招标文件
采购需求
一、项目概况:
为清远市中级人民法院建设安全设备(防火墙、上网行为管理、防火墙、光闸、请示服务器、Web应用安全防护系统、数据库审计、堡垒机、防毒墙)升级授权和已建移动办公平台系统增加移动终端软件密码模块及两台服务器密码机支撑为用户移动终端软件密钥模块提供协同运算。
(一)建设背景
1、根据最高法院和省法院关于加强办公专网安全的要求,清远市中级人民法院在多年上线网络安全升级改造项目,基本填补了之前的网络安全建设基本空白,为清远市中级人民法院办公专网防护提供了有力保障。清远市中级人民法院信息网络安全建设项目 ,在原有的网络安全基础上进行了部分设备(防火墙、上网行为管理、防火墙、光闸、请示服务器、Web应用安全防护系统、数据库审计、堡垒机、防毒墙)升级授权改造,为此清远市中级人民法院将在2023年网络安全建设的基础上,进一步加强升级授权建设,推进网络和信息安全体系跨步前进,与时俱进,适应新需求。
2、为贯彻落实《中华人民共和国密码法》、《商用密码管理条例》,以及国家关于网络安全等级保护和重要领域密码应用的有关要求,需要对清远市中级人民法院移动办公平台进行相关安全升级改造,以满足GB/T 39786-2021《信息系统密码应用基本要求》中技术要求的物理和环境、网络和通信、设备和计算、应用和数据等层面的要求,以及管理要求。清远市中级人民法院信息网络安全建设项目 ,在原有的移动办公平台系统增加移动终端软件密码模块及两台密码服务器支撑为用户移动终端软件密钥模块提供协同运算,为此清远市中级人民法院将在2023年网络安全建设的基础上,进一步加强用国产的密码算法、密码技术、密码产品、密码服务来解决移动办公平台系统信息的机密性、真实性、完整性、不可抵赖性。
(二)建设依据
系统依据最高人民法院提出的信息化建设总体规划、人民法院的信息化安全要求以及国家现行相关条例、规范与标准进行建设。
⚫ 《安全技术防范产品管理办法》(国务院第421号令)
⚫ 《中华人民共和国网络安全法》
⚫ 《中华人民共和国密码法》
⚫ 公安部《网络安全等级保护条例(征求意见稿)》
⚫ 最高人民法院《关于加强人民法院信息化建设决定》;
⚫ 最高人民法院《关于贯彻<最高人民法院关于全面加强人民法院信息化工作的决定>的若干意见》;
⚫ 最高人民法院《人民法院信息安全保障总体建设方案》(2016年9月)
⚫ 最高人民法院《人民法院信息化建设五年发展规划(2019-2023)》
⚫ 最高人民法院《关于启动人民法院信息安全保障建设试点工作的通知》(法(信办)明传(2017)38号);
⚫ 最高人民法院《法院专网信息安全专项整治工作方案》(法2018(295));
⚫ 最高人民法院《关于做好全国法院信息安全整治有关问题的通知》(法信办明传2019(19)号);
⚫ 《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)
⚫ 《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
⚫ 《信息安全技术网络安全等级保护设计技术要求》(GB/T25070-2019)
⚫ 《中华人民共和国电子签名法》
⚫ 《关键信息基础设施安全保护条例(征求意见稿)》
⚫ 《关于贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
⚫ 《商用密码应用安全性评估管理办法(试行)》
⚫ 《金融和重要领域密码应用与创新发展工作规划(2018—202至2024年9月)》厅字【2018】36号
⚫ 《国家政务信息化项目建设管理办法》国办发【2019】57号
⚫ 《国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函》国密局函【2020】119号
⚫ 《安全隔离与信息交换平台建设要求》(FYB/T53001—2017)
⚫ 《信息安全技术网络和终端设备隔离部件安全技术要求》(GB/T20279-2006)
⚫ 《安全隔离与信息交换平台建设要求(补充)-业务接入单向光闸应用规范》
⚫ 《安全隔离与信息交换平台建设要求》(FYB/T53001-2020)
⚫ 《安全隔离与信息交换平台使用和管理要求》(FYB/T59006-2020)
⚫ 等保2.0标准:
GB/T22239-2019信息安全技术《信息系统安全等级保护基本要求》
GB/T22240-2008信息安全技术《信息系统安全等级保护定级指南》
GB/T25058-2010信息安全技术《信息系统安全等级保护实施指南》
GB/T28448-2012信息安全技术《信息系统安全等级保护测评要求》
GB/T28449-2018信息安全技术《网络安全等级保护测评过程指南》
GB/T25070-2019信息安全技术《网络安全等级保护安全设计技术要求》
(三)建设目标
本项目的建设,可以有效的加强清远市中级人民法院网络安全和移动办公平台系统符合政策要求,满足GB/T 39786-2021 《信息系统密码应用基本要求》在物理和环境、网络和通信、设备和计算、 应用和数据中密码应用要求;使得网络和移动办公平台系统能更安全、 健壮地运行。
(四)设备清单一览表
|
序号 |
项目内容 |
详细信息 |
具体服务内容 |
数量 |
备注 |
|
1 |
深信服安全设备升级授权 |
防火墙:序列号702C5BCF |
提供7×24小时的电话和远程调试服务,通过电话指导、远程调试等方式确保客户的技术问题能获得原厂技术专家直接的处理和跟踪,直至确保问题最终得到解决。 远程支持中心面向无原厂服务的用户提供5×8小时的免费电话咨询服务,通过电话快速响应并回复用户的技术疑问。 |
1台 |
|
|
上网行为管理:序列号00CE1C8D |
提供7×24小时的电话和远程调试服务,通过电话指导、远程调试等方式确保客户的技术问题能获得原厂技术专家直接的处理和跟踪,直至确保问题最终得到解决。 远程支持中心面向无原厂服务的用户提供5×8小时的免费电话咨询服务,通过电话快速响应并回复用户的技术疑问。 |
||||
|
2 |
网御星云安全设备升级授权 |
防火墙:序列号NT00356492 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
1台 |
|
|
防火墙:序列号NT00356493 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
1台 |
|||
|
防火墙:序列号NT00356494 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
1台 |
|||
|
光闸:序列号E6GGSF22024600 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函; |
1台 |
|||
|
光闸:序列号E6GGSF22024582 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
1台 |
|||
|
请示服务器:序列号NT00377840 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函; |
2台 |
|||
|
请示服务器:序列号NT00356570 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
2台 |
|||
|
Web应用安全防护系统:序列号2213231908299999 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
1台 |
|||
|
数据库审计:序列号2666201908279999 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
1台 |
|||
|
堡垒机:硬件码GMK3F9WM-X7AWVMA6-F2QYDPW8-HWJWJWG7 |
▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
1台 |
|||
|
堡垒机:硬件码X3PVDWJ8-XYHQG8K8-F7PQMYR2-RMJRV2W3 |
提供50个被管理资源授权,▲提供至2024年10月原厂维保升级服务,提供原厂授权服务承诺函。 |
1台 |
|||
|
3 |
亚信安全设备升级授权 |
防毒墙:设备编号CGCH4R2 |
提供产品1年续保(含版本升级,特征库升级,硬件维修),并提供远程服务。 |
1台 |
|
|
4 |
安之源动环监测系统升级授权 |
安之源动环监测系统升级授权 |
动环监测系统升级授权。 |
1套 |
|
|
5 |
泛微办公平台整改升级授权 |
泛微办公平台整改升级授权 |
办公平台整改升级授权。 |
1项 |
|
|
6 |
移动办公平台、互联网门户网站两个系统商密改造方案的编写 |
项目调研,密码应用方案编写,配合密评机构对方案评审、整改 |
移动办公平台、互联网门户网站两个系统商密改造方案的编写 |
1项 |
|
|
7 |
智能移动终端安全密码模块协作系统 |
详见智能移动终端安全密码模块协作系统(密码模块)技术参数 |
智能移动终端安全密码模块协作系统 |
1套 |
|
|
8 |
服务器密码机 |
|
1、支持算法:SM1/SM2/SM3/SM4等算法; 2、支持密钥数量:支持存储100 对SM2 密钥对和300 个通信密钥。 3、支持利用HASH、MAC 等完整性验证技术,满足数据传输完整性的要求。 4、SM2签名≥1000次/秒,验签≥500次/秒;SM2加密≥500次/秒,解密≥500次/秒; 5、SM1≥150 Mbps,DES≥150 Mbps; 6、支持双机热备; 7、提供6年原厂免费售后服务 |
2台 |
|
(五)智能移动终端安全密码模块协作系统
1、智能移动终端安全密码模块协作系统
|
序号 |
指标项 |
需求说明 |
|
1 |
密码服务接口子系统 |
(1)协作产生随机数:协作系统为密码模块提供高质量的真随机数,以便于密码模块生成最终使用的随机数。 (2)协作产生签名密钥对:协作系统和智能移动终端安全密码模块配合产生密钥对。 (3)协作数字签名:协作进行数字签名时,需要使用协作系统存储的签名密钥的私钥分块和智能移动终端安全密码模块存储的签名密钥的私钥分块一起配合运算。 (4)协作解密时:协作解密时,需要使用协作系统存储的私钥分块和智能移动终端安全密码模块存储的私钥分块一起配合运算。 |
|
2 |
系统管理 |
(1)系统用户管理:系统用户分为系统管理员、系统操作员和系统审计员三种类型。 (2)系统身份签名证书管理:包括为服务器产生证书请求、安装签名证书、更新签名证书等。 (3)密码模块数据备份与恢复:包括密钥对的备份、恢复、查询和下载备份的功能。 (4)下发共享口令应用管理:主要用于新增、删除、冻结、解冻下发共享口令应用系统,保证只有指定的可信的下发共享口令应用系统才能从协作系统获取终端用户的共享口令。 (5)攻击防范管理:主要用于配置终端用户的密钥分块的使用策略,如单位时间内终端用户的密钥分块的使用次数和某个时间段的终端用户的密钥分块的使用次数。 (6)密码模块APP管理:实现了终端用户的查询、添加、修改、冻结和解冻。在添加终端用户的过程需要初始化终端用户口令。 (7)日志审计管理:记录系统管理子系统上的系统用户(系统管理员、系统操作员和系统审计员)在系统上操作的信息以及服务接口访问信息,为系统审计员提供查询日志、查看日志详细信息以及日志审计的功能。 |
|
3 |
安全性 |
采用分布式计算方式的思想,通过特定方法把完整私钥分为两个私钥分块,一个分块安全保存在移动Key中,另一个私钥分块加密保存在协作系统。在进行私钥操作的时候,整个计算过程完整的私钥不会出现在任何地方。 随机数产生过程中利用移动终端传感器(加速度、磁力和陀螺仪)采集的数据和来自协作系统的真随机数据,产生的随机数随机性强。 |
|
4 |
接口性能 |
在移动Key协作系统可容纳百万级用户量,主要业务接口每秒事物处理能力(TPS)可达350,平均响应时间为200ms。 |
|
5 |
电子签章服务 |
支持PADES签名标准,签署文档支持长效验证(LTV)特性。 ▲提供结合电子签名、时间戳等技术。厂商具有国家档案局认可的电子档案长久保存技术和解决方案,且相关技术和应用获得国家档案局立项和验收。(提供证明材料并加盖厂家公章); |
|
6 |
兼容性 |
需要同时支持移动端和PC端,PC端安全客户端软件需具备以下功能: ▲证书管理功能,包括查看证书、导出证书、加载证书、卸载证书、更新证书、安装证书;所投产品厂商具备提供CNAS级别第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲介质管理功能:包括查看介质、修改密码;所投产品厂商具备提供CNAS级别第三方测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲电子凭证功能:对选定文件,用选定证书创建电子凭证,确保某个文件在某个时间后未被篡改;包括创建凭证、验证凭证。所投产品厂商具备提供CNAS级别第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲文件加密功能:选定文件或文件夹,并选定一个或多个证书对其进行加密,加密后生成一个以密文形式存在的文件,并可设定压缩加密或非压缩加密。包括文件加密、文件解密、安全删除。所投产品厂商具备提供CNAS级别第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲保密柜:使用指定的证书创建保密柜,导入已有的保密柜或打开已存在的保密柜,并提供对保密柜的管理操作。所投产品厂商具备提供CNAS级别第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 |
|
7 |
资质 |
▲产品具有《商用密码产品认证证书》(提供证明材料并加盖投标人公章) ▲产品支持国产软件。至少提供一项国产芯片服务器或云服务的兼容性认证报告。(提供证明材料并加盖投标人公章) ▲所投产品厂商同时具有ISO27018公有云个人信息安全管理体系认证证书和ISO27701隐私信息管理体系认证证书两个资质。(提供证明材料并加盖投标人公章) ▲所投产品厂商具有CMMI3或以上资质(提供证明材料并加盖投标人公章) ▲所投产品厂商具有《电子认证服务许可证》(提供证明材料并加盖投标人公章) ▲所投产品厂商具有《电子政务电子认证服务机构》(提供证明材料并加盖投标人公章)
|
2、服务器密码机
为智能移动终端安全密码模块协作系统提供数据加解密、电子签名等密码设备服务。产品符合《密码设备应用接口规范》(GM/T 0018),并取得国家密码管理局颁发的《商用密码产品认证证书》。
(1)主要功能
1)密钥管理
a:密钥生成与管理:支持通过物理噪声源生成SM2密钥对和会话密钥。
b:密钥的安全存储:设备内可存储500对或以上SM2密钥对(包括签名密钥对和加密密钥对),并且私钥部分受主密钥加密保护。
2)密码算法
a:对称加密解密:支持SM1、SM4国密算法的数据加密和解密运算。
b:消息鉴别码的产生和验证:支持基于SM1、SM4的MAC产生及验证。
C:数据摘要的产生和验证:支持SM3杂凑算法。
3)数字签名
a:数字签名的产生和验证:可以根据需要使用内部存储的SM2密钥对或外部SM2密钥对进行数字签名和验签。
b:数字信封功能:支持基于SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
C:随机数的产生:采用由国家密码管理局批准的双物理噪声源生成随机数。
4)生成密钥:可以生成对称和非对称密钥。由物理噪声源作为随机数,生成密钥速度快。
5)密钥存储:可以存储生成的密钥。密钥存储安全,不能从设备外面获得明文密钥。
6)数据加解密:使用密钥实现数据的加解密,加解密速度快、可靠。利用数据加密可以满足数据存储、数据传输的机密性要求。
7)密钥备份和恢复:在满足权限的情况下能够将服务器密码机内的密钥等重要信息加密后进行备份,并且可以恢复。备份采用门限方式实现。
8)最少支持密码算法:SM1/2/3/4、RSA、SH256、DES、AES
(2)性能及其他参数
1)支持算法:SM1/SM2/SM3/SM4等算法;
2)支持密钥数量:支持存储100 对SM2 密钥对和300 个通信密钥。
3)支持利用HASH、MAC 等完整性验证技术,满足数据传输完整性的要求。
4)SM2签名≥1000次/秒,验签≥500次/秒;SM2加密≥500次/秒,解密≥500次/秒;
5)SM1≥150 Mbps,DES≥150 Mbps;
6)支持双机热备;
▲7)产品具有国家密码管理局颁发的《商用密码产品认证证书》(提供证明材料并加盖投标人公章)。
8)密码资源区域需要新部署以下软硬件产品:
智能移动终端安全密码模块协作系统(密码模块):作为用户密钥对及数字证书的存储介质,支撑用户身份鉴别真实性功能。产品满足《GB∕T 37092-2018 信息安全技术密码模块安全要求》或《GM/T 0028《密码模块安全技术要求》》相关要求。
服务器密码机:主要为业务系统提供密钥产生、存储、文件加密、解密等功能。产品符合《密码模块安全技术要求》(GM/T 0028)标准,并取得国家密码管理部门颁发的《商用密码产品认证证书》。
3、密码应用技术框架
为了满足GB/T 39786-2021《信息系统密码应用基本要求》要求,密码产品、密码服务,为网络和通信、应用和数据等各个层面的密码应用解决机密性、完整性、真实性的功能需求,并通过密码算法、接口规范、密码协议、技术标准等密码技术对业务系统进行集成改造,制定密钥管理制度、应急措施等进行安全运维和管理,以达到密码应用的合规性、正确性和有效性。密码应用技术框架如下图所示:
4、密码产品
服务器密码机:通过广东省“数字政府”政务云平台上部署的云服务器密码机虚拟的服务器密码机,主要为业务系统提供密钥产生与存储、密码运算功能。产品要符合《服务器密码机技术规范》(GM/T 0030)、《密码设备应用接口规范》(GM/T 0018)等标准。
移动办公平台部署在本院机房的办公业务服务区域,系统的用户包括系统管理员和操作人员。应用系统涉及的跨网通信信道包括运维通信信道、操作人员移动端在互联网通过VPN客户端访问信息系统之间的通信信道、系统管理员和操作人员PC端在法院专网通过VPN客户端访问SSL安全网关之间的通信信道。本系统涉及互联网区出口边界区域、外网运维管理区域、办公业务服务区域、密码资源区域和机房管理区域。
5、密码应用部署示意图
6、密码算法
|
密码算法 |
算法特性 |
涉及的密码产品 |
密码应用 |
|
SM2算法 |
SM2密码算法是国家密码管理局批准的椭圆曲线公钥密码算法(ECC),该算法是一组算法,包括SM2-1数字签名算法、SM2-2密钥交换协议和SM2-3公钥加密算法。 |
服务器密码机; |
身份鉴别;抗抵赖; 机密性。 |
|
SM3算法 |
SM3密码算法是国家密码管理局批准的密码杂凑算法,对消息m经过填充和迭代压缩,生成杂凑值,杂凑值长度为256比特。 |
服务器密码机;
|
抗抵赖;完整性。 |
|
SM4算法 |
该算法是国家密码管理部门审批的分组密码算法,算法公开。该算法的分组长度为 128 比特,密钥长度为 128 比特。 |
服务器密码机;
|
机密性。 |
7、密码协议
密码算法遵循《GM/T 0003 SM2椭圆曲线公钥密码算法》、《GM/T 0004 SM3密码杂凑算法》、《GM/T 0002 SM4分组密码算法》等国标或行标。数据格式遵循《GM/T 0006 密码应用标识规范》、《GM/T 0009 SM2密码算法使用规范》、《GM/T 0010 SM2密码算法加密签名消息语法规范》、《GM/T 0015基于SM2密码算法的数字证书格式规范》等国标或行标。调用密码设备的接口遵循《GM/T 0016智能密码钥匙密码应用接口规范》、《GM/T 0018密码设备应用接口规范》、《GM/T 0019 通用密码服务接口规范》、《GM/T 0020 证书应用综合服务接口规范》等国标或行标。安全传输通信协议遵循《GM/T 0024 SSL VPN技术规范》等国标或行标。
8、密码管理体系与实现
为了让密码设备良好地为业务系统服务,需要把密码设备从人员、制度、业务方面制定相应的措施有效地管理起来。
人员编制上,将组建密码安全管理工作组。密码管理小组可包括组长、密码设备管理员、密钥操作员、密钥保管员、安全审计员等成员,做到密钥生命周期各环节均有专人负责。
制定《密钥安全管理办法》等制度,对密钥生命周期管理、设备安全管理、人员管理等方面工作进行规范。
对使用密码的业务系统,遵循权限最小化原则,不同的业务模块仅能访问本业务必需的密钥进行必需的密码功能操作,不能超出其功能范围,更不能访问其业务无关的密钥。
(六)网络和通信安全
1、安全设计
操作人员在互联网通过APP集成的VPN客户端经过SSL安全网关访问信息系统之间的通信信道。
密码应用措施:采用符合GM/T 0024《SSL VPN 技术规范》标准的SSL安全网关,在移动端APP集成VPN客户端,选用国家密码管理部门许可的电子认证服务,实现通信实体的身份鉴别,采用HMAC-SM3技术保证通信数据完整性,采用SM4算法保证通信过程中重要数据的机密性。
2、设备和计算安全
(1)身份鉴别
服务器密码机采用符合GM/T 0027-2014《智能密码钥匙技术规范》标准的智能密码钥匙,采用基于SM2算法的数字签名机制对登录设备的用户进行身份鉴别,保证用户身份的真实性。
(2)系统资源访问控制信息完整性
服务器密码机经商用密码认证机构认证合格,符合相关标准,具备相应的安全防护能力,满足相应密码应用需求。
(3)日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性
服务器密码机经商用密码认证机构认证合格,符合相关标准,具备相应的安全防护能力,满足相应密码应用需求。
(4)重要信息资源安全标记完整性
本平台不涉及重要信息资源安全标记完整性。
(七)应用和数据安全
1、安全设计
本层面使用密码技术进行保护的对象为移动办公平台,具体密码应用设计如下:
采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性:
(1)系统管理员和操作人员
密码应用措施:客户端部署符合GM/T 0027-2014《智能密码钥匙技术规范》标准的智能密码钥匙,选用国家密码管理部门许可的电子认证服务,使用基于SM2算法的数字证书实现身份鉴别。
(2)采用密码技术保证信息系统应用的访问控制信息的完整性:
密码应用措施:采用符合GM/T 0030-2014 《服务器密码机技术规范》标准的服务器密码机,使用HMAC-SM3技术保证访问控制信息的完整性。
(3)采用密码技术保证信息系统应用的重要数据在传输过程中的机密性:
密码应用措施:鉴别数据(用户登录口令)、敏感个人信息(手机号码)、重要业务数据(流程审批数据)基于不存在高风险的HTTPS协议,采用AES密码算法实现重要数据传输机密性保护;
风险替代措施:在“网络和通信安全”层面通信实体间采用符合要求的密码技术建立网络通信信道,且网络通信信道经评估无高风险。
(4)采用密码技术保证信息系统应用的重要数据在存储过程中的机密性:
密码应用措施:应用系统的重要数据包括鉴别数据(用户登录口令)、敏感个人信息(手机号码)、重要业务数据(流程审批数据),采用符合GM/T 0030-2014 《服务器密码机技术规范》标准的服务器密码机,采用SM4算法保证重要数据存储机密性。
(5)采用密码技术保证信息系统应用的重要数据在传输过程中的完整性:
密码应用措施:日志信息(管理操作日志)、鉴别数据(用户登录口令)、敏感个人信息(手机号码)、重要业务数据(流程审批数据)基于不存在高风险的HTTPS协议,采用SHA256密码算法实现重要数据传输完整性保护。
风险替代措施:在“网络和通信安全”层面通信实体间采用符合要求的密码技术建立网络通信信道,且网络通信信道经评估无高风险。
(6)采用密码技术保证信息系统应用的重要数据在存储过程中的完整性:
密码应用措施:应用系统的重要数据包括日志信息(管理操作日志)、鉴别数据(用户登录口令)、敏感个人信息(手机号码)、重要业务数据(流程审批数据),采用符合GM/T 0030-2014 《服务器密码机技术规范》标准的服务器密码机,使用HMAC-SM3技术保证重要数据的存储完整性。
采购包1(清远市中级人民法院信息网络安全建设项目)1.主要商务要求
|
标的提供的时间 |
自合同签订生效之日起20个日历日内完工并交付使用,运维期限自验收合格后起一年。 |
|
标的提供的地点 |
采购人指定地点。 |
|
付款方式 |
1期:支付比例40%,收到供应商交纳履约保证金之日起5个工作日内支付合同总价款40%。
2期:支付比例40%,完工验收合格交付使用后5个工作日内支付合同总价款40%。
3期:支付比例20%,运维期满后10个工作日内支付合同总价款20%。 |
|
验收要求 |
1期:①依据国家和省的最新政策、主管部门相关要求,结合项目合同进行验收。 ②项目中服务内容必须达到投标承诺及相关行业标准、国家标准,如验收小组确认项目系统功能或技术性能指标不符合有关要求,中标人应予以整改至符合要求为止。 |
|
履约保证金 |
收取比例:5%,说明:供应商需在成交通知书发出之日起5个工作日内向采购人指定帐号缴纳合同总价款5%(或提交等额的保函)作为履约保证金。履约保证金在项目履约期满并完成交接工作之日起15个工作日内一次性无息全额退还。 履约保证金可以以履约保函(保险)形式提供,目前"广东政府采购智慧云平台金融服务中心(https://gdgpo.czt.gd.gov.cn/zcdservice/zcd/guangdong/)已实现电子履约保函(保险)在线办理功能,有意愿供应商可自行办理提供。 |
|
其他 |
其他,1、保密要求:中标人(及其工作人员)应采取必要、合理的措施,维护其于项目实施期间知悉或者持有的任何属于采购人或者虽属于第三方但采购人承诺有保密义务的相关信息。(包括但不限于信息数据、技术信息、项目有关信息等采购人认为应该成为保密信息的信息) 2、报价要求: 1)报价包含标的服务及其他附属服务的服务费用、相关人员工资、一切税费、保险费等投标和履约过程可预见或不可预见的一切费用。 2)本项目报价形式采用总价方式进行报价,最高限价为945165.00元,投标报价超出最高限价的,评标委员会将对其投标文件作无效投标处理 |
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
软件运维服务 |
清远市中级人民法院信息网络安全建设项目 |
年 |
1.00 |
945,165.00 |
945,165.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:清远市中级人民法院信息网络安全建设项目
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
详见采购文件“第二章 采购需求”之“(四)设备清单一览表”、“(五)智能移动终端安全密码模块协作系统”、“(六)网络和通信安全”、“(七)应用和数据安全” |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏