中标
[公开]中国职工保险互助会北京办事处政务云服务采购项目中标公告
政务云服务存储服务网络服务安全服务运维迁移服务物理服务器扩展服务云主机网页防篡改防护手段备份服务CDN服务政务云管数据备份运维计划DG服务器基础运维基础服务网络设备数据库巡检报告设备稳定高效运行机房现场巡检网络安全设备基础安全保障各个应用系统安全保障服务物理安全隔离与访问控制入侵检测防病毒防木马防网络攻击应用安全应用系统的安全配置及审核数据安全对数据进行实时备份多点安全存放管理安全一键关停信息安全迎检信息安全自查监控系统人工硬件设备巡检监控监控报告技术支持热线安排专人值守热线支持系统维护服务运维现场提供服务云服务商运维保障计算带宽云平台基础设施云平台管理服务器Mac地址第三方数据分析软件使用服务器云服务器云迁移信息系统迁移部署
金额
138.88万元
项目地址
北京市
发布时间
2022/12/30
公告摘要
项目编号11000022210200019740-xm001
预算金额140万元
招标公司中国职工保险互助会北京办事处
招标联系人张煜东
招标代理机构北京数字支点国际项目管理有限公司
代理联系人刘俊010-67613337
中标公司首信云技术有限公司138.88万元
中标联系人-
公告正文
[公开]中国职工保险互助会北京办事处政务云服务采购项目中标公告
一、项目编号:11000022210200019740-XM001
二、项目名称:中国职工保险互助会北京办事处政务云服务采购项目
三、中标(成交)信息
总中标成交金额:138.881748 万元(人民币)
中标成交供应商名称、地址及中标成交金额:
中标成交供应商名称:首信云技术有限公司
中标成交供应商地址:北京市海淀区知春路23号12层1209
中标金额:138.881748万元
| 供应商名称 | 供应商地址 | 统一信用代码 | 中标金额 |
|---|---|---|---|
| 首信云技术有限公司 | 北京市海淀区知春路23号12层1209 | 91110108MA01CGBC5P | 138.881748 万元 |
四、主要标的信息
| 供应商 | 商品名称 | 规格型号 | 数量 | 单价 | 总价 | 服务要求 |
|---|---|---|---|---|---|---|
| 首信云技术有限公司 | 政务云服务 | / | 1 | 138.881748万元 | 138.881748万元 | 满足招标文件要求 |
项目用途、简要技术要求:为中国职工保险互助会北京办事处信息化系统运行提供安全、稳定、可靠的云资源和相关技术安全服务,保障各项业务的顺利开展。包括:基础运算资源,数据存储资源,网络资源,安全资源,技术支持服务资源等。
合同履行日期:2023年1月1日至2023年12月31日
五、评审专家(单一来源采购人员)名单:
殷铭、孙小兰 、王进生 、沈志强、 郑斌
六、代理服务收费标准及金额:
本项目代理费总金额:1.4488万元(人民币)
本项目代理费收费标准:
参照计价格【2002】1980号文、发改办价格【2003】857号文及发改价格【2011】534号文收费标准的80%向中标供应商收取中标服务费
七、公告期限
自本公告发布之日起1个工作日。
八、其它补充事宜
无
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:中国职工保险互助会北京办事处
地址:北京市西城区虎坊桥13号
联系方式:张煜东,010-67688102
2.采购代理机构信息
名 称:北京数字支点国际项目管理有限公司
地 址:北京市西城区月坛南街14号月新大厦12层
联系方式:刘俊、孙凤娇、张婷婷,010-67613337
3.项目联系方式
项目联系人:刘俊、孙凤娇、张婷婷
电 话: 010-67613337
中国职工保险互助会北京办事处政务云服务采购项目招标文件.pdf中国职工保险互助会北京办事处政务云服务采购项目招标文件.pdf
中国职工保险互助会北京办事处
政务云服务采购项目
招标文件
项目编号:11000022210200019740-XM001
采购人:中国职工保险互助会北京办事处
代理机构:北京数字支点国际项目管理有限公司
二○二二年十一月
招标文件
目录
第一章招标公告
第二章投标人须知资料表
第三章投标人须知
一、说明
1.委托方
2.资金来源
3.合格的投标人
4.投标费用
二、招标文件
5.招标文件构成
6.招标文件的澄清
7.招标文件的修改
三、投标文件的编制
8.适用法规
9.投标文件的构成
10.投标
11.证明投标人合格和资格的文件
12.证明服务符合招标文件规定的文件
13.投标保证金和投标有效期
14.投标文件的签署及规定
15.投标报价
四、投标文件的递交
16.投标文件的密封和标记
五、开标及评标
17.开标
18.组建评标委员会
19.投标文件的评审
20.投标文件的澄清
21.评审方法
22.评审过程及保密原则
六、定标和签订合同
23.中标供应商的确定标准
24.中标人的确定
25.与招标代理机构、招标人和评标委员会的接触
26.中标通知书和中标服务费
27.签订合同
28.履约保证金(本项目不适用)
七、政府采购信用担保
29.政府采购信用担保
八、询问、质疑和投诉
30.询问
招标文件
31.质疑
32.投诉
33.质疑函范本
第四章项目技术需求及相关要求
第五章资格审查、评标办法和标准
第六章投标文件格式
附件1投标函
附件2开标一览表
附件3投标分项(明细)报价表
附件4拟投入本项目人员情况表
附件5业绩案例一览表
附件6技术规范偏离表
附件7商务条款偏离表
附件8资格证明文件
附件9公司简介
附件10投标人公司信息一览表
附件11交纳中标手续费承诺函
附件12项目实施方案
附件13政府采购投标担保函格式(如适用)
附件14《投标人企业类型声明函》
附件15密封袋封皮格式
第七章合同文本
,2
招标文件
第一章招标公告
项目概况
中国职工保险互助会北京办事处政务云服务采购项目的潜在供应商应持CA数字认证
证书登录北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-
portal-site/index.html#/home)获取电子版招标文件,并于2022年11月23日9点
30分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:11000022210200019740-XM001
项目名称:中国职工保险互助会北京办事处政务云服务采购项目
采购内容:为中国职工保险互助会北京办事处信息化系统运行提供安全、稳定、可
靠的云资源和相关技术安全服务,保障各项业务的顺利开展。包括:基础运算资源,数
据存储资源,网络资源,安全资源,技术支持服务资源等,详见招标文件第四章项目技
术需求及相关要求。
预算金额:140万元。
资金来源:自筹资金。
合同履行期限:2023年1月1日至2023年12月31日。
二、申请人的资格要求:
(1)投标人应符合中华人民共和国政府采购法第二十二条的规定;
(2)投标人未被列入“中国政府采购网”“信用中国”等系统的失信被执行人、重大
税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人;
(3)法定代表人为同一人或者存在直接控股、管理关系的不同供应商,不得共同参加
本项目的投标。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务
的供应商,不得再参加本项目的投标;
(4)本项目不接受联合体投标;
(5)本项目为非专门面向中小企业采购项目。
三、获取招标文件:
报名及下载期限:2022年11月02日-2022年11月08日。
,3
招标文件
获取方式:供应商持CA数字认证证书登录北京市政府采购电子交易平台
(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)免费获取电
子版招标文件。
备注:
1.本项目采用电子化与线下流程相结合的招标方式,请供应商认真学习北京市政府
采购电子交易平台发布的相关操作手册,办理CA认证证书、进行北京市政府采购电子交
易平台注册绑定,并认真核实数字认证证书情况确认是否符合本项目电子化采购流程要
求。
CA认证证书服务热线010-58511086
技术支持服务热线010-86483801
2办理CA认证证书
供应商登录北京市政府采购电子交易平台查阅“用户指南”—“操作指南”—“市
场主体CA办理操作流程指引”,按照程序要求办理。
2.1注册
供应商登录北京市政府采购电子交易平台“用户指南”—“操作指南”—“市场主
体注册入库操作流程指引”进行自助注册绑定。
2.2驱动、客户端下载
供应商登录北京市政府采购电子交易平台“用户指南”—“工具下载”—“招标采
购系统文件驱动安装包”下载相关驱动。
供应商登录北京市政府采购电子交易平台“用户指南”—“工具下载”—“投标文
件编制工具”下载相关客户端。
2.3获取电子招标文件
供应商持CA数字认证证书登录北京市政府采购电子交易平台获取电子招标文件。未
在规定期限内通过北京市政府采购电子交易平台获取招标文件的投标无效。
四、提交投标文件截止时间、开标时间和地点:
2022年11月23日09点30分(北京时间)。地点:北京市西城区月坛南街14号
月新大厦12层北京数字支点国际项目管理有限公司大会议室。
五、公告期限:
自本公告发布之日起5个工作日。
六、其他补充事宜:
,4
招标文件
(1)项目需要落实的采购政策:节约能源、保护环境、扶持不发达地区和少数民族
地区、促进中小企业发展等政府采购政策。
(2)本项目的采购公告在中国政府采购网(http://www.ccgp.gov.cn)、北京市政
府采购网(http://www.ccgp-beijing.gov.cn)上发布。。
(3)本项目评标方法和标准:综合评分法,总分100分。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
采购人:中国职工保险互助会北京办事处
联系人:张煜东联系电话:13716057514
联系地址:北京市西城区虎坊桥13号
2.采购代理机构信息
名称:北京数字支点国际项目管理有限公司
地址:北京市西城区月坛南街14号月新大厦12层
联系方式:010-67613337、zhaotb_pii@163.com
开户银行:工行北京十里河支行
开户名:北京数字支点国际项目管理有限公司
账号:0200049419200055213
3.项目联系方式
项目联系人:刘俊、孙凤娇、张婷婷
电话:010-67613337
2022年11月01日
,5
招标文件
第二章投标人须知资料表
本表是关于本项目的具体资料,是对投标人须知的具体补充和修改,如有矛盾,应
以本资料表为准。
| 条款号 | 内容 |
| 1.1 | 委托方:中国职工保险互助会北京办事处(以下简称“采购人”、“甲方”、“委托人”、“招标人”) |
| 1.3 | 供应商:投标单位、投标机构、供应商、服务商、乙方、卖方、投标人、响应人、应答人 |
| 2.1 | 资金来源:自筹资金 |
| 3.4 | 本项目是否专门面向中小企业采购:是否(1)若为“是”,则:1)本标包为专门面向中小企业采购:只接受中小企业参与。供应商须按以下方式在投标文件或联合体协议中响应或承诺所属预留类型,未达到以下比例的投标响应将被认定为无效投标:供应商以联合体形式参加采购活动,且联合体中中小企业承担部分达到比例为%(不低于30%),且预留给小微企业的比例不低于%(不低于60%)。供应商若为中型,则将%(不低于30%)的比例分包给一家或多家小微企业,其中预留给小微企业的金额不低于万元。供应商若为小微型,可整体单独承接。2)其它(2)若为“否”,则:①对于非预留份额面向中小企业采购的,对符合条件的小型和微型企业产品的价格给予10%的扣除,用扣除后的价格参与评审。②接受联合体投标或具有分包意向协议的,中小企业的协议合同金额占到联合体协议合同总金额30%以上,且预留给小微企业的比例不低于60%时,给予联合体4%的扣除,用扣除后的价格参与评审。 |
| 3.5 | 是否允许联合体投标:否 |
| 5.1 | 招标文件构成: |
,6
招标文件
| 第一章招标公告第二章投标人须知资料表第三章投标人须知第四章项目技术需求及相关要求第五章评标办法及标准第六章投标文件格式第七章合同范本 | |
| 9.1 | 投标文件应包括但不限于如下内容(按分包编制文件):商务部分投标函投标保证金凭单(本项目不涉及)本招标文件第六章“投标文件格式”中附件5、7、8、9、10、11、14、16要求的文件和资料评分细则提及或投标人认为需要提供的其他商务资料技术部分开标一览表(须单独密封)投标分项(明细)报价表本招标文件第六章“投标文件格式”中附件4、6、12要求的文件和资料本招标文件第四章“项目技术需求及相关要求”的文件和资料投标人自行编写的技术文件,包括但不限于:对本项目服务的整体实施方案及规划及保障措施;服务承诺指标;其它需补充的文件资料 |
| 10.1 | 投标报价要求:所有投标均以人民币“元”体现,且总价中包括提供招标文件要求的所有产品及服务的相关费用。 |
| 10.2 | 交货地点/服务地点:采购人指定地点。 |
,7
招标文件
| 11.1 | 投标人提交如下的资格证明文件(复印件需加盖单位公章),包括但不限于:1)有效的营业执照副本复印件或事业单位法人证书复印件;2)法定代表人(或负责人)授权委托书(法定代表人或负责人不能参加时提供)3)法定代表人(或负责人)或授权代表身份证复印件;4)供应商资格声明书;5)投标人认为必要的其他资格证明文件;6)满足11.2款对投标人的基本要求及相关要求。 |
| 11.2 | 对投标人的其他相关要求(须提供相关证明文件并加盖投标人公章):1)未被列入“中国政府采购网”、“信用中国”等系统的失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人(须提供中国政府采购网、信用中国网站查询截图); |
| 13.1 | 投标保证金:(本项目不适用) |
| 13.4 | 投标有效期:从递交投标文件截止之日起90天。 |
| 14.1 | 投标文件(含资格证明文件):正本1份;副本4份;投标文件电子版1份。投标文件应尽量采用双面打印或印刷。 |
| 16.2 | 开标一览表:为方便唱标,投标人须另备“开标一览表”1份并单独密封,并在信封上标明“开标一览表”字样,在投标时单独递交。注意:①开标一览表中如存在未签字或未加盖投标人公章,作无效投标处理;②单独提供的开标一览表报价如与正本中所附报价内容不一致,视同提供可选择报价而作为无效投标处理。 |
| 19.3 | 投标文件若出现下列情况将视为无效投标:投标文件逾期送达的;投标文件未按要求密封的;投标文件内容不全、字迹模糊、难以辨认,或未按照规定填写的,且经评标委员会评审认为前述情况导致投标人未实质性响应招标文件;不满足“合格投标人”的资格要求的;投标文件无法定代表人签字,或签字人无法定代表人有效授权书的; |
,8
招标文件
| 投标文件没有加盖单位公章的;投标有效期不足的;投标报价超过项目预算和招标人支付能力的;投标文件中对同一货物和包件报有两个或多个报价的;投标文件附有招标人不能接受的条件;在投标文件审查、澄清、评价、比较和推选的过程中,有不正当地对招标人施加影响的任何企图或行为,或不正当地企图影响评标委员会正常工作的;不同投标人的单位负责人为同一人或者存在直接控股、管理关系的;不满足招标文件中的“*”号或“★”条款;投标中有不为评委会所接受的其它重大偏离、先决条件或其它情况,则该报价文件将被拒绝;投标文件符合招标文件中规定废标的其它商务条款。投标人有下列情形之一的,视为投标人串通投标,其投标无效:不同投标人的投标文件由同一单位或者个人编制;不同投标人委托同一单位或者个人办理投标事宜;不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;不同投标人的投标文件异常一致或者投标报价呈规律性差异;不同投标人的投标文件相互混装;不同投标人的投标保证金从同一单位或者个人的账户转出。 | 投标文件没有加盖单位公章的;投标有效期不足的;投标报价超过项目预算和招标人支付能力的;投标文件中对同一货物和包件报有两个或多个报价的;投标文件附有招标人不能接受的条件;在投标文件审查、澄清、评价、比较和推选的过程中,有不正当地对招标人施加影响的任何企图或行为,或不正当地企图影响评标委员会正常工作的;不同投标人的单位负责人为同一人或者存在直接控股、管理关系的;不满足招标文件中的“*”号或“★”条款;投标中有不为评委会所接受的其它重大偏离、先决条件或其它情况,则该报价文件将被拒绝;投标文件符合招标文件中规定废标的其它商务条款。投标人有下列情形之一的,视为投标人串通投标,其投标无效:不同投标人的投标文件由同一单位或者个人编制;不同投标人委托同一单位或者个人办理投标事宜;不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;不同投标人的投标文件异常一致或者投标报价呈规律性差异;不同投标人的投标文件相互混装;不同投标人的投标保证金从同一单位或者个人的账户转出。 | |
| 21.2 | 评审方法:综合评分法(评分标准详见第五章) | 评审方法:综合评分法(评分标准详见第五章) |
| 26.4 | 代理服务费收费标准:参照计价格【2002】1980号文、发改办价格【2003】857号文及发改价格【2011】534号文收费标准的80%向中标供应商收取中标服务费,不足10000元按10000元计取,具体费率如下: | 代理服务费收费标准:参照计价格【2002】1980号文、发改办价格【2003】857号文及发改价格【2011】534号文收费标准的80%向中标供应商收取中标服务费,不足10000元按10000元计取,具体费率如下: |
| 26.4 | 中标金额(万元) | 费率 |
| 26.4 | 100以下 | 1.5% |
| 26.4 | 100-500 | 0.8% |
,9
招标文件
违约金额=信息系统云服务费/服务月数*系数(系数参见《一般违约行为表》)
表:一般违约行为表
| 序号 | 问题描述 | 系数 |
| 1 | 所提供的云服务可用性达不到99.99%,或数据可用性低于99.9999%,出现问题但未造成重大损失的 | 50% |
| 2 | 所提供的云服务可用性达不到99.99%,或数据可用性低于99.9999%,且在服务期内接到用户投诉此类情况3次以上的 | 20% |
| 3 | 在运营期间,甲方对乙方实施月度考核,如乙方连续3次未能通过考核,经限期整改后仍不能达到甲方要求的 | 20% |
| 4 | 在运营期内,如乙方未能按照用户方的扩容需求,在7个自然日内完成云平台的资源扩容,且经管理单位书面通知仍未 | 20% |
| 5 | 因所提供的云服务或安全服务出现故障,造成某系统宕机2能限期满足用户需求的小时以上 | 30% |
| 6 | 因所提供的云服务或安全服务出现故障,造成某系统连续宕机3次以上或累计8小时以上 | 60% |
| 7 | 在云安全监管服务商已发出整改通知后未正确处置,出现问题的,未造成重大影响 | 50% |
| 8 | 运维需求平均响应时间大于15分钟且小于30分钟,出现问题但未造成重大影响 | 30% |
| 9 | 运维需求平均响应时间大于30分钟且小于60分钟,出现问题但未造成重大影响 | 50% |
| 10 | 运维需求平均故障恢复时间大于30分钟且小于60分钟,出现问题但未造成重大影响 | 30% |
| 11 | 运维需求平均故障恢复时间大于60分钟且小于120分钟,出现问题但未造成重大影响 | 50% |
| 12 | 现场无人值守超过大于1小时且小于2小时,出现问题但未造成重大影响 | 30% |
| 13 | 现场无人值守超过大于2小时且小于4小时,出现问题但未造成重大影响 | 50% |
,103
招标文件
附件4:其他服务内容及需求
其他服务内容及需求
云服务商按照保障中心(北京办事处)有关规定及要求,提供对保障中心(北京办
事处)入云业务系统的基础计算服务、存储服务、网络服务、安全服务和运维迁移服
务。具体服务资源需求如下:
1.基础资源需求
| 服务 | 服务名 | 数量 | 租用期限 | |||||||
| 服务描述 | 数量 | 租用期限 | ||||||||
| 类别 | 称 | 数量 | 租用期限 | |||||||
| x86平台 | 计算资源:vCPU | 404 | 12 | |||||||
| 云主机 | 808 | 12 | ||||||||
| 计算资源:内存 | ||||||||||
| 计算 | 服务 | |||||||||
| 服务 | 物理服务器2:x86物理服务器配置1:2路 | 3 | 12 | |||||||
| 物理服 | ||||||||||
| 务器 | ||||||||||
| 12核2.4Ghz,256G内存,3块600GSAS硬 | ||||||||||
| 盘,4个万兆端口,2千兆端口 | ||||||||||
| 普通性 | 普通存储(单盘技术指标:单盘IOPS | 15050 | 12 | |||||||
| 能存储 | 1000-3000) | |||||||||
| 存储 | 集中存 | 8000 | 12 | |||||||
| 提供用于Oraclerac集群使用的共享存储 | 8000 | 12 | ||||||||
| 服务 | 储 | 8000 | 12 | |||||||
| 静态存 | 大容量、高可靠的数据存储服务,具备PB | 9030 | 12 | |||||||
| 储 | 级线性扩展能力 | |||||||||
| 链路服 | 11 | 12 | ||||||||
| 互联网IP地址租用服务、并提供备案服务 | 11 | 12 | ||||||||
| 务 | 11 | 12 | ||||||||
| 互联网 | 互联网链路带宽 | 100 | 12 | |||||||
| 主机负 | 3 | 12 | ||||||||
| 载均衡 | 提供主机应用集群负载均衡服务 | |||||||||
| 网络 | 服务 | |||||||||
| 服务 | 远程接 | 每个账号结合身份验通过VPN远程接入堡垒 | 3 | 12 | ||||||
| 在网站前端架设WAF防护服务,保证用户网 | 11 | 12 | ||||||||
| 入服务 | 机进行维护(免费提供1个账号) | 12 | ||||||||
| 站对已知安全隐患进行防护,实时升级漏洞 | 11 | 12 | ||||||||
| WAF防护 | 11 | 12 | ||||||||
| 补丁,配置防护策略,可起到前端防护作 | 11 | 12 | ||||||||
| 11 | 12 | |||||||||
| 用。 | ||||||||||
| 特定云 | 37 | 12 | ||||||||
| 主机深 | 37 | 12 | ||||||||
| 云主 | 度监控 | 37 | 12 | |||||||
| 机深 | 及运维 | 37 | 12 | |||||||
| 7*24小时深度监测云主机资源、硬件设备 | 37 | 12 | ||||||||
| 度监 | 保障服 | 37 | 12 | |||||||
| 监控、云平台层应急处置等内容 | 37 | 12 | ||||||||
| 控服 | 务 | 37 | 12 | |||||||
| 务 | (7*24 | 37 | 12 | |||||||
| 37 | 12 | |||||||||
| 小时值 | 37 | 12 | ||||||||
| 守) | 37 | 12 | ||||||||
,104
招标文件
2.扩展服务需求
| 服 | 数量 | 租用期限 | ||||||||||
| 务 | 数量 | 租用期限 | ||||||||||
| 服务名称 | 服务描述 | 数量 | 租用期限 | |||||||||
| 类 | 数量 | 租用期限 | ||||||||||
| 数量 | 租用期限 | |||||||||||
| 别 | 数量 | 租用期限 | ||||||||||
| 基 | 商用操作 | WindowsServer套餐:WindowsServer租 | 12 | 12 | ||||||||
| 础 | 系统套餐 | 用、安装及维护。 | 12 | 12 | ||||||||
| 软 | 25 | 12 | ||||||||||
| 件 | ||||||||||||
| 支 | 开源操作 | |||||||||||
| 提供开源操作系统安装和维护服务。 | ||||||||||||
| 撑 | 系统套餐 | |||||||||||
| 服 | ||||||||||||
| 务 | ||||||||||||
| 1 | ||||||||||||
| 防护服务 | 胁、木马后门等异常威胁。 | |||||||||||
| 云端APT | 对未知攻击威胁进行检测和防护,发现隐蔽威 | 12 | ||||||||||
| 主机杀毒 | 对云主机进行定期的病毒查杀,杀毒软件集中 | 37 | 12 | |||||||||
| 服务 | 控制,对网络性能无影响。 | |||||||||||
| 安 | 主机防护:提供符合等保三级要求的主机权限 | 12 | ||||||||||
| 主机防护 | 4 | |||||||||||
| 全 | 管理及安全防护。 | |||||||||||
| 服 | 针对漏扫或等级测评结果对操作系统进行安全 | 37 | 12 | |||||||||
| 主机安全 | ||||||||||||
| 务 | 加固,用以解决等级测评结果中所显示的漏 | |||||||||||
| 加固 | ||||||||||||
| 提供网页防篡改服务。通过防篡改软件对用户 | 6 | 12 | ||||||||||
| 洞。 | ||||||||||||
| 网页防篡 | ||||||||||||
| 页面进行实时防护,减少用户页面被恶意篡改 | ||||||||||||
| 改服务 | ||||||||||||
| 的可能性。 | ||||||||||||
| 安 | 主机漏洞 | 为用户提供针对主机层面的安全扫描服务,并 | 37 | 12 | ||||||||
| 全 | 扫描 | 反馈相关结果。 | ||||||||||
| 检 | 针对操作系统进行日志收集,并且进行分析, | 18 | 12 | |||||||||
| 主机日志 | 18 | 12 | ||||||||||
| 测 | 并将结果反馈给用户,用于了解主机安全情况 | 18 | 12 | |||||||||
| 分析 | 18 | 12 | ||||||||||
| 监 | 及资源使用情况 | 18 | 12 | |||||||||
| 测 | 4 | 12 | ||||||||||
| 、 | ||||||||||||
| 审 | 数据库审 | 支持Oracle、SQL-Server、DB2、MySQL等数 | ||||||||||
| 计 | 计服务 | 据库审计。(1套为1个数据库实例)。 | ||||||||||
| 服 | ||||||||||||
| 务 | ||||||||||||
| 将源站内容分发至最接近用户的节点,使用户 | 12 | |||||||||||
| CDN加速 | 可就近取得所需内容,提高用户访问的响应速 | 1000 | ||||||||||
| 其 | ||||||||||||
| 度和成功率。 | ||||||||||||
| 他 | ||||||||||||
| 本地备份 | 通过备份策略实现文件、操作系统、数据库的 | 9030 | 12 | |||||||||
| 服 | ||||||||||||
| 服务 | 本地备份(不包含备份存储空间费用) | |||||||||||
| 务 | ||||||||||||
| 数据库维护 | 按照客户的需求对现有oraclerac集群进行维护和调优 | 1 | 12 | |||||||||
,105
招标文件
3.技术指标需求
云主机技术需求
| 指标项 | 技术要求 | |
| 盘,实例可用性达99.99% | ||
| 支持虚拟机的跨物理服务器的在线迁移 | ||
| 虚拟机支持秒级启动功能 | ||
| 支持用户自主制作镜像功能 | ||
| 支持用户自主访问、操作自服务平台 | ||
| 云主机基本要求 | 云主机基本要求 | 支持windowsserver2008Datacenterx32英文、windowsserver2008R2Datacenterx64中文/英文、windowsserver2012R2Datacenterx64中文/英文、centosx64、debian8.2x64、Fedora20x64、ubuntuserver |
| 支持实时监控功能 | ||
| x64等主流操作系统 | ||
云主机资源支持弹性调整,可弹提供性扩展CPU、内存及数据盘磁
云存储技术需求
| 指标项 | 技术要求 | |
| 支持NFS,CIFS,SAMBA等协议,可进行跨平台文件共享 | ||
| 基本要求 | 基本要求 | 本地数据零丢失,提供备份数据内容 |
| 基本要求 | 基本要求 | 支持存储快照,对系统盘、磁盘数据生成备份,快速恢复数据 |
| 数据盘使用,支持逻辑卷快照及恢复,支持逻辑卷按需扩容 | ||
支持云磁盘的创建、删除、挂载到一个特定的虚拟机,作为用户的
云平台技术需求
| 指标项 | 技术要求 | ||
| 支持数据中心资源动态调度,可根据业务压力随时调整虚拟机数量,停机时间可控制在秒级 | 支持数据中心资源动态调度,可根据业务压力随时调整虚拟机数量,停机时间可控制在秒级 | ||
| 支持对虚拟机CPU、内存、存储、带宽进行实时监控,并支持自定义告警规则 | 支持对虚拟机CPU、内存、存储、带宽进行实时监控,并支持自定义告警规则 | ||
| 基本要求 | 基本要求 | 云平台应具备不低于99.99%可用性标准,可支持用户自主配置主机、存储、网络、安全等资源,支持定制化开发 | 云平台应具备不低于99.99%可用性标准,可支持用户自主配置主机、存储、网络、安全等资源,支持定制化开发 |
| 支持用户自定义虚拟主机专用网络或VLAN,并支持7层和4层的软件负载均衡 | 支持用户自定义虚拟主机专用网络或VLAN,并支持7层和4层的软件负载均衡 | ||
| 支持虚拟机的跨物理服务器的在线迁移 | 支持虚拟机的跨物理服务器的在线迁移 | ||
| 支持用户自主进行虚拟资源的新建、添加、删除、启动、停止、资源释放和回收 | 支持用户自主进行虚拟资源的新建、添加、删除、启动、停止、资源释放和回收 | ||
| 支持多种虚拟机调度模式,松散调度、紧凑调度、高可用调度等调度策略。其中高可用调度策略开放给云的租户 | 支持多种虚拟机调度模式,松散调度、紧凑调度、高可用调度等调度策略。其中高可用调度策略开放给云的租户 | ||
,106
招标文件
| 指标项 | 技术要求 | ||
| 支持图形化管理物理裸机,支持云平台对物理机的开关启停操作,支持物理机自动安装操作系统(提供所投产品此项要求的系统截图或其他有效证明文件,并加盖所投产品生产厂商公章) | 支持图形化管理物理裸机,支持云平台对物理机的开关启停操作,支持物理机自动安装操作系统(提供所投产品此项要求的系统截图或其他有效证明文件,并加盖所投产品生产厂商公章) | ||
| 支持云平台租户自行指定云主机的网卡IP | 支持云平台租户自行指定云主机的网卡IP | ||
| 指标项 | 支持自动生成资源使用的数据报表(提供所投产品此项要求的系统截图或其他有效证明文件,并加盖所投产品生产厂商公章) | 支持自动生成资源使用的数据报表(提供所投产品此项要求的系统截图或其他有效证明文件,并加盖所投产品生产厂商公章) | |
安全服务技术需求
| 技术要求 | |||
| 非授权访问、路径穿越、扫描防护等安全攻击 | |||
| 根据漏扫或等级测评结果对操作系统进行漏洞安全加固,如OpenSSH安全漏洞、常用高风险端口封堵等用以解决等级测评结果中所显示的漏洞,提升云主机系统安全性; | 根据漏扫或等级测评结果对操作系统进行漏洞安全加固,如OpenSSH安全漏洞、常用高风险端口封堵等用以解决等级测评结果中所显示的漏洞,提升云主机系统安全性; | ||
| 基本要求 | 提供网页防篡改防护手段,防止因权限配置不当、恶意程序失察、使用危险的第三方控件、忽视对测试网页或示例程序的管控、采用脆弱的访问控制机制、暴露敏感信息、使用不安全的发布工具出现的信息篡改、网页挂马、植入外链、非法上传等攻击事件。 | 提供网页防篡改防护手段,防止因权限配置不当、恶意程序失察、使用危险的第三方控件、忽视对测试网页或示例程序的管控、采用脆弱的访问控制机制、暴露敏感信息、使用不安全的发布工具出现的信息篡改、网页挂马、植入外链、非法上传等攻击事件。 | |
| 提供网页防篡改防护手段,防止因权限配置不当、恶意程序失察、使用危险的第三方控件、忽视对测试网页或示例程序的管控、采用脆弱的访问控制机制、暴露敏感信息、使用不安全的发布工具出现的信息篡改、网页挂马、植入外链、非法上传等攻击事件。备份服务技术需求 | 提供网页防篡改防护手段,防止因权限配置不当、恶意程序失察、使用危险的第三方控件、忽视对测试网页或示例程序的管控、采用脆弱的访问控制机制、暴露敏感信息、使用不安全的发布工具出现的信息篡改、网页挂马、植入外链、非法上传等攻击事件。 | ||
| 指标项 | 提供基于云平台集成的杀毒软件,对云主机进行定期的病毒查杀,杀毒软件采用集中控制,云主机端无需安装代理软件,病毒库升级采取控制端统一下发的方式,对网络性能无影响; | 提供基于云平台集成的杀毒软件,对云主机进行定期的病毒查杀,杀毒软件采用集中控制,云主机端无需安装代理软件,病毒库升级采取控制端统一下发的方式,对网络性能无影响; | |
提供针对WEB应用的安全防护技术及手段,能够有效阻断SQL注
入、XSS跨站、Webshell上传、后门隔离保护、命令注入、
非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件
| 技术要求 | |||
| 等,并且支持这些数据库的所有版本; | |||
| 采用B/S架构;支持生产端主流操作系统LINUX/Windows平台;支持多种数据库类型包括Oracle、MSSQLServer、Mysql | |||
| 基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。恢复时基于事件日志可以做任意时刻数据恢复; | 基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。恢复时基于事件日志可以做任意时刻数据恢复; | ||
| 生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级; | 生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级; | ||
| 基本要求 | |||
| 基本要求 | 支持实时、定时两种备份方式;支持一对一、一对多、多对一、级联、双向等部署方式,且在多对一复制时备份端只需配置一套备份端软件; | 支持实时、定时两种备份方式;支持一对一、一对多、多对一、级联、双向等部署方式,且在多对一复制时备份端只需配置一套备份端软件; | |
| 服务器主机层做应用/数据库高可用,不依赖于某个具体的硬件平台; | 服务器主机层做应用/数据库高可用,不依赖于某个具体的硬件平台; | ||
| 支持主机/备机之间实时数据同步,基于主机被保护数据每一笔磁盘I/O操作,以字节的方式高效的传输到备机进行数据同步; | 支持主机/备机之间实时数据同步,基于主机被保护数据每一笔磁盘I/O操作,以字节的方式高效的传输到备机进行数据同步; | ||
,107
招标文件
| 指标项 | 技术要求 | |
| 支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传; | 支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传; | |
| 图形化管理方式,无需命令行操作; | 图形化管理方式,无需命令行操作; | |
CDN服务技术需求
| 指标项 | 技术要求 |
| 需保证在全国大于300个CDN节点覆盖,全网带宽10T,能够提供各域名带宽数据,可以提取各域名每30分钟的带宽数值,能够按区域、运营商提供带宽数据 | |
| 平均DNS解析时间不高于0.3s,用户建立TCP连接时间在250ms之内,用户收到第一个字节时间在2.5秒之内 | |
| 能够查询1年内任意时间的流量数据、访问用户分布、访问内容统计、访问正确率统计等信息 | |
| 支持HTTP、HTTPs下载类协议,RTMP、HLS、HTTP+FLV多种直播类协议 | |
| 基本要求 | CDN能够保证提供的服务可用时间大于总时长的99.9%,基于国家的IP地址的精确性达99.5%以上,可提供多源站故障切换功能,可提供基于国家和地区IP地址的重定向功能,可提供针对多个源站的基于性能指标的负载均衡功能 |
| 需要支持智能带宽限制功能。当CDN带宽达到或超过设置的阀值时,CDN系统将不提供流服务并自动跳转到友好提示页或源站 | |
| 支持边缘节点视频、页面预加载功能,预加载频率和条目不受限制,可提供API接口,实时查询文件预加载状态 | |
| 针对流媒体直播服务,要能够按直播发布点对同时在线人数、分时段带宽、流量、最高访问人数、总访问人数等重要数据进行分别统计及汇总,并可以在网上随时查看 | |
| 企业级DDOS防护、CC防护,保障用户的数据安全,防DDOS,CDN节点需部署抗DDos防火墙,单台抗DDos攻击30Gbps以上,防御总量大于500Gbps | |
| CDN节点需支持DNS负载均衡,当部分节点出现故障时,DNS具有自动切换功能,不需要人工干预,确保能够在最短时间恢复服务 |
其他技术需求
| 指标项 | 技术要求 | |
| 政务云技 | ||
| 术 | 投标人所使用云平台需采用基于OpenStack主流版本且经过厂商深 | |
| 架 | 度定制的云平台软件,资源虚拟化通过KVM技术实现。(提 | |
| 构 | 供所投产品此项要求的系统截图或其他有效证明文件,并加 | |
| 要 | 盖所投产品生产厂商公章) | |
| 求 |
,108
招标文件
| 指标项 | 技术要求 | ||||
| 投标人所使用云平台支持基于通用X86服务器本地硬盘的计算存储 | |||||
| 融合架构部署分布式存储资源池,底层支持三副本数据冗余 | |||||
| (提供所投产品此项要求的系统截图、三方证明或其他有效 | |||||
| 政务云存 | |||||
| 证明文件,并加盖所投产品生产厂商公章) | |||||
| 储 | |||||
| 投标人所使用云平台支持共享块存储,支持OracleRAC虚拟化环 | |||||
| 技 | |||||
| 境部署(提供所投产品此项要求的系统截图或其他有效证明 | |||||
| 术 | |||||
| 文件,并加盖所投产品生产厂商公章) | |||||
| 要 | |||||
| 投标人支持对象存储技术,采用基于服务器本地硬盘提供对象存储 | |||||
| 求 | |||||
| 资源池,云平台支持通过Web界面对对象存储文件夹进行增 | |||||
| 删改查(提供所投产品此项要求的系统截图或其他有效证明 | |||||
| 文件,并加盖所投产品生产厂商公章) | |||||
| 政务云管 | |||||
| 理 | |||||
| 平 | 投标人需支持图形化管理逻辑,支持云平台对物理机的开关启停操 | ||||
| 台 | 作,支持物理机自动安装操作系统,支持图形化部署服务节 | ||||
| 技 | 点和扩容政务云资源(提供所投产品此项要求的系统截图或 | ||||
| 术 | 其他有效证明文件,并加盖所投产品生产厂商公章) | ||||
| 要 | |||||
| 求 | |||||
| 政务云运维服务要求投标人应提供可以独立部署的自动化运维工 | |||||
| 具和自动化运维平台,自动化运维工具支持自动化巡检、云 | |||||
| 政务云运 | |||||
| 平台补丁自动分发、批量远程脚本执行等功能;提供的自动 | |||||
| 维 | |||||
| 化运维平台支持自动告警、告警升级、工单与故障报告自动 | |||||
| 服 | |||||
| 分发和认领等功能(提供所投产品此项要求的系统截图或其 | |||||
| 务 | |||||
| 他有效证明文件,并加盖所投产品生产厂商公章) | |||||
| 要 | |||||
| 支持自定义定时任务,提供指定时间周期的定时任务,包括开关云 | |||||
| 求 | |||||
| 主机、定时快照等(提供所投产品此项要求的系统截图或其 | |||||
| 他有效证明文件,并加盖所投产品生产厂商公章) | |||||
4.运维服务需求
数据库安装及安全运维需求
由云服务商安装oraclerac数据库环境,且由云服务商提供数据库后期维护,其中
包括:
1)系统梳理
由专业的DBA来梳理数据库中的用户、表、索引等信息,整理归档。
2)定期巡检
由专业的DBA定期针对数据库进行全面系统的健康性检查,并出具相关文档,提供
改进措施。
在巡检过程中针对表、索引的完整性进行信息收集,针对需要处理的索引、视图等
数据库对象进行处理。
,109
招标文件
3)数据安全
由专业的DBA针对数据库现状提供备份方案,分为逻辑备份,全库备份,增量备
份,确保用户的数据安全,并将备份文件存放至多个位置,避免单点故障。
4)应急响应
由专业的DBA提供7X24小时的全方位的应急响应服务,以防数据库出现问题时,无
专业有效的力量处理问题
5)性能优化
由专业的DBA人员定期对数据库性能信息进行收集,捕捉消耗资源的SQL语句,与
应用开发人员共同进行修改调整,提高数据库整体运行效率。
6)故障处理
针对日常运维过程中出现的故障,及时响应,处理完毕后,提供处理报告,并针对
故障现象及解决办法做出说明讲解。
7)数据备份
针对运维计划和临时性要求,使用搭建的DG服务器进行数据备份。
基础运维服务需求
针对上述基础服务、安全服务,云服务商应每月按时巡检服务器、网络设备、数据
库,并出具巡检报告(电子或纸质),对出现的故障及时处理,排查隐患,保障设备稳
定、高效运行。保障中心每年两次(即上下半年各一次)对云服务商机房进行现场巡
检,检查服务器、网络安全设备、数据库等设备,并出具现场设备检查报告(电子或纸
质)。
5.安全保障服务需求
1.基础安全保障服务需求
云服务商按照保障中心(北京办事处)的有关管理规定及各个应用系统的需求,应
配合保障中心(北京办事处)与系统应用开发商做好协调沟通工作。
安全保障服务包含以下内容:
1)物理安全
保证业务应用系统各相关设备的物理安全。
2)网络安全
包括隔离与访问控制、入侵检测、防病毒、防木马、防网络攻击等内容。
3)系统安全
系统避免开放一些不使用非关联性服务及相关协议(协议端口)严格限制登录者的
操作权限,将其完成的操作限制在最小的范围内;充分利用操作系统和应用系统本身的
日志功能,对用户所访问的信息做记录,为事后审查提供依据;根据系统安全漏洞情况
及时进行系统补丁及相关必要的加固,针对保障中心(北京办事处)相关系统可以采用
主机防护等技术手段。
,110
招标文件
4)应用安全
根据应用中间件的故障及漏洞情况进行补丁及相关必要的加固;根据服务最小化原
则进行应用系统的安全配置及审核,杜绝配置安全问题产生;严格进行中间件业务程序
及系统口令的存取和访问控制;及时进行应用信息的统计及安全比对,杜绝应用程序出
现被篡改等情况发生。
5)数据安全
对数据进行实时备份多点安全存放,完整数据日志,以达到数据文件的完整性、一
致性和可用性。
6)管理安全
构建科学、完整的安全管理体制,从物理设备、人员、技术和服务流程等各个方面
形成系统的安全管理规范和制度,杜绝管理漏洞的出现。
安全告警响应需求
针对市总及安全部门发布的信息安全告警应及时响应,修补安全漏洞,并反馈处理
结果。
一键关停需求
如遇重大网络安全事故,如网络攻击、网络入侵等,云服务商可以在第一时间关停
网络服务,并通知保障中心(北京办事处),处理安全隐患。
信息安全迎检协助辅助需求
根据实际需要,协助市总工会、网信办、经信局等信息安全自查。
6.其他服务需求
服务方式
云服务商需利用监控系统或人工对机房环境、硬件设备及应用系统的运行情况进行
7*24小时不间断巡检监控,及时发现安全隐患,通知相关人员及时处理,并形成监控报
告。
云服务商负责设立技术支持热线,并安排专人值守,为保障中心(北京办事处)提供
7*24小时热线支持服务。云服务商需指定专业技术能力较强的工程师配合开展相关的维
护服务。
安全及保密要求
云服务商须严格遵守保障中心(北京办事处)的相关信息安全规定,不得利用系统
维护服务时的便利对保障中心(北京办事处)数据及其他信息擅自修改或透露给第三
方。并与保障中心(北京办事处)签署保密协议。
响应及时性需求
云服务商应当提供高效的系统维护服务,有效防范系统风险,系统对应负责人7*24
小时电话畅通,能够在系统发生除宕机外的其他故障问题时,能够协调人力资源在1小
,111
招标文件
时内到达运维现场提供服务。系统发生宕机问题时,云服务商应在30分钟内响应,在4
个小时之内使系统恢复正常,故障处理完毕后提供相关系统宕机报告。
重点保障需求
为保障业务高峰期内系统平稳运行,缓解系统高峰期内因业务发生量增大而带来系
统压力风险,要求云服务商根据保险业务周期性特点,加大运维保障力度,保证在保险
业务高峰期内系统平稳运行。
扩展服务需求
云服务商应按照各系统的特点灵活调整计算、存储和带宽等各类资源供给,并能够
根据业务数据的变化及时扩容,确保系统高峰时段或特殊时期的访问需求。
提供等保资质
云服务商应提供云平台基础设施和云平台管理等保三级备案资料,同时提供相应的
三级等保通过证明材料。
服务团队人员需求
根据本项目服务内容及需求配置服务团队,团队人员不少于20人,其中包括项目经
理、技术负责人及运维人员等。
修改服务器Mac地址
数据分析系统中第三方数据分析软件使用服务器的mac地址作为软件授权依据,如
果设备mac地址改变,将导致第三方软件无法使用,因此云服务商需要修改云服务器的
mac地址,改为原数据分析服务器mac地址。
政务云迁移需求
本项目涉及的所有信息系统目前已在北京市政务云上平稳运行,如需迁移部署,云
服务商须自行考虑系统迁移部署及承担此项工作产生的相关费用,并提供详细的、具备
可行性的迁移部署方案,云服务商应在最短的时间内,以最低的风险完成所有迁移部署
工作。从迁移实施开始到上线试运行共需30天完成,系统中断时间不超过24小时。
云服务商与域名原备案公司共同完成域名备案的变更。
,112
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部