厦门市审计局信息化软硬件设备运维、服务保障和网络安全防护工作采购公告

厦门市审计局企业信息信息化软硬件设备运维、服务保障和网络安全防护工作采购公告

发布时间：2022-09-15 15:47

我局信息化软硬件设备运维、服务保障和网络安全防护工作项目通过公开询价方式采购。现将采购事项公告如下：

一、项目基本情况

（一）项目名称

厦门市审计局企业信息信息化软硬件设备运维、服务保障和网络安全防护工作项目

（二）项目预算

18万元人民币/年

（三）主要网络及终端基本情况

1.网络主要包括：审计专网、政务外网，以及少量终端接入使用的金宏网、财政专网等。

2.终端设备如下：

3.现有各系统使用的操作系统包括Windows、统信UOS 和麒麟操作系统，会议系统包括华为会议系统。

以上为当前在用的主要网络、终端设备和各类操作系统，根据工作需要会有增减变动。

（四）项目要求

对采购人现有及后续增加的网络线路、各类终端硬件及操作系统、软件进行梳理和维护，确保网络线路保持畅通，解决常见问题，能够正常使用。具体如下：

1.服务保障团队要求

（1）中标单位需有自己的服务保障团队，并提供不少于1名技术人员常驻采购人（厦门市审计局企业信息，下同）办公地点，采购人负责提供日常维修场所，用于开展维修维护工作，中标单位应根据采购人的需要，在采购人遇到紧急情况、重要任务、复杂技术问题时适当增加服务保障人员或提供高级技术支持，以确保能及时满足采购人服务保障需求。同时明确1名具备相应资质的网络安全管理人员（可同为驻场技术人员）。

（2）驻场技术人员要求大学本科及以上学历，计算机及通信相关专业毕业，应具备提供信息化维修维护服务相应的技术能力。中标单位是提供服务保障的责任人，需确保驻场技术人员能够胜任该岗位，并保持相对稳定，提供及时有效服务。

（3）驻场技术人员工作时间与采购人办公时间一致，遵守采购人工作纪律和劳动纪律，必须服从采购人相关负责人的工作安排，及时认真完成服务工作，遇有临时任务，上班时间需提前或延后。驻场技术人员需请休假的，提前向中标单位和采购人同时提出，中标单位需另派技术人员予以保障服务。

2.基础运维服务范围（以下需逐项响应，否则视为无效应标）

（1）根据采购人要求，梳理所有在用及库存信息化硬件设备产品，梳理内容包括但不仅限于资产编号、设备名称、规格型号、序列号、MIC地址、使用责任人、所使用场所、部署位置、管理IP、用途、金额、供应商、质保时间、过保时间等，并形成台账,配合采购人资产管理部门的盘点工作。

（2）计算机及外设相关硬件、操作系统和软件的安装与维护维修、内外网及网络设备故障的排除、打印机的故障解决、系统文件数据备份与恢复、实施病毒防范和网络安全保障措施、负责网络配线间的线路和设备端口的维护、业务系统应用软件使用指导，对会议投影技术支持及视频会议进行管理和服务保障，对耗材进行登记、分发、盘点管理等。

（3）定期对网络设备、安全设备的配置文件进行备份，每次更改配置、策略后，都要及时更新备份文件，保证当前为备份最新数据。

（4）每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态，一旦发现服务器、网络设备或安全设备异常，要及时采取相应有效措施。

（5）网络设备及安全设备保证每周或依据数据情况对相关日志进行整理，整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。

（6）根据采购人提供的安全防护（杀毒）软件，每个月下载离线杀毒升级包（病毒库更新），对非互联网台式电脑、服务器进行病毒库升级，并及时做好服务器的补丁升级和漏洞修复工作。

（7）对于新发布的漏洞补丁和应用程序方面的安全更新，要及时分发给每台服务器。

（8）服务器、网络设备及安全设备的安全检查主要包括 CPU利用率、运行状态、性能、网络流量等方面。

（9）安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。 每次的检查结果必须做好记录，并生成检查报告。

（10）提供视频会议调试和保障服务，确保视频会议正常开展。

（11）协助采购人做好其他相关事项。

3.网络安全服务内容（从2022年12月14日起至合同服务期止）

（1）结合采购人组织架构设置、网络应用、业务流程特性等情况，按网络安全防护相关规定，确定网络安全防护边界，制订网络安全防护方案和具体措施，以及适合采购人自身可落地执行的各类安全管理制度。

（2）对360天擎安全终端管理系统配置策略优化调整。定期对360天擎安全终端管理系统病毒库及补丁等更新采用离线升级工具进行导入（不得低于每月1次）。

（3）提供定期巡检服务（基线检查，每月进行），发现各类服务器、网络设备、安全设备等 IT 设备自身安全配置存在的薄弱环节，并对发现的脆弱性进行识别、分析、修补、检验，消除、降低 IT 设备的高、中风险隐患，防范安全事件发生，避免信息系统脆弱性被非法利用，增强信息系统安全防范能力，保障业务的可持续性。

（4）定期开展漏洞扫描工作，扫描对象包括但不仅限于网络产品、安全产品、服务器、存储设备、终端外设等，并最终提交报告，修复完成后，协助进行复查。

（5）为保证防病毒安全防护的实时有效性，需提供当前在用的终端安全客户端齐安信天擎至少1年原厂授权升级许可。

（6）定期对全网网络安全设备系统固件、补丁包、特征库情况核查，及时升级（不得低于每月1次）。

（7）协助采购人不断修订完善网络安全应急预案，每年至少开展1次网络安全演练并出具书面报告。

（8）安全事件应急响应服务。提供7x24小时服务响应热线，在服务期内提供紧急现场服务：采购人单位网络、应用系统如果遇到重大信息安全事件,技术人员应在2小时内到达采购人现场，4小时内发现原因尽快解决，或在4小时内提供临时解决方案并组织实施。工作结束后出具安全事件的详细分析报告及解决方案,并提供7x24小时电话咨询服务。

（9）根据网安、网信、工信等部门，以及上级主管部门等对采购人开展网络安全、专项检查或其他针对性检查工作，提供全过程现场配合协助服务。协助采购人整理、起草网络安全检查所需要的各类文案、材料，并根据检查要求对采购人的服务器、系统、网络、终端等进行进一步检查评估，起草整改方案，经采购人审定后，组织进行整改。

4.配合完成采购人交办的其他事项。

二、供应商资格要求

（一）供应商应具备政府采购法第二十二条规定的资格条件。

（二）供应商应具备ITSS信息技术运行维护标准符合性证书3级或3级以上资质。

（三）能提供近2年来多个业主单位颁发的荣誉证书或者感谢信，获得业主认可好评的优先。需提供相关材料的扫描件。

（四）供应商应具备类似业绩案例项目经验，提供至少1个2019年1月1日以来类似业绩案例证明材料，包括但不限于中标公告、中标通知书、采购合同复印件及能够证明该业绩项目已经验收合格的相关证明文件复印件，原件备查。

（五）供应商应具备独立承担民事责任的能力，履行合同所必需的设备和专业技术能力，无不良诚信记录。

（六）一个供应商只能提交一个投标文件。

（七）本项目不接受联合体投标。

三、报价要求

（一）本采购项目的经费预算为人民币18万元（￥180000.00），采购预算最高限价为人民币18万元（￥180000.00），报价超过采购最高限价的属无效报价。

（二）报价文件应包含：

1.法人营业执照有效复印件（三证合一）。

2.项目费用报价单。

3.投标单位基本情况说明及所持有的相关证书。

4.针对本项目内容及要求提供相应承诺函（包括运营团队、驻场人员标准、服务保障事项、技术能力承诺函等），未提供以上承诺函的，将被视为无效投标。

5.为保证供应商对项目内容等充分理解，避免对投标内容技术能力不匹配，供应商可进行现场查看了解情况。

6.其他相关材料（如信用报告等）。

7.以上报价文件材料（一式三份）均应加盖供应商公章并用信封密封。供应商对响应文件的真实性、合法性承担法律责任。

（三）对于本方案中未列明，而投标单位（服务供应商）认为必需的费用也可列入总报价。在合同实施时，采购方将不予支付成交供应商没有列入的项目费用，并认为此项目的费用已包括在总报价中。

（四）投标供应商需就本次服务内容提供详细运维服务方案和网络安全防护方案，未提供者，将视为无效投标。

（五）要求只能有唯一报价，采购单位不接受有选择的报价。

四、服务供应商选择标准

投标单位在提供相关文件和方案报价后，由厦门市审计局企业信息组织评审，确定服务供应商。

五、合同签订

厦门市审计局企业信息按规定与中标单位签订1年服务期合同，每半年支付一次合同款项。合同条款应与采购内容相符，并有违约责任条款。

六、提交投标文件时间

请投标单位务必于2022年9月23日上午10:00前将投标文件（一式三份，密封并加盖公章）以特快专递或现场递交的方式送达厦门市审计局企业信息办公室905，且在快递上注明：厦门市审计局企业信息信息化软硬件设备运维、服务保障和网络安全防护工作项目报价文件。逾期递交的或不符合规定的报价文件将被拒绝。

七、采购单位联系方式

（一）采购项目联系人：苏国灿

（二）联系电话：0592-2853082。

（三）通讯地址：厦门市思明区鹭江道265号交通大厦厦门市审计局企业信息办公室905