广州疾病预防控制中心数据集成及信息安全改造项目

广州市疾病预防控制中心数据集成及信息安全改造项目（GZIT2018-F5-387）总金额：3,194,240元子项目1：信息安全改造招标金额：1,177,240元。子项目2：公共卫生信息集成平台招标金额：1,450,000元。子项目3：办公自动化系统与公共卫生人力资源管理系统招标金额：567,000万元。一、子项目1：信息安全改造招标金额：1,177,240元。子项目1需求：项目概述广州市疾病控制中心目前已经建成了广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统。目前此5个系统完成了信息安全等级保护2级备案和前期差距测评，但还没有完成整改工作。本次项目通过信息安全改造，开展信息安全等级保护整改，采购相应的网络与信息安全设备，制定和实现安全策略，确保网络及信息安全符合等级保护要求。项目目标随着卫生业务对信息系统的依赖程度越来越强，信息化环境也日益恶劣，安全问题越来越突出。安全架构设计需以等级保护为基本指导思想，从技术措施、安全管理两方面构建医院信息平台的综合信息安全保障体系，确保平台承载业务信息的安全可靠及业务服务的连续运行，并可随着未来业务及管理所需的不断发展而动态性调整，最终实现“政策合规、资源可控、数据可信、持续发展”的生存管理与安全运维目的。实现各应用系统数据及信息集成，达到建立专业公共卫生机构、综合性医院和专科医院、基层医疗卫生机构“三位一体”的重大疾病防控机制，信息共享、互联互通，推公共卫生的防、治、管整体融合发展的目标。内容概述本项目主要内容如下：（1）信息系统安全等级保护验收：广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统等级保护验收。（2）安全加固及制度建设：系统安全加固、服务器安全加固、安全制度建设。（3）安全设备采购：WEB防火墙、上网行为管理系统、入侵检测系统、日志审核系统、运维安全管控、内网安全风险管理与审计系统、服务器防病毒系统。（4）机房空调更新：更新机房2台精密空调。项目建设需求4.1信息系统安全等级保护验收需求对广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统共5个系统进行信息安全等级保护验收工作，最终使被测信息系统通过信息系统安全等级二级的要求。信息系统安全等级保护验收测评过程包括三个阶段：（1）测评准备阶段成立项目组4.2.3安全制度建设一、安全管理制度：协助采购人制定或修订信息安全管理制度（1）计算机管理制度（2）机房管理制度（3）网络安全管理制度（4）计算机病毒防治管理制度（5）密码安全保密制度（6）涉密和非涉密移动存储介质管理制度（7）病毒检测和网络安全漏洞检测制度（8）案件报告和协查制度（9）网络资源管理二、安全管理机构：协助采购人制定或修订安全管理机构（1）岗位设置设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责。（2）人员配备配备一定数量的系统管理员、网络管理员、安全管理员等。（3）授权和审批应根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。（4）人员安全管理人员录用安全管理，应指定或授权专门的部门或人员负责人员录用；应对被录用人员的身份和专业资格等进行审查，并确保其具有基本的专业技术水平和安全管理知识。人员离岗安全管理，立即终止由于各种原因离岗员工的所有访问权限；应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。（5）安全意识教育和培训对各类人员进行安全意识教育和岗位技能培训；告知人员相关的安全责任和惩戒措施。（6）外部人员访问管理应确保在外部人员访问受控区域前得到授权或审批。4.3安全设备采购需求根据前期对5个核心系统的安全等级保护测评报告，需要在安全技术设施方面进行改造，增加相应的安全设备及系统：序号名称数量单位1WEB防火墙1台2上网行为管理系统1台3入侵检测系统1台4日志审核系统1台5运维安全管控系统1台6服务器防病毒系统服务器版6套安全设备及系统主要技术参数要求如下：4.3.1WEB防火墙技术参数要求类别指标项指标要求配置兼容性为保证兼容性，需要与本项目入侵检测系统为同一品牌硬盘容量不小于1T的硬盘业务端口数量电口：不低于4个Bypass接口数量不少于4个，接口不能有许可限制最大千兆电口数量不少于4个USB接口数量不少于2个扩展槽位数不低于1个性能吞吐量★吞吐量不低于1G最大并发连接数不低于12W（注:指标为透明串接模式下，启用WAF，并使用“空防护策略”的测试值）每秒新建连接数不低于8000（注:指标为透明串接模式下，启用WAF，并使用“空防护策略”的测试值）功能Web防护系统具备HTTP协议异常防御能力系统具备DDoS攻击防御能力，可以对HTTPFlood快速攻击和HTTPFlood慢速攻击进行防御，需提供相关截图证明系统具备注入攻击防御能力，可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御，需提供相关截图证明系统具备跨站攻击防御能力，可以对XSS和CSRF攻击进行防御，需提供相关截图证明系统具备信息泄露防御能力，可以防止服务器错误、数据库错误、Web目录内容、程序代码、关键字等信息的泄露，需提供相关截图证明系统具备保护Cookie安全能力，可以防止Cookie被恶意篡改、Cookie被恶意劫持，需提供相关截图证明系统具备Web访问控制能力，可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御，需提供相关截图证明系统具备特殊漏洞攻击防御能力，可以对针对Web服务器、Web框架、Web应用程序的漏洞攻击进行防御，需提供相关截图证明系统具备防御资源非法访问能力，可以对非法上传、非法下载和盗链攻击进行防御，需提供相关截图证明系统具备恶意软件防御能力，可以对WebShell、木马攻击等进行防御，需提供相关截图证明支持用户自定义规则提供预定义防护策略模板提供自定义防护策略提供百余种攻击防护规则，特征库支持网络实时更新,需提供相关截图证明网页防篡改支持学习模式和保护模式两种运行模式支持自定义防护的静态网页类型支持内置同步引擎同步服务器内容并建立基线支持篡改监控和正常修改监控支持篡改内容取证系统功能支持10份配置文件记录，并支持备份恢复配置操作。支持管理账户密码复杂度设置，与密码有效期设置。支持3个NTP服务器设置必须支持snmp代理、snmp主机、snmpTrap、snmpv3网络层安全防护支持整机Flood攻击防护（SynFlood、UDPFlood、ICMPFlood等）、扫描/欺骗攻击防护、DoS攻击防护、代理攻击防护等部署模式支持透明串接部署，无需变更网络配置支持反向代理部署支持单臂部署模式支持牵引部署模式，含PBR回注和跨接回注高可用性支持HA-AP双机热备功能通过内置或外置的组件，支持断电Bypass功能所有标配业务电口都支持硬件Bypass功能应用加速支持WebCache功能支持SSL卸载负载均衡支持SLB，支持加权轮询、最少连接以及IPHash算法白名单支持URL白名单支持源IP白名单支持基于规则的URL白名单路由功能支持静态路由登陆管理支持HTTPS、SSH、Console等管理方式支持多级管理权限设置功能，预定义系统管理员、操作员、审计员等管理角色SNMP支持SNMPv1、v2c、V3告警与邮件通知支持电子邮件、SNMP、SYSLOG及自定义等多种响应方式进行实时推送内置报表功能支持报表，报表需要包含多视角,提供安全风险概览、站点风险详情、攻击类型详情、站点篡改分析、站点访问量、网络层攻击汇总、系统运行状况不同维度报表，需要提供截图证明支持用户自定义报表支持PDF报表格式支持周期性报表输出资质要求升级服务特征库可以通过人工或者自动方式进行升级，升级过程中不需重启设备，并能保持原有会话连接不中断产品资质产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件产品应具有中国信息安全认证中心颁发的《IT产品信息安全认证证书》，提供有效证书的复印件产品具备WAF软件著作权，提供有效证书的复印件具备OWASP认证，提供有效证书的复印件电信设备进网许可证，提供有效证书的复印件维保服务维保服务包含3年维保服务4.3.2上网行为管理系统技术参数要求类别指标项指标要求能及配置要求吞吐量★吞吐量不低于1.1Gb用户规模适用规模不低于1千人设备接口不少于4个千兆电口

不少于2个千兆光口

不少于1个RJ45串口硬盘不低于1TBBYPASS支持电源单电源尺寸标准1U架构功能要求多主模式必须支持两台及两台以上设备同时做主机的部署模式；所有功能支持IPv6支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6集中管理多台设备支持通过统一平台集中管理、集中配置等；

加入集中管理时，支持身份认证，比如密码正确才能加入

解除集中管理时，要输入中心端的解控秘钥才允许解控告警管理支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；IPsecVPNIPsecVPN1.必须具有IPSecVPN远程加密访问和连接的模块，并能提供IPSecVPN客户端授权远程接入访问；

IPsecVPN支持与LDAP服务器、Radius服务器结合认证；链路负载支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载；

支持链路故障检测；认证页面管理支持认证页面分权分域管理。启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。系统管理员可以将某个页面授权给指定的普通管理员管理。SSL加密内容审计针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行审计；应用审计支持记录QQ、MSN等IM聊天行为和传文件的内容；

支持移动APP（IOS和android）审计（如论坛类、微博类、新闻评论类等）

支持金融类应用内容审计如：阿里旺旺、万德（Wind）、路透等应用的聊天内容。动态流控支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；产品资质要求产品资质要求公安部颁发的计算机信息系统安全专用产品销售许可证中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书工信部颁发的《电信设备进网许可证》4.3.3入侵检测系统技术参数要求指标项指标要求硬件参数为保证兼容性，需要与本项目WEB应用防火墙为相同品牌硬盘容量：标配容量不低于IT存储空间业务端口数量：不少于4GEBypass接口实际配置数量：不少于2组最大千兆电口数量：不少于12个RJ45串口数量：不少于1个USB接口数量：不少于2个扩展槽位数：不少于1个★入侵检测系统所有配置接口不能有许可限制性能参数（注：开启IPS功能下的实测值，参考标准为RFC2544、RFC3511）IPS吞吐量不少于18G最大并发连接数≥200万每秒新建TCP连接数≥16万Web防护系统具备对网站外链防护功能，可以对Web服务系统提供保护，需提供相关截图证明系统具备对CC攻击的检测和防御能力，可以对Web服务系统提供保护，需提供相关截图证明系统具备对跨站脚本攻击的检测和防御能力，可以对Web服务系统提供保护，需提供相关截图证明系统具备对SQL注入攻击的检测和防御能力，可以对Web服务系统提供保护，需提供相关截图证明入侵防御基于状态、精准的高性能攻击检测和防御实时攻击源阻断、IP屏蔽、攻击事件记录支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御支持HTTPGet、Head、Put、Post等多种协议方法检查提供7000多种特征的攻击检测和防御，特征库支持网络实时更新,需提供相关截图证明安全策略在同一条安全策略支持源安全域、目的安全域、用户、服务、应用、入侵防护和反病毒的访问控制,需提供相关截图证明支持防火墙策略命中数统计功能，便于管理员维护策略,需提供相关截图证明4.3.4日志审核系统技术参数要求指标项指标要求硬件架构★日志审核系统为专用独立硬件设计CPU不小于4核3.3GHz网络接口不少于2个10/100/1000BASE-T自适应电口存储空间存储空间不小于2TBNAT日志入库速度≧30,000条/秒；在线数据查询速度3G在线数据情况下，查询速度不超过10s；存储能力3G链路时90天NAT日志存储；2G链路时90天全日志存储（NAT日志、URL日志、IM上下线日志全开）。部署方式要求支持旁路部署。日志类型要求支持NAT日志（包括时间、用户名、MAC地址、源地址、目的地址、端口以及转换后地址等元素），需提供相关截图证明支持IM（含QQ、移动QQ和MSN）上下线日志（包括时间、用户名、MAC地址、内网地址、NAT后的地址和端口、IM类型等信息），需提供相关截图证明支持URL日志（包括时间、用户名、MAC地址、URL地址、内网IP地址、NAT后端口和地址、方法等信息），需提供相关截图证明第三方设备联动要求支持从深澜/城市热点认证计费系统中获取IP地址和用户名的对应关系，在日志中记录用户名和MAC信息。日志分布式管理要求支持分布式管理：当需要接收大量日志信息时，单台日志平台无法满足日志信息的接收需求。针对这一问题，设备必须支持分布式管理功能，即配置多台日志平台设备，能够按照一定的算法把日志信息分布接收到多个日志平台上，可以对多个日志平台上的日志集中查询，进而缓解单台日志平台的压力，保证日志信息的完整、快速接收；日志备份要求对NAT日志、URL、IM上下线日志提供导入导出；支持手动和自动两种方式将日志导出到第三方存储空间。日志转存要求支持NAT日志转存（SFTP）。查询管理要求支持查询日志信息，可以根据时间、主机名、用户名、MAC地址、内网IP地址、NAT后地址/端口等；可以将查询后的数据导出，需提供相关截图证明本地监控要求支持对磁盘使用情况、日志接收情况进行监控；支持向指定邮箱发送告警邮件，需提供相关截图证明多用户并发访问支持多用户并发访问用户管理支持用户信息（用户名称、密码）的创建、修改和删除；系统升级支持远程/本地系统升级功能，保证系统的及时更新；兼容性为保证兼容性，需要与本项目WEB应用防火墙为相同品牌公安部销售许可证具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件4.3.5运维安全管控系统技术参数要求类别指标项指标要求硬件要求硬件架构采用标准的机架式硬件架构，硬件架构采用模块化设计，便于进行接口扩展和硬件升级；支持扩展大容量存储介质用于日志存储，存储空间不小于1TB；专用千兆多核硬件平台和安全操作系统；4个10/100/1000MBase-T电口（RJ45），1个Console口，1个PCI扩展插槽。组织结构分组不限级数的进行分层分级管理AD域同步支持从AD域抽取OU，方便快速建立组织结构，需提供相关截图证明组定义类型支持组定义类型（用户、资源、综合）便于模块显示用户管理AD域同步主帐号支持从AD域内抽取，方便快速建立主账号，需提供相关截图证明用户导入导出支持以组节点进行批量导入导出用户分组管理分组可以树形方式展现，不限制分组层级数量。性能要求至少配备100个授权点；支持300路字符会话或100路图形会话并发。资源管理资源统计支持柱形图方式查看系统中不同资源所占比例及数量资源分组管理分组可以树形方式展现，不限制分组层级数量。资源类型unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。资源协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。从账号管理（设备账号）自动改密支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求密码拨测计划定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生访问端口变更提高设备的安全性，不采用标准的协议端口，平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。授权管理角色管理支持自定义角色。将堡垒机功能模块按需分配给角色，角色可按照组节点进行定义，从而实现分层分级管理模式，需提供相关截图证明岗位授权资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略，需提供相关截图证明单点登录SS0收藏夹功能运维人员可将经常访问的资源添加到收藏夹，需提供相关截图证明批量单点登录多个不同类型的资源批量单点登录，需提供相关截图证明一键快速登录支持将登录配置保存为默认后，可以一键快速登录目标资源，需提供相关截图证明身份切换代填支持网络设备enable和unix主机su等身份切换的单点登录功能认证管理身份认证自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别等方式进行结合。支持组合认证，提高访问的安全性。运维管理RDP策略上下行剪切板控制、共享磁盘文件上下行拷贝控制、控制台登录控制。脚本自动化执行支持网络设备的脚本自动化执行，脚本编辑可以支持文本框方式和交互方式；编辑脚本可以针对对应资源进行脚本可运行性测试，保证脚本的正确和计划的正确执行；自行结果可以在页面进行下载，或者采用ftp，邮件形式发送到指定位置。FTP支持常用命令列表，方便用户指定FTP命令策略。口令策略可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性。口令策略还可以配置禁止包含的关键字。VPN功能内置VPN功能，无需专用VPN硬件支持，即可方便安全地通过远程接入堡垒机，需提供相关截图证明审计管理图形审计图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放，需提供相关截图证明支持对RDP实时会话的锁定和解锁，并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作，需提供相关截图证明RDP审计策略支持关键帧，帧间隔，录像文件压缩比等设置，以缩小录像文件大小，需提供相关截图证明RDP审计策略支持审计录像的画质选择，至少支持真彩，伪真彩，灰度三种画质选择，需提供相关截图证明字符审计对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况，需提供相关截图证明审计报表报表支持按单次、周、月定时周期性生成，并且支持将生成报表发送到指定邮箱审计日志外发审计日志可以采用syslog形式分类外发，至少可以分为系统类日志，内部审计日志，行为审计日志，违规命令日志，违规登录日志等审计分权不同权限的人员，能够按照所属组进行查看审计信息，只允许查看当前组的审计信息。流程管理登录审批支持将重要的资源设置为登录审批，登录访问是需提交工单申请，审批人同意才可登录。命令审批支持将高危命令设置为执行需审批策略，当指定资源执行高危命令时，需要审批通过后，命令才能执行生效。授权审批支持授权审批功能，即针对不属于自己岗位的资源，需要临时运维操作进行临时申请审批，申请中包含需要临时登录的资源，账号，登录时间范围等信息。系统配置公告管理系统支持管理员通过发布公告的形式，发送通知给所有运维用户，公告在设定时间范围内可以看到，过期后则删除。外接存储支持日志数据的外置存储备份，支持NFS和windows文件共享协议，远程审计存储和本地存储对审计员透明。高可用性HA支持服务及应用层面的检测，需提供相关截图证明会话保持支持RDP图形协议在双机部署下的会话保持功能。集群部署支持堡垒机集群模式部署；支持应用发布服务器的集群部署，可以设定自动选择应用发布服务器，或者由用户手动指定支持集群设备多节点数据实时同步分布式部署实现公司总部与各分公司之间，组织机构分散而需要统一集中管理的问题。资质要求产品资质具有计算机信息系统安全专用产品销售许可证，，提供有效证书的复印件具有中国国家信息安全产品认证证书4.3.6服务器防病毒系统技术参数要求序号指标要求1B/S多级管理架构、无限分级扩展、全方位强制管理策略、强制非白即黑、孤岛系统防护、终端漫游升级2支持windows2003sp2、windows2008、windowsxpsp3、windowsvista、windows7、windows8等操作系统；终端支持windows2003sp2、windows2008、windowsxpsp3、windowsvista、windows7、windows8等操作系统。3支持多种安装部署方式，如一键式部署功能、WEB安装、邮件通知、网站发布、域环境部署、离线安装、跨地域安装、IE控件安装、准入控制部署安装等4支持QVM引擎，具有自学习和自进化功能5支持云安全技术，可以通过用户内网服务器进行云安全扫描和鉴定6防病毒引擎应具备恶意代码自动修复的功能，可以检测底层的rootkit技术并可以清除rootkit。7防病毒产品本身应具有较好的安全性，客户端和服务器通讯内容应加密传输。8支持白名单技术，只允许白名单上的文件运行，运行其他没有列入白名单的文件都将被拒绝9除查杀病毒外，还能精准定位全网终端存在的未知威胁，并及时通知管理员10支持多种安全运维策略，在高安全级别的机器上匹配非白即黑，而在低安全级别的机器匹配非黑即白11具有报表和及时预警功能，4.4机房空调更新需求目前网络机房的两台精密空调已经使用超过8年，设备制冷能力有所下降，故障率高，影响了机房服务器及网络设备的正常运行，需要对两台精密空调进行更换，确保机房设备物理安全。精密空调技术参数要求：序号指标参数1总冷量12.5KW或以上2显冷量10KW或以上3显热比0.94风量-高速m3/h2700或以上5进风方式正面和两侧面6过滤网数量37面板具有全中文大屏幕LCD背光显示，易操作的人性化界面项目工期要求须持续到招标方通过信息安全等级保护验收测评为止。其他要求信息安全等级保护测评服务须持续到招标方通过验收测评为止，期间如同一系统进行多次信息安全等级保护测评，招标方将不再另付费用。保密性要求：中标人必须和采购人签订保密协议，中标人必须要与参加此次测评项目的所有项目组成员签订保密协议。实施团队能力要求为保障信息安全改造项目的实施质量，要求中标人提供不少8人项目实施团队，具体如下：(1)项目经理1名，应具有信息项目管理师证书、ISO27001主任审核员证书、数据中心建设与运维管理证书，高级程序员证书、安全运维CISAW证书和硕士及以上学位。（2）现场管理人员1名，应具有国家职业资格二级客户服务管理师、PMP等认证证书。（3）系统安全服务人员1名，应具有MCSE、RHCE等认证证书。（4）数据安全服务人员1名，应具有SUNCERTIFIEDSENIORSUPPORTENGINEER、CISP等认证证书（5）网络安全服务人员1名，应具有国家人事部门颁发的网络工程师、信息安全CISP等认证证书。（6）机房安全服务人员1名，应具有高级（三级）或以上电工、高级（三级）或以上制冷设备维修工等认证证书。（7）其他安全服务人员2名，应具有CISP认证证书。投标人需提供以上人员的资格证书复印件以及投标前连续1年在本公司购买的社保证明。安全产品交付要求（1）所有货物在开箱检验时必须完好，无破损，配置与装箱单相符。数量及性能不低于本需求书中提出的要求。（2）投标人投标时所采用的设备如在实际供货时已经废型（不列入该厂家当时的产品系统），则投标人必须用供货时该厂家的最新产品提供给本项目单位，其性能指标不得低于所投设备，并且价格不变。如果未能按原价提供更高配置的设备，则按违约处理。（3）★投标人须承诺在中标后签订合同前，采购人有权要求投标人提供中标的安全设备或系统（WEB防火墙、上网行为管理系统、入侵检测系统、日志审核系统、运维安全管控系统）按照投标文件性能参数交由国家认可的第三方检测机构进行测试。测试费用由中标供应商支付，不能提供样机或不能通过技术测试或测试结果与投标文件不符的报相关的政府采购监督管理部门进行处理，导致整批货物被拒收和索赔，由此引发的所有损失由中标供应商负责。售后服务要求（1）售后服务期中标供应商需为本项目所提供的安全设备产品提供为期1年的售后服务（设备到场之日起），所有费用已包含在投标报价中。（2）售后服务响应要求响应时间：5分钟内；到场时间：15分钟,信息安全涉及我单位关键业务运作，需在15分钟内到场处理故障。影响到业务正常开展的故障，在工作日内2个小时内解决。不影响业务正常开展的故障，在工作日内4个小时内解决；培训要求供应商应在验收前提供现场专业技术培训服务。在投标文件中详细描述培训的组织和实施办法及培训内容与时间。所有培训以中文进行。该培训将教会学员在日常和紧急情况下如何操作系统、设备运维流程、运维体。培训教员的简历连同培训计划一并提交业主，业主认为培训教员不合格可要求更换。在系统完工测试之前为业主技术人员进行现场培训，该培训包括正常操作程序和怎样处理紧急情况。在培训工作开始前向业主免费提供所有中文培训资料，包括中文操作、维修手册。序号培训名称培训内容培训对象数量1安全设备使用和维护培训主要针对本项目各安全设备使用和维护培训采购人相关管理人员1次2信息安全培训主要针对信息安全制度、管理的培训采购人相关管理人员1次供应商的培训讲师需同时具备ITIL培训师证书、ISO27001主任审核员证书和硕士及以上学位，需提供以上资格证书复印件（加盖公章）。其他要求投标人在项目实施过程中需建立完善的风险防范和预警管理机制，发现潜在风险及时预警并编制重大风险应急预案，并按招标人要求进行应急保障措施。付款方式合同签订后，采购人在15个工作日内向中标供应商支付合同总价45%的预付款。安全设备采购到场并完成安装后，采购人在15个工作内向中标供应商支付50%的款项。项目总体验收完成后，采购人15个工作日内向中标供应商支付合同总价5%的款项。本合同采用财政集中支付，付款所规定时间为需方（采购人）完成支付申请手续，向集中支付机构申请资金支付的时间。不包括集中支付机构支付时间。评标方法本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：评分项目技术评分商务评分价格评分综合信用评价得分分值50分35分10分5分技术评定由评委对所有有效投标文件的技术和服务响应方案进行审核和分析，填写《技术评分表》，如下：分值（50）评审内容评分细则5对本项目需求的理解情况对采购人信息安全需求、网络环境的理解情况。优(5分)；良(3分)；中(1分)；差(0分)5网络安全架构规划情况网络安全规划方案，结合现有网络架构如何构建本单位的网络安全体系。优(5分)；良(3分)；中(1分)；差(0分)5WEB防火墙产品参数响应情况提供点对点响应表，完全满足得5分，每具有一个非“★”条款不满足的扣1分，扣完为止。（请严格按照每条参数要求进行响应，如该参数有要求相关截图证明必须提供清晰的截图加盖厂商公章，否则视为不满足。）5上网行为管理系统产品参数响应情况提供点对点响应表，完全满足得5分，每具有一个非“★”条款不满足的扣1分，扣完为止。（请严格按照每条参数要求进行响应，如该参数有要求相关截图证明必须提供清晰的截图加盖厂商公章，否则视为不满足。）5入侵检测系统产品参数响应情况提供点对点响应表，完全满足得5分，每具有一个非“★”条款不满足的扣1分，扣完为止。（请严格按照每条参数要求进行响应，如该参数有要求相关截图证明必须提供清晰的截图加盖厂商公章，否则视为不满足。）5日志审核系统产品参数响应情况提供点对点响应表，完全满足得5分，每具有一个非“★”条款不满足的扣1分，扣完为止。（请严格按照每条参数要求进行响应，如该参数有要求相关截图证明必须提供清晰的截图加盖厂商公章，否则视为不满足。）5运维安全管控系统产品参数响应情况提供点对点响应表，完全满足得5分，每具有一个非“★”条款不满足的扣1分，扣完为止。（请严格按照每条参数要求进行响应，如该参数有要求相关截图证明必须提供清晰的截图加盖厂商公章，否则视为不满足。）4服务器防病毒系统和精密空调产品参数响应情况提供点对点响应表，完全满足得4分，每具有一个非“★”条款不满足的扣1分，扣完为止。（请严格按照每条参数要求进行响应，如该参数有要求相关截图证明必须提供清晰的截图加盖厂商公章，否则视为不满足。）3厂家支持情况提供所有安全产品（WEB防火墙、上网行为管理系统、入侵检测系统、日志审核系统、运维安全管控系统）厂商针对本项目出具的授权函和服务承诺函，得3分，其他0分。3安全加固和等保验收测评服务方案安全加固和等保验收测评服务方案情况。优(3分)；良(2分)；中(1分)；差(0分)3服务团队组建情况实施团队组织架构是否合理，实施人员能力情况、具体角色和责任的划分方案。优(3分)；良(2分)；中(1分)；差(0分)2安全培训情况安全培训方案是否合理；是否具有详细的课程大纲和培训师资能力情况。优(2分)；良(1分)；中(0.5分)；差(0分)将所有评委所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。商务评定由评委对所有有效投标文件的商务条件进行审核和评价，填写《商务评分表》，如下：分值（35）评审内容评分细则6本项目项目经理的资质,并提供以上人员在本公司任职的外部证明材料（提供证书复印件及投标前连续1年本公司购买的社保证明。）项目经理具有以下资质：（1）具有信息项目管理师证书；（2）ISO27001主任审核员证书；（3）数据中心建设与运维管理证书；（4）具有高级程序员证书；（5）具有安全运维CISAW证书；（6）具有硕士或以上学位；以上每个得1分，最高得6分。8本项目主要技术管理人员资质情况（提供证书复印件及投标前连续1年本公司购买的社保证明。）主要技术管理人员具有以下资质(一个人具有多个证书可重复计算；多个人合计满足一个岗位只计其中最高得分者，其余不得分)：（1）网络安全服务人员具有国家人事部门颁发的网络工程师，得0.5分，同时具有CISP认证，加0.5分，此项最高得1分；（2）系统安全服务人员具有MCSE证书，得0.5分，同时具有RHCE证书，加0.5分，此项最高得1分；（3）机房安全服务人员具有高级（三级）或以上电工证书，得0.5分，同时具有高级（三级）或以上制冷设备维修工证书，加0.5分，此项最高得1分；（4）数据安全服务人员具有SUNCERTIFIEDSENIORSUPPORTENGINEER认证，得1分，同时具有CISP认证，加1分，此项最高得2分；（5）现场管理人员具有国家职业资格二级客户服务管理师证书得1分，同时具有PMP证书，加1分，此项最高得2分。（6）其他安全服务人员具有CISP证书得0.5分，此项最高得1分；以上所有合计最高得8分。2信息安全培训老师资质（提供证书复印件及本公司购买的社保证明。）（1）具有EXIN授权的ITIL培训师资格证书；（2）具有ISO27001主任审核员证书；（3）具有硕士或以上学位；全部具有得2分，少一个扣1分，直至扣完为止。1投标人在广州的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖广州地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证(或暂住证)等在本地工作的证明文件）复印件。投标人在项目服务地区设有长期稳定的服务机构，能够直接跟踪服务。优(1分)；良(0.2分)；中(0.1分)；差(0分)。5企业资质情况（1）具有ISO27001证书；（2）具有ISCCC信息安全服务资质证书（3）具有ISO14001证书；（4）具有信息技术服务运行维护（ITSS）标准符合性证书二级或以上；（5）具有计算机信息系统安全服务等级证书三级或以上；以上证书每项得1分，最高得5分。5企业信誉情况（1）具有连续十年以上守合同重信用企业证书，得1.5分，其他0分；（2）具有电子政务服务能力证书二级或以上，得1.5分，其他0分；（3）近三年的服务中获得客户的正面评价材料，提供客户评价或表扬信复印件（同一客户，不同项目、不同年份的证明材料只计一个），每个0.2分，此项最高得2分；7投标人2015年以来具有信息系统相关（集成或运维或安全服务）项目经验（单个项目合同金额不少于100万元），以合同要点为准。（分公司投标的，总公司业绩可纳入评审）每个1分，最高7分。（请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。）1对不良信用记录的扣分以“信用中国”（）网站为查询渠道，对列入企业经营异常名录的供应商扣1分；未列入则不扣分。评审时评标委员会应将信用信息查询记录和证据截图存档。说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。将所有评委所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。价格评审1．价格核准：评委对有效投标人的详细报价进行复核，看其是否有计算错误或供货范围上的错误，修正错误的原则参见本章的第三条第（二）点。2．评委对于节能、环保产品或小型、微型企业的价格扣除，依据投标人填写的《产品适用政府采购政策情况表》（如有）。

二、子项目2：公共卫生信息集成平台招标金额：1,450,000元。子项目2需求：★项目工期要求:必须在合同签订后两个月内完成开发和实施，并在试运行三个月后按市财政投资信息化验收管理办法完成项目的验收。一、项目背景自2006年起，广州市以国家级层面中国疾病预防控制信息系统（简称大疫情系统）为依托，初步建立了涵盖传染病、慢性非传染性疾病、寄生虫病与地方病等疾病预防与控制，突发公共卫生事件应急处置，疫情报告及健康相关因素信息管理，健康危害因素监测与干预，重大活动公共卫生保障等职能的市级疾病预防监测信息化体系，涵盖了包括甲乙丙类传染病防控、突发公共卫生事件监测、肿瘤监测（含大肠癌监测）、学生健康监测、计划免疫监测等重要组成部分，各项业务系统目前分散在多个业务系统中，无法有效实现数据汇集和大数据分析，制约了部门内互联互通的业务需求，广州市目前传染病防控体系的存量数据仍在国家层面未有效下沉，迫切需要建立一套包括传染病监测、肿瘤监测、学生健康监测、计划免疫监测等各项疾病预防控制业务系统的统一化公共卫生信息集成平台，实现各类数据的标准化、稳定化汇聚，初步形成疾病预防控制的市级公共卫生数据中心，并通过多种可视化手段实现业务实现分主题的综合展示，支援传染病防治科、突发事件应急科、计划免疫等业务部门和中心管理层的决策分析工作。二、项目目标通过建设涵盖甲乙丙类传染病防控、突发公共卫生事件监测、肿瘤监测（含大肠癌监测）、学生健康监测、计划免疫监测等业务主题的市级公共卫生信息接入与分析平台，实现现有各业务信息系统的信息和数据共享、业务门户共享，消除疾控中心现有的IT系统信息孤岛，在数据的集成展现和应用再开发的重点，依次是面向临床，面向管理和面向科研。根据实际需求的轻重缓急，有重点分步骤地进行实施。解决当前业务系统中各模块间耦合度高，系统难以理解和维护的情况，并且面向今后新系统的加入和业务的发，实现各系统间的松耦合，也使得系统更容易扩充，更具整合能力和可重用性。最终建成信息共享、互联互通，建立防、治、管整体融合发展的公共卫生服务体系。通过建设公共卫生信息平台，实现现有各业务信息系统的信息和数据共享、业务门户共享，消除疾控中心现有的IT系统信息孤岛，在数据的集成展现和应用再开发的重点，依次是面向临床，面向管理和面向科研。根据实际需求的轻重缓急，有重点分步骤地进行实施。解决当前业务系统中各模块间耦合度高，系统难以理解和维护的情况，并且面向今后新系统的加入和业务的发，实现各系统间的松耦合，也使得系统更容易扩充，更具整合能力和可重用性。最终建成信息共享、互联互通，建立防、治、管整体融合发展的公共卫生服务体系。三、项目采购内容项目采购内容如下表：序号采购内容项目工程量1传染病等公共卫生数据集成交换服务管理1项2传染病等公共卫生业务系统接入1项3传染病监测及分析1项4突发公共卫生事件监测及分析1项5儿童免疫监测及分析1项6公共卫生信息运行监控分析1项7ETL工具含信息集成引擎软件1项具体分项内容及需求如下：传染病等公共卫生数据统一集成交换服务管理项目通过建设公共卫生数据统一集成交换服务平台，实现公共卫生数据的上行、下行与同级对接交换。能够上联中国CDC疾病预防控制信息系统，实现与传染病数据交换下行管理；下联医院传染病等公共卫生接口体系；同级与传染病监测、突发公共卫生事件监测、肿瘤监测（大肠癌监测）、计划免疫监测等业务系统实现连接。项目借助先进的企业服务总线和ETL工具，基于SOA技术架构，在服务的提供者与调用者之间搭建一个中间层，所以服务都连接到该中间层（系统总线），将业务逻辑从参与应用程序连接到每个独立端点转移到集中化的、松耦合的、动态执行的业务逻辑中间层，以简化应用系统随业务变化而更新的过程，解决传统的“点对点”连接过程中所产生的许多问题，降低操作成本和系统停机时间。基于集成平台的各业务系统间的数据交换主要包括各业务系统与集成平台的数据交换请求及应答服务、消息发布、订阅等服务。各业务系统间应能够通过集成平台实现数据交换。对信息集成平台服务的生命周期进行管理，无论任何系统在提供或消费服务时都需要进行相应的流程申请，并且能够对服务进行在线测试，减少了接口的胡乱调用及协调厂商到现场沟通、联调的复杂性。传染病等公共卫生业务系统接入基于公共卫生信息集成平台，在SOA理念下，进行其他新系统的接入。参考中国CDC现行公共卫生数据集，制定全中心的公共卫生数据标准、传输标准、安全体系，对医院的各个业务系统进行梳理和改造，完成符合国家公共卫生标准整合、交换、安全体系，提升疾控中心整体服务质量。建立标准化交互体系，从生产系统、分析系统、接口交换等各层面都能够产生并使用标准化的数据和消息，将医院所有信息系统以灵活的方式进行互联互通，并对所有需要接入的系统提出标准化和改造要求，最终整合各个业务系统，实现医院的集成平台建设效果，功能如下（1）集成平台采用SOA架构，遵循中国CDC公共卫生标准数据集，标准和规范消息封装采用XML、SOAP，传输支持多种传输协议，如TCP、HTTP、HTTPS、MLLP等协议。支持跨平台功能，如Windows、Linux/Unix等。★投标人应充分了解传染病、公共卫生事件的数据标准化基础要求，并提供《中国疾病预防控制中心公共卫生传染病、突发事件信息下载数据集规范》中本项目相关数据集表格内容；（2）ESB构架，包含消息引擎，支持消息的转发、路由、点对点通讯和一对多通讯，支持同步和异步消息，支持整合第三方消息队列。ESB引擎具有消息传送和消息路由的功能，通过消息格式和消息内容的转换来实现数据交换的功能，允许用户通过可视化的图形界面来定义子系统私有数据与标准数据的格式和内容的转换，实现消息映射机制，能够完成复杂消息处理。（3）支持数据集成、过程集成、服务集成、工作流引擎、规则引擎、消息/事件机制等集成技术。支持异构数据交互，能够通过Adapter实现对异构系统的无缝集成。支持不同数据库，如DB2、ORACLE、SYBASE和SQLServer。支持应用系统间采用Webservice进行数据交互。（4）支持业务流程管理，能够对业务流程进行编排。支持Portal开发，能够快速实现医院内部各种门户的构建。支持单点登录，提供第三方单点登录的实现。提供平台管理功能，对日志、消息、接口等进行可视化管理。（5）提供平台监控功能，对平台的运行状况给出监控报告和分析报告，支持事件管理，能对设定的关键指标进行监控，对集成交换数据进行分析、监控，能根据采集的数据做出判断，生成预先定义的多种方式报警记录，为事件管理提供有力的支持。集成平台支持把交换的接口数据保存下来，以满足数据跟踪的要求，管理员可以通过监控功能追溯。（6）建立SOA的服务管理模式，将原先的数据接口和功能定义进行服务封装，在平台上提供出去，给门户进行调用，未来可以完成对所有业务系统的流程再造。服务管理的功能包括：服务定义、服务注册、服务组装、服务查找、服务停用、服务卸载。提供开放的第三方接入支持包，使得不同业务系统能够无缝的对接到医院信息集成平台，实现业务系统互联互通的无缝衔接，从而保证数据交换标准化。传染病监测及分析功能需求结合国家传染病直报系统数据，结合广州市内学校、社区及人口分布数据，对数据进行分析，分析指定范围内、时间段内的传染病情况，实现对全市传染病传播情况进行监测和分析，以图形、报表进行展示。★投标人应承诺完成传染病报告卡医院端采集相关的双向接口设计与实现，并与国家大疫情系统实现传染病数据下行安全策略接入，承担所有相关接口建设费用，该部分接口工作量评估后不少于20人月，并在分项报价中予以体现。突发公共卫生事件监测及分析需求针对全市造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件进行监测和分析，利用ETL工具，在各公共卫生系统中抽取相关的信息进行分析挖掘，对分析结果以图、表形式进行展示，系统可以分析指定时间内、区域内的公共卫生事件情况，进行统计展示。★投标人应承诺完成与广州市突发公共卫生事件监测与预警系统的双向接口设计与实现，承担所有相关接口建设费用，并与传染病、寄生虫病等公共卫生监测模块实现安全策略接入，该部分接口工作量评估后不少于15人月，应在分项报价中予以体现。儿童免疫监测及分析功能需求目前全广州市0~22岁青少年儿童近200万人，儿童计划免疫是疾控业务的重要组成部分，由于广州市外来人口多，人口在不同的区域迁移频繁，儿童计划免疫情况复杂，为进一步推进儿童计划免疫业务开展，确保全市所有儿童均按要求接种疫苗，系统通过对儿童计划免疫数据进行分析挖掘，实现对业务进行监测及分析，以图形、报表进行展示。公共卫生信息运行监控分析对当前信息集成平台上运行的所有内容进行监控和管理，提供图形化用户界面，能够实时查看到当前医院所有服务的运行状态、异常情况、硬件服务器情况、数据库性能情况等内容，彻底实现了信息化的透明性，并且直观而有效的为信息科管理提供助力。ETL工具含信息集成引擎软件本项目需采购同品牌ETL工具含集成引擎软件一套，主要性能指标如下，该分项报价列入总价；指标项技术规格综合要求ETL产品由统一集成开发工具TIETLStudio、TIETL服务器、资源库三大核心部分组成。★提供第三方厂商软件产品登记证书和著作权登记证书。提供采购数量的原厂商授权文件。ETL集成开发工具提供对TIETL服务器和资源库的管理功能。ETL服务器包含两个执行引擎，任务引擎和转换引擎，分别实现对任务的调度管理和完成实际数据抽取、加工处理、加载的执行。此外TongIntegratorETL服务器基于HTTP协议开放服务器的监控管理等功能。支持所有常见的操作系统，包括各个版本各个类型的windows、Unix和Linux。ETL资源库用于存储TongIntegratorETL的元数据，包括ETL的ETL服务器的配置信息、任务流程信息、转换流程信息、基础资源信息（如数据库连接）等。★中间件产品厂商必须是参与国家政务资源目录和交换体系国标编制的企业，以保证产品符合国家政务资源目录和交换体系标准，提供国家电子政务标准化总体组SWG08标准工作组成员证明文件。★所投产品原厂商承担国家“核高基”重大科技专项、获得过国家级科学技术进步奖，提供证明文件。★为了保证网络、数据和系统的安全，中间件产品企业是国家密码管理局密码产品生产定点单位，提供证明文件。数据库集成功能要求Access查询：从MicrosoftAccess文件（mdb）读取数据。Access输出：创建一个新的Access数据库文件作为输出。OracleCDC增量抽取：用于OracleCDC（ChangeDataCapture）模式数据交换。SQL查询 自定义SQL语句从数据库中抽取数据或部分字段。数据库Join查询：数据库Join查询组件允许用户使用从前面组件获得的数据进行数据库查询。数据库存储过程调用：数据库存储过程调用组件使你可以执行一个数据库存储过程（或函数）并获得结果。数据库表查询：从前面的组件中获取字段作为查询条件，对数据库表进行查询，查询到的值作为新字段被添加到流中。数据库记录删除：从数据库表中删除记录。数据库记录插入：向数据库表插入记录。数据库记录插入/更新：向数据库表插入或更新记录。数据库记录更新：向数据库表更新记录。触发器增量抽取：在数据库中针对一个表建立触发器，捕获该表记录的插入、更新、删除操作和相应的增量数据，最后将增量数据以记录的方式发送到下级控件。文件集成功能Excel文件解析、Excel输出、XML文件解析、XML文件输出、分隔符文件解析、固定宽度文件解析、文件列表获取、文件操作、文件行数获取、文本文件输出。加工处理组件JavaScript数据处理、值映射、列拆分为多列、列拆分为多行、字段值替换、字段选择、字符串剪切、字符串替换、数值范围、数据Join合并、行转列、计算器、记录合并、记录排序、设置值为Null、设置常量、重复记录去除。流程控制组件内容路由：实现Java编程语言中的switch/case语句。内容过滤：基于条件并进行比较来过滤记录。工具组件增加复位序列：向流中增加一个序列，当至少有一个字段值变化时，此序列将被重置。增加常量、增加序列、数据校验、检查列是否存在、检查文件是否存在、检查表是否存在、空操作、系统信息获取、记录延迟、记录生成、随机数生成任务相关组件复制记录到结果：用来将复制记录到结果组件的前一个组件的输出字段值复制到该转换的结果中，作为参数传递到下一个任务组件中。获取变量：获取一个变量的值，它返回记录或者把值增加到输入记录中。设置变量：任务或者虚拟机中设置变量。通用任务组件开始、空操作、任务、延迟等待、成功、终止任务、设置变量、转换邮件组件获取邮件、邮件:发送文本或HTML格式的可以带附件的电子邮件、邮件验证条件组件检查文件是否存在、检查文件/目录是否存在、检查目录是否为空文件及目录组件创建文件、一个目录、复制文件、移动文件。删除一个文件、批量文件，支持删除目录操作。信息集成引擎要求信息集成与交换中心能够实现不同部门前置交换信息库之间安全、可靠、稳定、高效的信息交换传输，配置和管理各种符合业务需求的信息交换流程，并具有较高的运行容错和负载均衡处理机制。数据交换技术要求如下：（1）数据传输的稳定性、可靠性数据可靠、高效传输必须通过专业的消息中间件来实现，相关产品必须是自主知识产权产品，具有软件产品登记证书和软件著作权登记证书。采用多线程并发技术，同时提供数据压缩、断点续传、大数据切割等机制，支持通过把消息保存在可靠队列（磁盘文件）中来保障交换信息的“可靠传输”，并在传输中具有断点续传等异常处理机制，在主机、网络和系统发生故障等情况下能有效保障交换数据的“不丢、不重、不漏”。支持大数据包、大文件（大于4GB）的传输。提供传输流量控制机制。能够根据网络环境和数据流量的不同自动调整数据发送接收速率，防止出现网络拥塞。（2）交换接入及传输模式的多样性提供丰富的适配器和接入方式，包括：数据库（Oracle、DB2、SQLServer、Sybase、MySQL、Access、KingBASE等）、文件（XML、文本、Excel、二进制等）、消息队列、服务（FTP、SMTP等）、WebService等；支持数据库触发器、时间戳等方式的实时和定时数据同步，并提供双向数据交换同步。数据传输模式支持主动发送、请求/应答、订阅/发布三种交换模式。支持数据的群发、群收，支持数据的异步或同步发送、接受。（3）数据传输的标准性支持在TCP/IP基础上运行的常用的报文传送协议，例如：FTP、MQService、WebService、HTTP、HTTPS、E-mail（SMTP/POP3）等。符合国家政务信息资源交换体系标准规定的基础协议，并支持基于多域的信息交换及传输管理机制，以满足该交换平台支持多个协同应用的需求。（5）数据传输的安全性支持数据加密传输、节点认证以及用户身份验证技术（SSL，CA认证）等三层安全机制，保证信息传输过程中信息传递的安全性和用户操作的不可否认性。（6）交换配置、管理和监控完全支持基于中心的流程设计、配置和远程部署，以保证接入部门增加时，减轻部署和管理的工作量。交换平台同时还需要提供图形化的信息交换流程设计工具，支撑信息交换项目快速开发和部署。管理监控中心应提供节点管理、流程管理、系统管理等管理功能。包括：前置机管理、接入系统分域管理、流程远程启停管理、用户权限管理等。管理监控中心应提供对交换平台的全面监控。包括接入点运行状态监控、交换流程监控、交换量统计监控、（系统、交换、用户）日志监控等。（7）企业级运行支撑环境需要运行在高可靠的企业级运行支撑环境上，通过符合JAVAEE5标准规范的企业级应用服务器作为承载交换业务的中心运行支撑环境，产品提供与ETL工具同一品牌的产品登记证书和软件著作权登记证书。四、项目实施服务要求项目实施要求人员组织管理（1）中标供应商必须针对本项目专门建立一个完善和稳定的管理组织机构。稳定的项目负责人，其中必须包括一名专职负责的项目经理。（2）项目实施期间，项目经理、技术负责人需长驻广州。在系统实施期间，投标人承诺的项目经理和关键人员未经用户同意不得调整，中标供应商如中途更换项目经理，必须征得用户同意。中标供应商必须无条件接受招标人的监督检查，并承担人员不足、不到位所导致的相关质量、进度等违约责任。（3）★接到采购人通知半小时内到达采购人现场处理问题，免费维护期间，中标供应商如更换项目经理或关键人员，须及时通知用户。中标供应商承诺驻场人员不得少于8人，每周工作日应保障5*8小时时间响应。（4）对中标供应商在项目实施过程中出现资源、进度、质量协调控制不力的情况，招标方有权要求更换相关项目人员，中标供应商必须予以配合，并确保不影响项目建设的进度和质量。（5）投标人必须在响应文件中提出项目组织方案、人员名单及沟通方案。计划与进度要求（1）投标人应在响应文件中必须提出详细的工作方案，明确项目开发方法、所采用的关键技术，项目管理过程，充分分析项目的可行性及存在的风险，提出完善的项目解决方案及项目计划，包括需求调研计划、软件开发计划、测试计划、部署及试运行计划、售后服务计划等，各阶段设立里程碑，经招标人审核批准后，作为项目的最终实施计划。（2）投标人应承诺允许项目单位的全过程监管系统的调研、设计、开发、测试、集成、诊断及解决遇到的问题等各项工作。提出在开发过程中的开发计划及详细的进度安排计划，在项目实施过程中进行追踪和控制，定时总结并提交开发进度周报。投标人必须在响应文件中提出项目的开发计划、进度安排计划、项目实施过程中的追踪和控制方案。培训要求培训资料要求投标人在响应文件中提出全面的培训计划和课程内容安排，承诺合同签定后征得用户方同意后实施。中标供应商应承担培训所产生的所有费用。所有的培训资料必须是中文或英文书写。培训内容及目标本项目培训包括用户培训和系统管理员培训。投标人在响应文件必须针对不同的对象制定不同的培训计划，中标供应商则应根据实际数量分别培训。普通用户培训中标供应商完成对用户的普通用户进行技术培训，用户能够正确熟练地使用系统，培训人员为所有使用系统的用户。系统管理员提供系统开发、系统管理等相关的技术培训。（1）人数要求用户培训：广州市疾病预防控制中心及区级监测工作人员不少80人。系统管理员：广州市疾病预防控制中心监测部门及信息化部门不少于20人。（2）时间要求用户：不少于5个工作日系统管理员：不少于10个工作日验收要求（1）验收要求本项目是广州市财政投资信息化项目，项目验收要求严格按照《广州市财政投资信息化项目验收规范》进行。（2）系统验收对整个项目的验收包括检查整个系统是否实现了采购人在本标书中所要求的功能，采购人在本标书中所采购的第三方软件和硬件是否能符合要求并满足用户的需求，是否与中标供应商提出的解决方案中既定目标功能完全一致。（3）文档验收系统总体设计方案在响应文件中提出验收方案和验收文档清单（包含需求调研、系统分析、软件设计、软件开发、系统测试、实施上线、运行维护等阶段），项目完成后，采购人将根据验收方案对系统每个部分逐一进行项目用户验收。投标人在响应文件中必须提供详细的项目验收方案。售后服务质保期（1）应用软件系统项目通过最终验收后，中标供应商须提供1年以上的免费软件版本升级、功能更新和现场维护服务。（2）硬件设备本项目所采购的所有硬件设备均需提供原厂3年以上原厂上门保修服务。（3）第三方软件产品本项目所采购的第三方系统软件均需提供原厂1年以上原厂上门免费维护服务。软件服务（1）应用软件系统售后服务要求中标供应商为用户方提供1年的免费维护服务和技术服务支持，免费维护包括系统维护、功能完善、性能提升、故障检测、不超出系统功能范围的二次开发，并保证中标供应商所开发的软件正常运行；（2）第三方软件产品售后服务要求为本项目中第三方软件产品提供原厂1年以上现场免费维护服务，包括系统维护、测试、联调和安装。（3）售后服务人员要求在质保期内，投标人必须至少配备3名以上参加系统开发和熟悉本项目中第三方软件的技术人员，提供有关软件的技术支持。（4）售后服务方式要求所有保修服务方式均为投标人上门保修，即由投标人派员到采购人使用现场维护。（5）售后服务质量要求本项目投入正式运行和在免费服务期内，每个月进行一次系统安全检测；系统出现故障时，中标供应商全天候24小时服务响应，维护工程师应在接到报障后2个小时内到现场处理应用系统出现的故障；及时做出故障原因报告并提出有效措施加以解决。硬件故障必须在0.5小时之内解决，如在0.5小时内无法排除故障，必须提供相同的产品代替，确保不影响业务的开展。（6）售后服务责任及费用在项目验收后的免费服务期内，如因需要增加系统功能而产生的费用，双方另议；如果是软件设计漏洞或偏差，中标供应商必须免费修正。免费服务期间，中标供应商为业主提供服务所产生的一切费用均由中标供应商承担。项目免费服务期满后，中标供应商必须承诺在法定工作时间内，可以提供免费的技术指导和咨询，如需其他技术支持服务，则费用由双方另议。投标人在响应文件中要求提出详细的软件售后服务方案。质量管理要求源代码风格要求中标供应商程序开发要求严格遵照相关的国际、国内及行业标准，系统软件开发的规范化保证，要有统一的命名规范，良好的编码风格，统一的代码布局格式，详尽的程序注解等，对软件开发的各个阶段都要进行质量评审，并提供评审报告。质量控制要求质量控制依据中标供应商要求根据ISO9000、CMM及项目管理成熟度模型，结合本项目的实际情况，编制详细的质量控制计划。质量监督及责任中标供应商必须接受招标人的质量监督检查，提供真实有效的相关质量活动记录、证据，无条件接受招标方提出的质量问题整改要求，承担质量责任及因质量问题导致的进度延迟责任。软件质量测试对软件的测试应贯穿于系统开发的始终，要提供详尽的测试计划、测试报告及结果分析报告。投标人必须在响应文件中提出质量控制和保证机制。文档管理要求（1）文档管理依据根据《广州市财政投资信息化项目管理办法》及《广州市财政投资信息化项目验收规范》要求提交相应的过程及成果文档。（2）文档管理内容要求中标供应商提供的文档包括需求说明书、系统概要设计说明书、系统详细设计说明书、数据库设计说明书、测试计划、测试记录、测试分析报告、系统维护手册、操作手册、系统安装手册、能够编译生成目前正在运行的应用程序的源代码以及招标人认为必要的其他文档等。（3）其他文档要求项目管理应提交软件开发和实施计划、进度报告、培训计划、培训记录、例会记录以及采购人认为必要的其他文档。（4）文档语言要求未经招标人另行许可的情况下，本项目所有的技术文件必须用中文书写或有完整的中文翻译。（5）投标人必须在响应文件提出文档管理方案。需求变更管理（1）变更控制委员会（CCB）变更控制委员会是项目变更的提出及审核机构，要求由建议单位及承建单位的项目负责人、技术负责人及单位信息分管领导共同组成，进行严格分工，处理不同类型或重要程度不同的项目变更建议。（2）变更控制机制项目可能会因为对项目的实施前提、项目范围、进程安排、阶段性标准、交付物、价格或付款条件等条款的变更的原因，要求进行本项目的变更。本机制的制定是为了检查所有的变更请求，决定哪些需要实施、哪些需要推延、哪些需要否决。（3）变更过程如双方需进行项目变更，则需遵守以下申请步骤。第一步变更申请方要求先填写《项目变更申请》。第二步CCB组织就《项目变更申请》的技术可行性以及对整个项目的影响做出评估。经过批准的《项目变更申请》将转给中标供应商，未被批准的将被退还给变更申请方。第三步成交投标方将在接到《项目变更申请》的3天内编写相应的《项目变更建议书》。《项目变更建议书》就《项目变更申请》中所提出的修改对整个项目的影响做出说明。第四步CCB组织对《项目变更建议书》进行审核和批准，根据变更的。第五步对于CCB批准通过的项目变更，中标供应商人必须3个工作日内投入实施。变更责任由于建议单位提出的变更累积变更所增加的工作量不超过0.5个人月的，中标供应商可以免费修改。累积增加工作量超过0.5个人月的，双方另行签订协议处理。投标要必须在响应文件中提出详细的变更管理方案。部署、安装调试要求（1）投标人在响应文件中必须向采购人提供本项目采购的系统安装、部署和调试工作。若项目系统实施过程中出现不合理或不完整的问题时，投标人有责任和义务在响应文件中提出补充修改方案并征得采购人同意后付诸实施。（2）中标供应商应首先拟出一个测试方案，具体到每一个测试步骤，与采购人讨论通过后，方可按计划进行测试。（3）安装调试及搭建测试环境在项目单位指定的地点进行。中标供应商负责全部应用软件的安装、调试及正式运行前的测试。付款要求（1）合同生效后10个工作日内，采购人向财政支付部门提交支付合同总额的40％的支付申请。（2）项目需求评审通过后10个工作日内，采购人向财政支付部门提交支付合同总额的30％的支付申请。（3）项目通过了试运行和最终验收后10个工作日内，采购人向财政支付部门提交支付合同总额的30％的支付申请。五、演示和答辩要求授权委托代理人须凭身份证原件参加演示和答辩，参加人数一般不超过3人（含授权委托代理人在内）。如演示、答辩过程中需要用到电脑等设备，请投标人自带，评标现场仅提供电源和投影设备。投标人需准备好系统原型或PPT演示系统，在评标过程中进行原型演示或方案讲解，演示时间约15分钟。评标方法本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：评分项目商务部分技术部分价格部分其它评分综合信用评价得分权重35%35%10%15%5%技术评分由评标委员会成员对所有有效投标文件的技术和服务响应方案进行审核和分析，填写《技术评分表》，如下：序号评分项技术评分细则分值1项目需求的理解1、投标方案对广州市疾控中心公共卫生新集成平台项目的业务理解到位，熟悉传染病等业务数据标准，分析透彻准确，优得5分，良得3分，一般得1分，其余不得分；2、投标方案对广州市疾控中心公共卫生新集成平台项目传染病报告卡与国家下行对接等重点、难点及风险分析透彻准确，优得2分，一般得1分，其余不得分。72项目方案设计投标方案总体设计、体系架构及关键技术应用科学合理，能针对传染病、公共卫生事件等业务系统的数据结构现状、管理模式及要求，提出科学可行的业务解决方案，优得3分，良得2分，一般得1分，其余不得分。系统设计能够整合各个业务系统，在传染病时空演进分析等专业设计领域给出解决方案，并保障软件架构、软件功能和性能等。优得3分，良得2分，一般得1分，其余不得分。系统安全设计符合相关规定，系统性能设计符合需要。优得2分，良得1分，其他不得分。83接口方案设计投标人对本项目的信息化建设内容理解透彻、把握准确，能提出市级公共卫生平与国家级疾病预防控制平台有效性对接方案，能够与同级广州市突发公共卫生事件监测与预警系统、广州市肿瘤监测系统（含大肠癌系统）、广州市食物中毒事件监测系统、新发重大传染病联防联控系统、计划免疫监测系统等实现对接，给出各业务系统的主要数据标准化物理数据模型，优得8分，良得5分，一般得2分，其余不得分。84部署维护服务方案根据投标人针对本项目的平台及节点系统部署维护方案进行评分：投标人提供合理可行的部署维护方案，特别是如何与平台本期相关的七个业务系统建立长效化稳定对接，数据维护等方面。可操作性强，采用技术先进适用，优得6分，良得3分，一般得1分，其余不得分。65实施管理投标人提供的项目实施管理、项目组织、质量保证、测试、试运行、验收等方案合理可行，实施思路清晰、进度安排合理、培训课程全面，实施过程中能够有项目团队在本地驻场服务安排，优得6分，良得4分，一般得2分，其余不得分。6合计35分将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。商务评分由评标委员会成员对所有有效投标文件的商务条件进行审核和评价，填写《商务评分表》，如下：序号评审项目评分标准分值1认证资质1、投标人具备CMM/CMMI5级证书2、投标人具有信息系统集成一级资质。3、投标人具有ISO27001:2005信息安全管理体系认证证书4、投标人具有ISO20000IT服务管理体系认证证书。5、投标人具有ISO9001质量管理体系认证证书。6、投标人具有ISO14001环境管理体系认证证书。7、涉及国家秘密的计算机信息系统集成资质(提供以上体系认证的相关证明文件复印件，原件备查。)以上资质证明缺少一个扣一分，扣完为止。62资信证明投标人具有专业评估机构出具的AAA级信用等级认证，得2分；通过AA级信用等级认证，得1分。（提供公司资信证明的相关文件复印件，原件备查。）23知识产权1、投标人具有医疗机构公共卫生支撑平台软件相关知识产权证书，得2分。2、投标人具有自主知识产权的应用支撑平台，得2分。（提供相关证书的证明文件复印件，原件备查。）44项目团队1、拟为本项目配备的项目负责人应在本单位工作五年以上并具有国家工信部颁发的高级项目经理证书得3分。（提供证书复印件并核查证书上的工作单位是否一致，原件备查）2、拟派驻本项目的售后及运维人员中具有ITIL认证证书的1人得1分，最高得3分。(提供相关资格证明文件及社保证明复印件，原件备查。)65本地化服务能力投标人在广州市设有常驻服务机构包括：总公司、全资子公司、分公司；且注册满5年以上，得3分。得分逐年递减。总公司、子公司、分公司须提供营业执照等相关证明资料（提交证书复印件，原件备查）。36项目经验项目集成经验：投标人具有国家级、省市级传染病监测相关公共卫生平台建设经验，并通过验收，每提供一个国家级案例得2分，每提供一个省级案例得1分，每提供一个市级案例得0.5分。（须提供投标人与疾控中心单位签订的合同及验收报告复印件，原件备查。业绩须投标人自有，母公司或子公司的案例无效）107荣誉证明根据投标人获得国家有关部门颁发的荣誉、奖励证书的层次和数量评判，政府部门颁发的优先。优得4分，良得2分，一般得1分，其余不得分。4合计35说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。其他评分（属于技术评分的一部分）1.由有效投标人进行原型演示及答辩，演示答辩时间约15分钟，评审专家根据其原型演示及答辩表现，依据下表进行评分（针对功能界面设计、操作流程说明进行评审，只