广州市公安局信息技术服务（广州集采）定点采购公告DDJJ-2023-800173

中标

规划咨询服务语音接入设备信息系统运维安全公告服务系统集成档案归档入库数据进行维护综合档案系统服务器设备网络安全漏洞应用系统的升级网络安全集成视频会议系统 IT运维服务安全性审查国际信息系统安全最新技术安全技术选择运维方案执法记录仪网络安全改进建议网络安全准入控制应用系统数据库安全检查配置文件网络安全方案信息群发服务数据库优化数据库备份的文件进行还原测试网络设备运维安全管理数据备份安全管理制度的制定专业维护服务 IT设备集中运行监控软件信息资产基线检查检查网络系统日志检查系统日常维护方案编制安全产品推荐网络安全域建设建设开发数据库管理系统信息关联分析维修维护交换机设备日常维护管理信息群发限制和有害数据防治措施网络安全资源日常监控网络安全域划分改造各种安全补丁的升级杀毒软件调整服务安全管理制度的建立信息系统建设运行维护安全巡检服务常规应用系统补丁升级计算机等级保护工作统一维保操作系统网络安全体系结构公安人事档案管理系统数据资源目录进行维护应急演练服务安全管理体系建设咨询服务应用系统应采用更加安全的HTTPS协议流程优化系统故障检测数据采集工作站设备档案信息化系统系统升级优化 IT服务计算机安全系统设备代码适应性优化功能模块升级改造系统维护 XSS跨站脚本信息基础设施维护备份数据应用系统的运行记录信息安全服务档案管理流程监控数据库系统应用软件集成安全保护系统优化日志审计功能数据资源维护数据资源目录维护数据修改安全设备新黑客技术信息技术服务咨询设计安全管理体系设计数据服务安全咨询服务接口优化用户口令强度功能维保维护数字档案管理系统信息系统的安全运行中间件信息系统安全资讯收集网络及系统运维信息化系统升级综合信息平台信息系统安全防护对策安全方案咨询服务病毒动态及防治软件系统检测配置系统功能优化数据库服务器日常巡检网络安全服务信息安全风险评估性能优化分析运行日志功能纠错性完善日常维护运行监控档案数据传输安全通告服务治安监控系统安全运维信息化咨询服务一进一出停车场系统安全形态分析 IT维护故障检测与排除基础环境运维用户权限配置信息化设备灾难恢复计划咨询安全加固服务

金额

项目地址

广东省

发布时间

2023/05/19

公告摘要

项目编号ddjj-2023-800173

预算金额34.35万元

招标公司广州市公安局

招标联系人高新亮

中标公司-

中标联系人-

公告正文

广州市公安局采用定点竞价方式实施本次采购，现邀请合格的供应商参与竞价。

一、项目基本信息

（一）项目名称：广州市公安局信息技术服务（广州集采）定点采购

（二）项目编号：DDJJ-2023-800173

（三）预算金额：343,500.00

（四）采购需求：

编号	服务描述	需求描述	数量	计量单位
1	服务内容：第二章运维服务内容 2.1.基础运维需求对港航分局现有信息化设备进行统一维保，对信息化系统和设备提供维修维护服务，保障各类信息化设备的安全、稳定、可靠运行，保障各项业务的正常开展。基础环境运维服务包括：交换机设备1套，语音接入设备1套，服务器设备1套，数据采集工作站设备1套，计算机安全系统设备1套，视频会议系统设备1套，执法记录仪设备1套，治安监控系统设备1套，一进一出停车场系统设备2套等。 2.2.信息系统运维需求档案信息化系统的运维需求包括： 1、系统日常维护：对档案信息化系统进行日常维护管理，提供每月一次的数字档案管理系统、公安人事档案管理系统的维护管理；对对接至市局综合档案系统的接口进行日常维护，保证数据的正常交互，特别是数据上报过程中可能产生的异常提供7*24小时的维护；为单位的有关用户进行维护以及使用方面的指导； 2、系统升级优化：根据具体的需求，对档案信息化系统现有模块进行优化完善；对系统的部分功能进行修改或新增一些小的功能，接口优化、性能优化等。 3、数据资源维护。具体需求包括：序号类型服务内容维护要求 1 日常维护运行监控 1、监控系统运行情况，对于可疑访问或者不正常的访问状态进行第一时间的汇报与处理。 2、监控数据库系统和软件系统，并分析运行日志。 2 日常巡检月巡检。每月一次的档案管理流程、用户权限配置、档案数据传输的维护管理；每周对档案信息化系统对接的数据进行维护。维护系统中的帐号、密码，并分配相应的使用权限，同时清除已失效的帐号、密码和系统权限。根据备份方案进行系统、配置文件和数据备份与安全保护工作，并检查备份数据的完整性；检查应用系统的升级以及各种安全补丁的升级工作；通过对应用系统的运行记录、运行趋势进行分析，根据应用系统的特点和运行需求，提出处理或改进的建议和方案； 3 系统故障检测及排除如出现故障，导致系统不能正常工作，服务方须尽快解决问题并保证问题完全解决。在接到用户的现场系统维护请求后15分钟内响应；工作时间2小时内到达现场，非工作时间4小时内到达现场；平均恢复时间2小时，最大恢复时间6小时。 4 系统优化功能纠错性完善 1、系统使用过程中可能涉及的市局相关接口进行管理以及调整。 2、功能纠错性完善。 5 功能优化 1、针对系统相关适应性开展调整服务，如流程优化、功能模块升级改造、检测配置系统功能优化等。 2、修复日常使用过程中系统使用用户反馈的功能异常问题。 6 性能优化数据库优化、代码适应性优化等 1、每年2次维护应用系统数据库，优化数据库性能。 7 数据服务异常数据修改在使用系统的过程中因非人为操作因素导致档案数据出现异常，根据用户的反馈进行修改更正 8 数据资源目录维护对数据资源目录进行维护 9 档案归档入库对档案归档入库数据进行维护 2.3.网络安全服务需求 2.3.1.安全基本情况本单位涉及安全运维的内容包括1个应用系统。其中目前共有1个应用系统已做等保定级保护，各系统等保定级情况参考如下: 序号系统名称等级保护定级 1 港航分局档案信息化系统二级通过往年的安全及运维体系建设，已建立起完善的安全组织保障，包括专职人员对信息系统的定期安全运维管理，专职运维队伍和工作机制；已建立充分的安全保障体系，由安全组织从管理制度、安全技术和应急响应三个方面对信息系统完全进行完全的维护。由于应用系统逐年都有一定的硬件资源扩容升级以及软件版本更新，安全运维需要在已有的体系基础上同步更新，包括工作范围扩张、工作方法制度调整优化、新的安全形态分析与防护体系升级等工作的同步调整与优化升级。最终打造一套适应新一年及未来信息化系统的，更加成熟、高效、完善的安全运维体系。信息化系统升级带来的安全形态变化与挑战主要表现在以下几方面：网络安全资源、云计算资源的不断扩容升级广州市公安局港航分局综合信息平台已有初形，但今后随着业务的不断扩充，以及“云计算”概念的普及设备还将继续增加。相比以往的日常监控与安全运维，进一步增加了运维管理工作量。为保障运维管理工作的延续性和系统的正常运作，需要在目前的运维管理模式上加强升级运维管理工作量，制定更合理的运维计划方案。仍然建议由外包单位承担网络安全运维服务项目，协助市广州市公安局港航分局负责IT维护部门，组织、管理所有信息基础设施维护服务工作。 2.3.2.网络安全服务内容安全服务主要包括：日常监控、故障检测与排除、安全加固服务、安全公告服务、应急演练服务等内容。 2.3.2.1.安全巡检服务需求每月对用户的重要服务器、应用系统、网络设备、安全设备等信息资产进行安全检查，对脆弱性和配置的合规性进行检测，及时发现问题，以降低因信息资产本身的脆弱性和不合规的配置带来的安全风险。执行频率：要求每月进行一次，工作完成后5天内提交巡检报告。表9 安全巡检服务服务对象服务项目服务说明信息资产基线检查检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到最基本防护能力要求的基线，对系统警告、异常情况、错误信息进行分析，发现可能存在的隐患，做到事前预防配置及策略检查结合广州市公安局港航分局各业务系统的应用情况，在广州市公安局港航分局工作人员的管理下，检查服务器与相关主要设备、网络设备、安全设备的基本配置、配置策略，并记录检查结果，分析各设备策略配置的合理性、可行性、科学性，根据分析结果对安全策略进行调整和优化，对服务器和网络系统提出安全加固与整改建议。日志检查搜集、筛选、分析和整理关键系统和设备的运行日志，发现可能存在的隐患，做到事前预防服务报告提交巡检服务报告 2.3.2.2.安全优化加固根据市政数局终验的整改意见以及《信息安全技术信息系统安全等级保护定级指南》（GB/T 22240-2008）和等级保护2.0标准的要求，结合本单位实际情况对系统进行整改加固，主要包括如下： 1、为减少鉴别信息在传输中被窃取的风险，数据库管理系统应启用SSL协议，应用系统应采用更加安全的HTTPS协议。 2、定期APP访问日志推送至市局集中管控平台进行管控及备份，降低日志遭到非授权删除、修改或覆盖的风险。 3、建立异地备份机制，对应用系统的业务数据、个人信息等重要数据定期进行异地备份。 4、定期对数据库备份的文件进行还原测试，确保备份的数据能够有效还原。 5、操作系统口令策略配置符合规范的要求，操作系统配置合规的密码长度及更换周期；数据库服务器的数据库管理员与操作系统管理员由不同自然人担任，分别采用不同的账户登录。 6、操作系统采取措施，限制单个用户对系统资源的最大使用限度。 7、数据库系统配置合规的密码长度策略；对登录进行IP限制。 8、应用系统提供用户口令强度功能，规定用户口令由数字、大小写字母、特殊字符组成。 9、应用系统提供用户登录失败处理、会话超时自动退出功能。 10、系统在通信过程中采用密码技术，在通信双方建立连接之前采用利用密码技术进行会话初始化验证。 11、系统存在SQL注入、XSS跨站脚本等字符过滤方面的漏洞。 12、应用系统提供日志审计功能，审计记录覆盖到每个用户，设置合理的安全事件记录。 2.3.2.3.安全通告服务需求通过不断跟踪安全技术的发展和新漏洞的出现，结合信息系统的信息资产情况提供相应的安全信息通告，包括主流厂商的中文安全通告、其他应用系统和安全组织的安全通告、操作系统、数据库、常规应用系统补丁升级、网络安全漏洞、杀毒软件最新补丁包的更新信息、新病毒信息、新黑客技术、国际信息系统安全最新技术、安全技术的最新发展情况通告、最新公布漏洞及解决方法安全通告、最新的病毒动态及防治。执行频率：要求每季进行一次，出具安全公告。服务对象服务项目服务说明信息系统安全资讯收集通过各安全平台收集最新漏洞、病毒以及安全资讯信息，包括：主流厂商的中文安全通告、其他应用系统和安全组织的安全通告、操作系统、数据库、常规应用系统补丁升级、网络安全漏洞、杀毒软件最新补丁包的更新信息、新病毒信息、新黑客技术、国际信息系统安全最新技术、安全技术的最新发展情况通告、最新公布漏洞及解决方法安全通告、最新的病毒动态及防治、对于影响力大的计算机病毒24小时内提供具体的检测和修复办法、安全产品推荐。信息关联分析组织安全团队根据安全资讯信息进行关联分析 2.3.2.4.安全咨询服务需求提供安全咨询服务，协助对广州市公安局港航分局整体安全管理体系建立和实施，随时提供包括安全管理体系设计、安全技术选择和推荐、安全管理制度的制定、灾难恢复计划咨询等服务。具体需求如下： 1、规划咨询服务提出信息系统安全防护对策，协助用户进行安全体系建设，制定安全方案，保证信息系统的安全运行；对系统集成项目、应用软件集成项目、网络安全集成项目进行安全方案咨询服务，并负责安全性审查和实施过程的全面监控。 2、安全管理体系建设咨询服务（1）依照《广东省计算机信息系统安全保护管理规定》内容，协助用户对现有的安全管理制度进行梳理更新，完善现有各项安全管理制度。具体内容包括： 计算机安全管理制度；须对用户现有计算机安全管理制度进行梳理更新，完善现有各项管理制度。 安全管理责任人、信息审查员的任免和安全责任制度； 网络安全漏洞检测和系统升级管理制度； 操作权限管理制度； 用户登记制度，帐号口令管理制度，服务商需提供详细的账号口令管理办法。 信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。（2）依照《广东省计算机信息系统安全保护管理规定》内容，协助用户落实以下安全保护技术措施： 系统重要部分的冗余或备份措施； 计算机病毒防治措施； 网络攻击防范、追踪措施； 安全审计和预警措施； 系统运行和用户使用日志记录保存60日以上措施； 记录用户主叫电话号码和网络地址的措施； 身份登记和识别确认措施； 信息群发限制和有害数据防治措施。（3）协助用户服务的内容： 网络安全改进建议； 审核网络安全方案； 安全管理制度的建立； 设计网络安全体系结构； 制定及更新广州市公安局港航分局现有网络安全策略。（4）提供安全策略范本，包括： 操作系统安全配置规范； 网络设备安全配置规范； 安全设备安全配置规范； 备份与恢复规范； 防范病毒、蠕虫、特洛伊木马的安全策略； 软件开发与维护监督规范； 安全审计等。 3、网络安全域划分改造 网络安全域建设，须对广州市公安局港航分局现有网络提出详细的整改方案，完善网络安全域划分建设； 访问控制策略的制定； 配合完成上级主管部门要求的各项网络信息安全保障建设工作。 4、网络及系统运维安全防范与控制服务商应根据广州市公安局港航分局信息网络安全现状,提供针对服务人员(包括其他第三方合作公司服务人员,含本项目服务人员)的运维安全管理、网络安全准入控制的管理方案及技术保障措施。 5、计算机等级保护工作的顾问服务服务商应根据广州市公安局港航分局信息网络安全现状，结合广州市信息安全等级保护工作会议精神，针对用户存在的信息安全等级保护现状提出建议，对新上业务系统提出符合信息安全等级保护的建设方案，并进行预测评。第三章信息化咨询服务 3.1.项目方案编制服务编写公安局港航分局2024年运维方案、建设开发项目方案。 3.2.信息化咨询服务内容表3.1 信息化咨询服务序号信息化咨询服务名称服务目标服务内容交付成果服务周期 1 建设开发类项目方案编制达到单位实际要求目标，加强完善信息化工作。 2024年建设开发类项目方案编制开发类项目方案及预算申报 6个月 2 运维服务类项目方案编制达到单位实际要求目标，强化单位运维体系及运维要求。 2024年运维服务类项目方案编制运维服务类项目方案及预算申报 12个月需求详细说明:查看附件	广州市公安局港航分局2023-2024年信息化运维项目，目标是通过社会购买专业维护服务，在现有维护体系的基础上，进一步完善和提升运维的手段，维护港航分局信息化系统的正常运行。在项目服务期间，对港航分局的信息化系统及硬件进行统一的维保维护服务，确保信息系统在有效工作时间内正常运行，保证各系统数据的完整安全性，确保日常系统的稳定运行,结合实际完善IT服务管理体系，深化主动服务、提高绩效管理效率，强化运维服务的整体性，建立规范化的运行维护和信息安全保障机制，确保分局各项工作的长效开展	1	项

商务需求

编号	需求内容
1	5.1.供应商要求（1）供应商应符合《政府采购法》第二十二条所规定的条件；（2）供应商要求为国内独立的事业单位法人、社会团体法人或企业法人，具备承担本项目的能力，持有效的企业法人营业执照；
2	★（3）供应商须同时具备：信息系统建设和服务能力等级证书CS2或以上；信息技术服务咨询设计资质；ITSS-信息技术服务运行维护标准符合性证书二级或以上；CCRC-信息安全服务资质（包含信息安全风险评估、安全运维）；国家版权局颁发相关的IT设备集中运行监控软件、IT运维服务管理软件的计算机软件著作权登记证书。（中标供应商须在中标公告发出3个工作日内提供以上证书复印件并加盖公章，如没按需求提供所需的资料，采购人有权追究法律责任并向相应的招标单位发起投诉，取消中标资格）
3	5.2.项目经理资质要求项目经理须同时具有计算机本科或以上学历、信息系统项目管理师资格证、系统规划与管理师资格证、PMP项目经理资质证书、ITIL EXPERT证书。（中标供应商须在中标公告发出3个工作日内提供以上证书复印件及人员半年社保并加盖公章，如没按需求提供所需的资料，采购人有权追究法律责任并向相应的招标单位发起投诉，取消中标资格）
4	5.3.项目投入服务团队人员技术水平要求（项目经理除外）（1）供应商拟派本项目技术负责人：同时具有全日制计算机本科或以上学历、OCP认证证书、高级网络信息安全工程师证书、信息安全保障人员认证证书CISAW认证证书。
5	（2）供应商拟派本项目团队人员（不包括项目经理及技术负责人）：至少2人同时具有PMP证书、信息安全保障人员认证证书；至少2人具有OCP证书；至少1人同时具有信息系统管理师、系统集成项目管理工程师、信息安全工程师；至少1人同时具有网络工程师、系统集成项目管理工程师；至少1人同时具有CCIE、网络工程师。（中标供应商须在中标公告发出3个工作日内提供以上证书复印件及人员半年社保并加盖公章，如没按需求提供所需的资料，采购人有权追究法律责任并向相应的招标单位发起投诉，取消中标资格）

（五）竞价公告时间：2023-05-19 16:36:03 ~ 2023-05-25 00:00:00

（六）供应商报价时间：2023-05-25 09:00～16:00

二、需求信息

合同份数：6

争议处理方式：向人民法院提交诉讼解决

三、供应商报价须知

（一）本项目的供应商，采购人选择的有4家，随机抽取的有4家。

（二）供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应商的风险，有可能导致其报价被认定为无效报价。

（三）如果因为供应商报价时填报的内容不详，或没有提供采购需求中所要求的全部资料及数据，由此造成的后果，其责任由供应商承担。

（四）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。

四、定点竞价规则

（一）报价规则

（1）供应商的报价应是总价。

（2）供应商的报价应不高于最高限价。

（3）在报价时间截止前，供应商可以多次报价，最后1次报价为最终报价。

（二）实质性响应审核

报价时间截止后，采购人应当组成评审小组，对参与报价供应商的响应情况进行审核，推荐3家以上实质性响应采购需求的供应商。认定供应商未实质性响应采购需求的，应当说明不能实质性响应采购需求的理由。

（三）成交规则、终止规则

（1）成交规则：报价时间截止后，采购人推荐的实质响应采购需求的供应商有3家以上，系统按照报价由低到高的顺序，默认最低报价供应商为成交供应商；当多家供应商报价一致且均为最低报价时，系统按照报价时间由早到晚的顺序，默认报价时间最早的供应商为成交供应商。

（2）终止规则：在定点竞价公告期间，采购人因故取消采购任务、变更采购需求；或者在报价时间截止后，参与报价或者实质响应采购需求的供应商不足3家的，竞价终止。