系统360云安全中心

第一包:建设背景国家税务总局推动的金税三期项目,基本任务是完成"一个平台,两级处理,三个覆盖,四个系统"的建设.
一个平台——建立一个包含网络硬件和基础软件的统一技术基础平台;两级处理——依托统一的技术基础平台,逐步实现税务系统的数据信息在国家总局和省局的集中处理;三个覆盖——应用内容逐步覆盖所有税种,覆盖所有工作环节,覆盖各级国、地税机关,并与有关部门联网;四个系统——通过业务的重组、优化和规范,逐步形成一个以征管业务为主,包括行政管理、外部信息和决策支持在内的四个信息管理应用系统.

其中"两级处理"就是要建立总局、省局两级数据处理中心和以省局为主、总局为辅的数据处理机制,逐步实现涉税电子数据在总局、省局两级的集中存储、集中处理和集中管理,以使业务流程更加简化,机构趋于扁平化,管理和监控更加严密,纳税服务更加简便,系统维护更加便捷,系统运行更加安全,并使得数据的宏观分析与微观分析相结合、全局分析与局部透视相结合,全面提升数据的价值.

四川省级数据中心以省金税工程(三期)网络系统为依托,上联国家税务总局数据中心、下联市州地方税务局广域网,与省局大楼局域网互联,以主要业务系统的省级集中处理为核心,是覆盖全省税务系统的数据采集、处理、分析与服务平台;通过省级电子政务外网、专线、Internet等方式连接政府其他部门、外部合作单位和网上纳税人,并提供相关服务,是集业务与办公网为一体的基础平台.

"金税工程"是税务信息化建设的重点工程.
四川省地方税务局已全面开展金税三期建设工作.
税务系统信息安全保障体系是金税工程(三期)建设的重要内容,是依据国家信息安全相关标准、规范和法律、法规、政策建设的完整的信息安全体系,涵盖税务系统物理环境安全、网络安全防护、系统安全防护、应用安全、运行安全、安全组织保障、安全管理、人员管理等信息系统安全的各个层面.

2015年已经实施了"四川省地方税务局金税三期工程第一阶段四川地税信息安全防护体系建设项目".
该项目建成如下安全防护体系.

安全管理体系包括总体策略、规章制度、法律法规、安全标准.
总体策略是顶层的管理文档,是四川地税信息安全保障工作的出发点和核心.
网络与信息安全规章制度主要内容包括资产分类与控制、人员安全、物理和环境安全、计算机与网络运行管理、访问控制、系统建设和维护、个人计算机安全、风险管理、业务持续性管理与灾难恢复、符合政策和规定等方面.
安全标准是确保税务信息系统安全运行的必要措施.
安全标准的制订以四川地税业务信息系统的总体安全策略以及信息系统中的信息流动结构、信息存取方式、网络层次结构和信息系统基础性功能为基础,确保税务信息系统的安全.

安全技术体系由防火墙、入侵防御、漏洞扫描、安全审计、病毒防护、Web信息防篡改、终端安全管理等基础安全技术组成,防范来自内部、外部的攻击及病毒等安全威胁等基础防护功能建设、操作系统安全等.
安全技术体系通过软硬件的部署和设置,在统一安全策略的基础上,通过统一管理平台实现动态的安全运营体系.

安全运行体系由制度和服务组成,包括设备入网、安全监控、日常巡检、安全加固、安全预警和应急响应服务,保障信息系统的持续、安全、稳定运行.

安全管理中心支撑安全工作管理、支撑统一技术管理、支撑安全运维管理,实现三个管理体系的整合和落实.

根据金税三期工程第一阶段主要建设任务的要求,安全体系建设基本完成,此次信息安全运维服务招标目的是为了保障四川省地方税务局信息安全工作专业化,以及落实安全体系各项技术要求,进一步提高四川省地方税务局信息安全管理水平,建立专业运行维护体系.

已实施的安全防护体系产品清单序号产品名称品牌型号数量部署位置1万兆防火墙网神Secgate3600A5000-TA40M-S16省地税中心机房2千兆防火墙B网神Secgate3600A3000-T360P-TUN4省地税中心机房3千兆入侵防御网神SECIPS3600P5000-TA22M2省地税中心机房4千兆入侵检测A网神SECIDS3600D10000-TB22M2省地税中心机房5千兆入侵检测B网神SECIDS360018002省地税中心机房6SSLVPN网神SECSSL3600SJJ1014-X100002省地税中心机房7WEB应用防火墙网神SECWAF3600W5000-U012P2省地税中心机房8基线管理系统北京启迪EONS1010-BCV1省地税中心机房9安全运维堡垒机中科三森Uni-SOP统一运维平台40002省地税中心机房10漏洞扫描网神SecVss3600S15001省地税中心机房11主机与数据库审计设备网神SECFOX-NBAG20002省地税中心机房12WEB页面实时监控网神SecWAF3600WAS1省地税中心机房13威胁感知系统奇虎360TSS10000-A1省地税中心机房14千兆防火墙A1天融信NGFW4000-UF(TG-42218)42地市州机房15千兆防火墙A2网御星云PowerV6000-F3384-DS42地市州机房16千兆入侵检测启明星辰NT3000-LT-BRPNT3000-LT-BRP42地市州机房17千兆防火墙(防火墙C)顶点FW-2308370区县机房采购内容本次服务时间为一年序号内容备注1在服务期内,供应商为甲方提供至少2名技术人员现场的值守服务,保障信息系统正常运行省局2通过安全管理平台系统对全省安全设备进行日常管理省局3在服务期内,对全省21个市州地方税务局进行一次信息安全检查,并配合甲方对部分市州进行安全工作抽查21个市州局4维护制定信息安全设备操作手册,完善安全运维流程文档省局5协助制定全省信息安全管理制度和规范省局6配合国税总局的检查工作省局7对省局信息安全设备进行日常管理及维护省局8处理全省地税安全事件预警、情报收集和通知省局、21个市州局9全省安全事件应急响应、处理和记录省局、21个市州局10安全培训服务省局11重要时刻值守服务,协助处理总局通报的安全事件省局12应用系统上线前安全评估服务省局13云安全服务省局14安全运维堡垒机定制开发省局技术维护方案投标人应根据四川省地税的情况,结合国家金税三期安全构架以及三级等保要求,给出该项目的技术维护方案,包含但不限于:需求分析服务目标日常运维方案应急方案技术体系培训方案21个地市安全检查方案网站安全监测服务方案移动应用安全服务方案服务要求驻场安全运维服务服务内容在本项目服务期内,供应商为甲方提供至少2名安全服务工程师到我信息中心现场5*8小时的值守,负责处理日常巡检、设备维护、故障处理、应急事件处置,监控和保证客户方的网络系统、应用系统处于安全状态,保持业务系统的安全运行.
服务提供商承诺在本项目服务期内派驻的现场值守安全服务人员服从客户方的相关安排,严格遵守客户方相关管理制度,具备专业的服务精神和技术水平,以及良好的安全服务经验和相关技能,熟悉本项目所有安全产品的配置规划以及在整个业务系统的拓扑位置,以便更好的完成维护管理工作.
如果现场值守人员发生变动,能够保证后续人员具有同等的资质和能力,并妥善的完成现场值守工作交接.

该技术人员作为一线服务人员负责日常运维工作,分析处理现场安全事件,并根据预案触发安全事件处理流程,在指定的服务范围内完成以下相关服务,包括但不限于以下服务:安全设备日常巡检:安全设备软、硬件健康性检查,安全策略检查、及安全日志分析等.

包括防火墙、入侵防御、入侵检测、VPN、WEB应用防火墙、基线管理系统、安全运维堡垒机、服务器系统安全加固、漏洞扫描、主机与数据库审计设备、WEB页面实时监控、威胁感知系统、以及与安全运维有关的服务器及存储设备.

进行日常的监控(5x8),监控硬件设备的CPU和内存使用率、系统日志是否有报错、磁盘容量是否已满、网络连通性.

处理全省地税安全事件预警、情报收集和通知处理各类监控平台发出的安全事件预警信息,根据安全运维流程,将各类事件情报信息分类处理,并通知业务及相关部门.

全省安全事件应急响应、处理和记录对于属于重大信息安全事件,服务提供商作为第一线安全运维人员负责保留现场证据,备份日志上报信息安全应急小组主管领导,启动应急预案.

协助完成安全策略的核查与整改,定期检查安全策略的配置并进行优化.

优化整理关键业务平台的安全设备的拓扑资料,保持相关资料的更新.
维护更新安全运维文档,应急响应流程.
协助处理各相关部门的业务申请及故障当监测到系统有潜在问题或系统已经发生故障时,尽快处理故障;当发生系统硬件故障需要第三方进行硬件维修,或者当需要第三方进行系统日常维护工作时,要求运维服务方协调第三方的维修工作,确保系统被恢复,并对维修工作进行记录和跟踪.

对新设备进场进行安全配置核查系统使用状况和运行趋势分析定期(每月一次)提供系统的资源使用统计和历史运行趋势分析.
为保证安全运维服务的质量以及运维工作的标准化规范化.
要求服务提供商在方案中详细说明服务质量保障体系.

驻场服务要求(电话响应服务.
在周一至周五的当地办公时间,向四川省地税局提供不受限制的求助电话支持,依靠投标人的专业安全服务技术和完善的问题处理流程,保证提供快速有效的支持服务.

(7*24小时在线响应服务.
四川省地税局可以在任何时候通过电话、传真、邮件得到技术支持服务.
可以通过直接拨打投标人应急响应服务热线,或者传真方式,以及发送邮件,与负责应急响应的工程师取得联系.
在工程师获知了问题后,及时进行分析和诊断,并提供相应的处理建议直到最后解决问题为止.

应急服务1)提供解决故障和应急恢复业务所需要的安全硬件设备和软件工具,协助紧急恢复业务运行.

2)抵达现场后查明安全事件原因,确定安全事件的威胁和破坏的严重程度.

3)抑制事态发展,将受影响系统和服务隔离.
4)针对发现的安全事件来源,排除潜在的隐患,消除安全威胁5)若发生入侵事件则进行事件调查、保存证据、查找后门、追查来源等,同时提供事件处理报告以及后续的安全状况跟踪.

应协助省局根据现状情况编制综合预案,根据需求编制专项预案,然后制定出符合客户安全事件处理流程的演练方案.
演练方案包含演练的流程、演练的人员组织、演练环境的说明、演练的事件说明、演练的计划和具体操作等.

应急演练阶段应准备演练的相关工具,包括攻击工具,攻击脚本的编写、开发和测试工作.
攻击工具和脚本包括:批处理文件,页面脚本,恶意代码,web应用脚本等.
工具已通过严格的测试保证功能的有效和准确性,确保工具在使用过程中不会带来其他的影响.
模拟针对某项具体攻击技术的攻击工具使用、分析检查.
通过模拟演练,演练自身监测和处理安全事件的能力.

演练完成后,形成《演练报告》,总结本次演练的经验和教训.
通过模拟演练,发现流程、技术处理措施、意外事件处理的盲点或者薄弱点,及时调整技术措施或手段,修正预案的细节等.

通过安全管理平台系统对全省安全设备进行日常管理借助相关管理平台,监控整体安全情况.
安全运行维护管理要求通过安全监控中心核心平台,对部署在网络中的不同型号的、防火墙、入侵监测、防病毒等安全设备、路由器、交换机等网络设备进行集中的监控分析,对于设备的运行、系统状况、网络流量等情况及时给出安全报表.
安全报表能够将一段时期内的整体安全状况、攻击来源、攻击方式、攻击目标,最多的和最少的攻击排序、IP子网攻击、IP子网攻击目标、设备类型、事件警告类型、事件状况类型和事件的严重性等等做出专业的分析报告,同时能够预测近一段时间的安全威胁、攻击方式等,进行一系列安全趋势分析,帮助提前做出安全防御准备.
该项工作要求如下:日常操作通过安全管理平台监控全省地税信息安全态势.
并执行如下日常操作任务.

实时监控防火墙、IPS系统等安全设备的运行.
状态.
发现问题,通过界面报警、声音、手机短信、电子邮件等方式及时通知运维人员处理解决.
同时根据需要有选择的监控防火墙产生的安全事件或日志信息,从中及时发现异常连接以及为事件溯源提供依据.

运维人员每天通过安全管理平台对各种安全事件进行综合分析,根据安全风险和安全问题情况有针对性地采取措施解决问题,降低风险.

运行监控对安全管理平台系统状态进行日常的监控(5*8).
故障排错当监测到安全管理平台系统有潜在问题或系统已经发生故障时,尽快处理故障,确保系统被恢复,并对维修工作进行记录和跟踪.

系统使用状况和运行趋势分析定期(每月一次)提供系统的资源使用统计和历史运行趋势分析,提供系统优化建议.

报表提交运维人员对安全系统的运行情况进行纪录,形成日检报告,并提供每周、每月、每年的分析报告.
同时安全主管通过安全管理平台可以对这些报告进行检查、分析、统计.
输出文档《四川省地税局日常安全监控记录》、《四川省地税局安全故障处理报告》.

通过分析各类安全设备产生的安全事件或日志信息,获取网络中存在的各类病毒、蠕虫、非法访问、攻击事件,并进行及时的处理.

市州地方税务局信息安全检查物理环境检查物理基础设施的安全是保障信息系统安全的基础,对物理层的安全评估主要包括这几个部分a、机房安全场地安全机房环境、温度、湿度、电磁、噪声、防尘、静电、振动建筑、防火、防雷、围墙、门禁、监控b、设施安全设备可靠性通讯线路安全性辐射控制与防泄露电源、空调网络安全检查从网络层出发,评估的逻辑网络结构,由什么物理网络组成以及网络关键设备的位置所在.
评估网络基本信息包括网络带宽,协议,硬件(例如:交换机,路由器等)Internet接入,地理分布方式和网络管理方式等.
通过对网络结构的分析以及对网络设备的扫描等多种手段,提出目前网络结构所存在的不足和潜在的安全隐患.

针对具体的情况进行评估,然后提出适合的评估意见,包括通过对资源的重新分配合规划、划分功能域、划分VLAN、加强访问控制等等措施.

系统安全检查要求运维服务提供商对整个网络平台中的所有特别是重要的主机与系统使用多种方法对其进行分析、检查.
提出各主机系统自身存在的漏洞并且给出弥补的措施和改进的建议.

数据安全检查信息安全非常基本的一点就是数据的安全,主要是体现了数据的保密性,完整性和不可抵赖性等指标.

针对数据的安全评估,要求包含以下几点:介质与载体安全保护系统数据访问控制检查标识与鉴别数据完整性数据可用性数据监控和审计机制评估应用安全检查通过应用安全评估来对应用进行有针对性的检测、评估.
要求主要包括以下几个方面:应用软件的程序安全性检测业务交换的防抵赖评估业务资源的访问控制验证检测业务实体的身份鉴别检测业务现场的备份与恢复机制检查业务数据的唯一性/一致性/防冲突检测业务数据的保密性评估业务系统的可靠性评估业务系统的可用性评估管理制度检查要求对人员、操作、文档、设备和运行等安全管理机制进行稽核和诊断,主要内容有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理等.

评估工具要求评估工作可由软件来自动进行,速度快,效率高.
工具评估部分将采用基于网络和主机的扫描软件来分别进行.
漏洞扫描工具:该工具由服务方提供,必须为国产软件,须有国家版权局《计算机软件著作权登记证书》.

安全配置核查工具:为了尽量避免人工评估时的误操作,风险评估服务中的配置核查工作一律采用专用系统完成,使安全检查过程达到自动化、标准化、持续化、可视化.

输出文档《安全检查报告》《安全解决方案建议》《资产分析报告》《威胁分析报告》《脆弱性分析报告》《数据流分析报告》《安全域规划》《渗透测试方案》《渗透测试申请》《渗透测试实施报告》信息安全运维文档服务1)维护已有信息安全设备操作手册,根据实际情况进行变更.
妥善做好文档保管、版本控制及设备配置备份等工作.

2)对新增添的信息安全设备协同供货商完成设备部署、运维操作手册等建档工作.

3)维护已有安全运维流程文档,根据实际情况进行变更文档内容:安装配置手册系统建设中所使用技术的文档,包括下列信息:系统软硬件安装细节技术参数配置状况系统部署结构图技术使用现状和升级途径各类产品使用手册系统维护手册系统硬件设备状态监控方法系统硬件常见故障的维护方法系统软件常见故障解决方法系统配置文档:系统配置配置规划设备配置参数各点IP和主机名配置图系统部署文档:实施地点及实施时间实施人员及联系电话用户负责人及联系电话安装配置情况(设备配置内容,安装配置结果)各产品及系统安装配置步骤安全评估人员到市州局及区县局食宿自理.
配合国家税务总局的安全检查工作配合国税总局的各项检查工作,完成资料的编写、整理.
平时积极了解上级单位和行业对信息安全的监管要求,定期组织自查、并根据总局要求对自查结果进行整改.

分为常规检查和技术检测两部分:常规检查主要内容包括信息安全组织管理情况、日常信息安全管理情况、信息安全防护管理情况、信息安全应急管理情况、信息安全教育培训情况和信息系统安全检查工作情况六个方面.
采用人员访谈、文档查阅、现场核查、人工检测或工具检测等方式,将六个方面的实际情况与相关的要求进行符合性对照检查和风险分析.

技术检测安全检查过程中采用人工检测和工具检测的方法,发现系统存在的安全漏洞和隐患,检验安全防护措施的有效性.

渗透测试是由专业的技术人员模拟"黑客"对系统进行攻击性检测,实战检验系统的安全强度,寻找可攻击漏洞,验证各项安全防护措施的有效性.
渗透测试完成后,应及时消除检查痕迹,恢复初始状态,并确保此项工作不给系统带来任何危害.

技术检测的对象包括服务器、网络设备及安全设备、终端计算机、网站及应用系统等.

信息安全培训服务主要针对四川省地方税务局业务系统管理人员、运行维护人员.
培训方式采用集中培训的方式,培训时间不少于5天.
培训内容要求包含如下内容:序号内容1《安全运营体系》2《安全合规日常管理》3《安全风险日常管理》4《安全运维日常管理》5《安全能力日常管理》6《应急响应体系》7《应急响应管理制度》8《应急响应预案的演练及安全培训》9《税务行业信息安全防护规范》10《网站安全防护管理》应用系统上线前安全评估服务应用系统上线前安全评估服务,是基于应用系统程序数据的完整生命周期的安全检测服务.
从多方面对应用系统的本身安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全检测和评估.

评估方法主要包括源代码安全审查、渗透测试、访谈、检查等评估方法.

全省信息安全管理制度和规范制定安全制度和规范应符合金税三期安全要求、总局和省局相关安全发文以及国家安全法律法规要求,内容应盖信息安全体系,管理体系,技术体系和运维体系.
在技术方案中应根据信息安全体系编制各个体系的框架以及落实方案.
服务期内至少每季度输出《四川省地方税务局关于X年第X季度信息安全情况的通报》需修订或新建的制度框架清单(包括但不限于)1信息安全总体策略信息安全保障策略2信息安全组织岗位及职责分配组织体系建设3信息安全风险评估工作管理制度风险评估管理4内部信息安全保障人员管理制度人员管理5第三方工作人员管理规定人员管理6安全培训与考核管理规定人员管理7软件自主开发和维护过程管理要求软件开发维护管理8外包软件开发和维护过程管理要求软件开发维护管理9软件工程文档管理制度软件开发维护管理10资产描述及分类资产安全管理11信息资产标注和处理规定资产安全管理12其它系统资产标注和安全管理制度资产安全管理13新设备采购规程资产安全管理14资产报废处理流程资产安全管理15资产使用安全管理规定资产安全管理16机房安全管理制度物理安全17第三方来访人员接待管理办法物理安全18密钥管理制度通信与运行19服务器、网络设备以及安全设备日常维护管理制度通信与运行20业务系统日常维护管理制度通信与运行21数据库及其它应用软件日常维护管理制度通信与运行22系统数据日常备份和管理制度通信与运行23系统病毒防治管理制度通信与运行24网络监测与事件汇报制度通信与运行25网站信息发布与安全管理规定通信与运行26办公网安全管理规定通信与运行27与其他外部单位工作联系管理规定通信与运行28安全事故处理流程通信与运行29访问控制权限分配与授权规程逻辑访问控制30权限管理实施规定逻辑访问控制31系统生命周期内变更控制管理规定逻辑访问控制32业务持续性计划业务持续性33应急响应制度业务持续性34灾难恢复制度业务持续性35安全审计管理制度安全审计36安全审计实施规程安全审计37风险评估指南保障指南38信息系统操作指南保障指南39安全系统配置操作指南保障指南40日常备份与恢复操作指南保障指南41岗位授权任务书运行控制文档42资产清单运行控制文档43各类系统运行、配置情况记录表单运行控制文档44各类设备检修记录表单运行控制文档45各类故障维修纪录表单运行控制文档46事件、事故处理过程纪录表单与报告模版运行控制文档运行控制文档重要时刻值守服务在如两会或重大活动期间,如需现场人员7*24小时值守,应提供工程师在省局做好值守工作,值守期间现场人员应按用户要求做好记录、上报等相关工作.
值守服务不超过20天/每年.

云安全服务完成虚拟化云平台内的安全运维工作.
云平台脆弱性评估服务定期评估云平台自身及提供的各种云服务的安全问题.
找出潜在的安全漏洞云平台内威胁感知服务对云平台内异常流量、ATP攻击、木马僵尸病毒活动第一时间识别感知,并按应急响应计划进行相应处理.

主动防御服务利用主机防火墙、主机IPS、主机防病毒等工具对发生的安全攻击行为进行主动防御.
事后完成取证及攻击溯源工作.

云安全设备或软件运维服务负责主机防火墙、主机IPS、主机防病毒等云安全资产的日常运维,安全策略维护.

安全运维堡垒机定制开发根据用户要求定制运维审计平台的部分功能,使之能够适应升级后的云平台及安全保障系统.

第二包:一、项目概况本项目是金税工程(三期)第一阶段四川地税数据处理中心建设项目,工程建设地点位于成都市临江东路2号省地税局办公大楼2楼.
本工程建设内容包括数据中心基础建设、数据中心房屋改造,改造建筑面积为2600㎡,其中:数据处理中心机房建筑面积554㎡.

现对2017年运维服务进行招标,运维服务时间:2017年1月1日-2017年12月31日二、运维设备及系统项目清单序号设备名称主要配置安装位置数量单位一、机房设备及系统1机房精密专用空调30KW(下送风方式)STULZCSD351:35KW制冷量,单系统;485通讯接口数据中心5台2精密空调InrowRC水平送风空调ACRC103施耐德数据中心6台3机房空调配电柜施耐德(含旁路、维修)中心机房4台4UPS电源160KVAN+1施耐德160K配电室1套5UPS后备1小时电池IISXBP-160A配电室192支6UPS电源输出配电柜定制信息中心机房1套7会议系统含培训室内、视频会议室、多媒体会议室设备,包括大屏系统、扩音系统、显示系统、发言系统;采用的是台电的会议系统.
各会议室3套8KVM信息中心机房1套9消防系统有管网气体灭火系统,补充七氟丙烷气体药剂.
信息中心机房1套10门禁系统NS2双门控制主机板,含外箱信息中心机房1套11环境监控施耐德:监控对象包括高低压配电、电源、空调、电池、UPS等设备以及包括温度、湿度、水浸、图像在内的机房环境信息.

信息中心机房分布1套12安防系统相应位置1套13中央空调系统数据中心中央空调系统,所有盘管机相应位置1套对于运维服务需求提供相对固定的项目服务团队,指定一名现场维护现场经理.
5.
1运维主要设备的原厂商针对本项目授权需要获得设备原厂商(UPS、空调)针对本项目的授权书.
5.
2运维团队的需求(一)驻场服务需要运维单位派出2-3名工程师,常驻地税局数据中心现场,对数据中心设备进行维护、管理、故障处理等服务.

团队内应网络工程师、系统集成工程师、强电工程师、弱电工程师.
弱电工程师要求熟悉智能化楼宇系统、熟悉综合布线系统、熟悉地税局的综合布线、网络结构、布线点位.

熟悉地税局禁系统、门禁系统的施工及原理、门禁点位、熟悉门禁系统指纹识别、指纹读卡器、指纹的录入操作、维护等.

熟悉机房布线、点位及布线方式、线路路由.
熟悉环境监控系统的布线、原理、常见故障处理、熟悉环境监控软件监控内容、操作方法.

熟悉消防系统的操作流程、消防系统的使用操作流程、操作规程;熟悉火灾;等等(三)强电工程师1、熟悉地税局数据中心的强电系统、强电配电、布线;2、熟悉UPS供电系统、熟悉UPS的产品、熟悉UPS常规操作;熟悉查看UPS运行日志、熟悉UPS报警、日常故常的判断、处理;与UPS厂家工程师沟通协调、处理故障;3、熟悉精密空调系统日常维护、常用易耗品运维服务内容6.
1日常运行维护服务包括但不限于:每周数据中心机房设备、网络设备的运行状态进行巡查点检,确认设备处于正常工作状态;每周对机房环境进行检查,记录并分析温度、湿度等数据,确保"金税工程"运行环境的适宜性;定期进行设备配置的离线备份,妥善保管并定期检查备份介质,确保质量完好;6.
2定期预防性维护包括但不限于:在一定周期内,对各项设备硬件进行功能测试、清洁保养、清灰除尘;参与制定、完善、演练应急预案;全面检查"金税工程"四川地税局机房及网络系统的软件、硬件的运行状态,及时发现系统的存在隐患并采取相应措施,确保机房及网络系统的健康、稳定运行.

6.
3适应性维护根据四川地税局数据中心需求变化和系统运行状况等情况,对数据中心及各系统参数配置、数据资源等进行调整和优化;提供因突发事件、省地税信息化设备调整等引起的数据中心各项设备停机恢复服务.

6.
4故障修复当数据中心按照规定流程在规定时限范围内响应并在用户设备使用现场修复故障,包括:故障定位、技术支持、系统重建、零配件更换等,故障修复后出具书面报告,分析故障原因,提出维护措施和建议;在成都本地建立机房系统涉及的各项硬件设备主要零配件的备品备件库;硬件设备出现特殊故障,无法在规定时限内排除的情况下,提供替代设备并负责安装、调试、替换到位;在故障修复期间,负责协助地税局执行应急处理方案,确保四川地税主要业务工作的正常开展.

对于机房设备,故障修复所产生的一切费用,包括所有零部件的更换费用,均由供应商承担.

6.
5改善性维护在定期预防性维护和适应性维护基础上,对"数据中心机房设备的运行状态进行分析和评估,提出经济、可行的改善建议方案.

分项要求7.
1机房运维服务要求空调系统抢修服务.
提供全年365天,每天24小时热线支持服务和现场紧急抢修服务.
发生故障后,专业空调维修人员应在2小时内到达现场,6小时内排除故障,并编制故障处理报告.

定期对空调设备:(包括压缩机、室内外风机、冷凝器、蒸发器、制冷循环系统、给排水系统、加湿、加热器、电器部份、空气过滤网、整机壳体及机座)进行日常巡检、维护和保养.

零部件更换:负责承担空调设备所有零部件(含压缩机)、各种易耗材料的维修、更换所需费用.

UPS系统提供全年365天,每天24小时的维护响应服务和上门抢修服务.
发生故障后,专业维修人员应在2小时内到达现场,6小时内排除故障,保障UPS系统正常运行,确保四川省地方税务局中心机房供电安全.

定期对UPS系统进行日常维护,包括但不限于:检查设备运行状况、报警记录;清洁设备过滤网;检查设备配套的输入输出配电柜;检查供电线路;检测电池状况,定期进行冲放电测试;带电对UPS主机进行深层次彻底清洁;对UPS主机内主要部件进行静态测试;检测UPS主机内易损单元(逆变器、整流器、静态开关等)的性能指标;检查设备的输入、输出连接端子是否牢固;分析、报告UPS报警事件.

负责承担UPS系统所有零部件(含电路部分、UPS电池)的维修、更换所需费用.

机房门禁系统负责对门禁系统(含控制器、读卡器、电锁、门磁控制器、门卡、通讯线路等)进行维护、维修,并承担由此产生的费用.

综合布线系统负责机房强电、弱电线路的维护、保养、维修、更换,并承担由此产生的费用,确保机房用电安全.

定期清理废弃网络线路,保障机房线路整洁.
机房消防系统定期巡查、检测消防设施、装置的运行状况,对故障设备进行维修或更换,并承担由此产生的费用,确保省地税符合消防有关的各项强制性要求,保障机房消防安全.