招标文件
招标内容及要求
一、项目概况(采购标的)
采购包1
(一)1、项目概况
本项目总体目标是在基础设施建设维护方面,为自然资源管理提供强大、持续、稳定、安全的基础设施支撑能力,采购专业的技术服务团队,保障云平台、厅和华林基地网络、安全、存储、环境等基础设施稳定运行,及时发现存在的各类安全隐患,做好自然资源管理的基础支撑。
基本现状如下:
(1)基础设施现状
1)数字福建云计算中心建设现状
数字福建云计算中心位于长乐市文武砂镇数字福建产业园东湖一路1号;总建筑面积12000平方米;建筑高度:23.400m;机架容量超过1120个。按照国标A级机房标准设计,采用冷冻水制冷、冷通道密闭、模块化等先进技术,PUE<1.5(省内最低PUE值),具有安全、可靠、节能、高效和可扩展等特性。具备恒温、恒湿的T3+级机房环境、配备两回路10kV供电系统市电供电、配备1200kVA (2N)UPS系统、满足《建筑物电子信息系统防雷技术规范》 GB 50343-2012 和《建筑物防雷设计规范》GB 50057-2010 的要求;配置机房门禁和微模块机柜或冷通道双重门禁,规范化管理、智能化监控等措施,最大限度提升安防等级。机楼耐火等级为1级;抗震设防烈度7度,防洪设计为50年防洪线,外加可防洪1.2M的坚固围墙。
2)云平台应用系统现状
福建省自然资源厅目前业务系统包含福建省自然资源厅门户网站、福建省不动产登记网上申请系统、福建省土地使用权出让(网上交易模块)、福建省矿政综合管理系统等三级等保系统17个,二级等保系统19个,共36套业务系统。
2024年6月,我厅开展系统整合工作,拟于2025年将17个三级等保系统按照业务类别整合为11个三级等保系统
3)云平台应用系统安全维护现状
为了保障云平台应用系统正常、稳定运行,在云平台提供的基础服务上,省自然资源厅通过“2023年度云平台定制维护和厅及华林基地信息化日常运行维护”开展网络和数据安全维护。
网络安全方面,已开展资产梳理、安全巡检、风险评估、等保测评、安全监测、攻防演练、应急演练等常规工作,结合我厅网络安全实际情况建立网络安全体系规划和总体方案。
数据安全方面,初步完成我厅数据安全顶层设计,对我厅数据安全进行短期、中期、长期规划、按照国家相关法规制度建立健全数据安全制度规范,结合我厅实际情况,对数据安全全周期建立数据安全防护技术方案,并对一张图及国土空间平台108类数据开展数据梳理、数据安全评估、数据分级分类等。
4)四楼厅局域网机房现状
四楼厅局域网机房总面积48平米,配备小型机、存储设备、X86服务器、网络交换设备、信息安全设备等硬件设备,还配备了2套UPS电源及2套精密空调。
四楼局域网机房目前部署有5套网络包括:政务信息网、政务外网、互联网、自然资源部业务专网、海域动态网(从福建省海洋渔业局临时接入),均为单链路。
目前厅局域网机房仅保留部分系统测试、厅内部文件共享、网络管理、安全管理、终端管理、视频录播等内部使用的系统。
通过“2023年度云平台定制维护和厅及华林基地信息化日常运行维护”,省自然资源厅顺利开展四楼厅局域网机房设备、环境维护工作,包括局域网机房网络设备、环境设施月度巡检、故障处置等工作,较好地保障四楼厅局域网机房的正常运转。同时,为保障省自然资源厅正常使用云平台和海域动态网上的各应用系统及召开视频会议等工作,省自然资源厅政务信息网至政务信息骨干网的带宽提升至300M,租用一条10M临时专线连接至省海洋与渔业局海域动态网省级节点以及华林基地通过测绘专线实现了厅与华林基地两个政务信息网出口。
5)华林基地机房现状
华林基地现有1处面积约76平方米的主机房和1处面积约19平方米的应急专用机房,符合C类机房要求,配备有UPS电源、专用恒温恒湿空调、新风系统、地线系统、防雷系统、门禁、视频监控、气体消防、漏水检测、报警系统、动力设备监控系统等,可有效保障机房内计算机系统稳定可靠地运行。两个机房共部署30个标准服务器机柜,具备物理隔离的内外网络系统,拥有PB级多源、多尺度卫星数据存储数据库,拥有专业的遥感影像批处理和信息解译软硬件环境。
2、项目踏勘
以上简略现状仅作为参考,投标人可自行现场踏勘补充收集。
★投标人须对表1、表2进行报价,报价须上传至“优先类节能产品、环境标志节点”,未进行报价或投标总价超过采购包最高限价,视为无效投标。
1.报价需对本项目内的6个分项,包含云平台系统安全维护服务(网络安全)、云平台系统安全维护服务(数据安全)、云平台系统安全维护服务(等保测评)、厅局域网机房及华林基地机房维护服务(设备维护)、厅局域网机房及华林基地机房维护服务(环境维护)、厅局域网机房及华林基地机房维护服务(专线维护)每个服务分项进行报价,6个分项报价之和不能超过采购包最高限价。
表1 分项报价
|
序号 |
分项 |
总价(元) |
|
1 |
云平台系统安全维护服务(网络安全) |
|
|
2 |
云平台系统安全维护服务(数据安全) |
|
|
3 |
云平台系统安全维护服务(等保测评) |
|
|
4 |
厅局域网机房及华林基地机房维护服务 (设备维护) |
|
|
5 |
厅局域网机房及华林基地机房维护服务 (环境维护) |
|
|
6 |
厅局域网机房及华林基地机房维护服务 (专线维护) |
|
2.分项报价细化
(1)云平台系统安全维护服务(等保测评)包含业务系统安全等级测评费用和其他服务费用,投标人须报出业务系统安全等级测评费用单价、数量和总价;
(2)厅局域网机房及华林基地机房维护服务(设备维护)包含设备维护费用和其他服务费用,投标人须报出设备维护费用单价、数量、总价;厅局域网机房及华林基地机房日常维护服务(环境维护)包含环境维护费用和其他服务费用,投标人须报出环境维护单价、数量、总价。
3.项目结算
(1)云平台应用系统安全维护服务(等保测评)费用按照实际完成的测评系统数量结算,最高不超过投标人系统安全等级测评总报价;
(2)项目采购后,若因升级改造等因素,厅局域网机房或华林基地机房部分设备报废、转移,厅局域网机房及华林基地机房维护服务(设备维护)、厅局域网机房及华林基地机房维护服务(环境维护)到期时按照实际维护设备和维护时间结算。
表2 分项报价细化表
|
序号 |
内容 |
单价 |
数量 |
总价(元) |
|
一、云平台系统安全维护服务(等保测评)报价需含业务系统安全等级测评费用单价、数量和总价(总价不得超过表1云平台系统安全维护服务(等保测评)总价) |
||||
|
1 |
业务系统安全等级测评费用 |
|
11套 |
|
|
二、厅局域网机房及华林基地机房维护服务(设备维护)、厅局域网机房及华林基地机房维护服务(环境维护)报价需含设备维护单价、数量、总价(总价不得超过表1厅局域网机房及华林基地机房维护服务(设备维护)总价和厅局域网机房及华林基地机房维护服务(环境维护)总价) |
||||
|
(一) |
厅局域网机房设备 |
|
|
|
|
1 |
瑞星防毒墙(RSW-1800L) |
|
1台 |
|
|
2 |
画方准入系统 |
|
1台 |
|
|
3 |
省级MCU控制单元(宝利通RMX2000) |
|
1台 |
|
|
4 |
宝利通录播服务器(宝利通Capture Server) |
|
1台 |
|
|
5 |
视频会议管理系统(宝利通RCM2000) |
|
1台 |
|
|
(二) |
华林基地机房设备 |
|
|
|
|
1 |
GPU云主机(ZETTAKIT V-PC4283) |
|
3台 |
|
|
2 |
联想磁盘阵列(DM5000H) |
|
1台 |
|
|
3 |
HPE磁盘阵列(HPE 8844) |
|
1台 |
|
|
4 |
H3C交换机(H3C S7510E-X) |
|
1台 |
|
|
5 |
蓝普LED(蓝普P3) |
|
1台 |
|
|
(三) |
厅局域网机房环境 |
|
|
|
|
1 |
台达(60KVA)UPS |
|
1台 |
|
|
2 |
艾默生UPS(60KVA)UPS |
|
1台 |
|
|
3 |
艾默生1030F |
|
2台 |
|
|
4 |
大金5P柜式空调 |
|
2台 |
|
|
(四) |
华林基地机房环境 |
|
|
|
|
1 |
爱维达HQ-M80 UPS |
|
1台 |
|
|
2 |
大金全热交换器(VAM350GMVE) |
|
1台 |
|
|
3 |
大金全热交换器(VAM800GMVE) |
|
1台 |
|
|
4 |
世图兹CPD311A |
|
1台 |
|
|
5 |
世图兹ASU251A |
|
1台 |
|
|
6 |
世图兹ASU321A |
|
1台 |
|
|
7 |
大金FVQB210AA |
|
1台 |
|
|
8 |
大金RQ210AA |
|
1台 |
|
(二)采购包1、采购包2其他要求(兼投不兼中)
1、关于采购包1至采购包2中标候选人推荐原则的特殊规定:同一投标人可对一个或多个采购包进行投标,但只能被推荐为其中一个采购包的中标候选人。评标委员会将按采购包1至采购包2的顺序,依次根据投标人综合得分从高到低(具体按照招标文件中关于“中标候选人排列规则顺序”情形处理)推荐中标候选人。
2、若投标人同时参与采购包1至采购包2的投标,同时满足招标文件全部实质性要求且按评审因素的量化指标评审得分最高,只能被推荐为采购包1的中标候选人,同时其采购包2中视为符合性审查不合格,投标无效,不推荐为采购包2的中标候选人。以此类推。
3、投标人须针对以上要求提供书面承诺(格式自拟),未按照要求提供承诺函的视同认可本特别约定。
采购包2
1、监理项目概况
被监理项目的项目名称:云平台系统安全、厅局域网机房及华林基地机房运行维护服务项目,信息系统和数据运维服务项目,天地图·福建和实景三维福建系统建设与信息安全技术服务项目,自然资源卫星遥感影像云服务平台-福建节点运维及功能升级技术服务项目等4个项目。
建设地点:根据采购人要求。
2、监理范围
(1)云平台系统安全、厅局域网机房及华林基地机房运行维护服务(预算255.2万元):对部署在云平台300多台虚拟机上的系统和数据,开展云平台系统安全维护;对厅局域网机房及华林基地机房网络、存储、视频会议、UPS、精密空调和配电电缆等设备,开展监控、巡检、维修及线路联通等专业维护。
(2)信息系统和数据运维服务(预算349.27万元)。拟公开招标采购厅门户网站、统一用户系统、一体化协同办公平台、国土空间用途管制(用地)管理系统、监测评价与辅助决策系统、“一张图”数据库和国土空间基础信息平台等12项的运维服务,开展系统一般性功能完善、系统异常修复、数据入库巡查等日常维护工作。
(3)天地图•福建和实景三维福建系统建设与信息安全技术服务(预算203.4万元)。建设天地图•福建自然资源专题、配套200M云网络带宽、扩展Web应用防火墙(WAF)带宽及提供SSL VPN技术服务,保障我省与国家级天地图主节点融合;升级实景三维福建的专业管理系统、开发运维监管系统,满足新规范下实景三维成果数据入库管理与应用需求。
(4)自然资源卫星遥感影像云服务平台-福建节点运维及功能升级技术服务(预算70万元)。采购卫星影像推送服务、并配套提供福建节点功能运维保障服务及功能升级服务。
3、监理服务期限
自本监理合同签订之日起至监理范围内的工程完成验收、移交止。
二、技术和服务要求(以“★”标示的内容为不允许负偏离的实质性要求)
(一)采购包1技术和服务要求
★1、投标人须承诺为本项目提供的产品(含备件、维修件、辅料)等均符合国家、行业相关规范标准要求和强制性要求(或认证),投标人须在投标文件中提供书面承诺,否则按无效标处理。
2、项目团队
本项目实施团队人员不少于11人,其中需配备项目经理、技术负责人及项目相关领域技术人员。
分项一:云平台系统安全维护服务(网络安全)
网络安全保障服务范围包括部署在自然资源政务云(含自筹和统筹云资源)的业务系统和年度新增的业务系统。
△1.资产更新梳理及安全风险评估(评审项1)
(1)资产更新梳理
每半年对信息系统的物理资产、系统资产、数据资产以及网络结构等进行资产探测、识别和排查,开展信息资产登记和管理。
a)IT资产更新梳理服务
针对机房网络现状,梳理网络结构的真实情况,并分析整体的网络拓扑结构安全隐患,并绘制与本单位实际情况相符的网络拓扑,按照网络、安全、服务器、存储等类别梳理单位平台IT资产以及相关责任人,更新资产台账。
b)业务系统梳理服务
按照业务系统重要程度以及等级保护定级情况,更新业务系统资产台账,涵盖所使用系统、应用、中间件、数据库及其版本号,登记业务系统相关责任人、维护单位联络人。
(2)管理制度完善
根据厅里要求完善安全管理制度、应急预案和各类记录表格,更新《安全管理制度汇编》。开展安全管理制度完善工作前,通过咨询调研的形式摸清网络安全管理现状,业务、合规和风险需求,然后再优化安全管理体系,编制和完善安全管理制度,通过培训宣贯的形式提升员工安全意识和技能,完善安全责任边界界定。
(3)安全风险评估
参照等级保护和信息安全风险评估技术相关标准,每季度采用漏洞扫描、安全访谈、登录检查、日志分析等手段,分析省自然资源厅信息系统及其所依托的网络架构、网络设备、安全设备、应用系统、中间件、数据库的安全现状,识别当前网络面临的网络与信息安全威胁和风险,全面分析客户当前网络的安全防护水平,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。通过风险评估服务检验网络与信息安全规划建设的成效,为进一步提高网络安全建设水平提供有效依据,至少提交一篇具有行业特性的网络安全文章一篇。
每次服务结束后,输出《资产调研报告》、《信息资产表》、《网络拓扑图》、《风险评估方案》、《风险评估报告》、《安全管理制度汇编》。
△2.网络安全巡检服务(评审项2)
(1)应用安全检测
1)渗透测试服务:每季度安排专业渗透测试团队,从安全攻击链视角对重要系统进行安全渗透测试工作,以全面发现应用系统安全问题与隐患,每次服务结束后,输出《安全渗透测试报告》。
2)新业务上线测试服务:按需对新上线系统提供上线测试安全服务,发现应用系统存在的薄弱环节和安全风险,并通过安全加固修复已知脆弱性,使风险降低到可接受的程度,每次服务结束后,输出《系统上线测试报告》。
3)应用安全检测服务:每季度针对业务系统和手机端APP提供漏洞扫描服务,采用自动化检测工具与人工进行全面检测应用程序的安全性(扫描所使用软、硬件由供应商提供),每次服务结束后,输出《应用安全检测报告》。
4)应用安全加固服务:每季度根据安全检测的结果,提供应用安全加固辅导并提交报告,并协助开发公司完成漏洞修复、复测等工作,形成问题处置报告,并按季度汇总提交,每次服务结束后,输出《应用安全加固报告》。
(2)主机安全检测
1)云主机安全配置核查服务:每季度对云服务器进行配置核查,发现主机系统配置存在不合理和不安全的情况,结合发现的问题进行及时调整,加强主机系统安全。
2)云主机漏洞管理服务:每季度提供云服务器操作系统、中间件等软件的安全漏洞、端口扫描等,覆盖系统的补丁、服务的开放性及安全研究机构发现的系统问题等,发现系统本身存在的安全问题。
3)云主机威胁与后门检查服务:每季度开展威胁分析与后门检查,检查内容包括:威胁检查分析、主机系统后门检查、主机系统入侵痕迹检查、主机系统日志分析服务。
4)云主机安全加固辅导服务:每季度对在检测中发现的主机系统安全问题提供安全加固建议及辅导,协助系统管理员完成主机系统后门清理、漏洞加固和配置加固。
每次服务结束后,输出《主机系统安全检测与加固报告》。
△3.互联网应用安全监测服务(评审项3)
(1)资产暴露面分析服务:全年持续对互联网应用系统进行远程扫描探测,识别到应用系统开放到外网的IP、端口、域名、网站等暴露信息,形成用户的互联网资产库,及时监管和收敛互联网资产。
(2)应用安全监控服务:全年持续对应用系统进行安全监测,包含网站站点的监测高危漏洞、监测站点是否正常运行,当监测到系统遇到风险状况后,第一时间通知,并提供专业的解决方案建议。定期出具周期性的系统安全监测报告,让省自然资源厅掌握系统的风险状况及安全趋势。
(3)应用安全风险可视化服务:全年持续提供应用安全风险可视化展示服务,当监测到系统遇到风险状况后,展示监测到的安全风险视图,让省自然资源厅掌握系统的风险状况及安全趋势。
(4)微信告警服务:基于人工和监控平台发现的安全风险,实现微信告警服务,及时告知安全风险。
(5)安全通告服务:定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。
每季度输出《应用安全监测专项报告》。
△4.安全应急响应服务(评审项4)
按需提供安全应急响应服务,编写应急响应方案,开展应急演练和应急响应服务。
在遇到安全紧急情况时,启动应急响应服务程序,根据安全事件类型。事件较轻微且远程可以解决的,可通过电话、QQ远程协助、远程临时接入等远程技术支持,协助分析事件可能的原因,解决各类安全事件,完成服务后提供问题处置报告。
在有紧急服务请求,如网络和信息系统遇到黑客攻击或网页篡改等恶性事件,并且远程支持无法解决时,需最短时间到达现场提供应急响应安全服务,实施最有效的紧急救援及恢复补救方案,协助分析事件可能的原因,解决各类安全事件,完成服务后提供问题处置报告。
每次服务结束后,输出《安全应急演练报告》、《安全应急响应报告》。
△5.网络安全培训服务(评审项5)
提供一次安全意识和安全技能培训,包括:安全标准和政策法规解读、信息安全意识、信息安全发展方向、安全服务报告解读等意识培训,开展安全软件开发、恶意代码排查等技能实操,学习了解最新安全规定,提升网络安全意识和技能。每次服务结束后,提供安全培训相关课件。
△6.实战攻防演练服务(评审项6)
每年提供一次行业攻防演练组织与攻击服务,针对厅机关及直属事业单位组织一场实战攻防演练,提供演练攻击服务,通过实战演练检验厅机关及直属事业单位的网络安全管理制度、技术、人员等方面建设成果的有效性。
按需提供部、省组织的网络安全攻防演练的防护服务,做好识别风险、安全检测、发现阻止黑客攻击、追踪溯源等技术支撑工作等。
每次服务结束后,输出《实战攻防演练方案》《攻防演练报告》《攻防演练应急处置报告》(按需)、《攻防演练渗透分析报告》(按需)。
△7.重保及安全检查支撑服务(评审项7)
(1)在需要安全技术支持,如国家、省重要会议期间,需根据现场情况安排安全服务专家提供远程或现场技术支持,重保期间按需提供蜜罐系统等安全系统,提供安全日志分析、常规事件响应服务、应急处置与分析服务、安全保障综合分析等服务,做好数据库、主机、网络边界、物理环境等安全工作,开展信息系统渗透扫描、实时监测、整改等相关工作,做到7*24全方位安全保障。每次完成重保后,需对本次重保服务进行总结,提供总结报告。每次服务结束后,输出《重要时期网络安全保障报告》。
(2)配合做好部、省各项安全检查和汇报工作,同时根据需要,协助开展针对下属单位或地市的安全检查工作,并提供技术支撑服务,完成服务后,提供安全检查报告。每次服务结束后,输出网络安全检查技术支撑相关材料。
分项二:云平台系统安全维护服务(数据安全)
对福建省自然资源厅重要系统,包括国土空间用途管制(用地)管理系统、建设用地报件网络审查审批系统、福建省土地使用权出让管理系统(内网办公模块、网上交易模块)、国土空间基础信息平台、遥感影像云服务平台,展开数据安全态势监控、资产梳理、数据安全巡检等维护工作,对厅云上系统开展数据库数据安全扫描。
△1.数据安全态势监控与展示服务(评审项8)
通过数据安全可视化运营管理工具,实现厅重要系统的资产发现、数据扫描,对数据安全风险的分析,可视化展示数据安全资产分布情况、风险分布情况、管控状态等,直观指出数据安全建设薄弱或缺失环节。通过数据安全可视化运营管理工具,了解安全标准的实施情况、合规项的符合度稽核情况、策略与资产的关联情况等,实现规范标准对应措施的落实情况跟踪。
服务结束后,输出《数据安全态势平台使用与分析报告》。
△2.数据资产梳理服务(评审项9)
通过自动化资产探测工具扫描与人工识别,对厅云上系统进行资产梳理,掌握数据资产底数,每季度更新数据资产台账,主要服务内容包括:
(1)编制并更新数据资产台账,对变动数据资产进行更新,包括系统基本信息、服务器资产、服务器环境信息(软件、数据)、数据调用情况、数据流转情况等内容;
(2)系统基本包括部署位置、数据来源情况、外部数据调用情况、数据流转情况、数据备份情况、数据全生命周期现状分析等;
(3)服务器资产清单包括基本硬件信息(操作系统、CPU、内存等)、网络信息(外联IP及端口等)、数据交互情况(交互区域、IP、端口等);
(4)服务器环境信息(软件)包括部署软件信息、版本信息、软件用途等;
(5)服务器环境信息(数据)包括文件目录位置、备份方式、备份周期、数据量、数据用途等;
(6)数据资产信息主要包括传统数据库资产(Oracle、Mysql等),对数据库版本、IP、端口、用户及用户权限、数据来源、格式、数据量、备份及备份周期等进行登记;
(7)数据调用情况包括调用外部数据库(含NAS、FTP服务器等)、应用接口清单,以及系统接口、数据被调用、访问控制等情况;并通过数据流转图展现应用、数据访问及管理流转区域接口情况;
每次服务结束后,输出《网络数据资产台账》
△3.数据安全风险评估服务(评审项10)
每年对厅重要系统开展数据安全风险评估,主要服务内容包括:
(1)制定数据安全风险评估工作计划,并编制方案明确评估目标,评估范围等;
(2)开展系统信息调研,调研范围包括数据处理者信息、业务和信息系统信息、数据资产信息、数据处理活动信息、已采用的安全措施等;
(3)从数据安全管理、数据处理活动、数据安全技术、个人信息保护四个层面开展风险识别,根据面临的威胁、系统脆弱性、采取的安全措施等因数,研判安全事件发生的可能性。其中,数据安全管理围绕管理制度、组织机构、分类分级、人员安全、合作外包等内容展开评估,数据处理活动围绕数据全生命周期活动过程展开评估,数据安全技术围绕身份鉴别、访问控制、监测预警、防泄漏、备份恢复等方面展开评估,个人信息保护围绕个人信息处理、安全应急等内容展开评估,至少提交一篇具有行业特性的数据安全文章一篇;
(4)梳理出问题清单,综合分析评估数据处理活动面临的安全问题及影响程度,并提出整改意见,形成数据安全风险评估报告。
服务结束后,输出《数据安全风险评估报告》
△4.数据安全扫描服务(评审项11)
每季度对厅云上系统开展数据库数据安全扫描,对福建省自然资源厅数据库漏洞进行扫描和评估,检测其类别、危害等级和解决方案建议,主要服务内容包括:
(1)通过服务工具组件对福建自然资源厅政务云平台系统IP及IP段、端口及端口段进行探测扫描,发现被扫描网络中的存活主机、网络设备、数据库,识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,并通过人工识别对自动发现的数据资产进行确认、删除与补充;
(2)对数据库资产安全基线策略、弱口令、等保合规配置、安全漏洞进行扫描探测,输出安全扫描问题清单,提出整改建议,输出扫描报告。
每次服务结束后,输出《数据安全漏洞扫描报告》
△5.数据安全巡检服务(评审项12)
每季度对厅政务信息网端重要系统开展数据安全巡检,对数据运维情况进行实时监测,并定期对数据库的访问、删除、修改进行安全巡检,主要服务内容包括:
(1)通过服务工具实时地监控数据库中的所有操作,包括用户登录、数据查询、数据修改、数据删除等,详细记录每次操作的时间、使用的工具、操作用户、操作类型、操作对象等信息,形成完整的审计日志,协助实时统计访问数据的请求和风险,并每周输出数据运维监测报告,提升数据库运行监控的透明度;
(2)通过服务工具数据库健康状态的监控,包括数据库连接状态、连接线程数、活动线程数等参数,结合数据运维监测报告,开展数据安全巡检,巡检内容包括数据运行状态巡检、访问行为日志对接情况巡检、数据安全策略有效性巡检、数据资产梳理分析情况巡检、数据安全态势巡检等。帮助数据库管理员监控数据库运行状态,及时得到数据库信息和数据库资源的使用情况,方便数据库管理员进行数据库资源的最优调整。
每次服务结束后,输出《数据安全巡检报告》。
△6.数据防泄漏支撑服务(评审项13)
对福建省自然资源厅部署在政务云平台政务信息网端的重要系统进行数据防泄漏管控与审计,服务内容包括:
(1)通过部署数据防泄漏工具,对HTTP、SMTP、POP3、IMAP、 FTP、SMB、NFS等协议解析,对在FTP服务器、共享目录上协议所承载的数据内容进行还原,实现实时双向流量的内容审计,对数据外发下载等行为进行审计;
(2)通过网络流量解析及内容识别,对安全域输出的数据进行梳理,形成动态数据资产目录,识别热点资产、热点输出源、资产流向、流转方式数据流动态势,通过采集和分析流量日志数据,发现非工作时间操作、高频访问、超量外发、点滴式泄露等异常行为,协助优化数据防泄漏工具防控与审计策略,及时发现、处置组织人员利用内部网络传播组织敏感数据、重要数据、个人隐私数据等场景,防止数据泄漏事件发生。
通过服务工具对福建省自然资源厅政务信息网端重要系统进行数据外泄的实时审计,每周提供数据防泄漏审计日志;每季度对数据外泄情况进行分析,协助规范数据流转方式,完善数据流转访问控制规则,每次服务结束后,输出《数据防泄漏使用与分析报告》。
△7.数据安全管理体系建设服务(评审项14)
在现有数据安全管理制度建设体系下,完善数据安全管理规范,优化数据安全管理制度,从组织、管理、技术层面整体考虑和设计流程,形成管理体系框架,服务内容包括:
(1)基于福建省自然资源厅现有的数据安全管理体系建设,根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及最新的部、省相关法律法规,及检查要求进一步完善数据安全管理规程,明确数据管理范围,划分各方数据管理权限,主要围绕数据库账号安全、数据访问安全、数据库运维安全、数据安全防护等内容规范管理制度。
(2)优化现有数据采集安全规范、数据存储安全规范、数据处理安全规范、数据共享安全规范、数据销毁安全规范等数据全生命周期安全管理规范内容。
服务结束后,输出《数据安全管理制度》等相关制度汇编。
△8.数据安全培训服务(评审项15)
组织一次数据安全培训,使相关人员能了解掌握数据安全意识、法律法规及密码基础知识、法律法规等,服务内容包括:
(1)至少组织一次进行数据安全培训,培训内容包括数据安全相关法规制度解读、数据安全意识、数据安全体系建设等;
(2)提供3个专业的密码技术培训与考核,从基础知识、密码安全技能与实践两方面展开培训,培训内容包括密码基础知识、法律法规、密码产品部署、密码安全性评估等。
服务结束后,输出《数据安全培训方案》、《数据安全培训课件》及专业技能培训证明等相关支撑材料。
△9.应急演练(评审项16)
根据厅数据安全实际环境,组织完成应急演练服务,包括方案制定、演练场景模拟、应急预案更新等,每次服务结束后,输出《数据安全应急演练方案》、《信息安全应急预案(数据安全部分)》、《数据安全应急演练报告》;
△10.重保及安全检查技术支撑(评审项17)
1.在重要时期,如国家、省重要会议期间,对福建省自然资源厅重要系统提供数据安全保障服务,包括数据安全重保方案制定、现场人员值守、专家远程技术协助等,每次重保服务前输出《重要时期数据安全保障方案》、每次重保服务结束后输出《重要时期数据安全保障报告》;
(2)协助厅数据安全主管部门完成国家、部、省数据安全监管单位要求的各项数据安全检查和汇报工作,包括检查材料编写、检查工作技术协助等,每次服务结束后输出《数据安全检查报告》等相关检查和汇报支撑材料。
分项三:云平台系统安全维护服务(等保测评)
★1.等保测评及合规保障服务
(1)安全等保咨询与加固服务,提供11套三级信息系统的信息安全管理体系、网络结构等的风险分析和差距评估,开展整理测评所需相关文档、资料、记录等测评辅助工作,从技术、管理、运维等各方面做好等级保护加固协助工作。
(2)等保测评服务,针对系统整合后的11套三级等保系统开展三级等保系统测评,出具符合相关部门要求的测评报告。
(3)承担1个SSL加密证书费用。
等保测评及合规保障服务结束后,输出《信息系统等级保护测评报告》。
分项四:厅局域网机房及华林基地维护服务(设备维护)
△1.日常维护(评审项18)
做好厅局域网机房和华林基地机房日常运维工作,包括:日常系统补丁安装升级、故障检修、重大活动技术保障、系统分析评估和性能调优等,如果设备损坏,需要出具损坏评估报告。
△2.定期巡检(评审项19)
开展厅局域网机房和华林基地机房现场巡检工作,每季度一次,巡检内容包括:系统硬件健康状况检查;光纤区域存储网络(光纤交换机、磁盘阵列等)检查;操作系统(VMware vSphere、Microsoft Windows Server、Linux等)检查及打补丁;中间件软件检查和分析;数据库管理系统软件(Oracle、MySQL、PostgresSQL、MongoDB等)检查、性能优化和权限管理(维护范围包含云平台上的数据库);备份系统检查;重要数据和数据安全检查;网络及安全防护性能监控和分析;告警与日志分析;地理信息系统软件(ArcGIS、ERDAS、PCIGXL、Skyline等)检查和升级、优化;提交季度巡检报告;MCU设备、视频会议管理系统、录播服务器运行状态检查、配置备份、异常告警处置,提交季度巡检报告。
★3.维修及备品备件服务
(1)提供核心设备(详见下表 核心设备维保清单中厅局域网机房安全设备和华林基地机房的“生产、存储设备”)的维修及备品备件服务(设备维护维修涉及的配件免费提供并更换);
(2)提供MCU设备、视频会议管理系统、录播服务器等会议设备(详见下表 核心设备维保清单中厅局域网机房的“会议设备”)现场技术支持响应服务,及时处理故障问题(不含设备硬件故障修复),提供一台与厅同系列MCU备件(含不少于25个720P会议资源),以保障业务连续性。
(3)负责协助不在核心设备清单内硬件的维修与配件更换(维修所需的配件由信息中心购买)。
表 核心设备维保清单
|
序号 |
设备 名称 |
品牌 型号 |
规格型号 |
用途 |
单位 |
数量 |
购买 时间 |
投资 金额 (万元) |
|
一、厅局域网机房 |
|
|
|
104.3 |
||||
|
2. |
安全设备 |
瑞星防毒墙 |
瑞星RSW-1800L |
外网防毒墙 |
台 |
1 |
2020年 |
10 |
|
3. |
画方准入系统 |
画方内网准入系统 |
内网准入系统 |
台 |
1 |
2020年 |
25 |
|
|
4. |
会议设备 |
省级MCU控制单元 |
宝利通RMX2000 |
省级MCU控制单元 |
台 |
1 |
2015年 |
44.8 |
|
5. |
宝利通录播服务器 |
宝利通Capture Server |
宝利通 录播服务器 |
台 |
1 |
2015年 |
11.7 |
|
|
6. |
视频会议管理系统 |
宝利通RCM2000 |
视频会议管理系统 |
台 |
1 |
2015年 |
12.8 |
|
|
二、华林基地机房 |
|
|
|
428.73 |
||||
|
7. |
生产、存储设备 |
GPU云主机 |
ZETTAKIT V-PC4283 |
用于GPU云测绘单位联合生产数据 |
台 |
3 |
2019年 |
77.79 |
|
8. |
联想磁盘阵列 |
DM5000H,总空间152TB |
台 |
1 |
2019年 |
51.88 |
||
|
9. |
HPE磁盘阵列 |
HPE 8844,总空间662TB |
用于生产网核心数据存储。 |
台 |
1 |
2019年 |
189.76 |
|
|
10. |
H3C S7510E-X 交换机 |
生产网核心交换机 |
生产网核心交换机 |
台 |
1 |
2022年 |
109.3 |
|
|
小计 |
|
|
533.03 |
|||||
△4.应急响应(评审项20)
应提供故障应急响应服务,其主要包括:
提供7×24小时的故障修复及应急处理服务;
本地机房部署的系统因软硬件平台、业务应用、数据库本身或因意外事件导致系统损坏、数据丢失或性能下降时,到现场进行故障诊断和处理,响应时间不超过1小时;
处理完成后5个工作日内提交详细的故障处理报告,报告中应针对故障原因提出避免再次类似故障的技术建议。
△5.知识服务(评审项21)
(1)应负责提供整体的性能优化服务与技术咨询服务,包括:根据信息中心的业务发展及实际需求及时对IT运行支持环境提出技术建议,同时构建必要的软硬件测试环境;
(2)根据地理信息业务特点,以专业知识协助中心建立并完善完整、可操作性强的IT运维保障体系;
(3)负责将服务器、网络设备、存储设备、安全设备和其他IT设备的操作维护手册、实施流程、规章制度等有关文档更新配置到中心IT技术支撑平台或IT知识库;
(4)分环境编制实时拓扑图及设备清单台帐;
(5)协助制定完善操作、安全、IT资产管理等各项规章制度以及具体实施流程;
(6)协助制定和完善应急响应(分级)方案,并配合中心定期开展应急演练,提供必要的应急演练设备,构建必要的应急演练环境;
(7)根据中心在地理信息业务系统管理和运维及数据保护中遇到的问题,应随时提供管理和技术方面的咨询服务。
(8)根据自然资源信息化业务特点,不定期为运维部门提供技术培训,每年不少于2次,每次不少于2小时。
分项五:厅局域网机房及华林基地机房维护服务(环境维护)
△1.日常维护和巡检(评审项22)
(1)每季度对厅局域网机房和华林基地机房的配电柜、电线电缆开展一次现场巡检和维护;每季度对吊顶、灯具、钢质防火门、机房墙面、钢质活动地板开展一次现场巡检和维护;维护涉及的配件免费提供并更换。
(2)每季度对华林基地机房1套爱维达HQ-M80 UPS、1套维谛/VERTIV EXS 80kVA UPS开展一次设备运行状态检查、各种数据测试;包含蓄电池的运行状态检查、各种数据测试;对爱维达HQ-M80 UPS设备维护维修涉及的配件(不含蓄电池)免费提供并更换(维谛/VERTIV EXS 80kVA UPS还在原厂质保期内,由采购人联系原厂提供质保维修)。
(3)每季度对华林基地机房2台大金全热交换器(VAM350GMVE、VAM800GMVE)、3台空调(世图兹CPD311A1台,ASU251A1台,ASU321A1台)、2台基站式空调(大金FVQB210AA、RQ210AA)、1台海尔(KFR-120LW/71FAJ12)开展一次设备运行状态检查、各种数据测试;设备维护维修涉及的配件免费提供并更换。
(4)对厅局域网机房和华林基地机房消防系统、档案库房消防系统开展每季度一次的巡检和维护;消防系统设备维护维修涉及的配件(不含灭火剂及其贮存容器)免费提供并更换;消防系统巡检时,维保单位配合信息中心开展消防安全演练。
(5)对门禁、监控系统开展每季度一次的巡检和维护;门禁、监控系统设备维护维修涉及的配件(不含监控主机)免费提供并更换。
△2.应急保障服务(评审项23)
(1)7*24小时响应,遇到紧急情况,1小时内到位配合并提供服务。
(2)配合信息中心完成一次机房应急演练,根据实际情况,准备演练场景。
★3.设施更新维修服务
(1)目前厅机柜电源全部经过UPS滤波供电,如果UPS发生故障,则无法绕过UPS直接使用市电。现拟对厅UPS输入、输出配电柜进行改造,增设UPS外部维修旁路开关并配置相应电缆,当UPS故障时,可绕过UPS直接通过市电对机房设备进行供电;
(2)华林基地机房爱维达UPS的电池已使用接近6年,通过巡检发现电池可放电容量仅剩标称容量100AH的40%,放电性能差,拟更换爱维达UPS对应的两套蓄电池(共80节,每节12V/100AH)。
(3)更新华林基地机房环境监控,替换原机房内老旧的监控系统,并对视频、门禁系统进行整合,实现对机房的供配电系统、空调系统、视频系统、门禁系统、安防系统、消防系统、UPS等环境设施的统一监测、统一告警、统一分析、统一展示(内容详见下表)。
需对机房供配电系统、空调系统、视频系统、门禁系统、安防系统、消防系统、UPS等环境设施进行调试集成,对老化、损坏的监测线路、探头进行更换等,并提供软件操作培训。
同时,监控需支持远程管理、用户权限、定时零报告、短信和语音告警等功能,支持告警分级管理和策略配置,实现警报精准化管理,为机房提供7*24不间断的机房系统监控。
表 环境监控内容表
|
序号 |
环境监控类别 |
监控内容 |
|
11. |
视频监控 |
监控视频流; |
|
12. |
配电柜监测 |
输入频率F(Hz)、相电压、线电压、电流、有功电度、无功电度,输出电压、电流、无功电度、有功电度,有功功率、无功功率、功率因数、零序电压等参数;断路器的分、合状态; |
|
13. |
UPS监测 |
输出相电压、线电压、相电流、频率、负载率,视在功率、有功功率、无功功率、旁路线电压、旁路频率、零线电流等参数;逆变器状态、旁路状态、整流器状态、电池充电状态、UPS状态、风扇故障、旁路电压过高、整流器限流、整流器温度过高等状态; |
|
14. |
温湿度监测 |
温度、湿度; |
|
15. |
漏水监测 |
漏水信号;漏水定位; |
|
16. |
空调监测 |
送风温度湿度,回风温度湿度等参数;开/关状态、系统告警等状态;远程控制; |
|
17. |
门禁控制/监测 |
门禁开关记录;远程控制 |
|
|
烟感监测 |
烟感信息;火警定位; |
★分项六:厅局域网机房及华林基地机房维护服务(专线维护)
1.海洋临时专线接入
继续通过10M临时专线从省海洋与渔业局接入海域动态网,需提供7*24小时响应,及时处理和恢复网络故障,并含一年专线租赁费。
2.政务信息网宽带扩容
续租1条300M政务信息网链路至厅局域网机房(福州市鼓楼区金泉路38号),需提供7*24小时响应,及时处理和恢复网络故障,并含一年专线租赁费。
3.华林基地至厅大楼专线接入
提供2芯以上光缆,连接华林基地2楼主机房与厅4楼局域网机房,7*24小时响应,及时处理和恢复网络故障,并含一年专线租赁费。
(二)采购包2技术和服务要求
★2.1项目团队要求
本项目监理团队人员不少于5人,其中需配备总监理工程师、技术负责人及专业监理等项目相关领域技术人员,并且本项目团队的至少5人需具备信息系统监理师证书。
2.2监理服务要求
(评审项目1)对监理范围内项目的实施阶段和验收阶段进行监理,按GB/T 19668信息化工程监理系列规范的要求对项目进行质量、投资、进度、变更控制,信息管理、合同管理、安全管理及组织协调工作,对项目的实施、验收和移交进行监督管理,相关各类项目会议的组织、记录,及项目文档审核、归档、移交等管理工作,针对项目建设合同的签订和建设中遇到的问题,向采购人提供咨询意见。
(评审项目2)中标人必须坚持以“守法、公平、公正、独立”为原则,配置信息系统项目管理师等具有相关管理能力及专业知识的监理人员,做好本项目质量和进度控制,为协助采购人完成本项目建设任务提供管理和技术咨询。必须依照有关标准和法律法规以及采购人的需求,以高度的责任心、丰富的项目管理和专业技术经验,对项目实施全面的、有重点的、精线条的监督管理。受采购人委托。审核合同条款、控制项目进度和质量、进行成本核算,按期分段对项目进行验收。
具体包括:
(评审项目3)1、对项目建设合同的签订和建设中遇到的问题提供咨询意见。
(评审项目4)2、监督项目服务提供方制定实施技术方案、实施计划,并对方案、计划进行审查。
(评审项目5)3、对实施过程中有需求变更的协助委托人进行总体把握和评估,以确保满足委托人使用要求。
(评审项目6)4、审核开工报验资料,签发开工令。
(评审项目7)5、主持召开监理交底会,主持监理会议并根据需要主持或参加专题会议。
(评审项目8)6、设置关键进度检查点,并针对进度检查点进行审核。
(评审项目9)7、监督实施服务保证体系的落实及其日常运行情况。
(评审项目10)8、督促实施服务提供方开展巡检,并抽检巡检相关记录。
(评审项目11)9、检查实施单位实施系统、工具或备品备件的准备情况。
(评审项目12)10、定期对服务质量进行考核和评估。
(评审项目13)11、对实施过程中的质量进行审查。
(评审项目14)12、审核实施各阶段付款申请,核算实施过程的实际工作量,出具支付意见。
(评审项目15)13、督促实施服务提供方制定安全保障方案。
(评审项目16)14、协助实施服务提供方进行运行维护安全规划。
(评审项目17)15、监督实施服务提供方建立安全操作规范,检查实施服务提供方是否存在安全隐患行为,并进行安全绩效考核。
(评审项目18)16、督促实施服务提供方建立配置管理体系。
(评审项目19)17、检查运行维护过程中配置项的变更及发布管理过程。
(评审项目20)18、督促实施服务提供方建立应急预案,并进行审查。
(评审项目21)19、在应急事件发生时,核实并评估应急事件,跟踪应急预案的启动和实施过程。
(评审项目22)20、在应急事件发生时,督促项目各方做好应急调度和应急处置工作,在应急事件关闭后,督促各方完成应急事件的索赔、总结和改进工作。
(评审项目23)21、协助委托方对实施对象进行效果评估,对服务交付、结果、相关管理工作进行评估和验收。
(评审项目24)22、受理合同有关事宜,按合同约定审核、评估和处理索赔、保险、违约、争端等合同事项。
(评审项目25)23、通过现场监督、定期检查审核、技术测试等手段对建设过程进行质量控制。
(评审项目26)24、按照预定计划对建设进度进行有效控制。
(评审项目27)25、按照合同对投资总额进行有效控制。
(评审项目28)26、对项目实施过程中的知识产权和信息安全进行有效控制。
(评审项目29)27、审核项目承建方提供的资料的真实性、完整性、规范性和符合性。
(评审项目30)28、协助委托人对项目各方的工作进行协调、督办。
(评审项目31)29、协助委托人审查竣工验收申请,评定项目质量。
(评审项目32)30、编写监理工作报告,编制、整理监理归档文件报委托人,并督促承建方按合同约定编制和整理竣工资料。
(评审项目33)31、参加委托人组织的项目竣工验收,并在验收通过后签发项目竣工验收报告。
(评审项目34)32、监理资料移交,并监督承建方进行系统移交和项目资料移交。
三、商务要求(以“★”标示的内容为不允许负偏离的实质性要求)
采购包1:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
★ |
交货时间 |
若合同签订时间早于2025年1月23日(含),服务期限为2025年1月24日至2026年1月23日;若合同签订时间晚于2025年1月23日(不含),服务期限为合同签订之日起一年。 |
|
2 |
★ |
交货地点 |
福州市鼓楼区金泉路38号或福州市鼓楼区华林路测绘大厦,具体为采购人指定地点 |
|
3 |
★ |
交货条件 |
服务期限内提供本项目约定的云平台系统安全维护服务(网络安全)、云平台应用系统安全维护服务(数据安全)、云平台应用系统安全维护服务(等保测评)、厅局域网机房及华林基地机房维护服务(设备维护)、厅局域网机房及华林基地机房维护服务(环境维护)、厅局域网机房及华林基地机房维护服务(专线维护)等6个分项,服务期为一年,并按照招标文件和合同条款规定交付。 |
|
4 |
★ |
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
★ |
履约验收方式 |
1、期次1,说明:按照招标文件、服务考核要求及合同条款规定。 |
|
6 |
★ |
合同支付方式 |
1、此项为系统模板,以序号8其他为准,达到付款条件起15日内,支付合同总金额的100.00% |
|
7 |
★ |
履约保证金 |
缴纳, 本采购包履约保证金为合同金额的5.0% 说明:中标结果公示结束后一个月内,须以银行转账或金融机构出具的无条件支付保函等非现金形式向采购人缴纳中标总金额5%的履约保证金,该履约保证金在履约期满后20个日历日内无息返还。 |
|
8 |
★ |
其他 |
合同支付方式:1、合同生效后,满足支付条件15个工作日内支付本项目合同总金额的50%; 2、建立维护服务考核体系,服务期结束后,对中标人进行服务考核工作,根据考核结果支付剩余服务费用。各服务分项服务期满完成考核、验收合格达到付款条件后15个工作日内,根据考核结果支付本服务分项剩余的合同金额,实际结算按照招标文件和合同条款规定。(1)考核分数达到90分(含90分)及以上的,支付剩余全部年度服务费用;(2)考核分数达到70(含70分)-90分(不含90分),支付剩余90%年度服务费用。(3)考核分数达到60(含60分)-70分(不含70分),支付剩余80%年度服务费用(3)考核分数达到60分(不含60分)以下的,不支付剩余年度服务费用。按照考核标准,采购人预付款项超过支付比例的,中标人需予以退还。(具体根据考核标准后附的付款方式执行) |
采购包2:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
★ |
交货时间 |
自合同签订之日起至监理范围内的工程完成验收、移交止。 |
|
2 |
★ |
交货地点 |
福州市鼓楼区金泉路38号或福州市鼓楼区华林路测绘大厦,具体为采购人指定地点 |
|
3 |
★ |
交货条件 |
供本项目约定的监理服务,至监理范围内的工程完成验收、移交止。 |
|
4 |
★ |
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
★ |
履约验收方式 |
1、期次1,说明:按照招标文件和合同条款规定。 |
|
6 |
★ |
合同支付方式 |
1、此项为系统模板,以序号8其他为准,,达到付款条件起15日内,支付合同总金额的100.00% |
|
7 |
★ |
履约保证金 |
缴纳, 本采购包履约保证金为合同金额的5% 说明:中标结果公示结束后一个月内,须以银行转账或金融机构出具的无条件支付保函等非现金形式向采购人缴纳中标总金额5%的履约保证金,该履约保证金在所监理项目(不含信息系统和数据运维服务项目中的厅网站三年维保服务分项)验收合格后20个日历日内无息返还。” |
|
8 |
★ |
其他 |
合同支付方式:1、合同签订后,达到付款条件后15个工作日,支付合同总金额的50%。 2、所监理项目(不含信息系统和数据运维服务项目中的厅网站三年维保服务分项)验收合格后,达到付款条件后15个工作日,支付合同总金额的48%。3、厅网站三年维保服务分项验收合格后支付合同总金额的2%。 |
收藏