XX省政务云结构化数据库加密系统运维服务采购需求.docx

《XX省政务云结构化数据库加密系统运维服务采购需求.docx》由会员分享，可在线阅读，更多相关《XX省政务云结构化数据库加密系统运维服务采购需求.docx（7页珍藏版）》请在课桌文档上搜索。

1、XX省政务云结构化数据库加密系统运维服务采购需求一、项目概况1.1 项目情况略1.2 系统部署说明结构化数据库加密系统包括懊件部分（4台数据库透明加解密设备，其中2台标配版、2台高配版，总采购价357万元）和软件部分（30.5万元）o系统部署在数字XX云计算中心三楼，其中，2台数据库透明加解密设备（高配版）都署在政务外网云平台互联网区，2台数据库透明加解密设备（普配版）部署在政务信息网云平台。数据库加解密设备采用旁路部署方式，为云上数据提供加解密服务.如下图所示.uuutjuQismMtaaamu.uuttt“U2MMIMM.M.I政务网云平二、技术和服务要求（一）总体服务要求本项目维保总体服

2、务要求如下：具备完善的维护服务体系，提供XX省政务云平台结构化数据库加密系统软饿件设备的维保服务。（二）服务范围和内容1 .服务范围XX省政务云平台结构化数据库加密系统的硬件设备和软件系统。1.1硬件设各清单设备名称品牌型号数量网络区域1数据庠透明加解密设备（普迈科龙S5100DBSecurity-XE15002政务网4U配版）2数据摩透明加解密设备（高配版）迈科龙S5100DBSecurity-XE20002政务外网互联网区4U1.2软件系统系统名称功能名称子功能名称政务云数据库数据透明加解密安全代理系统透明加密存储加密透明访问分权管理数据库管理员安全管理员审计管理员权限策略增强权限控制应用

3、系统程序绑定数据检索高效数据检索数据服务策略同步与分发数据安全加密统应用服务数据安全解统一应用服务透明加密统计报表数据检索统计报表策略分发统计报表用户权限统一认证服务接口系统管理统一用户管理统一角色管理统一权限管理统登录认证管理日志管理数据管理参数管理策略管理双机热备双机热备2 .朦务内容本项目约定的维保支撑服务包括以下服务项目：D日常运维服务：2）故障处理：3）硬件设备保障：4）软件升级服务。（三）系统运行维护及技术服务要求1 .日常运维服务1 .1项口团队包含1个项口经理和至少2名项目组成员，井指派1名专业技术人员驻点。2 .2提供技术服务支撑和应急预案等日常维护制度，有相应的专职技术人m

4、和技术措施提供7*24小时远程技术支持服务。3 .3每天安排技术工程师进行巡检，巡检内容包括但不限于数据库加密设备状态检杳、数据库加密设备日志检杳、主机日志检杳等，发现问题及时处理，每月提供巡检报告。定期对系统进行健康检查、调整和优化,对重要数据进行备份，并提供相关报告。1.4电话技术支持服务：供应商需设立7X24的值班响应电话，并安排有经验的工程师接受申告（也可由专人负费将电话转至具备支持本项目能力的工程师）.当系统出现故障时，可通过供应商指定的值班响应电话迸行报阵。4 .5为应用单位提供实时技术支持。配合应用单位进行数据库加解密配置、数据库性能调优等，能对系统用户遇到的件种问题进行排查、修

5、纪及数据处理。1. 6提供数据库加密系统各项功能的管理、配置及优化服务：1.7 管理系统技术支持QQ群或微信群，及时解答、处理用户提出的系统使用问题，确保系统用户正常使用系统.1.8 安全漏洞整改：配合第三方服务机构开展安全测评和渗透测试、漏洞招描等工作，发现中高风险安全漏洞时，及时进行整改。1.9 收集整理各类用户反馈的问题，定期向采购人反馈。按照采购人要求,提供相关的汇总、统计数据。1.10具备对数据库加解密系统中密钥管理和维护的能力，包括生成、导出密钥：1.1 H对数据库加解密系统初始化加解密过程中出现的问题具备排查和解决的能力；1.12 对数据库加解密系统动态加解密过程中H1.现的问题

6、具备排查和解决的能力：1.13 对数据库加解密系统出现的最新漏洞具备排查和解决的能力：1.14 对数据库加解密系统出现的其他故障具符排查和解决的能力。2.故障处理1. 1对于通过电话支持不能解决的故障，或者采购人认为应该现场支持解决的故障，供应商应迅速提供现场支持服务，安排经验丰富的技术支持工程师携备件、备品赴现场分析故障原因，制定故障解决方案，并最终排除故障。2. 2现场支持响应时间是指在从采购人提出现场支持请求到技术服务人员到达采购人故障现场所需耍的时间。现场支持响应时限要求见下表：故障级别抵达现场时间（W）一级2小时二级4小时三级24小时注：故障级别具体定义：（1）一级故障是指设备发生严

7、重影响业务的故障或者是主婴设备出现系统宕机等现象；（2）二级故障是指设备发生故障，目前没有影响到业务，但如果不尽快处理将造成业务中断或给网络造成全大隐患：（3）三级故障是指设备发生.故障但尚未对业务产生.直接影响。3. 3为保证故障得到快速处置，在发生各类突发事件时，供应商应能按规范流程进行现场应急救援、故障分析处理，事后及时提供故障处理报告。3.硬件设备保障31提供本期项目所有数据库加解密设备7X24小时硬件保修服务，负责本期项目数据库加解密设备日常保养、系统维护、故障诊断排除及更换新件、性能调优、技术咨询等。3. 2保障4台数据库加解密设备安全稳定运行，当硬件设备出现故障时，供应商在规定的

8、时限内，提供设备维修或更换服务(不另外收费，且更换后的设备参数应不低于原设备参数，且须与本期维保设备兼容)，必须要有硬件设备的燃厂专业技术员支持解决。4. 3服务等级及嘤求对于硬件维修或更换用务，根据故障级别划分响应时限，具体级别和晌应时限要求如下表：故障级别响应时限()一级故障5分钟二线故障15分钟三级故障20分钟4.软件升级服务4.1 按需对应用系统现有功能模块进行优化更新,提供免费的软件升级补丁、系统更新服务，软件升级时必须要由原厂专业技术51支持解决。5. 2系统各种异常问题的排查、修或及优化。5.其他技术服务要求6. 1严格遵守6网络安全法数据安全法d保宓法等相关法律法规,以及采购人

9、关于安全保密的规章制度，包括：5.1.1 信息系统相关岗位人员和第一:方服务人员必须严格遵守保密法规和信息安全管理规定，上岗前应进行保密培训，签订保密承诺书。人员离岗时要及时办理移交手续，交回各种设备、文档，回收其信息系统访问权限。5.1.2 信息系统相关岗位人员和第三方服务人员在履行职贵中知悉的个人隐私、个人信息、商业秘密、保密信息等数据应当依法予以保密，不得泄露或非法向他人提供。5.1.3禁止在非涉密信息系统上处理涉密信息。禁止将涉密信息系统部署于非涉密网络，或与非涉密网络连通.”5.1.4严格禁止以下行为（包括且不限于）：泄露采购人操作系统、数据库相关账户：泄露、盗取采购人及应用单位数据

10、阵中相关数据：非法植入后门程序：故意制造安全漏洞;泄露任何能对采购人安全防控造成风险的信息，如网络拓扑、防火墙策略配置、核心路由配置等。5.2重要时期保隙服务：在一大节假日和重要敝感时期,应24小时有专人值守，神保不发生网络安全事故。重保开始前对设备进行健康检杳，找出并排除可能存在的隐患,建立突发事件应急响应机制“在重保期间，如果系统运行出现故障，供应商应提供7X24小时的响应服务，并在30分钟内做出明确响应和安排。如需现场解决的，具有解决故障能力的工程师在1小时内到达现场，（四）服务保障要求1 .为了确保软馍件设备的可驿性和桎定性，供应商须提供专业的软硬件维保服务。供应商的服务人员在进行技术

11、支持服务前应作好以下准备：1.1 杳阅项目相关材料，了解用户设备运行情况及设备以往所发生过的问即及处理办法。1. 2准备技术服务工具、技术股务资料、交通工具、必耍的备品备件及软件.2. 3服务人员抵达现场支持服务时，应按照以下现场服务要求进行：1）股务人员抵达采购人用户现场，首先提交作业申请给用户负费人签字确认。2）服务人员了解系统运行情况，核实故障现象，并根据故障现象对故障分析、测试、诊断，并制定业务恢复和故障解决技术方案。须保证优先实施业务恢更，在恢复业务的前提下，再进行彻底的故障修爱。3）如果豳定为设备硬件故障，供应商需免费进行更换或维修。如果是除应用软件外的系统类软件故障，供应商需为采购人修如软件故障：如果无法修友,供应商需免费提供新安装服务或者其他解决方法.4）供应商服务人员在处理故障时不能影响到设备的正常运行，并应有采购人用户维护人倒在场协同处理：在必须进行系统揖装或系统启动等较大操作时，须经采购人用户维护主管部门批准方可实施。若因供应商跟务人员误操作或报自行事等主观原因给采购人带来损失的，采购人有权向供应商提出索赔。5）供应商拟派的服务人员在处理故障后，要提供故障分析报告，向采购人维护人员解糅故障原因和解决方法，以及在日常维护中的预防措施。