长沙市望城区数据资源中心:望城区电子政务网终端安全管控体系建设项目采购需求公开
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、功能及要求:
1、采购项目需要落实的政府采购政策:(根据采购项目特点选择)
(1)强制采购:列入财政部、国家发展改革委发布的最新一期《节能产品政府采购清单》且属于应当强制采购的节能产品 √
(2)优先采购:政府采购鼓励采购节能环保产品、政府采购支持两型产品√
(3)价格评审优惠:政府采购促进中小企业发展(包括政府采购支持监狱企业发展、政府采购促进残疾人就业)√
2、采购进口产品:本项目拒绝进口产品投标。
二、相关标准:
1、项目执行标准
标准体系的建设能促进各系统互联互通、信息共享、业务协同、安全可靠及技术协调一致和整体效能的实现,为望城区电子政务网终端安全管控体系建设项目提供支撑。
在遵循相关国家、行业、区域标准规范技术参考模型基础上,结合望城电子政务外网、政务数据中心实践中对于标准支撑的实际需要,本项目主要参考如下国家政策规范和技术标准:
三、技术规格:
一、项目概况
1、项目背景
通过望城区电子政务网终端安全管控体系项目建设规划,加强望城区政府信息安全体系,规范政务网出口安全设备,按照业务发展需要与等保2.0标准进行升级,是全方位加强信息化安全合规建设的体现,具有不可替代的示范带动作用,有效地带动信息化安全合规建设的发展。同时实现协同网信办、公安等部门,能够及时通报预警重大网络安全威胁,避免被相关部门安全检查通报,并形成安全监管部门和其他职能部门协调联动的网络安全监测预警处置工作机制,为政务网络安全监管工作提供有效技术支撑。
为打造一个全面监测、体系化运营为目标的安全运营体系,避免各个安全防护措施单元单独为战,形成平时能运营、战时能战斗的体系化安全防御体系。通过针对望城数据中心流量的监测及各安全数据的收集和积累,增强对系统网络流量的监测、安全数据分析、数据利用的能力和安全事件发现的能力,有效的预警信息系统的网络安全事件,减低出现安全事件带来的经济成本,将进一步完善信息系统统一的实时在线安全监测预警和整体安全运行能力,大大提升信息系统信息安全保障总体安全水平。
综合考虑望城电子政务外网、政务数据中心的实际安全需求及国家信息安全合规需求,本次项目参考等级保护2.0标准建设电子政务网终端安全管控平台,实现服务体系、制度与硬件设备“三者合一”,进一步完善望城区电子政务外网及政务外网终端的实时在线安全监测预警和整体安全运行能力,提升信息系统信息安全保障总体安全水平,将望城区电子政务外网安全打造成一个全面监测、体系化运营为目标的网络安全运营体系。
同时实现协同网信办、公安等部门,能够及时通报预警重大网络安全威胁,形成安全监管部门和其他职能部门协调联动的网络安全监测预警处置工作机制,为政务网络安全监管工作提供有效技术支撑。逐步实现信息化安全从“基于威胁的被动保护”向“基于风险的主动防控”转变的目标,为政府数字化转型保驾护航。
2、建设目标
综合考虑望城电子政务外网、政务数据中心的实际安全需求及国家信息安全合规需求,本次项目参考等级保护2.0标准建设电子政务网终端安全管控平台,实现服务体系、制度与硬件设备“三者合一”,进一步完善望城区电子政务外网及政务外网终端的实时在线安全监测预警和整体安全运行能力,提升信息系统信息安全保障总体安全水平,将望城区电子政务外网安全打造成一个全面监测、体系化运营为目标的网络安全运营体系。
同时实现协同网信办、公安等部门,能够及时通报预警重大网络安全威胁,形成安全监管部门和其他职能部门协调联动的网络安全监测预警处置工作机制,为政务网络安全监管工作提供有效技术支撑。逐步实现信息化安全从“基于威胁的被动保护”向“基于风险的主动防控”转变的目标,为政府数字化转型保驾护航。
3、建设规模
本期项目主要覆盖范围包括望城区电子政务外网、政务数据中心、长沙云谷IDC机房(鲲鹏云平台)的网络安全防护,以及政务外网覆盖的望城区、下辖乡镇(街道)村(社区)等政府各单位的政务外网终端安全防护和安全运营服务保障。
二、项目建设内容
结合望城区电子政务外网、政务数据中心实际需求情况,本项目建设内容由终端安全防护建设、政务外网网络安全管控体系建设、构建安全运营服务体系等部分构成。
1、终端安全防护建设
对望城区全区的政务外网终端设备覆盖部署终端安全防护系统,实现全网终端的病毒查杀、攻击防御等管理。同时新增网络准入控制系统,通过在政务外网的Windows终端和国产化终端上部署终端安全管理系统实现终端资产清点、运行信息采集、终端威胁检测等;其次通过部署网络准入控制系统,针对多种网络准入控制技术对终端接入进行识别控制,并进行实时告警和阻断,避免非法终端设备接入电子政务外网。
2、政务外网网络安全管控体系建设
通过部署网络威胁探针,统一全网流量和异构日志数据,融合威胁情报进行实时分析、智能决策,针对互联网出口和政务外网核心交换机上传输的各类流量实现双向威胁特征检测,集合机器学习与威胁情报能力,协助运维人员快速发现网络安全威胁,安全运营(管理、分析、响应)提供有效支撑,实现资产管理、漏洞管理的全周期管控,实现威胁事件调查分析溯源和取证响应等闭环处置。部署安全态势感知系统,作为全网统一安全要素采集与聚合分析平台,政务数据中心各类安全设备共同为上层安全态势感知系统提供丰富的基础数据,对采集的安全数据进行关联分析与威胁碰撞,最终实现客户对整体安全态势的精确把控,并以大屏可视化图像进行安全呈现,实现全域安全态势感知。
3、构建安全运营服务体系
通过租赁安全运营服务的方式,提供包括日常安全运维、终端安全运维、资产安全检查、重保安全、安全应急响应服务、安全意识培训服务、安全管理制度制定服务等各类服务,健全望城区网络安全防范体系,全面实现制度服务与设备并行,持续化开展安全保障工作,最终实现安全风险可控、安全能力可量化,构建持续(7*24小时)、主动、闭环的安全运营体系。
4、新增数据安全办公室
配置办公桌椅、电脑终端以及门禁、监控等配套设施。
四、交付时间和地点:
1、服务期限:
(1)项目建设周期:自合同签订之日起算,180天内需完成项目整体建设;
(2)安全运营服务周期:自合同签订且正常运维之日起算,服务周期为两年。
2、服务地点:采购人指定地点。
3、履行方式:中标人应根据采购人要求,完成项目的整体建设及运营服务,直至项目验收合格。
五、服务标准:
一、项目建设要求
1.1终端安全管理系统建设
本期将对望城区的政务外网5000个windows终端和1000个国产化终端设备部署终端安全防护系统,实现全网终端的终端资产管理、信息采集、主动防御、威胁情报、勒索病毒检测、挖矿病毒检测、威胁响应处置、终端集中管理、风险评估等功能,以提高网络安全防护手段和降低维护成本,为望城区电子政务外网终端安全提供防护及控制为一体的立体型网络安全。
1.2网络准入控制系统建设
网络准入控制系统通过从控制用户终端安全接入网络的角度入手,整合终端安全防护系统,对接入网络的用户终端强制实施安全策略,严格控制终端用户的网络使用行为,有效地加强用户终端的主动防御能力。
通过使用网络准入控制系统,对于非法接入内网终端或通过验证但不符合单位安全策略要求(未安装杀毒软件、系统安全设置不合格、使用违规软件等)的终端设备,能够禁止其访问网络,或进行网络VLAN隔离,并对其提供安全修复向导,以规范用户接入网络的行为。
1.3网络安全态势感知平台建设
网络安全态势感知平台采用灵活先进的技术架构,可以满足各种不同规模的部署场景,支持快速扩展。平台基于大数据架构设计的流式分析引擎,解决亿级别的数据存储、管理难题,满足客户长时间的日志存储和快速检索要求,支持秒级查询亿级数据极大提高工作效率。平台提供SDK、开放API接口等方式,能够满足监控业务可扩展性需求,能够根据安全业务需求的变化进行平台功能的调整,提高建设效率和集约化能力。
网络安全态势感知平台通过日志接入、行为分析、攻击识别、预判、推理挖掘、研判等流程,实现从日志到事件到攻击活动/场景,从态势感知到决策响应到联动处置的流程闭环。
1.4安全运营服务建设
在安全运营服务中,采用安全服务方式,利用外部专业技术人员和技术手段加强望城政务数据中心在漏洞、加固、预警、风险评估和安全培训等方面的能力,通过内部管理人员维护和采用专业安全厂商的安全服务相结合的方式,健全望城区网络安全防范体系,对于望城区电子政务网络、望城区政务数据中心和长沙云谷IDC机房(鲲鹏云平台)全面实现制度服务与设备并行,持续化开展安全保障工作,最终实现安全风险可控、安全能力可量化,构建持续(7*24小时)、主动、闭环的安全运营体系。
考虑到目前的实际需求,整体安全运营服务工作内容包括驻场安全服务、安全加固、应急响应、重保安全、应急演练和安全培训等服务内容。
2、硬件设备和软件配置清单
2.1终端安全防护
2.2政务外网网络安全管控
2.3信息安全办公室配套
2.4安全运营服务
3、安全服务配套工程设计
为了保障对政务数据中心重要关键数据进行操作处理的安全性,本期项目需将一个普通办公室进行重新规划为数据安全办公室,如需对政务中心的重要关键数据进行操作处理均需在该办公室集中办公。本次需配置4套办公坐席和4台操作终端电脑,补充智能门锁和摄像头等配套设备,以满足办公的需求。
数据安全办公室主要配套设施如下表:
4、环保、消防、职业安全与卫生设计
4.1环保措施
针对信息系统运行期间可能产生的影响环境的因素,按《电子信息产品污染控制管理办法》(信息产业部令第39号)要求,本项目建设期间应考虑优先选择采用符合环保标准的电子产品、可回收可降解的耗材等,同时应采用高效防菌材料,提高能源利用率,降低原材料消耗,尽量减少废物的产生。
本项目对环境影响非常小,采用了上述环保措施后,项目实施对环境的影响几乎可以忽略不计,项目的建设从环保角度来度量是完全可行的。
4.2消防措施
本项目承载于望城区政务数据中心,消防措施遵循政务数据中心的相关规定,不再额外建设。
4.3职业安全与卫生措施
长期在计算机房工作人员,如果计算机环境不好,可能会出现眼炎、呼吸系统和心血管疾病、头痛等,其中部分原因是由空调、增湿、通风、人工采光等所造成。在本项目建设中,职业安全和卫生措施如下所示:
职业安全和卫生措施表:
与机房相关的职业安全和卫生措施要求:
(1)机房内设备布置有足够的空间和间距,人流、物流的疏散均通畅。
(2)机房配备空调设施,以改善工作条件和环境。
(3)机房装修设计按照有关规定和要求,严格保证所有电器设备的漏电保护,以免造成触电事故。
(4)为确保人身安全,所有用电设备的金属外壳、配电箱(盘)、操作箱(盘)、配线槽、保护钢管和接线盒与保护线(PE线)可靠连接,以确保安全。为保证安全,机房设置防静电地面并设置防静电接地和工作接地。
(5)机房设有更衣室、换鞋室,以保证环境清洁和网络运行环境文明,确保信息设备安全可靠。
(6)机房区域内设有火灾自动报警系统、门禁系统及电视监控系统。
(7)通道、出入口设有应急照明和疏散方向标志,保证人员在紧急情况下能安全疏散。
5、节能设计
5.1用能标准及节能设计规范
本项目相关的节能设计规范有:
(1)《公共建筑节能设计标准》(GB50189-2005);
(2)《建筑照明设计标准》(GB50034-2004);
(3)《计算机节能产品认证技术要求》(CCEC/T22-2003)。
5.2节能措施
本项目建设所需的设备主要是计算机服务器,产品符合国家相应的节能标准和规范。控制节能达标办法:
(1)在设备采购时明确节能指标要求;
(2)在设备验收时把好设备节能达标测试审验关;
(3)在具体施工建设中,采取有效节能措施:
1)、合理地布置人流、物流,从而节约能源;
2)、项目消耗大量的电能,故在设计时采用新型节能设备和节能技术,如使用节能灯具灯;
3)、建筑物顶层保温层采用低热导性高抗压强度高抗水汽浸透性能的挤塑板;
4)、项目的供水系统采用节水型设备;卫生洁具按节水要求选用;
5)、根据南方地区的气候特点和建筑物的特征,合理布置房间的朝向,保证两侧房间均衡采光,以减少照明用电和供热量;
6)、尽可能合理选用节能的、可循环利用的建筑材料;
7)、在工程施工中运用先进的管理和技术手段,减少材料浪费,节约能源。
(4)在系统运行期间,加强管理,严格考核,避免对水、电资源的浪费;
通过执行上述节能措施后,本项目在建设和运行期间,在保证相关设备系统正常运行的前提下,可有效实现电力资源、水资源的节约合理使用。
一、培训要求
为保证望城区电子政务网终端安全管控体系建设项目顺利实施、平台正常运行、后续运行维护,相关人员必须进行专业的培训,通过培训使管理、使用和运维人员,掌握使用方法,推动项目的推广和使用。
1、培训方式
结合望城区电子政务网终端安全管控体系建设项目特点,根据培训对象的使用要求,可采用集中培训和现场培训相结合的方式开展培训工作。
集中培训:对本项目涉及的相关技术部门技术人员集中进行培训,对参训学员进行针对性的培训,以期达到使用人员、管理人员对相关系统能够正常使用,并能够进行定位故障、排查故障等。
现场培训:在项目实施过程中,对操作人员独立进行系统的操作培训,同时对项目实施现场的操作人员进行操作培训,培训方式为随工跟班培训和现场专题讲解。
2、培训对象
通过培训使系统维护人员和系统管理人员能对应用软件进行维护、调试和管理;能对系统硬件设备和网络系统进行维护和管理;使系统的使用者能正确地使用应用系统。本项目培训对象主要为本项目涉及的相关技术部门技术人员,主要包括望城区数据资源中心以及政府各委办局相关的管理人员、使用人员与系统运维人员。
3、培训内容
为保证望城区电子政务网终端安全管控体系建设项目顺利实施、平台正常运行、后续应用推广,望城区相关人员必须进行专业的培训。
项目培训分两阶段进行:
第一阶段为项目实施前培训及技术评测:旨在理解项目背景、目标,掌握技术技能基础,保证项目实施的质量控制和技术转移的顺利进行。
第二阶段为项目实施完成后的项目技术支持及维护培训:旨在提高技术队伍后期项目建设的技术能力及系统运行维护支持能力。
各部门要建立专门工作机构或确定专人负责本部门的项目建设。以岗位培训和继续教育为重点,对各级工作人员进行不同类型和不同层次的信息技术教育。同时要采取培训、进修等方式培养自己的高素质人才,打造专业安全技术团队。
三、质量保证
1、货物安装调试要求
(1)中标人须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度,持证上岗。
(2)中标人负责产品到施工地点的全部运输,包括装卸及现场搬运等。
(3)中标人负责其派出的施工人员的人身意外保险。
(4)中标人负责产品免费送货上门,免费安装、调试,由此所产生的一切材料费、工具费、人工费、手续费、差旅费、食宿费和加班费等,均由中标人承担。安装调试期间所发现一切安全和质量事故及费用,均由中标人承担;
(5)安装调试所需辅助材料和专用工具与设施,由中标人提供。
(6)安装调试完毕,中标人自行检测合格后,方可申请采购人进行验收。
(7)项目完成后,中标人应将项目有关的全部资料,包括产品资料、技术文档、施工图纸等,移交使用单位。
2、服务保障
(1)中标人提供的产品应是原厂生产的未经使用正品。符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。
(2)本项目整体质保期叁年,自验收合格并之日起算。质保期内所有软件免费更新、升级、维护(不包含每年数据更新费用),免费提供所有软硬件设备的维修服务,由此产生的费用均不再收取。超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。中标人应配合采购人完成本项目国产化适配的实施和第三方测评工作。
(3)质保期从验收合格后开始计算。质保期内所有设备维护等要求免费上门服务。
(4)验收时中标人须提供系统的中文说明书及相关硬件结构图等技术资料。
(5)本项目所有相关数据的保密性及安全性由中标人全权负责(中标后,中标人应与采购人将签订保密及安全协议)。
3、售后服务
(1)系统维护。要求提交以下内容:
1)定期维护计划。
2)对采购人不定期维护要求的响应措施。
3)对用户修改设计要求的响应措施。
(2)故障响应
1)日常响应
1)提供7×24小时的故障服务受理与技术咨询服务。
2)敏感时期、重大节假日提供技术人员值守服务。
2、应急响应
1)提供7×24小时的应急服务受理。接到应急处理通知后, 半小时内响应,一般应急服务应在2小时内排除;
2)重大应急服务应在24小时内响应并提出解决方案,需在48小时内解决排除。
(3)质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保供应商,成交人应及时优惠提供所需的备品备件。
4、培训
1)中标人必须结合采购人实际应用情况,考虑本地区实际,制定合理的培训计划,并认真组织落实,确保培训效果。
2)培训人员数量:不少于2人。
3)培训文档应包括但不限于:
《安装维护手册》:系统安装工作的指南,包括安装及准备步骤、维护步骤(预防及修理措施)。
《用户使用手册》:结合详细实例,说明每一个系统的内容和实际功能。
《系统操作视频》:将针对提交的软件及相关成果,录制系统安装、操作视频,供用户学习使用,便于用户更加方便直观的掌握系统的安装和使用。
《用户意见反馈书》:由用户填写,反馈给中标人,是系统不断完善、中标方不断进步的宝贵财富。
4)应用系统改动或应用系统更新升级时,应及时提供相关内容文档,有必要的情况下组织现场培训。
5、产权保护
1)中标人在项目实施过程中获悉的包括但不限于国家秘密、商业秘密等,应当予以保密。因中标人原因造成泄密的,依法追究中标人责任,并赔偿造成的损失。同时,采购人有权终止合同。
2)中标人应负责其工作人员的包括但不限于社会保险、意外伤害保险等所有保险购买及手续办理,如在项目实施过程中出现人员伤亡等安全事故,均由中标人承担相关责任和费用,不得以任何理由向采购人提出索赔要求。
6、产权归属
本项目所有成果及资料、数据库、软件开发平台、成品软件所有权最终归属于采购人。
六、验收标准:
1、项目验收国家有强制性规定的,按国家规定执行,验收费用由中标人承担,验收报告作为申请付款的凭证之一。
2、验收的标准和依据:包括本采购项目的招标文件、中标人的投标文件、政府采购合同和有关国家标准与行业规范;
3、按照《关于进一步规范政府采购项目履约验收工作管理的通知》(长财采购[2016]6号)的规定,本项目采用一般程序验收;在验收实施过程中,允许对产品进行使用性测试,及破损性实验。测试过程中因产品质量问题造成的损失由中标人承担,并返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。
4、如验收不合格,中标人须更换合格货物、辅材或重新进行安装与调试,直至验收合格。如两次验收不合格,采购人有权终止与中标人签订的政府采购合同,另行选择供应商承担本采购项目的供货和相关服务。中标人须承担因验收不合格而返工造成的自身的一切损失和因此给采购人造成的一切损失。
5、如验收过程中发生纠纷,将委托国家质量技术监督管理部门或其认定的机构进行检测鉴定。如为中标人原因,一切费用由中标人承担。否则,由采购人承担。
6、通过第三方软件测评、等保安全测评以及国家规定的其他要求。
七、其他要求:
一、结算方式
1、付 款 人:长沙市望城区数据资源中心(通过国库集中支付)。
2、付款方式:本项目合同款分四次支付:第一次预付款:在合同签订后十个工作日内,支付合同金额的30%;第二次履约验收款:在项目实施完成验收合格后的十个工作日内,支付合同金额的40%;第三次进度款:在项目系统正常运行,驻场服务期满一年后的十个工作日内,支付合同金额的15%;第四次尾款:在项目系统正常运行,驻场服务期满两年(无质量问题、售后服务纠纷,以及其他经济法律纠纷等问题)后的十个工作日内,付清剩余15%合同结算尾款。采购人在支付每笔合同款项前,中标人应向采购人提供合法有效的发票,否则,采购人有权不予付款并不承担违约责任。
二、其他要求
1、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备(软件开发、接口费以及使用第三方软件的版权费、第三方测评费)及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用。如中标后,在项目实施中出现任何遗漏或产生纠纷均由中标人承担,采购人不再支付任何费用。
2、采购人不组织现场踏勘,投标人可在投标前进行现场踏勘,以便充分了解项目的现状、地理位置、道路环境及任何其他足以影响承报价的情况,任何因忽视或误解工地情况而导致的索赔或工期延长等责任采购人不予承担,踏勘费用、责任和风险自理。
备注:对于上述项目要求,投标人应在投标文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
1、采购项目需要落实的政府采购政策:(根据采购项目特点选择)
(1)强制采购:列入财政部、国家发展改革委发布的最新一期《节能产品政府采购清单》且属于应当强制采购的节能产品 √
(2)优先采购:政府采购鼓励采购节能环保产品、政府采购支持两型产品√
(3)价格评审优惠:政府采购促进中小企业发展(包括政府采购支持监狱企业发展、政府采购促进残疾人就业)√
2、采购进口产品:本项目拒绝进口产品投标。
二、相关标准:
1、项目执行标准
标准体系的建设能促进各系统互联互通、信息共享、业务协同、安全可靠及技术协调一致和整体效能的实现,为望城区电子政务网终端安全管控体系建设项目提供支撑。
在遵循相关国家、行业、区域标准规范技术参考模型基础上,结合望城电子政务外网、政务数据中心实践中对于标准支撑的实际需要,本项目主要参考如下国家政策规范和技术标准:
| 序号 | 要求标准 | 相关标准、规范及文件 |
| 1 | 国家政策规范 | 1、《中华人民共和国网络安全法》(2017年6月1日施行); 2、《中华人民共和国数据安全法》(2021年9月1日施行); 3、《中华人民共和国个人信息保护法》(2021年11月1日施行); 4、《关键信息基础设施安全保护条例》(2021年9月1日施行); 5、《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)。 |
| 2 | 安全技术标准 | 1、《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019); 2、《信息安全技术网络安全等级保护测评要求》(GBT28448-2019); 3、《信息安全技术网络安全等级保护安全设计技术要求》(GBT25070-2019); 4、《信息安全技术电子文件密码应用指南》(GB/T38541-2020); 5、《信息安全技术动态口令密码应用技术规范》(GB/T38556-2020); 6、《信息系统密码应用基本要求》(GM/T0054-2018); 7、《政务外网信息安全标准体系总体框架》; 8、《政务外网信息安全标准体系规范性要求》; 9、《政务外网网络安全等级保护基本要求》; 10、《政务外网网络安全等级保护实施指南》; 11、《信息安全技术 政务网络安全监测平台技术规范》; 12、《接入政务外网的终端安全管控技术指南》; 13、《跨网数据安全交换技术要求与实施指南》。 |
三、技术规格:
一、项目概况
1、项目背景
通过望城区电子政务网终端安全管控体系项目建设规划,加强望城区政府信息安全体系,规范政务网出口安全设备,按照业务发展需要与等保2.0标准进行升级,是全方位加强信息化安全合规建设的体现,具有不可替代的示范带动作用,有效地带动信息化安全合规建设的发展。同时实现协同网信办、公安等部门,能够及时通报预警重大网络安全威胁,避免被相关部门安全检查通报,并形成安全监管部门和其他职能部门协调联动的网络安全监测预警处置工作机制,为政务网络安全监管工作提供有效技术支撑。
为打造一个全面监测、体系化运营为目标的安全运营体系,避免各个安全防护措施单元单独为战,形成平时能运营、战时能战斗的体系化安全防御体系。通过针对望城数据中心流量的监测及各安全数据的收集和积累,增强对系统网络流量的监测、安全数据分析、数据利用的能力和安全事件发现的能力,有效的预警信息系统的网络安全事件,减低出现安全事件带来的经济成本,将进一步完善信息系统统一的实时在线安全监测预警和整体安全运行能力,大大提升信息系统信息安全保障总体安全水平。
综合考虑望城电子政务外网、政务数据中心的实际安全需求及国家信息安全合规需求,本次项目参考等级保护2.0标准建设电子政务网终端安全管控平台,实现服务体系、制度与硬件设备“三者合一”,进一步完善望城区电子政务外网及政务外网终端的实时在线安全监测预警和整体安全运行能力,提升信息系统信息安全保障总体安全水平,将望城区电子政务外网安全打造成一个全面监测、体系化运营为目标的网络安全运营体系。
同时实现协同网信办、公安等部门,能够及时通报预警重大网络安全威胁,形成安全监管部门和其他职能部门协调联动的网络安全监测预警处置工作机制,为政务网络安全监管工作提供有效技术支撑。逐步实现信息化安全从“基于威胁的被动保护”向“基于风险的主动防控”转变的目标,为政府数字化转型保驾护航。
2、建设目标
综合考虑望城电子政务外网、政务数据中心的实际安全需求及国家信息安全合规需求,本次项目参考等级保护2.0标准建设电子政务网终端安全管控平台,实现服务体系、制度与硬件设备“三者合一”,进一步完善望城区电子政务外网及政务外网终端的实时在线安全监测预警和整体安全运行能力,提升信息系统信息安全保障总体安全水平,将望城区电子政务外网安全打造成一个全面监测、体系化运营为目标的网络安全运营体系。
同时实现协同网信办、公安等部门,能够及时通报预警重大网络安全威胁,形成安全监管部门和其他职能部门协调联动的网络安全监测预警处置工作机制,为政务网络安全监管工作提供有效技术支撑。逐步实现信息化安全从“基于威胁的被动保护”向“基于风险的主动防控”转变的目标,为政府数字化转型保驾护航。
3、建设规模
本期项目主要覆盖范围包括望城区电子政务外网、政务数据中心、长沙云谷IDC机房(鲲鹏云平台)的网络安全防护,以及政务外网覆盖的望城区、下辖乡镇(街道)村(社区)等政府各单位的政务外网终端安全防护和安全运营服务保障。
二、项目建设内容
结合望城区电子政务外网、政务数据中心实际需求情况,本项目建设内容由终端安全防护建设、政务外网网络安全管控体系建设、构建安全运营服务体系等部分构成。
1、终端安全防护建设
对望城区全区的政务外网终端设备覆盖部署终端安全防护系统,实现全网终端的病毒查杀、攻击防御等管理。同时新增网络准入控制系统,通过在政务外网的Windows终端和国产化终端上部署终端安全管理系统实现终端资产清点、运行信息采集、终端威胁检测等;其次通过部署网络准入控制系统,针对多种网络准入控制技术对终端接入进行识别控制,并进行实时告警和阻断,避免非法终端设备接入电子政务外网。
2、政务外网网络安全管控体系建设
通过部署网络威胁探针,统一全网流量和异构日志数据,融合威胁情报进行实时分析、智能决策,针对互联网出口和政务外网核心交换机上传输的各类流量实现双向威胁特征检测,集合机器学习与威胁情报能力,协助运维人员快速发现网络安全威胁,安全运营(管理、分析、响应)提供有效支撑,实现资产管理、漏洞管理的全周期管控,实现威胁事件调查分析溯源和取证响应等闭环处置。部署安全态势感知系统,作为全网统一安全要素采集与聚合分析平台,政务数据中心各类安全设备共同为上层安全态势感知系统提供丰富的基础数据,对采集的安全数据进行关联分析与威胁碰撞,最终实现客户对整体安全态势的精确把控,并以大屏可视化图像进行安全呈现,实现全域安全态势感知。
3、构建安全运营服务体系
通过租赁安全运营服务的方式,提供包括日常安全运维、终端安全运维、资产安全检查、重保安全、安全应急响应服务、安全意识培训服务、安全管理制度制定服务等各类服务,健全望城区网络安全防范体系,全面实现制度服务与设备并行,持续化开展安全保障工作,最终实现安全风险可控、安全能力可量化,构建持续(7*24小时)、主动、闭环的安全运营体系。
4、新增数据安全办公室
配置办公桌椅、电脑终端以及门禁、监控等配套设施。
四、交付时间和地点:
1、服务期限:
(1)项目建设周期:自合同签订之日起算,180天内需完成项目整体建设;
(2)安全运营服务周期:自合同签订且正常运维之日起算,服务周期为两年。
2、服务地点:采购人指定地点。
3、履行方式:中标人应根据采购人要求,完成项目的整体建设及运营服务,直至项目验收合格。
五、服务标准:
一、项目建设要求
1.1终端安全管理系统建设
本期将对望城区的政务外网5000个windows终端和1000个国产化终端设备部署终端安全防护系统,实现全网终端的终端资产管理、信息采集、主动防御、威胁情报、勒索病毒检测、挖矿病毒检测、威胁响应处置、终端集中管理、风险评估等功能,以提高网络安全防护手段和降低维护成本,为望城区电子政务外网终端安全提供防护及控制为一体的立体型网络安全。
1.2网络准入控制系统建设
网络准入控制系统通过从控制用户终端安全接入网络的角度入手,整合终端安全防护系统,对接入网络的用户终端强制实施安全策略,严格控制终端用户的网络使用行为,有效地加强用户终端的主动防御能力。
通过使用网络准入控制系统,对于非法接入内网终端或通过验证但不符合单位安全策略要求(未安装杀毒软件、系统安全设置不合格、使用违规软件等)的终端设备,能够禁止其访问网络,或进行网络VLAN隔离,并对其提供安全修复向导,以规范用户接入网络的行为。
1.3网络安全态势感知平台建设
网络安全态势感知平台采用灵活先进的技术架构,可以满足各种不同规模的部署场景,支持快速扩展。平台基于大数据架构设计的流式分析引擎,解决亿级别的数据存储、管理难题,满足客户长时间的日志存储和快速检索要求,支持秒级查询亿级数据极大提高工作效率。平台提供SDK、开放API接口等方式,能够满足监控业务可扩展性需求,能够根据安全业务需求的变化进行平台功能的调整,提高建设效率和集约化能力。
网络安全态势感知平台通过日志接入、行为分析、攻击识别、预判、推理挖掘、研判等流程,实现从日志到事件到攻击活动/场景,从态势感知到决策响应到联动处置的流程闭环。
1.4安全运营服务建设
在安全运营服务中,采用安全服务方式,利用外部专业技术人员和技术手段加强望城政务数据中心在漏洞、加固、预警、风险评估和安全培训等方面的能力,通过内部管理人员维护和采用专业安全厂商的安全服务相结合的方式,健全望城区网络安全防范体系,对于望城区电子政务网络、望城区政务数据中心和长沙云谷IDC机房(鲲鹏云平台)全面实现制度服务与设备并行,持续化开展安全保障工作,最终实现安全风险可控、安全能力可量化,构建持续(7*24小时)、主动、闭环的安全运营体系。
考虑到目前的实际需求,整体安全运营服务工作内容包括驻场安全服务、安全加固、应急响应、重保安全、应急演练和安全培训等服务内容。
2、硬件设备和软件配置清单
2.1终端安全防护
| 序号 | 设备系统名称 | 技术参数 | 数量 | 单位 | 金额 (万元) | 备注 |
| 1 | 终端安全管理系统 | 一、系统功能: 1、终端安全管理平台实现全网终端的终端资产管理、威胁检测与响应、威胁情报、安全审计、风险评估、终端集中管理等功能,支持设备分组管理以及各种报表和查询等; 2、终端资产管理:支持终端环境信息采集,安全对象监控,提供终端漏洞风险评估,合规安检能力,恶意文件、非法网络访问、进程白名单等检测手段; 3、威胁检测与响应:主机侧安全问题分析检测能力,终端侧安全攻击行为检测,恶意软件攻击行为检测,根据事件规则进行处置隔离; 4、威胁情报:提供基于云端威胁情报引擎的威胁分析; 5、风险评估:合规审计,支持查看具体主机的极限合规情况详情,给出检查项名称、安全要求、用户当前实际设置值、检查结果情况(合规、不合规等),并支持主机基本软硬件信息、端口服务信息、进程信息等基本采集信息展示。漏洞评估,支持对资产进行脆弱性评估,展示漏洞TOP与漏洞分布情况,进行漏洞评估,展示漏洞情况和列表,并能以漏洞视角查询命中的终端; 6、事件溯源:基于内置事件规则,对各种安全日志进行关联分析,全面记录事件信息,生成攻击记录以及提供处置建议;可快速定位风险点并还原事件发生过程; 7、包含至少5000个windows终端和1000个国产化终端的客户端授权许可; 8、提供三年原厂质保,三年软件免费升级。 二、硬件参数: 1、提供≥1台终端安全管理服务器,标准机架式服务器; 2、CPU:性能≥intel4314,配置≥2颗处理器,每颗主频≥2.1GHz,每颗核数≥16核;内存:配置128G内存,2*64GB DDR4 ,最大内存插槽≥24; 3、硬盘:配置≥6块8T硬盘,支持M.2 SSD系统加速盘,支持硬盘热插拔;阵列卡:配置独立的RAID卡,2GB Cache,支持RAID0,1,10,5,50,6,60,支持掉电保护; 4、网卡:配置≥4个千兆电口,配置≥2个GE光口(含光模块); 5、电源及配件:配置1+1冗余电源+导轨及相关配件; 6、含原厂3年7*24维保服务。 | 1 | 套 | 58 | 包含6000个终端客户端授权(其中包含1000个国产化终端授权) |
| 2 | 网络准入控制系统 | 1、标准机架式设备,配置≥4个1000MBASE-T接口(管理口、HA口),最大可支持16个接口;配置一个万兆接口扩展卡,2个SFP插槽,2个万兆多模光口SFP+模块,含一对多模光纤; 2、每秒事务数(TPS):≥22000(次/秒),最大吞吐量:≥4Gbps,最大并发连接数:21000(条); 3、提供不少于10000点的终端数授权; 4、提供三年原厂质保,三年软件免费升级。 | 1 | 套 | 58 | |
| 合计 | 116 | | ||||
2.2政务外网网络安全管控
| 序号 | 设备系统名称 | 子系统名称 | 技术参数 | 数量 | 单位 | 金额 (万元) | 备注 |
| 1 | 网络安全态势感知平台 | 平台基础能力 | 一、平台基础能力: 1、网络安全态势感知平台通过统一全网流量和异构日志数据,融合威胁情报进行实时分析、智能决策,实现资产管理、漏洞管理的全周期管控,帮助望城区数据资源中心安全运营(管理、分析、响应)提供有效支撑; 2、平台支持基于大数据架构横向平滑扩展能力,单机实时平均处理能力至少支持1万EPS; 3、平台支持资产管理、威胁情报管理、漏洞管理;支持设备日志采集查看以及筛选;辅助安全服务人员发现未知威胁线索; 4、联动联防:支持与现网已有的安全设备以及本期采购的安全产品进行联动,支持联动识别、联动验证、联动处置等功能,实现安全闭环,减少安全运营事件,提升安全运营效率; 5、提供三年软件免费升级。 二、硬件参数: 1、提供≥2台态势感知平台服务器,标准机架式服务器; 2、CPU:性能≥intel4210R,配置≥2颗处理器,每颗主频≥2.4GHz,每颗核数≥10核; 3、内存:配置256G内存,4* 64GB DDR4,最大内存插槽≥24; 4、硬盘:配置≥12块4T硬盘,支持M.2 SSD系统加速盘,支持硬盘热插拔; 5、阵列卡:配置独立的RAID卡,2GB Cache,支持RAID0,1,10,5,50,6,60,支持掉电保护; 6、网卡:配置≥4个千兆电口,配置≥2个10GE光口(含光模块); 7、电源及配件:配置冗余电源+导轨及相关配件; 8、含3年维保服务。 | 1 | 套 | 35 | |
| 2 | 态势感知子系统 | 1、全景态势感知:基于可视化技术从不同安全运营与分析角度对网络安全态势呈现,提供综合态势、资产感知态势、威胁分析态势、脆弱性态势、运营响应态势和日志审计态势等安全态势场景; 2、综合态势支持从网络风险状况及健康状态纬度对网络的综合风险态势进行量化评估感知及可视化呈现,包括但不限于网络风险综合评分及评分指数、网络健康状态评分以及日志、漏洞、资产、设备接入数,攻击链威胁分布、威胁场景、资产脆弱性和资产漏洞、最近重点事件等; 3、威胁态势支持对网络内外部威胁态势感知与可视化呈现,包括但不限于外部攻击与外部攻击类型、内部攻击类型、行为分析机器学习以及多源分析的威胁感知事件数、僵木蠕态势分布、网络入侵事件分布、网站安全事件以及APT攻击事件等; 4、脆弱性态势支持对网络内资产脆弱性的态势感知与可视化呈现,包括但不限于资产脆弱性、漏洞脆弱性、漏洞情报、服务系统威胁分布、风险等级及漏洞分布趋势和脆弱性趋势、漏洞分布等; 5、资产感知态势支持对网络环境中各资产态势感知与可视化呈现,包括但不限于资产数量、新增、变更资产数、失陷资产数、风险资产、资产风险类型分布、端口开放端口、应用分布、资产发现来源分布、设备类型分布等; 6、运营响应态势支持对网络环境中威胁、漏洞、资产各种事件多种运维方式的可视化呈现,包括但不限于人工处置的各类型运维事件的状态统计、数量统计、自动化编排和响应的时长统计、数据量统计以及任务数统计等; 7、日志审计态势支持对网络接入的日志,按照不同维度进行统计展示,统计维度包括当天接入数量总数以及与前一天数量的同比分析; 8、系统支持安全态势指标展示,安全态势指标应至少包含威胁指标、隐患指标、事件指标、等保合规指标等,支持通过加权计算得到综合指标值。 | 1 | 套 | 12 | | |
| 3 | 资产管理子系统 | 1、资产管理:支持多维度资产管理,支持资产画像,从各维度描述资产信息,包括但不限于:漏洞信息、威胁信息、异常信息、指纹信息、属性信息等; 2、支持多维度资产管理,进行多维度资产视图分析,系统至少内置五种视图:资产组视图、业务系统视图、组织结构视图、地理位置视图、行业视图; 3、支持网络资产发现探测,对暴露在互联网上的网络资产设施进行检查,包括但不限于资产核查、脆弱性检测、完整性检测、可用性检测和认证检测; 4、支持资产拓扑导入、绘制功能,支持在线通过图库拖拽完成拓扑绘制,支持拓扑图大屏展示,支持拓扑图和设备列表切换,支持机柜视图; 5、支持资产画像,从各维度描述资产信息,在资产画像展示资产存在的漏洞名称,以及关联的事件情况,并且可以提示存在相关漏洞风险的资产。 | 1 | 套 | 8 | | |
| 4 | 安全分析子系统 | 1.支持多维度威胁分析,分析维度包括威胁源基础信息、威胁资产行为、资产外联行为TOP10、访问资产行为TOP10、遭受威胁资产趋势、资产日常访问趋势,威胁源基础信息包括地理位置、封堵状态、威胁情报命中状态等; 2.支持基于关联条件调查追溯,支持同源、同目的、同类型的与或关联条件; 3.支持全网流量综合分析,分析维度包括流量设备概况、流量关系图、源IP TOP10、目的IP TOP10、流量趋势、目的端口TOP10、应用协议TOP10、业务系统TOP10、区域TOP10等; 4.支持WEB攻击分析、支持DDOS攻击分析、支持APT攻击分析、支持恶意程序分析、支持后门类发现检测分析、支持弱密码分析、支持高危端口/服务分析; 5.内置分析模型,支持模型新增、编辑、删除、查看、启用、停用、置顶等操作,支持模型批量删除、批量启用、批量停用,支持导入导出自定义模型。 | 1 | 套 | 10 | | |
| 5 | 失陷主机发现子系统 | 1、支持对外联的dns、tcp、udp、http请求进行精确分析,通过对协议数据的深度识别与解析,结合dns库、url库、威胁情报关联分析等方法找出可疑的外联行为,并将相关的可疑行为关联展示出来; 2、支持资产外联分析,分析维度包括资产外联地图、外联资产排名TOP、访问目的排名TOP、外联趋势、外联事件列表,支持外联地图分析,支持源区域及目的区域按颜色区分展示,支持展示源目的区域间外联连接关系; 3、支持横向威胁分析,分析维度包括横向威胁的移动轨迹、威胁类型分布、目的端口分布、发起威胁的资产TOP、遭受威胁的资产TOP等,支持横向威胁移动轨迹分析,支持源、目的、日志数量、攻击类型关系展示; 4、支持资产行为信息分析,包括资产开放端口、新发现端口、高危端口、资产外联日志数量、外联对象、IP被访问关系、IP访问关系,支持按照端口TOP10、远程端口、高危端口三个视角分别展示IP被访问关系及IP访问关系。 | 1 | 套 | 8 | | |
| 6 | 追踪溯源子系统 | 1、支持对攻击线索追踪溯源分析,攻击线索类型包括IP、端口、日志名称,支持追溯结果多维度展示; 2、支持从日志中发现威胁源,支持以列表形式展示威胁源相关信息,展示信息包括(区域)IP、威胁等级、影响资产、威胁类型、威胁数量、首次发现时间、最新发现时间、处置状态等; 3、支持日志溯源,溯源取证详情包括但不限于:攻击关系、调查追溯、日志详情维度进行深度分析,并可按照例如30分钟、1小时、1天、7天、30天等不同时长范围进行调整; 4、支持按照EXCEL等格式进行威胁信息导出,支持影响资产、威胁类型、威胁数量等字段下钻; 5、支持攻击链分析展示调查追溯结果。 | 1 | 套 | 8 | | |
| 7 | 威胁情报子系统 | 1、支持系统使用云端情报和离线情报,支持对离线威胁情报进行导入; 2、支持情报管理,包括恶意IP地址、恶意URL、恶意样本、恶意域名、垃圾邮件等,支持情报进行分类自定义查询,支持自定义威胁情报信息; 3、可利用接入的威胁情报,在攻击识别、威胁推理、行为分析、脆弱性分析等各业务模块,利用带有情报标签的情报事件、安全日志、资产信息,进行关联分析,生成可信度更高,上下文更丰富的安全事件和情报预警,供安全分析人员进行进一步确认和分析。其中安全事件和情报预警还可以继续下钻关联的各类情报信息,提供深度丰富的分析依据。 | 1 | 套 | 8 | | |
| 8 | 脆弱性管理子系统 | 1、脆弱性管理:通过脆弱性管理,识别网络资产所存在的漏洞或配置隐患; 2、支持对重点单位或重点网站的漏洞扫描能力,平台支持向安全采集探针下发系统漏洞扫描任务、网站安全漏洞扫描任务、口令猜测扫描任务,通过平台进行统一扫描任务监控、管理,对扫描结果可以进行可视化呈现; 3、支持漏洞扫描结果手动和自动验证能力,可手动选择部分漏洞处置单进行验证扫描; 4、支持漏洞闭环分析可视化展示,包括脆弱性值、脆弱性等级分布、漏洞数趋势、脆弱性值趋势、漏洞类型分布、漏洞TOP、资产脆弱性TOP等; 5、支持渗透测试漏洞结果录入,包括渗透测试任务信息、漏洞信息、附件信息的录入,支持渗透测试结果的查看。 | 1 | 套 | 6 | | |
| 9 | 威胁告警子系统 | 1、支持按预设规则进行告警,支持告警规则的新建、删除、启用、禁用、编辑; 2、支持按照分组进行告警规则管理,告警规则内容包括规则名称、告警名称、过滤器、应用范围、告警类型、告警级别、告警内容、负责人、可能后果、解决方案、影响范围、响应方式、触发方式、归并字段;响应方式包括登录显示、邮件、工单等。 | 1 | 套 | 8 | | |
| 10 | 报表管理子系统 | 1、内置多种报表模板,可自定义报告周期及内容,支持报告自动生成及多格式下载; 2、支持报告模版管理,支持新增、删除报告模版,内置报告模版包括但不限于资产风险评估报告、全网威胁评估报告、外部威胁评估报告、网络安全综合态势评估报告; 3、支持报告执行方式管理,执行方式包括但不限于立即执行、日报、周报、月报。 | 1 | 套 | 6 | | |
| 11 | 安全运维响应子系统 | 1、安全运维响应:为安全运维人员的运维工作提供统一入口,实现研判分析、响应处置等的功能,适用于日常运维、应急响应、重大活动安全保障等多种安全运维场景,支持SOAR自动响应编排; 2、支持对威胁、失陷主机、漏洞等事件进行统一运维处理,提供统一入口; 3、支持对各类运维事件进行运维处置,包括但不限于提交研判人员进行分析、忽略、误报、处置、优先处理、加入白名单、生成报告、联动封堵设备封堵处置、邮件、短信、工单通报等,支持对事件增加设备误报、真实攻击、业务不规范的研判标签。 | 1 | 套 | 6 | | |
| 12 | 综合威胁探针 | 1、标准机架式设备,含交流冗余双电源,≥2个GE管理口,1个RJ45串口,≥4个千兆电口,≥4个千兆光口,≥2个万兆光口,≥1个接口扩展槽,硬盘≥2TB硬盘,开启检测功能后流量检测能力≥3Gbps,最大并发会话数≥800万,每秒新增会话数≥20万; 2、支持流量采集、元数据提取、存储等功能,支持对DNS、HTTP、FTP、SMTP、POP3、IMAP、SMB、Telnet、LDAP、MYSQL等常见协议的深度解析和还原;支持对流量中出现的文件进行发现和还原,支持还原的协议包括:HTTP、FTP、SMTP、POP3、IMAP、SAMBA、WEBMAIL; 3、威胁检测:内置多重检测引擎,包含入侵检测、web检测、恶意文件检测、异常行为检测、威胁情报等; 4、威胁回溯和取证:支持告警流量存储,除告警日志存储外,还支持原始日志存储,通过日志和原始PCAP包及时取证; 5、资产识别:支持从流量中自动识别资产信息和归类,识别的信息至少包括资产IP、资产MAC、资产类型、地理位置、操作系统名称、操作系统版本、操作系统标识、软件名称、软件标识、软件版本、设备标识、设备版本、端口、服务、协议; 6、敏感信息识别:支持个人信息保护,系统内置个人敏感信息模板,包括客户编号、客户名称、网站账户、联系人姓名、增值税注册地址、联系人地址、法人地址、用电地址、联系电话、电子邮箱、微信账号、QQ 号、居民身份证号、军人证号、护照号、台胞证号、驾驶证号等。 | 3 | 台 | 54 | | |
| 合计 | 169 | | |||||
2.3信息安全办公室配套
| 序号 | 设备系统名称 | 技术参数 | 数量 | 单位 | 金额 (万元) | 备注 |
| 1 | 操作终端 | 1、CPU:≥I9-12900 ,≥8核处理器,主频≥3.2GHz; 2、内存:≥16GB DDR4 2400; 3、硬盘:≥256GSSD硬盘+1TB机械硬盘; 4、显卡:独立显卡,≥RX 550,显存≥4GB,并带不少于2个DP+HDMI高清接口; 5、显示器:≥24寸LCD显示器; 6、含配套操作系统软件; 7、需满足对各类数据批量进行操作处理的性能要求; 8、提供三年原厂质保。 | 4 | 台 | 2.20 | |
| 2 | 高清红外网络半球摄像机 | 1、采用200万1/2.7英寸CMOS图像传感器; 2、最大可输出200万(1920x1080)@30fps; 3、镜头焦距范围不低于2.7-13.5mm; 4、支持走廊模式,宽动态,3D降噪,强光抑制,背光补偿,数字水印,适用不同监控环境; 5、支持多种智能功能,区域入侵,绊线入侵,物品遗留,物品搬移,场景变更,人脸检测,人员聚集,徘徊检测,快速移动,音频异常侦测; 6、支持DC12V/POE供电方式,方便工程安装; 7、支持IP67防护等级,防浪涌,防静电,防雷设计; 8、含电源、护罩、镜头。 | 1 | 台 | 0.08 | |
| 3 | 智能门锁 | 1.开门方式:刷卡、指纹、密码、扫码、手机APP、远程开门、应急钥匙多种开门方式可选; 2.欠压指示:当电池电量不足时,开门会有电量低语音提示; 3.支持常见IC卡; 4.机械钥匙:具有机械应急开锁机构,确保紧急情况下门锁仍能正常开启。 | 1 | 套 | 0.20 | |
| 4 | 线材辅材 | 1、电源线:RVV2*1.0; 2、电锁、读卡器控制线:RVVP4*0.5; 3、通讯线:纯铜超六类双屏蔽千兆网线; 4、pvc绝缘阻燃电工穿线管。 | 1 | 套 | 0.02 | |
| 合计 | 2.5 | | ||||
2.4安全运营服务
| 序号 | 服务模块 | 服务项 | 服务内容描述 | 数量 | 单位 | 单价 (万元) | 金额 (万元) | 备注 |
| 1 | 驻场安全运营服务 | 网络安全监管 | 1、对政务外网全网的安全状态进行监控,持续监测、综合分析政务外网中各接入单位的网络流量及安全日志,发现网络中传播的潜藏风险; 2、梳理资产与持续发现的风险、威胁相关联,洞察全网安全风险,得出安全现状结论日志分析等,并按月、季度出具网络安全报告及安全建议; 3、对网络安全态势感知、平台事件告警进行深度挖掘和分析,对安全事件的智能分析提炼其中关键信息进行可视化呈现,为日常决策提供重要依据; 4、通过多种响应处置方式实现事件处置闭环,并依靠流程化&自动化提升安全运维效率,并通过安全现状量化评分检视推动各接入单位的安全运营工作。 | 12.0 | 人月 | 1.2 | 14.40 | 服务期为两年,提供不少于2名安全专家常驻望城区数据资源中心提供安全服务。 按照2人驻场2年计算共48人月,人月单价按照《指南》运维人员1.2万元计算。 |
| 安全漏洞扫描 | 通过Web扫描器对Web业务系统进行扫描,覆盖web通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测; 通过系统漏洞扫描器对业务服务器系统进行扫描,覆盖系统通用漏洞和常规漏洞。支持SMB远程代码执行、SSH传输漏洞等常见漏洞的检测; 通过漏洞扫描器对数据库系统进行扫描,覆盖常见数据库的通用漏洞和常规漏洞。支持My SQL、Oracle等各种数据库的漏洞检测。 | 6.0 | 人月 | 1.2 | 7.20 | |||
| 安全配置核查 | 1、对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查,检测错误配置及弱策略等安全隐患,包括帐号、口令策略检查、补丁安装情况检查、网络与服务检查、文件系统检查、日志审核检查、安全性增强检查等; 2、对常见应用的安全检查,包括应用的帐号口令策略检查、应用安装、版本情况检查、应用软件网络与服务检查、软件文件系统检查、应用日志审核检查、安全性增强检查等内容;3、提出整改建议,协助运维人员优化配置策略,从而达到相应的安全防护要求。 | 6.0 | 人月 | 1.2 | 7.20 | |||
| 威胁检测与响应 | 1、策略优化:定期针对望城区数据资源中心所有防火墙、IPS、防火墙、WAF、抗DDOS等安全设备策略配置巡检及优化,配置适用于安全运行的防护策略,全面提升边界、网络、应用安全防护强度,进一步保障业务安全稳定运行。 2、威胁分析与响应:通过事件监测或审计方式及时发现安全灾害事件,第一时间提供消除灾害影响的操作建议,并提供封杀操作建议。在安全事件发生后,威胁分析服务通过本地化应急响应确认进行攻击溯源。威胁分析服务功能主要包括热点事件预警与防护、攻陷主机与事件的防护和高危访问源的监测与封禁。 3、利用望城区数据资源中心的安全设备和平台采集的流量,对应用层流量还原、安全场景分析,同时提供安全事件分析和取证服务,并对威胁事件的整个活动进行分析,跟踪恶意软件各阶段的活动行为,输出详细的威胁事件报告。 | 8.0 | 人月 | 1.2 | 9.60 | |||
| 安全管理制度优化 | 1、协助健全望城区政务外网安全管理制度,基于安全合规和数据安全需求,建立成体系的安全管理制度,包含方针战略、管理办法、实施细则以及其他流程与表单等; 2、明确各方工作职责并结合场景化流程化实现与接入单位的分工协作,保障安全运营流程高效运转; 3、对运营工作进行分类匹配不同的安全运营流程,实现安全运营工作的有序进行; 4、基于日常运维、通报预警、应急响应三大场景提供不同的运营流程,实现不同场景的安全运维。 | 4.0 | 人月 | 1.2 | 4.80 | |||
| 安全加固服务 | 终端资产梳理排查: 1、针对区属电子政务外网进行终端资产的梳理与排查,整理出电子政务外网终端并形成报表,结合平台监测数据,通过平台呈现,逐步收集和梳理辖区终端安全现状,并及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障电子政务外网终端的网络安全,并出具网络安全报告及安全建议; 2、资产定期核查:进行资产信息收集和梳理。通过Excel导入、手工录入等方式收集和梳理资产信息,人工参与逐步校正信息的冲突; 3、资产变更稽查:对全网所属资产进行全面普查,确定系统内合法存在的资产、资产版本、开放的服务和端口、系统的安全配置项目,所有这些资产信息将作为系统网络内的资产基线,对于后续未经确认出现的资产变化,及时通报安全责任人,协助制度的有效执行; 4、资产变更情况分析:持续监控网络系统内的资产变化情况,对任何资产变化进行预警,发现网络中的资产环境变化,及时对有变化的信息做处理; 5、资产基线维护:对每一个业务系统资产进行梳理,了解资产的网络拓扑划分,业务支持系统类型以及网络边界,系统安全配置检查和资产基线确定预备性基础工作。 | 6.0 | 人月 | 1.2 | 7.20 | |||
| 安全加固支持: 1、针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案; 2、提供服务器操作系统加固服务、数据库安全加固协助服务、中间件安全加固协助服务,并撰写安全整改报告等报告; 3、提供网络设备安全加固服务、安全设备安全加固服务,安全整改建议,并撰写安全整改报告等报告; 4、根据安全漏洞扫描结果,开展查漏补缺的安全整改优化服务,提供应用系统加固协助服务,协助安排和督促相关应用系统厂商人员进行整改加固,并及时跟踪漏洞的整改过程,通过复测确定整改加固是否达到预期的效果。 | 6.0 | 人月 | 1.2 | 7.20 | ||||
| 2 | 风险评估服务 | 系统上线安全评估 | 在系统上线前对系统安全状况进行检验,从信息安全的角度对应用系统、集成环境等内容的安全状况进行安全评估,对发现的问题进行妥善处理,避免将影响系统安全的问题遗留到系统上线后,成为系统安全的隐患。 1、系统漏洞扫描:对政务网上线授权的信息系统进行脆弱性评估,获得设备---漏洞对应及分布情况,并提供可操作的安全建议或临时解决办法; 2、安全基线配置检查:对上线系统进行安全基线检查,查找主机设备、网络设备、重要应用、数据库存在的安全配置隐患; 3、系统开放端口检查:通过实施端口扫描掌握了目标主机开放服务和运行操作系统,根据端口扫描结果,结合业务特点,提出关闭相关非必要服务的建议; 4、弱密码检查:对上线系统进行弱口令扫描,获得设备---弱口令对应及分布情况,并提供可操作的安全建议或临时解决办法; 5、主机常规后门检查:检查上线系统后门、WEBSHELL、异常帐号、日志量等,对于出现的后门和WEBSHELL等问题给出清除建议和补救措施; 6、安全修复复查:根据检查结果提供检查报告,并在检查报告中提出加固建议。加固完成后将再次进行相关安全问题复查,直到全部问题得到修复。 | 5.00 | 人月 | 1.20 | 6.00 | 服务期为两年,提供持续风险评估服务。 按照每年8个系统每个系统7人日计算,2年共计5人月,人月单价按照《指南》运维人员1.2万元计算。 |
| 3 | 重要时期安全保障服务 | 安全值守服务 | 在重要时期保障期间服务周期内,在重大节日以及安全检查期间委派1名专业安全行业从业经验的工程师安全值守,值守人员负责处理渗透攻击、WEBSHELL后门清除、攻击分析、溯源分析等,对各类系统(平台、设备、服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。 | 4.0 | 人月 | 1.2 | 4.80 | 服务期为两年,每年提供不少于4次服务,在服务期内如出现特殊情况需要持续提供安全保障。 按照每项工作每年4次以及每项工作的复杂程度进行工作量的评估,人月单价按运维人员1.2万计算。 |
| 信息安全咨询 | 根据望城区数据资源中心具体需求,提供必要的技术支持咨询服务。咨询范围将包括安全合规咨询服务、系统信息安全架构设计服务、安全编码咨询服务以及其它安全咨询服务。 | 1.0 | 人月 | 1.2 | 1.20 | |||
| 对外服务检查 | 全面识别并收敛互联网暴露面,有效降低互联网资产的脆弱性,收缩攻击面,减少安全风险隐患。 对望城区数据资源中心互联网端服务进行检查和梳理,并与望城区数据资源中心仔细核对所开放的服务是否为必须,使望城区数据资源中心了解并明确对互联网开放的服务,协助望城区数据资源中心关闭不需要的服务端口,减小业务系统在互联网上的受攻击面。 | 1.0 | 人月 | 1.2 | 1.20 | |||
| WEB站点渗透测试 | 通过模拟黑客入侵的方法,利用多种先进技术和手段对望城区数据资源中心外部门户网站进行安全检查,发现和找出网站中存在的编码问题和逻辑问题,并提出整改建议。在望城区数据资源中心整改完毕后,安全专家再对整改内容进行一次复查,验证整改的有效性以及是否产生了新的风险。 | 1.0 | 人月 | 1.2 | 1.20 | |||
| 安全漏洞扫描 | 根据客户现有漏洞风险进行整合梳理,对已存在的漏洞进行漏洞风险再分析,对漏洞进行风险等级划分,判断漏洞可能造成的影响,协助客户进行整改。如无法整改,客户应利用规避或者下线等方式对漏洞进行处理。 | 2.0 | 人月 | 1.2 | 2.40 | |||
| 主机安全检查 | 对操作系统、应用的脆弱性和安全配置错误等方面进行安全检查。主机安全检查包括主机操作系统和常见应用服务两大部分的检查。 | 2.0 | 人月 | 1.2 | 2.40 | |||
| 网站安全监测 | 在重要时期保障期间,提供7×24小时的远程网站安全监测服务。一旦发现望城区数据资源中心网站存在风险状况,安全监控团队会第一时间通知望城区数据资源中心,并提供专业的安全解决建议。 | 2.6 | 人月 | 1.2 | 3.12 | |||
| 安全日志分析 | 在重要时期保障准备阶段和实施阶段,安全专家定期为望城区数据资源中心信息系统内安全设备产生的海量日志进行一次深度挖掘和分析,从IP分布、时间分布、事件分布,行为分布、告警趋势这五个维度对望城区数据资源中心信息系统内安全设备产生的日志进行梳理,发现潜在的风险点,得出安全现状结论,并提供极具参考价值的分析报告。 | 2.0 | 人月 | 1.2 | 2.40 | |||
| 4 | 应急响应服务 | 应急准备服务 | 根据事件研判规则,对事件进行研判,确定事件预案等级。制定工作方案和应急响应计划,提供人员和物质保证,监督应急响应计划的执行,指导应急响应实施小组的应急处置工作,启动定期评审、修订应急响应计划以及负责组织的外部协作。 | 1.0 | 人月 | 1.2 | 1.20 | 服务期为两年,每年提供不少于2次服务,在服务期内如出现特殊情况需要持续提供安全保障。 按照服务期每年2次5人团队响应以及每项工作的复杂程度进行工作量的评估,人月单价按运维人员1.2万计算。 |
| 应急检测服务 | 接到事故报警后在服务对象的配合下对异常的系统进行初步分析,确认其是否真正发生了信息安全事件,制定进一步的响应策略,并保留证据。 | 2.0 | 人月 | 1.2 | 2.40 | |||
| 应急抑制服务 | 及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关业务影响最小。 | 2.5 | 人月 | 1.2 | 3.00 | |||
| 应急根除服务 | 通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。 | 2.0 | 人月 | 1.2 | 2.40 | |||
| 应急恢复服务 | 恢复安全事件所涉及到得系统,并还原到正常状态,使业务能够正常进行,恢复工作应避免出现误操作导致数据的丢失。 | 2.0 | 人月 | 1.2 | 2.40 | |||
| 应急总结服务 | 整理与事件相关的各种信息,进行总结,并尽可能的把所有信息记录到文档中。 | 0.5 | 人月 | 1.2 | 0.60 | |||
| 5 | 应急演练服务 | 应急预案修编完善 | 据相关国家标准或主管部门要求,结合组织的IT建设现状,编制网络与信息安全突发事件应急预案,以指导应急团队应对安全事件; | 1.5 | 人月 | 1.2 | 1.80 | 服务期为两年,每年提供不少于1次服务。 按照服务期每年1次,每次2.5人月计算,人月单价按运维人员1.2万计算。 |
| 应急场景演练 | 演练准备:包括制定演练计划、设计演练方案、演练动员与培训;演练实施:包括演练启动、演练执行、演练指挥与行动、演练解说、演练记录、演练报道;演练收尾:包括演练评估与总结。 | 3.5 | 人月 | 1.2 | 4.20 | |||
| 6 | 安全培训服务 | 安全意识培训 | 安全管理宣贯培训:以宣贯培训的形式,在管理方、服务方、第三方人员等各方人员普及信息安全管理体系制度,并积极推进试运行。信息安全事件与安全威胁培训:强化安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能。日常安全习惯培训:对日常使用的应用工具/系统的安全问题进行分析,采用实证方式阐明IE、Foxmail、MSN/QQ、P2P工具等的安全设置,对Windows操作系统存在的安全问题进行叙述和演示。同时就网络病毒、木马等威胁进行必要的描述,并阐明具体的防范措施,最终协助建立起适合个人、企业的用户行为基准。 | 1.0 | 人月 | 1.2 | 1.20 | 服务期为两年,每年提供不少于1次50人规模的培训服务,1次不低于4课时。包含解决租赁培训场地,聘请资深网络安全专家讲课费用以及其他会务产生的费用。 按照2年2次服务,每次工作量1人月计算,人月单价按运维人员1.2万计算。 |
| 安全技术培训 | 信息安全基础培训:从信息安全的基础出发,围绕什么是信息安全、信息安全攻击的常用手段有哪些,以及信息安全中涉及到的标准、协议、技术手段、工具/产品、过程方法等,面理解信息安全技术的各项内容。攻击防护培训:通过一次完整、完美的黑客攻击过程的实践展示,掌握黑客攻防的思路和步骤。 | 1.0 | 人月 | 1.2 | 1.20 | |||
| 服务采购费用合计 | | | | 102.72 | | |||
3、安全服务配套工程设计
为了保障对政务数据中心重要关键数据进行操作处理的安全性,本期项目需将一个普通办公室进行重新规划为数据安全办公室,如需对政务中心的重要关键数据进行操作处理均需在该办公室集中办公。本次需配置4套办公坐席和4台操作终端电脑,补充智能门锁和摄像头等配套设备,以满足办公的需求。
数据安全办公室主要配套设施如下表:
| 序号 | 设备名称 | 单位 | 数量 | 备注 |
| 1 | 办公桌椅 | 套 | 4 | |
| 2 | 操作终端 | 台 | 4 | |
| 3 | 监控摄像机 | 台 | 1 | 接入现有监控系统 |
| 4 | 智能门锁 | 套 | 1 | |
| 5 | 线材辅材 | 套 | 1 | |
4、环保、消防、职业安全与卫生设计
4.1环保措施
针对信息系统运行期间可能产生的影响环境的因素,按《电子信息产品污染控制管理办法》(信息产业部令第39号)要求,本项目建设期间应考虑优先选择采用符合环保标准的电子产品、可回收可降解的耗材等,同时应采用高效防菌材料,提高能源利用率,降低原材料消耗,尽量减少废物的产生。
本项目对环境影响非常小,采用了上述环保措施后,项目实施对环境的影响几乎可以忽略不计,项目的建设从环保角度来度量是完全可行的。
4.2消防措施
本项目承载于望城区政务数据中心,消防措施遵循政务数据中心的相关规定,不再额外建设。
4.3职业安全与卫生措施
长期在计算机房工作人员,如果计算机环境不好,可能会出现眼炎、呼吸系统和心血管疾病、头痛等,其中部分原因是由空调、增湿、通风、人工采光等所造成。在本项目建设中,职业安全和卫生措施如下所示:
职业安全和卫生措施表:
| 职业安全和卫生措施 | 预期效果 |
| 选择安全的电源开关、插座,避免计算机电源裸露 | 防止被电源开关、插座、裸露处电击等 |
| 计算机房装修充分考虑信息系统运行时人员活动中可能的伤害,并加以避免 | 防止人员绊倒、滑倒;防止手指轧在抽屉、公文柜或房门中;防止被物品坠落砸伤;防止被锐物扎伤 |
| 采购符合人机工程学的办公设备 | 防止人员长时间操作键盘引起慢性的肩、颈、背的疲劳 |
| 降低空调、电风扇、通风设备、复印机的噪声;增加自然光 | 防止人员精神不振、情绪低落、暴躁 |
与机房相关的职业安全和卫生措施要求:
(1)机房内设备布置有足够的空间和间距,人流、物流的疏散均通畅。
(2)机房配备空调设施,以改善工作条件和环境。
(3)机房装修设计按照有关规定和要求,严格保证所有电器设备的漏电保护,以免造成触电事故。
(4)为确保人身安全,所有用电设备的金属外壳、配电箱(盘)、操作箱(盘)、配线槽、保护钢管和接线盒与保护线(PE线)可靠连接,以确保安全。为保证安全,机房设置防静电地面并设置防静电接地和工作接地。
(5)机房设有更衣室、换鞋室,以保证环境清洁和网络运行环境文明,确保信息设备安全可靠。
(6)机房区域内设有火灾自动报警系统、门禁系统及电视监控系统。
(7)通道、出入口设有应急照明和疏散方向标志,保证人员在紧急情况下能安全疏散。
5、节能设计
5.1用能标准及节能设计规范
本项目相关的节能设计规范有:
(1)《公共建筑节能设计标准》(GB50189-2005);
(2)《建筑照明设计标准》(GB50034-2004);
(3)《计算机节能产品认证技术要求》(CCEC/T22-2003)。
5.2节能措施
本项目建设所需的设备主要是计算机服务器,产品符合国家相应的节能标准和规范。控制节能达标办法:
(1)在设备采购时明确节能指标要求;
(2)在设备验收时把好设备节能达标测试审验关;
(3)在具体施工建设中,采取有效节能措施:
1)、合理地布置人流、物流,从而节约能源;
2)、项目消耗大量的电能,故在设计时采用新型节能设备和节能技术,如使用节能灯具灯;
3)、建筑物顶层保温层采用低热导性高抗压强度高抗水汽浸透性能的挤塑板;
4)、项目的供水系统采用节水型设备;卫生洁具按节水要求选用;
5)、根据南方地区的气候特点和建筑物的特征,合理布置房间的朝向,保证两侧房间均衡采光,以减少照明用电和供热量;
6)、尽可能合理选用节能的、可循环利用的建筑材料;
7)、在工程施工中运用先进的管理和技术手段,减少材料浪费,节约能源。
(4)在系统运行期间,加强管理,严格考核,避免对水、电资源的浪费;
通过执行上述节能措施后,本项目在建设和运行期间,在保证相关设备系统正常运行的前提下,可有效实现电力资源、水资源的节约合理使用。
一、培训要求
为保证望城区电子政务网终端安全管控体系建设项目顺利实施、平台正常运行、后续运行维护,相关人员必须进行专业的培训,通过培训使管理、使用和运维人员,掌握使用方法,推动项目的推广和使用。
1、培训方式
结合望城区电子政务网终端安全管控体系建设项目特点,根据培训对象的使用要求,可采用集中培训和现场培训相结合的方式开展培训工作。
集中培训:对本项目涉及的相关技术部门技术人员集中进行培训,对参训学员进行针对性的培训,以期达到使用人员、管理人员对相关系统能够正常使用,并能够进行定位故障、排查故障等。
现场培训:在项目实施过程中,对操作人员独立进行系统的操作培训,同时对项目实施现场的操作人员进行操作培训,培训方式为随工跟班培训和现场专题讲解。
2、培训对象
通过培训使系统维护人员和系统管理人员能对应用软件进行维护、调试和管理;能对系统硬件设备和网络系统进行维护和管理;使系统的使用者能正确地使用应用系统。本项目培训对象主要为本项目涉及的相关技术部门技术人员,主要包括望城区数据资源中心以及政府各委办局相关的管理人员、使用人员与系统运维人员。
3、培训内容
为保证望城区电子政务网终端安全管控体系建设项目顺利实施、平台正常运行、后续应用推广,望城区相关人员必须进行专业的培训。
项目培训分两阶段进行:
第一阶段为项目实施前培训及技术评测:旨在理解项目背景、目标,掌握技术技能基础,保证项目实施的质量控制和技术转移的顺利进行。
第二阶段为项目实施完成后的项目技术支持及维护培训:旨在提高技术队伍后期项目建设的技术能力及系统运行维护支持能力。
各部门要建立专门工作机构或确定专人负责本部门的项目建设。以岗位培训和继续教育为重点,对各级工作人员进行不同类型和不同层次的信息技术教育。同时要采取培训、进修等方式培养自己的高素质人才,打造专业安全技术团队。
三、质量保证
1、货物安装调试要求
(1)中标人须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度,持证上岗。
(2)中标人负责产品到施工地点的全部运输,包括装卸及现场搬运等。
(3)中标人负责其派出的施工人员的人身意外保险。
(4)中标人负责产品免费送货上门,免费安装、调试,由此所产生的一切材料费、工具费、人工费、手续费、差旅费、食宿费和加班费等,均由中标人承担。安装调试期间所发现一切安全和质量事故及费用,均由中标人承担;
(5)安装调试所需辅助材料和专用工具与设施,由中标人提供。
(6)安装调试完毕,中标人自行检测合格后,方可申请采购人进行验收。
(7)项目完成后,中标人应将项目有关的全部资料,包括产品资料、技术文档、施工图纸等,移交使用单位。
2、服务保障
(1)中标人提供的产品应是原厂生产的未经使用正品。符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。
(2)本项目整体质保期叁年,自验收合格并之日起算。质保期内所有软件免费更新、升级、维护(不包含每年数据更新费用),免费提供所有软硬件设备的维修服务,由此产生的费用均不再收取。超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。中标人应配合采购人完成本项目国产化适配的实施和第三方测评工作。
(3)质保期从验收合格后开始计算。质保期内所有设备维护等要求免费上门服务。
(4)验收时中标人须提供系统的中文说明书及相关硬件结构图等技术资料。
(5)本项目所有相关数据的保密性及安全性由中标人全权负责(中标后,中标人应与采购人将签订保密及安全协议)。
3、售后服务
(1)系统维护。要求提交以下内容:
1)定期维护计划。
2)对采购人不定期维护要求的响应措施。
3)对用户修改设计要求的响应措施。
(2)故障响应
1)日常响应
1)提供7×24小时的故障服务受理与技术咨询服务。
2)敏感时期、重大节假日提供技术人员值守服务。
2、应急响应
1)提供7×24小时的应急服务受理。接到应急处理通知后, 半小时内响应,一般应急服务应在2小时内排除;
2)重大应急服务应在24小时内响应并提出解决方案,需在48小时内解决排除。
(3)质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保供应商,成交人应及时优惠提供所需的备品备件。
4、培训
1)中标人必须结合采购人实际应用情况,考虑本地区实际,制定合理的培训计划,并认真组织落实,确保培训效果。
2)培训人员数量:不少于2人。
3)培训文档应包括但不限于:
《安装维护手册》:系统安装工作的指南,包括安装及准备步骤、维护步骤(预防及修理措施)。
《用户使用手册》:结合详细实例,说明每一个系统的内容和实际功能。
《系统操作视频》:将针对提交的软件及相关成果,录制系统安装、操作视频,供用户学习使用,便于用户更加方便直观的掌握系统的安装和使用。
《用户意见反馈书》:由用户填写,反馈给中标人,是系统不断完善、中标方不断进步的宝贵财富。
4)应用系统改动或应用系统更新升级时,应及时提供相关内容文档,有必要的情况下组织现场培训。
5、产权保护
1)中标人在项目实施过程中获悉的包括但不限于国家秘密、商业秘密等,应当予以保密。因中标人原因造成泄密的,依法追究中标人责任,并赔偿造成的损失。同时,采购人有权终止合同。
2)中标人应负责其工作人员的包括但不限于社会保险、意外伤害保险等所有保险购买及手续办理,如在项目实施过程中出现人员伤亡等安全事故,均由中标人承担相关责任和费用,不得以任何理由向采购人提出索赔要求。
6、产权归属
本项目所有成果及资料、数据库、软件开发平台、成品软件所有权最终归属于采购人。
六、验收标准:
1、项目验收国家有强制性规定的,按国家规定执行,验收费用由中标人承担,验收报告作为申请付款的凭证之一。
2、验收的标准和依据:包括本采购项目的招标文件、中标人的投标文件、政府采购合同和有关国家标准与行业规范;
3、按照《关于进一步规范政府采购项目履约验收工作管理的通知》(长财采购[2016]6号)的规定,本项目采用一般程序验收;在验收实施过程中,允许对产品进行使用性测试,及破损性实验。测试过程中因产品质量问题造成的损失由中标人承担,并返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。
4、如验收不合格,中标人须更换合格货物、辅材或重新进行安装与调试,直至验收合格。如两次验收不合格,采购人有权终止与中标人签订的政府采购合同,另行选择供应商承担本采购项目的供货和相关服务。中标人须承担因验收不合格而返工造成的自身的一切损失和因此给采购人造成的一切损失。
5、如验收过程中发生纠纷,将委托国家质量技术监督管理部门或其认定的机构进行检测鉴定。如为中标人原因,一切费用由中标人承担。否则,由采购人承担。
6、通过第三方软件测评、等保安全测评以及国家规定的其他要求。
七、其他要求:
一、结算方式
1、付 款 人:长沙市望城区数据资源中心(通过国库集中支付)。
2、付款方式:本项目合同款分四次支付:第一次预付款:在合同签订后十个工作日内,支付合同金额的30%;第二次履约验收款:在项目实施完成验收合格后的十个工作日内,支付合同金额的40%;第三次进度款:在项目系统正常运行,驻场服务期满一年后的十个工作日内,支付合同金额的15%;第四次尾款:在项目系统正常运行,驻场服务期满两年(无质量问题、售后服务纠纷,以及其他经济法律纠纷等问题)后的十个工作日内,付清剩余15%合同结算尾款。采购人在支付每笔合同款项前,中标人应向采购人提供合法有效的发票,否则,采购人有权不予付款并不承担违约责任。
二、其他要求
1、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备(软件开发、接口费以及使用第三方软件的版权费、第三方测评费)及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用。如中标后,在项目实施中出现任何遗漏或产生纠纷均由中标人承担,采购人不再支付任何费用。
2、采购人不组织现场踏勘,投标人可在投标前进行现场踏勘,以便充分了解项目的现状、地理位置、道路环境及任何其他足以影响承报价的情况,任何因忽视或误解工地情况而导致的索赔或工期延长等责任采购人不予承担,踏勘费用、责任和风险自理。
备注:对于上述项目要求,投标人应在投标文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
微信扫码关注
