序号

项目名称

数量

单位

所属行业

技术参数及性能（配置）要求

1

2023年度建设项目监理服务

1

项

软件和信息技术服务业

一、项目需求和说明

（一）项目概况

1、项目建设内容包括但不限于以下项目：

（1）ETL中间件升级扩容

（2）联网中心楼层综合布线项目

（3）联网收费数据中心服务器扩容

（4）联网收费系统等保建设

（5）联网中心光缆敷设及维护（三岸管理区至六律基地光缆敷设）

（6）联网收费系统升级服务

2、项目投资额：约952.13万元

3、项目地点：广西区内（采购人指定地点）；

4、项目质量：按照采购合同内内容、要求，完成建设、维护、服务内容。

5、服务时间：自合同签订开始实施，按项目进度直至竣工验收结束。

6、质量保证期：自项目竣工验收之日起12个月

（二）监理内容及范围

对以上项目实施监理，对项目的实施方案、施工图设计、工程实施、调试集成、试运行、分阶段测试、初步验收、竣工验收及缺陷责任期等各个阶段、各标包工程的质量、安全、进度、投资、合同等进行监督、控制和管理，审核各环节建设、实施开发过程是否符合合同、设计文件及技术标准、规范的要求。

二、服务具体内容及要求

（一）人员要求

1、资格要求

竞标人必须派出参与本项目人员人数不得少于3人，且人员必须是竞标人本公司正式员工（社保人员信息与《项目实施人员一览表》中投入成交人员必须一致，即后者须包括在前者内）。

2、成交人派驻到工程所在地进行监理服务的成交人员，应能够胜任监理合同约定的监理服务工作，成交人配备的重要监理岗位人员职称、专业、年龄、资格、资历、业绩、数量等须满足采购文件的要求和《信息化工程监理规范》（GB/T19668-2017）的规定。

3、竞标人应在响应文件中授权总监理工程师代表成交人全面履行监理合同；与采购人的授权代表建立工作联系。更换或变更其授权时，必须提前7个工作日通知采购人，并得到采购人的同意。

4、成交人因工作安排或其他原因，需要更换派驻到工程所在地的重要岗位监理人员时，应事先得到采购人的同意，且更换人员的资质不得低于被原有人员。

6、对不能按照监理合同的约定进行监理服务的派驻人员，采购人有权以书面形式要求成交人更换。如不按要求的采购人有权终止合同。

成交人派驻到工程所在地进行监理服务的总监理工程师及重要岗位监理人员，必须常驻现场。

以上是最低人员要求，必须满足，否则竞标无效。

（二）服务具体内容及要求

1、成交人应在合同约定的工程范围内及约定的监理服务期限内，对工程进行质量监理、施工安全监理、施工环境保护监理、进度监理、费用监理、合同其他事项和文件资料管理等；帮助采购人解决合同文件中出现的问题，包括设计图纸和施工规范。在采购人与承包人（或第三方）来往中，为采购人确定自己的合法权益提出建议意见。参与采购人与承包人关于变更单价、索赔、有关争议、工程变更和对工程进度及质量极为关键的其他问题进行的谈判。配合采购人的竣工验收和工程移交工作。协助和配合采购人完成本工程的各个专项验收的相关资料编制和准备工作，协助采购人做好工程审计工作，以及做好采购人安排的与监理有关的工作。

2、熟悉合同文件，调查施工环境条件；

3、在合同约定的期限内编制监理规划，根据监理规划在相应工程开工前编制监理细则；

4、参加设计交底会议；主持召开监理交底会议；主持召开例会或根据工程需要主持召开专题会议；

5、检验工程上使用的硬件、软件、材料及系统集成和施工质量；检查、监督工程施工进度，主持工程完工检验及出具检验报告的监理证明文件；检查承包人工程质量、施工安全和施工环境保护等保证体系；对到场的材料、设备进行检查、检测及验收，监理工程师可以将材料、设备或备品备件的检查；对监理项目合同条款中相应的具体事件进行检测、验收；

6、签发合同工程开工令、停工令、复工令；

7、核算承包人对工程计量的复核结果；审核工程支付申请，签发支付证书；审核工程变更，签发工程变更令；复核确认工程结算价款，签认完工结账证书；签认最后支付证书；

8、做好项目各方的组织协调工作；

9、对关键工序进行签认；按有关规定和要求对工程进行巡视、旁站和抽检，并做好记录；对发生的质量缺陷、质量隐患和质量事故进行调查、处理或对不属于监理人权限处理的质量事故督促承包人按规定报告有关部门；按有关规定及时对已完分部工程、单位工程及合同工程进行质量评定；

10、组织编写监理月报和监理工作报告，并提交业主；

11、受理合同其他事项的有关事宜，按合同约定审核、评估和处理工程变更、延期、费用索赔、价格调整、违约、争端等合同事项；

12、组织编制工程监理竣工文件，并督促承包人按合同约定编制和整理竣工资料；协助业主审查完工验收申请；参加业主组织的合同工程完工验收；参加工程竣工验收，参与工程完工验收合格后设备（软件）的移交工作；

13、在合同工程的缺陷责任期内，检查承包人剩余工程的实施；巡视检查已完工程，指示承包人修复发生的工程缺陷，调查、确认缺陷责任及修复费用；缺陷责任期结束，经检查符合条件时，签发合同工程缺陷责任终止证书。

14、设计方面：核查项目实施过程中的所有技术文件，发现问题及时向业主反映，重大问题及时向业主做专题报告；主持或与业主联合主持设计技术交底会议，编写会议纪要；协助业主会同设计人、各合同承包人对重大技术问题和优化设计进行专题讨论；审核承包人对需求规格说明书或施工图的意见和建议，协助业主会同设计人进行研究，签认承包人各项完工工程竣工资料；其他相关业务。

15、建设方面：全面管理工程建设合同；督促业主按工程建设合同的约定，落实必须提供的建设条件；检查承包人的开工准备工作；审核按工程建设合同文件约定应由承包人提交的设计文件；审查承包人提交的施工组织设计、施工进度计划、施工措施计划；审核施工工艺等，对工程组织及技术总体方案进行审核把关，包括但不限于：

（1）审核和确认承包人的总体技术方案；

（2）审核和确认承包人的实施组织方案；

（3）审核和确认承包人的工程质量保证计划及质量控制体系；

（4）审核和确认承包人的源代码管理方案；

（5）审核和确认承包人的测试计划；

（6）审核和确认承包人的工程进度计划；

（7）签发各项工程的开工通知单及必要时的停工令、复工令；

（8）审核承包人的主要技术人员资质、质量自检体系、质量保证措施，指令更换不称职的施工管理人员；依照业主与承包人签订的合同、现场协调各承包人业务分工和工作关系，制定有关各方的工作界面；明确项目质量控制的关键性节点。

（9）进度控制：协助业主编制控制性总进度计划，审批承包人编制的进度计划；检查实施情况，督促承包人采取措施，实现合同工期目标。当实施进度发生较大偏差时，要求承包人调整进度计划；向业主提出调整控制性进度计划的建议意见。

（10）工程质量控制：

1）应用软件开发质量的控制

①软件开发计划的审核和确认；

②对软件开发的需求规格说明书、概要设计、详细设计、编码测试、应用测试等各个开发阶段进行把关；

③按照交通运输部和国家相关有关标准要求，对应用系统开展标准符合性审核；

④对承包人的开发质量记录进行审核；

⑤源代码（含注释规范性审查）及应用程序的移交验收等。

2） 硬件设备采购与集成质量的控制

①系统硬件集成方案的审核和确认；

②审查承包人的设备、材料和进场计划，指令更换不合格的设备、材料；

③负责组织承包人进行设备到场后的开箱检验，做出详细记录，并对不符合合同要求的设备，要求设备厂家进行更换；

④对采购的硬件设备的质量进行检验、测试和验收；

⑤对设备安装调试进行验收；

⑥对系统集成进行总体验收。

3）软硬件设备应用培训的质量控制

①审核确认承包人的培训计划；

②监督承包人实施其培训计划，并征求用户的反馈意见；

③审核确认承包人的培训总结报告。

④对于不符合设计要求及国家质量标准的材料、设备，有权通知承包人停止使用；

⑤对于不符合规范和质量标准的工序、分项（部）工程和不安全的作业，有权通知承包人整改、返工；

⑥对于不具备上岗资格或具备上岗资格但不称职的施工管理、技术人员有权要求承包人予以撤换；

⑦根据施工工艺与技术规范的要求检查工程质量状况；

⑧组织承包人开展软件、防雷接地、综合布线工程第三方检测。

4）资金控制

①协助业主编制付款计划；

②审查承包人提交的资金流计划；

③核定承包人完成的工程量，审核承包人提交的支付申请，签发付款凭证；受理索赔申请，提出处理建议意见；

5）处理工程变更；

6）建设安全生产控制：审查承包人提出的安全技术措施、专项建设方案，并检查实施情况；检查安全措施落实情况；参与安全事故调查。

7）工程合同管理：跟踪检查合同的执行情况，确保承包人按时履约；对合同工期的延误和延期进行审核确认；对合同变更、索赔等事宜进行审核确认；根据合同约定，审核承包人提交的支付申请，签发付款凭证。

8）经业主委托，负责协调本项目所涉及的各单位之间的工作关系，并协调解决项目建设过程中的各类纠纷。监理人应通过必要的会议制度来实施协调工作，主要包括：第一次现场会；监理交底会；监理例会；监理协调会；专题讨论会；专家论证会；阶段工作总结会；问题通报会；阶段及最终验收会。

9）按有关规定参加工程验收，负责完成监理资料的汇总、整理，协助业主检查承包人的合同执行情况；做好验收的各项准备工作或者配合工作，提供工程监理资料，提交监理工作报告；

10）信息管理/工程文档管理：做好监理记录及工程大事记；做好合同批复等各类往来文件的批复与存档；做好项目协调会、技术专题会的会议纪要；管理好实施期间的各类技术文档；项目月报（周报）；监理工程师通知；各种会议纪要；阶段性项目总结；承建方提交的技术文档；做好建设现场的监理记录与信息反馈，做好监理文档管理工作，合同期限届满时按照档案管理要求整理、归档并移交业主。

11）按照业主签订的工程保险合同，做好建设现场工程保险合同的管理。协助业主向保险公司及时提供一切必要的材料和证据。

12）负责项目竣工验收前及其正式验收时的测试组织工作，组织撰写项目测试大纲，负责收集和督促各方签署项目验收需要的各类文档。

13）办理业主安排的其他相关工作：批准承包人委派的管理、技术人员、施工计划与材料来源；施工期督促施工单位制订施工安全措施，检查施工单位各项安全保证制度，检查各项安全记录。

14）监督、检查承包人的安全和环境保护工作。

15）监督承包人及时收集、整理资料，努力做到资料整理与监理进度基本同步；审查承包人各阶段提交的完工资料及全套交工资料，并检查、保证交工资料的合格性和完整性。

16）批准承包人委派的管理、技术人员、施工计划与材料来源。

三、其他要求

1、成交人必须派至少2人以上（含2人）（其中必须含总监理工程师）在监理服务期内须常驻现场办公，全程参与本项目，证明其为成交方的正式员工（最近半年任意连续三个月为投入实施人员缴纳社保缴纳证明复印件，无缴费记录的，应提供由社保部门出具的《依法缴纳或依法免缴社保费证明》复印件）。

2、成交人应在本合同签署后7天内向采购人提交监理机构的设置与响应文件所承诺投入本工程建设的成交人员的名单、资质、业绩等详细资料的报告，并在采购人确认后7天内委派总监和其他成交人员进场。

3、在本合同签订生效后7天内，向采购人提交《监理规划》；在工程开工前，并按施工进度安排在约定期限内及时提交《监理实施细则》。在本合同履行过程中，按时提交监理月报和各种专题报告。对于采购人和第三方提交的有关工程的指令、通知和各种报表，需要成交人转达、审核或确认的，成交人应在7天内及时转达、审核和确认。超过约定期限未审核和确认的，即视为成交人已认可（成交人在约定期限内书面通知采购人需推迟答复的除外）。在监理工作完成后向采购人提交监理工作总结报告和相关监理工作档案资料。

4、成交人应在施工监理期间，指派监理员常驻施工现场，以便及时现场解决施工中出现的问题。每周三、周日将工程监理进展情况以电子邮件形式向采购人代表汇报，特殊情况下可先口头汇报，然后以电子邮件确认。

5、监理工作结束后，成交人向采购人提交完整的监理资料8份（原件1份，复印件7份），以便采购人存档备案。

6、总监必须专职，不得在其他项目兼职；其他监理人员不得在其他项目中挂名。

7、采购人不向监理机构提供任何设施、设备。生活、办公用房及必需的办公、生活设施、交通工具、通讯工具以及各种测量仪器、试验仪器等均由监理单位自备，且满足本合同规定的要求，费用在监理费用中考虑。采购人不承担《监理规范》规定的和监理单位根据本项目情况认为所必需的检验和试验费用，其费用应列入报价总表。

8、成交人驻地监理机构及其职员不得接受监理工程项目施工承包人任何报酬或者经济利益。成交人不得参与可能与合同规定的与采购人的利益相冲突的任何活动。

9、成交人在监理过程中，不得泄露采购人申明的秘密，成交人亦不得泄露设计方、承包人提供并申明的秘密。

10、监理大纲：竞标人应针对本采购项目编制监理大纲，作为其实施本采购项目监理工作的方案文件。如竞标人成交，在此大纲基础上补充完善，编制监理规划，监理规划为合同附件组成。竞标人的监理大纲至少应包括但不限于下列内容：

（1）项目监理实施依据、工作范围及内容。

（2）项目监理控制目标。

（3）对本采购项目控制难点与重点的理解及监理对策。

（4）监理服务质量体系的建立。

（5）项目监理组织机构设置、岗位职责及工作制度。

（6）监理控制程序与措施：质量控制的程序和措施；进度控制程序和措施；投资控制程序和措施；安全监督方案和措施；合同管理的内容和措施；信息管理的内容和手段。

（7）监理组织协调的内容和措施。

注：除以上条款外，还应承担采购人临时交办的与本项目监理有关事项。

四、服务标准

1、工程总体监理准则依照《信息系统工程监理规范》（（GB/T 19668.1-2014））严格执行。采购项目内包含的软件工程类（软件开发类）和基础建设工程类（硬件设施建设类）两大门类系列。

2、软件工程部分，按以下标准严格执行：

（1）基础标准：GB/T 11457-2006 《信息技术软件工程术语》；GB/T 1526-1989 《信息处理-数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定》；GB/T 13502-92 《信息处理-程序构造及其表示法的约定》；GB/T 15535-1995 《信息处理-单命中判定表规范》；GB/T 14085-1993 《信息处理系统-计算机系统配置图符号及其约定》。

（2）开发标准：GB/T 8566-2007 《软件开发规范》；GB/T 15532-2008 《计算机软件单元测试》；GB/T 20917-2007 《软件工程 软件测量过程》；GB/T 20157-2006 《信息技术 软件维护》

（3）文档标准：GB/T 16680-1996 《软件文档管理指南》；GB 8567-2006 《计算机软件文档编制规范》；GB/T 9385-2008 《计算机软件需求规格说明规范》；GB/T 9386-2008 《计算机软件测试文档编制规范》；GB/T 20158-2006 《信息技术 软件生存周期过程 配置管理》；GB/T 20918-2007 《信息技术 软件生存周期过程 风险管理》。

（4）管理标准：GB/T 16260-2006 《软件工程 产品质量》；GB/T 18905-2002 《软件工程 产品评价》；GB/T 14394-2008 《计算机软件可靠性和可维护性管理》；GB/T 19000-2008 《质量管理体系 基础和术语》。

3、基础建设类工程整体监理按照以下标准执行：

网络相关标准参照GB/T21671-2018《基于以太网技术的局域网（LAN）系统验收测试方法》，GB/T20270-2006 《信息安全技术 网络基础安全技术》，GB/T 21061-2007 《国家电子政务网络技术和运行管理规范》要求执行；防雷相关工程内容按GB50343-2004《建筑物电子信息系统防雷技术规范》执行；视频会议类相关工程参照GB/T 21642-2012 《基于IP网络的视讯会议系统设备技术要求》，GB/T 21639-2008 《基于IP网络的视讯会议系统总技术要求》，GB/T 21640-2008 《基于IP网络的视讯会议系统设备互通技术要求》和国际电信联盟（ITU）相关标准执行；项目工程中所涉及的其他系统，按照国内外相应的行业标准执行。

4、评估咨询依据：《关于进一步加强全区电子政务网络建设和应用工作的通知(桂发改高技[2013])140号）》

商务要求表

1、服务时间：自合同签订开始实施，按项目进度直至竣工验收结束。如保修阶段发生修复工作，成交人需到场见证。成交人应严格按照采购人规定的工程合同工期和项目总工期进行进度控制，并确保在规定时限内完成项目工程。若项目总工期出现延误（由于因采购人原因造成工期延误除外），采购人将不给成交人追加任何监理费用，成交人在竞标时应考虑此风险。

2、履约保证金：（1）成交供应商在签订合同前按合同金额的2%（成交后，若采购人同意，小微企业可以减少或免收，具体由采购人确定）向采购人指定账户提交履约保证金（履约保证金作为违约金用于补偿采购人因成交供应商不能履行合同义务所蒙受的损失）。

（2）递交方式：银行转账、支票、汇票、本票或者金融、担保机构出具的保函等非现金方式

（3）清退时间：项目验收合格后5个工作日内无息返还（如有涉及违约行为的，扣除违约金后退还）。

（4）履约保证金指定账户：

开户名称：广西壮族自治区收费公路联网收费清分结算中心

开户银行：交通银行股份有限公司南宁金源支行

银行账号：4510 6030 9018 0101 03458

3、付款方式：

（1）签订合同并提交服务方案后经采购人认可后，采购人于10个工作日内向成交供应商支付50%合同款；

（2）项目验收合格后，采购人于10个工作日内向成交供应商支付剩余50%合同款；

（3）每次支付前成交供应商应提交相应的支付材料及增值税专用发票给采购人，经采购人审核通过后于15个工作日内，采购人向成交供应商支付相应合同款。

4、其它要求：竞标人须在响应文件中提供具体的监理服务方案（包括拟参加的管理人员和主要工作人员情况材料、总监及主要管理人员情况表等）。

★5、除本采购文件外，采购人还将为供应商提供本项目的前期相关技术资料。采购人向供应商提供的与本采购活动有关的所有资料，供应商有义务为采购人保守机密，项目实施前成交人必须与采购人签订保密协议。

项号

服务名称

数量

单位

所属行业

技术参数及性能配置要求

1

网络安全等级保护测评项目

1

项

软件和信息技术服务业

一、项目概况

根据《中华人民共和国网络安全法》二十一条“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”规定，为了落实国家网络安全等级保护制度，履行网络安全保护义务，广西壮族自治区收费公路联网收费清分结算中心计划采购一家有网络安全等级测评与检测评估机构服务认证证书资质的机构对相关等级保护对象开展等级测评工作，衡量等级保护对象是否达到相应等级的安全保护能力。

★1、总的要求

依据《网络安全等级保护基本要求》（GB/T 22239-2019）对广西高速公路联网收费系统（三级）开展网络安全等级保护测评工作，并出具相应的网络安全等级保护测评报告。

2、标准依据

 《计算机信息系统安全保护等级划分准则》（GB 17859-1999)

 《网络安全等级保护基本要求》（GB/T 22239-2019）

 《网络安全等级保护测评要求》（GB/T 28448-2019）

 《网络安全等级保护测评过程指南》（GB/T 28449-2018)

 《网络安全等级保护设计技术要求》（GB/T 25070-2019）

 《网络安全等级保护测试评估技术指南》（GB/T 36627-2018）

★3、测评内容

安全通用要求测评内容应包括安全技术和安全管理两大类，其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评，安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。

★4、测评方法

在测评实施过程中，应采用访谈、检查和测试、渗透测试等测评方法进行，并与国家相关规范及标准的要求相符。

访谈是指测评人员通过引导信息系统相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、分析或取得证据的过程；

检查是指测评人员通过对测评对象（如管理制度、操作记录、安全配置等）进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程；

测试是测评人员使用预定的方法/工具使测评对象产生特定的行为，通过查看和分析结果以帮助测评人员获取证据的过程；

渗透测试是模拟黑客的攻击方法，对受保护对象的应用系统、主机、网络进行攻击，从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。

★5、服务成果

信息系统测评完成后，出具符合等保2.0相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的网络安全等级保护测评报告。

二、其他要求

★1.成交供应商提供的测评人员必须具有公安部信息安全等级保护评估中心（或中关村信息安全测评联盟）颁发的《信息/网络安全等级测评师证书》，项目组成人员至少四名测评师，分别为一名高级测评师、一名中级测评师和两名初级测评师，同时配备一名质量监督人员；现场测评人员不少于三名测评师，至少包括一名中级测评师，两名初级测评师。（竞标文件中提供人员相关证书复印件（原件备查）和竞标文件递交截止时间前半年内连续3个月为投入相关人员缴纳社保的证明复印件并加盖公章，无缴费记录的，应提供由社保部门出具的《依法缴纳或依法免缴社保费证明》复印件，社保人员信息与《项目实施人员一览表》中投入服务人员必须一致，即后者须包括在前者内）

★2.项目实施期间，如果采购人现有信息系统（不只限于本次测评范围内的信息系统）发生变更需要重新定级备案，成交供应商须为采购人提供系统定级备案、备案更改等咨询服务。

★3.成交供应商在项目实施过程中，必须对本项目所有项目信息以及接触到数据予以保密，未经采购人书面许可，成交供应商不得以任何形式向第三方透露本项目的任何内容，并签署相关保密协议，严格遵守协议要求。

★4.项目骏工后，成交供应商须为采购人提供向自治区公安厅报备服务。

★5.成交供应商在测评过程中发现高危漏洞或对测评结果影响较大的问题的应第一时间出具整改报告给采购人，并提供整改咨询和复测服务。

★6.成交供应商提供1次网络安全宣传活动服务，服务内容包括配合采购人制定相应宣传方案，提供不少于250册宣传手册（三开页）并协助完成发放工作，负责提供采购人办公场所相关网络安全宣传标语、易拉宝等服务。

商务要求表

★竞标人资质要求

必须具备公安部第三研究所认证颁发的《网络安全等级测评与检测评估机构服务认证证书》

完成期限及服务地点：

1、完成期限：自采购人发出进场通知书之日起120个工作日内完成现场测评并出具网络安全等级保护测评报告。

2、服务地点：采购人指定地点。

付款方式

成交供应商在合同签订并提交测评服务方案后经采购人认可后，10个工作日内采购人向成交供应商支付50%合同款，50%的余款待提交测评报告并验收合格后10个工作日内付清。成交供应商向采购人申请请款时开具增值税专用发票，采购人收到发票后按照本条约定支付合同价款。

验收条件

成交供应商项目实施完毕后，出具符合等保2.0相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的的网络安全等级保护测评报告，向采购人提出验收申请，经采购人同意后，10个工作日内，组织专家召开竣工验收会，以验收通过的报告及验收书作为尾款付款依据；验收不通过的，根据专家意见进行整改，直到验收通过为止。

履约保证金

1.成交供应商在签订合同前按合同金额的2%（成交后，若采购人同意，小微企业可以减少或免收，具体由采购人确定）向采购人指定账户提交履约保证金（履约保证金作为违约金用于补偿采购人因成交供应商不能履行合同义务所蒙受的损失）。

2.递交方式：银行转账、支票、汇票、本票或者金融、担保机构出具的保函等非现金方式

3.清退时间：项目验收合格后5个工作日内无息返还（如有涉及违约行为的，扣除违约金后退还）。

4.履约保证金指定账户：

开户名称：广西壮族自治区收费公路联网收费清分结算中心

开户银行：交通银行股份有限公司南宁金源支行

银行账号：4510 6030 9018 0101 03458

项号

服务名称

数量

单位

所属行业

服务内容要求

1

全区高速公路网络安全年度检查服务

1

项

软件和信息技术服务业

★一、网络安全检查评估服务。

检查评估对象是高速公路运营公司收费站（抽检3家运营公司每个运营公司抽检3个收费站），按照《联网收费系统省域系统并网接入网络安全检测规程》标准进行检测，并出具《网络检查/检测报告》。

★二、攻击性测试服务。

攻击测试范围：全区联网收费系统（含ETC发行服务系统）

（一）准备阶段。开展方案编制、攻防平台部署、人员背景审查、承诺书等签订等。

（二）攻防阶段。部署1支攻击队伍，进行5天时间攻击性测试。

（三）总结阶段。进行攻防问题分析、汇总、反馈等。    

提交《攻防演练方案》、《攻防演练总结报告》。

★三、安全基线制定服务。

根据最新的国家和交通运输部网络安全要求，配合基础环境运行维护单位制定自治区联网中心联网收费系统网络安全基线。    

★四、公安部攻防期间网络安全保障。

本项服务内容保障要求在公安部攻防演练期间，结合自治区联网中心网络安全日常运维，制定特定攻防方案，部署专业的全流量监测工具，安排专业攻防技术人员进行每日24小时值守，实时监测和周期度量联网收费系统互联网所有业务出口以及所有外部单位网络对接收费专网的风险隐患，评估联网收费系统的安全状态，系统信息安全监测服务，包括远程监测和本地监测两种方式，有效抵御演练期间的外部攻击行为，确保系统安全稳定运行。监测期间，形成“网络安全监测报告”，并提供日常安全咨询、安全建议。

商务要求表

资格要求

完成期限及服务地点

履约保证金

1.成交供应商在签订合同前按合同金额的2%（成交后，若采购人同意，小微企业可以减少或免收，具体由采购人确定）向采购人指定账户提交履约保证金（履约保证金作为违约金用于补偿采购人因成交供应商不能履行合同义务所蒙受的损失）。

2.递交方式：银行转账、支票、汇票、本票或者金融、担保机构出具的保函等非现金方式

3.清退时间：项目验收合格后5个工作日内无息返还（如有涉及违约行为的，扣除违约金后退还）。

4.履约保证金指定账户：

开户名称：广西壮族自治区收费公路联网收费清分结算中心

开户银行：交通银行股份有限公司南宁金源支行

付款方式

报价要求

验收条件

保密要求

项号

服务名称

数量

单位

所属行业

服务内容要求

1

省中心联网收费系统数据库检测服务

1

项

软件和信息技术服务业

一、检测维护服务

定期检测服务。每月定期提供现场数据库例行检查服务可以通过对数据库的全面检查，降低潜在的数据丢失、安全攻击、停机、性能降低和资源紧张等风险；找到潜在的问题，在问题发生前采取预防措施，保证数据库和业务系统的最佳运行状态，巡检完成提供详细的数据库巡检报告。具体内容：通过监控工具对数据库运行状态进行实时检查和分析，及时发现故障，完成监控日志。检查操作系统主机配置，内核参数，网络参数，操作用户限制，时间同步，硬盘可用空间，是否满足数据库和业务运行需求，并提供巡检结果报告。检查系统CPU使用率，内存使用率、虚拟内存使用率，磁盘繁忙率。检查数据库版本，数据库参数，运行日志，控制文件，redo log文件，归档日志文件，数据库文件，表空间，临时表空间。检查数据库相关性能指标，数据库各项命中率，等待事件，性能统计信息，数据库I/O性能、索引，TOP SQL语句。检查数据库的监听配置，网络端口配置。检查数据库的告警日志，集群日志，备份日志以及备份的执行情况。

二、应急响应支持

1.电话支持服务。提供7×24小时基于数据库及相关知识技术领域的远程技术支持与技术咨询服务。

     2.现场排故服务。当数据库不可用时，或者业务无法连接数据库时，提供主动快速的现场故障解决服务。强化数据库信息系统故障的快速响应和处理流程，全力确保业务连续性。

     3.紧急救援服务。对突发的数据库系统故障实施紧急救援，提供资深工程师以最短的时间及时连接系统，使系统能够在最短的时间内恢复正常运行。针对数据库出现的数据库BUG、应用访问异常、主机IO、CPU使用过高、无法连接、表空间故障、异常HANG、数据库异常终止、数据库异常切换应、TX,TM,DX锁异常等待阻塞等应急情况，提供现场数据库应急响应处理服务。

    4.数据备份及恢复。根据数据库系统实际情况，规划实施符合等保要求的备份恢复方案，以确保业务系统的安全可靠运行，保证数据库的安全性，确保关键业务数据能够万无一失，并且在系统出现灾难时能及时快速有效地进行恢复，另外定期对备份的可用性、可恢复性及恢复需要时间、环境需求等进行测试、评估，以便做出改进及优化。    

5.关键业务现场保障。在节假日或特殊时期（如：两会、春节、劳动节、国庆节、系统停机维护、数据集中及用户认为必须的重要时段），提供一名专业技术人员到现场提供驻场服务。如发生重大事件，主动组织技术团队，快速针对数据库系统故障提出解决方案，全力协助用户确保数据库系统安全可靠运行。提供数据库的安装、升级、性能分析、疑难问题排除的现场服务；在新系统上线，升级，迁移等大型变更提供现场的数据库技术支撑，能在第一时间进行数据库故障排除，以及解决客户所遭遇的由于系统变更而带来的数据库性能问题。

三、数据库性能调优

1.系统软件配置参数分析优化。对于系统软件，数据库实例参数配置分析，对设置不合理的参数值进行整改优化，并提供数据库实例参数整改建议。

2.系统软件版本及补充分析优化。对数据库系统软件版本进行分析，并确认数据库是否有触发相关高危的BUG隐患，当发现存在已触发相关BUG时，及时提供解决方案，并在每个季度提供一份数据库补丁分析报告。

3.业务逻辑优化分析。对业务模块处理事务逻辑分析，对占用数据库资源较长，影响到其他用户操作的业务处理逻辑进行分析，对影响业务性能的业务逻辑提出优化建议，并协助业务人员对这些业务逻辑进行优化。

4.SQL语句进行优化分析。提供对各业务场景各操作涉及SQL语句进行分析优化，例如当业务使用出现卡顿或者处理缓慢现象时，能及时定位出问题所在，对查询缓慢的业务模块相关的SQL语句进行分析优化，解决业务卡顿以及查询缓慢的等相关问题，并提供SQL优化建议以及SQL语句优化前后执行效率的对比报告。

5.数据库表数据分布分析。结合业务特点对数据库业务表类型和索引类型进行分析，对不适合业务场景的表和索引类型进行改造，如根据业务场景，普通大表进行分区表改造，提高业务的查询效率，提供数据库表改造建议。

6.数据库空间需求分析与评估。根据系统数据增长、数据访问特点、对数据库空间需求进行预测评估，提前做好空间增长规划，及时对数据库进行添加存储扩容操作。扩容前提供扩容实施建议，并提供数据库数据增长趋势图。

四、数据安全服务

数据库安全配置基线核查、漏洞扫描，脆弱性评估。提供专业的工具，进行对数据库系统弱口令检查；对数据库系统进行漏洞扫描，对数据库进行脆弱性评估，对数据库进行基线核查，获得数据库安全情况，提供可操作的安全解决方案。

五、人员要求：

针对本项目的服务团队不少于3人，其中需提供1名项目经理，项目经理需具有中高级系统集成项目管理认证证书，负责本项目的项目沟通、工作规划、资源协调、日常管理等实施事项；提供至少2名数据库工程师，要求具备数据库运维工作经验，负责合同内的数据库运维相关工作，要求具备OCP级别的数据库认证工程师。

商务要求表

服务期限及服务地点：

1、服务期限：自签订合同之日起1年。

2、服务地点：采购人指定地点。

付款方式

成交供应商在合同签订并提交服务方案后经采购人认可后，10个工作日内采购人向成交供应商支付50%合同款，50%的余款待服务实施满3个月无质量问题并验收合格后10个工作日内付清。成交供应商向采购人申请请款时开具增值税专用发票，采购人收到发票后按照本条约定支付合同价款。

保密要求

成交供应商在项目实施过程中，必须对本项目所有项目信息以及接触到数据予以保密，未经采购人书面许可，成交供应商不得以任何形式向第三方透露本项目的任何内容，并签署相关保密协议，严格遵守协议要求。

2.成交供应商在数据库巡检或检测过程中，相关技术人员需接受采购人的安全背景审查，同时执行相应的审批流程，由相关主管人员审批后授权操作，并做好操作记录的整理报备采购人。

履约保证金

1.成交供应商在签订合同前按合同金额的2%（成交后，若采购人同意，小微企业可以减少或免收，具体由采购人确定）向采购人指定账户提交履约保证金（履约保证金作为违约金用于补偿采购人因成交供应商不能履行合同义务所蒙受的损失）。

2.递交方式：银行转账、支票、汇票、本票或者金融、担保机构出具的保函等非现金方式

3.清退时间：项目验收合格后5个工作日内无息返还（如有涉及违约行为的，扣除违约金后退还）。

4.履约保证金指定账户：

开户名称：广西壮族自治区收费公路联网收费清分结算中心

开户银行：交通银行股份有限公司南宁金源支行

银行账号：4510 6030 9018 0101 03458