Thông báo nhu cầu thuê dịch vụ vận hành, bảo trì hệ thống hạ tầng công nghệ thông tin của Tổng công ty

A. PHẠM VI CÔNG VIỆC

I. NGUYÊN TẮC PHẠM VI DỊCH VỤ

Nhà thầu chịu trách nhiệm vận hành, bảo trì toàn bộ hệ thống hạ tầng CNTT của Tổng công ty Điện lực Dầu khí Việt Nam – CTCP đặt tại Trung tâm dữ liệu đặt tại Viettel IDC Hòa Lạc và các máy chủ ESXI tại trụ sở cơ quan Tổng công ty bao gồm nhưng không giới hạn ở:

• Máy chủ vật lý
• Hệ thống ảo hóa
• Máy chủ ảo
• Hệ thống lưu trữ
• Thiết bị mạng, bảo mật.
• Hệ thống backup
• Hệ thống giám sát

Phạm vi dịch vụ không phụ thuộc vào số lượng máy chủ ảo (VM) phát sinh trong thời gian hiệu lực hợp đồng.

Nhà thầu phối hợp với chủ đầu tư xây dựng quy trình vận hành chi tiết cho từng hệ thống.

Nhà thầu bố trí nhân sự làm việc trực tiếp (onsite) phù hợp tại địa điểm của Chủ đầu tư trong giờ hành chính. Nhân sự của nhà thầu tham gia dự án phải ký cam kết bảo mật thông tin (NDA) trước khi tiếp nhận hệ thống.

Nhà thầu cam kết tuân thủ nghiêm ngặt các chính sách an toàn thông tin của PVPOWER.

II. PHẠM VI VẬN HÀNH HẰNG NGÀY

1. Hạ tầng máy chủ vật lý & ảo hóa

Áp dụng cho toàn bộ host vật lý và cluster ảo hóa:

• Giám sát CPU, RAM, Disk, Network.
• Giám sát hardware health (RAID, nguồn, quạt, nhiệt độ).
• Giám sát datastore.
• Giám sát trạng thái cluster (HA, DRS, vMotion).
• Kiểm tra log hệ thống.
• Xử lý host disconnect, datastore inaccessible.
• Quản lý license, NTP, DNS.
• Thực hiện thay đổi cấu hình theo yêu cầu được phê duyệt.

2. Hạ tầng lưu trữ tập trung (SAN/NAS)

• Giám sát hiệu năng.
• Theo dõi RAID.
• Giám sát dung lượng và tốc độ tăng trưởng.
• Giám sát kết nối đến host.
• Kiểm tra log.
• Thực hiện thay đổi cấu hình theo yêu cầu.

3. Thiết bị SAN Switch

• Giám sát port.
• Giám sát kết nối.
• Kiểm tra log.
• Đánh giá thông lượng.

4. Thiết bị mạng (Firewall, Switch, SD-WAN)

• Giám sát port up/down.
• Theo dõi log hệ thống.
• Kiểm tra throughput.
• Giám sát tunnel VPN/SD-WAN.
• Sao lưu cấu hình định kỳ.
• Thực hiện thay đổi cấu hình theo yêu cầu.

Lưu ý về quản lý sự thay đổi (Change Management): Mọi thao tác thay đổi cấu hình hạ tầng mạng, máy chủ ảo, thiết bị lưu trữ và các thành phần hệ thống khác đều phải được lập kế hoạch chi tiết (Mục đích, các bước thực hiện, thời gian downtime dự kiến) và trình Chủ đầu tư phê duyệt trước khi thực hiện. Kế hoạch thay đổi bắt buộc phải đi kèm với Kế hoạch khôi phục (Rollback Plan) để đảm bảo có thể đưa hệ thống về trạng thái ổn định ban đầu nếu việc thay đổi gặp sự cố.

5. Hạ tầng máy chủ ảo (Toàn bộ VM trong hệ thống)

Áp dụng cho tất cả VM thuộc hệ thống ảo hóa:

• Giám sát CPU, RAM, Disk, Network.
• Theo dõi snapshot tồn đọng.
• Kiểm tra VMware Tools.
• Kiểm tra log hệ điều hành.
• Theo dõi dung lượng disk.
• Thực hiện tạo mới, clone, cấp phát tài nguyên theo yêu cầu được phê duyệt.
• Hỗ trợ patch hệ điều hành theo chính sách đã thống nhất.
• Thực hiện thay đổi cấu hình theo yêu cầu.

Lưu ý: Không phân biệt theo loại VM (AD, Mail, Windows, Linux…).

6. Hệ thống Backup

• Quản lý chính sách backup.
• Giám sát job backup hằng ngày.
• Kiểm tra log backup.
• Thực hiện restore test định kỳ (ít nhất 2 lần/năm) trên VM ít quan trọng được chủ đầu tư thống nhất. Lập báo cáo kết quả sau khi thử nghiệm.
• Thực hiện thay đổi cấu hình theo yêu cầu.
• Phối hợp chủ đầu tư để xây dựng và cập nhật DR Plan đảm bảo chính sách sao lưu và kế hoạch DR phải đáp ứng các chỉ số sau đối với các hệ thống quan trọng (Firewall, Host ESXi, và các VM quan trọng do chủ đầu tư chỉ định):

• Dữ liệu bị mất mát tối đa không quá 24 giờ.
• Hệ thống dịch vụ phải được khôi phục hoạt động trong vòng tối đa 04 giờ kể từ khi quyết định kích hoạt DR.

7. Giám sát & Cảnh báo

• Vận hành hệ thống monitoring.
• Thiết lập cảnh báo:

• CPU > 80%
• RAM > 80%
• Disk > 80%
• Backup fail
• Service down

• Theo dõi và xử lý lỗi tiềm ẩn.

III. QUẢN LÝ TÀI NGUYÊN

Nhà thầu có trách nhiệm:

• Phân tích xu hướng tăng trưởng tài nguyên.
• Cảnh báo trước khi datastore đạt 80%.
• Cảnh báo khi cluster đạt 70% sử dụng trung bình.
• Đề xuất phương án mở rộng cho chủ đầu tư vào quý II hàng năm để kịp thời lập kế hoạch bổ sung.

IV. BẢO TRÌ ĐỊNH KỲ (HẰNG QUÝ)

1. Máy chủ vật lý & Hệ thống ảo hóa

Áp dụng cho toàn bộ host vật lý, cluster và hệ thống ảo hóa:

• Kiểm tra tình trạng phần cứng: CPU, RAM, ổ đĩa, RAID controller, nguồn, quạt, nhiệt độ.
• Kiểm tra và rà soát phiên bản firmware (BIOS, RAID, NIC, HBA…) so với khuyến nghị của hãng.
• Kiểm tra tình trạng datastore, độ trễ (latency), IOPS bất thường.
• Kiểm tra log hệ thống ESXi và vCenter, phát hiện lỗi lặp lại hoặc cảnh báo nghiêm trọng.
• Đánh giá hiệu năng cluster (CPU ready, memory ballooning, overcommit ratio).
• Rà soát cấu hình HA/DRS/vMotion.
• Đề xuất kế hoạch cập nhật ESXi/vCenter (nếu có bản vá quan trọng hoặc security advisory).
• Lập báo cáo đánh giá tổng thể và kiến nghị tối ưu (nếu cần).

2. Hệ thống lưu trữ (SAN/NAS) & SAN Switch

• Kiểm tra tình trạng RAID, disk predictive failure.
• Đánh giá hiệu năng lưu trữ (IOPS, throughput, latency).
• Kiểm tra dung lượng sử dụng và tốc độ tăng trưởng.
• Rà soát cấu hình zoning (đối với SAN Switch).
• Kiểm tra firmware storage controller và SAN Switch so với khuyến nghị hãng.
• Kiểm tra log lỗi phần cứng, link flapping, lỗi CRC.
• Đề xuất phương án mở rộng dung lượng nếu đạt ngưỡng cảnh báo (≥80%).

3. Thiết bị mạng (Core/Distribution/Access/SD-WAN)

• Kiểm tra tình trạng CPU, RAM thiết bị.
• Kiểm tra trạng thái port, lỗi CRC, collision.
• Kiểm tra log bất thường (flapping, spanning-tree change, tunnel down).
• Rà soát firmware/OS version theo khuyến nghị bảo mật.
• Kiểm tra cấu hình backup định kỳ và khả năng restore cấu hình.
• Kiểm tra tình trạng các kết nối WAN/VPN/SD-WAN.
• Đề xuất nâng cấp firmware nếu có cảnh báo bảo mật.

4. Hạ tầng máy chủ ảo (Toàn bộ VM)

• Đánh giá mức sử dụng CPU, RAM, Disk.
• Kiểm tra snapshot tồn đọng quá thời hạn.
• Kiểm tra tình trạng VMware Tools.
• Kiểm tra log hệ điều hành phát sinh lỗi nghiêm trọng.
• Rà soát phiên bản hệ điều hành, mức cập nhật bản vá.
• Đề xuất nâng cấp hoặc tối ưu tài nguyên (rightsizing).
• Đánh giá tính ổn định của dịch vụ nền (AD, DNS, Mail, File nếu thuộc phạm vi hạ tầng).

V. KHẮC PHỤC LỖ HỔNG BẢO MẬT

1. Thực hiện khắc phục (khi được phê duyệt)

• Thực hiện cập nhật bản vá hoặc thay đổi cấu hình theo phương án của chủ đầu tư phê duyệt.
• Giám sát hệ thống sau cập nhật.
• Ghi nhận toàn bộ thay đổi vào change log.

2. Hỗ trợ công tác bảo mật:

Thực hiện công tác rà quét hệ thống hàng quý.

• Thực hiện quét bảo mật định kỳ bằng công cụ do Chủ đầu tư cung cấp hoặc thống nhất.
• Phạm vi quét bao gồm toàn bộ IP, máy chủ, thiết bị mạng trong phạm vi quản lý.
• Lưu trữ kết quả quét làm cơ sở so sánh các kỳ tiếp theo.
• Phối hợp với nhóm bảo mật của chủ đầu tư để Phân tích chi tiết từng lỗ hổng theo mã CVE bằng các công cụ/ phần mềm của chủ đầu tư.
• Hỗ trợ phân loại & ưu tiên xử lý lỗ hổng (nếu có )

Xác minh lại (Re-scan & Validation)

• Thực hiện quét lại các hệ thống bằng công cụ của chủ đâu sau khi thực hiện các công tác thay đổi hệ thống/ cập nhật bảo mật…
• Báo cáo công việc sau khi rà quét.

3. Báo cáo tổng hợp

Dùng công cụ của chủ đầu tư để thực hiện rà quét và báo cáo theo quý bao gồm:

• Tổng số lỗ hổng phát hiện.
• Số đã xử lý / tồn đọng so với lần rà soát trước đó.
• Nguyên nhân chưa xử lý (nếu có).
• Khuyến nghị bảo mật bổ sung.

VI. TRIỂN KHAI HẠ TẦNG PHÁT SINH

Khi chủ đầu tư triển khai hệ thống thiết bị hoặc VM mới tại Viettel IDC nhà thầu có trách nhiệm tham gia quá trình triển khai, thực hiện:

• Tạo VM.
• Cấp IP.
• Phân vùng lưu trữ.
• Cấu hình mạng.
• Tích hợp hệ thống.
• Cập nhật sơ đồ, tài liệu hệ thống.

VII. SLA & XỬ LÝ SỰ CỐ

1. Xử lý sự cố

1.1 Phương thức tiếp nhận

• Liên hệ trực tiếp
• Điện thoại và tin nhắn SMS
• Email
• Tin nhắn tức thời (Instant message)
• Thông báo từ hệ thống
• Bất kỳ kênh nào khác do hai bên cùng thống nhất

1.2. Phạm vi thực hiện

• 8x5: Nhân sự onsite làm việc trực tiếp tại trụ sở xử lý trong giờ hành chính.
• 24/7: đối với sự cố mức Critical và High (nhà thầu phải bố trí nhân sự trực điện thoại để kịp thời khắc phục sự cố).

2. SLA

VIII. CÔNG TÁC BÁO CÁO

1. Báo cáo tháng

• Tình trạng tài nguyên.
• Sự cố phát sinh.
• Backup report.
• Danh sách thay đổi.
• Kiến nghị nâng cấp.

2. Báo cáo quý

• Kết quả bảo trì.
• Kết quả quét lỗ hổng.
• Capacity forecast.
• Đề xuất nâng cấp.

IX. QUẢN LÝ THAY ĐỔI & SỔ TAY THEO DÕI CẤU HÌNH

Nhà thầu có trách nhiệm thiết lập, duy trì và cập nhật Sổ tay theo dõi thay đổi hệ thống (Change & Configuration Logbook) trong suốt thời gian thực hiện dịch vụ.

• Chủ đầu tư có quyền truy cập để kiểm tra bất kỳ thời điểm nào.

1. Nội dung theo dõi bắt buộc

Sổ tay theo dõi cấu hình phải bảo gồm các thông tin:

• Xây dựng sơ đồ kiến trúc hệ thống hiện hữu;
• Cập nhật đầy đủ các thay đổi liên quan đến:

1.1. Phần cứng

• Thay thế linh kiện (ổ đĩa, RAM, nguồn, card mạng, HBA, module quang…)
• Nâng cấp firmware
• Thay đổi cấu hình RAID
• Thay đổi topology kết nối vật lý
• Bổ sung hoặc tháo dỡ thiết bị

1.2. Mô hình mạng & sơ đồ hạ tầng

• Thay đổi sơ đồ kết nối mạng
• Thay đổi VLAN, IP, routing
• Thay đổi cấu hình VPN/SD-WAN
• Thay đổi zoning SAN
• Thay đổi topology cluster

1.3. Cấu hình hệ thống

• Thay đổi cấu hình firewall, switch, storage
• Thay đổi cấu hình vCenter/ESXi
• Thay đổi tài nguyên VM (CPU, RAM, Disk)
• Cập nhật phiên bản hệ điều hành, firmware
• Thay đổi chính sách backup, monitoring

2. Yêu cầu ghi nhận

Mỗi thay đổi phải ghi rõ:

• Ngày giờ thực hiện
• Nội dung thay đổi
• Mục đích thay đổi
• Người thực hiện
• Người phê duyệt
• Ảnh hưởng dự kiến (downtime nếu có)
• Kết quả sau thay đổi
• Thông tin rollback (nếu phát sinh)

3. Cập nhật tài liệu & sơ đồ

• Sơ đồ hạ tầng vật lý và logic phải được cập nhật trong vòng tối đa 07 ngày sau khi có thay đổi.
• File cấu hình thiết bị (backup config) phải được lưu trữ tập trung và cập nhật phiên bản mới nhất.
• Tài liệu phải bàn giao cho Chủ đầu tư theo định kỳ hàng tháng hoặc khi có yêu cầu.

X. PHẠM VI KHÔNG BAO GỒM

• Phát triển phần mềm.
• Sửa lỗi ứng dụng nghiệp vụ.
• Vá lỗ hổng bảo mật cho ứng dụng nghiệp vụ do bên thứ 3 phát triển.
• Cung cấp license.
• Mua sắm phần cứng.
• Sửa chữa phần cứng ngoài phạm vi phối hợp.

B. YÊU CẦU VỀ NHÂN SỰ

I. Yêu cầu chung đối với nhân sự

Nhân sự tham gia cung cấp dịch vụ vận hành hệ thống CNTT phải đáp ứng các yêu cầu sau:

• Có lý lịch rõ ràng, không có tiền án, tiền sự, không trong thời gian bị truy cứu trách nhiệm hình sự hoặc xử lý kỷ luật liên quan đến vi phạm pháp luật.
• Có đầy đủ năng lực chuyên môn, kinh nghiệm thực tế phù hợp với phạm vi công việc theo hồ sơ mời thầu.
• Là nhân sự chính thức hoặc nhân sự hợp đồng dài hạn của Nhà thầu trong suốt thời gian thực hiện hợp đồng; không được sử dụng nhân sự thời vụ, cộng tác viên ngắn hạn.
• Có kinh nghiệm làm việc trong môi trường tổ chức áp dụng hệ thống quản lý chất lượng và an toàn thông tin theo tiêu chuẩn:
• ISO 9001:2015
• ISO/IEC 27001:2013
• Có khả năng phối hợp làm việc với các đơn vị chuyên môn của Chủ đầu tư; có tinh thần trách nhiệm, tác phong chuyên nghiệp và tuân thủ nội quy, quy định của Chủ đầu tư.

II. Yêu cầu về năng lực, kinh nghiệm

1. Nhân sự kỹ thuật thực hiện công việc (Onsite Engineer)

a. Yêu cầu chung

• Có tối thiểu 03 năm kinh nghiệm trong lĩnh vực vận hành hạ tầng CNTT hoặc hỗ trợ kỹ thuật hệ thống.
• Có kinh nghiệm vận hành, bảo trì hệ thống CNTT tại các doanh nghiệp quy mô tương đương hoặc tại Tập đoàn Công nghiệp và Năng lượng Quốc gia Việt Nam hoặc các đơn vị thành viên.
• Tốt nghiệp Đại học trở lên chuyên ngành: Công nghệ thông tin, Điện tử – Viễn thông, Toán – Tin, Hệ thống thông tin hoặc chuyên ngành tương đương.
• Đã có một trong các chứng chỉ sau: Azure Administrator/ VMWare Certified Professional/ LPIC-1 hoặc tương đương.

b. Yêu cầu năng lực thực hiện

Nhân sự kỹ thuật do Nhà thầu bố trí phải có đủ năng lực và kinh nghiệm thực tế để thực hiện đầy đủ các nội dung trong phạm vi dịch vụ đã nêu, bao gồm nhưng không giới hạn ở:

• Hạ tầng máy chủ & ảo hóa
• Cài đặt, cấu hình và vận hành hệ thống ảo hóa (cluster, HA, DRS, vMotion hoặc tương đương);
• Xử lý sự cố host vật lý, datastore, lỗi cluster;
• Quản lý tài nguyên VM, snapshot, VMware Tools;
• Thực hiện nâng cấp phiên bản, vá lỗi bảo mật.
• Hệ thống lưu trữ SAN, SAN Switch
• Cấu hình RAID, LUN, volume;
• Phân bổ dung lượng cho host;
• Giám sát IOPS, latency, throughput;
• Phân tích và xử lý lỗi disk, controller, zoning SAN.
• Hạ tầng mạng & bảo mật
• Cấu hình và xử lý sự cố Switch, Firewall, VLAN, routing cơ bản;
• Phân tích log thiết bị mạng;
• Kiểm tra và xử lý lỗi kết nối WAN/VPN;
• Sao lưu và khôi phục cấu hình thiết bị.
• Hệ thống sao lưu & khôi phục (Backup/Restore)
• Thiết lập chính sách backup;
• Giám sát và xử lý lỗi job backup;
• Thực hiện restore test định kỳ;
• Phối hợp xây dựng và cập nhật DR Plan;
• Đảm bảo đáp ứng các chỉ tiêu RPO/RTO theo yêu cầu.
• Giám sát & cảnh báo
• Cấu hình và vận hành hệ thống monitoring;
• Thiết lập ngưỡng cảnh báo;
• Phân tích xu hướng tài nguyên và capacity planning.
• Quản lý thay đổi & tài liệu hóa
• Lập kế hoạch thay đổi (Change Plan);
• Xây dựng Rollback Plan;
• Cập nhật sổ tay theo dõi thay đổi;
• Cập nhật sơ đồ hạ tầng vật lý và logic.

2. Nhân sự quản lý/giám sát chất lượng dịch vụ

• Có tối thiểu 05 năm kinh nghiệm trong lĩnh vực quản trị, vận hành hệ thống CNTT.
• Có kinh nghiệm quản lý dịch vụ CNTT, quản lý nhóm kỹ thuật.
• Tốt nghiệp Đại học trở lên chuyên ngành CNTT hoặc tương đương.
• Đã có các chứng chỉ quản lý công việc:
  • Quản lý dự án: chứng chỉ PMP, hoặc tương đương.
  • Quản lý kỹ thuật: Đã Có 1 trong các Chứng chỉ CCNP/ CHFI, hoặc tương đương.

3. Yêu cầu về duy trì nhân sự

• Nhà thầu phải đảm bảo duy trì nhân sự ổn định trong suốt thời gian thực hiện hợp đồng.
• Không được thay đổi nhân sự chủ chốt khi chưa có sự chấp thuận của Chủ đầu tư.
• Trường hợp nhân sự nghỉ phép, nghỉ việc hoặc không thể tiếp tục công việc, Nhà thầu phải bố trí nhân sự thay thế tương đương trong vòng tối đa 05 ngày làm việc.

4. Thay thế nhân sự

Trường hợp thay đổi nhân sự trong thời gian thực hiện hợp đồng, Nhà thầu phải:

• Thông báo bằng văn bản cho Chủ đầu tư tối thiểu 03 ngày làm việc trước thời điểm thay thế (trừ trường hợp bất khả kháng).
• Cung cấp đầy đủ hồ sơ nhân sự thay thế bao gồm:
  • Sơ yếu lý lịch
  • Bằng cấp, chứng chỉ
  • Kinh nghiệm công tác liên quan
• Đảm bảo nhân sự thay thế có năng lực và kinh nghiệm tương đương hoặc cao hơn nhân sự được thay thế.
• Thực hiện bàn giao công việc đầy đủ giữa nhân sự cũ và nhân sự mới; đảm bảo không gián đoạn dịch vụ.

Đề nghị các đơn vị có năng lực, kinh nghiệm và quan tâm đến việc nêu trên gửi báo giá đến Ban Kỹ thuật - PV Power trước 9 giờ 00 ngày 25/3/2026.

Để biết thêm thông tin chi tiết, xin liên hệ địa chỉ email như sau: nguyentruongan@pvpower.vn.”