2024年政务信息化建设项目（第一批）招标公告

包 组 号：（略）

包组名称：（略）

本包组共含6个标的,包括惠帮企@链上**产业协同平台项目、一机游**数字文旅平台建设项目、**市公共数据开放平台项目、**市数字化人才信息服务平台项目、**市中级人民法院智慧审判建设项目，**市政务（略），每个标的详细需求见标的1~6，本包组的整体要求如下：

1.投标人在软件的开发工程中,负责文档的编写工作,以确保每一阶段的结果都能清楚地描述。

2.投标人必须提供在中国境内具有正式合法使用权的产品,并且保证采购人在使用时不会发生侵犯第三方知识产权、商业机密等情况。

3.投标人提供的（略）使用。

4.信息安全要求：投标人确保资料在（略）。

5.人员要求

中标单位应组建不少于10人的服务团队（投标文件中须提供拟派人员名单及岗位分工），其中（略）。

投标人投标时必须承诺：中标后,投标文件中的人员全部参与全过程服务工作,如因特殊原因更换（略）实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。

标的1~6具体内容（略）。

包 组 号：（略）

包组名称：（略）

一、监理技术要求

1、总体要求

监理范围为惠帮企@链上**产业协同平台项目、一机游**数字文旅平台建设项目、**市公共数据开放平台项目、**市数字化人才信息服务平台项目、**市中级人民法院智慧审判建设项目、**市政务数据安全管控中心建设项目。在（略）范围内,依据国家有关信息系统的法律、法规、技术规程、规范、标准以及工程建设文件,监理单位承担全部工作的（略）,按照《信息化工程监理规范》总则及各分册的要求,对各系统的质量、进度、投资、风险进行全方位、全过程控制,进行项目的合同管理、变更管理、配置管理、文档管理、人员管理、信息管理以及安全文明实施的监理,负责系统建设过程中的组织协调等工作,使项目建设按既定目标顺利进行。

2、实施阶段服务内容及要求

监理单位应加强项目实施方案审核,促使项目中所使用的产品和服务符合委托合同及国家相关法律、法规和标准；明确项目实施计划,对于计划的调整应合理、受控；促使项目实施过程满足委托合同的要求,并与项目设计方案、项目计划相符。监理单位应完成（包括但不限于）如下工作：

1) 项目实施前,监理单位应审核被委托单位提交的质量管理计划、项目实施计划,审核后签署监理审核意见。

2) 项目实施前,监理单位应组织建设单位、被委托单位召开项目实施启动会,要求被委托单位落实实施计划、实施方案和必要的准备工作,会议内容做会议纪要,并经三方签认。

3) 项目实施前,监理单位应审核被委托单位（略）

4) 监理单位应审核被委托单位提交的开工申请,检查项目准备情况。项目实施条件具备（略）

5) 监理单位应监督合同执行情况,通过监理周报、月报、阶段性报告定期向建设单位提交监理报告,跟踪项目的质量、进度、投资完成情况。

6) 监理单位应对项目质量进行全过程监督管理,在加强（略）管理工作的前提下对重要部位和关键点应采取旁站监理的方式,检查项目进度和质量,做好隐蔽工程的签证；对发现的可能影响质量的问题及时指令被委托单位采取措施解决,必要时发出停工、返工的指令。

7) 监理单位做好监理日志,随时记录实施中有关质量、进度等方面的问题,并对发生质量问题的（略）及时拍照或录相。

8) 监理单位织对被委托单位提供的产品及服务进行验收,对验收结果做验收记录,并（略）

9) 监理单位应按计划检查被委托单位项目实施状况、人员与实施方案的一致性。

10) 监理单位应执行已确定的阶段性质量监督、控制措施及方法,并做监理日志。出现项目质量问题时,经确认后监理机构签发监理通知单,报建设单位、（略）

11) 监理单位应及时处理被委托单位提交的项目中关键环节的实施申请,审核其合理性后签（略）步骤的实施。

12) 监理单位应及时处理工程变更申请,审核变更的合理性,保证项目总体质量不受影响；监理机构应从目标系统的质量、进度和投资等方面审查工程（略）

13) 当出现项目事故时,监理单位应要求被委托单位在事故发生后立即采取措施,尽可能控制其影响范围,并及时签发停工令,报建设单位,并与建设单位、被委托单位共同确认初步处理意见；监理单位应监督被委托单位采取措施,查清事故原因,审核被委托单位提出的事故解决方案及预防措施,提出监理意见,提交建设单位签认；监理单位应审查被委托单位报送的事故报告及复工申请,条件具备时签发复工令。

14) 监理单位若发现项目实施过程存在重大质量隐患,应及时向被委托单位签发停工令,并报建设单位,监督被委托单位进行整改。整改完毕后,及时处理被委托单位的复工申请。

15) 监理单位应根据项目总进度计划,编制控制性总进度计划,并协助建设单位编制总体进度计划或实施总进度计划；审批实施总进度计划以及分年的年、季、月计划；跟踪监督、检查、记录进度计划的实施；对实际进度进行对比、检查、分析,对出现的偏差采取应对措施；审查被委托单位的进度报告,并编报监理报告。

16) 监理单位应对项目实际进度做好记录和统计工作,并进行经常性和阶段性的项目实际进度与计划进度的对比分析,检查进度偏差的程度和产生的原因,分析预测进度偏差对后续实（略）托单位相应调整进度计划。进度计划的重大调整应书面报建设单位批准；

17) 监理单位应依据委托合同及其补充协议,审核被委托单位提交的项目阶段性报告和付款申请签发工程款支付意见,报建设单位签认。

18) 监理单位应对项目实施（略）

19) 监理单位应根据需要及时组织专题会议,解决项目实施过程中的各种专项问题,并做会议纪要,提交建设单位和被委托单位。

3、验收阶段服务内容及要求

监理单位应评审项目测试验收方案（验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等）的符合性及可行性；促使项目的最终功能和性能符合委托合同、法律、法规和标准的要求；推动被委托单位所提供的项目各阶段形成的技术、管理文档的内容和种类符合相关标准。合同验收时监理单位应完成（包括但不限于）如下工作：

1）检查与测试是确认项目各系统所建内容是否达到合同要求和评估系统质量的必备措施,监理单位应协助建设单位明确项目测试验收方案并审查其符合性及可行性,监理机构应组织对项目建设的应用系统软件、网络、布线等进行专项测试,做为项目验收的依据。

2）监理单位应及时处理被委托单位提交的验收申（略）

3) 监理单位应协助建设单位对验收中发现的质量问题进行评估,根据质量问题的性质和影响范围,敦促被委托单位根据验收整改要求提出整改方案,并监督整改过程。必要时,应组织重新验收。

4) 监理单位应督促被委托单位完成项目实施方案中确定的培训,并对培训效果做出评估。

5) 监理单位应敦促建设单位、被委托单位按照事先约定,编制、签署和妥善保存验收阶段的项目文档。

6) 监理单位应编写各时段项目验收的监（略）

7) 监理机构应协助建设单位和被委（略）

二、其他要求

1.每名项目参与人员配备通讯设施,保证24小时随时沟通。

2. 投标人配备完善的办公设施及交通工具,如计算机、打印机、车辆等。

3.制定完善的文（略）。

4.其它有关本项目（略）保障设备由监理单位自行解决。

5.监理大纲

（1） 整体方案

（2） 专项监理方案

（3） 监理（略）

（4） 设施、设备配备

（5） （略）协调组织措施

（6） 项目管理机构

三、技术文件、资料的要求

要求提供包括但不限于监理工作计划、项目周期性报告（周报、月报）、项目的专题报告（建议、评估意见）、监理通知、监理指令、工程支付签认单、项目备忘录、项目结束总结报告、其它（会议纪要、工作规范、说明文件）、软硬件的验收报告、集成商的安装集成验收报告等资料电子版,以及对应加盖公章的纸质版。

四、人员要求

监理单位应组建不少于15人的服务团队（投标文件中须提供拟派人员名单及岗位分工），其中总监理工程师1人、总监理工程师代表1人。

投标人投标时必须承诺：中标后,投标文件中的人员全部参与全过程服务工作,如因特殊原因更换（略）实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。

包 组 号：（略）

包组名称：（略）

对以下6个项目开展密码应用安全性评估安全服务：（1）惠帮企@链上**产业协同平台项目；（2）一机游**数字文旅平台建设项目；（3）**市公共数据开放平台项目；（4）**市数字化人才信息服务平台项目；（5）**市中级人民法院智慧审判建设项目。（6）**市政务数据管控中心建设项目。要求如下：

1、总体要求

依据GM/T （略）4-2018 《信息系统密码应用基本要求》等国家和行业商用密码相关规范标准,在服务期内,对本项目关键基础设施、重要应用、网络进行商用密码应用安全性评估。

开展商用密码安全性评估的同时,按我省有关密码应用要求进行商用密码应用安全性评估,测评内容为：商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后，出具加盖检测机构（中标人）印章的《密码应用安全评估报告》纸质一式三份。

2、详细要求

(1） 商用密码总体要求测评

1）密码（略）：信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、（略）

2）密码技术合规性测评：信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。

3）密码产品合规性测评：信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。

4）密码服务合规性测评：信息系统中使用的密码服务是否通过国家密码管理部门许可。

（2) 密码（略）

从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。

物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素：重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。

网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素：安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统**访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输**。

设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素：登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境**访问控制信息完整性,重要信息**敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。

应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素：登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境**访问控制信息完整性,重要信息**敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不不可否认性,信息系统应用和数据操作环境的日志记录完整性。

(3)密钥管理测评

对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周（略）：密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。

(4)安全管理测评

对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度：安全管理制度,人员管控,信息系统实施,应急预案。

1）安全管理制度（略）：密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。

2）人员管控维度（略）：了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。

3）信息系统实施维度,包括但不限于下列内容与措施：信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期（略）

4）应急预案维度,包括但不限于下列内容与措施：应急预案,应急**准备,应急（略）

3、团队要求

为保障项目执行管理调度得当，过程管控高效，确保工作质量和成果，投标人应组建不（略）（投标文件中（略））。其中，项目经理1人（略），均具备相应管理和沟通能力。

包 组 号：（略）

包组名称：（略）

一、服务内容

对以下6个三级应用系统进行测评,并出具《测评报告》：（1）惠帮企@链上**产业协同平台项目；（2）一机游**数字（略）（3）**市公共数据开放平台项目；（4）**市数字化人才信息服务平台项目；（5）**市中级人民法院智慧审判建设项目。（6）**市政务数据管控中心建设项目；

二、服务要求

（一）等保测评

依据《中华人民**国网络安全法》等国家相关法律、标准要求,对以上应用系统（略）限内提供复测服务。同时在项目交付过程中应提供完善的网络安全紧急事件应急服务方案，并有能力对上述系统负责人员进行网络安全意识以及网络安全技术的培训。

服务时间：（略）

服务方式：（略）

交付成果：（略）

（二）定级备案

协助采购人对测评（略）

服务时间：（略）

服务方式：（略）

交付成果：（略）

（三）测评服务范围

依据《信息安全技术 网络安全等级保（略）：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个层面开展测评工作。

（1）安全物理环境测（略）：

物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

（2）安全通信网络测评内容：

网络架构、通信传输、可信验证。

（3）安全区域边界测评内容：

边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。

（4）安全计算环境测评内容：

身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。

（5）安全管理中心测评内容：

系统管理、审计管理、安全管理、集中管控。

（6）安全管理制度测评内容：

安全策略、管理制度、制定和发布、评审和修订。

（7）安全管理机构（略）：

岗位设置、人员配备、授权和审批、沟通和**、审核和检查。

（8）安全管理人员测评内容：

人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。

（9）安全建设管理测评内容：

定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。

（10）安全运维管理测评内容：

环境管理、资产管理、介质管理、设备维护管理、漏洞（略）

（四）项目使用工具

等级保护测评阶段,应使用安全扫描系统对服务器、网络设备进行安全扫描,投标人须提供测评工具,包括但不限于：WEB漏洞扫描系统、数据库漏洞扫描工具、（略）

（五）人员能力要求

1）投标人须承诺：中标后,投标文件中的人员全部参与服务工作,如因特殊原因更换（略）实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。

2）投标人拟派专业的服务团队,服务团队不少于6人（投标文件中须（略））。其中，项目经理1人，对项目的整体进行把控；技术负责人1名，负责提供项目所需的技术指导和支持。

包 组 号：（略）

包组名称：（略）

一、服务内容

对以下6个项目编制密码应用方案进行评审：（1）惠帮企@链上**产业协同平台项目；（2）一机游**数字（略）（3）**市公共数据开放平台项目；（4）**市数字化人才信息服务平台项目；（5）**市中级人民法院智慧审判建设项目。（6）**市政务数据管控中心建设项目。

通过对项目的现状和密码应用需求进行分析，依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》（以下简称《基本要求》）,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面,结合密钥管理、安全管理等方面,设计该项目密码应用方案,包含技术内容、安全管理内容、应急预案内容和实施保障内容。
二、服务要求

（1）围绕《国家政务信息化项目建设管理办法》中关于政务信息系统在系统规划阶段的密码应用要求,综合考虑系统物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,设计合规、正确、有效的业（略）

（2）指标要求：密码应用方案评审,包含技术内容、安全管理内容、应急预案内容和实施保障内容。

（3）服务方式：（略）。

（4）交付成果：合规、正确、有效的密码应用方案评审报告。

三、人员要求

投标人拟派专业的服务团队,服务团队成员不少于4人（投标文件中须提供拟派人员名单及岗位分工）。其中，项目（略），负责项目的整体管理，以及对项目（略），负责提供项目所需的技术指导和支持。

包 组 号：（略）

包组名称：（略）

一、总体要求（略）（1）惠帮企@链上**产业协同平台项目；（2）一机游**数字文旅平台建设项目；（3）**市公共数据开放平台项目；（4）**市数字化人才信息服务平台项目；（5）**市中级人民法院智慧审判建设项目。（6）（略）度执行系统压力测试、性能测试，提供客观明确的测试结果报告和结论。

二、（略）

本项目任务清单如下表：

三、服务要求

1. 压力测试

目标是检查功能点的入口,提供信息,并确认获得预期输出和功能效果。

功能测试的参考基准是目标系统的需求规格说明书和开发合同,可参考开发方自测试使用的所有测试用例。投标方可按需主动增加开发方未覆盖的其它测试用例。

本项目要求功能测试覆盖目标系统所有功能点。

测试完成（略）分等级。

厂商修复测试发现的问题后,投标方承诺愿意（略）做一轮针对修复的复测确认。

2. 性能测试

性能测试关注（略）来的及时性。完成功能测试后再执行性能测试。

性能测试主要针对目标系统中,预期有大（略）客户确认。

要求中标人通过自动化的测试工具（中标人自备）模拟多种正常、峰值以及异常负载条（略）人规划测试指标,经客户方确认后执行。

四、（略）

1. 测试前提供测试实施计划。

2. 针对每个目标系统的每轮次每类测试,都提供测试结论和明细报告。

五、（略）

为保障项目执行管理调度得当，过程管控高效，确保工作质量和成果，投标人组建不少于4人的项目团队，根据工作需要合（略），投标文件中须提供拟派人员名单及岗位分工。其中，项目经理1人，具备规划测试方案、信息化综合能力，管理沟通能力。

六、其他要求

1.启动测试前,测试的覆盖范围和方案需经采购人和用户确认。

2.所有测试活动均在招标方指定的环境下执行。

3.投标人承诺测试过程和结论的客观性。