长沙住房公积金管理中心业务系统运维服务项目合同公告

项目运维服务范围为长沙住房公积金管理中心业务系统（含核心业务系统、综合服务平台、外围系统、基础平台等）的更新、故障管理、安全加固、人员驻场、日常巡检、远程支持、咨询培训等事项。核心业务系统包括中心和分中心的归集、提取、贷款、财务、报表等子系统。综合服务平台包括网上服务大厅（个人版、单位版、开发商版）、微信公众号、自助终端、支付宝、12329热线（对接接口运维）、12329短信（对接接口运维）等子系统。外围系统包括资金结算平台、异地转移接续平台、住建部小程序、配合省住建厅系统升级、市政务云平台、互联网+政务服务平台、一网通办平台、在线客服接口、我的长沙APP、商业银行数据共享接口、其他单位数据共享或协查接口等。基础平台包括运维管理平台、工作流平台、渠道服务平台等。

（一）业务系统日常运维服务

（1）业务系统优化更新

1)主要工作内容

需求分析与规划：根据政策调整、业务需求、用户反馈和技术发展，对现有业务系统进行需求分析，制定优化更新的目标与计划。

性能优化：识别软件中的性能瓶颈，通过优化代码、算法、数据库查询等方式提升系统的响应速度和处理能力。

安全优化：修复软件中的安全漏洞，提升系统的安全性，包括加密、认证、授权机制的增强等。

功能增强与修复：根据需求进行功能的新增、修改或去除，同时修复已有功能的bug和缺陷。

兼容性与可维护性提升：优化系统的兼容性，确保软件能够与新的硬件、操作系统或其他软件兼容，同时提高代码的可维护性和可扩展性。

系统更新：对现有业务系统进行版本更新，更新依赖组件、库文件等，确保使用的是最新的稳定版本。

用户体验优化：改善用户界面（UI）和用户交互（UX），提升用户的操作体验。

回归测试与验证：对优化更新后的软件进行全面的回归测试，确保新功能和修改不会引入新的问题。

2)运维措施

采用驻场服务和远程支持方式进行。

版本管理与控制：使用版本控制工具（如Git、SVN）管理软件代码和配置，确保优化更新过程可追溯和可控。

代码审核与质量控制：进行代码审查，确保优化后的代码质量，避免引入新的技术债务和潜在的bug。

发布与回滚机制：系统更新发布后，确保在出现问题时能够快速回滚到旧版本，减少更新带来的风险。

备份与数据恢复：在进行软件更新前进行系统备份，确保在出现问题时能够快速恢复系统及数据。

用户培训与文档支持：为用户提供必要的培训和操作手册，帮助他们适应更新后的新功能。

（2）业务系统日常故障处理

1）主要工作内容

故障检测与响应：监控系统运行状态，及时发现故障或潜在问题，确保在发生问题时快速响应。

故障分析与诊断：通过日志分析、监控数据、系统状态等信息进行故障的定位与诊断，判断故障的根本原因。

故障修复与恢复：根据故障分析结果采取措施修复系统，恢复系统的正常运行。可能涉及重启服务、修复配置问题、数据库恢复等。

预防措施与优化：对发现的潜在问题进行预防，优化系统性能，避免故障再次发生。

记录与汇报：记录故障处理过程和解决方法，定期汇报给相关管理人员和团队。

2)运维措施：

监控系统：例行检查及监控系统的各项指标，发现故障隐患。

日志管理：收集、分析、归档系统日志，便于故障时的追溯与分析。

定期检查与维护：进行系统的定期检查和维护，及时更新系统软件，修复已知的安全漏洞。

容错与备份还原机制：设立高可用性架构和冗余机制，配合信息部门定期进行数据备份还原和灾备演练。

（3）业务系统巡检服务

1)主要工作内容

操作系统巡检：检查操作系统的健康状态，包括磁盘使用、系统资源（CPU、内存、磁盘）的利用情况、系统日志等，确保操作系统正常运行。

应用程序检查：对系统中运行的应用程序进行巡检，检查是否存在异常、崩溃或资源消耗过高的情况，确保各项应用程序的正常运行。

安全性巡检：检查系统的安全设置、权限管理、日志记录等，确保系统的安全性，防止潜在的攻击或数据泄露。

备份检查：定期检查数据备份的完整性和有效性，确保定期备份数据并可以成功恢复，防止数据丢失。

容量与资源规划：评估系统资源的使用情况，预测未来需求并做好资源扩展或调整计划，避免因资源不足导致系统崩溃或性能下降。

日志分析：定期分析系统日志，及时发现异常事件或潜在问题，并采取预防措施。

2)运维措施

定期检查与报告：根据不同的系统需求，每月巡检，并形成巡检报告，记录每次巡检的结果和发现的问题。

补丁与更新管理：确保系统和应用程序的定期更新，及时安装安全补丁，修复漏洞，避免系统受到攻击。

故障预防与应急响应：在巡检过程中，通过分析趋势和历史数据，发现潜在的故障隐患，提前预防；当发生故障时，采取快速响应措施，进行故障排除。

资源调整与优化：根据巡检结果，及时通知信息部门进行资源的调整和优化，例如增加存储、扩展带宽或调整服务器配置。

安全加固：根据安全巡检的结果，及时通知信息部门加固系统的安全防护措施，如加强防火墙、更新杀毒软件、增强权限管理等。

（4）数据处理服务

1)主要工作内容

数据监控与报警：实时监控数据流、数据存储、数据处理流程，确保数据的及时性、准确性和完整性。配置预警提示短信，当数据出现异常时，自动发出警报，及时处理问题。

数据备份后恢复：配合信息部门定期进行数据备份，确保数据的安全性。在发生数据丢失或损坏时，能够进行快速的数据恢复操作，避免业务中断。

根据用户提交的数据变更单，评估后执行，确保数据质量得到持续改进。

权限管理与安全控制:确保数据访问权限的合规性，根据角色控制数据访问权限，防止未经授权的数据访问。

定期检查数据安全策略和防护措施，防止数据泄露、篡改或丢失。

2)运维措施

数据安全策略实施：实施数据加密、权限控制、身份验证、数据脱敏等安全措施，确保数据的保密性、完整性和可用性。

定期备份和恢复测试：配合信息部门定期进行数据备份，并进行数据恢复演练，确保在数据丢失或损坏时能够迅速恢复。

资源管理与优化：监控数据处理任务的资源使用情况（如CPU、内存、存储等），进行资源的合理分配和优化，避免资源浪费。

数据存储和检索优化：定期对数据库进行优化，确保数据检索速度和存储效率，以提高数据处理性能。

版本控制与变更管理：对数据处理流程中的代码、脚本和工具进行版本控制，保证变更的可追溯性，并确保系统在更新过程中不出现故障。

（5）安全加固服务

1)主要工作内容

操作系统安全加固：对操作系统进行配置优化，提醒信息部门关闭不必要的端口、服务和账户等。

应用程序安全加固：对应用程序进行安全评估和配置，确保安全的代码实现，避免常见的漏洞（如SQL注入、XSS等）。

身份认证与访问控制：实施多因素认证，确保用户身份的真实性。实行严格的权限管理和最小权限原则。

加密与数据保护：对敏感数据进行加密存储，确保数据传输过程中使用安全协议。

日志审计与监控：启用并加强日志记录与审计功能，及时发现异常行为，防止安全事件的发生。

2)运维措施

定期安全检查与扫描：定期对系统和应用进行漏洞扫描和安全检查，及时修补发现的安全漏洞。

访问控制管理：定期检查用户权限设置，确保权限分配符合最小权限原则，避免过度授权。

数据恢复：配合中心制定并实施数据备份策略，定期进行备份的恢复测试，确保在出现故障时能够迅速恢复。

安全培训与意识提升：定期组织用户进行数据安全培训，提升用户的安全意识，避免社会工程学攻击和操作失误导致的安全事件。

（6）其他

1)主要工作内容

项目进度汇报：汇报已完成的工作、正在进行的任务和下一阶段计划，确保各项任务按计划推进。

问题及风险跟踪报告：列出当前面临的主要问题、潜在的风险及其解决方案或应对措施。

运维总结：列出已进行的定期维护活动（如系统更新、补丁更新、硬件检查等），以及相关的改进措施。

客户需求与反馈：反馈客户对系统或服务的需求和建议，是否有变更或改进请求。

2)运维措施

系统监控与健康检查：定期监控系统运行状态，检查是否存在性能瓶颈、系统故障或硬件故障，并及时采取措施。

漏洞修复与安全加固：汇报已实施的安全加固措施和漏洞修复情况，包括补丁管理、系统配置优化等。

资源优化与调整：基于系统负载和性能的监控数据，调整资源配置（如CPU、内存、存储等），提高系统效率和可用性。

故障处理与应急响应：对已发生的故障进行详细汇报，分析原因并报告采取的应急响应和解决措施。

备份与恢复措施：定期备份系统和数据，确保备份完整性，测试恢复流程的有效性，减少数据丢失风险。

用户支持与技术支持：列出解决的用户问题和技术支持案例，确保服务质量。

（二）信息技术咨询支持服务

信息技术咨询支持服务主要包括但不限于：

（1）技术架构设计与优化：根据中心需求优化系统架构，提供云计算、区块链等技术方案服务，优化现有系统性能与扩展性。

（2）数字化转型规划：提供数字化战略思路，协助业务流程重构、数据治理及智能化升级（如AI/大数据应用）。

（3）系统集成与实施支持：提供API开发、数据迁移及第三方工具对接技术咨询服务。

（4）安全合规咨询：依据《网络安全法》《数据安全法》等法律，提供系统化安全防护体系咨询服务及技术指导。

（三）人员培训服务

（1）系统功能培训：针对系统功能详细介绍系统的界面布局，包括各个菜单、工具栏、按钮的位置和功能（包含优化更新功能）。让前台使用人员充分了解如何通过界面操作来访问系统的各种功能模块，例如还贷提取业务办理功能。

（2）常见故障解决方案培训：整理系统使用过程中可能出现的常见问题，并及时给出解决方法。如软件运行缓慢、无法登录、数据错误等问题。不定期组织培训，通过培训让使用人员能够快速判断故障原因，并采取相应的解决措施，如检查网络连接、清理缓存、更新软件版本等。

（3）专业技术培训：针对中心技术人员开展专业技术培训工作，包括数据备份与恢复、系统更新操作等。让中心技术人员了解定期维护的重要性以及正确的操作方法，确保软件系统的稳定运行。

（四）项目运维服务要求

运维服务方式以驻场服务为主，以远程技术支持为辅，实现系统更新改造、排除故障、恢复系统正常运行，具体如下：

（1）驻场支持：采用指定人员连续驻场的方式，集中解决系统需求调研、更新、测试、配置、培训、维护等。驻场工作时间应与甲方工作时间同步。

（2）巡检支持：采用定期或者不定期方式，对于系统日常出现的问题进行现场维护解决或后继集中解决。

（3）远程技术支持：通过电话、网络等方式，对甲方反映的问题进行及时响应，快速解决。

（4）应急支持：建立突发事件应急响应机制，配备突发事件应急响应人员，快速响应，及时与甲方沟通，保障系统正常运行。

（5）交付物

运维团队中要求驻场项目负责人(项目经理)1人，其他驻场人员6人（数字化解决方案设计师2人、数据分析处理工程技术人员2人、运维人员2人），远程技术支持人员10人。项目经理由信息化类的专业人员担任，具有10年以上驻场运维经验，负责统筹、协调、组织运维工作。其他驻场人员具有5年以上住房公积金业务系统建设开发经验，熟悉住房公积金业务系统、基础架构，能进行日常运维服务和系统新增需求开发工作，能应对突发事件。远程技术支持人员具有3年以上住房公积金业务系统建设开发经验，熟悉住房公积金业务系统、基础架构，能进行日常运维服务和系统新增需求开发工作，能在驻场人员不能解决问题的情况下及时进行技术支持。

所有驻场人员保持稳定，运维期间非经中心同意不得更换驻场人员。人员如调整，在调整发生前5个工作日向中心进行备案。

无。

1.服务响应

（1）提供7×24小时的故障服务受理。

（2）对重大故障（系统中断、瘫痪、崩溃）提供7×24小时的现场支援，10分钟内响应、1小时内恢复。

（3）对一般故障（不影响业务正常受理、办理）提供5×8小时的现场支援，30分钟内响应，12小时内恢复。

（4）提供7×24小时的技术咨询服务。

2.保密要求

(1)乙方必须严格服从甲方的相关管理制度及《中华人民共和国保守国家秘密法》及其他相关保密条例。

(2)乙方须严格遵守保密相关规定，对于服务过程中知悉或处理的信息及数据等严格进行保密，不得提供或泄露给任何第三方，参与本项目的运维人员须与采购人签订保密承诺书。

(3)服务期内因乙方原因出现的任何安全事件、泄密事件或信息丢失，由乙方负责赔偿所有经济损失，同时甲方有权终止合同并追究相关责任。自然灾害等不可抗力除外。

3.特殊时期保障

攻防演练及重大活动等特殊期须做好值班值守，须提供7×24小时技术支持和事件响应，含周末和节假日等非工作时间。

4.质量保证

运维期内出现任何质量问题（自然灾害等不可抗力除外），由乙方免费（免全部工时费、材料费、管理费、财务费、交通费、餐饮费等）解决。运维期满后，无论甲方是否另行选择运维商，乙方都应及时提供相关支持,费用另行协商。

5.按照长沙市政府采购履约验收规定的程序；本项目验收按《关于加强长沙市政府采购项目履约验收工作的通知》（长财采购[2024]5号）的相关要求执行。