(1) 持续可用性
定期检查检查浙江办事处、浙江正定和德清县人民的可用性和健康状况,及时发现故障,快速定位故障,使服务对象符合可用性要求。
(2)全方位安全
要采取各种安全手段或措施,有效控制系统运维服务的各个方面,保护服务期间浙江办事处、浙江正定和德清县人民的人身安全、网络安全、系统安全、应用安全和数据安全。
(3)服务的及时性
从日常管理、运维、故障处理、制度建立、工作制度等方面,建立健全管理制度,落实责任人,促进两掌一制有序发展,确保提供符合指标要求的运维服务。
(4)操作维护规范化
运维单位应当建立相应的业务管理流程、业务活动指导文件或实施细则,制定统一报警事件处理规范、保障业务规范、运维运营流程管理规范等相关业务和技术规范,确保服务流程的规范运行。
(1)日常运维服务
受访者必须提供 24/7 全天候售后服务。 提供包括但不限于故障排除、性能调优、技术咨询、技术支持等服务; 及时高效解决浙江办事处、浙江正鼎和德清县人民在使用过程中遇到的相关需求,从整体角度考虑业务规范化、流程优化等问题。
(二)安全应急保障
应急响应服务:在服务期间,当浙江办事处、浙江正定和德清县人民发生信息安全事件时,公司必须能够提供7*24小时的应急响应服务,根据安全事件类型可采取以下响应支持级别:
服务请求:一般技术问题和技术支持等服务请求。 需提供5*8小时服务,半小时内远程响应,若遥控无法处理,需在1小时内赶到现场提供服务;
一般事件:安全漏洞、攻击警报和其他实际上不会造成后果的事件。 需要提供7*24小时服务,半小时内远程响应,如果遥控器无法处理,将在1小时内赶到现场;
紧急情况:网页被篡改、拒绝服务攻击、病毒爆发等业务中断。 需要提供7*24小时服务,半小时内远程响应,如果遥控器无法处理,将在1小时内赶到现场;
应急响应服务主要包括应急准备、事件识别(确定安全事件类型)、遏制(缩小事件影响范围)、问题解决、恢复和跟进。 所有事故处置完成后,中标人应当及时反馈问题信息及现场处理过程,并提供事件分析处理报告。
(3)重大节假日担保服务
服务期内必须提供重大节日保护服务。 重大节假日、国家地方重大会议或活动往往是网络安全事件高发的时间段,各监管部门会有不同的文件要求各单位做好网络安全防护工作。 服务包括:
重大节假日前对信息系统进行专项安全检测,提前发现安全隐患; 重大节假日期间,建立7*24小时值班制度,提供两次紧急值班,确保值班顺利进行。
(4)安全咨询服务
合规咨询服务:服务期间必须提供合规维护服务,通过对国家、地方和行业政策法规的深入解读,帮助用户做好风险管理和规避政策法规,中标人需要协助采购方进行整改和实施。 同时,配合和支持外部监管机构的外部审计和审计、信息安全检查工作,包括中标人需要配合采购方根据上级监管单位多年来的安全检查要求完成检查的准备工作, 和中标人协助采购人顺利通过检验。
信息安全咨询:在整个服务期内,中标人应协助采购方对信息系统的开发和建设提出建议,并提供信息系统安全规划和设计咨询服务。 同时,根据网络安全等级保护的相关标准,协助采购方完成信息系统的等级保护和备案工作。