招标
昆明市公安局交通警察支队关于购买业务系统软件维护服务的计划
金额
400万元
项目地址
云南省
发布时间
2021/11/26
公告摘要
公告正文
为保障支队在用的公安交通管理综合应用平台各类外挂系统、公安交管集成指挥平台、非现场违法信息采集系统、警务通系统、酒精检测系统、违法自助处理终端、短信发送平台、执法监督平台、执法记录仪平台、支队内网网站等30余个业务系统的正常运行,对各类业务系统涉及的软硬件系统进行日常运维及信息安全管理维护工作,根据昆明市财政局关于印发《2020年昆明市市本级政府购买服务指导性目录》(昆财综〔2020〕33号)文件精神,我支队拟采用政府购买服务的方式,开展采购工作,编制购买服务计划如下:
一、 项目名称
业务系统软件维护(目录名称及编码:信息系统软件开发、系统集成以及信息系统的管理、运营与维护服务,E1701)
二、 购买主体
单位名称:昆明市公安局交通警察支队
三、 主要内容
1. 维护任务明细及控制价
序号 工作任务 任务描述 控制价
1 系统使用咨询服务 响应解答所有系统使用操作上的问题及对系统运行故障进行处理 30元/次
2 系统故障协调服务 联系、协调、配合及校验由第三方解决的系统故障问题 50元/次
3 系统巡检服务 对所有系统的硬件、软件运行环境、系统安全、系统网络的运行情况进行检查维护。 200元/次
4 系统数据备份服务 针对各个系统数据日常备份服务,包括数据库、文件、图片等 100元/项/天
5 系统数据恢复服务 当系统出现故障,根据备份的数据进行数据恢复操作 500元/次
6 业务系统数据统计分析服务 对昆明市公安局交通警察支队所有涉及系统的数据按要求通过编程进行统计分析生成报表 200元/次
7 生成报表统计服务 利用现有成品系统完成按要求进行统计分析生成报表或报告 60元/次
8 系统数据迁移服务 针对所有系统数据库或证据图片或视频的服务器间的迁移服务 1800元/次
9 系统间因数据交互引发的数据记录状态异常解决服务 解决昆明市公安局交通警察支队所有系统交互时产生的数据不一致的情况 450元/次
10 现有应用系统的业务功能进行功能性的升级开发服务 针对涉及所有系统相关业务需求变更的升级开发服务 2800元/次
11 操作系统安装服务 涉及所有台式电脑、服务器以及虚拟机的操作系统安装服务 200元/台
12 重新部署系统及系统进行升级服务 因系统硬件故障或操作系统升级对所有系统进行迁移、版本升级、配置恢复等工作 1800元/次
13 重大事件值班、值守服务 提供24小驻场服务。对昆明市公安局交通警察支队所有系统等支队业务系统服务器及运行情况进行实时监测,对系统故障及时排除。 200元/人/天
14 小功能模块开发 针对所有系统,根据支队需求,进行简单的小功能模块开发、调试,不涉及到架构的改动。 800/人/天
15 集中对系统管理及培训服务 针对所有系统提供集中管理及培训等相关保障工作。 300/次/人/天
16 服务器检查维护服务 针对所有系统:(1)提供服务器硬件定期检查维护服务。(2)提供数据每天备份服务。(3)服务器网络连接定期检查维护服务。(4)提供接口规整和优化服务。(5)提供服务器硬件运行情况定期监测服务。 100/人/次
17 管理后台维护服务 集中对系统的后台信息进行维护管理,包括:(1)大批量重置用户密码。(2)根据支队要求,后台全库检索各种类型关键字及敏感信息。(3)根据支队的要求提供统计数据。(4)对系统的后台基础信息进行统一维护升级操作。 400/次
18 单次针对所有系统涉及的硬件故障检测及维护 保修之外,提供对所有系统涉及的硬件或配件故障检测及维修、维护人工成本,材料费另算 50元/次
19 服务器windows系统补丁升级及病毒查杀服务 对所有业务系统windows系统漏洞补丁升级及病毒查杀 100元/次/台
20 服务器Linux系统漏洞解决服务 对所有linux系统涉及漏洞解决服务,包括服务版本升级、端口限制访问的操作。 200元/次/台
21 数据库漏洞解决服务 针对数据库如:oracle、sqlserver、MySQL等的漏洞进行版本升级或端口限制访问等操作(涵盖数据备份操作) 300元/次/台
22 单次针对所有系统故障排除维护服务 服务器出现故障,需到现场处理,重启服务器及排查服务器部署的系统是否正常等 80元/次
23 软件工程方案咨询服务 根据我方需求,针对新的系统或旧系统升级改造的方案咨询服务
200元/次
24 应用系统功能框架开发服务 针对支队现未有的应用系统进行功能框架开发,包括基础数据库搭建、程序框架设计等。 20000元/次
25 应用系统功能模块开发服务 根据新业务系统的需求,开发对应功能模块。 3000元/项
注:1、单项报价超过控制价的响应文件按无效处理。
2、 按照以上内容每月实际维护项目数和次数进行结算。
2、 日常巡检维护服务控制价
序号 工作任务 任务描述 控制价
1 每天系统巡检服务 昆明市公安局交通警察支队非现场违法信息采集系统、昆明市交通警察支队内网网站、总队高管平台、支队短信平台、支队接口平台、支队数据内外网交换平台、非机动车管理系统、警务通系统、通行证系统、涉案车辆管理系统、公安交通管理综合应用平台在用各类外挂系统、警综平台系统、执法记录仪管理系统、违法筛选管理系统、服务器虚拟平台、“六合一”分发库、大数据平台、信息发送平台、数据魔法、VMS诱导屏平台、智慧交管昆明大脑、公安交管集成指挥平台、执法记录仪系统、集指APP、支队视频平台、酒精检测系统、违法自助处理终端、窗口排队叫号系统、窗口执法规范化系统、执法监督平台、视频相关平台、交管12123、全国交警网校、昆明智能电子警察综合管理平台、微信平台、智慧交管昆明大脑、智慧党建多媒体平台、高德地图数据及接口服务、渣土车数据接口等支队各类业务系统涉及的软件进行巡检服务,巡检的内容包括:查看服务器运行状态、数据库运行状态、中间件运行状态是否有异常,查看对应设备或系统的日志记录是否有异常,系统漏洞补丁升级及病毒查杀,建立每日不少于3次的巡检,并登记台账等的服务内容。 20000元/月
3、 交通管理综合应用平台外挂系统(接入安全要求)软件测试
序号 工作任务 任务描述 控制价
1 综合应用平台外挂系统接入安全软件测试 中标人须对服务期内运维的业务系统根据公安部交通管理综合应用平台外挂系统(接入安全要求)进行软件测试,根据接入安全要求对业务系统进行相应的整改以符合软件测试要求,并获得公安部交通安全产品质量监督检测中心出具的软件测试报告。 18万元/套
4、 等级保护测评服务、商用密码应用安全性评估服务明细及控制价
序号 工作任务 任务描述 要求
1 等级保护测评服务 中标人须委托测评机构对服务期内运维的业务系统进行等保测评工作,根据国家网络信息安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告。 1、国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》;
2、 省级以上公安网络安全保 卫部门颁发《云南省公安厅网络安全保卫总队技术支持单位证书》;
3、 中国信息安全认证中心颁布的信息安全风险评估服务资质(三级)及以上
序号 工作任务 任务描述 要求
2 商用密码应用安全性评估服务 中标人须委托测评机构对服务期内运维的业务系统进行商用密码安全性评估服务,根据国家《密码法》相关要求对甲方的业务系统完成密评服务,并出具商用密码评估报告。 密评机构须在国家密码局测评机构资质及推荐名录内。(推荐名录以国家密码管理局颁发的国密局字[2020]第240号文件为准)
支队测评需求列表
序号 任务描述 测评等级 控制价
1 中标人服务期内测评系统总数量不超过10个 第三级 二级等保系统价格不得高于4万/个,三级等保系统不得高于5万/个。
2 中标人服务期内测评系统总数量不超过16个 第二级
3 中标人服务期内商用密码应用安全性评估系统总数量不超过6个 第三级 三级密评系统不得高于15万/个
4 为了便于服务实施,提供网络安全等级保护测评服务和商用密码应用安全性评估服务的测评机构,公司注册地和办公地点需要在云南省内。
注:1、按照以上内容每月实际测评数量和等级进行结算。
5、 安全运维服务明细及控制价
序号 工作任务 任务描述 控制价
1 漏洞扫描 检查业务系统中是否存在SQL注入、跨站脚本、木马上传等漏洞,快速掌握系统中的薄弱环节,促进漏洞修补。 5000元/次
2 渗透测试 模拟渗透攻击者对业务系统进行渗透攻击,检查系统抗攻击能力,发现系统中的薄弱点。 50000元/次
3 安全加固 依据等级保护测评中发现的问题,制定针对网络层、系统层、应用层、安全设备等全方位的加固计划并实施。 30000元/次
4 风险评估 评估核心信息资产所面临的风险,发现信息安全实践中的薄弱环节和改进机会,明确信息系统的安全需求,提出信息安全控制措施改进方案。 20000元/次
5 稽核检查 根据基线标准,对业务系统资产进行全方位核查,对不符合安全标准的进行及时整改。 25000元/次
6 特定漏洞检查 根据网络安全趋势,使用特定的扫描工具,对制定漏洞进行深度检查,排除隐患 5500元/次
7 漏洞处置 根据漏洞扫描结果,制定具体漏洞处置方案,进行漏洞处置,及时排除安全威胁。 6000元/次
8 资产梳理 对支队整个网络进行资产梳理,明确业务系统中资产情况,以便统一管理及快速运维。 80000元/次
9 策略优化 根据网络安全态势,及时更新优化信息系统中的安全策略,确保安全防护符合最新需求。 50000元/次
10 重大节假日保障 在重大节日及特殊时期,对支队网络与信息系统进行高频率的安全监控;获取最新的安全信息,供运维单位及时调整安全策略;提供外部资源作为应急响应的有力支撑。 10000元/次
11 网站安全监测 针对支队官网站实时进行监测,对网站进行实时漏洞监控,出现安全威胁时及时进行响应。 60000元/年
12 安全巡检 每天对支队业务系统进行安全检查评估,全面掌握重要系统服务器的安全状况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,提供有针对性地防范对策和改进措施。 15000年/次
13 日志分析 统一收集业务系统内各类设备的日志数据,经统一、范式化处理后,综合、关联分析各类日志之间被忽略的信息,从而查找信息系统已经遭受的威胁及风险或者面临潜在的威胁及风险。 8000元/次
14 应急响应 对支队业务系统提供全年7*24小时信息安全应急支持:当应用系统出现信息安全故障时,进行安全应急响应,及时消除故障,使系统恢复正常运行。 500元/次
15 安全培训 在网络安全服务实施过程中,提供相关培训服务,对相关人员进行网络安全宣讲、网络安全技术和方法传授,提高参培人员对网络安全的责任意识和业务水平。 1000元/次
16 安全督查 对支队网络安全工作进行全面的安全督查,具体检查网络安全工作开展的有效性、完整性和准确性,并对发现的网络安全问题采取及时有效的纠正措施,确保支队整个网络安全工作的不断完善和发展。 12000元/次
17 安全管理体系建设 根据ISO27001标准的要求,采用PDCA 的过程模型,通过基于资产的风险评估,帮助支队完善和建立文件化的信息安全管理体系,指导其实施、运行、评审信息安全管理体系,从而确保支队业务系统的正常运行,提高服务竞争力,最终促进安监业务的开展。 50000元/次
18 数据审计 通过人工采集、审计方式,对重要数据进行深度分析,避免设备数据审计遗漏导致的数据威胁。 2000元/次
19 安全事件分析及处置 全面分析安全事件,查明事件原因、造成的结果等,并制定合理的事件处置方案,及时作出响应。 10000元/次
20 威胁情报 收集支队网络安全威胁情报与省级威胁情报中心联动,分析存在的安全威胁,及时进行预防。 60000元/年
注:1、单项报价超过控制价的响应文件按无效处理。按照以上内容每月实际维护项目数和次数进行结算。
2、 单项单次服务报价的服务范围包括支队公安网、视频网、互联网网络所有信息系统及网络设备。
四、 预算资金
(一)项目资金:400万元。
(二)资金来源:2021年部门预算 “业务系统软件维护”资金150万元,2022年预算资金250万元。
五、 承接标准
1. 供应商必须具有独立法人资格;具备《中华人民共和国政府采购法》第二十二条规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术服务团队;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2. 须具备采购人现拥有系统的维修维护能力;
3. 供应商在过去三年中不曾在任何合同中违约或被驱逐,或因供应商自身的原因而导致合同被解除情况;未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”。
4. 供应商应具有乙级以上涉密信息系统集成资质证书,证书业务种类包含:总集成、系统集成、软件开发其中任意一项。
六、 目标要求
(一)服务要求
1、 主要服务维护人员的配备不少于8人,8名维护人员至少包含2名信息安全维护人员,并配备交通工具。所有人员必须通过采购人的上岗培训和考试并取得上岗证后才能上岗工作。其中系统安全维护人员须具有三年以上信息安全服务运维经验,具有良好的沟通表达能力、独立思考解决问题能力、较强的信息安全管理、故障分析和处理能力。
投标单位需要熟悉关系型数据库oracle,window,Linux,vmware腾讯大数据、阿里大数据、华为大数据等系统,熟悉公安交通管理综合应用平台系统软件业务、技术及其相关接口,深入了解昆明交警的非现场违法信息采集系统、昆明市交通警察支队内网网站、总队高管平台、支队短信平台、支队接口平台、支队数据内外网交换平台、非机动车管理系统、违法筛选管理系统、警务通系统、通行证系统、涉案车辆管理系统、公安交通管理综合应用平台在用各类外挂系统、警综平台系统、执法记录仪管理系统、服务器虚拟平台、“六合一”分发库、大数据相关平台、信息发送平台、数据魔方、VMS诱导屏平台、公安交管集成指挥平台、执法记录仪系统、集指APP、支队视频平台、酒精检测系统、违法自助处理终端、窗口排队叫号系统、窗口执法规范化系统、执法监督平台、视频相关平台、交管12123、全国交警网校、昆明智能电子警察综合管理平台、微信平台、智慧交管昆明大脑、智慧党建多媒体平台、高德地图数据及接口服务、渣土车数据接口、腾讯大数据、阿里大数据、华为大数据等相关的业务及技术细节。
2. 中标方须根据采购方设备(系统)维护工作的具体需求,配备专业技术知识扎实、责任心强且具有丰富经验的维护人员,人数必须满足采购方设备(系统)维护工作需求。
3. 在工作过程中,如中标方配备的工作人员专业技术及能力水平无法满足设备(系统)维护工作的标准及要求,采购方有权要求中标方更换工作人员,中标方务必按照采购方的标准及要求尽快将人员配置到位。
4、 所有维护人员统一着装、统一配带上岗证,持证上岗。
5、 基本维护内容:为保证系统正常运行所需的预防性维护,包括:系统日常维护、网络调整、数据备份、服务器定期巡检、信息安全运维服务等工作。。
其中日常维护包括现场协助客户解决问题、用户使用问题处理、程序BUG修改调整、业务数据调整、系统功能完善、每日业务数据的备份工作等。网络调整后,及时修改各应用系统的相关配置,完成业务数据的备份(恢复)工作。
服务器定期巡检包括应用服务器定期巡检和数据库服务器定期巡检,通过对服务器设备的定期巡检工作,及时发现故障并立即排除。维护人员须书面上报每周巡检及故障排除情况,保证支队业务的正常运行。
6、 服务维护响应时间:工作时间至少派驻8名常驻维护人员,8名维护人员至少包含2名信息安全维护人员,并配备交通工具。非工作时间安排至少1名维护人员在支队指定地点24小时值班,并保持电话畅通。
7、 问题解决时间要求:属于服务器端应用服务运行异常的问题4小时内解决,客户机端软件方面的使用环境和使用问题2小时内解决,如有特殊情况涉及到服务器硬件问题或小功能升级服务的应向采购人说明,可以适当延期。
8、 供应商需提供7×24小时电话值守服务,每天电话接听人员不少于2人,服务维护人员保持通信畅通。如遇甲方有特殊维护管理需求的,必须按要求配备相应人员到场配合。
9、 向采购人交纳预算金额10%的履约保证金,并签订安全保密责任书,如发生重大事件一次性扣除履约保证金并支付罚款。重大事件包括:发生“一机两用”情况、泄露公安部门秘密、重要数据因服务维护原因丢失、因未按要求完成系统维护导致甲方业务工作中断1天以上等。
10、 遇特殊事件,采购人有要求的,服务维护单位必需按照采购人要求,派人到指定地点进行值守。
11、 采购人对服务维护人员的维护水平不满意的,可以要求服务维护单位在规定的时间内更换维护人员。
12、 中标人须委托具备资质的等保测评机构,根据国家网络安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告。测评服务具体要求:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评信息系统的整体安全性。
安全控制测评分为安全技术测评和安全管理测评两大类。安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的测评。系统整体测评须在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
13、 中标人须委托具备能力的商用密码应用安全性评估机构,根据《中华人民共和国密码法》相关要求对支队商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
中标人需配合密评机构对支队等级第三级及以上的信息系统开展密评,网络安全保护等工作统筹考虑、协调开展。使支队的信息系统运行期间密码应用安全应遵循持续改进的原则,根据安全需求、系统脆弱性、风险威胁程度、系统环境变化以及对系统安全认识的深化等,及时检查、总结、调整现有的密码应用措施,确认系统各项密码技术和管理措施是否落实到位。
14、 需要经验丰富的安全运维团队、借助专业的技术工具对支队的信息系统进行安全检测,梳理支队信息系统资产的重要程度、评估分析信息系统面临的安全威胁、存在的脆弱性。提前制定出抵御威胁的防护对策和有效手段。依托成熟的服务管理体系,帮助支队处置日常安全问题、规范安全运维流程、促进安全管理制度落地。安全运维服务具体包括资产梳理、数据审计、网站监测、安全巡检、安全加固,策略优化、安全通告、漏洞扫描及处置、安全管理体系建设、安全培训等。全周期的运维服务和快速的应急响应体系,提升网络安全事件的应急响应能力, 增强支队信息系统抵御侵害的强度。
(二)违约处罚
1、 未统一着装的、未配带上岗证的扣除本次人工服务费用。
2、 未按要求提供7×24小时电话值守服务,或每天电话接听人员不少于2人,或通知不到或接通知后未按时到达的,每次扣除当月服务费用1000元。
3、 接到系统软件服务维护要求或到达现场后没按要求时间将问题解决的,应即时向采购人说明原因,原因不充分的,采购人每起扣除当月服务费用2000元,原因充分的,必须在采购人规定的下一时间内解决,否则每起扣除当月服务费用5000元。
4、 没有按照要求进行每日系统巡检服务及安全巡检服务或没有登记台账的,或未安排人员24小时值班、未按照要求安排信息安全运维人员的采购人每次扣除当月服务费用1000元,每月没有按照要求进行每日巡检服务或没有登记台账超过3次的,采购人扣除当月服务费。
5、 对各个业务系统维护质量未达到合同要求、因维护不当导致数据丢失、未有效备份业务系统数据的,发生一次采购人扣除当月服务费用,发生三次以上的采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
6、 在服务维护中如发生“一机两用”的情况、泄露公安部门秘密、因未完成系统维工作护导致甲方业务工作中断1天以上的采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
7、 未按照采购人要求,委托具备资质的等保测评机构,商用密码应用安全性评估机构,根据国家网络安全相关要求对甲方的业务系统完成测评服务,并出具测评报告的,采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
8、 未按照采购人要求,配备专业安全团队开展安全运维服务的,采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
(三)维修安全
1、 维修人员在维修路途中、维修过程中发生人身伤害等意外事件,招标方不承担任何责任,一切损害赔偿由维修单位或维修人员自负。
2、 维修人员在维修设备过程中原维修原因,造成招标方设备损坏的,由维修单位负责赔偿。
七、 购买方式
根据《云南省人民政府办公厅关于印发云南省政府集中采购目录及标准(2021年版)的通知》(云政办函〔2020〕115号)文件精神,集中采购机构采购项目及部门集中采购项目之处属于分散采购,单项或批量金额在60万元以上、达到公开招标数额标准的项目,由昆明市公安局交通警察支队严格按照政府采购公开招标的要求执行。
八、 资金支付方式
按照签订购买服务协议内容支付服务费用。
昆明市公安局交通警察支队
2021年11月26日
一、 项目名称
业务系统软件维护(目录名称及编码:信息系统软件开发、系统集成以及信息系统的管理、运营与维护服务,E1701)
二、 购买主体
单位名称:昆明市公安局交通警察支队
三、 主要内容
1. 维护任务明细及控制价
序号 工作任务 任务描述 控制价
1 系统使用咨询服务 响应解答所有系统使用操作上的问题及对系统运行故障进行处理 30元/次
2 系统故障协调服务 联系、协调、配合及校验由第三方解决的系统故障问题 50元/次
3 系统巡检服务 对所有系统的硬件、软件运行环境、系统安全、系统网络的运行情况进行检查维护。 200元/次
4 系统数据备份服务 针对各个系统数据日常备份服务,包括数据库、文件、图片等 100元/项/天
5 系统数据恢复服务 当系统出现故障,根据备份的数据进行数据恢复操作 500元/次
6 业务系统数据统计分析服务 对昆明市公安局交通警察支队所有涉及系统的数据按要求通过编程进行统计分析生成报表 200元/次
7 生成报表统计服务 利用现有成品系统完成按要求进行统计分析生成报表或报告 60元/次
8 系统数据迁移服务 针对所有系统数据库或证据图片或视频的服务器间的迁移服务 1800元/次
9 系统间因数据交互引发的数据记录状态异常解决服务 解决昆明市公安局交通警察支队所有系统交互时产生的数据不一致的情况 450元/次
10 现有应用系统的业务功能进行功能性的升级开发服务 针对涉及所有系统相关业务需求变更的升级开发服务 2800元/次
11 操作系统安装服务 涉及所有台式电脑、服务器以及虚拟机的操作系统安装服务 200元/台
12 重新部署系统及系统进行升级服务 因系统硬件故障或操作系统升级对所有系统进行迁移、版本升级、配置恢复等工作 1800元/次
13 重大事件值班、值守服务 提供24小驻场服务。对昆明市公安局交通警察支队所有系统等支队业务系统服务器及运行情况进行实时监测,对系统故障及时排除。 200元/人/天
14 小功能模块开发 针对所有系统,根据支队需求,进行简单的小功能模块开发、调试,不涉及到架构的改动。 800/人/天
15 集中对系统管理及培训服务 针对所有系统提供集中管理及培训等相关保障工作。 300/次/人/天
16 服务器检查维护服务 针对所有系统:(1)提供服务器硬件定期检查维护服务。(2)提供数据每天备份服务。(3)服务器网络连接定期检查维护服务。(4)提供接口规整和优化服务。(5)提供服务器硬件运行情况定期监测服务。 100/人/次
17 管理后台维护服务 集中对系统的后台信息进行维护管理,包括:(1)大批量重置用户密码。(2)根据支队要求,后台全库检索各种类型关键字及敏感信息。(3)根据支队的要求提供统计数据。(4)对系统的后台基础信息进行统一维护升级操作。 400/次
18 单次针对所有系统涉及的硬件故障检测及维护 保修之外,提供对所有系统涉及的硬件或配件故障检测及维修、维护人工成本,材料费另算 50元/次
19 服务器windows系统补丁升级及病毒查杀服务 对所有业务系统windows系统漏洞补丁升级及病毒查杀 100元/次/台
20 服务器Linux系统漏洞解决服务 对所有linux系统涉及漏洞解决服务,包括服务版本升级、端口限制访问的操作。 200元/次/台
21 数据库漏洞解决服务 针对数据库如:oracle、sqlserver、MySQL等的漏洞进行版本升级或端口限制访问等操作(涵盖数据备份操作) 300元/次/台
22 单次针对所有系统故障排除维护服务 服务器出现故障,需到现场处理,重启服务器及排查服务器部署的系统是否正常等 80元/次
23 软件工程方案咨询服务 根据我方需求,针对新的系统或旧系统升级改造的方案咨询服务
200元/次
24 应用系统功能框架开发服务 针对支队现未有的应用系统进行功能框架开发,包括基础数据库搭建、程序框架设计等。 20000元/次
25 应用系统功能模块开发服务 根据新业务系统的需求,开发对应功能模块。 3000元/项
注:1、单项报价超过控制价的响应文件按无效处理。
2、 按照以上内容每月实际维护项目数和次数进行结算。
2、 日常巡检维护服务控制价
序号 工作任务 任务描述 控制价
1 每天系统巡检服务 昆明市公安局交通警察支队非现场违法信息采集系统、昆明市交通警察支队内网网站、总队高管平台、支队短信平台、支队接口平台、支队数据内外网交换平台、非机动车管理系统、警务通系统、通行证系统、涉案车辆管理系统、公安交通管理综合应用平台在用各类外挂系统、警综平台系统、执法记录仪管理系统、违法筛选管理系统、服务器虚拟平台、“六合一”分发库、大数据平台、信息发送平台、数据魔法、VMS诱导屏平台、智慧交管昆明大脑、公安交管集成指挥平台、执法记录仪系统、集指APP、支队视频平台、酒精检测系统、违法自助处理终端、窗口排队叫号系统、窗口执法规范化系统、执法监督平台、视频相关平台、交管12123、全国交警网校、昆明智能电子警察综合管理平台、微信平台、智慧交管昆明大脑、智慧党建多媒体平台、高德地图数据及接口服务、渣土车数据接口等支队各类业务系统涉及的软件进行巡检服务,巡检的内容包括:查看服务器运行状态、数据库运行状态、中间件运行状态是否有异常,查看对应设备或系统的日志记录是否有异常,系统漏洞补丁升级及病毒查杀,建立每日不少于3次的巡检,并登记台账等的服务内容。 20000元/月
3、 交通管理综合应用平台外挂系统(接入安全要求)软件测试
序号 工作任务 任务描述 控制价
1 综合应用平台外挂系统接入安全软件测试 中标人须对服务期内运维的业务系统根据公安部交通管理综合应用平台外挂系统(接入安全要求)进行软件测试,根据接入安全要求对业务系统进行相应的整改以符合软件测试要求,并获得公安部交通安全产品质量监督检测中心出具的软件测试报告。 18万元/套
4、 等级保护测评服务、商用密码应用安全性评估服务明细及控制价
序号 工作任务 任务描述 要求
1 等级保护测评服务 中标人须委托测评机构对服务期内运维的业务系统进行等保测评工作,根据国家网络信息安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告。 1、国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》;
2、 省级以上公安网络安全保 卫部门颁发《云南省公安厅网络安全保卫总队技术支持单位证书》;
3、 中国信息安全认证中心颁布的信息安全风险评估服务资质(三级)及以上
序号 工作任务 任务描述 要求
2 商用密码应用安全性评估服务 中标人须委托测评机构对服务期内运维的业务系统进行商用密码安全性评估服务,根据国家《密码法》相关要求对甲方的业务系统完成密评服务,并出具商用密码评估报告。 密评机构须在国家密码局测评机构资质及推荐名录内。(推荐名录以国家密码管理局颁发的国密局字[2020]第240号文件为准)
支队测评需求列表
序号 任务描述 测评等级 控制价
1 中标人服务期内测评系统总数量不超过10个 第三级 二级等保系统价格不得高于4万/个,三级等保系统不得高于5万/个。
2 中标人服务期内测评系统总数量不超过16个 第二级
3 中标人服务期内商用密码应用安全性评估系统总数量不超过6个 第三级 三级密评系统不得高于15万/个
4 为了便于服务实施,提供网络安全等级保护测评服务和商用密码应用安全性评估服务的测评机构,公司注册地和办公地点需要在云南省内。
注:1、按照以上内容每月实际测评数量和等级进行结算。
5、 安全运维服务明细及控制价
序号 工作任务 任务描述 控制价
1 漏洞扫描 检查业务系统中是否存在SQL注入、跨站脚本、木马上传等漏洞,快速掌握系统中的薄弱环节,促进漏洞修补。 5000元/次
2 渗透测试 模拟渗透攻击者对业务系统进行渗透攻击,检查系统抗攻击能力,发现系统中的薄弱点。 50000元/次
3 安全加固 依据等级保护测评中发现的问题,制定针对网络层、系统层、应用层、安全设备等全方位的加固计划并实施。 30000元/次
4 风险评估 评估核心信息资产所面临的风险,发现信息安全实践中的薄弱环节和改进机会,明确信息系统的安全需求,提出信息安全控制措施改进方案。 20000元/次
5 稽核检查 根据基线标准,对业务系统资产进行全方位核查,对不符合安全标准的进行及时整改。 25000元/次
6 特定漏洞检查 根据网络安全趋势,使用特定的扫描工具,对制定漏洞进行深度检查,排除隐患 5500元/次
7 漏洞处置 根据漏洞扫描结果,制定具体漏洞处置方案,进行漏洞处置,及时排除安全威胁。 6000元/次
8 资产梳理 对支队整个网络进行资产梳理,明确业务系统中资产情况,以便统一管理及快速运维。 80000元/次
9 策略优化 根据网络安全态势,及时更新优化信息系统中的安全策略,确保安全防护符合最新需求。 50000元/次
10 重大节假日保障 在重大节日及特殊时期,对支队网络与信息系统进行高频率的安全监控;获取最新的安全信息,供运维单位及时调整安全策略;提供外部资源作为应急响应的有力支撑。 10000元/次
11 网站安全监测 针对支队官网站实时进行监测,对网站进行实时漏洞监控,出现安全威胁时及时进行响应。 60000元/年
12 安全巡检 每天对支队业务系统进行安全检查评估,全面掌握重要系统服务器的安全状况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,提供有针对性地防范对策和改进措施。 15000年/次
13 日志分析 统一收集业务系统内各类设备的日志数据,经统一、范式化处理后,综合、关联分析各类日志之间被忽略的信息,从而查找信息系统已经遭受的威胁及风险或者面临潜在的威胁及风险。 8000元/次
14 应急响应 对支队业务系统提供全年7*24小时信息安全应急支持:当应用系统出现信息安全故障时,进行安全应急响应,及时消除故障,使系统恢复正常运行。 500元/次
15 安全培训 在网络安全服务实施过程中,提供相关培训服务,对相关人员进行网络安全宣讲、网络安全技术和方法传授,提高参培人员对网络安全的责任意识和业务水平。 1000元/次
16 安全督查 对支队网络安全工作进行全面的安全督查,具体检查网络安全工作开展的有效性、完整性和准确性,并对发现的网络安全问题采取及时有效的纠正措施,确保支队整个网络安全工作的不断完善和发展。 12000元/次
17 安全管理体系建设 根据ISO27001标准的要求,采用PDCA 的过程模型,通过基于资产的风险评估,帮助支队完善和建立文件化的信息安全管理体系,指导其实施、运行、评审信息安全管理体系,从而确保支队业务系统的正常运行,提高服务竞争力,最终促进安监业务的开展。 50000元/次
18 数据审计 通过人工采集、审计方式,对重要数据进行深度分析,避免设备数据审计遗漏导致的数据威胁。 2000元/次
19 安全事件分析及处置 全面分析安全事件,查明事件原因、造成的结果等,并制定合理的事件处置方案,及时作出响应。 10000元/次
20 威胁情报 收集支队网络安全威胁情报与省级威胁情报中心联动,分析存在的安全威胁,及时进行预防。 60000元/年
注:1、单项报价超过控制价的响应文件按无效处理。按照以上内容每月实际维护项目数和次数进行结算。
2、 单项单次服务报价的服务范围包括支队公安网、视频网、互联网网络所有信息系统及网络设备。
四、 预算资金
(一)项目资金:400万元。
(二)资金来源:2021年部门预算 “业务系统软件维护”资金150万元,2022年预算资金250万元。
五、 承接标准
1. 供应商必须具有独立法人资格;具备《中华人民共和国政府采购法》第二十二条规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术服务团队;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2. 须具备采购人现拥有系统的维修维护能力;
3. 供应商在过去三年中不曾在任何合同中违约或被驱逐,或因供应商自身的原因而导致合同被解除情况;未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”。
4. 供应商应具有乙级以上涉密信息系统集成资质证书,证书业务种类包含:总集成、系统集成、软件开发其中任意一项。
六、 目标要求
(一)服务要求
1、 主要服务维护人员的配备不少于8人,8名维护人员至少包含2名信息安全维护人员,并配备交通工具。所有人员必须通过采购人的上岗培训和考试并取得上岗证后才能上岗工作。其中系统安全维护人员须具有三年以上信息安全服务运维经验,具有良好的沟通表达能力、独立思考解决问题能力、较强的信息安全管理、故障分析和处理能力。
投标单位需要熟悉关系型数据库oracle,window,Linux,vmware腾讯大数据、阿里大数据、华为大数据等系统,熟悉公安交通管理综合应用平台系统软件业务、技术及其相关接口,深入了解昆明交警的非现场违法信息采集系统、昆明市交通警察支队内网网站、总队高管平台、支队短信平台、支队接口平台、支队数据内外网交换平台、非机动车管理系统、违法筛选管理系统、警务通系统、通行证系统、涉案车辆管理系统、公安交通管理综合应用平台在用各类外挂系统、警综平台系统、执法记录仪管理系统、服务器虚拟平台、“六合一”分发库、大数据相关平台、信息发送平台、数据魔方、VMS诱导屏平台、公安交管集成指挥平台、执法记录仪系统、集指APP、支队视频平台、酒精检测系统、违法自助处理终端、窗口排队叫号系统、窗口执法规范化系统、执法监督平台、视频相关平台、交管12123、全国交警网校、昆明智能电子警察综合管理平台、微信平台、智慧交管昆明大脑、智慧党建多媒体平台、高德地图数据及接口服务、渣土车数据接口、腾讯大数据、阿里大数据、华为大数据等相关的业务及技术细节。
2. 中标方须根据采购方设备(系统)维护工作的具体需求,配备专业技术知识扎实、责任心强且具有丰富经验的维护人员,人数必须满足采购方设备(系统)维护工作需求。
3. 在工作过程中,如中标方配备的工作人员专业技术及能力水平无法满足设备(系统)维护工作的标准及要求,采购方有权要求中标方更换工作人员,中标方务必按照采购方的标准及要求尽快将人员配置到位。
4、 所有维护人员统一着装、统一配带上岗证,持证上岗。
5、 基本维护内容:为保证系统正常运行所需的预防性维护,包括:系统日常维护、网络调整、数据备份、服务器定期巡检、信息安全运维服务等工作。。
其中日常维护包括现场协助客户解决问题、用户使用问题处理、程序BUG修改调整、业务数据调整、系统功能完善、每日业务数据的备份工作等。网络调整后,及时修改各应用系统的相关配置,完成业务数据的备份(恢复)工作。
服务器定期巡检包括应用服务器定期巡检和数据库服务器定期巡检,通过对服务器设备的定期巡检工作,及时发现故障并立即排除。维护人员须书面上报每周巡检及故障排除情况,保证支队业务的正常运行。
6、 服务维护响应时间:工作时间至少派驻8名常驻维护人员,8名维护人员至少包含2名信息安全维护人员,并配备交通工具。非工作时间安排至少1名维护人员在支队指定地点24小时值班,并保持电话畅通。
7、 问题解决时间要求:属于服务器端应用服务运行异常的问题4小时内解决,客户机端软件方面的使用环境和使用问题2小时内解决,如有特殊情况涉及到服务器硬件问题或小功能升级服务的应向采购人说明,可以适当延期。
8、 供应商需提供7×24小时电话值守服务,每天电话接听人员不少于2人,服务维护人员保持通信畅通。如遇甲方有特殊维护管理需求的,必须按要求配备相应人员到场配合。
9、 向采购人交纳预算金额10%的履约保证金,并签订安全保密责任书,如发生重大事件一次性扣除履约保证金并支付罚款。重大事件包括:发生“一机两用”情况、泄露公安部门秘密、重要数据因服务维护原因丢失、因未按要求完成系统维护导致甲方业务工作中断1天以上等。
10、 遇特殊事件,采购人有要求的,服务维护单位必需按照采购人要求,派人到指定地点进行值守。
11、 采购人对服务维护人员的维护水平不满意的,可以要求服务维护单位在规定的时间内更换维护人员。
12、 中标人须委托具备资质的等保测评机构,根据国家网络安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告。测评服务具体要求:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评信息系统的整体安全性。
安全控制测评分为安全技术测评和安全管理测评两大类。安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的测评。系统整体测评须在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
13、 中标人须委托具备能力的商用密码应用安全性评估机构,根据《中华人民共和国密码法》相关要求对支队商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
中标人需配合密评机构对支队等级第三级及以上的信息系统开展密评,网络安全保护等工作统筹考虑、协调开展。使支队的信息系统运行期间密码应用安全应遵循持续改进的原则,根据安全需求、系统脆弱性、风险威胁程度、系统环境变化以及对系统安全认识的深化等,及时检查、总结、调整现有的密码应用措施,确认系统各项密码技术和管理措施是否落实到位。
14、 需要经验丰富的安全运维团队、借助专业的技术工具对支队的信息系统进行安全检测,梳理支队信息系统资产的重要程度、评估分析信息系统面临的安全威胁、存在的脆弱性。提前制定出抵御威胁的防护对策和有效手段。依托成熟的服务管理体系,帮助支队处置日常安全问题、规范安全运维流程、促进安全管理制度落地。安全运维服务具体包括资产梳理、数据审计、网站监测、安全巡检、安全加固,策略优化、安全通告、漏洞扫描及处置、安全管理体系建设、安全培训等。全周期的运维服务和快速的应急响应体系,提升网络安全事件的应急响应能力, 增强支队信息系统抵御侵害的强度。
(二)违约处罚
1、 未统一着装的、未配带上岗证的扣除本次人工服务费用。
2、 未按要求提供7×24小时电话值守服务,或每天电话接听人员不少于2人,或通知不到或接通知后未按时到达的,每次扣除当月服务费用1000元。
3、 接到系统软件服务维护要求或到达现场后没按要求时间将问题解决的,应即时向采购人说明原因,原因不充分的,采购人每起扣除当月服务费用2000元,原因充分的,必须在采购人规定的下一时间内解决,否则每起扣除当月服务费用5000元。
4、 没有按照要求进行每日系统巡检服务及安全巡检服务或没有登记台账的,或未安排人员24小时值班、未按照要求安排信息安全运维人员的采购人每次扣除当月服务费用1000元,每月没有按照要求进行每日巡检服务或没有登记台账超过3次的,采购人扣除当月服务费。
5、 对各个业务系统维护质量未达到合同要求、因维护不当导致数据丢失、未有效备份业务系统数据的,发生一次采购人扣除当月服务费用,发生三次以上的采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
6、 在服务维护中如发生“一机两用”的情况、泄露公安部门秘密、因未完成系统维工作护导致甲方业务工作中断1天以上的采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
7、 未按照采购人要求,委托具备资质的等保测评机构,商用密码应用安全性评估机构,根据国家网络安全相关要求对甲方的业务系统完成测评服务,并出具测评报告的,采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
8、 未按照采购人要求,配备专业安全团队开展安全运维服务的,采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
(三)维修安全
1、 维修人员在维修路途中、维修过程中发生人身伤害等意外事件,招标方不承担任何责任,一切损害赔偿由维修单位或维修人员自负。
2、 维修人员在维修设备过程中原维修原因,造成招标方设备损坏的,由维修单位负责赔偿。
七、 购买方式
根据《云南省人民政府办公厅关于印发云南省政府集中采购目录及标准(2021年版)的通知》(云政办函〔2020〕115号)文件精神,集中采购机构采购项目及部门集中采购项目之处属于分散采购,单项或批量金额在60万元以上、达到公开招标数额标准的项目,由昆明市公安局交通警察支队严格按照政府采购公开招标的要求执行。
八、 资金支付方式
按照签订购买服务协议内容支付服务费用。
昆明市公安局交通警察支队
2021年11月26日
解决方案
联系我们
返回顶部