击分析，支持针对有组织有目的的定向性攻击、扫描和持续暴力破解等进行识别分析。

　(3) 支持攻击源分析，支持从更多维度挖掘攻击者 IP 活跃度、攻击手法特征、

　攻击次数、攻击服务器范围、威胁程度进行排名，支持识别出专业黑客控制的固定来源 IP，也可辅助监控、跟踪僵尸网络等攻击者及其攻击意图。

　(4) 支持漏洞检测，支持通过扫描等手段,对信息资产的安全脆弱性进行检测,及时发现漏洞，提供加固建议。

　(5) 支持全基线核查，支持对云主机进行全面的配置采集和标准化处理，与安全配置基准进行比较，及时发现 IT 系统的安全配置风险，为管理人员和审计人员提供全面、快速、准确、专业的 IT 系统安全配置基准符合信息及风险修复建议。

　(6) 支持安全配置管控，支持对云主机各类安全配置信息进行全面的配置采集和标准化处理，如：账号、权限、网络、文件系统、服务、进程、关键配置文件更等，支持生成如：账号、权限、网络、文件系统、服务、进程、关键配置文件等细颗粒度的配置快照，支持发现变更及时告警，支持提供配置历史回溯。

　(7) 支持 7×24 小时在线扫描监测服务，支持 7×24 小时热线服务。

　(8) 重大事件响应时间：2 小时内到达甲方现场。

　(9) 提供 1 年服务； 2. 产品其他要求 (1) 具备国家版权局颁发的《计算机软件著作权登记证书》 (2) 具备中国信息安全测评中心颁发的《中国国家信息安全漏洞库兼容性资质证书》 二、网站安全监测

　1. 功能技术要求

　 (1) 支持基础安全监测，支持可用性监测（DNS 解析、端口连通性、基础服务）、体验度监测（响应时间、HTML 加载时间、下载速度）和 DNS 劫持监测； (2) 支持首页篡改监测，支持网站首页的疑似篡改监测和敏感词监测； (3) 支持安全检测，支持全站的指纹检测（包含端口、服务、系统、开发语言等）、支持漏洞检测（支持提供可查询的漏洞库，包含 CVE、CWE、OWASP 和 CNNVD等标准）、支持基于行为的挂马检测、暗链检测、敏感字检测、断链检测；支持重点网站的检测结果人工验证； (4) 提供统一的报告，支持自动生成监测日、周、月报告生成和自动推送；支持

　自动进行检测报告生成，提供自助式在线报告下载；支持提供年度整体网站安全预警和态势分析报告； (5) 支持手机短信、邮件、7*24 小时的人工核实后的电话通知等告警方式； (6) 无需在网站前端安装任何安全设备、软件，通过互联网进行云端监测和安全防护，支持 WEB 站点的 IP 和域名监测与检测。

　(7) 支持 7×24 小时在线监测服务，支持 7×24 小时热线服务。

　(8) 重大事件响应时间：2 小时内到达甲方现场。

　(9) 提供 1 年服务； 2. 产品其他要求 (1) 具备国家版权局颁发的《计算机软件著作权登记证书》 (2) 具备中国信息安全测评中心颁发的《中国国家信息安全漏洞库兼容性资质证书》

　三、网页防篡改

　1. 功能技术要求 (1) 篡改检测功能技术要求 支持定时扫描、核心内嵌和文件驱动过滤三种防护机制。

　支持实时阻断、篡改恢复、指定恢复三种篡改处理机制。

　支持文件属性检查、操作合法性判断、数字水印校验、文件内容扫描四种篡改识别方式。

　支持数字水印的网络校验。

　支持根据文件类型、文件目录和文件产生方式等细粒度之间的组合判断可疑文件。

　支持内嵌恶意脚本的检查。

　(2) 发布功能技术要求 支持对待发布网页文件的安全审核。

　支持发布的同时对 Web 服务器端的原始文件进行备份，并且在发生误发布时，能够实现对误操作的回退。

　支持对发布过程的跟踪记录。

　支持自动检测文件系统任何变化，文件变化自动同步到多个 Web 服务器。

　支持断线续传和失败重传，并支持从失败任务的日志文件导入任务。

　(3) 部署及监测功能技术要求 支持虚拟主机部署。

　能够通过集中的管理中心监控部署于各虚拟主机上的防护模块运行状态。

　提供 24 小时不间断监测网页服务，提供告警消息邮件推送服务。

　（4）月报功能技术要求 支持每月提供网页防篡改检测与防护报告。

　支持每季度提供网页防篡改检测与防护报告。

　（5）技术服务要求 支持 7×24 小时在线扫描监测服务，支持 7×24 小时热线服务。

　重大事件响应时间：2 小时内到达甲方现场。

　提供 1 年服务； 2. 性能要求 (1) 篡改恢复时间不大于 10ms (2) 对用户访问时应用服务器并发访问数影响不大于 3% (3) 对用户访问时应用服务器响应时间影响不大于 3% (4) 对应用服务器的 cpu、内存使用率影响不大于 3% 3. 产品其他要求 (1) 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（网站数据恢复类）

　(2) 具备公安部颁发的《计算机信息系统安全产品质量检验报告》（网站数据恢复类）。

　四、网站云防御

　1. 功能技术要求 (1) 支持安全加速：支持加快访问速度，包括静态资源加速、静态页面加速、首页加速、目录加速、页面压缩、缓存黑名单等功能； (2) 支持 WAF 防火墙：支持防跨站、注入、采集等黑客攻击行为； (3) 支持网站锁功能：支持对网站后台、敏感文件加锁，防止后台数据被篡改； (4) 支持黑白名单：支持可设置网站访问 IP 的白/黑名单，对用户加以限制； (5) 支持防盗链：支持保护网站上的图片、压缩包、视频等不被其他网站盗链； (6) 支持安全替身：支持替代源网站响应所有访问请求，隐藏源网站 IP；

　(7) 支持在线报表：支持网站概况报表，网站安全报表和实时防御动态。

　(8) 支持 7×24 小时在线云防御服务，支持 7×24 小时热线服务。

　(9) 重大事件响应时间：2 小时内到达甲方现场。

　(10) 提供 1 年服务； 2. 性能要求 (1) 3Gbps 节点带宽支持不小于 300 个同时峰值为 10Mbps 的站点； (2) DNS、CDN 的配置生效时间不大于 5 分钟； (3) Web 平均请求速度在 3 秒钟以内完成。

　3. 产品其他要求 (1)具备国家版权局颁发的《计算机软件著作权登记证书》 (2)具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 (3)具备公安部颁发的《计算机信息系统安全产品质量检验报告》

　五、渗透测试

　在用户授权情况下，每年 1 次利用专家经验和渗透工具进行模拟攻击，发现系统脆弱性，验证系统防御能力，提交渗透测试报告。

　六、云平台安全防御

　1. 基本要求 (1) 平台基于 Linux 操作系统； (2) 无需在被监测网站上安装任何软件和代理； (3) 采用 B/S 设计架构支持通过浏览器远程对产品进行操作； (4) 通过 https 方式提供 Web 配置管理界面； 2. 产品功能项 (1) 能够提供防止以下对网站的 Web 攻击：SQL 注入、命令注入、跨站脚本、代码执行、路径遍历等； (2) 能够提供防御 CC 攻击，并且保证网站在 CC 攻击下正常使用； (3) 能够识别出各种 Web 扫描器的自动化扫描和攻击行为，并进行扫描阻断； (4) 能够根据 IP 地址，建立黑名单或白名单，阻止或者允许特定 IP 进行访问； (5) 能够防止攻击者上传、访问 WebShell；

　(6) 能够定义给定的 URL 作为网站后台管理页面，允许特定 IP 进行访问； (7) 能够检查网站内容，发现敏感信息、反动言论和淫秽内容并可以恢复到上一次保存的状态；能够提供自定义敏感信息功能； (8) 能够保护网站图片、压缩包等资源文件不被其它站点盗用； (9) 支持 HTTPS 网站防护，可支持 SSL 证书上传到防护服务器； (10) 支持 keyless 证书使用模式，确保用户私钥不泄密； (11) 对网站的非 80 端口可以自助配置； 3. 防护信息展示 (1) 提供网站访问情况信息展示，包括请求数、总流量、网站浏览人数，搜索引擎引导量，遭受攻击次数等，并能按时间端统计的网站访问量； (2) 提供查看网站安全状况，包括各种攻击发生次数，攻击 IP、来源（国家）等； (3) 可显示对网站的安全评级，如安全、危险等等，可显示历史攻击次数等； (4) 可显示 CC 攻击详细情况； (5) 可显示攻击者的扫描情况，包括时间、攻击 URL，攻击者 IP 及归属地，攻击类型等； (6) 提供实时攻击视图，在视图中实时显示攻击源 IP，国家，目标域名，目标所在地等； 4. 产品部署 (1) 以 SaaS 模式，提供远程 UI 网站，用户可登录配置； (2) 提供接入向导功能，指导完成系统初次部署； (3) 采用 SaaS 模式接入时，提供的防御 IP 都是高防 IP，最高能抵御 200G 以上的 DDoS 攻击； (4) 进行部署后，网站访问速度影响<1S； 5. 日志审计 网站访问日志可以被导出； 6. 产品扩展 (1) 提供增加系统数量的方式进行扩展； (2) 可提供用户界面定制的 API，包括控制功能、报表数据和日志数据，都可以通过 API 来完成； 7. 支持 7×24 小时在线服务，支持 7×24 小时热线服务。

　重大事件响应时间：2 小时内到达甲方现场。

　提供 1 年服务； 8. 产品其他要求 ★产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 七、防病毒软件

　1. 要求配置≥300 点 PC 终端授权和 2 个服务器端授权，配置防病毒功能和补丁分发模块； 2. 发现病毒后，提供多种处理方法，如清除、删除或隔离，实时监控关键项、系统内存、注册表、文件行为等； 3. 支持客户端与控制中心同步时间，以防止病毒修改系统时间导致防病毒软件失效； 4. 支持以分组方式自定义不同分组的终端防护策略；支持软件版本平滑升级；基于 WEB 的 B/S 管理架构；可以针对不同的组配置符合当前环境的配置； 5. 系统支持漏洞防御，并针对通过文件漏洞（特别是 0day 漏洞）的攻击行为进行有效检测与防御，同时支持漏洞集中修复，强制修复，自动修复，并支持蓝屏修复功能； 6. 系统需支持正版系统、软件序列号的读取显示功能，确保系统、软件正版化管理； 7. 可以针对不同的组配置符合当前环境的配置； 8. 对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发； 9. 客户端与控制中心通信可提供多种通讯方式，适合不同的应用场景； 10. 支持远程修改计算机名； 11. 为贴合终端使用，终端的各个功能模块可以自定义开关； 12. 支持 7×24 小时服务；支持 7×24 小时热线服务； 重大事件响应时间；2 小时内到达甲方现场； 提供三年售后服务； 13. 产品其他要求 ★产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

　 说明：带★要求不允许负偏离，否则视为无效投标。

　第二包：运维服务 一、项目概述 本项目为全包类运维项目，本次服务期限为 12 个月，投标人在服务范围和期限内，负责采购人服务范围内所有的信息化维护工作，包括提供相应服务所需的人员、维修更换硬件设备的材料和其他维护所需的工具。投标人为采购人所提供的运行维护方案为整体方案，包括日常运行维护、硬件设备维修更换、小型机维护、现场专业技术支持和应急故障抢修等维护工作。

　二、采购内容清单 （1）四川省国土资源厅机房软硬件设备日常运行维护服务

　 1 批 （2）四川省国土资源厅机房软硬件设备维修更换服务

　 1 批 （3）四川省国土资源厅机房小型机、存储系统运行维护服务

　 1 批 （4）四川省国土资源厅机房软硬件设备现场维护服务

　 1 批 （5）四川省国土资源厅机房软硬件设备应急维护服务

　 1 批 （6）四川省国土资源厅机房环境维护服务

　 1 批 三、机房运行维护服务内容 1、机房基本情况：四川省国土资源厅中心机房建成于 2007 年，承载有网络系统、数据系统、应用系统、安全系统和国土资源电子政务基础平台以及后期开发的国土资源“一张图”和综合监管平台，向上与省政府、国土资源部连接，向下与 21 个市州连接，是我省国土资源系统数据传输、数据处理、数据储存和数据交换中心。中心机房建成以来，在国土资源信息化方面做出了巨大贡献，在中心机房部署运行的国土资源业务系统高达 20 余个，涉及土地资源、矿产资源、地质环境和综合业务等方面，2017 年共办理相关业务 14515 件。

　2、技术服务的目标：保障四川省国土资源厅机房软硬件及相关系统的正常运行。

　3、技术服务内容：（1）机房软硬件日常运行维护服务：派驻 1 名技术工程师协助采购人进行运行维护，快速故障判断和处理，接到技术服务响应要求后，30 分钟内做出明确响应和安排，2 小时内做出故障诊断，到达现场时间，原则上不超过 1 个小时，故障恢复不超过 24 小时。预防性检查，定期对设备进行预防性检查，排查故障和隐患。系统解决方案，对各种软硬件问题，投标人提出合理

　的解决方案。（2）硬件更换服务：包括硬件备件、硬件维修和硬件更换，根据诊断结果及时进行维修、更换。（3）小型机、存储系统运行维护服务：包括小型机、存储系统故障处理和硬件维修更换。（4）现场服务：根据现场服务要求，投标人必须到现场完成的服务内容。（5）应急服务：投标人根据采购人的实际情况，及时应对各种应急情况，保障应急资源调度。（6）机房环境维保服务：包括机房环境设备硬件维修和更换，机房环境预防性巡检，根据诊断结果及时进行维修、更换。（7）其他服务，本要求中未说明的属于采购人所使用软硬件范围内的其他服务。

　4、技术服务标准要求 乙方提供的机房服务应满足招标文件文件要求，国家和行业有规定的，按国家和行业有关规定执行，没有规定的，应提供不低于本招标文件要求的服务标准。

　乙方应按上述标准要求提供服务，并在履约完成后提供经专家组审查通过的验收资料，审核资料的专家组的组成应符合国家有关规定。

　四、机房运行维护服务设备与系统清单 1．服务范围及时间要求 序号 设备描述 数量 单位 服务级别 1 小型机(含操作系统维护服务) 2 套 7*24 小时 2 光纤网络交换机 4 台 7*24 小时 3 存储系统(含操作系统维护服务) 6 套 7*24 小时 2 刀片中心 2 套 7*24 小时 3 机架和塔式服务器 35 台 7*24 小时 4 核心路由器 2 台 7*24 小时 5 核心交换机 3 台 7*24 小时 6 一般交换设备和安全设备 40 台 7*24 小时 7 数据库与备份系统运维 1 套 7*24 小时 8 虚拟化基础软件运维 1 套 7*24 小时

　五、机房核心软硬件设备运行维护技术要求 （一）机房软硬件设备日常运行维护和硬件更换服务要求 本次维保服务的总体要求是保障四川省国土资源厅中心机房软硬件设备正

　常运行。

　1）人员要求：本地维保服务的技术人员必须参加过信息系统运维的专业培训，持有国家或产品生产厂商颁发认可的服务资格证书。

　2）运行维护服务响应时间要求：故障响应时间不超过 30 分钟，到场时间不超过 1 个小时。

　a．核心设备的非硬件损坏故障解决时间不超过 2 个小时。

　b．核心设备由硬件损坏造成的故障，应在 2 小时内提供临时解决措施，故障恢复时间不超过 24 小时。

　c．除核心设备以外的故障恢复时间不超过 24 小时。

　3）硬件及配件更换要求：

　a．核心设备配件更换采用原厂服务标准。

　b．其他零配件更换须符合行业标准，且能保证设备正常运行。

　c．维修更换后的设备必须提供完整的质保期，且在质保期内设备出现相同故障造成采购人损失的，由投标人承担损失赔偿责任。

　d. 投标人提供所有维修所需的部件和材料，并确保投标人提供支持的硬件设备恢复正常运行。投标人提供的部件和材料必须与原系统完全兼容，且必须为设备厂家质量保证和认可的正品，同时提供验证产品为设备厂家质量保证认可的正品的证明材料。

　更换下来的产品部件中用于储存采购人数据的产品部件，归采购人所有；其更换下来的产品部件归投标人所有，对采购人机房造成安全影响的部件除外。

　4）机房巡检要求：投标人根据机房设备的具体巡检要求，每日到现场查看设备、系统是否运行良好，建立维护服务档案，填写维护服务记录。其中核心系统（包含：小型机、存储系统、核心路由器、虚拟化基础软件）每两月提供一次巡检报告，其他系统分别按每日、每两月的不同需求做好巡检记录。

　5）机房安全要求：对各种突发故障，事先要制定相应的应急预案。

　6）记录要求：每次维修或巡检服务结束，须书面填写服务情况报告，每季度结束后须提交季度服务总结报告。

　7）如投标人不能有效解决采购人故障，采购人有权要求上述项目产品制造商和服务供应商进行维护，所产生的费用由投标人负责。

　（二）小型机服务内容及要求 1、远程技术支持服务 1）技术支持服务电话要求 投标人须为采购人提供免费的技术支持热线服务，电话支持范围包括产品的功能、配置、安装、调试以及使用中遇到的技术问题的咨询和解答。

　2）故障报修热线服务要求 投标人须为采购人提供 7*24 小时故障报修服务电话。当采购人发现系统硬件或软件发生故障时，可以通过热线电话获得服务支持。同时，投标人值班经理、值班技术人员电话必须提前一周通知采购人并全天开通，随时准备处理各种突发事件。

　2、预防性维护服务 投标人定期对设备进行预防性维护服务，排查故障和隐患，保证其系统设备的正常运行。主要包括：每两月一次到现场进行预防性维护，查看设备、系统是否运行良好；建立维护档案，填写设备维护记录；技术人员定期走访，解答采购人技术疑难；按期提交服务维护报告和巡检报告，发生故障后 48 小时内提交故障解决专题报告。

　预防性维护的主要内容：

　1）系统硬件日常维护内容

　 检查硬件设备是否正常

　 检查机房环境是否符合设备运行要求

　 对设备进行清洁工作，保障其良好运转 2）系统软件日常维护内容

　 操作系统

　 系统错误日志

　 文件系统检查、清理

　 设备状态检查

　 网络检查

　 磁盘阵列检查

　 与服务器相连的外部设备的检查

　系统运行性能检查和高级检查

　 HACMP 软件的配置和安装

　 配置网络

　配置测试 3、系统性能调整服务 投标人应根据小型机、存储系统等设备系统情况和具体要求制定了系统性能调整计划，即系统运行性能诊断计划。投标人应每两月对设备进行系统运行性能诊断，根据结果调整系统参数，使系统始终在最佳状态下运行，并对可能出现的问题提供科学预测，并采取必要的预防和补救措施，防患于未然，主要包括：调节 CPU 性能,调节内存使用,调整磁盘 I/O 性能，调整网络性能。

　4、故障维修维护服务 1）投标人须协助采购人建立所有硬件设备及相关系统软件各种故障的恢复流程及应急措施，提供更换故障配件步骤或相关技术方案。

　2）在故障发生后，尽快修复故障并投入使用，主要内容包括：能根据故障诊断结果及时进行备件的更换，如故障无法判断时或其它必要时可在大范围内更换设备备件以保证在最快时间内恢复设备的正常使用状态；集群环境中设备出现故障时，在接到四川省国土资源厅故障报告并到达现场后，投标人于 6 小时内恢复集群环境 N 节点中至少 N-1 节点系统的正常运行，保证系统平台可用，并收集现场信息以便完成故障分析。

　3）对未明确原因的问题，投标人须协助进行排查。

　6、重要时点保障支持服务 1）在系统升级等对系统设备稳定运行要求较高时，投标人应派技术人员到采购人设备现场进行值班维护。

　2）法定节假日期间，投标人提前向采购人提供值班技术人员名单、联系电话。保证即时响应采购人的故障呼叫，及时响应。

　（三）存储系统服务内容及要求 1、基本要求：

　投标人承担本次项目内的所有设备系统的维护维修服务。服务的主要目的是通过对采购人服务器等设备系统环境定期进行规范化的预防性维护，提高设备系

　统的可靠性、稳定性及可使用率；对存在问题及突发故障提供及时有效的技术支持、完善的解决方案和事后防范机制，减低故障对工作的影响，使设备和系统保持或迅速恢复其良好的工作状态，消除产生故障的薄弱环节，使采购人的信息系统趋于稳定、安全、合理和高效。通过预防性、主动式的维护，最大限度减小设备系统的非计划停机可能性；同时，在故障发生时保障恢复系统所需的专门资源，最大限度地减少系统停机的持续时间，使系统达到可用性的最大化。

　2、服务内容: 1）原厂备品备件和维修服务 现场硬件支持，如果投标人确定为硬件问题需要更换备件时，则投标人技术人员携带符合原厂要求的备件按照服务 7*24 小时级别，现场进行硬件的维修使其恢复运行。

　2）部件和材料 投标人提供所有维修所需的部件和材料，确保投标人提供支持的硬件设备恢复正常运行，投标人所提供的部件和材料包括进行必要的工程改进所需的部件和材料。投标人提供的部件和材料必须与原系统完全兼容，且必须为设备厂家质量保证和认可的正品，同时提供验证产品为设备厂家质量保证认可的正品的证明材料。

　3）提供预防性的定期维修保养 投标人技术人员定期访问，每两月一次预防性维护。内容包括环境检查、硬件诊断、系统检查、必要的调整和硬件检修、硬件更换等。

　投标人技术人员通过以下方法发现潜在问题：检查线缆和线缆连接或提供支持的硬件的可视状态指示器；检查温度和湿度情况并与厂商推荐的规格进行比较；根据需求，安装适用的工程设计改进和固件更新，以便维护系统设备。投标人技术人员提供关于系统状况的最终报告。

　预防性维护内容包括：

　设备运行物理状态 电源稳定性和线路检查 系统性能检查 补丁程序是否满足需求

　系统 DUMP 设置 文件系统检查 逻辑卷检查 内存交换区检查 系统硬件诊断 系统安全检查及评估 数据备份状况 ITRC 注册及链接情况 系统错误报告的分析及记录和清理 及时更换损坏的或有潜在故障的部件 设备物理检查(包括机体、风扇、风道及过滤器等)与清洁、如果采购人需要，协同采购人进行生产系统的切换测试、运行状况检测。

　此次预防性维护的总结及建议 投标人对预防性维护的意见及建议 4）远程问题诊断和支持服务 采购人通过投标人 7*24 小时技术支持电话号码提出服务请求后，投标人将与采购人合作共同解决系统问题。在提供任何必要的现场服务之前，经过采购人允许情况下，投标人使用远程支持服务工具对投标人提供支持的系统进行远程诊断，或通过其它方式为远程解决问题提供帮助。

　5）不间断工作至故障排除 投标人技术人员到达采购人现场后，即开始进行不间断服务（现场或远程，由投标人决定），直至设备能够重新运行。如需额外的部件或资源，经采购人同意服务工作可暂停，直至这些部件或资源备齐。

　6）提供疑难问题的解决 采购人任何疑难技术问题，都可以利用升级服务的支持手段进行解决。

　7）投标人技术人员在服务时，须对采购人进行现场的讲解和沟通。

　8）对采购人提出的各种疑难问题，投标人应给于响应，最终要给采购人满意的答案。

　9）新老存储系统切换时，保障旧存储系统设备的正常运行及数据的完整，

　由新存储系统设备提供商完成系统数据的迁移工作。保障新存储系统运行维护工作。

　（四）软件服务要求 1、Oracle 数据库服务要求：

　1)系统检查服务 a、包括对项目数据库系统建立系统档案（包括硬件平台，操作系统，数据库，应用系统，网络，备份方案等）。

　b、人员档案（包括技术联系人和业务联系人的档案），进行系统检查和建议。

　c、收集系统信息，检查各类系统日志，分析潜在风险，并作保存。

　d、听取采购人管理员对系统的描述和分析 e、每个季度对数据库进行一次全面的深入检查，重点检查数据库备份、性能、安全、报错以及潜在的隐患。对于在健康检查中发现的问题，组织技术力量提出解决方案，并在一周内解决故障。在巡检中，发现性能问题，及时提出整改方案。

　f、根据采购人要求进行增加表空间等系统操作。

　2)一般故障处理服务 对于不影响系统正常运行的一般故障，投标人应为采购人提供故障处理方案，并解决相关问题；如不能远程解决采购人故障，投标人需到现场解决。

　3)紧急救援处理服务 处理数据库故障，即使故障原因并不在数据库，也可辅助系统维护人员、开发商、主机、存储等相关技术人员进行故障诊断。发生系统故障时，包括系统宕机、系统挂起、数据库相关业务不能使用等情况时，工作时间则由现场工程师进行处理；非工作时间则先由工程师立即远程进行处理，如果远程无法完成处理，则以最快的速度到达现场进行处理。

　处理数据库宕机或因数据库故障业务无法进行的紧急故障。

　每周 7 天，每天 24 小时全年无休，在电话和远程登录技术服务都无法解决采购人问题时，投标人将派出技术人员到现场，采用符合应急预案的适当步骤进行现场响应服务：

　现场问题的诊断及分析。

　事实问题的解决方案。

　系统故障的紧急处理。

　提交相应处理报告。

　4）重大项目配合 在重大项目中涉及数据库的配合时，根据需要提供现场支持。

　5）远程支持 提供电话远程支持客户提出的咨询、建议和意见服务。

　6）第三方服务支持 若投标人在实际运维中在规定时间内不能解决问题，采购人有权召集第三方解决，具体费用由采购人与第三方协商确定，费用由投标人支付。

　2、基础软件系统服务要求 1）基础软件系统内容 Windows Sever、AIX、Linux、数据库及备份软件、防病毒软件、虚拟化基础软件等。

　2）产品安装 投标人将派技术人员到现场负责安装和配置操作，包括操作系统、工具和应用软件；负责采购人规划硬件和系统资源。

　3）操作系统性能调整服务 投标人应根据采购人实际情况和具体要求，按时调整计划操作系统、工具和应用软件等基础软件系统。

　4）紧急救援处理服务 处理宕机或因其他故障导致系统无法正常运行的紧急情况。

　（五）应急服务要求 1、紧急救援处理服务 处理“省委应急指挥系统”、“省政府应急指挥平台”、“汛期地质灾害应急值守和会商系统”（以下简称应急系统）及其相关设备宕机或其他原因导致的无法正常运行的紧急情况。

　每周 7 天，每天 24 小时全年无休。投标人将到设备现场，采用符合应急预案的适当步骤进行现场响应服务，内容包括：

　现场问题的诊断及分析。

　事实问题的解决方案。

　系统故障的紧急处理。

　提交处理报告。

　2、一般故障处理服务 对于不影响应急系统正常运行的一般故障，投标人应积极提供处理方案，负责解决相关问题；必要时将派技术人员到现场解决相关故障。

　3、重要时点保障支持服务 1）汛期地质灾害应急值守和会商系统现场服务，在 5 月 1 日至 10 月 31 日期间，投标人应按系统使用的用户要求派技术人员到设备现场值班维护。

　2）针对采购人不定时提出的重要时点和较高的系统设备稳定运行要求，投标人应派技术人员到设备现场进行值班维护。

　3）为保障采购人重大视频会议稳定运行，投标人应派技术人员到现场进行维护。

　4）法定节假日期间，投标人提前向采购人提供值班技术人员名单、当值地点及联系电话。保证即时响应采购人的故障呼叫，并及时赶到现场。

　4、7×24 电话技术支持 每周 7 天，每天 24 小时全年连续不间断的电话技术支持，帮助采购人咨询问题解决之道、寻求技术指导以及远程处理问题。在此时间之内，采购人通过拨打 7×24 技术支持热线，由值班技术人员解答问题。

　5、设备安装、更换、调整服务 能根据故障诊断结果及时对设备清单内的设备进行备件更换，如故障无法判断时或其它必要时可在大范围内更换设备备件以保证在最快时间内恢复设备的正常使用状态，投标人应根据采购人实际情况和具体要求，派技术人员到现场，帮助采购人安装、更换和调整应急系统的设备、配件及其应用软件。

　做好四川省国土资源厅视频会议系统设备的正常运行及现场保障工作，由视频会议系统设备提供商保障视频会议系统硬件维护工作。

　6、应急系统清单 序号 设备名称 数量 单位 服务级别

　1 光端机 1 台 7×24 小时 2 高清视频终端 1 台 7×24 小时 3 高清摄像机 1 台 7×24 小时 4 高清 MCU 1 台 7×24 小时

　（六）机房环境维护服务要求 本次机房环境维护服务的总体要求是保障四川省国土资源厅中心机房环境设备正常运行。

　1、技术标准：

　《防静电活动地板通用规范》(SJ/T10796-2001) 《低压配电设计规范》GB50054-2011； 《供配电系统设计规范》GB50052-2009； 《建筑内部装修设计防火规范》GB50222-95； 《综合布线系统工程设计规范》GB 50311-2007； 《计算机场地安全标准》GBT 9361-2011； 《计算机场地通用规范》GB/T2887-2011； 2、基本要求 1）服务时间：合同期内全天 24 小时电话支持及现场响应服务。工程师从接到最初服务请求开始 2 小时内到达现场，对故障原因作出判断及采取可行的解决措施排除故障。

　2）备件到场时间：项目中涉及的硬件出现故障，需更换备件时，该备件在本地有备件库的，乙方在判明故障后 4 小时内将备件运抵现场；本地备件库没有的，乙方在判明故障后在 72 小时内将备件运抵现场并恢复设备的正常使用状态。

　3、机房环境维保服务内容 1）UPS 系统：每季度 1 次原厂标准巡检；免费原厂工程师上门、零配件非人为损坏的免费维修及更换，并保证更换零配件属原厂全新正品。

　2）精密空调系统：机器在正常使用情况下发生故障的检查与维护。

　3）配、供电系统：每季度 1 次配、供电系统巡检；检查钳形电流表测检查试主回路电流值，三相负荷平衡分析，检查线路编号是否增减、核对、存档，万

　用表检查测试零地电位差，检查电缆 UPS 插座及 UPS 接线箱是否有发热现象，查灯具配件是否须更换。配电、供电系统硬件维修、强电线路检修更换，简单强电线路调整。

　4）门禁系统：每季度 1 次巡检；门禁系统软件检查和调整，门禁系统维修、门禁控制线路检修更换，门禁线路整理。

　5）新、排风系统：每季度 1 次巡检；每年两次新风机过滤器清洗，检查开关及线路整理。

　6）防雷接地系统：每季度 1 次防雷接地系统检查与维护；地线连接硬件检查，地线阻值测试检查，浪涌保护器检查。

　7）弱电系统：每季度 1 次弱电线路检查；弱电线路检修更换，简单电线路调整。

　8）视频监控系统：每季度 1 次视频监控系统检查与维护；摄像头外表检查、安装情况检查，线路检查及连接可靠性检查，电源系统检查及检测。

　9）机房环境装修及其他 防水患、防鼠患：每季度 1 次防水患、防鼠患项目巡视检查，检查机房防水层，检查机房内外水管情况，检查地板下桥架、电线管，检查机房入口挡水墙，检查机房建筑筒体是否有与外部连接的孔洞，检查门窗密封状况。

　机房环境检修：包括机房顶面、墙面、地面、机房内防静电地板、机房内玻璃隔断、机房过道工具柜等； 机房环境清洁：机柜卫生整理，墙面卫生整理，检查地面整体卫生。

　4、机房环境维保清单 序号

　机房环境项目名称

　硬件更换和维修内容

　1 UPS 系统 UPS 系统硬件更换，零配件非人为损坏的免费维修及更换，并保证更换零配件属原厂全新正品。

　2 精密空调系统 机器在正常使用情况下发生故障的检查与维护 3 配、供电系统 配电、供电系统硬件维修、强电线路检修更换，简单强电线路调整。

　4 门禁系统 门禁系统维修、门禁控制线路检修更换。

　5 新、排风系统 新、排风系统维修、每季度 1 次新风机过滤器清洗，检查开关及线路整理。

　6 弱电系统

　 弱电线路检修更换，简单电线路调整。

　7 防雷接地系统 防雷接地系统维修，每季度 1 次防雷接地系统检查与维护：地线连接硬件检查；地线阻值测试检查；浪涌保护器检查 8 视频监控系统 视频监控系统维修、视频摄像头维修，监控线路维修。

　9 机房环境装修及其他 机房环境装修系统检修更换内容：包括机房顶面、墙面、地面、机房内防静电地板、机房内玻璃隔断、机房过道工具柜等；墙面卫生整理；检查地面整体卫生机柜卫生整理； 防水患、防鼠患，每月 1 次防水患、防鼠患项目巡视检查，检查机房防水层； 检查机房内外水管情况； 检查地板下桥架、电线管； 检查机房入口挡水墙； 检查机房建筑筒体是否有与外部连接的孔洞； 检查门窗密封状况。

　 六、维保服务时间 本次维保服务期限为 12 个月。（2018 年 4 月 1 日—2019 年 3 月 31 日）

　七、保密 （一）保密内容 投标人应承担保密义务关于采购人项目的秘密内容包括：

　1、技术信息：

　包括国土资源厅技术方案、实现方法、操作流程、技术指标、测试结果、图纸、软硬件参数和配置等；

　2、成果信息：

　包括项目实施过程中接触的各类国土资源数据，主要包括：

　1)国土资源基础地理数据； 2)国土资源业务审批数据； 3)国土资源其他相关数据； 4)技术资料和开发文档等； 5）其它项目过程中，采购人提供的数据或文档； 3、其他事项：

　采购人依照法律规定（如通过与项目对方当事人缔约）和有关协议（如技术

　合同等）的约定要求投标人承担保密义务的其他事项。

　（二）保密责任 对上述所称的项目所涉及的秘密，投标人承担以下保密责任：

　1、投标人派出的人员应承担保密义务的范围包括但不局限于投标人高级研究开发人员、技术人员、经营管理人员；一般技术支持人员和关键岗位的技术工人；市场计划、销售人员。财会人员、秘书人员、保安人员等。

　2、投标人人员离职前返还全部采购人物品，包括记载采购人秘密信息的一切载体，无论这些载体是否存在商业上的价值。

　3、投标人应主动采取加密措施对上述所列及之秘密进行保护，防止不承担同等保密义务的任何第三者知悉及使用。

　4、投标人不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制、传送等）获取与本职工作或本身业务无关的采购人关于该项目的秘密。

　5、投标人不得向不承担同等保密义务的任何第三人披露采购人关于该项目的秘密数据和转换参数。

　6、投标人不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用采购人关于该项目的秘密数据和转换参数。

　7、不论因何种原因终止参与该项目的工作后，投标人都不得利用该项目的 秘密牟取私利。

　8、如发现采购人关于该项目的秘密被泄露或者投标人自己过失泄露秘密，投标人应当采取有效措施防止泄密进一步扩大，并及时向采购人书面报告。

　（三）保密期限

　采购人、投标人双方确认，投标人的保密义务自本协议签订时开始，到采购人关于该项目的秘密公开时止。投标人是否继续参与采购人关于该项目的工作，不影响保密义务的承担。