****市市级****
采购需求文件
采购备案:******-****-*****
项目名称:****市电子政务云服务采购项目
采购内容:****市政务云服务商增补采购
****市政务服务和大数据管理局
****年
目录
第*部分供应商资格要求*
第*部分商务及技术、服务要求*
*、服务清单*
*、项目概述及简介*
*、国家相关行政主管部门颁布的强制标准、规范*
*、商务要求*
*、技术、服务要求**
第*部分评标方法及评分标准**
采购项目名称
采购需求
依据******-****-*****(计划备案号)函的要求,现委托****就“****市电子政务云服务采购项目”(项目名称)进行公开招标(采购方式)采购。
本项目采购预算:人民币*.*****元;最高限价:人民币*.*****元。
第*部分供应商资格要求
满足《中华人民共和国****法》第***条规定,即:
(*)具有独立承担民事责任的能力;
(*)具有良好的商业信誉和健全的财务会计制度;
(*)具有履行合同所必需的设备和专业技术能力;
(*)有依法缴纳税收和社会保障资金的良好记录;
(*)参加****活动前*年内,在经营活动中没有重大违法记录;
(*)法律、行政法规规定的其他条件。
单位负责人为同*人或者存在直接控股、管理关系的不同投标人,不得参加本项目同*合同项下的****活动。
为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得再参加本项目的其他招标采购活动。
应未被列入失信被执行人、重大税收违法案件当事人名单,未被列入****严重违法失信行为记录名单。
落实****政策需满足的资格要求(注:以下*项采购人*选*):
非专门面向中小微企业采购【小微企业报价给予**%扣除(*般小微企业**%、残疾人等特殊小微企业的给予**%),用扣除后的价格参加评审】
本项目的特定资格要求:
(*)不接受联合体投标;
(*)不允许中标后分包。
第*部分商务及技术、服务要求
服务清单
| 服务类别 |
服务子类 |
性能要求 |
单位 |
单价(元) |
| 基础设施服务 |
*.* 物理机 |
物理主机(**** 系列 ** ***、*** 内存) |
台/年 |
***** |
|
|
物理主机(**** 系列 ** ***、*** 内存) |
台/年 |
***** |
|
|
高性能物理主机(**** 系列 ** ***、**** 内存) |
台/年 |
***** |
|
|
特殊设备托管服务 |
*/年 |
****.* |
|
*.* 网络资源 |
电子政务网 ** 地址服务 |
个/年 |
当地运营商当期价格(不计入折扣率) |
|
|
互联网公有 ** 地址服务 |
个/年 |
|
|
|
互联网带宽 |
***/年 |
|
|
|
|
***/年 |
|
|
|
|
****/年 |
|
|
|
|
****/年 |
|
|
|
专线接入服务 |
***/年 |
|
|
|
|
****/年 |
|
|
|
|
****/年 |
|
|
|
|
****/年 |
|
|
|
|
裸光纤 |
|
|
|
应用负载均衡服务 |
实例/年 |
***.* |
|
|
安全交换区—文件同步 |
每 **/年 |
**** |
|
|
安全交换区—数据库同步 |
每 **/年 |
**** |
|
|
*** 应用加速服务(***,请求数限制 * *,每次服务天数不超过*个自然月,超出价格 *** 元/**/次。包含域名解析 ** 个、文件推送、区域内容适配、请求数预警、安全防护、****** 和有序回源等增值服务) |
* 次 |
***** |
|
*.* 计算资源 |
虚拟主机服务(* 核 ** 内存 *** 系统硬盘) |
个/年 |
*** |
|
|
虚拟主机服务(* 核 ** 内存 *** 系统硬盘) |
个/年 |
**** |
|
|
虚拟主机服务(* 核 ** 内存 *** 系统硬盘) |
个/年 |
**** |
|
|
虚拟主机服务(* 核 *** 内存 *** 系统硬盘) |
个/年 |
***** |
|
|
虚拟主机服务(** 核 *** 内存 *** 系统硬盘) |
个/年 |
***** |
|
|
虚拟主机服务(** 核 *** 内存 *** 系统硬盘) |
个/年 |
***** |
|
|
***(*期) |
核/年 |
*** |
|
|
内存(*期) |
*/年 |
*** |
|
*.* 存储资源 |
应用存储空间(*期) |
*/年 |
**** |
|
|
数据库存储空间(*期) |
*/年 |
**** |
|
|
近线数据备份服务 |
*/年 |
**** |
|
|
离线数据备份服务 |
*/年 |
**** |
| 软件支撑服务 |
*.* 软件支撑 |
*******(**** 或 ****) |
套/年 |
*** |
|
|
国产 ***** 操作系统服务 |
套/年 |
***.* |
|
|
国产商业应用中间件 |
套/年 |
**** |
|
|
开源应用中间件 |
套/年 |
* |
|
|
国产消息中间件 |
对/年 |
**** |
|
|
开源消息中间件 |
对/年 |
* |
|
|
商业中间件 |
套/年 |
***** |
|
|
国产商业数据库 |
实例/年 |
****.* |
|
|
开源数据库 |
实例/年 |
* |
|
|
商业数据库 |
实例/年 |
***** |
|
*.* 内存数据库 |
单机版(**)提供 ***** 内存数据库服务 |
个/年 |
**** |
|
|
集群版(***)提供 ***** 内存数据库集群服务 |
个/年 |
***** |
|
*.* 高速缓存 |
单机版(**)提供缓存服务 |
个/年 |
**** |
|
|
集群版(**)提供缓存集群服务 |
个/年 |
**** |
|
*.* 安装服务 |
开源中间件安装(包含 ******、******、*****等) |
套/次 |
*** |
|
|
开源数据库安装(包含 *****、******** 等) |
套/次 |
***.* |
|
|
商业中间件安装 |
套/次 |
*** |
|
|
商业数据库安装 |
套/次 |
***.* |
|
*.* 维护服务 |
开源中间件维护(包含 ******、******、*****等) |
套/年 |
**** |
|
|
开源数据库维护(包含 *****、******** 等) |
套/年 |
**** |
|
|
商业中间件维护 |
实例/次 |
**** |
|
|
商业数据库维护 |
实例/次 |
**** |
| 应用功能服务 |
*.* 应用功能 |
舆情信息监控服务 |
用户/次 |
**** |
|
|
政务安全短信平台 |
*** *条 |
***** |
|
|
邮箱服务 |
用户/年 |
*** |
| 信息安全技术服务 |
*.* 云容灾 |
业务高可用 |
实例/年 |
***** |
|
|
异地容灾备份 |
*/年 |
**.* |
|
*.* 网络安全防护 |
用户身份认证云签名服务(**) |
*用户/年 |
**** |
|
|
入侵检测服务(全局入侵检测服务免费,针对特定对象收费) |
套/年 |
**** |
|
|
入侵防御服务(全局入侵检测服务免费,针对特定对象收费) |
套/年 |
**** |
|
*.* 安全接入 |
*** 接入服务 |
*/年 |
**** |
|
*.* 安全管理 |
安全监控服务(***) |
*** 监测点/年 |
**** |
|
|
行为安全**** |
套/年 |
* |
|
|
安全隐患分析服务 |
次 |
***.* |
|
|
数据库**** |
实例/年 |
**** |
|
|
安全漏洞扫描服务 |
次 |
**** |
|
*.* 应用监测 |
网站页面可用性监控(按照固定频率监控用户 * 个指定页面的可用性,支持短信及邮件告警) |
**/* 个 |
**** |
|
|
网站页面访问性能监控(按照固定频率监控用户 * 个指定页面的访问性能,支持短信及邮件告警) |
**/* 个 |
***.* |
|
|
网站错误连接扫描(每月*次对用户全站进行错误链接扫描。包括不可访问链接、无效链接、暗链等,提供月报) |
网站/年 |
**** |
|
*.* 应用安全防护 |
在线防护 *** |
网站/应用/年 |
**** |
|
|
安全综合服务(包含资源防盗链、云防火墙、*** 加密、定制防火墙规则) |
网站/年 |
* |
|
|
网站安全管理服务(包含攻击事件取证、防黑报表、**** 攻击防护报表) |
** 次/年 |
* |
|
|
渗透测试服务(提供渗透测试报告,在报告中描述渗透测试结果、重点安全隐患、整改措施建议等内容) |
* 次 |
***** |
|
|
压力测试服务(提供压力测试报告,包含压力测试结果、具体压力测试数据说明、能力评估等内容) |
* 次 |
**** |
|
|
网页防篡改服务(通过防篡改软件对用户页面进行实时防护,做到静态页面的实时同步,减少用户页面被恶意篡改的可能性) |
网站/年 |
**** |
| 其他服务 |
*.* 系统迁移 |
迁移规划、应用迁移、设备搬迁、入云部署、上线测试、交付使用等 |
套 |
项目金额 *.*% |
|
*.* 培训 |
应用迁移上云常规培训 |
人天 |
* |
|
*.* 其他服务 |
数据中心代维服务 |
人天 |
*** |
项目概述及简介
****年*月、****年*月,我市通过****方式分别完成市政务云(共*期,其中**期已合并为*个机房,*期单独机房)招标工作,并正式确立了市政务云“明确服务目录单价、年底根据用量据实结算”的云服务费支付模式,为各类政务信息系统运行提供了可靠支撑。****年,****正式启动“数智****”项目建设,****“城市大脑”作为“数智****”核心内容,主要以城市治理体系和治理能力现代化为方向,坚持“*屏观全域、*网管全城”的目标定位,强化“应用为要、管用为王”,遵循“整体设计*步到位、市、县、乡、村同步开展、实施运用分步推进”的建设思路,以“高效处置*件事”为抓手,聚焦城市运行管理中的重点、难点、热点问题,按照理念超前、技术先进、管理科学、务实管用要求,打造“*级平台、*级应用”逻辑架构,形成共性支撑平台(即:数据中台、**中台、视联中台、物联中台、时空中台、融合通信平台等)技术支撑体系,提升城市治理科学化、精准化、规范化管理水平。鉴于“城市大脑”相关平台对政务云弹性计算、图形化分析、智能化赋能等方面的特殊要求与现有政务云服务能力存在差异,本次拟以现行政务云服务目录及计费标准为基础,采购*家云服务商,为****“城市大脑”应用提供云计算服务。
国家相关行政主管部门颁布的强制标准、规范
国家、部委及地方标准规范
《国务院办公厅关于印发<国家政务信息化项目建设管理办法>的通知》(国办发〔****〕**号);
《****-****年国家信息化发展战略》(中办发〔****〕**号);
《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发〔****〕**号);
《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔****〕**号);
《关于&**;印发国家电子政务总体框架&**;的通知》(国信〔****〕*号);
《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔****〕**号);
《****省人民政府关于推进数字政府建设的指导意见(鄂政发〔****〕*号);
《****省推进数字政府建设实施方案》(鄂政办发〔****〕*号);
《****省数字政府建设总体规划(****-****)》(鄂政发〔****〕**号);
市人民政府关于印发《****市推进数字政府建设工作方案》的通知(****政函〔****〕**号)。
《“数智****”顶层设计规划》
相关建设标准规范
《信息技术开放系统互连网络层安全协议》(**/******-****);
《计算机信息系统安全》(*****.*-****);
《信息技术软件生存周期过程》(**/*****-****);
《安全防范工程程序与要求》(**/***-****);
《安全防范工程技术规范》(*******-****);
《数据中心设计规范》(*******-****);
《建筑物防雷设计规范》(*******-****);
《建筑物电子信息系统防雷技术规范》(*******-****);
《安全防范系统雷电浪涌防护技术要求》(**/****-****);
《民用建筑电气设计标准》(*******-****);
《安全防范系统验收规则》(*****-****);
《电气装置安装工程电气设备交接试验标准》(*******-****);
《综合布线系统工程验收规范》(**/******-****);
《通信管道与通道工程设计标准》(*******-****);
《通信工程制图与图形符号规定》(**/*****-****);
《架空光(电)缆通信杆路工程设计规范》(******-****);
《通信线路工程设计规范》(******-****);
《通信线路工程验收规范》(******-****);
《智能建筑设计标准》(**/******-****);
《电磁兼容性标准》***;
《识别卡物理特性》(**/******-****)。
《信息安全技术网络安全等级保护基本要求》(**/******-****);
《信息安全技术网络安全等级保护安全设计技术要求》(**/******-****);
《安全防范视频监控联网系统信息传输、交换、控制技术要求》**/******-****
《云计算白皮书(****年)》(工业和信息化部电信研究院-****年)
《国家电子政务工程建设项目管理暂行办法》(国家电子政务标准化项目工作组****)
《电子政务信息共享互连互通平台总体框架》(国信办****)
《关于我国电子政务建设指导意见》(中共中央办公厅)
《关于加强信息安全保障工作的意见》(中共中央办公厅)
《****—****年国家信息化发展战略》(中共中央办公厅)
《关于深化政务公开加强政务服务的意见》中办〔****〕**号文
《关于开展依托电子政务平台加强县级政府政务公开和政务服务试点工作意见的通知》国办函〔****〕**号文
《基于云计算的电子政务公共平台顶层设计指南》工信部〔****〕*号
《政务信息资源交换体系》(**/******-****)
《政务信息资源目录体系》(**/******-****)
《电子信息系统机房施工与验收规范》*******-****
《电子政务业务流程设计方法》(**/******-****)
《信息技术产品评价—质量特性及其使用指南》*******-**
《信息技术软件产品评价质量特性及其使用指南》**/******-**
《信息技术软件包质量要求和测试》**/******-**
《信息安全等级保护管理办法》公通字〔****〕**号
《计算机信息系统安全保护等级划分准则》
《信息系统安全等级保护基本要求》
《计算机信息系统保密管理暂行规定》
《计算机信息系统国际联网保密管理规定》
《计算机病毒防治管理办法》,公安部令第**号令
《公安云计算平台框架指南》
《公安信息通信网边界接入平台安全规范(试行)》
《信息安全等级保护密码管理办法》
《信息安全等级保护商用密码技术要求》
《****省电子政务信息资源交换体系总体设计规范》(****/****-****)
《****省电子政务信息资源目录编制与管理规范》(****/****-****)
《**.***-********省地方标准电子政务术语》
《*****.*-********省电子政务外网技术规范》
《****省电子政务基础设施第*部分:机房建设》****/****.*-****
《****省电子政务基础设施第*部分:网络传输链路》****/****.*-****
《****省电子政务基础设施第*部分:数据中心与容灾备份中心》****/****.*-****
《数据中心设计规范》(*******-****)
商务要求
说明:*.投标人在投标文件《商务要求响应、偏离说明表》中应对以下逐条商务要求进行响应描述或偏离说明。
*.商务要求中有★标记(如有)的为关键性和实质性要求,不满足则投标文件无效。
*.下表标注有“※”号的条款,为“评审因素及评分标准”中的评分内容。
| 序号 |
名称 |
内 容 |
评审点※ |
|
企业综合能力 |
*.*投标人或其分支机构具备与本项目相关的履约服务能力:*.*.*信息技术服务管理体系********认证证书;*.*.*信息安全管理体系********认证证书;*.*.*个人隐私信息管理体系********认证证书;*.*.*云服务安全体系********认证证书;*.*.*云计算个人数据安全体系********认证证书 |
※ |
|
项目团队综合实力 |
*.*投标人为本项目拟派的运维服务经理需具备以下*类资质*种或几种:*.*.*具备信息系统项目管理师证书(软考)*.*.*项目管理专业人士资格认证证书(***)*.*.*****服务经理证书*.*.*信息技术基础架构****证书 |
※ |
|
|
*.*投标人为本项目拟派的技术负责人需具备以下*类资质*种或几种:*.*.*具备信息系统项目管理师证书(软考)或项目管理专业人士资格认证证书(***)*.*.*信息技术基础架构****证书*.*.*容灾备份管理师(高级)证书 |
※ |
|
|
*.*投标人具备项目运维与技术支持服务人员,主要技术人员应具有技术职称,涉及服务人员需具备以下*类资质*种或几种:*.*.*注册信息安全工程师证书*.*.*网络设备生产厂家认证证书 |
※ |
|
工期具体要求 |
*.*满足总工期的前提下,需按如下时间步骤实施:合同签订之日起**个日历日内具备提供云服务能力。 |
|
|
|
*.* 投标人需结合所投项目实际,在投标文件中须提供明确的交货(或开发)、安装、集成调试的实施周期表。 |
|
|
交付安装地点 |
合同中约定 |
|
|
报价要求 |
*.*投标人的报价应包含为完成本招标文件提出的设备采购、运输、安装、软件开发、集成、调试、报检以及售后服务等全部相关工作所有可能发生的费用,即所需的*切人工、物耗、工具、设备、用水、用电、保险和调研、咨询、测试、验收、评审、培训、税金等所有可能发生的*切费用,即投标总报价为“交钥匙”价。对在合同实施过程中可能发生的其他费用(如:增加耗材、材料涨价、人工、运输成本增加等因素),采购人概不负责。本文件所要求内容应视为保证系统运行所需最低要求,如有遗漏,投标人应予补充,如有遗漏,投标人应予补充。否则,将不予以付款。 |
|
|
|
*.*对本文件未列明,而投标人认为必需的费用也需列入投标总报价。在合同实施时,采购人将不予支付中标人没有列入的项目费用,并认为此项目的费用已包含在投标总报价中。 |
|
|
|
*.*本项目采购标的为服务资格,文件中采购预算和最高限价为名义金额,实际费用依据中标人提供的服务内容按本文件规定的服务单价据实结算。 |
|
|
付款方式 |
以采购人与中标人签订合同为准。 |
|
|
验收要求 |
采购人将组织相关单位对采购项目进行验收,验收意见作为验收书的参考资料存档备查,验收将严格按照采购文件的规定和投标人响应文件的响应及承诺执行,验收不合格的将根据合同有关条款进行处理。投标人可在售后服务方案中自行填报验收方案、奖惩处罚措施及承诺。 在验收过程中发现质量问题,投标人应负责按照采购人的要求妥善处理,并承担由此发生的*切费用和损失。 |
|
|
合同条款 |
*.*若非采购人原因,供应商逾期交付安装的,供应商向采购人支付逾期交付安装违约金,逾期交付安装违约金为每天***元人民币。 |
|
|
违约责任 |
以采购人与中标人签订合同为准 |
|
技术、服务要求
*、总体技术要求
*.*政务云整体架构要求
投标人必须实现分区、分域的管理,电子政务外网区和互联网区在计算、存储、网络、安全资源层面的各个子区实现独立。云平台总体网络架构主要由市电子政务外网和互联网*大网络区域组成。基于网络安全和业务需求,电子政务外网区和互联网区进行物理隔离,通过跨域安全隔离交换系统实现*个区域间数据安全交换,可根据不同用户的业务使用情况设置不同的安全交互策略。
结合****市本地实际情况及遵循国家电子政务标准规范的基础上建设政务外网和互联网区,电子政务外网区主要满足各政务部门办公管理、内部审批、协调监督等面向电子政务业务需求;互联网应用区主要满足各政务部门社会管理、公共服务等面向社会服务的互联网的业务需要,为各部门提供面向互联网的服务。
需要提供集中统*服务管理区,包括运营管理与运维管理。
政务云平台能够为不同租户和应用在平台上提供划分各自的逻辑隔离区及定义内部的虚拟联网环境。
*.*云管理平台要求
云平台管理节点须支持集群部署,可平滑升级扩展;
云平台能够提供自服务门户,便于云使用单位申请、管理云资源,通过云管理平台的资源自助式服务门户可以实现资源的按需获取,业务管理员根据自己的资源需要申请相应的资源。
提供统*事件或故障告警展示中心,直接反映事件或故障发生的时间、触发条件、内容、级别,可对告警事件进行状态确认。
非***产品,产品为成熟商用产品,保障后续产品的连续性;
为便于维护及需求的*次研发,投标人所构建的云操作系统基于开源架构所开发,如:*********等。
所使用虚拟化技术为开放的或业界知名的虚拟化技术,如:***。
云平台应提供功能完整、架构完善、体系完备的服务能力,如云服务器、负载均衡、存储、云数据库、云网络等服务能力。
*.*虚拟化平台要求
虚拟机之间可以做到隔离保护,其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性;
虚拟机可以实现物理机的功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的**地址;
当虚拟机*******、*****操作系统出现故障时,可以重启或者迁移该虚拟机,保障业务连续性;
虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容;
多台物理机可以实现虚拟化集群,集群内的物理机数量可以按需扩展。
*.*计算资源功能要求
采用国内主流服务器作为支撑,***处理器采用主流最新型号,充分利用虚拟化技术,提高利用率。应用先进、适用的技术,建立统*的计算资源池,根据业务系统的需求,对物理服务器进行灵活配置。
云服务器支持以下功能,如具有自己的资源(内存、***、网卡、存储),可指定单独的**地址等。云服务器支持***资源池化功能,根据设置的业务模板及资源抢占策略,实现对***资源的自动分配。云服务器之间相互隔离,每*个云服务器发生故障不会影响同*台宿主机上的其它云服务器运行,每台云服务器的用户权限只限于本台内,以保障系统平台的安全性。
云服务器支持现有市场上主流国内外操作系统,包括*******、******、******、****、******、*******、中标麒麟等。
云服务器支持当物理主机发生故障宕机时,**功能组件会立即响应并在集群内另*台主机上重启该物理主机内运行的虚拟机。当某*虚拟机发生故障时,**功能也会自动的将该虚拟机重新启动来支撑恢复中断的业务。
*.*存储资源功能要求
云存储需采用分布式存储技术,应具备较强的扩展能力,可扩展容量支持**级扩展,保证存储的性能不会下降;
架构支持多种存储类型,包括块存储、对象存储等;
云存储采用先进的磁盘容错技术,在硬盘故障后可实现快速重构,避免重构过程中其他硬盘损坏导致的数据丢失风险;
云存储服务可用性不低于**.*%、数据持久性不低于**.*******%(*个*);
备份存储具有可靠的数据保护机制,确保不会因硬盘故障等原因导致数据丢失;
互联网业务区与电子政务外网区使用相对独立的存储系统构建存储池,保证数据隔离及安全;
*.*网络资源功能要求
政务云计算中心网络支持双活网络架构,满足应用双活的网络要求;
政务云计算中心实现***架构组网;
迁移上云的电子政务系统,不能因为部署虚拟化技术而改变原有的安全区域划分和互访规则,单委办局内的业务通过逻辑隔离划分不同的安全域;
核心骨干设备、出口设备、骨干线路等需要支持冗余备份,云内骨干线路带宽不低于******,服务器业务带宽不低于******,核心骨干设备可以保证大规模业务迁移,无缝扩容需求;
支持对云平台内的网络设备进行统*管理;
网络控制器需集群部署,升级时业务不中断。
网络分为业务平面、管理平面和存储平面,各平面使用不同网络设备构建。
划分不同的******区域,隔离区分互联网区域和政务外网区域。
业务平面:各个机柜根据业务需求部署,不少于*台*层交换机作为业务平面接入交换机,采用堆叠技术保障设备稳定可靠性。各网络、安全、服务器设备分别使用不少于*个物理端口上联本机柜业务平面接入交换机,每台业务平面接入交换机采用不少于*个*兆光口上联业务平面核心交换机。
管理平面:各机柜根据实际需求部署不少于*台*层交换机作为管理平面接入交换机,采用堆叠技术保障设备稳定可靠性。各网络、安全、服务器设备分别使用与业务平面不同的不少于*个物理端口上联本机柜管理平面接入交换机,每台管理平面接入交换机采用不少于*个*兆光口上联管理平面核心交换机。
存储平面:分布式存储场景下,每台服务器采用*兆网卡连接不少于*台*兆交换机。
*.*安全资源功能要求
★政务云要求严格按照信息系统安全等级保护*.**级安全设计技术要求建设。已有云资源的提供等保证明文件,资源未建的提供在项目工期内完成等保工作承诺函并加盖投标人公章。
安全服务能力至少包括:***应用防火墙、入侵防御检测、云漏洞扫描服务、云堡垒机、平台主机安全服务、数据库审计安全服务。
***应用防火墙:要求应对***攻击,如***应用层的****攻击、***注入、跨站脚本攻击、跨站请求伪造、组件漏洞攻击、身份伪造等,以保护面向外网的***应用服务和系统。
入侵防御检测:要求具备网络实时流量分析和阻断能力,能防护异常协议攻击、暴力攻击、端口/漏洞扫描、病毒/木马、针对漏洞的攻击等各种入侵行为。基于网络流量,要求具备提供信息帮助定位和调查网络异常,分配定向流量的限制策略,并采用相应的自定义检测规则,保障生产环境内的应用程序和网络基础设施安全。
云漏洞扫描服务:要求通过漏洞扫描系统为用户提供脆弱性扫描能力,包含***、数据库、基线核查、操作系统、软件、弱口令、端口的安全检测能力。并且系统基于实现分布式、集群式漏洞扫描架构,可缩短扫描周期,提高长期安全监控能力。支持****小时监控网络最新漏洞,第*时间更新漏洞扫描规则。
云堡垒机:要求部署运维审计和风险控制系统(云堡垒机),使其成为运维的唯*入口,无论连接*******服务器、*****服务器、交换机、网络设备、安全设备、数据库等都必须经过堡垒机的统*身份管理,并基于**地址、账号、命令进行控制,防止越权操作,而且整个操作过程都可以实现全程的审计记录。
平台主机安全服务:要求具备安全分析能力,通过对云上所有资产进行安全告警,发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。定期检测云服务器面向********开放的端口,将端口开放情况及时通知给用户。*旦发现未经允许开放的端口及时关闭,降低系统被入侵的风险。针对性防御*********、*****、***、***、***等服务的暴力破解攻击,提供主机异常登*报警,主机恶意软件和后门检测及清除以及主机高危漏洞检测和修复建议。
数据库审计安全服务:支持审计*****、******、**********等数据库,支持针对数据库的***注入、***攻击行为进行审计。
*.*运维保障及技术支撑服务要求
总体要求:服务应满足《信息安全技术云计算务安全能力要求》《********-****)、《信息安全技术云计算服务安全指南》《********-****)、《关于加强党政部门云计算服务网安全管理的意见》《中网办发文[****]**号)及国家主管部门发布的其他标准规范要求。
*.技术支撑体系要求
实现以流程为导向,组建****政务云运维服务体系,适应不同运维模式下的运维服务需求,采取合理、高效的****政务云**运维服务组织结构。提供信息及安全技术系统集成服务、基础设施和信息系统维护、维保服务,包括对数据中心、网络、服务器、数据库、存储、视频监控和业务应用系统的运行维护和管理。
★建设统*运维平台,对接各专业子系统,支撑数字化运维体系,具备监控管理、服务流程管理、配置管理等功能模块,需提供承诺函并加盖投标人公章。
*.运维支撑体系要求
(*)本地化常驻服务团队要求:投标人须建立本地化专业技术团队,提供素质高、专业性强、经验丰富、稳定的运维团队,主要负责整个云中心的软硬件和网络运维,人数不少于**人。投标人应在投标文件中明确项目运维服务团队组织架构、人员分工、资质证书及简历等信息,需提供承诺函并加盖投标人公章。
(*)投标人需建立严格的运维管理体系,要求不限于如下:
①服务时间要求:提供云中心机房********现场不间断务支持。
②故障响应时间要求:请求响应时间小于**分钟。
③提供邮箱、微信、**、手机等统*联系方式。
④提供质量投诉联系方式,用户部门可以可以电话或者书面形式对云中心支撑工作进行投诉,投标人需在受理投诉后*个工作日内提供第*份书面形式的投诉处理报告,并在投诉后*个工作日内将投诉处理完毕。
⑤服务台统*跟踪管理所受理的电话、电子邮件、提供*站式服务。服务台根据需要开展主动式服务,联系各用户单位接口人,确议乘统正常运行,知会服务受理进度。
投标人应保证云中心生产环境不低于**.**%,经用户部门同意的计划性维护时间除外。对云中心故障进行分级管理,按以下时效要求完成修复,恢复云中心的相关服务。
★投标人应承诺按照我市正在运行的《****市电子政务云计算中心云服务考核细则》执行服务能力考核工作,需提供承诺函并加盖投标人公章。
*.*容灾备份要求
为政务云平台提供关键数据备份服务,备份存储不低于****。
支持*********开放架构下***、***虚拟化平台的云硬盘备份和跨站点容灾保护。
支持跨**备份恢复,本**故障后可以在其他**进行恢复。
支持租户自助服务的备份/恢复管理操作,对于不同租户按需申请备份服务,备份恢复无需额外安装独立的客户端或登录到特定备份管理界面进行操作。
支持永久增量备份,首次全量备份,后续增量备份,缩短备份窗口。
支持虚拟机整机和多虚拟机所有卷的*致性复制容灾保护,支持基于成熟的存储复制技术实现的容灾保护,虚拟机所有数据通过存储卷复制到灾备中心。
*.**机房要求
本地化自有机房应参照最新的《数据中心设计规范(*******-****)标准。其中主要要求如下:
| 指标项 |
规格要求 |
| 场所稳定性 |
※投标人为本项目提供的云计算中心机房须为相对固定场所,且投标人拥有合法使用权限。 |
| 动力保障 |
采用*路专用高压外电引入。低压配电系统实现*主*备。配置*套及以上油机作为后备电源,能在满载情况下油料至少运行*小时以上,支持自动启停。采用*** *+*双总线系统供电,每台***主机配备独立电池组,供电系统能提供*小时的不间断供电。具备智能用电管理系统,能实时、准确有效地对发电机,高、低压配电设备进行的实时安全监视,分析故障及时上报。 |
| 空调系统 |
机房运行环境恒温恒湿: 温度为 **±*℃,相对湿度保持在 **%~**%。信息系统设备供电系统必须与动力、照明系统分开。机房空调采用单个冷通道*+*冗余备份。具备空调设备故障应急处理能力,有专业的空调维护队*。具备智能空调管理及环境监控系统,根据制冷量的需求,适时调整空调系统,对机房温湿度有监控措施和记录。 |
| 消防系统 |
机房整体应具备火灾自动报警系统及消防联动控制系统。配备自动气体灭火系统及手持式气体灭火设备,实现托管区域全覆盖,采用的气体应环保、无毒、无粉尘、对人体无伤害,最大程度保证人员与设备的安全。机房内配各手动或自动气体灭火设备。配置温度感应系统和烟雾报警系统,及时侦测火灾及其他隐患,赢得处理时间,降低火灾危害。 |
| 安防系统 |
全年 **** 小时保安值班,有相应的值班管理制度。严格的安全检查和电子化身份认证,能对出入者进行身份核验,并对进出行为进行记录,相关数据至少保存*年。机房及相关区域须配置视频监控系统,实现机房及相关区域全覆盖无盲区无死角,相关视频记录至少保存**天。 |
| 布线系统 |
主干采用金属桥架,上走线方式,强弱电分离,布线标准符合国家现行标准,具备电气防护、防火、防雷能力,具备可靠接地,布线拥扎整齐、有序、美观。若机房中采用软光纤布线,需要配置独立的尾纤线槽。 |
| 运行保障 |
提供 **** 小时的值班监控以及应急响应服务。具备智能机房运行监控平台,实时对配电、空调、温湿度、***、消防、安防、门禁、防雷、防静电等系统运行状态实时监控。机房运行环境的运维保障,包括但不限于机房门禁管理、安防管理、人员出入管理、设备出入管理;机房定期环境清洁、物品整理、机房环境监测(温湿度、摄像头、空调等)、机房环境整改;机房消防设施管理、日常消防检查;防雷、防静电管理,地线、电阻管理;电力系统维护、*** 管理、机电设备管理;应急预案制定及应急演练等。采购人或其授权人有权进入所在机房对本项目所配备的资源进行现场操作,投标人应提供配合与技术支持。 |
| 能效指标 |
***值不高于*.* |
网络环境要求
| 指标项 |
规格要求 |
| 传输线路 |
同组*条线路应采用不同的光纤路由,避免*条线路同时中断。网络可用率≥**.**%。 |
| 网络运行环境 |
机房网络按需划分,按功能区分至少划分为业务网络与管理网络,管理网络需要独立组网,业务网络需要符合*级等保要求。业务网核心交换机、存储网核心交换机以及管理网核心交换机必须为独立设备不能共用。所有核心交换机、路由器均须采用双机热备模式。机房需要配置单独的进线区域,数量不少于*个。不同网络类型的出口防火墙须为独立设备,不能共用。 |
| 互联网出口 |
互联网出口使用独立的互联网专线,链路带宽可灵活、弹性调整。 |
主要性能要求
说明:*.投标人在投标文件《技术、服务要求响应、偏离说明表》中应对以下技术、服务要求逐条进行响应描述或偏离说明。
*.技术、服务要求中有★标记(如有)的为关键性和实质性要求,不满足则投标文件无效。
*.下表标注有“※”号的条款,为“评审因素及评分标准”中的评分内容。
*.*计算资源性能要求
| 序号 |
指标项 |
功能及技术参数 |
评审点※ |
| * |
服务能力 |
★在合同签订后**天内提供不少于****虚拟核***,******内存的可用云计算资源供采购人按需购置。已有资源的提供资源平台截图,无资源的提供在要求工期内完成资源部署的承诺函,并加盖投标人公章。 |
|
| * |
|
支持创建共享盘,支持核心数据库共享存储场景,且存储容量弹性可变,满足用户不断发展的业务需要。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持反亲和性,将用户的同*云服务器组中的云主机尽量分散地创建在不同的物理主机上。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持****设备,能支持****指令透传,可应用于需要支持****指令的场景 |
|
| * |
|
支持自定义数据,包括传入自定义脚本和普通数据。 |
|
| * |
镜像服务 |
支持可将外部镜像文件导入注册为私有镜像。并通过***处理能力保证导入的镜像正常发放虚拟机。支持*****,*******镜像导入。支持***,镜像文件,以及多种格式(***,****,*****,****,***,****,***) |
|
*.*存储资源性能要求
①云硬盘存储性能要求
| 序号 |
指标项 |
功能及技术参数 |
评审点※ |
| * |
基本功能 |
★在合同签订后**天内提供不少于*****的可用云存储资源供采购人按需购置。已有资源的提供资源平台截图,无资源的提供在要求工期内完成资源部署的承诺函,并加盖投标人公章。 |
|
| * |
|
支持云硬盘加密,可以对新创建的云硬盘进行加密。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持云主机单个云硬盘空间不低于***,单台云主机可挂载不低于**块云硬盘。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持磁盘的创建和删除,挂载与卸载等。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持根据自定义备份策略自动对云硬盘数据进行备份,保障云硬盘数据的可靠性,可快速恢复某*时间点的备份数据。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持对云硬盘某*时刻点进行快速备份,云硬盘备份也支持快照。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持单个云硬盘的****突发上限不低于***** |
|
| * |
|
支持使用***盘。 |
|
| * |
可靠性 |
*副本存储,无单点故障,数据持久性高达**.*******%,保证数据安全可靠。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| ** |
性能 |
支持高**单盘最大****:****;单盘最大吞吐量不低于*****/*;读写时延***-***。超高**单盘最大****不低于:*****;单盘最大吞吐量不低于*****/*;读写时延***。 |
|
②对象存储性能要求
| 序号 |
指标项 |
功能及技术参数 |
评审点※ |
| * |
基本功能 |
支持*个桶中保留多个版本的对象,在意外操作或应用程序故障时快速恢复各版本的数据。 |
|
| * |
|
支持提供日志记录功能,方便追查访问来源以及进行多维度的统计分析。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持提供*******接口,支持****和*****协议访问。提供用户自服务门户和***接口,用户可自行完成数据的上传下载和管理。 |
|
| * |
|
支持将数据以对象文件方式进行存储,用户可以通过调用***操纵存储的数据,实现在任何应用、任何时间、任何地点上传和下载数据。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
性能 |
支持单*用户的桶内对象数量无限制,支持单个对象大小不低于****。 |
|
*.*网络资源性能要求
| 序号 |
指标项 |
功能及技术参数 |
评审点※ |
| * |
基本功能 |
支持按需创建使用虚拟专有网络。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持子网***规则创建。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持用户自定义子网创建。可以通过虚拟交换机将专有网络的私有**地址划分成*个或多个子网,根据需要将其他服务部署在对应的子网下。 |
|
| * |
|
支持****/****双栈可为云主机提供*个不同版本的**地址,****地址和****地址,这*个**地址都可以进行内网/公网访问。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
*.*安全资源性能要求
①云主机安全性能要求
| 序号 |
指标项 |
功能及技术参数 |
评审点※ |
| * |
基本功能 |
支持双因子认证:支持结合短信/邮箱验证码,对云服务器登录行为进行*次认证,极大地增强云服务器账户安全性。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持关键文件变更检测 :对于系统关键文件(例如:**、**、*****、***等)进行监控,*旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持篡改监测自动恢复技术,在主机本地和远端服务器上实时备份已授权的用户所修改的文件,保证备份资源的时效性。当企业主机安全服务检测到非法篡改行为时,将使用备份文件自动恢复被篡改的网页。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
②云堡垒机性能要求
| 序号 |
指标项 |
功能及技术参数 |
评审点※ |
| * |
基本功能 |
云堡垒机支持双人授权,对核心资源进行双人授权,现场授权之后才能运维,保证核心资源的安全(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
云堡垒机双因子认证支持短信、手机令牌、******、动态令牌。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
*.*云数据库性能要求
| 序号 |
指标项 |
功能及技术参数 |
评审点※ |
| * |
基本功能 |
支持单机或主备模式部署,主备部署支持反亲和性或多**部署。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
支持全量自动备份和******备份的保留时长不少于*年,可以恢复到该期间的任意备份时间点。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
| * |
|
当发现业务异常时,支持手动切换主备实例。(需提供响应功能和性能参数对应的对外云服务官网链接地址和官网截图作为佐证材料) |
※ |
第*部分评标方法及评分标准
*、评标方法
本项目评标采用综合评分法。综合评分法是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
评审因素及评分标准
商务评议(**分)
| 序号 |
评审因素 |
分值 |
评分标准 |
因素来源 |
| *.* |
企业综合能力 |
** |
投标人或其分支机构具备与本项目相关的履约服务能力:*.信息技术服务管理体系********认证证书;*.信息安全管理体系********认证证书;*.个人隐私信息管理体系********认证证书;*.云服务安全体系********认证证书;*.云计算个人数据安全体系********认证证书。每项证书得*分,最多得**分,须提供加盖投标人公章的证书复印件。 |
商务要求第*.*条 |
| *.* |
项目团队综合实力 |
** |
投标人为本项目拟派的运维服务经理需具备以下*类资质*种或几种:*.具备信息系统项目管理师证书(软考)或项目管理专业人士资格认证证书(***);*.****服务经理证书;*.信息技术基础架构****证书。满足*项得*分,满足*项得*分,满足*项得*分,没有不得分,须提供加盖投标人公章的证书复印件及投标人近*个月为其缴纳社保的证明材料。 |
商务要求第*.*条 |
|
|
|
投标人为本项目拟派的技术负责人需具备以下*类资质*种或几种:*.具备信息系统项目管理师证书(软考)或项目管理专业人士资格认证证书(***);*.信息技术基础架构****证书;*.容灾备份管理师(高级)证书。满足*项得*分,满足*项得*分,满足*项得*分,没有不得分,须提供加盖投标人公章的证书复印件及投标人近*个月为其缴纳社保的证明材料。 |
商务要求第*.*条 |
|
|
|
投标人具备项目运维与技术支持服务人员,主要技术人员应具有技术职称,涉及服务人员需具备以下*类资质*种或几种:*.注册信息安全工程师证书;*.网络设备生产厂家认证证书。每名人员得*分,最多得**分。单人多证不重复计分,须提供加盖投标人公章的证书复印件及投标人近*个月为其缴纳社保的证明材料。 |
商务要求第*.*条 |
技术、服务评议(**分)
| 序号 |
评审因素 |
分值 |
评分标准 |
因素来源 |
|
技术方案 |
** |
投标人能够充分理解项目建设背景及项目需求,并根据招标文件提供的服务清单、技术服务标准,提供详细、完整的方案:*、总体建设方案;*、基础设施系统建设方案;*、运维保障系统方案;*、安全保障系统方案;*、容灾备份服务方案;每项方案完整满足采购需求的得*分;服务方案有缺项漏项的得*分;未提供不得分。最高得**分。 |
第*部分第*章技术服务要求* |
|
机房配套 |
* |
投标人为本项目配备本地化物理机房为固定场所,且合法使用年限不少于*年的得*分,否则不得分。须提供场所产权证明或租赁证明复印件。 |
第*部分第*章技术服务要求*.** |
|
技术参数响应情况 |
** |
投标人所投服务应按招标文件要求的主要性能要求,项目清单内带“※”项为重要技术参数,带“※”项技术参数要求不满足的每项扣*分,扣完为止。须按照各“※”条款要求提供相应佐证材料并加盖投标人公章,若相关技术条款不是投标人自主响应的,还需提供技术拥有方(或产品制造商、专利拥有方等)为本项目出具的授权书。 |
第*部分第*章技术服务要求* |
价格评议(**分)
| 序号 |
评审因素 |
分值 |
评分标准 |
|
价格评议 |
** |
评标委员会只对符合性审查合格的投标文件进行价格评议,报价分采用低价优先法计算,即满足招标文件要求且投标价格(落实****政策进行价格调整的,以调整后的价格计算)最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分按照下列公式计算:报价得分=(评标基准价/投标报价)×**分 |
※相关事项备注:
*、采购需求制定需严格遵守《中华人民共和国****法》、《中华人民共和国****法实施条例》、《****货物和服务招标投标管理办法》等相关法律法规规定,采购需求不得指定或限定产地、品牌。
*、资格条件、采购需求和评分标准的制定,须严格执行《****省****负面清单》,不得违反。
*、采购人应当对采购标的的市场技术或者服务水平、供应、价格等情况进行市场调查,根据调查情况、资产配置标准等科学、合理地确定采购需求,进行价格测算。采购需求应当完整、明确,包括以下内容:
*.*采购标的需实现的功能或者目标,以及为落实****政策需满足的要求;
*.*采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范;
*.*采购标的需满足的质量、安全、技术规格、物理特性等要求;
*.*采购标的的数量、采购项目交付或者实施的时间和地点;
*.*采购标的需满足的服务标准、期限、效率等要求;
*.*采购标的的验收标准;
*.*采购标的的其他技术、服务等要求。
*、采购需求制定的责任主体和解释权均为采购人。
功能介绍
换一批
潜在投标单位
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
