招标文件
采购需求
一、 项目背景
为贯彻落实国务院办公厅《政府网站集约化试点工作方案》(国办函〔2018〕71 号),按照本市《关于坚持以人民为中心推进一体化网上政府建设的工作方案》(京政办发〔2019〕9 号) 和市政府有关工作要求,通过统一采买集约化平台各类技术组件和政务云资源,为市级政府网站集约化平台提供整体的统一运维监管、统一安全防护服务,实现北京市政府门户网站、北京市政府国际版门户网站以及全市 60 家政府部门的网站运行保障。
“北京市政府网站集约化平台服务及运维项目政务云基础服务租用”是对政府网站集约化平台已入云系统的延续性政务云服务租赁,租用计算、存储、特定云主机深度监控及运维保障服务、互联网链路和远程接入等基础服务内容。
二、 工作目标
为北京市政府网站集约化平台提供可靠、稳定、安全的政务云服务。按照政府网站建设的统一标准规范,统一租用集约化平台政务云服务资源,提供市级政府网站集约化平台整体的统一运维监管,实现北京市政府门户网站、北京市政府国际版门户网站以及全部市级政府部门的网站运行保障。
三、 服务需求
提供下述政务云服务,服务期限为合同签订之日起至 2023 年 12 月 31 日基础云资源服务需求
|
序号 |
云服务名称 |
计价单位 |
采购数量 |
服务时长(月) |
|
1 |
vCPU(主频不低于 2.4GHz) |
CPU |
1700 |
10.8 |
|
2 |
内存 |
GB |
5168 |
10.8 |
|
3 |
普通性能存储 |
GB |
112300 |
10.8 |
|
4 |
高性能存储 |
GB |
146800 |
10.8 |
|
5 |
本地备份服务 |
GB |
21000 |
10.8 |
|
6 |
异地备份服务 |
GB |
85000 |
10.8 |
|
7 |
互联网链路带宽 |
Mb |
1100 |
10.8 |
|
8 |
互联网 IP 地址租用服务并提供备案服务 |
IP |
110 |
10.8 |
|
9 |
主机负载均衡服务 |
IP(内网) |
155 |
10.8 |
|
10 |
远程接入服务 |
账号 |
77 |
10.8 |
|
11 |
SSL VPN 接 入 |
套 |
143 |
10.8 |
|
12 |
IPSec VPN 接入 |
Mb 带宽 |
700 |
10.8 |
|
13 |
WAF 防护 |
IP(互联网) |
110 |
10.8 |
|
14 |
特定云主机深度监控及运维保障服务 (7*24 小时值守) |
主机 |
255 |
10.8 |
四、 工作内容要求
1.政务云基础服务
(1)计算服务
提供主频不低于2.4GHz的vCPU租用服务,提供内存租用服务。按照采购人要求对vCPU及内存进行动态调整,配合采购人完成相应云主机操作直至云主机恢复正常运行。
(2)存储服务
提供单盘IOPS 1000-3000的普通存储服务,单盘IOPS 3000-20000的高性能存储服务。按照采购人要求对存储配置进行动态调整,配合采购人完成相应云主机操作直至云主机恢复正常运行。
(3)网络服务
提供互联网IP地址租用及链路带宽服务,提供远程接入服务,并提供配套的IP地址备案、网络策略配置,远程接入账户管理等工作。并配合完成互联网IP地址ICP备案相关工作事宜,配合用户完成网络策略配置及调试等工作内容。
通过云管理平台实现针每租户按需自动分配负载均衡服务的能力。提供SSL VPN接入、IPSec VPN接入服务,实现Web接入,TCP接入,IP接入等多种方式,记录完整的用户访问日志。提供WAF防护,保证对系统已知安全隐患进行防护,实时升级漏洞补丁,配置防护策略。可
精确识别包括注入、XSS等OWASP Top 10 WEB通用攻击,有效应对盗链、跨站请求伪造等WEB特殊攻击。
确保北京市政府门户网站、北京市政府国际版门户网站以及全部市级政府部门的网站的高可用性,市级政府网站集约化平台应统一基于市级政务云进行集中部署。考虑到市级政府网站集约化平台需要承担市政府各部门网站运行服务压力,结合目前双数据中心及密云灾备中心的整体云架构,需要通过集群化、双活部署方式实现高可用冗余,并通过密云灾备中心实现异地数据备份,进一步提高平台的并发承载能力和平台可用性。
(4)备份服务
按照采购人的各个应用系统对资源的备份需求通过备份策略实现对用户数据(文件、操作系统、数据库)的本地备份/异地备份(不包含备份存储空间费用),默认提供非结构化数据保护、
Windows/Linux/Unix操作系统备份保护及对应平台的数据库、文件备份保护。根据应用系统的
具体需求,配合采购人制定系统级备份、应用级备份和数据备份方案。
(5)云主机深度监控服务
提供特定云主机深度监控及运维保障服务,进行7*24小时深度监测云主机资源、硬件设备监控和云平台层应急处置等。按照采购人要求进行动态调整,自接到工单至完成调整时间不超过
4小时。按照采购人要求定期提供监控报告,如发生异常情况,需及时响应处置,最长不超过4小时完成应急处置,并提供相关处置报告。
2.运维及安全保障服务
投标人应配合开展信息系统入云部署、测试、上线、运维、退出,配合建立入云信息系统的运维制度、应急预案等,提供7×24小时技术支持服务。
投标人提供的政务云环境应在安全三级等保基础上,按各业务系统具体安全需求开展等保评估、检查、整改等工作。
(1)服务规范
中标人须严格按照《北京市市级政务云管理办法》以及采购人制定的管理办法及流程等开展标准化运维工作。
(2)服务方式
中标人需对机房环境、硬件设备及应用系统云资源的运行情况进行7×24小时的不间断巡检监控,及时发现安全隐患,通知相关人员及时处理,并形成监控报告。
中标人负责设立技术支持热线,并安排专人值守,为运维工作提供7×24小时热线支持服务。投标人针对采购人要求的云平台运维服务相关内容,需指定专业技术能力较强的工程师,根据采购人要求配合开展相关维护服务。
中标人应提供7×24云资源使用情况监控服务,发生云资源使用率过高情况时应及时通知采购人及相应系统运维服务商。每月提供政务云服务报告,主要报告主要云资源调整及使用情况,针对各信息系统云效率进行统计,以及日常维护、应急值守、故障处置等情况。
中标人须每季度提出云资源调整建议,其中的云资源占用率较大的重点系统需按月提出调整建议。
(3)安全及保密要求
中标人须严格遵守采购人的相关信息安全规定,不得利用系统维护服务时的便利将采购人数据及其他信息进行擅自修改或透漏给第三方。
(4)响应的及时性
投标人应能提供高效的云资源及环境维护服务,有效防范系统风险,保证7×24小时电话畅通,发生故障应在5分钟内响应;能够在系统发生除宕机外的其他故障问题时,能够协调人力资源在1小时内到达运维现场提供服务。
vCPU、内存、存储等云主机资源和网络策略的调整,自提出明确需求至完成调整时间不超过
4小时,重点保障时期重要信息系统云主机资源调整时间不超过2小时。针对重点保障时期的重要信息系统重要云主机,投标人应按采购人要求进行实时监控,超过预警阈值时主动上调云资源,并第一时间通知采购人进行相应操作,确保系统平稳运行。
投标人应具备故障快速响应、定位和恢复能力,入云系统发生故障时,应在5分钟内响应,响应后故障定位排除时限不超过30分钟,整体需在4个小时之内使系统恢复正常,故障处理完毕后需提供相关系统故障报告。
出现故障时应第一时间通知采购人,并及时反馈处置结果,并提交相应的应急处置报告。
(5)重点保障要求
投标人应具备完善的系统服务保障体系,配备足够的技术人员,在重大节假日、重大活动及业务高峰期内加大运维保障力度,保证期间系统平稳运行。重保阶段的重要系统保障满足需要的带宽独享,提供多运营商、多链路的带宽服务,并可灵活调整。
(6)服务团队要求
该项目服务团队要求配备项目经理1人、技术负责人1人以及相应实施人员,项目团队人员8人(含项目经理和技术负责人)及以上。其中:
投标人需为本项目指派经验丰富的项目经理,项目经理应同时具备信息安全保障人员认证证书(安全集成专业级)、信息安全保障人员认证证书(应急服务专业级)、CISP证书、ITIL等项目管理类资质,具备丰富的政府网站建设运维经验,从事相关岗位工作不少于5年,具有大型项目团队的优秀管理能力,善于协调各方资源,保证项目服务期的现场保障要求。
技术负责人需具有五年以上工作经验并同时具备网络安全能力认证证书(CCSC)、CISP或CISSP证书、ITIL证书。
团队成员(除项目经理和技术负责人之外)具有ITIL、云计算安全知识认证证书(CCSK)、云计算高级架构师资质证书、系统规划与管理师资质证书、系统分析师资质证书(高级)等。
项目经理应是专职负责人,在服务期内不可更换。项目成员保证60%以上为固定人员。项目成员如有变化,需提前10个工作日通知采购人项目负责人。
(7)业务系统迁移及部署调整要求
本项目涉及的业务系统目前在北京市政务云上平稳运行,如需进行系统迁移,中标人应在保证业务系统连续稳定运行的前提下负责完成系统迁移,不得出现计划外中断。如因系统迁移导致最终用户系统损坏、数据丢失,一切后果均由中标人承担。
如采购人业务需要,投标人须配合开展信息系统入云部署、测试、上线、运维、退出,配合建立入云信息系统的运维制度、应急预案等,提供7×24小时技术支持服务。
3.其他要求
投标人应根据项目特点和北京市政务云管理要求,制定政务云服务相关制度、规范,明确服务流程及相关表单样式。
投标人应针对采购人实际业务情况,分析项目开展过程中难点和关键点,提出相应的应对措施。
投标人应结合自身经验,对本项目实施提出合理化建议。
投标人应满足在保障业务连续性下的,云资源动态调整调整,以达到合理的资源使用率。
4.承诺要求
(1)投标人应确保本项目所提交成果无知识产权纠纷,项目成果的知识产权属于项目委托方。须在投标文件中对此项作出专项承诺,格式自拟。
(2)保密承诺:在签订和履行合同过程中从采购人处获知的技术和商业秘密,无论在合同期限内还是合同终止后,均应遵守国家有关版权、专利、商标等知识产权方面的法律规定,尊重需求方的知识产权,对所知悉的采购人的技术秘密和商业秘密负有保密责任。未经采购人事先书面授权,不得以任何方式向任何其他组织或个人泄露、转让、许可使用、交换、赠与或与任何其他组织或个人共同使用或不正当使用(依据国家或上级部门指示所做的赠送除外)。违反本条规定给对方造成损失的,违约方应负相关的法律责任。
(3)工作量变动承诺:投标人应在报价时充分考虑对于因需求变化或维保时间延长导致出现的新增工作,新增合同总额5%比例内的工作量,应包含在投标报价中,实际工作中不予洽商。
五、项目绩效指标
1.云服务全年整体可用性≥99.9%;
2.故障响应率100%;
3.应急响应时间≤5分钟(重大事件1分钟内响应);
4.云资源综合利用率≥30%;
5.运维保障团队提供7*24小时运维保障率100%。
六、合同条款
1.付款方式
合同签署之日起30个工作日内,支付服务费的70%;2023年8月,支付服务费的25%;2023年10月,支付服务费的5%。
2.履约保证
中标人应于第一笔款支付后30个工作日内,提交由银行开具的履约保函,担保金额为合同总额的10%,有效期至项目服务期结束后3个月内有效。
七、服务期、服务地点
服务期限:合同签订之日起至2023年12月31日服务地点:采购人指定。
收藏