招标文件
招标内容及要求
一、项目概况(采购标的)
采购包1:本项目为福州市政务数据中心运维管理服务项目。
福州市政府于2013年在福州东部办公区中心机房建成的“福州市政务云平台”,2015年,福州市大数据服务中心启动建设了新型智慧城市承载网(简称:智网),已完成智网A、B两个平面的部署工作,并面向全市市直单位及六区六县各级用户提供网络接入服务。截至2023年度智网公用区完成381家市直单位和3512家区县单位的网络接入,共3893家单位。
福州市政务云平台可以优化福州市政府的服务提供方式,解决福州市电子政务基础设施使用率低、资源需求分散、系统重复建设严重、工程建设难以管理以及建设周期过长等问题。在资源有限的情况下,通过云计算技术能够极大地帮助政府机构快速实现安全可靠的创新服务。云计算有助于节省信息化成本、改善资源使用状况,有助于提高福州市政府的工作效率、服务响应、灵活性和创新能力。
为确保福州市智网、福州市政务云平台能够持续对外提供服务,并按照福建省政府《关于推进政府购买服务的实施意见》(闽政【2014】33号)和《福建省政府采购服务实施办法(暂行)》(闽财综【2015】17号)意见,建议将福州市智网安全运维项目、福州市东部办公区机房及云平台安全运维服务项目服务内容合并成一个服务项目,服务期限至2024年12月31日,形成常态化的安全防护体系。
采购包2:投标人服务应满足下述要求:
1.投标人须保障采购人在使用该服务或其任何一部分时不受到第三方关于侵犯专 利权、商 标权或工业设 计权等知识产权的指控,任何第三方如果提出此方面指控均与招标采购单位无关,投标人应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若招标采购单位因此而遭致损失的,投标人应赔偿该损失。
2.中标人需负责本项目以及与采购人相关环境的协调与帮助。
3.中标人提供的服务不满足本条款要求的,采购人将拒绝验收,由此带来的一切损失将由中标人负责。
(二)信息工程监理服务
1.本合同包为信息工程监理,中标人负责本项目信息系统建设的监理服务。
二、技术和服务要求(以“★”标示的内容为不允许负偏离的实质性要求)
采购包1:1. 服务内容要求
★福州市政务数据中心运维管理服务项目服务内容包括:项目运维值班管理服务、机房运维服务、智网安全运维服务、智网网络运维服务、政务云平台安全运维服务、配套安全纵深防御体系构建服务,其中智网安全运维服务期限为20个月,其余服务内容运维期至17个月。
项目规模
根据本项目服务内容的要求,福州市政务数据中心运维管理服务项目服务内容要完成内容包括: 项目运维值班管理服务(2人)、机房运维服务(7人)、智网网络运维服务(14人)、政务云平台安全运维服务(7人)、配套安全纵深防御体系构建服务(根据“人防”与“技防”相结合的原则,进行安全软硬件设备租赁服务,包括配套硬件安全设备支撑服务与配套软件系统平台保障服务)、智网安全运维服务 (5人)。
1.1 项目运维值班管理服务(一般8项)
|
服务项 |
要求 |
|
|
项目运维值班管理服务 |
运维值班管理总体要求 |
★提供7×24小时驻点服务,负责全体运维班组总体协调管理工作,包括:安全管理、人员考勤、工作安排及监督检查、人员调度、应急处置、运维报告汇总服务。当出现疑难技术、安全问题和重大紧急情况时,启动相应的应急预案,调动相应一、二线运维人员应急处置,并按事件等级及时向相关负责人报告,确保安全事件及早发现、处置,提高整体运维效率。 |
|
运维值班长技能水平要求 |
(评审项1)(1)具备5年以上计算机及网络维护服务经验,有3年以上项目管理经验; |
|
|
(评审项2)(2)具有网络高级认证(如HCNP、CISP、CCIE、H3CIE、HCIP或同等网络高级工程师认证证书); |
||
|
(评审项3)(3)具备一定的专业IT维护水平,配合业主进行管理工作安排; |
||
|
(评审项4)(4)负责本项目与客户沟通项目值班组运维相关的所有事宜; |
||
|
(评审项5)(5)具备驻场值班人员的管理经验; |
||
|
(评审项6)(6)熟悉应急处置流程,具备应急指挥管理能力; |
||
|
(评审项7)(7)负责根据用户和项目的要求制定相对应的规章,制度,流程,并负责项目团队建设,以清晰完整的管理制度、流程和专业稳定的运维团队进行运维支撑。 |
||
|
(评审项8)(8)负责编制和管理客户要求的各项文档及项目组内管理制度,组织项目组内人员进行定期例会总结汇报,对重点难点工作进行归类总结。 |
||
1.2. 机房运维服务(一般6项)
|
服务项 |
要求 |
|
|
机房运维服务 |
服务内容要求 |
★指派6名运维人员在东部办公区中心机房驻点,提供7×24小时值守服务。指派1名运维人员在乌山机房驻点,提供5×8小时值守服务。并对其他接入机房提供月巡检服务。 |
|
(评审项9)1、在东部办公区中心机房驻点日常情况下:机房7×24小时至少1人值守,5×8小时至少3人值守。 |
||
|
(评审项10)2、在东部办公区中心机房驻点应急保障期间:机房7×24小时至少2人值守,5×8小时至少4人值守。 |
||
|
(评审项11)3、在东部办公区中心机房驻点运维期间如有新增相关设备,纳入本次机房运维服务范围中。若有增加政务机房,按实际新增政务机房节点进行巡检(原则上不超过10个接入机房)。大型会议期间需提前半个月进行巡检。 |
||
|
驻场人员要求 |
运维团队的关键岗位应有人员备份和储备。 |
|
|
(评审项13)(2)提供机房运维初级人员 4人(具备相关专业初级或以上工程师职称,或同等初级或以上认证证书), 具备一年以上机房运维服务经验,驻场东部办公区,负责机房出入管理、故障告警处置、设备巡检、环境巡检、工程随工、文档管理、应急保障; |
||
|
(评审项14)(3)提供机房运维初级人员 1人(具备相关专业初级或以上工程师职称,或同等初级或以上认证证书),具备一年以上机房运维服务经验,驻场乌山市政府办公区,负责机房出入管理、故障告警处置、设备巡检、环境巡检、工程随工、文档管理、应急保障,并负责其他6个接入机房的机房环境月巡检服务,若有增加政务机房,按实际新增政务机房节点进行巡检(原则上不超过10个接入机房) |
||
1.3. 智网网络运维服务(一般10项)
福州市智网网络运维服务范围包括智网网络运维服务和OTN传输平台运维服务,运维期间如有新增网络设备,纳入本次网络运维服务范围中。
|
服务项 |
要求 |
|
|
智网网络运维服务 |
智网网络运维服务内容 |
★智网网络基础运维服务提供东部办公区驻场4人,服务台CallCenter坐席服务提供东部办公区驻场1人,网络高级运维服务提供东部办公区驻场3人,音视频运维服务提供乌山市政府大院及东部办公区驻场各1人,专家现场技术支持服务提供网络高级技术专家2人,应急演练支持服务提供网络技术专家2人。 |
|
(评审项15)(1)智网网络基础运维服务提供东部办公区驻场4人,具备3年以上网络运维服务经验,负责为全市的智网网络提供7×24日常监控、故障处置、故障跟踪等服务; |
||
|
(评审项16)(2)服务台CallCenter坐席服务提供东部办公区驻场1人,具备服务台坐席服务经验达1年以上,基于CallCenter对智网及数据中心IT运维需求进行受理、运维工作调度、运维工作记录、运维结果反馈及回访等服务; |
||
|
(评审项17)(3)网络高级运维服务提供东部办公区驻场3人,具有网络高级认证(如CCIE、HCIP、CISP及同等网络工程师认证证书),具备5年以上计算机及网络维护服务经验,有3年以上项目管理经验,提供故障排查处理服务、网络配置优化服务、网络变更服务、网络设备及线缆标识规范服务、智网资产管理服务; |
||
|
(评审项18)(4)音视频运维服务提供乌山市政府大院、东部办公区各驻场1人,具备3年以上音视频运维经验,包括视频会议保障服务、视频会议巡检服务; |
||
|
(评审项19)(5)专家现场技术支持服务,提供2名网络高级技术专家30人天技术支持服务,当系统割接或系统发生故障时,由技术专家至现场提供系统保障和技术支持服务,专家具备10年以上网络运维经验,具有网络高级认证(如CCIE、HCIP、CISP、H3CIE及同等网络工程师认证证书); |
||
|
(评审项20)(6)应急演练支持服务,提供2名网络技术专家每年1次,每次7天的专家支持服务,制定网络应急预案,并组织应急团队进行预案演练,确保网络紧急事件发生时应急团队能够按照预案内容快速恢复网络故障,最大可能减少损失; |
||
|
OTN传输平台运维服务 |
为东部办公区中心机房、乌山机房和马尾机房共三套OTN传输平台提供维保服务(现场技术支持服务、备件服务、硬件维修更换服务、系统迁移服务) (评审项21)(1)现场技术支持服务:运维服务方应提供现场支持服务,运维服务方安排经验丰富的技术支持工程师赶赴现场分析故障原因,制定故障解决方案,提供技术支持,直至排除故障。 |
|
|
(评审项22)(2)备件服务:提供现网设备板卡、光模块及子框等备品备件服务,当故障发生时及时配送相关备件,保证故障及时恢复,保障网络长期稳定运行。 |
||
|
(评审项23)(3)硬件维修更换服务:运维服务方应安排专业工程师免费上门负责故障诊断。确诊为硬件故障后提供免费的硬件维修服务,运维服务方将承担维修过程中的所有费用(包括故障件返还的运费)。 |
||
|
(评审项24)(4)系统迁移服务:指为乌山、东部和马尾的数据中心搬迁提供的迁移服务方案。包括提供OTN设备搬迁、搬迁实施测试、技术支持、搬迁值守等系列服务内容。 |
||
1.4. 政务云平台安全运维服务内容 (一般37项)
本项目通过服务采购的方式引入专业安全服务团队建设云安全日常监控服务、云安全风险评估与加固、云平台渗透测试、应急响应等安全服务措施,确保云平台能够满足国家等级保护以及相关安全标准和规范的要求,同时还将通过人员驻场的方式提供7×24小时现场值守,提供政务云平台日常保障及事件通报预警工作。
★本项目主要针对大数据服务中心负责的政务云平台及其涉及的333个项目的业务应用系统和政务云平台上的138个云租户单位提供安全保障和运维支撑服务,以及云平台现有的所有安全设备的安全措施有效性管理,包括定期分析设备触发的安全日志,核查安全策略;定期检查云平台现有安全设备措施策略有效性。运维期间如有新增业务系统及安全设备,纳入本次安全运维服务范围中。投标人应根据用户实际情况和具体需求。
具体服务项及要求如下:
|
服务项 |
要求 |
|
|
政务云平台安全运维服务 |
政务云平台IaaS安全运维服务内容要求 |
政务云平台IaaS安全运维服务(政务信息网云平台和政务外网云平台的基础设施)包括但不限于: |
|
(评审项26)(2)安全基线设计服务:不少于十套基线规范设计; |
||
|
(评审项27)(3)虚拟化模板加固服务:不少于五套虚拟化模板; |
||
|
(评审项28)(4)安全措施有效性验证服务:每月一次; |
||
|
(评审项29)(5)安全整改加固服务:每月一次。 |
||
|
政务云平台PaaS安全运维服务内容要求 |
政务云平台PaaS安全运维服务(政务信息网云平台和政务外网云平台福州市大数据服务中心自建应用系统)包括但不限于: |
|
|
(评审项31)(2)主机配置核查服务:每季度一次; |
||
|
(评审项32)(3)服务器入侵清查服务:每季度一次; |
||
|
(评审项33)(4)中间件配置核查服务:每季度一次; |
||
|
(评审项34)(5)数据库配置核查服务:每季度一次; |
||
|
(评审项35)(6)配置策略优化服务:每季度一次; |
||
|
(评审项36)(7)口令安全审计服务:每月一次。 |
||
|
政务云平台SaaS安全运维服务内容要求 |
政务云平台SaaS安全运维服务(福州市政务云平台之上的网站群及部署于政务云平台归属于福州市大数据服务中心的政务应用系统)包括但不限于: |
|
|
(评审项38)(2)渗透测试服务:每2个月一次; |
||
|
(评审项39)(3)代码审计服务:按需提供,全年不少于10次; |
||
|
(评审项40)(4)上线测试服务,新应用上线时,全年不少于20次; |
||
|
(评审项41)(5)加固指导服务:每季度一次; |
||
|
(评审项42)(6)漏洞复查服务:按需提供。 |
||
|
云租户安监测分析服务内容要求 |
云租户安监测分析服务,包括但不限于: |
|
|
(评审项44)(2)网络威胁检测分析服务:全年,提交分析月报; |
||
|
(评审项45)(3)安全预警告知服务:全年,按需提供; |
||
|
(评审项46)(4)安全处置咨询服务:全年,按需提供; |
||
|
(评审项47)(5)处置情况跟踪服务:全年,按需提供。 |
||
|
政务云平台安全综合保障服务 |
(评审项48)(1)资产梳理分析服务:全年,提交月报; |
|
|
(评审项49)(2)安全态势分析服务:全年,提交月报; |
||
|
(评审项50)(3)安全管理咨询服务:每年按需提供; |
||
|
(评审项51)(4)安全威胁分析服务:全年,提交监控月报; |
||
|
(评审项52)(5)安全事件通报预警服务:全年,提交月报; |
||
|
(评审项53)(6)安全事件处置管理服务:每年按需提供; |
||
|
(评审项54)(7)安全应急响应服务:每年按需提供; |
||
|
(评审项55)(8)人员安全培训服务:每半年一次; |
||
|
(评审项56)(9)应急支撑增强服务:按需提供,每年不少于四次; |
||
|
(评审项57)(10)互联网云防护增强服务:每年一次; |
||
|
(评审项58)(11)攻防演练服务:每年一次; |
||
|
团队及人员要求 |
(评审项59)(1)7×24小时安全值守 中级安全运维工程师;大专及以上学历、计算机相关专业,5年以上相关工作经验;熟悉主流安全相关设备,熟悉常见安全漏洞知识;熟悉FW、IPS、WAF、防病毒网关等安全设备操作、日志分析操作;熟悉交换路由技术,能对网络TCP/IP协议进行抓包分析,故障排查。 初级安全运维工程师:大专及以上学历、计算机相关专业,1年以上相关工作经验;熟悉主流安全相关设备,熟悉常见安全漏洞知识;熟悉FW、IPS、WAF、防病毒网关等安全设备操作、日志分析操作;熟悉交换路由技术,能对网络TCP/IP协议进行抓包分析,故障排查。 |
|
|
(评审项60)(2)安全服务支撑团队保障服务 |
||
|
(评审项61)(3)安全服务专家团队支撑服务 |
||
1.5. 配套安全纵深防御体系构建服务(一般14项)
★各安全运维服务支撑工具需要联动响应,所使用服务工具需承诺开放API接口对接本项目的政务云平台安全保障分析预警平台和协同指挥管理平台,提供接口开放承诺函并加盖投标人公章。
|
服务项 |
要求 |
|
|
配套安全纵深防御体系构建服务 |
配套硬件安全设备支撑服务 |
(评审项62)(1)网络威胁检测分析能力支撑服务 ★支持协议解析能力,包括但不限于HTTP协议、DNS协议、FTP协议、SMB协议、SSL协议、邮件协议、工业协议、传输层协议及telnet、ssh、rdp等其他协议;支持基于协议进行安全事件进行识别,在默认端口发现变化时能正确识别应用协议,对协议的端口进行重新定位,检测可疑的安全威胁。 ★支持旁路阻断,能够通过配置威胁响应策略进行阻断连接、联动阻断或告警通知,支持选择手动阻断和自动阻断,可自定义详细阻断规则包括但不限于威胁名称、威胁等级、攻击结果、访问方向、有效时间等。 |
|
(评审项63)(2)沙箱威胁检测分析能力支撑服务 ★支持协议解析能力,包括但不限于HTTP协议、DNS协议、FTP协议、SMB协议、SSL协议、邮件协议、工业协议、传输层协议及telnet、ssh、rdp等其他协议;支持基于协议进行安全事件进行识别,在默认端口发现变化时能正确识别应用协议,对协议的端口进行重新定位,检测可疑的安全威胁。 ★支持旁路阻断,能够通过配置威胁响应策略进行阻断连接、联动阻断或告警通知,支持选择手动阻断和自动阻断,可自定义详细阻断规则包括但不限于威胁名称、威胁等级、攻击结果、访问方向、有效时间等。 |
||
|
(评审项64)(3)全流量溯源分析能力支撑服务 |
||
|
(评审项65)(4)安全漏洞扫描支撑服务 |
||
|
(评审项66)(5)政务云平台安全保障分析预警能力支撑服务 |
||
|
(评审项67)(6)资产治理能力支撑服务 |
||
|
(评审项68)(7)网络攻击阻断能力支撑服务 支持用户自定义私有情报源,获取方式为FTP、FTPS,更新频率支持自定义; 系统内置网探D01情报源,提供IP画像溯源类情报; 系统内置腾讯、360、奇安信情报源,提供反向连接类情报源; 支持串联与旁路部署情况下,对流量进行实时检测,并阻断异常访问行为; 支持自动值守和人工研判的攻击阻断方式。 |
||
|
(评审项69)(8)非法外联监测能力支撑服务 |
||
|
(评审项70)(9)安全威胁诱捕能力支撑服务 |
||
|
(评审项71)(10)WEB应用防护能力支撑服务 |
||
|
配套软件系统平台保障服务 |
(评审项72)(11)源代码检测分析保障服务 |
|
|
(评审项73)(12)主机安全防护提升服务 |
||
|
(评审项74)(13)协同指挥管理保障服务 |
||
|
(评审项75)(14)专用安全即时通讯保障服务 |
||
1.6智网安全运维服务(一般9项)
★针对智网现有设备提供威胁检测规则库升级服务、设备维护保障服务以及威胁情报延续服务。如若无法升级,将提供系统功能与性能相近的备机服务(备机产权归属为服务提供商)直至服务期结束。现有设备如下清单(同需本期服务商升级服务清单):
|
服务项 |
要求 |
数量 |
|
设备升级服务 |
智网骨干僵木蠕分析引擎 |
3 |
|
区县僵木蠕分析引擎 |
12 |
|
|
智网省边界安全高级威胁检测引擎 |
1 |
|
|
智网互联网接入区边界安全高级威胁检测引擎 |
1 |
|
|
日志采集设备 |
3 |
|
|
流量采集设备 |
3 |
|
|
资产探测引擎 |
1 |
|
|
安全漏洞检测引擎 |
1 |
|
|
|
|
|
|
|
编号 |
服务项 |
性能指标要求 |
单位 |
数量 |
|
1 |
(评审项76)智网骨干僵木蠕分析引擎 |
2U标准机架式设备,配置2个万兆光口,4个千兆电口,4T硬盘,1+1冗余电源;支持旁路部署,支持集中管理,整机网络吞吐量≥20Gbps,支持威胁流量与协议异常检测,内嵌8000+个入侵攻击特征能够检测常见的如Web应用攻击、非法外联行为、僵尸网络通信、WebShell攻击、网页木马、网络扫描探测、拒绝服务攻击、网络蠕虫、漏洞利用、暴力破解等攻击行为,最大范围覆盖已知的流行入侵攻击行为的检测;同时,还支持自定义攻击特征,能够及时针对0Day漏洞定制防御规则,并最大化满足用户的特殊防护需求。支持与智能边界安全网关联动,封堵网络攻击。 |
台 |
3 |
|
2 |
(评审项77)区县僵木蠕分析引擎 |
2U标准机架式设备,配置2个万兆光口,4个千兆电口,4T硬盘,1+1冗余电源;支持旁路部署,支持集中管理,整机网络吞吐量≥10Gbps,支持威胁流量与协议异常检测,内嵌8000+个入侵攻击特征能够检测常见的如Web应用攻击、非法外联行为、僵尸网络通信、WebShell攻击、网页木马、网络扫描探测、拒绝服务攻击、网络蠕虫、漏洞利用、暴力破解等攻击行为,最大范围覆盖已知的流行入侵攻击行为的检测;同时,还支持自定义攻击特征,能够及时针对0Day漏洞定制防御规则,并最大化满足用户的特殊防护需求。支持与智能边界安全网关联动,封堵网络攻击。 |
台 |
12 |
|
3 |
(评审项78)智网省边界安全高级威胁检测引擎 |
2U标准机架式设备,配置2个万兆光口,4个千兆电口,4T硬盘,1+1冗余电源;内置反病毒引擎、威胁情报库和威胁攻击地图展示模块,自动生成风险分析报告。支持旁路部署,支持集中管理,整机网络吞吐量≥20Gbps,支持威胁流量与协议异常检测,内嵌12000+个入侵攻击特征能够检测常见的如Web应用攻击、非法外联行为、僵尸网络通信、WebShell攻击、网页木马、网络扫描探测、拒绝服务攻击、网络蠕虫、漏洞利用、暴力破解等攻击行为,最大范围覆盖已知的流行入侵攻击行为的检测;同时,还支持自定义攻击特征,能够及时针对0Day漏洞定制防御规则,并最大化满足用户的特殊防护需求。支持与智能边界安全网关联动,封堵网络攻击。 |
台 |
1 |
|
4 |
(评审项79)智网互联网接入区边界安全高级威胁检测引擎 |
2U标准机架式设备,配置2个万兆光口,4个千兆电口,4T硬盘,1+1冗余电源;内置反病毒引擎、威胁情报库和威胁攻击地图展示模块,自动生成风险分析报告。支持旁路部署,支持集中管理,整机网络吞吐量≥20Gbps,支持威胁流量与协议异常检测,内嵌12000+个入侵攻击特征能够检测常见的如Web应用攻击、非法外联行为、僵尸网络通信、WebShell攻击、网页木马、网络扫描探测、拒绝服务攻击、网络蠕虫、漏洞利用、暴力破解等攻击行为,最大范围覆盖已知的流行入侵攻击行为的检测;同时,还支持自定义攻击特征,能够及时针对0Day漏洞定制防御规则,并最大化满足用户的特殊防护需求。支持与智能边界安全网关联动,封堵网络攻击。 |
台 |
1 |
|
5 |
(评审项80)智网骨干边界安全设备日志采集引擎 |
2U标准机架式设备,配置 8个千兆电口,3个扩展槽,2*4T硬盘、1+1冗余电源;旁路部署,支持Syslog、SNMP Trap、JDBC、WMI等协议日志收集;支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展;支持日志转发,可通过设置转发信息,将日志指向需要的设备,单台最大支持10000 EPS 日志采集能力,配置授权100个日志源; |
台 |
3 |
|
6 |
(评审项81)智网骨干网络设备日志采集引擎 |
2U标准机架式设备,配置 4个千兆电口,2T硬盘、1+1冗余电源;实现智网城域网的骨干网络设备日志的统一采集和转发。支持NetStream/sFlow格式的网络流量日志采集,单台最大支持 10000 Flow/s 采集能力,配置授权100个日志源; |
台 |
3 |
|
7 |
(评审项82)安全漏洞检测引擎 |
提供对Windows系列操作系统、Linux主流操作系统(Centos、Redhat、Debian、Fedora、Ubuntu、Suse等)、Unix主流操作系统(AIX、HPUX、Solaris等)进行漏洞扫描服务,对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描服务;对网络设备进行漏洞扫描服务。每周进行一次。 |
台 |
1 |
|
8 |
(评审项83)资产探测引擎 |
1U标准机架式设备,提供2000个IP资产风险探测管理能力,提供智网资产测绘;内置超过5万条资产指纹,超过1300条的POC专项漏洞验证规则,实现IP资产属性的深度指纹识别,IP资产的服务协议、服务端口、设备类型、采用的组件、组件版本、中间件、厂商等信息的采集识别。 |
台 |
1 |
|
9 |
(评审项84)人员驻场服务及二线专家服务 |
1. 提供现场高级安全驻场工程师1人负责智网的项目管理工作,包括:智网日常安全运维各项任务分配、对外沟通协调,智网运维监督检查、人员调度、应急指挥处置。 2. 提供现场 7×24 小时智网一线驻场值守服务共4名中级安全工程师,为智网骨干网络提供安全服保障服务,主要通过安全大数据分析为智网提供安全大数据分析服务、安全态势分析、漏洞管理服务、应急处置管理服务,包括智网安全项目设备巡检维护、智网骨干网络安全事件预警通告、APT沙箱分析、应急响应服务、安全通告服务,人工协同封堵服务、大型重保应急处置服务、恶意流量监测服务。 3、提供二线专家支撑服务,二线安全服务团队由8名工程师组成,开展智网安全运维及配合一线驻点人员进行安全故障分析判断、现场支撑、应急响应。 |
|
|
★2.验收要求
2.1. 项目运维值班管理服务验收要求
项目运维值班管理服务验收周期为每半年验收一次,应根据可研方案、合同要求和验收规范提供运维服务过程文档,具体如下:
|
序号 |
服务类别 |
服务项目 |
服务主要内容 |
验收交付材料 |
|
1 |
项目运维值班服务 |
安全管理 |
当值期间负责和事件处理等工作的总接口人,当业主单位管理人员不在单位时,暂时代 理总体东部机房和云平台的管理工作。 |
《安全管理事件记录表》每月1份 |
|
2 |
人员考勤管理 |
班长负责检查当值期间全体运维人员的考勤工作,如实记录;另外值班长还要检查本班组内违纪行为,并及时进行上报。 |
《运维值班人员考勤表》每月1份 |
|
|
3 |
工作安排及监督检查 |
针对整体驻点工作进行合理安排,制定工作计划,并督促运维人员严格遵循安全管理制度开展工作,保障制度有效落地执行。 |
《工作计划表》每月1份 |
|
|
4 |
人员调度 |
人员的合理分配,合理整合 资源,并了解不同小组运维状况,作为当值时段的总协调人,负责人员的指挥调度工作,保障完成当日的运维工作任务。 |
《安全事件人员调度工作情况表》按需提供 |
|
|
5 |
应急处置 |
并按照应急预案有序的协调各小组开展应急处置工作,发生重大事件后立即向业主汇报 |
《应急事件处置报告》按需提供 |
|
|
6 |
运维值班管理服务月报 |
每月服务结束后,统计当月运维管理情况。同时总结服务期间的运维任务以及与客户要求存在的差距,提交月报给客户 |
《运维值班管理月报》每月1份 |
|
|
7 |
运维值班管理服务季度分析 |
对3个月的运维值班管理情况进行总结,对3个月内发生安全事件进行汇总分析,并提出预防措施。 |
《运维值班管理季度分析报告》每季度1份 |
|
|
8 |
运维值班管理服务半年度总结报告 |
每半年运维值班管理服务结束后,详细汇报半年度的运维管理情况。并汇报半年度的重点运维任务完成情况,并对下一半年度的运维服务提出建议 |
《运维值班管理服务半年度总结报告》每年2份 |
|
|
9 |
运维值班管理服务年度总结报告 |
每年运维值班管理服务结束后,详细汇报本年度的运维管理情况。并汇报本年度的重点运维任务完成情况,并对下一年度的运维服务提出建议 |
《运维值班管理服务年度总结报告》每年1份 |
2.2. 机房运维服务验收要求
机房运维服务验收周期为每半年验收一次,应根据可研方案、合同要求和验收规范提供运维服务过程文档,具体如下:
东部办公区中心机房运维服务验收要求
|
序号 |
服务类别 |
服务项目 |
服务主要内容 |
验收交付材料 |
|
1 |
机房驻点服务 |
日常驻点环境巡检 |
东部办公区中心机房每日环境、电力、空调、照明等内容的巡查结束后对每日检查结果进行记录形成报告 |
《日巡检检查报告》 |
|
2 |
日常驻点巡查月报告 |
每月对设备和环境巡检的情况进行总结,制定《月巡检检查报告》 |
《月巡检检查报告》 |
|
|
3 |
大型会议巡检 |
重大任务保障期间提前半个月巡检 |
《大型会议巡检报告》 |
|
|
4 |
驻点服务季度总结报告 |
每季度详细陈述季度系统运行情况、服务统计、巡检情况分析及故障处理情况 |
《季度巡检检查报告》 |
|
|
5 |
值守服务 |
值班人员对每日工作内容及情况进行记录,每日填写值班交接班日志 |
《值班交接班记录》 |
|
|
6
|
设施管理 |
建立完整及实时更新的资产数据库。月度、季度、年度预防性维护,制定维护计划,形成维护工单。工具及备件管理,根据资产分类清单及其分类制定最低备件库存清单。供 应商管理,供 应商的每次场地维护活动都应该提交现场服务报告,设立供 应商管理文档记录所有供 应商的联系方式、服务承诺、工作范围、针对设施的培训和认证情况等信息 |
《资产数据库》 |
|
|
7 |
||||
|
《供应 商管理文档》 |
||||
|
8 |
机房出入管理 |
按照机房出入管理制度,严格管控机房人员的进出、设备的进出,对人员和设备的进出填写机房出入管理登记表进行详细的登记记录 |
《机房出入登记表》 |
|
|
《机房设备进出登记表》 |
||||
|
9 |
故障告警处置 |
运行维护人员发现故障,初步分析故障严重性等级,按照故障分级上报要求提交故障报告单,通知相关管理人员,管理人员决定是否向客户通告故障情况,并通知相关部门 |
《故障报告单》 |
|
|
10 |
应急保障 |
提供机房应急保障服务,服务结束后,机房运维技术主管应在一周内组织相关人员对应急保障情况进行全面深入和客观公正的调查与评估,形成应急保障调查报告,总结应急处置的经验和教训,并提出以后相关工作的改进建议 |
《应急演练预案》 |
|
|
11 |
机房技术支撑服务 |
管理制度编制 |
负责机房相关管理制度的编制,包括巡检相关管理制度、工作流程相关管理制度、安全相关管理制度、故障处理管理制度 |
《机房管理制度》 |
|
12 |
培训服务 |
针对机房电气、空调、弱电等系统各类技术问题进行培训 |
《培训记录》 |
其他接入机房运维服务验收要求
|
序号 |
服务类别 |
服务项目 |
服务主要内容 |
验收交付材料 |
|
1 |
机房巡检服务 |
日常驻点巡查月报告 |
每月对设备和环境巡检的情况进行总结,制定《月巡检检查报告》 |
《月巡检检查报告》 |
|
2 |
大型会议巡检 |
重大任务保障期间提前半个月巡检 |
《大型会议巡检报告》 |
|
|
3 |
驻点服务季度总结报告 |
每季度详细陈述季度系统运行情况、服务统计、巡检情况分析及故障处理情况 |
《季度巡检检查报告》 |
2.3. 智网运维服务验收要求
本期福州市机房运维服务每半年验收一次,应根据可研方案、合同要求和验收规范提供运维服务过程文档,具体如下:
智网运维服务验收要求
|
序号 |
服务名称 |
服务指标 |
服务计划 |
服务交付成果 |
|
1 |
智网网络运 维服务 |
智网网络基础运维服务 |
7×24 驻场/5 分钟内上报故障 |
事件工单 |
|
2 |
服务台 CallCenter 座席服务 |
5×8 驻场/3分钟内接听电话 |
||
|
3 |
智网高级运维服务 |
5×8 驻场 |
事件工单巡检报告 |
|
|
4 |
专家现场技术支持服务 |
提供每年30人天的网络专家技术支持服务 |
系统优化建议演练方案、演练总结 |
|
|
5 |
应急演练支持服务 |
每年提供 1次网络专家服务 ,每次 7 天 |
||
|
6 |
OTN 传输平 台运维服务 |
现场技术支持服务 |
一级故障小于 30 分钟 二级故障小于 2 小时三级故障 2个工作日 |
故障处理报告 |
|
7 |
紧急故障排除服务 |
|||
|
9 |
备件支持服务 |
24 小时内寄 出 |
备件单 |
|
|
10 |
软件更新服务 |
全年按需提 供 |
软件更新方案 系统迁移方案 |
|
|
11 |
硬件维修更换服务 |
|||
|
12 |
系统迁移服务 |
|||
|
13 |
设备巡检服务 |
每年 1 次 |
巡检方案、巡检报告 |
2.4. 政务云安全运维服务验收要求
本期政务云平台安全运维服务验收移交材料应严格按照可研方案、合同要求,根据政府规范文档提供安全运维、测试报告,具体要求如下:
|
类别 |
服务指标 |
服务计划 |
服务交付成果 |
|
1、政务云平台IaaS安全运维服务(政务信息网云平台和政务外网云平台的基础设施) |
安全风险评估服务 |
每周一次进行漏洞扫描,每月出具报告 |
《安全风险评估报告》 |
|
安全基线设 计服务 |
不少于十套基线规范设 计 |
安全基线手册 |
|
|
虚拟化模板加固服务 |
不少于五套虚拟化模板 |
《政务应用虚拟化模板》 |
|
|
安全措施有效性验证服务 |
每月一次 |
《安全设备有效性评估报告》 |
|
|
安全整改加固服务 |
每月一次 |
《安全整改加固报告》 |
|
|
2、政务云平台PaaS安全运维服务(政务信息网云平台和政务外网云平台福州市大数据服务中心自建应用系统) |
主机安全防护服务 |
7×24小时不间断监控和值班 |
《主机安全巡检与策略优化建议报告》 |
|
主机配置核查服务及服务器入侵清查服务 |
每季度一次 |
||
|
中间件配置核查服务及数据库配置核查服务 |
每季度一次 |
||
|
配置策略优化服务 |
每季度一次 |
||
|
口令安全审计服务 |
每月一次 |
《口令安全审计报告》 |
|
|
3、政务云平台SaaS安全运维服务(福州市政务云平台之上的网站群及部署于政务云平台归属于福州市大数据服务中心的政务应用系统) |
网站安全监控服务 |
每工作日巡检一次安全监控平台告警状态,进行7×24小时不间断监控和值班,日常监控以周为单位提交周报。 |
《日常安全监控周报》 |
|
渗透测试服务 |
每2个月一次 |
《渗透测试报告》 |
|
|
代码审计服务 |
按需提供,全年不少于10次 |
《应用安全代码审计报告》 |
|
|
上线测试服务 |
新应用上线时,全年不少于20次 |
《上线安全测试报告》 |
|
|
加固指导服务 |
每季度一次 |
《应用漏洞整改跟踪表》 |
|
|
漏洞复查服务 |
按需提供 |
《漏洞复查报告》 |
|
|
4、云租户安监测分析服务 |
云主机漏洞分析服务 |
每周一次漏洞扫描 每月一次出具漏洞分析报告 |
《云租户主机漏洞分析报告》12份 |
|
网络威胁检测分析服务 |
全年,提交分析月报 |
《云租户网络威胁检测分析报告》12份 |
|
|
安全预警告知服务 |
全年,按需提供 |
《网络信息安全风险告知书》 |
|
|
安全处置咨询服务 |
全年,按需提供 |
《安全咨询材料》 |
|
|
处置情况跟踪服务 |
全年,按需提供 |
安全事件处置情况记录材料 |
|
|
5、政务云平台综合安全保障服务(政务云平台)
|
资产梳理分析服务 |
全年,提交月报 |
《政务云平台安全管理月报》 |
|
安全态势分析服务 |
|||
|
安全管理咨询服务 |
每年按需提供 |
安全管理咨询记录 |
|
|
安全威胁分析服务 |
全年,提交监控月报 |
《政务云平台威胁分析月报》 |
|
|
安全事件通报预警服务 |
全年,提交月报 |
《安全事件通报》 |
|
|
安全事件处置管理服务 |
每年按需提供 |
《安全事件处理报告》 |
|
|
安全应急响应服务 |
每年按需提供 |
《安全应急响应报告》 |
|
|
人员安全培训服务 |
每半年一次 |
安全培训相关文档 |
|
|
应急支撑增强服务 |
按需提供,每年不少于四次 |
《应急驻场值守增强服务报告》 |
|
|
互联网云防护增强服务 |
每年一次 |
《云防护监测报告》 |
|
|
攻防演练服务 |
每年一次 |
《演练报告》 |
|
|
6、工作总结 |
服务期内政务云平台运维工作总结 |
每半年一次 |
《政务云平台运维工作总结》 |
|
服务期内政务云平台安全运维情况总体说明 |
每半年一次 |
《政务云平台安全运维情况半年总结》 |
|
|
服务期内政务云平台安全运维工作总结 |
每年一次 |
《政务云平台安全运维工作总结》 |
交付文档要求:
(1)在项目实施期间,按项目验收计划相关要求生成完整的项目文档,包括不限于项目风险评估报告、安全加固报告、进度计划、变更材料、评审会议记录、里程碑、周报、月报、技术总结等,并定期更新归档提交给业主。
(2)在每半年考核期到期及每年运维结束时,需提供服务期内政务云平台的安全情况总体说明,并出具工作总结报告。
2.5. 配套安全纵深防御体系构建服务验收要求
本期配套安全纵深防御体系构建服务验收移交材料应严格按照合同要求,根据政府规范文档提供安全运维、测试报告,具体要求如下:
配套纵深防御体系构建服务考核周期为每半年1次。完成考核后,支付单次服务费用,在单次考核期内,业主都将对服务提供商提供的运维服务进行考核,考核分数与服务费用直接挂钩,单次考核期分数仅在本次考核期内有效,不影响下次考核期的评分。
在规定时间内完成全部安全软硬件设备供货,服务提供商须将配套的软硬件安全设施送至业主指定安装现场,提供安全纵深防御体系构建服务。服务提供商在业主代表的共同监督下对全部软硬件进行核对及检查并签署《设备到货签收报告》,服务提供商在业主代表的共同监督下完成设备上架加电测试、软件部署,并确保软硬件均满足“配套安全纵深防御体系构建服务”要求,全部安全软硬件到货验收后签署《设备到货验收报告》(因业主原因或不可抗力因素造成推延的原因除外)。在完成安全纵深防御体系构建后,应严格按照合同要求开展定期巡检并提供巡检报告,具体要求如下:
配套安全纵深防御体系构建服务验收要求
|
类别 |
服务指标 |
服务计划 |
服务交付成果 |
|
安全纵深防御体系构建服务 |
安全纵深防御体系构建服务 |
全年 |
《设备到货验收报告》 |
|
配套安全设施巡检服务 |
全年,提交巡检季报 |
《安全纵深防御体系配套安全设施巡检报告》 4份 |
2.6. 智网安全运维服务验收要求
智网安全保障服务验收要求
|
序号 |
服务类别 |
服务项目 |
服务主要内容 |
服务交付成果 |
周期 |
|
1 |
智网基础设施 安全监测服务 |
智网资产安全管理服务 |
智网资产绘测服务:通过采集市智网不少于 300 台安全设备的资产信息,并调查和统计福州市智网城域网所包含的信息资产,对接入福州市智网的信息资产进行资产画像,形成福州市智网信息资产清单,理清接入智网信息资产情况,绘制智网信息资产全景图,帮助 用户了解资产暴露、资产风险、资产失陷情况。 |
资产总表视图 |
资产总表:每周更新一次 |
|
智网骨干网漏 洞管理服务 |
资产漏洞管理服务:是指对发现的保障对象(资产) 弱 点,进行统计分析和流程化的闭环管理。 |
智网漏洞态势视图 《智网信息资产漏洞管理报告》 |
漏洞态势视图: 实时 《智网信息资产漏洞管理报告》:月报、周报 |
||
|
2 |
智网恶意流量 监测服务 |
智网恶意流量 监测服务 |
利用检测引擎对实现智网网络攻击监测服务和智网防 护态势监测服务。 |
《智网综合安全风险分析报告》 |
《智网综合安全风险分析报告》 月报、周报 |
|
智网防护态势监测服务是对智网现有网络中的安全防 护设备的工作状态、实时在线情况、安全策略有效性状态等的统一的地图展示。 |
智网异常行为态势视图 |
智网异常行为态势视图: 实时 |
|||
|
APT 沙箱分析服务 |
APT 沙箱分析服务将网络中的异常程序在沙箱中进行 内容“引爆”,通过恶意行为模式匹配检测未知威胁。 |
《沙箱分析报告》 |
《沙箱分析报告》月报、周报 |
||
|
智网用户行为分析服务 |
智网用户行为分析服务, 是从多维度对智网网络流量、用户访问行为、应用访问情况进行统计分析。 |
智网用户行为分析视图《智网网络访问分析报告》 |
智网用户行为分析视图: 实时《智网网络访问分析报告》月报、周报 |
||
|
|
|
智网特殊链路敏感通信行为监控服务要求 |
智网特殊链路敏感通信行为监控服务主要包括三方面的内容,一是利用已知隧道、代理程序的特征,通过 IDS 发现恶意的通信行为;二是利用威胁情报,发现部分已知或未知的恶意通信行为;三是分析汇聚到安全大数据中心的 Netflow、Netstream 或 sFlow 流数据,发现 可疑的通信行为。 |
智网特殊链路敏感通信行为 监控视图 《智网特殊链路敏感通信行 为分析报告》 |
智网特殊链路敏感通信行为监控视图:实时 《智网特殊链路敏感通信行为分析报告》月报、周报 |
|
3 |
智网安全数据分析服务 |
智网安全数据分析服务 |
1.关联分析服务 2.统计分析服务 3.数据挖掘分析服务 4.离线计算分析服务 5.实时计算分析服务 6.攻击威胁分析服务 7.脆弱性态势分析服务 8.威胁预警分析服务 9.恶意操作分析服务 10.趋势分析与预测服务 11.黑客攻击画像服务 |
综合态势大屏 资产安全态势大屏 攻击威胁态势大屏 脆弱性态势大屏 僵木蠕态势大屏 智网分支态势大屏 《大数据安全分析报告》 |
月报、周报 |
|
4 |
安全事件通报预警服务 |
安全事件通报预警服务 |
通报预警服务: 1.威胁预警服务 2.漏洞预警服务 3.突发事件通报服务 4.专项通报服务 5.特定对象安全评估通报服务 6.综合通报服务 态势分析服务: 7.总体态势分析服务 8.资产分布态势服务 9.脆弱性态势服务 10.安全事件态势服务 11.攻击态势服务 12.僵木蠕态势服务 |
《突发事件通报》 《专项通报》 《综合通报》 《特定对象安全评估通报》 |
周报 |
|
5 |
安全事件处置管 理服务 |
告警处置服务 |
告警处置工单 |
《告警处置周报》 |
周报 |
|
漏洞处置管理 服务 |
漏洞处置工单 |
《漏洞处置周报》 |
周报 |
||
|
人工协同封堵 服务 |
人工一键处置恶意 IP、恶意域名 |
《人工协同封堵日报》 |
日报 |
采购包2:
本标为项目信息化工程监理,中标人应对该项目的合同签订阶段、实施阶段、验收阶段实行全过程监理,实现监理工作“控制、管理、协调”的目标以及履行对服务商的服务效果进行评估的职责。
(评审项1)1、对项目服务合同的签订和服务中遇到的问题提供咨询意见。
(评审项2)2、监督项目服务方制定、服务方案;对服务过程中的服务内容变更的协助业主进行总体把握和评估,以确保满足业主要求;协调项目服务方和业主,确保服务工作顺利进行。
3、根据进度,对本项目服务内容的服务质量、服务投资、服务进度、服务变更、信息安全、服务合同和信息管理进行综合监理:
(评审项3)(1)监理单位将监督工程关键性过程和检查工程阶段性结果(里程碑),判定其是否符合预定的质量要求,并在整个服务过程中强调对项目质量的事前控制、事中监管和事后评估。通过定期检查审核、测试等手段对建设过程进行质量控制,在实施过程中的关键过程或环节,对实施中质量变异大、对安全有重大影响及实施条件困难的部位,监理单位需进行现场监督并检查,并形成过程文档,过程文档包括但不仅限于图片、文字记录等。监理单位需监督信息系统工程和检查工程阶段性结果,判定其是否符合预定的质量要求,并在整个监理过程中强调对项目质量的事前控制、事中控制和事后控制,对承建单位的服务人员、服务方法、服务环境等因素进行全面的质量监察,督促承建单位的服务质量保证体系落实到位;
(评审项4)(2)按照预定的服务计划对建设进度进行有效控制,根据项目整体进度要求,结合项目的特点对承建单位提交的服务进度计划进行审查、修改。在进度计划的执行过程中,按计划对施工活动进行全面控制,检查和分析计划的执行情况;并根据实际情况调整计划,以确保服务按合同规定的日期完成服务内容;
(评审项5)(3)按照合同对投资总额进行有效控制,监理单位按采购合同的规定负责审核承建单位提交的进度付款单,提出审核意见;监理单位应按照《服务评价指标表》对服务商进行考核并打分,本项目绩效考核以年度为考核周期。每个周期按照《服务评价指标表》进行考核并打分,采购人根据考核得分进行服务款的支付。如果出现由于承建单位驻点服务人员或服务企业原因,造成的项目数据泄露或提供给第三方使用等情况,采购人有权扣除未支付的所有服务费用,并追究相应的法律责任。
(评审项6)(5)对项目实施过程中的知识产权和信息安全进行有效控制,监理单位需从技术和管理的角度对工程的实施过程进行控制和管理,确保信息系统安全策略和安全技术满足建设单位的需求,并按照设计方案保质保量地实施;
(评审项7)(6)协助建设方主持调解合同争议,必要时代表建设方提出索赔建议与方案;
(评审项8)(7)审核服务方提供的资料的真实性、完整性、规范性和符合性,信息管理的工作不仅只在接收、保存、转发上,还需根据项目建设实际,并结合信息化管理要求、对每份文档、方案进行审查,指出文档的不足,提出修改意见等;
(评审项9)(8)依据合同及其附件的相关条款梳理验收程序和标准,监理单位协助建设单位做好对承建单位提交的验收计划合理性审核工作。在此基础上,协助建设单位制定验收程序和标准;
(评审项10)(9)审查服务方制定的服务运行管理制度,监督服务方承诺的服务人员到岗情况;
(评审项11)(10)在项目验收阶段,监理方应对项目服务成果进行审查,落实服务方合同履行情况,形成服务成果确认书。
(评审项12)(11)项目验收前,监理单位需编制监理总结报告,对项目整体服务的质量、进度、变更、投资进行分析总结,并向业主提交服务过程中的监理文档。
(评审项13)(12)根据服务方制定的服务方案及计划,制定监理工作计划。督促承建单位落实服务工作并审核监督服务单位的服务计划准备情况、服务进度计划执行情况。
(评审项14)(13)根据实施情况进行项目中可能出现的变更现象进行控制,包括服务变更、进度变更、投资变更、合同变更等,要求承建单位根据项目招投标文件及合同要求提供服务,对每个服务进行比对和监督,尽量减少变更产生。
(评审项15)4、监理文档要求
在本项目建设的各个阶段,对所产生的、面向信息系统工程项目管理业务的信息进行收集、传输、加工、储存、维护、使用和整理,协助建设单位建立信息管理制度,接收信息系统工程信息资料,对这些资料进行规整、保管和使用,产生包括实施细则、监理周报、监理月报、监理报告、验收报告、总结报告等完整的总控类文档、监理实施类文档和回复(批复)类文档。
5、★保密要求
中标人及其工作人员(无论今后是否离职)保证所对所获取的项目各类资料进行保密,未经采购人允许不得将所获取的,以及监理服务期间所产生的项目信息资料对外泄露。中标人有以为对所聘用的工作人员进行保密教育,并承担其相关行为责任。(需提供承诺函,格式自拟)
6、★本项目需最少配备6名技术人员。由中标人组建项目团队,含项目经理,并根据项目具体要求派出相应人员参与项目。注:需提供项目团队人员清单,团队人员须包括但不限于技术项中投标应答的团队人员,否则视为无效投标。
三、商务要求(以“★”标示的内容为不允许负偏离的实质性要求)
采购包1:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
★ |
交货时间 |
因前期运维项目到期时间不等,项目实施时间从前期运维项目到期开始至2024年12月31日止,其中智网安全运维20个月,其余部分为17个月。本期运维项目合同签订前仍由原运维单位按本项目内容提供运维服务,如中标单位非原运维单位,需与原运维单做好有效的衔接,相应运维费用由中标单位支付给原运维单位。 |
|
2 |
★ |
交货地点 |
采购人指定服务地点 |
|
3 |
★ |
履约保证金 |
不缴纳 |
|
4 |
★ |
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
★ |
交货条件 |
招标人指定的方式 |
|
6 |
★ |
履约验收方式 |
1、期次1,说明:提供符合招标文件参数要求的服务和用户使用报告,按招标文件及合同规定进行验收。 |
|
7 |
★ |
合同支付方式 |
1、项目合同签订后,项目半年服务考核,达到付款条件起,达到付款条件起10日内,支付合同总金额的33.30% 2、项目半年服务考核,达到付款条件起,达到付款条件起10日内,支付合同总金额的33.30% 3、项目半年服务考核,达到付款条件起,达到付款条件起10日内,支付合同总金额的33.40% |
采购包2:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
★ |
交货时间 |
合同签订后即为开始实施项目监理服务,至本项目服务期结束。 |
|
2 |
★ |
交货地点 |
采购人指定服务地点 |
|
3 |
★ |
履约保证金 |
不缴纳 |
|
4 |
★ |
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
★ |
交货条件 |
招标人指定的方式 |
|
6 |
★ |
履约验收方式 |
1、期次1,说明:提供符合招标文件参数要求的服务和用户使用报告,按招标文件及合同规定进行验收。 |
|
7 |
★ |
合同支付方式 |
1、项目合同签订后,项目半年服务考核,达到付款条件起,达到付款条件起10日内,支付合同总金额的33.30% 2、项目半年服务考核,达到付款条件起,达到付款条件起10日内,支付合同总金额的33.30% 3、项目半年服务考核,达到付款条件起,达到付款条件起10日内,支付合同总金额的33.40% |
收藏