****市财政局财政业务专网等级保护建设(*次)****公告
项目概况
财政业务专网等级保护建设(*次)的潜在供应商应在****省*****体化平台项目电子化交易系统(以下简称“项目电子化交易系统”)获取采购文件,并于 ****年**月**日 **时**分 (北京时间)前提交响应文件。
*、项目基本情况
项目编号:*****************
项目名称:财政业务专网等级保护建设(*次)
采购方式:****
预算金额:*,***,***.**元
采购需求:详见采购需求附件
合同履行期限:
本项目是否接受联合体参与:
*、申请人的资格要求:
*.满足《中华人民共和国****法》第***条规定;
*.落实****政策需满足的资格要求:
*.本项目的特定资格要求:
*、获取采购文件
时间:****年**月**日至****年**月**日,每天上午**:**:**至**:**:**,下午**:**:**至**:**:**(北京时间)
途径:项目电子化交易系统-投标(响应)管理-未获取采购文件中选择本项目获取采购文件
方式:在线获取
售价:*元
*、响应文件提交
截止时间:****年**月**日 **时**分**秒(北京时间)
地点:通过项目电子化交易系统-投标(响应)管理在线提交响应文件
*、开启
时间:****年**月**日 **时**分**秒(北京时间)
地点:通过项目电子化交易系统-开标/开启大厅参与开启
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜
*、凡对本次采购提出询问,请按以下方式联系。
*.采购人信息
名称:****市财政局
地址:****市****区眉州大道西*段***号
联系方式:***-********
*.采购代理机构信息
名称:****
地址:****省****市市辖区****市****区眉州大道东*段*号市自然资源局综合楼***室
联系方式:***-********
*.项目联系方式
项目联系人:****
电话:***-********
****
****年**月**日
第*章磋商项目技术、服务、商务及其他要求
(注:带“★”的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合理设定,并明确具体要求。带“▲”号条款为允许负偏离的参数需求,若未响应或者不满足,将在综合评审中予以扣分处理。)
*.*采购项目概况
根据****省财政厅****年发布的关于《****省财政****总体策略》要求,结合商用密码测评相关要求和国产化兼容适配,需要对市财政局进行安全加固和等级保护建设整改工作。本次项目主要包含:*、机房改造清单:*项机房自动灭火系统:配置火灾自动检测,自动报警,自动灭火功能的机房专用气体灭火设备。*项精密空调系统:配置恒温恒湿型精密空调(下送风),保证机房环境温度和湿度在标准内,预防机房精密空调出现漏水时无报警提示。*项电子门禁(含防火防盗门和内隔断玻璃门禁装置和系统):配置刷指纹或输入密码自动进入,门磁报警功能等。支持单门单向控制,***/**联网控制;含控制板配套机箱电源、磁力锁、管理软件。*项***系统:断电后给机房设备提供应急供电,补齐原***(***-***)系统功能模块组*组,并更换旧电池。*项动环监控系统:对机房温湿度、市电、配电柜、***电量及消防等进行监测,对机房环境和事件监控,机房漏水自动检测并报警(支持微信通知),及时提示报警机房运行状态。*项弱电系统优化:机房设备设施完善、规范化走线、标签标识完善、形成点位图资料归档等。*、等保安全产品:*项下*代防火墙:在市局至省厅、至区县等边界部署。*项智能运维管理系统(堡垒机):提供工单运维功能,登*审计等功能。*项日志审计系统:对网络及终端等提供日志审计功能。*项漏洞扫描系统:对网络提供漏洞扫描功能并出具详细分析报告。*项*体化智能运维管理系统:提供信息系统集中化管控平台。*项安全汇聚交换机:增加安全设备接入交换机。*项操作系统安全增强系统(主机加固):实现账号管理,文件保护,进程保护,安全性校验,基线加固,状态监控,安全审计等功能,从而全面操作系统安全防护能力。
*.*采购内容
*.*.*标的清单
采购包*:
采购包预算金额(元):*,***,***.**
采购包最高限价(元):*,***,***.**
| 序号 |
标的名称 |
数量 |
标的金额 (元) |
计量单位 |
所属行业 |
是否涉及核心产品 |
是否涉及采购进口产品 |
是否涉及采购节能产品 |
是否涉及采购环境标志产品 |
| * |
*体化智能运维管理系统 |
*.** |
***,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| * |
电子门禁系统 |
*.** |
*,***.** |
套 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| * |
动环监控系统 |
*.** |
**,***.** |
套 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| * |
防火墙 |
*.** |
***,***.** |
项 |
软件和信息技术服务业 |
是 |
否 |
否 |
否 |
| * |
安全汇聚交换机 |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| * |
漏洞扫描 |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| * |
日志审计系统 |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| * |
智能运维管理系统(堡垒机) |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| * |
***系统 |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| ** |
机房自动灭火系统 |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| ** |
弱电系统优化 |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
| ** |
精密空调系统 |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
是 |
是 |
| ** |
操作系统安全增强系统(主机加固) |
*.** |
**,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
*.*技术要求
采购包*:
标的名称:*体化智能运维管理系统
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.▲软硬*体化标准机架式产品,采用国产化芯片和操作系统,流量处理≥*****;数据包处理≥******;***/***会话处理≥***每秒;管理口≥****电口;流量采集口≥**** ***光口、≥****电口;硬盘≥***。*.*.实现对网络设备、服务器、安全设备、网络链路等进行集中监控和分析,可视化展示。*.*.支持主流协议****、******和****等方式日志查看,并提供对日志内容关键字进行告警,及时通知。*.*.对于网络设备***、内存、连续运行时间提供列表式可排序的集中查看,也可查看***、内存历史记录曲线图,同时提供基础操作。*.*.对于线路总流量、帧流量、广播包流量、丢包数、错包数、总带宽占用比提供列表式可排序的集中查看,也可查看这些性能指标历史曲线图,同时提供基础操作:查看线路信息、查看历史数据。*.*.支持****方式监控服务器硬件,自动检测服务器硬件健康状况(如:硬盘、电源、电压、温度、风扇等),有问题及时告警通知。*.*.统计网络设备和主机应用各等级告警解决情况,以及统计网络设备和主机应用告警解决时长和告警触发次数****。网络设备统计高中低负载时间比率,网络线路统计流量峰值和均值、带宽占用、拥塞状况,主机系统统计***、内存、网络流量峰值、均值、环比增长。 |
标的名称:电子门禁系统
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.刷指纹或输入密码自动进入,门磁报警。单门单向控制,***/**联网控制;含控制板配套机箱电源、磁力锁、管理软件。*.*.读卡、配置和执行为*体的门禁设备。配置液晶显示屏、全触摸按键,支持指纹、刷卡、密码、分时段等开门方式,支持***/**网络传输,可联网运行,断网也可脱机运行。*.*.支持卡开门、密码开门、指纹开门、卡+密码开门、卡+指纹开门、卡/密码/指纹开门、分时段开门模式。*.*.防护等级:大于等于****。*.*.工作温度范围不低于-**℃-+**℃,工作湿度≤**%。*.*.额定电压范围不低于*-*****。*.*.额定电流不高于*****。*.*.支持卡类型:**卡。 |
| ★ |
* |
提供承诺函,承诺投标的电子门禁系统符合商用密码测评相关要求,若涉及改造,报价包含改造费用。 |
标的名称:动环监控系统
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.对机房温湿度、市电、配电柜、***电量、消防进行监测,对机房环境和事件监控,机房漏水自动检测并报警,及时提示报警机房运行状态。*.*.系统能够*×**不间断地连续工作;平均无故障时间(****)要大于***小时;平均修复时间(****)要小于*小时。*.系统硬件(标题不计入指标计数)*.*.集中监控管理服务器:采用国产化芯片和操作系统,可实现机房动力环境监控主机集中管理,采用标准机架式。*.*.主机内置充电电池:*****,≥*******,市电停电断电或***异常停电会自动切换到电池供电,主机可继续工作≥*小时以上。*.*.主机自带多路串口*****、*****、****、***/**网口,无需外接转换器。*.*.支持配置短信或微信报警模块,并可设定每天上报*次机房环境监控状况,如发生报警,可手机短信、微信、客户端软件、本地声光等方式进行报警。*.系统软件(标题不计入指标计数)*.*.服务器电脑软件可支持**机房图导入,各个报警信息标识要能在**图中移动摆放。*.*.应支持*/*,*/**种架构,*/*支持*******、统信和银河麒麟操作系统,管理平台软件可实现机房动力环境监控主机集中管理,***访问能实现*级权限管理,能实现手机、电脑、****均可远程访问。*.*.能显示实时温湿度曲线历史曲线,方便分析机房环境温湿度变化情况。*.*.如检测到报警,可播放报警音乐,报警音乐可自定义。*.项目配置(标题不计入指标计数)*.*.温湿度传感器≥*个。**.*.市电停电断电传感器≥*个。**.*.漏水传感器≥*个。**.*.漏水检测线≥*个。**.*.烟雾传感器≥*个。**.*.声光报警器≥*个。**.*.短信或微信报警模块≥*个。 |
标的名称:防火墙
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.提供对边界安全的全面防护,实现对应用层溢出攻击,拒绝服务攻击,病毒,木马,系统漏洞和黑客攻击等入侵行为检测和防护。含***防病毒模块。*.*.支持路由、透明、交换、旁路以及混合模式接入,满足复杂应用环境的接入需求。*.*.支持接入*****网络,并可作为******层、*层网关实现*****网络与传统以太网的相同子网内、跨子网间互联互通。*.*.支持通过***.***协议、轮询、热备等方式将多个物理口绑定为*个逻辑接口,实现接口级的冗余;支持***路由负载均衡,最大可支持*条链路负载,支持自定义负载权重,支持基于优先级的***路由链路备份。*.*.设备接口支持配置****地址,并可使用****地址管理设备。*.*.支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、***过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。支持漏洞防护功能,同时将漏洞防护特征库分类,至少不少于*种分类方式。*.*.漏洞防护支持日志、阻断、放行等执行动作,可批量设置针对某*分类或全部攻击设置统*的执行动作。*.*.支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机**、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断。*.*.支持资产管理,支持主动扫描和探测,支持对资产进行展示;**.**.★采用国产化芯片和操作系统。(提供彩页资料并加盖供应商公章),配置*年威胁情报、应用识别库、***特征库、病毒防护特征库、入侵防御特征库升级服务。**.**.网络层吞吐量≥******,并发连接≥*****,每秒新建连接数≥***。(提供证明材料并加盖供应商公章)**.**.冗余电源,配置≥*个*兆电口,≥*个*兆光口并标配不少于*个光模块,≥*个接口板卡扩展插槽,≥*个*******口。支持静态路由、动态路由和策略路由;支持****和****;支持双系统备份。支持冗余策略检查、命中时间分析和安全策略推荐。**.**.支持****隧道过渡技术。(提供功能截图并加盖供应商公章)**.**.支持对加密流量(如*****、*****、*****协议)进行解密。**.**.支持配置引流策略,可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、****等对需要引流的流量进行筛选。**.**.支持统计威胁事件*键跳转查看详情,自动显示关联日志。**.**.▲具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》(****+)。(提供证书复印件并加盖供应商公章)**.**.★提供有效期内公安部计算机信息系统安全专用产品销售许可证书或依据《关于调整****专用产品安全管理有关事项的公告》(网信办工业和信息化部公安部政认监委【****年第*号】)公告,列入《网络关键设备和****专用产品目录》的****专用产品应当按照《信息安全技术****专用产品安全技术要求》等相关国家标准的强制性要求,出具具备资格的机构(列入《承担网络关键设备和****专用产品安全认证和安全检测任务机构名录》的机构)进行安全认证通过后的认证材料。) |
标的名称:安全汇聚交换机
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.支持****和****,交换容量≥*******,包转发率≥*******。*.*.配置≥**个*兆电口,≥*个*兆光口,配置*个*兆多模模块。*.*.支持**个****,支持***** ****,基于端口的****,基于***的****,基于协议的****。*.*.支持***地址≥*** 。*.*.支持静态路由、*****/*、*****、****、******、****、****、******、***、****+、****、*****。*.*.支持对端口接收报文速率和发送报文速率进行限制,支持**、***、**+***等队列调度算法。*.*.支持*.****以太环保护协议。*.*.支持**** **/**/**、******远程维护、网管系统管理。 |
标的名称:漏洞扫描
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.★标准机架式设备,采用国产化芯片和操作系统.(提供彩页资料并加盖供应商公章)配置*年特征库升级服务。*.*.配置≥*个**/***/****自适应电口,≥*个业务扩展插槽;硬盘容量≥**。*.*.系统扫描**地址无限制,支持扫描*类、*类、*类地址,系统扫描支持≥***个**地址并行扫描;***扫描域名无限制,***扫描任务并发数≥*个域名;支持***漏洞扫描功能,可扫描检测网站是否存在***注入、***、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞。具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少**种以上的漏洞库分类;具备对后门检测的安全漏洞检查,包括对********* ***木马检测、*** ** *恶意程序等常见后门漏洞的安全检测,并提供至少***种以上的相关漏洞库。*.*.具备对***服务的安全漏洞检查,包括***缓存中毒、***拒绝服务漏洞、签名欺骗等至少***种以上的相关漏洞库。*.*.具备***、******、***、***、****、******、*** ******、*****、******、******、***、****等协议进行口令猜测。具备信息系统等级保护的配置核查功能。*.*.具备以漏洞为中心为查询对象,查询存在漏洞的相关资产,并可以查询深入的详细漏洞明细。*.*.支持检测的漏洞包含***、****、****、*****、*****、*******等多种漏洞标准。*.*.★支持国产操作系统、国产数据库的扫描。国产操作系统包含统信、银河麒麟等,国产数据库包括南大通用、人大金仓、达梦等。(提供功能截图并加盖供应商公章)*.*.支持扫描通用操作系统、交换路由设备、安全设备,支持扫描物联网设备,如摄像头、打印机等;对网络、主机、数据库进行安全脆弱性进行检测,扫描,发现存在的漏洞。**.**.支持****和****下的系统扫描、***扫描、数据库扫描、弱口令扫描。**.**.支持漏洞验证功能。(提供功能截图并加盖供应商公章)**.**.支持自定义扫描任务执行方式,包括立即执行、定时扫描、周期性扫描,并自动生成报告。**.**.★提供有效期内公安部计算机信息系统安全专用产品销售许可证书或依据《关于调整****专用产品安全管理有关事项的公告》(网信办工业和信息化部公安部政认监委【****年第*号】)公告,列入《网络关键设备和****专用产品目录》的****专用产品应当按照《信息安全技术****专用产品安全技术要求》等相关国家标准的强制性要求,出具具备资格的机构(列入《承担网络关键设备和****专用产品安全认证和安全检测任务机构名录》的机构)进行安全认证通过后的认证材料。) |
标的名称:日志审计系统
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.★采用国产化芯片和操作系统(提供彩页资料证明并加盖供应商公章)*.*.配置≥*个*兆电口,≥*个*兆光口,≥*个接口扩展槽位,≥*个*******接口,≥***硬盘。事件处理能力***≥****,配置***个授权许可。*.*.★对服务器、防火墙、网络设备等日志进行统*收集并分析,并对收集的各种日志进行范式化处理。日志存储时间≥***天。*.*.支持通过******、**** ****、****、****/****、***、***、****、*******、文件读取、*****、*****等协议方式采集主流安全设备、网络设备、操作系统、应用系统等安全日志,并对收集到的日志进行标准化、归*化解析的功能。*.*.支持对设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为等行为进行安全分析。*.*.支持*维关联分析,可通过不少于*个维度分析事件是否存在威胁,并形成关联事件。*.*.支持编辑网络拓扑并与资产进行绑定,且拓扑视图中可显示资产相关信息;支持多维度安全评估功能。*.*.支持资产管理,可自定义资产类型及资产属性,对资产日志进行过滤,支持对长时间未接收到日志告警。*.*.支持双因子认证功能。(提供功能截图并加盖供应商公章)**.**.支持*权分立,并基于角色分配不同的功能权限。**.**.支持对日志中的源(目的)**的地理位置信息进行自动补全,支持用户创建字段。**.**.支持告警归并,告警统计支持柱图、饼图、曲线图等统计展示形式**.**.支持日志转发给第*方系统平台,转发类型支持原始日志或范化日志,支持根据日志源的设备**对发送日志进行过滤。**.**.支持关联事件分析、异常行为分析、日志记录数据挖掘。**.**.★提供有效期内公安部计算机信息系统安全专用产品销售许可证书或依据《关于调整****专用产品安全管理有关事项的公告》(网信办工业和信息化部公安部政认监委【****年第*号】)公告,列入《网络关键设备和****专用产品目录》的****专用产品应当按照《信息安全技术****专用产品安全技术要求》等相关国家标准的强制性要求,出具具备资格的机构(列入《承担网络关键设备和****专用产品安全认证和安全检测任务机构名录》的机构)进行安全认证通过后的认证材料。) |
| ★ |
* |
提供承诺函,承诺投标的日志审计系统符合商用密码测评相关要求,若涉及改造,报价包含改造费用。 |
标的名称:智能运维管理系统(堡垒机)
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.支持***、******、***、***、***、***、****等协议,并提供工单运维功能,登*审计等功能。*.*.★软硬*体化标准机架式产品,采用国产化芯片和操作系统,配置国密密码卡,双电源,配置≥*个*兆电口,≥*个*兆光口,≥*个接口扩展槽位,≥***硬盘;配置≥***个授权许可。*.*.最大字符并发连接数≥***,并发图形连接数≥**个。*.*.支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系并可自动完成授权。*.*.支持***、******、*****、*********、南大通用、达梦、人大金仓等主流数据库协议代理运维,可直接调用本地*******、统信和银河麒麟系统的数据库客户端工具,支持自动登录、无需应用发布前置机。*.*.支持对重要命令进行审核:运维人员执行命令后,需等到管理员审批通过后才可执行成功。*.*.支持运维客户端自带运维工具,可不依赖******/*********/*****等工具进行运维操作。*.*.支持手机***动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定***动态口令。*.*.支持多因子认证,包括动态令牌、******等,支持根据不同的用户配置不同多因子认证方式。**.**.支持在线回放运维人员操作过程,并调整播放速度。**.**.支持批量执行命令和脚本;支持将执行命令和脚本组合成运维任务定期执行。**.**.支持命令群发,实现同时运维多台设备;支持预置命令。**.**.支持细粒度地设置命令操作权限,针对高危操作命令或命令集设置断开连接、拒绝执行、动态授权等不同执行权限。**.**.★提供有效期内公安部计算机信息系统安全专用产品销售许可证书或依据《关于调整****专用产品安全管理有关事项的公告》(网信办工业和信息化部公安部政认监委【****年第*号】)公告,列入《网络关键设备和****专用产品目录》的****专用产品应当按照《信息安全技术****专用产品安全技术要求》等相关国家标准的强制性要求,出具具备资格的机构(列入《承担网络关键设备和****专用产品安全认证和安全检测任务机构名录》的机构)进行安全认证通过后的认证材料。) |
| ★ |
* |
提供承诺函,承诺投标的智能运维管理系统(堡垒机)符合商用密码测评相关要求,若涉及改造,报价包含改造费用。 |
标的名称:***系统
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
| 电池数量:**节(包含但不限于连接线缆与电池柜等)技术要求如下:*.*.★单个电池容量*** ≥******.*.符合**/* *****.*-****《固定型阀控密封式铅酸蓄电池》标准。*.*.符合**/****-****《通信用阀控式铅酸蓄电池》标准。*.*.槽体和顶盖的材料采用不低于****-**级全阻燃级别。*.*.**℃下≥**年设计寿命。*.*.寿命期内无需维护。*.*.大电流放电性能优良。*.*.自放电内阻≤*.**Ω,体积比能量≥**.***/*。*.*.放电温度-**℃~**℃。**.**.充电温度*℃~**℃。**.**.存储温度-**℃~**℃,最佳使用**℃±*℃。**.**.**℃均充电压**.*~**.**,**℃浮充电压**.*~**.**。 |
| ***机头模块:*个供应商须为现有模块化***主机提供*套扩展模块,参考参数:**.*.输入≥******.*.输出≥******.*.容量≥*******.*.与原有主机兼容。 |
|
标的名称:机房自动灭火系统
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.提供火灾自动检测、自动报警、自动灭火,机房专用气体灭火设备。*.*.气体灭火系统控制装置(壁挂):壁挂式,汉字液晶显示。*.*.柜式*氟丙烷气体灭火装置。*.*.贮存容积:***;贮存压力:*.****;最大工作压力(+**℃时):*.****;最大充装密度(**/*³)***;安全装置动作压力(***)*.*±*.***;灭火系统最大喷射时间为≤***。使用电源:*****/****;备用电源:***** *.**;配备**公斤*氟丙烷药剂。*.*.本次消防系统要求喷放时间不大于**秒。*.*.气体灭火系统控制装置:壁挂式设计,汉字液晶显示,≥*区设计,每区最多可连接总线式设备≥***个。*.*.每区联动电源输出容量***/**,喷洒驱动有源输出***/**。*.*.本次项目配置:点型光电感烟火灾探测器≥*个。*.*.本次项目配置:点型感温火灾探测器≥*个。**.**.本次项目配置:火灾声光警报器≥*个。**.**.本次项目配置:紧急启停按钮≥*个。**.**.本次项目配置:气体释放警报器≥*个。**.**.本次项目配置:机械式泄压阀≥*个。 |
标的名称:弱电系统优化
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*项技术要求如下:*.*.为精密空调下送风进行送风改造。*.*.异常的***顶灯修复。*.*.机房防雷防静电系统修复与完善。*.*.更换故障机柜。*.*.部署阻燃窗帘。*.*.机房综合布线优化。*.*.办公楼综合布线优化:*层楼*共**个办公室、金财内网预计点位**个,外网预计点位**个,吊顶上部穿管隐蔽施工、线缆下墙采用*型槽、更换的面板全部采用双口面板。*.*.机房弱电线路等优化:优化*兆布线、原有机房设备设施归类梳理及机柜排布优化、在操作过程中遇到硬件故障时提供同等规格备件、财政业务专网省厅联调对接。*.*.配备静电消除器和静电手环。*、★运维服务:*年安全运维(自项目建设完成之日起计算)
| 序号 |
类型 |
技术要求明细表 |
| * |
攻防演练 |
数量:*项技术要求如下:*.服务内容要求:投标人需按采购人要求成立攻防小组,进行业务网络攻防演练,对已有信息资产进行识别、分析网络架构及进行安全风险(威胁)识别;制定针对性的攻防演练应急预案,并参考****等级保护要求加固安全防御体系。*.服务频次:每年不少于*次。*.输出内容:《漏洞扫描报告》(含整改措施)。 |
| * |
渗透测试服务 |
数量:*项技术要求如下:*.服务内容要求:投标人需按采购人要求对****市财政局财政局业务专网定期开展渗透测试,利用攻击者视角模拟黑客攻击攻击手段从不同角度进行全方位渗透测试,模拟攻击来对业务专网系统及平台进行全面漏洞查找,分析、利用。找出业务系统深层次、逻辑性的安全漏洞,并提供渗透测试报告详细描述发现的漏洞和修复办法,包含漏洞整改方案,出具完整的渗透报告和问题解决方案,降低安全风险。*.服务频次:每年不少于*次。*.输出内容:《渗透测试报告》(含漏洞整改方案)。 |
| * |
安全基线核查服务 |
数量:*项技术要求如下:*.服务内容要求:投标人需对****市财政局财政业务专网全系统整体网络提供安全基线核查服务,对包括主机安全、应用安全、****、数据安全等进行安全配置检查,审查其基础配置是否达到相应的安全配置水准及防护能力,特别是近期部分单位未按照基线要求关闭***、***等高危非必要端口以及未设置口令策略,导致中招勒索病毒。*.服务频次:每年不少于*次。*.输出内容:《安全基线核查报告》。 |
| * |
安全加固服务 |
数量:*项技术要求如下:**.服务内容要求:安全加固是配置软件系统的过程,投标人需针对各个业务系统暴露出来的主要安全问题,在我局网络相关管理和技术人员配合下进行安全加固实施,通过对服务器打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞及“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,软件系统安全防范水平得到大幅提升。**.服务频次:每年不少于*次。**.输出内容:《安全加固报告》。 |
*、★运维人员:专业工程师技术服务
| 序号 |
类型 |
技术要求明细表 |
| * |
日常运维及监控报告收集 |
数量:*项技术要求如下:供应商提供配套的现场工程师人员,每天对系统各项指标进行监测与管控,包括但不限于:*.每天上午和中午上班前完成现场巡检,下班前提交当天巡检记录。*.对网络状态实时安全监测。*.负责对业务专网防火墙威胁监控。*.负责对网络状态安全监测。*.机房日常出入管理。*.各网络链路通断监测。*.按调度单进行日常数据制作和数据更新、访问控制及权限下发。*.突发风险**进行处理*.故障排查解决。 |
| * |
月度运行检查 |
数量:*项技术要求如下:**.安全设备特征库更新。**.月度运维月报编写。**.安全设备系统进行备份、数据统计月报。**.下发安全策略、恶意代码、补丁升级。**.配置安全策略,设置安全参数,统*标记主体、客体,进行主体授权,配置可信验证策略等。**.身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计。 |
| * |
季度安全检查 |
数量:*项技术要求如下:**.网络/安全设备进行系统升级。**.物理安全检查。**.链路安全检查。**.消防安全检查。 |
| * |
其他服务 |
数量:*项技术要求如下:**.所有局终端电脑安全部署与管理服务。**.所有电脑安全策略检查及完善(符合省厅安全要求)。**.服务器安全检查及完善服务(符合省厅安全要求)。**.弱电线路测试服务。**.部分电脑终端卡顿修复、技术培训服务与规章制度建设。**.结合日志审计和安全审计设备进行深度分析,研判网络中存在的威胁和攻击行为,明确对业务的影响和危害。**.综合分析安全数据,发现风险,与用户确认后针对“已失陷”和“高可疑”主机的事件做处置。**.通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响。**.通过分析安全事件的成因,发现网络中存在的薄弱点,通过技术手段溯源攻击路径。 |
| * |
日常运维人员及资历要求 |
**.数量:*项**.技术要求如下:**.日常运维人员数量≥*名。**.工作经验*年及以上并提供在职证明复印件加盖公章。**.须具备注册信息安全专业人员(****)或软考信息安全工程师或职称评审电子信息专业工程师及以上证书,提供复印件并加盖供应商公章。 |
|
标的名称:精密空调系统
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.恒温恒湿型精密空调,保证机房环境温度和湿度在标准内,预防机房精密空调出现漏水时无报警提示。*.*.产品制冷量≥**.***。*.*.风量≥******/*,加湿量≥***/*,加热量≥***,显热比≥*.**,能效比≥*.*。*.*.为了便于及时发现故障,压缩机具有监测装置。*.*.单系统设计,采用电子膨胀阀。*.*.机组采用下送风。*.*.压缩机类型:变频压缩机。*.*.空调控制器采用≥*.*寸彩色液晶触摸屏显示器,能显示温湿度,具有图形显示机组内各组件的运行状态的功能,易操作的人性化界面,全中文背光显示。*.*.机组标配电子可调速且节能的**风机,送风量(**/*)≥****,机组送风余压**~*****现场可调节。**.**.温度范围和精度不低于**-**±*℃,湿度范围和精度不低于**-**±*%**,温、湿度波动超限应能发出报警信号。**.**.机组选用大面积蒸发器,并须采用内螺纹紫铜管、亲水开窗铝箔结构,增强换热效率。**.**.运行报警记录储存量不少于***条。**.**.控制程序需提供“回风温度控制”与“送风温度控制”*种选择控制逻辑。**.**.采用环保制冷剂*****。**.**.加湿形式采用湿膜加湿,支持正面维护更换湿膜。 |
标的名称:操作系统安全增强系统(主机加固)
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
数量:*套技术要求如下:*.*.实现账号管理,文件保护,进程保护,安全性校验,基线加固,状态监控,安全审计等功能,从而全面操作系统安全防护能力。*.*.≥**个财政专网终端(支持银河麒麟、中标麒麟、统信***和*******系统)提供安全客户端加固服务。 |
| ★ |
* |
本项目商务要求(实质性条款)所有硬件设备交付时均需满足投标文件要求(除电子门禁系统、智能运维管理系统(堡垒机)和日志审计系统涉及商用密码测评改造外),不得以定制开发为由进行响应交付,在合同签订前采购人将对供应商应标指标进行逐*验证,若有虚假应标的报****监督管理部门追究相应责任。供应商须组建项目团队,团队人员至少包含项目经理和项目负责人,项目经理主要负责项目计划和管理、资源分配、风险管理、沟通协调与质量控制等项目相关工作;项目负责人主要负责网络架构设计与优化、****事件牵头处置、攻防团队管理、团队培训等具体相关工作。*.服务期限自本项目建设完成且采购人确认之日起*年。*.项目地点****市财政局。*.付款方式和条件项目款项分为*期进行支付:第*期项目款为**%,签订合同后**日内进行支付;第*期项目款为**%,自章节“(*)技术清单”中所有建设内容完成,且通过等保测评,在通过第*年阶段性验收后,按服务条款***分值进行相应比例的款项支付,**日内支付比例最高为项目款的**%;第*期项目款为**%,在通过第*年阶段性验收后,按服务条款***分值进行相应比例的款项支付,**日内支付比例最高为项目款的**%;第*期项目为**%,在第*年通过专家终验后,按服务条款***分值进行相应比例的款项支付,**日内支付比例最高为项目款的**%。注:所有款项在办理之前均需由中标供应商开具相应发票。*.考核要求*.供应商应严格按照相关规定,签订并履行合同,对虚假承诺、服务质量不能保证、售后服务不到位、无故拒不与采购人签订合同、无故拖延提供服务等情况,将按****法以及相关规定,依法进行处理。*.本项目在服务期内采购人对供应商提供的服务进行考核评估,考评结果在当年度服务费中体现,具体的考评考核办法附后。采购人有权组织有关部门或第*方权威机构参与项目服务考评,服务过程的评价考核在服务费中兑现扣罚金额,项目完成服务期满后组织项目最终验收。*.***要求*.故障级别定义
| 故障级别 |
优先级 |
名称 |
故障描述 |
| 紧急 |
** |
重大故障 |
设备状态灯显示故障;全部业务中断。 |
| 紧急 |
** |
严重故障 |
设备状态灯异常;部分业务中断。 |
| *般 |
** |
*般故障 |
业务系统的运行缓慢,但不影响使用,仅造成不良体验。 |
| 轻微 |
** |
轻微故障 |
业务全部正常运转,仅***服务器有异常日志信息。 |
| 轻微 |
** |
咨询 |
仅仅需要咨询相关产品或服务的信息和功能上的建议 |
*.***打分细则
| 分类 |
*** |
备注 |
分数 |
| 电话及远程支持 |
响应时效 |
****小时支持,*分钟内响应 |
** |
| 故障处理 |
**/*故障响应 |
*.*小时到达采购人现场 |
** |
| 故障处理 |
**故障响应 |
*小时到达采购人现场 |
** |
| 故障处理 |
**/**故障响应 |
远程支持(*分钟) |
* |
| 故障处理 |
故障恢复 |
对业务运行构成实质性影响的故障的,在*小时内完成故障诊断及业务恢复,*小时内完成备件更换;对业务运行不构成实质性影响的故障受托房在*个工作日内完成备件更换。 |
** |
| 巡检 |
巡检季度 |
针对****运行状态备每天提供*次现场巡检并提供巡检报告。 |
* |
| 系统调整及配合 |
维保设备配合服务 |
针对投标设备所列产品提供配合服务。 |
* |
| 服务报告 |
服务日志 |
单次服务签收工单 |
* |
| 服务报告 |
报告提交 |
每日、年度服务报告提交。 |
** |
| 合计 |
*** |
*.服务款项计算方法
| 注:最终分数对应年末款项的***考核部分的付款条款 |
| 序号 |
分数 |
年末***考核部分的付款比例 |
| * |
≥**分 |
***% |
| * |
≥**分 |
**% |
| * |
≥**分 |
**% |
| * |
≥**分 |
**% |
| * |
≥**分 |
**% |
| * |
&**;**分 |
*% |
|
*.*商务要求
*.*.*交货时间
采购包*:
自合同签订之日起****日
*.*.*交货地点和方式
采购包*:
****市财政局(****市****区眉州大道西*段***号)
*.*.*支付方式
采购包*:
分期付款
*.*.*支付约定
采购包*:付款条件说明:签订合同后,达到付款条件起**日内,支付合同总金额的**.**%。
采购包*:付款条件说明:自本项目中所有建设内容完成,且通过等保测评,在通过第*年阶段性验收后,按服务条款***分值进行相应比例的款项支付,支付比例最高为项目款的**%;,达到付款条件起**日内,支付合同总金额的**.**%。
采购包*:付款条件说明:在通过第*年阶段性验收后,按服务条款***分值进行相应比例的款项支付,支付比例最高为项目款的**%,达到付款条件起**日内,支付合同总金额的**.**%。
采购包*:付款条件说明:在第*年通过专家终验后,按服务条款***分值进行相应比例的款项支付,支付比例最高为项目款的**%,达到付款条件起**日内,支付合同总金额的**.**%。
*.*.*验收标准和方法
采购包*:
*.项目验收依据严格按照国家有关规定、采购文件、响应文件、****相关法规、进行服务质量考核和验收,双方如对服务要求的约定标准有相互抵触或异议的事项,由甲方在采购文件与乙方响应文件中按服务要求比较优胜的原则确定该项的约定标准进行验收。*.项目验收原则(*)审查提供验收的各类文档的正确性、完整性和统*性,审查文档是否齐全、合理。(*)审查项目要求和服务指标是否达到了招投标文件和合同的要求。(*)审查项目是否按合同要求的进度完成。(*)对项目的技术水平做出评价,并得出项目的验收结论。*.项目验收内容对本项目服务商履约情况与****合同、采购文件及服务商投标文件响应承诺等相关资料进行查验,并听取采购人和服务商的情况介绍,对服务商进行质询。
*.*.*包装方式及运输
采购包*:
涉及的商品包装和快递包装,均应符合《商品包装****需求标准(试行)》《快递包装****需求标准(试行)》的要求,包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点。
*.*.*质量保修范围和保修期
采购包*:
质量保障范围:本次采购所有软硬件保修期:自本项目中所有建设内容完成,通过采购人确认之日起*年
*.*.*违约责任与解决争议的方法
采购包*:
(*)甲方违约责任甲方在本合同约定的时间内无故拖延付款,每逾期*个工作日,甲方应按应付金额的*.*‰支付滞纳金。(*)乙方违约责任*.乙方不履行或不按合同约定履行的,甲方可向乙方投诉,在接到甲方投诉后,乙方应*日内立即采取补救措施,提供本合同约定的服务。超过*日,乙方未能及时采取补救措施并有效解决时,甲方有权另行聘请第*方进行运维服务,由此产生的所有费用由乙方承担。*.乙方在本合同约定的保密期内泄密的,视同乙方违约,乙方应向甲方支付违约金,违约金金额为本合同总金额的**%,并承担由此产生的其他法律责任。*.如因乙方的疏忽、失职、过错等故意或者过失原因给甲方造成损失或侵害,包括但不限于甲方本身的财产损失、由此而导致的甲方对任何第*方的法律责任等,乙方均应承担全部的赔偿责任和法律责任。
*.*其他要求
报价要求:按照*.*.*标的的清单逐项填写分项报价表。供应商分项报价表中的单项报价不得超过单项限价。
功能介绍
热门关键词: 
换一批
眉山最新招标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
