采购需求

序号

标的的名称

数量及单位

所属

行业

技术要求

1

广西市场监管综合业务管理系统运维服务

1项

软件和信息技术服务业

一、系统功能维护服务

要求对广西市场监管综合业务管理系统（以下简称综合业务系统）在使用过程中发现的软件缺陷提供系统功能维护服务。在服务期内，针对综合业务系统提供改进、完善等适应性需求的修改、测试工作，提供程序缺陷修复的维护、测试工作，以及问题修复及功能优化更新后的版本发布工作。主要内容包括：

（1）程序缺陷类修复工作，无条件响应；

（2）根据技术的发展，主动对软件进行优化并进行软件更新，软件适应性和体验性；

（3）由于法律法规的调整或业务规则的变化所引发的涉及整个模块变更或新增业务模块的业务需求不计入系统功能维护服务范围。

二、软件运行维护服务

要求针对综合业务系统提供软件运行维护服务。主要内容包括：

（1）按约定时限完成运维单受理、处理及反馈

1）运维单的受理、处理；

2）操作类问题的咨询解答；软件业务流程规范的咨询解答；软件涉及到的业务知识的咨询解答；

3）文书及证照模板的调整；

4）报表数据问题分析及处理；

5）报表逻辑问题分析及处理；

6）对处理完成的问题进行电话回访及确认；

7）用户所提功能改进或新增功能的沟通。

（2）软件版本升级

1）测试环境的部署、维护及新版本功能测试验证；

2）正式环境的版本升级，包括常规版本升级及相应开发需求的版本升级；

3）结合版本升级内容提供版本升级说明；

4）版本升级后软件运行状况的跟踪；

5）提交升级报告。

（3）软件的重新部署

指因硬件设备故障、部署方案调整等各种原因引起的应用软件的重新部署。

1）硬件资源的需求方案、协助申请；

2）操作系统版本验证；

3）数据库、中间件等应用平台环境资源申请及验证、参数调整；

4）应用软件部署；

5）系统调试及测试。

（4）数据查询、统计与同步

1）根据要求出具各类数据查询统计结果，包括给各级登记机关、各级领导、各政府部门提供各类数据；

2）日常运维问题报告单涉及数据的查询及维护；

3）各系统之间的手工数据导入导出；

4）数据质量检查相关的查询、统计等工作；

5）各系统之间通过数据同步工具进行数据同步的维护。

（5）按约定时限完成突发事件响应及处理

1）成交供应商协调相关人员分析、处理系统突发事件，使系统在最短时间内恢复正常；

2）在突发事件处理完毕后，根据突发事件的产生原因，完成处理分析报告，在报告中包含突发事件描述、起因、产生原因、解决办法、责任人以及后续的改进措施。

（6）软件配置维护

1）在年度交接之际及特殊时间对系统相关配置进行调整；

2）对系统正常运行所需的定时任务进行设置和管理。

（7）各类数据交互程序维护

1）市场监管系统内部，包括国家、省、市三级之间数据的抽取、返还等交换程序的运行监控及维护；

2）综合业务系统与其他政府部门及其它单位之间的数据交换的运行、监控及维护。

（8）关键时间点值守服务

1）法定节假日，提供现场值班或电话值班，提供值班人员联系方式；

2）春节期间提供电话值班，如有故障，2小时内到达现场；

3）12315期间，提供非工作时间值班。

三、数据维护服务

1.数据维护的服务内容主要包括由于综合业务系统优化、数据标准变更等原因引起的批量数据处理以及数据上报、地市数据返还导致的数据调整和维护，同时运维期间如有数据迁移任务，需配合数据迁移，提供技术支持等。

2.具体包括（但不限于）：

（1）数据上报：包括日常总局发布数据问题的分析处理，以及由于数据标准变化、业务规则变化带来的上报数据结构等的变化；

（2）地市数据返还数据的维护；

（3）企业基础信息共享数据的维护；

（4）如运维期间有数据迁移任务，提供相应的技术文档，配合解决涉及综合业务系统的数据迁移问题。

四、系统运行环境维护服务

对应用系统所依赖的系统环境提供应用所需环境的优化建议，依据系统环境提供商提供的监控报告提出系统环境及硬件环境的升级建议，对应用系统进行监控、优化、调整、升级等维护。包括操作系统、数据库、中间件、数据同步等。

（1）应用软件运行情况监控

对软件系统运行情况的监控并记录监控日志，根据监控情况对系统性能进行跟踪分析，并对系统产生的瓶颈及错误进行调优处理。

（2）数据库技术支持

对数据库的性能监控、性能调优，提供优化建议。

（3）中间件技术支持

对中间件的参数配置、运行调试、及性能调优，监控中间件指标的使用情况。

（4）操作系统技术支持

对操作系统的内存、CPU、磁盘空间进行监控，根据监控情况对系统性能进行实时跟踪、分析并提出优化建议。

（5）数据同步工具技术支持

处理数据同步工具同步过程中出现的问题。

（6）巡检服务

提供每月至少一次的定期巡检服务，及时发现故障的前兆，并按照采购人要求填写巡检报告单。巡检内容如下：

1）操作系统运行情况；

2）数据库使用情况；

3）数据库同步；

4）服务检查；

5）数据库优化。

五、其他运行维护要求

1.驻场服务：提供6名运维工程师进行驻场技术服务支持，成交供应商提供3条及以上运维服务热线电话，在服务范围内为系统运维提供全日制的技术服务工作，负责现场受理，常见运维问题处理；常驻工程师应严格遵守采购人现场各项规章制度，遵循采购人作息时间和各项服务流程。

2.系统培训：负责解答用户关于信息系统使用情况咨询的相关问题，涉及到系统版本升级或新功能上线时，通过现场或远程培训方式培训全区市场监督管理局各级业务人员熟练操作系统。

3.运维报告：

①月度运维报告：根据软件运行维护服务的内容，按月生成运维报告，并提交采购人指定的部门接收；

②年度运维总结报告：根据全年运维内容和工作情况，提交总结性报告。

▲一、商务要求

服务期及地点

1.服务期：自合同签订之日起一年（2023年11月9日至2024年11月8日）。

2.服务地点：广西壮族自治区市场监督管理局，采购人指定地点。

付款方式

1.自合同签订后，采购人和成交供应商双方确定开展运维服务工作之日起，成交供应商按合同要求开展项目运维服务工作，采购人自收到成交供应商进场开工申请函和开具等额有效的税务发票，采购人在10个工作日内预付40万元给成交供应商，作为项目服务保障费用。

2.剩余合同款项，在合同服务期满后，成交供应商按合同要求完成项目运维服务工作并提供运维报告，采购人对运维服务成果进行核验，核验合格后，成交供应商提出付款申请，同时开具等额有效的税务发票，采购人在10个工作日内付清合同剩余款项。

报价要求

1.磋商报价包括：

（1）服务的价格（含第三方服务及出具正式的报告所需的各种费用）；

（2）必要的保险费用和各项税金；

（3）其他（如备品备件、运输装卸、劳务、管理、安装调试、培训、技术支持、售后服务、更新升级等费用）。

2.本分标为整体服务包干项目，报价中包含所有服务内容，成交后采购人每年不再另行支付额外费用。

知识产权及其他

1.采购人在中华人民共和国境内使用供应商提供的服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，成交人应承担由此而引起的一切法律责任和费用。

2.保密要求：成交人在项目实施过程中，必须对本项目所有项目信息以及接触到的材料予以保密，未经采购人书面许可，成交人不得以任何形式向第三方透露本项目的任何内容。

3.供应商必须承诺自行实施、维护本项目，不得转让或转包。

4.在维护过程中，若由于成交人自身技术不足或违规操作等原因造成的数据丢失、设备损坏等，须承担相应的责任。

验收要求

1.成交人按月提交完整的月度运维报告及相关运维材料，合同期满后提交综合业务系统的年度运维报告、系统部署列表和数据库字典表作为验收文档。

2.验收过程中所产生的一切费用均由成交人承担。报价时应考虑并包含相关费用。

3.合同履行过程中，采购人根据成交人所提供的技术服务，对照采购文件要求及成交人响应文件承诺进行检验并记录，发现成交人在响应文件中有弄虚作假的行为，或在响应文件中针对技术、商务条款有虚假响应情况的，采购人将终止合同或不予验收，并追究成交人的责任，由此带来的一切损失由成交人自行承担。

二、与实现项目目标相关的其他要求

（一）供应商的履约能力要求

政策性加分条件

见本采购文件第四章“评审程序、评审方法和评审标准”。

质量管理体系要求

如有，请于响应文件中自行提供。

业绩要求

如有，请于响应文件中自行提供。

（二）验收标准

1.《采购需求》表另有要求的，按要求执行。

2.提供的运维服务内容与采购合同一致。

3.验收过程中所产生的一切费用均由成交供应商承担。报价时应考虑相关费用。

4.其他未尽事宜应严格按照《关于印发广西壮族自治区政府采购项目履约验收管理办法的通知》（桂财采〔2015〕22号）以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》（财库〔2016〕205号）规定执行。

（三）其他

磋商说明

　 在磋商过程中，磋商小组可能会根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款，对磋商文件作出的实质性变动是磋商文件的有效组成部分，磋商小组以书面形式同时通知所有参加磋商的供应商。请各供应商做好磋商应答准备。

项目服务方案

1.磋商供应商可根据自身优势在响应本采购文件要求的基础上提供有建设性的且适用项目实际的服务方案（包括但不限于：运维服务方案、应急保障预案、服务保障能力、巡检和运行制度等）。

2.如有，请提供履约能力相关证明或业绩证明。

▲最高限价

本项目评标时以分标最高限价为评审依据，竞标报价超该分标最高限价的作无效竞标处理。

序号

标的的名称

数量及单位

所属

行业

技术要求

1

信息系统等级测评及商用密码应用安全性评估服务

1项

软件和信息技术服务业

一、信息系统等级测评服务

（一）项目概况

本项目旨在对广西壮族自治区市场监督管理局系统及其配套的网络、设备实施等级测评，通过测试手段对安全技术和安全管理的各个层面的安全控制项进行验证，依据单项测评结果判定和系统整体测评分析等方法，分析信息系统的安全保护能力与国家等级保护要求之间的安全等级差距，以期明确信息系统的安全保护水平与国家信息安全等级保护相关要求之间的差距以及存在的安全隐患，为后续的安全建设和整改工作提供建议和决策依据，使信息系统具备相应安全保护等级的基本防护能力。

（二）总体要求

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）对放心消费系统（二级）、广西壮族自治区市场监督管理局综合办公平台系统（二级）、企业电子档案综合管理系统（二级）、综合业务系统（二级）、广西质监一体化信息平台（二级）、双随机一公开监管平台（二级）、财务内部控制系统（二级）广西壮族自治区市场监督管理局网络系统（三级）、电子营业执照和全程电子化登记管理系统（三级）、广西市场主体信用公示（三级）数据融合（三级）、广西市场监管局云计算平台（三级）（实际测评及评估系统数量按本年度已备案系统的具体数量进行调整）开展网络安全等级保护测评工作，并出具网络安全等级保护测评报告。

（三）等级保护测评标准

1.《计算机信息系统安全保护等级划分准则》（GB 17859-1999）；

2.《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）；

3.《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）；

4.《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018）；

5.《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25070-2019）；

6.《信息安全技术网络安全等级保护测试评估技术指南》（GB/T 36627-2018）；

本次网络安全等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。

（四）测评主要内容

安全通用要求：安全通用要求测评内容应包括安全技术和安全管理两大类，其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评，安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。

（五）测评方法

在测评实施过程中，应采用访谈、检查和测试等测评方法进行，并与国家相关规范及标准的要求相符。其中，访谈是指测评人员通过引导信息系统相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、分析或取得证据的过程，检查是指测评人员通过对测评对象（如管理制度、操作记录、安全配置等）进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程。

（六）测评结果

在测评结束时必须提供信息系统的《网络安全等级保护测评报告》，内容包括但不仅限于以下方面：

1.安全物理环境情况及问题分析；

2.安全通信网络情况及问题分析；

3.安全区域边界情况及问题分析；

4.安全计算环境情况及问题分析；

5.安全管理中心情况及问题分析；

6.安全管理制度情况及问题分析；

7.安全管理机构情况及问题分析；

8.安全管理人员情况及问题分析；

9.安全建设管理情况及问题分析；

10.安全运维管理情况及问题分析；

11.数据安全情况及问题分析；

12.安全建设整改建议。

（七）服务成果

测评完成后，出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告。

二、商用密码应用安全性评估服务

（一）总的要求

依据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）要求和系统自身的安全需求分析，对广西市场主体信用公示（三级）进行商用密码应用安全性评估，为重要网络和信息系统的密码安全提供科学评价，逐步规范网络运营者的密码使用和管理行为。

（二）技术标准

1.《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）；

2.《信息系统密码应用测评要求（试行）》；

3.《商用密码应用安全性评估测评过程指南（试行）》；

4.《商用密码应用安全性评估测评作业指导书（试行）》。

（三）服务内容

依据《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）等技术标准对广西市场主体信用公示（三级）进行商用密码应用安全性评估工作，并出具符合要求的《商用密码应用安全性评估报告》。

1.实施方式

（1）系统评估：及时发现系统脆弱性，识别变化的风险，了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况，选择并确定测评依据。在系统真实环境下进行测评，以评估密码保障是否安全有效，密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险，提出可行性完善建议。

（2）密码技术应用测评：物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证目标信息系统的商用密码应用安全性是否达到相应安全等级的安全保护能力，是否满足相应安全等级的保护要求。

（3）密钥管理测评：检测信息系统密钥管理各环节，包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。

（4）安全管理测评：对制度、人员、实施和应急等四个方面安全管理的测评，并协助完善商用密码应用安全性管理制度，协助完善密码相关系统运维管理制度。

2.评估成果

针对被评估系统编制密码应用安全性评估报告，报告按照国家密码管理局要求包含的内容编制或参考模板编制。报告中应协助被评估单位认清风险，查找漏洞，找出差距，提出有针对性的加强完善密码安全管理和防护建议，并出具商用密码应用安全性评估报告。

▲一、商务要求

服务期及地点

1.服务期：自合同签订后，且接到甲方通知进场之日起一年内。

2.服务地点：广西南宁市采购人指定地点。

付款方式

自合同签订后，成交供应商开具等额有效的税务发票并提出付款申请，采购人在10个工作日内支付39万元给成交供应商作为预付款；成交供应商出具最终测评报告后，提出付款申请，同时开具等额有效的税务发票，采购人在15个工作日内付清合同剩余款项。

报价要求

1.磋商报价包括：

（1）服务的价格（含第三方服务及出具正式的报告所需的各种费用）；

（2）必要的保险费用和各项税金；

（3）其他（如备品备件、运输装卸、劳务、管理、安装调试、培训、技术支持、售后服务、更新升级等费用）。

2.本分标为整体服务包干项目，报价中包含所有服务内容，成交后采购人每年不再另行支付额外费用。

知识产权及其他

1.采购人在中华人民共和国境内使用供应商提供的服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，成交人应承担由此而引起的一切法律责任和费用。

2.保密要求：成交人在项目实施过程中，必须对本项目所有项目信息以及接触到的材料予以保密，未经采购人书面许可，成交人不得以任何形式向第三方透露本项目的任何内容。

3.在测评过程中，若由于成交人自身技术不足或违规操作等原因造成的数据丢失、设备损坏等，须承担相应的责任。

验收要求

成交人按技术规范完成项目测评，提供测评报告，并在相应的管理部门备案成功后，可完成验收。

二、与实现项目目标相关的其他要求

（一）供应商的履约能力要求

政策性加分条件

见本采购文件第四章“评审程序、评审方法和评审标准”。

质量管理体系要求

如有，请于响应文件中自行提供。

业绩要求

如有，请于响应文件中自行提供。

（二）验收标准

1.《采购需求》表另有要求的，按要求执行。

2.提供的运维服务内容与采购合同一致。

3.验收过程中所产生的一切费用均由成交供应商承担。报价时应考虑相关费用。

4.其他未尽事宜应严格按照《关于印发广西壮族自治区政府采购项目履约验收管理办法的通知》（桂财采〔2015〕22号）以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》（财库〔2016〕205号）规定执行。

（三）其他

磋商说明

　 在磋商过程中，磋商小组可能会根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款，对磋商文件作出的实质性变动是磋商文件的有效组成部分，磋商小组以书面形式同时通知所有参加磋商的供应商。请各供应商做好磋商应答准备。

项目服务方案

1.磋商供应商可根据自身优势在响应本采购文件要求的基础上提供有建设性的且适用项目实际的服务方案（包括但不限于：评估技术、组织实施方案、售后服务方案、保密管理制度和措施、投入人员专业素质等）。

2.如有，请提供履约能力相关证明或业绩证明。

▲最高限价

本项目评标时以分标最高限价为评审依据，竞标报价超该分标最高限价的作无效竞标处理。