辽宁省“金保工程”二期2023年度信息化建设项目-一体化智能运维招标文件主要条款意见征集公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
辽宁省“金保工程”二期2023年度信息化建设项目-一体化智能运维招标文件主要条款意见征集公告(招标编号:LNTH2023221E)
项目所在地区:辽宁省
一、招标条件
本辽宁省“金保工程”二期2023年度信息化建设项目-
一体化智能运维已由项目审批/核准/备案机关批准,项目资金来源为其他资金2 94,5万元,招标人为辽宁省人力资源和社会保障厅。本项目已具备招标条件,现招标方式为公开招标,特邀请有兴趣的潜在投标人提出资格预审申请。
二、项目概况和招标范围
规模:辽宁省“金保工程”二期2023年度信息化建设项目-一体化智能运维 范围:本招标项目划分为1个标段,本次招标为其中的:
(001)辽宁省“金保工程”二期2023年度信息化建设项目-一体化智能运维; 三、投标人资格要求
(001辽宁省“金保工程”二期2023年度信息化建设项目-
一体化智能运维)的投标人资格能力要求:1、投标人应为在中华人民共和国境 内注册并具有独立承担民事责任能力的法人或其他组织;
2、投标人具有履行合同所必需的设备和专业技术能力;
3、投标人近三年(2020年1月1日~投标截止期前)未被“国家企业信用信息公 示系统”列入严重违法失信名单,未被“信用中国”列入严重失信主体名单。( 须提供未被“国家企业信用信息公示系统”列入严重违法失信名单和未被“信 用中国”列入严重失信主体名单的网页截图或网站生成的信用报告);
本项目不允许联合体投标。
四、资格预审文件的获取
获取时间:从2023年06月21日 08时00分到2023年06月29日 16时30分 获取方式:-
五、资格预审申请文件的递交
递交截止时间:2023年06月29日 17时00分
递交方式:-电子上传文件递交
六、资格预审开始时间及地点
资格预审开始时间:2023年06月29日 17时00分
资格预审地点:
评审办法:-
七、其他
辽宁省“金保工程”二期2023年度信息化建设项目-一体化智能运维 八、监督部门
本招标项目的监督部门为-。
九、联系方式
招 标 人:辽宁省人力资源和社会保障厅 地 址:沈阳市沈河区中山路377号 联 系 人:登录即可免费查看
电 话:登录即可免费查看
电子邮件:-
招标代理机构:辽宁天泓工程项目管理有限公司 地 址: 沈阳市和平区和平南大街20号B座5楼 联 系 人: 登录即可免费查看
电 话: 登录即可免费查看
电子邮件: lnthzbb@126.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
辽宁省“金保工程”二期2023年度信息化建设项目-一体化智能运维
招标方案
投标人资格要求
1、投标人应为在中华人民共和国境内注册并具有独立承担民事责任能力的法人或其他组 织;
2、投标人具有履行合同所必需的设备和专业技术能力;
3、投标人近三年(2020年1月1日~投标截止期前)未被“国家企业信用信息公示系统”列入严重违法失信名单,未被“信用中国”列入严重失信主体名单。(须提供未被“国家 企业信用信息公示系统”列入严重违法失信名单和未被“信用中国”列入严重失信主体 名单的网页截图或网站生成的信用报告);
4、本项目不接受联合体投标。
建设背景
为进一步提高辽宁省人力资源和社会保障厅信息系统运维服务保障能力,通过建立 科学实用的运维管理体系,实施专业化、规范化、标准化的运维服务和技术支持。服务方 通过整合辽宁省人力资源和社会保障厅现有IT基础设施监控系统、应用性能监控系统等 运维工具系统及相关软件,提供日志管理、可观测性、运维管理等服务,构建智能运维体 系,完善运维管理制度规范,提升一体化运维服务能力,最终实现信息系统统一建设、统 一运维、统一管理、统一展示,保障信息系统安全、稳定、可靠运行的目标,满足数字人社 大运维、智能运维的相关要求。★建设目标
为适应当前发展要求,辽宁省人力资源和社会保障厅迫切需要建设统一、高效、灵敏 的一体化智能运维能力,一方面在保证全网资源正常运行的基础上,通过丰富监控工具实 现全量的数据采集、端到端的Tracing全栈溯源和智能分析,全面提升系统的可观测性,量 化业务应用的运行质量,提高IT系统的运行效率,保障业务7*24不间断运行。另一方面基 于运维管理系统建立规范化的IT服务管理体系,实现流程导向的服务管理模式,对多样化 的服务资产以及服务请求、事件、问题、变更等服务管理过程进行高效数字化管控,以满 足精细化的服务管理需求,持续提升组织IT管理水平与成熟度。总体技术要求
3.1 设计要求
具体技术要求如下:
1 遵循国家、人社部、辽宁省金保二期的相关政策文件、管理标准和技术规范。技 术上要求支持灵活的可变性设置和基于特征的组件装配,能更好地积累和重用领域资产,实现应用的快速开发。
2 技术架构设计要基于人社部核心平台云架构技术路线进行构建,合理运用目前流 行的云技术,如分布式内存数据库,分布式文件系统,分布式计算等。系统的设计需要 保证在系统在正式上线运行后,可以无需大量修改系统程序代码,仅通过增加对应服务 器、内存、存储等方式,即可应对资源无法满足业务增长需求的问题。
3 应用系统必须采用面向服务的设计方法,采用面向组件和面向接口的标准化架构 设计。同时,应用系统需要充分利用分布式缓存和页面静态化技术,尽量避免应用访问 频繁与数据库交互,提升访问性能。
4 数据方面,数据指标体系应基于部级标准进行扩展设计。数据架构要有针对海量 数据的分布式存储的设计方式。根据全省数据集中的特点提供相应的数据架构设计及分 布式存储策略。数据库分布遵循金保工程二期总体设计按照生产区、统计区、决策区开 展应用。系统建设应输出对应数据资源目录。
5 应用系统需与金保工程运维工具进行对接进行统一化运维管理。
6 软件设计要内容全面、结构合理、功能完备。支持业务多级管理和权限控制;建 立完善的日志系统,并支持业务留痕机制。
7 配合业务处室开展数据资源共享工作,完成数据共享的接口开发、数据挂接以及 数据更新工作。
8 合同期内中标人免费配合业务处室完成提供人社部数字人社、数字化转型应用场 景落地及重大调整的相关工作。
3.2 系统部署要求
承建商要确保所有系统在招标方指定的系统部署环境下进行部署建设。满足招标方 的系统架构。★建设内容
为适应当前发展要求,辽宁省人力资源和社会保障厅迫切需要建设统一、高效、灵 敏的一体化智能运维能力,一方面在保证全网资源正常运行的基础上,通过丰富监控工 具实现全量的数据采集、端到端的Tracing全栈溯源和智能分析,全面提升系统的可观测 性,量化业务应用的运行质量,提高IT系统的运行效率,保障业务7*24不间断运行。另 一方面基于运维管理系统建立规范化的IT服务管理体系,实现流程导向的服务管理模式,对多样化的服务资产以及服务请求、事件、问题、变更等服务管理过程进行高效数字 化管控,以满足精细化的服务管理需求,持续提升组织IT管理水平与成熟度。具体建议 内容以业务部门提出的建设需求为准。项目建设应按照业务特别结合行政部门、业务部 门的需求开发相应的统计查询等功能,并按照金保工程整体规划开展大数据分析和结果
展示。
4.1. 日志管理服务
服务方需提供功能完善、先进易用的服务支撑工具,结合工具为委托方提供日志管
理服务,日志管理服务内容包括:
(1)日志采集服务
1)、通过采集模板、多种采集插件、低代码开发方式自定义采集服务。
2)、手 动 上 传 数 据、包 括 syslog上 传,SNMP
trap接收,脚本上传,web上传,数据库采集,对接Kafka/MQ消息队列,对接flume数据
源,对接hdfs数据源,对接redis数据源,对接Docker数据源,压缩文件采集,对接Mong
oDB数据源。
3)、常见数据库系统日志的收集和解析,包括但不仅限于Oracle、MySQL等常见日
志;从常规数据库(如Oracle、MySQL等)的数据表中增量通过某个自增列增量采集数据
4)、在Linux、Windows等多种操作系统上监听日志文件所在的动态目录和文件变化
进行流式上传。
5)、自动识别多行规则,手动选择字符编码,自动识别及自定义时间戳解析规则。
6)、采集.tar.gz,.tar,.zip格式压缩文件,支持日志的多种解码格式,比如GBK
、UTF-8、UTF-16等。
(2)日志存储与解析服务
1)、自定义配置每个仓库的数据保存时长,冷热温分层存储,按照时间维度、索引
大小维度、文档数量维度设置索引切分策略,同时将冷数据直接存储与对象存储中,直
接查询在对象存储中的日志,节省服务器资源。
2)、通过正则表达式解析日志,包括kv/xml/json自动解析,数值转化,url解码,
user agent解析,时间戳识别,字段分拆,syslog。
3)、pri解析,IP库地理位置信息解析,字段脱敏,内容替换,新增扩展字段,自
定义字典,script脚本解析,dissect解析,extract正则解析。
4)、交互式划词分析,在搜索结果上划词后点击生成对单个字段值的过滤查询条件
。
5)、通过划选字段自动生成正则表达式,可批量验证正则。
6)、提供对主流网络设备、安全设备、中间件、操作系统日志字段的默认解析规则
。
7)、查看字段提取规则解析的成功/失败情况。
8)、实时测试解析规则的解析性能,解析性能过低时提示用户优化。
(3)日志分析服务
1)、提供交互式操作分析管理服务,可以交互式地编辑数据列,支持排序、过滤、
统计、关联等操作。
2)、提 供 SPL(Search Process
Language)服务能力,包含但不限于数据解析、数学运算、统计分析、关联分析、异常 检测、预测分析、事务分析等高级搜索命令功能,包括但不限于eval、bin、fields、jo in、limit、rename、stats、sort、where、transaction、top等数十种分析算子。
3)、对搜索语句和具体使用的算子耗时进行监控,限制并自动杀死搜索超时的语句 和算子。
4)、全文检索、短语(多个词中间空格)搜索、字段过滤、逻辑运算搜索、数值范围 搜索(数值比较运算,如>,<,<=,>=等)、通配符搜索、简单正则表达式等。
5)、对于同一份数据,从不同时间粒度、不同维度进行分组统计分析,同环比分析。
6)、搜索分析任务管理,对运行中的任务进行手动中止,对搜索结果下载(txt,c sv或json格式)。
7)、高级搜索,包括支持管道符、自定义新增字段、分组查询、子查询、联合查询、字段挑选、条件过滤、结果排序、数据量过滤、字段重命名、分桶查询、统计查询、移动标准差、移动均值、时序预测、行列转换、动态提取,json提取,序列映射,多值 拆分,多值归并,时序图,事件排序等。
(4)日志告警服务
1)、保证报警信息的及时率和到达率,根据告警发送策略,实现告警升级后发送范 围同步扩大,报警一般发送指定处理人,当指定处理人长时间无法响应严重报警的时候,发送第二处理人进行处理。
2)、告警事件全生命周期管理,提供告警触发规则、告警发送流程、告警关联规则,按照触发规则进行告警,事件触发以后按照发送规则发送,并按照关联规则进行合并,形成告警事件跟踪列表。
3)、将比例参数(同比,环比)作为告警事件触发条件。
4)、通过邮件,短信,企业微信,HTTP 接口回调,自定义插件等方式发送告警。
(5)日志检索服务
1)、基于在某个事件中找到的 IP 地址执行外部域名查询。
2)、使用 HTTP 错误事件中的字段值新建知识库,查询现有知识库。
3)、搜索到某些字段跳转到相关仪表盘、执行另一个联动搜索。
4)、针对在某个事件中找到的特定字段值执行外部搜索。
5)、搜索到某些结果指标后,通过发送POST请求给第三方平台。
(6)日志低代码二次开发服务
1)、二次开发并以低代码的编程方式进行呈现,无需开发人员参与。
2)、开发支持js的React、Vue、Angular等框架,支持js实现自定义逻辑。
3)、支持AI相关算法插件,支持用户自定义相关的AI算法导入用于数据分析。
4)、使用html、css自定义页面展示,支持echarts、d3、svg、canvas等任何可视 化框架开发自定义图表,拔插的方式做应用的导入和导出。
(7)脱敏及权限控制服务
1)、控制用户对数据仓库查看、数据检索、搜索等权限。
2)、未授权的用户无法查看对应的数据内容,无法导出相应的数据。
3)、入库前及入库后(搜索时)两个不同的阶段对数据进行脱敏,满足全方位的数据 安全需求。
(8)日志可视化服务
1)、单独定制自己仪表盘,每个仪表盘是由选定的可视化组件组合而成,自定义图 形支持以饼图、折线图、区域图、柱状图、散点图、单值图、桑基图、玫瑰图、雷达图、漏斗图、矩阵热力图、调用链表格等任意形态进行数据可视化。
2)、对图表类型提供丰富的自定义配置,包括图例标签显示,图例标签旋转,图例 位置,刻度间隔,数值单位,数值精度,颜色字体大小等。
3)、设置对比基线,根据不同的基线数据设置不同的线条颜色样式与粗细等。
4)、绘制好的可视化图表添加到仪表盘,仪表盘可以任意组合多种不同的图表类型 形成一类场景的统一展示页面。
5)、以报表形式展示数据,交互式的对报表数据进行排序,去重,筛选,统计,关 联分析等操作,并实时显示操作结果。
6)、仪表盘导入导出,数据下钻,页面自适应。
7)、将配置好的可视化报表通过PDF、HTML等邮件格式定期发送。
4.2. 可观测性服务
服务方需提供功能完善、先进易用的服务支撑工具,结合工具为委托方提供可观测 性服务,可观测性服务内容包括:
指标管理与应用服务
1)、基于IT基础设施监控、日志监控、应用性能监控等运维监控系统的指标数据进 行汇总,并进行指标的集中管理,包括指标的标签管理、丰富化管理、指标来源管理。
2)、基于业务系统指标的分层管理,分层结构包括业务层、应用层、系统层、物理 设施层。对指标进行管理、配置、灵活调整,建立标准的指标分层体系。
(2)健康度管理服务
1)、通过指标对业务系统的健康度进行评分,评分实时更新展示系统的健康水平。
2)、以业务系统视角查看健康度的评分,并且评分是按照分钟粒度进行实时更新。以指标视角来查看评分,并且评分按照分钟粒度进行实时更新。
3)、异常记录查看,当某个指标出现问题时影响到了健康度的评分,通过异常记录 记录可查看到出现了哪些异常,并进行详细分析。
4)、按照分层结构建立指标分层,形成健康度模型。指标的权重、告警配置,告警 通过静态阈值和动态基线的方式进行配置。
5)、指标的增加、删除,基于某个对象下的指标灵活配置哪些指标可以参与到该业
务系统的健康度评分中。进行评分区间的灵活调整。
(3)服务水平管理服务
1)、通过对业务系统指标数据的采集分析,实时展示当前业务系统的服务水平。服 务水平异常时,通过数据进行分析。
2)、以业务系统视角查看当前的服务水平百分比,按照分钟粒度进行实时更新。通 过颜色来区分当前的服务水平是否在基准值以上。
3)、查看允许异常时长的数据,按照公式计算出全年允许异常的时长,和目前已经 消耗的时长。查看异常记录的列表,对于已经发生的异常需要记录异常的持续时长,从 而来扣减允许的异常时长数。
4)、查看到每条异常的详细记录。若这条异常记录有误,通过人工操作来忽略掉这 条异常所产生的时长时间。
(4)指标可视化管理服务
1)、指标可视化浏览,以图形化的形式展现,可按照不同维度进行指标的数据查看。
2)、指标浏览搜索。进行指标可视化和探索,以图形化的形式展现,可按不同维度 进行指标的数据查看。进行指标的搜索查询及展示。
3)、指标看板配置,可按照用户的不同角色设置不同的角色看板,看板中支持各种 图形化的指标数据展示。
(5)指标告警、异常检测服务
1)、指标告警,对指标异常检测告警、告警收敛、收敛可解释,实现对业务系统的 状态的全面监控。
2)、指标异常检测。对采集的指标进行高级配置,并通过异常检测算法对指标进行 异常的实时监测,并实时告警。
3)、阈值告警配置,通过告警算法进行异常检测。进行动态告警阈值、异常检测的 规则配置。
(6)告警收敛服务
1)、告警收敛。通过机器学习算法感知风险,实时监控和识别告警风暴,对告警进 行收敛、抑制,统计风暴信息。进行告警压缩,采用过滤、去重、合并、更新、降噪等 手段,完成对告警事件的压缩,将多个事件压缩成左侧一个聚合事件。
2)、通过AI算法提取特征找出相关联的事件进行聚合,将不同事件的关联聚合。从 故障中包含的第一个事件开始到最后一个事件结束的时间轴,时间轴可以拖动并随着时 间模块的伸缩,展示更细粒度的时间区间的告警过程展示。
(7)AI收敛可解释性服务
1)、对收敛后的故障提供聚合逻辑说明,让模型算法更透明。聚合逻辑说明至少要 包括聚合特征说明、聚合特征权重和可视化表达。针对有疑问的聚合事件,能够提供两 两事件对比分析,给出聚合依据说明。
2)、通过故障列表展示故障全过程。对故障详情进行展示,展示收敛说明页签,展
示故障概述及可解释性特征属性图。
(8)故障拆分与合并服务
1)、故障的拆分与合并。将相同根因的故障合并成一个故障,同时机器反馈学习进 行算法修正。
2)、聚合错误的故障。能够拆分警报,同时反馈给机器学习进行算法修正。
(9)故障描述服务
1)、故障描述模版。对聚合后的故障提供智能化的描述模版配置。通过变量和函数 的方式自定义模版内容,以业务语言描述故障发生了什么问题。
2)、按照故障包含警报的占比或数量来判断故障描述内容。
3)、故障标题或描述同步展示。
(10)变更事件关联分析服务
1)、对接运维管理系统中的变更工单。
2)、关联分析变更事件和告警事件的因果关系,给出因果推断建议。
3)、对变更事件进行根因标注。
(11)根因分析服务
1)、根因分析。基于AI算法提供故障根因推荐。以拓扑可视化展示根因警报与其他 受影响的警报之间的关系。
2)、根因展示。通过可视化页面,根据“根因”展示出根因节点,为根因的节点会 放大突出显示。根据“重要度”则重要度最高的节点放大突出展示。
3)、故障聚合。在故障发生时,把有关联的告警事件聚合成一个故障,在故障-拓扑功能中,可以查看到告警事件对象彼此之间是否存在调用关系。
(12)故障处理反馈服务
1)、故障处理反馈。对用户或系统自动处理的故障进行反馈,记录故障处理的全过 程及处理结果。
2)、上传文件反馈故障。记录故障处理过程、通过上传文件反馈处理过程、查看反 馈附件并提供下载。
(13)统一事件管理服务
1)、多源事件的接入。多数据源的事件接入,对数据进行过滤、清晰、丰富化、标 准化数据治理,通过数据挖掘和事件管理技术,实现事件的全生命周期管理。
2)、统一事件管理。通过事件日志记录接收到的事件所经过的全部操作过程,如数 据过滤、告警收敛等。支持按照来源、告警级别、是否过滤、是否收敛、事件ID、事件 内容、排除无效事件、过滤原因进行事件日志的筛选。将全部数据内容以Excel的形式导 出到本地。
(14)故障诊断分析服务
1)、故障诊断。提供故障诊断分析能力,发现故障后,能够根据指标、事件、知识
图谱、运维知识等数据,综合诊断分析,给出可能的根因推荐,并关联相关知识给出处 置方法。
2)、数据分析和挖掘。能够从大量的数据中发现问题和趋势,提出数据分析报告和 预测分析建议,为管理人员提供决策支持。
4.3. 运维管理服务
服务方需提供功能完善、先进易用的服务支撑工具,结合工具为委托方提供运维管 理服务,运维管理服务内容包括:
(1)配置管理服务
1)、资产管理,提供全生命周期的资产管理,在资产从采购到报废的整个生命周期 内,跟踪和管理资产配置信息。对资产配置项信息的Excel进行导入和导出。定义资产查 询条件、定义资产信息展示列。对资产二维码标签进行打印管理。图形化的配置项关联 关系展示。
2)、合同管理,对资产配置的采购合同信息进行管理;对资产配置的供应商信息进 行管理;对资产配置维保日期到期提醒的规则设置;
3)、资源管理,对各办公区域进行管理;对各办公区域中的建筑进行管理,设定建 筑名称、所属区域、地址等信息;对各建筑内的机房进行管理,设定机房名称、所属建 筑、楼层、房间号、机柜行列数等信息;对机柜进行管理,设定机柜名称、所属机房、长、宽、高、行列位置号等信息;对网络区域、IP地址段、域名资源进行管理,进行IP 地址分配、回收,可视化展示IP资源的使用情况。
4)、配置建模管理,对资产配置的分类和属性进行自定义,提供资产配置分类的多 层次结构。
(2)服务台
1)、服务台人员快速的进行故障申报、服务跟踪、客户回访和客户满意度调查。
2)、服务台接受来自电话、Web、邮件的服务请求,创建服务工单;对用户进行回 访和满意度调查。
(3)工单管理服务
1)、结合用户的运维管理需求,对网络、安全、资源申请相关的各项服务请求进行 统一的流程化、规范化、数字化管理。结合ITIL最佳实践对事件、问题、变更、发布、备件、日常任务等流程的工单进行统一管理,按照不同服务类型和特性差异提供工单查 询,跟踪管理服务执行的具体过程。
2)、工单之间的相互关联,关联包括:主从、一般关联、关闭挂起等模式。
3)、工单在线打印。
4)、新建工单、处理工单、删除、导出、打印、预览、列筛选、分页、点击列头排 序、批量处理工单等。对于同一服务产品、处于同一流程节点的工单进行批量处理,比 如批量签收、批量处理、批量转派、批量关闭等,简化运维过程,提供处理效率。
5)、待办工单,用户可以查看自己的待办工单、自己发起工单的情况;工单列表展 示列自定义,查询条件自定义,用户可根据实际关注的内容进行定义。
(4)项目管理服务
1)、项目信息录入,录入信息包含项目名称、项目年度、项目编号、项目属性、项 目负责人、纸质文件存放地点等
2)、项目内容自定义查询,可以自定义项目内容中字段作为搜索条件,项目模板录 入内容自定义设置,可以根据录入项目内容需要修改项目录入模板,模板中使用的字段 支持文本、日期、时间等格式录入。
(5)等保管理服务
1)、通过树形结构管理等保测评所有测评项,关联诊断不同分类资产关联的等保项,等保项管理内容包括:安全控制点、控制项、结果记录、符合情况、备注。
2)、信息系统等保管理,信息系统基本信息、定级备案信息、应急信息、测评信息 管理;测评信息管理通过树形显示,显示该信息系统下所有设备的所有等保项测评情况,对测评情况进行编辑。
3)、等保测评情况视图展示。通过树形方式展示信息系统各类设备,逐级展开,树 形展示保测评项及等保测评项通过情况;通过树形方式展示信息系统所有等保项,可逐 级展开,树形展示等保项关联的设备,各个设备等保测评通过情况。
(6)知识库管理服务
1)、对知识进行手工添加和批量导入,将运维专业知识转化为知识条目录入到系统 之中,提供附件功能,知识通过审核和发布,最终形成可供查询和引用的知识提供给运 维人员,供其他运维人员快速的学习和掌握运维相关技能,提高运维效率,缩短故障处 理时间。
2)、对知识通过主题检索、关键字检索、全文模糊检索匹配和常规附件文档等方式 进行检索。同时,按照“浏览次数”和“评分”进行知识排序。
3)、知识审核。当知识创建人编写好知识草稿后,会提交知识审核;知识管理人员 对提交审核的知识草稿的内容进行审核;审核通过,该项知识将发布到正式知识库,审 核失败,该项知识将退回给知识创建人重新修改,并再次进入审核流程。
(7)报表统计
1)、根据实际应用场景进行报表自定义模板配置,实现报表多维度的数据统计;运 维报表提供常规报表、SLA报表、交叉报表,提供多种统计维度、丰富的统计指标。
2)、除一般文字报表外,可以将图形(饼图、柱状图、趋势图等),及WORD格式图 文嵌入报表。
4.4. 数据库运维管理平台开发服务
面向数据库运维和开发人员,对数据库运维操作的权限进行统一管理,将数据库运 维权限管理划分为申请、审核、执行流程,实现目标源和执行人的匹配管理,提供解决S QL质量审核和管控数据库运维风险的统一平台。
(1)SQL申请
数据库操作人员根据实际业务要求,由具有数据库申请权限的用户,提交将要处理业 务的SQL语句,进行业务SQL语句的审核处理。
(2)SQL审核
对SQL语句进行审核,通过智能分析找出SQL风险点,给出SQL优化建议,致力于让数据 库更安全、更高效,保障开发的安全进程。支持事前事后审核,覆盖开发、测试、生产等多 场景审核服务。
1)、标准化审核
支持SQL审核、索引优化、事前审核、事后审核、支持标准化执行流程、支持SQL自动审 核且数据库类型可扩展的SQL审核。
2)、审核规则自定义(400+条);
对申请执行的SQL语句,按照SQL规范、业务性能要求、平台参数指标等关键指标设定 审核规则;
3)、支持审核结果分级展示,支持生成下载审核报告;
提供对SQL语句审核的结果可以按照开发人员、运维人员等不同角色展示,也可以按 照省本级权限、地市级权限进行审核结果展示。
4)、支持规则模板,灵活组合规则;
可以按照省本级权限、地市级权限设置省本级规则、地市级规则模板,同时对开发人 员、运维人员进行灵活组合,满足系统不同角色不同用户的权限访问。
5)、审核白名单,跳过特例SQL;
对数据库各类请求,开辟白名单权限,设立准入制,未纳入白名单的用户,一律拒绝直 接访问数据库;同时开设白名单SQL权限,允许跳过查询类特例SQL执行。
6)、支持SQL自助审核;
按照SQL审核规则要求,集成部分查询类规则的SQL语句的自助审核,缩短特殊情况下 人社相关紧急业务的SQL自助审核。
(3)SQL执行
审核后的SQL语句,在平台中按照定时上线要求设置自动化执行操作,脚本执行后,不能修改,具有日志查询、回溯功能,可以通过平台查询执行结果,反馈执行是否成功
。
1)、SQL审核流程按需自定义,满足业务内部不同流程管理要求;
对SQL审核的执行流程可以按照实际情况进行自由配置、自行定义,划分为特殊审核 流程、一般审核流程、开发审核流程、运维审核流程、省级审核流程、地市级审核流程、查询类流程、操作类流程、优化类流程等不同模式,满足业务内部不同流程的管理要 求。
、支持定时上线;2)
按照不同业务的不同属性,系统支持定时任务模式,上线执行经过审核优化的SQL语 句。比如00:00、06:00、21:00等等不同时间节点定时上线。
3)、支持设置运维时间;
支持设置SQL语句的运维时间,设置不同的时间节点。
(4)SQL权限
、设置不同的用户权限 1)
将访问数据库的用户按区域范围划分为省本级、地市级,按维护角色划分为开发人 员、运维人员;按职能能划分为申请、审核、执行等不同的角色权限,组合搭配设置SQL 的数据库操作权限。
2)、设置不同的功能权限
针对省本级、地市级用户赋予不同的操作权限,支持同一用户仅能访问一个或几个业
务系统的操作申请;设置不同用户进行审核、不同用户执行或自动执行,避免同一用户既
申请、审核又执行操作,无法划分工作责任。
3)、原有数据库用户封存
针对省人社多达十几个业务系统的数据库账户,重新赋予操作权限;将原有账号封存
,避免引起权限管理混乱;
(5)统一多数据库管理入口
对省人社相关十几个业务系统的数据库操作采用统一的接口管理,划分统一的入口
标准访问权限,同时能通过插件进行多数据库或异构数据库的审核扩展,也支持国产化数
据库的访问管理。
提供审核管控的SQL客户端,设置安全管控的SQL入口服务,杜绝执行不合规SQL。
4.5. 智能运维平台整合开发服务
智能运维平台整合已有运维技术工具,集成对接金保工程IT基础设施监控、日志监控
、应用性能监控、数据库运维、运维管理等服务工具系统,实现对日志数据、指标数据、链
路追踪数据等各类运维数据的全量采集,支持涵盖网络层、资源层、应用层的端到端的统
一监控和智能分析,通过One
Trace模型展示整个生态下的调用结构,结合独有的AI能力实现根因诊断、异常监测、智能 告警,最终建立面向“数字人社”的全栈运维统一门户、权限集中管理与数据可视化展示,构建一体化智能运维平台。
1)、支持对于网络层、资源层、应用层的性能指标数据、追踪数据以及日志数据的全量 采集,多种采集方案包括:Agent、JS、SDK、API、SNMP、Syslog、File等。
2)、支持通过多源数据获取的指标数据,依据指标数据通过系统指标模型,建设应用 系统分析的指标模型。
3)、日志数据采集。通过对接日志监控系统,实现问题定位可以关联具体的应用、系统、网络等日志信息,并能够结合日志信息进行一定数据分析,实现问题快速定位和系统性 能分析。
4)、网络层与资源层指标采集。通过对接IT基础设施监控系统,抓取网络设备、存储设 备、服务器设备、操作系统等基础设施资源性能数据,协助分析问题根因。
5)、应用层指标采集。通过对接应用性能监控系统采集并展示应用系统代码堆栈、数 据库、中间件等应用资源性能信息。
6)、用户层指标采集。通过嵌码方式采集用户使用Web浏览器、移动APP、小程序等终端 的真实用户体验。
7)、与运维管理工具集成。智能运维平台与运维管理系统整合,实现智能运维平台告 警在运维管理系统中生成工单,为故障的全生命周期管理提供闭环流程。
8)、智能运维数据可视化展示。支持以可视化大屏的方式展示运维数据,并且大屏支 持按照不同的角色及业务定制不同的展示内容,实现智能运维的可视化。支持不同角色的 智能数据大屏展示能力,角色包括领导角色、业务角色、运维角色等。支持内置的组件图 例。包括柱状图、折线图、饼状图、雷达图、气泡图、地图、LED数字等常用图例;支持Echar
ts、Hcharts、Iframe等外部图例资源;支持内置模板,同时支持自定义;可自定义分辨率;支持拖拽调整组件的XYZ位置和布局大小,支持自定义组件配色,支持自定义数据来源;支 持丰富的装饰组件,支持拖拽放置、调整位置和布局大小;支持设定刷新时间;支持轮播,可自定义轮排顺序、间隔时间。
9)、利用运维数据,通过分析拓扑数据,利用因果算法、快速定位故障根因。同时基于 机器学习算法,结合历史数据分析指标的波动情况及规律,并根据模型预测未来异常趋势,出现异常状况及时告警。
10)、根据系统的时序指标和非时序指标进行性能监控,提供灵活的告警规则配置和 固定阈值、动态基线、异常检测多种监测手段。警产品模块基于智能告警算法,在配置好 团队内性能关键管理指标后,可进行自动诊断,根据告警历史数据进行智能检测,从而提 高告警准确性,达到缩短故障时间、减少误报漏报、快速响应的目的。
11)、支持基线算法,为了更精确计算健康度和警报阈值,提供对多种静态和动态基线 的配置和管理功能,可选择对不同的指标项设置不同的基线配置,每个基线配置提供一套 基线的配置参数。当在警报和健康规则中选定基线之后,系统将根据选择的基线配置参数 自动进行基线的计算,计算指标将包括平均值、四个分位值(根据系统的设定,针对事务、服务接口的响应时间有效)和标准差在内的基线指标数据。
12)、支持基于算法的异常检测,支持基于分析算法的智能告警,即选定需要监控的指 标,系统根据算法自动监控此指标,当指标取值超出正常范围时触发警报。
13)、热点方自动学习,支持自主学习应用中比较耗时的方法,相应的方法会被嵌码,探针将采集性能数据,最终展示在事务和后台任务的性能分解表格以及追踪详情中,性能 分类中会增加“Hotspot”类别。
14)、支持系统数据项采集,支持采集业务参数进行业务和性能关联分析,快地诊断出 由于性能问题对哪些业务产生了影响。支持类型包括String、Integer和Double三种类型 的数据作为数据项。
15)、支持错误散点图,系统会支持根据指标中的数据项的值进行自动排列组合,以散 点图的形式展示每种组合的访问次数。同时还支持以列表的形式分别统计每种组合的访 问次数、指标的总响应时间、平均响应时间、请求次数、吞吐率、错误率和错误数。
16)、支持代码调用过程智能追踪,当系统发生异常或错误时,可以对错误进行追踪分 析,分析内容包括代码调用栈、http参数,能够实现代码级定位。
17)、支持采集的错误进行代码透视,展示其原代码进行更加精准的错误定位。可查看 反编译的源代码,并可下载源代码。
18)、支持异步追踪,支持异步场景数据的采集能力,支持Runable、Execute、Java completable future、Servlet 3.0 async context 等异步场景的监控及 end-to-end 时间的展示。
19)、支持数据库连接池监控,在实际应用访问过程中,经常会出现因为数据库(包含N oSQL)连接池资源紧张,通过监控数据库连接池独立排查问题的效率。要求支持采集Datab ase、NoSQL(Jedis)连接池信息,并可分别查看业务系统、应用、实例、事务不同级别的Con nection Pool信息。
20)、支持日志溯源,一个事务往往会跨越很多个应用,事务的日志都分散在各个应用 下,查找单次请求的所有日志较为困难。支持探针自动在用户的日志内容中输出追踪ID属 性,通过ID属性可以关联不同应用和实例上单次请求的日志。当用户通过APM追踪到慢事 务时,可以根据该次慢追踪的追踪ID在应用日志中查询该慢事务的所有日志信息。
21)、支持线程剖析,支持实时对应用实例进行线程剖析;支持设置剖析持续时间和采 样间隔时间;支持根据线程类过滤线程堆栈;支持只显示CPU大于5%的线程;支持区分Web请
求、后台任务和Other3类数据;支持根据关键字搜索线程;支持在线程剖析结果中展示线 程的CPU用时占比。
22)、支持展示业务系统或应用下所有的后台任务列表,并支持按照名称查询,后台任 务列表展示信息包括后台任务名称、平均执行时长、吞吐率、错误率、所属应用和所属实 例等。
23)、后台任务追踪列表展示信息包括是否是慢后台任务、后台任务追踪时间、追踪ID、后台任务名称、响应时间、所属应用和是否存在异常。
24)、后台任务追踪列表中的每一项都支持下钻,查看追踪详情。追踪详情中,展示后 台任务名称、后台任务开始时间、响应时间、接口成功状态、异常数量、总时间、追踪ID、构成后台任务耗时各部分占比环形图、后台任务拓扑、后台任务发生时代码的调用堆栈、异常、参数信息、后台任务涉及的SQL调用、后台任务涉及的NoSQL调用和该后台任务中采 集到的数据项。
25)、应用全栈溯源技术,应用全栈溯源技术是能够监控用户在浏览器访问业务系统 的页面加载性能到业务系统后端组件调用性能的问题定位能力,能够全面分析前端页面 加载的各项性能数据包括页面渲染时间、完全加载时间、服务器端响应时间等指标数据,并对由于后端服务响应时间长引起的应用性能问题,实现一键追踪至后端对应的服务响 应性能分析界面,并能够对后端服务性能实现代码级分析,包括服务代码调用效率、SQL语 句调用效率、服务接口调用效率等。
26)、应用组件性能深度钻取技术,支持应用组件性能深度钻取利用自动识别应用容 器类型、框架、数据库、外部服务调用协议等内容,抓取各个代码、服务请求响应等性能,能够对数量大、调用链复杂的服务和组件的资源消耗和事件提供细粒度的监控,能够对用 户访问业务系统响应时间长的性能问题定位到具体耗时长的应用代码,以及提供完整的S QL语句、数据库状态等在内的详细监控数据。
27)、自动发现应用调用链技术,支持自动发现应用调用链技术利用字节码注入,即当 调用了多个应用组件时,在调用第一个组件时会在第一个调用头中加入TraceID,当继续 调用其他组件时此TraceID会向下传递,通过传递的TraceID能够自动发现应用组件调用 的逻辑关系,能够自动识别应用在执行的过程中涉及的软硬件架构和组件,并且可以描绘 出应用交互链中项目通讯的各个组件的访问路径,最终形成应用调用链。
28)、自定义用户事务剖析技术是业务应用性能监控系统能够根据云端不同业务系统 的系统账号自定义设置重点用户,并实时监控在访问业务系统时的性能好快,能够有针对 性的分析重点用户在访问业务系统时发生的耗时长、访问异常的业务流程,并能够进行性 能告警。有效帮助云端管理人员对重点用户访问业务系统的性能体验进行实时监控及性 能问题的深入分析。
29)、支持客户端用户会话分析,记录用户从启动、页面加载、操作、退出等流程,了解 每一个环节用户体验并分析问题,对应版本、设备及操作系统等维度,并能通过视频方式 完整回溯用户会话过程。
30)、支持客户用户进行基础画像分析,用户使用的设备型号、用户使用操作系统,用 户使用版本,用户访问top页面,会话热度等。
31)、支持业务、应用系统、事务、单次请求等多层拓扑。拓扑支持下钻到详情,包括业 务系统内的拓扑图、响应时间Top5的事务、业务系统中的所有实例列表、该业务系统下的 事务追踪列表。
32)、支持通过traceID对各个业务进行透传,并串联起来,在调用还原和发现问题中,了解上下级关系,快速查问题。支持通过CallTable、CallTree方式展示调用栈详情,支持 方法、属性、偏移量、总时间、独占时间。组件调用详情、网络耗时及更多详情的展示,捕 获运行效率差的代码,有效提升代码质量和稳健性。
33)、提供异常性能、错误对业务的影响分析,包括影响用户数、影响的业务指标。
34)、支持展示当前事务/服务接口/后台任务的线程调用信息,依据采集条件获取全 栈信息(包括用户级代码),包括线程调用时序图、调用方法、线程信息、时间占比等信息。
35)、可手动执行健康度的评估,对对象进行健康检查。对健康度有问题的对象,提供 健康度分析界面,展示触发条件、触发时间、持续时间等信息。
36)、以应用视角回溯调用者,对每一个应用,回溯它的调用者,可能是上游应用、手 机App、小程序或网页。
4.6. 驻场服务
服务内容包括:
(1)服务工具系统维护
1)、硬件巡检
每天对运维服务工具涉及的应用服务器、数据库服务器等硬件设备进行健康检查,主 要包括服务器CPU、磁盘空间、内存使用率等。
2)、网络联通性检查
每天检查各服务器之间的网络联通情况,对出现的网络问题及时进行排查修复。
3)、服务工具系统服务巡检及测试
每天通过监控日志的方式检查各服务工具系统之间的服务情况,包括日志管理、IT基 础设施监控、应用性能监控、可观测性、运维管理等工具系统服务日志。
4)、数据备份检查
根据备份策略定时检查各系统的数据备份情况,对备份结果进行验证,防止因人员操 作失误或服务器宕机造成数据丢失。
5)、补丁升级
对服务工具系统的功能修复、优化的补丁进行升级。
6)、漏洞修复
为保证服务工具系统安全运行,对存在的漏洞进行补丁升级,如常见的弱口令、操作 系统漏洞、中间件漏洞、数据库漏洞等。
7)、技术支持
提供系统功能使用咨询服务。在服务工具系统的使用过程中遇到的各类故障问题进行 定位和解决。
8)、现场支持
遇到重大突发事件或驻场人员无法解决的故障问题时,在服务期内不限次数安排专业 技术人员及时到现场予以解决。
9)、知识库的整理和总结
除上述服务内容外,在运维服务过程中做好问题记录,不断更新、完善、整理常见问题,形成运维服务知识库,作为运维服务过程中重要的技术资料储备库,汇集在工作中遇到 的典型案例归纳总结的知识要点和全面实用的资料手册,提高运维服务质量和效率。
(2)数据库系统运维
1)、数据库巡检:每天进行两次数据库系统巡检工作,分别为上午和下午各一次,对数 据库的运行状态进行健康检查,评估运行状态,发现问题及时上报相关负责人;
2)、故障处理:发现保障后及时响应并给出初步解决方案。针对复杂故障,可升级故障 级别,安排技术专家直接参与处理,结合系统整体环境进行全面的故障分析、诊断和解决。对于影响业务的故障,在进行故障处理时,优先考虑业务恢复,然后分析故障原因并彻 底解决,避免相似故障重复发生。
3)、深度优化:进行数据库优化,提供可行性优化方案以及意见,并根据优化方案进行 优化实施操作;
4)、应急演练:定制进行主备数据库切换以及数据库相关的演练,并生成应急演练报 告;
5)、版本迭代:软件开发涉及SQL语句优化的,根据业务情况,提供SQL语句优化建议,根据业务情况择优采纳;
6)、漏洞修复:涉及数据库版本相关的Bug问题,提出相应的修复方案,并根据方案进 行修复操作;
7)、迁移与部署:提供数据迁移以及数据库环境部署服务,配合完成相关操作;8)、数据备份:按照备份策略定期进行数据备份,保证数据安全;安全要求
系统上线前,应按照招标方要求进行源代码安全扫描,并对发现的漏洞进行修复。投标人 应提供详细的安全设计方案并详细说明在应用安全和数据安全方面采取的安全的措施。2.
需要重点考虑数据安全。对数据授权访问、数据加密存储、数据安全风险、敏感信息保护、异常状态监控等方面,提供相应的安全解决方案。合理设定各类信息的访问场景,对大批 量异常访问进行告警。合理设计数据库内个人电话、银行账号、照片指纹信息等隐私信息 的加密保护机制。
3.
投标人应提供详细的安全设计方案并详细说明对应采取的安全的措施,应满足网络安全 等级保护V2.0三级等级保护的相关要求以及国家密码法的相关要求,并应按客户要求配 合开展网络安全等级保护测评和密码应用评估等工作,如发现有未满足网络安全等级保 护V2.0三级等级保护的相关要求以及国家密码法的相关要求所产生的整改、修复等费用 均由投标人承担。
4.支持通过完整的权限管理机制进行权限划分和分级管理。
6. ★运行环境信创及适配要求
本项目将根据国家、辽宁省关于信创的相关要求进行建设:
1、应用系统服务器及操作系统应适配信创环境目录中的软硬件产品。
2、应用软件数据库服务器及数据库软件应适配信创环境目录中的软硬件产品。
3、应用系统应用终端应支持信创设备及信创浏览器产品;应用系统应满足用户方提供
的信创外设的适配。
4、利用省政府机房提供的新创环境进行部署,省政府机房提供的可直接利用,不提供
的部分需要中标人自行采购,以确保软件系统的正常实施及运行。
7. 项目实施要求
7.1. 项目进度要求
按照总体工期安排,投标人应根据项目招标内容合理制定进度计划,在投标文件中 提供详细的项目进度计划,根据制定的整体实施进度计划,按照进度完成实施工作。
7.2. 项目过程管理要求
本项目投标人必须提供可行的项目实施方案及合理的项目过程管理方案。
项目投标人在项目建设实施过程中,应建立完善的质量管理体系和完整的项目质量 保证计划,确保系统应用软件设计、开发、部署工作的顺利实施。
投标人根据招标文件要求编写质量保证计划,对所开发的应用软件规定提供各种必 要的质量保证措施,以保证所交付的应用软件能够满足项目委托书或合同中规定的各项 需求,能够满足本项目系统的各项具体需求。
7.3. ★项目组织管理要求
为使工程按质、按量、按时及有序实施,投标人应对本项目组织一个完善的管理组 织结构,人员配置应科学、合理、有效,应充分保证人员的数量和质量。需指定一名项 目经理负责本软件研发、实施任务的具体实施和组织,可全权对参与本项目的技术人员 进行统一管理和调配。项目组在人员配备上,应包含实施人员、数据转换人员、设计人 员、开发人员、测试人员等。
投标人驻场运维人员:总数不少于3人:数据库工程师1人网络工程师1人,主机工程 师1人。
7.4. 项目风险管理要求
投标人应充分认识到项目风险管理的重要性,在投标书中必须识别分析项目中的各 类风险因素,采取相应的对策并提供项目风险管理方案。
7.5. 项目沟通管理要求
投标人必须在投标文件中详细明确说明项目沟通计划,组织、管理、投标人内部团 队成员及协调招标方人员,落实项目的团队成员信息和工作方式,并做好总体沟通管理 及问题反馈机制。确保投标人与用户、投标人内部之间交流信息、协调处理问题顺畅。
7.6. 项目验收要求
1、验收总体要求
本项目上线完成后,启动项目验收工作。按照人力资源和社会保障部和辽宁省人力 资源和社会保障厅验收标准要求,满足招标方提出的业务需求。如果项目未完成验收前,由于相关政策导致业务发生变化进行升级或调整,中标人应按照最新政策和最新技术 标准方案完成本项建设。
由辽宁省人力资源和社会保障厅,统一组织相关人员组成验收小组完成验收。双方 根据最终验收情况,编写最终验收报告。中标人应完成项目验收资料的准备。
在服务过程中出现性能指标或功能上不符合标书和合同要求时,由中标人负责解决,招标人有拒绝验收的权利并保留索赔权利。
本项目的实施过程中将产生大量的技术及管理文档,中标人应协助招标人,负责建 立、维护、交接项目实施过程中产生的各类文档,确保项目文档的内容体现本项目的实 施过程,并确保项目文档的完整性和准确性。
投标人按照要求提交全部文档,通过验收,视为本项工作完成。
2、验收组织
项目验收分为初验和终验,都由招标方组织进行。
3、初验流程
(1)招标方依据相关批复文件、招标采购文件、合同,对项目的工程、技术、档案 等进行验收,形成验收报告。
(2)项目初验后进入试运行,试运行期至少3个月。
4、终验流程
招标方组织成立验收组,负责开展终验的先期基础性工作,重点检查项目建设、设 计、监理、施工、招标采购、档案资料、预(概)算执行和财务决算等情况,提出验收 评价意见和建议。
5、验收内容
(1)审查项目的建设目标、规模、内容、质量及资金使用等情况。
(2)审核项目形成的资产情况。
(3)评价项目交付使用情况。
(4)检查项目建设单位执行国家法律、法规情况。
6、验收相关材料
投标方须整理并提供以下验收材料,包括但不限于:项目实施方案、项目合同、项 目建设总结、项目招标相关文档、项目建设相关文档、软件测试报告等。
7.7. 项目培训要求
中标人应根据项目实施的进度要求,及时安排有关培训。应保证对用户领导干部、系统管理员、业务人员等采取现场培训、授课培训等方式进行培训。并根据不同的培训 对象,有针对性的提供业务管理、产品使用、应用系统操作等方面的培训内容。
供应商必须在项目正式验收前,向用户提供详细易懂的安装、运行、验收测试等技 术文件,包括但不限于安装使用说明书、操作手册等。
供应商应详细制定人员培训方案,为用户提供系统相关的业务培训。
培训方案应包括培训目的、培训时间安排、人数、次数、教材、培训组织方式等,技术培训费用包含在投标总价中。
7.8. 文档交付要求
在软件开发过程中,投标人应按照软件开发要求形成全面详尽的技术资料,包括可 运行的程序及技术文档等(包含软件验收后调整和补充的项目成果和资料),确保技术 资料的一致性和完整性,并向招标方分阶段按时提交。在本项目软件开发过程中所产生 的技术成果(包括计算机软件、技术诀窍、秘密信息、技术资料和文件等)的知识产权 属于招标方。在项目结束时,投标人应向招标方提交软件开发的所有文档(包括文字资 料和电子文件)和运行程序,包含但不限于以下文档:
前期阶段提交《实施方案》、《进度计划》、《质量保障计划》、《安全设计方案》;
需求分析阶段提交《业务需求调研报告》、《软件需求分析说明书》;
系统设计提交《软件概要设计说明书》、《软件详细设计说明书》、《数据库设计 说明书》;
软件测试阶段提交《软件系统测试方案》、《软件系统测试报告》;
系统集成阶段提交《集成方案》等相关集成材料;
试运行阶段提交《项目试运行方案》、《项目试运行报告》、《培训方案》;系统验收阶段提交《验收方案》、《用户操作手册》、《软件安装手册》、《项目 总结报告》、《软件维护手册》、《竣工报告》。
7.9. 知识产权要求
针对本项目开发的应用系统源代码和技术文档的知识产权归属于辽宁省人力资源和 社会保障厅,数据归属权归辽宁省人力资源和社会保障厅所有。项目验收后提供给辽宁 省人力资源和社会保障厅。
承建商需保证,本项目向招标方提交的服务内容、资料及成果不会侵犯任何第三方 享有的合法权益。否则,承建商应承担全部责任,并赔偿因此给招标方造成的全部损失,包括但不限于因第三方侵权指控所产生的一切诉讼费用、合理的律师费用、和解金额 或有效裁决中规定的赔偿金额及甲方因此遭受的声誉损失。
8. 技术保证和售后服务要求
8.1. ★项目维护期
本项目需要建立完善的运行维护机制,保障项目建设完成后的顺利运行。自项目终
验之日起,承建单位需提供至少3年免费运维服务。
8.2. 技术保证
1、按照国家及人社部机构改革方案,投标人必须保障本项目中所涉及的所有系统的 稳定运行。
2、投标人在合同签订后,应认真组织技术及管理队伍,做好工作计划并提出项目管 理、长期维护、服务以及今后技术支持的措施和承诺。
3、投标人必须向招标方承诺技术后援支持。为软件运行中存在的问题、功能扩充和 因政策变化而引起的软件升级提供技术支持(包括免费的现场支持),投标人应详细阐 述免费技术支持的内容与范围。
4、为保持项目开发的连续性,保证开发质量,中标人提供的项目开发人员如发生变 动,需经招标方同意。
5、供应商之间要互相协作,密切配合,按需开放接口,不得以任何借口设置技术壁 垒。
8.3. 售后服务要求
1、投标人必须根据本次招标文件所制定的目标和范围,提出相应的售后服务方案,并作为投标文件的一部分提交。
2、系统运行维护工作包括保障系统正常运行、功能调整等。
3、中标人须保持与用户的联系,随时交流系统的应用情况,成立专门工作小组为用 户解决遇到的问题。项目试运行期间,中标人需指定参与软件开发与实施的技术人员在 现场监测软件运行。
4、在软件维保期内,投标方应提供灵活、多样的通信手段(包括但不限于场地、设 备及人员、专用服务电话),提供7*24小时的响应服务,保证在任何时候招标方都能及 时找到投标方的服务人员。如遇驻场人员无法解决的问题或招标方认为需要,投标方的 技术人员应在12小时内赶到现场支持;
5、所供软件出现问题时,其响应时间不超过30分钟,一般故障处理时间不大于2小 时,特殊情况下故障修复时间不大于24小时;
6、投标方应提供排除故障响应的具体流程;
7、投标方应在技术建议书中说明技术指导和技术支持的范围和程度,投标方应提供 技术服务流程,技术服务内容。
9. ★交付周期要求
投标人应在合同签订后(9)个月内完成业务系统开发部署、上线试运行工作。
10. ★付款方式:
验收合格后,卖方提供与合同总额10%等值的银行保函后,支付合同总额的100%。(付款条件为验收报告和使用方收到独立保函的证明材料)。
以上款项由辽宁省农村信用社联合社各法人机构按照实际发卡量分摊,发票(发票 形式及税率按出资方要求)由卖方分别开出。
11. 评标办法
| 项目 | 分项名 称 | 评分标准 | 满 分 |
| 价格部 分(30 分) | 投标报 价 | 满足招标文件要求且投标报价中最低的投标报价为 评标基准价其价格分为满分;其他投标人的价格分 统一按照以下公式计算: | 30 |
| 投标报价得分=(评标基准价/投标报价)×价格权 值×100 | |||
| 技术部 分(35 分) | 服务方 案1 | 日志管理服务包括日志采集、日志存储与解析、日 志分析、日志告警、日志检索、日志低代码二次开 发、脱敏及权限控制、日志可视化等服务内容。投标人的服务内容,满足招标文件技术需求,方案 完整详细,科学合理,技术先进,具备操作性强,得5分; 方案较完善,比较合理,具有一般操作性,得3分; 基本满足招标文件技术要求,得1分; 未提供或内容存在严重缺陷,得0分。 | 5 |
| 服务方 案2 | 可观测性服务包括指标管理与应用、健康度管理、服务水平管理、指标可视化管理、指标告警异常检 测、告警收敛能力、AI收敛可解释性、故障拆分与 合并、故障描述模版、变更事件关联分析、根因分 析、故障处理反馈、统一事件管理、运维数据展示、故障诊断分析等服务内容。 投标人的服务内容,满足招标文件技术需求,方案 完整详细,科学合理,技术先进,具备操作性强,得5分; 方案较完善,比较合理,具有一般操作性,得3分; 基本满足招标文件技术要求,得1分; 未提供或内容存在严重缺陷,得0分。 | 5 | |
| 服务方 案3 | 运维管理服务包括配置管理、服务台、工单管理、项目管理、等保管理、知识库管理、报表统计等服 务内容。 投标人的服务内容,满足招标文件技术需求,方案 完整详细,科学合理,技术先进,具备操作性强,得5分; 方案较完善,比较合理,具有一般操作性,得3分; 基本满足招标文件技术要求,得1分; | 5 |
| 未提供或内容存在严重缺陷,得0分。 | |||
| 服务方 案4 | 投标人的智能运维平台整合开发服务内容,满足招 标文件技术需求,方案完整详细,科学合理,技术 先进,具备操作性强,得5分; 方案较完善,比较合理,具有一般操作性,得3分 基本满足招标文件技术要求,得1分; 未提供或内容存在严重缺陷,得0分。 | 5 | |
| 服务方 案5 | 应急响应方案包含备份验证方案、系统预防方案,应急演练方案等服务内容。 投标人的服务内容,满足招标文件技术需求,方案 完整详细,科学合理,技术先进,具备操作性强,得5分; 方案较完善,比较合理,具有一般操作性,得3分; 基本满足招标文件技术要求,得1分; 未提供或内容存在严重缺陷,得0分。 | 5 | |
| 服务方 案6 | 服务响应方案包含诊断调优方案、服务响应、重大 时刻值守保障等服务内容。 投标人的服务内容,满足招标文件技术需求,方案 完整详细,科学合理,技术先进,具备操作性强,得5分;方案较完善,比较合理,具有一般操作性,得3分; 基本满足招标文件技术要求,得1分; 未提供或内容存在严重缺陷,得0分。 | 5 | |
| 服务方 案7 | 投标人承诺项目服务期内: 1、提供每月一次诊断调优服务并提供服务报告;2、采购方业务需求发生变化或有新业务系统架构 设计时需求,承诺负责协助方案制定、测试、实施 等工作; 3、当发生系统迁移时,制定系统数据备份与恢复 方案并派专人实施; 4、系统发生故障时,30分钟内响应、2小时内恢复 业务; 5、每年提供不少于5人次,20学时的技术培训服务。 每提供一项服务承诺得1分,最高得5分。 (提供加盖投标人公章的承诺函) | 5 | |
| 商务部 分(35 分) | 管理体 系 | 投标人具有有效的: 1、 质量管理体系认证 2、 信息安全管理体系认证 3、 服务管理体系认证 4、 环境管理体系认证 5、 职业健康管理体系认证 每具备一项得1分,满分5分。 | 5 |
| (需提供资质证书复印件并加盖投标人公章) | |||
| 服务体 系 | 1、 具有ITSS信息技术服务标准符合性证书,得2分。(需提供资质证书复印件并加盖投标人公章) | 2 | |
| 业绩证 明 | 2020年1月1日至今,投标人具有类似业绩案例,每 提供1个案例得2分,满分10分。 (需提供合同或合同关键页复印件并加盖投标人公 章) | 10 | |
| 服务能 力 | 投标人提供成熟的日志管理、可观测性、运维管理 等服务产品具备软件著作权证书,每提供一个证书 得1分,最高得3分。 (提供软件著作权证书复印件并加盖持有证书厂商 公章) | 3 | |
| 项目经 理能力 | 投标人拟派驻本项目的项目经理具有:(1)信息系统项目管理师证书,得2分。 (2)系统架构师,得2分。 (3)信息安全保障人员认证(认证方向为安全软 件方向,等级为专业级及以上),得1分。 | 5 | |
| 项目团 队 | 投标人拟派驻本项目的团队人员(项目经理除外)包括实施人员、设计人员、开发人员、测试人员、服务人员中应具有以下资格证书: (1)信息系统项目管理师证书; (2)ITSS IT服务项目经理证书; (3)国产数据库的认证证书; (4)国产操作系统认证证书; (5)注册信息安全专业人员认证证书; (6)信息安全保障人员认证证书。 团队人员每提供1种证书得1分,最高得6分,不提 供不得分。 (须提供持证人员相关证书复印件,及社保机构出 具的在投标人本单位缴纳的开标时间前六个月内任 意一个月的社保证明复印件并加盖投标人公章,未 提供不得分)。 | 6 | |
| 国产化 适配 | 投标人所提供的可观测性服务工具能够适配国产化 信创环境,提供国产化操作系统、中间件、数据库 的适配证明,提供证明得4分。 (提供适配证明的复印件,并加盖投标人公章) | 4 | |
| 合计 | 100 | ||
12. 拦标价:294.5万。
微信扫码关注
