服务内容

服务描述

服务频率

机房门窗巡检维护

检查机房门窗的表面情况、检查机房门窗的开关状况、对门窗进行除尘清扫。

每工作日

▲机房配电工程

巡检维护

检查机房配电柜开关及其电缆端接状况、检查供电电缆情况，确保线缆表皮没有破损或是线芯裸露、对配电柜及开关进行除尘清洁、根据检查状况出具巡检报告。

每工作日

▲机房综合布线

工程及机房机柜

巡检维护

对机房机柜门锁及风扇的检查；

清除机柜内外综合布线系统上的灰尘；

检查综合布线桥架的平整度，如果发生变形、支架螺丝脱落等与安装图纸不相符合的情况应立即修复，以免桥架断裂或脱落致使信息业务突然中断；

检查机房内双绞线上、面板上、配线架、跳线上的标签，将脱落的标签补全，将粘连不牢的标签固定好，更换有损伤的标签；

使用性能测试仪对铜缆信道和未使用的光纤信道进行抽检，测试方法为永久链路测试和所用跳线的性能测试，并与原始记录进行核对；

检查范围包含施工记录和上次维护至今的日常记录。施工记录应检查其完整性，不应发生遗失或损坏。

每月/次

▲汇聚层交换机设备及机柜巡检维护

现有8个汇聚井，18台可堆叠交换机；

交换机散热风扇及机柜门锁及风扇的检查，如风扇失效要马上更换；

清除机柜内外综合布线系统上的灰尘；

检查综合布线桥架的平整度，如果发生变形、支架螺丝脱落等与安装图纸不相符合的情况应立即修复，以免桥架断裂或脱落致使信息业务突然中断；

检查汇聚井内双绞线上、面板上、配线架、跳线上的标签，将脱落的标签补全，将粘连不牢的标签固定好，更换有损伤的标签。

周/次

▲无线网络系统设备

巡检维护

检测所有AP显示状态是否正常；检测AP信号强度；

检查无线网络覆盖区域能否正常上网；记录出现问题的设备。

周/次

▲UPS巡检维护

检查30KV不间断电源（UPS）主机和后备电池，测试电池的衰减情况；

查看UPS参数，如参数有变化，在当次检查后需马上通知甲方进行处置。

每工作日

▲空调巡检维护

上、下午巡查机房空调运行状况，定期保养空调（空调常规保养每月/次）。

每工作日

▲机房服务器和交换机设备巡检维护

上、下午巡查机房。检查服务器和网络设备运行状况；

透过网络测试服务器的连接状态，如出现异常，需迅速到现场进行处置，并记录故障现象和处理方法。

每工作日

网站、业务平台

日常检查

根据采购人提供所使用的网站，在电脑及移动设备中查看能否正常连接；出现异常情况，汇总后立即交由采购人进行处置。

每工作日

★应急响应

成交人须解决采购人使用过程中出现的网络故障、电脑系统、应用软件、网络使用等问题，如电话不能解决，须到现场协助采购人处理。

（须提供承诺函并加盖投标人公章）

按需

★驻场服务

成交人须派遣驻场人员工程师一名，驻场时间：6*8小时；节日安排一名工程师驻点值班且提供不少于1名备用工程师。

（须提供承诺函并加盖投标人公章）

/

备机服务

成交人须提供与采购人原本设备性能相当的服务器、交换机、防火墙、上网行为管理、UPS等，保障业务可用性（一年7*24小时服务响应，当天4个小时到场服务）。

（须提供承诺函并加盖投标人公章）

按需

备件服务

成交人须提供与采购人原本设备同规格的服务器硬盘、服务器电源、服务器内存、交换机电源等，使设备正常运行，保障业务可用性（一年7*24小时服务响应，当天4个小时到场服务）。

（须提供承诺函并加盖投标人公章）

按需

★安全服务

物理安全分析：机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全保护、存储介质安全防护；

网络安全分析：网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复。

（须提供承诺函并加盖投标人公章）

半年/次

漏洞扫描：通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描，及时发现安全漏洞。

（须提供承诺函并加盖投标人公章）

信息系统渗透：通过安全工程师经验分析挖掘验证SQL注入、跨站脚本、认证绕过、文件上传、会话劫持、配置不当等高危漏洞。

（须提供承诺函并加盖投标人公章）

年/次

安全预警服务

网站监控服务：实现7ⅹ24智能网站监测，快速故障告警，快速定位可用性问题；

IT系统监控：实现对服务器、网络设备、安全设备资产进行监控，快速故障告警，快速定位可用性、性能不足等问题。

实时

其它服务

▲提供每半年一次的设备巡检，巡检方法为现场巡检。巡检范围为采购内容上所有设备，并提交设备巡检报告。巡检服务包括但不限于对上述设备进行常规性的检查、调试和预防性维护工作，包括但不限于硬件、软件、网络的测试，各种参数的调整，系统优化等，并提供记录，及时作出维护服务或性能调整、系统优化等建议，确保系统的良好运行；

提供运行环境评估服务，评估服务范围为清单上的所有设备。评估内容包括但不限于对网络设备的使用环境状况，网络资源分配是否合理、相关软硬件配置是否正常、网络病毒及网络攻击的影响等进行评估，并提出评估意见参考。

半年/次

序号

评分内容

分值

评分标准

商务部分（满分40分）

1

投标人综合实力（须提供有效期证件复印件加盖投标人公章）

9分

投标人具备国家认证认可监督管理部门批准设立的认证机构颁发的认证证书，每提供一个得3分，满分9分：

1）质量管理体系认证证书；

2）IT服务管理体系认证证书；

3）信息安全管理体系认证证书；

4分

投标人具有中国信息安全测评中心颁发的信息安全服务资质安全工程类证书的得4分，没有的得0分。

4分

投标人具有中国信息安全测评中心颁发的信息安全服务资质风险评估类证书的得4分，没有的得0分。

4分

投标人具有省级以上计算机信息网络安全协会颁发的网络安全应急响应支撑单位证书的得4分，没有的得0分。

3分

投标人自2017年以来，有参加过由省级或以上网络与信息安全通报中心组织的护网行动（网络攻防演习）并获得表彰或荣誉的得3分，没有的得0分。

6分

投标人具备原创漏洞发现能力，获得中国互联网协会网络与信息安全工作委员会 、国家互联网应急中心 (CNCERT)颁发的原创漏洞证明的，每提供1个得2分，本单项满分6分。

2

业绩

10分

2017年以来（以合同签订时间为准）具有信息化运维项目案例，每个得1分，最高得10分。（须提供项目合同和验收报告复印件加盖投标人公章，合同为直接跟业主签订，分包合同不计分。）

序号

评分内容

分值

评分标准

技术部分（满分50分）

1

技术参数响应情况

20分

根据所投维护方案对“用户需求书”中每一条条款响应情况进行评分，全部满足或优于得10分，其中标有“▲”的为关键性参数，有一项不满足扣4分，最低得0分。

2

服务方案

5分

根据投标人对服务方案总体设计情况，对具体维护工作基本制度、人员配备、投入工具、管理制度有详细的规划方案，针对方案完整性、可行性、科学性、合理性进行综合评比

方案完整可行、科学合理的得5分；

方案完整可行、较为合理的得3分；

方案不完整、不合理科学的得1分；

无提供不得分。

3

5分

根据各投标人对项目的管理、实施及验收方案和项目进度计划进行综合评价。

投标人提供的方案合理科学、操作性强，项目进度计划安排合理的得5分；

投标人提供的方案合理科学、操作性较强，项目进度计划安排较合理的得3分；

投标人提供的方案不合理科学、不具有可操作性，项目进度安排计划不合理的得1分；

无提供不得分。

4

参与本项目的主要技术人员情况（须提供相关证书和在本单位近三个月（开标当月不计算）连续缴纳社保有效凭证的复印件，同一人具有多个证书的不可重复计分）

2分

投标人拟安排本项目的项目经理具有人力资源和社会保障部门颁发的信息系统项目管理师认证证书的得2分，无得0分。

2分

投标人拟安排本项目的技术负责人具有人力资源和社会保障部门颁发的网络规划设计师认证证书的得2分，无得0分。

2分

投标人具有人力资源和社会保障部门颁发的信息安全工程师认证证书的得2分，无得0分。

2分

投标人具有中国信息安全测评中心颁发的CISP信息安全工程师认证证书的得2分，无得0分。

2分

投标人具有中国信息安全测评中心颁发的CISP-PTE渗透测试工程师认证证书得2分，无得0分。

2分

投标人具有特种作业操作证-电工作业的工程师认证证书人得2分，无得0分。

2分

投标人具有公安部信息安全等级保护评估中心颁发的国家重要信息系统保护人员认证证书的得2分，无得0分。

2分

投标人具有工业和信息化部门颁发的电子数据取证分析员认证证书的得2分，无得0分。

2分

投标人具有中国网络安全审查技术与认证中心颁发的信息安全保障人员—应急服务方向工程师认证证书的得2分，无得0分。

2分

投标人具有中国网络安全审查技术与认证中心颁发的信息安全保障人员--安全运维方向认证证书的得2分，无得0分。