报名截止后第一个工作日下午14点至16点必须勘察现场,签订保密协议,了解项目相关信息,并取得有效证明。
一. 项目说明
随着网络深刻地融入经济社会生活的方方面面,安全已成为事关国家安全和发展,关系广大人民群众切身利益的重大问题。为保障治安保卫重点单位信息管理系统和数据的安全,计划在现有系统的基础上,对系统的服务器、数据库、应用系统进行安全加固,增加定期安全检测、安全应急服务,并给一二三级重点单位配发安全金盾,切实保障系统和数据的安全。 二. 投标人资格要求
1.具有独立承担民事责任能力的法人。 2.具有主管部门颁发的软件企业认定证书。 3.供应商应具备相关高新技术企业资质。 4.具有良好的商业信誉和健全的财务会计制度。 5.具有依法缴纳税收和社会保障资金的良好记录。 6.投标人在开标前须与甲方联系勘察现场,项目沟通。。 三. 技术要求
1. 安全加固和安全金盾是针对在用的济南市公安局治安保卫重点单位信息管理系统进行的,安全加固和安全金盾部署期间不能影响治安保卫重点单位信息管理系统的正常运行。 2. 开发环境.Net Framework4.0框架和Oracle 11G数据库;系统后台采用B/S架构,客户端采用C/S架构。
3. 系统研发要符合稳定性、安全性、先进性和扩展性的原则。 4. 为保证信息安全,用户与服务器交互的隐私及机密数据信息在传输过程中要进行加密处理。
5. 系统产生的登陆、查询、业务操作等各类操作信息都需要进行日志登记,需记录用户的终端登陆信息、访问时间、访问内容等,对某业务可以信息倒查操作。
6. 涉及互联网数据到公安内网数据传输技术设计中,数据传输必须是加密传输,保证数据的安全性,并最大可能的减少同步的时间周期。 四. 系统功能
4.1 服务器安全加固
一年维保期内定期对公安网、互联网、政务网部署的9台服务器进行安全加固。包括系统安全、IIS进行等方面的安全加固,保障系统安全,安全加固期间,不能影响系统正常运行。
4.2 数据库安全加固
一年维保期内定期对互联网、公安网和政务网部署的3个数据库进行安全加固。通过对数据库的账号安全、口令安全、目录文件
权限、日志管理、访问限制等进行设置,对数据库进行安全加固,保障系统数据安全。
4.3 数据传输加密
对数据传输工具进行升级,数据先进行加密,再进行数据传输;将数据打包进行加密,然后打乱顺序进行传输和存储,可有效的提高数据破解的难度,使用非对称双重动态加密,密钥动态生成,可充分的确保数据的安全。
4.4 密码强度验证
用户登录后,根据用户的密码强度进行验证,密码长度至少8位以上,密码应有大小写字母、数字或标点符号等字符组成,密码强度太弱的,提示用户修改密码。
4.5 安全检测
一年维保期内每个月对互联网系统、协会网站、数据对接接口、公安网系统、政务网系统进行安全检测,并根据检测结果,对系统进行调整完善。
4.6 服务器安全检查
一年维保期内每周对互联网、公安网及政务网部署的9台服务器进行安全检查,检查服务器系统补丁是否更新、是否存在安全风险漏洞、防毒软件是否更新、密码策略、自动加载的程序以及开放的网络端口,并根据检查结果,进行更新修复。
对服务器是否正常启动与运行、服务与应用程序正常启动与运行、CPU和内存使用率、各逻辑磁盘空间使用和剩余情况、系统关
键应用日志和错误日志进行检查。
定期更换服务器远程登录密码,每个月更换一次,保障系统和数据安全。
对系统用户的系统登录和使用情况进行检查,对系统日志进行日常审计,及时发现异常使用情况,并进行处理。
4.7 数据定期备份
数据备份是系统安全方面非常重要的环节,对于系统,数据备份可以采取如下的备份策略:
增量备份是指每次备份的数据是上一次备份后增加和修改过的数据。这种备份的优点很明显:没有重复的备份数据,节省磁盘空间,又缩短了备份时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦,需进行多次数据恢复才能恢复至最新的数据状态。
全库备份是每次备份定义的所有数据,优点是恢复速度快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间,并且很容易造成存储容量的资源浪费。
结合系统应用需求,一年维保期内对互联网、公安网及政务网部署的3个数据库的数据进行定期备份,15天1次增量备份,每月1次全量备份。
4.8 安全应急服务
一年维保期内制定安全应急服务处理流程,出现影响网络、主机正常运行等安全事件,启用紧急响应服务,技术人员根据相关流程在规定时间段内处理,并及时向客户反馈。
服务等级 一级 服务内容 基本的反应策略与流程 适应对象 日常运营期间,不影5×8小时事件响应、处理及恢复服务 响用 户业务的普通电话、传真、email 技术支持24小时内现场技术支持 事故处理报告 二级 完整的反应策略与流程 节假日期间,较为严安全事件处理 7×24小时事件响应、处理及恢复服重的 安全事故 务 电话、传真、email 技术支持 4小时内现场技术支持 事故处理报告 三级 完整的反应策略与流程 重大事件、节假日期7×24小时事件响应、应急响应、处间, 用户业务重要理及恢复服务 电话、传真、email 技术支持 2小时内现场技术支持 事故处理报告 两周内跟踪服务 4.9 治安保卫重点单位信息管理软件二期开发服务安全金盾V1.0
性、时效性很强,发生严重影响用户业务开展,需要立即解决的突发事故 为加强治安保卫重点单位信息管理系统安全,给一二三级重点单位配发安全金盾,要求基于治安保卫重点单位信息管理系统进行定制开发,并提供设备写入、安装及维护服务。 安全金盾的技术参数要求如下: 项目 CPU 加密算法 接口 8位高速芯片 SM2国密算法 USB1.1标准设备,兼容USB2.0及3.0接口 具体要求 支持储存用户名及密码 是 在网页中读写加密锁 开发易用性 储存器读写次数 储存器容量 售后 是否有唯一ID 硬件不可复制 技术支持 浏览器 支持 易 写:10万次,读:无限制 512字节以上存储空间 一年保修 全球唯一ID 是 是 支持所有浏览器,包括firefox,chrome,opare,IE等32位及64位浏览器 Win98SE/Me/2000/XP/2003/Vista/2008/2012/win7/win8/win10 操作系统 (包括32位和64位) 开发语言支持 工作湿度 C#,ASP,JSP等开发语言提供DLL或控件 20%~80% 工作功率 工作电压 工作电流 数据保存年限 250mW(最大) 4.5V-5.5V 50mA(最大) 至少10年 五. 商务要求 1. 为切实保障系统数据安全,须在合同签订后30天内完成服务器和数据库安全加固,安全加固期间不能影响系统正常运行。 2. 须在合同签订一周内完成安全金盾与经文保重点单位管理系统对接,一个月内完成安全金盾供货。 3. 能够提供驻场安全加固及应急服务。 4. 安全加固服务期限为一年,提供至少2名的驻场人员提供安全加固、安全检查、监测和安全应急服务。 5. 本地有售后服务能力,能提供7x24小时售后服务,及时解决运行中遇到的问题。 六. 测试要求 系统正式交付之前,投标人应对所建设的系统进行严格的测试,并提供测试报告。测试必须符合下列测试要求: (一)各个实施阶段测试方法,包括模块单元测试、系统测试、验收测试、专项测试(包括但不限于性能测试、安全测试); (二)测试内容包括功能要求、可靠性、安全性、性能、可扩充性、可维护性、平台移植性、预留的接口等; (三)软件测试的费用包含在本次投标报价中,投标人应对该测试方案作出实质性的响应。 七. 保密要求
保证对工程实施过程中产生的各类技术文件、信息以及由业主提供的所有内部资料、技术文档和信息数据予以保密;未经业主书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。
八. 评标办法和评分细则 1.1 评标办法
本次评标采用综合评分法,将依据投标人投标文件对其资信、业绩、服务、技术方案、价格等各项因素进行评价,综合评选出最佳投标方案。每一投标人的最终得分为所有评委评分的算术平均值。最高得分的投标人为中标人。得分相同的,报价较低的一方为中标人。得分且投标报价相同的,技术指标较优的一方为中标人。
评 分 因 素 商务部分 技术部分 服务部分 价格部分 合计
1.2 评分细则
分值分配 22 53 10 15 100 评分因素 评分内容 投标人提供开标日起近36个月内签订的公安项满分 目合同案例,合同金额100万元(含100万元)10 以上每提供一个得2分,最多得10分 投标人具有ISO9001质量管理体系认证证书得2分。 商务部分 投标人具有省级以上保密局颁发的涉密信息系统集成资质证书(软件开发),资质等级乙级以上得5分。 投标人须提供2015年以来的软件自主知识产权证明,证明包括公安软件产品专利证书或著作权证书,一项得1分,最多得5分。 对投标人提供的安全加固方案设计进行评价,根据投标人提供的设计方案是否全面、具体、合理、可行进行评分:优秀得8-10分,良好得4-7分,一般得0-3分。 技术部分 对投标人提供的服务器安全加固设计进行评价,根据投标人提供的设计是否全面、具体、合理、可行进行评分:优秀得7-8分,良好得4-6分,一般得0-3分。 对投标人提供的数据库安全加固设计进行评价,根据投标人提供的安全监测检查服务是否全面、7 8 10 5 5 2 具体、合理、可行进行评分:优秀得6-7分,良好得4-5分,一般得0-3分。 对投标人提供的安全加固服务进行评价,内容包括:安全监测、服务器安全检查、数据库定期备份、安全应急服务等,根据投标人提供的安全加固服务是否全面、具体、合理、可行进行评分:优秀得8-10分,良好得4-7分,一般得0-3分。 对投标人提供的实施方案进行评价,要求任务和目标理解准确,制定实施方案详细、科学、合理;有切实可行的协调、解决和完成项目的工作方法和措施,有合理进度安排;优秀得4-5分,良好得2-3分,一般得0-1分。 项目实施人员配置,要求项目团队的组成结构合理, 项目经理、系统分析、设计、测试人员等配备齐全,优秀得4-5分,良好得2-3分,一般得0-1分。 投标人在开标前须与甲方联系勘察现场,项目沟通,并提供甲方确认的勘察证明得8分; 具有良好本地化服务能力,说明服务流程、响应服务部分 时间及人员安排。须在当地设有常驻运维服务机构,以营业执照为准,得3分;本地注册企业+2分;本地交社保+3分;最高得8分。 8 8 5 5 10 对投标人的培训方案(包括系统的安装、维护及操作培训,培训计划、培训内容和课程安排等)进行综合评价,最高得2分。 以满足招标文件要求所有投标报价的平均分为价格分 评标基准价,投标报价得分按照下列公式计算:投标报价得分=15-(投标报价/评标基准价),最高得15分,最低得0分。 九. 投标人须知附表 序号 1 内 容 采购人名称 济南市公安局 (1) ★投标函; (2) ★法定代表人授权委托书,如法定代表人参加投标,提供法定代表人身份证复印件; (3) ★营业执照副本复印件; (4) ★按照“投标人的资质要求”规定提交相关证明材料复印件; (5)用于评分的证明材料: 投标人应提交的 商务文件 1)小型、微型企业产品价格需扣除的,须提供: ①《中小企业声明函》、《从业人员声明函》; ②上一年度资产负债表、损益表的复印件。 ③如投标人为监狱企业,须提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件复印件。 2)提供开标日起近36个月内的公安采购项目案例一览表及完整的合同复印件(被解约的合同不得填报)。 3)提供投标人具有的ISO9001质量管理体系认证证书复印件。 (6)投标人认为需要提供的其他商务文件; 说明与要求 2 15 合计 100 2 (7) ★开标一览表; (8) ★ 报价明细表; (9)服务规范偏离表; (10)投标人自行编写的技术文件: 项目实施方案,包括但不限于: ①业务需求分析; ②使用的技术标准; 3 投标人应提交的 技术文件 ③技术解决方案; ④项目实施计划及进度流程; ⑤项目团队构成及人员安排,包括但不限于项目团队构成情况、项目经理简历表、项目技术人员简历表及相关资格证明文件等; ⑥确保项目质量的技术、组织保障措施; ⑦技术支持及售后服务方案; ⑧培训方案; ⑨投标人认为需要提供的其他技术文件。 4 5 投标人应单独提交的文件 是否允许联合体投标 是否允许投标人将项目非主6 体、非关键性工作交由他人完不允许。 成 7 是否安排现场踏勘 是。指定时间踏勘。 (1)根据工信部等部委发布的《关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定执行; (2) 按照《财政部 司法部关于政府采购支持监狱企业8 中小微型企业有关政策 发展有关问题的通知》(财库【2014】68号)文件规定,在政府采购活动中,监狱企业视同小型、微型企业,享受评审中价格扣除的政府采购政策。 (3)价格扣除幅度:小型、微型企业产品价格扣除幅度:8%,监狱企业产品价格扣除幅度:6%。 单独密封的开标一览表2份,均须加盖投标人公章,否则作无效投标处理; 不允许。 分期支付方式。 1、安全加固。合同生效之日起10个工作日内,支付合同金额的30 %;货物交付后经乙方安装、调试并经双方联合验收合格之日起10个工作日内支付合同金额的30 %。服务期结束后,10个工作日内支付合9 付款方式 同金额的40 %。 2、安全金盾。合同生效之日起10个工作日内,支付合同金额的50 %;货物交付后经乙方安装、调试并经双方联合验收合格之日起10个工作日内支付合同金额的40 %。质保期结束后,10个工作日内支付合同金额的10 %。 10 11 12 13 交付日期 交付地点 服务期 争议的解决 合同生效之日起1个月内完成安全加固和安全金盾与系统对接供货。 济南市公安局 安全加固服务期限1年,自签订合同之日起计算 提交济南仲裁委员会仲裁
因篇幅问题不能全部显示,请点此查看更多更全内容