招标文件
采购需求
第1包 运维监理服务
一、采购需求
本项目主要服务内容为提供《民政信息系统运维项目》的全过程监理工作。监理工作的范围为日常运维工作监理。
① 监理工作内容
在《民政信息系统运维项目》年度运营周期内,开展全过程监理,包括对项目进行质量控制、展进度控制、安全控制、合同管理、文档管理、配置管理、应急管理、效能管理、协调工作、运维对象效果评估、运维服务评估及验收等工作。
② 监理服务要求
为保障《民政信息系统运维项目》运维工作按照要求完成,要求监理单位在服务期内每年提供不少于2000人时的驻场监理服务。
1)准备阶段
负责组织民政信息系统运维项目前期准备会。制订并颁布各方沟通机制、问题处理机制、交互机制,变更管理机制等相关管理机制。根据各运维服务商开工申请,检查运维服务商实施准备状况、人员组织、设备到位与运维服务方案的一致性,符合要求的出具开工令。
2)实施阶段
不定期地对各运维服务商实施状况、人员情况进行检查,并形成抽检记录。每周负责收集各运维服务商的项目周报,每个月收集项目月报、巡检报告、现场服务单等各种运维过程中的单据、文档和资料,并进行初步审核。检查各运维服务商的工作单据对问题的解决情况,并进行跟踪、控制,并按月度对各运维服务商履行合同情况进行评价,出具书面意见。及时处理运维服务过程中的变更申请,审核变更的合理性,确保服务总体质量不受影响。同时,应该对变更造成工作量和服务价格影响情况进行评估。
协调处理解决运维中出现的质量事故。协助采购人对运维过程中所产生成果的知识产权进行保护,防止被非授权使用;对运维服务商提出要求,要在项目运维过程中涉及知识产权的产品和系统的使用进行说明和保证,预防出现侵害第三方知识产权的行为。
负责民政信息系统运维项目服务的质量控制、进度控制、资金控制。协助采购人对运维合同进行管理,并对在各运维服务合同的付款节点对各运维服务商的运行工作进行考核、评价,评价合格,方可出具支付令。同时,及时协调合同纠纷,公正地调查分析,并提出监理意见。负责民政信息系统运维项目运维服务的信息管理,包括监理单位在监理过程中的所有信息、文档的管理,也包括各运维服务商提交的信息、文档的收集、整理、归档和移交。负责民政信息系统运维项目运维服务商各方的协调制度的建立与执行。
3)验收移交阶段
根据采购人要求和采购人信息化运维相关规定,协助采购人对各运维服务商本年度运维工作进行验收。负责对各运维服务商提供的各类验收资料进行初审,并出具审核意见。协助采购人对验收中发现的质量问题进行评估,根据质量问题的性质和影响范围,确定整改要求告知运维服务商,并监督整改过程。协助采购人和运维服务商完成项目的整体移交工作。
二、商务要求
(1)交付实施的时间:运维监理自合同签订日期起至民政信息系统运维项目包含的所有内容均通过最终验收且完成工作成果交付。
(2)付款条件:本合同生效后15个工作日内,甲方向乙方支付合同金额的50%,乙方向甲方按中标金额的5%提供履约保证金保函。
民政信息系统运维项目通过阶段性验收后15个工作日内,甲方向乙方支付合同金额20%,民政信息系统运维项目包含的所有内容均通过最终验收后15个工作日内,甲方向乙方支付尾款30%。
第2包 政务云平台租用服务
一、采购需求
(一)政务云租用
本项目的主要工作内容是依托北京市政务云,采购基础及其他服务,支撑入云信息系统稳定运行。
本项目所需服务如下表:
|
序号 |
服务或货物名称 |
服务项目描述或货物型号规格 |
数 量 |
单位 |
|
一 |
云基础服务 |
|||
|
(一) |
x86 平台云主机服务 |
vCPU(主频不低2.4GHz) |
1630 |
CPU/月 |
|
内存 |
6875 |
GB/月 |
||
|
(二) |
普通性能存储 |
普通存储 |
128752 |
GB/月 |
|
(三) |
高性能存储 |
高性能存储 |
128752 |
GB/月 |
|
(四) |
本地备份服务 |
本地备份服务 |
128752 |
GB/月 |
|
(五) |
互联网链路服务 |
互联网链路带宽 |
170 |
MB/月 |
|
互联网IP 地址租用服务、并提供备案服务 |
59 |
IP/月 |
||
|
(六) |
VPN 服务 |
SSL VPN 接入 |
7 |
套/月 |
|
(七) |
主机负载均衡服务 |
主机负载均衡服务 |
43 |
IP/月 |
|
(八) |
WAF 防护 |
web 应用防火墙服务 |
10 |
IP/月 |
|
(九) |
特定云主机深度监控 |
7*24 小时深度监测云主机资源、硬件设备监控、云平台层应急处置等内容 |
1 |
台/月 |
|
(十) |
远程接入服务 |
远程接入服务 |
27 |
账号/月 |
|
二 |
云扩展服务 |
|||
|
(一) |
Windows Server 套餐 |
Windows Server 套餐:Windows Server租用、安装及维护。 |
4 |
云主机 |
|
(二) |
网页防篡改服务 |
网页防篡改服务 |
23 |
监控点/月 |
|
(三) |
主机日志分析 |
主机日志分析 |
270 |
台/月 |
|
(四) |
数据库审计服务 |
数据库审计服务 |
23 |
套/月 |
|
(五) |
主机杀毒服务 |
主机杀毒服务 |
270 |
台/月 |
|
(六) |
主机漏洞扫描 |
主机漏洞扫描 |
270 |
元/台/年 |
|
三 |
其他云服务 |
|||
|
(一) |
流数据节点服务器 |
流数据节点服务器 |
4 |
台/月 |
|
(二) |
元数据节点服务器 |
元数据节点服务器 |
2 |
台/月 |
|
(三) |
计算与存储节点服务器 |
计算与存储节点服务器 |
4 |
台/月 |
|
(四) |
数据库租用服务 |
数据库租用服务 |
1 |
套/月 |
|
(五) |
SQL Server 数据库 |
SQL Server 数据库 |
1 |
套/月 |
|
(六) |
TRS数据库 |
TRS数据库 |
1 |
套/月 |
|
(七) |
专线租用 |
专线租用 |
4 |
条/月 |
政务外网区部署政务外网应用系统。政务互联网区部署互联网应用系统。安全交换区利用市级政务云平台的安全交换区实现政务互联网和政务外网系统之间的数据交换。安全管理域利用市级政务云的安全管理域确保入云系统的安全,实现远程接入运维和管理。
(1)云基础服务
充分依托云服务商已有的成果和基础,为入云系统提供基础环境支撑。租用x86 平台云主机服务、普通性能存储、高性能存储、本地备份服务、互联网链路服务、VPN 服务、主机负载均衡服务、WAF 防护、特定云主机深度监控和远程接入等政务云基础服务。
供应商需提供对基于云计算架构的硬件基础资源和云平台的监控及维护,并对监控与维护情况及时与采购人和对应系统的应用开发厂商做好协调沟通工作供应商应保证各业务应用系统的支撑环境,包括但不限于服务器、网络、存储以及相关物理环境,能满足安全三级等保要求,并积极配合采购人根据各信息系统具体等保需求,开展相应等保评估、检查、整改等工作。供应商管辖范围内的硬件、软件及支撑环境资源,至少达到信息系统的最高安全等级要求。
(2)云扩展服务
租用政务云服务商提供的Windows Server 套餐、网页防篡改服务、主机日志分析、数据库审计服务、主机杀毒服务和主机漏洞扫描等各类服务,完成信息系统的日常运维和安全运维服务工作(包括但不限于:日常技术支持、系统日常维护、系统状态运行监控、系统事故处理,安全运维服务相关的工作以及其他运维工作),确保入云系统安全、稳定的运行。
(3)其他云服务
租用政务云服务商提供的流数据节点服务器、元数据节点服务器、计算与存储节点服务器、数据库租用服务、SQL Server 数据库、TRS数据库和专线等各类服务,充分考虑产品和软件功能性能要求,为入云系统提供业务应用运行和支撑环境,满足系统部署需求。
本项目涉及的所有信息系统目前已在北京市政务云平台平稳运行,此次招标预算包括信息系统的云租用及安全费用,投标人如需要迁移部署,须自行考虑应用系统迁移部署及此项工作产生的相关费用并提供详细、具备可行性的迁移部署方案,投标人应承诺中标后3个工作日内,以最低风险完成所有应用迁移部署工作,无法完成采购人有权解除合同。
二、商务要求
(1)交付实施的时间:云基础服务2023年6月1日至2024年5月31日,云扩展服务和其他云服务2023年5月1日至2024年4月30日。
(2)付款条件:合同生效后15个工作日内支付合同金额的50%;该项目通过阶段性验收后15个工作日内支付合同金额的20%;该项目包含的所有内容均通过最终验收后15个工作日内支付尾款30%。
第3包 网络信息安全与测评服务
一、服务需求
1.安全值守(驻场)服务:
1.1服务内容:
服务期内每年需要提供6000人时的驻场安全服务,协助民政局人员进行网络和信息安全管理及日常运维工作,负责机房及云上资产的安全基线核查,协调各家系统运维商及时对漏洞进行整改,辅助检查人员岗位安全责任落实情况,辅助编制信息化培训计划,定期提供信息系统安全监测情况汇报,对约340台终端提供全年安全服务保障(安全隐患及安全问题处置),对本地服务器每月进行1次病毒防护服务,并出具报告,负责人员进出入机房登记并统计记录。
1.2服务频率:
项目服务期内安排3人驻场服务,值守时间为5*8小时。
1.3提交成果:
机房进出记录单和日常值守服务报告。
2.病毒防护服务
2.1服务内容:
投标人须对北京市民政局本地580台国产电脑和防病毒网关提供一年授权升级及恶意代码特征库升级服务。
2.2服务频率:
提供1年病毒防护升级服务。
2.3提交成果:
授权升级及恶意代码特征库升级服务记录单。
3.安全产品维护服务
3.1设备硬件维护
3.1.1服务内容:
投标人须安排运维工程师定期(每半年)对民政局安全设备进行维护(包括产品授权升级、设备维保服务)工作。
3.1.2服务频率:
项目服务期内提供2次。
3.2设备策略维护
3.2.1服务内容:
投标人须定期(每季度)对北京市民政局安全设备的配置策略进行维护,包括:配置策略比对、配置策略增添、配置策略删减、配置策略修订、配置策略备份、配置策略分析等,并做好分析报告提交给民政局安全负责人。
3.2.2服务频率:
项目服务期内提供4次。
3.3日志分析
3.3.1服务内容:
投标人须定期(每季度)对民政局安全设备的日志进行分析维护,包括:日志配置、日志分析、日志备份等,并做好分析报告提交给民政局安全负责人。
3.3.2服务频率:
项目服务期内提供4次。
3.4日常技术咨询
3.4.1服务内容:
在非工作时间、周末和节假日,投标人须安排热线支持工程师通过线上对客户所使用的安全产品遇到的技术问题进行解答和技术指导。
3.4.2服务频率:
项目服务期内按需提供。
3.5故障处理
3.5.1服务内容:
当现有安全产品发生故障需要现场处理时,投标人须安排产品运维工程师将在2小时内到达现场,并将根据故障的性质和导致后果的严重程度划分等级,分别指定问题确诊时限和提供解决方案的时限。
3.5.2服务频率:
项目服务期内提供不少于3次。
3.6设备(备品备件)换件服务
3.6.1服务内容:
目前部分安全产品超期服役,当安全设备硬件出现故障,现场4小时内无法恢复正常时,需在8小时内更换备品备件,使系统恢复正常运转。投标人须在收到故障有效通知(书面传真或是电话通知)后,立即做出响应,安排产品运维工程师到达故障现场更换同型号设备,替换故障设备。
3.6.2服务频率:
项目服务期内按需提供。
4.办公网网络安全设备备品服务
4.1服务内容:
目前,北京市民政局部分网络和安全设备已发生部分设备老化,并进行了备件更换,投标人须提供下列备机各1台,确保设备发生故障时,进行设备替换。
4.2服务范围:
|
设备清单 |
|||||||||||||||||||||||||||||||||||
|
上网行为管理 |
|||||||||||||||||||||||||||||||||||
|
负载均衡设备 |
|||||||||||||||||||||||||||||||||||
|
政务外网防火墙 |
|||||||||||||||||||||||||||||||||||
|
互联网防火墙 |
|||||||||||||||||||||||||||||||||||
|
民政专网防火墙 |
|||||||||||||||||||||||||||||||||||
|
防病毒网关 |
|||||||||||||||||||||||||||||||||||
|
内部应用域防火墙 |
|||||||||||||||||||||||||||||||||||
|
内部数据域防火墙 |
|||||||||||||||||||||||||||||||||||
|
六里桥专线防火墙 |
|||||||||||||||||||||||||||||||||||
|
首信云平台防火墙 |
5.信息安全通告
5.1服务内容:
针对当前的信息安全态势、信息安全状况、技术发展趋势等信息进行收集,定期整理分析,并将信息安全分析结果以报告的形式发送民政局信息安全主管人员,以防范内部信息安全事件的发生。
5.2服务频率:
项目服务期内,1次/周,全年共52份。
5.3提交成果:
信息安全通告。
6.特殊时期重点保障
6.1服务内容:
在项目服务期内重要时期(如:五一、国庆、春节等重要节假日、全国两会时期、及其他重要时期),投标人须安排人员7x24小时现场值守,开展系统全面安全检测、对重要主机进行安全加固,值守期间实时排查安全隐患,及时应对突发情况。
6.2服务频率:
项目服务期内按需提供。
6.3提交成果:
特殊时期安全值守报告。
7.数字证书服务
7.1个人云签名服务(信步云服务)
7.1.1服务内容:
投标人须提供信步云服务。面向个人用户,通过云的模式实现认证、数字签名、签章等服务。
移动端个人云签名服务的支持,保障民政局移动化的办公应用;政务服务大厅无纸化应用的运维服务支持,保障政务服务全流程的个人身份安全认证以及提升签署的不可抵赖性。
7.1.2服务范围:约34453人。
7.1.3服务期限:1年。
7.2密码云服务
7.2.1服务内容:
投标人须提供密码云服务,包括:强身份认证服务、签名验签服务、加解密服务。
强身份认证服务:数字证书的应用登录认证服务(10000次/小时);
签名验签服务:应用中业务数据签名/验证服务(10000次/小时);
加解密服务:应用中业务数据加/解密服务(10000次/小时)。
7.2.2服务范围:
北京市民政局指定的系统。
7.2.3服务期限:1年。
7.3个人云签名服务(信手书服务)
7.3.1服务内容:
投标人须提供信手书服务。面向个人用户,通过云的模式实现认证、数字签名、签章等服务。云签名服务次数按各类服务次数总和计算。
移动端个人云签名服务的支持,保障民政局移动化的办公应用;政务服务大厅无纸化应用的运维服务支持,保障政务服务全流程的个人身份安全认证以及提升签署的不可抵赖性。
7.3.2服务范围:约7000用户。
7.3.3服务期限:1年。
7.4数字证书驻场服务
投标人须提供1名工程师驻场,为数字证书解锁、吊销等日常维护服务及数字证书使用培训服务。
8.统一认证运维服务
8.1操作系统运维
投标人须提供服务运行状态检测、系统日志检测、补丁检查、系统补丁确认和安装、账号管理等运维服务。
8.2中间件运维
投标人须提供日志检查、中间件升级及补丁更新、配置文件备份/恢复、中间件安装、中间件安全/性能监控与优化、系统服务微调等服务。
8.3数据库运维
投标人须提供数据库运行状态检查、数据库备份/恢复、备份恢复检验、数据库配置信息维护、账号管理、数据库升级及补丁更新、数据库重新安装、数据库日志检查等服务。
8.4应用系统维护
投标人须提供应用系统端口存活状态监控、性能状态监控、应用程序日志检查、安全日志检查、账号管理、故障处置、健康诊断等服务。
8.5安全保障服务
投标人须对统一认证系统进行漏洞扫描、系统加固等安全服务。
8.6应急保障服务
投标人须提供7x24小时应急保障及处置,提供安全应急预案制定、安全应急演练服务。
8.7重要保障安全值守服务
投标人须针对1月、4月、8月、11月(春节、北京两会、全国两会、五一、国庆、党代会等重要保障时期)进行安全保障工作。
8.8技术支持服务
投标人须提供包括培训、咨询及现场技术支持等服务。
8.9应用接入服务
投标人须提供应用接入调研/方案设计、接入改造、应用配置、应用联调等服务。
9.云上安全服务
9.1主机安全加固服务
服务内容:
为了消除信息系统自身的安全隐患,投标人须针对虚拟云主机,在不影响系统当前业务的前提下,及时消减虚拟云主机操作系统安全问题,降低恶意攻击者利用安全漏洞威胁系统安全运行的几率,从而有效控制因虚拟云主机系统配置不当等因素引发的业务中断及信息外泄等风险。
服务范围:
北京市民政局270台云主机。
服务频率:
项目服务期内提供4次。
提交成果:
主机安全加固方案。
9.2渗透测试
服务内容:
在不影响业务正常开展的前提下,投标人应通过模拟黑客攻击的方式,验证信息系统抵御黑客攻击的能力,从而发现信息系统的安全隐患和脆弱点,并提出安全整改建议,以指导相关人员对系统进行安全优化和加固。
服务范围:
部署于政务云上的7个业务平台。
服务频率:
项目服务期内提供4次。
提交成果:
渗透测试报告。
9.3应急演练
服务内容:
根据应急预案规定的应急处理流程协助用户编制应急演练方案,并进行相应模拟演练,一方面使相关方熟悉应急响应流程,提高对安全事件的响应能力;另一方面验证预案正确性和适用性,进行总结分析,根据需要对应急预案进行修订。使得相关人员了解应急流程和自己的责任,在安全事件发生时,能够有条不紊开展工作,最大程度降低安全事件带来的负面影响和损失。
服务频率:
项目服务期内提供2次。
提交成果:
9.4应急演练方案和应急演练记录。
应急响应
服务内容:
在信息系统发生安全事件时及时响应,执行应急响应流程,通过专家级技术支持和快速响应,及时抑制和消除用户信息系统安全事件,减少损失和负面影响,提高用户信息系统业务连续性。
服务频率:
项目服务期内按需提供。
提交成果:
信息安全应急响应事件综合报告。
9.5WEB应用安全云防护服务
服务内容:
投标人提供的WEB应用安全云防护服务应能满足如下功能:
智能DNS;
防火墙
防火墙策略集控制;
智能攻击防御;
WebShell防护;
协同防御;
精准访问控制;
站锁与防篡改;
可视化、数据下载、安全报告;
抗DDoS、抗CC攻击。
服务范围:
北京市民政局10个WEB应用系统。
服务频率:
项目服务期内,提供7*24小时WEB应用安全云防护服务,及1次上门安全应急服务。
9.6全流量数据分析服务
服务内容:
对用户网络进行信息资产调查,对用户的流量数据进行回溯分析、健康分析、安全评估,提供应急响应。
同时以客户的实际需求提供相应的工具、产品。
服务频率:
项目服务期内,每月提供一次定期分析服务,按需提供不定期服务(应急服务)。
提交成果:
全流量数据分析服务报告。
9.7数据库安全防护服务
服务内容:
通过数据库安全防护系统,能够对数据库访问的行为进行限制,高危操作进行拦截;虚拟补丁通过协议解析技术,捕捉外部系统利用数据库漏洞进行的网络攻击行为并对其进行管控,从而防止通过已知漏洞对数据库的攻击。具体服务要求如下:
梳理信息系统种类及数量:盘点信息系统的种类、数量,确定信息系统IP设置,确定业务数据防护范围。
梳理系统学习期及访问行为建模:学习业务访问特点,对访问行为建立访问特征模板。
防护安全策略如会话、结果集、长语句的配置及测试策略运行状态:防护安全策略的配置及测试。
数据库补丁填补、防护:基于数据库漏洞进行攻击行为监测和告警,支持420个以上的数据库漏洞攻击规则库。
安全策略细化:结合实际业务场景,持续优化阻断及拦截策略。
结果集监控及阻断:对返回结果集进行防护,可以指定敏感表审计结果集,按规则阻断或者拦截,降低系统开销。
持续更新安全漏洞:实施更新填补CNVD、CNNVD、CVE等漏洞平台共享的漏洞。
服务范围:
北京市民政局在云系统数据库。
服务频率:
项目服务期内,提供7*24小时数据库安全防护服务。
9.8主机杀毒服务(办公云)
服务内容:
投标人须针对北京市民政局办公云环境下云主机提供主机杀毒服务。
服务范围:
北京市民政局办公云20台云主机。
10信息系统安全测评服务
10.1信息系统网络安全等保测评
服务内容:
根据国家信息安全相关政策和要求,由有资质的第三方机构进行等级保护测评,全面评估信息系统现有安全防护水平和相应等级安全要求之间的差距,测评内容包括技术安全测评、管理安全测评和综合测评,并出具测评报告。测评系统包括5个三级系统,1个二级系统。
服务范围:
北京市民政局指定的6个信息系统,包括5个三级系统,1个二级系统(共涉及14个子系统)。
服务频率:
项目服务期内提供1次。
提交成果:
信息系统网络安全等级保护测评报告。
10.2信息系统密码测评
服务内容:
在信息系统完成密码应用建设整改工作后,对北京民政局信息系统开展信息系统密码应用安全性评估,全面评估信息系统现有密码防护水平是否达到信息系统所对应级别的密码应用要求,并出具相应评估报告。
服务范围:
北京市民政局指定的5个信息系统。
服务频率:
项目服务期内提供1次。
提交成果:
信息系统密码应用安全性评估报告。
11.HADOOP等数据库及应用中间件维护服务。
服务内容:提供数据库和应用中间件维护服务,包括:调研评估、例行操作、响应支持、优化改善。详见《信息技术服务 运行维护 第4部分:数据中心服务要求》(GB/T 28827.4--2019)
服务范围:日常维护、故障巡检、重点时期保障等
二、服务期限和付款条件
(1)交付实施的时间:第11项HADOOP等数据库及应用中间件维护服务为2023年4月20日至2024年4月19日。除此以外的其他服务为:2023年6月25日至2024年6月24日。
(2)付款条件:合同签订生效后15个工作日内支付合同金额的50%;通过阶段性验收后15个工作日内支付合同金额的20%;合同服务内容均通过最终验收后15个工作日内支付尾款30%。
详情请见招标文件
收藏