2022年信息安全及大数据运维服务需求公示

内容
 
发送至邮箱

2022年信息安全及大数据运维服务需求公示


( * 年信息安全及大数据运维服务 )需求公示

项目名称

* 年信息安全及大数据运维服务

采购类型

服务类

采购人名称

(略) (略)

采购方式

公开招标

财政预算限额(元)

3, * , * . *

项目背景

近年来,网络和信息 (略) 未有的关注。 * (略) 络安全和信息化领导小组的成立,习近平主席“ (略) 络安全就没有国家安全”等指示的提出, (略) 络与信息安全工作已经上升至国家战略安全层面。
信息技术的广泛应用已经对 (略) (略) 的发展产生了越来越深刻的影响和促进,在自动化办公、警务信息化等方面也发挥了重要作用。随着 (略) (略) 全面信息化建设推进,警务工作应用系统增多,所收集、存储、处理的信息量急剧增大,公民隐私数据面临严峻安全威胁, 信息安全建设与运维的脱节,安全管理及培训考核制度的不完善、 (略) 置及专项检查的缺乏等问题也日益突出。为加强公民信息保护,防止信息泄露,这需要全方位地在应用系统生命周期、数据生命周期、基础设施环境运维等各个方面强化信息安全管理,提升整体的信息安全管控能力。作为信息化建设中 (略) 分,信息系统安全保障体系建设是实现 (略) (略) 整体信息化战略转型的重要保证。

投标人资质要求

投标人资格要求:(1)具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查)。(2)本项目(不接受)联合体投标,不接受投标人选用进口产品参与投标。(3)参与本项目投标前 * 年内,在经营活动中没有重大违法记录(由供应商在《政府采购投标及履约承诺函》中作出声明)。(4)参与本项目政府采购活动时不 (略) 门禁止参与政府采购活动且在有效期内的情况(由供应商在《政府采购投标及履约承诺函》中作出声明)。(5)具备《中华人民共和国政府采购法》第 * 十 * 条第 * 款的条件(由供应商在《政府采购投标及履约承诺函》中作出声明)。(6)未被列 (略) 人、重大税收违法案件当事人名单、政府采购严 (略) 为记录名单(由供应商在《政府采购投标及履约承诺函》中作出声明)。注:“信用中国”、“中 (略) ”、“ (略) ”以及“ (略) 市政 (略) ”为供应商信用信息的查询渠道,相关信息以开标当日的查询结果为准。

服务类清单

序号采购计划编号 需求内容 数量单位备注财政预算限额(元)
1PLAN- 点击查看>> 点击查看>> * 年信息安全及大数据运维服务1.0 点击查看>> .0
2PLAN- 点击查看>> 点击查看>> * 年信息安全及大数据运维服务1.0 点击查看>> .0

具体技术要求

( * )项目总体要求
投标人需对 (略) (略) 现有的信息安全 (略) 维护服务工作,项目服务目标是提高运维效率, (略) 理隐患问题,保障现有系 (略) ,并对未来的信息系统建设提供规划及合理化建议。
( * )服务清单
序号
名称
型号或描述
单位
数量
* 、安全加固设备硬件维护
1
负载均衡
AD- * 0
2
2
WEB应用防火墙
WAF-V3 WAF- * AG
2
3
数据库安全审计系统
DAS-A *
2
4
(略) 为监测分析系统
2
5
(略) 关
TrustMore-SG *
2
6
单向隔离光闸
Topwalk-FGAP TG * F
4
7
单项导入系统(导入前置机)
Topwalk-UIS PAS *
4
8
单项导入系统(导入服务器)
Topwalk-UIS IAS *
4
9
集中监控审计系统
Topwalk-3AS-I
1
*
集控探针
Topwalk-TZ-I
2
*
万兆防火墙
Power V * -F * HE-GA
2
*
IPS
Power V * -P * HE-GA
2
*
ddos防御设备
(略) 关DAS-DDOS- *
1
*
* 防毒墙
网神V * -U * M
1
*
ips
绿盟NIPS NX5
1
*
apt攻击检测
安恒APT攻击预警系统
1
*
运维审计
安恒明御运维审计与风险控制系统
1
*
运维审计
安恒明御运维审计与风险控制系统
2
*
抗DDOS
绿盟ADS NX3
1
*
负载均衡1
深信服AD *
1
*
负载均衡1
深信服AD *
1
*
负载均衡1
深信服AD *
1
*
负载均衡1
深信服AD *
1
*
防毒墙
瑞星RSW- * L
1
*
安全数据交换系统
合众 DC- * -C
3
*
视频安全接入系统
合众 VG- * -B-HD
1
*
集中监控与管理
合众 CM- * -C
1
*
安全数据接入与交换系统 1
合众安全数据交换平台DC- *
1
*
安全数据接入与交换系统 2
(略) 络安全接入系统(万兆)VG- * -B-HD
1
*
可 (略) 关
中宇万通 可 (略) 关 SG- *
2
*
数据应用代理系统
合众请求服务系统 AS- *
2
*
视频集中监控与审计模块
合众视频集中监控系统(软件) VG-CM- *
1
*
安全类管理系统
合众集控探针 CMD- *
3
*
安全隔离与信息交换系统
(略) 安 安全隔离与信息交换系统FerryWay V2.0-- * B
3
*
安全接入系统
信大捷安GSM/GPRS/3G/4G安全接入系统SQY * -B- * A
1
*
安全认证管理系统
信大捷安安全认证管理系统 SQY * -D- * A
1
*
数据应用代理系统2
信大捷安数据应用代理系统 前置机 DAPS-F- * LA
1
*
数据应用代理系统2
信大捷安数据应用代理系统 后置机 DAPS-B- * LA
1
*
监控管理探针
信大捷安监控管理探针系统 SAM-P- * LA
1
*
移动警务信息管理系统
信大捷安移动警务信息管理平台软件(定制)
1
*
民警指纹数字证书
民警指纹数字证书
1
*
辅警指纹数字证书
辅警指纹数字证书
1
* 、安全加固设备软件维护
1
集中监控管理系统
通过智能化监控手段,实现 (略) (略) 计算资源、存储资源、网络设备、传输设备、云计算平台以及机房供电、空调、UPS,消防等 (略) 设施的全覆盖可视化管理
1
2
综合大数据安全审计平台
通过大数据技术多维度多层 (略) 分析。以应用数据为核心,围绕数据,实现应用、人员、终端设备 * 个层面数据关联,对重要应用使用状态监控
1
3
服务器深度安全防护系统
(略) vmware虚拟化和华为云平台、进行安全防护,落实云平台的基础防护措施,对病毒、间谍软件、木 (略) 查杀
1
* 、等保、渗透及杀毒服务
1
等保测评服务
5
2
渗透测试服务
根据《 (略) (略) 安全体系建设规划( 点击查看>> )》要求,提供渗透测试服务1年2次
2
3
终端软件授权和杀毒服务
参考《 (略) (略) 安全体系建设规划( 点击查看>> )》要求,为交警 * 个终端杀毒点提供防护服务
*
* 、全网安全管理服务
1
全网安全管理服务
对交警 * 台服务器, * 个应用系统,按照每年 (略) 市党政机关信息安全联合检查要求,开展风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理、安全培训等信息安全工作。
1
* 、大数据服务
1
大数据服务
现有Huawei FusionInsight6.5.1大数据管理平台5套, (略) 、 (略) 总计 * 个管理节点、 * 个数据节点。结合 (略) 交警实际需求,对大数据提供7* * 小时服务,负责大数据的日常运维及运营。
1
* 、云平台服务
1
云平台服务
现有Huawei Cloud Stack6.5.1云平台2套, (略) 、 (略) 总计 * 个计算节点、 * 个管理节点、 (略) 络节点。结合 (略) 交警实际需求,对云平台提供7* * 小时服务,负责云平台的日常运维及运营。
1
( * )项目服务需求
1、项目技术要求
1.1、安全加固设备维护服务内容及要求
1.1.1服务时间要求
提供7* * 小时保修服务。从采购人发出服务请求时开始计算,0.5小时内响应, (略) 区、 (略) 区、 (略) 区,2小 (略) , (略) 市其他区域4小 (略) 。
1.1.2故障排除时限要求
故障分类定义
紧急故障:指影响应用 (略) 的故障。
* 般故障:指没有影响应用 (略) 的故障。
(略) 理时限:保证在接到故障报告后4小时内采取紧急措施(如双机切换等),确保受到影响的业务 (略) 。
紧急故障硬件设备修复时限:保证在接到故障报告后 * 小时内修复设备。
* 般故障硬件设备修复时限:保证在接到故障报告后 * 小时内修复设备。
1.1.3服务内容
a) (略) 有设备由投标人修复,所有费用由投标人完全承担;
b)针 (略) 有设备由投标人提供每季度 * 次的巡检服务,并 (略) 状态分析及优化报告;
c)针 (略) 有设备提供每 (略) 检查服务,并留存台账;
d)按采购人要求完成配置变更、新设备联接、微码升级、软件升级与维护、系统参数调整等服务;
e)协助采购人根据应用系统需求提供各种系统解决方案;
f)重大任务保障服务:遇敏感时期、重大保障任务及节假日期间,需提前 (略) (略) 巡检,并提交巡检报告;按要 (略) 值守,并在人员、设备等各方面提供无条件支持;
g)文档要求:根据各项运维工作要求,应按时提交如下文档:
?月运维报告:包括设备巡检情况、 (略) 理情况、下 * 步工作建议。
?季度巡检报告:包括设备性能情况、构成问题的事件分析、改进方案等。
?半年运维工作总结(纸制报告,要求公司盖章): (略) 情况、 (略) 理情况、 (略) 情况、下 * 步工作思路和工作建议等。
?年度运维工作总结(纸制报告,要求公司盖章): (略) 情况、 (略) 理情况、 (略) 情况、下 * 步工作思路和工作建议等。
h)保密要求:技术保障人员负有保密义务,应严格遵守各项保密规定,未经授权,不得接触与公安业务相关的信息数据,不能擅自拷贝任何文件和数据并携带出工作区域,保证不会因人为操作失误造成系统的意外损坏,确保信息数据的安全;
i) (略) 置过程中如投 (略) 不能解决的,需立即聘请第 * 方 (略) 现场支持,由此产生的费用由投标人承担。
1.1.4日常维护服务要求
日常维护包括对《服务清单》中的硬件和软件的日常检查、问题发 (略) 理。包括检测 (略) 状况,通过对比发现异常,诊断 (略) 理。根据采购人需要,及时调整系统。主要包括以下工作:
a)安全管理:监控和管理系统的安全,防止未授权进入,根据采购人需求管理系统用户授权;
b)性能监测:定期监测各系统性能和资源使用情况,并形成监测记录,当出现异常时查找原因,并为合理利用资源收集原始资料;
c)备份和恢复:利用现有的设备和软件,根据采购人应用和数据的具体情况制定有效的备份和恢复策略,正常情况下按照已制 (略) 数据备份,并定期试验恢复策略,确保其有效性;
d)制定预防性措施:利用现有设备情况, (略) 的预防性措施,保证在出现不同故障时能尽快 (略) ,在出现难以修复的故障时,可以牺牲性能,但要保证系统可用;
e)健康检查:在性能监测的基础上定期 (略) 的健康状况,需要保证系统各个节点、双机机制(如果有) (略) 正常;
f)系统调整:根据应用情况,对包括设备配置参数、操作系统参数和数据库配置参数在 (略) 优化调整;
g)问题升级:在 (略) 人员难以解决的问题或难以解释的疑问时,要及时 (略) 寻求后台支持,并第 * 时间上报采购人。
1.1. (略) 理要求
a)当系统出现可疑现象或突发故障时,投标人的常驻人员须在 * 分钟内响应,3 (略) 处理,1小时内解决问题,如果1小时内解决不了,投标人须安排 * (略) 支持, (略) 理进度须及时上报给采购人。在采购人有重要应用规划或上线、业务系统调整或变动、硬件升级或变更需求时,如常驻人员无法完成的,投标人须调集 * 线工程 (略) 规划, (略) 数据迁移、应用迁移等工作;
b)出现任何 (略) 的事件时,常驻人员1小时内无法解决时,投标人应及时加派 * 线支 (略) 配合常驻技术人员尽快诊断并解决问题,2小时内解决不了的问题,须采取应急方案, (略) 分性能,但必须保证系统可用,同时 * 小时内排除故障,修复系统;
c)系统出现任何错误 (略) 件出现报警时,常驻人员1小时内无法定位故障时,投标人应及时调派 * 线支 (略) ,配合常驻技术人员尽快确定故障 (略) 件,并及时排除故障;
d)出现任何应用系统崩溃故障时,投标人应组织 * 线工程师或专家在尽量保护历史数据的前提下,利用冗余设备、冗余配件和备份系统尽快恢复系统。
1.1.6运维管理要求
a)招 (略) 开发有监控和运维管理工具" (略) 交警信息化运维管理平台",投标人需通过使用本平台工具,实现对 (略) 主要应用系统的IT (略) 全面、自动、实时的监控管理,实现主动的故障预警和实时报警;对关键 (略) 深入分析和优化;加强日常运维工作的规范化和流程化,提高运维工作效率和质量;
b)投标人对影响系统可用性及 (略) (略) 监控和跟踪, (略) 理的事件应迅速上报并尽快解决。
1.1.7其它要求
a)对故障较 (略) (略) 理,以降低故障率,做到防患于未然。对重点用机提供定期维护服务:包括机器检查;查杀病毒、黑客木马程序;性能优化以及必要的软硬件升级、调整;
b)投标 (略) 操作时,必须严格遵守采购人机房管理规定,对违规者应及时制止,并及 (略) 门。
1.1.8后备支持
投标人针对本项目不但需要建 (略) (略) ,还需建立的资深的 (略) ,包括投标人的云计算及大数据专家、系统规划专家等, (略) (略) 。在本项目中,如果在维保服务过程中出现无法在规定时间内解决问题的情况,招标方可以要求立 (略) 商寻求支持,支持服务包括电话/远程/ * (略) 等,以便尽快解决问题, (略) 可能产生的费用都由投标人负责。
1.1.9维修备件要求
服 (略) 需的备品、备 (略) 备品备件,具体清单如下:
序号
备件名称
类型
单位
数量
备注
1
服务器硬盘1
服务器SSD/SAS硬盘( * GB SSD盘, * GB/1.2TB/ * GB 容量SAS盘)
*
2
内存
8GB/ * GB/ * GB DDR4服务器内存条
*
3
(略) 理器
英特尔至强E5- * V4、E5- * V4系列服 (略) 理器; 主频2. * GHz和2. * GHz
2
4
电源
* W 1+1冗余电源
2
1.2等保测评服务
投标人需为采购人规划实施完成5个应用系统信息安全等级保护测评 * 级。
1.确定等保级别:针对现有业务系统,明确被测系统的业务、范围、规模、安全保护等级,梳理编制被测系统包含的业务信息及相关的软硬件设备等资料;协助交警按照《信息安全等级保护定级指南》对 (略) 定级。
2.申请定级备案:整理业务系统材料,协助交警根 (略) 门规定,对定级后的系统准备相应的定级备案材料;将定级备案材料提 (略) (略) 门申请备案。
3.出具差距报告:对照等保标准,测评系统风险漏洞,编制测评方案,邀请有资质的测评机构对 (略) 测评工作。从技术上的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全 * 个层面;从管理上的安全策略和管理制度、安全管理机构和人员、系统建设管理和系统运维管理等 (略) 测评。
4.分析测评结果: (略) 测评结果和《信息系统安全等级保护基本要求》的有关要求,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,给出测评结论,并编制测评报告、提出改进建议等。
5.进行复测评估:测评人员通过对整改后的安全保护情况针对性复测,重新评估系统安全保护的各项要求是否符合,并形成等级测评结论。
6.提交测评报告:跟进等级测评结论的提交和审核,最终获得每个系统对应的《信息安全等级保护测评报告》。
1.3渗透测试服务
投标人参考《 (略) (略) 安全体系建设规划( 点击查看>> )》要求,提供渗透测试服务1年2次。
1)主机操作系统渗透:对Windows、Solaris、AIX、Linux、SCO、SGI等操作 (略) 渗透测试。
2)数据库系统渗透:对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库 (略) 渗透测试。
3)应用系统渗透:对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的W (略) 渗透测试。
4)网络设备渗透:对各种防火墙、入侵检测系统、 (略) 渗透测试。
1.4终端软件授权和杀毒服务
为 (略) 的网络安全管理工作,保障桌面用户终端安全,同时满足等保测评要求,需要交警增加 * 个警务终端 * 年的使用授权,支持病毒查杀、漏洞补 * 自动更新, (略) 统 * 防病毒系统管控, (略) 版本升级服务。
1.提供 * 个终端防病毒节点授权,含厂商1年售后服务。
2. (略) 环境: (略) 支持windows * sp2、windows * 、windows xp sp3、windows vista、windows 7、windows 8等操作系统;终端支持windows * sp2、windows * 、windows xp sp3、windows vista、windows 7、windows 8等操作系统。
3. (略) 现有 (略) 无缝对接,实现统 * 设备分组管理、策略制定下发、全网健康状况监测、杀毒和漏洞修复等功能。
4.病毒及恶意代码检测能力:具备私有云检测能力,私有云需提供非白即黑策略的文件白名单终端控制能力。
5.对指 (略) 终端设置定时杀毒策略,满足策略 (略) 扫描。
6. (略) 存在的木马和涉及的终端,可查 (略) 木马、加入信任;按终端 (略) 每个终端存在的木马,可查杀木马。
7. (略) 终端体检,可在集中管 (略) 全网体检, (略) 有终端状态。
8.支持自定义安全策略,终端将根据安全策略的定义自动修复各类威胁, (略) (略) 理的记录报告给管理员。
9.支持信任白名单文件,通过信任文件白名单可 (略) 络内信任的程序或文件,加入信任后终端不再将此文件视为威胁。
* . (略) 址黑名单,可设置终端 (略) 址URL,终端访问这些URL时会被拦截,并展示拦截记录。
* .提供终端密码保护,设置密码后,终端安装、退出或卸载相应软件,都需要输入正确的 (略) 。
* .支持可 (略) 准入控制, (略) 络安全管理软件的终端只经授权的终端不 (略) 。
* .软件管理: 支持软件监控,按软件 (略) 安装的软件和涉及的终端;按终端 (略) 每个终端安装的软件。
* .支持软件分发, (略) 终端分发软件,支持终端接收软 (略) ,支持 (略) 参数。
* .补 * 分发与漏洞修复: 产品本身具备漏洞发现及修复功能。
* . (略) 具备微软热补 * 修复功能。
* . (略) 商服务承诺函并加盖公章。
1. (略) 安全管理服务
投标人需提供对交警 * 台服务器, * 个应用系统,按照每年 (略) 市党政机关信息安全联合检查要求,开展风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理、安全培训等信息安全工作。
1、风险评估服务
建立健全交警信息系统安全管理策略,实现安全风险的可知、可控和可管理;建立交警信息系统信息安全风险评估机制,实现交警信息系统信息安全风险的动态跟踪分析,为交警信息安全整体规划提供科学的决策依据,全面提升交警信息系统整体安全防范能力。 (略) 络信息系统包括但不限于应用系统、服务器、 (略) 络安全设备的安全性,安全产品和技术应用状况,管理体系是否完善,提供包括资产识别、脆弱性识别、威胁识别以及已有安全措施确认等工作。根据用户要求,结合风险评估准则和计算方法,通过威胁利用脆弱性可能性列表,对 (略) 评价,编制风险评估报告。
2、漏洞扫描服务
针 (略) 为, (略) 业务系统实际漏洞风险以及安全风险通报情况,通过工具+人工的方式对信息系 (略) 全面、深入的漏洞检测。 (略) 络设备、安全设备、主机系统、web应用、数据库系统等利用漏洞 (略) 漏洞检测,检 (略) 高风险漏洞验证,并提出专业的漏洞安全解决方案和建议。
3、安全检测服务
针对客户已有的业务系统及资产提供周期性安全检测服务,包含漏洞识别、基线核查、安全设备日志分析,并提供安全巡检报告,在新系统上线前,对 (略) 全面风险评估,并提供准确、量化、详尽的安全检测结果与安全建议方案,作为新系统风险安全整改依据。
4、安全加固服务
组织协调相关单位,针对不同目标系统,通过打补 * 、修改安全配置、增加安全机制等方法, (略) 安全性加强。主要包括:1).操作系统加固;2).网络设备加固;3).网络架构调整建议;4).数据库加固。
5、应急响应服务
针对重大信息安全事件及上级单位组织的攻防演练,提供信息安全应急响应服务。包括:建立应急预案、 (略) 置、问题修复及报告输出等。提供7* * 小时重 (略) 全事件的应急响应工作,应急响应主要针对突发的安全故障、网络安全事件、应用系统安全事件、主机安全事件、黑客攻 (略) 诊断,分析并协助解决。
6、安全管理服务
按照相关安全管理规范,结合交警现有安全审计工具,对运维 (略) 安全监管,要求针对维护人员远程访问服务器、网络设备、数据 (略) 认证、授权、监管,并将相关访问操作记录数据分析, (略) 通报。
7、安全培训服务
结合交警实际需求, (略) 相关人员安全意识、数字证书、 * 机两用、病毒防杀、终端接入、网络边界、违规外联等安全基础知识和公安业务相关的安全 (略) 技术培训。
1.6大数据及云平台运维服务
投标人需提供对现有Huawei FusionInsight6.5.1大数据管理平台5套, (略) 、 (略) 总计 * 个管理节点、 * 个数据节点和现有Huawei Cloud Stack6.5.1云平台2套, (略) 、 (略) 总计 * 个计算节点、 * 个管理节点、 (略) 络节点。结合 (略) 交警实际需求,对其提供7* * 小时全天候运维服务。
1、日常维护服务要求:
日常维护包括对《服务清单》中的硬件和软件的日常检查、问题发 (略) 理。包括检测 (略) 状况,通过对比发现异常,诊断 (略) 理。根据采购人需要,及时调整系统。主要包括以下工作:
1)安全管理:监控和管理系统的安全,防止未授权进入,根据采购人需求管理系统用户授权;
2)性能监测:定期监测各系统性能和资源使用情况,并形成监测记录,当出现异常时查找原因,并为合理利用资源收集原始资料;
3)备份和恢复:利用现有的设备和软件,根据采购人应用和数据的具体情况制定有效的备份和恢复策略,正常情况下按照已制 (略) 数据备份,并定期试验恢复策略,确保其有效性;
4)制定预防性措施:利用现有设备情况, (略) 的预防性措施,保证在出现不同故障时能尽快 (略) ,在出现难以修复的故障时,可以牺牲性能,但要保证系统可用;
5)健康检查:在性能监测的基础上定期 (略) 的健康状况,需要保证系统各个节点、双机机制(如果有) (略) 正常;
6)系统调整:根据应用情况,对包括设备配置参数、操作系统参数和数据库配置参数在 (略) 优化调整;
7)问题升级:在 (略) 人员难以解决的问题或难以解释的疑问时,要及时 (略) 寻求后台支持,并第 * 时间上报采购人。
2、 (略) 理要求:
维护方指定专人及后备技术维护人员提供全天候维护服务,技术维 (略) 络、安全、服务器、存储、数据库等方面的专业技术能力,维护方接到维护电话后,后备维修人员需在正常工作时间 * 分钟内到达维护单位, (略) 、现场维护等服务。维护方要及时填写维护记录(包括维护原因、处理情况等)。维护方将提供7(每周 * 天)× * (每天 * 小时)的服务,具体响应方式由采购人根据事件紧急重要程度确定。电话响应:收到服务要求起 * 分钟内提供技术响应;现场响应:收到服务要求起 * 分钟内响应并指派人 (略)
3、保密要求:
技术保障人员负有保密义务,应严格遵守各项保密规定,未经授权,不得接触与公安业务相关的信息数据,不能擅自拷贝任何文件和数据并携带出工作区域,保证不会因人为操作失误造成系统的意外损坏,确保信息数据的安全。
2、服务人员要求
投标人须 (略) (略) 常驻 (略) ,须安排 * 个 (略) 为本项目提供后备保障, (略) 的工作时间必须完全听从采购人安排。具体技术要求如下:
1. (略) 人员清单
序号
名称
岗位
数量
备注
1
驻场人员
信息安全运维岗
4名
2
驻场人员
项目经理岗
1名
1.2服务人员资质要求
序号
指标项
指标要求
1
项目经理(1名)
具备良好项目管理能组织协调能力,具有良好的沟通表达能力及责任心,熟 (略) 业、熟悉信息安全、服务管理相关标准,熟悉 (略) 络安全法等法律条例中的规范和要求。
2
驻场人员1(4名)
承担安全管理服务,要求熟悉常见安全软硬件的原理和配置,熟悉公 (略) 边界接入平台安全规范及运维保障,具有安全硬件设备日常维护能力。
3
* 线工程师要求1(1名)
具备能够掌握信息系统项目管理的知识体系,具备管理大型、复杂信息系统项目和多项目的经验和能力, (略) 络操作系统、信息安全的基本知识。
4
* 线工程师要求2(1名)
具备IT项目管理经验,熟悉ITIL流程,熟悉SLA的各类指标的制定和评价。
5
* 线工程师要求3(1名)
具备服务器、存储、Linux/UNIX操作系统、网络基础技能,能够对 (略) 定界定位,熟悉华为大数据库平台管理、华为云计算平台系统的基本知识。
6
* 线工程师要求4(1名)
对 (略) 络有全面深入的了解,掌握 (略) 络的技术,并具备独立设 (略) 络以及使用华为路由交换(数通)设备实施设计的能力。
3、维护考评细则
维护考评细则
1
采购方项目管理人员根据工作需求下达任务指令单(含电子任务指令单)并对 (略) 考核。中标方如未按任务指令单规定时间完成工作,按延误时间扣分。每个任务指令单延误 * 天扣0.5分,最多扣5分。所有任务指令单必须按要求保质保量完成,如因工作质量问题造成返工,每次扣0.5分。超额完成任务的酌情适当加分,最多加1分。
2
中标方必须在规定时间内完成系统升级调整并提前准备应急预案,若超出规定时间无法完成升级的,每次扣5分;完成升级后,中标方应立即检查自身业务系统并协助其它相关系统的检查验证工作,确保在当天上午7时前 (略) ,违反要求的,每次扣 * 分。
3
应用系统、操作系统、Web服务器、中间件、数据库以及其他软硬件系统存在安全 (略) 安全加固、补 * 升级的,中标方应在规定时间内完成升级修复。高危漏洞未在规定时间内修复的每次扣5分,中危漏洞未在规定时间内修复的每次扣2分。每延迟 * 天修复的,加扣2分。
4
中标方应建立日常监测预警及巡检机制,如发生系统无法访问、网络中断、设备异常等故障的,每次扣1分。如在巡检过程中主动发现故障的,中标方应立即向采购方项目管理人员汇报并以最快速度采取解决措施排除故障的,不扣分;如不及时汇报的,每次扣2分。 (略) 置时间而影响 (略) 的,每次扣5分。如被中标方以外人员发现的,每次扣 * 分,在此基础 (略) 置时间的, (略) 罚。中标方主动积极巡检,快速响应及时解决故障避免负面影响发生的,酌情予以加分,每次最高不多于3分。
5
中标方须设立专用值班电话保证 * 小时通讯畅通,如采购方在 * 分钟(根据电话来电时间计算)累计拨打3次值班电话均无人接听或中标方在 * 分钟之内无回复电话,每次扣2分。节日期间,中标方应严格按照采购方的勤务保障方案落实值班制度,若未按照要求落实的,每次扣4分;造成影响的,每次扣 * 分。
6
存在信访投诉的,中 (略) 理,采购方根据投诉记录 (略) 评分,有效投诉每次扣0.5分,造成重大影响的投诉,每次根据情况扣1-2分。因中标方未按上级要求落实而被通报,导致采购方工作受到影响的,每次扣2分。
7
采购方对 (略) 不定期抽查测试,抽查结果不符合要求的,每天每项扣2分。
8
中标方必须建立与项目合同相对应的运维(项目)管理体系,如未按要求建立相应运维管理制度则扣5分。
9
中标方应严格遵守采购方的防疫规定及要求,配合 (略) 有驻点维护人员,若发现违反防疫规定及要求的,每人每次扣2分。
*
中标方驻点人员应服从采购方项目管理人员的工作安排,若违反规定的,每人每次扣5分。
*
中标方应按照采购方规定的时间采购和发放耗材、设备等,未在规定时间内完成采购或发放的,每次扣2分。
*
(略) 有驻点人员必须严格遵 (略) (略) 内部办公管理规定,不得从事与本项目无关的工作;应配合采购方办理驻点人员工服、工作证等,并配合物业等人员做好出入登记、工牌核对、车辆停放等事宜,自觉维护好办公环境及内务秩序,违反规定的,每人每次扣2分。
*
中标 (略) 维护时必须严格遵守《 (略) 机房管理规定》 (略) 管理规定,违反规定的,每次扣4分,造成影响的,每次扣 * 分。
*
中标方需按照《 (略) 科技信息化建设项目实施细则》及时提交项目过程文档、结算资料和验收材料,包括服务单、维护日志、维护周(月)报和维护总结等,未能及时提交文档的,每次扣2分。如在维护工作中弄虚作假,填写虚假维护数据的,每次扣 * 分。
*
中标方应严格遵守 (略) (略) 计算机保密技术防范系统管理、《维护开发工作保密协议书》《保密承诺书》等有关规定,严防警务工作秘密和信息泄露;规范使用警务秘密信息专用U盘(金色)、 (略) 信息单向传输U盘(蓝色)、中间机等保密设备,违反规定的,每次扣5分,造成影响的,追究相关法律责任。
*
(略) (略) 服务的工作人员必须严格遵 (略) (略) 相关信息安全管理规定,严禁出现“违规外联”和“ * 机两用”违规现象,若发生“违规外联”现象,每次扣 * 分;若发生“ * 机两用”违规现象,每次扣除合同金额的1%(低于 * 0元按 * 0元扣除),并记 * 次重大事故。
*
其它类: (略) 违反的事项在“维护考评细则”中未说明的,按照“维护考评细则”中同 (略) 理。
注:
1.“维护考评细则”适用 (略) (略) 所有中标和维护单位;
2.“维护考评细则”中每扣1分按人民币 * 元计算,处罚费用在项目维护费结算中扣除;
3.维护合同期间,如项目月度考核累计 * 次评定为“差”的,则采购方可终止合同, (略) (略) 门反映。
4.如扣除金额达到合同尾款,采购方有权终止合同。

商务需求

( * )服务期限自合同签订之日起 * 年。本项目是长期服务项目,合同期限可以延长,但最长不超过3年,具体期限由采购人根据中标供应商履约情况确定。特殊情况需要继续延长的, (略) 门批准可以适当延长,延长期限最长不超过6个月。对优质服务合同的 (略) 续期奖励机制,按照《 (略) 经济特区政府采购条例》第 * 十 * (略) 。若政 (略) 门发现项目有异常情况, (略) 门意见为准。
( * )付款方式:
1.自合同签订后,采购方向中标方支付合同总价款的 * %。
2.后续根据服务情况支付进度款,支付总额不超过合同价的 * %。
3.合同期满且经采购方验收合格,双方办理验收交接手续后,采购方向中标方 * 次性支付剩余款项。
( * )服务地点:用户指定地点
( * )安全保密要求
要求服务方与用户方签订保密协议,同时要求服务方项目组成人员与用户方签订保密协议,明确安全保密的内容、细则 (略) 需要承担的责任。
服务方要 (略) 安全保密意识培训,经常注意维护人 (略) 为动态,发现安全隐患,立即采 (略) 理。
其他要求
1、采购方提供中标方常驻 (略) 所及相关办公环境。
2、采购方 (略) 专用电脑,避免产生 * 机两用事故。
3、中标方需保 (略) 抽检工作专车服务。
4、中标方需要在合同签订生效后,十个工作日内完成项目实施方案的编制及报审工作。
5、中标方按照采购方相关模板及管理规定办理驻点人员工服、工作证等,并配合物业等人员做好出入登记、工牌核对、车辆停放等事宜。自觉维护好办公环境及内务秩序。

评标信息

序号
评分项
权重
1
价格
*
2
技术
*
行号
内容
权重
评分准则
1
实施方案
*
评审内容:考察投标人针对本项目提出的实施方案、运维管理思路以及制定的配套解决方案和规范。
评分标准:
维护方案、项目管理方案、人员派驻方案、派驻人员绩效考核、服务项目技术响应。
(1)项目维护人员情况及技术支持、服务响应时间情况内容全面、具体;
(2)运维管理及培训制度内容全面、具体;
(3)人员派驻方案(具体派驻 (略) 为管理规范)内容全面、具体;
(4)针对派驻人员提供专用的绩效考核管理系统;
(5)投标文件技术响应内容针对性强;
(6)投标文件技术响应内容可操作性强;
满足以上6项要求的得 * 分,满足其中5项要求的得 * 分,满足其中4项要求的得 * 分,满足其中3项要求的得 * 分,满足其中2项要求的得 * 分,其他情况不得分。
2
项目重点难点分析、应对措施及相关的合理化建议
*
评审内容:考察投标人针对本项目提出 (略) 理、应急预案及措施、以及 (略) 理 (略) 性方案的情况。
评分标准:
(1)网络攻击 (略) 置措施: (略) 理、应急预案及措施全面具体, (略) 理( (略) 理时间、配备工具、维护流程等) (略) 性方案;
(2)信息破坏 (略) 置措施: (略) 理、应急预案及措施比较全面具体, (略) 理( (略) 理时间、配备工具、维护流程等) (略) 性方案;
(3)设备设施故 (略) 置措施: (略) 理、应急预案及措施比较简单, (略) 理( (略) 理时间、配备工具、维护流程等) (略) 性方案;
(4)灾害 (略) 置措施: (略) 理、应急预案及措施比较简单, (略) 理( (略) 理时间、配备工具、维护流程等) (略) 性方案;
满足以上4项要求的得 * 分,满足其中3项要求的得 * 分,满足其中2项要求的得 * 分,满足其中1项要求的得 * 分,其他情况不得分。
3
质量(完成时间、安全、环保)保障措施及方案
*
评审内容:考察投标人针对本项目提出的质量(完成时间、安全、环保)保障措施及方案、质量控制和进度控制的方法和措施以及人员配备方案的情况。
评分标准:
(评审内容:项目质量保证方案、项目推进过程中安全保障措施、项目重要时间节点维护保障方案。
(1)质量保障措施及方案内容全面
(2)质量保障措施及方案内容具体
(3)质量保障措施及方案针对性强
(4)质量保障措施及方案科学合理
(5)质量保障措施及方案可操作性强
满足以上5项要求的得 * 分,满足其中4项要求的得 * 分,满足其中3项要求的得 * 分,满足其中2项要求的得 * 分,满足其中1项要求的得 * 分,其他情况不得分。
4
违约承诺
3
投标人 (略) * 项的得 * 分,否则不得分。
1. (略) 文件及投标承诺配置;
2. (略) 文件要求;
3.对未能达到的管理要求承担管理责任。
要求提供承诺(格式自定)作为得分依据,未提供承诺或承诺内容不满足要求不得分。
3
综合实力
*
行号
内容
权重
评分准则
1
投标人通过相关认证情况
5
( * )评分内容:
具有市级或以 (略) 颁发的涉密计算机、通信和办公自动化设备定点维修维护证书的得 * 分。
( * )评分依据:
1.要求提供有效的认证证书作为得分依据。
2.以上资料均要求提供扫描件( (略) 截图),原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
2
投标人同类项目业绩情况
4
( * )评分内容:
近 * 年( (略) 发布之日止,以项目合同签订时间为准)承担过信息安全服务类运维项目,提供3个及以上案例得 * 分,提供2个案例得 * 分,提供1个案例得 * 分,其他情况不得分。
( * )评分依据:
1.要求同时提供合同关键信息和中标通知书证明文件作为得分依据。
2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
3
拟安排的项目负责人情况(仅限 * 人)
6
( * )评分内容:
1.具有信息系统项目管理师(高级)证书得 * 分。
2.具有PMP证书得 * 分。
3.具有ITIL证书得 * 分。
上述1-3项累计得分,满分 * 分。
( * )评分依据:
1.要求提供通过投标人缴纳的近 (略) 保证明(如开标日前 (略) (略) 保部门原因暂时无法提供,可往前顺延 * 个月)作为本单位员工的证明依据。
2.要求提供投标人相关有效证明资料作为得分依据。
3.以上资料均要求提供扫描件( (略) 截图),原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
4.未提供证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。投标人提供虚假承诺的,将作 (略) 理,涉嫌存 (略) 为的, (略) (略) 罚。
4
拟安排的 (略) 成员(主要技术人员)情况(项目负责人除外)
*
评分内容:
拟安 (略) 成员(主要技术人员)情况(项目负责人除外)不少于8人,且为投标人在职员工(以社保证明文件为准),不满足要求的,此项不得分。
1. 至少有2名成员具有CISP (注册信息安全工程师)证书的得 * 分;
2.至少有1名成员具有RHCE认证证书的得 * 分,具有MCDBA微软认证数据库管理员认证证书的得 * 分,此小项最高得 * 分;
3. 至少有1名成员具有 (略) (略) (厅)颁发的信息系统项目管理师(高级)证书的得 * 分;
4.至少有1名成员具有PMP证书的得 * 分,具有ITIL证书的得 * 分,此小项最高得 * 分;
5.至少有1名成员具有中国计算机软件专业技术资格 (略) 颁发的软件设计师证书(或高级程序员证书)的得 * 分,具有ORACLE OCP证书的得 * 分,此小项最高得 * 分;
6.至少有1名成员具有HCIE(华为认证路由和交换专家)证书的得 * 分;
上述1-6项累计得分,满分 * 分。
上述1-6项的人员不能重复计分,否则不得分。
( * )评分依据:
1.提供有效资格证书作为评分依据。
2.要求提供通过投标人缴纳的近 (略) 保证明(如开标日前 (略) (略) 保部门原因暂时无法提供,可往前顺延 * 个月)作为本单位员工的证明依据。
3.要求提供投标人相关有效证明资料作为得分依据。3.以上资料均要求提供扫描件( (略) 截图),原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
4.未提供证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。投标人提供虚假承诺的,将作 (略) 理,涉嫌存 (略) 为的, (略) (略) 罚。
5
投标人自主知识产权产品(创新、设计)情况
*
( * )评分内容:
1.具 (略) (略) 维护系统软件计算机软件著作权登记证书得 * 分。
( * )评分依据:
1.要求提供有效的证书等证明材料作为得分依据。
2.以上资料均要求提供扫描件( (略) 截图),原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
7
(略) 情况
2
要求投标人就是否受 (略) (略) 罚作为得分依据;以投标人在投标文件中提供的承诺作为依据;若隐瞒情况虚假应标将导致投标无 (略) 门处理。采取客观化评分; (略) 罚不得分。
8
(略) 点
3
1、 (略) 供应商,或非 (略) 供应商但在深 (略) (或售后机构)(分 (略) 营业执照扫描件,售后机构必须同时提供售后服务 (略) 合同及售后机构营业执照扫描件( (略) 截图)作为得分依据,原件备查)的,得 * 分;否则不得分。
2、外地供应商承诺:中标后设立本地经营(服务)网点的,提供承诺文件(格式自定)的,得 * 分;未提供承诺或承诺内容不满足要求均不得分。
4
诚信情况
5
序号
评分因素
权重
评分准则
1
(略) 诚信管理情况
5
投标人在参与政府采购活动中存在诚信相关问 (略) (略) 理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作 (略) 提供相关信息。

其他

附件

* . * (终稿)申报书- * 年信息安全及大数据运维服务(中正).doc

( * 年信息安全及大数据运维服务 )需求公示

项目名称

* 年信息安全及大数据运维服务

采购类型

服务类

采购人名称

(略) (略)

采购方式

公开招标

财政预算限额(元)

3, * , * . *

项目背景

近年来,网络和信息 (略) 未有的关注。 * (略) 络安全和信息化领导小组的成立,习近平主席“ (略) 络安全就没有国家安全”等指示的提出, (略) 络与信息安全工作已经上升至国家战略安全层面。
信息技术的广泛应用已经对 (略) (略) 的发展产生了越来越深刻的影响和促进,在自动化办公、警务信息化等方面也发挥了重要作用。随着 (略) (略) 全面信息化建设推进,警务工作应用系统增多,所收集、存储、处理的信息量急剧增大,公民隐私数据面临严峻安全威胁, 信息安全建设与运维的脱节,安全管理及培训考核制度的不完善、 (略) 置及专项检查的缺乏等问题也日益突出。为加强公民信息保护,防止信息泄露,这需要全方位地在应用系统生命周期、数据生命周期、基础设施环境运维等各个方面强化信息安全管理,提升整体的信息安全管控能力。作为信息化建设中 (略) 分,信息系统安全保障体系建设是实现 (略) (略) 整体信息化战略转型的重要保证。

投标人资质要求

投标人资格要求:(1)具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查)。(2)本项目(不接受)联合体投标,不接受投标人选用进口产品参与投标。(3)参与本项目投标前 * 年内,在经营活动中没有重大违法记录(由供应商在《政府采购投标及履约承诺函》中作出声明)。(4)参与本项目政府采购活动时不 (略) 门禁止参与政府采购活动且在有效期内的情况(由供应商在《政府采购投标及履约承诺函》中作出声明)。(5)具备《中华人民共和国政府采购法》第 * 十 * 条第 * 款的条件(由供应商在《政府采购投标及履约承诺函》中作出声明)。(6)未被列 (略) 人、重大税收违法案件当事人名单、政府采购严 (略) 为记录名单(由供应商在《政府采购投标及履约承诺函》中作出声明)。注:“信用中国”、“中 (略) ”、“ (略) ”以及“ (略) 市政 (略) ”为供应商信用信息的查询渠道,相关信息以开标当日的查询结果为准。

服务类清单

序号采购计划编号 需求内容 数量单位备注财政预算限额(元)
1PLAN- 点击查看>> 点击查看>> * 年信息安全及大数据运维服务1.0 点击查看>> .0
2PLAN- 点击查看>> 点击查看>> * 年信息安全及大数据运维服务1.0 点击查看>> .0

具体技术要求

( * )项目总体要求
投标人需对 (略) (略) 现有的信息安全 (略) 维护服务工作,项目服务目标是提高运维效率, (略) 理隐患问题,保障现有系 (略) ,并对未来的信息系统建设提供规划及合理化建议。
( * )服务清单
序号
名称
型号或描述
单位
数量
* 、安全加固设备硬件维护
1
负载均衡
AD- * 0
2
2
WEB应用防火墙
WAF-V3 WAF- * AG
2
3
数据库安全审计系统
DAS-A *
2
4
(略) 为监测分析系统
2
5
(略) 关
TrustMore-SG *
2
6
单向隔离光闸
Topwalk-FGAP TG * F
4
7
单项导入系统(导入前置机)
Topwalk-UIS PAS *
4
8
单项导入系统(导入服务器)
Topwalk-UIS IAS *
4
9
集中监控审计系统
Topwalk-3AS-I
1
*
集控探针
Topwalk-TZ-I
2
*
万兆防火墙
Power V * -F * HE-GA
2
*
IPS
Power V * -P * HE-GA
2
*
ddos防御设备
(略) 关DAS-DDOS- *
1
*
* 防毒墙
网神V * -U * M
1
*
ips
绿盟NIPS NX5
1
*
apt攻击检测
安恒APT攻击预警系统
1
*
运维审计
安恒明御运维审计与风险控制系统
1
*
运维审计
安恒明御运维审计与风险控制系统
2
*
抗DDOS
绿盟ADS NX3
1
*
负载均衡1
深信服AD *
1
*
负载均衡1
深信服AD *
1
*
负载均衡1
深信服AD *
1
*
负载均衡1
深信服AD *
1
*
防毒墙
瑞星RSW- * L
1
*
安全数据交换系统
合众 DC- * -C
3
*
视频安全接入系统
合众 VG- * -B-HD
1
*
集中监控与管理
合众 CM- * -C
1
*
安全数据接入与交换系统 1
合众安全数据交换平台DC- *
1
*
安全数据接入与交换系统 2
(略) 络安全接入系统(万兆)VG- * -B-HD
1
*
可 (略) 关
中宇万通 可 (略) 关 SG- *
2
*
数据应用代理系统
合众请求服务系统 AS- *
2
*
视频集中监控与审计模块
合众视频集中监控系统(软件) VG-CM- *
1
*
安全类管理系统
合众集控探针 CMD- *
3
*
安全隔离与信息交换系统
(略) 安 安全隔离与信息交换系统FerryWay V2.0-- * B
3
*
安全接入系统
信大捷安GSM/GPRS/3G/4G安全接入系统SQY * -B- * A
1
*
安全认证管理系统
信大捷安安全认证管理系统 SQY * -D- * A
1
*
数据应用代理系统2
信大捷安数据应用代理系统 前置机 DAPS-F- * LA
1
*
数据应用代理系统2
信大捷安数据应用代理系统 后置机 DAPS-B- * LA
1
*
监控管理探针
信大捷安监控管理探针系统 SAM-P- * LA
1
*
移动警务信息管理系统
信大捷安移动警务信息管理平台软件(定制)
1
*
民警指纹数字证书
民警指纹数字证书
1
*
辅警指纹数字证书
辅警指纹数字证书
1
* 、安全加固设备软件维护
1
集中监控管理系统
通过智能化监控手段,实现 (略) (略) 计算资源、存储资源、网络设备、传输设备、云计算平台以及机房供电、空调、UPS,消防等 (略) 设施的全覆盖可视化管理
1
2
综合大数据安全审计平台
通过大数据技术多维度多层 (略) 分析。以应用数据为核心,围绕数据,实现应用、人员、终端设备 * 个层面数据关联,对重要应用使用状态监控
1
3
服务器深度安全防护系统
(略) vmware虚拟化和华为云平台、进行安全防护,落实云平台的基础防护措施,对病毒、间谍软件、木 (略) 查杀
1
* 、等保、渗透及杀毒服务
1
等保测评服务
5
2
渗透测试服务
根据《 (略) (略) 安全体系建设规划( 点击查看>> )》要求,提供渗透测试服务1年2次
2
3
终端软件授权和杀毒服务
参考《 (略) (略) 安全体系建设规划( 点击查看>> )》要求,为交警 * 个终端杀毒点提供防护服务
*
* 、全网安全管理服务
1
全网安全管理服务
对交警 * 台服务器, * 个应用系统,按照每年 (略) 市党政机关信息安全联合检查要求,开展风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理、安全培训等信息安全工作。
1
* 、大数据服务
1
大数据服务
现有Huawei FusionInsight6.5.1大数据管理平台5套, (略) 、 (略) 总计 * 个管理节点、 * 个数据节点。结合 (略) 交警实际需求,对大数据提供7* * 小时服务,负责大数据的日常运维及运营。
1
* 、云平台服务
1
云平台服务
现有Huawei Cloud Stack6.5.1云平台2套, (略) 、 (略) 总计 * 个计算节点、 * 个管理节点、 (略) 络节点。结合 (略) 交警实际需求,对云平台提供7* * 小时服务,负责云平台的日常运维及运营。
1
( * )项目服务需求
1、项目技术要求
1.1、安全加固设备维护服务内容及要求
1.1.1服务时间要求
提供7* * 小时保修服务。从采购人发出服务请求时开始计算,0.5小时内响应, (略) 区、 (略) 区、 (略) 区,2小 (略) , (略) 市其他区域4小 (略) 。
1.1.2故障排除时限要求
故障分类定义
紧急故障:指影响应用 (略) 的故障。
* 般故障:指没有影响应用 (略) 的故障。
(略) 理时限:保证在接到故障报告后4小时内采取紧急措施(如双机切换等),确保受到影响的业务 (略) 。
紧急故障硬件设备修复时限:保证在接到故障报告后 * 小时内修复设备。
* 般故障硬件设备修复时限:保证在接到故障报告后 * 小时内修复设备。
1.1.3服务内容
a) (略) 有设备由投标人修复,所有费用由投标人完全承担;
b)针 (略) 有设备由投标人提供每季度 * 次的巡检服务,并 (略) 状态分析及优化报告;
c)针 (略) 有设备提供每 (略) 检查服务,并留存台账;
d)按采购人要求完成配置变更、新设备联接、微码升级、软件升级与维护、系统参数调整等服务;
e)协助采购人根据应用系统需求提供各种系统解决方案;
f)重大任务保障服务:遇敏感时期、重大保障任务及节假日期间,需提前 (略) (略) 巡检,并提交巡检报告;按要 (略) 值守,并在人员、设备等各方面提供无条件支持;
g)文档要求:根据各项运维工作要求,应按时提交如下文档:
?月运维报告:包括设备巡检情况、 (略) 理情况、下 * 步工作建议。
?季度巡检报告:包括设备性能情况、构成问题的事件分析、改进方案等。
?半年运维工作总结(纸制报告,要求公司盖章): (略) 情况、 (略) 理情况、 (略) 情况、下 * 步工作思路和工作建议等。
?年度运维工作总结(纸制报告,要求公司盖章): (略) 情况、 (略) 理情况、 (略) 情况、下 * 步工作思路和工作建议等。
h)保密要求:技术保障人员负有保密义务,应严格遵守各项保密规定,未经授权,不得接触与公安业务相关的信息数据,不能擅自拷贝任何文件和数据并携带出工作区域,保证不会因人为操作失误造成系统的意外损坏,确保信息数据的安全;
i) (略) 置过程中如投 (略) 不能解决的,需立即聘请第 * 方 (略) 现场支持,由此产生的费用由投标人承担。
1.1.4日常维护服务要求
日常维护包括对《服务清单》中的硬件和软件的日常检查、问题发 (略) 理。包括检测 (略) 状况,通过对比发现异常,诊断 (略) 理。根据采购人需要,及时调整系统。主要包括以下工作:
a)安全管理:监控和管理系统的安全,防止未授权进入,根据采购人需求管理系统用户授权;
b)性能监测:定期监测各系统性能和资源使用情况,并形成监测记录,当出现异常时查找原因,并为合理利用资源收集原始资料;
c)备份和恢复:利用现有的设备和软件,根据采购人应用和数据的具体情况制定有效的备份和恢复策略,正常情况下按照已制 (略) 数据备份,并定期试验恢复策略,确保其有效性;
d)制定预防性措施:利用现有设备情况, (略) 的预防性措施,保证在出现不同故障时能尽快 (略) ,在出现难以修复的故障时,可以牺牲性能,但要保证系统可用;
e)健康检查:在性能监测的基础上定期 (略) 的健康状况,需要保证系统各个节点、双机机制(如果有) (略) 正常;
f)系统调整:根据应用情况,对包括设备配置参数、操作系统参数和数据库配置参数在 (略) 优化调整;
g)问题升级:在 (略) 人员难以解决的问题或难以解释的疑问时,要及时 (略) 寻求后台支持,并第 * 时间上报采购人。
1.1. (略) 理要求
a)当系统出现可疑现象或突发故障时,投标人的常驻人员须在 * 分钟内响应,3 (略) 处理,1小时内解决问题,如果1小时内解决不了,投标人须安排 * (略) 支持, (略) 理进度须及时上报给采购人。在采购人有重要应用规划或上线、业务系统调整或变动、硬件升级或变更需求时,如常驻人员无法完成的,投标人须调集 * 线工程 (略) 规划, (略) 数据迁移、应用迁移等工作;
b)出现任何 (略) 的事件时,常驻人员1小时内无法解决时,投标人应及时加派 * 线支 (略) 配合常驻技术人员尽快诊断并解决问题,2小时内解决不了的问题,须采取应急方案, (略) 分性能,但必须保证系统可用,同时 * 小时内排除故障,修复系统;
c)系统出现任何错误 (略) 件出现报警时,常驻人员1小时内无法定位故障时,投标人应及时调派 * 线支 (略) ,配合常驻技术人员尽快确定故障 (略) 件,并及时排除故障;
d)出现任何应用系统崩溃故障时,投标人应组织 * 线工程师或专家在尽量保护历史数据的前提下,利用冗余设备、冗余配件和备份系统尽快恢复系统。
1.1.6运维管理要求
a)招 (略) 开发有监控和运维管理工具" (略) 交警信息化运维管理平台",投标人需通过使用本平台工具,实现对 (略) 主要应用系统的IT (略) 全面、自动、实时的监控管理,实现主动的故障预警和实时报警;对关键 (略) 深入分析和优化;加强日常运维工作的规范化和流程化,提高运维工作效率和质量;
b)投标人对影响系统可用性及 (略) (略) 监控和跟踪, (略) 理的事件应迅速上报并尽快解决。
1.1.7其它要求
a)对故障较 (略) (略) 理,以降低故障率,做到防患于未然。对重点用机提供定期维护服务:包括机器检查;查杀病毒、黑客木马程序;性能优化以及必要的软硬件升级、调整;
b)投标 (略) 操作时,必须严格遵守采购人机房管理规定,对违规者应及时制止,并及 (略) 门。
1.1.8后备支持
投标人针对本项目不但需要建 (略) (略) ,还需建立的资深的 (略) ,包括投标人的云计算及大数据专家、系统规划专家等, (略) (略) 。在本项目中,如果在维保服务过程中出现无法在规定时间内解决问题的情况,招标方可以要求立 (略) 商寻求支持,支持服务包括电话/远程/ * (略) 等,以便尽快解决问题, (略) 可能产生的费用都由投标人负责。
1.1.9维修备件要求
服 (略) 需的备品、备 (略) 备品备件,具体清单如下:
序号
备件名称
类型
单位
数量
备注
1
服务器硬盘1
服务器SSD/SAS硬盘( * GB SSD盘, * GB/1.2TB/ * GB 容量SAS盘)
*
2
内存
8GB/ * GB/ * GB DDR4服务器内存条
*
3
(略) 理器
英特尔至强E5- * V4、E5- * V4系列服 (略) 理器; 主频2. * GHz和2. * GHz
2
4
电源
* W 1+1冗余电源
2
1.2等保测评服务
投标人需为采购人规划实施完成5个应用系统信息安全等级保护测评 * 级。
1.确定等保级别:针对现有业务系统,明确被测系统的业务、范围、规模、安全保护等级,梳理编制被测系统包含的业务信息及相关的软硬件设备等资料;协助交警按照《信息安全等级保护定级指南》对 (略) 定级。
2.申请定级备案:整理业务系统材料,协助交警根 (略) 门规定,对定级后的系统准备相应的定级备案材料;将定级备案材料提 (略) (略) 门申请备案。
3.出具差距报告:对照等保标准,测评系统风险漏洞,编制测评方案,邀请有资质的测评机构对 (略) 测评工作。从技术上的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全 * 个层面;从管理上的安全策略和管理制度、安全管理机构和人员、系统建设管理和系统运维管理等 (略) 测评。
4.分析测评结果: (略) 测评结果和《信息系统安全等级保护基本要求》的有关要求,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,给出测评结论,并编制测评报告、提出改进建议等。
5.进行复测评估:测评人员通过对整改后的安全保护情况针对性复测,重新评估系统安全保护的各项要求是否符合,并形成等级测评结论。
6.提交测评报告:跟进等级测评结论的提交和审核,最终获得每个系统对应的《信息安全等级保护测评报告》。
1.3渗透测试服务
投标人参考《 (略) (略) 安全体系建设规划( 点击查看>> )》要求,提供渗透测试服务1年2次。
1)主机操作系统渗透:对Windows、Solaris、AIX、Linux、SCO、SGI等操作 (略) 渗透测试。
2)数据库系统渗透:对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库 (略) 渗透测试。
3)应用系统渗透:对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的W (略) 渗透测试。
4)网络设备渗透:对各种防火墙、入侵检测系统、 (略) 渗透测试。
1.4终端软件授权和杀毒服务
为 (略) 的网络安全管理工作,保障桌面用户终端安全,同时满足等保测评要求,需要交警增加 * 个警务终端 * 年的使用授权,支持病毒查杀、漏洞补 * 自动更新, (略) 统 * 防病毒系统管控, (略) 版本升级服务。
1.提供 * 个终端防病毒节点授权,含厂商1年售后服务。
2. (略) 环境: (略) 支持windows * sp2、windows * 、windows xp sp3、windows vista、windows 7、windows 8等操作系统;终端支持windows * sp2、windows * 、windows xp sp3、windows vista、windows 7、windows 8等操作系统。
3. (略) 现有 (略) 无缝对接,实现统 * 设备分组管理、策略制定下发、全网健康状况监测、杀毒和漏洞修复等功能。
4.病毒及恶意代码检测能力:具备私有云检测能力,私有云需提供非白即黑策略的文件白名单终端控制能力。
5.对指 (略) 终端设置定时杀毒策略,满足策略 (略) 扫描。
6. (略) 存在的木马和涉及的终端,可查 (略) 木马、加入信任;按终端 (略) 每个终端存在的木马,可查杀木马。
7. (略) 终端体检,可在集中管 (略) 全网体检, (略) 有终端状态。
8.支持自定义安全策略,终端将根据安全策略的定义自动修复各类威胁, (略) (略) 理的记录报告给管理员。
9.支持信任白名单文件,通过信任文件白名单可 (略) 络内信任的程序或文件,加入信任后终端不再将此文件视为威胁。
* . (略) 址黑名单,可设置终端 (略) 址URL,终端访问这些URL时会被拦截,并展示拦截记录。
* .提供终端密码保护,设置密码后,终端安装、退出或卸载相应软件,都需要输入正确的 (略) 。
* .支持可 (略) 准入控制, (略) 络安全管理软件的终端只经授权的终端不 (略) 。
* .软件管理: 支持软件监控,按软件 (略) 安装的软件和涉及的终端;按终端 (略) 每个终端安装的软件。
* .支持软件分发, (略) 终端分发软件,支持终端接收软 (略) ,支持 (略) 参数。
* .补 * 分发与漏洞修复: 产品本身具备漏洞发现及修复功能。
* . (略) 具备微软热补 * 修复功能。
* . (略) 商服务承诺函并加盖公章。
1. (略) 安全管理服务
投标人需提供对交警 * 台服务器, * 个应用系统,按照每年 (略) 市党政机关信息安全联合检查要求,开展风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理、安全培训等信息安全工作。
1、风险评估服务
建立健全交警信息系统安全管理策略,实现安全风险的可知、可控和可管理;建立交警信息系统信息安全风险评估机制,实现交警信息系统信息安全风险的动态跟踪分析,为交警信息安全整体规划提供科学的决策依据,全面提升交警信息系统整体安全防范能力。 (略) 络信息系统包括但不限于应用系统、服务器、 (略) 络安全设备的安全性,安全产品和技术应用状况,管理体系是否完善,提供包括资产识别、脆弱性识别、威胁识别以及已有安全措施确认等工作。根据用户要求,结合风险评估准则和计算方法,通过威胁利用脆弱性可能性列表,对 (略) 评价,编制风险评估报告。
2、漏洞扫描服务
针 (略) 为, (略) 业务系统实际漏洞风险以及安全风险通报情况,通过工具+人工的方式对信息系 (略) 全面、深入的漏洞检测。 (略) 络设备、安全设备、主机系统、web应用、数据库系统等利用漏洞 (略) 漏洞检测,检 (略) 高风险漏洞验证,并提出专业的漏洞安全解决方案和建议。
3、安全检测服务
针对客户已有的业务系统及资产提供周期性安全检测服务,包含漏洞识别、基线核查、安全设备日志分析,并提供安全巡检报告,在新系统上线前,对 (略) 全面风险评估,并提供准确、量化、详尽的安全检测结果与安全建议方案,作为新系统风险安全整改依据。
4、安全加固服务
组织协调相关单位,针对不同目标系统,通过打补 * 、修改安全配置、增加安全机制等方法, (略) 安全性加强。主要包括:1).操作系统加固;2).网络设备加固;3).网络架构调整建议;4).数据库加固。
5、应急响应服务
针对重大信息安全事件及上级单位组织的攻防演练,提供信息安全应急响应服务。包括:建立应急预案、 (略) 置、问题修复及报告输出等。提供7* * 小时重 (略) 全事件的应急响应工作,应急响应主要针对突发的安全故障、网络安全事件、应用系统安全事件、主机安全事件、黑客攻 (略) 诊断,分析并协助解决。
6、安全管理服务
按照相关安全管理规范,结合交警现有安全审计工具,对运维 (略) 安全监管,要求针对维护人员远程访问服务器、网络设备、数据 (略) 认证、授权、监管,并将相关访问操作记录数据分析, (略) 通报。
7、安全培训服务
结合交警实际需求, (略) 相关人员安全意识、数字证书、 * 机两用、病毒防杀、终端接入、网络边界、违规外联等安全基础知识和公安业务相关的安全 (略) 技术培训。
1.6大数据及云平台运维服务
投标人需提供对现有Huawei FusionInsight6.5.1大数据管理平台5套, (略) 、 (略) 总计 * 个管理节点、 * 个数据节点和现有Huawei Cloud Stack6.5.1云平台2套, (略) 、 (略) 总计 * 个计算节点、 * 个管理节点、 (略) 络节点。结合 (略) 交警实际需求,对其提供7* * 小时全天候运维服务。
1、日常维护服务要求:
日常维护包括对《服务清单》中的硬件和软件的日常检查、问题发 (略) 理。包括检测 (略) 状况,通过对比发现异常,诊断 (略) 理。根据采购人需要,及时调整系统。主要包括以下工作:
1)安全管理:监控和管理系统的安全,防止未授权进入,根据采购人需求管理系统用户授权;
2)性能监测:定期监测各系统性能和资源使用情况,并形成监测记录,当出现异常时查找原因,并为合理利用资源收集原始资料;
3)备份和恢复:利用现有的设备和软件,根据采购人应用和数据的具体情况制定有效的备份和恢复策略,正常情况下按照已制 (略) 数据备份,并定期试验恢复策略,确保其有效性;
4)制定预防性措施:利用现有设备情况, (略) 的预防性措施,保证在出现不同故障时能尽快 (略) ,在出现难以修复的故障时,可以牺牲性能,但要保证系统可用;
5)健康检查:在性能监测的基础上定期 (略) 的健康状况,需要保证系统各个节点、双机机制(如果有) (略) 正常;
6)系统调整:根据应用情况,对包括设备配置参数、操作系统参数和数据库配置参数在 (略) 优化调整;
7)问题升级:在 (略) 人员难以解决的问题或难以解释的疑问时,要及时 (略) 寻求后台支持,并第 * 时间上报采购人。
2、 (略) 理要求:
维护方指定专人及后备技术维护人员提供全天候维护服务,技术维 (略) 络、安全、服务器、存储、数据库等方面的专业技术能力,维护方接到维护电话后,后备维修人员需在正常工作时间 * 分钟内到达维护单位, (略) 、现场维护等服务。维护方要及时填写维护记录(包括维护原因、处理情况等)。维护方将提供7(每周 * 天)× * (每天 * 小时)的服务,具体响应方式由采购人根据事件紧急重要程度确定。电话响应:收到服务要求起 * 分钟内提供技术响应;现场响应:收到服务要求起 * 分钟内响应并指派人 (略)
3、保密要求:
技术保障人员负有保密义务,应严格遵守各项保密规定,未经授权,不得接触与公安业务相关的信息数据,不能擅自拷贝任何文件和数据并携带出工作区域,保证不会因人为操作失误造成系统的意外损坏,确保信息数据的安全。
2、服务人员要求
投标人须 (略) (略) 常驻 (略) ,须安排 * 个 (略) 为本项目提供后备保障, (略) 的工作时间必须完全听从采购人安排。具体技术要求如下:
1. (略) 人员清单
序号
名称
岗位
数量
备注
1
驻场人员
信息安全运维岗
4名
2
驻场人员
项目经理岗
1名
1.2服务人员资质要求
序号
指标项
指标要求
1
项目经理(1名)
具备良好项目管理能组织协调能力,具有良好的沟通表达能力及责任心,熟 (略) 业、熟悉信息安全、服务管理相关标准,熟悉 (略) 络安全法等法律条例中的规范和要求。
2
驻场人员1(4名)
承担安全管理服务,要求熟悉常见安全软硬件的原理和配置,熟悉公 (略) 边界接入平台安全规范及运维保障,具有安全硬件设备日常维护能力。
3
* 线工程师要求1(1名)
具备能够掌握信息系统项目管理的知识体系,具备管理大型、复杂信息系统项目和多项目的经验和能力, (略) 络操作系统、信息安全的基本知识。
4
* 线工程师要求2(1名)
具备IT项目管理经验,熟悉ITIL流程,熟悉SLA的各类指标的制定和评价。
5
* 线工程师要求3(1名)
具备服务器、存储、Linux/UNIX操作系统、网络基础技能,能够对 (略) 定界定位,熟悉华为大数据库平台管理、华为云计算平台系统的基本知识。
6
* 线工程师要求4(1名)
对 (略) 络有全面深入的了解,掌握 (略) 络的技术,并具备独立设 (略) 络以及使用华为路由交换(数通)设备实施设计的能力。
3、维护考评细则
维护考评细则
1
采购方项目管理人员根据工作需求下达任务指令单(含电子任务指令单)并对 (略) 考核。中标方如未按任务指令单规定时间完成工作,按延误时间扣分。每个任务指令单延误 * 天扣0.5分,最多扣5分。所有任务指令单必须按要求保质保量完成,如因工作质量问题造成返工,每次扣0.5分。超额完成任务的酌情适当加分,最多加1分。
2
中标方必须在规定时间内完成系统升级调整并提前准备应急预案,若超出规定时间无法完成升级的,每次扣5分;完成升级后,中标方应立即检查自身业务系统并协助其它相关系统的检查验证工作,确保在当天上午7时前 (略) ,违反要求的,每次扣 * 分。
3
应用系统、操作系统、Web服务器、中间件、数据库以及其他软硬件系统存在安全 (略) 安全加固、补 * 升级的,中标方应在规定时间内完成升级修复。高危漏洞未在规定时间内修复的每次扣5分,中危漏洞未在规定时间内修复的每次扣2分。每延迟 * 天修复的,加扣2分。
4
中标方应建立日常监测预警及巡检机制,如发生系统无法访问、网络中断、设备异常等故障的,每次扣1分。如在巡检过程中主动发现故障的,中标方应立即向采购方项目管理人员汇报并以最快速度采取解决措施排除故障的,不扣分;如不及时汇报的,每次扣2分。 (略) 置时间而影响 (略) 的,每次扣5分。如被中标方以外人员发现的,每次扣 * 分,在此基础 (略) 置时间的, (略) 罚。中标方主动积极巡检,快速响应及时解决故障避免负面影响发生的,酌情予以加分,每次最高不多于3分。
5
中标方须设立专用值班电话保证 * 小时通讯畅通,如采购方在 * 分钟(根据电话来电时间计算)累计拨打3次值班电话均无人接听或中标方在 * 分钟之内无回复电话,每次扣2分。节日期间,中标方应严格按照采购方的勤务保障方案落实值班制度,若未按照要求落实的,每次扣4分;造成影响的,每次扣 * 分。
6
存在信访投诉的,中 (略) 理,采购方根据投诉记录 (略) 评分,有效投诉每次扣0.5分,造成重大影响的投诉,每次根据情况扣1-2分。因中标方未按上级要求落实而被通报,导致采购方工作受到影响的,每次扣2分。
7
采购方对 (略) 不定期抽查测试,抽查结果不符合要求的,每天每项扣2分。
8
中标方必须建立与项目合同相对应的运维(项目)管理体系,如未按要求建立相应运维管理制度则扣5分。
9
中标方应严格遵守采购方的防疫规定及要求,配合 (略) 有驻点维护人员,若发现违反防疫规定及要求的,每人每次扣2分。
*
中标方驻点人员应服从采购方项目管理人员的工作安排,若违反规定的,每人每次扣5分。
*
中标方应按照采购方规定的时间采购和发放耗材、设备等,未在规定时间内完成采购或发放的,每次扣2分。
*
(略) 有驻点人员必须严格遵 (略) (略) 内部办公管理规定,不得从事与本项目无关的工作;应配合采购方办理驻点人员工服、工作证等,并配合物业等人员做好出入登记、工牌核对、车辆停放等事宜,自觉维护好办公环境及内务秩序,违反规定的,每人每次扣2分。
*
中标 (略) 维护时必须严格遵守《 (略) 机房管理规定》 (略) 管理规定,违反规定的,每次扣4分,造成影响的,每次扣 * 分。
*
中标方需按照《 (略) 科技信息化建设项目实施细则》及时提交项目过程文档、结算资料和验收材料,包括服务单、维护日志、维护周(月)报和维护总结等,未能及时提交文档的,每次扣2分。如在维护工作中弄虚作假,填写虚假维护数据的,每次扣 * 分。
*
中标方应严格遵守 (略) (略) 计算机保密技术防范系统管理、《维护开发工作保密协议书》《保密承诺书》等有关规定,严防警务工作秘密和信息泄露;规范使用警务秘密信息专用U盘(金色)、 (略) 信息单向传输U盘(蓝色)、中间机等保密设备,违反规定的,每次扣5分,造成影响的,追究相关法律责任。
*
(略) (略) 服务的工作人员必须严格遵 (略) (略) 相关信息安全管理规定,严禁出现“违规外联”和“ * 机两用”违规现象,若发生“违规外联”现象,每次扣 * 分;若发生“ * 机两用”违规现象,每次扣除合同金额的1%(低于 * 0元按 * 0元扣除),并记 * 次重大事故。
*
其它类: (略) 违反的事项在“维护考评细则”中未说明的,按照“维护考评细则”中同 (略) 理。
注:
1.“维护考评细则”适用 (略) (略) 所有中标和维护单位;
2.“维护考评细则”中每扣1分按人民币 * 元计算,处罚费用在项目维护费结算中扣除;
3.维护合同期间,如项目月度考核累计 * 次评定为“差”的,则采购方可终止合同, (略) (略) 门反映。
4.如扣除金额达到合同尾款,采购方有权终止合同。

商务需求

( * )服务期限自合同签订之日起 * 年。本项目是长期服务项目,合同期限可以延长,但最长不超过3年,具体期限由采购人根据中标供应商履约情况确定。特殊情况需要继续延长的, (略) 门批准可以适当延长,延长期限最长不超过6个月。对优质服务合同的 (略) 续期奖励机制,按照《 (略) 经济特区政府采购条例》第 * 十 * (略) 。若政 (略) 门发现项目有异常情况, (略) 门意见为准。
( * )付款方式:
1.自合同签订后,采购方向中标方支付合同总价款的 * %。
2.后续根据服务情况支付进度款,支付总额不超过合同价的 * %。
3.合同期满且经采购方验收合格,双方办理验收交接手续后,采购方向中标方 * 次性支付剩余款项。
( * )服务地点:用户指定地点
( * )安全保密要求
要求服务方与用户方签订保密协议,同时要求服务方项目组成人员与用户方签订保密协议,明确安全保密的内容、细则 (略) 需要承担的责任。
服务方要 (略) 安全保密意识培训,经常注意维护人 (略) 为动态,发现安全隐患,立即采 (略) 理。
其他要求
1、采购方提供中标方常驻 (略) 所及相关办公环境。
2、采购方 (略) 专用电脑,避免产生 * 机两用事故。
3、中标方需保 (略) 抽检工作专车服务。
4、中标方需要在合同签订生效后,十个工作日内完成项目实施方案的编制及报审工作。
5、中标方按照采购方相关模板及管理规定办理驻点人员工服、工作证等,并配合物业等人员做好出入登记、工牌核对、车辆停放等事宜。自觉维护好办公环境及内务秩序。

评标信息

序号
评分项
权重
1
价格
*
2
技术
*
行号
内容
权重
评分准则
1
实施方案
*
评审内容:考察投标人针对本项目提出的实施方案、运维管理思路以及制定的配套解决方案和规范。
评分标准:
维护方案、项目管理方案、人员派驻方案、派驻人员绩效考核、服务项目技术响应。
(1)项目维护人员情况及技术支持、服务响应时间情况内容全面、具体;
(2)运维管理及培训制度内容全面、具体;
(3)人员派驻方案(具体派驻 (略) 为管理规范)内容全面、具体;
(4)针对派驻人员提供专用的绩效考核管理系统;
(5)投标文件技术响应内容针对性强;
(6)投标文件技术响应内容可操作性强;
满足以上6项要求的得 * 分,满足其中5项要求的得 * 分,满足其中4项要求的得 * 分,满足其中3项要求的得 * 分,满足其中2项要求的得 * 分,其他情况不得分。
2
项目重点难点分析、应对措施及相关的合理化建议
*
评审内容:考察投标人针对本项目提出 (略) 理、应急预案及措施、以及 (略) 理 (略) 性方案的情况。
评分标准:
(1)网络攻击 (略) 置措施: (略) 理、应急预案及措施全面具体, (略) 理( (略) 理时间、配备工具、维护流程等) (略) 性方案;
(2)信息破坏 (略) 置措施: (略) 理、应急预案及措施比较全面具体, (略) 理( (略) 理时间、配备工具、维护流程等) (略) 性方案;
(3)设备设施故 (略) 置措施: (略) 理、应急预案及措施比较简单, (略) 理( (略) 理时间、配备工具、维护流程等) (略) 性方案;
(4)灾害 (略) 置措施: (略) 理、应急预案及措施比较简单, (略) 理( (略) 理时间、配备工具、维护流程等) (略) 性方案;
满足以上4项要求的得 * 分,满足其中3项要求的得 * 分,满足其中2项要求的得 * 分,满足其中1项要求的得 * 分,其他情况不得分。
3
质量(完成时间、安全、环保)保障措施及方案
*
评审内容:考察投标人针对本项目提出的质量(完成时间、安全、环保)保障措施及方案、质量控制和进度控制的方法和措施以及人员配备方案的情况。
评分标准:
(评审内容:项目质量保证方案、项目推进过程中安全保障措施、项目重要时间节点维护保障方案。
(1)质量保障措施及方案内容全面
(2)质量保障措施及方案内容具体
(3)质量保障措施及方案针对性强
(4)质量保障措施及方案科学合理
(5)质量保障措施及方案可操作性强
满足以上5项要求的得 * 分,满足其中4项要求的得 * 分,满足其中3项要求的得 * 分,满足其中2项要求的得 * 分,满足其中1项要求的得 * 分,其他情况不得分。
4
违约承诺
3
投标人 (略) * 项的得 * 分,否则不得分。
1. (略) 文件及投标承诺配置;
2. (略) 文件要求;
3.对未能达到的管理要求承担管理责任。
要求提供承诺(格式自定)作为得分依据,未提供承诺或承诺内容不满足要求不得分。
3
综合实力
*
行号
内容
权重
评分准则
1
投标人通过相关认证情况
5
( * )评分内容:
具有市级或以 (略) 颁发的涉密计算机、通信和办公自动化设备定点维修维护证书的得 * 分。
( * )评分依据:
1.要求提供有效的认证证书作为得分依据。
2.以上资料均要求提供扫描件( (略) 截图),原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
2
投标人同类项目业绩情况
4
( * )评分内容:
近 * 年( (略) 发布之日止,以项目合同签订时间为准)承担过信息安全服务类运维项目,提供3个及以上案例得 * 分,提供2个案例得 * 分,提供1个案例得 * 分,其他情况不得分。
( * )评分依据:
1.要求同时提供合同关键信息和中标通知书证明文件作为得分依据。
2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
3
拟安排的项目负责人情况(仅限 * 人)
6
( * )评分内容:
1.具有信息系统项目管理师(高级)证书得 * 分。
2.具有PMP证书得 * 分。
3.具有ITIL证书得 * 分。
上述1-3项累计得分,满分 * 分。
( * )评分依据:
1.要求提供通过投标人缴纳的近 (略) 保证明(如开标日前 (略) (略) 保部门原因暂时无法提供,可往前顺延 * 个月)作为本单位员工的证明依据。
2.要求提供投标人相关有效证明资料作为得分依据。
3.以上资料均要求提供扫描件( (略) 截图),原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
4.未提供证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。投标人提供虚假承诺的,将作 (略) 理,涉嫌存 (略) 为的, (略) (略) 罚。
4
拟安排的 (略) 成员(主要技术人员)情况(项目负责人除外)
*
评分内容:
拟安 (略) 成员(主要技术人员)情况(项目负责人除外)不少于8人,且为投标人在职员工(以社保证明文件为准),不满足要求的,此项不得分。
1. 至少有2名成员具有CISP (注册信息安全工程师)证书的得 * 分;
2.至少有1名成员具有RHCE认证证书的得 * 分,具有MCDBA微软认证数据库管理员认证证书的得 * 分,此小项最高得 * 分;
3. 至少有1名成员具有 (略) (略) (厅)颁发的信息系统项目管理师(高级)证书的得 * 分;
4.至少有1名成员具有PMP证书的得 * 分,具有ITIL证书的得 * 分,此小项最高得 * 分;
5.至少有1名成员具有中国计算机软件专业技术资格 (略) 颁发的软件设计师证书(或高级程序员证书)的得 * 分,具有ORACLE OCP证书的得 * 分,此小项最高得 * 分;
6.至少有1名成员具有HCIE(华为认证路由和交换专家)证书的得 * 分;
上述1-6项累计得分,满分 * 分。
上述1-6项的人员不能重复计分,否则不得分。
( * )评分依据:
1.提供有效资格证书作为评分依据。
2.要求提供通过投标人缴纳的近 (略) 保证明(如开标日前 (略) (略) 保部门原因暂时无法提供,可往前顺延 * 个月)作为本单位员工的证明依据。
3.要求提供投标人相关有效证明资料作为得分依据。3.以上资料均要求提供扫描件( (略) 截图),原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
4.未提供证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。投标人提供虚假承诺的,将作 (略) 理,涉嫌存 (略) 为的, (略) (略) 罚。
5
投标人自主知识产权产品(创新、设计)情况
*
( * )评分内容:
1.具 (略) (略) 维护系统软件计算机软件著作权登记证书得 * 分。
( * )评分依据:
1.要求提供有效的证书等证明材料作为得分依据。
2.以上资料均要求提供扫描件( (略) 截图),原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况, * (略) 理。
7
(略) 情况
2
要求投标人就是否受 (略) (略) 罚作为得分依据;以投标人在投标文件中提供的承诺作为依据;若隐瞒情况虚假应标将导致投标无 (略) 门处理。采取客观化评分; (略) 罚不得分。
8
(略) 点
3
1、 (略) 供应商,或非 (略) 供应商但在深 (略) (或售后机构)(分 (略) 营业执照扫描件,售后机构必须同时提供售后服务 (略) 合同及售后机构营业执照扫描件( (略) 截图)作为得分依据,原件备查)的,得 * 分;否则不得分。
2、外地供应商承诺:中标后设立本地经营(服务)网点的,提供承诺文件(格式自定)的,得 * 分;未提供承诺或承诺内容不满足要求均不得分。
4
诚信情况
5
序号
评分因素
权重
评分准则
1
(略) 诚信管理情况
5
投标人在参与政府采购活动中存在诚信相关问 (略) (略) 理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作 (略) 提供相关信息。

其他

附件

* . * (终稿)申报书- * 年信息安全及大数据运维服务(中正).doc
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索