采购内容与技术要求

标的提供的时间

200日历天（签订合同之日起至相关信息化项目通过验收完成审计）

标的提供的地点

采购人指定地点

付款方式

1期：支付比例60%，项目实施至年底（且提交项目实施方案，制定详细的网络及安全保障服务计划；并完成人员设备的部分到场）

2期：支付比例30%，项目完结1个月内

3期：支付比例10%，项目通过审计后

验收要求

1期：符合国家及行业验收规范标准，满足十四冬赛事要求及采购人的其他要求

履约保证金

不收取

其他

序号

核心产品（“△”）

品目名称

标的名称

单位

数量

分项预算单价（元）

分项预算总价（元）

面向对象情况

所属行业

技术要求

1

安全运维服务

信息技术系统网络及安全保障服务

项

1.00

1,050,000.00

1,050,000.00

否

软件和信息技术服务业

详见附表一

参数性质

序

号

具体技术(参数)要求

技术参数要求详见附件（此部分文字内容与附件文字内容一致，可以附件内容为准）

1项目背景

2015年12月22日“国务院已经正式批复同意由内蒙古自治区举办2020年第十四届全国冬运会”，受新冠肺炎疫情影响，推迟到2024年2月举办。本届冬运会是内蒙古自治区成立70多年以来首次承办的全国大型综合性运动会，也是展示冰雪运动发展新成就，巩固和拓展3亿人参与冰雪运动成果的运动盛会，意义非凡，使命重大。

随着科学技术的不断发展，信息化不断服务于各大规模体育赛事，例如2008年北京奥运会、2014年南京青年奥运会，如何采用现代化信息技术手段，有效提高办赛质量和工作成效、提升宣传力度和社会影响力，是保证赛事圆满完成的关键因素。

因此，专项信息化建设是举办本次冬运会的重要组成部分，是赛事组织者与媒体特别关注和依托的关键工作系统，也是体现赛会科技含量和举办水平的重要标志。

第十四届冬季运动会的举办是对内蒙古经济实力、政治稳定、社会治安、经营管理、民众素质、技术水

平、环境卫生以及体育竞技实力的一次综合检阅，将有力推动我国冬季体育运动的发展。赛后，其赛事遗产将留给内蒙古自治区人民，包括信息化高端人才、超大型信息化项目管理的创新性思维以及提升城市的综合信息化服务水平，推进信息惠民及内蒙古的进一步发展，从真正意义上实现办赛会、建城市、惠民生。

冬运会信息技术系统担负着运动会比赛成绩的采集、处理、发布等任务，以及运动会的组织管理、指挥调度任务。该系统不但服务于组委会内部，还面向媒体及社会所有公众，服务范围广且影响力大，是确保第十四届全国冬季运动会顺利进行所不可或缺的系统。

1.1项目基本情况

1.1.1比赛项目

第十四届全国冬季运动会比赛项目共设置8个大项，16个分项。其中6个大项，13个分项在内蒙古举办，6个分项在省外举办。大项清单如下：

序号项目名称（中文）分项名称（中文）项目名称（英文）备注

1 滑冰速度滑冰speed skating

短道速滑short track speed skating

花样滑冰Figure Skating

2 滑雪越野滑雪cross-country skiing

跳台滑雪Ski jumping省外

北欧两项nordic combined省外高山滑雪Alpine Skiing

自由式滑雪Freestyle Skiing

单板滑雪Snowboarding

3 滑雪登山滑雪登山Ski Mountaineering

4 冬季两项冬季两项Biathlon

5 冰球冰球ice hockey

6 冰壶冰壶Curling

7 雪车雪车省外

钢架雪车Skeleton省外

8 雪橇雪橇sleigh省外

1.1.2比赛场馆

本届全国冬运会初步计划在内蒙古自治区内使用的场馆包括4个竞赛场馆；以及主数据中心、注册技术中心、技术运行中心、主新闻中心等约4个非竞赛场馆。

以下列表为初步确定的场馆列表。序号场馆名称场馆类别比赛项目

1 内蒙古冰上运动训练中心新建速度滑冰、短道速滑、花样滑冰、冰球、冰壶

2 扎兰屯市金龙山滑雪场已建场馆单板滑雪（部分）、自由式滑雪（部分）、滑雪登山

3 赤峰市美林谷滑雪场单板滑雪（部分）

4 凉城滑雪场越野滑雪、单板滑雪（部分）、自由式滑雪（部分）、冬季两项

5 省外项目跳台滑雪

6 省外项目北欧两项

7 省外项目高山滑雪（部分）

8 省外项目雪车

9 省外项目雪橇

1.1.3竞赛日程

第十四届全国冬季运动会计划于2024年2月17日至2月27日正式举办，部分赛事提前开赛。

2服务需求及要求

2.1 项目内容

本项目为第十四届全国冬季运动会网络及安全保障服务整体性外包项目。包括涉及第十四届全国冬季运动会的专线光纤租用服务和安全保障服务。

网络保障服务内容：

专网专用光纤线路租用，主要包括扎兰屯、海拉尔、内蒙古冰上运动训练中心、赤峰、乌兰察布等赛场专用光纤线路租用服务。租期为自签订合同之日起至第十四届冬季运动会结束。

安全保障服务保障内容包括但不限于：

1、网络系统安全（包括但不限于竞赛专网、互联网、转播专网、安保专网、物联网等）；

2、应用安全脆弱性检测服务、网站安全监测服务、云安全管理服务、各项应用系统安全保障服务、现场安全保障服务及安全产品租赁服务。具体要求详见2.2章节。

2.2 网络和信息安全保障服务要求

网络和信息安全综合保障要求包括开展应用安全脆弱性检测、网站安全监测、云安全管理、现场安全保障及硬件设备租赁等服务。

2.2.2.1数据链路专线光纤租用服务

服务提供方针对第十四届全国冬季运动会数据链路专线光纤租用服务，主要包括扎兰屯、海拉尔、内蒙古冰上运动训练中心、赤峰、乌兰察布等赛场专用光纤线路租用服务。租期为自签订合同之日起至第十四届冬季运动会结束。

1. 数据专项光纤传输线路实现传输双路由接入保护，两条传输路；由严禁出现物理同路由情况，传输路由组网要求的传输接入规范明如下：

#两条物理传输路由，两个逻辑传输路径，传输汇聚接入保护

#主用和备用传输线路接入传输设备上行分别直接接入两个传输汇聚节点

2. 业务具备200M传输带宽，具备升级扩容至1GE网络资源条件独立光缆引接，不得与其他单位共享光缆及接入设备。所有网络节点设备及接入节点均为可监控设备，均能够实现自动上报故障。

3. 提供完整的数据链路专线光纤租用服务方案、应急保障方案。

2.2.2.2 网站安全监测服务

网站安全监测服务包括基础网站安全监测、网站首页面内容监测及全站安全监测。

2.2.2.2.1 基础网站安全监测

针对相关应用网站，开展可用性监测（DNS解析、端口连通性、基础服务）、体验度监测（响应时间、HTML加载时间、下载速度）和DNS劫持监测。

2.2.2.2.2 网站首页面内容监测

针对所有互联网发布应用系统，开展系统首页的疑似篡改监测和敏感词监测；提供人工核实通知（7*24小时）并短信通知；提供内容监测月报。

2.2.2.2.3 全站安全检测

针对相关应用网站，提供网站应用指纹检测、漏洞检测、挂马检测、暗链检测、敏感字检测、断链检测等功能，提供系统在线自动报告生成和下载功能。

1

2.2.2.3 云安全管理服务

云安全管理服务提供软件系统基础平台服务，网站应用用户行为监控服务，主机配置基线检查与漏洞扫描服务，日志存储分析管理服务及态势感知大屏服务。

2.2.2.3.1 软件系统基础平台服务

大数据基础平台，提供资产管理、用户与权限管理、身份认证、消息告警中心功能。

2.2.2.3.2 网站应用用户行为监控服务

针对网站类应用提供基于用户使用行为角度的访问行为、网站性能监控功能模块。

2.2.2.3.3 主机配置基线检查与漏洞扫描服务

针对主机类对象提供符合网络和信息安全测评要求的配置基线检查、配置对比、变更审计、漏洞扫描功能。

2.2.2.3.4 日志存储分析管理服务

提供针对网络、数据库、主机、中间件、应用等对象的日志收集、查询、分析功能。

2.2.2.3.5 态势感知大屏服务

提供对日志、配置基线检查、漏洞扫描数据的智能分析，提供安全合规性、威胁攻击性、可用性三方面的安全态势感知展示功能。

2.2.2.4 网络安全应急保障服务方案要求

为了保障第十四届全国冬季运动会顺利进行，要求组建一支经验丰富的驻场团队，驻场团队中包括精于现场应急和协调、网络故障排查、安全设备故障排查、主机（包括普通服务器和小型机）维护、数据库安全维护、网络攻击和渗透防范等各类专家，保障在赛事期间不出现网络安全事件（如网络中断、异常攻击、数据丢失等），同时对所有保障期间的安全事件进行记录和总结，24小时全程保驾护航，一旦出现安全事件，将在第一时间启动应急响应措施，在最短的时间内将安全事件造成的影响降到最低，保障IT系统的安全运行。

2.2.2.4.1 网络和信息安全运维服务

网络和信息安全服务主要包括安全咨询服务、安全策略服务、安全制度服务、安全监控与审计服务、安全运维服务、其他服务等。

2.2.2.4.2 安全应急响应服务

1） 现场保障期间配合用户做好应急指挥和协调工作，由安全供应商派遣指挥经验丰富的应急协调和指挥团队在TOC。

2） 应急处理规范

紧急响应服务方式可以是远程支持或现场支持。远程支持可以采用电话、传真、E-MAIL，远程加密登录等手段。

当远程支持无法解决问题时，将派遣专业的紧急响应服务人员在第一时间到达客户所在地提供现场服务。

2.2.2.4.3 事件（故障）处置服务

提供事件（故障）排查及处置服务，并对处置情况进行记录。

2.2.2.4.4 网络和信息安全培训

提供安全技术、管理、意识培训各一次。

2.2.2.4 硬件设备租赁

在赛会期间，对安全产品进行租赁服务，租期为合同签订后至第十四届全国冬季运动会结束，具体清单如下：

序号产品名称数量参考配置

1万兆边界防火墙4万兆，8个万兆接口，2个千兆光口。带IPsec VPN功能。双电源。

2网络入侵防御2万兆。8个100/1000/10000端口，吞吐量≥10Gbps

3 SOC安全监测（网站应用安全检测、监测与云防）9基础网站安全监测提供网站可用性监测(DNS解析、端口连通性、基础服务)体验度监测(响应时间、HTML加载时间、下载速度、DNS劫持监测

4 网络日志审计1千兆，4个千兆电口，4个千兆光口插槽。500个审计节点许可，4TB存储空间。

5 上网行为管控2万兆，8个万兆端口。吞吐量≥10Gbps。包括≥1000个用户数的使用授权。支持bypass。

6 防毒墙2万兆，识别HTTP、FTP、邮件服务器、数据库服务的漏洞，反病毒、防挂马、VPN、IPS、Web内容过滤.支持bypass

7 网络安全态势感知1部署一套安全管理平台提供对日志，配置基线检查漏扫智能分析。

8 防病毒软件1网络版，100个管理人员用终端，100个服务器客户端授权，支持无代理安装，支持Lin ux，windows server

9 堡垒机1双因素认证功能，4个千兆电口，500个设备许可。

10 云WAF 9提供防御信息泄露攻击，http协议攻击，cc攻击防护，网站加速优化。

11 网络分析系统1网络回溯分析功能。流量分析功能。APT攻击检测功能。

12 防篡改系统1双机热备，支持云平台，支持40台以上Web服务器

13 网络安全审计2千兆，4个千兆电口，4个千兆光口插槽。双探。吞吐量≥1000M。

14 终端准入系统1准入控制，实名制管理，非法接入阻断，终端监控。1000个授权。

15 数据库审计系统1千兆，4个千兆电口，4个千兆光口插槽。8个数据库实例。

2.2.3项目工期要求

第十四届全国冬季运动会信息系统工程是后程不倒的关门性工程，在工程建设的整个过程中重要的工程节点和里程碑是不可以突破的，要求承建方严格按照各项工作的时间节点和里程碑，制定详细的系统建设计划。

信息系统工程的重要节点和里程碑如下，并且以下工期会根据实际情况做适当优化修正。

1.2023年8月-9月招标文件发出，提交项目实施方案，项目签约；

2.2023年9-12月项目建设；

3. 2024年1月-2月全面提供赛事网络和信息安全保障服务；

4. 2024年3月-收尾结束赛事收尾。

2.2.4人员保障要求

1. 服务提供方必须成立合理的组织机构，建立健全保障项目顺利实施的各项管理制度，安排足够的高素质人才参加本项目的建设；

2. 服务提供方应建立专职的管理团队和技术团队，负责相应的冬运会信息系统安全保障服务的建设；

3. 在项目组织机构中应明确各岗位的职责、任职资格，确保工程顺利实施。根据本项目的业务性质，应分别配备有经验的项目经理、技术负责人承担本项目的管理工作。服务提供方应承诺项目经理、技术负责人要自始至终专职承担本项目相应工作；

4. 服务提供方应列出详细实施计划，包括人员姓名、经验、学历和在本项目中的职责分工；

5. 服务提供方应按照系统建设各阶段对人力资源及组织架构方面的不同要求，制定相应的人力资源保障计划，其中包括组织架构、职能、人力资源规划等。

2.2.5运行保障要求

要求服务提供方按照项目的服务范围和目标，制定详细的实施组织方案，包括人员组织架构、项目实施

前准备、项目进度计划、项目管理组织、项目实施方案、售后服务承诺等内容，以保障项目的顺利运行实施。

2.2.5.1应急保障要求

1、网络安全事件分级

根据网络安全事件的危害性及影响，将冬运会的网络及信息安全事件划分为三个等级：特别重大事件、重大事件和一般事件，分级如下：

（1） 特别重大事件(I级)

特别重大事件是指冬运会重要信息系统发生的网络安全事件，造成国内、国际重大影响或导致赛事无法正常运行。

（2） 重大事件(II级)

重大事件是指冬运会重要信息系统发生的网络安全事件，造成服务中断在短时间内恢复未造成严重影响。

（3） 一般事件(III级)

一般事件是指冬运会信息系统发生的网络安全事件，在短时间内恢复且未造成较大影响的。

2、应急保障服务内容

应急保障服务包括：网络安全事件应急支撑服务、网络安全事件应急演练服务。网络安全事件应急支撑服务

为更好掌握和应对可能发生的安全事件或故障，事前制定完整的应急预案，组织相关人员进行演练，验证预案的可行性。投标人应提供各级网络安全事件的应急预案。

网络安全事件应急演练服务

对主要网络安全事件制定应急演练方案搭建演练环境，并与相关部门进行联防演练，提升安全事件应对水平和应急协调能力。

网络安全事件应急处置服务

对冬运会信息系统发生的网络安全事件，按照应急预案及时处置。确保冬运会信息系统安全、高效运行。

2.2.6 时间和服务总体要求

2.2.6.1 时间要求

本项目服务保障时间为合同签订后至第十四届全国冬季运动会结束。

2.2.6.2 服务方式

2.2.6.2.1 定期现场巡检服务

对常规（例行）的网络和信息安全测评服务内容，要求必须提供固定频率（时间）的现场巡检。

2.2.6.2.2 技术应急响应服务

当发生故障时，能快速响应用户的服务请求，并在1小时内到达现场开展故障处理工作。

2.2.6.2.3 人工值守服务

在本次运动会举办期间，供应商应根据大会赛程安排以及主办方要求，在主要赛事场馆安排网络和信息安全保障人员，提供现场值班服务。

2.2.6.3服务要求

2.2.6.3.1对服务方的总体要求

1. 服务方要通过质量管理体系认证ISO9001；

2. 服务方应具有丰富的网络技术服务维护项目的经验；

3. 服务方在技术服务方面有成熟的制度（提供相关文档、表单），并提供详细的质量保障措施和机制；

4.服务方要通过信息技术服务标准认证（ITSS）或信息安全管理体系认证（ISO27001）。

2.2.6.3.2对服务实施过程交付要求，包括但不限于以下内容：

1. 服务方必须针对本项目的招标要求提供详细的定期服务计划和服务项目内容（在项目招投标时提交），并严格按照计划内容实施；

2. 服务方必须提供详细的质量保障措施和机制；

3. 服务方必须定期提供必要的服务报告（如巡检报告、季度报告等），主要内容包括运行维护过程当中产生的事件、事故、事项、监控统计等信息；

4. 服务方要定期派人对第十四届全国冬季运动会网站群进行巡检，提供巡检报告，并针对存在的问题提出合理化建议；

5. 定期（每周）以会议形式向用户汇报网络和信息安全测评工作情况，并进一步细化下一阶段的测评工作计划。

2.2.6.3.3对服务方项目服务机构的要求

要求投标人在项目赛事所在地成立相应的项目服务机构.具备人员、车辆等资源。满足现场要求。

2.3.6.4对服务方的驻场人员要求

要求服务方提供的驻场服务人员有两年以上类似项目的服务经验，具有较强的问题解决能力和分析能力，服务方在项目投标时应提供服务人员名单、证明材料及证书等相关资料。

2.2.7违约责任

1、因投标人未按合同约定的质量标准履行服务职责导致出现网络安全一般事件（III级），投标人应及时处置并按照采购人要求整改，且投标人整改后应达到服务质量标准及要求，否则采购人拒绝支付相应的服务费用。

2、投标人未按合同约定的质量标准履行服务职责，导致出现重大安全事件(II级)的，采购人有权要求投标人按照合同总金额的5%承担违约金并赔偿相关损失。

3、投标人未按合同约定的质量标准履行服务职责，导致出现特别重大安全事件(I级)的，或者因投标人服务能力、服务质量问题导致采购人无法实现合同目的的，采购人有权单方解除合同，投标人需返还采购人已付合同款项，并支付合同总金额10%的违约金。

4、因投标人原因导致违反法律、法规和规章规定的行为的，采购人有权单方解除合同，并要求投标人按合同要求承担违约金并赔偿相关损失。

5、合同履约过程中，若投标人在合同中承诺的主要服务人员安排情况自行变动而未经采购人同意的，将按照合同要求的违约责任处理，情况严重者，采购人有权终止合同。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。