珠海智能政务热线系统运维项目项目需求书.docx
珠海智能政务热线系统运维项目项目需求书珠海市市民服务热线管理中心2022年12月目录目录21 .概述41.1 项目名称41.2 项目承担单位及单位职责41.3 项目维护的目标、规模、模式、周期51.3.1 维护目标51.3.2 规模51.3.3 模式51.3.4 周期52 .需求分析62.1 现状62.1.1 系统拓扑62.1.2 系统服务器清单72.2 需求分析102.2.1 政务云资源租赁需求102.2.2 密码资源池租赁需求143 .运维内容153.1 运维整体概况153.2 运维的主要内容153.2.1 告警信息上报153.2.2 日常监控163.2.3 日常巡检163.2.4 常规和应急处理163.2.5 特殊情况应急处理163.2.6 业务或系统平台数据异常应急恢复173.2.7 基础设施维护184 考核指标194.1 考核计分方法194.2 考核指标204.3 满意度指标225 .保障机制245.1 文档管理机制245.2 运维服务要求245.2.1 运维原则245.2.2 维护服务245.2.3 维护流程25524故障等级划分255.2.5 故障处理报告275.3 保障服务要求275.3.1 基础运维服务保障要求275.3.2 二线专家保障285.3.31 DC现场值班人员保障285.3.32 理及监督计划285.4 应急预案及应急保障措施295.4.1 应急预案295.4.2 应急保障措施326 .验收要求和标准34珠海智能政务热线系统运维项目项目需求书(2023年度)本项目服务内容为珠海智能政务热线系统在“数字政府”政务云上的云资源租用、GPU裸金属、备份、文件存储、安全等服务,通过本项目的提供以确保珠海智能政务热线系统在“数字政府”政务云上持续安全稳定运行。1 .概述1.1 项目名称珠海智能政务热线系统运维项目1.2 项目承担单位及单位职责项目承担单位:珠海市市民服务热线管理中心单位职责:珠海市市民服务热线管理中心是具有公共服务职能的法定公共执行机构。主要职责如下:负责落实推进全市热线电话的整合和建设工作;负责热线话务平台的现场管理、信息化的建设及日常综合管理;指导、协调、监督和考核各承办单位有关业务工作,制定12345热线工作规范、服务规范、服务标准、业务流程和考核办法等;负责热线话务平台信息知识库的建设更新工作,指导协调对话务员的招聘和业务培训工作;负责12345热线的新媒体宣传策划工作。1.3 项目维护的目标、规模、模式、周期1.3.1 维护目标提供政务云及密码资源池服务,确保珠海智能政务热线系统正常运行。满足智能客服平台(智能知识库、智能机器人客服系统、人工+机器人智能应答、智能派单、智能质检、智能回访、智能培训等)、政务热线全媒体直播间、5G视频互动、5G消息、社情民意分析等功能运行稳定,支撑珠海12345热线高效运转,最终达到有效支撑提升热线服务效能和转办效率,提升政民互动体验,支撑远程坐席高效运转,支撑市民诉求进行深度挖掘,对社会舆情、突发事件进行预警及智能预测,敏锐地反映市民诉求趋势性变化,全面展示政务服务趋势特征及市民关注热点,为部门管理提供可靠参考,为领导决策提供有力支撑。1.3.2 规模本项目总计需租用1158个CPU、2472G内存、4356OG云存储、45T配套存储空间、1台GPU裸金属的数字政府云资源租用和密码资源池租用服务。L33模式完全外包。1.3.4 周期一年。2 .需求分析2.3 现状珠海智能政务热线系统部署于数字政府政务云机房。2.1.1系统拓扑一金审Mlll3 嚏IlHlIT-Kllll清JLJLTIRlilisii>ri11IRIEeEIll,.*.Bt拓扑说明:整个拓扑结构共分为四个部分(政务外网区三个、NGCC一个):其中政务网区分为:A、中间件服务器区:中间件区服务器会对政务外网全网进行发布,根据最终实际需求由市政务服务数据管理局向互联网发布;B、应用服务器区:中间件服务器会点对点调用政务云内部应用服务器数据;C、数据库服务区:数据库服务器仅会向应用服务器发送数据。D、NGCC:NGCC共设置12台服务器与行政服务中心NGCC专网进行对接,获取或临时存储对应数据。2.1.2系统服务器清单序号分区序号IP地址服务劈功能区域供应商机暑名1119.50.66.124(双网卡与NGeC互通192.168.5.19)NLPServer应用粤省心集群Zh12345-Eshore-12219.50.66.132AsrServer应用粤省心集群zh12345-asr-us033419.50.67.70RedisServer应用粤省心集群zh!2345-redisl4519.50.67.71RedisServer应用粤省心集群zhl2345-redisO25619.50.66.194Nginx应用粤省心集群zhl2345-yixun-016719.50.67.68NginxServerK8S&DOCKER粤省心集群zh!2345-nginx7819.50.67.72EdapServerK8S&DOCKER粤省心集群zh12345-EADP018919.50.67.73EdapServerK8S&DOCKER粤省心集群zh12345-EADPO291019.50.67.74EdapServerK8S&DOCKER粤省心集群zhl2345-EADP03101119.50.67.75textmessageServerK8S&DOCKER粤省心集群zh12345-textmessage111219.50.67.76FdfsServerK8S&DOCKER粤省心集群zh12345-fast121319.50.67.77K8sServerK8S&DOCKER粤省心集群zh12345-k8s01131419.50.67.80K8sServerK8S&DOCKER粤省心集群zhl2345-k8s02141519.50.67.83K8sServerK8S&DOCKER粤省心集群zh12345-k8sO3151619.50.67.86DBServerK8S&DOCKER粤省心集群zh12345-teledbl161719.50.67.88DBServerK8S&DOCKER粤省心集群zh12345-teledb()2171819.50.67.90DBServerK8S&DOCKER粤省心集群zhl2345-teledbO3181919.50.67.92DBServerK8S&DOCKER粤省心集群zhl2345-teledbO4192019.50.67.94Es-cacheServerK8S&DOCKER粤省心集群zh12345-ES-cache01202119.50.67.95Es-cacheServerK8S&DOCKER粤省心集群zhl2345-ES-cacheO2212219.50.67.69InterfaceServerK8S&DOCKER粤省心集群zhl2345-Inierface222319.50.67.97sqmyServerK8SCKER粤省心集群Zh12345-Sqmy-SerVero1232419.50.67.98sqmyServerK8S&DOCKER粤省心集群Zh12345-Sqmy-SerVer02242519.50.67.99sqmyServerK8S&DOCKER粤省心集群Zh12345-Sqmy-SerVer()3252619.50.67.100sqmyServerK8S&DOCKER粤省心集群zh12345-Sqmy-SerVer04262719.50.66.195CloudServerK8S&DOCKER粤省心集群zhl2345-yixun-02272819.50.66.201CloudServerK8S&DOCKER粤省心集群Zh12345-yixun-08282919.50.66.202CloudServerK8S&DOCKER粤省心集群Zh12345-yixun-09293019.50.66.203CloudServerK8SCKER粤省心集群zhl2345-yixun-10303119.50.66.204CloudServerK8S&DOCKER粤省心集群zhl2345-yixun-l1313219.50.66.205CloudServerK8S&DOCKER粤省心集群zh!2345-yixun-12323319.50.66,206CloudServerK8S&DOCKER粤省心集群zh12345-yixun-13333419.50.66.207CloudServerK8S&DOCKER粤省心集群zhl2345-yixun-14343519.50.66.208CloudServerK8S&DOCKER粤省心集群zhl2345-yixun-15353719.50.67.1045GVideoServerK8S&DOCKER粤省心集群Zh12345-yixun-5GvideO36119.50.66.114ASRGWServer中间件服务器智能化集群zhl2345-db0237219.50.67.110FileServer中间件服务器智能化集群Zh12345-yq-SerVer0238319.50.67,113RedisServer中间件服务器智能化集群zh12345-yq-servert)539419.50.67,114RedisServer中间件服务器智能化集群zh12345-yq-server0640519.50.67.115RedisServer中间件服务器智能化集群zh12345-yq-servert)741619.50.67.116NginxServer中间件服务器智能化集群zh12345-yq-servert)842719.50.67.117NginxServer中间件服务器智能化集群Zh12345-yq-SerVer0943819.50.66.116DBServer数据库服务器智能化集群zh12345-dbl44919.50.67.109DBServer数据库服务器智能化集群Zh12345-yq-SerVerO1451019.50.67.111DBServer数据库服务器智能化集群zh12345-yq-serveO3461119.50.67,112DBServer数据库服务器智能化集群zh12345-yq-server04471219.50.66.133AsrServer应用服务器智能化集群zh12345-yq-asr-t(s04481319.50.66.209AsrServer应用服务器智能化集群zh12345-asr-ttsO2491419.50.66.141AsrServer应用服务器智能化集群zhl2345-yq-tesi-3501519.50.66.210TTSServer应用服务器智能化集群zh12345-asr-ttsl511619.50.66.140NLP能力Server应用服务器智能化集群zhl2345-yq-test-l521719.50.66.118MarsServer应用服务器智能化集群zh12345-web01531819.50.66.134MarsServer应用服务器智能化集群zh12345-yq-test-2541919.50.67.118Asr转写Server应用服务器智能化集群Zh12345-yq-server10552019.50.67.119智能分派Server应用服务器智能化集群zh12345-yq-server11562119.50.67.120TTSServer应用服务器智能化集群zh12345-yq-tts0157119.50.66.122WebServer应用服务器直播集群zhl2345-xd-webl58219.50.66.115Webrest应用服务器直播集群zh12345-xd-jiekouServer59319.50.66.117EsServer应用服务器直播集群Zh12345-d-jiansuo60419.50.66.123EcloudServer应用服务器直播集群zh12345-xd-datacentre61519.50.66.131InteligentsearchServer应用服务器直播集群zh12345-xd-node62619.50.67.106InteligentsearchServer应用服务器直播集群Zh12345-d-serverO263719.50.66.1425GDBServer应用服务器直播集群zh!2345-xd-5GDB64819.50.66.1375GDBServer应用服务器直播集群zh12345-d-5Gweb65919.50.66,139直播Server应用服务器直播集群zh12345-Xd-ZhibODB661019.50.66.136直播Server应用服务器直播集群Zh12345-Xd-ZhiboWeb671119.50.67.105DxpServer应用服务器直播集群zh12345-xd-servert)1681219.50.67.107DxpServer应用服务器直播集群Zh12345-Xd-SerVer03691319.50.67.108DxpServer应用服务器直播集群zh12345-d-server04701419.50.66.130WeChaiPlatformServer应用服务器直播集群zh12345-d-diaodu711519.50.66.138DBServer数据库服务器直播集群zh12345-xd-mysql721619.50.66.119NginxServer中间件服务器直播集群zh12345-d-rabbi(MQ731719.50.66.135MongodbServer中间件服务器直播集群zh12345-xd-5G741819.50.66.121FileServer中间件服务器直播集群zh12345-xd-cunchu751919.50.66.120WindowServer中间件服务器直播集群zh12345tiaobanji762()19.50.67.122BackupServer中间件服务器直播集群Zh12345-d-servert)577I192.168.5.28MIDSERVER中间件服务器NGCC对接集群zh12345-Eshore-10782192.168.5.29MIDSERVER中间件服务器NGCC对接集群zh12345-Eshore-11793192.168.5.21MIDSERVER中间件服务器NGCC对接集群Zh12345-Eshore-12804192.168.5.30MIDSERVER中间件服务器NGCC对接集群zh12345-Eshore-2815192.168.5.24MIDSERVER中间件服务器NGCC对接集群zh12345-Eshore-3826192.168.5.13MIDSERVER中间件服务器NGCC对接集群zh12345-Eshore-4837192.168.5.20MIDSERVER中间件服务器NGCC对接集群zh12345-Eshore-5848192.168.5.22MIDSERVER中间件服务器NGCC对接集群zh12345-Eshore-6859192.168.5.17MID中间件服务器NGCC对接zh12345-EShOre-7SERVER集群8610192.168.5.26MIDSERVER中间件服务器NGCC对接集群zhl2345-Eshore-88711192.168.5.4MIDSERVER中间件服务器NGCC对接集群zh12345-Eshore-98812172.29.75.4NLPNGCC前置NGCC对接集群zhl2345-web022.2需求分析2.2.1 政务云资源租赁需求根据广东省人民政府办公厅关于印发广东“数字政府”政务云平台部署实施方案的通知(粤办函2019288号):在资源对接方面,通过全省统一的云管平台,统筹管理各地市政务云节点资源,实现“全省一片云”的集中监控与可视化管理,实现全省政务云资源互通。通过租用“数字政府”政务云方式,为珠海智能政务热线系统提供虚拟主机服务、裸金属服务器、数据备份与恢复服务、文件存储服务、安全组服务、虚拟私有云服务的租用类项目。详情如下:目前,珠海智能政务热线系统所需服务涉及1158个CPU、2472G内存、4356OG云存储、45T配套存储空间、GPU裸金属资源(1台GPU服务器配置:计算型含2颗2E5-2650V4处理器的CPU(2路10核),256G内存,2*9OOGSAS硬盘、万兆网卡;4块GPU显卡配置:单块显存容量216GB)。本次项目具体云资源需求清单如下:序号名称IPv4地址CPU内存分配磁盘普通硬盘数量单位服务期(月)1zhl2345-asr-ttsl19.50.66.21032642001台122Zh12345-asr-tts0219.50.66.21116642001台123zh12345-asr-tts03172.29.75.232642001台124zhl2345-dbl19.50.66.1166123001台125zh12345-db()219.50.66.114483001台126zhl2345-EADP0119.50.67.728162001台127zhl2345-EADP0219.50.67.738166001台128zhl2345-EADP0319.50.67.748166001台129zh!2345-ES-cache0119.50.67.9416326001台1210zhI2345-ES-cache()219.50.67.9516324001台1211Zh12345-fast19.50.67.7616163001台1212Zh12345-Interface19.50.67.698166001台1213zhl2345-k8sl19.50.67.7732643001台1214zhl2345-k8s0219.50.67.8032643001台1215zhl2345-k8s0319.50.67.8332643001台1216zhl2345-nginx19.50.67.688162001台1217zhl2345-redisl19.50.67.708162001台1218zh12345-redis0219.50.67.718162001台1219zhl2345-teledb()l19.50.67.86326421001台1220zh12345-teledb0219.50.67.88326421001台1221zhl2345-teledbO319.50.67.90326421001台1222zhl2345-teledb0419.50.67.92326421001台1223zh12345textmessage19.50.67.758162001台1224zh12345-tiaobanji19.50.66.120483001台1225zhl2345-webl19.50.66.118483001台1226zh12345-web02172.29.75.48163001台1227zhl2345-d-5G19.50.66.135484001台1228zh12345-d-cunchu19.50.66.121444001台1229Zh12345-d-datacentre19.5().66.1238164001台1230zh12345-d-diaodu19.50.66.130484001台1231zh12345-d-jiansuo19.50.66.1178164001台1232zhl2345-d-jiekou19.50.66.1158164001台1233zh!2345-d-mysql19.50.66.1388164001台1234zh12345-d-node19.50.66.1318166001台1235zh12345-d-rabbitMQ19.50.66.119484001台1236zh12345-d-webl19.50.66.1228164001台1237zh12345-yq-asr-tts0419.50.66.13332486001台1238zh!2345-yq-test-l19.50.66.14016325001台1239zhl2345-yq-test-219.50.66.13416325001台1240zh12345-yq-test-319.50.66.14116325001台1241zh12345-sqmy-server0119.50.67.9732643001台1242zh12345-sqmy-server0219.50.67.9832643001台1243zh12345-sqmy-server0319.50.67.9932643001台1244zh12345-sqmy-server()419.50.67.IOO326430()1台1245zhl2345-d-5GDB19.50.66.14216323001台1246zhI2345-d-5Gweb19.5().66.137163250()1台1247zhl2345-d-zhiboDB19.50.66.139483001台1248zh12345-d-zhiboweb19.50.66.136483001台1249zhl2345-yixun-0119.50.66.19416325001台1250zh12345-yixun-0219.50.66.19516325001台1251Zh12345-yixun_0819.50.66.201864IOOo1台1252zhl2345-yixun-0919.50.66.202864IOOO1台1253zhl2345-yixun-1019.50.66.2038325001台1254zh12345-yixun-I19.50.66.2048325001台1255zhl2345-yixun_1219.50.66.2058325001台1256zh12345-yixun-1319.50.66.2068325001台1257zhl2345-yixun_1419.50.66.207864IOO1台1258Zh12345-yixun-l519.50.66.208864IOO1台1259zh12345-yixun-5Gvideo19.50.67.104482001台1260zh12345-Xd-SerVero119.50.67.105326419601台1261zh12345-Xd-SerVer0219.50.67.1068165001台1262zh12345-d-serverO319.50.67.10716325001台1263zh12345-Xd-SerVer0419.50.67.10881650()1台1264zh12345-d-serverO519.50.67.1224821001台1265zh12345-yq-SerVerO119.5().67.109485001台1266zh12345-yq-serverO219.50.67.110482001台1267zh12345-yq-serverO319.50.67.1111632IOOO1台1268zh12345-yq-serverO419.50.67.1121632IOOO1台1269zh12345-yq-serverO519.50.67.11316325001台1270zh12345-yq-SerVer0619.50.67.114163250()1台1271zh12345-yq-serverO719.50.67.11516325001台1272zh12345-yq-SerVer0819.5().67.1168165001台1273zh12345-yq-serverO919.50.67.1178165001台1274zh12345-yq-serverlO19.50.67.11816645001台1275zh!2345-yq-serverl119.50.67.11912245001台1276zhl2345yq-ttsl19.50.67.12032325001台1277扩展虚机(根据业务扩展)24165001台1278扩展虚机(根据业务扩展)241650()1台1279扩展虚机(根据业务扩展)24165001台1280GPU服务器计算型(22第核),256G内,方RE5-2650V4(2路10存,2*90OGSAS硬盘、一兆网卡)1台1281GPU显卡单块显存容量216GBHBM2;显存位宽24096-bit;带宽2900GbPS4块1282文件存储服务需15T15T1283共享平台本地备份服务虚拟主机热备份服务。提供云平台主机承载的应用文件、数据库,以及云主机的数据备份和恢复服务,需30T30T1284镜像服务镜像快速部署,镜像虚拟主机测试等1实例/月1285虚拟防火墙服务租户侧可自主管理的虚拟机防火墙服务。11286虚拟私有云为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。11287安全组服务用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。11288数据安全服务数据库审计服务(共享主库安装)1实例1289应用安全服务漏洞扫描2系统/次1290应用安全服务日志审计服务1系统/月1291应用安全服务在线WEB网站监测服务1系统/月122.2.2 密码资源池租赁需求通过购买政务云端的密码资源池服务,保证系统的密码应用安全。政务云密码资源池通过对服务器密码机等物理密码设备以集群的方式进行密码资源统一调度,为上层系统及应用提供按需高效、弹性可扩展的密码服务。部署在政务云平台上的各类政务应用,通过调用云密码资源池提供的密码服务,为海量业务数据提供传输加解密、存储数据加解密、签名验签、时间戳等功能,筑牢平台业务安全底线,确保业务数据安全。序号级服务二级服务三级服务服务内容数量1基础服务密钥管理服务密钥管理服务根据密码接入规范和标准管理协议,为政务信息系统提供密钥生成、存储、更新、备份恢复、销毁等服务12密码计算服务加解密服务为政务信息系统提供应用级数据加解密、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护23签名验签服务基于数字签名、验证签名技术,为政务信息系统提供应用级数字签名、验证签名等服务24安全网关服务SSLVPN安全网关基于SSL/TLS协议,在通信网络中融合身份认证、访问控制等安全手段,构建安全传输通道,为用户提供安全接入服务I5证书管理服务个人证书采用国家认可的权威第三方CA机构证书,提供国密证书签发和管理服务,应用于个人用户标识真实身份35智能密码钥匙服务密码KEY为政务信息系统提供密码运算、密钥管理功能的终端密码设备,应至少支持下列接口中的一个:USB、SD、DockLighting、Bluetooth.NFC、音码、WiFCISO7816.ISO1444333.运维内容3.1 运维整体概况总体逻辑架构:本系统现部署在珠海市数字政府政务云平台,落在电子政务外网上,通过专线实现政务云与运营商呼叫中心平台的对接、与现有业务系统的对接,以及现有两个话务场所的网络接入。利用政务外网现有的VPN设备,通过增加VPN授权的方式,实现在原有安全策略下的互联网接入,实现远程居家坐席,解决坐席资源的应急调度。3.2 运维的主要内容本次云服务租赁项目拟采用“数字政府”政务云为项目提供服务,确保珠海智能政务热线系统的持续安全稳定运行。3.2.1 告警信息上报云服务商主要设备及第三方软件当遇到严重告警时,云服务提供方运维人员需要为决策者提供及时、直观的告警信息。3.2.2 日常监控云服务提供方运维人员通过云管平台、网络监控系统等工具,需要实时对“数字政府”政务云内所有设备及第三方软件进行日常监控,为采购人提供及时、精确的状态信