2023年商务厅政务云平台商用密码及云安全业务服务项目
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请尽快与采购业主相关联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
专业性强的采购项目: 否 是否为执行国家统一定价标
和固定价格采购项目: 否
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.满足《中华人民**国政府采购法》第二十二条规定,应提供以下材料:
*.* 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
*.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
*.(是/否)专门面向中小微企业: 是 否
*.合格投标人的其他资格要求:
序号 合格投标人的其他资格要求 * /
三、商务要求
采购标的交付(实施)的时间(期限):自合同签订之日起一年
国家标准、行业标准、地方标准等标准、规范:符合现行国家有关验收规范和标准的要求达到合格标准。
采购标的交付地点(范围):采购人指定地点。
付款条件(进度和方式):本合同生效之日起 ** 个工作日内,甲方向乙方支付合同金额的 **%;待最终验收通过之日起 ** 个工作日内,甲方一次性支付剩余的合同金额;乙方收款账户以合同签字页注明的账户为准。
四、技术要求
货物类 服务类 工程类
标的清单(服务类) 序号 标的名称 服务内容 数量 单价 服务标准及详细要求 服务期限 备注 * 其他信息技术服务 ****年商务厅政务云平台商用密码及**全业务服务项目 * ******.** 标的*-其他信息技术服务:*.物理和环境安全 物理和环境安全保护对象包括但不限于数据中心机房、灾备机房等重要区域以及重要区域内的电子门禁系统、视频监控系统等。云平台物理和环境安全包括: *) 机房部署符合密码相关国家、行业标准要求的电子门禁系统,对重要区域出入人员的身份进行鉴别; *) 为电子门禁系统提供签名验签服务,对电子门禁系统的人员进出记录进行完整性的保护; *) 为视频监控系统提供签名验签服务,对视频监控记录进行完整性的保护。 *.网络和通信安全 *.*身份鉴别 采用密码技术对信息系统跨网络传输的通信实体进行身份鉴别,保证通信实体身份的真实性。 *.*通信数据完整性 采用密码技术保证通信过程中数据的完整性。 *.*通信过程中重要数据的机密性 采用密码技术保证通信过程中重要数据的机密性。 *.*网络边界访问控制信息的完整性 信息系统与网络边界外进行远程通信时实现信息系统访问控制信息的完整性保护,防止访问控制信息被非法篡改。 *.*安全接入认证 采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性。 若信息系统是等保四级时该项为高风险项;若信息系统不是等保四级时该项不作为密码测评依据。 *.设备和计算安全 *.*身份鉴别 采用密码技术对登录设备的用户进行身份鉴别,通过堡垒机代理服务保证用户身份的真实性。 *.*远程管理通道安全 远程管理设备时通过堡垒机代理服务,采用密码技术建立安全的信息传输通道。 *.*重要信息**安全标记完整性 采用密码技术来保证设备中的重要信息**安全标记的完整性。 *.*系统**访问控制信息完整性 采用密码技术来调用签名验签接口保证系统**访问控制信息的完整性。 *.*日志记录完整性 采用密码技术调用日志记录进行签名来保证日志记录的完整性。 *.*重要可执行程序完整性、重要可执行程序来源真实性 采用密码技术对运行在相关设备或系统上的重要可执行程序的完整性和来源真实性进行保护。 *.应用和数据安全 *.*身份鉴别 对于管理员用户登录使用U-Key,普通用户登录使用双因子认证:口令+短信验证码,对登录用户进行身份鉴别,保证应用系统用户身份的真实性。 *.*访问控制信息完整性 调用密码机的签名技术实现来保证信息系统应用的访问控制信息的完整性。 *.*重要信息**安全标记完整性 采用密码技术来保证信息系统应用的重要信息**安全标记的完整性。 *.*重要数据传输机密性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。 *.*重要数据存储机密性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。 *.*重要数据传输完整性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在存储过程中的机密性。 *.*重要数据存储完整性 对于信息系统重要数据传输采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。 *.*不可否认性 在可能涉及法律责任认定的应用中,宜采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。 (*)售后服务 *.售后服务内容 *)配合用户在系统使用期间的各类服务支持、技术答疑,并且提供相关技术文档。 *)在项目调测期间,采购人或采购人委托的监理单位有权派出技术人员参加,提供技术咨询。 *)在设备扩容及系统升级时,我司有责任派技术人员到现场协助完成相关工作。 *.现场服务 协调相关常识安排专门的客户经理进行协调联络,项目经理随时跟踪项目进展情况,针对客户提出的问题协调相关部门进行积极处理,公司将在接到用户通知后,立即按照用户要求的期限到达现场提供技术服务,响应时间在*小时内,必要时*小时内到达现场,在**小时内解决故障。 如果设备故障在检修**小时后仍无法排除,将及时上报并协调技术人员协助解决。故障解决后及时向用户提交故障原因和故障解决方法的报告,并向用户提交**小时内解决同类故障的应急处理预案。 *.热线技术支持 设置用户技术服务热线,能够无阻塞地响应用户的服务需求并及时提供操作指导和热线技术咨询,保持和用户有关技术人员定期和不定期的密切联络, 并且提供全天候(****)的热线电话响应服务。 *.技术巡检 以一个月为周期对已经部署的产品及相关软件进行巡检并提供巡检报告,巡检的内容视实际情况来定。 *.日常技术服务 *)承诺向最终用户提供终身免费电话热线技术支持服务。 *)为用户单位等提供免费的技术协助。技术协助的内容包括产品的安装部署上线、与其他系统的集成等。技术协作的方式含电话支持、电子邮件支持、文档提供、现场支持等方式。 *)对于操作性的服务,除双方商定达成一致的要求外,于一周内提交服务计划和操作方案,其中包括操作内容、时间、步骤,以及操作过程中的风险、对系统的影响等内容。 *)在每项服务执行完毕后,在一周内提交服务报告,具体提交时间根据服务复杂程度确定,报告中应至少包括以下内容:服务执行的主要过程,执行人,执行结果等。如有必要,在服务执行过程中也应提供阶段性报告,双方都应对服务报告存档备查。 (*)需求清单 密码安全服务清单: 序号 服务名称 服务内容 数量 服务期 * 密钥管理服务 密钥管理服务为业务系统提供密钥生命周期管理,提供密钥托管、对称密钥管理和非对称密钥管理等功能。 * **个月 * 密码计算服务 提供统一的密码计算服务,对业务应用系统重要数据的不同算法、不同类型、不同方式的加解密服务,采用密码技术实现机密性、完整性、真实性和不可否认性功能。 * * 密码监控管理服务 通过标准接口和协议实现与各类密码设备、密码**、密码服务、密码系统的集中统一监管,应用单位可及时掌握密码设备的运行状态、密码**使用情况。 * * 应用对接服务 *.业务应系统调研(系统现状、关键业务数据、业务流程等梳理)、密码应用风险分析,密码应用需求分析,密码应用符合性分析,密码应用总体应用框架设计,密码应用关键应用流程设计等; *.提供云上应与密码服务平台对接服务,实现密码运算及密钥管理等密码服务调用。 * * 网络传输及接入认证 安全的集中业务访问及安全管理通道。基于安全网关实现对云平台用户的强身份鉴别和审计。 * * 智能密码钥匙 USBkey,针对信息系统提供数字证书登录提供身份认证功能。 ** * SSL 证书 针对信息系统之间的传输通信信道建立 安全协议。 * 网络安全服务清单: 序号 产品名称 安全服务配置选型 服务内容 数量 单位 配置说明 * 安全防护平台 公网IP数<**个 *)态势感知 *)下一代防火墙 *)WEB应用防护 *)入侵检测 *)全流量智能监测 *)护网期间****小时人员远程监测并定期输出报告 * 年 互联网IP数共**个 * 日志审计 软件 通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能,实现对信息系统整体安全状况的全面管理。默认支持**个审计对象授权。 * 年 为互联网域部署一套日志审计 承载服务**配置建议:*核CPU-*G内存-**G系统盘-***G数据盘 * 年 * 堡垒机 标配(接入实例数<**个) 云堡垒机**实例 * 项 为互联网域部署一套堡垒机 * 安全协议 SSL 证书(单域名) SSL证书(SSL Certificates),提供单域名OV证书,为网站提供安全协议保护,对网站流量进行加密,防止数据被窃取。为主域名部署 * 项 为主域名部署 自合同签订之日起一年
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容:****年商务厅政务云平台商用密码及**全业务服务项目
国家标准、行业标准、地方标准等标准、规范:符合现行国家有关验收规范和标准的要求达到合格标准。
履约保证金:/
甲方责任:*.提供技术资料: (*)合同签订生效后 个工作日内,甲方根据乙方提出的资料清单,提供完成技术服务工作所需的资料。 (*)合同履行期间,甲方在收到乙方提出的补充资料清单后 个工作日内,及时提供有关的补充资料。 (*)合同履行期间,甲方提供资料和图纸应及时、准确、有效,不影响服务工作的进展,否则乙方各阶段成果提交时间自动顺延。 *.提供工作条件: (*)本合同生效后,甲方应委派工作人员负责业务联络工作。 (*)本合同履行期间,甲方提供资料应满足服务的需要并对其真实性负责。 (*)本合同履行期间,甲方应按本合同规定的时间及时向乙方支付各期咨询报酬。 (*)本合同履行期间,甲方应为乙方现场调研人员提供工作便利。
乙方责任:(*)保密内容(包括技术信息和经营信息):对甲方所提供的技术资料予以保密,在未征得甲方同意的情况下,乙方及其工作人员不得在本合同以外事项中引用、发表或向第三者提供。 (*)涉密人员范围:涉及本项目的乙方相关人员。 (*)保密期限长期。 (*)泄密责任:根据产生的后果承担相应法律责任。
违约责任:*.违反本合同约定,违约方应当按《中华人民**国民法典》中合同编有关条款的规定承担违约责任。 *.甲方违反本合同第三、四、七条约定,应尽快组织力量履行合约,甲方延迟付款的,违约金每天按本合同技术服务报酬总额的 计算,最高赔偿金额不超过技术服务报酬总额的 ,同时,乙方有权暂停工作;甲方逾期超过 天的,乙方有权解除合同,并要求甲方按照乙方实际完成工作量支付相应报酬。 *.乙方违反本合同第二、五、七条约定,应尽快组织力量履行合同,并支付违约金,违约金每天按本合同技术服务报酬总额的 计算,最高赔偿金额不超过本合同技术服务报酬总额的 ;乙方逾期超过 天的,甲方有权解除合同。 *.因甲方提供资料的原因或其他非乙方技术原因需要对乙方提交的咨询成果进行重大修改时,甲乙双方需另行协商**成果提交时间并增加咨询报酬,必要时应签订补充协议。 第九条 双方确定,甲方按照乙方符合本合同约定标准和方式完成的技术服务成果做出决策并予以实施所造成的损失,乙方不承担责任。
不可抗力:/
保密:(*)保密内容(包括技术信息和经营信息):对甲方所提供的技术资料予以保密,在未征得甲方同意的情况下,乙方及其工作人员不得在本合同以外事项中引用、发表或向第三者提供。 (*)涉密人员范围:涉及本项目的乙方相关人员。 (*)保密期限长期。(*)泄密责任:根据产生的后果承担相应法律责任。
服务期限:自合同签订之日起一年
验收标准(附验收方案):*.技术服务成果的提交形式。 *.技术服务成果的审查、验收或评审依据:本合同第一条约定的技术服务内容、范围和要求。 *.技术服务成果的审查、验收或评审方法。 *.甲方应在乙方提交各阶段成果后 个工作日内提出审查、验收或评审的书面意见,逾期视为审查、验收或评审通过。 *.甲方应在合同约定的有效期限内完成技术服务成果的审查、验收或评审工作,逾期乙方有权解除本合同,甲方应按乙方已完成工作量结清相应报酬。 *.乙方提交的技术服务成果必须符合国家法律、法规的规定,且不得侵犯任何第三方的知识产权及其他权利,否则由乙方承担相应的责任。乙方的前述义务不因甲方对技术服务成果的认可而免除。
服务地点(范围):采购人指定地点。
付款条件(进度和方式):本合同生效之日起 ** 个工作日内,甲方向乙方支付合同金额的 **%;待最终验收通过之日起 ** 个工作日内,甲方一次性支付剩余的合同金额;乙方收款账户以合同签字页注明的账户为准。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
