6)信用记录:供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单”记录名单; 不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。 (以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站(www.creditchina.gov.cn) 及中国政府
广东省政府采购
公开招标文件
采购计划编号:441501-2021-02139采购项目编号:441501-2021-02139
项目名称:汕尾市2021年度政务云服务及安全运营服务项目采购人:汕尾市政务服务数据管理局
采购代理机构:汕尾市公共资源交易中心
第一章投标邀请
汕尾市公共资源交易中心受汕尾市政务服务数据管理局的委托,采用公开招标方式组织采购汕尾市2021年度政务云服务及安全运营服务项目。欢迎符合资格条件的国内供应商参加投标。
一.项目概述
1.名称与编号
项目名称:汕尾市2021年度政务云服务及安全运营服务项目采购计划编号:441501-2021-02139
采购项目编号:441501-2021-02139
采购方式:公开招标
预算金额:47,695,700.00元
2.项目内容及需求情况(采购项目技术规格、参数及要求)采购包1(汕尾市2021年度政务云服务及安全运营服务项目):
采购包预算金额:47,695,700.00元
品目 号 | 品目名称 | 采购标的 | 数量(单 位) | 技术规格、参数及 要求 | 是否允许进口 产品 |
1-1 | 其他服务 | 汕尾市2021年度政务云服务及安 全运营服务 | 1.00(项) | 详见第二章 | 否 |
x采购包不接受联合体投标
合同履行期限:自合同签订日起12个月。
二.投标人的资格要求
1.投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件,提供下列材料:
1)具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人, 投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明) 副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书。
2)有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。 如依法免税或不需要缴纳社会保障资金的, 提供相应证明材料。
3)具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供2020年度财务状况报告或基本开户行出具的资信证明) 。
4)履行合同所必须的设备和专业技术能力:按投标(响应)文件格式填报设备及专业技术能力情况。
5)参加采购活动前3年内,在经营活动中没有重大违法记录:在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。 重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准,或罚款决定之前需要举行听证会的金额标准来认定)
6)信用记录:供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单”记录名单; 不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。 (以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx) 及中国政府
采购网(xxxx://xxx.xxxx.xxx.xx/) 查询结果为准, 如相关失信记录已失效, 供应商需提供相关证明资料) 。
7)供应商必须符合法律、行政法规规定的其他条件:单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标(响应)。 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。 投标(报价) 函相关承诺要求内容。
2.落实政府采购政策需满足的资格要求:
采购包1(汕尾市2021年度政务云服务及安全运营服务项目): 《政府采购促进中小企业发展管理办法》(财库
〔2020〕46号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)、《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)、《关于环境标志产品政府采购实施的意见》(财库〔2006〕90号)、《节能产品政府采购实施意见》的通知(财库〔2004〕185号)、《关于调整优化节能产品、环境标志产品政府采购执行机制的通 知》(财库〔2020〕9号)等。
3.本项目特定的资格要求:
采购包1(汕尾市2021年度政务云服务及安全运营服务项目):无
三.获取招标文件
时间:详见招标公告及其变更公告(如有)地点:详见招标公告及其变更公告(如有)
获取方式:在线获取。供应商应从广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)上广东政府采购智慧云平台(以下简称“云平台”)的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
售价:免费
四.提交投标文件截止时间、开标时间和地点:
提交投标文件截止时间和开标时间:详见招标公告及其变更公告(如有)
(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)地点:详见招标公告及其变更公告(如有)
五.公告期限、发布公告的媒介:
1、公告期限:自本公告发布之日起不得少于5个工作日。
2、发布公告的媒介:中国政府采购网(xxx.xxxx.xxx.xx),广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)、 xxxx://xxx.xxxxxxx.xxx.xx/xxxxxx/。
六.本项目联系方式:
1.采购人信息
名称:汕尾市政务服务数据管理局地址: 汕尾市xxx艺术中心
联系方式: 0660-3828032
2.采购代理机构信息
名称:汕尾市公共资源交易中心
地址: 汕尾市xxx艺术中心左侧副楼汕尾市公共资源交易中心联系方式: 06603826961
3.项目联系方式
项目联系人: xxx
电话: 00000000000
4.技术支持联系方式
云平台联系方式:400-183-2999
数字证书CA技术服务热线:000-000-0000
采购代理机构:汕尾市公共资源交易中心
第二章 采购需求
一、项目概况:
广东省“数字政府”政务云平台汕尾节点为汕尾市各部门提供高效、安全、可按需使用的云资源服务,并通过全省统一的云管平台,将汕尾节点纳入省市一体化的政务云体系中,实现“全省一片云”的集中监控与管理。本期广东省“数字政府”政务云平台汕尾节点主要面向全市非涉密政务信息化平台相关部门提供政务云服务。
采购包1(汕尾市2021年度政务云服务及安全运营服务项目):
1.主要商务要求
标的提供的时间 | 合同签订后30个日历日内交货 |
标的提供的地点 | 汕尾市政务服务数据管理局指定地点 |
投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
付款方式 | 1期:支付比例60%,1.政务云服务付款方式 2021年首期款:签订合同后15个工作日内,中标服务提供商书面提出支付申请函及与拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动首期款支付流程,支付政务云服务费的60%; 2.省市一体化安全运营平台服务付款方式 2021年首期款:签订合同后15个工作日内,中标服务提供商书面提出支付申请函及与拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动首期款支付流程,支付省市一体化安全服务费的60%。 2期:支付比例40%,1.政务云服务付款方式 项目尾款:本服务项目经采购人验收通过后15个工作日内,中标服务提供商书面提出支付申请函及与拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后,在省下拨地市专项资金到位后,启动尾款支付流程。尾款具体金额根据汕尾市年度政务信息基础设施服务实际使用情况据实核定。 2.省市一体化安全运营平台服务付款方式 项目尾款:本服务项目经采购人验收通过后15个工作日内,中标服务提供商书面提出支付申请函及与拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后,在省下拨地市专项资金到位后,启动尾款支付流程。尾款具体金额根据汕尾市年度政务信息基础设施服务实 际使用情况据实核定。 |
验收要求 | 1期:中标服务提供商响应采购人阶段性验收需求,承诺遵循采购人制定的验收核定办法。 一、政务云服务验收要求 政务云服务周期结束时,中标服务提供商编制服务完成报告,报采购人确认后 ,向采购人发起验收申请,采购人在收到验收申请后30个工作日内开展完成验收,并出具最终验收报告。 (一)云资源服务验收要求 服务期间,中标服务提供商应按照合同、采购文件的要求和响应文件服务承诺提供稳定、可靠、安全、优质的服务,定期进行服务运行总结。采购人参照《广东省财政厅 广东省政务服务数据管理局关于修订省级政务信息化服务预算编制标准基础设施服务分册的通知》(粤财行〔2021〕77号)政务云服务目录中的相应服务取费标准作为标准价格,如后续汕尾市制定本地云服务取费标准,则以本地云服务取费标准为准,结合服务质量考核计算结果确定最终结算金额。主要验收材料应包括但不限于以下文档: 1.政务云运营月报; 2.服务总结报告; 3.政务云结算账单; 4.服务验收申请表; 5.结算清单; 6.服务核查表。 (二)云迁移服务验收要求 按项目要求完成信息系统的迁移割接工作,割接上线后15天重保期内,无重大故障 ,各项服务符合项目要求,可申请用户单位对迁移系统进行交付确认。根据采购人需求输出详细的云迁移验收材料。主要验收材料应包括但不限于以下文档: 1.信息系统迁移实施方案:包括迁移背景、迁移需求、系统概述、应用迁移、数据库迁移、割接方案和应急预案等; 2.信息系统迁移难度定级表; 3.信息系统上线报告; 4.信息系统重保期系统运行报告; 5.信息系统迁移交付确认表; 6.项目实施方案; 7.项目进度计划; 8.项目服务总结报告; 9.服务验收申请表; 10.云迁移服务结算账单。 二、省市一体化安全运营平台服务验收要求 x项目的验收应符合采购人相关验收管理办法的要求,按照采购人项目验收管理工作指引等有关规定执行。项目验收的具体组织工作由采购人承担,服务提供商提交交付物包括但不限于: 1.项目实施方案; 2.项目服务计划; 3.项目进度报告; 4.服务验收申请表; 5.服务总结报告; 6.用户意见书; 7.安全监控分析报告; 8. 安全巡检报告; 9.安全重保报告; 10.安全态势分析报告; 11.应急演练报告; |
履约保证金 | 不收取 |
其他 |
2.技术标准与要求
序号 | 核心产品 ( “ △ ” ) | 品目名称 | 标的名称 | 单位 | 数量 | 分项预算单价 (元) | 分项预算总价 (元) | 面向对象情况 | 所属行业 | 技术要求 |
1 | 其他服务 | 汕尾市2021年度政务云服务及安全运营服务 | 项 | 1.00 | 47,695,700.00 | 47,695,700.00 | 否 | - | 详见附表 一 |
注:若存在多项核心产品,当不同供应商提供的任意一项核心产品的品牌相同,则视同其是所响应核心产品品牌相同供应
商。
附表一:汕尾市2021年度政务云服务及安全运营服务
参数性质 | 序 号 | 具体技术(参数)要求 |
1.项目总体目标 为加快推动全省政务云平台建设工作,改变当前集约化程度不高、标准规范不统一、统筹管理力度不足、应用支撑水平较低的现状,推动全省政务基础设施均衡发展,实现欠发达地区政务基础设施建设“弯道超车”,按照《广东“数字政府”政务云平台部署实施方案》的最新要求,以“数字政府”政务云平台为载体,依托电子政务外网,促进精细化管理,推动广东省“数字政府”建设水平迈上新台阶。与此同时,为进一步落实好省委、省政府决策部署要求,构建新发展格局、推动高质量发展,充分响应《汕尾市2021年“奋战三大行动 奋进靓丽明珠”工作实施方案》的“纵深推进基层基础建设”、“纵深推进项目双进会战”以及“纵深推进营商环境优化”等行动的具体要求,本次项目将为本市购买IaaS服务、PaaS服务、备份服务、迁移服务、政务云运行服务以及省市一体化安全运营平台服务等基础设施服务,推进基础设施高质量发展。 通过本项目的实施,进一步贯彻落实省委省政府关于“全省一片云”的工作部署,完善政务云在广东“数字政府”改革建设中的基础支撑能力,实现省市一体化的云网基础设施资源统筹管理、政务数据资源贯通承载、业务系统标准化管理运营、安全事件预警联动,同时通过安全软硬件基础设施建设、安全运营平台建设、安全运营服务为本市政务云平台节点提供安全保障,促进省市一体化的精细化管理,推动本市“数字政府”建设水平迈上新台阶。 通过以软硬件密码设备、密码系统构建的密码基础设施达到基本密码应用标准,配合密码运营服务借助技术和管理手段促使密码应用能够满足密码应用安全性评估要求。 云平台密码基础设施服务目标是为当地政务云平台和委办局政务信息系统接入提供密码服务和密钥管理服务能力,以符合密码应用安全性评估要求,满足密码应用的正确性、有效性和合规性。密码安全运营主要通过密评支撑、密码应用接入、密码运营支撑、密码运营管理、密码态势感知等服务,确保政务云平台密码基础设施以及应用系统的正常运行,提供持续性的密码保障服务能力,提高政务云整体密码应用的安全性、稳定性、可靠性。 1.1服务地点 汕尾市政务服务数据管理局指定地点。 1.2项目背景 以习近平新时代中国特色社会主义思想和党的十九大精神为指导,党的十九大明确提出要加快推进信息化建设,建设“数字中国”、“智慧社会”。广东省“数字政府”是“数字中国”的重要组成部分 ,省委省政府高度重视“数字政府”改革建设。2018年10月26日,省政府正式印发《广东省“数字政府”建设总体规划(2018-2020年)》(粤府办〔2018〕48号),为全省“数字政府”改革建设指明了方向,加快了全省政务信息化建设的步伐。按照“数字政府”改革的建设要求,坚持集约化原则,构建“1+N+M”的“数字政府”政务云平台,打造“全省一片云”的应用新格局,解决信息孤岛、业务隔离的问题,为省政府各部门、部分地市提供高效、安全、可按需使用的政务云平台 ,从而实现资源整合、管运分离、数据融合、业务贯通。按照xxx省长在2019年调研“数字政府”改革建设时提出的以省政府为主体,全面支持经济条件较差的地市开展政务信息基础设施建设的工作要求,为贯彻落实“全省一片云”的工作部署,改变我省政务云平台建设集约化程度不高、标准规范不统一、统筹管理力度不足以及应用支撑水平较低的现状,推动各地各部门政务基础设 |
施均衡发展,实现全省云网基础设施资源一体化统筹管理、政务数据资源贯通承载、业务系统标 准化管理运营以及安全事件预警联动,并推动欠发达地区特别是老区苏区政务基础设施建设实现“弯道超车”,构建“全省一片云”和“全省一张政务外网”新格局,省政务服务数据管理局编制了《广东“数字政府”政务云部署实施方案》(粤办函〔2019〕288号)(以下简称部署实施方案),部署实施方案明确了由省政务服务数据管理局会同省财政厅统筹资金规划,由省政务服务数据管理局统一购买欠发达地市节点云平台服务、安全运营服务以及政务外网示范建设服务,落实欠发达地市政务信息基础设施服务费用(2019-2021)资金预算,并根据实际服务内容及具体采购价格结算。随着汕尾“数字政府”建设工作的深入开展,根据广东省政务服务数据管理局关于做好2021 -2022年部分地市云平台分节点项目有关工作的通知(粤政数函〔2021〕12号)的有关要求,我市将继续完成政务云平台的计算资源扩容,大幅提升政务云平台对全市非涉密政务信息化平台相关部门的新建系统和迁移系统的服务支撑能力。 1.3政策依据 1.《国务院关于印发“十三五”国家信息化规划的通知》(国发〔2016〕73号); 2.《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》(国办发〔2017〕39号) ; 3.《广东省信息化发展规划纲要(2013-2020年)》(粤府〔2013〕48号); 4.《广东“数字政府”改革建设方案》(粤府〔2017〕133号); 5.《广东省“数字政府”建设总体规划(2018-2020年)》(粤府〔2018〕105号); 6.《广东省“数字政府”建设总体规划(2018-2020年)实施方案》(粤府办〔2018〕48号); 7.《广东“数字政府”政务云部署实施方案》(粤办函〔2019〕288号); 8.《关于印发广东省“数字政府”政务云管理办法(试行)的通知》(粤政数〔2020〕2号); 9.《广东省政务服务数据管理局关于印发广东数字政府省级政务云资源使用管理实施细则(试行 )》的通知》(粤政数〔2020〕24号); 10.《广东省政务服务数据管理局关于印发广东“数字政府”政务云服务结算办法(试行)的通知》 (粤政数〔2020〕4号); 11.《关于做好2021-2022年部分地市云平台分节点项目有关工作的通知》(粤政数函〔2021〕 12号)。 12.《汕尾市人民政府办公室关于印发汕尾市“数字政府”建设总体规划(2019-2021年)的通知 》(汕府办〔2019〕25号); 13.《汕尾市人民政府关于印发汕尾市“数字政府”建设总体规划(2019-2021年)实施方案的通知》(汕府〔2019〕54号); 14.《汕尾市人民政府办公室关于印发汕尾市市级政务信息化服务项目管理办法(试行)的通知》 (汕府办〔2019〕14号); 15.《中共汕尾市委办公室 汕尾市人民政府办公室关于印发汕尾市2021年“奋战三大行动 奋进靓丽明珠”工作实施方案的通知》(汕尾委办字〔2021〕18号); 2.项目采购预算 x服务项目总投资预算为4769.57万元,主要包括政务云服务费4067.15万元,省市一体化安全服务费702.42万元。根据《广东省政务服务数据管理局关于做好2021-2022年部分地市云平台分节点项目有关工作的通知》(粤政数函〔2021〕12号)的要求,本服务项目使用省级专项财政资金转移支付。 3.服务期限 |
本项目政务云服务周期为2021年1月至2021年12月,省市一体化安全运营平台服务以实际业务实施开始时间T为准,服务周期为T至T+12个月(T为汕尾市2020年度政务云服务及安全运营服务项目的省市一体化安全运营平台服务实际验收结束时间)。服务周期内服务未达要求,服务周期自动顺延。 4.服务进度 2021年12月底完成56套应用系统迁移上云工作;省市一体化安全运营平台完成后续运营运维工作及提供相应服务。 5.总体设计要求 5.1设计原则要求 5.1.1标准和规范化原则 坚持“统一领导,统一规划,统一标准”的原则全面推进项目建设。通过集中采购、统一实施的方式,提高全省信息化基础设施建设水平,保证全省关键网络设备和主要业务系统的互联互通。 严格遵循国家、我省电子政务有关法律法规和技术规范的要求,从业务、技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。 5.1.2功能适用原则 体现“以服务为中心、以人为本”的建设主导思想,系统所有功能需要考虑到以用户为中心,通用功能应通过服务模式开放给其他功能使用。 系统提供的应用模块,用户可以有选择地运用,每个软件之间相互独立,模块接口开放、明确,任何一个应用模块的损坏和更换不能硬性规定其他软件模块的应用。 5.1.3集约共享原则 以“共性平台+应用子集”集约化建设整体思路,提供统一的“数字政府”政务云,实现统一建设、统一管理、统一服务,为政府及其部门提供协同、共享的基础信息平台服务。 各部门按照数据向上集中、服务向下延伸的建设思路,充分利用“数字政府”政务云平台上的公共基础设施及政务应用系统,建设本部门业务应用,形成统一数字证书认证、统一数据中心、统一网站入口、统一安全支撑以及各应用系统互联互通的工作模式。 5.1.4开放便捷原则 采用层次清晰、结构完整、开放共享的技术支持框架,实现从目前条块分割、封闭的架构迈向统一、协同、开放的架构,打造政务信息的资源整合中心和信息交换的中央枢纽,以持续、稳定、安全的技术架构支撑政府公共服务一体化、个性化、决策智能化。 通过云服务方式,快速提供政府业务服务,提高业务部署和管理效率,同时降低整体的管理及安全性建设成本。 5.1.5安全可靠原则 根据国家等保要求,构建广东“数字政府”政务云平台汕尾节点,完善安全保障体系,整体提高各部门安全保障能力及水平。统一构建灾备保护体系,通过本地等自动化保障业务的可靠性和连续性。 5.1.6高效易维原则 采用统一的云管理平台,将机房中的网络资源、物理/虚拟计算存储资源等硬件基础资源进行一体化的统一管理。并通过大数据、安全、灾备等管理平台,对数据资源、安全资源、容灾备份等资源进行一体化统一的全局管理,提高管理效率。同时,通过线上及线下的管理联动,实现高效的问题解决及运行维护体系构建。 5.2技术路线要求 |
5.2.1虚拟化技术 虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术,它通过软件或固件管理程序(Hypervisor)构建虚拟层,并对其进行管理,把物理资源映射成逻辑的虚拟资源,提供给汕尾市各局部门政务系统使用,对逻辑资源的使用与物理资源相差很少或者没有区别。汕尾市非涉密系统虚拟化的目标是实现IT资源利用效率和灵活性的最大化。 硬件(和OS)虚拟化可使一台计算机或服务器虚拟化为多台计算机或服务器,也可将分散的计算资源动态整合为一个强大的虚拟计算机并实现动态负载均衡。存储虚拟化可使分散的存储资源集中到一个大容量的存储池,统一管理并实现数据多份备份,提高可靠性。与网络相关的虚拟化既可将一个物理网络节点虚拟成多个节点增加连接数量,又可通过网络交换机或网卡虚拟化减少网络设备数量。应用或服务的虚拟化可按实际需求调配资源、快速部署应用。云端设备虚拟化可实现云端设备集中管理,支持丰富的云端设备类型,支持设备随时随地可用并相互同步。虚拟化可使物理资源与服务需求之间的对应关系变得非常灵活,实现:1->N,N->1,N->M,……的任意映射关系,达到计算资源可变粒度,可伸缩、高利用率和高可用性等要求。 随着国家对绿色减排要求的提高,对耗能很高IDC进行节能优化是重要的举措。通过使用虚拟化技术,可以将原先部署在多台物理设备上的系统和应用整合在少量的物理服务器上,解决硬件的异构性问题,从而简化数据中心IT基础架构,降低设备购买成本和运行功耗。此外,良好的虚拟化解决方案还能为数据中心提供创新的能源管理,使得系统能够在闲时安全地关闭闲置不用的服务器,在忙时启动更多的服务器应对用户需求,调节资源使用状况,降低运营功耗。 5.2.2云计算技术 根据各汕尾市各局部门需求,通过网络访问可配置的计算机资源池(例如网络、服务器"存储、应用程序和服务),快速供应并以最小的管理代价提供服务。 项目以虚拟化技术为基础,以网络为载体,以用户为主体为其提供基础架构"平台"软件等服务为形式,整合大规模可扩展的计算、存储、数据应用等分布式计算资源进行协同工作的超级计算服务模式。虚拟化为云计算实现提供了很好技术支撑,而云计算可以看作是虚拟化技术应用的成果。虚拟化是云计算的基石,它有效地分离了硬件与软件,而云计算则让人们将精力更加集中在软件所提供的服务上。在云计算模式中,用户并不知道私有数据的准确位置,用户和云计算服务提供商之间进行协商,由服务提供商来负责管理。各个用户的私有数据都存储在“云”中,共享底层的存储资源。通过增加一个虚拟化层,可以将物理站点用于多个独立的虚拟机,而这些虚拟机可能由不同的用户拥有和管理。这项技术可以极大地提高资源利用率,因为低计算需求的任务可以共享一个单独的物理站点(如服务器)资源。虚拟机的部署和调度还能简化负载xx,从而达到云计算的全局性能最优化。在云计算模式中,需要实现计算虚拟化、网络虚拟化和存储虚拟化3个基本的技术。目前,虚拟化技术的应用场景,较典型的有:集群服务,小应用隔离,生产、开发、测试环境隔离,资源利用管理等等。 5.2.3分布式计算技术 分布式计算是让几个物理上独立的组件作为一个单独的系统协同工作,这些组件可能指多个CPU ,或者网络中的多台计算机。它做了如下假定:如果一台计算机能够在5秒钟内完成一项任务,那么5台计算机以并行方式协同工作时就能在1秒钟内完成。实际上,由于协同设计的复杂性,分布式计算并不都能满足这一假设。对于分布式编程而言,核心的问题是如何把一个大的应用程序分解成若干可以并行处理的子程序。有两种可能处理的方法,一种是分割计算,即把应用程序的功能分割成若干个模块,由网络上多台机器协同完成;另一种是分割数据,即把数据集分割成小块 ,由网络上的多台计算机分别计算。对于海量数据分析等计算密集型问题,通常采取分割数据的 |
分布式计算方法,对于大规模分布式系统则可能同时采取这两种方法。 大型分布式系统通常会面临如何把应用程序分割成若干个可并行处理的功能模块,并解决各功能模块间协同工作的问题。这类系统可能采用以C/S结构为基础的三层或多层分布式对象体系结构,把表示逻辑、业务逻辑和数据逻辑分布在不同的机器上,也可能采用Web体系结构。 基于C/S架构的分布式系统可借助中间件技术解决各模块间的协同工作问题。中间件是分布式系统中介于操作系统与分布式应用程序之间的基础软件,它屏蔽了底层环境的复杂性,有助于开发和集成复杂的应用软件。通过中间件,分布式系统可以把数据转移到计算所在的地方,把网络系统的所有组件集成为一个连贯的可操作的异构系统。目前,主流的中间件产品可以分为消息中间件 (MOM:Message-OrientedMiddleware)、数据库中间件(DatabaseMiddleware)、远程过程调用中间件(RPC:RemoteProcessCall)、对象请求代理中间件(ORB:ObjectReque stBroker)和事务处理中间件(TPMonitor:TransactionProcessMonitor)等。CORBA、EJ B、DCOM是三种主流的中间件技术。基于Web体系架构的分布式系统,或称WebService,是位于Internet上的业务逻辑,可以通过基于标准的Internet协议进行访问。Web服务建立在XML上,具有松散耦合、粗粒度、支持远程过程调用RPC、同步或异步能力、支持文档交换等特点。 WebService模型是一个良好的、高度分布的、面向服务的体系结构,它采用开放的标准,支持不同平台和不同应用程序的通信,是未来分布式体系架构的发展趋势。SOAP、WSDL和UDDI是 WebService的三种核心技术。 5.2.4多租户管理技术 多租户技术或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。多租户技术被广为运用于开发云各式服务,不论是IaaS,PaaS还是SaaS,都可以看到多租户技术的影子。 在虚拟化(virtualization)技术的成熟与应用性的扩张之下,多租户技术可以驾驭虚拟化的平台 ,更强化在用户应用程序与数据之间的隔离,让多租户技术能更加发挥它的特色。 在多租户技术中,租户(tenant)是指使用系统或电脑运算资源的客户,但在多租户技术中,租户包含在系统中可识别为指定用户的一切数据,举凡账户与统计信息(accountingdata),用户在系统中建置的各式数据,以及用户本身的客制化应用程序环境等,都属于租户的范围,而租户所使用的则是基于供应商所开发或建置的应用系统或运算资源等,供应商所设计的应用系统会容纳数个以上的用户在同一个环境下使用,为了要让多个用户的环境能力同一个应用程序与运算环境上使用,则应用程序与运算环境必须要特别设计,除了可以让系统平台可以允许同时让多份相同的应用程序运行外,保护租户数据的隐私与安全也是多租户技术的关键之一。 多租户技术有下列特色: 1、由于多租户技术可以让多个租户共用一个应用程序或运算环境,且租户大多不会使用太多运算资源的情况下,对供应商来说多租户技术可以有效的降低环境建置的成本。包含硬件本身的成本 ,操作系统与相关软件的授权成本都可以因为多租户技术,而由多个租户一起分担。 2、通过不同的数据管理手段,多租户技术的数据可以用不同的方式进行数据隔离,在供应商的架构设计下,数据的隔离方式也会不同,而良好的数据隔离法可以降低供应商的维护成本(包含设备与人力),而供应商可以在合理的授权范围内取用这些数据分析,以作为改善服务的依据。 3、多租户架构下所有用户都共用相同的软件环境,因此在软件改版时可以只发布一次,就能在所有租户的环境上生效。 4、具多租户架构的应用软件虽可客制,但客制难度较高,通常需要平台层的支持与工具的支持, 才可降低客制化的复杂度。 |
5.3架构设计要求 5.3.1政务云服务 5.3.1.1总体架构要求 按照广东“数字政府”政务云统一技术框架和标准规范体系,建设“1”个省级政务云平台、“N”个特色行业云平台、“M”个地市政务云节点,实现省级政务云对于地市云节点及行业云平台的统筹监管、全省政务应用协同及共享交换,形成“全省一片云”的总体架构。广东省“数字政府”政务云平台汕尾节点服务主要面向本市提供政务云服务,总体架构如下图: 5.3.1.2技术架构要求 按照《广东“数字政府”改革建设方案》要求,通过企业的运营主体作用,推进“数字政府”建设与运营模式创新,技术架构将按照广东“数字政府”政务云平台总体技术架构进行建设部署。本期政务云服务主要提供基础设施即服务(IaaS)、平台即服务(PaaS)、备份服务、迁移服务、政务云运行服务等。各部分主要内容如下: 1、基础设施即服务(IaaS) 基础设施即服务(IaaS)通过采用资源池构建、资源调度、服务封装等手段,将IT设备迅速转变为可交付的IT服务,从而实现了基础设施层的随需服务,资源池化、快速扩展和服务可度量。Iaa S以虚拟化技术对硬件资源进行抽象,实现资源管理优化和负载均衡,从而向外部提供动态、灵活的基础设施层服务。 IaaS将包括服务器、存储及其他硬件在内的硬件设备,通过虚拟化技术进行整合,形成一个整体 ,对外提供数据计算、数据存储及运行环境等基础服务。这一层在对资源进行有效监控、管理的基础上,结合虚拟化技术,对外提供资源的池化管理和负载均衡,实现规模快速的扩展,并通过对服务模型的抽取,形成服务目录,为用户提供自动化部署的功能。 广东“数字政府”政务云平台汕尾节点计算资源池部署满足CPU、内存资源量的X86服务器,通过互联网区和政务外网区的计算资源隔离设计,满足系统等保三级要求,保障互联网和政务外网业务的安全性。通过配置选型高可靠、性能卓越的服务器以及资源的HA集群设计,提供高性能、可靠的计算资源池。 资源池内包含:X86架构等物理部署服务器,根据业务不同特点进行虚拟化或者物理部署并给出指导原则。管理区服务器提供云管理与服务平台、虚拟化平台以及安全管理系统的集中部署,同时每个区提供一定资源用于开发测试用途。 2、平台即服务(PaaS) 平台即服务(PaaS)是指云环境中的应用基础设施服务,主要是数据库,用户利用PaaS平台创建、测试和部署应用和服务。 提供广东省“数字政府”政务云平台汕尾节点统一的PaaS资源池,打造承载技术能力服务和业务能 力服务的平台,实现公共基础能力的按需供给和自动伸缩,支撑业务需求快速响应部署,降低业 |
务的部署成本,提升服务效率。本期PaaS服务平台重点是数据库服务平台内容建设统筹的本市电子政务应用部署和运行平台。本期项目将重点完成数据库资源的建设,同时结合云资源管理平台实现对PaaS层面资源运维与管理功能的建设: (1)数据库即服务提供对底层数据库的统一封装,提供公共的数据访问接口,提供数据库资源池和数据库水平扩展能力,支持分布式数据库,支持数据库本身的多租户。 (2)中间件及服务主要提供应用中间件服务和消息中间件服务等,中间件服务重点是搭建中间件资源池,形成可以管理和调度的资源和单元。 (3)政务云平台的PaaS平台提供大数据基础平台,用户可以按需部署大数据处理服务以实现数字政府政务云平台的大数据处理需求,提供数据提取、处理、分析、报表展示、客户画像、机器学习等大数据能力, (4)容器服务主要提供以容器为核心的、高度可扩展的高性能容器管理服务。解决用户开发、测试及运维过程的环境一致性问题,并以统一接口的形式提供给用户进行服务调用。 (5)公共支撑平台为用户提供民生和协同办公的基础性支撑平台,主要是各类信息化应用提供功能完整、性能优良、可靠性高的技术公共组件。 (6)区块链开放平台通过定义统一的标准规范,任何用户都可以在区块链开发平台上轻松地构建区块链服务。 (7)PaaS层还将结合资源管理平台完成PaaS层面资源管理功能的建设。 3、云资源管理服务 x项目将提供一套逻辑上统一的云资源管理平台,采用门户集成的方式实现统一界面,形成“统筹管控平台+各类资源子服务平台”的两级建设架构,即形成以一级管控平台为统筹调度,二级服务平台为资源分配及调度的总体框架。从而一方面在资源层面实现无缝管理,即实现对异构云资源包括计算资源、存储资源、网络资源、数据库资源、中间件资源、安全资源、备份资源等的统一管控;另一方面在业务层面实现业务服务统筹运营,即实现异构云资源申请、监控和预警都能在云资源管理平台中统一的无差异化管理。 4、灾备服务 按照广东“数字政府”政务云平台灾备技术架构,提供本市统一的业务应用灾备部署、备份恢复、容灾演练和灾备切换。按业务重要级别和业务恢复指标RPO/RTO灾备要求,对于各委办局所有业务系统和数据提供不同等级的集中灾备服务,使得一般业务系统和重点业务系统灾备等级达到国标《信息系统灾难恢复规范》(GB/T 20988-2007)三级以上,最大程度保障广东省“数字政府 ”政务云平台汕尾节点系统和数据的安全性、可靠性;并基于国产密码体系数据的安全传输、存储和数据加密功能,保证容灾备份系统数据安全要求,有效防范数据安全风险。 5.3.2省市一体化安全运营平台服务 5.3.2.1安全建设框架设计要求 5.3.2.1.1安全风险防护要求 随着云计算技术的运用,云环境下的威胁也体现的越来越明显。包括,传统防护边界消失,虚拟化平台安全防护和管控的问题,职责权限的集中,虚拟机镜像的管理存在漏洞,虚拟机之间的安全隔离问题。 针对云环境下的安全新要求,平台提供相应的安全防护措施,包括:云安全威胁评估,云安全等级管理,云边界安全防护,云间数据安全防护。 5.3.2.1.2安全合规性要求 政务云平台的建设应结合工业和信息化部及国家下发有关云计算的政策和标准要求,整体把握政 |
务云平台的安全建设方向,为各市单位提供安全合规、自主可控的平台环境。
结合政务云平台应用实际,政务云平台网络的信息安全防护措施也需要满足《信息系统安全等级保护基本要求》(GB/T 22239-2008)以及《信息系统安全等级保护基本要求第2部分云计算安全技术要求》,按照确定的安全策略,对云平台整体进行安全防护。
5.3.2.1.3安全建设逻辑架构
在技术体系方面,按照安全域的思想来进行安全域划分规划,并提出相应的安全域保护措施和相关安全产品的标准,保证信息系统保密性、完整性和可用性等安全目标的实现。技术体系内容主要包括访问控制、信息完整性保护、系统与通信保护、物理与环境保护、检测与响应、安全审计
、备份与恢复虚拟机安全管理、虚拟安全池化、虚拟安全域隔离等,针对物理安全、网络安全、主机安全、虚拟化平台、应用安全、数据安全进行安全防护。在安全策略方面,依据国家信息安全战略的方针政策、法律法规、制度,按照相关标准规范要求,结合政务云平台自身的安全环境
,制订完善的信息安全策略体系文件。信息安全策略体系文件应覆盖信息安全工作的各个方面,对管理、技术体系中的各种安全控制措施和机制的部署提出目标和原则。
在管理体系方面,应按照相关文件的要求,将“安全策略”提出的目标和原则形成具体的、可操作的信息安全管理制度,建设安全应急体系,制定安全应急预案并定期进行安全演练。规范完善考核机制,组建信息安全管理团队,建立安全专责队伍,加强对内外部人员安全的管理,通过安全教育和专业安全培训,提高政务云平台相关人员的信息安全意识和安全防护能力,形成一支技术过硬的信息安全人才队伍。同时,制订和完善各种流程规范,明确阶段安全目标,制作安全运维操作流程表单,明确考核机制方式,确定安全作业活动计划。
5.3.2.2安全建设网络设计要求
针对各个功能区域都部署相应的安全产品,区域分别为:电子政务外网出口区、安全资源池区
、安全管理区、互联网出口区、跨网数据交换区、安全资源池区、移动网络接入区、物理托管区
、测试区各功能区域。
为了满足广东省数字政府改革“1+N+M”和“全省一盘棋”的战略部署,安全顶层设计需要适应业务战略要求,遵从前瞻性、领先性的原则,地市政务云平台节点的租户安全应该使用“分布式部署
,集中式管控”的思路,在省云平台部署统一的安全资源池控制和管理中心,地市建设适量规模的安全资源池,通过省级云平台进行集中分发资源和管理,使紧缺的安全人力资源能够发挥最大作用。
6.服务内容
6.1政务云服务内容
广东省“数字政府”政务云平台汕尾节点为汕尾市各部门提供高效、安全、可按需使用的云资源服务,并通过全省统一的云管平台,将汕尾节点纳入省市一体化的政务云体系中,实现“全省一片云 ”的集中监控与管理。本期广东省“数字政府”政务云平台汕尾节点主要面向全市非涉密政务信息化平台相关部门提供政务云服务。
6.1.1云资源服务内容
x项目可提供的政务云服务内容参照《广东省财政厅 广东省政务服务数据管理局关于修订省级政务信息化服务预算编制标准基础设施服务分册的通知》(粤财行〔2021〕77号)中的政务云服务目录,如后续汕尾市制定本地云服务标准,则以本地云服务标准为准。
6.1.2政务云运行服务
一级服务 二级服务 | 三级服务 | 服务配置 | |
提供5*8运营响应服务,包含电话、IM在线、邮件 | |||
政务云运行服务 | 政务云运行工作 | 政务云运营服务台 | 等方式。 服务台工作内容主要是问题管理、知识库管理、服务质量报告、SLA跟踪督办等 |
IaaS平台运营 | 为laaS层软硬件及其配套应用提供运营服务。包括 IaaS资源分配管理服务、IaaS容量管理服务 、机房与设备管理服务、 服务管理服务、运维管 理服务、服务跟进与分析报告服务等 | ||
数据中心网络运营。 为广东数字政府政务云平台汕尾节点内部网络提供运营管理服务,包括为政务云平台服务使用方提供网络技术支撑服务,提供网络需求管理服务(含策略开通管理)、 故障管理服务、技术支撑服务、供应商管理服务等 | |||
软件运营。 为服务器操作系统、数据库系统、中间件等各类软件提供运营服务,包括技术支撑服务和服务管理服务 | |||
硬件托管服务运营。 为数据中心机房托管设备提供运营服务, 包括托管需求管理服务、设备台账管理服务、供应商管理服务等 | |||
PaaS平台运营 | PaaS层软件运营。 为PaaS软件(不包括大数据基础平台) 提供运营服务,包括PaaS资源分配管理服务、资源容量管理服务、服务管理服务、风险管理服务、交付验收管理服务、 技术支撑服务等 | ||
大数据基础平台运营。 为大数据基础平台提供运营服务,包括大数据基础平台资源分配管理服务、容量管理服务、服务 管理服务、技术支撑服务等 | |||
灾备运营 | 为数据备份和容灾服务提供运营管理服务,包括灾备需求管理服务、灾备运维管理服务、服务管理 服务、灾备重保服务 和服务跟进与分析报告服务 | ||
其他运营服务 | 运营分析服务。 通过对广东数字政府政务云平台汕尾节点的建设 、 运维和运营各阶段工作开展定期或专项的分析服务,提升平台运营水平,包括云平台服务需求收集及其有效性分析、资源发放效率分析、资源低负载及伸缩容服务使用报告、动态扩缩容可行性分析等 |
6.1.3云平台可视化展示服务
支化化 6
6
本务难准
持从基础环境、业务系统及政务大数据等三大模块进行展示与数据的呈现,支持网络安全可视展现,实现数据中心综合数据呈现可视化、业务系统定制数据可视化、安全系统定制数据可视 。 .1.4云迁移服务内容 .1.4.1云迁移规范和标准 项目迁移系统定级依据《广东省财政厅 广东省政务服务数据管理局关于修订省级政务信息化服预算编制标准基础设施服务分册的通知》(粤财行〔2021〕77号)中“5.2.3政务云平台迁移度等级划分及预算标准”,如后续汕尾市制定本地云迁移服务标准,则以本地云迁移服务标准为 。迁移系统难度等级划分如下表所示: | ||||||
表 1 | 政务云迁移难度等级定义表 | |||||
序号 | 难度参考 项 | 1级 | 2级 | 3级 | 4级 | 5级 |
1 | 业务规模( 套) | 1-5 | 6-20 | 21-40 | 41-120 | ≥121 |
2 | 系统数据总 量(TB) | ≤1 | 1<总量≤1 0 | 10<总量≤3 0 | 30<总量< 100 | ≥100 |
3 | 系统关联接 口数(个) | ≤20 | 21-50 | 51-100 | 101-200 | ≥201 |
4 | 业务允许中断时长(小 时) | ≤48 | ≤12 | ≤8 | ≤1 | ≈0 |
5 | 特殊设备 | 不含 | 不含 | 包含 | 包含 | 包含 |
6 | 灾备等级 | 1、2级 | 3级 | 4级 | 5级 | 6级 |
7 | 系统改造工作量(人月 ) | ≤1 | 1<工作量 ≤3 | 3<工作量≤ 8 | 8<工作量≤ 17 | >17 |
8 | 数据库迁移 | 数据库平 迁 | 数据库平迁 | 数据库平迁 | 数据库升级 | 数据库改造 |
工作量(人月/系统 ) | ≤3.3 | ≤6.6 | ≤13 | ≤26 | 一事一议,具体参考结算办 法 | |
迁移费用标准上限 (万元/系统) | 7.5 | 15 | 30 | 60 | 一事一议,具体参考结算办 法 | |
1. 业务规模:指原生产系统的操作系统数量,单位:套; 2. 系统数据总量:指原生产系统各服务器占用存储空间总量之和,单位:TB; 3. 系统关联接口数:指本系统与外部系统间相互关联依赖的接口数量,单位:个; 4. 业务允许中断时长:指业务系统割接时可停服务的最大时长 | ||||||
难度定级规则
,单位:小时;
5. 特殊设备:指在目标环境中无法提供的硬件设备,如硬件加密狗、CA服务器、小型机、短信收发器、传感设备等专用特殊设备;
6. 灾备等级:参考GB/T 20988-2007定义的灾备等级;
7. 系统改造时长:指为实现系统迁移上云,满足系统部署架构
、安全、数据库改造和网络等要求,对系统架构、系统代码和网络等进行适配或改造,不包括因业务逻辑改变或模块功能升级进行的改造;单位:人月;
8. 数据库迁移:数据库平迁是指不改变数据库类型、大版本及架构等;数据库升级包括跨操作系统平台、大版本升级、单机部署架构升级为双机等;数据库改造指数据库类型改变,如Or acle改为Mysql、分布式MySQL服务等。
6.1.4.2迁移上云
按照《广东“数字政府”改革建设方案》(粤府〔2017〕133号)和《广东省人民政府办公厅关于印发广东“数字政府”改革建设工作推进方案的通知》(粤府办〔2018〕9号)要求,实现“全省一片云”的集中监控与管理,推动汕尾市政府各单位政务外网应用系统(非涉密系统)迁移上政务云
,保证汕尾市政府单位政务信息系统安全平滑地迁移到“数字政府”政务云汕尾节点平台并稳定运行。
通过云服务的模式支撑政府的政务应用系统的业务需求,通过将各委办单位应用系统迁移、部署上政务云,实现政务云存储、云调度、云应用以及培育数据产业的目的。汕尾市政务云平台是为全市政务业务应用提供基础资源的支撑平台,云迁移服务主要包括如下内容:基于云平台的信息系统架构适配调整、云平台资源需求申请和分配、信息系统部署安装、云平台资源监控、信息系统试运行、信息系统迁移割接上线。
6.1.5云平台智能化运维标准服务:
支持跨多层网络的多级节点的管控服务、基于业务系统的统一监控服务、自动更新的 CMDB配置管理服务、自动化的业务系统综合巡检服务、自动化的漏洞及补丁更新服务。
6.2省市一体化安全运营平台服务
6.2.1安全运营配套硬件设施服务
安全运营配套硬件设施服务是安全运营云平台正常运行的基础条件,主要提供安全态势感知服务器、地市节点专用交换机、地市节点专用服务器等服务。
6.2.2云平台安全设备基础设施服务
云平台安全设备基础设施服务是云平台安全的基础设施,是保障云平台正常运行的基础。主要提供网络安全防护服务、主机安全防护服务、安全运维类服务、安全运营类服务、应用安全服务以及数据安全服务。
6.2.3安全资源池服务
按进度计划,为本市提供安全资源池服务,包括虚拟下一代防火墙组件、虚拟VPN、虚拟漏洞扫描、虚拟基线核查、虚拟堡垒机、虚拟数据库审计、虚拟网络安全审计、虚拟日志审计、虚拟增强型网页防火墙和虚拟网页防篡改等虚拟化安全资源组件,为租户上云提供满足等保2.0等安全合
规要求的安全能力,为本市云平台节点提供全能力的安全防护服务,同时为省市一体化安全运营 平台服务提供安全数据源。 6.2.4智能网络流量检测服务 智能网络流量检测服务是通过镜像端口的形式对政务外网网络流量进行检测,可检测数据中心内部存在的安全威胁及恶意流量,同时能够识别网络协议、租户网络行为,根据网络行为智能判断攻击威胁并采取对应行为。 6.2.5省市一体化安全运营平台及态势感知大屏展示服务 “数字政府”一体化安全运营中心建设完成后,为提高省、市“数字政府”的安全运营态势分析能力 ,基于运营中心原始日志数据、安全分析数据结合外界国内外互联网安全态势总体情况对当月的安全运营态势得出全局态势分析研判报告。 6.2.6安全运营服务 (1)安全监控分析服务 为总体提升广东省“数字政府”一体化安全运营的威胁检测效果,需要在省、市的运营中心提供的基础服务、模型的基础上结合省中心各地市中心的具体业务场景进行定制,以强化模型的检测效果。 (2)安全运营态势分析服务 本地“数字政府”一体化安全运营平台建设完成后,可以提高安全运营态势感知能力,在基于运营中心原始日志数据、安全分析数据的情况下,结合国内外互联网安全态势总体情况对当月的安全运营态势得出全局态势分析报告。 (3)地方安全巡检服务 “数字政府”建设运维涉及的对外项目非常繁多,任何一点的疏忽都可能导致攻击风险,且当前整个网络空间的安全威胁呈愈加增长的趋势,为提升汕尾市“数字政府”的安全保障能力,通过在安排安全专家进行季度周期性巡检服务,以此现场进行风险分析、异常调查、威胁检测等工作,提升安全保障能力。 (4)安全运营支撑服务 提供2名信息安全专业技术人员现场驻点服务,服务内容包含安全运营中心管理、协调与汇报、安全基础设施运行监控与安全设备维护、安全运营中心自身安全管理、审计数据收集与整理、审计内容管理、内部审计协助、网络拓扑维护、安全运营中心周总结等。 (5)安全风险评估服务 风险评估服务通过对信息系统的影响、威胁和脆弱性进行全方位评估,归纳并总结信息系统所面临的安全风险,为信息系统的安全建设提供决策依据。本项服务依据国家《信息安全风险评估规范》、《信息安全等级保护标准规范》、ISO27001以及相关行业规范,从技术角度和管理角度深入分析信息系统存在的脆弱性、威胁和风险。协助全市一体化在线政务服务系统完成安全规划 ,提升其信息安全保障水平。 (6)安全重保服务 在重要活动、重要会议等重要时期,各基础设施存单位、政府机关都存在被境内外各级网空威胁行为体发起高频度,高烈度网络攻击的可能,在重要时段,面临的威胁环境更加xx。 面对重要时期xx网空威胁环境,通过安全重保服务可协助用户单位加强安全保障,提升监测、分析、处置能力,保障用户单位在重保期间的安全防护工作顺利有序开展、网络信息系统的安全稳定运行,切实有效提升用户单位的网络信息系统的实战化安全运行能力。 (7)应急演练服务 |
应急演练将通过模拟对抗的方式,验证用户当前各项防护措施能否对网络入侵做到准确的识别、发现以及响应。同时,通过真实的网络对抗的方式,能够模拟攻方可能采取的入侵路径,并检验应急响应的处置流程是否合理,参与各方是否熟练掌握应急处置流程步骤,针对性的修改应急预案。
6.2.7商用密码服务
依据《GMT0054-2018信息系统密码应用基本要求》并结合政务云平台实际情况,提供密码基础设施服务、密码运营管理服务以及新、旧系统密码应用接入等服务。
7.服务要求
7.1政务云服务要求
7.1.1云资源服务要求
7.1.1.1基础设施即服务(IaaS)服务要求
7.1.1.1.1计算服务要求
7.1.1.1.1.1虚拟机服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 支持主流的X86架构的操作系统,包括Windows、Linux的各 种不同版本。 | |
支持虚拟机网络自定义,自由划分子网、设置网络访问策略。 | ||
规格要求 | 能够支持多类型,多规格云服务器的选择和变更。支持多类型云服务供选择,可提供“通用型”云服务器满足项目通用需求,同时可提供特色云服务器类型“内存优化型”、“GPU型”等满足 个性化需求。 | |
CPU定制化 要求 | 提供定制化虚拟机,单台虚拟机的vCPU数量最大支持64核。 | |
内存定制化 要求 | 提供定制化虚拟机,内存数量最大支持512G。 | |
管理要求 | 提供VNC控制台、远程终端和 API 等多种管理方式 |
7.1.1.1.1.2物理机服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 物理机服务能够为政务云用户承载一些重载类业务,如数据库、 核心业务系统、大数据等,同时实现网络的自动化配置。 | |
支持自助申请和挂载云硬盘,除本地硬盘之外,还可以支持挂载 不少于5块云硬盘,满足用户不同的IO以及容量需求。 | ||
网络自定义,自由规划裸金属服务器服务IP地址。 | ||
规格要求 | 根据不同的应用场景提供不同型号的服务器,包括计算型服务器 、存储型服务器、高负载数据库服务器、计算型GPU服务器。 | |
管理要求 | 用户可以通过web页面或者开放API,同时管理一个、数百个、 甚至数千个裸金属服务器服务实例。 |
7.1.1.1.1.3镜像服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 为弹性云主机实例可选择的运行环境模板,一般包括操作系统和 预装的软件。 | |
提供公共镜像、私有镜像服务能力,通过镜像,可以在弹性云主 机实例上实现应用场景的快速部署。 | ||
提供对私有镜像的自助管理能力,用户可以从丰富的公共镜像库 中选择或创建私有镜像,快速创建或批量复制弹性云服务器。 |
7.1.1.1.2存储服务要求
7.1.1.1.2.1块存储服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 支持线上管理存储资源,对挂载到云服务器上的云硬盘做格式化 、创建文件系统等操作,并对数据持久化存储。 | |
支持不同类型(普通IO、高IO、超高IO)的云磁盘,用户可以根 据应用场景对IO的需求进行选择。 | ||
弹性扩容可以随时根据用户的需求扩展磁盘的容量,满足不断增 长的业务对更多存储容量的需求。 | ||
规格要求 | 单块系统磁盘大小支持1GB-32TB,数据盘大小支持1GB-32T B,最大限度满足用户对不同存储容量云硬盘的需求。 | |
管理要求 | 支持用户自助管理,包括创建、挂载、卸载、删除。 |
7.1.1.1.2.2文件存储服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 为用户提供一个完全托管的共享文件存储,能够弹性伸缩至PB规模,具备高可用性和持久性,为海量数据、高带宽型应用提供 有力支持。 | |
支持NFS、CIFS功能,为虚拟机和物理机提供存储资源。 | ||
弹性伸缩,能够根据实际业务需求在线调整存储容量。 | ||
权限控制要 求 | 支持文件系统标准的目录/文件权限操作,支持用户/组的读/写/ 执行权限。 | |
数据共享要 求 | 共享访问帮助多个云服务器获得相同的数据来源。 |
7.1.1.1.2.3对象存储服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 采用分布式架构,为用户提供海量、安全、高可靠、低成本的数 据存储能力。 | |
支持创建、删除、查看桶和 AK/SK密钥。支持桶ACL设置、对 象ACL设置和桶策略设置。 | ||
支持存储资源池在线扩展。 | ||
规格要求 | 单租户可创建桶数量不小于50个。 | |
管理要求 | 支持创建、修改、删除桶,上传、下载、复制、修改、删除对象 等。 |
7.1.1.1.3网络服务要求
7.1.1.1.3.1虚拟私有云服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 为用户在云中虚拟出一个私有的应用运行环境和安全域。能够提 供安全、隔离的网络环境,为项目中的应用或虚拟机提供网络资源,实现应用向云上的平滑迁移。 | |
可以在虚拟私有云网络中定义与传统网络无差别的虚拟网络,同时提供SNAT、多出口访问等高级网络服务,以满足更多的业务 部署要求。 | ||
用户可以完全掌控自己的虚拟网络,包括创建自己的网络,配置 DHCP、DNS。 | ||
规格要求 | 支持不少于400个虚拟私有云网络。 |
7.1.1.1.3.2弹性负载均衡服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 支持将硬件负载均衡器虚拟出多个虚拟负载均衡器,VDC业务员将云主机关联到负载均衡器,负载均衡器根据用户设定的负载均衡策略,将业务请求均匀分发到与之关联的云主机上,使得各个 云主机的业务负载均衡,保证业务的稳定性和可靠性。 | |
支持在已创建的弹性负载均衡实例上管理监听器,包括名称,描述,负载均衡协议及端口,负载均衡算法,会话保持等,并同时 创建健康检查。 | ||
支持用户为监听器配置健康检查,用于检查后端云主机的运行状态,包括健康检查协议,检查周期,超时时间,最大轮询次数等 ,与监听器创建合一。将后端云服务器/物理机添加到指定的监听 器后面,设置Member的权重。 | ||
管理要求 | 支持通过web管理控制台,让用户自主的完成服务的开通与关闭 ,让用户灵活使用LB服务,达到即开即用,用完归还的目标。 |
7.1.1.1.3.3安全组服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 要求安全组实现组内和组间的访问控制,加强虚拟机的安全保护 ,实现VPC内部的网络隔离。 | |
支持将VPC内的虚拟机加入一个安全组,然后设定不同安全组间的访问规则。同一个安全组内的地址之间的访问不受限制,默认 组间禁止访问。 | ||
支持为虚拟机提供粒度的安全访问控制。控制虚拟机网络消息的流入流出,只运行授权的消息通过。当云主机申请成功后,可以 将云主机加入到某个安全组内,安全组上配置安全规则。 |
序号 | 指标项 | 指标要求 |
功能要求 | 虚拟防火墙服务支持在逻辑上将物理设备划分成多个虚拟域(VD OM),而每个虚拟域(VDOM)均可以看成是一台完全独立的防火墙设备,彼此之间互不干扰,并拥有独立的系统资源、接口、路由表、会话表、安全配置策略、用户管理等,为用户账户下具有 公网IP地址的虚拟机提供安全访问控制服务。 | |
允许用户通过自服务门户进行系统管理及访问控制规则(ACL)的配置,可以从IP地址、端口、协议等多个维度对流量进行检测 和控制。 |
7.1.1.1.3.4虚拟防火墙服务要求
1
7.1.1.1.3.5弹性IP服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 支持将静态外部IP地址映射到内网私有IP,实现外部网络与内部 网络之间互访。 | |
当所关联虚拟机故障或需要升级时,支持将弹性IP地址重新映射到另一个正常工作的备用虚拟机,无需变更虚拟机客户端的配置 继续从备用虚拟机获得服务。 | ||
支持从internet访问虚机的目的IP地址转换,支持从虚机访问int ernet的源IP地址转换,支持从internet访问LB的虚IP。 | ||
管理要求 | 支持通过web管理控制台,让用户自主的完成服务的开通与关 闭。 |
7.1.1.1.4硬件托管服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 由IDC机房提供具有通信电源,并可存放一定数量服务器的标准 机柜给用户,且具有配套的网络资源,如出口带宽等。 | |
按需提供机位,提供规格不限于1U、2U、整柜等。 | ||
提供365天全天候运营服务,快速排除故障。 |
7.1.1.2备份服务要求
7.1.1.2.1本地备份服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 在本地机房提供云平台主机承载的应用文件、数据库,以及云主 机的数据备份资源。 | |
恢复数据点RPO<24小时,恢复时间RTO<6小时。 |
7.1.1.2.2同城备份服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 基于本地备份服务在同城机房提供可恢复的业务数据副本,预防 系统故障或数据丢失风险。 | |
恢复数据点RPO<24小时,恢复时间RTO<8小时。 |
7.1.1.2.3异地备份服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 基于本地备份服务在异地灾备机房提供可恢复的业务数据副本, 预防灾难事件下的系统故障或数据丢失风险。 | |
恢复数据点RPO<24小时,恢复时间RTO<12小时。 |
7.1.1.2.4备份咨询服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 提供专家咨询服务,针对系统调研与方案设计、灾备应急演练服 务、软件定制开发服务、系统培训与策略优化服务。 |
7.1.1.3平台即服务(PaaS)服务要求
7.1.1.3.1数据库服务要求
7.1.1.3.1.1MySQL数据库服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 所提供的数据库产品应支持MySQL分布式数据库服务。 | |
规格要求 | 支持多种MySQL分布式数据库规格。 | |
可靠性要求 | 支持跨地域的异地灾备实例,支持双机热备。 | |
监控要求 | 支持连接访问、数据库负载、资源阈值告警监控。 |
7.1.1.3.1.2高性能关系型数据库一体机服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 提供数据存储能力,内部通过高速网络将多个计算节点及存储 节点进行互联,采用全冗余架构设计,形成一个高性能、高可靠、易扩展的数据库系统。 | |
规格要求 | 支持多种高性能关系型数据库规格和自定义规格。 | |
可靠性要求 | 支持同城双中心双活架构;支持冗余架构设,计算节点、存储节点、IB 交换机、存储心跳链路均为全冗余设计,没有单点故 障。 |
7.1.1.3.1.3PostgreSQL数据库服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 所提供的数据库产品应支持PostgreSQL分布式关系数据库集 群服务。 | |
规格要求 | 支持定制化数据库规格。 | |
可靠性要求 | 具有完善的故障恢复能力,在主机故障宕机时,备机自动升主 。 | |
权限要求 | 系统需同时具备独立的安全管理员/审计管理/数据管理员角色 ,互相制约。 |
7.1.1.3.1.4Redis数据库服务要求
序号 | 指标项 | 指标要求 |
功能要求 | Redis产品具备兼容开源社区Redis能力。 | |
提供数据回档功能。用户只需在 Web 控制台选择需要恢复的数 据实例,进行回档就可以恢复实例数据,解决数据恢复问题,使用户无需担心数据丢失。 | ||
提供 Web 的方式管理实例。新建、备份、回档等操作均在 We b 管理控制台完成,交互方式简易,同时提供专门的工具对数据 进行导入导出。 | ||
性能要求 | 支持数据节点扩展100套以上,并发≥30000个连接,对实例 进行读写访问,统计实例的QPS。 | |
可靠性要求 | 支持主从热备的架构,出现故障时,服务自动切换到备机。 |
7.1.1.3.2中间件服务要求
7.1.1.3.2.1API网关服务技术要求
序号 | 指标项 | 指标要求 |
功能要求 | 细致精确的流量控制,用户可根据自身业务对API服务进行流量配置。秒级请求过滤和控制,避免突发高流量导致后端服务过 载。 | |
提供API网关的集群部署,网关节点出现故障时,可及时迁移, 以实现高可靠性。 | ||
支持集群横向扩容时对用户透明,当用户并发增加时可分发到 整体集群。 | ||
API网关全生命周期管 理 | 涵盖API的创建,配置,修改,测试,上线,运行和下线的完整生命周期管理功能。支持API发布,提供测试、预发布和发布三 种环境,可随时回滚指定环境到特定版本。 | |
API网关安全 | HTTPS支持,保证API的安全通讯。可对API进行method、pat h、参数的映射,前后端可配置不同的方法,路径,参数可放置在不同的位置。 |
7.1.1.3.2.2消息中间件服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 支持万级Topic,支持百亿级别消息堆积、单Queue性能超过5 000QPS,队列数可弹性扩展;集群规模可自动扩缩,对用户完全透明。 | |
支持多种客户端语言,如Java、Python等主流客户端语言,提供J AVA/Python/C/C++/.NET多SDK接入。 | ||
消费堆积能力:在海量堆积的情况下,始终保持高性能,不影响 集群的正常服务。 | ||
基于raft强一致性算法,提供多副本存储。提供实时、强一致落 盘能力支持集群横向扩容时对用户透明。 |
7.1.1.3.2.3分布式服务框架服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 服务框架拥有注册中心实现服务注册、发现的能力。服务框架拥有暴露服务的服务提供者的能力。服务框架拥有调用远程服 务的服务消费的能力。支持多种路由模式。 | |
监控要求 | 支持针对应用的服务调用情况,对服务的QPS、响应时间和出错率进行全方面的监控、告警等。监控界面提供服务的调用关 系及耗时情况可视界面,并提供图形化统计展示。 | |
配置要求 | 提供统一的配置中心,实时动态下发配置,监听配置的下发状 态。 |
7.1.1.3.2.4容器服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 提供从代码构建到应用部署的全流程的容器服务。 | |
支持自动化的作业调度、资源保证和隔离,让多业务共享集群 ,提升资源使用率的同时,具备很高的伸缩性和可靠性。 | ||
规格要求 | 支持多种容器规格。 | |
可靠性要求 | 组件自身有完备HA,热升级功能;计算节点异常,容器可以迁 移;pod也有健康探针,保证容灾机制。 |
7.1.1.3.3 大数据套件服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 采用分布式计算框架提供大规模数据存储与计算,可按需扩容 。 | |
具有数据仓库建设、实时流式数据处理、离线数据处理、数据 分析与探索挖掘等能力 | ||
可视化要求 | 提供查询、报表、分析、图表/图形、仪表盘、事件管理、数据 大屏等功能。 |
7.1.1.4应用即服务(SaaS)服务要求
7.1.1.4.1统一即时通讯服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 针对融合办公业务需求而为客户提供一整套的行业协同办公解决方案,助力客户信息化建设。实现语音、视频、即时通信、数据等多种通信功能的有效集成,为省级各单位提供功能丰富 、融合便捷的沟通环境,实现及时、高效的通信。 | |
平台支持单个和多个数据中心的部署,包括客户端、开放平台 、基础框架、运营管理、办公协作等几个核心模块。 | ||
具备强大的应用集成能力,允许通过内置的界面模板或自定义 的页面实现与各部门的内部业务系统、OA系统的高效集成,实现在政府部门间提供可管理的“私有化公开”服务。 |
7.1.1.4.2云盘服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 支持客户端、web、移动端文件管理功能,支持个人的文件备 份和存储,支持团队文件管理功能,支持多级文件夹上传。 | |
用户可按组织架构名单邀请成员进行文件共享,设置成员访问权限为:完整权限,设置成员访问权限为:只读(仅支持下载 和预览);,可以多人在线协作编辑等功能。 | ||
生命周期管 理要求 | 支持文件编辑、存储、备份、访问、搜索、流转、共享、协作 编辑、归档等整个周期管理。 |
7.1.1.5软件服务要求
序号 | 指标项 | 指标要求 |
操作系统 | 提供正版化操作系统,windows Server 2016、CentOS 5.10 x86-64、CentOS 6.9 x86-64、CentOS 7.3 x86-64、中标麒麟 V6高级服务器操作系统、中标麒麟 V7高级服务器操作系 统。 | |
数据库 | 提供正版化数据库软件,达梦DM7.0企业版、达梦V7.1.5版、南大通用Gbase8t关系型数据库、南大通用8sV8.7版、南大通用8sV8.3版、人大金仓数据库V8.0.0版、teleDB数据库等数据 库。 | |
中间件 | 提供正版化中间件,东方通V5.0版、东方通V6.1.4.0版、金蝶9 .0等中间件。 |
7.1.1.6政务云运行服务要求
服务 | 指标项 | 服务要求 |
政务云运行工作 | 政务云运营服务台 | 提供7*24运营响应服务,包含电话、IM在线、邮件等方式。 服务台工作内容主要是问题管理、知识库管理、服务质量报告、SLA 跟踪督办等 |
IaaS平台运营 | 为laaS层软硬件及其配套应用提供运营服务。 包括 IaaS资源分配管理服务、IaaS容量管理服务、机房与设备管理服务、 服务管理服务、运维管理服务、服务跟进与分析报告服务等 | |
数据中心网络运营。 为广东数字政府政务云平台汕尾节点内部网络提供运营管理服务,包括为政务云平台服务使用方提供网络技术支撑服务,提供网络需求管理服务(含策略开通管理)、 故障管理服务、技术支撑服务、供应商管理服务等 | ||
软件运营。 为服务器操作系统、数据库系统、中间件等各类软件提供运营服务,包括技术支撑服务和服务管理服务 | ||
硬件托管服务运营。 为数据中心机房托管设备提供运营服务, 包括托管需求管理服务 、设备台账管理服务、供应商管理服务等 | ||
PaaS平台运营 | PaaS层软件运营。 为PaaS软件(不包括大数据基础平台) 提供运营服务,包括PaaS资源分配管理服务、资源容量管理 服务、服务管理服务、风险管理服务、交付验收管理服务、 技术支撑服务等 | |
大数据基础平台运营。 为大数据基础平台提供运营服务,包括大数据基础平台资源分配管理服务、容量管理服务、服务 管理服务、技术支撑服务等 | ||
灾备运营 | 为数据备份和容灾服务提供运营管理服务,包括灾备需求管理服务 、灾备运维管理服务、服务管理服务、灾备重保服务 和服务跟进与分析报告服务 | |
其他运营服务 | 运营分析服务。 通过对广东数字政府政务云平台汕尾节点的建设、 运维和运营各阶段工作开展定期或专项的分析服务,提升平台运营水平,包括云 平台服务需求收集及其有效性分析、资源发放效率分析、资源低负载及伸缩容服务使用报告、动态扩缩容可行性分析等 |
7.1.1.7云平台可视化展示服务要求
序号 | 指标项 | 指标要求 |
功能要求 | 支持从基础环境、业务系统及政务大数据等三大模块进行展示 与数据的呈现,支持网络安全可视化展现。 | |
接口对接要 求 | 支持基础设施平台进行对接,获取监控数据。 |
7.1.2云迁移服务要求
序号 | 指标项 | 指标要求 |
技能要求 | 迁移服务团队必须熟悉常见的操作系统、中间件、数据库、网络、安全、存储和虚拟化等技术,熟悉相关的集群、冗余架构 的部署及维护。 | |
工具要求 | 熟练掌握市场常用主流的信息系统迁移工具及方式方法,以适应不同的政务信息系统应用、数据库等的迁移需求,并提供相 关技术方法或工具软件的使用参考样例。 | |
实施方案要求 | 需要提供完整的迁移方案,包括迁移背景、系统现状、迁移准备、迁移步骤、割接验证、应急预案等;方案中需明确业务割接的详细步骤,描述每个步骤的操作内容和验证方法,确保割 接工作顺利完成。 | |
分工要求 | 需要提供迁移中各相关方的职责分工矩阵,明确迁移技术工作分工界面,避免出现问题时,因职责不清导致互相推诿的情况 。 |
7.1.3 政务云服务产出要求
序号 | 指标项 | 指标要求 |
业务系统迁移上云情况 | 协助采购人进行业务系统迁移上云率统计,交付1 份统计报告。 | |
云资源整体使用情况 | 协助采购人进行云资源整体使用率统计,交付1份 统计报告。 | |
交付《系统安全测试报告 》 | 交付1份《系统安全测试报告》。 | |
等保安全测评 | 政务云平台通过信息系统安全3级等级保护测评。 | |
平台验收合格 | 政务云平台通过验收。 | |
系统上线运行稳定率 | 系统上线运行稳定可靠,稳定率>99.5%。 | |
重大系统故障发生次数 | 重大系统故障发生0次。 | |
服务对象满意度 | 服务对象满意度>80% |
7.2省市一体化安全运营平台服务要求
7.2.1安全运营配套硬件设施服务
安全运营配套硬件设施服务,主要是为省市一体化安全运营平台、安全资源池构建基础的硬件服务器和交换机等资源,以承载上层平台的运行。主要的硬件设施如下表所示:
表5.1安全运营配套软硬件设施服务
序号 | 服务名称 | 服务内容 | 服务数量要 求 | 单位 |
1 | 安全态势感知服务 | 2颗至强金牌5115 10核 2.4Ghz CPU,128G内存 ,6*900G SAS硬盘,2*16GFC光纤卡,2个千兆口,4个万兆网口,双白金交流电源,。每个地市政务外网和互联网区采集各1台,管理1台,共3台 | 3 | 台 |
2 | 云安全运营平台地市节点专用交换机服务 | 24个10G SFP+ 光纤端口每台配12个光模块。交换机高可用部署,互联网区和政务外网区各2台 ,共4台 | 4 | 台 |
3 | 云安全运营平台地市节点专用服务 | E5-2680 V4*2,256G内存,256G*1 SSD系统 盘,256G*1 SSD缓存盘,4T*4数据盘 2个千兆电口,6个xxx口,双电源,互联网区和政务外网区各1台,共2台 | 2 | 台 |
4 | 云安全运营平台地市节点专用服务(安全资源池) | 2颗至强金牌5115 10核 2.4Ghz CPU,256G内存,960G SSD*2,4T*12数据盘, 4个千兆电口,4个xxx口,双电源,互联网区和政务外网 区各5台,共10台 | 10 | 台 |
7.2.2安全运营服务
7.2.2.1安全监控分析服务
为总体提升广东省“数字政府”一体化安全运营的威胁检测效果,需要在运营中心提供的基础服务
、模型的基础上结合省中心各地市中心的具体业务场景进行定义和升级,以强化模型的检测效果
。
表5.2安全监控分析服务
服务项 | 服务内容 | 服务次数 | 总计 |
安全监控分析服务 | 结合业务场景进行模型定 制和升级 | 每两月1次 | 2次 |
7.2.2.2安全运营态势分析服务
“数字政府”一体化安全运营中心建设完成后,为提高“数字政府”的安全运营态势感知能力,需要在基于运营中心原始日志数据、安全分析数据的情况下,结合国内外互联网安全态势总体情况对当月的安全运营态势得出全局态势分析报告。
表5.3安全运营态势分析服务项描述表
服务项 | 服务内容 | 地市 | 服务次数 | 总计 |
安全运营态势分析 服务 | 结合内外安全态势分 析获得详情月报 | 汕尾 | 每两月1次 | 2次 |
7.2.2.3地市安全巡检服务
“数字政府”建设运维涉及的对外项目非常繁多,任何一点的疏忽都可能导致攻击风险,且当前整个网络空间的安全威胁呈愈加增长的趋势,为提升“数字政府”的安全保障能力,需定期安排安全专家对政务云平台汕尾节点进行周期性巡检服务,现场进行风险分析、异常调查、威胁检测等工作,提升安全保障能力。
服务项
服务内容
服务次数 总计
地市安全巡检服务(一季度一次)
安排安全专家进行周期性巡检服务,以此现场进行风险分析
、异常调查、威胁检测等工作
1次/季度 3次
7.2.2.4安全运营支撑服务
安全建设是基础,安全运营是保障,信息化的安全建设普遍存在“重建设,轻运营”的误区,通过堆叠设备形成“纵深防御”架构后,却在安全运营上投入资源不足,存在安全配置错误,运维错误操作,监控告警失效,误报漏报居高,应急机制缺失等等问题,导致信息系统业务中断,数据泄露等严重影响。
因此,本项目遵循“同步规划,同步建设,同步运行”的原则,同步对安全运营进行设计,充分融合互联网安全运营经验,充分发挥安全技术工具的作用,体系化地做好安全预警、安全防御、安全监控、安全监测、安全响应等安全运营工作,保障政务云平台汕尾节点安全。
需提供2名信息安全技术人员现场驻点服务12个月,负责安全运营中心管理、协调与汇报、安全基础设施运行监控与维护、安全运营中心自身安全管理、审计数据收集与整理、审计内容管理、内部审计协助、网络拓扑维护、安全运营中心周总结撰写等工作。
7.2.2.5安全风险评估服务
提供1次安全风险评估服务,信息安全风险评估需围绕资产、威胁、脆弱点等基本要素展开,在对这些要素的评估过程中将结合电子政务网的应用特点和信息安全需求,充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。信息安全风险评估主要内容为:
1.对资产进行识别,并对资产的重要性进行赋值;
2.对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;
3.对资产的脆弱点进行识别,并对具体资产的脆弱点的严重程度赋值;
4.根据威胁和脆弱点的识别结果进行风险分析,判断安全事件发生的可能性;
5.根据脆弱点的严重程度及安全事件所作用资产的重要性计算安全事件的损失;
6.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
7.2.2.6安全重保服务
在重要时期提供3次安全重保服务,重要时期指重大节假日及重要活动,可选择包括元旦、两会、国庆、春节、港澳回归、六月敏感时期等时间节点, 通过现场值守、应急响应、突发事件处理等方式,为机关单位提供重大事件期间重要信息系统安全技术服务,确保各单位在重大时期间能够及时应对各类信息安全突发事件,保障网络与信息系统安全稳定运行,做好重要时期的信息安全保障工作。 服务要求如下:
1.事前检查与整改
公网暴露资产自查:通过IP资产核查确认暴露在公网资产的主机应用与网站,避免出现未知的具
有安全隐患的资产暴露在公网上。
隐患排查:通过系统扫描、Web扫描等方法协助用户排查网站及应用存在的漏洞隐患,并提供漏洞验证、修复建议、二次复测能力协助整改。
内容检查:通过对全站所有页面的内容进行内容检查,重点核查包括黄赌毒与非法广告、敏感内容、挂马页面、黑链等。
2.事中预警与监控
对重大安全事件进行预警与通告、对全站核心页面的进行完整性检查、对网站可用性进行监测。
3.事后总结与报告
对防护期间发现的问题及应对方案做细致深入的总结,同时给出有针对性的整改措施。
7.2.2.7应急演练服务
提供1次应急演练服务,应急演练需通过模拟对抗的方式,验证用户当前各项防护措施能否对网络入侵做到准确的识别、发现以及响应。同时,需通过真实的网络对抗的方式,模拟攻方可能采取的入侵路径,并检验应急响应的处置流程是否合理,参与各方是否熟练掌握应急处置流程步骤,针对性的修改应急预案。
为了确保演练安全、有效地进行,演练所遵循的基本原则如下:
1.充分考虑最有可能发生的紧急事件场景。
2.由于时间和空间的限制,选取具有代表性和概括性的场景进行演练。
3.在有限的时间内进行最基本的和最重要的场景演练。
4.保证整个演练过程的风险可控。
5.尽可能多的操演应急处置过程的各个环节。
6.演练的过程既要达到演练的目的,又要尽可能保证演练对信息系统正常运营的影响降到最低。通过应急演练服务,能够有效检验系统应急预案以及系统应急演练方案的完善性和指导性,完善网络与信息安全专项应急预案及现场处置方案、改进应急操作及流程,全面提高组织的应急响应能力、流程运转能力。
7.2.3云平台安全设备基础设施服务要求
安全设备基础设施是保障政务云平台正常运行的基础。主要提供平台抗拒绝服务攻击服务、安全边界检测服务、云平台网络安全审计服务、虚拟网络安全审计服务、主机入侵检测服务、云平台堡垒机服务、高级持续性威胁检测服务、云平台WAF、云平台漏洞扫描和云平台基线核查等服务
。
序号 | 服务内容 | 服务要求 | 服务数量要 求 |
网络入侵防护系统(IPS) | Realworld吞吐≥3Gbps ,2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2* GE管理口,千兆电口≥4,千兆多模SFP≥ 4,2个接口扩展槽位; | 2台 | |
DDoS防护设备 | 清洗容量≥12Gbps(bps@64bytes) ,2U ,含交流冗余电源,2*USB接口,1*RJ45串口,2*GE管理口,xxx口≥2,3个网络接口卡插槽; | 1台 | |
主机安全防护系 | 在主机上安装HIDS,能提供病毒木马检测 、账号密码破解检测、登录异常行为审计、 | 1套 |
统云镜服务端 | 漏洞管理等服务 | ||
主机安全防护系 统云镜1000授权 | 终端授权license,含1000授权 | 1套 | |
堡垒机 | 2U,含交流冗余电源模块,2*USB接口, 1*RJ45串口,1*GE管理口,6*GE电口, 1个接口扩展槽位,2T SATA硬盘。缺省授权管理1000台设备。 | 2台 | |
网络安全审计 | 检测性能≥4Gbps,2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE 管理口,6*GE电口,1个接口扩展槽位; | 1台 | |
集中日志审计系统 | 2U标准机架式设备,冗余双电源,专用硬件平台和安全操作系统,1个Console口, 2GE口,1块CF卡,32G内存,支持多端口采集,4个电口,12TB(RAID5),支持储存容量定制扩展,支持500个审计对象授权( 可以拓展到2000) | 1台 | |
APT检测系统 | APT监测系统通常部署在互联网接入口,检测进出网络的流量,发现企图进入内网的恶意软件,以及试图外连的木马连接,识别潜 伏在网络中的高级和持续的恶意行为。 | 1台 | |
云平台Web应用防火墙服务 | 网络吞吐≥3Gbps,HTTP/HTTPS单项防护能力≥1Gbps;2U,含交流冗余电源模块,2*USB接口,1*RJ45管理口,1*RJ45串口,6*GE电口(Bypass),千兆多模SF P≥4; | 2台 | |
云平台漏洞扫描服务 | 1U,含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位,含系 统扫描,WEB扫描模块。 | 1台 | |
云平台基线配置核查服务 | 1U,含交流单电源,1*RJ45串口,1*GE 管理口,6个10M/100M/1000M自适应以太网电口扫描口,全模块等保三级模块; | 1台 | |
(1)提供数据资产自动化扫描、识别,数据资产分类分级与标识。基于机器学习算法实现自动化的数据分类分级,同时根据政务大数据的业务数据特性,提供行业数据分类分级模板,根据规则库或数据敏感特征对数据进行自动分类、分级,并自动标识,形成敏感数据资产可视化管理清单,将数据分为不同的业务类别和安全级别实施差别保护, |
为各项数据安全防护策略的制定提供基础, | |||
实现敏感数据和重要数据的重点保护; (2)提供数据资产风险关联模型定义、数据安全威胁识别与赋值、数据安全防护策略 | |||
效果自动化评估,数据资产使用、存储环境 | |||
动态数据风险扫描、发现与评估服务等功能 | |||
数据资产可视化管理系统 | ; (3)提供数据资产分布、访问热点、权限关联,数据安全态势感知、数据安全风险情 | 1套 | |
报等可视化展现等功能。 (4)能够支持对数据库透明加密、数据库动态脱敏、数据库静态脱敏系统集中管控与 | |||
安全策略联动。 (5)通过数据资产静态梳理技术,能够分析TDMySQL、TBase、Tdata等数据的分布情况、分布IP、数据特征、数据库漏洞补丁情况、数据库账号权限信息、数据库安全 | |||
配置状况。 (6)数据资产扫描节点数≥100,结构化数据资产扫描速率≥30000行,非结构化数据扫描速率≥1Gbps;提供webservice/re st等多种接口。 | |||
(1)支持图形化、全流程静态脱敏功能,通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES),针对 不同数据类型进行数据掩码扰乱,并可将脱 | |||
敏后的数据按用户需求,装载至不同环境中 | |||
。 (2)提供图形化敏感数据管理功能,支持敏感数据发现、敏感数据识别模型管理与生 | |||
产、数据脱敏方案与策略管理、可视化脱敏 | |||
数据静态脱敏系统 | 任务管理; (3)支持基于条件和定制化数据子集抽取和管理。 (4)支持数据库到数据库,数据库到文件 ,数据库到大数据,文件到大数据,大数据 | 1套 | |
到大数据等环境; (5)支持与数据资产可视化管理服务系统智能联动,能够接受其下发的脱敏策略和上 | |||
报脱敏结果进行联动分析,提供系统运行演 | |||
示。 |
(6)并发连接数量≥500,数据库实例最 大支持≥20,数据脱敏性能≥6万条/秒; |
7.2.4安全资源池服务要求
为汕尾市政务云节点提供安全资源池服务,包括虚拟下一代防火墙组件、虚拟VPN、虚拟漏洞扫描、虚拟基线核查、虚拟堡垒机、虚拟数据库审计、虚拟网络安全审计、虚拟日志审计、虚拟增强型网页防火墙和虚拟网页防篡改等虚拟化安全资源组件,为租户上云提供满足等保2.0等安全合规要求的安全能力,提供全能力的安全防护服务,同时为一体化安全运营平台服务提供安全数据源。
序号 | 服务内容 | 服务要求 | 服务数量要求 |
虚拟下一代防火墙组件(1Gbps授权 ) | 为租户提供虚拟下一代防火墙服务,可对攻击提供东西向入侵防御,并识 别应用协议恶意攻击。 | 12Gbps | |
虚拟VPN(1个授权 ) | 虚拟私有网络,提供端到端的私有访问通道。安全边界检测服务业务用于在外部网络上,为远端用户和VPC之间建立一条安全加密的通信隧道,使远端用户通过安全边界检测服务VPN直接访问VPC中路由网络内的业务资 源。 | 300个 | |
虚拟漏洞扫描(1个 并发扫描) | 为租户提供主机操作系统、数据库、 应用系统等内容的漏洞扫描服务。 | 1500个 | |
虚拟基线核查(1个 并发扫描) | 为租户的业务应用及配置提供基线核 查的服务。 | 1500个 | |
虚拟堡垒机(1个用户授权) | 虚拟堡垒机服务为租户提供运维操作全程审计,建立面向用户的集中、主动的运维安全管控模式,降低人为安 全风险,满足合规要求。 | 300个 | |
虚拟数据库审计(1个数据库授权) | 虚拟化数据库审计服务为租户提供数据库安全审计,实现对数据库访问行为监控、危险操作告警、可疑行为审 计。 | 200个 | |
虚拟网络安全审计 (1Gbps授权) | 虚拟化网络安全审计服务针对云平台单个租户(主要为各个地市的局委办单位)的互联网行为提供有效行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面向单个租户提供互联网的有效监督,预防、制止数据泄密;满足单个租户对互联网行为审计备案及安全保护措施的要 求,提供完整的上网记录,便于信息 | 4Gbps |
追踪、设备定位、系统安全管理和风 险防范。 | |||
虚拟日志审计(1个资产授权) | 对安全设备、网络设备、服务器设备 、应用系统的日志进行收集、归一化处理,由集中日志审计系统进行分析 、审计。对安全事件进行关联分析, 发现潜在的安全威胁。 | 1200个 | |
虚拟增强型网页防火墙(1Gbps授权 ) | 虚拟Web安全防火墙为租户提供Web安全防护服务,保护租户的Web应用 免遭当前和未来的安全威胁。 | 4Gbps | |
虚拟网页防篡改(1 个网站授权) | 虚拟化Web防篡改服务为租户提供网 页防篡改能力。 | 198个 |
7.2.5智能网络流量检测服务要求
智能网络流量检测服务是通过镜像端口的形式对政务外网网络流量进行检测,可检测数据中心内部存在的安全威胁及恶意流量,同时能够识别网络协议、租户网络行为,根据网络行为智能判断攻击威胁并采取对应行为。
序号 | 服务内容 | 服务要求 | 服务数量要求 |
智能网络流量检测 | 提供政务外网网络流量检测能力,可检测数据中心内部存在的安全威胁及恶意流量 ,同时能够识别网络协议、租户网络行为 ,根据网络行为智能判断攻击威胁并采取对应行为。 | 1套 | |
流量分流服务 | 为政务云平台节点的政务外网和互联网区提供流量分流功能,复制流量,并提供给多个流量安全分析设备,包括APT、智能 网络流量检测等。 | 2套 |
7.2.6省市一体化安全运营平台及态势感知大屏展示服务要求
安全运营平台及态势感知服务主要是为省市一体化安全运营平台、态势感知系统、安全资源池构建基础的硬件服务器和交换机等资源,以承载上层平台的运行。省市一体化安全运营平台及态势感知系统是政务云态势感知安全大脑和风控中心,能为省市一体化安全运营提供集中管控的安全能力,并能通过安全展示大屏,展示安全运营成效和安全态势情况。
序号 | 服务名称 | 服务内容 | 服务数 量要求 | 单位 |
1 | 省市一体化安全运营平台服务 | 提供省市一体化安全运营平台软件服务。本软件包含日志中台、数据分析处理、全局共享知识库、事件驱动引擎(事件机器人)、安全业务调度服务、一体可视化管控中心、 安全作战室等功能。 | 1 | 套 |
2 | 态势感知模块 | 安全态势感知平台是以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,协助客户建立和完善安全态势全面监控、安全威胁实时预 警、安全事故紧急响应的能力。 | 1 | 套 |
7.2.7商用密码服务要求
目前本地政务云平台节点由逻辑隔离的互联网区域和政务外网区域组成,其中互联网区域面向互联网公众用户,属于不可信任区域,安全级别较低,而政务外网区域因为存储大量重要和敏感数据,因此安全级别较高,基于上述考虑,互联网区域和政务外网区域增设了相应的网络安全设备以及加强防范管理措施,确保政务外网数据的安全,因此,为了保证政务外网区域的数据安全,需要分别独立部署密码基础设施。
依据《GMT 0054-2018 信息系统密码应用基本要求》并结合政务云平台实际情况,密码基础设施所需配备的密码设备和密码系统如下表所示:
序号 | 服务名称 | 服务内容 | 数 量 | 单 位 |
高性能服务器密码机服务 | 支持SM2、SM3、SM4商用密码算法,提供数据加解密、签名和验证、数据摘要等功能,SM2签名不低于40000次/秒 ,SM4加密不低于700Mbps产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为2U,含2百兆/千兆 自适应网口。互联网区和政务外网区各2台,共4台。 | 4 | 台 | |
云密钥管理系统服务 | 支持对SM2、SM4等商密算法的密钥在产生、分发、更新、备份与恢复、归档、删除等环节提供服务功能,并进行安全管理,实现密钥全生命周期的管理,支持租户管理,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为软件系统,互联网区和政务外网区各1套,共2套。每区 域通过双机部署实现负载均衡。 | 2 | 套 | |
国密 SSL VPN 安全网关服务 | 遵循密码行业标准,具有SSL VPN功能即在客户端与服务端建立国密SSL安全通道实现VPN功能,同时支持国密https卸载服务,保证数据传输的机密性与完整性,不小于80000连接数,每秒新建不低于2000连接,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为2U,互联网区 和政务外网区各1台,共2台。 | 2 | 台 | |
遵循密码行业标准,为基于B/S架构的应用提供客户端与服 |
国密安全浏览器服务 | 务端之间通过国密https协议建立的安全通道提供传输的机密性与完整性保障,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为软件系统,产品通过国家密码管理部门核准并具有商用密码产品认证证书,为运维人员提供10套客户端服务。该项服务只提供云平台密码基础设施管理端使用,不作为上云业务系统业务前端使用,业务前端需另外自行承担接入。 | 10 | 套 | |||||
密码服务运营平台服务 | 支持对服务器密码机、密钥管理系统统一调度管理,对外提供统一密码服务接口、密钥管理服务接口,支持应用注册管理、密码机设备在线管理、租户管理等管理功能,对密码设备、密码系统进行统一监管、统一运维等运维管理功能。规格为软件系统。互联网区和政务外网区各部署一套,共两套 。每区域通过双机部署实现负载均衡。单套密码服务运营平 台最大性能支持量为:12000TPS。 | 2 | 套 | |||||
USBKey智能密码钥匙服务 | 遵循密码行业标准,提供基于SM2、SM3、SM4商密算法的运算服务功能,提供基于数字证书签名验签、存储等功能,规格为USB接口硬件并含10个数字证书,产品通过国家密码管理部门核准并具有商用密码产品认证证书,为运维人员提供10套硬件及一年有效期数字证书。该项服务只提供云平台密码基础设施管理端使用,不作为上云业务系统业务前端使用,业 务前端需另外自行承担接入。 | 10 | 套 | |||||
数字证书服务 | 证书签发机构需具有电子认证服务许可证等资质。 提供国密SSL VPN安全网关设备国密卸载https服务用证书。有效期一年。该项服务只提供云平台密码基础设施管理端使用, | 2 | 个 | |||||
不作为上云业务系统业务前端使用,业务前端需另外自行承担接 入。 | ||||||||
2 | 管理要求 为保障项目质量,省市一体化安全运营平台服务项目组成员包括以下角色(每个标的独立设置以下角色),且技能和资质需大于等于相应要求。严格控制服务人员流失率,未经同意不得随意更换项目组人员。 (一)项目经理 项目经理须具备项目管理资质(PMP或软考高级项目管理师)或相关安全专业高级资质(CISP、CISSP等),具有5年以上信息安全或服务类项目的技术及管理工作 ,熟悉信息安全咨询项目的技术及管理工作。 (二)项目实施人员 (1)项目实施人员必须具备安全方面的资质认证(如CISA、CISP、CISSP、CI SI、ISO27001LA等),或三年以上信息安全相关工作经验。 (三)必须保证本项目中所有工作内容所涉及交付人员的稳定性。在合同生效期间,如果必须进行人员更换,相关服务内容所涉及交付人员变动须提前15工作日知会用户单位;更换的人员必须达到合同规定的资质要求,否则招标方有权采取相应的处罚措施。 (1)项目交付人员调离岗位时,双方项目管理人员应进行书面沟通,经批准同意后: 1)项目人员须提前15个工作日提出申请; 2)备份人员须提前5个工作日提出申请; 3)项目人员和备份人员不能同时调离。 (2)原项目人员与新项目人员工作交接时间:10个工作日 (3)交接工作应包括讲解和资料移交 1)讲解内容:服务相关知识和注意事项。 2)移交资料:岗位工作流程、未完成工作等。 (4)项目核心服务人员(管理类人员)原则上在项目交付期间不发生流失。 (5)非核心服务人员(工程师类人员)流失率:≤20%。 (四)项目交付人员在工作期间及项目验收后,都须切实保护知识产权,未经授权,严禁将业务相关资料以及拥有知识产权的交付成果用于非工作相关的其他用途。 | |
运营服务要求 ★中标服务提供商响应采购人日常运营管理服务需求,接受采购人日常管理监督 ,承诺遵循采购人制定的运营管理方案,投标供应商需提供承诺函。 运营管理服务要求 运营管理服务从资源管理系统中调取所有云资源及服务,将资源及服务定义为不同类别、不同规格的云服务。最后将云服务发布到云服务目录中,供租户浏览和申请使用。 云管平台提供完整的服务生命周期管理,包括但不限于以下内容: 1、将云平台的计算、存储、网络、数据库、中间件、SaaS应用、安全、备份资 |
源以服务的形式提供给用户,用户可以从服务目录上申请。
2、对于已经申请的服务,用户可以使用、维护、变更、释放。管理员可以定义服务、管理服务目录、审批用户提交的服务申请。
3、协助业务单位做好资源优化工作。
4、云上系统日常运营中,需告知用户单位系统所在环境情况并定时提供系统环境报告,对上线系统进行监控服务,按照汕尾市政数局的要求定期提供云虚拟机、云资源的使用率情况。
5、在云资源的申请使用阶段,协助业务单位做好云资源服务选型及云资源用量的转换;
6、运营运维人员对云资源的服务及内容有基本认识,为云资源使用单位提供良好服务支撑;
7、提供业务单位相关监测账号可查看环境情况,并有反馈、预警以及处理机制流程;
8、政务云资源服务过程中,具备完善的服务制度及流程,实施人员应熟悉相关要求,并能给云资源使用单位提供建议;
计算资源服务SLA
序号 | 服务类型 | 响应时间 | 交付时间 | 服务可用性 | 数据可靠性 |
1 | 物理主机服务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
2 | 虚拟主机服务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
3 | 镜像服务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
4 | GPU服务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
5 | PaaS数据库服 务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
6 | PaaS中间件服 务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
注:交付时间均为实际资源流程所在实施关卡时间;存储资源服务SLA
序号 | 服务类型 | 响应时间 | 交付时间 | 服务可用性 | 数据可靠性 |
1 | 块存储服务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
2 | 对象存储服务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
3 | 文件存储服务 | ≤30分钟 | 5个工作日 | ≥99.95% | 99.99% |
注:交付时间均为实际资源流程所在实施关卡时间;网络资源服务SLA
★ 3
序号 | 服务类型 | 响应时间 | 交付时间 | 服务可用性 |
1 | 虚拟私有云 | ≤30分钟 | 5个工作日 | ≥99.95% |
2 | 安全组 | ≤30分钟 | 5个工作日 | ≥99.95% |
3 | VPN | ≤30分钟 | 5个工作日 | ≥99.95% |
4 | 弹性IP | ≤30分钟 | 5个工作日 | ≥99.95% |
5 | 弹性负载均衡 | ≤30分钟 | 5个工作日 | ≥99.95% |
6 | 虚拟网卡 | ≤30分钟 | 5个工作日 | ≥99.95% |
7 | 虚拟路由器 | ≤30分钟 | 5个工作日 | ≥99.95% |
8 | DNS服务 | ≤30分钟 | 5个工作日 | ≥99.95% |
9 | NTP服务 | ≤30分钟 | 5个工作日 | ≥99.95% |
注:交付时间均为实际资源流程所在实施关卡时间;其他资源服务SLA
序号 | 服务类型 | 响应时间 | 交付时间 | 服务可用性 |
1 | 硬件托管服务 | ≤30分钟 | 7个工作日 | ≥99.95% |
2 | 弹性伸缩服务 | ≤30分钟 | 7个工作日 | ≥99.95% |
3 | 云服务编排 | ≤30分钟 | 7个工作日 | ≥99.95% |
注:交付时间均为实际资源流程所在实施关卡时间;
运维服务要求
基础运行维护服务SLA
序号 | 服务类型 | 响应时间 | 交付时间 |
1 | 应用系统维护服务 | ≤30分钟 | 根据业务需求等级 |
12 | 基础软件维护服务 | ≤30分钟 | 根据业务需求等级 |
23 | 业务监控服务 | ≤30分钟 | 根据业务需求等级 |
34 | 漏洞及补丁服务 | ≤30分钟 | 根据业务需求等级 |
45 | 日常业务系统巡检服务 | ≤30分钟 | 根据业务需求等级 |
56 | 日常安全巡检服务 | ≤30分钟 | 根据业务需求等级 |
67 | 运维及安全重保服务 | ≤30分钟 | 根据业务需求等级 |
增值运行维护服务SLA
序号 | 服务类型 | 响应时间 | 交付时间 | ||||
1 | 资源部署服务 | ≤30分钟 | 根据业务需求等级 | ||||
2 | 日志分析服务 | ≤30分钟 | 根据业务需求等级 | ||||
3 | 安全分析服务 | ≤30分钟 | 根据业务需求等级 | ||||
4 | 运维分析服务 | ≤30分钟 | 根据业务需求等级 | ||||
5 | 资产配置服务 | ≤30分钟 | 根据业务需求等级 | ||||
6 | 运维专家服务 | ≤30分钟 | 根据业务需求等级 | ||||
打“★ | 7 号条款为 | 安全专家服务 实质性条款,若有任何一条 | ≤30分钟 负偏离或不满足则 | 根据业务需求等级 导致投标(响应)无效 | 。 | ||
8 辅助运营开发 说明 打“▲”号条款为重要技术参数(如有),x | ≤30分钟 根据业务需求等级 有部分“▲”条款未响应或不满足,将根据评审要 | ||||||
9 求影响其得分, | 驻场服务 ≤30分钟 | 根据业务需求等级 | |||||
10 | 专家服务 | ≤30分钟 | 根据业务需求等级 | ||||
11 | 呼叫中心服务 | ≤30分钟 | 根据业务需求等级 | ||||
12 | 接管服务 | ≤30分钟 | 根据业务需求等级 | ||||
”
但不作为无效投标(响应)条款。
第三章 投标人须知
投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。
请注意:供应商需在投标文件截止时间前,将加密投标文件上传至云平台项目采购系统中并取得回执,逾期上传或错误方式投递送达将导致投标无效。
一、名词解释
1.采购代理机构:本项目是指汕尾市公共资源交易中心,负责整个采购活动的组织,依法负责编制和发布招标文件,对招标文件拥有最终的解释权,不以任何身份出任评标委员会成员。
2.采购人:本项目是指汕尾市政务服务数据管理局,是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。
3.投标人:是指在云平台项目采购系统完成本项目投标登记并提交电子投标文件的供应商。
4.“评标委员会”是指根据《中华人民共和国政府采购法》等法律法规规定,由采购人代表和有关专家组成以确定中标供应商或者推荐中标候选人的临时组织。
5.“中标供应商”是指经评标委员会评审确定的对招标文件做出实质性响应,经采购人按照规定在评标委员会推荐的中标候选人中确定的或评标委员会受采购人委托直接确认的投标人。
6.招标文件:是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。
7.电子投标文件:是指使用云平台提供的投标客户端制作加密并上传到系统的投标文件。(投标客户端制作投标文件时,生成的后缀为“.标书”的文件)
8.备用电子投标文件:是指使用云平台提供的投标客户端制作电子投标文件时,同时生成的同一版本的备用投标文件。
(投标客户端制作投标文件时,生成的后缀为“.备用标书”的文件)
9.电子签名和电子印章:是指获得国家工业和信息化部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》的资质,具备承担因数字证书原因产生纠纷的相关责任的能力,且在广东省内具有数量基础和服务能力的依法设立的电子认证服务机构签发的电子签名和电子签章认证证书(即CA数字证书)。供应商应当到相关服务机构办理并取得数字证书介质和应用。电子签名包括单位法定代表人、被委托人及其他个人的电子形式签名;电子印章包括机构法人电子形式印章。电子签名及电子印章与手写签名或者盖章具有同等的法律效力。签名(含电子签名)和盖章(含电子印章)是不同使用场景,应按招标文件要求在投标(响应)文件指定位置进行签名(含电子签名)和盖章(含电子印章),对允许采用手写签名的文件,应在纸质文件手写签名后,提供文件的彩色扫描电子文档进行后续操作。
10.“全称”、“公司全称”、“加盖单位公章”及“公章”:在电子投标(响应)文件及相关的其他电子资料中,涉及“全
称”或“公司全称”的应在对应文件编辑时使用文本录入方式,或在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子印章完成;涉及“加盖单位公章”和“公章”应使用投标人单位的数字证书并通过投标客户端使用电子印章完成。
11.“投标人代表签字”及“授权代表”:在电子投标(响应)文件及相关的其他电子资料中,涉及“投标人代表签字”或“授权代表”应在投标(响应)文件编辑时使用文本录入方式,或在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子签名完成。
12.“法定代表人”:在电子投标(响应)文件及相关的其他电子资料中,涉及“法定代表人”应在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子签名完成。
13.日期、天数、时间:未有特别说明时,均为公历日(天)及北京时间。
二、须知前附表
x表与招标文件对应章节的内容若不一致,以本表为准。
序号 | 条款名称 | 内容及要求 |
1 | 采购包情况 | x项目共1个采购包 |
2 | 开标方式 | 现场电子开标 |
3 | 评标方式 | 现场电子评标 |
4 | 评标办法 | 采购包1:综合评分法 |
5 | 报价形式 | 采购包1:总价 |
6 | 报价要求 | 各采购包报价不超过预算总价 |
7 | 现场踏勘 | 否 |
8 | 投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
9 | 投标保证金 | 采购包1:保证金人民币:0.00元整。开户单位: 无 开户账号: 无开户银行: 无 支票提交方式: 无 汇票、本票提交方式: 无 投标保证金有效期∶与投标有效期一致。 投标保函提交方式:供应商可通过"广东政府采购智慧云平台金融服务中心"(xxxx://xxxxx.xxx. xx.xxx.xx/xxxxxxxxxx/xxx/xxxxxxxxx/),申请办理投标(响应)担保函、保险(保证)凭证,成功出函的等效于现金缴纳投标保证金。 |
10 | 投标文件要求 | 一、电子投标文件: (1)加密的电子投标文件 1 份(需在递交投标文件截止时间前成功上传至“云平台项目采购系统”)。 供应商应保证该优先步骤 (2)若现场无法使用系统进行电子开评标的,供应商须在开标现场递交非加密电子版投标文件 U盘(或光盘) 1 份。 供应商保证该后备步骤。二、纸质投标文件: (3)纸质投标文件正本 1 份,纸质投标文件副本 6 份。 供应商须满足上述事项“一、电子投标文件”中(1)或(2)的要求,和“二、纸质投标文件”的要求。请保证电子投标文件应与纸质投标文件(如有)一致,如不一致时以电子投标文件为准 。 |
11 | 中标候选供应商 推荐家数 | 采购包1: 3家 |
12 | 中标供应商数量 | 采购包1: 1家 |
13 | 有效供应商家数 | 采购包1:3家 此人数约定了开标与评标过程中的最低有效供应商家数,当家数不足时项目将不得开标、不得评标或直接废标。 |
14 | 项目兼投兼中规 则 | 兼投兼中:本项目兼投兼中。 |
15 | 中标供应商确定 方式 | 采购人按照评审报告中推荐的成交候选人确定中标(成交)人。 |
16 | 代理服务费 | 不收取。 |
17 | 代理服务费收取 方式 | 不收取 |
18 | 其他 | |
19 | 开标解密时长 | 说明:具体情况根据开标时现场代理机构人员设置为准 |
20 | 专门面向中小企 业采购 | 采购包1:否 |
三、说明
1.总则
采购人、采购代理机构及投标人进行的本次采购活动适用《中华人民共和国政府采购法》及其配套的法规、规章、政策。投标人应仔细阅读本项目招标公告及招标文件的所有内容(包括变更、补充、澄清以及修改等,且均为招标文件的组成部
分),按照招标文件要求以及格式编制投标文件,并保证其真实性,否则一切后果自负。本次公开招标项目,是以招标公告的方式邀请非特定的投标人参加投标。
2.适用范围
x招标文件仅适用于本次招标公告中所涉及的项目和内容。
3.进口产品
x本项目允许采购进口产品,供应商应保证所投产品可履行合法报通关手续进入中国关境内。若本项目不允许采购进口产品,如供应商所投产品为进口产品,其响应将被认定为响应无效。
4.投标的费用
不论投标结果如何,投标人应承担所有与准备和参加投标有关的费用。采购代理机构和采购人均无义务和责任承担相关费
用。
5.以联合体形式投标的,应符合以下规定:
5.1联合体各方均应当满足《政府采购法》第二十二条规定的条件,并在投标文件中提供联合体各方的相关证明材料。
5.2 联合体各方之间应签订共同投标协议书并在投标文件中提交,明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议书后,不得再以自己名义单独在同一项目(采购包)中投标,也不得组成新的联合体参加同一项目(采购包)投标,若违反规定则其参与的所有投标将视为无效投标。
5.3 联合体应以联合协议中确定的牵头方名义登录云平台项目采购系统进行项目投标,录入联合体所有成员单位的全称并使用成员单位的电子印章进行联投确认,联合体名称需与共同投标协议书签署方一致。对于需交投标保证金的,以牵头方名义缴纳。
5.4联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
5.5联合体各方均应满足采购文件规定的资格要求。由同一资质条件的投标人组成的联合体,应当按照资质等级较低的投标人确定联合体资质等级。
5.6联合体各方应当共同与采购人签订采购合同,就合同约定的事项对采购人承担连带责任。
5.7投标(响应)供应商统一在一份《中小企业声明函》中说明联合体各方的中小微情况:包括联合体各方均为小型、微型企业的,及中小微企业作为联合体一方参与政府采购活动,且共同投标协议书中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的。
6.关联企业投标说明
6.1 对于不接受联合体投标的采购项目(采购包):法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一采购包的投标。如同时参加,则其投标将被拒绝。
6.2 对于接受联合体投标的采购项目(采购包):除联合体外,法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一采购包的投标。如同时参加,则评审时将同时被拒绝。
7.关于中小微企业投标
中小微企业响应是指在政府采购活动中,供应商提供的货物均由中小微企业制造、工程均由中小微企业承建或者服务均由中小微企业承接,并在响应文件中提供《中小企业声明函》。本条款所称中小微企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。 中小企业划分见
《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号) 。
根据财库〔2014〕68号《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业。 监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小企业声明函》。
根据财库〔2017〕141号《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负 责。
8.纪律与保密事项
8.1投标人不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人或其他投标人的合法权益,投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。
8.2在确定中标供应商之前,投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判,也不得私下接触评标委员会成员。
8.3在确定中标供应商之前,投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和采购代理机构施加任何影响都可能导致其投标无效。
8.4获得本招标文件者,须履行本项目下保密义务,不得将因本次项目获得的信息向第三人外传,不得将招标文件用作本次投标以外的任何用途。
8.5由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料,均为保密资料,仅被用于它所规定的用途。除非得到采购人的同意,不能向任何第三方透露。开标结束后,应采购人要求,投标人应归还所有从采购人处获得的保密资料。
8.6采购人或采购代理机构有权将供应商提供的所有资料向有关政府部门或评审小组披露。
8.7在采购人或采购代理机构认为适当时、国家机关调查、审查、审计时以及其他符合法律规定的情形下,采购人或采购代理机构无须事先征求供应商同意而可以披露关于采购过程、合同文本、签署情况的资料、供应商的名称及地址、响应文件的有关信息以及补充条款等,但应当在合理的必要范围内。对任何已经公布过的内容或与之内容相同的资料,以及供应商已经泄露或公开的,无须再承担保密责任。
9.语言文字以及度量衡单位
9.1除招标文件另有规定外,投标文件应使用中文文本,若有不同文本,以中文文本为准。投标文件提供的全部资料中,
若原件属于非中文描述,应提供具有翻译资质的机构翻译的中文译本。前述翻译机构应为中国翻译协会成员单位,翻译的中文译本应由翻译人员签名并加盖翻译机构公章,同时提供翻译人员翻译资格证书。中文译本、翻译机构的成员单位证书及翻译人员的资格证书可为复印件。
9.2除非招标文件的技术规格中另有规定,投标人在投标文件中及其与采购人和采购代理机构的所有往来文件中的计量单位均应采用中华人民共和国法定计量单位。
9.3投标人所提供的货物和服务均应以人民币报价,货币单位:元。
10. 现场踏勘(如有)
10.1招标文件规定组织踏勘现场的,采购人按招标文件规定的时间、地点组织投标人踏勘项目现场。
10.2投标人自行承担踏勘现场发生的责任、风险和自身费用。
10.3采购人在踏勘现场中介绍的资料和数据等,只是为了使投标人能够利用招标人现有的资料。招标人对投标人由此而作出的推论、解释和结论概不负责。
四、招标文件的澄清和修改
1.采购代理机构对招标文件进行必要的澄清或者修改的,在指定媒体上发布更正公告。澄清或者修改的内容可能影响投标文件编制的,更正公告在投标截止时间至少15日前发出;不足15日的,代理机构顺延提交投标文件截止时间。
2.更正公告及其所发布的内容或信息(包括但不限于:招标文件的澄清或修改、现场考察或答疑会的有关事宜等)作为招标文件的组成部分,对投标人具有约束力。一经在指定媒体上发布后,更正公告将作为通知所有招标文件收受人的书面形式。
3.如更正公告有重新发布电子招标文件的,供应商应登录云平台项目采购系统下载最新发布的电子招标文件制作投标文
件。
4.投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的,将视其为无异议。对招标文件中描述有歧义或前后
不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
五、投标要求
1.投标登记
投标人应从广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)上广东政府采购智慧云平台(以下简称“云平台”)的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
2.投标文件的制作
2.1投标文件中,所有内容均以电子文件编制,其格式要求详见第六章说明。如因不按要求编制导致系统无法检索、读取相关信息时,其后果由投标人承担。
2.2投标人应使用云平台提供的投标客户端编制、标记、加密投标文件,成功加密后将生成指定格式的电子投标文件和电子备用投标文件。所有投标文件不能进行压缩处理。关于电子投标报价(如有报价)说明如下:
(1)投标人应按照“第二章采购需求”的需求内容、责任范围以及合同条款进行报价。并按“开标一览表”和“分项报价表”规定的格式报出总价和分项价格。投标总价中不得包含招标文件要求以外的内容,否则,在评审时不予核减。
(2)投标报价包括本项目采购需求和投入使用的所有费用,包括但不限于主件、标准附件、备品备件、施工、服务、专用工具、安装、调试、检验、培训、运输、保险、税款等。
2.3 如有对多个采购包投标的,要对每个采购包独立制作电子投标文件。
2.4投标人不得将同一个项目或同一个采购包的内容拆开投标,否则其报价将被视为非实质性响应。
2.5投标人须对招标文件的对应要求给予唯一的实质性响应,否则将视为不响应。
2.6招标文件中,凡标有“★”的地方均为实质性响应条款,投标人若有一项带“★”的条款未响应或不满足,将按无效投标处理。
2.7投标人必须按招标文件指定的格式填写各种报价,各报价应计算正确。除在招标文件另有规定外(如:报折扣、报优惠率等),计量单位应使用中华人民共和国法定计量单位,以人民币填报所有报价。
2.8投标文件以及投标人与采购人、代理机构就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言,但相应内容应翻译成中文,在解释投标文件时以中文文本为准。
2.9投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实(核对原件)的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的,应当书面知会代理机构,并书面报告本级人民政府财政部门。
3.投标文件的提交
3.1在投标文件提交截止时间前,投标人须将电子投标文件成功完整上传到云平台项目采购系统,且取得投标回执。时间以云平台项目采购系统服务器从中国科学院国家授时中心取得的北京时间为准,投标截止时间结束后,系统将不允许投标人上传投标文件,已上传投标文件但未完成传输的文件系统将拒绝接收。
3.2代理机构对因不可抗力事件造成的投标文件的损坏、丢失的,不承担责任。
3.3出现下述情形之一,属于未成功提交投标文件,按无效投标处理:
(1)至提交投标文件截止时,投标文件未完整上传的。
(2)投标文件未按投标格式中注明需签字盖章的要求进行签名(含电子签名)和加盖电子印章,或签名(含电子签名)或电子印章不完整的。
(3)投标文件损坏或格式不正确的。
4.投标文件的修改、撤回与撤销
4.1在提交投标文件截止时间前,投标人可以修改或撤回未解密的电子投标文件,并于提交投标文件截止时间前将修改后重新生成的电子投标文件上传至系统,到达投标文件提交截止时间后,将不允许修改或撤回。
4.2在提交投标文件截止时间后,投标人不得补充、修改和更换投标文件。
5.投标文件的解密
到达开标时间后,投标人需携带并使用制作该投标文件的同一数字证书参加开标解密,投标人须在采购代理机构规定的时间内完成投标文件解密,投标人未携带数字证书或其他非系统原因导致的逾期未解密投标文件,将作无效投标处理。
6.投标保证金
6.1投标保证金的缴纳
投标人在提交投标文件时,应按投标人须知前附表规定的金额和缴纳要求缴纳投标保证金,并作为其投标文件的组成部
分。
如采用转账、支票、本票、汇票形式提交的,投标保证金从投标人基本账户递交,由汕尾市公共资源交易中心代收。具体操作要求详见汕尾市公共资源交易中心有关指引,递交事宜请自行咨询汕尾市公共资源交易中心;请各投标人在投标文件递交截止时间前按须知前附表规定的金额递交至汕尾市公共资源交易中心,到账情况以开标时汕尾市公共资源交易中心查询的信息为准。
如采用金融机构、专业担保机构开具的投标担保函、投标保证保险函等形式提交投标保证金的,投标担保函或投标保证保险函须开具给采购人(保险受益人须为采购人),并与投标文件一同递交。
投标人可通过"广东政府采购智慧云平台金融服务中心"(xxxxx://xxxxx.xxx.xx.xxx.xx/xxxxxxxxxx/xxx/xxxxxxxxx/),申请办理电子保函,电子保函与纸质保函具有同样效力。
注意事项:供应商通过线下方式缴纳保证金(转账、支票、汇票、本票、纸质保函)的,需准备缴纳凭证的扫描件作为核验凭证;通过电子保函形式缴纳保证金的,如遇开标或评标现场无法拉取电子保函信息时,可提供电子保函打印件或购买凭证作为核验凭证。相关凭证应上传至系统归档保存。
6.2投标保证金的退还:
(1)投标人在投标截止时间前放弃投标的,自所投采购包结果公告发出后5个工作日内退还。
(2)未中标的投标人投标保证金,自中标通知书发出之日起5个工作日内退还。
(3)中标供应商的投标保证金,自政府采购合同签订之日起5个工作日内退还。备注:但因投标人自身原因导致无法及时退还的除外。
6.3有下列情形之一的,投标保证金将不予退还:
(1)提供虚假材料谋取中标、成交的;
(2)投标人在招标文件规定的投标有效期内撤销其投标;
(3)中标后,无正当理由放弃中标资格;
(4)中标后,无正当理由不与采购人签订合同;
(5)法律法规和招标文件规定的其他情形。
7.投标有效期
7.1投标有效期内投标人撤销投标文件的,采购人或者采购代理机构可以不退还投标保证金(如有)。采用投标保函方式替代保证金的,采购人或者采购代理机构可以向担保机构索赔保证金。
7.2出现特殊情况需延长投标有效期的,采购人或采购代理机构可于投标有效期满之前要求投标人同意延长有效期,要求与答复均以书面形式通知所有投标人。投标人同意延长的,应相应延长其投标保证金(如有)的有效期,但不得要求或被允许修改或撤销其投标文件;投标人可以拒绝延长有效期,但其投标将会被视为无效,拒绝延长有效期的投标人有权收回其投标保证金(如有)。采用投标保函方式替代保证金的,投标有效期超出保函有效期的,采购人或者采购代理机构应提示投标人重新开函,未获得有效保函的投标人其投标将会被视为无效。
8.样品(演示)
8.1招标文件规定投标人提交样品的,样品属于投标文件的组成部分。样品的生产、运输、安装、保全等一切费用由投标人自理。
8.2投标截止时间前,投标人应将样品送达至指定地点。若需要现场演示的,投标人应提前做好演示准备(包括演示设备)。
8.3采购结果公告发布后,中标供应商的样品由采购人封存,作为履约验收的依据之一。未中标供应商在接到采购代理机构通知后,应按规定时间尽快自行取回样品,否则视同供应商不再认领,代理机构有权进行处理。
9.除招标文件另有规定外,有下列情形之一的,投标无效:
9.1投标文件未按照招标文件要求签署、盖章;
9.2不符合招标文件中规定的资格要求;
9.3投标报价超过招标文件中规定的预算金额或最高限价;
9.4投标文件含有采购人不能接受的附加条件;
9.5有关法律、法规和规章及招标文件规定的其他无效情形。
六、开标、评标和定标
1.开标
1.1 开标程序
招标工作人员按招标公告规定的时间进行开标,由采购人或者采购代理机构工作人员宣布投标人名称、解密情况,投标价格和招标文件规定的需要宣布的其他内容(以开标一览表要求为准)。开标分为现场电子开标和远程电子开标两种。
采用现场电子开标的:投标人的法定代表人或其委托代理人应当按照本招标公告载明的时间和地点前往参加开标,并携带编制本项目(采购包)电子投标文件时加密所用的数字证书、存储有备用电子投标文件的U盘前往开标现场。
采用远程电子开标的:投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和模式等要求参加开标。在投标
截止时间前30分钟,应当登录云平台开标大厅进行签到,并且填写授权代表的姓名与手机号码。若因签到时填写的授权代表信息有误而导致的不良后果,由供应商自行承担。
开标时,投标人应当使用编制本项目(采购包)电子投标文件时加密所用数字证书在开始解密后按照代理机构规定的时间内完成电子投标文件的解密,如遇不可抗力等其他特殊情况,采购代理机构可视情况延长解密时间。投标人未携带数字证书或其他非系统原因导致的在规定时间内未解密投标文件,将作无效投标处理。(采用远程电子开标的,各投标人在参加开标以前须自行对使用电脑的网络环境、驱动安装、客户端安装以及数字证书的有效性等进行检测,确保可以正常使用)。
如在电子开标过程中出现无法正常解密的,代理机构可根据实际情况开启上传备用电子投标文件通道。系统将对上传的备用电子投标文件的合法性进行验证,若发现提交的备用电子投标文件与加密的电子投标文件版本不一致(即两份文件不是编制投标文件同时生成的),系统将拒绝接收,视为无效投标。如供应商无法在代理规定的时间内完成备用电子投标文件的上传,投标将被拒绝,作无效投标处理。
1.2开标异议
投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。投标人未参加开标的,视同认可开标结果。
1.3 投标截止时间后,投标人不足须知前附表中约定的有效供应商家数的,不得开标。同时,本次采购活动结束。
1.4开标时出现下列情况的,视为投标无效处理:
(1)经检查数字证书无效的;
(2)因投标人自身原因,未在规定时间内完成电子投标文件解密的;
(3)如需使用备用电子投标文件解密时,在规定的解密时间内无法提供备用电子投标文件或提供的备用电子投标文件与加密的电子投标文件版本不一致(即两份文件不是投标客户端编制同时生成的)。
2.评审(详见第四章)
3.定标
3.1中标公告:
中标供应商确定之日起2个工作日内, 采购人或采购代理机构将在中国政府采购网(xxx.xxxx.xxx.xx)、广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)、xxxx://xxx.xxxxxxx.xxx.xx/xxxxxx/上以公告的形式发布中标结果,中标公告的公告期限为 1 个工作日。中标公告同时作为采购代理机构通知除中标供应商外的其他投标人没有中标的书面形式,采购代理机构不再以其它方式另行通知。
3.2中标通知书:
中标通知书在发布中标公告时,在云平台同步发送至中标供应商。中标供应商可在云平台自行下载打印《中标通知书》,
《中标通知书》将作为授予合同资格的唯一合法依据。中标通知书发出后,采购人不得违法改变中标结果,中标供应商不得放弃中标。中标供应商放弃中标的,应当依法承担相应的法律责任。
3.3终止公告:
项目废标后,采购人或采购代理机构将在中国政府采购网(xxx.xxxx.xxx.xx)、广东省政府采购网 (xxxxx://xxxxx.xxx.xx.xxx.xx/)、、xxxx://xxx.xxxxxxx.xxx.xx/xxxxxx/上发布终止公告,终止公告的公告期限为1个工作日。
七、询问、质疑与投诉
1.询问
投标人对政府采购活动事项(招标文件、采购过程和中标结果)有疑问的,可以向采购人或采购代理机构提出询问,采购人或采购代理机构将及时作出答复,但答复的内容不涉及商业秘密。询问可以口头方式提出,也可以书面方式提出,书面方式包括但不限于传真、信函、电子邮件。联系方式见《投标邀请函》中“采购人、采购代理机构的名称、地址和联系方式”。
2.质疑
2.1供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面原件形式向采购人或采购代理机构一次性提出针对同一采购程序环节的质疑,逾期质疑无效。供应商应知其权益受到损害之日是指:
(1)对招标文件提出质疑的,为获取招标文件之日或者招标文件公告期限届满之日; (2)对采购过程提出质疑的,为各采购程序环节结束之日;
(3)对中标结果提出质疑的,为中标结果公告期限届满之日。 2.2质疑函应当包括下列主要内容:
(1)质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等; (2)质疑项目名称及编号、具体明确的质疑事项和与质疑事项相关的请求;
(3)认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源;
(4)提出质疑的日期。
2.3 质疑函应当署名。质疑供应商为自然人的,应当由本人签字;质疑供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章。
2.4以联合体形式参加政府采购活动的,其质疑应当由联合体成员委托主体提出。
2.5供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源,证据来源必须合法,采购人或采购代理机构有权将质疑函转发质疑事项各关联方,请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者,将上报政府采购监督管理部门依法处理。
2.6质疑联系方式如下:质疑联系人:xxx
电话:0000-0000000传真:0660-3828032
邮箱:swxxzx3371912@163.com地址:xxxxxxxxxx
xx:000000
3.投诉
质疑人对采购人或采购代理机构的质疑答复不满意或在规定时间内未得到答复的,可以在答复期满后15个工作日内,按如下联系方式向本项目监督管理部门提起投诉。
政府采购监督管理机构名称:xxxxxxxxxxxxxx x:xxxxxxxxx0x政府采购监管科
电 话:0660—3310721
邮 编:516600
传 真:0660—3310721
八、合同签订和履行
1.合同签订
1.1采购人应当自《中标通知书》发出之日起三十日内(广州市规定自《中标通知书》发出之日起二十日内签订合同),按照招标文件和中标供应商投标文件的约定,与中标供应商签订合同。所签订的合同不得对招标文件和中标供应商投标文件作
实质性修改。超过30天尚未完成政府采购合同签订的政府采购项目,采购人应当登录广东省政府采购网,填报未能依法签订政府采购合同的具体原因、整改措施和预计签订合同时间等信息。
1.2采购人不得提出试用合格等任何不合理的要求作为签订合同的条件,且不得与中标供应商私下订立背离合同实质性内容的协议。
1.3采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
1.4采购人应当自政府采购合同签订之日起2个工作日内,登录广东省政府采购网上传政府采购合同扫描版,如实填报政府采购合同的签订时间。依法签订的补充合同,也应在补充合同签订之日起2个工作日内公开并备案采购合同。
2.合同的履行
2.1政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的,采购人应将有关合同变更内容,以书面形式报政府采购监督管理机关备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报政府采购监督管理机关备案。
2.2政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与中标供应商签订补充合同,但所补充合同的采购金额不得超过原采购金额的10%。依法签订的补充合同,也应在补充合同签订之日起2个工作日内登陆广东省政府采购网上传备案。
第四章 评标
一、评标要求
1.评标方法
采购包1(汕尾市2021年度政务云服务及安全运营服务项目):综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。(最低报价不是中标的唯一依据。)
2.评标原则
2.1评标活动遵循公平、公正、科学和择优的原则,以招标文件和投标文件为评标的基本依据,并按照招标文件规定的评标方法和评标标准进行评标。
2.2具体评标事项由评标委员会负责,并按招标文件的规定办法进行评审。
2.3合格投标人不足须知前附表中约定的有效供应商家数的,不得评标。
3.评标委员会
3.1评标委员会由采购人代表和评审专家组成,成员人数应当为5人及以上单数,其中评审专家不得少于成员总数的三分之二。
3.2评标应遵守下列评标纪律:
(1)评标情况不得私自外泄,有关信息由汕尾市公共资源交易中心统一对外发布。
(2)对汕尾市公共资源交易中心或投标人提供的要求保密的资料,不得摘记翻印和外传。
(3)不得收受投标供应商或有关人员的任何礼物,不得串联鼓动其他人袒护某投标人。若与投标人存在利害关系,则应主动声明并回避。
(4)全体评委应按照招标文件规定进行评标,一切认定事项应查有实据且不得弄虚作假。
(5)评标委员会各成员应当独立对每个投标人的投标文件进行评价,并对评价意见承担个人责任。评审过程中,不得发表倾向性言论。
※对违反评标纪律的评委,将取消其评委资格,对评标工作造成严重损失者将予以通报批评乃至追究法律责任。
4.有下列情形之一的,视为投标人串通投标,其投标无效;
4.1不同投标人的投标文件由同一单位或者个人编制;
4.2不同投标人委托同一单位或者个人办理投标事宜;
4.3不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;
4.4不同投标人的投标文件异常一致或者投标报价呈规律性差异;
4.5不同投标人的投标文件相互混装;
4.6不同投标人的投标保证金或购买电子保函支付款为从同一单位或个人的账户转出;
4.7 不同投标人的电子投标文件上传计算机的网卡MAC地址、CPU序列号和硬盘序列号等硬件信息均相同的(开标现场上传电子投标文件的除外);
4.8投标人上传的电子投标文件使用该项目其他投标人的数字证书加密的或加盖该项目的其他投标人的电子印章的。
说明:在评标过程中发现投标人有上述情形的,评标委员会应当认定其投标无效,并书面报告本级财政部门。同时,项目评审时被认定为串通投标的投标人不得参加该合同项下的采购活动。
5.投标无效的情形
详见资格性审查、符合性审查和招标文件其他投标无效条款。
6.定标
评标委员会按照招标文件确定的评标方法、步骤、标准,对投标文件进行评审。评标结束后,对投标人的评审名次进行排序,确定中标供应商或者推荐中标候选人。
7.价格修正
对报价的计算错误按以下原则修正:
(1)投标文件中开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价。
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。但是单价金额计算结果超过预算价的,对其按无效投标处理。
(5)若投标客户端上传的电子报价数据与电子投标文件价格不一致的,以电子报价数据为准。
注:同时出现两种以上不一致的,按照前款规定的顺序在系统上进行价格澄清。澄清后的价格加盖电子印章确认后产生约束力,但不得超出投标文件的范围或者改变投标文件的实质性内容,投标人不确认的,其投标无效。
二.政府采购政策落实
1.节能、环保要求
采购的产品属于品目清单范围的,将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购,具体按照本招标文件相关要求执行。
相关认证机构和获证产品信息以市场监管总局组织建立的节能产品、环境标志产品认证结果信息发布平台公布为准。
2.对小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除
依照《政府采购促进中小企业发展管理办法》、《支持监狱企业发展有关问题的通知》和《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》的规定,凡符合享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策的单位,按照以下比例给予相应的价格扣除:(监狱企业、残疾人福利性单位视同为小、微企业)。
3.价格扣除相关要求
采购包1(汕尾市2021年度政务云服务及安全运营服务项目):
序号 | 情形 | 适用对象 | 价格扣除比例 | 计算公式 |
1 | 小型、微型企业,监狱企业,残疾人福利性单位 | 本项目服务全部为小型或微型企业承接 | 6% | 投标(响应)供应商报价给予 C1的价格扣除(C1的取值范围见价格扣除比例),即:评 |
标(评审)价=核实价-小微 企业产品核实价×C1 | ||||
本项目服务全部为小型或微型企业承接 | 对获得节能产品认证证书或环 | |||
2 | 节能、环保产品 | 1% | 境标志产品认证证书的产品给予1%-5%的价格扣除,具体 扣除比例根据节能产品或环境 | |
标志产品在采购项目中的重要 | ||||
性、所占比重等因素确定。 | ||||
注:(1)上述评标价仅用于计算价格评分,成交金额以实际投标(响应)价为准。 (2)组成联合体或者接受分包的小微 企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。 | ||||
(1)所称小型和微型企业应当符合以下条件:
在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。
符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。
提供本企业(属于小微企业)制造的货物或者提供其他小型或微型企业制造的货物/提供本企业(属于小微企业)承接的服务。
(2)符合中小企业扶持政策的投标人应填写《中小企业声明函》;监狱企业须投标人提供由监狱管理局、戒毒管理局
(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位应填写《残疾人福利性单位声明函》,否则不认定价格扣除。
说明:投标人应当对其出具的《中小企业声明函》真实性负责,投标人出具的《中小企业声明函》内容不实的,属于提供虚假材料谋取中标。
三、评审程序
1.资格性审查和符合性审查
资格性审查。公开招标采购项目开标结束后,采购人或采购代理机构应当依法对投标人的资格进行审查,以确定投标人是否具备投标资格。(详见后附表一资格性审查表)
符合性审查。评标委员会依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。(详见后附表二符合性审查表)
资格性审查和符合性审查中凡有其中任意一项未通过的,评审结果为未通过,未通过资格性审查、符合性审查的投标人按无效投标处理。
对各投标人进行资格审查和符合性审查过程中,对初步被认定为无效投标者,由评标委员会组长或采购人代表将集体意见及时告知投标当事人。
系统抓取并记录到供应商与同项目(采购包)其他投标(响应)供应商存在使用相同MAC地址或网络IP地址的计算机设备进行响应及投标上传操作情形的,评标委员会应认定其投标(响应)无效。
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
合格投标人不足3家的,不得评标。表一资格性审查表:
采购包1(汕尾市2021年度政务云服务及安全运营服务项目):
序号 | 资格审查内容 | |
1 | 具有独立承担民事责任的能力 | 在中华人民共和国境内注册的法人或其他组织或自然人, 投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明) 副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书 。 |
2 | 有依法缴纳税收和社会保障 资金的良好记录 | 提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。 如依法免税或不需要缴纳社会保障资金的, 提供相应证明材料。 |
3 | 具有良好的商业信誉和健全 的财务会计制度 | 供应商必须具有良好的商业信誉和健全的财务会计制度(提供2020年度财务状况 报告或基本开户行出具的资信证明) 。 |
4 | 履行合同所必须的设备和专 业技术能力 | 按投标(响应)文件格式填报设备及专业技术能力情况。 |
5 | 参加采购活动前3年内,在经营活动中没有重大违法记录 | 在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。 重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准 ,或罚款决定之前需要举行听证会的金额标准来认定) |
6 | 信用记录 | 供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单”记录名单; 不处于中国政府采购网(www.ccgp.go x.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。 (以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站(www.creditchi xx.xxx.xx) 及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/) 查询结果为准, 如相关失信记录已失效, 供应商需提供相关证明资料) 。 |
7 | 供应商必须符合法律、行政法规规定的其他条件 | 单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标(响应)。 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。 投标( 报价) 函相关承诺要求内容。 |
8 | 落实政府采购政策需满足的资格要求 | 《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)、《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)、《关于环境标志产品政府采购实施的意见》(财库〔2006〕90号)、《节能产品政府采购实施意见》的通知 (财库〔2004〕185号)、《关于调整优化节能产品、环境标志产品政府采购执行 机制的通知》(财库〔2020〕9号)等。 |
表二符合性审查表:
采购包1(汕尾市2021年度政务云服务及安全运营服务项目):
序号 | 评审点要求概况 | 评审点具体描述 |
1 | 投标/响应函 | 按对应格式文件填写、签署、盖章(原件) |
2 | 法定代表人/负责人资格证明 书及授权委托书 | 法定代表人/负责人资格证明书及授权委托书 |
3 | 投标报价 | 报价未超过本项目采购预算的 |
4 | 报价要求 | 报价方案是唯一确定 |
5 | 其他要求 | 按投标资料清单中规定提供“必须提交”的文件资料 |
6 | 其它 | 实质性响应招标文件中规定的其它情况 |
2.投标文件澄清
2.1对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可在评审过程中发起在线澄清,要求投标人针对价格或内容做出必要的澄清、说明或补正。代理机构可根据开标环节记录的授权代表人联系方式发送短信提醒或电话告知。
投标人需登录广东政府采购智慧云平台项目采购系统的等候大厅,在规定时间内完成澄清(响应),并加盖电子印章。 若因投标人联系方式错误未接收短信、未接听电话或超时未进行澄清(响应)造成的不利后果由供应商自行承担。投标人
的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
2.2评标委员会不接受投标人主动提出的澄清、说明或补正。
2.3评标委员会对投标人提交的澄清、说明或补正有疑问的,可以要求投标人进一步澄清、说明或补正。
3.详细评审
表三详细评审表:
采购包1:采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。
评审因素 | 评审标准 | |
分值构成 | 商务部分30.0分技术部分60.0分 报价得分10.0分 | |
项目理解程度 (6.0分) | 一、项目理解程度(6分) 根据投标人对本项目的建设背景、建设目标,详细完整的理解、描述情况进行综合评价。投标人理解准确、全面、能详细对背景、目标描述的,为优,得6分,其次以2分递减,最低得2分;分 析不合理,不提供或不能满足采购人实际需求的,得0分。 | |
项目需求分析 (8.0分) | 二、项目需求分析(8分) 根据投标人对项目需求分析的程度进行综合评价。 投标人提供的项目需求分析全面准确,符合广东省“数字政府”政务云平台服务规范,并且准确合理、完全满足用户需求的,为优,得8分,其次以2分递减,最低得2分;分析不合理,不提供或不能满足采购人实际需 求的,得0分。 | |
三、项目总体设计思路(16分) 结合“全省一片云”的总体架构,对总体设计和技术架构情况进行评审:政务云汕尾市节点与省级政务云平台边界清晰准确、对接方案满足无缝对接要求,技术架构设计科学合理的,为优,得8分,其次以2分递减,最低得2分,分析不合理,不提供或不能满足采购人实际需求的,得0分。 结合省市一体化安全服务需求,对省市一体化安全运营平台的设计规范,汕尾节点的安全网络和管理架构设计合理、规范,符合省规范要求的,为优,得8分,其次以2分递减,最低得2分,分
析不合理,不提供或不能满足采购人实际需求的,得0分。
项目总体设计思路 (16.0分)
技术部分
四、项目服务内容 根据投标人提供的项目服务方案进行综合评估, 1、投标人对“数字政府”政务云平台汕尾市节点的云服务内容要求响应和设计合理性进行评审: (1)IaaS 服务响应情况 结合用户需求,对计算服务、存储服务、网络服务、硬件托管服务等服务要求响应和设计合理性进行评审; 服务响应完善或优于要求,设计合理,可行,为优,得4分; 服务响应较为满足需求,设计较合理,较可行,为良,得2分; 服务响应基本满足需求,设计一般合理、基本可行,为差,得1分; 未提供不得分。 (2
)PaaS 服务响应情况 结合用户需求,对数据库服务、中间件服务、大数据套件服务等服务要求响应和设计合理性进行评审,重点考察数据库服务和大数据套件的架构设计和服务能力,数据库服务需满足分布式、集群服
项目服务内容 (30.0分)
务等能力需求;大数据套件需满足大数据的提取、处理、分析、报表展示
、数据挖掘、文本/语义分析等大数据能力需求。 服务响应完善或优于要求,设计合理,可行,为优,得4分; 服务响应较为满足需求,设计较合理,较可行,为良,得2分; 服务响应基本满足需求,设计一般合理、基本可行,为差,得1分; 未提供不得分。 (3)备份服务响应情况 结合用户需求,对数据备份服务、数据异地容灾服务、应用容灾服务等服务要求响应和设计合理性进行评审,重点考察备份服务的恢复数据点RPO和恢复时间RTO,能满足数据备份容灾、快速恢复的需求; 服务响应完善或优于要求,设计合理,可行,为优,得4分; 服务响应较为满足需求,设计较合理,较可行,为良,得2分; 服务响应基本满足需求,设计一般合理、基本可行,为差,得1分; 未提供不得分。 (4)云平台综合管理服务响应情况 结合用户需求,对云平台可视化服务和智能化运维服务等服务要求响应和设计合理性进行评审,重点考察智能化运维服务能力的架构设计,能依托SOA设计理念将运维平台以分层输出服务,提供各层资源全生命周期的运维管理,实现对IT资源的集中化、可视化、自动化管理。 服务响应完善或优于要求,设计合理,可行,为优,得4分; 服务响应较为满足需求,设计较合理,较可行,为良,得2分; 服务响应基本满足需求,设计一般合理、基本可行,为差,得1分; 未提供不得分。 (5)云迁移服务响应情况 结合用户需求,对政务云迁移的迁移方案、迁移工具和职责分工等服务要求响应进行评审,重点考察迁移职责划分可行性、投标人能熟练掌握市场常用主流的信息系统迁移工具及方式方法,以适应不同的政务信息系统应用、数据库等的迁移需求。 服务响应完善或优于要求,设计合理
,可行,为优,得4分; 服务响应较为满足需求,设计较合理,较可行,为良,得2分; 服务响应基本满足需求,设计一般合理、基本可行,为差
,得1分; 未提供不得分。 投标人对“数字政府”政务云平台汕尾市节点的安全一体化运营方案内容合理、详实,符合服务要求及采购人需求的,为优,得10分,其次以2分递减,最低得2分;分析不合理,不提供或不能满足采购人实际需求的,得0分。
商务部分 | 企业综合实力 (12.0分) | 一、企业综合实力 1、投标人的政务云平台通过网络安全等级保护三级测评,得3分,否则不得分。 2、投标人通过国家级别信息通信研究院认证的专有云模式政务云服务评估证书,政务云平台相关认证通过16项指标,得 3分,否则不得分。 3、投标人获得能力成熟度模型集成(CMMI)证书3级或以上,得3分,否则不得分。 4、投标人具有政务云管理平台相关计算机软件著作权证书,得3分。 注:投标文件中提供以上相关证书复印件加 x公章,否则相应项不得分。 |
项目负责人资质 (4.0分) | 二、项目负责人资质 项目负责人同时具有高级信息系统项目管理师、PMP和ITIL认证证书的,得4分。 提供上述人员的证书复印件,人员在本单位任职的证明材料(加盖政府有关部门印章的投标前3个月内任1个月的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等)复 印件,并加盖投标人单位公章,否则不得分。 | |
项目团队资质 (7.0分) | 三、项目团队资质 投标人有稳定的技术人员(项目负责人除外),拟投入本项目团队人员的资质情况: 1、每提供一个信息系统项目管理师证书得1分,本项最高得分2分; 2、具有系统架构设计师证书得1分; 3、具有CI SP证书得1分; 4、具有数据库系统工程师证书的得1分; 5、具有网络工程师证书的得1分; 6、具有软件设计师证书的得1分。 本小项最高得分为 7分。如一人具有多个证书的,按一个证书评审(得分最高项),不重复 计分。 提供上述人员的证书复印件,人员在本单位任职的证明材料(加盖政府有关部门印章的投标前3个月内任1个月的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等)复印件,并加盖投标人单 位公章,否则不得分。 | |
同类项目业绩 (7.0分) | 四、同类项目业绩 自2018年1月1日以来(以合同签订时间为准),投标人有“数字政府”政务云服务或“数字政府”政务信息化安全相关项目经验,每个项目得1分,最多计算7个项目,满分7分。 说明:投标文件中提供合同关键页复印件加盖投标人公章。同一合同不能重复得分,未按要求提供 的不得分。 | |
投标报价 | 投标报价得分 (10.0分) | 投标报价得分=(评标基准价/投标报价)×价格权值×100(注:满足招标文件要求且投标价格最低的投标报价为评标基准价。)最低报价不是中 标的唯一依据。 |
4.汇总、排序
采购包1:
评标结果按评审后总得分由高到低顺序排列。总得分相同的按投标报价由低到高顺序排列。得分且投标报价相同的,由评委会采取随机抽取的方式确定。排名第一的投标供应商为第一中标候选人,排名第二的投标供应商为第二中标候选人(提供相同品牌产品(非单一产品采购,以核心产品为准。多个核心产品的,有一种产品品牌相同,即视为提供相同品牌产品),评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会采取随机抽取方式确定,其他同品牌投标人不作为中标候选人)。
5.中标价的确定
除了按第四章第一点第7条修正并经投标人确认的投标报价作为中标价外,中标价以开标时公开唱标价为准。
6.其他无效投标的情形:
(1)评标期间,投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字的澄清、说明、补正或改变了投标文件的实质性内容的。
(2)投标文件提供虚假材料的。
(3)投标人以他人名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的。
(4)投标人对采购人、采购代理机构、评标委员会及其工作人员施加影响,有碍招标公平、公正的。 (5)投标文件含有采购人不能接受的附加条件的。
(6)法律、法规和招标文件规定的其他无效情形。
第五章 合同文本
广东省政府采购合 同 书
采购计划编号:
项目编号:
项目名称:
甲方:
电话: 传真 : 地址:
乙方:
电话: 传真: 地址:
根据 项目 的采购结果,按照《中华人民共和国政府采购法》,《中华人民共和国民法典(合同编)》的规定,经双方协商,本着平等互利和诚实信用的原则,一致同意遵守本合同如下。
一、合同金额
合同金额为(大写): 元(¥ 元)人民币。二、服务范围
甲方聘请乙方提供以下服务:
1. 。
2.
……
三、甲方乙方的权利和义务
1.甲方的权利和义务
2.乙方的权利和义务
四、服务期间(项目完成期限)
1.委托服务期间自 年 月至 年 月止。五、付款方式
由甲方按下列程序在 内付款:
1.在合同实施及服务人员到达服务地后 天内,甲方应将第一次付 款总服务费的 (-%)付给乙方。
2.第二次付款额应为总服务费的 (-%),甲方应在乙方已经准备好,并递交了服务报告及其它相关文件,而这些报告和文件符合合同附件上的要求并被甲方验收后付给乙方。
3.最后一次付款额应为总服务费的 (-%),甲方应在乙方递交了服务总结报告和说明并完全履行合同完毕 日内付给乙方。
4.对于满足合同约定支付条件的,甲方应当自收到发票后30日内将资金支付到合同约定的乙方账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向乙方付款的条件。
六、知识产权归属七、保密
八、违约责任与赔偿损失
1.乙方提供的服务不符合本合同规定的,甲方有权拒收,并且乙方须向甲xx支付本合同总价5%的违
约金。
2.乙方未能按本合同规定的交货时间提供服务,从逾期之日起每日按本合同总价3‰的数额向甲方支付
违约金;逾期半个月以上的,甲方有权终止合同,由此造成的甲方经济损失由乙方承担。
3.甲方无正当理由拒收接受服务,到期拒付服务款项的,甲方向乙方偿付本合同总的5%的违约金。甲方人逾期付款,则每日按本合同总价的3‰向乙方偿付违约金。
4.对于因甲方原因导致变更、中止或者终止政府采购合同的,甲方应当依照以下合同约定对供应商受到的损失予以赔偿或者补偿:
5.其它违约责任按《中华人民共和国民法典(合同编)》处理。九、争议的解决
合同执行过程中发生的任何争议,如双方不能通过友好协商解决,按相关法律法规处理。
十、不可抗力
任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
十一、税费
在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。十二、其它
1.本合同所有附件、招标文件、投标文件、中标通知书均为合同的有效组成部分,与本合同具有同等法律效力。
2.在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。
3.如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。
4.除甲方事先书面同意外,乙方不得部分或全部转让其应履行的合同项下的义务。十三、合同生效
1.本合同在甲乙双方法人代表或其授权代表签字盖章后生效。
2.合同一式 份。
甲方(xx): 代表: | 乙方(xx): 代表: | |
签定地点: | ||
签定日期: | 年 | 月 日 签定日期: 年 月 日 |
开户名称: | ||
银行帐号: | ||
开 户 行: | ||
第六章 投标文件格式与要求
投标人应提交证明其有资格参加投标和中标后有能力履行合同的相关文件,并作为其投标文件的一部分,所有文件必须真实可靠、不得伪造,否则将按相关规定予以处罚。
1.法人或者其他组织的营业执照等证明文件,自然人的身份证明:
法人包括企业法人、机关法人、事业单位法人和社会团体法人;其他组织主要包括合伙企业、非企业专业服务机构、个体工商户、农村承包经营户;自然人是指《中华人民共和国民法典》(以下简称《民法典》)规定的具有完全民事行为能力、能够承担民事责任和义务的公民。如投标人是企业(包括合伙企业),要提供在工商部门注册的有效“企业法人营业执照”或“营业执照”;如投标人是事业单位,要提供有效的“事业单位法人证书”;投标人是非企业专业服务机构的,如律师事务所,会计师事务所要提供执业许可证等证明文件;如投标人是个体工商户,要提供有效的“个体工商户营业执照”;如投标人是自然人,要提供有效的自然人身份证明。
这里所指“其他组织”不包括法人的分支机构,由于法人分支机构不能独立承担民事责任,不能以分支机构的身份参加政府采购,只能以法人身份参加。“但由于银行、保险、石油石化、电力、电信等行业具有其特殊性,如果能够提供其法人给予的相应授权证明材料,可以参加政府采购活动”。
2.财务状况报告,依法缴纳税收和社会保障资金的相关材料(详见资格性审查表要求)
3.具有履行合同所必须的设备和专业技术能力的声明。
4.投标人参加政府采购前三年内在经营活动中没有重大违法记录书面声明函。
5.信用记录查询
(1)查询渠道:通过“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)和“中国政府采购网”(xxx.xxxx.xxx.xx)进行查
询;
(2)查询截止时点:提交投标文件截止日当天;
(3)查询记录:对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、信用报告
进行查询;
采购人或采购代理机构应当按照查询渠道、查询时间节点、查询记录内容进行查询,并存档。对信用记录查询结果中显示投标人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人作无效投标处理。
6. 按照招标文件要求,投标人应当提交的资格、资信证明文件。
投标文件封面
(项目名称)投标文件封面
(正本/副本)
采购计划编号:441501-2021-02139采购项目编号:441501-2021-02139
所投采购包:第 包
(投标人名称)年 月 日
投标文件目录
一、投标函
二、开标一览表三、分项报价表
四、政策适用性说明 五、法定代表人证明书六、法定代表人授权书七、投标保证金
八、提供具有独立承担民事责任的能力的证明材料九、资格性审查要求的其他资质证明文件
十、中小企业声明函十一、监狱企业
十二、残疾人福利性单位声明函十三、联合体共同投标协议书 十四、投标人业绩情况表
十五、技术和服务要求响应表十六、商务条件响应表
十七、履约进度计划表十八、各类证明材料
十九、采购代理服务费支付承诺书二十、需要采购人提供的附加条件
二十一、询问函、质疑函、投诉书格式
二十二、项目实施方案、质量保证及售后服务承诺等二十三、附件
格式一:
投标函
致:汕尾市公共资源交易中心
你方组织的汕尾市2021年度政务云服务及安全运营服务项目项目的招标[采购项目编号为:441501-2021-02139],我方愿参与投标。
我方确认收到贵方提供的汕尾市2021年度政务云服务及安全运营服务项目项目的招标文件的全部内容。
我方在参与投标前已详细研究了招标文件的所有内容,包括澄清、修改文件(如果有)和所有已提供的参考资料以及有关附件,我方完全明白并认为此招标文件没有倾向性,也不存在排斥潜在投标人的内容,我方同意招标文件的相关条款,放弃对招标文件提出误解和质疑的一切权力。
(投标人名称)作为投标人正式授权(授权代表全名,职务)代表我方全权处理有关本投标的一切事宜。我方已完全明白招标文件的所有条款要求,并xx如下:
(一)按招标文件提供的全部货物与相关服务的投标总价详见《开标一览表》。
(二)本投标文件的有效期为投标截止时间起90天。如中标,有效期将延至合同终止日为止。在此提交的资格证明文件均至投标截止日有效,如有在投标有效期内失效的,我方承诺在中标后补齐一切手续,保证所有资格证明文件能在签订采购合同时直至采购合同终止日有效。
(三)我方明白并同意,在规定的开标日之后,投标有效期之内撤回投标或中标后不按规定与采购人签订合同或不提交履约保证金, 则贵方将不予退还投标保证金。
(四)我方愿意向贵方提供任何与本项报价有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的一切承诺的证明材料。
(五)我方理解贵方不一定接受最低投标价或任何贵方可能收到的投标。
(六)我方如果中标,将保证履行招标文件及其澄清、修改文件(如果有)中的全部责任和义务,按质、按量、按期完成
《采购需求》及《合同书》中的全部任务。
(七)我方作为法律、财务和运作上独立于采购人、采购代理机构的投标人,在此保证所提交的所有文件和全部说明是真实的和正确的。
(八)我方投标报价已包含应向知识产权所有权人支付的所有相关税费,并保证采购人在中国使用我方提供的货物时,如有第三方提出侵犯其知识产权主张的,责任由我方承担。
(九)我方接受采购人委托向贵方支付代理服务费,项目总报价已包含代理服务费,如果被确定为中标供应商,承诺向贵方足额支付。(若采购人支付代理服务费,则此条不适用)
(十)我方与其他投标人不存在单位负责人为同一人或者存在直接控股、管理关系。
(十一)我方承诺未为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务。
(十二)我方未被列入法院失信被执行人名单中。
(十三)我方具备《中华人民共和国政府采购法》第二十二条规定的xx,xxxx:
(0)我方参加本项目政府采购活动前3年内在经营活动中没有以下违法记录,或因违法经营被禁止参加政府采购活动的期限已届满:因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
(2)我方符合法律、行政法规规定的其他条件。
以上内容如有虚假或与事实不符的,评标委员会可将我方做无效投标处理,我方愿意承担相应的法律责任。
(十四)我方对在本函及投标文件中所作的所有承诺承担法律责任。
(十五)所有与本招标有关的函件请发往下列地址:
地 址: 邮政编码: 电 话:
传 真:
代表姓名: 职 务:
投标人法定代表人(或法定代表人授权代表)签字或盖章:
投标人名称(xx):
日期: 年 月 日
格式二:
开标一览表
注:投标供应商应在投标客户端【报价部分】进行填写,投标客户端软件将自动根据供应商填写信息在线生成开标一览 表,若在投标文件中出现非系统生成的开标一览表,且与投标客户端生成的开标一览表信息内容不一致,以投标客户端在线填写报价并生成的内容为准。(下列表样仅供参考)
采购项目编号:项目名称:
投标人名称:
序号 | 采购项目名称/采购包名称 | 投标报价(元/%) | 交货或服务期 | 交货或服务地点 |
1 |
投标人签章:
日期: 年 月 日
格式三:
分项报价表
注:投标供应商应在投标客户端【报价部分】进行填写,投标客户端软件将自动根据供应商填写信息在线生成分项报价 表,若在投标文件中出现非系统生成的分项报价表,且与投标客户端生成的分项报价表信息内容不一致,以投标客户端在线填写报价并生成的内容为准。(下列表样仅供参考)
采购项目编号:项目名称:
投标人名称:
采购包:
货币及单位:人民币/元
品目号 | 序号 | 货物名称 | 规格型号 | 品牌 | 产地 | 制造商名称 | 单价 | 数量 | 总价 |
1 |
品目号 | 序号 | 服务名称 | 服务范围 | 服务要求 | 服务期限 | 服务标准 | 单价 | 数量 | 总价 |
1 |
投标人签章:
日期: 年 月 日
格式四:
政策适用性说明
按照政府采购有关政策的要求,在本次的技术方案中,采用符合政策的小型或微型企业产品、节能产品、环保标志产品,主要产品与核心技术介绍说明如下:
序 号 | 主要产品/技术名称(规格型号 、注册商标) | 制造商(开 发商) | 制造商企 业类型 | 节能 产品 | 环保标志 产品 | 认证证书 编号 | 该产品报价在总报价中 占比(%) |
1 | |||||||
2 | |||||||
3 | |||||||
4 | |||||||
5 | |||||||
... |
注:1.制造商为小型或微型企业时才需要填“制造商企业类型”栏,填写内容为“小型”或“微型”;
2.“节能产品、环保标志产品”须填写认证证书编号,并在对应“节能产品”、“环保标志产品”栏中勾选,同时提供有效期内的证书复印件(加盖投标人公章)
投标人名称(xx):
日期: 年 月 日
格式五:
(投标人可使用下述格式,也可使用广东省工商行政管理局统一印制的法定代表人证明书格式)
法定代表人证明书
现任我单位 职务,为法定代表人,特此证明。有效期限:
附:代表人性别: 年龄: 身份证号码: 注册号码: 企业类型: 经营范围:
投标人名称(xx):
地址: 法定代表人(签字或盖章):
职务:
日期: 年 月 日
格式六:
法定代表人授权书格式
(对于银行、保险、电信、邮政、铁路等行业以及获得总公司投标授权的分公司,可以提供投标分支机构负责人授权书)
法定代表人授权书
致:汕尾市公共资源交易中心
x授权书声明: 是注册于 (国家或地区)的(投标人名称)的法定代表人,现任 职务,有效证件号码: 。现授权 (姓名、职务) 作为我公司的全权代理人,就汕尾市2021年度政务云服务及安全运营服务项目项目采购[采购项目编号为441501-2021-02139]的投标和合同执行,以我方的名义处理一切与之有关的事宜。
本授权书于 年 月 日签字生效,特此声明。
投标人(盖章):
地址:法定代表人(签字或盖章):
职务:被授权人(签字或盖章):
职务:
日期: 年 月 日
格式七:
投标保证金
采购文件要求递交投标保证金的,投标人应在此提供保证金的凭证的复印件。
格式八:
提供具有独立承担民事责任的能力的证明材料
格式九:
资格性审查要求的其他资质证明文件
详见资格性条款要求
设备及专业技术能力情况表
我单位为本项目实施提供以下设备和专业技术人员: | |||
序号 | 设备名称或专业技术人员 | 数量及单位 | 备注 |
1 | |||
2 | |||
3 | |||
… | |||
格式十:
(以下格式文件由供应商根据需要选用)
中小企业声明函(所投产品制造商为中小企业时提交本函,所属行业应符合采购文件中明确的本项目所属行业)
中小企业声明函(货物)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司
(联合体)参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小型企业、微型企业);
2.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
日期: 年 月 日
1:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报
2:投标人应当对其出具的《中小企业声明函》真实性负责,投标人出具的《中小企业声明函》内容不实的,属于提供虚假材料谋取中标。在实际操作中,投标人希望获得中小企业扶持政策支持的,应从制造商处获得充分、准确的信息。对相关制造商信息了解不充分,或者不能确定相关信息真实、准确的,不建议出具《中小企业声明函》。
中小企业声明函(承建本项目工程为中小企业或者承接本项目服务为中小企业时提交本函,所属行业应符合采购文件中明
确的本项目所属行业)
中小企业声明函(工程、服务)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司
(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业)行业;承建(承接)企业为(企业名称),从业人员
人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小 型企业、微型企业);
2.(标的名称),属于(采购文件中明确的所属行业)行业;承建(承接)企业为(企业名称),从业人员
人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小 型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
日期: 年 月 日
1:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
2:投标人应当自行核实是否属于小微企业,并认真填写声明函,若有虚假将追究其责任。
格式十一:
(以下格式文件由供应商根据需要选用)
监狱企业
提供由监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
格式十二:
(以下格式文件由供应商根据需要选用)
残疾人福利性单位声明函
x单位xxxx,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加 单位的 项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
单位名称(xx):
日期: 年 月 日
注:本函未填写或未勾选视作未做声明。
格式十三:
(以下格式文件由供应商根据需要选用)
联合体共同投标协议书
立约方:(甲公司全称)
(乙公司全称)
(……公司全称)
(甲公司全称)、(乙公司全称)、(……公司全称)自愿组成联合体,以一个投标人的身份共同参加(采购项目名称)
(采购项目编号)的响应活动。经各方充分协商一致,就项目的响应和合同实施阶段的有关事务协商一致订立协议如下:一、联合体各方关系
(甲公司全称)、(乙公司全称)、(……公司全称)共同组成一个联合体,以一个投标人的身份共同参加本项目的响 应。(甲公司全称)、(乙公司全称)、(……公司全称)作为联合体成员,若中标,联合体各方共同与签订政府采购合同。
二、联合体内部有关事项约定如下:
1.作为联合体的牵头单位,代表联合体双方负责投标和合同实施阶段的主办、协调工作。
2.联合体将严格按照文件的各项要求,递交投标文件,切实执行一切合同文件,共同承担合同规定的一切义务和责任,同时按照内部职责的划分,承担自身所负的责任和风险,在法律在承担连带责任。
3.如果本联合体中标,(甲公司全称)负责本项目部分,(乙公司全称)负责本项目部分。
4.如中标,联合体各方共同与(采购人)签订合同书,并就中标项目向采购人负责有连带的和各自的法律责任;
5.联合体成员(公司全称)为(请填写:小型、微型)企业,将承担合同总金额的工作内容(联合体成员中有小型、微型企业时适用)。
三、联合体各方不得再以自己名义参与本项目响应,联合体各方不能作为其它联合体或单独响应单位的项目组成员参加本项目响应。因发生上述问题导致联合体响应成为无效报价,联合体的其他成员可追究其违约责任和经济损失。
四、联合体如因违约过失责任而导致采购人经济损失或被索赔时,本联合体任何一方均同意无条件优先清偿采购人的一切债务和经济赔偿。
五、本协议在自签署之日起生效,有效期内有效,如获中标资格,合同有效期延续至合同履行完毕之日。
六、本协议书正本一式份,随投标文件装订份,送采购人份,联合体成员各一份;副本一式份,联合体成员各执份。
甲公司全称: (xx) ,乙公司全称: (xx) ,……公司全称: (xx) ,
年 月 日, 年 月 日, 年 月 日注:1.联合响应时需签本协议,联合体各方成员应在本协议上共同盖章确认。
2.本协议内容不得擅自修改。此协议将作为签订合同的附件之一。
格式十四:
(以下格式文件由供应商根据需要选用)
投标人业绩情况表
序号 | 客户名称 | 项目名称及合同金额(万元) | 签订合同时间 | 竣工验收报告时间 | 联系人及电话 |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
… |
根据上述业绩情况,按招标文件要求附销售或服务合同复印件及评审标准要求的证明材料。
格式十五:
《技术和服务要求响应表》
序 号 | 标的名称 | 参数性质 | 采购文件规定的技术 和服务要求 | 投标文件响应 的具体内容 | 型号 | 是否偏离 | 证明文件所在 位置 | 备 注 |
1 | ||||||||
2 | ||||||||
3 | ||||||||
4 | ||||||||
5 | ||||||||
6 | ||||||||
… … |
说明:
1.“采购文件规定的技术和服务要求”项下填写的内容应与招标文件中采购需求的 “技术要求”的内容保持一致。投标人应当如实填写上表“投标文件响应的具体内容”处内容,对采购文件提出的要求和条件作出明确响应,并列明具体响应数值或内 容,只注明符合、满足等无具体内容表述的,将视为未实质性满足招标文件要求。投标人需要说明的内容若需特殊表达,应先在本表中进行相应说明,再另页应答,否则投标无效。
2. 参数性质栏目按招标文件有标注的“★”、“▲”号条款进行填写,打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标条款。
3. “是否偏离”项下应按下列规定填写:优于的,填写“正偏离”;符合的,填写“无偏离”;低于的,填写“负偏离”。 4.“备注”处可填写偏离情况的说明。
格式十六:
《商务条件响应表》
序号 | 参数性质 | 采购文件规定的商务条件 | 投标文件响应的具体内容 | 是否偏离 | 证明文件所在位置 | 备注 |
1 | ||||||
2 | ||||||
3 | ||||||
4 | ||||||
5 | ||||||
6 | ||||||
7 | ||||||
8 | ||||||
9 | ||||||
…… |
说明:
1. “采购文件规定的商务条件”项下填写的内容应与招标文件中采购需求的 “商务要求”的内容保持一致。
2. 投标人应当如实填写上表“投标文件响应的具体内容”处内容,对采购文件规定的商务条件作出明确响应,并列明具体响应数值或内容,只注明符合、满足等无具体内容表述的,将视为未实质性满足招标文件要求。投标人需要说明的内容若需特殊表达,应先在本表中进行相应说明,再另页应答,否则投标无效。
3. 参数性质栏目按招标文件有标注的“★”、“▲”号条款进行填写,打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标条款。
4. “是否偏离”项下应按下列规定填写:优于的,填写“正偏离”;符合的,填写“无偏离”;低于的,填写“负偏离”。 5.“备注”处可填写偏离情况的说明。
格式十七:
(以下格式文件由供应商根据需要选用)
履约进度计划表
序号 | 拟定时间安排 | 计划完成的工作内容 | 实施方建议或要求 |
1 | 拟定 年 月 日 | 签定合同并生效 | |
2 | 月 日— 月 日 | ||
3 | 月 日— 月 日 | ||
4 | 月 日— 月 日 | 质保期 |
格式十八:
(以下格式文件由供应商根据需要选用)
1.招标文件要求提供的其他资料。
2.投标人认为需提供的其他资料。
各类证明材料
格式十九:
采购代理服务费支付承诺书
致:汕尾市公共资源交易中心
如果我方在贵采购代理机构组织的汕尾市2021年度政务云服务及安全运营服务项目招标中获中标(采购项目编
号:441501-2021-02139),我方保证在收取《中标通知书》时,按招标文件对代理服务费支付方式的约定,承担本项目代理服务费。
我方如违约,愿凭贵单位开出的违约通知,从我方提交的投标保证金中支付,不足部分由采购人在支付我方的中标合同款中代为扣付;以投标担保函(或保险保函)方式提交投标保证金时,同意和要求投标担保函开立银行或担保机构、保险保函开立的保险机构应汕尾市公共资源交易中心的要求办理支付手续。
特此承诺!
投标人法定名称(公章); 投标人法定地址:
投标人授权代表(签字或盖章):
电 话: 传 真:
承诺日期:
格式二十:
(以下格式文件由供应商根据需要选用)
需要采购人提供的附加条件
序号 | 投标人需要采购人提供的附加条件 |
1 | |
2 | |
3 |
注:投标人完成本项目需要采购人配合或提供的条件必须在上表列出,否则将视为投标人同意按现有条件完成本项目。如上表所列附加条件含有采购人不能接受的,将被视为投标无效。
格式二十一:
(以下格式文件由供应商根据需要选用)
询问函、质疑函、投诉书格式
说明:本部分格式为投标人提交询问函、质疑函、投诉函时使用,不属于投标文件格式的组成部分。
询问函
汕尾市公共资源交易中心
我单位已登记并准备参与汕尾市2021年度政务云服务及安全运营服务项目项目(采购项目编号:441501-2021-02139
)的投标活动,现有以下几个内容(或条款)存在疑问(或无法理解),特提出询问。一、 (事项一)
(1) (问题或条款内容)
(2) (说明疑问或无法理解原因)
(3) (建议)二、 (事项二)
...
随附相关证明材料如下:(目录)
询问人(公章): 法定代表人或授权代表(签字或盖章):
地址/邮编: 电话/传真:
日期: 年 月 日
质疑函
一、质疑供应商基本信息质疑供应商:
地址: 邮编:
联系: 联系电话: 授权代表:
联系电话:
地址: 邮编: 二、质疑项目基本情况
质疑项目的名称:
质疑项目的编号: 包号: 采购人名称:
采购文件获取日期: 三、质疑事项具体内容
质疑事项1: 事实依据: 法律依据: 质疑事项2:
……
四、与质疑事项相关的质疑请求
请求:
签字(签章): 公章:
日期: 年 月 日
质疑函制作说明:
1.供应商提出质疑时,应提交质疑函和必要的证明材料。
2.质疑供应商若委托代理人进行质疑的,质疑函应按要求列明“授权代表”的有关内容,并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。
3.质疑供应商若对项目的某一分包进行质疑,质疑函中应列明具体采购包号。
4.质疑函的质疑事项应具体、明确,并有必要的事实依据和法律依据。
5.质疑函的质疑请求应与质疑事项相关。
6.质疑供应商为自然人的,质疑函应由本人签字;质疑供应商为法人或者其他组织的,质疑函应由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章。
投诉书
一、投诉相关主体基本情况
投诉人:
地 址: 邮编: 法定代表人/主要负责人:
联系电话:
授权代表: 联系电话: 地 址: 邮编:
被投诉人1:
地址: 邮编:
联系人: 联系电话: 被投诉人2:
……
相关供应商:
地址: 邮编:
联系人: 联系电话: 二、投诉项目基本情况
采购项目名称:
采购项目编号: 包号:
采购人名称: 代理机构名称:
采购文件公告:是/否 公告期限: 采购结果公告:是/否 公告期限: 三、质疑基本情况
投诉人于 年 月 日,向提出质疑,质疑事项为:
采购人/代理机构于 年 月 日,就质疑事项作出了答复/没有在法定期限内作出答复。四、投诉事项具体内容
投诉事项 1: 事实依据: 法律依据: 投诉事项2:
……
五、与投诉事项相关的投诉请求 请求:
投诉书制作说明:
签字(签章): 公章
日期: 年 月 日
1.投诉人提起投诉时,应当提交投诉书和必要的证明材料,并按照被投诉人和与投诉事项有关的供应商数量提供投诉书副
本。
2.投诉人若委托代理人进行投诉的,投诉书应按照要求xx“授权代表”的有关内容,并在附件中提交由投诉人签署的授权
委托书。授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。
3.投诉人若对项目的某一分包进行投诉,投诉书应列明具体分包号。
4.投诉书应简要列明质疑事项,质疑函、质疑答复等作为附件材料提供。
5.投诉书的投诉事项应具体、明确,并有必要的事实依据和法律依据。
6.投诉书的投诉请求应与投诉事项相关。
7.投诉人为自然人的,投诉书应当由本人签字;投诉人为法人或者其他组织的,投诉书应当由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章。
格式二十二:
(以下格式文件由供应商根据需要选用)
项目实施方案、质量保证及售后服务承诺等内容和格式自拟。
格式二十三:
附件(以下格式文件由供应商根据需要选用)
政府采购投标(响应)担保函
编号:【 】号
(采购人):
鉴于 (以下简称“投标(响应)人”)拟参加编号为 的(以下简称“本项目”)投标(响应),根据本项目采购文件,投标(响应)人参加投标(响应)时应向你方交纳投标(响应)保证金,且可以投标保险凭证的形式交纳投标
(响应)保证金。应投标(响应)人的申请,我方以保险的方式向你方提供如下投标保证保险凭证:一、保险责任的情形及保证金额
(一)在投标(响应)人出现下列情形之一时,我方承担保险责任:
1.中标(成交)后投标(响应)人无正当理由不与采购人签订《政府采购合同》;
2.采购文件规定的投标(响应)人应当缴纳保证金的其他情形。
(二)我方承担保险责任的最高金额为人民币 元(大写)即本项目的投标(响应)保证金金额。二、保证的方式及保证期间
我方保证的方式为:连带责任保证。
我方的保证期间为:本保险凭证自 年 月 日起生效,有效期至开标日后的90天内。三、承担保证责任的程序
1.你方要求我方承担保证责任的,应在本保函保证期间内向我方发出索赔通知。索赔通知应写明要求索赔的金额,支付款项应到达的账号、户名和开户行,并附有证明投标(响应)人发生我方应承担保证责任情形的事实材料。
2.2.我方在收到索赔通知及相关证明材料后,在15个工作日内进行审查,符合应承担保证责任情形的,我方按照你方的要求代投标(响应)人向你方支付相应的索赔款项。
四、保证责任的终止
1.保证期间届满,你方未向我方书面主张保证责任的,自保证期间届满次日起,我方保证责任自动终止。
2.我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之日起,保证责任终
止。
3.按照法律法规的规定或出现我方保证责任终止的其它情形的,我方在本保函项下的保证责任终止。五、免责条款
1.依照法律规定或你方与投标(响应)人的另行约定,全部或者部分免除投标(响应)人投标(响应)保证金义务时,我
方亦免除相应的保证责任。
2.因你方原因致使投标(响应)人发生本保函第一条第(一)款约定情形的,我方不承担保证责任。
3.因不可抗力造成投标(响应)人发生本保函第一条约定情形的,我方不承担保证责任。
4.你方或其他有权机关对采购文件进行任何澄清或修改,加重我方保证责任的,我方对加重部分不承担保证责任,但该澄清或修改经我方事先书面同意的除外。
六、争议的解决
因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,诉讼管辖地法院为 法院。七、保函的生效
x保函自我方加盖公章之日起生效。
保证人: (公章) 联系人: 联系电话:
年 月 日