长沙市开福区智慧城市建设事务中心长沙市开福区公共云基础资源建设(一期)项目采购需求公开
一、功能及要求:
一、采购项目名称:**市**区公共云基础**建设(一期)项目
二、项目概况
本项目主要建设内容:依托租赁云**建设**区公共云**池、通过利用成熟的云平台体系,实现机房、网络、计算、存储、安全等的共建共享,集约使用。包括公共**全体系建设、VMware虚拟化平台应用迁移等。
三、项目预算:****点击查看970.07元
二、相关标准:《计算机信息系统 安全保护等级划分准则》(GB 17859-1999);
《国家电子政务标准体系建设指南》;
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020);
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070- 2019);
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019);
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018);
《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627- 2018);
《信息安全技术 网络****点击查看管理中心技术要求》(GB/T 36958- 2018);
《基于云计算的电子政务公共平台顶层设计指南》(2013 年 2 月,工信部);
《基于云计算的电子政务公共平**全规范》(GB/T 34080-2017);
《云计算综合标准化体系建设指南》
《信息技术服务 服务基本要求》(GB/T 37961-2019);
《信息技术服务 质量评价指标体系》(GB/T 33850-2017);
《信息技术服务 运行维护 第 1 部分:通用要求》(GB/T 28827.1-2022)
《信息安全技术 个人信息安全规范》(GB/T 35273-2020);
《信息安全技术 政务信息共享数据安全技术要求》(GB/T 39477-2020)等相关国家标准;
三、技术规格:四、规格参数要求
| 序号 | 名称 | 规格参数 | 数量 (个) | 服务期 (年) | 预算金额(元) |
| 1 | 主机服务 | vCPU:1核; | 1768 | 3 | 742560 |
| 2 | 内存:1G; | 4788 | 3 | 517104 | |
| 3 | 云硬盘:1GB; | 362670 | 3 | 739846.8 | |
| 4 | 云管平台 | 提供统一的**管理平台,具备以下功能: 1、支持管理员自定义平台首页及登录页,包括标题,logo等内容。 2、支持自定义组织架构,以组织架构树的方式呈现,支持配置多级(最多5级)组织信息(分支机构)以及部门关系,支持为各级组织配置组织管理员,运维管理员等角色; 3、通过自动化的方式部署整个云平台,构成云平台的计算、存储、网络、监控运维和云管理均可自动化部署。 ▲4、支持角色的定义与管理,可根据需求进行角色自定义并授权功能权限,可将角色绑定至相应的用户,不限于超级管理员、VDC管理员、**代开人员、VDC业务员、子账号。(投标时提供产品功能截图并加盖投标人公章) 5、对伸缩组内的弹性云服务器进行健康检查,自动替换不健康实例,健康检查时间间隔:5、15、60、180分钟; 6、CPU与内存比支持1:1、1:2、1:4、1:8; 7、支持块存储、对象存储、文件存储多池统一管理。 ▲8、支持共享云硬盘,一块共享云硬盘最多可同时挂载至16台云主机。(投标时提供产品功能截图并加盖投标人公章) 9、云网络支持SDN网络架构,提供不同的网络服务:包括专有网络、弹性IP、共享带宽、NAT网关、负载均衡等。 10、针对云主机的整机、系统盘/数据盘提供的备份服务。用户可对存储重要数据的磁盘手动/周期自动备份,备份数据快速恢复到源盘有效保证用户数据的安全性; 11、提供实时的监控告警可视化能力,用户可查看**使用情况,包括**总览、用量统计、宿主机/裸金属服务器各项性能指标实时监控、云环境告警排名以及告警详情等。对云平台关键**和服务进行全方位一键式健康检查,并根据巡检结果为巡检**和服务进行健康评分,同时提供巡检建议和巡检报告; 12、支持对云主机/弹性伸缩/裸金属服务器/弹性IP/宿主机等对象设置告警监控指标,并给出单个或多个告警提醒。提供展示各项**数据和性能指标的大屏视图,支持查看系统使用状况和**总览信息; 13、故障自动迁移:系统周期检测虚拟机状态,当物理服务器宕机、系统软件故障等引起虚拟机故障时,系统可以将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复。 ▲14、云平台应同时满足兼容多种类型的国产化架构CPU服务器,提供云平台制造商与5家(及以上)芯片制造商的“兼容互认证明”证书,并加盖投标人公章。 15、支持手动和自动创建快照,支持使用快照回滚系统盘。 16、支持创建私有镜像,可通过云主机、镜像文件、裸金属服务器创建私有镜像,私有镜像类型包括:系统盘镜像、数据盘镜像、ISO镜像等。 17、支持对接私有云,包括但不限于HCSO、FusionCompute、华为云Stack、天翼云、VMware、ZStack、浪潮云ICP、浪潮云InCloudSphere、华三CloudOS、华三CAS、深信服HCI、**大飞天。 18、支持通过工单服务目录进行**申请,配置对应信息表单内容;并支持对配置完成的表单内容进行发布。 19、支持展示当前用户,已申请的服务目录涉及服务目录订单展示。 20、支持展示所有用户,已申请的服务目录涉及服务目录订单展示。 ▲21、支持普通用户视角按组织展示**总量;支持展示配额使用情况,涉及vcpu、内存、主存储三个**的已用与总量。(投标时提供产品功能截图并加盖投标人公章) 22、支持展示当前用户涉及审批的工单服务目录信息,包含审批记录、部署记录;并可选择是否通过该工单。 ▲23、支持管理员角色在一个页面展示所有云平台入口,按照云平台入口分别展示每朵云的弹性云主机、云硬盘、安全组、弹性IP等**,并支持相关**的快速创建。(投标时提供产品功能截图并加盖投标人公章) 24、投标人所投云厂商相关云平台支持通过服务目录进行**编排,可一次性申请多个云平台上的多台云**或者一次性申请一个云平台多个**池的多台云主机。 25、支持添加第三方认证服务器,协议包括CAS、OIDC、OAuth2。 26、支持****点击查看池和对**池进行管理;通过**池声明云主机对应落点及详细信息,包含网络池、宿主机、存储池管理,**池支持分配给特定组织进行使用。 27、投标人所投云厂商相关云平台支持内置规则帮助用户搜寻高负载、低负载、空闲云主机,并支持列表导出。同时支持用户自定义规则,规则元素包括时间段、CPU使用率、内存使用率、磁盘使用率。 28、支持对云平台进行费用概览展示,支持显示**消费分布、组织消费分布和业务系统消费分。支持按天、按月、自定义方式展示总费用趋势柱状图。 | 1 | 3 | 120000 |
| 5 | 流量防护 | 提供40G峰值流量的DDoS防护能力,****点击查看政府重点对外网站的DDoS攻击。相关参数要求如下: 1、投标人所投产品采用近源式清洗、分布式清洗,具有**调度防护能力。 2、投标人所投产品在**有多个节点提供防护,能防护T级带宽攻击。海量边缘节点能力升级,承接总带宽超过至少10T。 3、支持提供加速与防护一体化能力,无需切换(域名接入)。支持提供DNS解析和IP接入两种方式,支持私有化、公有云、混合云部署。 ▲4、支持TCP、UDP网络协议防护,如syn flood ,ack flood,空连接等,支持畸形包过滤、报文合法性判断,进行丢弃异常请求,可高效阻断攻击;据需求对源端口范围、目的端口范围的组合,并对匹配中的规则进行设置拦截、放行等的处理动作。(投标时提供产品功能截图并加盖投标人公章) 5、支持防护SSL/TLS 重协商攻击,避免服务器计算**过度消耗。 6、支持配置域名黑白名单,解析DNS请求包中的域名进行匹配,阻断非法请求。 | 1 | 3 | 138000 |
| 6 | 主机安全 | 一、安全运营平台 统一管理,与云管平台对接,自动开通; 1、支持对云平台的安全产品进行统一管理和分析,实现对云内虚拟安全设备如防火墙、系统扫描、堡垒机等的全方位管理,提供了丰富的拓扑、设备配置、故障告警、性能、安全、报表等网络安全管理功能,可以对云平台上的安全**进行集中、统一、全面的监控与管理。 2、支持云平台超级管理员可以对不同的租户分配相应的安全产品,租户也可以自助通过租户**全管理平台自助申请购买使用**全服务,使安全产品的使用率最大化; 3、支持为用户提供策略统一管理功能,用户无需再输入账号密码登录到不同的安全产品下发策略,只需要登录安全运营平台就可以实现不**全产品的策略下发; 4、支持运营管理员通过管理平台为租户创建租户账号,租户就可以登录到租户管理平台,实现**全服务的按需申请、统一管理、权限分配等。 5、支持管理员通过审批流程和订单管理,可以对云平台的**做统一的管理,有利于**的合理分配、及时扩容、有效利用等。 6、支持通过与云平台的对接,云平台用户可以直接登录到安全运营平台,并通过平台统一登录自己权限范围内的安全产品,进行操作、查询等。 7、通过API的模式采集云平台的日志信息,包括云平台自身日志、云平**全组防火墙日志、虚拟机、网络、存储的变更日志等。 二、主机安全 提供终端管理、防病毒、漏洞管理、主机审计、入侵检测等功能。 1、支持病毒实时防护功能,在潜在的风险即将发生之前可介入检测,进行文件落地查杀、新增模块加载、脚本加载、驱动加载时防御,及时阻断恶意代码的运行; 2、支持对终端的整体风险进行评估,检查系统中的弱口令、系统漏洞等易被利用的安全风险; 3、支持对恶意入侵行为进行检测、阻断,包括初始访问、执行、权限维持、权限提升、横向移动等攻防对抗的各个阶段进行防护,实现攻防对抗360度防御; 4、支持对APT、木马、病毒、蠕虫、后门、勒索、挖矿、僵尸网络、漏洞利用等10余种不同类型的威胁进行智能鉴定; ▲5、支持自动收集终端资产信息,包括:计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡等基础信息及监听端口、运行程序、账号、安装软件、Web框架、Web服务、数据库、Web应用、注册表启动项、系统安装包、JAR包、Windows证书等详细信息。(投标时提供产品功能截图并加盖投标人公章) 6、提供专利级针对未知勒索病毒的诱饵防护引擎,通过自动生成的高仿真文件诱捕未知勒索病毒的攻击,并进行实时阻断; 7、内嵌2000+检测模型,在多维分析模型的能力下,实现对海量终端安全事件的分析,针对入侵行为进行秒级告警; ▲8、支持检测内存注入攻击,支持检测的应用类型包括Weblogic、Spring、Tomcat、Resin、Jetty。支持检测的类型包括:Servlet型、Listener型、Filter型等;通过实时监控能力,发现各主机进程内存中是否被注入后门,包括内存马风险说明、内存马类名、内存马路径、堆栈轨迹、攻击技战术、处理建议、可以有效检测无文件攻击的事件。(投标时提供产品功能截图并加盖投标人公章) 9、支持终端可视化大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括风险总数、今日新增、防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态等信息;终端管控包括终端状态、分组统计、版本状态、安装量、标签统计、防护率、在线率等。 10、支持操作系统、数据库、中间件的等保1级到等保4级的系统基线检查,支持的操作系统、数据库、中间件类型包括Windows、Linux、Oracle Linux、Suse、Debian、MySQL、Apache、Nginx。 11、支持进程黑白名单,黑名单模式阻止不受信任的程序启动和生成,白名单模式不在白名单规则内的程序都会被阻止。 12、支持对系统暴力破解行为进行一定的限制,可设置单个IP请求时间、登录失败次数、IP临时锁定时间。 | 49 | 3 | 61122.6 |
| 7 | 国产云虚拟机操作系统 | 1、国产操作系统,符合安全可靠测评要求,****点击查看测评中心****点击查看测评中心官网可查,需提供有效期内的查询截图加盖投标人公章。 2、支持同源兼容ARM、LoongArch、MIPS、SW64、x86架构的CPU。 3、支持GPU虚拟化能力。 4、支持符合TLCP协议。 5、支持光盘安装、USB闪存盘安装、网络安装和无人值守安装。 | 10 | 3 | 49000 |
| 8 | 信息系统迁移费 | 1 | 1 | 94336.67 | |
| 总价 | ****点击查看970.07 | ||||
注:1、投标人对“规格参数要求”的响应以投标文件中的货物服务说明一览表为准,“货物服务说明一览表”中应明确写明响应参数,招标文件参数指标存在范围值的,投标人在响应时应明确具体的数值。
2、投标人报价不得高于本项目清单中的预算金额及总价,否则视为无效投标。
四、交付时间和地点:五、履行合同的时间、地点及方式
1、服务期限:
(1)项目建设周期:自合同签订之日起算,180天内完成项目整体建设;投标人应按采购人要求的项目建设周期制定进度计划与保证措施。(提供承诺函,格式自拟)
(2)租赁服务周期:项目竣工验收合格后,项目即进入运维阶段,为保障项目铺设系统正常运行,中标人提供三年的免费运维服务,运维期自竣工验收合格之日起计算。
2、服务地点:采购人指定地点。
3、履行方式:中标人应根据采购人要求完成项目建设和服务,直至项目验收合格。
五、服务标准:六、项目建设内容及技术要求
1、项目建设内容
本期建设内容主****点击查看政府各局办委、相关企业提供云**、安全等配套服务,服务期限为3年。具体服务内容包括:
(1****点击查看政府各委办局以及相关企业提供1768 vCPU、4788GB内存、362.67TB存储的基础云**服务,需提供至少8台服务器作为算力底座;
(2)提供配套安全服务,包含安全平台、主机安全、重点政务网站流量防护等安全**;
(3)提供49个业务系统从老X86虚拟化平台迁移到新C86虚拟化平台的迁移服务,包含部分国产操作系统授权;
(4)支持纳管已有的第三方虚拟化平台,提供统一的**管理界面,支持多**池的服务工单开通和运维管理。
(5)提供持续的技术支持和定期维护服务,确保所有设备和业务系统长期稳定运行;
2、总体技术要求
1、自主可控
作为国产自主可控的云平台必须核心代码完全开源且自主可控。同时为了保证业务的稳定性,本项目公共云平台设计方案应当广泛适配国产化上下游厂商。通过自主创新的云计算技术,保证上层关键业务不会泄密。
2、安全可靠
在国家自主可控政策推动及外网网络攻击日益增长形势的双重作用下,公共云平台需采用网络安全和自主可控的技术。本项目公共云平台要求国产自主研发的云平台,从0到1构**全可靠的云平台。部署相关安全产品,从源头上杜绝安全隐患,消除了后门漏洞,避免关键信息泄密。
3、开放兼容
针对近年来国家政策对信息安全技术体系的要求,充分考虑对芯片、操作系统和存储设备等底层基础设施的可扩展性支持。公共云云平台在芯片方面,不但要适配X86、ARM、C86等主流架构CPU,还需与龙芯、兆芯、海光等主流国内芯片厂商完成兼容性互认证。在操作系统方面,不但支持主流Linux服务器操作系统,还要支持主流国产操作系统的兼容适配。
3、技术相关要求
本项目公共云平台提供计算、存储、网络、安全、运维监控等全栈化云计算服务能力,支持纳管X86和国产服务器的基础设施**。另外,公共云平台既可独立进行**管理监控,可通过统一的云**运营服务帮助纳管原有虚拟化**,便于统筹管理。
图 4.21**区公共云平台总体架构图
整体架构如上图,相关技术功能要求如下:
3.1云管平台
本项目云平台建设采用自主可控的国产化技术,支持“一云多芯”的异构技术体系,云产品支持不同芯片类型的混合部署方式,满足未来多种算力类型云**的拓展建设需要。
平台相关功能要求如下:
(1)自主可控:云平台软件是国内自主研发,拥有自主知识产权的软件,平台的宿主机及云主机操作系统均兼容国产操作系统,支持多种主流国产自主可控CPU架构服务器搭建虚拟化云平台。
(2)计算虚拟化:支持开通1:1、1:2、1:4、1:8的CPU与内存比的云主机,可按需求提供多种规格,支持规格的升降,提供云主机组功能,支持USB设备透传。
(3)存储虚拟化:支持块存储、对象存储、文件存储多池统一管理,存储管理功能和服务器虚拟化功能紧密集成,无需单独安装部署存储管理软件。支持共享云硬盘,一块共享云硬盘可挂载至多台云主机。支持手动和自动创建快照,使用快照回滚系统盘。自动备份支持设置备份保留时间、按数量保留、永久保留等。
(4)网络虚拟化:支持SDN网络架构,提供不同的网络服务:包括专有网络、弹性IP、共享带宽、NAT网关、负载均衡等。负载均衡可选择轮询、最小连接数和源地址三种模式转发规则。
(5)统一运营:支持对多种芯片**池的统一管理,同时为管理员提供多级组织结构、业务审批流程、计费、监控、统计分析等丰富的运营、运维平台支撑能力。支持添加第三方认证服务器,协议包括CAS、OIDC、OAuth2。支持按照组织为单位分配不同的**配额。支持管理员****点击查看管理所有云**,支持相关**的快速创建。支持普通用户视角按组织展示**总量和配额使用情况。支持管理员角色展示所有订单信息,包含状态、申请类型等信息。支持通过服务目录配置和开通云**。支持发布工单服务目录和流程审批配置修改。支持按云平台配置个性化云主机**计费规则。
3.2基础设施
本项目根据业务建设需求,至少需要提供1768 vCPU、4788GB内存、362.67TB存储的基础云**,由于公共云平台依托云**租赁进行建设,为保证平台的云**数量和计算性能,要求服务器、交换机等配置不低于如下清单:
| 序号 | 名称 | 规格参数 | 单位 | 数量 | 备注 |
| 1 | 超融合一体机 | 1、配置≥2颗国产C86处理器,单颗CPU核数≥32,单颗CPU线程数≥64,单颗CPU主频≥2.6GHz; 2、配置内存≥768G DDR4; 3、配置系统盘≥2个960GB SSD硬盘; 4、配置缓存盘≥2个1.92TB SSD硬盘; 5、配置数据盘≥10个16TB HDD硬盘; 6、配置阵列卡≥1块独立RAID卡,≥2G Cache,端口数≥8; 7、配置网卡:≥1*双口GE网卡;≥2*双口10GE网卡; 8、配置系统管理:服务器标准远程卡; 9、配置电源:双电源,冗余配置。 | 台 | 8 | 1、**超分比:1:2 2、存储默认采用3副本 |
| 2 | 业务万兆交换机 | 1、交换容量≥4.0Tbps,包转发率≥905Mpps; 2、实配10G光口≥48个(满配万兆多模光模块)和40G光口≥6个(配置4根40G QSFP+1m电缆); 3、提供Console管理口1个;带外管理以太网口≥1; 4、支持IRF2横向虚拟化; 5、支持跨设备链路聚合M-LAG; 6、支持VxLAN二层和三层网关,支持QinQ in VxLAN; 7、支持端口收发报文限速,支持SP、WRR、WFQ等多种队列调度,支持Layer 2~Layer 4包过滤功能; 8、支持通过Console、Telnet、SSH等配置方式,支持SNMP v1/v2c/v3,支持网管系统。 | 台 | 2 | |
| 3 | 管理交换机 | 1、交换容量≥176Gbps,包转发率≥108Mpps; 2、千兆电口≥48个和万兆光口≥4个(满配万兆多模光模块); 3、支持通过Console、Telnet、SSH等配置方式,支持SNMP v1/v2c/v3,支持网管系统。 | 台 | 1 |
1、投标人对上述清单的响应以投标文件中的货物服务说明一览表为准,“货物服务说明一览表”中应明确写明响应参数,招标文件参数指标存在范围值的,投标人在响应时应明确具体的数值。
3.3安全服务
公共云平台需要多种安全**来保护系统和数据的安全性,提供的安全防护体系需严格遵从国家信息安全政策、法律法规、指导意见、标准规范等方面的要求,满足等保2.0三级测评要求,同时为保障租户的安全稳定运行,要求为租户提供安全服务能力,包括安全运营平台、主机安全、流量防护(抗DDOS)等租户安全服务。
相关功能要求如下:
(1)安全运营平台:本项目需要部署安全运营平台一套,平台功能上需具备以下能力:①管理员可以全方位管理云平台内的防火墙、系统扫描、堡垒机等虚拟安全设备,实现安全产品的一键开通和自动化部署功能;②支持两种开通方式:管理员主动给租户开通安全产品和租户提交开通安全产品申请订单,管理员审批。③平台管理员可以统一管理**全运营平台的许可和服务license库存。④平台提供策略统一管理功能,只需要登录平台就可以实现不**全产品的策略下发。⑤管理员可为租户创建租户账号,租户就可以登录到租户管理平台,实现**全服务的按需申请、统一管理、权限分配等功能。
(2)主机安全(EDR):本项目经过前期调研,业务系统迁移后,还需要配置49个主机安全服务模块。主机安全功能上需具备以下能力:①支持终端可视化大屏展示,自动收集多种终端资产信息。②支持检测内存注入攻击,支持检测多种应用类型。③提供专门的针对未知勒索病毒的行为检测防御引擎和诱饵防护引擎。④支持漏洞扫描和window漏洞修复;⑤支持开关机审计和系统登录防护功能;⑥支持弱口令检测、基线检测、入侵检测、暴力破解防护、进程黑白名单、网络分域隔离等功能。
(3)流量防护(抗DDOS):公有云平台完成建设后,****点击查看政府对外网站业务系统迁移到该平台,考虑到重点政务系统防护要求,本项目需要提供40G峰值流量的DDoS防护能力。流量防护主要能力包括:①采用近源式清洗、分布式清洗,具有**调度防护能力。在**有多个节点提供防护,能防护T级带宽攻击。②支持提供DNS解析和IP接入两种方式,支持私有化、公有云、混合云部署。③支持TCP、UDP网络协议防护,如syn flood ,ack flood,空连接等。④支持防护SSL/TLS 重协商攻击,支持配置域名黑白名单。
3.4 网络服务
公共云平台提供VxLAN和VLAN两种网络架构。云平台的云内网络能力包括VPC、NAT网关、弹性IP、对等连接、负载均衡、ACL路由控制、访问控制列表(ACL)等能力。本期为公共云项目一期,为支持后期与其他公有云、政务云**池对接,组成混合云。本期云平台需要支持VPN模块和云专线等网络接入方式。
3.5迁移服务
本项目公共云平台建设完成后,需要提供49个业务系统从老X86虚拟化平台迁移到新C86虚拟化平台的迁移服务,业务数据为11.76TB,业务允许中断时间不超过8小时,灾备等级为4级,不改变数据库类型直接迁移。为保障迁移顺利完成,还需要提供10个国产操作系统授权。
七、运维服务要求
1、运维服务内容:
(1)本项目要求的运维服务要求7×24小时统维护服务,内容包括但不限于:
1)云主机故障修复服务(含远程技术支持、现场技术支持)
2)电话技术支持服务
3)云主机基础平台巡检服务
4)技术资料服务
5)重要通讯保障服务
6)应急方案设计与预演服务
7)辅助故障定位服务
(2)对云平台运维问题进行根源定位分析及趋势分析,对云平台风险给予评估和规避,保障云平台健康稳定高效运行。包括云平台健康检查,问题处理,核心指标服务监控,容量评估,平台升级,硬件故障排查及维修等日常运维工作。
2、运维人员要求
(1)本项目要求人员要求固定运维人员一名,具体要求1)品行端正,政治上可靠;2)工作勤恳敬业,责任心强;3)业务能力强,要精通各种政务云相关的配置和丰富的网络安全管理经验;4)供应商需保证提供运维人员运维响应时间一般不超过1个小时,紧急情况下需按采购人的要求的时间进行及时响应。
2、运维质量要求
(1)安装调试要求
1.安装调试工作必须由专业技术人员实施,安装调试前需完成环境核查、方案确认及合规性审查,避免实施偏差;
2.需严格按照经评审的方案执行,确保硬件、软件部署规范且可追溯;
3.分模块调试与整体联调结合,确保各组件协同工作且满足业务需求;
4.调试完成后需通过严格测试与验收,确保项目可交付、可运维。
(2)服务保障
(1)中标人提供的设备(含零配件、随机工具等)须是全新、合格的原厂正品,符合国家标准要求,设备无所有权及知识产权争议、无侵权行为,在中国境内可合法使用。设备及服务应符合中华人民**国国家标准或行业标准;如果中华人民**国没有相关标准的,则采用设备来源国适用的官方标准。这些标准须是有关机构发布的最新版本的标准。
(2)本项目所有相关数据的保密性及安全性由中标人全权负责(中标后,中标人应与采购人将签订保密及安全协议)。
3、运维服务期限
免费运维期(质保期):软硬件三年(自本项目验收合格之日起计算),免费运维期内项目承建单位应提供免费运维服务。免费运维期后,由项目承建单位与项目业主单位协商,并另行签订运维服务合同。为使售后服务水平达到一个较高的规范化水平,项目承建单位必须制定并应用一套符合项目要求的服务制度,使项目承建单位运维相关人员了解和掌握运维工作的规范,建立起规范、有效的运维秩序,保障平台稳定运行。
4、运维方式
针对本项目,提供远程服务、现场服务两种服务方式:
(1)远程服务:指定专业技术人员从事日常维护工作,针对终端用户维护方式为电话、IM软件、远程等服务软件等方式。
(2)现场服务:当远程服务无法解决问题时,派出专业技术人员到达现场维护,以保证系统的正常运行;提供现场维护服务,包括但不限于日常维护、监控、故障处理,现场系统巡检和健康检查,并提交检查报告,系统变更、实施服务,操作及维护人员培训服务。
5、运维职责范围
平台交付工作全部完成,通过转维测试和交付验收,根据不同的运维服务范畴,需要****点击查看和承建方明确运维服务框架以及职责划分。
运维服务范围清单
| 序号 | 运维范畴 | 工作范围 | 运维责任人 | 运维支持 |
| 1 | 业务系统,应用系统的运维,已开通云**管理 | 在云平台上部署的业务系统以及应用系统的运维工作,已开通云**管理工作。 | ****点击查看 | 应用系统开发商/****点击查看 |
| 2 | 业务系统,应用系统的安全运维,已开通云**安全管理 | 在云平台上部署的业务系统、应用系统、业务数据的安全运维工作,已开通云**的安全管理工作。 | ****点击查看 | 应用系统开发商/****点击查看 |
| 3 | 云平台底座及云产品运维 | 云平台底座运维以及云平台上的产品内部运维。 | 承建方 | 承建方 |
| 4 | 云平**全运维 | 云平台日常安全巡检、安全监控、漏洞扫描、安全护航、应急响应、安全审计 | 承建方 | 承建方 |
| 5 | 云平台网络运维(分为网络变更、IP地址规划和管理、网络监控、日常维护) | 网络变更:包括云平台的网络变更;接入层网络变更;与其它设备对接的网络变更。 操作流程:客户发起变更需求,承建方与客户一起评估执行。 IP地址规划和管理:包含整个云平台的IP地址整体规划和管理,IP地址扩容变更等。 网络监控:包括网络流量监控、网络设备状态监控和告警。 | 承建方 | 承建方 |
| 6 | 基础设施运维 | 机房和机房硬件设备巡检。 | 承建方 | 承建方 |
| 服务器,网络,安全硬件设备故障处理 | 承建方 | 承建方 | ||
| 服务器,网络,安全硬件设备资产管理 | 承建方 | 承建方 |
6、运维服务规格
运维服务是以年为单位,为****点击查看提供合同范围内的云平台运维服务,服务标准包括项目接口人、日常巡检、故障处理等基础性运维内容。具体服务内容、规格、交付物如下表:
| 序号 | 服务内容 | 服务描述 | 服务规格 | 交付物 |
| 1 | 项目接口人 | 作为云平台运维的唯一接口人,提供云平台问题处理服务 | 按需 | 紧急联系电话 |
| 2 | 季度服务报告 | 每季度提供服务报告,对服务进行总结。(包括内容标准版)。 | 4次/年 | |
| 3 | 重大故障处理 | 重大故障解决、问题推动以及故障处理。 | 按需 | 《故障报告》 |
| 4 | 平台运维策略制定 | 运维初期,协助制定平台运维策略,规范不同系统、不同等级故障的维修策略、时间窗选择原则、所需**。 | 1次/年 | |
| 5 | 深度巡检服务 | 平台深度巡检服务。 | 4次/年 | 《平台巡检报告》 |
| 6 | 变更支持 | 对变更方案进行审核并提供远程支持。 | 按需 | 《变更方案》 |
| 7 | 小版本升级 | 不跨V版本的小版本升级服务。 | 1次/年 | 《升级实施方案》 |
八、人员培训
1、供应商提供培训方案并列明培训对象、内容、频次、师资、可容最大培训人次等内容以满足本项目的稳定且高质量运行。
2、中标人提供的培训,培训对象、培训内容、时间及相关安排必须与用户单位协商,在征得用户单位同意后方可实施。
3、中标人必须为所有被培训人员提供培训所需的文字资料和讲义等相关用品。所有的资料必须是中文书写。
4、中标人应组织系统使用人员对应用系统中不同角色进行分角色培训,不同角色操作系统的界面和功能各不相同,针对角色的培训方便对系统操作的掌握。
5、中标人必须提供技术支持及维护培训。为了使系统管理维护人员能对系统安装、应用及维护和故障的处理有全面的了解和认识,中标人应根据项目实施的各阶段为系统管理员安排有针对性的软件系统培训。
六、验收标准:九、验收方案
1、验收主体:采购单位为履约验收工作的责任主体。
2、组织方式:采购单位自行组织验收。
3、验收时间或条件:项目全部实施完成后,7个工作日内由中标单位向采购单位提出书面申请,再进行验收。
4、验收方式:整体验收分四期进行。(1)项目建设完成后7个工作日内进行一次性验收。(2)运维按《运维考核标准》分三期验收,验收时间为年度运维期结束后7个工作日内。
5、验收程序:
(1)启动验收程序:项目内容全部完成实施,先中标单位进行自查,再向采购单位提出验收申请;
(2****点击查看小组:由采购方组织本单位项目分管领导、本单位财务科、本单位业务科室、本单位纪检督察等组成不少于5人(或****点击查看小组,具体负责验收事宜以及验收方案的确认;
(3)确认验收方案:验收小组对验收方案进行签字确认并出具确认验收书;
(4)实施项目验收:采购人确认验收申请后7个工作日内组织验收,严格按照验收方案进行验收并出具验收书,详细列明各项内容的验收情况及项目总体评价,由验收双方共同签署确认;
(5)项目验收完成后,中标单位须将验收相关资料胶装成册提交采购人归档保存。
(6)验收不合格情形的处理:验收小组需要出具书面整改意见,中标单位完成整改后(3日内)重新申请验收,有关返工、再行验收,以及给采购人造成的损失等费用由中标单位承担。连续两次项目验收不合格的,采购人可终止合同,由此带来的一切损失由中标单位承担。
6、验收内容及标准:
按照《****点击查看政府投资信息化建设项目管理办法》(开政办发〔2025〕3号)及《**巿新****点击查看政府****点击查看办公室关于印发〈****点击查看政府投资信息化建设项目验收阶段实施细则〉的通知》(长智慧办发〔2022〕9号)文件要求进行验收,分为初验和竣工验收,项目达到文件要求的初验条件后,由采购人按文件要求组织开展初验,初验合格后项目进入试运行期,试运行期满1个月后,达到文件要求的竣工条件后,由****点击查看按文件要求组织开展竣工验收。
(1)技术性能指标验收:根据本项目的技术规格书或技术要求,对设备的各项技术性能指标进行实际测试,确保各项指标均达到本项目采购需求标准。
(2)系统功能验收:系统或设备的各项功能是否齐全、正常运行,并符合本项目的功能需求。通过模拟实际使用场景测试系统或货物的各项功能是否按预期工作。
(3)文档资料验收:中标人提供的所有技术文档、用户手册、操作指南等是否齐全、准确、易于理解。文档资料应详细记录系统或设备的安装、配置、使用、维护等信息,以便使用人后续够顺利进行系统操作和维护。
(4)培训与技术支持验收:中标人提供的培训效果和技术支持服务是否满足合同要求。
(5)售后服务验收:中标人提供的售后服务是否符合本项目的标准和要求。包括售后服务响应时间、服务质量、故障处理、效率等方面。
7、争议处理、验收费用支付:在验收过程中对履约情况争议问题,争议提出方有义务提供相应证据证明材料,双方首先协商解决,协商解决无果可经双方同意后提交第三方专业机构或专业技术人员进行裁决;验收过程中若采购人需外请第三方专业机构或专业技术人员参与验收,验收费用由采购人承担;若由于争议问题需外请第三方专业机构或专业技术人员的,验收费用由过错方承担;
8、双方权利义务:采购人有权利享受到招投标文件和合同中相应的服务,且同时需履行合同按时付款的义务;中标单位应按招投标文件和合同的要求积极履行相关服务,未按要求进行或未达到验收标准的应根据采购单位的整改意见及时整改,中标单位对于验收结果有权提出异议。
9、中标人在验收后10个工作日内向采购人提交项目文档资料,包括但不限于所有与软件开发、服务,软件的安装、调测、运行、维护和检验相关的文档,所有文档知识产权归采购人中标人所有。
七、其他要求:十、运维考核
为规范公共云平台运维管理,提升服务质量与运行效率,保障政务系统安全稳定运行,依据国家政务信息化建设相关标准及项目合同要求,制定本考核方案:
《运维考核标准》
1)考核主体:****点击查看
2)考核办法:总分100分,按权重计算各维度得分,总分≥90为合格,<90分需限期整改。发生重**全事故(如数据泄露、服务中断超4小时)直接判定为不合格。
1、基础设施稳定性(权重30%)
云平台可用性:月度服务可用率≥99.9%(每降低0.1%扣2分)。
故障处理时效:一般故障响应时间≤15分钟,重大故障恢复时间≤2小时(超时按次扣分)。
**弹性扩展能力:**扩容/缩容操作完成时间≤30分钟。
2、平台服务质量(权重25%)
用户满意度:定期抽样调查,满意度≥95%(每降1%扣1分)。
服务请求响应:工单处理及时率≥98%,工单关闭率100%。
数据备份与恢复:备份成功率100%,恢复演练每年≥2次。
3、安全与合规(权重25%)
安全事件发生率:重**全事件(如数据泄露、网络攻击)0次(每发生1次扣10分)。
合规检查:通过等保2.0三级及以上测评,定期漏洞扫描与修复率100%。
日志审计:操作日志完整率≥99%,审计报告提交及时性。
4、运维管理能力(权重20%)
运维文档完整性:架构图、操作手册、应急预案等文档更新及时性。
人员资质:持证工程师占比≥80%(如云计算、网络安全认证)。
应急演练:年度应急演练完成率100%,演练问题整改率≥95%。
注:1、考核(总分为100分),由考核主体依据《运维考核标准》对考核对象按月实施。
2、采购人对中标人运维服务工作进行月度考核、年度评价,除不可抗力因素外,以上评价结果将与质保金的支付直接挂钩。
①月度考核分计算方法:月度评价得分=评价周期内当月评价实际得分;
②年度考核计算方法:年度考核评价总分=(各月月度考核评价得分总和/月数);
③年度评价分达90分及以上,视为考核达标,当年度质保金全额付款;年度评价分<90分时,当年度质保金=当年度质保金×(年度考核评价总分/100);
④当年度考核评价总分低于60分,考核等级为不合格,本年度质保金全部扣除。
3、考核结果于次月5个工作日前反馈给成交供应商。成交供应商自收到考核结果后5个工作日内,对有异议的内容向****点击查看提请复议。
4、本考核办法自合同签订之日实施,所有条款由****点击查看负责解释。
十一、结算方式
1、付 款 人:****点击查看(通过国库集中支付)。
2、付款方式:合同签订后,采购人向成交供应商支付合同金额80%;项目通过竣工验收后,20个工作日内采购人向成交供应商支付合同金额5%;剩余15%作为质保金在项目进入运维期后分三年支付,每年度质保金为合同金额的5%,采购人结合年度考核评价总分在当年度运维服务期满后10个工作日进行支付);
每次付款前提条件是成交供应商出具有效的增值税发票给采购人。
3、成交供应商应在采购人支付预付款 7 天前提供预付款担保。****点击查看银行保函、担保公司担保等形式。在预付款完全扣回之前,成交供应商应保证预付款担保持续有效。采购人在预付款中逐期扣回预付款后,预付款担保额度应相应减少,但剩余的预付款担保金额不得低于未被扣回的预付款金额。
十二、其他要求
★1、投标人承诺:若中标人未能按合同约定完成项目的整体交付,包括但不限于:未按期交付且逾期超过30个自然日,或交付成果经采购人组织验收未达到合同约定的技术标准、服务要求及性能指标,且经两次整改后仍未能通过最终验收的,均视为严重违约。一经确认违约,采购人有权立即单方发出书面通知终止本合同。中标人须在采购人书面通知送达后10个工作日内,无条件全额返还已收取的全部预付款(即合同总价的80%),并同时支付相当于合同总价款20%的违约金。若该违约金不足以弥补采购人因此遭受的全部损失(包括直接损失、间接损失及维权成本等),采购人有权进一步追偿。(需提供承诺函,并加盖供应商公章,格式自拟)
2、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细考虑和列明项目所需的设备(软件开发、接口费以及使用第三方软件的版权费、第三方测评费)及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用。如中标后,在项目实施中出现任何遗漏或产生纠纷均由中标人承担,采购人不再支付任何费用。
3、知识产权
中标人确保提供产品无知识产权纠纷,如果有人提出法律或行政程序(合称侵权指控),声称采购人或采购人指定的第三方使用本合同项目软件侵犯了其所有权或知识产权等合法权益,中标人应当负责解决,并赔偿采购人或采购人指定的第三方就此所承担的一切损失和费用,包括但不限于上述侵权指控中所产生的一切诉讼费用、调查费用、合理的律师费用、和解金额或生效法律文书中规定的赔偿金额。
4、关于政府采购促进中小企业发展相关规定:本项目非专门面向中小企业采购。本项目中小企业所属行业为“软件和信息技术服务业”
备注:对于上述项目要求,投标人应在投标文件中进行响应。
采购需求仅供参考,相关内容以采购文件为准。免费注册会员
相似项目推荐