下面是小编为大家整理的运维服务方案-75,(2),供大家参考。
政府采购参数需求 项目名称:山东省海洋预报减灾综合业务运行维护-机房及业务系统运维 采购金额:75 万元 采购处室:省海洋预报减灾中心 需求参数:包括技术规格等
一、项目概述
山东省海洋预报减灾中心经省编办批复于 2015 年设立,2016 年 6 月正式组建成立,主要职责是承担全省的海洋环境、海洋灾害预警报工作;承担重大海洋灾害调查评估、海洋灾害承灾体调查工作,研究分析海洋灾情,负责海洋减灾平台的建设与运行维护;承担海洋灾害和海洋环境突发事件应急响应相关技术保障工作。
海洋与警报系统依托现有海洋观测预报体系,海洋观测预报综合数据库是涵盖基于 C/S 架构的数据库综合采集管理系统、数据库运行监控系统和数据库共享分发中间件系统,对海洋以及岸基的实时观测、监测、常规预报、警报、数值预报、基础地理、社会经济、现场调查等数据,并围绕不同种类的海洋灾害,提炼面向溢油、海冰、绿潮、赤潮、风暴潮等灾害的信息库。同时形成数据的更新、备份和安全管理机制,建立元数据库,实现元数据导航和数据库联机检索、查询和交换等功能,建设灵活的数据访问接口和分析工具,为多个业务化系统和应用提供安全高效、可靠、灵活的数据支撑。
为增强山东省海洋预报减灾中心数据中心信息安全水平,保证数据中心设备安全稳定运行,确保全省地市系统核心网络系统、核心业务系统 7*24 小时对外服务,并承担关键业务设备的故障处理、系统升级及重大会议时技术保障,进行本次信息中心驻场运维服务采购。
二、项目 内 容
根据山东省海洋预报减灾中心数据中心运行实际情况,进行整改集成服务采购;协助山东省海洋预报减灾中心进行调整,针对核心、关键应用系统进行整改,制定整改实施方案,提出合理、优化方案,满足未来信息化安全体系建设要求。
2.1 、机房日常运维服务 针对本次项目,要求供应商提供服务器、存储、网络及部分安全设备一年维保服务,中心现有设备清单如下:
设备类型 数量 数据库服务器 2 系统平台应用服务器 5 计算平台应用服务器 1 磁盘阵列 1 交换机 1 上网行为管理 1 防火墙 3 1) 在服务期内,根据采购人要求,对机房环境监测,包括温湿度、电力安全、服务器、存储等设备巡检,巡检内容包括风扇运行状况、硬盘状况及电源状态灯。设备统一管理和安全隐患排查,提供相关技术建议,保证机房的正常运转,协助采购人建立设备系统知识库,并对其内容进行维护,包括记录和更新设备维修、维护和变更信息等。
2)机房环境保洁。机房设备的定时清理灰尘,提高设备运行效率,保证机房环境保洁。机房卫生及所有设备每半年提供一次清洁服务。
3)根据采购人需要,配合进行各类应急演练,协助制定应急预案。
2.2 、信息安全系统升级 2 2 .2.1 、边界防护加固服务
针对边界防护,在硬件设备上只有一台防火墙,边界防范比较脆弱,未对未知威胁进行安全监测,通过本次服务,要求供应商提供详细技术解决方案,提供对攻击源的实时检测和阻断、IP 屏蔽服务,并记录攻击事件;提供对病毒网络传输的实时检测和阻断服务,并记录病毒事件;提供基于应用程序的威胁检测服务;要求定期提供报表,报表需要包含多视角,至少包括安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况等维度,在边界防护上进行深度防护,到达一定的深度防护能力,保障内网核心应用系统安全。提供通过手机 APP 实现集中管理,实现设备状态监控、告警日志推送、日志上传审计。
2 2 .2.2 、网站系统加固
外网区域应用为网站,未有对网站深度防护,通过本次整改,要求供应商提供详细技术解决方案,提供对 SSL 透明代理防护服务,对 HTTPS 网站进行保护;提供对 HTTP Flood 快速攻击和 HTTP Flood慢速攻击防护服务;提供个人敏感信息防泄漏服务,包括个人身份信息(包括中国大陆身份证号、港澳台身份证号、美国社会安全号)、银行卡号、信用卡号、邮件账号的信息检测;提供注入攻击防护服务,包括对 SQL 注入、LDAP 注入、XML 注入、代码注入、SSI 指令注入、Xpath 注入、命令注入、远程文件包含以及其他注入的检测;提供跨站攻击防护服务,包括对 XSS 和 CSRF 攻击进行检测;提供信息泄露防护服务,包括对服务器错误、数据库错误、Web 目录内容、程序代码、关键字等信息的检测;在网
站深度防护上进行加固。
2 2 .2.3 、运维维护管控服务
要求运维监控系统对系统资源进行监控,通过身份认证保证可信用户方能访问服务器或设备,维护管理上通过 RDP 运维模式、B/S 运维模式、字符(telnet 和 ssh)运维模式等方式,提供能够准确解析数据库访问过程,记录 SQL 语句,并将 SQL 语句同图形会话关联记录服务,要求供应商提供详细技术解决方案。
2 2 .2.4 、关键 业务高可用性保障
应用的后台核心系统是否具有高可用性能力,已经成为衡量一个业务系统成败的关键因素。高可用性包括保护业务关键数据的完整性和维持应用程序的连续运行等方面。在这些信息处理系统中保存了大量的关键业务数据,一旦信息发生丢失或破坏,将带来灾难性的影响和损失。
为保证业务的高可用性,需建立具有单点故障容错能力的系统平台。实现主服务发生故障时备服务器接管,实现在线故障自动切换,实现系统 7×24 小时不间断运行,避免停机造成的损失。
2.3 、观测 数据专网服务 海洋观测数据目前主要来自自建的海洋站、浮标、监测船舶数据,以及省海洋预报台、省气象局、省资环院、省资管中心等部门的数据。为保证观测网专线安全运行,需 1 名专业技术人员驻场,提供 7*24小时保障服务,确保专线 24 小时实时畅通,解决数据传输过程中可能出现的相关技术问题。
2.4 、数据库运行维护 由于相关海洋观测设备权属较多,数据来源和运行网络安全等级也不尽相同。
目前自建的海洋站、浮标、监测船舶等数据主要为实时的结构化的海洋水文气象数据,涵盖潮汐、水温、盐度、海浪、风、气压、气温、相对湿度、能见度、降水量等多种观测项,观测数据主要包括海洋站(15 个)、浮标(6 个)、志愿船(12 个)的观测数据,数据每天实时解析入库。
从省海洋预报台接入的数据,主要为结构化的海洋灾害预警报产品属性描述信息以及非结构化的预警报产品数据,包括风暴潮、海浪、海冰警报产品,数值预报产品,台风信息,精细化预报产品等,其中数值预报产品包括风暴潮、海温、海流、潮位、海浪、风场、气压等预报产品。
从省气象局接入的数据主要为实况监测、气象预报数据和气象视频数据,具体包含卫星云图、降水、温度、雷达等数据,其中降水、温度为结构化的数据,卫星云图和雷达为非结构化的栅格图片数据。
从省资环院接入的数据,主要为海洋牧场等数据,基础数据主要包含海洋牧场的基本地理位置信息、基础属性信息;海洋牧场环境监测数据主要包括水温、溶解氧、pH、浊度、氨氮、叶绿素等数据项以及水下视频。其中水下视频数据为非结构化数据。
从省资管中心接入的数据,主要为增值放流、休闲海钓、资源监测等数据,具体包含统计报表、地理位置信息以及相关图片、文档等非结构化数据。
为更好的为实现完成观测数据的整理与入库工作及实现观测数据的实时共享,需增加 1 名驻场工程师,该工程师须具有 rhcas、rhce 认证证书,其主要工作包含如下:
1)各地市自建的海洋站、浮标、监测船舶等设施巡检 2)全省海洋观测设施的调查与归档 3)历史观测数据的整理与入库 4)观测资料的共享分发 5)数据库日常维护等工作。
2.5 、建立健全信息化设备备件库 建立本项目备件库,健全备品备件库台账,每月对备件库进行盘点。更换备品备件后,应在 2 个工作日内及时补充备品备件,以保障备件库中备件数量充足。
2 2. .5 51 .1 、数据中心运维备件库
投标人需对 2.2 中的设备提供易损、易耗品的备件。包括但不限于下表所列备品备件,投标人可根据以往项目经验自行增项。备品备件需在合同签订后提供至备件备品库。
备件 参数 单位 数量 服务器电源 900W 块 4 服务器内存 16G DDR4 条 20 服务器硬盘 32G DDR4 条 15 HBA 单口 HBA 卡 个 4 服务器硬盘 900GB 2.5 SAS 块 20 服务器硬盘 240G
SSD 块 1 2.5.2 、机房运维所需的工具、配件
投标人提供机房运维中所需的工具、配件,包括但不仅限于(投标人可根据以往项目经验自行增项):机房维护工具套装、消磁设备等必要的工具。
备件 参数 单位 数量 工具套装 常用网络机房等维护工具 套 2 消磁设备
台 1
三、服务内容及要求
3.1 、资产登记服务 对数据中心机房内的各类设备设施做全面普查,做出资产登记表和主要设备的运行情况表,对设备设施的运行情况进行总体评估,向采购人提交普查报告。
提供的文件:资产登记表,机房普查报告;运维服务启动时提供一次,随资产的增加或减少及时修订。
3.2 、机房环境运维 保障机房空调、UPS 正常运行,每天定时对 UPS 的运行状态和机房环境进行巡检并记录。每季度检测 UPS 电池状态,例行 UPS 充放电; 提供的文件:机房环境运行维护报告。
3.3 、主机及存储运维 检查数据中心内小型机、服务器和存储设备的运行状况,故障排除、记录运行日志。提供的文件:服务器运行维护报告。
3.4 、网络设备运维 保障交换机和路由器等网络设备的正常运行,配合采购人配置和调整设备的配置参数,检查设备的运行状况,排除故障,记录设备的运行日志。
提供的文件:网络设备运行维护报告. 3.5 、安全设 备运维 在等级保护的要求下,保障防火墙、防病毒、入侵监测、审计系统等网络安全设备的正常运行,在采购人的允许下按照信息安全等级保护 3 级的相关要求优化安全策略,配置和调整设备的配置参数。检查设备的运行状况,排除故障,记录设备的运行日志。
提供的文件:网络安全设备运行维护报告。
3.6 、数据库运行维护 全省海洋观测设施的调查与归档、历史观测数据的整理与入库、观测资料的共享分发,数据库日常维护等工作; 提供的文件:数据整理入库维护报告。
3.7 、数据备份运维 保障数据和主机备份设备、软件正常运行,检查备份数据的可用性,每年至少 2 次备份数据恢复演练(每次包括集群环境和非集群环境各 1 次),现场排除故障,配合采购人进行数据恢复。
提供的文件:系统备份运行维护报告。
3.8 、机房日常值班 提供 7*24 小时的数据中心机房值班服务,保证供电、制冷、消防、门禁等机房基础设施正常运行,保持机房环境卫生,监控机房电源、温湿度和消防状态,发现异常应及时处理并做好记录,无法处理的及时向采购人报告,并配合采购人诊断和排除故障。
提供的文件:机房值班报告。
3.9 、应急演练 配合采购人进行不少于两次的应急演练。演练内容包括:
3 3. .9 9 .1 物理环境故障演练
制定机房发生停电、漏水、火灾等紧急情况下的应急预案及故障处理流程,并模拟故障发生时的状态进行故障应急处理演练。
3.9.2
服务器和存储设备故障演练
制定服务器、存储设备发生故障时的应急预案及故障处理流程,并模拟故障发
生时的状态进行故障应急处理演练。
3 3 .9.3 网络故障演练
制定网络发生故障时的应急预案及故障处理流程,并模拟故障发生时的状态进行故障应急处理演练。
3.9.4
数据恢复演练
制定数据恢复操作文件,并根据操作文件在模拟环境下进行数据恢复演练。
3.10 、故障处理流程 3 31 .1 0.1 故障处理时效
故障按照影响程度不同而分为重大故障、紧急故障和一般故障:
(1)重大故障指造成网络大面积访问中断或网络访问性能显著下降的情况。对于重大故障,一线驻场人员应在故障发生后的 15 分钟内向采购人报告,并通知二线技术人员立即赶赴事故现场响应,原则上1 小时内定位故障,4 小时内排除故障; (2)紧急故障指网络访问性能受到影响或者重要区域网络异常的情况。对于紧急故障,一线驻场人员应在故障发生后的 30 分钟内向采购人报告,并立即响应,原则上 2 小时内定位故障,8 小时(24 小时)内排除故障。中标人需按照采购人要求,视具体情况合理安排二线支持人员出差至现场进行处理; (3)一般性故障指除重大故障和紧急故障之外的其他故障。对于一般故障,一线驻场人员应在故障发生后的 1 小时内向采购人报告,并立即响应,原则上 4 小时内定位故障,24 小时(济南市外 48 小时)内排除故障。中标人需按照采购人要求,视具体情况合理安排二线支持人员至现场进行处理。
3 3. . 10.2 2 故障处理服务
中标人职责之一就是为本项目提供一切故障处理服务,确保本项目涉及到的设备和系统能够稳定可靠运行。
(1)本项目范围内的设备或系统出现故障后,应按照故障等级及对该等级故障处理要求,及时提供满足系统运行要求的备件、备机,对相关的故障模块或设备予以更换。为确保该模块能够在现有设备上稳定工作,所提供的更换备件须为原品牌和型号。
(2)在维保服务中需要对故障设备和模块进行离线维修时,应先提供备机或备件,对故障设备或模块进行临时更换,以保证系统可靠稳定运行。替换下的故障部件进行维修后需经测试确认其稳定、可靠,并经采购人认可后方可部署回原设备。
(3)对于已经停产的设备发生故障无备件且无法修复的,应使用性能不低于原设备的备机替换,确保系统能够稳定运行,并能支持采购人所有应用维持在原有的水平。替换用的备机设备需与现有环境设备实现顺利衔接,且永久归采购人使用。
(4)每次维保服务在处理故障完成后,应在 2 个工作日内提交《故障处理报告》,包括故障原因分析、处理过程、维护建议等。维保服务按月、季向采购人报送《工作总结》...