一、服务范围
(一)服务资源需求明细
*.单位名称:市大数据管理中心,应用名称:监督中台,云资源***(核):***,内存(**):***,存储(**):*****;
*.单位名称:市大数据管理中心,应用名称:配置管理平台,云资源***(核):**,内存(**):**,存储(**):***;
*.单位名称:市大数据管理中心,应用名称:区块链,云资源***(核):***,内存(**):***,存储(**):****;
*.单位名称:市大数据管理中心,应用名称:现场验收平台,云资源***(核):***,内存(**):***,存储(**):*****;
*.单位名称:市大数据管理中心,应用名称:治理中台,云资源***(核):***,内存(**):***,存储(**):*****;
*.单位名称:市大数据管理中心,应用名称:信用中心,云资源***(核):***,内存(**):***,存储(**):*****;
*.单位名称:市大数据管理中心,应用名称:两客一危,云资源***(核):**,内存(**):***,存储(**):*****;
*.单位名称:市大数据管理中心,应用名称:防疫管控系统,云资源***(核):***,内存(**):***,存储(**):****;
*.单位名称:市大数据管理中心,应用名称:一网通办数据转换与接入系统,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:领导驾驶舱,云资源***(核):***,内存(**):****,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:应用中台/***,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:中枢交付服务,云资源***(核):***,内存(**):***,存储(**):****;
**.单位名称:市大数据管理中心,应用名称:统一运维管理平台,云资源***(核):***,内存(**):***,存储(**):****;
**.单位名称:市大数据管理中心,应用名称:应用运维平台,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:数据中台测试能力,云资源***(核):***,内存(**):****,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:物联感知平台,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:中枢平台,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:盛视频会议平台,云资源***(核):**,内存(**):***,存储(**):****;
**.单位名称:市大数据管理中心,应用名称:视频接入与分析平台(公安与医疗),云资源***(核):****,内存(**):*****,存储(**):*******;
**.单位名称:市大数据管理中心,应用名称:业务中台,云资源***(核):***,内存(**):****,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:数据中台,云资源***(核):***,内存(**):****,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:中枢中台云底座*业务中台,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:中枢中台云底座*应用中台****组件,云资源***(核):***,内存(**):***,存储(**):****;
**.单位名称:市大数据管理中心,应用名称:中枢中台云底座*应用中台*现场验收平台,云资源***(核):***,内存(**):***,存储(**):****;
**.单位名称:市大数据管理中心,应用名称:监督治理中台,云资源***(核):**,内存(**):**,存储(**):****;
**.单位名称:市大数据管理中心,应用名称:沈阳市行权治理(监督)体系信息化行权管控平台项目,云资源***(核):***,内存(**):****,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:沈阳市基层医疗卫生机构信息化建设项目,云资源***(核):****,内存(**):*****,存储(**):*******;
**.单位名称:市大数据管理中心,应用名称:沈阳市公共场所备案防疫管控体系建设改造项目(闸机),云资源***(核):***,内存(**):***,存储(**):****;
**.单位名称:市大数据管理中心,应用名称:沈阳市疫情防控相关系统项目,云资源***(核):****,内存(**):****,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:外来客货运车辆疫情管控,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:**数字社工核酸检测推送平台,云资源***(核):***,内存(**):****,存储(**):******;
**.单位名称:市大数据管理中心,应用名称:行业人员动态管理系统,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:沈阳市全场景疫情病原体检测信息系统,云资源***(核):****,内存(**):****,存储(**):*****;
**.单位名称:市大数据管理中心,应用名称:沈阳市道路运输车辆(从业人员)服务管控平台,云资源***(核):***,内存(**):***,存储(**):****;
**.单位名称:市档案馆,应用名称:数字化档案系统,云资源***(核):**,内存(**):***,存储(**):****;
**.单位名称:市发改委,应用名称:沈阳信用金融全联接平台,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市国防动员办公室,应用名称:沈阳市人防业务数字化监管平台,云资源***(核):**,内存(**):**,存储(**):****;
**.单位名称:市急救中心,应用名称:院前急救呼救定位系统,云资源***(核):*,内存(**):**,存储(**):***;
**.单位名称:市民政局,应用名称:互联网+民政,云资源***(核):**,内存(**):***,存储(**):****;
**.单位名称:市民政局,应用名称:基层治理,云资源***(核):***,内存(**):****,存储(**):*****;
**.单位名称:市民政局,应用名称:沈阳市民政局“一网通办”大救助智慧协同平台,云资源***(核):***,内存(**):****,存储(**):*****;
**.单位名称:市统计局,应用名称:天融信日志审计系统,云资源***(核):*,内存(**):**,存储(**):****;
**.单位名称:市统计局,应用名称:沈阳经济普查网站,云资源***(核):*,内存(**):**,存储(**):***;
**.单位名称:市统计局,应用名称:内网办公平台,云资源***(核):*,内存(**):**,存储(**):***;
**.单位名称:市统计局,应用名称:奇安信天擎终端管理系统,云资源***(核):*,内存(**):**,存储(**):***;
**.单位名称:市统计局,应用名称:统计信息网,云资源***(核):*,内存(**):**,存储(**):***;
**.单位名称:市统计局,应用名称:沈阳四经普网站,云资源***(核):**,内存(**):***,存储(**):****;
**.单位名称:市统计局,应用名称:统计在线系统,云资源***(核):**,内存(**):**,存储(**):****;
**.单位名称:市统计局,应用名称:沈阳投资项目管理系统,云资源***(核):*,内存(**):*,存储(**):***;
**.单位名称:市统计局,应用名称:统计单位管理系统,云资源***(核):*,内存(**):**,存储(**):***;
**.单位名称:市统计局,应用名称:宏观经济与社会发展基础数据库系统,云资源***(核):**,内存(**):**,存储(**):****;
**.单位名称:市退役军人事务局,应用名称:退役军人一体化服务平台,云资源***(核):***,内存(**):***,存储(**):****;
**.单位名称:市委统战部,应用名称:一联三帮,云资源***(核):***,内存(**):***,存储(**):****;
**.单位名称:市委组织部,应用名称:惠帮企链上沈阳产业协同平台,云资源***(核):**,内存(**):***,存储(**):****;
**.单位名称:市委组织部,应用名称:沈阳市绩效督查考核综合应用平台,云资源***(核):***,内存(**):***,存储(**):*****;
**.单位名称:市营商局,应用名称:政务服务一体化平台,云资源***(核):****,内存(**):****,存储(**):******;
**.单位名称:市执法局,应用名称:路长慧眼,云资源***(核):**,内存(**):***,存储(**):****;
**.单位名称:市执法局,应用名称:运管服平台,云资源***(核):***,内存(**):****,存储(**):*****。
(二)服务内容明细
| 序号 |
服务项 |
计价单位 |
备注 |
| 一 |
云平台服务 |
|
|
| * |
计算服务 |
|
|
| *.* |
**** |
核/天 |
|
| *.* |
内存 |
**/天 |
|
| * |
存储服务 |
|
|
| *.* |
分布式存储 |
|
|
| *.*.* |
通用分布式块存储 |
***/天 |
|
| *.*.* |
高性能分布式块存储 |
***/天 |
|
| *.*.* |
对象存储 |
***/天 |
|
| * |
安全服务 |
项 |
|
| *.* |
虚拟防火墙 |
项 |
按委办局为单位,满足每个委办局业务系统等保*.*要求 |
| *.* |
***防火墙 |
项 |
按委办局为单位,满足每个委办局业务系统等保*.*要求 |
| *.* |
数据库审计 |
项 |
按委办局为单位,满足每个委办局业务系统等保*.*要求 |
| *.* |
日志审计 |
项 |
按委办局为单位,满足每个委办局业务系统等保*.*要求 |
| *.* |
漏洞扫描 |
项 |
按委办局为单位,满足每个委办局业务系统等保*.*要求 |
| *.* |
堡垒机 |
项 |
按委办局为单位,满足每个委办局业务系统等保*.*要求 |
| *.* |
云主机安全 |
项 |
按委办局为单位,满足每个委办局业务系统等保*.*要求 |
| * |
基础软件 |
项 |
|
| *.* |
操作系统 |
项 |
|
| *.*.* |
******操作系统 |
项 |
提供******操作系统各主流发行版,满足上云业务系统实际需求。 |
| *.*.* |
*******操作系统 |
项 |
提供******* ******各版本授权,满足上云业务系统实际需求。 |
| 二 |
基础设施服务 |
项 |
|
| *.* |
机房服务 |
项 |
|
| *.*.* |
机房空间及配套 |
项 |
|
| *.* |
机架空间及配套 |
项 |
|
| *.* |
裸光纤 |
项 |
云平台须通过裸光纤上联至电子政务外网核心网,实现云平台为私有云,满足云平台隔离要求。 |
| 三 |
运维和安全保障服务 |
项 |
|
| *.* |
基础设施运维 |
项 |
|
| *.*.* |
网络监控、故障处理服务 |
项 |
|
| *.*.* |
云平台监控、故障处理服务 |
项 |
|
| *.*.* |
计算和存储设备监控、故障处理服务 |
项 |
|
| *.*.* |
机房基础设施监控、故障处理服务 |
项 |
|
| *.* |
应急响应服务 |
项 |
|
| *.* |
安全测试评估及咨询优化 |
项 |
|
| *.*.* |
信息系统安全风险评估服务 |
项 |
|
| *.*.* |
等级保护测评支撑服务 |
项 |
|
| *.*.* |
重大节日活动会议期间安全保障服务 |
项 |
|
| *.*.* |
信息系统渗透测试服务 |
项 |
|
| *.*.* |
业务流程安全评估服务 |
项 |
|
| *.*.* |
信息系统安全加固服务 |
项 |
|
| *.*.* |
攻防对抗演练服务 |
项 |
|
| *.*.* |
信息安全应急演练服务 |
项 |
|
| *.*.* |
信息安全突发事件应急处置支撑服务 |
项 |
|
| *.*.** |
信息安全日志分析及策略配置优化服务 |
项 |
|
| *.*.** |
信息安全建设规划咨询服务 |
项 |
|
| *.*.** |
信息安全管理咨询服务 |
项 |
|
| *.* |
运营管理 |
项 |
|
| *.*.* |
资源管理服务 |
项 |
|
| *.*.*.* |
提供云资源的申请、审批、开通、升降配、释放等服务 |
项 |
|
| *.*.*.* |
提供申请单各环节的流转和信息跟踪 |
项 |
|
| *.*.*.* |
按照服务目录对不同云区的产品和规格进行上下架 |
项 |
|
| *.*.* |
账单管理服务 |
项 |
能够满足各部门及时查询已开通云资源费用,提供系统化账单服务,账单服务实现自动化计量计费功能 |
| *.*.* |
驻场服务 |
项 |
提供不少于*人驻场运维服务 |
| *.*.* |
人员培训服务 |
项 |
提供本项目所涉及的所有基础资源、平台等的使用、管理及维护等各方面的培训,根据不同用户角色,提供知识培训、实操培训等多方面的用户培训 |
| 四 |
其他服务 |
项 |
|
| * |
其他服务 |
项 |
配合完成采购人要求的其他服务 |
二、总体要求
*.投标人机房在服务期内运行所需的水、电、油、采暖、物业、人员、安全、管理、运行等相关费用自行承担。
*.项目所需的软硬件设备、工程实施、系统集成等工作均由投标人出资提供,相应资产归投标人所有,但应向采购人开放最高管理权限。
*.项目建成后,其中部署的应用软件和其产生的数据资源归采购人所有。投标人应当配合采购人做好数据安全防护工作。
*.投标人应当妥善保管数据存储设备,已存有数据的介质(硬盘等)等不得交由厂家回收,且未经采购人允许不得用作项目外其他用途。
*.投标人应在合同签订后,完成基础设施环境准备、测试和人员配备等工作。使用投标人自有机房的,应在相对独立的区域内提供服务。
*.投标人应在合同签订后,完成基础设施监控体系建设工作。监控范围包括但不限于机房基础设施、网络、云平台、安全监测感知平台等资源配置、运行情况及网络安全监控等功能。
*.投标人应在合同签订后,具备政务外网环境下云平台,云平台各项服务必须满足国家安全可靠、安全可控的要求。
*.投标人具备重保服务能力,提供重保安全专家团队,负责重保期间网络安全团队现场保障服务及攻防演练服务。
*.为提升采购人对本项目的管理水平,投标人在项目中标后需提供云管理服务平台,平台内容包括对云服务开通情况、云服务器资源统计、云资源使用占比等管理功能并能够对接采购人其他运维管理类平台。
三、云平台服务要求
*.计算服务
(*)云主机支持全量快照,通过快照进行云服务器的数据恢复,支持设置自动快照策略。
(*)支持为运行的云主机创建镜像模板,通过镜像模板快速创建新的云主机。
(*)云主机之间要求有访问隔离能力,要求提供云主机实例之间访问隔离方式。
(*)支持双栈****和****协议,在同时部署****和****组网的情况可正常进行业务访问。
(*)云主机支持在线迁移。
(*)云主机支持回收站功能,对已删除的实例进行回收处理。
(*)支持虚拟机监控管理:提供性能监测分析、异常告警等功能。
(*)虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的**地址等。
(*)无单点故障,能够在出现硬件故障的情况下云主机自动宕机迁移,确保业务连续。
*.存储服务
(*)通用分布式块存储
*)支持通过块存储访问协议对外提供云盘功能,支持格式化、挂载及执行*/*操作。
*)支持云盘快照功能,通过对磁盘创建快照从而实现保留某一个或者多个时间点的磁盘数据拷贝。
*)支持对已有云硬盘进行扩容。
*)兼容通用***、***架构服务器。
*)支持计算存储融合部署架构和计算存储分离部署架构。
*)支持多副本冗余机制,保证业务数据的可靠性。
*)支持云盘加密功能。
(*)高性能分布式块存储
*)通过块存储访问协议,对外提供云盘功能,可以像使用物理硬盘一样来使用,可以格式化,可以挂载,可以执行*/*操作。
*)支持对已有云硬盘进行扩容。
*)兼容通用***、***架构服务器。
*)支持计算存储融合部署架构和计算存储分离部署架构。
*)支持多副本冗余机制,保证业务数据的可靠性。
*)支持云盘加密功能。
(*)对象存储
*)基于分布式架构,通过软件分布式架构和数据冗余技术,来实现高伸缩性和高扩展性,容量与性能都随节点数增加而线性增加。
*)支持**/*****/****/协议,实现“一套集群、多种协议”互通,满足用户同一份数据,被多种客户端访问的诉求。
*)单流性能***;=*****/*。
*)支持硬盘级、节点级、机柜级故障,最大支持*个机柜+*个服务器故障,存储能不中断业务持续提供数据读写操作。
*)支持多租户,在同一套业务集群中通过逻辑多租实现用户数据安全。可实现租户间数据相互隔离,访问控制权限,支持桶接口、对象接口,***访问权限接口,禁止非授权用户访问对象存储。
*)可以支持对象上传、下载、删除、查询、共享,支持桶的配额设置和查询。
*)支持创建桶、删除桶,查询所有桶,设置桶内对象的生命周期。
*)支持节点级***利用率、内存利用率统计,支持服务器、盘的***和带宽的监控。
*)支持集群容量的查看。
**)支持空间使用率超阈值告警。
*.安全服务
包括虚拟防火墙、***防火墙、数据库审计、日志审计、漏洞扫描、堡垒机、云主机安全等。
(*)虚拟防火墙服务
虚拟化防火墙服务可支持透明传输、路由转发模式,支持路由设置、高可用性等提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能;此外还提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等服务。
(*)***防火墙服务
***防火墙服务可支持透明桥接或反向代理模式,提供配置***安全防护策略,实现基于****/*****协议的应用内容控制、***攻击防护、攻击逃逸防护等服务,并支持特征库管理、安全告警、统计分析、双机热备、负载均衡等功能。
(*)数据库审计服务
数据库审计服务能够对网络环境中的数据库管理系统(达梦、金仓等)的数据操作、结构操作和用户更改等行为进行审计和分析,提供了按条件查询审计记录,统计分析、潜在危害分析、事件分级和告警响应等功能。
(*)日志审计服务
日志审计服务可支持标准协议或日志导入方式采集操作系统的日志,能够按照预定义的策略对指定日志源的日志进行收集、转换和筛选,支持日志查询、统计报表,可对潜在危害、异常行为、关联事件进行分析,可针对日志数据进行分析挖掘,展示日志信息中的风险状况。
(*)漏洞扫描服务
漏洞扫描服务可支持通过对***、*** 端口扫描,识别开启的端口情况以及对应的服务或应用协议,发现目标系统中各服务应用存在的安全隐患,并提出修改建议。
(*)堡垒机
运维审计服务可支持通过******、***或***等方式对运维对象及其账号等进行集中管理和授权等功能;提供运维操作审计、会话监视、会话回放等功能,并对违规操作行为进行报警、阻断。
(*)云主机安全
云主机防护服务产品可支持通过管理中心对云主机病毒防护进行集中管理,具备病毒检测、病毒处理、策略自定义、隔离区管理、告警信息、日志、升级更新、统一管理等功能。可支持虚拟化环境部署,可对主流云平台虚拟机进行兼容,支持虚拟主机微隔离功能,可对各业务系统之间、应用主机之间设置不同的访问控制策略。
*.基础软件
(*)操作系统
*)******操作系统:提供******操作系统各主流发行版,满足上云业务系统实际需求。
*)*******操作系统:提供******* ******各版本正版授权,满足上云业务系统实际需求。
*.迁移服务
在服务期内配合采购人做好机房的物理迁移以及业务系统迁移工作,确保平稳过渡、顺利迁移。提供上云咨询服务、迁移测试服务、辅助迁移实施服务等服务。
*.配合采购人要求的其他服务
配合采购人要求的其他服务。
四、基础设施服务要求
*.机房服务
(*)机房空间及配套要求
*)本项目主数据中心需为标准***机房。
*)合同签订后,需提供专用机房,独立空间,不能与其他系统、设备混用。
*)机房(含变配电、不间断电源系统和电池室)应设置洁净气体灭火系统。灭火系统采用七氟丙烷气体灭火方式。
*)本项目主数据中心周围无危险建筑物、强磁场和强噪音源干扰场所,避免设在用水设备的下层或隔壁、机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。
*)本项目数据中心及云平台须在中标后一个月内通过信息安全等级保护第三级测评。
*)合同签订后,项目需在同一机房预留一定数量的机架以备扩展使用。
*)机房区设置独立、专用的精密空调系统,按照*+*方式配置,满足机房内所有热负荷需求。
*)机房拥有完善的环境监控系统,能够感知环境温度、湿度、烟雾探测等,能够监控电力、空调及业务设备的运行状态。
*)提供健全值班和监控制度,实施*×**小时集中监控。
**)机房具有监控温度、湿度、烟雾、水浸、空调、门禁、消防系统等能力。视频监控系统要求****小时全区域实时监控。
**)视频监控录像保存时间≥**天,可根据实际需求定制存储期限。
**)专用空调环境监控:实时数值显示、即时告警上传、远程参数设置、历史告警存储,实现遥信、遥测、遥调功能。
**)***供电系统:提供*+*冗余配置,*≥*,系统上联自不同的市电进线,***总负载容量不超过单套***容量**%;***系统后备时间达到**分钟。
*.机架空间及配套要求
*)市电系统:具备从变电站引入的市电不少于*路,每路市电均满足机房全负载容量,市电可随时互切互投。
*)柴油发电机组系统:发电机不低于* 配置;发电机储油量满足*小时及以上发电机满载发电要求,可保证数据中心区域*小时及以上供电需求。
*)机房的防雷、接地、雷电过电压保护工程设计必须符合现行国家标准《建筑物防雷设计规范》*******和《建筑物电子信息系统防雷技术规范》*******的有关规定,并采用联合接地方式接地。
*)机架专用配电箱(柜)宜配备浪涌保护器、电源监测和报警装置,并应提供远程通信接口。
*)预留充足的网络垂直及水平布线资源,机房区配有光纤与铜缆专用桥架。
*.裸光纤需求
*)云平台须通过光衰小于****裸光纤上联至电子政务外网核心网,实现云平台为私有云,满足云平台隔离要求。
五、运维和安全保障服务要求
*.基础设施运维服务
基础设施运维服务包括但不限于网络监控、故障处理和应急响应服务,云平台监控、故障处理和应急响应服务,计算和存储设备监控、故障处理和应急响应服务,机房基础设施监控、故障处理和应急响应服务等服务内容:
(*)针对对上述服务内容,投标人应配置专业运维团队进行日常监控、巡检,包括监控告警的处理,巡检异常的处理,软硬件故障处理等。提供****小时的现场和技术支持服务,对故障*.*小时内响应;*小时内到达现场处置。
(*)投标人需提供监控平台可对计算、存储、备份等物理设备进行监控,并能对各类监控状态提供方便的展示方式。
(*)采购人要求的其他基础设施运维服务。
*.应急响应服务
云平台、计算、存储、网络、基础设施等应急响应与处理服务。针对对上述服务内容,投标人每年需提供不少于*次应急响应服务处置服务、不少于*次定期的应急演练服务以及不少于*次应急预案体系维护服务。
*.安全测试评估及咨询优化服务
安全测试评估及咨询优化服务须严格落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等信息安全法律法规,以及国家有关信息安全的国家标准。
(*)信息系统安全风险评估服务
*)投标人需采用全面的信息安全风险评估方法协助采购人发现其存在的安全漏洞和威胁,并提供具体的技术层面及体系流程、安全策略等管理层面的安全建议。技术层面主要对物理安全、网络安全、主机安全、应用安全及数据安全进行详细的风险评估排查。
*)投标人需按照监管机构发布的行业文件要求及信息安全行业所关注的风险点包括科技治理、组织架构、人员职责、科技运行、外包管理、项目管理、风险管理等方面进行详细的风险评估排查。
(*)等级保护测评支撑服务
*)对于云平台要按照法律法规要求,通过等保三级、云计算服务安全评估等。如被确定为关键信息基础设施,需要通过关键信息基础设施安全检测评估。
*)协助采购人完成云上系统的测评服务。
(*)重大节日活动会议期间安全保障服务
在重大节日活动会议期间,提供安全预警、安全检测和发现、安全应对能力,具体如下:
*)梳理保障对象的资产信息和现有的安全防护手段、对保障对象进行安全风险分析、渗透测试、安全保障方案等。
*)进行关键网站安全监测、网络****攻击监测、黑客入侵事件监测、安全态势感知事件监控。
*)监测到可能影响业务的安全攻击或入侵事件时,安全专家将按采购人授权的应急处理流程进行事件跟踪、告警及处理。
(*)信息系统渗透测试服务
协助采购人通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,同时协助采购人为其业务系统提供渗透测试环境。
(*)业务流程安全评估服务
提供云平台侧,在采购人信息系统(业务应用、网站等)运营中,以业务流程为中心,安全风险为导向的专项业务安全评估服务。通过分析业务流程,结合传统风险评估的方法,从业务视角来发现面临的威胁、脆弱性,并采用多种安全测试加以验证,最终提出行之有效的解决方案的综合性评估服务。
(*)信息系统安全加固服务
提供云平台侧,对服务器内核加固、应用防护、资产管理、安全巡检、威胁感知、安全监管以及未知威胁防护等功能,可实现*******和*****服务器或云主机的一对一管理和运维。针对信息系统安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷进行分析,提供加固意见和方案,完成配置修复,协助进行安全加固。
(*)攻防对抗演练服务
提供云平台侧,蓝队及红队;在规定时间段内,蓝队针对目标资产进行无手段限制的以采购人数据及系统权限为目的的黑客仿真网络攻击,红队检测攻击并及时应急拦截,进行攻防实战对抗。每年不少于*次。
(*)信息安全应急演练服务
提供云平台侧,以采购人行业监管机构规定及内部安全需求为出发点,进行如信息安全攻防演练、业务中断应急演练、门户网站恶意篡改应急演练、信息窃取事件应急演练、计算机病毒事件应急演练等安全方面的各类演练服务,每年不少于*次。
(*)信息安全突发事件应急处置支撑服务
提供云平台侧,根据实际环境,合同签订后提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力。专业团队为采购人提供多方面多类型的如桌面演练、功能演练和全面演练等。主要以采购人行业监管机构规定及内部安全需求为出发点,进行如信息安全攻防演练、业务中断应急演练、门户网站恶意篡改应急演练、信息窃取事件应急演练、计算机病毒事件应急演练等安全方面的各类演练服务。远程或现场方式及时响应和处理信息安全事件,协助采购人降低影响,分析问题产生的原因,提供应急响应报告和改进建议。
(**)信息安全日志分析及策略配置优化服务
提供云平台侧,对各类设备产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。结合行业监管要求和客户安全需求,协助定制安全配置规范(包括操作系统、数据库、中间件、网络设备、安全设备等)。
(**)信息安全建设规划咨询服务
提供云平台侧,根据安全保障现状,结合风险评估结果,及国家/行业监管要求,协助客户确立安全保障目标,确保建设资源有序投入,安全保障能力持续提高。
(**)信息安全管理咨询服务
对组织架构按照国际标准及实际需要进行重新规划设计,确保组织架构的工作条线清晰、规范,弥补组织架构缺陷,增加业务衔接流畅度;能够解决各工作条线组织架构混乱;各个工作岗位之间工作衔接不流畅的问题,降低岗位争夺造成的资源浪费;满足个性化需求,提高各岗位的工作效率。并提供一体化的安全解决方案,能够满足客户各方面的安全建设需求。
*.运营管理
(*)资源管理
*)支持快速准确的以项目维度申请、审批、开通、升降配、释放云资源。实时跟踪申请单审批状态,追溯申请单内容。管控项目和云资源实例信息。支持云资源涉及的项目解决方案。
*)资源查看:以产品类型维度进行分类,查看当前用户下管理的所有资源。
*)申请单查看:查看当前用户下所有的申请单,明确标示出需要此用户参与的申请单,包括申请、审批等操作。
*)资源申请:以用户项目为维度申请所有云区产品。
*)费用评估:用户申请产品时能够实时查看所申请产品对应规格的月费用。
*)资源升降配:支持对用户下管理的资源进行升降配申请操作。
*)资源回收:支持对用户下管理的资源进行回收申请操作。
*)配额管理:提供上级部门对下级部门进行配额分配的功能;也支持下级部门向上级部门进行配额申请,并由上级部门进行审批;能够在线查看当前部门配额信息及下级部门配额信息;关联资源申请模块,部门申请配额内产品时能够自动跳过业务审批流程。
(*)账单管理
提供具有数据标准的统一开放平台,支持采集云产品相关数据,支持与第三方客户数据对接,支持权限互通和代持。通过统一开放平台,提供外部调用和整合能力。
(*)驻场服务
投标人配置的运维服务人员需具备云平台、网络、安全、虚拟化、数据库、操作系统、动环、消防等专业知识和技能,建立符合实际管理、运维所需要的运维团队,以及成熟排班管理与绩效考评机制,以确保高质量的数据中心日常运维保障服务。投标人提供的驻场人员不低于*人,服务地点位于所投数据中心内,人员保持固定,关键岗位人员不得随意更换,如确需更换人员,需提前*个月报采购人批准,在未批准前不得擅自更换人员。
投标人提供的驻场人员应具备如下要求:
*)项目总负责人*名,不少于*年云平台项目负责经验(投标人须提供承诺书),定期(每月不少于*次)向采购人汇报数据中心的整体运行、运维等情况,其余驻场人员不少于*年相关工作经验(投标人须提供承诺书)。
*)云平台运维工程师不少于*名,负责云平台虚拟化、业务开通、业务测试、资源管理、数据库、操作系统等内容。
*)云平台网络安全工程师不少于*名,负责数据中心整体安全运维工作,包括网络安全、云平台安全、物理安全、主机安全、信息安全等内容。
*)云平台存储运维工程师不少于*人,负责云存储故障诊断和性能优化、云存储及备份日常需求和事件的处理、负责云存储及备份相关资源的交付工作等。
*)运维项目团队须与采购人签订保密协议,确保不因任何原因导致资料和信息遭受泄密、破坏等不良影响;开展保密法规知识的宣传教育工作,运维团队成员必须接受过保密教育培训。
*)实行****小时不间断值班,填写值班记录、按时完成作业计划和巡检任务,认真执行数据中心值班相关制度。
*)运维项目团队须与采购人签订保密协议,确保不因任何原因导致资料和信息遭受泄密、破坏等不良影响;开展保密法规知识的宣传教育工作,运维团队成员必须接受过保密教育培训。
(*)培训服务
培训服务内容包括投标人应根据采购人和本项目的特点制定培训计划,培训课程应安排在整个项目计划的合适时间段内,或根据采购人在建设过程中的要求进行安排培训服务,为采购人提供本项目所涉及的基础资源、平台等的使用、管理及维护等各方面的培训,根据不同用户角色,提供知识培训、实操培训等多方面的培训。根据培训要求,制定合理和有针对性的培训计划;确保培训工作有记录,培训后对培训效果进行考核,且需满足培训要求。培训内容包含但不限于以下内容:
*)云平台的设计理念、设计方法、整体结构功能,以及各类云资源的申请、审核、开通、增配或减配、回收、释放等管理流程。
*)云平台的相关技术知识,云平台的管理和维护知识,快速定位和解决系统出现的问题的解决方法,保证云平台服务期间正常运转。
*)各类云服务的使用方法和操作技巧,能够高效、熟练地基于云平台部署上层业务应用;理解系统支撑业务,熟练使用系统功能的程度,能够高效、正确、完整的操作系统,完成业务的能力。
*)每年提供不少于*次培训内容。
*.服务可用性评估
合同签订后,接受采购人委托的第三方质量评估机构按照服务质量评估要求开展的各项服务质量评估工作及各项成果,接受采购人规定的质量评估标准,接受评估结果、事故评估认定及相应的处理、处置或处罚。
六、服务费结算标准
*.投标人所建设的云平台的服务能力须保证除采购人特别要求的重点应用系统可用性不低于**.**%(*.**分钟/月),其余单个应用系统可用性不低于**.**%(**.*分钟/月),若未达到要求的,超过该时间则每分钟扣除该系统当月服务费*%,直至扣除该业务系统当月月租费***%。
*.合同签订后,接受采购人规定的质量评估标准,接受评估结果、事故评估认定及相应的处理、处置或处罚。
*.*.资源使用率计算及考核要求
投标人应做好云平台资源使用日常监管工作,关于云资源使用率:***不得低于**%;内存不得低于**%;存储≤***时、利用率不得低于**%,***<存储≤***时、利用率不得低于**%,存储>***时、利用率不得低于**%;利用率低于上述标准的业务系统,应及时通知整改。云资源采用按天计费方式,当月**号(含)之前开通的云资源,当月免费测试。**号之后开通的云资源,当月和次月均为免费测试,测试期结束即开始计费。测试期结束业务系统满足*个月后按月对日常监管工作验收,同时日常监管工作将作为项目终验结算重要依据。如验收当月业务系统资源整体利用率未达到标准将进行扣款,每月每个业务系统最高扣款为*%,具体参考下表执行。
| ***扣款执行标准 |
***利用率 |
***扣款 |
| ***≥**% |
不扣费 |
| **%≤***<**% |
扣除本业务系统计费起始时间至当月费用的*% |
| *%≤***<**% |
扣除本业务系统计费起始时间至当月费用的*% |
| ***<*% |
扣除本业务系统计费起始时间至当月费用的*% |
| 内存扣款执行标准 |
内存利用率 |
内存扣款 |
| 内存≥**% |
不扣费 |
| 内存<**% |
每降低*%,扣除本业务系统计费起始时间至当月费用的*.*%,最多扣除*% |
| 存储扣款执行标准 |
存储容量 |
存储利用率 |
存储扣款 |
| 存储≤*** |
存储≥**% |
不扣费 |
| 存储<**% |
每降低*%,扣除本业务系统计费起始时间至当月费用的*.*%,最多扣除*% |
| ***<存储≤*** |
存储≥**% |
不扣费 |
| 存储<**% |
每降低*%,扣除本业务系统计费起始时间至当月费用的*.*%,最多扣除*% |
| ***<存储 |
存储≥**% |
不扣费 |
| 存储<**% |
每降低*%,扣除本业务系统计费起始时间至当月费用的*.*%,最多扣除*% |
*.*事故具体评判规则如下:
(*)一级事故
云平台发生故障或者安全问题导致业务系统业务中断、数据丢失。(*)处理时间要求:远程响应时间***;*分钟;非正常上班时间响应***;*.*小时;正常上班响应时间***;*分钟;事故解决时间***;*小时。(*)处罚标准:每发生*次一级事故,投标人必须接受处罚。处罚金额为该业务系统使用服务月租费的***%。若系统发生数据丢失或者对业务系统产生实质性影响,造成无法挽回的直接或间接的经济损失(包含名誉损失),经第三方评估机构核损后,除扣除该业务系统已使用服务全部租费外,投标人还须赔付采购人及使用单位(用户单位)全部损失。
(*)二级事故
云平台故障或者安全问题发生,但对业务运作影响较小;或者虽导致数据丢失,但是可以恢复、不会影响到业务运作并明确了完成时间的事故。(*)处理时间要求:远程响应时间***;**分钟;非正常上班时间响应***;*小时;正常上班响应时间***;*分钟;事故解决时间***;*小时。(*)处罚标准:每发生*次二级事故,投标人必须接受处罚,处罚金额为该业务系统使用服务月租费的**%。
(*)三级事故
云平台故障或者安全问题发生,但对业务运行影响微弱,或者不存在影响,同时遵循一般流程可处理的事故。(*)处理时间要求:远程响应时间***;**分钟;非正常上班时间响应***;*小时;正常上班响应时间***;**分钟;事故解决时间根据使用单位(用户单位)和投标人约定时间。(*)处罚标准:每发生*次三级事故,投标人必须接受处罚,处罚金额为该业务系统使用服务月租费的**%。具体处理方式参照服务合同违约金条款另行商定。
*.结算规则如下:
(*)投标人按照*年服务器满容量及满利用率报价,该投标报价为最终结算的最高现价。
(*)合同签订生效后,采购人按照供应商提交投标报价**%结算预付款。
(*)关于项目**%尾款结算,剩余**%尾款扣除(服务期****月份累计根据云资源利用率达标情况以及事故情况据扣费金额)后据实结算。
举例:*业务系统在*月份***使用率不达标,*业务系统在*月份***、内存、存储使用率均不达标,*业务系统在*月份发生二级事故,项目**%尾款计算公式如下:
项目**%尾款=投标报价***%**业务系统全年总价/*****%**业务系统全年总价/*****%**业务系统全年总价/*****%。
七、项目其他要求
*.为我市举办重要活动免费提供云资源及配套保障,包括但不限于以下服务:云资源、专业技术服务等。
*.保密要求
投标人应按照本合同约定及招投标文件要求,同采购人签订保密协议,遵守有关保密规定,满足保密要求,保证本合同执行过程中采购人及使用单位(用户单位)应用系统和数据的安全保密。具体内容包括但不限于保密信息范围、保密责任以及其他保密要求的相关内容。
*.责任界定
(*)投标人职责
*)严格按照《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等相关要求,对云平台及数据进行安全保护和管理。
*)保障云平台、云资源服务安全、稳定运行。
*)有效响应云资源使用过程中的产品级技术咨询、故障问题。
*)采取有效管理、技术措施保证云资源使用单位业务系统、数据的保密性、完整性和可用性。
*)未经许可不得访问、操作、披露、利用、转让云资源使用单位的私有数据和应用系统。不得已确需操作的,在获得云资源使用单位授权后处理,所有的操作应被审计。
*)当云资源使用单位误操作导致云服务异常、服务器宕机时,云服务商应提供平台级的技术支持,协助恢复服务。
*)当云资源使用单位发现应用系统异常或被攻击迹象时,云服务商应提供平台级的技术支持,协助安全处置。
*)接受云监管单位的指导、监督及安全监管。
*)提供*×*小时实时售后咨询服务和*×**小时电话在线服务。
(*)违约责任
采购人无故逾期办理合同款支付手续的,采购人应按逾期付款总额每日万分之二向投标人支付违约金。
投标人无正当理由未能按时提供服务、交付订单的,每延期一天,投标人向采购人支付未完成服务项目服务年度租金总额的万分之二的违约金,由采购人从待付款中扣除,不足部分由投标人额外支付。
*.数据管理要求
服务终止后,投标人须确保采购人数据和业务平滑迁移至采购人指定的部署环境,并按采购人要求在指定时间内彻底删除或销毁在投标人环境部署的系统以及数据,同时保证使用技术手段无法恢复采购人数据。投标人应明确清除开展的时间、内容、方法及承担清除工作的接口人,并在清除工作结束后通知采购人清除结果。
*.安全能力要求
合同签订后,在*个月内,保证安全能力达到《信息安全技术云计算服务安全能力》要求并通过第三方安全测评。若投标人不能达到为党政部门提供相应安全能力水平服务的资质要求,采购人有权终止合同,退出服务,并要求投标人承担由此产生的直接经济损失。
*.安全监管要求
接受采购人或其委派的第三方机构的安全监管,监管内容包括但不限于:系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、供应链安全、物理与环境安全。投标人需按约定的内容、形式、频率、人工或自动机制等提交监管所需交付件并确保交付件真实可靠;根据运行监管方的监管结果对相关的管理和技术措施进行整改。
*.审计要求
接受采购人或其委派的第三方机构的审计监督,根据审计要求提供服务合规性、资源使用情况、账单核算、成本核算(软件、硬件、人工服务分别核算)等相应审计材料。
*.背景审查
应对项目负责人和关键岗位人员进行安全背景审查,并提供审查材料和签署保密协议。
*.权属界定
云平台使用权和管理权、云平台所产生的所有数据均归采购人所有,服务期结束后,云平台所有权归投标人所有。
**.为我市举办重要活动免费提供云资源及配套保障,包括但不限于以下服务:云资源、专业技术服务等。
**.机房安全
(*)机房长期授权人员管理
*)长期授权人员信息,由供应商、设备厂商对接人每半年一次报送至云平台运维团队,报送人员信息必须包括姓名、性别、身份证号码及图片、电话号码、人员所属单位、所属岗位及职责,并加盖单位部门公章。由云平台运维团队进行审批,并在采购人备案后方可在授权期内进出机房。
*)人员在进出机房时,需要严格登记进出时间及相关事由。登记簿由机房值班处保管,并做好保存备案工作,所有纸质记录必须严格留存不得遗失。
(*)临时授权人员管理
*)临时授权人员包括但不限于因设备故障维修、临时施工、机房参观等临时需要进出机房的相关人员。
*)临时授权人员在进入机房前,必须提前一个工作日,以邮件形式向政务运维团队发送申请。申请中需要包含进出机房事由,人员信息(姓名、单位、电话、身份证),时间等必须要素。由云平台运维团队进行审批,并在采购人备案后方可在授权期内进出机房。云平台运维团队负责联系机房对人员进行接待。被授权人员在到达机房后,由机房保卫处进行人员信息核验和登记记录,并安排值班人员进行陪同,在权限受控的情况下,完成授权事宜。
*)人员进出机房必须有完整的纸质登记记录和全程的视频监控录像,纸质登记记录必须严格记录人员进出时间,事由,以及完成情况,该记录由机房值班处保管不得遗失。视频监控录像必须无死角的记录人员进入机房后的一切行为,录像至少保存半年以上。
(*)机房入室管理要求
*)禁止无授权人员进入机房。
*)禁止携带水、食物、背包、易燃易爆等物品进入机房。
*)禁止在机房内嬉戏、打闹。
*)禁止在机房内拍照、摄像。
*)禁止操作、触碰未经授权需要操作的设备及其他无关设备。
*)禁止在机房内随意走动,必须由驻场人员全程陪同。
