**市2024-2025****机关、事业单位及团体组织云计算服务框架协议采购市县(区)联动项目 的潜在供应商应按照本征集公告要求,****政府采购电子卖场(以下简称“电子卖场”)提交加入框架协议的申请。
****(****) 拟对 **市2024-2025****机关、事业单位及团体组织云计算服务框架协议采购市县(区)联动项目 进行框架协议采购征集,兹邀请符合本次征集要求的供应商参加征集。
二、征集人信息1、征集人名称:****(****)
2、联系人:杨静 贾东琛
3、联系方式:0353-****193
4、联系地址:**市**李荫路50****中心(北楼)6层
三、项目概述1、征集项目名称:**市2024-2025****机关、事业单位及团体组织云计算服务框架协议采购市县(区)联动项目
2、征集项目编号:****
3、征集项目简介:本项目****机关、事业单位及团体组织云计算服务框架协议征集项目,本次征集采购内容为云计算服务,服务对象****机关、事业单位及团体组织。本次采购的“云计算服务”是指可以拿来作为服务提供使用的云计算产品,包括云主机、云存储、机柜托管等,为各类用户提供服务。
4、适用于本项目框架协议的采购人或者服务对象范围:
| 1 | **省**市所属采购单位 |
5、采购需求:
(1)采购内容:
| 1 | 1 | X86架构 | 云计算服务 | 批 | 软件和信息技术服务业 | 否 | |
| 2 | 2 | 其他类型 | 云计算服务 | 批 | 软件和信息技术服务业 | 否 |
(2)服务内容及服务要求:
1.分包名称:云计算服务X86架构申请加入框架协议
1)标的名称:X86架构
2)服务技术参数要求:
| 1 | 服务内容 | 基础设施服务(单位:核) | 云主机。1核心vCPU核心(每次最小增加单位为2核,最高上限为64核)。 |
| 2 | 服务内容 | 基础设施服务(单位:GB) | 云主机。1G内存(每次最小增加单位为2GB,最高上限为512GB)。 |
| 3 | 服务内容 | 基础设施服务(单位:套) | 云操作系统镜像。操作系统云端授权及镜像安装服务。 |
| 4 | 服务内容 | 基础设施服务(单位:100G) | 存储。云存储。 |
| 5 | 服务内容 | 基础设施服务(单位:100G) | 存储。虚机异地云备份。 |
| 6 | 服务内容 | 基础设施服务(单位:1G) | 异地云备份。为虚拟机或物理机用户在本地备份基础上提供异地备份服务,该服务仅针对备份服务,不包括机房、专线等其他基础设施服务,通过备份策略实现文件、操作系统、数据库的异地备份。 |
| 7 | 服务内容 | 基础设施服务(单位:100M) | 异地云备份。异地备份专线。 |
| 8 | 服务内容 | 安全服务(单位:虚机。本项服务上限价格为20万元) | 基础安全服务。1、提供防火墙、病毒防护服务,带宽上限:100M;2、提供互联网区流量清洗服务,流量带宽上限10G;3、提供互联网区抗DDOS,防护流量上限:20G;4、提供IPS(入侵防御);5、提供互联网区负载均衡服务;6、提供全局日志审计;7、提供WAF(web应用防火墙),URL数量上限20000。 |
| 9 | 服务内容 | 安全服务(单位:虚机) | 基础安全服务。病毒防护。 |
| 10 | 服务内容 | 安全服务(单位:实例) | 基础安全服务。数据库审计。 |
| 11 | 服务内容 | 安全服务(单位:资产) | 基础安全服务。堡垒机。 |
| 12 | 服务内容 | 安全服务(单位:账户) | VPN接入。VPN接入服务(双因子认证)。 |
| 13 | 服务内容 | 机柜托管(单位:个) | 机柜空间租用。标准服务器机柜。 |
| 14 | 服务内容 | 迁移服务(单位:系统) | 从原有云平台和原业务应用信息系统迁移到新政务云平台。 |
| 15 | 技术保障 | 技术和服务要求 | ① 机房运行环境政务云服务提供方的机房建设应具有防震、防风、防雨和防洪、防雷的能力。对需进入机房的来访人员须登记,并限制和监控其活动范围;对机房划分区域进行管理,区域与区域之间设置物理隔离装置,在重要区域设置交付或安装过渡区域;每个机柜都有交流电源地线,设有自动灭火装置,UPS上有控制电涌的设置。主要设备都放置在主机房内,所有设备均固定在机柜上,并设置明显标志,通信线缆铺设在地板下,线缆走线槽,机房运行环境的运维保障采用但不限于门禁、安防、人员出入、设备出入管理;机房定期环境清洁、物品整理、机房环境监测(温湿度、摄像头、空调等)、机房消防设施管理、电力系统维护、UPS 管理等。采购人有权进入所在机房对本项目所配备的**进行现场操作,政务云服务提供方应提供配合与技术支持。② 网络要****数据中心机房到阳****服务中心即市政府6层机房的2条2芯裸光纤(每条均具备万兆传输带宽、不同的物理路由);传输线路接口应为光口。每条线路的链路可用率≥99.99%。政务云服务提供方需按照《国家电子政务外网标准政务**全要求》(GW0013—2017****中心机房网络与电子政务外网机房的相关安全管理和策略。政务外网区,通过核心8808**务云出口路由通过聚合链路互联,通过防火墙做安全访问控制策略,通过不同的vpc访问对应的应用。互联网区,****服务中心互联网出口设备**务云出口负载设备互联将原有公网ip引到政务云平台。③ 网络运行环境政务云平台的部署区域按照业务功能分为互联网区和电子政务外网区,电子政务外网区又细分为公共业务区和部门业务区。其中,互联网区和电子政务外网区通过网闸隔离,公共业务区和部门业务区通过逻辑隔离。按功能区分需划分业务网区域与管理网区域,具备电子政务外网接口设备,具备互联网出口,本项目所建的政务云平台的互联网出口使用独立的互联网专线。网络运行环境须严格按照《国家电子政务外网标准 政务**全要求》(GW0013—2017)建设要求来进行。④ ****中心****中心的虚机、业务系统的日志进行全面的标准化处理,进行集中存储和管理,统计分析,识别威胁并告警,实时记录分析所有数据库访问行为,识别越权操作等违规行为,对用户访问数据库的行为进行分析和统计,对数据库操作进行颗粒度审计的合规性管理。⑤ 基础设施服务要求云主机提供独立云主机和虚拟云主机不同的服务,云主机可以根据采购人需求灵活调整配置比例支持按需求配置,vCPU每次最小增加单位为2核,最高上限为64核,内存每次最小增加单位为2G,最高上限为512G。关于网信办下发的关于CentOS 停服的相关通知,政务云服务提供方届时须提供适配除CentOS或CentOS衍生版的国产操作系统和适配国产化操作系统的硬件服务。云存储提供云存储和独立存储不同的服务。政务云平台支持 IPv4和IPv6 的双栈通信能力,两种协议互不影响。⑥ 安全服务要求政务云平台必须按照国家信息系统安全等级保护三级相关标准配备相应的安全设备、技术防护手段及安全保障服务。政务**全技术要求严格按照《国家电子政务外网标准 政务**全要求》(GW0013—2017)进行,包括总体要求,IaaS安全,PasS安全,SaaS安全。具备抵御各类DDoS攻击、webshell攻击、网络入侵、网络攻击、病毒的安全防范能力。对数据**和服务进行访问控制的能力;支持IPv4和IPv6的双栈通信能力;所配置的安全设备功能和性能应以满足本项目所有业务系统的高效运行为准则,如产生性能瓶颈、端口不足或功能受限,由政务云服务提供方自行升级扩展;对虚机做好备份工作,至少1次/月,对系统建设单位提出的重要应用系统,至少2次/月。⑦ 云迁移服务要求已建业务应用系统在迁移过程中,需要确保数据安全,规避和控制各类风险,保证应用系统的业务可用性及连续性。整体而言,首先,要对当前各个应用系统进行评估,云计算平台能够为不同种类的业务应用提供个性化的、分批次的迁移规划,明确在迁移过程中各类**的整合利用方法,明确系统迁移路径,具有较强的可操作性。然后,仔细分析制定适合该系统迁移的大致方案。这个方案可以在云计算平台的测试环境中进行验证。如测试通过,则需进一步确认迁移细节,以及失败以后的回滚方案,并对失败原因进行分析。最后,完成迁移实施。过程中免费提供仿真的开发与测试环境,供应用系统上线前的开发与测试。测试时间为开通月开始至开通月结束,测试时间内不得收费。政务云服务提供方须配合各单位解决应用系统迁移过程中遇到的问题,进行故障分析诊断并提出解决方案,配合各单位完成部署、迁移工作,配合各单位应用系统迁移后进行的测试工作,如安全测试、压力测试、故障测试等,对测试未通过则禁止应用系统上线运行。⑧ 运维服务要求需建立完善的云服务体系,为政务云平台的正常运行提供可靠的支撑。包括:可视化云管理平台、运维管理系统、运维团队架构、业务受理流程、故障分级处理流程、云平台及机房安全管理、其他相关业务流程的规范和制度,包括但不限于政务云平台运维制度、机房出入制度、人员保密制度、安全管理制度、应急处置制度等(提供制度集)。其中,可视化云管理平台,须对分区内的云**管理和监控,提供基本的虚机管理/监控/分配和使用,系统管理员可以对当前服务器的**状况进行监控,如,对CPU,内存,磁盘存储和网络平均IO等指标进行监控。告警管理模块须提供实时的告警查询和历史告警查询,系统管理员可以查看告警相关的监控指标信息,设置告警指标的阈值、告警等级等,并将告警通知到采购人。运维管理系统,须具备如下关键技术特色:全方位虚机管理、**池化机制、混合**管理、可定制的资产类型、按需弹性计算、资产生命周期管理、增强的安全保障机制。为各委办局运维人员提供便捷的**管理和操作体验,辅助运维人员快速灵活的处理终端用户的请求。运维人员常驻工作时间为7*9小时。提供7*24小时故障响应服务,若系统出现故障,随时响应,及时通知采购人,迅速组织技术人员对故障设备进行检修,保证对机房的业务运行影响降到最低,技术团队成员中需深入理解Linux、windows、国产操作系统、体系结构,熟练掌握主流云平台架构、网络架构、虚拟化技术,熟练掌握云平台**设计、规划和实施及网络优化,熟悉OpenStack核心组件,通过国家认证的高级运维工程师至少1名;需熟悉openstack相关技术体系,至少了解计算、网络、安全、数据库、存储、应用系统、zabbix开源监测工具等一到多类技术领域专业知识。熟悉防火墙、入侵检测、WAF、路由器、交换机安装配置;熟悉系统安全、网络安全相关知识,了解主流的安全协议与安全系统;具备一定信息安全管理相关工作经验。熟悉数通网络知识,了解TCP/IP、HTTP等协议。具备华为云、华三云、**云、腾讯云、vmware等云平台的运维经验的中级运维工程师至少4名。⑨ 安全保密要求服务期内,签订保密协议,并承诺严格保护采购人系统、数据、信息的安全,在服务期满后五年内不得泄露采购人所有信息。采购人存放在云服务平台上的任何资料、软件、数据等的知识产权归采购人所有,政务云服务提供方无权复制、传播、转让、许可或提供他人使用这些**,由政务云服务提供方原因造成的信息泄露及非授权使用,由政务云服务提供方承担相应的责任。政务云服务提供方提供服务期内保护采购人系统、数据、信息的安全,以及服务期满后五年内保守采购人信息秘密的承诺书。违反保密规定、泄露系统信息、影响数据安全的,采购人有权终止合同,对构成犯罪的依法追究当事人相关责任。⑩ 投诉受理服务要求除正常的技术支持热线以外,政务云服务提供方应设立客户投诉渠道受理采购人的投诉,并保证从受理采购人投诉到向采购人初次回复处理意见的时间不超过2小时。政务云服务提供方对投诉的处理以投诉问题得到解决和采购人满意为结束,时间不得超过2个自然日。⑾ 应急响应要求政务云服务提供方须制定政务云应急预案, 一旦发生安全事件,政务云服务提供方应立即按照预先制定的应急预案执行应急响应措施。政务云服务提供方应每年对应急预案进行风险评估,并根据评估结果更新应急预案,每次开展应急演练需采购人进行监督、管理,至少2次/年,确保政务云平台的稳定、安全运行。⑿ 应急预案要求1、应急预案制订,针对云平台重要信息系统制订应急预案,可以保证发生信息安全紧急事件后,有计划地进行有效响应。具体要求如下:1) 根据国家有关要求和对信息系统风险评估的结果,在应急预案中制订云平台的信息安全事件列表并将安全事件进行等级划分。2) 在应急预案中规定出现紧急事件时的人员职责与操作流程,发生紧急事件后的**分配方案,系统软硬件设备、业务数据和配置数据的备份与恢复方法,针对应急预案的培训方案和针对应急预案的演练方案等。3) 在信息系统功能和运行环境发生变更或发现应急预案中存在缺陷时,对应急预案及时进行调整完善并及时通知相关人员。2、应急预案培训对参加执行应急预案的人员进行培训,相关人员需了解应急预案的内容,以保证出现信息安全紧急事件时迅速有效地执行应急预案。具体要求如下:1) 根据应急预案中规定的培训方案进行培训并保存培训记录。2) 应急预案培训的内容包括相关人员在紧急事件中应履行的职责,对系统故障进行测试、定位和排除所使用的技术和方法,有关信息安全的法律法规,有关国家机构、技术支持单位和本单位相关部门的联系方式等。3) 培训结束后考察学员的培训效果。政务云服务提供方需建立应急预案机制。每年至少组织两次应急演练。每年需制定或修订应急演练计划,并与采购人及各使用单位充分协商,充分听取采购人及各使用单位意见。按照采购人要求,定期执行应急演练计划,并且至少在演练开始前一周之前通知采购人和各使用单位。记录和核查应急演练结果,并根据需要修正应急响应计划。同时,向采购人提供演练记录、演练总结报告等。3、应急预案演练对应急预案进行演练,检验应急预案的合理性和有效性。具体要求如下:1) 定期进行应急预案演练,通过演练,检验应急预案的合理性和有效性,发现应急预案中存在的问题,并及时改进。2) 如果信息系统有备用站点,在备用站点演练应急预案,以评估备用站点支持应急预案的能力。3) 选择合适的演练时间,避免影响业务正常运行。4、事件监测需对信息系统的运行状况进行持续的监视、分析和记录,以及时地发现系统中出现的安全事件。具体要求如下: 1) 事件监测工作遵照有关国家标准要求和国家有关规定进行。 2) 定期察看各种安全检测设备,如入侵检测系统,漏洞扫描系统,防病毒系统和安全审计系统等的日志信息和运行情况,以及时地发现系统中的异常情况。3) 及时分析系统中出现的异常情况,确定是否发生了安全事件并分析事件的原因,事件可能造成的影响,同时进行详细记录。5、事件处置在信息安全事件发生后,对其进行妥善的处理,以最大限度地减低事件造成的危害。具体要求如下:1) 发生安全事件时,****小组及时组织有关人员进行分析,明确安全事件发生的原因、重要程度和影响范围并按照应急预案进行处置,同时采取有效措施提取和保护相关证据。2) 信息技术部门积极总结安全事件处置中的经验和教训,改进安全事件处理流程。3) 建立安全事件报告机制,根据安全事件的重要程度和影响范围逐级上报,当安全事件涉及国家安全或犯罪活动时,及时向当地**门或政务部门报告。4) 建立事件响应的支持力量(如外聘专家、安全服务商、国家专门的事件响应处理机构等),为事件响应工作提供建议和帮助。 |
3)服务人员组成要求:
2.分包名称:云计算服务其他类型申请加入框架协议
1)标的名称:其他类型
2)服务技术参数要求:
| 1 | 服务内容 | 基础设施服务(单位:核) | 云主机。1核心vCPU核心(每次最小增加单位为2核,最高上限为64核)。 |
| 2 | 服务内容 | 基础设施服务(单位:GB) | 云主机。1G内存(每次最小增加单位为2GB,最高上限为512GB)。 |
| 3 | 服务内容 | 基础设施服务(单位:套) | 云操作系统镜像。操作系统云端授权及镜像安装服务。 |
| 4 | 服务内容 | 基础设施服务(单位:100G) | 存储。云存储。 |
| 5 | 服务内容 | 基础设施服务(单位:100G) | 存储。虚机异地云备份。 |
| 6 | 服务内容 | 基础设施服务(单位:1G) | 异地云备份。为虚拟机或物理机用户在本地备份基础上提供异地备份服务,该服务仅针对备份服务,不包括机房、专线等其他基础设施服务,通过备份策略实现文件、操作系统、数据库的异地备份。 |
| 7 | 服务内容 | 基础设施服务(单位:100M) | 异地云备份。异地备份专线。 |
| 8 | 服务内容 | 安全服务(单位:虚机。本项服务上限价格为20万元) | 基础安全服务。1、提供防火墙、病毒防护服务,带宽上限:100M;2、提供互联网区流量清洗服务,流量带宽上限10G;3、提供互联网区抗DDOS,防护流量上限:20G;4、提供IPS(入侵防御);5、提供互联网区负载均衡服务;6、提供全局日志审计;7、提供WAF(web应用防火墙),URL数量上限20000。 |
| 9 | 服务内容 | 安全服务(单位:虚机) | 基础安全服务。病毒防护。 |
| 10 | 服务内容 | 安全服务(单位:实例) | 基础安全服务。数据库审计。 |
| 11 | 服务内容 | 安全服务(单位:资产) | 基础安全服务。堡垒机。 |
| 12 | 服务内容 | 安全服务(单位:账户) | VPN接入 。VPN接入服务(双因子认证)。 |
| 13 | 服务内容 | 机柜托管(单位:个) | 机柜空间租用。标准服务器机柜。 |
| 14 | 服务内容 | 迁移服务(单位:系统) | 从原有云平台和原业务应用信息系统迁移到新政务云平台。 |
| 15 | 技术保障 | 技术和服务要求 | ① 机房运行环境政务云服务提供方的机房建设应具有防震、防风、防雨和防洪、防雷的能力。对需进入机房的来访人员须登记,并限制和监控其活动范围;对机房划分区域进行管理,区域与区域之间设置物理隔离装置,在重要区域设置交付或安装过渡区域;每个机柜都有交流电源地线,设有自动灭火装置,UPS上有控制电涌的设置。主要设备都放置在主机房内,所有设备均固定在机柜上,并设置明显标志,通信线缆铺设在地板下,线缆走线槽,机房运行环境的运维保障采用但不限于门禁、安防、人员出入、设备出入管理;机房定期环境清洁、物品整理、机房环境监测(温湿度、摄像头、空调等)、机房消防设施管理、电力系统维护、UPS 管理等。采购人有权进入所在机房对本项目所配备的**进行现场操作,政务云服务提供方应提供配合与技术支持。② 网络要****数据中心机房到阳****服务中心即市政府6层机房的2条2芯裸光纤(每条均具备万兆传输带宽、不同的物理路由);传输线路接口应为光口。每条线路的链路可用率≥99.99%。政务云服务提供方需按照《国家电子政务外网标准政务**全要求》(GW0013—2017****中心机房网络与电子政务外网机房的相关安全管理和策略。政务外网区,通过核心8808**务云出口路由通过聚合链路互联,通过防火墙做安全访问控制策略,通过不同的vpc访问对应的应用。互联网区,****服务中心互联网出口设备**务云出口负载设备互联将原有公网ip引到政务云平台。③ 网络运行环境政务云平台的部署区域按照业务功能分为互联网区和电子政务外网区,电子政务外网区又细分为公共业务区和部门业务区。其中,互联网区和电子政务外网区通过网闸隔离,公共业务区和部门业务区通过逻辑隔离。按功能区分需划分业务网区域与管理网区域,具备电子政务外网接口设备,具备互联网出口,本项目所建的政务云平台的互联网出口使用独立的互联网专线。网络运行环境须严格按照《国家电子政务外网标准 政务**全要求》(GW0013—2017)建设要求来进行。④ ****中心****中心的虚机、业务系统的日志进行全面的标准化处理,进行集中存储和管理,统计分析,识别威胁并告警,实时记录分析所有数据库访问行为,识别越权操作等违规行为,对用户访问数据库的行为进行分析和统计,对数据库操作进行颗粒度审计的合规性管理。⑤ 基础设施服务要求云主机提供独立云主机和虚拟云主机不同的服务,云主机可以根据采购人需求灵活调整配置比例支持按需求配置,vCPU每次最小增加单位为2核,最高上限为64核,内存每次最小增加单位为2G,最高上限为512G。关于网信办下发的关于CentOS 停服的相关通知,政务云服务提供方届时须提供适配除CentOS或CentOS衍生版的国产操作系统和适配国产化操作系统的硬件服务。云存储提供云存储和独立存储不同的服务。政务云平台支持 IPv4和IPv6 的双栈通信能力,两种协议互不影响。⑥ 安全服务要求政务云平台必须按照国家信息系统安全等级保护三级相关标准配备相应的安全设备、技术防护手段及安全保障服务。政务**全技术要求严格按照《国家电子政务外网标准 政务**全要求》(GW0013—2017)进行,包括总体要求,IaaS安全,PasS安全,SaaS安全。具备抵御各类DDoS攻击、webshell攻击、网络入侵、网络攻击、病毒的安全防范能力。对数据**和服务进行访问控制的能力;支持IPv4和IPv6的双栈通信能力;所配置的安全设备功能和性能应以满足本项目所有业务系统的高效运行为准则,如产生性能瓶颈、端口不足或功能受限,由政务云服务提供方自行升级扩展;对虚机做好备份工作,至少1次/月,对系统建设单位提出的重要应用系统,至少2次/月。⑦ 云迁移服务要求已建业务应用系统在迁移过程中,需要确保数据安全,规避和控制各类风险,保证应用系统的业务可用性及连续性。整体而言,首先,要对当前各个应用系统进行评估,云计算平台能够为不同种类的业务应用提供个性化的、分批次的迁移规划,明确在迁移过程中各类**的整合利用方法,明确系统迁移路径,具有较强的可操作性。然后,仔细分析制定适合该系统迁移的大致方案。这个方案可以在云计算平台的测试环境中进行验证。如测试通过,则需进一步确认迁移细节,以及失败以后的回滚方案,并对失败原因进行分析。最后,完成迁移实施。过程中免费提供仿真的开发与测试环境,供应用系统上线前的开发与测试。测试时间为开通月开始至开通月结束,测试时间内不得收费。政务云服务提供方须配合各单位解决应用系统迁移过程中遇到的问题,进行故障分析诊断并提出解决方案,配合各单位完成部署、迁移工作,配合各单位应用系统迁移后进行的测试工作,如安全测试、压力测试、故障测试等,对测试未通过则禁止应用系统上线运行。⑧ 运维服务要求需建立完善的云服务体系,为政务云平台的正常运行提供可靠的支撑。包括:可视化云管理平台、运维管理系统、运维团队架构、业务受理流程、故障分级处理流程、云平台及机房安全管理、其他相关业务流程的规范和制度,包括但不限于政务云平台运维制度、机房出入制度、人员保密制度、安全管理制度、应急处置制度等(提供制度集)。其中,可视化云管理平台,须对分区内的云**管理和监控,提供基本的虚机管理/监控/分配和使用,系统管理员可以对当前服务器的**状况进行监控,如,对CPU,内存,磁盘存储和网络平均IO等指标进行监控。告警管理模块须提供实时的告警查询和历史告警查询,系统管理员可以查看告警相关的监控指标信息,设置告警指标的阈值、告警等级等,并将告警通知到采购人。运维管理系统,须具备如下关键技术特色:全方位虚机管理、**池化机制、混合**管理、可定制的资产类型、按需弹性计算、资产生命周期管理、增强的安全保障机制。为各委办局运维人员提供便捷的**管理和操作体验,辅助运维人员快速灵活的处理终端用户的请求。运维人员常驻工作时间为7*9小时。提供7*24小时故障响应服务,若系统出现故障,随时响应,及时通知采购人,迅速组织技术人员对故障设备进行检修,保证对机房的业务运行影响降到最低,技术团队成员中需深入理解Linux、windows、国产操作系统、体系结构,熟练掌握主流云平台架构、网络架构、虚拟化技术,熟练掌握云平台**设计、规划和实施及网络优化,熟悉OpenStack核心组件,通过国家认证的高级运维工程师至少1名;需熟悉openstack相关技术体系,至少了解计算、网络、安全、数据库、存储、应用系统、zabbix开源监测工具等一到多类技术领域专业知识。熟悉防火墙、入侵检测、WAF、路由器、交换机安装配置;熟悉系统安全、网络安全相关知识,了解主流的安全协议与安全系统;具备一定信息安全管理相关工作经验。熟悉数通网络知识,了解TCP/IP、HTTP等协议。具备华为云、华三云、**云、腾讯云、vmware等云平台的运维经验的中级运维工程师至少4名。⑨ 安全保密要求服务期内,签订保密协议,并承诺严格保护采购人系统、数据、信息的安全,在服务期满后五年内不得泄露采购人所有信息。采购人存放在云服务平台上的任何资料、软件、数据等的知识产权归采购人所有,政务云服务提供方无权复制、传播、转让、许可或提供他人使用这些**,由政务云服务提供方原因造成的信息泄露及非授权使用,由政务云服务提供方承担相应的责任。政务云服务提供方提供服务期内保护采购人系统、数据、信息的安全,以及服务期满后五年内保守采购人信息秘密的承诺书。违反保密规定、泄露系统信息、影响数据安全的,采购人有权终止合同,对构成犯罪的依法追究当事人相关责任。⑩ 投诉受理服务要求除正常的技术支持热线以外,政务云服务提供方应设立客户投诉渠道受理采购人的投诉,并保证从受理采购人投诉到向采购人初次回复处理意见的时间不超过2小时。政务云服务提供方对投诉的处理以投诉问题得到解决和采购人满意为结束,时间不得超过2个自然日。⑾ 应急响应要求政务云服务提供方须制定政务云应急预案, 一旦发生安全事件,政务云服务提供方应立即按照预先制定的应急预案执行应急响应措施。政务云服务提供方应每年对应急预案进行风险评估,并根据评估结果更新应急预案,每次开展应急演练需采购人进行监督、管理,至少2次/年,确保政务云平台的稳定、安全运行。⑿ 应急预案要求1、应急预案制订,针对云平台重要信息系统制订应急预案,可以保证发生信息安全紧急事件后,有计划地进行有效响应。具体要求如下:1) 根据国家有关要求和对信息系统风险评估的结果,在应急预案中制订云平台的信息安全事件列表并将安全事件进行等级划分。2) 在应急预案中规定出现紧急事件时的人员职责与操作流程,发生紧急事件后的**分配方案,系统软硬件设备、业务数据和配置数据的备份与恢复方法,针对应急预案的培训方案和针对应急预案的演练方案等。3) 在信息系统功能和运行环境发生变更或发现应急预案中存在缺陷时,对应急预案及时进行调整完善并及时通知相关人员。2、应急预案培训对参加执行应急预案的人员进行培训,相关人员需了解应急预案的内容,以保证出现信息安全紧急事件时迅速有效地执行应急预案。具体要求如下:1) 根据应急预案中规定的培训方案进行培训并保存培训记录。2) 应急预案培训的内容包括相关人员在紧急事件中应履行的职责,对系统故障进行测试、定位和排除所使用的技术和方法,有关信息安全的法律法规,有关国家机构、技术支持单位和本单位相关部门的联系方式等。3) 培训结束后考察学员的培训效果。政务云服务提供方需建立应急预案机制。每年至少组织两次应急演练。每年需制定或修订应急演练计划,并与采购人及各使用单位充分协商,充分听取采购人及各使用单位意见。按照采购人要求,定期执行应急演练计划,并且至少在演练开始前一周之前通知采购人和各使用单位。记录和核查应急演练结果,并根据需要修正应急响应计划。同时,向采购人提供演练记录、演练总结报告等。3、应急预案演练对应急预案进行演练,检验应急预案的合理性和有效性。具体要求如下:1) 定期进行应急预案演练,通过演练,检验应急预案的合理性和有效性,发现应急预案中存在的问题,并及时改进。2) 如果信息系统有备用站点,在备用站点演练应急预案,以评估备用站点支持应急预案的能力。3) 选择合适的演练时间,避免影响业务正常运行。4、事件监测需对信息系统的运行状况进行持续的监视、分析和记录,以及时地发现系统中出现的安全事件。具体要求如下: 1) 事件监测工作遵照有关国家标准要求和国家有关规定进行。 2) 定期察看各种安全检测设备,如入侵检测系统,漏洞扫描系统,防病毒系统和安全审计系统等的日志信息和运行情况,以及时地发现系统中的异常情况。3) 及时分析系统中出现的异常情况,确定是否发生了安全事件并分析事件的原因,事件可能造成的影响,同时进行详细记录。5、事件处置在信息安全事件发生后,对其进行妥善的处理,以最大限度地减低事件造成的危害。具体要求如下:1) 发生安全事件时,****小组及时组织有关人员进行分析,明确安全事件发生的原因、重要程度和影响范围并按照应急预案进行处置,同时采取有效措施提取和保护相关证据。2) 信息技术部门积极总结安全事件处置中的经验和教训,改进安全事件处理流程。3) 建立安全事件报告机制,根据安全事件的重要程度和影响范围逐级上报,当安全事件涉及国家安全或犯罪活动时,及时向当地**门或政务部门报告。4) 建立事件响应的支持力量(如外聘专家、安全服务商、国家专门的事件响应处理机构等),为事件响应工作提供建议和帮助。 |
3)服务人员组成要求:
(3)商务要求:
1.分包名称:云计算服务X86架构
1) 服务交付或者实施的地域范围:**市
2) 支付方式: 一次性付清
3) 支付条件:按第二阶段合同约定执行
4) 违约责任:
1、非因法律规定或合同约定,任何一方擅自终止本合同,应当承担违约责任。违约方应当向守约方支付合同款总额2%的违约金,因此给守约方造成经济损失的,违约方应给予赔偿。
2、甲方无正当理由拒付服务款的,乙方有权终止合同,甲方向乙方赔偿合同总额2%的违约金。
3、因甲方错告或变更服务地点而给乙方造成的损失,由甲方负担。
4、如因甲方原因,使乙方未完成规定服务目标,乙方有权要求甲方在一定期限内解决,逾期未解决的,乙方有权终止合同,甲方需向乙方支付合同款总额2%的违约金,造成乙方经济损失的,甲方应给予赔偿。
5、乙方所提供的服务不符合本合同约定的服务内容和服务质量规定标准,甲方有权拒付款项,并有权要求乙方限期改正。逾期未改正的,甲方有权终止合同,乙方需向甲方支付合同款总额2%的违约金,造成甲方经济损失的,乙方应给予赔偿。
6、乙方不能履行服务内容及承诺质量标准时,甲方有权终止合同,乙方需向甲方支付合同款总额2%的违约金,造成甲方经济损失的,乙方应给予赔偿。
7、乙方拒绝或拖延履行服务内容及承诺质量标准的,每逾1日乙方向甲方偿付合同款总额3‰的滞纳金。逾期服务超过30天后,甲方有权决定是否继续履行合同。
5) 解决争议的方式:
甲乙双方在执行合同中发生争议,应通过协商解决。如协商不成,****人民法院提出诉讼。
2.分包名称:云计算服务其他类型
1) 服务交付或者实施的地域范围:**市
2) 支付方式: 一次性付清
3) 支付条件:按第二阶段合同约定执行
4) 违约责任:
1、非因法律规定或合同约定,任何一方擅自终止本合同,应当承担违约责任。违约方应当向守约方支付合同款总额2%的违约金,因此给守约方造成经济损失的,违约方应给予赔偿。
2、甲方无正当理由拒付服务款的,乙方有权终止合同,甲方向乙方赔偿合同总额2%的违约金。
3、因甲方错告或变更服务地点而给乙方造成的损失,由甲方负担。
4、如因甲方原因,使乙方未完成规定服务目标,乙方有权要求甲方在一定期限内解决,逾期未解决的,乙方有权终止合同,甲方需向乙方支付合同款总额2%的违约金,造成乙方经济损失的,甲方应给予赔偿。
5、乙方所提供的服务不符合本合同约定的服务内容和服务质量规定标准,甲方有权拒付款项,并有权要求乙方限期改正。逾期未改正的,甲方有权终止合同,乙方需向甲方支付合同款总额2%的违约金,造成甲方经济损失的,乙方应给予赔偿。
6、乙方不能履行服务内容及承诺质量标准时,甲方有权终止合同,乙方需向甲方支付合同款总额2%的违约金,造成甲方经济损失的,乙方应给予赔偿。
7、乙方拒绝或拖延履行服务内容及承诺质量标准的,每逾1日乙方向甲方偿付合同款总额3‰的滞纳金。逾期服务超过30天后,甲方有权决定是否继续履行合同。
5) 解决争议的方式:
甲乙双方在执行合同中发生争议,应通过协商解决。如协商不成,****人民法院提出诉讼。
(1).分包名称:云计算服务X86架构
1. 供应商一般资格条件
| 1 | 供应商代表证明 | (1)法定代表人(负责人)参加投标的,提供“法定代表人(负责人)证明书”(2)委托代理人参加投标的,提供“法定代表人(负责人)授权委托书”(3)自然人参加投标的,提供个人身份证明复印件内容齐全,签章符合要求。 |
| 2 | 符合《****政府采购法》第二十二条规定的条件:1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录; | 1、《政府集中采购供应商信用承诺书》内容齐全,签章符合要求。2、登录信用中国网(http://www.****.cn)查看失信名单记录情况;****政府采购网(http://www.****.cn****政府采购严重违法失信行为信息记录情况。3、网上查询的内容有不良记录且在执行期间的,资格审查不予通过,响应文件无效,并将相关内容存档。 |
| 3 | 基本存款账户信息 | 提供基本存款账户信息复印件。复印件清晰。 |
2. 供应商特殊资格要求
| 1 | 本项目特定资格条件 | 增值电信业务许可证(****数据中心业务,机房所在地包含**)复印件清晰,符合要求。 |
(2).分包名称:云计算服务其他类型
1. 供应商一般资格条件
| 1 | 供应商代表证明 | (1)法定代表人(负责人)参加投标的,提供“法定代表人(负责人)证明书”(2)委托代理人参加投标的,提供“法定代表人(负责人)授权委托书”(3)自然人参加投标的,提供个人身份证明复印件内容齐全,签章符合要求。 |
| 2 | 符合《****政府采购法》第二十二条规定的条件:1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录; | 1、《政府集中采购供应商信用承诺书》内容齐全,签章符合要求。2、登录信用中国网(http://www.****.cn)查看失信名单记录情况;****政府采购网(http://www.****.cn****政府采购严重违法失信行为信息记录情况。3、网上查询的内容有不良记录且在执行期间的,资格审查不予通过,响应文件无效,并将相关内容存档。 |
| 3 | 基本存款账户信息 | 提供基本存款账户信息复印件。复印件清晰。 |
2. 供应商特殊资格要求
| 1 | 本项目特定资格条件 | 增值电信业务许可证(****数据中心业务,机房所在地包含**)复印件清晰,符合要求。 |
不专门面向中小企业采购
不专门面向的原因:框架协议采购项目
注:监狱企业和残疾人福利单位视同小微企业。
七、资格审查方法和标准1.分包名称:云计算服务X86架构
(1)、资格审查方法:
征集人负责对响应供应商的资格进行审查。
(2)、资格审查标准:
1.具备政府采购法第二十二条第一款规定的条件; 2.特定资格审查。
2.分包名称:云计算服务其他类型
(1)、资格审查方法:
征集人负责对响应供应商的资格进行审查。
(2)、资格审查标准:
1.具备政府采购法第二十二条第一款规定的条件; 2.特定资格审查。
八、用户反馈和评价机制征集人接受采购人和服务对象对入围供应商履行框架协议和采购合同情况的反馈与评价,并将用户反馈和评价情况向采购人和服务对象公开,作为第二阶段直接选定成交供应商的参考。
九、入围供应商的清退和申请规则征集公告发布后至框架协议期满前,供应商可以按照征集公告要求,随时提交加入框架协议的申请。征集人应当在收到供应商申请后7个工作日内完成审核,并将审核结果书面通知申请供应商。
入围供应商有下列情形之一,尚未签订框架协议的,取消其入围资格;已经签订框架协议的,解除与其签订的框架协议:
1、恶意串通谋取入围或者合同成交的
2、提供虚假材料谋取入围或者合同成交的
3、无正当理由拒不接受合同授予的;
4、不履行合同义务或者履行合同义务不符合约定,经采购人请求履行后仍不履行或者仍未按约定履行的;
5、框架协议有效期内,因违法行为****政府采购活动的;
6、框架协议约定的其他情形。
被取消入围资格或者被解除框架协议的供应商不得重新申请加入同一开放式框架协议。
十、供应商信用信息查询征集人收到供应商提交的加入框架协议申请后,根据《****政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)的要求,通过“信用中国”网站(www.****.cn)、“中国政府采购网”网站(www.****.cn)等渠道,查询供应商在提交加入框架协议申请当天前的信用记录并保存信用记录结果网页截图,拒绝列入“信用中国”网站“记录失信被执行人或重大税收违法案件当事人名单”、中国政府采购网“政府采购严重违法失信行为信息记录”中的供应商参加本项目的采购活动。
十一、供应商提交加入框架协议申请的要求申请的方式、地点:供应商应当通过电子卖场提交加入框架协议申请。
十二、履行合同的地域范围 十三、是否另行签订书面框架协议:(一) 征集人的权力和义务
1、为本协议第二阶段合同授予提供工作便利;
2、对本协议第二阶段最高限价和需求标准执行情况进行管理;
3、对本协议第二阶段确定成交供应商情况进行管理;
4、在质量不降低、价格不提高的前提下,对入围供应商因产品升级换代、用新产品替代原入围产品的情形进行审核;
5、接受采购人对入围供应商履行框架协议和采购合同情况的反馈与评价,并将用户反馈和评价情况向采购人公开,作为第二阶段直接选定成交供应商的参考;
6、公开本协议的第二阶段成交结果;
7、办理入围供应商清退和补充相关事宜。
(二) 入围供应商的权力与义务
1、在本协议有效期内,按照本协议约定的入围产品/服务和协议价格向采购人供货;
2、在质量不降低、价格不提高的前提下,对入围供应商进行产品升级换代、用新产品替代原入围产品;
3、对本协议履行形况和采购合同情况向征集人进行反馈与评价。
(三) 对本协议确定的委托代理商进行管理
十五、采购合同文本详见附件
十六、其他补充事宜1.本项目实行电子化采购,使用的电子化交易系统为:电子卖场,登录方式及地址:通过电子卖场(https://shanxisheng-zfcgdzmcgov.cn/),进入电子卖场。供应商应当按照以下要求,参与本次电子化采购活动。
(1)供应商应当自行在电子卖场-操作指南查看相应的系统操作流程,并严格按照操作指南要求进行系统操作。在登录、使用电子卖场前,应当按照要求完成供应商注册和信息完善,加入电子卖场供应商库。
(2)供应商应当使用**省公共**交易互认的**CA、**CA、天威诚信CA、颐信CA四家颁发的数字证书及签章(以下简称“证书及签章”)进行系统操作。使用供应商证书及签章登录电子卖场投标(响应)客户端进行的一切操作和资料传递,以及加盖电子签章确认采购过程中制作、交换的数据电文资料,均属于供应商真实意思表示,由供应商对系统操作行为和电子签章确认的事项承担法律责任。
已办理证书及签章的供应商,在校验证书及签章的有效性后,即可按照系统操作要求进行身份信息绑定、权限设置和系统操作;未办理证书及签章的供应商,应当按要求办理证书及签章后,按照系统操作要求进行身份信息绑定、权限设置和系统操作。 供应商应当加强数字证书和电子签章日常校验和妥善保管,确保在参加采购活动期间数字证书和电子签章能够正常使用;供应商应当严格数字证书和电子签章的内部授权管理,防止非授权操作。
(3)供应商应当自****采购所需的计算机终端、软硬件及网络环境,承担因准备不足产生的不利后果。
(4)电子卖场技术支持:
在线客服:电子卖场→右侧智能客服
400服务电话:400-1718-718
CA及签章服务: 电子卖场首页一操作指南模块进行下载
2.针对本项目的质疑需一次性提出,多次提出将不予受理。
征集人:****(****)
2023年10月26日
换一批