首都金融综合信息服务平台政务云扩展服务项目公告-北京市招标采购-建设招标网

首都金融综合信息服务平台政务云扩展服务项目公告

2025-07-25 北京-东城-

打印

所在地区：	北京-东城-	发布日期：	2025年7月25日
招标代理：	注册/登录即可查看	招标业主：	注册/登录即可查看

招标采购正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

<div><ul class=property_tab><li class=current>标的基本信息</li><li>项目附件</li><li>垂询方式</li></ul><ul class=property_tab_cont><li><div>标的基本信息<div></div></div><table><tr><th>项目编号</th><td>ZJ(略)BJ(略)</td></tr><tr><th>项目名称</th><td>首都金融综合信息服务平台政务云扩展服务项目</td></tr><tr><th>所需服务</th><td>其他</td></tr><tr><th>投资审批项目</th><td></td></tr><tr><th>项目规模</th><td></td></tr><tr><th>项目所在辖区</th><td></td></tr><tr><th>项目业主</th><td>北京市地方金融监督管理局</td></tr><tr><th>审批项目资金来源</th><td>财政性资金</td></tr><tr><th>服务金额（万元）</th><td>(略).(略)</td></tr><tr><th>星级评价</th><td>无</td></tr><tr><th>比选报名及响应材料递交方式</th><td>线上报名,线下递交文件</td></tr><tr><th>比选报名及响应材料递交地点</th><td>北京市东城区朝内大街南竹杆胡同6号北京INN 3号楼9层会议室（地铁2号线、6号线，朝阳门站H口出，向南(略)米）。</td></tr><tr><th>比选响应材料递交截止时间</th><td>(略)年(略)月(略)日 (略)时(略)分</td></tr></li><tr><th>交易方式</th><td>比选</td></tr><tr><th>服务时限</th><td>自签订合同之日起一年</td></tr><tr><th>资质（资格）要求</th><td>申请人的资格要求（须同时满足）1.满足《中华人民共和国政府采购法》第二十二条规定；2.落实政府采购政策需满足的资格要求：2.1 中小企业政策■本项目不专门面向中小企业预留采购份额。□本项目专门面向 □中小 □小微企业 采购。即：(略)□本项目预留部分采购项目预算专门面向中小企业采购。对于预留份额，提供的货物由符合政策要求的中小企业制造、服务由符合政策要求的中小企业承接。预留份额通过以下措施进行：(略)2.2 其它落实政府采购政策的资格要求：(略)3.本项目的特定资格要求：3.1本项目是否属于政府购买服务：■否；□是，公益一类事业单位、使用事业编制且由财政拨款保障的群团组织，不得作为承接主体；3.2其他特定资格要求：(略)</td></tr><tr><th>金额说明</th><td>非必填。如需对服务金额进行补充说明的可填写。</td></tr><tr><th>公告说明</th><td>非必填，项目单位根据项目情况对该项目进行具体说明。</td></tr><tr><th>有无回避情况</th><td>非必填。该项目是否存在需要中介机构回避的情况，若有回避情况填写回避单位的名称即可；若不涉及具体情况说明，可填写“无”。</td></tr><tr><th>项目内容</th><td>服务内容（一）服务内容一览表<table><tbody><tr><td>序号</td><td>服务名称</td><td>服务描述</td><td>单位</td><td>数量</td></tr><tr><td>1</td><td>云端APT防护服务</td><td>对未知攻击威胁进行检测和防护，发现隐蔽威胁、木马后门等异常威胁。</td><td>套</td><td>1</td></tr><tr><td>2</td><td>网页防篡服务</td><td>提供网页防篡改服务。通过防篡改软件对用户页面进行实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性</td><td>套</td><td>1</td></tr><tr><td>3</td><td>主机杀毒服务</td><td>对云主机进行定期的病毒查杀，杀毒软件集中控制，对网络性能无影响。</td><td>套</td><td>≥(略)</td></tr><tr><td>4</td><td>主机漏洞扫描</td><td>为用户提供针对主机层面的安全扫描服务，并反馈相关结果</td><td>次</td><td>≥(略)</td></tr><tr><td>5</td><td>云端抗DDOS服务</td><td>根据流量提供云端抗DDOS服务，避免业务遭受拒绝服务攻击（攻击流量在(略)G以内）</td><td>套</td><td>1</td></tr><tr><td>6</td><td>主机防护</td><td>主机防护：(略)</td><td>个</td><td>≥4</td></tr><tr><td>7</td><td>系统安全加固</td><td>针对漏扫或等级测评结果对操作系统进行安全加固，用以解决等级测评结果中所显示的漏洞</td><td>次</td><td>≥(略)</td></tr><tr><td>8</td><td>本地云主机备份服务</td><td>本地备份服务</td><td>G</td><td>≥(略)</td></tr><tr><td>9</td><td>虚拟密码机（VSM）服务</td><td>基于符合国密要求的密码算法和密钥安全管理机制，提供密钥产生、使用以及基础密码运算服务功能。密评必备产品2c4g密码机</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>签名验签服务</td><td>提供数字签名与签名验证服务功能，用于身份认证时签名数据验证，基于数字签名技术实现数据的完整性保护。SM2 验证签名速度不低于(略)次/秒 SM3验证签名速度不低于(略)次/秒</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>基于国密算法的远程安全接入</td><td>提供在终端与云平台之间建立SSL VPN安全通道用于远程服务器维护，支持对接入网络的终端设备进行安全认证，支持客户端与服务端之间数据加密传输，支持对终端设备的权限控制；支持与安全浏览器建立合规的HTTPS安全通道。</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>密钥管理服务</td><td>提供密钥生成、密钥更新、密钥备份与恢复、密钥归档、密钥销毁等密钥全生命周期管理</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>数据加密服务</td><td>提供身份验证模块用户名、密码等敏感数据加解密和完整性保护服务，实现数据库加解密、文件加解密。支持数据库字段级或表级加密与完整性保护，支持“一字段一密钥”；支持文件数据加密与完整性保护，支持“一文件一密钥”细粒度数据加密控制；</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>智能密码钥匙（usbkey）</td><td>PC终端密码支撑服务，PC端用户身份认证。业务系统每个用户配发一个。</td><td>套</td><td>1</td></tr></tbody></table>（二）服务要求1.服务要求（1）安全服务按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统合理的安全资源配置。在提供安全服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。（2）安全检测、监测、审计服务按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统主机的安全检测、监测、审计策略配置。在提供安全检测、监测、审计服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。（3）密码安全服务按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统合理的安全资源配置。在提供密码安全相关服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。（4）密码安全检测按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统加解密进行监测。在提供密码态势分析报告，包括合规性、有效性等内容的同时在过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。2.其他要求（1）技术能力要求供应商需通过《云计算服务安全要求 第一部分：(略)（2）网络接入环境要求供应商需通过《云平台网络能力评估方法 第四部分：(略)（3）日常运维要求供应商需通过符合中国信息通信研究院认可的云服务运维管理能力，要求满足金牌运维能力以上。（4）风险管理要求供应商需通过《云计算风险管理框架》检验，达到先进级要求。（提供通过相关检验的证明材料复印件并加盖证明材料持有人公章，证明材料持有人与供应商名称必须完全一致。）（5）重点保障要求云服务商应在重点保障时期（如法定节假日、国家重大活动、重要会议等期间），制定相应的重点保障方案，并安排人员做好7*(略)小时值守，确保不能因政务云平台安全防护问题出现任何安全事件。（6）服务团队要求云服务商应建立项目组织管理机构，确定人员岗位分工和职责。为本项目指定专职项目经理1名，负责完成人力调度、实施安排、进度控制，以及与用户方协调等工作，项目经理应具有有效的信息系统项目管理师（高级）证书。为本项目制定专职技术负责人1名，负责完成对接用户方的技术需求，根据用户实际需要提出合理的技术解决方案。项目团队专职人员在项目服务周期内未经采购人同意不得随意更换。（7）故障响应要求供应商应提供高效的系统维护服务，有效的提高政务云资源的可用性，当业务系统发生故障问题时，供应商应积极配合排查故障原因，并协助处理，若因政务云平台原因导致的业务中断应有相应的应急处置方案，尽快恢复业务，并在事后2个工作日内出具故障报告。（8）保密要求供应商应严格遵守合同及保密协议规定，执行有关保密的法律法规，选派具有良好职业道德的人员参与和从事本项目工作，教育相关人员恪守职业道德，服从用户方的管理，严格遵守用户方的保密规定和工作制度，并承担相应的保密责任。（9）其他要求供应商需针对本项目提供总体服务方案、安全服务方案、运维服务方案、应急响应服务方案、特殊时期现场值守服务方案、保密方案。</td></tr></table><table><tbody><tr><th width=(略)%>项目编号</th><td>ZJ(略)BJ(略)</td><th width=(略)%>项目名称</th><td>首都金融综合信息服务平台政务云扩展服务项目</td></tr><tr><th width=(略)%>所需服务</th><td>其他</td><th width=(略)%>投资审批项目</th><td></td></tr><tr><th width=(略)%>项目规模</th><td></td><th width=(略)%>项目所在辖区</th><td>北京市</td></tr><tr><th width=(略)%>项目业主</th><td>北京市地方金融监督管理局</td><th width=(略)%>审批项目资金来源</th><td>财政性资金</td></tr><tr><th width=(略)%>服务金额（万元）</th><td>(略).(略)</td><th width=(略)%>星级评价</th><td>无</td></tr><tr><th width=(略)%>比选报名及响应材料递交方式</th><td>线上报名,线下递交文件</td><th width=(略)%>比选报名及响应材料递交地点</th><td>北京市东城区朝内大街南竹杆胡同6号北京INN 3号楼9层会议室（地铁2号线、6号线，朝阳门站H口出，向南(略)米）。</td></tr><tr><th width=(略)%>比选响应材料递交截止时间</th><td>(略)年(略)月(略)日 (略)时(略)分</td></tr><tr><th width=(略)%>交易方式</th><td>比选</td></tr><tr><th width=(略)%>服务时限</th><td>自签订合同之日起一年</td></tr><tr><th width=(略)%>资质（资格）要求</th><td>申请人的资格要求（须同时满足）1.满足《中华人民共和国政府采购法》第二十二条规定；2.落实政府采购政策需满足的资格要求：2.1 中小企业政策■本项目不专门面向中小企业预留采购份额。□本项目专门面向 □中小 □小微企业 采购。即：(略)□本项目预留部分采购项目预算专门面向中小企业采购。对于预留份额，提供的货物由符合政策要求的中小企业制造、服务由符合政策要求的中小企业承接。预留份额通过以下措施进行：(略)2.2 其它落实政府采购政策的资格要求：(略)3.本项目的特定资格要求：3.1本项目是否属于政府购买服务：■否；□是，公益一类事业单位、使用事业编制且由财政拨款保障的群团组织，不得作为承接主体；3.2其他特定资格要求：(略)</td></tr><tr><th width=(略)%>金额说明</th><td>非必填。如需对服务金额进行补充说明的可填写。</td></tr><tr><th width=(略)%>公告说明</th><td>非必填，项目单位根据项目情况对该项目进行具体说明。</td></tr><tr><th width=(略)%>有无回避情况</th><td>非必填。该项目是否存在需要中介机构回避的情况，若有回避情况填写回避单位的名称即可；若不涉及具体情况说明，可填写“无”。</td></tr><tr><th width=(略)%>项目内容</th><td>服务内容（一）服务内容一览表<table><tbody><tr><td>序号</td><td>服务名称</td><td>服务描述</td><td>单位</td><td>数量</td></tr><tr><td>1</td><td>云端APT防护服务</td><td>对未知攻击威胁进行检测和防护，发现隐蔽威胁、木马后门等异常威胁。</td><td>套</td><td>1</td></tr><tr><td>2</td><td>网页防篡服务</td><td>提供网页防篡改服务。通过防篡改软件对用户页面进行实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性</td><td>套</td><td>1</td></tr><tr><td>3</td><td>主机杀毒服务</td><td>对云主机进行定期的病毒查杀，杀毒软件集中控制，对网络性能无影响。</td><td>套</td><td>≥(略)</td></tr><tr><td>4</td><td>主机漏洞扫描</td><td>为用户提供针对主机层面的安全扫描服务，并反馈相关结果</td><td>次</td><td>≥(略)</td></tr><tr><td>5</td><td>云端抗DDOS服务</td><td>根据流量提供云端抗DDOS服务，避免业务遭受拒绝服务攻击（攻击流量在(略)G以内）</td><td>套</td><td>1</td></tr><tr><td>6</td><td>主机防护</td><td>主机防护：(略)</td><td>个</td><td>≥4</td></tr><tr><td>7</td><td>系统安全加固</td><td>针对漏扫或等级测评结果对操作系统进行安全加固，用以解决等级测评结果中所显示的漏洞</td><td>次</td><td>≥(略)</td></tr><tr><td>8</td><td>本地云主机备份服务</td><td>本地备份服务</td><td>G</td><td>≥(略)</td></tr><tr><td>9</td><td>虚拟密码机（VSM）服务</td><td>基于符合国密要求的密码算法和密钥安全管理机制，提供密钥产生、使用以及基础密码运算服务功能。密评必备产品2c4g密码机</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>签名验签服务</td><td>提供数字签名与签名验证服务功能，用于身份认证时签名数据验证，基于数字签名技术实现数据的完整性保护。SM2 验证签名速度不低于(略)次/秒 SM3验证签名速度不低于(略)次/秒</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>基于国密算法的远程安全接入</td><td>提供在终端与云平台之间建立SSL VPN安全通道用于远程服务器维护，支持对接入网络的终端设备进行安全认证，支持客户端与服务端之间数据加密传输，支持对终端设备的权限控制；支持与安全浏览器建立合规的HTTPS安全通道。</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>密钥管理服务</td><td>提供密钥生成、密钥更新、密钥备份与恢复、密钥归档、密钥销毁等密钥全生命周期管理</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>数据加密服务</td><td>提供身份验证模块用户名、密码等敏感数据加解密和完整性保护服务，实现数据库加解密、文件加解密。支持数据库字段级或表级加密与完整性保护，支持“一字段一密钥”；支持文件数据加密与完整性保护，支持“一文件一密钥”细粒度数据加密控制；</td><td>套</td><td>1</td></tr><tr><td>(略)</td><td>智能密码钥匙（usbkey）</td><td>PC终端密码支撑服务，PC端用户身份认证。业务系统每个用户配发一个。</td><td>套</td><td>1</td></tr></tbody></table>（二）服务要求1.服务要求（1）安全服务按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统合理的安全资源配置。在提供安全服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。（2）安全检测、监测、审计服务按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统主机的安全检测、监测、审计策略配置。在提供安全检测、监测、审计服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。（3）密码安全服务按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统合理的安全资源配置。在提供密码安全相关服务的过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。（4）密码安全检测按照采购人的有关管理规定及各个应用系统对安全的具体需求，实现对各应用系统加解密进行监测。在提供密码态势分析报告，包括合规性、有效性等内容的同时在过程中需做好与业主方和对应项目的应用开发厂商的协调沟通工作。2.其他要求（1）技术能力要求供应商需通过《云计算服务安全要求 第一部分：(略)（2）网络接入环境要求供应商需通过《云平台网络能力评估方法 第四部分：(略)（3）日常运维要求供应商需通过符合中国信息通信研究院认可的云服务运维管理能力，要求满足金牌运维能力以上。（4）风险管理要求供应商需通过《云计算风险管理框架》检验，达到先进级要求。（提供通过相关检验的证明材料复印件并加盖证明材料持有人公章，证明材料持有人与供应商名称必须完全一致。）（5）重点保障要求云服务商应在重点保障时期（如法定节假日、国家重大活动、重要会议等期间），制定相应的重点保障方案，并安排人员做好7*(略)小时值守，确保不能因政务云平台安全防护问题出现任何安全事件。（6）服务团队要求云服务商应建立项目组织管理机构，确定人员岗位分工和职责。为本项目指定专职项目经理1名，负责完成人力调度、实施安排、进度控制，以及与用户方协调等工作，项目经理应具有有效的信息系统项目管理师（高级）证书。为本项目制定专职技术负责人1名，负责完成对接用户方的技术需求，根据用户实际需要提出合理的技术解决方案。项目团队专职人员在项目服务周期内未经采购人同意不得随意更换。（7）故障响应要求供应商应提供高效的系统维护服务，有效的提高政务云资源的可用性，当业务系统发生故障问题时，供应商应积极配合排查故障原因，并协助处理，若因政务云平台原因导致的业务中断应有相应的应急处置方案，尽快恢复业务，并在事后2个工作日内出具故障报告。（8）保密要求供应商应严格遵守合同及保密协议规定，执行有关保密的法律法规，选派具有良好职业道德的人员参与和从事本项目工作，教育相关人员恪守职业道德，服从用户方的管理，严格遵守用户方的保密规定和工作制度，并承担相应的保密责任。（9）其他要求供应商需针对本项目提供总体服务方案、安全服务方案、运维服务方案、应急响应服务方案、特殊时期现场值守服务方案、保密方案。</td></tr></table></li><li><div>项目附件<div></div></div><div>判断项目是比选还是其他类型 比选则展示3种附件<div><div>比选文件</div>遴选公告7.(略).docx</div></div></li><li><div>垂询方式<div></div></div><table><tr><th>联系人</th><td></td></tr><tr><th>传真</th><td></td></tr><tr><th>联系电话</th><td>(略)</td></tr><tr><th>公司名称</th><td></td></tr><tr><th>地址</th><td></td></tr><tr><th>公司电话</th><td></td></tr><tr><th>个人电话</th><td></td></tr><tr><th>邮件</th><td></td></tr></table><table><tbody><tr><th>联系人</th><td></td><th>传真</th><td></td></tr><tr><th>联系电话</th><td>(略)</td><th>公司名称</th><td></td></tr><tr><th>地址</td><td></td><th>公司电话</th><td></td></tr><tr><th>个人电话</th><td></td><th>邮件</th><td></td></tr></tbody></table></li></ul></div>

登录查看完整内容>>

按照客观、公正、公开的原则，本条信息受业主方委托独家指定在中国建设招标网 www.jszhaobiao.com 发布

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。