一、总体要求
1、供应商应在项目约定工期内完成新购设备的集成与使用文档整理、产品调试、网络接入等工作。
2、供应商需要为本项目指定固定项目经理,在项目集成实施期间负责协调相关事宜,项目经理需保证电话及邮件畅通。
3、供应商在项目开始正式实施前需制定详细的设备集成实施计划,以确保项目按期完成。供应商需在项目验收前提供验收方案和验收计划,以确保项目顺利验收。
5、供应商应根据系统集成实施计划组织相关人员完成设备的上架、安装、硬件配置调试工作。
6、供应商应根据采购方的相关要求提供产品集成完成后的验收测试方案、并配合采购方完成相关的验收测试,出具相关的功能验收报告。
7、供应商应提供实施计划方案。方案包括合理的项目施工进度控制,项目质量管理,项目风险管理,人员沟通管理,项目文档管理,项目保密管理,项目实施计划以及人员培训计划。
二、技术规格
标的001威胁感知系统设备 采购数量:1
技术规格标准:
1、威胁感知系统设备 CPU:2路2.20GHz以上,内存:≥256G以上,硬盘:≥48T以上。
2、通过对全网流量进行分析,发现网络中的异常行为、流量等,从而感知网络威胁。
3、实现流量采集、威胁发现、威胁分析、调查分析、日志检索、场景化分析、溯源分析。
4、结合本地大量数据和威胁情报分析出内部发生的未知威胁情况。
5、三年保修及三年特征库升级许可。
6、所投产品须为国产品牌。
标的002流量探针设备 采购数量:1
技术规格标准:
1、2U标准上架设备含滑轨
2、≥2*GE流量监听电口,≥2*10GE流量监听光口,≥2*GE管理电口,≥3*USB3.0接口,1*DB9 Console接口,冗余电源,≥4TB存储硬盘。
3、吞吐量≥8Gbps
4、具有流量采集能力、具有识别常见协议能力、具有还原流量能力。
5、三年保修及三年特征库升级许可。
6、所投产品须为国产品牌。
标的003文件威胁鉴定中心设备 采购数量:1
技术规格标准:
1、2U标准上架设备含滑轨
2、4*GE管理电口,3*USB3.0接口,1*DB9 Console接口,冗余电源,4TB SATA存储硬盘。
3、系统软件一套。
4、三年保修及三年特征库升级许可。
5、所投产品须为国产品牌。
标的004准入控制系统设备 采购数量:1
技术规格标准:
1、整机≥6Gbps吞吐量,支持5000终端以下环境。
2、≥1个串口,≥6个千兆以太网电口,≥2TB硬盘,双电源,≥2U机箱
3、支持应用准入打点功能、802.1x认证客户端功能、合规检查功能、隔离修复、动态VLAN切换、配合相关策略实现网络访问控制、相关客户端交互配置等功能。
4、≥5000终端授权及三年升级服务。
5、所投产品须为国产品牌。
标的005网络防病毒系统 采购数量:1
技术规格标准:
1、终端安全管理系统包含病毒木马防护、补丁修复、安全运维管控。
2、对各种外接设备进行外联控制,终端进程的黑白红名单设置;对终端各种外设、接口设置使用权限。
3、对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置。
4、≥1000点三年授权及软件升级。
5、所投产品须为国产品牌。
标的006高级安全分析服务 采购数量:1
技术规格标准:
1、具备CISP-PTS安全认证工程师提供现场威胁感知告警深度分析服务、爆破行为分析服务、恶意邮件行为分析服务、数据库行为分析服务、WEB攻击分析服务、标准分析报告编写服务、分析工作总结汇报服务,并协助完成等保测评等相关工作。
2、项目完成并验收合格后,提供不少于1年的≥30次服务高级安全分析服务。
标的007 安全维护服务(驻场)采购数量:1
技术规格标准:
1、提供威胁感知系统、准入控制系统、FTP服务器、网络防病毒系统的驻场安全维护服务;
2、提供≥5000点终端防病毒系统客户端的远程安装培训及远程技术支持服务;
3、项目完成并验收合格后,提供不少于1年的5*8内网驻场服务(派驻至少1人)和7*24远程电话服务。
对沈阳市医疗保障事务服务中心网络安全升级改造项目采购的软、硬件的数量、型号、技术指标进行复核;对设备的安装、调试、系统集成等实施、验收阶段的全过程监理,包括对质量、投资、进度、变更进行控制,对合同、信息、知识产权进行管理,对项目资金规范执行进行严格管理,对多方关系进行协调等工作。对信息化项目建设内容全过程监理。
具体要求如下:
一、监理工作范围
对项目的实施阶段、验收阶段进行全过程监理工作。在监理服务范围内,依据国家有关信息系统的法律、法规、技术规程、规范、标准以及工程建设文件,监理单位承担全部工作的监理服务,对各系统的质量、进度、投资、安全保密等进行全方位、全过程控制,进行项目的合同管理、变更管理、配置管理、文档管理、人员管理、信息管理以及安全文明实施的监理,负责系统建设过程中的组织协调等工作,使项目建设按既定目标顺利进行。
二、监理工作要求
1.实施阶段
监理单位应加强项目实施方案审核,促使项目中所使用的产品和服务符合委托合同及国家相关法律、法规和标准;明确项目实施计划,对于计划的调整应合理、受控;促使项目实施过程满足委托合同的要求,并与项目设计方案、项目计划相符。监理单位应完成(包括但不限于)如下工作:
1)项目实施前,监理单位应审核被委托单位提交的质量管理计划、项目实施计划,审核后签署监理审核意见;
2)项目实施前,监理单位应组织建设单位、被委托单位召开项目实施启动会,要求被委托单位落实实施计划、实施方案和必要的准备工作,会议内容做会议纪要,并经三方签认;
3)项目实施前,监理单位应审核被委托单位提交的项目实施方案,审核后签署监理意见。
4)监理单位应审核被委托单位提交的开工申请,检查项目准备情况。项目实施条件具备时,总监理工程师应签发开工令,并报建设单位开始项目实施;
5)监理单位应监督合同执行情况,通过监理周报、月报、阶段性报告定期向建设单位提交监理报告,跟踪项目的质量、进度、投资完成情况;
6)监理单位应对项目质量进行全过程监督管理,在加强现场管理工作的前提下对重要部位和关键点应采取“旁站监理”的方式,检查项目进度和质量,做好隐蔽工程的签证;对发现的可能影响质量的问题及时指令被委托单位采取措施解决,必要时发出停工、返工的指令;
7)监理单位做好监理日志,随时记录实施中有关质量、进度等方面的问题,并对发生质量问题的现场及时拍照或录相;
8)监理单位对被委托单位提供的产品及服务进行验收,对验收结果做验收记录,并经三方签认;对不符合合同或相关标准规定的产品及服务应拒绝签认。没有被签认的产品及服务不得在项目实施中应用;
9)监理单位应检查设备到货安装环境;监督旁站设备到货、安装、调试过程。监督软硬件平台集成过程。必要时,监理单位据委托合同、技术标准或事先约定的方法检测产品及服务的质量,对于数量较大的同类型产品及服务,监理单位可采取抽样方法;
10)必要时,监理单位应核验产品认证证书、检测报告的真实性、有效性;
11)监理单位应按计划检查被委托单位项目实施状况、人员与实施方案的一致性;
12)监理单位应执行已确定的阶段性质量监督、控制措施及方法,并做监理日志。出现项目质量问题时,经确认后监理机构签发监理通知单,报建设单位、被委托单位,责令被委托单位整改;
13)监理单位应及时处理被委托单位提交的项目中关键环节的实施申请,审核其合理性后签认,报建设单位批准;必要时,监理机构应检查被委托单位重要项目步骤的衔接工作,做监理日志。未经监理工程师检查认可,被委托单位不能进行与之相关的下一步骤的实施;
14)监理单位应及时处理工程变更申请,审核变更的合理性,保证项目总体质量不受影响;监理机构应从目标系统的质量、进度和投资等方面审查工程变更,由于变更引起投资的改变应按照合同的相关条款执行。在合同中没有规定的,应在变更实施前与建设单位、被委托单位协商确定变更导致的投资变化,并作工程备忘录;
15)当出现项目事故时,监理单位应要求被委托单位在事故发生后立即采取措施,尽可能控制其影响范围,并及时签发停工令,报建设单位,并与建设单位、被委托单位共同确认初步处理意见;监理单位应监督被委托单位采取措施,查清事故原因,审核被委托单位提出的事故解决方案及预防措施,提出监理意见,提交建设单位签认;监理单位应审查被委托单位报送的事故报告及复工申请,条件具备时签发复工令;
16)监理单位若发现项目实施过程存在重大质量隐患,应及时向被委托单位签发停工令,并报建设单位,监督被委托单位进行整改。整改完毕后,及时处理被委托单位的复工申请;
17)监理单位应根据项目总进度计划,编制控制性总进度计划,并协助建设单位编制总体进度计划或实施总进度计划;跟踪监督、检查、记录进度计划的实施;对实际进度进行对比、检查、分析,对出现的偏差采取应对措施;审查被委托单位的进度报告,并编报监理报告;
18)监理单位应对项目实际进度做好记录和统计工作,并进行经常性和阶段性的项目实际进度与计划进度的对比分析,检查进度偏差的程度和产生的原因,分析预测进度偏差对后续实施工序和项目的影响程度,并提出指导性的解决措施。当项目实际进度与计划进度相比发生较大偏差而有可能影响合同工期目标的实现时,监理单位应提出进度计划的调整意见,并指导被委托单位相应调整进度计划。进度计划的重大调整应书面报建设单位批准;
19)监理单位应依据委托合同及其补充协议,审核被委托单位提交的项目阶段性报告和付款申请签发工程款支付意见,报建设单位签认;
20)监理单位应对项目实施阶段三方共同参与的过程和活动做工程备忘录;并检查督促被委托单位按规程规范实施、文明安全实施,防止因出现质量、安全事故及环保问题;
21)监理单位应根据需要及时组织专题会议,解决项目实施过程中的各种专项问题,并做会议纪要,提交建设单位和被委托单位;
22)依据国家保密法律法规,根据工程的具体情况,协助建设单位划定保密范围和保密内容,并制定相应的保密措施和保密控制流程,做好工程资料的安全保密管理工作,严格控制接触涉密资料的人员范围。
2.验收阶段
监理单位应评审项目测试验收方案(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)的符合性及可行性;促使项目的最终功能和性能符合委托合同、法律、法规和标准的要求;推动被委托单位所提供的项目各阶段形成的技术、管理文档的内容和种类符合相关标准。合同验收时监理单位应完成(包括但不限于)如下工作:
1)检查与测试是确认项目各系统所建内容是否达到合同要求和评估系统质量的必备措施,监理单位应协助建设单位明确项目测试验收方案并审查其符合性及可行性。必要时应提供第三方国家认可实验室出具的检测报告,做为项目验收的依据。监理单位应组织对系统集成质量进行专项检查,参照国家信息安全等级保护的相关要求,对网络安全设备的集成调试质量进行检查评估;
2)监理单位应及时处理被委托单位提交的验收申请,审核竣工结算,审核验收的必备条件,并签署监理意见;
3)监理单位应协助建设单位对验收中发现的质量问题进行评估,根据质量问题的性质和影响范围,敦促被委托单位根据验收整改要求提出整改方案,并监督整改过程。必要时,应组织重新验收;
4)监理单位应督促被委托单位完成项目实施方案中确定的培训,并对培训效果做出评估;
5)监理单位应协助建设单位进行工程决算;
6)监理单位应敦促建设单位、被委托单位按照事先约定,编制、签署和妥善保存验收阶段的项目文档;
7)监理单位应编写各时段项目验收的监理工作报告,整理监理单位应提交和提供的验收资料;负责整理记录归档建设单位与承建单位来往的文件、合同、协议及会议记录等各种文档,出具监理文件;
8)监理机构应协助建设单位和被委托单位完成项目移交工作,将项目移交建设单位管理,并进入工程质量保修期。
三、人员及其他要求
1.投标人投入本项目现场全过程服务人员不得少于4人,且均具有信息系统监理师资格证书,其中总监理工程师要求具有网络安全等级测评师证书或信息安全等级测评师证书。
注:投标时须提供以上人员的证书复印件和在投标单位开标前6个月内任意一期社保缴费证明复印件。
2.投标人必须承诺:中标后,投标书中的人员全部同时参与现场工作,如因特殊原因更换现场实施人员,需征得采购人同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
3.投标人负责协调采购人配合验收阶段的工作,出具权威检测机构的检测报告(自行出具或委托第三方出具均可)。
4.投标人对有关采购人信息化建设项目的资料和信息保密。
5.投标人不得与承担项目的建设承包人及设备供应商、产品厂商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。
四、现场保障
1.配备专门的施工监理车辆。
2.每名监理工作人员都需配备通讯设施,保证 24 小时随时沟通。
3.配备监理现场测试工具。
4.有文明监理工作及安全施工保障制度。
5.其它有关本项目现场保障设备由投标人自行解决。
五、总体服务方案的制作
投标人应编制详细的监理方案,内容应有:项目概况、监理工作内容(质量控制、进度控制、投资控制、变更控制、合同管理和信息管理等)、项目监理目标、监理技术保障措施、监理工作流程、工程项目监理组织机构、检测设备的配备。
六、其他
本包组预算中包含前期咨询费20,690.00元,由本包组中标人支付。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
