_
GXTC
招 标 文 件
招标编号:GXTC-1630028
项目名称:2016年市经济信息化委网络和
信息化运维项目
招 标 人:北京市经济和信息化委员会信息中心
招标代理机构:国信招标集团股份有限公司
二○一六年四月
目录
第一章 投标邀请1
第二章 投标人须知4
第三章 技术需求书17
第四章 合同主要条款及格式57
第五章 附件-投标文件格式86
第六章 评标办法111
第一章 投标邀请
国信招标集团股份有限公司受北京市经济和信息化委员会信息中心委托,对其所承担的2016年市经济信息化委网络和信息化运维项目(招标编号:GXTC-1630028)进行国内公开招标,现诚邀符合资格要求的潜在投标人参加本项目投标。
1、资金来源:北京市财政资金。
2、招标内容:针对2016年市经济信息化委网络和信息化运维项目技术运维服务。按具体招标内容划分两个标包,具体标包划分如下:
第一包(技术运维部分):2016年市经济信息化委网络和信息化运维项目技术运维服务;预算控制金额为人民币407.14万元。
第二包(信息安全运维部分):2016年市经济信息化委网络和信息化运维项目信息安全运维服务;预算控制金额为人民币45.6万元。
3、投标人资格要求:
合格的投标人必须同时满足下述资格要求:
3.1符合中华人民共和国政府采购法第二十二条之规定,即:
1) 具有独立承担民事责任的能力;
2) 具有良好的商业信誉和健全的财务会计制度;
3) 具有履行合同所必需的设备和专业技术能力;
4) 有依法缴纳税收和社会保障资金的良好记录;
5) 参加采购活动前三年内,在经营活动中没有重大违法记录;
6) 法律、行政法规规定的其他条件。
3.2在中华人民共和国境内,依照《中华人民共和国公司法》注册的、具有独立法人资格且具有履行合同所必需的服务和专业技术能力;
3.3投标人必须购买招标文件并在采购代理机构登记备案,否则无资格参加本次投标;
3.4具有高新技术企业证书和《ISO9001质量管理体系认证证书》;(仅限于第一标包)
3.5具有国家信息安全测评中心颁发的信息安全服务资质证书或中国信息安全认证中心颁发的信息安全服务资质认证证书;(仅限于第二标包)
3.6本项目不接受联合体形式的投标。
4、招标文件售价:800元人民币/包(含电子版),招标文件售后不退(邮购须另加100元人民币)。
5、购买招标文件时间:2016年4月 8
日至2016年4月22日,每天上午9:00-11:30;下午13:00-16:30(北京时间,法定节假日除外)。
6、购买招标文件
(1)招标文件售卖时间:2016年4月8日-2016年4月22日上午9:00-11:30,下午
13:00-16:30(北京时间)。
(2)现场购买招标文件
购买地点:北京市西城区广莲路1号建工大厦A座9层905室;
购买招标文件时需携带下列文件:企业营业执照复印件、组织机构代码证、法定代表人授权委托书原件、本人身份复印件。(加盖公章)
(3)银行电汇购买招标文件
请按照招标代理机构银行账号汇款,汇款单上应注明汇款用途、所购招标文件招标编号,将汇款底单复印件扫描件、下述投标人信息表(word版)、企业营业执照复印件加盖公章扫描件、组织机构代码证加盖公章扫描件、法定代表人授权委托书扫描件、被授权人身份证扫描件发至招标代理机构联系邮箱。
序
号
信息名称
信息内容
1
所购买招标文件的招标编号
2
投标人名称
3
投标人地址、邮编
4
联系人及职位
5
联系人座机、传真、手机
6
E-mail
7
营业执照注册号
8
组织机构代码
9
公司主营业务、资质等级
10
法定代表人
11
注册资本
12
标包号
7、澄清答疑:书面传真方式进行。
8、投标截止时间暨开标时间
(1)投标截止时间及开标时间: 2016年4月28日下午14:00 (北京时间)
(2)开标地点:北京市软件和信息服务交易所(苏州街海淀南路甲21号中关村知识产权大厦A座二层)第一开标室
(3)投标文件请于开标当日(投标截止时间之前)递交至开标地点。逾期收到或不符合规定的投标文件恕不接受。
(4)届时请投标人派代表参加开标仪式。
9、投标文件的递交:投标文件须密封后于(开标当日)投标截止时间前递交至开标地点。逾期送达或不符合规定的投标文件恕不接受。
10、评分办法:综合评分法
11、本公告通过《中国政府采购网》、《北京市政府采购网》、《软交所招标采购交易中心》和《中国采购与招标网》对外公开发布。
招 标 人:北京市经济和信息化委员会信息中心
地 址:朝阳区惠新东街6号乡镇企业大厦4层
招标代理机构:国信招标集团股份有限公司
招标执行机构:国信招标集团股份有限公司北京工程咨询分公司
地 址:北京市西城区广莲路1号建工大厦905
联 系 人:李耀先 韩佳
联系人电话:63928305 63958278
联 系 邮箱:[email protected]
传 真: 010-63959501
标书款及招标代理服务费专用账户:
公司全称:国信招标集团股份有限公司北京工程咨询分公司
开户银行:广发银行北京西客站支行
公司账号:1370 9151 6010 0220 41
联行行号:306100004597
投标保证金专用账户:
账户名称:国信招标集团股份有限公司
开户银行:中信银行首体南路支行
账 号:7112510182600005361
联行行号:302100011251
(投标人在本项目中如采用汇款的方式交纳相关费用,请在汇款时务必注明所投标项目的招标编号,否则,因款项用途不明导致投标无效等后果由投标人自行承担。)
国信招标集团股份有限公司
2016年4月8 日
6
第二章 投标人须知
投标人须知前附表
序号
条款号
内 容
1
1.1
招标人:北京市经济和信息化委员会信息中心
2
1.2
招标代理机构:国信招标集团股份有限公司
3
1.3
投标人的资格条件:
1.符合中华人民共和国政府采购法第二十二条之规定,即:
1) 具有独立承担民事责任的能力;
2) 具有良好的商业信誉和健全的财务会计制度;
3) 具有履行合同所必需的设备和专业技术能力;
4) 有依法缴纳税收和社会保障资金的良好记录;
5) 参加采购活动前三年内,在经营活动中没有重大违法记录;
6) 法律、行政法规规定的其他条件。
2.在中华人民共和国境内,依照《中华人民共和国公司法》注册的、具有独立法人资格且具有履行合同所必需的服务和专业技术能力;
3.投标人必须购买招标文件并在采购代理机构登记备案,否则无资格参加本次投标;
4具有高新技术企业证书和《ISO9001质量管理体系认证证书》;(仅限于第一标包)
5具有国家信息安全测评中心颁发的信息安全服务资质证书或中国信息安全认证中心颁发的信息安全服务资质认证证书;(仅限于第二标包)
6本项目不接受联合体形式的投标。
4
4.1
澄清截止时间:投标文件递交截止之日起15日前。
5
7.1
招标人不组织踏勘现场,投标人可自行安排现场踏勘。
6
9.1
投标文件份数:正本1份;副本4份;电子文档2份(U盘形式)。
7
10.1
投标货币:人民币。
8
11.1
投标保证金:第一包:5万元;
第二包:8000元。
投标保证金专用账户:
账户名称:国信招标集团股份有限公司
开户银行:中信银行首体南路支行
账号:7112510182600005361
联行行号:302100011251
1、请各投标人在投标截止时间前3日,向招标代理机构递交投标保证金,投标截止时间之后递交的投标保证金将被拒绝;
2、投标人在本项目中如采用汇款的方式交纳相关费用,请在汇款时务必注明所投标项目的招标编号,否则,因款项用途不明导致投标无效等后果由投标人自行承担。
9
12.1
投标有效期:自开标之日起计算90日历天。
10
14.1
投标截止时间:2016年 4月 28日下午14时整(北京时间)。
投标文件递交地点:北京市软件和信息服务交易所(苏州街海淀南路甲21号中关村知识产权大厦A座二层)第一开标室
11
17.1
开标时间:2016年4月 28日下午14时整(北京时间)。
开标地点:北京市软件和信息服务交易所(苏州街海淀南路甲21号中关村知识产权大厦A座二层)第一开标室
12
21.1
评标办法:综合评分法
13
28.1
中标人在收到中标通知书后5日内缴纳招标代理服务费:参照《招标代理服务收费管理暂行办法》(计价格[2002]1980号)及发改办价格[2003]857号文执行,以服务类标准按中标金额差额定率累进法计算;委托金额或者中标金额低于100万元的,根据《关于进一步放开建设项目专业服务价格的通知》(发改价格〔2015〕299号),按照1.5万元计取。
投标人须知
1、 说 明
1.招标人、招标代理机构及合格的投标人
1.1 招标人是指提出招标采购项目的国家机关、企事业单位和团体组织。本项目招标人为北京市经济和信息化委员会信息中心。
1.2
招标代理机构是指依法取得招标代理资格,从事招标代理业务的社会中介组织。本项目招标代理机构为依法接受招标人委托负责本项目招标代理工作的国信招标集团股份有限公司。
1.3 合格的投标人
1.3.1符合中华人民共和国政府采购法第二十二条之规定,即:
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和健全的财务会计制度;
3)具有履行合同所必需的设备和专业技术能力;
4)有依法缴纳税收和社会保障资金的良好记录;
5)参加采购活动前三年内,在经营活动中没有重大违法记录;
6)法律、行政法规规定的其他条件。
1.3.2在中华人民共和国境内,依照《中华人民共和国公司法》注册的、具有独立法人资格且具有履行合同所必需的服务和专业技术能力;
1.3.3投标人必须购买招标文件并在采购代理机构登记备案,否则无资格参加本次投标;
1.3.4具有高新技术企业证书和《ISO9001质量管理体系认证证书》;(仅限于第一标包)
1.3.5具有国家信息安全测评中心颁发的信息安全服务资质证书或中国信息安全认证中心颁发的信息安全服务资质认证证书;(仅限于第二标包)
1.3.6本项目不接受联合体形式的投标。
2.投标费用
2.1 投标人应承担所有与准备和参加本项目投标有关的费用。不论投标的结果如何,招标方均无义务和责任承担这些费用。
2、 招标文件
3.招标文件构成
3.1 招标文件共六章,内容如下:
第一章 投标邀请
第二章 投标人须知
第三章 技术需求书
第四章 合同主要条款及格式
第五章 附件-投标文件格式
第六章 评标办法
3.2
投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范等。投标人没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都作出实质性响应是投标人的风险,并可能导致其投标被拒绝。
4.招标文件的澄清
4.1
任何要求对招标文件进行澄清的投标人,均应以书面形式(加盖投标人公章)在投标截止时间15日前递交至招标代理机构。招标代理机构将以书面形式予以答复,并将书面答复发给所有购买招标文件的投标人(答复中不包括问题的来源),逾期的澄清要求将不被接受。投标人或者其他利害关系人认为招标投标活动不符合法律、行政法规规定的,须在法定时间内以‘质疑’的形式提出。
5.招标文件的修改
5.1
在投标截止时间(包含延长了的投标截止时间)十五(15)天以前的任何时候,无论出于何种原因,招标方可主动地或在解答投标人提出的澄清问题时对招标文件进行修改。
5.2
招标文件的修改将以书面形式在投标截止时间(包含延长了的投标截止时间)十五(15)天前通知所有购买招标文件的投标人,并对其具有约束力。投标人在收到上述通知后,应立即向招标代理机构回函确认已收到上述通知。
5.3 为使投标人准备投标时有充分时间对招标文件的修改部分进行研究,招标方可自行决定是否延长投标截止时间。
3、 投标文件的编制
6.投标的语言
6.1
投标人提交的投标文件以及投标人与招标代理机构和招标人就有关投标的所有来往函电均应使用简体中文书写。投标人提交的支持文件和印制的文献可以用另一种语言,但相应内容应附有中文的翻译本,在解释投标文件时以中文翻译本为准。
7.现场踏勘
7.1 投标人须知前附表规定组织踏勘现场的,招标人按投标人须知前附表规定的时间、地点组织投标人踏勘项目现场。
7.2 投标人踏勘现场发生的费用自理。
7.3 除招标人的原因外,投标人自行负责在踏勘现场中所发生的人员伤亡和财产损失。
7.4 招标人在踏勘现场中介绍的相关情况,供投标人在编制投标文件时参考,招标人不对投标人据此作出的判断和决策负责。
8.投标文件构成
8.1 投标人应按下述投标文件内容要求及招标文件第五章要求的格式编制投标文件:
1)投标函。
2)投标一览表。
3)投标分项报价表。
4)投标保证金提交凭证(保证金收据复印件加盖公章或银行汇款证明复印件加盖公章)(单独密封递交)。
5)投标人提交的证明其合格且中标后有能力履行合同的资格证明文件。资格证明文件应包括但不限于下列内容:
a) 投标单位基本信息表(加盖公章);
b) 有效的企业法人营业执照(复印件加盖公章);
c) 税务登记证书(复印件加盖公章);
d) 相关资质证书(复印件加盖公章);
e) 法定代表人授权书;
f) 商务/技术条款偏离表(如投标文件的商务/技术条款响应与招标文件有偏离,需在表中注明);
g)
投标人的资信证明:会计师事务所出具的上一年度财务审计报告(2014年度)或银行出具的资信证明(参加本次投标截止日前三个月内银行出具的资信证明,成立一年内的公司可提交验资证明复印件并加盖本单位公章;银行资信证明可以是复印件,且不限收受人和项目的限制,但须加盖投标人公章;开具银行明确表示复印无效的,须提交原件。);
h) 近3个月社会保障资金和纳税缴纳记录(复印件加盖公章);
i) 投标人关于参加政府采购活动前三年内,在经营活动中有无重大违法记录的声明;
j) 投标人与本项目成功案例列表及证明文件(证明文件须提供合同关键页复印件(加盖公章)作为证明材料)。
k) 投标人认为需提供的其他文件或证书。
6)证明投标人所提供的服务的合格性和符合招标文件规定的文件(对招标文件第三章技术需求书部分技术响应及承诺)。
7)服务承诺
8)项目交接承诺函
9)招标文件要求的或投标人认为需提供的其他资料和文件。
8.2 投标人提供的以上材料必须真实有效,任何一项的虚假将导致其投标被拒绝。
8.3如投标人投多个标包,则按标包分别装订。
9.投标文件的式样和签署
9.1
投标人应准备投标文件一式五份(壹份正本、肆份副本)及电子版本贰份。投标文件用中文编写,A4纸左侧胶装。其中正本必须注明“正本”字样,正、副本及电子版本内容必须保持一致,副本可以采用正本的复印件。若正本和副本或电子版本不符,以正本为准。
9.2
投标文件需由投标人法定代表人或经法定代表人正式授权的代表在投标文件上签字。投标文件如是授权代表签字,须将“法定代表人授权书”附在投标文件中。投标文件无法定代表人签字,或签字无法定代表人有效授权,投标将被拒绝。
9.3 任何对投标文件行间插字、涂改和增删,必须由投标文件签字人签字或盖章后才有效。
9.4 投标文件因字迹潦草或表达不清所引起的后果由投标人负责。
10.投标报价
10.1 投标币种:人民币。
10.2 投标总价应包括为完成本项目所需的达到可交付成果的一切费用。
10.3
投标分项报价表的总价应和投标一览表的投标报价相一致,包括投标人为完成本项目所发生的一切费用且已包括与所投标服务相关的所有税费。如投标分项报价表的总价和投标一览表的投标报价不一致,应以投标一览表为准。
10.4 投标总价包括投标人为完成本项目所发生的一切费用。投标人估算错误或漏项的风险一律由投标人承担。
10.5
投标人所报的投标总价在合同执行过程中是固定不变的,未经招标人许可不得以任何理由予以变更。以可调整的价格提交的投标文件将作为非响应性投标而予以拒绝。
10.6
投标人根据本须知10.2条规定将投标价分成几部分填写分项报价表,是为了方便招标方对投标文件进行比较,并不限制招标人以上述任何条件订立合同的权利。
11.投标保证金
11.1
投标人应提交投标担保,并作为其投标文件的一部分。投标担保是为了保护招标人免遭因投标人的行为而蒙受的损失,招标人在因投标人的行为受到损害时,可根据第11.6款的规定将投标人的投标担保收归招标人所有。
11.2 任何未按第11.1款规定提交投标担保的投标,将被视为非响应性投标而予以拒绝。
11.3 未中标的投标人的投标担保将在自中标通知书发出之日起5个工作日内退还。
11.4 中标人的投标担保,在投标人签订了合同后5个工作日内予以退回。
11.5 投标担保以投标保证金的形式提供,第一包:人民币五万元(¥50000.00元);
第二包:人民币八千元(¥8000.00元)。
投标保证金以银行电汇方式提交。投标人应在投标截止日3个日历日前将该保证金汇至下述帐号:
账户名称:国信招标集团股份有限公司
开户银行:中信银行首体南路支行
账 号:7112510182600005361
联行行号:302100011251
(此账户为保证金专用账户)
投标保证金应由投标人的企业账户汇出,对于由个人账户汇出的投标保证金将不予认可。投标保证金将按照汇出路径退还。
11.5.1 企业退投标保证金办法。
(1)投标企业办理电汇退款:接到书面通知后,须贵公司开财务收据一张(在收据背后写清投标企业名称、开户行、帐号、企业所在省市、联系电话及项目招标编号),并将我公司开出的财务收据的复印件一并递交给我公司项目经理,办理电汇。办理时间为每周二、周四办理电汇退款。
11.6中标供应商有下列情形之一的,招标采购单位不予退还其交纳的投标保证金;情节严重的,由财政部门将其列入不良行为记录名单,在一至三年内禁止参加政府采购活动,并予以通报:
(一)中标后无正当理由不与采购人或者采购代理机构签订合同的;
(二)将中标项目转让给他人,或者在投标文件中未说明,且未经采购招标机构同意,将中标项目分包给他人的;
(三)拒绝履行合同义务的。
12.投标有效期
12.1投标应在规定的开标日后的90天内保持有效。投标有效期不满足要求的投标将被视为非响应性投标而予以拒绝。
12.2
特殊情况下,在原投标有效期截止之前,招标人可要求投标人延长投标有效期。这种要求与答复均应以书面形式提交。投标人可拒绝招标人的这种要求,其投标保证金将不会被没收。接受延长投标有效期的投标人将不会被要求和允许修正其投标,而只会被要求相应地延长其投标保证金的有效期。在这种情况下,本须知第11条有关投标保证金的退还和没收的规定将在延长了的有效期内继续有效。
4、 投标文件的递交
13.投标文件的密封和标记
13.1
为方便开标唱标,投标人应将投标一览表(正本)和投标保证金凭证分别单独密封提交,并在信封上标明“投标一览表”和“投标保证金凭证”字样。投标人应将投标文件正本和所有的副本、电子文档分开密封装在单独的信封中,且在信封上标明“正本”、“副本”、“电子文档”字样。然后再将除装有投标一览表和投标保证金的信封外的所有信封封装在一个外层信封中。
13.2 最外层信封均应:
1)标明递交至“投标邀请”中指明的开标地点。
2)注明“投标邀请”中指明的项目名称、编号和“在
”(开标时间)之前不得启封的字样,并填入“投标邀请”中规定的开标日期和时间。
3)注明投标单位名称和地址并加盖公章。
13.3 如果外层信封未按本须知第13.2条要求加写标记和密封,招标代理机构对误投或过早启封概不负责。
13.4
投标人须由其合法的授权人在投标截止时间之前将投标文件在开标地点送达招标代理机构并签字确认。投标人须承担因未送达并签字所造成的一切责任。
13.5如投标人投多个标包,则按标包分别密封。
14.投标截止时间
14.1 各投标人应在本须知前附表第10条规定的投标截止时间前将投标文件递交至指定地点。
14.2
招标代理机构可以按本须知第5条规定,通过修改招标文件自行决定酌情延长投标截止时间。在此情况下,招标代理机构、招标人和投标人受投标截止时间制约的所有权利和义务均应延长至新的截止期。
15.迟交的投标文件
15.1 招标代理机构将拒绝并原封退回在规定的投标截止时间后收到的任何投标文件。
16.投标文件的修改与撤回
16.1
投标人在递交投标文件后,可以修改或撤回其投标,但招标代理机构必须在规定的投标截止时间之前,收到投标人发出的修改或撤回的书面通知。
16.2 投标人的修改或撤回通知应按本须知第13条规定编制、密封、标记和发送。
16.3 在投标截止时间之后,投标人不得对其投标做任何修改。
16.4
从投标截止时间至投标人在投标书格式中确定的投标有效期之间的这段时间内,投标人不得撤回其投标,否则其投标保证金将按照本须知第11.6条的规定被没收。
5、 开标与评标
17.开标
17.1
招标代理机构在“投标邀请”中规定的日期、时间和地点组织公开开标。开标时邀请投标人代表参加。参加开标的代表应签名报到以证明其出席。
17.2开标时,招标代理机构当众宣读投标人名称、修改和撤回投标的通知、投标总价、折扣声明、是否提交的投标保证金,以及招标代理机构认为合适的其他内容,具体开标程序:
(1)开标会议将由招标代理机构组织并主持。
(2)招标代理机构将核查投标保证金提交情况。
(3)投标人代表或监督机构将检查投标文件的密封情况。
(4)经确认无误,由工作人员当众拆封,宣读投标人名称、投标报价、投标保证金提交情况以及招标代理机构认为适当的其他内容。
(5)按规定提交合格撤回通知的投标文件不予开封。
17.3
在开标时没有启封和读出的投标文件(包括按照本须知第16条递交的修改书),在评标时将不予考虑。没有启封和读出的投标文件将原封退回给投标人。
17.4
招标代理机构将做开标记录,并由投标人代表签字确认。如投标人未派代表参加开标仪式或拒绝签字的,则视同其认可开标结果。
18.评标委员会
18.1 招标方将根据政府采购项目的相关要求组建评标委员会,评标委员会独立工作,负责整个项目的评标工作。
19.投标文件的初审
19.1
评标委员会将审查投标文件是否完整、投标人资格是否符合要求、文件签署是否合格、投标人是否提交了投标保证金、有无计算上的错误等。
19.2
算术错误将按以下方法更正:若单价计算的结果与总价不一致,以单价为准修改总价;若用文字表示的数值与用数字表示的数值不一致,以文字表示的数值为准。如果投标人不接受对其错误的更正,其投标将被拒绝。
19.3
对于投标文件中不构成实质性偏差的不正规、不一致或不规则,评标委员会可以接受,但这种接受不能损害或影响任何投标人的相对排序。
19.4
在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标应该是与招标文件要求的全部条款、条件和规格相符,没有重大偏离的投标。实质上没有响应招标文件要求的投标将被拒绝。投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标。如发现下列情况之一的,其投标将被拒绝:
1) 投标人未按招标文件要求提交投标保证金的;
2) 资格证明文件不全、失效或不符合国家或者招标文件要求的;
3) 未按照招标文件规定要求密封、签署、盖章的; 投标文件无法定代表人签字,或签字人无法定代表人有效授权的;
4) 投标有效期不足的;
5) 投标文件中提供虚假或失实资料的;
6) 评标委员会认为不能实质上满足招标文件其他要求的;
7) 投标人有串通投标、弄虚作假、行贿等违法行为;
8) 投标报价低于成本或者高于招标文件设定的最高投标限价;
9) 同一投标人提交两个以上不同的投标文件或者投标报价,但招标文件要
求提交备选投标的除外;
投标文件有上述情形之一的,即构成未对招标文件做出实质性响应,将按无效标处理,不允许投标人通过修改或撤消其不符合要求的偏差,使之成为具有响应性的投标。
19.5 其它情形:
1、有下列情形之一的,视为投标人相互串通投标:
(1)不同投标人的投标文件由同一单位或者个人编制;
(2)不同投标人委托同一单位或者个人办理投标事宜;
(3)不同投标人的投标文件载明的项目管理成员为同一人;
(4)不同投标人的投标文件异常一致或者投标报价呈规律性差异;
(5)不同投标人的投标文件相互混装;
(6)不同投标人的投标保证金从同一单位或者个人的账户转出。
2、评标委员会发现投标人的报价明显低于其他投标报价或在设有标底时明显低于标底,使得其投标报价可能低于其成本的,将要求该投标人作出书面说明并提供相关证明材料。投标人如不能合理说明或不能提供相关证明材料的,由评标委员会认定该投标人以低于成本报价竞标,其投标将按无效标处理。
20.投标文件的澄清
20.1
在评标期间,评委会可根据评审需要要求投标人对其投标文件进行澄清或者说明,但是澄清或者说明不得超出投标文件的范围或者改变招标文件的实质性内容。有关澄清的要求和答复均应以书面形式提交。
20.2评标委员会不接受投标人主动提出的澄清。
21.详细评审和推荐
21.1评标委员会在评标时,将采用综合评分法,具体评审标准详见招标文件第六章评标办法。
21.2评标委员会将按照本须知第19条规定,只对确定为实质上响应招标文件要求的投标进行详细的评价和比较,并按照综合评审得分排序情况依次推荐前三名的投标人为本项目的中标候选人。
22.保密
22.1
除本须知第20条规定外,从开标之日起至授予合同期间,投标人不得就与其投标有关的事项与招标代理机构和招标人接触。凡属于对投标文件的审查、澄清、评价和比较的有关资料以及中标候选人的推荐情况,招标代理机构和招标人对评标有关的其他任何情况均严格保密。
22.2 投标人试图对评标委员会的评标、比较或授予合同的决定进行影响,都可能导致其投标被拒绝。
6、 授予合同
23.合同授予
23.1 评标委员会将根据综合评分结果,对实质上响应招标文件要求的投标人按排名顺序向招标人推荐中标候选人。
23.2 招标人将本项目授予经评委会综合评审得分最高并有能力履行本项目合同的中标候选人。
24.授标时更改服务内容、数量及服务时间的权力
24.1招标人保留在授予合同时对合同内容进行变更的权利,投标人不得对单价或其它条款和条件做任何改变。
25.接受和拒绝任何或所有投标的权力
25.1招标人保留在授标之前任何时候接受或拒绝任何投标,以及宣布招标程序无效或拒绝所有投标的权力,对受影响的投标人不承担任何责任,也无义务向受影响的投标人解释采取这一行动的理由。
26.中标通知书
26.1 中标人确定后,招标代理机构将向中标人发出中标通知书。
26.2 中标通知书是合同的一个组成部分。
27.签订合同
27.1中标人应按中标通知书规定的时间、地点与招标人签订合同,否则按照本须知11.6条规定其投标保证金将被没收。
28. 招标代理服务费
28.1中标人在收到中标通知书后5日内缴纳招标代理服务费:参照《招标代理服务收费管理暂行办法》(计价格[2002]1980号)及发改办价格[2003]857号文执行,以服务类标准按中标金额差额定率累进法计算;委托金额或者中标金额低于100万元的,根据《关于进一步放开建设项目专业服务价格的通知》(发改价格〔2015〕299号),按照1.5万元计取。
第三章 技术需求书第一包:技术运维部分
一、项目背景
根据《智慧北京行动纲要》和《北京市经济信息化委信息化顶层设计总体框架》的总体要求,市经济信息化委大力开展信息化建设工作。主要体现在:大力加强信息化服务体系建设,提升服务企业、服务机关能力;大力推进应用系统建设,支撑委内核心业务开展;强化智慧机关应用建设,提升委内办公效率;做好信息资源规划与数据共享利用,辅助领导决策;完善信息化基础设施,提升技术支撑能力;建立健全委信息化工作机制,推进信息化工作有序开展。
2016年市经济信息化委业务系统将逐步迁移由北京市统筹规划和统一管理六里桥机房北京市市级政务云环境,入云系统将依托市级政务云的计算资源、存储资源及网络带宽资源等云服务,并依托北京市信息安全容灾备份中心的容灾备份服务。
二、项目信息化现状
1、信息基础设施现状
(1)机房、网络、服务器设备
市经济信息化委现目前主要办公地点在惠新东街,个别处室及部分临时工作在凯富大厦办公。惠新东街办公区中心机房分业务系统区、涉密系统区、异型机柜区、局域网核心区、服务器区(包括扩展机柜)等,可摆放43个标准机柜。已完成2#楼、3#楼综合布线,完成机房区域布线。
机房部署了环境动力监控、门禁系统、图像监控系统和机房消防系统。
办公网络采用星形结构实现组网(图3-1),分为核心层和接入层,核心层和接入层之间通过千兆光纤链路连接。核心层是局域网与互联网、政务外网、以及服务器区的路由交换核心,由高性能三层交换机主备双机实现,
接入层配置楼层交换机,选用可靠的二、三层交换机。
图3-1
另外,市经济信息化委惠新办公区建立有电子政务内网节点、工信部公文传输网节点等专用网络节点。机房、网络、服务器设备如下:
表3-1网络设备列表
序号
名称
数量
用途
1
华为路由器
2
互联网和政务外网接入
2
华为s9306核心交换机
2
核心交换
3
华为S5348交换机
10
楼层接入
4
华为S2352交换机
10
楼层接入
5
华为S5348交换机
5
安全域接入
6
华为S5700交换机
2
凯富核心
7
CISCO 3600路由器
2
凯富网络接入
8
H3C接入交换机
6
凯富楼层接入
9
CISCO接入交换机
2
凯富楼层接入
10
光纤交换机
2
存储接入
合 计
43
表3-2服务器设备列表
序号
服务器名称
数量
用途
1
HP DL380G5
1
OA应用
2
HP DL380G5
1
OA数据库
3
浪潮NF5220
2
新OA应用
4
Thinkserver RD630
1
行政审批系统数据库
5
Thinkserver RD630
1
行政审批应用服务器
6
NF5245M3
1
移动门户服务器
7
X Series 226
1
移动OA服务器
8
Proliant L380G5
1
二级监察平台前置机
9
NF5220
1
门户信息采集服务器
10
PowerEdge 2850
1
高端人才
11
PowerEdge R210
1
智慧食堂服务器
12
HP385
3
移动政务
13
HP DL580G5
1
新门户服务器
14
IBM3650
1
内网日志服务器
15
HP380
1
固定资产服务器
16
HP DL380G5
4
廉政建设图片服务器
17
IBM99DN791
1
DNS服务器
18
HP DL380G5
1
北京工业发展资金数据库
19
HP385
1
oracle数据库
20
IBMX346
1
开发区平台
21
浪潮Nf8560M2
1
运维监控系统采集服务器
22
浪潮Nf8560M2
1
运维监控系统数据库服务器
23
内网安全管理系统服务器
1
内网安全管理系统服务器
24
运维监控数据库
1
网络监控服务器
25
HP 580
3
虚拟集群
26
浪潮Nf8560M2
4
新虚拟化集群主机
27
浪潮Nf8560M2
2
数据库集群
28
浪潮Nf8560M2
1
BO服务器
合计
服务器
40
表3-3存储设备列表
序号
名称
数量
用途
1
AS400 G2
1
新Oa磁盘阵列
2
DX1200
1
共享网盘
3
Net App DS4243
1
磁盘阵列
4
Net App FAS2040
1
磁盘阵列
合计
存储
4
(2)视频会议设备
市经济信息化委视频会议系统支撑委内部视频会议、应急办1号视频会议、应急2号线视频会议以及市政府视频会议。主要设备包括:
表3-4
序号
名称
数量
用途
1
会议终端
6
会议控制
2
LED大屏
4
视频输入输出
3
投影仪
2
视频输入输出
4
音响系统
1
音频控制
5
矩阵
4
音视频输入输出控制
2、应用系统现状
目前,市经济信息化委已建成基于互联网、面向企业、公众的互联网网站和基于政务外网、面向机关人员的办公门户两个服务体系。具体包括:围绕业务板块建成的专项资金管理系统、行政审批系统、政府投资信息化项目管理系统等信息系统,围绕机关事务建成的公文、人事、预算等信息系统,围绕领导决策建成的政府文件、重要资料、舆情信息等专题专栏,围绕数据资源利用和技术开发建成的委内资源库和技术开发支撑平台等系统。
表3-5应用系统列表
编号
系统类别
应用系统名称
1
公共服务(委互联网站)
政务公开系统
2
企业服务中心
3
政民互动系统
4
移动网站
5
对内服务(委办公门户)
委内信息管理系统
6
内部邮件、会议预定、短信收发、通讯录、个人日程等辅助办公功能
7
专题专栏、重要资料、学习园地等
8
移动门户
9
业务管理
专项资金管理系统
10
行政服务事项管理系统
11
企业信息化服务平台
12
统一企业数据采集平台
14
政府投资信息化项目管理系统
15
机关事务
公文管理系统
16
人事管理系统
17
人事考核系统
18
项目预算管理系统
19
财务预算管理系统
20
项目管理系统
21
业务咨询投诉系统
22
建议提案系统
23
二级监察平台
24
停车管理系统
25
委信息化基础设施
委企业库、人员库、主题库
26
技术开发支撑平台(统一认证、内容管理、数据管理、全文搜索等)
27
机关云、办公网络、安全设施等
3、安全保障体系现状
(1)办公网络进行了安全域划分、部署安全防护设备:政务应用域、政务数据域、公众服务域和安全管理域以及互联网、政务外网边界部署了防火墙,核心交换区部署了安全审计、入侵检测等防护设备,办公终端部署了防病毒软件。
(2)办公门户等应用系统建立了基于政务数字证书的单点登录、统一认证机制,企业服务中心等互联网重要应用系统启用了服务器证书加密机制。
(3)建立了网络和应用系统运行监控和运维管理系统,实现对网络、服务器、设备、机房、中间件等进行全面监控。
(4)建立了《运维规范》、《网络与信息安全策略》、《机房管理制度》等管理制度体系。
三、项目目标
1、总体目标
依照国家和北京市电子政务总体框架,以政策法规与标准规范体系为指导,以项目运维保障体系为保障,进行市经济信息化委项目体系总体运维、机房和网络环境及基础设施等的基础运维、内部办公平台和业务应用系统的应用系统运维、专业技术服务等各项运维工作,保障各应用系统安全、稳定的运行,为市经济信息化委各处室业务工作提供支撑。
2、业务目标
通过信息化运维项目的实施,提升政务部门运维管理水平,达到以下业务目标:
(1)基础运维保障:保证市经济信息化委机房基础环境、软硬件设备、办公网络等运行稳定、可控,确保信息系统发生故障后一定时间内的恢复,将业务影响控制在一定范围内;保证能够及时响应机关办公桌面运维需求,不影响委内工作人员业务办理,保证视频会议能够按时召开。
(2)应用系统运维保障:保证市经济信息化委网站、市经济信息化委办公门户、行政审批系统等9个应用系统的系统功能得到优化,系统安全获得整改与加固,确保业务办理获得有力的信息化支撑。
(3)专业技术运维保障:保证应急指挥、工业重点用能企业用电在线监测业务获得稳定的信息化支撑,能够稳定的开展相关工作;保证信息安全设备、机房专用设备获得专业的续保服务,确保委内信息化网络和相关系统安全稳定运行。
(4)高效主动服务:提供网络和信息系统的主动型服务,利用定期巡检主动监控和预防,包括对网络设备和主机设备的例行巡检和周期问题分析,主动发现故障隐患,提前消除问题隐患,降低故障率;
(5)业务融合,管理可控:达到网络和信息系统的持续性保障和能力规划。
3、运维指标
(1)主机:通过运维监测,可以随时调看监控数据;保证系统稳定运行,服务器全年可用率不低于99.9%。
(2)网络:节点设备中断故障不得超过2小时;不得出现核心交换机中断现象;单点故障不超过1小时恢复;局域网全年可用率不低于99.9%。
(3)业务系统服务:通过运维监测,可以随时调看业务系统运行状态;保证系统稳定运行,业务系统全年可用率不低于99.9%。
(4)资产状态:资产状态变化同资产管理信息更新的平均延迟时间不超过3天。
(5)服务台响应时间:工作日8小时工作时间内,电话请求的响应平均速度不超过1分钟。
(6)应急预案演练:全年应急预案演练不少于2次。
(7)信息安全:全年不发生重大安全事故(详见附件1 重大安全事故表)。
(8)业务部门对运维工作的满意度:在运维工作中,委内各业务部门对信息化运维工作的满意程度不低于85%。
4、运维管理要求
根据市经济信息化委电子政务运维环境,依据ITIL、ITSS运维服务标准制定运维管理制度和运维管理流程,以规范运维工作,提高电子政务运维绩效。
四、运维需求
1、基础运维需求
(1)机房基础环境运维
为保证网络正常运行和机房设备正常使用,需要对机房进行机房环境运维和机房运维管理工作。
(2)软硬件设备运维
1)服务器设备运维需求
服务器设备运维需实现对服务器设备的运维与管理,对服务器设备定期检查,及时发现问题并解决,使设备的性能、安全性、稳定性处于最佳的运行状态。具体需求如下:
a.服务器设备监控
b.服务器设备巡检
c.服务器配置与管理
d.服务器主机安全加固
2)网络与安全设备运维需求
网络与安全设备设备运维需实现对网络与安全设备设备的运维与管理,对网络与安全设备设备定期检查,及时发现问题并解决,使设备的性能、安全性、稳定性处于最佳的运行状态。具体需求如下:
a.网络与安全设备监控
b.网络与安全设备巡检
c.网络设备配置与管理
d.安全设备配置与管理
e.网络视频会议设备维护
3) 存储设备运维需求
a.存储设备监控
b.存储设备巡检
c.存储配置与管理
4)数据库运维需求
数据库运维需实现对数据库设备的运维与管理,对数据库设备定期检查,及时发现问题并解决,使设备的性能、安全性、稳定性处于最佳的运行状态。具体需求如下:
a.表空间检查及调整
b.事物日志检查与分析、触发器检查
c.数据库应急故障服务
d.数据库备份
e.数据库调整优化服务
f.数据库安全加固
5)数据运维需求
数据运维实现对委内数据的运维与管理,支撑委内的数据应用,具体需求如下:
a.涉密数据管理
b.数据清洗
c.数据加工处理及汇总统计
6)操作系统运维需求
操作系统运维实现对各服务器系统的操作系统的运维管理,通过对操作系统定期维护,及时发现问题并解决,保证系统运行稳定性,具体需求如下:
a.系统日常监控
b.系统日常维护
c.系统性能优化
d.升级补丁安装
7)中间件运维需求
中间件运维实现对WebLogic、TongWeb等应用中间件和报表工具、工作流引擎等应用组件的运维管理,通过定期维护,及时发现问题并解决,保证系统运行稳定性,具体需求如下:
a.服务进程监控
b.日志检查
c.系统重部署与调试
d.应用软件升级
(3)网络运维需求
1)办公局域网运维
办公局域网运维需要实现办公局域网的畅通,并能正常接入政务外网和互联网,具体需求如下:
a.办公网络工作状态监控
b.办公网络故障应急处理
2)工信部专网运维
工信部专网运维需要实现与工信部专网链接的系统能够与工信部间进行畅通的数据传输,保证与工信部专网链接的系统能够能够稳定运行,具体需求如下:
a.工信部网络工作状态监控
b.工信部网络故障应急处理
3)政务专网运维
政务专网运维需要实现政务专网的畅通,保证部署在政务专网内的系统能够稳定运行,具体需求如下:
a.政务专网网络工作状态监控
b.政务专网网络故障应急处理
4)涉密网络运维
涉密网络运维需要实现涉密网的畅通,保证部署在涉密网内的系统能够稳定运行,具体需求如下:
a.涉密网络工作状态监控
b.涉密网络故障应急处理
5)电话网运维
电话网运维需要实现委内电话的畅通,具体需求如下:
a.IP电话网状态监控
b.IP电话网线路巡检
c.IP网络故障应急处理
6)无线网络运维
无线网络运维需要实现无线网的畅通,保证使用无线网的委内工作人员能够顺畅的办公与沟通,具体需求如下:
a.无线网络状态监控
b.无线网络故障应急处理
(4)机关办公桌面与视频会议系统运维需求
机关办公桌面运维包括办公设备故障处理、办公桌面软件安装与维护、视频系统巡检与视频会议保障等,以保障全委工作人员的桌面办公设备能够正常运行,保障能够随时召开视频会议。
2、应用系统运维需求
(1)市经济信息化委网站运维需求
网站的运维工作主要集中在内容策划、专题设计制作、网站栏目调整合并、信息发布流程调整、单点登录优化、信息发布统计功能优化、与全市政府信息公开系统对接以及网站系统安全整改与加固等运维工作。
(2)市经济信息化委办公门户运维需求
主要是对办公门户内容进行策划,设计制作相关专题,完成与电子政务全流程管理系统对接,完成与知识云服务系统对接,完成与统一服务认证系统对接,在完成以上工作的基础上对信息发布统计功能进行优化,对26个处室园地栏目进行调整,对20个事业单位园地栏目进行调整,以及对用户权限进行调整和对办公门户系统进行安全整改与加固。
(3)行政审批系统运维需求
为了适应每年都在变化的行政审批制度改革要求和行政审批流程调整,行政审批系统作为市经济信息化委的网上行政审批窗口,需要根据相关文件的要求对审批流程进行调整,对申报表单进行优化,对业务报表进行调整,以及企业基本信息库、审批知识库进行运维;同时需要完成与全市法人库对接与数据比对,完成与统一认证系统集成优化,与二级监察系统数据同步,以保证信息的唯一性;最后在完成以上工作的基础上,对消息提醒功能和统计分析功能进行优化,提升系统的辅助办公能力,并对系统用户及权限进行调整、对行政审批系统进行安全整改与加固。
(4)人事管理系统运维需求
人事管理系统主要是在现有人事管理流程的基础上,根据人事管理工作的职责调整情况,对其进行调整,以更加适应现阶段的变化;并对入职管理和离职管理两个核心功能进行优化。同时,优化办理过程提醒功能和统计分析功能,以便增强辅助能力,并对系统用户及权限调整进行调整、对系统进行安全整改与加固。
(5)二级监察平台运维需求
主要是对系统短信提醒功能进行优化,对数据同步预警监测功能、监察数据统计分析功能进行优化,并完成与无线局数据的对接。在此基础上对系统用户及权限调整和对系统进行安全整改与加固。
(6)建议提案系统运维需求
系统的运维需求主要对根据业务审批流程的调整,对系统的办理审批流程进行调整,对办理过程预警功能、消息提醒功能、统计查询功能等进行优化,并完成系统与市经济信息化委办公门户的对接,以及进行安全整改与加固。
(7)人事考核系统运维需求
系统的主要运维需求集中在工作纪实填报功能、考勤纪实信息系统提醒和短信提醒功能、考核评分功能、实绩参考功能、统计分析功能进行优化,以及工作人员信息同步维护等方面,同时也要做好系统的安全整改与加固。
(8)对外统一服务认证系统运维需求
系统的主要运维需求是对用户注册、企业信息同步、企业信息提醒、企业事项申请、企业信息推送等功能进行优化,并与业务系统进行对接;同时,对企业定制栏目进行调整,对系统进行安全整改与加固,并提供用户解绑申请运维服务以及申报数据展示运维服务。
(9)政民互动系统运维需求
系统的主要运维需求是根据业务变化对系统的答复流程进行优化,对督办催办流程进行优化,对办理进度预警、查询统计、用户管理等功能进行优化,以及进行安全整改与加固。
3、专业技术服务需求
(1)应急指挥平台运行支撑服务
运维的主要工作是对应急设备进行巡检,确保系统7×24小时稳定运行,确保对指挥部应急工作的支撑。同时,为保证重要日期和发生重大事件时系统能够稳定运行,需要对重要日期进行运维职守保障,对重大事件提供运维支持与应急响应。
(2)工业重点用能企业用电在线监测系统专业服务
运维的主要工作是对系统的硬件设备进行维护,对系统的功能进行维护,对87家企业采集终端的数据进行监测和采集,以支撑业务应用需要的数据服务。同时,支付87家缴纳监测终端计量器具中SIM卡的通讯服务费用,以保证监测终端的数据能够顺畅的传输到系统以及系统的数据传输畅通。
(3)信息安全设备续保服务需求
1)杀毒软件许可延保服务需求
市经济信息化委杀毒软件过保,需要支付其2016年全年服务费,以进行延保,保障其继续运行,提供安全服务。
2)防火墙年服务需求
市经济信息化委有7台用于网络隔离的防火墙超过厂家质保期,需要采购其升级服务,以进行延保,保障其继续运行,提供安全服务。
3)安全审计升级服务需求
经济信息化委有1台安全审计过保,需要采购其升级服务,以进行延保,保障其继续运行,提供安全服务。
4)个人数字证书年服务需求
市经济信息化委使用CA个人数据证书进行工作人员使用相关系统的信息安全管理,需采购个人证书更新服务,保证2016年全委CA证书正常使用。
5)统一认证服务系统年服务需求
统一认证系统需要每年采购统一认证服务系统的证书使用权限,以保证系统正常运行,持续为全委提供统一认证服务。
6)服务器证书年服务需求
市经济信息化委7台服务器需要采购许可证书,以保证服务器正常运行。
(4)机房专用设备续保服务需求
1)UPS续保服务需求
市经济信息化委部分UPS电池已经过保,需要采购续保服务,以便保证UPS电池能够持续工作,为机房提供稳定的电力供应,保障全委信息化基础环境安全、稳定。
2)机房空调专业服务需求
市经济信息化委有2台空调过保,需要采购专业服务,以保证空调持续、有效工作,为机房提供持续稳定的温湿度环境,保障全委信息化基础环境安全、稳定。
五、运维管理技术要求
投标人中标后应按照招标人要求,建立健全运维管理体系,按照IT服务管理理论、方法和标准,结合业务实际和建设需要,遵循立足需求、统一规划、保障重点、分步实施、务求实效的原则,建立运维管理体系,调整组织结构,制定规章制度,规范管理流程,明确职责分工,强化技术支撑,实现对网络及信息系统的综合管理监控和日常技术支持,快速响应和及时解决网站系统运行过程中出现的各种问题和故障,确保运维的各项服务内容正常、稳定、高效运行。
投标人应具备一定的资金保障能力,用于年度预算资金下达前出现的必需新增项目或需求变更的支付。在应急条件或重大任务时期,投标人必须具备按照招标方提出的要求完成临时任务的能力,包括但不限于临时提供硬件设备、办公设备、耗材、人员职守等。
同时,为了保证运维工作“安全、稳定、高效”,提升服务专业性与质量,本项目允许投标人开展运维服务时,适当采购有实力且权威的单位的专业服务,帮助进行部分专项(或专业)运维服务工作,但是,投标人负责的核心系统运维服务不得采购专业服务。
1、运维管理体系建设要求
为了保证运维工作实现“安全、稳定、高效”的目标,投标人应根据实际业务情况,借鉴ISO20000标准,设计规划适合业务发展的运维管理体系。包括但不限于梳理流程、设置岗位、制定岗位职责和考核标准等;投标人应按照管理体系的要求组建运维服务与管理团队,配备人力资源、加强对工作人员的甄选、培训,选择道德水准高、职业素质好、业务能力强的人员承担运维工作。
(1)运维管理组织结构
投标人运维服务与管理团队需设置适合业务发展的组织架构,根据需要成立包括以运维项目经理为综合管理领导的围绕服务台开展工作的基础运维与管理团队、应用系统运维与管理团队、专业技术服务管理团队等相关工作团队岗位,以及可根据投标人管理需要增设其它团队岗位,明确划分工作岗位内容、责任范围等。
(2)运维服务与管理团队
投标人需根据组织架构组建运维服务与管理团队,负责做好市经济信息化委信息化方面的各项运维工作,支持新业务拓展。具体包括:
1)团队总体要求
投标人应建立三线支持队伍。其中:
a.一线队伍由投标人内部人员组成,实行驻场服务,并接受招标方统一管理、调配;
b.二线队伍由投标人的内部管理人员及高级专业技术人员组成(可兼职各团队的二线岗位),采用远程与现场服务相结合的方式提供服务,发生故障时如一线人员无法解决,二线人员应在2小时内到达现场;
c.三线队伍由相关设备生产厂家、定点服务商及相关专项(或专业)运维服务商组成,提供专业技术服务,出现故障需要其提供帮助时,由投标人协调相关人员在4小时内到达现场提供服务。
同时,投标人的团队应基于如图3-2所示的结构进行组建。
图3-2投标人运维团队基本结构
2)运维项目经理要求
投标人应指定一名运维项目经理,全面负责基础运维与管理、应用系统运维与管理、专业技术服务管理等相关的管理工作,全面负责运维总体的统筹协调、重大问题处理、投诉管理、争议管理等工作。
3)基础运维管理团队要求
投标人需要组建一支由一线队伍和二线队伍共同承担运维与管理工作的团队。
一线驻场基础运维人员要求:
一线驻场技术运维人员应包括但不限于技术运维经理、网络与安全运维工程师、系统运维工程师、云安全运维工程师、桌面运维工程师、服务台人员等,团队人员不得少于5人,部分人员可兼岗,其中:
技术运维经理,负责统筹桌面运维工程师、系统运维工程师、网络与安全运维工程师、数据库与应用运维工程师、云安全运维工程师各技术岗位工作,负责2个机房基础设施巡检、定期维护。
网络与安全运维工程师,负责办公网络、专用网络的硬件维护与巡检、网络监控、配置、优化、日志分析、运行报告;安全设备、设施的硬件维护、监控、配置、优化、日志分析、运行报告,办公网络、专用网络硬件维护、安全策略检查、监控、安全加固等工作。
系统运维工程师,负责主机硬件维护、系统监控、配置、部署、软件安装、优化升级、备份、日志分析、运行报告等工作。
云安全运维工程师,负责云主机、系统、应用、数据库安全策略检查、安全监控、安全加固、日志分析、云安全运行报告。
桌面运维工程师,负责面向机关人员提供基于PC桌面的软硬件技术支持服务和会议系统保障服务,PC及外设安装、配置、故障排除、系统重装等工作。
服务台人员,负责接听服务电话,受理服务请求;提供电话技术支持;发起事件工单,统筹桌面工程师等技术人员响应服务请求;记录、跟踪并反馈服务事件,管理日常运维文档,汇总工单、日报、周报、月报等工作。
二线技术运维支持人员要求:
二线基础运维支持人员包括但不限于数据库运维管理、应用运维管理等,其中:
数据库运维工程师,负责数据库的部署、配置、监控、升级与优化、备份与恢复等工作,上岗人员综合素质应达到行业中数据库工程师的平均工作水平。
应用运维工程师,负责各类应用的部署、配置、监控、升级与优化、备份与恢复等工作,上岗人员综合素质应达到行业中应用工程师的平均工作水平。
4)应用系统运维管理团队要求
投标人需要组建一支由一线队伍和二线队伍共同承担应用系统开发、运维与管理工作的团队。
一线驻场应用系统运维人员要求:
一线驻场应用系统运维人员包括但不限于内容运维经理、网站编辑、应用工程师等,其中:
内容运维经理,负责统筹网站编辑的工作,负责委互联网网站和委政务办公门户的文字、图片、视频等网站内容的建设、巡检和维护工作,以及策划专题内容和网站改版等工作。
网站编辑,负责委互联网网站和办公门户的文字、图片、视频等的编辑、巡检和维护等工作,以及与委各处室沟通协调,把控各处室推送的内容信息符合国家、北京市、市经济信息化委网站内容建设的相关要求,不得少于2人。
网站代码开发,负责网站栏目代码编写、测试、部署,人员1人。
应用工程师,负责各类应用的部署、配置、监控、升级与优化、备份与恢复等工作,人员不得少于2人。
二线应用系统运维支持人员要求:
二线应用系统运维支持人员包括但不限于数据库运维管理、应用运维管理等,其中:
数据库工程师,负责数据库的部署、配置、监控、升级与优化、备份与恢复等工作。
应用工程师,负责各类应用的部署、配置、监控、升级与优化、备份与恢复等工作。
5)专业技术服务团队要求
专业技术服务团队应在运维项目经理的统筹管理下,由提供专业技术服务的相关专业机构(三线队伍)设置每项服务的项目对接人,由项目对接人组织开展相关的专业技术服务,由运维项目经理对相关专业技术服务进行绩效评估。
(3)运维管理制度与相关规范
投标人应制订运维管理制度与相关规范的建设方案,帮助招标方建立有效的运维制度,完善基础运维管理、内容运维管理、应用系统运维管理、人员管理、资产管理等服务保障体系规范建设,并针对采购的部分专业技术运维服务单位建立完善的管理机制,健全相关实施标准。
1)运维管理
投标人的运维管理制度与相关规范的建设方案中,投标人应针对基础运维、应用系统运维、专业技术服务等进行管理制度(或规范)、管理流程等方面的设计。
2)专业运维服务管理
投标人需指定针对专业服务提供单位提供的专业运维服务工作的管理方案,方案内容包括但不限于专业服务提供单位的筛选、服务方案确认、专业服务合同履行监控、验收、考核等。
3)资产及经费管理
投标人的运维管理制度与相关规范的建设方案中应针对财务性、实物性、信息性资产进行管理制度(或规范)、流程等方面的设计。
4)人员管理
投标人的运维管理制度与相关规范的建设方案中应针对运维工作人员的上岗、在岗、离岗、培训等进行管理制度(或规范)、流程等方面的设计。
同时,投标人还应建立针对本项目的各类人员的职业规划、专业培养和提升机制制定方案,确保留住人才、才尽其用。定期开展岗位技能与政策知识培训,特别是培养高端策划师、分析师、网络架构师等高端人才和管理人才,并不断加强对服务团队的整体管理能力,切实承担内容运维、专业服务提供单位管理等各项工作。
5)风险与安全管理
投标人的运维管理制度与相关规范的建设方案中应针对项目可能出现的风险进行安全管理制度和应急保障制度方面的设计。
2、运维管理技术平台建设与完善
投标人应充分利用招标方运维管理平台,针对运维管理平台制定平台的应用方案,充分发挥广通信达运维监控管理平台COSS的NCC、BCC监控模块功能,有效的将市经济信息化委网络及应用系统运行状况监控起来并进行运维流程化管理。
3、安全保密责任
投标人工作人员应对市经济信息化委的业务秘密和系统安全与风险信息,承担安全保密责任。运维相关人员必须签订保密协议,未经允许不得将任何文件进行修改、复制或带离现场。
4、运维服务工作的考核要求
投标人中标后,应遵守国家及北京市相关法律法规规定,遵守市经济信息化委各项管理制度。投标人及其在本项目的运维服务与管理人员需自觉接受招标方领导,在招标方统一管理下开展运维工作。投标人提供的驻场人员在上岗前,接受招标方安排的上岗考试,考试合格后方可上岗。
投标人中标后,应接受招标方的运维工作考评,主要是针对基础运维、应用系统运维、专业技术服务等运维工作的完成时效、完成质量、工作文档等方面开展考核。
六、实施计划要求
项目运维任务实施周期为1年。
七、项目验收要求
投标人中标后应按照招标方的要求开始实施,在项目完成后应及时通知招标方进行项目验收。验收合格的,招标方对投标人的服务质量进行评价;验收不合格的,投标人应在15个工作日内进行返工和调整,并重新提交招标方验收。
八、退出机制与工作交接要求
中标后,投标人在服务期内,如提出退出要求,需至少提前6个月提出退出申请,在获得招标方许可后方可退出,对于由此给招标方带来的经济损失,由双方协商解决。
服务期间,发生重大安全事故(详见附件3-1
重大安全事故表)的,终止服务,对于造成的损失按照发生的违约程度支付违约金(详见附件3-2重大违约行为表和附件3-3
一般违约行为)
中标后,投标人需要针对本项目交接工作作出承诺并制定交接方案,包括入场交接和离场交接两个方面,一是务必满足投标人需要在合同签署后的一个月内完成所有的交接工作的要求;二是满足投标人在完成本项目离场时,需要配合招标方完成后续入场运维单位项目交接的要求。在运维服务期内,中标方需按照前服务商服务期限占全年月份比例向前服务商支付交接前的相应服务费用。
附件3-1重大安全事故表
退出触发条件
范围
影响
影响时间
事件级别
次数
重大安全事故(服务商主责)
服务中断
市经信委互联网网站整体,办公门户整体、惠新办公网络整体
因非不可抗力造成业务系统和网络中断、影响人数300以上(全机关、直属单位和相关企业用户)、导致100万元以上经济损失。
2小时以上
A级
1次
重大篡改事件
在重大或特别重大保障期间,因服务商对运维规范执行不到位带来的安全隐患原因造成的市经信委互联网网站、办公门户系统被恶意篡改事件。事件发生后服务商未按照应急预案进行处置,造成信息安全事件处置延误。且该事件被国家级机构或媒体通报、市级领导批示或关注的。
60分钟以上
数据丢失
重要业务系统的核心业务数据
因非不可抗力造成的超过3个业务系统,丢失超过3个月以上的数据,且确认无法恢复。
——
恶意入侵攻击
重要业务系统
被第三方安全机构通报重要业务系统存在安全隐患,服务商未在48小时内做有效处置或应急防护措施,造成业务系统在重大或特别重大保障期间被恶意篡改或敏感信息泄露事件。
——
服务中断
市经信委互联网网站整体,办公门户整体、惠新办公网络整体
因非不可抗力造成业务系统和网络中断、影响人数200以上(全机关用户)、导致50万元以上经济损失。
1个小时以上
B级
一年内3次以上
重大篡改事件
在重大或特别重大保障期间,因服务商对运维规范执行不到位带来的安全隐患原因造成的市经信委互联网网站、办公门户系统被恶意篡改事件。事件发生后服务商未按照应急预案进行处置,造成信息安全事件处置延误。且该事件被国家级机构或媒体通报、市级领导批示或关注的。
30分钟以上
数据丢失
业务系统核心业务数据
因非不可抗力造成2个业务系统丢失超过2个月以上的数据,且确认无法恢复。
——
恶意入侵攻击
业务系统
被第三方安全机构通报云平台存在安全隐患,云服务商未在24小时内做有效处置或应急防护措施,造成业务系统被恶意篡改或敏感信息泄露事件。
——
注:以招标方工作联系函为准。
附件3-2重大违约行为
序号
问题描述
违约金
(取费基数:服务协议总金额/服务月数)
1
所提供的服务可用性低于99.9%,出现问题并造成重大损失的
100%
2
因所提供的安全服务出现故障,导致某系统网页被篡改,造成重大影响
200%
3
因所提供的安全服务出现故障,导致某系统数据丢失,造成重大影响
200%
4
因所提供的安全服务出现故障,导致某系统被入侵,造成重大影响
100%
5
在安全监管部门已发出整改通知后未正确处置,出现问题并造成重大事故
100%
6
平均响应时间大于15分钟且小于30分钟,造成重大事故
100%
7
运维需求平均响应时间大于30分钟且小于60分钟,造成重大事故
200%
8
运维需求平均故障恢复时间大于30分钟且小于60分钟,造成重大影响
100%
9
运维需求平均故障恢复时间大于60分钟且小于120分钟,造成重大影响
200%
10
现场无人值守超过大于1小时且小于2小时,造成重大事故
100%
11
现场无人值守超过大于2小时且小于4小时,造成重大事故
200%
注:1. “重大影响”、“重大事故”指造成事故并产生一定经济损失,但事故的影响程度和经济损失未达到B级事故的。
2. 取费基数为月均合同服务费,即违约金=服务合同总金额/服务月数*违约金取费比例。
3. 以招标方工作联系函为准。
附件3-3 一般违约行为
序号
问题描述
违约金
(取费基数:服务协议总金额/服务月数)
1
所提供的服务可用性达不到99.9%,出现问题但未造成重大损失的
50%
2
因所提供的运维服务或安全服务出现故障,造成某系统宕机2小时以上
30%
3
因所提供的运维服务或安全服务出现故障,造成某系统连续宕机3次以上或累计8小时以上
60%
4
在安全监管部门已发出整改通知后未正确处置,出现问题的,未造成重大影响
50%
5
运维需求平均响应时间大于30分钟且小于60分钟,出现问题但未造成重大影响
30%
6
运维需求平均响应时间大于60分钟且小于120分钟,出现问题但未造成重大影响
50%
7
运维需求平均故障恢复时间大于60分钟且小于120分钟,出现问题但未造成重大影响
30%
8
运维需求平均故障恢复时间大于120分钟且小于240分钟,出现问题但未造成重大影响
50%
9
现场无人值守超过大于1小时且小于2小时,出现问题但未造成重大影响
30%
10
现场无人值守超过大于2小时且小于4小时,出现问题但未造成重大影响
50%
注:1.取费基数为月均合同服务费,即违约金=服务合同总金额/服务月数*违约金取费比例。
2. 以招标方工作联系函为准。
第二包:信息安全运维部分
一、项目背景
根据《智慧北京行动纲要》和《北京市经济信息化委信息化顶层设计总体框架》的总体要求,市经济信息化委大力开展信息化建设工作。主要体现在:大力加强信息化服务体系建设,提升服务企业、服务机关能力;大力推进应用系统建设,支撑委内核心业务开展;强化智慧机关应用建设,提升委内办公效率;做好信息资源规划与数据共享利用,辅助领导决策;完善信息化基础设施,提升技术支撑能力;建立健全委信息化工作机制,推进信息化工作有序开展。
2016年市经济信息化委业务系统将逐步迁移由北京市统筹规划和统一管理六里桥机房北京市市级政务云环境,入云系统将依托市级政务云的计算资源、存储资源及网络带宽资源等云服务,并依托北京市信息安全容灾备份中心的容灾备份服务。
二、项目信息化现状
1、信息基础设施现状
(1)机房、网络、服务器设备
市经济信息化委现目前主要办公地点在惠新东街,个别处室及部分临时工作在凯富大厦办公。惠新东街办公区中心机房分业务系统区、涉密系统区、异型机柜区、局域网核心区、服务器区(包括扩展机柜)等,可摆放43个标准机柜。已完成2#楼、3#楼综合布线,完成机房区域布线。
机房部署了环境动力监控、门禁系统、图像监控系统和机房消防系统。
办公网络采用星形结构实现组网(图3-1),分为核心层和接入层,核心层和接入层之间通过千兆光纤链路连接。核心层是局域网与互联网、政务外网、以及服务器区的路由交换核心,由高性能三层交换机主备双机实现,
接入层配置楼层交换机,选用可靠的二、三层交换机。
图3-3
另外,市经济信息化委惠新办公区建立有电子政务内网节点、工信部公文传输网节点等专用网络节点。机房、网络、服务器设备如下:
表3-6网络设备列表
序号
名称
数量
用途
1
华为路由器
2
互联网和政务外网接入
2
华为s9306核心交换机
2
核心交换
3
华为S5348交换机
10
楼层接入
4
华为S2352交换机
10
楼层接入
5
华为S5348交换机
5
安全域接入
6
华为S5700交换机
2
凯富核心
7
CISCO 3600路由器
2
凯富网络接入
8
H3C接入交换机
6
凯富楼层接入
9
CISCO接入交换机
2
凯富楼层接入
10
光纤交换机
2
存储接入
合 计
43
表3-7服务器设备列表
序号
服务器名称
数量
用途
1
HP DL380G5
1
OA应用
2
HP DL380G5
1
OA数据库
3
浪潮NF5220
2
新OA应用
4
Thinkserver RD630
1
行政审批系统数据库
5
Thinkserver RD630
1
行政审批应用服务器
6
NF5245M3
1
移动门户服务器
7
X Series 226
1
移动OA服务器
8
Proliant L380G5
1
二级监察平台前置机
9
NF5220
1
门户信息采集服务器
10
PowerEdge 2850
1
高端人才
11
PowerEdge R210
1
智慧食堂服务器
12
HP385
3
移动政务
13
HP DL580G5
1
新门户服务器
14
IBM3650
1
内网日志服务器
15
HP380
1
固定资产服务器
16
HP DL380G5
4
廉政建设图片服务器
17
IBM99DN791
1
DNS服务器
18
HP DL380G5
1
北京工业发展资金数据库
19
HP385
1
oracle数据库
20
IBMX346
1
开发区平台
21
浪潮Nf8560M2
1
运维监控系统采集服务器
22
浪潮Nf8560M2
1
运维监控系统数据库服务器
23
内网安全管理系统服务器
1
内网安全管理系统服务器
24
运维监控数据库
1
网络监控服务器
25
HP 580
3
虚拟集群
26
浪潮Nf8560M2
4
新虚拟化集群主机
27
浪潮Nf8560M2
2
数据库集群
28
浪潮Nf8560M2
1
BO服务器
合计
服务器
40
表3-8存储设备列表
序号
名称
数量
用途
1
AS400 G2
1
新Oa磁盘阵列
2
DX1200
1
共享网盘
3
Net App DS4243
1
磁盘阵列
4
Net App FAS2040
1
磁盘阵列
合计
存储
4
(2)视频会议设备
市经济信息化委视频会议系统支撑委内部视频会议、应急办1号视频会议、应急2号线视频会议以及市政府视频会议。主要设备包括:
表3-9
序号
名称
数量
用途
1
会议终端
6
会议控制
2
LED大屏
4
视频输入输出
3
投影仪
2
视频输入输出
4
音响系统
1
音频控制
5
矩阵
4
音视频输入输出控制
2、应用系统现状
目前,市经济信息化委已建成基于互联网、面向企业、公众的互联网网站和基于政务外网、面向机关人员的办公门户两个服务体系。具体包括:围绕业务板块建成的专项资金管理系统、行政审批系统、政府投资信息化项目管理系统等信息系统,围绕机关事务建成的公文、人事、预算等信息系统,围绕领导决策建成的政府文件、重要资料、舆情信息等专题专栏,围绕数据资源利用和技术开发建成的委内资源库和技术开发支撑平台等系统。
表3-10应用系统列表
编号
系统类别
应用系统名称
1
公共服务(委互联网站)
政务公开系统
2
企业服务中心
3
政民互动系统
4
移动网站
5
对内服务(委办公门户)
委内信息管理系统
6
内部邮件、会议预定、短信收发、通讯录、个人日程等辅助办公功能
7
专题专栏、重要资料、学习园地等
8
移动门户
9
业务管理
专项资金管理系统
10
行政服务事项管理系统
11
企业信息化服务平台
12
统一企业数据采集平台
14
政府投资信息化项目管理系统
15
机关事务
公文管理系统
16
人事管理系统
17
人事考核系统
18
项目预算管理系统
19
财务预算管理系统
20
项目管理系统
21
业务咨询投诉系统
22
建议提案系统
23
二级监察平台
24
停车管理系统
25
委信息化基础设施
委企业库、人员库、主题库
26
技术开发支撑平台(统一认证、内容管理、数据管理、全文搜索等)
27
机关云、办公网络、安全设施等
3、安全保障体系现状
(1)办公网络进行了安全域划分、部署安全防护设备:政务应用域、政务数据域、公众服务域和安全管理域以及互联网、政务外网边界部署了防火墙,核心交换区部署了安全审计、入侵检测等防护设备,办公终端部署了防病毒软件。
(2)办公门户等应用系统建立了基于政务数字证书的单点登录、统一认证机制,企业服务中心等互联网重要应用系统启用了服务器证书加密机制。
(3)建立了网络和应用系统运行监控和运维管理系统,实现对网络、服务器、设备、机房、中间件等进行全面监控。
(4)建立《运维规范》、《网络与信息安全策略》、《机房管理制度》等管理制度体系。
三、项目目标
1、通过安全对象调查、实施安全监测、安全检查、漏洞扫描、渗透测试、安全整改与安全加固等专业安全服务,保障市经济信息化委业务信息系统和办公网络安全稳定运行。
2、全年不发生重大安全事故(详见附件1 重大安全事故表)。
四、信息安全运维需求
为实现项目目标,针对市经济信息化委机房、网络、服务器和应用系统安全状况,开展下述安全专业技术服务:
1) 安全对象调查及分析
2) 信息安全等级保护及检查
3) 安全弱点与漏洞扫描
4) 系统安全监测
5) 日志分析与审计
6) 渗透测试
7) 安全风险评估与安全加固
8) 应急演练与应急处置
具体要求如下:
1、安全对象调查及分析
通过对安全服务对象的梳理,建立网络设备、安全设备、服务器设备以及安防设备等硬件对象列表以及操作系统、数据库、中间件及各应用系统等软件对象列表和人员、制度等管理对象列表,形成安全对象台账,明确信息安全运维范围,并对其进行安全服务需求调查与分析,制订相应安全运维策略和安全运维方案,指导信息安全运维工作有序、有针对性的开展,为信息系统安全运维工作奠定坚实的基础。
服务频次:1次/年
服务时间:5月份
提交文档要求:《安全对象台账》、《信息安全服务方案》
2、信息安全等级保护及检查
依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)及信息系统安全等级保护定级指南(GB/T
22240-2008)的相关规定及等保基本要求,完成市经信委信息系统安全保护等保差异分析及安全加固方案并实施,按照信息安全主管部门的信息安全检查工作要求,提交相关材料和提供咨询服务,推进安全检查工作的顺利开展。具体内容包括:
(1)按照北京市信息安全主管部门等级保护检查安排,按等保要求就信息系统等级保护情况进行调查、梳理、分析、评估和总结信息系统安全保护状况,并编制安全整改与安全加固方案;
(2)实施安全整改与加固,提交安全整改报告,协助编制自查总结报告等上报市信息安全主管部门的材料;
服务频率:1次/年
服务时间:7月份
提交文档要求:《市经信委信息系统安全整改与安全加固方案》、《市经信委信息系统安全整改报告》
3、定期安全巡检
定期对安全服务对象进行巡检,主要对网络和重要信息系统安全防护措施是否合规、到位,安全设施是否有效进行检查、验证并提出巡检报告和改进措施。
服务频率:每月1次
服务时间:5月-12月
提交文档要求:《定期安全巡检报告》(含改进措施)
4、系统安全监测
提供应用系统安全监测服务,包括但不限于以下内容:
(1)可用性:定时(每5分钟)监测应用系统是否可以提供服务及服务的性能情况,并对异常情况在2分钟内报告;
(2)页面篡改:定时(每1分钟)通过爬虫和页面比对技术,配合人工核实,检查页面是否被恶意篡改,并对异常情况在2分钟内报告。
服务频率:定时
服务时间:5月-12月
提交文档要求:《安全监测报告》(含告警整改措施)
5、安全脆弱性检测与漏洞扫描
对信息安全服务对象(网络中的主机、服务器、网络设备、安全设备、数据库、中间件以及各种应用系统)全面进行安全脆弱性检测与漏洞扫描,以便发现潜在的系统弱点与安全漏洞,扫描结束后汇总编制漏洞分析报表、基于操作系统的漏洞分析报表、基于主机名的漏洞分析报表、基于IP地址漏洞分析报表、基于危险程度的漏洞分析报表、基于服务的漏洞分析报表、基于漏洞及解决方法的漏洞分析报表、基于趋势分布的漏洞分析报表,如发现潜在的系统弱点与安全漏洞,则按弱点与漏洞的重要程度(High,Medium,Low)进行分类,形成安全扫描报告,并根据设定好的安全策略采取相应的安全措施,消除弱点与漏洞,降低安全风险,提高信息系统安全性。
服务频率:4次/年
服务时间:5、7、9、11月
提交文档要求:《安全扫描报告》(含安全整改措施)
5、日志分析与审计
对网络中的主机、服务器、网络设备、安全设备、数据库以及各种应用服务系统在运行过程中会产生大量的日志和事件进行分析和审计,第一时间发现潜在的信息安全风险,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障网络安全。并对日志数据库进行监控与管理,安全管理员可以根据日志审计服务器提供的日志信息实时地监控网络的运行状况并处理异常情况,能够以强大的日志审计服务确保防火墙安全策略的准确执行和适时调整。
服务频率:4次/年
服务时间:6、8、10、12月
提交文档要求:《日志分析与审计报告》(含安全整改措施)
7、渗透测试
通过黑箱、白箱和隐秘等方式进行渗透测试,测试对象包括主机操作系统、数据库系统、应用系统和网络设备等,对市经信委至少3个重要信息系统开展渗透测试工作。
渗透测试内容:
验证应用系统身份标识和鉴别功能是否不存在明显的弱点
进行试图绕过访问控制的操作,验证应用系统的访问控制功能是否不存在明显的弱点是否能够抵挡SQL注入攻击
是否能够抵挡跨站请求伪造攻击
是否能够抵挡跨站脚本攻击
是否泄露敏感信息
是否存在可被利用的会话信息
是否存在其他可被利用的漏洞
服务频率:2次/年
服务时间:5月、9月
提交文档要求:《市经信委
