一、项目预算：44.56万元/年，133.68万元/3年

二、最高限价：39.44万元/年，118.32万元/3年

三、项目概况及主要要求：

为了积极响应“互联网+”招标采购行动方案，贯彻落实《长沙市“营商环境优化年实施方案”》，2019年6月28日长沙政府采购全流程电子化交易系统（以下简称“系统”）作为“优化营商环境三大系统”之一，在长沙公共资源交易中心（以下简称“中心”）上线。系统建设合同金额202万元，依托长沙市“政务云”统一、可靠、灵活的基础资源服务，共享市“政务云”信息交换平台、基础数据资源体系，实现政府采购全流程电子化，降低了企业的投标成本，提高了采购效率，同时契合当前“放管服”改革和“最多跑一次”的工作要求，营造了良好的营商环境。

系统第一个试点项目于2019年5月7日入场，2019年7月1日全面上线，系统上线运行以后，政府采购各环节实行一网通办，进一步减少交易环节的人为干预，使得招标采购更加公开透明，进一步方便市场主体和群众、减轻企业负担。通过上线试运行期间的不断完善，在系统正式运行过程中，未发现有重大漏洞或缺陷。

在2021年对系统进行了升级改造，包括采购业务管理子系统、采购评标子系统的改造和不见面开标大厅升级，新增与湖南省远程异地评标系统、湖南省统一注册平台、湖南省公共资源CA签章兼容互认平台、长沙市财政网、长沙市政务云区块链、长沙市数据中台（获取工商、税务等数据）的对接等，本次升级改造合同金额47.5万元/年。

目前系统已经稳定运行近三年半的时间，截至2023年8月份，系统累计进场交易近8000个全流程电子标项目。系统交易过程中一直公开透明、可溯可查、实时监管，有效预防围标串标，同时，降低了企业投标成本，提高了采购交易效率，服务了两万多名市场主体，为公共资源交易活动各方带来规范、阳光、高效、智能的交易体验。

符合相关最新标准

服务范围与服务内容：

1、运维服务范围

1.1系统运维服务范围主要分为系统运维服务和其它技术服务两大类。系统运维服务即为保证系统的正常运行提供的相关运维保障服务，主要包含例行操作服务、响应支持服务、优化改善服务及咨询评估服务，为系统安全稳定运行提供必要的问题处理、需求开发、测试、部署、运维等服务，从而保障系统的正常稳定高效运转。

1.2其它技术服务包括因基于行业政策调整和业务处室需求的开发，单次开发工作量不超过10个工作日的新增功能需求开发，重大活动的安全保障（如攻防演练或护网行动），7*24小时的技术响应服务以及远程异地评标项目的重点保障等服务，旨在响应政策、提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户满意度。

1.3综上所述，系统日常运维工作涵盖服务器、业务系统、招标文件制作工具、投标文件制作工具、保证金系统、不见面开标系统、评标系统等系统的维护，以及与第三方接口对接服务、日常安全保障及中心其他服务需求等，详见运维服务内容。

1.4技术服务单位提供系统正常运行的相关运维保障服务，对系统日常运行情况进行检查，及时处理系统问题，协调开发及测试人员进行开发和测试，提供远程技术支持。运维服务内容主要分为系统运维服务及其它技术服务。

2、系统运维服务

系统的运维服务内容主要分为例行操作服务、响应支持服务、优化完善服务以及咨询评估服务，具体工作内容如下：

2.1例行操作服务

例行操作服务，是指服务提供方提供的预定例行服务，以及时获得运行维护对象状态，发现并处理潜在的故障隐患。服务提供方提交运行状态信息记录、运行状态异常处理记录、趋势分析及可能的风险消除建议、运行维护服务对象配置信息记录等，主要包含以下工作：

2.1.1系统及服务器巡检

每两周进行一次的服务器安全巡检，通过巡检过程产生的各项数据，获得目前系统各方面的信息，并进行相应的分析，提前发现系统运行过程中的潜在问题，确定有效的控制措施，并建立控制措施实施计划，确保实施计划落地执行，提高系统的安全可靠性。

2.1.2系统及服务器安全整改

统一框架或安全整改，由产品组评估后制定整改方案，经中心确认后，驻场运维服务组执行整改方案。先进行单元测试，然后更新到测试环境测试，测试环境验证通过后再按照中心流程申请至正式环境更新。整改更新后，应在正式环境中进行验证，确保整改到位。

2.1.3系统及服务器安全加固

安全加固是指对在风险评估中发现的系统安全风险进行处理。安全加固的内容主要包括：

（1）日常安全加固工作，主要是根据风险评估结果进行系统安全调优服务，根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞，提高系统稳定性和可靠性；

（2）主动安全加固，在未出现安全故障之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新，从而避免出现安全故障。

具体加固内容包括但不限于：账户策略、账户锁定策略、审核策略、系统服务策略、漏洞补丁管理、应用软件更新等。

2.1.4系统及服务器安全管理

技术服务单位应配合检测机构的测试工作，收到中心整改通知后7个工作日内完成整改并报告整改结果。服务内容包括整改方案沟通、向中心汇报整改进度、进行整改上线的把关工作。

（1）根据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《中华人民共和国密码法》规定和最新的国家标准，技术服务单位需协助第三方对系统开展等级保护测评工作、密码应用与安全性评估工作，针对测评结果反馈的问题（漏洞）及时对系统进行整改和升级。

（2）对于政务云安全测评、系统巡检所反馈的问题（漏洞）及时进行整改和升级。

（3）技术服务单位应全面、系统地分析安全测评机构反馈的整改建议，将系统整改、升级后可能存在的衍生问题和潜在风险以书面方式告知中心，并对此采取积极的预防措施。

（4）对于中心组织的系统安全应急演练或者委托第三方开展的系统安全培训，技术服务单位应指派驻场项目经理和技术人员参加。

2.2响应支持服务

响应支持服务，是指服务提供方对服务请求或故障申报提供的即时服务，如突发事件处理等。服务提供方提交响应支持记录、响应支持关键指标数据记录、重大事件（故障）分析改进报告、运行维护服务对象配置信息更新记录等。主要包含以下工作：

2.2.1重大事件（故障）处理

如系统出现影响业务正常进行的重大事件或故障，需第一时间进行问题处理，保障业务正常进行，同时对引起故障的原因进行排查，形成分析改进报告。

2.2.2特殊情况支持

遇到政务云网络故障、服务器宕机等问题，导致系统无法访问的，需协助排查问题原因，并做情况排查说明；遇到网络安全问题，需及时排查问题，制定安全整改方案，进行系统升级整改。

2.3优化改善服务

优化改善服务，是指服务提供方对运行维护服务对象提供功能或性能的调优服务。如数据库优化、网络优化等。服务提供方提交优化改善方案及相关评审记录、优化改善实施方案及相关评审记录、优化改善实施的变更和报告、运行维护服务对象配置信息更新记录等。主要包含以下工作：

2.3.1系统数据库优化

针对系统运行期间收集到的问题，对系统从数据库层面进行优化和改善，提升系统运行效率。

2.3.2网络层面优化

针对系统运行期间收集到的问题，配合中心和政务云技术人员进行网络层面的优化。针对远程异地评标项目，提前与异地进行设备调试，确保系统访问正常。

2.3.3问题处理及优化改善

针对系统运行过程中出现的问题及缺陷，与开发沟通问题解决方案，负责与中心相关处室进行确认，及时处理问题、修复缺陷，并进行测试、更新及验证工作。

2.4咨询评估服务

咨询评估服务，是指服务提供方结合业务需求，通过对运行维护服务对象的调研和分析，提出咨询建议和评估方案。服务提供方提交调研评估计划书、调研评估分析报告、调研评估的规划方案或建议及评审记录等。主要包含以下工作：

2.4.1典型案例调研分析

根据中心实际业务需要，开展相关的市场调研工作，梳理全国优秀典型案例，提供调研分析报告，为中心信息化规划及建设提供参考性意见。

2.4.2疑难问题调研分析

针对系统运行以来收集整理的疑难问题，进行调研分析，给出分析报告及解决方案，优化系统性能，提升系统的稳定性及易用性。

2.5其它技术服务

因政府采购电子交易系统的稳定性要求高、复杂度高，为保证系统能够满足政策调整要求和中心实际业务开展需要，在常规系统运维服务外，还需提供其他技术服务，主要包括以下几个方面：

（1）国家法律法规、技术规范或行业标准的调整，技术服务单位应根据最新文件要求对系统相关功能进行调整。

（2）根据中心实际业务开展需要，对系统新增功能进行开发测试部署，单次开发工作量不超过10个工作日。

（3）重大活动的安全保障，如攻防演练或护网行动、提供7*24小时的技术响应服务、远程异地评标项目的重点保障等服务。

2.5.1客服及技术保障服务

技术服务单位为市场主体提供技术保障服务，保障市场主体正常使用系统。如安排专门的客服人员接听招标代理、投标人的业务咨询电话，提供远程技术指导；解决招标代理在客服QQ、邮件等提出的技术问题并进行技术解答。

2.5.2项目开标现场保障

对预计每年2000余宗电子交易项目，在项目开标期间安排技术运维人员到开标区现场进行巡查保障，对招标代理或中心工作人员进行技术指导，处理并记录开标过程中出现的问题，保障项目开标顺利进行。

2.5.3项目评标现场保障

对预计每年2000余宗电子交易项目，在项目评标期间安排技术运维人员随时提供保障服务，对项目评标过程中可能出现的异常问题进行排查处理，保障项目评标顺利进行。

2.5.4远程异地评标项目保障

对远程异地评标主场项目，安排技术运维人员提供技术保障，对评审专家在评标系统使用过程中出现的问题进行处理，保障系统正常运行。

对远程异地评标副场项目，安排技术运维人员提供技术保障，出现问题时负责与主场技术人员进行沟通，保障远程异地评标正常进行。

2.5.5重要事项保障

当中心遇到重要事项或重大情况时，如重大项目、机房检修、故障处理、系统升级、设备维护等情况时，随时接受中心调派，安排现场保障，配合中心处理相关事务，确保系统安全高效运行。为落实重大项目进场交易服务保障机制，强化“一通道五机制”措施，自2022年11月至2023年9月，系统入场交易全市轨道交通采购项目32宗，交易额共计*****.39万元。2023年7月28日和8月17日，框架支撑服务器（172.30.6.70）先后因硬件问题出现宕机，应急处理小组进行了紧急处理，重新部署了新的服务器。

2.5.6数据查询和导出支持服务

技术服务单位根据中心要求，进行系统内置报表无法满足的查询统计，例如巡查或审计要求的数据库备份导出，指定数据集等相关数据的查询、统计以及导出。如按照省委巡视组及省市审计、财政等部门相关文件要求，导出2020-2023年的开评标情况统计表、供应商数量、数据库备份及其他交易相关数据，进行数据清洗、数据分析，提供数据报表，自2022年11月至2023年9月，共计完成12次数据导出事项。

2.5.7系统接口维护

技术服务单位提供系统及其相关接口（数据上传、电子服务平台、财政局系统等）的运维保障服务，对每月产生的交易数据进行推送校对及补推等，并协调开发人员对接口功能进行修复和测试工作。

2.5.8系统培训服务

技术服务单位根据中心要求提供业务培训服务，对市场主体提出的问题进行收集和解答，形成台账，使中心工作人员、招标代理、投标人、评审专家等用户能熟练使用现有系统，从而提高用户的操作水平。

技术服务单位不定期对市场主体进行面对面或远程培训，针对不同的培训对象，制定相应培训计划，对系统一般操作流程及常见问题处理办法进行培训。

2.5.9新增业务需求

根据实际业务开展情况，需要对系统现有功能进行调整及开发，业务需求的单次任务开发工作量在10个工作日之内，包含日常需求优化调整、新增业务需求、市场主体提交需求等。如按照长沙市人民政府办公厅《关于进一步做好两型（绿色）产品推广使用工作的通知》（长政办发〔2023〕18号）和长沙市财政局来函要求，对（CSZFCGGKZB）长沙政府采购公开招标通用范本（有模板）、（CSZFCGJCTY）长沙政府采购竞争性磋商通用范本（无模板）等6套范本先后进行7次调整。为落实湘发改公管规[2022]1034号文关于“加强交易现场监管”和“规范评标结果复核工作流程”的要求，在系统中新增评标结果复核功能以实现不见面复核。为落实湘财购〔2023〕22号文关于政府采购评审专家管理的要求，更换《湖南省政府采购评审专家劳务报酬标准》的版本，实现评审专家抽取全流程电子化等。2023年6月实现多浏览器兼容（涉及业务管理系统、招标工具、投标工具、不见面开标大厅、评标系统的更新）；完成开标大厅版本升级，提升系统的UI界面、解密稳定性，为项目中标信息查询统计、招标代理信息表、投标人信息表查询统计、项目信息表查询统计增加相关检索字段，在业务系统、开标大厅中更新标证通，实现用标证通完成招标文件签章、招标文件生成、中标通知书签章等。

1.系统运维服务

2-1.其它技术服务（已确定费用）

2-2.其它技术服务（预估费用）

备注：其他技术服务（预估费用）中，未确定技术服务费用的交易服务保障事项“新增业务需求”的结算，需待合同到期后，由中心委托具有相应资质的专业评估机构，对技术服务单位就该交易服务保障事项的实际工作量进行评估，根据评估结果确定最终的具体费用。

服务时间：服务期为三年（服务期限从2023年11月26日起开始计算），合同一年一签。

服务地点：长沙公共资源交易中心（指定地点）

一、系统运维目标

根据中心实际业务要求及运行情况对系统开展运维保障工作，结合业务需求，对系统功能、工作流程、界面字段及系统接口等进行优化。在提高工作效率的基础上，提高系统对业务的支持力度。在系统维护期间，技术服务单位需保证系统的稳定运行，不能出现服务器宕机、系统故障等影响到系统正常运转的情况。

二、服务要求

1.1日常运维服务

遵守中心的日常工作制度，提供日常维护、定期巡检、性能测试、故障排查等服务。具体内容包括：

1.2工作日服务

主要指驻场服务，技术服务单位设立驻场运维服务组值守在中心现场，负责现场运维工作，通过对系统运行情况的分析，提前发现并排除可能存在的潜在故障，并在系统运维团队支持下，1小时内排除四级故障，2小时内排除三级故障，4小时内排除二级故障，24小时内排除一级故障。

1.3故障响应服务

除了现场值守服务方式外，同时提供全天候故障响应服务，具体包括：

主要模块出现故障时，15分钟内响应，当驻场运维工程师或节假日值班运维工程师无法排除故障时，30分钟内联系技术专家（专业工程师、开发或技术工程师）远程进行故障诊断及处理，在1小时内排除四级故障，2小时内排除三级故障，4小时内排除二级故障，24小时内排除一级故障。

1.4其他时间及夜间服务

当系统在非工作日及夜间出现异常时，驻场运维服务组在1小时内赶赴现场；赶赴现场后，在1小时内排除四级故障，2小时内排除三级故障，4小时内排除二级故障，24小时内排除一级故障。

1.5临时保障服务

当遇到重大活动需要提供临时保障服务时，技术服务单位须在需要保障服务的前三天对所有服务进行临时性安全检查，排除安全隐患。

1.6月度检查

每半月对各系统及设备进行检查，对安全系统、防病毒系统进行全面检查（包括漏洞扫描），并对检查中存在的故障及安全隐患及时进行处理。通过巡检及时发现并排除故障隐患，确保系统运行正常。对系统数据和应用进行定期备份，以便系统出现故障时能够快速恢复系统使用，降低系统故障损失。

2.服务队伍要求

技术服务单位应配备稳定专业的服务队伍，应具备完善的技术支持服务体系。

（1）技术服务单位应在中心设立驻场运维服务组，指派驻场项目经理1人，负责项目的各类需求调研工作，处理各项维护事项，完成需求沟通和确认、更新上线及验证工作，保障系统平稳运行。驻场项目经理原则上不能变更，确需变更的，需由技术服务单位商务经理提前向交易二处和信息技术处报备，接替人员应当具备系统开发运维专业技能和1年以上系统运维经验，驻场跟班学习并配合工作3个月以上，交接工作应当严格按照中心相关规定和手续办理。

（2）技术服务单位应在公司总部成立远程技术支持组，应不少于3人（技术专家、专业工程师、开发或技术工程师组成），负责系统运行远程技术支持和应急响应。

（3）驻场运维服务组负责服务监控、简单故障的解决及技术咨询。驻场人员在中心指定地点办公和开展运维工作。

（4）如果驻场人员无法现场解决、远程技术支持人员无法远程解决问题或因系统运行的实际需要，技术服务单位应指派技术专家（专业工程师、开发或技术工程师）至现场，联合驻场运维服务组成立临时驻场开发团队，直至问题解决。

（5）技术专家（专业工程师、开发或技术人员）负责重大故障的处理，定期对运行情况进行分析，并提出整改、优化方案和建议。

3.服务流程要求

技术服务单位应定期对系统运行状况进行检查，并形成巡检报告，以确保中心系统的正常稳定运行。根据巡检结果，如需调整系统参数或优化系统，应在征得中心同意的前提下实施，确保系统始终运行在最佳状态下。对可能出现的问题提供科学预测，并采取必要的预防和补救措施，防患于未然。

技术服务单位应提供电话支持服务或驻场运维服务，以快速解决问题，保障系统正常使用。

4.服务响应要求

各级故障事件的最晚响应时间为：

根据故障重要性和紧急性，各级故障根据事件的详细情形确定处理时间，针对二级故障和一级故障应急处理，要及时考虑替代恢复方案，尽可能在最短的时间内恢复系统。其中三级故障的处理，驻场项目经理在故障响应后30分钟内，如果不能快速判断问题原因，应联系系统运维团队，寻求支持。针对一、二级故障，驻场人员一方面应迅速将问题向中心信息技术处反映，另一方面应快速收集故障信息和判断问题，涉及到具体产品提供商或服务商时，应及时告知中心协调相关厂商现场或远程支持。为保障系统的正常运行，除对突发故障的应急支持外，技术服务单位应通过定期宣贯和演练等方式，提高应对突发故障的意识和能力。

5.项目管理要求

（1）技术服务单位应全面遵守《长沙公共资源交易中心技术服务单位管理办法》。

（2）技术服务单位应指派1名具有专业知识的驻场项目经理现场开展项目管理工作，负责系统运维的统筹规划、工作汇报，组织需求管理及应急情况处理，并根据实际需要调整技术服务单位人员安排，保障系统的正常稳定高效运行。

（3）技术服务单位应建立相关工作制度和工作台账，做到专岗专人。建立问题解决与情况反馈制度，对服务期内出现的热点或重点问题，及时梳理汇总，定期召开问题分析研讨会，研究并提出解决办法和途径，落实具体负责人。

6.保密要求

技术服务单位在系统运维过程中，应严格遵守《中华人民共和国网络安全法》、《中华人民共和国密码法》等法律法规规定。

驻场项目经理及其他驻场人员须签订《保密承诺书》，明确人员应遵守的相关信息安全管理制度、信息安全技术规范和保守商业秘密的要求以及违约责任等。

技术服务单位应当采取有效的保密措施，不得将保密信息披露、公布、散布或分发给除了因工作需要必须使用保密信息的人员之外的任何第三方，防止保密信息未经授权而被使用、传播、公开或披露。

七、应急响应措施

1.故障级别定义

一级故障事件：现有的网络或系统停机，遭到严重攻击行为或安全事件，对信息系统的业务运作有重大影响；

二级故障事件：现有网络或系统的操作性能严重降级，由于网络性能失常或安全事件严重影响中心信息系统业务运作；

三级故障事件：网络或系统的操作性能受损，安全事件（例如病毒在小范围内发作），但大部分业务运作仍可正常工作；

四级故障事件：在网络、服务器、存储、安全设备功能、安装或配置方面需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响，或影响很小。

2.应急处理流程

为快速、准确应对可能发生的系统故障，技术服务单位应制定相关应急处理流程，以便缩短应急响应时间，防止问题处理环节出现延迟，从而及时、妥善解决问题。应急处理流程具体如下图所示：

3.应急措施

3.1网络故障事件应急预案

（1）发生网络故障事件后，技术服务单位应及时报告给信息技术处相关负责人，同时建议中心通知网络安全公司进行排查。

（2）根据中心要求申请服务器使用权限。

（3）技术服务单位配合中心及政务云网络运维人员及时查清网络故障位置和原因，并予以解决。

（4）不能确定故障解决时间或解决故障期限的，应及时报告给信息技术处相关负责人进行应急处置。

3.2服务器故障事件应急预案

服务器发生故障后，先根据中心要求申请服务器使用权限，再配合政务云机房维护人员确定故障设备及故障原因，并报告信息技术处相关负责人。

根据服务器修复和系统恢复所需时间，由中心决定是否启用备份设备。

如启用备份设备，在服务器故障排除后，政务云机房维护人员在确保不影响正常业务工作的前提下，利用空闲时间替换备用设备。如不启用备份设备，技术服务单位应积极配合政务云机房维护人员和厂商解决服务器故障事件。

（1）应用服务器故障事件

场景描述

应急方案

（2）数据库服务器故障事件

场景描述

应急方案

3.3系统故障事件应急预案

（1）系统无法获取采购计划

场景描述

应急方案

（2）电子招标文件无法生成

场景描述

应急方案

（3）电子投标文件无法生成

场景描述

应急方案

（4）投标人无法上传投标文件

场景描述

应急方案

（5）投标文件解密异常

场景描述

应急方案

（6）开标环节保证金获取异常

场景描述

应急方案

（7）开标环节电子保函无法正常还原

场景描述

应急方案

（8）评标环节异常处理

场景描述

应急方案

验收标准

1.本项目按照《关于进一步规范政府采购项目履约验收工作管理的通知》（长财采购[2016]6号）文件的“简易程序”进行验收。

2.项目验收国家有强制性规定的，按国家规定执行，验收报告作为申请付款的凭证之一。

3.验收过程中产生纠纷的，由中心委托质量技术监督部门认定的检测机构进行检测,如检测结果显示为成交供应商原因造成的，由成交供应商承担该次的检测费用。

十、付款人与付款方式

1.付款人：长沙公共资源交易中心（国库集中支付）。

2.付款方式：合同签订生效后15日内支付第一年系统运维服务费和其他技术服务费的30%；第一年服务完毕、验收合格后15日内支付系统运维服务费和其他技术服务费的70%；新增业务需求费用第一年合同期满后，根据专业评估机构对实际新增业务需求的评估结果一次性予以支付。

3.供应商应根据项目要求和现场情况，详细列明项目所需的设备备件及材料购置，以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、运维等所有人工、管理、财务等所有费用，如一旦成交，在项目实施中出现任何遗漏，均由成交供应商免费提供，采购人不再支付其他任何费用。

4供应商在参与本项目的全部过程中，应负责其所有工作人员的人身意外保险以及承担人身意外事故引发的责任、损失和所有费用。采购人不承担成交供应商工作人员因意外（包括但不限于：在驻场工作中发生的意外以及抵达驻场途中及返程中发生的意外）所致的任何责任。

5.采购人不组织现场踏勘，供应商在响应前，须踏勘现场，有关费用自理，踏勘期间发生的意外自负。

十一、对于上述项目要求，供应商必须在响应文件中进行回应。