招标文件
采购需求
一、项目概况:
本项目为佛山市生态环境局信息化系统运维(2024-2025)项目,服务内容包含对佛山市生态环境局15个子系统的运维服务、基础设施采购及运维、佛山市生态环境局政务信息系统网络安全维护保障、佛山市生态环境局7个子系统进行网络安全等级保护测评服务。具体服务内容分两个包组进行采购,采购清单如下:
|
包组 |
采购名称 |
服务内容 |
预算金额(元) |
|
01 |
软件运行维护服务及专业基础设施租赁 |
佛山市生态环境局15个子系统的运维服务 |
1,794.800.00 |
|
基础设施采购及运维 |
321,000.00 |
||
|
02 |
网络安全运营及网络安全等级保护测评服务 |
佛山市生态环境局政务信息系统网络安全维护保障 |
455,000.00 |
|
佛山市生态环境局7个子系统进行网络安全等级保护测评服务 |
259,000.00 |
采购包1(软件运行维护服务及专业基础设施租赁)1.主要商务要求
|
标的提供的时间 |
自2024年9月1日至2025年8月31日止。 |
|
标的提供的地点 |
采购人指定地点。 |
|
付款方式 |
1期:支付比例40%,在合同签订且中标人开具和提交符合采购人要求的发票后10日内由采购人向中标人支付合同总额的40%。 2期:支付比例55%,中标人于2024年11月30日前向采购人提交初步成果且中标人开具和提交符合采购人要求的发票后10日内由采购人支付给中标人合同总额的55%。初步成果应包括但不限于以下工作:①《佛山市生态环境局 2024-2025年信息化系统运维计划 》;②2024年9月、2024年10月的月度运维报告;③款项申请时甲方财务部门认为需要提交的其他相关资料。 3期:支付比例5%,在中标人于2025年9月30日前提交整个项目成果资料并通过采购人组织的项目专家评审验收合格后,中标人开具和提交符合采购人要求的发票后10日内由采购人支付给中标人支付合同总额的5%。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|
验收要求 |
1期:本项目按合同的约定、采购文件的要求、投标(响应)文件的承诺(响应)内容,由采购人组织专家进行验收。验收标准包括: (1)符合与本项目内容及成果相关的法规、政策规定及标准要求。 (2)合同约定、采购文件的采购需求内容和投标文件响应的内容中标人已全部完成。 (3)项目成果经采购人委托的专家评审验收合格。 (4)采购人委托本服务项目的工作目标及合同目的能够实现。 (5)如因项目政策的不确定性或特殊情况,导致本项目各环节出现变动或者基于本项目衍生其他工作任务、提交的成果有其他要求,中标人须无条件配合完成采购人的工作,中标人必须在规定时间内按项目服务要求完成全部服务任务并确保通过上级主管部门对项目的验收为止。若项目履行期间有关规定或政策发生变更,有最新国家标准、行业标准、地方标准的则按最新规定执行和验收。 |
|
履约保证金 |
不收取 |
|
其他 |
1.报价要求,本项报价不能超过最高预算金额,投标报价视为已包含本项目的运维费、设备购置及租赁费、技术人员的工勤费用(包括工资、福利、交通、食宿、通讯、常驻现场等费用)、材料费(耗材费)、管理费(包括差旅费、各项税费、会务费、办公用品费、水电费、风险评估费等)、报告编制费、招标代理费及合同实施过程中应预见及不可预见费等完成本项目所需的一切费用。如出现任何遗漏内容需产生额外费用的,均由中标人自行承担,采购人将不再另支付任何费用,但双方另有约定的除外。 2.付款要求,(1)中标人凭以下有效文件与采购人结算: 1)合同; (2)中标人开具的正式发票;3)中标人各阶段编制成果;4)验收/成果报告(最后一期付款);5)款项申请时甲方财务部门认为需要提交的其他相关资料。 。(2)按合同支付款项前,中标人必须先向采购人提供与支付金额相符的有效发票,且收款方、出具发票方、合同乙方均必须与中标人名称一致,否则采购人有权延迟付款。(3)中标人应理解政府部门付款的相关程序,因采购人使用的是财政资金,采购人在前款规定的付款时间为向政府财政支付部门提出办理财政支付申请手续的时间,不含政府财政支付部门审核的时间。因政府财政支付审批流程及办理手续而造成项目支付进度有所推延,而导致采购人逾期付款的,采购人不承担逾期付款违约责任。 3.人员要求,(1)中标人应配备素质高、专业性强、经验丰富、稳定的项目团队,非因合理原因且经采购人同意,中标人不得对项目组人员进行抽换。其中设置项目负责人一名主要负责整个运维服务统筹工作,团队成员应包含计算机类、信息技术类、软件类等相关专业的工程师。 (2)中标人拟派至本项目的项目组人员信息需书面提交采购人备案,非因合理原因且经采购人同意,中标人不得对项目组人员进行抽换如中标人,除按采购人的要求对人员作出调整外,须交纳违约金5000元/人次。累计达4次后,采购人有权终止合同,由此引致的经济损失,中标人须全额赔偿,采购人保留追究中标人相关责任的权利。采购人有权以书面形式要求中标人更换不能按规定履行合同的人员。即使是采购人要求或同意更换的人员,其代替人员的资历仍应得到采购人的认可,且其资历和经验均不低于被更换人员。由此而产生的费用由中标人承担。中标人应制订相关管理制度,对其雇员的人身安全及行为负全部责任。 4. 知识产权归属,(1)本采购项目成果的知识产权(包括但不限于文件材料、技术、方法等一切可纳入知识产权范畴的权利)属于采购人所有。 (2)采购人有权利用本采购项目成果进行新的科学研究,研究成果归采购人所有。 (3)经采购人许可同意,中标人可利用本采购项目成果进行新的科学研究,研究成果归双方所有。 (4)除前述外,其他无论发生何种情形(包括但不限于合同提前终止或解除),采购人均有权利用中标人的阶段性工作成果,并且采购人引用中标人的阶段性工作成果所完成的新的技术成果,属于采购人所有,采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。 5. 保密,中标人未经采购人同意,不得对采购人提供的资料及文件擅自修改,复制或向第三人转让或用于本合同项目外的项目。如发生以上情况,中标人需承担一切由此引起的后果并承担赔偿责任。项目完成后,中标人须把采购人提供的所有资料、数据完整归还采购人,并不得留存任何复制品。中标人项目组人员均需与采购人签署保密协议。 6. 进度要求,(1)中标人需在合同期内完成本项目全部工作成果,中标人需根据本项的采购需求制定项目推进计划表(细化至每月),中标人每月最后1个工作日需向采购人提交1份项目推进情况报告,内容应包含但不限于当月工作开展情况、存在问题分析、下一步工作计划等,非经采购人同意中标人不得擅自调整或变更计划内容。其中2024年11月30日前向采购人提交《佛山市生态环境局 2024-2025年信息化系统运维计划 》、当期工作开展情况、存在问题分析、下一步工作安排。 (2)采购人有权对中标人的工作报告内容进行抽检和监督,若发现报告内容存在不当或其他与约定不符的行为,采购人有权要求中标人及时改正或整改,该情况下中标人应当在合理期限内将改正或整改结果及时向采购人报告;逾期改正或整改的视为中标人违约,采购人有权追究中标人违约责任。 |
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
软件运维服务 |
软件运行维护服务及专业基础设施租赁 |
项 |
1.00 |
2,115,800.00 |
2,115,800.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:软件运行维护服务及专业基础设施租赁
|
参数性质 |
序号 |
具体技术(参数)要求 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
1 |
一、系统运维概况 从整体上对15个业务系统进行用户界面整合、数据资源梳理与试点整合、业务流程梳理、数据接口梳理、配合完成信息技术应用创新迁移。针对业务系统存在的共性问题包括服务台、故障诊断、巡检服务、备份管理服务、应急响应、重要保障服务、适应性调整、配置性能优化、技术咨询、运维报告等进行统一管理,对业务系统的个性化需求(主要是水污染、非道路移动机械等6个业务系统)进行个性化定制运维。并对所有业务系统的基础设施、业务维护管理、网络完全进行集中管理。具体业务系统维护内容如下:
1、系统运维需求 (1)统一运维整合 通过对本项目各业务系统统一运维管理,推动各业务系统界面整合数据整合、业务整合,打通系统各自为政、数据割据的局面,为下-步系统重构与整合奠定基础。 1)用户界面整合服务 梳理并整合各系统登录界面,建立统一的信息系统清单和系统管理门户,按照权限为市局业务部门提供系统导航服务,用户不用再来回重复切换系统界面,进一步提升工作效率。 2)数据资源梳理与试点整合服务 对本运维项目下各业务系统的数据资源全貌进行梳理。摸清整名系统的数据资源底数,核心的数据表及采用的数据标准等基本情况。基于单个业务系统的数据资源摸底,最后汇总、去重形成一张统-规范的数据资源目录,为下一步数据深度整合做准备。以污染源数据作为试点,对各系统中的污染源数据进行整合、清洗和治理,建设形成统一的污染源管理档案。 3)业务流程梳理服务 结合业务科室职能清单。明确本运维项目下各系统所承载的核心业务职能及业务流程,理顺各系统内部数据流转关系,并基于单个系统的业务流程梳理,进一步对存在业务关联的多系统数据流转关系进行梳理,整合形成一张完整的生态环境核心业务流程图,为下一步系统整合做准备。 4)数据接口梳理服务 统一梳理本运维项目下各业务系统与外部其他系统的所有的数据接口及接口方式,包括与上下级系统外部单位系统的接入和接出为下一步统一接口管理打好基础。 5)配合完成信息技术应用创新迁移服务 根据佛山市政数局信息技术应用创新工作要求,配合完成业务系统国产化迁移工作。包括配合完成迁移方案编制、系统迁移测试、业务系统等保测评等工作,国产化服务器需支持业务系统工作环境要求。 (2)系统运维需求说明: 1)总体目标: ① 简单软硬件维护时间不超过2个小时。 ② 复杂软硬件维护时间不超过4个小时。 ③ 设备硬件故障在8小时内恢复。 ④ 对主要硬件设备及环境保养、性能日常维护,每月巡检至少1次。终端设备巡检每季不少于1次。 ⑤ 每次处理完必须填写用户满意度调查,每月用户满意度调查不能超过1起不满意。 ⑥ 一年内服务系统中断一年累计不超过72小时。 ⑦ 确保各系统及其构架在网络上的各项应用7×24小时连续稳定运行。 ⑧ 对系统日常运行进行监控和记录,及时发现所服务系统的潜在问题,文档齐全,各项服务活动可以追踪。 2)网络通信维护: 包括日常维护/网络巡检网/应及时发现系统或终端异常情况,并保留记录过程。及时将平台异常情况反馈到主管部门。受到威胁时,可对系统日志等进行分析,并形成分析报告,对威胁进行溯源。 3)日志管理及数据备份: 日志存储及备份,留存系统相关的安全日志不少于1年。备份与恢复管理,数据分类存储。重要数据备份频率至少每周更新2次,每月形成数据备份报表。数据加密存储。 4)交付工作报告: 在本项目系统运维过程中必须分别按月提交运维服务工作报告,制定合理的项目工作进度计划并有效执行,提交成果包括但不限于运维技术支持服务表/运维月报/运维年报以及其他采购人根据本项目工作需要而要求提交的报表或报告等。 (3)个性化业务数据维护说明 1)佛山市水污染防治挂图作战管理系统: 系统业务模块要根据采购人需求进行完善功能,完成水质业务数据更新、综合污染指数计算方式更新、工程项目数据更新、系统业务专题图制作、地图图层数据调整、建成区黑臭水体监测数据更新等工作。 2)佛山市非道路移动机械编码登记平台: 对微信小程序的维护:定期(每天一次)检查平台(含小程序)与国家环保信息查询接口、异地机械查询接口的对接情况及微信小程序的扫码功能;保障平台的数据正常传送到国家非道路移动机械监管系统。 3)佛山市大气排放源清单开发及处理系统: 由于环统企业数据不能带出生态部门外部使用,大气污染源数据更新应采用驻场服务完成数据更新工作,中标人应至少派驻1名服务团队人员(5工作日×8小时)驻场广东省佛山生态环境监测站完成相关工作。 每周向佛山市电子政务运行中心机房(值班室电话:0757-83287191)了解服务期情况并告知采购人;信息资源维护(基础数据库/大气排放情景清单数据/输入模型的大气污染源清单生成录入、处理和更新。 4)佛山市大气环境质量预报预警系统: 信息资源维护包括:模型数据更新与维护/FTP可用性维护/中间库可用性维护/数据抓取及接口维护;中标人应至少派驻1名服务团队人员提供驻场服务。 从HTTP 协议调整为 HTTPS 协议,主要内容包括: 采购 SSL 证书、HTTPS 提交表单调整Tomcat 配置调整和调整后调试、测试等工作。 5)大气科运维: 大气科运维包括佛山市机动车排气污染防治信息系统、佛山市黑烟车智能监管综合管理系统平台、佛山市重型柴油车OBD远程在线监控系统。 其中佛山市机动车排气污染防治信息系统包括监视中心端和机动车检测站端的运营状况;重型柴油车OBD远程在线监控系统包括数据在线情况分析、油气回收在线情况分析,根据重型柴油车的现状,结合城市重型柴油车管控要求,针对重型柴油车各类监测数据,提供数据分析月报、季报及年报。 保障佛山市机动车排气污染防治信息系统稳定运行,对佛山市共一百多家机动车排放检验机构数据进行集中管理,保障受理、检测检索、视频监控、车辆信息、变更登记等平台功能正常使用,保障正常接收各个检测站日均6000多车次数据和传输数据到省厅,配合检验机构完成数据接入和系统调试工作,保障佛山市一百多家机动车排放检验机构正常访问平台和为市局和各区监管部门提供监管保障。 保障黑烟车智能监管综合管理平台对佛山各区190个黑烟车车辆数据进行集中管理,保障黑烟车实时监控系统、卡口车流量信息管理、黑烟车点位实时状态监控、黑烟车电子抓拍综合分析等平台功能正常使用,保障各个抓拍点位数据接收和数据上传上省厅。 保障重型柴油车OBD远程在线监控系统稳定运行,着重对加油站油气回收功能进行运维,配合加油站完成数据接入和调试工作,保障系统稳定接收佛山市加油站油气回收数据和数据上传省厅平台。 中标人应至少派2名项目团队人员提供驻场服务,负责完成系统运维、数据管理及服务保障工作。驻场人员需做好上述系统应急预案及应急处理,确保系统故障及时排除;及时优化系统及完善功能;做好网络安全维护,定期升级系统及时打补丁等;做好数据安全备份,对备份文件进行管理;定期检查数据上传情况,保障系统数据稳定上传到省厅平台;配合做好机动车排放检验机构、加油站等企业的数据接入和调试工作;负责对系统平台提供技术指导和操作使用培训。 6)佛山市国发自动监控系统: 重点对佛山市国发自动监控系统稳定运行提供保障;安排运维小组进行相应的技术支持工作;结合当前生态环境保护事业发展的新形势和环境管理日常要求,提供佛山市国发自动监控系统运维工作,并定期按需求将统计数据报表给业务部门。对适应《国家重点监控企业自动监控系统建设运行管理考核实施细则》的进一步要求形成明确目的。对下发的佛山市国发自动监控系统的工作提供部署运营维护保障工作。 (1)提供国发软件基础数据初始化工作,包括污染源名称、简称、地址、数采仪信息、法人信息、经纬度等;排放口名称、编号以及排放去向、位置、经纬度等;监测点名称、编号、排放去向、位置、流量报警上下限,排放污染物信息以及附属设施信息。 (2)每天安排人员检查国发在线平台运行情况,包括系统是否能正常登录、数据传输是否正常、报表功能是否正常等, 如上述各项功能发现不正常时中标人负责检查原因并24小时内解决,24小时之内不能解决的要及时反馈。 (3)定期(每天一次)检查市数据传输有效率,发现重点排污单位前一天的传输有效率低于90%的情况要及时在省重点污染源自动监控管理群反馈,当遇到数据不能正常传输的情况,中标人负责协助生态环境部门、运营商和企业解决数据报送的问题,并将发现的问题在一周内解决完成或提出替代解决方案。 (4)定期(每个月一次)检查系统的数据的自动备份任务运行情况,保证监控数据的稳定可靠,对出现自动备份任务失败的情况时,则以手工方式做数据完全备份。并定期每月运维工作完成后,将提交一份月度运维报告,向采购人汇报上月系统的运行情况和相关工作完成情况,每一年度运维工作完成后,将提交一份年度运维报告。 (5)在线解答生态环境局工作人员对于国发软件平台的数据、操作、维护等方面的问题。 (6)为自动监控企业或运营商提供接入调试服务。 (7)负责保障地市国发自动监控平台的数据正常传送到省国发平台。 (8)设立维护热线,为用户单位提供的技术咨询服务,登记好所有问题,并向定期采购人汇报解决进度。 (9)按照上级部门信息公开要求,保障国发自动监控数据网上自动发布及正常运维。 二、基础设施采购及运维概况 对服务器和相关主要设备维护(含应用服务器、储存设备等)等基础设施的日常维护、维修保障和监控等。配合佛山市电子政务运行中心开展日常维护工作,主要包括硬盘容量监控、网络安全维护、与机房值班人员保持良好沟通确保系统基础设施运行正常等。具体采购及维护内容如下:
1、佛山市水污染防治挂图作战管理系统视频网络传输 沙口水闸视频、金沙新城/北门/河边视频、祖庙街道/文沙路/1号/水上关帝庙南侧/人民桥桥脚视频、瓜步汛水闸河边视频、三洲水闸视频5个视频设备通过互联网传输到水污染防治挂图作战管理系统。定期对视频设备进行视频信号线路、摄像机供电线路的检测、故障排除、隐患排查、监控软件检测、软件升级、软件维护、数据备份、故障排除等。 2、佛山市生态环境局视频会议系统维护 在维护服务期内提供7×24小时的技术支持服务,需要现场技术支持服务时,应在交通条件允许的情况下,在最短的时间内到达设备使用现场解决问题。响应时间不超过1小时。并提供对所有技术支持、服务请求、故障报修、技术咨询的单点专员联系,对所有问题的记录、分派、跟踪和管理、分析和报告。 3、大气环境质量预报预警系统计算资源租赁服务 (1)开展服务器运维工作,保证租赁的高性能计算服务器和云平台服务器稳定运行。 (2)提供约定的计算资源,并保证计算资源稳定可靠。 (3)提供约定的存储空间承载甲方计算任务所需要的输入数据及运算结果。 运维目标
4、高性能计算服务器及云平台服务器租赁: (1)高性能计算服务器要求如下: 高性能计算服务器要求
1)提供约定的计算资源,并保证计算资源稳定可靠; 2)提供约定的存储空间承载采购人计算任务所需要的输入数据及运算结果; 3)通过互联网提供远程高性能计算机时服务以及数据上传、下载服务; 4)免费提供人工挂盘服务,方便用户通过寄送硬盘的方式来进行大规模数据传输; 5) 能正常调用超级计算机计算资源开通必要的使用权限; 6) 提供超级计算机使用手册以及相关的技术文档; 7) 为部署应用软件及调试给予必要的技术支持; 8)提供7*24小时客户服务电话以及电子邮件服务,以便进行基本的咨询和寻求技术支持; 9)提供相关的培训和培训资料,以便采购人了解计算服务、专业培训等内容; 11)提供给采购人机时详单查询,对采购人机时费用方面的疑问应予以认真核实、详细解答。 (2)云平台服务器要求如下: 云平台服务器要求
5、服务器和相关主要设备维护: (1)高性能计算系统服务器 高性能计算机系统巡检包括:服务器、存储设备的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容。保证系统硬件资源每年可用性不能低于99%。基本维护内容如下: 高性能计算系统服务器基本维护内容
巡检管理内容包括:CPU性能管理;内存使用情况管理;硬盘利用情况管理;系统进程管理;服务器性能管理;实时监控服务器电源、风扇的使用情况及服务器机箱温度;监控服务器硬盘运行状态;监控服务器网卡、阵列卡等硬件状态;服务器系统文件系统管理;监控存储交换机设备状态、端口状态、传输速度;监控备份服务进程、备份情况(起止时间、是否成功、出错告警);监控记录磁盘阵列、磁带库等存储故障提示和告警,并及时解决故障问题。 (2)云平台服务器和相关主要设备维护 云平台服务器和相关主要设备系统的巡检包括:云平台服务器、存储设备的日常监控,设备的运行状态监控,出现故障时及时进行处理,操作系统维护,补丁升级等内容。服务范围: 云平台服务器和相关主要设备维护范围
应用系统维护内容
三、成果要求 在本项目系统运维过程中中标人须分别按月提交运维服务工作报告,制定合理的项目工作进度计划并有效执行,提交成果包括但不限于运维技术支持服务表、月度运维报告(服务期内每个月提供一份)、年度运维报告(每半年/年提供一份)。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
采购包2(网络安全运营及网络安全等级保护测评服务)1.主要商务要求
|
标的提供的时间 |
自合同生效约定之日起至本项目服务内容履约完成并通过采购人组织的专家评审,其中2024年12月10日前完成等保测评,向公安机关提交《安全整改方案建议书》及《等级保护测评报告》并完成备案;网络安全运营服务期限为一年。 |
|
标的提供的地点 |
采购人指定地点。 |
|
付款方式 |
1期:支付比例40%,在合同签订且中标人开具符合采购人要求的发票后10日内由采购人向中标人支付合同总额的40%; 2期:支付比例55%,中标人在规定的时间内完成等保测评并向公安机关提交《安全整改方案建议书》及《等级保护测评报告》完成备案后,中标人开具符合采购人要求的发票后10日内由采购人向中标人支付合同总额的50%; 3期:支付比例5%,中标人完成网络安全运营期(一年)并通过采购人组织的验收后,中标人开具符合采购人要求的发票后10日内由采购人向中标人支付合同总额的5%。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|
验收要求 |
1期:(1)网络安全运营部分:中标人按服务项目的采购需求内容已全部完成,提交提供的运营服务文档至少应包括:《XXX漏洞扫描报告》、《XXX渗透测试报告》、《XXX安全运营报告》、《XXX事件应急响应报告》、《XXX重保值守报告》、《XXX演练评估总结报告》、《网络安全规划报告书》、《安全风险评估报告》、《供应链开源软件安全评估报告》、《数据安全评估测评报告》、《个人信息安全评估报告》、《代码审计报告》、《网络安全知识培训课件》、《培训记录》,项目成果报告须通过采购人组织的专家评审后才视为验收合格。 (2)等保测评部分:中标人在规定额时间内完成7个系统的等保测评报告,达到国家规定的信息安全要求,并向公安机关提交《安全整改方案建议书》及《等级保护测评报告》,完成备案视为验收合格。 (3)项目验收依次序对照执行标准 :1)符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准等; 2)符合招标文件和投标承诺中各方共同认可的各项要求; 3)符合货物来源国官方颁布标准; (上述各类标准与法规必须是有关官方机构最新发布的现行标准版本) ;4)双方约定的其他验收标准。 |
|
履约保证金 |
不收取 |
|
其他 |
1.报价要求,本项报价不能超过最高预算金额,投标报价视为已包含本项目的等保测评费、运营费、技术人员的工勤费用(包括工资、福利、交通、食宿、通讯、常驻现场的费用等)、材料费(耗材费)、交通费、劳务费、差旅费、各项税费、培训费、办公用品费、水电费、风险评估费、管理费、报告编制费、招标代理费、税费及合同实施过程中应预见及不可预见费等完成本项目所需的一切费用。如出现任何遗漏内容需产生额外费用的,均由中标人自行承担,采购人将不再另支付任何费用,但双方另有约定的除外。 2.付款要求,(1)中标人须向采购人提供依法纳税的发票。 (2)服务费以转账方式转入中标人的银行账户。 (3)收款方、出具发票方、合同乙方均必须与中标人名称一致。(4)因采购人使用的是财政资金,采购人在前款规定的付款时间为向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付。(5)付款期间如因特殊情况需调整,由采购人与中标人协商处理。 3.人员要求,(1)中标人须成立专业队伍为采购人服务,该项目服务团队应含项目经理、项目实施人员等。项目经理将全程负责本项目的管理、技术质量管控,包括但不限于项目进度控制、编写项目周报、召开例会、编制技术方案及项目总结报告等技术文档、协调采购人及被测单位等工作。项目实施人员应具备信息系统等级保护测评、网络安全运营经验,负责等级测评的人员须持等级测评师证上岗。 (2)项目服务人员具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。 (3)项目服务人员具有能根据用户信息系统安全防护问题的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度的能力。 (4)项目服务人员具有对发生的突发性安全事件进行分析和解决的能力。 (5)项目服务人员应了解、掌握并能应用等级保护测评国家和行业标准。 (6)项目服务人员应根据等级保护测评工作中发现的安全隐患,提供详细的安全加固建议报告。 (7)项目服务人员严格遵守信息安全保密制度,做好数据在存储、传输过程中的保密措施,不得泄露项目的一切信息。 (8)中标人拟派至本项目的项目组人员信息需书面提交采购人备案,非因合理原因且经采购人同意,中标人不得对项目组人员进行抽换。如中标人未经采购人书面同意擅自更换项目组人员,除按采购人的要求对人员作出调整外,须交纳违约金5000元/人次。累计达4次后,采购人有权终止合同,由此引致的经济损失,中标人须全额赔偿,采购人保留追究中标人相关责任的权利。采购人有权以书面形式要求中标人更换不能按规定履行合同的人员。即使是采购人要求或同意更换的人员,其代替人员的资历仍应得到采购人的认可,且其资历和经验均不低于被更换人员。由此而产生的费用由中标人承担。中标人应制订相关管理制度,对其雇员的人身安全及行为负全部责任。 4. 知识产权归属,(1)本采购项目成果的知识产权(包括但不限于文件材料、技术、方法等一切可纳入知识产权范畴的权利)属于采购人所有。 (2)采购人有权利用本采购项目成果进行新的科学研究,研究成果归采购人所有。 (3)经采购人许可同意,中标人可利用本采购项目成果进行新的科学研究,研究成果归双方所有。 (4)除前述外,其他无论发生何种情形(包括但不限于合同提前终止或解除),采购人均有权利用中标人的阶段性工作成果,并且采购人引用中标人的阶段性工作成果所完成的新的技术成果,属于采购人所有,采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。 5. 保密,中标人未经采购人同意,不得对采购人提供的资料及文件擅自修改,复制或向第三人转让或用于本合同项目外的项目。如发生以上情况,中标人需承担一切由此引起的后果并承担赔偿责任。项目完成后,中标人须把采购人提供的所有资料、数据完整归还采购人,并不得留存任何复制品。中标人项目组人员均需与采购人签署保密协议。 |
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
安全运维服务 |
网络安全运营及网络安全等级保护测评服务 |
项 |
1.00 |
714,000.00 |
714,000.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:网络安全运营及网络安全等级保护测评服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
1 |
一、网络安全运营概况 对佛山市生态环境局政务信息系统网络安全提供维护保障服务,包含业务管理运营服务、数据处理运营服务、网络安全运营服务。 1、业务管理运营服务 根据各个系统项目实际的应用情况,建立系统运维体系,实现软、硬全方面的运维服务;通过制定有效的服务保障机制,提供高质量的运维服务,保障各个系统各类服务器平台、转发处理平台、数据库平台、GIS图层管理平台等服务的正常运行。 统一管理功能权限变更、数据权限变更、人员角色增删改、恶意操作排查处理等常规工作。 2、数据处理运营服务 数据库主要包括定期本地、异地全备份、必要时还原恢复、定期巡检(每周)、故障处理,保证系统在发生突发故障导致数据库崩溃或数据丢失时快速恢复以正常运行。确保不存在高、中危安全漏洞。保障用户数据安全。 3、网络安全运营服务 包括系统密码管理、采取加密的方式进行数据传输。定期开展安全检测与评估工作,主动威胁发现,进行安全巡检、渗透测试、等保测评等安全检测工作。提供发布的安全通告等记录文档,提供系统异常情况时的记录文档。 4、网络安全运营服务具体服务内容 提供突发应急事件处理、重保期间驻场值守、网络安全规划咨询、供应链开源软件安全评估、重要系统数据安全评估、个人信息安全评估、代码审计、网络安全知识培训等服务,具体服务内容如下:
二、网络安全等级测评服务: 按要求对7个业务系统,开展信息安全等级保护测评工作,包括调查资料、确定测评对象、编写作业指导书、形成项目方案、实施等级保护测评、对不符合项进行风险分析以及提交测评报告;根据测评结果,指导和协助采购人对信息系统进行安全整改;按照公安机关要求,必须作为公安机关授权的第三方独立专业测评机构开展测评,协助采购人对信息系统实施信息安全整改,达到国家规定的信息安全要求,并向公安机关提交《安全整改方案建议书》及《等级保护测评报告》。具体服务内容如下:
1、测评依据 网络安全等级保护测评依据《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》,在对信息系统进行安全技术和安全管理的安全控制测评及系统整体测评结果基础上,针对相应等级信息系统遵循的标准进行综合性测评,提出相应的安全评审意见。 主要遵循及参考的法律法规及等级保护相关技术标准如下(如有最新标准按最新标准执行): 《中华人民共和国网络安全法》; 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令); 《信息安全等级保护管理办法》(公通字[2007]43号); 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号); 《信息安全等级保护备案实施细则》(公信安[2007]1360号); 《计算机信息系统安全保护等级划分准则》(GB 17859-1999); 《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020); 《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019); 《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019); 《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019); 《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018); 《信息安全技术网络安全等级保护实施指南》(GB/T 25058-2019); 《信息安全技术网络安全等级保护测试评估技术指南》(GB/T 36627-2018); 《信息安全技术信息安全应急响应计划规范》(GB/T 24363-2009 ); 《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)。 三、成果要求 1、网络安全运营服务服务成果要求 (1)中标人按要求完成网络安全运营服务,服务期限为一年,形成的文档至少应包括:《XXX漏洞扫描报告》、《XXX渗透测试报告》、《XXX安全运营报告》、《XXX事件应急响应报告》、《XXX重保值守报告》、《XXX演练评估总结报告》、《网络安全规划报告书》、《安全风险评估报告》、《供应链开源软件安全评估报告》、《数据安全评估测评报告》、《个人信息安全评估报告》、《代码审计报告》、《网络安全知识培训课件》、《培训记录》等。 (2)以上为本项目招标时采购人根据项目的现行情况所制订的项目基本成果要求描述。若项目履行期间,采购人根据项目客观需要或上级主管部门的有关要求,对上述事项内容进行丰富或调整的,属于中标人承接本项目的服务配套要求及验收义务要求,中标人需无条件予以配合,且双方不得要求调整服务金额。 2、网络安全等级测评服务成果要求 对7个业务系统开展信息安全等级保护测评工作,包括调查资料、确定测评对象、编写作业指导书、形成项目方案、实施等级保护测评、对不符合项进行风险分析以及提交测评报告: (1)佛山市机动车排气污染防治信息系统(机动车排放数据挖掘与精准防治); (2)佛山市路网机动车动态排放分析与决策应用系统; (3)佛山市重型柴油车OBD远程在线监控系统; (4)佛山市水污染防治挂图作战管理系统; (5)佛山市生态环境“党政同责、一岗双责”责任制考核系统; (6)佛山市环境空气质量监测管理与数据发布支持系统; (7)佛山市大气排放源清单开发及处理系统。 根据测评结果,指导和协助采购人对信息系统进行安全整改,按照公安机关要求,必须作为公安机关授权的第三方独立专业测评机构开展测评,协助采购人对信息系统实施信息安全整改,2024年12月10日前完成等保测评报告,达到国家规定的信息安全要求,并向公安机关提交《安全整改方案建议书》及《等级保护测评报告》,完成备案。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||
收藏