政府网站集约化运维项目需求简述（网站系统运维）

以下内容是重庆市政府网站集约化运维项目需求简述，内容是官方需求调查的公开内容，预计招标控制价为三年三千五百万。

一、政府网站集约化运维服务内容

1.集约化平台系统运维

开展集约化平台系统的优化升级、系统维护、技术支撑等服务工作。具体包括：

（1）优化升级服务

在服务期内提供免费的产品升级服务。包括在服务期内根据国办对集约化建设要求，对平台进行调整，并按时完成相关的要求工作。免费的升级服务包括集约化平台系统的纠错性、适应性、预防性与完善性维护。对应用系统部分，提供对程序BUG的修补，由于程序的问题，会在系统进行修补后随时向用户免费提供，并按照故障解决的时限性不断将问题提升，直至得到完全解决。针对集约化平台系统实际使用情况及相关要求提供系统软件功能的软件改进和升级服务，同时包括在服务期内根据行业发文提出的建设要求，对本项目的应用系统进行调整，并按时完成相关的要求工作。

（2）技术支撑服务

为用户提供优质的运维技术支持工作，帮助用户诊断并解决其在使用产品过程中出现的有明显症状的，可能由产品导致的技术问题。在接到用户需求后将立刻响应解决问题，若现场服务人员无法解决，将由技术专家赶赴现场进行解决。

（3）系统维护服务

实时监督掌握重庆市政府网站集约化平台的运行情况，及时发现和排除潜在问题或故障隐患，保证系统的稳定运行。定期派遣相应人员现场回访，了解系统的运行情况，听取意见和建议，解决存在的问题。

（4）完成集约化平台系统国产化适配改造服务。

（5）完成集约化平台主站（市政府网）的技术运维，提供网站优化升级、智能问答、适老化改造、域名证书等服务。

2.安全服务

本次项目安全服务的内容旨在实现信创环境下重庆市政府网站集约化平台的本地软件层面的安全防护和基于云平台的安全防护。投标人根据等级保护2·0安全框架下“一个中心三重防护”的理念，以公安部信息安全等级保护三级为标准进行平台安全建设，为云平台环境及云上业务应用系统提供完整的一站式安全方案，覆盖云安全管理平台，云安全能力（访问控制、入侵防御、恶意代码防范、运维审计、终端安全管理、虚拟机微隔离等），通过建设统一的安全资源池，为用户提供一个安全可视、可控、安全资源自动化部署、弹性扩展、平台开放的一体化安全资源方案，全方位构建事前预防、事中响应、事后审计的安全保障体系；建设安全态势感知平台，结合安全日志、威胁情报进行关联分析，实现网络安全通报预警、分析研判、攻击溯源、事件应急。

3.云资源服务

以满足重庆市政府网站集约化应用系统的各类数据采编发、上传下达、在线填报与校验、数据查询等功能为前提，提供服务期信创环境下计算资源的云服务基础设施，总资源池不低于：CPU1024核,内存4096GB、硬盘384TB。计算和存储资源要求基于虚拟化技术实现，实现资源按需分配，并保证业务应用的可靠性运行。计算资源利用虚拟机模板进行操作系统部署，存储要求基于分布式存储实现，通过Web或调用API接口使用，实现存储资源的按需分配和弹性伸缩。

4.网络服务

保障重庆市政府集约化平台上的网站被访问的网络稳定性，服务期内提供不低于3Gbps网络带宽，并拆分为多根专线（建议不少于3根），根据业务量的大小分配不同专线，由不同运营商提供，保证在任何时刻的网络畅通。

5.等保测评

基于等保2. 0要求，完成重庆市政府网站集约化平台服务期内各年度等保测并通过测评。

6.灾备服务

针对重庆市政府网站集约化平台进行同城异地灾备服务，实现应用级容灾。当主生产中心发生故障时，可以快速把业务切换到同城灾备中心。

二、政府网站集约化运维服务要求

1. 提供6*12小时现场服务及7*24小时电话服务，响应时间不得超过半小时，如需现场处理2小时内抵达现场。
2. 关于集约化平台的故障处置要求半小时内响应，且处置率达到100%。
3. 建立互动交流渠道，实时跟进集约化平台使用者反馈的问题，建立记录、处置、反馈工作机制，并做好记录存档，问题记录、处置、反馈达100%。
4. 建立周报、月报制度，按周、月进行集约化平台运维工作的服务内容总结汇报。
5. 服务期内做好平台站点权限管理，完善平台操作手册，每年度完成两次全市性集约化平台操作使用培训
6. 组建不少于20人的本地运维服务团队，人员岗位涵盖项目经理、网页设计师、前后端开发工程师、实施部署工程师、测试工程师、运维工程师、安全工程师、咨询顾问等。系统技术服务团队主要负责提供集约化平台相关的系统日常运维、功能升级、页面改版、性能优化、故障检测及处理以及重庆市政府网站集约化建设运维项目相关的方案编制、规划设计、业务咨询等；同时，为重庆市政府门户网站响应国办考核、评估等工作要求，提供相关技术支持。
7. 针对集约化平台网站进行7*24小时监测，包括网站漏洞检测、篡改监测、敏感关键字监测、黑链监测等，及时发现问题并处置。
8. 故障检测，按月对集约化平台服务器运行情况、存储空间状况、软件运行情况进行检测，及时发现问题并处置调优，确保集约化平台稳定运行。
9. 技术巡检，按季度开展对集约化平台的安全技术巡检，对网络设备、主机设备、安全设备等进行全面的安全巡检，及时发现运行异常，并提交巡检报告。
10. 重保服务，根据要求在重大活动期间，进行集约化平台安全风险评估、加固，制定应急保障方案，并提供不少于2人的24小时值守，确保重保期间集约化平台的安全稳定运行。
11. 根据要求，参与网络安全演练，并制定应急预案和应急处置机制，在真正的安全事件发生时实现有序处置。