第三章招标项目技术、服务、商务及其他要求

第三章招标项目技术、服务、商务及其他要求（注当采购包的评标方法为综合评分法时带“★”的参数需求为实质性要求，供应商必须响应并满足的参数需求，采购人、采购代理机构应当根据项目实际需求合理设定，并明确具体要求带“▲”号条款为允许负偏离的参数需求，若未响应或者不满足，将在综合评审中予以扣分处理）（注当采购包的评标方法为最低评标价法时带“★”的参数需求为实质性要求，供应商必须响应并满足的参数需求，采购人、采购代理机构应当根据项目实际需求合理设定，并明确具体要求）采购项目概况

3.12021年9月，国务院安委办在合肥召开城市安全风险监测预警工作现场推进会，明确成都市等18个城市作为国家城市安全风险综合监测预警工作体系建设试点，成都市应急局确定高新区作为全市四个试点区之一结合高新区安全生产工作现在面临高层、超高层建筑数量多，服务管理人口、生产经营主体、重点区域和点位多，人员密集场所体量大等现状应急局以高新区作为成都市国家城市安全风险综合监测预警平台体系建设试点城市的试点区域为契机，同时按照智慧蓉城1+6+N中的安全生产板块集中攻坚要求，建设数字城市安全运行平台在前期高新智慧应急平台基础上，构建“重预防、能监测、会预警、快处置”的高新特色城市安全管理体系服务内容及服务要求

3.2321服务内容采购包1采购包预算金额（元）45,811,

000.00采购包最高限价（元）:45,811,

000.00供应商报价不允许超过标的金额（招单价的）供应商报价不允许超过标的单价序号标的名数量标的金额（元）计量单所属行7E口核是否允是否属称位业心产品许进口于节能是否属产品产品于环境标志产品

11.0045,811,

000.00数字城项软件和否否否否市安全信息技运行平术服务台服务业隐患排查模板，结合社会监督工具，进行重点区域风险隐患识别和巡查适用于居民院落、学校/幼儿园、产业园区、党政机关场景

1.

5.5安全教育培训模块（▲投标人需在投标文件中提供原型设计截图）结合社会监督工具，针对学校/幼儿园场景需求，该模块应包含安全课程设置、安全培训、安全课件学习、安全知识考试、安全教育排名、安全学习档案、知识共享、证书存证管理等功能适用于学校/幼儿园场景

1.

5.6实验室安全风险隐患防控模块该模块主要针对学校日常开展实验室隐患巡查巡检工作提供管理系统主要使用对象为学校实验室安全管理员、督察员、学院负责人和实验室房间负责人等，其中信息管理和用户管理模块仅提供给学校系统管理员使用结合社会监督工具移动端应用，针对实验室安全风险，可实现实验室管理、实验室责任人管理、风险隐患登记上报、日常实验室巡查、综合分析等功能适用于学校/幼儿园场景

1.

5.7监督检查管理实现对危化品生产企业开展监督检查，应急管理局可通过管理工具，对监督检查工作进行记录，结合数字城市安全运营相关工具，可在线上记录复查整改、记录处罚情况、立案查处次数等执法信息适用于危化品生产企业场景

1.

5.8危化品风险隐患防控模块（▲投标人需在投标文件中提供原型设计截图）构建危险化学品专项风险隐患排查模板，结合社会监督工具的企业管理模板，对出现危险化学相关风险隐患进行辨识及分级分类，实现风险可追溯、可查看，辨识结果统计及分级分类，可实现对辨识模板及要素进行调整适用于危化品生产企业场景

1.

5.9重大危险源事故后果分析对重大危险源事故后果进行科学研判，为事件处置提供辅助决策适用于危化品生产企业场景

1.

5.10统一用户认证服务统一用户认证服务可实现针对不同典型应用示范场景中的安全风险隐患防控模块提供统一的用户管理、权限管理和认证管理等服务，解决重复登录、多处授权、多账号管理混乱等问题，为用户提供“一站登录、全网漫游”功能用户认证中心应提供一套完整的用户认证和单点登录解决方案

1.6系统对接服务为充分复用已建业务系统能力，需提供智慧应急等业务系统对接服务，以及对接“区级城运平台”服务，主要包括对接城运平台数据中枢、视频中枢等

2.7系统运维服务为保障成都高新区数字城市安全运行平台服务常运行，发挥既定功效，须对项目提供专业维护，以此提高信息系统应急处理能力及维护水平，及时发现安全隐患，排除系统故障，提高管理水平，确保高新区数字城市安全运行平台正常稳定运行主要包括以下服务1数字城市安全综合智库运维数字城市安全综合智库运维等软件功能3年维护升级服务2“城市大脑”智慧中枢的运维“城市大脑”智慧中枢的3年运维服务3城市安全运行管理工具运维城市安全运行管理工具软件功能的3年维护升级服务4应用示范场景功能模块升级不同场景下的功能模块3年维护升级服务

1.8系统安全服务本次项目所提供的数字城市安全运行平台服务规划与高新区城运平台对接，接入数据包含各单位的业务数据和生产经营单位的监测数据、风险数据等内容，同时数字城市安全运行平台会面向政府监管部门、街道、生产经营单位和社会公众开放使用，信息安全需满足《信息安全技术-网络安全等级保护基本要求GB/T22239-2019》等保

2.0三级要求，按照国家、省、市以及本单位对政务信息系统信息安全相关要求、标准、规范提供网络安全、应用安全、安全风险评估、渗透测试、重保服务等安全服务

2.运营服务

2.1安全运营平台安全运营平台定位于满足城市安全运营基本需求，坚持“以分促投、以分促营、以评促改、满足刚需、带动生态”原则，设计“一门户+五板块+多终端”应用架构，服务政府、企业、社会、运营和运维方

2.

1.1统一运营门户统一运营门户作为运营管理入口，统揽各类运营工具，向使用者展现城市安全产业政策、活动动态、运营情况等数字化运营信息，整合城市安全运行平台入口、外部工具板块包括安全体征板块、辅助决策板块、企业服务板块、运营管理板块、运维服务板块等和外部资源访问连接，为政府监管部门、运营人员、企业用户等提供注册、登录和管理等基础系统服务，发布信息和联接各大板块1会员登陆及积分管理▲投标人需在投标文件中提供原型设计截图支持企业及社会用户注册通过移动端应用进行注册和使用支持个人用户通过手机号注册支持企业用户注册，需提供企业选择的一级、二级行业分类目录；支持通过图片识别自动获取企业名称和企业税号支持邀请注册功能，包括邀请企业和邀请企业员工支持企业和员工积分获取、学时获取、相关查询和排名2业务菜单板块按照系统统一认证登录要求，设计主平台、工具板块和站点访问连接入口3城市安全运营首页在电脑端向用户展现城市安全产业政策、活动动态、城市安全运营情况等数字化运营信息专题

2.

1.2安全体征洞察服务提供一套服务高新区城市安全运行的安全体征服务，一方面，以城市、街道、社区等不同尺度评价城市安全运行情况；另一方面，立足政企同向、柔性引导和正向激励目标，设计规范灵活的企事业单位体征评价机制，以评促改，助力城市安全水平长效提升目标主要包括安全体征总览、安全指标管理等▲投标人需在投标文件中提供原型设计截图

2.

1.3辅助决策支持能力依托安全体征板块，面向政府、企业等提供安全辅助决策支持一是面向业务主管部门，聚焦城市安全重点监管对象进行跟踪监控，消除主要风险隐患二是面向高新区全区及各街道社区，结合多维度的数据资源和体征指标，开展智能化安全体检，分析城市安全情况并给予措施建议三是面向高新区不同类型的企业和场所，结合专业资源、企业数据和知识库，分析企业安全情况并给予措施建议四是针对专业资源使用，反映需求与供给动态变化数据，满足政府、企业对于专业资源需求1重点监管名单管理根据行业纂型、安全投入和抽检等综合分析，形成重点监管名单并指导决策2城市安全体检以城市安全体征指标为基础，分析城市安全情况并给予措施建议3企业安全体检通过企业安全体检功能，分析企业安全情况并给予措施建议，和提示企业改进方向4专业资源管理▲投标人需在投标文件中提供原型设计截图满足政府、企业对于专业资源使用的需求包括专业资源申请、确认、预约和评价等，需求方可通过专业资源管家申请专业资源，同时可留痕和评价

2.

1.4企业服务与资源链接▲投标人需在投标文件中提供原型设计截图面向企业，提供企业服务窗口，对接城市安全需求与资源，支持企业AI智能登记入驻管理、安全服务注册、安全需求发布、安全服务集市和企业服务评价等功能同时为助力高新区产业经济发展，支持企业安全需求与外部产业服务资源对接，支持安全生态企业产品与服务上架，高效服务企业，建圈强链1企业入驻管理支持企业或组织入驻登记包括信息提交、AI智能图像识别、安全投入登记、其它信息对接2安全服务注册为生态企业提供安全服务能力注册功能3安全需求发布为需求企业提供企业安全需求发布功能4安全服务集市安全提供企业服务窗口，对接城市安全需求与资源，促进城市安全运营生态5企业服务评价客观反映安全服务资源供给方能力和态度，作为平台管理入驻生态企业和服务依据

2.

1.5活动内容运营管理运营管理板块聚焦活动运营管理、内容发布管理、科普宣传服务和运营监控服务，为城市安全全生命周期运营提供有效工具保障1活动运营管理聚焦活动运营管理，涵盖各类线上线下，为城市安全运营顺利开展提供有效工具支撑、信息留痕和客观评价2内容发布管理提供内容发布管理，支持统一运营门户、小程序等的更新管理，涵盖对应的编辑、审核、发布、管理等过程3科普宣传服务对接公众号，提供科普公众号提供支撑，包括应用、资源、接口等4运营监控服务满足对城市安全运营相关目标监控需求，包括流量、指标、运营配置等

2.

1.6运维服务闭环管理运维服务版块以方便IT运维、安全监测、日常巡检服务等为目标，配合运维APP实现线上线下服务闭环，支持人员管理、对象管理、工单管理和服务评价等1运维人员管理以方便联系、任务推进和指挥调度为目标，按照实际运维人员管理要求设计2服务对象管理按照实际运维服务需求，包含服务对象清单及服务对象信息管理3服务任务管理满足运维服务的工具需求，实现运维人、事、物闭环管理和运转，支持运行监测、巡检、维护等类型服务的全流程管理包含任务创建、任务列表、任务调度、任务处置和任务反馈4运维服务评价综合获取线上线下数据，形成客观的运维服务质量判断

2.

1.7企业版小程序面向企业，通过小程序组织活动和增强企业及员工粘性，提升全员参与感和集体荣誉感，包括安全意识测评管理、企业自查自纠管理、安全活动入口管理、安全服务咨询管理和科普宣传链接等功能

2.

1.8社会版小程序面向群众，通过小程序组织活动和增强用户粘性，提升群众参与感和幸福感，包括安全意识测评、群众河艮、活动入口、积分管理和科普宣传链接等功能

2.L9运维版APP以精简实用、高效便捷为目标，满足运维人员和相关技术人员日常基础运维需求包括用户信息、、巡检打卡、工单管理、运维工具、派单管理、等功能该功能以安全相关工种一线员工为对象，通过对安全生产、消防安全相关工种提供一线员工信息化工具

2.

1.10公众号科普板块建设趣味竞赛版块、案例展示版块、安全学城版块等功能，向公众号提供城市安全法律法规、安全责任意识和安全防范技能相关的知识，积极推进城市安全群防共治理念深入人心，提高大众安全防范意识，增强企业主动投入意愿

2.2安全运营服务

2.

2.1运营工具维护服务运营模块软件运行维护，负责数据端和业务端用户问题排查、功能优化升级、数据安全备份和协助报告制作等运行维护事宜

2.

2.2运营数据监测服务通过数据监测及时发现运营不足和提供决策支撑依据，满足实际运营业务需求需提供服务行业主管部门和运营团队的具体服务方案，包括数据监测、发现不足和提供决策支撑依据等，满足运营业务需求

2.

2.3企业接入运营推广服务实现B端接入平台目标，强化对企业的安全监管，帮助企业更好实现安全经营生产目标提供运营推广服务方案，以实现企业用户接入平台目标，需包含推广计划、服务内容、企业互动方案等，需包含对应人员配置

2.

2.4IT技术支持服务提供技术支持服方案,需包含IT技术支持、售后服务，需包含对应人员配置，支持范围包括日常维护、问题修复、系统升级和运营新功能增量开发售后服务复用运营组织服务的产品服务人员，分别针对企业和社会群众提供不同类型的售后服务

2.

2.5运营组织服务针对城市安全活动和企业服务，包含线下企业组织协调、线下资源组织协调、线下运营培训调研、线下运营策划调研和线下运营推广支撑等，确保各项工作顺利开展和满足运营目标

2.

2.6专业资源服务构建专业资源体系，满足行业主管部门对于专业资源适用行业和专业、响应时间、服务质量和考核评价的综合要求，为政府、企业和社会提供各类城市安全技术、咨询、培训、活动及服务

2.3安全文化及安全学院服务

2.

3.1安全文化服务满足高新区安全文化宣传“五进”活动、安全生产月、成都高新安全文化节、安全文化主题宣传系列活动、多渠道宣传推广等需求

2.

3.2安全学院服务满足高新区安全学院培训服务、分行业分领域专题培训、分人员专项培训、学院体系建设及辅导员认定评审等需求，以提升生产经营单位的安全生产运行保障能力，从业人员的事故预防和应急处理能力

3.基础资源服务本项目通过中标人提供的3年基础资源服务，承载数字城市安全运行平台业务应用部署和核心数据、业务数据等的存储分析，并保障应用系统稳定、安全、可靠性具体基础资源服务需求如下表:I.J序朋明细务号项目1计不低于算资544核CPU2源池不低于服务1088G内存3存分布式储资存储TB不源池低于

19.4TB服务FC存储4TB通用块存储不低于72TB5应用负络载均衡不低于3例6操

3.提作系供不低于66统套linux操作系统

2.提供不低于5套国产操作系统

4.提供不低于3套虚拟web防火墙

5.支持IPv4和IPv6双协议栈流量过滤防护；应

6.支持产品7用安页面一键断网（禁全止访问）功能，在特殊情况下，实现对特定网站的快速下线；

7.支持代理模式下对HTTP、HTTPS协议的单个连接允许请求数、长连接有效时间、最大空闲连接数和上传文件最大值等数据进行自定义配置；

8.支持多种证书类型的SSL卸载，可根据实际证书格式进行灵活选择证书类型

9.支持HTTP/

2.0协议，界面可配置切换；810提供不低于3套虚拟防火墙11支持攻击防范可以防御Land、Smurf、Fraggle、Ping ofDeath、TearDrop、IP Spoofing、IP分片报欺主查报不大向我超以骗动询以合ICMP报文、地址扫描、端口扫描、SYNFlood、UPDFlood、ICMPFlood等多种恶意攻击

3.支持基础和扩展的访问控制列表，支持基于用户、协议、地区、域名的访问控制，支持基于接口、时间段的访PRPRPC采购包1:标的名称数字城市安全运行平台服务参数性质序号技术参数与性能指标

11.平台服务

1.1多源城市安全运行感知网服务本次项目由采购人分别选择一个大型商业综合体、一个学校、一个幼儿园、一个产业园区、一个超高层建筑、一个居民院落、一个危化品企业、一个党政机关办公大楼共8个场景作为试点单位，充分利用试点单位现有消防感知设备、安防设备，提供多源城市安全运行感知网服务

1.

1.1消防感知数据接入服务提供8个试点单位消防感知数据接入服务，需提供消防感知数据接入，将监测设备数据接入高新区城运平台物联感知平台，并提供3年相关网络传输服务，投标人自行提供相关硬件设备

1.

1.2安防信息接入服务基于试点单位实际情况，为学校幼儿园等单位提供视频监控升级改造服务，同时提供试8个试点单位视频监控接入服务，需提供公共区域视频监控接入，将视频接入高新区城运平台视频中枢，并提供3年相关网络优化及传输服务，投标人自行提供相关硬件设备

1.

1.3消防水系统监测服务提供试点居民院落、试点幼儿园消防水系统监测服务，主要包括室内消火栓管网压力监测、室外消火栓管网压力监测、喷淋管网压力监测、消防水池/水箱液位监测，需提供消防水系统监测数据接入，将监测设备数据接入高新区城运平台物联感知平台，并提供3年相关网络传输服务，投标人自行提供相关硬件设备

1.

1.4用电监测服务提供试点居民院落、试点幼儿园用电监测服问控制，支持基于时间段的访问控制，支持基于IP/MAC地址的访问控制

6.提供不低于3套虚9拟入侵防御

2.支持分别配置实时扫描、手动扫描和预设扫描，支持不同类型的恶意软件配置不同处理动作，支持配置实时扫描生效时间段，支持扫描嵌入式MicrosoftOffice对象配置，支持扫描例外配置进程镜像文件列表，支持可疑文件外发沙盒模块分析，支持扫描缓存配置，检查可疑活动和未授权的更改（包括勒索软件），并提供备份、恢复勒索软件加密的文件；

3.支持通过预测性机器学习为未知威胁和零日攻击提供增强的恶意软件防护，预测性机器学习使用先进的机器学习技术关联威胁信息并执行深入的文件分析，以通过数字DNA指纹识别，API映射和其他文件功能检测新出现的安全风险；

4.对病毒的处理措施支持清除、删除、拒绝访问、隔离、不予处理，系统针对不同的病毒类型提供默认配置，同时支持用户自定义；

7.提供10不低于3套防病毒

2.提供服务器防病毒功能，支持分别配置实时扫描、手动扫描和预设扫描，支持不同类型的恶意软件配置不同处理动作，支持配置实时扫描生效时间段，支持扫描嵌入式MicrosoftOffice对象配置，支持扫描例外配置进程镜像文件列表，支持可疑文件外发沙盒模块分析，支持扫描缓存配置，检查可疑活动和未授权的更改（包括勒索软件），并提供备份、恢复勒索软件加密的文件；

3.支持通过预测性机器学习为未知威胁和零日攻击提供增强的恶意软件防护，预测性机器学习使用先进的机器学习技术关联威胁信息并执行深入的文件分析，以通过数字DNA指纹识别，API映射和其他文件功能检测新出现的安全风险；

8.提供1不低于3套日志审计

2.提供日志审计服务，支持按照日志类型进行查询，支持按照操作日志、审计日志、流量日志、威胁日志、主机日志等标签进行分类；支持多条件查询；

3.支持按照时间周期（一天、一周、30天）进行过滤展

9.提供1不低于3套数据库审计

2.提供数据审计服务，支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计；支持通过SQL语句合并归类实现对数据库语句共性的抽取；

3.支持因子监测功能，对数据库中突发增加的内容提供独立展示页面因子内容包括IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机系统记录因子出现次数，且能排序，可多维快速定位因子

10.提供不低于3套安全审计（堡1垒机）

32.提供堡垒机服务，支持SSH、Telnet、RDP、SFTP、XDMCPVNC等多种协议，支持通过应用发布方式实现对BS、CS应用的纳管

3.支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式；

4.支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图；支持对IPv6资产进行统一管理，同时可完整记录用户对IPv6资产的运维操作行为；P不低于11个节点的关系型数据库（高1aaS可用版）服务i.提供1不低于3套5统一日志服务链1路租不低于3条6用链路租用本项目通过中标人提供的3年密码安全服务,并保障应用系统稳定、安全、可靠性具体密码安全服务如下表用号功能描述统量名位称

11、能提供SM国密数字证码书服务、移动端证书服务、协1服同签名服务、密钥管芬理服务、安全认证网关服平务、签名验签服务、密钥管台理服务、安全认证网关服务、时间戳服务、数据加密服务等能力

2、支持密码资源调度、分配、管理、监控、统计、运营、运维等功能；

3、支持多平台、多语言提供密码技术服务接口；

4、支持密钥互通、自动进行故障转移和恢复、负载均衡和自动扩容，

5、支持信创环境要素适配ARM（鲸鹏、飞腾）、X86（海光）；统信（含欧拉）、麒麟；人大金仓、达梦；东方通等

11、支持对称算法2服SM1/SM4/3DES/AES；支持非务对称算法器SM2/RSA2048/RSA4096；支密持杂凑算码SM3/SHA1/SIIA256/SHA512;机

2、支持VSM用户独立进行密钥管理；

3、支持2128个VSM自动组成集群,集群内数据自动同步，各VSM保持状态一致，提供高可用的密码服务；

4、支持集群内自动发现VSM,并自动识别VSM的权重；

5、提供集群内置负载均衡功能，能够根据自动发现结果，智能负载均衡；

6、单个标准密码服务性能指标SM2加密不低于4800TPS；SM2解密不低于6500TPS；SM4加密不低于260Mbps；SM4解密不低于260Mbpso

11、数字证书服务不限字3于提供证书制作服务、证书签证发和发布服务、证书管理服务、书服证书查询和下载服务、密钥管务理服务和管理员管理功能即日志审计与归档等功能，以确保网络信息传输的机密性、真实性、完整性和不可否认性

2、服务技术要求1支持证书容量不低于20万张；支持发放证书数量不低于100万张；2LDAP支持证书精确查询不低于100次/秒；3证书签发速度不低于30个/秒;4证书服务性能支持不低于30个应用系统并发调用证书服务；5具备数字证书的签发功能，支持用户证书更新、撤销、恢复、冻结、解冻等证书全生命周期的操作；7具备证书签发和发布服务:签发注册机构证书;签发和发布用户证书撤销列表CRL；支持用户证书发布；8支持数据库备份与恢复，用户可使用系统管理中的系统备份与恢复功能对系统的数据库进行全量备份；1动

1、支持为移动证书利物联4端网设备证书提供在线发证能证力，支持对移动端用户数字证书书进行管理，不限于移动端用服户证书的申请、展示、更新、务导入、导出、删除、证书到期提醒等证书等功能

2、服务技术要求1具备证书签发功能，支持个人证书、机构证书、设备证书的在线签发

（2）算法支持国密算法SM

2、SM3SM4；

（3）具备数字证书的签发.支持用户证书更新、撤销、恢复、冻结、解冻等证书全生命周期的在线接口；

（4）支持证书统计功能；

（5）支持人员、设备、证书的关系绑定和信息检索查看；

（6）支持对接多个第三方应用实现在线的证书发放及维护；

（7）支持对接第三方CA；

（8）证书签发不低于400tpso]

1、满足协同签名服务5同为安全密码模块提供SM2签名协签同运算，并提供本地密码运算和名密钥管理支持服

2、服务技术要求务

（1）配套前端密码模块，支持移动端（Android、iOS）,PC端/服务器端（Windows,Linux等）协同签名；

（2）支持SM2协同签名计算；

11、满足对称密钥和非6钥对称密钥的全生命周期管理功管能，包括密钥生成、分发、存储、理使用、更新、归档、撤销、备份、服恢复和销毁等功能务

2、密钥生成支持生成各类对称密钥（SM4）和非对称密钥（SM

2、SM9）,同时支持国际算法密钥;使用三层密钥保护体系安全存储，对密钥进行细粒度逻辑隔离，保护密钥存储安全;

3、支持密钥多层级隔离以确保密钥权限范围可控，防止未授权用户获取密钥；

4、支持密钥多版本管理；’

5、支持密钥模板的灵活定制，支持自动、手动创建基于模板的密钥；

6、支持密钥预销毁机制，并支持计划的调整、取消；

7、支持自动、手动两种密钥预生成机制；

11、满足基于SSL的加7全密通道,支持应用代理、VPN认隧道和服务映射等多种代证理方式，确保通道内数据安网全传输，保障各类业务数据的机密性、完整性等安全需关服求务

2、客户端支持国产化操作系统:不限于龙芯平台UOS系统、龌鹏平台UOS系统；龙芯平台麒麟系统、兆芯中标麒麟系统、飞腾银河麒麟系统等系统

3、支持证书、用户名口令、机器码、短信等多种认证因子，同时支持上述认证因子的组合捆绑认证；

11、支持数字签名、签8名名验证等密码服务,符合国验家商用密码相关标准规范，签保障应用关键业务信息的服真实性、完整性和不可否认务性，保证重要数据的机密性、有效性、完整性和不可抵赖性，同时提供安全、完善的密钥管理机制

2、支持数据加解密（对称算法/非对称算法）服务务，需提供电力监测数据接入，将监测设备数据接入高新区城运平台物联感知平台，并提供3年相关网络传输服务，投标人自行提供相关硬件设备

1.

1.5水浸监测服务提供试点居民院落、试点幼儿园水浸监测服务，需提供水浸监测数据接入，将监测设备数据接入高新区城运平台物联感知平台，并提供3年相关网络传输服务，投标人自行提供相关硬件设备

1.

1.6可燃气体监测服务提供试点居民院落可燃气体监测服务，需提供居民可燃气体监测数据接入，将监测设备数据接入高新区城运平台物联感知平台，并提供3年相关网络传输服务，投标人自行提供相关硬件设备

1.

1.7居民烟雾探测监测服务提供试点居民院落烟雾探测监测服务，需提供居民烟雾监测数据接入，将监测设备数据接入高新区城运平台物联感知平台，并提供3年相关网络传输服务，投标人自行提供相关硬件设备

1.2数字城市安全综合智库服务

1.

2.1业务流程库服务针对数字城市安全运行平台服务业务需求，提供业务流程库服务，主要包括隐患信息库、风险信息库、企业信息库等服务

1.

2.2精细化支撑库服务充分复用高新区城运平台事件中枢已有精细化支撑库服务能力基于事件中枢构建的“全面覆盖、反应灵敏、协调有序、联动高效”的区、街道、社区协同精细化支撑体系，全面提升政府侧事件的快速响应、联动处置能力，实现政府侧线上线下高效处置一件事

1.

2.3时空能力库服务针对数字城市安全运行平台服务业务需求，提供高新区全域、各街道、重点监管对象的时空能力和基于SM2的签名验签服务；

3、支持对数字证书合法性有效性验证;支持用户导入的证书CRL列表管理，支持列表导入，导出；

4、支持SM1/4对称加解密，SM2签名和验证，SM3杂凑;支持PKCS#

1、PKCS#7签名验签;支持数字证书的加封和解封;支持证书管理功能；

5、支持基于OCSP、LDAP进行证书有效性验证、本地证书链、CRL进行证书有效性验证；1间

91、支持时间戳服务，不限戳于时间戳签戳/验戳、PKCSftl服签名的产生和验证、PKCS#7务签名的产生和验证、数字信封封装和拆封、数字证书有效性验证、CRL管理和证书链管理、数据加解密等；

2、支持多级权限控制管理员、操作员、审计员等多级权限控制，支持登录口令权限的有效期控制；

3、提供时间戳的签戳验戳功能

4、支持连接白名单，实现对应用服务器的授权认证；

5、支持基于OCSP、LDAP进行证书有效性验证，也可基于本地证书链、CRL进行证书有效性验证；

11、支持对数据库进行数据据安全加固，实现对数据库数据10加的加密存储、访问控制增强、密应用访问安全等功能防止数服据库数据明务

2、支持SM4国密算法、AES国际算法；

3、支持透明性，对数据库管理工具、JDB*ODBC、存储过程、SQL语句等完全透明；

4、支持加密后数据库功能零损失；

5、支持对密文数据进行完整性保护，保证加密前后数据一致；

6、支持独立密钥管理，根据加密粒度分配不同的工作密钥，支持更新、销毁工作密钥，满足密钥轮换需求，提升数据安全性；

7、支持独立访问控制，支持独立于数据库自身权限体系之外的访问控制，需获得安全管理员与数据库管理员双重授权后才能访问明文数据]

1、满足为PC端和移动全11智能终端提供密码服务能力，提密供包含软件密码模块SDK库;码模

2、服务技术要求块1支持移动端Android iOS,PC端/服务器端Windows,Linux；2支持SM2/SM3/SM4/ZUC/SM9商密算法功能；3支持密钥管理功能；4支持采用由国家密码管理局批准使用的物理噪声源生成的随机数；5支持的移动终端操作系统Android、iOS；支持的PC、服务端操作系统Windows、WindowsServer2008/2016Ubuntu、centOSmacOS鱼昆鹏+UOS；

11、支持提供各种密码能服务,实现数字证书和私钥的存储，能密为终端计算机提供数字签名及验签、码加密解密、消息摘要、数据完整性校钥匙验、随机数生成、口令认证等功能；

2、服务技术要求1支持标准CSP；支持标准的以及自定义商密扩展的PKCS#11；支持国密接口；2支持低功耗，智能卡驱动和专用驱动两种驱动模式；3支持arm64/mips/x86/sparc32等硬件平台；4支持Windows操作系统；RedHat、FedoraCentOS Ubuntu等Linux操作系统；支持中标麒麟、普华、银河麒麟等国产操作系统；5RSA签名215次/秒，RSA验签N15次/秒,RSA加密221次/秒,RSA解密221次/秒；6SM2签名221次/秒，SM2验签三16次/秒，SM2加密与21次/秒，SM2解密三32次/秒；第二部分、技术服务清单及标准

1.技术服务标准1投标人提供的服务需按照本项目要求执行如未对相关质量要求和技术标准做出约定或约定不明确，应按照国家标准、地方标准或者行业标准执行，如果同时存在两种及以上标准，应以要求较高的标准执行；没有国家标准、地方标准或者行业标准的，应依照本项目招标人使用目的和解释执行2▲投标人需根据本项目实际要求，提供整体架构设计图3▲投标人需明确本项目的网络架构设计，并提供设计图4▲投标人需根据本项目所涉及运营服务，进行运营架构设计，并提供设计图05投标人应对本项目选取的试点单位主要风险类型进行剖析6★密码安全通过投标人提供的服务，使系统满足密码测评3级要求提供承诺函7★等保测评通过投标人提供的服务，使系统满足《信息安全技术-网络安全等级保护基本要求GB/T22239-2019》等级保护

2.0标准第3级的相关要求提供承诺函8★系统测评通过投标人提供的服务，使系统满足软件测评的相关要求提供承诺函

2.★技术服务清单主要内容序号块服务项多包含各个试点台城1单位前端感知数据安服运及视频的接入服务感务网全务行知源服市数包含业务流程城2库、精细化支撑库、安市时空能力库、专家综全智资源库服务合服库务字a包含共性能力3城市复用、数据治理服大务、地理信息平台脑”服务智慧中枢服务城包含政府监管、社会监督、防安运范预警、应急处置管工等城市安全运行服管理工具服务典应示场服包含大型综合市全体、超高层建筑、行理产业园区、学校幼具务儿园、居民院落、型危化品生产企业、用范党政机关等场景景务对应模块服务包含与市级系统、区级智慧应急系系统、其他部门系对统对接等内容服~~包含3年系统运维，对项目所采购统的所有硬件设备、系接软件提供专业维运护，以此提高信息务服系统应急处理能力及维护水平，及统时发现安全隐患，维排除系统故障，提高管理水平，确保务高新区数字城市安全运行平台正常稳定运行包含应用安全保障、安全建设评估、安全风险评估服务、渗透测试服系务、重保服务等安依托于电子政服务外网，利用基础资源，承载数字城统市安全运行平台、业务应全基础源务用部署和核心数据、业务数据等的存储分析及密码安全服务聚焦构建统一安运平全营台标准、开放普惠、营服务高效实用的安全运营平台，作为城市安全监测预警平台的补充，为政府当帮手，为企业当管家，发动群众参与共治，促进安全服务需求与资源对接，带动城市安全产业发展和助力营商环境优化，最终实现高新模式的可复制和推广功能包含统一运营门户、安全体征板块、辅助决策板块、企业服务板块、运营管理板块、运维服务板块、企业版小程序、社会版小程序、运维版APP、科普公众号等内容包含运营工具维护服务、运营数据监测服务、企业接入运营推广服安务、IT技术支持运服务、运营组织服服务、专业资源服务等~~包含安全文全化宣传“五进”营活动（进社区、进企业、进学校、务安文及全全化安\/xzOXIX1X1进工地、进家服务庭、安全生产月暨成都高新安全文化节、安全文化主题宣传系统活动、多渠道宣传推广；分行业领域开展专题培训、分人员类别开展专项培训、学院体系建设及辅导员认定评审等软使系统满足13目件测密码测评3级要管评服求理服等使系统满足测14务《信息安全技术-服网络安全等级保护保基本要求评GB/T务22239-2019》等级保护

2.0标准第3级的相关要求密使系统满足评测15软件测评的相关要务服求码

3.★其他服务要求针对本条应提供承诺函，加盖投标人公章

1.服务团队团队人员配置应不少于5人;投标人需按照要求组建专业运维小组，包含一名运维经理对现场运维服务工作进行统筹管理，提供故障排除、版本维护、故障修护及版本升级等相应服务，保障系统稳定运行

2.保密性要求为确保信息的安全保密，采购人分别与投标人以及相关服务人员签署保密协议

3.项目资产归属本项目产生的资产软、硬件）采购人拥有永久使用权

（4）.服务提供方应对本项目设备进行妥善保管，由此产生的费用由中标人自行承担

（5）.服务提供方应提供本项目系统对接服务，由此产生的对接费用由中标人自行承担

（6）.远程技术支持投标人向采购人提供电话、电子邮件及网络等多种支持服务，进行技术咨询、故障分析及远程诊断支持服务为每周7天，每天24小时

（7）.现场支持服务投标人应针对本项目指派服务团队对于系统重大突发性的故障或突发性的性能下降，投标人工程师将在规定时间内（成都市内4小时）到达采购人现场，排除故障

（8）.系统巡检服务投标人将定期对采购人的系统各模块进行健康检查，评估系统的可用性、安全性、稳定性和性能现状，并就发现的问题或隐患提出建议的解决方案每年不低于4次服务

（9）.系统升级服务提供系统各模块版本的升级更新服务及日常服务保障，确保升级后系统的正常运行

（10）.安全责任由于供应商故意或者过失造成本项目服务发生整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失等特别重大网络安全事件或者发现特别重大网络安全威胁时，供应商未及时报告采购人，或者拒不配合采购人将相关情况上报给上级主管部门的，情况特别严重的，由供应商依法接受网信、公安、国安等部门的询问，并承担相应的法律责任注根据《关于调整网络安全专用产品安全管理有关事项的公告》（2023年第1号）的要求，本项目中涉及的网络安全专用产品（详见《网络关键设备和网络安全专用产品目录》），投标人可提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格或者安全检测符合要求的证明材料，或承诺在签订合同前提供由《承担网络关键设备和网倍安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格或者安全检测符合要求的证明材料（提供加盖投标人公章的承诺函原件）（实质性要求）

3.

2.3人员配置要求采购包1:详见322服务要求

1.

1.4设施设备配置要求采购包1详见322服务要求

1.

1.5其他要求采购包1详见322服务要求商务要求

3.

33.

3.1服务期限采购包1:自合同签订之日起1095日

3.

3.2服务地点采购包1成都高新区333考核（验收）标准和方法采购包1本项目严格按照政府采购相关法律法规以及《财政部关于进一步加强政府采购需求和履约验收管理指导意见》（财库

（2016）205号）以及《政府采购需求管理办法》（财库

（2021）22号）的要求进行验收

3.

3.4支付方式采购包1分期付款

335.支付约定采购包1付款条件说明合同签订后，采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票，达到付款条件起12日，支付合同总金额的

1.20%采购包1付款条件说明完成项目整体服务工作量的50%后，采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票，达到付款条件起12日，支付合同总金额的

48.80%采购包1付款条件说明完成项目整体服务工作量的80%后，采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票，达到付款条件起12日，支付合同总金额的

30.00%采购包1付款条件说明完成项目整体服务工作量的100%并经采购人最终验收合格，双方以审计金额作为结算依据，采购人收到审计机构出具的审计结果及供应商出具的剩余费用等额增值税发票，达到付款条件起12日，支付合同总金额的

20.00%

3.

3.6违约责任与解决争议的方法采购包1按合同约定方式其他要求

3.4受系统填写限制，本文件

3.

3、商务要求中

3.

3.5支付约定，以

3.4其他要求为准付款方法和条件合同签订后，采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票之日起10个工作日内支付54万元；完成项目整体服务工作量的50%后，采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票之日起10个工作日内支付至合同总金额的50%；完成项目整体服务工作量的80%后，采购人收到供应商出具的与支付金额等额的合法有效完整的增值税发票之日起10个工作日内支付至合同总金额的80%；完成项目整体服务工作量的100%并经采购人最终验收合格，双方以审计金额作为结算依据，采购人收到审计机构出具的审计结果及供应商出具的剩余费用等额增值税发票后10个工作日内，采购人向供应商支付剩余款项；如审计金额低于采购人已向供应商支付的合同价款，则供应商应在审计机构出具审计结果之日起10日内向采购人退还审计结算金额差额库服务L

2.4专家资源库服务使用高新智慧应急平台的功能，对专家资源进行基本信息维护同时基于项目实际需要由行业资深专家提供城市特征场景安全风险刻画服务及城市特征场景突出安全问题隐患及整改建议服务

1.3“城市大脑”智慧中枢服务

1.

3.1共性能力复用基于项目服务实际需求，梳理高新区城运平台已建设系统及平台，充分复用高新区城运平台共性能力

1.

3.2数据治理服务1数据采集接入依托数据治理工具，对各委办局系统、试点单位相关系统、其他业务数据进行采集接入，配置数据采集策略，实现多种方式的数据接入、清洗、转换等基础治理汇入原始库2数据开发治理经过提取、清洗、转换等标准化处理形成资源库；再经过关联、融合、标识等处理，形成应急基础信息主题库3数理据资源池开发提供数理据资源池服务，对沉淀的各类数据资源提供展示、查询、分析服务，同时提供系统管理、系统监控、代码生成、接口配置等服务4数据管控将开发好的数据通过统一接口方式提供给上层城市安全运行应用，并结合业务应用进行联合调试、数据校准，针对不满足业务需求的数据再进行优化调整对数据资源全生命周期的过程控制和质量监督，实现数据资源的透明、可管、可控，厘清数据资产、提升数据质量、保障数据安全使用、促进数据流通5数据服务根据本项目服务的需求以及线下实际业务需求，提供以每日、每周、每月、每年为统计分析纬度的数据分析及报告服务；同时按数据分级分类管理要求对外提供数据共享服务

1.

3.3地理信息平台服务充分复用应急管理部下发的应急管理一张图系统EGIS服务，同时基于实际整体系统服务需求提供地理信息平台服务承载高新区城市安全要

1.4城市安全运行管理工具服务

1.

4.1政府监管工具服务1安全综合展示▲投标人需在投标文件中提供原型设计截图需依据国务院安办城市安全风险综合监测预警平台建设指南要求，结合高新区实际情况，对高新区全域公共安全、生产安全、城市生命线及自然灾害四个维度城市安全运行的重点关注数据进行提取展示，对相关专题数据可在详情面板中进行细节查看需提供区级安全态势总览及街道级安全态势总览2企业信息管理▲投标人需在投标文件中提供原型设计截图需依据安全生产管理相关要求，对联网单位从主体职责、制度化管理、教育培训、现场管理、安全风险管控及隐患排查治理、应急管理、事故管理、总结反馈等纬度进行分析展示，对相关专题数据可在详情面板中进行细节查看3风险分级管控提供风险评估标准管理服务，并通过风险分级管控提供安全风险库服务，实现高新区安全风险动态管理4隐患排查治理提供隐患排查标准管理服务，并通过隐患排查服务，实现高新区安全隐患动态管理5安全生产风险监测预警对智慧应急系统进行升级改造，提供危化品企业的动态监测总览服务、值守控制台服务、数据查询服务、视频智能分析服务、风险研判与承诺等服务6特殊作业管理提供企事业单位特殊作业管理服务，实现联网单位特殊作业信息查询及在线抽查、检查7协同联动▲投标人需在投标文件中提供原型设计截图）通过协同联动服务实现各部门风险隐患等信息、任务的闭环管控、分派与监督，包括专项行动、辅助执法、安全事故管理等

（8）消防安全风险监测预警（▲投标人需在投标文件中提供原型设计截图）提供高新区消防安全风险监测预警服务，主要包括消防联网单位管理、告警推送管理、消防安全评价、信息查询展示等消防安全风险监测预警包含区级消防安全风险监测预警、街道级消防安全风险监测预警及重点单位消防安全风险监测预警

1.

4.2社会监督工具服务

（1）企业管理工具1）在线监测预警（▲投标人需在投标文件中提供原型设计截图）按照最新的技术规范要求，利用现代物联网、大数据技术，对服务区域内用户的关键设施设备进行全要素监测预警提供有效的工具对点位名称、装置名称、报警类型、报警值、报警参数等信息等动态监测，并进行闭环管理实现服务区域内关键监测信息的全量掌握和统计分析2）风险分级管控（▲投标人需在投标文件中提供原型设计截图）针对企业的安全风险进行细分，通过分级管理的方式，更好地了解生产安全风险，根据不同生产场景不同的风险等级，制定不同的管理措施，以有效地控制风险，并且找出预防措施通过定制化工具按照安全管理制度采取有效的排查措施，及时发现和识别生产安全风险，以预防生产事故的发生3）隐患排查治理（▲投标人需在投标文件中提供原型设计截图）为服务区域内用户提供隐患排查治理的全流程工具，满足用户的日常管理工作需求，实现安全管理规范化、实时化、智能化包含隐患填报、隐患确认、隐患整改、统计分析等内容4）安全智能巡检（▲投标人需在投标文件中提供原型设计截图）为服务区域内用户提供日常巡查巡检管理工具，实现对巡查巡检工作的高效、合理、智能的统一安排和执行情况的在线反馈需自定义设定巡检点位、巡检计划，形成巡检任务，支持NFC巡检和扫码巡检，支持巡检内容拍照上传，支持未按时巡检任务短信提醒，通过指派执行人进行巡检任务下达可查看巡检执行记录实现闭环管理，为任务监管提供便利5）安全教育培训（▲投标人需在投标文件中提供原型设计截图）为服务区域内用户提供安全培训、员工学习、学时排名、知识分享、考试管理等功能，用户可以便捷的定制培训计划和发起考试，员工可获取培训资料和考试试题，有针对性的满足不同受训人员的不同需求知识文库提供丰富的学习资源，包含不少于1000条安全视频资料，为用户提供安全知识分类、浏览、收藏等功能，实现随时随地在线学习通过教育培训知识搭建和报名管理推动企业安全意识、岗位技能提升，提高企业全员学习培训覆盖率，帮助企业提高全员知识水平6）企业智能问答将积累的无序语料信息，进行有序和科学的整理，并建立基于知识的分类模型，新增加的语料咨询和服务信息，节约人力资源，提高信息处理的自动性，基于对网站多年积累的关于企业的风险隐患排查基本情况常见问题及其解答，整理为规范的问答库形式，以支撑各种形式问题的智能问答，方便了企业用户风险管控及隐患排查工作的开展，提高企业的安全管理效率7）移动端应用（▲投标人需在投标文件中提供原型设计截图）响应服务区域内用户在数字城市安全运营巡查巡检、隐患管理、考试培训、设备监控、企业资料管理、视频监控等各个场景中对移动应用的需求，提供对应的移动端功能，充分利用移动端设备的特性，实现功能的便携性和现场化

（2）公众安全服务向已有的“高新应急”公众号提供城市安全运营相关的内容，包括图片、视频和文字描述等，提高民众安全意识和对安全的关注建立与公众之间的互动联系，一方面向公众提供城市安全信息、预警信息和其他与公众生产生活息息相关的其他安全类信息，查看形式包括图片、视频和文字描述等,提高民众的安全意识；另一方面也可发动群众积极反馈城市安全运行中的隐患，提高民众对城市安全管理的参与度L

4.3防范预警工具服务

1.安全运行监测（▲投标人需在投标文件中提供原型设计截图）通过区域安全综合概况、风险管控进度、动态监测等提供安全运行监测一张图，同时通过监测预警专题对安全运行情况进行分析

2.预警信息发布汇聚各类安全预警事件，提供预警管理、单位管理、设备管理、预警事件发布配置等服务

1.

4.4应急处置工具服务充分复用高新区智慧应急平台应急综合管控系统应急值守、指挥调度、专题研判、移动应急指挥、指挥演练、综合态势、预案管理、资源管理、融合通信等功能模块，通过信息化手段提升应急指挥综合能力

1.5典型应用示范场景服务针对大型综合体功能复杂、业态多样、人流密集等特点，超高层建筑楼高人多、内部结构复杂、救援难度高等特点，园区覆盖面积广、人员流动频繁、消防隐患多等特点、学校幼儿园低龄化人员密集、环境封闭等特点，居民院落设备设施缺失老化、用电用气安全隐患多、管理人员素质不高等特点，通过数字城市安全运行平台服务，探索打造场景化的安全风险防控能力提供消防安全、人流聚集、燃气安全、校园安全、小区安防等不同维度的风险隐患防控模板，满足各应用场景的安全管理需求，解决各应用场景的主要问题

1.

5.1消防安全风险隐患防控模块（▲投标人需在投标文件中提供原型设计截图）根据国家应急管理部消防救援局针对大型商业综合体、超高层建筑、居民院落、学校/幼儿园、产业园区等场景发布的相关消防安全管理文件要求，结合高新区实际情况及社会监督工具移动端建设需求，落实企业消防主体责任，消防设施设备信息监管，实现消防设施设备基础数据、状态数据、报警数据可追溯、可查看、可报警、可处置针对日常消防管理，实现消防控制室值班管理、日常防火巡查、重点部位管理、隐患管理、查岗管理、考勤管理、档案管理等；实现消防报警、消防管理事件视频联动和快速处置，及时进行信息传递，并应支持数据追溯查看；支持消防预案管理、应急演练管理，并实现针对大型商业综合体场景的智能疏散和救援指挥辅助系统联动对接；支持单位微型消防站或专职消防队资源管理衡量企业消防安全管理能力，依托于消防安全管理及消防设施设备监测，建立消防安全运行指标，可评估消防安全运行得分情况，定期以月报形式，告知企业用户，做到监测、管理、评估、反馈闭环管理适用于大型商业综合体、超高层建筑、居民院落、产业园区、党政机关场景

1.

5.2人流聚集风险隐患防控模块通过动态化监控系统，确保全方位、全时空、全领域进行有效监控与管理，无死角实时记录人流方向和动态实现场所内人群）舌动日常监测与风险预警，通过对人密场所的主要出入口、重点区域、人群轨迹的实时监测，结合人群计数、密度估计、人员异常行为等视频智能分析技术，掌握场所客流总流量、重点区域人群密度，分析判断人群通畅、局部阻滞及异常流动状态一旦有不利群众生命财产状况的发生，及时预警、及时发布引导信息，将突发事件遏制在萌芽状态适用于大型商业综合体场景

1.

5.3燃气安全风险隐患防控模块（▲投标人需在投标文件中提供原型设计截图）依托可燃气体报警设备对用气安全进行实时监测、及时感知，一旦发生燃气泄露报警，及时推送报警信息到相关岗位责任人通过建立燃气报警设备与责任人关联数据库，进一步落实燃气安全主体责任结合社会监督工具移动端应用，建立燃气专项风险隐患排查和日常巡检工具，实现燃气风险隐患辨识和分级分类管理适用于大型商业综合体、居民院落、学校/幼儿园场景

1.

6.4安防风险隐患防控模块（▲投标人需在投标文件中提供原型设计截图）针对企业的安防风险隐患，提供安防相关报警、隐患信息的识别和统计分析；触发安全事件后，可实现及时报警并将消息推送至相关岗位责任人；针对经常出现风险报警的区域，建立安全专项风险。