党建云”基础设施提升招标

党建云”基础设施提升招标
招标编号：XNZB2020-0373-0201ZBYC1 招标编码：CBL_20210317_104673105
开标时间：2021-04-08 标讯类别： 国内招标
招标人：云南云上云信息化有限公司
2020年“党建云”基础设施提升项目
招标
1. 招标条件
受云南云上云信息化有限公司委托，现对2020年“党建云”基础设施提升项目（项目编号：XNZB2020-0373-0201ZBYC1）组织招标，项目资金已落实具备招标条件，现对该项目进行公开招标。
2. 项目概况与招标范围
2.1项目概况：
根据《云南省“智慧党建”行动计划（2020-2022）》、《推进2020年基层党建工作重点任务的总体方案》、《云投集团2020年第6次党委会会议纪要》等文件指示精神，要求“升级完善‘党建云’基础设施”，将2020年作为云南省“智慧党建”补短板、强基础的一年，把集团打造成“智慧党建”全省示范单位，并在项目建设上予以资金支持。云南云上云信息化有限公司按照相关要求，组织开展“党建云”虚拟专网建设、电子政务外接入、安全提升改造、分布式数据库集群建设等相关工作，从而提升“党建云”的服务支撑能力，加强各党建业务的安全防护。
2.2资金来源：企业自筹。
2.3招标范围：2020年“党建云”基础设施提升项目。范围包括：
虚拟专网建设。拟新增负载均衡设备配合VPN网关集群提供不少于30000 SSL VPN授权并发用户数，为用户提供安全可靠的VPN隧道；部署一套- LDAP认证目录服务，分别与VPN接入平台和业务系统适配，提供VPN用户拨入和登录业务系统时的双因子认证功能；新增两台网闸，部署在互联网区和核心数据生产区之间，通过网闸对两个区域间的数据进行摆渡，实现互联网区和核心数据生产区的网络隔离，提升核心数据生产区的数据安全性；新增两台服务器负载均衡设备作为核心数据生产区服务器专用负载均衡，为核心数据生产区内各业务应用、数据库提供负载均衡功能。
电子政务外网接入。新增八台数据中心接入交换机用于党建云与互联网的连接和两个中心的互联互通所需要的基础网络环境；拟新部署两台高性能路由器，实现政务电子外网与“党建云”之间的路由和用户网关服务打通；部署两台上网行为管理系统，实现针对专网接入用户接入行为的应用、内容层级的访问控制；部署两台防火墙，实现针对核心数据生产区的双向攻击检测和安全防范；部署一套-资源访问控制中心，实现安全策略的集中管理和统一下发，满足用户接入后的资源访问安全隔离管理，可提供15000用户并发使用授权；部署一套-身份认证管理系统，实现电子政务外网用户准入认证和实名认证，跨NAT场景的终端实名审计和溯源，可提供5000用户并发使用授权；部署一套-态势感知，实现基于全网日志加流量双维度分析，准确、快速、持续帮助快速定位发现安全问题，配合身份认证管理系统实现实名制日志溯源，满足等保测评要求和安全法要求。
安全提升改造。按照信息安全技术网络安全等级保护2.0相关要求，对“党建云”按照一个中心三重防护的要求进行云内安全改造。云内安全改造采用管理平台、控制平台和业务平台分布式架构设计，主要由管理模块、控制模块和业务模块组成，所有组件均以虚机形式进行部署，且部署过程直接由云内安全防护系统自动完成，无需提前创建虚机。云内安全防护系统部署时，在计算节点主机上部署管理模块，负责管理整个微隔离防护系统的安全服务生命周期；在计算节点主机上部署控制模块，控制模块冗余模式部署，避免单点故障，提高可靠性，负责安全配置管理以及对业务平台进行调度；在需要进行安全保护的计算节点主机上部署业务模块，负责执行具体安全功能，如访问控制、安全防护等。通过建设云内安全防护系统，实现“党建云”内的安全可视、云内安全可控、云内安全可审计的需求。同时完善“党建云”的安全防护体系，全面提升“党建云”安全保护水平。通过增加终端安全授权、网页防篡改系统扩容、新增WEB应用扫描模块授权、网络安全审计系统、互联网防火墙、IPv4/IPv6双向应用转换网关、网络安全态势感知等，全面提升“党建云”安全防护等级。
分布式数据库集群建设。根据中组部相关文件，党员简项数据库、党组织数据库目前的存储结构不满足要求，需要对党员简项信息、党组织信息数据库拆分为更小的单元，按照具备审批预备党员权限的组织或每个节点组织党员总数不能超过10万人为要求，划分层级一般为乡镇街道层级，三家工委一般为处级单位进行分开存储。降低党员、党组织数据汇聚的风险。部署一套-主流高可用数据库集群，提供支持多点负载均衡、故障容错和无缝切换的数据库服务，保障业务连续性。部署一套-国产分布式数据库集群，提供具有一键水平扩容或者缩容、金 融级高可用、故障自动恢复、水平弹性扩展、异地多活等特性的数据库服务。在应用侧和数据库集群中间串联部署2台数据库防火墙，采用的主动防御方式实时监控、识别、告警、阻挡绕过网络边界防护的外部数据攻击、来自于高权限用户的数据窃取、破坏、损坏等，从数据库SQL语句精细化控制的技术层面，提供一种主动安全防御措施。旁路部署1台数据库审计用于实时记录数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。通过对用户访问数据库行为的记录、分析和汇报，用来帮助事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。
系统集成服务。搬迁部署大数据平台、智能运维平台和社交平台的服务器和网络设备至同城中心，并恢复3个系统的运行；提供本项目的集成服务，包括但不限于线材、安装辅材、综合布线、设备原厂安装调试等；提供3名驻场工程师进行为期一年现场运维服务。
技术要求详见《第五章 项目需求及要求》。
2.4交付地点：由甲方指定的项目现场。
2.5交付时间：合同签订后60天内完成项目内容交付。
2.6交付方式：本项目所有货物按用户要求在项目建设现场指定地点交付、设备安装、现场技术服务、维护人员培训，由于基础设施提升项目在实施时可能会造成当前承载业务中断，必须按照用户及业务方规定的时间和要求进行部署实施。
2.7质量要求：投标人所投产品必须是全新的、符合招标文件所规定的技术参数、执行国家的强制性标准，符合国家、行业相关标准及设计要求，一次性通过验收。
2.8兼容性要求：投标人所提供的软硬件产品必须保证无兼容性问题、无影响正常运行的漏洞，并在正式上线前搭建测试环境，配合用户测试无问题后再部署到正式环境，由测试及兼容性引起的问题和费用由投标人处理并承担。
2.9质保期：所有软件和硬件质保期按技术规范要求执行，不限于病毒库、特征库、软件版本升级服务和支持服务（时间从项目终验合格开始计算），项目终验合格后提供原厂针对本项目的授权书原件及针对本项目硬件原厂质保服务和软件不限于病毒库、特征库、软件版本升级服务及服务承诺书原件。且路由器、交换机、防火墙、网闸、数据库防火墙、数据库审计、网络安全审计、负载、VPN等设备和服务器硬盘、主板、内存、CPU、电源等部件发生故障时，保证4-5天内（周末不顺延）换新并测试无问题。
2.10标段划分：本项目不分标段。
3. 投标人资格要求
3.1营业执照：投标人应具有独立承担民事责任能力的法人或其他组织，具备有效的营业执照；
3.2投标人须提供负载均衡、VPN、网闸、LDAP身份认证目录、数据中心交换机、路由器、防火墙、上网行为管理、资源访问控制、身份认证管理、态势感知、云内安全防护系统、云内安全安全审计平台、网页防篡改、web应用扫描模块、网络安全审计、网络安全感知、终端安全、备份系统、IPv4/IPv6双向应用转换网关、服务器、数据库审计、数据库防火墙、数据库资源池管理软件，以上投标产品生产厂家的授权书及服务承诺书。
3.3企业业绩要求：自2017年1月1日至今，至少承担过1个类似信息化项目业绩。
注：类似业绩证明材料指合同原件扫描件，证明材料中须体现项目金额，无证明材料或证明材料不明确、无法体现业绩内容的，不予认可。
3.4财务要求：投标人应具有良好的财务状况，提供投标人的2017年、2018年、2019年度财务报表（包括：资产负债表、现金流量表、利润表）。
3.5信誉要求：
3.5.1投标人未被工商行政管理机关在“国家企业信用信息公示系统（http://www.gsxt.gov.cn/）”中列入“严重违法失信企业名单”和“经营异常名录”；
3.5.2投标人未被“信用中国（https://www.creditchina.gov.cn/）”网站列入“失信被执行人”、“重大 税收违法案件当事人名单”、“企业经营异常名录”和“政府采购严重违法失信名单”。
3.6其他要求：单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本招标项目投标，同一家投标人的总公司和分支机构不能同时参与本项目的投标；
3.7本次招标不接受联合体投标。
4. 资格审查方法
本项目采用资格后审。
5. 招标文件的获取
5.1凡有意参加投标者，须在电子招标采购平台注册通过后，完成报名并于2021年 3 月 17  日 09 时 00 分至2021年 4月 1 日 17 时00分 （北京时间）下载招标文件，过期无法下载（本项目不再发出纸质版招标文件，招标文件获取方式不接受除上述方式外的其他方式获取）。
5.2招标文件每套-售价1000.00元，不退。
6. 投标文件的递交
6.1投标文件递交的截止时间（投标截止时间，下同）为 2021年 4 月 8 日 10 时00分。
6.2网上递交：网上递交
投标人须在投标截止时间前完成所有投标文件的上传。投标人根据拟要投标的项目，按照网上投标系统要求上传全部投标文件，投标文件上传后须自行检查投标文件的完整性并进行确认签名后，方完成全部投标文件网上传操作。投标截止时间前未完成投标文件传输的，视为撤销其投标文件。
联系人：李工
电 话：176 1039 8736
邮 箱：17610398736@163.com

注：请 联 系 获 取 投 标 申 请 表 。
—————————————————————————