一、项目概况
(1)项目背景:苏家屯区城市管理指挥中心及苏家屯区“一站式”政务服务进村屯平台系统已完成建设并投入使用,其中城市管理指挥中心包含云底座租用、云上安全组件、软件建设、公安社会面监控接入、会议室建设、音视频系统、中央控制系统、操作台坐席及视频显示系统等内容;“一站式”政务服务进村屯平台包含一站式软件平台、配套云服务及安全等保二级等内容。为保障该项目所有系统及设备长期稳定、高效、安全运行,现开展苏家屯区城市管理指挥中心维保服务及苏家屯区“一站式”政务服务进村屯平台系统运维服务工作,并对指挥中心机房进行改造升级,确保各系统功能持续满足城市管理指挥工作需求。
(2)运维服务期限:自合同签订之日起1年。
(3)机房质保期限:自验收合格之日起1年。
(4)服务地点:采购人指定地点。
(5)付款方式:服务期满,经验收合格后一次性支付至合同额的100%。
(6)验收标准:符合国家法律法规、相关行业技术标准及本运维服务需求文件要求,确保各系统设备正常运行,故障响应及解决效率满足约定标准。
二、运维服务总体要求
(1)苏家屯区城市管理指挥中心维保服务要求
1.定期巡查机制:投标人须建立全覆盖、周期性的软硬件系统巡查制度。针对苏家屯区城市管理指挥中心所有硬件设备及软件系统,制定详细的巡查计划与标准作业程序。巡查工作需明确责任人与执行频次,确保对设备运行状态、性能指标、日志记录及安全隐患等进行全方位监测。每次巡查须形成规范化记录台账,对发现的潜在风险实施闭环管理,确保系统始终处于最佳运行状态。
2.突发事件应急响应机制:投标人须构建高效的突发事件应急响应体系,承诺提供7×24小时应急值守服务。当苏家屯区城市管理指挥中心发生设备故障、系统中断或突发安全事件时,须在规定时限内派遣专业维修人员抵达现场。维修人员需具备相应的技术资质与故障处置能力,第一时间对受损情况进行现场确认、诊断与修复,快速恢复业务正常运行。同时,须配合采购人完成事件原因分析,提交详细的应急处置报告,并落实整改措施,杜绝同类问题再次发生,全力保障业务连续性与系统稳定性。
3.运维服务团队:运维服务方需组建专业的运维服务团队,团队成员应具备云计算、网络安全、软件开发维护、安防监控、音视频系统、大屏显示系统、电子设备运维等相关领域的能力和实操经验,能快速响应各类运维需求,解决系统设备故障。
4.运维安全防护:严格遵守国家网络安全、数据安全相关法律法规,建立完善的安全运维体系,保障苏家屯区城市管理指挥中心所有系统数据的安全性、机密性和完整性,防止数据泄露、丢失、篡改等情况发生。
5.指挥中心通信线路维护:项目启动初期,须对指挥中心现有通信线路进行全面检查与汇总,包括但不限于控制台散热线路等,严格依据甲方要求开展布局评估与调整工作,并提供指挥中心线路整理维护服务。重点针对线路杂乱、散热不良等安全隐患进行系统性梳理与整改,确保设备布局科学合理、线路规整有序、散热通道畅通无阻。通过优化物理环境,提升设备运行稳定性与安全性,为后续系统高效运转奠定坚实基础。
(2)苏家屯区“一站式”政务服务进村屯平台系统运维服务要求
1.定期巡查机制:投标人须建立全覆盖、周期性的软硬件系统巡查制度。针对一站式进村屯平台制定详细的巡查计划与标准作业程序。巡查工作需明确责任人与执行频次,确保对设备运行状态、性能指标、日志记录及安全隐患等进行全方位监测。每次巡查须形成规范化记录台账,对发现的潜在风险实施闭环管理,确保系统始终处于最佳运行状态。
2.突发事件应急响应机制:投标人须构建高效的突发事件应急响应体系,承诺提供7×24小时应急值守服务。当一站式进村屯平台发生故障、系统中断或突发安全事件时,须在规定时限内派遣专业维修人员抵达现场。维修人员需具备相应的技术资质与故障处置能力,第一时间对受损情况进行现场确认、诊断与修复,快速恢复业务正常运行。同时,须配合采购人完成事件原因分析,提交详细的应急处置报告,并落实整改措施,杜绝同类问题再次发生,全力保障业务连续性与系统稳定性。
3.运维服务团队:运维服务方需组建专业的运维服务团队,团队成员应具备网络安全、软件开发维护等相关领域的能力和实操经验,能快速响应各类运维需求,解决系统故障。
4.运维安全防护:严格遵守国家网络安全、数据安全相关法律法规,建立完善的安全运维体系,保障一站式进村屯平台所有系统数据的安全性、机密性和完整性,防止数据泄露、丢失、篡改等情况发生。
三、具体运维服务内容及要求
(一)苏家屯区城市管理指挥中心维保服务
(1)云底座及云上安全组件运维服务
针对项目建设的18台云服务器(含GPU云服务器)、视频云服务及9项云上安全组件(入侵防范、漏洞扫描、安全审计等)提供全流程运维服务,保障云底座算力、存储、网络资源稳定,云上安全组件持续有效运行,满足等保三级安全要求。
1.日常运维
1)每日对云服务器的CPU、内存、磁盘、网络带宽等资源使用情况进行监控,及时发现资源占用过高、异常流量等问题并处理,保障服务器运行负载在合理范围内。
2)每周对云上安全组件的运行状态、规则配置、日志记录进行检查,确保入侵防范、DDoS攻击防护、漏洞扫描等功能正常启用,规则配置符合业务安全需求。
3)每月对云底座及安全组件进行一次全面的安全扫描和漏洞检测,对发现的漏洞和安全隐患及时出具整改方案并完成修复,形成漏洞整改台账。
2.故障处理
1)云服务器出现宕机、卡顿、数据读写异常等故障,30分钟内远程响应,一般故障2小时内解决,复杂故障4小时内提出解决方案并尽快修复,保障业务系统不中断或最小化中断。
2)云上安全组件出现功能失效、告警异常、防护漏洞等问题,1小时内响应,2小时内完成故障排查和修复,确保护航能力持续有效。
3.资源及配置管理
1)根据采购人业务需求,协助进行云服务器资源的弹性调整,包括算力、存储扩容等,调整过程需做好数据备份,确保业务无影响。
2)定期对云安全组件的防护规则进行优化升级,结合最新的网络安全威胁和攻击手段,及时更新病毒库、入侵特征库、漏洞库等。
4.数据及备份管理
对云服务器中的核心业务数据进行备份,备份数据存储至异地安全存储介质,定期对备份数据进行恢复测试,确保备份有效性。
5.数据传输线路
为满足日常办公、数据传输等高带宽需求,需提供一条速率1000M的互联网宽带。该宽带具备低时延、高稳定性、大带宽承载能力,可有效保障多设备并发上网流畅不卡顿,满足各类业务稳定运行,为日常工作与信息化应用提供坚实网络支撑。
(2)软件建设系统运维服务
针对项目建设的基础平台、资源管理、特色应用、业务中心、综合分析、可视化应用、指挥调度、移动化应用及平台对接等全系列软件系统提供运维服务,保障各软件系统功能正常、数据互通、操作流畅,满足城市管理指挥的业务操作需求。
1.功能运维
1)远程电话、网络支持:提供7×24小时的技术支持服务,包含电话答疑、微信群支撑等。
2)远程拨入技术支持与服务:提供远程登录访问维护支持服务。
3)现场技术支持与服务:对于通过电话支持方式和远程诊断不能解决问题的情况,将根据系统问题的严重程度,提供现场支持服务。
4)每日巡检服务:对各软件系统的核心功能(数据汇聚整合、视频汇聚、事件处理、考核管理、领导驾驶舱、移动APP等)进行功能性测试,确保无功能卡顿、闪退、报错等问题。
5)功能优化服务:及时处理采购人在软件使用过程中提出的功能优化、操作调整等需求,一般性需求3个工作日内响应并解决,个性化定制需求出具专项方案,经采购人同意后按约定时限完成。
6)培训服务:可以根据需求提供技术培训服务。
2.数据运维
1)保障各软件系统之间的数据互联互通,每日对数据汇聚、同步、更新情况进行检查,确保城市管理事件数据、部件数据、人口房屋数据、视频数据等实时、准确,无数据延迟、丢失、错误等问题。
2)数据质量治理:建立数据质量规则,对入库数据进行规范性、完整性、逻辑一致性校验。对识别出的异常数据(如坐标信息异常、状态码非法、关联关系断裂等),进行比对、修正,推动源头治理。
3)定期对数据仓库进行清理、优化,提升数据查询、分析效率,对异常数据进行及时核查、修正,建立数据质量管控台账。
4)数据备份服务:定期对系统上的数据进行数据备份,当数据发生异常时候,可以进行数据恢复。
3.平台对接运维
1)保障与市、区相关平台的对接畅通,每日对接口运行状态、数据传输情况进行监控,出现接口中断、数据传输失败等问题,1小时内响应,2小时内解决。
2)配合市、区平台的升级改造工作,及时调整对接接口的参数配置,确保对接功能持续有效。
4.故障处理
1)软件系统出现程序报错、功能失效、数据异常等故障,30分钟内远程响应,一般故障1小时内解决,复杂故障3小时内提出解决方案并组织修复,确保业务操作正常开展。
2)移动化应用(民生服务、领导管理、事件处置APP)出现兼容问题、登录异常、功能无法使用等情况,根据终端类型(安卓、iOS)1小时内响应,2小时内解决。
(3)公安社会面监控接入系统运维服务
针对项目建设的防火墙、安全隔离与信息交换设备、服务器、交换机、路由器、高速智能红外球机及平台扩容系统等监控接入设备和系统提供运维服务,保障监控视频实时采集、传输、存储、调阅正常,设备故障响应及处理满足快速处置要求(故障1小时内到达现场,2小时内回馈解决方案)。
1.前端防汛设备运维
1)为保障防汛监控系统稳定运行,每周对13台高速智能红外球机、监控杆、设备箱、支架等防汛前端设备开展现场巡检,重点检查设备供电、网络连接、镜头清洁、防护状态等情况,及时处理设备偏移、镜头模糊、供电异常等问题,对损坏配件立即更换。
2)针对防汛监控球机,若出现无法旋转、变焦、夜视失效、告警功能异常等故障,须1小时内到达现场、2小时内处置完毕;若设备损坏无法现场修复,24小时内完成备用设备更换,确保防汛监控全覆盖、无盲区,满足防汛应急监测需求。
2.后端设备及网络运维
1)每周对公安分局机房社会面平台配套的防火墙、服务器、汇聚交换机、接入路由器等后端设备的运行状态、指示灯、网络端口进行监控,检查设备CPU、内存、网络吞吐量等指标,确保设备无宕机、网络无堵塞。
2)网络设备出现断网、丢包、延迟过高等问题,30分钟内(电话)响应,现场故障2小时内到达并排查,一般故障4小时内解决,复杂故障(如核心电子元器件损坏)24小时内提出解决方案并组织修复。
3)原2023年建设的社会面平台扩容系统出现视频调阅卡顿、监控点管理失效、录像回放异常等问题,30分钟内(电话)响应,现场故障2小时内到达并排查,一般故障4小时内解决,复杂故障(如核心电子元器件损坏)24小时内提出解决方案并组织修复,确保平台能正常管理不少于4000路视频监控点。
3.设备服务及保养
1)维护保养和维修人员必须佩戴维保单位的标识。必须拥有专业的检修工具及设备;保证维护保养快捷及时和维修施工人员的人身安全。
2)要求维护保养和维修作业中,现场作业人员每组不得少于三人。高空作业中必须保证现场作业安全、人身安全。
3)维保单位必须有视频监控系统保养和维修施工保障能力。要求维修人员必需经过安全保密教育和培训。
4)服务受理:维保单位要派驻人员值守,实时监测视频在线及系统运行情况,发现故障立即组织排除,并及时向主管部门反馈故障修复情况。视频系统内的器材、设备无法修复的,由维护保养单位负责更换,更换设备型号、参数需与系统相同,如不同但可兼容需主管部门同意,方可使用,避免产生违规及泄密隐患。
5)前端监控视频点位维护保养服务,每周现场巡查一次,含高空作业车辆及人工,定期排查线缆故障,每个月需要对监控点位及设备擦拭保养一遍。
(4)会议室及音视频系统运维服务
针对指挥中心会议室建设的门禁、视频安防系统,指挥中心音频系统、会议音频系统、会商会讨系统及相关设备提供运维服务,保障各类会议、指挥调度活动的音视频效果良好,门禁及安防系统正常运行。
1.会议室基础设备运维
1)每周对门禁系统、视频安防系统进行巡检,测试人脸、刷卡、密码等门禁认证方式,检查安防摄像头的录像、移动侦测、告警功能,确保门禁通行顺畅、安防监控有效,录像存储不少于30天。
2)门禁系统出现认证失败、门体无法开关等故障,1小时内响应并解决;视频安防系统出现录像中断、摄像头无画面等问题,2小时内处理完毕。
2.音视频系统运维
1)每次重大会议前对阵列音箱、专业功放、数字音频矩阵、调音台、会议单元、无线会议系统等音视频设备进行调试,检查声音播放、拾音、话筒音量等,确保音视频效果清晰、无杂音、无啸叫。
2)每个月进行全面的功能测试和保养。对设备线路、接口进行清洁和紧固,防止接触不良。
3)音视频设备出现无声音、声音失真、话筒失效、无线信号不稳定等故障,30分钟内(电话)响应,现场故障2小时内解决,确保会议及指挥活动正常进行。
(5)中央控制系统运维服务
针对4K分布式输入/输出节点、分布式综合平台、中央控制主机、无线路由器、千兆交换机、电源时序器等中央控制设备提供运维服务,保障指挥中心各系统的集中控制、信号传输、设备供电等稳定可靠。
1.日常巡检与监控
1)每月对分布式输入/输出节点、中央控制主机等核心设备的运行状态、指示灯、网络连接进行监控,检查4K信号传输、画面切换、拼接控制等功能,确保信号无延迟、无卡顿、无花屏。
2)每月)对电源时序器、交换机、无线路由器等设备进行巡检,检查供电稳定性、网络带宽、无线信号覆盖等,及时处理设备过热、供电异常、网络断连等问题。
2.故障处理
1)中央控制系统出现信号丢失、画面拼接异常、设备无法控制等故障,30分钟内(电话)远程响应,现场故障2小时内到达并解决,确保指挥中心的集中控制功能正常。
2)电源时序器出现供电顺序错乱、设备无法供电等问题,2小时内处理完毕,防止因供电问题损坏其他设备。
3.系统优化
1)定期对分布式综合平台的控制策略、设备配置进行优化,提升系统的响应速度和稳定性,根据采购人需求调整画面布局、信号切换逻辑等。
(6)视频显示系统运维服务
针对指挥中心各类大屏演示操作终端及指挥中心(38.88㎡)、小会议室(7.29㎡)视频显示大屏提供运维服务,保障显示大屏画面清晰、拼接完整、功能正常。
1.视频显示大屏运维
1)每月对指挥中心及小会议室LED显示大屏进行通电检查,测试大屏亮度、对比度、色彩、拼接缝隙等,确保画面清晰、拼接完整、无坏点、无花屏。
2)每月对大屏的发送卡、接收卡、电源、配电箱等配套设备进行巡检,检查设备温度、供电情况、线路连接,及时处理设备过热、供电异常等问题。
3)大屏出现坏点、花屏、拼接错位、黑屏等故障,30分钟内(电话)响应,现场故障3小时内到达并排查,一般故障4小时内解决,复杂故障(如大屏模组损坏)24小时内提出解决方案并组织修复,同时做好备用显示方案,保障指挥调度工作正常开展。
4)定期对大屏进行清洁和校准,每季度对大屏亮度、色彩进行统一校准,每年对大屏进行一次全面的检测和保养,延长设备使用寿命。
(二)苏家屯区“一站式”政务服务进村屯平台系统运维服务
(1)“一站式”政务服务进村屯平台系统运维服务
1.日常维护
系统监控:对软件系统的各项性能指标进行实时监控,如CPU使用率、内存占用、网络带宽、磁盘I/O等,及时发现系统异常和潜在问题。
数据备份与恢复:制定数据备份策略,定期对重要数据进行备份,确保数据的安全性和完整性。同时,要定期进行恢复测试,以保证在出现数据丢失或损坏时能够快速、有效地恢复数据。
日志管理:收集、分析和管理系统日志,通过对日志的分析可以了解系统的运行状态、用户操作行为等,有助于快速定位和解决问题,同时也为安全审计提供依据。
2.故障排除与问题解决
故障诊断:当软件系统出现故障时,迅速定位故障点,确定故障的原因,如软件代码错误、配置问题、硬件故障、网络问题等。
问题解决:根据故障诊断的结果,采取相应的措施解决问题,可能涉及到代码修改、配置调整、硬件更换、网络调试等工作。在解决问题的过程中,要遵循一定的流程和规范,确保问题得到彻底解决,同时要记录问题的发生原因、解决过程和结果,以便后续参考。
应急响应:制定应急预案,在遇到突发的重大故障或安全事件时,能够迅速启动应急响应机制,采取有效的措施降低损失和影响,尽快恢复系统的正常运行。
3.性能优化
性能评估:通过性能测试工具和技术,对软件系统的性能进行全面评估,确定系统的性能瓶颈,如数据库查询效率低下、代码算法复杂度高、服务器配置不合理等。
优化措施:根据性能评估的结果,采取针对性的优化措施,如优化数据库查询语句、调整系统配置参数、改进代码算法、增加服务器资源等,提高系统的性能和响应速度。
持续监控与优化:性能优化是一个持续的过程,需要不断地对系统性能进行监控和评估,根据业务需求和系统运行情况,持续调整和优化系统性能。
4.软件更新与升级
版本管理:对软件系统的不同版本进行管理,包括版本的发布、安装、升级和回滚等操作。要确保软件版本的更新和升级过程顺利进行,不会对系统的正常运行造成影响。
安全漏洞修复:及时关注软件系统的安全漏洞信息,对发现的安全漏洞进行修复,防止黑客攻击和数据泄露等安全事件的发生。
(2)云服务及安全等保二级租用服务
针对项目建设的4台云服务器及5项云上安全组件提供全流程运维服务,保障云底座算力、存储、网络资源稳定,云上安全组件持续有效运行。
1.日常运维
1)每日对云服务器的CPU、内存、磁盘、网络带宽等资源使用情况进行监控,及时发现资源占用过高、异常流量等问题并处理,保障服务器运行负载在合理范围内。
2)每周对云上安全组件的运行状态、规则配置、日志记录进行检查,确保入侵防范、DDoS攻击防护、漏洞扫描等功能正常启用,规则配置符合业务安全需求。
3)每月对云底座及安全组件进行一次全面的安全扫描和漏洞检测,对发现的漏洞和安全隐患及时出具整改方案并完成修复,形成漏洞整改台账。
2.故障处理
1)云服务器出现宕机、卡顿、数据读写异常等故障,30分钟内远程响应,一般故障2小时内解决,复杂故障4小时内提出解决方案并尽快修复,保障业务系统不中断或最小化中断。
2)云上安全组件出现功能失效、告警异常、防护漏洞等问题,1小时内响应,2小时内完成故障排查和修复,确保护航能力持续有效。
3.资源及配置管理
1)根据采购人业务需求,协助进行云服务器资源的弹性调整,包括算力、存储扩容等,调整过程需做好数据备份,确保业务无影响。
2)定期对云安全组件的防护规则进行优化升级,结合最新的网络安全威胁和攻击手段,及时更新病毒库、入侵特征库、漏洞库等。
4.等保二级
平台需通过网络安全等级保护测评,堡垒机、DDOS防护、安全审计等安全组件符合业务系统级别等保二级测评要求,有效保障业务数据的安全性、机密性。
四、应急保障服务要求
1.针对汛期、重大活动等特殊时期,制定专项运维保障方案,提前一天对各系统设备进行全面的检查和维护,排查潜在故障,增派现场运维人员到达现场,汛期(如大暴雨,大雪等)期间,重大活动有运维人员在现场维护,平时有问题30分钟内(电话)响应,现场故障3小时内到达并排查,确保特殊时期系统设备零故障运行。
2.制定系统设备重大故障应急预案,包括服务器宕机、网络中断、大屏黑屏、监控系统瘫痪等场景,明确应急处置流程、责任人员、处置措施和备用方案;定期组织应急预案演练(每半年至少1次),演练记录提交采购人备案,提升应急处置能力。
3.特殊时期如遇突发故障,需启动应急响应机制,运维团队15分钟内响应,现场人员30分钟内到达现场,确保故障在最短时间内解决,最大限度降低对城市管理指挥工作的影响。
五、机房升级改造要求
现场概述:
苏家屯区城市管理指挥中心原有机房配置数台标准机柜,承载拼接屏设备、防汛应急、视频监控、网络传输等核心业务设备。当前机房存在设备安装密度过高、机柜内散热通道堵塞等问题。
改造要求:
1.解决设备过热问题:通过优化机柜分区部署,彻底消除设备高温运行隐患,保障核心业务7×24小时稳定运行;
2.优化机房空间布局:对机房空间进行升级优化,实现业务设备分区部署,预留充足扩容空间,适配后续城市管理、防汛应急业务扩展;
3.构建标准化机房环境:升级完善配电系统、动环系统、布线管理系统,满足国家电子信息机房建设标准,适配政务级业务安全要求;
4.预留灵活扩展能力:采用模块化设计,支持后期业务扩容、设备调整、点位迁移,适配防汛应急等动态业务需求。
六、售后服务及其他要求
1.运维服务期间,为采购人提供免费的技术培训服务,包括系统操作、设备日常维护、简单故障处理等内容,培训方式包括现场培训、线上培训。
2.运维服务期满后,运维服务方需向采购人提交完整的运维服务资料,同时配合采购人做好运维交接工作。
3.运维服务方需严格遵守采购人的各项规章制度,进入相关区域进行运维工作时,需遵守门禁管理、保密管理等要求,不得泄露采购人的业务数据、系统配置等保密信息,如有违反,承担相应的法律责任和经济赔偿。
4.运维服务方需建立完善的客户投诉处理机制,如采购人对运维服务质量、响应速度、故障处理效果等有异议,可向运维服务方提出投诉,运维服务方需24小时内响应并给出处理结果,确保采购人满意度。
七、运维存储服务配置参数
(一)苏家屯区城市管理指挥中心维保服务
1.为城市管理指挥中心基础平台提供一年运维服务。平台部署运维所需资源量:vcpu224核、内存768GB、存储25750GB。
2.为本项目提供1年视频云服务:
| 序号 | 服务内容 | 配置 | 数量/时限 |
| 1 | 视频云服务 | 配置不低于:6M码率,30天云存。 | 不低于30路/1年 |
(二)苏家屯区“一站式”政务服务进村屯平台系统运维服务
为“一站式”政务服务进村屯平台系统提供一年运维服务。平台部署运维所需资源量:vcpu128核、内存256GB、存储8000GB。
八、安全组件配置清单
(一)苏家屯区城市管理指挥中心维保服务
| 序号 | 服务内容 | 配置 | 数量/时限 |
| 1 | 入侵防范服务 | 1、防病毒快速扫描:快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存。全盘扫描:扫描所有磁盘(当前所有挂载的)目录的文件。主动防御:通过主动防御引擎实时监测系统变化,第一时间有效防护系统。2、入侵攻击防御针对不同分组设备创建不同的入侵防御模板,在不同模板中添加相应的防御规则。3、主机防火墙针对不同的安全要求设置防火墙的策略,保护主机免受网络攻击、端口扫描等。4、防暴力破解可以自定义防暴力破解规则,有效防御远程桌面和SSH登录的暴力破解。对暴力破解行为进行检测,并对违反规则的行为进行实时拦截,保障主机的安全。支持IP白名单和黑名单。5、安全基线针对Windows和Linux操作系统制定不同的基线扫描项,对不合理的系统配置、参数配置、弱口令等进行全面安全基线扫描。可以直观展示主机安全状态,并可以对扫描结果进行一键修复。 | 1套/1年 |
| 2 | 漏洞扫描服务 | 扫描资产类型:操作系统,网站,数据库等。支持以下功能:1、网站安全监测,包括可用性检测、漏洞检测、篡改检测、敏感内容检测、网马和暗链检测以及钓鱼网站检测。2、系统漏洞扫描,覆盖缓冲区溢出漏洞、拒绝服务攻击漏洞、弱口令、信息泄露漏洞等全部常见漏洞。3、数据库漏洞扫描,覆盖权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。4、弱口令扫描5、恶意代码检测 | 1套/1年 |
| 3 | 安全审计服务 | 1、身份管理主账号通过本地认证、AD认证、RADIUS认证等多种认证方式,将主帐号与实际用户身份一一对应,确保行为审计的一致性,从而准确定为事故责任人;2、角色分权支持多种用户角色:超级管理员、部门管理员、策略管理员、审计管理员、运维员。每种用户角色的权限都各不相同。3、集中管理通过集中的访问控制策略定制,帮助企业梳理用户与资源的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。4、资源改密提供的改密策略,实现自动化的改密。5、H5运维通过浏览器,就能实现对资源的访问和操作。6、全程审计对所有的操作都进行了详细记录。针对会话的审计日志,还可以支持在线查看、在线播放和离线下载的形式。7、命令控制基于不同的主机、不同的用户设置不同的命令控制策略,策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作。8、报表分析能够全方位地分析系统操作、资源运维的情况,让管理员迅速了解系统的现状,快速分析系统操作和资源运维的情况,及时阻止安全事件的发生。 | 1套/1年 |
| 4 | DDoS攻击防护服务 | 1、基础进阶版:支持网络入侵防御,包括Web攻击防护、数据库攻击防护、邮件服务防护和反病毒、防间谍软件等能力2、企业版。 | 2套/1年 |
| 5 | 网络流量综合探针服务 | 提供虚拟化网络安全审计系统,含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析、防私接等功能 | 1套/1年 |
| 6 | 日志审计服务 | 1、事件采集能够采集各种网络设备、安全设备、安全系统、主机操作系统、数据库以及用户的应用系统和业务系统。2、事件归并通过内置的规则文件,自动实现将原始日志中的信息与现实世界中的元素进行无差别的影射与提取。屏蔽了厂商、产品间日志的差异,使得日志的可读性提高,并在归一化的同时保留原始的日志。最大化的满足审计要求,并提高工作效率。支持对事件核心属性多条件组合进行归并;支持个数深度和时间深度的归并。3、事件关联分析全维度、跨设备、细粒度关联分析,内置众多的关联规则,网络安全攻防检测、合规性检测,可轻松实现各资产数据间的关联分析。预定义和用户自定义告警规则,递归关联,统计关联,时序关联和跨设备事件关联分析。4、多维度统计报表基于中间表的报表管理系统。等保专项报表,预定义了各类设备的统计分析报表。用户自定义报表,报表支持调度任务,可导出为各类文件格式。 | 1套/1年 |
| 7 | 数据安全服务 | 1、传统数据库、网络协议和中间件审计功能支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等传统数据库的审计。支持Telnet、FTP、HTTP、POP3、SMTP、NFS等协议审计。支持COM、COM+、DCOM组件的三层架构应用审计。2、规则策略预定义有安全规则,同时也要有灵活的自定义规则配置功能。组合审计规则和重复操作的统计审计规则功能。多级关联跨表跨字段的组合规则。3、常用功能支持回放功能、翻译功能、连接监控与审计、告警响应、日志导出、报表功能等。 | 1套/1年 |
| 8 | 应用安全服务 | 1、防火墙支持以下功能:支持对HTTP协议包中各项参数,例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性检查和控制;2、支持OWASPTOP10在内的各类Web攻击进行检测,包括SQL注入、跨站脚本攻击、恶意扫描、爬虫等;3、支持对HTTP请求的来源进行检查,并可以自定义可信源甚至cookies,以此防止用户服务器访问链接被恶意盗取后,从非法的位置发送请求,获取隐私信息;4、支持文件恶意上传、下载防护,通过安全策略,有效的控制上传文件的类型、大小; | 1套/1年 |
| 9 | 远程安全访问服务 | 为用户提供统一的安全接入sslvpn,支持最大同时在线人数20-5000。 | 1套/1年 |
(二)苏家屯区“一站式”政务服务进村屯平台系统运维服务
| 序号 | 服务内容 | 配置 | 数量/时限 |
| 1 | 入侵防范服务 | 提供虚拟化主机安全防护,包含主机防病毒、主机防火墙、主机入侵防御、webshell检测、防暴力破解、安全基线、网卡流量统计七个功能。 | 1套/1年 |
| 2 | 安全审计服务 | 1、身份管理主账号通过本地认证、AD认证、RADIUS认证等多种认证方式,将主帐号与实际用户身份一一对应,确保行为审计的一致性,从而准确定为事故责任人;2、角色分权支持多种用户角色:超级管理员、部门管理员、策略管理员、审计管理员、运维员。每种用户角色的权限都各不相同。3、集中管理通过集中的访问控制策略定制,帮助企业梳理用户与资源的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。4、资源改密提供的改密策略,实现自动化的改密。5、H5运维通过浏览器,就能实现对资源的访问和操作。6、全程审计对所有的操作都进行了详细记录。针对会话的审计日志,还可以支持在线查看、在线播放和离线下载的形式。7、命令控制基于不同的主机、不同的用户设置不同的命令控制策略,策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作。8、报表分析能够全方位地分析系统操作、资源运维的情况,让管理员迅速了解系统的现状,快速分析系统操作和资源运维的情况,及时阻止安全事件的发生。 | 1套/1年 |
| 3 | DDoS攻击防护服务 | 支持网络入侵防御,包括Web攻击防护、数据库攻击防护、邮件服务防护和反病毒、防间谍软件等能力 | 1套/1年 |
| 4 | 日志审计服务 | 1、事件采集能够采集各种网络设备、安全设备、安全系统、主机操作系统、数据库以及用户的应用系统和业务系统。2、事件归并通过内置的规则文件,自动实现将原始日志中的信息与现实世界中的元素进行无差别的影射与提取。屏蔽了厂商、产品间日志的差异,使得日志的可读性提高,并在归一化的同时保留原始的日志。最大化的满足审计要求,并提高工作效率。支持对事件核心属性多条件组合进行归并;支持个数深度和时间深度的归并。3、事件关联分析全维度、跨设备、细粒度关联分析,内置众多的关联规则,网络安全攻防检测、合规性检测,可轻松实现各资产数据间的关联分析。预定义和用户自定义告警规则,递归关联,统计关联,时序关联和跨设备事件关联分析。4、多维度统计报表基于中间表的报表管理系统。等保专项报表,预定义了各类设备的统计分析报表。用户自定义报表,报表支持调度任务,可导出为各类文件格式。 | 1套/1年 |
| 5 | 应用安全服务 | 1、防火墙支持以下功能:支持对HTTP协议包中各项参数,例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性检查和控制;2、支持OWASPTOP10在内的各类Web攻击进行检测,包括SQL注入、跨站脚本攻击、恶意扫描、爬虫等;3、支持对HTTP请求的来源进行检查,并可以自定义可信源甚至cookies,以此防止用户服务器访问链接被恶意盗取后,从非法的位置发送请求,获取隐私信息;4、支持文件恶意上传、下载防护,通过安全策略,有效的控制上传文件的类型、大小。 | 1套/1年 |
九、软件配置清单
(一)苏家屯区城市管理指挥中心维保服务
| 序号 | 业务板块 | 一级功能 | 功能说明 |
| 1 | 基础平台 | 数据汇聚整合 | 构建苏家屯基础数据仓库,包括汇聚全区的城市管理事件数据、城市部件数据、人口房屋数据,网格数据等。 |
| 2 | 视频汇聚整合 | 视频数据汇聚中提供公安以及社会面视频系统的对接,实现统一的视频监控对接、展示和查看。 |
| 3 | GIS基础工具 | 提供基础的地图GIS工具,包括地图的放大、缩小、漫游、以及图层的显示和隐藏,测距侧面积等工具。 |
| 4 | 资源管理 | 城市部件管理 | 城市部件将所有普查得到的井盖等部件结果数据上图、同时确定权属关系、能够分类进行管理。既有宏观统计数据、也有微观详细数据。提供城市部件数据管理、设施信息管理、部件设施监管、部件定位查询、数据上图等功能。 |
| 5 | 重点信息管理 | 应急物资、社会队伍等资源数据的采集与维护管理。对重点目标单位基本信息维护,并可以根据具体的地理位置对重点目标单位在地图中进行标绘。 |
| 6 | 特色应用 | 装户管理 | 提供对苏家屯区人口数据的精细化管理,包括小区管理、楼栋管理、单元管理、房屋为管理、人房管理和数据上图 |
| 7 | 项目管理 | 实现对辖区内项目的全流程管理,包括项目基础信息管理、项目监测信息管理、项目可视化和项目监管台账日志管理等功能。 |
| 8 | 业务中心 | 事件中心 | 事件中心提供工作台、权责管理、事件流程管理、事件沙盘等功能。 工作台,提供系统公告、事件通知、个人任务、快捷入口、个人统计、当月待办统计等功能。 权责管理提供权责概览、权责清单、事件流程配置、节点时限配置等功能。 事件全流程管理包括,全渠道上报、核实中心、受理中心、分派中心、处置中心、办结中心、审批中心、签收中心、监管中心等功能。 事件沙盘包括事件监控和人员监控。 |
| 9 | 考核中心 | 系统预设可量化的考核指标,如办件数、办结率、超期率、超期数等考核指标,系统根据月度数据进行自动计算。可以在后台选择生效的考核指标。系统根据考核指标按月计算得分,形成考核报表。考核对象包括街道、部门以及网格工作人员。 |
| 10 | 基础管理 | 基础管理包括网格信息管理、网格人员管理、事件类型管理、督办部门规则管理、模板导出等功能。 |
| 11 | 综合分析 | 分析研判 | 分析研判包括事件地图、事件上报趋势、事项来源统计、问题类别统计、事件紧急程度统计、热点事件统计等。 |
| 12 | 可视化应用 | 基础信息展示 | 基础信息展示主要包括指挥体系、城市部件、城市人口、摄像头分布以及系统对接情况等基础信息的可视化展示。 |
| 13 | 服务一张图 | 服务一张图主要展示城市事件、热点事件、一网统管事件全流程,事件处置排名等一张图。 |
| 14 | 资源一张图 | 资源一张图主要包括区域地图的切换,重点场所地图展示、城市部件展示、视频监控、网格力量、人口房屋以及区划地图展示。 |
| 15 | 领导驾驶舱 | 领导驾驶舱主要包括应急态势、指挥体系、应急预案、重点视频监控、实况数据等。 |
| 16 | 指挥调度 | 指挥调度应用 | 指挥调度提供网格查询、网格员在线查询、周边分析、业务数据实时统计查询、视频监控、应急指挥等功能。 |
| 17 | 公共资源调度 | 公告资源调度提供在地图中圈定任意区域,查询该区域内的事件、网格员、楼栋、城市部件、监控等,进行定位或者信息查看,为应急指挥提供决策依据。 |
| 18 | 移动化应用 | 民生服务应用 | 市民端提供随手拍、政务信息公开、公众评议、文明瞬间、曝光台、志愿者队伍、志愿者活动等功能。 |
| 19 | 领导管理应用 | 领导端提供区域信息、事件态势、分析研判,智能预警和工作报告等功能。 |
| 20 | 事件处置应用 | 事件处置端包括问题上报、自行处置、办结核查、我的经办、事件处置、考勤打卡、事件核实等功能。 |
(二)苏家屯区“一站式”政务服务进村屯平台系统运维服务
| 系统 | 模块 | 功能 |
| 基层综治平台 | 系统登录 | 登录 |
| 浏览器下载 |
| 人口管理 | 首页 |
| 住房定位 |
| 住房统计 |
| 住房详情 |
| 零事故 | 首页 |
| 组织架构 |
| 工作流程 |
| 岗位职责 |
| 工作日志 |
| 零事故作战图 |
| 零案件 | 首页 |
| 组织架构 |
| 岗位职责 |
| 工作日志 |
| 零纠纷 | 首页 |
| 组织架构 |
| 岗位职责 |
| 工作机制 |
| 工作日志 |
| 层户管理 | 住房管理 |
| 创建用户 |
| 住房查询 |
| 修改住房 |
| 注销住房 |
| 住房导出 |
| 住房详情 |
| 人员标签 |
| 房屋管理 |
| 人口采集 |
| 批量录入 |
| 人口管理 | 人口查询 |
| 人员新增 |
| 人员修改 |
| 人员删除 |
| 人员导出 |
| 标签导入 |
| 纠纷记录 |
| 负责人信息 |
| 人口标签统计分析 |
| 零案件日志 | 查询日志 |
| 新增日志 |
| 跟踪记录 |
| 零纠纷日志 | 查询日志 |
| 新增日志 |
| 跟踪记录 |
| 零事故日志 | 查询日志 |
| 新增日志 |
| 跟踪记录 |
| 居民诉求 | 居民诉求 |
| 用户管理 | 用户查询 |
| 用户新增 |
| 用户修改 |
| 用户删除 |
| 用户权限 |
| 角色管理 | 角色查询 |
| 角色新增 |
| 角色修改 |
| 角色删除 |
| 角色数据权限 |
| 角色分配用户 |
| 菜单管理 | 菜单新增 |
| 菜单修改 |
| 菜单删除 |
| 部门管理 | 部门查询 |
| 部门新增 |
| 部门修改 |
| 部门删除 |
| 岗位管理 | 岗位查询 |
| 岗位新增 |
| 岗位修改 |
| 岗位删除 |
| 字典管理 | 字典查询 |
| 字典新增 |
| 字典修改 |
| 字典删除 |
| 参数管理 | 参数管理 |
| 日志管理 | 操作日志 |
| 登录日志 |
| 系统监控 | 在线用户 |
| 服务监控 |
| 接口对接 | 接口开放 |
| 接口接入 |
| 基层综治大屏 | 领导驾驶舱 | 数据源 |
| 数据模型 |
| 可视化组件 |
| 数据门户 |
| 数据大屏 |
| 用户体系 |
| 安全权限 |
| 集成能力 |
| 多屏适应 |
| 工作人员APP端 | 登录 | APP登录 |
| APP下载 |
| 人员管理 | 搜索 |
| 标签搜索 |
| 纠纷记录 |
| 修改信息 |
| 负责人 |
| 添加人员、添加外籍人员 |
| 住房查询 | 搜索住房 |
| 住房详情 |
| 房屋修改 |
| 户室人员 |
| 村屯日志 | 零案件日志 |
| 零事故日志 |
| 零纠纷日志 |
| 个人中心 | 个人中心 |
| 个人资料 |
| 清理缓存 |
| 退出登录 |
| 居民端H5 | 便民服务 | 便民服务 |
| 纠纷登记 | 纠纷登记 |
| 互助信息 | 互助信息 |
| 志愿服务 | 志愿服务 |
| 所有便民服务的入口 | 所有便民服务的入口 |
| 远程视频矛盾调解 | 预约会商 | 创建会议 |
| 会议通知下发 |
| 主动入会 |
| 临时会商 | 临时会商 |
| 会议交互 |
| 预约会商会控管理 | 被动入会 |
| 请出、禁言 |
| 邀请不在线人员 |
| 消息交互 |
| 画面布局切换 |
| 放大控制 |
| 固定视频源接入 |
| 其他视频源接入 |
| 屏幕共享 |
| 显示信息 |
| 协同标绘 | 电子白板 |
| 画笔 |
| 橡皮檫 |
| 缩略图 |
| 资源库 |
| 符号库管理 |
| 会商/直播观摩 | 实况/直播观摩 |
| 观摩入会申请 |
| 综合统计 | 图表展示 |
| 录像管理 | 录像回放/下载 |
| 会议文件浏览 |
| 历史交互消息 |
| 通讯录管理 | 组织结构显示 |
| 用户信息设置 |
| 群组设置 |
| 音视频交互 |
| 文本消息交互 |
| 文档管理 | 文件上传 |
| 文件转换 |
| 文档预览 |
| 文件管理 |
| 文件下载 |
| 设备管理 | 本地设备管理 |
| 设备预览 |
| 用户管理 |
| 系统设置 | 角色管理 |
| 权限管理 |
| 多媒体资源整合 | 移动资源接入 |
| 固定资源接入 |
| 现有视频会议接入 |
| 其他类型设备接入 |
| 多终端多浏览器适配 | 多终端适配 |
| 多浏览器适配 |
| 移动网络流媒体能力 | 编解码格式 |
| 网络适配机制 |
| 客户端视频渲染机制 |
| 视频码流复用 |
| 流媒体传输协议转换 |
| 音视频编解码协议转换 |
| 动态分辨率转换 |
| 动态码率转换 |
| 动态帧率转换 |
| 主动探测回归机制 |
| 会商管理能力 | 多方会场房间管理 |
| 会场房间状态跟踪 |
| 画面语音的优先选择策略 |
| 多终端交互融合 |
| 画面合成 |
| 音频混音 |
| 政务服务 | 12345平台 | 线上投诉 |
| 线上提议 |
| 线上咨询 |
| 线上查询 |
| 线上表杨 |
| 诉求公开 |
| 办理情况统计 |
| 区长信箱/电话展示 |
| 补贴认定 | 特困人员认定 |
| 城乡最低生活保障对象认定 |
| 申请办理低保家庭失能老人护理补贴 |
| 90岁、100岁高龄老人生活补贴申报 |
| 残疾人管理 | 残疾人证挂失、补办 |
| 残疾人证新办 |
| 残疾人证换领 |
| 残疾人证注销 |
| 残疾人辅助器具适配服务 |
| 55-59周岁参保重度残疾人补贴发放 |
| 公共服务 | 证明开具(入口链接) | 居住证明 |
| 无犯罪证明 |
| 健康证明 |
| 个人征信 |
| 费用缴纳(跳转链接) | 医保缴费 |
| 水费缴纳 |
| 电费缴纳 |
| 话费缴纳 |
| 有线电视缴纳 |
| 宽带缴纳 |
| 老年人乘车卡办理 |
| 老年人乘车卡充值 |
| 其他公共服务 |
| 信息发布 | 蔬菜价格信息 |
| 天气预报/灾害预警 |
| 惠民政策信息发布 |
| 民生服务 | 舒心就业 | 招聘信息发布 |
| 求职信息发布 |
| 就业创业扶持政策信息 |
| 就业维权 |
| 培训信息查询 |
| 健康沈阳 | 居民卫生所查询 |
| 实现在线问诊 |
| 医疗机构就诊 |
| 健康服务 |
| 卫健信息发布 |
| 幸福教育 | 教育政策直通车 |
| 中小学幼儿园查询 |
| 招生信息发布 |
| “一堂四站”风采展 |
| 幸福教育云课堂 |
| 在线课堂报名学习 |
| 品质养老 | 养老服务15分钟生活圈 |
| 智慧养老 |
| 智慧养老管理 |
| 报警短信发送 |
| 养老服务工作体系 |
| 互助养老模式 |
| 养老服务项目 |
| “幸福银龄”惠老信息需求调研 |
| 街道社工站 | 社工站展示 |
| 慈善救助 | 助学 |
| 助困 |
| 助老 |
| 助医 |
| 救灾 |
| 苏家屯区爱心广场 | 公益慈善 |
| 社区(村)社会组织 | 成立社区(村)社会组织 |
| 社区(村)社会组织详情 |
| 文化旅游 | 景区宣传展示(视频+图文) |
| 旅游社信息 |
| 城市书房 |
| 体育场馆,活动信息发布 |
| 文化活动、非遗活动等信息发布 |
| 在线售票系统 |
| 公共文化云平台 |
| 法律服务 | 网上开庭 |
| 文书公开 |
| 执行信息公开 |
| 失信被执行人 |
| 苏家屯法院门户网站 |
| 法律法规案例 |
| 婚姻登记 | 宣传婚姻法律法规 |
| 倡导文明婚俗 |
| 登记须知 |
| 社会救助 | 儿童救助办理须知 |
| 政府社会关爱 |
| 业务咨询电话 |
| 法律法规宣传栏 |
| 政策文件 |
| 残疾两项补贴须知 |
| 失能老人护理补贴须知 |
| 住房保障 | 公共租赁住房办理 |
| 检察院 | 申请民事、行政监督 |
| 司法救助 |
| 刑事赔偿 |
| 申请支付赔偿金 |
| 刑事申诉 |
| 受理损害公共利益线索举报 |
| 人大代表信息公示 | 人大代表之家 |
| 人大代表联络站 |
| 人大代表联系点信息 |
| 社情民意直通邮箱 | 社情民意直通邮箱 |
| 涉农服务 | 农机购置补贴 | 农机信息网讯公开 |
| 农机购置补贴实时公开 |
| 农机购置补贴申请办理 |
| 农机购置补贴机具产品信息查询 |
| 补贴申请 | 惠农政策发布 |
| 农业指导 | 农技线上指导 |
| 病虫害远程防治 |
| 产权交易网 | 产权交易网 |
| 浑河农业信息网 | 浑河农业信息网 |
十、硬件配置清单
(一)苏家屯区城市管理指挥中心维保服务
| 序号 | 设备名称 | 数量 | 单位 |
| 1 | 防火墙 | 1 | 套 |
| 2 | 防火墙系统 | 1 | 套 |
| 3 | 安全隔离网闸 | 1 | 套 |
| 4 | 安全隔离与信息交换系统 | 1 | 套 |
| 5 | 服务器 | 3 | 台 |
| 6 | 汇聚交换机 | 1 | 台 |
| 7 | 路由器 | 20 | 项 |
| 8 | 接入交换机 | 20 | 项 |
| 9 | 防火墙 | 1 | 台 |
| 10 | 水利智能球机 | 13 | 台 |
| 11 | 室外壁装/吊装支架 | 13 | 个 |
| 12 | 6米成套监控杆 | 1 | 套 |
| 13 | 监控标志牌 | 1 | 套 |
| 14 | 监控设备箱 | 13 | 个 |
| 15 | 综合线缆 | 1 | 项 |
| 16 | 2台操作服务器客户端 | 1 | 项 |
| 序号 | 设备名称 | 数量 | 单位 | 备注 |
| 1 | 阵列音箱 | 4 | 只 | |
| 2 | 专业功放 | 2 | 台 | |
| 3 | 数字音频矩阵 | 1 | 台 | |
| 4 | 调音台 | 1 | 台 | |
| 5 | 反馈抑制器 | 1 | 台 | |
| 6 | 会议单元 | 14 | 台 | |
| 7 | 阵列音箱 | 4 | 只 | |
| 8 | 专业功放 | 1 | 台 | |
| 9 | 数字音频矩阵 | 1 | 台 | |
| 10 | 反馈抑制器 | 1 | 台 | |
| 11 | 会议主机 | 1 | 台 | |
| 12 | 会议线缆 | 1 | 条 | |
| 13 | 会议单元 | 10 | 台 | |
| 14 | 数字会议主机 | 1 | 台 | |
| 15 | 会议主线 | 2 | 条 | |
| 16 | 多媒体地插 | 1 | 个 | |
| 17 | 会议地插 | 2 | 个 | |
| 18 | 无线会议系统 | 2 | 台 | |
| 19 | 信号管理 | 1 | 台 | |
| 20 | 4K分布式输入节点 | 16 | 台 | |
| 21 | 4K分布式输出节点 | 16 | 台 | |
| 22 | 分布式综合平台 | 1 | 套 | |
| 23 | 中央控制主机 | 1 | 台 | 包含托盘及集中供电箱 |
| 24 | 无线路由器 | 1 | 台 | |
| 25 | 千兆交换机 | 1 | 台 | |
| 26 | 电源时序器 | 2 | 台 | |
| 27 | 电源时序器 | 1 | 台 | |
| 28 | 指挥中心视频展示系统 | 38.88 | 平 | (包含对应发送卡,接收卡,电源,配电箱,框架,传输线缆及装饰包边及大屏布线、安装调试服务。) |
| 29 | 小会议室视频展示系统 | 7.29 | 平 | (包含对应发送卡,接收卡,电源,配电箱,框架,传输线缆及装饰包边及大屏布线、安装调试服务。) |
