2023年商务厅政务云平台商用密码及云安全业务服务项目
2023年商务厅政务云平台商用密码及云安全业务服务项目
采购计划编号: | 2023NCZ* | 项目名称: | 2023年商务厅政务云平台商用密码及云安全业务服务项目 |
---|---|---|---|
分包名称: | 2023年商务厅政务云平台商用密码及云安全业务服务项目 | 分包类型: | 服务类 |
采购方式: | 单一来源 | 预算金额 | *.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | / |
三、商务要求
四、技术要求
标的清单(服务类) | |||||||
---|---|---|---|---|---|---|---|
序号 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
1 | 其他信息技术服务 | 2023年商务厅政务云平台商用密码及云安全业务服务项目 | 1 | *.00 | 标的1-其他信息技术服务:1.物理和环境安全 物理和环境安全保护对象包括但不限于数据中心机房、灾备机房等重要区域以及重要区域内的电子门禁系统、视频监控系统等。云平台物理和环境安全包括: 1) 机房部署符合密码相关国家、行业标准要求的电子门禁系统,对重要区域出入人员的身份进行鉴别; 2) 为电子门禁系统提供签名验签服务,对电子门禁系统的人员进出记录进行完整性的保护; 3) 为视频监控系统提供签名验签服务,对视频监控记录进行完整性的保护。 2.网络和通信安全 2.1身份鉴别 采用密码技术对信息系统跨网络传输的通信实体进行身份鉴别,保证通信实体身份的真实性。 2.2通信数据完整性 采用密码技术保证通信过程中数据的完整性。 2.3通信过程中重要数据的机密性 采用密码技术保证通信过程中重要数据的机密性。 2.4网络边界访问控制信息的完整性 信息系统与网络边界外进行远程通信时实现信息系统访问控制信息的完整性保护,防止访问控制信息被非法篡改。 2.4安全接入认证 采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性。 若信息系统是等保四级时该项为高风险项;若信息系统不是等保四级时该项不作为密码测评依据。 3.设备和计算安全 3.1身份鉴别 采用密码技术对登录设备的用户进行身份鉴别,通过堡垒机代理服务保证用户身份的真实性。 3.2远程管理通道安全 远程管理设备时通过堡垒机代理服务,采用密码技术建立安全的信息传输通道。 3.3重要信息资源安全标记完整性 采用密码技术来保证设备中的重要信息资源安全标记的完整性。 3.4系统资源访问控制信息完整性 采用密码技术来调用签名验签接口保证系统资源访问控制信息的完整性。 3.5日志记录完整性 采用密码技术调用日志记录进行签名来保证日志记录的完整性。 3.6重要可执行程序完整性、重要可执行程序来源真实性 采用密码技术对运行在相关设备或系统上的重要可执行程序的完整性和来源真实性进行保护。 4.应用和数据安全 4.1身份鉴别 对于管理员用户登录使用U-Key,普通用户登录使用双因子认证:口令+短信验证码,对登录用户进行身份鉴别,保证应用系统用户身份的真实性。 4.2访问控制信息完整性 调用密码机的签名技术实现来保证信息系统应用的访问控制信息的完整性。 4.3重要信息资源安全标记完整性 采用密码技术来保证信息系统应用的重要信息资源安全标记的完整性。 4.4重要数据传输机密性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。 4.5重要数据存储机密性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。 4.6重要数据传输完整性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在存储过程中的机密性。 4.7重要数据存储完整性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。 4.8不可否认性 在可能涉及法律责任认定的应用中,宜采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。 (2)售后服务 1.售后服务内容 1)配合用户在系统使用期间的各类服务支持、技术答疑,并且提供相关技术文档。 2)在项目调测期间,采购人或采购人委托的监理单位有权派出技术人员参加,提供技术咨询。 3)在设备扩容及系统升级时,我司有责任派技术人员到现场协助完成相关工作。 2.现场服务 协调相关常识安排专门的客户经理进行协调联络,项目经理随时跟踪项目进展情况,针对客户提出的问题协调相关部门进行积极处理,公司将在接到用户通知后,立即按照用户要求的期限到达现场提供技术服务,响应时间在2小时内,必要时8小时内到达现场,在24小时内解决故障。 如果设备故障在检修24小时后仍无法排除,将及时上报并协调技术人员协助解决。故障解决后及时向用户提交故障原因和故障解决方法的报告,并向用户提交24小时内解决同类故障的应急处理预案。 3.热线技术支持 设置用户技术服务热线,能够无阻塞地响应用户的服务需求并及时提供操作指导和热线技术咨询,保持和用户有关技术人员定期和不定期的密切联络, 并且提供全天候(7*24)的热线电话响应服务。 4.技术巡检 以一个月为周期对已经部署的产品及相关软件进行巡检并提供巡检报告,巡检的内容视实际情况来定。 5.日常技术服务 1)承诺向最终用户提供终身免费电话热线技术支持服务。 2)为用户单位等提供免费的技术协助。技术协助的内容包括产品的安装部署上线、与其他系统的集成等。技术协作的方式含电话支持、电子邮件支持、文档提供、现场支持等方式。 3)对于操作性的服务,除双方商定达成一致的要求外,于一周内提交服务计划和操作方案,其中包括操作内容、时间、步骤,以及操作过程中的风险、对系统的影响等内容。 4)在每项服务执行完毕后,在一周内提交服务报告,具体提交时间根据服务复杂程度确定,报告中应至少包括以下内容:服务执行的主要过程,执行人,执行结果等。如有必要,在服务执行过程中也应提供阶段性报告,双方都应对服务报告存档备查。 (3)需求清单 密码安全服务清单: 序号 服务名称 服务内容 数量 服务期 1 密钥管理服务 密钥管理服务为业务系统提供密钥生命周期管理,提供密钥托管、对称密钥管理和非对称密钥管理等功能。 3 12个月 2 密码计算服务 提供统一的密码计算服务,对业务应用系统重要数据的不同算法、不同类型、不同方式的加解密服务,采用密码技术实现机密性、完整性、真实性和不可否认性功能。 3 3 密码监控管理服务 通过标准接口和协议实现与各类密码设备、密码资源、密码服务、密码系统的集中统一监管,应用单位可及时掌握密码设备的运行状态、密码资源使用情况。 3 4 应用对接服务 1.业务应系统调研(系统现状、关键业务数据、业务流程等梳理)、密码应用风险分析,密码应用需求分析,密码应用符合性分析,密码应用总体应用框架设计,密码应用关键应用流程设计等; 2.提供云上应与密码服务平台对接服务,实现密码运算及密钥管理等密码服务调用。 3 5 网络传输及接入认证 安全的集中业务访问及安全管理通道。基于安全网关实现对云平台用户的强身份鉴别和审计。 1 6 智能密码钥匙 USBkey,针对信息系统提供数字证书登录提供身份认证功能。 40 7 SSL 证书 针对信息系统之间的传输通信信道建立 安全协议。 3 网络安全服务清单: 序号 产品名称 安全服务配置选型 服务内容 数量 单位 配置说明 1 安全防护平台 公网IP数<15个 1)态势感知 2)下一代防火墙 3)WEB应用防护 4)入侵检测 5)全流量智能监测 6)护网期间7*24小时人员远程监测并定期输出报告 1 年 互联网IP数共15个 2 日志审计 软件 通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能,实现对信息系统整体安全状况的全面管理。默认支持30个审计对象授权。 1 年 为互联网域部署一套日志审计 承载服务资源配置建议:2核CPU-4G内存-40G系统盘-500G数据盘 1 年 3 堡垒机 标配(接入实例数<30个) 云堡垒机30实例 1 项 为互联网域部署一套堡垒机 4 安全协议 SSL 证书(单域名) SSL证书(SSL Certificates),提供单域名OV证书,为网站提供安全协议保护,对网站流量进行加密,防止数据被窃取。为主域名部署 1 项 为主域名部署 | 自合同签订之日起一年 |
五、合同管理安排
合同类型:
服务类
六、评审方法及评审细则
评标方法:
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
采购计划编号: | 2023NCZ* | 项目名称: | 2023年商务厅政务云平台商用密码及云安全业务服务项目 |
---|---|---|---|
分包名称: | 2023年商务厅政务云平台商用密码及云安全业务服务项目 | 分包类型: | 服务类 |
采购方式: | 单一来源 | 预算金额 | *.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | / |
三、商务要求
四、技术要求
标的清单(服务类) | |||||||
---|---|---|---|---|---|---|---|
序号 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
1 | 其他信息技术服务 | 2023年商务厅政务云平台商用密码及云安全业务服务项目 | 1 | *.00 | 标的1-其他信息技术服务:1.物理和环境安全 物理和环境安全保护对象包括但不限于数据中心机房、灾备机房等重要区域以及重要区域内的电子门禁系统、视频监控系统等。云平台物理和环境安全包括: 1) 机房部署符合密码相关国家、行业标准要求的电子门禁系统,对重要区域出入人员的身份进行鉴别; 2) 为电子门禁系统提供签名验签服务,对电子门禁系统的人员进出记录进行完整性的保护; 3) 为视频监控系统提供签名验签服务,对视频监控记录进行完整性的保护。 2.网络和通信安全 2.1身份鉴别 采用密码技术对信息系统跨网络传输的通信实体进行身份鉴别,保证通信实体身份的真实性。 2.2通信数据完整性 采用密码技术保证通信过程中数据的完整性。 2.3通信过程中重要数据的机密性 采用密码技术保证通信过程中重要数据的机密性。 2.4网络边界访问控制信息的完整性 信息系统与网络边界外进行远程通信时实现信息系统访问控制信息的完整性保护,防止访问控制信息被非法篡改。 2.4安全接入认证 采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性。 若信息系统是等保四级时该项为高风险项;若信息系统不是等保四级时该项不作为密码测评依据。 3.设备和计算安全 3.1身份鉴别 采用密码技术对登录设备的用户进行身份鉴别,通过堡垒机代理服务保证用户身份的真实性。 3.2远程管理通道安全 远程管理设备时通过堡垒机代理服务,采用密码技术建立安全的信息传输通道。 3.3重要信息资源安全标记完整性 采用密码技术来保证设备中的重要信息资源安全标记的完整性。 3.4系统资源访问控制信息完整性 采用密码技术来调用签名验签接口保证系统资源访问控制信息的完整性。 3.5日志记录完整性 采用密码技术调用日志记录进行签名来保证日志记录的完整性。 3.6重要可执行程序完整性、重要可执行程序来源真实性 采用密码技术对运行在相关设备或系统上的重要可执行程序的完整性和来源真实性进行保护。 4.应用和数据安全 4.1身份鉴别 对于管理员用户登录使用U-Key,普通用户登录使用双因子认证:口令+短信验证码,对登录用户进行身份鉴别,保证应用系统用户身份的真实性。 4.2访问控制信息完整性 调用密码机的签名技术实现来保证信息系统应用的访问控制信息的完整性。 4.3重要信息资源安全标记完整性 采用密码技术来保证信息系统应用的重要信息资源安全标记的完整性。 4.4重要数据传输机密性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。 4.5重要数据存储机密性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。 4.6重要数据传输完整性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在存储过程中的机密性。 4.7重要数据存储完整性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。 4.8不可否认性 在可能涉及法律责任认定的应用中,宜采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。 (2)售后服务 1.售后服务内容 1)配合用户在系统使用期间的各类服务支持、技术答疑,并且提供相关技术文档。 2)在项目调测期间,采购人或采购人委托的监理单位有权派出技术人员参加,提供技术咨询。 3)在设备扩容及系统升级时,我司有责任派技术人员到现场协助完成相关工作。 2.现场服务 协调相关常识安排专门的客户经理进行协调联络,项目经理随时跟踪项目进展情况,针对客户提出的问题协调相关部门进行积极处理,公司将在接到用户通知后,立即按照用户要求的期限到达现场提供技术服务,响应时间在2小时内,必要时8小时内到达现场,在24小时内解决故障。 如果设备故障在检修24小时后仍无法排除,将及时上报并协调技术人员协助解决。故障解决后及时向用户提交故障原因和故障解决方法的报告,并向用户提交24小时内解决同类故障的应急处理预案。 3.热线技术支持 设置用户技术服务热线,能够无阻塞地响应用户的服务需求并及时提供操作指导和热线技术咨询,保持和用户有关技术人员定期和不定期的密切联络, 并且提供全天候(7*24)的热线电话响应服务。 4.技术巡检 以一个月为周期对已经部署的产品及相关软件进行巡检并提供巡检报告,巡检的内容视实际情况来定。 5.日常技术服务 1)承诺向最终用户提供终身免费电话热线技术支持服务。 2)为用户单位等提供免费的技术协助。技术协助的内容包括产品的安装部署上线、与其他系统的集成等。技术协作的方式含电话支持、电子邮件支持、文档提供、现场支持等方式。 3)对于操作性的服务,除双方商定达成一致的要求外,于一周内提交服务计划和操作方案,其中包括操作内容、时间、步骤,以及操作过程中的风险、对系统的影响等内容。 4)在每项服务执行完毕后,在一周内提交服务报告,具体提交时间根据服务复杂程度确定,报告中应至少包括以下内容:服务执行的主要过程,执行人,执行结果等。如有必要,在服务执行过程中也应提供阶段性报告,双方都应对服务报告存档备查。 (3)需求清单 密码安全服务清单: 序号 服务名称 服务内容 数量 服务期 1 密钥管理服务 密钥管理服务为业务系统提供密钥生命周期管理,提供密钥托管、对称密钥管理和非对称密钥管理等功能。 3 12个月 2 密码计算服务 提供统一的密码计算服务,对业务应用系统重要数据的不同算法、不同类型、不同方式的加解密服务,采用密码技术实现机密性、完整性、真实性和不可否认性功能。 3 3 密码监控管理服务 通过标准接口和协议实现与各类密码设备、密码资源、密码服务、密码系统的集中统一监管,应用单位可及时掌握密码设备的运行状态、密码资源使用情况。 3 4 应用对接服务 1.业务应系统调研(系统现状、关键业务数据、业务流程等梳理)、密码应用风险分析,密码应用需求分析,密码应用符合性分析,密码应用总体应用框架设计,密码应用关键应用流程设计等; 2.提供云上应与密码服务平台对接服务,实现密码运算及密钥管理等密码服务调用。 3 5 网络传输及接入认证 安全的集中业务访问及安全管理通道。基于安全网关实现对云平台用户的强身份鉴别和审计。 1 6 智能密码钥匙 USBkey,针对信息系统提供数字证书登录提供身份认证功能。 40 7 SSL 证书 针对信息系统之间的传输通信信道建立 安全协议。 3 网络安全服务清单: 序号 产品名称 安全服务配置选型 服务内容 数量 单位 配置说明 1 安全防护平台 公网IP数<15个 1)态势感知 2)下一代防火墙 3)WEB应用防护 4)入侵检测 5)全流量智能监测 6)护网期间7*24小时人员远程监测并定期输出报告 1 年 互联网IP数共15个 2 日志审计 软件 通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能,实现对信息系统整体安全状况的全面管理。默认支持30个审计对象授权。 1 年 为互联网域部署一套日志审计 承载服务资源配置建议:2核CPU-4G内存-40G系统盘-500G数据盘 1 年 3 堡垒机 标配(接入实例数<30个) 云堡垒机30实例 1 项 为互联网域部署一套堡垒机 4 安全协议 SSL 证书(单域名) SSL证书(SSL Certificates),提供单域名OV证书,为网站提供安全协议保护,对网站流量进行加密,防止数据被窃取。为主域名部署 1 项 为主域名部署 | 自合同签订之日起一年 |
五、合同管理安排
合同类型:
服务类
六、评审方法及评审细则
评标方法:
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
最近搜索
无
热门搜索
无