服务需求

一、招标内容

本项目为烟台高新技术产业开发区综合管理部互联网出口整合及公共服务域优化升 级项目，共分为两个合同包。A包为互联网出口整合及公共服务域优化升级项目，采购预算为50.4万元。B包为互联网出口整合备用线路项目，采购预算为24万元。供应商可同时参与上述两个合同包，如供应商在两个合同包均排名第一，只能中取金额较大的一包， 金额较小的包由排名第二的供应商中取。供应商须对采购内容全部响应，报价若有遗漏， 则视为对本项目让利，均应免费提供。

二、采购内容及要求： 

（一）、项目概况

山东省电子政务外网是我省电子政务领域重要的信息化基础设施，是满足各级政务部门经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网 纵向覆盖省、市、县（区）、乡，横向连接各级党委、人大、政府、政协、法院和检察院 等政务部门。烟台电子政务外网是山东省电子政务外网在烟台的延伸和拓展， 是全市各 级政府及部门的政务专用网络平台、资源共享的公用网络平台和互联网接入平台， 凡不 涉及涉密政务信息业务的系统均需通过烟台市政务外网承载。高新区电子政务外网作为 烟台市电子政务外网的延伸，是高新区级政府及部门的政务专用网络平台、资源共享的 公用网络平台和互联网接入平台，凡不涉及涉密政务信息业务的系统均需通过县市区级 政务外网承载。

（二）项目建设依据

根据鲁政办发〔 2017〕75号《山东省人民政府办公厅关于印发山东省政务信息系统整合共享实施方案的通知》和鲁政办字【2018】50号《山东省人民政府办公厅关于印发2018 年政务信息系统整合共享工作要点的通知》的要求，到2018年年底，通过“统筹一片云(电子政务云)，规范两张网(电子政务内网、电子政务外网)，建成三大体系(数据资源体系、政务服务体系、业务协同体系)，强化四个支撑(政策支撑、产业支撑、标准支撑、安全支撑)，落实五项保障(体制保障、财力保障、智力保障、监督保障、审计保障)”，形成设施集约统一、资源有效共享、业务有机协同、工作有力推进的“12345”发展格局，完成全省政务信息系统整合。按照“统一机构、统一规划、统一网络、统一软件”的要求，依托省电子政务外网公共服务域，整合部门互联网出口，建设省市县三级互联网统一接入平台。中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知（中办发[2002]17号）

中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于推进国家电子政务网络建设的意见》的通知（中办发[2006]18号）

《国家电子政务外网安全等级保护基本要求（试行）》

《国家电子政务外网IPSecVPN安全接入技术要求与实施指南》《国家发展改革委、财政部关于推进国家电子政务外网建设工作的通知》（发改高技[2009]988号）

《国家电子政务外网安全等级保护基本要求》（GW0103-2011）

《国家电子政务外网安全接入平台技术规范》（GW0202-2014）

《国家电子政务外网IPv4地址规划》（GW0206-2015）

《国家电子政务外网IPv4地址地方分配部署指南》（GW0207-2015）

《山东省人民政府办公厅关于印发山东省政务信息系统整合共享实施方案的通知》(鲁政办发〔 2017〕75号)

《山东省人民政府办公厅关于印发2018年政务信息系统整合共享工作要点的通知》

（鲁政办字[2018]50号）

《山东省电子政务外网技术规范（试行）》

《山东省电子政务外网 IPv4  地址规划（试行）》

（三）、项目建设目标

按照省电子政务外网有关技术规范，市电子政务外网划分广域网、城域网等分级分区。结合省内统一的地址分配和MPLSVPN规范进行升级优化，划分相应的专用VPN。烟台市已经完成市到县市区广域网、市级城域网升级优化，实现省市10G、市县1G带宽的目标。

依托政务外网MPLSVPN技术将政务外网物理网络平台逻辑上划分为“2+N”个逻辑业务网络，其中，“2”是公用网络区和互联网接入区，“N”是根据政务部门业务需求开设的多个虚拟业务专网。

烟台市已经构建运维管理平台，进行统一规划建设和管理市级城域网和市到县级广域网，高新区负责高新区城域网的优化升级、运维管理。

设计建设一套互联网统一出口平台及终端安全管控平台，委办单位接入终端需经过多业务安全管控平台认证之后方可接入至电政外网中，根据不同的账号权限分别接入至不同的VPN业务实例中，从而实现对各个业务系统的访问权限，极大降低终端安全风险。

（四）、区级互联网出口平台建设要求

目前政府部门通过独立的互联网出口访问互联网，缺乏全局性网络安全防护手段，网络和信息系统漏洞频发，对政府信息安全构成威胁。因此，进行高新区互联网统一出口建设。互联网接入区是实现政务外网连接互联网的网络区域。互联网接入区通过部署统一互联网出口提供政务部门工作人员访问互联网资源的网络通道。

对于高新区级互联网统一出口，由于办公人员众多，终端设备多，且流量大、高并发、大吞吐的特点，在出口依次部署抗DDOS和综合业务安全网关设备，与核心路由器相连。综合业务安全网关单台防护设备实现负载均衡、防火墙、病毒防御、入侵防御、流量管控、上网行为管理等安全防护功能；在网络中部署综合日志审计平台用于记录安全设备日志和用户日志，满足《网络安全法》中日志留存六个月的要求。

（五）、项目设计原则

1、安全性原则

政务外网是政务系统内部使用的计算机互联网络，其联网范围大，联接节点多，所以确保安全至关重要。为此，在规划设计的全过程中要充分体现系统建设和信息安全相结合的原则，从物理、技术、管理等方面制定严密的安全方案，形成多层次、全方位的安全防线。

2、实用性原则

政务外网的建设，要充分体现系统的实用性。首先要考虑已建网络或应用系统需求和特点，外网要兼容已有网络和系统；其次要根据对各政务部门的业务需求进行调研，根据其调研的汇总需求，适当考虑其设备、技术的前瞻性，采用成熟的各种技术手段，实现各种功能，满足其政务部门的业务要求；再者，要充分考虑政务业务的特点，以及外网用户对使用方面的习惯、功能等要求，合理使用多媒体等技术，满足未来用户可能提出的要求， 实现业务上网、网上工作、综合服务等政务业务的一站式工作平台的建设目标。

3、先进性原则

政务外网作为党政机关的专用外网，在网络方面要求具备当今业界领先的技术水平， 以保证当前及今后一段时间内的各类应用顺利运行。由于网络设备及技术更新换代频繁， 盲目的追求系统的先进性也会带来更大投资风险，因此在规划、设计外网时，既要考虑到先进性，同时要避免盲目的投资风险，在网络设备上，具有一定的扩展性和兼容性，在技术上，保证3至5年基本不过时。政务外网组建网络考虑的技术主要包括网络通信协议的选择和网络通信线路的选择。IP协议已经成为组建互联网和企业网的事实上的标准，IP协议有版本4（v4）和版本6（v6）之分。目前绝大多数网络都在使用IPv4，但随着IPv4地址资源的减少，必须考虑向IPv6过渡。

4、可靠性原则

政务外网要求高度的稳定性、可靠性是不言而喻的，一个不稳定、不可靠的网络不但影响政务工作的顺利进行，还会影响政府在社会公众中的形象。因此在政务外网设计和建设中，要从各个方面充分考虑网络线路的质量和设备的冗余，考虑政务业务系统可能对外网的更多需求，在稳定性没有保证的情况下，要考虑其可能的备份措施。

5、经济性原则

在网络系统设计和建设中， 应尽可能地充分利用和保留原有各种网络资源及计算机系统资源等，保护已有投资，避免投资浪费，节约政府资金。网络结构和带宽可以满足当前及今后一段时期内政务外网上各种应用的需求。新增设备选用上，要充分考虑其兼容性、可扩展性及性能价格比。

6、可扩展性原则

在政务外网设计和建设中， 要求在网络建成的基础上，在不影响外网上各种应用的前提下，根据业务的需要，网络、系统可以进行顺利扩展或者平滑升级。网络可扩展的关键在于能否实现合理的模块化设计，采取模块化的设计可以根据网络需求的变化，在不影响现有网络运行的状况下，迅速扩展。因此，整个外网工程中，在设计上要尽可能选用模块化的网络产品。

（六）方案架构

1、逻辑网络区域

根据《山东省电子政务外网技术规范》，遵循电子政务外网设计原则，为了保证网络的稳定和高效运行，按照各省直部门、市、区（市）的物理位置和职能关系，采用层次化设计方法，烟台市级政务外网由市县级广域网、市级城域网、市级统一互联网出口和安全接入平台组成，县市区级政务外网由县市区级城域网、县市区级互联网出口平台组成。根据政务外网所承载的业务和系统服务类型的不同，在逻辑上，将整个政务外网划分为公用网络区（Global）、专用网络区（VPN）和互联网接入区（Internet）三个功能区，分别提供政务外网整合共享的公共业务、部门专用业务和互联网业务。政务外网采用MPLS VPN技术将一套物理网络逻辑上划分为“2+N”个业务网络，其中，“2”是公用网络区和互联网接入区，“N”是根据政务部门专用业务需求开设的多个虚拟业务专网。互联网接入区和专用网络区使用MPLS VPN，公用网络区不使用MPLS VPN。

公用网络区是实现各级政务部门之间互联互通的逻辑业务网络。公用网络区承载跨地区、跨部门的业务，提供认证、目录交换、公共应用等共性支撑服务。

互联网接入区是实现政务外网连接互联网的网络区域。互联网接入区通过部署市级统一互联网出口提供市级政务部门工作人员访问互联网资源的网络通道。互联网接入区通过部署市级安全接入平台，实现市直属单位政务人员通过互联网方式安全接入并访问公用网络区或专用网络区的资源。政务外网广域网原则上不承载互联网的流量。

专用网络区是由多个逻辑业务网组成。每个逻辑业务网是一个独立的VPN网络，逻辑业务网内有独立的IP地址规划和独立的路由表、路由协议选择。

纵向的逻辑业务VPN网向上通过国家电子政务外网可以连通各部委，向下通过市级政务外网，可以联通到市级、区（市）级政务部门和乡镇。逻辑业务VPN网可以是纵向的， 可以是横向的，也可以是纵横结合的。

采用政务外网MPLS VPN功能归并整合部门业务专网，快速的把“专网如织”的各类业务专网无缝整合到政务外网的MPLS VPN中。

各专用网络区和互联网接入区分别承载在不同的MPLS VPN内。每个MPLS VPN各自独立的路由表，网络上路由不可达。

2、网络安全要求

高新区电子政务外网的安全建设应参考国家电子政务外网的相关标准《国家电子政务外网安全等级保护基本要求》（GW0103-2011）和《国家电子政务外网安全监测体系技术规范与实施指南》（GW0203-2014）。

政务外网开展安全等级保护工作的重点是各级广域网和各级城域网。政务外网市至区广域网、城域网以及相关的平台、基础服务系统应达到安全等级保护第三级要求。

政务外网主要满足各级部门业务应用系统传输和跨部门数据交换与共享的需要，保证其在广域网和城域网上的畅通、安全可靠。不同等级保护政务外网互联，应在配置网络边界访问控制的情况下，确保业务畅通。

对于接入单位尚未开展信息系统安全等级保护工作或安全等级保护在第二级及以下的单位局域网接入时，应加强政务外网边界访问控制和监测措施，保证政务外网的安全。

第三级安全保护能力：应能够在统一安全策略下防护网络免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击， 能够抵抗较为严重的自然灾难，以及其他危害程度的威胁所造成的主要资源损害，能够及时发现安全漏洞和安全事件。在网络遭到损害后，其影响范围是市级广域网、市级城域网和区（市）级城域网，并能够较快恢复绝大部分功能。

实现市级广域网、城域网、公共网络区、互联网接入区、专用网络区以及各平台、基础支撑系统的安全事件监测、状态信息监测、运维监测、脆弱性监测、互联网行为监测、流量监测。综合利用动力环境管理、网络管理、终端管理、日志管理、风险管理、审计等安全管理功能，采取多种手段和安全管理规范，对运行环境、网络设备、安全设备、基础支持系统等IT资源实现实时安全监测与趋势分析，通过各级政务外网安全监测系统的上下互联，以及与网络管理系统、审计系统等互联，实现体系化部署与监测管理。

3、建设方案

4、城域网互联网统一出口

烟台市已经构建实现广域网，下发两台边界路由器到各县市区。对于高新区来说， 需对现有电子政务外网进行优化升级。核心层已具备两台双核心路由组网，核心层速率支持10G，满足城域网核心高速数据交换的要求。高新区城域网核心采用双链路分别接入县市区级广域边界设备。

鉴于各部门使用不同MPLS VPN的业务需求，核心路由器要求支持MPLS VPN，可以作为P/PE设备。同时要求支持IPv6协议，用于未来扩展IPv6网络。

各县市区级互联网统一出口，由于办公人员众多，终端设备多，且流量大、高并发、大吞吐的特点，在高新区互联网出口方案设计上采用双链路冗余方式，当一条线路出现故障时，另一条线路可以自动接替其工作，两条链路互为备份。在出口依次部署抗

DDOS、综合业务安全网关设备，与核心路由器相连。综合业务安全网关防护设备实现防火墙、病毒防御、入侵防御、上网行为管理等安全防护功能，并对上网的用户流量进行审计，对违规事件进行告警，当事件发生后实现追踪溯源。在网络中部署日志审计设备用于记录设备日志和用户日志，满足《网络安全法》中日志留存六个月的要求。

三、A包互联网出口整合及公共服务域优化升级建设要求

1、线路9带宽为1Gbps独享链路，提供2个C段（255*2个）互联网IP地址。供应商提供的互联网链路到达Internet骨干核心路由器的跳数不超过3跳，并可根据采购人要求实现核心业务QoS保障。

2、供应商应保证与采购人互联的设备至供应商骨干层的时延和丢包率符合正常的标准，时延≤50ms，丢包率≤0.1%；实际带宽可用率大于95%，年可用性大于99.99%。

3、采用“政府购买服务”的方式，委托供应商对高新区电子政务外网互联网统一出口平台进行建设和后续的运行维护。

4、高新区电子政务外网公共服务域是全区各级政府及部门的政务专用网络平台、资源共享的公用网络平台和互联网接入平台。

5、报价若有遗漏，供应商均应免费提供，总报价即为交付使用的价格，采购人后期不再支付任何费用。

6、包括构建高新区互联网统一出口平台所使用到的各类网络设备、安全设备、专用硬件、服务器以及各组成部分之间所必须的各类线路、耗材费用，计入本项目，以互联网主用带宽租赁费、服务费的形式支付,所有设备产权归高新区综合管理部所有。

7、供应商应使用独立、专用的设备构建高新区互联网统一出口平台。不允许供应商的其它业务共享使用本项目内的相关路由、交换、安全等设备。

8、各类设备需按照采购人要求，放到采购人指定的位置，并实现与高新区城域网核心节点之间的网络连接，承担因此产生的各种费用。高新区互联网出口平台与高新区城域网核心节点间使用双线路连接，网内终端通过MPLS VPN访问互联网，实现高新区部门互联网统一出口。

9、为实现区大数据应急通信需求，供应商提供综合视频会议线路需同时提供综合视频会   议服务，可实现与市大数据局、马山街道办事处、金山湾管理处等部门召开视频会议。 

10、具体参数要求

序号	本端	末端	明细	备注
1	高新区创业大厦机房	高新区马山街道办事处	100M	政务外网专线
2	高新区创业大厦机房	高新区公安局	100M

3	高新区创业大厦机房	高新区法院	100M
4	高新区创业大厦机房	高新区检察院	100M
5	高新区创业大厦机房	高新区大学生创业园管理中心	100M
6	高新区创业大厦机房	高新区城投公司	100M
7	高新区创业大厦机房	市大数据局	1000M
8	高新区创业大厦29楼	-	100M	综合视频会议线路
9	高新区创业大厦机房	-	1000M	互联网出口

四、B包互联网出口整合备用线路项目建设要求

1、互联网出口整合备用线路带宽为1Gbps独享链路，提供2个C段（255*2个）互联网IP地址。供应商提供的互联网链路到达Internet骨干核心路由器的跳数不超过3跳，并可根据采购人要求实现核心业务QoS保障。

2、供应商应保证与采购人互联的设备至供应商骨干层的时延和丢包率符合正常的标准，时延≤50ms，丢包率≤0.1%；实际带宽可用率大于95%，年可用性大于99.99%。

3、采用“政府购买服务”的方式，委托供应商对高新区电子政务外网互联网统一出口平台进行建设和后续的运行维护。

4、包括构建高新区互联网统一出口平台所使用到的各类网络设备、安全设备、专用硬件、服务器以及各组成部分之间所必须的各类线路、耗材费用，计入本项目，以互联网主用带宽租赁费、服务费的形式支付，所有设备产权归高新区综合管理部所有。

5、供应商应使用独立、专用的设备构建高新区互联网统一出口平台。不允许供应商的其它业务共享使用本项目内的相关路由、交换、安全等设备。

6、各类设备需按照采购人要求，放到采购人指定的位置，并实现与高新区城域网核心节点之间的网络连接，承担因此产生的各种费用。高新区互联网出口平台与高新区城域网核心节点间使用双线路连接，网内终端通过MPLS VPN访问互联网，实现高新区部门互联网统一出口。

7、报价若有遗漏，供应商均应免费提供，总报价即为交付使用的价格，采购人后期不再支付任何费用。

五、服务要求

1、驻场服务要求

供应商需提供全年7×24 小时驻场服务，供应商需安排专人负责互联网出口平台、安全接入平台的运维等。

2、迁移服务要求

项目运行期，如政府新建设政务云中心或机房等，需要将高新区政务外网互联网出口平台、安全接入平台等相关设备或平台等做迁移，供应商需要免费提供迁移服务，包括因迁移新架设的线路也需要免费提供。

3、技术文档

提供完整的建设方案及安装、调试、使用技术文档。

4、其他要求

4.1供应商承诺与采购人同意的其它服务商（含运营商）紧密配合，不对其它服务商（含运营商）采取歧视性措施。若采购人后期有广域网、城域网地址迁移或带宽升级需求，供应商应承诺在迁移或升级过程中与其他服务商全力配合。

4.2供应商遵守省、市政务外网主管单位制定的运维服务指标体系和评估评价标准， 承诺配合采购人对互联网出口整合运行情况进行年度评价和绩效考核；年度综合考评结果为不合格的，即视为不具备相应的服务能力，采购人有权终止合同，报相关采购主管部门备案，并在后续采购中予以综合考虑。采购人可指定第三方对供应商服务情况进行监督和考核。

4.3供应商承诺在该项目建设和后期的运行维护中，接受采购人的监督和管理，为采购人提供各类运行数据；根据采购人需要，提供线路使用情况和设备运行情况报告与分析。

4.4供应商承诺具备应急通信的能力，并制定完善的紧急故障处理流程及应急预案。如遇不可抗力因素（如地震、洪水等）造成的线路阻断，应在短期内采用应急手段恢复通信；对于可预见的原因，影响采购人通信的，应提前24小时通知实际用户。

4.5互联网主用带宽线路供应商承诺提供的线路与互联网备用带宽线路供应商的光缆由两条不同物理路由的管道进行承载。

4.6供应商必须根据高新区电子政务外网主管单位要求，负责各接入部门的互联网出口整合等工作。供应商需要在中标后2个日历日内完成政务外网无缝衔接，并提供网络运行报告由甲方验收确认。

4.7供应商承诺在该项目建设和后期的运行维护中，若出现上级政策、技术规范、标准等方面变化，无条件进行适应性改造或升级，相关服务价格不变。

4.8供应商需协助采购人制定详细的政务外网互联网出口管理办法、运维工作细则， 在服务过程中须详细记录服务内容，每月初向采购人提供上月工作报告，包括日常巡检、故障处理等。

4.9供应商承诺选用安全自主可控的国产软、硬件设备组网，设备须全新未拆封， 支持IPv4/IPv6双协议栈。

4.10供应商应在响应文件中承诺在服务期内各类软件、安全库、特征库免费升级， 并详细阐述质量保证措施及售后服务的内容和形式。

4.11供应商应负责免费培训采购人指定的技术人员和管理人员，制定培训计划表， 列出每种培训的地点和时间（每季度一次），培训内容应包括所提供设备的原理和技术性能、操作维护方法、安装调试、排除故障等各个方面，并提供培训教材（中文）和培训计划表。

4.12为保证提供优良的设备售后服务，签订合同前，所有设备需提供其生产厂家的授权书原件和售后服务承诺函原件；所有设备在服务期内需提供原厂质保服务。市电子政务外网公共服务域按网络安全等级保护第三级标准建设。项目完成后，投入应用3个月内，供应商负责在服务期内协助市政务外网主管单位进行等保定级备案工作，并负责等保测评和整改工作。

六、其他相关要求  

1、服务期限内，供应商的服务人员因执行本项目出现的伤亡，由成交供应商负责处理。  

2、服务期限内，供应商的服务人员在执行服务中造成他人人身伤亡、财产损失的， 由成交供应商负责处理。 

3、供应商在服务期限限内违反国家相关法律法规，均由成交供应商负责处理，采购人不予承担任何责任。  

4、供应商应对采购人各项服务内容以及一切相关资料、数据保密，妥善保管为履行委托服务内容而完成的一切工作成果（包括但不限于相关数据、成果等），未经采购人书面同意，成交供应商不得用作本合同以外的用途或向第三方泄露，成交供应商应对合作过程中知悉的采购人商业秘密保密，不得向第三方泄露。成交供应商的保密义务为永久生效条款，不因本合同的终止而解除。否则，采购人有权向成交供应商追索由此而引起的直接和间接的经济损失，并保留进一步追究成交供应商相应法律责任的权利。

5、供应商所提供的服务应不存在任何权利上的瑕疵，保证采购人免受第三方提出的侵犯其专利权、商标权、著作权或其它知识产权的起诉，其成果的使用不侵犯第三人合法权益。任何第三方如果提出侵权指控，供应商需与第三方交涉并承担由此引起的一切法律责任和费用。

6、供应商应提供本地化服务，有能力提供长期服务。

7、其他服务按国标、部标或行业标准要求验收。验收不合格，成交供应商应无条件调换至验收合格为止，因此造成的一切损失由供应商自行承担。

七、相关商务要求：

★1、付款方式：合同签订生效且具备实施条件五个工作日内采购人支付合同总额的10%为预付款，无质量问题年底一次性无息付清合同余款。

★2、服务期：自合同签订之日起1年，服务期满后采购人可根据实际情况确定是否续签合同或重新组织采购。

★3、建设周期：自接到采购人通知之日起2个日历日内建设完成，供应商可提供更快的建设周期。

★4、服务地点：采购人指定地点。

八、注意事项：

1、以上“★”标注的所有内容均为实质性要求，投标人必须满足或正偏离。

2、本项目不接受进口产品投标，进口产品是指通过中国海关报关验放进入中国境内且产自关境外产品。