山东省财源保障评价中心信息系统基础支撑系统运维采购需求公示

类别：招标信息---服务招标地区：济南市更新时间：2020-10-30 浏览次数：12 关闭 |

山东省财源保障评价中心信息系统基础支撑系统运维采购需求公示
一、项目概况及预算情况：
本项目两个包，其中B包预算86.16万元，总预算100.5万元
二、采购标的具体情况：
详见附件
三、论证意见：
详见附件
四、公示时间：本项目采购需求公示期限为3天：自2020年10月30日起，至2020年11月2日止
五、意见反馈方式：
本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。
请遵循客观、公正的原则，对本项目需求方案提出意见或者建议，并请于2020-11-03前将书面意见反馈至采购人或者采购代理机构，采购人或者采购代理机构应当于公示期满5个工作日内予以处理。
采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的，异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑；质疑未在规定时间内得到答复或者对答复不满意的，异议供应商可以向采购人同级财政部门提出投诉。
六、项目联系方式
1、采购单位：山东省财源保障评价中心地址：济南市市中区济大路3号
联系人：胡印科联系方式：82669682
2.采购代理机构：山东卓舜招标咨询有限公司地址：山东济南历下环山路148中联花园综合楼二楼
联系人：朱志强、沈建坤联系方式：67897307
信息系统基础支撑系统运维需求
山东省财政厅
2020 年 10 月
目录
一、机房设施维保................................................................................................................................ 4
— 2 —
（一）项目背景................................................................................................................................ 4
（二）维保服务内容........................................................................................................................ 6
1、机房设施硬件维保.................................................................................................................. 6
2、日常维护及巡检...................................................................................................................... 7
3、故障处理.................................................................................................................................. 7
二、数据库维保.................................................................................................................................... 8
（一）项目背景................................................................................................................................ 8
（二）维护服务内容........................................................................................................................ 8
1、系统初检.................................................................................................................................. 9
2、软件开发支持服务................................................................................................................ 10
3、升级补丁服务........................................................................................................................ 10
4、定期巡检服务........................................................................................................................ 10
5、性能调优服务........................................................................................................................ 11
6、一般性故障服务.................................................................................................................... 12
7 、数据库容灾服务.................................................................................................................. 13
8 、严重灾难应急服务.............................................................................................................. 13
9、技术咨询服务。.................................................................................................................... 13
10、服务总结.............................................................................................................................. 13
三、服务器及存储设备运维.............................................................................................................. 14
（一）项目背景.............................................................................................................................. 14
（二）维保服务内容...................................................................................................................... 16
1、服务要求................................................................................................................................ 16
2、服务形式................................................................................................................................ 16
四、Oracle 一体机运维..................................................................................................................... 17
（一）项目背景.............................................................................................................................. 17
（二）运维服务内容...................................................................................................................... 17
1、服务内容概要........................................................................................................................ 18
2、服务工作范围........................................................................................................................ 19
3、服务响应时间........................................................................................................................ 20
4、故障处理—修复性服务........................................................................................................ 21
— 3 —
5、定期巡检—预防性服务........................................................................................................ 22
6、系统软件维护与升级............................................................................................................ 22
7、业务系统升级及重要事项支持保障.................................................................................... 22
8、技术咨询支持........................................................................................................................ 23
9、文档管理................................................................................................................................ 23
10、技术交流.............................................................................................................................. 24
11、备件保障.............................................................................................................................. 24
12、应急预案.............................................................................................................................. 24
五、网络安全服务.............................................................................................................................. 24
（一）项目背景.............................................................................................................................. 24
（二）维保服务内容...................................................................................................................... 24
1、漏洞扫描服务........................................................................................................................ 24
2、渗透测试服务........................................................................................................................ 25
3、风险评估服务........................................................................................................................ 26
4、安全加固服务........................................................................................................................ 29
5、安全运维服务........................................................................................................................ 33
六、内网邮件系统运维需求.............................................................................................................. 35
（一）项目背景.............................................................................................................................. 35
（二）运维范围.............................................................................................................................. 35
（三）实现目标.............................................................................................................................. 36
（四）运维内容.............................................................................................................................. 36
（五）人员要求.............................................................................................................................. 38
（六）安全要求.............................................................................................................................. 38
（七）服务期限.............................................................................................................................. 39
七、人员驻场服务及响应时间.......................................................................................................... 39
— 4 —
为保障我省财政信息系统安全可靠运行， 2020 年度，需对
财政信息化系统的基础支撑系统进行运维保障，主要包括机房设
施维保、数据库维保、服务器及存储设备运维、Oracle 一体机运
维、内网邮件系统、网络安全服务等运维服务, 运维服务预算经
费 86.16 万元。
一、机房设施维保
（一）项目背景
财政厅共四楼、五楼两个机房，主要运行财政信息化相关系
统，目前部分系统未迁移上云，仍在机房运行；已经迁移上云系
统的原服务器用做测试和备份使用。机房现有服务器及小型机和
支撑其运行的网络接入设备、交换设备、存储设备、安全设备，
以及电源、空调、照明、监控、接地、消防等设备。此项目为一
年期的机房设施维保，主要包括：一是对机房的动力环境的维保
— 5 —
（配电监控、UPS 电源、精密空调、机房温湿度、刷卡门禁系统、
短信报警、视频监控）。二是对网络设备的维保（机房内交换机、
楼层弱电井交换机、路由器、防火墙、负载均衡设备）。三是对
网络安全管理设备的维保（通软访问控制设备、行为管理设备）。
序
号
硬件名
称
品牌型号
数
量
配置参
数
采购
原值
（万
元）
采购时间
当前
运行
情况
维保截止
时间
是
否
出
保
1
气体消
防控制
设备
北大青鸟 2
传感器
50 个、控
制器 2 套
5 2014.1 正常 2015.1 是
2 交换机
H3C S7500E、
H3C
S5120-E1
2 18 2014.7.17 正常 2019.7.17 是
3 精密空
调
梅兰日兰 1 csd 351A 13.5 2008.7.16 正常 2011.7.16 是
4 精密空
调
佳力图
MES50A
1
制冷量
41.66kw ，风量
11500 立
方米/小
时。
17.6 2014.12.15 正常 2017.12.15 是
5 精密空
调
STULZ 1
CCD121A
9 2013.9.23 正常 2016.9.23 是
6 场地监
控系统
QWERT 13 2008.6.19 正常是
7 ups
梅兰日兰
galaxy 700
1 200kva 31.8 2015.9.21 正常 2018.9.21 是
8 交换机华为 S5100 13
48 个千
兆口，4
个 combo
sfp。
28 2007.8.16 正常 2010.8.16 是
9 入侵检
测设备
启明星辰
NS500
1
1U, 百
兆。
6.5 2009.4.28 正常 2012.4.27 是
— 6 —
10 防火墙网神 3600 1
检测包
过滤、动
态路由、
入侵检
测、病毒
过滤等。
3.9 2009.9.30 正常 2012.9.30 是
11 交换机思科 C2960 2
ws-c296
0-48tcL
4.8 2006.10.18 正常是
12 交换机 H3C s7502e 1 6.8 2011.8.31 正常 2012.8.31 是
13 交换机 H3C s3600 10
s3600-5
2p-si
9.8 2011.12.27 正常 2012.12.27 是
（二）维保服务内容
运维服务期限：1 年
1、机房设施硬件维保
（1）整理无序线路，保持配线系统整齐、美观、层次分明，
按规范标注线路和设备标签并及时更新机房综合布线图纸。
（2）检查机房天花板、地板、墙面、玻璃隔断、门窗的使
用情况，发现问题及时解决；协助因需求变化而进行的布局调整。
（3）检查电器系统零地电压及各种开关、线路电气参数，
保证电气系统正常供电。
（4）清理空调滤网、检测空调运行情况，及时解决存在问
题。
（5）对维护范围内设备有充足的备件，当机器发生故障或
配件损坏时，保证能在规定时间内，免费提供配件现场更换服务
（备件含 1 年以上保修期）。
— 7 —
（6）当网络设备崩溃时，能迅速提供备机或可替代产品以
保证业务不中断。
（7）对于更换下具有存储记忆功能的产品配件，不可进行
回收。
2、日常维护及巡检
（1）对维保设备提供至少每月一次的定期例行巡检和预防
性服务，每次巡检结束，提供巡检报告。
（2）每半年进行一次维护工作总结，每年度末提供年度维
保服务总结报告。
（3）每月进行一次网络设备配置备份，及时调整设备安全
策略配置。
（4）在保证机房正常用电安全的情况下，每季度对 ups 电
池进行一次完全充放电并提供电池检测表格。
（5）定期对 ups 供电负载进行检查，并根据需求调整电源
分配，平衡负载。
3、故障处理
（1）远程技术支持：通过电话、邮件或远程支持服务工具
（可行的情况下）提供远程诊断和技术支持服务，快速准确的定
位故障原因，提供最为迅速的技术支持，指导现场维护人员处理
故障、排除故障，以最快捷的方式保证设备正常运行。
（2）现场技术支持：故障无法通过远程技术支持排除的情
况下，在 1 小时内安排获得原厂商资格认证的服务工程师或经验
— 8 —
丰富的技术人员立即赶赴现场分析故障原因，制定故障解决方案，
排除故障。
二、数据库维保
（一）项目背景
数据库是重要的基础软件，需要 Oracle 数据库运维服务的信
息系统包括：
Oracle 数据库情况
系统软件名称采购原值（万元）采购时间是否出保运维合同截止时间
Oracle 数据库 11.99 2014 是 2019 年 8 月 31 日
Oracle 数据库 8.9 2009 是 2019 年 8 月 31 日
（二）维护服务内容
运维服务期限：1 年。
完善运维管理体系，加强信息系统正常运行保障，确保数据
库系统稳定运行。建立日常检查和软硬件故障应急处理机制，及
系统名称运行平台节点个数情况简介
非税收入和票据管理
系统（内网）
Inspur K-UX 2.1.3
Oracle 10.2.0.5.12
2 个 RAC 架构
非税收入和票据管理
系统（外网）
节点 1：AIX 6100-04
节点 2：AIX 7100-03
Oracle 10.2.0.5.0
2 个 RAC 架构
财政应用支撑平台
一本通系统
预算管理系统
政府采购管理系统
办公自动化系统
— 9 —
早发现潜在问题，提高技术支持响应速度，有效缩短系统故障恢
复时间，提高系统的可用性和安全性，提供优质服务。
数据库系统确保全面不宕机。
技术支持、响应 7×24 小时不间断，电话支持/在线响应服
务（工作时间），30 分钟（即时）响应；电话支持/在线响应服务
（非工作时间），移动电话热线响应；现场支持响应，<=1 小时。
实施维保人员，应为获得 oracle 数据库官方认证的运维资
质经验丰富的工程师。
数据库恢复时间因硬件、系统软件、应用软件和人为造成的
数据库系统运行故障或宕库的恢复时间，到达现场且数据库运行
的软硬件环境具备并且备份数据安全的情况下，恢复时间不超过
2 小时。
1、系统初检
初检工作具体包括以下内容：
 全面检查和统计系统数据库及相关中间件软硬件运行环
境。
 全面检查系统和统计系统数据库及相关中间件软件的软
件运行环境，如：操作系统版本、补丁升级情况等；
 全面检查系统和统计系统数据库系统配置情况，如：补
丁升级情况、初始化参数、物理文件存放位置及冗余情况、归档
日志保存情况、数据库的备份情况，各业务软件在相应系统平台
上运行情况，是否存在遗留问题；
— 10 —
 现场日常操作培训，包括如何检查数据库运行状态、数
据库环境运行状态等等，提高维护人员技术水平；
 对维保的各系统分别做出初检报告，初检报告内容包含
全面的系统信息、系统存在的问题(如某参数需要调整)、建议(如
设置数据库某项告警阀值)及解决方案。
2、软件开发支持服务
维保年度内新上系统或者改造升级某个系统时，涉及数据库
部分的方案评审，提供架构建议并出具可行性报告。配合软件开
发商，完成年度内新建信息系统相应数据库的创建和参数配置等，
配合解决数据库相关的技术问题。
3、升级补丁服务
每季度提供一次数据库的升级和补丁建议。升级或补丁前要
搭建测试环境，经测试没有问题后在夜间或周末实施。
4、定期巡检服务
由专员工程师对 Oracle 数据库进行巡检。包括各系统当前
运行状态和已发生变化的系统参数信息及出现的错误信息，填写
《巡检报告》和《日常检查状态一览表》，交维保小组分析、讨
论，做出系统运行状态评语，对错误信息给出解决方案，制作成
文档存档。巡检报告在巡检结束后 5 个工作日内提交。
巡检内容包括：
 操作系统参数配置
 数据库参数配置
— 11 —
 数据库组件安装配置
 检查系统备份和恢复的步骤完整性
 数据库空间规划
 数据库性能的监测
 数据库物理配置的设计和测试
 针对数据库文件分布的变化提出建议，以更好使用现有
资源
 确认系统中已存在或潜的问题
 产生基于 Oracle 最佳应用准则的性能调整建议报告
 巡检报告总结
5、性能调优服务
根据对数据库性能的要求，维保小组设计可行的性能调优方
案并负责实施，提升数据库整体性能和信息系统整体性能。在调
整过程中，对由于系统硬件配备引起的系统瓶颈或可能出现的问
题，及时反应并提出解决方案供参考；在调优工作完成后，提供
详细的实施文档和建议方案。
调优服务内容包括：
（1）数据库系统调优：当数据库系统平台上有数据库调整
时，设计针对数据库系统平台可行的性能调优方案（包括调整
初始化参数、调整磁盘 I/O 等），提升数据库系统平台的整体性
能。
— 12 —
（2）新建信息系统调优：年度内新建业务系统上线前，根
据系统的数据库资源需求和性能要求，提供包括 sql 在内的数据
库性能分析与优化，并协助信息系统开发方修改应用程序，提升
信息系统整体性能。
（3）已有信息系统调优：已有信息系统升级、应用变更时，
根据信息系统的数据库资源需求和性能要求，提供包括 sql 在内
的数据库性能分析与优化，并协助信息系统开发方修改应用程序，
提升信息系统整体性能。
对数据库的性能调优包含以下内容：
 共享池调整
 缓冲区缓存调整
 其他 SGA 对象调整
 数据库参数调整
 优化排序操作
 诊断 latch 竞争
 回滚段优化
 数据库锁处理
 SQL 语句优化
6、一般性故障服务
遇到数据库故障，进行故障应急服务。在最短时间内响应，
对故障现象进行分析判断，并现场进行处理。经确认为重大故障
后，维保小组开会讨论，提出问题的解决方案，并在短时间内解
— 13 —
决问题。每次故障处理完毕 3 个工作日内提供详细的故障处理报
告。
7 、数据库容灾服务
提供数据容灾规划和应用咨询服务。负责完成数据库容灾服
务，包括新建和调整容灾计划、检查容灾计划执行情况、检查容
灾的有效性。
8 、严重灾难应急服务
在数据库出现严重灾难时，恢复数据、恢复数据库正常运行、
保障业务。协助软件系统维护人员进行生产应用系统的恢复；恢
复完成后 3 天内提交故障诊断报告及今后的应对策略。
9、技术咨询服务。
（1）电话咨询：提供 24 小时技术支持热线。
（2）7*24 小时服务：提供 7*24 小时服务支持（每周 7 天，
每天 24 小时的全天侯不间断服务，全年无休假）。
（3）邮件咨询：提供技术服务邮箱，可以通过邮件方式将
日常工作和学习中遇到的问题提交，技术专家在接收到邮件 10
小时之内答复。
（4）网络支持服务：利用即时信息软件，及时解决使用
ORACLE 过程中遇到的问题。
10、服务总结
服务期结束时，提供一份服务总结。服务总结内容包括：服
务工作日志、服务期实施情况汇报等。
— 14 —
三、服务器及存储设备运维
（一）项目背景
财政厅信息系统的组成主要可分为两类：硬件设备和软件系
统。硬件设备包括网络设备、安全设备、主机设备、存储设备等；
软件系统可分为操作系统软件、典型应用软件（如：数据库软件、
中间件软件等）、业务应用软件等。目前部分系统未迁移上云，
仍在机房运行；已经迁移上云系统的原服务器用做测试和备份使
用。此次运行维护服务包括：信息系统相关的小型机、PC 服务器、
和存储设备的运行维护与安全防范服务，保证现有的信息系统的
正常运行。
服务项目范围：
运行状态、故障检查。
损坏硬件更换。
服务器配置。
系统故障排查、恢复。
日常及重要时点，系统保障。
序号硬件名称品牌型号数量
1
小机
浪潮 K1-910-M 2
2 IBM Powerlinux S822 3
3 IBM Powerlinux 7R1 4
— 15 —
4 IBM Powerlinux S824 2
5 服务器浪潮 NF5280M4 5
6
机架式服务器
IBM 3750 5
7 Lenovo，HS22、HS23 25
8 Lenovo X440 6
9 IBM，V7000 6
10 IBM DS5020 3
11 AS8000-M2 1
12
光纤交换机
浪潮 5800 光纤交换机 2
13 IBM，24 口光纤交换机 2
— 16 —
（二）维保服务内容
运维服务期限：1 年。
1、服务要求
（1）对硬件服务器进行维保，包括更换损坏配件、硬件升
级等，保证硬件服务器正常运行。需要更换的部件或配件需为原
厂正规产品。
（2）运维服务单位每日应对系统和关键设备进行巡检，出
具巡检报告；对设备进行安检、除尘保洁等维护。
（3）设立 7×24 小时热线服务电话，受理故障申告、技术
咨询。收到系统故障申告后，必须按要求及时解决。
2、服务形式
 远程技术支持服务。远程技术支持服务是指运维服务单
位技术工程师通过电话、网络等方式提供排除故障等技术支持服
务。运维服务单位技术工程师通过电话、网络等远程支持服务提
供的技术服务。
 现场技术支持服务。现场技术支持服务是指运维服务单
位技术工程师提供排除故障、更改配置、软件版本升级、安全值
守、售后培圳等技术支持服务。运维服务单位技术工程师通过电
话、网络等远程支持服务不能解决时，提供现场技术支持的服务，
原则上在半个小时内响应，1 小时到现场，2 小时解决问题。
 电话回访服务。运维服务单位设有专职电话回访人员。
电话回访人员每季度不少于 3 次通过电话向设备维护、使用人
— 17 —
员了解相关设备运行情况，并记录维护、使用人员反映的问题或
意见及时反馈给运维服务单位技术经理，以便能及时响应相关服
务请求，解决有关问题。
 定期现场巡检服务。定期指派不少于 2 名技术工程师对
设备进行现场巡检，了解设备运行状况，及时发现问题、解决问
题，并提供此次现场巡检的巡检报告，提出系统优化建议与措施。
四、Oracle 一体机运维
（一）项目背景
Oracle 一体机（Oracle Exadata X4-2 Eighth RACK）1 台，
2014 年购置。
名称
品牌
型号
数
量
配置参数
采购原值
（万元）
采购时
间
当前
运行
情况
运维合同
截止时间
是否
出保
Oracle 一体机
X4-2 1
Oracle Exadata X4-2
Eighth RACK 数据库一
体机
289.9 2014.4 良好 2019.8 是
维保包括：
Oracle 一体机硬件维保、Oracle 一体机所含操作系统、
Oracle 数据库等相关软件维保服务。
（二）运维服务内容
运维服务期限：1 年。
系统软硬件维护及预防性巡检服务
— 18 —
针对 Oracle Exadata 一体机，在系统优化基础上，分析软、
硬件性能及问题，提供故障处理修复性服务，同时加强对系统的
定期巡检，提供预防性维护服务，尽可能地将各种由于软硬件系
统故障导致系统事故消灭在萌芽状态，从而最大限度的提高系统
可用性，保障系统稳定可靠。
系统软件维护技术支持服务
现场值守、远程技术支持等多种技术支持服务需求，定期对
生产系统的性能从数据库、操作系统、存储系统、应用系统、网
络等多方面进行全面的分析和评估，分析潜在的系统瓶颈和可能
降低系统性能的因素，提供建议及优化方案。
业务系统升级现场支持服务需求
业务系统上线后，配合做好系统升级服务，包括补丁安装及
软件版本升级，参数配置调整；配合应用开发人员对新业务系统
数据库压力测试需求；系统数据库移植需求；系统调整应急及变
更管理，突发问题处理等。
1、服务内容概要
提供全面和及时的技术支持与服务，服务内容如下：
系统服务关键业务系统支持
服务覆盖范围
硬件维保保证
操作系统维护保证
数据库维护保证
— 19 —
系统性能分析、优化保证
硬件微码升级保证
系统软件升级保证
业务系统更新升级支持保证
服务响应与故障修复
电话覆盖时间 7*24 小时
电话响应时间立即响应
到达客户现场时间 1 小时
重要时刻到达客户现场的紧急时间 0.5 小时
问题诊断时间 1 小时
备件到达现场的时间
常用备件 2 小时、非常用备件 12 小
时内
从备件到达现场起更换备件时间 2 小时
系统软件恢复时间 4 小时
服务报告提交提供
定期巡检
系统定期巡检维护每季度一次
维护工作总结每半年一次
系统检查及服务报告提供
备件保证
备件库济南
备件更换现场更换
技术服务
现场技术支持提供
远程故障诊断与支持提供
技术咨询服务提供
现场技术培训提供
2、服务工作范围
维保设备：Oracle一体机（Oracle Exadata X4-2 Eighth RACK）
（1）确保本次保修范围内硬件设备的正常运行。
（2）确保本次保修范围内操作系统和数据库系统的正常运
行。
— 20 —
（3）系统综合性能优化
定期对生产系统的性能从数据库、操作系统、存储系统、应
用系统、网络等多方面进行全面的分析和评估，分析潜在的系统
瓶颈和可能降低系统性能的因素，提供建议及优化方案，并与客
户一起完成系统优化实施，最终实现性能提升。
（4）协助业务系统升级更新调整
实施重要的项目（如安装、升级、联网、业务合并或拓展等）
时，派工程师到现场支持。提供系统升级服务，包括补丁安装及
软件版本升级，配合进行系统升级完成后的测试、提交系统升级
实施报告和测试报告等环节。配合开发人员对新业务系统数据库
压力进行测试，提交测试、分析报告；配合开发人员论证、设计
新系统升级方案并协助实施；配合开发人员论证、设计新系统数
据库移植方案并协助实施；配合开发人员完备紧急问题处理方案；
对突发问题进行解决；对新系统性能检查；对新系统配置检查。
配合开发人员完成系统安装、性能监控、性能调整，并保证系统
平稳过渡。
3、服务响应时间
（1）提供全年 7×24 小时不间断服务。
（2）电话立即响应，1 小时内到达现场，紧急时刻 0.5 小
时到达现场， 4 小时之内系统恢复正常。
（3）2 小时内完成现场备件更换。
— 21 —
（4）多级别服务支持。
4、故障处理—修复性服务
（1）远程诊断与电话支持
远程支持服务包括常规远程拨入分析服务和远程诊断及故
障处理服务。对于保修设备的系统及性能问题，提供远程的诊断
服务，远程拨入系统分析和远程系统性能监控，通过远程拨入，
快速、安全地对系统进行诊断、分析、查找故障出现的原因，制
定故障技术解决方案后，通过电话通知进行故障解决方案的实施，
并指导现场维护人员处理故障、排除故障。
（2）现场支持
当用户报修的设备故障无法通过远程技术支持排除的情况
下，需在第一时间内做出响应，在规定时间（一般故障 1 小时到
达用户现场，紧急故障 0.5 小时到达用户现场）内安排获得原厂
商资格认证的服务工程师或经验丰富的技术支持人员立即赶赴
故障现场分析故障原因，制定故障解决方案，进行紧急现场支持，
并最终排除故障。
（3）备件快速更换
出现故障时，根据备件替换方案，迅速替换故障设备。
（4）应急保障服务
— 22 —
制定设备系统应急管理流程并对应急切换提供技术支持，包
括协助制定和定期更新应急措施和切换流程，配合演练，在发生
紧急故障对系统切换时提供技术支持等。
5、定期巡检—预防性服务
每季度一次的定期巡检，进行预防性检查。每半年举行一次
维护工作总结和交流，并提供维护服务总结报告。提供年度服务
总结报告。
6、系统软件维护与升级
根据 Oracle 等厂商发布的最新版本，提供软硬件各种补丁、
PACH、PTF、升级包、微码的最新版本，以及该软件配套的文档
资料。在安装前对有关软件产品进行评估，确保升级或更新的软
件与客户原系统运行环境兼容，安装后不会对系统的正常运行或
原有数据安全造成任何不利影响。
7、业务系统升级及重要事项支持保障
提供业务系统升级等重要事项支持保障服务。提供的系统升
级服务，包括补丁安装及软件版本升级，配合进行系统升级完成
后的测试、提交系统升级实施报告和测试报告等环节。配合开发
人员论证、设计新系统升级方案并协助实施；配合开发人员论证、
设计新系统数据库移植方案并协助实施；配合开发人员完备紧急
问题处理方案；对突发问题进行解决；对新系统性能检查；对新
— 23 —
系统配置检查；配合开发人员完成系统安装、性能监控、性能调
整、并保证系统平稳过渡。
系统变更、迁移、切换、新应用投产等重大事项时，提供支
持保障服务，如：协助制定技术方案，对设备系统运行情况进行
评估等。
8、技术咨询支持
提供受支持服务软件产品在应用、开发、规划与部署、管理
与维护以及性能、安全性等方面的咨询服务，并提供相应的报告
或建议书。
9、文档管理
提供文档资料有：
 巡检报告（每季度一次）
 电话支持记录
 远程支持记录
 系统运维服务月报
 技术服务工作报告（用户升级服务、系统优化、业务升
级支持等）
 系统性能分析报告
 技术支持服务方案（系统优化、业务升级、系统升级时
提供技术方案）
— 24 —
 维护服务总结报告
 年度服务总结报告
10、技术交流
硬件支持：本项目涉硬件使用、操作及维护方面的支持；
软件支持：Linux 操作系统、数据库等本项目涉及软件产品
的使用、操作及维护方面的支持。
11、备件保障
所有备件均从正规渠道采购，均为原厂备件。
12、应急预案
制定应急演练计划，实施应急演练。
五、网络安全服务
（一）项目背景
为保障信息化系统安全、稳定运行，满足网络安全相关工作
的需求，提升整体信息安全技术和管理水平，需要采购网络安全
服务。具体内容包括漏洞扫描服务、渗透测试服务、风险评估服
务、安全加固服务及安全运维服务几个方面。
（二）维保服务内容
运维服务期限：1 年。
1、漏洞扫描服务
使用漏洞扫描工具对信息系统涉及的网络设备、操作系统、
应用系统及数据库等进行漏洞扫描，以测试系统在网络访问控制、
— 25 —
网络入侵检测、网络设备防护、主机弱口令、主机身份鉴别绕过、
应用弱口令及身份鉴别绕过、应用访问控制、应用软件容错等方
面存在的安全问题，并形成漏扫报告。
漏洞扫描服务每月一次，对 50 个财政内外网业务系统及主
机进行 12 次漏洞扫描。提供漏洞扫描服务的对比报告，能够直
观展示多次服务任务中系统资产的风险变化情况，对比报告支持
HTML、WORD、PDF、EXCEL 和 XML 等格式。
2、渗透测试服务
渗透测试主要依据已经发现的安全漏洞，模拟黑客的攻击方
法对网站系统进行非破坏性质的攻击性测试，从而从深层次发现
信息系统存在的安全问题。
（1）渗透测试项目
 WEB 注入
 远程溢出
 口令猜测
 本地溢出
 其他方式
（2）渗透测试计划
采用黑盒、白盒、内部、外部等多种形式进行渗透测试。渗
透计划在确定后应控制在一定范围。
（3）渗透测试结果
— 26 —
渗透测试的结果以报告（《渗透测试报告》）的形式（word）
提交。渗透测试报告详细描述渗透测试的结果和过程，并使用文
字和抓图的形式来描述渗透测试过程。
（4）渗透测试频次
渗透测试服务频次为每月一次，全年共进行 12 次渗透测试。
3、风险评估服务
对重要信息系统进行风险评估工作，对资产、威胁和脆弱性
进行识别，并进行已有安全措施有效性的确认，然后进行风险分
析，制定风险评估报告，针对风险分析阶段得到的不同等级的风
险，得出整改建议，并出具书面报告。在信息系统发生重大变更
时或新系统上线前，需再次对信息系统进行风险评估工作。风险
评估对信息系统及由其处理、传输和存储的信息的保密性、完整
性和可用性等属性进行评估和分析的过程，风险评估工作主要是
通过对资产、威胁和脆弱性三个基本要素进行识别以及分析来进
行。每个要素有各自的属性，资产的属性是资产价值，威胁属性
可以是威胁主体、影响对象、出现频率、动机等；脆弱性属性是
资产弱点的严重程度。
（1）人工审计
安全扫描是利用安全评估工具对绝大多数评估范围内的主
机、网络设备等系统环境进行的漏洞扫描。评估范围内的网络设
备安全策略的弱点和部分主机的安全配置错误等并不能被扫描
— 27 —
器全面发现，因此有必要对评估工具扫描范围之外的系统和设备
进行手工检查，来审计主机系统内可能存在的安全隐患。
系统的网络设备和主机的人工审计应主要考虑以下几个方
面：
 主机系统：检查主机系统的补丁管理、账号及口令策略、
网络与服务、文件系统、日志审核、安全性增强；
 数据库系统：检查数据库系统的补丁管理、账号及口令
策略、传输加密、文件系统、日志审核；
 网络设备：检查网络设备的补丁管理、账号及口令策略、
访问控制、网络与服务、日志审核。
安全设备如防火墙、入侵检测等设备是人工评估的主要对象。
其自身安全性也必然关系到网络和应用系统的是否可用、可控和
可信。目前还没有针对安全设备进行安全评估的系统和工具，只
能通过手工的方式进行安全评估。
安全设备的安全评估内容主要包括：
 安全设备是否配置最优，实现其最优功能和性能，保证
网络系统的正常运行；
 安全设备自身的保护机制是否实现；
 安全设备的管理机制是否安全；
 安全设备为网络提供的保护措施，且这些措施是否正常
和正确；
 安全设备是否定期升级或更新；
— 28 —
 安全设备是否存在漏洞或后门。
（3）网络架构分析
网络架构分析是通过对用户评估范围内信息系统的网络拓
扑及网络层面细节架构的评估，主要从以下几个方面进行分析：
 网络建设的规范性：网络安全规划、设备命名规范性、
网络架构安全性；
 网络的可靠性：网络设备和链路冗余、设备选型及可扩
展性；
 网络边界安全：网络设备的 ACL、防火墙、隔离网闸、
物理隔离、VLAN（二层 ACL）等；
 网络协议分析：路由、交换、组播、IGMP、CGMP、IPv4、
IPv6 等协议；
 网络流量分析：带宽流量分析、异常流量分析、QOS 配
置分析、抗拒绝服务能力；
 网络通信安全：通信监控、通信加密、VPN 分析等；
 设备自身安全：SNMP、口令、设备版本、系统漏洞、服
务、端口等；
 网络安全管理：网管系统、客户端远程登陆协议、日志
审计、设备身份验证等。
（3）威胁分析
威胁分析是安全服务过程中，分析安全风险来源及发生概率
的重要过程。威胁分析除了对历史安全事件进行统计、分析之外，
— 29 —
还要识别当前阶段正在遭受的安全威胁，入侵检测系统对被监控
的数据流内可能存在的安全威胁进行实时采样分析。在安全服务
过程中，主要适用基于网络的入侵检测系统，通常利用一个探测
引擎，来实时监视并分析通过网络的所有通信业务。它的攻击辩
识模块通常使用四种常用技术来识别攻击标志：
（4）安全管理审计
依据国内外信息安全管理标准、国家信息安全政策、业内信
息安全最佳实践，评估安全管理状况。采用对相关组织领导、部
门管理人员、IT 技术人员及基层人员进行访谈；对生产和办公环
境进行检查；对策略文件进行评估等方法，查找信息安全管理与
标准、规范、最佳实践之间的差距，提出具体解决建议。通过安
全管理评估，可以客观地发现存在的信息安全管理问题。提供安
全建议，协助解决信息安全管理问题。
（5）风险评估频次
每年对信息系统进行一次全面的风险评估。评估范围包括 50
个财政内外网业务系统。出具详细的风险评估报告，全面展示信
息系统的安全现状，风险评估报告支持 HTML、WORD、PDF、EXCEL
和 XML 等格式。
4、安全加固服务
针对风险评估检查发现的问题，给出相应的加固建议，并协
助整改。提供的安全加固包含但不限于以下内容：网络设备加固、
主机操作系统加固、数据库加固、常见中间件及网络服务加固。
— 30 —
（1）安全加固服务内容
加固对象操作系统加固项目说明
UNIX 系
统及类
UNIX 系
统
Solaris ，
HP-UX， AIX，
linux，
FreeBSD，
OpenBSD，SCO
补丁
从厂家网站或者可信任站点下载系统的补丁包，不同
的操作系统版本以及运行不同的服务，都可能造成需
要安装的补丁包不同，所以必须选择适合本机的补丁
包安装。
文件系统
UNIX 文件系统的权限配置项目繁多，要求也很严格，
不适当的配置可能造成用户非法取得操作系统超级
用户的控制权，从而完全控制操作系统。
配置文件
UNIX 配置文件功能有点类似微软的注册表，UNIX 对
操作系统配置基本上都是通过各种配置文件来完成，
不合理的配置文件可能造成用户非法取得操作系统
超级用户的控制权，从而完全控制操作系统。例如：
/etc/inittab 文件是系统加载时首先自动执行的文
件，/etc/hosts。equiv 是限制主机信任关系的文件
等。
帐号管理
帐号口令是从网络访问 UNIX 系统的基本认证方式，
很多系统被入侵都是因为帐号管理不善，设置超级用
户密码强度，密码的缺省配置策略(例如：密码长度，
更换时间，帐号所在组，帐号锁定等多方面)。有些
系统可以配置使用更强的加密算法。
网络及服
务
UNIX 有很多缺省打开的服务，这些服务都可能泄露
本机信息，或存在未被发现的安全漏洞，关闭不必要
的服务，能尽量降低被入侵的可能性。例如 r 系列服
务和 rpc 的 rstatd 都出过不止一次远程安全漏洞。
UNIX 缺省的网络配置参数也不尽合理，例如 TCP 序
列号随机强度，对 D。o。S 攻击的抵抗能力等，合理
配置网络参数，能优化操作系统性能，提高安全性。
NFS 系统
网络文件系统协议最早是 SUN 公司开发出来的，以实
现文件系统共享。NFS 使用 RPC 服务，其验证方式存
在缺陷，NFS 服务的缺省配置也很不安全，如果必须
使用 NFS 系统，一定进行安全的配置。
应用软件
软件包安全，例如不安装开发包，不安装不必要的库，
不安装编绎器等，但很多情况下必须安装一些软件
包。 APACHE 或 NETSCAPE ENTERPRISE SERVER 是一
般 UNIX 首选的 WEB 服务器，其配置本身就是一项独
立的服务邮件和域名服务等都需要进行合理的配置。
审计日志
做好系统的审计和日志工作，对于事后取证追查，帮
助发现问题，都能提供很多必要信息。例如，打开帐
号审计功能，记录所有用户执行过的命令。例如实现
日志集中管理，避免被入侵主机日志被删除等。
— 31 —
加固对象操作系统加固项目说明
其它
不同的 UNIX 系统有一些特别的安全配置，例如
solaris 有 ASET，HP 的高级别安全，FreeBSD 的 jail
等。
最后工作
建议用户做系统完全备份，并对关键部份做数字签
名。
微软操作
系统
NT 4.0 / W2K
( workstati
on ，
server ，
professiona
l ，
advanced
server )
补丁微软操作系统对新发现的漏洞修补是使用 Service
Pack 及 hotfix，
另外，还需要安装 C2 级安全配置。
文件系统配置 NTFS 文件系统，NTFS 可以支持更多更强大的的
安全配置，设置需要特殊保护的目录和文件，设置不
同目录和文件的权限，移动或删除特别的系统命令文
件，增加入侵者操作的难度。
帐号管理帐号口令是从网络访问 NT/2K 系统的基本认证方式，
很多系统被入侵都是因为帐号管理不善，设置超级用
户密码强度，密码的缺省配置策略(例如：密码长度，
更换时间，帐号所在组，帐号可访问资源，帐号锁定
等多方面)，GUEST 帐号以及加强的密码管理
(SYSKEY)等。
网络及服
务
网络和服务是互联网上用户与此服务器接口的部分，
网络协议的配置不当，服务进程设置不当，都可能为
入侵系统打开方便之门。合理地配置网络及服务将能
阻挡 80%的普通入侵
注册表微软操作系统缺省的安装是为了能兼容各种运行环
境，因此很多权限设置都很宽，这不符合"最小权限" 的基本原则，需要根据不同的环境，备份注册表，再
人为地更改注册表内容，配置最小权限的稳定运行的
系统。例如：不允许远程注册表配置，设置 LSA 尽量
减少远程用户可以获取的信息，设置注册表本身的访
问控制，禁止空连接，对其它操作系统和 POSIX 的支
持，对登录信息的缓存等。也有很多选项需要根据不
同用户需求来制定，例如：当安全策略因为某些因素
(磁盘满)而不能运作时，是否强制系统停止运行。
共享共享是向网络上的用户开放对本机的资源访问权限，
不合理的配置以及系统的缺省共享配置，都可能造成
远程用户对系统的文件，打印机等资源的非法访问和
操作。需要删除不必要的共享，合理配置共享的访问
控制列表。
— 32 —
加固对象操作系统加固项目说明
应用软件建议安装最小的软件包，不安装不必要的应用软件。
但是很多情况应用软件提供不可缺少的服务，这时就
必须安全地配置它们。 IE 被微软绑定为操作系统的
一部分，IE 的安全直接影响到系统的安全。所以需
要升级 IE 的版本，安装 IE 的补丁，设置 IE 的安全
级别，及各项安全相关配置 outlook，powerpoint
及其它等多种软件都可能存在安全问题，需要安装补
丁程序。 IIS 提供 WWW 的服务，这是一般 NT 服务器
首选的WEB服务器，但是IIS本身存在很多安全漏洞，
直到现在仍然经常发现新的安全漏洞，IIS 的缺省配
置，目录设置，权限设置，安全设置等多方面配置不
当也是系统安全的巨大隐患。IIS 的加固本身就可以
成为一项独立的服务内容。
审计日志做好系统的审计和日志工作，对于事后取证追查，帮
助发现问题，都能提供很多必要信息
其它其它方面视不同环境而定，例如需要删除多余的系统
安装包，安装主机防病毒软件，等多项操作。
最后工作重新制作新的系统紧急恢复盘(ERD)，建议用户做系
统完全备份，并对关键部份做数字签名。
网络设备交换机，路由
器，防火墙
检查及加
固项目会
根据不同
厂商的设
备而不
同，具体
内容在加
固前将会
根据评估
的实际情
况而定
制订或调整完善网络设备安全策略
配置登录地址限制
配置登录用户身份鉴别
配置特权用户权限分离
消除共享用户
配置口令复杂度与更换要求
配置登录失败处理功能
配置远程管理采用 SSH 等加密方式
采购与配置网络设备双因素鉴别设备
用户拿到 IOS 升级包，在设备厂家工程师现场协助下
进行 IOS 升级。
关闭不必要的服务
关闭不使用的网络接口
给出重要协议、地址和端口访问控制配置原型
SNMP，TFTP，NTP 等服务
建议网络设备的配置文件离线备份，并由专人保管
期进行网络设备用户和口令维护，进行口令强度管理
使用、访问权限进行严格限制
相应的日志检查，审计和归档安全管理策略
— 33 —
（2）安全加固频次
每月对信息系统进行一次安全加固，全年计 12 次，加固范
围包括 50 个财政内外网业务系统及主机。出具安全加固服务的
详细报告，能够详细展示安全加固服务中的工作内容以及直观展
示信息系统在多次服务中安全状态的提升情况，对比报告支持
HTML、WORD、PDF、EXCEL 和 XML 等格式。
5、安全运维服务
安全运维主要包括：安全巡检服务、应急响应服务、安全通
告服务等。
（1）安全巡检服务
每月进行一次安全巡检工作，并形成巡检报告，对巡检过程
中发现的问题及时预警并协助整改，确保信息系统安全稳定运行，
每月巡检包括以下内容：
 主机安全巡检
 存储安全巡检
 网络设备和安全设备巡检
 信息系统安全巡检
（2）应急响应服务
应急响应服务由健全应急响应机制、修订应急响应预案、开
展应急演练和应急处置四部分服务构成。
 健全应急响应机制。每年提供一次应急响应机制的梳
理与完善，协助建立健全网络与信息安全运行应急工作机制，提
— 34 —
升相关组织和人员应对网络和信息安全突发事件的组织指挥能
力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有
序的进行，满足突发情况下网络与信息系统运行保障和故障恢复
的需要。
 应急预案修订。每半年对急预案进行一次修订，完善应
急响应流程。根据信息系统的重要程度和可能遭遇的问题严重程
度，分别制定不同的应急响应计划，确保在发生安全事件时可以
快速定位问题/故障、迅速有序的按步骤进行解决，提高应对突
发事件的指挥协调能力和应急处置能力。
 应急演练。每年针对热点问题组织网站的维护人员进行
安全演练提供一次详细的安全演练方案、演练的模拟环境。同时，
制定应急演练方案，并开展应急演练工作，按照应急响应流程，
组织相关人员进行应急演练。
 应急处置。提供一年期信息安全应急响应处理服务，发
生安全事件后立即响应，安全专家快速到达现场，及时消除安全
事件不良后果，并分析安全事件发生的原因；处理事件并提交书
面的安全事件调查分析报告。
（3）安全通告服务
通过安全通告服务定期或不定期的提供厂商安全通告、漏洞
信息、安全事件等安全信息，包括但不限于以下内容：
— 35 —
 厂商安全通告：根据订阅内容，提供主流厂商的中文安
全通告，包括 Windows、AIX、Linux、Oracle、Cisco、Checkpoint
等等。
 安全服务公司安全通告：安全问题通告和其他有必要提
示的重要安全问题通告。
 其他安全通告：其他应用系统和安全组织的安全通告。
 行业安全事件：收集和分析各行业信息安全相关的热点
事件以及信息安全行业热点事件。
 恶意代码防范：收集并分析最近可能爆发的恶意代码，
提醒提前进行防范。
 漏洞补丁信息：收集相关的漏洞信息，并对部署范围提
供建议，及时修复相关漏洞。
六、内网邮件系统运维需求
（一）项目背景
山东省财政厅内网邮件系统包括了新邮件、收件箱、发件箱、
草稿箱、废纸篓、个人通讯录、全国通讯录、自定义文件夹、用
户设置、个性化设置、技术论坛、系统公告等多个模块，随着系
统用户的增多，运维需求也随之增加。
（二）运维范围
1、山东省财政厅内网邮件系统功能模块
2、Domino 平台及操作系统
3、同财政部内网邮件系统关联接口
— 36 —
（三）实现目标
建立规范、长效的技术支持和运行维护机制，切实保障邮件
系统的稳定运行和用户数据的安全存储，及时响应各业务处室和
邮件系统用户的日常咨询和技术支持需求，有效提升邮件用户的
满意度。
（四）运维内容
1、应用系统维护
（1）对应用系统进行例行检查。应用系统包括财政厅内网
邮件系统服务器群集及财政厅内网邮件系统同财政部内网邮件
系统和已实施该系统的省厅单位的互联互通，维护工程师每天至
少检查一次，检查内容包括对用户访问登录、用户操作日志和系
统管理日志的检查，发现问题及时解决并做记录。
（2）用户变更管理：对省财政系统用户涉及的部门调整，
岗位调动，个人注册信息等技术服务要求提供及时响应和日常的
维护管理工作。
（3）处理用户提出的一般技术问题和使用问题。对用户关
于邮件系统使用上的一些问题积极处理，如邮箱超额提醒和邮件
附件上限等等，定期回复用户发给管理员的邮件。
（4）更新验证字。避免出现因验证字到期产生的邮件系统
无法互连等问题（范围包括所有用户的个人验证字、群集服务器
的验证字和到财政部内网邮件系统的交叉验证字），以确保用户
正常使用邮件系统。
— 37 —
（5）、对应用系统进行定期备份，必要时进行恢复。
2、平台维护
（1）对 Domino 平台及操作系统进行例行检查，维护工程师
每天检查一次。检查内容包括：
（2）检查 Domino 服务器运行情况日志。
（3）网络连接情况，检查外发邮件箱（mail. box）中的未
发信件，发现问题及时排查。
（4）检查系统运行环境：检查在一般时段及高峰时段的操
作系统进程／线程状态、内存及 CPU 使用情况，以及硬盘剩余空
间、日志文件大小等。
（5）系统远程调试及 Domino 平台异常处理。及时处理省厅
邮件系统不能正常工作（本地无法收发，地址本打不开，与中央
服务器不能互连等）问题。
（6）安装相关最新系统补丁和升级文件，对有关问题进行
处理。
（7）对 Domino 环境进行定期备份，必要时进行恢复。
3、工作方式
维护单位应提供但不限于以下服务方式：
（1）远程技术服务：维护工程师处理系统运行过程中用户
发现的问题和用户提出的新需求，对可以及时解决的问题，进行
远程技术服务，并做维护记录；对于不能立即解决的严重问题，
维护工程师须做完整记录，并尽快研究解决方案，并及时予以解
— 38 —
决。
（2）电话支持：维护工程师负责记录用户发现的问题，对
于一般技术问题予以电话技术服务支持。
（五）人员要求
维护单位应成立专门项目组与财政厅业务、技术管理部门项
目责任人对接；要求维护单位的项目负责人应为部门经理以上级
别；提供日常技术支持和运维服务技术人员不少于 2 人。
要求上述人员应具备同类系统至少三年以上的开发或运维
工作经验，并有同级或以上财政单位服务经历；熟悉财政机关业
务流程和机关用户操作习惯，安全保密意识强、内控机制完善、
服务耐心。
（六）安全要求
维护单位项目组人员应严格遵守财政厅业务和技术管理部
门制定的运维服务规章制度，包括但不限于如下要求：
1、未经财政厅业务、技术管理部门项目责任人同意，项目
组人员不得直接操作、修改软件系统和数据。
2、未经财政厅业务、技术管理部门项目责任人同意，不得
向第三方泄露在项目中涉及到的任何文件、资料和数据；不得为
任何其它目的而自行使用或允许他人使用从本项目获得的信息
（包括但不限于所有的报告、摘录、纪要、文件、计划、报表、
复印件和业务数据等）。
3、维护单位应对参与项目的工作人员进行保密教育，严格
— 39 —
遵守有关保密的法律法规，任何人不得将与本项目有关的资料信
息泄露给第三方。
（七）服务期限
合同生效之日起 1 年期维保服务。
七、人员驻场服务及响应时间
（1）提供 1 名工程师驻场服务，严格按照采购人工作时间
驻场，接受采购人监督，进行日常巡检维护工作。提供二线运维
支持团队，实行全年 7*24 服务制度，提供全天候电话信息咨询
和技术支持响应。
（2）定期巡检服务时间：周一至周五，8:30-17:30，不包
括法定节假日。
（3）故障处理响应时间：系统软件出现问题，30 分钟内给
予电话响应和远程技术支持；如需现场技术支持，济南市区 2 小
时内排除故障。
（4）特殊时间：重大节假日及特殊事件处理安排专职工程
师进行 7*24 小时现场值守。