项目名称:申请采购预算管理一体化系统云基础环境服务商项目编号:SC[2021]0494
黑龙江省政府采购中心
竞争性磋商文件
项目名称:申请采购预算管理一体化系统云基础环境服务商项目编号:SC[2021]0494
第一章磋商邀请
黑龙江省政府采购中心受黑龙江省财政厅的委托,采用竞争性磋商方式组织采购申请采购预算管理一体化系统云基础环境服务商。欢迎符合资格条件的国内供应商参加投标。
一.项目概述
1.名称与编号
项目名称:申请采购预算管理一体化系统云基础环境服务商批准文件编号:黑财购核字[2021]04561号
采购文件编号:SC[2021]0494
2.内容及分包情况(技术规格、参数及要求)
包号 | 货物、服务和工程名称 | 数量 | 采购需求 | 预算金额(元) |
1 | 申请采购预算管理一体化系统云基础环境服务商 | 1 | 详见采购文件 | 3,465,540.94 |
二.供应商的资格要求
1.供应商应符合《中华人民共和国政府采购法》第二十二条规定的条件。
2.到提交响应文件的截止时间,供应商未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。(以通过查询“信用中国”网站和“中国政府采购网”网站的信用记录内容为准。)
3.其他资质要求:
合同包1(申请采购预算管理一体化系统云基础环境服务商):无
三.获取磋商文件的时间、地点、方式
获取磋商文件的期限:详见竞争性磋商公告;获取磋商文件的地点:详见竞争性磋商公告;
获取磋商文件的方式:供应商须在公告期内凭用户名和密码,登录黑龙江省政府采购网,选择“交易执行-应标-项目投标”,在“未参与项目”列表中选择需要参与的项目,确认参与后即可获取磋商文件。
其他要求
1.采用“现场网上开标”模式进行开标,投标人需到达开标现场。
2.采用“不见面开标”模式进行开标投标人无需到达开标现场,开标当日在投标截止时间前30分钟登录黑龙江省政府采购网进行签到,选择“交易执行-开标-供应商开标大厅”参加远程开标。请投标人使用投标客户端严格按照招标文件的相关要求制作和上传电子投标文件,并按照相关要求参加开标。“若出现供应商因在投标客户端中对应答点标记错误,导致评审专家无法进行正常查阅而否决供应商投标的情况发生时,由投标人自行承担责任。”
3.将采用电子评标的方式,为避免意外情况的发生处理不及时导致投标失败,建议投标人需在开标时间前1小时完成投标文件上传,否则产生的一系列问题将由投标人自行承担。注:开标模式详见供应商须知-开标方式
四.磋商文件售价
x次磋商文件的售价为 0 元人民币。
五.递交响应文件截止时间、开标时间及地点:
递交响应文件截止时间:详见竞争性磋商公告评审地点:详见竞争性磋商公告
开标时间:详见竞争性磋商公告开标地点:详见竞争性磋商公告
六.询问提起与受理:
项目经办人: 滕新民 联系方式: 0451-87220761
七.质疑提起与受理:
1.对采购文件的质疑按要求以书面形式提供纸质材料:项目经办人: 滕新民 联系方式: 0451-87220761
2.对评审过程和结果的质疑,在政府采购管理平台质疑管理中提出,同时提供纸质材料:质疑经办人:业务监督处xx华电话:0000-00000000
八.联系方式:
1.采购代理机构
采购代理机构名称:黑龙江省政府采购中心 地址: xxxxxxxxxxxxxx000x联系人: 滕新民
联系电话: 0000-00000000
账户名称:系统自动生成的缴交账户名称开户行:详见供应商须知
账号:详见供应商须知
2.采购人信息
采购单位名称:黑龙江省财政厅
地址: xxxxxxxxxxxxxx000x联系人: xx睿
联系电话: 0000-00000000
黑龙江省政府采购中心
第二章 供应商须知
一、前附表:
序号 | 条款名称 | 内容及要求 |
1 | 分包情况 | 共1包 |
2 | 采购方式 | 竞争性磋商 |
3 | 开标方式 | 不见面开标 |
4 | 评标方式 | 现场网上评标 |
5 | 是否专门面向中小企业 采购 | 合同包1(申请采购预算管理一体化系统云基础环境服务商):否 |
6 | 评标办法 | 合同包1(申请采购预算管理一体化系统云基础环境服务商):综合评分法 |
7 | 获取磋商文件时间(同 磋商文件提供期限) | 详见磋商公告 |
8 | 保证金缴纳截止时间(同递交响应文件截止时 间) | 详见磋商公告 |
9 | 电子响应文件递交 | 电子响应文件在投标截止时间前递交至黑龙江省政府采购网--政府采购云平台 |
10 | 投标文件数量 | (1)加密的电子投标文件 1 份(需在投标截止时间前上传至“黑龙江省政府采购网--黑龙江省政府采购管理平台”) 份;纸质投标文件(副本) 0 份 。 |
11 | 供应商确定 | 采购人授权磋商小组按照评审原则直接确定中标(成交)人。 |
12 | 备选方案 | 不允许 |
13 | 联合体投标 | 包1: 不接受 |
14 | 采购机构代理费用 | 无 |
15 | 代理费用收取方式 | 不收取 |
16 | 保证金 | x招标项目采用“虚拟子账户”方式收退投标保证金,请供应商按照本磋商文件的相关要求进行缴纳。 同时,本项目允许供应商按照相关法律法规自主选择以支票、汇票、本票、保函等非现金形式缴纳保证金。选择非“虚拟子账户”进行保证金缴纳的,供应商应当在响应文件中附相关证明材料,同时在开标现场提供证明材料原件。 备注:若本项目采用远程不见面开标,请将相关证明材料原件扫描添加至响应文件中。 申请采购预算管理一体化系统云基础环境服务商:保证金人民币:0.00元整。 开户单位:系统自动生成的缴交账户名称。 开户银行:供应商在黑龙江省政府采购网--政府采购云平台获取磋商文件后,根据其提示自行选择要缴纳的投标保证金银行。 银行账号: 黑龙江省政府采购网根据供应商选择的投标保证金银行,以合同包为单位,自动生成供应商所投合同包的缴纳银行账号(即多个合同包将对应生成多个缴纳账号)。供应商应按照所投合同包的投标保证金要求,缴纳相应的投标保证金。 特别提示: 1、供应商应认真核对账户信息,将投标保证金足额汇入以上账户,并自行承担因汇错投标保证金而产生的一切后果。 2、供应商在转账或电汇的凭证上应按照以下格式注明,以便核对:“(招标编号:***、合同包:***)的投标保证金”。 3、投标保证金缴纳、退还联系人: 滕新民 4、咨询电话: 0000-00000000 |
17 | 电子招投标 | 各投标人应当在投标截止时间前上传加密的电子投标文件至“黑龙江省政府采购网”未在投标截止时间前上传电子投标文件的,视为自动放弃投标 。投标人因系统或网络问题无法上传电子投标文件时,请在工作时间及时拨打联系电话0000000000按5转1号键。不见面开标(远程开标) : 1.项目采用不见面开标(网上开标),如在开标过程中出现意外情况导致无法继续进行电子开标时,将会由开标负责人视情况来决定是否允许投标人导入非加密电子投标文件继续开标。本项目采用电子评标(网上评标),只对通过开标环节验证的电子投标文件进行评审。 2.电子投标文件是指通过投标客户端编制,在电子投标文件中,涉及“加盖公章”的内容应使用单位电子公章完成。加密后,成功上传至黑龙江省政府采购网的最终版指定格式电子投标文件。 3.使用投标客户端,经过编制、签章,在生成加密投标文件时,会同时生成非加密投标文件,投标人请自行留存。 4.投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和模式等要求参加开标,在开标时间前30分钟,应当提前登录开标系统进行签到,填写联系人姓名与联系号码。 5.开标时,投标人应当使用 CA 证书在开始解密后30分钟内完成投标文件在线解密,若出现系统异常情况,工作人员可适当延长解密时长。(请各投标人在参加开标以前自行对使用电脑的网络环境、驱动安装、客户端安装以及CA证书的有效性等进行检测,保证可以正常使用。具体环境要求详见操作手册) 6.开标时出现下列情况的,将视为逾期送达或者未按照招标文件要求密封的投标文件,采购人、采购代理机构应当视为投标无效处理。 (1) 投标人未按招标文件要求参加远程开标会的; (2) 投标人未在规定时间内完成电子投标文件在线解密; (3) 经检查数字证书无效的投标文件; (4) 投标人自身原因造成电子投标文件未能解密的。 7.投标人必须保证在规定时间内完成项目已投标标段的电子投标文件解密。 8.投标人需在规定时间内对开标记录表进行签章确认,未在规定时间内签章的,视同接受开标结果。 |
18 | 电子响应文件签字、盖 章要求 | 应按照第七章“响应文件格式”要求,使用单位电子签章(CA)进行签字、加盖公章。 说明:xxx到授权代表签字的可将文件签字页先进行签字、扫描后导入加密电子响应文件。 |
19 | 投标客户端 | 投标客户端需要自行登录“黑龙江省政府采购网--政府采购云平台”下载。 |
20 | 有效供应商家数 | 包1:3 此数约定了开标与评标过程中的最低有效供应商家数,当家数不足时项目将不得开标、评标或直接废标;文件中其他描述若与此规定矛盾以此为准。 |
21 | 报价形式 | 合同包1(申请采购预算管理一体化系统云基础环境服务商):总价 |
22 | 其他 | |
23 | 项目兼头兼中规则 | 兼投兼中:本项目兼投兼中。 |
三、投标须知
1.投标方式
1.1投标方式采用网上投标,流程如下:
供应商应在黑龙江省政府采购网(xxxx://xxxxx.xxx.xxx.xx)提前注册并办理电子签章CA,CA用于制作投标时盖章、加密和开标时解密(CA办理流程及驱动下载参考黑龙江省政府采购网(xxxx://xxxxx.xxx.xxx.xx)办事指南-CA办理流程)具体操作步骤,在黑龙江省政府采购网(xxxx://xxxxx.xxx.xxx.xx/)下载政府采购供应商操作手册。
1.2缴纳投标保证金(如有)。本采购项目采用“虚拟子账号”形式收退投标保证金,每一个供应商在所投的每一项目下合同包会对应每一家银行自动生成一个账号,称为“虚拟子账号”。在进行投标信息确认后,应通过应标管理-已投标的项目,选择缴纳银行并获取对应不同包的缴纳金额以及虚拟子账号信息,并在开标时间前,通过转账至上述账号中,付款人名称必须为投标单位全称且与投标信息一致。
若出现账号缴纳不一致、缴纳金额与供应商须知前附表规定的金额不一致或缴纳时间超过开标时间,将导致保证金缴纳失败。
1.3查看投标状况。通过应标管理-已投标的项目可查看已投标项目信息。
2.特别提示
2.1由于保证金到账需要一定时间,请供应商在递交响应文件截止前及早缴纳。
三、说明
1.总则
x磋商文件依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和《政府采购竞争性磋商采购方式管理暂行办法》(财库〔2014〕214号)及国家和黑龙江省有关法律、法规、规章制度编制。
供应商应仔细阅读本项目信息公告及磋商文件的所有内容(包括变更、补充、澄清以及修改等,且均为磋商文件的组成部分),按照磋商文件要求以及格式编制响应文件,并保证其真实性,否则一切后果自负。
本次竞争性磋商项目,是以磋商公告的方式邀请非特定的供应商参加投标。
2.适用范围
x磋商文件仅适用于本次采购公告中所涉及的项目和内容。
3.投标费用
供应商应承担所有与准备和参加投标有关的费用。不论投标结果如何,采购代理机构和采购人均无义务和责任承担相关费用。
4.当事人:
4.1 “采购人”是指依法进行政府采购的国家机关、事业单位、团体组织。本磋商文件的采购人特指黑龙江省财政厅。 4.2“采购代理机构”是指本次招标采购项目活动组织方。本采购文件的采购代理机构特指黑龙江省政府采购中心。 4.3“供应商”是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。
4.4 “磋商小组”是指根据《中华人民共和国政府采购法》等法律法规规定,由采购人代表和有关专家组成以确定成交供应商或者推荐成交候选人的临时组织。 4.5“供应商”是指经磋商小组评审确定的对磋商文件做出实质性响应,取得与采购人签订合同资格的供应商。
5.合格的供应商
5.1符合本磋商文件规定的资格要求,并按照要求提供相关证明材料。
5.2单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
5.3为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
6.以联合体形式投标的,应符合以下规定:
6.1联合体各方应签订联合体协议书,明确联合体牵头人和各方权利义务,并作为响应文件组成分部分。
6.2联合体各方均应当具备政府采购法第二十二条规定的条件,并在响应文件中提供联合体各方的相关证明材料。
6.3联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
6.4联合体各方中至少应当有一方符合采购人规定的资格要求。由同一资质条件的供应商组成的联合体,应当按照资质等级较低的供应商确定联合体资质等级。
6.5联合体各方不得再以自己名义单独在同一项目中投标,也不得组成新的联合体参加同一项目投标。
6.6联合体各方应当共同与采购人签订采购合同,就合同约定的事项对采购人承担连带责任。
6.7投标时,应以联合体协议中确定的主体方名义投标,以主体方名义缴纳保证金,对联合体各方均具有约束力。
7.语言文字以及度量衡单位
7.1所有文件使用的语言文字为简体中文。专用术语使用外文的,应附有简体中文注释,否则视为无效。
7.2所有计量均采用中国法定的计量单位。
7.3所有报价一律使用人民币,货币单位:元。
8.现场踏勘
8.1磋商文件规定组织踏勘现场的,采购人按磋商文件规定的时间、地点组织供应商踏勘项目现场。
8.2供应商自行承担踏勘现场发生的责任、风险和自身费用。
8.3采购人在踏勘现场中介绍的资料和数据等,不构成对磋商文件的修改或不作为供应商编制响应文件的依据。
9.其他条款
无论成交与否供应商递交的响应文件均不予退还。
四、磋商文件的澄清和修改
1.提交首次响应文件截止之日前,采购人、采购代理机构或者磋商小组可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分。澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构应当在提交首次响应文件截止时间至少5日前;不足5日的,采购人、采购代理机构应当顺延提交首次响应文件截止时间。同时在“黑龙江省政府采购网”上发布澄清或者变更公告进行通知。澄清或者变更公告的内容为磋商文件的组成部分,供应商应自行上网查询,采购人或采购代理机构不承担供应商未及时关注相关信息的责任。
五、响应文件
1.响应文件的构成
响应文件应按照磋商文件第七章“响应文件格式”进行编写(可以增加附页),作为响应文件的组成部分。
2.响应报价
2.1供应商应按照“第四章采购内容与要求”的需求内容、责任范围以及合同条款进行报价。并按“开标一览表”和“分项报价明细表”规定的格式报出总价和分项价格。投标总价中不得包含磋商文件要求以外的内容,否则,在评审时不予核减。
2.2报价包括本项目采购需求和投入使用的所有费用,如主件、标准附件、备品备件、施工、服务、专用工具、安装、调试、检验、培训、运输、保险、税款等。
2.3响应报价不得有选择性报价和附有条件的报价。
2.4对报价的计算错误按以下原则修正:
(1)响应文件中开标一览表(报价表)内容与响应文件中相应内容不一致的,以开标一览表(报价表)为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价。
注:修正后的报价供应商应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字确认后产生约束力,但不得超出响应文件的范围或者改变响应文件的实质性内容,供应商不确认的,其投标无效。
3.保证金
3.1保证金的缴纳:
供应商在提交响应文件的同时,应按供应商须知前附表规定的金额、开户银行、行号、开户单位、账号和磋商文件本章“投标须知”规定的投标保证金缴纳要求递交投标保证金,并作为其响应文件的组成部分。
3.2保证金的退还:
(1)供应商在投标截止时间前放弃投标的,自所投合同包结果公告发出后5个工作日内退还,但因供应商自身原因导致无法及时退还的除外;
(2)未成交供应商投标保证金,自成交通知书发出之日起5个工作日内退还;
(3)成交供应商投标保证金,自政府采购合同签订之日起5个工作日内退还。
3.3有下列情形之一的,投标保证金将不予退还:
(1)成交后,无正当理由放弃中标资格;
(2)成交后,无正当理由不与采购人签订合同;
(3)在签订合同时,向采购人提出附加条件;
(4)不按照磋商文件要求提交履约保证金;
(5)要求修改、补充和撤销响应文件的实质性内容;
(6)要求更改磋商文件和中标结果公告的实质性内容;
(7)法律法规和磋商文件规定的其他情形。
4.响应文件的修改和撤回
4.1供应商在提交响应截止时间前,可以对所递交的响应文件进行补充、修改或者撤回。补充、修改的内容旁签署(法人或授权委托人签署)、盖章、密封和上传至系统后生效,并作为响应文件的组成部分。
4.2在提交响应文件截止时间后到磋商文件规定的投标有效期终止之前,供应商不得补充、修改、替代或者撤回其响应文件。
5.响应文件的递交
5.1在磋商文件要求提交响应文件的截止时间之后送达或上传的响应文件,为无效响应文件,采购单位或采购代理机构拒收。采购人、采购代理机构对误投或未按规定时间、地点进行投标的概不负责。
6.样品(演示)
6.1磋商文件规定供应商提交样品的,样品属于响应文件的组成部分。样品的生产、运输、安装、保全等一切费用由供应商自理。
6.2开标前,供应商应将样品送达至指定地点,并按要求摆放并做好展示。若需要现场演示的,供应商应提前做好演示准备(包括演示设备)。
6.3评审结束后,供应商与采购人共同清点、检查和密封样品,由供应商送至采购人指定地点封存。未成交供应商将样品自行带回。
六、开标、评审、结果公告、中标通知书发放
1.开标程序
1.1主持人按下列程序进行开标:
(1)供应商对已提交的加密文件进行解密,由采购人或者采购代理机构工作人员当众宣布供应商名称和磋商文件规定的需要宣布的其他内容(以开标一览表要求为准)
(2)参加开标会议人员对开标情况确认;
(3)开标结束,响应文件移交磋商小组。
1.2开标异议
供应商代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当当场提出询问或者回避申请,开标会议结束后不再接受相关询问、质疑或者回避申请。
1.3备注说明:
(1)若本项目采用不见面开标,开标时供应商使用 CA证书参与远程响应文件解密。供应商用于解密的CA证书应为该响应文件生成加密、上传的同一把 CA证书。
(2)若本项目采用不见面开标,供应商在开标时间前30分钟,应当提前登录开标系统进行签到,填写联系人姓名与联系号码;在系统约定时间内使用CA证书签到以及解密,未成功签到或未成功解密的视为其无效投标。
(3)供应商对不见面开标过程和开标记录有疑义,应在开标系统规定时间内在不见面开标室提出异议,采购代理机构在网上开标系统中进行查看及回复。开标会议结束后不再接受相关询问、质疑或者回避申请。
2.评审(详见第六章)
3.结果公告
3.1成交供应商确定后,采购代理机构将在黑龙江省政府采购网上发布成交结果公告,同时将成交结果以公告形式通知未成交的供应商,成交结果公告期为 1 个工作日。
3.2项目废标后,采购代理机构将在黑龙江省政府采购网上发布废标公告,废标结果公告期为 1 个工作日。
4.中标通知书发放
发布中标结果的同时,成交供应商可自行登录“黑龙江省政府采购网--政府采购云平台”打印中标通知书,中标通知书是合同的组成部分,中标通知书对采购人和成交供应商具有同等法律效力。
成交通知书发出后,采购人不得违法改变成交结果,供应商无正当理由不得放弃成交。
七、询问、质疑与投诉
1.询问
1.1供应商对政府采购活动事项有疑问的,可以向采购人或采购代理机构提出询问,采购人或采购代理机构应当在3个工作日内做出答复,但答复的内容不得涉及商业秘密。供应
商提出的询问超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知其向采购人提出。
1.2为了使提出的询问事项在规定时间内得到有效回复,询问采用实名制,询问内容以书面材料的形式亲自递交到采购代理机构,正式受理后方可生效,否则,为无效询问。
2.质疑
2.1潜在供应商已依法获取招标文件,且满足参加采购项目基本条件的潜在供应商,可以对招标文件提出质疑;递交响应文件的供应商,可以对该项目采购过程和中标结果提出质疑。采购中心应当在正式受理供应商的书面质疑后七个工作日作出答复,但答复的内容不得涉及商业秘密。
2.2对招标文件提出质疑的,应当在首次获取招标文件之日起七个工作日内提出;对采购过程提出质疑的,为各采购程序环节结束之日起七个工作日内提出;对中标结果提出质疑的,为中标结果公告期届满之日起七个工作日内提出。
2.3质疑供应商应当在规定的时限内,以书面形式一次性地向采购中心递交《质疑函》和必要的证明材料,不得重复提交质疑材料,《质疑函》应按标准格式规范填写。
2.4供应商可以委托代理人进行质疑。代理人提出质疑,应当递交供应商法定代表人签署的授权委托书,其授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人签字或者xx,并加盖公章。
2.5供应商提出质疑应当递交《质疑函》和必要的证明材料。《质疑函》应当包括下列内容:
(1)供应商的姓名或者名称、地址、联系人及联系电话;
(2)质疑项目的名称、编号;
(3)具体、明确的质疑事项和与质疑事项相关的请求;
(4)事实依据;
(5)必要的法律依据;
(6)提出质疑的日期;
(7)供应商首次下载招标文件的时间截图。
2.6有下列情形之一的,采购中心不予受理:
(1)按照“谁主张、谁举证”的原则,应由质疑供应商提供质疑事项的相关证据、依据和其他有关材料,未能提供的;
(2)未按照补正期限进行补正或者补正后仍不符合规定的;
(3)未在质疑有效期限内提出的;
(4)超范围提出质疑的;
(5)同一质疑供应商一次性提出质疑后又提出新质疑的。
2.7有下列情形之一的,质疑不成立:
(1)质疑事项缺乏事实依据的;
(2)质疑供应商捏造事实或者提供虚假材料的;
(3)质疑供应商以非法手段取得证明材料的。
2.8质疑的撤销。质疑正式受理后,质疑供应商申请撤销质疑的,采购中心应当终止质疑受理程序并告知相关当事人。
2.9对虚假和恶意质疑的处理。对虚假和恶意质疑的供应商,报省级财政部门依法处理,记入政府采购不良记录,推送省级信用平台,限制参与政府采购活动。有下列情形之一的,属于虚假和恶意质疑:
(1)主观臆造、无事实依据进行质疑的;
(2)捏造事实或提供虚假材料进行质疑的;
(3)恶意攻击、歪曲事实进行质疑的;
(4)以非法手段取得证明材料的。
3.投诉
3.1质疑人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内做出书面答复的,可以在答复期满后十五个工作日内向监督部门进行投诉。投诉程序按《政府采购法》及相关规定执行。
3.2供应商投诉的事项不得超出已质疑事项的范围。
第三章 合同与验收
一、合同要求
1.一般要求
1.1采购人应当自中标通知书发出之日起30日内,按照磋商文件和成交供应商响应文件的规定,与成交供应商签订书面合同。所签订的合同不得对磋商文件确定的事项和成交供应商响应文件作实质性修改。
1.2合同签订双方不得提出任何不合理的要求作为签订合同的条件。
1.3政府采购合同应当包括采购人与成交供应商的名称和住所、标的、数量、质量、价款或者报酬、履行期限及地点和方式、验收要求、违约责任、解决争议的方法等内容。
1.4采购人与成交供应商应当根据合同的约定依法履行合同义务。
1.5政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。
1.6政府采购合同的双方当事人不得擅自变更、中止或者终止合同。
1.7拒绝签订采购合同的按照相关规定处理,并承担相应法律责任。
1.8采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
2.合同格式及内容
2.1具体格式见本磋商文件后附拟签订的《合同文本》(部分合同条款),响应文件中可以不提供《合同文本》。
2.2《合同文本》的内容可以根据《民法典》和合同签订双方的实际要求进行修改,但不得改变范本中的实质性内容。
二、验收
成交供应商在供货、工程竣工或服务结束后,采购人应及时组织验收,并按照磋商文件、响应文件及合同约定填写验收单。
政府采购合同(合同文本)
甲方:***(填写采购单位)地址(详细地址):
乙方:***(填写中标供应商)地址(详细地址):
合同号:
根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律法规,甲、乙双方就 (填写项目名称) (政府采购项目编号、备案编号:
),经平等自愿协商一致达成合同如下:
1.合同文件
x合同所附下列文件是构成本合同不可分割的部分:
(1)合同格式以及合同条款
(2)中标结果公告及中标通知书 (3)磋商文件
(4)响应文件 (5)变更合同
2.本合同所提供的标的物、数量及规格等详见中标结果公告及后附清单。
3.合同金额
合同金额为人民币 x元,大写:
4.付款方式及时间
***(见磋商文件第四章) 5.交货安装
交货时间:交货地点: 6.质量
乙方提供的标的物应符合国家相关质量验收标准,且能够提供相关权威部门出具的产品质量检测报告;提供的相关服务符合国家(或行业)规定标准。
7.包装
标的物的包装应按照国家或者行业主管部门的技术规定执行,国家或业务主管部门无技术规定的,应当按双方约定采取足以保护标的物安全、完好的包装方式。
8.运输要求
(1)运输方式及线路:
(2)运输及相关费用由乙方承担。
9.知识产权
乙方应保证甲方在中国境内使用标的物或标的物的任何一部分时,免受第三方提出的侵犯其知识产权的诉讼。
10.验收
(1)乙方将标的物送达至甲方指定的地点后,由甲乙双方及第三方(如有)一同验收并签字确认。
(2)对标的物的质量问题,甲方应在发现后向乙方提出书面异议,乙方在接到书面异议后,应当在 日内负责处理。甲方逾期提出的,对所交标的物视为符合合同的规定。如果乙方在响应文件及磋商过程中做出的书面说明及承诺中,有明确质量保证期的,适用质量保证期。
(3)经双方共同验收,标的物达不到质量或规格要求的,甲方可以拒收,并可解除合同且不承担任何法律责任,
11.售后服务
(1)乙方应按磋商文件、响应文件及乙方在磋商过程中做出的书面说明或承诺提供及时、快速、优质的售后服务。
(2)其他售后服务内容: (响应文件售后承诺等)
12.违约条款
(1)乙方逾期交付标的物、甲方逾期付款,按日承担违约部分合同金额的违约金。
(2)其他违约责任以相关法律法规规定为准,无相关规定的,双方协商解决。
13.不可抗力条款
因不可抗力致使一方不能及时或完全履行合同的,应及时通知另一方,双方互不承担责任,并在 天内提供有关不可抗力的相关证明。合同未履行部分是否继续履行、如何履行等问题,双方协商解决。
14.争议的解决方式
合同发生纠纷时,双方应协商解决,协商不成可以采用下列方式解决:
(1)提交 仲裁委员会仲裁。
(2)向 人民法院起诉。
15.合同保存
合同文本一式五份,采购单位、供应商、政府采购监管部门、采购代理机构、国库支付执行机构各一份,自双方签订之日起生效。
16.合同未尽事宜,双方另行签订补充协议,补充协议是合同的组成部分。甲方: (章) 乙 方: (章)
采购方法人代表: | (签字) | 供应商法人代表: (签字) |
开户银行: | 开户银行: | |
帐 号: | 帐 号: | |
联系电话: | 联系电话: | |
签订时间 年 月 日 |
附表:标的物清单(主要技术指标需与响应文件相一致)(工程类的附工程量清单等)
名称 | 品牌、规格、标准/主要服务内容 | 产地 | 数量 | 单位 | 单价(元) | 金额(元) |
** | ** | ** | ** | ** | ** | ** |
合计:人民币大写:**元整 | ¥:** | |||||
第四章 采购内容与技术要求
一、项目概况:
按照省政府关于黑龙江省省级政务云建设管理暂行办法(黑政办发【2021】17号)和财政部信息化三年重点工作规划(财办【2019】34号),我厅拟在省级政务云上建设财政专有云并在专有云上完成全省预算管理一体化系统项目建设。
一、背景概述
随着国家政务信息系统集约化建设进程推进,省政府启动了省级电子政务“一朵云”建设,通过政务信息系统迁移上云,逐步打破“数据烟囱”和“信息孤岛”,着力打造“数字政府”,为推动黑龙江省治理体系和治理能力现代化建设提供重要技术支撑。
省级电子政务云上线后,各云服务商将运用先进的思想理念、前沿的专业技术和优秀的建设经验,全力支持龙江电子政务云建设。省营商环境建设监督局按照“应上尽上”的原则,大力推进省级各部门电子政务业务系统迁移上云,力争尽快实现政府各部门互联互通、业务协同,全面推进“一网通办”“一网通管”。
2019年7月,财政部作出建设财政核心业务一体化系统(现更名为预算管理一体化系统),支撑全面深化预算制度改革的工作部署,其本质是严格遵循全国统一的业务规范和技术标准,将涉及预算管理的基础库、项目库、预算编制、预算批复、预算调整调剂、预算执行、会计核算等业务环节按一个整体进行整合规范,并与资产、债务、财税库银、非税收缴等专项系统连通,贯通中央、省、市、县各级财政预算管理,最终达到全国预算数据动态反映和实时汇总的目标,为科学制订财政政策、强化政策执行约束提供有力的数据支撑。
按照财政部预算管理一体化系统建设工作部署和省政府关于政务云建设应用有关要求,我厅预算管理一体化系统将迁移至政务云运营商机房,厅其余业务系统亦将陆续完成迁移工作。由于预算管理一体化系统及其他后续迁移业务系统是支撑全省各级政府组织开展经济收支活动的核心生产系统,安全、稳定运行的要求极高。因此,基于政务云搭建集约、高效、安全的支撑运行保障环境,是进一步提升财政专网信息系统集约化建设管理的重要基石。
二、系统现状
财政专网网络拓扑现状
省财政业务专网是连接我省各级财政部门、预算单位、人民银行各级国库、商业银行分支机构,以及有关信息资源共享部门的大型网络系统,是财政信息系统的运行基础,是各级财政部门开展预算编制、预算执行、财政总账、财政决算、政府财务报告等财政业务工作及内部办公管理工作的重要支撑。
财政业务专网分为纵向连接和横向连接。纵向连接是指在财政系统内部建立的上联财政部,下接县区财政的部、省、市、县(市、区)四级贯通的财政专网网络连接。省财政厅通过一条 20Mbps联通运营商专线链路连接财政部,各地市财政局通过20Mbps联通运营商专线链路接入省级财政网络。其中,省级财政部门到各市级财政部门构成二级纵向骨干网,市级财政部门到县级财政部门构成三级纵向骨干网。横向网络分为省级财政接入网络、市级接入网络、县级接入网络,分别与本级的预算单位、其他有关单位等外部单位进行网络互接。具体是指各级财政业务专网与同级预算单位、中国人民银行黑龙江分行、16家商业银行等单位之间的网络连接。省本级预算单位近2000余家,采用中国联通公司4GVPN(VPDN)方式,经认证授权后以加密数据流的形式接入省级财政专网。详见财政业务专网网络拓扑图(图一)。
财政业务专网作为支撑全省财政业务工作的专用网络,为非涉密网络,信息安全等级保护级别为三级,并与互联网之间严格执行物理隔离,与其他网络间也采用了严格的网络安全逻辑隔离,以保障财政资金安全。
(图一)
(图一)
财政专网信息系统部署情况
近年来我省财政业务不断增加,至目前省本级陆续部署实施了包括大平台、涉税平台在内的40余个业务系统。其中部署模式为全省大集中的有:( 1)黑龙江省涉税信息保障平台;( 2)行 政资产管理系统;( 3)政府性债务管理系统;( 4)黑龙江省非税收入收缴电子化管理系统;(5)黑龙江财政票据管理系统3.0版本;(6)政府财务报告管理系统;(7)预算执行信息系统;(8)直达资金管理系统;(9)社保基金预决算管理系统;(10)政府采购系统;(11)黑龙江财政金融专项资金管理系统;( 12)财政预算一体化系统。
已定级为等级保护三级的业务系统有:( 1)xxxxxxxxxxxxx;( 0)国库集中支付电子化管理系统;( 3)预算管理一体化系统;( 4)财政工资统发系统;( 5)xxxxxxxxxxxxxx;( 0)xxxxxxxxxxxxx;( 0)xxxxxxxxxx;( 0)黑龙江省药品集中采购网。
另外还有CA认证系统、NAS存储系统、vmware虚拟化系统、nfs共享文件系统、磁带库备份系统、实时灾备系统以及防病毒系统等相关业务辅助系统。这些业务分别部署在厅信息中心机房内的30余台IBM Power系列小型机、200余台X86物理服务器上。其中,省本级预算一体化管理应用系统采用微服务架构, docker容器化部署,数据库系统采用基于闪存盘的oracle分布式数据库技术,互连采用具有高吞吐量、低延迟的InfiniBand网络交换系统。备份系统采用Commvault磁带库备份系统与爱数备份一体机相结合的方式,同城灾备系统采用EMC的
CDP( RecoverPoint)技术实现持续性数据保护。财政预算一体化系统部署情况
2019年7月,财政部作出建设财政核心业务一体化系统(现更名为预算管理一体化系统),支撑全面深化预算制度改革的工作部署。财政厅立项并启动建设财政一体化系统,系统涵盖了:以项目管理、预算编制、指标管理和国库支付管理等为主的核心业务。同时按照规划,依托财政专网业务平台建设了一体化系统基础资源支撑平台。
财政专网内已部署一体化平台资源表
序号 | 产 品 名 称 | 所投品牌规格型号 | 数量 |
1 | 分布式数据库 | 由3个计算节点、3个存储节点构成的分布式数据库 | 2 |
2 | 应用服务器 | Thinksystem SR860 | 12 |
3 | xx | x杉MS2500G2-25E | 2 |
4 | 负载均衡 | A10 | 4 |
5 | 光纤交换机 | 浪潮FS6700 | 4 |
6 | 机柜 | 图腾 G36042 | 5 |
7 | 应用中间件 | Weblogic | 1 |
三、财政业务上云基础环境支撑项目建设规划
3.1、总体目标
根据财政部《财政部关于印发<财政核心业务一体化系统实施方案>》,及省政府营商局有关信息系统建设部署要求,两年内实现将财政厅现有各个信息系统逐步迁移至政务云平台,从而实现提高资源的利用率,有效整合资源,提高应用水平,进一步发挥电子政务在建设服务型政府中的重要作用。
3.2、分期目标
结合我省政务云资源建设情况及省级财政预算一体化信息系统建设要求,计划于2021年6月底前完成一期目标:预算一体化信息系统迁移至政务云资源池并稳定运行暨搬迁现有预算一体化平台支撑设备至政务云机房并与新申请相关政务云资源一同构建财政业务云资源平台,进而迁移部署预算一体化信息系统。
二期目标:系统稳定运行一阶段后, ①陆续开启财政厅机房现有专网其他业务系统的迁移工作,由于在一期财政云资源平台建设过程中已经统筹考虑并预留了相关资
源,只要做好系统迁移应用层面的相关工作即可平滑顺利迁移。➁根据实际管理需求陆续开启现已部署于政务云的财政非税等业务迁移至此财政业务云资源平台的工作,实现财政统一管理。迁移过程中,按政务云服务清单的云服务资源项申请资源即可。进而实现两年内迁移总体目标。
3.3、一期迁移设备
此阶段迁移应用仅涉及财政预算一体化相关业务,但在政务云资源池搭建系统过程中须全盘考虑并满足总体目标中所有财政业务迁移需求,同时,所搭建的云资源池安全性必须满足网络安全等级保护三级标准。
迁移原有设备:一体化相关设备(见财政专网内已部署一体化平台资源表)
信创服务器设备:信创服务器四十台,参考配置: 2U机架式,配置按28C/512G,四千兆网卡,双端口HBA卡。
3.4、拟申请政务云资源
序号 | 对应序号 | 服务 分类 | 服务子类 | 服务描述 | 计价 单位 | 数量 | |
1 | 47 | 计算服务 | 裸金属服务7(四路物理主机 ) | CPU≥4*18核,主频≥3.0Ghz,内存≥768Gb内存 ,硬盘≥2块480GSSD硬盘,≥2个16GHBA口,≥ 2个万兆以太网光口,≥2个千兆电口 | 1台/月 | 18 | |
2 | 44 | 计算服务 | 裸金属服务4(两路物理主机 ) | CPU≥2*14核,主频≥2.2Ghz,内存≥512Gb内存 ,硬盘≥2块600GSAS硬盘,≥2个16GHBA口,≥2个万兆以太网光口,≥2个千兆电口 | 1台/月 | 8 | |
3 | 41 | 计算服务 | 裸金属服务1(两路物理主机1 ) | CPU≥2*14核,主频≥2.2Ghz,内存≥128Gb内存 ,硬盘≥2块600GSAS硬盘,≥2个16GHBA口,≥2个万兆以太网光口,≥2个千兆电口 | 1台/月 | 1 | |
4 | 82 | 增值安全服 务 | 云防火墙服务3 | 为租户内部不同安全域(东西向)、跨租户互访提供 虚拟防火墙、IPS服务等功能,防护带宽≤1G。 | 1套/月 | 7 | |
5 | 85 | 增值安全服务 | Web应用防火墙服务2 | HTTP协议流量:≤100Mbps;以虚拟化镜像形式本地部署的Web防护系统,可以对租户的网站进行SQ L注入、跨站脚本等OWASPTOP10攻击进行防护,提供7*24小时可用性监测、内容检测、挂马监测、敏感词监测、暗链监测、脆弱性监测,发现安全事件及时告警,实时展示监测网站安全状况,按1个虚机 或1台裸金属节点为1套计算 | 1套/月 | 5 | |
6 | 76 | 增值安全服务 | 数据库审计服务 | 细粒度审计数据库操作的行为和操作内容,提供丰富 的查询统计条件,多维度展示查询统计结果,按实例计算 | 1实例/月 | 3 |
7 | 79 | 增值安全服务 | 云主机加固服务 | 云主机(虚拟机)防暴力破解、webshell检测、安全基线、虚拟化加固等功能;提供强制访问控制、完整性检测、防格式化、双因子认证和组合式密码认证 、自我保护、统一管理、灵活多样的策略模板,支持 windows/Linux/Unix系统 | 1主机/月 | 100 | |
8 | 75 | 基础安全服务 | 日志审计服务(云主机) | 部署在VPC环境下的基于云主机的日志服务器,提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示 。 | 1节点/月 | 100 | |
9 | 78 | 增值安全服务 | 漏洞扫描服务 | 集Web漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,让安全弱点无所遁形,形成最终扫描结果清单(100 节点) | 1次/月 | 1 | |
10 | 74 | 增值安全服务 | 态势感知服务 | 基于环境,动态洞悉安全风险,以安全大数据为基础 ,从全局视角提升对安全威胁的发现识别、理解分析 、响应处置,并提出相应报告,支持决策与行动。 | 1次/月 | 1 | |
11 | 83 | 基础安全服务 | 云主机杀毒服务 | 提供防病毒功能,云主机均预装云杀毒软件提供一个月的服务,购买后由云平台统一更新防病毒库和管理 能力 | 1主机/月 | 100 | |
12 | 132 | 安全专业服务 | 专业渗透测试服务 | 由专业渗透工程师对系统进行应用和主机两个层面安 全渗透测试,发现系统中存在的各类安全问题,完成测评之后,出具安全渗透报告 | 1次 | 4 | |
13 | 133 | 安全专业服务 | 安全问题应急响应 | 针对业务系统出现的安全问题提供应急处理服务,对发现的安全问题进行定位,对造成问题的漏洞给出解决建议,配合研发团队完成漏洞修复并进行验证,2 小时以内响应,出具安全应急响应报告 | 1次 | 4 | |
14 | 128 | 软件服务 | Linux操作系统 | 提供CentOS/Ubuntu/OpenSUSE等主流操作系统 发行的版本及授权,提供租用、安装等技术支持服务 。 | 1套/月 | 156 | |
15 | 100 | 备份容灾备份 | 云备份(本地备份) | 为已上云用户提供数据库、文件、应用以及虚拟机等数据的定时备份服务,根据所申请的容量计费,该容量指用户备份数据的可用存储空间,通过备份策略实 现文件、操作系统、数据库的本地备份 | 1GB/月 | 20 | |
16 | 59 | 存储服务 | 标准型块存储服务(10TB至 80TB) | 基于分布式存储实现的SAS级块存储,采用校验机制 ,为计算节点提供块存储服务 | 1GB/月 | 20 | |
17 | 57 | 存储服务 | 高效云硬盘块存储服务(2TB 至30TB) | 采用集中存储模式,提供数据块级别的随机存储,SSD块存储资源 | 1GB/月 | 20 | |
18 | 2 | 机房云托管 服务 | 机柜托管服务 (含电7KW) | 机柜托管服务(含电7KW),并对托管设备提供故 障排查、硬件巡检服务、7×24值守 | 1个/月 | 35 | |
19 | 97 | 业务迁移服务 | X86云主机迁移 | 每台X86物理主机迁移:由中标人提供委办局现有物理主机业务迁移上政务云,包括迁移前调研、迁移、测试、上线、技术支持服务。(物理机迁移至云环境 ) | 1台/次 | 95 | |
20 | 集成服务 | 整合财政云资源中所需政务服务目录以外的自行采购产品,包括上架、加电、布线、安装、设备 调试、设置安全策略等服务。 | 1次 |
四、技术条款要求
4.1、云平台建设总体要求
1、政务云新建独立云资源池系统结构示意图:此图根据财政业务系统流程所制,仅作为此次编制财政云资源池建设方案时的参考。投标人在编制财政云资源池建设方案时需绘出相关系统拓扑图。
2、3.3小节中“一期迁移设备”中提及的待迁移软硬件设备(系统),将作为此次搭建政务云财政业务云资源池中的一部分资源,投标商在编制财政云资源池建设方案过程中,须充分合理利用这些资源。
3、新建云资源池包括但不限于计算资源池(含裸金属服务资源池)、存储服务资源池、安全服务资源池等,必须为独立云资源池,所有硬件资源位于相对独立区域内 的数个标准服务器机柜内。机柜数量由投标商根据“财政云资源池建设规划总体目标”编制财政云资源平台建设方案时拟定。相对独立区域空间需能容纳方案中拟定的所有服务器机柜资源,并提供不少于( 3KVA/机柜)的用电资源(双路)。同时,独立区域需提供机房空调,温湿度监控及视频监控及报警设备,并有独立门禁系统。
4、财政云资源平台建设需独立规划建设预算单位4G_VPN接入区域、互联网接入区域、政务外网接入区域、与财政厅财政专网互连区域。
①预算单位4G_VPDN接入区域(如图上右)。预算单位经某一运营商4G上网卡通过VPDN接入方式拨入云侧vpdn路由器,经云侧AAA认证服务器二次认证后,分配财政相应规划地址,并经防火墙等相关安全设备策略过滤、匹配后访问一体化业务应用区域服务。VPDN客户端侧须采用沙盒技术隔离本地计算机环境,保证拨入用户环境安全,同时VPDN传输须采用数据加密技术保证拨入用户数据传输安全。目前已接入财政预算一体化系统预算单位用户约有2000家,采用联通公司4G_VPDN拨入方式,联通与财政之间采用50Mbps光纤专线。这2000家vpdn用户在此次一期建设中暂不调整迁移,但在此次财政共享云建设总体规划中需设计全省2万余家预算单位(包含已接入财政专网的2000家)均通过某一或二家运营商直接接入财政云资源池,并经相关边界安全系统管控后访问一体化业务应用区域服务的方案,在设计方案中如有未包含 在“拟申请政务云资源”中的设备,可添加至附表“拟申请政务云资源未包含设备列表”。
➁互联网接入区域、政务外网接入区域。政务外网用户与某些特定的互联网用户在访问财政云资源时,必须由物理隔离网闸隔离,并以‘摆渡’的方式访问网闸另一侧部署的相关系统前置交换服务器,反之亦然。此次财政云资源池建设总体规划中需规划设计这两个区域的边界安全。边界安全标准以满足“信息安全等级保护2.0国家标准”为最低标准。
③与财政厅财政专网互连区域。财政云资源池与财政厅财政专网互连采用租用运营商光纤专线的方式。采用主备用两条专线,主用线路专线带宽不低于10Gbps,备用专线带宽不低于1Gbps,且属于不同运营商。对于云与财政专网边界安全,此次财政云资源池建设总体规划中需做出明确规划设计,边界安全标准以满足“信息安全等级保护2.0国家标准三级标准”为最低标准。在设计方案中如有未包含在“拟申请政务云资源”中的设备,可添加至附表“拟申请政务云资源未包含设备列表”。
5、财政云资源平台其他业务区域
①数据库区域:此次财政云资源池建设总体规划方案中须对“业务应用系统”访问数据库时的数据流向做出明确规划设计说明;须对区域边界安全做出规划设计说明。边界安全标准以满足“信息安全等级保护2.0国家标准三级标准”为最低标准。
➁业务应用区域:包括一体化业务应用区域、重要业务应用区域、一般业务应用区域、测试业务区域、数据共享区域。此次财政云资源池建设总体规划方案中须对每区域边界安全做出规划设计说明。边界安全标准以满足“信息安全等级保护2.0国家标准三级标准”为最低标准。
6、财政云资源平台必须具备X86设备和自主安全可靠设备的支持能力,以支撑财政各类业务系统的快速部署。
7、财政云资源平台存储资源、业务系统、管理网络必须独立组网。
8、财政云资源平台一期建设中各区域所需的相关资源。
①政务外网互联区计算节点实际可用物理核不低于28核,物理内存不低于512GB;
➁互联网交换区计算节点实际可用物理核不低于28核,物理内存不低于512GB;
③一体化业务应用区域、重要业务应用区域、一般业务应用区域、测试业务区域、数据共享区域的所有计算节点资源实际可用物理核不低于1996核,物理内存不低于 10624GB。40台信创服务器单独组网建成计算资源池,但需云平台统一管理;
④财政云资源平台存储资源池标准型块存储服务可用容量不低于80TB(不含由财政搬迁的分布式存储容量);
➄财政云资源平台存储资源池高效块存储服务可用容量不低于40TB。
9、财政云资源平台须支持快速扩容,以满足财政业务上云需求。当提出扩容要求时,需在10个工作日内完成云平台扩容并满足上云条件。
4.2、云平台总体要求
序号 | 指标项 | 指标要求 |
1 | 云平台架构 | 应采用云原生架构,虚拟化平台采用Openstack+KVM的虚拟化技术路线,具有成熟、稳定和开放的特点。平台组件和产品管理组件均采用容器部署架构,通过Kubernetes进行统一管理,实现自动化安装、快速升级,保证架构的灵活高效。 云平台应通过OpenStack兼容性认证 ,提供不低于R版本的OpenStack云平台,以降低平台漏 洞数量、保障系统可靠性 |
2 | 平台开放性 | 云平台应提供统一的标准接口,包含但不限于虚拟化平台、运营管理平台、运维管理平台、服务 产品等标准接口,具备与云监管部门和第三方平台对接的能力 |
3 | 高可用性 | 云平台服务支持高可用性,所有云平台内提供管理能力的服务或者组件都应该使用集群或高可靠的方式进行部署,服务故障秒级自愈,并且针对所有关键管理数据进行定期备份,防止重要数据 丢失,并可以用这些数据快速恢复业务,同时可以对管理系统进行平滑扩容。 |
4 | 异构兼容性 | 支持X86和ARM架构资源统一管理,支持通过同一套虚拟化平台进行统一调度,云平台支持基于 统信UOS、麒麟等国产操作系统部署。 |
5 | 混合VXLAN架构 | 应支持VxLAN大二层逻辑网络,支持软、硬件VxLAN网络的互联互通,实现虚拟化资源和物理 资源的统一管理。 |
6 | 动态扩展能力 | 云平台的资源不足时,新增物理服务器资源可被自动识别并动态加入到资源池中,实现资源池平 滑扩展,全程对既有服务无影响。 |
7 | 按照策略调整运行资 源 | 能够提供多种管理策略,帮助使用部门更容易调整应用系统的运行位置,使服务器、存储等设备 在故障修复、例行维修、迁移运行环境和节电休眠时,能够更方便地进行调配。 |
8 | 应用自动化部署 | 提供的云管理平台软件应为稳定可靠的最新商用版本,同时要保证版本升级方便;云管理平台软 件需要提供应用自动化部署功能,方便省级部门通过自助界面进行使用。 |
9 | 本地化支持能力 | 为保证云管理平台软件产品的实施质量和提供更好的服务,供应商需在实施(包括前期规划、顾 问方案设计、迁移、安装、培训)以及日后维护过程中全部提供本地技术支持和服务。 |
4.3、云平台基础要求
4.3.1、管理及监控要求
平台支持多集群管理,可同时提供虚拟化服务和容器服务,底层基础资源池可进行混合编排和资源调度。运维功能:
指标项 | 指标要求 |
告警及性能管理 | 支持在统一界面中监控和管理计算、存储、网络、虚拟化平台等 (1)支持并提供物理资源、虚拟资源监测功能,实现管理层面、资源类别层面的多维度资源监控与管理; (2)支持并提供对计算资源、存储资源、网络资源的性能及运行状况进行实时监测,并以图形化的形式展示资源状态与利用效率,提供实时性能数据和历史数据查询; (3)提供数据中心所有虚拟机利用率分布概览图查看,支持搜索查看单个虚拟机信息,支持数据中心查看虚拟机概况; (4)告警检索功能,提供按告警对象、级别、规则名称等查看告警事件;按指定字段模糊查询告警、按指定字段排序告警以及配置告警列表展示字段; (5)告警去重功能,支持重复告警的归并,即多条同源告警合并成一条告警呈现,提供告警的首次发生时间 、最后发生时间、发生次数等信息; 告警展现功能,提供按告警对象、级别、规则名称等查看告警事件; (6)支持设置告警级别、以及告警阈值能力,支持设置告警规则,有符合规则的告警,自动按照预置的告警级别进行告警; (7)支持用户更新告警级别、编辑告警备注、编辑告警经验; (8)告警静默功能,支持设置屏蔽规则,可以按照告警标签、告警名称等屏蔽告警,使之在一段时间内不再持续告警; (9)支持自定义日志关键字监控;支持监控节点多节点部署。 |
监控管理 | 监控中心采用联邦模式部署,支持由子节点采集各集群的数据,中心节点汇聚子节点的数据,并提供持久化及告警功能; 微服务监控的自动化发现,结合kubernetes的特性,微服务部署时打上监控相关标签,监控能够自动发现新 接入的服务。 |
通知管理 | 产生告警后,可以通过多种方式进行通知,通知方式包括:短信、邮件、企业微信、Rocket.Chat等方式。 |
报表管理 | 需支持周期性生成报表,立即生成报表,周期类型包括:天、周、月、季度。只需要设置一次报表参数,即可 周期提供报表数据。 |
统一设备管理 | 统一管理应包括数据中心服务器、应用、网络设备(路由器、交换机、防火墙)。 |
设备分组 | 需提供设备分组能力,支持将多台设备划入一个分组,以简化后续对这些设备的批量操作。 |
服务器管理 | 需提供服务器以及各部件基本信息、健康状态的展示功能;需提供网口性能、服务器功耗、CPU占用率/内存 占用率等指标分析。 |
存储管理 | 需支持查看和统计存储空间使用情况,包括磁盘空间分配、存储池利用率;需支持主机实际存储、虚拟机存储 空间使用率查看 |
安全管理 | 需提供用户创建、删除、查看、修改等功能,缺省提供admin用户作为超级用户;需提供角色创建、修改、删 除及查看等功能;需提供用户管理、登录鉴权、安全策略等 |
4.3.2、安全防护要求
依照符合信息系统安全等级保护三级标准构建财政云资源平台,结合省财政系统业务需求,以建立财政专有云为基础环境要求,在与财政厅网络接入端及全省预算单
位4G用户接入端均部署路由器、防火墙、入侵防御等硬件安全设备,与互联网及政务外网边界部署网闸,并在网络核心节点及区域核心节点部署核心交换设备。通过在云平台边界部署安全准入设备、防火墙、流量监控、漏洞扫描、防入侵、防DDOS等安全防护设备,建立起一套完整的网络安全防护体系,对网络边界处提供访问控制、病毒过滤、防攻击、防入侵、内外网数据安全隔离交换等立体安全防护,保护应用系统和云平台安全。
指标项 | 指标要求 |
边界访问控制 | 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;应在会话处于非活跃一定时间或会话结束后终止网络连接;应限制网络最大流量数及网络连接数;重要网段应采取技术手段防止地址欺骗;应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单 个用户;应限制具有拨号访问权限的用户数量。 |
边界入侵防御 | 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 |
抗DDOS攻击方案 | 应支持对流量型攻击、应用层攻击进行清洗、普通常见攻击的清洗,支持智能UDP防护,智能ICMP防护、智 能HTTP-CC防护、智能GAME-CC防护、DNS防护。 |
网关防病毒 | 应在网络边界处对恶意代码进行检测和清除;应维护恶意代码库的升级和检测系统的更新。 |
病毒防护系统 | 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;主机防恶意代码产品应具有与网络防 恶意代码产品不同的恶意代码库;应支持防恶意代码的统一管理。 |
漏洞扫描 | 应定期对网络系统进行漏洞扫描,对发现的网络系统安全弱点进行及时的修补。 |
网络安全审计 | 应能够根据记录数据进行分析,并生成审计报表;应对审计记录进行保护,避免受到未预期的删除、修改或覆 盖等。 |
权限控制 | 应支持账号、权限和角色管理,支持RBAC的资源访问控制,支持安全组隔离机制,支持自定义访问控制策略 ,依据安全策略控制虚拟机间的访问。 |
4.4、云平台资源池要求
4.4.1、计算资源池要求
指标项 | 指标要求 |
许可 | 支持虚拟机服务,配置不限数量管理虚拟机的Licnese。 |
资源申请管理 | 用户可以通过管理平台来申请虚拟机资源,并且配置虚拟机规格,可以配置的规格包括但不限于CPU、内存、 磁盘、网卡以及非root/administrator用户的用户名、密码); |
管理 | 可对虚拟机按照不同的用户权限进行创建、删除、启动、关闭、重启、修改、迁移等各类管理。 |
安全性 | 虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每 个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 |
操作系统 | 需支持主流的操作系统,包括Windows、Linux的不同版本。 |
扩展性 | 创建虚拟机时需要考虑均衡算法,能够实现不同物理主机分布扩展虚拟机 |
虚拟化技术要求:
序号 | 指标要求 |
1 | 虚拟化技术应采用OpenStack云平台技术和KVM虚拟化技术; |
2 | 虚拟化应兼容异构CPU,支持X86/ARM/MIPS架构; |
3 | 虚拟化应支持X86和ARM的混编,需在同一套OpenStack管理平台中进行资源调度; |
4 | 应提供虚拟化隔离、VLAN/VxLan网络划分、安全组等隔离手段保障计算、存储、管理、接入等域的安全隔离; |
5 | 应提供虚拟机热迁移功能,在使用同一共享存储的主机之间将处于运行态的虚拟机由当前所在的主机迁移到另一 台主机上,在迁移的过程中不影响用户对虚拟机的使用; |
6 | 应提供故障迁移(虚拟机HA高可用)机制,当物理服务器宕机、系统软件故障等引起虚拟机故障时,系统可以将 虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复; |
7 | 应根据应用系统的性能需求,灵活调整虚拟机的配置规格,包括调整vCPU数量、内存数量、磁盘卷数量和虚拟卷 的容量; |
8 | 应提供从镜像创建和从卷创建的虚拟机的重建功能,使在不改变现有的配置情况下更换虚拟机使用的操作系统; |
9 | 应提供虚拟机模板功能,可实现基于虚拟机实例的模板创建; |
10 | 应提供虚拟机快速部署功能,可基于模板快速部署多个虚机,并支持集群自动搭建; |
11 | 应支持虚拟机生命周期管理,并可根据虚拟机名称、IP、ID、运行状态以及自定义标签等执行查找、过滤等操作 ; |
12 | 应支持虚拟机镜像生命周期管理,以及镜像的创建、上传、删除、下载、查询等操作; |
13 | 应提供虚拟机和虚拟磁盘快照功能,可利用快照对虚拟机或虚拟磁盘数据进行恢复; |
14 | 应提供根据业务需要跨存储迁移虚拟机数据盘的功能,适用不同存储之间和同存储不同存储介质之间等多种场景 ,应支持离线迁移方式; |
15 | 应支持对虚拟机按照不同的用户权限进行创建、删除、启动、关闭、重启、修改、迁移等各类管理; |
16 | 虚拟机之间应做到隔离保护,当一个虚拟机发生故障不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上 的用户权限应只限于本虚拟机之内,以保障系统平台的安全性; |
17 | 虚拟机应支持主流的X86和国产操作系统; |
18 | 创建虚拟机时应需要考虑均衡算法,能够实现不同物理主机分布扩展虚拟机; |
19 | 需提供灵活的主机组管理功能,支持虚拟机对特殊硬件(如SSD盘)的需求。 |
20 | 应支持虚拟机规格动态调整,虚拟机根据应用系统的性能需求,虚拟化平台可以灵活调整虚拟机的配置规格,包 括调整vCPU个数,内存大小,磁盘卷个数,调整虚拟卷的大小,纵向扩展有效保证单个虚拟机QoS。 |
4.4.2、存储资源池要求
指标项 | 指标要求 |
基本功能 | 提供高性能存储和标准存储两种不同IO级别的存储资源池,标准存储可用容量为不少于80TB;高性能存储可 用容量为不少于40TB |
需支持快照的创建、挂载、升级、删除、查询等操作 | |
需支持卷/卷类型的创建、升级、删除、查询等操作 | |
安全性 | 高性能存储与普通存储采用先进的磁盘容错技术,在硬盘故障后可实现快速重构,避免重构过程中其他硬盘损 坏导致的数据丢失风险 |
提供分布式存储和集中式存储两种存储架构,具备为数据提供多份副本或冗余磁盘阵列的功能,支持基于副本 数据进行还原操作 | |
分布式存储可实现数据传输过程中的用户鉴权处理,保证数据传输安全性 | |
采用多管理节点设计,为避免集群单点故障,分布式存储必须具有多Master设计。 | |
扩容性/扩展性 | 需支持在线扩容,调整期间不影响存储服务 |
具有IO优先级控制和QoS保证;具有增量扩容和自动数据xx能力 | |
需提供面向关键业务的高可用持续服务能力,具备横向扩展能力,保证存储的性能不会下降 | |
存储空间分配 | 需具备按照业务使用要求分配存储空间的功能;需支持磁盘空间“自动精简配置”,仅在使用时自动分配实际容 量,并可实现自动回收存储空间 |
4.4.3、网络资源池要求
云平台政务外网区和互联网区具备多线接入的能力,并在政务云平台资源池建设完成后,根据财政业务迁移情况提供千兆互联网带宽及政务外网接入线路(线路接入时间另行商定)。
指标项 | 指标要求 |
功能要求 | 需支持整体网络通过控制器统一管理,全程可视化配置; |
需支持并提供网络虚拟化功能,实现集中化网络控制与按需配置,具备弹性扩展能力; | |
财政共享云平台在组网设计上须满足“大二层”结构,从网络接口、网络链路到关键网络设备均配置冗余部件。 | |
需支持对云平台内的网络设备进行统一监控、告警; | |
网络分为业务平面、管理平面和存储平面,各平面使用不同网络设备构建; | |
核心骨干设备、出口设备、骨干线路等需要支持冗余备份,云内骨干线路带宽≥40Gb带宽,服务器业务≥10 Gb带宽; | |
需具备虚拟路由功能,支持定制虚拟路由器的路由规则;交换机也需具备虚拟化部署能力;用户可自定义虚拟 主机的网络拓扑和IP; | |
实现具备虚拟机之间、虚拟机与云平台之外进行网络通信,根据业务需求可以实现虚拟机内部组网和虚拟私有 网络等网络功能; | |
需支持SDN架构,支持VxLAN技术,能实现动态的网络资源调配和隔离,支持与互联网、政务外网及财政专 网的连接; | |
平台内网络至少划分为业务子网、存储子网、管理子网等,业务子网至少具备10G网络通讯能力,存储子网至 少具备10G通讯能力,管理子网至少具备1G网络通讯能力; | |
云平台应具备虚拟安全组服务,实现重要业务网络安全隔离,用于在云平台中划分安全域在安全技术的控制下 将相同安全保护需求的虚拟机逻辑分组,同组虚拟机之间网络互通,不同组虚拟机之间网络授权互通; | |
需具备网络隔离功能,实现隔离子网之间IP、端口、协议的访问控制; |
4.4.4、安全资源池要求
云平台安全建设必须符合《网络安全等级保护》三级标准,通过在云平台部署边界防火墙设备、DDOS防护设备、主机安全、web应用防火墙、安全审计设备、运维安全管理设备、集中日志审计等产品为云平台建设安全通信网络、安全区域边界、安全计算环境、安全管理中心。
类别 | 指标项 | 指标要求 |
安全区域边界 | 边界访问控制 | 需要在云中心网络边界部署安全防护设备,提供访问控制功能 |
支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等内容制定访问控制策略 | ||
支持对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级 的控制 | ||
支持针对策略中的源、目的地址进行并发限制,可以针对单IP进行并发连接数控制 | ||
支持手动绑定和自动探测两种方式进行IP/MAC绑定,防止地址欺骗 | ||
边界入侵防御 | 在网络边界处通过安全防护设备实现入侵防御,可针对不同的源目IP地址、源MAC地址、服务、时间、安 全域、用户等制定入侵防护策略 | |
入侵攻击特征库不少于4000条,至少包括端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区 溢出攻击、IP碎片攻击和网络蠕虫攻击等攻击行为的检测和防护,支持特征库自动升级能力 | ||
检测到攻击行为支持丢弃封包、切断会话、记录日志、邮件报警等响应方式 | ||
边界病毒防护 | 在网络边界通过安全防护设备实现病毒检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间 、安全域、用户等制定病毒防护策略 | |
恶意代码特征库总数不少于300万,支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多 种类型的病毒检测,支持特征库自动升级能力 | ||
安全审计 | 支持对网络流量、用户行为等进行日志记录 | |
需提供审计记录功能,包括:事件的日期和时间、用户、事件类型、事件是否成功等信息;支持日志记录 备份能力,避免受到未预期的删除、修改或覆盖 | ||
支持根据记录数据进行分析,并生成审计报表 | ||
安全计算环境 | 宿主机安全 | 主机安全防护提供亿级病毒特征查杀能力,除一般性病毒木马查杀外,还应支持例如:宏病毒、敲诈勒索 软件、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀 |
针对关键节点提供主机层微隔离和访问控制能力,可根据源目IP地址、服务、时间制定访问控制策略 | ||
提供主机层入侵攻击检测和防御能力 | ||
web应用防护 | 提供Web应用防护能力,支持HTTP/HTTPS站点防护 | |
防护能力支持基于算法的SQL注入攻击防护、Cookie注入攻击防护、命令注入攻击防护、跨站脚本(XSS)攻击防护、Webshell等后门上传防护、恶意扫描防护、远程文件包含/本地文件包含/目录遍历/信息泄露等 攻击防护、Struts2等命令执行攻击防护、跨站请求伪造(CSRF)攻击防护 | ||
支持基于网络层访问控制功能 | ||
数据库安全审计 | 支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache 等数据库进行审计 | |
支持http应用访问的安全审计 | ||
审计内容至少包括时间、源IP、目的IP、协议、端口、登陆账号、命令等内容 | ||
支持按时间、级别、源\目的IP、协议名、源\目的MAC、源\目的端口为条件进行审计查询 | ||
安全管理 | 系统运维管理 | 通过运维管理设备对平台运维操作行为进行集中管理、细粒度访问控制和安全审计 |
支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等 协议运维操作审计,支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统操作审计 | ||
支持通过应用发布对http/https等的访问过程进行录像审计,可通过应用发布实现对MySQL、SQL Serve r、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等 应用程序/客户端的扩展支持 | ||
支持按用户、目标设备、系统帐号、命令集和生效时间等内容、访问授权策略设定安全事件规则;对违规 或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或二次审批 | ||
支持针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计,记录会话、命令执行时间、会话协议、服务端IP、端口、客户端IP、操作命令、返回信息、运维、审批、资源账号等信息;支持针对RD P等图形终端操作的连接情况进行记录及审计,记录会话、命令执行时间、会话协议、服务端IP、客户端I P、端口、运维用户、资源账号等信息 | ||
支持对平台各节点安全日志的统一收集和集中分析,支持日志统一格式处理 | ||
集中日志审计 | 支持按照接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等类型进 行检索 | |
支持根据记录数据进行分析,并生成审计报表 | ||
集中态势感知 | 集中全部获取的安全信息进行综合安态势呈现,帮助用户从全局的角度把控全网安全状态。包括攻击态势地图,围绕网络中的资产呈现被防护对象的安全态势,安全威胁趋势,全网告警分布,全网漏洞及配置弱 点分布以及业务系统的健康态势 | |
整合安全态势由若干个监视视图组成,包括但不限于全局安全态势视图、攻击威胁态势视图、安全隐患态 势视图、业务安全态势视图、告警态势视图等等 |
4.4.5、云平台设备利旧要求
财政专享云中心建设过程需要充分考虑业务应用系统迁移和设备利旧需求,切实保障业务数据迁移完整性与一致性,确保业务应用平滑过渡。在业务系统平稳切换前提下,通过虚拟化等多种技术将“采购人需求”中提及的待迁移的应用服务器,网络设备,安全设备和存储设备等资源整合到新建的资源池中,实现统一运维管理,提高资源利用率,延长设备使用寿命。
4.5、云平台服务资源要求
4.5.1、计算服务裸金属服务:
服务描述:为用户提供的裸金属服务。可根据用户的实际安全及性能要求,确保用户独立享有物理资源,保障性能稳定,满足数据安全和监管的超高要求。同时要求在裸金属服务器的基础上部署虚拟化软件,并纳入财政云平台管理,由财政用户自由定制、分发、回收虚拟机。
指标项 | 指标要求1 |
处理器 | CPU≥4*18核,主频≥3.0Ghz; |
内存 | 配置≥768GB DDR4 RDIMM内存; |
硬盘 | 配置≥2块480GSSD硬盘; |
HBA卡 | 配置≥2块16Gb HBA光纤通道卡; |
网卡 | 配置≥双口千兆网卡(电口);配置≥双口万兆网卡(光口); |
指标项 | 指标要求2 |
处理器 | CPU≥2*14核,主频≥2.2Ghz; |
内存 | 配置≥512GB DDR4 RDIMM内存; |
硬盘 | 配置≥2块600G SAS硬盘; |
HBA卡 | 配置≥2块16Gb HBA光纤通道卡; |
网卡 | 配置≥双口千兆网卡(电口);配置≥双口万兆网卡(光口); |
指标项 | 指标要求3 |
处理器 | CPU≥2*14核,主频≥2.2Ghz; |
内存 | 配置≥128GB DDR4 RDIMM内存; |
硬盘 | 配置≥2块600G SAS硬盘; |
HBA卡 | 配置≥2块16Gb HBA光纤通道卡; |
网卡 | 配置≥双口千兆网卡(电口);配置≥双口万兆网卡(光口); |
4.5.2、存储服务服务描述
通过集中或分布式文件系统等技术,实现不同类型的存储设备协同工作,提供数据存储服务。服务功能要求
标准型块存储服务(10T B至80TB) | 基于分布式存储实现的SAS级块存储,采用校验机制,为计算节点提供块存储服务 |
高效云硬盘块存储服务 (2TB至30TB) | 采用集中存储模式,提供数据块级别的随机存储,SSD块存储资源 |
4.5.3、网络服务服务描述
财政云资源平台网络应支持主流的的网络虚拟化技术,兼容传统组网需求,实现网络控制层面自动化和数据层面分离,从而实现业务应用环境的快速部署以及虚拟网络的自动化管理。
服务要求
财政云资源平台是云服务的基础支撑层。为保证云服务的高可靠性、高性能、易用性,网络服务应具备如下能力:
指标项 | 指标要求 |
冗余部署 | 网络服务高可靠冗余部署,能自动进行故障切换,确保无单点故障 |
虚拟私有网络 | 网络服务应支持虚拟私有网络功能,实现不同系统间的隔离,从而保证各业务的独立性和安全性。每个虚拟私有网络中可以按需创建多个子网,从而可以在网络或者子网中添加云服务资源。前期建设时建议为私有网络和子网留出足够的IP资源以保证业务足够的扩容能力。同时,网络服务应支持各区域能够独立规划 自己的IP地址。 |
访问控制 | 针对各区域内部的隔离需求,网络服务应提供区域边界安全功能,提供安全组功能实现主机粒度的访问控 制 |
业务互通 | 针对不同系统间的业务互通需求,网络服务应支持对不同系统间的网络/子网按需访问。 |
4.5.4、云主机加固服务服务要求
指标项 | 指标要求 |
主机加固 | 需支持对主机安全缺陷、配置进行扫描评估,通过打分形式展现不合规和风险程度。能够对window操作系统上的策略、服务、组件等进行扫描,对linux操作系统上的账号、服务、安全参数、进程、配置等进行扫描评估,并给出修复建议,修复建议包括自动修复和手动提示修复,需支持对主机的安全加固,针对利用虚拟化漏洞的恶意软件、程序进行拦截并阻止其在主机上运行,提供软件、程序的黑白名单,以减少对 系统程序的误拦截风险。 |
4.5.5、数据库审计服务服务描述
提供数据库审计服务,通过对被授权人员和系统的网络行为和数据库访问行为和内容进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心数据的的正常运营。
服务要求
指标项 | 指标要求 |
产品形态 | 提供支持至少30个数据库实例产品,一体化系统相关需要3个数据库实例 |
部署方式 | 需支持听过探针实现数据库流量镜像,探针支持自动推送安装,支持探针下应用分别进行管理,支持性能 保护设置。 |
数据库支持 | 需支持主流数据库,包括Oracle、SQL Server、MySQL、DB2、达梦、Hive、Informix、Sybase、南 大通用、PostgreSQL、MariaDB、Kingbase等。 |
数据库发现 | 需支持基于流量分析发现数据库信息,并可添加到审计平台,需支持自动扫描IP地址段,发现数据库信息 ,并可添加到审计平台(提供功能截图证明) |
数据库操作审计 | 实现SQL语句的细粒度审计,并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询, 新增,修改,删除等行为进行监控 |
监控告警 | 根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据库敏感操作行为预设警报策略,并能够为 特定的审计需求自定义审计警报规则 |
威胁溯源 | 对于疑似威胁的操作记录,能够基于会话进行追踪溯源,根据人(用户名、账户)进行追溯,在同一界面 展现跟其相关的从登录、访问到退出的全过程(提供功能截图证明) |
SQL语句翻译 | SQL语句提供直译和意译的不同翻译引擎,从英文翻译成中文,增加阅读性直观性(提供功能截图证明) |
分析与报表 | 生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账 号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等 |
4.5.6、云堡垒机服务服务描述
提供云堡垒机产品,针对信息系统运维管理人员的运维操作进行控制和审计的合规性管控系统。通过运维堡垒机作为运维操作的统一入口,通过对运维人员、目标资 源、运维账号、运维权限的集中管理,建立“人—账号—资源—权限”的对应关系。实现运维人员身份管理、运维资源的统一授权、操作行为的权限控制、操作内容的详细审计、分析和展示。为运维行为提供事前预防、事中监控、事后审计、违规报警、调查取证等全方位的安全保护。
服务要求
指标项 | 指标要求 |
产品形态 | 提供支持至少500个资产的产品 |
管理支持 | 需支支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlog in等协议,支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统 |
应用发布 | 免费提供应用发布功能进行协议扩展第三方客户端,需对http/https等的访问过程进行录像审,可通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VS phere Client、Radmin、dbisql等应用程序/客户端的扩展支持 |
用户管理 | 系统内置系统管理员、审计管理员、部门管理员、策略管理员等角色,系统管理员可针对不同用户指定不 同的管理权限 |
访问控制 | 需支持按用户组和账户组多对多的资源访问授权,用户组和账户组内的新增成员可自动继承授权关系;支持按用户、用户组、账户、账户组、操作命令、命令集、有效期、生效时段等条件,细粒度地设置操作黑白名单;支持对MySQL和Oracle数据库的访问操作控制,可基于库、表、命令实现对数据库操作的细粒 度访问控制(提供功能截图证明) |
运维管理 | 需支持按用户、目标设备、系统帐号、命令集和生效时间等内容、访问授权策略设定安全事件规则;对违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或二次审批 |
文件传输 | 需支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机、目标服务器三者之间文件共享(支持 多文件下载,文件展示最近修改时间和权限)并进行审计(提供功能截图证明) |
运维审计 | 需支持针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计,记录会话、命令执行时间、会话协议、服务端IP、端口、客户端IP、操作命令、返回信息、运维、审批、资源账号等信息;需支持针对RDP等图形终端操作的连接情况进行记录及审计,记录会话、命令执行时间、会话协议、服务端IP、客 户端IP、端口、运维用户、资源账号等信息 |
密码管理 | 需支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划,到期自动执行改密策略 |
4.5.7、日志审计服务服务描述
提供日志审计系统通过标准syslog协议,实时不间断的采集各个虚拟网络节点、应用系统和数据库系统的海量日志,收集到日志审计中心并进行格式统一化处理后进行存储、关联分析、展示、报警,获悉全网的整体安全运行态势,实现全生命周期的日志管理。
服务要求
指标项 | 指标要求 |
产品形态 | 需提供虚拟日志审计实例,提供支持200资产的产品规格,采用B/S方式管理,支持IE、CHROME、Firef ox等浏览器,无需要安装客户端 |
处理能力 | 日志采集分析处理能力不低于每秒2000条 |
审计对象 | 需支持常用操作系统:Windows、Linux、UNIX、AIX等,网络安全设备:路由器、交换机、防火墙、IP S、IDS、WAF等,数据库:Oracle、MSSQL、Mysql、DB2、Sybase等;应用系统:FTP、Telnet、IIS 、Tomcat、Apache、Weblogic等 |
产品采集 | 需支持Syslog、NetFlow、Agent等多种采集方式;支持系统日志配置指定端口通过TCP/UDP协议进行日 志采集 |
日志解析 | 需支持多种日志自动解析,日志信息字段格式化后至少应包括日志的接收时间、产生时间、源地址、源M AC地址、源端口、信息、目的地址、目的端口、事件名称、事件摘要、事件等级、设备名称、设备类型等 ;支持自定义日志字段格式化,无需定制开发;支持解析过程中通过函数处理特定数据,包括但不限于通 过IP获取城市、省份,提取url中的域名,将json字符串展开等 |
日志检索 | 需支持日志关键字的全文搜索,且提供统计视图、字段过滤、字段统计等方式,可以对相关结果进行多维度展现。对满足搜索条件的内容,可以实时返回搜索结果,检索方式支持如:模糊查询、短语查询、字段值查询、布尔查询、正则表达式等;需支持自定义查询时间范围提供最近1小时、8小时、1天、1周、1个月、3个月等快捷生成时间范围;可对指定字段进行快速统计,时序最大值、时序最小值等几种值的统计 图表以及查看包含某具体字段的全部内容;查询结果可支持导出、需支持对查询结果任意字段进行排序; |
实时分析 | 需支持根据日志关键字及频率进行实时分析和统计并告警;需支持告警事件全生命周期管理,提供告警触发规则配置、告警发送流程配置、告警关联规则配置,系统按照触发规则进行轮询,事件触发以后按照发送规则发送,并按照关联规则进行合并,形成告警事件及跟踪列表;告警发送方式支持邮件、短信、Sysl og等。 |
可视化展示 | 需支持多种可视化图表,通过折线图、区域图、柱状图、饼图、数据表格等方式进行多维度分析;每一类 日志均有可视化展示仪表盘,根据日志关键字段生成不同的可视化图表,分析统计日志 |
日志报表 | 需支持将检索结果和仪表盘做为报表输出;报表支持HTML、PDF、CSV等格式 |
4.5.8、云主机杀毒服务服务描述
云主机杀毒以大数据技术为支撑、以可靠服务为保障,为用户精确检测已知病毒木马、未知恶意代码的主机层恶意代码防护产品。防病毒产品支持通过统一管理控制中心集中实现病毒防护策略的统一管理和集中升级。
服务功能要求
指标项 | 指标要求 |
技术架构 | 采用QVM人工智能引擎、云查杀引擎、AVE文件修复引擎、QEX宏病毒检测引擎四大杀毒引擎; |
杀毒引擎在运行时可进行数据交互,对主机进行扫描结果缓存共享,在整个数据中心进行增量扫描从而提高扫描效 率; | |
功能支持 | 支持快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存; |
支持全盘扫描,扫描所有磁盘(当前所有挂载的)目录文件; | |
支持自定义指定扫描引擎、扫描目录等进行更高效率的查杀扫描; | |
支持隔离区文件恢复:对主机隔离区指定时间段,指定文件路径或者文件名或者病毒文件进行恢复,恢复到原始路 径; | |
支持主动防御引擎,通过主动防御引擎实时监测系统变化,第一时间有效防护系统; | |
支持定时查杀,对主机进行定时扫描,降低管理员的工作量; |
4.5.9、容灾备份服务
1、数据库双活服务
现有数据库双活系统一套。目前双活系统分别位于财政厅机房与财政培训中心机房内,目前双活系统运行正常。现有双活链路长度限制为10km,考虑到财政相关系统搬迁至云上机房后,链路长度将超过原有距离限制,因此须投标商需提供同城异地数据库双活备份机房,该备份机房距离主机房光纤总长度不超过10KM。两机房间提供裸光纤链路,备份机房安全系统原则上与主机房相同。待备份机房场地条件适合时,将财培机房现有双活系统迁至该机房。
2、持续数据保护服务
持续数据保护产品,可以提供连续的数据保护和任意历史时间点的数据恢复。通过监控被保护数据的变化,同时通过特有的字节级的数据保护方式,将数据持续不断地复制到本地或者异地灾备中心实现数据一致性,在此基础上同时持续数据保护,可以对服务器和应用状态进行监测,实现应用的高可用切换。
服务要求
1、采用B/S架构,操作方便、安全 2、需支持生产端主流操作系统LINUX/Windows 平台;支持多种数据库类型包括Oracle、MS SQL Server 、Mysql、DB2等,并且支持这些数据库的所有版本;支持主流各大厂商存储设备; 3、基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。需实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。恢复时基于事件日志可以做任意时刻数据恢复。 | |
持续数据 | 4、生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级。 5、支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。 |
保护功能 | 6、需支持在CDP数据正式恢复之前,快速查看灾备的文件目录信息,确认恢复时间点后,再正式进行CDP 数据恢复 |
7、服务器主机层做应用/数据库高可用,不依赖于某个具体的硬件平台; 8、需支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。 | |
9、监控主机网卡/服务/进程等资源,当出现故障时应用服务自动切换到备机,服务与应用自动启动。 10、需支持反向复制与回切,可以把备机切回到主机。 11、CDP持续数据保护与应用高可用管理在同一个管理平台中; |
4.5.10、云防火墙服务
为租户内部不同安全域(东西向)、跨租户互访提供虚拟防火墙、IPS服务等功能,防护带宽≥1G。
4.5.11、Web应用防火墙服务
HTTP协议流量: ≥100Mbps;以虚拟化镜像形式本地部署的Web防护系统,可以对租户的网站进行SQL注入、跨站脚本等OWASPTOP10攻击进行防护,提供7*24
小时可用性监测、内容检测、挂马监测、敏感词监测、暗链监测、脆弱性监测,发现安全事件及时告警,实时展示监测网站安全状况。
4.5.12、系统软件服务
提供CentOS/Ubuntu/OpenSUSE等主流操作系统发行的版本及授权,提供租用、安装等技术支持服务。
4.5.13、漏洞扫描服务
集Web漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,让安全弱点无所遁形,形成最终扫描结果清单。
4.5.14、态势感知服务
基于环境,动态洞悉安全风险,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置,并提出相应报告,支持决策与行动。
4.5.15、渗透测试服务
由专业渗透工程师对系统进行应用和主机两个层面安全渗透测试,发现系统中存在的各类安全问题,完成测评之后,出具安全渗透报告
4.5.16、应急响应服务
针对业务系统出现的安全问题提供应急处理服务,对发现的安全问题进行定位,对造成问题的漏洞给出解决建议,配合研发团队完成漏洞修复并进行验证, 2小时以内响应,出具安全应急响应报告
4.5.17、机柜托管服务
机柜托管服务(含电7KW),并对托管设备提供故障排查、硬件巡检服务、7×24值守。
4.5.18、业务迁移服务
每台X86物理主机迁移:由中标人提供委办局现有物理主机业务迁移上政务云,包括迁移前调研、迁移、测试、上线、技术支持服务。(物理机迁移至云环境)
五、项目服务要求
5.1、实施服务要求
1、实施方案要求
因本项目技术复杂、涉及面较大,为能保证在规定时间内完成项目建设,投标方应该具有丰富的云平台项目设计、实施经验,项目负责人必须具备大型项目的管理经 验,有很强的组织协调能力,近3年有过作为核心技术人员实施过云平台系统的成功案例,项目核心技术人员应具有云平台系统实施经验,精通云架构,熟悉项目流程。投标人要求保证在项目实施过程中不会因为人员的变动影响项目的实施。如果因为非人为因素影响项目的实施必须保证替换的人员具备相同或更好的项目实施能力。要求供应商针对本项目配备实施团队:项目负责人、团队成员实施人员需具备相应专业技术能力,能够顺利开展项目实施工作。
投标方应在投标书中给出详细的项目实施方案。
2、项目实施时间要求
( 1)供应商需负责财政云资源平台的基础环境软硬件设备设施采购、安装部署及系统集成工作,实施周期自签订合同之日起30个自然日内完成项目实施。
( 2)另外需按照国家相关标准,建立完善的基础环境运维保障体系,从组织、人员、资源保障、管理制度等各个方面保障基础环境的稳定运行。
5.2、运维服务要求
1、供应商提供的财政云资源平台应符合《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》( GBT22239-2019)等法律法规以及网络安全等级保护有关标准要求。
★2、供应商需以书面方式阐明财政云资源平台建设和运维中双方责任及分工界面,此项为投标响应文件中必须项,若投标响应文件中对项目建设及运维分工界面未作出明确及详细的论述将视为无效投标响应文件。
3、提供的服务总体应满足业务需求,确保财政云资源平台安全、稳定、可靠运行。基础环境运维包括对机房环境、网络及安全设备、服务器、存储设备及平台基础软件等基础环境的运维,切实保障政务云平台基础环境的安全、稳定、高效的运行。
4、云服务商需建立符合管理、运维服务需要的运维团队。提供在本次平台建设规划、实施、运维中投入的技术人员情况。本项目配置的运维服务人员需具备网络、安全、虚拟化、数据库、操作系统等专业知识和技能。
5、实施项目完毕后,供应商需派驻现场不得少于2名工程师实行7×24小时运行维护和响应故障工作,负责政务云平台的软硬件和网络运维,指派专职接口人,负责政务云平台的故障受理、处理、跟踪、结果汇报工作。
6、供应商需提供不少于2名驻场工程师的服务承诺函,格式自拟。
7、供应商应建立健全配套制度标准。可提供基于自身平台的相关标准、办法及建议,如:云资源管理办法、运维制度、应急预案等。
5.3、迁移服务要求
1、供应商应在项目服务期内配合需求单位各业务部门做好应用上云及迁移工作,确保平稳过渡、顺利迁移。
2、配合需求单位对上云及迁移业务系统进行调查摸底、制定上云及迁移方案,提供架构设计咨询,在系统上云迁移前期提供非代码级别的迁移支持服务。提供服务方案,应配合需求部门做好上云及整体迁移工作。
3、供应商应制定政务云平台使用规范、政务云安全防护管理办法等规范标准,协助各级部门进行相关业务应用系统的迁移、运行和安全保障。
5.4、培训服务要求
( 1)供应商需提供完整的用户培训方案。
( 2)针对本系统的使用,提供人员培训,包括安装、配置等。
( 3)培训内容包括基本理论、软件的安装与操作、运行管理、现场操作辅导等。
( 4)培训形式要求采用现场面授,需要覆盖平台部署和日常运维,到日常故障处理。目的使财政相关IT人员全面掌握所交付的产品的使用和维护。
( 5)中标人须选派具有一定资质和实践经验,且受过专门训练的专业技术人员负责技术培训工作。确保培训人员对系统基本理论、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握。
合同包1(申请采购预算管理一体化系统云基础环境服务商)
1.主要商务要求
标的提供的时间 | 合同签订后30个工作日内交货 |
标的提供的地点 | 省财政厅 |
投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
付款方式 | 1期:支付比例100%,费用支付按照省级政务云管理暂行办法执行(黑政办发【2021】17号) |
验收要求 | 1期:按合同规定期限验收。 |
履约保证金 | 不收取 |
其他 |
2.技术标准与要求
序号 | 核心产品(“△”) | 品目名称 | 标的名称 | 单位 | 数量 | 分项预算单价(元) | 分项预算总价(元) | 面向对象情况 | 所属行业 | 招标技术要求 |
1 | 其他租赁服务 | 其他租赁服务 | 项 | 18.00 | 58,212.00 | 1,047,816.00 | 否 | - | 详见附表一 | |
2 | 其他租赁服务 | 其他租赁服务 | 项 | 8.00 | 28,224.00 | 225,792.00 | 否 | - | 详见附表二 | |
3 | 其他租赁服务 | 其他租赁服务 | 项 | 1.00 | 16,622.76 | 16,622.76 | 否 | - | 详见附表三 | |
4 | 其他租赁服务 | 其他租赁服务 | 项 | 7.00 | 8,820.00 | 61,740.00 | 否 | - | 详见附表四 | |
5 | 其他租赁服务 | 其他租赁服务 | 项 | 5.00 | 10,760.40 | 53,802.00 | 否 | - | 详见附表五 | |
6 | 其他租赁服务 | 其他租赁服务 | 项 | 3.00 | 5,703.60 | 17,110.80 | 否 | - | 详见附表六 | |
7 | 其他租赁服务 | 其他租赁服务 | 项 | 100.00 | 2,116.80 | 211,680.00 | 否 | - | 详见附表七 | |
8 | 其他租赁服务 | 其他租赁服务 | 项 | 100.00 | 294.00 | 29,400.00 | 否 | - | 详见附表八 | |
9 | 其他租赁服务 | 其他租赁服务 | 项 | 1.00 | 1,440.60 | 1,440.60 | 否 | - | 详见附表九 | |
10 | 其他租赁服务 | 其他租赁服务 | 项 | 1.00 | 31,752.00 | 31,752.00 | 否 | - | 详见附表一十 | |
11 | 其他租赁服务 | 其他租赁服务 | 项 | 100.00 | 99.96 | 9,996.00 | 否 | - | 详见附表一十一 | |
12 | 其他租赁服务 | 其他租赁服务 | 项 | 4.00 | 1,300.95 | 5,203.80 | 否 | - | 详见附表一十二 | |
13 | 其他租赁服务 | 其他租赁服务 | 项 | 4.00 | 1,215.20 | 4,860.80 | 否 | - | 详见附表一十三 | |
14 | 其他租赁服务 | 其他租赁服务 | 项 | 20.00 | 3,440.64 | 68,812.80 | 否 | - | 详见附表一十四 | |
15 | 其他租赁服务 | 其他租赁服务 | 项 | 20.00 | 3,072.00 | 61,440.00 | 否 | - | 详见附表一十五 | |
16 | 其他租赁服务 | 其他租赁服务 | 项 | 20.00 | 3,932.16 | 78,643.20 | 否 | - | 详见附表一十六 | |
17 | 其他租赁服务 | 其他租赁服务 | 项 | 156.00 | 128.28 | 20,011.68 | 否 | - | 详见附表一十七 | |
18 | 其他租赁服务 | 其他租赁服务 | 项 | 35.00 | 36,456.00 | 1,275,960.00 | 否 | - | 详见附表一十八 | |
19 | 其他租赁服务 | 其他租赁服务 | 项 | 95.00 | 2,562.70 | 243,456.50 | 否 | - | 详见附表一十九 |
附表一:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 裸金属服务7(四路物理主机) CPU≥4*18核,主频≥3.0Ghz,内存≥768Gb内存,硬盘≥2块480GSSD硬盘,≥2个16GHBA口,≥2个万兆以太网光口,≥2个千兆电口 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表二:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 裸金属服务4(两路物理主机) CPU≥2*14核,主频≥2.2Ghz,内存≥512Gb内存,硬盘≥2块600GSAS硬盘,≥2个16GHBA口,≥2个万兆以太网光口,≥2个千兆电口 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表三:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 裸金属服务1(两路物理主机1) CPU≥2*14核,主频≥2.2Ghz,内存≥128Gb内存,硬盘≥2块600GSAS硬盘,≥2个16GHBA口,≥2个万兆以太网光口,≥2个千兆电口 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表四:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 云防火墙服务3 为租户内部不同安全域(东西向)、跨租户互访提供虚拟防火墙、IPS服务等功能,防护带宽≤1G。 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表五:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | Web应用防火墙服务2 HTTP协议流量:≤100Mbps;以虚拟化镜像形式本地部署的Web防护系统,可以对租户的网站进行SQL注入、跨站脚本等OWASPTOP10攻击进行防护,提供7*24小时可用性监测、内容检测、挂马监测、敏感词监测、暗链监测、脆弱性监测,发现安全事件及时告警,实时展示监测网站安全状况,按 1个虚机或1台裸金属节点为1套计算 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表六:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 数据库审计服务 细粒度审计数据库操作的行为和操作内容,提供丰富的查询统计条件,多维度展示查询统计结果,按实例计算 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表七:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 云主机加固服务 云主机(虚拟机)防暴力破解、webshell检测、安全基线、虚拟化加固等功能;提供强制访问控制、完整性检测、防格式化、双因子认证和组合式密码认证、自我保护、统一管理、灵活多样的策略模板,支持windows/Linux/Unix系统 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表八:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 日志审计服务(云主机) 部署在VPC环境下的基于云主机的日志服务器,提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示。 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表九:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 漏洞扫描服务 集Web漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,让安全弱点无所遁形,形成最终扫描结果清单(100节点) | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 态势感知服务 基于环境,动态洞悉安全风险,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置,并提出相应报告,支持决策与行动。 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十一:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 云主机杀毒服务 提供防病毒功能,云主机均预装云杀毒软件提供一个月的服务,购买后由云平台统一更新防病毒库和管理能力 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十二:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 专业渗透测试服务 由专业渗透工程师对系统进行应用和主机两个层面安全渗透测试,发现系统中存在的各类安全问题,完成测评之后,出具安全渗透报告 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十三:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 安全问题应急响应 针对业务系统出现的安全问题提供应急处理服务,对发现的安全问题进行定位,对造成问题的漏洞给出解决建议,配合研发团队完成漏洞修复并进行验证,2小时以内响应,出具安全应急响应报告 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十四:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 云备份(本地备份) 为已上云用户提供数据库、文件、应用以及虚拟机等数据的定时备份服务,根据所申请的容量计费,该容量指用户备份数据的可用存储空间,通过备份策略实现文件、操作系统、数据库的本地备份 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十五:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 标准型块存储服务(10TB至80TB) 基于分布式存储实现的SAS级块存储,采用校验机制,为计算节点提供块存储服务 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十六:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 高效云硬盘块存储服务(2TB至30TB) 采用集中存储模式,提供数据块级别的随机存储,SSD块存储资源 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十七:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | Linux操作系统 提供CentOS/Ubuntu/OpenSUSE等主流操作系统发行的版本及授权,提供租用、安装等技术支持服务。 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十八:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 机柜托管服务(含电7KW) 机柜托管服务(含电7KW),并对托管设备提供故障排查、硬件巡检服务、7×24值守 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
附表一十九:其他租赁服务
参数性质 | 序号 | 具体技术(参数)要求 |
1 | X86云主机迁移 每台X86物理主机迁移:由中标人提供委办局现有物理主机业务迁移上政务云,包括迁移前调研、迁移、测试、上线、技术支持服务。(物理机迁移至云环境) | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 | |
第五章 供应商资格证明及相关文件要求
供应商应提交证明其有资格参加投标和中标后有能力履行合同的相关文件,并作为其响应文件的一部分,所有文件必须真实可靠、不得伪造,否则将按相关规定予以处罚。
1.法人或者其他组织的营业执照等证明文件,自然人的身份证明:
(1)法人包括企业法人、机关法人、事业单位法人和社会团体法人;其他组织主要包括合伙企业、非企业专业服务机构、个体工商户、农村承包经营户;自然人是指《中华人民共和国民法通则》(以下简称《民法通则》)规定的具有完全民事行为能力、能够承担民事责任和义务的公民。如供应商是企业(包括合伙企业),要提供在工商部门注册的有效“企业法人营业执照”或“营业执照”;如供应商是事业单位,要提供有效的“事业单位法人证书”;供应商是非企业专业服务机构的,如律师事务所,会计师事务所要提供执业许可证等证明文件;如供应商是个体工商户,要提供有效的“个体工商户营业执照”;如供应商是自然人,要提供有效的自然人身份证明。
(2)这里所指“其他组织”不包括法人的分支机构,由于法人分支机构不能独立承担民事责任,不能以分支机构的身份参加政府采购,只能以法人身份参加。“但由于银行、保险、石油石化、电力、电信等行业具有其特殊性,如果能够提供其法人给予的相应授权证明材料,可以参加政府采购活动”。
2.供应商应符合《中华人民共和国政府采购法》第二十二条规定的条件,提供标准格式的《资格承诺函》。
3.信用记录查询
(1)查询渠道:通过“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)和“中国政府采购网”(xxx.xxxx.xxx.xx)进行查询;
(2)查询截止时点:本项目资格审查时查询;
(3)查询记录:对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、信用报告进行查询;
4.采购人或采购代理机构应当按照查询渠道、查询时间节点、查询记录内容进行查询,并存档。对信用记录查询结果中显示供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商作无效投标处理。
5.按照磋商文件要求,成交人应当提交的资格、资信证明文件。
第六章 评审
一、评审要求
1.评标方法
综合评分法:是指响应文件满足磋商文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。(最低报价不是中标的唯一依据。)
2.评标原则
2.1评审活动遵循公平、公正、科学和择优的原则,以磋商文件和响应文件为评审的基本依据,并按照磋商文件规定的评审方法和评审标准进行评审。
2.2具体评审事项由磋商小组负责,并按磋商文件的规定办法进行评审。
3.磋商小组
3.1磋商小组由采购人代表和评审专家共3人以上单数组成,其中评审专家人数不得少于磋商小组成员总数的2/3。
3.2 磋商小组成员有下列情形之一的,应当回避:
(1)参加采购活动前三年内,与供应商存在劳动关系,或者担任过供应商的董事、监事,或者是供应商的控股股东或实际控制人;
(2)与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;
(3)与供应商有其他可能影响政府采购活动公平、公正进行的关系;
3.3磋商小组负责具体评标事务,并独立履行下列职责:
(1)审查、评价响应文件是否符合磋商文件的商务、技术等实质性要求;
(2)要求供应商对响应文件有关事项作出澄清或者说明,与供应商进行分别磋商;
(3)对响应文件进行比较和评价;
(4)确定成交候选人名单,以及根据采购人委托直接确定供应商;
(5)向采购人、采购代理机构或者有关部门报告评审中发现的违法行为;
(6)法律法规规定的其他职责。
4.澄清
磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。供应商的澄清、说明或者更正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
4.1磋商小组不接受供应商主动提出的澄清、说明或更正。
4.2磋商小组对供应商提交的澄清、说明或更正有疑问的,可以要求供应商进一步澄清、说明或更正。
5.有下列情形之一的,视为供应商串通投标
5.1不同供应商的响应文件由同一单位或者个人编制;(不同供应商响应文件上传的项目内部识别码一致);
5.2不同供应商委托同一单位或者个人办理投标事宜;
5.3不同供应商的响应文件载明的项目管理成员或者联系人员为同一人;
5.4不同供应商的响应文件异常一致或者投标报价呈规律性差异;
5.5不同供应商的响应文件相互混装;
5.6不同供应商的投标保证金为从同一单位或个人的账户转出;
说明:在项目评审时被认定为串通投标的供应商不得参加该合同项下的采购活动
6.有下列情形之一的,属于恶意串通投标
6.1供应商直接或者间接从采购人或者采购代理机构处获得其他供应商的相关情况并修改其响应文件或者响应文件;
6.2供应商按照采购人或者采购代理机构的授意撤换、修改响应文件或者响应文件;
6.3供应商之间协商报价、技术方案等响应文件或者响应文件的实质性内容;
6.4属于同一集团、协会、商会等组织成员的供应商按照该组织要求协同参加政府采购活动;
6.5供应商之间事先约定由某一特定供应商成交、成交;
6.6供应商之间商定部分供应商放弃参加政府采购活动或者放弃成交、成交;
6.7供应商与采购人或者采购代理机构之间、供应商相互之间,为谋求特定供应商成交、成交或者排斥其他供应商的其他串通行为。
7.投标无效的情形
7.1详见资格性审查、符合性审查和磋商文件其他投标无效条款。
8.废标(终止)的情形
8.1出现下列情形之一的,采购人或者采购代理机构应当终止竞争性磋商采购活动,发布项目终止公告并说明原因,重新开展采购活动:
(1)因情况变化,不再符合规定的竞争性磋商采购方式适用情形的;
(2)出现影响采购公正的违法、违规行为的;
(3)在采购过程中符合磋商要求的供应商或者报价未超过采购预算的供应商不足3家的,但经财政部门批准的情形除外;
(4)法律、法规以及磋商文件规定其他情形。
9.定标
9.1磋商小组按照磋商文件确定的评审方法、步骤、标准,对响应文件进行评审。评审结束后,对供应商的评审名次进行排序,确定供应商或者推荐成交候选人。
10.其他说明事项
x出现供应商因在投标客户端中对应答点标记错误,导致评审专家无法进行正常查阅而否决供应商投标的情况发生时,由投标人自行承担责任。
二、政府采购政策落实
1.节能、环保要求
采购的产品属于品目清单范围的,将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购,具体按照本磋商文件相关要求执行
2.对小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除
依照《政府采购促进中小企业发展管理办法》、《关于政府采购支持监狱企业发展有关问题的通知》和《财政部 民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》的规定,凡符合要求的小型、微型企业、监狱企业或残疾人福利性单位,按照以下比例给予相应的价格扣除:(监狱企业、残疾人福利性单位视同为小、微企业)
合同包1(申请采购预算管理一体化系统云基础环境服务商)
序号 | 情形 | 适用对象 | 价格扣除比 例 | 计算公式 |
1 | 小型、微型企业,监狱企业,残疾人 福利性单位 | 非联合体 | 10% | 本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除,用扣除后的价格参与评审 。残疾人福利性单位视同小型、微型企业,享受同等价格扣除,但同时属于残疾人福利性单位和小微企业的,不重复价格扣除。 |
注:(1)上述评标价仅用于计算价格评分,成交金额以实际投标价为准。 (2)组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资 关系。 | ||||
3.价格扣除相关要求
3.1所称小型和微型企业应当同时符合以下条件:
(1)符合中小企业划分标准;
(2)提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。
(3)中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准。
(4)小型、微型企业提供中型企业制造的货物的,视同为中型企业。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。
3.2在政府采购活动中,供应商提供的货物、工程或者服务符合下列情形的,享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策:
(1)在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;
(2)在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;
(3)在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国劳动民法典》订立劳动合同的从业人员。
在货物采购项目中,供应商提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。
3.3供应商属于小微企业的应填写《中小企业声明函》;监狱企业须供应商提供由监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位应填写《残疾人福利性单位声明函》,否则不认定价格扣除。
说明:供应商应当认真填写声明函,若有虚假将追究其责任。供应商可通过“国家企业信用信息公示系统”(xxxx://xxx.xxxx.xxx.xx/xxxxx.xxxx),点击“小微企业名录”(xxxx://xxxx.xxxx.xxx.xx/)对供应商和核心设备制造商进行搜索、查询,自行核实是否属于小微企业。
3.4提供供应商的《中小企业声明函》、《残疾人福利性单位声明函》(格式后附,不可修改),未提供、未盖章或填写内容与相关材料不符的不予价格扣除。
三、评审程序
1.资格性审查和符合性审查
1.1资格性审查。依据法律法规和磋商文件的规定,对响应文件中的资格证明文件等进行审查,以确定投标供应商是否具备投标资格。(详见后附表一资格性审查表)
1.2符合性审查。依据磋商文件的规定,从响应文件的有效性、完整性和对磋商文件的响应程度进行审查,以确定是否对磋商文件的实质性要求作出响应。(详见后附表二符合性审查表)
1.3资格性审查和符合性审查中凡有其中任意一项未通过的,评审结果为未通过,未通过资格性审查、符合性审查的投标单位按无效投标处理。
2.磋商
(1)磋商小组所有成员应当集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会。
(2)在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容。实质性变动的内容,须经采购人代表确认。
对磋商文件作出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时、同时通知所有参加磋商的供应商。
供应商应当按照磋商文件的变动情况和磋商小组的要求进行最终报价或重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。
3.最后报价
3.1磋商结束后,磋商小组应当要求所有实质性响应的供应商在规定时间内提交最后报价。最后报价是供应商响应文件的有效组成部分。如实质性响应供应商未按规定要求和时间递交最后报价,将以该供应商提交的初始报价作为其最后报价。
3.2最后报价逾时不交的(超过最后报价时限要求的)、最后报价未携带有效CA锁的将视为供应商自动放弃最后报价。
3.3已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商。
注:最后报价应当按照本项目采购文件的相关要求,在最后报价现场对总报价和分项报价进行明确,请各供应商在参加谈判前对可能变动的报价进行准备、计算。
4.政府采购政策功能落实
对于小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除。
5.综合评分(详见后附表三详细表)
由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分(得分四舍五入保留两位小数)。
6.汇总、排序
6.1评审结果按评审后总得分由高到低顺序排列。评审得分相同的,按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的,按照技术指标优劣顺序推荐。上述相同的,按照提供优先采购产品证明材料的数量进行排序;以上均相同的属于保护环境、不发达地区和少数民族地区企业的优先。
表一资格性审查表
合同包1(申请采购预算管理一体化系统云基础环境服务商)
具有独立承担民事责任的能 力 | 在中华人民共和国境内注册的法人或其他组织或自然人,投标时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。 |
有依法缴纳税收和社会保障 资金的良好记录 | 按资格承诺函格式填写 |
具有良好的商业信誉和健全 的财务会计制度 | 按资格承诺函格式填写 |
履行合同所必须的设备和专 业技术能力 | 按资格承诺函格式填写 |
参加采购活动前3年内,在经营活动中没有重大违法记 录 | 按资格承诺函格式填写 |
信用记录 | 供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以采购代理机构于投标 (响应)截止时间当天在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/)查询结果为准,如相关失 信记录已失效,供应商需提供相关证明资料)。 |
供应商必须符合法律、行政 法规规定的其他条件 | 按资格承诺函格式填写 |
落实政府采购政策需满足的 资格要求 | 邀请由省营商局招标确定的省政务云四家云服务商:中国电信股份有限公司黑龙江分公司、中国移动通信集团黑龙江有限公司、华为软件技术有限公 司、浪潮软件集团有限公司参与邀标评审,确定一家云服务商为省财政厅提供云服务。 |
表二符合性审查表:
合同包1(申请采购预算管理一体化系统云基础环境服务商)
投标报价 | 投标报价(包括分项报价,投标总报价)只能有一个有效报价且不超过采购预算或最高限价,投标报价不得缺项、漏项。 |
投标文件规范性、符合性 | 投标文件的签署、盖章、涂改、删除、插字、公章使用等符合招标文件要求;投标文件文件的格式、文字、目录等符合招标文件要求或对投标无实质 性影响。 |
主要商务条款 | 审查投标人出具的“满足主要商务条款的承诺书”。 |
联合体投标 | 符合关于联合体投标的相关规定。 |
技术部分实质性内容 | 1.明确所投标的的产品品牌、规格型号或服务内容或工程量; 2.投标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性 要求。 |
其他要求 | 招标文件要求的其他无效投标情形;围标、串标和法律法规规定的其它无效投标条款。 |
表三详细评审表:
申请采购预算管理一体化系统云基础环境服务商
评审因素 | 评审标准 | |
分值构成 | 满足招标文件要求通过初步评审的且投标报价最低的为评标基准价。符合小型、微型企业等规定进行价格调整的,以调整后的价格计算评标基准价和投标报价。 | |
1、技术部分75.0分 2、商务部分5.0分 3、报价得分20.0分 | ||
技术方案 (20.0分) | 云平台建设总体方案(参照4.1)、网络资源池设计(参照4.4.3)、存储资源池设计(参照4.4.2)、计算资源池设计 (参照4.4.1)、云平台总体设计(参照4.2)、安全防护方案(参照4.3.2)、软硬件配置(参照4.5.1~4.5.4)、云平台设备利旧方案(参照4.4.5)、项目实施方案(参照5.1)、迁移方案(参照5.3)。其中每个对应方案完整且符合本 项目实际情况得2分,每个对应方案不完整、不适用于本项目或没有提供不得分。10个方案共计20分。 | |
运维方案 (6.0分) | 运维服务方案(含管理制度)(参照5.2)、管理及监控方案(含排障机制)(参照4.3.1)、服务应急预案(参照4. 5.16)。每个对应方案完整合理且符合本项目特性的得2分,每个对应方案提供不完整或不符合本项目或没有 提供得0分。3个方案共计6分。 | |
驻场人员 (3.0分) | 提供不少于5名驻场工程师服务承诺函的得3分; | |
技术部分 | 产品性能 (4.0分) | 供应商应提供下述安全防护能力,全部满足得4分(需提供承诺函),不满足不得分。 1.云防火墙:支持五元组访问控制,支持入侵防御功能扩展;特征库覆盖全面,包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征,同时也包含了黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、网络钓鱼等网络攻击或网络滥用特征; 2.云堡垒机:支持本地静态密码认证,支持以RDP、SSH、SF TP远程协议访问相应目标设备;支持灵活设置访问策略; 3.态势感知:日志源可以分为安全组件、网络设备 、中间件、数据库等多种类型,对全网的安全风险进行展示。主要包括实时显示安全攻击情况,关键事项统 计,攻击源区域排名,安全事件类型分布,漏洞攻击分布的统计等; 4.漏洞扫描:支持主机漏洞扫描、数据库漏洞扫描功能,支持WEB漏洞扫描功能;支持Windows、Linux、Unix等主流操作系统漏洞扫描; 5.日志审计:实现政务云平台管理层的日志审计。支持根据时间、数据库、网络、主机、用户操作、运维操作等多 种维度查询并生成审计报表;实现政务云平台管理层的日志审计; 6.数据库审计:支持常见数据库,如Oracl e、MySQL、SQL Server等的安全审计,可针对数据库实例、表的各类操作进行日志记录 7.WEB防火墙: 支持SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务 器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护。 |
产品性能 (3.0分) | 支持X86/ARM等混合、异构架构资源统一管理,能够以统一方式集中管理物理机、虚拟化平台、云平台,实现资源调度与管理的自动化,每提供具有上述能力的一个证明案例加1分,最多2分。 需要明确云平台硬件、软件设备品牌型号,在云平台实际建设和部署中,云平台应具有兼容性,应用软件在云平台间可实现跨平台 的兼容部署和调度,云服务商应确保云平台核心硬件设备的品牌型号、软件版本与响应文件描述一致得1分。 | |
云建设 (5.0分) | 云设施要求:共计5分: 1.地理位置要求:投标人提供的政务云机房必须位于哈尔滨市行政区域内,具有独立物理空间和可扩展的独立物理空间,满足财政建设业务云的相对独立性要求。投标人所提供的政务云平台之间应实现数据互通。投标人必须书面承诺所承载的机房允许其他投标人和运营商接入。满足要求得2分,不满足不得分; 2.承载能力要求:投标人所提供的数据中心须符合国家数据中心建设标准与规范。满足要求得1分,不满足不得分; 3.政务外网接入:投标人提供的政务云平台应提供连接政务外网核心节点的能力,政务外网的接入线路由政务云管理单位协调解决,提供相关证明文件。满足要求得1分,不满足不得分; 4.投标人互联网接入提供多线接入链路能力,且政务云平台具备互联网独享和共享出口带宽能力;满足要求得1分,不满足 不得分; | |
云建设 (6.0分) | 云灾备服务:建设本地数据备份系统,支持建设双活或主备政务云数据中心对接的能力,支持应用双活能力 。云灾备解决方案完整, 承诺一旦生产环境出现问题,随时可切换至灾备环境且保证业务连续得6分;(参照4.5. 9) 云灾备解决方案完整,承诺1小时内恢复系统运转得3分;提供方案完整,不能在1小时内恢复系统运转得1分;方案不完整,不得分。 | |
云建设 (5.0分) | 云安全服务:根据最新GB/T25070-2019等级保护安全设计技术要求,承诺为本项目建设的云平台通过国家信息安全等级保护三级评测,提供承诺函并加盖供应商公章,提供得3分,不提供不得分。 承诺为财政提供的 政务云平台和基础信息网络达到等保第三级要求并进行安全域划分的得2分; | |
云建设 (2.0分) | 病毒防护服务:提供详细的财政云各区域边界病毒防护方案及云主机病毒防护方案的,方案完整且可实施的 得2分,方案完整但实施性不强的得1分,无方案或方案不完整的得0分。 | |
云建设 (3.0分) | 支持生产预安装虚拟化、分布式存储和管理软件。 云主机服务:采购人在本项目中拟定申请一定数量的裸金属服务器,在项目建设过程中,需在裸金属服务器基础上部署虚拟化软件,承诺为本项目中的裸金属服务器提供并部署虚拟化软件,并统一纳入云管平台管理的投标人,提供承诺函并加盖供应商公章,提供得3分,不 提供不得分。 | |
资源池服务 (4.0分) | 提供计算和存储资源池,且资源池具有弹性扩展和收缩能力,根据业务需求的负载情况,自动实现动态资源扩展功能,分别提供软件功能截图并加盖厂商公章。提供上述功能完整的得4分,计算资源或存储资源每种资 源池中上述功能不全的得1分,不提供不得分。 | |
业务环境 (6.0分) | 投标人提供的财政一体化业务运行环境需与其它部门业务、与互联网进行隔离,投标人需提供具体隔离的方案,视隔离程度及可操作性得分,方案完整,可实现业务物理隔离,并提供承诺函,得6分,方案完整,仅能实现业务逻辑隔离,并提供承诺函,得3分,方案不甚完整,仅列出隔离措施,得1分,未能提供隔离方案或 方案不可行,不得分; | |
培训方案 (3.0分) | 提供培训内容包括与本项目相关的基本理论、系统集成、安装操作、运行管理、现场操作辅导等,具有一项 得0.6分,最多得3分。 | |
售后服务 (5.0分) | 提供售后现场服务承诺;提供云服务目录外其他与本项目相关网络、安全及云服务资源优惠条件;提供架构设计咨询、提供非代码级迁移支持服务、提供云安全防护管理办法制定及协助完成业务系统迁移和安全保障的承诺;可以提供7*24小时在线支持承诺;提供0.5小时响应支持服务承诺并符合本项目情况,以上每满足一 项得1分,最多得5分。 不提供不得分。 | |
商务部分 | 软件能力 (3.0分) | 提供云平台管理软件国家版权局颁发的《计算机软件著作权登记证书》(加盖厂商公章)得2分,不满足或不提供不得分。 云平台软件基于OpenStack架构,各组件均能与平台兼容,供应商提供云厂商证明并加盖云厂 商公章得1分。 |
云平台建设业绩 (1.0分) | 投标人或其所属母(总)公司或母(总)公司下分公司、子公司提供国家级或省级政务云建设案例,每提供3 项及以上国家级或省级案例得1分,否则不得分。 | |
云平台建设业绩 (1.0分) | 投标人或其所属母(总)公司或母(总)公司下分公司、子公司提供信息系统安全等级保护3级及以上云服务项目案例,提供案例的等级保护备案证明或项目合同复印件,提供3个及以上得1分,否则不得分。提供证明 文件并加盖投标人公章。 | |
投标报价 | 投标报价得分 (20.0分) | 投标报价得分=(评标基准价/投标报价)×价格权值×100(注:满足招标文件要求且投标价格最低的投标报 价为评标基准价。)最低报价不是中标的唯一依据。 |
第七章 响应文件格式与要求
供应商提供响应文件应按照以下格式及要求进行编制,且不少于以下内容。
响应文件封面
(项目名称)响应文件封面
(正本/副本)
项目编号:SC[2021]0494
所投采购包:第 包
(供应商名称)年 月 日
响应文件目录
一、投标承诺书 二、资格承诺函。三、授权委托书
四、主要商务要求承诺书五、技术偏离表
六、中小企业声明函七、监狱企业
八、残疾人福利性单位声明函九、分项报价明细表
十、保证金
十一、联合体协议书
十二、项目实施方案、质量保证及售后服务承诺等十三、项目组成人员一览表
十四、供应商业绩情况表十五、各类证明材料
格式一:
采购单位、黑龙江省政府采购中心:
投标承诺书
1.按照已收到的 项目(项目编号: )磋商文件要求,经我方 (供应商名称) 认真研究投标须知、合同条款、技术规范、资质要求和其它有关要求后,我方愿按上述合同条款、技术规范、资质要求进行投标。我方完全接受本次磋商文件规定的所有要求,并承诺在中标后执行磋商文件、响应文件和合同的全部要求,并履行我方的全部义务。我方的最终报价为总承包价,保证不以任何理由增加报价。
2. 我方同意磋商文件关于投标有效期的所有规定。
3.我方xxxx:所提供的响应文件内容全部真实有效。如经查实提供的内容、进行承诺的事项存在虚假,我方自愿接受有关处罚,及由此带来的法律后果。
4.我方将xxxx《中华人民共和国政府采购法》、《中华人民共和国民法典》等有关法律、法规规定,如有违反,无条件接受相关部门的处罚。
5. 我方同意提供贵方另外要求的与其投标有关的任何数据或资料。
6.我方将按照磋商文件、响应文件及相关要求、规定进行合同签订,并严格执行和承担协议和合同规定的责任和义务。
7. 我单位如果存在下列情形的,愿意承担取消中标资格、接受有关监督部门处罚等后果:
(1)中标后,无正当理由放弃中标资格;
(2)中标后,无正当理由不与招标人签订合同;
(3)在签订合同时,向招标人提出附加条件或不按照相关要求签订合同;
(4)不按照磋商文件要求提交履约保证金;
(5)要求修改、补充和撤销响应文件的实质性内容;
(6)要求更改磋商文件和中标结果公告的实质性内容;
(7)法律法规和磋商文件规定的其他情形。
详细地址: 邮政编码:
电 话: 电子函件:
供应商开户银行: 账号/行号:投 标 人 (加盖公章)
法定代表人 (签字)授权委托人 (签字)
年 月 日
格式二: 资格承诺函
黑龙江省政府采购中心:
我单位作为本次采购项目的供应商,根据采购文件要求,现xxxx如下:
1.符合《中华人民共和国政府采购法》第二十二条规定的条件; (1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度; (3)具有履行合同所必需的设备和专业技术能力; (4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加本次政府采购活动前三年内,在经营活动中没有重大违法记录; (6)符合国家法律、行政法规规定的其他条件。
2.我公司作为本项目参加政府采购活动的供应商、法定代表人/单位负责人近3年内不具有行贿犯罪记录。
3.我公司在截至投标截止日未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
4.我公司未违反“单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(包组)投标。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参与本项目投标。”的情形。
本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假,我公司愿意接受以提供虚假材料谋取中标追究法律责任。
供应商(单位盖章):
日 期:
格式三:
授权委托书
本人 (姓名)系 (供应商名称)的法定代表人,现委托 (姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清确认、递交、撤回、修改招标项目响应文件、签订合同和处理有关事宜,其法律后果由我方承担。委托期限: 。
代理人无转委托权。
投 标 人: (加盖公章)法定代表人: (签字) 授权委托人: (签字)
人像面
法定代表人身份证扫描件
国徽面
法定代表人身份证扫描件
人像面
授权委托人身份证扫描件
国徽面
授权委托人身份证扫描件
年 月 日
格式四:
主要商务要求承诺书
我公司承诺可以完全满足本次采购项目的所有主要商务条款要求(如标的提供的时间、标的提供的地点、投标有效期、采购资金支付、验收要求、履约保证金等)。若有不符合或未按承诺履行的,后果和责任自负。
如有优于磋商文件主要商务要求的请在此承诺书中说明。具体优于内容 (如标的提供的时间、地点,质保期等) 。
特此承诺。
供应商名称:(加盖公章)
年 月 日
序号 | 标的名称 | 招标技术要求 | 投标人提供响应内容 | 偏离程度 | 备注 | |
1 | ★ | 1.1 | ||||
1.2 | ||||||
…… | ||||||
2 | ★ | 2.1 | ||||
2.2 | ||||||
…… | ||||||
…… | ||||||
格式五:(工程类项目可不填写或不提供)技术偏离表
说明:
1.供应商应当如实填写上表“供应商提供响应内容”处内容,对磋商文件提出的要求和条件作出明确响应,并列明具体响应数值或内容,只注明符合、满足等无具体内容表述的,将视为未实质性满足磋商文件要求。
2.“偏离程度”处可填写满足、响应或正偏离、负偏离。
3.“备注”处可填写偏离情况的具体说明。
4.上表中“招标技术要求”应详细填写招标要求。
格式六:(不属于可不填写内容或不提供)
中小企业声明函(工程、服务)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元,属于(中型企业、小型企业、微型企业);
2.(标的名称),属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元,属于(中型企业、小型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
日 期:
中小企业声明函(货物)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元,属于(中型企业、小型企业、微型企业);
2.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元,属于(中型企业、小型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
日 期:
格式七:(不属于可不填写内容或不提供)
监狱企业提供由监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
格式八:(不属于可不填写内容或不提供)
残疾人福利性单位声明函
x单位xxxx,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加 单位的 项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
单位名称(加盖公章):日 期:
格式九:
分项报价明细表
序号 标的名称 品牌、规格型号/主要服务内容 制造商名称 产地 数量 单位 单价
(元)
1
2
3
…
总价
(元)
注:采用电子招投标的项目无需编制该表格,投标供应商应在投标客户端【报价部分】进行填写,投标客户端软件将自动根据供应商填写信息在线生成开标一览表(首轮报价表、报价一览表)或分项报价表,若在响应文件中出现非系统生成的开标一览表(首轮报价表、报价一览表)或分项报价表,且与投标客户端生成的开标一览表(首轮报价表、报价一览表)或分项报价表信息内容不一致,以投标客户端生成的内容为准。
格式十:
保证金
供应商应在此提供保证金的凭证的复印件。
格式十一:(不属于可不填写内容或不提供)
联合体协议书
(所有成员单位名称)自愿组成 (联合体名称)联合体,共同参加 (项目名称)招标项目投标。现就联合体投标事宜订立如下协议。
1. (某成员单位名称)为 (联合体名称)牵头人。
2. 联合体各成员授权牵头人代表联合体参加投标活动,签署文件,提交和接收相关的资料、 信息及指示,进行合同磋商活动,负责合同实施阶段的组织和协调工作,以及处理与本招标项目有关的一切事宜。
3. 联合体牵头人在本项目中签署的一切文件和处理的一切事宜,联合体各成员均予以承认。 联合体各成员将严格按照磋商文件、响应文件和合同的要求全面履行义务,并向招标人承担连带责任。
4. 联合体各成员单位内部的职责分工如下: 。
5. 本协议书自所有成员单位法定代表人或其授权代表签字或盖单位章之日起生效,合同履行完毕后自动失效。
6. 本协议书一式 份,联合体成员和招标人各执一份。
协议书由法定代表人签字的,应附法定代表人身份证明;由授权代表签字的,应附授权委托书。联合体牵头人名称: (加盖公章)
法定代表人或其授权代表: (签字)联合体成员名称: (加盖公章)
法定代表人或其授权代表: (签字)
年 月 日
格式十二:
项目实施方案、质量保证及售后服务承诺等内容和格式自拟。
格式十三:
项目组成人员一览表
序号 姓名 x项目拟任职务 学历 职称或执业资格 身份证号 联系电话
1
2
3
……
按磋商文件要求在本表后附相关人员证书。
注:
1.本项目拟任职务处应包括:项目负责人、项目联系人、项目服务人员或技术人员等。
2.如供应商中标,须按本表承诺人员操作,不得随意更换。
格式十四:
供应商业绩情况表
序号 使用单位 业绩名称 合同总价 签订时间
1
2
3
4
…
供应商根据上述业绩情况后附销售或服务合同复印件。
格式十五:
各类证明材料
1.磋商文件要求提供的其他资料。
2.供应商认为需提供的其他资料。