《第三章招标项目技术、服务、商务及其他要求.docx》由会员分享,可在线阅读,更多相关《第三章招标项目技术、服务、商务及其他要求.docx(27页珍藏版)》请在课桌文档上搜索。
1、第三章招标项目技术、服务、商务及其他要求(注:当采购包的评标方法为综合评分法时带的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合理设定,并明确具体要求。带“”号条款为允许负偏离的参数需求,若未响应或者不满足,将在综合评审中予以扣分处理。)(注:当采购包的评标方法为最低评标价法时带“”的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合理设定,并明确具体要求。)3.1 采购项目概况2021年9月,国务院安委办在合肥召开城市安全风险监测预警工作现场推进会,明确成都市等18个城市作为国家城市安全风险综合监
2、测预警工作体系建设试点,成都市应急局确定高新区作为全市四个试点区之一。结合高新区安全生产工作现在面临高层、超高层建筑数量多,服务管理人口、生产经营主体、重点区域和点位多,人员密集场所体量大等现状。应急局以高新区作为成都市国家城市安全风险综合监测预警平台体系建设试点城市的试点区域为契机,同时按照智慧蓉城1+6+N中的安全生产板块集中攻坚要求,建设数字城市安全运行平台。在前期高新智慧应急平台基础上,构建“重预防、能监测、会预警、快处置”的高新特色城市安全管理体系。3.2 服务内容及服务要求321服务内容采购包L采购包预算金额(元):45,811,000.00采购包最高限价(元):45,811,00
3、0.00供应商报价不允许超过标的金额(招单价的)供应商报价不允许超过标的单价序号标的数量标的金额计量所属是否是否是否是否名称(元)单位行业核心允许属于属于产品进口节能环境产品产品标志产品1数字1.0045,811,000.00项软件否否否否城市和信安全息技运行术服平台务业服务3.3 .2服务要求原型设计截图。)通过协同联动服务实现各部门风险隐患等信息、任务的闭环管控、分派与监督,包括专项行动、辅助执法、安全事故管理等。(8)消防安全风险监测预警(投标人需在投标文件中提供原型设计截图。)提供高新区消防安全风险监测预警服务,主要包括消防联网单位管理、告警推送管理、消防安全评价、信息查询展示等。消防
4、安全风险监测预警包含区级消防安全风险监测预警、街道级消防安全风险监测预警及重点单位消防安全风险监测预警。1.4.2社会监督工具服务(1)企业管理工具D在线监测预警(投标人需在投标文件中提供原型设计截图)按照最新的技术规范要求,利用现代物联网、大数据技术,对服务区域内用户的关键设施设备进行全要素监测预警。提供有效的工具对点位名称、装置名称、报警类型、报警值、报警参数等信息等动态监测,并进行闭环管理。实现服务区域内关键监测信息的全量掌握和统计分析。2)风险分级管控(投标人需在投标文件中提供原型设计截图)针对企业的安全风险进行细分,通过分级管理的方式,更好地了解生产安全风险,根据不同生产场景不同的风
5、险等级,制定不同的管理措施,以有效地控制风险,并且找出预防措施。通过定制化工具按照安全管理制度采取有效的排查措施,及时发现和识别生产安全风险,以预防生产事故的发生。3)隐患排查治理(投标人需在投标文件中提供原型设计截图)为服务区域内用户提供隐患排查治理的全流程工具,满足用户的日常管理工作需求,实现安全管理规范化、实时化、智能化。包含隐患填报、隐患确认、隐患整改、统计分析等内容。4)安全智能巡检(投标人需在投标文件中提供原型设计截图)为服务区域内用户提供日常巡查巡检管理工具,实现对巡查巡检工作的高效、合理、智能的统一安排和执行情况的在线反馈。需自定义设定巡检点位、巡检计划,形成巡检任务,支持NF
6、C巡检和扫码巡检,支持巡检内容拍照上传,支持未按时巡检任务短信提醒,通过指派执行人进行巡检任务下达。可查看巡检执行记录实现闭环管理,为任务监管提供便利。5)安全教育培训(投标人需在投标文件中提供原型设计截图)为服务区域内用户提供安全培训、员工学习、学时排名、知识分享、考试管理等功能,用户可以便捷的定制培训计划和发起考试,员工可获取培训资料和考试试题,有针对性的满足不同受训人员的不同需求。知识文库提供丰富的学习资源,包含不少于100O条安全视频资料,为用户提供安全知识分类、浏览、收藏等功能,实现随时随地在线学习。通过教育培训知识搭建和报名管理推动企业安全意识、岗位技能提升,提高企业全员学习培训覆
7、盖率,帮助企业提高全员知识水平。6)企业智能问答将积累的无序语料信息,进行有序和科学的整理,并建立基于知识的分类模型,新增加的语料咨询和服务信息,节约人力资源,提高信息处理的自动性,基于对网站多年积累的关于企业的风险隐患排查基本情况常见问题及其解答,整理为规范的问答库形式,以支撑各种形式问题的智能问答,方便了企业用户风险管控及隐患排查工作的开展,提高企业的安全管理效率。7)移动端应用(投标人需在投标文件中提供原型设计截图)响应服务区域内用户在数字城市安全运营巡查巡检、隐患管理、考试培训、设备监控、企业资料管理、视频监控等各个场景中对移动应用的需求,提供对应的移动端功能,充分利用移动端设备的特性
8、,实现功能的便携性和现场化。(2)公众安全服务向已有的“高新应急”公众号提供城市安全运营相关的内容,包括图片、视频和文字描述等,提高民众安全意识和对安全的关注。建立与公众之间的互动联系,一方面向公众提供城市安全信息、预警信息和其他与公众生产生活息息相关的其他安全类信息,查看形式包括图片、视频和文字描述等,提高民众的安全意识;另一方面也可发动群众积极反馈城市安全运行中的隐患,提高民众对城市安全管理的参与度。1.4.3防范预警工具服务1 .安全运行监测(投标人需在投标文件中提供原型设计截图。)通过区域安全综合概况、风险管控进度、动态监测等提供安全运行监测一张图,同时通过监测预警专题对安全运行情况进
9、行分析。2 .预警信息发布汇聚各类安全预警事件,提供预警管理、单位管理、设备管理、预警事件发布配置等服务。1.4.4应急处置工具服务充分复用高新区智慧应急平台应急综合管控系统应急值守、指挥调度、专题研判、移动应急指挥、指挥演练、综合态势、预案管理、资源管理、融合通信等功能模块,通过信息化手段提升应急指挥综合能力。1.5典型应用示范场景服务针对大型综合体功能复杂、业态多样、人流密集等特点,超高层建筑楼高人多、内部结构复杂、救援难度高等特点,园区覆盖面积广、人员流动频繁、消防隐患多等特点、学校幼儿园低龄化人员密集、环境封闭等特点,居民院落设备设施缺失老化、用电用气安全隐患多、管理人员素质不高等特点
10、,通过数字城市安全运行平台服务,探索打造场景化的安全风险防控能力。提供消防安全、人流聚集、燃气安全、校园安全、小区安防等不同维度的风险隐患防控模板,满足各应用场景的安全管理需求,解决各应用场景的主要问题。1.5.1 消防安全风险隐患防控模块(投标人需在投标文件中提供原型设计截图)根据国家应急管理部消防救援局针对大型商业综合体、超高层建筑、居民院落、学校/幼儿园、产业园区等场景发布的相关消防安全管理文件要求,结合高新区实际情况及社会监督工具移动端建设需求,落实企业消防主体责任,消防设施设备信息监管,实现消防设施设备基础数据、状态数据、报警数据可追溯、可查看、可报警、可处置。针对日常消防管理,实现
11、消防控制室值班管理、日常防火巡查、重点部位管理、隐患管理、查岗管理、考勤管理、档案管理等;实现消防报警、消防管理事件视频联动和快速处置,及时进行信息传递,并应支持数据追溯查看;支持消防预案管理、城市安全技术、咨询、培训、活动及服务。2.3安全文化及安全学院服务2. 3.1安全文化服务满足高新区安全文化宣传“五进”活动、安全生产月、成都高新安全文化节、安全文化主题宣传系列活动、多渠道宣传推广等需求。3. 3.2安全学院服务满足高新区安全学院培训服务、分行业分领域专题培训、分人员专项培训、学院体系建设及辅导员认定评审等需求,以提升生产经营单位的安全生产运行保障能力,从业人员的事故预防和应急处理能力
12、。4. 基础资源服务本项目通过中标人提供的3年基础资源服务,承载数字城市安全运行平台业务应用部署和核心数据、业务数据等的存储分析,并保障应用系统稳定、安全、可靠性。具体基础资源服务需求如下表:序号务项目明细(1计不低于)算资544核CPU(2源池不低于)服务1088G内存(3有分布式)储资存储(TB)不源池低于19.4TB(服务FC存储4)(TB)(通用块存储)不低于72TB(5取应用负)络载均衡不低于3例(6操3.提)作系供不低于66统套Iinux操作系统2.提供不低于5套国产操作系统(7)应用安全4.提供不低于3套虚拟web防火墙2.支持IPv4和IPv6双协议栈流量过滤防护;3.支持产品
13、页面一键断网(禁止访问)功能,在特殊情况下,实现对特定网站的快速下线;4.支持代理模式下对HTTP、HTTPS协议的单个连接允许请求数、长连接有效时间、最大空闲连接数和上传文件最大值等数据进行自定义配置.5.支持多种证书类型的SSL卸载,可根据实际证书格式进行灵活选择证书类型。6.支持HTTP/2.0协议,界面可配置切换;(85.提供不低于3套虚拟防火墙2.支持攻击防范:可以防御Land、Smurf、Fraggle、PingofDeathTearDrop、IPSpoofing、报欺主查报不大片RPRP向cpfe1超分AA反法Tp心琳动跖如合ICMP报文、地址扫描、端口扫描、SYNFlood、U
14、PDFlood、ICMPFlood等多种恶意攻击3.支持基础和扩展的访问控制列表,支持基于用户、协议、地区、域名的访问控制,支持基于接口、时间段的访问控制,支持基于时间段的访问控制,支持基于IP/MAC地址的访问控制(9)6.提供不低于3套虚拟入侵防御2.支持分别配置实时扫描、手动扫描和预设扫描,支持不同类型的恶意软件配置不同处理动作,支持配置实时扫描生效时间段,支持扫描嵌入式MicrosoftOffice对象配置,支持扫描例外配置进程镜像文件歹IJ表,支持可疑文件外发沙盒模块分析,支持扫描缓存配置,检查可疑活动和未授权的更改(包括勒索软件),并提供备份、恢复勒索软件加密的文件;3.支持通过预
15、测性机器学习为未知威胁和零日攻击提供增强的恶意软件防护,预测性机器学习使用先进的机器学习技术关联威胁信息并执行深入的文件分析,以通过数字DNA指纹识别,API映射和其他文件功能检测新出现的安全风险;4.对病毒的处理措施支持:清除、删除、拒绝访问、隔离、不予处理,系统针对不同的病毒类型提供默认配置,同时支持用户自定义;(1O)7.提供不低于3套防病毒2.提供服务器防病毒功能,支持分别配置实时扫描、手动扫描和预设扫描,支持不同类型的恶意软件配置不同处理动作,支持配置实时扫描生效时间段,支持扫描嵌入式MicrosoftOffice对象配置,支持扫描例外配置进程镜像文件列表,支持可疑文件外发沙盒模块分
16、析,支持扫描缓存配置,检查可疑活动和未授权的更改(包括勒索软件),并提供备份、恢复勒索软件加密的文件;3.支持通过预测性机器学习为未知威胁和零日攻击提供增强的恶意软件防护,预测性机器学习使用先进的机器学习技术关联威胁信息并执行深入的文件分析,以通过数字DNA指纹识别,API映射和其他文件功能检测新出现的安全风险;(11)8.提供不低于3套日志审计2.提供日志审计服务,支持按照日志类型进行查询,支持按照操作日志、审计日志、流量日志、威胁日志、主机日志等标签进行分类;支持多条件查询;3.支持按照时间周期(一天、一周、30天)”行过滤展ZjSo(12)9.提供不低于3套数据库审计2.提供数据审计服务
17、,支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计;支持通过SQL语句合并归类实现对数据库语句共性的抽取;3.支持因子监测功能,对数据库中突发增加的内容提供独立展示页面。因子内容包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数,且能排序,可多维快速定位因子。(13)10.提供不低于3套安全审计(堡垒机)2 .提供堡垒机服务,支持SSH、Telnet、RDP、SFTP、XDMCP、VNC等多种协议,支持通过应用发布方式实现对BS、CS应用的纳管3 .支持双因素组合认证,可以将两种认证方式自定义组合为全新的认证方式;4
18、.支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图;支持对IPv6资产进行统一管理,同时可完整记录用户对IPv6资产的运维操作行为;4)(1PaaS服务1.提供不低于11个节点的关系型数据库(高可用版)5)(11.提供不低于3套统一日志服务6)(1链路租用1.提供不低于3条链路租用本项目通过中标人提供的3年密码安全服务,并保障应用系统稳定、安全、可靠性。具体密码安全服务如下表:序号统名称量位功能描述(1)码服1、能提供SM国密数字证书服务、移动端证书服务、协同签名服务、密钥管理服务、安全认证网关服务、签名验签服务、密钥管理服务、安全认证网关服务、时间戳服务、数据加密服务等能力。2、
19、支持密码资源调度、分配、管理、监控、统计、运营、运维等功能;3、支持多平台、多语言提供密码技术服务接口;4、支持密钥互通、自动进行故障转移和恢复、负载均衡和自动扩容,5、支持信创环境要素适配:ARM(鲸鹏、飞腾)、X86(海光);统信(含欧拉)、麒麟;人大金仓、达梦;东方通等服务器密码机/(2)11、支持对称算法:SM1/SM4/3DES/AES;支持非对称算法:SM2/RSA2048/RSA4096;支持杂凑算:SM3/SHA1/SHA256/SHA512;2、支持VSM用户独立进行密钥管理;3、支持2128个VSM自动组成集群,集群内数据自动同步,各VSM保持状态一致,提供高可用的密码服务
20、;4、支持集群内自动发现VSM,并自动识别VSM的权重;5、提供集群内置负载均衡功能,能够根据自动发现结果,智能负载均衡;6、单个标准密码服务性能指标:SM2加密不低于4800TPS;SM2解密不低于6500TPS;SM4加密不低于260Mbps;SM4解密不低于260Mbpso(11、数字证书服务不限3)字证书服务于提供证书制作服务、证书签发和发布服务、证书管理服务、证书查询和下载服务、密钥管理服务和管理员管理功能即日志审计与归档等功能,以确保网络信息传输的机密性、真实性、完整性和不可否认性。2、服务技术要求:(1)支持证书容量不低于20万张;支持发放证书数量不低于100万张;(2)LDAP
21、支持证书精确查询:不低于100次/秒;(3)证书签发速度:不低于30个/秒;(4)证书服务性能:支持不低于30个应用系统并发调用证书服务;(5)具备数字证书的签发功能,支持用户证书更新、撤销、恢复、冻结、解冻等证书全生命周期的操作;(7)具备证书签发和发布服务:签发注册机构证书;签发和发布用户证书撤销列表(CRL);支持用户证书发布;(8)支持数据库备份与恢复,用户可使用系统管理中的系统备份与恢复功能对系统的数据库进行全量备份;(4)动端证书服务1、支持为移动证书和物联网设备证书提供在线发证能力,支持对移动端用户数字证书进行管理,不限于移动端用户证书的申请、展示、更新、导入、导出、删除、证书到
22、期提醒等证书等功能。2、服务技术要求(1)具备证书签发功能,支持个人证书、机构证书、设备证书的在线签发。(2)算法支持国密算法SM2、SM3SM4;(3)具备数字证书的签发.支持用户证书更新、撤销、恢复、冻结、解冻等证书全生命周期的在线接口;(4)支持证书统计功能;(5)支持人员、设备、证书的关系绑定和信息检索查看;(6)支持对接多个第三方应用实现在线的证书发放及维护;(7)支持对接第三方CA;(8)证书签发不低于400tpso(5)同签名服务1、满足协同签名服务为安全密码模块提供SM2签名协同运算,并提供本地密码运算和密钥管理支持。2、服务技术要求(1)配套前端密码模块,支持移动端(Andr
23、oidsiOS),PC端/服务器端(Windows,LinUX等)协同签名;(2)支持SM2协同签名计算;(6)钥管理服务1、满足对称密钥和非对称密钥的全生命周期管理功能,包括密钥生成、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等功能。2、密钥生成支持生成各类对称密钥(SM4)和非对称密钥(SM2、SM9),同时支持国际算法密钥;使用三层密钥保护体系安全存储,对密钥进行细粒度逻辑隔离,保护密钥存储安全;3、支持密钥多层级隔离以确保密钥权限范围可控,防止未授权用户获取密钥;4、支持密钥多版本管理;一5、支持密钥模板的灵活定制,支持自动、手动创建基于模板的密钥;6、支持密钥预销毁机制,并
24、支持计划的调整、取消;7、支持自动、手动两种密钥预生成机制;(7)全认证网关服务1、满足基于SSL的加密通道,支持应用代理、VPN隧道和服务映射等多种代理方式,确保通道内数据安全传输,保障各类业务数据的机密性、完整性等安全需求。2、客户端支持国产化操作系统:不限于龙芯平台UOS系统、鲸鹏平台UOS系统;龙芯平台麒麟系统、兆芯中标麒麟系统、飞腾银河麒麟系统等系统。3、支持证书、用户名口令、机器码、短信等多种认证因子,同时支持上述认证因子的组合捆绑认证;(8)名验签服务1、支持数字签名、签名验证等密码服务,符合国家商用密码相关标准规范,保障应用关键业务信息的真实性、完整性和不可否认性,保证重要数据
25、的机密性、有效性、完整性和不可抵赖性,同时提供安全、完善的密钥管理机制。2、支持数据加解密(对称算法/非对称算法)服务和基于SM2的签名验签服务;3、支持对数字证书合法性有效性验证;支持用户导入的证书CRL列表管理,支持列表导入,导出;4、支持SM1/4对称加解密,SM2签名和验证,SM3杂凑;支持PKCS#1、PKCS#7签名验签;支持数字证书的加封和解封;支持证书管理功能;5、支持基于OCSP、LDAP进行证书有效性验证、本地证书链、CRL进行证书有效性验证;(9)间戳服务1、支持时间戳服务,不限于时间戳签戳/验戳、PKCSftl签名的产生和验证、PKCS#7签名的产生和验证、数字信封封装
26、和拆封、数字证书有效性验证、CRL管理和证书链管理、数据加解密等;2、支持多级权限控制:管理员、操作员、审计员等多级权限控制J,支持登录口令权限的有效期控制;3、提供时间戳的签戳验戳功能。4、支持连接白名单,实现对应用服务器的授权认证;5、支持基于OCSP、LDAP进行证书有效性验证,也可基于本地证书链、CRL进行证书有效性验证;(10)据加密服务1、支持对数据库进行数据安全加固,实现对数据库数据的加密存储、访问控制增强、应用访问安全等功能。防止数据库数据明2、支持SM4国密算法、AES国际算法;3、支持透明性,对数据库管理工具、JDBC、ODBC、存储过程、SQL语句等完全透明;4、支持加密
27、后数据库功能零损失;5、支持对密文数据进行完整性保护,保证加密前后数据一致;6、支持独立密钥管理,根据加密粒度分配不同的工作密钥,支持更新、销毁工作密钥,满足密钥轮换需求,提升数据安全性;7、支持独立访问控制,支持独立于数据库自身权限体系之外的访问控制,需获得安全管理员与数据库管理员双重授权后才能访问明文数据。全密码模块7()z11、满足为PC端和移动智能终端提供密码服务能力,提供包含软件密码模块SDK库;2、服务技术要求(1)支持移动端(AndroidiOS),PC端/服务器端(WindOws,Linux);(2)支持SM2/SM3/SM4/ZUC/SM9商密算法功能;(3)支持密钥管理功能
28、;(4)支持采用由国家密码管理局批准使用的物理噪声源生成的随机数;(5)支持的移动终端操作系统:AndroidiOS;支持的PC、服务端操作系统:WindoWs、WindoWSServer20082016UbuntucentOSmacOS昆鹏+UOS;(11、支持提供各种密码12)能密码钥匙OO服务,实现数字证书和私钥的存储,能为终端计算机提供数字签名及验签、加密解密、消息摘要、数据完整性校验、随机数生成、口令认证等功能;2、服务技术要求(1)支持标准CSP;支持标准的以及自定义商密扩展的PKCS#11;支持国密接口;(2)支持低功耗,智能卡驱动和专用驱动两种驱动模式;(3)支持arm64mi
29、ps/x86sparc32等硬件平台;(4)支持WindOWS操作系统;RedHatFedora、CentOSUbuntu等Linux操作系统;支持中标麒麟、普华、银河麒麟等国产操作系统;(5) RSA签名215次/秒,RSA验签:215次/秒,RSA加密221次/秒,RSA解密221次/秒;(6) SM2签名221次/秒,SM2验签216次/秒,SM2加密221次/秒,SM2解密232次/秒;第二部分、技术服务清单及标准1.技术服务标准(1)投标人提供的服务需按照本项目要求执行。如未对相关质量要求和技术标准做出约定或约定不明确,应按照国家标准、地方标准或者行业标准执行,如果同时存在两种及以上
30、标准,应以要求较高的标准执行;没有国家标准、地方标准或者行业标准的,应依照本项目招标人使用目的和解释执行。(2) 投标人需根据本项目实际要求,提供整体架构设计图。(3) 投标人需明确本项目的网络架构设计,并提供设计图。(4) 投标人需根据本项目所涉及运营服务,进行运营架构设计,并提供设计图。(5) 投标人应对本项目选取的试点单位主要风险类型进行剖析。(6) 密码安全:通过投标人提供的服务,使系统满足密码测评3级要求(提供承诺函)(7) 等保测评:通过投标人提供的服务,使系统满足信息安全技术-网络安全等级保护基本要求(GB/T22239-2019)等级保护2.0标准第3级的相关要求(提供承诺函)
31、。(8) 系统测评:通过投标人提供的服务,使系统满足软件测评的相关要求(提供承诺函)。2.技术服务清单序号块服务项主要内容(1)台服务多城安运感网务源市全行知服包含各个试点单位前端感知数据及视频的接入服务(2)数城安综智服字市全合库务包含业务流程库、精细化支撑库、时空能力库、专家资源库服务(3)“市”H枢务城大脑智中服包含共性能力复用、数据治理服务、地理信息平台服务(城包含政府监4)安运管工服市全行理具务管、社会监督、防范预警、应急处置等城市安全运行管理工具服务(5)典应示场服型用范景务包含大型综合体、超高层建筑、产业园区、学校幼儿园、居民院落、危化品生产企业、党政机关等场景对应模块服务(6)
32、系对服统接务包含与市级系统、区级智慧应急系统、其他部门系统对接等内容(7)系运服统维务包含3年系统运维,对项目所采购的所有硬件设备、软件提供专业维护,以此提高信息系统应急处理能力及维护水平,及时发现安全隐患,排除系统故障,提高管理水平,确保高新区数字城市安全运行平台正常稳定运行(8)系安服统全务包含应用安全保障、安全建设评估、安全风险评估服务、渗透测试服务、重保服务等。(9)基础资源依托于电子政务外网,利用基础资源,承载数字城市安全运行平台、业务应用部署和核心数据、业务数据等的存储分析及密码安全服务(10)营最务安运平全营台聚焦构建统一标准、开放普惠、高效实用的安全运营平台,作为城市安全监测预
33、警平台的补充,为政府当帮手,为企业当管家,发动群众参与共治,促进安全服务需求与资源对接,带动城市安全产业发展和助力营商环境优化,最终实现高新模式的可复制和推广。功能包含统一运营门户、安全体征板块、辅助决策板块、企业服务板块、运营管理板块、运维服务板块、企业版小程序、社会版小程序、运维版APP、科普公众号等内容(11)安全运营服务包含运营工具维护服务、运营数据监测服务、企业接入运营推广服务、IT技术支持服务、运营组织服务、专业资源服务等(12)安文及全全化安包含安全文化宣传“五进”活动(进社区、进企业、进学校、学院服务进工地、进家庭)、安全生产月暨成都高新安全文化节、安全文化主题宣传系统活动、多
34、渠道宣传推广;分行业领域开展专题培训、分人员类别开展专项培训、学院体系建设及辅导员认定评审等(13)目管理服务软测服件评务使系统满足密码测评3级要求。(14)等测服保评务使系统满足信息安全技术-网络安全等级保护基本要求(GB/T22239-2019)等级保护2.0标准第3级的相关要求。(15)密测服码评务使系统满足软件测评的相关要求。3.其他服务要求(针对本条应提供承诺函,加盖投标人公章)(1) .服务团队:团队人员配置应不少于5人;投标人需按照要求组建专业运维小组,包含一名运维经理对现场运维服务工作进行统筹管理,提供故障排除、版本维护、故障修护及版本升级等相应服务,保障系统稳定运行。(2)
35、.保密性要求:为确保信息的安全保密,采购人分别与投标人以及相关服务人员签署保密协议。(3) ,项目资产归属:本项目产生的资产(软、硬件)采购人拥有永久使用权。(4) .服务提供方应对本项目设备进行妥善保管,由此产生的费用由中标人自行承担。(5) .服务提供方应提供本项目系统对接服务,由此产生的对接费用由中标人自行承担。(6) .远程技术支持:投标人向采购人提供电话、电子邮件及网络等多种支持服务,进行技术咨询、故障分析及远程诊断。支持服务为每周7天,每天24小时。(7) .现场支持服务:投标人应针对本项目指派服务团队。对于系统重大突发性的故障或突发性的性能下降,投标人工程师将在规定时间内(成都市
36、内4小时)到达采购人现场,排除故障。(8) .系统巡检服务:投标人将定期对采购人的系统各模块进行健康检查,评估系统的可用性、安全性、稳定性和性能现状,并就发现的问题或隐患提出建议的解决方案。每年不低于4次服务。(9) .系统升级服务:提供系统各模块版本的升级更新服务及日常服务保障,确保升级后系统的正常运行。(10) .安全责任:由于供应商故意或者过失造成本项目服务发生整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失等特别重大网络安全事件或者发现特别重大网络安全威胁时,供应商未及时报告采购人,或者拒不配合采购人将相关情况上报给上级主管部门的,
37、情况特别严重的,由供应商依法接受网信、公安、国安等部门的询问,并承担相应的法律责任。注:根据关于调整网络安全专用产品安全管理有关事项的公告(2023年第1号)的要求,本项目中涉及的网络安全专用产品(详见网络关键设备和网络安全专用产品目录),投标人可提供由承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的机构出具的安全认证合格或者安全检测符合要求的证明材料,或承诺在签订合同前提供由承担网络关键设备和网锚安全专用产品安全认证和安全检测任务机构名录的机构出具的安全认证合格或者安全检测符合要求的证明材料(提供加盖投标人公章的承诺函原件)(实质性要求)。3.2.3人员配置要求采购包1:详
38、见3.2.2服务要求1.1.4 设施设备配置要求采购包1:详见3.2.2服务要求1.1.5 其他要求采购包1:详见3.2.2服务要求3.3 商务要求3.3.1 服务期限采购包1:自合同签订之日起1095日3.3.2 服务地点采购包1:成都高新区333考核(验收)标准和方法采购包1:本项目严格按照政府采购相关法律法规以及财政部关于进一步加强政府采购需求和履约验收管理指导意见(财库(2016)205号)以及政府采购需求管理办法(财库(2021)22号)的要求进行验收。3.3.4 支付方式采购包1:分期付款335.支付约定采购包1:付款条件说明:合同签订后,采购人收到供应商出具的与支付金额等额的合法
39、有效完整的增值税发票,达到付款条件起1211,支付合同总金额的1.20%。采购包L付款条件说明:完成项目整体服务工作量的50%后,采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票,达到付款条件起12日,支付合同总金额的48.80%。采购包1:付款条件说明:完成项目整体服务工作量的80%后,采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票,达到付款条件起12日,支付合同总金额的30.00%。采购包1:付款条件说明:完成项目整体服务工作量的100%并经采购人最终验收合格,双方以审计金额作为结算依据,采购人收到审计机构出具的审计结果及供应商出具的剩余费用等额增值税发票,达
40、到付款条件起12日,支付合同总金额的20.00%。3.3.6 违约责任与解决争议的方法采购包L按合同约定方式3.4 其他要求受系统填写限制,本文件3.3、商务要求中335支付约定,以3.4其他要求为准。付款方法和条件合同签订后,采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票之Fl起10个工作日内支付54万元;完成项目整体服务工作量的50%后,采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票之日起10个工作日内支付至合同总金额的50%:完成项目整体服务工作量的80%后,采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票之日起10个工作日内支付至合同总金额的80%;完成项目整体服务工作量的100%并经采购人最终验收合格,双方以审计金额作为结算依据,采购人收到审计机构出具的审计结果及供应商出具的剩余费用等额增值税发票后10个工作日内,采购人向供应商支付剩余款项;如审计金额低于采购人已向供应商支付的合同价款,则供应商应在审计机构出具审计结果之日起10日内向采购人退还审计结算金额差额。
