首都金融综合信息服务平台政务云扩展服务项目公告

自签订合同之日起一年

1.满足《****点击查看政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：

2.1 中小企业政策

◆本项目不专门面向中小企业预留采购份额。

□本项目专门面向 □中小 □小微企业 采购。即：提供的货物全部由符合政策要求的中小/小微企业制造、服务全部由符合政策要求的中小/小微企业承接。

□本项目预留部分采购项目预算专门面向中小企业采购。对于预留份额，提供的货物由符合政策要求的中小企业制造、服务由符合政策要求的中小企业承接。预留份额通过以下措施进行：______。

2.2 ****点击查看政府采购政策的资格要求：无。

3.本项目的特定资格要求：

3.1****点击查看政府购买服务：

◆否；

□是，****点击查看事业单位、使用事业编制且由财政拨款保障的群团组织，不得作为承接主体；

3.2其他特定资格要求：无。

非必填。如需对服务金额进行补充说明的可填写。

非必填，项目单位根据项目情况对该项目进行具体说明。

非必填。该项目是否存在需要中介机构回避的情况，若有回避情况填写回避单位的名称即可；若不涉及具体情况说明，可填写“无”。

服务内容

（一）服务内容一览表

（二）服务要求

1.服务要求

（1）安全服务

按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统合理的安全**配置。在提供安全服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。

（2）安全检测、监测、审计服务

按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统主机的安全检测、监测、审计策略配置。在提供安全检测、监测、审计服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。

（3）密码安全服务

按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统合理的安全**配置。在提供密码安全相关服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。

（4）密码安全检测

按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统加解密进行监测。在提供密码态势分析报告，包括合规性、有效性等内容的同时在过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。

2.其他要求

（1）技术能力要求

供应商需通过《云计算服务安全要求 第一部分：通用安全要求》核验，达到增强级要求。（提供通过相关检验的证明材料复印件并加盖证明材料持有人公章，证明材料持有人与供应商名称必须完全一致。）

（2）网络接入环境要求

供应商需通过《云平台网络能力评估方法 第四部分：云组网》检验。（提供通过相关检验的证明材料复印件并加盖证明材料持有人公章，证明材料持有人与供应商名称必须完全一致。）

（3）日常运维要求

供应商需通过****点击查看研究院认可的云服务运维管理能力，要求满足金牌运维能力以上。

（4）风险管理要求

供应商需通过《云计算风险管理框架》检验，达到先进级要求。（提供通过相关检验的证明材料复印件并加盖证明材料持有人公章，证明材料持有人与供应商名称必须完全一致。）

（5）重点保障要求

云服务商应在重点保障时期（如法定节假日、国家重大活动、重要会议等期间），制定相应的重点保障方案，并安排人员做好7*24小时值守，确保不能因政务云平**全防护问题出现任何安全事件。

（6）服务团队要求

云服务商应建立项目组织管理机构，确定人员岗位分工和职责。

为本项目指定专职项目经理1名，负责完成人力调度、实施安排、进度控制，以及与用户方协调等工作，项目经理应具有有效的信息系统项目管理师（高级）证书。

为本项目制定专职技术负责人1名，负责完成对接用户方的技术需求，根据用户实际需要提出合理的技术解决方案。

项目团队专职人员在项目服务周期内未经采购人同意不得随意更换。

（7）故障响应要求

供应商应提供高效的系统维护服务，有效的提高政务云**的可用性，当业务系统发生故障问题时，供应商应积极配合排查故障原因，并协助处理，若因政务云平台原因导致的业务中断应有相应的应急处置方案，尽快恢复业务，并在事后2个工作日内出具故障报告。

（8）保密要求

供应商应严格遵守合同及保密协议规定，执行有关保密的法律法规，选派具有良好职业道德的人员参与和从事本项目工作，教育相关人员恪守职业道德，服从用户方的管理，严格遵守用户方的保密规定和工作制度，并承担相应的保密责任。

（9）其他要求

供应商需针对本项目提供总体服务方案、安全服务方案、运维服务方案、应急响应服务方案、特殊时期现场值守服务方案、保密方案。

自签订合同之日起一年

1.满足《****点击查看政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：

2.1 中小企业政策

◆本项目不专门面向中小企业预留采购份额。

□本项目专门面向 □中小 □小微企业 采购。即：提供的货物全部由符合政策要求的中小/小微企业制造、服务全部由符合政策要求的中小/小微企业承接。

□本项目预留部分采购项目预算专门面向中小企业采购。对于预留份额，提供的货物由符合政策要求的中小企业制造、服务由符合政策要求的中小企业承接。预留份额通过以下措施进行：______。

2.2 ****点击查看政府采购政策的资格要求：无。

3.本项目的特定资格要求：

3.1****点击查看政府购买服务：

◆否；

□是，****点击查看事业单位、使用事业编制且由财政拨款保障的群团组织，不得作为承接主体；

3.2其他特定资格要求：无。

非必填。如需对服务金额进行补充说明的可填写。

非必填，项目单位根据项目情况对该项目进行具体说明。

非必填。该项目是否存在需要中介机构回避的情况，若有回避情况填写回避单位的名称即可；若不涉及具体情况说明，可填写“无”。

服务内容

（一）服务内容一览表

（二）服务要求

1.服务要求

（1）安全服务

按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统合理的安全**配置。在提供安全服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。

（2）安全检测、监测、审计服务

按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统主机的安全检测、监测、审计策略配置。在提供安全检测、监测、审计服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。

（3）密码安全服务

按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统合理的安全**配置。在提供密码安全相关服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。

（4）密码安全检测

按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统加解密进行监测。在提供密码态势分析报告，包括合规性、有效性等内容的同时在过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。

2.其他要求

（1）技术能力要求

供应商需通过《云计算服务安全要求 第一部分：通用安全要求》核验，达到增强级要求。（提供通过相关检验的证明材料复印件并加盖证明材料持有人公章，证明材料持有人与供应商名称必须完全一致。）

（2）网络接入环境要求

供应商需通过《云平台网络能力评估方法 第四部分：云组网》检验。（提供通过相关检验的证明材料复印件并加盖证明材料持有人公章，证明材料持有人与供应商名称必须完全一致。）

（3）日常运维要求

供应商需通过****点击查看研究院认可的云服务运维管理能力，要求满足金牌运维能力以上。

（4）风险管理要求

供应商需通过《云计算风险管理框架》检验，达到先进级要求。（提供通过相关检验的证明材料复印件并加盖证明材料持有人公章，证明材料持有人与供应商名称必须完全一致。）

（5）重点保障要求

云服务商应在重点保障时期（如法定节假日、国家重大活动、重要会议等期间），制定相应的重点保障方案，并安排人员做好7*24小时值守，确保不能因政务云平**全防护问题出现任何安全事件。

（6）服务团队要求

云服务商应建立项目组织管理机构，确定人员岗位分工和职责。

为本项目指定专职项目经理1名，负责完成人力调度、实施安排、进度控制，以及与用户方协调等工作，项目经理应具有有效的信息系统项目管理师（高级）证书。

为本项目制定专职技术负责人1名，负责完成对接用户方的技术需求，根据用户实际需要提出合理的技术解决方案。

项目团队专职人员在项目服务周期内未经采购人同意不得随意更换。

（7）故障响应要求

供应商应提供高效的系统维护服务，有效的提高政务云**的可用性，当业务系统发生故障问题时，供应商应积极配合排查故障原因，并协助处理，若因政务云平台原因导致的业务中断应有相应的应急处置方案，尽快恢复业务，并在事后2个工作日内出具故障报告。

（8）保密要求

供应商应严格遵守合同及保密协议规定，执行有关保密的法律法规，选派具有良好职业道德的人员参与和从事本项目工作，教育相关人员恪守职业道德，服从用户方的管理，严格遵守用户方的保密规定和工作制度，并承担相应的保密责任。

（9）其他要求

供应商需针对本项目提供总体服务方案、安全服务方案、运维服务方案、应急响应服务方案、特殊时期现场值守服务方案、保密方案。