一、项目背景
近年来,随着云计算、大数据、物联网等新一代信息技术的加速应用,城市数字化、网络化、智能化的深入发展,在推动经济社会发展、促进城市治理体系和治理能力现代化、改善人民的生活水平等方面发挥着重要的作用。网络信息系统互联互通性、数据跨域流动,以及系统之间的共享交互更加频繁,网络安全威胁和风险也日益突出。网络攻击、网络窃密、网络诈骗、网络黑产、个人信息泄漏等现象频发,重要信息系统设施面临较大的安全风险,网络安全问题日益成为影响国家安全、社会稳定和人民群众切身利益的重大战略问题。
面对网络安全的严峻形势,网络安全已经上升为国家战略,成为国家安全的重要组成部分。习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”,“要筑牢网络安全防线,提高网络安全保障水平,强化重要信息系统设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测”。
为保障国家网络安全、维护国家网络空间主权、保护公民合法权益,国家发布《国家网络空间安全战略》,并相继出台包括《网络安全法》、《密码法》等在内的一系列网络安全法律法规,对电子政务、智慧城市等领域的网络安全提出了更高的标准及更严格的要求。
《中华人民共和国国民经济和社会发展第十四个五年规划纲要和2035年远景目标纲要》在第五篇第十八章指出加强网络安全保护,要求加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。结合网络空间安全的保护,长沙市需要继续完善防御体系基础建设的前提下,打通更多领域网络安全信息,增强网络安全风险提前发现能力,让网络安全防护能力更具韧性、更加深入。
《中共湖南省委关于制定湖南省国民经济和社会发展第十四个五年规划和二O三五年远景目标的建议》,要求推动数字化发展,加快数字社会和数字政府建设。扩大基础公共信息数据有序开放共享,推动数据资源开发利用。构建数字经济生态体系,推进线上线下联动、跨界业务融合。强化数字经济信息安全,构建信息安全管理体系。
《长沙市新型智慧城市示范城市顶层设计(2021-2025年)》作为推进新型智慧城市建设的总体蓝图,提出了新型智慧城市的战略定位,即:建设以数字生活引领市民幸福感再升级的示范之城、以城市超脑全面赋能内陆改革开放的示范之城、以信创产业带动科技创新突破发展的示范之城、以数据要素激活先进制造转型提质的示范之城、以智慧交通融合发展引领智慧出行的示范之城、以生态健康安全协同提升韧性智慧的示范之城。
《长沙市新型智慧城市示范城市建设三年(2021-2023年)行动计划》作为新型智慧城市建设工作的行动指南,确定了“6826”行动框架,即坚持健全“六个一”联动的建设运营机制(科学决策一把手、规划建设一蓝图、统筹协调一机构、建设运营一体系、管理服务一入口、数据治理一本账),坚持构建八大行动组成的任务体系,坚持落地各专项行动。其中“专项26:网络安全能力提升专项”要求开展网络安全基础加固和运营管理中心建设。
当前长沙市正处于新型智慧城市和数字政府建设的关键时期,政务云底座、城市超级大脑、智慧交通、智慧医疗、智慧文旅等一大批数字基础设施和智慧应用服务建设正稳步推进,而网络安全构建是整个智慧城市稳定运行的基石。市委市政府高瞻远瞩,为深入贯彻国家网络强国的战略目标,快速提升长沙市城市整体网络安全防控水平和治理能力,助力城市数字经济发展和国家网络安全产业园区建设,保障长沙市新型智慧城市示范城市和数字政府的高速安全稳定,制定并发布《长沙市加快网络安全产业发展三年(2019-2021年)行动计划》,明确了建设长沙城市网络安全运营中心,提升城市整体网络空间和重点行业安全能力,全面提升城市安全治理水平的工作任务。
二、建设范围
长沙市城市网络安全运营(一期)项目,主要包括面向市委网信办的城市网络安全监测预警与指挥调度部分和面向市大数据中心的政务网络安全运营部分。
1.\t信息技术 软件生存周期过程》GB/T 8566-2007;
2.\t《计算机软件文档编制规范》GB/T 8567-2006;
3.\t《计算机软件需求规格说明规范》GB/T 9385-2008;
4.\t《计算机软件测试文档编制规范》GB/T 9386-2008;
5.\t《计算机软件测试规范》GB/T 15532-2008;
6.\t《信息技术 系统及软件完整性级别》GB/T 18492-2001;
7.\t《信息技术 软件生存周期过程 配置管理》GB/T 20158-2006;
8.\t《政务信息资源目录体系》(GB/T_21063.5-2007);
9.\t《信息技术服务分类与代码》(GB/T 29264-2012);
10.\t《信息技术云计算概述和词汇》(ISO/IEC 17789-2014);
11.\t《云计算服务协议参考框架》(YDB 144-2014);
12.\t《信息技术云计算参考架构》(ISO/IEC 17789-2014);
13.\t《信息安全技术 云计算服务安全指南》(GBT 31167-2014);
14.\t《信息安全技术 云计算服务安全能力要求》(GBT 31168-2014);
15.\t《信息安全技术 信息系统安全运维管理指南》(GB/T 36626-2018);
16.\t《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018);
17.\t《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019;
18.\t《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019;
19.\t《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019;
20.\t《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020;
21.\t《信息安全技术 网络安全漏洞分类分级指南》GB/T 30279-2020;
22.\t《信息安全技术 信息系统安全等级保护实施指南》GB/T 25058-2010;
23.\t《信息安全技术 信息安全事件分类分级指南》GB/Z 20986-2007
24.\t《信息安全技术 政务信息共享数据安全技术要求》GB/T 39477-2020;
25.\t《信息安全技术 时间戳策略和时间戳业务操作规则》(GB/T 36631-2018 );
26.\t《信息安全技术 网络用户身份鉴别技术指南》(GB/T 36633-2018);
27.\t《信息安全技术 网络安全监测基本要求与实施指南》(GB/T 36635-2018);
28.\t《信息安全技术 可信计算规范 服务器可信支撑平台》(GB/T 36639-2018);
29.\t《信息安全技术 数字签名应用安全证明获取方法》(GB/T 36644-2018);
30.\t《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021);
31.\t《信息安全技 信息安全风险评估规范》(GB/T 20984-2007);
32.\t《智能建筑设计标准》(GB/T50314-2000);
33.\t《厅堂扩声系统设计规范》(GB 50371-2006);
34.\t《基本建设项目建设成本管理规定》(财建〔2016〕504号);
35.\t《长沙市政府投资信息化建设项目设计概算书编制指南(试行)》;
36.\t《中华人民共和国企业所得税法实施条例》;
37.\t《财政部 国家税务总局关于进一步鼓励软件产业和集成电路产业发展企业所得税政策的通知》财税〔2012〕27号;
38. 其他法律、法规及政策文件。
详见附件。
四、交付时间和地点:1.服务时间:服务期自合同签订之日起 3 年。
2.服务地点:采购人指定地点。
五、服务标准:详见附件。
详见附件。
(一)服务时间及地点
1.服务时间:服务期自合同签订之日起 3 年。
2.服务地点:采购人指定地点。
(二)付款人:
中共长沙市委网络安全和信息化委员会办公室、长沙市大数据中心(通过国库集中支付)
(三)付款方式:
服务费在合同签订、财政资金下达后15日内,按照合同总价格20%的预付,第一服务年度期满按实(合同约定软硬件租赁和服务报价清单,下同)结算。第二、第三服务年度分别按上年度的结算费用的50%预付,服务年度期满按实结算。
(四)其它说明:
由于本项目的特殊性,对于供应商对采购文件中的采购清单中的网络安全运营服务目录,其性能和功能必须满足采购人对项目的要求及需求。若供应商对采购文件中服务目录中的产品服务存在缺陷的情况,由供应商负责,采购人对存在缺陷的服务不再支付任何费用。