项目名称
2022年信息安全及大数据运维服务 
采购类型
服务类 
采购人名称
深圳市公安局交通警察局 
采购方式
公开招标 
财政预算限额（元）
3,216,030.00 
项目背景
近年来，网络和信息安全受到前所未有的关注。2014年中央网络安全和信息化领导小组的成立，习近平主席“没有网络安全就没有国家安全”等指示的提出，无不表明网络与信息安全工作已经上升至国家战略安全层面。
信息技术的广泛应用已经对深圳市交通警察局的发展产生了越来越深刻的影响和促进，在自动化办公、警务信息化等方面也发挥了重要作用。随着深圳市交通警察局全面信息化建设推进，警务工作应用系统增多，所收集、存储、处理的信息量急剧增大,公民隐私数据面临严峻安全威胁, 信息安全建设与运维的脱节,安全管理及培训考核制度的不完善、应急处置及专项检查的缺乏等问题也日益突出。为加强公民信息保护，防止信息泄露，这需要全方位地在应用系统生命周期、数据生命周期、基础设施环境运维等各个方面强化信息安全管理，提升整体的信息安全管控能力。作为信息化建设中的重要组成部分，信息系统安全保障体系建设是实现深圳市交通警察局整体信息化战略转型的重要保证。
 
 
投标人资质要求
投标人资格要求：
（1）具有独立法人资格或具有独立承担民事责任的能力的其它组织（提供营业执照或事业单位法人证等法人证明扫描件，原件备查）。
（2）本项目（不接受）联合体投标，不接受投标人选用进口产品参与投标。
（3）参与本项目投标前三年内，在经营活动中没有重大违法记录（由供应商在《政府采购投标及履约承诺函》中作出声明）。
（4）参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况（由供应商在《政府采购投标及履约承诺函》中作出声明）。
（5）具备《中华人民共和国政府采购法》第二十二条第一款的条件（由供应商在《政府采购投标及履约承诺函》中作出声明）。
（6）未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（由供应商在《政府采购投标及履约承诺函》中作出声明）。
注：“信用中国”、“中国政府采购网”、“深圳信用网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道，相关信息以开标当日的查询结果为准。 
 
服务类清单

序号	采购计划编号	需求内容	数量	单位	备注	财政预算限额(元)
1	PLAN-2021-440301-0110017001-01698	2022年信息安全及大数据运维服务	1.0	项		2572824.0
2	PLAN-2021-440301-0110017001-01699	2022年信息安全及大数据运维服务	1.0	项		643206.0

具体技术要求
（一）项目总体要求
投标人需对深圳市交通警察局现有的信息安全和大数据进行维护服务工作，项目服务目标是提高运维效率，及时发现并处理隐患问题，保障现有系统的正常运行，并对未来的信息系统建设提供规划及合理化建议。
（二）服务清单

序号	名称	型号或描述	单位	数量
一、安全加固设备硬件维护
1	负载均衡	AD-10000	台	2
2	WEB应用防火墙	WAF-V3 WAF-2000AG	台	2
3	数据库安全审计系统	DAS-A5000	台	2
4	网络违规行为监测分析系统	V1004/2-48-U	台	2
5	边界安全网关	TrustMore-SG5600	台	2
6	单向隔离光闸	Topwalk-FGAP TG9200F	台	4
7	单项导入系统（导入前置机）	Topwalk-UIS PAS5000	台	4
8	单项导入系统（导入服务器）	Topwalk-UIS IAS5000	台	4
9	集中监控审计系统	Topwalk-3AS-I	台	1
10	集控探针	Topwalk-TZ-I	台	2
11	万兆防火墙	Power V6000-F73HE-GA	台	2
12	IPS	Power V6000-P73HE-GA	台	2
13	ddos防御设备	安恒明御网关DAS-DDOS-4000	台	1
14	360防毒墙	网神V1000-U056M	台	1
15	ips	绿盟NIPS  NX5	台	1
16	apt攻击检测	安恒APT攻击预警系统	套	1
17	运维审计	安恒明御运维审计与风险控制系统	套	1
18	运维审计	安恒明御运维审计与风险控制系统	套	2
19	抗DDOS	绿盟ADS NX3	台	1
20	负载均衡1	深信服AD2200	台	1
21	负载均衡1	深信服AD2280	台	1
22	负载均衡1	深信服AD7000	台	1
23	负载均衡1	深信服AD6000	台	1
24	防毒墙	瑞星RSW-3800L	台	1
25	安全数据交换系统	合众 DC-450-C	台	3
26	视频安全接入系统	合众 VG-350-B-HD	台	1
27	集中监控与管理	合众 CM-350-C	台	1
28	安全数据接入与交换系统 1	合众安全数据交换平台DC-390	台	1
29	安全数据接入与交换系统 2	合众视频网络安全接入系统（万兆）VG-310-B-HD	台	1
30	可信边界安全网关	中宇万通 可信边界安全网关 SG-3000	台	2
31	数据应用代理系统	合众请求服务系统 AS-350	台	2
32	视频集中监控与审计模块	合众视频集中监控系统（软件） VG-CM-350	台	1
33	安全类管理系统	合众集控探针 CMD-100	台	3
34	安全隔离与信息交换系统	金电网安 安全隔离与信息交换系统FerryWay V2.0--9200B	台	3
35	安全接入系统	信大捷安GSM/GPRS/3G/4G安全接入系统SQY42-B-1020A	台	1
36	安全认证管理系统	信大捷安安全认证管理系统 SQY42-D-1020A	台	1
37	数据应用代理系统2	信大捷安数据应用代理系统 前置机 DAPS-F-1000LA	台	1
38	数据应用代理系统2	信大捷安数据应用代理系统 后置机 DAPS-B-1000LA	台	1
39	监控管理探针	信大捷安监控管理探针系统 SAM-P-1000LA	台	1
40	移动警务信息管理系统	信大捷安移动警务信息管理平台软件（定制）	套	1
41	民警指纹数字证书	民警指纹数字证书	套	1
42	辅警指纹数字证书	辅警指纹数字证书	套	1
二、安全加固设备软件维护
1	集中监控管理系统	通过智能化监控手段，实现了公安信息网以及交通网计算资源、存储资源、网络设备、传输设备、云计算平台以及机房供电、空调、UPS，消防等动力设施的全覆盖可视化管理	项	1
2	综合大数据安全审计平台	通过大数据技术多维度多层次的数据进行分析。以应用数据为核心，围绕数据，实现应用、人员、终端设备三个层面数据关联，对重要应用使用状态监控	项	1
3	服务器深度安全防护系统	对全网vmware虚拟化和华为云平台、进行安全防护，落实云平台的基础防护措施，对病毒、间谍软件、木马等威胁进行查杀	项	1
三、等保、渗透及杀毒服务
1	等保测评服务	为深圳交警规划实施完成5个应用系统信息安全等级保护测评三级	个	5
2	渗透测试服务	根据《广东省公安信息网安全体系建设规划（2018-2020）》要求，提供渗透测试服务1年2次	次	2
3	终端软件授权和杀毒服务	参考《广东省公安信息网安全体系建设规划（2018-2020）》要求，为交警1500个终端杀毒点提供防护服务	项	1500
四、全网安全管理服务
1	全网安全管理服务	对交警479台服务器，16个应用系统，按照每年深圳市党政机关信息安全联合检查要求，开展风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理、安全培训等信息安全工作。	项	1
五、大数据服务
1	大数据服务	现有Huawei FusionInsight6.5.1大数据管理平台5套，包含公安网、交通网总计11个管理节点、92个数据节点。结合深圳交警实际需求，对大数据提供7*24小时服务，负责大数据的日常运维及运营。	项	1
六、云平台服务
1	云平台服务	现有Huawei Cloud Stack6.5.1云平台2套，包含公安网、交通网总计64个计算节点、10个管理节点、4个网络节点。结合深圳交警实际需求，对云平台提供7*24小时服务，负责云平台的日常运维及运营。	项	1

（三）项目服务需求
1、项目技术要求
1.1、安全加固设备维护服务内容及要求
1.1.1服务时间要求
提供7*24小时保修服务。从采购人发出服务请求时开始计算，0.5小时内响应，南山区、福田区、罗湖区，2小时内到达现场，深圳市其他区域4小时内到达现场。
1.1.2故障排除时限要求
故障分类定义
紧急故障：指影响应用系统正常运行的故障。
一般故障：指没有影响应用系统正常运行的故障。
紧急故障处理时限：保证在接到故障报告后4小时内采取紧急措施（如双机切换等），确保受到影响的业务恢复正常运行。
紧急故障硬件设备修复时限：保证在接到故障报告后48小时内修复设备。
一般故障硬件设备修复时限：保证在接到故障报告后72小时内修复设备。
1.1.3服务内容
a) 服务清单所有设备由投标人修复，所有费用由投标人完全承担；
b) 针对服务清单所有设备由投标人提供每季度一次的巡检服务，并提供系统运行状态分析及优化报告；
c) 针对服务清单所有设备提供每周一次的例行检查服务，并留存台账；
d) 按采购人要求完成配置变更、新设备联接、微码升级、软件升级与维护、系统参数调整等服务；
e) 协助采购人根据应用系统需求提供各种系统解决方案；
f) 重大任务保障服务：遇敏感时期、重大保障任务及节假日期间，需提前1周时间对所维护内容进行巡检，并提交巡检报告；按要求派专人现场值守，并在人员、设备等各方面提供无条件支持；
g) 文档要求：根据各项运维工作要求，应按时提交如下文档：
Ø 月运维报告：包括设备巡检情况、故障处理情况、下一步工作建议。
Ø 季度巡检报告：包括设备性能情况、构成问题的事件分析、改进方案等。
Ø 半年运维工作总结（纸制报告，要求公司盖章）：包括设备运行情况、故障处理情况、例行工作执行情况、下一步工作思路和工作建议等。
Ø 年度运维工作总结（纸制报告，要求公司盖章）：包括设备运行情况、故障处理情况、例行工作执行情况、下一步工作思路和工作建议等。
h) 保密要求：技术保障人员负有保密义务，应严格遵守各项保密规定，未经授权，不得接触与公安业务相关的信息数据，不能擅自拷贝任何文件和数据并携带出工作区域，保证不会因人为操作失误造成系统的意外损坏，确保信息数据的安全；
i) 软硬件应急处置过程中如投标人技术团队不能解决的，需立即聘请第三方业内专家团队现场支持，由此产生的费用由投标人承担。
1.1.4日常维护服务要求
日常维护包括对《服务清单》中的硬件和软件的日常检查、问题发现及预防性处理。包括检测各系统的运行状况，通过对比发现异常，诊断原因并及时处理。根据采购人需要，及时调整系统。主要包括以下工作：
a) 安全管理：监控和管理系统的安全，防止未授权进入，根据采购人需求管理系统用户授权；
b) 性能监测：定期监测各系统性能和资源使用情况，并形成监测记录，当出现异常时查找原因，并为合理利用资源收集原始资料；
c) 备份和恢复：利用现有的设备和软件，根据采购人应用和数据的具体情况制定有效的备份和恢复策略，正常情况下按照已制定的策略进行数据备份，并定期试验恢复策略，确保其有效性；
d) 制定预防性措施：利用现有设备情况，制定切实可行的预防性措施，保证在出现不同故障时能尽快恢复系统运行，在出现难以修复的故障时，可以牺牲性能，但要保证系统可用；
e) 健康检查：在性能监测的基础上定期检查系统运行的健康状况，需要保证系统各个节点、双机机制（如果有）均运行正常；
f) 系统调整：根据应用情况，对包括设备配置参数、操作系统参数和数据库配置参数在内的参数进行优化调整；
g) 问题升级：在系统出现现场人员难以解决的问题或难以解释的疑问时，要及时报告维护人所在的公司寻求后台支持，并第一时间上报采购人。
1.1.5应急处理要求
a) 当系统出现可疑现象或突发故障时，投标人的常驻人员须在10分钟内响应，30分钟内到场处理，1小时内解决问题，如果1小时内解决不了，投标人须安排二线工程师现场支持，故障处理进度须及时上报给采购人。在采购人有重要应用规划或上线、业务系统调整或变动、硬件升级或变更需求时，如常驻人员无法完成的，投标人须调集二线工程师或专家进行规划，并按要求进行数据迁移、应用迁移等工作；
b) 出现任何影响系统运行的事件时，常驻人员1小时内无法解决时，投标人应及时加派二线支持人员到现场配合常驻技术人员尽快诊断并解决问题，2小时内解决不了的问题，须采取应急方案，可以牺牲部分性能，但必须保证系统可用，同时72小时内排除故障，修复系统；
c) 系统出现任何错误报警或冗余部件出现报警时，常驻人员1小时内无法定位故障时，投标人应及时调派二线支持人员到现场，配合常驻技术人员尽快确定故障原因和故障部件，并及时排除故障；
d) 出现任何应用系统崩溃故障时，投标人应组织二线工程师或专家在尽量保护历史数据的前提下，利用冗余设备、冗余配件和备份系统尽快恢复系统。 
 
1.1.6运维管理要求
a) 招标方目前自行开发有监控和运维管理工具"深圳交警信息化运维管理平台"，投标人需通过使用本平台工具，实现对招标方数据中心主要应用系统的IT基础设施进行全面、自动、实时的监控管理，实现主动的故障预警和实时报警；对关键系统性能进行深入分析和优化；加强日常运维工作的规范化和流程化，提高运维工作效率和质量；
b) 投标人对影响系统可用性及性能的事件处理进度应进行监控和跟踪，对不能及时处理的事件应迅速上报并尽快解决。
1.1.7其它要求
a) 对故障较多的机型进行预防性处理，以降低故障率，做到防患于未然。对重点用机提供定期维护服务：包括机器检查；查杀病毒、黑客木马程序；性能优化以及必要的软硬件升级、调整；
b) 投标人在机房进行操作时，必须严格遵守采购人机房管理规定，对违规者应及时制止，并及时通知相关部门。
1.1.8后备支持
投标人针对本项目不但需要建立专业的驻场服务团队，还需建立的资深的二线支持团队，包括投标人的云计算及大数据专家、系统规划专家等，也包括原厂商的专家团队。在本项目中，如果在维保服务过程中出现无法在规定时间内解决问题的情况，招标方可以要求立即向产品原厂商寻求支持，支持服务包括电话/远程/24小时内到现场等，以便尽快解决问题，这种情况下所可能产生的费用都由投标人负责。
1.1.9维修备件要求
服务清单维修所需的备品、备件必须为原厂备品备件，具体清单如下：

序号	备件名称	类型	单位	数量	备注
1	服务器硬盘1	服务器SSD/SAS硬盘（480GB SSD盘，900GB/1.2TB/4000GB 容量SAS盘）	个	10
2	内存	8GB/16GB/32GB DDR4服务器内存条	条	10
3	CPU处理器	英特尔至强E5-2680 V4、E5-2690 V4系列服务器CPU处理器； 主频2.40GHz和2.60GHz	个	2
4	电源	800W 1+1冗余电源	个	2

 
1.2等保测评服务
投标人需为采购人规划实施完成5个应用系统信息安全等级保护测评三级。
1.确定等保级别：针对现有业务系统，明确被测系统的业务、范围、规模、安全保护等级,梳理编制被测系统包含的业务信息及相关的软硬件设备等资料；协助交警按照《信息安全等级保护定级指南》对被测系统进行定级。
2.申请定级备案：整理业务系统材料，协助交警根据等保主管部门规定，对定级后的系统准备相应的定级备案材料；将定级备案材料提交至市公安局网监部门申请备案。
3.出具差距报告：对照等保标准，测评系统风险漏洞,编制测评方案，邀请有资质的测评机构对系统开展现场测评工作。从技术上的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面；从管理上的安全策略和管理制度、安全管理机构和人员、系统建设管理和系统运维管理等四个方面进行测评。
4.分析测评结果：根据现场测评结果和《信息系统安全等级保护基本要求》的有关要求，分析整个系统的安全保护现状与相应等级的保护要求之间的差距，给出测评结论，并编制测评报告、提出改进建议等。
5.进行复测评估：测评人员通过对整改后的安全保护情况针对性复测，重新评估系统安全保护的各项要求是否符合，并形成等级测评结论。
6.提交测评报告：跟进等级测评结论的提交和审核，最终获得每个系统对应的《信息安全等级保护测评报告》。
1.3渗透测试服务
投标人参考《广东省公安信息网安全体系建设规划（2018-2020）》要求，提供渗透测试服务1年2次。
1）主机操作系统渗透:对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2）数据库系统渗透:对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3）应用系统渗透:对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4）网络设备渗透:对各种防火墙、入侵检测系统、网络设备进行渗透测试。
1.4终端软件授权和杀毒服务
为加强交警支队的网络安全管理工作，保障桌面用户终端安全，同时满足等保测评要求，需要交警增加1500个警务终端一年的使用授权，支持病毒查杀、漏洞补丁自动更新，支持对接市局统一防病毒系统管控，提供原厂版本升级服务。
1.提供1500个终端防病毒节点授权，含厂商1年售后服务。
2.支持运行环境: 控制中心支持windows 2003 sp2、windows 2008、windows xp sp3、windows vista、windows 7、windows 8等操作系统；终端支持windows 2003 sp2、windows 2008、windows xp　sp3、windows vista、windows 7、windows 8等操作系统。
3.支持与市局现有防病毒控制中心无缝对接，实现统一设备分组管理、策略制定下发、全网健康状况监测、杀毒和漏洞修复等功能。
4.病毒及恶意代码检测能力:具备私有云检测能力，私有云需提供非白即黑策略的文件白名单终端控制能力。
5.对指定分组或全网终端设置定时杀毒策略，满足策略后终端将执行扫描。
6.可展示全网存在的木马和涉及的终端，可查杀指定或全部木马、加入信任；按终端显示展示全网每个终端存在的木马，可查杀木马。
7.支持全网终端体检，可在集中管理端主页进行全网体检，安全监控所有终端状态。
8.支持自定义安全策略，终端将根据安全策略的定义自动修复各类威胁，支持将自动处理和未处理的记录报告给管理员。
9.支持信任白名单文件，通过信任文件白名单可以管理企业网络内信任的程序或文件，加入信任后终端不再将此文件视为威胁。
10.支持网址黑名单，可设置终端不能访问的网址URL，终端访问这些URL时会被拦截，并展示拦截记录。
11.提供终端密码保护，设置密码后，终端安装、退出或卸载相应软件，都需要输入正确的密码方可执行。
12.支持可以对终端实行准入控制，未安装网络安全管理软件的终端只经授权的终端不能访问内外网。
13.软件管理: 支持软件监控，按软件显示展示全网安装的软件和涉及的终端；按终端显示展示全网每个终端安装的软件。
14.支持软件分发，向指定或全网终端分发软件，支持终端接收软件后自动运行，支持定义软件运行参数。
15.补丁分发与漏洞修复: 产品本身具备漏洞发现及修复功能。
16.产品生产公司具备微软热补丁修复功能。
17.提供原厂商服务承诺函并加盖公章。
1.5全网安全管理服务
投标人需提供对交警479台服务器，16个应用系统，按照每年深圳市党政机关信息安全联合检查要求，开展风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理、安全培训等信息安全工作。
1、风险评估服务
建立健全交警信息系统安全管理策略，实现安全风险的可知、可控和可管理；建立交警信息系统信息安全风险评估机制，实现交警信息系统信息安全风险的动态跟踪分析，为交警信息安全整体规划提供科学的决策依据，全面提升交警信息系统整体安全防范能力。做好网络信息系统包括但不限于应用系统、服务器、数据库及网络安全设备的安全性，安全产品和技术应用状况，管理体系是否完善，提供包括资产识别、脆弱性识别、威胁识别以及已有安全措施确认等工作。根据用户要求，结合风险评估准则和计算方法，通过威胁利用脆弱性可能性列表，对系统风险进行评价，编制风险评估报告。
2、漏洞扫描服务
针对相关攻击行为，结合全局业务系统实际漏洞风险以及安全风险通报情况，通过工具+人工的方式对信息系统的资产进行全面、深入的漏洞检测。将包含网络设备、安全设备、主机系统、web应用、数据库系统等利用漏洞检测工具进行漏洞检测，检测完成后进行高风险漏洞验证，并提出专业的漏洞安全解决方案和建议。
3、安全检测服务
针对客户已有的业务系统及资产提供周期性安全检测服务，包含漏洞识别、基线核查、安全设备日志分析，并提供安全巡检报告，在新系统上线前，对信息系统进行全面风险评估，并提供准确、量化、详尽的安全检测结果与安全建议方案，作为新系统风险安全整改依据。
4、安全加固服务
组织协调相关单位，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。主要包括：1).操作系统加固；2).网络设备加固；3).网络架构调整建议；4).数据库加固。
5、应急响应服务
针对重大信息安全事件及上级单位组织的攻防演练，提供信息安全应急响应服务。包括：建立应急预案、事件处置、问题修复及报告输出等。提供7*24小时重大安全事件的应急响应工作，应急响应主要针对突发的安全故障、网络安全事件、应用系统安全事件、主机安全事件、黑客攻击事件等进行诊断，分析并协助解决。
6、安全管理服务
按照相关安全管理规范，结合交警现有安全审计工具，对运维驻点人员进行安全监管，要求针对维护人员远程访问服务器、网络设备、数据库的过程进行认证、授权、监管，并将相关访问操作记录数据分析，按月进行通报。
7、安全培训服务
结合交警实际需求，对全局相关人员安全意识、数字证书、一机两用、病毒防杀、终端接入、网络边界、违规外联等安全基础知识和公安业务相关的安全管理规范进行技术培训。
1.6大数据及云平台运维服务
投标人需提供对现有Huawei FusionInsight6.5.1大数据管理平台5套，包含公安网、交通网总计11个管理节点、92个数据节点和现有Huawei Cloud Stack6.5.1云平台2套，包含公安网、交通网总计64个计算节点、10个管理节点、4个网络节点。结合深圳交警实际需求，对其提供7*24小时全天候运维服务。
1、日常维护服务要求:
日常维护包括对《服务清单》中的硬件和软件的日常检查、问题发现及预防性处理。包括检测各系统的运行状况，通过对比发现异常，诊断原因并及时处理。根据采购人需要，及时调整系统。主要包括以下工作：
1)安全管理：监控和管理系统的安全，防止未授权进入，根据采购人需求管理系统用户授权；
2)性能监测：定期监测各系统性能和资源使用情况，并形成监测记录，当出现异常时查找原因，并为合理利用资源收集原始资料；
3)备份和恢复：利用现有的设备和软件，根据采购人应用和数据的具体情况制定有效的备份和恢复策略，正常情况下按照已制定的策略进行数据备份，并定期试验恢复策略，确保其有效性；
4)制定预防性措施：利用现有设备情况，制定切实可行的预防性措施，保证在出现不同故障时能尽快恢复系统运行，在出现难以修复的故障时，可以牺牲性能，但要保证系统可用；
5）健康检查：在性能监测的基础上定期检查系统运行的健康状况，需要保证系统各个节点、双机机制（如果有）均运行正常；
6)系统调整：根据应用情况，对包括设备配置参数、操作系统参数和数据库配置参数在内的参数进行优化调整；
7）问题升级：在系统出现现场人员难以解决的问题或难以解释的疑问时，要及时报告维护人所在的公司寻求后台支持，并第一时间上报采购人。
2、应急处理要求：
维护方指定专人及后备技术维护人员提供全天候维护服务，技术维护人员具备网络、安全、服务器、存储、数据库等方面的专业技术能力，维护方接到维护电话后，后备维修人员需在正常工作时间30分钟内到达维护单位，提供咨询、现场维护等服务。维护方要及时填写维护记录（包括维护原因、处理情况等）。维护方将提供7（每周七天）×24（每天24小时）的服务，具体响应方式由采购人根据事件紧急重要程度确定。电话响应：收到服务要求起10分钟内提供技术响应；现场响应：收到服务要求起30分钟内响应并指派人员内赶到现场
3、保密要求：
技术保障人员负有保密义务，应严格遵守各项保密规定，未经授权，不得接触与公安业务相关的信息数据，不能擅自拷贝任何文件和数据并携带出工作区域，保证不会因人为操作失误造成系统的意外损坏，确保信息数据的安全。
 
2、服务人员要求
投标人须派出一个驻场服务团队常驻在采购人现场，须安排一个二线支持团队为本项目提供后备保障，驻场服务团队的工作时间必须完全听从采购人安排。具体技术要求如下：
1.1驻场人员清单

序号	名称	岗位	数量	备注
1	驻场人员	信息安全运维岗	4名
2	驻场人员	项目经理岗	1名

1.2服务人员资质要求

序号	指标项	指标要求
1	项目经理（1名）	具备良好项目管理能组织协调能力，具有良好的沟通表达能力及责任心，熟悉信息安全行业、熟悉信息安全、服务管理相关标准，熟悉等级保护和网络安全法等法律条例中的规范和要求。
2	驻场人员1（4名）	承担安全管理服务，要求熟悉常见安全软硬件的原理和配置，熟悉公安信息通信网边界接入平台安全规范及运维保障，具有安全硬件设备日常维护能力。
3	二线工程师要求1（1名）	具备能够掌握信息系统项目管理的知识体系，具备管理大型、复杂信息系统项目和多项目的经验和能力，熟悉计算机网络操作系统、信息安全的基本知识。
4	二线工程师要求2（1名）	具备IT项目管理经验，熟悉ITIL流程，熟悉SLA的各类指标的制定和评价。
5	二线工程师要求3（1名）	具备服务器、存储、Linux/UNIX操作系统、网络基础技能，能够对相关问题进行定界定位，熟悉华为大数据库平台管理、华为云计算平台系统的基本知识。
6	二线工程师要求4（1名）	对大中型复杂网络有全面深入的了解，掌握大中型复杂网络的技术，并具备独立设计各种复杂网络以及使用华为路由交换（数通）设备实施设计的能力。

3、维护考评细则

维护考评细则
1	采购方项目管理人员根据工作需求下达任务指令单（含电子任务指令单）并对完成情况进行考核。中标方如未按任务指令单规定时间完成工作，按延误时间扣分。每个任务指令单延误一天扣0.5分，最多扣5分。所有任务指令单必须按要求保质保量完成，如因工作质量问题造成返工，每次扣0.5分。超额完成任务的酌情适当加分，最多加1分。
2	中标方必须在规定时间内完成系统升级调整并提前准备应急预案，若超出规定时间无法完成升级的，每次扣5分；完成升级后，中标方应立即检查自身业务系统并协助其它相关系统的检查验证工作，确保在当天上午7时前正常稳定运行，违反要求的，每次扣10分。
3	应用系统、操作系统、Web服务器、中间件、数据库以及其他软硬件系统存在安全漏洞需要进行安全加固、补丁升级的，中标方应在规定时间内完成升级修复。高危漏洞未在规定时间内修复的每次扣5分，中危漏洞未在规定时间内修复的每次扣2分。每延迟一天修复的，加扣2分。
4	中标方应建立日常监测预警及巡检机制，如发生系统无法访问、网络中断、设备异常等故障的，每次扣1分。如在巡检过程中主动发现故障的，中标方应立即向采购方项目管理人员汇报并以最快速度采取解决措施排除故障的，不扣分；如不及时汇报的，每次扣2分。若超出规定处置时间而影响业务系统运行的，每次扣5分。如被中标方以外人员发现的，每次扣10分，在此基础上超出规定处置时间的，加倍处罚。中标方主动积极巡检，快速响应及时解决故障避免负面影响发生的，酌情予以加分，每次最高不多于3分。
5	中标方须设立专用值班电话保证24小时通讯畅通，如采购方在30分钟（根据电话来电时间计算）累计拨打3次值班电话均无人接听或中标方在30分钟之内无回复电话，每次扣2分。节日期间，中标方应严格按照采购方的勤务保障方案落实值班制度，若未按照要求落实的，每次扣4分；造成影响的，每次扣10分。
6	存在信访投诉的，中标方应及时处理，采购方根据投诉记录对中标方进行评分，有效投诉每次扣0.5分，造成重大影响的投诉，每次根据情况扣1-2分。因中标方未按上级要求落实而被通报，导致采购方工作受到影响的，每次扣2分。
7	采购方对维护工作进行不定期抽查测试，抽查结果不符合要求的，每天每项扣2分。
8	中标方必须建立与项目合同相对应的运维（项目）管理体系，如未按要求建立相应运维管理制度则扣5分。
9	中标方应严格遵守采购方的防疫规定及要求，配合采购方管理所有驻点维护人员，若发现违反防疫规定及要求的，每人每次扣2分。
10	中标方驻点人员应服从采购方项目管理人员的工作安排，若违反规定的，每人每次扣5分。
11	中标方应按照采购方规定的时间采购和发放耗材、设备等，未在规定时间内完成采购或发放的，每次扣2分。
12	中标方所有驻点人员必须严格遵守深圳公安局交通警察局内部办公管理规定，不得从事与本项目无关的工作；应配合采购方办理驻点人员工服、工作证等，并配合物业等人员做好出入登记、工牌核对、车辆停放等事宜，自觉维护好办公环境及内务秩序，违反规定的，每人每次扣2分。
13	中标方对系统进行维护时必须严格遵守《交警支队机房管理规定》等相关运行管理规定，违反规定的，每次扣4分，造成影响的，每次扣10分。
14	中标方需按照《交警支队科技信息化建设项目实施细则》及时提交项目过程文档、结算资料和验收材料，包括服务单、维护日志、维护周（月）报和维护总结等，未能及时提交文档的，每次扣2分。如在维护工作中弄虚作假，填写虚假维护数据的，每次扣10分。
15	中标方应严格遵守深圳市公安局交通警察局计算机保密技术防范系统管理、《维护开发工作保密协议书》《保密承诺书》等有关规定，严防警务工作秘密和信息泄露；规范使用警务秘密信息专用U盘（金色）、互联网信息单向传输U盘（蓝色）、中间机等保密设备，违反规定的，每次扣5分，造成影响的，追究相关法律责任。
16	中标方所有参与现场服务的工作人员必须严格遵守深圳公安局交通警察局相关信息安全管理规定，严禁出现“违规外联”和“一机两用”违规现象，若发生“违规外联”现象，每次扣10分；若发生“一机两用”违规现象，每次扣除合同金额的1%（低于20000元按20000元扣除)，并记一次重大事故。
17	其它类：中标方所违反的事项在“维护考评细则”中未说明的，按照“维护考评细则”中同等影响级别处理。
注： 1.“维护考评细则”适用于深圳公安局交通警察局所有中标和维护单位； 2.“维护考评细则”中每扣1分按人民币1000元计算，处罚费用在项目维护费结算中扣除； 3.维护合同期间，如项目月度考核累计三次评定为“差”的，则采购方可终止合同，并将履约情况向政府招标管理部门反映。 4.如扣除金额达到合同尾款，采购方有权终止合同。

 
 
商务需求
（一）服务期限自合同签订之日起一年。本项目是长期服务项目，合同期限可以延长，但最长不超过3年，具体期限由采购人根据中标供应商履约情况确定。特殊情况需要继续延长的，经财政部门批准可以适当延长，延长期限最长不超过6个月。对优质服务合同的供应商可实行续期奖励机制，按照《深圳经济特区政府采购条例》第五十九条的规定执行。若政府采购主管部门发现项目有异常情况，以主管部门意见为准。
（二）付款方式：
1.自合同签订后，采购方向中标方支付合同总价款的40%。
2.后续根据服务情况支付进度款，支付总额不超过合同价的90%。
3.合同期满且经采购方验收合格，双方办理验收交接手续后，采购方向中标方一次性支付剩余款项。
（三）服务地点：用户指定地点
（四）安全保密要求
    要求服务方与用户方签订保密协议，同时要求服务方项目组成人员与用户方签订保密协议，明确安全保密的内容、细则和违反协议所需要承担的责任。
    服务方要求经常性举行安全保密意识培训，经常注意维护人员的思想和行为动态，发现安全隐患，立即采取措施妥善处理。
其他要求
1、采购方提供中标方常驻人员的工作场所及相关办公环境。
2、采购方需提供公安网专用电脑，避免产生一机两用事故。
3、中标方需保障本项目外场抽检工作专车服务。
4、中标方需要在合同签订生效后，十个工作日内完成项目实施方案的编制及报审工作。
5、中标方按照采购方相关模板及管理规定办理驻点人员工服、工作证等，并配合物业等人员做好出入登记、工牌核对、车辆停放等事宜。自觉维护好办公环境及内务秩序。
 
 
评标信息

序号	评分项			权重
1	价格			10
2	技术			43
	行号	内容	权重	评分准则
	1	实施方案	14	评审内容：考察投标人针对本项目提出的实施方案、运维管理思路以及制定的配套解决方案和规范。 评分标准： 维护方案、项目管理方案、人员派驻方案、派驻人员绩效考核、服务项目技术响应。 （1）项目维护人员情况及技术支持、服务响应时间情况内容全面、具体； （2）运维管理及培训制度内容全面、具体； （3）人员派驻方案（具体派驻实施细则及行为管理规范）内容全面、具体； （4）针对派驻人员提供专用的绩效考核管理系统； （5）投标文件技术响应内容针对性强； （6）投标文件技术响应内容可操作性强； 满足以上6项要求的得100分，满足其中5项要求的得80分，满足其中4项要求的得60分，满足其中3项要求的得40分，满足其中2项要求的得20分，其他情况不得分。
	2	项目重点难点分析、应对措施及相关的合理化建议	14	评审内容：考察投标人针对本项目提出的突发事件处理、应急预案及措施、以及对紧急情况处理所制定的可行性方案的情况。 评分标准： （1）网络攻击事件的紧急处置措施：突发事件处理、应急预案及措施全面具体，对紧急情况处理（包括处理时间、配备工具、维护流程等）制定的可行性方案； （2）信息破坏事件的紧急处置措施：突发事件处理、应急预案及措施比较全面具体，对紧急情况处理（包括处理时间、配备工具、维护流程等）制定的可行性方案； （3）设备设施故障事件紧急处置措施：突发事件处理、应急预案及措施比较简单，对紧急情况处理（包括处理时间、配备工具、维护流程等）制定的可行性方案； （4）灾害性事件紧急处置措施：突发事件处理、应急预案及措施比较简单，对紧急情况处理（包括处理时间、配备工具、维护流程等）制定的可行性方案； 满足以上4项要求的得100分，满足其中3项要求的得60分，满足其中2项要求的得40分，满足其中1项要求的得20分，其他情况不得分。
	3	质量（完成时间、安全、环保）保障措施及方案	12	评审内容：考察投标人针对本项目提出的质量（完成时间、安全、环保）保障措施及方案、质量控制和进度控制的方法和措施以及人员配备方案的情况。 评分标准： （评审内容：项目质量保证方案、项目推进过程中安全保障措施、项目重要时间节点维护保障方案。 （1）质量保障措施及方案内容全面 （2）质量保障措施及方案内容具体 （3）质量保障措施及方案针对性强 （4）质量保障措施及方案科学合理 （5）质量保障措施及方案可操作性强 满足以上5项要求的得100分，满足其中4项要求的得80分，满足其中3项要求的得60分，满足其中2项要求的得40分，满足其中1项要求的得20分，其他情况不得分。
	4	违约承诺	3	投标人承诺以下全部三项的得100分，否则不得分。 1.人员严格按照招标文件及投标承诺配置； 2.服务质量达到招标文件要求； 3.对未能达到的管理要求承担管理责任。 要求提供承诺（格式自定）作为得分依据，未提供承诺或承诺内容不满足要求不得分。
3	综合实力			42
	行号	内容	权重	评分准则
	1	投标人通过相关认证情况	5	（一）评分内容： 具有市级或以上国家保密局颁发的涉密计算机、通信和办公自动化设备定点维修维护证书的得100分。 （二）评分依据： 1.要求提供有效的认证证书作为得分依据。 2.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。
	2	投标人同类项目业绩情况	4	（一）评分内容： 近三年（自2019年1月1日起至本项目招标公告发布之日止，以项目合同签订时间为准）承担过信息安全服务类运维项目，提供3个及以上案例得100分，提供2个案例得60分，提供1个案例得30分，其他情况不得分。 （二）评分依据： 1.要求同时提供合同关键信息和中标通知书证明文件作为得分依据。 2.以上资料均要求提供扫描件，原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。
	3	拟安排的项目负责人情况（仅限一人）	6	（一）评分内容： 1.具有信息系统项目管理师（高级）证书得40分。 2.具有PMP证书得30分。 3.具有ITIL证书得30分。 上述1-3项累计得分，满分100分。 （二）评分依据： 1.要求提供通过投标人缴纳的近三个月个人社保证明（如开标日前近一个月的社保证明因社保部门原因暂时无法提供，可往前顺延一个月）作为本单位员工的证明依据。 2.要求提供投标人相关有效证明资料作为得分依据。 3.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。 4.未提供证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。投标人提供虚假承诺的，将作为无效投标处理，涉嫌存在违法违规行为的，依法报主管部门处理处罚。
	4	拟安排的项目主要团队成员（主要技术人员）情况（项目负责人除外）	12	评分内容： 拟安排的项目团队成员（主要技术人员）情况（项目负责人除外）不少于8人，且为投标人在职员工（以社保证明文件为准），不满足要求的，此项不得分。 1. 至少有2名成员具有CISP (注册信息安全工程师）证书的得10分； 2.至少有1名成员具有RHCE认证证书的得10分，具有MCDBA微软认证数据库管理员认证证书的得10分，此小项最高得20分； 3. 至少有1名成员具有人力资源和社会保障部（厅）颁发的信息系统项目管理师（高级）证书的得20分； 4.至少有1名成员具有PMP证书的得10分，具有ITIL证书的得10分，此小项最高得20分； 5.至少有1名成员具有中国计算机软件专业技术资格和水平考试中心颁发的软件设计师证书（或高级程序员证书）的得10分，具有ORACLE OCP证书的得10分，此小项最高得20分； 6.至少有1名成员具有HCIE(华为认证路由和交换专家)证书的得10分； 上述1-6项累计得分，满分100分。 上述1-6项的人员不能重复计分，否则不得分。 （二）评分依据： 1.提供有效资格证书作为评分依据。 2.要求提供通过投标人缴纳的近三个月个人社保证明（如开标日前近一个月的社保证明因社保部门原因暂时无法提供，可往前顺延一个月）作为本单位员工的证明依据。 3.要求提供投标人相关有效证明资料作为得分依据。3.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。 4.未提供证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。投标人提供虚假承诺的，将作为无效投标处理，涉嫌存在违法违规行为的，依法报主管部门处理处罚。
	5	投标人自主知识产权产品（创新、设计）情况	10	（一）评分内容： 1.具有国家版权局颁发的运行维护系统软件计算机软件著作权登记证书得100分。 （二）评分依据： 1.要求提供有效的证书等证明材料作为得分依据。 2.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。
	7	环保执行情况	2	要求投标人就是否受过环保主管部门行政处罚作为得分依据；以投标人在投标文件中提供的承诺作为依据；若隐瞒情况虚假应标将导致投标无效并报主管部门处理。采取客观化评分；受过行政处罚不得分。
	8	服务网点	3	1、深圳供应商，或非深圳供应商但在深圳有合法注册的分公司（或售后机构）（分公司的必须提供分公司营业执照扫描件，售后机构必须同时提供售后服务合作合同及售后机构营业执照扫描件（或官方网站截图）作为得分依据，原件备查）的，得100分；否则不得分。 2、外地供应商承诺：中标后设立本地经营（服务）网点的，提供承诺文件（格式自定）的，得 50 分；未提供承诺或承诺内容不满足要求均不得分。
4	诚信情况			5
	序号	评分因素	权重	评分准则
	1	市财政局诚信管理情况	5	投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的，本项不得分，否则得满分。投标人无需提供任何证明材料，由工作人员向评审委员会提供相关信息。

 
 
其他
 
 
附件
12.10（终稿）申报书-2022年信息安全及大数据运维服务（中正）.doc