招標公告：北京市財政局政務雲

項目名稱：北京市財政局2019年度-2020年度政務雲服務項目

項目編號：BIECC-ZB6700

招標項目性質：公開招標

招標內容：

1、政務雲租賃服務

供應商按照採購人的有關規定及要求，提供對北京市財政局入雲業務系統的計算服務、存儲服務、安全服務和備份等政務雲租賃服務。具體服務資源如下：

1） 計算服務

按照採購人的有關管理規定及入雲系統對資源的具體需求，實現合理的計算資源配置。在提供政務雲主機的服務過程中需做好與業主方和對應項目的應用開發廠商的協調溝通工作。

2） 存儲服務

按照採購人的有關管理規定及入雲系統對資源的具體需求，實現合理的存儲資源配置。在提供政務雲存儲的服務過程中需做好與業主方和對應項目的應用開發廠商的協調溝通工作。

3） 雲主機備份服務

按照採購人的有關管理規定及具體需求對雲主機進行本地備份。

4） 物理伺服器租用

按照採購人的有關管理規定及具體需求提供物理伺服器租用服務。

5） 互聯網IP地址租用服務

按照採購人的有關管理規定及具體需求提供互聯網IP地址租用服務。

6） 互聯網鏈路帶寬

按照採購人的有關管理規定及具體需求提供互聯網鏈路帶寬服務。

7） WAF防護服務

按照採購人的有關管理規定及具體需求，提供WAF防護服務，在網站前端架設WAF硬體防護設備，保證用戶網站對已知安全隱患進行防護。

8） 應用負載服務

按照採購人的有關管理規定及具體需求，提供基於硬體的應用負載均衡服務。

9） 遠程接入服務

按照採購人的有關管理規定及具體需求，提供遠程接入服務。

10）安全加固服務

按照採購人的有關管理規定及具體需求進行操作系統和資料庫安全加固。

11）防病毒軟體租用

按照採購人的有關管理規定及具體需求，提供病毒防護服務，通過專業防病毒軟體，對應用系統上傳附件等內容進行病毒掃描、查殺等防護工作。

12）主機漏洞掃描

按照採購人的有關管理規定及具體需求，供應商需提供對主機重要時期的安全漏洞掃描，如果有中高危漏洞，通知整改後會進行複測，最終提供復掃報告。

13）商業中間件維護

按照採購人的有關管理規定及具體需求，供應商需提供Weblogic/Tomcat等商業中間件的維護，通過工具實時監控中間件運行狀態，並每周提供運行監控報告。

14）商業資料庫維護

按照採購人的有關管理規定及具體需求，供應商需提供Oracle/Sqlserver 等商業資料庫維護，通過工具實時監控資料庫運行狀態，並每周提供運行監控報告。

15）滲透服務

按用戶需求，對網站提供滲透測試服務。提供網站滲透測試報告，在報告中描述滲透測試結果、網站重點安全隱患、整改措施建議等內容。

16）壓力測試

按用戶需求，對網站提供壓力測試服務。提供壓力測試報告，包含壓力測試結果、具體壓力測試數據說明、網站能力評估等內容。

17）網頁防篡改服務

提供網頁防篡改服務。通過防篡改軟體對用戶頁面進行實時防護，做到靜態頁面的實時同步，減少用戶頁面被惡意篡改的可能性。

18）主機防護服務

提供符合等保三級要求的主機許可權管理及安全防護。

19）7*24小時值守

按照採購人的有關管理規定及具體需求，供應商需提供7*24小時全天候運維值守，負責雲主機資源監控，系統監控、設備監控、應急處置等服務，每天2次人工巡檢查看網站訪問情況、應急處置、安全事件驗證、分析、事件報告等內容。

20）安全等級保護3級支持

按照採購人的有關管理規定及具體需求，供應商需提供三級等保的基礎設施環境，提供等保測評需要的報告，及相關材料。

2、政務雲遷移要求

政務雲技術特徵：

業務系統基於華為虛擬化平台進行搭建，並採用雲平台FusionSphere OpenStack對計算、存儲、網路進行管理，實現虛擬化資源池，滿足業務彈性伸縮和快速部署的要求。其中，計算資源池採用華為2288高性能伺服器進行搭建，存儲資源池採用華為18500高性能存儲搭建，並基於HyperMetro功能實現存儲雙活架構，為業務系統同時提供讀寫服務。

政務雲遷移要求：

本項目涉及的所有信息系統目前已在北京市政務雲上平穩運行，此次招標預算包括業務系統的雲租用及安全費用，投標人如需要遷移部署，須自行考慮應用系統遷移部署及此項工作產生的相關費用並提供詳細的、具備可行性的遷移部署方案，投標人應承諾中標後在最短的時間內，以最低的風險，完成所有應用遷移部署工作。

3、安全保障服務

按照採購人的有關管理規定及各個應用系統的需求，供應商需提供對各應用系統安全運維服務，並對安全運維服務情況及時與總包服務商、監理方、和對應系統的應用開發廠商做好協調溝通工作。

1）物理安全

保證承載的採購人業務應用系統各相關設備的物理安全。

2）網路安全

網路安全是整個安全解決方案的關鍵，包括隔離與訪問控制、入侵檢測、防病毒等內容。

3）系統安全

系統避免開放一些不使用非關聯性服務及相關協議（協議埠）；嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的範圍內；充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據；根據系統安全漏洞情況及時進行系統補丁及相關必要的加固，針對財政局相關係統可以採用主機防護等技術手段。

4）應用安全

根據應用中間件的故障及漏洞情況進行補丁及相關必要的加固；根據服務最小化原則進行應用系統的安全配置及審核，杜絕配置安全問題產生；嚴格進行中間件業務程序及系統口令的存取和訪問控制；及時進行應用信息的統計及安全比對，杜絕應用程序出現被篡改等情況發生。

5）數據安全

對數據進行備份，以達到數據文件的完整性、一致性和可用性。

6）管理安全

構建科學、完整的安全管理體制，從物理設備、人員、技術和服務流程等各個方面形成系統的安全管理規範和制度，杜絕管理漏洞的出現。

4、安全及擴展要求

1）安全要求

供應商應保證各業務應用系統的支撐環境，包括但不限於伺服器、網路、存儲以及相關物理環境，應能滿足安全三級等保要求，並積極配合採購人根據各業務系統具體等保需求，開展相應等保評估、檢查、整改等工作。供應商管轄範圍內的硬體、軟體及支撐環境資源，至少達到業務系統的最高安全等級要求。

2）擴展要求

供應商應按照各系統的特點靈活調整計算、存儲和帶寬等各類資源供給，並能夠根據業務數據的變化及時擴容或縮減存儲空間，確保系統高峰時段或特殊時期的訪問需求。

5、服務要求

1) 服務規範

供應商須嚴格按照採購人制定的《北京市財政局信息化管理辦法及配套規程》、《北京市財政局總服務台管理規程》、《績效考核管理規程》、《運維工作行為規範》及其他彙報制度、應急制度、文檔管理、資產管理、基線管理、人員管理、培訓與考試、知識庫管理、安全管理等相關制度，開展標準化運維工作。

2）服務方式

供應商需利用監控系統或人工對機房環境、硬體設備及應用系統的運行情況進行 7*24 小時的不間斷巡檢監控，及時發現安全隱患，通知相關人員及時處理，並形成監控報告。

供應商負責設立技術支持熱線，並安排專人值守，為財政局運維工作提供 7*24 小時熱線支持服務。供應商針對採購人要求的雲平台運維服務相關內容，需指定專業技術能力較強的工程師，根據採購人要求配合開展相關維護服務。

3）安全及保密要求

供應商須嚴格遵守採購人的相關信息安全規定，不得利用系統維護服務時的便利對採購人數據及其他信息擅自修改或透漏給第三方。

4）響應的及時性

供應商應當提供高效的系統維護服務，有效防範系統風險，系統對應負責人 7*24 小時電話暢通，能夠在系統發生除宕機外的其他故障問題時，能夠協調人力資源在 1 小時內到達運維現場提供服務。系統發生宕機問題時，供應商應在 30 分鐘內響應，在 4 個小時之內使系統恢復正常，故障處理完畢後提供相關係統宕機報告。

5）重點保障要求

為保障業務高峰期內系統平穩運行，緩解系統高峰期內因業務發生量增大而帶來系統壓力風險，要求供應商根據財政業務周期性特點，加大運維保障力度，保證在財政業務高峰期內系統平穩運行。

6、考核要求

根據採購人的考核要求，按照制定的績效考核指標體系及服務承諾要求，接受總包服務商和監理方對其服務質量的考核，核定運維工作量，考核結果將與合同執行掛鉤。

7、其他要求

雲服務供應商應提供雲平台基礎設施和雲平台管理等保三級備案材料，同時提供相應的三級等保通過證明材料。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！