安全运营	安全咨询规划	信息安全管理、技术、运维体系制度（汇编）
	安全漏洞加固服务	安全漏洞加固服务

规划服务	应急响应服务	安全事件应急处置
	安全驻场	系统部署期间提供 5*8 小时驻场服务

四、技术设计要求

（一）总体架构设计原则

本项目需遵循杭州市商务局信息化建设总体要求，应用与其他项目统一的中间件和数据库平台。按照杭州市商务局要求定期提供数据，配合实现杭州市商务局信息一体化建设的相关要求。

遵循业界主流标准，采用开源稳定、可靠技术框架及技术版本。总体架构的设计原则应该具备：

（1） 先进性：符合当前业界主流与公认的先进架构特点。

（2） 扩展性：通过模块化、组件化、参数化设计原则，便于以较低的再投入扩充新的业务功能，同时不影响系统的原有功能。

（3） 实用性：符合应用需求，操作简洁，界面友好。

（4） 可靠性：系统应能在正常和高峰业务处理中稳定运行，提供连续可靠的 7*24 小时服务。

（5） 易使用、易管理、易维护：系统结构清晰，模块化、参数化程度高， 可灵活设置，自动适应，方便维护和管理。具备查错纠错能力，方便维护和管理。

（二）总体架构设计要求

投标人需要根据以上要求，提出对政务云平台的软硬件需求清单，应包含但不限于服务器数量、存储空间、系统软件、数据库软件等配置要求。

（三）整体性能要求

（1） 系统稳定性

系统有效工作时间≥99％。

（2） 故障处理

系统设计应充分考虑稳定性，提供对用户误操作的容错功能，保证在正常情况下系统能长时间无故障运行。对因不可预见的原因导致的系统故障，提供各种故障处理恢复机制，使系统在尽可能短的时间内恢复运行。

（四）安全运营规划服务

整体的安全运营规划服务详细清单内容如下：

安全运营规划服务	安全咨询规划	信息安全管理、技术、运维体系制度 （汇编）	安全管理制度梳理和完善；依据网络安全法、等级保护等国家法律、标准对安全管理的要求，结合杭州市商务局实际安全管理现状开展咨询服务，从管理组织建设、安全管理制度、安全管理流程、人员安全管理、安全建设管理、安全运维管理、安全培训管理等方面开展调研分析、制度体系设计、制度体系整改建设等工作。
	安全漏洞加固服务	安全漏洞加固服务	分析梳理漏洞扫描报告，制定加固方案；分析安全配置、网络策略合理核查，制定加固方案。提供安全漏洞详细描述、安全加固实施方案。投标方应积极配合开发、运维进行漏洞修复确认方案沟通，针对修复工作确定完善的变更回退方案， 在漏洞修复完成后进行漏洞修复复核，确认修复结果。
	应急响应服务	安全事件应急处置	在用户发生确切的安全事件时进行现象抑制级别的处置；追查事件来源、提出解决方案、协助后续处置。提供驻场人员应急响应与专家现场应急响应服务。工作内容主要包括：对安全事件进行起因分析、取证追查、后门检查、漏洞分析、数据收集和数据分析、事件处置
	安全驻场	5*8 驻场服务	1：安全策略优化（防护策略设计；安全设备配置
			2：定期风险评估（定期漏洞扫描、配置核查）
			3：安全监控（安全设备巡检；安全日志分析；安 全事件处置）

五、报价要求

序号	项目类别	报价（元）
1	基于杭州城市大脑的家政信用信息平台
2	“安心找家政”应用场景核心数据库
3	家政行业监测平台
4	“安心找家政”应用场景应用展示系统
5	“安心找家政”应用场景公共服务系统
6	安全运营规划服务

六、项目实施要求

（一）项目实施方案设计要求

投标人需就本招标文件中的项目技术要求的全部内容进行响应，并根据采购方所设定的各项任务编写项目详细实施方案。

（二）项目组人员要求

在本项目的执行过程中，保证整个项目团队的人员相对稳定。

按照项目实施的要求，必须配置相应的项目管理、系统设计、开发、测试、集成、培训、质量保证等人员，在项目组织中应明确各岗位的职责，确保工程顺利实施。

参与此项目的核心技术人员必须具有承担过相关软件开发和相关项目建设经验，能够与政府用户进行良好的沟通，具备相关产品集成、应用和开发的能力。参与此项目的技术人员必须具有强烈的服务意识和高度的责任感。

为保证工程顺利实施，组织实施管理和核心人员方面需遵循下述要求：

组织实施管理。投标方必须明确陈述工程组织与管理结构，包括下述内容： 项目管理体制、项目管理组织结构图、项目管理方法等。

核心人员要求。项目团队能力较强，团队成员中拥有信息系统项目管理师证书。在项目负责人员里面，必须设置获得采购人认可的专职项目经理和技术负责人。在建设期内，项目经理、技术负责人需对工程建设和实施工作中出现的管理、协调和技术问题及时作出响应，提出具体的解决方案，并负责督促落实。

调整原则。投标人在工程执行期间不得随意调整项目经理和技术负责人，如

确有特殊情况需要变动某些人员，须向项目管理服务方和采购人提出书面申请。

（三）交付成果、测试与验收要求

（1） 交付成果要求

项目交付包括但不限于以下成果：

1） 文档要求

中标单位在工程实施开始和结束时应向用户提供下述技术文档：

技术文件: 软件安装、运行、使用、测试、诊断和维修的技术文件。

测试文档：承建方应提供针对该项目的特点的测试方案，并提供相应的测试文档。

验收文档：验收时收集各项验收数据，汇总成册，并对所集成系统进行综合评估。

2） 软件开发文档要求

提供本项目建设过程中的完整的技术文档。

技术文件应采用简体中文，需要在投标文件中详细列出拟提交详细文档清单, 包括文档提交的计划安排。

软件交付要求：必须向用户提供完整的软件安装介质（光盘或磁盘），软件包括技术文档和程序代码，提供的项目实施过程中产生的程序代码应包含说明、源码、注释等。

（2） 测试要求

在实施过程中必须制定系统的整体测试方案，撰写测试用例以保证各子模块联接正确，数据传送正常。

测试方案要明确测试关键点，分单元测试、整体测试等。测试方法应包括功能测试、性能测试、回归测试等。

整个系统测试内容应包括功能要求、可靠性、安全性等。

（3） 验收要求

采购人按照招标文件和合同要求进行验收。根据《杭州市政府采购履约验收暂行办法》杭财采监〔2019〕10 号文，进行履约验收，验收合格报告作为项目支付的依据。

系统整体功能交付需在 2020 年 12 月 31 日前完成，一旦达到了全部规定要求，

进入试运行期。试运行时间 1 个月，期间的非需求变更导致的系统问题应由承建方负责解决。

（四）项目管理要求

本工程的项目管理与服务工作任务包括项目管理、软件集成、系统运维服务等方面内容。具体要求如下所示：

（1） 项目管理

实施准备阶段，依据实施方案搭建实施团队、深化总体设计、细化实施方案、制定实施管理的相关制度与管理规范。

实施过程中，负责对工程实施范围、进度、质量、资源、沟通、风险以及阶段成果评审与验收的组织工作。

实施结项阶段，依据工程规划完成分项集成与总集成，协助采购人完成分项验收与总体验收。

（2） 软件集成

完成应用软件系统运行所需的软件基础平台集成工作，并在维护过程中进行系统基础架构的局部调整和优化工作。具体包括：

完成系统软件系统集成方案设计。

组织用户与专家对软件进行调试与验收工作。

负责软件应用安全、数据库、应用中间件、应用软件等总体集成及联调工作。保证应用软件系统能在基础软硬件环境上顺利运行。

进行基础软件平台的局部调整并优化系统。

七、售后服务要求

自终验通过之日起，进入系统免费维护期。在免费维护期内，中标单位需要向采购方提供系统维护服务。在本项目建设中，中标单位必须严格履行下述维护义务：

（一）项目免费维护期：自验收通过之日起算，由中标单位提供壹年的免费质保维护。

（二）在免费维护期内，中标单位应始终通过电话服务、远程服务和现场服务向采购方提供快速、高效的维护服务。

（三）免费维护期间，中标单位应向采购方提供 7*24 小时服务热线，有外网 VPN 接入条件下一般故障排除时间不超过 4 小时，重大故障排除时间不超过11 小时。

（四）在用户使用主流品牌的硬件、软件产品出现兼容性问题时，配合有关硬件、软件厂商和最终用户分析问题原因、协助其寻求解决方案。

（五）在用户运行本软件 1 个月后，承建方的技术人员将到使用现场对整个系统性能进行调优服务，以确保整个系统的安全、高效运行。

（六）承建方应配备专门的技术服务部门负责对用户的全方位的技术支持和服务，提供电话咨询、传真、邮件、现场服务等方式，以最快的速度响应采购方的请求，处理用户系统中出现的各种问题和故障，以保证用户系统的正常运行。

八、服务标准

本项目需执行的国家相关标准、行业标准、地方标准或者其他标准、规范。