招标文件
采购需求
一、项目总体要求
十九届五中全会通过的“十四五”规划和二〇三五年远景目标建议,立足新发展阶段、贯彻新发展理念、构建新发展格局,对水利工作作出了一系列重要部署,强调预报、预警、预演、预案“四预”措施,加强实时雨水情信息的监测和分析研判,要求强化科技引领,建设数字流域。
分水江流域预报调度一体化系统是数字孪生分水江的基础组成部分,本项目建设应以数字孪生分水江总体框架为指导,并充分考虑数字孪生钱塘江的建设需求,形成先进、实用、安全的预报调度服务支撑能力。
分水江是钱塘江下游左岸的最大支流,流域面积3443km²,其中山区面积占总面积的85%。流域具有拦洪削峰的水库只有英公水库、华光潭一级水库、青山殿水库三座中型水库和大型水库分水江水库。分水江流域溪多流急,洪水暴涨暴落,洪水特点是范围广、洪量大、发洪快,1949年以来22年遭遇大洪水。为了确保杭州城区安全,分水江流域需要流域承担削峰、与富春江水库互为补偿调度任务。为应对流域近年频发的水灾害极端事件,以智慧林水建设为导向,建设分水江流域预报调度一体化系统,以智慧林水建设保障与推动经济社会高质量发展。
分水江流域预报调度一体化系统建设内容主要包括:流域基础数据模型建设、流域洪水预报调度方案编制、预报调度一体化系统。
(一)项目技术要求:
(二)进度要求
(1)完成时间:自同签订之日起至2022年12月5日前项目建设完成并完成验收。
(2)建设进度要求:投标人应按照采购人的建设内容和进度要求,合理安排好工期计划。
(三)质保要求
本项目运维期限自验收合格之日起3年,并提供验证大洪水服务技术保障。
(四)项目实施
(1)投标人应提供有效期范围内的ISO9001证书,并具有类似的信息化系统建设项目案例。
(2)投标人应配备具有相应资格证明的项目负责人、技术负责人和团队成员。项目负责人具备信息系统项目管理师证书、PMP证书、ITIL证书;技术负责人具备系统分析师证书及高级工程师证书;团队成员(除项目负责人和技术负责人外)中至少有一人具有水利信息化高级工程师证书。
(五)售后要求
中标人须对本次所有采购内容和服务内容制定合理的售后服务方案,对交付及日后运维中可能出现的质量问题提供服务手段和解决措施,对日常服务中出现问题后到达现场的时间进行承诺,对一般故障的维修以及疑难、严重故障的维修时间进行承诺,并提供合理的服务措施。
中标人在接到招标人通知后0.5小时内做出响应,2 时内开展故障处理。一般故障4小时解决,疑难、严重故障12小时内解决。
(六)培训要求
投标人应提供切实可行的项目培训方案及培训保障措施。
中标人应形成完整的培训人员组织,并具备详细的培训安排计划。中标人须针对不同用户对象制定针对性培训课程,培训内容包括系统基础培训、软件功能使用培训、运行维护培训等。采用理论授课与上机操作相结合的方式进行培训,培训次数不少于 3 次,每次培训课时不少于 1 小时。本项目培训费用已经包含在项目总体费用中,培训时不再收取任何费用。
(七)其它
(1)本项目充分利用原有设施及政务云资源进行部署。政务云资源的部署应充分考虑本项目与数字孪生分水江的关联关系,避免资源浪费或资源紧缺不足。
(2)根据本项目的整体信息安全需求,贯彻落实《密码法》关于信息系统密码应用的要求,结合《国家电子政务建设指导意见》,对项目的应用系统进行密码合规设计,在本系统网络接入区和对进行数据备份的设备在通信前进行身份鉴别;并建立安全的数据备份传输通道。在本系统统一管理区部署符合 GM/T 0025-2014《 SSL VPN 网关产品规范》的 SSL VPN 安全网关,建立安全的集中管理通道。
在本系统业务办公区PC端部署安全浏览器,对登录堡垒机用户进行身份鉴别和远程管理身份鉴别信息传输机密性保护,防止非授权人员登录、管理员远程登录身份鉴别信息被非授权窃取。在本系统应用服务区部署符合 GM/T 0030-2014《服务器密码机技术规范》的服务器密码,并在应用服务器中所有重要程序或文件在生成时通过SM2 算法数字签名技术进行完整性保护。
(3)系统安全等级保护要求
本项目从等级保护规划、建设整改、运行管理、保障服务等维度,以软件系统等保2.0二级标准要求,完成软件系统的等保二级测评。
(4)安全防护运维要求
针对分水江流域预报调度一体化系统项目,根据《国家安全法》《网络安全法》《数据安全法》等文件规定,按照数据局、网信办要求开展网络安全管理和监测保障以及等保测评要求,进行安全系统建设,具体内容如下:
|
序号 |
内容 |
描述 |
|
1 |
主机防护服务 |
通过在分水江流域预报调度一体化系统云主机,安装在云服务器上轻量级的终端安全管理软件,在不影响业务的情况下提供漏洞管理、基线检查和入侵告警等服务 |
|
2 |
数据库审计服务 |
实时记录分水江流域预报调度一体化系统云主机网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警等服务。 |
|
3 |
日志审计服务 |
收集分水江流域预报调度一体化系统云主机中不同产品、不同应用的日志,做到对不同日志格式的统一、关联和查询,且不改变原有日志格式的服务 |
|
4 |
云运维审计与风险控制服务 |
对分水江流域预报调度一体化系统主机操作者进行密码管理,身份鉴别、单点登录、访问授权、关键访问二次审批、违规访问告警与阻断、操作过程监控、历史记录查询、综合审计报告等服务。 |
|
5 |
新系统上线安全评估 |
对分水江流域预报调度一体化系统上线前提供安全漏洞评估、安全配置评估、加固支持及信息系统安全风险评估 |
|
6 |
安全支撑于运维服务 |
针对分水江流域预报调度一体化系统业务系统主机漏洞扫描服务 |
|
针对分水江流域预报调度一体化系统业务系统基线安全检查服务 |
||
|
针对分水江流域预报调度一体化系统业务系统安全加固服务 |
||
|
针对分水江流域预报调度一体化系统业务系统网络安全应急响应服务 |
||
|
针对分水江流域预报调度一体化系统业务系统的安全应急预案与应急演练 |
||
|
针对分水江流域预报调度一体化系统业务系统重大时期保障 |
||
|
针对分水江流域预报调度一体化系统业务系统安全巡检服务 |
||
|
等保测评配合及整改 |
(5)知识产权
中标方保证提供的服务不受任何第三方提出的侵犯著作权、商标权、专利权等知识产权方面的起诉;如果任何第三方提出侵权指控,那么中标方须与该第三方交涉并承担由此发生的一切责任、费用和赔偿。合同涉及技术成果的归属和收益的分成办法的,详见合同专用条款。
(6)付款方式
签订合同后5个工作日内采购人向中标单位支付合同总金额60%的预付款,完成验收后5个工作日内支付合同总金额的40%。
(7)根据《2022年一体化智能化公共数据平台综合评价》有关要求需完成:
1、快速搭建:依托IRS应用工厂,实现组件、工具等低代码复用、快速搭建应用。
2、代码规范:新建应用入驻应用工厂,应实现代码托管、规范检测。
3、数据规范:新建应用应按照国家、省级数据标准规范化开发。
收藏