第三章用戶需求書

第三章用戶需求書一、項目概況本項目就海南省檔案局檔案管理系統(tǒng)（含海南省檔案信息資源共享利用平臺、檔案工作OA系統(tǒng)、電子公文歸檔管理系統(tǒng)、政府網(wǎng)站信息歸檔管理系統(tǒng)和現(xiàn)行文件利用中心（海南省數(shù)字檔案館：檔案工作平臺二期中的子系統(tǒng)，以下統(tǒng)稱“現(xiàn)行文件利用中心”）及配套軟硬件）采購運維服務采購，服務期：1年，自合同簽訂生效之日起。二、項目建設主要內容序號信息系統(tǒng)服務項目服務內容服務頻率備注1信息系統(tǒng)軟硬件運行維護服務硬件設備運維一年2應用軟件系統(tǒng)運維一年三、項目具體需求3.1軟件運行維護軟件運行維護即對省檔案局檔案工作OA系統(tǒng)、電子公文歸檔管理系統(tǒng)和海南省檔案信息資源共享利用平臺、政府網(wǎng)站信息歸檔管理系統(tǒng)和現(xiàn)行文件利用中心五個應用系統(tǒng)的運行維護。應用系統(tǒng)運維服務項目主要包括：系統(tǒng)日常運行維護、改正性維護、適應性維護、系統(tǒng)突發(fā)事件處理、軟件功能完善、系統(tǒng)安全性完善、應用服務器軟件維護、數(shù)據(jù)庫維護、應用系統(tǒng)及數(shù)據(jù)巡檢服務。軟件運維一般流程：駐點人員或遠程支持人員接收招標方的問題反饋，將反饋問題詳情記錄在運維日志，根據(jù)招標方反饋的問題，進行故障分析，并分配給相關人員處理，問題處理解決后定期跟進回訪確認。軟件運維響應：提供5*8小時技術支持，對招標方提出的故障處理要求能夠在30分鐘內作出實質性響應，一般問題4小時內解決，重大問題不超過1個工作日解決，對于軟件功能完善需求與招標方溝通后確定響應時間。詳細的軟件運維內容如下：序號服務內容服務說明服務對象主要成果文檔服務頻率服務類型1系統(tǒng)日常運行維護包括系統(tǒng)操作指導、因系統(tǒng)缺陷導致的各種BUG的修復、因誤操作導致的數(shù)據(jù)錯誤維護等等；必須對系統(tǒng)進行日常維護，保證系統(tǒng)運行的速度和數(shù)據(jù)的規(guī)范。1、海南省檔案信息資源共享利用平臺（S3A3G3）2、檔案工作OA系統(tǒng)（S2A2G2）3、電子公文歸檔管理系統(tǒng)（S2A2G2）4、政府網(wǎng)站信息歸檔管理系統(tǒng)5、海南數(shù)字檔案館：檔案工作平臺二期項目維護記錄根據(jù)需要遠程服務現(xiàn)場服務2改正性維護在應用軟件的使用期間，業(yè)務人員必然會發(fā)現(xiàn)錯誤，并把他們遇到的問題報告給維護人員。維護人員對軟件進行診斷和改正錯誤。1、海南省檔案信息資源共享利用平臺（S3A3G3）2、檔案工作OA系統(tǒng)（S2A2G2）3、電子公文歸檔管理系統(tǒng)（S2A2G2）4、政府網(wǎng)站信息歸檔管理系統(tǒng)5、海南數(shù)字檔案館：檔案工作平臺二期項目維護記錄根據(jù)診斷情況而定遠程服務現(xiàn)場服務3適應性維護就是為了使軟件適應外部環(huán)境的變化而進行的修改軟件的活動，既是必要又是經(jīng)常的維護活動。許多使用參數(shù)是經(jīng)常變化的。1、海南省檔案信息資源共享利用平臺（S3A3G3）2、檔案工作OA系統(tǒng)（S2A2G2）3、電子公文歸檔管理系統(tǒng)（S2A2G2）4、政府網(wǎng)站信息歸檔管理系統(tǒng)5、海南數(shù)字檔案館：檔案工作平臺二期項目維護記錄根據(jù)業(yè)務需要遠程服務現(xiàn)場服務4系統(tǒng)突發(fā)事件處理系統(tǒng)突發(fā)事件的診斷、排除1、海南省檔案信息資源共享利用平臺（S3A3G3）2、檔案工作OA系統(tǒng)（S2A2G2）3、電子公文歸檔管理系統(tǒng)（S2A2G2）4、政府網(wǎng)站信息歸檔管理系統(tǒng)5、海南數(shù)字檔案館：檔案工作平臺二期項目維護記錄按照突發(fā)事件情況遠程服務現(xiàn)場服務5軟件功能完善因業(yè)務發(fā)展需要或需求變動引發(fā)對系統(tǒng)的新增、完善軟件功能，不涉及新增模塊或大規(guī)模功能調整。1、海南省檔案信息資源共享利用平臺（S3A3G3）2、檔案工作OA系統(tǒng)（S2A2G2）3、電子公文歸檔管理系統(tǒng)（S2A2G2）4、政府網(wǎng)站信息歸檔管理系統(tǒng)5、海南數(shù)字檔案館：檔案工作平臺二期項目維護記錄根據(jù)業(yè)務變動情況遠程服務現(xiàn)場服務6應用服務器軟件維護對軟件中間件進行維護，對中間件出現(xiàn)的故障進行診斷及處理。1、海南省檔案信息資源共享利用平臺（S3A3G3）2、檔案工作OA系統(tǒng)（S2A2G2）3、電子公文歸檔管理系統(tǒng)（S2A2G2）4、政府網(wǎng)站信息歸檔管理系統(tǒng)5、海南數(shù)字檔案館：檔案工作平臺二期項目維護記錄根據(jù)中間件維護需要遠程服務現(xiàn)場服務7數(shù)據(jù)庫維護對數(shù)據(jù)庫運行出現(xiàn)的故障進行診斷及處理。1、海南省檔案信息資源共享利用平臺（S3A3G3）2、檔案工作OA系統(tǒng)（S2A2G2）3、電子公文歸檔管理系統(tǒng)（S2A2G2）4、政府網(wǎng)站信息歸檔管理系統(tǒng)5、海南數(shù)字檔案館：檔案工作平臺二期項目維護記錄根據(jù)數(shù)據(jù)庫維護需要遠程服務現(xiàn)場服務8應用系統(tǒng)及數(shù)據(jù)巡檢對應用系統(tǒng)及數(shù)據(jù)巡檢，確認系統(tǒng)運行情況1、海南省檔案信息資源共享利用平臺（S3A3G3）2、檔案工作OA系統(tǒng)（S2A2G2）3、電子公文歸檔管理系統(tǒng)（S2A2G2）4、政府網(wǎng)站信息歸檔管理系統(tǒng)5、海南數(shù)字檔案館：檔案工作平臺二期項目巡檢記錄每倆月一次現(xiàn)場服務3.2硬件運行維護對海南省檔案局電子公文歸檔管理系統(tǒng)、海南省檔案信息資源共享利用平臺、政府網(wǎng)站信息歸檔管理系統(tǒng)的配套硬件進行維護。為過保的軟硬件設備提供延保服務，對硬件設備進行軟硬件設備維保，維護服務包括硬件的補丁服務、升級服務、現(xiàn)場故障診斷、電話遠程技術支持、問題管理、現(xiàn)場備件安裝、硬件巡檢、維修或備件更換服務等。主要維護內容包括：補丁服務：消除操作系統(tǒng)漏洞給系統(tǒng)帶來的安全隱患，并對安裝補丁所引起的系統(tǒng)連鎖反應進行合理的平衡。升級服務：對系統(tǒng)進行軟件升級，以改善、完善現(xiàn)有系統(tǒng)或消除現(xiàn)有系統(tǒng)的漏洞?，F(xiàn)場故障診斷：提供5天（工作日）*9小時現(xiàn)場故障診斷服務。電話遠程技術支持：為招標方提供5*9小時電話遠程支持服務，可遠程指導硬件的簡單操作。問題管理：對遇到的問題進行匯總，并提出建議。備件更換：按照硬盤的損壞率估算，服務器硬盤運行至第四年的損壞率為25%，第五年的損壞率為35%，第六年的損壞率為50%。現(xiàn)場備件安裝：配合招標方進行備件安裝。按備件到達現(xiàn)場時間工程師到達現(xiàn)場。硬件巡檢:為服務器進行巡檢，每倆月一次，對服務器、存儲設備進行物理巡檢，檢查可用空間，服務器負載，及時發(fā)現(xiàn)硬件故障及故障隱患,并判定硬件故障點。本項目對系統(tǒng)運維保證，對系統(tǒng)常見問題提供電話支持、遠程協(xié)助，為系統(tǒng)故障（非硬件故障）提供4小時內響應處理，8小時內到處理并恢復。為過保的軟硬件設備提供延保服務，對硬件設備進行軟硬件設備維保。維保設備明細如下表：序號項目名稱服務內容服務頻率備注一電子公文歸檔管理系統(tǒng)1磁盤陣列：DS35241746A4D5天*9小時電話支持服務，現(xiàn)場故障診斷，硬件巡檢，維修或備件更換，現(xiàn)場備件安裝。巡檢每倆月一次，其他按需二檔案信息資源共享利用平臺12臺服務器：X3650M4（1*E5-2603，2*8G,M5110e，2*300G2.5"，DVD，550W）5天*9小時電話支持服務，補丁更新，升級服務，現(xiàn)場故障診斷，硬件巡檢，維修或備件更換，現(xiàn)場備件安裝巡檢每倆月一次，其他按需21臺磁盤陣列：存儲V35002*4GB緩存，12*3.5寸2T盤5天*9小時電話支持服務，現(xiàn)場故障診斷，硬件巡檢，維修或備件更換，現(xiàn)場備件安裝巡檢每倆月一次，其他按需三政府網(wǎng)站信息歸檔管理系統(tǒng)11臺刀箱：IBMflex（6*2500w、2*EN20921GbEthernerScalableSwitch）5天*9小時電話支持服務，補丁更新，升級服務，現(xiàn)場故障診斷，硬件巡檢，維修或備件更換，現(xiàn)場備件安裝巡檢每倆月一次，其他按需26臺刀片服務器：IBM240(2*E5-2650V28C2.6GHZ、4*8GBDDR3、2*300GB10KSASHDD、RAID0,1)5天*9小時電話支持服務，補丁更新，升級服務，現(xiàn)場故障診斷，硬件巡檢，維修或備件更換，現(xiàn)場備件安裝。巡檢每倆月一次，其他按需31臺磁盤陣列IBMV3500(雙控、6*3.5寸2TB)5天*9小時電話支持服務，現(xiàn)場故障診斷，硬件巡檢，維修或備件更換，現(xiàn)場備件安裝。巡檢每倆月一次，其他按需四、維護期限及維護地點服務期：1年，自合同簽訂生效之日起。維護地點：海南省檔案局、海南省電子政務數(shù)據(jù)中心機房。五、項目的運維要求項目運維過程中，投標人應遵循國家標準、行業(yè)標準。5.1項目運維要求在項目運維中投標人必須做到：1、提供項目運維組織架構；2、提交《巡檢報告》和《年度工作總結》；第五部分中標方項目經(jīng)理在項目期間每2周至少來招標人現(xiàn)場1次，電話要保持7*24小時通暢，如遇到特殊情況需提前通知招標人，并得到招標人同意；3、對于招標人的電話咨詢和常規(guī)服務請求在30分鐘內予以答復，緊急服務請求在4小時內到達招標人現(xiàn)場；4、規(guī)范項目運維過程中的文檔管理；5、簽署《保密協(xié)議》。5.2運維團隊要求投標人在投標文件中應提供完整的運維團隊名單及職責分工，所有人員必須屬于投標單位在冊員工（以社保繳納證明為認定依據(jù)）。運維團隊名單中所列人員的社保繳納證明復印件需在投標文件中提供，并加蓋公章。5.3項目驗收投標人必須書面通知海南省檔案局所完成的工作和準備進行驗收的項目種類及驗收開始時間，此通知書需經(jīng)海南省檔案局認定后方可執(zhí)行。5.4驗收組織成立由海南省檔案局、中標方以及其他有關人員組成的驗收小組，負責對項目進行全面的驗收。5.5驗收標準1.中標方完成本合同項下所有服務內容；2.中標方按照本合同項下所有服務內容提交交付成果；3.中標方提交項目運維階段中所有的過程文檔；4.項目服務期滿并通過驗收后，需向服務方提交整個項目文檔資料，所提交文檔均須為原件。5.服務期：1年，自合同簽訂生效之日起。B包1、項目服務范圍本項目服務范圍為海南省檔案局的5個信息系統(tǒng)，具體如下：序號信息系統(tǒng)名稱安全保護等級備案編號1重大建設項目電子檔案管理系統(tǒng)第三級S3A346000044001-180052海南省檔案信息資源共享利用平臺第三級S3A346001244001-000033檔案工作OA系統(tǒng)第二級S2A246001244001-000024電子公文歸檔管理系統(tǒng)第二級S2A246001244001-000045政府網(wǎng)站信息歸檔管理系統(tǒng)第二級S2A246000044001-180062項目服務地點：海南省檔案局和海南省電子政務數(shù)據(jù)中心機房一、項目服務內容序號服務名稱服務期限服務次數(shù)服務內容1網(wǎng)絡安全等級保護測評服務自合同生效之日起60個工作日內完成1次分別對技術類和管理類進行測評，包含：物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復、安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理十個層面測評；并提出具有針對性的整改建議。2網(wǎng)絡安全風險評估服務自合同生效之日起60個工作日內完成1次1、對招標方的信息系統(tǒng)要素進行識別、分析和梳理，提出詳細的網(wǎng)絡安全風險評估實施方案。2、根據(jù)風險評估目標對信息系統(tǒng)的組件，逐一進行風險要素識別、風險分析；3、完成風險評估工作后，出具符合要求的《網(wǎng)絡安全風險評估報告》，并提出具有針對性的合理安全整改建議。3安全加固指導服務自合同生效之日起60個工作日內完成1次1、網(wǎng)絡安全加固指導2、主機安全加固指導3、應用安全加固指導4安全巡檢服務自合同生效之日起一年內完成2次依據(jù)網(wǎng)絡安全等級保護相關標準及規(guī)范，定期對網(wǎng)絡安全巡檢、主機安全巡檢、數(shù)據(jù)備份與恢復巡檢、網(wǎng)絡防病毒巡檢、物理機房環(huán)境巡檢和安全管理制度落實檢查，并提出具體的安全解決方案，以及配合及時對發(fā)現(xiàn)的問題進行整改。5安全漏洞掃描評估服務自合同生效之日起一年內完成2次依據(jù)網(wǎng)絡安全等級保護相關標準及規(guī)范，采用多種安全專用評估工具對信息系統(tǒng)進行全面深度漏洞探測，并提供詳細的安全評估報告，報告內容包括掃描的漏洞詳細信息、安全加固建議等，對所有漏洞弱點的相關背景提供詳細描述、引用，以及相應的修復和改進建議；并提出具體的安全解決方案，以及配合及時對發(fā)現(xiàn)的問題進行整改。6滲透測試服務自合同生效之日起60個工作日內完成1次通過模擬黑客可能使用的攻擊方式和漏洞挖掘行為，對信息系統(tǒng)的安全進行深入安全檢測，發(fā)現(xiàn)并驗證漏洞，為信息系統(tǒng)管理人員提供安全加固建議。7應急響應服務自合同生效之日起一年內完成（不定期）1次在信息系統(tǒng)安全事件發(fā)生時，對安全事件發(fā)生的信息系統(tǒng)進行安全事故分析，并協(xié)助及時解決安全故障、修復系統(tǒng)，最大限度的保護服務器和數(shù)據(jù)，最快的速度恢復訪問和網(wǎng)絡暢通，使信息系統(tǒng)恢復正常工作，盡可能挽回或減少損失。8協(xié)同WEB云監(jiān)測服務自合同生效之日起5個工作日內完成部署部署完成之日起一年期通過Web云監(jiān)測服務，可對Web系統(tǒng)的安全狀態(tài)進行全方位監(jiān)測，包括：網(wǎng)站漏洞（各類Web應用漏洞、網(wǎng)站敏感信息泄露）；安全事件（網(wǎng)頁掛馬、暗鏈、敏感關鍵字、變更）；可用性（網(wǎng)站訪問速度、網(wǎng)站應用狀態(tài)）；網(wǎng)站信息（ICP備案、Alexa排名、Whois信息、IP、網(wǎng)站使用的三方組件及應用）等。當Web網(wǎng)站系統(tǒng)發(fā)生報警或故障時，配備專員第一時間響應云監(jiān)測，提供安全保障咨詢。3、按月輸出《Web網(wǎng)站系統(tǒng)安全運行情況報告》。二、項目服務要求2.1網(wǎng)絡安全等級保護測評服務要求投標方對招標方的5個信息系統(tǒng)開展測評工作，內容如下：序號信息系統(tǒng)名稱安全保護等級備案編號1重大建設項目電子檔案管理系統(tǒng)第三級S3A346000044001-180052海南省檔案信息資源共享利用平臺第三級S3A346001244001-000033檔案工作OA系統(tǒng)第二級S2A246001244001-000024電子公文歸檔管理系統(tǒng)第二級S2A246001244001-000045政府網(wǎng)站信息歸檔管理系統(tǒng)第二級S2A246000044001-18006按照GB/T28449-2018《信息安全技術網(wǎng)絡安全等級保護測評過程指南》等標準開展測評實施工作，測評的內容包括但不限于以下內容：安全技術測評：包括安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心五個方面的安全測評；安全管理測評：包括安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理五個方面的安全測評。服務成果：投標方完成測評工作后，出具符合公安機關要求的《網(wǎng)絡安全等級保護等級測評報告》，并提出具有針對性的整改建議。2.2網(wǎng)絡安全風險評估服務要求投標方對招標方的以下2個信息系統(tǒng)開展網(wǎng)絡安全風險評估工作，內容如下：序號信息系統(tǒng)名稱安全保護等級備案編號1重大建設項目電子檔案管理系統(tǒng)第三級S3A3G346000044001-180052海南省檔案信息資源共享利用平臺第三級S3A3G346001244001-000031、對招標方的信息系統(tǒng)要素進行識別、分析和梳理，提出詳細的網(wǎng)絡安全風險評估實施方案。2、根據(jù)風險評估目標對信息系統(tǒng)的組件，逐一進行風險要素識別、風險分析，其主要內容包括但不限于以下內容：（1）對資產進行識別，并對資產的價值進行賦值；（2）對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值；（3）對脆弱性進行識別，并對具體資產的脆弱性的嚴重程度賦值；（4）根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性；（5）根據(jù)脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件的損失；（6）根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對招標方與信息系統(tǒng)的影響，即計算安全風險值。3、完成風險評估工作后，出具符合要求的《網(wǎng)絡安全風險評估報告》，并提出具有針對性的合理安全整改建議。服務成果：《網(wǎng)絡安全風險評估報告》2.3安全加固指導服務要求投標方對招標方的以下2個信息系統(tǒng)開展安全加固指導工作，內容如下：序號信息系統(tǒng)名稱安全保護等級備案編號1重大建設項目電子檔案管理系統(tǒng)第三級S3A3G346000044001-180052海南省檔案信息資源共享利用平臺第三級S3A3G346001244001-000031、網(wǎng)絡安全加固（1）調整網(wǎng)絡拓撲結構，以提高網(wǎng)絡系統(tǒng)的安全性；（2）劃分安全域，并依據(jù)相應安全域的安全要求，配置各安全域邊界管理設備的安全策略，使得各安全域之間可靠安全隔離；（3）啟用網(wǎng)絡設備安全審計，以追蹤網(wǎng)絡設備運行狀況、設備維護、配置修改等各類事件。2、主機安全加固（1）修改操作系統(tǒng)安全策略，以提高主機操作系統(tǒng)安全性；（2）啟用操作系統(tǒng)安全審計，以追蹤操作系統(tǒng)運行狀況、登錄事件等各類安全事件；（3）修改數(shù)據(jù)庫安全策略，以提高數(shù)據(jù)庫系統(tǒng)安全性；（4）啟用數(shù)據(jù)庫安全審計，以追蹤數(shù)據(jù)庫登錄事件、修改事件等各類安全事件。3、應用安全加固指導（1）結合應用系統(tǒng)相關業(yè)務流程的實際情況，并在不影響系統(tǒng)穩(wěn)定運行的前提下，指導優(yōu)化業(yè)務應用安全策略，以提高應用系統(tǒng)的安全性；（2）指導優(yōu)化及完善應用系統(tǒng)安全審計，以追蹤應用系統(tǒng)的登錄事件、修改事件等各類安全事件；（3）對WEB應用系統(tǒng)的代碼規(guī)范安全加固進行指導。服務成果：完成安全加固指導工作后，出具符合要求的《安全加固指導報告》。2.4安全巡檢服務要求投標方對招標方的以下5個信息系統(tǒng)提供一年內2次的安全巡檢工作，具體的工作內容如下：序號信息系統(tǒng)名稱安全保護等級備案編號1重大建設項目電子檔案管理系統(tǒng)第三級S3A3G346000044001-180052海南省檔案信息資源共享利用平臺第三級S3A3G346001244001-000033檔案工作OA系統(tǒng)第二級S2A2G246001244001-000024電子公文歸檔管理系統(tǒng)第二級S2A2G246001244001-000045政府網(wǎng)站信息歸檔管理系統(tǒng)第二級S2A2G246000044001-18006包括網(wǎng)絡安全巡檢、主機安全巡檢、數(shù)據(jù)備份與恢復巡檢、網(wǎng)絡防病毒巡檢、物理機房環(huán)境巡檢和安全管理制度落實檢查，并包含對相關設備的維保信息和授權進行檢查，提交相應的《安全巡檢報告》。并配合招標方協(xié)調相關系統(tǒng)開發(fā)商和安全服務商及時對發(fā)現(xiàn)的問題進行整改，以加強網(wǎng)絡與信息系統(tǒng)安全管理和技術防護，促進安全防護能力和水平提升，預防和減少重大網(wǎng)絡安全事件的發(fā)生。服務成果：通過定期開展信息系統(tǒng)安全巡檢服務，及時發(fā)現(xiàn)存在的安全問題和薄弱環(huán)節(jié)。根據(jù)巡檢分析面臨的安全威脅和風險，出具相應的《安全巡檢報告》，對發(fā)現(xiàn)的安全隱患提供改善建議。2.5安全漏洞掃描評估服務要求投標方對招標方的以下5個信息系統(tǒng)分別提供一年內2次的安全漏洞掃描評估工作，具體的工作內容如下：序號信息系統(tǒng)名稱安全保護等級備案編號1重大建設項目電子檔案管理系統(tǒng)第三級S3A3G346000044001-180052海南省檔案信息資源共享利用平臺第三級S3A3G346001244001-000033檔案工作OA系統(tǒng)第二級S2A2G246001244001-000024電子公文歸檔管理系統(tǒng)第二級S2A2G246001244001-000045政府網(wǎng)站信息歸檔管理系統(tǒng)第二級S2A2G246000044001-18006開展安全漏洞掃描評估并對漏洞進行驗證，分析招標方信息系統(tǒng)存在的各種安全漏洞及問題；幫助招標方充分了解各個系統(tǒng)及服務器存在的安全隱患，建立安全可靠的WEB應用服務，改善并提升WEB應用系統(tǒng)抗各類WEB應用攻擊的能力(如：注入攻擊、跨站腳本、釣魚攻擊、信息泄漏、惡意編碼、表單繞過、緩沖區(qū)溢出等)，提交相應的漏洞掃描評估報告，對發(fā)現(xiàn)的安全漏洞提出具體的安全解決方案，以及配合招標方及時對發(fā)現(xiàn)的問題進行整改。服務成果：通過安全漏洞掃描評估并對漏洞進行驗證，根據(jù)對數(shù)據(jù)進行分析輸出《安全漏洞掃描評估報告》。2.6滲透測試服務要求投標方對招標方的海南省檔案信息資源共享利用平臺（第三級S3A3）