网址:
sdf.lkjgzggzy.cn
招标文件
项目编号:
CZ2020- - 0197
项目名称:
广州开发区信息化办公室黄埔区广州开发区网络安全框架升级服务采购项目
项目类别:
服务类
广 州 公 共 资 源 交 易 中 心
2020 年 3 月 27 日
温馨提示:供应商投标特别注意事项
一、 参加投标之前,供应商应确认企业信用档案是否办理,以免出现企业信用档案不能被使用等问题。上述情况有可能导致投标登记信息无法导入广州公共资源交易中心(以下简称交易中心)政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源交易综合信用指数计算时间的说明》(见本项目招标公告附件)。
二、 一律不接受纸质投标文件,只接受具备法律效力的电子投标文件。供应商参加投标前,应当到依法设立的电子认证服务机构(交易中心办理点)办理 CA 数字证书和电子签章。
三、 如更正公告有重新发布电子招标文件的,供应商需使用更正公告后最新发布的电子招标文件来制作电子投标文件,否则投标时将无法正常提交电子投标文件。
四、 供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心政府采购交易系统,且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。
五、 加★号的条款 均被视为重要的指标要求, 必须一一响应。
若有一项带“★”的指标要求未响应或不满足,将按投标无效处理。
六、 投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当按评标委员会的要求,在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,将被作为无效投标处理。
七、 对可接受分支机构投标的项目,分支机构投标的,须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书, 授权书须加盖总公司 (总所)
公章。总公司(总所)可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司(总所)授权的,总公司(总所)取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
八、 评标委员会评标时,对供应商部分信息直接取自供应商在交易中心企业库登记的
信息,请供应商及时维护、更新企业库的信息,确保其时效性。
九、 供应商一旦依法被确认为中标人,其投标文件中的相关内容(主要中标标的的名称、规格型号、数量、单价、服务要求等),将会随中标结果公告一并发布在采购信息发布网上,接受社会监督。
十、 交易中心为采购代理机构,不对供应商进行项目投标登记时提交的相关资料的真实性负责,如供应商发现相关资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。
(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准。)
广州开发区信息化办公室黄埔区广州开发区网络安全框架升级服务采购项目
招标公告
广州公共资源交易中心(以下简称交易中心)受广州开发区信息化办公室(以下简称采购人)的委托,对广州开发区信息化办公室黄埔区广州开发区网络安全框架升级服务采购项目进行公开招标采购,欢迎符合资格条件的供应商投标。
一、采购项目编号:CZ2020-0197 二、采购项目名称:广州开发区信息化办公室黄埔区广州开发区网络安全框架升级服务采购项目 三、采购项目预算金额:人民币 6110500 元
最高限价:人民币 6110500 元 四、采购数量:1 项 五、采购项目内容及需求(采购项目技术规格、参数及要求,需要落实的政府采购政策):
(一)采购内容:黄埔区广州开发区网络安全框架升级服务;
(二)本项目运用公共资源交易综合信用指数(以下简称“信用指数”),综合信用评价得分计入综合评分,请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新,详见本招标公告附件。
六、供应商资格:
(一)符合《政府采购法》第二十二条所规定的条件;分支机构投标的,必须由总公司(总所)授权【依据《投标人资格声明函》及其附件、分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书】。
(二)供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单;不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(以采购代理机构或采购人于资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失
信记录已失效,供应商须提供相关证明资料)。
(三)本项目不接受联合体投标。
七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求,供应商应在交易中心网站(http://sdf.lkjgzggzy.cn)会员专区进行项目投标登记前通过广东省政府采购网(sdf.lkjgdgpo.gov.cn)进行注册登记(相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》)。
八、在交易中心网站会员专区进行项目投标登记前,供应商需办理交易中心供应商信用档案(办理方法请参阅本公告附件 3)。符合资格的供应商应当在 2020 年 3 月 27 日公告之时至 2020 年 4 月 16 日 23:59 期间登录交易中心网站会员专区完成本项目投标登记(本项目不收取采购文件工本费)。供应商可登录交易中心网站自行下载招标文件。
九、现场考察及招标答疑会
(一)
本项目不需要现场考察。
(二)
本项目不需要现场招标答疑会。
十、提交投标文件时间:2020 年 3 月 27 日公告之时起至 2020 年 4 月 17 日 9:00。
十一、提交投标文件截止时间和开标时间:2020 年 4 月 17 日 9:00。
十二、供应商提交投标文件的方式:在交易中心网站会员专区上传电子投标文件。
十三、投标文件解密时间:2020 年 4 月 17 日 9:00-2020 年 4 月 17 日 10:00。
解密完成后及时公布开标结果,投标人可登录交易中心网站会员专区查看开标情况。
十四、开标地点:在线开标。
十五、本公告期限(5 个工作日)自 2020 年 3 月 27 日至 2020 年 4 月 2 日止。
十六、联系事项:
(一)采购人
采购人名称:广州开发区信息化办公室
采购人地址:广州市黄埔区香雪三路 3 号 603 室
联 系 人:邱树生 联系电话:(020)82111133
(二)采购代理机构 名称:广州公共资源交易中心 地址:广州市天河区天润路 333 号 , 邮编:510630 对外办公时间:工作日 8:30~12:00 , 14:00~17:30 (三)服务热线:
1.业务咨询:(020)28866000 转“其他业务咨询” 传真:(020)28866414 2.CA 数字证书及电子签章:(020)28866000 转“CA 数字证书及电子签章咨询” 3.电子投标技术支持电话:(020)28866000 转“系统帮助咨询服务”、15360503495、15360503496(工作日服务时间:每天 8:30-17:30)
4.采购文件咨询:黄埔交易部 王绥勇,联系电话:(020)32039407 5.项目开标、评审咨询:政府采购交易部 李静春,联系电话:(020)28866413 6.质疑受理:政府采购审核部 黄飞,联系电话:(020)28866163 发布人:广州公共资源交易中心 发布时间:2020 年 3 月 27 日
附:交易中心位置图
第一章
投标人须知
投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。
一、
名词解释
(一)采购代理机构:本项目是指广州公共资源交易中心,负责整个采购活动的组织,依法负责编制和发布招标文件,对招标文件拥有最终的解释权,不以任何身份出任评标委员会成员。
(二)采购人:本项目是指广州开发区信息化办公室,是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。
(三)投标人:是指在交易中心网站会员专区完成本项目投标登记并提交电子投标文件的供应商。
(四)招标文件:是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。
(五)电子投标文件:是指使用交易中心提供的投标文件管理软件制作的投标文件。
(六)电子签名和电子签章:是指广东省内依法设立的电子认证服务机构签发的电子签名认证证书和电子签章,供应商应当到上述服务机构(交易中心办理点)办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。
(七)日期、天数、时间:未有特别说明时,均为公历日(天)及北京时间。
(八)采购信息发布网站:广东省政府采购网(sdf.lkjgdgpo.gov.cn)、广州市政府采 购 平 台 ( http://gzg2b.gzfinance.gov.cn )
和 广 州 公 共 资 源 交 易 中 心(sdf.lkjgzggzy.cn)。
二、
一般要求
(一)
投标的费用
1. 不论投标的结果如何,投标人应承担所有与编写和提交投标文件有关的费用。
2. 采购人委托中标人支付公共资源交易服务费,其投标总报价中须包含公共资源交易服务费。中标人在下载打印电子《中标通知书》前应向交易中心支付公共资源交易服务费。
3. 公共资源交易服务费以采购额按差额定率累进法(如下表)计算。
采购额
货物类
服务类
工程 类
采购额≤100 万元 1.2% 1.2% 0.8% 100 万元<采购额≤500 万元 0.88% 0.64% 0.56% 500 万元<采购额≤1000 万元 0.64% 0.36% 0.44% 1000 万元<采购额≤5000 万元 0.4% 0.2% 0.28% 5000 万元<采购额≤1 亿元 0.2% 0.08% 0.16% 1 亿元<采购额≤5 亿元 0.04% 0.04% 0.04% 5 亿元<采购额≤10 亿元 0.028% 0.028% 0.028% 10 亿元<采购额≤50 亿元 0.0064% 0.0064% 0.0064% 50 亿元<采购额≤100 亿元 0.0048% 0.0048% 0.0048% 采购额>100 亿元 0.0032% 0.0032% 0.0032% 注:本项目采购额为中标金额。
4. 公共资源交易服务费支付方式 中标人凭 CA 数字证书登录广州公共资源交易中心数字交易平台查询支付金额,并选用以下三种方式支付公共资源交易服务费:
(1)网上支付(推荐方式):
中标人登录交易平台,选定“我是投标人(供应商)”-“公共资源交易服务费支付”,选定支付项目,输入手机号码、纳税人识别号或统一社会信用代码,使用已具备网上支付功能的个人银行卡或已开通网上支付功能的公司账户进行网上支付。
(2)现场支付:中标人携现金前往交易中心大厅西侧建设银行天润路支行交款,交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。
(3)汇款支付:中标人将公共资源交易服务费转账(汇款)至公共资源交易服务费结算账户(如下所示)后,到账后凭转账(汇款)凭证前往交易中心大厅西侧建设银行天润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付确认。
公共资源交易服务费结算账户信息:
收款单位:广州公共资源交易中心
开户银行:中国建设银行广州市天润路支行 账号:44001583404059112025-0001
注:中标人在支付过程中输入的手机号码是领取网上电子发票的依据,请谨慎填写。中标人可在支付确认完成的 3 个工作日后凭上述经办人手机号登录发票通网站“sdf.lkjfapiao.com”或微信号“发票通”中下载电子发票用于报账。
(二)
招标文件的澄清和修改
1. 交易中心对招标文件进行必要的澄清或者修改的,在采购信息发布网站上发布更正公告。澄清或者修改的内容可能影响投标文件编制的,更正公告在投标截止时间至少15日前发出;不足15日的,交易中心顺延提交投标文件截止时间。
2. 更正公告为招标文件的组成部分,一经在交易中心网站发布,系统将自动通过电子邮件方式发送给已在交易中心网站会员专区进行项目投标登记的供应商,视同已通知所有招标文件的收受人。
3. 如更正公告有重新发布电子招标文件的,供应商应下载最新发布的电子招标文件制作投标文件。
4. 投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的,将视其为无异议。对招标文件中描述有歧义或前后不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
(三)
关于分支机构投标
分支机构投标的,须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书,授权书须加盖总公司(总所)公章。总公司(总所)可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司(总所)授权的,总公司(总所)取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
(四)
关于联合体投标
本项目不接受联合体投标。
(五)
关于关联企业
法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不
得同时参加同一项目或同一子项目的投标。如同时参加,则评审时将同时被拒绝。
(六)
关于提供前期服务的供应商 为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
(七)
关于中小微企业投标
中小微企业投标是指符合《中小企业划型标准规定》的投标人,通过投标提供本企业制造的货物、承担的工程或者服务,或者提供其他中小微企业制造的货物。本项所指货物不包括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》;提供其他中小微企业制造的货物的,应同时提供制造商的《中小微企业声明函(制造商)》。中小企业划分见《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号) 。
根据财库〔2014〕68 号《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小微企业声明函》。
根据财库〔2017〕141 号《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负责。
(八)
知识产权
1. 投标人必须保证,采购人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由投标人承担。
2. 投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。
3. 系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件,涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。
4. 中标人需对所有成果、产品的知识产权负有瑕疵担保责任,因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。
5. 本项目研究成果及其技术文档等所有权由采购人享有,技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等,采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境(正式环境)、测试环境、开发环境,所有环境均要求能正常使用,未经采购人许可,中标人不得将相关采购人资料提供给第三方。
(九)
纪律与保密事项
1. 投标人不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人或其他投标人的合法权益,投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。
2. 在确定中标人之前,投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判,也不得私下接触评标委员会成员。
3. 在确定中标人之前,投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。
4. 获得本招标文件者,不得将招标文件用作本次投标以外的任何用途。若有要求,开标后,投标人应归还招标文件中的保密文件和资料。
5. 由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料,均为保密资料,仅被用于它所规定的用途。除非得到采购人的同意,不能向任何第三方透露。开标结束后,应采购人要求,投标人应归还所有从采购人处获得的保密资料。
三、
质疑
(一)
供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在
知道或者应知其权益受到损害之日起七个工作日内,以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑,逾期质疑无效。供应商应知其权益受到损害之日是指:
1. 对招标文件提出质疑的,为获取招标文件之日或者招标文件公告期限届满之日; 2. 对采购过程提出质疑的,为各采购程序环节结束之日; 3. 对中标结果提出质疑的,为中标结果公告期限届满之日。
(二)
质疑函应当包括下列主要内容:
1. 质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等; 2. 质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求; 3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源; 4. 提出质疑的日期。
(三)
质疑函应当署名。质疑供应商为自然人的,应当由本人签字;质疑供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。
(四)
供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源,证据来源必须合法,交易中心有权将质疑函转发质疑事项各关联方,请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者,将上报政府采购监督管理部门依法处理,同时交易中心将在企业信用档案中予以记录,对综合信用评价得分予以扣除。
(五)
质疑供应商对采购人、交易中心的质疑答复不满意,或者采购人、交易中心未在规定期限内作出答复的,可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。
(六)
质疑受理部门:政府采购审核部。
(七)
提交质疑函地点:交易中心三楼政府采购审核部(法律事务部),质疑函范本(模板)请自行在本项目招标公告附件中下载。
(八)
本次采购活动中,交易中心作出的质疑答复等文件的送达方式为现场取件或邮寄。
四、
投标要求
(一)
投标文件的制作
1.投标文件中,除规定采用交易中心企业信息库中登记的信息外,其他内容均以电子文件编制,其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时,其后果由投标人承担。
2.投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。
3.投标人不得将同一个项目或同一个子项目的内容拆开投标,否则其报价将被视为非实质性响应。
4.投标人须对招标文件的对应要求给予唯一的实质性响应,否则将视为不响应。
5.招标文件中,凡标有“★”的地方均为实质性响应条款,投标人若有一项带“★”的条款未响应或不满足,将按无效投标处理。
6.投标人必须按招标文件指定的格式填写各种报价,各报价应计算正确。除在招标文件另有规定外,计量单位应使用中华人民共和国法定计量单位,以人民币填报所有报价。
7.投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言,但相应内容应翻译成中文,在解释投标文件时以中文文本为准。
8. 投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实(核对原件)的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的,应当书面知会交易中心,并书面报告本级人民政府财政部门。
9. 投标人应承担其资格审查申请文件编制与提交所涉及的一切费用,在任何情况下交易中心对上述费用均不负任何责任。
10. ★投标文件格式中如有《技术方案一般性条款响应差异表》的,投标人在该表中所列的货物应与《报价明细表》中所报价项目中的货物保持一致,如有不一致的,作无效投标处理。
(二)
投标文件的 提交 1. 投标人应在上传电子投标文件前,在交易中心网站会员专区中完成项目投标登记。
2. 交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。
3. 于提交投标文件截止时间前,投标人将投标文件完整上传并保存在交易中心政府采购交易系统,且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准,投标截止时间结束后,系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况,投标人也可选择到交易中心二楼自助服务区完成上传。
4. 上传投标文件时,投标人须使用制作该投标文件的同一业务数字证书进行上传操作。
5. 交易中心对因不可抗力事件造成的投标文件的损坏、丢失的,不承担责任。
6. 出现下述情形之一,属于未成功提交投标文件:
(1)
至提交投标文件截止时,投标文件未完整上传并保存的。
(2)
投标文件未按要求进行电子签名和电子签章,或电子签名或电子签章不完整的。
(3)
投标文件损坏或格式不正确的。
(4)
未使用最新发布的招标文件制作投标文件的。
(三)
投标文件的修改、撤回与撤销
1. 在提交投标文件截止时间前,投标人可以修改或撤回未解密的投标文件,投标文件一经解密,将不允许修改或撤回。
2. 在提交投标文件截止时间后,投标人不得补充、修改和更换投标文件。
3. 在提交投标文件截止时间起至投标有效期终止日前,投标人不能撤销投标文件,否则采购人有权将其撤销行为载入不良信用记录。
(四)
投标文件的解密
投标人须在规定的投标解密时间内,使用制作该投标文件的同一业务数字证书对投标文件进行解密,逾期未解密的投标文件作无效投标处理。
(五)
投标有效期
投标有效期从提交投标文件的截止之日起算 90 天。
在特殊情况下,交易中心可于投标有效期满之前要求投标人同意延长有效期,要求与答复均以书面形式进行。投标人可以拒绝上述要求,但其投标将会被拒绝;同意延期的投标人其权利与义务相应延至新的截止期。
(六)
投标保证金
本项目不收取投标保证金。
第二章
采购 需求
★投标人报价低于最高限价 60%的,必须在投标文件中提供报价说明,并提交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的,或有可能影响产品质量或者不能诚信履约的,应当将其作为无效投标处理。
第一节
项目背景及必要性
1.1. 项目背景
习近平总书记指出,“没有信息化就没有现代化,没有网络安全就没有国家安全”。党中央、国务院高度重视网络信息安全工作,特别是党的十八大以来,不断加强国家网络安全工作的组织机构、政策法规和支撑力量等方面的建设,推出网络安全立法、发布国家网络安全战略等重大举措,为建设网络强国、数字中国和智慧社会的网络安全工作提出了多层次、全方位的要求,为党政机关、事业单位做好网络安全工作指明了方向。
2019 年 5 月 10 日发布《信息安全技术网络安全等级保护基本要求》,2019 年 5 月发布 《关于印发广东省“数字政府”网络安全体系建设总体规划(2019-2021 年)实施方案的通知》,2017 年 6 月 1 日颁布了《中华人民共和国网络安全法》,都明确要求采取监测、防御、处置等措施应对网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。同年,广州市人民政府政务管理办公室关于印发《广州市人民政府政务管理办公室信息化系统及设备突发事件应急预案》的通知,明确要求对潜在的风险进行有针对性的预防,对信息化系统及设备突发事件有序应对。
当今网络安全所面临的外部安全威胁十分复杂,安全事件层出不穷,网络空间边界越来越模糊。随着信息资产的增多、业务的不断拓展和日趋复杂,保障业务和网络的安全运行显得非常重要。采用网络安全技术和产品,可以极大地提高网络系统的安全性,减少安全隐患,防止恶意侵害的发生。
随着政府行业电子政务的发展,数据中心业务大集中已经成为一种趋势。当大量的业务都集中在数据中心时,数据中心的业务安全性以及可靠性将至关重要。除了在主干线路加强安全建设外,如何将安全和可靠性后移,保证关键业务的安全和高可靠性成现当前数据中心安全建设重点考虑方向。
广州市黄埔区、广州开发区两区 已合并为广州市新黄埔区,现两区相关政府机构已合并,政务网络也在融合中。
原广州市黄埔区与广州开发区的网络整体架构,作为区级政务网络,结构相似,原广州市黄埔区依托市政务云平台,将部分业务迁移至市政务云平台,原广州市黄埔区机房的服务器及虚拟化平台最近几年没有采购升级。原广州市黄埔区机房有 6 台安全设备,安全体系不全。
原广州开发区的网络架构相对完整,但安全体系建设不完整,安全保护边界不清晰,互联网统一出口设备繁多,单点故障风险存在。广州开发区的多数单位的信息系统均托管在信息办机房内,因各单位的信息业务系统由不同的开发商开发建设,存在开发技术水平不一,开发平台不同,安全技术防范能力不等,综合多方面的因素,给区的信息安全运维带来很大压力。
随着网络安全法的实施二年,信息安全等保 2.0 刚刚出台,信息安全更为重视和关注,安全事件带来的影响更敏感。根据中共中央办公厅 国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》、工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知(工信部通信〔2018〕77 号)和《广州市工业和信息化委关于我市推进互联网协议第六版(IPv6)相关工作的报告》(综三工信[2018]525 号)文件对 IPv6 工作要求,为做好区政务网络安全工作,对区网络安全作好物理层安全、网络层安全、操作系统安全、内容安全、应用层安全、安全审计、安全集中管理的建设,在此基础上,做好信息安全保障体系的建设。
1.2. 业务需求必要性
广州市黄埔区、广州开发区两区 已合并为广州市新黄埔区,原广州市黄埔区机房仅有6 台安全设备,安全体系不全,也计划撤销;原广州开发区的网络安全架构相对完整,但时间久远、设备老化严重,技术落后、多年没有更新,历史原因导致个别区域界面不清晰,互联网统一出口设备繁多,存在单点故障风险,安全体系建设不完整。区的多数单位的信息系统均托管在信息办机房内,因各单位的信息业务系统由不同的厂商开发建设,存在开发技术水平不一,开发平台不同,安全技术防范能力不等,综合多方面的因素,给区的信息安全运维带来很大压力。因此对区网络安全框架升级是非常必要。
1.2.1. 投资需求的必要性 2009 年,原广州开发区(萝岗区)在新机房建设项目中,已按当时的网络安全水平,规划了信息安全架构,采购了防火墙,入侵防护,VPN、行为审计等设备,大部分为国外厂商的安全设备;2012 年,采购了一台国外防垃圾邮件网关;2014 年国产化要求环境下建设了安全改造升级项目,根据当时的规划对互联网主要安全设备进行国产化置换,更换了出口防火墙,流量控制,链路负载、VPN,行为审计设备。另外采购了一台堡垒机。2016 年,在区领导对信息安全更加重视、关注,为解决 WEB 业务系统存在的安全高发问题,采购了一台 WEB 应用防火墙(WAF)。
区网络安全的大部分安全设备使用年限都已过 5 年,设备性能瓶颈,设备技术功能落后,厂家不再提供维保服务,设备特征库不能升级,不能满足当前网络安全环境的要求,因此设备更新是非常必要。
2016 年两区融合,2019 年黄埔机房撤销,原黄埔机房的基础网络、业务系统迁移到广州开发区机房,统一互联网出口,统一网络管理,主要使用原广州开发区的安全体系。现需求发生改变,互联网出口带宽由原来的 800M 升级到 2.4G,原有安全设备都是千兆接口,性能已无法满足现在的使用与监管要求。
1.2.2. 安全技术进步必要性 2019 年 5 月 10 日发布《信息安全技术网络安全等级保护基本要求》,对网络与信息安全体系完整性提出了新的要求,需对标建设网络安全环境。随着区网络架构的升级,业务访问带宽容量的增大,互联网出口上基于千兆主干的安全设备已满足不了区对外业务访问的需求,互联网出口区和网络边界区都应满足万兆主干的需求,安全设备都应提供万兆的接入能力。
2017 年 11 月中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,指出大力发展基于 IPv6 的下一代互联网;原大部分安全设备不支持IPV6 能力,安全设备更新非常必要,满足支持 IPV6 能力的政策要求。
随着大数据、云计算、物联网、人工智能等技术诞生,网络安全技术也同步高速发展变化,安全技术进步,安全设备性能及功能也大大增强,“一机多能”方案可以简洁链路上设备、减少故障节点、减轻运维压力、节省投资成本,互联网统一出口建议采用此方案。
1.2.3. 构建网络安全体系,保障电子政务资源安全 随着广州市黄埔区、广州开发区两区合并,区政务网安全将对整个电子政务资源起着至关重要甚至决定性的作用。
依据国家网络安全标准规范的要求,对标区对现有的网络设备、协议及安全现状,对区现有网络安全框架进行升级:升级现有网络接入、网络安全相关设备,完善网络安全的整体框架,同时建立符合区现状的安全管理机构、安全管理目标、安全管理制度、人员安全管理制度、系统建设过程安全、系统运行安全、信息安全应急预案制订、定期演练方案以及运维管理方案,实现对区信息化应用及网络环境全方位、全天候、全过程的安全防护,确保区信息化应用的安全稳定运行及电子政务数据资产的可信安全。
第二节
项目建设目标、任务、规模、周期
1.3. 建设目标及任务
本项目是依据《信息安全技术网络安全等级保护基本要求》、《广东省“数字政府”网络安全体系建设总体规划(2019-2021 年)实施方案的通知》、《广州市电子政务外网管理办法(试行)》和广州市工业和信息化委《关于我市推进互联网协议第六版(IPv6)相关工作的报告》,对区信息安全进行升级,完善信息安全体系建设。
项目建设将充分考虑两区合并后政务网络与信息系统安全现状,以最新信息安全理论为基础,采用先进的网络与信息安全理念和技术进行本期网络安全框架升级服务;以技术体系建设为基础,以管理制度建设和运维体系建设为保障,以第二级安全要求和网络安全法为依据进行项目建设,最大程度降低两区合并后政务网络安全风险,保证网络和应用系统安全稳定运行,为广州市黄埔区政务信息系统提供有效的网络安全保障。
通过从 技术、管理、运维三方面的安全建设将有助于区政务网络符合法律法规要求的同时综合提升安全防护水平,支撑其业务发展。
1.4. 建设规模
区网络安全框架升级服务项目,依据《信息安全技术网络安全等级保护基本要求》和
《推进互联网协议第六版(IPv6)规模部署行动计划》的要求,框架升级范围在政务外网互联网统一出口区域、内网服务器区域、政务网核心边界区域进行安全防护升级和备份设备升级工作,完善区网络安全体系建设。
1.5. 项目服务期
平台建设期 6 个月内完成,验收合格后,进入项目租赁服务期 3 年。
1.6. 项目总预算
本项目建设费用总预算为 611.05 万元。
第三节
项目建设要求
1.7. 建设内容总体要求
本项目建设要求,依据《中华人民共和国网络安全法》和《广东省“数字政府”网络安全体系建设总体规划(2019-2021 年)实施方案的通知》的要求进行,建设标准需达到《信息安全技术 网络安全等级保护基本要求》 GB/T 22239-2019 文件要求的 第二级安全技术标准。服务提供方需协助业主完成安全管理体系建设。本项目所提供的设备均需满足IPV4/IPV6 兼容的能力要求,并实现 IPV6 的应用环境。
根据当前区信息安全设备现状的分析,可利旧少量设备,结合本期项目对已建设的少量安全设备进行续保和功能升级建设,重点是对基础防护设施不足的部分继续进行补充建设,同时建立起网络事件证据收集、分析和留存体系,参照网络安全法有关要求,建立回溯机制。
:
互联网升级建设:由业主方建设,不纳入本项目预算内;互联网访问业务有电信的 1.4G和联通 800M。
前期建设内容且本期可利旧设备包括:政务网防火墙、防病毒系统、保垒机、网络交换机。
另外项目同步建设内容包括:身份认证系统、CA 证书、漏洞扫描、态势感知平台、流量探针等。
本项目建设内容包括:互联网出口区下一代防火墙、核心边界区下一代防火墙、日志审计系统、SSL VPN、 WEB 防火墙(利旧及升级)、数据库防火墙、数据库审计系统、主机安全管理平台、网络回溯分析系统、上网行为分析、SSL 加速、备份一体机等。
本项目建设内容如下:
表 表 3 3- -1 1
项目建设内容表
序号
部署区域
产品名称
服务提供方式及产品参数推荐
数量/ /项
1 互联网统一出口区 WAF 防火墙 当前已有 1 台设备,2016 年采购的 WAF 防火墙,天清 WEB应用安全网关 WAF6000-C-TR,利旧使用,支持 IPV6, 购买三年维保服务。
1 台
序号
部署区域
产品名称
服务提供方式及产品参数推荐
数量/ /项
2 下一代防火墙(含链路负载、流量控制、IPS、防病毒库等能力)
本产品采用服务租赁方式采购,本期服务期限为 3 3 年 ,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 2 2 台全新的下一代防火墙设备部署到互联网出口处,完成链路连接和功能调试,满足方案应用要求,同时提供每月 1 1 次的设备使用巡检工作。设备的主要监控页面,须接入区电子政务网络运行状态管理,以方便集中展示。
每台设备提供的配置参数不低于如下要求:
硬件性能参数:吞吐量≥80G,并发连接数≥3000 万(交流双电源);万兆光接口≥ 6 个(含模板),千兆光接口≥ 8 个(含模板),千兆电接口≥ 8 个。
包含 QOS 流控模块服务; 包含 URL 过滤模块服务; 包含 AV 防病毒模块服务; 包含 IPS 入侵检测模块服务;
双电源配置,设备包含防火墙、链路负载、流量控制、IPS、防病毒库及 SSL 卸载功能等应用能力。
1 项 3 下一代防火墙日志系统 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 1 1 台全新的下一代防火墙日志审计系统部署到互联网出口处, 完成链路连接和功能调试,满足方案应用要求;同时提供每月 1 1 次的设备使用巡检工作。设备的主要监控页面,须接入区电子政务网络运行状态管理,以方便集中展示。
每台设备提供配置参数不低于如下要求:
1* 相当于或优于 Xeon CPU, 内存≥8GB DDR,存储≥16T硬盘,接口≥2 个千兆网口、静态导轨、双电源 1 项
序号
部署区域
产品名称
服务提供方式及产品参数推荐
数量/ /项
,为客户提供上网访问行为的监管和审计功能,该平台采用软硬件一体化设计,配合下一代防火墙的 NAT、IPS、上网行为分析等功能,能够有效记录接入用户的网络日志和安全日志,可以帮助用户解决网络出口日志审计的困扰,并为用户提供了丰富便捷的日志查询功能,满足《网络安全法》和上级单位的监管要求。
4 VPN 系统 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 2 2 台全新的 N VPN 系统部署到互联网出口处,完成链路连接和功能调试,满足方案应用要求;同时提供每月1 1 次的设备使用巡检工作。设备的主要监控页面,须接入区电子政务网络运行状态管理,以方便集中展示。
每台设备提供配置参数不低于如下要求:
网络接口:6 个千兆电口+2 个千兆光口;可同时用于 IPSec和 SSLVPN 用户接入,最大支持 5000 个 VPN 并发用户,本次授权≥500 并发用户授权; SSL 最大加密流量≥360Mbps; IPSec 理论并发隧道数≥6000;
1 项 5 数据库管理区 数据库防火墙 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 1 1 台全新的数据库防火墙串联部署到数据库管理区处,完 成链路连接和功能调试,满足方案应用要求;同时提供每月 1 1 次的设备使用巡检工作。设备的主要监控页面,须接入区电子政务网络运行状态管理,以方便集中展示。
每台设备配置参数不低于如下要求:
采用独立的硬件架构,包含:
(1)安全防护引擎及管理后台软件、策略管理、告警管1 项
序号
部署区域
产品名称
服务提供方式及产品参数推荐
数量/ /项
理、权限管理、系统日志、系统配置。
(2)性能指标:峰值 40000 条 SQL/秒级吞吐量支持,并发连接数≥4000。
(3)支持主流数据库的访问控制:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等 (4)支持主流运维协议的访问控制:Telnet、SSH 等; (5)硬件:标配≥4 个千兆电口,扩展≥4 个千兆光口(含光模块),硬盘≥2T。
(6)数据库实例支持及扩展:默认支持 30 个数据库实例,可扩展到。
(一个 IP+端口 算一个数据库)
6 数据库审计系统 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务 期间,服务提供方需按照本期网络信息安全设计方案要求,提供 1 1 台全新的数据库审计系统部署到数据库管理区处,完成链路连接和功能调试,满足方案应用要求;同时提供每月 1 1 次的设备使用巡检工作。设备的主要监控页面,须接入区电子政务网络运行状态管理,以方便集中展示。
每台设备配置参数不低于如下要求:
审计数据中心,搭配审计引擎使用;2U 机架专用设备,冗余电源;标配≥6 个 10/100/1000MBase-T 电口(含 1 个管理口),扩展插槽≥1 个,1 个 RJ45 串口,存储≥3T,支持 RAID5;默认含 30 个被审计 DB 服务数,可扩充;含嵌入式审计数据中心软件一套,支持管理 4 个审计引擎。
1 项
序号
部署区域
产品名称
服务提供方式及产品参数推荐
数量/ /项
7 安全边界防火墙 区域安全边界防火墙 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 2 2 台全新的边界防火墙部署到核心区域边界处,完成链路连接和功能调试,满足方案应用要求;同时提供每月 1 1 次的设备使用巡检工作。设备的主要监控页面,须接入区电子政务网络运行状态管理,以方便集中展示。
每台设备配置参数不低于如下要求:
硬件性能参数:吞吐量≥60G,并发连接数≥2000 万;新建连接数(CPS)≥45 万;万兆光接口≥ 8 个(含模板),千兆光接口≥ 8 个(含模板),千兆电接口≥ 8 个。
包含 QOS 流控模块服务; 包含 URL 过滤模块服务; 包含 AV 防病毒模块服务; 包含 IPS 入侵检测模块服务;
双电源配置,设备包含防火墙、流量控制、IPS、防病毒库功能等应用能力。
1 项 8 安全管理区 镜像流量设备 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 2 2 台全新的镜像流量设备部署到核心交换区域处,完成链路连接和功能调试,满足方案应用要求;同时提供每月 1 1 次的设备使用巡检工作。
每台设备配置参数不低于如下要求:
业务接口:≥48 个 10GE SFP+插槽(至少配 8 个模块),≥2 个 100GE/40GE QSFP28/QSFP+插槽(至少配置 6 个模块);管理接口:1 个 RS232 RJ45,1 个 RJ45 管理网口,1 个 USB2.0 接口;支持 Web 页面管理方式,本地或者远1 项
序号
部署区域
产品名称
服务提供方式及产品参数推荐
数量/ /项
程 CLI 命令行接口,RPC 远程调用接口管理;1U 设备,双电源模块。
9 日志审计 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 1 1 套全新的日志审计设备部署到安全设备管理区,完成链路连接和功能调试,满足方案应用要求;同时提供每月 1 1 次的设备使用巡检工作。设备的 主要监控页面,须接入区电子政务网络运行状态管理,以方便集中展示。
每台设备配置参数不低于如下要求:
日志审计硬件平台,集成日志审计系统,2U 标准机架式,冗余电源,专用千兆硬件平台和安全操作系统,≥6 个千兆电口,2 个 USB 接口,标配采用 Raid1,有效存储容量≥4TB,支持≥500 个审计对象授权。
1 项 10 上网行为分析 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 1 1 套全新的上网行为分析设备部署到安全设备管理区处,完成链路连接和功能调试,满足方案应用要求;同时提供每月 1 1 次的设备使用巡检工作。设备的主要监控页面,须接入区电子政务网络运行状态管理,以方便集中展示。
每台设备配置参数不低于如下要求:
2U 标准机架式,双电源;支持路由模式、透明模式、混合模式,支持镜像接口,部署模式切换无需重启设备;支持≥12 个 10M/100M/1000M Base-T 自适应电口,≥8 个 SPF千兆光口(包含 SPF 千兆单模光模块),≥6 个 SPF+万兆光口(包含 SPF+万兆单模光模块),接口无路由/交换1 项
序号
部署区域
产品名称
服务提供方式及产品参数推荐
数量/ /项
/LAN/WAN 等固化区分,均可作为二三层接口使用,支持多桥组部署;网络吞吐量≥40Gbps,应用性能≥20Gbps,最大并发数≥2000 万;支持 IPv6,支持用户认证和用户行为审计。
11 网络回溯分析系统 本产品采用服务租赁方式采购,本期服务期限为 3 3 年,服务期间,服务提供方需按照本期网络信息安全设计方案要求,提供 1 1 套全新的网络回溯分析系统 设备部署到安全设备管理区处,完成链路连接和功能调试,满足应用要求;同时提供每月 1 1 次的设备使用巡检工作。设备的...