项目名称

******管理中心业务系统运维服务项目

预算金额

为确保服务的连续性和稳定性，本项目服务期限为二年、合同一年一签，最高限价160万元/年，二年最高限价共320万元，按一年服务费用报价。

项目背景

住房公积金作为住房保障体系的重要制度，近年来在政策优化和技术升级的双重推动下，逐步向数字化、智能化方向发展。我中心积极响应国家政策，通过优化政策、梳理流程、精减要件、提升效率、加强数据安全等措施，持续推动住房公积金的普惠性和便捷性。

在技术方面，2022年住房和城乡建设部发布《住房和城乡建设部关于加快住房公积金数字化发展的指导意见》，明确要求各地公积金中心加快推进系统标准化、数据共享化和服务线上化。湖南省住房和城乡建设厅发布的《2023年湖南省“数字住建”工作要点》进一步强调需“提升系统服务效能，实现跨部门数据互通”，对系统运维的响应能力、数据接口稳定性提出更高要求。

在政策方面，我中心持续出台一系列惠民利民政策，加大住房公积金贷款优惠力度，降低购房者置业门槛，更好满足缴存职工的刚性和改善性住房需求，有效发挥住房公积金住房保障作用，促进房地产市场平稳健康的发展。例如，实施灵活就业人员缴存政策、开展商转公顺位抵押贷款业务、推行三孩购房政策、优化租房提取额度政策等。此类政策落地需依赖业务系统的灵活配置和动态扩展能力，对运维服务的敏捷性提出挑战。业务量的快速增长对业务系统承载力、稳定性形成持续压力。

在安全方面，根据《数据安全法》《个人信息保护法》的要求，对于涉及个人信息的数据，数据运用中需严格遵守最小化原则，采用技术手段进行加固，如在数据产生、采集过程中采用电子签名等技术手段确保数据的真实性和有效性；在传输、存储过程中做好加密、脱敏等安全措施防止数据被泄露、窃取、篡改；采取区块链等技术措施，对重要数据上链存证等。此类安全措施的迭代更新对于业务系统运维服务的技术支撑能力提出了非常高的要求。

综上所述，在国家政策引导和技术革新的双重驱动下，我中心持续深化数字化转型，逐步从传统业务模式向智能化、精细化、便民化方向演进。在此背景下，我中心业务系统作为支撑公积金归集、提取、贷款等核心业务的关键基础设施，亟需通过专业化、高质量的运维服务保障其安全稳定运行，以适配政策新规、技术趋势及业务发展的需要。

详见采购需求。

项目运维服务范围

项目运维服务范围为我中心业务系统（含核心业务系统、综合服务平台、外围系统、基础平台等）的更新、故障管理、安全加固、人员驻场、日常巡检、远程支持、咨询培训等事项。核心业务系统包括中心和分中心的归集、提取、贷款、财务、报表等子系统。综合服务平台包括网上服务大厅（个人版、单位版、开发商版）、微信公众号、自助终端、支付宝、12329热线（对接接口运维）、12329短信（对接接口运维）等子系统。外围系统包括资金结算平台、异地转移接续平台、住建部小程序、配合省住建******银行数据共享接口、其他单位数据共享或协查接口等。基础平台包括开发运维管理平台、工作流平台、渠道服务平台等。

（一）业务系统日常运维服务

1.业务系统优化升级

(1)主要工作内容

需求分析与规划：根据政策调整、业务需求、用户反馈和技术发展，对现有业务系统进行需求分析，制定优化和升级的目标与计划。

性能优化：识别软件中的性能瓶颈，通过优化代码、算法、数据库查询等方式提升系统的响应速度和处理能力。

安全优化：修复软件中的安全漏洞，提升系统的安全性，包括加密、认证、授权机制的增强等。

功能增强与修复：根据需求进行功能的新增、修改或去除，同时修复已有功能的bug和缺陷。

兼容性与可维护性提升：优化系统的兼容性，确保软件能够与新的硬件、操作系统或其他软件兼容，同时提高代码的可维护性和可扩展性。

系统更新：对现有业务系统进行版本更新，更新依赖组件、库文件等，确保使用的是最新的稳定版本。

用户体验优化：改善用户界面（UI）和用户交互（UX），提升用户的操作体验。

回归测试与验证：对优化和升级后的软件进行全面的回归测试，确保新功能和修改不会引入新的问题。

(2)运维措施

采用驻场服务和远程支持方式进行。

版本管理与控制：使用版本控制工具（如Git、SVN）管理软件代码和配置，确保优化和升级过程可追溯和可控。

代码审核与质量控制：进行代码审查，确保优化后的代码质量，避免引入新的技术债务和潜在的bug。

发布与回滚机制：系统升级发布后，确保在出现问题时能够快速回滚到旧版本，减少升级带来的风险。

备份与数据恢复：在进行软件升级前进行系统备份，确保在出现升级问题时能够快速恢复系统及数据。

用户培训与文档支持：为用户提供必要的培训和操作手册，帮助他们适应升级后的新功能。

2.业务系统日常故障处理

(1)主要工作内容

故障检测与响应：监控系统运行状态，及时发现故障或潜在问题，确保在发生问题时快速响应。

故障分析与诊断：通过日志分析、监控数据、系统状态等信息进行故障的定位与诊断，判断故障的根本原因。

故障修复与恢复：根据故障分析结果采取措施修复系统，恢复系统的正常运行。可能涉及重启服务、修复配置问题、数据库恢复等。

预防措施与优化：对发现的潜在问题进行预防，优化系统性能，避免故障再次发生。

记录与汇报：记录故障处理过程和解决方法，定期汇报给相关管理人员和团队。

(2)运维措施：

监控系统：例行检查及监控系统的各项指标，发现故障隐患。

日志管理：收集、分析、归档系统日志，便于故障时的追溯与分析。

定期检查与维护：进行系统的定期检查和维护，及时升级系统软件，修复已知的安全漏洞。

容错与备份还原机制：设立高可用性架构和冗余机制，配合信息部门定期进行数据备份还原和灾备演练。

3.业务系统巡检服务

(1)主要工作内容

操作系统巡检：检查操作系统的健康状态，包括磁盘使用、系统资源（CPU、内存、磁盘）的利用情况、系统日志等，确保操作系统正常运行。

应用程序检查：对系统中运行的应用程序进行巡检，检查是否存在异常、崩溃或资源消耗过高的情况，确保各项应用程序的正常运行。

安全性巡检：检查系统的安全设置、权限管理、日志记录等，确保系统的安全性，防止潜在的攻击或数据泄露。

备份检查：定期检查数据备份的完整性和有效性，确保定期备份数据并可以成功恢复，防止数据丢失。

容量与资源规划：评估系统资源的使用情况，预测未来需求并做好资源扩展或调整计划，避免因资源不足导致系统崩溃或性能下降。

日志分析：定期分析系统日志，及时发现异常事件或潜在问题，并采取预防措施。

(2)运维措施

定期检查与报告：根据不同的系统需求，每月巡检，并形成巡检报告，记录每次巡检的结果和发现的问题。

补丁与升级管理：确保系统和应用程序的定期更新，及时安装安全补丁，修复漏洞，避免系统受到攻击。

故障预防与应急响应：在巡检过程中，通过分析趋势和历史数据，发现潜在的故障隐患，提前预防；当发生故障时，采取快速响应措施，进行故障排除。

资源调整与优化：根据巡检结果，及时通知信息部门进行资源的调整和优化，例如增加存储、扩展带宽或调整服务器配置。

安全加固：根据安全巡检的结果，及时通知信息部门加固系统的安全防护措施，如加强防火墙、更新杀毒软件、增强权限管理等。

4.数据处理服务

(1)主要工作内容

数据监控与报警：实时监控数据流、数据存储、数据处理流程，确保数据的及时性、准确性和完整性。配置预警提示短信，当数据出现异常时，自动发出警报，及时处理问题。

数据备份后恢复：配合信息部门定期进行数据备份，确保数据的安全性。在发生数据丢失或损坏时，能够进行快速的数据恢复操作，避免业务中断。

根据用户提交的数据变更单，评估后执行，确保数据质量得到持续改进。

权限管理与安全控制:确保数据访问权限的合规性，根据角色控制数据访问权限，防止未经授权的数据访问。

定期检查数据安全策略和防护措施，防止数据泄露、篡改或丢失。

(2)运维措施

数据安全策略实施：实施数据加密、权限控制、身份验证、数据脱敏等安全措施，确保数据的保密性、完整性和可用性。

定期备份和恢复测试：配合信息部门定期进行数据备份，并进行数据恢复演练，确保在数据丢失或损坏时能够迅速恢复。

资源管理与优化：监控数据处理任务的资源使用情况（如CPU、内存、存储等），进行资源的合理分配和优化，避免资源浪费。

数据存储和检索优化：定期对数据库进行优化，确保数据检索速度和存储效率，以提高数据处理性能。

版本控制与变更管理：对数据处理流程中的代码、脚本和工具进行版本控制，保证变更的可追溯性，并确保系统在更新过程中不出现故障。

5.安全加固服务

(1)主要工作内容

操作系统安全加固：对操作系统进行配置优化，提醒信息部门关闭不必要的端口、服务和账户等。

应用程序安全加固：对应用程序进行安全评估和配置，确保安全的代码实现，避免常见的漏洞（如SQL注入、XSS等）。

身份认证与访问控制：实施多因素认证，确保用户身份的真实性。实行严格的权限管理和最小权限原则。

加密与数据保护：对敏感数据进行加密存储，确保数据传输过程中使用安全协议。

日志审计与监控：启用并加强日志记录与审计功能，及时发现异常行为，防止安全事件的发生。

(2)运维措施

定期安全检查与扫描：定期对系统和应用进行漏洞扫描和安全检查，及时修补发现的安全漏洞。

访问控制管理：定期检查用户权限设置，确保权限分配符合最小权限原则，避免过度授权。

数据恢复：配合中心制定并实施数据备份策略，定期进行备份的恢复测试，确保在出现故障时能够迅速恢复。

安全培训与意识提升：定期组织用户进行数据安全培训，提升用户的安全意识，避免社会工程学攻击和操作失误导致的安全事件。

6.其他

(1)主要工作内容

项目进度汇报：汇报已完成的工作、正在进行的任务和下一阶段计划，确保各项任务按计划推进。

问题及风险跟踪报告：列出当前面临的主要问题、潜在的风险及其解决方案或应对措施。

运维总结：列出已进行的定期维护活动（如系统升级、补丁更新、硬件检查等），以及相关的改进措施。

客户需求与反馈：反馈客户对系统或服务的需求和建议，是否有变更或改进请求。

(2)运维措施

系统监控与健康检查：定期监控系统运行状态，检查是否存在性能瓶颈、系统故障或硬件故障，并及时采取措施。

漏洞修复与安全加固：汇报已实施的安全加固措施和漏洞修复情况，包括补丁管理、系统配置优化等。

资源优化与调整：基于系统负载和性能的监控数据，调整资源配置（如CPU、内存、存储等），提高系统效率和可用性。

故障处理与应急响应：对已发生的故障进行详细汇报，分析原因并报告采取的应急响应和解决措施。

备份与恢复措施：定期备份系统和数据，确保备份完整性，测试恢复流程的有效性，减少数据丢失风险。

用户支持与技术支持：列出解决的用户问题和技术支持案例，确保服务质量。

（二）信息技术咨询支持服务

信息技术咨询支持服务主要包括但不限于：

1.技术架构设计与优化：根据中心需求优化系统架构，提供云计算、区块链等技术方案服务，优化现有系统性能与扩展性。

2.数字化转型规划：提供数字化战略思路，协助业务流程重构、数据治理及智能化升级（如AI/大数据应用）。

3.系统集成与实施支持：提供API开发、数据迁移及第三方工具对接技术咨询服务。

4.安全合规咨询：依据《网络安全法》《数据安全法》等法律，提供系统化安全防护体系咨询服务及技术指导。

（三）人员培训服务

1.系统功能培训：针对系统功能详细介绍系统的界面布局，包括各个菜单、工具栏、按钮的位置和功能（包含优化更新功能）。让前台使用人员充分了解如何通过界面操作来访问系统的各种功能模块，例如还贷提取业务办理功能。

2.常见故障解决方案培训：整理系统使用过程中可能出现的常见问题，并及时给出解决方法。如软件运行缓慢、无法登录、数据错误等问题。不定期组织培训，通过培训让使用人员能够快速判断故障原因，并采取相应的解决措施，如检查网络连接、清理缓存、更新软件版本等。

????3.专业技术培训：针对中心技术人员开展专业技术培训工作，包括数据备份与恢复、系统更新操作等。让中心技术人员了解定期维护的重要性以及正确的操作方法，确保软件系统的稳定运行。

服务期：两年

交付地点：******管理中心指定地点。

项目运维服务要求

运维服务方式以驻场服务为主，以远程技术支持为辅，实现系统升级改造、排除故障、恢复系统正常运行，具体如下：

（1）驻场支持：采用指定人员连续驻场的方式，集中解决系统需求调研、开发、测试、配置、培训、维护等。驻场工作时间应与我中心工作时间同步。

（2）巡检支持：采用定期或者不定期方式，对于系统日常出现的问题进行现场维护解决或后继集中解决。

（3）远程技术支持：通过电话、网络等方式，对我中心反映的问题进行及时响应，快速解决。

（4）应急支持：建立突发事件应急响应机制，配备突发事件应急响应人员，快速响应，及时与我中心沟通，保障系统正常运行。

（5）交付物

（一）运维团队要求

运维团队中要求驻场项目负责人(项目经理)1人，其他驻场人员不少于6人（含开发人员3人、运维人员2人、测试人员1人），远程技术支持人员不少于10人。项目经理由信息化类的专业人员担任，具有10年以上驻场运维经验，负责统筹、协调、组织运维工作。其他驻场人员具有5年以上住房公积金业务系统建设开发经验，熟悉住房公积金业务系统、基础架构，能进行日常运维服务和系统新增需求开发工作，能应对突发事件。远程技术支持人员具有3年以上住房公积金业务系统建设开发经验，熟悉住房公积金业务系统、基础架构，能进行日常运维服务和系统新增需求开发工作，能在驻场人员不能解决问题的情况下及时进行技术支持。

所有驻场人员需保持稳定，运维期间非经我中心同意不得更换驻场人员。人员如调整，应在调整发生前5个工作日向我中心进行备案。在运维期内，投标人所提供信息系统发生的版权和知识产权纠纷，由投标人负责。

（二）运维管理要求

1.服务响应

（1）提供7×24小时的故障服务受理。

（2）对重大故障（系统中断、瘫痪、崩溃）提供7×24小时的现场支援，10分钟内响应、1小时内恢复。

（3）对一般故障（不影响业务正常受理、办理）提供5×8小时的现场支援，30分钟内响应，12小时内恢复。

（4）提供7×24小时的技术咨询服务。

2.保密要求

(1)运维单位必须严格服从采购人的相关管理制度及《中华人民共和国保守国家秘密法》及其他相关保密条例。

(2)运维单位须严格遵守保密相关规定，对于服务过程中知悉或处理的信息及数据等严格进行保密，不得提供或泄露给任何第三方，参与本项目的运维人员须与采购人签订保密承诺书。

(3)服务期内因运维单位原因出现的任何安全事件、泄密事件或信息丢失，由运维单位负责赔偿所有经济损失，同时采购人有权终止合同并追究相关责任。自然灾害等不可抗力除外。

3.特殊时期保障

攻防演练及重大活动等特殊期须做好值班值守，须提供7×24小时技术支持和事件响应，含周末和节假日等非工作时间。

4.质量保证

运维期内出现任何质量问题（自然灾害等不可抗力除外），由中标方免费（免全部工时费、材料费、管理费、财务费、交通费、餐饮费等）解决。运维期满后，无论我中心是否另行选择运维商，中标方都应及时提供相关支持,费用另行协商。

按照长沙市政府采购履约验收规定的程序；本项目验收按《关于加强长沙市政府采购项目履约验收工作的通知》（长财采购[2024]5号）的相关要求执行。

?

付款方式

******管理中心（国库集中支付）。

2.付款方式及验收标准：第一年合同签订后10日内支付项目合同金额的25%，剩余合同金额的75%作为考核结算款。第一次考核时间为合同签订6个月后，考核金额为合同金额的25%，根据考核情况进行支付。第二次考核时间为合同签订12个月后，考核金额为合同金额的50%，根据考核情况进行支付。当中标人考核得分高于或等于90分时，采购人按应付金额的100%向中标人支付费用；当中标人考核得分低于90分时，每低1分，采购人按当次应付金额的1%扣除。在阶段性考核中，中标人得分低于70分时，采购人有权终止合同，并停止支付剩余款项。

第二年合同签订后10日内支付3个月应付金额，每月应付金额为：年度合同金额/12，剩余合同金额作为考核结算款。考核时间为服务到期后（按月计算），考核金额为: 每月应付金额*（合同实际服务月数-3），根据考核情况进行支付。当中标人考核得分高于或等于90分时，采购人按应付金额的100%向中标人支付费用；当中标人考核得分低于90分时，每低1分，采购人按当次应付金额的1%扣除。在阶段性考核中，中标人得分低于70分时，采购人有权终止合同，并停止支付剩余款项。

最终考核计分规则：考核最终计分=(信息技术类考核评分+服务类考核评分之和)/参与部门数。

信息技术类考核部门为：科技信息部

?

服务类考核部门包括：机关纪委、政策业务部、财务会计部、稽核部、远程服务部、集中审批部、分中心及各管理部。

?

说明：对于上述项目要求，投标人应在投标文件中进行回应。

?