采购需求

一、项目概况

为了进一步加强余杭区政府门户网站日常运行维护和信息内容安全建设，确保政府门户网站安全可靠运行。通过购买相关技术服务不断提升政府网站在深化政府信息公开、回应社会关切和改进政务服务中的作用。

二、服务要求：

（一）运维要求：

内容	运维服务基本要求
政府门户网站运维	1.提供7*24小时专职技术支持服务，根据省市相关要求，保障门户网站运行。 2.提供各类专业的网站检测服务； 3.协助处理： （1）落实余杭区政府门户网站工作日常事务开展，包括各类事务协调和办事信息整理、更新、统计等； （2）协调、指导、配合、帮助其他各下属部门完成门户网站考核任务； （3）协助对接省、市相关的门户网站工作； （4）根据工作规范要求填写工作文档。 （5）整理好项目各类文档资料项目验收合格后整体移交； 4.完成省市考核指标相关工作以及业务单位交办的其他任务。 5.配合做好信息发布、栏目维护、政务公开考核及网站栏目专题的新建和优化工作。 6.不少于2人提供专职余杭区政府门户网站以及区综合办公平台日常的运维工作。

（二）服务具体要求

负责官网各类动态类稿件的编辑和发布，主要是通过专人进行新闻发布、广告弹窗设计及发布，以及协助用户完成信息发布过程中遇到的技术问题，协助做好网站考核工作，详细要求如下：

（1）通过信息管理功能，主要完成信息的编辑、修改、删除、发布、审核管理操作。

（2）协助用户方完成新闻发布、页面调整等，文字、视频、图片新闻发布，页面显示效果人工干预等工作。

（3）页面模板更新包括通知消息、弹窗、漂浮窗等。

（4）根据用户要求完成栏目创建、修改，数据转移等工作。

（5）基于现有网页模板完成页面的制作、发布与内容的加载、校对。

（6）协助用户解决省市通报中网站存在的问题。

（7）协助用户完成网站日常运维保障，解决日常工作人员在使用系统中出现的其他操作问题。

（8）提供不少于一次的余杭区政府门户网站专题页建设。

（9）协助完成省市考核指标相关工作以及采购方交办的其他任务。

（10）配合做好信息发布、栏目维护、政务公开考核及网站栏目专题的新建和优化工作。

（11）能够及时提供升级产品的操作培训。

（12）帮助业务部门从业务系统中导出一些临时的统计数据和信息发布的月统计、季度统计、年度统计。

（13）定期系统维护服务

为保障网站的日常运行，需提供以下系统维护服务：

安全性扫描：每三个月对整站前后台相关软件进行深度扫描，确保不缺项，不漏项并出具相关报告；

数据维护：每三个月对数据进行一次全面维护，包括垃圾数据清理、log日志整理、数据备份等；

提供阶段性系统维护和升级建议；

针对节假日和重要时期提供特别的网络安全和网站安全服务。

（14）网站页面及功能巡检

检查信息发布系统前后台访问和发布功能是否正常；

检查网站系统中各功能模块是否能正常运行；

检查网站主页、二级页面及信息栏目页是否显示正常；

• 必须提供7×24电话服务热线和其他必要的联系方式，提供
• 现场服务。若系统发生故障，现在场人员在1小时内无法修复时，需指派专人在1小时内抵达现场，4小时之内修复。

（三）网站检测服务

1、网站季度检查

对照国办最新指标，对余杭区政府门户网站的站点无法访问、网站链接可用性、栏目更新频率、错敏信息等指标开展季度检查监测并按季度提供监测报告。

服务内容

（1）网站日常监测

对余杭区政府门户网站进行日常监测，对链接可用性，栏目可用性，栏目更新，每日新增稿件错别字、敏感词及网站挂马，信息泄露，外链、暗链等情况进行7*24小时实时监测，对发现的问题及时预警，并支持手机短信、微信、邮件等多种预警模式。

（2）门户网站季度检查

根据上级主管部门下发的政府网站检查指标要求，每季度通过系统+人工检测模式，对余杭区政府门户网站进行全覆盖交叉性检查，发现网站存在的问题和不足，出具人工监测报告，并提出合理化整改建议，辅助网站整改提升，并对网站整改情况进行复查，提供复查结果。全年共提供四个季度，四次检查服务。每季度检查从每季度第2个月10日开始，每季度第2个月30日前交付抽查结果。具体时间可根据要求进行调整。

（3）门户网站内容安全检测

对余杭区政府门户网站进行错敏信息检测，通过系统扫描加上人工核查模式，并出具内容安全检测结果报表。全年共提供四个季度，四次检查服务。

（四）24小时监测服务

（1）网站24小时值班读网服务：

24小时读网服务，当余杭区政府门户网站出现断网、页面篡改、页面挂暗链、网站页面字节异常突变等情况，发送告警信息。

（2）网站敏感词汇监控服务：

每天扫描余杭区政府门户网站，重点监控首页、本地要闻、领导照片等重点图片，及页面文字的有关反动、色情等敏感词汇，如果出现任何问题应当立即告警。

（3）网站通断可用性告警服务：

每10分钟监测一次余杭区政府门户网站首页，记录每次扫描时网站的通断情况，一旦发现网站不可访问应当立即告警。

（4）网站每月错别字检测服务

对网站提供每月一次的错别字检测，如当月发现在新增信息中存在错别字，则将错别字情况通过短信或邮件发送给用户单位，并协助用户单位对错别字进行修改。

（5）告警方式包括：

短信、人工电话通知到用户手机、邮件等。

（五）网站群普查系统

搭建系统对政府门户网站进行技术监测，系统监测功能需符合2019年国务院办公厅秘书局关于印发政府网站与政务新媒体检查指标、监管工作年度考核指标的通知要求（如有最新的要求，以新要求为准），涵盖普查评估方式为技术监测的指标主要包含：网站错误链接（日常监测）、网站错别字（需人工审核，每天审核一次,并提供严重错别字短信报警功能）、无法下载附件（日常监测）、在线申报错误（日常监测）、长时间未更新栏目（需要人工审核，每月度监测一次）、空白栏目（需要人工审核，每月度监测一次）、网站总更新量（日常监测）、栏目更新汇总、网站首页更新量（日常监测）、首页可用性（日常监测）、站点可用性（日常监测）、动态要闻类栏目（每两周监测一次并提供短信、邮件报警功能）、针对政府信息公开平台进行超期未更新栏目监测，监测基线结合国办印发政府网站普查要求进行更新配置，并提供短信报警服务。

（1）人工评测、报告服务

提供专业人工评测团队每月度按照政府网站普查指标体系及说明中所有指标进行评测并出具4次评测报告。

（2）敏感词和个人隐私信息监测

每月针对余杭区政府门户网站进行敏感词和个人隐私信息扫描，并根据人工审核结果，出具问题列表。

（3）规范性问题检查

每月对余杭区政府门户网站的域名名称、网站标识码、页面标签等设置规范问题进行人工专项检查服务,并出具检测报告。

（4）外链监测审核服务

每天对余杭区政府门户网站的新增外链进行人工审核，并根据审核情况及时提供问题列表。

三、技术人员要求：

技术工程师要求35岁以下，具有大专以上文化程度，身体健康，工作勤勉、踏实、细心、负责。驻场工程师须与采购人签订保密协议，工作期间不得从事其它活动；若采购人在下班或节假日时间有相关工作计划的，则须协助采购人进行相关工作安排。合同期内在未得到采购人允许前不得随意变更人员，确需变更须经采购人同意。

技术人员其他要求：

1、熟悉门户网站相关工作规范，包括相关门户网站考核标准要求，熟悉相关开发工作。

2、具备文字材料整理、编写、汇报能力，以及图片处理，视频编辑能力。

3、人员需要服从采购人的管理，服从采购人的工作制度，服从采购人的工作分配等。

4、对人员管理并作以下要求：

严格遵守采购人工作作息时间；

严格遵守采购人相关规章制度和保密制度等；

服务期间，驻场人员完成的工作成果，归采购人所有，未经同意不得另作它用，如有违反采购人有权追究其法律责任。

• 对本项目中标单位的要求：

中标单位需要给与人员合理的休假时间，在驻场人员休假期间，中标单位需要经过采购人同意后安排同等能力人员补充到采购人单位。

中标单位必须在中标后8日内配齐符合采购人需求的人员且经采购人现场确认后可以开始签订合同。

中标单位在配齐相关人员且采购人确认可以情况下，人员需要给与采购人2周试用期，如期间不符合，采购人有权要求中标单位调换人员，如调换两次人员仍不能满足采购人需求，则采购人有权终止合同。

如发现服务人员从事与采购人无关工作，或者中标单位安排人员从事其他单位工作，采购人有权终止合同。并有权拒绝支付本期项目服务费，并追究其违约责任。

中标单位在投标文件中需提供驻场服务人员近3个月的由社保部门开具的社保证明材料复印件。

中标单位应具有完善的内部管理制度：财务管理制度、人员管理制度等。

中标单位应具有完善的安全、保密制度和措施。

中标单位需做好驻场人员的岗前培训工作等。

采购人有权对驻场人员进行岗位调配，对不能胜任或不符合要求的驻场人员进行更换。

中标单位需要按有关劳动法规为人员办理劳动合同、社会保险、住房公积金及薪酬发放、个人所得税等。

若国家、省、市政府在缴交期间有新的政策规定，则按新规定进行调整；中标价不变。

6、其他要求：

驻场人员因为调走、辞职或被中标单位要求替换等原因导致人员不足的，而中标单位在8天内未能及时补齐符合要求的人员的，则视为中标人主动违约，采购人有权终止合同，并有权拒绝支付本期项目服务费。

因中标单位人员蓄意破坏设备设施、违反规程造成重大事故的，一经查实，则视为中标单位严重违约，采购人有权终止合同，并责令中标人赔偿损失，情节严重的依法追究相关人员和采购人法律责任。

若中标单位在服务期间违反服务承诺或本招标文件的要求三次或以上，采购

人有权拒绝支付本期项目服务费。

• 四、服务期：

自约定服务日期起1年。

• 五、付款方式：

合同签订后，采购人向中标人支付合同总金额60%的预付款，预付款根据财政资金到位情况进行支付，余款支付见合同条款。

六、其他要求：

投标人必须承诺本次报价包括了与本次技术支持服务相关的全部费用，不另向采购人收费。

本项目所涉及的部分招标时确认的采购数量在实际实施过程中发生变化时，按实际服务月份进行结算。

七、安全违约责任：

1、中标单位严格按照《余杭区政府网站管理办法（试行）》要求，履行好余杭区门户网站运维管理义务。

2、本项目所涉及的中标单位工作人员均需签订《保密承诺书》，且中标单位应对项目涉及工作人员进行背景审查，存在泄密风险的中标单位工作人员不得接触项目。中标单位应做好人员保密教育工作。

3、围绕三张清单（资产清单、风险清单、责任清单）主动落实终端日常规范运维和安全防范加固，定期完成安全基线检查、应急演练等安全管控工作并针对终端安全事件进行闭环处置管理。中标单位不履行合同义务或者履行合同义务不符合约定的，应当依照法律及合同约定承担相应责任。

4、完成省市考核指标相关工作以及数管交办的其他任务。

5、配合做好信息发布、栏目维护、政务公开考核及网站栏目专题的新建和优化工作。

6、规范项目建设全过程管理，高质量完成项目验收文档管理工作，在项目合同履约到期前30天向采购人提请验收申请，并确保验收材料真实、规范和完备，材料不达标或无法通过验收，相关违约责任由中标单位负责。

7、延期验收将列入我区运维服务质量评价模型整体评价，后期将根据延期情况按一定比例予对项目资金进行核减。

8、中标单位应当采取技术措施和其他必要措施，确保其网络和数据安全，防止出现信息泄露、毁损、丢失等风险。在发生或者可能发生信息泄露、毁损、丢失等情况时，应当立即采取补救措施，并将相关情况及时告知采购人。

9、项目中所包含的建设、运营、运维的信息系统、应用、数据库等，中标单位开通相关账号、权限等必须经过采购人审批允许，不得私开账号、擅自更改权限等。

10、中标单位应合理使用操作账号，严禁中标单位存在多名（2人及以上）工作人员共用一个操作账号的情形，同时操作账号应采用高强度的密码，中标单位应妥善保管密码并定期更新账号密码。

11、未经采购人允许，中标单位不得对项目云资源私开端口，不得利用项目资源进行与该项目无关的工作，不得将政务网和互联网私自打通。

12、中标单位应严格按照相关要求收集、归集、存储、加工、传输、共享、开放、利用数据资源。做好数据落地相应的数据保护工作，严格执行数据安全技术标准和安全管理措施，不得导出、不得留存、不得下载,避免相关数据出现篡改、破坏、泄露、丢失、非法利用等风险。

13、中标单位应认真组织开展各项数据处理活动，查找项目数据安全隐患和漏洞，对薄弱环节和潜在威胁采取有力措施并进行及时整改，避免和消除数据安全风险，履行数据安全保护义务。

14、中标单位应加强网络和数据安全风险监测，制定网络与数据安全应急预案，完善应急机制。一旦发现数据安全缺陷、漏洞等风险时，立即采取补救措施；发生数据安全事件时，立即采取处置措施。确保第一时间监测发现，第一时间应急处置，第一时间向采购人报告。

15、中标单位应及时响应、处置采购人布置的安全工作，对其主管的系统、组件、云资源等所属安全事件、隐患及时发现、阻断、排查、处置、溯源（包括但不限于攻防演练等相关活动中发现的）。

16、项目中所建设的系统、提供的基础设施服务等，中标单位应无偿提供操作、告警等安全日志以及资产清单，并且按照规范要求与采购人审计平台实现对接，并且提供相关解析服务（如日志字典等）供采购人进行安全审计。

17、中标单位派驻的驻场人员应按照采购人要求办理入场、离场等手续，并且遵守采购人劳动、工作纪律，按照采购人要求的工作时间进行出勤。

18、中标单位应配合采购人对项目涉及的资源、系统等常态化安全漏洞扫描，并且及时修复漏洞。

19、中标单位应配合采购人完成项目中所建设、运营的应用系统、服务等的网络数据安全检查，并且按要求及时完成检查中发现问题的整改。

20、未经采购人允许，中标单位不得擅自将项目中涉及的数据拷贝、转移出指定数据区域外进行开发、调试等，包括不限于供应商公司、第三方公司的服务器等。

21、每次通报后，中标单位应当及时解决并向采购人提交整改报告并根据整改报告内容进行及时整改。

22、中标单位在项目中所承建信息系统的开发、测试环境，不允许出现采购人及项目相关的标识名称，并且在项目建成后及时下架测试环境。

23、中标单位应承担在项目运维期中的安全责任，履行运维期的项目、应用系统、云资源的安全义务。

24、采购人应加强对供应商的抽查、评价，对安全外包服务落实责任不到位的，采购人将联合公安、网信等部门根据相关法律开展行政处罚，进一步压实中标单位主体责任，防范化解风险隐患，守牢安全底线。

25、由于中标单位原因，受到省级安全等问题通报的、或造成重大事故的，每通报一个问题或发生一次事故，从合同金额扣除2%。

26、由于中标单位原因，受到市级安全等问题通报的、或造成较大事故（一般事故）的，每通报一个问题或发生一次事故，从合同金额扣除1%。

27、由于中标单位原因，受到区级安全等问题通报的、或造成较大事故（一般事故）的，每通报一个问题或发生一次事故，从合同金额扣除0.5%。

28、中标单位未按照采购方要求及时处置所属安全事件、隐患的，每发生一次，从合同金额扣除1000元。

29、中标单位存在多名（2人及以上）工作人员共用一个操作账户的，或所主管的系统、云资源等账号出现弱口令的（强口令需至少包含数字、大小写字母、特殊字符等，且无明显规律），每出现1次，从合同金额扣除1000元。

30、未经采购人审批允许，中标单位不得私开账号、擅自更改权限，不得对项目云资源私开端口，不得利用项目资源进行与该项目无关的工作，不得将政务网和互联网私自打通的。每出现一次，从合同金额中扣除1000元。

31、中标单位发现数据安全缺陷、漏洞等风险时，未立即采取补救措施的；或发生数字安全事件时，未立即采取处置措施的；相关情况未第一时间向采购人报告的；每出现一次，从合同金额中扣除1000元。

32、若中标单位未按需提供日志，或提供的操作记录、安全日志等不完整、存在缺失的，每发现一次，每次从合同金额扣除1000元。

33、中标单位拒不配合网络数据安全检查或经检查后拒不进行整改的，每出现一次从合同金额中扣除2%。

八、转让

本项目不允许转包，若中标人转包或变相转包其应履行的合同义务，采购单位有权终止合同，并追究相关违约责任。

九、验收要求

根据《杭州市政府采购履约验收暂行办法》（杭财采监〔2019〕10号）规定，采购人应当根据采购项目的具体情况，自行组织项目验收或者委托采购代理机构验收。