采购内容及要求

一、（根据本项目实际情况，填写“采购标的”或“项目概况”）

1、项目名称：翔安教育视频会议系统维保及信息安全服务

2、项目概况：根据采购人现有的各类安全设备、服务器设备等，为采购人提供网络安全运维服务、翔安教育视频会议系统维保服务。

3、数量：1项。

4、服务期：三年。

5、备品与备件

供应商必须按照下列要求在响应方案中提供完整可行的备品备件方案。

5.1供应商必须承诺为本项目中的所有设备提供满足服务期限的备品备件，且承诺所有用于本项目中的备品备件必须全部来自于合法渠道的合格产品。

5.2供应商应根据响应文件中设备配置、数量、分布情况及采购人服务要求等制定备品、备件及消耗品方案，并详细列出其名称、型号、数量、放置地点等内容。

5.3备件及消耗品内容包括：满足项目响应需求的备件和消耗品；供应商依据网络维护业界的标准、惯例以及以往的经验，增加采购人未曾指定的备件或消耗品。

5.4对于原厂商已经明确停止支持或服务的备件，根据采购人的需求，要求供应商提供针对设备进行备件支持生命周期的评估，为本项目中的全部设备制定备件替换更新计划，确保服务期内备件的有效更换。

6、项目培训

6.1为提高网络管理人员的管理水平，服务期内需提供专业的网络课程培训，具体培训时间、内容及形式与采购人协商确定；

6.2对采购人涉及网络设备硬件、软件及网络基础知识等内容的认识，提供免费的现场培训服务，培训内容不局限于常见网络故障处理方法及流程、常见网络基本操作与维护、故障案例分享、网络安全方面知识、数据库方面知识、主机虚拟化方面知识等。

二、技术要求

1、主要设备、系统清单及采购清单

1.1 本项目的主要目标是为采购人提供网络安全运维服务、翔安教育视频会议系统维保服务。服务的目标网络包括各类安全设备、服务器设备等。其中，安全设备是安全运维服务的主要对象，供应商应根据设备的品牌和类型，派遣熟悉设备运维操作的工程师，以提供优质的网络安全现场技术支持服务。此外，供应商应有各类与本项目相关的专业技术人才储备，具备网络安全综合分析和规划能力，能够为整体网络安全架构规划提供有效的优化建议，以确保业务正常、稳定运行为前提，有效提升整体网络的安全性和稳定性。

1.2下表为本项目运维所涉及的主要安全设备清单（实际设备及数量以项目服务时的实际数量为准）。

序号	名称	品牌	数量
1	缓存加速设备	锐捷	1台
2	机房配套设备	国产	1批
3	上网行为管理	深信服	1台
4	下一代防火墙	深信服	2台
5	负载均衡	深信服	2台
6	终端检测与响应软件	深信服	1套
7	安全运维一体机	深信服	1套
8	安全态势感知	深信服	1套
9	安全接入网关	深信服	1台

1.3 下表为本项目运维所涉及的主要视频会议设备清单（实际设备及数量以项目服务时的实际数量为准）。

序号	名称	品牌	型号	数量
1	视频会议平台（核心产品）	Yealink/亿联	YMS3000-120+YMS广播互动产品包-250+录播许可	1套
2	分体式终端	Yealink/亿联	VC880+CP960+CTP20+WPP20+WF50	1套
3	高清摄像机	Yealink/亿联	VCC22	2台
4	高清混合矩阵		AT90-D07-M-N	1台
5	中控系统		K-TCCP	1台
6	进修校一体式终端	Yealink/亿联	VC800-Phone-Wired-WP+CTP20	1套
7	区属校一体式终端	Yealink/亿联	M400-0011+VCM34	20套

1.4 本项目采购清单如下表所示（服务内容描述中若加注星号（“★”）条款为极重要条款，对这些条款的任何负偏离将导致响应无效）

序号	采购内容	服务内容描述
1	网络安全现场技术支撑服务	详见“2、网络安全现场技术支撑服务”
2	技术支撑服务	详见“3、技术支撑服务”
3	下一代防火墙增补SD-WAN智能选路模块软件授权	详见“4、下一代防火墙增补SD-WAN智能选路模块软件授权”
4	7*24小时安全托管服务	详见“5、7*24小时安全托管服务”
5	资产梳理服务	详见“6、资产梳理服务”
6	设备巡检服务	详见“7、设备巡检服务”
7	基线检查服务	详见“8、基线检查服务”
8	漏洞扫描	详见“9、漏洞扫描”
9	渗透测试服务	详见“10、渗透测试服务”
10	网络安全预警服务	详见“11、网络安全预警服务”
11	应急演练服务	详见“12、应急演练服务”
12	应急响应服务	详见“13、应急响应服务”
13	安全加固服务	详见“14、安全加固服务”
14	安全协查服务	详见“15、安全协查服务”
15	网络安全培训服务	详见“16、网络安全培训服务”
16	重保服务	详见“17、重保服务”
17	护网行动	详见“18、护网行动服务”
18	一体化综合运维管理服务	详见“19、一体化综合运维管理服务”
19	信息系统安全评估及适配改造方案支撑服务	详见“20、信息系统安全评估及适配改造方案支撑服务”
20	视频会议系统维保服务	详见“21、视频会议系统维保服务”
21	等级保护备案及测评服务	详见“22、等级保护备案及测评服务”
注：供应商响应报价时，需对采购清单表格服务内容分项报价。

2、网络安全现场技术支撑服务

2.1供应商须提供驻场网络安全运维服务，负责本项目5*8小时驻场网络安全运维及视频会议系统保障、运维。在服务期内，供应商应保持驻地技术支持人员的稳定，人员变动前须提前30天向采购人提出申请并得到采购人批准，同时提前7天安排替换人员完成交接等工作。驻地技术支持人员应按照运维管理要求统一调度，工作内容包括但不限于日常的安全设备运维、网络安全状态监测、网络问题协助排查、操作系统安全问题协助排查、数据库安全问题协助排查等。

2.2 主要工作内容包括：对翔安区教育局骨干网络提供技术支持；故障情况的跟踪和记录；半年服务报告等文件的收集、汇总和上报；协助采购人完成本项目的技术支持和日常管理工作；按照采购人的要求完成相关设备的集中监控工作以及网络连接的应用系统上线、变更、迁移等必要的设备现场值守服务。其费用计入投标报价，期间不得另行收取任何额外费用。

2.3网络安全运维驻场工程师应具备的能力：①全日制普通高校计算机相关专业专科及以上学历；②两年及以上工作经验（须提供近6个月内任意1个月缴纳社保的证明材料。）；③国家信息安全水平证书（NISP）或注册信息安全专业人员认证证书（CISP）。

3、技术支撑服务

3.1为有效应对可能发生的各类网络信息安全事件，除现场的网络安全运维驻场工程师外；供应商需为本项目的配置项目经理，满足“①具有软考计算机技术与软件专业技术资格（水平）考试高级信息系统项目管理师，须提供认证证书复印件佐证；②具有软考计算机技术与软件专业技术资格（水平）考试中级信息安全工程师或网络工程师，须提供认证证书复印件佐证，及供应商为其在近6个月内任意1个月缴纳社保的证明材料复印件并加盖供应商公章；还须为采购人组建由各类专业技术人员组成的网络安全服务团队（团队角色包含渗透测试专家、系统集成专家、网络安全专家等；项目组成员要求单人单岗。），提供安全技术支撑服务。网络安全服务团队应熟悉安全设备、网络设备、服务器、存储设备、操作系统等各类基础架构设备或系统的安全加固、优化手段。当出现安全事件时，技术支撑团队成员能够结合自身的专业知识，对安全事件进行排查、溯源，并根据排查情况，提出整改加固建议。网络安全服务团队资质要求：①具备注册信息安全专业人员-注册信息安全工程师证书（CISP-CISE）；②具备工业和信息化部人才交流中心联合认证的国产操作系统或国产数据库认证证书；③具备计算机技术与软件专业技术资格（水平）考试中级信息安全工程师认证；④具备计算机技术与软件专业技术资格（水平）考试高级网络规划设计师认证；⑤具备数据安全评估师认证。

3.2服务期内，成交供应商应结合采购人的紧急保障需求，应予以增加设备或提供代用设备服务，保障网络安全工作。

3.3供应商在接到采购人应急响应请求后，应在30分钟内指派应急响应工程师进行处理，判断事件类型和响应方式。同时启动远程支持和现场支持。事件分类说明：

事件分类	事件描述	支持方式
紧急事件	服务范围内的信息系统由于安全原因出现崩溃、系统性能严重下降，已无法提供正常服务；网络出口由于网络安全原因非正常中断；公众服务由于安全原因停止服务或者造成恶劣影响的。	同时启动远程支持和现场驻点工程师支持。
严重事件	服务范围内的信息系统由于安全原因出现问题，导致不能正常运行或者运行不稳定，部分服务由于安全原因中断，影响用户正常使用。	同时启动远程支持和现场驻点工程师支持。
一般事件	服务范围内的信息系统由于安全原因导致系统出现故障，但不影响正常使用。	现场驻点工程师支持。

成交供应商应在应急响应服务完成后的3个工作日内，提供详细的安全应急响应报告，内容包括安全事件原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等。安全应急响应报告应由成交供应商签字、盖章确认后提交采购人，并得到采购人认可。

4、下一代防火墙增补SD-WAN智能选路模块软件授权

为进一步让用户实现高效网络连接、保障业务连续性，利用智能路由优化技术，自动根据网络条件和业务需求调整数据传输路径，确保关键业务应用的高可用性和低延迟。本项目拟为当前在用的下一代防火墙增补深信服SD-WAN智能选路模块软件。

须针对上述内容提供服务承诺并加盖供应商公章，承诺书格式自拟。

5、7*24小时安全托管服务

5.1 基于安全厂商的安全运营平台提供7*24小时的安全托管服务，提供3年的安全运营服务，服务资产不少于6个，并提供专属的服务管家；

5.2 基于安全厂商的安全运营平台与采购人现有安全态势平台、防火墙等安全设备联动对接，接收本地安全设备产生的安全日志和数据；

5.3 日常的分析研判包括但不限于对网络安全脆弱性、异常流量、攻击日志、病毒日志等数据进行采集和实时分析研判，支持将同一资产的多个告警进行聚合分析发现各类安全事件并生成工单，并在告警详情中展示告警的基本信息，涉及的业务信息、攻击趋势、威胁详情、攻击原理、处置建议等内容；

5.4 安全运营服务须面向翔安教育局提供专属的服务门户，能够展示当前遭受的威胁事件信息以及脆弱性信息统计，并支持按照资产类别、威胁类型进行定制化筛选查看，能直观感受到当前的风险态势情况；展示的服务情况包括脆弱性闭环率、脆弱性平均响应时长、脆弱性平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长，以验证所承诺的服务指标；

5.5 为了保障安全运营服务质量，加强与现场运维人员的沟通，安全运营平台需配置一名经验丰富的安全专家作为专属服务经理，并且实时响应采购人咨询的网络安全相关问题。7*24小时在线服务，并且在节假日期间应当每日为业主方提供《节假日值守总结》。

5.6安全运营服务商的安全运营平台应通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估，入选“通过云计算服务安全评估的云平台”名单，以确保平台的安全性和可控水平。（提供中央网络安全和信息化委员会办公室、国家互联网信息办公室官方网站发布的《通过云计算服务安全评估的云平台》入选名单作为证明（名单截图）。

5.7服务指标要求：

（1）从安全日志产生到事件通告给业主方的时间，按照国家标准对安全事件的分类分级指南，重大安全事件通告时间小于30分钟，一般事件的通告时间少于1小时。

（2）安全事件经过服务人员的确认后，通告给采购人的各类安全事件的准确率不低于99%（即误报不能超过1%）。

（3）此外服务范围内的所有安全事件的闭环处置比例达到100%。

（4）应满足重大事故应启动应急响应机制，工作时间15分钟之内云端专家进行响应，非工作时间30分钟之内云端专家进行响应。

6、资产梳理服务

提供资产梳理服务，采用设备扫描、安全工具探测、管理人员上报等方式协助进行资产梳理。协助梳理信息资产，包括但不限于主机、安全设备、服务器、终端、web应用数据库等。明确需要保护的信息资产、保护优先级和相应的责任人。

7、设备巡检服务

7.1供应商在服务期内每年应至少进行6次（包括不仅限于季度巡检、中高考考试期间、节假日等重要时期）设备现场巡检，通过巡检及时发现设备运行中出现的隐患，减少设备发生故障的概率，保证设备的稳定运行。每次巡检结束后输出《巡检报告》。

7.2供应商应按照原厂商设备维护手册、行业经验和用户要求结合实际制定每一服务年度的巡检工作计划。第一次设备巡检和配置备份必须在合同签订后1个月之内完成，最后一次设备巡检必须在服务到期前2个月内完成。

7.3巡检内容包括检查设备软硬件配置和运行情况、设备日志，并对日志等信息进行分析、查找现存和潜在软硬件风险并进行处理等，同时根据采购人要求进行设备配置信息和可维护性软件备份（合同签订后第一次巡检时必须进行配置备份）。

7.4供应商应根据巡检结果进行预防性维护，对发现的故障进行处理，并进行必要的性能调优。供应商完成巡检后应将巡检报告和半年故障处理记录总结成半年服务报告后以书面形式提交采购人。

8、基线检查服务

提供1年4次及以上的基线检查服务。采用人工现场设备检查的方式对系统和设备等进行全面的安全配置核查和分析，发现配置的不合规项，并结合行业实际需求提出系统整改建议，最终输出《基线检查报告》。

9、漏洞扫描

提供1年4次及以上的漏洞扫描服务。对在用的系统、设备使用非深信服品牌的漏洞扫描工具进行全方位漏洞扫描，最终输出《漏洞扫描报告》。根据漏扫报告，协助采购人或相关应用系统厂商进行整改加固。

10、渗透测试服务

为采购人指定的至少6个业务系统进行渗透测试。在不影响正常运行的前提下，通过模拟黑客的攻击方法进行测试，以发现和挖掘系统中存在的各类漏洞，最终输出《渗透测试报告》。根据渗透测试报告，协助采购人或相关应用系统厂商进行整改加固，最后进行复测并输出《渗透测试复测报告》。

11、网络安全预警服务

及时提供网络安全预警信息通告服务，包括但不仅限于网络安全事件及解决方案，如有必要，经采购人审核后实施。

12、应急演练服务

提供1年2次及以上的应急演练服务。结合采购人的业务特性，深入了解网络架构、整体规划后，为采购人建立统一的应急预案框架，框架应包括事件分级方法、各级事件启动应急预案的条件、应急处理流程、系统恢复流程、事后教育等内容，并提供应急演练并提交演练报告，通过演练，检验应急计划的合理性和有效性，发现应急计划中存在的问题，并及时改进。

13、应急响应服务

对本项目相关网络或信息系统突发安全事件，提供7*24小时应急响应服务。当采购人遇到突发网络安全事件时，立即电话或远程响应。必要情况下须2小时内到达指定现场，并提供专业的安全事件响应服务，以最快速度消除或减缓突发事件带来的负面影响，提供预防和改善建议，最终输出《安全事件处置报告》。

14、安全加固服务

为基线检查、漏洞扫描、渗透测试、上级部门检查、护网行动等安全活动过程发现的风险问题，协助采购人或相关应用系统厂商进行整改加固，最终输出《安全加固实施报告》。

15、安全协查服务

针对网安、网信办、上级主管部门、审计等对采购人开展网络安全、专项检查或其他针对性检查工作，提供全过程现场配合协助服务。

16、网络安全培训服务

提供1年2次及以上的网络安全培训服务。培训内容包含但不仅限于网络安全意识、网络攻击基本手段、安全防护基本手段等。

17、重保服务

提供在“全国两会”、“数字中国峰会”、“中高考期间”、“国庆”、“98投洽会”等重要时期或重要活动，或重要节假日期间的信息系统安全重保服务。在接收到用户的信息安全保障服务请求时，及时响应并提供相应的应急预案、应急演练、信息安全保障方案等保障措施，并指派人员提供7*24小时远程安全值守（必要时，提供现场7*24小时值守服务），在遇到突发事件，无法通过远程处置的，提供在2小时内到达指定现场，并解决问题，以消除、降低事件影响。

18、护网行动服务

提供护网行动期间的护网服务。服务包括但不仅限于提供7*24小时现场值守，提供薄弱区域安全加固、提供蜜罐诱捕等服务内容，协助防守方及时预警，发现问题，解决问题，并协助反制，提前攻击溯源分析报告等。

19、一体化综合运维管理服务

19.1提供一体化综合运维管理服务；服务内容包括提供一套运维管理平台工具、以及平台工具所需数据的录入服务、平台工具运营服务等；

19.2 若运维管理服务平台工具涉及软件授权，相关授权必须满足本项目服务期内的资产管理及软件技术支持相关需求；

注：19.1、19.2须提供相应的承诺（承诺书格式自拟）及相关计算机软件著作权登记证书复印件佐证。

19.3 运维管理服务平台工具须具备拓扑管理功能：采购人可绘制自定义的网络拓扑图，并可查看、编辑自定义拓扑图；（提供功能截图）

19.4 运维管理服务平台工具须具备资产管理功能：支持多种资产分配，包含但不仅限于应用表格文件格式（CSV或XLS或XLSX等格式）导入、导出资产；（提供功能截图）

19.5 运维管理服务平台工具须具备项目管理功能：可以录入历史项目项目信息，对历史项目进行统一管理。记录的项目信息包含但不仅限于项目名称、项目描述、项目阶段、项目类型、项目负责人、项目金额、项目主管单位、项目建设级别、项目资金来源、项目起/止年度等；支持至少一种表格文件格式（CSV或XLS或XLSX等格式）导入、导出项目；（提供功能截图）

19.6 运维管理服务平台工具须具备制度管理功能：以附件形式对管理制度资料文件进行统一管理；支持对管理制度进行起草与发布；制度条目的内容信息包含但不仅限于制度名称、制度类型、版本号、备注；（提供功能截图）

19.7 运维管理服务平台工具须具备知识库功能：知识库功能用于记录、管理已遇到的各类问题及解决方案，知识库条目信息的录入内容包含但不仅限于标题、概要、详情、所属分类、附件上传等。（提供功能截图）

19.8 运维管理服务平台工须支持管理相关制度，供相关人员查询与下载。制度文件需满足起草、修订、发布等多版本控制，支持设置类型、版本号等信息。（提供承诺）

20、信息系统安全评估及适配改造方案支撑服务

20.1 提供商用密码应用安全性咨询服务；依据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）、《信息系统密码应用测评要求》（GM/T 0115-2021）、《信息系统密码应用测评过程指南》（GM/T 0116-2021）、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等标准、规范，对业务系统开展商用密码应用安全性咨询服务。服务须结合业务系统自身的安全需求，分析业务系统密码应用的安全保护现状、所面临的风险，提出改进建议，并协助采购人进行商用密码改造服务，包括商用密码改造方案交流咨询，协助商用密码改造前期测试等服务。

20.2 提供数据安全治理服务，包括但不限于数据安全治理咨询服务、数据安全治理辅导、数据安全治理培训及数据安全治理方案规划、数据安全治理产品测试等服务。须满足以下需求：

20.3根据采购人要求，提供数据安全治理咨询服务，服务涵盖现场调研、分类分级、差距分析、安全评估、加固建议等一整套“体检”流程，最终形成基于数据流向的数据安全咨询报告。

20.4提供数据安全治理辅导服务，基于现状，有针对性、有侧重点构建以数据为核心的风险安全建设体系规划方案；并且会在过程中根据现状，辅导采购人补充合规管理所需的材料，包括制度规范、技术规范以及岗位职责等。

20.5 提供数据安全治理培训服务，根据以数据为核心的风险安全建设体系规划方案；为采购人提供数据资产梳理、数据分类分级、数据量化安全评估、数据能力评估等培训内容。

20.6 提供数据安全治理产品测试服务，根据以数据为核心的风险安全建设体系规划方案；为采购人提供产品的测试服务，包括但不限于数据加密、数据脱敏、数据防水坝、数据水印及数据防火墙等产品测试，最终根据测试报告提供选型建议。

20.7提供国产化适配方案；根据采购人要求，为采购人的信息化基础设施提国产化适配方案，包括但不限于国产化终端、服务器、存储系统、操作系统软件、中间件、办公套件流式软件、数据库等通用软硬件的适配方案，还须针对采购人现有的IT信息系统提供适配规划方案。

20.8供应商须提供满足上述服务要求的服务承诺并加盖供应商公章。

21、视频会议系统维保服务

21.1供应商需为本项目运维所涉及的视频会议设备清单提供三年维保服务；

21.2提供客户服务热线，提供产品技术咨询、故障申报受理、硬件维修受理等服务内容；

21.3在服务期内，提供维护性版本升级更新服务，如软件补丁、规则库升级等服务；

21.4当出现故障或突发事件时，接受用户报修及技术支持咨询，并安排有经验的工程师提供远程或现场处理及应急响应；

21.5对于服务期内的坏机，提供维修服务，维修期间若客户有需要，可提供备机给客户使用；

21.6对于坏机设备、技术人员诊断确认为产品硬件故障，且符合换机条件的，将在收到坏机后的2个工作日内寄出替换产品；

21.7对于设备到货7天内经厂家技术人员诊断确认为开箱即坏的机器，将寄出全新机器替换，且享受备机先行服务；

21.8在维保服务的有效期内，如采购人的应用变更等原因引起需要工程师重新策略调整或保障时，需为采购人提供相应的工程师现场服务；

21.9供应商须提供满足上述服务要求的服务承诺并加盖供应商公章。

22、等级保护备案及测评服务

供应商协调并配合具备等级保护测评资质的测评机构，对采购人的翔安教育系统信息化管理平台系统进行测评及备案。协助采购人完成安全加固，直至满足等级保护第二级的要求，并最终取得测评报告。供应商报价须包含测评过程所产生的所有费用。

23、其他技术响应要求

23.1供应商需在响应文件中应根据本章要求及评分条款提供为本项目制定的运维服务人员管理制度方案等。

★23.2如服务期间，采购人新增安全设备，供应商需承诺，免费进行安全服务。

三、商务条件

采购包1：

序号	参数性质	类型	要求
1		交货时间	服务期：三年
2		交货地点	福建省厦门市范围内采购人指定地点
3		交货条件	磋商文件、响应文件、合同及有关合同附件、技术标准说明及国家有关的质量标准规定，均为验收依据。成交供应商必须能按照合同的规定，保质保量完成工作内容。
4		是否邀请投标人验收	不邀请投标人验收
5		履约验收方式	1、期次1，说明：①、验收依据：磋商文件、成交供应商的响应文件、合同、维护记录、国家有关的质量标准规定，均为验收依据。 ②、合同期内，采购人将跟踪成交供应商维保服务情况，如果出现不满足磋商文件服务要求的，将予以提醒或警告，出现严重失误的，采购人有权对成交供应商进行处罚并解除合同。③、合同期满，成交供应商应向采购人提供完整的技术维护资料，采购人有权委托我国相关具有检验资质的部门、单位、机构针对成交供应商所维保系统的性能进行检验。其检验结果将作为验收标准的组成部分之一。 ④、验收时成交供应商必须派代表参加。⑤、验收过程所发生的一切费用由成交供应商承担。 ⑥、合同期内按年度进行考核。
6		合同支付方式	1、详见本表序号7“其他”，以本表序号7内容为准，达到付款条件起7日内，支付合同总金额的100.00%
7		其他	因政府采购系统格式固化不可更改，本表序号6“合同支付方式”以下列内容为准。第一次付款：签订合同后，成交供应商完成项目团队组建，并提供合格发票，7个工作日内支付合同金额的30%；第二次付款：第一年服务期满，成交供应商经考核合格后，并提供合格发票，7个工作日内支付合同金额的4%；第三次付款：第二年服务期满，成交供应商经考核合格后，并提供合格发票，7个工作日内支付合同金额的33%；第四次付款：第三年服务期满，成交供应商经考核合格后，并提供合格发票，7个工作日内支付合同金额的33%；
8		履约保证金	不缴纳