公开招标需求

一、采购内容及数量

 

项目	服务内容	数量	单位	预算（万元）
椒江区政务网络安全服务采购项目	机房基础环境服务、网络保障服务、核心网络安全服务	1	年	125.6

 

二、服务要求

为切实保障椒江区政务外网网络的可靠性、安全性、保密性，提升椒江区政务外网网络的机房基础环境及政务外网网络核心能力，为椒江区政府数字化及各类应用打好坚实的基础。本此项目提供如下服务。

1、机房基础环境服务

2、政务外网核心网络保障服务

3、政务外网核心网络安全服务

1.1 机房基础环境服务

为椒江区政务网络提供安全可靠的标准IDC机房服务，保证椒江区政务网络运行环境符合国家标准的机房配置，具备网络高带宽、高可靠、高安全、高效率、和丰富的网络资源，具备一支专业的运行保障队伍，具备运行保障制度。具体要求如下：

1.1.1 基础设施能力

为了保证服务质量，方便用户使用，机房位置必须在椒江区和开发区区域范围内，并且到达以下要求：

1.电力保障能力

机房保证电力持续供应达99.99%，即每月电力中断时间累计不超过4.4分钟；

供电保障：二路高压供电，一类市电

备用供电：柴油发电机组

UPS：全程UPS并机供电系统或高压直流二路供电方式。

电池：满载供应时间：>120MIN

2.空调系统

具备机房专用空调。

温湿度控制范围分别为：25℃±2℃，40%-70%

新风系统采用上送风或下送风，机房外排风方式。

3.安全系统

7×24小时保安巡逻，登记

门禁IC卡验证

7×24小时连续录像监控，录像保存期为30天

大客户专用VIP机笼（机房）确保物理安全

4.消防系统

安装有管网气体灭火系统，采用有管网气体灭火为主，手提灭火器(二氧化碳)为辅；

机房配置安全温感、烟感等报警系统，有专用早期烟雾报警系统。

1.1.2 网络资源能力

要求具备网络高带宽、高可靠、高安全、高效率、和丰富的网络资源。

1.网络带宽

核心路由器直接接入城域网核心，带宽100G以上；

2.网络可靠

全冗余网络结构，设备、链路双程双备份，采用先进的虚拟化技术，部署动态路由协议，网络收敛时间短。

3.网络安全

完整的网络安全体系，包括入侵检测netflow系统、流量清洗设备、病毒防范系统以及高性能的千兆防火。

4.网络效率

使用IP网管、MRTG系统、IDC支撑系统等来实现网络集中监控、性能检测、障碍告警和定位、资源管控、运维管理等网管功能。

5.传输资源

建有ASON/SDH/MSTP等设备，能够提供各种速率的传输光路，实现DDN\帧中继等各种组网方式。

6.传输资源

▲具备三家及以上运营商线路接入能力（投标时必须提供各运营商线路接入工作联系单作为证明材料）。

1.1.3 运行保障能力

1.有完善健全的值班制度，值班记录完整。

2.具备一支运行保障队伍，有机房运营部主管，设备维护员5人以上，7*24小时值守/客服5人以上。

1.1.4 设备机房兼容性

1.▲为保证机房环境符合设备运行要求，投标人需提前现场调研，与设备资产所有人充分沟通，提供详细的设备运行方案，并出具资产所有人的设备运行和质保服务承诺函（并加盖资产所有人公章）。

1.1.5 线路整理

1.为保持政务网络设备机柜的线路整洁清晰，便于管理、维护及网络调整，须每季度对政务网络机柜所有线路进行整理工作，机柜内的光纤、网线、电源线需要按规范整理、固定。

2.在用户业务或者网络发生调整时，对机房内线路和专线需及时进行整理、标签，及时进行资料更新。

1.2 政务外网核心保障服务

需要获取运营商的授权，该运营商在台州市椒江区内设服务网点，设立专门的办公场所，服务期内须提供常设24小时热线服务，并确定专人联系，提供不间断的服务直到服务期满。当网络出现一般性故障，接到维修通知后，正常情况下市区内1小时到场，非市区2小时到达现场，一般性故障在12小时内修复，复杂故障24小时内修复。如需要应急响应维护维修的，在市区内半小时内赶到，非市区1小时到达现场，并尽快修复故障。维护结束恢复正常后须由甲方书面确认，维护维修记录应当做记录。

1.3 政务外网核心网络安全服务

1.3.1 网络运维服务

1.信息安全保密原则：政务网络核心网络设备保密要求高，确保核心网络设备的机密性、完整性、可用性是信息安全保密的中心任务。网络运维服务提供商须确保业主方数据安全，对工作中涉及到的椒江区电子政务外网的数据、文件等任何资料进行保密。服务过程中必须在流程和制度上保障系统的安全性，与维护单位、维护人员签订保密协议；服务期间所有涉及电子政务外网网络设备的数据（以任何形式记录的资料，包括但不局限于纸张、电子稿等）不得外泄，所有存储过相关资料的部件（包括但不局限于电脑、笔记本等内置硬盘以及移动硬盘、存储卡等）一律在维护服务结束后统一封存移交业主方或彻底清除。

2.为整个椒江区政务网络提供网络运维服务，提供全年每周7天、每天24小时的全天候到场应急响应服务和每天24小时热线电话服务，节假日照常工作；

3.将椒江区大政务网络的网络设备（包括但不局限于交换机、防火墙、流控设备、网络分析设备、日志审计设备等），纳入整体管理，必须做到能精确到任意设备的位置、连接的交换机端口、线路图，能结合运维平台，对设备配置文件进行定期备份，对整个电子政务外网IP地址进行精细化管理。

4.每季度巡检一次，更新网络节点资料，对所有设备配置进行备份，对突发网络故障进行及时响应处理，须在30分钟内工程师到达现场，并保证对不定时的各种突发网络故障进行维护和解决；

5.提供网络架构调整与优化服务，提供路由优化服务，随时按照用户要求对网络进行调整，制定核心网络故障应急预案，提供详细技术方案并测试演练。

 

1.3.2 漏洞管理服务

依据相关规范使用专业的国产漏洞扫描工具对网络设备进行全面漏洞扫描工作，并将扫描结果进行系统化管理，清晰掌握网络设备上的漏洞信息，有效地追踪资产漏洞全生命周期，清楚地掌握资产的脆弱性状况，实现漏洞全生命周期的可视、可控和可管。具体服务内容和要求如下：

1、资产梳理：梳理需要保护的网络设备，IP，并形成资产信息梳理表，并录入系统

2、漏洞扫描：针对通用web漏洞扫描、网络设备漏洞扫描、、网络设备重要配置、日志文件向外网泄漏行为进行信息泄漏检测。针对受保护的业务资产提供弱口令的探测服务，内置包含通用性字典弱口令探测，行业性字典弱口令探测

3、漏洞优先级排序：★投标方需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能性）三个维度（提供漏洞优先级排序截图，展示优先级排序情况）

4、漏洞验证：★提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞，自动生成漏洞工单，安全专家跟进漏洞状态，各个处理进度透明，方便招标方清晰了解当前漏洞的处置状态，将漏洞处理工作可视化（提供服务工具漏洞工单截图，需展示当前漏洞的处置状态）

5、漏洞通告：投标方需要提供真实的漏洞信息以及紧急漏洞通告，方便招标方清晰了解当前漏洞状态

6、漏洞修复建议：★针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案（提供漏洞修复方案样本，需包含多种修复方案以及修复过程中可能引发的其他问题的解决方案）

7、服务催单：★针对服务平台生成的工单，招标方可按需催单，服务平台采用短信等方式通知安全专家，督促投标方第一时间处理（提供短信催单实际图片）

8、漏洞复测：★需提供漏洞复测措施，及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞，指定资产等小范围进行，降低漏洞复测时的潜在影响范围（提供服务工具复测功能截图）

9、漏洞状态追踪：★对发现的漏洞建立状态追踪机制，自动化持续跟踪漏洞情况，清晰直观地展示漏洞的修复情况，遗留情况以及漏洞对比情况，使得招标方可做到漏洞的可视、可管、可控（提供漏洞管理功能平台截图，直观展示漏洞管理情况）

10、漏洞报告：投标方需提供阶段性提供漏洞管理报告，报告中需直观展示服务效果、下一步工作计划以及漏洞处置建议

11、最新漏洞排查：具备针对紧急安全事件爆发时进行紧急漏洞排查，支持基于Active检测框架实现紧急漏洞检测

12、最新漏洞修复指导：★需提供最新漏洞复测措施，及时检验最新漏洞真实修复情况。复测措施可按需针对指定漏洞，指定资产等小范围进行，降低漏洞复测时的潜在影响范围（提供服务工具复测功能截图）

13、最新漏洞状态跟踪：★自动化持续跟踪最新漏洞情况，清晰直观地展示最新漏洞的修复情况，遗留情况以及漏洞对比情况，使得招标方可做到漏洞的可视、可管、可控；（提供漏洞管理功能平台截图，直观展示漏洞管理情况）

14、★为招标方提供漏洞处置服务，需结合招标方实际业务场景提供最贴合的处置方案，帮助招标方将漏洞的影响降到可接受范围内。处置方式应不低于三种供服务招标方按需选择（提供漏洞处置方案样式，阐述清楚处置方式以及各环节处置流程）

15、交付物：《漏洞管理服务报告》、《漏洞扫描报告》、《漏洞分类处置方案》、《最新漏洞预警与排查报告》、《漏洞处置方案》、《漏洞处置报告》

漏洞扫描服务

在椒江区大数据局信息部门的授权与监督下，采用漏洞扫描工具定期对资产进行漏洞识别与分析，并给出漏洞修复建议。

1.提供覆盖椒江区重要信息系统1年至少4次漏洞扫描服务。

2.支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。

3.★提供检测结果综述分析，按照等保2.0的检测项要求，统计客户网络设备存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身网络设备合规情况。（需提供界面截图）

4.★提供的工具支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情。（需提供界面截图）

1.3.3 安全加固

在安全巡检和风险评估之后，根据巡检和评估的结果强化网络设备安全防范能力的重要过程。信息安全加固优化服务是基础架构安全服务的实质阶段，参考当前网络和系统现状，为椒江区大数据局信息安全架构进行改进，提升椒江区大数据局网络安全防护能力以及安全风险抵抗能力。

1.网络设备安全防范能力强化应至少提供核心安全防护、边界安全防护、网络安全准入、安全运营监测等服务。

2.提供椒江区大数据局政务外网访问合规服务，提供入侵防御、访问控制、高级路由功能。

3.提供椒江区大数据局政务外网边界访问合规服务，提供入侵防御、访问控制、高级路由功能。

1.3.4 安全风险评估

对椒江区政务网络运行系统进行安全风险评估，能够对网络设备进行资产识别、脆弱性识别、威胁识别、防护能力评估、风险分析。

1、资产识别：依据相关国家标准或国际标准，对招标方的信息资产进行全面梳理和识别，识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、等

2、资产类别应按照相关规范分类，包含但不限于以下几大类：

 网络结构—网络拓扑结构图

 文档和数据—网络设备相关文档、设计方案、操作手册等

 软硬件资产—安全设备、网络设备等

 组织管理—方针、规章制度等

 人力资源资产--组织架构、岗位职责等

3、脆弱性识别：依据相关国家标准或国际标准，根据资产识别结果，采用不同手段对资产进行全面的脆弱性识别，及时发现、处置脆弱性，避免或降低脆弱性被威胁利用的几率造成的影响

4、脆弱性分类应至少包括但不限于以下三类：

 技术性弱点—系统、程序、设备存在的漏洞或缺陷，如网络结构设计问题和代码漏洞

 操作性弱点—软件和系统配置、操作中存在的缺陷，包括人员在日常工作中的不良习惯，审计和备份的缺乏

 管理性弱点--策略、程序、规章制度、人员意识、组织结构等方面的不足

5、威胁识别：依据相关国家标准或国际标准，对存在脆弱性的资产进行威胁的全面识别，及时发现潜在威胁的原因

威胁来源应至少包括但不限于以下四类：

 人员威胁——包括故意破坏和无意失误

 系统威胁——系统、网络或服务的故障

 环境威胁——电源故障、污染、液体泄漏、火灾等

 自然威胁——洪水、地震、台风、滑坡、雷电等

6、防护能力评估：依据相关国家标准或国际标准，对招标方现有的防护能力进行评估，评估内容包含但不限于：

 预防控制措施情况，如：已有安全策略和防护程序情况、软件版本和补丁管理、安全域和访问控制、管理体系建设及落实、安全意识培训等

 检测控制措施情况，如：网络入侵检测能力、主机入侵检测能力、安全事件报告流程

 响应控制措施，如：应急响应机制、系统备份与恢复机制、安全事件响应能力等

7、风险分析：投标方应组织专家团队，对存在和潜在的风险进行全面分析，保证风险分析的科学性、合理性及风险处置的可操作性

8、服务交付物：《安全风险评估报告》、《安全建设方案》，服务频率：1年4次。

1.3.5 应急响应

投标方应在采购人遇到重大或突发事件后按照要求的服务响应级别采取相关的措施和行动。帮助采购人正确应对安全事件，降低安全事件带来的损失和影响，并将业务以及网络恢复到正常状态。

1.应急响应事件范围：

WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件

2.应急响应服务处置要求：

投标方应根据事件级别进行不同级别的响应方式，包括电话、现场等，并对安全事件进行溯源分析服务，编制应急响应情况报告。

3.应急响应时间要求：

投标人须在5分钟内，对信息安全事件做出响应，并严格按照招标方信息安全等级要求迅速到达现场并解决问题：

重大突发事件（Ⅰ级），5分钟作出响应，提供远程 7*24 小时响应服务、1小时到达现场进行应急响应服务。

较大突发事件（Ⅱ级），15分钟作出响应，提供远程 7*24 小时响应服务、2小时到达现场进行应急响应服务。

一般突发事件（Ⅲ级），30分钟作出响应，提供远程 7*24 小时响应服务、远程无法解决时，在4小时到达现场进行应急响应服务。

4. 应急响应报告要求

每次应急响应事件处理完毕3个工作日内提供详细的应急响应报告。

1.3.6 基线核查服务

根据定义的安全配置基线，对安全配置情况进行检查，以发现可能会被攻击者利用的安全配置不当与建设不足，达到合规要求，提升安全防护有效性。

1. 提供覆盖椒江区重要信息系统1年至少4次基线核查服务。

2.基线核查应包含但不限于以下内容：

（1）网络设备： OS安全、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、加密管理、设备其他安全配置等

3.★服务商提供的基线核查工具能实现对官方发布的高危漏洞进行自动检测识别功能，如：支持windows系统永恒之蓝漏洞（MS17-010）的检测（需提供截图证明）。

4.★服务商提供的基线核查工具支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处（需提供截图证明）。

1.3.7 安全培训服务

对单位全体人员、管理人员、技术人员等不同用户群体开展针对性网络与信息安全培训，提高受众个人隐私保护、常规攻击防护、信息安全管理等能力，增强个人网络安全防护意识，规避网络攻击风险。

1、针对管理和技术两个层面制定阶梯性人员能力培训计划，通过安全培训使相关人员的安全意识、安全技术能力及安全管理能力有明显提升。

管理人员主要包括：高层管理、业务专家等。

培训目标：对管理人员的培训，使他们了解国家相关部门对系统信息安全管理和建设的相关标准，同时建立起一套具有针对性和适用性的安全管理办法。

技术人员主要包括：操作人员、开发人员、维护人员等。

培训目标：对技术人员的培训，使他们了解网络设备所面临的严峻安全威胁和挑战，以及如何进行全面有效的安全防护措施。

全员培训主要包括：安全意识培训等。

培训目标：全体成员的培训，让大家对信息安全的有初步的认识和逐步提高安全意识，让安全事故可以得到有效的避免。

2、培训讲师要求需具备相应的信息安全专业资质，如CISSP、CISP、ISO 27001 LA、等级保护测评师认证资质等。（提供相关证明材料）

3、培训交付物：《签到表》、《培训材料》、《满意度调查》

1.3.8 应急演练服务

1. 每年进行1次完整的应急演练服务，依据网络与信息安全应急预案，模拟应对突发事件的活动。通过应急演练，进一步加强对应急处理预案的理解，通过演练检验预案中网络安全事件应急响应流程等的合理性。

2. 投标方应帮助招标方通过应急演练最大限度地在安全事件发生前暴露预案和流程的缺陷，反馈应急资源的保障情况，改善各部门、机构、人员之间的协调性，增强应对突发安全事件的信心和意识，提高队伍人员的熟练程度和技术水平，进一步明确各自岗位职责，提高各级预案之间的协调性，提高应急反应能力

3. ★投标方应结合招标方网络安全要求制定对应的应急演练预案，演练预案包含但不限于以下内容：

（1）有害程序事件：内网传播型病毒应急演练、勒索病毒应急演练、挖矿病毒应急演练等

（2）设备设施故障事件：网络设备故障应急演练等。

4. ★投标方根据评审后的演练方案组织相关人员开展应急演练，并对应急演练过程进行记录，形成配套演练材料，并交付《应急演练脚本》、《应急演练总结汇报》，报告频率：每年4次。

1.3.9 重保服务

在重要时期（如亚运会、两会等）提供现场安全值守服务，提供具有丰富的应急处理能力和安全服务技术经验的工程师，期间每日进行安全状况收集及汇报，提供《每日重保服务工作报告》。

1.投标方须提供特定时期的安全保障服务，内容主要包括特定时期安全值班。根据时间表，在特定时期提供安全专家值班表，按照招标方需求安排专人远程及驻场值班，确保招标方不发生重大安全事件。

2.驻场服务要求包括但不限于：

（1）人员具有专业的安全运维知识和不低于2年的重保安全值守经验；

（2）值守人员按需执行全天24小时值班，后台支撑团队7×24小时响应；

（3）详细记录安全值守过程；

（4）值守工作在整个服务年内根据用户方需求提供相应的人天服务。

3.★提供在线安全专家7*24小时值守服务，平台监控发现所有的安全风险由安全专家审核，精准定位安全事件，包括篡改事件、网页挂马、高危漏洞、断网事件等，保证平台通报预警报告无误报。（提供平台专家在线审核截图证明）

1.3.10 人员驻场服务

▲提供网络安全驻场工程师一名，必须同时具备中级及以上网络工程师认证证书和态势感知平台产品原厂商安全相关认证证书，负责现场网络和安全运维工作，日常突发安全事件响应及处置工作，协助用户建立网络和安全运维工作相关制度及方法，完成用户交待的其它工作。

1.3.11 技术支持服务

提供椒江区政务网络网络和安全技术支持服务，技术支持团队至少具备两名专家级网络工程师（CCIE/H3CIE/HCIE）,两名态势感知平台厂商认证安全类工程师，同时保证技术支持团队人数不低于10人（具备网络和安全相关认证证书）。

1.3.12 核心网络节点冗余服务

本次服务需要提供一台核心交换机，用于与原有核心交换机做双机虚拟化，提升骨干网络的可靠性，核心交换机性能和配置要求如下：

技术指标	参数要求
★产品架构	支持多级交换架构，能够配置独立的交换网板与独立的主控板
	业务板卡与交换网板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器直接上交换网板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力。提供官网证明和实物正反面图片，指明槽位物理位置关系。
业务插槽数	业务插槽数≥10
交换容量	≥840Tbps（以官网最小参数为准）
转发能力	≥144000Mpps（以官网最小参数为准）
主控引擎	主控引擎模块≥2，满足1+1冗余，主控槽位是与交换网板槽位或业务卡槽位宽度相同的全宽槽位，提供更好的扩展性和可靠性
交换网冗余	交换网板≥5
电源冗余	支持电源模块冗余
关键部件热插拔	主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔
★接口要求	以太网支持千兆电口，千兆光口，万兆光口、万兆电口、25G端口、40G端口、100G端口，提供清晰的官网截图及链接
	单槽位万兆电端口密度≥24，提供清晰的官网截图及链接
	单槽位100G端口密度≥32, 提供清晰的官网截图及链接
链路聚合	支持DRNI跨设备链路聚合
	支持对广播、组播、单播报文的均匀分担
	支持链路聚合+ECMP情况也可以对报文均匀分担
QOS	每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法
	支持精细化的流量监管，粒度可达8K
	支持流量整形Shapping
	支持WRED拥塞避免
	支持802.1p、TOS、DSCP、EXP优先级映射
可靠性	支持主控板冗余，倒换时间为0ms
	支持NSF/GR for OSFP/BGP/IS-IS
	支持热补丁功能，可在线进行补丁升级
	支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。
虚拟化	多虚一技术(N:1)，支持4框虚拟化技术
	支持一虚多技术（1:N）
	支持多虚一技术和一虚多技术的配合使用，
	支持远程端口扩展，作为控制设备（Controlling Bridge,CB）实现对端口扩展模块（Port Extender,PE）的集中控制 支持和配套的端口扩展模块虚拟成单一的逻辑设备，在管理层面实现单一节点管理；虚拟化能力≥30：1，即通过单一管理节点可实现超过30台物理设备的统一管理。
★网络安全一体化	支持安全业务插卡FW、NSM、ACG，提供相关证明材料并加盖原厂公章。
可视化	支持Telemetry流量可视化功能。
有线无线一体化	支持AC板卡，提供清晰的官网截图及链接。
	支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能。
	支持有线无线一体化的终端准入认证
智能网管功能	内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级
终端管理及网络安全	支持PC终端、哑终端、网络设备等连接元素的准入控制和权限划分，确保网络的可信可控 支持设备识别、归类、类型定义，可以对全网资产进行梳理，识别异常终端链接，确保网络的安全性
多业务融合	防火墙模块、IPS模块、ACG应用控制网关模块、LB负载均衡模块等, 提供清晰的官网截图及链接.
成熟度	提供工信部入网证
★资质要求	为体现投标产品生产厂商的软件研发和管理实力，生产厂商需获得CMMI 5及以上认证，要求在CMMI官网中国区域可查到，提供有效期内证书复印件 为保障产品代码质量，生产厂商国内研发机构需通过CMMI5认证，其证书必须能在官方网站查询，提供相应证明文件，并加盖生产厂商原厂公章； 厂商应具有完善的售后服务体系，专业的售后服务队伍，需提供通过服务体系完善程度七星认证，提供证书复印件。
▲配置要求	配置双主控，双交换网板，≥48端口千兆以太网电接口，≥32端口万兆以太网光接口，≥4端口40G以太网光接口，直流电源2块。
	与原有核心交换机同一品牌，配置核心交换机虚拟化授权，必须与原有核心交换机做双机虚拟化，提供详细的双机虚拟化实施方案并加盖原厂公章。
服务要求	提供原厂商三年免费硬件质保和软件升级服务。

三、商务要求：

1、服务期：采购人签署开通服务确认书后开始计算服务期，本期购买服务周期为一年。

2、付款方式：

（1）签订合同并中标人驻场人员进场完成培训通过采购人认可后7个工作日内支付合同总价的50%，作为项目预付款；

（2）运维服务期满1年后，根据采购人的考核结果支付尾款。考核结果为优秀的（≥90分）支付至合同总价的100%，考核结果为良好的（80-90分，含80分）支付至合同总价的90%，考核结果为合格的（70-80分，含70分）支付至合同总价的80%，考核结果为不合格的（＜70分）支付至合同总价的60%。