山東省教育數據中心運維項目

山東省教育數據中心運維項目

一、項目概況

數據中心機房面積約500平米，標準服務器機柜約110面，承載省級教育云

服務平臺、國家下發(fā)教育業(yè)務系統(tǒng)和省自建各類業(yè)務系統(tǒng)。本次運維服務項目的

內容包括中心機房基礎環(huán)境運維、網絡和服務器設備運維、操作系統(tǒng)及虛擬化運

維、數據庫及中間件運維、業(yè)務應用軟件運維、視頻會議系統(tǒng)運維、辦公區(qū)設備

運維、安全運維及用戶培訓，以及提供滿足以下運維要求所需要的軟件運維平臺

和硬件運維工具。運維服務期為三年。

二、運維內容及要求

1.機房基礎環(huán)境運維

1.1UPS維護管理

1）電池的保養(yǎng)

包括電池外表檢查、電池+、-端子檢查、充電電壓檢查及電池充放電測試等。

2）主機保養(yǎng)

包括檢查設備運行狀況、機內易損元器件情況及檢測設備的輸入輸出主要性

能指標等。

3）定期例行維護檢查

包括定期檢查電解電是否有膨脹或漏液跡象性熱、變壓器等磁元件是否過熱

或有分層跡絲裝牢固印、所有保險絲是否安裝牢固、電纜連接點及印刷板插件等

有無異常情況；檢查UPS配備的密封蓄電池外殼是否有膨脹等變情況端、定期測

量電池端電壓、阻，定期對電池進行放電試驗等。

4）創(chuàng)建設備維護維修記錄文檔

要求UPS設備全年7X24小時不間斷供電，創(chuàng)建維修記錄文檔記錄設備運行

情況，并形成完整電子文檔，包括UPS設備維修維護卡、UPS電池測試記錄表、

UPS電池放電記錄表等，要求每月提交一次。

L2機房專用空調維護

1）控制系統(tǒng)的維護

包括檢查空調系統(tǒng)的各項功能及參數、檢查溫度、濕度傳感器的工作狀態(tài)、

壓縮機和加濕器的運行參數及檢查報警記錄，并分析報警原因等。

2）壓縮機的巡回檢查及維護

包括全面檢修壓縮機，包括壓縮機高低壓閥片、活塞環(huán)、密封墊片；清洗壓

縮機內部，檢查油位狀況，判斷是否有漏油現(xiàn)象，加注或更換潤滑油；測量壓縮

機電機繞組對地的絕緣電組，檢查繞組過溫保護；檢測壓縮機電流禁固接線螺絲;

校正壓縮機高低壓傳感器的工作參數；檢查壓縮機運轉聲和機身溫度（運轉中）

是否正常，測量吸排氣壓力等。

3）冷凝器的巡回檢查及維護

包括檢查冷凝器的固定情況；檢查冷媒管線有無破損的情況，檢查冷媒管線

的保溫狀況；檢查風扇的運行狀況；檢查冷凝器的翅片有無破損的狀況；檢查冷

凝器工作時的電流是否正常等。

4）蒸發(fā)器、膨脹閥的巡回檢查及維護

包括檢查蒸發(fā)器盤管；檢查是否有結霜的現(xiàn)象出現(xiàn)；檢查蒸發(fā)器排水是否暢

通等。

5）空氣循環(huán)系統(tǒng)的巡回檢查及維護

包括檢查空調過濾器；檢查風機的運行狀況；測量電機運轉電流；測量溫、

濕度值；檢查隔風柵的關閉情況等。

6）創(chuàng)建空調設備維護維修記錄文檔

空調設備需全年7X24小時不間斷運行，創(chuàng)建維修記錄文檔記錄設備運行情

況，并形成完整電子文檔，每月提交一次。

1.3環(huán)境動力設施健康檢查

1）每周和月度檢查檢測。主要關注機房關鍵環(huán)境動力設施如高低壓配電、

UPS、專用空調等用電情況和維護情況。

2）年度檢查檢測。除關注上述事項，需要對機房各類設施的檢報告進行檢

查。

2.網絡等IT設備運維

2.1網絡維護

網絡系統(tǒng)維護包括IP地址維護管理、VLAN劃分、網絡設備配置調整及網絡

優(yōu)化、網絡系統(tǒng)故障診斷、網絡入侵監(jiān)測、網絡性能及資源使用情況檢查、網絡

廣播風暴監(jiān)測、網絡病毒監(jiān)測、臨時網絡布線（大型綜合布線需要另外簽署協(xié)議）、

因特網接入服務、網絡拓撲圖的維護、網絡設備檔案建設、網絡運行日志、服務

維護檔案、網絡運行狀況報告。

1）出口網絡運維

數據中心將分別接入中國聯(lián)通、中國電信、中國移動及中國教育科研網的網

絡，外解決快速訪問數據中心，運維方應提供一套完善的規(guī)范方案，提供下列服

務：

1）提供網絡管理軟件用于監(jiān)控信息中心的出口情況，對每條線路運行情況

和流量情況進行實時統(tǒng)計和記錄，根據網絡運行情況進行網絡設計、調整和管理,

保障數據中心的網絡出口帶寬穩(wěn)定和通暢。

2）為數據中心搭建智能DNS設備或提供專業(yè)智能DNS服務，提供解析服務。

功能要求如下：

?能夠根據用戶出口鏈路、業(yè)務應用的需求變化進行功能性的開發(fā)與調整。

?支持對用戶請求的外部域名進行多ISP線路自動測速探測，將用戶訪問

外部網站的流量智能定向到某條ISP線路的功能，提升用戶的網站打開速度和質

量；

?支持域名智能解析，內置電信、聯(lián)通、移動、教育等大型運營商地址信

息，并具備自動更新地址功能；

?支持雙機熱備以及配置導出導入，多級解析，完善日志功能，對多區(qū)域

及其IP范圍進行管理，HTTPS加密傳輸，Web化中文管理;實時運行狀態(tài)監(jiān)控，

分級權限管理；

?支持將外部域名手動定向到某一ISP運營商的DNS服務器功能；

?支持對授權域的泛域名智能解析，可有效防止用戶輸入錯誤而導致網頁

無法打開的問題;

?支持對各條域名記錄的備注功能，便于管理和維護；

?支持IPV6域名解析服務；

?支持針對多臺WWW服務主機的宕機檢測功能，智能切換，能夠給用戶返

回最佳WWW主機IP地址功能；

?支持防火墻與DDoS防護功能，具備DDoS日志記錄功能；

?支持HA熱備功能；支持多條ISP鏈路接入、檢測、冗余功能；

?支持屏蔽訪問自定義網站；支持主從配置同步功能；支持多級管理員分

級管理；支持SNMP協(xié)議；

?支持錯鏈導向功能，支持將請求解析的不正確的域名重新定向到指定服

務器IP；

?支持對解析記錄進行統(tǒng)計分析，按照解析數進行指定時間內的TOP排名；

?支持配置數據異地云備份，配置數據永不丟失。

2）服務器區(qū)網絡運維

為防止意外事件或人為的破壞，交換機、路由器、機柜、線路等操作均需具

體進行登記，無相關操作權限人員不得進入服務器區(qū)和網絡設備區(qū)。對所有的交

換機和路由器等網絡設備采取嚴格的管理措施，定期更改網絡密碼和加載嚴格的

訪問列表等措施。熟練管理配置所有網絡設備，制定合理的策略，每天分析設備

的日志，綜合日志每周出具網絡情況報告。

3）IPv6網絡運維

對部署IPv6地址的物理服務器與虛擬服務器提供實施及維護方案，同時提

供IPv4到IPv6的轉換技術與設備，實現(xiàn)IPv4網絡與IPv6網絡之間互通。

2.2服務器及存儲設備運維

1）設備與應用的自動掃描與發(fā)現(xiàn)：可以通過給定的IP地址范圍內的服務器

進行掃描，發(fā)現(xiàn)服務器以及服務器上的標準應用和開放的端口。

2）設備的監(jiān)控與管理：對服務器進行監(jiān)控和管理，包括對IP地址分配，服

務器運行狀況，服務器描述、操作系統(tǒng)和中間件、管理員、服務器配置等用戶需

求信息進行管理。

3）設備運行狀態(tài)監(jiān)控：通過服務器拓撲圖實時監(jiān)控服務器的運行狀態(tài)以及

服務器上應用的運行狀態(tài)，包括業(yè)務資源、應用的運行狀態(tài)。

4）設備內部監(jiān)控：監(jiān)控服務器的運行情況，包括服務器的CPU利用率、內

存使用率、磁盤I/O情況、網絡流量情況等信息，并且可以根據信息畫出跟蹤圖

表。

5）當天值班人員對所有生產環(huán)境下服務器進行實時檢查，包括系統(tǒng)資源使

用率、應用程序日志、系統(tǒng)日志、服務器溫度、軟件工作狀態(tài)、病毒檢測，發(fā)現(xiàn)

異常立即報告。

6）以一月為周期，對所有的設備檢查記錄及故障解決方案進行評審，形成

疑難問題處理查詢表，納入支持知識庫文檔。

7）應用系統(tǒng)上線、變更時進行必要的存儲及備份；

8）每月根據業(yè)務系統(tǒng)存儲使用情況，對存儲進行綜合系統(tǒng)優(yōu)化；

3.基礎平臺軟件運維

3.1虛擬化運維

1）WindowsServer,IBMAIX>SUNSolaris、Linux、VMwareESX/ESXiServer

等操作系統(tǒng)安裝、配置、維護等工作。

2）虛擬機的創(chuàng)建、虛擬機配置的修改、虛擬機管理等日常任務；

3）虛擬機的日常管理工作，包括虛擬機控制管理、CPU內存管理、存儲管

理、網絡管理、故障診斷等；

4）建立一系列的虛擬化應用平臺的軟件模板，可提供快速部署能力，可以

通過自定義虛擬化軟件鏡像，使用PXE自動安裝和配置物理服務器，并通過動態(tài)

資源分配技術無操作的安裝、配置和使用新增服務器。

3.2數據庫運維

1）優(yōu)化完善數據庫管理規(guī)范

優(yōu)化完善現(xiàn)有數據庫管理規(guī)范，根據應用系統(tǒng)數據庫系統(tǒng)和硬件實際運行情

況，定制相應的日常管理規(guī)范和方案并實施。

（1）數據備份恢復方案，包含數據備份恢復的目標、技術手段、配備的軟硬

件環(huán)境、備份恢復耗時、正確性檢驗、故障預先應對腳本等。

（2）數據容災及演練方案，包含數據容災的目標、技術手段、配備的軟、硬

件環(huán)境、容災的實時性/穩(wěn)定性/安全性的測評、周期的演練等。

(3)系統(tǒng)性能監(jiān)控方案，包含系統(tǒng)性能監(jiān)控的項目、采用的工具、監(jiān)控指標

的制定、監(jiān)控數據的采集/分析/存檔、監(jiān)控發(fā)現(xiàn)問題處理機制等。

(4)故障應急處理方案等，包含各種故障的分類、定義、影響范圍、應對方

式、應對時效、數據搶救程度、事件分析、處理方案改進機制等。

(5)定期對各種方案進行演練。評估和掌控各種方案的效果和處理時間，并

根據環(huán)境的變換調整方案。

2)數據庫安裝配置及遷移

可以基于AIX、SOLARIS,HP-UNIX、LINUX、WINDOWS等所有平臺安裝單庫、

集群、HA(雙機)等各種數據庫環(huán)境，根據系統(tǒng)業(yè)務特征、數據量、OS情況、

主機情況、存儲情況、網絡情況等定制出最佳數據庫配置。

根據日常服務發(fā)現(xiàn)的潛在隱患及原廠產品動態(tài)，收集補丁信息，提出數據庫

升級建議及實施方案，并根據用戶安排，進行升級實施，并生成文檔。

與用戶溝通后制定數據庫、應用服務器安裝配置方案；檢查軟件安裝環(huán)境是

否具備；安裝、配置、測試相應系統(tǒng)軟件；配合應用系統(tǒng)上線。

3)數據庫故障緊急救援服務

依照系統(tǒng)是否能夠正常運行、數據是否遭到破壞，劃分故障級別，制定服務

細則，定制不同情況下的數據搶救方式。當發(fā)生突發(fā)性故障時，能夠按照相應處

理流程在規(guī)定的響應時間內快速排查解決，最大程度的搶救數據，保證數據完整

性。故障出現(xiàn)4小時內，現(xiàn)場工程師仍然不能解決問題的，二線工程師應在12

小時內到達現(xiàn)場，到達現(xiàn)場后8小時內需排除故障，恢復業(yè)務正常狀態(tài)。

4)數據庫性能診斷及調優(yōu)

為了確保Oracle等數據庫系統(tǒng)的正常與穩(wěn)定運行，Oracle數據庫優(yōu)化項目

應提供的系統(tǒng)詳細的狀態(tài)報告有：

(1)使用監(jiān)控軟件(如Tivoli系統(tǒng)監(jiān)控軟件)盡早發(fā)現(xiàn)性能瓶頸，及時調整,

保障數據庫穩(wěn)定高效工作。

(2)表占用存儲的調優(yōu)，每季度主動對數據庫數據膨脹作出詳細分數據分析,

分析表和索引在一段時間沒有使用情況，是否是存在數據冗余等，并提供比較完

善的清理措施，釋放表空間。同時要求提出相應的硬件發(fā)展需求，以達到數據庫

表結構的優(yōu)化手段。

(3)對數據安全進行必要的審計及監(jiān)控，同時隨時提供最新BUG信息及補丁

升級，負責實施補丁升級操作。

5)數據庫數據備份、恢復及歸檔日志挖掘

每年兩次對各應用系統(tǒng)進行備份數據可用性測試演練，每次演練隨機抽取應

用系統(tǒng)數據進行數據備份恢復，主要包括：

(1)制定切實可行的數據庫備份、恢復及歸檔日志挖掘方案，驗證備份文件

有效完整性；

(2)協(xié)助進行應用系統(tǒng)數據恢復演練，通過具體的恢復實驗，驗證具體的備

份是否有效，以及演示如何使用備份進行不同級別的恢復；

(3)對指定的歸檔日志進行挖掘，還原操作痕跡；

(4)周期性評估數據增量、備份時間變化、恢復時間變化，根據變化調整備

份恢復策略；

(5)生成全面的備份恢復機制文檔、應急處理文檔、操作過程文檔等。

6)數據庫運行監(jiān)控和審計

實時監(jiān)控所有數據庫庫的運行及性能，并根據監(jiān)控中發(fā)現(xiàn)的問題啟動對應的

處理流程。為各種問題和隱患定制處理流程和響應機制，采用SHELL、SQL腳本、

工具等方式實施運行監(jiān)控，確保及時發(fā)現(xiàn)問題和隱患，并迅速處理。編制系統(tǒng)維

護的等級標準和處理流程，采用ORACLEAUDIT.SQL、SHELL,工具等實現(xiàn)對權

限、數據、用戶、重點表和索引等的審計，追蹤用戶的操作、數據的變化等，保

證數據安全，并生成文檔記錄。

3.3中間件運維

1)中間件的安裝、配置、運行監(jiān)控、補丁收集及維護、故障解決、健康檢

查、系統(tǒng)調優(yōu)、知識轉移、應急處理、系統(tǒng)審計等，并建立日常服務文檔。

2)對省級集中系統(tǒng)的中間件系統(tǒng)進行健康檢查，分析運行日志，優(yōu)化配置

參數，排除影響系統(tǒng)運行性能效率的故障。主要包括監(jiān)控系統(tǒng)狀態(tài)、審查系統(tǒng)日

志和監(jiān)控系統(tǒng)狀態(tài)等。

3)采用專門的工具分析系統(tǒng)使用的組件技術，運行日志等信息，根據系統(tǒng)

的實際運行情況，制訂合理的補丁組合、升級和加補丁的實施方案。

4)對系統(tǒng)運行性能和容量變化進行有針對性的定期采樣及分析并及時地調

整參數配置，做出容量規(guī)劃，幫助用戶隨時把握系統(tǒng)的可擴展性。當預計到系統(tǒng)

需要升級或擴容時，將及時提供完整可行的實施方案。

5）新的應用系統(tǒng)上線時，對中間件進行專家級的配置與調優(yōu)，確保應用系

統(tǒng)順利部署。

4.業(yè)務應用軟件運維

4.1運維服務范圍

根據相關標準和具體業(yè)務要求，從系統(tǒng)功能、業(yè)務邏輯、信息安全、政策服

務、數據管理等方面對山東省免費師范類高校畢業(yè)生就業(yè)平臺進行運維服務，以

保障其正常運行，滿足師范類高校畢業(yè)生就業(yè)管理的整體需求。同時提供對全省

就業(yè)數據的分析服務，協(xié)助對高校、教育局進行業(yè)務培訓工作，隨時解決山東省

免費師范類高校畢業(yè)生就業(yè)平臺使用過程中的問題。長期保持各個已運行系統(tǒng)的

維護和部分新功能的開發(fā)工作，及時提供各類所需師范類高校畢業(yè)生就業(yè)數據。

4.2運維服務內容

1）山東省免費師范類高校畢業(yè)生就業(yè)系統(tǒng)

（1）免費師范生生源采集并錄入（11月底前完成）

（2）17地市崗位信息錄入（11月底前完成）

（3）免費師范生簽約管理（時間根據需要）

（4）免費師范生解約管理（時間根據需要）

（5）每月定時統(tǒng)計免費師范生簽約率（每月初上報）

（6）免費師范生分學校、地市、專業(yè)各階段的數據統(tǒng)計分析（每月初上報）

2）山東省師范類高校畢業(yè)生生源采集系統(tǒng)

（1）招辦數據整理分析（10月底前完成）

（2）24所師范類高校生源采集客戶端的升級和維護（10月底前完成）

（3）生涯采集現(xiàn)場人工審核（11月底前完成）

（4）生源信息核對、入庫（11月底前完成）

（5）生源信息的管理、補報（每月初上報，平時補報）

（6）生源信息按地市、學校、性別、專業(yè)統(tǒng)計分析（每月初上報，平時補報）

3）山東省師范類高校畢業(yè)生就業(yè)簽約系統(tǒng)（集中工作量在1-3月）

（1）省內學生注冊、審核

(2)省外學生注冊、審核

(3)來魯就業(yè)學生注冊、審核

(4)單位注冊、審核

(5)單位職位發(fā)布、審核

(6)單位人才庫管理

(7)面試通知、邀約、簽約

4)山東省師范類高校畢業(yè)生就業(yè)管理系統(tǒng)(工作日)

(1)教育部門對協(xié)議進行簽約鑒定

(2)改派手續(xù)網上辦理

(3)省內生源省外院校學生審核

(4)數據統(tǒng)計

5)山東省師范類高校畢業(yè)生就業(yè)使用系統(tǒng)

(1)管理高校(每工作日)

(2)管理學生(每工作日)

(3)上報就業(yè)方案(每工作日)

(4)查看就業(yè)率(6T2月工作日)

(5)離校前就業(yè)鑒定(6T2月工作日)

6)山東省師范類高校畢業(yè)生就業(yè)派遣系統(tǒng)(集中工作量在6月)

(1)確認學生個人就業(yè)方案

(2)就業(yè)方案生成

(3)派遣管理

(4)各類套打調試

(5)報到證打印

7)非師范類高校畢業(yè)生上報就業(yè)方案系統(tǒng)

(1)山東省141所非師范類高校每月上報就業(yè)方案催報(每月1-15日采集

數據，15-30日統(tǒng)計數據)

(2)每月數據統(tǒng)計形成《全省高校畢業(yè)生XX年X月就業(yè)統(tǒng)計數據》

(3)上報平臺的性能維護

8)全省師范類就業(yè)數據統(tǒng)計和分析(時間根據需要)

(1)教師招考數據上報并數據分析

(2)全省師范類高校畢業(yè)生就業(yè)數據統(tǒng)計

9)山東省師范類高校畢業(yè)生就業(yè)年度質量報告就業(yè)數據分析(集中工作量

在每年度”月至次年1月)

10)三支一扶報名(集中工作量在4-5月前完成)

11)山東省免費師范類高校畢業(yè)生就業(yè)系統(tǒng)功能升級

根據魯人社發(fā)[2014]49號《關于進一步簡化全省普通大中專學校畢業(yè)生就

業(yè)手續(xù)有關事項的通知》的要求，升級現(xiàn)有的業(yè)務程序，提供更新管理服務。

(1)省內生源外省學校的學生的注冊、審核、網上雙選、改派手續(xù)的程序開

發(fā)。

(2)來魯就業(yè)學生的注冊、審核、網上雙選、改派手續(xù)的程序開發(fā)。

(3)增加就業(yè)方案學生確認環(huán)節(jié)。

(4)增加與人社廳《實名登記系統(tǒng)》接口，定期掌握師范類畢業(yè)生離校后就

業(yè)信息動態(tài)。

(5)增加免費師范類畢業(yè)生跨市簽約的審核程序。

(6)增加免費師范類畢業(yè)生簽約后跟蹤程序。

(7)新疆招錄公務員報名。

12)技術咨詢支持(每工作日)

固定人員工作時間隨時接受電話、QQ和郵件等方式對以上業(yè)務應用軟件運維內容的技

術咨詢，并及時解決咨詢的問題。

4.3工作成果要求

軟件系統(tǒng)運維服務的各階段提交文檔應包括：

《山東省師范類高校畢業(yè)生就業(yè)綜合平臺安全運維實施方案》

《山東省師范類高校畢業(yè)生就業(yè)綜合平臺安全巡檢報告》

《全省高校畢業(yè)生XX年X月就業(yè)統(tǒng)計數據》

《全省高校畢業(yè)生義義年就業(yè)統(tǒng)計數據》

《軟件運維項目組月報》

《軟件運維項目組年度總計》

《軟件運維項目組年度計劃》

5.視頻會議系統(tǒng)運維

主要包括教育部和省級建設的視頻會議系統(tǒng)維護與網絡帶寬維護，提供軟硬

設備及會議錄播系統(tǒng)的維修保養(yǎng)、日常運行維護、聯(lián)調保障、會議保障、故障處

理、定期運行分析報告、會議數據的定期備份、優(yōu)化等在內的整體服務，保障視

頻會議系統(tǒng)的正常運行，保障上對教育部的視頻會議與下對市級教育局及高校視

頻會議順利召開

5.1會場運維要求

1）除在主會場安排固定運維服務人員負責駐場運維、技術巡檢服務、故障

診斷與排除、現(xiàn)場技術支持等服務外，在17個地級市各安排1名專業(yè)人員（可

兼職），負責地級市視頻會議終端設備的維護，要求電話立即響應，2小時內到

達現(xiàn)場，緊急時1小時到達現(xiàn)場。

2）做好每日值班和會議保障登記，做好會場衛(wèi)生清理工作，保持室內整潔,

物品放置有序。

3）根據視頻會議和普通會議的要求，提前做好會議系統(tǒng)調試工作。會議開

始前1小時進場保障，直到會議結束。

4）視頻會議和普通會議出現(xiàn)故障時，按照制定的應急預案及時處理故障，

并向中心領導匯報。

5）每月月底（遇節(jié)假日順延），全面檢查1次會議室內會議系統(tǒng)設備的運行

狀況，在巡檢過程中，對發(fā)現(xiàn)問題及時處理，排除潛在故障隱患，提出改進意見,

同時做好登記并及時向業(yè)務負責人匯報。

5.2會議保障要求

按照會議級別，將會議定級如下：一級全省的廳級視頻會議；二級廳機關處

室或廳屬單位召開的會議；三級為普通會議

一級會議保障。提前一天進行聯(lián)調并存檔備案，并檢測檢查冗余設備可靠可

用。駐場支撐人員會議開始前兩小時到崗聯(lián)調，并確定電源，溫度等其他因素的

穩(wěn)定性，現(xiàn)場支撐人員至少兩名。遠程支持技術團隊須在線實時支撐。

一級會議保障。提前一天進行聯(lián)調并存檔備案，并檢測檢查冗余設備可靠可

用。駐場支撐人員會議開始前兩小時到崗聯(lián)調，并確定電源，溫度等其他因素的

穩(wěn)定性，現(xiàn)場支撐人員至少一名。

普通會議保障。提前半天進行聯(lián)調并存檔備案，并檢測檢查冗余設備可靠可

用。駐場支撐人員會議開始前一小時到崗聯(lián)調，并確定電源、溫度等其他因素的

穩(wěn)定性?，F(xiàn)場支撐人員至少一名。

5.3網絡帶寬保障

提供省教育廳至教育部、教育廳至市級教育局和相關高校的視頻會議網絡保

障，為視頻會議提供QoS帶寬保障，保證高清視頻會議流暢召開。在網絡擁塞時

優(yōu)先保障視頻會議所需要的帶寬。網絡出現(xiàn)故障時要求1小響應，2小時內解決。

6.辦公區(qū)運維

目前辦公區(qū)計算機數量約300多臺，該運維主要包括計算機及外設運維、內

外網運維、辦公系統(tǒng)和公文發(fā)布及監(jiān)控等系統(tǒng)的運維。

6.1計算機及外設維護

對教育廳辦公區(qū)的網絡、計算機及外圍設備進行管理和維護，包括IP地址

分配管理和網絡權限管理；及時提供對教育廳辦公區(qū)內各部門電腦、打印機等相

關外設故障的檢測和維修、操作系統(tǒng)恢復、辦公軟件處理及更新和病毒防護工作；

協(xié)助個人進行計算機網絡資料進行整理、歸檔和備份，保障數據安全。

6.2內外網絡運維

教育廳辦公區(qū)實行內網、外網物理隔離，進行安裝和管理隔離卡的相關服務;

嚴格落實政府機關保密工作要求，定期檢查網絡及隔離卡的情況，保障辦公需要;

每季度進行一次計算機保密工作檢查，并將檢查情況整理上報。

運行監(jiān)控：包括對鏈路、設備狀態(tài)的實時監(jiān)測，網絡流量的實時監(jiān)控，安全

事件的實時監(jiān)控及面向部委業(yè)務應用的實時監(jiān)控等。

設備維護：包括設備的定期檢測、保養(yǎng)，數據備份，配置檢查，主備功能的

倒換測試等。

配置維護：管理網絡的配置參數，按要求完成路由、訪問控制、策略控制、

設備端口等數據的配置、修改和刪除。

故障管理：包括制定故障管理辦法，建立故障資料庫，故障發(fā)生時快速定位

故障，調度全網進行解決，控制故障的影響等。

資源管理：包括資源數據庫的建立，定期進行資源數據的整理、核對、統(tǒng)計

等，備品備件的使用管理，資源使用的請求響應等。

安全管理：包括安全策略的制訂與變更，安全配置檢查，安全事件響應，安

全日志的分析、審計，以及定期的安全預警等工作。

變更管理：指設備、資源、配置的變更管理工作，以及業(yè)務的割接管理工作,

包括制定變更管理辦法、提出變更申請、變更的審核與實施，以及變更的響應等。

信息管理：通過網絡運行情況的統(tǒng)計和分析，提供準確的網絡運行數據。

故障響應：實時響應客戶網絡故障申告，全程跟蹤、協(xié)調處理并反饋信息；

對故障處理信息進行統(tǒng)計和分析，向客戶提供故障處理報告、網絡運行分析報告。

業(yè)務開通：按照相關接口部門，制定的網絡、業(yè)務開通方案，完成具體的設

備配置、尾纖跳接、開通測試等工作。

6.3內網業(yè)務系統(tǒng)維護

內網業(yè)務系統(tǒng)主要包括廳辦公系統(tǒng)和公文發(fā)布系統(tǒng)，其維護內容包括服務器

硬件平臺、配套網絡、基礎軟件和應用軟件維護等。

1）進行信息系統(tǒng)的日常運行和維護管理，監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各

項運行指標符合相關規(guī)定；

2）迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承

載的各類應用和業(yè)務正常；

3）進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完

4）制定并實施完備的數據備份方案，保障數據安全。

6.4監(jiān)控系統(tǒng)運維

教育廳辦公區(qū)監(jiān)控點69個，其中室內高清半球59個，室外防水高清槍機

10個。全部監(jiān)控點采用POE供電，由1、9、16樓三個樓層配線間內的POE交換

機統(tǒng)一供電，POE交換機由14樓1410房間機房的UPS供電。視頻錄制由設置在

14樓1410房間機房的網絡硬盤錄像機完成，在6樓設置有監(jiān)控用PC機1臺，

用于實時監(jiān)控、調取錄像等。運維內容主要包括保障以上系統(tǒng)運行正常、故障及

時處理及視頻數據管理和隨時調閱等。

6.5廣播系統(tǒng)運維

教育廳辦公區(qū)建有廣播系統(tǒng)并與消防報警聯(lián)動。運維內容主要包括保障以上

系統(tǒng)運行正常、故障及時處理等。

7數據中心安全運維

7.1安全檢查服務

根據相關標準規(guī)范的要求，對數據中心已有約30個業(yè)務系統(tǒng)及設施的漏洞

掃描、滲透測試、應用系統(tǒng)檢查、內網防病毒、安全審計、網站安全、防泄密、

防惡意信息、非法外聯(lián)和移動存儲管理安全防護措施情況的核查和落實。

1）信息安全等級保護安全自查、檢查與整改

完成年度等級保護信息安全自查、檢查與整改工作，配合完成教育部和其他

信息安全主管部門的信息安全檢查工作。

（1）服務要求

參照等級保護及風險評估方法，完成數據中心年度信息安全風險評估與等級

保護測評及后續(xù)整改工作；配合完成對行業(yè)單位進行的信息安全專項自查、抽查

工作，指導行業(yè)單位完成信息安全自查與整改工作，完成對至少10個行業(yè)單位

的信息安全抽查工作；配合完成教育部和省內信息安全主管部門的信息安全檢查

工作。提交符合相關標準和招標方要求的最終成果文檔。

（2）服務成果

包括但不限于：《年度數據中心信息安全等級保護測評實施方案》、《年度數

據中心信息安全等級保護測評差距分析報告》、《年度數據中心信息安全整改方

案》、《年度行業(yè)單位信息安全自查實施方案》、《年度行業(yè)單位單位信息安全檢查

方案》、《年度行業(yè)單位信息安全檢查情況報告》。

2）信息安全防護措施落實服務

（1）服務要求

每季度1次業(yè)務系統(tǒng)服務器漏洞掃描。制定可行的漏洞掃描計劃，并對所有

業(yè)務系統(tǒng)使用的主機、網絡設備、應用中間件系統(tǒng)和數據庫系統(tǒng)進行漏洞掃描和

分析研判，出具相關的安全檢測結果報告。

每季度1次云服務門戶網站、外網門戶網站等應用層漏洞掃描。對云服務門

戶網站、外網門戶網站提供服務的站點進行應用層安全漏洞掃描，分析和研判誤

報，出具相關安全檢測結果報告。

每季度1次應用系統(tǒng)信息傳輸與存儲安全措施檢查。使用專業(yè)工具和方法對

云數據中心所有的應用系統(tǒng)在信息傳輸和存儲方面的措施是否有效，是否足夠防

止信息的泄露、篡改和毀壞等情況的發(fā)生。

每季度1次核心應用系統(tǒng)審計功能檢查。對外網應用系統(tǒng)審計功能有效性，

完整性以及對審計日志進行綜合分析。

每季度1次教育廳辦公區(qū)終端漏洞掃描。對配置了IP地址的終端設備，包

括網絡打印機等進行漏洞掃描，分析漏洞，并出具檢測結果報告。

每季度1次惡意代碼防范檢查。對數據中心的防病毒系統(tǒng)查殺記錄、病毒特

征碼更新、病毒傳播趨勢進行安全巡檢和跟蹤分析，不斷優(yōu)化配置策略。

每季度1次網絡安全審計檢查。對網絡安全審計設備運行狀況、日志連續(xù)性

進行巡檢，并在需要的時候協(xié)助檢查違規(guī)上網行為。

每季度1次網站防篡改檢查。對內部、外部網站的網頁防篡改系統(tǒng)運行狀況、

日志連續(xù)性進行巡檢。

每季度1次云數據中心防泄密檢查。協(xié)助對內網計算機有無違規(guī)使用無線設

備、安裝的安全保密監(jiān)控軟件是否有效等。

每季度1次非法外聯(lián)檢查。協(xié)助檢查終端是否存在違規(guī)連接互聯(lián)網的情況。

每季度1次移動存儲管理檢查。檢查移動存儲管理措施的有效性。

(2)服務成果

包括但不限于：《2015-2016年度省教育廳信息安全防護措施有效性檢測報

告》

7.2安全評估服務

根據《信息安全技術信息安全風險評估規(guī)范》(GB/T20984-2007)、《信息系

統(tǒng)安全保護等級基本要求》(GB/T22239-2008)等相關標準，對數據中心的信息

系統(tǒng)和IT基礎設施進行全面的安全風險評估，包括明確風險評估范圍、識別重

要資產、識別脆弱性和威脅、現(xiàn)有安全控制措施、應用系統(tǒng)漏洞掃描、分析和計

算風險狀況、制定不可接受風險處置方案和風險評估報告和總結。服務頻次為2

次/年。

（1）服務要求

資產識別。根據資產、業(yè)務流程的特性和重要程度對資產進行科學的分類（數

據、服務、聲譽、硬件和軟件、通訊、程序界面、物理資產、支持設施、人員和

訪問控制措施等有形和無形資產），并參考CIA（保密性、完整性和可用性）進

行價值分級和定量，以識別關鍵的信息資產。

威脅識別。通過安全策略檢查、文檔查看、業(yè)務流程分析、網絡拓撲分析、

人員訪談、入侵檢測系統(tǒng)收集的信息和人工分析等手段對可能潛在的威脅進行分

類、分析和定性。

脆弱性識別。以資產為核心，針對每一項需要保護的資產、識別可能被威脅

利用的弱點，并對脆弱性的嚴重程度進行評估，分析出有可能被潛在威脅源利用

的系統(tǒng)缺陷或脆弱性列表，并對其進行分級。

風險分析。資產-威脅-脆弱性映射關系以及控制措施效果，分析存在的安全

風險發(fā)生的可能性和影響。

風險計算。以關鍵業(yè)務系統(tǒng)為關聯(lián)要素，通過資產的價值、資產面臨的威脅

和存在的脆弱性三個方面的內容進行量化，統(tǒng)計分析風險值，評定業(yè)務系統(tǒng)所屬

的風險范圍和等級。

風險結果與總結。通過層面匯總分析和綜合分析等過程找出信息系統(tǒng)的安全

風險，識別影響系統(tǒng)安全保護能力的安全隱患，形成評估結論報告。

風險處置方案。針對信息安全風險評估結果和存在的關鍵性問題，提出相應

的不可接受風險處置建議和方案。

（2）服務條件

每次服務實施前須提交測試安全檢查方案，說明測試安全檢查流程和測試安

全檢查重點，經招標方確認后方可實施。

每次服務完成后提交安全測試報告檢查報告，對測試安全檢查過程中發(fā)現(xiàn)的

問題進行逐條分析，包括技術成因和結合系統(tǒng)實際的修復指導。

安全測試檢查的過程不能影響各項業(yè)務的正常進行，需全面評估實施過程中

的風險并給出規(guī)避方案，一些可能引發(fā)事故的測試項要在招標方可控制的情況下

以單獨授權的方式進行。

（3）服務成果

包括但不限于：《信息系統(tǒng)資產列表》、《XXX業(yè)務系統(tǒng)主機設備安全漏洞掃

描報告》、《XXX業(yè)務系統(tǒng)主機設備安全配置檢查報告》、《XXX業(yè)務系統(tǒng)主機設備

安全加固方案》、《XXX業(yè)務系統(tǒng)主機設備安全漏洞掃描對比分析報告》、《XXX業(yè)

務系統(tǒng)主機設備安全配置對比分析報告》、《信息系統(tǒng)服務器安全檢查報告》、《信

息系統(tǒng)數據庫安全檢查報告》、《網絡設備及安全設備檢查報告》、《信息安全管理

落實情況檢查報告》、《風險評估報告及整改建議》。

7.3滲透測試服務

為保障數據中心重點信息系統(tǒng)安全穩(wěn)定運行，對授權系統(tǒng)進行安全滲透測

試，提交全面的滲透測試報告，針對滲透測試出現(xiàn)的問題，提供相關的安全防護

技術支持，并協(xié)助相關業(yè)務系統(tǒng)開發(fā)公司進行整改。服務頻次：1次/季度。

（1）服務要點

滲透測試采用方法包括但不限于：黑盒測試、白盒測試和隱蔽測試等提高滲

透測試的效果；采用技術技術手段必須涵蓋緩沖區(qū)溢出測試、賬號密碼測試、ARP

欺騙測試、WEB及應用測試、SQL注入攻擊測試以及其它攻擊測試技術等。

滲透測試必須包含的對象：

主機操作系統(tǒng)滲透，對Linux、Windows,AIX、Solaris、SCO等操作系統(tǒng)本

身進行滲透測試。

數據庫系統(tǒng)滲透，對Oracle、MySQL、MS-SQL、Informix、Sybase、DB2>

Access等數據庫應用系統(tǒng)進行滲透測試。

應用系統(tǒng)滲透，對滲透目標提供的各種應用，如JSP、PHP、ASP、CGI等組

成的WWW應用進行滲透測試。

網絡及安全設備滲透，對各種路由器、交換機、防火墻、入侵檢測系統(tǒng)、網

絡設備進行滲透測試。

在滲透測試的后，需要整理滲透測試的過程文檔，制作滲透測試報告。滲透

測試報告包括上述滲透測試的方法、技術手段、測試項目、發(fā)現(xiàn)的問題、以及相

關漏洞的加固建議和系統(tǒng)的安全建議。

（2）服務條件

參與本項目的信息安全滲透測試專業(yè)人員應至少5人以上，均應具備有相關

信息安全認證資質，同時實際參與類似信息安全滲透測試服務項目不少于2個。

（3）服務成果

包括但不限于：《XXX業(yè)務系統(tǒng)滲透測試報告》、《XXX業(yè)務系統(tǒng)安全加固報

告》。

7.4安全加固優(yōu)化服務

通過信息安全風險評估、安全基線核查、漏洞掃描和滲透測試等技術手段全

面的評估的結果，對發(fā)現(xiàn)的信息資產安全漏洞、隱患、威脅等進行整改和加固，

提高招標方信息安全保障能力。服務頻次：1次/季度。

（1）服務要求

安全自查及等級保護檢查問題整改，對本年度安全檢查中存在的安全問題進

行協(xié)助整改。

網絡安全加固，通過調整網絡邊界、重要節(jié)點的訪問控制策略、網絡架構優(yōu)

化、修復和升級網絡設備操作系統(tǒng)、消除安全漏洞、配置安全基線等方法加固網

絡層面的安全。

主機安全加固，通過加強系統(tǒng)惡意代碼防范、系統(tǒng)安全防護措施、補丁和安

全設置、系統(tǒng)安全策略檢查等手段，加固和優(yōu)化主機系統(tǒng)的整體安全。

應用系統(tǒng)安全加固，通過修補漏洞、增強安全配置、調整系統(tǒng)架構和提升安

全策略等方式進行系統(tǒng)整體加固和安全優(yōu)化。

應用中間件加固，對各類網絡應用服務平臺中間件進行安全策略完善、安全

設置、權限劃分、訪問控制等安全加固和修復。

數據庫安全加固，通過加強用戶授予庫權限、系統(tǒng)密碼策略、系統(tǒng)審計等安

全配置、升級和修復數據庫系統(tǒng)安全漏洞。

終端安全加固，對定期檢測中發(fā)現(xiàn)終端設備安全漏洞和隱患提供整改和治理

的咨詢服務。

（2）服務成果

包括但不限于：《XXX網絡設備安全加固報告》、《XXX主機設備安全加固報

告》、《XXX應用系統(tǒng)安全加固報告》、《XXX數據庫系統(tǒng)安全加固報告》。

7.5安全運維值守服務

配合招標方安全管理員執(zhí)行日常安全運維管理，及時發(fā)現(xiàn)安全隱患，提出整

改加固建議，并向招標方提供安全通告服務。

1）日常安全運維監(jiān)控

安排兩名專業(yè)安全技術人員駐場服務，提供5X8小時現(xiàn)場安全運維值守服

務。提供重大節(jié)假日的現(xiàn)場安全運維值守服務，包括但不限于：兩會、國慶節(jié)、

五一、高考、公務員考試及事業(yè)編考試，藝術生考試等重要時期現(xiàn)場安全值守。

（1）服務要求

日常運維工作中，現(xiàn)場運維人員采用商業(yè)化的統(tǒng)一安全管控平臺，實現(xiàn)對云

數據中心的應用系統(tǒng)、數據庫、操作系統(tǒng)、網絡設備、安全設備等進行立體監(jiān)控、

智能分析，實時監(jiān)測各區(qū)域的安全事件并及時預警、響應和處理，并綜合分析網

絡的整體安全趨勢和安全態(tài)勢，充分發(fā)揮管理的作用，形成第一時間發(fā)現(xiàn)問題、

定位問題、解決問題、匯總記錄問題的完整事件處理流程，全方位保障教育廳云

數據中心的網絡環(huán)境的正常運行。重大時期，應提供不少于5名安全技術人員的

現(xiàn)場值守，值守人員應滿足服務團隊要求的標準。

現(xiàn)場運維人員主要完成對網絡設備、安全設備、主機、數據庫等日常安全巡

檢工作，事件審計和日志分析工作，做好日常巡檢記錄，編寫或填報安全運維工

作周報、月度安全運維管理報告、月度安全情況通報等。檢查策略是否有效，配

置是否安全，是否存在安全隱患和可疑事件，系統(tǒng)、設備運行是否正常；定期升

級安全設備、系統(tǒng)的軟件版本或策略庫版本。

除實現(xiàn)日常實時的安全監(jiān)控外，還要完成安全加固和系統(tǒng)配置優(yōu)化等服務，

對日常運行中發(fā)現(xiàn)的問題提出解決方案并及時處理。

（2）服務成果

包括但不限于：《網絡設備、安全設備日常巡檢月報》、《主機、中間件及操

作系統(tǒng)日常巡檢月報》、《XXX安全事件處理報告》、《信息安全運維工作周報》、《信

息安全運維監(jiān)控月度報告》、《信息安全情況月度通報》。

2）新上線系統(tǒng)安全檢查服務

在新業(yè)務上線前綜合采用訪談、漏洞掃描、滲透測試、安全配置檢查等方法

對新上線業(yè)務進行安全檢查，要求3天內完成測試環(huán)境的安全檢測，并提供檢測

報告，對發(fā)現(xiàn)的不足，從等級保護基本要求的技術和管理兩方面協(xié)助招標方完成

安全加固工作。服務頻度：1次/季度。

（1）服務要求

安全集成環(huán)境。新上線的系統(tǒng)部署位置是否符合安全域劃分的準則，邊界是

否有效整合并設置嚴格的網絡訪問控制策略。

安全漏洞掃描和安全基線核查。采用漏洞掃描系統(tǒng)和安全配置核查工具實現(xiàn)

對業(yè)務系統(tǒng)集成環(huán)境安全狀況進行總體評估。

手工安全檢查。手工對業(yè)務系統(tǒng)的安全策略、服務配置等情況進行檢查；

安全滲透測試。以黑客的視角對業(yè)務系統(tǒng)的安全狀況進行黑盒測試，使用黑

客攻擊的工具和手段對業(yè)務系統(tǒng)進行模擬攻擊測試，挖掘可能存在的安全漏洞；

（2）服務成果

包括但不限于：《XXX信息系統(tǒng)漏洞掃報告》、《XXX信息系統(tǒng)滲透測試掃報

告》、《XXX業(yè)務系統(tǒng)安全加固方案》。

3）安全通告和預警服務

（1）服務要求

每周提供安全通告服務和重要漏洞安全預警服務，包括本周漏洞情況（CVE

漏洞、CISCO.IBM、HP、Siemens、Wordpress、Citrix、CA等存在的漏洞）、本

周惡意域名與地址跟蹤情況（包含境內和境外的說明）、下周安全預警等級，說

明各種安全通告對客戶信息系統(tǒng)的影響程度，并提出相應的解決方案；遇有重大

嚴重安全漏洞發(fā)布，要求在漏洞發(fā)布后24小時內通告并提出相應的解決方案。

（2）服務成果

包括但不限于：《信息安全風險周度通告》、《信息安全風險重大漏洞緊急通

告》。

7.6網站監(jiān)控服務

根據上級單位信息安全聯(lián)合檢查標準要求和《信息系統(tǒng)安全等級保護基本要

求》三級系統(tǒng)的相關要求，對數據中心云服務門戶網站、外網門戶網站運行狀況、

網頁規(guī)范化、內容非法篡改、掛馬、黑鏈等提供一年內7X24小時實時安全監(jiān)控,

監(jiān)測頻度不低于15分鐘1次，及時發(fā)現(xiàn)安全問題并協(xié)助招標方進行處置。服務

頻次:7X24小時。

（1）服務要求

網站運行狀況監(jiān)控。對網站的網絡響應時間、主機響應時間、頁面響應時間、

數據庫響應時間等相應指標對網站性能進行實時監(jiān)控，以保障網站業(yè)務連續(xù)性和

穩(wěn)定性。

網站文字的不規(guī)范性、違規(guī)文字、頁面內容惡意篡改監(jiān)控。對網站上不規(guī)范

性文字庫進行掃描監(jiān)控，以達到不規(guī)范性文字的及時發(fā)現(xiàn)，同時可通過平臺內動

態(tài)豐富的違規(guī)文字庫，對網站內頁面上的違規(guī)內容進行動態(tài)監(jiān)控，及時發(fā)現(xiàn)各種

反動、色情、低俗等內容。

網站內容的統(tǒng)一性能監(jiān)控。通過業(yè)務內容錄制工具，創(chuàng)建仿真模型，然后提

交給仿真終端進行高頻仿真。通過高頻仿真對網站上來自其它服務器或其它數據

通道的內容對比，查看兩方的內容是否一致，以達到實現(xiàn)網站內容的統(tǒng)一性的目

的。

掛馬檢測、網頁木馬檢測、黑鏈檢測。通過在線服務平臺的掛馬特征庫，對

網頁的掛馬/木馬和頁面特征進行分析，識別出掛馬、木馬和掛黑鏈等安全問題。

每季度對網站進行一次遠程網站漏洞掃描服務，提供安全監(jiān)控分析報告，分

析網站的整體安全狀況、所面臨的主要威脅、存在的主要問題，詳細分析主要的

風險點并提供解決方案，配合對網站進行安全加固。

（2）服務成果

包括但不限于：《網站日常監(jiān)測情況月度匯總報告》、《網站安全狀況季

度監(jiān)測報告》、《網站安全狀況安全加固報告》。

7.7安全應急響應服務

依據《信息系統(tǒng)安全保護等級基本要求》（GB/T22239-2008）中關于應急響

應機制建設的要求，對發(fā)現(xiàn)的信息安全事件提供及時、可靠的應急響應服務，對

重大安全問題的響應和處理，本項目組現(xiàn)場安全值守人員立即啟動緊急響應工

作，在項目組中的安全專家必須30分鐘到場，24小時內解決安全事件，及時消

除安全事件不良后果，分析并處理安全事件，提交書面的安全事件分析報告。主

要包括應急預案制定和修訂、應急預案演練、應急處置支持、災備措施檢查、應

急團隊建設咨詢等工作。

（1）服務要求

應急響應支持，服務頻次：7X24小時。

對招標方IT基礎設施和信息系統(tǒng)提供7X24小時的緊急響應服務，包括各類

網及業(yè)務中斷或性能嚴重下降事件、受到非法網絡攻擊、蠕蟲病毒爆發(fā)、數據受

到竊取和破壞的調查取證等方面的應急服務支持。

應急預案制定和修訂，服務頻次：1次/年。

在合同簽訂后3周內提供完整的應急預案，包括安全事件的監(jiān)控機制、安全

事件的觸發(fā)條件、安全事件級別定義、安全事件的處理流程、安全事件的恢復處

理、安全應急的組織結構、安全應急的聯(lián)系方式等。在應急預案建立后提供相應

的培訓，對安全事件的處理進行講解，如何保護現(xiàn)場、如何控制事件蔓延、如何

啟動備份機制等。

應急演練服務，服務頻次：4次/年。

根據應急預案業(yè)界發(fā)生的重大安全事件，提供整套的安全事件應急演練服

務，為了提高招標方管理維護人員的安全能力和意識，中標方的應急響應服務人

員應定期針對熱點問題組織相關維護人員進行安全演練。針對網站系統(tǒng)應提供不

少于一年4次的安全應急演練服務。每次演練后安全服務供應商應提供演練總結

報告，并針對演練的情況進行總結培訓。

應急響應技能培訓，服務頻次：1次/年。

對招標方信息技術人員提供專業(yè)的網絡安全應急響應技能、技術的培訓。

（2）服務成果

包括但不限于：《XXX系統(tǒng)信息安全事件分析及處理總結報告》、《XXX系統(tǒng)應

急響應預案》。

7.8安全培訓服務

1）集中安全培訓

對單位所有人員提供2天的信息安全意識培訓。內容主要包括但不限于：國

內外重大安全形勢，安全意識與安全管理，常見操作系統(tǒng)安全、常見數據庫安全、

常見應用系統(tǒng)安全、常見網絡設備安全、系統(tǒng)檢查和加固、惡意代碼檢查和清除、

web應用安全、web開發(fā)編程規(guī)范、應急響應和入侵調查、侵預警、監(jiān)測、防護、

恢復技術措施、安全域和邊界整合、邊界訪問等相關內容。（包括培訓教材和課

件、教師聘請等費用）

2）安全技能培訓

對單位系統(tǒng)信息安全管理人員提供10人*5天的安全技能培訓。內容主要包

括：等級保護標準培訓、信息安全保障體系、信息安全治理與風險管理、訪問控

制、安全構架和設計、物理和環(huán)境安全等注冊信息系統(tǒng)安全師培訓知識內容。（包

括培訓教材和課件、教師聘請等費用）

3）認證培訓

提供2人次的CISP培訓。（包括培訓教材和課件、教師聘請、培訓場地及實

驗環(huán)境、認證考試費用等）

7.9安全咨詢服務

依據國家信息安全相關標準規(guī)范對信息系統(tǒng)的規(guī)劃、設計、建設、改造、驗

收、上線、運營以及廢棄等階段中涉及的安全問題提供顧問咨詢服務。服務頻次:

不限次數。

（1）服務要求

技術方案咨詢。對招標方信息系統(tǒng)的規(guī)劃、設計、建設等技術方案的可行性、

可靠性、安全性等提供專業(yè)咨詢。

安全風險咨詢。對招標方信息系統(tǒng)運行中各環(huán)節(jié)存在的安全風險控制方法、

措施是否得當、有效提供專業(yè)咨詢。

信息安全管理體系咨詢。對招標方信息系統(tǒng)上線、運營中的安全管理機制提

供專業(yè)咨詢。

（2）服務成果

包括但不限于：《信息系統(tǒng)安全規(guī)劃》、《信息安全風險評估報告》、《信息安

全管理體系規(guī)劃》。

8.其他相關要求

8.1工作制度要求

1）對日常運維和定期巡檢等主要內容，制定詳細的《數據中心運維服務手

冊》，經用戶方審核通過后，按照手冊規(guī)范實施運維工作，每年根據網絡技術和

信息安全的發(fā)展趨勢和運維工作的實際情況定期更新手冊內容。

2）制定并不斷維護《數據中心運維知識庫》，對日常的設備維護常識、設

備特性、使用經驗、常見故障處理等內容，完善運維知識庫，形成運維知識體系。

3）制定《數據中心應急響應預案》，經用戶方審核通過后實施。

4）制定完善的報告制度。對于突發(fā)故障造成的中斷，涉及網絡安全政治安

全的突發(fā)事件事故，必須立即電話報告及及時補書面報告；每周一形成上一周的

各類運維內容的書面簡報。

5）對包括資產管理、信息安全等各個方面進行制度制定、優(yōu)化落實。包括

但不限于：《運維人員管理規(guī)定》、《信息資產管理規(guī)定》、《機房安全管理規(guī)定》、

《終端及工作環(huán)境安全管理規(guī)定》、《數據安全管理規(guī)定》、《存儲介質安全管理規(guī)

定》、《信息安全設備管理規(guī)定》、《信息系統(tǒng)安全審計與管理評審規(guī)定》、《應用軟

件開發(fā)與維護安全管理規(guī)定》、《信息系統(tǒng)安全規(guī)劃方案》等。

8.2用戶支持響應

1）工作日技術支持。提供5*8小時技術支持服務，服務手段包括現(xiàn)場、電

話、QQ、Web、Email等方式，全面支持實現(xiàn)對應用系統(tǒng)日常技術支持。也包

括對對各應用系統(tǒng)的日常問題收集和處理、系統(tǒng)重大問題匯總和跟蹤處理、系

統(tǒng)日常數據的備份等。并協(xié)助完成數據查詢、數據統(tǒng)計、數據編輯、數據更新、

數據庫更新等臨時性日常事務。

2）值班支持。提供全年365天7X24小時1人值班服務，做好網絡安全、

信息安全及環(huán)境防火、防盜工作。設立24小時服務熱線，提供技術支持。

8.3運維設備要求

1）提供完備的運維管理平臺。建立先進的運維業(yè)務管理平臺，推進運維工

作的電子化流程管理，實現(xiàn)運維工作服務流程全面規(guī)范化和標準化，提高工作效

率。配備符合ITIL標準的ITSM管理平臺軟件，在運維工作中優(yōu)化IT服務的各

個方面，包括事件、問題和變更管理、知識庫管理、資產管理和用戶自助等服務。

應可通過該管理平臺將IT運維服務、流程改進等內部運維服務工作整合成分工

明確而透明協(xié)調的有機體，提高數據中心運維服務的效率和質量。

2）提供IPv4/IPv6智能網管平臺。配備能對IPv4/IPv6兩種協(xié)議均能進行

管理的IPv4/v6一體化網管系統(tǒng)，功能要求如下：

（1）采用軟硬一體化嵌入式操作系統(tǒng)架構。

（2）B/S架構體系，全中文Web管理模式，HTTPS加密數據傳輸。

（3）支持對配置數據的導入和導出備份，提高用戶的安全性。

(4)配置10/100/1000M電口數24,可擴展2口千兆端口模塊；日志存儲

空間大于500G；監(jiān)控設備數22000。

(5)支持通過ICMP、SNMP協(xié)議對網絡中的設備進行監(jiān)控。

(6)支持的網絡監(jiān)控內容主要有：拓撲展現(xiàn)、網絡故障監(jiān)測、設備性能監(jiān)

控、線路狀態(tài)監(jiān)控、流量監(jiān)控等。

(7)支持的系統(tǒng)應用服務監(jiān)控主要有：Web運行服務狀況、DNS運行服務狀

況、電子郵件運行服務狀況、服務器CPU/內存/磁盤占用/網卡流量、路由器/防

火墻/交換機的CPU/內存/接口流量信息。

(8)支持用戶自定義報警觸發(fā)器和報警方式，支持根據監(jiān)控數據內容，通

過設定閥值，超過或低于閥值進行報警。支持根據已有歷史數據，智能計算并生

成閥值功能。

3)提供IPv4/IPv6協(xié)議翻譯平臺。配備翻譯平臺，實現(xiàn)IPv4網絡與IPv6

網絡之間互通，功能要求如下：

(1)標準機架式服務器，處理器不低于Inteli7-3700處理器/四核/3.4GHz

或同檔次CPU。不小于16GB內存(RDIMM1600MHz),硬盤可用容量21TB,

支持路由模式部署和旁路模式部署。

(2)千兆口22個，萬兆口22個。

(3)支持IPv4/IPv6靜態(tài)路由、RIPv2、RIPng、OSPF、OSPFv3,支持IPv4/IPv6

防火墻，支持RFC6052.RFC6144>RFC6145.RFC6147.RFC6219.MAP-T/MAP-E

技術。

(4)支持SNMPvl/v2/v3,支持雙機熱備和集群式負載均衡部署方式

3)筆記本電腦。自行配置日常維護工作的終端設備，至少每人1臺筆記本

電腦，以確保進行日常辦公的使用。

4)網絡測試設備。自行配置日常維護工作中用到的光纖、網線、電源的測

試設備及維護工具。

5)交通費用。以上維護內容中的視頻會議系統(tǒng)及網絡維護設計地市設備，

需自行提供運維技術人員到地市的交通住宿等費用。

8.4固定資產登記

定期對數據中心的各類設備做全面普查，做出資產登記表和主要設備的運行

情況表，為各類設備建立活頁賬，對其運行情況進行總體評估，并交普查報告。

主要工作包括但不限于：固定資產的增加、資產日常變動和處置管理、資產采購

管理和設備資產維修管理、資產清查、資產的數據分析統(tǒng)計等。

8.5運維培訓要求

為提供全省范圍內的運維水平，每年為省內地市級教育局和高校的技術人員

提供兩次以上專業(yè)技術培訓，培訓人次100人以上，培訓時長兩天以上。中標人

負責承擔培訓期間的講師、會場、材料及食宿等相關費用。

三、運維服務人員要求

★配備不少于16人的專業(yè)駐場團隊（專人專崗）和不少于20名的二線支

持團隊（公司專職員工）。

序號崗位類別人數人員要求

1運維團隊負責人1附后

2強弱電維護工程師1附后

3網絡等設備維護工程師1附后

4操作系統(tǒng)和數據庫運維工程師1附后

5軟件開發(fā)負責人1附后

6軟件開發(fā)工程師2附后

7軟件數據庫工程師1附后

8軟件維護支持工程師2附后

9視頻會議及監(jiān)控維護工程師1附后

10辦公區(qū)終端維護工程師2附后

11安全運維工程師2附后

12話務綜合支持人員1附后

以上駐場和支持團隊人員須提供近三個月社保單位繳費記錄蓋章證明、相關

人員證書及工作經驗證明等材料。擬投入本項目的維護人員的素質必須達到崗位

要求，若出現(xiàn)服務人員不能適應工作要求，用戶可隨時要求進行更換。

1.運維團隊負責人要求

崗位職責：負責運維團隊管理，定期匯報運維工作內容，制定工作計劃，組

織編制周、月、年運維工作報告，定期進行與各節(jié)點的技術交流。

人員要求：

（1）大學本科以上學歷，具備承擔運維教育城域網責任的能力，有5年以

上大型網絡維護管理經驗；熟悉機房建設及機房維護；

（2）熟悉大型網絡協(xié)議、路由器和交換機的局域、廣域網的規(guī)劃、安裝、

配置和維護管理；

（3）至少具有CCNP或華為HCNP認證，并提供相關證明文件；具有IT基礎

架構庫管理水平，通過ITIL認證考試且獲得證書，提供相關證明文件；

（4）有大型網絡及互聯(lián)網規(guī)劃、運行維護管理，系統(tǒng)測評，狀態(tài)監(jiān)控，故

障快速排除經驗；

（6）熟悉大中型網絡數據中心系統(tǒng)、網絡、存儲、備份和安全等架構的配

置和管理，具有大中型網絡與數據中心的網絡架構設計與維護能力；

（7）能熟練用Linux、Unix、FreeBSD等主流服務器系統(tǒng)，實現(xiàn)常用的網絡

服務；

（8）熟悉思科、華為、H3C、中興等多種網絡設備及天融信等安全、審計

設備；熟悉OSPF、BGP、RIP、ISTS等路由協(xié)議；熟悉二層、三層MPLSVPN組

網技術；熟悉下一代互聯(lián)網IPv6相關應用，有實施IPv6項目經驗；

（9）具備較強的責任心和組織協(xié)調能力、溝通能力、統(tǒng)籌管理的能力等。

2.強弱電維護工程師

崗位職責：定期維護網絡中心機房環(huán)境，維護UPS,精密空調，監(jiān)控網絡設