2.1項目背景
新農合業務是中國移動貴州公司在醫療衛生行業類的一大重要信息化應用。貴州省新農合項目建設至今,在線運營業務包括68個縣(區)、1224個鄉(鎮)、16508個村;建檔總人數3358.44萬,2015年參合總人數2505.37萬;門診補償人數1796.04萬人,門診補償人次12157.6萬人次,住院補償人數752.96萬人,住院補償人次1470.37萬人次。接入衛生醫療單位15744家,其中衛生醫療管理機構(衛生局和合醫辦)957個、省級醫療機構18家、市級醫療機構166家、縣級醫療機構874家、鄉級醫療機構2213家、村級衛生室11516家。項目運營6年來,數據積存較多,現網生產庫數據量已達TB級,業務在穩定性與可靠性上的需求非常高。
新農合業務系統2015年總體收入1547萬元,數據量較大且涉及敏感數據,因此對數據的安全性及可靠性要求較高,且客戶與貴州公司新農合業務合同中明確提出需要進行數據備份,因此結合貴州公司業務系統容災備份原則要求,進行容災系統建設
2.2項目時間及內容
項目時間:合同簽訂之日起一年;
項目內容: 新農合業務系統數據庫支撐服務、新農合數據庫備份服務、新農合數據校驗機制實施服務、新農合業務數據資源管理調測服務、新農合操作系統優化支撐服務、新農合業務平臺調測及支撐服務。
2.3項目範圍
服務類型:技術支撐服務
服務內容:新農合業務系統數據庫支撐服務、新農合數據庫備份服務、新農合數據校驗機制實施服務、新農合業務數據資源管理調測服務、新農合操作系統優化支撐服務、新農合業務平臺調測及支撐服務
服務涉及生產環境數據庫平臺:
數據庫類型:Oracle
新雲平臺:縣級平臺數據庫2臺(Oracle RAC集羣),報表數據庫1臺
藍雲平臺:黔南分庫數據庫2臺(Oracle RAC集羣),報表數據庫1臺
三 、技術要求
3.1服務整體要求
3.1.1總體目標
本期容災支撐服務規劃和建設的目標是:
實現關鍵業務系統及其關聯繫統的數據安全;
減少計劃停機次數/時間,消除對核心數據的爭用;
將異地中心接管業務的時間控制在可以接受的範圍內;
實現異地中心的軟設備和數據的複用。
容災系統的建設需要考慮的具體因素包括:
系統的可恢復程度:處理能力的恢復程度、數據的恢復程度、業務功能的恢復程度;
系統的可容忍的中斷時間:系統中斷時間長短對應的業務損失程度應在可以接受的範圍內;
成本:包括系統建設、維護成本,以及資源複用情況;
現有系統的保護機制:包括現有的技術、管理和人員。
業務連續性的指標有兩個,即恢復時間目標(Recovery Time Objective,以下簡稱RTO)和恢復點目標(Recovery Point Objective,以下簡稱RPO)。
RTO:表示了從災難發生直到業務流程再次運行(即被恢復)的時間。
RPO:是災難發生後業務能夠容忍的數據丟失量,或者說災難發生造成的數據丟失量。
標準的RTO、RPO級別定義如下:
RTO級別列表
級別 | 恢復時間要求 |
(1級) | 15分鐘內恢復 |
(2級) | 2小時內恢復 |
(3級) | 4小時內恢復 |
(4級) | 1天恢復 |
(5級) | 可恢復,但無時間要求 |
RPO級別列表
級別 | 可容忍丟失的數據 |
(1級) | 無數據損失 |
(2級) | 30分鐘內的數據損失 |
(3級) | 4小時內的數據損失 |
(4級) | 8小時內的數據損失 |
(5級) | 一天之內的數據損失 |
結合上述指標情況及現網實際需求,我們建議,對本期新農合業務系統容災支撐服務的RTO、RPO級別設定如下:
服務內容 | RPO 級別 | RTO級別 |
新農合業務系統容災支撐服務 | 1級 無數據丟失 | 1級 15分鐘內恢復 |
3.1.2服務具體內容
本期新農合業務系統容災支撐服務主要具體內容如下:
對目前新農合業務系統數據進行數據庫級數據實時複製,構建生產和災備中心的雙活應用體系;
實現新農合業務系統雙活容災。
生產和災備中心數據庫隨時處於雙活打開狀態,可讀可寫,一是可最爲迅速地啓用災備中心。二是可充分利用資源,災備中心可承擔查詢等任務。
無需在每臺需要同步的服務器上安裝代理,減輕生產系統壓力,降低服務實施、監控、維護複雜度。
與平臺無關,操作系統、存儲設備都可異構;現有環境包括網絡都可充分利舊。
數據實時,用分析數據庫日誌的方式進行數據複製,複製效率高,秒級複製,數據實時性要求高。
自帶校驗機制,數據準確。
實施部署簡便。
3.1.3服務建設方案
新農合業務系統容災支撐服務方案應滿足以下要求:
方案設計需要滿足應用系統數據丟失指標RPO的要求;
在選擇數據複製技術時,除了考慮RPO、RTO要求,更多要考慮方案實施的複雜度,儘量不影響生產系統,併兼容各種設備。;
生產和災備中心爲雙活中心,數據庫隨時處於雙活打開狀態,可讀可寫,一是可最爲迅速地啓用災備中心。二是可充分利用資源,災備中心可承擔查詢等任務。
在複製網絡設計時,應充分考慮數據複製對網絡線路資源的帶寬需求和流量需求,以減少數據複製的丟包率,保證生產與災備之間的數據複製鏈路穩定,確保數據的一致性;
用於數據複製的設備端口和網絡端口應與其他數據鏈路分開,避免其他數據對數據複製的影響。
方案設計需要充分考慮與平臺無關,與平臺操作系統、CPU無關;操作系統、存儲設備都可異構;現有環境包括網絡都可充分利舊
用於數據複製的設備端口和網絡端口應與其他數據鏈路分開,避免其他數據對數據複製的影響。
實施部署簡便,無需安裝代理。
新農合業務系統容災支撐服務方案包括但不限於:
投標人應提供本次服務的總體方案。
應與設備提供商配合完成服務項目內容的安裝調試。
應與設備提供商配合完成整體環境的集成。
應提供現有系統、網絡割接實施細化方案。
3.1.4服務技術要求
新農合業務系統數據量較大,業務在穩定性與可靠性上的需求非常高,因此數據採集應對生產和災備系統影響最低。★
應採用對生產和災備系統影響最低的方式進行數據採集,不破壞原有業務系統,無需對業務系統進行改造,在不影響各個業務系統正常運行的情況下實現 “非侵入式”的信息資源採集。
數據採集時,不應在生產和災備系統安裝任何插件,避免對系統運行造成可能的影響。(提供原廠商系統截圖)
新農合業務系統數據量較大且涉及敏感數據,業務在穩定性與可靠性上的需求非常高,對數據的安全性及可靠性要求較高,服務需保證災備的整體性能。★
應有專用數據處理服務器,能實現秒級數據同步。(提供原廠商系統截圖)
新農合業務是醫療衛生行業類的一大重要信息化應用,服務範圍廣,在將來很長一段時間內都是醫療衛生行業的重要信息化組成部分。所以服務需具有普適性,能夠利舊及實現未來的擴展。
服務應具有平臺無關性,支持基於HP-UX、IBM AIX、SUN SOLARIS、Linux、WINDOWS等主流操作系統平臺的主流數據庫。包括但不限於Oracle、SQL Server、MySQL、DB2等主流數據庫。目標端應可以支持達夢、金倉、南大通用等國產數據庫,以響應國家自主知識產權、國產化的需求。同時服務應支持異構數據庫、數據結構的融合,使數據在異構數據庫間能夠流動起來。
服務應能自動化工作,無需人工介入,節省人力成本,降低人爲錯誤。
應有專用數據處理服務器,能實現秒級數據同步。(提供原廠商系統截圖)
新農合業務系統數據量較大且涉及敏感數據,對數據可靠性要求較高,所以要求服務具有數據校驗功能,保證生產環境與災備環境的數據一致性。★
服務應提供記錄實時校驗功能,判斷每條修改的數據的修改前數據是否和系統的當前數據相同,否則必須提供報警,供錯誤分析和處理。(提供原廠商系統截圖)
服務應能簡便易用,提供“所見即所得”的用戶界面,降低安裝調試和使用的難度。
提供圖形化的數據集成工具,界面應是中文界面,方便用戶通過拖拽方式進行工作。(提供原廠商系統截圖)
服務應能提供相關統計數據,並以圖形化呈現,便於運維,監控。
應提供管理監控功能,能實現對運行狀態、運行日誌、系統配置等方面進行統一的管理及監控,同時能夠對信息進行統計,分析熱點操作,並進行分類展示,以便分析、查看信息使用情況。(提供原廠商系統截圖)
新農合業務系統數據量較大,業務在穩定性與可靠性上的需求非常高,服務應能實現生產環境與災備環境的“雙活”配置,均爲可讀可寫,提高災難時切換速度,保證業務連續性,同時可以充分利用資源,減輕業務壓力。★
源端、目標端數據庫都應處於read-write狀態,而且能夠各自運行自己的業務。(提供原廠商系統截圖)
新農合業務系統數據量較大,服務需提供災備的大數據量處理能力。
針對現有新農合業務系統數據量的情況,服務應能支持總數據量在1000GB以上規模的複製,同時能夠支持每天變化量在500GB以上的數據複製。
新農合業務系統數據量較大且涉及敏感數據,對數據可靠性要求較高,服務應能提供DDL複製能力,提高數據庫一致性的災備能力。★
服務應能支持DDL操作,將源端的DDL操作複製到目標端,提高數據庫一致性。(提供原廠商系統截圖)
新農合業務系統數據量較大且涉及敏感數據,業務在穩定性與可靠性上的需求非常高,服務需保證災備的健壯性。★
服務應能保證災備的健壯性,完成如下場景的對應:
當源端數據庫出現問題,目標端數據庫不受影響,源端數據庫恢復後,可以從問題點時間開始繼續進行實時災備;
當目標端數據庫出現問題,源端數據庫不受影響,目標端數據庫恢復後,可以從問題點時間開始繼續進行實時災備;
當網絡出現問題,兩端數據庫均不受影響,網絡恢復後,可以從問題點時間開始繼續進行實時災備;
同時服務本身應具有高可用(HA)功能,形成主備,不應只有一套服務。否則當服務出現問題時,業務系統災備將無法實現。
新農合業務系統數據量較大且涉及敏感數據,業務在穩定性與可靠性上的需求非常高,服務應具有壓縮傳輸的能力,有效減輕災備傳輸的I/O壓力和帶寬成本。
服務本身應能提供數據壓縮傳輸的能力,能夠有效減輕災備傳輸的I/O壓力和帶寬成本。
四 、項目實施相關要求
4.1安裝
1)除非另作規定,投標人負責一切與系統安裝調試有關的實地工作和服務,至少包括合同規定的設備的現場配置、調試、安裝、集成和聯調,配置、調試、安裝、集成和聯調所需的儀器、工具、設備。
2)安裝調試前1周,投標人向招標人提供《系統安裝調試申請書》和《系統安裝調試方案》,《系統安裝調試方案》經雙方討論確認後,招標人出具《系統安裝調試申請和方案確認書》。《系統安裝調試方案》作爲安裝的依據,至少包括以下內容:安裝調試手冊、安裝調試進度安排、安裝方法、調試方法、安裝調試工具的準備、安裝調試環境的準備、需招標人的配合工作、其他需要的準備。
3)投標人指派合格的、有經驗的安裝監督人員和工程師到現場,對系統進行安裝調試工作。投標人有責任將安裝過程和步驟做詳細記錄,並完成《系統安裝調試過程記錄》文檔。招標人對於不能勝任的工作人員,有權要求投標人調換,費用由投標人負責。從安裝調試到質保期結束,投標人進入現場施工的工程師須提前提供相關技術認證證明。
4)投標人的現場工程師對所有安裝工作的正確性負責。安裝過程中,因投標人人員責任(包括指揮錯誤和安裝方案不當)造成的設備損壞,由投標人負責。
5)安裝調試工作必須有招標人代表在場。招標人代表應在投標人技術人員的許可和指導下參加安裝調試工作,投標人有責任對招標人技術人員提出的問題做出回答,並有責任在安裝過程中要向招標人工程師詳細講解安裝過程中的注意要點及系統運行過程中應注意的問題。在系統尚未正常運行前,必須隨時按招標人的要求前往安裝調試地點解決招標人提出的所有與安裝調試有關的問題。
6)系統安裝調試過程中,若技術文件需要更改,需要按更改流程進行審批,審批後,投標人免費提供改正後的全部技術文件。
7)每一次調試作相應的記錄,並填寫《系統安裝調試報告》;如發生異常情況,則填寫《系統安裝調試異常事件及處理報告》。根據調試結果,完善最終的設備配置和系統的運行方案。
8)安裝調試完成後,投標人向招標人提供系統的《系統安裝調試報告》,報告中至少包括以下內容:系統的安裝調試結果、系統安裝調試中的問題及解決方案。招標人在進行檢查確認無誤後,招標人出具《系統安裝調試驗收報告》,經雙方項目經理簽字確認,方可進行到下一步工作。
4.2測試
1)系統測試
系統測試是在完成系統的安裝和調試後,由招標人代表按驗收程序進行現場測試其功能及性能。
2)測試方案
投標人應提交《系統測試方案》,招標人確認後,出具《系統測試方案確認書》;測試過程需要嚴格按照相關標準及規範由專業測試機構進行;測試過程產生的費用由投標人承擔;測試內容應包括但不限於以下內容:
關鍵指標驗證測試
性能指標(穩定性、壓力、容錯)測試
安全性能測試功能測試
3)測試報告
投標人在進行系統測試過程中,要及時填寫《系統測試過程記錄》;測試過程中針對發現的異常情況要及時處理,並填寫《系統測試異常事件及處理報告單》。
在所有測試內容完成後提供正式的《系統測試報告》。測試報告的格式應簡單明瞭,便於實際的操作,測試報告應包括但不限於如下內容:
測試說明及測試目的;
測試的開始、結束時間、地點及方法;
測試環境、產生測試數據的方法、系統配置圖;
測試合格的標準;
數據打印輸出的結果、圖表等;
測試缺陷分析及整改方案;
測試結論、測試遺留問題備忘錄;
測試人員名單;
測試負責人簽字。
投標人撰寫《系統測試驗收報告》,經招標人同意後,雙方項目經理簽署。系統技術測試結束。
4.3驗收
4.3.1初驗
1)投標人在測試通過後,可編制《系統初步驗收申請書》和《系統初步驗收方案》,初驗內容應包括但不限於本技術規範中所要求的內容,及完整的各類文檔資料。
2)經招標人確認後,出具《系統初步驗收申請及方案確認書》,並組織相關人員和機構,會同投標人進行項目初步驗收。投標人配合招標人做好《系統初步驗收過程記錄》的填寫,並參與初步驗收並編寫《系統初步驗收報告》,投標人根據驗收結果,完成《系統初步驗收報告》。
3)初驗合格後,雙方簽署《系統初步驗收報告》。
4)初驗不合格,投標人應立即就初驗中發現的異常事件進行處理,並填寫《系統初步驗收異常事件及處理報告單》,直至符合招標人提出的各項要求並調試至驗收合格。
5)招標人對初步驗收的認可並不解除投標人對合同規定的保證責任。
6)初步驗收過程中產生的費用由投標人承擔。
4.3.2試運行
1)初驗合格之日開始,撰寫《系統試運行申請》和《系統試運行方案》,出具《系統試運行申請和方案確認書》後,按照《系統試運行方案》進行整個系統的試運行測試;系統試運行期爲3個月。試運行過程中做好《系統試運行過程記錄》、《試運行調試報告》的填寫。
2)試運行結束後,投標人撰寫《系統試運行合格報告》,雙方簽署《試運行合格報告》後,試運行完成。
4.3.3最終驗收
1) 系統最終驗收在系統試運行完成後15日內進行。
2)試運行結束後,提出《系統最終驗收申請書》和《系統最終驗收方案》,出具《系統最終驗收申請和方案確認書》後,依據合同要求編寫終驗大綱和終驗標準,並組織相關人員和機構,會同投標人進行系統最終驗收。最終驗收主要內容是對初步驗收時存在的問題進行測試驗收,處理完成試運行期間出現的異常情況,並對試運行期的設備狀態進行總結。
3)終驗內容應包括但不限於:
關鍵指標驗證、性能指標(穩定性、壓力、容錯)、安全性能測試功能測試
完整的各類文檔資料。
4)系統最終驗收方式由雙方協商,招標人最終予以確定。
5)系統最終驗收過程做好《系統最終驗收過程記錄》,投標人應積極配合。
6)最終驗收合格後,雙方簽署《系統竣工驗收報告》。如有未盡事宜,雙方簽署《系統升級改造竣工驗收備忘錄》。
4.4技術支持及售後服務要求
1)投標方應對其在售後服務、技術支持方面的情況作出說明,例如:售後聯繫人、聯繫方式等;同時必須及時對故障進行修復。
2)在質量保證期內,包括升級、維護等,要求詳細說明各類服務的範圍、內容、方式。
3)質量保證期內,提供7×24小時原廠商標準技術支撐服務。
在接到用戶請求後,供方有責任在保證期內提供以下形式的技術支持服務:
電話諮詢
供方必須爲用戶提供技術援助電話,解答用戶在系統使用中遇到的問題,及時提出解決問題的建議和操作方法電話諮詢。
遠程在線診斷和現場故障排除
對於電話諮詢解決不了的問題,經用戶授權供方可通過Internet遠程登錄到用戶網絡系統進行免費的故障診斷和故障排除。不排除指派技術人員趕赴現場的故障處理
4)質量保證期內原廠商提供一年4次巡檢服務。
5)如投標人公司被兼併或收購,兼併或收購公司有責任繼續對招標人履行合同義務。
4.5文檔資料要求
1)投標人在編寫技術方案時必須列出整個實施過程中所產生和按業主要求需向用戶提交的詳細文檔清單,包括文檔提交的計劃安排。
2)投標人中標後在項目開始時、項目實施過程中和項目結束時應向用戶提供充分的項目文檔(所有文檔必須是中文版本,且可以編輯),包括但不限於下述文檔:
項目實施方案:投標人應提供項目實施方案,主要內容包括實施範圍、策略、規範及標準、組織機構及人員配置、項目管理機制等內容。
項目實施計劃書:投標人應提供項目實施計劃書,主要內容包括每階段的大致工期,每階段的目標、每階段的主要任務等內容。
培訓方案:投標人應提供培訓方案,主要內容包括培訓計劃、培訓內容、培訓時間、培訓對象、培訓目標等。
項目實施過程文檔:各階段的實施報告、測試報告、開發解決方案、功能說明書、數據字典(標準、規範)、 用戶手冊、測試報告、詳細設計(包括操作界面、流程圖)、驗收報告、工作總結、會議記錄等。
驗收文檔:項目驗收時所需的各階段工作報告、技術報告、試運行報告、項目總結、評估報告等。
其它文檔:投標人還應提供與本項目實施和系統運行有關的其它文檔和資料。
3)文檔應有統一封面和編號,編號要與文檔清單相一致。並在文檔封面合適位置標出編號及項目文檔字樣。
4)文檔應按編號次序、分類成冊。
五 、培訓
1)培訓計劃
培訓計劃應做好人員、設備設施,課程內容,明確方向,做到三個保證:資源保證、實施保證、質量保證。
總體培訓策略如下所述:
培訓內容先進性與實用性相結合。
培訓教材採用專業教材,授課語言爲中文。
對學員從嚴要求,確保培訓質量。
培訓內容
對技術維護人員的培訓具備獨立承擔本職工作的能力。對招標人至少組織1場本項目現場培訓,每場培訓人數及時間不少於3人×2天。
培訓內容包括:
服務的各項功能及使用方法,服務的運維管理技術培訓,服務的配置及使用方法,
現場培訓前至少提前一週向招標人提供詳細的培訓大綱,並徵得招標人的同意。
2) 技術交流
不定期和招標人技術人員進行技術交流,依據目前系統運行維護中存在的問題,或者招標人就係統運行需要了解的內容開展各種專題討論和技術交流。
六 、項目實施人員要求
考慮到本項目的重要性,本次項目建設需要投標方提供完善的項目組織和管理,以確保系統建設的及時性和質量要求。要求賣投標方詳細描述爲本次系統建設所能提供的實施項目組織,以及項目管理方案和人員配置方案。包括參與本項工程的工程負責人、技術負責人及相關技術人員名單
專人專項,要求賣方保證獨立的專項安裝調試團隊,需列出詳細的專項安裝調試團隊成員名單及相關信息;
投標方項目成員必須爲投標方正式員工。
投標方不得隨意變更項目人員,如果人員變更必須提前二週向招標方提交書面人員變更說明。
投標方提供項目組組成人員的詳細清單。
項目實施人員包括但不限於如下人員:
溝通聯絡人員
溝通聯絡人員主要負責整體項目溝通協調。
學歷:至少具備大學本科以上學歷,建議碩士研究生及以上學歷;
工作經驗:至少2年工作經驗;
人數:至少一人;
資質:具有相關專業資質爲佳,如PMP,OCP等;
其主要職責是:
在客戶整體項目進度安排下,協調相關資源推進項目
與領導彙報項目推進進度
協調各方資源進行相關環節推進
項目經理
項目經理是整個工程的執行管理者,對項目建設的進度、質量負直接責任。
學歷:至少具備大學本科以上學歷,建議碩士研究生及以上學歷;
工作經驗:至少3年工作經驗;
人數:至少一人;
資質:具有相關專業資質爲佳,如PRINCE2、PMP、IPMP、CPMP等;
其主要職責是:
負責實施並全面履行合同,處理合同變更,協調項目組與用戶的關係,保證項目的順利進行;
負責協調項目組內部關係,保證各小組的工作保持技術上的一致性;
對工程進度、質量和成本進行總體控制;
領導制訂施工計劃,審定各種施工方案;
定期地檢查項目計劃的完成質量和完成情況;
負責項目人員組織調配,向公司提出人員增減計劃;
考覈、評定項目人員的業績;
組織工程驗收、交工和結算;
對外重要文件的審定和簽發。
項目實施人員
項目實施工程師是最終服務交付客戶的成員。
學歷:至少具備大學本科以上學歷,建議碩士研究生及以上學歷;
工作經驗:至少3年工作經驗;
人數:至少兩人;
資質:具有相關專業資質爲佳,如PMP,OCP等;
其主要職責是:
在項目經理安排和指導下,執行項目用戶現場實施任務;
參與編寫《用戶手冊》、《操作手冊》和相關培訓教材;
技術支持服務人員
技術支持工程師是售後服務團隊中必不可缺的一員。
學歷:至少具備大學本科以上學歷,建議碩士研究生及以上學歷;
工作經驗:至少2年工作經驗;
人數:至少一人;
資質:具有相關專業資質爲佳,如PMP,OCP等;
其主要職責是:
負責人員協調安排工作,制定服務規範;
完成安裝、調試、演示;
完成培訓和講解;
協助解決用戶在使用過程中遇到的問題,並提供支持。
撰寫文檔及數據分析報告;
根據用戶需求、結合功能提供合適的解決方法;
項目測試人員
由專業測試人員組成,負責全面測試。
學歷:至少具備大學本科以上學歷,建議碩士研究生及以上學歷;
工作經驗:至少3年工作經驗;
人數:至少一人;
資質:具有相關專業資質爲佳,如PMP,CSTE,ISTQP,國家軟考認證等;
主要職責包括:
參與進行測試活動;
編寫確認測試相關文檔;
項目驗收人員
負責完成項目驗收階段的各項準備和驗收總結工作。
學歷:至少具備大學本科以上學歷,建議碩士研究生及以上學歷;
工作經驗:至少3年工作經驗;
人數:至少一人;
資質:具有相關專業資質爲佳,如PMP,OCP等;
主要職責包括:
參與進行驗收活動;
編寫確認驗收相關文檔;
驗證總結
項目顧問人員
根據需要對項目各個方面提供諮詢協助和技術支持。由相關方面的專家組成。
七 、項目實施安排
7.1項目進度
本項目實施時間、實施的難度和風險,提出可行的最短的實施計劃和最佳的人員配備,實施方案至少包括以下內容:
1)提供實施方法論,實施詳細步驟,說明每個步驟中的關鍵工作。
2)工程進度表:需綜合考慮自身的技術實力及人員力量,兼顧買方對本工程進度的要求,針對本系統的建設,提出確實可行的最快時間進度安排,提供進度圖表應至少明確幾個關鍵點,比如:
到貨時間(若投標人有第三方採購)
需求調研完成時間;
程序設計和開發時間;
系統安裝調測時間;
系統割接時間;
驗收測試時間
等。
3)人員組織配置;並說明每項工作人員數量和工作時間。
7.2項目實施
在應答文件中對項目實施相關內容做出闡述,包括但不限於實施範圍、實施要求、實施內容、實施計劃及相關承諾。
7.3項目管理
在應答文件中對項目管理相關內容做出闡述,包括但不限於管理制度、人員組織架構、項目管理方法、質量控制方法、溝通方法、流程控制方法等。
八 、應急響應方案
當災難發生或生產系統發生故障時,生產系統不能對外繼續提供服務,此時必須及時將系統切換至災備系統,保證對外服務不中斷或中斷時間儘可能少。所以需要投標方提出完整、可執行的應急響應方案。方案中應包括但不限於:1、應急體系、應急規章制度建立及詳盡內容;2、人員配置及職責;3、應急預案、資源保障計劃;4、應急統籌管理指揮及聯動計劃;5、災難恢複相關流程及指標;6、損失評估和補救計劃;7、應急演練工作計劃、場景、演練方案、演練時間、演練達到目的等。
8.1應急體系
災難或生產系統故障一般都是在毫無準備的情況突然發生,所以需要事前建立完備的應急體系,制定完善的應急規章制度,才能在災難發生時有條不紊、忙而不亂的按預訂計劃進行應對。
投標人應根據既有容災應急項目經驗,提供完善、完備、具備可執行性的應急體系建設指導意見、內容和相關應急規章制度詳盡內容,應能幫助招標人建設適合本項目、本組織特徵的應急體系和應急規章制度。
8.2人員配置及職責
投標人應提供針對災難應急響應時的人員配置計劃,包括但不限於,人員組織架構,人員職責,人員具體工作、彙報及執行路徑等。將災難發生時,應急對應的工作細化到人或職位,災難發生時,達到每個相關人員都明確自己的責任和具體工作的結果,保證災難應急響應工作有序、有效、高效的展開和執行。
8.3應急預案,資源保障計劃
災難應急預案的制定應遵循但不限於完整性、易用性、明確性、有效性和兼容性的原則。
完整性是指災難應急預案(以下稱預案)應包含災難應急恢復的整個過程,以及災難應急恢復所需的儘可能全面的數據和資料;
易用性是指預案應運用易於理解語言和圖表,並適合在緊急情況下使用;
明確性是指預案應採用清晰的結構,對資源進行清楚的描述,工作內容和步驟應具體,每項工作應有明確的責任人;
有效性是指預案應儘可能滿足災難發生時進行恢復的實際需要,並保持與實際系統和人員組織的同步更新;
兼容性是指災難恢復預案應與其他應急預案體系有機結合。
因災難應急預案制定原則包含完整性、易用性、明確性、有效性原則,所以如果在災難發生時,沒有相應的資源可以利用,那麼應急預案也達不到事前想定效果。所以在制定災難應急預案的同時,應制定災難發生時,啓動應急預案的資源保證計劃。應包括但不限於人、物、場所、通信、電力、IT信息資源、網絡資源等,及相應資源的數量,應達到的能力指標和響應時間等。
8.4應急統籌管理指揮及聯動計劃
在災難發生或生產系統發生故障後,應按照人員配置中的組織架構,進行統一指揮、統籌規劃,達到各部門協調配合、高效應急對應的結果。所以應建立應急統籌管理指揮及聯動計劃。確保橫向、縱向的各相關部門、人員、資源等能在統籌規劃下,“行動如一人”,高效,有序的進行應急對應。
8.5災難恢複相關流程及指標
投標方應針對本項目特點提供災難恢複相關流程及指標。應包括但不限於如下步驟:
1.災難上報
災難及故障通常由一線值班人員最先發現。由於值班人員未必有能力判斷災難影響,這階段的主要工作是收集資料上報執行組進行災難評估。
當生產中心應用系統數據丟失或破壞需要從集中災備中心恢復時,即構成上報條件。
一線值班人員發現災難或故障應立即按規章制度進行上報。
災難上報過程執行要點:
在災難出現的情況下,應儘量保證人員的安全。
收集資料:受影響設備/設施/環境情況:服務器、光纖交換機、存儲、磁帶庫、磁帶、網絡設備、廣域網線路、電源、空調、電線、光纖等;機房環境破壞情況;
災難情況:災難原因,地震、雷電、風災、雹災、雪災、水災等自然災害;污染;火災、水災等結構性破壞;外部***、計算機病毒、軟硬件故障等人爲破壞/過失等;員工傷亡情況;
災難發生時間、估計恢復時間;
其他情況。
向執行組彙報資料,由執行組進行災難評估
災備中心監控人員發現生產系統故障告警而無法與生產中心聯繫時,應負責上報。
2.災難評估
災難恢復執行組根據災難引發原因,目前業務和系統的情況、可行的恢復手段、所需的恢復時間,決定採用何種恢復方式的建議,編制災難評估報告,並且提交評估報告給領導小組。
投標方應根據本項目特點和相關經驗提供災難評估的時間指標,該指標應處於合理、可達到的範圍。
災難評估執行要點
值班的執行組成員根據上報資料,初步瞭解情況;
儘可能邀請相關人員召開會議;
分析資料包括不限於以下內容:
受影響設備/設施/環境情況:服務器、光纖交換機、存儲、磁帶庫、磁帶、網絡設備、區域廣域網線路、電源、空調、電線、光纖等;機房環境破壞情況;
災難情況:災難原因,如地震、雷電、風災、雹災、雪災、水災等自然災害;污染;火災、水災等結構性破壞;外部***、計算機病毒、軟硬件故障等人爲破壞/過失等;員工傷亡情況;
災難嚴重程度、災情的發展趨勢;如需要,諮詢多方技術人員(員工,集成商,合作伙伴,設備供應商等);
研究可行的應對措施,估計恢復時間;評估要儘快完成,評估報告要儘早提交;
提交評估報告給相關領導組審閱,確定數據恢復方式。
3.數據恢復
建議災備中心和生產中心相關災難恢復人員根據規章制度和應急預案相關步驟,完成數據恢復工作。
投標方應根據本項目特點和相關經驗,根據不同災難和故障程度提供相應的數據恢復時間和數據指標。可參考標準的RTO與RPO指標。
數據恢復過程執行要點:
暫時中斷生產中心到集中災備中心的數據複製設置;
確認生產中心公司生產環境應用系統已經恢復完畢;
工作人員將數據副本恢復到系統中;
檢查操作日誌,補回災難期間離線作業的數據,並進行檢查,確保業務數據的完整性,一致性;
啓動應用系統;
重新啓動生產中心到集中災備中心的數據複製設置。
4.消息發佈措施
爲了制止和減少流言,公司高層領導應出面穩定員工、合作伙伴、股東等的不安情緒,因此需要有統一的渠道完成對內對外的溝通。
消息發佈過程對內措施執行要點:
最好由專人負責,以維持信息的一致性;
除常用的通訊手段(如電話)外,應考慮備份的通訊手段,如Email、Web、電臺等。
消息發佈過程對外措施執行要點:
對外公佈信息必須統一口徑;
負責對外發布新聞的成員必須具備隨機應變的能力;
通過培訓,員工應瞭解對外發布新聞的行政管理組聯繫方法,做到不與任何非災難恢復成員討論該災難事件;
行政管理組成員要預先建立和領導的溝通渠道、流程,落實與傳媒會見的時機、時間和地點。
8.6損失評估和補救計劃
當災難應急響應方案生效後,應對災難或故障造成的損失進行評估,同時應按照規章制度開始着手製定相關的補救計劃。
投標方應根據本項目特點和相關經驗,提供可執行的損失評估方案或模型,及不同程度損失的情況下的相關補救計劃。
8.7應急演練工作計劃
應急演練是指模擬災難發生,通過系統切換和系統回切的操作,驗證應急響應方案。
演練的目的是確保災備系統的可用性和災難應對計劃的有效性,在啓動災備中心接管應用時,驗證災備系統是否可達到預定的指標;培訓相關維護人員,優化災備相關流程。
災備系統建設完成後,爲了確保災備系統在發生災難時能夠發揮作用,必須定期或不定期的進行災備演練。根據在演練過程中是否真正進行系統的切換,災備演練可以分爲模擬演練與真實演練。
模擬演練主要是爲了檢驗在發生實際災難後,參與災難恢復的相關人員是否能夠根據規劃好的應急預案,有序可控地進行災難恢復工作。
真實演練不僅要檢驗災難應對計劃的有效性,而且要驗證災備系統是否能夠實現正常的切換和回切。
8.7.1 切換流程
在實施災備系統的演練前,必須明確模擬的場景、演練的範圍、參與的人員、執行的流程等內容;同時,要針對演練過程中存在的風險,制定相應的應對措施。
演練不能造成生產系統的長時間中斷,更不能演練之後生產系統無法正常運行,造成人爲的災難。
演練是災難應對計劃的最好驗證手段。演練過程中,應詳細記錄各個重要環節的時間點,用於考覈災備系統和生產系統的各項指標。演練後應及時總結經驗,對發現的問題應及時解決,需要修改或優化的流程要限期進行修改和完善工作。
8.7.2 演練流程
爲了達到演練的目的,演練的流程必須覆蓋全面、嚴格執行。
演練主要步驟包括:制定演練計劃、審批演練計劃、演練啓動、消息發佈、演練切換、驗證、演練回切、總結。
1.制定演練計劃
演練計劃需要根據災難應對計劃制定,其內容主要包括演練方式、範圍、參與人員、時間進度等。在每一次演練之前,由執行組負責制定具體的演練計劃,各責任工作組提供支持。
制定演練計劃執行要點:
需明確以下內容:
演練的方式和範圍。
演練的場景:確定能夠完成演練目標的事件,包括災難模擬或其他影響業務連續性的事件。
演練的潛在風險及應對措施。
演練參與的人員及職責。
演練的時間和進度安排。
要針對演練過程中存在的風險,制定相應的回退計劃,以保證在演練失敗的情況下,生產系統能回退到正常狀態。
2.審批演練計劃
演練計劃審批是對演練的可行性進行判斷,包括演練方案是否可行、演練時機是否恰當等。
演練計劃需要得到領導組的批准。
演練計劃執行要點:
如果採用真實演練的方式,演練會對生產系統造成一定的影響,因此,演練計劃可能還需要得到相關領導批准。
3.演練啓動
演練計劃得到批准後,執行組啓動演練。根據演練計劃,通知相關人員。
演練執行要點:
在演練啓動階段,主要是根據應急預案,對災難恢復場景進行模擬,演練災難應對計劃;
災難上報:由日常維護人員模擬災難發生,並向執行組上報災難及相關信息;
災難評估:執行組在收到災難報告後,對災難進行評估,並向領導組提交災難評估報告,供領導組決策;
決策:領導組根據災難評估報告進行決策,通知執行組由災備中心接管應用;
災難恢復啓動:執行組組長立刻通知執行組成員及其他相關人員到位,成立災難恢復指揮中心,協調各責任工作組成員有效地開展工作,監控災難恢復的進度。
4.消息發佈
演練可能會影響和中斷系統的正常運行,因此需要有統一的渠道完成對內對外的溝通。具體的內容參見災難應對計劃。
消息發佈執行要點:
採用適當的方式進行消息發佈;
對外公佈信息必須統一口徑;
必須指定負責對外發布新聞的成員。
5.演練切換
真實演練包括演練切換,模擬演練不包括演練切換。
真實演練的演練切換應與應急響應方案描述的切換一致。
九 、維保服務/質保期
1)質保期
本服務的保修期爲自服務正式提供之日起的12個月。
2)維保服務
原廠商提供7*24小時不限次數遠程支持服務,服務熱線400-168-2700。
安裝調試:對客戶購買的服務進行安裝、調試、試運行,保證服務的正常運行,各項功能正常,性能達到預定指標。
顧客回訪:每間隔一定的時間,對客戶進行回訪,瞭解使用情況和存在的問題,解答客戶的疑問並瞭解客戶對服務的意見。
遠程技術支持:當服務運行出現故障時或應用戶要求對系統進行調整時,在遠程方式可以解決問題的情況下,我公司將提供遠程支持服務。
我公司將通過電話、email和遠程登錄等方式對客戶系統中出現的問題,在需要遠程登錄方式時,需要用戶提供遠程撥入服務,並提供相關係統的登錄權限。
現場支持:在系統保修期內,如果出現了緊急故障而必需現場解決問題時,派遣工程師在客戶現場對出現的故障進行現場解決。
技術諮詢:解答客戶提出的關於服務的技術問題,協助客戶對存儲系統進行調整和規劃,使客戶存儲系統更優化,更可靠,更完善。
服務升級:在服務有效期內,基於現有版本上出現新的Bug fix和Patch時,將提供升級服務。
運行監控:在具有遠程接入條件下對客戶系統上服務運行情況進行運行監控,瞭解系統運行情況和定製計劃執行情況,定期向客戶提交監控報告。
十 、其他
投標人可根據對標書的理解,提供其他相關文檔或證明材料。