《广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅外网身份认证与授权管理系统维护(2020年-2021年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅外网身份认证与授权管理系统维护(2020年-2021年)项目.docx(12页珍藏版)》请在优知文库上搜索。
1、57省财政厅外网身份认证与授权管理系统维护(2020年-2021年)项目采购需求1.项目概况1.1. 基本信息1.1.1. 项目名称省财政厅外网身份认证与授权管理系统维护(2020年-2021年)项目。1.1.2. 采购人广东省财政运行监控中心。1.13项目总体目标本项目目标是实现对省信息中心机房、省财厅信息中心机房、南国桃园备份机房的外网身份认证与授权管理系统进行全面维护,包括SS1.证书服务、3个机房外网身份认证与授权管理系统的每月巡检、修复3个机房外网身份认证与授权管理系统当前的故障,升级3个机房外网身份认证与授权管理系统的软件,保障系统持续稳定的运行等。1.1.4.服务地点广东省信息中
2、心机房、广东省财厅信息中心机房、南国桃园备份机房。12项目背景“金财工程”即政府财政管理信息系统(简称GFMIS),是利用先进的信息技术,支撑以预算编制、国库集中支付和宏观经济预测分析为核心应用的政府财政管理综合信息系统,是财政系统信息化建设目标和规划的统称。它是在总结我国财政信息化工作实践,借鉴其它国家财政信息化管理先进理念和成功经验的基础上,提出的与我国建立公共财政体制框架目标相适应的一套先进信息管理系统,是我国正在实施的电子政务战略工程建设的重要组成部分。实施“金财工程”,加快财政管理信息化建设,是新时期财政管理改革的中心内容之一,其意义就是让资金转起来,让账目透起来,让管理细起来,让财
3、政强起来,使财政改革进一步走向深入和规范,将对财政管理带来革命性的变化。在信息的生命周期中,会受到各个方面的安全威胁这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响,例如:假冒、窃听、破坏信息的完整性、抵赖等。而“金财工程”广东项目(一期)外网身份认证与授权管理系统是实现了身份认证、数据的机密性、数据的完整性、不可抵赖性等相关功能,是防止信息泄露的重要手段,最大限度减少系统安全风险。目前系统到2019年11月4日止共正常运行了3年,项目成效明显,有效降低了广东省财政厅系统面临网络安全风险,达到项目预期目标。2 .项目预算本项目总预算为89.15万元。3 .服务期限本项目服务期限为自合同签
4、订之日起24个月。4 .服务内容4.1. 基础设施服务广东省财政厅的业务系统是重要的信息系统,系统需要更高的安全等级。因此,将新增SS1.服务器证书,通过SS1.证书构建安全通信协议,对在网络上传输的信息数据信息进行加密,防止敏感信息泄露,为省财厅业务系统提供安全传输服务。其业务系统如下:序号业务系统备注1广东省财政厅办事大厅2广东省财政厅行政事业资产系统3物业管理系统资产综合管理信息系统(物管中心)4行政事业资产管理信息系统5广东省财政厅非税收入管理系统6广东省财政厅绩效管理信息系统7广东省财政厅票据管理系统8广东省财政厅专项资金管理平台9广东省财政厅国际债务处(世行办)项目管理信息系统服务
5、清单如下:序号名称主要配置数量1SS1.服务器证书服务企业身份验证,域名所有权验证9张4.2. 运行维护服务在本次身份认证与授权管理系统的维护中,着重考虑到以下的多个方面:(1)预防为主,事后处理为辅:运维维护流程化、标准化、规范化,及时发现及时处理,故障损失最小化原则。(2)分清主次:在维护期间,以业务系统的正常运行为基础,保证在维护时,不影响业务系统,不影响数字证书用户的正常使用。一切以业务系统的正常运行为主,做好风险与应对措施,在计划内进行维护。(3)兼容与可扩展性:本次项目的身份认证与授权管理系统的维护,要考虑到原有的应用习惯,在软件修复升级及硬件配件修复的同时,需要兼容原有业务系统的
6、CA认证功能,原业务系统的CA认证应用保持不变。具体服务内容如下:1 .定期巡检服务安排技术工程师对省信息中心机房、省财厅信息中心机房、南国桃园备份机房的外网身份认证与授权管理系统进行定期巡检;对5台电子认证网关、5台加密服务器、3台可信时间戳服务器、3台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKI安全服务中间件,5000个客户端安全中间件提供巡检,及时发现用户系统隐患,最大限度的避免故障的发生。巡检后向客户提交详尽的巡检报告,总结同期系统的运行情况、可能存在的问题隐患,提出日常维护的意见和建议等。由专业工程师对用户系统进行现场、全面的、预防性的巡检,确认系统运
7、行状态,检查系统错误记录,排除潜在隐患,并提供巡检报告,以保证系统和相关外设运行的稳定性和安全性。巡检过程中,工程师都要使用诊断工具到设备现场评估用户目前运行的计算环境,检查特定系统的运行情况,进行一系列的诊断测试,将用户的计算环境与现有的系统管理手段进行比较,然后提供一份报告,其中详细写明了所发现的问题、强调需要解决或调查的情况以及推荐一套合适的办法。通过对系统的详细测试和全面检查,并了解业务人员对系统的意见(如:易用性,稳定性,操作性等),对现行系统的运行状况作出客观评定,并优化调整相关参数。同时,向用户提出一些合理化建议,如日常使用注意事项、升级建议等。所有测试报告、参数调整记录及用户建
8、议书都在公司客户服务中心记录在案,便于以后工作的顺利进行。2 .软硬件维护为5台电子认证网关、5台加密服务器、3台可信时间戳服务器、3台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKI安全服务中间件,5000个客户端安全中间件提供维护。软件维护:1、改正性维护:发现隐藏在程序中的的错误,诊断和改正这些错误的维护活动。2、适应性维护:适应变化了的环境,如更新运行环境等,而修改软件的活动。3、完善性维护:用户在使用软件的过程中,业务的发展和变化导致业务功能的增加或改进。完善性维护是为了扩充及完善原有软件功能和性能而修改软件的活动。4、预防性维护:预防性维护是为了提高软件
9、的可维护性和可靠性,为未来的进一步改进打基础而修改软件的操作。硬件维护:包括整机的检测、配件的故障维修与更换、清洁等。3 .技术支持服务提供专门的技术服务工程师热线电话支持,远程在线支持、现场支持等多种服务支持,即时发布消息邮件和技术公告,定期进行系统软件检测、优化和文档更新等。故障诊断及排除如果客户的系统出现异常故障,接到电话,技术服务部会在第一时间作出响应,及时调配专业的技术、工程师根据项目档案提供在线支持或赴现场进行抢修,为客户、快速、便捷的实施诊断和恢复。必要时,更换、设备备件。系统硬件保养为保障设备的正常使用和延长其工作寿命,专业技术人员会针对主机及网络硬件给予清洗除尘维护,保持硬件
10、的清洁,降低硬件故障发生概率,提高系统的可靠性。当设备的操作系统崩溃后,应根据需求,给用户提供系统安装服务。性能分析及系统调优资深工程师根据自己的丰富实施经验,针对客户系统性能下降及时找出瓶颈,提出完善的优化方案并付诸实施。及时消除系统隐患,避免造成业务中断;在不增加或少增加投资的同时,大幅度提高系统的运行性能和可管理性。我司为客户系统提供详细的性能分析评估报告,使用户对信息系统的主要资源的利用情况有更加详细的了解。帮助用户分析与性能相关的问题,确认瓶颈在何处,并为用户提供相关的建议,制订出性能调优方案,从而满足不断增长的业务需求。最终用户将获得一致的、增强的响应能力,从而提高用户系统的生产力
11、及系统运维效率。同时,为了加强与用户的沟通,及时了解用户的需求,解决用户在使用过程中遇到的问题和对服务的质量了解,设置电话回访。4 .证书服务证书更新、密钥更新、证书暂停、证书恢复、证书重发、证书变更、证书注销;修改PIN码、介质解锁;其它故障排查修复,及证书相关技术咨询服务。5 .专家级服务会诊遇到的重大事件和疑难问题,须召集资深专家级技术人员进行会诊,确定问题的所在,并找到相应的解决办法,并在2小时内采取相应措施以确保系统的正常运行。5 .服务要求5.1. 管理要求5.1.1. 服务人员服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于,人。项目经理应具备5年以上的管理经验。
12、如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。5.1.2. 进度要求本项目服务周期为2年,每年的进度安排如下:序号分期进度安排里程碑阶段成果标识1第一季度对“省信息中心机房”的外网身份认证与授权管理系统触/检,三e运行日志,对其告警情况进行记录;完成2台电子认证网关、2台加密服务器、1台可信时间戳服务?其1台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKI安全服务中间件的巡检。省信息中心机房外网身份认证与授权管理系统巡检记录表省信息中心机
13、房外网身份认证与授权管理系统巡检报告根据巡检记对外网身份认证与授权管理系统的相关软硬件产品进行更新维护,优化配置,排查处理紧急的告警情况。完成2台电子认证网关、2台加密服务器、1台可信时间戳三务器、1台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKl安全服务中间件的优化与升级。省信息中心机房外网身份认证与授权管理系统软硬件维护记录省信息中心机房外网身份认证与授权管理系统软硬件维护报告对“省信息中心机房”的外网身份认证与授权管理系统涉及的证书进行维护,包括更新、密钥更新、证书暂停、证书恢完成“省信息中心机房”的证书维护。省信息中心机房外网身份认证与授权管理系统证书维护
14、记录表复、证书重发、证书变更、证书注销;修改PlN码、介质解锁;其它故障排查修复,及证书相关技术咨询服务。2第二季度对“省财厅信息中心机房”的外网身份认证与授权管理系统进行巡检,查看运行日志,对重要的告警情况进行记录;完成2台电子认证网关、2台加密服务器、1台可信时间戳服务器、1台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKI安全服务中间件的巡检。省财厅信息中心机房外网身份认证与授权管理系统巡检记录表省财厅信息中心机房外网身份认证与授权管理系统巡检报告根据巡检记对外网身份认证与授权管理系统的相关软硬件产品进行更新维护,优化配置,排查处理重要的告警情况。完成2台电子
15、认证网关、2台加密服务器、1台可信时间戳三务器、1台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKl安全服务中间件的优化与升级。省财厅信息中心机房外网身份认证与授权管理系统软硬件维护记录省财厅信息中心机房外网身份认证与授权管理系统软硬件维护报告对“省财厅信息中心机房”的外网身份认证与授权管理系统涉及的证书进行维护,更新、密钥更新、证书暂停、证书恢复、证书重发、证书变更、证书注销;修改PlN码、介质解锁;其它故障排查修复,及证书相关技术咨询服务。完成“省财厅信息中心机房”的证书维护。省财厅信息中心机房外网身份认证与授权管理系统证书维护记录表3第三季度对“南国桃园备份机房”的外网身份认证与授权管理系统进行巡检,查看运行日志,对重要的告警情况进行记录;完成1台电子认证网关、1台加密服务器、1台可信时间跚艮务器、1台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKl安全服务中间件的巡检。南国桃园备份机房外网身份认证与授权管理系统巡检记录表南国桃园备份机房的外网身份认证与授权管理系统巡检报告根据巡检记对外
免费区 