序号

采购项目名称

采购需求概况

预算金额

（万元）

拟面向中小企业预留

预计采购时间

（填写到月）

备注

1

信息化监理服务

(略) 教 (略) 信息化项目的各个环节进行监理。对整个项目中涉及的供应商进行监督、管理，对项目中涉及的关键技术方案、总体架构、项目进度和质量控制等作总体把握，参与信息管理、合同管理、和项目组织协调等监理工作。1、硬件设备监理范围。所有设备从采购、安装、调试、验收、试运行、到竣工验收的全过程进行监督，并出具设备验收报告。对设备验收和系统集成测试进行监督、审查。对硬件设备的集成工作进行监督。2、软件系统监理范围。对软件系统的设计、编码、调试和测试、验收与运行、维护升级等阶段进行全过程实施监理。3、运维服务监理范围。对信息化运维的全生命周期提供质量、风险以及沟通协调的监督和咨询服务，同时配合业主方开展运维服务质量考核工作，对各运维服务商的运维服务质量提供第三方的评估意见，为业主方信息化运维服务工作提供公正、客观的监督服务，确保信息化运维活动的正常开展。 4、监理工作内容。对项目质量、项目进度、投资、变更、信息、安全、知识产权、协调和组织等方面进行控制管理。5、监理工作质量要求。中标人应该在质量控制、进度控制、知识产权控制、安全控制、信息管理、合同管理等几个方面对所监理项目采取必要和完善的监督、控制和管理，保证监理项目能够按时、按质、 按量竣工。 同时，中标人应建立合理的自我质量控制体系，有质量保证体系，确保中标人自身的有效组织和管理。6、监理人员要求。实行总监理工程师负责制。投标人在投标方案中应明确监理的各项运作，包括监理人员的相关资料、职能分配、监理组织的构成及工作流程、各项监理工作的相关负责人等，要求有详细的监理人员组织构成图，项目实施过程中各阶段工作流程图等。7、文档交付。须提交完整的项目监理文档和过程记录文件。

60

是

2023年05月

2

数据安全治理

1、数据安全顶层设计。数据安全治理是计划、制定、执行相关安全策略执行的流程，确保数据和信息资产在使用通过恰当的认证、授权、访问和审计等机制实现数据安全的治理目标。2、数据安全组织体系设计。设计出适应采购人未来发展的数据安全管理组织架构，确定各部门的数据安全管理职责，提出各数据管理机构的工作重点，确保数据安全管理方针、策略、制度的统一制定和有效实施，实现对采购人数据安全风险的有效管理和监督。3、数据安全制度体系设计。形成制度规范、实施细则等管理文件，依据对采购人各部门数据安全管理现状的调研，结合采购人未来的大数据业务的开展，设计出数据安全治理相关制度体系。4、数据资产梳理。对数据资产进行梳理，实现对核心数据的正确分类和分级。5、数据安全运维体系设计。周期性对数据中心信息系统基础IT系统安全性、业务应用安全性、安全管理制度和策略、业务数据流转等进行风险评估和等保自查服务。6、数据安全集成。对识别风险采用技术手段进行风险缓解、控制，新增必要数据安全管控相关产品，以满足安全管控需求。

120

否

2023年06月

3

网络安全等级保护

为了落实《中华人民共和国网络安全法》的有关法律要求，提高信息系统的安全保护水平，选择具备资质的第三方专业机构，在全面了解现有信息化现况的基础上，开展信息系统安全等级保护测评工作。通过本次工作，发现信息系统中存在的安全风险，分析信息系统安全现状与相关政策文件、技术标准内容要求的差距，提出安全建设整改建议。切实加强信息安全防范水平，提高系统抵御风险的能力，要求如下：1、按照网络安全等级保护定级标准和工作要求，开展信息系统安全等级保护系统梳理和定级工作，协助完成系统的定级报告，并协助完成到公安机关的备案更新工作。2、按照国家等级保护相关标准和要求，对招生考试信息平台、网上阅卷系统、门户网站系统、综合考务管理平台、 (略) 招生考试图书，五个网三级系统，内部管理系统、视频会议系统、财务系统，三个二级系统开展信息系统安全等级保护测评工作，找出系统现状与相关标准要求之间的差距，遵循适度原则，提出切实可行的整改建议，最终完成等级保护测评报告。 3、针对测评中发现的信息安全管理漏洞和薄弱环节，并深入分析下一步审计信息系统建设和管理的实际安全需求，协助开展相关的安全整改工作，确保审计重要信息系统的安全防护水平满足当前和未来建设发展的安全要求。 (略) 教 (略) 五个三级系统，三个二级系统。

52

是

2023年06月

4

密码应用安全性评估

依据《信息系统密码应用基本要求》、《信息系统密码测评要求（试行）》、《商用密码应用安全性评估测评过程指南（试行）》、《商用密码应用安全性评估测评作业指导书（试行）》和信息系统自身安全需求分析，对网上阅卷系统、门户网站系统、综合考务管理平台、 (略) 招生考试图书网上述5个系统的进行密码应用安全性评估测评，要求如下：1.总体测评，核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准规范要求。2.密码应用技术测评包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。3.形成密码应用安全性评估相关报告。针对每个被测评重要信息系统编制密码应用安全性评估报告，报告应按照国家密码管理局要求编制。报告应对重要信息系统密码应用情况进行全面排查，梳理密码应用需求，查找风险漏洞，提出科学合规、具体实用、有针对性的密码应用安全整改方案，规范密码应用，形成密码应用安全性测评工作总结报告。

50

是

2023年06月

5

网上巡查运维服务

本次项目主要是提供网上巡查系统软件产品及运维服务，根据统一安排，按时完成网上巡查系统的安装、联调和考前综合演练工作，在各类 (略) 级，各级保密室，各考点的网上巡查软件进行全面检查、维护；安排专门技 (略) 指挥中心进行技术支持与保障， (略) 教育视频监控巡查系统运行稳定可靠。具体要求如下：1．提供网上巡查系统软件及170个授权，满足各类考试的需要。2．运维实施范围包括170 (略) 、县级指挥中心或考点。3．及时响应采购人的维保需求，在各项考试考前做好设备巡检、联调、演练、维护等工作。 (略) 考试提供技术支持服务、考试巡检服务、考试现场驻守服务、应急预案服务、考试工作报告服务、核心数据备份服务、设备资产管理服务、考务深度融合服务、考试OSD检查服务等。4．按要求制定考试保障方案，提供当次考试保障组成人员名单及联系方式（170 (略) (略) 至少一人），并提前一周做好软硬件设备巡检、调试等维护工作。考试期间派不低于2人的专业技 (略) (略) 提供技术支持。5．项目运维服务期产生的费用，包括网上巡查系统、应急服务、互联互通调试，运维期间的人工、差旅、保险等巡检、联调、维修等所发生的一切费用，均包含在投标报价金额内（须提供承诺函，不得 (略) （市、县）招生考试机构、考点用户收取摄像头或硬盘录像机对接费用）。6．在服务期内，根据采购人需求免费进行平台的二次开发和升级服务，与其他系统的对接服务，如综合管理平台、省政府视频监控系统、数字校园和校园安防系统、视频巡考等。7．服务期满后，投标人应承诺继续提供软件的免费使用8．投标人所提供的运维服务网上巡查管理平台软件能与已建各级网上巡查系统通过教育部sip协议进行互联互通， (略) 网上巡查系统兼容性、稳定性、考试数据的安全性。

272

是

2023年05月

6

网络及安全设备采购项目

1、运维室大屏，4块685*1210mm，55寸超窄边液晶屏；单元物理拼缝≤1.7mm，物理分辨率达到1920×1080；亮度：500 cd/m2。包含电视架、施工安装等。2、交换机：交换容量不少于4.8Tbps；包转发率不少于2000Mpps；支持虚拟化技术；支持三层路由转发功能；不少于48口SFP+万兆光口；不少于6口100GE光口或40GE光口；冗余电源；满配光模块。3、防火墙2台，网络层吞吐量：40G，应用层吞吐量：25G，防病毒吞吐量：4G，IPS吞吐量：3.5G，全威胁吞吐量：2G，并发连接数：420万，冗余电源，接口：16千兆电口+6万兆光口SFP+，每台提供4个万兆多模模块，4个千兆40KM单模模块，配置5年web应用防护规则库。4、防火墙2台，网络层吞吐量：20G，应用层吞吐量：10G，防病毒吞吐量：1.6G，IPS吞吐量：1.5G，全威胁吞吐量：1G，并发连接数：210万。冗余电源，接口：16千兆电口+2千兆光口SFP+4万兆光口SFP+。每台提供4个万兆多模模块，4个千兆40KM单模模块。5、云桌面终端1套。包含180台瘦客户端，200套显示器、键盘鼠标等。CPU≥A9 1.6GHz，内存≥1GB，硬盘容量≥4GB，设备不低于1个百兆电口，接口类型具备1*HDMI，USB2.0≥6个6、零信任网关2台。国密设备，冗余电源，接口不低于6千兆电口+4千兆光口。性能参数：最大理论加密流量≥480Mbps，最大理论并发用户数≥1000，最大理论https并发连接数≥48000，理论https新建连接数（个/秒）≥192，满足商用国密算法SM1、SM2、SM3、SM4算法。零信任接入授权数不少于300，UEM沙箱移动版接入授权不少于200，UEM沙箱PC版接入授权不少于200。7、光纤交换机A 2台。标准机架式设备，不少于48个32 Gb/s光纤通道端口，不少于4个32Gb/s QSFP端口。激活不少于36个32GB FC接口授权，配备不少于36个32GB 光纤模块，兼容32Gb或16Gb/s速度运行。8、光纤交换机B 1台。标准机架式设备，不少于24个32 Gb/s光纤通道端口。激活不少于24个16GB FC接口授权，配备不少于24个16GB 光纤模块，兼容16Gb或8Gb/s速度运行9、防篡改软件一套。所有设备提供5年授权及原厂质保

290.26

是

2023年06月

序号

采购项目名称

采购需求概况

预算金额

（万元）

拟面向中小企业预留

预计采购时间

（填写到月）

备注

1

信息化监理服务

(略) 教 (略) 信息化项目的各个环节进行监理。对整个项目中涉及的供应商进行监督、管理，对项目中涉及的关键技术方案、总体架构、项目进度和质量控制等作总体把握，参与信息管理、合同管理、和项目组织协调等监理工作。1、硬件设备监理范围。所有设备从采购、安装、调试、验收、试运行、到竣工验收的全过程进行监督，并出具设备验收报告。对设备验收和系统集成测试进行监督、审查。对硬件设备的集成工作进行监督。2、软件系统监理范围。对软件系统的设计、编码、调试和测试、验收与运行、维护升级等阶段进行全过程实施监理。3、运维服务监理范围。对信息化运维的全生命周期提供质量、风险以及沟通协调的监督和咨询服务，同时配合业主方开展运维服务质量考核工作，对各运维服务商的运维服务质量提供第三方的评估意见，为业主方信息化运维服务工作提供公正、客观的监督服务，确保信息化运维活动的正常开展。 4、监理工作内容。对项目质量、项目进度、投资、变更、信息、安全、知识产权、协调和组织等方面进行控制管理。5、监理工作质量要求。中标人应该在质量控制、进度控制、知识产权控制、安全控制、信息管理、合同管理等几个方面对所监理项目采取必要和完善的监督、控制和管理，保证监理项目能够按时、按质、 按量竣工。 同时，中标人应建立合理的自我质量控制体系，有质量保证体系，确保中标人自身的有效组织和管理。6、监理人员要求。实行总监理工程师负责制。投标人在投标方案中应明确监理的各项运作，包括监理人员的相关资料、职能分配、监理组织的构成及工作流程、各项监理工作的相关负责人等，要求有详细的监理人员组织构成图，项目实施过程中各阶段工作流程图等。7、文档交付。须提交完整的项目监理文档和过程记录文件。

60

是

2023年05月

2

数据安全治理

1、数据安全顶层设计。数据安全治理是计划、制定、执行相关安全策略执行的流程，确保数据和信息资产在使用通过恰当的认证、授权、访问和审计等机制实现数据安全的治理目标。2、数据安全组织体系设计。设计出适应采购人未来发展的数据安全管理组织架构，确定各部门的数据安全管理职责，提出各数据管理机构的工作重点，确保数据安全管理方针、策略、制度的统一制定和有效实施，实现对采购人数据安全风险的有效管理和监督。3、数据安全制度体系设计。形成制度规范、实施细则等管理文件，依据对采购人各部门数据安全管理现状的调研，结合采购人未来的大数据业务的开展，设计出数据安全治理相关制度体系。4、数据资产梳理。对数据资产进行梳理，实现对核心数据的正确分类和分级。5、数据安全运维体系设计。周期性对数据中心信息系统基础IT系统安全性、业务应用安全性、安全管理制度和策略、业务数据流转等进行风险评估和等保自查服务。6、数据安全集成。对识别风险采用技术手段进行风险缓解、控制，新增必要数据安全管控相关产品，以满足安全管控需求。

120

否

2023年06月

3

网络安全等级保护

为了落实《中华人民共和国网络安全法》的有关法律要求，提高信息系统的安全保护水平，选择具备资质的第三方专业机构，在全面了解现有信息化现况的基础上，开展信息系统安全等级保护测评工作。通过本次工作，发现信息系统中存在的安全风险，分析信息系统安全现状与相关政策文件、技术标准内容要求的差距，提出安全建设整改建议。切实加强信息安全防范水平，提高系统抵御风险的能力，要求如下：1、按照网络安全等级保护定级标准和工作要求，开展信息系统安全等级保护系统梳理和定级工作，协助完成系统的定级报告，并协助完成到公安机关的备案更新工作。2、按照国家等级保护相关标准和要求，对招生考试信息平台、网上阅卷系统、门户网站系统、综合考务管理平台、 (略) 招生考试图书，五个网三级系统，内部管理系统、视频会议系统、财务系统，三个二级系统开展信息系统安全等级保护测评工作，找出系统现状与相关标准要求之间的差距，遵循适度原则，提出切实可行的整改建议，最终完成等级保护测评报告。 3、针对测评中发现的信息安全管理漏洞和薄弱环节，并深入分析下一步审计信息系统建设和管理的实际安全需求，协助开展相关的安全整改工作，确保审计重要信息系统的安全防护水平满足当前和未来建设发展的安全要求。 (略) 教 (略) 五个三级系统，三个二级系统。

52

是

2023年06月

4

密码应用安全性评估

依据《信息系统密码应用基本要求》、《信息系统密码测评要求（试行）》、《商用密码应用安全性评估测评过程指南（试行）》、《商用密码应用安全性评估测评作业指导书（试行）》和信息系统自身安全需求分析，对网上阅卷系统、门户网站系统、综合考务管理平台、 (略) 招生考试图书网上述5个系统的进行密码应用安全性评估测评，要求如下：1.总体测评，核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准规范要求。2.密码应用技术测评包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。3.形成密码应用安全性评估相关报告。针对每个被测评重要信息系统编制密码应用安全性评估报告，报告应按照国家密码管理局要求编制。报告应对重要信息系统密码应用情况进行全面排查，梳理密码应用需求，查找风险漏洞，提出科学合规、具体实用、有针对性的密码应用安全整改方案，规范密码应用，形成密码应用安全性测评工作总结报告。

50

是

2023年06月

5

网上巡查运维服务

本次项目主要是提供网上巡查系统软件产品及运维服务，根据统一安排，按时完成网上巡查系统的安装、联调和考前综合演练工作，在各类 (略) 级，各级保密室，各考点的网上巡查软件进行全面检查、维护；安排专门技 (略) 指挥中心进行技术支持与保障， (略) 教育视频监控巡查系统运行稳定可靠。具体要求如下：1．提供网上巡查系统软件及170个授权，满足各类考试的需要。2．运维实施范围包括170 (略) 、县级指挥中心或考点。3．及时响应采购人的维保需求，在各项考试考前做好设备巡检、联调、演练、维护等工作。 (略) 考试提供技术支持服务、考试巡检服务、考试现场驻守服务、应急预案服务、考试工作报告服务、核心数据备份服务、设备资产管理服务、考务深度融合服务、考试OSD检查服务等。4．按要求制定考试保障方案，提供当次考试保障组成人员名单及联系方式（170 (略) (略) 至少一人），并提前一周做好软硬件设备巡检、调试等维护工作。考试期间派不低于2人的专业技 (略) (略) 提供技术支持。5．项目运维服务期产生的费用，包括网上巡查系统、应急服务、互联互通调试，运维期间的人工、差旅、保险等巡检、联调、维修等所发生的一切费用，均包含在投标报价金额内（须提供承诺函，不得 (略) （市、县）招生考试机构、考点用户收取摄像头或硬盘录像机对接费用）。6．在服务期内，根据采购人需求免费进行平台的二次开发和升级服务，与其他系统的对接服务，如综合管理平台、省政府视频监控系统、数字校园和校园安防系统、视频巡考等。7．服务期满后，投标人应承诺继续提供软件的免费使用8．投标人所提供的运维服务网上巡查管理平台软件能与已建各级网上巡查系统通过教育部sip协议进行互联互通， (略) 网上巡查系统兼容性、稳定性、考试数据的安全性。

272

是

2023年05月

6

网络及安全设备采购项目

1、运维室大屏，4块685*1210mm，55寸超窄边液晶屏；单元物理拼缝≤1.7mm，物理分辨率达到1920×1080；亮度：500 cd/m2。包含电视架、施工安装等。2、交换机：交换容量不少于4.8Tbps；包转发率不少于2000Mpps；支持虚拟化技术；支持三层路由转发功能；不少于48口SFP+万兆光口；不少于6口100GE光口或40GE光口；冗余电源；满配光模块。3、防火墙2台，网络层吞吐量：40G，应用层吞吐量：25G，防病毒吞吐量：4G，IPS吞吐量：3.5G，全威胁吞吐量：2G，并发连接数：420万，冗余电源，接口：16千兆电口+6万兆光口SFP+，每台提供4个万兆多模模块，4个千兆40KM单模模块，配置5年web应用防护规则库。4、防火墙2台，网络层吞吐量：20G，应用层吞吐量：10G，防病毒吞吐量：1.6G，IPS吞吐量：1.5G，全威胁吞吐量：1G，并发连接数：210万。冗余电源，接口：16千兆电口+2千兆光口SFP+4万兆光口SFP+。每台提供4个万兆多模模块，4个千兆40KM单模模块。5、云桌面终端1套。包含180台瘦客户端，200套显示器、键盘鼠标等。CPU≥A9 1.6GHz，内存≥1GB，硬盘容量≥4GB，设备不低于1个百兆电口，接口类型具备1*HDMI，USB2.0≥6个6、零信任网关2台。国密设备，冗余电源，接口不低于6千兆电口+4千兆光口。性能参数：最大理论加密流量≥480Mbps，最大理论并发用户数≥1000，最大理论https并发连接数≥48000，理论https新建连接数（个/秒）≥192，满足商用国密算法SM1、SM2、SM3、SM4算法。零信任接入授权数不少于300，UEM沙箱移动版接入授权不少于200，UEM沙箱PC版接入授权不少于200。7、光纤交换机A 2台。标准机架式设备，不少于48个32 Gb/s光纤通道端口，不少于4个32Gb/s QSFP端口。激活不少于36个32GB FC接口授权，配备不少于36个32GB 光纤模块，兼容32Gb或16Gb/s速度运行。8、光纤交换机B 1台。标准机架式设备，不少于24个32 Gb/s光纤通道端口。激活不少于24个16GB FC接口授权，配备不少于24个16GB 光纤模块，兼容16Gb或8Gb/s速度运行9、防篡改软件一套。所有设备提供5年授权及原厂质保

290.26

是

2023年06月