BD%BB%D2%D7%C6%BD%C… · Web view1 3 核心交换机锐捷/S12010-Iseries 配置参数：...

广州市人力资源和社会保障信息中心2020 年运维项目之主机系统运维服务

子项目招标需求

第一节项目需求描述

1. 项目名称

广州市人力资源和社会保障信息中心 2020年运维项目之主机系统运维服务子项目

2. 项目背景

2.1.数据中心现状广州市人力资源和社会保障信息系统包括社保系统、医保系统、就业培训系统、劳动关

系系统和网办业务系统以及辅助业务系统等。为医保系统、社保系统、就业培训系统、劳动

关系系统和网办业务系统实现了同城异地应用级容灾，失业保险基金信息化建设项目新建

的穗园数据中心作为生产中心，现租赁的科学城联通 IDC机房数据中心作为容灾中心。主

机系统部署情况如下：生产中心—穗园新数据中心于 2013年 10月完成系统迁移，正式投入使用。机房面

积 1500平方米，基础环境设备包括供配电系统、UPS/EPS系统、空调系统、消防系统、防

雷系统、机房环境监控系统，配有 2台 IBM 780小型机，各划分 2个分区，作为医保、社

保、就业培训、劳动关系四大核心业务的生产库主机，组成 4节点的Oracle 11G RAC集

群；配有 2台HP Superdome小型机，各划分 4个分区，两台 Superdome小型机对应

的分区组成 2节点的Oracle 11G RAC集群，分别作为交换库主机、公共服务库主机、查

询库主机、辅助业务库主机；配有 16计算节点的Oracle Exalogic一体机 1台，作为医

保、社保、就业培训、劳动关系和网办业务系统的应用服务器，运行Weblogic11G；利用

Exalogic一体机的OTD功能作为前端应用交付设备，为应用提供负载均衡功能；配有 3

台DELL M1000e刀箱和 48个刀片，作为虚拟化平台，运行众多辅助业务系统。存储系

统采用 SAN存储架构，核心业务数据储存在一台 IBM XIV存储系统、一台HP XP24000

存储系统上、辅助业务数据储存在 2台DELL SC8000存储系统中。集中式备份管理系统

将中心主要业务系统和辅助业务系统全部存储在磁带库中（配置有八个驱动器），各业务

服务器上的数据通过Commvault数据备份管理系统汇集成同一格式，形成集中的自动的

数据保护解决方案，也便于备份介质的集中管理。科学城联通 IDC机房数据中心作为容灾中心。配有 2台 IBM 780小型机，各划分 2

个分区，作为医保、社保、就业培训、劳动关系四大核心业务的生产库主机，组成 4节点的

Oracle 11G RAC集群；配有 2台 HP Superdome小型机，各划分 3个分区，两台

Superdome小型机对应的分区组成 2节点的 Oracle 11G RAC集群，分别作为交换库

主机、公共服务库主机、查询库主机；配有 8台 IBM P570小型机，每台划分 2个分区，

作为医保、社保、就业培训、劳动关系和网办业务系统的应用服务器，运行

Weblogic11G；使用 RADWARE 8016作为前端应用交付设备，为应用提供负载均衡功

能；配有 6台 IBM x3850 X5 PC服务器，作为虚拟化平台，运行交换区应用等其它业务

系统。存储系统采用 SAN存储架构，核心业务数据储存在一台 IBM XIV存储系统上。集中

式备份管理系统将中心主要业务系统和辅助业务系统全部存储在磁带库中（配置有八个驱

动器），各业务服务器上的数据通过 Commvault数据备份管理系统汇集成同一格式，形

成集中的自动的数据保护解决方案，也便于备份介质的集中管理。市人事人才信息系统基础设施主要部署在小北路北秀大厦机房（40平米）、市府机房

（80平米），少量设备位于云平台托管机房，均纳入本项目维护范围。

2.2. 网络结构现状目前广州市人力资源和社会保障信息中心网络由七台骨干路由器构成 10G RPR核

心骨干环，通过宽带线路与各区社保经办机构、区劳动力市场、区退管办、区工伤认定机

构等实现信息的纵向交换；通过宽带线路与 600多家定点医疗机构、银行、地税以及相关

单位相连，使跨部门间的数据信息能够迅速、准确、安全可靠地交换，实现与相关部门的

横向信息交换。通过市政务办公外网与市信息中心连接，实现将网络向省、街道、社区延

伸，提高劳动和社会保障社会化服务水平，实现社会公众对劳动和社会保障事务的有关

服务要求。1）网络资源广州市人力资源和社会保障信息中心广州市社会保障业务网承载支撑广州市社会保

险业务信息系统、劳动业务信息系统、职业教育业务信息系统等系统，整体业务网由城域核

心主干环网、穗园机房生产数据中心网络、科学城机房容灾数据中心网络三大部分组成。穗

园机房网络接入各业务系统的生产设备，科学城机房网络接入各业务系统的容灾设备，各

业务系统的用户与终端接入到核心环网或数据中心网络，构成同城异地双数据中心的容灾

网络结构。2）网络安全核心防火墙部署在核心交换机和服务器群交换机之间，将数据库服务器、应用服务器

以及部分 PC服务器与外部网络隔离开。部署了多个安全子系统（包括访问控制子系统、入

侵检测子系统、审计子系统、恶意代码防范子系统等等），并出台必要的安全管理规章制度

经等级保护测评评定。3）业务和网络覆盖范围网络连接与局机关、市社保基金中心、市医保局、市就业服务管理中心、市劳动力市场

中心、市劳动监察支队等 12个单位相连，并连接到 12个区（县）基金中心和劳动力市场

中心，以及定点医疗机构 600多个，街道 205个，市区职介机构 23个等，网络节点超

过 2000个。

3. 项目目标

广州市人力资源和社会保障信息中心负责全市人力资源和社会保障数据库和业务应用系统建设与管理；承担人力资源和社会保障信息资源数据处理、分析、管理和服务工作；负责区域性人事人才数据资源中心和应用服务中心的规划建设和运行管理；具体承担人力资源和社会保障信息化标准体系建立和执行；负责市人力资源和社会保障局系统门户网站、专业网站及办公自动化系统的规划、建设及管理维护；负责人力资源和社会保障电子平台的技术安全和防护管理工作；承担全市人力资源和社会保

障信息化推广、应用和建设指导工作，提供相关的信息咨询服务，为相关部门处理、提供和交换人力资源和社会保障相关信息。

广州市人力资源和社会保障信息中心所负责的各项工作对人民群众的切身利益有举

足轻重的意义，因此如何保障信、可靠运行，并且在信息系统故障时能快速反应，及时修

故障。提高各系统的性能，确保信息系统的安全、保证各系统数据的完整安全性、日常监控

系统的稳定运行，完善和优化广州市人力资源和社会保障信息中心运维体系建设。本项旨在完善基于 ITIL理念的、统一规范的 IT运维管理服务制度、应急机制以及资产

管理制度，延续信息化系统及设备的维保服务，提高业务系编译运行效率、通过确保业务

系统和设备（业务应用、系统软件、服务器、存储、安全设备、网络设备、专服设备等）的正

常运行，进而保障广州市人力资源和社会保障信息中心的业务工作顺利开展，更好地为社

会服务，提升政府的公众形象。

4. 项目内容概述

(一)服务器和存储设备运维及技术支持服务 1. 穗园机房服务器和存储设备的运维及技术支持服务；2. 市府机房服务器和存储设备的运维及技术支持服务。

(二)系统软件、工具软件运维及技术支持服务

1. 穗园机房系统软件、工具软件的运维及技术支持服务；2. 市府机房系统软件、工具软件的运维及技术支持服务。

(三)机房环境及设备运维及技术支持服务1. 穗园机房环境及设备的运维及技术支持服务；2. 市府机房环境及设备的运维及技术支持服务。

(四)网络和信息安全设备运维及技术支持服务1. 穗园机房网络和信息安全设备的运维及技术支持服务；2. 市府机房网络和信息安全设备的运维及技术支持服务。

(五) 音视频及其他设备运维及技术支持服务1. 穗园机房音视频及其他设备的运维及技术支持服务；2. 市府机房音视频及其他设备的运维及技术支持服务。

(六) 安全运维服务1. 穗园机房安全运维服务；2．市府机房安全运维服务。

(七)数据资源维护服务1. 穗园机房数据资源维护服务；2．市府机房数据资源维护服务。

(八)容灾备份系统运维服务1. 提供应急响应预案维护；2. 提供灾难恢复桌面演练3. 提供灾难恢复模拟演练4. 提供演练模板和灾难恢复能力跟踪体系5. 提供灾难切换和回切手册维护和编制6. 提供灾难切换支持服务7. 灾难恢复切换支持服务8. 容灾运维专用工具服务

(九)监控管理设备维护服务具体服务包括：对穗园机房监控室的相关监控设备和演示设备进行维护和维修，以及

对操作系统和常用应用软件进行安装和排障，对日常应用软件进行安装、调试和使用等。(十) 移动终端信息服务

5. 项目本期运维设备、软件和服务

5.1 服务器和存储设备的运维及技术支持服务

5.1.1 穗园机房服务器和存储设备的运维及技术支持服务

5.1.1.1 小型机及存储设备保修及技术支持服务编号品牌型号序列号服务

级别设备购置时

间主要资源配置备注

1.HP SUPER0DOME

SGH44202N1

5×92004 年 6

月32CORE、80GB

内存、4个内置硬盘

小型机

2.HP SUPER0DOME

SGH44202N2

5×92004 年 6

月32 CORE、80GB

内存、4个内置硬盘

小型机

3. HP RP7410USR42504HP

5×92004 年 6

月8CORE、8GB 内存、4个内置硬盘小型机

4. HP RP7410SGH434933V

5×92004 年 6

月8CORE、8GB 内存、4个内置硬盘小型机

5. HP RP8640SGH4841ER5

5×92009 年 5

月16 CORE/32G MEM/146G HDD×4

小型机

6.HP SUPER DOME

SGH50410XY

7×242010 年 12

月

Superdome 双核 1.6G 处理器*32内存 32G*815K 300Gb

SAS 硬盘*6

小型机

编号品牌型号序列号服务



7.HP SUPER DOME

SGH50410XX

7×242010 年 12

月

Superdome 双核 1.6G 处理器*32内存 32G*815K 300Gb SAS 硬盘*6

小型机

8.HP SUPER DOME

SGH50410XW

7×242010 年 12

月

Superdome 双核 1.6G 处理器*32内存 32G*815K 300Gb

SAS 硬盘*6

小型机

9.HP SUPER DOME

SGH50410Y0

7×242010 年 12

月

Superdome 双核 1.6G 处理器*32内存 32G*815K 300Gb SAS 硬盘*6

小型机

10.HP Superdome SMS

SGH50410XY

7×242010 年 12

月Superdome 服务器控制台

小型机控制台

11.HP Superdome SMS

SGH50410XW

7×242010 年 12

月Superdome 服务器控制台

小型机控制台

12. IBM P570 06-D8FB3 7×242008 年 11

月4 CORE /16G MEM 小型机




13. IBM P570 06-D8FC3 7×242008 年 11


14. IBM P575 022AODO 7×242008 年 11


15. IBM P575 022AOEO 7×242008 年 11


16. IBM P570 06500A6 7×242010 年 12

月

4 核 3.5Ghz CPU*2内存 16Gb*2300 GB 15K RPM SAS Disk Drive*4

小型机

17. IBM P570 06501A6 7×242010 年 12

月


小型机

18. IBM P570 0650096 7×242010 年 12

月


小型机




19. IBM P570 064FEB6 7×242010 年 12

月


小型机

20. IBM P570 064FEF6 7×242010 年 12

月


小型机

21. IBM P570 064FEA6 7×242010 年 12

月


小型机

22. IBM P570 064FED6 7×242010 年 12

月


小型机




23. IBM P570 064FF06 7×242010 年 12

月


小型机

24.HP XP24000

USHC048530

7×242009 年 5

月FC 300G×90;SATA 1t×26;DKC×1;

存储

25.HP XP24000

USHC049173

7×242010 年 12

月192 块 300GB

FC 盘存储

26.HP XP24000

USHC049254

7×242010 年 12

月192 块 300GB

FC 盘存储

27.IBM DS5020

78k0x0p 7×242010年 12

月24个 450GB 15K FC

存储

28.HP EVA5000

SGH0422CB5

5×92004 年 6

月

2 个阵列控制器、 8 个磁盘笼、 84 块73.2GB和 20 块300GB 硬盘

存储

29.HP EVA4400

SGA93200TV

5×92009 年 9

月8个 146GB 15k

硬盘存储




30.IBM Power780

9179MHC06650AT

7×242013 年 4

月

配置 CPU核数为48核，CPU主频3.92GHz；内存512GB；300GB

硬盘*6; 4 块万兆光纤网卡（包含2016年 8月扩容的 4 块万兆光纤网卡和 2018 年11 月扩容的内存、CPU等硬件）

小型机

31.IBM Power780

9179MHC06650BT

7×242013 年 4

月


硬盘 *6；4 块万兆光纤网卡（包含 2016 年 8 月扩容的 4 块万兆光纤网卡和 2018

年 11月扩容的内存、CPU等硬件）

小型机




32.IBM Power780

9179MHC06650CT

7×242013 年 4

月


硬盘 *6；4 块万兆光纤网卡（包含 2016 年 8 月扩容的 4 块万兆光纤网卡）

小型机

33.IBM Power780

9179MHC066509T

7×242013 年 4

月


硬盘 *6；4 块万兆光纤网卡（包含 2016 年 8 月扩容的 4 块万兆光纤网卡）

小型机




34. IBM XIV G3 78-20796 7×242013 年 4

月

配置控制器数量 6

个，配置数据缓存 144GB；配置8 个 8Gbps FC

光纤通道端口，6

个 1Gbps iSCSI

端口；　配置裸容量 144TB；

存储

35. IBM XIV G3 78-26171 7×242013 年 4

月

配置控制器数量 6

个，配置数据缓存 144GB；配置8 个 8Gbps FC

光纤通道端口，6

个 1Gbps iSCSI

端口；　配置裸容量 144TB；

存储

36.HP SAN Switch A 8/40

USB932V2L8

7×242009 年 5

月 40个光模块存储交换机

37.HP SAN Switch B 8/40

USB932V2LK

7×242009 年 5

月 40个光模块存储交换机

38. HP SAN SWUSB4T07633

5×92004 年 6

月8端口，包括光纤模块

存储交换机




39. HP SAN SWUSB4T07590

5×92004 年 6


存储交换机

40. HP SAN SWCNB0506D0X

5×92004 年 6


存储交换机

41. HP SAN SWCNB0506D15

5×92004 年 6


存储交换机

42.HP SAN Switch 8/80

USB036X00L

7×242010 年 12

月80 个端口， 75

个光纤模块存储交换机

43.HP SAN Switch 8/80

USB038X034

7×242010 年 12

月80 个端口， 76

个光纤模块存储交换机

44. IBM SAN B40-4

2498B4010206ZP

7×242013 年 5

月

激活 40 个8Gbps 光纤端口可用，配套 40个8Gbps 短波 SFP

模块， 40 条25m 光纤线

存储交换机

45. IBM SAN B40-4

2498B4010206NB

7×242013 年 5

月

激活 40 个8Gbps 光纤端口可用，配套 40个8Gbps 短波 SFP

模块， 40 条25m 光纤线

存储交换机




46. 博科 BR-6505-12-0R

7×242016 年 7

月

配置 24 口8Gbps 光纤端口全激活；配置 24

个 8Gbps 短波SFP 模块，24 条25m 光纤线；另配 10 个 4Gbps

短波 SFP 模块（备用）；配置 1

个百兆以太网管理口；配置双电源；

存储交换机

4.1.1.2 数据备份设备HP EML245e、Oracle STK SL500、IBM TS3500磁带库和华为

OceanStor VTL6900虚拟磁带库保修及技术支持服务品牌型号序列号服务级别资源配置设备购置时间Oracle STK SL500

559000202128 7×24 小时电话支

持；7×24 小时的现

场硬件服务， (相当

4 个 LTO3

FC驱动器，

四个电源

2009 年 10

月

于原厂高级服务级

别)，要求整机保修

HP EML245e

SGH044XSV1

7×24 小时电话支





8 个 LTO4

FC驱动器，

四个电源

2010 年 12

月

IBM TS3500

7826711 7×24 小时电话支





8 个 LTO

Ultrium4

光纤接口磁

带驱动器；

配置 2 个电

源；配置

273 个数据

磁带插

2013年 4月

槽， 16 个

I/O 磁带插

槽；

华为OceanStor VTL6900

210235G77810F7000004

7×24 小时电话支





双控制器，

每控制器 2

个 8Gb FC

端口和 4 个1Gb iSCSI

主机接口；

60 块 4TB

7.2K NL

SAS 硬盘，

裸容量

240TB；

2016年 8月

4.1.1.3 相当于原厂的Oracle WebLogic Server中间件软件、Oracle Exalogic一体

机标准技术支持服务和相当于原厂的 Oracle WebLogic Server中间件软件、Oracle

Exalogic一体机 30人天高级服务。包括标准服务、升级和打补丁、性能评估和调优、健康

巡检、现场技术支持、咨询服务、Oracle Exalogic 高级服务及现场维护，包含

weblogic、osb、coherence、otd、tuxedo等软件系统部署配置环境检查、性能分析与优

化建议、补丁分析和安装协助、高级知识培训、现场技术支持等内容。

编号品牌型号序列号服务级

别设备购置

时间主要资源配置备注1 Oracle

Exalogic X2-2AK00044776

7×24 2013 年 5

月16个服务器节点；配置 192

核 CPU,每核主频 2.93Ghz；配置 1.5TB 内存。每服务器节点配置 2 个32GB 的热插拔 SLC

SSD,1Gb以太网口 4

个 ,40Gb

InfiniBand 网口 2 个；交流电源 2 个；

Oracle Exalogic一体机


别设备购置

时间主要资源配置备注oracle Linux 5.5 操作系统，无限用户数； Exalogic

中间件云服务器管理软件

2Oracle Exalogic X2-2-ZFS 7320

1212FMD03E

7×242013 年 5

月

配置 20 块2TB 7200 转 SAS 硬盘；配置闪存4.096TB FlashFire

SSD；配置 4

个 infiniband

主机接口，主机接口总速率为160Gbps；配置 48GB

Cache，最大可扩展缓存144GB。

Oracle Exalogic一体机存储阵列

3 Oracle Exalogic X2-2-Infiniband

AK00043077

7×24 2013 年 5

月每台已激活的端口数量 32

个，包含所有

Oracle Exalogic一体机


别设备购置

时间主要资源配置备注激活口的模块及跳线

存储交换机

4Oracle Exalogic X2-2-Infiniband

AK00043078

7×242013 年 5

月

每台已激活的端口数量 32

个，包含所有激活口的模块及跳线

Oracle Exalogic一体机存储交换机

5Oracle Exalogic X2-2-Infiniband

AK00044013

7×242013 年 5

月

每台已激活的端口数量 32

个，包含所有激活口的模块及跳线

Oracle Exalogi

c一体机存储交换机

Oracle Exalogic一体机维保清单：产品名称产品描述数量Oracle Exalogi

c一体机

Oracle Exalogic Elastic Cloud ATO Model 1Exalogic Elastic Cloud X2-2 Half Rack 1X4170M2,COMPUTE NODE,X5675,96GBLV,2x 100GB SSD,EL X2-2

1

X4170M2,S7320 1U HEAD,E5620,96GB,4x 512GB SSD,EL X2-2

1

SunDC Switch IB NM2-GATEWAY 1X4170M2,COMPUTE NODE,X5675,96GBLV,2x 100GB SSD,EL X2-2

1

X4170M2,COMPUTE NODE,X5675,96GBLV,2x 100GB 1

产品名称产品描述数量SSD,EL X2-2X4170M2,COMPUTE NODE,X5675,96GBLV,2x 100GB SSD,EL X2-2

1

X4170M2,COMPUTE NODE,X5675,96GBLV,2x 100GB SSD,EL X2-2

1


1

SUNDC SWITCH IB-36P MANAGED 1X4170M2,S7320 1U HEAD,E5620,96GB,4x 512GB SSD,EL X2-2

1


1


1

Oracle Exalogic Elastic Cloud ATO Model 1RACK 42U-1200 W/HEAVY DUTY PAL 1X4170M2,COMPUTE NODE,X5675,96GBLV,2x 100GB SSD,EL X2-2

1


1


1


1

SunDC Switch IB NM2-GATEWAY 1X4170M2,COMPUTE NODE,X5675,96GBLV,2x 100GB SSD,EL X2-2

1

SNET,WS-C4948-S,CISCO,EXADATA 1

产品名称产品描述数量


1

ASY,DS2 JBOD,20x3TB,4x73GB SD,EL/SSC 1X4170M2,COMPUTE NODE,X5675,96GBLV,2x 100GB SSD,EL X2-2

1


1

Oracle Exalogic一体机所配的软件维保清单：产品名称产品描述用户数

Oracle WebLog

ic Server

中间件软

件

Oracle Tuxedo - Processor Perpetual 8Oracle WebLogic Server Enterprise Edition - Processor Perpetual

24

Oracle Data Integrator Enterprise Edition - Processor Perpetual

2

Oracle WebLogic Server Management Pack Enterprise Edition - Processor Perpetual

4

Oracle WebLogic Suite - Processor Perpetual 2Oracle WebCenter Portal - Processor Perpetual 2Oracle Service Bus - Processor Perpetual 2

4.1.1.4 刀片服务器、虚拟化平台管理服务器、虚拟化存储阵列保修及技术支持服务

编号品牌型号序列号服务级别

设备购置时间主要资源配置备注

1DELL PowerEdge M620

DFXG5X19FXG5X1GFXG5X16FXG5X1CFXG5X197XG5X1J6XG5X196XG5X138XG5X1F7XG5X1D7XG5X178XG5X158XG5X128XG5X127XG5X18Z7V4X179WJ5X139WJ5X19JWJ5X1FJWJ5X1CJWJ5X1BJWJ5X1DJWJ5X11FXG5X1JDXG5X13FXG5X1FDXG5X16DXG5X1

7×242013 年 3

月

每台刀片服务器配置 2 颗Intel E5670 至强系列六核处理器； 2 块SAS 硬盘，单个 SAS 盘容量300GB；配置96GB DDR3

内存； 2 个1000Mbps 以太网口； 2 个FC 接口

28 台刀片服务器

2 DELL PowerEdge

6J0G5X1DGYJ5X1

7×24 2013 年 3

月每台刀片机箱配置 6 个

3台刀片



M1000e CGYJ5X1

2700W 个电源 ,9 个热插拔风扇模块，配置 2个 FC交换模块，电源和风扇冗余,每 FC

交换模块通过交换模块面板提供 8个 FC 接口；配置 2 个交换模块；每个交换模块提供 4 个千兆端口及 2 个万兆接口，管理模块

机箱

3 DELL PowerEdge R720

7BYJ5X14BYJ5X18BYJ5X15BYJ5X16BYJ5X159YJ5X1F9YJ5X1H8YJ5X189YJ5X1C9YJ5X1

7×24 2013 年 2

月每台服务器配置 2 颗 Intel Xeon E5645 2.4GHz 6核处理器； 48GB

DDR3,2 个千兆光口；2个千兆电口； 2 个

10 台虚拟化平台管理服务器



8Gbps 光纤接口； 6 个450GB 10000 转 SAS

硬盘； 1 个DVD ROM

4DELL Compellent SC8000

HLNG5X121QK5X1

F2V3JD2F3K0JD2

7×242013 年 2

月

控制器数量为 2

个；采用 64位多核多处理器组；最大缓存容量 204GB，实际配置108GB 缓存；配置 16 个8Gb/s FC 接口，配置 16个SFP 模块；配置 8Gb/s FC 接口 16个（满配SFP 光模块）；配置100 块 600GB SAS 15000rpm 硬盘

2台虚拟化存储阵列



5DELL PowerEdge M630

CJJWHD2CRB3JD2CR6XHD2CRCZHD2CRH1JD2CRF2JD2CRKZHD2CR9VHD2CJK1JD2CRJ3JD2CJKXHD2CR8VHD2CRJ0JD2CRFYHD2CRJZHD2CRGVHD2CRDXHD2CRHWHD2CJJ0JD2CRC1JD2

7×242016 年 8

月

CPU:2 × Intel(R) Xeon(R) CPU E5-2650 v3

2.30GHz；内存：96GB；硬盘 : 两块600GB SAS

20 台刀片服务器

4.1.1.5 PC服务器及辅助设备的 7×24保修及技术支持服务；序号品牌型号 CPU/内存/硬盘序列号购置时间

1.IBM X225 5AC

Intel 至强 2.8GHz/2GB/4

个 73GB/双千兆网卡 99GY1582004年 9

月2. HP Proliant 4 个 Intel 至强 MP CNG529S03Y 2005年

序号品牌型号 CPU/内存/硬盘序列号购置时间

DL580 G33.33GHZ(8M 三级缓存)/8G

B/4个 300GB10月

3.HP Proliant DL380 G4

1 个 Intel 至强 3.2GHz/2GB/5 个 140GB/

双千兆网卡CNG507S023

2005年 4

月


2 个 Intel 至强 3.2GHz/4GB/5 个 140GB/

双千兆网卡 /Windows

2003 标准版CNG502S01M

2005年 4

月


2 个 Intel(R) Xeon(TM)

CPU 3.20GHz；4G 内存；6个 73GB 3.5 吋

CNG534S1KV2005年 9

月

6. DELL PE6850 4 个 Intel 至强 3.66GHZ(1M 二级缓存)/8G

B/5个 300GB

DMRWQ1X2005年 6

月

7.HP Proliant ML570 G3

4 个 Intel 至强 MP

3.33GHZ(8M 三级缓存)/8G

B/8个 300GB

CNG550S28Q2006年 4

月


4个Xeon E7340/8GB/2个146GB

CNG901S3B82008年 7

月9.

HP Proliant DL580 G5


CNG918S2772008年 7

月10. HP Proliant

DL580 G5 4个Xeon E7340/8GB/3个146GB

CNG828S0QP2009年 2

月



4 个 Xeon E7340/8GB/12

个 146GBCNG828S0QN

2009年 4

月12.


4 个 Xeon E7420/16GB/4

个 146GBCNG915S03B

2009年 2

月13.


4 个 Xeon E7340/16GB/3

个 146GBCNG901S298

2009年 9

月14.

HP proliant DL580 G5


CNG901S2992009年 9

月15.

HP proliant DL580 G5

4 个 Xeon E7340/64GB/4

个 300GBCNG933S091

2009年 8

月

16.IBM System x3650 M3

2个 Intel Xeon Processor E5620 4Core 2.40GHz/16GB/2个 300Gb SAS

99G69802010年12月



99G69792010年12月



99G69782010年12月

19.IBM System x3850 X5

4个 Intel Xeon Processor E7520 4Core 1.87GHz/32GB/2个300Gb SAS

99A42002010年12月

20. IBM System x3850 X5

4个 Intel Xeon Processor E7520 4Core

1.87GHz/32GB/2个

99A4193 2010年12月


300Gb SAS



1.87GHz/32GB/2个300Gb SAS

99A41952010年12月



99A41992010年12月




99A44702010年12月



99A44682010年12月




99A44692010年12月



99A44672010年12月



99A4194 2010年12月


1.87GHz/32GB/2 个300Gb SAS




99A42032010年12月


4个 Intel Xeon Processor E7520 4Core 1.87GHz/32GB/2 个300Gb SAS

99A42012010年12月




99A41962010年12月



99A41972010年12月




99A41982010年12月



99A42022010年12月

34. HP Proliant 4个 Intel(R) Xeon(R) CPU CNG901S29B 2008年


DL580 G5E7420 2.13GHz；8GB 内存；2个 146GB 2.5 吋 12月

35.

DELL

MD1200 磁盘阵列

8 个 300GB 15K SAS 3.5

吋 1SZQ73X2011年10月

36. HP DL360 G72 个 Intel Xeon E5506 四核 2.13G；8G 内存； 3个300GB 10K SAS 2.5 吋

CN70420H5P2010年10月

37.浪潮英信（型号 NF5240M3）

E5-2407(2.20GHz/4c)/6.4GT /10ML3 ； 4GB

DDR3 ； 2 个 300GB

15000 转 3.5 寸热插拔 SAS

硬盘

8164297132016年12月


E5-2407(2.20GHz/4c)/

6.4GT /10ML3 ； 4GB

DDR3 ； 2 个 300GB


硬盘

8164294682016年12月


E5-2407(2.20GHz/4c)/6.4GT /10ML3 ； 4GB

DDR3 ； 2 个 300GB


硬盘

8164295032016年12月

40. 浪潮英信（型号 NF5240M3）

E5-2407(2.20GHz/4c)/

6.4GT /10ML3 ； 4GB

816429495 2016年12月


DDR3 ； 2 个 300GB


硬盘

41. 华为 RH2288H V3

2 颗 8 核 E5-2650v3 处理器；48G 内存；4 块 900G SAS 6.0Gb/s 10000rpm

2.5 寸硬盘；4个千兆以太网口；8G 双口 HBA 卡；

2102310YJA10G6002320

2016年 8

月

42. 华为 RH2288H V3

2 颗 8 核 E5-2650v3 处理器；48G 内存；4 块 900G SAS 6.0Gb/s 10000rpm 2.5 寸硬盘；4个千兆以太网口；8G 双口 HBA 卡；

2102310YJA10G6002321

2016年 8

月

43. 华为 RH2288H V3

2 颗 8 核 E5-2650v3 处理器；48G 内存；4 块 900G SAS 6.0Gb/s 10000rpm

2.5 寸硬盘；4个千兆以太网口；8G 双口 HBA 卡；

2102310YJA10G6002322

2016年 8

月

44. 华为 RH2288H V3

2 颗 8 核 E5-2650v3 处理器；48G 内存；4 块 900G SAS 6.0Gb/s 10000rpm 2.5 寸硬盘；4个千兆以太网口；8G 双口 HBA 卡；

2102310YJA10G6002352

2016年 8

月

45. 华为 S5300V3

存储双控制器，每控制器 32GB

缓存，总共 64GB 缓存；每2102350DHW10G6000030

2016年 6

月


控制器 4个 8B FC前端口；4 个千兆以太网口；36 块900G 10K 2.5 寸 SAS 硬盘；18 块 4T 7.2K NLSas

盘;配置 1个 2.5 寸硬盘扩展柜和 1 个 3.5 寸硬盘扩展柜；

46.华为 S5300V3

存储

双控制器，每控制器 32GB

缓存，总共 64GB 缓存；每控制器 4个 8B FC前端口；4 个千兆以太网口；36 块900G 10K 2.5 寸 SAS 硬盘；18 块 4T 7.2K NLSas

盘;配置 1个 2.5 寸硬盘扩展柜和 1 个 3.5 寸硬盘扩展柜；

2102350DHW10G6000031

2016年 6

月

5.1.2 市府机房服务器和存储设备的运维及技术支持服务

序号

设备名称设备型号主要资源配置数量

1 服务器 PE2800 系列服务器

CPU ： Intel(R)Xeon(TM)3.0GHz/1M,EM64T,800MHz

FSB *2

内存：4GB(4x1024), DDR-2 400MHz ECC 1R Memory

1

序号


硬盘：HD,73GB,SCSI,U320,15K,80P,FJT

292G


CPU ： Intel(R)Xeon(TM)3.0GHz/1M,EM64T,800MHz

FSB *2

内存：4GB(4x1024), DDR-2 400MHz ECC 1R Memory


292G

1


CPU ： Intel(R) Xeon(TM) Processor

2.8GHz/1M,EM64T,800MHz FSB *2

内存：2GB (4x512), DDR-2 400MHz ECC 1R Memory


1


CPU： Intel(R) Xeon(TM) Processor MP 3.00GHz/4M,

400MHz FSB *2

内存：16.0GB (16X1024) DDR 266MHz Memory (系统显示 3.75G）硬盘：HD,73GBX2,SCSI,U320,15K,80P,FJT

1



400MHz FSB *2

内存：16.0GB (16X1024) DDR 266MHz Memory (系统显示 3.75G）硬盘：HD,73GBX2,SCSI,U320,15K,80P,FJT

1

6 服务器 PE6650 系列 CPU： Intel(R) Xeon(TM) Processor MP 3.00GHz/4M,

400MHz FSB *2

1

序号


服务器内存：4.0GB (4X1024) DDR 266MHz Memory

硬盘：HD,73GBX2,SCSI,U320,15K,80P,FJT



400MHz FSB *2

内存：8.0GB (8X1024) DDR 266MHz Memory


1



400MHz FSB *2

内存：4.0GB (4X1024) DDR 266MHz Memory


1


CPU：Intel Xeon(TM) 3.0GHz/2M,EM64T,800MHz FSB

*2


硬盘：HD,73G,U320,10K,80P,ULD,SGT

1



*2



1



*2


1

序号





*2



1



*2



1


CPU：PowerEdge(TM) 2950, Dual Core Xeon Pro 5130,

4MB Cache, 2.00GHz, 1333MHz FSB

内存：4GB (4x1GB), 667MHz, ECC, Dual-Rank, Fully-

Buffered DIMMs Memory

硬盘：HD,80G,S2,7.2K,3.5,V3,WD-UNCRN

1


CPU ： 2nd Dual Core Xeon Processor 5110, 4MB

Cache, 1.60GHz, 1066MHz FSB

内存：4GB (4x1GB), 667MHz, ECC, Dual-Rank, Fully-


硬盘：HD,146G,SAS,3,15K,3.5,SGT3,15K

1



3.0GHz/8M,EM64T,667MHz FSB

1

序号



硬盘：HD,73GB,U320,15K,80P,ULD,SGT/292G



3.0GHz/8M,EM64T,667MHz FSB


硬盘：HD,73GB,U320,15K,80P,ULD,SGT/292G

1


CPU： Xeon Dual Core Pro 7140M, 16MB L3 Cache,

3.40GHz, 800MHZ FSB *4

内存：32GB (16x2048), DDR-2 800T,400MHz ECC 2R

Memory

硬盘：HD,146G,SAS,3,10K,3.5,SGT,T-10/500G

1





Memory

硬盘：HD,146G,SAS,3,10K,3.5,SGT,T-10

1





Memory

硬盘：HD,146G,SAS,3,10K,3.5,SGT,T-10

1




1

序号



Memory

硬盘：HD,146G,SAS,3,10K,3.5,SGT,T-10





Memory

硬盘：HD,146G,SAS,3,10K,3.5,SGT,T-10

1


CPU ： Intel(R) Xeon(TM) Processor 1.80GHz/512K,

400MHz FSB *2

内存：MEMORY,4G DIMM -已加内存硬盘：HD,73GB,S1,80P,10K,HIT

1


CPU ： Intel(R) Xeon(TM) Processor 1.80GHz/512K,

400MHz FSB *2

内存：MEMORY,4G DIMM -已加内存

硬盘：HD,73GB,S1,80P,10K,FJTSU

1


CPU：PowerEdge(TM) 7250 with Intel(R) Itanium(R) 2

Processor 1.5GHz/6.0MB

内存：16GB (16x1024) DDR 266MHz SDRAM Memory

硬盘：KIT,HD,73GB,U320,10K,FJT,P7250

1


CPU：PowerEdge(TM) 7250 with Intel(R) Itanium(R) 2

Processor 1.5GHz/6.0MB

内存：16GB (16x1024) DDR 266MHz SDRAM Memory

1

序号


硬盘：KIT,HD,73GB,U320,10K,FJT,P7250

27 服务器 PER900 系列服务器

CPU：2 X Quad Core E7320, 2X2MB Cache, 2.13GHz

内存：8GB (4x2GB)

硬盘：HD,146G,SAS,DU,15K,3.5,SGT,HUR

1

28 服务器 PE1955刀框刀框 1

29 服务器 PE1955刀片CPU： Dual Core Xeon Processor 5160 4MB cache,

3.0GHz 1333MHz FSB *2

内存：MOD,DIMM,8GB,2R,667,4X2GB,8K,D

硬盘：HD,73G,SAS,3,10K,2.5,FJT,AL9SE

10

30 服务器 M1000刀框刀框 1

31 服务器 M1000刀片

CPU ： Quad-Core Intel Xeon Pro X5460 3.16GHz,

12MB Cache, 1333MHz FSB *2

内存： 8GB(4x2GB), 667MHz, ECC, Dual-Rank, Fully-


硬盘：HD,73G,SAS,DU,10K,2.5,SGT,FIRE

7

32 服务器 M1000刀片

CPU ： Processor, E5630, 2.53/5.86, 12M, Xeon

Westmere Efficient Performance, *2

内存： Dual In-Line Memory Module, 4G, 1333,

2RX8X72, 8, 240, Regulatory *8

硬盘：HARD DRIVE..., 146G, SAS6, 10K, 2.5, SGT-FF *2

1

33 服务器 M1000刀片 CPU： Processor, E7520, 1.86/4.8, 18M, Intel Xeon

Multi Core Dunnington *2

4

序号


内存： Dual In-Line Memory Module, 4G, 1333,

2RX8X72, C1KCN, BIC *16

硬盘：HARD DRIVE..., 146G, SAS6, 10K, 2.5, SGT-FF *2


CPU： Processor, X7550, 2.00/6.4, 18M, Intel Xeon

Multi Core Dunnington, D0 *4

内存：64GB

硬盘：HARD DRIVE, 146G, SAS6, 10K, 2.5,, SGT-FF *2

1




内存：64GB


1




内存：64GB


1


CPU： Intel(R) Xeon(R) Processor E5-2420 1.90GHz,

15M Cache

内存：8GB DDR3 LV RDIMM + 3*4G

硬盘：HD,300G,2,15K

2


CPU ： Intel(R) 8-Core X7560 Xeon(R) Processor

CPU，2.26GHz,24MB Cache *4

内存：128G DDR3 内存

6

序号


硬盘：2个 300GB 15K RPM 2.5 寸 SAS 热插拨硬盘


CPU ： Intel(R) 8-Core X7560 Xeon(R) Processor

CPU，2.26GHz,24MB Cache *4

内存：128G DDR3 内存硬盘：2个 300GB 15K RPM 2.5 寸 SAS 热插拨硬盘

1


CPU ： Processor, X5650, 2.66/6.4, 12MB, Xeon

Westmere Efficient Performance, B1 *2

内存：64GB

硬盘：1TB

1

41 服务器华为 E6000

刀片服务器刀框 1

42 服务器华为 BH620

刀片

CPU：2 颗 Intel X5670系列六核处理器 CPU ，CPU

主频为 2.93GHz

内存：64GB RDIMM DDR3

硬盘：2 块 SAS 300G 硬盘

1


刀片


主频为 2.93GHz



1

44 服务器华为 BH620 CPU：2 颗 Intel X5670系列六核处理器 CPU ，CPU1

序号


刀片主频为 2.93GHz




刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1

序号



刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1

51 服务器华为 E6000



刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1

54 服务器华为 BH620 CPU：2 颗 Intel X5670系列六核处理器 CPU ，CPU1

序号


刀片主频为 2.93GHz




刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1

序号



刀片


主频为 2.93GHz



1


刀片


主频为 2.93GHz



1

61 服务器DELL M1000E


62 服务器DELL M620

刀片

CPU： 2 颗 Intel(R) Xeon(R) E5-2660 2.2GHz, 20MB

cache, 8GT/s QPI, Turbo, HT, 8C

内存：64G DDR3 内存硬盘： 2个 300GB 10K RPM SAS 热插拨硬盘

4

63 服务器DELL M910

刀片

CPU：4 颗 Intel(R) Xeon(R) E7-4830 2.13GHz, 24MB

cache, 6.4 GT/s QPI, Turbo, HT

内存：128GB DDR3

硬盘：2个 300GB 10K RPM SAS 热插拨硬盘6


CPU：英特尔 ® 至强 ® 处理器 E7-4807 处理器 (1.86GHz,18MB 缓存,4.80 GT/s QPI,Turbo) *4

内存：128GB 内存 (16x8GB) 1333MHz

2

序号




CPU：英特尔 ® 至强 ® 处理器 E7-4807 处理器 (1.86GHz,18MB 缓存,4.80 GT/s QPI,Turbo) *4

内存：256GB 内存 (64x4GB) 1333MHz


2


CPU： Intel(R) Xeon(R) Processor E7-4830 2.13GHz,

24MB cache, 6.4 GT/s QPI, Turbo, HT, 8C *4

内存：64GB 内存 (16x4GB), 1333MHz

硬盘：2个 300GB 15K RPM 2.5 寸 SAS 热插拨硬盘2

67 存储 DELL EQUALLOG1C 16个标准硬盘 1

68 存储 EMC存储 EMC存储 CX500

控制器柜*1

146GB 硬盘*30

扩展柜* 4

320GB 硬盘*15

ATA 扩展柜*1

300GB 硬盘*45

连结线*1

Moden*1

146GB 光纤接口硬盘盘柜*2

1

序号


300GB 光纤接口硬盘盘柜*3

69 存储华赛 S5600

S5600 控制框 ( 双控 ,220V 交流 ,32GB 缓存 ,8*8G

FC+4*10GE iSCSI前端主机端口,含 UPS Cache保护模块,含 HS S5000 FC控制板系统软件)

第一台 450GB 15K FC 硬盘*21，第二台 450GB 15K

FC 硬盘*24，第三台 450GB 15K FC 硬盘*21

3

70 存储华赛 VIS6600

VIS6600 虚拟智能存储 - 增强型 (2 节点 ,220V 交流,4CPU,64GB 缓存,含 HS VIS6000 系统控制软件)

4端口 4Gbps 光纤通道接口板光收发一体模块-eSFP-850nm-4.25G多速率--9dBm--

1.1dBm--15dBm-LC-多模-0.3km

调制解调器-56K-数据/传真-外置式-一分二(DB25 转DB25,DB9)电缆-220VAC 转 12VAC适配器HS 集成存储管理软件-VIS设备管理 License

1

71 存储华赛 N8300

N8300 集群 NAS 引擎标准版 (两节点 ,220V 交流,16GB Cache,8GE前端主机端口)

每台 300GB 15K 硬盘*2

2

72 存储扩容

华为 S5600 D200 硬盘框(220V交流,FC级联模块,不包含硬盘单元,适用于 S5000/S6800E,含 HS FC带内管理软件)

1

序号


300GB 15K RPM 4G FC 硬盘单元450GB 15K RPM 4G FC 硬盘单元虚拟快照功能450GB 15K FC 硬盘*21、600GB 15K FC 硬盘*1、300GB

15K FC 硬盘*2

73存储扩容华为 S5600

D200 硬盘框(220V交流,FC级联模块,不包含硬盘单元,适用于 S5000/S6800E,含 HS FC带内管理软件)

300GB 15K RPM 4G FC 硬盘单元450GB 15K RPM 4G FC 硬盘单元虚拟快照功能每台 600GB 15K FC 硬盘*24

3

74 存储 DELL /PowerVault(TM) MD3200i

控制器:配置双控制器 Active/Active

处理器:RISC 64位微处理器前端接口:每控制器 4个 1Gb ISCSI 接口,双控共 8 口后端接口:每控制器扩展连接一个 x4 6Gb SAS（8088

微型接头）远程管理一个 RJ-45 1 Gb 以太网服务管理一个 PS/2 串口硬盘: 8 x 2TB 7.2Krmp 3.5 英寸 SAS 6Gb 硬盘

1

序号


导轨:配置通用导轨硬盘：2T*12个

75 存储华为 S5600T

配置 FC和 IP两种主机连接,配置 8Gb FC主机接口 8

个，1Gb iSCSI主机接口 8个,配置 SAS 2.0宽端口硬盘通道，接口数 4个； 600GB 15K SAS 硬盘*36

1

76 存储华为 S5600T

配置 FC和 IP两种主机连接，配置 8Gb FC主机接口8个，且 1Gb iSCSI主机接口 8个,配置 SAS 2.0宽端口硬盘通道，接口数 4个，带宽 96Gb；支持主机数量：1024台主机；最大 LUN数量：2048LUN；其中一台 600GB 15K SAS 硬盘*24，另一台 600GB

15K SAS 硬盘*44

2

5.2 系统软件和工具软件的维护及技术支持服务5.2.1 穗园机房系统软件和工具软件的运维及技术支持服务

5.2.1.1 相当于原厂的 Oracle数据库标准技术支持服务和相当于原厂的Oracle数据

库 30人天高级服务；产品名称用户数Oracle Database Enterprise Edition – Named User Plus Perpetual 150Oracle Change Management Pack – Named User Plus Perpetual 100Oracle Diagnostics Pack – Named User Plus Perpetual 100

产品名称用户数Oracle Tuning Pack – Named User Plus Perpetual 100Oracle Partitioning – Named User Plus Perpetual 100Oracle Real Application Clusters – Named User Plus Perpetual 100

产品名称用户数Oracle Database Enterprise Edition – Processor perpetual 6Oracle Partitioning – Processor perpetual 6Oracle Real Application Clusters – Processor perpetual 6

5.2.1.2 合同签订之日起十二个月的 13 套数据库的相当于原厂认证工程师现场高级

服务和紧急救援服务。包含数据中心的公共服务数据库、查询数据库、交换数据库、银行前置数据库、职业教

育外网数据库、职业教育内网数据库、职业教育 OA数据库、决策分析数据库、中系统数据库

辅助业务（电子影像档案、资金（基金）综合管理、规财系统）数据库、地税前置数据库、

养老异地协查数据库、测试数据库运维服务。

5.2.1.3 相当于原厂的Oracle GoldenGate数据复制软件包含生产库、查询库、交换

库，公共服务库、银行前置库共 5个节点集群的数据同步复制维护及技术支持服务。产品名称产品描述数量单位购置时间

Oracle Oracle GoldenGate 1 套 2010年 12月

产品名称产品描述数量单位购置时间GoldenGate Oracle GoldenGate Veridata 1 套 2010年 12月

5.2.1.4 Symantec NBU备份管理系统维护及技术支持服务

服务类型产品描述数量单位购置时间

Basic Support

NetBackup Server Windows Enterprise Server v6.0

1 个 2007年 3月Basic Support

NetBackup Client Windows Protect Server v6.0


NetBackup Client UNIX Protect Server v6.0


NetBackup Option XPLAT Library Based Tape Drive Support v6.0


NetBackup Option XPLAT Shared Storage Option v6.0


NetBackup Database Agent UNIX Oracle Agent v6.0


NetBackup Option XPLAT Vault Option Base v6.0


NetBackup Server UNIX SAN Media Server v6.0

2 个 2007年 3月

5.2.1.5 相当于原厂的 SinoNetGain Systems统一运维系统维护及技术支持服务产品名称产品描述数量单位购置时间

SinoNetGain Systems 统一运维管理系统 1 套 2010年 12月

5.2.1.6 相当于原厂的 Commvault Simpana备份软件标准技术支持服务和相当于

原厂的Commvault Simpana备份软件现场高级服务。包含制定维护方案、热线电话服务

电子邮件服务、远程登录服务、新技术咨询服务、备份和恢复方案的规划与实施、现场技术支

持服务、现场响应服务、健康巡检、软件更新和提供新补丁等服务。序号模块详细配置描述数量　1

CS-11 CommServe Master Server on Windows - Tier 1, (1-100 clients)

100个windows

平台客户端1

MA-W-S

1 Media Agent for a Windows server. Basic disk /tape library connector plus 1 direct drive support included.

Windows 服务器

介质代理1

DA-W-WS-1

1 iDataAgent for Windows ServerWindows服务器

数据代理14

DA-I-AIX-1

1 iDataAgent for IBM AIX ServerIBM AIX服务器

数据代理12

DA-S-ORA-1

1 iDataAgent for Oracle on Unix - Tier 1.

Unix oracle数据

库数据代理12

MA-AIX- 1 Media Agent for a AIX server. AIX 服务器介质 12

序号模块详细配置描述数量

SBasic disk /tape library connector plus 1 direct drive support included.

代理

MM-TAPE-SLMS

Shared Tape Library Management Connector

共享磁带库管理

连接器1

MM-DDS

Shared Storage Option with Intelligent Dynamic Drive Sharing (priced per tape drive)

共享存储选件8

AFP-GRIDS-U

Enable GridStorTM capability on the CommServe

激活 TM容量1

AFP-GRDMA-U

Enable GridStorTM per Media Agent License

激活每介质代理

许可证12

2

CC-DR-C-200

1 D/R License key for CommCell with less than 200 iDAs,includes 1 MA-W, 1FS-W iDA and CC Migration Enabler for DR site

备份服务器容灾

许可，包含

Windows平台介

质服务器许可 1

个

1

MM-DDS

Shared Storage Option with Intelligent Dynamic Drive Sharing

共享驱动器模块 8

序号模块详细配置描述数量(priced per tape drive)

MA-LIN-S

1 Media Agent for a Linux server. Basic disk/tape library connector plus 1 direct drive support included. Includes Tape Shared Storage library option(SLMS).

Linux平台介质服

务器许可 6

MA-AIX-S

1 Media Agent for a AIX server. Basic disk/tape library connector plus 1 direct drive support included. Includes Tape Shared Storage library option(SLMS).

UNIX平台介质服

务器许可 12

DA-U-ORA-C

1 Application iDA for Oracle Database Server on UNIX. Match to U-FS iDA.

UNIX平台

Oracle数据库许

可

12

DA-L-ORA-C

1 Application iDA for Oracle Database Server on Linux. Match to L-FS iDA.

Linux平台

Oracle数据库许

可

6

DA-I-AIX-1

1 iDataAgent for IBM AIX ServerUNIX文件备份许

可28

DA-LIN-FS-1

1 iDataAgent for Linux Server Linux文件客户端 41

序号模块详细配置描述数量许可

AFP-GRDMA-U

Enable GridStorTM per Media Agent License. Purchase for each GS enabled MA-Datamover

备份路径切换和

负载均衡模块19

3

MA-DMR-S

Commvault Media Agent Instance – Data Mover & Media Management options.

介质服务器1

DP-APPC1-1

Commvault Class 1 Application Protection, client instance

Windows系统

Oracle备份许可4

DP-APPC2-1

Commvault Class 2 Application Protection, client instance

Linux系统

Oracle备份许可6

DP-FS-1Commvault File Protection, Server Class, 1 client pack

文件备份许可 40

5.2.1.7 VMware vSphere虚拟化软件标准技术支持服务。包含制定虚拟化维护方案

提供服务回顾报告、热线电话服务、电子邮件服务、远程登录服务、新技术咨询服务、健康巡

检、性能评估及调优、主机虚拟机的规划及调整、现场故障诊断处理服务、软件版本和补丁更

新、测试环境搭建等服务。系统型号数量（套）部署地点

VMware vSphere Enterprise

1 联通机房VMware vSphere Enterprise

1 穗园机房

5.2.1.8 安全设备特征库升级维护服务(1) 安全设备特征库升级主要包括：上网行为管理、入侵防御系统、VPN系统、异常流

量审计及流控、漏洞扫描系统、防毒墙的特征库及堡垒机手机令牌的授权。(2) 特征库的技术支持服务包括：软件版本、补丁更新服务；热线电话服务；电子邮

件服务；互联网在线服务；新技术咨询服务；对疑难问题提供相当于原厂保障技术支持。

5.2.1.9 系统软件工具维保的服务内容系统软件工具维保内容包括：

序号产品名称品牌型号数量单位安装位置1. 商务智能平台系统亿信华辰 BI@Report 1 套穗园机房

2. 操作系统 1 中标麒麟 Linux server 5.0

企业级 10 套穗园机房

3. 操作系统 2 Microsoft Windows 2008 server

5 套穗园机房

序号产品名称品牌型号数量单位安装位置企业级

4. 操作系统 3 Microsoft

Windows 2008 server

标准版10 套穗园机房

5. 远程数据同步软件 HPXP24000 CA 复

制软件1 套穗园机房

6.全网业务性能分析

工具Oracle

Real User

Experience

Insight

1 套穗园机房

7. 机房环境监控系统 1 套穗园机房8. IT运维管理平台 1 套穗园机房9. IMC 1 套穗园机房10. 业务应用监控系统 1 套穗园机房

5.2.1.10 统一运维管理系统（失业基金项目）和统一监控管理平台（失业基金项目）

服务内容提供相当于原厂的运维系统维护及技术支持服务产品名称产品描述数量单位统一运维管理系统日常运维管理 1 套

（失业基金项目）综合业务监控系统（失业基金项目）业务监控 1 套

5.2.2 市府机房系统软件和工具软件的运维及技术支持服务

5.2.2.1 主要包括 IT运维管理系统 1年维护服务，以及其他管理工具软件等，服务

范围涵盖原市府机房迁移至联通机房云平台的相关系统、工具软件。5.2.2.2 核心软件的高级技术支持服务5.2.2.2.1 虚拟化平台技术支持服务。目前市府机房承载业务的基础架构主要以

Microsoft产品为主，所涉及的技术领域涵盖 Windows、Hyper-V虚拟化、SQL Server

数据库、System Center等多个产品。其中Windows涉及虚拟化平台主机及运行其上的

多个虚拟服务器，并建立了由 28台高性能服务器组成的人事人才云平台，虚拟服务器达

到 300多台（使用空间 39.6T），为全市人事人才业务应用提供有力支撑，服务范围涵

盖原市府机房迁移至联通机房云平台的相关系统、工具软件。5.2.2.2.2 高级技术支持服务。1. 提供产品的原厂最佳实践指导及培训，以及技术建议和支持，使之规范、合理；2. 提供 SQL Server数据库的性能调优等针对优化性服务，提高用户体验；

3. 提供产品主要是云平台的的健康性检查，提前发现问题并解决；4. 提供远程及现场事件支持，应对影响产生的故障；5. 提供云平台的监控优化服务。6. 服务范围涵盖原市府机房迁移至联通机房云平台的相关系统、工具软件。5.2.2.2.3 系统软件维护服务目前市府机房承载业务的基础架构主要以Microsoft产品为主，所涉及的技术领域涵

盖 Windows、Hyper-V虚拟化、SQL Server数据库、System Center等多个产品。其中

Windows涉及虚拟化平台主机及运行其上的多个虚拟服务器，并建立了由 28台高性能

服务器组成的人事人才云平台，虚拟服务器达到 300多台。为了给我市人事人才信息系统 330 万用户提供更优质、高效的电子政务服务，加强微

软虚拟化技术应用，对现有人事人才云平台进行优化，强化 SCOM的监控管理水平，提

高整体运行效率和资源利用水平，服务范围涵盖原市府机房迁移至联通机房云平台的相关

系统、工具软件。系统软件和工具软件维保清单：

序号设备名称设备型号数量

1 系统软件运维 Microsoft Windows Server 2003 标准版 7

2 系统软件运维 Microsoft Windows Server 2003 R2 标准版 10

3 系统软件运维 Microsoft Windows Server 2003 企业版 3

4 系统软件运维 Microsoft Windows Advanced Server 2003企业版 8

5 系统软件运维 Microsoft Windows Server 2008 标准版 10

6 系统软件运维 Microsoft Windows Server 2008企业版 7

7 系统软件运维 Microsoft Windows Server 2008 R2企业版 5

8 系统软件运维 Microsoft Windows Server 2008 10

9 系统软件运维 Microsoft Windows Server 2012 x64企业版 12

10 系统软件运维微软 Hyper-V 3.0（基于Windows Server 2012）企业增强版 2

11 系统软件运维微软 System Center虚拟机管理软件标准版 1

12 系统软件运维微软 System Center云计算模块 2

13 系统软件运维 Microsoft /SharePoint 2012 1

14 系统软件运维微软虚拟化管理套件 2012数据中心版（含服务） 2

15 系统软件运维微软 WinSvrDataCtr 2012 OLP NL Gov 2Proc Qlfd 13





19 系统软件运维微软 WinSvrCAL 2012 OLP NL Gov DvcCAL 100

20 系统软件运维微软 SysCtrDatactr LicSAPk OLP NL Gov 2Proc Qlfd 40

21 系统软件运维 WinSvrDataCtr 2012 OLP NL Gov 2Proc Qlfd 4

22 系统软件运维 WinSvrCAL 2012 OLP NL Gov DvcCAL 100

23 系统软件运维 SysCtrDatactr LicSAPk OLP NL Gov 2Proc Qlfd 6

24 系统软件运维 System Center Operation Manager 服务器及服务监控 6

25 系统软件运维 System Center Configuration Manager服务器统一管理及配置、补丁升级、软件推送、操作系统自动部署 6

26 系统软件运维 System Center Data Protection 服务器元数据粒度备份及还原 4

27 系统软件运维 System Center Service Manager对于服务进程的管理和调度 6

28 系统软件运维 WinPro CHNS OLP NL Legalization CN GetGen 100

29 系统软件运维 OfficeStd 2013 OLP NL Gov 100

30 系统软件运维 WinRmtDsktpSrvcsCAL 2012 OLP NL Gov UsrCAL 100

31 系统软件运维 Microsoft SQL Server 2000 标准版 1

32 系统软件运维 Microsoft SQL Server 2000企业版 4

33 系统软件运维 Microsoft SQL Server 2005 企业版 4

34 系统软件运维 Microsoft SQL Server 2008 企业版 1


35 系统软件运维 Microsoft SQL Server 2008 标准版 4

36 系统软件运维 Microsoft SQL Server 2012数据中心版 1

37 系统软件运维微软 SQL Server 2012企业版 1

38 系统软件运维 SQLSvrEntCore 2012 OLP 4Lic NL Gov CoreLic Qlfd * 2

1

39 系统软件运维 SQLSvrEntCore 2014 OLP 4Lic NL Gov CoreLic Qlfd 1

40IT运维管理系统 1 1

41通用消息管理平台　 1

42

呼叫中心/电话语音客服系统

　 1

5.3 机房环境及设备运维及技术支持服务5.3.1 穗园机房环境及设备运维及技术支持服务

购买穗园机房基础设施的一年运维及技术支持服务，穗园机房基础设施维保设备范围

主要是穗园 1500平方米的生产中心机房，包括：空调系统、市电供配电系统、UPS/EPS

系统、消防系统、门禁监控安全系统、照明系统、机房环境等。

机房基础环境运行维护主要是对穗园D座 1500平方米的机房基础环境其中包括供配

电系统、UPS/EPS系统、空调系统、消防系统、防雷系统、机房环境监控系统等运行状况、安

全性等进行健康检查，包括硬件设备的检查、清尘，运行环境、硬件配置变更的检查，安排

专人负责机房的值班工作，发现机房潜在问题，尽早采取措施，排除故障隐患和安全漏洞。（一）本项目运维管理范围包括：广州市人力资源和社会保障信息中心机房机房总面积为 1500平方米，分为主机房区、

扩展机房区、网络机房区、配电区、电池区、监控区、气体消防设施存放区和设备暂存间等 8

个区域。（二）本项目运维的主要系统包括：1、空调制冷系统：包括主机房一套世图兹 CPD552A精密空调(12台主机 24台室外

机）；一套大金空调、新风系统（办公区域空调系统；机房新风系统；负一层电池房新风

系统以及 3台艾默生空调），三套 HIROSS 40U精密空调、扩展机房区两套 HIROSS

20U精密空调及天台精密空调室外机；一套麦克维尔新风系统。2、UPS配电系统：包括配电区 1 套艾默生APL-400KVA的UPS系统（2台主机及配

套的电池），1 套 APC 英飞 80KVA的UPS系统，1 套爱克赛 9390：内含 UPS主机柜、

智能电池柜（内置电池）、配电模块柜；3、EPS系统：包括一套柏克 YJS-400KW的 EPS系统（包括配套的电池）；4、消防系统：包括穗园D栋机房和 E栋机房消防设施；5、门禁系统：包括穗园D栋机房和 E栋机房所有出入门及机房内各区间的出入门的门

禁系统；6、环境监控系统：包括 1 套环境监控系统配套的监控模块及多媒体监控显示设备，一

套伟昊WSP-2010-/13DVI 统一监控展示系统；7、负一层抽湿机；8、其它（含机房基础设施）。（三）本项目的主要服务内容包括：1、对本项目范围内各系统、设备设施的维保服务：对维保区域范围内的各系统设备、设

施提供日常运行监控、管理与维修服务，提供定期巡检保养服务，提供突发故障的应急处

理和抢修服务；2、运维、管理及技术的支持服务：根据国家有关法规和行业规章、制度、标准，结合中

心日常运维、业务的实际情况，制定人员与设备管理制度、规范、应急预案，梳理业务、运维

实施流程并形成文档等等。

机房环境运行维护主要是对机房 UPS、机房环境监控系统、机房屏蔽及配电系统的运行

状况、安全性等进行健康检查，包括硬件设备的检查、清尘，运行环境、硬件配置变更的检

查，安排专人负责机房的值班工作，发现机房潜在问题，尽早采取措施，排除故障隐患和

安全漏洞。机房自动气体报警灭火系统维护，按消防标准对机房自动气体报警灭火系统进行维护

保养，需要机房自动消防设施维护费用。定期让专业人员检查抽湿机：抽湿机经过长期的使用后，机组内的电气线路和控制元

件都会有不同程度的老化，需定期更换老化的元件、补充制冷剂等，确保抽湿机保持在良

好的工作状态。检查基础设施有无损坏，有损坏立即更换。3、机房值班服务须配备 3 名工程师，提供 7×24现场值班服务。主要职责是机房设备日常巡检、监控、

维护，对机房运维情况及时上报，紧急情况按应急预案处理。检测各配电箱（柜）的运行

情况，检测照明灯具的接线，更换损坏的光源。检查开关插座是否接触良好，特别对平时

少用的插座进行测试。协助处理日常供配电工作事项。

资质要求：熟悉机房环境监控系统操作、维护技能、具备较好学习和沟通能力；对计算

机系统、信息化设备有一定认识，能对各类计算机信息系统设备的运行状态指示灯、设备告

警信息、设备（网络）连接的各类线路连接等进行检查。

设备维保清单如下：序号设备名称设备型号数量

1 D栋机房基础环境设施机房基础设施 1

2 供配电系统机房供配电系统 1

3 UPS系统艾默生APL-400KVA 1

4 EPS系统柏克 YJS-400KW 1

5 空调系统世图兹 CPD552A 1

6 机房新风排风系统大金空调系统 1

7 D栋机房监控系统安之源AZY2008 1

8 KVM集中管理系统德讯 Avocent 1

9 D栋机房防雷接地系统科通 1

10 D栋机房生产中心综合布线及设备机柜金盾 1

11 D栋机房生产中心统一监控展示系统伟昊WSP-2010-/13DVI 1

12 气体消防系统七氟丙烷HFC-227ea 1

13 双回路供电系统艾默生电柜 1

14 E栋机房UPS 英飞 80Kva 1

序号设备名称设备型号数量15 E栋机房UPS 爱克赛 9390 1

16 E栋机房精密空调 HIROSS HIMOD 40UA 1

17 E栋机房精密空调 HIROSS HIMOD 20UA 2

18 E栋机房预冷式新风机麦克维尔 MCC020L/L 1

19 E栋机房七氟丙烷自动灭火系统 HFC-227ec 1

20 网络机柜金盾 1

21 机柜 PDU 金盾 10

5.3.2 市府机房环境及设备运维及技术支持服务

机房环境的运维服务对象包括空调系统、市电供配电系统、UPS系统、消防系统、安全

系统等。市府机房（含北秀大厦数据备份及网络机房）运维机房包括小北路北秀大厦机房

（40平米）和市政府内机房（80平米）。主要是对两个办公场所的机房 UPS、机房环境监

控系统、机房屏蔽及配电系统的运行状况、安全性等进行健康检查，包括硬件设备的检查、

清尘，运行环境、硬件配置变更的检查，发现机房潜在问题，尽早采取措施，排除故障隐

患和安全漏洞。1、机房值班服务要求须配备 3 名工程师，提供 7×24现场值班服务。主要提供机房出入管理、机房综合布线

维护、供电系维维护、机房资产管理、设备上下架管理、日常巡查与监控、机房应急处置。资质要求：大专或以上学历，3年以上机房维护经验，具备服务器、存储、网络基本操

作能力，熟悉机房管理与维护。2、机房消防设施维护要求主要是对市府和北秀机房安装的自动气体报警灭火系统进行运行维护，其目的是保证

机房消防系统安全有效、处于正常状态，符合公安消防部门的管理要求。主要包括：每月一次消防系统巡检服务，对主要设备进行维护、保养、检查，并提供相关报告。根据项目需要提供响应支持服务，进行现场技术支持，并提供服务报告。配合我单位做好上级单位消防系统相关检查工作。根据应急管理要求提供安全应急服务。

设备维保清单如下：序号设备名称设备型号数量

1 其它 GNC-M3S网络监控机（网控科技） 1

2 其它斯特通 1

3 其它北秀安防(门禁) 1

4 空调市府机房空调系统 1

5 其它北秀机房空调系统 16 ups 160k UPS 1

序号设备名称设备型号数量7 其它 20k UPS 1

8 其它呼叫中心和运维服务中心 19 DELL KVM KVM2161DS 110 机柜及配电设施 DELL 4210 9

11 机柜及配电设施 DELL PowerEdge 4220 3



5.4 网络和信息安全设备运维及技术支持服务5.4.1 穗园机房网络和信息安全设备运维及技术支持服务

对穗园机房的网络和信息安全设备提供一年7×24设备保修及维护服务，要求4小时到现场。

1. 维护内容清单：序号服务种类维护项目维护需求

1 硬件设备维护

网络系统错误信息分析及故障诊断

接到网络系统错误信息及故障报告后，进行错误信息分析及故障诊断。

2 现场维护及换当完成初步的错误信息分析及故障诊断后，

序号服务种类维护项目维护需求

件服务现场提供维修及换件服务；如为一般性故障，保证在 20分钟内解决，重要故障接报后2小时内解决。

3 网络其他服务

提供系统集成方面的技网络术支持和咨询服务，提供各种解决方案；提供系统升级、扩充的技术咨询；按月、季、年度提供硬件的维护报告，及时了解系统运行及维护情况；在档案中记录设备配置变更和调整、设备连接、系统和设备升级等情况。

4备件保修和更

换当网络设备和防火墙等安全设备出现故障时，及时进行检查、维修或更换故障部件。

5性能检测及调

优

对核心交换机和防火墙等安全设备提供每季度一次的性能测试和调优服务，提供性能测试报告及系统性能扩充和使用建议，以便保证网络性能不断改进并运行在最佳状态。

6 软件服务系统错误信息分析及故障诊

断

接到错误信息及故障报告后，进行错误信息分析及故障诊断。


7 现场服务当完成初步的错误信息分析及故障诊断后，现场解决问题。

8 网络文档建立详细的网络文档，包括各个设备的网络配置、部署位置、设备 IP信息、设备使用单位等。

9 其他服务

设备版本升级、网络优化和技术咨询服务；每 2周对网络设备进行配置备份；提供网络系统升级、扩充、优化的技术资讯和方案；按月、季、年度提供网络的性能维护报告，及时了解网络系统运行及维护情况。

10 预防性服务

定期巡检制定年度预防性维护计划，提供每季度一次的预防性维护，每季度对核心交换机和防火墙等安全设备的运行状况、安全性等进行健康检查。包括硬件设备的检查、清尘、调整和坏件更换，运行环境、硬件配置的检查，以及对系统日志的检查与分析，根据系统的报错信息，发现网络潜在问题，尽早采取措施，排除故障隐患和安全漏洞。维护后编写


完整的报告。

11

综合性服务

服务响应方式

除现场支持外，7×24 小时在线和电话支持；远程服务支持；10分钟内电话响应，当天 20分钟内到达现场；每月一次系统性能调优及现场预防性检查。

12详细的客户文档管理

建立专门的档案，详细记录系统环境、运行状况评估、故障问题报告等信息，以便后台管理员可以随时获得系统运行的评估报告，并且可迅速获得相应技术支持和问题报告，包括现场档案与资料的管理，后方档案与资料的管理，档案报告交流。

13 定期会议服务

定期汇报与技术交流

技术人员定期（每月 1次）开会，就过去遇到问题情况作总结汇报和交流，确定下一步工作方案，以提高和改善服务质量，并根据需求对方案不断进行完善；发现潜在和细小问题，防患于未然；最新产品介绍与业界动态信息；经验介绍及分享；举办年度研讨会，对一年的工作做出总结，并为下一年度的工作作出规划。


14紧急情况工作会议

对于任何紧急情况，如有必要，协调相关部门负责人、技术人员，无论何时何地，根据需要召开紧急会议，重点处理紧急问题，以保证重大故障得到及时解决。

2. 网络系统设备清单：

序号

设备名称设备型号主要资源配置数

量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

1.

核心交换机

CISCO 4507-1

3x48个百兆口，6个千兆口，2个千兆口

1 台交换机

2

级7×24×4

穗园小区机房

2.核心交换机

CISCO 4507-2

3x48个百兆口，6个千兆口，2个千兆口

1 台交换机

2级

7×24×4

3.核心交换机

CISCO4006 48个百兆口 2 台交换机

2

级7×24×4

4. 网办三层交换机

CISCO3750 28个千兆口 1 台交换机

2

级7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

5.

网办接入交换机

CISCO2924 24个百兆口 4 台交换机

2级

7×24×4

6.内容交换机

F516个 10/100和2GB端口、集成的 SSL

1 台

内容交换机

2级

7×24×4

7.

银行接入路由器

CISCO720610/100Base-T/TX端口 1 台

路由器

2级

7×24×4

8. 接入路由器

华为 NE40E-

X8, 万兆核心路由器

支持 8个业务线路板槽位，8个主控板槽位，1

个交换网板槽位

2 台路由器

2

级7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

9.

核心骨干路由器 1

H3C SR8808

冗余主控引擎、冗余电源，2端口万兆 RPR 光接口，4端口万兆以太网光接口，4

端口千兆以太网电接口，20端口千兆以太网光接口

2 台路由器

3

级

7×24×4的快速备件先行更换服务 (相当于H3C

原厂金牌维保服务)

10.生产中心服务器群核心交换机

H3C S12508 冗余主控引擎、电源，N+1（N≥3

）冗余交换网板，96端口千兆以太网光接口， 96端口千兆以太网电接口，32端口万兆以太网光接口

2 台交换机

3

级

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

11.

虚拟化平台万兆网络交换机

H3C S1050424个 10GE 接口，48个GE 光口

2 台交换机

3级

12.

生产中心汇聚交换机

H3C S12508

冗余主控引擎、电源，N+1（N≥3

）冗余交换网板，96端口千兆以太网光接口，96端口千兆以太网电接口

2 台交换机

3级

13.生产中心公共服务区域接入交换机

H3C S5500-34C-HI

24个10/100/1000Base-T以太网端口，4个千兆光端口，2个万兆光端口，配置双电源

2 台交换机

3级

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

14.网管系统 H3C iMC

配置 200节点设备的管理,100个应用管理节点。配置网络基础管理平台，应用管理，报表管理等功能

1 套网管系统

2

级7×24×4

15.负载均衡交换机

Radware AppDirector 12016

百兆/千兆端口总数 18个；其中千兆光纤口为 4

个，百兆/千兆端网管口 100/1000M

电口 2个， 10/100/1000M

电口 8个，10GE 光纤口 4

个。

4 台负载均衡交换机

2

级7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

16.

CWD

M 粗波分复用系统

瑞斯康达 OPCOM600-OMU8

传输速率1.25G、传输距离50Km CWDM-

SFP 光收发模块2个；传输速率2.5G、传输距离50Km CWDM-

SFP 光收发模块6个

1 台

CWDM粗波分复用系统

2级

7×24×4

17.负载均衡设备

CISCO 11500

百兆端口 8个，千兆光纤口 1

个，百兆网络管理口 1个

2 台负载均衡设备

2级

7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

18.

48 口千兆以太网交换机

H3C S5130-54C-HI

1、配置 48个10/100/1000Base-TX以太网端口；2、4个万兆SFP+口；3、背板带宽：598Gbps/5.98T ，二/三层转发率 252Mpps；

6 台交换机

2级

7×24×4

19.

交换机万兆模块

H3C S5500-34C-HI SFP+ 万兆模块(850nm,300m,LC)

万兆光模块 4 个模块

2

级7×24×4

20. S125

08 万兆业务板卡

H3C

S1250832端口万兆以太网光接口业务板

32端口万兆以太网光接口业务板

2 个模块

2

级7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

21.

S10504 万兆接口模块

H3C S10504 32 端口万兆以太网光接口模块

32端口万兆以太网光接口模块 2 个模

块2级

7×24×4

22.

S10504 千兆接口模块

H3C S10504 48 端口千兆以太网电接口模块

48端口千兆以太网电接口模块 2 个模

块2级

7×24×4

23.无线控制器

H3C EWP-WX3024E-POEP

1、配置 24端口千兆(4 SFP

Combo+Slot 插槽+PoE Plus)有线无线一体化交换机；2、传输速率：1000Mbps；

1 台

无线控制器

2级

7×24×4

24. 无线AP

H3C WA2620i-AGN-802.11n

无线局域网智能室内放装型2.4/5GHz 双频接入点-FIT；

7 台无线AP

2

级7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

25. 48 口千兆以太网交换机

H3C 5110-52P-EI

1、配置 48个10/100/1000Base-TX以太网端口，2、配置 4个1000Base-X以太网端口；3、转发率78/132Mpps；交换容量256Gbps；

6 台交换机

2级

7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

26.

万兆以太网交换机

H3C S5830V2-24S

1、配置 24个10000Base-TX SFP以太网端口插槽，全可用；2、背板带宽 960Gbps；包转发率360Mpps；3、转发模式支持store-forward模式和 cut-

through 模式；4、支持 10GE端口聚合；

2 台交换机

2级

7×24×4

27.核心交换机 1

华为 S9300

系列－S9312

路由交换机

配置 3x48个千兆口，2x2个千兆口

2 台核心交换机1

3

级7×24×4

科学城联通机

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置房

28.核心交换机 2

华为 S9300

系列－S9312

路由交换机

配置 3x48个千兆口，2x2个千兆口

2 台

核心交换机2

3

级7×24×4

29. 外围接入交换机

华为 S5300

系列S5352C-EI

以太网交换机

配置 48个千兆口 4 台外围接入交换机

2

级7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

30.

CWDM 粗波分复用系统

汇信特Vispace 1000

单系统最大容量 4 波（4 X

10G）、8 波（8

X 10G）、16 波（16 X 10G），波长范围符合ITU-I G.695 标准，光接口传输方式采用 2R 传输方式，各通道支持 2.5Gbit/s以下的速率透明传输

2 台

CWDM

粗波分复用系统

2

级7×24×4

31. CWD

M 粗波分复用系统

瑞斯康达 OPCOM600-OMU8

速率 1.25G、传输距离 50Km

CWDM-SFP 光收发模块 2个，速率 2.5G、传输距离 50Km

CWDM-SFP 光收发模块 6个

1 台 CWDM

粗波分复用系统

2

级7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

32.负载均衡设备

RADWARE 8016

百兆/千兆端口数12个，其中千兆光纤口 4个；用带百兆/千兆网管端口 2个；10GE

光纤口 4个，当前配置内存 8G，当前配置最大吞吐能力 8Gbps

4 台

负载均衡设备

2

级7×24×4

33. 80 公里万兆模块

H3C XFP-LH80-SM155

1 个模块

2

级7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

34. 万兆以太网交换机

H3C S5830V2-24S

1、配置 24个10000Base-TX SFP以太网端口插槽，全可用；2、背板带宽 960Gbps；包转发率360Mpps；3、转发模式支持store-forward模式和 cut-

through 模式；4、支持 10GE端口聚合；

2 台交换机

3级

7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

35.


H3C SR8808

冗余主控引擎、冗余电源，2端口万兆 RPR 光接

口，4端口万兆以太网光接口，4

端口千兆以太网电接口，20端口千兆以太网光接

口

2 台路由器

3

级

7×24×4的快速备件先行更换服务 (相当于H3C

原厂金牌维保服务)

36.核心骨干路由器 2

H3C SR8808 冗余主控引擎、冗余电源，2端口万兆 RPR 光接口，4端口千兆以太网电接口，20端口千兆以太网光接口

1 台路由器

3

级卫生局

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

37.


H3C SR8808

冗余主控引擎、冗余电源，2端口万兆 RPR 光接口，4端口千兆以太网电接口，20端口千兆以太网光接口

1 台路由器

3

级科信局

38.


H3C SR8808

冗余主控引擎、冗余电源，2端口万兆 RPR 光接口，4端口千兆以太网电接口，20端口千兆以太网光接口

1 台路由器

3级医

保局

39.

80 公里万兆模块

H3C XFP-LH80-SM155

1 个模块

2级

7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

40.

局机关接入路由器

H3C SR6602

冗余电源，4端口千兆电口，4

端口千兆光口，2

个千兆单模10KM 光模块

1 台路由器

2

级7×24×4

局机关

41.

局机关局域网核心交换机

H3C S5500-28F-EI

16个千兆以太网光端口，8个千兆光/电复用端口，10个千兆多模光模块，6个千兆单模 10KM

光模块，配置双电源

2 台交换机

2

级7×24×4

42. 局机关局域网接入交换机 1

H3C S3100V2-52TP

48个 10/100

Base-T以太网端口，4个千兆光端口，2个千兆多模光模块

8 台交换机

2级

7×24×4

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

43.

局机关局域网接入交换机 2

H3C S3100V2-26TP-EI

24个 10/100

Base-T以太网端口，2个千兆光端口，2个千兆电口，2个千兆多模光模块

8 台交换机

2级

7×24×4

44.

技校接入路由器 1

H3C SR6602冗余电源，4端口千兆电口，4

端口千兆光口1 台

路由器

2级

7×24×4

市高级技工

45.




路由器

2级

7×24×4

交通高级技工

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

46.




路由器

2级

7×24×4

机电高级技工

47.




路由器

2

级7×24×4

公用事业高级技工

48.




路由器

2级

7×24×4

工贸技师

序号


量单位

设备类型

安全等级

服务级别（响

应时间）

设备位置

49.




路由器

2级

7×24×4

轻工高级技工

50.

区一级业务机构接入路由器

H3C MSR 30-11E

2端口百兆电口（路由口），24

端口百兆电口（交换口）

60 台

路由器

2

级7×24×4

各区业务机构机房

2. 安全系统设备清单：

序号

设备名称

设备型号主要资源配置数量

单位

设备类型

安全等级

服务级别（响应时间）

设备位置

1.

网办防火墙

Netscreen 204

并发连接数：128000

网络吞吐量：400Mbps

安全过滤带宽：200MBMbps

1 台防火墙

2

级7×24×4

穗园小区机房2. 办

公接入VPN

VPN-5400-S-P+ 接口：2个 LAN

口，4个WAN

口，2个串口

1 台 VPN

2

级7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

3.

核心防火墙

FortiGate3016B

并发连接数：1000000


安全过滤带宽：15000Mbps用户数限制：无用户数限制网络端口：2*10/100/1000M

接口,16*1000M

接口,4(SX)/

4(TX),1*单宽度板卡插槽

2 台防火墙

2级

7×24×4

4. 汇聚防火墙

CISCO PIX 515 并发连接数：130000


安全过滤带宽：100Mbps

用户数限制：无限制控制端口：RS-

232

1 台防火墙

2

级7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

5.

接入防火墙

FortiGate100

防火墙吞吐量

(1518/512/64byte

UDP包)

2,500/1,000/200

Mbps

防火墙吞吐量

(包每秒 pps) 300

Kpps Concurrent

并发会话 (TCP)

3 Million

3 台防火墙

2

级7×24×4

6. 防火墙1

迪普 DPX8000-A12 DPX8000-A12

主机MPUA主控模块2 块防火墙业务模块,带 24个千兆以太网接口(12*SFP+12*RJ4

5)

4个 SFP 万兆光模块，8个 SFP

千兆光模块

2 台防火墙

3

级7×24

×4的快速备件先行更换服务 (相当于迪

序号

设备名称


单位

设备类型

安全等级


设备位置

普原厂高级维保服务)

7.

防火墙2

迪普 FW1000-GE-N

采用非X86多核架构,处理器配置为 8核；本次配置 14GE电口+12GE 光接口；支持接口扩展，2个万兆接口。吞吐量=16Gbps,最大并发连接数=450

万；每秒新建连接数=20 万

2 台防火墙

3级

8. 防火墙3

迪普 FW1000-GC-N 高性能多核 CPU

架构；吞吐量=8Gbps；并发连接数=2,600,000；配置 6个千兆电口，2个千兆光口支持故障时Bypass功能

1 台防火墙

3级

序号

设备名称


单位

设备类型

安全等级


设备位置

9.VPN

深信服 SANGFOR VPN-6080-V

SSL VPN 加密速度=480

Mbps；并发SSL用户数=3000；IPSec

VPN 加密速度=480Mbps；Windows远程接入授权=6000

个；IOS\

ANDROID的平板电脑/智能手机接入授权=100

个；带 CPU4 颗4核内存 32G的应用发布服务器1台

1 台VPN

3

级7×24×4

10. IDS1

迪普 IPS2000-ME-N 4个10/100/1000M探测端口(电口)

2个10/100/1000M探测端口(光口)

配置冗余电源

1 台 IDS

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

11. 数据库审计系统

网御星云 LA-DA-1000BR/LA-DMS-1000R

LA-DA-1000BR

千兆主流审计；6个 10/100/1000

Base-TX网络接口，4个 SFP 接口。 LA-DMS-

1000R

千兆主流审计数据中心10/100/1000Base

-TX网络接口，1个日志口，1个管理口；支持磁盘阵列，存储空间2T；事件入库速度 16000/秒，日处理日志数1200 万条

1 台数据库审计系统

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

12.

上网行为管理

深信服 SANGFOR AC-1350-V

吞吐量=100

Mbps

千兆电口=6个并发会话数=600,000

支持故障时Bypass功能配置冗余电源

1 台

上网行为管理

2

级7×24×4

13. 防毒墙1

迪普 IPS2000-ME-AV 4个千兆电口和2个千兆光口；转发吞吐量=1Gbps,HTTP 协议病毒扫描性能=800Mbps，SM

TP吞吐量=1000

万/小时。http 并发连接数最大=30 万,每秒新建并发连接数=50000

1 台防毒墙

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

14. 数据库与应用性能监控管理系统

网御星云 leadsec APM

可以对实现主机、数据库、中间件、特定服务，WEB服务器，网站应用服务的监控

1 套数据库与应用性能监控管理系统

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

15.

安全管理平台

网御星云 LM-II

平台化设计，功能模块插件化，可以自主选择需要的功能模块，或在现有平台上进行客户化定制,支持当前主流设备，支持设备数量大于 100

台

1 套

安全管理平台

2

级7×24×4

16. 主机及网络漏洞扫描系统

迪普 Scanner1000-MS

管理口：2个10/100/1000M

RJ45端口扫描口：6个10/100/1000M

RJ45端口；漏洞库=3000

种；并行扫描能力=256个 IP/小时；可扫描的漏洞大于 30000个

1 台主机及网络漏洞扫描系统

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

17. 主机及网络审计系统

迪普 UAG3000-GS 网络接口：6*10/100/1000M

电口，2个千兆光接口并发连接数=1000 万突发流量=2000Mbps

支持用户数=1000

数据捕获速度：180,000—

256,000包/秒系统对网络造成的延迟小于1ms。日志保存时间=90 天

1 台主机及网络审计系统

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

18.

统一身份认证系统

天威诚信 iTrusUTS

可管理设备数量1000台以上,并发会话数:命令行方式 1000个以上，图形方式200个以上。硬盘容量=1.5T，配置冗余电源，网络接口:5个千兆电口,支持 4个SFP 插槽日志入库速度:

审计事件每秒入库速度至少在16000 条/秒以上

1 套

统一身份认证系统

2级

7×24×4

19. 堡垒机

东软 nabh7000 支持协议：SSH、Telnet、FT

P、SFTP、RDP、VNC、Xwindows

、私有协议支持设备：Windows、Linux

、Unix、AIX、Cis

co、Huawei、H3C

1 台堡垒机

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

20. 千兆防火墙

迪普 FW1000-GS-N 配置入侵防御功能、防病毒功能、业务识别与控制功能、上网行为管理功能，VPN功能、链路负载均衡功能；实现网络中 L2-

L7的全面防护，包括访问控制、NAT 转换、VPN 加密、应用层攻击防护、病毒防护、DDoS

攻击防护等功能。

2 台防火墙

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

21. 千兆防火墙

迪普 FW1000-GC-N 配置入侵防御功能、防病毒功能、业务识别与控制功能、上网行为管理功能，VPN功能、链路负载均衡功能；实现网络中 L2-

L7的全面防护，包括访问控制、NAT 转换、VPN 加密、应用层攻击防护、病毒防护、DDoS

攻击防护等功能。

1 台防火墙

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

22.

核心防火墙MPUA模块

DPX8000-A12 MPUA / 2 个模块

2

级7×24×4

23. 核心防火墙业务模块

FW1000-BLADE-E / 2 个模块

2

级7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

24. VPN功能升级

SANGFOR VPN-6080-V

SSL VPN 加密速度=480

Mbps；并发SSL用户数=3000；IPSec VPN 加密速度=480Mbps；Windows

远程接入授权=6000个；IOS\ANDROID的平板电脑/智

1 个 VPN

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

25.

虚拟隔离系统

青云直上V8100

可支持模块：Windows系列支持模块Apple系统支持模块Android系统支持模块虚拟加速访问模块虚拟集成访问模块

1 台

虚拟隔离系统

2

级7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

26. 核心防火墙

华为赛门铁克 USG9000 系列安全网关产品-USG9120

设备类型：安全网关内存 2G，闪存 2G

并发连接数：48000000网络吞吐量：12000Mbps网络端口：接口板类型：以太网接口 8×GE、1×10

GLAN、1×10

G WAN等VPN 支持：支持插槽数量：12对，可配置业务板和接口板

2 台防火墙

3级

7×24×4

科学城联通机房

序号

设备名称


单位

设备类型

安全等级


设备位置

27. 汇聚防火墙

华为赛门铁克USG5000 系列统一安全网关-USG5320

设备类型：企业级防火墙网络吞吐量：2000Mbps

用户数限制：无用户数限制网络端口：4个GE 光电互斥接口、2个扩展插槽,4×FE（10/100M）模块、2×GE光电混合接口模块控制端口：Console 口VPN 支持：支持入侵检测：Dos,DDoS

2 台防火墙

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

28. 网办VPN

华为赛门铁克 SVN3000

设备类型：安全接入网关网络端口：3组10/100/1000M

光电互斥口管理：支持命令行、Web配置管理、SNMP电源：AC：100-240V

50/60Hz，DC：-48--60V；最大功率：60W其他接口：2个扩展插槽；1个配置口标准和协议：支持SSLv2.0、SSLv3.0、TLSv1.0 等协议

1 台 VPN

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

29.IDS

华为赛门铁克 NIP

NIP1000 智能入侵检测防护系统

产品描述：2个10/100/1000M

探测端口(电口),2个10/100/1000M

探测端口(光口),1个10/100M管理端口(电口),1个配置串口攻击特征数:30大类 3000 余条规则

1 台 IDS

2

级7×24×4

30. 安全审计系统

启明星辰天玥网络安全审计系统V6.0

审计引擎缺省 6个电口，可扩展网口，支持万兆网络，数据中心6T 硬盘，支持raid。含 20个被审计 DB服务数、2个监听口授权，可扩展，需配置相应授权及模块支持。支持 Oracle、SQL-Server、网络邻居、Telnet、FTP、HTTP等协议的审计

1 台安全审计系统

2

级7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

31. 安全管理系统

启明星辰泰合信息安全运营中心系统V3.0

内置数据库，包含系统平台框架、资产管理、安全事件管理、基础关联分析、标准脆弱性管理、风险评估、首页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理、内置 1个本地事件采集器、工作台管理模块、增强关联分析模块。2U 标准机架式，专用千兆硬件平台和安全操作系统；处理性能9000eps；默认支持 150管理节点授权

1 台安全管理系统

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

32.

防火墙2

迪普 FW1000-GE-N

采用非 X86多核架构,处理器配置为 8核；交流双电源本次配置 14GE电口+12GE 光接口；支持接口扩展，2个万兆接口。吞吐量=16Gbps,最大并发连接数=450万；每秒新建连接数=20 万

2 台防火墙

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

33. 防火墙4

迪普 FW1000-GS-N 硬件平台采用先进多核处理器硬件架构，处理器配置为 8核 32线程并行处理,配置双冗余电源，电源模块支持热插拔千兆光口接口=6个千兆 GE 接口=6个大包（1024字节）吞吐量=6Gbps

小包（64字节）吞吐量=2Gbps

最大并发连接数=300 万新建连接速率=6万 cps

1 台防火墙

2级

7×24×4

局机关

序号

设备名称


单位

设备类型

安全等级


设备位置

34.

计算机及网络漏洞扫描

迪普 Scanner1000-MS

管理口：2个10/100/1000M

RJ45端口扫描口：6个10/100/1000M

RJ45端口；漏洞库=3000种；并行扫描能力=256个 IP/小时；可扫描的漏洞30000个以上；配置冗余电源

1 台

计算机及网络漏洞扫描

2级

7×24×4

35. 防毒墙2

迪普 IPS2000-ME-AV 提供 4个千兆电口和 2个千兆光口转发吞吐量=1Gbps,HTTP 协议病毒扫描性能=800Mbps，SMTP吞吐量=1000万/小时。http 并发连接数最大=30 万,每秒新建并发连接数=50000

配置冗余电源

1 台防毒墙

2

级7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

36. 上网行为管理

深信服 SANGFOR AC-1350-V

吞吐量=100 Mbps

千兆电口=6个并发会话数=600,000

支持故障时Bypass功能配置冗余电源

1 台上网行为管理

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

37. 数据库审计系统

网御星云 LA-DA-1000BR/LA-DMS-1000R

LA-DA-1000BR 千兆主流审计旁路部署，标准2U机箱，双电源，6个10/100/1000

Base-TX网络接口，4个 SFP 接口：2电口监听，可扩展 2路监听口LA-DMS-1000R

千兆主流审计数据中心标准 2U机箱，双电源：6个10/100/1000Bas

e-TX网络接口，1个日志口，1个管理口；支持磁盘阵列，存储空间 2T；事件入库速度16000/秒，日处理日志数 1200万条

1 台数据库审计系统

2级

7×24×4

序号

设备名称


单位

设备类型

安全等级


设备位置

38.

网络准入

盈高 ASM4000-L入网规范管理系统

6个千兆电口，一个管理口，支持 ByPass，支持HA 扩展模块，平均无故障时间（MTBF）：80000小时；每秒事务数目（TPS）：5000(次/秒)；最大吞吐量：700Mbps；最大并发连接数：4000(条)，包括身份认证模块、访问控制模块、安全检查及智能修复模块、审计模块、HA 模块、补丁库及规范则更新模块配置冗余电源

1 台网络准入

2级

7×24×4

39.IDS2 迪普 IPS2000-ME-N

4个10/100/1000M

探测端口(电口)2个10/100/1000M

探测端口(光口)配置冗余电源

1 台 IDS

2级

7×24×4

5.4.2 市府机房网络和信息安全设备运维及技术支持服务

5.4.2.1 对市府机房的网络和信息安全设备提供7×24设备保修及维护服务，要求4小时到现场。网络及安全设备运行维护主要是网络链路和网络及安全设备监控和日志分析，以保障

网络链路、设备的正常稳定工作。网络链路包括：（1）小北路北秀大厦到市政府大院人社局网络机房的光纤链路；（2）天河大学生就业市场到市政府大院人社局网络机房的光纤链路；（3）办公局域网网络链路，共有1074个网络端口、7组光纤、241个网络节点。网络及安全设备的运行维护还包括如下内容：（1）对安全系统及相关安全设备（如防火墙、IDS、防病毒软件）的监控和日志分析

应用系统漏洞扫描、渗透性测试和审计；（2）对现有的备份策略进行评估，了解用户的需求，确定在现有的运作中潜在的风

险，规划与实施完善的备份恢复方案。（3）预防性健康检查。健康巡检，检查系统自动备份执行情况，分析备份系统的错

误日志，发现潜在问题，尽早解决。（4）性能调优。通过对用户现有备份软件系统的实际使用情况分析，进行必要的备

份系统性能调优，从而优化用户的备份系统性能。

5.4.2.2 设备清单序号


量1 核心 CISCO 4507R Catalyst 4500 Chassis (7-Slot),fan, no p/s, Red

Sup Capable*1；1

序号


量

交换机

Catalyst 4500 (PWR-C45-1000AC )1000W AC Power Supply (Data Only) Spare*2；

Catalyst 4500 (WS-X4515) Supervisor IV ( 2 GE), Console(RJ-45)(Spare)*1；

Catalyst 4500 (WS-X4515/2) Redundant Supervisor IV,(2 GE),Console(RJ-45)*1；

Catalyst 4500 (WS-X4448-GB-RJ45) Enhanced 48-Port 10/100/1000 Module (RJ45)*5；

Catalyst 4500 (WS-X4306-GB)Gigabit Ethernet Module, 6-Ports(GBIC)10/100/1000 PoE or

SFP(Optional)*1；(WS-G5484) 1000BASE-SX "Short

Wavelength" GBIC (Multimode only)*6。

2

核心交换机

CISCO 4507R

Catalyst 4500 Chassis (7-Slot),fan, no p/s, Red Sup Capable*1；Catalyst 4500 (PWR-C45-1000AC )1000W AC Power Supply (Data Only) Spare*2；Catalyst 4500 (WS-X4515) Supervisor IV ( 2 GE), Console(RJ-45)(Spare)*1；Catalyst 4500 (WS-X4515/2) Redundant Supervisor IV,(2 GE),Console(RJ-45)*1；Catalyst 4500 (WS-X4448-GB-RJ45) Enhanced 48-Port 10/100/1000 Module (RJ45)*5；Catalyst 4500 (WS-X4306-GB)Gigabit Ethernet Module, 6-Ports(GBIC)10/100/1000 PoE or SFP(Optional)*1；(WS-G5484) 1000BASE-SX "Short Wavelength" GBIC (Multimode only)*6。

1

3 核心交换机

锐捷/S12010-

Iseries

配置参数：1、智能机箱：1个（含风扇）2、高性能引擎（为保证核心引擎的稳定性，引擎上不带光接口和电接口）：2个3、机箱交流电源：2个4、配置千兆以太网光接口(SFP,LC)：40个5、配置千兆以太网电接口：204个6、配置万兆以太网光接口(XFP,LC)：2 7、配置 40G端口数：4个8、高性能防火墙模块：2 块9、万兆光纤 LC 接口模块（62.5/125μm：33

2

序号


量米； 50/125μm ： 66 米；模态带宽为2000MHz/km 时传输 300 米），适用于 XFP接口：2 块10 、 40G SR 光模块，适用 QSFP+ 接口（ OM3/OM4 型 MPO 光纤， 8 芯，波长850nm，使用 OM3型光纤时传输距离为 100米，使用 OM4型光纤时传输距离为 150米：3 块11、MPO-LC 一分四光纤跳线：3根12 、 1000BASE-SX mini GBIC 转换模块（850nm）：24 块13 、 1000BASE-LX mini GBIC 转换模块（1310nm）：1 块

4

接入层交换机

WS-C3750G-24TS-S

Catalyst 3750 24 10/100/1000T + 4 SFP Standard Multilayer：主机GE SFP,LC connector LX/LH transceiver：单模 GBIC

1

5

接入层交换机

WS-C2950G-48-EI

Catalyst 2950, 48 10/100 with 2 GBIC slots, Enhanced Image：主机1000Base-ZX extended reach GBIC(singlemode)：多模 GBIC

1

6交换机

Cisco WS-C3560G-48TS-S

48个以太网 10/100/1000端口，4个 SFP 千兆位以太网端口；1RU

1

7交换机

WS-C3750G-24TS-S

Catalyst 3750 24 10/100/1000T + 4 SFP Standard Multilayer; 1.5RU，配置 GE SFP,LC connector LX/LH transceiver 1 块

1

8交换机 WS-C2960-48TT-L

Catalyst 2960 48 10/100 Ports + 2 1000BT LAN Base Image

1

9 交换 CISCO3500、290020190726

交换机对应设备具体型号为 :1台WS-C2950-6

序号


量机 24;1 台 WS-C2950G-48-EI;1 台 WS-C2950G-24-

EI;1 台 WS-C2960-48T-L;1 台 WS-C2960-48TT-L;1台WS-C3508G-XL-EN

10交换机

HUAWEIS5300 万兆交换机 48 口交换机 2

11交换机锐捷/RG-S2952G-E

设备配置：1、固化 10/100/1000M自适应电口：48个2、固化 SFP 千兆光口数：4个3、固化 USB 接口：1个

8

12

光纤交换机

DS-16B2-0D DS-16B2 2G SWL Switch---16 口光纤交换机 1

13

光纤交换机

Brocade 300 SAN

交换机U机架式；24个端口；端口速率 1 Gb/S、2 Gb/S、4 Gb/S和、8 Gb/S自适应。支持存储交换机级联

4

14

光纤交换机

Brocade 300 SAN


2

15

光纤交换机

Brocade 300 SAN


1

16 负载均衡

F5-GIG-LTM-3400 F5-BIG-LTM-3400 主机： 10M/100M/1000M以太电口*8，可选的光纤千兆接口*2，2.8G CPU,1G 内存，主机配置 BGP-IP Local Traffic Manager 3400v9 系统软件，配置 1000TPS

2

序号


量SSL 加速 LICENSE；支持双机热备：支持基于串口、网络两种冗余切换方式，专有Wacthdog芯片、可以实现内存同步。毫秒级冗余切换；提供 API 开发接口；配备专用 4层ASIC 加速芯片；换背板：22Gb/s；VLAN个数： 4096； Real Server：无限制；支持802.1q 标准封装协议

17负载均衡

F5/F5-BIG-LTM-6900-8G-R

配置参数：1、千兆端口：24 千兆端口，其中千兆光口 8个(如果电口与光口复用，算一个)，千兆电口 16个2、处理器 CPU：两颗 4核 CPU，支持多核CPU 并行处理技术，而非每个核处理不同功能模块3、内存：内存 8GB4、电源：标配热插拔冗余电源5、存储介质：双硬盘，硬盘容量 1TB，支持RAID，CF 卡 8G

2

18

VPN

接入设备

天融信TopVPN6000(TV-

6324-VONE）VPN 接入设备 1

19

VPN

接入设备


6324-VONE）VPN 接入设备 1

20

VPN

接入设备


6514-VONE）

网络吞吐量：400M；最大并发连接数：160万。 SSLVPN 性能：最大并发用户数：1600，吞吐率：120M； IPSECVPN 性能：最大并隧道数：4000，加解密速度：120M。300用户的并发连接用户许可。

1

21

VPN

接入设备


6514-VONE）

网络吞吐量：400M；最大并发连接数：160万。 SSLVPN 性能：最大并发用户数：1600，吞吐率：120M； IPSECVPN 性能：最大并隧道数：4000，加解密速度：120M。300用户的并发连接用户许可。

1

序号


量

22

IDS

入侵检测设备

网御星云N65001个 10/100M RJ-45管理口/2个千兆 SC监听端口/可扩展至 6个千兆监听端口/ 4U

1

23

远程安全接入网关

蓝盾 SSL

VPN（BD-VPN-

CMS4000）蓝盾 VPN 1

24

网络安全管理系统

天融信 TSM

TopAnalyzer

TopAnalyzer管理器(硬件)2U机型,网络接口,2个 10/100/1000BASE-T 冗余电源，（含资产管理,事件管理,关联分析'工单管理'风险管理辅助决策'安全知识库,认证管理等模块）

1

25

网络安全审计系统

天融信 TA 508

Watch

2U机架式:包括 2个 10/100/1000BASE-T管理接口,4个 SFP 插槽,4个 10/100/1000BASE-T电口采集口,支持双电源,缺省 1个.

1

26

天融信主干防火墙

NGFW4000-UF

千兆防火墙,配有一个 10/100/1000BASE-T自适应端口，六个 GBIC 插槽；性能：MTBF ：≥60000 小时，吞吐率：>=6G/并发连接数≥160 万

1

序号


量

27


NGFW4000-UF

千兆防火墙,配有一个 10/100/1000BASE-T自适应端口，六个 GBIC 插槽；性能：MTBF ：≥60000 小时，吞吐率：>=6G/并发连接数≥160 万

1

28

天融信二级防火墙

NGFWARES标配 3个 10/100BASE-TX 口；性能：MTBF ：≥60000 小时，吞吐率: ≥100M;并发连接数≥60 万; 内置VPN 模块

1

29

天融信二级防火墙

NGFWARES标配 3个 10/100BASE-TX 口；性能：MTBF ：≥60000 小时，吞吐率: ≥100M;并发连接数≥60 万; 内置VPN 模块

1

30

IPS

入侵检测设备

绿盟NSFOCUS

NIPS 2000

2U，含交流冗余电源模块，1个 RJ45串口管理口，2个 10/100/1000M电口管理口，4个10/100/1000M 电口（自带 Bypass），4 个SFP 插槽

1

31 IDS

入侵检测设备

锐捷/RG-IDP 2000配置参数：1、主机：1台2 、 1000BASE-SX mini GBIC 转换模块（850nm）：4 块指标参数：1、该产品应为软件与硬件紧密结合的一体化专用设备，标准 19 英寸 2U设备,可提供冗余电源。

1

序号


量2、监控口：固化千兆电口数 4个；固化千兆光口数 4个；管理接口：1*10/100/1000Base-TX

32

账号集中管理与审计系统

蓝盾 BD-AMA-

5000-U200

2U设备含 2个 10/100/1000M RJ-45 接口CPU:Intel 四核 CPU Xeon 3430 2.40G 8M LGA1156

2个 SATA2/2T企业级硬盘1.5T 日志存储空间；

1

33

流量控制设备

锐捷/RG-ACE3000

V5.0

配置参数：1、主机：1台2、配置千兆电口数：4个 3、配置千兆光口数：4个 4、配置万兆以太网光口（SFP+，LC）：25、万兆 LC 接口模块（62.5/125μm：33米；50/125μm：66米；模态带宽为 2000MHz?km时传输 300米），适用于 SFP+接口：2 块6 、 1000BASE-SX mini GBIC 转换模块（850nm） 2 块7、特征库免费升级授权：5年8、交流电源（可做 1+1 冗余）：2个9、多模光纤 BYPASS旁路单元：1 套10、电口 BYPASS 模块或内置电口 BYP

1

34


天融信主干防火墙NGFW4000-UF

2个万兆 XFP 接口(配置 2个万兆 XFP多模光纤模块 ) ， 10 个 10/100/1000BASE-T(100m，RJ45)和 8个 SFP 槽（配置 6个 SFP多模光纤模块和 1个 SFP单模光纤模块）吞吐量： 64B 小包吞吐：8G；1518B 大包吞吐：18G。最大并发会话数：300 万，每秒新建连接数：≥10 万，延迟：64B小包延迟不大于 7us；1518B大包延迟不大于 13us。两个电源

1

序号


量

35


天融信主干防火墙NGFW4000-UF

2个万兆 XFP 接口(配置 2个万兆 XFP多模光纤模块 ) ， 10 个 10/100/1000BASE-T(100m，RJ45)和 8个 SFP 槽（配置 6个 SFP多模光纤模块和 1个 SFP单模光纤模块）吞吐量： 64B 小包吞吐：8G；1518B 大包吞吐：18G。最大并发会话数：300 万，每秒新建连接数：≥10 万，延迟：64B小包延迟不大于 7us；1518B大包延迟不大于 13us。两个电源

1

36

VPN

接入设备

深信服VPN-2050-

D

（1）吞吐量 200 Mbps；（2）并发会话数 350,000；（ 3） SSL 加密速度 200 Mbps；（4）SSL 并发用户数 200；（5）每秒新建用户数 60；（6） IPSec 加密速度 100 Mbps；（7）IPSec 隧道数 4,000；（8）网络接口 4个千兆电口；（9）尺寸 1U；（8）SSL 接入许可 200。

1

37交换机锐捷/RG-S2352G-E / 2

38

光纤交换机

EMC DS4100B / 1

5.5 音视频及其他设备运维及技术支持服务5.5.1 穗园机房音视频及其他设备运维及技术支持服务

5.5.1.1 音视频设备清单

序号设备名称设备型号数量1 工程投影机 NEC PA551U+ 2

2 玻璃背投光学屏幕 ACCUON 1

3 六轴调整反射系统国产定制 2

4 图像融合器 SmartKake-D13-UH 1

5 55"触摸一体机电视希沃 C55EC 2

643 寸 4K极清液晶平

板电视海信 LED43K5100U 1

7 DVI-I矩阵科迪 MDVI-1616 1

8 DVI信号分配器科迪 Kd-DVI104 12

9 蓝光刻录机松下 1

10 移动硬盘西部数据 WDBWLG0040HBK 2

11 多屏拼接处理器 WSP-2010-10/13DVI 1

12 拼接显示单元三星UD55A 10

13 一体化监控终端设备联想启天 A7300 15

14 三联屏主机国产定制 4

15 三联屏显示器 DELL P2314H 12

16 三联屏液晶挂架金盾 4

17 背投室媒体电脑 DELL Vostro 3900-R7938 1

18 中央控制主机 AMX NX-3200 1

19 8.4"无线触摸屏 AMX MVP-9000i-GB 1

序号设备名称设备型号数量20 触摸屏充电器 AMX 1

21 调音台 DXICON TD-12 1

22 吸顶天花喇叭 TPALE PA-108T 4

23 主音箱 DXICON CS-36 4

24 功率放大器 TPALE TL-150 2

25 无线话筒接收器 DXICON DUC-TP4 1

26 手持无线话筒 DXICON D5 4

27 高保真拾音器 CROWN PZM30D 1

28 8路电源时序控制器 TPALE TP-PE16-8 1

29 24 口交换机 H3C S5110-28P-SI 1

5.5.1.2 其他设备为保障广州市劳动保障信息系统关键业务系统的业务连续性工作需要，在本项目维护

期内为本项目提供现场应急备机服务，现场应急备机包含核心防火墙1台，汇聚防火墙1

台，两台SAN交换机，磁盘阵列4台，PC服务器2台，小型机服务器1台，现场应急备机服务期至本项目维保期结束。

5.5.2 市府机房音视频及其他设备运维及技术支持服务

因人事人才业务规模和业务数据量每年均呈现上升态势，但设备已多年未有更新，运算、存储等压力不断上升，同时主干防火墙、核心交换机、流量控制等核心关键设备存在单

点故障风险，对业务的连续性和稳定性造成一定影响。因此，需提供核心业务服务器及存储应急备机、备件服务，备机、备件服务应根据业务数据的增长情况，提供存储资源，满足基本的数据备份需要。其中备机要求应至少包含刀片服务器1套（含1个刀框与4台主机）、机架式服务器2台、磁盘阵列1套（含16T裸存储空间）和主干防火墙1台，备件应该保证与现有设备兼容，且应急备机服务期需至本项目维保期结束。

5.6 安全运维服务5.6.1 穗园机房安全运维服务

5.6.1.1 建立覆盖全过程安全服务体系大量的市劳保保障业务已实现信息化建设，并对社会开放服务，B/S结构的业务服务

已成为对外服务基本技术方式，市劳保保障业务信息化体系经过10多年持续不断建设已形成较大服务规模，但随着信息安全行业技术不断的更新，攻击方式不断变化，新的软件漏洞不断更新，现有的业务系统安全防护工作需要进一步纵向深化和服务技术点优化，使信息化系统在各个生命周期与阶段，充分保障其安全性，可靠性，可用性。

5.6.1.2 建立多层次体系的安全防护体系安全是一个动态的过程，随着时间的变化，安全漏洞，安全风险也在不停的变化，安

全也遵守的木桶理论，当木桶中有任何的安全短板，就会造成安全事故安全的风险，因此必须在局的各个服务层面保障信息安全，充分保障局信息系统对外的持续有效服务，也充分保障用户的个人资料安全。

安全需求表序号安全层次安全建设内容

1 制度性安全要求等级保护安全设计与定级服务等级保护验收测评服务

2 安全咨询信息安全咨询服务安全通告服务

3 安全制度安全管理

安全管理服务安全培训服务安全事件处置和应急预案制定服务

4 网络安全防护定期安全评估服务安全漏洞扫描服务网络防护安全升级加固服务

5 应用安全防护

应用系统运行日志收集与安全分析服务渗透与攻击性检测服务应用系统安全检查服务应用系统安全巡查服务特殊核心业务对外发布全程现场支持保障业务系统可用性，安全性，敏感词等监测服务（网站安全监测服务）

6 主机安全防护服务器安全检查服务服务器安全加固服务

7 数据库安全防护数据库安全专项服务8 安全应急应急响应服务5.6.1.3 信息安全管理人员驻场要求（1）须配备2名工程师，提供5×8驻场服务。负责信息安全规划、WEB防火墙管理、

服务器操作系统安全检测、应用安全检查、特殊核心业务服务现场安全支持、网站安全监测、WEB访问安全审计。资质要求：本科以上学历，3年以上信息安全管理经验，具备信息安全规划能力、具

有CISP、CISSP等证书或同等资质。熟悉病毒原理、网站挂马原理以及木马攻击技巧等；熟悉web渗透技术，熟悉多种web渗透技术。

（2）须配备2名工程师，提供5×8驻场服务。负责管理安全设备，包括巡检、监控、配置、管理、信息收集。协助开展信息安全规划、WEB防火墙管理、服务器操作系统安全检测、网站安全监测、WEB访问安全审计。资质要求：本科以上学历，1年以上信息安全管理经验，具备信息安全规划能力、具

有CISP、CISSP、网络安全工程师等证书或同等资质。熟悉病毒原理、网站挂马原理以及木马攻击技巧等；熟悉web渗透技术，熟悉多种web渗透技术。

5.6.2 市府机房安全运维服务

序号服务项目服务内容服务要

求

1安全评估服务

安全评估服务是每两个月定期对广州市人社局专网安全评估，针对网络应用环境，综合运用各种手段，定性与定量相结合，通过技术测试、调查等多种途径，对用户网络的脆弱性、威胁和影响进行全方位评估，总结面对的风险，提供《安全评估服务报告书》，为用户网络安全建设提供决策依据。安全评估服务主要包括：实体安全性风险评估、安全性风险评估、数据安全性风险评估、数据安全性风险评估、应用安全性风险评估、运行安全性风险评估、管理安全性风险评估。

1次／两月

2 安全管理服务

协助用户单位编制网络安全配套管理制度，为广州市人社局建立完善的安全管理策略，主要针对人员管理，机

1次／半年


求房管理，终端机管理，文档管理设备和运行等安全管理机制进行稽核和诊断修订。

3应急响应服务

在指定时间内响应或处理完毕需要进行应急处理的事件，即时处理需要处理的故障，包括问题实体的恢复、故障查因、事件跟踪。使综合信息在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务。

随时，同时保证 30分钟内响应，1

小时到达现场，4

小时内排除故障

4

安全漏洞扫描服务

每月定期为广州市人社局提供漏洞扫描服务 1次／月

5 安全事件处置和应急

本服务的目标是对监控到的安全事件采取适当的方法进行处置，对安全事件的影响程度和等级进行分析，确定是否启动应急响应。

1次／半年


求

预案制定服务

a) 安全事件上报：根据安全状态分析报告分析可能的安全事件，如果明确为安全事件的，按照安全事件报告程序上报安全事件。b) 安全事件处置：对接报的安全事件进行分析，明确安全事件等级、影响程度以及优先级等，确定是否应对安全事件启动应急预案。对于应该启动应急预案的安全事件按照应急预案响应机制进行安全事件处置。对未知安全事件的处置，应根据安全事件的等级，制定安全事件处置方案，包括安全事件处置方法以及应采取的措施等；并按照安全事件处置流程和方案对安全事件进行处置。c) 安全事件总结和报告：一旦安全事件得到解决，对于未知的安全事件进行事件记录，分析记录信息并补充所需信息，使安全事件成为已知事件，并文档化；对安全事件处置过程进行总结，制定安全事件处置报告，并保存。

6 数据库安全专项服务

数据库宿主操作系统的安全评估； 1次/季度数据库管理系统的安全评估；

数据库系统自身的安全评估；


求安全相关代码的评估优化。

7

渗透与攻击性检测服务

分别对内网 PC机，服务器进行常规性渗测，对网站，OA系统采用流行 SQL注入，漏洞扫描，根据系统本身脆弱性进行入侵测试。

1次/季度

8

新上线系统及旧业务系统检测及代码审计服务

软件源代码审计检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。从而在系统开发阶段/运维阶段进行深入的问题查找和消灭过程。

10次／每月对新上线系统及旧业务系统的检测主要可以采用远程安

全测评、本地安全配置检查、应用代码审计等方式来对新上线系统及旧业务系统开展安全评估服务。所有新上线或发布新功能应用业务系统进行代码审计，并提交《代码审计报告》。

9

信息安全咨询服务

提出信息系统安全防护对策，协助采购人指导信息系统的安全体系建设，保证信息系统与安全平台无缝集成；对系统集成项目、应用软件集成项目、安全集成项目等进行安全方案设计，并负责安全性审查和实施过程的全面监控，并对项目实施和项目成果进行审核。

随时


求

10安全通告服务

在已管理的庞大漏洞库的基础上，不断关注国际上最新的安全漏洞信息，及时获得各种安全漏洞的第一手资料，并在每月通过邮件或传真的方式告知采购人的工作人员

1次／月

11

WEB防火墙租用服务（万兆应用防火墙）

针对Web的攻击，主要包括黑客攻击、蠕虫病毒等，以及各种混合攻击，其对信息网络和核心业务造成严重破坏。提供运维服务期内的租用服务。

运维服务期内

12

服务器操作系统安全检测服务

针对服务器操作系统上运行的业务服务，进行主机权限安全检查，进程安全检查，核心系统文件安全检测，服务安全检测，第三方插件安全检测，目录权限安全检测，注册表安全检测，用户角色安全检测，主机防火墙安全检测等，分析主机的安全状态，并根据梳理主机的核心文件列表，进程列表，服务列表，进行相关的主机系统备份，输出检测报告

450个（主机系统）

13 服务器操作系

提供服务器杀毒、服务器优化、系统漏洞补丁修复、服务器程序守护、风险帐号跟踪、DDOS攻击防护、ARP攻击

450个（主机


求

统安全加固提

升

防护、CC攻击防护、入侵提权防护、文件篡改防护、安全策略优化设置等，使服务器免受攻击。提供网马/木马查杀防护、SQL注入安全防护、防盗链技术支持服务、危险组件禁用防护、危险程序禁止执行、响应内容安全保护、IP黑白名单优化等服务器安全防护

系统）

14

网络服务安全动态调整支持

对网络防火墙及web应用防火墙（WAF）进行安全分析，并根据业务特点，推进整体的网络层面安全配置效能提升

1次／半年

15

特殊核心业务服务现场安全

支持

根据人社局技术部门请求，提供在核心业务发生前，发生中，发生后，对人社各安全设备及相关业务系统进行现场监测，并随时提供相关安全支持，并对相关业务支撑服务做出总结

业务高峰期

16WEB 访问安全审计服务

HTTP事物峰值处理能力＞＝28000 条/秒；运维服务期内每日预计日志量 30G，存储不低于半年的WEB 日志

独立完成日志采集，不依赖于web应用系统自身的日志；不影响 web应用服务器的性能、稳定性或日常管理流


求程；审计结果存储于独立存储空间；该服务使用旁路方式接入，不影响正常业务访问

17

深度威胁检测服务

主要是满足安全审计需求，需要高性能抓包与存储、广泛的网络协议解析、应用识别、数据分析、大数据存储、行为建模等基础功能，需要网络安全分析、业务分析、审计分析的安全服务。

运维服务期内

18

业务网站使用SSL 证书加密，业务网站使用

https 协议安全服务

广州人社公众服务及政务服务通过对关键业务传输层进行数据加密，确保网络传输的数据安全。使用 https 加密协议访问网站，为客户端(浏览器) 到服务器端之间搭建一条加密通道，实现高强度双向加密传输，保证用户机密信息安全，防止用户登录信息、个人信息等重要数据的在第三方提供的网络或服务上被窃取或篡改。提供 SSL服务器证书安装部署指导服务；提供 SSL服务器证书使用培训服务；提供 SSL网站业务流程与页面接口优化改造服务；提供 SSL网站性能优化服务培训与指引。

运维服务期内

19 安全基线检查

1) 信息安全基线检查：软件或协议等系统自身存在缺陷引起的安全漏洞，一般包括了登录漏洞、拒绝服务漏

1次／两月


求

服务

洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等，系统自身的安全脆弱性等，并输出漏洞信息安全基线报告。2) 安全配置安全基线检查：1、主机系统的账号、口令、授权、日志、IP通信方面安全策略配置；2、应用程序、中间件、数据库等的安全策略配置；3、安全设备、网络设备等安全配置策略基线内容。3) 系统重要状态安全基线检查：包含系统端口状态、进程、账号以及重要文件变化的监控。这些内容反映了系统当前所处环境的安全状况，有助于我们了解业务系统运行的动态情况。

20 信息系统监测服务

针对中心通过互连网络提供的网站及所有业务系统，进行 7×24×365的安全监控，监控主要内容如下：准确识别当前流行的挂马行为网站安全检查服务能够覆盖包括：Iframe 框架挂马、JS

文件挂马、JS变形加密等十余种目前流行的挂马方式，通过在自动化的安全检查平台沙箱虚拟环境中充分暴露其行为模式，准确的定位网页木马所在的位置。识别常见的Web应用漏洞

运维服务期内


求网站安全检查服务能够识别目前流行的 Web应用漏洞，例如 SQL注入、跨网站脚本攻击以及缓存溢出等，并且定位Web应用漏洞所在的位置。可用性安全监控网站可用性是安全保障的一个方面。一旦网站出现宕机或被非法破坏而不能提供访问服务，需要通过短信、电话等方式报警。

21

网络边界防病毒服务

针对人事人才市府机房内网边界和外网边界分别提供防病毒隔离、APT防护、虚拟补丁、入侵防御等防护服务

运维服务期内

22

信息安全管理人员驻场要求

配备 4 名工程师提供驻场服务。运维服务期内

5.7 数据资源维护服务5.7.1 穗园机房数据资源维护服务

根据具体的数据资源维护需求，每日检查并监控全部数据复制的运行状况，数据交换产生较大延迟时，对变更量较大的表采用独立数据交换进程以降低资源损耗，以及对交换

内容的变更等进行相关维护和优化工作，确保数据交换的实时性、稳定性。同时，根据业务需求增加数据交换环境和内容，完成初始化和相关配置与调优。提供1名工程师5×8小时工作日专人服务（须具有Oracle GoldenGate认证证书）。根据2017年数据同步的范围统计，信息资源及容量规模见信息资源评估表。信息资源评估表

序号所属板块源

库

目标库

表数量（个）

当前表容量

（GB）记录数服务内容

1

就业培训查询库到公共服务库

查询库

公共服务库

2 12

1,098,224 条针对查询库、交换库、公共服务库、生产库、银行前置库的运维服务工作：1、进行数据同步工作。2、对同步状态进行监控。3、对数据进行数据一致性比对。4、数据同步性能优化工作。

2

劳动关系查询库到公共服务库

查询库

公共服务库

12 72

3 网办系统查询库到公共服务

查询库

公共服

194 1164


库

目标库

表数量（个）

当前表容量


库务库

4

网办系统公共服务库到生产库

公共服务库

生产库

201 1206

20,163,420 条

5

网办系统公共服务库到生产库

公共服务库

生产库

4 24

6

社保板块手机端、客户端

公共服务库

生产库

88 528

7 银行接口交生 21 126501,187,444 条


库

目标库

表数量（个）

当前表容量


交换库到生产库

换库

产库

8

银行接口交换库到生产库

交换库

生产库

21 126

9

网办系统交换库到生产库

交换库

生产库

3 18

10


交换库

生产库

4 24

11

银行接口交换库到银行前置机

交换库

生产库

20 120

12 银行接口交换库到生产库

交换库

生产库

20 120


库

目标库

表数量（个）

当前表容量


13


交换库

生产库

20 120

14


交换库

生产库

20 120

15


交换库

生产库

20 120

16


交换库

生产库

20 120

17


交换库

生产库

1 6

18 银行接口交换库到

交换

生产

21 126


库

目标库

表数量（个）

当前表容量


银行前置机库库

19

社保银行接口交换库到生产库

交换库

生产库

3 18

20

社保银行接口交换库到银行前置机

交换库

生产库

20 120

21


交换库

生产库

20 120

22


交换库

生产库

20 120

23 银行接口交银 15 90372,707,514 条


库

目标库

表数量（个）

当前表容量


交换库到生产库

换库

行前置机

24


交换库

银行前置机

1 6

25


交换库

银行前置机

1 6

26 银行接口交换库到生产库

交换库

银行前置

1 6


库

目标库

表数量（个）

当前表容量


机

27

社保核心财务系统交换库到生产库

交换库

银行前置机

4 24

28 数据中心生产库

查询库

130 780

22,630,483,595

条

29

就业培训生产库到查询库

生产库

查询库

643 3858

30

财务系统共享给网办供查

生产库

查询库

7 42

31 社保核心财务系统生产库查

生产库

查询库

67 402


库

目标库

表数量（个）

当前表容量


询库

32

社保银行接口生产库到查询库

生产库

查询库

313 1878

33

退管办业务系统、退休人员身份认证系统、诚信管理系统

生产库

查询库

2 12

34

劳动关系生产库到查询库

生产库

查询库

833 4998

35 劳动关系生产库到查询库

生产库

查询库

237 1422


库

目标库

表数量（个）

当前表容量


36

劳动关系生产库到查询库

生产库

查询库

1 6

37社保核心数据库

生产库

查询库

52 312


生产库

查询库

192 1152


生产库

查询库

3 18


生产库

查询库

6 36

41 退管办业务系统、退休人员

生产库

交换库

1 6 18,047,316

条


库

目标库

表数量（个）

当前表容量


身份认证系统、诚信管理系统

42

银行接口生产库到交换库

生产库

交换库

3 18

43


生产库

交换库

19 114

44


生产库

交换库

1 6

45

网办系统生产库到交换库

生产库

交换库

15 90

46 网办系统生产库到

生产

交换

4 24


库

目标库

表数量（个）

当前表容量


交换库库库

47


生产库

交换库

2 12

48医保核心数据库

生产库

交换库

1 6

49

银行接口银行前置机到交换库

银行前置机

交换库

20 120

485,217,654 条

50


银行前置机

交换库

3 18

51 银行接口银交 20 120


库

目标库

表数量（个）

当前表容量


银行前置机到交换库

行前置机

换库

52


银行前置机

交换库

20 120

53


银行前置机

交换库

20 120

54 银行接口银行前置机到交换库

银行前置

交换库

21 126


库

目标库

表数量（个）

当前表容量


机

55


银行前置机

交换库

20 120

56


银行前置机

交换库

21 126

57

社保银行接口银行前置机到交换库

银行前置机

交换库

20 120

58 银行接口银行前置

银行

交换

4 24


库

目标库

表数量（个）

当前表容量


机到交换库

前置机

库

59


银行前置机

交换库

21 126

60


银行前置机

交换库

20 120

61 银行接口银行前置机到交换库

银行前置机

交换库

20 120


库

目标库

表数量（个）

当前表容量


62


银行前置机

交换库

20 120

5.7.2 市府机房数据资源维护服务

序号服务项目数据量/业务量维保服务内容

1交换数据处理 613,073 条

1、政府服务网上办理业务交换数据处理；2、与商事平台等交换数据处理；3、与市电子政务数据中心共享数据处理。

2

CA 证书及电子印章数据处理

21000CA数字证书信息的整理、比对、清洗、同步及应用运维；电子印章的制作、信息处理及应用维护；

5.8 容灾备份系统运维服务

1. 提供应急响应预案维护；2. 提供灾难恢复桌面演练3. 提供灾难恢复模拟演练4. 提供演练模板和灾难恢复能力跟踪体系5. 提供灾难切换和回切手册维护和编制6. 提供灾难切换支持服务7. 灾难恢复切换支持服务8. 容灾运维专用工具服务

5.9 监控管理设备维护服务具体服务包括：对穗园机房监控室的相关监控设备和演示设备进行维护和维修，以及

对操作系统和常用应用软件进行安装和排障，对日常应用软件进行安装、调试和使用等。

5.10 移动终端信息服务序号数据主题服务项目服务项目描述1 移动终端

信息服务移动短信息资源服务

提供基于MAS（Mobile Agent Server）的移动信息化业务：中国移动、中国电信、中国联通已为我中心提供了的基于移动终端的信息化应用服务（包括短信、彩

序号数据主题服务项目服务项目描述

信、WAP、手机客户端等）。其中中国移动通过MAS机提供服务，其他两方通过API 接口方式提供服务在我中心机房安装部署MAS(移动代理服务器)，为我中心提供了的基于移动终端的信息化应用服务（包括短信、彩信、WAP、手机客户端等）。(1)12个月的中国移动短信端口短信息发送服务，包括每月 6 万条短信的套餐服务费和全年机动 45 万条短信发送的服务费用。(2)12个月的中国电信短信端口短信息发送服务，包括每月 6,200

条短信发送的套餐服务费。(3) 12个月的中国联通短信端口短信息发送服务，包括每月 6,200 条短信发送的套餐服务费。

第二节服务内容要求

1. 总体要求

1.1 通过规范标准的日常维护管理，保证服务器、存储设备、系统软件、机房环境及设备网络和安全设备的安全、稳定和高效运行，确保业务系统在服务期内全年系统故障率不高于 0.2%（计算方法：系统出故障时间÷总运行时间 x100%）。

1.2 通过规范的容灾备份系统维护管理服务，确保灾难发生时的系统切换顺利进行。1.2．1帮助建立有效的安全和应急响应机制，通过及时的紧急应急措施，保障核

心系统可靠运行，在服务期内提供和完善相关应急预案。1.3 通过规范的安全运维管理服务，确保系统安全运行。

1.3.1按照等级保护的相关规定，执行严格的信息系统安全管理制度，保证信息系

统安全运行。1.3.2实施上级部门交办的安全自查和整改、安全技术运维、安全咨询及宣传培训

及安全专家服务、信息安全实时监控服务、安全应急预警演练。1.4 周期性对本项目范围内系统运行状况进行跟踪、分析，科学地预测，并掌握系统的

性能和可用性状态，形成规范文档，预防故障的发生。

2.服务器和存储设备运维服务内容

2.1 穗园机房服务器和存储设备运维服务内容2.1.1 运维服务对象和内容穗园机房服务器和存储设备运维服务对象和要求，具体见第一节的5.1.1所列设备

清单。本项目将对清单中的服务器、存储设备以及由其组成的主机系统开展运维服务工作。服务器、存储设备及主机系统的运维工作内容包括例行操作服务、响应支持服务、优

化改善服务和咨询评估服务。

2.1.1.1 例行操作服务

例行操作服务包括：监控、预防性检查、常规作业。（1）监控。重点是对服务器、存储设备及主机系统的运行状态、运行性能、资源使用

分配情况进行监控，以便了解其是否满足运行要求。主要监控内容如下表所示。运维服务子对象服务器存储设备

监控内容

监控主机服务器 LED面板运行错误码和指示灯监控服务器电源工作状态指示灯监控服务器硬盘工作状态指示灯监控服务器 CPU使用比例情况监控操作系统重要文件系统空间使用情况监控服务器内存使用情况等监控服务器系统日志监控服务器磁盘 IO

控制器工作状态指示灯电源工作状态指示灯数据存储介质工作状态指示灯数据存储介质空间使用情况读写速率情况CACHE命中率情况

（2）预防性检查。在监控服务的基础上，对服务器及存储设备进行预防性检查，包

括：性能检查、脆弱性检查。主要预防性检查如下表所示。

运维服务子对象性能检查内容脆弱性检查内容

服务器

检查服务器非业务繁忙期 CPU使用峰值情况检查服务器非业务繁忙期内存使用峰值情况检查操作系统重要文件系统空间使用情况检查服务器 IO读写情况查数据流网络流量情况等

检查服务器关键硬件部件是否满足运行冗余度要求当前操作系统版本是否安装相关风险补丁是否关闭不必要的服务进程重要业务数据文件或操作系统文件空间使用是否达到预定阀值关键机密系统数据安全防护设置是否满足要求系统使用资源是否超过预定阀值

存储

检查 IO读写速率情况检查读、写缓存分配比例情况检查 CACHE命中率情况检查存储硬盘空间使用情况检查存储 RAID级别情况检查存储系统日志情况检查存储所有连接主机信息检查磁带读取和写入速率情况

检查存储关键硬件部件是否满足运行冗余度要求当前微码版本是否需要升级存储配置备份机制是否完善存储管理软件是否需要升级或打补丁存储空间使用比例是否达到预定告警阀值

（3）常规作业。对服务器及存储设备的常规作业主要内容如下表所示。

运维服务子对象服务器存储设备

常规作业内容

设备清洁磁盘读、写正常性测试过期运行日志清理网络通讯正常性测试临时文件清理端口访问测试

设备清洁磁盘读、写正常性测试配置文件备份过期运行日志清理与连接主机通讯正常性测试端口访问测试

2.1.1.2 响应支持服务（1）事件驱动响应。针对设备的软、硬件故障引起的业务中断或运行效率无法满足

正常运行要求，而进行的响应服务，如下表所示：运维服务子对象服务器存储设备

事件驱动响应

a) 服务器重启；b) 操作系统恢复；c) 更换故障部件，包括主板、电源、CPU、内存、硬盘等；d) 损坏系统文件修复；（UNIX系统）e) 网络通讯设置修正等。

a) 存储重启；b) 配置文件恢复；c) 更换故障部件，包括电源、硬盘等；d) 微码升级；e) 存储管理软件补丁安装；

（2）服务请求响应。根据应用系统运行需要而进行的响应服务，如下表所示：运维服务子对象服务器存储设备

服务请求响应

a) 设备搬迁；b) 设备停机演练；c) 设备清洁维护；d) 系统参数调整；e) 文件系统空间扩容等。

a) 存储设备搬迁；b) 存储设备停机演练；c) 存储设备清洁维护；d) 存储硬盘空间扩容；e) 存储参数配置调整；f) 存储结构调整；g) 新增主机分配存储空间；h) 光纤交换机 zone等配置的调整；i) 主机端多路径软件的安装配置。

2.1.1.3 优化改善服务（1）适应性改进。根据应用系统特点和运行需求，对服务器及存储设备进行调整，

主要包括：运维服务

子对象服务器存储设备

适应性改进 a) 服务器交换区 swap 容量调整；b) 操作系统内核参数调整；

a) 存储设备 raid 保护级别调整；b) 存储设备新增硬盘，包括新增磁盘扩展柜；


c) 存储 raid 保护级别调整；d) 调整数据库表空间大小；e) 调整操作系统相关内核参数等；f) 文件系统使用空间调整划分。

c) 存储设备逻辑盘的容量调整；d) 存储设备分配主机的调整；e) 光纤交换机 ZONE 规划调整。

（2）增强性改进。根据应用系统的特点和运行需求，通过对服务器及存储设备的运

行记录、趋势的分析，对服务器及存储设备进行调整、扩容或升级，主要包括：运维服务


增强性改进

a) 存储磁盘容量增加；b) 服务器 cpu 个数增加；c) 服务器内存容量增加；d) 服务器本地磁盘容量增加；e) 网卡升级等。

a) 存储设备控制器、硬盘等部件的微码升级；b) 存储设备新增硬盘扩容，包括新增磁盘扩展柜；c) 存储设备 cache容量增加；d) 存储设备光纤模块的扩容；e) 光纤交换机的光纤模块扩容；f) 存储设备管理软件的版本升级。

（3）预防性改进。根据对服务器及存储设备的运行记录、趋势的分析，结合应用系

统的需求，发现服务器及存储设备的脆弱点，有针对性地进行改进性作业，主要包括：运维服务


预防性改进

a) 删除垃圾数据，释放数据空间；b) 增加数据文件空间使用范围；c) 增加电源供电模块冗余；d) 调整存储 raid 数据保护级别等。

a) 收集磁盘空间的使用情况，及时清理垃圾数据或增加存储设备容量；b) 查看存储控制器电池的使用情况，及时更换新的电池；c) 检查存储设备的电源是否故障，及时更换新的电源；d) 查看存储设备的读写性能。

2.1.1.4 咨询评估服务通过对服务器及存储设备的运行记录、运行趋势进行分析，根据应用系统的特点和

运行需求，提出处理或改进的建议和方案。

2.1.2 针对小型机（包括存储设备和存储交换机）的服务内容：2.1.2.1 调研评估2.1.2.1.1 服务运维商根据采购方或应用系统运行的需求，提供小型机及相关存储

设备的调研评估服务，并提出处理或改进的建议和方案。2.1.2.2 例行操作2.1.2.2.1 预防性维护：制定年度预防性维护计划，按季度进行预防性维护，对系

统的运行状况、系统安全性进行健康检查。包括硬件设备的检查、除尘、损坏部

件更换，运行环境、网络环境、硬件配置的检查，以及对操作系统日志的检查

与分析，根据系统的报错信息，分析系统潜在问题，尽早采取措施，排除故

障隐患和安全漏洞，并提交书面维护报告。2.1.2.2.2资源监控: 工作日不低于 2次/天，监控CPU、内存、文件系统、逻辑卷等

资源使用情况及其它资源运行情况。2.1.2.3 响应支持2.1.2.3.1 系统故障诊断及检修：当系统出现故障时，根据故障级别必须及时响应

和对问题进行诊断、分析，并排除故障（事件级别及具体要求参考第三节

1.1）。2.1.2.3.2 备件保修和更换：当设备部件损坏时，必需在约定的时间内检查更换损

坏的部件。应及时进行检查更换损坏部件。2.1.2.3.3 系统可用性：系统发生故障后，要求在约定的时间内恢复系统正常，保

持系统全年 99%的可用性。2.1.2.4 优化改善2.1.2.4.1 性能检测及调优：对系统每季度进行一次的性能评估和调优服务，提交

性能评估报告，保证系统处在最佳状态。2.1.2.4.2 系统规划：提供系统运行期间的系统扩充及功能更新服务。针对系统运

行的实际情况，通过合理的分析，提出系统扩充和升级规划，保证系统能够

满足不断增长的应用需要。2.1.2.4.3 系统补丁通知：及时通知操作系统补丁的更新状况，并提出具体建议及

可行性方案，使系统具有高性能和高安全性。2.1.2.5 其它要求2.1.2.5.1 服务标准：相当于原厂服务标准的 7×24小时专人现场运维服务。（含

现场服务和备件）

2.1.3 针对磁带库和虚拟磁带库的服务内容：2.1.3.1 调研评估2.1.3.1.1 服务运维商根据采购方或应用系统运行的需求，提供磁带库设备的调研

评估服务，并提出处理或改进的建议和方案。

2.1.3.2 例行操作2.1.3.2.1 预防性维护：制定年度预防性维护计划，按季度进行预防性维护，对系


件更换，运行环境、网络环境、硬件配置的检查，以及对系统日志的检查与分

析，根据系统的报错信息，分析系统潜在问题，尽早采取措施，排除故障隐

患和安全漏洞，并提交书面维护报告。2.1.3.2.2 资源监控: 工作日不低于 2次/天监控磁带库运行情况。2.1.3.3 响应支持2.1.3.3.1 系统故障诊断及检修：当系统出现故障时，根据故障级别必须及时响应

和对问题进行诊断、分析，并排除故障（事件级别及具体要求参考第三节

1.1）。2.1.3.3.2 备件保修和更换：当设备部件损坏时，必需在约定的时间内检查更换损


持系统全年 99%的可用性。2.1.3.4 优化改善

2.1.3.4.1 软件更新和提供新补丁：及时通知更新和升级补丁程序，并提出具体建

议及方案，所提供升级软件和补丁必须通过合法渠道获得，具有与采购人版

权信息匹配的合法版权。2.1.3.5 其它要求2.1.3.5.1 技术升级：对磁带库提供疑难问题技术升级服务，投标人须根据采购人

的要求监视合同范围内的磁带库设备状态。并确保技术疑难问题能升级到原

厂技术支持中心以确保问题能够得到最终解决。2.1.3.5.2 服务标准：相当于原厂服务标准的 7×24小时专人现场运维服务。（含


2.1.4 针对Oracle Exalogic一体机、Oracle WebLogic Server中间件软件的服务内容

2.1.4.1 标准服务：制定中间件维护方案、提供服务回顾报告、热线电话服务、电子

邮件服务、远程登录服务、新技术咨询服务。2.1.4.2 升级和打补丁：及时进行新版本或补丁的升级，提高系统安全性和稳定性。2.1.4.3 性能评估和调优：根据业务应用系统的需要，对中间件系统进行定期的性

能评估和调优，确保在负载高峰时性能最优。

2.1.4.4 健康巡检：提供每季度的 1次的健康巡检，包括：Oracle WebLogic

Server中间件软件系统和 Oracle Exalogic一体机的可用性检查，运行性

能检查，系统的日志、错误日志的检查和诊断分析，根据日志信息，及时发

现应用系统存在的问题和漏洞，排除故障隐患。并提交详细的检查报告。2.1.4.5 现场技术支持：如中间件应用系统出现故障，导致业务系统不能正常工作

或停止工作，服务提供商现场解决问题并保证问题完全解决。如果不能解决

问题，服务提供商需自行请专家或其他高级技术人员对系统情况进行分析，

直至解决问题。2.1.4.6 咨询服务：服务提供商需提供电话或现场技术咨询和技术支持服务，及时

解答广州市人力资源和社会保障信息中心的需求。2.1.4.7 日常监控：根据采购人的要求，工作日不低于 4 次 /天，对 Oracle

WebLogic Server中间件软件系统和 Oracle Exalogic一体机的运行情况

进行监控并提交监控报告，保障应用系统的安全、稳定、高效运行。2.1.4.8 应用发布: 根据采购人的要求，服务提供商负责对各个应用系统的应用程

序进行发布工作，确保应用系统稳定运行。

2.1.4.9 服务标准相当于原厂的标准产品服务及相当于原厂服务标准的专业技术工

程师 7×24小时专人现场维护服务及紧急救援服务。2.1.4.10 Oracle WebLogic Server中间件软件、Oracle Exalogic一体机 30人

天高级服务及现场维护服务服务计划与内容如下：

序号事项工作内容人天计划

1现场技术支

持

现场技术支持：依据用户需求，派遣相当于原厂现场技术人员作为采购人 IT部门一员，进行 Exalogic平台上关键产品问题的解决，支持关键业务，并与 Oracle公司研发总部沟通，跟踪服务请求(SR)，保证 Exalogic系统正常运行

20人天

2 季度健康检查与性能优化建议

每季度一次健康巡检，针对采购人的当前业务系统的特点和需求，对 Exalogic 进行详细分析，收集相关性能数据，建立 Exalogic

系统性能基线，基于Oracle 推荐的 Exalogic

全球最佳实践原则，识别出影响 Exalogic系统性能的关键问题点，并提交性能分析和优化建议报告。

8人天

序号事项工作内容人天计划检查范围包括 Exalogic上运行的以下组

件：Oracle Service BusOracle Data Integrator Enterprise

EditionOracle WebCenter PortalOracle Tuxedo

Exalogic弹性云软件（OEECS）Weblogic ServerCoherenceJRockit or HotspotOracle Traffic DirectorOracle Linux, Oracle Solaris, Oracle

VM ServerExalogic Compute NodesInfiniBand (IB) networkingZFS Storage

主要的服务内容如下：与采购人开会讨论性能分析的范围和目

标，制定出性能分析计划。在 Exalogic上部署性能数据收集工具。收集当前 Exalogic上相关产品的配置，

版本和补丁等相关性能数据。

序号事项工作内容人天计划后台 Exalogic 优化专家对收集的相关性

能数据进行数据深度分析。生成性能分析和优化建议报告。与采购人开会讨论，对分析建议报告进行

详细的说明

3Exalogic 高服技术交流

根据采购人的具体需求，结合 Oracle全球最佳实践，安排与 Exalogic相关产品的技术交流 1、与采购人开会讨论，根据采购人的实际需求，确定出培训的主题和内容。

2、针对采购人的软件环境和碰到的相关问题，提前准备符合采购人需求的相关培训材料。

3、安排具有丰富实施经验的人员进行高级知识培训。

2人天

2.1.5 针对刀片服务器、虚拟化平台管理服务器、虚拟化存储阵列和虚拟化平台万兆网络交换机的服务内容

2.1.5.1调研评估2.1.5.1.1服务运维商根据采购方或应用系统运行的需求，提供刀片服务器、虚拟化

平台管理服务器、虚拟化存储阵列和虚拟化平台万兆网络交换机的调研评估

服务，并提出处理或改进的建议和方案。2.1.5.2 例行操作2.1.5.2.1 预防性维护：制定年度预防性维护计划，按季度进行预防性维护，对系


件更换，运行环境、网络环境、硬件配置的检查，以及对操作系统日志的检查

与分析，根据系统的报错信息，分析系统潜在问题，尽早采取措施，排除故

障隐患和安全漏洞，并提交书面维护报告。2.1.5.2.2 资源监控: 工作日不低于 4次/天监控CPU、内存、文件系统、逻辑卷等资

源使用情况及其它资源运行情况。2.1.5.2.3 应用发布: 根据采购方的要求，服务运维商负责对各个应用系统的应用

程序进行发布工作，确保应用系统稳定运行。2.1.5.3 响应支持2.1.5.3.1 系统故障诊断及检修：当系统出现故障时，必须及时对问题进行诊断、

分析，并排除故障，。2.1.5.3.2 备件保修和更换：当设备部件损坏时，必需在约定的时间内检查更换损


持系统全年 99%的可用性。2.1.5.4 优化改善2.1.5.4.1 性能检测及调优：对系统每季度进行一次的性能评估和调优服务，提交

性能评估报告，保证系统处在最佳状态。2.1.5.4.2 系统规划：提供系统运行期间的系统扩充及功能更新服务。针对系统运

行的实际情况，通过合理的分析，提出系统扩充和升级规划，保证系统能够

满足不断增长的应用需要。2.1.5.4.3 系统补丁通知：及时通知操作系统补丁的更新状况，并提出具体建议及

可行性方案，使系统具有高性能和高安全性。2.1.5.5 其它要求2.1.5.5.1 服务标准：相当于原厂服务标准的 7×24小时专人现场运维服务。（含


2.1.6 针对 PC服务器（含操作系统）的维护内容2.1.6.1 调研评估

2.1.6.1.1 服务运维商应根据采购方或应用系统运行的需求，提供运维产品的调研

评估服务，并提出处理或改进的建议和方案2.1.6.2 例行操作2.1.6.2.1 预防性维护：制定年度预防性维护计划，提供每季度一次的预防性维护，

对设备的运行状况、安全性等进行健康检查。包括硬件设备的检查、除尘、调整

和坏件更换。运行环境、硬件配置的检查，以及对系统日志的检查与分析，根

据系统的报错信息，发现潜在安全问题，尽早采取措施，排除隐患和安全漏

洞。要求维护后提交完整的报告。2.1.6.3 响应支持2.1.6.3.1 系统故障诊断及检修：设备出现问题，服务运维商必须及时对问题进行

诊断、分析，并解决问题。根据故障级别必须及时响应和对问题进行诊断、分

析，并排除故障（事件级别及具体要求参考第三节 1.1）。

2.1.6.3.2 备件保修和更换：当设备出现故障时，服务运维商应及时进行检查、维修

或更换故障部件。服务运维商不能在规定的时间内恢复故障设备,必须提供不低于故

障设备规格型号档次的备机替代使用，直至故障设备修复为止。若需要更换零部件，

其更换的零部件必须是相当于原厂技术标准要求的零部件，与原有部件具备同等的

质量和品质。2.1.6.4 其它要求2.1.6.4.1 服务标准要求为 7×24维护服务（含现场服务和备件）。

2.2 市府机房服务器和存储设备运维服务内容市府机房服务器和存储设备运维服务对象和要求，具体见第一节的5.1.2所列设备

清单。本项目需要对设备的运行状况、安全性等进行健康检查，包括硬件设备的日常检查、

定期清尘，运行环境、硬件配置变更的检查。提供专业的设备运维服务，在设备出现硬件

故障时候由现场运维人员提供解决方案，在运维人员无法解决时候须有设备厂商提供专

业的技术支持及硬件故障损坏更换服务。服务器、存储设备及主机系统的运维工作内容包括例行操作服务、响应支持服务、优

化改善服务和咨询评估服务，用于服务器、存储设备及主机系统日常巡检、监控、维护的

手提电脑由服务商提供（产权归属服务商所有），数量不少于5台，性能需满足维护工作

的需要。

2.2.1 例行操作服务例行操作服务包括：监控、预防性检查、常规作业。（1）监控。重点是对服务器、存储设备及主机系统的运行状态、运行性能、资源使用

分配情况进行监控，以便了解其是否满足运行要求。主要监控内容如下表所示。运维服务


监控内容

监控主机服务器 LED面板运行错误码和指示灯监控服务器电源工作状态指示灯监控服务器硬盘工作状态指示灯监控服务器 CPU使用比例情况监控操作系统空间使用情况监控服务器内存使用情况等监控服务器系统日志监控服务器磁盘 IO

控制器工作状态指示灯电源工作状态指示灯数据存储介质工作状态指示灯数据存储介质空间使用情况读写速率情况

（2）预防性检查。在监控服务的基础上，对服务器及存储设备进行预防性检查，包

括：性能检查、脆弱性检查。主要预防性检查如下表所示。


服务器

检查服务器非业务繁忙期 CPU使用峰值情况检查服务器非业务繁忙期内存使用峰值情况检查操作系统重要文件系统空间使用情况检查服务器 IO读写情况查数据流网络流量情况等

检查服务器关键硬件部件是否满足运行冗余度要求当前操作系统版本是否安装相关风险补丁是否关闭不必要的服务进程重要业务数据文件或操作系统文件空间使用是否达到预定阀值关键机密系统数据安全防护设置是否满足要求系统使用资源是否超过预定阀值

存储

检查 IO读写速率情况检查读、写缓存分配比例情况检查 CACHE命中率情况检查存储硬盘空间使用情况检查存储 RAID级别情况检查存储系统日志情况检查存储所有连接主机信息

检查存储关键硬件部件是否满足运行冗余度要求当前微码版本是否需要升级存储配置备份机制是否完善存储管理软件是否需要升级或打补丁存储空间使用比例是否达到预定告警阀值

（3）常规作业。对服务器及存储设备的常规作业主要内容如下表所示。


常规作业内容

设备清洁输入、输出电压检测磁盘读、写正常性测试输入、输出设备读写测试（光驱、内置磁带机）配置文件备份过期运行日志清理网络通讯正常性测试临时文件清理端口访问测试

设备清洁磁盘读、写正常性测试配置文件备份过期运行日志清理与连接主机通讯正常性测试端口访问测试

2.2.2 响应支持服务（1）事件驱动响应。针对设备的软、硬件故障引起的业务中断或运行效率无法满足

正常运行要求，而进行的响应服务，如下表所示：运维服务


事件驱动响应

a) 服务器重启；b) 操作系统恢复；c) 更换故障部件，包括主板、电

a) 存储重启；b) 配置文件恢复；c) 更换故障部件，包括电源、


源、CPU、内存、硬盘等；d) 损坏系统文件修复；e) 网络通讯设置修正等。

硬盘等；d) 微码升级；e) 存储管理软件补丁安装；f) 数据修复。

（2）服务请求响应。根据应用系统运行需要而进行的响应服务，如下表所示：运维服务


服务请求响应

a) 设备搬迁；b) 设备停机演练；c) 设备清洁维护；d) 系统参数调整；e) 文件系统空间扩容等。

a) 存储设备搬迁；b) 存储设备停机演练；c) 存储设备清洁维护；d) 存储硬盘空间扩容；e) 存储参数配置调整；f) 存储结构调整；g) 新增主机分配存储空间；h) 光纤交换机 zone等配置的调整；i) 主机端多路径软件的安装配置。

2.2.3 优化改善服务（1）适应性改进。根据应用系统特点和运行需求，对服务器及存储设备进行调整，

主要包括：运维服务


适应性改进

a) 存储 raid 保护级别调整；b) 调整数据库表空间大小；c) 调整操作系统相关内核参数等；d) 文件系统使用空间调整划分。

a) 存储设备读写 Cache比例调整；b) 存储设备 raid 保护级别调整；c) 存储设备新增硬盘，包括新增磁盘扩展柜；d) 存储设备逻辑盘的容量调整；e) 存储设备分配主机的调整；f) 光纤交换机 ZONE 规划调整。

（2）增强性改进。根据应用系统的特点和运行需求，通过对服务器及存储设备的运

行记录、趋势的分析，对服务器及存储设备进行调整、扩容或升级，主要包括：运维服务


增强性改进 a) 存储磁盘容量增加；b) 服务器 cpu 个数增加；c) 服务器内存容量增加；d) 服务器本地磁盘容量增加；e) 网卡升级等。

a) 存储设备控制器、硬盘等部件的微码升级；b) 存储设备新增硬盘扩容，包括新增磁盘扩展柜；c) 存储设备 cache容量增加；d) 存储设备光纤模块的升级；


e) 光纤交换机的光纤模块升级；f) 存储设备管理软件的版本升级。

（3）预防性改进。根据对服务器及存储设备的运行记录、趋势的分析，结合应用系

统的需求，发现服务器及存储设备的脆弱点，有针对性地进行改进性作业，主要包括：运维服务


预防性改进

a) 删除垃圾数据，释放数据空间；b) 增加数据文件空间使用范围；c) 调整存储 raid 数据保护级别等。

a) 收集磁盘空间的使用情况，及时清理垃圾数据或增加存储设备容量；b) 查看存储控制器电池的使用情况，及时更换新的电池；c) 检查存储设备的电源是否故障，及时更换新的电源；d) 查看存储设备的读写性能，适时调整存储控制器的Cache容量。

2.2.4 咨询评估服务通过对服务器及存储设备的运行记录、运行趋势进行分析，根据应用系统的特点和

运行需求，提出处理或改进的建议和方案。

3. 系统软件和工具软件运维服务内容

3.1 穗园机房系统软件和工具软件运维服务内容3.1.1 运维服务对象和工作内容：系统软件和工具软件维护服务的对象和要求具体见第一节的 5.2.1 所列软件清单。3.1.1.1 第三方维修管理

当运维过程中需要转由维修商提供服务时，由运维工程师填写维修商服务工作单，

描述需维护的产品名称、问题描述、问题类型、优先级、服务级别以及服务要求等内容。维

修商服务工作单经服务经理审批通过后提交给维修商，维修商在收到维修商服务工作单

后应签收确认。维修商按照维修商服务工作单的要求提供服务，在工作单中记录维护处理、处理建

议及维护处理结果，并得到客户的签字确认。维修商在维护服务工作完成后将填写好的

维修商服务工作单提交给运维工程师。运维工程师根据维修商提交的维修商服务工作单对维修商服务过程和结果进行验证。

验证通过的，运维工程师签字确认，与本次维护对应的运维工作单一起提交给服务经理。

验证不通过的，则在维修商不合格情况记录表中记录该维修商不合格服务时间、原因和

对应工单编号后，由运维工程师重新提交维修商服务工作单，再次发给维修商。

3.1.1.2 知识库管理问题处理完成后，由服务经理对问题处理过程和结果进行总结分析，并进行归类，

将相关信息登记在运维知识库中。加入运维知识库的信息应正确归类，并保证各项内容

描述简洁、清晰、易懂，同类相似的问题应归类到同一条知识库记录中。

3.1.1.3 技术支持工作内容技术支持服务主要包括：1. Oracle数据库软件提供产品服务及专人驻场技术支持服务，并按照原厂最佳实

践指导及培训，以及技术建议和支持，使之规范、合理；针对Oracle数据库软件提供相

当于原厂服务标准要求专业技术工程师现场维护服务。并提供1名工程师5×8小时工作日

专人驻场服务。工程师必须具有Oracle OCP 或以上原厂认证证书。2. Oracle GoldenGate数据库复制软件提供产品服务及现场维护，并按照原厂最

佳实践指导及培训，以及技术建议和支持，使之规范、合理；针对Oracle GoldenGate

数据库复制软件提供相当于原厂服务标准要求原厂认证工程师7×24小时响应维护服务。

并提供1名工程师5×8小时工作日专人驻场服务。工程师必须具有Oracle GoldenGate

认证证书。3. Symantec NBU备份管理系统提供服务及现场维护，提供相当于原厂服务标准

要求的专业技术工程师现场维护服务。4. SinoNetGain Systems统一运维管理系统产品服务及现场维护，提供相当于原

厂服务标准要求的7×24小时维护服务。5. Weblogic中间件系统及Exalogic系统高级服务。6. 就Vmware虚拟化平台、群集规划、迁移规划、网络规划、存储规划，提供技术建

议和支持，提供虚拟化平台相当于原厂最佳实践指导；7. 提供以上平台的扩容、迁移、搬迁等场景的技术支持；8. 提供数据库性能优化等针对优化性服务，提高用户体验；9. 提供完备的项目管理服务，保障所有实施工作按照管理流程顺利进行；10. 提供相当于原厂的远程及现场事件支持，应对影响生产的故障；11. 按照用户方的管理规范要求提供维护服务。

3.1.2 针对Oracle数据库的服务内容：3.1.2.1 调研评估

3.1.2.1.1 服务运维商根据采购方或应用系统运行的需求，对 oracle数据库软件的

运行记录、运行趋势进行分析，根据应用系统的特点和运行需求，提出处理

或改进的建议和方案。3.1.2.2 例行操作3.1.2.2.1 健康巡检：提供每月 1次的健康巡检，包括：系统和数据库的可用性、

完整性的检查；系统、数据库性能的检查；系统的结构、恢复步骤、安装、安全

扫描等相关问题的检查；对系统错误日志检查与分析，根据 Oracle的报错

信息，发现系统潜在问题，尽早采取措施，排除故障隐患和安全漏洞。要求

巡检后提交完整的检查报告和相关的改进建议报告。3.1.2.2.2 日常监控：根据采购人的要求，对数据库的运行情况进行监控并提交监

控报告，保障数据库的安全、稳定、高效运行。3.1.2.3 响应支持3.1.2.3.1 数据库的修复：当系统发生故障，导致数据库无法正常运行时，服务运

维商必须到现场处理3.1.2.3.2 安装配置及数据库升级、迁移：(采购人需要搭建开发测试环境时)根据硬

件、应用软件环境、预计数据量等条件对数据库进行初步规划并完成数据库的

安装，根据业务需要配合完成数据库迁移实施工作，实施完成后提供全部组

件的安装日志及数据库报告。3.1.2.3.3 现场技术支持：包括Oracle数据库紧急救援服务。如出现突发性事件，

导致数据库不能正常工作，服务运维商须 2小时内安排数据库高级技术人员

现场解决问题并保证问题完全解决。如果不能解决问题，服务运维商需自行

请专家对系统情况进行分析，直至问题最终解决。3.1.2.3.4 远程问题诊断和支持服务。3.1.2.4 优化改善3.1.2.4.1 性能评估及调优：针对数据库文件分布的变化情况提出建议，以及根据

应用压力的变化，评估数据库的性能，评估系统中存在或潜在的问题，并及

时提交系统性能优化调整建议方案，保证数据库的高效运行。3.1.2.4.2 数据库的规划：在数据库无法以最佳状态运行的情况下，服务运维商应

根据实际情况，对数据库进行规划。3.1.2.4.3 咨询服务：提供现场技术咨询和技术支持服务。包括：Oracle 安全性评

估；Oracle数据库稳定性评估；Oracle数据库扩展性评估3.1.2.4.4 备份策略制定及实施：服务运维商提供详细评估备份系统配置和备份策

略需求，提出优化建议方案，提高备份系统的可靠性和自动化程度，缩短备

份时间和备份过程中对业务的影响。在经过采购人审批通过后为采购人调整

备份系统配置和备份策略；采购人也可以在需要的时候要求工程师现场执行

备份及恢复工作。3.1.2.4.5 升级和数据迁移服务：采购人在实施容灾建设或新系统上线时，投标人

必须配合完成维护范围内系统需要升级和数据迁移服务内容，提交系统升级、

补丁安装及数据迁移方案，实施前必须对方案进行全面的测试，保证数据的

安全。负责配合容灾系统数据复制技术运维及相关系统搭建支持，负责配合

容灾演练测试等工作，保障容灾系统数据完整3.1.2.4.6 辅助性现场支持服务：在出现新系统上线、系统割接、系统升级、设备扩

容、移机、机房调整等重大系统变更事件时，维护设备范围内 Oracle数据库

提供软件安装调试、升级软件安装、配置调整、数据迁移、辅助工具软件安装等

现场服务。

3.1.2.4.7 SQL调优服务：服务运维商应充分了解用户方应用业务系统，提供应用

模块的 SQL和 PL/SQL语言的代码优化建议，从而提升数据库的运行能力。

提升数据库的访问效率，降低系统响应时间。发现，指导排除影响系统稳定

性的代码瘾患。提升系统扩展性，并优化数据库对象访问方式。从而提升数据

库的运行能力。提升数据库的访问效率，降低系统响应时间。发现，指导排除

影响系统稳定性的代码隐患。提升系统扩展性，并优化数据库对象访问方式。3.1.2.4.8 软件更新和提供新补丁：及时通知更新和升级补丁程序，并提出具体建


权信息匹配的合法版权。3.1.2.5 服务标准要求3.1.2.5.1 相当于原厂的标准产品服务及相当原厂服务标准的专业技术工程师

7×24小时专人现场维护服务及紧急救援服务。3.1.2.5.2 提供 1 名工程师 5×8小时工作日专人驻场服务；提供 1 名应急工程师

国家法定节假日 8小时驻场服务（此应急工程师在节假日期间会同时负责其

它相关软、硬件系统的运维服务工作）。驻场工程师必须具有Oracle OCP 或

以上原厂认证证书。3.1.2.6 Oracle Database数据库高级服务3.1.2.6.1服务范围: 提供一年不少于 30人天的Oracle数据库高级服务。3.1.2.6.2工作计划

序号事项工作内容人天计划1 高级服务现场服务，包括故障解决、问题分析、系统

调整、软件升级等需现场解决问题。30人天

3.1.2.6.3 服务内容3.1.2.6.3.1 现场服务

(1) 提供固定的现场服务人员，与采购人的工作人员一同工作，主要目标是

将Oracle顾问咨询服务部的实施与维护经验带入采购人的技术队伍。

(2) 现场服务技术人员的工作内容将根据采购人的具体需求进行安排。对现场

服务人员的工作分阶段安排，并设定工作目标。服务项目经理根据采购人的 IT管

理目标，协助安排现场服务技术人员的工作内容。

(3) 现场技术服务工作内容对采购人 IT服务支持与 IT服务交付能力提供有力

支持。

(4) 现场技术服务的日常工作、关键时间点职守服从采购人相应管理人员的安

排与调度。

3.1.2.6.3.2 远程支持服务与紧急服务采购人可以提交所遇到的问题(SR, Service Request)，ORACLE全球服务

体系将提供帮助。在遇到一级或升级的二级严重问题时，采购人可以要求加派多名

技术人员到现场，由其协助处理该问题: 多名技术人员现场全程提供服务；协助采

购人与ORACLE全球支持中心顺畅的沟通；对采购人指导并解释由 GPS提供的

协助问题解决的步骤。通过与采购人的协商，提供定期的问题更新；监控 SR的解

决过程；根据情况，提供必要的升级帮助；提供电话问题解答；提供远程拨号电

话接入采购人系统查询获取信息；如果有需要，进行问题升级；代表采购人用英

语记录技术严重等级为一或升级的二级服务请求；就 SR状态与采购人联系人交

流。

3.1.2.6.3.3 软件安装与配置利用Oracle的最佳实践经验，安装 Oracle 软件，并在未客户化的软件系统

上进行配置与测试工作。工作包括：配置 Oracle数据库实例基本参数；测试

Oracle 软件的功能；链接(LINK)二进制文件。

3.1.2.6.3.4 数据库建库、实例配置Oracle顾问服务专家为新建数据库提供如下方面的技术建议及支持：存储子

系统配置建议、存储配置评估；自动存储管理（ASM）实例配置；数据库实例参

数设置；数据库创建或数据入库支持；SQL*NET 或监听器配置及连接测试。

3.1.2.6.3.5 补丁分析和安装评估 Oracle 软件环境，提交版本建议，识别生产系统 Oracle产品版本是否

符合版本建议，识别需要安装的补丁集；提高 Oracle 软件系统的可用性、性能以

及满足与第三方软件的认证关系。补丁分析建议包括：需要安装的补丁或补丁集；

目标补丁和补丁集的功能和特点；在客户的Oracle环境中已知的其他厂商要求的

补丁或版本级别；安装补丁的顺序指导；补丁分析报告；提供补丁的安装、验证与

测试服务，并提交补丁的安装、验证与测试报告。

3.1.2.6.3.6 数据库报警信息分析数据库日志报警信息分析，检查 Oracle 后台进程、前台服务进程、

ASM、CRS运行时日志，检查是否有 Oracle报警（Warning）、报错(ORA-

xxxxx)或其他技术栈相关日志；若存在报错则进行问题排查，定位并给出修复建

议；检查及分析日志报警信息；文件管理和位置调整，根据 Oracle数据库管理的

实践与要求，管理或者移动数据文件的物理位置，提高数据库系统的可用性或性

能。根据采购人的系统维护流程要求或者临时的变更要求，整合表或者表空间的数

据碎片。

3.1.2.6.3.7 数据库健康检查Oracle顾问服务专家将对服务范围内指定的 Oracle数据库进行健康巡检，

并提供硬件和软件配置的分析和建议，数据库健康巡检是针对这些系统的主动性

服务。该检查将基于标准的Oracle工具所生成的报告。主要检查范围：系统信息

（例如：磁盘使用情况和未使用的空间、CPU的利用情况、目前OS的修补等级、

系统日志文件问题和核心参数）； Oracle 数据库配置（例如：

ORACLE_HOME、ORACLE_SID、配置参数文件及位置、配置文件的内容和位置、

目录结构、数据文件的大小和位置、表区空间、无效对象和告警文件）；网络信息

（例如： TCP/IP配置、网络通过量和网络卡配置）；Oracle监听器（例如：

SQL*网络配置）。

3.1.2.6.3.8 性能优化建议在对生产环境进行数据库健康检查后或针对存在服务水平下降的系统，

Oracle顾问服务专家可提供主动或被动的性能优化，性能优化主要进行如下工作：

进行瓶颈分析和定位；确定性能问题的根本原因；设计一个或多个可选的性能改

进方案；建立性能基准、在测试环境进行测试验证；在生产环境应用最终确定的性

能改进方案；监控或持续改进系统的性能。

3.1.2.6.3.9 数据库备份与恢复支持对服务范围内的数据库系统的备份策略、配置、流程、有效性和备份性能进行

定期检查；排除备份瓶颈，校验备份的可恢复性和有效性；在系统的数据丢失情

况下，Oracle顾问服务专家协助采购人从备份的介质中恢复数据库。从宕掉的数

据库中提取数据，协助采购人重新装载数据。

3.1.2.6.3.10 数据库问题和故障诊断排查进行Oracle 软件技术问题的诊断与分析，工作包括：服务请求分析；进行系

统检查与数据采集；进行问题定位与问题重现；传授、转移与解决服务请求相关的

技术知识；制定可重现的测试案例；对已发生的故障，进行故障诊断，提供故障

分析报告和预防建议；制定其他可行途径（Workaround），避免问题再次发生；

若故障定位为产品缺陷，则下载、申请对应的补丁，在测试环境进行补丁应用测试

并部署到生产环境。

3.1.3 针对 oracle GoldenGate数据复制软件的服务内容：3.1.3.1 调研评估3.1.3.1.1 服务运维商根据采购方或应用系统运行的需求，对 GoldenGate数据复

制软件的运行记录、运行趋势进行分析，根据应用系统的特点和运行需求，

提出处理或改进的建议和方案。3.1.3.2 例行操作3.1.3.2.1 健康巡检：提供每月 1次的健康巡检，包括：数据复制系统的可用性检

查，运行性能检查，系统的日志、错误日志的检查和诊断分析，根据日志信

息，及时发现系统存在的问题和漏洞，排除故障隐患。要求巡检后提交完整

的检查报告和相关的改进建议报告。3.1.3.3 响应支持3.1.3.3.1 现场技术支持：如数据复制同步出现故障，导致业务系统不能正常工作

或停止工作，服务运维商应通过驻场工程师现场解决问题。如果不能解决问

题，服务运维商需将问题升级到相当于原厂技术支持中心，对采购人系统情

况进行分析，直至解决问题。3.1.3.3.2 咨询服务：投标人需提供电话或现场技术咨询和技术支持服务，及时解

答采购人的需求。3.1.3.4 优化改善3.1.3.4.1 性能评估和调优：根据业务应用系统的需要，对系统进行定期的性能评

估和调优，确保在负载高峰时性能最优。3.1.3.4.2 升级和打补丁：当软件存在安全隐患，或存在 Bug 导致应用系统运行异

常时，应及时进行分析，考虑使用新的版本或进行补丁的升级，提高系统安

全性和稳定性，所提供升级软件和补丁必须通过合法渠道获得，具有与采购

人版权信息匹配的合法版权。3.1.3.5 其它要求3.1.3.5.1 相当于原厂的标准产品服务。

3.1.4 针对 Symantec NBU的服务内容：

3.1.4.1 调研评估3.1.4.1.1 服务运维商应根据采购方或应用系统运行的需求，提供 NBU的调研评

估服务，并提出处理或改进的建议和方案。3.1.4.2 例行操作3.1.4.2.1 健康巡检：提供每月 1次的健康巡检，检查系统自动备份执行情况，分

析 Symantec NBU的错误日志，发现潜在问题，防范故障发生。3.1.4.3 响应支持3.1.4.3.1 现场响应服务：如出现故障，导致备份系统不能正常工作，服务运维商

应在根据事件分类及处理时效解决问题并保证问题完全解决（事件级别及具

体要求参考第三节 1.1）。3.1.4.3.2 现场技术支持服务：提供现场技术咨询和技术支持服务。3.1.4.4 优化改善3.1.4.4.1 备份和恢复方案的规划与实施：对现有的备份策略进行评估，现有备份

策略是否满足系统数据保护要求，确定在现有的运作中潜在的风险，规划与

实施完善的备份恢复方案。3.1.4.4.2 软件更新和提供新补丁：及时通知更新备份系统和升级补丁程序，并提

出具体建议及方案，保证业务数据的安全性和可恢复性。3.1.4.5 其它要求3.1.4.5.1 服务标准要求专业技术工程师 7×24小时专人现场维护服务。

3.1.5 针对 SinoNetGain Systems统一监控管理系统维护内容3.1.5.1 调研评估3.1.5.1.1 服务运维商应根据采购方或应用系统运行的需求，提供 SinoNetGain

Systems监控管理系统的调研评估服务，并提出处理或改进的建议和方案3.1.5.2 例行操作3.1.5.2.1 运行维护：监控 SinoNetGain Systems系统的运行状态，根据采购方

的业务需求进行规划，并根据业务系统的需要进行系统更新和配置调整，确

保满足业务系统管理需要。3.1.5.2.2 软件更新和提供新补丁：及时通知更新和升级补丁程序，并提出具体建


权信息匹配的合法版权。3.1.5.3 响应支持3.1.5.3.1 现场技术支持：如系统出现故障，导致不能正常工作，服务运维商应根

据事件分类及处理时效解决问题并保证问题完全解决（事件级别及具体要求

参考第三节 1.1）。3.1.5.3.2 咨询服务：服务运维商需提供相当于原厂的电话或现场技术咨询和技术

支持服务，及时解答采购人的需求。3.1.5.4 其它要求3.1.5.4.1 相当于原厂的标准产品服务及相当于原厂服务标准的专业技术工程师

7×24小时专人现场维护服务及紧急救援服务。

3.1.6 针对Commvault Simpana备份软件系统的服务内容：3.1.6.1 调研评估3.1.6.1.1 服务运维商应根据采购方或应用系统运行的需求，提供 Commvault

Simpana的调研评估服务，并提出处理或改进的建议和方案。3.1.6.2 例行操作3.1.6.2.1 健康巡检：提供每月 1次的健康巡检，检查系统自动备份执行情况，分

析 Commvault Simpana的错误日志，发现潜在问题，防范故障发生。3.1.6.2.2 日常监控：根据采购人的要求，对 Commvault Simpana备份软件系

统的运行情况进行监控并提交监控报告，保障备份系统的安全、稳定、高效运

行。3.1.6.3 响应支持3.1.6.3.1 现场响应服务：如出现故障，导致备份系统不能正常工作，服务运维商

应根据事件分类及处理时效解决问题并保证问题完全解决（事件级别及具体

要求参考第三节 1.1）。3.1.6.3.2 现场技术支持服务：提供现场技术咨询和技术支持服务。3.1.6.4 优化改善3.6.4.1备份和恢复方案的规划与实施：对现有的备份策略进行评估，现有备份策

略是否满足系统数据保护要求，确定在现有的运作中潜在的风险，规划与实

施完善的备份恢复方案。3.1.6.4.2 软件更新和提供新补丁：及时通知更新备份系统和升级补丁程序，并提

出具体建议及方案，保证业务数据的安全性和可恢复性。所提供升级软件和

补丁必须通过合法渠道获得，具有与采购人版权信息匹配的合法版权。3.1.6.5 其它要求3.1.6.5.1 相当于原厂的标准产品服务及相当于原厂服务标准的专业技术工程师


3.1.7 针对Vmware vSphere虚拟化管理软件系统的服务内容3.1.7.1 调研评估3.1.7.1.1 服务运维商应根据采购方或应用系统运行的需求，提供 Vmware

vSphere的调研评估服务，制定虚拟化维护方案，提供服务回顾报告。3.1.7.2 例行操作3.1.7.2.1 健康巡检：提供每月 1 次的健康巡检，检查系统运行情况，分析

Vmware vSphere的日志，发现潜在问题，防范故障发生。3.1.7.2.2 日常监控：根据采购人的要求，对 Vmware vSphere虚拟化管理软件

系统的运行情况进行监控并提交监控报告，保障系统的安全、稳定、高效运行。3.1.7.3 响应支持3.1.7.3.1 现场响应服务：如出现故障，导致虚拟化管理软件系统不能正常工作，

服务运维商应根据事件分类及处理时效解决问题并保证问题完全解决（事件

级别及具体要求参考第三节 1.1）。3.1.7.3.2 现场技术支持服务：提供现场技术咨询和技术支持服务。3.1.7.3.3 提供热线电话服务、电子邮件支持服务、远程登录服务、新技术咨询服务。

3.1.7.4 优化改善3.1.7.4.1 根据采购人的要求，提供性能评估及调优、主机虚拟机的规划及调整和

测试环境搭建服务。3.1.7.4.2 软件更新和提供新补丁：及时通知更新备份系统和升级补丁程序，并提

出具体建议及方案，保证业务数据的安全性和可恢复性。所提供升级软件和

补丁必须通过合法渠道获得，具有与采购人版权信息匹配的合法版权。3.1.7.5 服务标准要求3.1.7.5.1 标准服务 (1)制定虚拟化维护方案 (2)提供服务回顾报告 (3)热线电话服务 (4)电子邮件服务 (5)远程登录服务 (6)新技术咨询服务3.1.7.5.2 定制服务 (1)系统健康巡检

(2)性能评估及调优 (3)主机虚拟机的规划及调整 (4)现场故障诊断处理服务 (5)软件版本、补丁更新服务 (6)测试环境搭建服务 (7)对疑难问题提供相当于原厂的保障技术支持

3.1.8 针对安全设备特征库升级的服务内容(1)安全设备特征库升级主要包括：上网行为管理、入侵防御系统、VPN系统、异常

流量审计及流控、漏洞扫描系统、防毒墙的特征库及堡垒机手机令牌的授权。(2)特征库的技术支持服务包括：软件版本、补丁更新服务；热线电话服务；电子邮

件服务；互联网在线服务；新技术咨询服务；对疑难问题提供原厂保障技术支持。

3.1.9 针对系统软件工具维保的服务内容系统软件工具维保内容及分布表

序号产品名称品牌型号数量单位安装位置1. 商务智能平台系统亿信华辰 BI@Report 1 套穗园机房

序号产品名称品牌型号数量单位安装位置

2. 操作系统 1 中标麒麟 Linux server 5.0

企业级 10 套穗园机房


Windows 2008 server

企业级5 套穗园机房


Windows 2008 server

标准版10 套穗园机房

5. 远程数据同步软件 HPXP24000 CA 复

制软件1 套穗园机房

6.全网业务性能分析

工具Oracle

Real User

Experience

Insight

1 套穗园机房

7. 机房环境监控系统 1 套穗园机房8. IT运维管理平台 1 套穗园机房9. IMC 1 套穗园机房10. 业务应用监控系统 1 套穗园机房

标准服务：所有系统软件工具提供相当于原厂 7×24小时技术支持服务。

3.1.10 针对统一运维管理系统（失业基金项目）和统一监控管理平台（失业基金

项目）服务内容3.1.10.1 调研评估3.1.10.1.1 结合运维工作对系统进行调研和评估，并提出改进的建议和方案3.1.10.2 例行操作3.1.10.2.1 运行维护：监控系统的运行状态，根据业务需求进行规划，并根据业务系

统的需要进行系统更新和配置调整，确保满足业务系统管理需要。3.1.10.3 软件优化3.1.10.3.1 根据运维的需要对软件进行优化。及时更新和升级补丁程序，所提供升级

软件和补丁必须通过合法渠道获得，具有与版权信息匹配的合法版权。3.1.10.4 响应支持3.1.10.4.1 相当于原厂的标准产品服务及相当于原厂服务标准的专业技术工程师


3.2 市府机房系统软件和工具软件运维服务内容系统软件和工具软件维护服务的对象和要求具体见第一节的 5.2.2 所列软件清单。

目前市府机房承载业务的基础架构主要以Microsoft产品为主，所涉及的技术领域涵

盖 Windows、Hyper-V虚拟化、SQL Server数据库、System Center等多个产品。其中Windows涉及虚拟化平台主机及运行其上的多个虚拟服务器。虚拟机化平台则建立了三个虚拟化群集和在三个虚拟群集中新建了 236个虚拟服务

器。其中虚拟化群集 1由 4节点组成包含 80个虚拟服务器，虚拟化群集 2由 6个节点组

成包含 103个虚拟服务器,虚拟化群集 3由 18节点组成包含 53个虚拟服务器。SQL Server数据库则覆盖多个版本，包括 SQL Server 2000 标准版，SQL Server

2000企业版，SQL Server 2005企业版，SQL Server 2008企业版，SQL Server

2005 标准版等多个版本。System Center则包括 SCCM、SCOM、SCVMM等系列产品。

3.2.1 系统软件安装及维护主要解决在使用当中遇到的软件各种问题，在进行软件维护时应做好数据的备份，建

立软件维护流程，服务范围涵盖原市府机房迁移至联通机房云平台的相关系统、工具软件。软件维护主要内容包括：（1）对WINDOWS 操作系统与数据库系统的安装、调试及升级；（2）相关驱动程序及软件的安装调试；

（3）经授权的软件安装、升级并排除软件使用过程中的故障；（4）解决软件冲突造成的系统故障；（5）对计算机进行病毒检测和清除，防止病毒扩散；（6）计算机标配的软件备份，包括随机恢复光盘，附带赠送软件、驱动程序；计算机外设的软件备份。

3.2.2 第三方维护管理当运维过程中需要转由维护商提供服务时，由运维工程师填写维修商服务工作单，描

述需维护的产品名称、问题描述、问题类型、优先级、服务级别以及服务要求等内容。维护商

服务工作单经服务经理审批通过后提交给维护商，维护商在收到维护商服务工作单后应签

收确认。维护商按照维护商服务工作单的要求提供服务，在工作单中记录维护处理、处理建议

及维护处理结果，并得到客户的签字确认。护商在维护服务工作完成后将填写好的维护商

服务工作单提交给运维工程师。运维工程师根据维修商提交的维护商服务工作单对维修商服务过程和结果进行验证。

验证通过的，运维工程师签字确认，与本次维护对应的运维工作单一起提交给服务经理。

验证不通过的，则在维护商不合格情况记录表中记录该维护商不合格服务时间、原因和对

应工单编号后，由运维工程师重新提交维护商服务工作单，再次发给维护商。

3.2.3 知识库管理问题处理完成后，由服务经理对问题处理过程和结果进行总结分析，并进行归类，将

相关信息登记在运维知识库中。加入运维知识库的信息应正确归类，并保证各项内容描述

简洁、清晰、易懂，同类相似的问题应归类到同一条知识库记录中。

3.2.4 技术支持工作内容微软技术支持服务, 服务范围涵盖联通机房云平台。主要包括：（1）提供微软产品包括服务器虚拟化、专业（私有）、桌面虚拟化、应用程序虚拟化

云服务原厂或相当于原厂最佳实践指导及培训，以及技术建议和支持，使之规范、合理；（ 2 ）以上产品服务的实施人员需具备微软认证的相关 Windows

Server/SQL/Hyper-v等领域的证书，从技术方面保障服务安全可靠；（3）提供微软 SQL Server数据库的健康性巡检，提前发现隐患；（4）提供微软 SQL Server数据库的扩容、迁移、搬迁等场景的技术支持；（5）提供微软 SQL Server数据库的性能调优等针对优化性服务，提高用户体验；（6）提供微软高级工程师对云平台包括健康性、性能、安全、运维等方面的整体评估，

给出优化建议；

（7）提供产品主要是云平台的的健康性检查，提前发现问题并解决；（8）提供云平台备份与恢复方案，并提供一年一次的故障恢复演练；（9）提供云平台的监控部署、调试、不断优化的服务；（10）提供完备的项目管理服务，保障所有实施工作按照管理流程顺利进行；（11）提供原厂或相当于原厂的远程及现场事件支持，应对影响生产的故障；各项工作详细内容序号项目服务内容

1服务器虚拟化服务

就虚拟化平台、群集规划、迁移规划、网络规划、存储规划，提供技术建议和支持，提供虚拟化平台微软原厂或相当于原厂最佳实践指导和培训。

2专业（私有）云服务

就专业云（私有云）平台、群集规划、迁移规划、网络规划、存储规划、云平台监控、云平台管理、云平台数据备份管理等提供技术建议和支持，提供云平台微软原厂或相当于原厂最佳实践指导和培训。

3桌面虚拟化服务

就桌面虚拟化平台、网络规划、安全规划、存储规划提供技术指导和桌面云平台原厂或相当于原厂最佳实践指导和培训。

4应用程序虚拟化服务

就应用程序虚拟化平台、应用管理规划提供技术指导和应用虚拟化平台原厂或相当于原厂最佳实践指导和培训。

序号项目服务内容

5SQL Server产品支持服务

针对 SQL Server数据库提供常规性健康性巡检服务。针对 SQL Server数据库提供扩容、迁移、搬迁等场景的技术支持服务。针对 SQL Server数据库虚拟化服务器、数据库高可用架构提供系统性能调优等针对性优化服务。

6

延续原有微软开发平台工具支持服务

就原有微软开发平台工具提供代码、技术支持，提供微软原厂或相当于原厂最佳实践指导和培训。

7云平台定期整体评估

提供微软高级工程师对云平台包括健康性、性能、安全、运维等方面的整体评估，给出优化建议。

8云平台健康性检查

提供针对虚拟化平台的深度巡检，并出具检查报告；以上巡检完成并出具报告后，将组织会议进行总结，讨论发现的问题并提出后续优化建议。

9云平台健康性检查

提供针对虚拟化平台的深度巡检，并出具检查报告；以上巡检完成并出具报告后，将组织会议进行总结，讨论发现的问题宁提出后续优化建议。

序号项目服务内容

10云平台监控优化

针对现有 SCOM监控平台进行配置优化；导入并配置所有必要的管理包；实现对所有Hyper-V主机、SCVMM管理控制台、SQL

Server服务器的监控；虚拟机实现少量Windows服务器监控（10台内），但提供部署方法和培训；实现以应用为单位的监控，实施关键系统的应用级别监控，包括分布式应用程序、APM、SLA、IIS等；通过 SCOM监控平台提取性能、容量等数据，实现简单巡检目标；实现所有监控对象的报警；以上所有步骤交付《实施报告》+ 知识转移培训。

11

远程及现场事件支持（7x24）

远程或现场方式，覆盖当前微软 Hyper-

V,SCOM,SQL,Windows等后台服务器；7x24的服务级别；提交《事件支持报告》；全年不限次数。

12 培训运维期内，提供微软 MCSE（虚拟化、数据库、服务器操作系统方向）培训不少于 6人次。

13 知识移交提供所有服务记录（月报），安全通知公告，实施报告，检查报告，服务总结等所有过程文档。

3.2.5 IT运维管理系统服务保障现有 IT运维管理系统正常运行，尤其是报障管理、二次更新功能、与电话系统对

接、二维码报障、移动端APP、智能感知等功能点的正常运行。同时，根据需要对 IT运维管

理系统进行开发代码加固，提升平台的安全性。在现有的 IT运维管理系统中，新增及完善以下功能，其中包括：报障管理、二次更新

管理、与电话系统对接等功能：对所有的运维单进行统计分析，包括正在进行中和已完成的单，方便用户监管运维工

作的进度情况。

3.2.6 呼叫中心/电话语音客服系统维护期限内提供 5×8小时维护服务。故障／问题排除服务：通过电话、邮件、远程诊断等方式解决系统出现的故障或问题；

并依照紧急程度进行响应安排。如果系统设备或部件有非人为损坏，需提供备件，进行维修或更换。补丁修正服务：如果系统原有的应用软件出现故障，应该提供补丁更新和升级服务。定期系统巡检服务：

由专业工程师定期进行系统健康检查，每半年进行一次例行性系统健检服务，并在 5

个工作日内向甲方提供巡检报告。现场支持服务：在系统的运行过程中，如果运营出现异常，工程师通过电话、远程诊断支待后仍无法

解决问题，必须安排工程师至现场，保证用户整体系统顺利运行。

4. 机房环境及设备运维服务内容

4.1 穗园机房环境及设备运维服务内容穗园机房环境及设备的维护服务的对象具体见第一节的 5.3.1 所列设备清单。机房环境的运维工作内容包括例行操作服务、响应支持服务、优化改善服务和机房值班

服务。

4.1.1 例行操作服务机房环境维护的例行操作服务包括：监控、预防性检查、常规作业。（1）监控。对机房环境维护的监控内容如下表所示。

运维服务子对象监控内容空调系统环境温度、湿度、室内机漏水情况、室外风机运转情况、过滤网检

查等

运维服务子对象监控内容市电供配电系统电流、电压、功率因数、有功功率、无功功率等

UPS系统输入电流电压、输出电流电压、频率、功率因数、负载率、温度、报警情况等

消防系统探测警报子系统、自动灭火子系统、人工灭火器情况等安全系统门禁状态、告警情况、监控录像等

（2）预防性检查。在监控服务的基础上，对机房环境进行预防性检查，一个月至少

一次并出具检查报告。包括：性能检查和脆弱性检查。对机房环境的预防性检查内容如下表

所示。运维服务

子对象性能检查内容脆弱性检查内容

空调系统查漏、补漏、加氟、室内机维修、控制器、室外机组、室内末端、回风出风口和内机过滤网

机房热点情况、室内机漏水检查、室外风机运转情况、过滤网检查等

市电供配电系统接地电阻、器件发热情况等导线、器件发热情况，防浪涌器件

情况等

UPS系统器件发热情况、电池情况（外观、液位、接线柱）等

器件、导线发热情况，电池放电时间等

消防系统钢瓶压力、有效期、报警探头灵敏度等启动瓶、管道开关、气体压力等

安全系统器件灵敏度、画面清晰度（不器件灵敏度、监控死角问题等

同照度情况下）、云台运行等

（3）常规作业，要求一个月至少一次并出具检查报告。机房环境维护的常规作业包

括基础类操作、测试类操作和数据类操作；其中，基础类操作是指按服务管理手册的有关

规定，执行设备的日常运行、维护和保养；测试类操作是指按照服务管理手册的有关规定，

对基础设施各系统功能、性能进行测试；数据类操作是指按事先规定的程序，对机房基础

设施运行日志、记录等数据进行操作。对机房环境的常规作业内容如下表所示。运维服务

子对象基础类操作测试类操作数据类操作

空调系统

检查空调的运行电流、压力等，确认空调的状态。启停机、开清洗更换滤网、清洗更换加湿系统、清洁冷凝器等

漏水报警测试等系统设置和运行日志备份，报警清除等

市电供配电系统

对供电设备进行全面检查（例如：电流、电压、总功率等）除尘、开关性能测试等

互投测试等实时更新机房供配电系统图

UPS系统进行全面检查（例如：充放电流、电压、负载率、三

旁路测试、电池放电测试等

运行日志和设置备份、报警清除等

相平衡、电池电压、内阻等）、电池外观、除尘、旁路测试、清洁等

消防系统探头清洗、系统巡检等启动测试、探头测试、气体压力测试等

系统设置和运行日志备份，报警清除等

安全系统门禁授权、摄像头清洁等

器件灵敏度、画面清晰度（不同照度情况下）、云台运行等

监控图像、运行日志和系统设置备份，报警清除等

（4）基础设施例行维护：检查除以上设备外的基础设施有无损坏，有损坏立即维修

或更换。

4.1.2 响应支持服务（1）事件驱动响应。针对设备的软、硬件故障引起的业务中断或运行效率无法满足正

常运行要求，而进行的响应服务，主要包括：a) 空调系统：故障排查、关闭部分机组以维持机房最低温湿度指标、关闭新风系统等b) 市电供配电系统：故障排查、投入备用电源回路、关闭非重要回路等；c) UPS系统：故障排查、旁路系统、关闭非重要输出等；

d) 消防系统：故障排查、系统启动、报警联动、疏散警示等；e) 安全系统：故障排查、手动开启或关闭门禁系统、检查告警或监控记录等。（2）服务请求响应。根据应用系统运行需要，进行的响应服务，主要包括：a) 空调系统：调整温度、湿度参数等；b) 市电供配电系统：增减回路、增减供电类型（如直流、110V）等；c) UPS系统：旁路操作、为指定负载供电等；d)消防系统：增减终端设备、检查及提供告警及监控记录、备份或清除记录等。e)抽湿机：定期更换老化的元件、补充制冷剂等。

4.1.3 优化改善服务（1）适应性改进。根据应用系统特点和运行需求，对机房环境进行调整，主要包括：a) 空调系统：调整温湿度参数等、调整机组位置等；b) 市电供配电系统：更换开关、导线以适配负载容量等；c) 安全系统：调整授权模式、报警模式、调整云台运转周期等。（2）增强性改进。根据应用系统的特点和运行需求，通过对机房环境的运行记录、趋

势的分析，对机房环境进行调整、扩容或升级，主要包括：a) 空调系统：增减机组、增减APU单元等；b) 市电供配电系统：增加回路、增加 ATS设备等；

c) 安全系统：增加报警联动、增加终端数量、增加存储容量等。（3）预防性改进。根据对机房环境的运行记录、趋势的分析，结合应用系统的需求，

发现机房环境的脆弱点，有针对性地进行改进性作业，主要包括：a) 空调系统：调整机组位置，调整出回风方式等；b) 市电供配电系统：更换开关、更换导线、调整回路等。

4.1.4 消防应急演练服务（1）编写应急演练方案。（2）定期组织消防演练（至少半年一次）。

4.1.5 机房值班服务须配备 3 名工程师，提供 7×24现场值班服务。主要职责是机房设备日常巡检、监控、

维护，对机房运维情况及时上报，紧急情况按应急预案处理。检测各配电箱（柜）的运行

情况，检测照明灯具的接线，更换损坏的光源。检查开关插座是否接触良好，特别对平时

少用的插座进行测试。协助处理日常供配电工作事项。资质要求：熟悉机房环境监控系统操作、维护技能、具备较好学习和沟通能力；对计算

机系统、信息化设备有一定认识，能对各类计算机信息系统设备的运行状态指示灯、设备告

警信息、设备（网络）连接的各类线路连接等进行检查。

4.2 市府机房环境及设备运维服务内容市府机房环境及设备的维护服务的对象具体见第一节的 5.3.2 所列设备清单。机房环境的运维工作内容包括例行操作服务、响应支持服务、优化改善服务、咨询评估

服务和机房值班服务。4.2.1 例行操作服务机房环境维护的例行操作服务包括：监控、预防性检查、常规作业。（1）监控。对机房环境维护的监控内容如下表所示。

运维服务子对象监控内容空调系统环境温度、湿度、室内机漏水情况、室外风机运转情况、过滤网检

查等市电供配电系统电流、电压、负载情况、接口状态等

UPS系统输入电流电压、输出电流电压、频率、功率因数、负载率、温度、报警情况等

消防系统探测警报子系统、自动灭火子系统、人工灭火器情况等安全系统门禁状态、告警情况、监控录像等

（2）预防性检查。在监控服务的基础上，对机房环境进行预防性检查。包括：性能检

查和脆弱性检查。对机房环境的预防性检查内容如下表所示。运维服务

子对象性能检查内容脆弱性检查内容

空调系统查漏、补漏、加氟、室内机维修、机房热点情况、室内机漏水检查、室


控制器、室外机组、室内末端、回风出风口和内机过滤网外风机运转情况、过滤网检查等

市电供配电系统

接地电阻、当前负载、器件发热情况等

导线、器件发热情况，防浪涌器件情况等

UPS系统器件发热情况、电池情况（外观、液位、接线柱）等

器件、导线发热情况，电池放电时间等

消防系统钢瓶压力、有效期、报警探头灵敏度等启动瓶、管道开关、气体压力、等

安全系统器件灵敏度、画面清晰度（不同照度情况下）、云台运行等器件灵敏度、监控死角问题等

（3）常规作业。机房环境维护的常规作业包括基础类操作、测试类操作和数据类操作

其中，基础类操作是指按服务管理手册的有关规定，执行设备的日常运行、维护和保养；

测试类操作是指按照服务管理手册的有关规定，对基础设施各系统功能、性能进行测试；

数据类操作是指按事先规定的程序，对机房基础设施运行日志、记录等数据进行操作。对机

房环境的常规作业内容如下表所示。运维服务

子对象基础类操作测试类操作数据类操作

空调系统启停机、清洗更换滤网、清洁冷凝器等漏水报警测试等系统设置和运行日志备

份，报警清除等市电供配电系统除尘、合闸、分闸等互投测试等实时更新机房供配电系统

图

UPS系统旁路、清洁等旁路测试、电池放电测试等

运行日志和设置备份、报警清除等

消防系统探头清洗、系统巡检等启动测试、探头测试、气体压力测试等

系统设置和运行日志备份，报警清除等

安全系统门禁授权、摄像头清洁等

器件灵敏度、画面清晰度（不同照度情况下）、云台运行等

监控图像、运行日志和系统设置备份，报警清除等

4.2.2 响应支持服务（1）事件驱动响应。针对设备的软、硬件故障引起的业务中断或运行效率无法满足正

常运行要求，而进行的响应服务，主要包括：a) 空调系统：故障排查、关闭部分机组以维持机房最低温湿度指标、关闭新风系统等b) 市电供配电系统：故障排查、投入备用电源回路、关闭非重要回路等；c) UPS系统：故障排查、旁路系统、关闭非重要输出等；d) 消防系统：故障排查、系统启动、报警联动、疏散警示等；

e) 安全系统：故障排查、手动开启或关闭门禁系统、检查告警或监控记录等。（2）服务请求响应。根据应用系统运行需要，进行的响应服务，主要包括：a) 空调系统：调整温度、湿度参数等；b) 市电供配电系统：协助增减回路、增减供电类型（如直流、110V）等；c) UPS系统：旁路操作、为指定负载供电等；d) 消防系统：协助增减终端设备、检查及提供告警及监控记录、备份或清除记录等。

4.2.3 优化改善服务（1）适应性改进。根据应用系统特点和运行需求，对机房环境进行调整，主要包括：a) 空调系统：调整温湿度参数等、调整机组位置等；b) 市电供配电系统：更换开关、导线以适配负载容量等；c) 安全系统：调整授权模式、报警模式、调整云台运转周期等。（2）增强性改进。根据应用系统的特点和运行需求，通过对机房环境的运行记录、趋

势的分析，对机房环境进行调整、扩容或升级，主要包括：a) 空调系统：根据实际需要协助增减机组、增减APU单元等扩容工作；b) 市电供配电系统：协助增加回路、增加 ATS设备等；c) 安全系统：协助增加报警联动、增加终端数量、增加存储容量等。（3）预防性改进。根据对机房环境的运行记录、趋势的分析，结合应用系统的需求，

发现机房环境的脆弱点，有针对性地进行改进性作业，主要包括：a) 空调系统：协助调整机组位置，协助调整出回风方式等；b) 市电供配电系统：更换开关、更换导线、调整回路等。

4.2.4 咨询评估服务机房环境的咨询评估服务主要内容包括：a) 空调系统：机房环境指标分析及改进建议、机房热点分析及布置改进建议、机房送

风、回风方式改进建议，辅助制冷单元配置建议等；b) 市电供配电系统：机柜供电分析及改进建议、机房回路调整分析调整建议、机房扩

容建议等；c) UPS系统：UPS运行分析及扩容建议等；d)安全系统：图像监控系统分析及改进建议（如增加存储、增加摄像头等）、报警系统

运行分析及改进建议等。

4.2.5 机房值班服务须配备 3 名工程师，提供 7×24现场值班服务。主要提供机房出入管理、机房综合布

线维护、供电系维维护、机房资产管理、设备上下架管理、日常巡查与监控、机房应急处置。资质要求：大专或以上学历，3年以上机房维护经验，具备服务器、存储、网络基本操

作能力，熟悉机房管理与维护。

4.2.6 机房消防设施维护主要是对市府和北秀机房安装的自动气体报警灭火系统进行运行维护，其目的是保证

机房消防系统安全有效、处于正常状态，符合公安消防部门的管理要求。主要包括：每月一次消防系统巡检服务，对主要设备进行维护、保养、检查，并提供相关报告。根据项目需要提供响应支持服务，进行现场技术支持，并提供服务报告。配合我单位做好上级单位消防系统相关检查工作。根据应急管理要求提供安全应急服务。

5. 网络和信息安全设备运维服务内容

5.1 穗园机房网络和信息安全设备运维服务内容网络和信息安全设备维护服务的对象和要求具体见第一节的 5.4.1 所列内容和设备清

单。网络及信息安全设备运维工作内容包括例行操作服务、响应支持服务、优化改善服务和

咨询评估服务。5.1.1 例行操作服务例行操作服务包括：监控、预防性检查（性能检查和脆弱性检查）、常规作业，主要内

容如下表所示。运维服务

子对象网络及信息安全设备运维工作内容

监控

网络设备的健康状况整体运行状态、各项硬件资源使用状况链路健康状况如端到端时延变化、链路端口工作稳定性、链路负载百分比、部署路由策略情况下端到端选路变化、路由条目变化管理权限用户的行为审计设备软件配置变动审计设备日志审计安全事件审计

预防性检查（性能检查）

检查网络设备非业务繁忙期CPU使用峰值情况检查网络设备非业务繁忙期内存使用峰值情况检查设备板卡或模块状态使用情况检查设备机身工作使用情况检查主要端口的利用率检查链路的健康状态，包括IP包传输时延、IP包丢失率、IP包误差率、无效IP包（包括攻击性IP包、欺骗性IP包、垃圾IP包等）

预防性检查(脆弱性检查)

检查设备链路的冗余度要求安全事件周期性整理分析设备生命周期与硬件可靠性评估备件可用性周期性检查

运维服务子对象网络及信息安全设备运维工作内容

常规作业

设备操作系统软件备份及存档设备软件配置备份及存档监控系统日志备份及存档监控系统日志数据分析与报告生成网络配置变更文件的审核网络配置变更的操作网络配置变更的记录

5.1.2 响应支持服务响应支持服务主要包括事件驱动响应和服务请求响应，运维工作内容如下表所示。

事件驱动响应服务请求响应a) 故障定位；b) 网络备件更换；c) 中断、连通网络连接；d) 关闭、启动端口；e) 更改、恢复配置；f) 停止、启动进程。

a) 增加、降低网络接入的数量或速度；b) 更改网络设备配置；c) 启动、关闭端口或服务；d) 更换、更新或升级设备硬件或软件。

5.1.3 优化改善服务（1）适应性改进

根据应用系统特点和运行需求，对网络及信息安全设备进行调整，主要包括：a) 路由策略调整；b) 设备或链路负载调整；c) 安全策略调整；d) 监控对象覆盖范围调整；e) 局部交换优化；f) 局部冗余优化。（2）增强性改进根据应用系统的特点和运行需求，通过对网络及信息安全设备的运行记录、趋势的分

析，对网络及信息安全设备进行调整、扩容或升级，主要包括：a) 硬件容量变化，如网络设备硬件、软件升级、带宽升级等；b) 整体网络架构变动；c) 网络架构容量变化，如网络子系统的增减等；d) 系统功能变化，如新增功能区、新增安全系统、新增审计系统等；e) 路由协议应用及部署调整；f) 整体安全策略收紧；g) 交换优化；

h) 冗余优化。（3）预防性改进根据对网络及信息安全设备的运行记录、趋势的分析，结合应用系统的需求，发现网

络及信息安全设备的脆弱点，有针对性地进行改进性作业，主要包括：a) 配置参数优化，例如关闭不必要的服务、打开缺省的增强功能（CEF等）、加快三

层网络路由收敛速度、加快二层网络生成树收敛速度等；b) 安全优化，例如密码加密，TELNET控制等；c) 提高软件配置命令可读性。

5.1.4 咨询评估服务咨询评估服务主要包括：a) 网络实际负荷与承载能力分析；b) 网络预期负荷与承载能力分析与建议；c) 网络架构变动分析与建议；d) 网络路由策略变动分析与建议；e) 网络安全策略变动分析与建议；f) 网络配置调优分析与建议等。

5.1.5 运维服务要求一、设备基本服务

★服务标准要求相当于原厂服务标准的 7×24×4小时专人现场运维服务（含现场服务

和备件）；部分核心设备要求相当于原厂高级服务级别 7×24×4小时的快速备件先行更换

服务（详见设备清单）。

二、运维服务要求1、预防性维护：制定年度预防性维护计划，提供每季度一次的预防性维护，每季度

对核心交换机设备的运行状况、安全性等进行健康检查。包括硬件设备的检查、清尘、调整

和坏件更换，运行环境、硬件配置的检查，以及对系统日志的检查与分析，根据系统的报

错信息，发现网络潜在问题，尽早采取措施，排除故障隐患和安全漏洞。要求维护后提交

完整的巡检报告。2、系统故障诊断及检修：当核心交换机等网络设备出现问题，必须及时对问题进行

诊断、分析，并解决问题。如果是紧急故障，导致网络堵塞或瘫痪，网络无法

正常工作；根据故障级别必须及时响应和对问题进行诊断、分析，并排除故

障（事件级别及具体要求参考第三节 1.1）。 3、性能检测及调优：对核心交换机设备提供每季度一次的性能测试和调优服务，提

供性能测试报告及系统性能扩充和使用建议，以便保证网络性能不断改进并运行在最佳状

态，测试报告与巡检报告一块提交。4、备件保修和更换：当网络设备出现故障时，应及时进行检查、维修或更换故障部件

故障部件维修不超 5个工作日（特殊部件视实际部件情况而定）。三、运维管理服务1、每天（工作日不低于 2次/天）对设备的运行状态进行巡检，并记录巡检结果，形

成巡检文档，对巡检文档进行归档，作为运维交付产出物交付用户。2、每月度对设备进行全面巡检，并记录巡检结果，形成巡检文档，对巡检文档进行

归档，作为运维交付产出物交付用户。3、对设备资产进行统一登记，定期维护资产信息，对资产变更进行及时登记。4、对每个设备制定运维计划以及应急方案，确保设备稳定运行。5、要保证设备的安全性，确保设备运行环境安全可靠，对设备进行分权管理，提高

设备的安全性。

5.2 市府机房网络和信息安全设备运维服务内容网络和信息安全设备维护服务的对象和要求具体见第一节的 5.4.2 所列内容和设备清

单。

网络及信息安全设备运维工作内容包括例行操作服务、响应支持服务、优化改善服务和

咨询评估服务，用于网络及安全设备日常巡检、监控、维护工作的手提电脑由服务商提供

（产权归属服务商所有），数量不少于 2台，性能需满足维护工作的需要。5.2.1 例行操作服务例行操作服务包括：监控、预防性检查（性能检查和脆弱性检查）、常规作业，主要内

容如下表所示。运维服务

子对象网络及信息安全设备运维工作内容

监控

网络设备的健康状况整体运行状态、各项硬件资源使用状况链路健康状况如端到端时延变化、链路端口工作稳定性、链路负载百分比、部署路由策略情况下端到端选路变化、路由条目变化管理权限用户的行为审计设备软件配置变动审计设备日志审计安全事件审计

运维服务子对象网络及信息安全设备运维工作内容

预防性检查（性能检查）

检查网络设备非业务繁忙期CPU使用峰值情况检查网络设备非业务繁忙期内存使用峰值情况检查设备板卡或模块状态使用情况检查设备机身工作使用情况检查主要端口的利用率检查链路的健康状态，包括IP包传输时延、IP包丢失率、IP包误差率、无效IP包（包括攻击性IP包、欺骗性IP包、垃圾IP包等）

预防性检查(脆弱性检查)

检查设备链路的冗余度要求安全事件周期性整理分析设备生命周期与硬件可靠性评估备件可用性周期性检查

常规作业

设备操作系统软件备份及存档设备软件配置备份及存档监控系统日志备份及存档监控系统日志数据分析与报告生成网络配置变更文件的审核网络配置变更的操作网络配置变更的记录

5.2.2 响应支持服务

响应支持服务主要包括事件驱动响应和服务请求响应，运维工作内容如下表所示。事件驱动响应服务请求响应

a) 故障定位；b) 网络备件更换；c) 中断、连通网络连接；d) 关闭、启动端口；e) 更改、恢复配置；f) 停止、启动进程。

a) 增加、降低网络接入的数量或速度；b) 更改网络设备配置；c) 启动、关闭端口或服务；d) 更换、更新或升级设备硬件或软件。

5.2.3 优化改善服务（1）适应性改进根据应用系统特点和运行需求，对网络及信息安全设备进行调整，主要包括：a) 路由策略调整；b) 设备或链路负载调整；c) 安全策略调整；d) 监控对象覆盖范围调整；e) 局部交换优化；f) 局部冗余优化。（2）增强性改进

根据应用系统的特点和运行需求，通过对网络及信息安全设备的运行记录、趋势的分

析，对网络及信息安全设备进行调整、扩容或升级，主要包括：a) 硬件容量变化，如协助网络设备硬件、软件升级、带宽升级等；b) 整体网络架构变动；c) 网络架构容量变化，如网络子系统的增减等；d) 系统功能变化，如新增功能区、新增安全系统、新增审计系统等；e) 路由协议应用及部署调整；f) 整体安全策略收紧；g) 交换优化；h) 冗余优化。（3）预防性改进根据对网络及信息安全设备的运行记录、趋势的分析，结合应用系统的需求，发现网

络及信息安全设备的脆弱点，有针对性地进行改进性作业，主要包括：a) 配置参数优化，例如关闭不必要的服务、打开缺省的增强功能（CEF等）、加快三

层网络路由收敛速度、加快二层网络生成树收敛速度等；b) 安全优化，例如密码加密，TELNET控制等；

c) 提高软件配置命令可读性。

5.2.4 咨询评估服务咨询评估服务主要包括：a) 网络实际负荷与承载能力分析；b) 网络预期负荷与承载能力分析与建议；c) 网络架构变动分析与建议；d) 网络路由策略变动分析与建议；e) 网络安全策略变动分析与建议；f) 网络配置调优分析与建议等。

5.2.5 运维服务要求一、设备基本服务所有网络设备提供 7×24×4小时技术支持服务；服务标准要求 7×24×4维护服务（含现场服务和备件）；二、运维服务要求1、预防性维护：制定年度预防性维护计划，提供每季度一次的预防性维护，每季度

对核心交换机设备的运行状况、安全性等进行健康检查。包括硬件设备的检查、清尘、调整

和坏件更换，运行环境、硬件配置的检查，以及对系统日志的检查与分析，根据系统的报

错信息，发现网络潜在问题，尽早采取措施，排除故障隐患和安全漏洞。要求维护后提交

完整的巡检报告。2、系统故障诊断及检修：当核心交换机等网络设备出现问题，必须及时对问题进行

诊断、分析，并解决问题。如果是紧急故障，导致网络堵塞或瘫痪，网络无法正常工作；要

求根据事件分类及处理时效解决问题并保证问题完全解决（事件级别及具体要求参考第三

节 1.1）。3、性能检测及调优：对核心交换机设备提供每季度一次的性能测试和调优服务，提

供性能测试报告及系统性能扩充和使用建议，以便保证网络性能不断改进并运行在最佳状

态，并提交对应的服务报告。4、备件保修和更换：当网络设备出现故障时，应及时进行检查、维修或更换故障部件

故障部件维修不超 5个工作日（特殊部件视实际部件情况而定）。三、运维管理服务1、每天（工作日不低于 2次/天）对设备的运行状态进行巡检，并记录巡检结果，形

成巡检文档，对巡检文档进行归档，作为运维交付产出物交付用户。

2、每月度对设备进行全面巡检，并记录巡检结果，形成巡检文档，对巡检文档进行

归档，作为运维交付产出物交付用户。3、对设备资产进行统一登记，定期维护资产信息，对资产变更进行及时登记。4、制定运维计划以及应急方案，确保设备稳定运行。5、要保证设备的安全性，确保设备运行环境安全可靠，对设备进行分权管理，提高

设备的安全性。四、培训服务运维期内提供等同于 CCNP/HCNP/H3CSE的网络厂商培训，培训内容用户可根据实

际情况调整，不少于 6人次。

6. 音视频及其他设备运维服务内容

6.1 穗园机房音视频及其他设备运维服务内容音视频及其他设备维护服务的对象和要求具体见第一节的 5.5.1 所列内容和设备清单。

6.1.1 音视频设备对视频会议设备参与各项技术联调、视频系统维护。

6.1.2 其他设备为保障广州市劳动保障信息系统关键业务系统的业务连续性工作需要，在本项目维护

期内为本项目提供现场应急备机服务，备机、备件服务应根据业务数据的增长情况，提供

存储资源，满足基本的数据备份需要。现场应急备机包含核心防火墙 1台，汇聚防火墙 1

台，两台 SAN交换机，磁盘阵列 4台，PC服务器 2台，小型机服务器 1台，以及 2个扩

展卡（安装在 P780服务器的CPU 柜，用于连接 I/O 扩展柜）。现场应急备机服务期至本

项目维保期结束。6.1.2.1 现场应急核心防火墙产品指标要求

序号指标项指标要求

1 产品架构采用专用的硬件架构，硬件架构采用模块化设计；具备不小于 1T的大容量存储介质扩展能力；

2 操作系统内置专用的安全操作系统，具有自主知识产权；系统软件采用模块化结构设计，可按需配置；

3 工作模式支持透明工作模式，路由/NAT工作模式和基于三层交换技术的混合工作模式；支持旁路 IPS 模式；

4 网络接口

支持二层接口、三层接口和共享三层接口；支持至少 4094个VLAN 接口；支持基于 802.1q 协议的 Trunk封装；支持冗余接口功能；

5 攻击防御支持 WinNuke、Land、Smurf、Ping of Death、TearDrop攻击防护；支持 SYN Flood、 ICMP Flood、 UDP Flood、 DNS

序号指标项指标要求Flood、ARP Flood攻击防护；支持 IP地址扫描，端口扫描，TCP FIN/XMAS/RST/NULL等扫描防护；支持 ARP欺骗防护功能；支持 TCP 协议异常报文检测，支持伪造 TCP 重置，Small

PMTU,TCP控制位异常，TCP数据重叠，异常 TCP 序列号非法 TCP校验和等攻击防护；

6.1.2.2现场应急汇聚防火墙指标要求序号指标项指标要求

1 产品架构采用专用的硬件架构，硬件架构采用模块化设计；具备不小于 1T的大容量存储介质扩展能力；

2

操作系统内置专用的安全操作系统，具有自主知识产权；系统软件采用模块化结构设计，可按需配置；

3

工作模式支持透明工作模式，路由/NAT工作模式和基于三层交换技术的混合工作模式；支持旁路 IPS 模式；

4 攻击防御支持 WinNuke、Land、Smurf、Ping of Death、TearDrop攻击防护；支持 SYN Flood、 ICMP Flood、UDP Flood、DNS

Flood、ARP Flood攻击防护；支持 IP地址扫描，端口扫描，TCP FIN/XMAS/RST/NULL

等扫描防护；支持 ARP欺骗防护功能；

序号指标项指标要求支持 TCP 协议异常报文检测，支持伪造 TCP 重置，Small

PMTU,TCP控制位异常，TCP数据重叠，异常 TCP 序列号非法 TCP校验和等攻击防护；

6.1.2.3 现场应急 SAN交换机与模块指标要求序号设备名称性能/参数数量单位

1 SAN交换机

1、配置 24 口 8Gbps 光纤端口全激活；2、配套 24个 8Gbps 短波 SFP 模块，24 条 25m 光纤线；3、配置级联许可，并支持与其他厂商 SAN交换机级联；4、配置双电源；

2 台

2 SFP 模块 8Gbps 短波 SFP 模块 9 个

6.1.2.4 现场应急小型机服务器产品指标要求序号技术规格指标指标要求

1 芯片架构采用相当于原厂 64位 RISC 或 EPIC架构芯片2 ★CPU 配置≥8 颗 CPU核，CPU主频≥3.5GHz

3 缓存支持 L2系统总缓存≥64MB

4 内存配置当前 CPU核数的 4倍

序号技术规格指标指标要求

5内存最大扩展能力 ≥700GB

6 分区技术

支持最底层分区技术（仅限于 IBM LPAR 或 HP nPar 或SUN Dynamic Domain），分区间操作系统独立且故障隔离，分区间资源可在线调整；支持微分区、虚拟 I/O 技术及分区在线动态迁移功能

7分区数量最大扩展能力至少可支持最底层分区数量≥8

8 磁盘 ≥146GB 硬盘，本次配置不少于 4 块

9内置磁盘容量最大扩展能力 ≥10TB

10 以太网口 2 块双口 10/100/1000 Base-TX 以太网卡11 HBA适配器配置 1 块 4G 光纤通道卡

12PCI 插槽最大扩展能力 ≥120个

13 软件提供原厂相当于UNIX 操作系统(支持无限用户数、简体中文)及相关系统管理支持软件

14 售后服务一年软硬件 7X24免费保修服务

6.1.2.5 现场应急磁盘阵列产品指标要求


1控制器类型及数量

64位 RISC嵌入式存储专用控制器；非 X86服务器架构，具备硬件的 XOR校验芯片和 RAID6芯片，支持 SAN+DAS 并行混合应用；本次配置双冗余控制器。

2 支持 RAID级别支持 0、1、3、5、6、10等多种 RAID级别；

3★主机接口类型及数量

支持 8Gb FC、24Gb SAS、10Gb iSCSI混合接口,可同时支持 IP

SAN和 FC SAN。本次提供不少于 8个≥8Gb FC端口，支持≥16个主机接

口，主机通道带宽可达 160Gbps

4 ★系统缓存支持系统缓存≥5TB;

5 SSD 技术支持 SSD Cache读加速技术6 缓存保护配置 72小时后备锂电池和 Flash 双重数据安全保障；

7 硬盘类型支持同箱体内 SSD、2.5 寸 SAS、3.5 寸 SAS 硬盘混插；本次需配置裸容量≥30T；

8 最大磁盘数量 ≥384

9 ★分区许可数量支持存储分区数量≥1024个10 密度要求可支持≥600 块硬盘/每标准 42U机柜

11 ★热备盘技术RAID组无须专用热备盘，在无热备盘情况下，RAID组中四

块及以上硬盘出现故障时 RAID组仍可继续正常工作，并可在此基础上实现存储池虚拟化管理功能

序号指标项指标要求12 电源/风扇冗余电源，2+2 冗余冷却风扇；13 管理方式支持 RS232、WebGUI、CLI、SNMP等管理方式14 操作系统支持支持 Windows、Linux、UNIX、Solaris等主机操作系统；

15 动态扩容标配支持在线动态扩容、动态逻辑卷扩展功能，以适应灵活的在线扩容和升级的需要

16 数据通道安全

支持 I/O 通道故障切换和链路负载均衡（Windows/Linux/

Unix）：配置支持小型机平台的数据通道链路冗余许可，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，具备在 SAN环境中的负载均衡功能。

17 高级功能

支持介质智能巡检，预先数据迁移 PDM功能、支持硬盘容量强制匹配功能；支持存储数据镜像功能，支持高级数据保护功能、数据卷隔

离映射功能、数据快照功能、回滚、远程卷复制（同步/异步）、远程数据复制远程数据恢复、网络加密和数字认证功能、逻辑分区动态扩容等功能；

18 NAS功能

支持集群文件系统模块，提供 NAS集群节点并行读写，提供 NAS集群节点自动故障切换，提供 NAS集群节点自动负载均衡，支持自动存储分级、快照、镜像和集群远程复制功能，支持最大 16节点NAS集群；


19 数据保护功能

支持活性数据保护模块，针对windows/Linux服务器、应用及数据库的保护与恢复，当系统发生任何软件或硬件故障时，快速恢复到故障前的状态；支持多版本可选择的恢复和任意时间点保护

20文件系统模块功能

支持卷快照、文件快照、远程卷复制、远程文件复制；支持NAS Failover等高级功能；

21 保修服务要求原厂一年免费保修及全年 365 天 24小时内上门服务

6.1.2.6 现场应急服务器产品指标要求序号指标项指标要求

1 外形尺寸 19 英寸标准机架设备，配置免工具上架导轨组件

2 CPU≥2 颗相当于英特尔®至强® E5-2620 (2.0GHz, 15M 缓存, 6核12线程)

3 内存 ≥32GB (4x8GB) 相当于 Registered-ECC DDR3-1600MHz

4 硬盘 ≥2个，热插拔 300G 15000rpm

5 SAS RAID 独立 RAID 卡，支持 RAID 0、1、5、10，现配为 RAID 1

6 网卡 ≥3 口千兆以太网卡7 HBA 卡 ≥1 块 8GB HBA 卡8 电源 1+1 冗余热插拔高转换电源，每电源功率≥800W

9 风扇 7+1 冗余热插拔风扇，免工具维护，支持动态智能风扇调速

序号指标项指标要求10 扩展卡至少具备 2个 PCI-E x16 卡槽

11 安全标配国家权威安全部门认证的 TCM 安全模块，提供闪存盘 1

对 1和 1对N的授权加密、个人/多人文件加解密、文件保险箱等功能

12 诊断面板前置故障诊断模块，可对各部件产生的故障进行准确的诊断

13 导航软件

标配同主机品牌的导航软件，可实现操作系统无人值守安装、硬件自动发现及驱动程序安装、RAID自动检测及配置、两次点击系统克隆，并能在系统恢复时保留用户需要的非操作系统数据

14 服务器管理

主板集成相当于 iBMC，可通过外插子卡实现 iKVM功能；标配同主机品牌的服务器管理软件，可实现硬件监控和报警、资产管理、远程服务器控制，被远程管理的服务器不需要安装代理软件（Agent），无论操作系统状态如何（正常、宕机、非主流操作系统），只要电源供电，就可以通过网络直接和被管服务器交互；基于 IP的键盘、鼠标、显示屏、光驱等虚拟设备重定向，可通过终端电脑远程运行导航软件实现远程安装

15 能耗管理标配同主机品牌的能耗管理软件，可实现对系统能耗情况进行实时监控和生成图表形式的报告，可实现自动向用户推荐不降低性能的能耗优化策略，亦支持对系统能耗进行策略设

序号指标项指标要求置，支持在不同的时间段进行能耗封顶设置，达到能耗节约的目的

16 固件升级自动实现服务器在 BIOS、BMC、RAID 卡和 RDX磁带机底层代码的固件升级，亦支持手动交互式升级

17 服务原厂一年免费保修及全年 365 天 24小时内上门服务

6.2 市府机房音视频及其他设备运维服务内容因人事人才业务规模和业务数据量每年均呈现上升态势，但设备已多年未有更新，运

算、存储等压力不断上升，同时主干防火墙、核心交换机、流量控制等核心关键设备存在单

点故障风险，对业务的连续性和稳定性造成一定影响。因此，需提供核心业务服务器及存

储应急备机、备件服务，备机、备件服务应根据业务数据的增长情况，提供存储资源，满足

基本的数据备份需要。其中备机要求应至少包含刀片服务器 1 套（含 1个刀框与 4台主

机）、机架式服务器 2台、磁盘阵列 1 套（含 16T 裸存储空间）和主干防火墙 1台，备件

应该保证与现有设备兼容，并且应急备机服务期需至本项目维保期结束。

7. 安全运维服务内容

7.1 穗园机房安全运维服务内容

7.1.1 上级部门交办的安全自查与整改7.1.1.1 服务内容根据上级部门具体安全要求，落实信息安全专项检查整改，并提交相关安全整改报告。7.1.1.1.1 单位上级部门交办安全自查与整改根据广东省社会保险基金管理局、中华人民共和国人力资源和社会保障部等上级部门

的安全要求，落实信息安全专项检查工作，包括重要业务系统安全检测工作、重要业务系

统安全扫描工作、重要业务系统基线检查工作、重要业务系统应用安全检查工作等，并针对

各项检查工作中发现的问题进行整改，提交相关安全整改报告等工作。7.1.1.1.2 市信息化主管部门交办安全自查与整改根据市信息化主管部门的安全要求，落实各项信息安全防护工作。依据市信息化主管

部门的安全标准相关要求，及时进行各项安全自查与整改工作。如安全检测工作、风险评估

安全管理体系评估等，并针对各项安全自查工作中发现的问题进行整改，提交相关安全整

改报告等工作。7.1.1.1.3 市公安局交办安全自查与整改参照网监等监管部门的安全要求，依据信息系统等级保护等标准要求和电子政务安全

要求，及时进行中心各项核心业务系统的安全自查与整改工作。如信息系统等级保护定级、

信息系统等级保护测评、信息系统等级保护安全建设等工作的开展实施，提交相关安全整

改报告等工作。7.1.1.2 服务频率按实际需要7.1.1.3 服务范围劳动保障信息系统（含基础设施）7.1.1.4 服务输出报告《安全自查报告》、《安全整改报告》、《安全复查报告》

7.1.2 安全风险评估服务7.1.2.1 服务内容7.1.2.1.1 资产重要性评估服务：通过资产重要性分析，明确需要重点保护的资产信

息，按重要性分级排序，列出资产清单。7.1.2.1.2 主机网络系统弱点分析：依据市信息化主管部门安全基线，定期对主机网

络系统进行评估，找出不符合安全基线的项目，提交评估报告。7.1.2.1.3 安全威胁分析：及时通报最新发布的木马、黑客、病毒等网络安全威胁因素

及无线网络安全威胁等，并提交安全威胁评估报告。7.1.2.1.4 安全措施有效性分析：定期对核心防火墙、网办防火墙安全策略进行梳理，

整合，确保安全策略有效。7.1.2.2 服务频率每季度一次7.1.2.3 服务范围劳动保障信息系统（含基础设施）7.1.2.4 服务输出报告《季度安全威胁评估报告》

7.1.3 信息安全实时监控服务7.1.3.1 服务内容针对中心通过互连网络提供的网站及所有业务系统，进行 7×24×365的安全监控，监

控主要内容如下：7.1.3.1.1 准确识别当前流行的挂马行为网站安全检查服务能够覆盖包括：Iframe 框架挂马、JS文件挂马、JS变形加密等十余

种目前流行的挂马方式，通过在自动化的安全检查平台沙箱虚拟环境中充分暴露其行为模式，准确的定位网页木马所在的位置。

7.1.3.1.2 识别常见的Web应用漏洞网站安全检查服务能够识别目前流行的Web应用漏洞，例如 SQL注入、跨网站脚本

攻击以及缓存溢出等，并且定位Web应用漏洞所在的位置。7.1.3.1.3 可用性安全监控网站可用性是安全保障的一个方面。一旦网站出现宕机或被非法破坏而不能提供访问

服务，需要通过短信、电话等方式报警。7.1.3.1.4 准确的标准化检测报告网站安全检查服务最终交付的检测报告是在自动化检测的结果基础上，通过安全专家

的实际审核后形成的。这样的流程有效的避免了误报发生的可能性，确保检测结果的真实准确性。

7.1.3.1.5 专家级的木马清除方案和漏洞修复建议当最终交付的检测报告发现网站存在网页挂马现象或者WEB应用程序漏洞，安全专

家还会在报告中提出专家级木马清楚方案和漏洞修复建议。用户可以根据报告建议进行网站安全应急处理。

7.1.3.2 服务时间实时监控7.1.3.3 服务范围

公共服务区的应用系统7.1.3.4 服务输出报告短信、电话预警

7.1.4 安全应急响应服务7.1.4.1 服务内容7.1.4.1.1 安全事件应急响应：针对安全事件提供快速与专业处置，提供本服务的目

标是对监控到的安全事件采取适当的方法进行处置，对安全事件的影响程度和等级进行分析与处理。

7.1.4.1.2 安全应急预警演练：在确保不影响业务系统正常运行的前提下，挑选节假日或深夜时段，由第三方发起非法攻击，检测现有的安全预警平台能否及时发现攻击，并进行有效阻断。应急演练工作流程如下：预案修编调研、预案修编、演练准备、环境搭建、脚本编写、应急演练、演练收场。

7.1.4.2 服务频率每年至少 2次7.1.4.3 服务范围劳动保障信息系统（含基础设施）7.1.4.4 服务输出报告《安全事件应急预案》、《安全应急演练方案》、《安全应急演练报告》

7.1.5 安全检查服务7.1.5.1 服务内容7.1.5.1.1 针对业务服务器，定期进行主机权限安全检查，进程安全检查，核心系统

文件安全检测，服务安全检测，第三方插件安全检测，目录权限安全检测，配置安全检测，用户角色安全检测，主机防火墙安全检测等，分析主机的安全状态，并根据梳理主机的核心文件列表，进程列表，服务列表，进行相关的主机系统备份，输出检测报告。

7.1.5.1.2 针对网络安全设备，定期进行安全检查，包括防火墙有无管理终端限制，

是否存在默认口令，有无开放不必要的端口，是否划分了不同级别的用户等，进行相关的配置备份，输出检测报告。

7.1.5.1.3 针对人社局业务终端设备，定期进行安全检查，包括是否安装杀毒软件，是否存在“一机两用”，是否开通远程桌面，是否存在弱口令等问题，并输出检测报告。

7.1.5.2 服务频率每年至少检查 2次7.1.5.3 服务范围劳动保障信息系统（含基础设施）7.1.5.4 服务输出报告《安全检查报告》

7.1.6 漏洞扫描服务7.1.6.1 服务内容7.1.6.1.1 针对人社局机房所有 IT设备每月进行安全漏洞扫描工作，并输出扫描报告

与加固建议，针对相关Web服务业务系统，进行网页安全漏洞扫描，并输出扫描报告与加固建议。

7.1.6.1.2 对人社局相关下属单位的面向互联网开放的信息服务，面向政务网开放信息服务，有针对性的进行主机漏洞扫码，网页应用的高危漏洞扫描，并输出漏洞扫描报告，修复建议等。

7.1.6.2 服务频率每月 1次7.1.6.3 服务范围劳动保障信息系统（含基础设施）7.1.6.4 服务输出报告《漏洞扫描报告》

7.1.7 手工渗透服务

7.1.7.1 服务内容7.1.7.1.1 针对网上办事大厅业务、网站业务、医保业务、社保业务、劳动就业、劳动关

系业务等业务系统进行每季度的外网渗透测试工作，针对安全技术、安全流程、安全意识等提出针对性的改善建议。

7.1.7.1.2 对人社局相关下属单位的面向互联网开放的信息服务，面向政务网开放信息服务，有针对性的进行手工测试，发现网络服务中存在的深层次漏洞，配置中存在的安全问题，并输出专项渗透报告，修复建议，配置提升建议等。

7.1.7.2 服务频率每季度 1次7.1.7.3 服务范围劳动保障信息系统（含基础设施）7.1.7.4 服务输出报告《系统渗透报告》

7.1.8 安全加固服务7.1.8.1 服务内容7.1.8.1.1 针对风险评估分析报告，提交安全加固方案，包括加固步骤、所需补丁程

序，实施计划等，并组织实施，提交安全加固服务报告。7.1.8.1.2 针对安全检查发现的问题，提交安全加固方案，包括加固步骤、所需补丁

程序，实施计划等，并组织实施，提交安全加固服务报告。7.1.8.1.3 针对漏洞扫描发现的问题，提交安全加固方案，包括加固步骤、所需补丁

程序，实施计划等，并组织实施，提交安全加固服务报告。7.1.8.1.4 针对手工渗透发现的问题，提交安全加固方案，包括加固步骤、所需补丁

程序，实施计划等，并组织实施，提交安全加固服务报告。7.1.8.2 服务频率按需进行

7.1.8.3 服务范围劳动保障公共服务区信息系统（含基础设施）7.1.8.4 服务输出报告《安全加固服务报告》

7.1.9 安全审计服务7.1.9.1 服务内容7.1.9.1.1 安全日志分析：每日进行安全设备日志分析与处理，发现异常及时报告，

充分发挥各类安全设备的价值。7.1.9.1.2 用户操作行为分析：每周对核心服务器操作系统用户与其他用户，核心防

火墙、核心路由器、网办防火墙等用户的操作行为进行审计，可通过堡垒机核查运维记录，发现异常及时报告。

7.1.9.1.3 管理文档核查：每月核查执行安全管理制度填写的各类记录表单，是否已按要求执行填写，发现管理漏洞及时报告。

7.1.9.2 服务频率定期，按需7.1.9.3 服务范围劳动保障信息系统（含基础设施）7.1.9.4 服务输出报告《安全日志分析报告》、《运维记录核查报告》

7.1.10 安全咨询、宣传培训及安全专家服务要求7.1.10.1 服务内容7.1.10.1.1 通过各种安全咨询服务，协助中心工作人员加强信息安全建设，提高整

个信息系统运维过程中的安全可控性，协调各信息安全项目按质按量实施，确保中心信息安全建设不断积累、逐步完善、达到更高的安全保障能力;

7.1.10.1.2 针对普通工作人员，进行安全宣传。包括制作信息安全宣传的 FLASH屏

幕保护等;

7.1.10.1.3 针对 IT工作人员，提供安全培训。包括安全管理体系的设计、安全管理的执行，安全意识、安全知识等。针对普通工作人员，提供安全意识培训。

7.1.10.1.4 定期推送安全态势分析，使开发，管理，运维等贴合最新的安全需求与紧跟安全行业技术步伐。

7.1.10.2 服务频率不少于 2次7.1.10.3 服务范围劳动保障信息系统（含基础设施）7.1.10.4 服务输出报告《安全培训签到表》

7.1.11 抗DDOS、WAF、IPS、TAC设备和防毒墙租用服务要求在互联网边界，部署租用的防毒墙、WAF、IPS和 TAC，以及 2台抗DDOS设备，租

用期一年，确保公共服务区应用系统的安全。设备详细要求如下：抗DDOS设备详细要求

产品要求指标要求

设备要求

1. 网络接口：配置≥4个 1000M电口，产品支持 2个千兆链路扩展板卡插槽，1个万兆链路扩展板卡插槽，最大可扩展至 16个电口或 16个 SFP

接口，2个万兆 SFP 接口。2. 吞吐量≥2Gbps, 抗攻击能力≥300Mbps,单台流量清洗设备（或单个业务模块）处理能力要求攻击处理速度≥100 万 pps，转发延迟＜500μs，最大并发连接数≥1000 万。


3.最高可扩展至 10G 清洗容量，提供规格说明书4. 小包防御能力(pps@64bytes): 592 万 pps

5.支持标准机架式安装，规格不超过 2U。6.产品的部署方式要简单、灵活，并能提供有效措施保障网络的连通性。7.设备应符合节能、环保绿色要求，单机功耗 400W以下。

部署方式

1.流量清洗产品支持串联部署方式。2.流量清洗产品必需支持旁路部署方式。3.流量清洗产品支持集群部署方式，可通过集群功能对清洗容量进行扩容。

攻击防范功能

配置对 Smurf、Land-based、Teardrop、Ping Sweep、IP Spoof、IP

Fragmentation Overlap、Code Red、SYN Flood、ACK Flood、UDP

Flood、DNS Query Flood、 ICMP Flood、Ping of Death、Ping

Flood、IGMP Flood、Fragment Flood、HTTP Get Flood、HTTP

Proxy Flood、CC Proxy Flood等各种常见的攻击流量有效识别和过滤。

1.支持对欺骗与非欺骗的 TCP (SYN, SYN-ACK, ACK, FIN, fragments)

、UDP (random port floods, fragments)、 ICMP (unreachable,

echo, fragments) 、(M)Stream Flood及混合类型攻击的防护。2.为了更好地应对用户单位所遭遇的攻击威胁，本次项目投标的抗拒绝服务系统须与用户单位现有的绿盟网络入侵防护系统 V5.6 NIPS-2000A实


现联动防护及同平台管理，投标人需要承诺中标后签订合同前提供联动证明文件。

3.设备具备针对UDP53、TCP53及 3DNS提供专用的DNS Query Flood

防护手段，提供DNS查询防护配置界面截图证明4.CC算法支持 9种，包括：TAG验证、HTTPCOOKIES验证、URL验

证、ASCⅡ图片验证、BMP图片验证、动态脚本防护、传奇游戏验证、FCS

检查、模式匹配检查，5.支持检测 HTTP Get Flood、支持检测 HTTP Post Flood、支持检测慢速攻击

6.支持防护策略自学习，支持针对目标 IP，学习 SYN、ACK、UDP、ICMP

PPS数值，并根据数值生成群组7.支持定义正则规则，可定义正则表达式、访问控制动作、偏移量、深度、最小 Payload长度

8.设备具备对连接耗尽型攻击的防御能力。9.设备支持使用智能攻击流量识别的技术进行防护，而不需要基于特定规则的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防护。

10.设备支持对特定的攻击包设置模版匹配的功能，做为一种辅助手段。11.系统支持对指定的用户进行防护，实现按需防护。


12.系统支持对用户进行分组，并对不同的组别进行独立的防护策略配置，防护群组数量≥1024。

13.提供分组过滤功能，支持白名单、黑名单、ACL、高级模式匹配、URL 访问控制规则等多种分组过滤方式

牵引回注功能

1.支持静态和动态牵引方式，并且支持 OSPF、BGP、MPBGP、IS-IS、LDP

等多种路由协议2.支持二层回注、三层回注、GRE 回注、PBR 回注、MPLS LSP 回注、MPLS

VPN 回注等多种回注方式管理界面

管理界面要友好、易用性强，应支持集中管理、本地管理、远程管理等多种管理方式，并能实时显示攻击事件、流量、系统运行状况等信息。对系统自身的管理方式支持串口命令行和Web图形化管理两种方式，无需安装专门的客户端管理系统，且图形化界面为中文。设备能在浏览器中完成绝大部分的设备管理配置和防护功能策略配置等管理任务，而不依赖命令行方式进行配置。系统Web界面具备设备的远程升级功能。

管理方式

系统具备远程重启功能，并可在命令行和Web界面中进行操作。对设备的远程管理方式具备加密能力，通过 https和 SSH 等加密方式实现。系统支持分布式结构，并具备统一管理平台，支持对多台设备的集中管理，


日志收集，运行状态监控，策略下发。系统支持带外管理。

帮助功能

系统具备安全日志功能，可完整地记录用户对设备的重要操作、访问信息。应提供完善的日志管理功能，包括日查询、删除、备份、生成报表等操作，而且要支持自定义报表、自动生成报表等功能。系统软件对用户输入错误可以发现和提示。

WAF设备详细要求技术指标指标要求性能指标吞吐量≥4Gbps，HTTP 最大并发数：≥60 万，物理保护链路≥5路

防御功能

能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括 SQL注入、命令注入、Cookie 注入等）、跨站请求伪造等应用攻击行为能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问内置主流 Webshell 特征库，对上传内容进行检查，防止恶意 Weshell上传支持服务器隐藏，可配置删除服务器响应头信息支持 Cookie 安全机制，支持 Cookie自学习；支持 Cookie Httponly；支持Cookie防篡改、防劫持

技术指标指标要求

智能自学习功能

支持网站自学习建模功能，能通过自学习形成网站 URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学习特征后放行；可配置匹配不到自学习特征直接阻断请求。

主动防护策略自动生成

支持导入扫描器结果形成WAF策略，扫描器扫出的漏洞信息可直接导入WAF，形成专用防护规则。

WEB 访问行为合规

支持对访问流程的校验、可配置页面合规页面流程、可配置页面思考时间、发现访问违反合规的直接被拦截并产生告警日志。

CC防护功能

支持多种算法检测方法：对指定 URL 访问速率、对指定 URL 访问集中度检测；支持多种条件匹配算法：可基于URL、请求头字段、目标 IP、请求方法等多种组合条件进行检测；检测对象支持 IP 或 IP+URL算法，IP 可支持 X_Forwarded-For字段解析，并支持自定义检测字段功能；支持挑战模式，客户端访问时 WAF 发起302 重定向与 js挑战验证是真实用户还是 CC工具发起的访问；支持学习业务流量模型，在业务流量异常时开启 CC防护，并支持启动配置阈值。

敏感信息库

内置身份证、银行卡等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义，

安全审计能详细记录攻击事件的 HTTP 请求头信息，含请求的URL、UserAgent、POST 内容，cookie等所有的请求头内容，能详细记录服

技术指标指标要求务器响应头信息，服务器响应内容；

SSL透明代理

支持 HTTPS服务器的防护，可支持第三方认证机构颁发的证书链，WEB

应用防火墙前端与后端均为 HTTPS 加密链路，实现 HTTPS应用系统的防御；部署在 SSL网关后面，能够解析到真实的访问者 IP，并能对真实的 IP 进行防护和阻断

负载均衡工作在代理模式时，可对保护的多台WEB服务器，达到平均分发、按比例分发、热备等多种负载均衡模式。

设备管理规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护设备管理采用管理员与审计员分离

IPS设备详细要求技术指

标指标要求

网络接口 ≥4个 1000M 电口

部署方式支持串联、旁路

吞吐量 ≥15Gbps

最大并 ≥300 万


发连接数IPS吞吐率 ≥6Gbps

功能要求

除了入侵防御功能以外，还应集防火墙、防病毒功能、抗拒绝服务攻击（Anti-

DoS）、NetFlow等多种安全技术于一身，同时全面支持高可用性（HA）、日志审计等功能，为网络提供全面实时的安全防护

TAC设备详细要求技术指标指标要求



处理样本能力

≥5 万/天

特征库数

≥2亿条


量黑名单 ≥1.5亿条

白名单 ≥1亿条

功能要求

具备对APT类型的攻击的检测能力，尤其是建立单独的未知威胁检测特征库。并可与防火墙、入侵防御、网闸等串行网络安全设备联动，提升防护APT

攻击的能力。识别未知漏洞利用或逃逸触发的攻击；识别利用已知和未知漏洞的文件攻击行为记录高级持续威胁的攻击行为还原真相

防毒墙性能指标要求技术指

标指标要求




设备吞吐量(bps)

≥10G

防病毒吞吐量(bps)

≥3G

最大并发连接数

≥400 万

防火墙功能

配置对HTTP 、SMTP、POP3、IMAP 以及 FTP这些网络中主要的应用协议进行病毒过滤和防护。

7.1.12 WINDOWS系统补丁服务要求7.1.12.1 在安全管理区，部署租用WINDOWS系统补丁服务器，租用期一年，确保

WINDOWS服务器系统的安全。7.1.12.1.1 设备详细要求如下：配置：1U 机架，双核 G3260，单服务，无显示屏，4G 内存，1T 硬盘；正版

WINDOWS 操作系统服务器详细要求

技术指标指标要求主机 CPU 双核G3260

http://baike.baidu.com/subview/5450/5450.htm



技术指标指标要求内存 ≥4G

硬盘 ≥1T

操作系统版本正版 WINDOWS Server2008，或更新

7.1.12.1.2 补丁管理详细要求如下：补丁管理详细要求

服务指标指标要求

补丁收集

1、安全服务人员获取的补丁信息必须遵循是最新且合法的；2、可以通过微软的补丁发布通告（每月第二个星期星期二）；3、每周/每月/每季威胁预警；安全服务商可获取国家互联网应急中心安全通告，并通告给用户。

4、安全服务人员在提出补丁更新通知时，必须要进行补丁分析，进而确定补丁的严重等级。

补丁测试

1、补丁测试环境要最大限度地模拟目标平台。此环境由操作系统管理员和应用系统管理员准备。但要确保测试环境与正式生产环境的一致性、可用性。

2、安全服务人员应充分地理解安装补丁所造成的影响，计划发布的补丁的细节应记录在案。

3、进行相关的安全性测试后要出具详细的测试记录和测试报告。补丁发布 1、发布过程中由操作系统管理员先进行补丁安装，并进行数据库、

中间件、WEBSERVER的测试，安装完成后，由应用系统管理员进行

服务指标指标要求应用系统的测试。

2、系统管理员要根据补丁级别记录制定补丁分发计划，分批安装，遵循原则是优先级高的补丁、资产价值大的系统优先安装，确定顺序后，组织相关人员进行补丁安装。

3、补丁发布过程中疑难问题的解决一定要有详细的记录，做到及时与领导通报和反馈。

补丁检查 1、补丁安装完成以后要通过补丁管理工具进行检查，形成补丁清单列表，总结出单位内部系统目前的补丁安装情况。

7.1.12.2 服务时间要求收到安全预警通告后，按需提供补丁升级服务。7.1.12.3 服务范围WINDOWS服务器7.1.12.4 服务输出报告《WINDOWS 补丁修复报告》

7.1.13 病毒查杀服务要求7.1.13.1 服务内容本服务针对广州市人力资源和社会保障信息中心的服务器可能遭受恶意软件的入侵行

为，可预先发现服务器有无遭受恶意软件攻击，及时修复系统。7.1.13.2 服务软件要求100台服务器病毒查杀授权，支持主流操作系统，如WINDOWS,LINUX系统等。7.1.13.3 服务时间要求提供一年木马、病毒查杀服务。

7.1.13.4 服务范围穗园机房服务器7.1.13.5 服务输出报告系统病毒查杀报告

7.1.14 Iguard防篡改系统服务要求7.1.14.1 服务内容对已采购的上海天存信息技术有限公司的 3 套 iGuard网页防篡改软件产品提供日常

维护服务。7.1.14.2 巡检服务每季度提供一次技术巡检，并出具巡检报告。 7.1.14.3 服务要求保证与原有采购软件产品和软件产品服务配套一致。7.1.14.4 服务时间要求提供一年的应用系统防篡改服务。7.1.14.5 服务范围3 套 iGuard网页防篡改软件7.1.14.6 服务输出报告《系统防篡改季度巡检服务报告》

7.1.15 信息安全管理人员驻场要求7.1.15.1 须配备 2 名工程师，提供 5×8驻场服务。负责信息安全规划、WEB防火墙

管理、服务器操作系统安全检测、应用安全检查、特殊核心业务服务现场安全支持、网站安全监测、WEB 访问安全审计。资质要求：本科以上学历，3年以上信息安全管理经验，具备信息安全规划能力、具

有CISP、CISSP等证书或同等资质。熟悉病毒原理、网站挂马原理以及木马攻击技巧等；熟悉web渗透技术，熟悉多种web渗透技术。

7.1.15.2 须配备 2 名工程师，提供 5×8驻场服务。负责管理安全设备，包括巡检、监控、配置、管理、信息收集。协助开展信息安全规划、WEB防火墙管理、服务器操作系统安全检测、网站安全监测、WEB 访问安全审计。资质要求：本科以上学历，1年以上信息安全管理经验，具备信息安全规划能力、具

有CISP、CISSP、网络安全工程师等证书或同等资质。熟悉病毒原理、网站挂马原理以及木马攻击技巧等；熟悉web渗透技术，熟悉多种web渗透技术。

7.2 市府机房安全运维服务内容运维服务子对象


求

1安全评估服务

安全评估服务是每两个月定期对广州市人社局专网安全评估，针对网络应用环境，综合运用各种手段，定性与定量相结合，通过技术测试、调查等多种途径，对用户网络的脆弱性、威胁和影响进行全方位评估，总结面对的风险，提供《安全评估服务报告书》，为用户网络安全建设提供决策依据。安全评估服务主要包括：实体安全性风险评估、安全性风险评估、数据安全性风险评估、数据安全性风险评估、应用安全性风险评估、运行安全性风险评估、管理安全性风险评估。

1次／两月

2 安全管理服务

协助用户单位编制网络安全配套管理制度，为广州市人社局建立完善的安全管理策略，主要针对人员管理，机房管理，终端机管理，文档管理设备和运行等安全管理

1次／半年


求机制进行稽核和诊断修订。

3应急响应服务

在指定时间内响应或处理完毕需要进行应急处理的事件，即时处理需要处理的故障，包括问题实体的恢复、故障查因、事件跟踪。使综合信息在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务。

随时，根据故障级别必须及时响应和对问题进行诊断、分析，并排除故障（事件级别及具体要求参考第三节

1.1）。4 安全漏每月定期为广州市人社局提供漏洞扫描服务 1次／


求洞扫描服务月

5 安全事件处置和应急预案制定服务

本服务的目标是对监控到的安全事件采取适当的方法进行处置，对安全事件的影响程度和等级进行分析，确定是否启动应急响应。

1次／半年

a) 安全事件上报：根据安全状态分析报告分析可能的安全事件，如果明确为安全事件的，按照安全事件报告程序上报安全事件。b) 安全事件处置：对接报的安全事件进行分析，明确安全事件等级、影响程度以及优先级等，确定是否应对安全事件启动应急预案。对于应该启动应急预案的安全事件按照应急预案响应机制进行安全事件处置。对未知安全事件的处置，应根据安全事件的等级，制定安全事件处置方案，包括安全事件处置方法以及应采取的措施等；并按照安全事件处置流程和方案对安全事件进行处置。c) 安全事件总结和报告：一旦安全事件得到解决，对于未知的安全事件进行事件记录，分析记录信息并补充所需信息，使安全事件成为已知事件，并文档化；对安全


求事件处置过程进行总结，制定安全事件处置报告，并保存。

6

数据库安全专项服务

数据库宿主操作系统的安全评估；1次/季

度数据库管理系统的安全评估；数据库系统自身的安全评估；安全相关代码的评估优化。

7

渗透与攻击性检测服务

分别对内网 PC机，服务器进行常规性渗测，对网站，OA系统采用流行 SQL注入，漏洞扫描，根据系统本身脆弱性进行入侵测试。

1次/季度

8

新上线系统及旧业务系统检测及代码审计服务

软件源代码审计检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。从而在系统开发阶段/运维阶段进行深入的问题查找和消灭过程。

10次／每月对新上线系统及旧业务系统的检测主要可以采用远程安

全测评、本地安全配置检查、应用代码审计等方式来对新上线系统及旧业务系统开展安全评估服务。所有新上线或发布新功能应用业务系统进行代码审计，并提交《代码审计报告》。


求

9

信息安全咨询服务

提出信息系统安全防护对策，协助采购人指导信息系统的安全体系建设，保证信息系统与安全平台无缝集成；对系统集成项目、应用软件集成项目、安全集成项目等进行安全方案设计，并负责安全性审查和实施过程的全面监控，并对项目实施和项目成果进行审核。

随时

10安全通告服务

在已管理的庞大漏洞库的基础上，不断关注国际上最新的安全漏洞信息，及时获得各种安全漏洞的第一手资料，并在每月通过邮件或传真的方式告知采购人的工作人员

1次／月

11

WEB防火墙租用服务（万兆应用防火墙）

针对Web的攻击，主要包括黑客攻击、蠕虫病毒等，以及各种混合攻击，其对信息网络和核心业务造成严重破坏。提供运维服务期内的租用服务。

运维服务期内

12 服务器操作系统安全检测服

针对服务器操作系统上运行的业务服务，进行主机权限安全检查，进程安全检查，核心系统文件安全检测，服务安全检测，第三方插件安全检测，目录权限安全检测，注册表安全检测，用户角色安全检测，主机防火墙



求

务安全检测等，分析主机的安全状态，并根据梳理主机的核心文件列表，进程列表，服务列表，进行相关的主机系统备份，输出检测报告

13

服务器操作系统安全加固提

升

提供服务器杀毒、服务器优化、系统漏洞补丁修复、服务器程序守护、风险帐号跟踪、DDOS攻击防护、ARP攻击防护、CC攻击防护、入侵提权防护、文件篡改防护、安全策略优化设置等，使服务器免受攻击。提供网马/木马查杀防护、SQL注入安全防护、防盗链技术支持服务、危险组件禁用防护、危险程序禁止执行、响应内容安全保护、IP黑白名单优化等服务器安全防护


14

网络服务安全动态调整支持

对网络防火墙及web应用防火墙（WAF）进行安全分析，并根据业务特点，推进整体的网络层面安全配置效能提升

1次／半年

15

特殊核心业务服务现场安全

支持

根据人社局技术部门请求，提供在核心业务发生前，发生中，发生后，对人社各安全设备及相关业务系统进行现场监测，并随时提供相关安全支持，并对相关业务支撑服务做出总结

业务高峰期


求

16

WEB 访问安全审计服务

HTTP事物峰值处理能力＞＝28000 条/秒；

运维服务期内

每日预计日志量 30G，存储不低于半年的WEB 日志独立完成日志采集，不依赖于web应用系统自身的日志；不影响 web应用服务器的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；该服务使用旁路方式接入，不影响正常业务访问

17

深度威胁检测服务

主要是满足安全审计需求，需要高性能抓包与存储、广泛的网络协议解析、应用识别、数据分析、大数据存储、行为建模等基础功能，需要网络安全分析、业务分析、审计分析的安全服务。

运维服务期内

18 业务网站使用SSL 证书加密，业务网站使用

广州人社公众服务及政务服务通过对关键业务传输层进行数据加密，确保网络传输的数据安全。使用 https 加密协议访问网站，为客户端(浏览器) 到服务器端之间搭建一条加密通道，实现高强度双向加密传输，保证用户机密信息安全，防止用户登录信息、个人信息等重要数据的在第三方提供的网络或服务上被窃取或篡改。提供 SSL服务器证书安装部署指导服务；

运维服务期内


求https 协议安全服务

提供 SSL服务器证书使用培训服务；提供 SSL网站业务流程与页面接口优化改造服务；提供 SSL网站性能优化服务培训与指引。

19

安全基线检查服务

1) 信息安全基线检查：软件或协议等系统自身存在缺陷引起的安全漏洞，一般包括了登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等，系统自身的安全脆弱性等，并输出漏洞信息安全基线报告。2) 安全配置安全基线检查：1、主机系统的账号、口令、授权、日志、IP通信方面安全策略配置；2、应用程序、中间件、数据库等的安全策略配置；3、安全设备、网络设备等安全配置策略基线内容。3) 系统重要状态安全基线检查：包含系统端口状态、进程、账号以及重要文件变化的监控。这些内容反映了系统当前所处环境的安全状况，有助于我们了解业务系统运行的动态情况。

1次／两月

20 信息系统监测服务

针对中心通过互连网络提供的网站及所有业务系统，进行 7×24×365的安全监控，监控主要内容如下：准确识别当前流行的挂马行为

运维服务期内


求网站安全检查服务能够覆盖包括：Iframe 框架挂马、JS

文件挂马、JS变形加密等十余种目前流行的挂马方式，通过在自动化的安全检查平台沙箱虚拟环境中充分暴露其行为模式，准确的定位网页木马所在的位置。识别常见的Web应用漏洞网站安全检查服务能够识别目前流行的 Web应用漏洞，例如 SQL注入、跨网站脚本攻击以及缓存溢出等，并且定位Web应用漏洞所在的位置。可用性安全监控网站可用性是安全保障的一个方面。一旦网站出现宕机或被非法破坏而不能提供访问服务，需要通过短信、电话等方式报警。

21

网络边界防病毒服务

针对人事人才市府机房内网边界和外网边界分别提供防病毒隔离、APT防护、虚拟补丁、入侵防御等防护服务

运维服务期内

22

信息安全管理人员驻场要求

配备 4 名工程师提供驻场服务。运维服务期内

7.2.1 安全评估服务安全评估服务是每月定期对广州市人力资源和社会保障信息中心专网安全评估，针对

网络应用环境，综合运用各种手段，定性与定量相结合，通过技术测试、调查等多种途径，

对用户网络的脆弱性、威胁和影响进行全方位评估，总结面对的风险，提供《安全评估服务

报告书》，为用户网络安全建设提供决策依据。安全评估服务主要包括：实体安全性风险评

估、平台安全性风险评估、数据安全性风险评估、数据安全性风险评估、应用安全性风险评

估、运行安全性风险评估、管理安全性风险评估。7.2.1.1 服务范围广州市人力资源和社会保障信息中心信息系统各业务系统相关的服务器及网络设备和

安全设备1）配置及策略检查结合广州市人力资源和社会保障信息中心各业务系统的应用情况，在广州市人力资源

和社会保障信息中心工作人员的管理下，检查服务器与相关主要设备、网络设备、安全设备

的基本配置、配置策略，并记录检查结果，分析各设备策略配置的合理性、可行性、科学性。2）日志检查3）信息安全检查

针对广州市人力资源和社会保障信息中心的网络系统，提供关于安全检查的政策咨询

和技术指导服务，参与安全检查的人员必须签订保密协议。协助广州市人力资源和社会保障信息中心制定、更新相关网络全管理规定。提供网络安全防范建议，协助广州市人力资源和社会保障信息中心做好电子政务网信

息系统、网络系统优化工作。4）状态检查对广州市人力资源和社会保障信息中心的服务器与存储相关设备、网络设备和安全设

备的运行情况进行检查，如设备电源稳定情况、CUP使用率、内存使用率、存储剩余空间，

并记录检查结果，分析各设备的运行状况。7.2.1.2 服务要求服务时间：每两月一次；服务人员：安全巡检工程师需具备 3年以上的信息安全工作经验；服务成果：安全评估服务报告书。

7.2.2 安全管理服务每半年定期协助用户单位完善和修订编制网络安全配套管理制度，建立完善的安全管

理策略，主要针对人员管理，机房管理，终端机管理，文档管理设备和运行等安全管理机

制进行稽核和诊断修订。

7.2.3 应急响应服务在指定时间内响应或处理完毕需要进行应急处理的事件，即时处理需要处理的故障，

包括问题实体的恢复、故障查因、事件跟踪。使综合信息平台在最短时间内恢复正常运作。

应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务。根据故障级别

必须及时响应和对问题进行诊断、分析，并排除故障（事件级别及具体要求参考第三节

1.1）。

7.2.4 安全漏洞扫描服务7.2.4.1 服务范围针对广州市人力资源和社会保障信息中心人事人才信息系统各业务系统相关的服务器

及相关主要设备、网络设备和安全设备7.2.4.2 服务内容根据广州市人力资源和社会保障信息中心人事人才信息系统的情况，制定安全扫描计

划，每月对广州市人力资源和社会保障信息中心信息系统的服务器、网络设备、安全设备和

应用系统进行安全漏洞扫描，主要包括：

（1）系统漏洞扫描利用漏洞扫描软件对网络设备、操作系统的各类安全问题测试，测试内容包括共享目

录、账户信息、账户口令、系统漏洞等系统基本信息进行扫描。（2）数据库扫描利用漏洞扫描软件对市府机房服务器运行的数据库系统进行安全测试，测试内容包括

数据库帐户安全、漏洞测试等。（3）应用安全扫描利用漏洞扫描软件针对服务器运行的基本应用服务（WEB 、DNS、FTP）进行安全测

试，测试内容包括帐户安全、应用脚本安全测试。通过漏洞扫描服务及时发现信息系统存在的各种安全隐患（网络结构、网络设备、服务

器主机、操作系统、数据库和用户账号、口令等安全对象）和应用系统的漏洞。7.2.4.3 服务要求服务时间：每两月一次；服务人员：要求漏洞扫描服务工程师具备 3年以上的信息安全工作经验；服务成果：漏洞扫描报告。

7.2.5 安全事件处置和应急预案制定服务

本服务的目标是每半年定期对监控到的安全事件采取适当的方法进行处置，对安全事

件的影响程度和等级进行分析，确定是否启动应急响应。a) 安全事件上报。根据安全状态分析报告分析可能的安全事件，如果明确为安全事件

的，按照安全事件报告程序上报安全事件。b) 安全事件处置。对接报的安全事件进行分析，明确安全事件等级、影响程度以及优

先级等，确定是否应对安全事件启动应急预案。对于应该启动应急预案的安全事件按照应

急预案响应机制进行安全事件处置。对未知安全事件的处置，应根据安全事件的等级，制

定安全事件处置方案，包括安全事件处置方法以及应采取的措施等；并按照安全事件处置

流程和方案对安全事件进行处置。c) 安全事件总结和报告。一旦安全事件得到解决，对于未知的安全事件进行事件记录

分析记录信息并补充所需信息，使安全事件成为已知事件，并文档化；对安全事件处置过

程进行总结，制定安全事件处置报告，并保存。应急预案制定：为科学应对网络与信息安全突发事件建立健全信息安全应急响应机制，

有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，根据国家相

关文件要求，制定各种业务服务的相关应急预案措施。

7.2.6 数据库安全专项服务7.2.6.1 服务内容数据库宿主服务器的安全评估数据库所在的服务器的安全是也数据库安全的主要组成部分，要求对数据库宿主服务

器进行完善评估：硬件检测：服务器自身性能的检测，判断是否满足系统的运行。漏洞检测：至少采用两款以上专业的安全评估设备进行安全漏洞检测，检测目前所有

安全漏洞。配置检测：对配置是否符合安全要求进行检测，包括账户、开放的权限、开通的服务、

服务的配置等。数据库系统存储安全检测：数据库相关目录、文件的权限控制。（2）数据库管理系统的安全评估对数据库的操作系统进行安全评估，主要安全评估方法如下：身份认证和角色划分：检测身份认证的有效性和角色划分的科学性。数据分类:根据实际业务需求和各种数据的敏感度,评估系统数据分类的合理性。权限的管理：对用户权限的分配是否合理进行评估。访问的控制：对访问的控制（如 IP、人员）进行评估。

审计跟踪：对系统审计策略的设置和日志数据的安全性进行评估。（3）数据库系统自身的安全评估数据库系统自身也会存在安全漏洞，数据库厂家会定期公布自身的漏洞，对数据库自

身也要进行安全评估：漏洞评估：采用专业的数据库漏洞扫描器进行扫描。安全配置：对数据库的账号、权限、日志等进行分析。7.2.6.2 服务时间：服务期内每季度提供一次服务；

7.2.7 渗透与攻击性检测服务7.2.7.1 服务范围广州市人力资源和社会保障信息中心网站系统及人事人才对外服务平台。7.2.7.2 服务内容渗透测试需经得广州市人力资源和社会保障信息中心的同意，由安全服务商安全专家

模拟真实的黑客入侵所使用的攻击技术及漏洞发现技术，对业务系统进行漏洞测试及漏洞

利用，从而尝试获取应用系统中的重要信息，同时也可以验证当前安全机制在抵抗入侵时

的有效性。通过渗透测试所发现的缺陷后，提出可行的整改方案。人工渗透测试的测试方法和内容包括：

应用系统相关信息收集与分析口令强度测试远程溢出攻击测试本地权限提升测试逻辑验证攻击测试SQL注入攻击测试XSS跨站脚本攻击测试Cookies欺骗攻击测试网络数据传输安全性测试7.2.7.3 服务要求服务时间：服务期内每季度提供一次服务，每个特殊节日或非常时期应额外提供一次

服务；服务人员：要求服务工程师具备 5年以上的信息安全工作经验；风险避让：开展渗透测试前，必须制订详细的渗透测试方案，经得用户方同意后，方

可进行。要求参透测试的各种风险均能预料，并有相应的可操作的应急方案。

7.2.8 系统代码审计服务及加固支持

7.2.8.1 服务价值广州市人力资源和社会保障信息中心的人事人才 Internet服务业务系统更新频率较

快，新的业务点逐步在增长（机构合并，职能调整），历年建设系统的功能也以一个较高

的频率进行功能优化与调整，必须保障升级代码的安全性，保障对外服务的可靠性与稳定

性，必须利用具有广泛认可的代码白盒扫码工具 Fortify 或者类似工具对相关升级代码进

行安全扫描，并输出安全扫描报告，并指导开发人员进行安全修复，并对修复结果进行确

认与输出上线安全报告。7.2.8.2 服务范围广州市人力资源和社会保障信息中心人事人才新上线的应用系统及对旧系统更新进行

代码审计7.2.8.3 服务内容软件源代码审计检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏

洞，并提供代码修订措施和建议。从而在系统开发阶段/运维阶段进行深入的问题查找和消

灭过程。对人事人才新上线系统及旧业务系统的检测主要可以采用远程安全测评、本地安全配

置检查、应用代码审计等方式来对新上线系统及旧业务系统开展安全评估服务。对人事人才系统源代码的审计服务内容主要包括：前后台分离的运行架构WEB服务的目录权限分类认证会话与应用平台的结合数据库的配置规范SQL语句的编写规范WEB服务的权限配置对抗爬虫引擎的处理措施异常信息的管理对运行在系统运行的环境进行审查，即代码审计应对系统源代码以及代码外的多个层

面的对象进行分析，包括：应用层面：对中间件、数据库、Web 发布程序的配置管理进行审核；系统层面：对操作系统的安全配置管理进行审核；网络层面：对防火墙（应用防火墙）、入侵检测（保护）、防病毒（篡改）的配置和规

则管理进行审核。7.2.8.4 服务要求

服务时间：每月 10次代码审计服务。服务人员：要求服务工程师具备 8年以上的信息安全工作经验与 5年以上相关开发经

验；保密要求：对代码以及相关信息承诺保密。服务成果：新上线系统及旧业务系统代码审计报告，解决代码中的安全隐患。7.2.8.5 工具要求服务过程中需要采用代码审计工具，功能要求如下：1）平台管理应用服务功能：接受平台管理端扫描和查询请求，规则自定义，集中式

提供级的用户、角色和团队管理、权限管理、扫描结果管理、扫描调度和自动化管理、扫描资

源管理、查询规则管理、扫描策略管理、更新管理、报表管理。2）扫描规则：需支持扫描规则自定义，需提供级的用户、角色、和团队管理、权限管

理、扫描结果管理、扫描调度和自动化管理、扫描资源管理、查询规则管理、扫描策略管理、

更新管理、报表管理。3）扫描结果存储：需支持扫描结果存储在数据库。4）扫描客户端：需允许多个客户端按照所赋予的权限和级别执行相应的代码扫描和

结果审查及管理。

5)插件支持：需支持 Web浏览器、Eclipse和Visual Studio plug 插件。6)主流语言支持：需支持.net、JAVA、JSP、PHP、Android、OWASP ESAPI、MISRA和

Objective-C(ios)。7）主流框架支持：需支持 Struts、spring、ibatis、GWT、hiberante、enterprise

libraries、telerik、，并可针对客户特定框架快速定制支持。代码审计检测服务方法如下：所有新上线或发布新功能应用业务系统进行代码审计，并提交《代码审计报告》。提供正版化软件：Fortify SCA（Source Code Analyzer）或者类似工具静态白盒

的软件源代码安全扫描工具（代码审计）的方式检查应用系统的安全性。并采用白盒测试

方法：1）工具审查；2）人工确认；3）人工抽取代码检查总代码量 30%或以上；测试后输出以下结果：1）Fortify SCA 或者类似工具安全分析报表；2）人工确认结果及解决建议；

3）人工抽取代码检查覆盖的具体位置，分析报表；需提供 Fortify SCA（Source Code Analyzer）或者类似 yun工具静态白盒的软件

源代码安全扫描工具软件给广州市人力资源和社会保障信息中心核实，服务期内免费提供

给广州市人力资源和社会保障信息中心使用，软件无产权要求。

7.2.9 信息安全咨询服务7.2.9.1 服务范围广州市人力资源和社会保障信息中心人事人才新建系统的安全部署。7.2.9.2 服务内容提出信息系统安全防护对策，协助广州市人力资源和社会保障信息中心指导信息系统

的安全体系建设，保证信息系统与安全平台无缝集成；对系统集成项目、应用软件集成项

目、安全集成项目等进行安全方案设计，并负责安全性审查和实施过程的全面监控，并对

项目实施和项目成果进行审核。7.2.9.3 服务要求咨询时间：提供 5×8小时咨询；咨询响应方式：电话咨询、上门咨询；服务人员：要求服务工程师具备 3年以上的信息安全工作经验。

服务成果：信息系统安全咨询报告

7.2.10 安全通告服务在已管理的庞大漏洞库的基础上，不断关注国际上最新的安全漏洞信息，及时获得各

种安全漏洞的第一手资料，并在每月通过邮件或传真的方式告知工作人员。7.2.10.1 服务内容厂商安全通告：根据客户订阅内容，提供主流厂商的中文安全通告；安全通告：目前发生的安全问题通告和其他有必要提示的重要安全问题通告；其他安全通告：其他应用系统和安全组织的安全通告；客户关心的安全技术的最新发展情况通告；最新公布漏洞及解决方法安全通告；最新的病毒动态及防治；对于影响力大的计算机病毒 24小时内提供具体的检测和修复办法。7.2.10.2 最新安全技术采用建议；每月通过邮件或传真方式提供安全通告邮件列表，实时提供最新出现的安全漏洞和安

全升级通告。对于影响力大的计算机病毒提供具体的检测和修复办法。

7.2.11 WEB应用防火墙租用服务

WEB应用防火墙技术参数如下技术指标指标要求

硬件规格

标准 2U 硬件平台，双电源；保护站点数无限制； 2*GE 管理电口，2*10GE 光口，含硬件 BYPASS 模块；8*GE电业务口，4组硬件BYPASS 模块；1TB 硬盘；吞吐量 10Gbps，HTTP 最大并发数：60 万，物理保护链路 5路

部署方式

透明桥部署：防护口不占用 IP地址，实现完全透明部署，无需以先终结用户的 TCP会话后再发起新的 TCP会话到服务器方式处理，并支持路由不对称场景透明代理部署：防护口不占用 IP地址，实现应用层透明部署，支持 TCP

连接复用，并优化服务器会话处理改善服务器处理性能反向代理部署：可支持代理和路由牵引两种模式，客户端源 IP 可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持多台WAF设备冗余和集群部署支持链路聚合，提升网络带宽、增加容错性和链路负载均衡

高可用性支持全透明集群模式、主-主模式、主备模式、硬件 BYPASS、软件 BYPASS

保护对象支持多条链路数据的防护，防护网段数量不限，支持以域名和 IP多种方式进行防护，支持 ipv4/ipv6 双协议栈

WEB 服务自发现支持 WEB 站点服务自动侦测功能，支持识别VLAN信息；提供配置截图。

防御功能能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括 SQL注入、命令

技术指标指标要求注入、Cookie 注入等）、跨站请求伪造等应用攻击行为能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问内置主流 Webshell 特征库，对上传内容进行检查，防止恶意 Weshell上传支持服务器隐藏，可配置删除服务器响应头信息支持 Cookie 安全机制，支持 Cookie自学习；支持 Cookie Httponly；支持 Cookie防篡改、防劫持

智能自学习功能

支持网站自学习建模功能，能通过自学习形成网站 URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学习特征后放行；可配置匹配不到自学习特征直接阻断请求；需提供第三方测评机构检测报告证明。

虚拟补丁自动生成

支持导入扫描器结果形成WAF策略，扫描器扫出的漏洞信息可直接导入WAF，形成专用防护规则；需提供第三方测评机构检测报告证明。

WEB 访问行为合规

支持对访问流程的校验、可配置页面合规页面流程、可配置页面思考时间、发现访问违反合规的直接被拦截并产生告警日志。需提供第三方测评机构检测报告证明。

CC 防护支持多种算法检测方法：对指定URL 访问速率、对指定URL 访问集中度检


功能

测；支持多种条件匹配算法：可基于URL、请求头字段、目标 IP、请求方法等多种组合条件进行检测；检测对象支持 IP 或 IP+URL算法，IP 可支持 X_Forwarded-For字段解析，并支持自定义检测字段功能；支持挑战模式，客户端访问时 WAF 发起 302 重定向与 js挑战验证是真实客户还是 CC工具发起的访问；支持学习业务流量模型，在业务流量异常时开启 CC防护，并支持启动配置阈值；需提供第三方测评机构检测报告证明。

敏感信息库

内置身份证、银行卡等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义。提供界面截图

安全审计能详细记录攻击事件的 HTTP 请求头信息，含请求的URL、UserAgent、POST 内容， cookie等所有的请求头内容，能详细记录服务器响应头信息，服务器响应内容；

加速功能系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，提高访问速度，支持响应内容压缩，并支持对压缩的响应内容识别；

SSL 透明代理

支持 HTTPS服务器的防护，可支持第三方认证机构颁发的证书链，WEB

应用防火墙前端与后端均为 HTTPS 加密链路，实现HTTPS应用系统的防御；部署在 SSL网关后面，能够解析到真实的访问者 IP，并能对真实的 IP 进行防护和阻断

负载均衡工作在代理模式时，可对保护的多台WEB服务器，达到平均分发、按比例

技术指标指标要求分发、热备等多种负载均衡模式。

设备管理规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护设备管理采用管理员与审计员分离

产品资质公安部产品销售许可证软件著作权证书

7.2.12 服务器安全防护服务7.2.12.1 服务范围人事人才业务系统相关的服务器主机操作系统7.2.12.2 服务内容针对服务器操作系统上运行的业务服务，进行主机权限安全检查，进程安全检查，核

心系统文件安全检测，服务安全检测，第三方插件安全检测，目录权限安全检测，注册表

安全检测，用户角色安全检测，主机防火墙安全检测等，分析主机的安全状态，并根据梳

理主机的核心文件列表，进程列表，服务列表，进行相关的主机系统备份，输出检测报告7.2.12.3 服务要求服务时间：随时提供服务，包括每个特殊节日或非常时期；服务人员：要求服务工程师具备 5年以上的信息安全工作经验；

风险避让：开展服务器安全防护服务前，必须制订详细的防护方案，经得用户方同意

后，方可进行。要求各种风险均能预料，并有相应的可操作的应急方案。服务成果：服务器安全防护服务报告（每次）

7.2.13 服务器操作系统安全加固服务7.2.13.1 服务范围人事人才业务系统相关的服务器7.2.13.2 服务内容提供服务器杀毒、服务器优化、系统漏洞补丁修复、服务器程序守护、风险帐号跟踪

DDOS攻击防护、ARP攻击防护、CC攻击防护、入侵提权防护、文件篡改防护、安全策略优

化设置等，使服务器免受攻击。提供网马/木马查杀防护、SQL注入安全防护、防盗链技术支持服务、危险组件禁用防

护、危险程序禁止执行、响应内容安全保护、IP黑白名单优化等服务器安全防护。7.2.13.3 服务要求服务时间：每主机操作系统/次服务人员：服务工程师具备 5年以上的信息安全工作经验；风险避让：开展服务器安全加固服务前，必须制订详细的加固方案，经得广州市人力

资源和社会保障信息中心同意后，方可进行。要求各种风险均能预料，并有相应的可操作

的应急方案。服务成果：服务器安全加固结果报告（每次）

7.2.14 网络服务安全升级支持7.2.14.1 服务范围网络防火墙、web应用防火墙7.2.14.2 服务内容对网络防火墙及web应用防火墙（WAF）进行安全分析，并根据业务特点，推进整

体的网络层面安全配置效能提升，对网络的安全日志进行分析，并形成分析报告，并根据

安全分析成果结合业务特征，联合相关硬件厂商进行安全状态升级。7.2.14.3 服务要求服务时间：1次/半年；服务人员：服务工程师具备 3年以上的维护设备工作经验；风险避让：开展防火墙相关安全配置策略前，必须制订详细的方案，经得广州市人力

资源和社会保障信息中心同意后，方可进行。要求各种风险均能预料，并有相应的可操作

的应急方案。

服务成果：防火墙安全配置策略结果报告（每半年）

7.2.15 特殊核心业务服务现场安全支持7.2.15.1 服务范围人事人才业务系统7.2.15.2 服务内容根据要求，如省、市公务员报名，在线培训，职称评定，等重大事项，提供在核心业

务发生前，发生中，发生后，配备专人，对人社各安全设备及相关业务系统进行现场监测，

并随时提供相关安全支持，安全问题现场解决，并对相关业务支撑服务做出工作汇报总结。7.2.15.3 服务要求服务时间：核心业务期间服务人员：服务工程师具备 3年以上的信息安全工作经验；服务成果：服务工单

7.2.16 WEB 万兆业务安全审计服务WAF网页防火墙进行了专业的应用基本Web 安全防护，但是在使用的过程中发现，

Web的业务服务安全漏洞在不停的升级（包括未公开漏洞），WAF以安全防护为主，不

能有效的对相关的Web 访问日志抓取，记录，分析，造成相关逻辑漏洞，未公开的漏洞

无法进行追踪溯源，相关的安全漏洞也无法得到发现与解决，因此必须使用WEB 万兆业

务安全审计与WAF 进行技术联动，记录相关Web 访问日志并进行定期分析整理，发现深

层次的安全问题，并给与解决。7.2.16.1 主要功能1）23 审计取证：全面记录web业务系统的访问行为，方便进行审计分析和取证。如

黑客利用 0day漏洞、逻辑漏洞进行违法操作，普通防火墙基本没有任何办法应对，部署

web业务安全审计系统后可以完整记录全过程，供安全服务人员进行取证和原因分析。2）web 安全分析：提供web系统安全攻击分析，比如业务逻辑攻击、敏感信息未模

糊化处理、拖库、盗链分析、死链分析、CC攻击、机器人爬虫分析等。适用于普通网络防火墙

WEB应用防火墙难以检测和分析的一些攻击行为的分析发现。3）web业务分析：实现web系统访问全审计，可以统计网站的访问行为特征，包

括浏览器类型统计、用户地域信息统计、客户端类型统计、访问数分析等。还可以基于关键

业务链进行分析和统计，识别关键业务链的异常访问。WEB业务分析功能如下表

功能功能说明行为还原可还原出 web业务系统的访问源、访问对象、访问结果等信息，并可

功能功能说明将当时 web页面真实展现；

行为识别可识别出 web系统的功能菜单结构和页面参数，并可基于菜单结构、参数进行展示和分析，达到真正的业务审计分析；

审计分析可在web业务分析、web 性能分析、web 安全分析等角度进行深入分析，识别异常；

追踪溯源可通过 syslog、第三方接口等方式接收用户登陆信息，并自动提取web系统的登陆用户名进行关联，实现每个功能页面访问都能够定位到用户的真实姓名、终端等信息；

关键业务分析可基于web 访问业务逻辑进行统计分析，识别出业务逻辑异常的行为，比如商业爬虫等；

审计规则

支持自定义关键字规则，可对 IP地址、MAC地址、URL、请求文件类型、响应码、执行时间等字段进行自定义；支持自定义统计规则，可对业务系统功能的访问频率进行定义，超出频率范围就会触发相应规则；

告警通知支持短信、邮件、syslog通知接口，进行实时告警；

系统管理支持 IP、路由、被审计对象等一体化配置向导；支持基于用户角色、功能进行授权；

7.2.16.2 WEB业务应用审计服务要求WEB业务应用审计服务要求


硬件规格

★HTTP事务峰值处理能力＞＝30000 条/秒；日志存储容量：本地存储空间 4T*3，带 RAID5；吞吐量（Mb/sec）：5600Mbps；端口：电口 10/100/1000自适应*4，千兆光口*4，万兆光口*2；规格：2U，电源：1+1 冗余电源；日志数量 (最详细日志)：10亿条左右；

工作模式

独立完成日志采集，不依赖于web应用系统自身的日志；不影响 web应用服务器的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；旁路部署，支持端口镜像、分光器、TAP等采集数据；

协议支持

支持所有的WEB应用开发环境，支持所有的 Applicaton Server ，如：IIS、Websphere、Weblogic、Apache等；支持所有的WEB应用编程语言，如：Asp、Jsp、.Net、J2EE、Php等；

web业务分析

可直观的还原出 web业务访问行为，并将web 访问翻译成简单易懂的业务语言，方便分析；可生成web关键业务流，根据web关键业务流进行漏洞趋势分析，自动识别出 web绕行、业务违规等行为；可根据自动统计web关键业务操作行为，统计业务访问趋势；（提供截图）web业务权限管理：可识别出 web用户角色的权限体系，有人越权访问会被立刻发现，并形成相关分析报表；（提供截图）

技术指标指标要求可检测敏感数据泄露情况，分析网站里是否包含敏感信息，敏感信息是否存在批量导出等；实时动态审计：能够针对所有Web业务的访问行为进行解析还原，提取URL、请求方法、cookie、操作系统类型、浏览器类型、原始客户端IP、提交数据等；（提供截图）

web 性能分析

可根据并发会话、并发用户、页面加载时间、错误页面数等维度分析web 性能状况，并可以设置 KPI基线指标，系统运行与 KPI 指标有分离式进行实时告警；可基于多个性能指标进行今日、上周同时段、KPI 指标、历史最高等进行对比分析，形成相关分析图；可基于返回错误页面进行统计分析，包括错误类型、错误页面的统计，并能够还原出当时错误页面；

高级web 安全分析

可基于用户登录地域进行分析，识别出盗号行为；可基于web 访问行为特征分析，识别出死链、盗链、孤链等安全问题；（提供截图）

内置丰富的特征规则库，对于 sql注入、跨站脚本攻击等能够识别和告警；可分析恶意爬虫、商业爬虫等，防止数据泄露；（提供截图）

实时动态审计

能够针对所有网站的访问行为进行解析还原，提取 URL、POST/GET

值、cookie、操作系统类型、浏览器类型、原始客户端 IP、MAC地址、提

技术指标指标要求交参数等；

审计规则

支持业务关键字规则和统计分析规则；基于来源 IP地址、IP地址组、MAC地址设置审计规则，条件支持等于、不等于的逻辑方式；支持 cookie、POST、url等请求参数设置规则，并支持正则表达式方式，以适应复杂的业务场景；支持响应码、最大执行时间的设置规则；支持基于 url 访问频率等条件设置统计规则，当某个条件达到多少次数触发告警。

数据过滤可基于单 IP、IP地址范围进行过滤；可基于 url、host、请求方法等内容进行过滤；

自动发现能够自动发现流量中的web业务系统，并自动按照业务系统分类进行审计采集。

追踪溯源

可基于业务系统、用户名、参数名、参数值、IP、时间、行为类型等进行查询；支持设置源 IP地址的提取方式，适应负载均衡、代理等复杂环境的地址提取；可以自动提取web用户名，定位到每个日志的具体操作人；

违规告警支持邮件、短信、SYSLOG方式。报表系统支持按照源 IP地址、客户端、帐号等源信息生成报表，统计使用最频繁

技术指标指标要求的、异常使用的相关情况；可生产盗链、死链、敏感信息模糊化、爬虫等分析报表；支持报表的数据钻取，可点击柱状图、曲线图钻取更加详细的数据内容进行下一步的分析；报表可以灵活调整为柱状图、曲线、表格等格式；报表能够支持 WORD、PDF等格式导出；

服务支持提供 3年免费升级维护；提供 24小时支持热线；本地应急响应时间<=4小时。

7.2.17 全流量深度威胁检测服务7.2.17.1 服务内容：全流量审计：全面记录网络流量中 2-7层协议的访问行为，方便进行审计分析和取证。

如黑客利用 0day漏洞、逻辑漏洞进行违法操作，普通防火墙基本没有任何办法应对，部

署全流量深度威胁检测平台后可以完整记录全过程，供安全服务人员进行取证和原因分析。深度威胁分析：发现各种层面的威胁，包含蠕虫、DoS攻击、ARP攻击、TCP端口扫描

等安全事件的深度威胁监控分析。应用协议识别：识别大量应用程序（目前支持 2800多种）的网络访问行为，并对应

用程序网络访问行为产生的流量数据进行分类和汇总统计。流量构成分析：对网络层和应用层协议深度解析还原，对网络流量构成分析、性能分

析、流向分析，可对网络传输层的流量数据进行汇总统计。文件样本提取：通过对应用层协议识别，解析其中传输的文件样本，包含邮件附件、

Web上传/下载文件、FTP 传输文件等，并提交到未知威胁分析平台分析其中的 NDAY/

0DAY威胁。自定义规则分析：对全流量通过内置的自定义规则深度适配，精准检测可疑的非法入

侵或木马回连行为。网络访问拓扑分析和监控：根据网络设备间的访问行为绘制拓扑图，并在学习期内生

成设备连接关系白名单，在监控期中监测到未在设备连接关系白名单中的连接行为予以告

警。7.2.17.2 部署架构全流量深度威胁检测服务是使用网络报文协议分析技术，将骨干网络中的交互报文都

捕获（网络镜像技术），然后对这些报文进行深度数据包解析和分析，检测其中的安全威

胁事件，并从协议和应用等多个维度统计汇总流量上下行数据，从而了解骨干网络的安全

态势和实际运行状况，形成不同维度的分析报表。7.2.17.3 主要功能主要功能及说明功能功能说明

行为还原可还原出 2-7层各种类型协议的访问源、访问对象、访问结果等信息，并可将分析结果真实展现；

应用识别识别大量应用程序（目前支持 2800多种）的网络访问行为，并对应用程序网络访问行为产生的流量数据进行分类和汇总统计；

追踪溯源可通过 syslog、第三方接口等方式接收用户登陆信息，并自动提取web系统的登陆用户名进行关联，实现每个功能页面访问都能够定位到用户的真实姓名、终端等信息；

威胁监控发现各种层面的威胁，包含蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的深度威胁监控分析。；

样本提取通过对应用层协议识别，解析其中传输的文件样本，包含邮件附件、Web上传/下载文件、FTP 传输文件等，并提交到未知威胁分析平台分析其中的NDAY/0DAY威胁。

构成分析对网络层和应用层协议深度解析还原，对网络流量构成分析、性能分析、流向分析，可对网络传输层的流量数据进行汇总统计。

审计规则对全流量通过内置的自定义规则深度适配，精准检测可疑的非法入侵行为；

行为建模根据网络设备间的访问行为绘制拓扑图，并在学习期内生成设备

功能功能说明连接关系白名单，在监控期中监测到未在设备连接关系白名单中的连接行为予以告警；

告警通知支持短信、邮件、syslog通知接口，进行实时告警；系统管理支持 IP、路由、被审计对象等一体化配置向导；

支持基于用户角色、功能进行授权；支持分布式部署

7.2.17.4 服务成果《设备运行报告》《网络威胁分析报告》

7.2.18 业务网站使用 SSL 证书加密，业务网站使用 https 协议安全服务广州人社公众服务及政务服务通过对关键业务传输层进行数据加密，确保网络传输的

数据安全。使用 https 加密协议访问网站，为客户端(浏览器) 到服务器端之间搭建一条加

密通道，实现高强度双向加密传输，保证用户机密信息安全，防止用户登录信息、个人信

息等重要数据的在第三方提供的网络或服务上被窃取或篡改。提供 SSL服务器证书安装部署指导服务；提供 SSL服务器证书使用培训服务；提供 SSL网站业务流程与页面接口优化改造服务；

提供 SSL网站性能优化服务培训与指引。

7.2.19 安全基线检查服务7.2.19.1 信息安全基线检查：软件或协议等系统自身存在缺陷引起的安全漏洞，一

般包括了登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等

系统自身的安全脆弱性等，并输出漏洞信息安全基线报告。7.2.19.2 安全配置安全基线检查：1、主机系统的账号、口令、授权、日志、IP通信方面

安全策略配置；2、应用程序、中间件、数据库等的安全策略配置；3、安全设备、网络设备等

安全配置策略基线内容。7.2.19.3 系统重要状态安全基线检查：包含系统端口状态、进程、账号以及重要文件

变化的监控。这些内容反映了系统当前所处环境的安全状况，有助于我们了解业务系统运

行的动态情况。

7.2.20 信息系统监测服务针对中心通过互连网络提供的网站及所有业务系统，进行 7×24×365的安全监控，

监控主要内容如下：7.2.20.1 准确识别当前流行的挂马行为

网站安全检查服务能够覆盖包括：Iframe 框架挂马、JS文件挂马、JS变形加密等十余

种目前流行的挂马方式，通过在自动化的安全检查平台沙箱虚拟环境中充分暴露其行为模

式，准确的定位网页木马所在的位置。7.2.20.2 识别常见的Web应用漏洞网站安全检查服务能够识别目前流行的Web应用漏洞，例如 SQL注入、跨网站脚本

攻击以及缓存溢出等，并且定位Web应用漏洞所在的位置。7.2.20.3 可用性安全监控网站可用性是安全保障的一个方面。一旦网站出现宕机或被非法破坏而不能提供访问

服务，需要通过短信、电话等方式报警。

7.2.21 网络边界防病毒服务根据最新的 CNCERT 与各大研究机构的内容安全分析报告中我们得出结论：我国企

业正面临多管道的网络威胁。无论是病毒, 漏洞利用, 僵尸网络, 钓鱼网站, 或 DDOS攻击,

随著网络架构的快速发展, 各种网络威胁也都有倍速成长的趋势. 这些新一代的网络威胁

通过各种传播途径入侵企业环境窃取高价值资讯或造成严重的经济破坏。这些传播途径包

括邮件, 网站访问, VPN 通道, 与终端和服务器漏洞造成的网络接口。同时,为了提升办公的

工作效率, 大幅的提升对外的页面, 这些对外页面都代表了可能被利用攻击企业的入口。因

此需在网络边界进行恶意代码防范。7.2.21.1 边界防病毒主要功能1、防病毒功能：用于检测并阻止恶意程序，如勒索软件、病毒，蠕虫，僵尸网络，间

谍软件，网页木马，邮件病毒等，可拦截间谍软件的回拨企图，阻止间谍软件下载，阻止

恶意程序通过即时通信程序进行扩散，防止访问与间谍软件或网络钓鱼有关的网站，阻止

恶意程序通过邮件进行扩散。2、APT防护功能：通过获取云安全的全球 C&C黑名单以及本地 C&C黑名单，可以

侦测并拦截本地服务器与终端的 C&C违规外联活动，阻断其与 APT攻击者之间的恶意通

讯；借助高级未知威胁扫描引擎，可以侦测 APT攻击所使用的高度定制化恶意程序、

URL、 IP及域等可疑威胁对象，并结合本地定制化沙箱模块——深度威胁分析设备

DDAN，分析并确认威胁的本质，从而实现针对可疑 APT 对象，尤其是未批露漏洞或零

日漏洞的侦测、分析及拦截。3、WEB信誉服务：提供Web信誉服务（WRS），对被访问的URL的安全等级和分

类实时进行评估，阻止对高风险 URL地址的访问，凭借灵活的策略和完整的恶意软件数

据库实施 URL过滤，通过分析和验证 AcveX & Java Applet 中含有的威胁来阻止插件

安装式攻击，实现安全访问控制，在Web威胁到达之前予以拦截，有效防止网络钓鱼和

域名欺诈。4、虚拟补丁功能：通过深度数据包检测针对服务器与终端的漏洞攻击，在服务器与

终端安装补丁前屏蔽漏洞，阻止已知漏洞被无限制利用，大大减少了服务器与终端面临漏

洞攻击的风险，保护了易受攻击的的应用程序和操作系统，有效防范已知攻击和零日攻击

的入侵。5、入侵防御功能：主动式入侵防御系统提供了 6,000+条漏洞探测及防护规则，防止

恶意软件感染、漏洞利用和 SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。

DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统，不同服务类别，

漏洞发布时间以及严重性，按需选择 IPS 规则，配置更灵活，且性能更好，双向防护，既

可以阻止恶意攻击，又能够防止敏感信息泄漏。

7.2.21.2 技术指标序号技术指标指标要求

1 高级应用防火墙 14-21Gbps

序号技术指标指标要求吞吐量

高级应用防火墙+防病毒+IPS

7Gbps

高级应用防火墙+防病毒 8Gbps

高级应用防火墙+IPS 10Gbps

2 每秒新建会话数 10 万3 最大并发会话数 400 万

4

硬件规格

形态 1U机架式电源双电源CPU 不低于 Intel Xeon E2146；内存不低于 32G

硬盘空间不低于 2T

USB 4 外置USB+1 内置USB；

网卡不少于 2个千兆电口不少于 2个万兆多模光口（含模块）

7.2.22 信息安全管理人员驻场要求7.2.22.1 须配备 2 名工程师，提供 5×8驻场服务。负责人事人才相关信息安全规划

和信息安全培训、安全培训、特殊核心业务安全保障、根据需要进行人工渗透测试、信息安

全事件分析建议、信息安全应急处置、信息安全管理制度咨询等。

资质要求：本科以上学历，5年以上信息安全管理规划经验，具备信息安全规划能力、

具有CISP及CISAW 或同等资质。熟悉等保体系、具有差距测评能力、熟悉病毒原理、网站

挂马原理以及木马攻击技巧等；熟悉web渗透技术，熟悉多种web渗透技术。7.2.22.2 须配备 2 名工程师，提供 5×8驻场服务。负责管理安全设备，包括巡检、监

控、配置、管理、信息收集和信息安全规划、安全培训WEB防火墙管理、服务器操作系统安

全检测、服务器操作系统安全加固提升、网络服务安全升级、应用安全检查、特殊核心业务

服务现场安全支持、网站安全监测、WEB 访问安全审计。资质要求：大专以上学历，3年以上信息安全管理经验，具备信息安全规划能力、具

有CISP等证书或同等资质。熟悉病毒原理、网站挂马原理以及木马攻击技巧等；熟悉web

渗透技术，熟悉多种web渗透技术。

8. 数据资源维护服务内容

8.1 穗园机房数据资源维护服务内容数据资源维护包括针对查询库、交换库、公共服务库、生产库、银行前置库的运维服务

工作，维护内容如下：1、进行数据同步工作。

2、对同步状态进行监控（工作日不低于 2次/天）。3、对数据进行数据一致性比对。4、数据同步性能优化工作。根据具体的信息资源维护需求，每日检查并监控全部数据复制的运行状况，数据交换

产生较大延迟时，对变更量较大的表采用独立数据交换进程以降低资源损耗，以及对交换

内容的变更等进行相关维护和优化工作，确保数据交换的实时性、稳定性。同时，根据业务

需求增加数据交换环境和内容，完成初始化和相关配置与调优。提供 1 名工程师 5×8小时

工作日专人服务（须具有Oracle GoldenGate认证证书）。

8.2 市府机房数据资源维护服务内容数据资源维护包括交换数据处理、CA 证书及电子印章数据处理等方面。8.2.1 交换数据处理交换数据处理主要包括以下三方面的内容：1、政府服务网上办理业务交换数据处理：完成政府服务网上办理业务交换数据的日

常检查和交换工作，根据政数局等上级要求，协助完成相关数据交互工作（含接口开发和

应用系统涉及页面改造）。2、与商事平台等交换数据处理：完成广州市商事平台等相关数据的抽取、交换及日常

检查工作。3、与市电子政务数据中心共享数据处理：完成与市电子政务数据中心共享数据的抽

取、交换及日常检查工作。8.2.2 CA 证书及电子印章数据处理主要是CA数字证书信息的整理、比对、清洗、同步及应用运维；电子印章的制作、信息

处理及应用维护。

9. 容灾备份系统运维服务内容

9.1 应急响应预案服务为保障广州市人力资源和社会保障信息中心制定和更新应急响应预案，必须针对

广州市人力资源和社会保障信息中心的现状，通过制定流程化的和具有信息中心特点的应急计划来处理系统运维工作中的风险和突发重大故障。应急计划应该至少包含以下内容：（1）建立应急响应组织：包括应急处理小组人员组成，角色，沟通机制和考核机制（2）制定应急响应制度：明确应急响应的目标、原则、范围以及各项管理制度，包括应急计划流程框架（3）划分应急事件级别：对可能发生的应急事件进行级别划分，包括突发事件定

义及风险程度描述（4）风险评估与改进：按照确定的方法和流程对重要信息系统制定损害评估流程、本地恢复、灾难预警、灾难宣告流程

9.2 灾难恢复桌面演练（1）完成桌面演练的场景和推演过程设计（2）确定桌面演练的参与范围和不同人员的参与方式（3）完成桌面演练方案和实施计划编制（4）组织完成桌面演练的各项准备和实施工作（5）完成桌面演练的评估和报告

9.3 灾难恢复模拟演练在容灾模拟演练条件具备的情况下，应对演练工作的相关要求组织相关人员进行

灾难恢复模拟演练，对容灾系统的数据的一致性、备份应用系统的有效性及 IT 恢复预案及手册的正确性进行验证。灾难恢复模拟演练的工作主要包括以下内容：（1）根据容灾建设的实际情况，对演练的方式、时间选择及参演范围予以建议；（2）制定灾难恢复模拟演练方案及实施计划；（3）完成演练的准备工作，包括环境准备及演练前的培训；（4）组织演练的实施，并负责演练过程的记录；完成演练记录的汇总分析，及演练工作报告。

9.4 演练模板和灾难恢复能力跟踪体系服务结合容灾演练结果，完成相关演练工作模板的梳理工作，并建设灾难恢复能

力跟踪体系，包括：演练相关文档模板梳理，及模板使用说明；灾难恢复能力跟踪机制设计，灾难恢复能力跟踪文档模板开发及模板使用说明。

9.5 灾难切换和回切手册维护和编制服务根据系统灾难恢复的实际需要，组织不限于本项目维保范围内的相关原厂商、

相关业务单位资源完成《主机系统切换手册》、《网络系统切换手册》、《存储系统切换手册》、《数据库系统切换手册》、《医保系统切换手册》《社保系统切换手册》、《劳动关系、劳动监察系统切换手册》、《网办系统切换手册》。

9.6 灾难恢复切换支持服务核心业务系统发生灾难事件，在接到通知后半小时内予以现场专家技术支持，

支持工程师具有国际或国内灾难恢复相关专业认证，首先必须保证生产中心业务数据完整性和可用性，及时对问题进行诊断、分析，并排除故障，恢复数据同步，协助完成灾难恢复切换。提供热线电话、邮件的技术支持服务和必要的现场技术支持服务。

9.7 ★容灾运维专用工具服务本项目维护期内，针对全部容灾演练服务，提供应急协同移动 APP工具，实

现在演练和突发事件场景下，为组织提供应急沟通管理、应急响应和决策、应急处置过程指挥控制、以及对内、对外联络的工具化支持，服务期至本项目运维服务期结束。。

APP 软件可以安装应用在安卓、苹果系统手机或平板上，方便用户随时随地使用智能手机或 Ipad 进行应急响应和处置工作，摆脱时间和场所的限制。APP 软件必须具有消息传递、应急管理、应急沟通、事件流程和指挥展示功能。实现在演练和突发事件场景下，提供应急沟通管理、应急响应和决策、应急处置过程指挥控制、以及对内、对外联络的工具化支持，作为突发事件和演练场景的应急响应和处置控制工具，能够有效整合应急组织、应急预案、资源保障、沟通保障和处置流程，并

支持涵盖事件标准化、应急响应及决策、应急处置过程控制、指挥和展示、应急沟通和协同方面的管理功能。

9.8 ★容灾运维服务人员要求本项目容灾运维服务的工程师必须至少有一名工程师具有八年以上工作经验，

具备国际业务连续性协会 BS25999：2007 认证资质。

10. 监控管理设备维护服务内容

具体服务包括：对穗园机房监控室的相关监控设备和演示设备进行维护和维修，以及对操作系统和常用应用软件进行安装和排障，对日常应用软件进行安装、调试和使用等。

11. 移动终端信息服务内容

序号数据主题服务项目服务项目描述1 移动终端

信息服务移动短信息资源服务

提供基于MAS（Mobile Agent Server）的移动信息化业务：中国移动、中国电信、中国联通已为我中心提供了的基于移动终端的信息化应用服务（包括短信、彩信、WAP、手机客户端等）。其中中国移动通过MAS机提供服务，其他两方通过API 接口方式提供服务在我中心机房安装部署MAS(移动代理服务器)，为我中心提供了的基于移动终端的信息化应用服务（包括短信、彩

序号数据主题服务项目服务项目描述

信、WAP、手机客户端等）。(1)12个月的中国移动短信端口短信息发送服务，包括每月 6 万条短信的套餐服务费和全年机动 45 万条短信发送的服务费用。(2)12个月的中国电信短信端口短信息发送服务，包括每月 6,200

条短信发送的套餐服务费。(3) 12个月的中国联通短信端口短信息发送服务，包括每月 6,200 条短信发送的套餐服务费。

第三节服务交付要求

1. 总体要求

1.1 信息系统事件分级各类信息系统突发事件按照其性质、严重程度、可控性和影响范围等因素，一般分为四

级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。突发事件的处理是一

个发展变化的过程，每隔 30分钟需要对事件的影响程度和范围进行重新评估，按照上述

事件分级的定义重新判定事件级别。

1.1.1 IV级（一般）：满足以下一个或多个标准的事件为 IV级（一般）事件：（1）正常巡检、更换备件、数据备份、系统加固、安全整改和漏洞修复等运维操作事件

按操作规程处理，正常情况下不会业务中断、系统崩溃、数据丢失、安全入侵、数据泄漏的

情况；（2）发现低危漏洞，需要进行整改和漏洞修复。1.1.2 III级（较大）：满足以下一个或多个标准的事件为 III级（较大）事件：（1）尚未出现业务中断、系统崩溃、数据丢失、安全入侵、数据泄漏的情况；（2）设施、设备、系统、数据已出现故障提示，需要进行更换或处置，避免出现设备、

设施、系统损坏和数据丢失。如设备故障或检修灯亮、备份没有正常完成等情况；（3）系统权限设置不当，弱密码等，可能产生数据泄漏等情况；（4）发现中危漏洞，需要进行整改和漏洞修复。1.1.3 II级（重大）：满足以下一个或多个标准的事件为 II级（重大）事件：（1）尚未出现业务中断、系统崩溃、数据丢失、安全入侵、数据泄漏的情况；（2）关键设施、设备、系统、数据已出现故障，可能会随时出现影响业务中断的故障，

如双机集群中已出现单机故障，磁盘阵列出现坏盘数量、备用电源损坏数量已达临界等，

只要再出现多 1个部件损坏，就会立即出现业务中断、系统崩溃、数据丢失的情况；

（3）发现正受到黑客攻击，但未被突破系统防御，获得系统权限和数据情况，面临

安全入侵、数据泄漏风险；（4）发现高危漏洞，可能造成安全入侵、数据泄漏情况。1.1.4 I级(特别重大)：满足以下一个或多个标准的事件为 I级（特别重大）事件：（1）已出现业务中断、系统崩溃、数据丢失、安全入侵、数据泄漏的情况；（2）设施、设备、系统、数据出现严重损毁故障；（3）发现受到黑客攻击并被突破系统防御，获得系统权限和数据情况；（4）发现出现数据泄漏情况。

1.2 事件处理时效要求

事件级别影响范围响应时间及效果硬件更换、维修时效要求

IV级（一般）

核心业务系统、核心设备、三级等保设备

驻场工程师按照日常运维规范进行处理。（1）如果硬件故障没有造成业务系统发生中断，发出备件更换指令起 5个工作日内备件到达故障现场，并完成更换。（2）部分核心设备要求相当于原厂高级服务级别

其他业务系统、其他设备


7×24×4小时的快速备件先行更换服务。

III 级（较大）


（1）驻场工程师需 5分钟内响应处理，24小时内排除故障。（2）安全漏洞在 12小时内修复。



II 级（重大）核心业务系

统、核心设备、三级等保设备


（1）如果硬件故障没有造成业务系统发生中断，发出备件更换指令起 48

小时内备件到达故障现场，并完成更换。（2）部分核心设备要求相当于原厂高级服务级别7×24×4小时的快速备件先行更换服务。



如果硬件故障没有造成业务系统发生中断，发出备件更换指令起 72小时内


备件到达故障现场，并完成更换。

I 级(特别重大)


（1）驻场工程师需 5分钟内响应处理，工作时间 1小时内恢复业务系统正常运行，非工作时间 2小时内恢复业务系统正常运行。（2）业务系统 1小时内未恢复，技术专家需在 1小时内到达现场协助。（3）安全漏洞在 12小时内修复。

（1）由于硬件故障（含机房环境故障）原因造成业务系统发生中断，发出备件更换指令起 24小时内备件到达故障现场，并完成更换。（2）部分核心设备要求相当于原厂高级服务级别7×24×4小时的快速备件先行更换服务。


由于硬件故障（含机房环境故障）原因造成业务系统发生中断，发出备件更换指令起 48小时内备件到达故障现场，并完成更换。

1.3 中标人提供在服务期内每周工作日现场工程师 5×8小时驻场服务，工程师驻场工作

时间为 8:30-12:00、 13:00-17:30。7×24小时的电话支持、现场响应和不低于 8次

/天（工作日和非工作日）的机房巡检服务，同时特殊情况下非工作时间应采购人要

求必须有驻场工程师到现场配合相关工作。1.4 除特殊另有说明外，所有硬件设备维护均必须包含备件，更换的所有硬件设备的零

备件的费用包含在投标总价格中，采购人不再额外支付任何其它费用。1.5 ★凡中标人提供的服务为原厂服务的，须承诺在中标结果公示之日起十五天内提供

相关原厂商授权函，所有证明材料需加盖公章。1.6 中标人应通过运维管理工具对运维设备进行监控，具有自有客户服务管理系统和客

户服务电话对运维进行管理，必须承诺当本项目标的物出现信息系统事件时及时处

理，当出现 I级事件时，工作时间 1小时内恢复业务，非工作时间 2小时内恢复业

务，如果由于中标人服务质量问题、运维不当、未及时处置，中标人未能按约定时间

恢复采购人业务系统和修复安全漏洞，涉及核心业务系统、核心设备、三级等保设备

的，按每逾期 1小时（含 1小时内）赔偿采购人人民币 10 万元的标准支付违约金，

涉及其他业务系统、其他设备的，按每逾期 1小时（含 1小时内）赔偿采购人人民币

3 万元的标准支付违约金，对造成设备损坏、数据丢失等损失，采购人另行索赔，并

有权终止合同。当出现 II级事件时，如果由于中标人服务质量问题、运维不当、未及时

处置，中标人未能按约定时间排除故障和修复安全漏洞，涉及核心业务系统、核心设

备、三级等保设备的，按每逾期 12小时（含 12小时内）赔偿采购人人民币 5 万元

的标准支付违约金，涉及其他业务系统、其他设备的，按每逾期 24小时（含 24小

时内）赔偿采购人人民币 2 万元的标准支付违约金，对造成设备损坏、数据丢失等损

失，采购人另行索赔。当出现 III级事件时，如果由于中标人服务质量问题、运维不当、

未及时处置，中标人未能按约定时间排除故障和修复安全漏洞，且在运维服务期结

束前还没有解决，涉及核心业务系统、核心设备、三级等保设备的，按每逾期 24小

时（含 24小时内）赔偿采购人人民币 3 万元的标准支付违约金，涉及其他业务系统、

其他设备的，按每逾期 24小时（含 24小时内）赔偿采购人人民币 1 万元的标准支

付违约金。1.7 由于中标人服务质量问题，因运维不当、未及时处置而造成采购人业务系统出现故

障或者其他损失的，I级故障中标人每次向采购人赔偿人民币 10 万元，II级故障中

标人每次向采购人赔偿人民币 5 万元，III级故障中标人每次向采购人赔偿人民币 2

万元，故障等级按上述信息系统事件分级划分，对造成设备损坏、数据丢失等损失，

采购人另行索赔。1.8 中标人应具有 7×24小时客户服务管理或者故障支持管理系统，提供全天 24小时

400 或 800电话支持热线，以确保服务能及时得到响应。1.9 ★中标人必须承诺本项目服务期内，采购人享有对本项目所有软、硬件产品软件或管

理系统升级的权力，中标人将根据采购人的要求免费提供当前支持的具有新增功能

的升级软件系统产品、主要维护版本的升级软件产品以及软件修补包的介质，本项目

所提供升级软件和补丁必须通过合法渠道获得，具有与采购人版权信息匹配的合法

版权。1.10 绩效指标要求：（1）数据备份中心网络设备运行正常率≥99.8%（计算方法：数据备份中心网络设备运行正常时间÷网络设备总运行时间×100%）。（2）数据备份中心机器运行正常率≥99.8%（计算方法：数据备份中心机器运行正常时间÷机器总运行时间×100%）。（3）故障排除率 100%（计算方法：排除故障次数÷故障次数×100%）。（4）非正常停机率<1%（计算方法：非正常停机次数÷总停机次数×100%）。

1.11 总体目标：中标人对广州市人力资源和社会保障信息中心的信息系统、设备和网络

资源进行监控和管理，及时掌握信息系统、设备和网络资源的现状和配置信息，反馈

资源的可用性，创建一个可知可控的 IT环境，从而保证广州市人力资源和社会保障

信息中心的各类业务应用系统的可靠、高效、持续、安全运行。1.12中标人需在广州市人力资源和社会保障信息中心本地建立备件库和异地备件库，并

定时向广州市人力资源和社会保障信息中心提供备件清单。同时本地备件库与异地备

件库之间备件调配不能超过 1个工作日。1.13 中标人需提供《备件管理规范》明确备件管理相关单位的职责，提高备件技术管理、

备件计划管理、备件采购管理、备件库存管理水平。提升设备对广州市人力资源和社会

保障信息中心保障水平。

2. 现场交付服务

2.1现场驻场服务2.1.1 穗园机房驻场人员要求要求中标人派驻合共至少11名工程师驻场服务，并在投标时给出人员名单（属原

厂商派驻人员需注明），所有驻场人员在本项目验收前不能负责或兼职其他项目的工

作。主机、数据库及存储系统运维工程师包括1名HP CET2_HP9K_SD认证工程师、1名

IBM Certified Advanced Technical Expert 认证工程师、2名Oracle Certified

Professional 认证数据库工程师、 1 名 Oracle GoldenGate 10 Certified

Implementation Specialist认证工程师。驻场工程师至少包含但不仅限于如下工作职

责：（1）小型机服务器、存储维护人员（其中选1人作为项目经理）：主要职责是服务

器运维的规划与计划制定，负责服务器、存储设备产品，常见服务器故障的处

理及日常巡检和监控工作。（2）日常设备维护人员：主要职责是对基础设施设备硬件故障排除及支持，按工

作流程为用户提供故障排错服务；IT技术软件的安装、调试、故障处理；IT基础

设施硬件保修、维护、清洁、保养；基础网络线路故障排查、处理，故障报告编

写；编写IT基础设施运维报告。（3）网络维护人员：主要职责是确保整个网络系统的稳定运行，解决网络问题、组

织网络技术培训、进行网络状态监控等。对网络线路进行监控。

（4）数据库维护人员：主要职责是全面负责数据库系统的管理工作，保证其安全、

可靠、正常运行；负责中心的数据库服务器的管理工作，做好服务器的运行记

录；定期对数据进行备份，负责数据库服务器的安全防范管理工作。（5）应用系统维护人员：主要职责是保障应用系统正常运行，负责所有应用系统

日常巡检、维护、监控工作，处理应用系统故障、需求、变更单。2.1.2 市府机房驻场人员要求要求中标人派驻合共至少7名工程师驻场服务，并在投标时给出人员名单（属原厂

商派驻人员需注明），所有驻场人员在本项目验收前不能负责或兼职其他项目的工作。

包括1名驻场项目经理，1名服务器工程师，1名网络工程师，4名硬件工程师。驻场工

程师至少包含但不仅限于如下工作职责：（1）驻场项目经理：主要职责是保证项目稳定运行，在管理制度、服务规范、服务

措施等方面进行管理，提高服务工作效率和工作质量。（2）服务器工程师。主要职责是服务器的规划与计划制定，负责服务器、存储设备

产品，常见服务器故障的处理及日常巡检和监控工作。

（3）网络工程师。主要职责是确保整个网络系统的稳定运行，解决网络问题、组织

网络技术培训、进行网络状态监控等。（4）硬件工程师：主要职责是由针对硬件维护有经验的工程师组成，为所有用户

端信息资产设备的管理和维护提供技术支持和服务，满足用户日常办公的需

要。

2.2 快速服务响应2.2.1 对于采购方的故障报告，工作时间驻场处理故障，非工作时间在15分钟内电

话响应，争取在最短的时间内找到问题根源，目标是最低限度地减少对系统正常运

作的影响；2.2.2 对于采购人系统出现关键性故障，影响业务正常运转时，技术支持工程师必

须立即驻场维护，专业维护工程师半小时内到场维护，非工作时间须由维护工程师

2小时内到场维护。2.3 巡检服务

2.3.1 提供每月1次的系统健康巡检，并提交检查记录报告。

2.3.2 通过系统健康检查对运行系统上的潜在的问题进行深入分析。在系统发生问

题之前对系统上有关安全性、可管理性以及系统性能进行检查分析，并指出系统潜

在的问题以及建议解决的方案。2.3.3 中标人应针对采购人提出的技术问题作出回复，并定期组织双方进行技术交

流。巡检的具体时间须在合同中明确。

3. 服务交付文档

3.1客户服务报告：3.1.1. 中标人每次现场服务，都应产生相应的客户服务报告，详细记录服务的内

容、问题的现象、解决的方法和结果。3.1.2 每一个客户服务报告都需归档至采购人的技术档案。

3.2定期服务报告：3.2.1. 中标人须每周提交一份一周系统维护工作内容报告；3.2.2. 中标人须每月5日前，向采购人提交上月系统运行月报，包括上月的主要工

作内容，系统运行状况和更换备件型号、数量，近期主要的系统升级信息和相关补

丁程序，重要BUG信息，下阶段的工作计划等；

3.2.3. 中标人在半年/年度结束当月内，提供半年/年度服务总结。3.3 故障分析报告：

3.3.1. 中标人应在重要设备或系统故障处理完毕后的两个工作日内，向采购人提交

故障分析报告。3.4 专题服务报告：

3.4.1. 中标人应在主要专题（如性能分析和优化等）任务完毕后的十个工作日内，

向采购人提交专题服务报告。3.5系统管理档案：

3.5.1. 中标人技术负责人必须为采购人建立系统管理档案，系统管理档案包括但不

限于以下内容：1) 采购人设备应用情况2) 采购人系统软件版本号3) 硬件配置4) 操作系统环境5) 网络配置6) 采购人系统软件补丁安装情况

7) 采购业务数据和系统备份情况3.5.2.系统管理档案应及时更新及发布，投标人保证档案信息的正确。

3.6 标签及设备信息整理服务3.6.1.中标人需每半年为采购人整理一次所维护保修设备的配置清单及设备标识，

确保设备变更和标签、标识准确一致，并对关键信息基础设施进行分级分类标识。

4. 质量要求

4.1运维质量标准中标人的运维服务需参照 ITSS及 ITIL的相关流程标准，制定运维管理的相关制

度和流程，包括但不限于：（1）服务台（2）事件管理（3）问题管理（4）配置管理（5）变更管理（6）发布管理

（7）备件库管理（8）知识库管理（9）信息安全管理

4.2 工作要求（一）风险管控中标人需在项目启动阶段安排专业人员认真分析建设方案、招标文件运维要求，

提前识别潜在需求等风险，做好应对方案，特别注意 SLA的定义和执行，以及用户服

务体验。在项目的执行过程不断监控项目风险，调整应对策略。风险管理计划需要在项

目实施方案中体现。（二）服务台工作要求服务台需定期进行专业的培训，服务台需要对问题进行及时记录和处理，同时对

运维单进行及时的闭环关闭操作。（三）日常巡检类工作要求日常巡检类工作需要有巡检工作手册和标准，同时巡检记录需要采购人项目经办

人的签字确认。原厂巡检采购人需提供每次的原厂巡检单。（四）专项服务类工作要求

专项服务类工作需要有工作方案和计划，服务完成后需要出具专项服务报告。（五）会议要求项目经理需要亲自参加关键节点性质的会议，如项目启动会、项目验收会等项目

协调会议。同时项目会议上中标人参会成员需认真做好己方的项目问题的记录，不能

完全依赖监理方的会议纪要。4.3 项目验收要求及过渡支持期

验收标准按国家、省部及广州市信息化主管单位的验收制度执行，接受采购人和

项目监理公司的监督、检查和验收，并通过专家组的评审。完成全部服务内容，服务指标满足项目 SLA（服务等级协议）要求，用户及客户

对服务满意度认可，服务满意度评价要求在合同或实施阶段制定。验收范围涉及招标文件里提及的所有工作。验收涉及到的文档模板在合同签订后，由中标人按采购人和监理方要求提供并确

认。采购人和项目监理审核确认项目验收材料后，组织项目验收专家评审。如验收不通

过，再次组织验收涉及的专家费及会务费，由中标人支付。4.4 项目变更要求

项目建设内容由于客观原因需要进行变更的，一般由中标人提出变更申请（说明

变更原因），同时附上工作量及费用评估依据，最终由采购人和项目监理评估变更影

响，审核变更申请。涉及合同费用支付调整的，需按财政局相关规定，签署补充协议

并报备。4.5 培训要求

4.5.1 CCNP/HCNP/H3CSE培训(1)培训范围：提供等同于CCNP/HCNP/H3CSE的网络厂商培训(2)培训模式：不限(3)培训人次数或培训的场次数要求:不少于六人次(4)培训材料：教材（中文）、培训计划、培训签到表等。4.5.2 业务网站使用 SSL 证书培训(1)培训范围：提供 SSL服务器证书使用培训、SSL网站性能优化服务培训(2)培训模式：现场培训(3)培训人次数或培训的场次数要求:不少于六人次(4)培训材料：PPT、培训计划、培训签到表、培训总结。4.5.3 CISWA/CISP/ISO27001网络信息安全培训(1)培训范围：提供等同于CISWA/CISP/ISO27001网络信息安全厂商培训(2)培训模式：不限

(3)培训人次数或培训的场次数要求:不少于六人次(4)培训材料：教材（中文）、培训计划、培训签到表等。4.5.4微软 MCSE培训(1)培训范围：提供微软 MCSE（虚拟化、数据库、服务器操作系统方向）培训(2)培训模式：不限(3)培训人次数或培训的场次数要求:不少于六人次(4)培训材料：培训教材、培训计划、培训签到表等。4.5.5 Exalogic 高服培训(1)培训范围：Exalogic产品相关培训(2)培训模式：不限(3)培训人次数或培训的场次数要求:不少于六人次(4)培训材料：培训教材、培训计划、培训签到表等。

5. 服务过渡期要求

5.1 运维服务期要求运维服务期要求：涉及穗园机房的运维服务期为 12个月，开始日期为 2020年 9

月 18 日；涉及市府机房的运维服务期为 10.5个月，开始日期为 2020年 10月 30

日。5.2 项目进度跟踪和反馈

项目具体工作进度可能或已经影响到了项目里程碑的实现，需提早及时在正式报

告中提出，并在项目例会上与各方沟通协调。5.3 项目延期

项目因客观原因导致的延期，需由中标人提交项目延期申请并附佐证材料。中标

人需要妥善收集和保留延期的各种记录和证据，有责任和义务为将来由于客观原因导

致延期提供自证材料。如无法提供自证材料或自证材料不充分，采购人有权依据合同

相关条款追究中标人的违约责任。

5.4服务期过渡要求合同期满后，如采购方尚未与新的服务供应商签订项目合同的，中标方同意合同

的服务期延长至采购方与新的服务供应商签订项目合同之日，其中合同期满起计 15

日为免费服务期。

6. 文档要求

6.1 技术文档要求项目运维类文档，包括但不限于以下文档：（1）运维管理制度和流程（2）周报、月报、季报（3）专项工作报告（具体按项目服务内容提供）（4）年度总结报告（5）日常巡检记录（6）运维单（故障单）（7）培训教材、培训方案/计划、培训签到表等

项目技术文档以采购人和项目监理审核确认的文档清单为准。6.2 项目文档要求验收项目文档清单以广州市信息化主管部门制定的标准为依据，具体以采购人和项目

监理审核确认的项目文档清单为准。中标人需将项目文档提交时间计划提交给采购人和项目监理，项目监理在计划时间点

进行跟进督办，在项目例会时进行情况反馈，重要文档提交情况实时进行反馈。如发生延

后提交，给出具体原因，在采购人和项目监理允许的情况下，修订新的计划时间点并跟进

检查。由于中标人原因连续 2次不能按时提交文档，项目监理经采购人同意签发监理通知

书给中标商要求整改，同时采购人有权根据合同相关条款追究中标人的违约责任。文档审核时发现的问题，第二次检查时发现没有整改或没有按要求整改，根据问题严

重程度，项目监理出具监理联系单或督办意见。如果出现第三次检查时发现没有整改或没

有按要求整改的情况，项目监理经采购人同意签发监理通知书给中标人要求整改。项目进行过程中中标人要及时收集保存故障单、巡检记录、培训记录、处室签章等各种

运维过程记录文档。对于以上出现的项目文档质量和时效问题，采购人有权依据合同相关条款追究中标人

的违约责任。6.3 项目文档及技术成果移交项目验收材料包括项目文档纸质和电子光盘各一份。在项目通过终验后，由中标人移交给采购人，同时采购人、项目监理、中标人签字确认如有材料需要移交给新的运维商的需要列明，完成交接手续并签字确认。

7. 信息安全和实施安全要求

信息安全要求。中标人需做好完整、可行的信息系统安全管理。中标人要做好内部的安全控制方案，做好运维人员的相关权限分配。尽力采取

SOD（职权分离）的方式分配工作。同时保留各种运维操作记录，做到有据可查溯源

到人。实施安全要求。中标人在进行强电/弱点施工工作时提前制定相关工作计划，操作

人员须要具有相关专业资质，现场实施时要做好完备的安全防护。由于中标人的原因

导致人员伤亡、财产损失由中标人自己承担一切法律责任和赔偿责任。对于关键信息基础设施要求可容许服务中断的时间（RTO）为 4小时。

8. 知识产权要求

1.本项目项目成果及其技术文档等所有权由采购人享有，与项目相关的文档等资

料未经采购人许可，中标人不得将与采购人相关资料提供给任何第三方或自行使用；2.投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一

切相关费用。3.运维涉及的系统软件、通用软件必须是具有在中国境内的合法使用权或版权的

正版软件，涉及到第三方提出侵权或知识产权的纠纷及支付版税等费用由投标人承担

所有责任及费用。

9. 保密要求

中标人（及其工作人员）应采取必要、合理的措施，维护其于项目实施期间知悉

或者持有的任何属于采购人或者虽属于第三方但采购人承诺有保密义务的相关信息

（包括但不限于信息数据、技术信息、项目有关信息等采购人认为应该成为保密信息的

信息）。

第四节服务团队要求

1. 驻场人员要求

1.1 驻场人数和资质要求1.1.1 穗园机房驻场人数和资质要求穗园机房一线驻场运维人员 11人，岗位和人数包括：小型机服务器、存储维护人员

（高级）1人，小型机服务器、存储维护人员 2人，日常设备维护人员 1人，网络维护

人员 3人，数据库数据复制维护人员（高级）1人，数据库维护人员（中级）2人，应

用系统维护人员 1人。具体岗位职责和人数要求如下：序号岗位工作内容岗位要求人数工作

时间

1

小型机服务器、存储维护人员（高级）

1、负责机房服务器、存储设备的日常巡检和监控工作；2、负责服务器硬件故障的保修、维修过程跟踪、维修报告的编写等。3、负责虚拟化集群服务器架设和日常管理；4、负责服务器的实施部署与搭建；5、参与服务器系统安全、服务器网络、应用程序维护，参与管理与维护Windows、LINUX系统及相关应用；6、处理服务器故障，编写故障处理报告、编写服务器运维报告。

本科以上学历、5

年以上服务器维护管理经验，熟悉主流服务器、存储设备产品，能处理常见服务器故障，具备相应的故障报告编写能力。需具有原厂资质证书。

1 5×8

2 小型机服务器、存储

1、负责机房服务器、存储设备的日常巡检和监控工作；2、负责服务器硬件故障的保修、维修过程跟踪、维修报告的编写等。3、负责虚拟化集群服务器架设和日常

本科以上学历、3

年以上服务器维护管理经验，熟悉主流服务器、存储设备产品，能处理常

2 5×8

序号岗位工作内容岗位要求人数工作

时间

维护人员

管理；4、负责服务器的实施部署与搭建；5、参与服务器系统安全、服务器网络、应用程序维护，参与管理与维护Windows、LINUX系统及相关应用；6、处理服务器故障，编写故障处理报告、编写服务器运维报告。

见服务器故障，具备相应的故障报告编写能力。需具有原厂资质证书。

3

日常设备维护人员

1、负责基础设施设备硬件故障排除及支持，按工作流程为用户提供故障排错服务；2、IT 技术软件的安装、调试、故障处理。3、负责 IT基础设施硬件保修、维护、清洁、保养。4、负责基础网络线路故障排查、处理，故障报告编写。6、负责编写 IT基础设施运维报告。

大专以上学历，2

年以上工作经验，具备一年以上 IT

桌面运维服务经验，熟悉主流桌面设备的部署、安装、故障处理。

1 5×8

4网络维护

1、负责网络设备的巡检、监控工作。2、参与负责系统网络的拓扑图的建立

本科以上学历，3

年以上网络维护经 3 5×8


时间

人员

和完善，并做好系统路由的解析和资料的整理。3、负责机房线路的布置和协议的规范工作。4、负责计算机间的网络联接及网络共享，并参与网络间安全性的设置。5、对网络故障进行分析，及时处理和解决，并编写相应的报告。

验，具备网络规划、网络调优能力。具备主流网络设备厂家认证，具备中级或同等级别工程师资质。

5

数据库数据复制维护人员（高级）

1、严格遵守保密制度。2、做好数据库系统软件结构和相关硬件的配置维护，排除一般软硬件故障，在系统瘫痪等紧急情况下，完成数据恢复、系统恢复等工作。3、对数据服务器进行安全巡视，并做好相关运行情况记录。4、定期进行数据库的安全漏洞检测，及时报告并完成整改。5、提供数据库系统技术咨询。


年以上大型数据库管理经验，具有Oracle GoldenGate 10 Certified Implementation

Specialist资质证书；有数据整理、分析能力；了解服务器软硬件相关知识，有能力独立做好服务器故障应急处理。

1 5×8


时间

6

数据库维护人员（中级）

1、严格遵守保密制度。2、做好数据库系统软件结构和相关硬件的配置维护，排除一般软硬件故障，在系统瘫痪等紧急情况下，完成数据恢复、系统恢复等工作。3、每日对数据服务器进行一次安全巡视，并做好相关运行情况记录。4、定期进行数据库的安全漏洞检测，及时报告。


年以上大型数据库管理经验，具有Oracle Certified

Professional资质证书。有能力做好服务器故障应急处理。

2 5×8

7

应用系统维护人员

1、负责相关业务系统故障处理，包括故障判断、排查、分析、处理。2、负责开发与维护工作。3、负责业务系统的变更管理工作，负责实施变更。4、负责业务系统的需求管理工作，包括需求调研、确认、并形成文档。5、负责业务系统开发与调整的进度管理工作。6、负责业务系统的升级维护工作。

大学本科以上学历，5年以上工作经历。具备大型项目业务系统运维经验。全面掌握业务系统结构并熟悉业务。

1 5×8

1.1.2 市府机房驻场人数和资质要求市府机房一线驻场运维人员 7人，岗位和人数包括：1 名驻场项目经理，1 名服务

器工程师，1 名网络工程师，4 名硬件工程师。具体岗位职责和人数要求如下：序号岗位工作内容岗位要求人数工作

时间1 驻场项目经理

1、负责一线驻场运维人员团队整体管理工作；2、按项目实施计划协调资源达成项目目标；3、跟踪项目的进度，汇报和及时调整；

大学相关专业本科以上学历，具有 5年以上的 IT

服务管理经验，具有 5个 IT服务管理或咨询项目实践经验、IT服务规划和实施能力，具备 ITSS/

ITIL及项目经理等相关资质证书。必须有良好的沟通协调能力，对项目管理和运维服务有深刻的理

1 5×8


时间解和丰富的运维服务管理经验。

2

服务器工程师

1、负责机房服务器、存储设备的日常巡检和监控工作；2、负责服务器硬件故障的保修、维修过程跟踪、维修报告的编写等。3、负责虚拟化集群服务器架设和日常管理；4、负责服务器的实施部署与搭建；5、参与服务器系统安全、服务器网络、应用程序维护，参与管理与维护Windows、LINUX系统及相关应用；6、处理服务器故障，编写故障处理报告、编写服务器运维报告。

大专以上学历、3

年以上服务器维护管理经验，熟悉主流服务器、存储设备产品，具有相关技术认证资质，能处理常见服务器故障，具备相应的故障报告编写能力。

1 5×8

3 网络工程师

1、负责网络设备的巡检、监控工作。2、参与负责系统网络的拓扑图的建立和完善，并做好系统路由的解析和资料的整理。3、负责机房线路的布置和协议的规范工


年以上网络维护经验，具备网络规划、网络调优能力。具备主流网络

1 5×8


时间作。4、负责计算机间的网络联接及网络共享，并参与网络间安全性的设置。5、对网络故障进行分析，及时处理和解决，并编写相应的报告。

设备厂家认证，具备中级或同等级别工程师资质。

4

硬件工程师

1、负责 IT基础设施设备硬件故障排除及支持，按工作流程为用户提供故障排错服务；2、IT 技术软件的安装、调试、故障处理。3、负责 IT基础设施硬件保修、维护、清洁、保养。4、负责基础网络线路故障排查、处理，故障报告编写。5、负责编写 IT基础设施运维报告。


年以上工作经验，具备一年以上 IT 桌面运维服务经验，熟悉主流桌面设备的部署、安装、故障处理。

4 5×8

★1.2 所有驻场人员到岗时间与运维服务期开始日期时间一致。1.3 为派驻现场服务的工程师配置 B角工程师，以便能够在 A角无法到场服务时，由 B

角提供现场服务。选派 B角工程师应与 A角标准一致，经广州市人力资源和社会保障信

息中心认可并签署《保密承诺书》后方能上岗。1.4 工程师驻场工作时间为 8:30-12:00、 13:00-17:30，驻场时间如有变动需经过采

购人同意。

2. 二线专家要求

除了一线驻场运维人员团队外，还需为本项目建立技术力量强大的二线非驻场专家

团队队伍，能够给予驻场工程师技术支持和人力支持，确保在网站、应用系统、主机、网

络、机房设备故障、信息安全问题出现时能够按照要求的响应时间快速反应解决问题。

2.1 穗园机房二线非驻场专家团队的素质和能力具体要求专门针对本项目设立的二线非驻场专家团队不少于 10人（投标时给出人员名单），

包括：1、ITIL/ITSS管理咨询顾问 1 名；

要求本科以上学历，5年以上 ITIL/ITSS 咨询工作经验，具备政府单位大型项目咨询、运维管理经验，为本项目提供 IT运维体系建设、持续优化体系等管理咨询服务。

2、服务器、存储工程师 1 名；

要求本科以上学历，3年以上服务器、存储相关设备维护经验，精通服务器运维工作，为本项目提供二线技术支持工作，包括服务器、存储等设备软硬件技术支持工作、应急响应，节假日保障等。

3、网络工程师 1 名；要求本科以上学历，3年以上网络维护经验，具备相应网络厂家硬件技术认证，

精通网络原理，为本项目提供网络二线技术支持工作，应急响应等，节假日保障等。4、数据库工程师 1 名；

本科以上学历，2年以上大型数据库管理经验，为本项目提供数据库二线支持服务，协助一线驻场人员完成服务器故障应急处理、节假日信息安全保障等工作。

5、应用系统开发维护工程师 6 名。协助一线驻场应用系统运维人员，提供初级系统与软件开发工作支持，包括代

码分析、编写、测试、优化等工作。

2.2 市府机房二线非驻场专家团队的素质和能力具体要求专门针对本项目设立的二线非驻场专家团队不少于 4人（投标时给出人员名单），

包括：1、二线技术主管 1 名

要求本科以上学历，5年以上技术支持工作经验，同时具备本项目涉及的多方面技术技能认证资质，有技术团队管理经验，且具有项目管理相关资质。

2、ITIL/ITSS管理咨询顾问 1 名；

要求本科以上学历，5年以上 ITIL/ITSS 咨询工作经验，具备政府单位大型项目咨询、运维管理经验，为本项目提供 IT运维体系建设、持续优化体系等管理咨询服务。

3、服务器、存储工程师 1 名；要求本科以上学历，3年以上服务器、存储相关设备维护经验，精通服务器运维

工作，为本项目提供二线技术支持工作，包括服务器、存储等设备软硬件技术支持工作、应急响应，节假日保障等。

4、网络工程师 1 名；要求本科以上学历，3年以上网络维护经验，具备相应网络厂家硬件技术认证，

精通网络原理，为本项目提供网络二线技术支持工作，应急响应等，节假日保障等。

3. 驻场人员管理

3.1 驻场工程师考勤由采购人单位负责；3.2 驻场工程师工作时间遵循采购人单位工作时间和安排；3.3 驻场工程师的服务质量由采购人单位按月评定，并作为按季度支付维保费用的参考

依据；3.4 驻场工程师的更换需提前 30 日提交申请并得到采购人的批准，并且替换的人员也

必须具有与被替换人相当或优于的资质和资历；一般项目经理和骨干成员的交接期最少

为 1个月，普通工程师交接期最少为 15 日。由于中标人原因导致项目团队不稳定，因而

影响到项目服务的质量和进度，采购人有权根据合同相关条款要求中标人承担违约责任。3.5 运维人员分为常驻人员和非常驻人员：常驻人员必须常驻用户指定的办公场所，或

者用户根据需要（如技术支持/紧急大面积故障/系统升级）要求运维单位指派相应人员

临时驻场为用户方解决问题；非常驻人员留守运维单位，处于待命状态，用户可以根据

需要要求非常驻人员到场服务。3.6 一般情况下，常驻人员的工作由项目经理（或驻场经理）安排和管理，项目经理对

采购人指定的管理人员负责，同时采购人指定的管理人员可以安排和监督所有维护方人

员的工作，如有必要采购人有权调整常驻人员的职责分工，安排其工作。其主要工作如

下：负责运维小组内部日常管理工作，及时向采购人或运维公司内部汇报工作进展情况；

与用户建立良好接口和信任关系，做好各方面的协调工作（用户、项目小组内部、维护

方），保证客户满意度；协调运维方资源，与用户方项目管理人员进行良好的沟通，找

到并解决项目服务过程中存在的问题；负责处理异常和突发事件；带领项目组成员，完

成合同内和用户方交办规定的各项任务。3.7 服务方派到用户单位的驻场工程师，接受用户单位的管理，必须遵守用户方相关的

规章制度及相关的保密规定，用户方对驻场工程师的表现不满意有权要求服务方更换。

3.8 常驻人员应全部到位，未经用户方书面同意，不得更换维护人员；如果维护人员存

在工作态度、责任心、技术能力、协调沟通能力等方面的问题时，用户方有权要求运维方

更换驻场人员，并且服务方在收到用户方书面通知之日起 10个工作日内必须更换，接

替人员也必须经过用户方面试、审核同意后才能开始试用，如果有两次以上的试用不合

适，运维方应进行整改，并需以公司名义提交整改报告。3.9驻场人员请假需提前一天向用户单位管理人员申请，请假超过 4个小时的需提供书

面请假单；如请假未得到用户管理人员同意或未提出申请，按旷工处理；如果遇上特殊

情况不能提前申请请假的，则需在上班后第二天补交书面请假单，同样需要提前告知用

户单位；因特殊原因需要延长假期的，需得到用户批准，否则按旷工处理。3.10 维护地点：由采购人指定。

第五节服务资源要求

1. 系统备件要求

1.1.投标人所投运维服务为非原厂服务的，应在广州本地和异地设有固定的备件库房，

具备本项目运维产品型号、规格、配置一致的备件或备机，另外本地和异地备件库

房的备件可在 48小时内完成补充和更新。1.2 投标人必须承诺，采购人有权在中标结果公示期间对所备备件进行核查，如果不能

按照招标要求提供相关备件，由此引发的所有问题和损失由中标人负责，以确保

承保系统在发生硬件故障时投标人在本地能有足够的备件支持能力。1.3 投标人必须提供备件库房管理制度（包括且不限于出入管理、库存管理、存贮和保护

管理、台账管理和安全管理等）。同时投标人需提供现有库房的信息、备件或备机清

单，包括库房地址、照片、库房负责人以及联系电话等信息；

2. 运维工具及耗材要求

第六节投标人须根据驻场人员及二线支持人员工作需要，提供所有维保过程中所

需的各种工具、耗材，如电工常用工具、维修各系统所需的工具和材料、标签

机及标签、办公电脑、文具及用于维护、抢修所需的运输车辆等等，并提供驻

场人员的运维专用通信工具，不再向采购人另行收费。项目付款方式及考核评价要求

1、项目付款方式

1.1.项目款项的支付方式如下：进度款项支付时间

第一笔款合同金额的 30％合同签订后，乙方需与原运维服务商做好运维

服务的 IT资产（含软、硬件）的清点、核查和

交接，建立本项目纳入运维服务范围的 IT资

产清单台账，IT资产清单台账经甲方审查通

过后 5个工作日内办理政府集中支付申请手

续

第二笔款（合同金额的 20％）×（1

至 3月项目阶段考核评价支付

系数）

服务进行到 3个月后的 5个工作日内办理政

府集中支付申请手续

第三笔款（合同金额的 20％）×（4


系数）



第四笔款（合同金额的 10％）×（7


系数）



第五笔款（合同金额的 10％）×（10

至 12月项目阶段考核评价支

付系数）

服务期满，乙方在退场前须提交运维服务的

IT资产（含软、硬件）清单，甲方审查通过

后，组织用户验收，在项目通过用户验收起 5

个工作日内办理政府集中支付申请手续第六笔款合同金额的 10％在项目通过市信息化主管部门组织的验收起 5

个工作日内办理政府集中支付申请手续

1.2.本项目为政府采购项目，若合同签定后市财政局资金尚未拨付到广州市人力资源

和社会保障信息中心账户，付款期限按合同日期顺延至资金到位后支付。1.3.甲方申请付款前 5个工作日，乙方应向甲方提供等额的增值税发票，乙方不提供

或提供的发票不符合约定的，甲方有权延迟申请付款至乙方提供符合约定的发票之日止。

2、项目考核评价

本项目考核评价基于月度考核评价，每月对项目承担单位的工作质量进行一次月度

考核评价。考核评价结果与项目合同款支付挂钩：2.1. 项目阶段平均考核评价得分 = 项目各运维阶段的月度考核评价得分之和/该运

维阶段的考核月数量，项目运维各月度考核评价得分定义如下：考核内容考核细项

维护方面（60分）是否提供足够的备品、备件，对出现质量问题的设备是否能及时更

换（基准分：10分）是否按要求定时监控系统的软、硬件设备并登记，能及时发

现系统故障，无按时、按质、按量登记，扣 0.5分/次（基准分：5

分）是否已根据项目情况制定应急方案，并当无法在规定的时限

内完成系统的修复时，能够积极采取有效的应急措施，恢复系统

正常运行（基准分：10分）对系统的软、硬件设备进行例行或专项巡检、维护工作情况

（基准分：10分）是否及时妥善处理用户投诉，服务态度是否良好，技术部收

到有效投诉，扣 1分/次；信息中心收到有效果投诉，扣 3分/次

（基准分：10分）是否按时提供安全漏洞扫描报告，并在要求时间内完成修复

工作。（未按时间提供扫描报告扣 0.5分/次，发现未安时完成修

复工作，扣 0.5分/次（基准分：15分）组织管理方面（30

分）

公司高层是否对项目给予足够的重视，项目组人员是否按投标要

求和项目计划要求到位、是否经常迟到或早退、是否存在不履行职

责或者不胜任工作的人员，是否能够及时按照要求更换不称职人

员；迟到 1人次扣 0.5分，缺勤 1人次扣 2分，缺少相应资质人

员 1人扣 5分（基准分：10分）是否具有完善的项目管理方案及规范性文件，是否按照规范

流程进行问题沟通、工程变更、系统发布,并及时提交项目文档，未

按时提交相关文档扣 0.1分/次，如三次以上未按时提交相关文档

扣 0.2分/次（基准分：10分）能否与其他项目的运维单位进行很好的配合，按要求协助完

成有关项目工作（基准分：10分）

其他方面（10分）对采购人或监理发出的通知书等项目文件的响应及处理情况，未

按时回复扣 2分，未按时处理扣 5分（基准分：10分）

2.2. 项目阶段考核评价支付系数基于项目阶段平均考核评价得分，定义如下：支付系数取值考核评分范围

1 项目阶段考核评价得分大于等于 95分0.95~0.99 项目阶段考核评价得分在 90分~94分之间（包含）0.90~0.94 项目阶段考核评价得分在 85分~89分之间（包含）

0.85~0.89 项目阶段考核评价得分在 80分~84分之间（包含）0.80~0.84 项目阶段考核评价得分在 75分~79分之间（包含）

0 项目阶段考核评价得分小于 75分

2.3. 项目质保期每阶段的实付款 = 项目质保期每阶段的应付款 × （项目阶段考核评价支付系数）。

BD%BB%D2%D7%C6%BD%C… · Web view1 3 核心交换机锐捷/S12010-Iseries 配置参数：...

Documents

Transcript of BD%BB%D2%D7%C6%BD%C… · Web view1 3 核心交换机锐捷/S12010-Iseries 配置参数：...

BD%BB%D2%D7%C6%BD%C… · Web view1 3 核心交换机 锐捷/S12010-Iseries 配置参数：...

Documents

Transcript of BD%BB%D2%D7%C6%BD%C… · Web view1 3 核心交换机 锐捷/S12010-Iseries 配置参数：...

BD%BB%D2%D7%C6%BD%C… · Web view1 3 核心交换机锐捷/S12010-Iseries 配置参数：...

Transcript of BD%BB%D2%D7%C6%BD%C… · Web view1 3 核心交换机锐捷/S12010-Iseries 配置参数：...