分析设备

保标招标 > 分析设备 > 招标信息 > 2025年市本级政务信息化云资源项目招标公告

2025年市本级政务信息化云资源项目招标公告

· 2025-03-18
 
2025年市本级政务信息化云资源项目招标公告


项目概况

2025年市本级政务信息化云资源项目招标项目的潜在供应商应在线上获取招标文件,并于2025年04月08日 09时00分(北京时间)前递交投标文件。

一、项目基本情况
项目编号:JH25-210100-01469
项目名称:2025年市本级政务信息化云资源项目
包组编号:001
预算金额(元):30012408
最高限价(元):30012408
采购需求:

一、服务范围

(一)服务资源需求明细

1.单位名称:市场局,应用名称:智慧监管一体化平台,云资源CPU(核):312,内存(GB):1104,存储(GB):15700;

2.单位名称:市场局,应用名称:公共服务平台决策分析系统,云资源CPU(核):16,内存(GB):32,存储(GB):800;

3.单位名称:市场局,应用名称:质检院业务系统,云资源CPU(核):24,内存(GB):80,存储(GB):1600;

4.单位名称:市场局,应用名称:特种设备检验管理系统,云资源CPU(核):40,内存(GB):112,存储(GB):2600;

5.单位名称:市场局,应用名称:智慧市场监管一体化平台,云资源CPU(核):196,内存(GB):992,存储(GB):15900;

6.单位名称:市场局,应用名称:档案系统,云资源CPU(核):88,内存(GB):400,存储(GB):44800;

7.单位名称:市场局,应用名称:市食品药品安全监测预警中心,云资源CPU(核):84,内存(GB):200,存储(GB):8400;

8.单位名称:市场局,应用名称:药械电子化监管,云资源CPU(核):56,内存(GB):160,存储(GB):8500;

9.单位名称:市场局,应用名称:知识产权保护中心信息系统,云资源CPU(核):64,内存(GB):240,存储(GB):6000;

10.单位名称:市场局,应用名称:高端装备制造产业与企业专利信息跟踪分析系统,云资源CPU(核):24,内存(GB):48,存储(GB):3400;

11.单位名称:市场局,应用名称:企业库系统,云资源CPU(核):146,内存(GB):452,存储(GB):10840;

12.单位名称:市城建局,应用名称:12319城建热线服务平台,云资源CPU(核):32,内存(GB):128,存储(GB):6000;

13.单位名称:市城建局,应用名称:市房地产开发企业信用信息系统,云资源CPU(核):8,内存(GB):32,存储(GB):600;

14.单位名称:市城建局,应用名称:工程建设项目数字化施工图技术审查系统,云资源CPU(核):40,内存(GB):136,存储(GB):7900;

15.单位名称:市城建局,应用名称:建设工程智慧监管与诚信管理平台,云资源CPU(核):424,内存(GB):1040,存储(GB):49600;

16.单位名称:市城建局,应用名称:档案业务系统,云资源CPU(核):12,内存(GB):64,存储(GB):5700;

17.单位名称:市大数据管理中心,应用名称:数据共享交换平台,云资源CPU(核):2608,内存(GB):6120,存储(GB):161000;

18.单位名称:市大数据管理中心,应用名称:电子证照,云资源CPU(核):456,内存(GB):1384,存储(GB):222100;

19.单位名称:市大数据管理中心,应用名称:大屏展示平台,云资源CPU(核):96,内存(GB):352,存储(GB):6100;

20.单位名称:市大数据管理中心,应用名称:智慧政务协同办公平台,云资源CPU(核):184,内存(GB):448,存储(GB):9700;

21.单位名称:市大数据管理中心,应用名称:市开放平台,云资源CPU(核):84,内存(GB):168,存储(GB):9800;

22.单位名称:市大数据管理中心,应用名称:交通车辆动态轨迹系统,云资源CPU(核):92,内存(GB):184,存储(GB):5100;

23.单位名称:市大数据管理中心,应用名称:GIS服务平台,云资源CPU(核):468,内存(GB):1080,存储(GB):23500;

24.单位名称:市大数据管理中心,应用名称:市大数据管理中心-疫情大数据服务,云资源CPU(核):416,内存(GB):832,存储(GB):16200;

25.单位名称:市大数据管理中心,应用名称:市智能停车平台,云资源CPU(核):88,内存(GB):272,存储(GB):7300;

26.单位名称:市大数据管理中心,应用名称:互联网+督查,云资源CPU(核):24,内存(GB):80,存储(GB):900;

27.单位名称:市大数据管理中心,应用名称:疫情大数据直推系统,云资源CPU(核):104,内存(GB):104,存储(GB):2000;

28.单位名称:市大数据管理中心,应用名称:一体化安全大屏,云资源CPU(核):24,内存(GB):48,存储(GB):1200;

29.单位名称:市大数据管理中心,应用名称:视频接入与分析平台(教育),云资源CPU(核):480,内存(GB):960,存储(GB):78000;

30.单位名称:市大数据管理中心,应用名称:政信通平台,云资源CPU(核):30,内存(GB):60,存储(GB):3000;

31.单位名称:市大数据管理中心,应用名称:沈阳市基层医疗卫生机构信息化建设项目,云资源CPU(核):640,内存(GB):1712,存储(GB):53800;

32.单位名称:市大数据管理中心,应用名称:沈阳市公共场所备案防疫管控体系建设改造项目(闸机),云资源CPU(核):256,内存(GB):512,存储(GB):4000;

33.单位名称:市发改委,应用名称:市公共资源交易平台,云资源CPU(核):176,内存(GB):384,存储(GB):21100;

34.单位名称:市发改委,应用名称:全业务平台,云资源CPU(核):152,内存(GB):352,存储(GB):6400;

35.单位名称:市房产局,应用名称:市住房保障信息管理系统,云资源CPU(核):32,内存(GB):64,存储(GB):4700;

36.单位名称:市房产局,应用名称:市住宅专项维修资金管理系统,云资源CPU(核):40,内存(GB):160,存储(GB):11500;

37.单位名称:市房产局,应用名称:国有土地上城市房屋征收监管系统,云资源CPU(核):40,内存(GB):192,存储(GB):9500;

38.单位名称:市房产局,应用名称:市商品房预售资金监管系统,云资源CPU(核):96,内存(GB):368,存储(GB):4500;

39.单位名称:市房产局,应用名称:市房地产信息系统,云资源CPU(核):306,内存(GB):616,存储(GB):23850;

40.单位名称:市房产局,应用名称:市房地产监测监管系统,云资源CPU(核):88,内存(GB):240,存储(GB):16300;

41.单位名称:市房产局,应用名称:房地产信息系统,云资源CPU(核):16,内存(GB):32,存储(GB):3100;

42.单位名称:市供销社,应用名称:OA管理系统,云资源CPU(核):24,内存(GB):48,存储(GB):700;

43.单位名称:市供销社,应用名称:资产管理系统,云资源CPU(核):24,内存(GB):48,存储(GB):1000;

44.单位名称:市供销社,应用名称:京户通平台,云资源CPU(核):24,内存(GB):48,存储(GB):900;

45.单位名称:市供销社,应用名称:嵌入式综合监督系统,云资源CPU(核):48,内存(GB):96,存储(GB):3000;

46.单位名称:市机关事务管理局,应用名称:公务用车管理平台,云资源CPU(核):104,内存(GB):272,存储(GB):3900;

47.单位名称:市纪委,应用名称:审查调查信息平台,云资源CPU(核):148,内存(GB):568,存储(GB):15300;

48.单位名称:市纪委,应用名称:智慧纪检监察系统,云资源CPU(核):32,内存(GB):80,存储(GB):1600;

49.单位名称:市纪委,应用名称:数字政府监督舱平台,云资源CPU(核):220,内存(GB):592,存储(GB):9300;

50.单位名称:市纪委,应用名称:正风肃纪公示系统,云资源CPU(核):16,内存(GB):32,存储(GB):1500;

51.单位名称:市纪委,应用名称:正风肃纪大数据监督平台,云资源CPU(核):12,内存(GB):80,存储(GB):1500;

52.单位名称:市交通局,应用名称:货车备案系统,云资源CPU(核):168,内存(GB):328,存储(GB):3900;

53.单位名称:市交通局,应用名称:交通运输行业工程建设管理系统,云资源CPU(核):48,内存(GB):256,存储(GB):4500;

54.单位名称:市交通局,应用名称:道路运输车辆卫星定位市级统,云资源CPU(核):28,内存(GB):88,存储(GB):4700;

55.单位名称:市交通局,应用名称:交通运输服务监督热线系统,云资源CPU(核):20,内存(GB):48,存储(GB):2200;

56.单位名称:市教育局,应用名称:教育资源公共服务平台,云资源CPU(核):862,内存(GB):2448,存储(GB):487400;

57.单位名称:市考试院,应用名称:身份验证系统,云资源CPU(核):44,内存(GB):112,存储(GB):3100;

58.单位名称:市考试院,应用名称:综合应急指挥考务管理平台,云资源CPU(核):16,内存(GB):48,存储(GB):600;

59.单位名称:市考试院,应用名称:试卷跟踪系统,云资源CPU(核):24,内存(GB):64,存储(GB):1200;

60.单位名称:市考试院,应用名称:市考试院考务管理系统(考试院APP),云资源CPU(核):24,内存(GB):48,存储(GB):700;

61.单位名称:市科技局,应用名称:市科技文献平台,云资源CPU(核):16,内存(GB):64,存储(GB):13800;

62.单位名称:市科技局,应用名称:工业设计大赛网站,云资源CPU(核):16,内存(GB):32,存储(GB):1700;

63.单位名称:市民政局,应用名称:家庭经济状况核对系统,云资源CPU(核):36,内存(GB):240,存储(GB):6000;

64.单位名称:市民政局,应用名称:养老事业服务平台,云资源CPU(核):24,内存(GB):48,存储(GB):1200;

65.单位名称:市民政局,应用名称:基层治理服务管理平台,云资源CPU(核):160,内存(GB):320,存储(GB):6700;

66.单位名称:市民政局,应用名称:数字民政综合业务管理平台,云资源CPU(核):80,内存(GB):368,存储(GB):8800;

67.单位名称:市农业农村局,应用名称:农村户厕信息管理系统,云资源CPU(核):32,内存(GB):128,存储(GB):2400;

68.单位名称:市人社局,应用名称:人事工资与工勤管理系统,云资源CPU(核):16,内存(GB):64,存储(GB):1700;

69.单位名称:市人社局,应用名称:大屏展示系统,云资源CPU(核):24,内存(GB):64,存储(GB):1550;

70.单位名称:市人社局,应用名称:就业系统,云资源CPU(核):124,内存(GB):328,存储(GB):2700;

71.单位名称:市人社局,应用名称:养老系统,云资源CPU(核):524,内存(GB):1372,存储(GB):76162;

72.单位名称:市人社局,应用名称:档案管理系统,云资源CPU(核):128,内存(GB):472,存储(GB):196800;

73.单位名称:市商务局,应用名称:市外经贸业务综合管理平台,云资源CPU(核):8,内存(GB):16,存储(GB):300;

74.单位名称:市商务局,应用名称:市服务业综合信息管理平台,云资源CPU(核):16,内存(GB):32,存储(GB):600;

75.单位名称:市商务局,应用名称:市重要产品追溯管理平台,云资源CPU(核):68,内存(GB):136,存储(GB):7700;

76.单位名称:市审计局,应用名称:电子档案管理系统,云资源CPU(核):16,内存(GB):48,存储(GB):2400;

77.单位名称:市审计局,应用名称:数字化审计分析平台,云资源CPU(核):88,内存(GB):176,存储(GB):16000;

78.单位名称:市审计局,应用名称:自然资源资产管理系统,云资源CPU(核):56,内存(GB):160,存储(GB):6600;

79.单位名称:市生态环境局,应用名称:节能减排管理系统,云资源CPU(核):16,内存(GB):32,存储(GB):600;

80.单位名称:市生态环境局,应用名称:生态环境应急信息管理平台,云资源CPU(核):8,内存(GB):16,存储(GB):700;

81.单位名称:市生态环境局,应用名称:生态保护红线监管信息系统,云资源CPU(核):64,内存(GB):160,存储(GB):4400;

82.单位名称:市生态环境局,应用名称:机动车尾气遥感系统,云资源CPU(核):24,内存(GB):96,存储(GB):3500;

83.单位名称:市生态环境局,应用名称:机动车尾气排放检测管理信息系统,云资源CPU(核):32,内存(GB):64,存储(GB):4700;

84.单位名称:市水务局,应用名称:排水设施智慧平台,云资源CPU(核):52,内存(GB):136,存储(GB):20900;

85.单位名称:市水务局,应用名称:水资源远程实时监控与管理系统,云资源CPU(核):28,内存(GB):104,存储(GB):1100;

86.单位名称:市水务局,应用名称:河长制数据信息系统,云资源CPU(核):32,内存(GB):128,存储(GB):1800;

87.单位名称:市司法局,应用名称:综合安防管理平台,云资源CPU(核):8,内存(GB):32,存储(GB):300;

88.单位名称:市卫健委,应用名称:市核酸检测系统,云资源CPU(核):1256,内存(GB):2960,存储(GB):45100;

89.单位名称:市卫健委,应用名称:市免疫规划平台,云资源CPU(核):592,内存(GB):1680,存储(GB):27600;

90.单位名称:市卫健委,应用名称:智慧疾控综合管理平台,云资源CPU(核):8,内存(GB):8,存储(GB):300;

91.单位名称:市文旅局,应用名称:文化消费和文化惠民公共服务网络平台,云资源CPU(核):728,内存(GB):1600,存储(GB):30200;

92.单位名称:市文旅局,应用名称:文化市场综合管理系统,云资源CPU(核):36,内存(GB):144,存储(GB):12400;

93.单位名称:市文旅局,应用名称:文化历史建筑阅读平台,云资源CPU(核):8,内存(GB):64,存储(GB):600;

94.单位名称:市文旅局,应用名称:文化消费和文化惠民公共服务网络系统,云资源CPU(核):6,内存(GB):12,存储(GB):600;

95.单位名称:市消防救援支队,应用名称:灭火救援管理系统,云资源CPU(核):48,内存(GB):128,存储(GB):5800;

96.单位名称:市消防救援支队,应用名称:门户网站,云资源CPU(核):8,内存(GB):32,存储(GB):2200;

97.单位名称:市应急局,应用名称:应急管理综合指挥平台,云资源CPU(核):372,内存(GB):1048,存储(GB):21650;

98.单位名称:市应急局,应用名称:流动电气焊设备定位管理系统,云资源CPU(核):32,内存(GB):128,存储(GB):2900;

99.单位名称:市应急局,应用名称:城市安全风险综合监测预警平台,云资源CPU(核):820,内存(GB):3104,存储(GB):105000;

100.单位名称:市营商局,应用名称:营商数据服务平台,云资源CPU(核):24,内存(GB):96,存储(GB):1900;

101.单位名称:市执法局,应用名称:好店铺,云资源CPU(核):16,内存(GB):32,存储(GB):2200;

102.单位名称:市自贸区,应用名称:市自贸区呼叫中心,云资源CPU(核):80,内存(GB):160,存储(GB):3300;

103.单位名称:市自贸区,应用名称:综合信息服务平台,云资源CPU(核):16,内存(GB):64,存储(GB):1500;

104.单位名称:市自然资源局,应用名称:政务服务系统,云资源CPU(核):64,内存(GB):256,存储(GB):15100;

105.单位名称:市自然资源局,应用名称:综合在线执法系统,云资源CPU(核):44,内存(GB):176,存储(GB):4800;

106.单位名称:市自然资源局,应用名称:不动产统一登记平台,云资源CPU(核):284,内存(GB):1112,存储(GB):27992;

107.单位名称:市自然资源局,应用名称:国土空间基础信息平台,云资源CPU(核):224,内存(GB):480,存储(GB):21400;

108.单位名称:市自然资源局,应用名称:时空信息云平台,云资源CPU(核):412,内存(GB):920,存储(GB):54500;

109.单位名称:市自然资源局,应用名称:国土空间规划监测评估预警管理系统,云资源CPU(核):64,内存(GB):128,存储(GB):3600;

110.单位名称:市自然资源局,应用名称:多测合一系统,云资源CPU(核):60,内存(GB):192,存储(GB):11200。

(二)服务内容明细

编号 序号服务项计价单位备注
云平台服务
1计算服务
1.1VCPU核/天
1.2内存GB/天
2存储服务
2.2分布式存储
2.2.1通用分布式块存储1TB/天
2.2.2高性能分布式块存储1TB/天
2.2.3对象存储1TB/天
3安全服务
3.1虚拟防火墙按委办局为单位,满足每个委办局业务系统等保2.0要求
3.2web防火墙按委办局为单位,满足每个委办局业务系统等保2.0要求
3.3数据库审计按委办局为单位,满足每个委办局业务系统等保2.0要求
3.4日志审计按委办局为单位,满足每个委办局业务系统等保2.0要求
3.5漏洞扫描按委办局为单位,满足每个委办局业务系统等保2.0要求
3.6堡垒机按委办局为单位,满足每个委办局业务系统等保2.0要求
3.7云主机安全按委办局为单位,满足每个委办局业务系统等保2.0要求
4基础软件
4.1操作系统
4.1.1CentOS操作系统提供CentOS操作系统各主流发行版,满足上云业务系统实际需求。
4.1.2Windows操作系统提供Windows Server各版本授权,满足上云业务系统实际需求。
基础设施服务
2.1机房服务
2.1.1机房空间及配套
2.2机架空间及配套
2.3裸光纤云平台须通过裸光纤上联至电子政务外网核心网,实现云平台为私有云,满足云平台隔离要求。
运维和安全保障服务
3.1基础设施运维
3.1.1网络监控、故障处理服务
3.1.2云平台监控、故障处理服务
3.1.3计算和存储设备监控、故障处理服务
3.1.4机房基础设施监控、故障处理服务
3.2应急响应服务
3.3安全测试评估及咨询优化
3.3.1信息系统安全风险评估服务
3.3.2等级保护测评支撑服务
3.3.3重大节日活动会议期间安全保障服务
3.3.4信息系统渗透测试服务
3.3.5业务流程安全评估服务
3.3.6信息系统安全加固服务
3.3.7攻防对抗演练服务
3.3.8信息安全应急演练服务
3.3.9信息安全突发事件应急处置支撑服务
3.3.10信息安全日志分析及策略配置优化服务
3.3.11信息安全建设规划咨询服务
3.3.12信息安全管理咨询服务
3.4运营管理
3.4.1资源管理服务
3.4.1.1提供云资源的申请、审批、开通、升降配、释放等服务
3.4.1.2提供申请单各环节的流转和信息跟踪
3.4.1.3按照服务目录对不同云区的产品和规格进行上下架
3.4.2账单管理服务能够满足各部门及时查询已开通云资源费用,提供系统化账单服务,账单服务实现自动化计量计费功能
3.4.3驻场服务提供不少于8人驻场运维服务
3.4.4人员培训服务提供本项目所涉及的所有基础资源、平台等的使用、管理及维护等各方面的培训,根据不同用户角色,提供知识培训、实操培训等多方面的用户培训
其他服务
1其他服务配合完成采购人要求的其他服务

二、总体要求

1.投标人机房在服务期内运行所需的水、电、油、采暖、物业、人员、安全、管理、运行等相关费用自行承担。

2.项目所需的软硬件设备、工程实施、系统集成等工作均由投标人出资提供,相应资产归投标人所有,但应向采购人开放最高管理权限。

3.项目建成后,其中部署的应用软件和其产生的数据资源归采购人所有。投标人应当配合采购人做好数据安全防护工作。

4.投标人应当妥善保管数据存储设备,已存有数据的介质(硬盘等)等不得交由厂家回收,且未经采购人允许不得用作项目外其他用途。

5.投标人应在合同签订后,完成基础设施环境准备、测试和人员配备等工作。使用投标人自有机房的,应在相对独立的区域内提供服务。

6.投标人应在合同签订后,完成基础设施监控体系建设工作。监控范围包括但不限于机房基础设施、网络、云平台、安全监测感知平台等资源配置、运行情况及网络安全监控等功能。

7.投标人应在合同签订后,具备政务外网环境下云平台,云平台各项服务必须满足国家安全可靠、安全可控的要求。

8.投标人具备重保服务能力,提供重保安全专家团队,负责重保期间网络安全团队现场保障服务及攻防演练服务。

9.为提升采购人对本项目的管理水平,投标人在项目中标后需提供云管理服务平台,平台内容包括对云服务开通情况、云服务器资源统计、云资源使用占比等管理功能并能够对接采购人其他运维管理类平台。

三、云平台服务要求

1.计算服务

(1)云主机支持全量快照,通过快照进行云服务器的数据恢复,支持设置自动快照策略。

(2)支持为运行的云主机创建镜像模板,通过镜像模板快速创建新的云主机。

(3)云主机之间要求有访问隔离能力,要求提供云主机实例之间访问隔离方式。

(4)支持双栈IPv4和IPv6协议,在同时部署IPv4和IPv6组网的情况可正常进行业务访问。

(5)云主机支持在线迁移。

(6)云主机支持回收站功能,对已删除的实例进行回收处理。

(7)支持虚拟机监控管理:提供性能监测分析、异常告警等功能。

(8)虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址等。

(9)无单点故障,能够在出现硬件故障的情况下云主机自动宕机迁移,确保业务连续。

2.存储服务

(1)通用分布式块存储

1)支持通过块存储访问协议对外提供云盘功能,支持格式化、挂载及执行I/O操作。

2)支持云盘快照功能,通过对磁盘创建快照从而实现保留某一个或者多个时间点的磁盘数据拷贝。

3)支持对已有云硬盘进行扩容。

4)兼容通用X86、ARM架构服务器。

5)支持计算存储融合部署架构和计算存储分离部署架构。

6)支持多副本冗余机制,保证业务数据的可靠性。

7)支持云盘加密功能。

(2)高性能分布式块存储

1)通过块存储访问协议,对外提供云盘功能,可以像使用物理硬盘一样来使用,可以格式化,可以挂载,可以执行I/O操作。

2)支持对已有云硬盘进行扩容。

3)兼容通用X86、ARM架构服务器。

4)支持计算存储融合部署架构和计算存储分离部署架构。

5)支持多副本冗余机制,保证业务数据的可靠性。

6)支持云盘加密功能。

(3)对象存储

1)基于分布式架构,通过软件分布式架构和数据冗余技术,来实现高伸缩性和高扩展性,容量与性能都随节点数增加而线性增加。

2)支持S3/POSIX/HDFS/协议,实现一套集群、多种协议互通,满足用户同一份数据,被多种客户端访问的诉求。

3)单流性能>=300MB/s。

4)支持硬盘级、节点级、机柜级故障,最大支持1个机柜+1个服务器故障,存储能不中断业务持续提供数据读写操作。

5)支持多租户,在同一套业务集群中通过逻辑多租实现用户数据安全。可实现租户间数据相互隔离,访问控制权限,支持桶接口、对象接口,ACL访问权限接口,禁止非授权用户访问对象存储。

6)可以支持对象上传、下载、删除、查询、共享,支持桶的配额设置和查询。

7)支持创建桶、删除桶,查询所有桶,设置桶内对象的生命周期。

8)支持节点级CPU利用率、内存利用率统计,支持服务器、盘的TPS和带宽的监控。

9)支持集群容量的查看。

10)支持空间使用率超阈值告警。

3.安全服务

包括虚拟防火墙、web防火墙、数据库审计、日志审计、漏洞扫描、堡垒机、云主机安全等。

(1)虚拟防火墙服务

虚拟化防火墙服务可支持透明传输、路由转发模式,支持路由设置、高可用性等提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能;此外还提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等服务。

(2)WEB防火墙服务

WEB防火墙服务可支持透明桥接或反向代理模式,提供配置WEB安全防护策略,实现基于HTTP/HTTPS协议的应用内容控制、WEB攻击防护、攻击逃逸防护等服务,并支持特征库管理、安全告警、统计分析、双机热备、负载均衡等功能。

(3)数据库审计服务

数据库审计服务能够对网络环境中的数据库管理系统(达梦、金仓等)的数据操作、结构操作和用户更改等行为进行审计和分析,提供了按条件查询审计记录,统计分析、潜在危害分析、事件分级和告警响应等功能。

(4)日志审计服务

日志审计服务可支持标准协议或日志导入方式采集操作系统的日志,能够按照预定义的策略对指定日志源的日志进行收集、转换和筛选,支持日志查询、统计报表,可对潜在危害、异常行为、关联事件进行分析,可针对日志数据进行分析挖掘,展示日志信息中的风险状况。

(5)漏洞扫描服务

漏洞扫描服务可支持通过对TCP、UDP 端口扫描,识别开启的端口情况以及对应的服务或应用协议,发现目标系统中各服务应用存在的安全隐患,并提出修改建议。

(6)堡垒机

运维审计服务可支持通过TELNET、SSH或VNC等方式对运维对象及其账号等进行集中管理和授权等功能;提供运维操作审计、会话监视、会话回放等功能,并对违规操作行为进行报警、阻断。

(7)云主机安全

云主机防护服务产品可支持通过管理中心对云主机病毒防护进行集中管理,具备病毒检测、病毒处理、策略自定义、隔离区管理、告警信息、日志、升级更新、统一管理等功能。可支持虚拟化环境部署,可对主流云平台虚拟机进行兼容,支持虚拟主机微隔离功能,可对各业务系统之间、应用主机之间设置不同的访问控制策略。

4.基础软件

(1)操作系统

1)CentOS操作系统:提供CentOS操作系统各主流发行版,满足上云业务系统实际需求。

2)Windows操作系统:提供Windows Server各版本正版授权,满足上云业务系统实际需求。

5.迁移服务

在服务期内配合采购人做好机房的物理迁移以及业务系统迁移工作,确保平稳过渡、顺利迁移。提供上云咨询服务、迁移测试服务、辅助迁移实施服务等服务。

6.配合采购人要求的其他服务

配合采购人要求的其他服务。

四、基础设施服务要求

1.机房服务

(1)机房空间及配套要求

1)本项目主数据中心需为标准IDC机房。

2)合同签订后,需提供专用机房,独立空间,不能与其他系统、设备混用。

3)机房(含变配电、不间断电源系统和电池室)应设置洁净气体灭火系统。灭火系统采用七氟丙烷气体灭火方式。

4)本项目主数据中心周围无危险建筑物、强磁场和强噪音源干扰场所,避免设在用水设备的下层或隔壁、机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。

5)本项目数据中心及云平台须在中标后一个月内通过信息安全等级保护第三级测评。

6)合同签订后,项目需在同一机房预留一定数量的机架以备扩展使用。

7)机房区设置独立、专用的精密空调系统,按照N+1方式配置,满足机房内所有热负荷需求。

8)机房拥有完善的环境监控系统,能够感知环境温度、湿度、烟雾探测等,能够监控电力、空调及业务设备的运行状态。

9)提供健全值班和监控制度,实施7×24小时集中监控。

10)机房具有监控温度、湿度、烟雾、水浸、空调、门禁、消防系统等能力。视频监控系统要求7*24小时全区域实时监控。

11)视频监控录像保存时间≥60天,可根据实际需求定制存储期限。

12)专用空调环境监控:实时数值显示、即时告警上传、远程参数设置、历史告警存储,实现遥信、遥测、遥调功能。

13)UPS供电系统:提供N+X冗余配置,X≥1,系统上联自不同的市电进线,UPS总负载容量不超过单套UPS容量90%;UPS系统后备时间达到60分钟。

2.机架空间及配套要求

1)市电系统:具备从变电站引入的市电不少于2路,每路市电均满足机房全负载容量,市电可随时互切互投。

2)柴油发电机组系统:发电机不低于2 配置;发电机储油量满足6小时及以上发电机满载发电要求,可保证数据中心区域6小时及以上供电需求。

3)机房的防雷、接地、雷电过电压保护工程设计必须符合现行国家标准《建筑物防雷设计规范》GB50057和《建筑物电子信息系统防雷技术规范》GB50343的有关规定,并采用联合接地方式接地。

4)机架专用配电箱(柜)宜配备浪涌保护器、电源监测和报警装置,并应提供远程通信接口。

5)预留充足的网络垂直及水平布线资源,机房区配有光纤与铜缆专用桥架。

3.裸光纤需求

1)云平台须通过光衰小于20db裸光纤上联至电子政务外网核心网,实现云平台为私有云,满足云平台隔离要求。

五、运维和安全保障服务要求

1.基础设施运维服务

基础设施运维服务包括但不限于网络监控、故障处理和应急响应服务,云平台监控、故障处理和应急响应服务,计算和存储设备监控、故障处理和应急响应服务,机房基础设施监控、故障处理和应急响应服务等服务内容:

(1)针对对上述服务内容,投标人应配置专业运维团队进行日常监控、巡检,包括监控告警的处理,巡检异常的处理,软硬件故障处理等。提供7*24小时的现场和技术支持服务,对故障0.5小时内响应;2小时内到达现场处置。

(2)投标人需提供监控平台可对计算、存储、备份等物理设备进行监控,并能对各类监控状态提供方便的展示方式。

(3)采购人要求的其他基础设施运维服务。

2.应急响应服务

云平台、计算、存储、网络、基础设施等应急响应与处理服务。针对对上述服务内容,投标人每年需提供不少于2次应急响应服务处置服务、不少于2次定期的应急演练服务以及不少于2次应急预案体系维护服务。

3.安全测试评估及咨询优化服务

安全测试评估及咨询优化服务须严格落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等信息安全法律法规,以及国家有关信息安全的国家标准。

(1)信息系统安全风险评估服务

1)投标人需采用全面的信息安全风险评估方法协助采购人发现其存在的安全漏洞和威胁,并提供具体的技术层面及体系流程、安全策略等管理层面的安全建议。技术层面主要对物理安全、网络安全、主机安全、应用安全及数据安全进行详细的风险评估排查。

2)投标人需按照监管机构发布的行业文件要求及信息安全行业所关注的风险点包括科技治理、组织架构、人员职责、科技运行、外包管理、项目管理、风险管理等方面进行详细的风险评估排查。

(2)等级保护测评支撑服务

1)对于云平台要按照法律法规要求,通过等保三级、云计算服务安全评估等。如被确定为关键信息基础设施,需要通过关键信息基础设施安全检测评估。

2)协助采购人完成云上系统的测评服务。

(3)重大节日活动会议期间安全保障服务

在重大节日活动会议期间,提供安全预警、安全检测和发现、安全应对能力,具体如下:

1)梳理保障对象的资产信息和现有的安全防护手段、对保障对象进行安全风险分析、渗透测试、安全保障方案等。

2)进行关键网站安全监测、网络DDoS攻击监测、黑客入侵事件监测、安全态势感知事件监控。

3)监测到可能影响业务的安全攻击或入侵事件时,安全专家将按采购人授权的应急处理流程进行事件跟踪、告警及处理。

(4)信息系统渗透测试服务

协助采购人通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,同时协助采购人为其业务系统提供渗透测试环境。

(5)业务流程安全评估服务

提供云平台侧,在采购人信息系统(业务应用、网站等)运营中,以业务流程为中心,安全风险为导向的专项业务安全评估服务。通过分析业务流程,结合传统风险评估的方法,从业务视角来发现面临的威胁、脆弱性,并采用多种安全测试加以验证,最终提出行之有效的解决方案的综合性评估服务。

(6)信息系统安全加固服务

提供云平台侧,对服务器内核加固、应用防护、资产管理、安全巡检、威胁感知、安全监管以及未知威胁防护等功能,可实现windows和linux服务器或云主机的一对一管理和运维。针对信息系统安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷进行分析,提供加固意见和方案,完成配置修复,协助进行安全加固。

(7)攻防对抗演练服务

提供云平台侧,蓝队及红队;在规定时间段内,蓝队针对目标资产进行无手段限制的以采购人数据及系统权限为目的的黑客仿真网络攻击,红队检测攻击并及时应急拦截,进行攻防实战对抗。每年不少于1次。

(8)信息安全应急演练服务

提供云平台侧,以采购人行业监管机构规定及内部安全需求为出发点,进行如信息安全攻防演练、业务中断应急演练、门户网站恶意篡改应急演练、信息窃取事件应急演练、计算机病毒事件应急演练等安全方面的各类演练服务,每年不少于1次。

(9)信息安全突发事件应急处置支撑服务

提供云平台侧,根据实际环境,合同签订后提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力。专业团队为采购人提供多方面多类型的如桌面演练、功能演练和全面演练等。主要以采购人行业监管机构规定及内部安全需求为出发点,进行如信息安全攻防演练、业务中断应急演练、门户网站恶意篡改应急演练、信息窃取事件应急演练、计算机病毒事件应急演练等安全方面的各类演练服务。远程或现场方式及时响应和处理信息安全事件,协助采购人降低影响,分析问题产生的原因,提供应急响应报告和改进建议。

(10)信息安全日志分析及策略配置优化服务

提供云平台侧,对各类设备产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。结合行业监管要求和客户安全需求,协助定制安全配置规范(包括操作系统、数据库、中间件、网络设备、安全设备等)。

(11)信息安全建设规划咨询服务

提供云平台侧,根据安全保障现状,结合风险评估结果,及国家/行业监管要求,协助客户确立安全保障目标,确保建设资源有序投入,安全保障能力持续提高。

(12)信息安全管理咨询服务

对组织架构按照国际标准及实际需要进行重新规划设计,确保组织架构的工作条线清晰、规范,弥补组织架构缺陷,增加业务衔接流畅度;能够解决各工作条线组织架构混乱;各个工作岗位之间工作衔接不流畅的问题,降低岗位争夺造成的资源浪费;满足个性化需求,提高各岗位的工作效率。并提供一体化的安全解决方案,能够满足客户各方面的安全建设需求。

4.运营管理

(1)资源管理

1)支持快速准确的以项目维度申请、审批、开通、升降配、释放云资源。实时跟踪申请单审批状态,追溯申请单内容。管控项目和云资源实例信息。支持云资源涉及的项目解决方案。

2)资源查看:以产品类型维度进行分类,查看当前用户下管理的所有资源。

3)申请单查看:查看当前用户下所有的申请单,明确标示出需要此用户参与的申请单,包括申请、审批等操作。

4)资源申请:以用户项目为维度申请所有云区产品。

5)费用评估:用户申请产品时能够实时查看所申请产品对应规格的月费用。

6)资源升降配:支持对用户下管理的资源进行升降配申请操作。

7)资源回收:支持对用户下管理的资源进行回收申请操作。

8)配额管理:提供上级部门对下级部门进行配额分配的功能;也支持下级部门向上级部门进行配额申请,并由上级部门进行审批;能够在线查看当前部门配额信息及下级部门配额信息;关联资源申请模块,部门申请配额内产品时能够自动跳过业务审批流程。

(2)账单管理

提供具有数据标准的统一开放平台,支持采集云产品相关数据,支持与第三方客户数据对接,支持权限互通和代持。通过统一开放平台,提供外部调用和整合能力。

(3)驻场服务

投标人配置的运维服务人员需具备云平台、网络、安全、虚拟化、数据库、操作系统、动环、消防等专业知识和技能,建立符合实际管理、运维所需要的运维团队,以及成熟排班管理与绩效考评机制,以确保高质量的数据中心日常运维保障服务。投标人提供的驻场人员不低于8人,服务地点位于所投数据中心内,人员保持固定,关键岗位人员不得随意更换,如确需更换人员,需提前1个月报采购人批准,在未批准前不得擅自更换人员。

投标人提供的驻场人员应具备如下要求:

1)项目总负责人1名,不少于5年云平台项目负责经验(投标人须提供承诺书),定期(每月不少于1次)向采购人汇报数据中心的整体运行、运维等情况,其余驻场人员不少于3年相关工作经验(投标人须提供承诺书)。

2)云平台运维工程师不少于1名,负责云平台虚拟化、业务开通、业务测试、资源管理、数据库、操作系统等内容。

3)云平台网络安全工程师不少于1名,负责数据中心整体安全运维工作,包括网络安全、云平台安全、物理安全、主机安全、信息安全等内容。

4)云平台存储运维工程师不少于1人,负责云存储故障诊断和性能优化、云存储及备份日常需求和事件的处理、负责云存储及备份相关资源的交付工作等。

5)运维项目团队须与采购人签订保密协议,确保不因任何原因导致资料和信息遭受泄密、破坏等不良影响;开展保密法规知识的宣传教育工作,运维团队成员必须接受过保密教育培训。

6)实行7*24小时不间断值班,填写值班记录、按时完成作业计划和巡检任务,认真执行数据中心值班相关制度。

7)运维项目团队须与采购人签订保密协议,确保不因任何原因导致资料和信息遭受泄密、破坏等不良影响;开展保密法规知识的宣传教育工作,运维团队成员必须接受过保密教育培训。

(4)培训服务

培训服务内容包括投标人应根据采购人和本项目的特点制定培训计划,培训课程应安排在整个项目计划的合适时间段内,或根据采购人在建设过程中的要求进行安排培训服务,为采购人提供本项目所涉及的基础资源、平台等的使用、管理及维护等各方面的培训,根据不同用户角色,提供知识培训、实操培训等多方面的培训。根据培训要求,制定合理和有针对性的培训计划;确保培训工作有记录,培训后对培训效果进行考核,且需满足培训要求。培训内容包含但不限于以下内容:

1)云平台的设计理念、设计方法、整体结构功能,以及各类云资源的申请、审核、开通、增配或减配、回收、释放等管理流程。

2)云平台的相关技术知识,云平台的管理和维护知识,快速定位和解决系统出现的问题的解决方法,保证云平台服务期间正常运转。

3)各类云服务的使用方法和操作技巧,能够高效、熟练地基于云平台部署上层业务应用;理解系统支撑业务,熟练使用系统功能的程度,能够高效、正确、完整的操作系统,完成业务的能力。

4)每年提供不少于1次培训内容。

5.服务可用性评估

合同签订后,接受采购人委托的第三方质量评估机构按照服务质量评估要求开展的各项服务质量评估工作及各项成果,接受采购人规定的质量评估标准,接受评估结果、事故评估认定及相应的处理、处置或处罚。

六、服务费结算标准

1.投标人所建设的云平台的服务能力须保证除采购人特别要求的重点应用系统可用性不低于99.99%(4.32分钟/月),其余单个应用系统可用性不低于99.95%(21.6分钟/月),若未达到要求的,超过该时间则每分钟扣除该系统当月服务费5%,直至扣除该业务系统当月月租费100%。

2.合同签订后,接受采购人规定的质量评估标准,接受评估结果、事故评估认定及相应的处理、处置或处罚。

2.1.资源使用率计算及考核要求

投标人应做好云平台资源使用日常监管工作,关于云资源使用率:CPU不得低于15%;内存不得低于35%;存储≤1TB时、利用率不得低于50%,1TB<存储≤3TB时、利用率不得低于60%,存储>3TB时、利用率不得低于70%;利用率低于上述标准的业务系统,应及时通知整改。云资源采用按天计费方式,当月15号(含)之前开通的云资源,当月免费测试。15号之后开通的云资源,当月和次月均为免费测试,测试期结束即开始计费。测试期结束业务系统满足3个月后按月对日常监管工作验收,同时日常监管工作将作为项目终验结算重要依据。如验收当月业务系统资源整体利用率未达到标准将进行扣款,每月每个业务系统最高扣款为6%,具体参考下表执行。

CPU扣款执行标准CPU利用率CPU扣款
CPU≥15%不扣费
12%≤CPU<15%扣除本业务系统计费起始时间至当月费用的1%
9%≤CPU<12%扣除本业务系统计费起始时间至当月费用的2%
CPU<9%扣除本业务系统计费起始时间至当月费用的3%
内存扣款执行标准内存利用率内存扣款
内存≥35%不扣费
内存<35%每降低1%,扣除本业务系统计费起始时间至当月费用的0.2%,最多扣除1%
存储扣款执行标准存储容量存储利用率存储扣款
存储≤1TB存储≥50%不扣费
存储<50%每降低1%,扣除本业务系统计费起始时间至当月费用的0.2%,最多扣除2%
1TB<存储≤3TB存储≥60%不扣费
存储<60%每降低1%,扣除本业务系统计费起始时间至当月费用的0.2%,最多扣除2%
3TB<存储存储≥70%不扣费
存储<70%每降低1%,扣除本业务系统计费起始时间至当月费用的0.2%,最多扣除2%

2.2事故具体评判规则如下:

(1)一级事故

云平台发生故障或者安全问题导致业务系统业务中断、数据丢失。(1)处理时间要求:远程响应时间<5分钟;非正常上班时间响应<0.5小时;正常上班响应时间<3分钟;事故解决时间<1小时。(2)处罚标准:每发生1次一级事故,投标人必须接受处罚。处罚金额为该业务系统使用服务月租费的100%。若系统发生数据丢失或者对业务系统产生实质性影响,造成无法挽回的直接或间接的经济损失(包含名誉损失),经第三方评估机构核损后,除扣除该业务系统已使用服务全部租费外,投标人还须赔付采购人及使用单位(用户单位)全部损失。

(2)二级事故

云平台故障或者安全问题发生,但对业务运作影响较小;或者虽导致数据丢失,但是可以恢复、不会影响到业务运作并明确了完成时间的事故。(1)处理时间要求:远程响应时间<10分钟;非正常上班时间响应<1小时;正常上班响应时间<5分钟;事故解决时间<2小时。(2)处罚标准:每发生1次二级事故,投标人必须接受处罚,处罚金额为该业务系统使用服务月租费的50%。

(3)三级事故

云平台故障或者安全问题发生,但对业务运行影响微弱,或者不存在影响,同时遵循一般流程可处理的事故。(1)处理时间要求:远程响应时间<10分钟;非正常上班时间响应<2小时;正常上班响应时间<10分钟;事故解决时间根据使用单位(用户单位)和投标人约定时间。(2)处罚标准:每发生1次三级事故,投标人必须接受处罚,处罚金额为该业务系统使用服务月租费的25%。具体处理方式参照服务合同违约金条款另行商定。

3.结算规则如下:

(1)投标人按照1年服务器满容量及满利用率报价,该投标报价为最终结算的最高现价。

(2)合同签订生效后,采购人按照供应商提交投标报价60%结算预付款。

(3)关于项目40%尾款结算,剩余40%尾款扣除(服务期1-12月份累计根据云资源利用率达标情况以及事故情况据扣费金额)后据实结算。

举例:A业务系统在X月份CPU使用率不达标,B业务系统在Y月份CPU、内存、存储使用率均不达标,C业务系统在Z月份发生二级事故,项目40%尾款计算公式如下:

项目40%尾款=投标报价*40%-A业务系统全年总价/12*97%-B业务系统全年总价/12*94%-C业务系统全年总价/12*50%。

七、项目其他要求

1.为我市举办重要活动免费提供云资源及配套保障,包括但不限于以下服务:云资源、专业技术服务等。

2.保密要求

投标人应按照本合同约定及招投标文件要求,同采购人签订保密协议,遵守有关保密规定,满足保密要求,保证本合同执行过程中采购人及使用单位(用户单位)应用系统和数据的安全保密。具体内容包括但不限于保密信息范围、保密责任以及其他保密要求的相关内容。

3.责任界定

(1)投标人职责

1)严格按照《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等相关要求,对云平台及数据进行安全保护和管理。

2)保障云平台、云资源服务安全、稳定运行。

3)有效响应云资源使用过程中的产品级技术咨询、故障问题。

4)采取有效管理、技术措施保证云资源使用单位业务系统、数据的保密性、完整性和可用性。

5)未经许可不得访问、操作、披露、利用、转让云资源使用单位的私有数据和应用系统。不得已确需操作的,在获得云资源使用单位授权后处理,所有的操作应被审计。

6)当云资源使用单位误操作导致云服务异常、服务器宕机时,云服务商应提供平台级的技术支持,协助恢复服务。

7)当云资源使用单位发现应用系统异常或被攻击迹象时,云服务商应提供平台级的技术支持,协助安全处置。

8)接受云监管单位的指导、监督及安全监管。

9)提供5×8小时实时售后咨询服务和7×24小时电话在线服务。

(2)违约责任

采购人无故逾期办理合同款支付手续的,采购人应按逾期付款总额每日万分之二向投标人支付违约金。

投标人无正当理由未能按时提供服务、交付订单的,每延期一天,投标人向采购人支付未完成服务项目服务年度租金总额的万分之二的违约金,由采购人从待付款中扣除,不足部分由投标人额外支付。

4.数据管理要求

服务终止后,投标人须确保采购人数据和业务平滑迁移至采购人指定的部署环境,并按采购人要求在指定时间内彻底删除或销毁在投标人环境部署的系统以及数据,同时保证使用技术手段无法恢复采购人数据。投标人应明确清除开展的时间、内容、方法及承担清除工作的接口人,并在清除工作结束后通知采购人清除结果。

5.安全能力要求

合同签订后,在3个月内,保证安全能力达到《信息安全技术云计算服务安全能力》要求并通过第三方安全测评。若投标人不能达到为党政部门提供相应安全能力水平服务的资质要求,采购人有权终止合同,退出服务,并要求投标人承担由此产生的直接经济损失。

6.安全监管要求

接受采购人或其委派的第三方机构的安全监管,监管内容包括但不限于:系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、供应链安全、物理与环境安全。投标人需按约定的内容、形式、频率、人工或自动机制等提交监管所需交付件并确保交付件真实可靠;根据运行监管方的监管结果对相关的管理和技术措施进行整改。

7.审计要求

接受采购人或其委派的第三方机构的审计监督,根据审计要求提供服务合规性、资源使用情况、账单核算、成本核算(软件、硬件、人工服务分别核算)等相应审计材料。

8.背景审查

应对项目负责人和关键岗位人员进行安全背景审查,并提供审查材料和签署保密协议。

9.权属界定

云平台使用权和管理权、云平台所产生的所有数据均归采购人所有,服务期结束后,云平台所有权归投标人所有。

10.为我市举办重要活动免费提供云资源及配套保障,包括但不限于以下服务:云资源、专业技术服务等。

11.机房安全<


尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)

更多商机详见官网:https://www.gov-bid.com/ <-------点击跳转至官网

文章推荐:

【中国邮政集团有限公司松原市分公司高端客户体检供应商集中采购项目(二次)】招标公告

金属失效分析实验室设备及耗材采购(第二次)项目谈判公告

【山西天地煤机】【山西天地煤机装备有限公司】废气在线监测设备比对监测技术服务项目公开询价公告

中国工业互联网研究院5g-a信令分析系统采购项目公开招标公告

更多商机查看,下载保标APP

扫码关注小程序,获取商机更容易