2023年商务厅政务云平台商用密码及云安全业务服务项目
发布日期:2023年12月18日 | 标签:
3738640
yugao
;宁夏回族自治区
2023.12.18
null
以下内容,仅对会员开放。如需查看详细内容,请先
注册 成为会员,
已注册会员请
登录 后查看。
| 招标编号 |
【正式会员登录后可浏览】 |
采购业主 |
【正式会员登录后可浏览】
|
招标公司 |
【正式会员登录后可浏览】 |
| 联系人 |
【正式会员登录后可浏览】 |
联系电话 |
【正式会员登录后可浏览】 |
通讯地址 |
【正式会员登录后可浏览】 |
| 邮政编码 |
【正式会员登录后可浏览】 |
截止日期 |
【正式会员登录后可浏览】 |
|
|
公告摘要
受业主*******委托,招标网于2023年12月18日发布招标预告:2023年商务厅政务云平台商用密码及云安全业务服务项目。
各有关单位请尽快与采购业主相关联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
采购计划编号: ****NCZ****** 项目名称: ****年商务厅政务云平台商用密码及**全业务服务项目 分包名称: ****年商务厅政务云平台商用密码及**全业务服务项目 分包类型: 服务类 采购方式: 单一来源 预算金额 ******.** 报价方式: 总价采购项目 是否属于技术复杂, 专业性强的采购项目: 否 是否为执行国家统一定价标 和固定价格采购项目: 否 发起异议 任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。 二、供应商资格条件 *.满足《中华人民**国政府采购法》第二十二条规定,应提供以下材料: *.* 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明; *.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件); *.* 提供具有良好商业信誉和健全的财务会计制度的承诺函; *.* 提供履行合同所必需的设备和专业技术能力的证明材料; *.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函; *.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。 *.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。 *.(是/否)专门面向中小微企业: 是 否 *.合格投标人的其他资格要求: 序号 合格投标人的其他资格要求 * / 三、商务要求 采购标的交付(实施)的时间(期限):自合同签订之日起一年 国家标准、行业标准、地方标准等标准、规范:符合现行国家有关验收规范和标准的要求达到合格标准 采购标的交付地点(范围):采购人指定地点 付款条件(进度和方式):本合同生效之日起 ** 个工作日内,甲方向乙方支付合同金额的 **%;待最终验收通过之日起 ** 个工作日内,甲方一次性支付剩余的合同金额;乙方收款账户以合同签字页注明的账户为准 四、技术要求 货物类 服务类 工程类 标的清单(服务类) 序号 标的名称 服务内容 数量 单价 服务标准及详细要求 服务期限 备注 * 云计算服务 ****年商务厅政务云平台商用密码及**全业务服务项目 * ******.** 标的*-云计算服务:*.物理和环境安全 物理和环境安全保护对象包括但不限于数据中心机房、灾备机房等重要区域以及重要区域内的电子门禁系统、视频监控系统等。云平台物理和环境安全包括: *) 机房部署符合密码相关国家、行业标准要求的电子门禁系统,对重要区域出入人员的身份进行鉴别; *) 为电子门禁系统提供签名验签服务,对电子门禁系统的人员进出记录进行完整性的保护; *) 为视频监控系统提供签名验签服务,对视频监控记录进行完整性的保护。 *.网络和通信安全 *.*身份鉴别 采用密码技术对信息系统跨网络传输的通信实体进行身份鉴别,保证通信实体身份的真实性。 *.*通信数据完整性 采用密码技术保证通信过程中数据的完整性。 *.*通信过程中重要数据的机密性 采用密码技术保证通信过程中重要数据的机密性。 *.*网络边界访问控制信息的完整性 信息系统与网络边界外进行远程通信时实现信息系统访问控制信息的完整性保护,防止访问控制信息被非法篡改。 *.*安全接入认证 采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性。 若信息系统是等保四级时该项为高风险项;若信息系统不是等保四级时该项不作为密码测评依据。 *.设备和计算安全 *.*身份鉴别 采用密码技术对登录设备的用户进行身份鉴别,通过堡垒机代理服务保证用户身份的真实性。 *.*远程管理通道安全 远程管理设备时通过堡垒机代理服务,采用密码技术建立安全的信息传输通道。 *.*重要信息**安全标记完整性 采用密码技术来保证设备中的重要信息**安全标记的完整性。 *.*系统**访问控制信息完整性 采用密码技术来调用签名验签接口保证系统**访问控制信息的完整性。 *.*日志记录完整性 采用密码技术调用日志记录进行签名来保证日志记录的完整性。 *.*重要可执行程序完整性、重要可执行程序来源真实性 采用密码技术对运行在相关设备或系统上的重要可执行程序的完整性和来源真实性进行保护。 *.应用和数据安全 *.*身份鉴别 对于管理员用户登录使用U-Key,普通用户登录使用双因子认证:口令+短信验证码,对登录用户进行身份鉴别,保证应用系统用户身份的真实性。 *.*访问控制信息完整性 调用密码机的签名技术实现来保证信息系统应用的访问控制信息的完整性。 *.*重要信息**安全标记完整性 采用密码技术来保证信息系统应用的重要信息**安全标记的完整性。 *.*重要数据传输机密性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。 *.*重要数据存储机密性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。 *.*重要数据传输完整性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在存储过程中的机密性。 *.*重要数据存储完整性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。 *.*不可否认性 在可能涉及法律责任认定的应用中,宜采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。 (*)售后服务 *.售后服务内容 *)配合用户在系统使用期间的各类服务支持、技术答疑,并且提供相关技术文档。 *)在项目调测期间,采购人或采购人委托的监理单位有权派出技术人员参加,提供技术咨询。 *)在设备扩容及系统升级时,我司有责任派技术人员到现场协助完成相关工作。 *.现场服务 协调相关常识安排专门的客户经理进行协调联络,项目经理随时跟踪项目进展情况,针对客户提出的问题协调相关部门进行积极处理,公司将在接到用户通知后,立即按照用户要求的期限到达现场提供技术服务,响应时间在*小时内,必要时*小时内到达现场,在**小时内解决故障。 如果设备故障在检修**小时后仍无法排除,将及时上报并协调技术人员协助解决。故障解决后及时向用户提交故障原因和故障解决方法的报告,并向用户提交**小时内解决同类故障的应急处理预案。 *.热线技术支持 设置用户技术服务热线,能够无阻塞地响应用户的服务需求并及时提供操作指导和热线技术咨询,保持和用户有关技术人员定期和不定期的密切联络, 并且提供全天候(****)的热线电话响应服务。 *.技术巡检 以一个月为周期对已经部署的产品及相关软件进行巡检并提供巡检报告,巡检的内容视实际情况来定。 *.日常技术服务 *)承诺向最终用户提供终身免费电话热线技术支持服务。 *)为用户单位等提供免费的技术协助。技术协助的内容包括产品的安装部署上线、与其他系统的集成等。技术协作的方式含电话支持、电子邮件支持、文档提供、现场支持等方式。 *)对于操作性的服务,除双方商定达成一致的要求外,于一周内提交服务计划和操作方案,其中包括操作内容、时间、步骤,以及操作过程中的风险、对系统的影响等内容。 *)在每项服务执行完毕后,在一周内提交服务报告,具体提交时间根据服务复杂程度确定,报告中应至少包括以下内容:服务执行的主要过程,执行人,执行结果等。如有必要,在服务执行过程中也应提供阶段性报告,双方都应对服务报告存档备查。 (*)需求清单 密码安全服务清单: 序号 服务名称 服务内容 数量 服务期 * 密钥管理服务 密钥管理服务为业务系统提供密钥生命周期管理,提供密钥托管、对称密钥管理和非对称密钥管理等功能。 * **个月 * 密码计算服务 提供统一的密码计算服务,对业务应用系统重要数据的不同算法、不同类型、不同方式的加解密服务,采用密码技术实现机密性、完整性、真实性和不可否认性功能。 * * 密码监控管理服务 通过标准接口和协议实现与各类密码设备、密码**、密码服务、密码系统的集中统一监管,应用单位可及时掌握密码设备的运行状态、密码**使用情况。 * * 应用对接服务 *.业务应系统调研(系统现状、关键业务数据、业务流程等梳理)、密码应用风险分析,密码应用需求分析,密码应用符合性分析,密码应用总体应用框架设计,密码应用关键应用流程设计等; *.提供云上应与密码服务平台对接服务,实现密码运算及密钥管理等密码服务调用。 * * 网络传输及接入认证 安全的集中业务访问及安全管理通道。基于安全网关实现对云平台用户的强身份鉴别和审计。 * * 智能密码钥匙 USBkey,针对信息系统提供数字证书登录提供身份认证功能。 ** * SSL 证书 针对信息系统之间的传输通信信道建立 安全协议。 * 网络安全服务清单: 序号 产品名称 安全服务配置选型 服务内容 数量 单位 配置说明 * 安全防护平台 公网IP数<**个 *)态势感知 *)下一代防火墙 *)WEB应用防护 *)入侵检测 *)全流量智能监测 *)护网期间****小时人员远程监测并定期输出报告 * 年 互联网IP数共**个 * 日志审计 软件 通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能,实现对信息系统整体安全状况的全面管理。默认支持**个审计对象授权。 * 年 为互联网域部署一套日志审计 承载服务**配置建议:*核CPU-*G内存-**G系统盘-***G数据盘 * 年 * 堡垒机 标配(接入实例数<**个) 云堡垒机**实例 * 项 为互联网域部署一套堡垒机 * 安全协议 SSL 证书(单域名) SSL证书(SSL Certificates),提供单域名OV证书,为网站提供安全协议保护,对网站流量进行加密,防止数据被窃取。为主域名部署 * 项 为主域名部署 自合同签订之日起一年 五、合同管理安排 合同类型: 货物类 服务类 工程类 服务类 服务内容:****年商务厅政务云平台商用密码及**全业务服务项目 国家标准、行业标准、地方标准等标准、规范:符合现行国家有关验收规范和标准的要求达到合格标准 履约保证金:如乙方履约诚信良好且在**回族自治区政府采购网信用评价系统展示信用等级为A级的,免收履约保证金。确需收取,由乙方以支票、本票、汇票或者金融机构、担保机构出具的保函等非现金形式提交,且履约保证金的数额不得超过政府采购合同金额的*%,项目验收结束后及时予以退还。乙方若违反政府采购相关规定给甲方造成损失的,甲方可按照合同约定要求乙方承担赔偿责任。 甲方责任:*.及时办理付款手续。 *.负责提供工作场地,协助乙方办理有关事宜。 *.对合同条款及所知悉的乙方商业秘密负有保密义务。 …… 乙方责任:*.保证所提供服务为投标文件承诺服务,符合相关法律法规规定并且满足甲方的需求,保证其配套项目部件为全新的未使用的且符合相关的质量要求。 *.保证所提供服务的售后服务,严格依据投标文件及相关承诺,对服务以及与之配套的项目进行保修、维护等服务。 *.保证其所供服务不存在侵犯第三方知识产权的行为,否则由此产生的损失由乙方承担。 违约责任:*.乙方所供服务成果及与之配套项目等不符合合同约定标准,甲方有权拒收。同时,乙方向甲方支付合同总金额**%的违约金。 *.乙方不能交付服务成果时,乙方向甲方支付合同总金额**%的违约金。 *.乙方逾期交付服务成果时,每逾*日乙方向甲方支付合同总金额*‰的滞纳金。逾期交付超过**日,甲方有权决定是否继续履行合同,如甲方决定终止履行合同的,乙方向甲方支付合同总金额**%的违约金,并且赔偿甲方因此所遭受的损失。 *.甲方逾期退还履约保证金的违约责任:采购人延迟退还供应商缴纳的履约保证金的,应当支付逾期利息。双方对逾期利息的利率有约定的,约定利率不得低于合同订立时*年期贷款*场报价利率;未作约定的,按照每日利率万分之五支付逾期利息。 *.甲方逾期支付资金的违约责任: 。 *.因甲方原因导致变更、中止或者终止政府采购合同的,甲方对供应商受到的损失予以赔偿或者补偿: 。 *.因甲方过错而给乙方造成的损失,由甲方负担。 …… 不可抗力:甲乙双方的任何一方由于不可抗力不能履行合同时,应当及时通知对方不能履行或不能完全履行的情况和理由;在取得有关主管机关证明以后,允许延期履行、部分履行或者终止履行合同的,根据情况可部分或全部免予承担违约责任。 …… 保密:乙方在合同履行期间知悉甲方的工作秘密(包括相关业务信息),不得透露或以其他方式提供给合同双方以外的其他方(包括乙方内部与本合同无关的任何人员),乙方的保密责任不因本合同的终止而终止。 乙方违反本合同所规定的保密义务,应按照本合同总金额的**%支付违约金。 服务期限:自合同签订之日起一年 验收标准(附验收方案):*.甲方应当根据国家、行业验收标准,以及合同约定验收方案,明确验收时间、方式、程序和内容等事项,组成验收小组,在收到乙方项目验收建议之日起*个工作日内,对采购项目进行实质性验收(验收建议有明显不当的除外)。乙方应对提交的服务成果作出全面检查和整理,并列出清单,作为甲方验收和使用技术条件依据,清单应随提交的服务成果交给甲方。 *.对大型或复杂的政府采购项目,甲方应当邀请国家认可的质量检测机构参与验收工作,并出具验收报告,相关费用负担由甲乙双方约定。 *.乙方在指定地点提交服务成果后,甲乙双方应依据招标文件、投标文件等文件材料的要求共同验收,并且出具书面验收报告,履约验收报告应当依法依规及时在指定政府采购网公开发布。 *.根据财政部等三部门《关于印发<商品包装政府采购需求标准(试行)>、<快递包装政府采购需求标准(试行)>的通知》规定,采购文件对商品包装和快递包装提出具体要求的,对乙方所提供包装的履约验收要求(必要时要求乙方在履约验收环节出具检测报告): …… 服务地点(范围):采购人指定地点 付款条件(进度和方式):本合同生效之日起 ** 个工作日内,甲方向乙方支付合同金额的 **%;待最终验收通过之日起 ** 个工作日内,甲方一次性支付剩余的合同金额;乙方收款账户以合同签字页注明的账户为准。 六、评审方法及评审细则 评标方法: 最低评标价法 综合评分法 发起异议 任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
施工准备 土地整理 三通一平
