招标
关于莆田市生态环境局信息系统及网络安全运维服务公开招标的公告
金额
11.3万元
项目地址
福建省
发布时间
2023/08/24
公告摘要
公告正文
一、项目基本情况
1.招标单位:莆田市生态环境局
2.项目名称:信息系统及网络安全运维服务
3.项目概述
我单位机房设备包括路由交换机、网络安全设备及各类光终端链路设备(详见附件)。现有7个业务应用系统部署于市数字办政务云平台。为加强我局网络安全防护能力及视频会议保障能力,保障信息系统及数据安全,及时进行设备安全运行维护,及时排除设备和网络故障,增强应对各项专项检查的能力,保障国产化计算机正常运行,我单位拟采购信息系统及网络安全运维服务。
二、项目主要服务内容与要求
项目的主要工作内容与要求,包括但不限于以下内容:
(1)负责我单位城域网网络及设备(包括环保专网、互联网、政务内网、政务外网)的运行、管理、维护,如:设备参数配置和策略优化、故障排查和处理等。运维的设备包含现在及将来新增的网络设备及网络安全设备。
(2)对我单位信息系统及其所部署服务器的安全运行维护及整改,如:实施复杂密码策略,部署防病毒软件、防篡改软件及一键断网软件等安全软件,及时更新病毒库,开启关键日志收集功能等。
(3)对我单位网络内所有相关网络设备开展资产核查工作,对我单位业务系统配套的各类软硬件进行建档梳理,进行网络拓扑图的绘制和完善,综合布线系统线路的标志和整理维护,及时更新网络拓扑图及资产登记台账,并制作符合标准化运维的标识标签。
(4)定期巡检信息系统及网络安全情况(包含设备状态、安全配置、安全日志分析、网络病毒查杀、攻击威胁、漏洞扫描、恶意代码排查、系统补丁升级、固件升级等),开展风险隐患排查,进行网络安全评估并提供整改方案。
(5)定期(至少每季度一次)对信息系统进行漏洞扫描,及时发现系统漏洞,提供真实可行的修复方案,协助完成漏洞修复工作,提供整改情况报告。协助完成上级部门要求的信息系统及网络的安全整改工作,如漏洞整改、补丁升级等。
(6)协助完成网络设备移机工作。
(7)安排具备网络高级认证技术专家(CISP认证工程师)对单位的网络和信息系统制定总体安全架构并进行长期规划。
(8)要求每年至少1次对单位工作人员或专人进行网络安全教育培训,宣传普及网络与信息系统安全法律法规及网络安全相关知识。
(9)提供信息系统及网络安全应急处置和演练服务。在重大会议期间,根据单位需求安排驻点人员进行值守(春节假期除外)。
(10)提供安全事件响应服务。当系统或网络中发生黑客入侵、网页篡改、病毒传播以及其他网络安全事件时,提供远程支持及现场支撑服务,进行事件还原和入侵追踪,并提出恢复补救方案。
(11)协助进行我市区县生态环境局机房网络设备的网络配置工作。
(12)驻场专业服务。安排专业的工程师驻点在我局进行网络安全设备巡检及网络问题解决等。要求每月至少2次驻点,每次1天以上。
(13)视频保障服务。应招标人要求在所需重要会议期间安排技术人员进行视频会议保障,保障次数不少于十次。
(14)专项检查服务。安排专业的技术人员协助我局进行信息系统和网络安全专项检查,以增强我局应对各项检查的能力。
(15)制度建设服务。根据最新信息安全管理工作要求,协助我局修订编制相关制度,并汇编成册。
(16)其他相关服务。安排具备保密认证资格的专业技术人员使用专业设备协助我局办公室开展保密检查工作,协助开展系统保密检查。并提供局机关国产化计算机的维护服务。(提供的保密检查系统工具需是通过国家官方检测认证的产品,能有效检测出文件系统、数据库、终端等的风险并能提供报告,响应时提供有效材料证实)
(17)成立信息系统及网络安全运维服务项目组服务于本单位,项目小组组长需具备ITSS认证的项目经理资质,IT服务工程师4名,其中至少1名具备CISP网络安全认证工程师,1名H3C网络工程师,1名深信服安全技术认证工程,1名北信源信创技术认证工程师。为保障项目的安全性,项目小组所有成员必须是公司全职员工,具备专业的技能及通过行业资格认定,项目组成员在合同履约期间不得更换人员,以保障单位信息安全。(签约合同时提供资质材料的原件及项目组人员连续至少1年的社保缴纳证明核对,所有成员需是响应人公司正式员工,非外聘或兼职,可根据业主要求提供驻点保障服务。)
备注:以上服务的内容需完全响应满足,任何一项不响应视为无效响应。响应人须提供有效真实材料佐证,如提供虚假材料将上报市采购主管部门并按相关法律法规追究责任。
三、项目的服务时间及责任
1.如无特殊需求变化或服务内容调整以及无其他不可预见情况,本次项目采购一次招标三年沿用,每年的服务时间为签订合同起 1 年,服务期内双方按主要服务内容及合同的约定执行。
2.如发生不影响业务的故障,中标方必须12小时内修复;非关键性业务必须8小时内修复,影响关键性业务必须4小时内修复。中标人在24小时内无法修复故障,且没有提供备机或应急解决方案,导致招标人系统业务中断的处以合同运维金额30%的罚金,招标人有权请任何第三方来解决,产生费用由中标人承担,招标人有权终止合同。
3.在服务期间, 因中标人没能及时按招标人的服务要求处理相应事项,则构成违约。若违约没对招标人系统运行造成影响的,则每次罚款合同运维金额的5%;若对招标人系统运行造成影响的,则每次罚款合同运维金额的10%。
4.因中标人原因,在服务过程中对招标人的网络及信息系统运维造成的故障,责任由中标人承担,赔偿按合同运维金额全额赔偿。
四、资格要求
1.经工商批准具有生产或经营本文件所述的货物或服务的,具有法人资格的境内供货商或制造商等合法的投标人。
2.响应人具有信息系统安全运维服务资质及ITSS服务项目经理认证资质。
3.响应人具有成熟的运维服务经验,近3年内成功服务过2个或以上类似的成功案例,提供有效证明材料(原件备查)。
4.具有开展信息系统及网络安全运维服务所必需的设备和专业技术能力。
5.本项目不允许联合体投标。
五、项目概算、定标及付款方式
六、提交材料及其他说明
1.投标人需提供有效期内的资质认证和人员技术能力的材料(加盖公章、原件备查)。
2.提供合格有效的法人营业执照副本、税务登记证和组织代码证的复印件(以提供复印件加盖公章为准),(若已三证合一,则无需提供税务登记证和组织代码证的复印件)。
3.提供参加本次招标前三年内,在经营活动中没有违法记录书面声明(加盖公章)。并提供本项目招标公告发布日期之后通过“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)查询信用记录的信用信息查询结果网页打印件(或截图)并加盖公章。
4.提供单位法人授权委托书、投标人代表身份复印证件并加盖公章。
5.报价单(签名盖章)。
6.联系地址:莆田市荔城中大道2169号市政府1号楼107室,联系人:朱女士,联系电话:0594-2230828。
7.根据以上项目的主要内容,现欢迎符合资质要求的公司参与投标,并于2023年9月1日10:00前携带密封盖章后相关材料一份至莆田市生态环境局,当场开标,逾期不予接受。
七、招标公告有效期
2023年8月24日——2023年9月1日。
附件:1.机房主要设备清单
2.安全运维服务验收材料清单
莆田市生态环境局
2023年8月24日
附件1
机房主要设备清单
附件2
安全运维服务验收材料清单
1.招标单位:莆田市生态环境局
2.项目名称:信息系统及网络安全运维服务
3.项目概述
我单位机房设备包括路由交换机、网络安全设备及各类光终端链路设备(详见附件)。现有7个业务应用系统部署于市数字办政务云平台。为加强我局网络安全防护能力及视频会议保障能力,保障信息系统及数据安全,及时进行设备安全运行维护,及时排除设备和网络故障,增强应对各项专项检查的能力,保障国产化计算机正常运行,我单位拟采购信息系统及网络安全运维服务。
二、项目主要服务内容与要求
项目的主要工作内容与要求,包括但不限于以下内容:
(1)负责我单位城域网网络及设备(包括环保专网、互联网、政务内网、政务外网)的运行、管理、维护,如:设备参数配置和策略优化、故障排查和处理等。运维的设备包含现在及将来新增的网络设备及网络安全设备。
(2)对我单位信息系统及其所部署服务器的安全运行维护及整改,如:实施复杂密码策略,部署防病毒软件、防篡改软件及一键断网软件等安全软件,及时更新病毒库,开启关键日志收集功能等。
(3)对我单位网络内所有相关网络设备开展资产核查工作,对我单位业务系统配套的各类软硬件进行建档梳理,进行网络拓扑图的绘制和完善,综合布线系统线路的标志和整理维护,及时更新网络拓扑图及资产登记台账,并制作符合标准化运维的标识标签。
(4)定期巡检信息系统及网络安全情况(包含设备状态、安全配置、安全日志分析、网络病毒查杀、攻击威胁、漏洞扫描、恶意代码排查、系统补丁升级、固件升级等),开展风险隐患排查,进行网络安全评估并提供整改方案。
(5)定期(至少每季度一次)对信息系统进行漏洞扫描,及时发现系统漏洞,提供真实可行的修复方案,协助完成漏洞修复工作,提供整改情况报告。协助完成上级部门要求的信息系统及网络的安全整改工作,如漏洞整改、补丁升级等。
(6)协助完成网络设备移机工作。
(7)安排具备网络高级认证技术专家(CISP认证工程师)对单位的网络和信息系统制定总体安全架构并进行长期规划。
(8)要求每年至少1次对单位工作人员或专人进行网络安全教育培训,宣传普及网络与信息系统安全法律法规及网络安全相关知识。
(9)提供信息系统及网络安全应急处置和演练服务。在重大会议期间,根据单位需求安排驻点人员进行值守(春节假期除外)。
(10)提供安全事件响应服务。当系统或网络中发生黑客入侵、网页篡改、病毒传播以及其他网络安全事件时,提供远程支持及现场支撑服务,进行事件还原和入侵追踪,并提出恢复补救方案。
(11)协助进行我市区县生态环境局机房网络设备的网络配置工作。
(12)驻场专业服务。安排专业的工程师驻点在我局进行网络安全设备巡检及网络问题解决等。要求每月至少2次驻点,每次1天以上。
(13)视频保障服务。应招标人要求在所需重要会议期间安排技术人员进行视频会议保障,保障次数不少于十次。
(14)专项检查服务。安排专业的技术人员协助我局进行信息系统和网络安全专项检查,以增强我局应对各项检查的能力。
(15)制度建设服务。根据最新信息安全管理工作要求,协助我局修订编制相关制度,并汇编成册。
(16)其他相关服务。安排具备保密认证资格的专业技术人员使用专业设备协助我局办公室开展保密检查工作,协助开展系统保密检查。并提供局机关国产化计算机的维护服务。(提供的保密检查系统工具需是通过国家官方检测认证的产品,能有效检测出文件系统、数据库、终端等的风险并能提供报告,响应时提供有效材料证实)
(17)成立信息系统及网络安全运维服务项目组服务于本单位,项目小组组长需具备ITSS认证的项目经理资质,IT服务工程师4名,其中至少1名具备CISP网络安全认证工程师,1名H3C网络工程师,1名深信服安全技术认证工程,1名北信源信创技术认证工程师。为保障项目的安全性,项目小组所有成员必须是公司全职员工,具备专业的技能及通过行业资格认定,项目组成员在合同履约期间不得更换人员,以保障单位信息安全。(签约合同时提供资质材料的原件及项目组人员连续至少1年的社保缴纳证明核对,所有成员需是响应人公司正式员工,非外聘或兼职,可根据业主要求提供驻点保障服务。)
备注:以上服务的内容需完全响应满足,任何一项不响应视为无效响应。响应人须提供有效真实材料佐证,如提供虚假材料将上报市采购主管部门并按相关法律法规追究责任。
三、项目的服务时间及责任
1.如无特殊需求变化或服务内容调整以及无其他不可预见情况,本次项目采购一次招标三年沿用,每年的服务时间为签订合同起 1 年,服务期内双方按主要服务内容及合同的约定执行。
2.如发生不影响业务的故障,中标方必须12小时内修复;非关键性业务必须8小时内修复,影响关键性业务必须4小时内修复。中标人在24小时内无法修复故障,且没有提供备机或应急解决方案,导致招标人系统业务中断的处以合同运维金额30%的罚金,招标人有权请任何第三方来解决,产生费用由中标人承担,招标人有权终止合同。
3.在服务期间, 因中标人没能及时按招标人的服务要求处理相应事项,则构成违约。若违约没对招标人系统运行造成影响的,则每次罚款合同运维金额的5%;若对招标人系统运行造成影响的,则每次罚款合同运维金额的10%。
4.因中标人原因,在服务过程中对招标人的网络及信息系统运维造成的故障,责任由中标人承担,赔偿按合同运维金额全额赔偿。
四、资格要求
1.经工商批准具有生产或经营本文件所述的货物或服务的,具有法人资格的境内供货商或制造商等合法的投标人。
2.响应人具有信息系统安全运维服务资质及ITSS服务项目经理认证资质。
3.响应人具有成熟的运维服务经验,近3年内成功服务过2个或以上类似的成功案例,提供有效证明材料(原件备查)。
4.具有开展信息系统及网络安全运维服务所必需的设备和专业技术能力。
5.本项目不允许联合体投标。
五、项目概算、定标及付款方式
| 序号 | 项目名称 | 主要规格要求 | 单位 | 最高限价 |
| 1 | 信息系统及网络安全运维服务 | 具体要求见(项目主要服务内容与要求) | 1年 | 11.3 万元/年 |
(1)投标人自行对机房及运维现场进行勘察,以获取编制报价文件和签署合同所需的资料。如需实际勘察,请联系招标人,勘察现场所发生的费用自行承担。投标人因自身原因未到供货现场实地踏勘的,不得以完全不了解现场情况为由,提出任何形式的增加合同外造价或索赔的要求。 (2)本项目最高限价11.3万元/年,采取现场报价,最低价中标形式确定中标单位(实际到场必须有3家及以上,按照比价最低价中标,若实际到场报价单位不够3家,则重新公示再招标;若实际到场有2家及以上报价相同且最低价,则抽签确定)。 (3)本次采购采用一年一验收一付款的方式进行付款。 (4)验收方式:提供项目运维服务验收材料清单,见附件2。 (5)付款方式:合同履约满一年后提供相关运维服务材料且无任何服务问题按合同总额进行支付(如出现服务问题按合同约定的进行扣除),乙方提供正式发票。 | ||||
六、提交材料及其他说明
1.投标人需提供有效期内的资质认证和人员技术能力的材料(加盖公章、原件备查)。
2.提供合格有效的法人营业执照副本、税务登记证和组织代码证的复印件(以提供复印件加盖公章为准),(若已三证合一,则无需提供税务登记证和组织代码证的复印件)。
3.提供参加本次招标前三年内,在经营活动中没有违法记录书面声明(加盖公章)。并提供本项目招标公告发布日期之后通过“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)查询信用记录的信用信息查询结果网页打印件(或截图)并加盖公章。
4.提供单位法人授权委托书、投标人代表身份复印证件并加盖公章。
5.报价单(签名盖章)。
6.联系地址:莆田市荔城中大道2169号市政府1号楼107室,联系人:朱女士,联系电话:0594-2230828。
7.根据以上项目的主要内容,现欢迎符合资质要求的公司参与投标,并于2023年9月1日10:00前携带密封盖章后相关材料一份至莆田市生态环境局,当场开标,逾期不予接受。
七、招标公告有效期
2023年8月24日——2023年9月1日。
附件:1.机房主要设备清单
2.安全运维服务验收材料清单
莆田市生态环境局
2023年8月24日
附件1
机房主要设备清单
| 序号 | 设备 | 数量 |
| 1 | H3C 路由器5040 | 1 |
| 2 | H3C路由器SR6608 | 1 |
| 3 | 汉柏路由器PE-3820 | 2 |
| 4 | H3C交换机5800 | 1 |
| 5 | 汉柏交换机PT-2960G | 2 |
| 6 | Dptech防火墙FW1000 | 1 |
| 7 | 深信服防火墙AF-1160-12 | 1 |
| 8 | 汉柏防火墙PowerAegis5500 Series | 1 |
| 9 | DELL服务器 | 1 |
| 10 | 华三/S5560X-54C-EI 交换机 | 1 |
| 11 | 东软/SOC6000-LA-YF3210 日志审计 | 1 |
| 12 | 绿盟/NIPSNX3-HD1280 入侵防御 | 1 |
| 13 | 深信服/AC-1000-BF1500-12 网上行为管理 | 1 |
| 14 | 深信服/SANGFOR AF-1000-BF1310-25 | 2 |
| 15 | 北信源/VRV VRV-EDP V8.1 5000H 计算机终端安全管理 | 1 |
| 合计 | 18 | |
附件2
安全运维服务验收材料清单
| 序号 | 材料名称 |
| 1 | 项目运维服务报告 |
| 2 | 网络设备运维相关记录 |
| 3 | 信息系统及服务器运行维护情况报告 |
| 4 | 信息系统及网络设备资产建档梳理情况报告 |
| 5 | 信息系统及网络安全巡检报告 |
| 6 | 漏洞扫描报告 |
| 7 | 网络设备移机情况报告(如有) |
| 8 | 我局网络安全管理体系建设规划建议书 |
| 9 | 网络安全教育培训记录 |
| 10 | 网络安全应急演练保障工作方案、整改反馈报告、总结 |
| 11 | 应急响应处置记录 |
| 12 | 驻场签到及网络安全设备巡检情况表 |
| 13 | 视频保障情况说明 |
| 14 | 协助专项检查服务情况说明 |
| 15 | 协助修订编制的相关制度 |
| 16 | 协助保密检查情况说明 |
| 17 | 网络安全设备配置备份文件 |
解决方案
联系我们
返回顶部