(康平县政府政务外网全覆盖服务项目)竞争性磋商公告
项目概况
康平县政府政务外网全覆盖服务项目采购项目的潜在供应商应在线上获取采购文件,并于2024年08月23日 10时00分(北京时间)前提交响应文件。 一、项目基本情况
项目编号:JH24-210123-00152
项目名称:康平县政府政务外网全覆盖服务项目
采购方式:竞争性磋商
包组编号:001
预算金额(元):1,990,000.00
最高限价(元):1,990,000
采购需求:查看
根据沈阳市人民政府办公室下发的《关于落实政务外网全覆盖工作的通知》、《沈阳市政务外网全覆盖推广方案》的工作要求,使我县政务外网全覆盖服务继续保障畅通,要求如下: 一、项目概述 康平县级政务外网现已承载几乎所有的政务业务系统和政务信息处理,包含各级行政机关单位、各直属事业以及各基础单位网络办公系统、业务系统和视频会议系统。 本次建设内容包含县委办单位的网络连接,实现县政府、镇(街道)、社区(行政村)自上而下覆盖的城域网络,租用250条数据传输线路、1条符合等保三级要求的互联网出口线路(独享)及安装维护服务;协同办公平台系统运维服务;政务外网等保测评服务和网络安全防护系统软硬件升级及运维服务。 二、线路服务要求 康平政务外网中心点为中标人机房,下属250个接入点,采用裸光纤的接入方式组建政务外网专网,中心点采用光纤直驱的方式实现互联网接入,下属分支机构通过中心点互联网接口实现互联网访问。 统筹考虑政务信息系统的 IPv6 访问需求,实现 IPv6 能力建设与网络建设同步实施、同步运行,网络、应用、终端等全面支持 IPv6。 网络接入拓扑如下:
(1)中标人负责中心点及分支机构的光缆接入,采用裸光纤的接入方式使网络互联。 (2)在用户中心点提供2G带宽的互联网接入。 (3)各分支机构通过中心点的互联网出口实现互联网访问。 (4)由于招标准备及实施时间较长,康平县全域内委办局、县直机关、社区、村等地址随时变化,以下仅供参考,实际以中标后与采购人提供实时准确地址为准。 (5)政务外网全覆盖点位明细表如下: 根据《沈阳市政务外网推广方案》要求各区优化完善网络架构及标准,纵向覆盖乡镇、村屯、社区的电子政务外网体系,实现全区电子政务外网互联互通。康平县政府近期提出需将辖区所属各机构共计250个点位接入政务外网。 点位需求: 191个乡镇点位
44个县区点位
15个社区点位
三、协同办公平台系统运维服务 运维已搭建完成覆盖康平县政府各个部门统一办公平台,平台功能需提高政府部门间的业务协同能力,实现政府公文网上交换、网上办理,构建了康平县政府及下属部门的在线办公环境,互联互通,高效协同,进而有效提高了办公、办事效率。建设内容覆盖公文管理、移动办公等网上办公功能。 本项目基于“康平县政务外网全覆盖项目”进行2年运维服务,服务内容明细见《运维服务内容明细》。 四、政务外网等保测评 通过政务外网安全三级等级保护测评,并每年12月底前提供一次测评报告,服务时间2年,共计提供2次测评报告。 五、网络安全防护系统软硬件升级及运维服务 (1)为保障政务外网各系统信息安全,提供网络安全防护系统软硬件升级及运维服务,服务时间2年,所有安全设备均由供应商提供。服务内容明细见《运维服务内容明细》。 (2)安全防护体系规划 为了构建一个强壮、有效的网络安全防护体系,按照等级保护三级的标准,在分析康平县电子政务外网平台网络架构存在的安全问题后,在电子政务外网与各个下连社区边界、电子政务外网与网络边界部署防火墙系统实现边界的安全防护,同时开启防病毒、IPS、威胁情报等功能;在核心部署态势感知系统实现高级威胁的准确发现及溯源,配合日志审计系统进行日志的收集与分析,网络各个节点与链路的安全、可用性监控,部署运维审计系统实现网络的安全运维和审计。 边界安全设计:在政务外网边界、各个社区互联边界和互联网边界部署防火墙系统,实现与电子政务外网的有效安全隔离;政务外网与互联网边界利用现有防火墙开系统启防病毒、入侵防护、威胁情报、应用过滤等功能模块实现边界的安全控制;利用 DDOS 防护系统防护 DDOS 攻击。 安全管理中心设计:在安全管理中心部署态势感知系统的分析平台。在通过部署流量采集器收集镜像流量进行分析,结果发给分析平台,实现对整个康平县政务外网的威胁发现,日志收集与分析,网络监控,拓扑管理和设备链路监控。在安全管理中心部署运维审计系统,实现网络运维的安全审计、认证授权。在安全管理中心部署安全管理平台和准入系统,对服务器和PC主机进行安全的接入审计和安全的统一管理。为此项目提供服务的设备产权归中标方所有。 1.态势感知系统 系统分为两个部分:流量传感器、分析平台 1)流量传感器的功能主要是采集网络中的流量数据,定期判定文件是否有威胁。 2)分析平台 分析平台用于存储流量传感器和日志采集器提交的流量日志、设备日志、系统日志和提供应用交互界面。 报表管理 提供报表管理功能:快速报表,实时输出期望的报表内容,按照客户指定的周期自动生成报表,帮助用户周期回顾安全情况。 仪表展示 提供首页仪表板展示,仪表板预置展示内容的内容包括但不限于,威胁统计、资产统计、处置分析、系统维护等。 态势感知 提供态势感知模块,帮助用户快速了解全部安全情况。 2.智慧管理分析系统 对所管理的防火墙设备进行集中状态监控。对多个设备集中配置并统一下发统一管理各设备的日志用于日志检索、集中分析、生成报表。 对威胁、流量、网络行为、组织活动、日志量等多个维度进行统计。 提供应用、威胁、资产安全、终端行为等多维度分析。 3.日志审计系统 将来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。 4.抗 DDos 系统 针对大流量的 DDoS 攻击提供抗DDos系统。 5.准入系统 防止需求单位网络资源不受非法终端接入所引起的各种威胁,有效管理用户和终端接入行为的同时,保障终端入网的安全可信,并规范化地管理计算机终端,从而使终端接入管理变得安全、透明、可控,满足信息安全管理要求。 6.网闸 提供安全的操作系统,操作系统固化在内外网主机系统的硬件中,不能被随意修改,日志采用专门的日志服务器管理,把操作系统和日志存储系统分开,使得系统结构更加安全;提供应用协议内容安全,实现不同安全等级网络间文件的安全交换;在内外网隔离环境下实现对 Oracle、Sybase、SQL server、DB2 等多种数据库系统的安全访问和同步;在内外网隔离环境下实现内网用户安全访问外网邮件服务器;在内外网隔离环境下保证内网用户安全浏览外网资源;在内外网隔离环境下实现安全的 FTP 访问;在内外网隔离环境下特定 TCP、UDP 协议的数据交换。 支持登录防爆破;支持用户访问控制;支持 IP/MAC 绑定功能。 提供防 IP 地址盗用功能。 7.服务器安全管理平台 符合等级保护标准第三级,严格按照三级操作系统安全标准,使操作系统安全达到身份鉴别、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,资源控制等标准。 8.入侵防御系统 可对正常网络的行为特征进行自学习,产生历史数据,有异常出现时能够立即启动相应的安全策略。提供流量自学习功能,提供全面的日志记录功能。 9.运维审计系统 在管理维护区部署一台运维审计系统,对运维人员操作进行审计记录,并能实时还原操作内容。具备对管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。 10.口令管理系统 支持与多钟传统认证方式进行结合,以达到多因素认证的功能;具备二维码认证功能,可通过软件 app 形式部署在移动终端产品中,可适用于 Android、iOS 等平台。 11.上网行为管理 提供网页过滤功能,屏蔽工作人员对非法网站的访问;提供管理控制策略;提供对通过论坛发帖等途径的外发信息进行监控审计;提供带宽管理功能。 12.漏洞扫描 漏洞扫描系统是从操作系统、数据库、网络设备、防火墙、Web 系统、弱口令、系统配置核查等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品。发现问题后为客户提供漏洞的详细报告和解决方案。 13.终端安全 提供终端病毒查杀能力,实现对对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS 病毒等的查杀;提供终端安全管理能力,避免通过网卡、随身 Wifi 等方式使内网电脑可以通过非法途径连接外网导致组织机构核心数据泄漏、病毒木马传播等问题。 14.全网访问控制策略集中运维管理平台 1)支持异构设备的集中管理,包括在线采集与手工导入配置、在线采集支持API、SSH、Telnet等多种方式进行设备的配置采集和解析;支持批量方式对设备进行分组管理、采集凭据、采集周期管理以及设备台账清单导出; 支持设备配置归一化解析与储存,解析内容至少包括接口、安全域、路由表、对象、策略、命中数、虚系统、软件版本等; 支持配置变更告警,支持对最新采集的设备配置与上一次的配置进行对比,分类展示策略/对象/路由表新增、修改、删除的变更详情,支持文本与表格两种对比方式,并支持邮件方式通知设备管理员; 2)支持安全策略集中展示、标记、查询、分析等功能;支持策略关键字模糊查询、全局策略查询,策略注释、到期时间提醒,以及策略变更监控、比对等功能;支持设置某条策略是否参与全局路径分析、到期时间提醒;支持将不同类型的NAT策略转换为地址转换表并支持导出; 3)支持对安全策略进行优化检查,从而发现隐藏策略、冗余策略、过期策略、可合并策略等问题策略,以及空对象、未被引用对象等问题对象;并提供处置建议,优化策略规则。支持忽略检查标记,可针对特定问题策略标记为忽略检查,在下次策略优化检查时将视为非问题策略; 4)支持安全策略健康度量化评分并生成对应的策略检查评分详细报告,系统预置策略评分模型与评分规则;支持用户自定义评分规则,规则明细支持灵活配置违规策略的范围对应的扣分分值;考核方式支持平均分考核与最低分考核,支持按策略评分进行防火墙设备的升序与降序排序; 5)支持策略合规审计功能,策略合规类型至少支持ANY策略、宽松策略、高危端口策略、跨区违规访问等种类;跨区访问规则支持全局规则和域间规则,规则支持配置忽略检查源地址、目的地址或服务;支持策略合规检查任务管理,可自定义检查设备范围以及规则组范围;支持策略忽略检查标记的批量导入与导出;针对不同安全区域内IP地址冲突情况,平台支持将区域与设备绑定,当策略同时匹配多个区域违规规则时,根据该设备实际部署位置进行匹配,避免违规策略误报的情况,提高合规报告准确性; 运维服务内容明细如下:
其他服务内容如下:
★六、其他要求 1.中标人须按照采购人业务需求及后期线路整合需求免费进行线路调整和迁移。 2.中标人自行处理原业务费用问题,同时必须保障现有业务稳定运行。 3.中标人须按照提供的每条线路两端地址按照采购人统一要求进行系统对接,对线路运行状态实时监控。 4.投标人为本项目拟派专业的运维团队,其中包括至少1名项目经理,至少1名专属维保队员。在汛期及重点时期中,中标人应提供应急发电保障车辆及随车人员。 合同履行期限:签订合同之日起两年
需落实的政府采购政策内容:对于中小微企业(含监狱企业)的相关规定、对于促进残疾人就业政府采购政策的相关规定等
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网
“首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2024年08月13日 09时00分至2024年08月19日 16时00分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、响应文件提交
截止时间:2024年08月23日 10时00分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2024年08月23日 10时00分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份投标文件递交至康平县轻工路2号康平公共资源交易中心3楼(原老党校院内)
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1、供应商应认真学习电子投标(响应)文件制作教程,有任何技术问题可拨打网站客服电话进行咨询:400-128-8588,代理机构不负责解答此类问题。供应商因自身操作问题导致的一切不良后果由供应商自身负责。
2、响应文件同时采用线上递交电子响应文件及现场递交U盘形式存储的可加密备份文件两种方式,并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,以备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。具体操作流程详见辽宁政府采购相关通知。
3、供应商需在响应文件中提供备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致的承诺函(格式自拟),开标时,供应商自行准备投标解密所需可以登录辽宁政府采购网并成功进入账号的电脑以及CA认证等设备,供应商对响应文件进行网络电子解密及二次报价解密均应在30分钟内完成。
4、供应商在电子评审活动中出现以下情形的,应按如下规定进行处理:
(1)因供应商原因造成响应文件未解密的;
(2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标(响应)报价等问题影响电子评审的;
(3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。
出现前款(1)(2)情形的,视为放弃投标(响应);出现前款(3)情形的,由供应商自行承担相应责任。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:康平县大数据管理中心(康平县信息中心)
地 址:沈阳市康平县胜利街道迎宾路106号
联系方式:欧阳博 024-87260288
2.采购代理机构信息
名 称:辽宁谦达慧招投标代理服务有限公司
地 址:沈阳市和平区青年大街386号华阳国际大厦2575室
联系方式:胡辰、冉靓、霍丹、024-66765877
邮箱地址:lnqdhzb@163.com
开户行:中国建设银行股份有限公司沈阳铁西支行
账户名称:辽宁谦达慧招投标代理服务有限公司
账号:21050140000800001477
3.项目联系方式
项目联系人:胡辰、冉靓、霍丹
电 话:024-66765877
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
解决方案
联系我们
