第三章用户需求书

第三章用户需求书

一、项目概况本项目就海南省档案局档案管理系统（含海南省档案信息资源共享利用平台、档案工作0A系统、电子公文归档管理系统、政府网站信息归档管理系统和现行文件利用中心（海南省数字档案馆档案工作平台二期中的子系统，以下统称“现行文件利用中心”）及配套软硬件）采购运维服务采购，服务期1年，自合同签订生效之日起、项目建设主要内容

三、项目具体需求

3.1软件运行维护软件运行维护即对省档案局档案工作0A系统、电子公文归档管理系统和海南省档案信息资源共享利用平台、政府网站信息归档管理系统和现行文件利用中心五个应用系统的运行维护应用系统运维服务项目主要包括系统日常运行维护、改正性维护、适应性维护、系统突发事件处理、软件功能完善、系统安全性完善、应用服务器软件维护、数据库维护、应用系统及数据巡检服务软件运维一般流程驻点人员或远程支持人员接收招标方的问题反馈，将反馈问题详情记录在运维日志，根据招标方反馈的问题，进行故障分析，并分配给相关人员处理，问题处理解决后定期跟进回访确认软件运维响应提供5*8小时技术支持，对招标方提出的故障处理要求能够在30分钟内作出实质性响应，一般问题4小时内解决，重大问题不超过1个工作日解决，对于

二、项目服务要求网络安全等级保护测评服务要求投标方对招标方的5个信息系统开展测评工作，内容如下:按照GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》等标准开展测评实施工作，测评的内容包括但不限于以下内容安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的安全测评；安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的安全测评服务成果投标方完成测评工作后，出具符合公安机关要求的《网络安全等级保护等级测评报告》，并提出具有针对性的整改建议网络安全风险评估服务要求投标方对招标方的以下2个信息系统开展网络安全风险评估工作，内容如下:

1、对招标方的信息系统要素进行识别、分析和梳理，提出详细的网络安全风险评估实施方案

2、根据风险评估目标对信息系统的组件，逐一进行风险要素识别、风险分析，其主要内容包括但不限于以下内容

（1）对资产进行识别，并对资产的价值进行赋值；

（2）对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；

（3）对脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；

（4）根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性；

（5）根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件的损失；

（6）根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对招标方与信息系统的影响，即计算安全风险值

3、完成风险评估工作后，出具符合要求的《网络安全风险评估报告》，并提出具有针对性的合理安全整改建议服务成果《网络安全风险评估报告》

2.3安全加固指导服务要求投标方对招标方的以下2个信息系统开展安全加固指导工作，内容如下:

1、网络安全加固1调整网络拓扑结构，以提高网络系统的安全性；2划分安全域，并依据相应安全域的安全要求，配置各安全域边界管理设备的安全策略，使得各安全域之间可靠安全隔离；3启用网络设备安全审计，以追踪网络设备运行状况、设备维护、配置修改等各类事件

2、主机安全加固1修改操作系统安全策略，以提高主机操作系统安全性；2启用操作系统安全审计，以追踪操作系统运行状况、登录事件等各类安全事件；3修改数据库安全策略，以提高数据库系统安全性；4启用数据库安全审计，以追踪数据库登录事件、修改事件等各类安全事件

3、应用安全加固指导1结合应用系统相关业务流程的实际情况，并在不影响系统稳定运行的前提下，指导优化业务应用安全策略，以提高应用系统的安全性；2指导优化及完善应用系统安全审计，以追踪应用系统的登录事件、修改事件等各类安全事件；3对WEB应用系统的代码规范安全加固进行指导服务成果:完成安全加固指导工作后，出具符合要求的《安全加固指导报告》

2.4安全巡检服务要求投标方对招标方的以下5个信息系统提供一年内2次的安全巡检工作，具体的工作内容如下包括网络安全巡检、主机安全巡检、数据备份与恢复巡检、网络防病毒巡检、物理机房环境巡检和安全管理制度落实检查，并包含对相关设备的维保信息和授权进行检查，提交相应的《安全巡检报告》并配合招标方协调相关系统开发商和安全服务商及时对发现的问题进行整改，以加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大网络安全事件的发生服务成果通过定期开展信息系统安全巡检服务，及时发现存在的安全问题和薄弱环节根据巡检分析面临的安全威胁和风险，出具相应的《安全巡检报告》，对发现的安全隐患提供改善建议

2.5安全漏洞扫描评估服务要求投标方对招标方的以下5个信息系统分别提供一年内2次的安全漏洞扫描评估工作，具体的工作内容如下开展安全漏洞扫描评估并对漏洞进行验证，分析招标方信息系统存在的各种安全漏洞及问题；帮助招标方充分了解各个系统及服务器存在的安全隐患，建立安全可靠的WEB应用服务，改善并提升WEB应用系统抗各类WEB应用攻击的能力（如注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等），提交相应的漏洞扫描评估报告，对发现的安全漏洞提出具体的安全解决方案，以及配合招标方及时对发现的问题进行整改服务成果通过安全漏洞扫描评估并对漏洞进行验证，根据对数据进行分析输出《安全漏洞扫描评估报告》

2.6渗透测试服务要求投标方对招标方的海南省档案信息资源共享利用平台（第三级S3A3）提供1次的渗透测试服务，通过模拟黑客可能使用的攻击方式和漏洞挖掘行为，对海南省档案信息资源共享利用平台（第三级S3A3）的安全进行深入安全检测，发现并验证漏洞，为招标方信息系统管理人员提供安全加固建议，及时采取必要的安全防范措施，帮助其更好的保护信息系统，保证信息系统安全、稳定运行服务成果《渗透测试报告》

2.7应急响应服务要求投标方为招标方提供一年内1次的应急响应服务通过应急响应对网络安全事件发生的信息系统进行安全事故分析，以及时解决安全故障、修复系统，最大限度的保护服务器和数据，最快的速度恢复访问和网络畅通，使信息系统恢复正常工作，尽可能挽回或减少损失根据安全事件进行分为远程紧急事件响应和现场紧急事件响应服务远程紧急事件响应服务投标方确认紧急事件响应请求后1小时内，通过电话、Email、传真方式协助分析及查找紧急事件的事发原因，经允许后通过远程登陆主机进行检测，并协助解决相应的问题；问题解决后在48小时内出具详细的紧急事件响应服务报告现场紧急事件响应投标方委派资深工程师在2小时内到达安全事件事发地点，协助分析及查找事发原因及协助解决相应的问题，并在48小时内出具详细的紧急事件响应服务报告服务成果《应急响应处理报告》（配合部分）8协同WEB云监测服务要求投标方对招标方的政府网站信息归档管理系统（第二级S2A2）提供一年期的WEB云监测服务，对政府网站信息归档管理系统（第二级S2A2）的安全状态进行全方位监测，包括网站漏洞（各类Web应用漏洞、网站敏感信息泄露）；安全事件（网页挂马、暗链、敏感关键字、变更）；可用性（网站访问速度、网站应用状态）；网站信息（ICP备案、Alexa排名、Whois信息、IP、网站使用的三方组件及应用）等当政府网站信息归档管理系统（第二级S2A2）发生报警或故障时，配备专员第一时间响应云监测，为招标方提供安全保障咨询服务成果通过WEB云监测服务，每月输出《Web网站安全运行报告》

三、项目的实施要求项目实施过程中，投标方应遵循国家标准、行业标准项目实施要求在项目实施中投标方必须做到.提供项目实施组织架构；.提供详细的项目实施方案和计划进度说明书；.提交《半年度工作总结》和《年度工作总结》；.中标方项目经理在项目期间每周至少来招标方现场1次进行工作汇报，且电话要保持7*24小时通畅；.对于招标方的电话咨询和常规服务请求在30分钟内予以答复，紧急服务请求在2小时内到达招标方现场；.严格按照双方确定的计划进度保质保量完成工作；.规范项目实施过程中的文档管理；.项目实施中要引入风险管理、质量管理、成本管理；.签署《保密协议》实施团队要求投标人须在投标文件中提供完整的实施团队名单及职责分工，所有人员必须属于投标单位在册员工（以社保缴纳证明为认定依据）实施团队名单中所列人员的社保缴纳证明复印件需在投标文件中提供，并加盖公章，同时提供原件核对3项目验收投标方必须书面通知招标方所完成的工作和准备进行验收的项目种类及验收开始时间，此通知书需经招标方认定后方可执行4验收组织成立由招标方、中标方以及其他有关人员组成的验收小组，负责对项目进行全面的验收5验收标准.中标方完成本合同项下所有安全服务内容；.中标方按照本合同项下所有安全服务内容提交交付成果；.中标方提交项目实施阶段中所有的过程文档；.项目服务期满并通过验收后，需向服务方提交整个项目文档资料，所提交文档均须为原件.服务期1年，自合同签订生效之日起软件功能完善需求与招标方沟通后确定响应时间详细的软件运维内容如下:

3.2硬件运行维护对海南省档案局电子公文归档管理系统、海南省档案信息资源共享利用平台、政府网站信息归档管理系统的配套硬件进行维护为过保的软硬件设备提供延保服务，对硬件设备进行软硬件设备维保，维护服务包括硬件的补丁服务、升级服务、现场故障诊断、电话远程技术支持、问题管理、现场备件安装、硬件巡检、维修或备件更换服务等主要维护内容包括补丁服务消除操作系统漏洞给系统带来的安全隐患，并对安装补丁所引起的系统连锁反应进行合理的平衡升级服务对系统进行软件升级，以改善、完善现有系统或消除现有系统的漏洞现场故障诊断提供5天工作日*9小时现场故障诊断服务电话远程技术支持为招标方提供5*9小时电话远程支持服务，可远程指导硬件的简单操作问题管理对遇到的问题进行汇总，并提出建议备件更换按照硬盘的损坏率估算，服务器硬盘运行至第四年的损坏率为25%第五年的损坏率为35%第六年的损坏率为50%o现场备件安装配合招标方进行备件安装按备件到达现场时间工程师到达现场硬件巡检为服务器进行巡检，每俩月一次，对服务器、存储设备进行物理巡检，检查可用空间，服务器负载，及时发现硬件故障及故障隐患，并判定硬件故障点本项目对系统运维保证，对系统常见问题提供电话支持、远程协助，为系统故障（非硬件故障）提供4小时内响应处理，8小时内到处理并恢复为过保的软硬件设备提供延保服务，对硬件设备进行软硬件设备维保维保设备明细如下表:、维护期限及维护地点服务期1年，自合同签订生效之日起维护地点海南省档案局、海南省电子政务数据中心机房

五、项目的运维要求项目运维过程中，投标人应遵循国家标准、行业标准.1项目运维要求在项目运维中投标人必须做到

1、提供项目运维组织架构；

2、提交《巡检报告》和《年度工作总结》；第五部分中标方项目经理在项目期间每2周至少来招标人现场1次，电话要保持7*24小时通畅，如遇到特殊情况需提前通知招标人，并得到招标人同意；

3、对于招标人的电话咨询和常规服务请求在30分钟内予以答复，紧急服务请求在4小时内到达招标人现场；

4、规范项目运维过程中的文档管理；

5、签署《保密协议》.2运维团队要求投标人在投标文件中应提供完整的运维团队名单及职责分工，所有人员必须属于投标单位在册员工（以社保缴纳证明为认定依据）运维团队名单中所列人员的社保缴纳证明复印件需在投标文件中提供，并加盖公章.3项目验收投标人必须书面通知海南省档案局所完成的工作和准备进行验收的项目种类及验收开始时间，此通知书需经海南省档案局认定后方可执行.4验收组织成立由海南省档案局、中标方以及其他有关人员组成的验收小组，负责对项目进行全面的验收5验收标准.中标方完成本合同项下所有服务内容；.中标方按照本合同项下所有服务内容提交交付成果；.中标方提交项目运维阶段中所有的过程文档；.项目服务期满并通过验收后，需向服务方提交整个项目文档资料，所提交文档均须为原件.服务期1年，自合同签订生效之日起

1、项目服务范围本项目服务范围为海南省档案局的5个信息系统，具体如下:2项目服务地点海南省档案局和海南省电子政务数据中心机房

一、项目服务内容序号信息系统服务项目服务内容服务频率备注1信息系统软硬件运行维护服务硬件设备运维一年2应用软件系统运维一年

3、按月输出《Web网站系统安全运行情况报告》序号信息系统名称安全保护等级备案编号1重大建设项目电子档案管理系统第三级S3A3-180052海南省档案信息资源共享利用平台第三级S3A3-000033档案工作0A系统第二级S2A2-000024电子公文归档管理系统第二级S2A2-000045政府网站信息归档管理系统第二级S2A2-18006序号信息系统名称安全保护等级备案编号1重大建设项目电子档案管理系统第三级S3A3G3-180052海南省档案信息资源共享利用平台第三级S3A3G3-00003序号信息系统名称安全保护等级备案编号1重大建设项目电子档案管理系统第三级S3A3G3-180052海南省档案信息资源共享利用平台第三级S3A3G3-00003序号信息系统名称安全保护等级备案编号1重大建设项目电子档案管理系统第三级S3A3G3-180052海南省档案信息资源共享利用平台第三级S3A3G3-000033档案工作0A系统第二级S2A2G2-000024电子公文归档管理系统第二级S2A2G2-000045政府网站信息归档管理系统第二级S2A2G2-18006序号信息系统名称安全保护等级备案编号1重大建设项目电子档案管理系统第三级S3A3G3-180052海南省档案信息资源共享利用平台第三级S3A3G3-000033档案工作0A系统第二级S2A2G2-000024电子公文归档管理系统第二级S2A2G2-000045政府网站信息归档管理系统第二级S2A2G2-18006序号服务内容服务说明服务对象主要成果文档服务频率服务类型1系统日常运行维护包括系统操作指导、因系统缺陷导致的各种BUG的修复、因误操作导致的数据错误维护等等；必须对系统进行日常维护，保证系统运行的速度和数据的规范

1、海南省档案信息资源共享利用平台S3A3G

32、档案工作0A系统S2A2G

23、电子公文归档管理系统S2A2G

24、政府网站信息归档管理系统

5、海南数字档案馆档案工作平台二期项目维护记录根据需要远程服务现场服务2改正性维护在应用软件的使用期间，业务人员必然会发现错误，并把他们遇到的问题报告给维护人员维护人员对软件进行诊断和改正错误

1、海南省档案信息资源共享利用平台S3A3G

32、档案工作0A系统S2A2G

23、电子公文归档管理系统S2A2G

24、政府网站信息归档管理系统

5、海南数字档案馆档案工作平台二期项目维护记录根据诊断情况而定远程服务现场服务3适应性维护就是为了使软件适应外部环境的变化而进行的修改软件的活动，既是必要又是经常的维护活动许多使用参数是经常变化的

1、海南省档案信息资源共享利用平台S3A3G

32、档案工作0A系统S2A2G

23、电子公文归档管理系统S2A2G

24、政府网站信息归档管理系统

5、海南数字档案馆档案工作平台二期项目维护记录根据业务需要远程服务现场服务序号服务内容服务说明服务对象主要成果文档服务频率服务类型4系统突发事件处理系统突发事件的诊断、排除

1、海南省档案信息资源共享利用平台S3A3G

32、档案工作0A系统S2A2G

23、电子公文归档管理系统S2A2G

24、政府网站信息归档管理系统

5、海南数字档案馆档案工作平台二期项目维护记录按照突发事件情况远程服务现场服务5软件功能完善因业务发展需要或需求变动引发对系统的新增、完善软件功能，不涉及新增模块或大规模功能调整

1、海南省档案信息资源共享利用平台S3A3G

32、档案工作0A系统S2A2G

23、电子公文归档管理系统S2A2G

24、政府网站信息归档管理系统

5、海南数字档案馆档案工作平台二期项目维护记录根据业务变动情况远程服务现场服务6应用服务器软件维护对软件中间件进行维护，对中间件出现的故障进行诊断及处理

1、海南省档案信息资源共享利用平台S3A3G

32、档案工作0A系统S2A2G

23、电子公文归档管理系统S2A2G

24、政府网站信息归档管理系统

5、海南数字档案馆档案工作平台二期项目维护记录根据中间件维护需要远程服务现场服务7数据库维护对数据库运行出现的故障进行诊断及处理

1、海南省档案信息资源共享利用平台S3A3G

32、档案工作0A系统S2A2G

23、电子公文归档管理系统S2A2G

24、政府网站信息归档管理系统

5、海南数字档案馆档案工作平台二期项目维护记录根据数据库维护需要远程服务现场服务序号服务内容服务说明服务对象主要成果文档服务频率服务类型8应用系统及数据巡检对应用系统及数据巡检，确认系统运行情况

1、海南省档案信息资源共享利用平台S3A3G

32、档案工作0A系统S2A2G

23、电子公文归档管理系统S2A2G

24、政府网站信息归档管理系统

5、海南数字档案馆档案工作平台二期项目巡检记录每俩月一次现场服务序号项目名称服务内容服务频率备注—电子公文归档管理系统1磁盘阵列DS35241746A4D5天*9小时电话支持服务现场故障诊断，硬件巡检维修或备件更换，现场备件安装巡检每俩月一次，其他按需一档案信息资源共享利用平台12台服务器X3650M4UE5-26032*8GM5110e2*300G

2.5\DVD550W5天*9小时电话支持服务补丁更新，升级服务，现场故障诊断，硬件巡检，维修或备件更换，现场备件安装巡检每俩月一次，其他按需21台磁盘阵列存储V35002*4GB缓存，12*

3.5寸2T盘5天*9小时电话支持服务现场故障诊断，硬件巡检维修或备件更换，现场备件安装巡检每俩月一次，其他按需—政府网站信息归档管理系统11台刀箱IBMflex6*2500w、2*EN20921GbEthernerScalableSwitch5天*9小时电话支持服务补丁更新，升级服务，现场故障诊断，硬件巡检，维修或备件更换，现场备件安装巡检每俩月一次，其他按需26台刀片服务器IBM2402*E5-2650V28c

2.6GHZ、4*8GBDDR

3、2*300GB10KSASHDD、RAID015天*9小时电话支持服务补丁更新，升级服务，现场故障诊断，硬件巡检，维修或备件更换，现场备件安装巡检每俩月一次，其他按需31台磁盘阵列IBMV3500（双控、6*

3.5寸2TB）5天*9小时电话支持服务现场故障诊断，硬件巡检维修或备件更换，现场备件安装巡检每俩月一次，其他按需序号信息系统名称安全保护等级备案编号1重大建设项目电子档案管理系统第三级S3A3-180052海南省档案信息资源共享利用平台第三级S3A3-000033档案工作0A系统第二级S2A2-000024电子公文归档管理系统第二级S2A2-000045政府网站信息归档管理系统第二级S2A2-18006序号服务名称服务期限服务次数服务内容1网络安全等级保护测评服务自合同生效之日起60个工作日内完成1次分别对技术类和管理类进行测评，包含物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理十个层面测评；并提出具有针对性的整改建议2网络安全风险评估服务自合同生效之日起60个工作日内完成1次

1、对招标方的信息系统要素进行识别、分析和梳理，提出详细的网络安全风险评估实施方案

2、根据风险评估目标对信息系统的组件，逐一进行风险要素识别、风险分析；

3、完成风险评估工作后，出具符合要求的《网络安全风险评估报告》，并提出具有针对性的合理安全整改建议3安全加固指导服务自合同生效之日起60个工作日内完成1次

1、网络安全加固指导

2、主机安全加固指导

3、应用安全加固指导4安全巡检服务自合同生效之日起一年内完成2次依据网络安全等级保护相关标准及规范，定期对网络安全巡检、主机安全巡检、数据备份与恢复巡检、网络防病毒巡检、物理机房环境巡检和安全管理制度落实检查，并提出具体的安全解决方案，以及配合及时对发现的问题进行整改5安全漏洞扫描评估服务自合同生效之日起一年内完成2次依据网络安全等级保护相关标准及规范，采用多种安全专用评估工具对信息系统进行全面深度漏洞探测，并提供详细的安全评估报告，报告内容包括扫描的漏洞详细信息、安全加固建议等，对所有漏洞弱点的相关背景提供详细描述、引用，以及相应的修复和改进建议；并提出具体的安全解决方案，以及配合及时对发现的问题进行整改6渗透测试服务自合同生效之日起60个工作日内完成1次通过模拟黑客可能使用的攻击方式和漏洞挖掘行为，对信息系统的安全进行深入安全检测，发现并验证漏洞，为信息系统管理人员提供安全加固建议7应急响应服务自合同生效之日起一年内完成（不定期）1次在信息系统安全事件发生时，对安全事件发生的信息系统进行安全事故分析，并协助及时解决安全故障、修复系统，最大限度的保护服务器和数据，最快的速度恢复访问和网络畅通，使信息系统恢复正常工作，尽可能挽回或减少损失8协同WEB云监测服务自合同生效之日起5个工作日内完成部署部署完成之日起一年期

1、通过Web云监测服务，可对Web系统的安全状态进行全方位监测，包括网站漏洞（各类Web应用漏洞、网站敏感信息泄露）；安全事件（网页挂马、暗链、敏感关键字、变更）；可用性（网站访问速度、网站应用状态）；网站信息（ICP备案、Alexa排名、Whois信息、IP、网站使用的三方组件及应用）等

2、当Web网站系统发生报警或故障时，配备专员第一时间响应云监测，提供安全保障咨询。