招标
大兴区政务云服务采购项目公开招标公告
金额
4000万元
项目地址
北京市
发布时间
2023/02/23
公告摘要
项目编号11011522210200006381-xm001
预算金额4000万元
招标公司北京市大兴区经济和信息化局
招标联系人王老师
招标代理机构大兴区政府采购中心
代理联系人牛老师010-69231333
标书截止时间-
投标截止时间-
公告正文
北京市大兴区政府采购公开招标公告
项目概况
参加大兴区政务云服务采购项目的投标人以网上下载方式获取文件,招标文件下载时间为2023年2月24日上午9:30至3月2日下午17:00(北京时间),并于2023年3月24日上午9点30分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:11011522210200006381-XM001
项目名称:大兴区政务云服务采购项目
预算金额:4000万元
采购需求:详见附件
合同履行期限:详见招标文件
本项目不接受联合体投标
二、申请人的资格要求:
1.营业执照副本、税务(国税、地税)登记证、组织机构代码证或三证合一(加盖单位公章的复印件)。
2.法定代表人声明或法定代表人授权书(法人签字或签章并加盖单位公章)。
3.法定代表人和被授权人的身份证(正反面复印件,须加盖投标人公章)。
4.投标人的资信证明:会计师事务所出具的2021年度财务审计报告(加盖单位公章的复印件)或银行出具的资信证明(原件或该原件的复印件,复印件加盖单位公章)或政府采购投标担保函(加盖单位公章的复印件)。
5.社会保障资金缴纳记录:提供近半年内连续两个月社会保障资金缴纳记录(加盖单位公章的复印件,包括社保和医保)。
6.依法缴纳税收的良好记录:提供近半年内连续两个月缴纳税收记录(加盖单位公章的复印件)。
7.参加本次政府采购活动前三年内,在经营活动中没有重大违法记录的声明(加盖单位公章)
三、获取招标文件
招标文件下载时间:2023年2月24日上午9:30至3月2日下午17:00
因本项目为全流程电子化项目,如有参加意向的供应商需注意以下事项:
地点:北京市公共资源交易服务大兴区分平台和北京市政府采购电子交易平台
方式:
获取招标文件平台:投标人应在北京市政府采购电子交易平台选择参与本项目并下载招标文件、同时应在北京市公共资源交易服务大兴区分平台关注本项目并下载招标文件。投标人如在规定的获取招标文件时间内,未按上述方式在两个平台(北京市政府采购电子交易平台、北京市公共资源交易服务大兴区分平台)同时获取招标文件的,其投标无效。
1. 北京市政府采购电子交易平台
供应商需在北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)注册登录后,选择参与本项目并下载电子招标文件。供应商无需在此平台上传电子投标文件。
北京市政府采购电子交易平台注册、登录事项如下:
(1)办理数字证书:办理流程详见北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)中的数字证书办理平台
(2)市场主体(供应商)注册入库:供应商办理数字证书后,需在北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)中选择供应商入口,进行供应商注册、完善企业信息,并提交审核,待平台审核通过后即完成北京市政府采购电子交易平台注册。
(3)招标文件获取方式:供应商市场主体(供应商)注册入库后,需在规定的获取招标文件时间内,持本单位数字证书登录北京市政府采购电子交易平台选择参与本项目并免费下载电子招标文件。
数字证书服务热线:010-58515511
技术支持服务热线:010-86483801
2. 北京市公共资源交易服务大兴区分平台
供应商需在北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/)注册登录后,关注本项目并获取电子招标文件。
北京市公共资源交易服务大兴区分平台注册事顶如下:
(1)新用户注册
新注册用户必须使用北京市公共资源交易服务大兴区分平台支持的数字证书(北京CA、法人一证通或颐信CA)进行注册登录。请登录北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/)查阅网页“下载中心-文件下载”栏目,按照操作流程进行新用户注册。系统仅支持CA注册,新注册用户必须使用北京CA、法人一证通或颐信CA进行注册。此前使用公司名称及密码注册的用户登录进入系统后,需尽快按照提示绑定CA并使用CA登录,以免影响日后系统的正常使用。
(2)招标文件下载
请在北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/)中选择供应商入口,进入“北京市大兴区政府采购交易系统”,使用本平台支持的数字证书(北京CA、法人一证通或颐信CA)登录后,进行本项目关注及下载招标文件。
技术支持热线:81212938
售价:¥0元
(3)投标文件制作工具下载
请登录北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/),在“下载中心”—“软件下载”模块下载“大兴公共资源交易平台政府采购电子开评标系统—投标文件编制工具”并安装。使用本工具制作电子版《投标文件》。具体使用方式可在“下载中心”—“文件下载”模块下载 “大兴区公共资源交易平台政府采购电子交易系统使用指南(包含电子开评标系统及电子标CA数字证书申请流程 )”按步骤进行操作。(北京一证通在制作响应文件时无签章功能,建议办理北京CA或颐信CA)
四、提交投标文件截止时间、开标时间和地点
投标时间:2023年3月24日上午9:00至9:30(北京时间)
投标地点:北京市大兴区公共资源交易分中心三层。
投标截止时间:2023年3月24日上午9:30(北京时间)。逾期送达或不符合规定的投标文件恕不接受。
提交投标文件方式:
(1)线上递交
投标人应在开标之日2023年3月24日上午9点30分(北京时间)前,在北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/)登陆政府采购系统,在线上传电子版投标文件,文件格式为GPT格式的加密文件。未在线上上传电子版《投标文件》的,将视为投标无效。
(2)投标现场需提供的资料
投标人需在2023年3月24日上午9点30分(北京时间)开标当日,由投标单位法人或授权人参加开标会(地点:北京市大兴区公共资源交易分中心三层)。届时应提供以下资料:①《投标文件》纸质版正本1份,副本1份;②《开标一览表》纸质版1份(备用)。③投标U盘或光盘一份,U盘或光盘内容包括:加密《投标文件》GPT格式1份、未加密《投标文件》GTB7格式与GPT2格式文件1份,WORD或WPS格式《投标文件》1份、PDF格式《投标文件》1份。④携带制作电子版《投标文件》的CA证书(钥匙)。⑤法人代表授权书1份。以上资料需开标当日现场递交,大兴区政府采购中心不接受现场递交以外的投递形式,投标人采取其他投递形式致使投标无效,大兴区政府采购中心不承担任何责任。(现场递交系指投标人将投标文件相关资料直接递交给采购中心联系人,并签字确认)。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
无
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息人
名称:北京市大兴区经济和信息化局
地址:北京市大兴区黄村镇兴丰大街三段138号
联系人:王老师
联系方式:010-89292022
2.采购代理机构信息
名称:北京市大兴区政府采购中心
地址:北京市大兴区公共资源交易分中心三层
联系方式:010-69231333、69231339
3.项目联系方式
项目联系人:牛老师
电话:010-69231333转206
北京市大兴区政府采购中心
2023.2.23
附件:采购需求
大兴区政务云服务采购项目
一、 采购清单
本项目以购买服务的方式按采购人业务需求购买计算、存储、网络、安全、数据库等资源,云服务商提供的服务需符合相关安全标准,服务期为自合同签订之日起12个月。
第1包:
云服务承接大兴区公共服务及支撑类系统,采购金额2000万元;
第2包:
云服务承接大兴区城市运行管理服务类系统,采购金额2000万元;
二、 项目背景或简况
根据《北京市数字经济全产业链开放发展行动方案》、《北京市大兴区国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》建设要求,结合《大兴区新型智慧城市建设行动计划(2022-2025年)》,参照北京市政务云“企业投资建设,政府购买服务”模式,遵循“统筹规划、适度超前、资源共享、确保安全”的原则,构建全区集约化的云资源服务。提供专属机房、机柜、云主机、云存储、云网络、云安全、业务迁移、基础软件、视频云等服务,满足全区各单位政务外网、互联网等业务系统入云需求。
三、 技术参数要求(技术指标包括性能、规格、材质等,但不能指定品牌)、服务要求
第1包服务需求目录如下:
1)基础服务
2) 扩展服务目录
3) 视频云服务目录
第2包服务需要目录如下:
2) 扩展服务目录
3) 视频云服务目录
注:1.以上两包各项服务需求数量为预估数量,实际数量以服务期内上云系统实际发生为准。服务商须按每项服务内容进行单项报价。
2.采购人最终结算付费金额以中标供应商提供的各项实际服务数量为依据进行计算,但各包总金额均不超过2000万元。
第一包与第二包技术要求相同,具体如下:
1、3.1专属机房要求
2、3.2专线要求
3、3.3网络技术要求
根据政务网络安全管理、信息安全等级保护等要求,在政务云中明确部署和划分互联网区和政务外网区,两个区域之间应按照要求进行安全隔离并提供必要的安全保障,分别承载政务外网和互联网应用,政务外网应用与互联网应用实现安全隔离。
政务云平台核心骨干设备、出口设备、骨干线路等需要支持冗余备份,云内骨干线路带宽≥40G带宽,服务器业务≥10G带宽。
云平台需满足基于SDN、VxLAN技术提供相关网络服务,SDN可以与云平台能实现自动化动态的网络资源调配和隔离,支持与互联网、电子政务外网及行业部门专网的连接。
4、3.4云计算平台技术要求
1) 云计算平台整体技术架构应优先采用主流技术框架,优先选择国产具有自主知识产权且具有成功案例的软硬件产品,为平台后续长期、安全、稳定的运行提供基础。云平台能够支撑目前市场上主流的操作系统和数据库产品。
2) 云计算平台整体应满足信息安全等级保护三级要求,应提供完善的安全体系架构,包含但不限于物理安全、网络安全、虚拟化安全、云平台安全和安全管理等层面内容,并为主机安全、应用安全、数据安全提供必要的服务能力。
3) 云计算平台应提供完善的接口,包含但不限管理平台、虚拟化平台、用户服务平台、网络、存储系统等标准接口,具备纳管相关物理设备及系统的能力,同时具备与云监管平台对接的能力。
4) 云平台应具备资源动态调整机制,根据业务系统运行情况进行资源的动态调整,对于临时性需求承诺短期内提供免费的云资源扩展服务(不超过原有云资源的20%)。
5) 政务云不允许云服务商与互联网公有云构建混合云进行统一的资源调度管理。为保证系统数据的安全性,云管理平台软件要求不依赖外网可进行独立部署。
6) 用户业务数据不得离开政务云机房。
7) 云平台应打通虚拟机之间数据壁垒,促进数据整合。应具备提供全方位的大数据安全防护的能力,包括多租户的隔离及面向互联网应用的完备的安全防护体系。
8) 云服务商所投云平台支持1:1以及N:1容灾服务。
5、3.5安全要求
1) 云服务商所提供政务云要符合国家、北京市以及大兴区关于政务网络安全、密码安全的相关要求,并根据最新要求及时整改提升。
2) 云服务商所提供云平台应符合国家及行业标准、规范,云计算平台必须满足信息安全等级保护三级要求。云服务商在云计算平台建成半年内必须通过信息系统安全等级保护三级测评,并及时完成公安部门备案手续,云管理单位有权按照测评结果要求云服务商进行整改,云服务商需完成整改工作并通过安全测评。
3) 在单一政务云平台内部,云服务商需要实现不同政府用户间业务应用系统及数据的安全隔离;
4) 云服务商需要分别搭建政务云的互联网区和政务外网区,两个区域采用逻辑网络系统、安全系统和云操作系统软件;
5) 云服务商在未经过用户邮件、书面材料确认前提下,不能查看、修改、拷贝用户业务系统文件和数据。
6) 政务云需满足的国家相关网络安全标准、行业标准、地方标准或者其他标准、规范,并根据最新要求及时整改提升。
四、 售后服务及培训要求
4.1服务团队要求
云服务商须根据项目要求安排具备相应资质和经验的专业人员从事本项目工作,确保项目实施队伍的稳定,提供本地化驻场服务,保证担任重要岗位的人员具备相应专业资质。任命1名项目经理作为政务云售前和售后的总接口人,常驻现场工作并定期向政务云管理单位汇报工作。
项目实施过程中,云服务商应保证关键岗位人员(包含云平台厂商原厂驻场人员)不能随意变更,如因正当理由需要调整关键岗位人员,应当提前1个月通知云管理单位,获得书面同意后方可更换。
云服务商应为大兴区政务云单独配置驻场运维团队,为最终用户提供技术服务热线(7*24小时),负责解答用户在云平台使用中遇到的问题,并及时提出解决问题的建议和操作方法。
驻场日常运维:团队不少于5 人(其中至少1人为云平台厂商原厂驻场人员),云计算平台应保证核心服务人员不少于3人,客户响应及运维人员不少于2人。须设有安全审计员岗位,负责云平台核心设备日志记录审查及运维人员操作记录审查等,定期提出安全审计报告。
驻场重保运维:运维团队不少于15人(其中至少1人为云平台厂商原厂驻场人员),云计算平台应保证核心服务人员不少于8人,客户响应及运营人员不少于7人。
4.2培训要求
培训工作是云服务商提高运维能力和云服务水平的重要工作之一。云服务商应至少提供以下培训:
培训旨在提高云平台运维能力,规范运维管理。内容包括但不限于:
(1)面向项目管理人员、系统管理人员的培训,确保此类人员能清晰地了解云平台的设计理念和设计方法,掌握云平台的整体结构,以及各类云资源的申请、审核、开通、回收等管理流程。
(2)面向系统维护人员的培训,确保此类人员能理解和掌握云平台的相关技术知识,能够熟练地维护云平台,快速定位和解决系统出现的问题,保证云平台服务期间正常运转,并持续提高运维服务质量。
(3)本单位人员的安全培训教育,确保工作人员符合岗位要求。
(4)云平台维护人员的定期业务培训和保密培训,重保前的业务培训和应急保障培训等。
(5)面向政务云管理单位及云安全监管服务商的培训,确保此类人员充分了解云平台的技术架构、服务水平等。
五、 交货时间及地点
云服务商应在机房环境具备条件的情况下30个自然日内完成政务云平台建设和测试等工作,并投入试运行。
云服务商在服务期内应根据用户方的扩容需求,可在7个自然日内完成云平台的资源扩容。
云服务商在15个自然日内完成云上系统整体迁移工作。
六、 验收服务要求
5.1云服务管理体系建设能力
云服务商可参考以下管理制度要求,在响应文件中制定云服务商管理制度体系,并按照云管理单位要求,在云安全监管服务商的具体指导下,调整完善相关制度规范。
6、5.1.1云服务商服务水平规范
云服务商服务水平应全面体现云服务商所提供的云服务能力,云服务商在与云使用单位签订服务订单时应遵守规范要求,如用户需求与规范不一致,应在服务订单中明确差异。规范可参考如下要求:
1) 云平台整体服务能力
云服务介绍;各方权利义务、责任边界、服务规则(服务开通、费用、中止或终止)、服务规范等。
2) 云服务目录交付质量
应根据政务云招标文件要求及服务目录内容给出量化指标,具体内容要求应包括但不限于:服务内容说明、服务水平级别目标(如可用性、响应能力、故障恢复能力、可审查性等)、服务交付物、服务变更流程、各方职责义务等。
7、5.1.2云服务申请规范
本规范适用于各单位申请云服务使用。要求全区政务云服务采用统一格式申请,云服务商应根据本次采购服务目录输出申请规范,实现对用户信息、入云系统信息、云资源分配信息、配套服务信息等用户及需求信息的严格管理。
8、5.1.3运维管理规范
为了保障平台的服务质量,云服务商应基于ITSS运维管理最佳实践编制运维管理流程,规范包括但不限于:事件/故障管理流程、变更管理流程、资源管理流程、监控与告警管理流程、备份与恢复管理流程等。
9、5.1.4服务退出规范
规范包括但不限于:退出时间计划、业务迁移方案、数据处理流程、硬件设备处理方案、保密方案等。
10、5.1.5安全管理规范
云服务商需根据等保三级要求,中央、北京市、大兴区网信办要求进行。
11、5.1.6业务迁移规范
规范包括但不限于:现有业务调研内容、迁移流程、迁移风险评估、迁移验证方法、迁移效果跟踪等。
12、5.1.7应急响应规范
提出云平台应急制度、应急流程规范和云平台应急演练要求,并指导用户开展业务系统应急演练。
5.2云平台运维整体要求
13、5.2.1运维服务要求
云服务商应制定机房、人员、备份、安全、设备、介质、泄密事件等管理制度,覆盖事件/故障管理、变更管理、资源监控、安全事件处置、安全通告处置等全生命周期运维流程。
提供包含日常运维、重保运维、资源优化三个方面的驻场运维服务,主动提供日、周、月、应急、巡检、监控、值班、来访等多维度、各层级日志文档。
云服务商须根据项目要求安排具备相应资质和经验的专业人员从事本项目工作,确保项目实施队伍的稳定,提供本地化驻场服务,保证担任重要岗位的人员具备相应专业资质。任命1名项目经理作为政务云售前和售后的总接口人,常驻现场工作,定期向政务云管理单位汇报工作。
项目实施过程中,云服务商应保证关键岗位人员不能随意变更,如因正当理由需要调整项目主要人员的,应当提前1个月通知云管理单位,获得书面同意后方可更换。
14、5.2.2应急保障要求
云服务商应制定自身云平台的应急安全保障策略,保障平台稳定运行。
1) 提供定期的应急演练服务,通过定期开展应急演练,以检验应急方案的正确性,不断加强人员的应急安全意识和应急响应的熟练程度。
2) 提供应急响应服务和安全事件处置服务,针对云平台的网络、主机及应用系统,遭到黑客攻击或意外事故出现紧急情况时,应急工程师将在第一时间内赶赴现场协助解决问题,降低安全事件造成的损失,避免安全事件的扩大化。
3) 制定信息安全事件应急响应制度及规范,建立应急响应组织架构、信息安全事件定级表、上报流程、处置流程、处置预案、总结报告等。根据应急演练及应急响应优化应急预案体系知识库。
15、5.2.3云服务水平能力要求
1)维护人员具备故障快速定位和恢复能力,故障定位排除时限不超过30分钟,重要业务系统故障定位排除时限不超过10分钟。
2)由云使用单位向云服务商派发云服务申请工单,云服务商在24小时内完成云资源分配、新用户创建,并交付交用户使用。
3)云服务商应提供包括邮件、电话、即时通讯工具等响应手段。
4)云服务商制定严格的日常巡检计划,定期对服务器、操作系统、云平台软件、存储、网络设备、数据库、机房环境、传输专线和其他相关设备进行巡检,巡检周期不可超过一周时间,巡检记录需要保存1年。平台相关设备的各级管理口令、密码,每半年一次周期性修改,口令的设置应符合密码复杂度要求。平台相关设备、业务配置数据、数据库的备份,应根据需要制订备份作业计划,并指定专人定期进行数据备份,同时按照备份方案中数据管理的要求进行备份数据的管理,确保备份数据可恢复。
5)业务迁移人员对云使用单位需要充分了解,如业务访问部门、访问时间段、业务系统关联性、业务性能要求等,迁移人员需要对操作系统、数据库、服务器、虚拟化精通。
5.3业务迁移服务能力要求
16、5.3.1业务系统迁移入云能力要求
云服务商在业务迁移入云阶段应提供上云咨询服务、迁移实施方案、迁移测试服务、迁移实施服务等服务。业务系统在向云平台迁移的过程中要做到无缝迁移,提供成熟的P2V、V2V迁移工具,并确保系统的完整性、兼容性以及数据安全。迁移流程包括:业务环境调研、迁移方案论证、云服务商环境兼容性测试、业务迁移开展及结束等阶段。
对于现有政务云上业务系统,云服务商应提供免费跨云迁移服务,需承诺中标后15个工作日内完成迁移工作。如未完成,将取消其服务商资格,不得再次参与大兴政务云服务采购项目。
17、5.3.2多业务集中迁移能力要求
云服务商应具备同时应对多使用单位、多信息系统同时迁移入云的服务支撑能力、资源快速扩容能力、快速迁移工具支持能力,具备成熟的迁移工具,对多系统集中迁移可能出现的难点、风险有较为充分的预判并提出解决对策。云服务商应在响应文件中阐述的对该场景下集中迁移工作的理解、服务方案、支撑能力及可行的应急预案,并保证不低于项目要求的迁移进度要求。
18、5.3.3跨云平台的业务迁移能力
云服务商之间需互相配合,提供跨云平台业务迁移所需的配合和技术支持。
l 通过迁移工具进行云主机导入导出
迁入云服务商负责提供迁移工具、存储设备、服务器等相关工具,并在迁移工作开始前负责迁移可行性的评估、迁移方案制定、回退方案制定等工作;迁出云服务商在迁移周期过程中,配合迁入云服务商开展相关工作;云使用单位应组织系统开发单位配合完成系统联调和业务验证等工作。
l 通过迁移平台对云主机进行在线迁移
在线迁移应按照业务系统需求,原则上不允许业务系统中断。迁入云服务商负责实施迁移平台及相关配套资源的提供及整体迁移工作;迁出云服务商应提供必要的专线接入支持、带宽、远程接入等业务系统迁移相关资源和人力支持;云使用单位应组织系统开发单位配合完成系统联调和业务验证等工作。
云服务商应在响应文件中阐述的对该场景下迁移工作的理解、服务方案、支撑能力及可行的应急预案,并保证不低于项目要求的迁移进度要求。
云服务商应在响应文件中针对上述四种场景的业务迁移服务制定面向用户的“业务系统迁移技术指导方案”。
七、 付款方式
合同期内前6个月服务费,甲方应在2023年完成账单核对及支付;
合同期内后6个月服务费,甲方应在2024年完成账单核对及支付。
八、 其他相关要求
本项目每个供应商只能中一包。
九、 特殊资质条款
无
项目概况
参加大兴区政务云服务采购项目的投标人以网上下载方式获取文件,招标文件下载时间为2023年2月24日上午9:30至3月2日下午17:00(北京时间),并于2023年3月24日上午9点30分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:11011522210200006381-XM001
项目名称:大兴区政务云服务采购项目
预算金额:4000万元
采购需求:详见附件
合同履行期限:详见招标文件
本项目不接受联合体投标
二、申请人的资格要求:
1.营业执照副本、税务(国税、地税)登记证、组织机构代码证或三证合一(加盖单位公章的复印件)。
2.法定代表人声明或法定代表人授权书(法人签字或签章并加盖单位公章)。
3.法定代表人和被授权人的身份证(正反面复印件,须加盖投标人公章)。
4.投标人的资信证明:会计师事务所出具的2021年度财务审计报告(加盖单位公章的复印件)或银行出具的资信证明(原件或该原件的复印件,复印件加盖单位公章)或政府采购投标担保函(加盖单位公章的复印件)。
5.社会保障资金缴纳记录:提供近半年内连续两个月社会保障资金缴纳记录(加盖单位公章的复印件,包括社保和医保)。
6.依法缴纳税收的良好记录:提供近半年内连续两个月缴纳税收记录(加盖单位公章的复印件)。
7.参加本次政府采购活动前三年内,在经营活动中没有重大违法记录的声明(加盖单位公章)
三、获取招标文件
招标文件下载时间:2023年2月24日上午9:30至3月2日下午17:00
因本项目为全流程电子化项目,如有参加意向的供应商需注意以下事项:
地点:北京市公共资源交易服务大兴区分平台和北京市政府采购电子交易平台
方式:
获取招标文件平台:投标人应在北京市政府采购电子交易平台选择参与本项目并下载招标文件、同时应在北京市公共资源交易服务大兴区分平台关注本项目并下载招标文件。投标人如在规定的获取招标文件时间内,未按上述方式在两个平台(北京市政府采购电子交易平台、北京市公共资源交易服务大兴区分平台)同时获取招标文件的,其投标无效。
1. 北京市政府采购电子交易平台
供应商需在北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)注册登录后,选择参与本项目并下载电子招标文件。供应商无需在此平台上传电子投标文件。
北京市政府采购电子交易平台注册、登录事项如下:
(1)办理数字证书:办理流程详见北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)中的数字证书办理平台
(2)市场主体(供应商)注册入库:供应商办理数字证书后,需在北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)中选择供应商入口,进行供应商注册、完善企业信息,并提交审核,待平台审核通过后即完成北京市政府采购电子交易平台注册。
(3)招标文件获取方式:供应商市场主体(供应商)注册入库后,需在规定的获取招标文件时间内,持本单位数字证书登录北京市政府采购电子交易平台选择参与本项目并免费下载电子招标文件。
数字证书服务热线:010-58515511
技术支持服务热线:010-86483801
2. 北京市公共资源交易服务大兴区分平台
供应商需在北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/)注册登录后,关注本项目并获取电子招标文件。
北京市公共资源交易服务大兴区分平台注册事顶如下:
(1)新用户注册
新注册用户必须使用北京市公共资源交易服务大兴区分平台支持的数字证书(北京CA、法人一证通或颐信CA)进行注册登录。请登录北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/)查阅网页“下载中心-文件下载”栏目,按照操作流程进行新用户注册。系统仅支持CA注册,新注册用户必须使用北京CA、法人一证通或颐信CA进行注册。此前使用公司名称及密码注册的用户登录进入系统后,需尽快按照提示绑定CA并使用CA登录,以免影响日后系统的正常使用。
(2)招标文件下载
请在北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/)中选择供应商入口,进入“北京市大兴区政府采购交易系统”,使用本平台支持的数字证书(北京CA、法人一证通或颐信CA)登录后,进行本项目关注及下载招标文件。
技术支持热线:81212938
售价:¥0元
(3)投标文件制作工具下载
请登录北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/),在“下载中心”—“软件下载”模块下载“大兴公共资源交易平台政府采购电子开评标系统—投标文件编制工具”并安装。使用本工具制作电子版《投标文件》。具体使用方式可在“下载中心”—“文件下载”模块下载 “大兴区公共资源交易平台政府采购电子交易系统使用指南(包含电子开评标系统及电子标CA数字证书申请流程 )”按步骤进行操作。(北京一证通在制作响应文件时无签章功能,建议办理北京CA或颐信CA)
四、提交投标文件截止时间、开标时间和地点
投标时间:2023年3月24日上午9:00至9:30(北京时间)
投标地点:北京市大兴区公共资源交易分中心三层。
投标截止时间:2023年3月24日上午9:30(北京时间)。逾期送达或不符合规定的投标文件恕不接受。
提交投标文件方式:
(1)线上递交
投标人应在开标之日2023年3月24日上午9点30分(北京时间)前,在北京市公共资源交易服务大兴区分平台(http://ggzyfw.bjdx.gov.cn/)登陆政府采购系统,在线上传电子版投标文件,文件格式为GPT格式的加密文件。未在线上上传电子版《投标文件》的,将视为投标无效。
(2)投标现场需提供的资料
投标人需在2023年3月24日上午9点30分(北京时间)开标当日,由投标单位法人或授权人参加开标会(地点:北京市大兴区公共资源交易分中心三层)。届时应提供以下资料:①《投标文件》纸质版正本1份,副本1份;②《开标一览表》纸质版1份(备用)。③投标U盘或光盘一份,U盘或光盘内容包括:加密《投标文件》GPT格式1份、未加密《投标文件》GTB7格式与GPT2格式文件1份,WORD或WPS格式《投标文件》1份、PDF格式《投标文件》1份。④携带制作电子版《投标文件》的CA证书(钥匙)。⑤法人代表授权书1份。以上资料需开标当日现场递交,大兴区政府采购中心不接受现场递交以外的投递形式,投标人采取其他投递形式致使投标无效,大兴区政府采购中心不承担任何责任。(现场递交系指投标人将投标文件相关资料直接递交给采购中心联系人,并签字确认)。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
无
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息人
名称:北京市大兴区经济和信息化局
地址:北京市大兴区黄村镇兴丰大街三段138号
联系人:王老师
联系方式:010-89292022
2.采购代理机构信息
名称:北京市大兴区政府采购中心
地址:北京市大兴区公共资源交易分中心三层
联系方式:010-69231333、69231339
3.项目联系方式
项目联系人:牛老师
电话:010-69231333转206
北京市大兴区政府采购中心
2023.2.23
附件:采购需求
大兴区政务云服务采购项目
一、 采购清单
本项目以购买服务的方式按采购人业务需求购买计算、存储、网络、安全、数据库等资源,云服务商提供的服务需符合相关安全标准,服务期为自合同签订之日起12个月。
第1包:
云服务承接大兴区公共服务及支撑类系统,采购金额2000万元;
第2包:
云服务承接大兴区城市运行管理服务类系统,采购金额2000万元;
| 项目名 | 包名 | 包控制金额(元) |
| 大兴区政务云服务采购项目 | 1包:大兴区政务云服务——面向大兴区公共服务及支撑类系统 | 20000000 |
| 2包:大兴区政务云服务——面向大兴区城市运行管理服务类系统 | 20000000 |
二、 项目背景或简况
根据《北京市数字经济全产业链开放发展行动方案》、《北京市大兴区国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》建设要求,结合《大兴区新型智慧城市建设行动计划(2022-2025年)》,参照北京市政务云“企业投资建设,政府购买服务”模式,遵循“统筹规划、适度超前、资源共享、确保安全”的原则,构建全区集约化的云资源服务。提供专属机房、机柜、云主机、云存储、云网络、云安全、业务迁移、基础软件、视频云等服务,满足全区各单位政务外网、互联网等业务系统入云需求。
三、 技术参数要求(技术指标包括性能、规格、材质等,但不能指定品牌)、服务要求
第1包服务需求目录如下:
1)基础服务
| 序号 | 货物或服务名称 | 数量 | 计价单位 | 报价单位 | 备注 | |
| 1001 | 基础设施服务 | 机柜服务 | 2 | 1架 | 元/月 | 19英寸标准机柜。 |
| 1002 | 计算服务 | x86平台云主机服务 | 3500 | 1vCPU | 元/月 | 核心产品,vCPU(主频不低于2.4GHz) |
| 1003 | 6000 | 1GB | 元/月 | 核心产品,内存 | ||
| 1004 | x86物理服务器 | 1 | 1台 | 元/月 | x86物理服务器配置1: 2路10核2. 0Ghz,64G内存, 2块600G SAS硬盘,2个HBA卡,2个万兆端口 | |
| 1005 | 3 | 1台 | 元/月 | x86物理服务器配置2: 4路10核2.0Ghz,128G内存,2块600G SAS硬盘,2个HBA卡,2个万兆端口 | ||
| 1006 | 3 | 1台 | 元/月 | x86物理服务器配置3: 8路10核2.0Ghz,256G内存,2块600G SAS硬盘,2个HBA卡,2个万兆端口 | ||
| 1007 | 1 | 1台 | 元/月 | x86物理服务器配置4: 2路14核2.4Ghz,128G内存,12块6T SATA硬盘,SAS HBA 6G,2个万兆端口 | ||
| 1008 | 5 | 1台 | 元/月 | x86物理服务器配置5: 2路14核2.4Ghz,384G内存,2块800G SSD硬盘,10块6T SATA硬盘,SAS HBA 6G,2个万兆端口 | ||
| 1009 | 1 | 1台 | 元/月 | x86物理服务器配置6: 2路14核2.4Ghz,384G内存,3块480G SSD硬盘,9块2T SATA硬盘,SAS HBA 6G,2个万兆端口 | ||
| 1010 | 图形图像计算服务 | 1 | 1GPU | 元/月 | GPU显存不低于8G, 最大单精度浮点计算能力不低于0.15TFLOPS | |
| 1011 | 1 | 1GPU | 元/月 | GPU显存不低于12G, 最大单精度浮点计算能力不低于5TFLOPS | ||
| 1012 | 1 | 1GPU | 元/月 | GPU显存不低于16G, 最大单精度浮点计算能力不低于7TFLOPS,最大双精度浮点计算能力不低于0.2TFLOPS | ||
| 1013 | 存储服务 | 普通性能存储 | 240000 | 1GB | 元/月 | 普通存储(单盘技术指标:单盘IOPS 1000-3000 ) |
| 1014 | 高性能存储 | 70000 | 1GB | 元/月 | 高性能存储(单盘技术指标:单盘IOPS 3000-20000 ) | |
| 1015 | 静态存储 | 300 | 1TB | 元/月 | 大容量、高可靠的分布式数据存储服务,具备PB级线性扩展能力 | |
| 1016 | 网络服务 | 互联网链路服务 | 10000 | 1Mb | 元/月 | 互联网链路带宽 |
| 1017 | 130 | 1IP | 元/月 | 互联网IP地址租用服务、并提供备案服务 | ||
| 1018 | 主机负载均衡服务 | 20 | 1IP | 元/月 | 主机负载均衡服务 | |
| 1019 | 远程接入服务 | 50 | IP | 元/月 | 远程接入服务账号 | |
| 1020 | VPN服务 | 1 | 1账号 | 元/月 | SSL VPN接入 | |
| 1021 | 1 | 1Mb带宽 | 元/月 | IPSec VPN接入带宽 | ||
| 1022 | WAF防护 | 40 | 1IP | 元/月 | web应用防火墙服务 | |
| 1023 | 云主机深度监控服务 | 特定云主机深度监控及运维保障服务(7*24小时值守) | 100 | 1主机 | 元/月 | 7*24小时深度监测云主机资源、硬件设备监控、云平台层应急处置等内容 |
2) 扩展服务目录
| 序号 | 货物或服务名称 | 数量 | 计价单位 | 报价单位 | 备注 | |
| 2001 | 基础软件支撑服务 | 商用操作系统套餐 | 120 | 1云主机 | 元/月 | Windows Server套餐: WindowsServer租用、安装及维护 |
| 2002 | 100 | 1云主机 | 元/月 | 国产麒麟套餐: 国产麒麟操作系统服务租用、安装及维护。 | ||
| 2003 | 国产商用应用中间件套餐 | 1 | 1套 | 元/月 | 国产商用应用中间件租用、安装及维护 | |
| 2004 | 开源应用中间件套餐 | 1 | 1套 | 元/月 | 主流开源应用中间件安装及维护服务 | |
| 2005 | 商用数据库套餐 | 1 | 1套 | 元/月 | 国产商用数据库租用、安装及维护 | |
| 2006 | 开源数据库套餐 | 1 | 1套 | 元/月 | 开源数据库安装及维护服务 | |
| 2007 | 批处理数据仓库 | 1 | 2CPU | 元/月 | 国产商用批处理数据仓库租用、安装及维护 | |
| 2008 | 实时数据仓库 | 1 | 2CPU | 元/月 | 国产商用实时数据仓库租用、安装及维护 | |
| 2009 | 流数据处理引擎 | 1 | 2CPU | 元/月 | 国产商用流数据处理引擎租用、安装及维护 | |
| 2010 | 安全服务 | 云端抗DDOS服务 | 2 | 1站点 | 元/月 | 云端抗DDOS服务,攻击流量在10G以内。 |
| 2011 | 云端APT防护服务 | 10 | 1套 | 元/月 | 云端APT防护服务 | |
| 2012 | 主机杀毒服务 | 350 | 1台 | 元/月 | 主机杀毒服务 | |
| 2013 | 主机防护 | 350 | 1台 | 元/月 | 主机防护 | |
| 2014 | 主机安全加固 | 1 | 1台 | 元/次 | 主机安全加固 | |
| 2015 | 网页防篡改服务 | 20 | 1监控点 | 元/月 | 网页防篡改服务 | |
| 2016 | 安全检测监测、审计服务 | 主机漏洞扫描 | 350 | 1台 | 元/次 | 主机漏洞扫描 |
| 2017 | 主机日志分析 | 300 | 1台 | 元/次 | 主机日志分析 | |
| 2018 | 数据库审计服务 | 25 | 1套 | 元/月 | 数据库审计服务 | |
| 2019 | 其他服务 | CDN加速 | 1 | 1GB | 元/月 | 提供内容加速及视频加速服务 |
| 2020 | 本地备份服务 | 15000 | GB | 元/月 | 本地备份服务 | |
| 2021 | 异地备份服务 | 1 | GB | 元/月 | 异地备份服务 | |
3) 视频云服务目录
| 序号 | 货物或服务名称 | 数量 | 计价单位 | 报价单位 | 备注 | |
| 3001 | 视频云服务 | 视频云存储管理 | 4209 | 1TB | 元/月 | 本地视频云存储 |
| 3002 | 1 | 1Gb | 元/月 | 视频传输专线 | ||
| 3003 | 100 | 1路 | 元/月 | 视频云存储管理平台 | ||
| 3004 | 视频云解析 | 350 | 1路 | 元/月 | 活动目标识别 | |
| 3005 | 50 | 1路 | 元/月 | 人脸识别 | ||
| 3006 | 50 | 1路 | 元/月 | 人数统计 | ||
| 3007 | 1 | 1张 | 元/张 | 人脸结构化 | ||
| 3008 | 1 | 1张 | 元/张 | 车辆结构化 | ||
| 3009 | 1 | 1次 | 元/次 | 人脸比对 | ||
| 3010 | 1 | 1次 | 元/次 | 车辆比对 | ||
| 3011 | 1 | 次1 | 元/次 | 车牌比对 | ||
第2包服务需要目录如下:
| 序号 | 货物或服务名称 | 数量 | 计价单位 | 报价单位 | 备注 | |
| 1001 | 基础设施服务 | 机柜服务 | 4 | 1架 | 元/月 | 19英寸标准机柜。 |
| 1002 | 计算服务 | x86平台云主机服务 | 4400 | 1vCPU | 元/月 | 核心产品,vCPU(主频不低于2.4GHz) |
| 1003 | 12200 | 1GB | 元/月 | 核心产品,内存 | ||
| 1004 | x86物理服务器 | 1 | 1台 | 元/月 | x86物理服务器配置1: 2路10核2. 0Ghz,64G内存, 2块600G SAS硬盘,2个HBA卡,2个万兆端口 | |
| 1005 | 1 | 1台 | 元/月 | x86物理服务器配置2: 4路10核2.0Ghz,128G内存,2块600G SAS硬盘,2个HBA卡,2个万兆端口 | ||
| 1006 | 1 | 1台 | 元/月 | x86物理服务器配置3: 8路10核2.0Ghz,256G内存,2块600G SAS硬盘,2个HBA卡,2个万兆端口 | ||
| 1007 | 1 | 1台 | 元/月 | x86物理服务器配置4: 2路14核2.4Ghz,128G内存,12块6T SATA硬盘,SAS HBA 6G,2个万兆端口 | ||
| 1008 | 1 | 1台 | 元/月 | x86物理服务器配置5: 2路14核2.4Ghz,384G内存,2块800G SSD硬盘,10块6T SATA硬盘,SAS HBA 6G,2个万兆端口 | ||
| 1009 | 1 | 1台 | 元/月 | x86物理服务器配置6: 2路14核2.4Ghz,384G内存,3块480G SSD硬盘,9块2T SATA硬盘,SAS HBA 6G,2个万兆端口 | ||
| 1010 | 图形图像计算服务 | 8 | 1GPU | 元/月 | GPU显存不低于8G, 最大单精度浮点计算能力不低于0.15TFLOPS | |
| 1011 | 1 | 1GPU | 元/月 | GPU显存不低于12G, 最大单精度浮点计算能力不低于5TFLOPS | ||
| 1012 | 18 | 1GPU | 元/月 | GPU显存不低于16G, 最大单精度浮点计算能力不低于7TFLOPS,最大双精度浮点计算能力不低于0.2TFLOPS | ||
| 1013 | 存储服务 | 普通性能存储 | 165100 | 1GB | 元/月 | 普通存储(单盘技术指标:单盘IOPS 1000-3000 ) |
| 1014 | 高性能存储 | 231973 | 1GB | 元/月 | 高性能存储(单盘技术指标:单盘IOPS 3000-20000 ) | |
| 1015 | 静态存储 | 1 | 1TB | 元/月 | 大容量、高可靠的分布式数据存储服务,具备PB级线性扩展能力 | |
| 1016 | 网络服务 | 互联网链路服务 | 2580 | 1Mb | 元/月 | 互联网链路带宽 |
| 1017 | 52 | 1IP | 元/月 | 互联网IP地址租用服务、并提供备案服务 | ||
| 1018 | 主机负载均衡服务 | 28 | 1IP | 元/月 | 主机负载均衡服务 | |
| 1019 | 远程接入服务 | 50 | IP | 元/月 | 远程接入服务账号 | |
| 1020 | VPN服务 | 1 | 1账号 | 元/月 | SSL VPN接入 | |
| 1021 | 1 | 1Mb带宽 | 元/月 | IPSec VPN接入带宽 | ||
| 1022 | WAF防护 | 45 | 1IP | 元/月 | web应用防火墙服务 | |
| 1023 | 云主机深度监控服务 | 特定云主机深度监控及运维保障服务(7*24小时值守) | 90 | 1主机 | 元/月 | 7*24小时深度监测云主机资源、硬件设备监控、云平台层应急处置等内容 |
2) 扩展服务目录
| 序号 | 货物或服务名称 | 数量 | 计价单位 | 报价单位 | 备注 | |
| 2001 | 基础软件支 撑 服 务 | 商用操作系统套餐 | 139 | 1云主机 | 元/月 | Windows Server套餐: WindowsServer租用、安装及维护 |
| 2002 | 100 | 1云主机 | 元/月 | 国产麒麟套餐: 国产麒麟操作系统服务租用、安装及维护。 | ||
| 2003 | 国产商用应用中间件套餐 | 1 | 1套 | 元/月 | 国产商用应用中间件租用、安装及维护 | |
| 2004 | 开源应用中间件套餐 | 1 | 1套 | 元/月 | 主流开源应用中间件安装及维护服务 | |
| 2005 | 商用数据库套餐 | 1 | 1套 | 元/月 | 国产商用数据库租用、安装及维护 | |
| 2006 | 开源数据库套餐 | 1 | 1套 | 元/月 | 开源数据库安装及维护服务 | |
| 2007 | 批处理数据仓库 | 1 | 2CPU | 元/月 | 国产商用批处理数据仓库租用、安装及维护 | |
| 2008 | 实时数据仓库 | 1 | 2CPU | 元/月 | 国产商用实时数据仓库租用、安装及维护 | |
| 2009 | 流数据处理引擎 | 1 | 2CPU | 元/月 | 国产商用流数据处理引擎租用、安装及维护 | |
| 2010 | 安 全 服 务 | 云端抗DDOS服务 | 10 | 1站点 | 元/月 | 云端抗DDOS服务,攻击流量在10G以内。 |
| 2011 | 云端APT防护服务 | 48 | 1套 | 元/月 | 云端APT防护服务 | |
| 2012 | 主机杀毒服务 | 520 | 1台 | 元/月 | 主机杀毒服务 | |
| 2013 | 主机防护 | 520 | 1台 | 元/月 | 主机防护 | |
| 2014 | 主机安全加固 | 1 | 1台 | 元/次 | 主机安全加固 | |
| 2015 | 网页防篡改服务 | 22 | 1监控点 | 元/月 | 网页防篡改服务 | |
| 2016 | 安全检测监测、审计服务 | 主机漏洞扫描 | 520 | 1台 | 元/次 | 主机漏洞扫描 |
| 2017 | 主机日志分析 | 290 | 1台 | 元/次 | 主机日志分析 | |
| 2018 | 数据库审计服务 | 52 | 1套 | 元/月 | 数据库审计服务 | |
| 2019 | 其他服务 | CDN加速 | 1 | 1GB | 元/月 | 提供内容加速及视频加速服务 |
| 2020 | 本地备份服务 | 100000 | GB | 元/月 | 本地备份服务 | |
| 2021 | 异地备份服务 | 1 | GB | 元/月 | 异地备份服务 | |
3) 视频云服务目录
| 序号 | 货物或服务名称 | 数量 | 计价单位 | 报价单位 | 备注 | |
| 3001 | 视频云服务 | 视频云存储管理 | 1 | 1TB | 元/月 | 本地视频云存储 |
| 3002 | 1 | 1Gb | 元/月 | 视频传输专线 | ||
| 3003 | 1 | 1路 | 元/月 | 视频云存储管理平台 | ||
| 3004 | 视频云解析 | 1 | 1路 | 元/月 | 活动目标识别 | |
| 3005 | 1 | 1路 | 元/月 | 人脸识别 | ||
| 3006 | 1 | 1路 | 元/月 | 人数统计 | ||
| 3007 | 1 | 1张 | 元/张 | 人脸结构化 | ||
| 3008 | 1 | 1张 | 元/张 | 车辆结构化 | ||
| 3009 | 1 | 1次 | 元/次 | 人脸比对 | ||
| 3010 | 1 | 1次 | 元/次 | 车辆比对 | ||
| 3011 | 1 | 次1 | 元/次 | 车牌比对 | ||
注:1.以上两包各项服务需求数量为预估数量,实际数量以服务期内上云系统实际发生为准。服务商须按每项服务内容进行单项报价。
2.采购人最终结算付费金额以中标供应商提供的各项实际服务数量为依据进行计算,但各包总金额均不超过2000万元。
第一包与第二包技术要求相同,具体如下:
1、3.1专属机房要求
| 指标项目分类 | 序号 | 指标项目 | 参数要求 |
| 基础要求 | 1 | 机房等级 | 按照国际公认的ANSI-TIA-942-2005《数据中心通信基础设施标准》Tier 3级及以上标准建设或者至少满足GB50174-2008《电子信息系统机房设计规范》B级机房要求 |
| 2 | 等级保护 | 物理环境至少满足信息系统安全等级保护3级要求 | |
| 3 | 物理隔离 | 本次所使用的机柜资源与机房内其他机柜资源物理隔离,可使用如围笼等手段。 | |
| 4 | 消防 | 通过当地消防部门验收并提供消防副本复印件。 | |
| 5 | 机房产权 | 需机房提供方自有产权并提供相关证明文件。 | |
| 6 | 机房距离要求 | 数据中心机房与大兴区经信局(大兴区兴丰大街三段138号)的直线距离小于10公里。提供数据中心详细地址及百度地图测距截图。 | |
| 7 | 市电 | 采用两路不同变电站输出的独立市电,独立UPS 不间断电源保障和紧急状况下第一时间的响应与支持,切换过程不得影响业务正常运行。 | |
| 安防 | 8 | 机房防范 | 机房进出需要有7×24小时保安执勤、出入登记。 |
| 9 | 运行管理 | 配备专业的运行团队负责基础设施7×24小时运行管理。 | |
| 10 | 视频监控 | 本项目资源所在物理隔离区域的出入口、通道及关键点进行7×24小时视频监控,视频监控录像留存时间大于6个月,采购人有权随时调阅。 | |
| 11 | 门禁系统 | 配备单独门禁系统,门禁系统的管理权限由采购人控制,采购人有权随时调阅出入记录。 | |
| 运维 | 12 | 应急演练 | 需具备应急机制和应急预案并定期进行应急演练 |
| 13 | 服务响应 | 提供7×24小时热线人工值守以及响应电话,全天候技术支持响应,故障确认时间≤10分钟,故障恢复时间<30分钟,网络设备还原时间<20分钟;扩容、割接提前3天通知。 | |
| 14 | 维护保养 | 需对机房基础设施定期维护保养,能够根据采购人的要求免费提供相应的维护记录。 | |
| 15 | 办公 | 提供2个办公位,并提供运维所需网络接入。 | |
| 16 | 基础环境监控 | 具备7×24小时实时监测机房基础设施(如空调、UPS、市电等)运行状态的能力(实现PC端、移动端调取其管理平台的方式),能够通过短信、邮件、声光报警等方式进行告警。 |
2、3.2专线要求
| 序号 | 指标项目 | 参数要求 |
| 1 | 互联网专线要求 | 提供(上下行速率一致)互联网专线的接入,且物理走向不能相同。每条专线提供至少32个可用IP地址。 |
| 2 | 电子政务外网接入要求 | 具备电子政务外网的接入条件,链路稳定可靠。 |
3、3.3网络技术要求
根据政务网络安全管理、信息安全等级保护等要求,在政务云中明确部署和划分互联网区和政务外网区,两个区域之间应按照要求进行安全隔离并提供必要的安全保障,分别承载政务外网和互联网应用,政务外网应用与互联网应用实现安全隔离。
政务云平台核心骨干设备、出口设备、骨干线路等需要支持冗余备份,云内骨干线路带宽≥40G带宽,服务器业务≥10G带宽。
云平台需满足基于SDN、VxLAN技术提供相关网络服务,SDN可以与云平台能实现自动化动态的网络资源调配和隔离,支持与互联网、电子政务外网及行业部门专网的连接。
4、3.4云计算平台技术要求
1) 云计算平台整体技术架构应优先采用主流技术框架,优先选择国产具有自主知识产权且具有成功案例的软硬件产品,为平台后续长期、安全、稳定的运行提供基础。云平台能够支撑目前市场上主流的操作系统和数据库产品。
2) 云计算平台整体应满足信息安全等级保护三级要求,应提供完善的安全体系架构,包含但不限于物理安全、网络安全、虚拟化安全、云平台安全和安全管理等层面内容,并为主机安全、应用安全、数据安全提供必要的服务能力。
3) 云计算平台应提供完善的接口,包含但不限管理平台、虚拟化平台、用户服务平台、网络、存储系统等标准接口,具备纳管相关物理设备及系统的能力,同时具备与云监管平台对接的能力。
4) 云平台应具备资源动态调整机制,根据业务系统运行情况进行资源的动态调整,对于临时性需求承诺短期内提供免费的云资源扩展服务(不超过原有云资源的20%)。
5) 政务云不允许云服务商与互联网公有云构建混合云进行统一的资源调度管理。为保证系统数据的安全性,云管理平台软件要求不依赖外网可进行独立部署。
6) 用户业务数据不得离开政务云机房。
7) 云平台应打通虚拟机之间数据壁垒,促进数据整合。应具备提供全方位的大数据安全防护的能力,包括多租户的隔离及面向互联网应用的完备的安全防护体系。
8) 云服务商所投云平台支持1:1以及N:1容灾服务。
5、3.5安全要求
1) 云服务商所提供政务云要符合国家、北京市以及大兴区关于政务网络安全、密码安全的相关要求,并根据最新要求及时整改提升。
2) 云服务商所提供云平台应符合国家及行业标准、规范,云计算平台必须满足信息安全等级保护三级要求。云服务商在云计算平台建成半年内必须通过信息系统安全等级保护三级测评,并及时完成公安部门备案手续,云管理单位有权按照测评结果要求云服务商进行整改,云服务商需完成整改工作并通过安全测评。
3) 在单一政务云平台内部,云服务商需要实现不同政府用户间业务应用系统及数据的安全隔离;
4) 云服务商需要分别搭建政务云的互联网区和政务外网区,两个区域采用逻辑网络系统、安全系统和云操作系统软件;
5) 云服务商在未经过用户邮件、书面材料确认前提下,不能查看、修改、拷贝用户业务系统文件和数据。
6) 政务云需满足的国家相关网络安全标准、行业标准、地方标准或者其他标准、规范,并根据最新要求及时整改提升。
四、 售后服务及培训要求
4.1服务团队要求
云服务商须根据项目要求安排具备相应资质和经验的专业人员从事本项目工作,确保项目实施队伍的稳定,提供本地化驻场服务,保证担任重要岗位的人员具备相应专业资质。任命1名项目经理作为政务云售前和售后的总接口人,常驻现场工作并定期向政务云管理单位汇报工作。
项目实施过程中,云服务商应保证关键岗位人员(包含云平台厂商原厂驻场人员)不能随意变更,如因正当理由需要调整关键岗位人员,应当提前1个月通知云管理单位,获得书面同意后方可更换。
云服务商应为大兴区政务云单独配置驻场运维团队,为最终用户提供技术服务热线(7*24小时),负责解答用户在云平台使用中遇到的问题,并及时提出解决问题的建议和操作方法。
驻场日常运维:团队不少于5 人(其中至少1人为云平台厂商原厂驻场人员),云计算平台应保证核心服务人员不少于3人,客户响应及运维人员不少于2人。须设有安全审计员岗位,负责云平台核心设备日志记录审查及运维人员操作记录审查等,定期提出安全审计报告。
驻场重保运维:运维团队不少于15人(其中至少1人为云平台厂商原厂驻场人员),云计算平台应保证核心服务人员不少于8人,客户响应及运营人员不少于7人。
4.2培训要求
培训工作是云服务商提高运维能力和云服务水平的重要工作之一。云服务商应至少提供以下培训:
培训旨在提高云平台运维能力,规范运维管理。内容包括但不限于:
(1)面向项目管理人员、系统管理人员的培训,确保此类人员能清晰地了解云平台的设计理念和设计方法,掌握云平台的整体结构,以及各类云资源的申请、审核、开通、回收等管理流程。
(2)面向系统维护人员的培训,确保此类人员能理解和掌握云平台的相关技术知识,能够熟练地维护云平台,快速定位和解决系统出现的问题,保证云平台服务期间正常运转,并持续提高运维服务质量。
(3)本单位人员的安全培训教育,确保工作人员符合岗位要求。
(4)云平台维护人员的定期业务培训和保密培训,重保前的业务培训和应急保障培训等。
(5)面向政务云管理单位及云安全监管服务商的培训,确保此类人员充分了解云平台的技术架构、服务水平等。
五、 交货时间及地点
云服务商应在机房环境具备条件的情况下30个自然日内完成政务云平台建设和测试等工作,并投入试运行。
云服务商在服务期内应根据用户方的扩容需求,可在7个自然日内完成云平台的资源扩容。
云服务商在15个自然日内完成云上系统整体迁移工作。
六、 验收服务要求
5.1云服务管理体系建设能力
云服务商可参考以下管理制度要求,在响应文件中制定云服务商管理制度体系,并按照云管理单位要求,在云安全监管服务商的具体指导下,调整完善相关制度规范。
6、5.1.1云服务商服务水平规范
云服务商服务水平应全面体现云服务商所提供的云服务能力,云服务商在与云使用单位签订服务订单时应遵守规范要求,如用户需求与规范不一致,应在服务订单中明确差异。规范可参考如下要求:
1) 云平台整体服务能力
云服务介绍;各方权利义务、责任边界、服务规则(服务开通、费用、中止或终止)、服务规范等。
2) 云服务目录交付质量
应根据政务云招标文件要求及服务目录内容给出量化指标,具体内容要求应包括但不限于:服务内容说明、服务水平级别目标(如可用性、响应能力、故障恢复能力、可审查性等)、服务交付物、服务变更流程、各方职责义务等。
7、5.1.2云服务申请规范
本规范适用于各单位申请云服务使用。要求全区政务云服务采用统一格式申请,云服务商应根据本次采购服务目录输出申请规范,实现对用户信息、入云系统信息、云资源分配信息、配套服务信息等用户及需求信息的严格管理。
8、5.1.3运维管理规范
为了保障平台的服务质量,云服务商应基于ITSS运维管理最佳实践编制运维管理流程,规范包括但不限于:事件/故障管理流程、变更管理流程、资源管理流程、监控与告警管理流程、备份与恢复管理流程等。
9、5.1.4服务退出规范
规范包括但不限于:退出时间计划、业务迁移方案、数据处理流程、硬件设备处理方案、保密方案等。
10、5.1.5安全管理规范
云服务商需根据等保三级要求,中央、北京市、大兴区网信办要求进行。
11、5.1.6业务迁移规范
规范包括但不限于:现有业务调研内容、迁移流程、迁移风险评估、迁移验证方法、迁移效果跟踪等。
12、5.1.7应急响应规范
提出云平台应急制度、应急流程规范和云平台应急演练要求,并指导用户开展业务系统应急演练。
5.2云平台运维整体要求
13、5.2.1运维服务要求
云服务商应制定机房、人员、备份、安全、设备、介质、泄密事件等管理制度,覆盖事件/故障管理、变更管理、资源监控、安全事件处置、安全通告处置等全生命周期运维流程。
提供包含日常运维、重保运维、资源优化三个方面的驻场运维服务,主动提供日、周、月、应急、巡检、监控、值班、来访等多维度、各层级日志文档。
云服务商须根据项目要求安排具备相应资质和经验的专业人员从事本项目工作,确保项目实施队伍的稳定,提供本地化驻场服务,保证担任重要岗位的人员具备相应专业资质。任命1名项目经理作为政务云售前和售后的总接口人,常驻现场工作,定期向政务云管理单位汇报工作。
项目实施过程中,云服务商应保证关键岗位人员不能随意变更,如因正当理由需要调整项目主要人员的,应当提前1个月通知云管理单位,获得书面同意后方可更换。
14、5.2.2应急保障要求
云服务商应制定自身云平台的应急安全保障策略,保障平台稳定运行。
1) 提供定期的应急演练服务,通过定期开展应急演练,以检验应急方案的正确性,不断加强人员的应急安全意识和应急响应的熟练程度。
2) 提供应急响应服务和安全事件处置服务,针对云平台的网络、主机及应用系统,遭到黑客攻击或意外事故出现紧急情况时,应急工程师将在第一时间内赶赴现场协助解决问题,降低安全事件造成的损失,避免安全事件的扩大化。
3) 制定信息安全事件应急响应制度及规范,建立应急响应组织架构、信息安全事件定级表、上报流程、处置流程、处置预案、总结报告等。根据应急演练及应急响应优化应急预案体系知识库。
15、5.2.3云服务水平能力要求
1)维护人员具备故障快速定位和恢复能力,故障定位排除时限不超过30分钟,重要业务系统故障定位排除时限不超过10分钟。
2)由云使用单位向云服务商派发云服务申请工单,云服务商在24小时内完成云资源分配、新用户创建,并交付交用户使用。
3)云服务商应提供包括邮件、电话、即时通讯工具等响应手段。
4)云服务商制定严格的日常巡检计划,定期对服务器、操作系统、云平台软件、存储、网络设备、数据库、机房环境、传输专线和其他相关设备进行巡检,巡检周期不可超过一周时间,巡检记录需要保存1年。平台相关设备的各级管理口令、密码,每半年一次周期性修改,口令的设置应符合密码复杂度要求。平台相关设备、业务配置数据、数据库的备份,应根据需要制订备份作业计划,并指定专人定期进行数据备份,同时按照备份方案中数据管理的要求进行备份数据的管理,确保备份数据可恢复。
5)业务迁移人员对云使用单位需要充分了解,如业务访问部门、访问时间段、业务系统关联性、业务性能要求等,迁移人员需要对操作系统、数据库、服务器、虚拟化精通。
5.3业务迁移服务能力要求
16、5.3.1业务系统迁移入云能力要求
云服务商在业务迁移入云阶段应提供上云咨询服务、迁移实施方案、迁移测试服务、迁移实施服务等服务。业务系统在向云平台迁移的过程中要做到无缝迁移,提供成熟的P2V、V2V迁移工具,并确保系统的完整性、兼容性以及数据安全。迁移流程包括:业务环境调研、迁移方案论证、云服务商环境兼容性测试、业务迁移开展及结束等阶段。
对于现有政务云上业务系统,云服务商应提供免费跨云迁移服务,需承诺中标后15个工作日内完成迁移工作。如未完成,将取消其服务商资格,不得再次参与大兴政务云服务采购项目。
17、5.3.2多业务集中迁移能力要求
云服务商应具备同时应对多使用单位、多信息系统同时迁移入云的服务支撑能力、资源快速扩容能力、快速迁移工具支持能力,具备成熟的迁移工具,对多系统集中迁移可能出现的难点、风险有较为充分的预判并提出解决对策。云服务商应在响应文件中阐述的对该场景下集中迁移工作的理解、服务方案、支撑能力及可行的应急预案,并保证不低于项目要求的迁移进度要求。
18、5.3.3跨云平台的业务迁移能力
云服务商之间需互相配合,提供跨云平台业务迁移所需的配合和技术支持。
l 通过迁移工具进行云主机导入导出
迁入云服务商负责提供迁移工具、存储设备、服务器等相关工具,并在迁移工作开始前负责迁移可行性的评估、迁移方案制定、回退方案制定等工作;迁出云服务商在迁移周期过程中,配合迁入云服务商开展相关工作;云使用单位应组织系统开发单位配合完成系统联调和业务验证等工作。
l 通过迁移平台对云主机进行在线迁移
在线迁移应按照业务系统需求,原则上不允许业务系统中断。迁入云服务商负责实施迁移平台及相关配套资源的提供及整体迁移工作;迁出云服务商应提供必要的专线接入支持、带宽、远程接入等业务系统迁移相关资源和人力支持;云使用单位应组织系统开发单位配合完成系统联调和业务验证等工作。
云服务商应在响应文件中阐述的对该场景下迁移工作的理解、服务方案、支撑能力及可行的应急预案,并保证不低于项目要求的迁移进度要求。
云服务商应在响应文件中针对上述四种场景的业务迁移服务制定面向用户的“业务系统迁移技术指导方案”。
七、 付款方式
合同期内前6个月服务费,甲方应在2023年完成账单核对及支付;
合同期内后6个月服务费,甲方应在2024年完成账单核对及支付。
八、 其他相关要求
本项目每个供应商只能中一包。
九、 特殊资质条款
无
解决方案
联系我们
返回顶部