招标
昆明市公安局交通警察支队关于购买业务系统维护服务的计划
金额
260万元
项目地址
云南省
发布时间
2020/08/11
公告摘要
公告正文
为保障支队在用的全国稽查布控系统、公安交通管理综合应用平台各类外挂系统、公安交管集成指挥平台、警综平台系统、非现场违法信息采集系统、支队内、外网网站等20余个业务系统的正常运行,我支队组织实施了“业务系统维护”项目,对各类业务系统涉及的软硬件系统进行日常运维及信息安全管理维护工作,根据昆明市财政局印发的《昆明市市本级2018年政府购买服务指导性目录》(昆财非税〔2018〕170号)文件精神,我支队拟采用政府购买服务的方式,开展采购工作,编制购买服务计划如下:
一、 项目名称
业务系统维护(目录名称及编码:政府信息系统建设、管理与维护,E1701)
二、 购买主体
单位名称:昆明市公安局交通警察支队
三、 主要内容
1. 维护任务明细及控制价
注:1、单项报价超过控制价的响应文件按无效处理。
2、按照以上内容每月实际维护项目数和次数进行结算。
2、日常巡检维护服务控制价
3、等级保护测评服务明细及控制价
支队等级保护系统表
注:1、按照以上内容每月实际测评数量和等级进行结算。
4、安全运维服务明细及控制价
注:1、单项报价超过控制价的响应文件按无效处理。按照以上内容每月实际维护项目数和次数进行结算。
2、单项单次服务报价的服务范围包括支队公安网、视频网、互联网网络所有信息系统及网络设备。
四、预算资金
(一)项目资金:260万元。
(二)资金来源:2020年部门预算 “业务系统维护”资金。
五、 承接标准
1.供应商必须具有独立法人资格;具备《中华人民共和国政府采购法》第二十二条规定的条件,且能独立完成招标文件中所规定内容的供应商;
2. 经营范围与所投内容相符;
3. 具有良好的商业信誉和健全的财务会计制度;
4. 具有专业的技术服务能力,
六、 目标要求
(一)服务要求
1、 主要服务维护人员的配备不少于8人,所有人员必须通过采购人的上岗培训和考试并取得上岗证后才能上岗工作。
投标单位需要熟悉关系型数据库oracle,window,Linux,vmware等系统,熟悉公安交通管理综合应用平台系统软件业务、技术及其相关接口,深入了解昆明交警的违法记分系统、非现场违法信息采集系统、昆明市交通警察支队内、外网网站、全国稽查布控系统、总队高管平台、互联网选号系统、支队短信平台、支队数据内外网交换平台、非机动车管理系统、触摸屏查询系统、警务通系统、通行证系统、涉案车辆管理系统、公安交通管理综合应用平台在用各类外挂系统、警综平台系统、执法记录仪管理系统、服务器虚拟平台、“六合一”分发库、大数据平台、信息发送平台、数模空间系统、VMS平台、指挥中心系统、公安交管集成指挥平台及便民自助终端等相关的业务及技术细节。其中2名常驻维护人员须具有三年以上信息安全服务运维经验,具有良好的沟通表达能力、独立思考解决问题能力、较强的信息安全管理、故障分析和处理能力。
2. 中标方须根据采购方设备(系统)维护工作的具体需求,配备专业技术知识扎实、责任心强且具有丰富经验的维护人员,人数必须满足采购方设备(系统)维护工作需求。
3. 在工作过程中,如中标方配备的工作人员专业技术及能力水平无法满足设备(系统)维护工作的标准及要求,采购方有权要求中标方更换工作人员,中标方务必按照采购方的标准及要求尽快将人员配置到位。
4、 所有维护人员统一着装、统一配带上岗证,持证上岗。
5、 基本维护内容:为保证系统正常运行所需的预防性维护,包括:系统日常维护、网络调整、数据备份、服务器定期巡检、信息安全运维服务等工作。。
其中日常维护包括现场协助客户解决问题、用户使用问题处理、程序BUG修改调整、业务数据调整、系统功能完善、每日业务数据的备份工作等。网络调整后,及时修改各应用系统的相关配置,完成业务数据的备份(恢复)工作。
服务器定期巡检包括应用服务器定期巡检和数据库服务器定期巡检,通过对服务器设备的定期巡检工作,及时发现故障并立即排除。维护人员须书面上报每周巡检及故障排除情况,保证支队业务的正常运行。
6、 服务维护响应时间:工作时间至少派驻8名常驻维护人员。其余时间在接到通知后30分钟内到达指定地点。
7、 问题解决时间要求:属于服务器端应用服务运行异常的问题4小时内解决,客户机端软件方面的使用环境和使用问题2小时内解决,如有特殊情况涉及到服务器硬件问题或小功能升级服务的应向采购人说明,可以适当延期。
8、 供应商需提供7×24小时电话值守服务,每天电话接听人员不少于2人,服务维护人员保持通信畅通。如遇甲方有特殊维护管理需求的,必须按要求配备相应人员到场配合。
9、 向采购人交纳预算金额10%的履约保证金,并签订安全保密责任书,如发生重大事件一次性扣除履约保证金并支付罚款。重大事件包括:发生“一机两用”情况、泄露公安部门秘密、重要数据因服务维护原因丢失、因未按要求完成系统维护导致甲方业务工作中断1天以上等。
10、 遇特殊事件,采购人有要求的,服务维护单位必需按照采购人要求,派人到指定地点进行值守。
11、 采购人对服务维护人员的维护水平不满意的,可以要求服务维护单位在规定的时间内更换维护人员。
12、 须委托具备资质的等保测评机构,根据国家网络安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告。测评服务具体要求:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评信息系统的整体安全性。
安全控制测评分为安全技术测评和安全管理测评两大类。安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的测评。系统整体测评须在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
13、 需要经验丰富的安全运维团队、借助专业的技术工具对支队的信息系统进行安全检测,梳理支队信息系统资产的重要程度、评估分析信息系统面临的安全威胁、存在的脆弱性。提前制定出抵御威胁的防护对策和有效手段。依托成熟的服务管理体系,帮助支队处置日常安全问题、规范安全运维流程、促进安全管理制度落地。安全运维服务具体包括资产梳理、数据审计、网站监测、安全巡检、安全加固,策略优化、安全通告、漏洞扫描及处置、安全管理体系建设、安全培训等。全周期的运维服务和快速的应急响应体系,提升网络安全事件的应急响应能力, 增强支队信息系统抵御侵害的强度。
(二)违约处罚
1、 未统一着装的、未配带上岗证的扣除本次人工服务费用。
2、 未按要求提供7×24小时电话值守服务,或每天电话接听人员不少于2人,或通知不到或接通知后未按时到达的,每次扣除当月服务费用1000元。
3、 接到系统软件服务维护要求或到达现场后没按要求时间将问题解决的,应即时向采购人说明原因,原因不充分的,采购人每起扣除当月服务费用2000元,原因充分的,必须在采购人规定的下一时间内解决,否则每起扣除当月服务费用5000元。
4、 没有按照要求进行每日系统巡检服务及安全巡检服务或没有登记台账的,采购人每次扣除当月服务费用1000元,每月没有按照要求进行每日巡检服务或没有登记台账超过3次的,采购人扣除当月服务费。
5、 对各个业务系统维护质量未达到合同要求、因维护不当导致数据丢失、未有效备份业务系统数据的,发生一次采购人扣除当月服务费用,发生三次以上的采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
6、 在服务维护中如发生“一机两用”的情况、泄露公安部门秘密、因未完成系统维工作护导致甲方业务工作中断1天以上的采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
7、 未按照采购人要求,委托具备资质的等保测评机构,根据国家网络安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告的,采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
8、 未按照采购人要求,配备专业安全团队开展安全运维服务的,采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
(三)维修安全
1、 维修人员在维修路途中、维修过程中发生人身伤害等意外事件,招标方不承担任何责任,一切损害赔偿由维修单位或维修人员自负。
2、 维修人员在维修设备过程中原维修原因,造成招标方设备损坏的,由维修单位负责赔偿。
七、 购买方式
根据《云南省人民政府办公厅关于印发云南省2020年政府集中采购目录及标准的通知》(云政办函〔2020〕25号)文件规定,集中采购机构采购项目及部门集中采购项目之外属于分散采购,单项或批量金额在60万元以上的项目,由我支队严格按照政府采购的要求执行。
八、 资金支付方式
按照签订购买服务协议内容支付服务费用。
昆明市公安局交通警察支队
2020年8月11日
一、 项目名称
业务系统维护(目录名称及编码:政府信息系统建设、管理与维护,E1701)
二、 购买主体
单位名称:昆明市公安局交通警察支队
三、 主要内容
1. 维护任务明细及控制价
| 序号 | 工作任务 | 任务描述 | 控制价 |
| 1 | 系统使用咨询服务 | 响应解答所有系统使用操作上的问题及对系统运行故障进行处理 | 30元/次 |
| 2 | 系统巡检服务 | 对所有系统的硬件、软件运行环境、系统安全、系统网络的运行情况进行检查维护。 | 200元/次 |
| 3 | 系统数据备份及数据恢复服务 | 针对所有系统数据备份及恢复 | 300元/次 |
| 4 | 业务系统数据统计分析服务 | 对昆明市公安局交通警察支队所有涉及系统的数据按要求通过编程进行统计分析生成报表 | 200元/次 |
| 5 | 生成报表统计服务 | 利用现有成品系统完成按要求进行统计分析生成报表或报告 | 60元/次 |
| 6 | 系统数据迁移服务 | 针对所有系统数据库或证据图片或视频的服务器间的迁移服务 | 1800元/次 |
| 7 | 系统间因数据交互引发的数据记录状态异常解决服务 | 解决昆明市公安局交通警察支队所有系统交互时产生的数据不一致的情况 | 450元/次 |
| 8 | 现有应用系统的业务功能进行功能性的升级开发服务 | 针对涉及所有系统相关业务需求变更的升级开发服务 | 2800元/次 |
| 9 | 部署系统重新及系统进行升级服务 | 因系统硬件故障或操作系统升级对所有系统进行升级迁移、配置恢复等工作 | 1800元/次 |
| 10 | 工作时间外重大事件值班、值守服务 | 对昆明市公安局交通警察支队所有系统等支队业务系统服务器及运行情况进行实时监测,对系统故障及时排除。并按以下要求提供服务:1、提供7*24小时电话支持服务;2、出现故障10分钟内响应,并及时处理;3、节假日根据支队要求安排人员留守值班。4、需要现场处理的情况,30分钟内赶到现场处理。 | 200元/人/天 |
| 11 | 小功能模块开发 | 针对所有系统,根据支队需求,进行简单的小功能模块开发、调试,不涉及到架构的改动。 | 800/人/天 |
| 12 | 集中对系统管理及维护服务 | 针对所有系统提供集中维修、维护及培训等相关保障工作。 | 200/次/人/天 |
| 13 | 服务器检查维护服务 | 针对所有系统:(1)提供服务器硬件定期检查维护服务。(2)提供数据每天备份服务。(3)服务器网络连接定期检查维护服务。(4)提供接口规整和优化服务。(5)提供服务器硬件运行情况定期监测服务。 | 400/人/次 |
| 14 | 管理后台维护服务 | 在不涉及新功能开发的基础上提供:(1)根据支队要求调整统计报表内容。(2)根据支队要求调整考核统计内容。(3)根据支队的要求提供统计数据。(4)集中对所有使用管理后台程序的用户进行培训。 | 800/人/次 |
| 15 | 单次针对所有系统涉及的硬件故障检测及维护 | 保修之外,提供对所有系统涉及的硬件或配件故障检测及维修、维护人工成本,材料费另算 | 50元/次 |
| 16 | 系统补丁升级及病毒查杀服务 | 对所有业务系统漏洞补丁升级及病毒查杀 | 100元/次/台 |
| 17 | 单次针对所有系统故障排除维护服务 | 服务器出现故障,需到现场处理,重启服务器及排查服务器部署的系统是否正常等功能 | 80元/次 |
注:1、单项报价超过控制价的响应文件按无效处理。
2、按照以上内容每月实际维护项目数和次数进行结算。
2、日常巡检维护服务控制价
| 序号 | 工作任务 | 任务描述 | 控制价 |
| 1 | 每天系统巡检服务 | 昆明市公安局交通警察支队违法记分系统、非现场违法信息采集系统、昆明市交通警察支队内、外网网站、全国稽查布控系统、总队高管平台、互联网选号系统、支队短信平台、支队数据内外网交换平台、非机动车管理系统、触摸屏查询系统、警务通系统、通行证系统、涉案车辆管理系统、公安交通管理综合应用平台在用各类外挂系统、警综平台系统、执法记录仪管理系统、服务器虚拟平台、“六合一”分发库、大数据平台、信息发送平台、数模空间系统、VMS平台、指挥中心系统、公安交管集成指挥平台及便民自助终端等支队各类业务系统涉及的软硬件进行巡检服务,巡检的内容包括:查看服务器运行状态、数据库运行状态、中间件运行状态是否有异常,查看对应设备或系统的日志记录是否有异常,系统漏洞补丁升级及病毒查杀,建立每日巡检台账登记制度等服务内容。 | 11000元/月 |
3、等级保护测评服务明细及控制价
| 序号 | 工作任务 | 任务描述 | 控制价 |
| 1 | 等级保护测评服务 | 中标人须委托测评机构对服务期内运维的业务系统进行等保测评工作,根据国家网络信息安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告。 | 1、国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》; 2、省级以上公安网络安全保 卫部门颁发《云南省公安厅网络安全保卫总队技术支持单位证书》; 3、国家信息安全测评信息安全服务资质证书(风险评估一级) |
支队等级保护系统表
| 序号 | 任务描述 | 测评等级 | 控制价 |
| 1 | 中标人服务期内测评系统总数量不超过8个 | 第三级 | 二级等保系统价格不少于4万,三级等保系统不少于5万。 |
| 2 | 中标人服务期内测评系统总数量不超过12个 | 第二级 |
注:1、按照以上内容每月实际测评数量和等级进行结算。
4、安全运维服务明细及控制价
| 序号 | 工作任务 | 任务描述 | 控制价 | |||||
| 1 | 漏洞扫描 | 检查业务系统中是否存在SQL注入、跨站脚本、木马上传等漏洞,快速掌握系统中的薄弱环节,促进漏洞修补。 | 5000元/次 | |||||
| 2 | 渗透测试 | 模拟渗透攻击者对业务系统进行渗透攻击,检查系统抗攻击能力,发现系统中的薄弱点。 | 50000元/次 | |||||
| 3 | 安全加固 | 依据等级保护测评中发现的问题,制定针对网络层、系统层、应用层、安全设备等全方位的加固计划并实施。 | 30000元/次 | |||||
| 4 | 风险评估 | 评估核心信息资产所面临的风险,发现信息安全实践中的薄弱环节和改进机会,明确信息系统的安全需求,提出信息安全控制措施改进方案。 | 20000元/次 | |||||
| 5 | 稽核检查 | 根据基线标准,对业务系统资产进行全方位核查,对不符合安全标准的进行及时整改。 | 25000元/次 | |||||
| 6 | 特定漏洞检查 | 根据网络安全趋势,使用特定的扫描工具,对制定漏洞进行深度检查,排除隐患 | 5500元/次 | |||||
| 7 | 漏洞处置 | 根据漏洞扫描结果,制定具体漏洞处置方案,进行漏洞处置,及时排除安全威胁。 | 6000元/次 | |||||
| 8 | 资产梳理 | 对支队整个网络进行资产梳理,明确业务系统中资产情况,以便统一管理及快速运维。 | 80000元/次 | |||||
| 9 | 策略优化 | 根据网络安全态势,及时更新优化信息系统中的安全策略,确保安全防护符合最新需求。 | 50000元/次 | |||||
| 10 | 重大节假日保障 | 在重大节日及特殊时期,对支队网络与信息系统进行高频率的安全监控;获取最新的安全信息,供运维单位及时调整安全策略;提供外部资源作为应急响应的有力支撑。 | 10000元/次 | |||||
| 11 | 网站安全监测 | 针对支队官网站实时进行监测,对网站进行实时漏洞监控,出现安全威胁时及时进行响应。 | 60000元/年 | |||||
| 12 | 安全巡检 | 定期对支队业务系统进行安全检查评估,全面掌握重要系统服务器的安全状况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,提供有针对性地防范对策和改进措施。 | 15000年/次 | |||||
| 13 | 日志分析 | 统一收集业务系统内各类设备的日志数据,经统一、范式化处理后,综合、关联分析各类日志之间被忽略的信息,从而查找信息系统已经遭受的威胁及风险或者面临潜在的威胁及风险。 | 8000元/次 | |||||
| 14 | 应急响应 | 对支队业务系统提供全年7*24小时信息安全应急支持:当应用系统出现信息安全故障时,进行安全应急响应,及时消除故障,使系统恢复正常运行。 | 10000元/次 | |||||
| 15 | 安全培训 | 在网络安全服务实施过程中,提供相关培训服务,对相关人员进行网络安全宣讲、网络安全技术和方法传授,提高参培人员对网络安全的责任意识和业务水平。 | 10000元/次 | |||||
| 16 | 安全督查 | 对支队网络安全工作进行全面的安全督查,具体检查网络安全工作开展的有效性、完整性和准确性,并对发现的网络安全问题采取及时有效的纠正措施,确保支队整个网络安全工作的不断完善和发展。 | 12000元/次 | |||||
| 17 | 安全管理体系建设 | 根据ISO27001标准的要求,采用PDCA 的过程模型,通过基于资产的风险评估,帮助支队完善和建立文件化的信息安全管理体系,指导其实施、运行、评审信息安全管理体系,从而确保支队业务系统的正常运行,提高服务竞争力,最终促进安监业务的开展。 | 50000元/次 | |||||
| 18 | 数据审计 | 通过人工采集、审计方式,对重要数据进行深度分析,避免设备数据审计遗漏导致的数据威胁。 | 20000元/次 | |||||
| 19 | 安全事件分析及处置 | 全面分析安全事件,查明事件原因、造成的结果等,并制定合理的事件处置方案,及时作出响应。 | 10000元/次 | |||||
| 20 | 威胁情报 | 收集支队网络安全威胁情报与省级威胁情报中心联动,分析存在的安全威胁,及时进行预防。 | 60000元/年 | |||||
注:1、单项报价超过控制价的响应文件按无效处理。按照以上内容每月实际维护项目数和次数进行结算。
2、单项单次服务报价的服务范围包括支队公安网、视频网、互联网网络所有信息系统及网络设备。
四、预算资金
(一)项目资金:260万元。
(二)资金来源:2020年部门预算 “业务系统维护”资金。
五、 承接标准
1.供应商必须具有独立法人资格;具备《中华人民共和国政府采购法》第二十二条规定的条件,且能独立完成招标文件中所规定内容的供应商;
2. 经营范围与所投内容相符;
3. 具有良好的商业信誉和健全的财务会计制度;
4. 具有专业的技术服务能力,
六、 目标要求
(一)服务要求
1、 主要服务维护人员的配备不少于8人,所有人员必须通过采购人的上岗培训和考试并取得上岗证后才能上岗工作。
投标单位需要熟悉关系型数据库oracle,window,Linux,vmware等系统,熟悉公安交通管理综合应用平台系统软件业务、技术及其相关接口,深入了解昆明交警的违法记分系统、非现场违法信息采集系统、昆明市交通警察支队内、外网网站、全国稽查布控系统、总队高管平台、互联网选号系统、支队短信平台、支队数据内外网交换平台、非机动车管理系统、触摸屏查询系统、警务通系统、通行证系统、涉案车辆管理系统、公安交通管理综合应用平台在用各类外挂系统、警综平台系统、执法记录仪管理系统、服务器虚拟平台、“六合一”分发库、大数据平台、信息发送平台、数模空间系统、VMS平台、指挥中心系统、公安交管集成指挥平台及便民自助终端等相关的业务及技术细节。其中2名常驻维护人员须具有三年以上信息安全服务运维经验,具有良好的沟通表达能力、独立思考解决问题能力、较强的信息安全管理、故障分析和处理能力。
2. 中标方须根据采购方设备(系统)维护工作的具体需求,配备专业技术知识扎实、责任心强且具有丰富经验的维护人员,人数必须满足采购方设备(系统)维护工作需求。
3. 在工作过程中,如中标方配备的工作人员专业技术及能力水平无法满足设备(系统)维护工作的标准及要求,采购方有权要求中标方更换工作人员,中标方务必按照采购方的标准及要求尽快将人员配置到位。
4、 所有维护人员统一着装、统一配带上岗证,持证上岗。
5、 基本维护内容:为保证系统正常运行所需的预防性维护,包括:系统日常维护、网络调整、数据备份、服务器定期巡检、信息安全运维服务等工作。。
其中日常维护包括现场协助客户解决问题、用户使用问题处理、程序BUG修改调整、业务数据调整、系统功能完善、每日业务数据的备份工作等。网络调整后,及时修改各应用系统的相关配置,完成业务数据的备份(恢复)工作。
服务器定期巡检包括应用服务器定期巡检和数据库服务器定期巡检,通过对服务器设备的定期巡检工作,及时发现故障并立即排除。维护人员须书面上报每周巡检及故障排除情况,保证支队业务的正常运行。
6、 服务维护响应时间:工作时间至少派驻8名常驻维护人员。其余时间在接到通知后30分钟内到达指定地点。
7、 问题解决时间要求:属于服务器端应用服务运行异常的问题4小时内解决,客户机端软件方面的使用环境和使用问题2小时内解决,如有特殊情况涉及到服务器硬件问题或小功能升级服务的应向采购人说明,可以适当延期。
8、 供应商需提供7×24小时电话值守服务,每天电话接听人员不少于2人,服务维护人员保持通信畅通。如遇甲方有特殊维护管理需求的,必须按要求配备相应人员到场配合。
9、 向采购人交纳预算金额10%的履约保证金,并签订安全保密责任书,如发生重大事件一次性扣除履约保证金并支付罚款。重大事件包括:发生“一机两用”情况、泄露公安部门秘密、重要数据因服务维护原因丢失、因未按要求完成系统维护导致甲方业务工作中断1天以上等。
10、 遇特殊事件,采购人有要求的,服务维护单位必需按照采购人要求,派人到指定地点进行值守。
11、 采购人对服务维护人员的维护水平不满意的,可以要求服务维护单位在规定的时间内更换维护人员。
12、 须委托具备资质的等保测评机构,根据国家网络安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告。测评服务具体要求:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评信息系统的整体安全性。
安全控制测评分为安全技术测评和安全管理测评两大类。安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的测评。系统整体测评须在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
13、 需要经验丰富的安全运维团队、借助专业的技术工具对支队的信息系统进行安全检测,梳理支队信息系统资产的重要程度、评估分析信息系统面临的安全威胁、存在的脆弱性。提前制定出抵御威胁的防护对策和有效手段。依托成熟的服务管理体系,帮助支队处置日常安全问题、规范安全运维流程、促进安全管理制度落地。安全运维服务具体包括资产梳理、数据审计、网站监测、安全巡检、安全加固,策略优化、安全通告、漏洞扫描及处置、安全管理体系建设、安全培训等。全周期的运维服务和快速的应急响应体系,提升网络安全事件的应急响应能力, 增强支队信息系统抵御侵害的强度。
(二)违约处罚
1、 未统一着装的、未配带上岗证的扣除本次人工服务费用。
2、 未按要求提供7×24小时电话值守服务,或每天电话接听人员不少于2人,或通知不到或接通知后未按时到达的,每次扣除当月服务费用1000元。
3、 接到系统软件服务维护要求或到达现场后没按要求时间将问题解决的,应即时向采购人说明原因,原因不充分的,采购人每起扣除当月服务费用2000元,原因充分的,必须在采购人规定的下一时间内解决,否则每起扣除当月服务费用5000元。
4、 没有按照要求进行每日系统巡检服务及安全巡检服务或没有登记台账的,采购人每次扣除当月服务费用1000元,每月没有按照要求进行每日巡检服务或没有登记台账超过3次的,采购人扣除当月服务费。
5、 对各个业务系统维护质量未达到合同要求、因维护不当导致数据丢失、未有效备份业务系统数据的,发生一次采购人扣除当月服务费用,发生三次以上的采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
6、 在服务维护中如发生“一机两用”的情况、泄露公安部门秘密、因未完成系统维工作护导致甲方业务工作中断1天以上的采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
7、 未按照采购人要求,委托具备资质的等保测评机构,根据国家网络安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告的,采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
8、 未按照采购人要求,配备专业安全团队开展安全运维服务的,采购人扣除中标单位履约保证金,并有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
(三)维修安全
1、 维修人员在维修路途中、维修过程中发生人身伤害等意外事件,招标方不承担任何责任,一切损害赔偿由维修单位或维修人员自负。
2、 维修人员在维修设备过程中原维修原因,造成招标方设备损坏的,由维修单位负责赔偿。
七、 购买方式
根据《云南省人民政府办公厅关于印发云南省2020年政府集中采购目录及标准的通知》(云政办函〔2020〕25号)文件规定,集中采购机构采购项目及部门集中采购项目之外属于分散采购,单项或批量金额在60万元以上的项目,由我支队严格按照政府采购的要求执行。
八、 资金支付方式
按照签订购买服务协议内容支付服务费用。
昆明市公安局交通警察支队
2020年8月11日
解决方案
联系我们
返回顶部