长沙市大数据中心:长沙市政务基础设施密码应用服务平台建设(一期)项目(标段二:国密应用咨询驻场服务)采购需求公开
长沙市大数据中心:长沙市政务基础设施密码应用服务平台建设(一期)项目(标段二:国密应用咨询驻场服务)采购需求公开
在政务云上建设基于国产商用密码算法的密码应用服务平台,作为政务基础设施为政务云本身及云上信息系统提供全方位密码应用接入、密码咨询服务,实现身份鉴别、重要数据传输加解密、重要数据存储加解密、抗抵赖、日志数据保护等密码应用,对政务云上运行的各类行政事务信息、经济信息等进行加密保护,保障业务处理过程和数据信息管理的安全性,以集约化建设方式降本增效,提高长沙市整体政务信息化水平。
国密应用咨询服务为政务云本身及三年内满足改造要求的政务信息系统提供国产商用密码应用咨询服务,包含新建、在建、扩容、改造的信息系统密码应用方案编制技术咨询服务、信息系统建设阶段密码应用技术咨询服务等工作。
二、相关标准:符合国家相关标准及行业标准。
三、技术规格:无。
四、交付时间和地点:服务期限:自签订合同之日起3年。注:因特殊原因延期推迟,经双方认可,可相应延长服务期限,但不因此增加价款。
服务地点:采购人指定地点。
五、服务标准:一、项目建设内容
本项目为政务云本身及三年内满足改造要求的政务信息系统提供国密改造设计咨询服务,包含新建、在建、扩容、改造的政务信息系统密码应用方案编制技术培训及咨询服务、政务信息系统建设及运行阶段密码应用技术培训及咨询服务工作。
(一)信息系统密码应用方案编制技术咨询服务
在政务云上信息系统开发集成或相关单位提供设计资料、部署资料并负责编制密码应用方案的基础上,为政务云上部署信息系统责任单位编写密码应用方案提供技术培训及咨询服务。
(1)定期提供统一的密码基础知识培训服务。由政务云平台责任单位半年组织一次密码基础知识培训活动,咨询服务单位负责提供师资进行培训。要求参加培训人员有一定的IT技术开发基础,负责信息系统密码安全建设人员。
(2)定期提供统一的政务信息系统密码应用方案编制要点、政务信息系统国密建设思路培训,由政务云平台责任单位半年组织一期密码应用方案编制培训活动,由咨询服务单位提供师资进行培训。
(3)对于政务云上等保三级以上的重要政务信息系统密码安全建设方案设计,提供咨询服务,咨询方式包括电话、网络、现场等方式,为政务云上重要信息系统密码应用方案设计提供支持。
(4)对于政务云上等保三级以上重要政务信息系统责任单位编制的密码应用方案,提供预评审服务,对信息系统责任单位编制的密码应用方案提出预评审意见,由其组织密码专业技术人员修改。修改完成后由信息系统责任单位提交密评机构组织开展密码应用和安全性评审,由密评机构出具评审报告。
交付成果包含但不限于以下内容:
(1)《密码基础知识培训课件》;
(2)《密码应用方案编制培训课件》;
(3)《密码应用方案预评审意见》;
(4)《政务云信息系统密码安全建设方案咨询服务工作总结报告》(每季度)。
(二)信息系统建设及运行阶段密码应用技术咨询服务
在政务云上信息系统建设及运行阶段,和云密码服务平台集成商(或提供商)一起,为各个政务云上信息系统开发集成单位相关人员统一提供国密改造相关技术培训及咨询服务:
(1)提供半年一次的密码服务平台的接口调用培训,由云密码服务平台集成商提供密码服务接口及使用技术培训。咨询方提供密码服务平台接口功能与信息系统密码安全建设的培训。
(2)与云密码服务平台集成商一起,提供政务云密码服务平台的使用技术支持、信息系统国密改造技术咨询,咨询方式包括电话、网络、现场咨询沟通方式。
(3)对政务云重要的等保三级信息系统密码提供预评估服务,检测政务云上重要信息系统以满足密码应用要求。重要政务信息系统的预评估包括信息系统的网络和通信层面、设备和计算层面、应用和数据层面的评估,预评估前信息系统密码应用方案应已通过评估。
通过预评估发现的问题由信息系统责任单位整改,然后由责任单位提交给密评机构进行密码应用和安全性评估,由密码机构出具评审报告。
交付成果包含但不限于以下内容:
(1)《密码服务平台的接口调用培训课件》;
(2)《信息系统密码应用安全性预检查评估意见》(对信息系统提交的相关文档进行初步审核,对整体系统建设情况进行初步评估);
(3)《政务云密码服务平台的使用技术支持、信息系统国密改造技术咨询工作总结报告》(每季度)。
二、售后服务和培训要求
(一)技术支持
1、国密应用咨询服务提供商应配置相应的管理和作业团队,派驻2名具备商用密码应用安全性评估相关工作经验人员进场,劳务报酬和费用开支由国密应用咨询服务提供商支付。供应商负责为其派出的工作人员购买足额的工伤及人身意外保险,供应商承担其派出人员受到人身伤害(包括但不限于交通事故、意外、第三人侵权等)引发的责任、损失和所有费用。采购人不承担供应商工作人员因受到人身伤害(包括但不限于:在项目地点工作中发生以及抵达项目地点途中及返程中发生)所致的任何责任。作业团队人员的资历需事先通知长沙市大数据中心并得到长沙市大数据中心的认可,同时要求确保作业团队成员工作的连续性。派驻的进场人员安排将在服务的工作说明中明确定义并得到双方的同意、确认和签署。如果根据服务的具体情况,后期需要进行作业团队和派驻人员调整时,必须经过正规的变更程序,并得到双方的正式认可和签署。
2、本项目国密应用咨询服务中标人提供技术培训及咨询服务,为期3年。服务期间提供 7×24 服务响应(7×24 小时工程师 2 小时内做好服务应答和反馈),需要现场支撑时,投标人需在 2 小时内安排至少 2 名具有服务能力的工程师到达现场处理。
3、服务人员要求从事商用密码行业相关工作3年以上,具备本科以上学历和密码专业相关经验。熟悉商用密码算法、协议、密钥管理机制、PKI公钥基础设施技术等,了解PKI体系相关标准规范(X509格式规范、基于SM2密码算法的数字证书格式规范、基于SM2密码算法的证书认证系统密码及其相关安全技术规范),熟练掌握通过国产SM2、SM3、SM4等密码算法设计实现信息系统真实性、完整性、机密性、不可否认性的方法,了解国内22类商用密码产品功能要求;熟悉SSL VPN协议(TLCP协议)、IPSec VPN 协议、GB/T 15843实体鉴别协议等信息系统常用密码安全协议。有PKI证书认证体系建设项目经历,有密码服务平台或密钥管理系统的建设项目经历,要求提供项目工作经历证明文件。
服务人员当前应在商用密码应用安全性评估机构任职,该机构应在国家密码管理局发布的密评试点机构目录内,要求提供在密码测评机构任职的劳务合同。
(二)培训
1、投标人必须提供满足本招标文件要求的培训服务。投标人提供高水平的培训,培训内容、时间及相关安排必须与用户单位协商,在征得用户单位同意后方可实施。
2、投标人必须为所有被培训人员提供培训所需的文字资料和讲义等相关用品。所有的资料必须是中文书写。
3、在实施培训阶段,投标人应针对不同对象采用定期与不定期方式分步的组织培训工作,实现对本项目中涉及到的各类人员全面展开实施培训工作。
六、验收标准:本项目验收参照双方签订合同的相关验收要求、标准、规范执行。采用一般程序验收。
1、验收的前提条件:项目验收前,中标人应提交本项目的所有成果,包括全部有关技术文件、资料、验收报告等文档,汇集成册交付给采购人。
2、项目验收中国家有强制性规定的,按国家规定执行。与本项目有关的国家、行业、地方、团体标准亦成为本项目验收标准。招标文件、中标人的承诺及投标文件、本合同及补充协议均成为本项目验收依据。验收过程中产生纠纷或存在异议的,由双方协商解决。
七、其他要求:一、知识产权及数据相关约定
1、投标人应保证其所提供的服务及材料不侵犯第三方的知识产权,如有使用第三方资源必须获得正式授权,且包含在投标价格内,采购人不再支付任何第三方资源费用,如因此发生法律纠纷,投标人承担发生的一切法律责任和费用。
2、本项目承载和产生的数据资源归采购方所有,未经采购人书面授权,中标人无权在本项目之外使用上述数据资源,否则采购人有权追究中标人法律责任。
二、其他要求及说明
(一) 付款方式
1、本项目国密应用咨询驻场服务统一以服务采购的方式进行招标,服务期为3年,付款周期为1年,第一年服务费用为合同金额的30%,第二年、第三年服务费用均为合同金额的35%(每次付款的前提条件还包括:财政资金指标下达)。
2、每个付款周期开始后15个工作日内,甲方向乙方支付当年服务费用的50%作为预付款。剩余50%在每个付款周期结束后20个工作日内根据服务成果和服务考核评价结果,按照合同约定进行付款。
3、本项目所涉及的服务采购采用费用包干方式,如一旦中标,在项目服务中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
(二) 安全保密要求
1、中标人应承诺遵守有关保密规定,满足采购方及政府相关部门的有关要求。
2、中标人需与采购人签订保密协议,所有参与项目建设的人员均需签订保密协议或保密承诺书,约定在保密条款。对于保密信息,中标人不能以任何理由泄露、截留、使用(商业或非商业用途)。
3、中标人在项目实施过程中,可能涉及到使用涉密数据或接触涉密相关文件、资料、软硬件的,需制定涉密管理办法,规定涉密数据、涉密设备、涉密介质、涉密人员的管理。
4、双方在采购和履行合同过程中所获悉的对方或有关方的信息、资料、数据均属于保密的内容(不论是否定密),双方均有保密义务,除非该信息、资料、数据已经合法公开。
(三)★投标人需承诺一旦中标,在项目服务期内,将不再以中标人自身或存在直接控股、管理关系的不同供应商参加长沙市政府投资信息化建设项目中的密码应用建设、改造等服务投标(须提供承诺书,格式自拟)。
运行维护考核办法
为保障长沙市政务云本身及三年内满足改造要求的政务信息系统国密改造设计咨询服务,确保长沙市国密应用和测评工作的顺利开展,确保国密应用咨询单位按照长沙市大数据中心各项规章制度要求有效开展运维保障工作,特制订本考核细则。
一、考核原则
根据客观公正、科学规范、注重实效、定性与定量相结合的考核原则进行考核,以双方签订的《长沙市政务基础设施密码应用服务平台建设(一期)项目国密应用咨询驻场服务合同》所要求内容为基础,以合同内要求的服务期限每年考核一次(年度考核得分为12个月考核得分的平均分)。考核成绩与项目付款挂钩。
二、考核对象
长沙市政务基础设施密码应用服务平台建设(一期)项目国密应用咨询驻场服务提供方(以下简称“乙方”)。
三、考核机构
考核小组由长沙市大数据中心分管领导、安全运维部及技术专家组成。
四、考核办法
考核采用扣分制,考核总分100分,不符合项按标准进行扣分。
甲方对乙方运维服务工作进行月度及季度评价,除不可抗力因素外,以上评价结果将与运维服务费用的支付直接挂钩。允许10%的扣分,即得分90分(含90分)以上不扣减服务费。
甲方实际支付乙方服务费用=服务费用理论应付款项×(得分/100)。
五、考核细则及评分表
序号 | 考核要求 | 分值 | 评分标准 | 得分 |
一 | 管理保证 | 30 | ||
1 | 运维保障团队建设,乙方必须根据《长沙市政务基础设施密码应用服务平台建设(一期)项目国密应用咨询驻场服务合同》要求派驻2名具备商用密码应用安全性评估相关工作经验人员进场,并根据本单位情况建立有效的应急处置体系,保证长沙市国密应用和测评工作的顺利部署开展。 | 10 | 未按要求执行扣10分 | |
2 | 乙方保证定期对驻场人员进行安全活动和安全教育。 | 5 | 未按要求执行扣5分 | |
3 | 乙方必须建立适应运行运维工作的技术管理体系。驻场人员必须为密码应用技术人员,负责现场国密应用咨询工作的协调和技术支持。 | 5 | 未按要求执行扣5分 | |
4 | 服务期内企业资质要求不低于投标时资质,如安全服务资质、密码评估资质等。 | 10 | 未按要求执行扣10分 | |
二 | 人员保证 | 20 | 评分标准 | 得分 |
1 | 驻场服务人员必须是乙方签有劳动合同的正式职工。 | 10 | 未按要求执行扣10分 | |
2 | 驻场服务人员如发生变更,必须提前15个工作日通知甲方。 | 5 | 未按要求执行扣5分 | |
3 | 乙方驻场服务人员驻场前必须与甲方签订保密协议,并每年进行续签。 | 5 | 未按要求执行扣5分 | |
三 | 实际操作技能 | 20 | 评分标准 | 得分 |
1 | 驻场服务人员应掌握长沙大数据中心的相关管理制度、规程、规定、工作程序等,了解相应的标准规范,能够按照制度、规程、标准认证扎实的完成服务工作任务。 | 10 | 未按要求执行扣10分 | |
2 | 驻场服务人员应熟悉商用密码算法、产品、服务、政策相关知识,熟悉政务信息化密码应用改造流程、标准,熟悉密码服务平台相关软硬件的技术性能。 | 10 | 实际考核不达标扣10分 | |
四 | 业务处置效能 | 10 | 评分标准 | 得分 |
1 | 乙方应根据商用密码安全性评估工作要求,服务期内协助甲方完成密码服务平台以及政务云平台的商用密码测评工作,咨询电话及时受理并高效反馈,快速完成咨询报告输出,人员服务响应到位,咨询报告质量过关,投诉处理令人满意。 | 10 | 未按要求执行扣10分。 | |
五 | 基础资料管理 | 20 | 评分标准 | 得分 |
1 | 应制定每月国密应用咨询服务计划,乙方需要在每年第四季度上报来年的服务计划。 | 10 | 未按要求执行扣10分。 | |
2 | 每季度对商用密码政策及相关密码规范进行跟踪,对有变化的应及时整理归档,并告知甲方进行相关解读。 | 10 | 未按要求执行扣10分 | |
考核总分 | 100 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
