招标文件
采购需求书
一、招标内容
本次招标的内容主要是为北京市生态环境局提供网络安全服务。
二、项目背景与总体目标
北京市生态环境局的信息系统主要部署在数据中心,数据中心由数据处理中心、网络及备份中心组成,数据处理中心位于歌华大厦 IDC 机房,网络及备份中心位于市生态环境局机关办公楼,数据处理中心和网络及备份中心之间,通过两条 100M 专用链路相连。网络及备份中心用于满足局机关用户对北京市政务网、生态环境部专网、互联网等网络的访问。网络结构分为外部接入区、核心交换区、安全管理区、内部办公区和备份服务区。数据处理中心部署了生态环境局业务信息系统,提供访问服务。网络结构分为公共服务区、数据交换区、核心交换区、安全管理区、应用服务区、数据核心区和存储区。
在本项目中,通过网络安全服务,进一步完善北京市生态环境局网络安全保障体系, 进一步提高现有网络安全防护水平,保障生态环境业务系统及相关办公系统安全性及稳定性,为生态环境业务系统提供安全的网络运行环境。做好 2021 年度庆祝活动期间我局网络安全保障工作,确保我局网络和信息系统不发生重大网络安全事件。
三、项目原则
投标人方案设计与项目实施应满足以下原则:
最小影响原则:安全服务工作尽可能小的影响系统和网络的正常运行;
可控性原则:安全服务的工具、方法和过程要在双方认可的范围之内,保证采购人对于服务过程的可控性;
技术与管理相结合原则:安全运维须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合;
标准化与规范化原则:安全服务实施须由专业安全服务人员依照规范的操作流程进行;
保密原则:对项目实施中产生的数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究投标人的责任。
四、服务总体要求
投标人应满足以下要求:
1、团队要求
本项目投标人应成立两个服务团队,一个保障日常运维工作,一个承担检测工作。投标人应按照项目的需求建立完善的项目组织机构,指定项目经理 2 名,具备安全认证资质工程师 4 名开展此项工作,上述人员不能重复。项目经理进行项目管控协调工作, 随时按照采购人要求调整项目实施进度。
(1) 日常运维工作团队
投标人应标时,须成立日常运维工作团队,向采购人详细列明拟派参加本项目的主要人员名单以及各自职责的划分, 负责日常运维服务工作。投标人必须向采购人保证中标后服务人员的稳定性,在本项目服务结束前,参加本项目的人员变动必须取得采购人同意。
投标人应指定项目经理 1 名,工作人员 1 名开展此项工作。项目经理进行项目管控协调工作,随时按照采购人要求调整项目实施进度。
项目经理统一负责与采购人的工作协调和运维服务组织落实,以及按照采购人的要求,做好落实日常检查、及时处置故障等工作。
投标人组成的日常运维服务组所有成员都要与用户相关管理部门签署相关的保密协议,如运维服务组成员违反保密协议条款,所造成损失及后果由投标人承担。
(2) 网络安全专项保障工作团队
投标人应标时,须成立网络安全专项保障工作团队,向采购人详细列明拟派参加本项目的主要人员名单以及各自职责的划分,负责重大活动保障、突发应急响应、故障处置等情况,根据采购人要求增派工程师进行现场保障。
投标人应指定项目经理 1 名,工作人员 3 名开展此项工作。项目经理进行项目管控协调工作,随时按照采购人要求调整项目实施进度。
投标人必须向采购人保证中标后服务人员的稳定性,在本项目服务结束前,参加本项目的人员变动必须取得采购人同意。
2、团队服务要求
(1) 日常运维工作团队服务要求
a、7×24 小时电话支持。
b、在日常运维工作服务期间,运维工程师须按照工作安排,准时抵达采购人工作现场开展运维服务工作。发生突发网络安全事件,专业工程师须 1 小时抵达现场进行处置。
c、日常运维工程师服务期间应认真负责,及时发现安全隐患并提出整改建议,配合采购人开展整改及复查工作。
(2) 网络安全专项保障工作团队服务要求
a、按照采购人工作安排,投标人须提前开展准备工作,安排人员、协调设备。
b、在工作服务期间,工程师须按照工作安排,准时抵达采购人工作现场开展服务工作。对工作开展情况要及时向采购人反馈,工作结束后,形成工作报告。
c、在工作开展期间,工程师须认真负责,对发现的安全隐患,指导系统开发公司进行整改,整改完成后进行复查确认。
3、工期保证
(1) 本项目服务期为 1 年。
(2) 投标人的项目进度管理应该遵循以下原则:
a、项目进度管理的依据是项目合同所约定的工期目标;
b、在确保项目质量和安全的原则下,控制项目进度。
(3) 投标人的项目进度管理应该至少包含以下内容:
a、投标人在了解项目特点的前提下,根据项目目标,提交总体进度计划,以及定期提交阶段性工作计划。
b、制定详细的项目建设进度计划,按照合同的进度计划制定具体的实施计划,定期跟踪检查,对可能发生的工期延误提出相应对策。
c、定期或不定期地召开或参加项目例会、协调会议等,向采购人通报项目进展情况, 提交进度报告,及时解决相关问题。
(4) 建立项目变更流程,记录项目变更。
4、质量保证
投标人应建立严格的质量保证体系,制定项目建设的质量控制方案和实施措施,并督促落实各环节质量控制内容和目标;保证项目各个阶段工作满足采购人对质量的要求。投标人应根据项目的工作计划,对阶段性工作成果进行审查和测试,并向项目单位提交里程碑式工作成果。通过保证各阶段性成果的质量,最终保证整个项目的质量。
5、安全保密
严格遵守合同规定,执行国家《中华人民共和国保守国家秘密法》及有关保密的法律法规,选派具有良好职业道德的人员参与和从事本项目工作,教育相关人员恪守职业道德, 服从采购人的管理,严格遵守采购人的保密规定和工作制度,并承担相应的保密责任。
所有参与本项目的服务人员,都必须签订《保密承诺书》。投标人负责对《保密承诺书》归档保管,接受采购人检查。投标人要对承诺履行情况负有监督责任,一经发现违反承诺情况,要及时向采购人报告。
投标人自觉接受采购人的安全保密监督和管理,投标人如违反安全保密条款,采购人将追究其责任,对重大的泄密事件将移交司法部门追究其法律责任;对投标人泄露统计调查对象资料,造成伤害的,除依据统计法有关规定追究有关责任人员法律责任外,还将依法承担相应的民事责任。
五、服务内容
相关服务列表如下:
|
网络安全服务项目内容 |
|||||
|
序号 |
服务分类 |
服务内容 |
单位 |
数量 |
备注 |
|
1. |
运维工作 |
渗透测试 |
次 |
4 |
|
|
2. |
脆弱性检测 |
次 |
4 |
|
|
|
3. |
安全防护策略优化 |
次 |
4 |
|
|
|
4. |
安全状况监控分析 |
次 |
6 |
|
|
|
5. |
安全设备和系统定期巡检 |
次 |
12 |
|
|
|
6. |
安全设备维护和故障处置 |
次 |
6 |
|
|
|
7. |
服务器端病毒防护及病毒库升级 |
次 |
2 |
|
|
|
8. |
接入政务网安全检测 |
次 |
12 |
|
|
|
9. |
政府网站安全检测 |
次 |
12 |
|
|
|
10. |
安全预警通报及安全事件应急处置 |
次 |
40 |
|
|
|
11. |
重大活动和重要节日安全保障 |
次 |
8 |
|
|
|
12. |
应急预案完善及演练 |
次 |
2 |
|
|
|
13. |
信息系统部署安全配置服务 |
次 |
12 |
|
|
|
14. |
重要信息系统安全监控 |
次 |
12 |
|
|
|
15. |
安全管理政策制度宣贯及培训支持服务 |
次 |
2 |
|
|
|
16. |
国家和北京市信息安全年度检查支持服务 |
次 |
1 |
|
|
|
17. |
驻场服务 |
次 |
1 |
1 年服务 |
|
|
18. |
动态应用保护系统数据统计月报 |
份 |
12 |
|
|
|
19. |
巡检工作 |
网络安全专项巡检工作 |
次 |
4 |
|
*详情请见招标文件
收藏