(沈阳市房地产市场监测监管系统)招标公告
项目概况
沈阳市房地产市场监测监管系统招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2021年04月21日 09时00分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH21-210100-00857
项目名称:沈阳市房地产市场监测监管系统
包组编号:001
预算金额(元):13,137,500.00
最高限价(元):13,137,500.00
包 组 号:001
包组名称:沈阳市房地产市场监测监管系统软件及GIS应用部分
履约期限:001包组合同签订生效后8个月内。
履约地点:沈阳市行政区域内采购人指定地点。
一、业务数据整合入库及空间化
(一)业务数据分析整理建设
1.沈阳房产局所有业务系统数据按数据标准整合后进行批量入库,数据种类包括基础数据、业务数据、从业主体数据、项目数据、销售表数据;
2.问题数据人工处理入库(预估占总数据条数的20%以下);
(二) 多源异构业务数据空间处理(业务数据空间化处理)
对目前已有的5万栋蓝牌地址数据,不动产单元空间数据,楼盘数据的整合,权属登记数据,档案数据的整合及数据之间的关联。将前期已整理好的宗地、自然幢的空间数据分别进行图层合并、冗余数据剔除、数据补录,形成规范的空间数据集,后经坐标转换、格式转换后建立空间和属性关联关系的工作。
二、房地产市场监测监管数据中心
1、数据标准及规范设计
主要包括基础数据、从业主体数据、新建商品房项目管理业务数据、商品房预售审批和监管业务数据、商品房预售资金监管业务数据、新建商品房合同网上备案业务数据、存量房网上合同备案业务数据、房屋租赁管理业务数据、房屋征收业务数据、物业服务项目管理业务数据、住宅专项维修资金管理业务数据、住房保障业务数据标准及规范化设计。建立地块、楼栋、房屋之间立体化的的空间地理位置关系,并且按照《房屋代码编码标准》为地、楼、房编排唯一编码,通过物理要素的立体化空间位置以及房屋编码GIS数据标准及规范化设计。
2、数据资源设计及建库
根据对房地产市场监测管理数据系统的功能分析,房地产市场监测监管数据库应存储、管理从房地产交易生产系统采集的业务库信息、沈阳市房屋空间现状图信息、以及基于前两种信息进行加工而成的房地产监测监管信息,完成上述三类核心数据资源设计及建库工作。
3、房地产市场监测监管数据中心管理
通过数据中心管理软件建立统一的数据交换系统、数据资源管理系统、信息资源目录系统,实现对采集后的房地产相关数据的清洗、转换及维护管理。
4、系统上线与数据迁移整理
系统上线主要包括数据标准化迁移和应用系统迁移。房产局目前已有许多系统包括商品房网签备案系统、存量房网签备案系统等。新系统切换首先必须确保不影响日常业务审批与办公业务的正常进行,同时确保网上房产交易系统和各个网站正常运行需要实现新旧业务更迭的数据迁移,应保证数据迁移的完整性,将原有系统的数据完整迁移,同时与新系统数据建立关联,对原有楼盘表和网签楼盘表进行数据清理与整理。
5、对外数据服务应用建设
将建立平台与外部系统以及内部模块之间建立标准的接口体系。接口的实现满足国际通行的接口规范,采用WebServices接口实现方式,传输数据基于XML/Json标准并完全实现独立运行,满足高内聚、低耦合的系统要求。
6、历史空间数据分析与整合标准化
将数据作为核心,从数据的自身特点出发,运用三个构造法则(区分对象及其属性;区分整体对象及其组成部分;不同对象类的形成及区分)来构造数据及其规则,按照数据规则将现有的数据进行整合,根据数据采集、更新维护、展示等功能的需求来考虑系统的建设和对现有系统的改造。 方案的具体实施步骤为:将全局工作涉及的数据进行分类并找出相互之间的内在联系;构造数据的规则;基于规则的现有数据整合,进行房地产业务数据空间化处理。
三、房地产市场数据交换与服务系统
1、数据交换平台
房地产市场数据交换平台是为满足房地产市场监测监管信息化进程中不断涌现并持续增长的数据集成需求,为沈阳房产局内部以及与外部其他政府部门之间完成跨网络的数据数据交换任务,系统提供数据交换定义、管理、监控以及异构数据源格式转换映射、元数据管理、资源管理提供完整的开发、管理、控制平台和解决方案。
2、数据目录平台
梳理房产相关数据资源,建立数据资源目录,对数据资源目录的范围进行规范并进行标准设计,实现对数据的类别、数据的定义、数据的容器统一管理,解决数据资源的指向问题,明确数据资源的内容、位置和获取方式等,提供对系统内部和外部数据资源的快速访问,满足系统间实时数据对接,打通内外部数据互联互通,为系统数据综合利用、透明访问提供服务支撑。结合统一信息资源数据模型、依托相关元数据,通过信息资源共享目录实现局内外信息资源共享的目标。提供数据资源目录、公开资源目录、共享资源目录、目录注册管理、目录发布管理、元数据管理等用于查找、注册、发布住房租赁数据资源。
3、数据服务平台
数据服务平台通过实时统一的数据访问入口提供数据服务,屏蔽异构数据的复杂性,同时控制数据访问与数据内容的安全性。广泛应用于即席查询、报表的实时数据展现、虚拟数据仓库,Web方式数据共享等应用场景。使用基于ODataV4.0的标准,提供HTTP REST方式读取、插入、更新、删除数据,无需变动原始数据源的情况下,提供一致性的访问入口。
4、元数据管理平台
元数据管理一般分为:元数据编目、元数据审核、元数据发布、元数据退回、元数据维护和元数据查询与检索等几个部分。元数据管理是基于元数据的数据元素操作流程定义的操作步骤,实现元数据的流程管理。
5、数据质量平台
数据质量平台主要应用于分析、发现数据中存在的数据完整性、一致性、合法性、关联性及唯一性等质量问题。
四、房地产辅助决策分析系统(房地产市场监测预警分析发布)
1、房地产市场监测分析
以全局统一的房地产监测数据中心为基础,进行综合的、系统的分析,及时全面把握全市房地产市场总体态势,监测重点地区、敏感时点的房地产市场走势,监测价格、供需、结构等重要参数的波动,为房地产调控决策提供基础性的服务。房地产辅助决策分析系统覆盖房屋全生命周期的业务数据,数据量巨大,除了进行基础的统计分析外,采用“大数据分析”技术,通过建立科学的指标分析模型,从巨量数据中获取有价值的信息,辅助房地产政策制定,实现房地产市场预警、行业监管等功能。完成国家要求指标的展示。基于国家19个分析模型等,进行商品房、存量房、租赁、保障等多维度的进行监测分析;
2、房地产市场预警分析
系统可以通过数据对比和分析,及时发现问题,并分析问题产生的深层次原因。根据需要,对行业的经济运行状况(投资、土地投入、开工量、空置量、价格等)建立预警机制,在这些指标超出预警范围时给出警示。对房地产指标预先设定预警规则,对超出正常值的统计指标进行预警、提醒等功能。
(1) 预警信息管理包含预警来源管理、预警信息管理、统计指标分类等功能
(2) 预警模型管理包含指标录入(人工输入、自动生成)、指标修正(重合度筛选、专家筛选)、相关度计算、指标浏览等功能
(3) 预警分析提醒。可以把抽象繁杂的基础信息转化为明白易懂的决策信息,让决策者知道房地产市场运行的实际状况。
(4) 预警对策管理预警对策库是事先准备好的在各种风险条件下的应急对策集合,预警信息系统一旦发出风险预报,则根据预警信息类型、性质和警报的程度自动推荐相应对策。
3、个人住房信息数据挖掘
主要依托汇总的个人住房数据,进行专项的统计分析:
个人拥有住房情况分析
住房交易价格分析
购房群体分析
购房资金来源分析
房屋总量和变化分析
各类房屋占比分析
住房权利限制情况分析
4、房地产市场信息及预警内容发布
房地产市场信息发布和将以现有的门户网站为平台,发布相关住房统计及分析信息,为政府有关部门、企业和社会公众提供数据查询、检索等工具。
5、空间数据分析
空间数据展示:楼盘挂接及空间定位、空间信息查询统计等;空间大数据分析:在空间数据的基础上对数据进行综合的分析。
五、房产业务系统标准化
1、房地产交易流程及数据标准化(包含但不限于商品房网签系统标准化)
房地产交易标准化基于全局统一的“楼盘表”,利用互联网和移动互联网技术,进行交易网签系统流程及数据的标准化工作。使用全市统一的制式合同,统一交易及网签数据标准,规范签约,集中监管。
2、住房租售平台标准化
在统一的应用平台基础上构建存量房网签备案系统和住房租赁服务管理系统,保持租售应用的一致性和易用性。
存量房网上合同备案是一个规范房屋买卖中介公司市场行为,为房屋买卖双方提供安全可靠的交易,不但能够管理整个二手房市场房源,使其在透明公平的环境中进行买卖行为,还为广大买卖双方提供沟通的平台。
房屋租赁管备案总体目标是建立覆盖全区域的集公众服务与市场管理于一体的综合平台,实现房屋租赁市场的业务流程标准化、管理模式网络化、市场数据透明化,提高房屋租赁市场治理能力和政府公共服务能力,实现对内业务资源整合与共享,对外向社会公众提供全面、丰富、权威的市场信息,通过收集住房租赁市场信息,为房屋租赁市场的健康发展。
3、物业平台标准化
物业服务质量的好坏直接影响房地产交易的价格,是房地产市场监测环节中不可
缺少的指标,需要建立全市物业服务监测系统以实现物业标准化管理,真正实现国家对房地产市场监测监管的预期。
物业系统标准化针对不同用户人群和用途可以划分物业服务功能、物业业务功能、物业资金功能、物业决策功能、物业信用功能和物业GIS功能。
4、房地产市场相关业务系统及数据标准化
按照局信息化统一规划和顶层设计,基于统一“楼盘表”对沈阳房产局内其他业务部门的应用系统数据进行标准化建设及数据接入,包括房屋征收系统、直管公房系统等。
5、数据标准化工具开发
楼盘信息录入工具:通过新增楼盘操作,完成楼盘信息的录入工作。另外还提供了对已建立的楼盘表的查询、修改、删除功能。
户信息录入工具:通过新增户室操作,完成户信息的录入工作。另外还提供了对已建立的户室信息的查询、修改、删除功能。
户室挂接楼盘表工具:将户室重新挂接到目标楼盘表中,以完善户室与楼盘表的挂接关系。
重复户合并工具:将原本应该为同一户室,由于确定户室唯一性属性描述的不同导致生成重复户室的情况,通过对户室的合并,完成登记间的挂接关系。
合并幢工具:将原本应该为同一幢,由于确定幢唯一性属性描述的不同而导致生成重复幢的情况,将源楼盘表中包含的户室合并到目标楼盘表中,以完善户室与楼盘表的挂接关系。
房屋编码生成工具:根据房屋编码的指标规范,通过编制工具对楼盘表中的房屋编码进行整理。针对无法通过自动编制房屋编码,或由于录入信息错误导致编制不正确,可以通过该工具进行补充编制或修改。
楼盘挂接项目工具:老系统的数据都基本是采用档案的模式进行管理,无法将楼盘与项目、开发商进行关联,通过该工具可以将楼盘与项目进行关联,做到以“开发商-项目-楼盘-户室”一体化管理的数据模式。
业务数据补录工具:针对业务数据进行补录,并将业务数据与楼盘表进行挂接。
6、住房保障接入开发
整合全市住房保障业务中所有参与方的资源,以社区、街道、区、县住房保障部门、市住房保障部门为核心,实现业务的标准流程化管理;通过规范住房保证过程管理,建立面向住房保障配前、配中、配后的信息采集,提供房地产市场监测住房保障端的准确信息
六、房产GIS共享服务平台
1、专题地图制作
根据业务功能,确定专题地图的主题。进行数据整理和符号准备,加载数据并合理使用地图渲染,设置可见比例来组织地图。 将必要的数据进行数据处理,填充点、线、面要素、生成阴影进行制图辅助数据生成。设置图框和地图要素,打印出图并发布。
2、GIS基本功能开发
在GIS地图上,按行政区、街道、社区、项目小区、蓝牌地址、地铁、热点区域、重点区域、商圈等进行条件检索。对指定各类属性字段(例如根据房型、房屋产权等属性查询)的关键字和选项进行针对某一或者组合属性字段的空间数据进行查询,显示地图定位。
3、房产GIS共享服务基础建设
平台以地理信息平台为地理信息支撑,利用相关技术工具进行空间数据存储,开发客户端进行图形浏览。依托沈阳市地理空间基础信息共享库,面向政府应用,搭建权威、统一、高效的“一站式”地理信息管理、处理、共享、服务的GIS共享服务平台,避免重复投资,集中各部门闲散数据资源,构建基础地理信息以及政府各部门空间信息数据的“集散地”,为共享库提供应用支撑。用户在网站导航栏里选择电子地图功能,电子地图提供各种电子地图的浏览。在资源信息的共享应用的层次上,以房产业务数据为基础,以GIS为核心,整合全市区县的房产业务信息,建立了立体化的房地产GIS平台。
4、专题地图应用与数据监测
在基础地理数据基础上叠加商品房、存量房、租赁、物业、保障、直管公房。征收等专题内容,以专题地图的形式进行分析,使管理可视化。根据用户的角色和权限,可以看到不同的房产数据和统计信息。通过对各种维度、各种业务方向数据的统计,进行全方面的基于GIS的房地产数据应用监测分析。
5、GIS安全管理建设
GIS安全管理建设主要完成服务平台的用户、角色、权限、存储等进行统一身份认证及授权分布管理,确保地理信息公共服务平台安全、稳定及可靠运行。系统要求对用户和角色信息利用轻量级目录访问协议(LDAP)容器进行存储,LDAP支持高性能的用户信息查询检索能力。构建统一的身份认证系统,实现单点登录功能。对运行日志管理、服务日志管理以及异常信息进行管理。
七、房地产市场监测监管应用支撑平台
1、统一用户管理系统
统一用户管理系统是对系统所涉及的单位和人员以及单位和人员之间的关系得管理平台,为应用系统提供支撑的基础平台管理。它要实现单位和人员的层次关系、隶属关系、相关岗位的定义。要实现一人多岗、权限及业务职能的继承关系。所有信息的管理和维护行为都必须保留系统日志。单位和人员的基本信息必须独立管理、维护。机构和人员之间的关系以及业务信息,必须能够统一进行管理、维护。
2、单点登录系统
对未来新建应用系统和已建应用系统提出建设和改造要求,满足单点登录实现需要。对新建应用系统的用户帐号命名/存储/密码、新建帐号的映射规则、新建系统数据库字符集要求等做出规定;对已建应用系统使用何种SSO工作原理的产品做出界定。
3、数据可视化工具
数据可视化工具提供快速学习、高效开发,配合丰富的展现及交互能力,满足深入分析数据,洞悉数据背后隐藏的价值,实现“用图形让数据说话”的目标
4、大数据分析平台
大数据分析平台聚焦大数据智能战略的分析挖掘及平台服务,基于分布式批处理框架、分布式内存处理框架、分布式流数据实时框架以及大规模机器学习算法库等大数据相关技术,提高构建智能应用的能力及效率,简化复杂机器学习算法的使用成本,从而帮助房产系统数据驱动。作为大数据分析工具,提供标准的数据挖掘流程,包括数据采集、特征抽取、模型训练、评估评测以及部署应用五大关键功能。
八、售后服务要求
中标供应商应提供售后服务内容,主要包括软件升级服务、驻场服务、互连远程维护、合约定期维护等。其中软件升级服务主要包括改正性维护、适应性开发服务、升级服务流程等;驻场服务主要包括软件的调试、系统日常维护服务、技术培训服务、优化服务、咨询服务等。
九、运维要求
提供三年免费运维,中标供应商提供7*24小时不间断服务,半小时快速现场响应。运维期间投入人员不少于8人。
十、知识产权要求
本项目开发所有知识产权归甲方所有。
十一、其它要求
1、软件建设满足国家密码管理有关政策规定,支持IPV6网络;
2、支持后续的国产化兼容,中标后采用的技术架构不影响未来国产化适配。
3、系统建设后应满足三级等级保护相关要求。
建设期投入人员不少于20人。
合同履行期限:包组合同签订生效后8个月内
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:是
包组编号:002
预算金额(元):1,869,000.00
最高限价(元):1,869,000.00
包 组 号:002
包组名称:现有系统硬件改造
履约期限:002包组合同签订生效后3个月内。
履约地点:沈阳市行政区域内采购人指定地点。
一、系统集成工作总体要求
1、中标供应商应深入了解、熟悉采购方本次项目的需求情况,并根据采购方的需求,完成新购设备的集成与使用文档整理、产品调试、网络调试等,期间要同主机、网络等岗位进行积极配合,在项目约定工期内完成本次产品集成工作。
2、中标供应商需要为本项目指定固定项目经理,在项目集成实施期间负责协调相关事宜,项目经理需保证电话及邮件畅通。
3、中标供应商在项目开始正式实施前需制定详细的设备集成实施计划,以确保项目按期完成。中标供应商需在项目验收前提供验收方案和验收计划,以确保项目顺利验收。
4、中标供应商应首先按照采购方的要求完成操作系统安装集成文档的整理工作,集成文档具体内容应包括服务器安装操作系统、配置系统用户、配置网卡冗余绑定、配置安全基线等所有服务器具备上线条件所需的内容;中标供应商需要按采购方要求完成服务器上架位置规划图制定、跳线表制定、操作系统安装、用户配置、时间同步配置、网卡冗余配置、补丁安装、内核参数调整、主机网络路由配置、系统安全加固、存储空间划分、性能监控配置、历史命令留痕配置、snmp功能配置、服务器跳线整理、资产表整理等所有系统具备上线条件所需的工作。
5、中标供应商应根据系统集成实施计划组织相关人员完成设备的上架、安装、标识、系统软硬件配置调试工作,使设备具备安装、测试第三方应用软件的条件,各设备之间的网络连接正常。
6、中标供应商应根据采购方的相关要求提供产品集成完成后的验收测试方案、并配合采购方完成相关的验收测试,出具相关的功能验收报告。
7、本项目为交钥匙工程,其它集成工作的未尽事宜由中标供应商负责完成。
二、设备采购及升级清单
序号 | 设备名称 | 技术参数及功能要求 | 数量 | 备注 | 计划金额(元) |
1 | 核心交换机 (外网网络) | 1、 交换容量≥598Gbps,转发性能≥96Mpps; 2、 千兆电口≥48个,万兆光口≥4; 3、 支持静态路由、支持RIPv1/v2、RIPng、支持OSPFv1/v2,OSPFv3、支持BGP4,BGP4+ for IPv6、支持IS-IS、支持VRRP/VRRPv3; 4、 需同时支持IPV6、IPV4双栈; 5、 模块化电源插槽≥2,支持模块化双风扇; 6、 路由表≥12K; 7、 支持基于端口和VLAN的 ACL,支持IPv6 ACL; 8、 支持 BFD FOR VRRP、RRPP、SmartLink、PVST 功能; 9.3年原厂保修。 | 1台 | 新购置 | 10,000.00 |
2 | 防火墙 | 建设单位目前已有外网防火墙secgate 3600-f6;银行防火墙secgate 3600-f3升级 现有防火墙特征库升级,3年。 | 2个 | 升级 | 134,000.00 |
3 | 入侵防御系统 | 租赁系统已在使用的入侵防御系统H3C SecPath T1020特征库升级 现有入侵防御系统特征库升级,3年。 | 1台 | 升级 | 75,000.00 |
4 | web防护系统 | web防护升级:建设单位网站waf,topidp 3000 ti-3514-waf特征库升级 现有web防护系统特征库升级,3年。 | 1个 | 升级 | 60,000.00 |
5 | 日志审计系统 | 1、性能参数: 默认包含主机审计许可证书数量:50,最大可扩展审计主机许可数:150,可用存储量:1TB(RAID1 模式)。 2、硬件参数:规格:2U,内存大小:8G,硬盘容量:64GB minisata+1T SATA*2,电源:冗余电源,接口:6千兆电口。 3、功能描述:系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。 4、含:日志审计系统软件(50个License)(*1);定制机械硬盘2T(*1);产品免费质保3年;软件免费升级服务3年。 | 1台 | 新购置 | 150,000.00 |
6 | 数据库审计 | 1、性能参数:吞吐量:5Gbps,SQL处理性能:50000条SQL/s,日志检索性能:1亿条日志,查询时间30秒以内,日志检索:200000条/秒。 2、硬件参数:规格:2U,内存大小:16G,硬盘容量:2TB SATA,电源:冗余电源,接口:6千兆电口+4千兆光口SFP。 3、功能描述:是针对业务环境下的数据库操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源,促进核心资产的正常运营。能够实时监控对数据库服务器的操作流量,智能解析出各种操作,并提供日志报表系统分析,为进行事后的分析、取证提供证据。 4、含:数据库安全审计系统软件 (*1);产品免费质保3年;软件免费升级服务3年。 | 1台 | 新购置 | 150,000.00 |
7 | 网络审计设备 | 1、标准2U机架式设备,不少于6个千兆电口、1个扩展插槽,1个console管理口,硬盘容量不低于1TB; 2、支持字符并发不少于1500,图形并发不少于800,支持不少于50个被管资源授权; 3、系统应支持审计字符协议:SSHv1、SSHv2、TELNET、RLOGIN;图形协议:RDP、VNC;文件传输协议:FTP、SFTP; 4、系统应支持审计数据库协议:支持国内外主流数据库类型; 5、系统应支持通过应用发布实现字符协议命令级审计和图形审计的双重审计效果; 6、系统应支持通过搜索文本内容关键字定位审计回放; 7、系统应支持批量导入/导出用户帐号和目标设备信息; 8、系统支持可知因素和不可知因素的双因素认证; 9. 支持实时监控SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为,对监控到的非法操作,可实时切断; 10. 提供不少于三年的软硬件免费升级维修。 | 1台 | 新购置 | 168,000.00 |
8 | 运维审计系统 | 1、性能参数:默认包含运维授权数:200,最大可扩展资产数:1000,图形运维最大并发数:200,字符运维最大并发数:350。 2、硬件参数:规格:2U,内存大小:8G,硬盘容量:64GB SSD+2TB SATA,电源:单电源,接口:6千兆电口+2万兆光口SFP+。(*1); 3、含:运维安全管理系统软件(堡垒主机内控管理平台)(*1);产品免费质保3年;软件免费升级服务3年。 | 1台 | 新购置 | 150,000.00 |
9 | 漏洞扫描: | 1、标准1U机架式设备,不少于6个千兆电口、1个扩展插槽,1个console管理口,2个USB接口,硬盘容量不低于1TB; 2、扫描并发地址70个,具体IP地址无限制。 3、支持任务模式定义:立即执行任务或计划任务,计划任务中可以选择一次性任务、每天任务、每周任务、每月任务(计划任务均可设定具体执行时间); 4、支持扫描范围自定义(要在授权范围内定义)、扫描范围从资产导入、扫描范围从文件导入、扫描范围导出; 5、支持添加、修改、删除用户,更改密码,调整角色权限; 6、支持针对不同用户定义不同的扫描范围; 7、支持多种协议口令猜测,包括SMB、Snmp、IMAP、Rlogin、RDP、Sybase、Tomcat、Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle、WebLogic、WebCAM等;允许外挂用户提供的字典档; 8、提供不少于三年的软硬件免费升级维修。 | 1台 | 新购置 | 120,000.00 |
10 | 终端准入 | 1、含600个客户端授权; 2、支持安卓、iOS等移动平台及windows或linux系统自带第三方802.1X准入认证; 3、无需借助网关类硬件设备,能够对尝试访问应用系统和服务器的终端执行应用准入控制,对终端进行身份认证和安全状态检查,保证只有合法的和安全的终端才能访问指定关键业务系统和服务器,对未安装客户端的终端可自定义提示页; 4、支持对终端访问的目的地址、服务以及发起访问的进程进行管理,实现只有允许的进程才能对指定目的地址和服务进行允许连入或连出访问。防止恶意程序、勒索病毒等的扩散或被扩散; 5、支持文件操作审计及文件操作权限控制功能,能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置,实现仅针对关键词文件生效或例外处理。 6、一体化客户端:客户端同时集成 桌面管理、安全基线、资产管理、终端审计、补丁分发、软件分发、移动存储管理、主机防火墙、准入控制、数据防泄漏、终端防病毒等功能实现。各功能受服务器策略控制可随时启用或或停用,无需新增或重新部署安装客户端程序; 7、提供不少于三年的软件免费升级维修。 | 1台 | 新购置 | 175,000.00 |
11 | 运维管理系统 | 64个网络设备管理授权; 20个服务器管理授权; 3个存储管理授权; 8套应用服务中间件授权; 4套数据库管理授权。 | 1套 | 新购置 | 190,000.00 |
12 | 网闸 | 1、2U标准机箱;内、外网各6个千兆电口,2个千兆SFP光口,交换速率900M,时延<1ms,2个千兆SFP多模模块; 2、“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态; 3、内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份;支持恢复出厂版本功能,一键恢复系统到出厂状态; 4、支持IPV6/IPV4双栈接入; 5、对外开启WEB服务,供用户登录以进行文件上传/下载,申请文件内外网间传输,审批申请等操作; 6、支持在日志审计中查看用户的操作信息; 7、提供不少于三年的软硬件免费升级维修。 | 2个 | 新购置 | 190,000.00 |
13 | 防病毒 | 1、企业版防病毒软件, 600个客户端授权,20个服务器系统授权; 2、管理中心支持Windows Server 2008 R2 (64位)、Windows 7 SP1 (64位)、Windows10、Windows Server 2012 (64位)、Windows Server 2012 R2(64位)、Windows Server 2016 (64位)平台上安装; 3、客户端支持Windows XP SP3(32位)、Windows 7(32/64位)、Windows 10(32/64位)、Windows Server 2003(32位)、Windows Server 2008(32/64位)、Windows Server 2012(64位)、Windows Server 2016(32/64位)、CentOS 6.0 x86_64(及以上)、Redhat 6.7 x86_64(及以上)、SUSE 13.2 x86_64(及以上)、Ubuntu 14.04.4 x86_64(及以上)、Fedora release 23 x86_64(及以上)系统上部署; 4、支持通过文件MD5、扩展名、文件夹路径的方式添加白名单,具备查询、批量导入、导出、删除白名单,并可对组织结构中的分组设置白名单。可以通过添加信任文件,快捷识别MD5到白名单的功能; 5、支持杀毒软件具备机器学习能力,要求在断网状态下具备不依赖病毒库特征,而采用人工智能识别方式对未知病毒进行查杀; 6、支持针对防御勒索软件攻击,提供全方位一体化解决方案。可以实现开启与关闭:文件保险、实时防护、数据备份、文件诱捕能力; 7、支持对反病毒数据库更新源进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质); 8、提供不少于三年的软件免费升级维修; | 1套 | 新购置 | 60,000.00 |
14 | Web防护升级,防火墙升级 | 网康web防护 NGWAF-600:三年硬件延保及软件升级; 网康下一代防火墙 NGFW-600:三年硬件延保及软件升级。 | 1个 | 升级 | 75,000.00 |
15 | 防火墙升级 Web防护升级 负载均衡升级 | 深信服下一代防火墙 AF-1720,三年硬件延保及软件升级; 深信服web防护 AF-1720,三年硬件延保及软件升级; 深信服下一代防火墙AD-1600,三年硬件延保及软件升级。 | 1个 | 升级 | 92,000.00 |
16 | Web应用安全网关系统 | 1、标准2U机架设备,不少于6个千兆电口(至少支持2对bypass接口)、一个扩展插槽,2个USB口,双电源; 2、整机吞吐不少于8G,最大HTTP并发连接数不少于280万,每秒新建HTTP连接数不少于2.2万; 3、系统应支持防御基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击;CGI扫描、漏洞扫描等扫描攻击;弱口令防护、慢速攻击防护、蜜罐检测、SQL注入攻击、XSS攻击等Web攻击防护; 4、系统应支持实时监控Web流量的连接状况和流量信息,能够实时监控经过WAF保护后,Web服务器交付质量提升的效果; 5、系统应支持CSRF攻击防护、Cookie篡改防护、网站盗链防护、暴力破解防护等功能; 6、系统应具备Web恶意扫描防护的检测与防御能力; 7、系统应支持基于URL的访问控制、敏感信息泄露防护、文件上传下载控制等功能; 8、系统应支持防止自动化工具及恶意软件对网站的资源消耗; 9、系统应支持主主模式且主主模式配置、运行状态进行同步; 10、提供不少于三年的软硬件免费升级维修。 | 1台 | 新购置 | 70,000.00 |
三、其他要求
1、集成工作应完全适应采购方的机房环境,与现有网络环境匹配。
2、本项目的免费质保期及防火墙等设备数据升级服务自系统验收合格之日起三年。
3、提供7*24小时的服务支持,1小时内做出实质性响应,2小时内解决问题;如采购方需要,安排专人节假日值班。
4、硬件设备按照国家“三包”的相关规定,提供免费维修或退换服务。
合同履行期限:合同签订生效后3个月内
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:是
包组编号:003
预算金额(元):278,687.03
最高限价(元):278,687.03
包 组 号:003
包组名称:信息化工程监理服务
履约期限:003包组合同签订生效后8个月内。
履约地点:沈阳市行政区域内采购人指定地点。
对信息化项目建设咨询及供应商需对信息化项目采购的软、硬件的数量、型号、技术指标进行复核;对设备的安装、调试、系统集成等实施、验收阶段的全过程监理,包括对质量、投资、进度、变更进行控制,对合同、信息、知识产权进行管理,对项目资金规范执行进行严格管理,对多方关系进行协调等工作。对信息化项目建设内容全过程监理。
具体要求如下:
一、监理服务
(一)监理服务应包含但不限于以下范围:对采购的硬件设备的数量、型号、技术指标进行复核;对采购软件的功能进行复核;对软硬件系统集成项目质量、进度、投资等进行全过程监理。
(二)监理服务内容:根据本项目实际情况,监理工作分为项目实施和项目验收二个阶段。各阶段要从“四控三管一协调”即质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、知识产权管理、协调等八个方面进行实施监理。
1. 项目实施阶段:
1.1 项目实施阶段的质量控制要求如下:项目实施前,审核确认承建单位的施工图纸、施工组织设计、施工技术方案、施工进度计划等。审核根据项目需要而增加的设计图纸,并纠正项目中的设计、施工缺陷。任何指示和命令必须为书面形式。审核并确认承建单位的质量控制、质量保证方法。施工过程主要对如下监理要点进行检查:
1)对项目整体、分项建设的技术问题提供咨询服务。
⑴ 设备的安装调试,包括各类设备的采购、进场、配置、调试和管理等;
⑵ 系统集成、联调,包括软硬件系统集成、系统连通性验证;
⑶ 系统拓扑图、设备布局图、配线图;
⑷ 基础设施、网络服务、网络安全和网络管理系统各部分实施方案的合理性和可行性,与承建合同、项目设计方案的符合性;
⑸ 项目实施组织,包括实施人员、实施顺序、实施测量、安全措施、特殊处理措施等;
⑹ 项目实施计划包括实施步骤、实施方法、实施进度等;
⑺ 项目实施方案,包括实施组织、实施方法、实施进度,以及有关质量、安全等主要技术和组织措施。
2)对项目采购硬件、系统软件进行质量控制;
中标供应商应组织对项目采购硬件的数量、型号、技术指标进行复核;对定制软件的数量、功能等进行复核;对于重要设备可依据承建合同、技术标准或事先约定的方法检测其功能和性能;对于数量较大的同类型产品,监理单位可采取抽样方法进行测试;必要时,监理单位应要求承建单位提交第三方测试机构出具的测试报告,并核验产品认证证书、检测报告的真实性、有效性。
主要设备的到货验收应包括:
⑴ 根据承包商提供的设备装箱单和提货单,对货物进行外包装检查;
⑵ 开箱检查,对照设备订货合同,保证设备型号、类别准确无误,数量正确,附件配套,文档齐全;
⑶ 记录产品的唯一性标识,如产品序列号,系统软件的版本和授权;
⑷ 必要时,可确认设备的合法性;
⑸ 进行加电自检测试;
⑹ 由采购人、中标供货商、中标监理三方共同填写设备到货验收单。
⑺ 对采购的系统软件的数量、版本、型号等进行复核,对知识产权所属进行鉴别。
3)对项目中各个系统的基础建设、装修、设备的安装、调试进行质量控制。
⑴ 项目现场实施人员与实施方案中规定的实施人员的一致性检查;
⑵ 主要系统软件、设备和服务的到货验收;
⑶ 系统安装调试过程进行旁站;
⑷ 系统的阶段性测试、系统集成测试的监理;
⑸ 定期检查、记录项目的进度情况;
⑹ 按照既定程序处理项目中出现的质量事故。
⑺ 在项目掩盖之前,及时检查、监督、检验、测量已完工项目,并通知承建单位。要求对未经监理机构验收的项目不得掩盖。
⑻ 按照合同条款要求,确认材料、设备等的检查、检验结果(以及再检验结果)。必要时检查/检验时到场。
4)对项目中各个系统的安装调试进行质量控制。
5)对系统试运行阶段进行质量控制。
1.2 项目实施阶段的进度控制要求如下:
1)中标供应商应审核承建单位项目实施计划的合理性,审核后签署监理审核意见。
2)承建单位提交开工申请后,中标供应商应审核开工申请,检查项目准备情况。项目实施条件具备时,中标供应商应签发开工令,并报采购人签认,通知承建单位开始项目实施;
3)中标供应商应定期检查、记录项目的实际进度情况,确保实际进度与计划相一致;
4)中标供应商应及时处项目延期申请。
5)中标供应商应组织审查进度纠偏措施的合理性、可行性,签发监理通知单,报采购人,并要求承建单位按计划进行修改。
1.3 项目实施阶段的变更控制要求如下:
1)采购人或承建单位提出的项目变更,提交给中标供应商组织审核,并由三方在项目变更单上予以签认;
2)中标供应商了解项目变更的实际情况,收集相关数据或信息;
3)中标供应商根据实际情况,参考变更文件及其它有关资料,按照承建合同的有关条款,对项目变更范围、内容、实施难度以及变更的投资和工期做出评估,签发监理通知单,并报采购人、承建单位;
4)中标供应商对项目变更过程及结果做项目备忘录。监理单位要求承建单位在变更文件签署前,不得实施项目变更;
5)中标供应商应根据项目变更文件监理承建单位实施。
1.4 项目实施阶段的对合同的管理要求如下:
1)中标供应商监理合同执行情况,要定期向采购人、承建单位提交监理报告;
2)中标供应商要及时协调合同纠纷,公正地调查分析,提出监理意见。
1.5 项目实施阶段的信息管理要求如下:
1)中标供应商要妥善管理项目实施阶段所产生的开工令、停工令、监理通知、监理报告、监理日志和项目备忘录等数据;
2)中标供应商对项目实施阶段三方共同参与的过程和活动做项目备忘录,并由三方确认;
3)督促采购人、承建单位及时整理项目文件。
1.6 项目实施阶段的知识产权管理要求如下:
1)对参与项目人员进行知识产权培训;
2)中标供应商需有专人负责项目的知识产权管理工作;
3)项目执行过程中形成的数据、数据的保管和使用、软件登记等保护手续的履行等,做出明确规定;
4)确保项目成果的知识产权归属。
1.7 项目实施阶段的协调要求如下:
1)中标供应商要组织三方共同建立实施阶段协调的机制;
2)中标供应商要根据需要及时组织专题会议,解决项目实施过程中的各种专项问题,并做会议纪要,提交采购人和承建单位;
3)中标供应商负责协调采购人和承建单位对项目变更的范围和内容等方面,达成一致意见;
4)中标供应商负责协调采购人和承建单位对索赔的意见达成一致;
5)中标供应商负责协调采购人配合承建单位的项目实施。
2. 项目验收阶段:
2.1 项目验收阶段的质量控制要求如下:
1)中标供应商应有计划地监理系统的试运行,督促承建单位解决试运行中出现的质量问题;
2)中标供应商负责协助采购人组织项目验收。中标供应商应及时处理承建单位提交的验收申请,验收报审表由监理单位签认后报采购人签认。具备验收条件时,监理单位在验收报审表中予以签认,并报采购人签认;否则,中标供应商应签发监理通知单,责令承建单位整改;
3)中标供应商负责督促承建单位完成项目实施方案中确定的培训,并对培训效果做出评估。
2.2 项目验收阶段的进度控制要求如下:
1)中标供应商应对验收阶段进度安排提出监理意见;
2)中标供应商应审核承建单位验收和项目整改计划的可行性,以监理通知单的形式告知采购人和承建单位。
2.3 项目验收阶段的变更控制要求如下:中标供应商要及时向采购人、承建单位通报承建合同、协议及相关变更所规定项目内容的执行情况,提出监理意见。
2.4 项目验收阶段的合同管理。中标供应商协助采购人与承建单位签署其它补充协议。
2.5 项目验收阶段的信息管理要求如下:
1)中标供应商负责管理项目验收阶段的文件,如验收报审和验收报告等相关文档;
2)中标供应商负责督促采购人、承建单位按照事先约定,编制、签署和妥善保存验收阶段的项目文件;
3)中标供应商负责督促采购人、承建单位及时整理项目文件;
4)中标供应商负责整理与项目有关的全部监理文件,并提交采购人。
2.6 项目验收阶段的知识产权管理。
1)中标供应商负责收集、整理涉及知识产权的所有材料并归档;
2)中标供应商负责确保项目成果的知识产权归属。
2.7 项目验收阶段的协调要求如下:
1)中标供应商负责协调采购人和承建单位在验收计划、验收目标、验收范围、验收内容、验收方法和验收标准等方面达成一致,填报项目备忘录,并经三方签认;
2)中标供应商负责协调采购人配合验收阶段的工作;
3)中标供应商负责及时对验收阶段协调的结果填报项目备忘录,并经三方签认;
4)中标供应商负责协助采购人和承建单位完成项目移交工作。
二、人员及其他要求
1.中标供应商投入本项目现场全过程服务人员不得少于4人,且均具有信息系统监理师资格证书,其中总监理工程师要求具有信息安全等级测评师证书。以上人员需提供资格证书和在投标单位开标前6个月任意一期社保缴费证明复印证。
2.中标供应商必须承诺:中标后,投标书中的人员全部同时参与现场工作,如因特殊原因更换现场实施人员,需征得采购人同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
3.中标供应商负责协调采购人配合验收阶段的工作,出具国家认可实验室检测报告(自行出具或委托第三方出具均可)。
4.中标供应商对有关采购人信息化建设项目的资料和信息保密。
5.中标供应商不得与承担项目的设计单位、建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。
6.本项目不允许联合投标、转包、分包。
三、现场保障
1.配备专门的施工监理车辆,以确保工地间运输畅通。
2.每名监理工作人员都需配备通讯设施,保证 24 小时随时沟通。
3.配备监理现场测试工具(包括网络系统、机房环境、布线、软件系统、信息安全),。
4.配备完善的办公用品,如笔记本电脑、打印机、传真机等器材。
5.有文明监理工作及安全施工保障制度。
6.其它有关本项目现场保障设备由中标供应商自行解决。
四、总体服务方案的制作
中标供应商应编制详细的监理大纲,内容应有:项目概况、监理工作内容(质量控制、进度控制、投资控制、变更控制、合同管理和信息管理等)、项目监理目标、监理技术保障措施、监理工作流程、工程项目监理组织机构、检测设备的配备。
五、本包组预算中包含前期咨询费95,549.84元,由本包组中标供应商支付。
合同履行期限:合同签订生效后8个月内
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:是
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:详见招标文件
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2021年04月01日至2021年04月08日,每天上午8时30分至11时30分,下午13时30分至17时30分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021年04月21日 09时00分(北京时间)
地点:电子投标文件在辽宁政府采购网提交,疫情期间,纸质投标文件递交至沈阳市浑南区世纪路1号21世纪大厦南门投标文件接收区。
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
提交投标文件可以邮递方式送达,送达时间以沈阳公共资源交易中心收件人在邮件回执上签署为准。收件人:夏伟,联系电话:
***-********。邮递送达请确保邮递联系人电话的清晰及畅通。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称: 沈阳市房产局
地址: 沈阳市沈河区大西路187号
2.采购代理机构信息:
名称: 沈阳公共资源交易中心
地址: 沈阳市浑南区世纪路1号21世纪大厦B座
邮箱地址: 无
开户行: 详见招标文件中投标人须知表13.1
账户名称: 详见招标文件中投标人须知表13.1
账号: 详见招标文件中投标人须知表13.1
3.项目联系方式
项目联系人: 单坤