一、项目背景
贯彻落实《国务院办公厅关于创新完善体制机制推动招标投标市场规范健康发展的意见》(国办发〔****〕**号)文件精神,按照全流程电子化交易、全链条数字化监管的总体思路,进一步完善监管系统功能,强化内容标准化、服务规范化、管理精细化,构建招标投标项目数字化全链条监管系统。
二、运维目标
为辽宁省住房和城乡建设厅(以下简称“用户”)提供“辽宁省房屋建筑和市政工程数字化全链条监管系统”运维服务,主要包括原监管系统功能部分数字化升级改造和全链条功能补充开发,原电子开标评标系统数字化逐步升级改造,按需求建设及优化数字化定标系统(含大连市个性化清标、定标系统升级改造)等及系统运维服务。
升级改造后运维内容包括但不限于日常维保支持,数据处理支持等工作,帮助用户查找问题的根源,解决系统或软件产品本身的问题(包括功能模块处理异常、数据变化异常、业务异常等问题),协助用户解决其他与系统或软件相关的问题,保证系统全面稳定正常运行。
三、运维范围
(一)“辽宁省房屋建筑和市政工程数字化全链条监管系统”运维服务,内容包括升级改造后的招标投标项目管理、主体信息库、投标集成、数字化开标评标系统、定标(含清标)系统、远程在线监管、异议投诉、合同履约、执法检查、主体信息公示及主体评价、智慧监管等功能模块日常维保服务、数据处理支持等工作,按照用户指导要求协调并解决软件系统日常运行管理过程中出现的各类问题,提供软件的补丁升级,提供系统的移机、服务器的迁移、软件系统的灾难性恢复,指导数据备份,重大活动确保系统正常运行,提供电话咨询、远程服务及现场技术服务、系统管理员的培训等,保证系统全面稳定正常运行。
同时,按照辽宁省发展和改革委员会关于《辽宁省招标投标领域移动数字证书(**)全国互认》的四合一融合集成服务要求,系统应满足在全省范围及全国范围内共享使用,实现数字证书的嵌入式服务,可免插硬件介质完成身份认证、电子签名和加解密功能等。
(二)原电子化“辽宁省房屋建筑和市政工程招投标监管平台”及“辽宁省电子招标投标交易综合服务系统”运维服务,内容包括但不限于:(*)系统日常维护、行政监管指令、电子监察、数据分析、查询统计、系统巡检;(*)代理信用评价系统年底代理信用评价功能维护、从业人员考评、活动奖励、自主学习考评、从业人员入专家库情况考评等维护;(*)招标工具和评标系统功能维护、日常问题解答;(*)主体库信息精细化分类、主体单位审核流程调整、图片标准化;(*)多浏览器兼容登录、多浏览器兼容签章、移动证书兼容;(*)外埠入辽备案系统功能维护;(*)围串标指标项分析及分析报告输出、企业关系分析等;(*)安全漏洞、风险做系统软件自查整改、模拟攻防演练;(*)敏感、重大问题*×**小时响应;(**)配合用户对原系统相关历史数据进行安全备份。
四、运维任务要求
“辽宁省房屋建筑和市政工程数字化全链条监管系统”作为我省房屋建筑和市政工程领域招标投标监督管理工作的核心支持系统,为确保系统使用业务及与交易系统数据交互的稳定运行,平台需要投入的运维服务,具体要求如下:
(一)数据维护
主要包括由于“监管部门”或“招标人和代理机构”业务操作人员操作不当造成的数据修改维护、服务器异常造成的数据修改维护、用户提交的异常历史数据修改维护等。
(二)系统数据监控
主要包括每日数据监控,确保系统安全稳定运行。
(三)数据统计
定制化智慧监管模型,导出数据统计报表,满足监管部门数据要求。
(四)数据清理维护
系统在业务管理工作过程中产生的异常受理信息的修改维护工作。
(五)系统需求变更维护
根据“监管部门”业务操作人员在使用系统的过程中提出适合自己处理的业务方式或流程,而引起的系统修改变更的维护。
(六)系统突发性问题维护
对于突发性问题的维护和处理,应当尽可能地不影响业务活动开展。
(七)系统程序修改变更发布。
由于系统变更、用户或开发商发现系统***问题等原因而引起的系统程序修改变更发布。
(八)数据交换
信息对外数据交换服务(按国家及省厅要求)。
五、运维服务保障措施要求
(一)服务与支持内容
*.现场支持。建立通畅的通信渠道,保证相关人员提出的现场技术支持服务请求能及时得到受理。通信渠道变更时,提前**个工作日通知。支持服务具体包括:
(*)定期或不定期进行预防性系统诊断,收集系统运行信息、故障信息和征兆;
(*)协助用户进行硬件故障排除处理;
(*)协助用户进行软件故障处理;
(*)执行软件系统更新和更换工作;
(*)提供现场技术咨询服务;
(*)协助用户对新业务进行加载和测试;
(*)协助用户为重大活动、重要时期或重要任务时的网站功能保障提供技术支持。
*.远程支持。根据用户的技术支援请求提供远程技术支持服务,通过电话或其他方式向用户提供所需的咨询性的技术服务,以及通过远程接入手段向用户提供所需的操作性的技术服务。支持服务具体包括:
(*)电话支持:提供技术信息和诊断支持,并解决有关问题;
(*)电子邮件支持:通过专用电子邮件地址提供支持;
(*)**端远程支持:指**、向日葵等远程桌面操作工具,对用户通过电话支持无法解决的问题,远程链接用户电脑进行线上实时处理。根据用户的请求,提供的远程技术支持服务项目包括:
*)远程协助用户进行软件、硬件故障处理;
*)远程协助用户对新业务进行加载和测试;
*)远程进行定期或不定期的预防性系统诊断,收集系统运行信息、故障信息和征兆;
*)提供远程技术咨询服务;
*)远程协助用户为重大活动提供技术支持。
(*)上述提供的每项完整服务应包括,完成用户所需的技术信息、具体执行性操作及结果。
*.日常系统维护支持。工作时间内提供*×*小时的基本客户咨询服务,*×**小时不间断运行支持服务及*×**小时客户应急咨询服务外,技术服务体系还应根据本项目合同相关的特点,通过电话、电子邮件,远程诊断方式提供电话支持/电子邮件支持/远程诊断等支持方案。
*.系统升级服务支持.本项目的硬件或系统软件需要更新或升级时,将协同用户确定升级的可行性,并制定相关的升级、回退及应急方案。配合用户向相关部门提出升级方案。
*.其他技术服务支持。除了提供上面描述的服务外,可提供多种相关的咨询服务,如运行管理技术服务、应急技术服务、业务应用中的安全问题指导、信息安全相关知识、政策法规、国家标准的培训、最新信息安全标准、国家政策法规等。
(二)服务响应
*.故障响应。根据故障的严重程度和影响程度的不同,故障级别由高到低分为三类故障。当故障没有在规定时限内恢复或解决时,故障级别将进行相应升级。
(*)严重故障:指设备在运行中出现系统瘫痪或服务中断,导致设备的基本功能不能实现或全面退化的故障,造成业务中断*小时以上或导致关键业务数据丢失;系统崩溃、无法启动或拒绝连接等原因导致无法获得任何系统服务,并对业务系统的正常运行造成重大影响。
(*)较严重故障:指设备在运行中出现的直接影响服务,导致系统性能或服务部分退化的故障;设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致设备的基本功能不能实现或全面退化;系统设备或操作系统故障,造成业务中断但不满*小时的;系统主要功能不能正常工作,并对业务系统的正常运行造成较大影响;生产系统不稳定,并有周期性中断。
一般故障:指设备在运行中出现的,影响系统功能和性能,但关键业务不受影响的故障,如磁带机故障。
严重故障和较严重故障在**分钟内提供有效回复,一般故障须在**分钟内提供有效回复。工程师现场处理服务提供*×**小时响应,严重故障或涉及招标投标及专家抽取等相关工作的重要问题应在**分钟内到达现场,*小时内完成故障处理;较严重故障*.*小时内完成故障处理;一般故障在*小时内完成故障处理。当故障没有在规定时限内恢复或解决时,故障级别将进行相应升级。
*.其他响应。应用软件升级服务按照用户需求,按时完成工作任务。通用软件升级服务须提供自动化获取渠道;电话技术支持服务在法定工作时间提供响应。
(三)应急处理程序。按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、较严重故障、严重故障三级。
(*)现场应急处理
*)如遇到预知外界因素(如信息中心定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员对系统数据进行维护,直至外界因素消除。
*)如遇到不可抗力因素(如火灾)造成的信息系统故障时,应积极配合参与消除不可抗力因素,并及时将情况上报用户。
*)如遇到一般故障、严重故障和重大故障,影响业务系统的正常运行,运维人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
*)应急处置工作结束后,应组织运维相关人员和技术专家对事件发生原因、性质、影响、后果等问题进行全面调查评估,根据应急处置中暴露出的技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患组织,恢复正常工作秩序。
(*)应急保障
*)故障应急处理原则。优先恢复业务原则、按照业务重要等级优先恢复原则、按照用户服务等级优先恢复原则。故障应急处理的首要目标为尽快恢复业务,发生故障时应依据“先抢通、后修复”的原则及时进行故障处理。
*)组织机构及职责。
明确划分运维应急人员的组织机构、角色和职责,建立预警预防机制。
*)应急处理程序
建立应急处理程序,划分突发事件级别,明确应急预案启动和现场应急处理的流程。
*)应急保障
①通信保障。应急处理领导小组负责收集、建立突发事件应急处置工作小组内部及其他相关部门的应急联络信息,应急处理领导小组相关人员保证全天**小时通讯畅通。
②数据保障。重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。做好文档资料准备。
③技术支持保障。进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
六、系统安全要求
(一)“监管平台”用户访问安全
系统软件服务项目均运行在内网环境且部署在信息中心机房内,通过***** 接收请求,访问所代理的服务。所有请求只能通过唯一的*****代理为入口,无其他可访问或暴露点,在数据传输的过程中加***** 验证,并对数据做加密处理。
(二)数据传输安全
系统软件服务项目均以内网形式运行在信息中心机房内,通过*****接收请求,访问所代理的服务。所有环境除唯一的一个*****别无其他入口,也无其他可访问或暴露点,在数据传输的过程中加***** 验证,并对数据做加密处理。
(三)数据存储安全
数据存储暂时使用的是服务器本地存储,服务器在信息中心内网中,需要通过 *** 内网访问,可以保证数据存储安全性。
(四)数据运维安全
数据库保证可实时观测数据库各方面指标健康程度。
七、人员配置要求
系统运维服务团队应按照用户阶段性实际需求配置。团队中配置相应的客服、运维以及开发人员给予支持。