招标文件
采购需求
一、采购项目情况
1、采购项目名称:湘潭市气候投融资信息服务平台项目
2、采购预算金额:877426.12元;最高限价:864897.12元;注:供应商第一次报价不得超过最高限价,否则,报价无效。
3、采购方式:竞争性磋商
4、项目概况:2022年8月,湘潭市获批国家气候投融资试点城市,印发了《湘潭市气候投融资试点工作方案》《湘潭市气候投融资试点实施方案》,为做好2024年气候投融资工作领导小组办公室运管管理,推动气候投融资工作有序开展,需聘请专业机构开展技术支撑服务。
5、采购项目需落实的政府采购政策:
(1)预留采购份额:本项目非专门面向中小企业或者小型、微型企业采购。
(2)强制采购:本项目不属于政府采购实行强制采购的节能产品。
(3)优先采购:本项目不属于政府采购鼓励优先采购节能、环境标志产品。
(4)价格评审优惠:政府采购促进小微企业发展(包括政府采购支持监狱企业发展、政府采购促进残疾人就业)。
二、平台建设项目
1、建设目标
根据《湘潭市气候投融资试点工作方案》及《湘潭市气候投融资试点实施方案》,结合湘潭市现实工作基础,本项目将重点建设气候投融资信息服务管理门户、企业及金融机构碳账户子系统。
2、采购需求清单
|
序号 |
名称 |
建设内容 |
单位 |
数量 |
|
|
1 |
气候投融资信息服务管理门户 |
注册/登陆 |
项 |
1 |
|
|
2 |
门户首页 |
项 |
1 |
||
|
3 |
信息披露 |
项 |
1 |
||
|
4 |
金融产品管理 |
项 |
1 |
||
|
5 |
绿色金融超市 |
项 |
1 |
||
|
6 |
气候投融资项目管理 |
项 |
1 |
||
|
7 |
气候投融资项目库 |
项 |
1 |
||
|
8 |
友好型金融机构管理 |
项 |
1 |
||
|
9 |
示范案例库 |
项 |
1 |
||
|
10 |
专家库 |
项 |
1 |
||
|
11 |
平台资讯 |
项 |
1 |
||
|
12 |
政策法规 |
项 |
1 |
||
|
13 |
相关下载 |
项 |
1 |
||
|
14 |
关于我们 |
项 |
1 |
||
|
15 |
用户工作台 |
项 |
1 |
||
|
16 |
应用支撑平台 |
项 |
1 |
||
|
17 |
企业及金融机构碳账户子系统 |
政务管理端 |
企业数据审核 |
项 |
1 |
|
18 |
企业及金融机构报送数据评价 |
项 |
1 |
||
|
19 |
机构管理 |
项 |
1 |
||
|
20 |
碳排放报告 |
项 |
1 |
||
|
21 |
碳征信报告 |
项 |
1 |
||
|
22 |
碳账户中心 |
项 |
1 |
||
|
23 |
驾驶舱 |
项 |
1 |
||
|
24 |
统计分析 |
项 |
1 |
||
|
25 |
企业/金融机构端 |
数据填报 |
项 |
1 |
|
|
26 |
企业碳账户 |
项 |
1 |
||
|
27 |
碳排放/碳征信报告 |
项 |
1 |
||
|
28 |
系统对接 |
与省环境权益交易平台的对接 |
项 |
1 |
|
|
29 |
与湘潭市数据共享交换平台对接 |
项 |
1 |
||
|
30 |
与湘潭市统一认证平台的对接 |
项 |
1 |
||
|
31 |
与湘潭市信创政务云密码服务平台对接 |
项 |
1 |
||
|
32 |
与第三方短信平台的对接 |
项 |
1 |
||
|
33 |
与湘潭市高级环境监测和评估系统对接 |
项 |
1 |
||
|
34 |
系统软件及其他软件采购 |
应用服务器中间件 |
套 |
1 |
|
|
35 |
其他服务采购 |
安全测试服务 |
项 |
1 |
|
3、建设需求
3.1应用系统建设需求
3.1.1气候投融资信息服务管理门户
气候投融资信息服务管理门户集成政府、企业和金融机构各类气候投融资信息,主要为全市主要规模以上工业企业、金融机构提供入驻、碳排放信息披露、融资对接等服务业务。平台分别为企业、金融机构和中介机构提供不同的进入端口,企业可实现在线搜索绿色金融产品和服务、发布融资需求和绿色项目并进行管理、获得金融资讯等功能;金融机构可实现在线发布绿色金融产品、对接企业融资需求、搜索气候投融资重点项目、平台业务统计等功能;相关部门可共享平台企业、机构及相关业务情况和统计信息。
气候投融资信息服务管理门户包括门户首页、信息披露、金融产品管理、绿色金融超市、气候投融资项目管理、气候投融资项目库、友好型机构管理、示范案例库、专家库、平台资讯、政策法规、相关下载、关于我们、用户工作台、应用支撑平台等功能模块。
3.1.2企业及金融机构碳账户子系统
企业碳账户子系统帮助政府和主管部门实现对企业报送的碳排放数据以及气候投融资项目数据的监控和管理;也可帮助政府和主管部门实现对以及金融机构报送的气候友好型金融机构进行监控和管理。政府通过该平台可以便捷地审核企业提交的碳排放报告,帮助评估企业的碳排放状况和贡献。通过该平台,政府和主管部门能够更好地了解和监控企业的碳排放情况,推动低碳经济的发展和实现可持续发展目标。
企业及金融机构碳账户子系统包括政务管理端和企业/金融机关端,其中政务管理端包括企业数据审核、机构管理、碳排放报告、碳征信报告、碳账户中心、统计分析等功能模块,其中企业/金融机关端包括数据填报、企业碳账户、碳排放/碳征信报告等功能模块。
3.1.3系统对接
本项目需要与湘潭市统一认证平台对接,以实现用户认证流程的简化,并确保用户信息的准确性;需要与采购人提供的第三方短信平台对接,以实现短信渠道的统一。本项目应支持与省环境权益交易平台的数据交换与共享。同时保留与湘潭市数据共享交换平台、湘潭市高级环境监测和评估系统、湘潭市信创政务云密码服务平台的对接。
3.1.4系统软件及其他软件采购需求
|
序号 |
名称 |
数量 |
技术参数与参考品牌 |
备注 |
|
1 |
应用服务器中间件 |
1套 |
技术参数:兼容JavaEE架构,提供应用部署、运行、集成开发等能力。 |
本项目单独采购。 |
3.2实施要求
3.2.1项目进度要求
合同签订后一年内完成合同中所要求的所有工作任务和系统试运行工作,其中试运行期3个月。在试运行期间完成对使用该系统的相关人员培训,并达到验收标准。
3.2.2项目团队要求
(1)项目团队要求
供应商必须成立合理的组织机构,建立健全保障项目顺利实施的各项管理制度和质量保证体系,安排各项管理团队参加本项目的建设。
(2)项目经理和技术负责人要求
据项目工作建设工作的业务性质,供应商须分别配备经验丰富的项目经理、技术负责人承担本项目工作。须明确项目经理和技术负责人在本项目中的岗位职责、任职资格及管理权限。
3.2.3质量控制要求
供应商承诺对项目全过程进行质量管理,并组织项目实施和文档编写,积极配合支持采购人的相关质量控制和质量管理监督活动。
质量控制内容至少包括质量保证体系、质量保证文件、质量保证程序、质量保证措施。
3.2.4系统测试要求
供应商应与采购人共同组成验收小组,对其开发的系统进行检验。
(1)交付的系统必须符合用户提出的业务需求和标准规范要求。
(2)交付验收方法:完成安装、运行、测试、集成后并通过验收。
(3)系统开发完成、供应商自测运行正常,由供应商提出书面系统测试申请。提交测试的系统须是成熟产品,并提交相应测试文档。
(4)系统的测试标准根据合同内容、系统业务需求文本、系统需求规格说明书等内容协商制定。
(5)供应商必须制定本系统整体的测试方案。
3.2.5项目培训要求
项目培训主要针对管理人员和业务人员进行培训,需提供1次整体培训。
提供针对本项目建设内容的管理和开发培训。培训方式须科学合理,确保受训人员经培训过后,对系统基本理论、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握,能够熟练使用本项目的各项功能,掌握项目交付物的管理、维护、开发和使用等。
3.2.6售后系统运维要求
(1)售后服务要求
供应商须针对软件使用与运维需要,提供详细的技术支持与售后服务方案以及服务承诺。技术支持与售后服务方案要包含服务团队建设、岗位职责、服务内容等详细说明。
在质保期内,如果系统发生故障,供应商要调查故障原因并完成修复,直至满足项目验收指标和性能的要求。
(2)服务响应
经过体验优化设计的平台系统终验并投入正式运行后,在质保期内,若系统运行发生故障时,软件成交供应商应在接到故障通知后,0.5小时内响应,一般故障6小时内解决,重大故障24小时内解决。
(3)服务形式
①远程技术支持
提供7×24小时电话技术支持,主要是解决用户日常性技术咨询、对系统的询问、对终端操作的咨询、对系统设备运行情况的周期性询问等可以通过远程电话指导方式进行的日常性技术支持和服务。
②现场技术服务分为两类情况:
A类:在紧急故障下,在接到响应后的第一个工作日到达现场,初步判明故障原因并开始处理,故障机应在三个工作日内维修完毕,否则由应答方提供相应档次的备机;
B类:非故障情况下,维护人员间隔对用户进行技术性现场巡检,除进行必要的技术支持服务外,还需要了解有关意见和反馈信息。
③日常例行巡检任务为了更好地保障系统的正常运行,运维方除了以上两种技术支持服务外,还将要进行日常例行的巡检服务。
3.2.7检测、试验与验收要求
本项目验收工作由包括采购人、专家和承建单位等在内的项目验收小组来完成,具体成员和组织形式由采购人确定。项目验收要求如下:
3.2.7.1试运行
项目上线后,进入试运行期。所有试运行期间的软件修改变化都须在试运行结束后由承建单位写入操作手册中。
3.2.7.2竣工验收
试运行期满合格可以进行终验。系统最终验收合格必须满足以下条件:
①已提供了合同的全部产品和资料;
②须保证不同时期提供的同类软件兼容;
③提交实施过程中所产生的全部文档,如技术文档、实施文档、用户使用和操作手册等,提供的文档和资料均须以纸张和磁介质(或光盘)为载体,文件格式为Word文档或PDF文档或其他可视化文件;
④安装、调试、测试和试运行时出现的问题均已被解决。
3.2.7.3验收责任约定
本项目所有产品严格按照国家及行业相关标准进行验收,对供应商提供的未达到技术要求的不合格产品,采购人一律拒收。
三、安全测试服务
1.1采购需求清单
|
序号 |
名称 |
单位 |
数量 |
|
1 |
网络安全等级保护测评 |
项 |
1 |
|
2 |
软件测评 |
项 |
1 |
1.2建设需求
1.2.1网络安全等级保护测评
根据《信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)》和《信息安全技术网络安全等级保护测评过程指南(GB/T 28449-2018)》等标准,对湘潭市生态环境局业务专网及其业务系统开展符合性测评工作,针对信息系统安全整改后的安全情况,衡量信息系统的安全保护管理措施和技术防护措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。
本项目网络安全等级保护测评的实现方式为安全工程师进场进行安全服务。
1.2.1.1测评对象
|
序号 |
系统名称 |
安全保护等级 |
|
1 |
湘潭市气候投融资信息服务平台 |
第三级(s3a3) |
1.2.1.2测评内容
业务系统测评内容包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。
1.2.2软件测评
本项目网络安全服务的实现方式为安全工程师进场进行安全服务。
本项目软件测评采购需求细项如下表所示:
|
序号 |
服务名称 |
服务地点 |
|
1 |
渗透测试服务 |
湘潭市生态环境局 |
1.2.2.1服务内容及要求
渗透测试是一种通过模拟黑客可能使用的攻击方式和漏洞挖掘行为,对目标信息系统的安全进行深入安全检测的一种评估方法。渗透测试的目的是直观的让信息系统管理人员了解自身信息系统所面临的安全问题,看到对这些漏洞的利用或攻击可以产生什么样的破坏及影响。同时,为信息系统管理人员提供安全加固建议,及时采取必要的安全防范措施,帮助其更好地保护信息系统,从而促进信息系统安全稳定运行。以等级保护测评标准为基线,结合国际化网络安全测试标准,在用户授权下和可控的范围内采取可控的、不造成较大影响的模拟黑客攻击手法,及时发现信息系统的安全漏洞以及没有被掌控到的脆弱点,以便于及时对信息系统存在的安全漏洞及脆弱点进行修复,避免网络安全攻击事件对信息系统造成不良影响。
1.2.2.1.1服务内容
(1)渗透测试模拟攻击的目标范围包括信息系统中的应用系统、主机操作系统、数据库系统、网络设备等;
(2)提供渗透测试服务,出具渗透测试报告并针对整改进行一次高危风险复核。
1.2.2.2.2服务成果
完成渗透测试工作后,出具《渗透测试报告》,并提出具有针对性的安全加固建议。
1.3实施要求
(1)系统梳理
对本次测评的设计软件系统进行梳理,了解软件系统的主要业务应用、系统架构等情况。
(2)现场测评
对本项目所涉及软件系统进行现场或远程测试,出具缺陷报告,待开发单位整改后进行回归测试。
(3)成果递交
整理测试结果,出具软件测试报告。
(4)服务期限:根据采购人的要求,自测试之日起60日历日内完成所有测试工作,并按时向采购人提交详尽的测试报告。
(5)人员要求:除项目负责人外,本项目团队人数要求不少于2人。
1.4实施过程风险管理
测试实施过程中,被测系统可能面临业务中断、数据丢失等安全风险,供应商应就可能存在的风险进行充分识别并采取必要的规避或防范措施。
1.5项目管理与实施保障
对项目进行科学严格地管理,通过系统计划、有序组织、科学指导和有效控制,促进项目全面顺利实施,供应商必须提供完整的项目管理方案。
四、运营及运维:供应商为采购人提供系统运维1年。
五、付款方式
1、付款人:湘潭市生态环境局
2、付款方式:合同签订后,采购人支付合同金额的40%,项目验收合格后,采购人支付至合同金额的90%,合同服务期届满后(无质量问题、售后服务纠纷以及其他经济法律纠纷等)支付至合同金额的100%,付款凭正式税务发票,发票须由成交供应商开具。
六、其他事项
本项目采用费用包干方式,供应商应根据项目要求和现场情况,详细列明项目服务所需的人工、管理、财务、培训等所有费用,如一旦成交,在项目实施中出现任何遗漏,均由成交供应商免费提供,采购人不再支付任何费用。
对于上述项目要求,供应商应在响应文件中进行回应,作出承诺及说明。
收藏