2024年政务信息化建设项目（第一批）招标公告

公告信息
公告标题:2024年政务信息化建设项目（第一批）招标公告有效期:（略）至（略）
撰写单位：（略）
（2024年政务信息化建设项目（第一批））招标公告
项目概况
2024年政务信息化建设项目（第一批）招标项目的潜在供应商应在线上获取：（略）
一、项目基本情况
（略）：JH（略）079
项目名称：（略）
（略）：001
预算金额（元）：87,379,190.00
最高限价（元）：87,379,190
采购需求：查看
（略）：001
包组名称：（略）
本包组共含6个标的,包括惠帮企@（略）项目、（略）建设项目、（略）项目、（略）项目、（略）中级人民法院智慧审判建设项目，（略）建设项目，每个标的详细需求见标的1~6，本包组的整体要求如下：
1.投标人在软件的开发工程中,负责文档的编写工作,以确保每一阶段的结果都能清楚地描述。
2.投标人必须提供在中国境内具有正式合法使用权的产品,并且保证采购人：（略）
3.投标人提供的所有软件产品必须具有完整的技术资料和介质,并保证该软件产品的所有功能无限制使用。
4.信息安全要求：投标人确保资料在采集、存取、处理、使用和传输中的机密性、完整性、可用性、不可否认性以及用户的可控性,防止数据的丢失、破坏,重要数据资料必须遵守国家有关制度的规定。
5.人员要求
中标单位：（略）
投标人投标时必须承诺：中标后,投标文件中的人员全部参与全过程服务工作,如因特殊原因更换现场实施人员,需征得采购单位：（略）
标的1~6具体内容详见招标文件。
合同履行期限：合同签订生效后12个月内
需落实的政府采购政策内容：详见招标文件
本项目（是/否）接受联合体投标：否
（略）：002
预算金额（元）：1,474,500.00
最高限价（元）：1,474,500
采购需求：查看
（略）：002
包组名称：（略）
一、监理技术要求
1、总体要求
监理范围为惠帮企@（略）项目、（略）建设项目、（略）项目、（略）项目、（略）中级人民法院智慧审判建设项目、（略）建设项目。在监理服务范围内,（略）的法律、法规、技术规程、规范、标准以及工程建设文件,监理单位：（略）
2、实施阶段服务内容及要求
监理单位：（略）
1)项目实施前,监理单位：（略）
2)项目实施前,监理单位：（略）
3)项目实施前,监理单位：（略）
4)监理单位：（略）
5)监理单位：（略）
6)监理单位：（略）
7)监理单位：（略）
8)监理单位：（略）
9)监理单位：（略）
10)监理单位：（略）
11)监理单位：（略）
12)监理单位：（略）
13)当出现项目事故时,监理单位：（略）
14)监理单位：（略）
15)监理单位：（略）
16)监理单位：（略）
17)监理单位：（略）
18)监理单位：（略）
19)监理单位：（略）
3、验收阶段服务内容及要求
监理单位：（略）
1）（略）（略）质量的必备措施,监理单位：（略）
2）监理单位：（略）
3)监理单位：（略）
4)监理单位：（略）
5)监理单位：（略）
6)监理单位：（略）
7)监理机构应协助建设单位：（略）
二、其他要求
1.每名项目参与人员配备通讯设施,保证24小时随时沟通。
2.投标人配备完善的办公设施及交通工具,如计算机、打印机、车辆等。
3.制定完善的文明监理工作制度。
4.其它有关本项目现场保障设备由监理单位：（略）
5.监理大纲
（1）整体方案
（2）专项监理方案
（3）监理工作实施方案
（4）设施、设备配备
（5）现场协调组织措施
（6）项目管理机构
三、技术文件、资料的要求
要求提供包括但不限于监理工作计划、项目周期性报告（周报、月报）、项目的专题报告（建议、评估意见）、监理通知、监理指令、工程支付签认单、项目备忘录、项目结束总结报告、其它（会议纪要、工作规范、说明文件）、软硬件的验收报告、集成商的安装集成验收报告等资料电子版,以及对应加盖公章的纸质版。
四、人员要求
监理单位：（略）
投标人投标时必须承诺：中标后,投标文件中的人员全部参与全过程服务工作,如因特殊原因更换现场实施人员,需征得采购单位：（略）
合同履行期限：从签订合同之日起至项目通过验收交付使用为止
需落实的政府采购政策内容：详见招标文件
本项目（是/否）接受联合体投标：否
（略）：003
预算金额（元）：780,000.00
最高限价（元）：780,000
采购需求：查看
（略）：003
包组名称：（略）
对以下6个项目开展密码应用安全性评估安全服务：（1）惠帮企@（略）项目；（2）（略）建设项目；（3）（略）项目；（4）（略）项目；（5）（略）中级人民法院智慧审判建设项目。（6）（略）建设项目。要求如下：
1、总体要求
依据GM/T（略）《（略）密码应用基本要求》等国家和行业商用密码相关规范标准,在服务期内,对本项目关键基础设施、重要应用、网络进行商用密码应用安全性评估。
开展商用密码安全性评估的同时,按我省有关密码应用要求进行商用密码应用安全性评估,测评内容为：商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后，出具加盖检测机构（中标人）印章的《密码应用安全评估报告》纸质一式三份。
2、详细要求
(1）商用密码总体要求测评
1）密码算法合规性测评：（略）中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
2）密码技术合规性测评：（略）中使用的密码技术是否遵循密码相关国家标准和行业标准。
3）密码产品合规性测评：（略）中使用的密码产品与密码模块是否通过国家密码管理部门核准。
4）密码服务合规性测评：（略）中使用的密码服务是否通过国家密码管理部门许可。
（2)密码技术应用测评
从物理和环境、网络和通信、设备和计算、应用和数据4（略）中应用的密码技术进行分析与评估。
物理和环境层面测评:（略）是否合理、合规的利用商用密码完整性、真实性功能,（略）安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素：重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。
（略）络和通信层面测评:（略）是否合理、合规的利用商用密码机密性、完整性、真实性功能,（略）络和通信层面因素进行保护。包括但不限于下列典型因素：（略）络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式：（略）
设备和计算层面测评:（略）是否合理、合规的利用商用密码机密性、完整性、真实性功能,（略）安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素：（略）设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,（略）设备和计算环境的日志记录完整性。
应用和数据层面测评:（略）是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,（略）安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素：（略）应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,（略）应用相关实体行为不不可否认性,（略）应用和数据操作环境的日志记录完整性。
(3)密钥管理测评
对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节：密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。
(4)安全管理测评
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度：安全管理制度,人员管控,（略）实施,应急预案。
1）安全管理制度维度,包括但不限于下列内容与措施：密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。
2）人员管控维度,包括但不限于下列内容与措施：了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,（略）,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。
3）（略）实施维度,包括但不限于下列内容与措施：（略）规划,（略）建设方案,（略）密码产品、服务选用,（略）运行前与定期评估,（略）整改。
4）应急预案维度,包括但不限于下列内容与措施：应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。
3、团队要求
为保障项目执行管理调度得当，过程管控高效，确保工作质量和成果，投标人应组建不少于6人的项目团队（投标文件中须提供拟派人员名单及岗位分工）。其中，项目经理：（略）
合同履行期限：从签订合同之日起至项目通过验收交付使用为止
需落实的政府采购政策内容：详见招标文件
本项目（是/否）接受联合体投标：否
（略）：004
预算金额（元）：250,000.00
最高限价（元）：250,000
采购需求：查看
（略）：004
包组名称：（略）
一、服务内容
对以下6（略）进行测评,并出具《测评报告》：（1）惠帮企@（略）项目；（2）（略）建设项目；（3）（略）项目；（4）（略）项目；（5）（略）中级人民法院智慧审判建设项目。（6）（略）建设项目；
二、服务要求
（一）等保测评
依据《（略）络安全法》等国家相关法律、标准要求,（略）进行测评,并出具《测评报告》。（略）需要进行整改,在约定的整改期限内提供复测服务。（略）络安全紧急事件应急服务方案，（略）（略）络安全技术的培训。
服务时间：7*24
服务方式：（略）
交付成果：测评报告。
（二）定级备案
协助采购人：（略）
服务时间：7*24
服务方式：（略）
交付成果：备案证明。
（三）测评服务范围
依据《（略）络安全等级保护基本要求》,测评内容包括但不限于：安全物理环境、（略）络、（略）域边界、安全计算环境、（略）、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个层面开展测评工作。
（1）安全物理环境测评内容：
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
（2）（略）络测评内容：
（略）络架构、通信传输、可信验证。
（3）（略）域边界测评内容：
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
（4）安全计算环境测评内容：
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
（5）（略）测评内容：
（略）管理、审计管理、安全管理、集中管控。
（6）安全管理制度测评内容：
安全策略、管理制度、制定和发布、评审和修订。
（7）安全管理机构测评内容：
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
（8）安全管理人员测评内容：
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
（9）安全建设管理测评内容：
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
（10）安全运维管理测评内容：
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、（略）安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
（四）项目使用工具
等级保护测评阶段,（略）对服务器、网络设备进行安全扫描,投标人须提供测评工具,包括但不限于：WEB（略）、数据库漏洞扫描工具、（略）漏洞扫描工具等。
（五）人员能力要求
1）投标人须承诺：中标后,投标文件中的人员全部参与服务工作,如因特殊原因更换现场实施人员,需征得采购单位：（略）
2）投标人拟派专业的服务团队,服务团队不少于6人（投标文件中须提供拟派人员名单及岗位分工）。其中，项目经理：（略）
合同履行期限：从签订合同之日起至项目通过验收交付使用为止
需落实的政府采购政策内容：详见招标文件
本项目（是/否）接受联合体投标：否
（略）：005
预算金额（元）：200,000.00
最高限价（元）：200,000
采购需求：查看
（略）：005
包组名称：（略）
一、服务内容
对以下6个项目编制密码应用方案进行评审：（1）惠帮企@（略）项目；（2）（略）建设项目；（3）（略）项目；（4）（略）项目；（5）（略）中级人民法院智慧审判建设项目。（6）（略）建设项目。
通过对项目的现状和密码应用需求进行分析，依据GB/T（略）《（略）密码应用基本要求》（以下简称《基本要求》）,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面,结合密钥管理、安全管理等方面,设计该项目密码应用方案,包含技术内容、安全管理内容、应急预案内容和实施保障内容。二、服务要求
（1）围绕《国家政务信息化项目建设管理办法》（略）规划阶段的密码应用要求,（略）物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,设计合规、正确、（略）密码应用方案,满足《基本要求》中三级指标要求,并为通过密码应用安全性评估奠定基础。
（2）指标要求：密码应用方案评审,包含技术内容、安全管理内容、应急预案内容和实施保障内容。
（3）服务方式：（略）
（4）交付成果：合规、正确、有效的密码应用方案评审报告。
三、人员要求
投标人拟派专业的服务团队,服务团队成员不少于4人（投标文件中须提供拟派人员名单及岗位分工）。其中，项目经理：（略）
合同履行期限：从签订合同之日起至项目通过验收交付使用为止
需落实的政府采购政策内容：详见招标文件
本项目（是/否）接受联合体投标：否
（略）：006
预算金额（元）：972,000.00
最高限价（元）：972,000
采购需求：查看
（略）：006
包组名称：（略）
一、总体要求6个项目（1）惠帮企@（略）项目；（2）（略）建设项目；（3）（略）项目；（4）（略）项目；（5）（略）中级人民法院智慧审判建设项目。（6）（略）建设项目,（略）压力测试、性能测试，提供客观明确的测试结果报告和结论。
二、服务内容
本项目任务清单如下表：
（略）
（略）
提供服务
1
惠帮企@（略）项目
压力测试
性能测试
2
（略）建设项目
压力测试
性能测试
3
（略）项目
压力测试
性能测试
4
（略）建设项目
压力测试
性能测试
5
（略）中级人民法院智慧审判建设项目
压力测试
性能测试
6
（略）建设项目
压力测试
性能测试
三、服务要求
1.压力测试
目标是检查功能点的入口,提供信息,并确认获得预期输出和功能效果。
（略）的需求规格说明书和开发合同,可参考开发方自测试使用的所有测试用例。投标方可按需主动增加开发方未覆盖的其它测试用例。
（略）所有功能点。
测试完成后输出测试结果汇总报告和明细记录,对发现的错误根据严重程度划分等级。
厂商修复测试发现的问题后,投标方承诺愿意免费做一轮针对修复的复测确认。
2.性能测试
性能测试关注的不是软件是否能够完成特定的功能,而是在完成该功能时展示出来的及时性。完成功能测试后再执行性能测试。
（略）中,预期有大量访问和大任务负载的目标点执行测试。测试覆盖范围需与客户确认。
要求中标人通过自动化的测试工具（中标人自备）模拟多种正常、（略）的各项性能指标进行测试。中标人规划测试指标,经客户方确认后执行。
四、成果物要求
1.测试前提供测试实施计划。
2.（略）的每轮次每类测试,都提供测试结论和明细报告。
五、团队要求
为保障项目执行管理调度得当，过程管控高效，确保工作质量和成果，投标人组建不少于4人的项目团队，根据工作需要合理设置岗位，投标文件中须提供拟派人员名单及岗位分工。其中，项目经理：（略）
六、其他要求
1.启动测试前,测试的覆盖范围和方案需经采购人：（略）
2.所有测试活动均在招标方指定的环境下执行。
3.投标人承诺测试过程和结论的客观性。
合同履行期限：从签订合同之日起至项目通过验收交付使用为止
需落实的政府采购政策内容：详见招标文件
本项目（是/否）接受联合体投标：否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求：详见招标文件
3.本项目的特定资格要求：001包组：投标人具备中华人民共和国基础电信业务经营许可证或广播电视节目传送业务经营许可证；003包组：投标人须在《商用密码应用安全性评估试点机构目录》内；004包组：投标人具备《网络安全等级测评与检测评估机构服务认证证书》。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，（略）“首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位：（略）
四、获取：（略）
时间：2024年05月15日14时00分至2024年05月22日16时30分（北京时间，法定节假日除外）
地点：（略）
方式：（略）
售价：免费
五、提交投标文件截止时间、开标时间和地点：（略）
2024年06月05日09时00分（北京时间）
地点：（略）
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构：（略）
1、接收质疑函方式：（略）
2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，（略）。
质疑供应商对采购人：（略）
八、其他补充事宜
备份投标文件、《递交备份投标文件登记表》可以邮递方式：（略）
九、对本次招标提出询问，请按以下方式：（略）
1.采购人：（略）
名称：（略）
地址：（略）
联系方式：（略）
2.采购代理机构：（略）
名称：（略）
地址：（略）
联系方式：（略）
邮箱：（略）
开户行：详见招标文件
账户名称：（略）
（略）：详见招标文件
3.项目联系方式：（略）
项目联系人：（略）
电话：（略）
评分办法:综合评分法
关联计划
附件：