XXXX市场采购贸易联网信息平台运行维护项目采购需求.docx

XXXX市场采购贸易联网信息平台运行维护项目采购需求一、运行维护服务（一）客户服务及技术支持服务名称服务内容服务模式服务频率客户服务及技术支持1.为用户（包括商户、外贸企业、报关行等市场采购贸易经营主体及全市商务局、外汇管理局、XX区日塑服务中心等监管单位）提供专业问题解答及技术支持包括但不限于业务办理及申报问题解答、政策咨询、线上问题技术支持等。2.为企业用户提供账号解锁、密码重置、账号权限调整等服务，对于监管部门需要开通后台运维账号的，统一予以账号申请受理、账号开通、关闭或注销等操作。1 .通过专业的呼叫中心向用户提供客户服务（工作时间提供企业微信群服务），受理各渠道的服务咨询问题，并给予相应的技术支持。针对平台线上系统运行维护问题,提供全年7X24小时响应，并确保1小时内有实质性响应,及时介入问题处置以确保联网信息平台的高度稳定性。2 .联网信息平台用户如需进行账号管理的，提交资料后经专人审核完成账号管理;监管部门按需提交账号申请，由专人负责权限配置、账号管理。1.全年7X24小时服务，节假日安排专人值班。客户服务平均响应时效在30分钟内，其中热线电话平均响应时间约10秒,企业微信群等在线运维渠道平均响应时间为5T0分钟，保证各咨询渠道通畅、故障解决及时。2.根据需求实施，保证在资料齐全的前提下在1个工作日内完成账号管理。（二）用户回访服务名称服务内容服务模式服务频率用户回访通过电话或上门等方式对联网信息平台用户进行回访，了解新用户业务开展情况或用户阶段性系统使用情况，并对用户反馈的问题或优化建议进行处理。由专人根据线下业务开展情况、联网信息平台迭代优化情况等综合考虑后挑选需回访企业名单，整理回访问题，联系回访企业，通过电话或者上门方式对用户进行回访。对企业提出的问题、故障、线上技术支持或业务需求做跟进反馈，直至解决。服务周期内，每年提供至少4次回访（根据业主及联网信息平台用户实际需求安排），并提供相应回访记录（原则上，至少安排一次上门回访）。（）用户体验实施1 .用户体验优化服务名称服务内容服务模式服务频率用户体验优化配置专业的用户体验师，以用户为中心，本着“用户第一”的原则对联网信息平台系统操作及相应业务流程提出体验优化建议并跟进实施，提高企业用户使用联网信息平台的友好感受。在系统迭代的不同阶段对原型、测试环境、线上系统等开展产品体验工作。通过体验走查、竞品分析、用户访谈调研等方法采集、梳理及提炼体验优化点;通过日常使用走查、来电工单分析、用户已有数据分析等方式从定性及定量维度研究用户主观态度和客观行为，发掘产品可优化点，为产品优化提供需求和建议并跟进实施。根据项目进度参与实施并改善用户体验，安排专人跟进处理用户体验问题，并提供相应记录。运维期内每周至少实施1次用户体验走查，每年提交联网信息平台系统功能优化改进不少于20条，并在运维期内完成上线。2 .业务培训服务名称服务内容服务模式服务频率业务培训为用户提供市场采购贸易业务指导或联网信息平台系统操作指导，包括业务开展的前期筹备、注册流程、业务申报流程辅导等，并为企业协调监管部门或其他相关部门资源，跟踪企业业务开展进度。为全市商务局、外管、税务、XX区日塑服务中心等监管部门及商户、报关企业、国际货运代理企业、外贸企业、银行等相关业务主体提供联网信息平台的操作指导或业务培训。运维周期内，每年提供培训指导不少于2次，形式包括不限于现场培训会、线上培训会、重点帮扶企业一对一上门指导等。3 .用户操作手册编写或操作视频录制服务名称服务内容服务模式服务频率用户操作手册编写或操作视频录制根据业务开展情况及联网信息平台线上优化迭代推进程度，尤其是因政策变更导致的系统升级等，编制相应的业务或系统使用操作手册或指南提供至全市商务局、XX区日塑服务中心或发布到企业微信群等，供用户学习参考。按需由专人对手册或指南进行更新或修订。根据用户需求及业务变动实施，保证及时更新，部分重点功能根据用户实际需求录制操作视频4 .常见问题整理及发布服务名称服务内容服务模式服务频率常见问题整理及发布根据业务开展情况及联网信息平台线上优化迭代推进程度，通过梳理热线咨询、在线服务的相关业务问题及系统操作注意事项等，整理形成用户常见问题，并根据实际情况进行不定期更新，供用户学习参考。按需由专人对业务相关问题及系统操作注意事项进行整理,并按需进行更新或修订后,通过企业群等渠道提供至用户。根据需求及业务变动实施，保证及时更新，运维期内每年整理并输出常见问题不少于30例。（四）技术保障联网信息平台应用软件运维的重点是保障包括联网信息平台特有的应用系统的各类线上问题排查处理、落实应用系统巡检、完善线上运行维护问题管理处理机制，跟踪各类线上问题处理进展并提供技术支持，以保障应用系统软件的可用性。同时，联网信息平台整体架构复杂，服务各类业务主体近千家，专线对接15家银行实时结汇，需通过专门加密加签系统对接国际贸易“单一窗口”，实现与海关、工商、税务、外管等监管单位互联。为保障联网信息平台稳定、安全地向各类用户提供服务，应用软件采用了多层次、多节点的高可用和高安全部署架构，因此，除配备常规应用维护工程师外，需同时配备系统支持、网络、安全、数据库等工程师联动，需要具备高效协同银行、国际贸易“单一窗口”、海关、工商等有关单位提供线上问题排查、同步升级、网络安全联防联控等系列工作。联网信息平台系统软件运维需包括平台所在机房及设备、底层云平台、网络安全、云主机操作系统、应用中间件、数据库的日常巡检。承担联网信息平台特有的应用系统部署所依托的操作系统的部署、联调、巡检和问题排查处理以及特有的应用系统部署所依托的中间件、数据库等系统软件的部署、联调、巡检和问题排查处理。同时，还需完善与优化系统软件相关的日常巡检、日常维护及应急演练机制，确保日常及应急状态下的响应和协同。1 .平台硬件和系统软件运维平台硬件和系统软件运维包括机房及设备、底层云平台、网络安全、云主机操作系统、应用中间件、数据库部署联调、巡检、日常问题调查处置和系统维保处理等内容。(1)硬件和系统软件部署联调承担应用系统运行所需的机房及设备、底层云平台、网络安全、云主机操作系统、应用中间件、数据库的部署、联调。软硬件部署联调方案：分类/栏目运维内容运维模式运维频率机房及设备、底层云平台、网络安全、云主机操作系统的部署、联调承担机房及设备、底层云平台、网络安全、云主机操作系统的部署、联调。主要包括：硬件微码维护，系统版本升级维护、系统安全补丁维护、系统磁盘空间维护、系统备份体系维护等。根据业务的实际需求和线上系统的实际运行状况介入部署。不定期，根据需求而定。中间件、数据库等系统软件的部署、联调承担联网信息平台应用系统运行所需的中间件、数据库等系统软件的部署、联调。主要包括：数据库表空间维护、性能维护、版本升级维护、安全补丁维护、备份体系维护等。根据业务的实际需求和线上系统的实际运行状况介入部署。不定期，根据需求而定。(2)硬件和系统软件巡检承担应用系统运行所需的机房及设备、底层云平台、网络安全、云主机操作系统、应用中间件、数据库的巡检。通过采用自动化监控系统对服务器、中间件、应用服务、数据库、专线网络、以及外部接口的进行全天候实时监控，对于指标异常的信息由运维人员及时介入处理。在自动化监控系统的基础上，配备人工主导的日常巡检，对联网信息平台运维工作中的巡检工作进行规范，确保系统的正常运行。软硬件巡检方案:分类/栏目运维内容运维模式运维频率机房及设备、底层云平台、网络安全、云主机操作系统巡检承担机房及设备、底层云平台、网络安全、云主机操作系统的巡检。主要巡检参数：可用性、性能、空间、备份等。定期确认监控系统的监控参数和相关报表和报警信息并进行相应的参数优化工作。通过人工远程和现场巡检确保硬件和系统软件底层和疑难问题的及时发现和处置。每日利用监控系统巡检，每月人工进一步抽检，并保留巡检记录。中间件、数据库等系统软件巡检承担联网信息平台的中间件、数据库等系统软件的巡检。主要巡检参数：可用性、性能、空间、备份等。（3）硬件和系统软件日常问题调查处置承担应用系统运行所需的机房及设备、底层云平台、网络安全、云主机操作系统、应用中间件、数据库的日常问题的初步调查处理工作。软硬件日常问题处置方案：分类/栏目运维内容运维模式运维频率机房及设备、底层云平台、网络安全、云主机操作系统日常问题调查处理承担机房及设备、底层云平台、网络安全、云主机操作系统的日常问题调查处理，遇到疑难问题时进一步联络外部协作单位等调查处理，并跟踪处理进展。按机房及设备、底层云平台、网络安全、云主机操作系统出现问题的实际状况介入处置。不定期，根据实际问题处置。中间件、数据承担联网信息平台的中间按中间件、数据库库等系统软件巡检日常问题调查处理件、数据库等系统软件的日常问题调查处理，遇到疑难问题时进一步联络外部协作单位等调查处理，并跟踪处理进展。等系统软件出现问题的实际状况介入处置。2 .平台应用系统运维平台应用系统运维包括应用系统部署和联调、应用系统巡检和应用系统线上问题处置等内容。(1)应用系统部署和联调为本项目配置专业的覆盖产品、开发、运维、运营等多岗位的团队，负责本项目应用系统中现有功能的修复，优化需求的开发升级和迭代更新，确保联网信息平台的持续稳定运行。应用系统部署联调方案分类/栏目运维内容运维模式运维频率应用系统部署和联调根据产品发布机制，当应用系统迭代升级的需求开发测试通过后，根据部署流程进行生产环境部署和有关联调。当现有功能的修复、优化需求的开发升级和第三方现有业务系统数据对接深度融合等系统迭代等升级的需求开发测试通过后介入部署。不定期，根据需求而定。当应用系统迭代升级完成后进行有关系统的联调。开展应用系统内部有关功能点的联调和第三方现有业务系统数据对接联调。(2)应用系统巡检对应用系统进行每日巡检并保留巡检记录。通过采用自动化监控系统对服务器、中间件、应用服务、数据库、专线网络、以及外部接口的进行全天候实时监控，指标异常的信息由运维人员及时介入处理。在自动化监控系统的基础上，通过人工主导的日常巡检机制，对联网信息平台运维工作中的巡检工作进行规范，确保系统的正常运行。（3）应用系统线上问题处置针对应用系统线上问题，提供全年7X24小时响应，并确保1小时内有实质性响应，及时介入问题处置以确保联网信息平台的高度稳定性。通过建立并持续评估完善线上系统运营问题管理机制，规范应用系统问题提交、问题受理、解决问题和后续跟踪等环节。（五）重大活动系统保障联网信息平台的运维需重视网络安全重保工作。通过成立专门的网络安全领导小组统筹网络安全工作，加强与省大数据局、海关等相关单位的安全部门及属地公安网警等团队的沟通，及时获取最新的网络安全态势信息并有针对性的对系统进行必要的安全强化。重大活动（如全国两会、公安部护网行动、国际赛事举办等国家级重大会议、活动）期间系统保障工作的实施，需配备含专业的注册信息安全工程师的一线网络安全保障团队。重保前夕组织专门的运维、测试和研发团队对系统进行必要的安全扫描和加固，重保期间组织网络安全重保团队协同第三方网络安全专家进行7X24小时值守，在重保后及时总结完善。二、资源服务及安全服务联网信息平台运行所需的资源，相关要求如下:资源服务清单服务内容规格型号数量用途性能及指标数据库主机服务虚拟机2核心数据库服务4核CPU、32G内存，RAC集群，IT高速共享存储空间数据库容灾服务虚拟机1核心数据库容灾备份2核CPU、16G内存,单节点架构，IT存储空间资源服务清单服务内容规格型号数量用途性能及指标单点登录服务器虚拟机2部署身份认证、SSO单点登录等4核CPU、8G内存业务应用服务器虚拟机4应用双节点部署基础服务4核CPU、8G内存分布式文件主机服务虚拟机3主要存放业务报文、结汇及免税协议文件、清单4核CPU、8G内存数据交换主机服务虚拟机2部署核心数据交换，集群架构4核CPU、16G内存虚拟机2部署业务接入单位前置数据转换，集群架构4核CPU、8G内存管理主机虚拟机1用于运维接入、应用部署、发布包备份及中转用2核CPU、4G内存OSS服务3800对象存储服务3.8T存储空间S1.B服务3应用负载均衡服务3组负载均衡：Web服务、单点登录服务、应用服务服务5公网多链路负载均衡服务提供5M带宽多运营商负我均衡联网信息平台运行所需的安全服务要求如下:安全服务清单Web应用防护服务服务1防范SQ1.注入、网页篡改、跨站脚本攻击等常规网站攻击事件对网站的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核安全服务清单心数据安全,解决因恶意攻击导致的服务器性能异常问题主机防护服务服务18对服务器的漏洞和病毒防护。主要用于服务器的漏洞和病毒防护，定期进行相关主机的漏洞及安全扫描以Web、数据库、基线核查、操作系统、软件的安全检测为核心，弱口令、端口与服务探测为辅助线上业务漏洞扫描服务服务1提供平台所含应用功能节点漏洞扫描，包括新版本上线前扫描和上线后版本定期漏洞扫描支持OWASPTOP10检测，可以帮助用户充分了解WEB应用存在的安全隐患，建立安全可靠的WEB应用服务，改善并提升应用系统抗各类WEB应用攻击的能力（如：注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等），协助用户满足等级保护、PCE内控审计等规范要求。上线后版本每个月月末扫描一次。安全服务清单数据库审计服务服务2提供数据库实例的审计服务主要功能有记录数据库访问行为，识别越权操作等违规行为；跟踪敏感数据访问行为轨迹,通过数据库性能诊断,追踪危险事件和不安全操作；检测数据库配置弱点、发现SQ1.注入等漏洞，有效发现程序后门，降低数据泄密风险。可针对数据库SQ1.注入、风险操作等数据库风险操作行为进行记录与告警，为数据库提供安全诊断、维护、管理能力。支持审计数据增量备份,满足等保规范对审计数据保存期限要求。具备风险状况、运行状况、性能状况、语句分布的实时监控能力。提供数据库实时风险告警能力，及时响应数据库攻击。日志审计服务服务1提供服务器日志的审计服务主要用于发现各种安全威胁、异常行为事件,确保客户业务的不间断运营安全。应用监控服务服务1提供中间件、Web服务、身份认证服务、应用服务、文件服务、数据交换服务的可用性及性能监控通过即时通讯工具及时通知相关运维人员。数据库监控优化服务服务2对平台数据库服务器的运行情况进行实时监控，对异常情况进行通过即时通讯工具及时通知相关运维人员。同时定期组织人员对数据库的健康状况进行深度安全服务清单报警巡检,对于潜在的SQ1.语句和数据库底层性能问题进行优化。持续数据保护服务服务1为关键数据提供持续、不间断保护，并可根据需求将数据快速恢复到保护时间维度内的任意时间点，保障交易数据的安全性保护1个数据库实例，提供3T存储空间能力。堡垒机服务服务1基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的数据流进行全程记录，再通过协议数据流重组的方式进行录像回放，达到运维审计的目的50资产，50并发会话。应用系统全链路压测服务服务1党和国家重大活动期间及业务高峰期前根据最新的内外部状况，对关键环节进行承压测试，确保高峰期系统稳定/应用系统重大保障期7*24不间断护航服务服务1党和国家重大活动期间及业务高峰期间安排专业的技术团队组成工作专班进行7*24不间断护航/安全加固服务1基于安全评估发现的/安全服务清单服务问题实施安全加固服务，提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后，结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上（一）Web应用防护服务由于联网信息平台通过互联网向企业和政府用户提供服务，对WEB应用的防护提出了很高的要求。在提供常规的网络防火墙、IPS等服务的基础上，需为本项目配置WEB应用防护服务。通过WEB应用防护服务对联网信息平台所含业务节点的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到WEB和应用服务器。通过WEB应用防火墙的配置，可有效防范SQ1.注入、网页篡改、盗链、跨站脚本攻击、Webshell上传、后门隔离保护、命令注入、非法HnP协议请求等常见Web服务器漏洞攻击。避免相关服务器被恶意入侵，保障业务的核心数据安全，同时解决因恶意攻击导致的服务器性能异常问题。（二）主机防护服务从理论上一旦主机连接到网络上，就面临着来自网络的安全威胁，这些威胁主要有：非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击和后门程序等。联网信息平台配备有一定量的服务器，且系统时效性要求高，对相关服务器的稳定性和安全性提出了很高的要求。为确保相关主机的高度稳定，需为本项目配置的云主机提供主机防护服务。通过主机防护服务，对平台服务器的漏洞和病毒进行有效的防护，确保主机的系统安全、文件安全和网络安全。（三）线上业务漏洞扫描服务漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。本项目需配置相应的漏洞扫描服务，扫描范围覆盖主要覆盖基础网络和主机设备和WEB应用服务。（四）数据库审计服务数据库审计服务主要用于记录数据库访问行为，识别越权操作等违规行为；跟踪敏感数据访问行为轨迹,追踪危险事件和不安全操作；检测数据库配置弱点、发现SQ1.注入等漏洞，有效发现程序后门，降低数据泄密风险。联网信息平台配备有多套数据库，拥有一定量的敏感业务数据，为确保联网信息平台的数据安全性，本项目需配置专业的数据库审计服务。通过数据库审计系统对联网信息平台的敏感表或敏感字段等业务数据操作和底层数据库敏感命令等数据库敏感操作高效进行审计，有效预警敏感的数据库操作，防范外部攻击和规范运维人员的数据库维护行为。（五）日志审计服务日志审计服务通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的审计。为确保联网信息平台的安全性，本项目需配置日志审计服务。通过日志审计服务，管理员可及时了解整个系统的运行情况，及时发现系统异常事件。遇到特殊安全事件和系统故障，日志审计系统可以帮助管理员进行故隙快速定位，并提供客观依据进行追查和恢复。（六）应用监控服务应用监控服务通过量身定制相关应用的监控策略，提供中间件、Web服务、身份认证服务、应用服务、文件服务、数据交换服务的可用性及性能监控。为确保联网信息平台应用服务的可靠性，本项目需配置应用监控服务。通过应用监控服务，管理员可及时了解整个系统的可用性及性能状况，遇极端情况下系统突发故障可通过即时通讯工具及时通知相关运维人员，确保及时介入处置。（七）数据库监控优化服务数据库监控优化服务通过量身定制相关数据库的监控策略，对平台数据库服务器的运行情况进行实时监控，对异常情况进行报警。为确保联网信息平台数据库服务的可靠性，本项目需配置数据库监控优化服务。通过数据库监控服务，管理员可及时了解整个系统的可用性及性能状况，遇极端情况下系统突发故障可通过即时通讯工具及时通知相关运维人员，确保及时介入处置。同时，定期组织资深数据库专家对数据库的健康状况进行深度巡检,对于潜在的SQ1.语句和数据库底层性能问题进行优化。（八）持续数据保护服务持续数据保护为关键数据提供持续、不间断保护，并可根据需求将数据快速恢复到保护时间维度内的任意时间点，保障交易数据的安全性。为确保联网信息平台数据的可靠性，本项目需配置专业的持续数据保护设备进行持续数据保护，确保极端情况下数据的可恢复性，保护联网信息平台最宝贵的数据资源。（九）堡垒机服务堡垒机服务可保隙网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动的服务器，以便集中报警、及时处理及审计定责。本项目需配置专业的堡垒机服务，杜绝通过用户名和密码直接访问运维对象的行为，有效避免密码丢失和窃取等行为。堡垒机配置了基于密码和动态口令的双因子认证，所有的网络、服务器、数据库、中间件等系统维护工作通过堡垒机进行，充分利用堡垒机细分运维人员的权限。通过定期审计堡垒机的操作行为，有效监管运维人员的作业行为，实现对相关运维动作的监管和审计。（十）应用系统全链路压测服务在党和国家重大活动期间及业务高峰期前，需根据最新的内外部状况，安排资深测试工程师对联网信息平台的关键环节进行承压测试，对测试过程显现的性能瓶颈和风险点进行必要的优化调整，确保业务系统高峰期系统的高度稳定。（十一）应用系统重大保障期7*24不间断护航服务在党和国家重大活动期间及业务高峰期间，需安排专业的技术团队实现7*24不间断护航，确保重大保障期系统的高度稳定。（十二）安全加固服务近年来，全社会对网络安全漏洞的发现和处置力度不断提升，在此状况下，针对全天候运行的联网信息平台安全加固尤为重要。本项目需配备基于安全评估发现的问题实施安全加固服务，充分提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后，结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上三、三级等保测评委托第三方专业等保测评公司，根据最新的等保标准实施信息安全等级评估保护，并通过20XX年、20XX年三级等保测评。