| [ 索引号 ] | 11500000MB0W8117XN/2023-00116 | [ 发文字号 ] | |
| [ 主题分类 ] | 国内贸易(含供销) | [ 体裁分类 ] | 其他公文 |
| [ 发布机构 ] | 市商务委 | ||
| [ 成文日期 ] | 2023-03-09 | [ 发布日期 ] | 2023-03-09 |
| [ 索引号 ] | 11500000MB0W8117XN/2023-00116 |
| [ 发文字号 ] | |
| [ 主题分类 ] | 国内贸易(含供销) |
| [ 体裁分类 ] | 其他公文 |
| [ 发布机构 ] | 市商务委 |
| [ 发布日期 ] | 2023-03-09 |
| [ 成文日期 ] | 2023-03-09 |
第五届西洽会大会报名注册系统建设和网站安全运维相关服务项目采购公告
一、项目名称
第五届西洽会大会报名注册系统建设和网站安全运维相关服务。
二、项目预算金额、报价要求及付款方式
(一)预算金额:人民币45万元。
(二)报价要求:投标报价应包括完成项目的全部费用,包括(但不限于)组织协调费、策划设计费、搭建费、执行费、材料费、场地费、办公费、人工费、保险费、验收专家费、税费等一切费用。因中标人自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
(三)付款方式:合同签订后三天内由中标人提供足额增值税发票,并经采购人确定的跟审单位确认,采购人按资金审批流程支付合同金额的40%;中标人按采购合同完成所有工作内容、提交项目成果资料(包括但不限于文字资料、图片资料、影像资料、数据统计等),由跟审单位完成项目绩效评价,项目终验后的一个月内按照跟审单位确认的金额,由中标人提供足额增值税发票后,采购人按资金审批流程支付剩余尾款。
三、服务期限
第五届西洽会
四、项目主要内容及要求
(一)报名注册系统建设
1.功能升级改造
(1)界面设计
根据上届西洽会用户反馈的问题,结合本届西洽会需求,对系统界面进行优化升级,使系统界面更美观,操作更方便,更好的兼容各大主流浏览器,同时去除防疫相关内容。
(2)用户注册
优化表单填报流程,邀请码验证通过后才能进行其他信息的填报;填报注册表单时,“地区”项变成选择,精确到市级,直辖市则精确到区级;增加用户自行设置登录密码项,不再统一使用默认密码,提高安全性;增加报名须知确认功能,必须知晓报名须知内容后才能提交数据。
(3)用户登录
普通用户和管理员登录入口进行分离,不再统一使用一个登录入口;新增手机号+验证码登录功能,普通用户既可以通过账号+密码登录,也可以通过手机号+验证码登录;增加密码找回功能;普通用户登录后能明显看见自己报名信息的审核状态;管理员登录后能明确看到自己的待审核数据条数。
(4)信息审核
增加复审功能,复审流程不固定,管理员可配置,流程既可以“初审、复审、终审”,也可以“初审、终审”;审核不通过的信息不能再直接提交,必须经过修改后才能重新进入审核流程。
(5)信息批量导入/导出
完善导入模版,对有特定要求列做出相应的限制和提示;对导入的结果信息进行存储,用户可随时查看每次的导入成功/失败情况,并可以下载导入失败的信息,以便重新编辑后上传。
(6)信息查询
去除查询统计模块中的数据统计功能,方便用户使用,该模块主要负责查询信息,重点增加移动端查询功能,与微信关联,扫码登录,一定时间内不用重复登录,通过姓名、单位名称等关键字查询报名信息、要客信息,同时可查看报名情况、证件发放情况等内容。
(7)要客信息管理
新增操作记录表,保存每个用户对要客信息编辑的历史记录;新增导入修改功能,用户可批量导出到Excel进行信息修改,完成后再导入系统中进行批量修改。
2.新增功能
(1)实名身份核验
与第三方身份证验证接口对接,进行身份证实名核验,校验身份证号是否正确,是否与姓名匹配,确保报名人员身份信息的准确性。
(2)数据统计分析
注册信息统计,生成各种报表,管理员登录后首页显示报名总人数、证件总数、证件暂扣数、证件发放数和待审核数等内容。
(3)背景审查管理
按特勤局要求规则导出信息以便进行背景审核,对审核不过及身份有误信息可导入系统,可对背景审核信息有误的信息进行查询、修改等操作。
(4)制证管理
管理员可打包生成证件制作批次;根据证件状态自动生成证件申领表和发放表等。
(5)短信管理
与西洽会三网通短信平台实现接口对接,自动发送验证码等短信信息,记录验证码发送情况,发送失败的验证码显示失败原因。
(6)通讯录
展示西洽会执委办各工作组联系电话,方便用户电话咨询,联系方式可灵活新增、修改、删除,以列表形式展示。
3.相关服务
(1)系统部署
系统安装、测试、试运行、用户培训等。
(2)技术支持
报名期间,安排技术人员提供技术支持,保障系统正常运行,以及临时按需求通过数据库生成前期未考虑到的数据统计表。报名日期预计2023年4月28日至2023年5月18日,共计21天(如遇会议时间调整,将根据会议时间调整)。
(3)报名服务
报名期间,至少提供两名工作人员及固定的联系方式,7*24小时接听西洽会报名事宜相关咨询,协助、指导用户报名注册,并通过电话、视频、远程协助等方式解决用户在报名过程中遇到的问题。
(二)网站安全服务
1.云服务资源
(1)弹性X86云主机(8核24GB)
4台,CPU主频≥2.2GHz、系统盘windows默认60GB、Linux默认40GB
(2)普通云硬盘块存储服务
存储大小1024GB,采用集中存储模式,提供数据块级别的随机存储,SAS块存储资源。
(3)操作系统
Windows 或Linux,共计4套,标准版及授权,提供租用、安装等技术支持服务。
(4)服务器负载均衡
将流量分发至多台服务器或将流量分发至多条链路上。
2.云安全组件资源
(1)云防火墙服务
提供1套虚拟防火墙、IPS服务功能,防护带宽≤500M,需支持自主配置安全策略。
(2)云主机加固服务
云主机(虚拟机)防暴力破解、webshell检测、安全基线、虚拟化加固功能;提供强制访问控制、完整性检测、防格式化、双因子认证和组合式密码认证、自我保护、统一管理、灵活多样的策略模板,支持Windows/Linux系统,可自主管理和操作VPC内云主机安全平台,能够展示资产安全态势并提供报告生成及导出功能。
(3)流量清洗服务
提供网络层和应用层的DDoS攻击防护(如泛洪流量型攻击防护、资源消耗型攻击防护),并提供攻击拦截实时告警,有效提升用户带宽利用率,保障业务稳定可靠,互联网专线使用,可依据自己管理的VPC网段配置精确防护阈值及范围。
(4)日志审计服务(云主机)
独立部署在VPC环境下的基于云主机的日志服务器,提供对操作系统、中间件、数据库、网络设备、安全设备资产的日志收集、关联分析、日志存储和综合展示,需支持自主管理日志审计平台,能够提供统一界面进行日志查询及导出。
(5)云堡垒机
集统一账户管理、角色授权、实时监控、运维安全管理。提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制资源的操作权限,需支持VPC内自主管理堡垒机、自定义账号、设备权限;支持以按用户及用户组方式配置双因子认证功能。
(6)云主机杀毒服务
提供防病毒功能,云主机均预装云杀毒软件提供服务,统一更新防病毒库和管理能力,需支持自主管理控制终端,能够进行统一病毒库更新及主机防病毒管理。
(7)漏洞扫描服务
集Web漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,让安全弱点无所遁形,形成最终扫描结果清单,支持自主扫描和漏洞信息管理,并输出相关报告提供导出功能。
(8)数据库审计服务
细粒度审计数据库操作的行为和操作内容,提供丰富的查询统计条件,多维度展示查询统计结果,按实例计算,需支持自主进行审计管理及报告生成导出功能。
(9)Web应用防火墙服务
HTTP协议流量:≤50Mbps;以虚拟化镜像形式本地部署的Web防护系统,可以针对网站的SQL注入、跨站脚本(OWASP TOP10)攻击进行防护,提供7*24小时可用性监测、内容检测、挂马监测、敏感词监测、暗链监测、脆弱性监测,发现安全事件及时告警,实时展示监测网站安全状况,按1个虚机或1台裸金属节点为1套计算,需支持能够对WAF策略、规则进行自定义配置及提供报告生成导出功能。
(10)网页防篡改服务
采用系统底层文件过滤驱动技术,拦截与分析文件增、删、改操作,实现对网页文件的完整性检查和保护;支持Windows/Linux系统,需支持能够对策略、规则进行自定义配置及提供报告生成导出功能。
(11)安全服务
为西洽会网站提供安全保障以及安全服务,时间为2023年西洽会报名开始前1个月和西洽会闭展后一个月,即2023年3月30日至2023年4月28日和2023年5月22日至6月20日,共计60天(如遇会议时间调整,将根据会议时间调整)。主要对如下三个方面进行服务。
一是对主机、设备、数据库、中间件、WEB 应用的安全漏洞扫描;扫描应以资产梳理及攻击路径预判为基础,优先检查互联网暴露面系统、核心系统、与防护目标相连接的系统、攻击路径上系统。
二是对 OS、设备、中间件、数据库的安全基线检查; 检查对象可参照资产梳理导出的资产清单(含数据库、中间件、重要服端口)。
三是采取有效安全防护措施,对漏洞、非必要端口与服务与API 接口、访问控制不严格等风险形成隐患清单并逐条落实整改;系统无业务必要需求不允许访问互联网,需依据“最小化原则”严格落实访问控制。
四是针对发现的安全漏洞,组织运维部门、安全部门及厂商做安全加固,提供加固建议、推进加固计划、验证加固效果。
(12)安全值守服务
保障西洽会网站和报名注册系统的稳定和业务的安全,自报名开始进行安全值守,报名开始至会议结束共计需要24天,即2023年4月28日至2023年5月21日,共计24天(如遇会议时间调整,将根据会议时间调整)。值守内容主要包括如下几个方面。
一是向客户方收集原始资产表,包括 IP、系统归属、责任人;可从已有的资产管理类平台导出做补充。基于前期对网络及网段的了解,同时参考原始资产表范围,使用扫描工具对防守边界范围内的所有在线 IP 做扫描;扫描前应要求针对扫描器 IP 放通全部访问策略或直接该网段做扫描。
二是互联网资产扫描;发现子域名、端口服务、管理后台、外网可访问的所有IP。
三是高风险系统(互联网暴露面资产、DMZ 区系统、互联网接入设备、目标系统等),应要求在本阶段更改一次口令,此口令应为之前未用过的新的复杂口令; 管理员在不同服务器上的用户口令不能为同一个口令,也不宜有明显的规律。对未使用账号/测试账号进行清理。
四是2023年西洽会开展期间安全工程师实时进行远程值守,监控安全事态,通过安全组件设备检测或情报共享等方式获悉攻击IP并进行封堵,根据实际情况提供报告。
3.云网络资源
(1)VPN接入服务
提供2个账户SSL VPN接入服务。
(2)公网IP
三大运营商主流公网IP,共计3个。
(3)租用网络
三大运营商主流公网100M带宽,数量至少1条。
五、供应商资格条件
供应商是指向采购人提供服务或者货物的法人、其他组织或者自然人。按照政府采购法第二十二条规定,供应商应当具备下列条件:
(一)具有独立承担民事责任的能力
(二)具有良好的商业信誉和健全的财务会计制度
(三)具有履行合同所必需的设备和专业技术能力
(四)有依法缴纳税收的良好记录
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录
(六)法律、行政法规规定的其他条件
六、评审标准
|
序号 |
评分因素权重 |
分值 |
评分标准 |
说明 |
|
1 |
投标报价 (20%) |
20 |
有效的投标报价中的最低价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准率/所投费率)×价格权重×100。 |
对小型和微型企业产品的价格给予6%-10%的扣除,用扣除后的价格参与评审。 |
|
2 |
服务部分(50%) |
50 |
1.实施方案(35) 结合本项目主要内容及要求,提供实施方案。对供应商提供的2023西洽会报名注册系统建设和网站安全服务项目实施方案的可行性、科学性、合理性,实施要点和管理要点的准确性和完善性,保证措施的合理性、可行性等方面进行打分。 优得35分,良得25分,一般得15分,差得5分,未提供得0分。 2.项目进度安排情况(15) 结合本项目主要内容及要求,提供详细的进度计划,时间安排合理,能按规定时间完成相关工作。 优得15分,良得10分,一般得6分,差得2分,未提供得0分。 |
投标人提供相关方案或内容(格式自定) |
|
3 |
商务部分(30%) |
30 |
1.展会服务能力(10) 供应商法人证书或营业执照经营范围中含有负责展会服务性或技术性工作的得10分,未提供得0分。 2.业绩(20) 提供2021年1月1日以来承担过省级及以上党政机关的相关信息化项目,每提供1份合同或其他有效证明文件的得10分,最多20分。 |
投标人提供相关资料(格式自定) |
七、报名时间
2023年3月14日下午5:00点之前,迟到或不符合规定的投标文件恕不接受。
八、报名资料
报名资料须采用信封包装并密封(一式五份,一正四副,正本需要提供电子文档)。信封上注明项目名称、供应商名称等字样。信封的封口应加盖供应商公章或法人授权代表签字。报名资料包括如下内容:
(一)投标人简介、营业执照等资质证明材料。
(二)投标方案及价格(包括所有费用的全包价)。
(三)类似案例和荣誉的证明。
(四)上一年度财务状况报告(表)或其基本账户开户银行出具的资信证明复印件,本年度新成立或成立不满一年的组织和自然人无法提供财务状况报告(表)的,可提供银行出具的资信证明复印件。
(五)书面声明,承诺具有履行合同所必需的设备和专业技术能力;承诺参加政府采购活动前三年内,在经营活动中没有受过刑事处罚、行政处罚、行业自律惩戒。
(六)依法缴纳税收和社会保障金的证明材料复印件;依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。
(七)投标人法定代表人证明书或授权委托函原件材料。
(八)投标人认为需要提供的其他材料。
九、报名方式
本项目仅接受现场登记,请前往重庆市南岸区南滨路162号2幢1903号房间。
十、其他需要公告内容
(一)本项目不接受联合体投标。
(二)本文件所涉及时间一律为北京时间。
(三)违约责任。若投标人无故弃标或存在其他违反招投标诚信行为的,将列入我委采购黑名单,不予接受任何采购供应服务,同时视情将有关情况报送相关财政部门,由财政部门根据实际情况记入供应商诚信档案。
(四)我委享有最终解释权。
(五)联系人:谭老师,联系电话:023-62663069,联系地址:重庆市南岸区南滨路162号2幢。
重庆市商务委员会
2023年3月9日
国务院部门网站
地方政府网站
市政府部门网站
区(县)政府网站
其他网站
重庆市商务委员会所有重庆市商务委员会主办
办公地址:重庆市渝北区松石北路162号6栋办公时间:法定工作日09:00-12:00,14:00-18:00
渝ICP备11003380号-7网站标识码:5000000090渝公网安备 50010802002832号
