广州市农业信息中心bd%bb%d2%d7%c6%bd%c… · web...

广州市农业信息中心信息系统 2020 年运行维护项目

招标需求

1

目录第一章项目概况...................................................................................................................................4

第二章采购需求............................................................................................................................ 4

2.1 项目需求概述.............................................................................................................................42.1.1 维护模式...............................................................................................................................42.1.2 项目周期...............................................................................................................................42.1.3 其它要求...............................................................................................................................4

2.2 项目维护范围.............................................................................................................................52.2.1总体情况................................................................................................................................52.2.2 网络及信息安全设备范围....................................................................................................62.2.3 机房设备范围........................................................................................................................82.2.4 业务系统现状......................................................................................................................11

2.3 项目运维主要内容要求...........................................................................................................132.3.1 运维整体清单......................................................................................................................132.3.2 项目维护原则......................................................................................................................152.3.3 网络和安全设备运维要求..................................................................................................16

2.3.3.12.3.3.1目的目的..........................................................................................................................................17

2.3.3.22.3.3.2网络和安全设备维护的基本内容及要求网络和安全设备维护的基本内容及要求................................................................................17

2.3.3.32.3.3.3网络和安全设备具体维护要求一览表网络和安全设备具体维护要求一览表...................................................................................19

2.3.3.42.3.3.4设备维护清单设备维护清单...........................................................................................................................21

2.3.4机房设备运维要求..............................................................................................................222.3.4.12.3.4.1机房设备维护的基本内容及要求机房设备维护的基本内容及要求...........................................................................................23

2.3.4.22.3.4.2空调系统维护空调系统维护...........................................................................................................................25

2.3.4.32.3.4.3设备维护清单设备维护清单...........................................................................................................................26

2.3.5 应用系统与计算机软件运维要求......................................................................................272.3.5.12.3.5.1维护基本要求维护基本要求...........................................................................................................................27

2.3.5.22.3.5.2维护基本内容及要求维护基本内容及要求...............................................................................................................30

2.3.5.32.3.5.3维护范围维护范围..................................................................................................................................32

2.3.5.42.3.5.4维护服务内容维护服务内容...........................................................................................................................33

2.3.6 系统迁移要求......................................................................................................................412.3.7基础与业务信息服务..........................................................................................................422.3.8 安全防护服务要求..............................................................................................................43

2.3.8.12.3.8.1漏洞扫描服务漏洞扫描服务...........................................................................................................................43

2.3.8.22.3.8.2安全加固服务安全加固服务...........................................................................................................................44

2.3.8.32.3.8.3网站安全监测服务要求网站安全监测服务要求...........................................................................................................48

2.8.3.42.8.3.4环境安全巡检服务环境安全巡检服务...................................................................................................................48

2.3.8.52.3.8.5安全风险评估服务安全风险评估服务...................................................................................................................48

2.3.8.62.3.8.6应急预案服务要求应急预案服务要求...................................................................................................................50

2

2.3.8.72.3.8.7应急演练服务要求应急演练服务要求...................................................................................................................50

2.3.8.82.3.8.8安全应急响应服务安全应急响应服务...................................................................................................................50

2.3.8.92.3.8.9渗透测试服务渗透测试服务...........................................................................................................................53

2.3.8.102.3.8.10终端安全管理服务要求终端安全管理服务要求........................................................................................................54

2.3.8.112.3.8.11安全巡检服务安全巡检服务........................................................................................................................54

2.3.8.122.3.8.12桌面终端开展信息安全专项检查桌面终端开展信息安全专项检查.........................................................................................57

2.3.8.132.3.8.13安全检查报告要求安全检查报告要求................................................................................................................57

2.3.10等级保护测评服务要求....................................................................................................582.3.10.1 测评主要内容要求.....................................................................................................................58

2.3.10.2 主要工作要求.............................................................................................................................59

2.3.11安全保密检查服务............................................................................................................592.3.12运维人员驻场服务............................................................................................................60

2.4运维服务要求............................................................................................................................612.4.1维护模式要求......................................................................................................................612.4.2服务方式要求......................................................................................................................612.4.3服务级别要求......................................................................................................................622.4.4响应标准要求......................................................................................................................632.4.5人工技能标准要求..............................................................................................................632.4.6运维服务管理要求..............................................................................................................63

2.4.6.1 服务要求.......................................................................................................................................64

2.4.6.2 实现目标.......................................................................................................................................72

2.4.6.3 完善需求.......................................................................................................................................73

2.4.6.4 运维服务管理整体性要求...........................................................................................................75

2.4.7文档与验收要求..................................................................................................................80

第三章付款方式说明................................................................................................................... 80

第四章方案讲解及答辩要求........................................................................................................ 81

第五章合同格式.......................................................................................................................... 82

第六章评审参考........................................................................................................................... 86

6.1综合评分...................................................................................................................................86本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：.................86

6.2技术评分...................................................................................................................................866.3商务评分...................................................................................................................................87

3

第一章项目概况采购项目名称：广州市农业信息中心信息系统 2020 年运行维护项目

采购项目预算金额：人民币 252.3 万元第二章采购需求

2.1 项目需求概述2.1.1 维护模式

本项目以完全外包运维模式开展, 本项目采用驻场/机动混合的整体外包服

务模式。驻场/机动混合服务模式是安排一线服务团队在广州市农业农村局办公地点

进行服务，二线服务团队通过服务台集中响应、派单服务，即可以满足服务响应

时间的要求，又可以保障重大问题处理上的技术力量。服务方式可分为：驻场服务、巡检服务、热线服务、远程服务、值班服务等。

2.1.2 项目周期★本期项目维护周期为: 签订合同后为期十二个月。

4

2.1.3 其它要求中标供应商必须在签定项目合同时完成保密协议的签订。招标文件所提及的“包修”是指在设备维护过程中产生的一切费用（例如

配件费、运输费、邮寄费、人工费等等）均由中标供应商支付，采购人不再另行

支付任何费用。

2.2 项目维护范围2.2.1总体情况

根据广州市农业农村局的职能分工，广州市农业信息中心承担职能范围内的信息化运维工作。本期运维项目建设目标是在现有维护体系的基础上，遵循国际运维 ITIL 等标准体系框架，基于智能化运维平台，进一步完善和提升系统运维的手段和效率，维护相关信息业务系统的正常运行、记录各类业务系统的运行情况、提高各业务系统的性能，确保业务系统在有效工作时间内正常运行，保证各业务系统数据的完整安全性，确保日常办公信息平台的稳定运行，做好现有服务器、网络设施等基础设施的日常维护工作。并按照市政府的统一工作部署，把相关的业务系统迁移到市政务云平台，对已迁移的系统继续购买相关的基础设施租赁服务。

通过本期建设具体实现：基于智能化运维平台,实现对运维工作的资产管理、服务管理、故

5

障管理、工单跟踪、统计分析等的综合管理，能通过手机微信平台实现

快速报障和处理。通过对机房设备如 UPS，空调系统设备的巡检、保养等维护手

段，降低机房设备的平均故障时间，在故障出现时能快速响应。通过对网络安全设备及监控设备的巡检、趋势分析等维护手段，

确保广州市农业信息中心网络支撑平台的正常运行，从而保障业务系

统的正常运行，降低平均故障时间。通过优化业务系统结构和性能，确保对外服务的信息应用系统

正常运行，让各单位和市民使用我局提供的一系列便捷的信息服务，

完善业务应用过程中提出的新增需求，满足日益增长的应用需求。提供信息化系统及设备的安全服务，根据信息中心职能，对广

州市农业农村局机关、局属单位的信息系统开展安全服务，包括系统等

级保护、保密检查、安全风险评估、漏洞扫描、系统日志审计、补丁更新、

安全巡检、应急预案开发、安全顾问服务、安全加固、策略优化和安全制

度建设、桌面终端开展信息安全专项检查、环境安全巡检服务、。

6

按照市政府的统一工作部署，把相关的业务系统迁移到市政务云平台。

2.2.2 网络及信息安全设备范围广州市农业农村局政务网络从 2000 年开始建设，近年来，广州市农业农

村局十分重视的信息化基础设施的建设，以建设社会主义新农村为契机，计算

机网络系已经初具规模。无论是广域网的建设，还是局域网和服务器平台的建设

都取得了较好的成效。广州市农业农村局广州市农业农村局在机关大院 3栋办

公楼建立了局域网系统，分屏蔽及非屏蔽两套网络。根据广州市政府的相关规定，广州市农业农村局广州市农业农村局目前部

署三套网络：即涉密网（广州市电子政务内网）、广州市电子政务外网、广州市

农业农村局广州市农业农村局政务外网。涉密网与广州市电子政务内网相关平台连接，实现与市政府各部门的文件

交换及每日快报接收等功能。网络严格物理隔离，终端仅限于几个关键部门，网

络设备及网络管理均按照涉密网有关规定进行。广州市电子政务外网通过技术实现并入广州市农业农村局政务外网，广州

7

市电子政务内网主要在局域网内运行，主要应用于市直机关在市电子政务外网

运行的系统、网站；广州市农业农村局政务外网主要应用是接入互联网，实现对

外业务办公。自 2009 年 11 月开始，市农业农村局开始进行畅通工程建设。截止到目前

已经基本完成了畅通工程的线路割接工作。已经将原有的线路切换到广州市电子

政务平台。农业农村局所到汇聚点采用 100M裸光纤连接。目前市局机关内网结构较复杂，主要由于网络建设时间较长，业务系统较

多。市局除了与 11 个直属单位和 10 个区农业农村局之间之间联网外，还与国

家农业部、省农业厅，覆盖网络节点 1300 个，分为涉密网（广州市电子政务内

网）、广州市电子政务外网、广州市农业农村局政务外网三大基础网络。另外，

畅通工程后期改造后核心网络设备增加 1 台高端核心交换机和将近 10 台畅通

工程接入交换机。以上所述的维护内容属于网络维护服务范围。目前网络病毒、蠕虫、木马、黑客等影响网络运行质量的各种故障也因网络

的连通性快速的进行扩散和传播，为了减少广州市农业农村局的网络受到安全

隐患和引起应用不正常的影响，必须保证现有的网络安全设备能够正常运行。随

8

着网络结构越来越庞大，访问和应用不断增加，网络攻击的手段也越来越多样

和攻击方法越来越隐蔽，因此配套的网络安全防御设备也相应的增加，以保障

广州市农业农村局应用的正常和安全运行。需要维护的网络设备和安全设备如下序号设备名称品牌型号购置时间数量

1 网络卫士 VPN 系统V6

3000TU-6203 2012/12/17 1

2 天融信网络卫士入侵防御系统 TG-3230 2010/12/31 1

3 OSAG 运维安全审计系统 OSAG1000E2011061702 2011/11/30 1

5 天融信网络卫士防火墙系统 NGFW4000-UFTG-5230 2010/12/31 1

6 天融信网络卫士防火墙系统含软件

TOPSEC NGFW4000-UF(TG-5230)防火墙 2011/12/31 1

7 天融信上网行为管理含软件 TopGate 500(TG-5014-ACM) 2011/12/31 1

8 网络配套设备（上网行为管理产品）深信服 AC1500 2014/8/12 1

9 天融信过滤网关系统V3

Top Filter8000 2014/9/5 1

10 天融信负载均衡器 TopApp-61128-NLB(1259) 2015/9/30　 1

序号名称型号采购时间数量1 锐捷交换机 RG-S2652G 2014/8/4 5

2 锐捷交换机 RG-2652 2014/8/4 5

3 锐捷交换机 RG-S2352G-I 2010/12/31 6

4 锐捷交换机 RG-S2652G-I 2013/11/22 5

5 锐捷交换机 RG-2628G-I 2013/11/26 5

6 锐捷交换机 RG-S2328G-I 2010/12/31 5

9

7 华为交换机华为 Quidway S9306三层交换机/98QLE08703-001

2009/11/30 1

8 华为路由器 AR3260（110545） 2014/12/2 1

9 华为路由器 AR3260（109722) 2015/8/17 1

10H3C LS-3100-26TP-

SI-H3交换机 210235A277C081003026 2013/10/1 1

11锐捷 RG-S2328G 千兆以太网交换机锐捷 RG-S2328G 2013/10/1 1

12锐捷 RG-S2628G 千兆以太网交换机锐捷 RG-S2628G 2013/10/1 1

13锐捷 RG-S2952-E

千兆以太网交换机锐捷RG-S2952-E 2013/10/1 1

14H3C LS-3600-28P-

SI交换机 H3C LS-3600-28P-SI 2013/10/1 1

15 华为交换机华为 S5720-32C-HI-24S 2013/10/1 1

★投标人必须承诺对以上的网络及信息安全设备提供全保服务，包括对故

障的检测、维修以及配件更换，由投标人负责。如需更换零配件或设备维修产生

费用，费用由投标人承担，包括在本项目费用范围内。同时，对维护范围内的信

息安全设备进行必需的软件授权和数据版本升级，保证信息安全设备的可用性

和可靠性，所有费用包含在本项目费用中。

10

若在运维期内，某单一设备维修费用（含损坏件、配件更换费用）累计超过

原设备购买价格的 80%，经采购人同意后，投标人可以不再维修该设备，但在

采购人采购新设备之前，投标人应提供备件或其他措施保证系统正常运行。

2.2.3 机房设备范围广州市农业农村局中心机房于 2004 年 1 月建成并投入使用，面积

380m2。按照上级信息主管部门要求，划分为涉密网（广州市电子政务内网）、

广州市电子政务外网、广州市农业农村局政务外网。内网由核心网络设备、多台

PC 服务器、小型机共同组成广州市农业农村局硬件和网络支撑平台；外网主要

负责对社会提供服务的公众服务平台，并与横向部门连接，实现数据交换。内外

网机房在设计上采用共同的精密空调系统、电源供应系统、统一的灯光照明、消

防及机房安全控制系统。整个机房使用一套机房监控管理软件负责管理机房日常

运作，当出现故障时，对重要设备进行报警。现有的核心机房系统主要包括机房

的监控设备、机房装修、配电设备、消防设备、综合布线系统等。为了保障广州市

农业农村局计算机系统和网络系统的正常运行、需要建立一个安全、稳定的机房

11

环境，制定完善的维护管理方案，有效地维护中心机房的各种辅助设备，防止

因机房设备出现故障或意外时，造成昂贵的主机和网络设备的宕机或损坏，影

响关键业务的正常运行。广州市农业农业局中心机房整体布局拓扑图

12

广州市农业农业局 UPS 机房整体布局拓扑图

13

机房两大重要部分，配电和温度调节。此外广州市农业农村局机房维护维护方面还包括机房装修、环境监控及其它

设备维护（包含消防设备）。广州市农业农村局中心机房设备清单

14

序号设备名称品牌型号购置时间数量1 HP液晶显示

器 LE1901WL/3CQ2371TSN 2010/12/31 1

2 HP液晶显示器 LE1901WL/3CQ2371TYN 2012/12/30 1

3 红外球型摄像机 DS-2AE7037I-A 2013/12/31 1

4 三洋等离子电视机 64X03094 2016/9/30 1

5 视频监控系统监视器锐安 H-2200 2008/12/31 1

6 视频监控系统监视器锐安 H-2200 2012/12/12 1

7 视频监控系统监视器锐安 H-2200 2016/7/13 1

8 视频监控系统模拟机海康威视 2AE4023I-D) 2016/7/13 1

9 硬盘录像机 DS-7208HW-SH 2016/9/30 1

10 hiross精密空调 P08UA（8007） 2005/5/14 1

11 hiross精密空调 P08UA（8008） 2009/12/30 1

12 机房精密空调艾默生 CM40AF-15-LAL/2101300019204A000006 2009/12/30 1

13 空调 1.5匹（志高）

志高（KRF-35GW/ABP11，2709） 2010/8/31 1

14 空调 1.5匹（志高）

志高（KRF-35GW/ABP11，2697） 2009/9/30 1

15 空调 3匹(TCL) TCL(KF-120Q8W/SYE1) 2011/12/31 1

16 全自动稳压器上海三旗 2011/12/31 117 全自动稳压器上海三旗 2014/12/22 118 全自动稳压器上海三旗 2011/12/31 119 全自动稳压器上海三旗 2012/12/30 120 全自动稳压器上海三旗 2012/12/30 1

广州市农业农村局中心机房消防设备清单序号设备名称品牌型号购置时间数量

15

一、广州市农业农村局中心机房区域1 气体灭火控制

器 JB-QBL-QM300/4（4区） 2019/10/28 1

2 紧急启停按钮 QM-AN-965 2019/10/28 3

3 声光报警器 SG-991 2019/10/28 6

4 放气指示灯 QM-ZSD-01 2019/10/28 3

5 感烟探测器 JTY-GD-930 2019/10/28 4

6 感温探测器 JTW-ZD-920(A2) 2019/10/28 8

7 输入模块 JS-951 2019/10/28 3

8 输出模块 KZ-953 2019/10/28 6

二、广州市农业农村局中心机房管理区域1 手动火灾报警

按钮 J-SAP-M-960 2019/10/28 1

2 声光报警器 SG-991 2019/10/28 1

3 感烟探测器 JTY-GD-930 2019/10/28 15

三、灭火器及面具1 ABC干粉灭火

器手提式，4kg 2019/10 8

2 ABC干粉灭火器手提式，4kg 2018/1 8

3 ABC干粉灭火器手提式，4kg 2016/11 8

4 二氧化碳灭火器手提式，2kg 2019/10 6

5 二氧化碳灭火器手提式，2kg 2016/11 2

6 防毒面具 30min 2019/10 16

7 防毒面具 30min 2017/9 10

★投标人必须承诺对以上的机房设备提供全保服务，包括对故障的检测、维

修以及配件更换（不含电池更换），由投标人负责。如需更换零配件或设备维修

16

产生费用，费用由投标人承担，包括在本项目费用范围内。若在运维期内，某单一设备维修费用（含损坏件、配件更换费用）累计超过

原设备购买价格的 80%，经采购人同意后，投标人可以不再维修该设备，但在

采购人采购新设备之前，投标人应提供备件或其他措施保证系统正常运行。

2.2.4 业务系统现状广州市农业农村局紧紧围绕农业农村工作的重点，紧扣“服务机关、服务基

层”主旨，充分发挥信息化成果在农业经济中的推动作用，以农业信息化推进

农业现代化，建立覆盖全市农业信息化体系，推进新农村建设、动物防疫、渔业

等信息化工作，提供全面、快捷、准确的信息服务，增强决策支持和应急处理能

力，提升“三农”信息化管理和服务水平。迄今为止，取得了不少阶段性成果。1．建立了广州市农业农村局办公自动化系统该系统是集公文流转与处室业务管理为一体的综合信息管理系统，实现了

全局的桌面公文与档案，及日常业务工作计算机化管理。2．建立了广州农业政务短信服务平台该系统支持 CMPP/SGIP 等协议，为广州市农业农村局网站、OA 系统及相

17

关的信息系统提供短信接收和发送功能；信息发送功能全面，具备对个人、组群

的单发、群发、定时发、计划发等发送功能；支持不同号码段的短信群发；支持

计算机到计算机、手机到计算机、计算机到手机的信息双向实时交流；还可根据

不同的短信业务，可以设定不同的优先级别（单发短信实时发送不需设定优先

级）。3.建设了广州市农产品市场价格系统，是以广州及周边区域农产品价格信

息、市场行情为主要信息服务内容。4.推进了广州市农业地理信息系统及其核心子系统的建设与应用。为实现

“用数据说话、以图管农，科学发展农业”的目标。抓好广州市农业地理信息系

统平台的功能优化和数据补充工作，积极推进广州市农田标准化信息管理系统、

无公害农产品产地监管系统、新农村建设暨乡村旅游成果展示系统等核心子系统

的建设与应用，为政府辅助决策及农业生产服务，为促进广州农业经济发展起

到积极的作用。目前，广州市农业信息中心主要有 12 个应用系统处于运行阶段，具体分布

使用情况如下：

18

序号系统名称使用业务部门、人员数据量建设时间1 广州市农业地理信息系统农业农村局系统全体人员 20GB 2002 年2 广州市农产品市场价格系

统社会公众用户。 115G 2006 年3 广州市农业农村局协同办

公服务平台农业农村局系统全体人员。 557GB 2008 年4 广州市农业农村局移动办

公平台农业农村局系统全体人员。 557GB 2008 年5 广州农博士服务平台农业农村局系统全体人

员，社会公众用户。 40GB 2012 年6 广州智慧乡村无线 led 信

息发布系统村委、社会公众用户 40GB 2012 年7 广州市动物卫生动态监测

与决策支持系统农业农村局系统全体人员，社会公众用户。 50GB 2008 年

8 广州农资市场监管系统农业农村局系统全体人员，区农业农村局、社会公众用户。

18GB 2015 年

9 精准农业之智能化水产养殖试点系统

市农业农村局、区农业农村局、水产养殖企业 10GB 2015 年

10 广州种业信息平台广州国际种业联盟及其成员单位、涉种企业、社会公众等

70GB 2018 年

11广州市农业农村局惠农资金一卡通管理平台

固定观察点的农户和调查员 60M 2017 年

12广州市农业信息资源和应用整合项目市农业农村局 2.6G 2017 年

系统总资产达 2006.2 万元，部分系统已进入稳定运行期，本次运维将对

广州市农业地理信息系统、广州农资市场监管系统等 6套系统进行维护。

序号系统名称使用业务部门、人员数据量建设时间

1 广州市农业地理信息系统农业农村局系统全体人员 20GB 2002

19

年2 广州市农产品市场价格系统社会公众用户。 115G

2006

年

3 广州农博士服务平台农业农村局系统全体人员，社会公众用户。

40GB2012

年

4 广州种业信息平台广州国际种业联盟及其成员单位、涉种企业、社会公众等 7GB　 2018

年　


　固定观察点的农户和调查员 60M　 2017

年　

6广州市农业信息资源和应用整合项目　市农业农村局 2.6G　 2017

年　

在系统软件应用方面，目前农业农村局系统应用软件共 7套，软件总资产

82.7158 万。如下表：序号设备名称品牌型号数量

1 ARCGIS 平台应用软件 ARCGIS 8 平台应用软件 1.002 web 服务平台应用软件 Weblogic 7.0 1.00

3IBM WebSphere Application Server 应用软件

Version 7.0 1.00

4 photoshopCS6 中文 photoshopCS6 中文 1.00

5 EICM 资产管理系统 EICM 资产管理系统/EW1Z111090043 1.00

6 EICM 管理软件系统 V1.0 1.00

7 农业地理系统核心应用子系统 GIS 平台

SuperMap iServer Java 2008 for Windows SP3 1.00

各业务系统数据库的数据作为整个信息化业务软件开发和应用成果的积累，

20

目前已累积数据表有 2000 多张，数据量达 2T；数据备份库备份数据

8775.28GB(其中结构化数据 797.31GB，非结构化数据 7977.97GB)。日常

的维护和统计量巨大。

2.3 项目运维主要内容要求2.3.1 运维整体清单

序号

服务子项目

服务子项目分类范围及服务内容

1 基础设施维护

网络及安全设备维护

1、市局与 11 个局属单位之间和 10 个区农业农村局、国家农业部、省农业厅等 1300 个节点以及畅通工程后期改造后的核心网络以及线路保障。内容包括：日常维护、性能优化、事件处理、分析报告、性能监控、维修维保等。2、局机关内部网络以及接入互联网设备等汇聚层以及接入层设备维护，内容包括：日常维护、性能优化、事件处理、分析报告、性能监控、维修维保等。3、对涉及网络相关系统的新建、扩容、升级等要求提供专业的技术建议、设计、指导以及实施等。4、对所有防火墙、防毒网关、IDS 等设备硬件维保；所有防火墙、防毒网关、IDS 等设备系统升级，安全策略配置。

机房维护对精密空调、普通空调、新风机以及电气、防雷系统维护；380 平方米的机房布线、报警、消防、场地监控、视频监控系统等维护。主要内容有日常维护、性能优化、事件处理、分析报告、性能监控、维修维保等。

2 软件及信息资源维护

应用系统维护对外公众服务系统、对内业务服务系统的日常巡检、性能优化、事件处理、分析报告、性能监控、问题咨询、运维管理、体系建设。对广州市农业地理信息系统、广州市农产品市场价格系统、广州农博士服务平台、广州种业信息平台、广州市农业农村局惠农资金一卡通管理平台、广州市农业信息资源和应用整合项目等应用系统进行维护，修改已发现的业务系统代码错误、开展适应性共享数据接口完善、配置

21

序号

服务子项目


优化系统业务流程。

基础软件维护

包括 ARCGIS 平台应用软件、web 服务平台应用软件、IBM WebSphere Application Server 应用软件、 photoshopCS6 中文、 EICM 资产管理系统、EICM 管理软件系统、农业地理系统核心应用子系统 GIS 平台等日常维护。

3 系统迁移系统迁移广州市农业农村局惠农资金一卡通管理平台、广州农博士服务平台等 2套系统的进行迁移。

4运维人员驻场服务

运维人员驻场服务

3 名维护人员驻场服务（承诺根据实际情况增加维护人员处理临时紧急工作）。

5 安全防护服务

安全防护服务 1.漏洞扫描服务2.安全加固服务3.网站安全监控服务4．环境安全巡检服务5.信息安全风险评估服务6.应急预案服务7.应急演练服务8.应急响应服务9.渗透测试10.终端安全管理服务22

序号

服务子项目


11.桌面终端开展信息安全专项检查

6等级保护服务等级保护服务二级等级保护（广州市农业农村局惠农资金一卡通管理

平台、广州农博士服务平台等 5 个系统）

7 保密检查安全保密检查服务

2.3.2 项目维护原则广州市农业农村局信息化系统运维体系得基本建设思路是：以人为本，以

运用为导向，以需求牵引、目标明确、技术推动、注重实效、安全保密、统筹规划、

严格管理为总的指导思想。确定条块结合、资源整合、信息共享、业务协同的建设

思路，坚持从大局着眼，用系统工程的思想方法把握全局，遵循“平台稳定性，

技术先进性，系统完整性，结构开放性，网络完全性”的设计思想，整合信息

资源，提高效率、降低成本，为广州市农业农村局工作人员服务，坚持做到平台

稳定，技术先进，系统完整，结构开放，网络安全，界面美观，工具实用。建立

长期有效的、完整的运维体系，并在保证质量的前提下尽可能降低成本，坚持全

面、协调和可持续的发展观，注重统筹兼顾。23

运维体系建设遵循以下几个原则：以业务保障为主要服务目标运维服务最为重要的目标就是服务于业务系统，广州市农业农村局各个业

务系统是最先考虑的，要最大化的保证业务系统的高可用性。争取在服务期内将

用户服务满意度达到 90%以上。以实用性为主要服务内容本期运维方案最先应考虑业界公认的优质服务，技术先进的科技手段。要本

着：最大实用化的运维理念，将整体业务系统体系运作成为一体化的统一平台。

逐步达到细节上的完善。实用将是最大的出发点以及考虑因素。以安全为主要服务核心本期运维项目要求按照“统一规划、分布实施、量力而为、逐步完善”的服

务步骤，结合当前广州市农业农村局信息系统建设资源现状和将来发展的规划，

对广州市农业农村局目前的信息系统状况进行安全评估，不断完善当前的信息

化安全保障体系，并提供相应的安全加固服务、安全顾问及安全培训服务，并协

助做好信息安全等级保护的建设工作，从各种层面上达到规范网络行为、增强安

24

全意识、降低网络风险、提高防范能力的目的。以主动防御为主要服务基础目前越来越多的故障都是由隐患逐步演化而成，以往的救火式处理模型将

越来越无法满足目前业务系统高可用性需要。所以，本期运维项目将逐步将主动

防御模型引入广州市农业农村局业务系统运维架构中，努力促使服务水平提升

有质的提高。以标准化为主要服务过程信息系统运维维护服务是一个长期的过程，运维体系建成后仍需不断修正

和完善，所以运维服务过程中的文档资料必须要求规范齐全，达到一定级别的

运维标准，这样才能给日后的检查和维护带来更多的便利，也为优化广州市农

业农村局信息化服务体系提供更多的数据理论依据参考。

2.3.3 网络和安全设备运维要求本次网络和安全设备维护内容包括：(1)运行环境评估检测：对环境、设备、场地线路等物理设施进行安全评估并

对安全隐患提出相应的解决建议或进行修复和改造。

25

(2)安全评估检测：对服务器、网络设备、应用程序的安全性进行评估检测并

对安全隐患和脆弱性进行修复。(3)网络及安全设备日常维护。

22.3.3.1.3.3.1 目的目的

给出相应的安全隐患和脆弱性报告，以及整改意见。使广州市农业农村局对

系统安全状况和整体安全状况有全面具体的了解，保护广州市农业农村局信息

系统不遭受安全威胁，需达到以下目标：(1)及时提供操作系统安全漏洞信息，并协助作出相应处理或提出建议解决

方案；(2)及时发现系统配置漏洞，并协助作出相应处理或提出建议解决方案；(3)及时通报应用软件安全漏洞，并协助作出相应处理或提出建议解决方案；(4)保证操作系统的安全等级与最新安全技术的同步，保障应用系统的安全；(5)及时通报数据备份软、硬件系统的动转情况，对存在的安全隐患给出解

决方案。

22.3.3.2.3.3.2 网络和安全设备维护的基本内容及要求网络和安全设备维护的基本内容及要求

26

1、维护基本内容网络主要运行有日常维护、性能优化、事件处理、分析报告、维修维保、配置

管理等。主要服务包括以下内容：（1）日常维护在系统发生故障时，在规定的响应时间内保质保量地排除故障或更换备件。每天需要对主要的系统设备和线路进行检查，并填写巡检记录表，对可能

影响线路及设备情况要及时检修，防止因线路中断等情况造成系统中断，保证

我局的网络、电话系统的正常运转。根据需要，对我局政务网络网络近 1300 个网点的网络互通线路和接入设

备进行维护（包括线路的接入、设置和调试等维护）。根据需要，对农业农村局 3栋楼各楼层配线间环境及交换机、路由器、防火

墙、防病毒墙、IDS、KVM 系统、3栋楼网络光纤及综合布线、域名管理的日常维

护；大楼内变动的线路进行跳线改动（数据与语音），并记录详细的连接信息。监控和管理 11 个直属事业单位的 VPN接入端网络设备的正常运行。（2）服务咨询外包单位提供智能化运维平台、设立专门的服务咨询中心，提供免费的服务

27

热线电话，便于报故障、提供技术咨询、服务投诉等。该服务咨询服务服务热线

电话应该 7 X 24小时全天候运行，并配备足够的咨询人员或技术工程师，热

线电话的拨通率应达到 90%以上。在热线电话发生故障情况下，应提供其它备

份的方便和迅速的联系方式。（3）巡检保养每季度对所列综合网络设备进行一次全面检查和保养性维护，包括设备除

尘、性能调优、故障隐患排除等，并填写设备养护记录表，确保所有设备及系统

工作正常。每年度对大楼内各配线间进行一次清洁和连线整理，整理设备连线，为设

备的运行提供良好的环境。每年度对网络性能进行一次全面测试，根据测试结果，提出相应的网络规

划和配置建议。（4）故障修复与维保服务建立备品仓库，储存足够的备件，一旦发生无法修复的部件故障，及时更

换备件。（5）网络系统监控管理服务

28

利用我方现有的网络、杀毒、流控软硬件实时监控网络运行状态及性能状态

定期分析网络设备维护报表（内容包括网络设备 CPU使用分析，内存使用分析，

链路使用分析，网络日志分析，和关键链路监控等）。2、维护要求在响应时间内完成上述范围的网络故障的分析和修复；在我方授权下，进行网络设备的网络配置、调试；负责更换故障网线、调测不稳定端口、优化网络配置和部署；定期检查我局网络健康状况，及时发现和协助解决存在的问题，形成网络

维护配置管理手册。3、保障要求保证我局的网络及信息安全设备正常运转。1. 取回维修的设备维修周期为：交换机等网络设备十个工作日，其它设备

五个工作日。2. 重要设备在维修周期内必须提供相应的替代产品以保障网络及应用不会

受到影响。3. 所需第三方检测、维修、备件采购及耗材更换所产生的费用由维护方承

29

担。本项目所需的备件包括但不限于：核心交换机、汇聚交换机、安全网关、应

急堡垒机，根据目前的网络与安全环境状况，备机需要具备如下性能：应急设备核心交换机要求：提供核心交换机作为应急设备，业务槽不少于

12 个，适用于 600mm 深度机柜，支持 WEB 图像管理以及 Sflow 和

NetStream流量分析。应急设备汇聚交换机要求：要求提供汇聚交换机作为应急设备，单机交换

容量不小于 67Tbps，包转发率不小于 3000Mpps，至少配置 24 个万兆接口

和 48 个千兆以太网口，支持业务板集成 AC功能，支持web图形化管理，支

持 Sflow、NetStream流量分析。应急设备安全网关技术要求：要求提供安全网关作为应急设备，采用非

X86多核架构，提供万兆接口并支持接口扩展，支持 IPSEC vpn 和 SSL VPN

技术，支持多种包过滤形式，支持中文 WEB界面管理及命令行管理。

应急保垒机技术要求：要求提供堡垒机作为应急设备，标配不少于 50 个

设备许可，支持多种身份认证和授权访问方式，支持用户管理和主机管理功能，

30

能进行操作行为记录和历史会话过程回放，支持密码管理和实时监控并生成审

计报表等。应急设备汇聚交换机要求

功能类别技术要求及指标交换容量交换容量≥67 Tbps包转发率包转发率≥ 3000 Mpps业务槽位业务槽位数量≥6机柜要求适用 600mm深度机柜功能要求具备全可编程和 SDN 能力，支持协议无关转发 Protocol Oblivious

Forwarding（POF）槽位带宽最大槽位带宽≥300 Gbps端口密度配置不低于万兆接口 24 个，千兆光纤接口 48 个，千兆以太网口 48 个。

硬件要求

支持无源背板设备支持模块化风扇框，可热插拔，独立风扇框数≥3单个风扇框在线更换过程中，系统仍有独立风扇框保持运行采用后出风风道且同一系列、不同款型间风扇可以通用支持颗粒化电源，支持M+N电源冗余（AC 和 DC 均支持），电源个数≥3；且同一系列、不同款型间电源可以通用支持标准 SFP, XFP, SFP+模块（支持标准 SFP, XFP）

虚拟化技术支持交换网硬件背靠背的集群，不占用业务槽位，集群卡和主控物理分离，集群卡可单独插拔。提供集群指示灯以了解集群状态支持单主控集群,两框只要有一块主控板工作，设备就能正常运行，不会造成集群分裂。

MAC 支持整机 MAC 地址≥1M，提供第三方测试报告复印件；

VLAN

支持 4K VLAN支持 1：1，N：1 VLAN mapping支持端口VLAN，协议 VLAN，IP子网 VLAN；支持 Super VLAN;支持Voice VLAN;支持 PVLAN 或类似技术

二层功能支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)支持VLAN 内端口隔离支持端口聚合，支持MC-LAG支持 1:1, N:1,1:N端口镜像；

31

功能类别技术要求及指标支持流镜像；支持远程端口镜像（RSPAN）；支持 ERSPAN, 通过 GRE隧道实现跨域远程镜像；支持VCT，端口环路检测支持DHCP Client, DHCP Server，DHCP Relay；支持Option 82；

路由表项路由转发表项≥512K IPv6路由转发表项≥1MIPv4路由转发表项≥3M

单播路由协议

支持静态路由；支持RIP V1、V2, OSPF, IS-IS，BGP；支持 IP FRR支持路由协议多实例支持GR for OSPF/IS-IS/BGP支持策略路由

组播协议支持 IGMP Snooping V1,V2,V3；支持 PIM-SM/DM/SSM；支持MLD V1，V2；支持 IGMP Proxy；支持组播频道预览

IPv6

支持 IPv6路由协议 RIPng ISISv6 OSPFv3 BGPv4+支持 IPv6 过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道支持 IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping，支持 IPv6 Source GuardIPv6 ACL规格≥64K

MPLS支持MPLS，支持MPLS TE支持MPLS OAM支持RSVP

VPN

支持MCE支持 L3VPN支持 L2VPN 包括VLL VPLS支持GRE隧道支持MPLS 隧道入出方向的 Qos

ACL表项 ACL表项数量≥256K ARP表项 ARP表项数量≥256K

访问控制支持基于第二层、第三层和第四层的 ACL支持双向ACL；支持VLAN ACL 和 IPv6 ACL；支持 IP/Port/MAC 的绑定功能

QoS 协议支持 SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；支持双向CAR；

32

功能类别技术要求及指标提供广播风暴抑制功能；风暴控制支持 shutdown端口或拒绝转发的安全策略下发；支持WRED；

安全性

支持DHCP Snooping trust, 防止私设 DHCP 服务器；支持 DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard支持硬件防火墙插卡；支持硬件 IPsec VPN插卡支持自动隔离攻击源技术支持 802.1X认证；支持MAC 地址认证；

可靠性

支持VRRP，支持BFD for VRRP支持GR for 路由协议支持独立的硬件监控模块 , 控制平面和监控平面物理槽位分离，支持1+1 备份，能集中监控板卡、风扇、电源、环境，能调节能耗支持硬件 BFD/OAM，遵循协议标准，支持 3.3ms 稳定均匀发包检测，50ms 内完成故障倒换。支持 NQA 网络质量检测；支持 IP FRR 和 VPN FRR，要求交换机每GE端口和每 10GE端口支持 200ms 大缓存。

增值业务业务板随板统一用户管理功能，支持 PPPoE/802.1X/ MAC/Portal 等认证方式终结。

支持业务板集成 AC功能，业务单板+AC只占用 1 个业务槽位。

管理特性

支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理支持基于 IPv6 的管理支持集群管理支持热补丁 ISSU支持自动配置，智能升级，并详细描述维护过程支持WEB 网管求交换机正常工作时，补丁文件可自动批量下发到设备上，实现设备批量升级；且能自动批量下发 png/txt/doc/cfg/cc/xlsx格式文件支持坏件零配置更换升级，坏件更换后，无需进行命令行配置，新设备即可实现被替换设备相同功能可按照交换机 mac 地址段，交换机形态，交换机系列维度进行组合，对组合中的所有设备进行批量文件自动下发和补丁升级交换机可以作为下行接入交换机的统一数据库，存放下行所有交换机的配置文件，补丁文件，版本号等信息，并能实时在交换机数据库上查询接入层交换机信息。

33

功能类别技术要求及指标流量分析支持 Sflow

支持NetStream

34

应急设备安全网关技术要求项目指标项技术规格要求

硬件要求

硬件平台架构采用非X86多核架构,处理器最低配置为 8核；

接口类型和数量大于 16 个万兆接口；支持接口扩展,扩展插槽数量≥10 个最大可扩充到≥84 个千兆业务接口支持硬件 Bypass卡；支持USB-3G接口卡，提供 3G无线接入功能。

性能要求

防火墙吞吐量大包（1024 及以上字节）吞吐量≥80Gbps；最大并发连接数最大并发连接数≥3000 万每秒新建连接数每秒新建连接数≥100 万虚拟防火墙数虚拟防火墙数≥200；VPN 性能 IPSec VPN吞吐≥15Gbps；VPN隧道数 IPSEC VPN隧道数≥8000，SSL VPN隧道数≥500

功能要求

包过滤

能够基于源 IP 地址、源端口、目的 IP 地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制；支持状态包检测；支持深度报文检测；支持静态黑名单；须提供相应的功能界面截图支持动态黑名单；须提供相应的功能界面截图

路由功能支持静态路由；支持策略路由；支持RIP、OSPF、BGP、ISIS 等动态路由协议；须提供相应的功能界面截图支持路由策略；

虚拟防火墙支持虚拟防火墙功能，可将物理的防火墙设备虚拟成多个虚拟设备分别使用；支持基于用户的虚拟化功能，可在不同的虚拟防火墙下定义不同的用户资源；支持UTM虚拟化功能，包括 IPS、AV、WEB 内容过滤、邮件内容过滤、FTP 内容过滤等，可在不同的虚拟防火墙下使用；支持应用层协议的虚拟化功能，可在不同的虚拟防火墙下定义不同的应用层限流和控制策略。

35

虚拟专用网（VPN）

支持 IPSEC VPN CA认证；并支持和 IPHONE或者 IPAD终端自带的 VPN软件进行对接。支持 IPSEC VPN 的协商方式为 IKEV1 和 IKEV2；支持 IPSEC VPN 热备功能，包括双链路 VPN 热备及双机VPN 热备，VPN 业务切换不中断。支持MPLS VPN；需提供专用的 VPN 集中管理软件，可以对 VPN 网关和 VPN客户端进行集中配置和管理监控；支持 IPSEC VPN，SSl VPN；L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN

网络地址转换（NAT）

支持完善的网络地址转换功能，包括源 IP 地址转换、目的 IP地址转换、端口地址转换、静态 IP 地址转换、IP 地址池转换等支持扩展 NAT功能，可实现单个公网 IP 的无限地址转换支持 FTP、H.323、SIP 等各种应用协议

链路聚合支持 802.3ad链路聚合，可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑 8条链路，当其中某一条链路中断时可自动将流量分担到其他链路中，提高可靠性；

IPV6

IPv6 协议栈：TCP6、UDP6、ICMPv6、PathMTU、ACL6等；IPv6 穿越技术：双栈、手工隧道、自动隧道、GRE 隧道、6PE、6over4、4over6 等；IPv6路由协议：BGP4+、IS-ISv6、OSPFv3、RIPng 等。

DDNS功能支持完善的 DDNS功能，要求支持的 DDNS 服务器至少不少于 4 种，包括但不限3322.org、dyndns.org、freedns.afraid.org、zoneedit.com、no-ip.com

NQA功能支持NQA功能，可以监视网络 QoS，同时在网络发生故障时进行有效的故障诊断和定位。

Netstream 功能

支持 Netstream功能，基于网络流信息的统计与发布技术。可以对网络中的通信量和资源使用情况进行分类和统计，实现对各种业务和不同的 QoS 进行管理和计费。

智能选路

支持基于用户、应用的智能选路。支持基于权重的多出口智能选路。支持选定备份接口的功能，可选择当主接口故障时切换到备份接口；也可选择当主接口负载到一定比例时切换到备份接口；支持多出口链路组网时，动态检测访问路径功能，智能调整返回报文路径，从而有效规避访问数据包和返回数据包走不同接口的问题。

URL 过滤支持URL 过滤功能：能提供 URL黑、白名单功能；支持前缀匹配，后缀匹配，关键字匹配等；支持用户自定义 URL 功能，可自定义分类以及自定义URL；

36

URL 过滤响应方式可以设置为禁止或允许，禁止方式下支持返回页面通知，页面内容可自定义；支持URL访问日志记录，支持日志归并；URL 分类大类 43 个，小类 127 个， URL 特征库数量≥6500 万条；支持URL 热点库功能，且热点库支持升级。

邮件过滤

支持基于 RBL 的反垃圾邮件技术，可定义黑、白名单，提供远程 RBL查询服务器；支持邮件内容过滤；支持对发送邮件和接收邮件的发件人及收件人分别进行控制；支持对邮件附件做控制，包括是否允许发送和接收邮件、发送和接收邮件的附件个数及大小控制等。支持对邮件主题、正文过滤

病毒检测

支持常用协议的病毒扫描功能；支持对文件真实类型的有效识别；支持对各种压缩格式及多层压缩文件进行病毒扫描；支持对加壳病毒的脱壳扫描；可设置病毒扫描等级；响应方式支持病毒文件的删除，返回页面警告，邮件标记警告打，日志记录等；支持检测流量和不需要检测的流量在设备上并行处理，在有其他业务流量时不影响 AV 检测流量的性能；支持邮件过滤打宣告功能；支持病毒库自动升级，手动升级，离线升级，版本回退；可显示病毒库中的病毒列表；

攻击防范

可抵御各种DoS/DDoS攻击；须提供相应的功能界面截图支持 SYN Flood攻击防范；支持UDP Flood攻击防范；支持 ICMP Flood攻击防范；支持ARP攻击防范；支持 IP Spoofing攻击防范；支持 LAND攻击防范；支持 Smurf攻击防范；支持HTTP GET攻击防范；支持 Fraggle攻击防范；支持DNS攻击防范；支持Winnuke攻击防范；支持 Ping of Death攻击防范；支持 Tear Drop攻击防范，CC攻击防范；

入侵防御支持应用层基于漏洞的入侵防御技术37

支持入侵攻击特征库的分类显示；支持对多种常用协议的协议识别和异常检测，包括HTTP、FTP、SMTP、POP3、IMAP 、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET、IRC、DNS 等；响应方式支持阻断、丢包、日志记录等；基于漏洞的入侵攻击特征库数量≥2000+种；入侵攻击检测率≥90％；支持用户自定义规则；支持入侵攻击特征库自动升级；支持入侵攻击特征库手动升级；支持入侵攻击特征库离线升级；支持入侵攻击特征库版本回退；

用户管控

支持用户信息管理：支持用户或用户组的新建、删除、移动、修改、查询、导入导出、IP/MAC帐号绑定、帐号有效期设置、别名、描述信息、状态设置等用户管理；支持用户信息从 LDAP、AD 服务器中进行同步，并可指定从某个位置导入；支持以树型结构清晰的显示用户组织关系；支持一个用户可以属于多个用户组；支持基于用户的认证策略：支持路由、透明、混合模式的用户认证；支持本地 Web推送认证、AD域认证、Radius认证、LDAP认证多种认证方式；支持企业管理者和来访者的免认证功能；支持单个用户名在多 IP登录时的认证；支持不同 IP 网段配置不同认证方式；支持用户Web事前认证和会话认证功能；支持 WEB推送认证方式为 HTTP 和 HTTPS 两种方式；支持用户和 IP/MAC绑定方式的认证。支持本地认证的用户数≥15000，本地认证的用户组数≥1000；支持基于用户的管控策略：支持对在线用户进行查看、激活、强制注销、冻结、解冻等管理。支持基于用户的带宽保证、闲时复用功能；支持基于单个用户和企业所有用户的两级限流和限连接数策略；支持基于用户（组）、IP（段）、应用协议、行为管理、方向、时间五维一体的控制策略；支持基于用户的智能选路策略；支持基于用户的统计报表功能：支持统计用户在线时长；支持统计用户上网流量；支持用户的行为分析等，并通过报表的形式展现。支持限流范围为 8kbps～10Gbps。

应用管控支持应用层协议识别：设备支持自带应用层协议识别库，识38

别大类不小于 24 个大类，识别协议不小于 1000种应用层协议，包括email、file_access_protocol、game、im、mobile、network_administration、network_storage、news_groups、p2p、peer_casting、remote_connectivity、stock、streaming、video、voip、web_browsing、webmail 等，并支持对未知协议的识别分类；应用层协议识别支持自定义功能，可自定义应用层协议类型及协议报文形态。应用层协议库支持手动升级、自动升级、本地升级等多种升级方式。支持基于应用层协议的管控策略：支持基于应用协议的转发策略控制，包括允许、禁止；支持基于应用协议的限流和限连接数功能；支持基于应用层协议的带宽保证、闲时复用功能；支持基于单个应用层协议和流经整体设备的所有应用层协议的两级限流和限连接数策略；支持支持基于应用协议、IP（段）、用户（组）、行为管理、方向、时间五维一体的控制策略；支持基于应用的智能选路策略；支持基于应用的统计报表功能：支持统计应用在线时长；支持统计应用流量和应用趋势；支持应用的行为分析等，并通过报表的形式展现。支持限流范围为 8kbps～10Gbps。

行为管控支持Web 内容过滤功能：对访问的 WEB 网页内容进行过滤；支持禁止上传和发表内容（论坛、微博等）；支持对上传和下载文件进行控制，包括文件名、文件类型、文件大小等。支持搜索引擎关键字过滤功能：支持Google、百度、Bing、雅虎四大主流搜索引擎的关键字过滤，可进行过滤也可进行审计支持 FTP 内容过滤：支持不允许上传、下载、删除文件操作；支持对上传和下载的文件进行控制，包括文件大小、文件名称、文件类型，另外支持 FTP防躲避技术，避免用户修改违规文件名和文件类型后再尝试下载，或者在上传文件后重新修改成违规文件名和文件类型的操作支持上网行为统计分析，包括 URL 排行、邮件统计排行、WEB 内容阻断统计、拦截文件类型统计等；支持行为管理的统计报表功能：支持搜索关键字统计分析，包括搜索关键字排行、趋势等；支持文件外发行为分析，包括 FTP 外发、邮件外发等统计、

39

外发趋势、外发文件查询等。

可靠性

支持双机热备及会话同步；主备切换时间≤1秒；主备切换时丢包数≤1 个；支持热补丁技术，系统升级时不中断业务；支持硬件 Bypass卡，通过硬件 Bypass 保障业务流量在单台主机出现故障时业务不中断。

配置管理支持中文 WEB界面管理及命令行管理，支持基于 SSL 协议的远程安全管理；命令行管理支持中文帮助；

系统日志支持 Syslog 日志和二进制日志；支持流日志，能够对网络流量、攻击流量、P2P流量、病毒流量等进行统计分析排序，并自动输出图形报表；需提供专用的日志审计系统软件；支持NAT 日志记录；

2.3.3.32.3.3.3 网络和安全设备具体维护要求一览表网络和安全设备具体维护要求一览表

序号服务项目具体内容时间/频率服务

方式

1 例行维护

1、定期巡检所有产品设备工作状态、记录设备重要工作参数

2、检测市农业农村局网络设备是否存在问题3、定期对巡检记录和日志进行分析，发现各安

全产品中存在的安全问题和隐患并及时处理4、对完成和正在实施的节点设备及系统安全进

行定时巡检；5、对巡检服务进行记录，提交巡检服务记录；6、帮助用户解决网络运维中遇到的各类技术问

题；

全年驻场/远程

2 事件处理

1、通知相关人员，交换必要的信息；2、对现场作记录，保护一切可作为证据的记录(包括系统时间、所采取行动、与外界沟通等等)；3、采取措施，尽量限制涉及的范围，决策是否关闭系

全年驻场/远程

40


方式统、是否断开网络、是否监视系统或网络活动、是否设置陷阱、是否禁止某种服务等；4、解决问题、根除隐患，充分理解导致事故发生的系统脆弱点，并作补救措施，同时对事故进行备档；5、恢复系统，使系统运行正常；6、提交事故处理报告。

3 分析报告 1、网络月度巡检报告全年驻场/

远程

4 性能监控

1、全局设备的 CPU监控2、全局设备的 MEM监控3、全局设备的日志检测4、全局线路流量监控5、全局线路带宽监控

全年驻场/远程

5 维修维保

1、为用户方所要求提供保修的设备提供备件服务；

2、准备相关设备备件，在用户方相关设备出现硬件故障时，能够以最快速度提供备件更换；

3、对可维修的硬件故障采取临时性备件更换，不可维修的硬件故障采取备件更换；

4、按用户要求将部分维修量大的设备需存放备件以备用户方应急使用；

5、在服务期内，备件服务需在设备故障发生后四小时内完成。

全年驻场/远程

6 配置管理

1、根据市农业农村局核心网络现状规划配置管理文档、调查和整理并编制配置文档；文档的内容应包括：1）组织和人员信息；2）流程和制度规范；3) 网络基础设施信息；4) 事件处理记录；5) 其他服务记录等。2、当市农业农村局的核心网络因需要发生调整等变更时，协助用户的网络管理员做好系统变更实施和相应的配置管理文档维护更新；3、为了使农业农村局能规范管理核心网络，与市农业农村局做好规划、调整及优化核心网网络拓扑结构、IP地址、子网、路由；并做好文档更新。

全年驻场

41


方式4、定期备份全局设备配置与日常运维数据

22.3.3.4.3.3.4 设备维护清单设备维护清单

序号设备名称品牌型号购置时间数量采购单价

（万元）1 网络卫士 VPN 系统

V63000TU-6203 2012/12/17 1 1.5

2 天融信网络卫士入侵防御系统 TG-3230 2010/12/31 1 9.5

3 OSAG 运维安全审计系统 OSAG1000E2011061702 2011/11/30 1 17.84

5 天融信网络卫士防火墙系统 NGFW4000-UFTG-5230 2010/12/31 1 11.5

6 天融信网络卫士防火墙系统含软件

TOPSEC NGFW4000-UF(TG-5230)防火墙 2011/12/31 1 18.25

7 天融信上网行为管理含软件

TopGate 500(TG-5014-ACM)

2011/12/31 1 11.2

8 网络配套设备（上网行为管理产品）深信服 AC1500 2014/8/12 1 10.3

9 天融信过滤网关系统 V3

Top Filter8000 2014/9/5 1 19.78

10 天融信负载均衡器 TopApp-61128-NLB(1259)

2015/9/30　 1 19.78

序号名称型号采购时间数量单价(万元)

1 锐捷交换机 RG-

S2652GG1GB03Y005614 2014/8/4 5 0.83

2 锐捷交换机 G1GB03Y002675(2652G)

2014/8/4 5 0.83

3 锐捷交换机 RG-2679DH7150249 2010/12/31 6 1.15

42

S2352G-I


S2652G-IG1G81JP000744 2013/11/22 5 0.62


2628G-IG1G805S00225A 2013/11/26 5 0.36


S2328G-I2678DH7721926 2010/12/31 5 0.63

7 华为交换机华为 Quidway S9306三层交换机/98QLE08703-

001

2009/11/30 1 36.9

8 华为路由器 AR3260（110545） 2014/12/2 1 5.9

9 华为路由器 AR3260（109722) 2015/8/17 1 5.94

10H3C LS-3100-

26TP-SI-H3交换机 210235A277C081003026 2013/10/1 1 0.25

11锐捷 RG-S2328G

千兆以太网交换机锐捷 RG-S2328G 2013/10/1 1 0.63

12锐捷 RG-S2628G

千兆以太网交换机锐捷 RG-S2628G 2013/10/1 1 0.36

13

锐捷 RG-S2952-

E千兆以太网交换机

锐捷RG-S2952-E 2013/10/1 1 0.75

14H3C LS-3600-

28P-SI交换机201235A10SH08300

0004 2013/10/1 1 0.35

15 华为交换机华为 S5720-32C-HI-24S

2013/10/1 1 0.53

43

序号设备名称品牌型号购置时间数量价格（元）一、广州市农业农村局中心机房区域

1 气体灭火控制器 JB-QBL-QM300/4（4区）

2019/10/28 1 8,190.00

2 紧急启停按钮 QM-AN-965 2019/10/28 3 735.00

3 声光报警器 SG-991 2019/10/28 6 1,050.00

4 放气指示灯 QM-ZSD-01 2019/10/28 3 693.00

5 感烟探测器 JTY-GD-930 2019/10/28 4 548.80

6 感温探测器 JTW-ZD-920(A2) 2019/10/28 8 1,064.00

7 输入模块 JS-951 2019/10/28 3 525.00

8 输出模块 KZ-953 2019/10/28 6 1,134.00

二、广州市农业农村局中心机房管理区域1 手动火灾报警按钮 J-SAP-M-960 2019/10/2

8 1 231.00

2 声光报警器 SG-991 2019/10/28 1 175.00

3 感烟探测器 JTY-GD-930 2019/10/28 15 2,058.00

三、灭火器及面具1 ABC干粉灭火器手提式，4kg 2019/10 8 499.202 ABC干粉灭火器手提式，4kg 2018/1 8 499.203 ABC干粉灭火器手提式，4kg 2016/11 8 499.204 二氧化碳灭火器手提式，2kg 2019/10 6 828.005 二氧化碳灭火器手提式，2kg 2016/11 2 276.006 防毒面具 30min 2019/10 16 960.007 防毒面具 30min 2017/9 10 600.00

保证我局的网络及信息安全设备正常运转：1. 取回维修的设备维修周期为：交换机等网络设备十个工作日，其它设备

五个工作日。44

2. 重要设备在维修周期内必须提供相应的替代产品以保障网络及应用不会

受到影响。3. 所需第三方检测、维修、备件采购及耗材更换所产生的费用由维护方承

担。2.3.4机房设备运维要求

22.3.4.1.3.4.1 机房设备维护的基本内容及要求机房设备维护的基本内容及要求

1、维护基本内容(1) 制定机房年度预防性维护计划

提供每季度一次的预防性维护，对 IT 设备的运行状况、安全性等进行健康

检查。包括硬件设备的检查、清尘、润滑、调整和坏件更换，运行环境、硬件配置

的检查。(2) 机房装修系统维护

机房装修系统主要检查机房内的防虫鼠，防尘，防渗漏等问题；机房内装

修材料外观有无变形、破裂等现象。也包括更换正常使用过程中各种损坏的电气

配件及装修材料

45

抗静电活动地板的调整及清理。铝合金微孔天花的调整及清理。机房屏蔽门调整、除锈及屏蔽处理。机柜接地性能的检测。

(3) 配电系统维护配电系统主要是检查机房配电柜、照明配电箱、电源防雷器、电源防雷器等

项目。维护内容如下：

设备出现故障时，维护方必须立即响应，故障解决时间不得超

过 6小时，对机房供电造成影响时，提供后备电源方案根据机房用电情况，为用户制定强、弱电系统出现故障时的应急

方案，并提出必要技术支持；每月对机房配电系统进行全面检测，并根据检测情况形成正式

报告，根据报告情况对发现的问题进行维修并提出改进建议；(4) 空调新风系统维护

空调新风系统一般检查空调内外机组的工作情况是否良好，制冷效果如何，

46

出风口和过滤网的清洁度，冷凝器是否脏堵，进水管和排水管是否漏水等情况。

具体包括压缩机部份检查及处理、机房环境检查及处理、蒸发器部份检查及处理

节流部份检查及处理、冷凝器部份检查及处理、加湿器部份检查及处理、电气部

份的检查及处理等。(5) 消防系统维护

消防系统主要检查灭火装置的状态，监测点的状态，控制箱有无报警现象。

当各种探测器、手动报警按钮和报警控制器，灭火剂及控制装置出现故障时及时

进行检查、协助维修及更换故障部件。检查工作电池组、充电器的工作状态以及检查备用电池的容量是否符合标准对消防气瓶的压力测试或添加药济。对消防控制器各个功能键进行测试及修理。对气体管网巡检、除锈、或更换。启动钢瓶电磁装置是否正常，接线完好。检查、保养主控屏和联动控制屏的各个功能是否正常，对主控机、各主控屏联动柜及动力设备控制屏作全面清洁吸尘并测试正常，作好记录。气体灭火系统进行一次模拟喷放试验。

47

定期模拟火灾时测试系统的切换功能是否正常。对报警器进行检查，检测其是否工作正常。对消防系统的备品备件，如有过期或故障，负责免费更换。2、设备维护要求

（1）、远程服务提供 24小时远程技术支持，提供故障诊断、性能测试、操作和分发保修软

件产品的升级补丁。（2）、现场服务在需要现场技术支持服务时，服务方工程师到设备使用现场解决问题，作

技术指导。根据问题情况划分为三种现场处理级别：1级：设备不能工作，造成机房内主机设备系统停止运作或机房环境严重

威胁机房内主机设备运行安全。处理方式：立即响应，1小时内前往用户现场，4小时内解决故障。2级：设备能够工作，但部分功能失效。机房环境处于非正常状态，主机系

统设备处于非正常环境下运行。处理方式：半小时响应，2小时内前往用户现场，6小时内解决故障。3级：设备可以运行，但出现系统报错或报警，对机房内系统运行没有直

48

接影响。处理方式：1小时响应，需前往现场时双方协商时间。硬件设备出现故障时，应进行紧急备件更换，必要时需提供临时备用设备

给建设单位，保证建设单位业务的正常运行。对精密空调等关键设备，维护要严

格按照原厂的操作手册或文档进行操作。（3）、巡检服务提供每月的设备巡检，通过设备健康检查对运行设备上的潜在的问题进行

深入检查。在设备发生问题之前对设备上有关安全性、可管理性以及设备性能进

行检查分析，并指出设备潜在的问题以及推荐解决方法，调整设备各重要参数

以达到最佳运行效果。提交各设备详细的月份检查记录报告，每季度提交一次季

度总结报告。

22.3.4.2.3.4.2 空调系统维护空调系统维护

在维护期间，要求定期对新风机滤网进行清洗，如果失效则更换新的滤网。

检测新风机的风量是否满足要求，适当调节。检测新风机的制冷效果是否减弱，

是否需要增加制冷剂。检测新风机的供电回路是否有老化或松脱等。空调日常维护的内容如下表：

49

维修项目维护内容维护周期

电器控制部分

检查电脑控制部分各接插件，进入自检程序校正温度、湿度传感器检测高、低压力保护器动作的准确性检查电加热器的可靠性和运行电流检测所有电机的静态阻值和负载电流检测所有继电器，空气开关和电气原件的接点并紧固检查设备保护接地点检查设备绝缘情况校对仪器、仪表、时钟

全年

空气处理部分

检查风机转动情况，皮带、轴承的运行情况清洁或更换空气过滤器检查处理修补跑、冒、漏检查进水、排水阀门及下水管道是否畅通检查、清洁蒸发器翅片

全年

压缩机部分检查吸、排气压力及有无过冷、过热现象检查视液镜液体流动情况检查冷媒管固定情况检查压缩机吸排气阀口有否渗漏

全年

室外机部分

清洁设备表面灰尘、污垢检查清洁冷凝器翅片检查风扇电机支座及叶片检查风扇电机轴承并定期加油检查风扇调速情况及 F.V.S 设定

全年

加湿器部分

清除水垢检查加湿器电极，远红外线石英灯管检查进水、排水电磁阀工作情况检查给、排水路检查加湿负荷电流和加湿控制运行情况

全年

50

22.3.4.3.3.4.3 设备维护清单设备维护清单

序号设备名称品牌型号数量采购单价（万元）

1 HP液晶显示器 LE1901WL/3CQ2371TSN 1 0.14 2 HP液晶显示器 LE1901WL/3CQ2371TYN 1 0.14 3 红外球型摄像机 DS-2AE7037I-A 1 0.30 4 三洋等离子电视机 64X03094 1 2.83 5 视频监控系统监视器锐安 H-2200 1 0.19 6 视频监控系统监视器锐安 H-2200 1 0.19 7 视频监控系统监视器锐安 H-2200 1 0.19 8 视频监控系统模拟机海康威视 2AE4023I-D) 1 0.15 9 硬盘录像机 DS-7208HW-SH 1 0.20 10 hiross精密空调 P08UA（8007） 1 14.80 11 hiross精密空调 P08UA（8008） 1 14.80

12 机房精密空调艾默生 CM40AF-15-LAL/2101300019204A000006 1 17.00

13 空调 1.5匹（志高）志高（KRF-35GW/ABP11，2709） 1 0.25 14 空调 1.5匹（志高）志高（KRF-35GW/ABP11，2697） 1 0.25 15 空调 3匹(TCL) TCL(KF-120Q8W/SYE1) 1 0.50 16 全自动稳压器上海三旗 1 0.20 17 全自动稳压器上海三旗 1 0.20 18 全自动稳压器上海三旗 1 0.20 19 全自动稳压器上海三旗 1 0.20 20 全自动稳压器上海三旗 1 0.20

消防设备维护清单序号设备名称品牌型号数量价格（元）一、广州市农业农村局中心机房区域

1 气体灭火控制器 JB-QBL-QM300/4（4区） 1 8,190.002 紧急启停按钮 QM-AN-965 3 735.003 声光报警器 SG-991 6 1,050.004 放气指示灯 QM-ZSD-01 3 693.005 感烟探测器 JTY-GD-930 4 548.806 感温探测器 JTW-ZD-920(A2) 8 1,064.007 输入模块 JS-951 3 525.008 输出模块 KZ-953 6 1,134.00

二、广州市农业农村局中心机房管理区域1 手动火灾报警按钮 J-SAP-M-960 1 231.00

51

2 声光报警器 SG-991 1 175.003 感烟探测器 JTY-GD-930 15 2,058.00三、灭火器及面具

1 ABC干粉灭火器手提式，4kg 24 1497.602 二氧化碳灭火器手提式，2kg 8 1104.003 防毒面具 30min 16 1560.00

2.3.5 应用系统与计算机软件运维要求

2.3.2.3.55.1.1 维护基本要求维护基本要求

1. 适应性维护服务适应性维护指在功能模块不增加的情况下，由于业务政策发生变化或者系

统运行环境发生变化所需要进行的对原有模块的适应性修改，包括任何涉及到

数据库结构性变化的适应性调整。由于经常发生政策变化或者业务规则发生变化而引起的系统适应性维护工

作。虽然不是结构性较大的改造，但仍然需要该项目服务商投入一定开发量，对

维护范围内的业务应用系统提供运维服务期内的一定工作量的适应性维护服务。适应性维护服务要求和衡量标准：1.由业务处室或运维管理方提出需求和申请；2.经用户运维管理方审核和确认实施；3.由用户运维管理方确认，并标注为应用软件适应性维护的运维单据，一

52

份运维单据，则计为应用软件适应性维护服务一次。2. 应用系统运行环境响应支持服务应用系统的响应支持服务主要包括事件驱动响应和服务请求响应，运维工

作内容如下表所示。事件驱动响应服务请求响应

针对应用软件故障而进行的响应服务包括：a)故障定位；b)应用级启停；c)系统级启停等。

根据应用系统运行需要进行及时响应和处理，包括a)按服务请求指示进行用户增加；b)口令修改；c)参数调整等；d)日常操作指导；e)误操作修正。

3. 应用软件系统日常监控使用运维管理平台及其监控工具，对主机、操作系统、中间件、数据库、网络

应用软件等资源使用情况及运行状况进行监控，并将每个应用系统及其相关资

源的数据登记到相应的表格，每月定期向用户汇报，如发现问题必须及时的向

相关管理人员进行汇报，及时处理，并做好记录。分析应用系统承载环境，包括主机、操作系统、中间件、数据库、网络、应用

软件等 IT组件的日志分析，对其中存在的问题及时整改，对需要其它主机、网

络等运维商配合的工作提出需求，并由用户审核后协调解决。53

4. 应用软件系统安全管理定期为与应用系统相关的主机、中间件、数据库等进行密码变更，配合服务

器运维商为服务器和操作系统金星升级与打补丁，进行（或配合）系统防病毒、

数据备份、系统操作记录分析等工作，分析可能的安全漏洞并予以解决。5.故障分析处理及巡检、预警机制一旦业务系统发生故障，需要在快速恢复使用的基础上，还要求分析原因

并尽快解决根本问题，填写严重故障报告，报告内容应含有：故障现象、处理过

程、影响情况、原因分析、分析说明、应急方案、处理对策等因素。业务系统将纳入统一运维的巡检服务范围，一方面通过配合其他服务商做

好对网络、服务器等基础架构设备进行巡检，通过阀值确定系统“物理可用”，

另一方面按照业务系统性能监控与日志分析的要求列出巡检目录和内容，对数

据库、系统各进程进行巡检，以确保系统“性能可用”，最终保障整个系统的正

常运行。6.应用软件数据维护经运维审批，在用户许可的条件下，对应用数据进行增、删、改、查等操作，

54

做好操作记录，定期统计数据运维状况，并深入查找数据运维的原因，降低数

据运维的数量，提升业务系统用户的自主操作能力。在本次项目中，运维商需按照用户提供的标准管理工具录入所运维的业务

系统数据库相关更新内容，保证标准管理工具录入更新内容及更新后物理数据

库设计的一致性；在数据管理实施中，运维管理方将由专职人员负责审核运维

商录入内容，如出现不符合要求，则需重新按照数据管控任务执行，直至用户

运维管理方审核通过。7.应用软件缺陷分析主动、及时的发现、分析系统 BUG，提升应用系统的可用性。8.应用系统配置管理理顺应用系统之间的关联关系，明确应用系统的部署情况（配置文件、内部

接口、外部接口、同步服务、定时任务、程序文件、主机等），明确数据的生产者

与使用者，明确接口的拥有者与引用者。根据用户需求完善一切与配置管理相关

的工作。根据用户需要优化资源管理软件，并将配置信息载入资源管理软件。9．其它工作

55

应用软件的小版本升级活动，包括界面修改、业务判断条件更改。系统迁移服务，主要是指将一个子系统从一个服务器集群迁移至另一个服

务器集群。配合完成与应用系统相关的安全项目、网络架构调整、系统数据迁移等工作10.计算机软件维护

（1）基础软件维护各类操作系统的安装、调试及维护；软件升级、打补丁、系统数据备份、网络设置；办公软件安装、调试及维护、打补丁，故障解除等；分析故障原因，并且协助客户启动相应预案，排除故障，向客户提交维护

报告。（2）数据库管理系统维护定期检查各个数据库中的运行状态以及确认用户数是否满足业务系统需求，

如果无法满足业务系统要求，及时与客户沟通，并提出建议。进行版本记录，并

且协助客户将数据库版本升级至最新版本。协助客户将数据库系统中更新至最新

补丁。分析故障原因，并且协助客户启动相应预案，排除故障，向客户提交数据

56

库管理系统维护报告。（3）中间件及第三方软件维护定期检查各个中间件及第三方软件中的运行状态以及确认用户数是否满足

业务系统需求，如果无法满足业务系统要求，及时协助客户增加必要用户数。进行版本记录，并且协助客户将第三方软件版本升级至最新版本。协助客户将第三方软件更新至最新补丁。检查第三方软件日志，针对错误日志进行修复处理。分析故障原因，并且协助客户启动相应预案，排除故障，向客户提交中间

件或第三方软件故障维护报告

2.3.2.3.55.2.2 维护基本内容及要求维护基本内容及要求

1、维护的基本内容序号服务

名称服务类别服务模式备注1. 系统

日常维护服务

常规服务现场/非现场日常定期的技术研讨、定期的系统检查以及服务回访、日常电话和 MAIL 技术支持

1. 客户端维护现场/非现场电话、Email、传真或现场服务2. 配备管理非现场应用系统配置管理工作3. 服务器系统的维护上门服务包括数据库的优化、灾难性恢复、

服务器操作系统维护、影响使用57

序号服务名称服务类别服务模式备注

的网络故障检测技术协助和病毒防护建议。

4. 系统维护上门服务常见问题解决、系统配置5. 培训服务按需按需。6.

业务功能调整上门服务根据农业农村局需求评估工作量，1 人日即为现场服务一次,预计 20天人次。

7. 数据迁移上门服务每次迁移即为现场服务一次8.

系统安全管理上门服务

定期为与应用系统相关的主机、中间件、数据库等进行密码变更，配合服务器运维商为服务器和操作系统金星升级与打补丁，进行（或配合）系统防病毒、数据备份、系统操作记录分析等工作；

9.

数据维护上门服务

在用户许可的条件下，对应用数据进行增、删、改、查等操作，做好操作记录，定期统计数据运维状况，并深入查找数据运维的原因，降低数据运维的数量，提升业务系统用户的自主操作能力。

10.应用系统功能升级服务

应用系统 BUG 修正上门服务应用系统 BUG 修改。11. 完善性功能开发上门服务对应用系统应用完善性功能，进

行开发。12. 接口开发上门服务应新业务接口需求，开发相应接

口。

2．维护的要求服务项目内容定义响应时间备注日常服务日常电话和 MAIL 技术支持：服务

商为我方专门设立维护服务邮箱，同时为我方提供业务咨询服务。

全年

58

服务项目内容定义响应时间备注日常定期的技术研讨：服务商维护服务工程师需根据我方实际需求与相关业务部门进行会议交流，讨论和总结维护工作的进展情况，及下一阶段的工作安排，保证我方在业务上和技术上及时地跟踪行业的发展，为我方业务的拓展做好技术准备。

全年

定期的系统检查以及服务回访：服务商技术支持经理和客户经理与我方系统管理员对系统进行检查，保证系统在最优的环境中运行，使系统的故障率降到最低限度；服务商定期进行服务回访，征求我方的服务意见。

服务商向我方提供每月一次的日常定期的系统检查以及服务回访服务，提供月度、半年、年度运维报告，以此作为项目验收依据

现场服务

第一级服务响应涵盖的内容：当服务商向我方提供的应用系统导致系统无法正常运行时，进行技术支持和故障的排除工作。

当服务商收到我方的请求后，服务商现场服务工程师在两小时内到达我方现场，进行技术支持和故障的排除直到问题解决为止。在国家规定的长假期间（春节、五一、国庆），服务商在收到我方的请求后，服务商派遣技术工程师在 24 小时内到达我方现场，进行技术支持和故障的排除直到问题解决为止。

第二级服务响应涵盖的内容：当服务商向我方提供的应用系统出现故障，导致系统非关键功能无法正常运行，但是不影响系统运行时。进行技术支持和故障的排除工作。

当服务商收到我方的请求后，服务商现场服务工程师在 24小时内到达我局现场，进行技术支持和故障的排除直到问题解决为止。在国家规定的长假期间（春节、五一、国庆），服务商在收到我方的请求后，服务商在假期结束后 48小时内派遣技术工程师到达我局现场，进行技术支持和故障的排除直到问题解决为止。

59

服务项目内容定义响应时间备注

第三级服务响应涵盖的内容：服务商定期到我方现场对服务商提供的应用系统进行运行检查和调优，对系统运行过程中出现的缺陷进行修正。

当服务商收到我方的请求后，服务商现场服务工程师在两个工作日内到达我方现场，对系统进行检查；对系统的缺陷进行调查和确认；对我方提出的需求进行讨论和确认。在国家规定的长假期间（春节、五一、国庆），服务商在收到我方的请求后，服务商在假期结束后一周内派遣技术工程师到达我方现场，对系统进行检查；对系统的缺陷进行调查和确认；对我方提出的需求进行讨论和确认。

2.3.2.3.55.3.3 维护范围维护范围

列入运维的业务应用系统如下：

序号系统名称使用业务部门、人员数据量建设时间

1 广州市农业地理信息系统农业农村局系统全体人员 20GB2002

年2 广州市农产品市场价格系统社会公众用户。 115G

2006

年

3 广州农博士服务平台农业农村局系统全体人员，社会公众用户。

40GB2012

年4 广州种业信息平台广州国际种业联盟及其成员

单位、涉种企业、社会公众等 70GB 2018年


固定观察点的农户和调查员 60M 2017年

6 广州市农业信息资源和应用市农业农村局 2.6G 2017年

60

整合项目

在系统软件应用方面，目前需要进行维护的系统如下表：序号设备名称品牌型号数量采购单价

（万元）1 ARCGIS 平台应用软件 ARCGIS 8 平台应用软件 1.00 23.00 2 web 服务平台应用软件 Weblogic 7.0 1.00 7.00

3IBM WebSphere Application Server 应用软件

Version 7.0 1.00 2.00

4 photoshopCS6 中文 photoshopCS6 中文 1.00 0.48

5 EICM 资产管理系统 EICM 资产管理系统/EW1Z111090043 1.00 9.99

6 EICM 管理软件系统 V1.0 1.00 13.35

7 农业地理系统核心应用子系统 GIS 平台

SuperMap iServer Java 2008 for Windows SP3 1.00 26.90

2.3.2.3.55..44 维护服务内容维护服务内容

2.3.5.4.1维护标准

提供 7×24小时的呼叫响应服务提供对所有技术支持、服务请求、问题保修的单点专员联系人和联系电话；

对所有要求的记录、分派、跟踪和管理、分析和报告；对所有的问题按时逐级通

知和汇报。提供 7×24小时的远程支持

61

接到服务请求后，1小时内提供电话、传真、电邮和在线支持。根据对问题的

判断，向用户提供远程监控、诊断、性能测试、操作和分发代维产品的补丁。远程

解决不了的问题参照现场服务。提供 7×24小时的现场技术支持服务

维护公司应提供无限次现场服务；对于用户的服务请求。

2.3.5.4.2广州市农业地理信息系统维护

通过充分利用现有 GIS系统软、硬件系统及数据资源，确保广州市农业地

理信息系统对外服务各栏目正常、安全运行，实现“以图管农”，防灾减灾、科

学决策与预警支持等能力。实现信息处理标准化、信息传输网络化、信息管理科

学化，为广州市农业、农村宏观决策和科学管理服务。主要维护内容如下：1、利用 arcgis server 地图服务平台进行广州市农业地理信息系统平台维

护、数据库维护、数据管理平台优化等常规维护工作。同时，做好服务器日常检

查杀毒，确保系统日常正常安全运行；3、从广州市统计年鉴、统计局、广州市农业农村局相关处室等地方采集广

62

州市农业地理信息系统各个模块所需的农经数据、农业资源数据、广州市龙头企

业、示范区、等农业产业基地属性数据，并对数据进行整编入库；4、更新广州市农业地理信息系统中龙头企业、示范区等信息；5、广州市农业地理信息系统宣传材料更新。运维工作表：

序号项目运维工作内容维护周期

1 日常系统监控

进程状态服务或端口响应情况资源消耗情况会话内容情况日志和告警信息数据库连接情况存储连接情况作业执行情况

全年

2 预防性检查

CPU的利用率磁盘IO 应用软件的典型操作响应时间主机操作系统的漏洞扫描、补丁检查系统病毒定期查杀应用软件的口令安全情况应用软件的日志审计、分析关键进程及资源消耗分析、队列

全年

3 常规作业

版本升级日志清理启动或停止服务或进程增加或删除用户账号更新系统或用户密码建立或终止会话连接作业提交软件备份

全年

4 系统维护全面记录系统BUG协助排除Bug系统维护记录更新

全年5 系统优化协助分析调整内容全年

63


协助制订时间计划协助开发调整协助系统测试和试运行上线运行

6系统重新部署及调试

协助备份数据与配置文件协助软件重新安装协助数据迁移系统试运行系统维护记录更新

2.3.5.4.3广州市农产品市场价格系统维护

主要维护工作如下：日常运营（发布信息、数据统计分析和新闻资讯更新为主等）、网站功能优

化、完善等技术方面支撑的运营工作，将进一步为各涉农企业、农户等用户推广

电子农产品交易网的使用。具体功能维护内容如下：负责广州市农产品市场价格系统服务器及农产品批发市场智能

价格采集系统的全年日常巡查维护，性能优化、补丁升级、安全及数据备

份工作，和功能模块的维护；负责广州批发市场的信息维护；农产品市场价格智能采集终端全年流量费；系统的故障响应与解决。

64

运维工作表：序号项目运维工作内容维护周期



全年

2 预防性检查


全年

3 常规作业


全年


全年

5 系统优化协助分析调整内容协助制订时间计划协助开发调整协助系统测试和试运行上线运行

全年

6系统重新部署及调试

协助备份数据与配置文件协助软件重新安装协助数据迁移系统试运行系统维护记录更新

65

2.3.5.4.4广州农博士服务平台维护

1、综合服务平台的维护：软硬件维护；包含 BUG 处理；数据顺畅；通过服

务日志的更新，确保每日信息的更新和成功推送。2、负责修正软件系统的错误并进行必要的功能完善，如果改造工作量过大

双方协商确定解决方案。维护工作表：

序号维护项目维护内容维护周期

1 数据维护广州农博士服务平台信息数据维护，对遇到发现的问题及时进行处理。全年农产品价格数据维护。为确保价格数据的正确性，要求监控广州市农产品市场价格系统价格，及时接入农产品价格信息，确保市场价格的准确性。

全年

2 网络维护农博士系统网络维护，主要确保手机客户端以及后台管理端的网络顺畅，确保问诊信息能够及时传达，农情预警信息及时发布，工单的及时处理。

全年

3 硬件维护 1、广州农博士服务平台硬件维护。全年4 软件系统维

护软件系统维护主要包括：农博士手机端以及后台操作系统，确保软件端运行状况，技术人员对系统软件隔断时间进行测试，排查一切软件系统可能出现状况，以及对软件后台端的监控，预防系统死机，以及做好软件系统数据备份，预防出现问题时数据丢失状况。维护安全性，使数据库不被无权人员随意打开查看。合理管理和组织数据库的存储空间，每个月月初定期压缩和整理数据库，使软件数据库保持有效性和简洁性，提高存取速度。对于软件系统维护主要做到：系统定期巡检：系统定期巡检是指安排现场工程师对应用系统实施现场检查，及时发现系统运行中出现的隐患，减少系统发生故障的概率，保证系统的稳定

全年

66

序号维护项目维护内容维护周期运行。

2.3.5.4.5广州种业信息平台

1、广州种业信息平台的维护：软硬件维护；包含 BUG 处理；数据顺畅；通

过服务日志的更新，确保每日信息的更新和成功推送。2、负责修正软件系统的错误并进行必要的功能完善，如果改造工作量过大





全年

2 预防性检查


全年

3 常规作业版本升级日志清理启动或停止服务或进程增加或删除用户账号更新系统或用户密码建立或终止会话连接

全年

67


作业提交软件备份


全年

5 系统优化协助分析调整内容协助制订时间计划协助开发调整协助系统测试和运行

全年

2.3.5.4.6广州市农业农村局惠农资金一卡通管理平台

1、广州市农业农村局惠农资金一卡通管理平台的维护：软硬件维护；包含

BUG 处理；数据顺畅；通过服务日志的更新，确保每日信息的更新和成功推送。2、负责修正软件系统的错误并进行必要的功能完善，如果改造工作量过大





全年

2 预防性检查

CPU的利用率磁盘IO 应用软件的典型操作响应时间

全年

68


主机操作系统的漏洞扫描、补丁检查系统病毒定期查杀应用软件的口令安全情况应用软件的日志审计、分析关键进程及资源消耗分析、队列

3 常规作业


全年


全年


全年

2.3.5.4.7广州市农业信息资源和应用整合项目

1、广州市农业信息资源和应用整合项目的维护：软硬件维护；包含 BUG 处

理；数据顺畅；通过服务日志的更新，确保每日信息的更新和成功推送。2、负责修正软件系统的错误并进行必要的功能完善，如果改造工作量过大


69




全年

2 预防性检查


全年

3 常规作业


全年


全年


全年

2.3.6 系统迁移要求

本项目需对广州市农业农村局惠农资金一卡通管理平台和广州农博士进行

系统迁移和部属，具体迁移内容如下：

70

序号项目名称项目内容数量单位

1

广州市农业农村局惠农资金一卡

通管理平台

数据库与应用迁移 1.数据库、应用服务器原样迁移云平台；2.定期对内网业务数据库与外网查询数据库数据迁移

1 项

2 广州农博士

数据迁移程序的修改与调试，代码优化

1 项数据迁移后部署、系统功能与业务测试

投标人必须承诺对以上系统提供系统代码修改、系统测试与部署及迁移服务

所有费用由投标人承担，包括在本项目费用范围内。系统必须在本地调试运行无误后，再迁移至广州市云平台，并行运行不少

于 1 个月，确保系统及数据稳定后，切换到云平台运行。调试及试运行所需的

应急云存储及配套的系统平台由维护方提供。

2.3.7基础与业务信息服务

71

系统名称运维项目运维项目描述

业务信息运维-应用系统驻场技术支持工程师（业务系统常规响应维护）-面向各类应用系统广州市农业农村局大院内约 600 用户终端，负责广州市农业农村局协同办公服务平台、广州市农业农村局移动办公平台、广州农博士服务平台、广州市农业地理信息系统、广州市农产品市场价格系统等应用系统的技术支持服务，指导政府内工作人员、专家和企业人员使用系统，收集问题需求、处理用户的业务系统终端处理或应用设备问题，提供业务支持服务。

日常监控

进程状态服务或端口响应情况

资源消耗情况会话内容情况

日志和告警信息数据库连接情况存储连接情况作业执行情况

监控报告（每月、每季提交问题报告和改进建议

预防性检查

CPU 的利用率磁盘 IO

应用软件的典型操作响应时间应用软件的口令安全情况

应用软件的日志审计、分析关键进程及资源消耗分析、队列

检查报告（每月、每季提交问题报告和改进建议

技术支持

版本升级支持日志清理支持

启动或停止服务或进程支持增加或删除用户（含企业）账号支持更新系统或用户（含企业）密码支持

建立或终止会话连接支持作业提交支持软件备份支持

事件驱动响应故障定位

应用级启停或重启系统级启停或重启

收集问题需求

按服务请求指示进行问题收集修改建议参数调整误操作修正

日常操作指导面向最终用户（包括企业）72

业务支持服务

对于用户的业务系统终端处理或应用设备、提供驱动程序等安装；负责清除病毒；外设的软件备份和管

理。包括操作系统、软件、防病毒软件、驱动及其它应用软件的安装、卸载与修复。

所有指定维护范围内的业务系统终端处理或应用设备及其外设的搬运、安装、调试、组装与移位等。系统的安装、调试及升级等。所有与本项目范围及系统用户范围相关的，主要包括建设单位举行重大会议、重要活动以及其他需要服务提供商协助的会议设备的搬运、安

装、调试、维护等。包括软件故障检测与修复，硬件故障检测。配件的更换、维修由服务提供商与服务对象自行协商解决，但

必须向建设单位备案并接受监督

2.3.8 安全防护服务要求

2.3.8.12.3.8.1 漏洞扫描服务漏洞扫描服务

为了能够准确和全面识别广州市农业农村局系统所存在的安全风险，要求

每月定期对业务应用系统开展主机、中间件以及应用程序漏洞扫描，及时发现安

全漏洞，制定安全加固方案，提供漏洞扫描服务。

2.3.8.22.3.8.2 安全加固服务安全加固服务

系统加固和优化服务是实现客户信息系统安全的关键环节，每月定期对广

州市农业农村局信息系统进行安全加固。通过使用该项服务，将在客户信息系统

的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作

73

为保证客户信息系统安全的起点。系统加固的对象，往往存在以下安全问题：

安装、配置不符合安全需求；参数配置错误；使用、维护不符合安全需求；系统完整性被破坏；被注入木马程序；帐户/口令问题；安全漏洞没有及时修补；应用服务和应用程序滥用；应用程序开发存在安全问题等。

系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行

以下操作：正确的安装；安装最新和全部 OS 和应用软件的安全补丁；操作系统和应用软件的安全配置；系统安全风险防范；

74

提供系统使用和维护建议；系统功能测试；系统安全风险测试；系统完整性备份；必要时重建系统等。

系统加固和优化是一项十分复杂的工作，要经历几个过程的反复，为保证

系统加固和化能够顺利进行并圆满完成，必须做好以下准备工作：明确系统加固目标;

明确系统运行状况;

明确加固风险做好系统备份以规避加固风险；上述工作的结果决定了系统加固和优化的流程、实施的内容、步骤和复杂程

度。具体说，则可以归纳为：明确加固目标也就确定系统在做过加固和优化后，达到的安全级别,通常不

同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同. 明确加固

目标的结果必须能够明确做加固和优化的系统如何在功能性与安全性之间寻求

75

平衡，即加固后能达到的安全程度可以满足用户需求明确系统运行状况的内容包括:

系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等.

系统上运行的应用系统及其正常所必需的服务.

明确加固风险:系统加固是有一定风险的,一般可能的风险包括停机、应用程

序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系

统运行状况调查不清导致，也有因为加固方案的代价分析不准确，误操作引起。

因此在加固前做好系统备份是非常重要的。系统备份：备份内容包括：文件系统、关键数据、配置信息、口令、用户权限

等内容；最好做系统全备份以便快速恢复。安全加固内容系统加固和优化的内容主要由以下四个环节构成：1、状态调查对系统的状态调查的过程主要是导入以下服务的结果：系统安全需求分析系统安全策略制订

76

系统安全风险评估(网络扫描和人工评估)

对于新建的系统而言，主要是导入系统安全需求分析和系统安全策略制订

这两项服务的结果。在导入上述服务的结果后，应确定被加固系统的安全级别，

即确定被加固系统所能达到的安全程度。同时，也必须在分析上述服务结果的基

础上确定对系统加固和优化的代价。2、制订加固方案制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实

施加固和优化的内容、步骤和时间表。3、实施加固对系统实施加固和优化主要内容包含以下两个方面：对系统进行加固对系统进行测试对系统进行测试的目的是检验在对系统使是安全加固后，系统在安全性和

功能性上是否能够满足客户的需求。上述两个方面的工作是一个反复的过程，即

每完成一个加固或优化步骤后就要测试系统的功能性要求和安全性要求是否满

足客户需求；如果其中一方面的要求不能满足，该加固步骤就要重新进行。77

对有些系统会存在加固失败的情况，如果发生加固失败，则根据客户的选

择，要么放弃加固，要么重建系统。4、生成加固报告加固报告是向用户提供完成系统加固和优化服务后的最终报告。其中包含以

下内容：加固过程的完整记录有关系统安全管理方面的建议或解决方案对加固系统安全审计结果新系统（或重新安装的系统）与现存系统相比较，新系统的加固和优化工

作要相对简单些；现存系统的加固比较复杂，在一定情况下，现存系统必须完

全重建，才能满足客户对系统的安全需求；新系统和旧系统的加固和优化流程

不同，两者有各自的工作流程。（一）系统日志审计审计的事件对于审计的对象，和记录的对象事件，一般考虑下面三种情况：系统级的审计跟踪

78

应用级的审计跟踪用户审计跟踪事件日志应建立记录意外事件和其他与安全相关事件的审核日志，并将其保留已经

同意的一段时间，以协助以后的调查和访问控制控工作。审核日志应包括：用户身份标识符；登录和退出系统的日期和时间；如有可能，终端的身份和位置；成功的和被拒绝的系统访问尝试的记录；成功的和被拒绝的数据和其他资源的访问尝试的记录。确定的审核日志应作为记录保留方针的一部分加以存档，或因为收集证据

的需要而进行存档。（二）补丁更新针对服务器操作系统、应用系统、数据系统以及网络设备的安全漏洞，解决

的办法可归结为 Operation 和 Fix两个方面，即有些安全漏洞可以通过一些操

作（Operation）去除，有些漏洞则必须采用修复（Fix）措施。具体来说有以

79

下常见办法：打补丁很多漏洞本质上是软件设计时的缺陷和错误（Bug 等），因此需要采用补

丁的方式对这些问题进行修改。补丁有时是厂商发布的，但也可能是通过网上的

安全站点得到的。升级或更换程序在很多的情况下，安全漏洞只针对一个产品的某一版本有效，此时解决问

题的办法就是升级软件。如果升级仍不能解决，则要考虑更换程序。目前同一应

用或服务经常存在多个成熟的程序，经常还可以找到免费的自由软件，这为更

换软件提供了可能性。（三）系统优化停止服务有些应用和服务安全问题较多，目前又没有可行的解决方案，切实有效的

方法是在可能的情况下停止该服务，不给黑客攻击提供机会。去除木马、病毒、间谍软件等恶意后门程序系统如果出现过安全事故（已知的或并未补发现的），则在系统中可能存

80

在陷患，例如黑客留下后门程序等。时此必须去除这些程序。修改配置和权限有时系统本身并没有安全漏洞，但由于配置和权限错误或不合理，给系统

安全性带来问题。

2.3.8.32.3.8.3 网站安全监测服务要求网站安全监测服务要求

提供一套自动化的网站安全监测平台对市农业农村局对外提供服务的 20

个网站系统进行实时安全监测、安全状态、可用性等方面实时监控及预警。

2.8.3.42.8.3.4 环境安全巡检服务环境安全巡检服务

对农业信息中心机房消防、防雷、防水及机房UPS 安全巡检服务（每季度 1

次）。防雷：需按国家的规定对机房的设备进行接地，对进出机房的电力线，网

络线需要加装防雷器。每年要按国家的规定对防雷设施及设备接地进行检测。检

测个防雷器的可靠性、检查接地状况。防火：消防报警及灭火设施要 7*24小时工作。设施每年要按国家规定对消

防报警及灭火设施进行检测。检查个监测点及报警设备的可靠性、检查消防设备

81

的电池、喷头。防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。

2.3.8.52.3.8.5 安全风险评估服务安全风险评估服务

1、安全风险评估范围本项目的实施范围为广州市农业农村局网络所有的信息系统 TCP/IP 网络设

备、同时包括其上承载的所有数据、业务和应用等。2、评估内容

信息资产调查分析对广州市农业农村局主机房内相关信息系统资产进行调查和分析；调查和分析的信息资产主要包含物理环境、网络设备、主机、应用软件、业务

系统、数据、人员、标准流程等。明确其现有状况、配置情况和管理情况。建立信息

资产数据库，统一进行管理；拓扑结构调查，包括对所有网络的拓扑结构进行调查，并按统一标准绘制

成图；安全系统调查，包括明确现有安全设备(防火墙、防病毒系统、入侵检测系统

82

安全扫描系统、审计系统)的部署情况和使用情况；同时了解在建网络与信息安

全建设项目，使之服从统一部署原则。网络结构和网络设备评估（1）评估内容：网络安全评估服务涉及到网络结构的合理性、网络访问控制策略的合理性、

网络访问控制策略的完善性、网络设备的配置、其它相关网络防火墙及其它安全

设备的配置等等。(2)评估方法：对于网络机构及网络设备的安全性评估，遵循下列步骤：分析整体网络拓扑结构，用安全的视角，通过安全专家分析整体网络结构

的薄弱环节或存在的安全隐患，网络拓扑结构安全评估的具体内容包含：网络区域划分；网络访问控制策略；网络通信传输加密；网络数据一致性；网络系统可用性；

83

网间互联安全；远程接入安全；其它。通过安全检测工具对重要的网络设备进行安全检测，寻找安全漏洞，网络

设备安全包含：交换机、路由器、接入设备、其它网络设备。对于一些重要的网络设备，我们服务人员将登陆到重要的网络设备，对其

配置进行分析调查，评估配置的安全性。主机操作系统和应用系统的安全性评估网络中业务系统复杂，提供各种应用服务，主机系统和应用系统繁杂。操作系统本身有各种各样的漏洞，很多漏洞都能够被黑客利用进而对系统

进行控制或破坏，对操作系统的漏洞评估是整个安全项目中不可缺少的一部分。

应用服务的软件也不可避免存在有漏洞或缺陷，而且应用系统的配置也是一个

很关键的因素,没有考虑安全的配置，是很容易被黑客利用的。如安全配置不严密等和操作系统安全漏洞等是入侵者攻击屡屡得手的重要

因素。入侵者通常都是使用一些黑客工具来探测网络中系统中存在的一些安全漏

洞，然后通过发现的安全漏洞，采取相应的技术进行攻击。因此，先于入侵者采84

用安全风险评估检测其中存在的安全漏洞，并进一步采用相应的措施修补漏洞

是很系统评估的主要目的。

2.3.8.62.3.8.6 应急预案服务要求应急预案服务要求

分析广州市农业农村局 IDC 机房核心对外应用系统，内部网络结构，评估

可能发生的安全事件,形成安全分析报告.

根据风险评估结果制定信息安全整体应急预案,此预案须得到用户签字确认.

2.3.8.72.3.8.7 应急演练服务要求应急演练服务要求

1、选择 1 个重要应用系统，设计 1 个安全场景制定安全应急演练方案；2、在合适的时间段实施安全应急演练（桌面演练或实战演练）；3、演练地点要求在广州市农业农村局 IDC 机房，对象为核心业务系统，每

年应急演练 2次。

2.3.8.82.3.8.8 安全应急响应服务安全应急响应服务

日常的维护和检查工作由值班工程师，对网站的运行情况进行，监视，并及时将最新的漏洞信息，

和修补方法通知用户。85

周期性检查每个季度作一次例行周期性检查，按照第一步规范，重新进行测试。以便及

时发现在网站运行中所作的修改造成的问题，以及使用最新的安全漏洞的探测

方法，进行扫描测试。

紧急事件的处理和响应当一个严重网络漏洞出现时，有可能威胁到系统的正常运行时，值班工程

师，将会立刻通知系统管理员，并告知补救的措施。在客户网络出现非正常运行时，值班工程师将立刻到现场，帮助分析问题

的原因，在尽可能短的时间内恢复系统正常工作，并做出分析报告 , 并提交上

一级主管部门。

突发事件的响应和处理虽然进行十分详细的网络安全检查，但是为了保证在意外情况下，保证系

统的正常运行

紧急情况的分类管理员误操作造成的问题

86

违反网络安全规程，造成事故应用程序设计漏洞造成的事故黑客攻击造成，网络故障大规模的拒绝服务攻击对整网造成严重的影响

具体处理详细步骤准备：应急响应组的成员要有思想准备，要意识到存在网络攻击的可能性。事件检测：进行快速评估；确定事件来源超级用户的失误操作内部保密文件的意外泄漏来自 Internet 的攻击来自内部网络的攻击检查威胁的结果检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；检查攻击者以后能不能再次随意进入；入侵者被发现的地点；

87

损失的程度；暴露出的主要危险；必须注意到从一个地点发起的攻击可能隐藏了攻击者的真正所在地。立即行动：限制损失如果发生了较为严重的事件，管理负责人和技术负责人应该决定所采取的

应急手段以消除威胁，限制损失；要明确地指出处理事件的人员，确保安全保护指令深入理解；启动事件日志：记录每一个发生的动作、事件、证据（要有时间和日期）。可能的立即行动恢复信息；受到影响的计算机从网络中隔离或关机；相关的局域网与 Internet断开连接；一个或多个远程访问服务器可以从网络中移走，或关闭；网络或计算机并不关闭，而是试着在不影响服务的前提下使损失最小化；立即对日志、数据进行备份，应该保存在磁带上或其它不联机存储设备。公共关系/社会交往只有新闻负责人员能够联系新闻界，并发表声明；

88

如果希望就攻击的细节问题与其它人要讨论，要使用加密带签名（如

PGP）的电子邮件；如果需要，并且得到新闻负责部门的授权，应将事件信息通知其它受影响

的站点；如果要采取的立即措施影响到了对用户提供的服务，要决定要给用户发送

什么消息。详细的情况分析设定优先级，决定所要做的工作；评估损失的范围，如分析系统：有没有被改动的文件；有没有被增加/修改

的程序或用户帐号；如果发现了修改，在相似的系统上检查这些变动；证实发生的确切事件；按要求通知系统管理员、管理部门和纪律部门。恢复：恢复数据、服务、系统清理系统、恢复数据、程序、服务；修改系统中存在的漏洞；不能信任被攻入系统中的程序，将它们与安全的版本进行比较。

89

后续工作检查是不是所有的服务都已经恢复；攻击者所利用的漏洞是否已经解决；其发生的原因是否已经处理；保险措施，法律声明/手续是否已经归档；应急响应步骤是否需要修改；如果需要对防火墙进行修改，使用修改防火修改的步骤。

2.3.8.2.3.8.99渗透测试服务渗透测试服务

工作的必要性我国网络病毒、网络攻击、网络犯罪等信息安全问题持续增加，如近期的

wannacry勒索病毒和永恒之石等对大范围的攻击给我局敲响了警钟。虽然在

信息公布时我局及时采取了检查、应变和补救措施，但针对重要信息系统进行深

层次的缺陷和风险排查已刻不容缓。预期目标模拟黑客可能使用的攻击技术和漏洞发现技术，利用专家经验对信息系统

进行非破坏性质的模拟攻击,发现和挖掘网络、应用、数据库等漏洞和弱点。

90

服务对象

服务分解服务说明人员要求服务周期

应用系统、APP

资产识别

制定实施方案并获取客户授权，识别资产，确定测试范围、风险规避措施等内容。

信息安全服务工程师（二线）执行。

按需

信息收集

利用社会工程学或嗅探软件等技术手段多方面多渠道收集目标系统相关信息。

漏洞分析

手工+工具方式对发现的漏洞进行测试和验证分析。

渗透实施

包括精准打击、代码特征分析等测试过程，另外还包括绕过防御机制，定制渗透攻击路径等。

本地信息收集

进行本地信息收集，用于下一阶段的权限提升

渗透提权

尝试由普通权限提升为管理员权限，获得对系统的完全控制权以及清理入侵痕迹等内容。

测试报告

报告中详细说明渗透测试过程中得到的数据、信息、弱点，脆弱性对业务的影响及安全建议。

2.3.8.102.3.8.10终端安全管理服务要求终端安全管理服务要求

安全网络防病毒服务要求国产网络防病毒系统平台维护及病毒库升级，升

级扩容内容包含但不限于 750 个客户端服务，提供客户端安装服务及原厂一年

技术支持。

2.3.8.112.3.8.11 安全巡检服务安全巡检服务

通过安全巡检，可以对广州市农业农村局网络系统一个季度内出现的系统

安全事件、网络安全事件、安全设备的策略更改和策略应用，服务器运转情况、91

入侵检测设备的报警、安全问题的发展和现有安全的比较等各方面进行分析。给

出审计报告书，对于安全事件和入侵设备报警给出描述和安全防御建议，对安

全设备的策略给出合理性分析建议，设备运转情况给出分析报告。对于每季度的安全巡检报告统一备案存档，分析结合过去的报告，长期跟

踪管理、综合，以提供给清晰的安全过程。安全巡检方法步骤安全巡检每季度一次。日志、安全策略、安全设备报警收集：路由器、交换机的配置文件和日志；主机系统的日志；防火墙的配置文件和防火墙事件记录；从入侵监控设备导出事件记录。网络设备的日志和配置分析：网络设备的配置分析采用人工审计方式，由网络和安全工程师比较配置的

更改情况，对比网络进行分析，给出合理性建议。网络设备的日志采用人工和专业软件相结合的方式，对设备日志全面分析，

92

统计网络的访问、流量、性能曲线、设备登录和管理等情况，给出安全性分析和

建议。安全设备的策略分析：对于防火墙的策略配置文件，由安全工程师进行分析以下方面：策略的更

改情况，更改原因，以及策略更改的合理性；对防火墙策略的优化。对于防火墙的日志文件，采用人工和专业软件相结合的方式，分析一个月

内的如下信息：防火墙所拦截到的正常、非正常访问信息统计分析。防火墙的日常维护情况。如：管理员登陆，防火墙重起等信息入侵检测设备报警分析：入侵监测设备报警分析是 IDS 的报警分析。对于报警，指派专业的安全工程师对其进行分析，按照报警的信息、危害性

安全事件的联系性，事件的可追溯性等各方面分析，生成分析报告。安全巡检内容从管理层次出发，制定切实可行的日常安全巡检制度，其中包括：1、建立安全服务日常安全巡检的例行制度：

93

分析并确定巡检对象分析并确定巡检业务提交审计建议方案和实施计划（人员、时间安排等）报经主管领导签字批准实施安全巡检提交巡检报告主管书面确认签字验收

明确定义日常安全巡检服务实施的日程安排与计划；定期作例行安全巡检，

按照规范流程，重新进行巡检。以便及时发现在网络运行中所作的修改造成的问

题，以及使用最新的安全漏洞的探测方法，进行巡检。明确定义日常安全巡检服务所要达到的目标。在风险评估的基础上，从安全

方针、安全组织、人事安全、资产分类与控制、通信与运营管理、访问控制、业务边

续性、物理与环境安全、系统开发与维护和符合性等十个安全主题域对广州市农

业农村局网络安全状况进行审计，为广州市农业农村局网络的安全运营提供动

态、整体的安全保障。具体说，要达到如下目的：对潜在的攻击者起到震慑或警告作用。对于已

94

经发生的系统破坏行为提供有效的追踪证据。为系统管理员提供有价值的系统

使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。为系

统管理员提供系统运行的统计日志，使系统管理员能够发现系统性能上的不足

或需要改进与加强的地方。2．从技术层次出发，建立标准的安全巡检流程明确定义安全巡检所涉及

的过程及技术要求，其中包括：建立详细完备的用户确认制度和签字验收制度；明确定义安全巡检的方法与原则；明确定义安全审计中制定安全增强建议

方案的原则；根据多年的安全服务经验给出通用或者一般的安全增强建议：相关文档：《安全漏洞事件/隐患报告》《XX 安全漏洞防范措施建议书》明确定义安全巡检中安全修补方案制定的原则；明确对方操作系统的类别；明确对方提供的应用服务。根据系统类别,应用服务,扫描报告制定修补方案

如果修补方案可能影响到应用服务,应告诉对方,并且要求对方签字确认；客户

签收并认可该方案；明确定义安全巡检中涉及到的安全修补的实施原则。根据修补方案进行加固

95

安全修补；检查各应用服务是否工作正常检查操作系统是否运行稳定；客户签

收；明确定义安全巡检中涉及到的安全修补的实施技术要求。我方根据服务器操作系统的类型选定对该系统非常熟悉的人员参加加固；保证该人员对该

操作系统的熟练性、安全服务领域的熟练性、操作经验的丰富性、操作过程中的

规范性。3．从用户需求、网络现状及以往安全巡检结果出发，确定安全巡检服务范

围。4．依照日常安全巡检制度，定期的对系统进行上述的安全巡检。

2.3.8.122.3.8.12桌面终端开展信息安全专项检查桌面终端开展信息安全专项检查

针对 300 个终端桌面，2次/年开展信息安全专项检查。落实办公区桌面终

端各项安全防护措施，消除因安全漏洞等隐患带来的安全风险，保障办公区桌

面终端的运行安全。

2.3.8.132.3.8.13 安全检查报告要求安全检查报告要求

每次安全服务都会产生响应报告文件，提供为用户详细了解安全过程与结

96

果，使用户对自身网络与系统安全状况有清晰了解，并作出相关决策。安全服务

报告包括以下内容：1、《安全漏洞与威胁报告》该报告主要描述网内存在的安全漏洞情况，并分析该漏洞可能导致影响、危

险程度和解决建议。使用户清楚了解自身存在的弱点与缺陷，明确下一步工作内

容。2、《安全服务报告》在完成安全加固后生成报告文件，本报告主要使用户了解安全加固过程与

结果，如何通过修改策略配置，而使网络与系统更加安全。3、《日志分析报告》定期为广州市农业农村局提供日志分析服务，通过检测网内发生的可疑或

异常行为，分析网内的安全状况，及时发现可能存在的威胁与攻击，避免泄密

事件发生。报告包含办公业务系统的详细访问信息，包括浏览量、访问 IP 分布、

访问时间分布等，使用户对自身系统使用状态有详细了解。4、《应急响应报告》该报告描述安全事件处理过程与结果，描述事件发生过程、分析事件发生原

97

因以及处理结果。对突发的安全事件进行响应，4小时内到达现场，包括系统恢

复，检测被入侵原因，以及对系统进行加固，写出分析报告5、《半年安全总结报告》该报告结合以上报告实际发生情况，统计与分析该每年发生的安全事件，

以图表形式，从网络、系统、定期补丁、病毒升级、应急事件各方面描述服务对象

安全状况，并提出下半年相关安全建设建议，使用户对自身系统安全有全面的

了解，并作出适当决策。6、《年度安全总结报告》该报告结合《半年安全总结报告》报告实际发生情况，统计与分析该年度发

生的安全事件，以图表形式，从网络、系统、定期补丁、病毒升级、应急事件各方

面描述服务对象安全状况，并提出下年度相关安全建设建议，使用户对自身系

统安全有全面的了解，并作出适当决策。

2.3.10等级保护测评服务要求2.3.10.1 测评主要内容要求依据《信息安全等级保护工作的实施意见》的要求，对广州市农业农村局惠

98

农资金一卡通管理平台、广州农博士服务平台等 5 个应用系统进行等级保护测

评。一、主要内容：对信息系统安全等级保护状况进行测试评估，应包括两个方面的内容：一

是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统

中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。

其中，安全控制测评是信息系统整体安全测评的基础。对安全控制测评的描述，使用测评单元方式组织。测评单元分为安全技术测

评和安全管理测评两大类。安全技术测评包括：物理安全、网络安全、主机系统

安全、应用安全和数据安全等五个层面上的安全控制测评；安全管理测评包括：

安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等

五个方面的安全控制测评。

99

2.3.10.2 主要工作要求1.根据《信息安全等级保护定级指南》相关文件要求、结合行业特点对单位

信息系统进行定级备案材料填写，并提交等级保护管理办公室申报，获取信息

系统等级备案证明。2.根据《信息安全等级保护基本要求》对信息系统实施等级保护差距测评工

作，出具等保差距报告与整改建议方案。3.聘请具备资质的第三方测评机构完成相关信息系统等级保护测评并出具

测评报告（所需费用含在本项目投标报价总价中，采购人不再额外支付费用），

100

协助测评过程中相关配合事项，跟踪测评报告输出以及监管机构备案进展，保

证测评工作顺利开展。

2.3.11安全保密检查服务按规定，需由具备保密资质的公司，开展年度保密检查服务，费用约 2 万

元/年。以上费用含在投标报价总价中，由中标人支付，采购人不再支付额外费用。

2.3.12运维人员驻场服务★本项目需要 3 名维护人员驻场服务，根据本项目运维服务内容，项目组

需配备 3 名驻场维护人员。工作时间为工作日 8:30～17:30，并提供节假日技

术支持及非工作日的现场应急服务，投标时对此项提供服务承诺书。要求项目经理具有五年以上专业工作经验，具有至少五个同类项目实施及

管理经验，具有相当高级工程师认证、高级项目经理认证，本科以上。要求驻场维护员具有 3 年及以上机房和主机系统运维服务工作经验，全日

制大学本科及以上学历，计算机专业，具备相关资质证书，具备计算机网络、办

公自动化、数据库等系统软硬件的维护能力。

101

序号角色人员备注1 项目经理 1 人二线非驻场2 基础设施维护工程师 1 人一线驻场3 网络维护工程师 1 人一线驻场4 业务系统驻场工程师 1 人一线驻场5 软件开发人员 1 人二线非驻场 6 安全服务工程师 3 人二线非驻场7 二线专家团队 4 人二线非驻场

服务方必须指定 1 名公司高级工程师作为项目经理，对维护工作进行紧密

跟踪和管理，协调与用户方之间的重大问题，对项目经理的职责应该在项目管

理相关部分做充分的规定。同时指定 1 名驻场服务经理，并授予其项目经理大

部分的权力，一般情况下代表项目经理处理有关事项，驻场服务经理要求有较

强的协调、管理、沟通能力。维护人员必须全部到位，未经用户方书面同意，不得更换维护人员；如果

维护人员存在工作态度、责任心、技术能力、协调能力等方面的问题时，用户有

权要求服务方更换维护人员，并且服务方在收到用户方书面通知之日起 7 个工

102

作日内必须更换，接替人员也必须经过面试、审核同意后才能开始试用，如果有

两次以上的试用不合适，用户方可要求服务方进行整改，服务方必须以公司名

义正式提交整改报告。服务方应该为维护人员购买必要的保险，并且服务方必须声明，对于维护

人员因为在工作中引起的各种工伤、安全事件和事故，用户方免于一切责任。

2.4 运维服务要求2.4.1维护模式要求

广州市农业信息中心作为广州市农业农村局政务信息化、农业信息化建设和

运维主要负责部门，将逐步建立统一协同的运维模式。将广州市农业农村局的运

维工作统一，按照“五统一”目标，即统一管理，统一目标、统一调度、统一流

程、统一评估，市局作为总服务台，统一报障与运维管理，统一服务商运维管理

完善基于统一协同运维模式的服务台管理体系。由外包服务商承担日常性运维工作，服务商包括统一服务台、桌面设备维护

服务器设备维护、网络及安全维护、应用软件维护、视频会议保障、机房保障等。2.4.2服务方式要求

103

1）热线电话提供服务热线电话，热线手机周一至周日全天 24小时有效，值班工程师

可以实时对客户请求进行处理。对于系统故障，用户可以直接拨打服务方提供的报修电话或 7×24小时报

修热线手机要求工程师进行紧急故障处理。2）现场服务提供 5*8小时的现场服务，并提供对所有技术支持、服务请求、故障报修、

技术咨询的单点专员联系，同时加强系统的监控、巡检及管理。对所有问题的记

录、分派、跟踪和管理、分析和报告。接到报修后，如果是用户上班时间要求常驻工程师将在 15 分钟内进行响

应，响应动作的定义为：受理时将立刻通过电话了解情况（或者到现场了解情

况），并给出初步的判断。如果是非上班时间，则在接到报修电话后半小时内进

行响应；在接到报修电话后四十五分钟之内到达报障用户现场。对于用户的报障，所有故障要求遵照服务级别响应要求，保证在规定响应

级别期限内解决，当设备修复时间超过 1小时，应立即调用备件库不低于故障

104

设备的备件到故障现场，立即更换故障设备，2小时内恢复设备运行。3）远程服务可以通过专线电话、网上报修、电子邮件得到工程师技术服务。提供 5*8小

时远程支持，值班工程师可以实时对客户请求进行处理。包括服务请求、远程故

障诊断、技术咨询等服务。4）在线自助服务用户通过智能运维系统在线与服务人员交流，或通过查询相关解决方案，

自助解决事件，并反馈信息。5）知识库管理与查询归类整理用户遇到的网络、硬件、软件、病毒、应用等事件问题，成为知识库

供用户自助查询，获得解决方案。6)协助支持服务★维护期间，应用户方要求，维护方应协助业主开展年度资产清理、软件正

版化检查、非涉密电脑检查等。2.4.3服务级别要求对象子系统重要性影响范

围主要风险服务级别

105

服务器设备

数据库系统服务器非常重要全局服务停止或数据库问题一级核心业务系统服务器非常重要全局服务停止或性能降低一级辅助业务系统服务器重要部门服务停止或性能降低二级支撑业务系统服务器重要部门服务停止或性能降低二级存储系统非常重要全局硬件或数据破坏丢失一级

桌面设备

窗口人员设备重要部门硬件以及系统问题一级对外服务设备重要部门硬件以及系统问题二级VIP 用户设备重要部门硬件以及系统问题一级一般设备重要个人硬件以及系统问题三级

会议设备

小会议厅设备重要小硬件故障或使用问题三级中会议厅设备重要中硬件故障或使用问题二级大会议厅设备非常重要大硬件故障或使用问题一级

网络及安全

核心网络非常重要全局硬件故障或性能降低一级汇聚层网络重要楼层硬件故障或性能降低二级接入层网络重要个人硬件故障或性能降低一级

应用系统

内部业务系统非常重要全局服务停止或性能降低一级对外服务系统非常重要全局服务停止或性能降低一级门户网站非常重要全局服务停止或性能降低一级协同办公系统非常重要分局服务停止或性能降低一级辅助支持系统重要部门服务停止或性能降低二级

机房UPS电源非常重要分局硬件故障或性能降低一级精密空调非常重要分局硬件故障或性能降低一级监控设备重要部门硬件故障或性能降低三级

2.4.4响应标准要求服务级别响应时间恢复时间服务人员要求备件支持响应一级 5 分钟 10 分钟高级 7*24*2

二级 10 分钟 1小时中级 7*12*4

三级 30 分钟 2小时中级 5*8*12

非工作时间或节假日提供热线或电话支持服务，如有需要，须提供现场服

务，并在 2小时内解决。2.4.5人工技能标准要求

106

人员专业经验能力专业技术能力学习能力及学历

高级

五年以上专业工作经验至少五个同类项目实施及管理经验

相当高级工程师认证高级项目经理认证， ITIL Foundation 证书（或 ITSM 证书）

本科以上一门以上专业外语能力

中级三年以上专业工作经验至少三个同类项目实施及管理经验

相当工程师认证本科以上

初级二年以上专业工作经验至少一个同类项目实施经验

相当助理工程师认证

专科以上

2.4.6运维服务管理要求在驻场的办公场所内，驻场人员电脑，以及其他必要的维护、通讯设备和工

具。一切维护、通讯工具的购置、使用等费用由维护公司负责。对纳入统一整体管理范围的信息系统，实时受理各种渠道的运维问题，对

问题进行记录、分类，及时处理各类常见的咨询故障类问题，保证电话接听率和问题处理率，提高运维服务质量；实时跟踪问题处理进度，及时反馈和沟通；提供基本统计查询类信息；对问题进行验证和回访；提高和用户的沟通技巧和能力，为用户提供有效的帮助信息；及时反应运维过程中的系统问题，尽早发现问题解决问题；更新整理各系统知识库，提高运维效率；自觉维护各系统业务数据的安全；对现有整体管理软硬件设备的日常维护和优化升级；统一服务台管理，建立统一的问题处理流程和标准；建立健全运维管理绩效评价体系，细化量化绩效考核指标，定期进行绩效考核和问题整改，全面提升运维水平和服务质量。

107

为了将现有技术资源中的各类要素进行科学地组织管理，以达到合理调配人力资源、有效管理计算机设备、实时监控系统运行、提高运维管理工作水平的目标，作为招标人运维管理工作的辅助和重要支撑工具。投标人需对现有 IT 服务管理工具软件免费提供相当于原厂商的 7x24小时响应的系统维护服务，同时承诺随着业务的发展需要，由中标人免费对原系统进行适应完善，或在服务期内提供不低于如下服务功能的运维服务工具并承诺服务期满后，系统数据无偿归采购人所有，具体需求如下：2.4.6.1 服务要求

具体服务内容包括（但不限于）：（1）总控台，响应用户请求。通过 QQ、邮件、电话报障等方式接收问题，

记录问题，整体管理系统中问题记录的描述要精简、明确，对问题进行分类，并根据影响程度和紧急程度设置问题优先级。以日历的形式呈现当前用户和当前用户管理的用户的工作开展情况，包括服务事件、负责的项目和总结等。

（2）B/S 架构，兼容主流浏览器包括 IE10 以上版本，Firefox30 以上版本，Chrome42 以上版本，中文界面，完整的使用的中文管理界面，不接受使用子页面为英文页面,提供产品截图证明并加盖原厂公章。★使用用户数量不限，管理用户数量不限，管理设备数量不限，运行 Linux操作系统；支持双机热备系统，嵌入操作系统（支持ARM Linux 有效避免X86 处理器的设计缺陷漏洞）及数据库。支持分布式部署，支持负载均衡，系统可以通过增加处理节点来扩展平台的处理能力。支持数据在线备份和恢复，在线修改网络配置。

（3）对问题进行实时跟踪，对问题处理进度进行量化，通过台帐方式及时反馈问题处理进度和拟解决时间。

108

（4）提供信息查询。对用户的服务请求，可通过前台系统操作方式进行查询，了解问题的状态，提供帮助信息。对用户的服务请求，通过对相关问题、知识库进行搜索，为用户提供相关的解决方案或规避措施等。

（5）自助服务台用户：可以提供报障等请求服务的页面，发出请求的用户可以随时登录页面跟踪自己所提的问题处理情况，并对服务效果做评价。管理员用户：可以对来自自助服务台的请求进行工作指派到技术人员处理，也可以对来自电话和邮件请求的服务，创建服务事件并指派给技术人员，技术人员用户可及时看到指派给自己的服务任务。提供产品截图证明并加盖原厂公章，提供产品截图证明并加盖原厂公章。

（6）任务管理，支持任务指派给具体的负责人和任务分解为子任务，任务有进度，并可以关联具体的事件。

（7）需求管理，支持提交需求，待相关部门进行评审，评审后出开发计划并指派给具体的负责人，开发测试、部署等全过程管理。

（8）将问题处理进度及时通过电话、信息等有效方式通知用户，对于无法处理的问题尽快移交二线维护人员。客服人员接到问题后利用知识库尝试处理，如不能处理，则尽快升级到二线维护人员进行处理。服务请求采用首接负责制。问题由最初接收用户请求的人员负责直至该问题关闭。无论问题的处理流经几个环节，该人员必须始终负责跟踪问题处理进度，验证处理结果，反馈用户。验证结果并反馈用户后方可关闭事件，提供基本查询统计类问题处理。

（9）缺陷管理，支持提交软件使用过程发现的缺陷，指派给具体的负责人进行修复、测试和部署等全过程管理。

（10）支持微信扫码自助报障，并能上传图片和拍照上传；后续可以浏览109

自身的报障问题的处理情况，并对服务进行评价。支持绿色Windows 程序自助报障客户端，能发送实时信息，屏幕截图并添加图形标注和文字标注；后续可以浏览自身的报障问题处理情况，并随时补充问题的描述，也可以补充截图，提供产品截图证明并加盖原厂公章。

（11）统计分析。定期对用户事件按不同类型进行统计分析，为运维决策提供依据，并为绩效考核提供参考。注重沟通的有效性和及时性，运维过程中保持和用户的沟通，实时反馈用户的要求。

（12）值班管理，以日历形式安排值班人员，与微信企业号集成，通知值班人员与交办人员进行值班活动；可以自定义交换班移交工作模板，记录值班的主要事项，并反映出值班状态。。

（13）运维过程中保持各业务数据的一致性、准确性，在未经采购人授权的情况下不得随意修改各类业务数据。

（14）遵守保密协议，对运维相关的各类数据进行保密，不得以任何方式泄露和篡改。对现有整体管理坐席系统的软件设备的日常使用维护。

（15）事务管理，部门内部日常工作计划，会议安排，值班安排，加班等日常事务管理。

（16）授权数量, 资产管理数量不限,客户端用户数不限, 服务端用户数不限, 系统架构,系统为 B/S 架构,服务器端运行在 Linux 服务器上，客户端浏览器支持 Firefox、IE 和谷歌浏览器，中文界面，完整的使用的中文管理界面，不接受使用子页面为英文页面；提供产品界面截图, 支持MySQL 数据库，开发平台为 PHP语言；

（17）呼叫中心,语音功能，具有呼叫中心功能，来电弹屏，自动记录电话，110

防止漏接，并且按需要对通话进行录音。能实现语音呼叫记录功能，为系统实现呼叫中心功能，能够自动记录针对事件的录音，并进行归类自助服务台用户，通过硬件系统平台实现整理呼叫中心功能。

(18) 用户管理, 用户角色自定义，角色权限可以自行定义, 用户基本要素包含，姓名，电话，邮件地址，以文档形式上传个人的信息资料，详细记录用户的过往事件和用户的资源, 用户权限，可以通过赋予用户不同的角色达到权限控制的定义，一个用户可以同属多个角色, 用户分组，可以单独或者部分进行随意的用户分组，支持外部认证（如 LDAP，Windows活动目录等）；

（19）资源管理，资源管理涵盖各类资产设备：计算平台（如工作站、服务器、PC 等）网络平台软件平台（各类应用软件、操作系统、数据库、中间件等）其它设备（机柜、UPS电源、打印机、扫描仪等）以上未能体现的设备，可以在系统中自行定义某一类设备的各项要素，所有资源都包括以下资料：1、基本资料：设备名称、使用地点、资产编号、安装的软件、产品类型、设备地点、制造商、产品序列号、属于哪个网络、服务供应商、用户、技术负责人、使用状态、属于哪个域，IP 地址；2、设备配置：CPU、硬盘、内存、主板、芯片、机箱、电源、接口、端口数量等；3、财政信息：供应商、发票号、合同号、购买时间、保修时间、保修期限等；4、其它资料：设备相关文档、设备连接的其他设备情况、该设备的曾经发生过的事件、该设备的历史资料、设备资料日志等；详细记录、更新和跟踪流动设备的借出记录，有效防止借出遗失和借出时间冲突。对于电脑和服务器等设备，能详细管理其配件信息并能记录历史变更信息。资源能关联相关的文档（如合同）、连接的设备（布线的信息点和交换机的具体端口）等相关信息。支持用户快速登录，根据其登录的用户名或 IP 地址，自动显示其电脑的详细信息，方

111

便工程师处理故障。并可管理分配 IP 地址资源，记录可使用 IP 地址段，IP 地址已使用数和可用数；支持扫描二维码传递资产，实现资产维修、领用时实名制记录。

（20）运维服务管理，自助服务台用户：可以提供报障等请求服务的页面，发出请求的用户可以随时登录页面跟踪自己所提的问题处理情况，并对服务效果做评价。管理员用户：可以对来自自助服务台的请求进行工作指派到技术人员处理，也可以对来自电话和邮件请求的服务，创建服务事件并指派给技术人员，技术人员用户可及时看到指派给自己的服务任务。显示和检索：服务事件的显示可以个性化，支持关键字检索，可以进行高级的条件筛选。技术支持人员用户：可以通过检索数据库中由主管或协调员分配给他的服务任务，选择自己可以处理的进行处理，处理流程中系统对关键更改都以时间戳形式记录详细处理过程，如更新服务记录、修改服务请求详细资料、更改服务所有人、更改故障记录级别等。事件的结束：服务任务被处理完毕后系统要求服务所有者关闭服务请求以提交相关人员请求审核，也就是结束故障/问题/事件等服务请求的被跟踪状态，审核人员经过客户的确认后，将已经提交审核的服务请求关闭，结束服务支持过程，所有相关资料和支持与反馈均存档保存。事件处理的过程：技术支持用户的对故障/问题/事件等服务请求的处理过程被详细的记录在系统中，既可以作为服务部门经理考核的依据，也可以转化为系统知识库供其他服务工程师处理故障/问题/事件等服务请求时进行参考。在线服务，提供远程管理功能，服务事件以闭环的管理方式，记录事件的整个产生到结束的过程，包括：事件开单、派单、完成事件单、结束事件单，事件重新激活再进入派单阶段。服务事件可以关联信息资产，关联附件，管理事件中使用的备机；*服务事件有邮件、短信和微

112

信企业号通知接口；支持微信扫码自助报障，并能上传图片和拍照上传；后续可以浏览自身的报障问题的处理情况，并对服务进行评价；支持绿色Windows 程序自助报障客户端，能发送实时信息，屏幕截图并添加图形标注和文字标注；后

续可以浏览自身的报障问题处理情况，并随时补充问题的描述，也可以补充截图。

（21）巡检服务，巡检设备内容和标准可以自行定义；巡检设定，可以通过系统一次设定多次相同的巡检任务；产生的巡检任务自动按要求日期产生和结束；支持微信端进行巡检任务的执行，过程中支持微信图片上传，并获取图片的地理位置。

（22）网络监控，可与第三方网络管理系统对接（如 Solarwinds、北塔等）；可以监控各类应用系统、IT 设备运维状态，如：通过 ping，tcp端口测试，dns测试，url测试等方式监控网站、应用和业务系统的健康情况；监控主机的 cpu/内存/磁盘空间等；监控操作系统；监控存储设备；监控网络设备（snmp 方式）；支持短信、邮件通知，支持微信公众号（服务号或企业号）集成，及时反馈监控对象状态信息，如有异常可反复通知；支持定制监控网络拓扑图，支持定制多种监控报表。

（23）项目管理，统一的项目显示平台，集中显示项目的基本要素；项目内容显示：项目名称、项目描述、项目状态、项目成员、项目负责人、项目从开始到结束所产生的各类文档和文件资料；项目的阶段：项目从开始到结束，会经过非常多不同的过程，如立项、招标等，项目的阶段是支持自定义；以甘特图的方式显示项目的阶段和进度；每个项目的过程包含：项目阶段过程名称、项目阶

113

段成员、项目阶段的负责人、项目阶段的描述、项目阶段的开始时间、项目在该阶段产生的各类文档和文件；项目实施达到效果描述；项目同合同关系：一个项目可以关联一个或者多个合同，而合同关联到具体的设备，所以项目可以管理到设备等资源；项目的汇报以讨论组形式与微信企业号集成，项目成员与分管领导随时沟通。

（24）供应商管理，供应商统一展示，可以自定义需要展示供应商的内容，供应商要素：名称、类型、通讯方式、供应商联系人、联系人的基本情况、供应商提供过的设备信息、供应商的相关文档信息，事务管理，部门内部日常工作计划会议安排，值班安排，加班等日常事务管理。

（25）项目的阶段：项目从开始到结束，会经过非常多不同的过程，如立项、招标等，项目的阶段是支持自定义；以甘特图的方式显示项目的阶段和进度项目的汇报以讨论组形式与微信企业号集成，项目成员与分管领导随时沟通，以日历形式安排值班人员，与微信企业号集成，通知值班人员与交办人员进行值班活动；记录值班的主要事项，并反映出值班状态。提供产品截图证明并加盖原厂公章。

（26）运维操作安全管理，对服务器、数据库和网络设备等重要设备进行远程控制（操作），通过本系统进行，操作过程将被完整记录，以供事后回放审计；全 Web页面化操作，支持移动设备（手机、平板等），无需安装任何插件；操作过程可被实时监控，如发现违规可即时阻断；操作过程中可以分享页面，方便多人同时协作。运维管理，重要应用的实时性健康监控，日常设备维护的定期巡检，支持定制的智能化的全设备的实时在线监控

（27）合同管理，合同统一展示，可以自定义需要展示合同的内容，合同114

要素：名称、类型、金额、合同开始日期、合同执行时间、合同供应商，能够对合同的完成情况进行分组，同时对合同付款情况能够清晰展示，并且可以根据合同的付款情况进行分组，可以制定付款计划，提醒付款时间；可以提醒合同到期时间；合同关联：合同包含资源设备、合同的文档资料、合同重要的描述、能够直接和资产设备进行连接和切换

（28）流程管理，用户可以通过系统以画出流程图方式进行设计，设计处自定义流程，并发布到系统中运行。提供产品截图证明并加盖原厂公章。

（29）报表管理，资产状态报表：可以对关注的资产类别进行统计，以表格和图形的方式呈现，并可以导出。资产维保报表：提供设备维保预算报表，通过资产的财政信息，统计出未来指定时间的整体资产维保情况。服务事件报表：服务事件可以按照全部或者类别进行统计，并可以导出。服务管理报表：对工作人员的服务支持进行统计，统计服务的解决比例。对接受服务部门进行服务统计统计在一定时间内我们的服务次数和解决比例以及可以查看具体的服务内容。并可以根据服务的内容进行量化，统计服务的量化的数值比。事件分析报表：可以统计分析在一段时间内，某一类事件的事故率，通过趋势图反应出来，方便我们针对事故寻找原因。服务事件统计：计某一段时间内事件的总量，解决的时间延迟，事件处理的时间。按事件的参数进行统计，统计解决的时间延迟，事件处理的时间。按硬件的参数进行统计，统计解决的时间延迟，事件处理的时间。按资源的类型进行统计，统计解决的时间延迟，事件处理的时间。

(30) 知识管理, 个人笔记，可以作为个人的一个工作记录平台, 知识库平台，提供一个共享知识的平台，用户根据自身的需要进行各类知识定义，集中编排。知识库平台支持全文检索。知识库以树的形式进行组织，知识库支持web

115

方式图文流量和编辑。知识库可以抽取来源于日常事件中的事件处理的成果，通过知识库平台进行编辑共享。

(31) 文档管理, 提供统一文档展示，文档展示内容可以自行定义，提供各类条件的文档检索, 文档关联要素：文档名称，文档类型，文档和项目关联，文档和资源进行关联，文档与文档之间进行关联, 能够实现所有各种类型和格式的文档进行存放, 文档实现授权查看

(32) 会议室管理, 可以实现会议全流程管理，实现会前、会中、会后各种信息，让会议内容可以得到持续的跟踪。主要内容：1、会议名称，会议简要内容2、会议室名称 3、会议时间 4、会议组织部门 5、参会单位（部门）5、参会主要领导及参会人数 6、会议技术支持者 7、可以记录议题、纪要 8、可以上传会议产生或需要提交的文件 9、可以产生或关联事件，让会议后继执行提供可跟踪作用

(33) 可靠性, 要求系统产品成熟、稳定和可靠，支持多双机热备及多机集群

（34）运维操作安全管理，对服务器、数据库和网络设备等重要设备进行远程控制（操作），通过本系统进行，操作过程将被完整记录，以供事后回放审计。全 Web页面化操作，支持移动设备（手机、平板等），无需安装任何插件；操作过程可被实时监控，如发现违规可即时阻断；操作过程中可以分享页面，方便多人同时协作；提供产品截图证明并加盖原厂公章。

（35）企业网盘，支持自定义分类共享单位内的模板文档，方便用户下载使用；支持用户使用自己个人网盘，并可以分享自己的文档，方便其他用户使用；管理员用户可以对用户的磁盘配额进行设置；支持平台各业务功能中的文档、附件、图片等资料根据功能模块归类，存档等操作；支持设置资料搜索关键

116

词等操作。（36）供货时提供针对本项目的原厂服务承诺函；提供原厂一年的免费升

级和技术服务。投标人投标时提供产品相应的著作权登记证书复印件，加盖原厂公章。

★中标公示期间，用户要求预中标公司提供系统测试，展示全部功能，如果不能满足招标技术功能要求，所投的产品与投标文件技术要求不符的报采购监督管理部门进行处理，由此引发的所有损失由中标供应商负责。

2.4.6.2 实现目标实现 IT 服务管理的信息化，规范 IT 服务管理流程，提高 IT 服务管理的工

作效率和服务质量，降低 IT 服务成本，提高 IT 服务的满意度。实现基于 ITIL 标准的主要服务管理流程，包括调度台、事件管理、资产管理

等服务管理功能和流程，以及统计报表、知识库等配套功能，为以后实现更加完

善的系统打好基础。通过事件管理流程，在给正常业务活动带来最小影响的前提下，使 IT 系统

能够尽快地返回到正常工作状态；保留事件的有效记录，以便能够权衡并改进

处理流程，同时给其他的服务管理流程提供合适的信息，以及正确报告进展情

况等。

117

通过资产管理功能及其相关流程，对所有 IT 资产的基本资料进行登记和维

护，为资产相关的运维服务管理提供必要的信息基础，并对资产的配置变化进

行跟踪，基本实现 IT 资产的配置管理。通过统计报表功能，对相关服务状况和 IT 资产的数据进行统计和分析，为

了解 IT 服务管理和 IT 资产的现状、进一步改进 IT 服务管理提供信息来源和决策

依据。提供图形化的工作流管理功能，方便管理员能够对事件管理、资产管理、知

识库管理等模块中的工作流程进行自定义。通过知识库的建设，为调度台和事件管理模块提供快速解决服务请求的解

决方案，并通过知识库的不断积累，为今后实现故障管理流程奠定基础。系统应根据不同的角色，向不同的角色提供不同的操作视图，实现个性化

的操作和交互平台。微信报障功能：可以提交故障和请求，支持直接通过文本、图片、语音、以及

表单等多种方式提交，通过平台可以进行统一接障、派单位管理。2.4.6.3 完善需求

满足日常的工作需求，现有的 IT 服务管理工具具体日常工作描述及要求如118

下：序号相关内容维护要求维护内容说明

1

系统性能日常维

护

定期巡检（每月

一次）

对系统进行版本确认和系统升级服务，将

最新的补丁和升级安装包安装至系统中。检查系统日志，并且对日志进行分析，对

其中故障日志进行排查，消除隐患。针对系统进行分析及统计错误日志。在每次巡检之后两个工作日内向客户提供

系统巡检维护报告。

2

系统运行状态监

控及预警日常管理

对系统进行 7*24小时的运行监控，主要

监控所有的系统是否处于高可用性状态。在出现故障时，半个工作时内运维人员向

客户发出预警，针对事件级别启动相应预

案。每月对客户进行 IT 服务管理系统运行报

告。

119

3

系统故障检测及

排除

维护人员提供

7*24 时电话支

持服务。

达到电话及现场应急处理 100%的采购人

响应度。对于接受服务请求之后，在工作日时间

内，维护人员需要在 1.5小时内到达现场。到达现场后，3 个小时内解决问题故障。维护服务采购人满意度不低于 95%。

事故现场技术支

持服务。

维护人员到达现场后，1小时内判定故障

原因，0.5小时内给予解决方案。并且协助

客户启动相应预案，1 个工作日内协助客

户恢复系统应用。

提供事件处理过

程文档及解决方

案。

在事件处理后 1 个工作日内，向客户做事

故处理报告。在事故处理后 3 个工作日内将整体事件处

理过程绘制成书面报告交付给客户，协助

客户形成系统事故紧急预案。4 系统重新部署及维护人员根据客维护人员在得知客户有系统需要进行上线

120

调试

户需求将系统重

新部署及进行调

试安装。

处理时，应在 1 个工作日内抵达现场协助

客户进行系统的重新部署及调试安装。维护服务采购人满意度不低于 95%。

5 系统性能优化

所有系统的数据

分离、数据优化、

代码适应性优

化、系统优化

维护人员根据系统的具体业务性能，适当

的调整系统的性能，保证系统高可用性达

到 95%以上。

2.4.6.4 运维服务管理整体性要求1、运维服务规范化在农业信息中心已有维护流程的基础上，参照服务台统一管理模式，建立

以农业信息中心运维管理部门（以下简称运维管理部门）组织协调，驻场项目经理统一调度管理，一线话务人员、二线运维支持人员相结合的运维服务体系，参照 ITSS(国家信息技术服务标准)和 CMMI(软件产品的质量管理和质量保证标准)的要求，建立事件、问题、变更、发布、可用性、连续性管理流程，更新完善市农业信息中心现有的运维服务管理流程和考核指标，更加切合市农业信息中心IT 运维现状；

配合运维管理部门对现有信息系统运维流程的变更做评审和修订，确认流程，设置考核指标。由运维团队编制流程实施计划，并按计划实现各流程的落地

根据考核指标，对运维流程中的关键点进行监控，收集业务软件运维过程中的相关运行数据，形成台帐、文档，按周、月定期汇总分析，并向运维管理部

121

门汇报分析结果；由运维管理部门调度运维资源，规划和建立适用的业务软件研发和测试环境，以配合问题、发布等管理流程的落实；结合运维流程和考核指标，督促运维团队根据实际运行情况，优化、完善和

调整业务软件功能，并由运维管理部门对变更进行审批，正式发布最终的流程和考核文件；

2、服务汇报总结制度化定期汇报制度：按周、月、季度、半年度、年度对信息系统运行日常监控数据

问题事件处理数据，业务办理情况、重大故障处理数据、系统运行情况形成分析报表，定期汇报给用户方。

定期例会制度：每周举行一次服务项目周例会，服务方的项目经理及用户方有关领导参加，会议听取用户意见，对存在的问题在会议后两天内向用户递交《整改报告》，整改报告内容应该包括整改计划、整改内容等，整改报告在下周例会时再次递交给用户评价。知识库更新制度：一线维护人员每周提交运维问题处理文档，二线运维工

程师每周提交运维技术文档，整理后输入到知识库系统中，项目服务人员可从系统中找到相应的技术资料，提高日常维护的工作效率，一般用户可以通过查询知识库，提高用户的操作水平及技能。

定期对系统配置和业务进行梳理：服务方负责系统配置建立和运维业务梳理。结合采购人现有的 IT 运维管理基础，以文档、图表和配置管理软件作为展现手段，建立一套覆盖应用及主机系统、网络系统的配置管理数据库（CMDB）。制定相关的配置控制流程，以实现对配置管理领域内的 IT 运维服务行为的控制；按照业务关系，将每个业务所涉及的主机，存储，备份，操作系统，数据库，中间件，应用软件记录在配置库中，并将业务所涉及的硬件连接，物理配置，软件配置等属性的配置项之间的关系描述完整。

122

3、运维流程规范化（1）统一调度运维管理部门制定规范和授权，驻场项目经理协调调度运维服务资源，组织运维团队实施运维服务；

清晰定义运维团队的职能、权限、工作方法等，并由驻场项目经理根据运维现状，定期完善职能的实现情况和改进建议及思路；

运维团队负责处理来自整体管理电话、QQ、网络等各种渠道提交的用户请求，负责对所有来自客户（或用户）的问题进行记录，对于发出的错误报告、服务请求、变更请求等事故进行记录、统计和分析，通过知识库过滤部分服务请求或故障；

遇到服务请求或故障话务人员无法解决时，由话务人员将服务请求或故障进行分类，通过整体管理坐席系统派发到对应的驻场服务人员或二线技术支持团队进行处理，并跟踪处理过程和结果，对大面积故障、重复问题、用户投诉进行事件升级处理，及时汇报驻场项目经理和运维管理部门；

负责对问题处理过程进行全记录，并将其处理的结果形成台帐，更新知识库。

驻场项目经理负责对重要事件进行调查、分析、总结、改进等；需要通过各种途径来通知用户当前或预期发生的影响业务的事件；对各业务系统事件进行预警；完善服务汇报制度，由驻场项目经理组织运维团队完成服务报告的编写，

分析存在的问题，提出改进建议，并组织实施面向运维管理部门的每周例会，每月总结会、项目改进会、专题讨论会等；

定期开展用户意见反馈和调查，满意度抽样调查等活动，调查分析客户满意度的变化，协调处理用户投诉事件的处理；

123

检查各业务系统重要事件应急处理预案及资源配备等，定期开展各业务系统运维能力及水平评估；

每季度组织资源开展一次现场服务团队的协同及主动服务培训和服务团队活动增加凝聚力。

（2）统一管理运维团队组织资源保障在各业务系统实施中可能涉及到的用户端对已稳定

运行的业务系统正常访问，对发现的任何可能影响业务系统访问效率和质量的事件及时上报，并组织协调资源入场解决问题，提供优化方案，及时解决和做好沟通和协调；优化业务系统的事件和故障的接收、处理转派和汇总、分类，提供给用户可

靠的处理情况反馈；在现有运维处理模式的基础上，规范服务行为，完善服务流程、制定服务规

范，完善资源配置管理，总结分析实践中成功经验。（3）统一评估

按照首接责任制要求，服务台作为首接责任方，对运维服务过程中，在针对服务台绩效考核中，首办落实效果将纳入绩效考核范畴。

在明确运维团队的服务范围、内容、服务级别、资源投入情况和内部服务级别协议后，由驻场项目经理负责组织建立驻场服务团队的绩效考核体系；

优化现有的绩效考核方法，细化考核指标，采用更细粒度的绩效评估指标对运维团队的运维能力进行考核，逐步将配置管理、变更管理、巡检工作、问题管理等纳入考核体系；

通过量化评估重点业务系统的可用性及安全性；

124

完善平衡计分法绩效管理制度，提高绩效考核的公平、公正、公开，能实真反映服务交付与服务水平；

编制面向运维团队的绩效考核方案，并组织资源讨论实现的可行性，推进实现对人员的考核机制；

按月度季度对运维团队进行考评，定期通报，利用考核解决进行有效奖惩，提高个人及集体荣誉感。

（4）统一流程完善问题管理流程通过用户提交请求，客服人员记录、过滤、分类，项目经理协调，二线运维

人员支持等活动来实现对 IT 服务的支持。通过资源协调和调度，尽快解决故障或完成客户请求的服务，保证业务、系统的稳定性。

完善变更管理流程制定规范化的变更管理流程。任何程序、业务数据、需求、文档等配置项的变

更，必须通过变更管理流程进行管理和控制，以免变更可能产生负面的影响。完善配置管理流程制定规范化的硬件资源、软件程序、业务数据、文档等的配置管理办法，明

确定义配置管理流程，以及运维团队的配置管理权限。完善服务连续性管理流程制定业务系统硬件资源、软件系统的应急方案，提供常用的备件库，确保在

信息系统发生故障甚至崩溃后，通过执行应急方案，尽快地恢复系统的正常运行。

完善知识库管理流程制定知识库管理规范，明确定义知识库更新流程和标准，提高整体运维效

率。125

完善可用性管理流程要求在维护和管理过程中，准确记载故障发生时间、响应时间、解决时间等

重要时间点，以便为运维服务管理、绩效管理、服务水平管理提供重要的决策参考。

结合用户内部管理规范和制度，编写和充实农业信息中心运维服务管理手册。4.5.3优化运维服务水平评价体系

进一步优化运维服务水平的评价体系，IT 运维服务量化评价的前提条件，在分阶段规范 IT 运维服务的过程中，可以同步量化，并为统一考核提供数据支持；

合同签订后一个月内开始运维规范化工作，驻场项目经理负责根据运维团队的服务内容和流程，分析相应的规范、流程和活动中的关键成功因素，提出量化指标和参数，并组织对各种指标和参数的可形成讨论和确认，最终形成监控点；制定和调整服务数据收集统计方法，在各种运维规范中增加针对监控点的

数据收集和统计方法；制定监控点的统一汇总报告机制，并逐步提升报告或报表的效率。

2.4.7文档与验收要求1. 工作记录、报告和总结：要求及时准确完整地记录最终用户的使用请求和报

障信息，以及对应的解决过程。

126

2. 每月第一周周五前提交上月维护月报，月报内容应包括本周故障情况、原因

分析、解决情况、巡检情况、日常维护情况、存在问题、合理化建议、下周计划

等内容。3. 《重大故障解决报告》，在重大故障解决后的一个工作日内，维护方应编制

提交《重大故障解决报告》，报告内容应包括故障现象、影响情况、原因分析

解决方法、处理情况、合理化建议等；对于故障持续时间长，一个工作日内

不能解决的问题，服务方应每天汇报进展情况。维护方需要有完善的维护文档管理机制，按时把文档提交给采购人。维护方

须根据项目进度及时提供有关文档，包括但不限于以下文档：《整体运维方案及实施计划》、《维护工作记录表》、《系统维护月报》、《巡检报告》、《项目维护项目总结》、《重大故障解决报告》、《安全分析评估报告》及其它需要报告的情况等。

维护方应配合广州市政府投资信息化主管部门对项目的所有验收。2.4.8服务备件要求

★服务要求的应急和备机备件设备应全部提供，所有应急和备机备件设备

必须是原厂原装符合招标文件技术要求的全新产品,所有备机备件设备须放到用

户机房，随时待命，并按用户方或监理方要求，进行确认。其中以下备件设备，需在合同签订后 2 周内送至维护现场:

127

1、维护测试用台式电脑 2 台：CPU( 标压)不低于 I5，内存不小于

8G，硬盘不小于 500G.

2、维护测试用手提电脑 2 台：CPU( 标压)不低于 I7，内存不小于

8G，带 4G显存的独立显卡，硬盘不小于 500G。3、机房抽湿机 3 台:除湿量大于 50l/d,功率大于 500W。4、 PC 服务器 7 台：通用硬盘≧600GB-SAS-10000rpm 热插拨

硬盘*4，≧2颗 Intel(R) Xeon(R) 2.40GHz，≧128G ECC

内存。5、存储柜 1 台：24块≧600GB 10K转速 SAS硬盘、双控≧12G

缓存。

第三章付款方式说明一、合同签订后15工作日内办理合同金额30%的支付手续；进场后第3个

月办理合同金额40%的支付手续；进场后第6个月办理合同金额25%的支付手

续；二、项目终验后 15 个工作日内，办理合同金额 5%的支付手续；若供应商

128

未能提供合格的服务，采购人有权不支付当期维护款。三、付款时间：根据市财政局国库支付的要求，本合同付款方式采用政府直

接支付方式，因此，采购人在履行本合同规定的付款时间内将支付文件送达市

财政局相关部门，采购人的付款义务应视为履行完毕。

第四章方案讲解及答辩要求

（一）本项目由有效投标人的项目经理于评标过程中进行方案讲解及答辩。

讲解内容包括投标人对采购人提供的运维实施方案工作团队分工安排，阐明对

IT 运维进行跟踪处理；阐述投标人如何使用现有的 IT 运维管理平台辅助项目的

实施管理工作；阐述投标人通过对运维数据分析来改进运维工作，对 IT决策提

供数据支撑；阐述投标人运维知识库来提高运维效率和运维人员的技术素养。请

投标人自行准备相关文件。（二）有效投标人的项目经理须凭身份证原件参加方案讲解或答辩，参加

人数一般不超过 3 人（含授权委托代理人在内）。（三）如演示、答辩过程中需要用到电脑等设备，请有效投标人自带，评标

129

现场仅提供电源和投影设备。（四）方案讲解、答辩时间约 15 分钟。

130

第五章合同格式

广州市政府采购合同一、总则

第一条合同当事人甲方（采购人）：乙方（中标人）：

根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共

资源交易中心“广州市农业信息中心信息系统运行维护项目”（项目编号：）招

标文件的要求和招标结果，经甲乙双方协商一致，签订本合同。双方共同遵守如

下条款（其他有关合同项目的特定信息由合同附件予以说明，合同附件及本项

目的招标文件、投标文件、中标通知书、在实施过程中双方共同签署的补充文件

等均为本合同不可分割之一部分）。第二条乙方提供服务的受益人为甲方，甲乙双方均应对履行本合同承担相应的

责任。131

二、服务事项第三条服务内容及要求

具体事项按采购文件第二章采购需求的规定。

三、服务期限第四条服务期限：20 年月日～20 年月日。

四、双方权利义务第五条甲方权利义务

1. 审定乙方拟定的管理制度和管理服务年度计划，并提出合理化建议，

督促乙方健全应有的制度规程、工作规范等；2. 检查监督乙方管理工作的实施及制度的执行情况；3. 负责收集、整理管理所需全部图纸、档案、资料，适时提供给乙方；4. 对乙方不称职的工作人员，甲方有权要求乙方限期更换；5. 协助乙方做好管理工作；6. 按时支付管理费给乙方；7. 招标文件、投标文件及合同附件中约定的甲方其它权利义务。

第六条乙方权利义务

132

（一）根据有关法律法规及本合同的约定，制订管理制度，编制管理年

度计划，并经甲方审定后实施；（二）乙方不得向他人转让本项目，也不得将本项目肢解后分别向他人转

让；乙方经监理方审核及甲方同意，可以将本项目的部分非主体、非关键性

工作分包给具备相应的资格条件的第三方完成。（三）负责编制管理年度计划；（四）在日常维护过程中发生的事故应及时告知甲方；设施需要维修、保

养的，应事先告知甲方；（五）在日常运维过程中对无法解决的事项或设施需要维修、保养的，要

及时向甲方反映；（六）在服务期内，乙方必须做好工作人员所需要的安全教育及安全措

施，保证工作人员的安全，乙方工作人员在甲方工作范围内发生事故的一

切责任由乙方负责；

133

（七）乙方的服务人员要有符合国家规定的上岗证，没有刑事犯罪记录，

重要岗位人员聘用要经甲方审定，同时，乙方的服务人员须听从甲方调动

指挥；（八）乙方员工的工资、社会保险等福利，必须符合国家有关规定；（九）本合同终止时，乙方必须在甲方要求的时间内及时向甲方移交全

部管理用房及有关档案资料；（十）招标文件及合同附件中约定的乙方其它权利义务。

五、服务金额及付款方式第九条服务金额

本合同金额为人民币（大写）元整（￥元）。第十条付款方式按采购文件第三章付款方式说明的规定。

六、违约责任第十一条甲方应按期付清费用，每逾期一天，支付欠款总额 3‰的违约金，

累计违约金不超过服务费总额的 5%。因财政资金未拨付造成延迟支付不属于甲

方违约责任。134

第十二条乙方违反本合同规定，所提供的服务未达到合同要求，甲方书面提出

整改通知，累计提出达三次，乙方未按要求及时整改的，甲方有权终止合同，

由此造成甲方经济损失的，乙方应给予赔偿。

七、不可抗力第十三条由于不可预见、不可避免、不可克服等不可抗力的原因，一方不能履

行合同义务的，应当在不可抗力发生之日起天内以书面形式通知对方，证明

不可抗力事件的存在。第十四条不可抗力事件发生后，甲方和乙方应当积极寻求以合理的方式履行本

合同。如不可抗力无法消除，致使合同目的无法实现的，双方均有权解除合同，

且均不互相索赔。

八、争议及解决办法第二十条本合同发生争议，由双方协商或由政府采购监管部门调解解决，协商

或调解不成时按以下第种方式解决：1. 中国广州仲裁委员会仲裁；2. 向甲方所在地人民法院提起诉讼。

135

九、其他第二十一条本合同一式份，具有同等效力，甲、乙双方各执份。合同自双方

签字盖章之日起生效。第二十二条本合同未尽事宜，由双方协商处理。

甲方：（盖章）乙方：（盖章）签约代

表：

签约代

表：地址：地址：电话：电话：传真：传真：签约日

期：

年月日签约日

期：

年月日

136

第六章评审参考

6.1综合评分本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：

评分项目技术评分商务评分价格评分综合信用评价得分其他评分分值 40 分 30 分 10 分 5 分 15 分

6.2 技术评分1. 由评标委员会成员对所有有效投标文件的技术和服务响应方案进行审核

和分析，填写《技术评分表》，如下：

分值（40）评审内容评分细则

2

对用户信息化现状（包括网络和信息安全、机房设备、业务系统等）、运维服务需求的理解和响应情况。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3 是否提供清晰的项目分析，优(90%≤得分≤100%)；良(70%≤得

137

及是否提供可靠的维护方案。

分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

6

网络和信息安全设备运维服务响应情况及备机备件指标响应。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3机房环境整体运维服务响应情况。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3系统软件、工具软件维护服务响应情况。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

6

业务系统调试与云平台迁移方案（方法和工具先进、技术可行、有效、熟悉目前使用产品及系统平台架构、条理清晰，易于理解，重点突出）

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

8应用系统提出详细的维保方案。

优：(90%≤得分≤100%)；良：(70%≤得分＜90%)；中：(40%≤得分＜70%)；差：(得分＜40%)。

2 业务系统云迁移原厂授权所涉及两个系统，提供两家原厂授权得138

2 分；提供其中一家原厂授权得 1 分；未获原厂家授权不得分

3

安全防护服务方案（方法、手段和工具先进、技术可行、有效、熟悉目前使用产品及系统平台架构、条理清晰，易于理解，重点突出）。

指标响应全面。优：(90%≤得分≤100%，；良：(70%≤得分＜90%)；中：(40%≤得分＜70%)；差：(得分＜40%)。

4运维服务管理响应情况，具有适用的运维服务工具

指标响应全面。优：(90%≤得分≤100%，；良：(70%≤得分＜90%)；中：(40%≤得分＜70%)；差：(得分＜40%)。

2.将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则

精确到小数点后三位），再汇总得出该投标人的技术评分（按四舍五入原则精

确到小数点后两位）。

6.3商务评分 1. 由评标委员会成员对所有有效投标文件的商务条件进行审核和评价，填

139

写《商务评分表》，如下：


1

本项目项目经理技术实力，提供资质证明复印件及出具在本公司内购买社保的证明或者单位代扣个人所得税证明

具备信息系统项目管理师或 PMP 资质证书 1 分。

4

本项目主要技术服务管理人员资质情况，提供证书复印件和在投标公司的社保证明。

（1）具有信息安全专业技术人员证书的，每个 0.4 分，最高 2 分。（2）具有系统分析员认证的，每个 1 分，最高 1

分；（3）具有软件设计师认证的，每个 1 分，最高 1 分；本项最高 4 分，一人具有多个认证的，不可重复计分，按较高分的一项计算。无社保不得分

3 投标人在广州的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖广州地区政府有关部门印章的打印日期在本项目投标截止日之前六个

根据投标人响应情况进行对比，对比最优，得 3 分；对比次之，得 2 分；对比一般，得 1 分；对比最差，得 0 分。

140

月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证(或暂住证)等在本地工作的证明文件）复印件。

3投标人本地综合服务支撑能力。

投标人在使用地区设有长期稳定的服务机构，能提供优质的运维服务支持，对比最优，得 3 分；对比次之，得 2 分；对比一般，得 1 分；对比最差，得 0

分。

7投标人资质情况提供证书复印件。

具有省级或以上高新技术企业认证证书，得 2 分；CMMI或软件企业证书，得 2 分；具有计算机信息系统安全服务等级证书，得 2 分；具有 ISO9001或ISO27000认证证书，得 1 分。

3 企业信誉证明根据投标人获得的守合同重信用企业进行评分连续三年及以下获得的，得 1

分；连续四年及以上获得的，得 3 分；

141

本项最高得 3 分。注：以投标人提供的市级或以上行业主管部门颁发的守合同重信用企业公示证书复印件或网上公示文件为评分依据，无则不得分。

3

投标人具有“运维管理”类、“IT 资产管理”类、“存储管理”类、“信息安全管理”类、“终端安全”类技术自主知识产权的软件产品数量（需提供软件著作权登记证书复印件，同一名称不同版本号的软件著作权登记证书只算一个）

根据投标人响应情况进行对比，对比最优，得 3 分；对比次之，得 2 分；对比一般，得 1 分；对比最差，得 0 分。

5

投标人 2016 年以来完成的信息系统运行维护项目经验（单个项目合同金额不少于150 万元），提供合同要点和验收报告复印件。

每提供一个同类项目经验得 1 分，最高得 5 分。请投标人严格按照要求提交相关证明材料。

1 对不良信用记录的扣分以“信用中国”（www.creditchina.gov.cn）网站为查询渠道，对列入企业经营异常名录的

142

供应商每一条记录扣 0.2 分，最高扣 1

分；未列入则不扣分。评审时评标委员会应将信用信息查询记录和证据截图存档。

说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料

否则有可能影响评审结果。2.将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则

精确到小数点后三位），再汇总得出该投标人的商务评分（按四舍五入原则精

确到小数点后两位）。

6.4 其他评分（方案讲解及答辩）1.由有效投标人进行方案讲解及答辩，方案讲解及答辩时间约15分钟，评标委员会成员根据其方案讲解及答辩表现，依据下表进行评分。 2.有效投标人的项目经理须凭身份证原件参加方案讲解及答辩，参加人数一般不超过3人（含授权委托代理人在内）。


143

2

结合采购人现有的运维管理现状，对项目中要求的维护具体内容提供实施方案，并进行阐述。说明该项目本期内维护服务工作及服务团内分工安排如何合理开展。

讲解的服务内容准确、服务团队分工安排合理、能清晰表述核心内容。根据讲解和答辩的情况综合评审，对比较好，得2 分；对比次之，得 1 分；对比一般，得 0.5 分；对比较差，得 0 分。

2

阐述投标人如何使用现有的IT 运维管理平台辅助项目的实施管理工作。

讲解过程中目标明确、思路清晰，能清晰表述核心内容。根据讲解和答辩的情况综合评审，对比较好，得 2 分；对比次之，得 1 分；对比一般，得 0.5 分；对比较差，得 0 分。

2

阐述投标人通过对运维数据分析来改进运维工作，对IT决策提供数据支撑。

讲解过程中目标明确、思路清晰，能清晰表述核心内容。根据讲解和答辩的情况综合评审，对比较好，得 2 分；对比次之，得 1 分；对比一般，得 0.5 分；对比较差，得 0 分。

3

阐述投标人运维知识库来提高运维效率和运维人员的技术素养。

讲解过程中目标明确、思路清晰，能清晰表述核心内容。根据讲解和答辩的情况综合评审，对比较好，得 3 分；对比次之，得 2 分；对比一般，得 1 分；对比较差，得 0 分。

144

3

阐述投标人通过巡检应用来实现主动式预防故障的发生，保障各业务系统的平稳运行。


3

阐述投标人通过应用监控与监控发生故障时智能化告警和处理。


145

广州市农业信息中心bd%bb%d2%d7%c6%bd%c… · web...

Documents