一、项目说明
为市机关服务中心提供市指挥调度平台软件定制开发服务,主要内容有:软件定制开发服务、互联网安全接入服务、服务器安全防护服务、日志审计服务。
(一)采购清单
行政审批局综合指挥调度平台开发及综合(二)详细技术规范及要求
1、市综合指挥调度平台二次开发服务。
(1)系统要求
办公系统采用先进的技术研发,并吸收伙伴用户的意见和建议,研发完成的新一代网络平台化办公产品。产品的目标是实现网络办公、协同工作和知识管理,真正的帮助用户建立一个内部高效的协同工作及资源管理平台,使机关实现节约、和谐、高效的管理目标。产品开发追求先进性、实用性、易用性、稳定性、安全性和可扩展性的设计原则;采用微软公司最成熟的技术,并将成熟的办公自动化管理思想溶于系统之中,通过科学的管理,采用模块化、标准化,将个人办公、日常管理、基层管理以及系统维护等知识化管理模块有机地集成,实现办公管理、领导决策、资源管理的信息资源共享化、信息传输网络化、办公管理知识化和领导决策科学化的管理目标。
通过最新的云计算核心技术之一虚拟化技术,能够整合所有应用,除了云网盘之外,还整合包括WEB、MAIL、OA系统、后台数据库等应用,将整个业务系统作统一的规划和部署,统一数据备份,从而形成自上向下的有效IT管理架构。
(2)办公系统技术特点
1.强大的工作流引擎技术,实现业务流程的智能化搭建。
2.支持二级管理模式,实现总部——分部独立业务应用。
3.严密的用户授权体系,确保文件内容的保密性与安全性。
4.支持数字签名、安全认证模式,保证网络办文系统的可靠性、安全性。
5.操作界面实现交互性与易用性设计,强调用户体验。
6.模块化设计易于管理人员的维护工作和系统功能的扩展。
7.应用最新交互技术实现数据接口,为信息共享提供强有力的技术保障。
8.多种扩展特性,支持电子签批、移动办公。
(3)建设原则
1)先进性
基础设施平台建设采用的产品和技术具有云平台的特征及技术的先进性,保障平台的资源使用周期最大化。但采用先进的技术也有一定的风险,即可能存在技术不成熟问题。采用充分论证及测试的方式,在选择先进技术时,把技术风险降低。并通过平台的小规模运营实践,逐步淘汰不成熟、不可行的技术,将整个平台建设成技术领先的基础设施系统。
2)高可靠性
云计算平台作为承载未来企业应用的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据与业务的集中,云计算平台的建设及运维给信息部门带来了巨大的压力,因此平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性。
3)可扩展性
可实现通过简单的硬件扩容达到系统动态扩容的目的,可动态伸缩,满足应用和用户规模增长的需要。
4)易管理
云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。
5)开放性
当前阶段云计算整个产业化还不够成熟,相关标准还不完善。为保证多厂商的良好兼容性,避免厂商技术锁定,方案的设计充分保证与第三方厂商设备保持良好的对接。此外,为保证方案的前瞻性,设备的选型应充分考虑对已有的云计算相关标准(如EVB/.1Qbg等)的扩展支持能力,保证良好的先进性,以适应未来的技术发展。
(4)平台设计
1)基于工作流的设计
工作流引擎是支撑办公自动化系统业务审批流转的核心。该引擎具有良好的自定义功能与智能交互功能,以工作流为驱动,结合网络资源,即可实现各类业务、文件、信息的安全签批和流转,实现了真正的自动化办公的目标。
2)灵活结构
系统设计之初即采用了灵活结构的思想,包括系统、文种、业务、数据项、表单、流程等要素均可实现用户自定义,方便了用户根据实际业务需要,对系统进行拓展,当用户业务发生变化时,可以快速对系统进行调整。
3)安全机制
安全加密机制
系统出于安全方面的考虑,对一些参数信息进行了加密处理,这样,保证了即使黑客侵入服务器或者数据库,也不能获取重要的系统信息,从而不能对数据进行获取或者窜改,保证了系统的数据安全。
严格权限控制
信息安全是电子办公系统的核心,而安全性对于任何政府机构或企事业单位来说都是非常重要的。我们的产品提供了多级的安全控制措施,确保用户、权限、信息紧密结合,从而实现安全的办公工作。具体表现为:用户模块使用授权机制;用户文件操作授权机制;用户工作流操作授权机制;用户工作流处理权限授权机制;原件操作授权机制;文件查询授权机制;意见信息查看授权机制;授权办理的权限回收机制。
安全日志
办公自动化系统中内置安全日志功能,并且能够和用户数字证书验证相结合,为将来审计工作和操作跟踪提供准确无误的依据。
2、综合指挥中心运营运维服务。市综合指挥调度平台是一套技术先进、效率较高、符合交办、督办业务需求的系统平台,平台对接生态环保检测系统、森林防火系统等多个辅助系统,将系统报警信息进行自动化、智能化交办、督办,提高各类突发事件的应对效率,为各级领导提供准确及时的决策支持,用尽可能少的时间完成越来越重的任务。
为保证系统安全、稳定的运行,需要建立合理、规范、适用的运维体系,并能有效开展实施的运维管理体系和方法,从系统管理、安全管理、配置管理、应急响应等方面对系统、数据库、存储、数据等信息系统进行运维管理,最终确保信息系统的安全、稳定的运行,为正常的办公及业务办理提供坚实的支持。滦州市全域可是一张网已整合余个摄像头资源,需要进行24小时不间监控,对系统的实时报警进行响应及处理工作,包括系统工单、调度、督办等相关事宜,保障系统高效运行。
视频巡查服务。对全市已整合的余个摄像头进行24小时职守巡查,及时发现生态环保、森林防火、河道盗采、环境卫生、野生动物保护等方面的问题,及时交办二级平台处理并负责督办整改。
(一)运维要求
1、业务要求
该项目运行维护分为“综合运维”和“业务系统运维”,运行维护期为签订合同后1年时间。
2、人员要求
中标人需提供综合素质较高,具备大专以上文化水平、扎实的专业知识和丰富的运维服务经验的驻场服务人员,人数不低于30名,其中技术人员不低于3名。
(二)运维服务范围
1、滦州市全域可视一张网视频巡查、研判。
2、滦州市综合指挥调度平台立案、派发、督办。
3、采购人指挥调度平台服务器、交换机、网络安全设备、PC办公设备、系统运行维护;
4、机房设备、环境、网络环境、系统运行维护;
5、30个二级平台人员培训及所有设备进行定期维护,按需求提供上门服务。
(三)运维建设原则
1、以完善的运维服务制度、流程为基础
为保障运行维护工作的质量和效率,应制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。
2、以先进、成熟的运维管软件为手段通过先进成熟的运维管理软件,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。
3、以高素质的运维服务队伍为保障
业务系统的高效稳定运行需要高素质的运维服务人员,提高运维服务队伍和内部相关人员的专业化水平,才能更好的利用平台进行工作支撑。
(四)日常管理
1、运维公司派驻运维团队负责人一名,管理运维团队正常运行。
2、运维人员严格考勤制度,由运维公司负责管理。
3、遇到特殊情况需要保障重大会议或活动时,运维公司需提供足够的保障人员,应急上岗。
4、运维人员负责指挥中心各系统的运行维护,也要负责对二级平台的运行监督和服务保障。
5、建立日常工作制度,24小时人员在岗,遇到突发情况可第一时间解决。
(五)综合运维内容
1、运维管理
参与制定采购人运行管理的相关规章制度操作手册,并进行汇总整理,参与制定运维中心工作计划和完成情况报告,并进行汇总整理,协助运维负责人组织召开工作例会,并形成会议纪要,协助运维负责人完成好运行工作总结及各项工作汇报,监督事件流转状况,形成事件总结报告,对所有运维人员进行管理,制定人员管理制度。
2、主机及服务器运维
主机运维主要是针对办公室PC机(含台式电脑及笔记本,下同)的日常维护,主要服务内容包括监视服务器硬件、系统和业务的运行状态正常运行,及时发现并排除故障。
服务器运维主要服务内容是利用监控软件和人工相结合的巡检方式,对采购人关键系统和设备的操作系统性能指标及可用性进行监控,针对各种报警事件进行快速处理、及时发现潜在故障,尽量消灭故障于萌芽状态;如果出现故障,能够在最短时间内判断出故障原因,尽快使其恢复正常服务。
另外,如因设备硬件故障由设备供应商或第三方提供更换维修服务。
支持服务主要服务项目如下:
日常巡检和监控(监控或查看CPU、内存、网络、I/O资源利用率、监视或查看操作系统运行日志)
清理存储空间;
定期预防性维护;
文件系统、卷组扩容;
启停服务;
异常处理与数据恢复;
系统性能优化。
3、音、视频设备运维
对音、视频资产进行维护,包括视频会议系统、指挥中心大厅等音、视频的工作内容是确保整个视频系统的稳定高效的运行。
支持服务主要职责如下:视频设备维护、故障诊断、故障处理、会议现场保障、视频会议数据采集、技术培训、不定期撰写系统运行报告等。
4、机房运维
机房基础环境管理岗工作范围包括机房配电设备、ups系统,空调系统、消防系统、机房弱电系统等。
负责检查机房基础环境运行监控情况;
负责机房基础设施日常巡检和维护管理工作,了解分析设备运行情况,及时处理解决相关设备故障和技术问题,确保机房基础设施的安全稳定运行;
负责机房基础设施管理制度操作规程和应急预案的制定和修改;
负责机房基础设施应急预案演练和应急处置的具体实施工作;
负责机房基础设施的安全评估工作,及时发现存在的风险,提出整改措施并加以实施;
负责机房基础设施运行监控人员的培训工作,定期对机房基础设施新进或轮岗运行监控人员进行培训;
负责机房基础设施相关项目建设和改造工程,配合完成新系统上线工作;
负责个监控系统用户权限,设置密码管理和数据。
5、网络设备运维
负责监控网络设备、网络链路、安全设备、安全系统、入侵防御系统、网络安全管理平台的运行情况,保障各类设备正常运行。支持服务主要服务项目如下:
负责网络设备及系统的日常巡检,并做好相应记录;
负责网络运行信息的收集整理,并做好相应记录;
熟练掌握网络系统的应急方案,出现应急事件能够按照相应流程快速通知维护人员和上报相关领导;
负责解决其他各类网络异常问题。
6、网络安全服务
提供漏洞扫描服务,定期对所有的网络设备、服务器进行脆弱性扫描,及时发现系统漏洞,并采取相关服务措施。支持服务主要服务项目如下:
提供主机系统加固和应用系统加固服务;
提供安全咨询服务,通过对电子政务外网安全及网络安全设备及用户终端进行24小时监测服务。
提供上网行为管理服务,并对台终端进行MAC地址绑定服务,此项服务网络安全专家可以帮助建立专业的安全管理规范,严格的权限管理制度,提高安全生产的有效购买率,提高安全投资的产率,获得系统优化部署的建议,增进对安全技术与趋势的了解等等。
7、安全事件应急响应
安全事件是指在客户信息系统中出现的影响业务正常运行的任何异常事件,由攻击行为直接引起的相关事件,对该类事件要及时响应,并遵从以下步骤进行处理:记录日志、分析确认、事件处理、系统恢复,防御、事后分析与跟踪。
8、运维软件服务
须自备IT运维软件,能实现对日常运维工作的流程化、规划范管理,具备故障报修、任务下发、任务完成确认、任务统计分析、投诉受理、设备监控等功能,可实现运维工作量统计分析和对各系统服务器、数据库服务器、业务应用系统、网络设备等主机设备的运行监控,中标人提供的运维软件需包含以上功能或多于以上功能。
(六)业务系统运维内容
业务系统运维内容包括:系统巡检、应用支持、应用培训、需求管理、数据统计、数据管理、专项服务等多项工作内容。
1.系统巡检
采用定期巡检和不定期巡检两种方式。定期巡检是每日四次对系统各项功能进行巡检,检查其是否可正常应用。不定期巡检是针对系统运行情况,针对某一特定功能进行专项深入的功能检测,巡检结果应于完成后一小时内完成记录,对于检查出的问题,应第一时间通知相关人员了解并协调处理。
2.应用支持
采用驻地运维模式,提供7×24小时的现场运维服务,所有支持记录要详细进行登记,每周进行汇总,每月进行分析。
3.应用培训
应用培训,包括新进人员的培训岗位调动后的应用培训,特定功能的应用培训,软件升级应用培训,特定人员的深入应用培训,培训应制定培训方案,明确培训时间、培训方式、培训对象、培训内容及考核办法培训后应于2日内提交培训总结。对于非现场培训采用制作操作手册方式。
系统培训,包括30个二级平台及三级平台工作人员进行培训,制定培训方案、培训手册。
4.需求管理
指为满足采购方的工作要求,提出的新需要开发或完善的功能。需求管理应由指定专人负责进行负责,对采购方提交的系统或功能要求进行及时的记录,供应商第一时间组织软件厂家进行论证、调研及开发工作,并于一周内反馈项目进展情况及计划,待功能完成后应于两周内协助进行完成升级工作。
5.数据统计
数据统计,包括日常各类指标数据的统计,如结案率、归档率、文书录入率等,也包括特定分析要求或特定数据需求的统计,如唐山市智慧办等上级部门要求的各类统计数据,根据时间期限要求于两日内完成,特定统计需求根据时间期限要求与两日内完成,最迟不应超过五个工作日。
6.数据管理
数据管理,包括数据安全管理,数据质量管理数据安全管理,包括每日数据备份及检测含本地备份和异地备份,每周的备份数据可用性检查数据质量管理,包括每日数据质量的巡检统计,每日问题数据的修改监督与监控。
7.专项服务
专项服务指应某种情况要求针对特定需求所开展的专项服务。
(七)运维服务指标要求
1、服务器、pc机与网络设备维护支持及设备
指标项
服务内容及指标要求
现场服务
故障处理服务:提供一切故障处理服务,确保本项目涉及到的设备和系统能够稳定可靠运行。
(1)设备或系统出现故障后,会按照故障等级及对该等级故障处理要求;
(2)在维保服务中需要对故障设备和模块进行离线维修时,对故障设备或模块进行临时更换(协助设备厂商完成),以保证系统可靠稳定运行;
(3)每次故障完成后,在2个工作日内提交《变更服务报告单》,包括故障原因分析、处理过程、维护建议等。
定期服务定期进行系统巡检,提交运行状况、系统隐患以及使用维护分析报告。
2、维护支持及机房环境设备