招标文件
竞争性磋商项目需求
一、项目概况
1.1项目背景
明确维养单位开展道路运输行业管理系统等软硬件运营维护、系统监测,数据清理优化以及机房安全等系统维保等工作。
二、项目需求清单
|
序号 |
标的名称 |
数量 |
单位 |
采购标的所属行业 |
属性 |
|
1 |
江宁运政信息化系统运营监控维保服务 |
1 |
项 |
软件和信息技术服务业 |
服务 |
三、维保设备清单
|
类别 |
型号 |
描述 |
数量 |
|
数据库 |
生产数据库 |
SQL Server 2016 |
1 |
|
数据存储 |
曙光 DS600 |
块存储 |
1 |
|
普安 GS3000 |
混合存储 |
1 |
|
|
光纤交换机 |
思科光交 |
存储使用 |
2 |
|
锐捷光交 |
存储使用 |
2 |
|
|
服务器 |
曙光 i640 |
微软 Windows 操作系统 |
3 |
|
华为 2288 |
Oracle 数据库 |
5 |
|
|
惠普 380G9 |
红帽操作系统 |
5 |
|
|
外设类 |
泽创LCD拼接屏 |
九竹路四楼及一车三方 监管中心及两侧显示屏 |
1 |
|
交换机 |
华为5720 |
/ |
4 |
|
锐捷5750 |
/ |
1 |
|
|
路由类 |
思科 ISR |
/ |
1 |
|
安全类 |
华为防火墙 |
USG6000 |
2 |
|
启明星辰日志审计 |
SA1000 |
1 |
|
|
启明星辰应用防火墙 |
IBM2000 |
1 |
|
|
UPS |
科士达 UPS |
/ |
1 |
因采购人本次采购运维清单涉及数据库管理软件SQL Server 2016、服务器操作系统涉及红帽、Oracle、微软 Windows 等,本次运维团队成员需具备相应的专业服务能力。
四、技术部分要求
(PS:技术部分要求是对项目需求清单中所列项目的详细功能、性能或配置要求,分为实质性条款和非实质性条款,其中实质性条款不允许负偏离,否则作为无效报价)
(一)维保服务要求
1.项目服务要求
★要求至少1名维护人员进行驻场维护,提供7*24小时响应服务,遇有系统不能正常工作时,无论是否节假日,要求维护立刻响应并在1小时内及时修复,遇到较大故障或技术难度超出现有人员能力的情况下,承包人应及时增派技术人员,响应时间不迟于2小时,修复时间原则上不迟于4小时。对一般性的故障,给予必要的技术指导和合理的现场修复响应,并做好相关维护记录。
2.网络及网络安全设备管理要求
每日对网络安全设备及系统进行运行状态检测,及时发现告警,设备故障时采取有效措施,提出处理建议。
3.网络及网络安全日常管理要求
针对网络安全在日常工作中,根据业务需要,进行网络安全设备及系统的策略、功能配置与调整。每周定期进行日志清理。每周进行一次数据库基础数据日常备份。
4.网络安全应急响应要求
提供日常的应急技术和应急响应服务,包括提供完整的应急技术保障框架和解决方案、定制预警监测解决方案、提供预警监测、日志分析和应急响应服务等。发生网络安全突发事件时,在1小时内响应,提出应对措施并进行处理,事后形成处理报告和整改建议,路网成员单位发生网络安全事件时,协助配合处理。
5.重要时期、活动安全保障
在服务期内,对春节、国庆节、市两会、全国两会、国家公祭日等重要节假日、重大政治事件、上级检查等进行安全保障工作。根据招标单位的需求,安全服务商需组织不同层面的相关专业人才组成安全保障团队以处理日常的运维保障工作和各类突发信息安全突发事件。重要事件、活动安全保障的工作重点在于保证重要时期的信息系统稳定运行。相关服务团队人员需完全服从招标单位对于该时期保障团队人员职责的分工与管理。
6.业务系统日常服务要求
管理并维护目前我单位在用的业务应用系统。如业务系统发生故障,需与应用业务系统开发商对接联调并恢复系统运行。协助做好有关系统上线、系统扩容、升级改造、割接、联调等事宜。
业务系统包括但是不限于以下:
|
序号 |
系统名称 |
|
1 |
江宁区出租汽车智能综合管理暨城市客运车辆主动安全智能防控系统平台 |
|
2 |
江宁区城市公共交通线网优化仿真系统(含公共交通客流量实时监测与分析系统;公 共交通运营实时监测与分析系统;公共交通方案仿真决策支撑系统) |
|
3 |
公交信号优先、公交专用道监控保障系统 |
|
4 |
道路运输营运车辆一车三方监督管理系统 |
|
5 |
运政综合管理服务平台(行业管理系统和信用服务系统) |
|
6 |
江苏省交通运政在线管理系统(含 VPN 系统网络维护) |
|
7 |
重点营运车辆日常运营规范性监督管理系统 |
|
8 |
江苏省道路运输车辆主动安全智能防控系统行业监管平台 |
|
9 |
道路危险货物运输企业危险货物装卸作业现场动态监控管理系统 |
|
10 |
新能源车信息管理平台 |
7.运营商线路质量监测
目前我单位拥有电信互联网线路3条,移动互联网线路1条,移动专线1条。服务商需通过设备分析各线路的通断情况与线路使用率,根据抓包分析结果提出线路优化调整建议。
8.如出现设备损坏,当时无法修复,联系厂商协调设备备件、维修,更换事宜,备件、维修更换费用另外支付。
9.负责区下属10个交管所办公电脑的VPN网络接入配置及排错。
(二)网络及网络安全服务内容
1.安全规划服务
1.1需求分析及评估
利用查阅文档、调研问卷、顾问访谈、技术检查、合规性检查、风险评估等方法,了解现有安全技术和管理现状与安全建设期望、合规性要求之间的差距,综合分析调研结果,撰写安全现状与需求调研报告。
1.2安全体系框架设计及规划
依据国际标准与监管要求、现状调研和风险评估结果,设计信息安全体系框架,根据现状调研和差距分析、风险评估的结果与安全体系框架进行差距分析,制定近期和中长期信息安全建设目标, 确定用户在未来特定时期内主要建设的安全项目。
1.3安全规划实施过程咨询
根据安全体系实施规划报告,协助完成具体项目实施过程咨询。2. 安全管理体系咨询
2.1安全管理差距分析
依据国际标准与监管要求,通过文档查阅、调研问卷、顾问访谈、技术检查、合规性检查等方法,调研组织安全管理现状与安全建设期望、合规性要求的差距,综合调研结果撰写差距分析报告。
2.2风险评估
针对体系建立范围内的所有信息资产,识别并评价其面临的威胁及弱点,确定资产风险等级,选择安全控制措施,制定风险处置计划,进行残余风险分析。
2.3安全管理体系规划与设计
根据风险评估及差距分析结果制订信息安全管理体系框架,目标,范围,体系文档目录。
2.4安全管理体系建立与实施
协助制定安全管理体系文件编写计划、文件、讨论评审安全管理体系文件。
3.应急管理体系咨询
3.1急预案体系咨询
依据国家相关标准规范,结合组织管理要求和业务特点制订应急预案体系。
3.2应急演练咨询
根据应急预案体系,协助开展网络安全应急演练,制订应急演练方案,准备应急演练环境,实施应急演练,优化应急预案。
4.渗透测试服务(每月至少一次)
针对采购人指定的重要WEB业务系统采用各种手段模拟真实的安全攻击,从而发现黑客入侵信息系统的潜在可能途径。渗透测试工作以人工渗透为主,工具为辅。主要的渗透测试方法包括:SQL注入、XSS、命令执行、文件上 传、逻辑漏洞、暴力破解等。主要业务系统:联网收费系统、调度指挥系统、门户网站、公众出行服务网、OA系统等,并根据测试结果提供分析报告和整改建议。
5.漏洞检测服务(每月至少一次)
5.1主机系统漏洞检测
利用专业的漏洞检测系统对操作系统、数据库、中间件、网络及安全设备进行漏洞检测,并根据扫描结果提供扫描分析报告和整改建议。(月报)
5.2Web漏洞检测
利用专业的漏洞检测系统对web应用系统进行漏洞检测,并根据扫描结果提供扫描分析报告和整改建议。(月报) 5.3 漏洞修复
利用符合国家标准的安全漏洞扫描工具定期对政务数据中心内的终端、服务器、网络设备、网站、业务系统等定期进行漏洞扫描,出具漏洞扫描报告,并对发现的漏洞通知用户处理并提供整改方案。(月报)
6.代码审查
根据招标单位需要与系统开发商授权,对招标单位基于ASP、ASP.NET、PHP、JSP 等的WEB应用系统做代码的安全检查。
7.资产梳理
对本单位的硬件设备、虚拟化、网络设备、安全设备等资产信息统一扎口进行梳理,内容包括但不限于IP地址、所属信息系统、用户信息、开通端口、映射情况、负载均衡情况、备份情况,及时跟踪资产信息变更。
8.网络硬件设备(数据库服务器、存储、核心交换机)
每天察看服务器网络运行状态,系统日志、系统资源利用率、硬件运行状态,及时发现并解决问题。每月察看一次设备告警/故障日志,并分析日志原因,及时采取措施。提供系统维护报告。(月报) 每季度提交一份系统维护报告,详细陈述系统运行情况,服务统计。(季报) 依据系统情况,实时调整网络设备配置参数及安全管理策略,保障设备稳定运行。
(三)运营监控服务内容
1.项目服务要求
★要求至少1名驻场监控人员,提供7*24小时监控监测服务响应.
2.企业动态监控情况监测服务
对辖区内的“两客一危”重点营运车辆企业的动态监管情况开展监测检查,做好运行维护,对不合格的指标进行分析,结合监管部门提供的监测需求,配合道路运输经营者定期检查监控平台和智能卫星定位视频装置使用情 况,对智能卫星定位视频装置无法有效触发报警、报警信息无法有效上传、上传报警信息不合格等问题及时进行分析,找出具体原因,提出整改建议,并对企业反馈的整改情况进行复查,形成闭环。
3.运营商服务质量监测服务
定期与在辖区内服务的运营商组织座谈和技术对接,及时传达部、省对智能卫星定位视频装置和监控平台进行技术升级改造的有关要求,对疑惑的技术问题进行解答,结合行业监管平台的考核数据,定位和梳理设备提供商和平台服务商存在的问题,对存在的问题进行分析,提出整改建议,由设备提供商和平台服务商落实整改,并对运营商反馈的整改情况进行复查,形成闭环,促进辖区内智能卫星定位视频装置和监控平台安全、稳定运行。 4. 提供日常监测证据收集服务
4.由监管平台对辖区内的“两客一危”车辆提供日常运行监测服务,每周梳理车均报警数较多,严重报警处理率较低的企业和车辆明细清单,影响轨迹完整率、未上线车辆明细、数据合格率、数据传输率、卫星定位漂移车辆率等考核指标的企业明细、原因分析,协助甲方督促对企业的管理;疲劳驾驶、超速驾驶等违法违规行为的车辆明细,给管理部门提供证据等,并提出整改建议,协助管理部门敦促企业进行整改,提升动态监督管理和主动安全应用水平。
5.提交企业和车辆监测数据,提供重点营运车辆动态监督管理考核的周报、月报等数据分析和相关报表;根据管理部门日常管理工作的相关需求,明确日常运行监测内容,并开展日常监测服务工作,提供周报、月报以及重点监测指标的车辆明细清单等。
(四)网络安全及保密要求
1、供应商应严格执行《网络安全法》及国家、省、市相关网络安全、保密规定,供应商应按照网络安全等级保护三级要求、网络安全等级保护2.0标准,加强项目驻场及后台实施人员管理。供应商因本项目人员、技术、管理等原因直接或间接产生的各类网络安全事件,供应商承担法律、经济及社会责任,并接受采购人处罚。
供应商对参加项目的人员开展网络安全、保密教育以及人员背景审查,项目实施人员应按照采购人人员管理要求,在采购人监理单位处备案并签订保密协议后进入项目组工作。
2、供应商项目实施人员管理要求:
严格遵守《网络安全法》及国家、省、市相关网络安全、保密规定,在规定的区域开展职责范围的工作,不得进入与之无关的工作区域;不得在机房设备上建立与工作无关的网站、网页和服务;不得在设备中传输、粘贴有害信息或与工作无关的信息;不得擅自对设备进行扫描、探测和入侵信息系统;不得对工作信息和资源越权访问、违规使用;不得私自允许他人接触和使用机房设备;严禁将工作用设备和文件带离机房;未经采购人同意, 严禁以任何方式和介质拷贝服务器上的任何信息及项目中涉及的信息;对工作中接触到的信息做到保密;不准擅自摘抄、下载、复制、拍摄、提供、销毁或私自留存相关文件、资料(含电子文档);严禁违反“一机两用”规定;不得在私人交往中谈论相关工作;不得有其他任何危害信息安全的行为。
3、凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密,将追究当事人及供应商的责任。
4、项目结束后,供应商在本项目服务期内产生的所有资料(包括纸质、电子类)应全部移交给采购人。
(五)项目实施要求
1、项目文档:供应商必须按国家、省、市行业标准规范及本项目相关工作要求,提交技术文档和验收文档。
2、项目版权:供应商必须保证本项目成果及所使用到资源的版权合法性,本项目成果及实施过程中一切产出物所有权及版权归采购人所有。
3、项目保密:供应商严格规范执行各项保密制度,对采购人各类信息进行保密管理,杜绝任何泄密事件的发生。
4、供应商必须承诺,提供的服务完全符合谈判文件的要求,承诺在响应文件中提供的服务承诺及方案是真实的,承诺一旦由采购人发现服务与响应文件说明不符,采购人可以立即解除与供应商的合同。
5、供应商应遵守国家、省、市及采购人相关廉政管理规定。
(六)质量保证要求
1、包含与项目需求相关的备件(含软、硬件)需在合同签订前一周内备齐,备件配置不低于现网中在用设备规格,并存放于采购人指定地点,由采购人对备件进行核验,核验合格并经测试对现网无影响后方可签订合同, 否则,采购人有权追究责任。
2、供应商在项目服务过程中,未经采购人批准,不得随意更换驻场工程师。如果采购人认为驻场工程师不具备本项目所需的技术能力,采购人有权随时要求供应商进行更换。
3、供应商在项目服务前,须详细分析在本次项目服务过程中存在的可能影响现有系统安全性与稳定性的风险,并采取必要的风险控制措施。任何由供应商在项目服务工作中对采购人造成的负面影响,其后果都须由供应商承担。
4、采购人将在服务过程中对供应商的服务质量进行考核。采购人应根据项目的工作计划,对阶段性工作成果进行审核,并向项目单位提交阶段性工作成果。通过保证各阶段性成果的质量,最终保证整个项目的质量。
(七)项目考核与处罚
供应商应承诺在项目实施过程中遵守网络安全法律法规,接受采购人及监理方(或者采购人委托的有关各方)的监督管理,在违反项目合同及有关项目管理指令、要求时支付相应的违约金,接受以下工作质量考核评价办法:
1、项目验收不通过的违约金
供应商必须按国家、省、市行业标准规范,提交基础文档、过程文档、技术文档和验收文档,由采购人进行抽查审核。如没有通过采购人验收,供应商应向采购人支付合同金额10%的违约金。
2、出现对社会造成重大影响事故的违约金
如果供应商在开展项目实施过程中,因自身管理不善,出现对社会造成重大影响的事故时,供应商应向采购人支付合同金额10%的违约金,同时,根据事故的严重性及其造成的后果,采购人保留进一步追究供应商法律责任的权利。
3、项目实施不到位的违约金
如由于供应商原因造成系统故障,供应商应及时排除故障,导致采购人系统服务无法正常运行,供应商应向采购人支付合同金额10%的违约金,每延期1小时,供应商应向采购人支付合同金额10%的违约金。
4、供应商不服从采购人管理,项目实施出现严重后果的违约金
如供应商出现不服从采购人管理,对采购人工作要求故意拖延、拒不执行,项目实施出现严重安全事件或导致业务无法正常经办等后果,以及各项违法、违规行为的,由采购人组织相关部门专家进行评估,对涉及违法行为的,移送司法机关处理。违法、违规行为根据情节严重程度,处以取消合同、取消付款、处以违约金等措施, 具体违约金额为项目合同金额的10%-300%,具体执行标准由采购人确定。
5、出现网络安全事件的违约金
供应商因本项目人员、技术、管理等原因直接或间接产生的各类网络安全事件,采购人根据违法、违规行为根据情节严重程度,处以取消合同、取消付款、处以违约金等措施,具体违约金额为项目合同金额的10%-300%, 具体执行标准由采购人确定。
五、商务部分要求
1、服务周期:合同签订之日起,服务期一年。
2、售后服务要求
2.1维护期内,本合同项目所有技术和服务发生任何非人为故障,由供应商负责系统恢复。要求维护立刻响应并在1小时内及时修复,遇到较大故障或技术难度超出现有人员能力的情况下,承包人应及时增派技术人员,响应时间不迟于2小时,修复时间原则上不迟于4小时。并及时有效的提供解决方案。
2.2供应商需提供定期回访服务,对采购人提出的合理优化建议应提供免费升级服务。
2.3所有的服务方式均为供应商上门保修,即由供应商派员到系统使用现场进行故障恢复,由此产生的一切费用均由供应商承担。
3、服务保障和自罚承诺
3.1供应商应对照磋商文件要求,书面说明已对采购人的需求做出了实质性的响应,或申明与需求的偏差和例外。
3.2如果发生因供应商安全措施不力造成的事故责任、或者其他工作失误,由此所产生的一切责任由供应商承担。
3.3如因供应商投入人员过少原因,造成无法在承诺工期内完成服务,由此产生的一切责任由供应商承担。
4、报价说明
4.1报价应包含与本次采购项目有关的所有费用。包含但不限于人员、设备、安装调试、验收、售后服务、伴随配套服务等所有含税费用。同时,还应包含支付给员工的工资和国家强制缴纳的各种社会保障资金,以及供应商认为需要的其他费用等。
4.2供应商的任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低服务质量的理由。
4.3供应商报价除包含采购文件中列明的项目外还应包括保障服务正常运行应当具有的物资和服务,对服务正常运行应当具有的物资和服务理解不一致的以采购人理解为准。
5、付款条件:
付款方式:供应商中标后30个自然日内,按照采购人要求提供相关采购凭证(包括进场交易证明、中标通知书、合同等),与采购人签订单位、个人保密协议,并办理进场手续后,采购人支付供应商合同款的50%;当年年底, 经采购人验收合格,支付合同款尾款。
备注:
1、本章有带星号(“★”)的内容及商务部分要求均为实质性要求,不允许负偏离,否则作为无效报价。采购文件中要求的产品品牌或型号,是采购人根据项目所要实现的功能及考量后推荐的品牌或型号,供应商可以采用其他品牌的产品进行投标,但是,所有功能必须能满足采购项目整体性能的实现。
收藏