----------------------------------招标机构发布信息原文:-----------------------
标题:5月29日发布北京市财政局2019年度-2020年度政务云服务项目公开招标公告
北京国际工程咨询有限公司受北京市财政局本级行政委托,根据《中华人民共和国政府采购法》等有关规定,现对北京市财政局2019年度-2020年度政务云服务项目进行公开招标,欢迎合格的供应商前来投标。
《==招标投标法 第五十六条对有所列违法行为的评标委员会成员取消担任评标委员会成员的资格,不得再参加任何依法必须进行招标的项目的评标;构成犯罪的,依法追究刑事责任。==来源:十环招标网==》
项目名称:北京市财政局2019年度-2020年度政务云服务项目 项目编号:PXM2019_018102_000087-JH001-XM001 项目联系方式: 项目联系人:关女士 项目联系电话:010-82375770 采购单位联系方式: 采购单位:北京市财政局本级行政 地址:北京市通州区承安路3号 联系方式:宗老师,010-55592568 代理机构联系方式: 代理机构:北京国际工程咨询有限公司 代理机构联系人:关女士,010-82375770 代理机构地址: 北京市海淀区学院路30号科大天工大厦A座611室 一、采购项目的名称、数量、简要规格描述或项目基本概况介绍: 简要技术要求/ 招标内容
招标项目性质:公开招标 招标内容:1、政务云租赁服务供应商按照采购人的有关规定及要求,提供对北京市财政局入云业务系统的计算服务、存储服务、安全服务和备份等政务云租赁服务。具体服务资源如下: 一、2019.8.24-2020.8.31
服务类别
序号
服务名称
服务内容
数量
周期(月)
基础服务
1
计算服务
2CPU 8GB内存
3
12
2CPU 16GB内存
3
12
2CPU 48GB内存
1
12
4CPU,8GB内存
2
12
4CPU,16GB内存
11
12
4CPU 32GB内存
2
12
4CPU 128GB内存
3
12
6CPU 16GB内存
7
12
8CPU 8GB内存
4
12
8CPU 16GB内存
11
12
8CPU 32GB内存
9
12
8CPU,64GB内存
1
12
14CPU,54GB内存
1
12
16CPU 16GB内存
2
12
16CPU,64GB内存
7
12
16CPU,128GB内存
3
12
2
存储服务
普通存储
38112
12
高性能存储
38912
12
3
物理机租用
4物理cpu 40核
4
12
4
互联网IP地址租用服务
互联网IP地址租用服务
1
12
5
网络负载均衡服务
提供TCP/IP网络层负载均衡服务
25
12
6
WAF防护服务
提供WAF防护服务
1
12
扩展服务
1
主机漏洞扫描
提供主机漏洞扫描服务
13
12
2
主机日志分析
提供主机日志分析服务
13
12
3
安全加固服务
提供操作系统安全加固服务
296
12
4
防病毒软件服务
提供专业杀毒软件实时防护服务
74
12
其他服务
1
数据库安全 加固服务
提供数据库安全加固服务
16
12
2
商业中间件维护
提供Weblogic/Tomcat/eos等商业中间件的维护,通过工具实时监控中间件运行状态,并每周提供运行监控报告
10
12
3
商业数据库维护
提供Oracle/Sqlserver 数据库维护,通过工具实时监控数据库运行状态,并每周提供运行监控报告
10
12
4
安全等级保护 3级支持
提供三级等保的基础设施环境,提供等保测评需要的报告,及相关材料
1
12
5
7*24小时值守
提供7*24小时全天候运维值守,负责云主机资源监控,系统监控、设备监控、应急处置等服务,每天2次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容
1
12
二、2019.5.1-2020.8.31
基础服务
1
计算服务
2CPU 4GB内存
5
16
2
2CPU 8GB内存
3
16
3
4CPU 16GB内存
2
16
4
8CPU,32GB内存
2
16
5
16CPU,64GB内存
1
16
6
存储服务
存储服务-普通存储
5150
16
7
存储服务-高性能存储
4850
16
8
互联网带宽
100Mbps
1
16
9
互联网IP地址 租用服务
互联网IP地址租用服务
1
16
10
远程接入服务
每个账号结合身份验通过VPN远程接入堡垒机维护
1
16
扩展服务
1
主机漏洞扫描
提供主机漏洞扫描服务
4
16
2
主机日志分析
提供主机日志分析服务
4
16
3
安全加固服务
提供操作系统安全加固服务
52
16
4
防病毒软件服务
提供专业杀毒软件实时防护服务
13
16
其他服务
1
商业中间件维护
提供Weblogic/Tomcat/eos等商业中间件的维护,通过工具实时监控中间件运行状态,并每周提供运行监控报告
2
16
2
商业数据库维护
提供Oracle/Sqlserver 数据库维护,通过工具实时监控数据库运行状态,并每周提供运行监控报告
2
16
3
安全等级保护3级支持
提供三级等保的基础设施环境,提供等保测评需要的报告,及相关材料
1
16
4
7*24小时值守
提供7*24小时全天候运维值守,负责云主机资源监控,系统监控、设备监控、应急处置等服务,每天2次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容
1
16
三、2019.9.1-2020.8.31
基础服务
1
计算服务
2CPU 4GB内存
2
12
2CPU 8GB内存
3
12
4CPU 8GB内存
6
12
4CPU 16GB内存
4
12
4CPU,32GB内存
4
12
4CPU,40GB内存
1
12
4CPU,64GB内存
1
12
8CPU 16GB内存
3
12
16CPU,32GB内存
2
12
2
存储服务
普通存储
18800
12
高性能存储
30300
12
3
远程接入服务
每个账号结合身份验通过VPN远程接入堡垒机维护
1
12
4
WAF防护服务
提供WAF防护服务
1
12
5
互联网IP地址租用服务
互联网IP地址租用服务
1
12
扩展服务
1
安全加固服务
提供操作系统安全加固服务
104
12
2
防病毒软件服务
提供专业杀毒软件实时防护服务
26
12
3
主机日志分析
提供主机日志分析服务
2
12
4
主机漏洞扫描
提供主机漏洞扫描服务
2
12
其他服务
1
商业中间件维护
提供Weblogic/Tomcat/eos等商业中间件的维护,通过工具实时监控中间件运行状态,并每周提供运行监控报告
8
12
2
商业数据库维护
提供Oracle/Sqlserver 数据库维护,通过工具实时监控数据库运行状态,并每周提供运行监控报告
8
12
3
渗透服务
按用户需求,对网站提供渗透测试服务。提供网站渗透测试报告,在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。
1
12
4
压力测试
按用户需求,对网站提供压力测试服务。提供压力测试报告,包含压力测试结果、具体压力测试数据说明、网站能力评估等内容
1
12
5
安全等级保护3级支持
提供三级等保的基础设施环境,提供等保测评需要的报告,及相关材料
1
12
6
7*24小时值守
提供7*24小时全天候运维值守,负责云主机资源监控,系统监控、设备监控、应急处置等服务,每天2次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容
1
12
四、2019.7.1-2020.8.31
基础服务
1
计算服务
2CPU 8GB
14
14
4CPU 12GB
13
14
2
存储服务-高性能
提供高性能存储服务,技术指标: 读IOPS>1152000,写IOPS>220000
8000
14
3
互联网网络服务
互联网链路带宽服务(50M)
1
14
4
远程接入服务
每个账号结合身份验通过VPN远程 接入堡垒机维护
1
14
5
互联网IP租用
互联网IP地址租用服务
15
14
6
异地云主机备份
依照每个云主机备份次数计算,用户 可以根据备份策略进行申报,备份 服务包括根据用户需求制定备份策略,以及备份前后人工检查备份是否正常开始、结束、有无报错。
6
14
7
应用负载服务
基于硬件的应用负载均衡
9
14
8
硬件WAF防护设备
在网站前端架设WAF硬件防护设备, 保证用户网站对已知安全隐患进行防护,实时升级漏洞补丁,配置防护策略,可起到前端防护作用。 每月一份防护记录,年终总结报告
13
14
扩展服务
1
操作系统租用服务
linux系统租用服务(Redhat 6.5)
26
14
2
主机漏洞扫描
提供主机漏洞扫描服务
1
14
3
主机日志分析
提供主机日志分析服务
1
14
4
网页防篡改服务
提供网页防篡改服务。通过防篡改软件对用户页面进行实时防护,做到静态页面的实时同步,减少用户页面被恶意篡改的可能性。
11
14
5
主机防护服务
提供符合等保三级要求的主机权限管理及安全防护。可对服务器系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防和资源控制等)形成立体防护,解决操作系统层面面临的恶意代码执行、越权访问、数据泄露、破坏数据机密性、完整性等各种攻击行为,以保障数据及业务系统的保密性、完整性、可用性、可靠性。
1
14
6
防病毒软件服务
提供专业杀毒软件实时防护服务
27
14
7
安全加固服务
提供操作系统安全加固服务
108
14
其他服务
1
商业中间件维护
提供Weblogic/Tomcat/eos等商业中间件的维护,通过工具实时监控中间件运行状态,并每周提供运行监控报告
9
14
2
商业数据库维护
提供Oracle/Sqlserver 数据库维护,通过工具实时监控数据库运行状态,并每周提供运行监控报告
6
14
3
安全等级保护3级支持
提供三级等保的基础设施环境,提供等保测评需要的报告,及相关材料
1
14
4
7*24小时值守
提供7*24小时全天候运维值守,负责云主机资源监控,系统监控、设备监控、应急处置等服务,每天2次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容
1
14
5
渗透服务
按用户需求,对网站提供渗透测试服务。提供网站渗透测试报告,在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。
1
14
6
压力测试
按用户需求,对网站提供压力测试服务。提供压力测试报告,包含压力测试结果、具体压力测试数据说明、网站能力评估等内容
1
14
五、2019.9.1-2020.8.31
基础服务
1
计算服务
2CPU 16GB
6
12
2
存储服务
普通存储
2000
12
高性能存储
7000
12
3
远程接入服务
每个账号结合身份验通过VPN远程 接入堡垒机维护
1
12
扩展服务
1
开源操作系统套餐
提供开源操作系统安装和维护服务,根据漏洞扫描结果或等级测试要求对操作系统进行安全加固。
6
12
2
国产商用应用中间件维护
国产商用应用中间件维护
1
12
3
商用数据库维护
商用数据库维护
1
12
4
主机杀毒服务
提供主机杀毒服务
6
12
5
主机漏洞扫描
提供主机漏洞扫描服务
4
12
6
主机安全加固
提供主机安全加固服务
4
12
7
本地备份服务
本地备份服务
5000
12
六、测试区基础资源
基础服务
1
计算服务
1CPU 4GB内存
1
12
2CPU 2GB内存
2
12
2CPU 4GB内存
6
12
2CPU 8GB内存
9
12
2CPU 16GB内存
8
12
4CPU 2GB内存
2
12
4CPU 4GB内存
16
12
4CPU 8GB内存
35
12
4CPU 12GB内存
6
12
4CPU 16GB内存
3
12
4CPU 32GB内存
1
12
8CPU 8GB内存
5
12
8CPU 16GB内存
18
12
8CPU 32GB内存
10
12
8CPU 64GB内存
1
12
16CPU 8GB内存
1
12
2
存储服务
高性能存储
47000
12
七、财政部统一报表
基础服务
1
计算服务
8CPU 16GB内存
4
12
8CPU 8GB内存
2
12
2
存储服务
普通存储
2000
12
高性能存储
2000
12
3
物理机租用
2 路 10 核 64G内存
2
12
4
互联网IP地址租用服务
互联网IP地址租用服务
1
12
5
互联网链路带宽
100M互联网链路带宽
1
12
6
网络负载均衡服务
提供TCP/IP网络层负载均衡服务
4
12
7
远程接入服务
远程接入服务
2
12
8
WAF防护服务
提供WAF防护服务
1
12
扩展服务
1
国产Linux操作系统租用
提供国产Linux操作系统租用
8
12
2
主机漏洞扫描
提供主机漏洞扫描服务
32
12
3
安全加固服务
提供操作系统安全加固服务
32
12
4
防病毒软件服务
提供专业杀毒软件实时防护服务
8
12
其他服务
1
数据库安全加固服务
提供数据库安全加固服务
8
12
2
商业数据库维护
提供Oracle/Sqlserver 数据库维护,通过工具实时监控数据库运行状态,并每周提供运行监控报告
1
12
3
安全等级保护3级支持
提供三级等保的基础设施环境,提供等保测评需要的报告,及相关材料
1
12
4
7*24小时值守
提供7*24小时全天候运维值守,负责云主机资源监控,系统监控、设备监控、应急处置等服务,每天2次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容
1
12
1) 计算服务 按照采购人的有关管理规定及入云系统对资源的具体需求,实现合理的计算资源配置。在提供政务云主机的服务过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。 2) 存储服务 按照采购人的有关管理规定及入云系统对资源的具体需求,实现合理的存储资源配置。在提供政务云存储的服务过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。 3) 云主机备份服务 按照采购人的有关管理规定及具体需求对云主机进行本地备份。 4) 物理服务器租用 按照采购人的有关管理规定及具体需求提供物理服务器租用服务。 5) 互联网IP地址租用服务 按照采购人的有关管理规定及具体需求提供互联网IP地址租用服务。 6) 互联网链路带宽 按照采购人的有关管理规定及具体需求提供互联网链路带宽服务。 7) WAF防护服务 按照采购人的有关管理规定及具体需求,提供WAF防护服务,在网站前端架设WAF硬件防护设备,保证用户网站对已知安全隐患进行防护。 8) 应用负载服务 按照采购人的有关管理规定及具体需求,提供基于硬件的应用负载均衡服务。 9) 远程接入服务 按照采购人的有关管理规定及具体需求,提供远程接入服务。 10)安全加固服务 按照采购人的有关管理规定及具体需求进行操作系统和数据库安全加固。 11)防病毒软件租用 按照采购人的有关管理规定及具体需求,提供病毒防护服务,通过专业防病毒软件,对应用系统上传附件等内容进行病毒扫描、查杀等防护工作。 12)主机漏洞扫描 按照采购人的有关管理规定及具体需求,供应商需提供对主机重要时期的安全漏洞扫描,如果有中高危漏洞,通知整改后会进行复测,最终提供复扫报告。 13)商业中间件维护 按照采购人的有关管理规定及具体需求,供应商需提供Weblogic/Tomcat等商业中间件的维护,通过工具实时监控中间件运行状态,并每周提供运行监控报告。 14)商业数据库维护 按照采购人的有关管理规定及具体需求,供应商需提供Oracle/Sqlserver 等商业数据库维护,通过工具实时监控数据库运行状态,并每周提供运行监控报告。 15)渗透服务 按用户需求,对网站提供渗透测试服务。提供网站渗透测试报告,在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。 16)压力测试 按用户需求,对网站提供压力测试服务。提供压力测试报告,包含压力测试结果、具体压力测试数据说明、网站能力评估等内容。 17)网页防篡改服务 提供网页防篡改服务。通过防篡改软件对用户页面进行实时防护,做到静态页面的实时同步,减少用户页面被恶意篡改的可能性。 18)主机防护服务 提供符合等保三级要求的主机权限管理及安全防护。 19)7*24小时值守 按照采购人的有关管理规定及具体需求,供应商需提供7*24小时全天候运维值守,负责云主机资源监控,系统监控、设备监控、应急处置等服务,每天2次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容。 20)安全等级保护3级支持 按照采购人的有关管理规定及具体需求,供应商需提供三级等保的基础设施环境,提供等保测评需要的报告,及相关材料。 2、政务云迁移要求政务云技术特征: 业务系统基于华为虚拟化平台进行搭建,并采用云平台FusionSphere OpenStack对计算、存储、网络进行管理,实现虚拟化资源池,满足业务弹性伸缩和快速部署的要求。其中,计算资源池采用华为2288高性能服务器进行搭建,存储资源池采用华为18500高性能存储搭建,并基于HyperMetro功能实现存储双活架构,为业务系统同时提供读写服务。 政务云迁移要求: 本项目涉及的所有信息系统目前已在北京市政务云上平稳运行,此次招标预算包括业务系统的云租用及安全费用,投标人如需要迁移部署,须自行考虑应用系统迁移部署及此项工作产生的相关费用并提供详细的、具备可行性的迁移部署方案,投标人应承诺中标后在最短的时间内,以最低的风险,完成所有应用迁移部署工作。 3、安全保障服务按照采购人的有关管理规定及各个应用系统的需求,供应商需提供对各应用系统安全运维服务,并对安全运维服务情况及时与总包服务商、监理方、和对应系统的应用开发厂商做好协调沟通工作。 1)物理安全 保证承载的采购人业务应用系统各相关设备的物理安全。 2)网络安全 网络安全是整个安全解决方案的关键,包括隔离与访问控制、入侵检测、防病毒等内容。 3)系统安全 系统避免开放一些不使用非关联性服务及相关协议(协议端口);严格限制登录者的操作权限,将其完成的操作限制在最小的范围内;充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据;根据系统安全漏洞情况及时进行系统补丁及相关必要的加固,针对财政局相关系统可以采用主机防护等技术手段。 4)应用安全 根据应用中间件的故障及漏洞情况进行补丁及相关必要的加固;根据服务最小化原则进行应用系统的安全配置及审核,杜绝配置安全问题产生;严格进行中间件业务程序及系统口令的存取和访问控制;及时进行应用信息的统计及安全比对,杜绝应用程序出现被篡改等情况发生。 5)数据安全 对数据进行备份,以达到数据文件的完整性、一致性和可用性。 6)管理安全 构建科学、完整的安全管理体制,从物理设备、人员、技术和服务流程等各个方面形成系统的安全管理规范和制度,杜绝管理漏洞的出现。 4、安全及扩展要求1)安全要求 供应商应保证各业务应用系统的支撑环境,包括但不限于服务器、网络、存储以及相关物理环境,应能满足安全三级等保要求,并积极配合采购人根据各业务系统具体等保需求,开展相应等保评估、检查、整改等工作。供应商管辖范围内的硬件、软件及支撑环境资源,至少达到业务系统的最高安全等级要求。 2)扩展要求 供应商应按照各系统的特点灵活调整计算、存储和带宽等各类资源供给,并能够根据业务数据的变化及时扩容或缩减存储空间,确保系统高峰时段或特殊时期的访问需求。 5、服务要求1) 服务规范 供应商须严格按照采购人制定的《北京市财政局信息化管理办法及配套规程》、《北京市财政局总服务台管理规程》、《绩效考核管理规程》、《运维工作行为规范》及其他汇报制度、应急制度、文档管理、资产管理、基线管理、人员管理、培训与考试、知识库管理、安全管理等相关制度,开展标准化运维工作。 2)服务方式 供应商需利用监控系统或人工对机房环境、硬件设备及应用系统的运行情况进行 7*24 小时的不间断巡检监控,及时发现安全隐患,通知相关人员及时处理,并形成监控报告。 供应商负责设立技术支持热线,并安排专人值守,为财政局运维工作提供 7*24 小时热线支持服务。供应商针对采购人要求的云平台运维服务相关内容,需指定专业技术能力较强的工程师,根据采购人要求配合开展相关维护服务。 3)安全及保密要求 供应商须严格遵守采购人的相关信息安全规定,不得利用系统维护服务时的便利对采购人数据及其他信息擅自修改或透漏给第三方。 4)响应的及时性 供应商应当提供高效的系统维护服务,有效防范系统风险,系统对应负责人 7*24 小时电话畅通,能够在系统发生除宕机外的其他故障问题时,能够协调人力资源在 1 小时内到达运维现场提供服务。系统发生宕机问题时,供应商应在 30 分钟内响应,在 4 个小时之内使系统恢复正常,故障处理完毕后提供相关系统宕机报告。 5)重点保障要求 为保障业务高峰期内系统平稳运行,缓解系统高峰期内因业务发生量增大而带来系统压力风险,要求供应商根据财政业务周期性特点,加大运维保障力度,保证在财政业务高峰期内系统平稳运行。 6、考核要求根据采购人的考核要求,按照制定的绩效考核指标体系及服务承诺要求,接受总包服务商和监理方对其服务质量的考核,核定运维工作量,考核结果将与合同执行挂钩。 7、其他要求云服务供应商应提供云平台基础设施和云平台管理等保三级备案材料,同时提供相应的三级等保通过证明材料。
二、投标人的资格要求: 1法定代表人授权书(加盖单位公章) 2营业执照(复印件加盖单位公章) 3投标人资格声明(加盖单位公章) 4投标人的资信证明(加盖单位公章) 5社会保障资金缴纳记录(加盖单位公章) 6依法缴纳税收的完税证明(加盖单位公章) 7参加政府采购活动前三年内,在经营活动中没有重大违法记录声明(加盖单位公章) 8投标主体信用记录(加盖单位公章) 三、招标文件的发售时间及地点等: 预算金额:630 万元(人民币) 时间:2019-05-29 09:00 至 2019-06-05 16:30(双休日及法定节假日除外) 地点:北京国际工程咨询有限公司(北京市海淀区学院路30号科大天工大厦A座608室) 招标文件售价:¥200 元,本公告包含的招标文件售价总和 招标文件获取方式: 现场购买或邮购 四、投标截止时间:2019-06-25 09:30 五、开标时间:2019-06-25 09:30 六、开标地点: 北京市通州区承安路3号北京市财政局1107会议室 七、采购项目需要落实的政府采购政策 详见附件下载 八、其它补充事宜 1.购买招标文件需要携带的资料: 法人营业执照复印件(加盖本单位公章) 法定代表人身份证复印件或法定代表人授权书原件及被授权人身份证复印件(加盖本单位公章) 2.本公告同时在北京市政府采购网、中国政府采购网发布。详见附件下载 项目编号:BIECC-ZB6700 公告期限:5个工作日
来源:北京政府采购网
------------------------------------招标信息结束----------------------------
标签: 财政局 年度 北京市 招标公告 服务项目
上一篇: 5月29日发布北京农学院高精尖学科建设分包一、分包二公开招标公告
下一篇: 5月29日发布云阳县第二初级中学教室安空调(19A0334)采购公告
本站网址:
-------------------------------------友情提示:--------------------------------
注意:本站点所有信息全部免费浏览,来源于北京政府采购网地政府采购网站,本站不做任何修改以及联系方式屏蔽,其真实性需要使用者自己确认,十环网2019项目所有信息均为免费公开查询,不承担任何商业责任!如果2019项目有涉及到虚假和隐私信息,需要删除的请使用以下方式联系我们,我们将在第一时间处理!
更正或删除信息请发邮件:59922383@qq.com
|
