一、服務需求
1.1.智慧管理云平臺應用軟件數據采集
★1.加油機明細數據采集服務:主要采集加油機編號、加油槍編號、加油量、加油金額、加油單價、油品種類、加油時間、上報時間等數據。
★2.液位儀數據采集服務:采集罐油高、水高、油溫、油水體積、進油量等數據。
★3.出入口AI視頻采集:車牌識別、車型識別、進站時間、出站時間等數據。
★4.卸油口AI視頻采集:油罐車車牌識別、罐車進站時間、罐車出站時間等數據。
▲5.加油區AI視頻采集:對進入加油區的車輛實時進行視頻捕捉采集,并實時監測加油站車輛行為、加油員行為、加油區狀態等數據(須提供軟件平臺截圖并加蓋投標人公章)。
6.運維數據監測:物聯網信號強度、供電電壓、設備工作溫度等數據。
1.2.智慧管理云平臺應用軟件功能
1.GIS地理信息系統:基于 GIS 系統的油站地圖信息功能,能夠可視化展示全市油站分布,支持縮放定位;鼠標觸圖標顯核心信息懸浮窗,色彩區分油站不同狀態;點擊圖標可查看油機、油槍詳情,為監管提供便利。
2.實時數據管理系統:實時監測物聯網加油數據、AI行為數據、車流量數據、液位數據、進油數據、油罐車數據、AI視頻等數據,并支持按照時間維度查詢與數據導出。
3.數據統計與分析系統:物聯網加油數據、物聯網進油數據、AI行為數據、AI綜合數據、AI車流量數據等統計與分析、數據導入或導出;設備在線率數據統計與分析,數據導入或導出。
4.一站式服務管理平臺:一屏概覽油站信息、設備在線率、告警統計、物聯網數據、AI綜合數據及實時監控;油品銷量統計;油品價格走勢;車流量趨勢分析;告警詳情等。
5.預警與告警風險管理系統:具備設備離線、油量異常、信號強度異常、電壓異常、價格波動異常等多種告警類型。并支持查詢統計當前告警、歷史告警,設備預警和告警信息。
6.工單管理系統:工單發布、工單管理與工單狀態管理。
7.可視化看板:通過數據看板,實時展示物聯網看板、告警心電圖看板、AI數據看板。看板內容包括但不限于轄區內加油站經營數據、加油站GIS地圖,告警數據、加油站詳情數據等。通過可視化看板可全面掌握轄區內的平臺運行情況。
8.日志管理系統:實時展示平臺所有用戶的操作記錄,包括瀏覽頁面,用戶操作,停留時間與時長,日志查詢。
9.權限管理系統:角色管理,用戶管理,密碼管理;菜單權限管理,數據查詢權限管理等管理。
10.視頻監控系統:視頻播放、調閱、回放、算法管理、端云協同。
11.AI算法與建模:AI算法與建模系統可實時精準解析車輛、加油人員提掛槍行為、加油機狀態等數據;加油站AI模型、加油機AI模型、AI計算算法;大數據建模與分析。
12.配置管理系統:權限管理、密碼管理與角色管理。
13.多維數據交叉驗證系統:AI加油量、AI加油金額、AI加油次數與物聯網加油量、物聯網加油金額與物聯網加油次數交叉對比;車流量數據與加油數據;油罐車數據與液位數據。
14.確認式申報系統:平臺將加油站每日加油數據推送至加油站,由加油站相關負責人確認或反饋平臺監測數據是否與加油站銷售數據一致,平臺能夠對確認結果進行統計與分析,提升加油站法人的納稅遵從度。
15.移動監管APP:支持查看實時數據、實時告警、實時加油量、加油站基礎信息、加油站人員詳細、工單處理情況等。
1.3.智慧管理云平臺應用軟件核心功能
★1.經營分析:實時采集加油站購油量、油品;加油機銷售量、銷售金額、車輛、加油行為、加油區狀態、油罐車輛等關鍵數據,并形成采購和銷售日報表,月報表,年報表;多種數據比對報表,為稅務部門提供征稅數據。建立油品購銷臺賬,建立油品來源和銷售去向數據,供市場監督部門進行計量監管,維護消費者合法權益。加油站進油、存儲、銷售報表,實現實時動態監管,提供商務局實時查看加油站日常運營情況,精準開展成品油市場整治活動,提高監管效能。
2.AI數據分析:
★(1)通過安裝AI攝像機,實時監測加油站進出車輛情況,精準計算加油站日均車流量。
▲(2)利用平臺的物聯網、AI圖像視頻等數據,進行AI大數據建模,對加油車輛實現進出站加油的全流程監管,包括但不限于:油站名稱、油品、油機編號、油槍編號、加油金額、加油量、車牌號、車牌地區****
▲(3)油罐車車輛信息抓取,對進入卸油區****
▲(4)AI人工智能算法對加油區狀態、人員行為、車輛行為進行實時解析,得到車輛加油開始、車輛加油結束照片,并綜合油站名稱、油機、油槍、起始時間、結束時間形成完整的AI行為數據(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
▲(5)從單位、油站兩個維度對AI與物聯網加油數據進行相互交叉印證,對比信息包括但不限于:AI綜合油量、物聯網油量、AI未匹配油量、AI綜合金額、物聯網金額、AI未匹配金額、AI綜合次數、物聯網次數、AI未匹配次數、差額百分比、日期等(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
▲3、系統診斷實時告警:當出現設備離線、加油量異常、設備斷電、設備開蓋、設備斷線、設備位置移動、攝像機離線等問題時,系統自動報警。所有報警,監管平臺實時展示,同時將告警位置、告警信息等以短信形式通知相關人員,以便及時到達現場進行處置。系統對歷史報警信息進行綜合分析分類統計,報警信息可歷史追溯(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
▲4、數據對比告警:AI加油行為數據和物聯網加油數據比對異常,實現每兩個小時預警一次,通過管理平臺查看加油站實時監控畫面,告警情況利用柱狀圖或折線圖在大屏幕進行實時展示,利用短信發送給需求部門管理人員及時進行處理(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
5.數據自動續傳:在網絡故障排除后,物聯網系統數據傳輸支持網絡恢復后自動續傳功能,自動續傳的加油數據與實際記錄數據一致,確保數據不丟失。服務設備存儲能力能夠自動保存2個月以上數據。
6.遠程監管:本系統可以通過手機APP,向公安、應急管理發送站區影像數據,便于快速了解現場信息。
★7.多權限管理:根據不同部門、轄區****
8.遠程升級:所有服務支持遠程升級,降低維護成本,提升維護效率。
1.4.智慧管理云平臺應用軟件平臺性能
1.并發用戶指標。并發用戶數≥1000個。
2.平臺穩定性指標。系統有效工作時間要求≥99.5%;Web服務持續穩定工作時間7×24小時。
3.業務處理能力性能指標。在業務高峰時,每分鐘能夠同時處理≥1000筆數據維護更新操作;≥1000筆的數據查詢操作。在500個并發用戶訪問時,確定條件的信息查詢響應時間小于2秒鐘;每筆業務的響應時間在2秒以內;登錄要求響應時間在2秒以內。
1.5.智慧管理云平臺應用軟件平臺安全
1.登錄控制:應用軟件系統提供專用的或采用統一的登錄控制模塊對用戶身份標識和鑒別。
2.用戶口令:用戶口令長度≥6個字符,口令為大寫字母、小寫字母、數字、特殊字符中三種或三種以上組合。
3.權限管理策略:應用軟件系統僅允許授權的管理員配置訪問控制策略,并根據訪問控制策略限制用戶對客體的訪問權限。
4.會話終止機制:30分鐘內用戶未做任何響應時,服務器自動結束會話。
5.滲透安全:系統無明顯可利用的安全漏洞。
6.端口安全:系統未開放高危端口和無關端口。
AI推理大模型服務技術要求
▲1.處理芯片:支持國產主流的計算芯片。
▲2.CV模型:基于CV大模型,可實現檢測加油事件的起始和結束。(須提供相關功能截圖并加蓋投標人公章)
▲3.實時推理:支持攝像頭直接接入,實時推理,模型算法支持二次開發。
4.視頻接入:視頻接入平臺支持RTSPS、HTTPS和SRTP等加密傳輸。支持Onvif協議接入,支持 HOLO SDK私有協議接入。
▲5.視頻分析:視頻分析平臺支持異構資源池的池化兼容管理,支持不同的資源池之間資源異構,包括主流GPU、NPU芯片,具有開放性,支持三方算法托管,提供圖片和視頻算法兩種納管模式。
▲6.AI算法迭代:云邊協同,將算力下沉至邊緣,降低視頻數據傳輸的帶寬和處理壓力,滿足算法服務的邊緣業務低時延、高可靠、數據本地化等訴求。同時云上算法的更新可以同步到邊緣節點,實現算法在線升級(須提供官網截圖并加蓋投標人公章)。
物聯網實時數據采集服務
整體技術要求如下:
(1)系統適用性:能及時準確采集本區域所有加油站的加油機、液位儀實時數據,并通過安全網絡上傳平臺。采集數據的同時不影響加油站正常營業。
(2)數據安全:采集數據直接傳輸至管理平臺,數據存儲采用加密算法。數據傳輸過程確保安全可靠,數據加密傳輸,支持國密算法加密或量子加密,支持數據加解密。
(3)易維護性:平臺產品支持本地升級。
(4)設備安全性:通過電磁兼容測試、防爆安全認證,符合相關國家標準,確保在設備安裝后加油機安全運行和計量性能準確可靠。
(5)防作弊能力:可規避加油機主板、業務系統等作弊手段,能夠抵御無線干擾,防止數據流失,具備離線告警、誤傳告警、數據異常查詢等功能。
1.6.加油機數據采集服務
1.數據接口服務:支持2路以上RS232接口,支持4路以上脈沖采集通信接口
★2.數據傳輸:支持4/5G網絡直連
★3.數據加密:支持數據傳輸加密、存儲加密,將加密數據傳輸到指定服務器后解密應用,確保數據傳輸及存儲安全
★4.斷網續傳:數據支持斷網緩存90天及以上,網絡恢復以后,數據不丟失
▲5.故障診斷:支持信號強度、電壓等監測,具備自身故障診斷功能(須提供軟件截圖并加蓋投標人公章)。
▲6.可擴展性:支持模擬量、繼電器、RS485等多路擴展接口,可集成現有加油站的監管系統(須提供產品樣機圖片并加蓋投標人公章)。
7.集成度:支持每個加油機≥2把加油槍的數據采集。
▲8.升級服務:支持通過無線網絡進行遠程升級(須提供軟件升級說明并加蓋投標人公章)
▲9.升級服務:支持USB本地升級(須提供產品樣機圖片及升級證明并加蓋投標人公章)。
10.供電電壓:5-24VDC。
11.工作溫度:-20℃~70℃。
12.存儲溫度:-40℃~85℃。
13.處理器:工業處理器,內置嵌入式操作系統。
14.端口防護:內置電源反相保護和過壓保護。
1.7.液位儀數據采集服務
1.數據采集:支持≥2路RS232接口,可同時支持≥8個油罐數據采集服務。
★2.數據傳輸:支持4/5G網絡直連。
★3.數據加密:支持數據傳輸加密及存儲加密。
★4.斷網續傳:數據支持斷網緩存90天及以上,網絡恢復以后,數據不丟失。
▲5.故障診斷:支持信號強度、電壓等監測,具備自身故障診斷功能(須提供軟件截圖并加蓋投標人公章)。
▲6.可擴展性:支持模擬量、繼電器、RS485等多種擴展接口,可集成現有加油站的系統(須提供產品樣機圖片并加蓋投標人公章)。
▲7.升級:支持通過無線網絡進行遠程升級(須提供軟件升級說明并加蓋投標人公章)。
▲8.升級:支持USB本地升級(須提供產品樣機圖片及升級證明并加蓋投標人公章)。
9.供電電壓:5-24VDC。
10.工作溫度:-20℃~70℃。
11.存儲溫度:-40℃~85℃。
萬兆核心交換服務
提供滿足城域網與核心機房相關設備之間高速數據需求的萬兆核心交換服務,實現設備之間的高速互聯,為服務器、存儲設備和其他網絡設備提供快速的數據傳輸通道。
★1.交換容量:交換容量≥102 Tbps,包轉發率≥76800 Mpps(如數值為區間值,以小值為準);
★2.單板槽位:主控板槽位≥2,業務板槽位≥4;
3.認證方式:支持 802.1X、Portal、MAC 認證方式;
4.路由協議:支持 RIP、OSPF、ISIS、BGP、RIPng、OSPFv3.ISISv6.BGP4+等路由協議;
5.安全:支持防范 DoS 攻擊、TCP 的 SYN Flood 攻擊、UDP Flood 攻擊、廣播風暴攻擊、大流量攻擊;
6.安全傳輸:支持 MACsec,提供逐跳設備的數據安全傳輸;
★7.配置要求:單臺實配:雙主控板,千兆電口48個,萬兆光口48個,萬兆多模光模塊20個,萬兆單模光模塊4個,雙交流電源,萬兆堆疊線纜2條。
▲8.國產芯片:設備的CPU為廠商自研國產芯片(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
▲9.主控雙活機制:支持主控雙活機制,運行時主控 1:1 熱備,主備主控倒換時間于5ms(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
邊界安全服務
提供滿足安全防護要求的網絡安全服務,位于內部網絡和外部網絡之間,根據預設的安全策略對進出網絡的數據包進行過濾和檢查,阻止未經授權的外部訪問,防止黑客攻擊、惡意軟件入侵等安全威脅。
★1.性能:防火墻吞吐量≥100Gbps,最大并發連接數≥5000萬,每秒新建連接數≥150萬;
★2.接口 :接口要求:≥2個100GE端口,≥2個40G端口,≥8個25G端口,≥20個10GE SFP+端口;
★3.存儲空間:支持日志本地存儲空間≥240GB;
4.電源冗余:支持冗余交流電源
5.功能要求:支持防火墻、VPN、入侵防御、防病毒、帶寬管理、Anti-DDoS、URL過濾等多種功能;
6.安全策略:支持基于VLAN ID、五元組、安全域、地區****
7.路由協議:支持RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3.BGP4+、IPv6 IS-IS等動態路由協議;
8.加密算法:支持DES、3DES、AES、SHA、SM2/SM3/SM4等多種加密算法;
9.流量檢測:支持僵尸網絡、木馬、蠕蟲、遠控工具、間諜軟件等惡意程序軟件及相關惡意流量的檢測;
10.用戶授權:支持IPSec VPN、SSL VPN、GRE等,提供100個SSL VPN并發用戶授權;
11.配置 單臺實配:雙交流電源,萬兆多模光模塊≥8個,萬兆單模光模塊≥2個,IPS、AV、URL特征庫升級許可3年;
▲12.國產芯片:CPU為廠商自研國產芯片(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
出口安全服務
★1.性能:防火墻吞吐量≥35Gbps,最大并發連接數≥2000萬,每秒新建連接數≥50萬;
★2.接口:千兆Combo接口≥8,千兆電口≥4,萬兆光口≥10;
★3.存儲空間:支持本地存儲SSD硬盤容量≥240GB;
★4.電源冗余:支持冗余交流電源;
5.功能要求:支持防火墻、VPN、入侵防御、防病毒、帶寬管理、Anti-DDoS、URL過濾等多種功能;
6.路由協議:全面支持IPV4/IPV6下的多種路由協議,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3.BGP4+、IPv6 IS-IS等;
7.反病毒:支持HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB等協議的文件病毒檢測;
8.入侵防御:支持漏洞攻擊防護、Web攻擊防護、僵尸網絡/遠控/木馬等惡意流量的檢測,支持基于用戶行為的暴力破解檢測;
9.部署方式:透明、路由、混合部署模式,支持主/主、主/備 HA特性;
★10.配置要求:單臺實配:固態硬盤≥240G,雙交流電源,萬兆多模光模塊≥6個,萬兆單模光模塊≥4個,IPS、AV、URL特征庫升級許可3年;
▲11.國產芯片:CPU為廠商自研國產芯片(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
核心配置管理服務
提供滿足核心機房內的網絡設備集中管理和配置需求的配置管理服務。滿足路由交換服務、萬兆核心交換服務、網絡安全服務等參數設置、軟件升級、故障診斷等操作,提高設備管理的效率和便捷性。
1.支持軟件:支持方德、UOS、麒麟操作系統,支持Windows7.10.11操作系統,支持RedHat、CentOS、Ubuntu商用Linux操作系統;
2.CPU:≥3.0G Hz,≥8核,≥16線程;
3.主機性能:內存:≥16G DDR4,最大支持≥256G。存儲:≥512G SSD或2T HDD。板載≥4x SATA3.0接口。板載≥1x NVMe M.22280連接器(PClex2信號)接口;
4.電源:≥400W,支持冗余電源;
5.視頻接口:支持≥雙路顯示輸出。≥1xHDMIOut,支持最大分辨率≥3840x2160;≥1xVGA,支持最大分辨率≥1920x1080;
6.網絡接口:≥4x LAN (10/100/1000M RJ45);
7.串行接口:≥2xCOM(RS232/RS422/RS485);≥10xCOM(板載插針 RS232)。
AI智能視頻采集服務
1.硬件能力:本次視頻采集設備傳感器分辨率≥2560(H)*1440(V),傳感器靶面≥1/1.8英寸,便于更好識別加油車和人;
▲2.視頻采集設備須具備AI能力,內置≥1個CPU、GPU、NPU—體化芯片;
3.適應能力:滿足站內照度要求:最低照度:彩色:≤0.0002Lux,黑白:≤0.0001Lux;視頻采集設備須內置補光燈,紅外補光距離≥100m;
4.視頻采集設備應具備良好的自適應能力,滿足站內多場景變化,支持自動識別背光、運動速度、霧(雨)天、正常等場景,并能在<1s的時間內快速自適應調整相應的圖像參數;
5.智能識別:視頻采集設備支持站內車流量檢測、車頭時距、車頭間距、車輛類型、排隊長度等指標,并可生成圖表,便于油站數據統計;
▲6.視頻采集設備應具備車輛、車牌識別能力,識別不低于5種車牌顏色、14種車牌、12種車身顏色、24種車型、250種車標識別、5600種車輛的品牌、二級子款、年款和車輛類型等信息;
7.算法應用:視頻采集設備應為開放架構,支持快速集成智能算法或應用APP,可以獨立升級;支持智能算法模塊動態加載,加載過程中,視頻業務不中斷;
8.提供接口:具有不少于以下接口:1個RJ45以太網口、1個通用半雙工RS485接口、2路報警輸入/1路報警輸出、1路音頻輸入、1路音頻輸出、1個SD卡接口、1個復位按鍵;
9.供電方式:支持DC12.POE;
10.防護等級:IP67;
11.配套:提供壁裝支架。
POE視頻交換服務
★1.交換容量:交換容量≥520Gbps,包轉發率≥102Mpps(如數值為區間值,以小值為準);
2.散熱方式:為了提高設備散熱的可靠性,支持風扇散熱;
★3.供電方式:支持交流電源供電;
4.工作環境:設備運行時,環境溫度最高≥65℃,最低≤零下40℃;
★5.接口配置:提供≥8個10/100/1000Base-T以太網端口,≥4個萬兆SFP+端口;
★6.功率控制:要求上述以太網電口均支持POE+,PoE端口提供的總功率≥120W;
7.配置和維護 支持MAC表項≥32K;
8.支持802.1X/MAC等多種認證方式;
9.支持靜態路由,支持RIP、RIPng、OSPF、OSPFv3.VRRP、VRRP6.路由策略、策略路由;
10.安全防護:支持防DOS、ARP攻擊、ICMP防攻擊、CPU保護;
11.故障倒換:支持G.8032(ERPS)標準以太環網協議,故障倒換收斂時間毫秒級;
12.支持協議:支持SNMP v1/v2/v3.Telnet、RMON、SSHv2;
★13.光模塊:單臺實配:千兆單模光模塊≥2個。
▲14.快速 POE :POE可控交換機支持快速PoE(須提供產品彩頁并加蓋投標人公章)。
▲15.永久POE:POE可控交換機支持永久PoE(須提供產品彩頁并加蓋投標人公章)。
▲16.國產芯片:POE交換服務的關鍵組件(CPU和轉發芯片)為廠商自研國產芯片(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
AI視頻推理計算服務
CPU 和操作系統等關鍵部件應當符合安全可靠測評要求,驗收時須通過政府有關部門指定的中國信息安全測評中心和國家保密科技測評中心網站查看安全可靠測評結果。
▲1.CPU:≥2顆48核CPU芯片處理器,單顆CPU主頻≥2.6GHz
▲2.內存:配置≥16個內存插槽,配置RDIMM DDR4 512G內存,工作頻率≥2900MHz;內存保護支持ECC、SEC/DED、SDDC、Patrol scrubbing功能;
▲3.AI加速卡:支持≥7張推理卡,單卡算力≥140T;單卡半精度,FP16算力≥70 TFLOPS以上;單卡內存規格要求:容量不小于24 GB,支持ECC;內存帶寬不低于204GB/s;
4.本地存儲:配置≥2個960GB SSD硬盤,≥3個8TB SATA硬盤;
5.RAID支持、:RAID 0/1/10/5/50/6/60等,4GB cache,配置超級電容;支持iBMC帶外管理;
6.PCIe:PCI-E 插槽總數≥8個;
7.電源:≥2個熱插拔2000 W交流電源模塊,支持1+1冗余備份
8.網卡:配置≥4個千兆網口,≥4個萬兆光口(帶光纖模塊);支持PXE;
▲9.國產品牌
10.其它接口:≥4個USB3.0端口、≥2個VGA端口、不低于1個串口、不低于1個管理端口;
11.管理功能:配置管理網口/管理軟件,支持IPMI/IP KVM;
▲12.內存加固:配置獨立的內存加固卡架,具有自主知識產權,符合苛刻環境使用標準,確保板卡接觸穩定(須提供國家認可的第三方檢測機構出具的檢測報告復印件并加蓋投標人公章)。
AI智能視頻錄像機服務
1.處理器:內置≥64位多核處理器,內存≥8GB,內置≥32GB eMMC
2.視頻接入:≥128路網絡視頻接入,≥512Mbps視頻輸入帶寬,≥512Mbps視頻轉發帶寬,≥160Mbps視頻回放帶寬
3.算力:整機算力≥1TOPS
4.視頻存儲:支持≥16個SATA磁盤接口,單盤容量支持不少于4TB/6TB/8TB/10TB/16TB,單臺容量配置不少于16*16T。
5.混合存儲:支持視頻流或圖片流直存,支持視頻流和圖片流混合存儲
▲6.RAID5:支持RAID5組失效,即大于N塊硬盤同時損壞(N ≥3,小于RAID組硬盤總數),允許數據讀取且能實現歷史數據視頻基本可查看。多塊數據盤損壞后新盤插入,RAID組自動恢復讀寫狀態。
7.AI算法:支持人臉視頻、人臉圖片、機非人視頻、行為分析視頻算法:多算法支持按通道配置,支持算法按需切換;支持多種算法并行使用。
8.視頻分析:支持對前端接入的實時視頻流進行分析,支持不少于2路視頻流進行人車混合分析
▲9.數據安全:支持保險箱功能:將系統盤關鍵數據備份到數據盤中,并產生多份拷貝。關鍵數據包括數據庫、配置文件及錄像索引文件等涉及系統正常運行的數據。支持系統重裝后軟件通過手動選擇從數據盤中找出關鍵數據,恢復到故障前狀態。
10.接口:支持不少于如下接口:2個網口,1路音頻輸入,1路音頻輸出,3個USB接口,2個HDMI接口,16路報警輸入,4路報警輸出。
11.供電:支持100V~240V AC供電,工作溫度-5℃~55℃。
云服務技術要求
1.8.云資源
提供滿足本區域加油站所需的私有云平臺:
(1)CPU:≥32核 ;內存:≥96GB;
(2)硬盤:≥2000G;
(3)對象存儲:≥110T;
(4)數據存儲:存儲3年及以上加油站經營數據。
為契合云平臺的安全需求,提供滿足云的安全組件,這些組件將協同工作,為云平臺提供多層次、全方位的安全防護。提供云平臺所需硬件產權歸屬供應商所有。云服務涉及設備中的CPU 和操作系統等關鍵部件應當符合安全可靠測評要求。
1.9.云安全
云主機安全服務
支持windows/linux主流操作系統(包括但不限于以下)1.Windows Server 2003.2008.2012.2016.2019;2.Windows 7.Windows 10.Windows Vista;3.RedHat Enterprise Linux 6.0-7.7.CentOS6.0-7.7.Ubuntu 10.04-18.10.SUSE 11.12.15 、中興新支點NewStart、BC-linux、Oracle Serve、Deepin、RE-DCOS、NeoKylin Linux等操作系統。
提供主機管理及終端管理功能,包括支持對主流虛擬化平臺導入功能,非虛擬化平臺支持可支持單臺計算機或網段IP導入。支持對終端提供分組管理、安全策略配置、安全功能防護、特征庫更新、客戶端程序更新等功能。
采用主動的方式進行自動化病毒查殺,可支持Bitdefender、QOWL、云查殺、支持靈活開啟或停用引擎;支持病毒文件自動隔離、自動刪除、修復、監控多種處理方式。支持病毒查殺的結果生成報告。
支持快速掃描、全盤掃描;支持個性化掃描,可以提供不同路徑、不同文件類型、時間等進行自定義病毒掃描查殺。針對壓縮文件處理,支持壓縮文件數量、壓縮層級、壓縮包大小進行精確掃描,系統除文件、文件夾例外,還需支持單獨的病毒黑白名單的管理運維。
具有webshell掃描引擎功能,支持PHP、JSP、ASP、ASPX等文件的惡意webshell檢測,支持對webshell文件設定白名單,支持對文件進行下載、隔離、恢復加白操作,避免對網站核心系統文件造成影響。
支持入侵防御功能,可針對出入虛擬機的流量進行檢測識別,防御網絡攻擊及入侵行為,需覆蓋系統、數據庫、應用漏洞、防勒索、防挖礦等多種類型防御規則,防御規則支持嚴格、高、中三種預定義級別,需支持虛擬補丁功能。
云防火墻服務
支持全面的NAT轉換配置,包括一對一,一對多,多對一的源、目的地址轉換。
設備接口支持配置IPv6地址,并可使用IPv6地址管理設備;支持IPv6手動及自動的IP/MAC探測及綁定;
支持基于源安全域、目的安全域、源用戶、源地址、源地區、目的地址、目的地區、服務、應用、隧道、時間、VLAN等多種方式進行訪問控制。
支持自定義TCP、UDP、HTTP協議的漏洞特征,漏洞特征可通過多個字段以文本或正則表達式的形式進行有序和無序匹配,并可自定義漏洞的源、目的端口范圍;同時可標識自定義漏洞的CVE編號或CNNVD編號。
云web應用防火墻服務
支持HTTP訪問控制,可根據實際網絡狀況自定義請求方法等參數的訪問控制規則,過濾非法請求
支持HTTPS防護
支持應能識別和阻斷注入攻擊
對網頁請求/響應內容中的非法關鍵字進行檢測、過濾
支持惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、參數篡改攻擊、緩沖區溢出攻擊防護
提供多種威脅處理方式:返回錯誤碼、重定向、封禁等
支持規則庫離線升級和在線升級
云堡壘機服務
支持SSH、RDP、VNC、Telnet、FTP、SFTP、DB2.MySQL、Oracle、SQL Server、Rlogin等協議
支持資源自動發現,可自動發現設置的IP范圍內的資產,并且可以指定端口
支持用戶的IP地址(黑名單或白名單)和MAC地址限制(黑名單或白名單)限制,非法地址無法登錄
訪問圖形協議資源時,支持分辨率設置
支持堡壘機推送賬戶到Linux服務器,通過賬戶推送,能夠自動在服務器創建待推送的賬戶
詳細記錄用戶登錄資源的所有操作,包括:資源名稱、協議類型、主機或應用地址、資源賬戶、起止時間、會話時長、操作用戶、來源IP、操作記錄、文件傳輸記錄、會話協同記錄
支持在線回放會話過程,支持播放速度調整、拖動、暫停、停止、跳過空閑、重新播放等播放控制操作
云數據庫審計服務
支持傳統的數據庫:Oracle、SQL-Server、MySQL、PostgreSQL、達夢等數據庫的審計。
支持Telnet、pop3.smtp、nfs協議審計,針對FTP協議,txt文件傳輸可對其內容進行審計。
支持數據庫綁定變量審計、函數審計(sum求和函數等)。
支持超長操作語句審計,針對傳統型數據庫,支持3萬字節審計而不截斷。
支持對SQL注入、跨站腳本攻擊等web攻擊的識別與告警。
管理員登錄支持靜態口令認證,支持密碼的復雜性管理,比如大小寫、數字、特殊字符、長度等。
云漏洞掃描服務
集成系統掃描、WEB掃描、數據庫掃描、弱口令掃描于一體,且為單獨功能模塊。
支持對網站進行可用性檢測、漏洞檢測、篡改檢測、身份證信息、銀行卡等敏感內容檢測、網馬和暗鏈檢測、釣魚網站檢測;
支持監控和掃描的網站協議包括:HTTP、HTTPS,Web服務器類型包括:IIS、Websphere、Weblogic、ApacheTomcat、Resin、Nginx;支持編程語言:Asp、Jsp、.Net、J2EE、Php等;支持的第三方組件:WordPress、eWebEditor、FCKeditor、Struts2等。
支持對Windows 、Linux、Unix、中標麒麟、紅旗、深度等操作系統主機進行漏洞掃描,支持Vmware EXSi、XenServer等虛擬化平臺主機進行漏洞掃描;支持對應用程序、網絡設備、安全設備進行漏洞掃描。
支持與微軟WSUS補丁系統聯動。
支持對Oracle、Mysql、Sqlserver 、Postgresql、Kingbase、Sybase、DB2.Informix、達夢、南大通用、Mongodb、Redis等數據庫進行漏洞掃描。
支持對SMB、FTP、POP3.SMTP、SSH、TELNET、SNMP、RDP、redis、Oracle、MSSQL、MySQL、Postgres、HTTP等協議進行在線弱口令掃描。
弱口令掃描支持對windows、linux、Tomcat、mysql、Oracle、weblogic等密碼進行離線破解;
支持木馬病毒和網站惡意代碼掃描檢查;
云日志審計服務
支持市面主流安全設備、網絡設備、中間件、服務器、數據庫、操作系統等設備對象的日志數據采集;
支持主動、被動相結合的數據采集方式;支持日志轉發;支持Syslog、SNMP、JDBC、WMI、FTP、文件等進行數據采集;支持通過Agent采集日志數據;
支持日志歸一化處理,將不同設備所產生的不同格式的難以理解的日志數據進行統一格式化處理,提煉出有用信息清晰、明確的展示給管理者;
提供TOP10資產事件趨勢,支持實時告警數、資產總數、日志事件總數、系統健康狀況的圖表顯示。并支持資產總數、日志事件總數、系統健康狀況四項的下鉆查看詳情;提供首頁“進入/退出全屏”顯示按鍵;
支持郵件、聲音、syslog、郵件等多種告警方式,支持在全局顯示告警提醒;可以針對不同類型、不同種類以及不同安全級別制定不同的告警方式。
云防篡改:
支持對網頁篡改、添加、刪除進行日志記錄,并針對IP、文件、進程、攻擊類型進行詳細記錄;
支持針對時間、IP、主機名文件、進程、攻擊類型等進行日志篩選;
支持IIS、Weblogic、Websphere、Apache、Tomcat等服務器;
提供網頁防篡改的發布模式,能和主流的CMS系統集成進行內容發布,提供32.64位系統集成;
支持對網站服務器的CPU、內存、收包量、發包量等信息進行實時監控;
支持對網頁篡改、添加、刪除進行日志記錄,并針對IP、文件、進程、攻擊類型進行詳細記錄;
支持針對時間、IP、主機名文件、進程、攻擊類型等進行日志篩選;
云防篡改服務
支持Windows、linux等主流操作系統網站防篡改;
支持對網頁篡改、添加、刪除進行日志記錄,并針對IP、文件、進程、攻擊類型進行詳細記錄;
支持針對時間、IP、主機名文件、進程、攻擊類型等進行日志篩選;
支持各類網頁文件的保護,包括靜態和動態網頁以及各類文件信息;
支持不依賴訪問事件篡改后自動恢復功能,可直接由篡改動作觸發恢復機制;
支持對網頁篡改、添加、刪除進行日志記錄,并針對IP、文件、進程、攻擊類型進行詳細記錄;
數據無線傳輸服務
為物聯數據采集終端提供4G和5G無線網絡流量,每張物聯網卡≥2G/年數據流量。
鏈路租賃服務
為項目提供到專網的光纖鏈路專線服務,為數據傳輸提供網絡保障,確保智慧監管平臺能夠實時、準確地獲取數據,為加油站的安全監管和智能化管理提供支持。
(1)鏈路1
1.帶寬:≥100M;
2.接入數量:133條
3.誤碼率≤10e-9
4.延時:雙跨干線時延:0.8ms/百公里;本地網≤10ms。
5.丟包率正常帶寬負荷下≤0.1%。
(2)鏈路2
1.帶寬:≥1000M;
2.接入數量:1條
3.誤碼率≤10e-9
4.延時:雙跨干線時延:0.8ms/百公里;本地網≤10ms。
5.丟包率正常帶寬負荷下≤0.1%。
(3)鏈路3
1.帶寬:≥100M;
2.接入數量:1條
3.誤碼率≤10e-9
4.延時:雙跨干線時延:0.8ms/百公里;本地網≤10ms。
5.丟包率正常帶寬負荷下≤0.1%。
(4)鏈路4
1、帶寬:≥100M;
2、接入數量:1條
3、誤碼率≤10e-9
4、延時:雙跨干線時延:0.8ms/百公里;本地網≤10ms。
5、丟包率正常帶寬負荷下≤0.1%。
核心機房托管服務
將本區域加油站核心機房所用到的服務器、存儲設備、網絡設備等硬件資源托管到專業的數據中心,由數據中心提供物理空間、電力供應、網絡連接、環境控制、安全防護等基礎設施及運維管理服務。
機柜要求:
1)W×D×H:600mm×1000mm×2000mm
2)數量:5
密碼安全防護服務
通過對阜新市加油站智慧管理云平臺服務項目功能和密碼應用需求進行分析,依據GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》(以下簡稱《基本要求》),從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個層面,以及密鑰管理、安全管理等方面,對本項目的密碼應用技術安全、安全管理和實施保障進行設計。
在充分考慮本項目的密碼應用需求,以阜新市加油站智慧管理云平臺服務項目整體安全為目標,構建和業務需求相匹配的綜合密碼安全防護能力,并通過密碼安全管理制度落地和加強運維過程中的監測預警能力和應急處置工作,最終全面提升系統綜合防護能力。依據GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》,并結合《信息系統密碼應用高風險判定指引》、《商用密碼應用安全性評估量化評估規則》等指導性文件,從技術和管理所屬各個層面進行安全風險分析,得出對本項目密碼應用各項需求。
| 安全層面 | 指標要求 | 系統密碼應用需求 |
| 物理和環境安全 | 身份鑒別 | 對人員物理訪問進行身份鑒別,確保中心機房進入人員身份的真實性 |
| 電子門禁記錄數據存儲完整性 | 對電子門禁系統中的中心機房人員出入記錄進行存儲完整性保護,防止被非授權篡改。 |
| 視頻記錄數據存儲完整性 | 對視頻監控系統中的中心機房內外監控音視頻記錄進行存儲完整性保護,防止被非授權篡改。 |
| 密碼服務 | 信息系統使用的密碼服務應符合法律法規的相關要求。 |
| 密碼產品 | 采用的密碼產品,應達到GB/T 37092二級及以上安全要求。 |
| 網絡和通信安全 | 身份鑒別 | 應對應用服務區與數據災備區之間、網絡接入區與分支機構辦公區之間網絡設備實體身份的真實性進行鑒別,防止假冒實體的接入。 |
| 通信數據完整性 | 對應用服務區與數據災備區之間、網絡接入區與分支機構辦公區之間、網絡接入區與遠程接入設備之間通信數據的完整性進行保護,防止數據被非授權篡改。 |
| 通信過程中重要數據的機密性 | 應對應用服務區與數據災備區之間、網絡接入區與分支機構辦公區之間、網絡接入區與遠程接入設備之間通信重要數據的機密性進行保護,防止重要業務數據的竊取和泄露。 |
| 網絡邊界訪問控制信息完整性 | 對網絡接入區、分支機構接入區網絡邊界設備訪問控制信息進行完整性保護。 |
| 密碼服務 | 信息系統使用的密碼服務應符合法律法規的相關要求。 |
| 密碼產品 | 采用的密碼產品,應達到GB/T 37092 二級及以上安全要求。 |
| 設備和計算安全 | 設備登錄身份鑒別 | 應對登錄設備(主要包括服務器、網絡設備、安全設備、安全組件)的用戶身份真實性進行鑒別,防止終端計算機的設備冒用和系統管理的賬號冒用。 |
| 遠程管理通道安全 | 應對設備遠程登錄管理建立安全的集中管理通道,對網絡設備、服務器、安全設備、安全組件進行集中管理,防止集中管理通道被非授權使用,防止傳輸的管理數據被非授權獲取和非授權篡改。 |
| 系統資源訪問控制信息完整性 | 對系統管理人員通過國密堡壘機對系統資源(網絡設備、訪問控制安全設備)進行配置管理的操作信息進行完整性保護,對管理員的身份鑒別信息進行機密性保護,防止傳輸的管理數據被非授權篡改。 |
| 日志記錄完整性 | 對系統設備的日志記錄進行完整性保護。 |
| 重要可執行程序完整性、重要可執行程序來源真實性 | 對重要可執行程序進行完整性保護,并對其來源進行真實性驗證 |
| 密碼服務 | 信息系統使用的密碼服務應符合法律法規的相關要求。 |
| 密碼產品 | 采用的密碼產品,應達到GB/T 37092 二級及以上安全要求。 |
| 應用和數據安全 | 應用系統身份鑒別 | 應對訪問應用系統的用戶身份真實性進行鑒別,防止假冒人員登錄。 |
| 應用系統訪問控制信息完整性 | 對應用系統訪問權限控制列表、數據庫表訪問控制信息進行完整性保護,防止被非授權篡改。 |
| 重要數據傳輸機密性 | 應對客戶端計算機到應用系統之間傳輸的重要數據(包括身份鑒別數據、重要業務數據)進行機密性保護,防止重要數據被非授權泄露。 |
| 重要數據存儲機密性 | 應對應用系統服務器、存儲集群上存儲的重要數據(身份鑒別數據、重要業務數據、系統日志等)進行機密性保護,防范被非授權獲取后的數據泄漏。 |
| 重要數據傳輸完整性 | 宜對在客戶端計算機到應用系統的重要數據(身份鑒別數據、重要業務數據等)進行完整性保護,防止被非授權篡改。 |
| 重要數據存儲完整性 | 對應用系統服務器、存儲集群上存儲的重要數據(身份鑒別數據、重要業務數據、系統日志審計數據等)進行完整性保護,防止被非授權篡改。 |
| 不可否認性 | 對可能涉及法律責任認定的行為,如財務憑證制單、審核、批準,財務報告審核、簽發,審計報告審核、簽發等操作信息進行數字簽名。 |
| 密碼服務 | 信息系統使用的密碼服務應符合法律法規的相關要求。 |
| 密碼產品 | 采用的密碼產品,應達到GB/T 37092 二級及以上安全要求。 |
| 安全管理 | 管理制度 | 應制定密碼應用安全管理制度、密鑰管理規則,建立操作規程;應在管理策略中明確對密碼安全管理制度定期進行修改、明確制度發布流程和制度執行過程中的記錄留存要求。 |
| 人員管理 | 應建立密碼應用崗位責任制度、建立上崗人員培訓制度、對上崗人員針對性地開展密碼相關法律法規和密碼管理制度培訓、做到持證上崗,并定期對密碼工作人員進行考核、建立密碼工作人員保密制度和調離制度。 |
| 建設運行 | 應制定密碼應用方案、制定密鑰安全管理策略、制定實施方案、投入運行前進行密碼應用安全性評估、定期開展密碼應用安全性評估及攻防對抗演習。 |
| 應急處置 | 應制定密碼應用安全性事件應急響應,做好應急資源準備,明確密碼應用安全事件處置的流程和要求、明確向屬地密碼管理部門上報事件發生情況及處置情況要求,明確對應急的培訓和演練要求。 |
1.10.密碼應用技術框架
根據密碼應用需求分析,綜合考慮網絡拓撲和業務功能,在滿足總體性、完備性、經濟性原則的基礎上,通過部署數字證書認證系統、簽名驗簽服務器、IPSec VPN網關、SSL VPN安全網關、安全認證網關、安全瀏覽器、密碼模塊(二級)、服務器密碼機、國密堡壘機和安全門禁系統、安全視頻監控系統,實現對系統各項密碼應用需求的響應。
(1)數字證書認證系統:主要為設備/用戶的身份鑒別提供真實性、身份驗證、簽名驗簽等信任服務。
(2)簽名驗簽服務器:提供基于PKI體系和數字證書的數字簽名、驗證簽名等運算功能,保證用戶身份的真實性、完整性和關鍵操作的不可否認性。
(3)IPSec VPN網關:提供通信前通信雙方身份鑒別、通信數據傳輸機密性、完整性保護等功能,對設備在通信前進行雙向身份鑒別,保證通信通道的機密性、完整性。
(4)SSL VPN安全網關:主要用于在網絡上建立安全的信息傳輸通道,通過對數據包的加密和數據包目標地址的轉換實現遠程訪問,進行加密通信。
(5)安全認證網關:集成業務系統網站SSL證書,反向代理業務系統,實現由客戶端訪問業務系統SSL卸載,并且規避業務系統服務器自卸載的風險。
(6)安全瀏覽器:配合SSL VPN,建立客戶端和服務器之間的安全通信信道。
(7)身份鑒別KEY(二級密碼模塊):主要提供簽名驗簽、加密解密、雜湊等密碼運算服務,實現信息的完整性、真實性和不可否認性保護,同時提供一定的存儲空間,用于存放數字證書(加密、簽名雙證書)。
(8)服務器密碼機:主要為應用系統提供數據加解密、簽名驗簽、雜湊等密碼運算服務,實現信息的機密性、完整性、真實性和不可否認性保護,同時提供安全、完善的密鑰管理功能。
(9)國密堡壘機:內置加密卡,集成國密算法,可認證、監控運維,管控操作,加密存日志,保運維安全合規。
(10)安全電子門禁系統:滿足GM/T 0036-2014《采用非接觸卡的門禁系統密碼應用指南》標準要求,使用SM4算法進行密鑰分散,實現門禁卡的“一卡一密”,并基于SM4算法對人員身份進行鑒別。
(11)安全視頻監控系統:支持基于SM4算法的音視頻信息傳輸加密和基于SM3算法的視頻文件存儲完整性保護。
1.11.密碼安全服務
數字證書認證系統服務
數字證書認證系統(也稱為證書認證系統)是對生命周期內的數字證書進行全過程管理的安全系統。數字證書認證系統必須采用雙證書(用于數字簽名的證書和用于數據加密的證書)機制,并按要求建設雙中心(證書認證中心和密鑰管理中心)。數字證書認證系統在邏輯上可分為核心層、管理層和服務層,其中,核心層由密鑰管理中心、證書/CRL生成與簽發系統、證書/CRL存儲發布系統構成;管理層由證書管理系統和安全管理系統構成;服務層由證書注冊管理系統(包括遠程用戶注冊管理系統)和證書查詢系統構成。
在數字證書認證系統中,CA(狹義CA,負責證書簽發、存儲和發布等功能的組件)提供的服務功能主要包括:提供數字證書在其生命周期中的管理服務;提供RA的多種建設方式,RA可以全部托管在CA,也可以部分托管在CA,部分建在遠端;提供人工審核或自動審核兩種審核模式;支持多級CA認證;提供證書簽發、證書查詢、證書狀態查詢、證書撤銷列表下載、目錄服務等功能。
RA負責用戶的證書申請、身份審核和證書下載,可分為本地注冊管理系統和遠程注冊管理系統。證書申請和下載均可采用在線和離線兩種方式。RA主要功能包括用戶信息的錄入、審核、用戶證書下載、安全審計、安全管理及多級審核。
KM為系統內其他實體提的功能包括:生成非對稱密鑰對、對稱密鑰、用于簽名過程的隨機數;接收、審核CA的密鑰申請;調用備用密鑰庫中的密鑰對;向CA發送密鑰對;對調用的備用密鑰庫中的密鑰對進行處理,并將其轉移到在用密鑰庫;對在用密鑰庫中的密鑰進行定期檢查,將超過有效期的或被撤銷的密鑰轉移到歷史密鑰庫;對歷史密鑰庫中的密鑰進行處理,將超過規定保留期的密鑰轉移到規定載體;接收與審查關于恢復密鑰的申請,依據安全策略進行處理;對進入本系統的有關操作進行人員的身份與權限認證。
在雙證書(簽名證書和加密證書)體系下,用戶持有兩對不同的公私密鑰對。KM提供了對生命周期內的加密證書密鑰對進行全過程管理的功能,包括密鑰生成、密鑰存儲、密鑰分發、密鑰備份、密鑰更新、密鑰撤銷、密鑰歸檔和密鑰恢復等,具體如下:
密鑰生成:根據CA的請求為用戶生成非對稱密鑰對,該密鑰對由密鑰管理中心的硬件密碼設備生成。
密鑰存儲:密鑰管理中心生成的非對稱密鑰對,經硬件密碼設備加密后存儲在數據庫中。
密鑰分發:密鑰管理中心生成的非對稱密鑰對,通過證書認證系統分發到用戶證書載體中。
密鑰備份:密鑰管理中心采用熱備份、冷備份和異地備份等措施實現密鑰備份。
密鑰更新:當證書到期或用戶需要時,密鑰管理中心根據CA請求為用戶生成新的非對稱密鑰對。
密鑰撤銷:當證書到期、用戶需要或管理機構依據合同規定認為必要時,密鑰管理中心根據CA請求撤銷用戶當前使用的密鑰。
密鑰歸檔:密鑰管理中心為到期或撤銷的密鑰提供安全長期的存儲。
密鑰恢復:密鑰管理中心可為用戶提供密鑰恢復服務,可為司法取證提供特定密鑰恢復。密鑰恢復需依據相關法規并按管理策略進行審批,一般用戶只限于恢復自身密鑰。
作為一種普適性的安全基礎設施,數字證書認證系統應用非常廣泛,能夠在保密性、數據完整性、數據起源鑒別、身份鑒別和不可否認服務等方面為各種不同的應用系統提供安全服務。
數字證書認證系統簽發的證書可以用于標明設備、用戶、機構身份。
簽名驗簽服務
簽名驗簽服務是為應用實體提供基于PKI體系和數字證書的數字簽名、驗證簽名等運算功能的,可以保證關鍵業務信息的真實性、完整性和不可否認性。簽名驗簽服務支持以三種方式提供服務:
(1)API調用方式。用戶通過GM/T 0020-2012《證書應用綜合服務接口規范》中規定的API接口訪問簽名驗簽服務器。
(2)通用請求響應方式。通過GM/T 0029-2014的附錄A“消息協議語法規范”中規定的協議,請求者將數字簽名、驗證數字簽名等請求發送給簽名驗簽服務器,由簽名驗簽服務器完成簽名驗簽服務并返回結果。
(3)HTTP請求響應方式。其工作原理與請求響應模式類似,不同的是將消息格式從二進制的ASN.1格式,轉換為易于在Web應用和HTTP協議中傳遞的文本格式。通過GM/T 0029-2014的附錄B“基于HTTP的簽名消息協議語法規范”的HTTP請求發送給簽名驗簽服務器,由簽名驗簽服務器完成簽名驗簽服務并返回結果。
簽名驗簽服務必備的系統功能如下:
| 序號 | 系統功能 | 功能說明 |
| 1 | 設備初始化 | 通過設備初始化完成系統配置、密鑰的生成(恢復)與安裝、生成系統管理員和系統審計員等,使設備處于正常工作狀態。 |
| 2 | 密碼運算 | 具有密碼運算功能,且支持多任務并發訪問,支持的密碼算法包括:1) SM2公鑰密碼算法;2) SM3密碼雜湊算法。 |
| 3 | 與CA基礎設施的連接 | 簽名驗簽服務器支持與CA基礎設施的連接功能,包括:1) CRL連接:通過配置管理界面,提供從CRL發布點獲取、導入CRL的功能;2) OCSP連接:通過配置管理界面,進行OCSP服務的連接配置管理,OCSP連接配置遵循GB/T 19713-2005規范。 |
| 4 | 應用管理 | 包括應用實體的注冊、配置密鑰、設置私鑰投權碼等,并按照安全機制對應用實體的信息進行安全存儲。應用實體注冊的內容應包括設置應用實體名稱、配置密鑰索引號、導入證書、設置IP地址等。 |
| 5 | 證書管理和驗證 | 管理的證書包括應用實體證書和用戶證書。簽名驗簽服務器具有對應用實體證書、用戶證書、根證書或證書鏈的導入、存儲、驗證、使用以及備份和恢復等功能。1) 應用實體的密鑰產生、證書申請:注冊的應用實體,由簽名驗簽服務器產生簽名密鑰對和證書請求,并通過管理界面導入應用實體的簽名證書、加密證書和加密密鑰對;2) 用戶證書導入和存儲:支持用戶證書、根證書或任書鏈的導人,并在導入時驗證證書的有效性;3) 應用實體證書更新:應用實體的證書更新時保留了原有的證書,以支持對以前簽名的驗證;4) 證書驗證:支持對證書的有效性驗證,包括驗證證書有效期、驗證證書簽名有效性、驗證是否在CRL中;5) 備份/恢復:管理界面支持備份/恢復功能,包括密鑰的備份恢復和證書等數據的備份/恢復。備份文件可存儲到外部存儲介質中,并能保證備份文件的完整性;支持不同簽名驗簽服務器之間的互相備份恢復。 |
| 6 | 數字簽名 | 1) 支持SM2算法的數字簽名功能,提供對數據、消息、文件等多種格式的運算方式,相應的數據的結構遵循GM/T 0009或GM/T 0010。2) 支持算法模長為2048比特的RSA算法的數字簽名功能,相應的數據的結構遵循PKCS#1標準或PKCS#7標準。 |
| 7 | 日志審計 | 支持日志記錄、查看、審計和導出功能,具備相應的配置管理和查看界面。日志內容分為系統管理日志,異常事件,系統服務日志等,包括登錄認證、系統配置。密鑰管理等操作,認證失敗、非法訪問等異常事件的記錄,以及與設備管理中心連接,對相應操作進行記錄,對應用接口的調用進行日志記錄。 |
| 8 | 設備自檢 | 支持系統自檢,包括自身自檢和密碼設備自檢。簽名驗簽服務器使用的密碼設備具備狀態和功能自檢功能,能夠進行密碼算法正確性檢查、隨機數發生器檢查、存儲密鑰和數據的完整性檢查等。簽名驗簽服務器的自身自檢包括密碼功能檢測、存儲信息的完整性檢查等。 |
| 9 | 高可用性 | 1) 支持一臺設備服務多個業務系統;2) 一個業務系統可同時由多臺設備為其提供密碼服務。 |
| 10 | NTP時間源同步 | 支持配置時間源服務器,自動同步時間。 |
IPSec VPN網關、SSL VPN安全網關服務
VPN(虛擬專用網絡、Virtual Private Network)技術是指使用密碼技術在公用網絡(通常指互聯網)中構建臨時的安全通道的技術。其之所以稱為虛擬網,主要是因為VPN中任意兩個節點間的連接并沒有使用傳統專網所需的端到端的物理鏈路,而是在公用網絡服務商提供的網絡平臺上形成邏輯網絡,用戶數據在邏輯鏈路中進行傳輸。VPN使得分散在各地的企業子網和個人終端安全互聯,實現了物理分散、邏輯一體的目的。通過VPN技術提供的安全功能,用戶可以實現在外部對企業內網資源的安全訪問。VPN技術具有以下特點:
a) 節省搭建網絡的成本。利用現有的公用網絡資源建立VPN隧道,不需要租用專門的物理鏈路,相比于物理專網的搭建節省了開銷。
b) 連接方便靈活。通信雙方在聯網時,如果使用傳統物理專網,則需要協商如何在雙方之間建立租用線路等;使用VPN之后,只需要雙方配置安全連接信息,連接十分便捷。
c) 傳輸數據安全可靠。VPN產品采用了加密、身份鑒別等密碼技術,保證通信雙方身份的真實性和通信數據的保密性、完整性等。VPN類產品包括IPSec VPN網關、SSL VPN網關和安全認證網關。
(1)IPSec VPN 和 SSL VPN
IPSec VPN和SSL VPN是兩種典型的VPN產品實現技術,它們分別采用IPSec和SSL密碼協議為公用網絡中通信的數據提供加密、完整性校驗、數據源身份鑒別和抗重放攻擊等安全功能。但是,由于兩者工作于不同的網絡層次來搭建網絡安全通道,因此,在部署方式和控制粒度方面還存在一定差異。
IPSec VPN產品采用工作在網絡層的VPN技術,對應用層協議完全透明。在建立IPSec VPN隧道后,就可以在安全通道內實現各種類型的連接,如Web(HTTP)、電子郵件(SMTP)、文件傳輸(FTP)、網絡電話(VoIP),這是IPSec VPN的最大優點。另外,IPSec VPN產品在實際部署時,通常向遠端開放的是一個網段,也就是IPSec VPN產品通常是保護一個內網整體,而非單個主機、服務器端口。所以,針對單個主機、單個傳輸層端口的安全控制部署較復雜,因此其安全控制的粒度相對較粗。
SSL VPN產品采用工作在應用層和傳輸層之間的VPN技術。由于它所基于的SSL協議內嵌在瀏覽器中,所以,接入端在不增加設備、不改動網絡結構的情形下即可實現安全接入。這種基于B/S的架構是SSL VPN最為常見的應用方式。此外,SSL VPN安全控制粒度可以更為精細,能夠僅開放一個主機或端口。
(2)安全認證網關
安全認證網關是采用數字證書為應用系統提供用戶管理、身份鑒別、單點登錄、傳輸加密、訪問控制和安全審計服務等功能的產品,保證了網絡資源的安全訪問。
安全認證網關與一般安全網關產品的主要區別在于它采用了數字證書技術。在產品分類上,安全認證網關可分為代理模式和調用模式,其中代理模式是基于IPSec/SSL VPN實現的網關產品;調用模式的產品一般提供專用的安全功能(如身份鑒別),被信息系統所調用。目前,大多數安全認證網關產品基于IPSec SSL協議實現。
(3)典型應用場景
由于IPSec VPN和SSL VPN各自不同的技術特點,在實際部署中,IPSec VPN產品通常部署于站到站(Site to Site)模式和端到站(End to Site)模式的安全互聯場景,端到端(End to End)模式的場景并不多見。其中,端到站、站到站之間的IPSec VPN通信需采用隧道模式,而端到端之間的IPSec VPN通信可以采用隧道模式或者傳輸模式。SSL VPN產品則更多地用于端到站的應用場景。對于IPSec VPN產品,站到站部署模式要求兩端網絡出口成對部署IPSec VPN網關;而端到站和端到端兩種部署模式,一般要求接入端安裝IPSec客戶端。SSL VPN在應用時,只需在內網出口部署SSL VPN網關,接入端采用集成SSL協議的終端即可。
安全認證網關服務
安全認證網關做為SSL代理服務器部署于WEB應用服務器前端,結合PKI/CA、SSL代理等技術,為用戶提供SSL卸載功能,使用戶訪問內網資源時能夠建立SSL協議的安全連接,保障對內網資源的遠程訪問安全。
安全認證網關主要功能如下:
| 序號 | 系統功能 | 功能要求 |
| 1 | PKI管理 | 支持RSA、SM2算法的用戶證書; 支持DER/PEM/PKCS12等多種證書編碼;支持導入多個第三方CA根證書和CRL列表,可以對不同的CA用戶證書進行身份認證;支持通過HTTP協議定時下載同步CRL列表;支持通過OCSP/LDAP等協議對CA證書進行在線認證; |
| 2 | SSL代理 | 支持國家密碼管理局規定的SM2、SM3、SM4商用密碼算法;支持商密1.1版本的SSL雙證書協議;支持SSL反向代理;支持國密SSL卸載功能; |
| 支持Web VPN無客戶端、支持IE、谷歌、360、火狐、搜狗等市面上主流無瀏覽器無插件接入; |
| 3 | 應用管理 | 支持RSA、SM2算法的站點證書;支持DER/PEM/PKCS12等多種證書編碼; 支持B/S、應用代理;支持HTML、JSP、ASP、JAVA APPLET、ACTIVE、Cookies等各種Web應用;支持對訪問應用資源的健康檢查; |
| 4 | 日志管理 | 支持設備內置日志記錄保存;支持按照磁盤占用百分比及最大保留天數自動刪除日志支持日志詳細記錄用戶行為,包括但不限于登陸IP、登陸時間、登陸成功失敗情況等; 支持日志詳細記錄管理員行為,包括但不限于管理員賬號名稱、操作行為等 |
安全瀏覽器服務
在使用SSL/TLS鏈接保護網絡安全時,通用瀏覽器支持基于國際通用算法的安全證書,但不支持我國商用密碼算法證書。取得商用密碼模塊產品認證的安全瀏覽器(俗稱“國密瀏覽器”)增加了商用密碼算法模塊和商用密碼安全協議模塊,因此能夠支持基于商用密碼算法的加密通信。安全瀏覽器可以自動探測目標網站是否使用商密通信,并在用戶無感知的情況下,自動切換到商密加密通信模式。
安全瀏覽器的主要功能如下:
| 序號 | 系統功能 | 功能說明 |
| 1 | 信創支持 | 處理器支持:龍芯(MIPS、LoongArch64)、兆芯、海光、飛騰、鯤鵬、麒麟、申威等。 |
| 操作系統支持:銀河麒麟、中標麒麟、中科方德、統信、萬里紅等。 |
| 中間件支持:東方通、金蝶、寶蘭德、中創等。 |
| 2 | 證書支持 | 支持商密證書的導入、導出和刪除。 |
| 支持按任意順序導入證書,自動組織可信證書鏈,支持刪除證書,支持查看證書詳細信息。 |
| 3 | 商密應用 | 支持對基于商密技術保護應用的自動識別和安全訪問。 |
| 支持基于商用密碼算法的USBkey雙向認證。 |
| 支持SM2\SM3\SM4商用密碼算法,支持SSL單向及雙向鏈接。 |
| 支持商密網關、證書、插件。 |
| 4 | 其它 | 支持代理服務功能,可通過網關等代理設備訪問受保護的應用。 |
| 無痕瀏覽:支持無痕瀏覽模式,可選擇不記錄瀏覽歷史、Cookies等。 |
智能密碼鑰匙(密碼模塊)服務
智能密碼鑰匙是最常見的硬件密碼模塊,具備密碼運算、密鑰管理能力,可提供密碼服務的終端密碼設備,其主要作用是存儲用戶秘密信息(如私鑰、數字證書),完成數據加解密、數據完整性校驗、數字簽名、訪問控制等功能。智能密碼鑰匙一般使用USB接口形態,因此也被稱作USB Token或者USB Key。
典型的智能密碼鑰匙的外形與普通U盤類似,其特征主要包括使用USB接口,內置安全智能芯片;有一定的存儲空間(一般是從幾KB到幾MB不等),可以存儲用戶私鑰及數字證書等數據;具備密碼運算能力,能夠完成密鑰生成和安全存儲、數據加密和數字簽名等功能;采用基于身份的用戶鑒別機制,通常采用個人識別碼(PIN)來實現;配有供其他應用程序調用的軟件接口程序及驅動。有的智能密碼鑰匙中不僅配有智能IC卡芯片,還配有USB控制芯片,也就是說在智能密碼鑰匙功能基礎上,增加了大容量移動存儲的功能。為避免智能密碼鑰匙為偽造的數據生成簽名,交互型電子簽名在生成電子簽名過程中增加了與用戶的交互過程。相應地,具備雙向交互功能、配有屏幕和操控按鍵的智能密碼鑰匙稱為第二代智能密碼鑰匙。第二代智能密碼鑰匙每次收到指令以后,可以在內部解析指令內容,從待簽名數據中提取關鍵信息,及時顯示在屏幕上供用戶確認。如果屏幕顯示信息與用戶真實交易意圖不符,說明信息被篡改,用戶可以馬上取消操作。如果信息無誤,用戶可以通過內置的“確認”按鍵控制操作進一步執行。第二代智能密碼鑰匙的主機接口除USB外,也出現了更多形態,如Wi-Fi、藍牙、音頻、Lightening、NFC、紅外等,這些新型智能密碼鑰匙的區別主要是使用接口不同,所具備的功能類似。
服務器密碼機服務
服務器密碼機又稱主機加密服務器,能獨立或并行為多個應用實體提供密碼運算服務和密鑰管理服務,也可作為身份認證系統以及密鑰管理系統的主要密碼設備和核心構件。
服務器密碼機通過應用接口為業務系統提供密碼服務,應用接口遵循《GM/T 0018-2012 密碼設備應用接口規范》,可實現與多種類型業務系統的平滑對接,為業務系統提供密碼運算服務和相應的密鑰管理服務,為業務系統提供數據存儲的機密性、完整性和源認證等安全需求。
服務器密碼機必備的系統功能如下:
| 序號 | 系統功能 | 功能說明 |
| 1 | 設備初始化 | 通過設備初始化完成密鑰的生成(恢復)和設備管理員的生成,并按照安全機制對密鑰進行安全存儲和備份,使設備進入正常工作狀態。 |
| 2 | 密碼運算 | 服務器密碼機具有密碼運算功能,且支持多任務并發訪問,支持的密碼算法包括:1) SM4分組密碼算法,包括電子密碼本和密碼分組鏈接兩種模式;2) SM2公鑰密碼算法;3) SM3密碼雜湊算法。 |
| 3 | 隨機數發生器 | 采用國家密碼管理主管部門批準的物理噪聲源芯片,且至少采用兩個獨立的物理噪聲源芯片。 |
| 4 | 密鑰管理 | 具有對所有密鑰的產生、安裝、存儲、使用、銷毀以及備份和恢復功能;支持三層密鑰結構:管理密鑰、用戶密鑰/設備密鑰/密鑰加密密鑰、會話密鑰。1) 管理密鑰用于保護服務器密碼機中其他密鑰和敏感信息的安全,包括對其他密鑰的管理、備份、恢復等。不同服務器密碼機的管理密鑰互不相同。管理密鑰在設備初始化時使用管理工具生成或者安裝,存儲在服務器密碼機內部的安全存儲區域。2) 用戶密鑰包括簽名密鑰對和加密密鑰對,用于實現用戶簽名、驗證、身份鑒別以及會話密鑰的保護和協商等,代表用戶或應用者的身份。簽名密鑰由服務器密碼機生成或安裝,支持使用物理噪聲源芯片生成,支持使用強素數;加密密鑰由密鑰管理系統下發到設備中,加密密鑰下發的格式遵循GM/T 0018中對加密密鑰的保護格式的規定,根據系統需要必須支持一定數量用戶密鑰對的存儲區域,用戶密鑰對的私有密鑰必須支持硬件內部安全存儲,支持私鑰訪問控制碼的安全訪問控制。3) 設備密鑰是服務器密碼機的身份密鑰,包括簽名密鑰對和加密密鑰對,用于設備管理,代表服務器密碼機的身份。簽名密鑰在設備初始化時使用管理工具生成或者安裝,加密密鑰由密鑰管理系統下發到設備中,設備密鑰存儲服務器密碼機內部的安全存儲區域4) 密鑰加密密鑰是可選的定期更換的對稱密鑰,用于在預分配密鑰情況下,對會話密鑰的保護,由密碼設備管理工具生成或者安裝,必須支持物理噪聲源芯片生成,存儲在服務器密碼機內部安全存儲區域。5) 會話密鑰用于數據加解密,使用物理噪聲源芯片生成,支持一次會話更換一次會話密鑰;會話密鑰不得以明文方式導出,在會話密鑰長期存儲時,支持用戶密鑰對或者密鑰加密密鑰加密存儲等安全保護措施。 |
| 5 | 訪問控制 | 1) 服務器密碼機具備設備管理界面,能夠設置管理人員并賦予操作權限,通過管理界面進行密鑰產生、安裝、備份和恢復。2) 工作狀態下的設備啟動或登錄管理界面時,支持基于用戶證書的多因素身份鑒別;3) 支持不同管理角色的操作權限分立管理。 |
| 6 | 設備管理 | 可接入密碼設備管理中心的統一管理。 |
| 7 | 日志審計 | 服務器密碼機具備系統日志查看和導出功能,日志內容包括:1) 管理員操作行為記錄:包括登錄認證、系統配置、密鑰管理等操作;2) 異常事件記錄:包括認證失敗、非法訪問等異常記錄;3) 與密碼設備管理中心連接產生的操作記錄。 |
| 8 | 設備自檢 | 服務器密碼機具有上電自檢和接收指令自檢的功能,自檢內容包括:密碼算法正確性檢查、隨機數發生器檢查、存儲密鑰和數據的完整性檢查等。 |
| 9 | 高可用性 | 1) 支持多機負載均衡;2) 支持一臺設備服務多個業務系統;3) 一個業務系統可同時由多臺設備為其提供密碼服務。 |
國密堡壘機服務
國密堡壘機內置加密卡,集成國密算法,對運維人員進行身份認證,杜絕非法人員接入核心服務器、數據庫等關鍵資產;對所有運維操作進行實時監控與精細化管控,可根據角色權限限制操作范圍,防止越權操作或惡意操作;對所有運維行為會被加密存儲形成不可篡改的審計日志,滿足等保 2.0 等合規要求的同時提供符合國密標準的運維安全保障。
主要功能如下:
| 序號 | 系統功能 | 功能說明 |
| 1 | 資產管理 | 支持資產的增刪改查、鎖定、解鎖等操作,對資產進行全生命周期管理。 |
| 支持資產網域化管理,按照不同局域網進行資產配置和管理。 |
| 通過IP網段掃描,快速發現指定IP地址范圍內的資產,并自動識別IP和端口,方便管理員快速添加資產。 |
| 2 | 賬號管理 | 支持資產賬號的增刪改查、抽取、推送等操作,對資產賬號進行全生命周期管理; |
| 等價賬號,可配置為等價賬號的賬號為同一資產不同協議的同名賬號。 |
| 3 | 運維權限 | 支持按照用戶、用戶組、賬號、賬號組、資產組進行一對一、一對多、多對一、多對多授權。 |
| 授權關系查看功能,圖形化直觀展示用戶、用戶組、資產、資產組、協議、賬號的授權關系。。 |
| 支持對運維授權采用國密算法進行完整性校驗。 |
| 4 | 密碼模塊 | 支持內置密碼卡、第三方加密配置。 |
| 內置加密卡支持配置使用的加密算法(SM2/SM4/系統默認),加密算法僅作用于用戶密碼,系統默認為采用系統加密算法; |
| 內置加密卡和第三方加密服務支持配置使用的完整性校驗算(HMAC-SM3/SM4/系統默認),系統默認為不進行完整性校驗; |
1.12.物理環境安全服務
安全門禁系統服務
指符合GM/T 0036-2014《采用非接觸卡的門禁系統密碼應用指南》要求,用戶身份鑒別、門禁記錄存儲完整性保護基于商用密碼技術,關鍵組件取得商用密碼產品認證的電子門禁系統。
1) 智能IC卡(CPU卡):為具備商密產品認證資質的密碼模塊,支持SM2/SM3/SM4算法,支持內外部雙向認證。
2) 門禁讀卡器:內置PSAM卡模塊(安全模塊)與CPU卡進行安全認證,該PSAM模塊通過商密產品資質認證,PSAM卡模塊支持SM2/SM3/SM4等算法,卡內存放廠商發行密鑰、系統根密鑰等信息,并具有符合相關標準的片上操作系統(COS)。
3) 門禁控制器:門禁控制器根據CPU卡聯的身份ID進行放行策略判別,控制電鎖是否開啟。
4) 門禁發卡器:內置非接觸通訊模塊,支持符合ISO14443 通訊協議的智能卡;具有1個PSAM卡槽,方便用戶實現對非接觸智能卡發卡操作。
5) 密鑰注入器:內置非接觸通訊模塊,能夠支持符合ISO14443 通訊協議的智能卡;具有1個PSAM卡槽,方便用戶實現對非接觸智能卡諸如加密解密、卡片雙向認證和密鑰注入操作。)PCI-E密碼卡:支持SM2\SM3\SM4算法,支持采用消息鑒別碼(MAC)實現門禁記錄完整性保護,支持數據加解密,支持簽名驗簽/MAC。
6) 門禁管理系統:支持區域管理;支持時段管理;支持考勤管理;支持中央監控 ;支持記錄查詢;支持統計報表;支持報警提示;支持安防聯動;支持事件管理。
7) 日志審計系統:支持日志采集;支持日志存儲;支持日志檢索;支持合規審計;支持實時監控;支持時間告警
8) 密鑰管理系統:支持商用密碼算法;支持安全策略;支持身份認證;支持多級密鑰 ;支持密鑰生成;支持密鑰分發;支持密鑰管理;支持密鑰更新。
安全視頻監控系統服務
指視頻記錄存儲完整性保護基于商用密碼技術,關鍵組件取得商用密碼產品認證的視頻監控系統。
安全視頻監控系統包括支持密碼模塊的安全網絡攝像機、安全網絡錄像機(NCR)和內置PCI-E密碼卡的安全視頻客戶端。采用SM3算法生成HMAC,實現視頻流和視頻錄像的完整性保護。安全視頻監控系統為閉環網絡,通過L2層交換機實現前后端的互聯互通,不允許任何外部網絡或設備接入,系統中使用的商用密碼產品情況如下:
安全攝像機:內置安全TF卡,支持SM2、SM3、SM4算法,支持HMAC計算;
安全網絡錄像機:配智能密碼鑰匙,支持SM2、SM3、SM4算法,支持視頻錄像的完整性保護;
安全視頻客戶端:內置密碼卡,支持SM2、SM3、SM4算法,實現視頻流實時監控和錄像回放,支持視頻錄像回放的完整性驗證。
數據對接方案
本平臺需與多個外部系統進行數據對接,涵蓋基礎信息、業務數據、監控數據、告警信息等多個維度,具體對接內容見下文。
1.13.與省稅務監管平臺對接方案
通過 API 接口與省稅務監管平臺的對接是實現 "上下聯動" 監管的核心,需完成基礎信息同步、實時數據報送、AI 數據報送及告警信息報送,確保省級平臺全面掌握阜新市成品油市場監管情況。
1.14.與國營加油站數據對接方案
通過 API 接口對接中國石油、中國石化的 "加油站管理系統",獲取其旗下加油站的交易數據,實現與本平臺物聯網采集數據的交叉驗證,確保數據真實性。
系統集成服務
1.15.核心機房設備安裝服務
萬兆核心交換服務、邊界安全服務、出口安全服務、核心配置管理服務、AI視頻推理計算服務、AI智能視頻錄像機服務所涉及設備的安裝,專線鏈路以及軟件平臺的安裝。
運維服務
1.16.運行維護內容
(1)設備維護服務:對硬件設備進行定期的維護保養,確保設備的正常運行。
(2)軟件維護服務:對應用軟件進行更新和維護,確保軟件穩定性和安全性。
(3)數據維護服務:對數據進行備份、恢復和管理,確保數據的安全和完整性。
(4)故障處理服務:對人為設備故障進行故障處理及維護。
(5)培訓服務:對用戶開展培訓,解決用戶使用中出現的基礎問題。
(6)日常巡檢服務:線上/線下專業系統巡檢、專業設備巡檢。
1.17.運維服務要求
定期巡檢:維護單位需建立巡檢制度,每半年進行1次現場巡檢服務,及時發現和排除潛在問題或故障隱患,保證平臺的穩定運行。
運維服務內容包括以下方面:現場維護、對軟硬件進行定期巡檢、開展預防性維護、軟硬件產品故障排除、產品(軟件)的調試調優和補丁修復、軟件版本的升級、軟件功能的優化完善、數據庫優化、緊急恢復服務、技術支持、技術咨詢等內容。運維期內,及時、全面記錄系統運行中出現的異常事件、故障,定期巡檢形成巡檢報告。
1.18.運行維護其他要求
提供售后服務機構,包括地址、技術人員及聯系方式,售后技術人員力量等。
運行維護服務期內為采購主體提供以下技術支持和服務:
(1)電話咨詢。供應商應當為采購主體提供技術援助電話,解答采購主體在使用中遇到的問題,及時為采購主體提出解決問題的建議和辦法。
(2)現場響應。遇到使用及技術問題,電話咨詢不能解決的,供應商售后應在4小時內到達現場進行處理,一般故障修復時間不超過12小時。重大故障48小時內解決,如48小時內無法解決須提供相應備用配件替換,保障正常使用。注:一般故障:前端采集設備故障、AI智能攝像機故障、AI算法故障、平臺單一功能不可用;重大故障:核心機房設備故障、平臺多個功能不可用。
(3)供應商應當定期對所供系統運行情況進行檢測,消除故障隱患,以保證系統的正常運行。
(4)維護期內若須系統升級,則提供升級服務。
(5)運行維護服務期內定期上門檢查、上門維修(維修費和元器件費包含在本項目中);維修中如需要更換配件的,要求更換的配件應跟被更換的品牌、類型相一致或者是同類同檔次的替代品,后者需提供相應證明文件并征得采購方管理人員同意。
1.19.運維保障機制
建立專業的運維團隊,明確團隊成員的崗位職責,包括系統管理員、網絡工程師、安全專員等,確保各項運維工作有人負責。制定完善的運維管理制度,涵蓋設備管理、數據管理、安全管理等方面,規范運維操作流程。實行 7×24 小時值班制度,保障系統出現故障時能及時響應。建立運維溝通機制,通過定期會議、即時通訊工具等,確保團隊內部及與用戶之間信息暢通,及時解決問題。同時,建立績效考核機制,對運維人員的工作進行評估和獎懲,提高工作積極性和責任心。
1.1.19.1日常巡檢計劃
1、性能分析:定期對服務器、網絡等的性能數據進行匯總分析,找出潛在的性能瓶頸,制定優化方案。
2、安全漏洞掃描:使用專業工具對系統進行全面的安全漏洞掃描,及時發現并修復漏洞。
3、文檔更新:更新設備配置文檔、運維手冊等,確保文檔與實際情況一致。
1.1.20.云平臺智慧服務中心
通過可視化大屏數據呈現,便于全市在稅控工作中的決策與參考。(具體方案由供應商自行提供)
| 附件:加油站信息情況匯總表 | |
| 序號 | 企業名稱 | 企業地址 | 所屬縣區 | 隸屬關系 | 加油機數量 | 加油槍數量 | 備注 | 經營情況 |
| 汽油 | 柴油 | 汽油 | 柴油 |
| 1 | 阜新市太平區東水泉加油站 | 太平區**** | 太平區 | 民營 | 2 | 2 | 4 | 3 | | 租賃 |
| 2 | 阜新市新邱區金鑫加油站 | 遼寧省阜新市**** | 新邱區 | 民營 | 2 | 2 | 3 | 2 | | |
| 3 | 阜新市太平區水泉加油站 | 阜新市**** | 太平區 | 民營 | 2 | 2 | 4 | 4 | | 租賃 |
| 4 | 阜新博達加油站 | 遼寧省阜新市**** | 海州區 | 民營 | 2 | 2 | 4 | 2 | | 租賃 |
| 5 | 阜新市天隆物資貿易中心天隆加油站 | 阜新市**** | 海州區 | 民營 | 4 | 1 | 8 | 2 | | |
| 6 | 阜新市圣達經貿有限公司勝達加油站 | 海州**** | 海州區 | 民營 | 2 | 2 | 5 | 3 | | |
| 7 | 阜新華南商貿有限公司 | 遼寧省阜新市**** | 太平區 | 民營 | 3 | 1 | 5 | 2 | | |
| 8 | 阜新市金三角加油中心有限公司 | 阜新縣**** | 阜蒙縣 | 民營 | 2 | 6 | 3 | 7 | | |
| 9 | 阜新市太平區偉亮加油站 | 太平區**** | 太平區 | 民營 | 0 | 0 | 0 | 0 | 遷建 | |
| 10 | 阜新市遼清加油站 | 阜新市**** | 清河門區 | 民營 | 2 | 2 | 4 | 4 | | |
| 11 | 阜新市順興加油站 | 阜新市**** | 太平區 | 民營 | 2 | 2 | 6 | 6 | | |
| 12 | 阜新北洋石化產品有限公司 | 遼寧省阜新市**** | 細河區 | 民營 | 3 | 4 | 6 | 8 | | |
| 13 | 阜新中信加油加氣站 | ****中段 | 細河區 | 民營 | 6 | 2 | 12 | 8 | | |
| 14 | 阜新市錦阜加油總站 | 遼寧省阜新市**** | 太平區 | 民營 | 2 | 2 | 2 | 2 | | |
| 15 | 阜新蒙古族自治縣旺龍加油站 | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 16 | 阜新市**** | 阜新市**** | 海州區 | 民營 | 3 | 1 | 6 | 2 | | |
| 17 | 阜新寶來石化產品有限公司 | 遼寧省阜新市**** | 細河區 | 民營 | 3 | 1 | 10 | 2 | 1臺加油機2把加油槍壞 | |
| 18 | 阜新鑫成工貿有限公司加油站 | 阜新市**** | 細河區 | 民營 | 4 | 3 | 7 | 5 | | |
| 19 | 阜新市藍天加油站 | 新邱區**** | 新邱區 | 民營 | 2 | 2 | 4 | 2 | 另2個柴油加油槍暫時不用 | |
| 20 | 阜新市海州區茂源加油站 | 阜新市**** | 海州區 | 民營 | 2 | 2 | 2 | 2 | | |
| 21 | 阜新天惠石油化工產品銷售有限公司 | 遼寧省阜新高新技術產業園區**** | 細河區 | 民營 | 4 | 2 | 18 | 4 | 2臺加油機壞了停用,9把加油槍停用 | |
| 22 | 阜新市融達加油站 | 阜新市**** | 新邱區 | 民營 | 2 | 1 | 4 | 2 | | |
| 23 | 阜新市秋豐石化產品有限責任公司 | 阜新市**** | 太平區 | 民營 | 2 | 2 | 4 | 6 | 2把加油槍壞了停用 | |
| 24 | 阜新市太平區橋頭堡加油站 | 阜新市**** | 太平區 | 民營 | 2 | 2 | 4 | 4 | 停業,暫時聯系不上法人 | |
| 25 | 阜新市彩維加油站 | 阜新市**** | 細河區 | 民營 | 2 | 2 | 4 | 4 | 1臺加油機停用,3把加油槍停用 | 租賃 |
| 26 | 阜新市**** | 阜新市**** | 太平區 | 民營 | 2 | 2 | 4 | 4 | | |
| 27 | 阜新市太平區高德加油站 | 遼寧省阜新市**** | 太平區 | 民營 | 1 | 2 | 1 | 2 | | |
| 28 | 阜新市清河門三道壕加油站 | 阜新市**** | 清河門區 | 民營 | 1 | 2 | 1 | 2 | | |
| 29 | 阜新市清河門區捷達加油站 | 阜新市**** | 清河門區 | 民營 | 1 | 3 | 1 | 6 | | |
| 30 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 31 | 阜新蒙古族自治縣**** | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 3 | 2 | 3 | | |
| 32 | 阜新蒙古族自治縣扎蘭營子供銷合作社加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 2 | 停用1臺汽油加油機,2把槍。停用1臺柴油加油機,1把槍。 | |
| 33 | 阜新蒙古族自治縣國華供銷合作社加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 3 | | |
| 34 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 35 | 阜新蒙古族自治縣****加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 1 | 1 | 1 | | |
| 36 | 阜新蒙古族自治縣八家子供銷社加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 37 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 2 | 2 | 2 | | |
| 38 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 39 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | 租賃 |
| 40 | 阜新蒙古族自治縣大巴遠東加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 41 | 阜新蒙古族自治縣大五家子潤豐加油站 | 阜新蒙古族自治縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 4 | | |
| 42 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | 停用2把汽油加油槍,停用2把柴油加油槍 | |
| 43 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 4 | 4 | 4 | 6 | | |
| 44 | 阜新蒙古族自治縣大板加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 45 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 46 | 阜新蒙古族自治縣****鑫海加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 2 | 2 | 2 | 停用1臺柴油加油機,1把槍。 | |
| 47 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 3 | | |
| 48 | 阜新蒙古族自治縣**** | 阜新蒙古族自治縣**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | | 租賃 |
| 49 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 1 | 2 | 2 | | 租賃 |
| 50 | 阜新蒙古族自治縣****金三角第二加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 51 | 阜新蒙古族自治縣**** | 阜新蒙古族自治縣**** | 阜蒙縣 | 民營 | 2 | 2 | 5 | 3 | | |
| 52 | 阜新蒙古族自治縣興旺加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 3 | 1 | 4 | 2 | | 租賃 |
| 53 | 阜新市清河門區長宏加油站 | 阜新市**** | 清河門區 | 民營 | 2 | 2 | 5 | 3 | | |
| 54 | 阜新蒙古族自治縣沙拉供銷合作社加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 22 | | |
| 55 | 阜新蒙古族自治縣賽宇加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 3 | 3 | 3 | | |
| 56 | 阜新蒙古族自治縣正軒石油銷售有限公司 | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 57 | 阜新蒙古族自治縣新民供銷加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 1 | 2 | 2 | | |
| 58 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 3 | | |
| 59 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 1 | 2 | 2 | | |
| 60 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 3 | 4 | 3 | 4 | | |
| 61 | 阜新蒙古族自治縣經阜加油站 | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | 租賃 |
| 62 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 2 | 2 | 2 | | |
| 63 | 阜新市邱美加油站 | 阜新市新邱區中部 | 新邱區 | 民營 | 0 | 0 | 0 | 0 | 停歇業 | |
| 64 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 65 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 1 | 4 | 2 | | |
| 66 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 1 | 8 | 4 | 停用1把汽油加油槍 | |
| 67 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 3 | | 租賃 |
| 68 | 阜新蒙古族自治縣紫都臺駝山加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 3 | | 租賃 |
| 69 | 阜新蒙古族自治縣**** | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 2 | | 租賃 |
| 70 | 阜新蒙古族自治縣海洋加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 1 | 1 | 2 | | |
| 71 | 阜新蒙古族自治縣鑫港加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 1 | 1 | 2 | 2 | | |
| 72 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | | 租賃 |
| 73 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 3 | | |
| 74 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 3 | 停用1臺汽油加油機,2把槍。停用1臺柴油加油機,1把槍。 | |
| 75 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 3 | | |
| 76 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | 停用1把汽油加油槍 | |
| 77 | 阜新蒙古族自治縣陸杰加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 2 | | |
| 78 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 3 | | |
| 79 | 阜新蒙古族自治縣寶林加油站 | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 80 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 3 | 停用1臺汽油加油機,1把槍。停用1臺柴油加油機,1把槍。 | |
| 81 | 阜新市****興隆加油站 | 遼寧省阜新市清河門區老汽車站北300米 | 清河門區 | 民營 | 1 | 3 | 2 | 6 | | 租賃 |
| 82 | 阜新蒙古族自治縣**** | 阜新縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 2 | | 租賃 |
| 83 | 阜新蒙古族自治縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 3 | | 租賃 |
| 84 | 阜新蒙古族自治縣**** | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 85 | 阜新蒙古族自治縣正邦商貿有限公司(加油站) | 阜蒙縣****(泡子農場) | 阜蒙縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 86 | 彰武縣五峰萬達加油站 | 彰武縣**** | 彰武縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 87 | 彰武縣**** | 彰武縣**** | 彰武縣 | 民營 | 2 | 2 | 3 | 4 | | |
| 88 | 彰武縣滿堂紅順達加油站 | 彰武縣**** | 彰武縣 | 民營 | 2 | 3 | 4 | 6 | | |
| 89 | 彰武縣豐田加油站 | 阜新市**** | 彰武縣 | 民營 | 1 | 3 | 2 | 3 | | |
| 90 | 彰武縣雙河加油站 | 阜新市**** | 彰武縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 91 | 彰武縣哈爾套振興加油站 | 阜新市**** | 彰武縣 | 民營 | 2 | 2 | 4 | 3 | | 租賃 |
| 92 | 彰武縣交通加油站 | 彰武縣北環路 | 彰武縣 | 民營 | 3 | 1 | 4 | 4 | | |
| 93 | 彰武縣中園加油站 | **** | 彰武縣 | 民營 | 3 | 3 | 3 | 3 | | |
| 94 | 彰武縣東城加油站 | 阜新市**** | 彰武縣 | 民營 | 2 | 2 | 6 | 6 | | |
| 95 | 彰武縣馮家中盟石化加油站 | 阜新市**** | 彰武縣 | 民營 | 2 | 2 | 3 | 5 | | |
| 96 | 彰武縣吉祥加油站 | 彰武縣建華橋北側 | 彰武縣 | 民營 | 2 | 3 | 3 | 4 | | |
| 97 | 彰武縣**** | 遼寧省阜新市**** | 彰武縣 | 民營 | 0 | 0 | 0 | 0 | 停歇業,加油機已拆 | |
| 98 | 彰武縣**** | 阜新市**** | 彰武縣 | 民營 | 2 | 2 | 3 | 2 | | 租賃 |
| 99 | 彰武縣**** | 阜新市**** | 彰武縣 | 民營 | 1 | 2 | 1 | 2 | | |
| 100 | 彰武縣大德利民加油站 | 阜新市**** | 彰武縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 101 | 彰武縣環球加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 102 | 彰武縣**** | 彰武縣**** | 彰武縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 103 | 彰武縣五峰加油站 | 阜新市**** | 彰武縣 | 民營 | 2 | 2 | 8 | 4 | | |
| 104 | 彰武縣四合城興隆加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 105 | 彰武縣四合城利民加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 1 | 1 | 1 | 1 | | |
| 106 | 彰武縣章古臺大慶加油站 | 遼寧省阜新市彰武縣**** | 彰武縣 | 民營 | 2 | 2 | 2 | 3 | | |
| 107 | 彰武縣后新秋永安加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 1 | 3 | 2 | 3 | | |
| 108 | 彰武縣章古臺加油站 | 彰武縣**** | 彰武縣 | 民營 | 1 | 3 | 1 | 3 | | |
| 109 | 彰武縣兩家子中心加油站 | 彰武縣**** | 彰武縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 110 | 彰武縣平安加油站 | 阜新市**** | 彰武縣 | 民營 | 2 | 2 | 2 | 4 | | |
| 111 | 彰武縣西六高景先加油站 | 彰武縣**** | 彰武縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 112 | 彰武縣四合城中心加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 113 | 彰武縣葦子溝加油站 | 彰武縣**** | 彰武縣 | 民營 | 2 | 2 | 2 | 2 | | |
| 114 | 彰武縣遼通加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 115 | 彰武縣源泉加油站 | 彰武縣**** | 彰武縣 | 民營 | 3 | 3 | 6 | 8 | | |
| 116 | 彰武縣騰達加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 1 | 1 | 2 | 2 | | |
| 117 | 彰武縣后新秋加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 2 | 2 | 2 | 3 | | |
| 118 | 彰武縣**** | 彰武縣**** | 彰武縣 | 民營 | 1 | 3 | 2 | 4 | | |
| 119 | 彰武縣大四家子宏運加油站 | 遼寧省阜新市**** | 彰武縣 | 民營 | 2 | 2 | 3 | 2 | | |
| 120 | 彰武縣哈爾套輝煌加油站 | 阜新市**** | 彰武縣 | 民營 | 1 | 3 | 1 | 4 | | |
| 121 | 阜新蒙古族自治縣**** | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 3 | 3 | 4 | | |
| 122 | 阜新市同發加油站 | 阜新市**** | 清河門區 | 民營 | 1 | 2 | 2 | 4 | | |
| 123 | 阜新蒙古族自治縣戰友加油站 | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 2 | 3 | 3 | | |
| 124 | 阜新市**** | 新邱區**** | 新邱區 | 民營 | 2 | 2 | 4 | 4 | | |
| 125 | 魯興加油站(阜新)有限公司 | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | 中石化出租站 | 租賃 |
| 126 | 阜新明大加油加氣有限公司 | 遼寧省阜新市**** | 細河區 | 民營 | 5 | 1 | 12 | 2 | | |
| 127 | 阜新北方燃氣有限公司加油加氣站 | 遼寧省阜新市**** | 細河區 | 民營 | 3 | 1 | 6 | 2 | | |
| 128 | 阜新蒙古族自治縣恒鑫石油化工產品銷售有限公司(加油站) | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 3 | 2 | 8 | 2 | | |
| 129 | 阜新市中天加油加氣站 | 遼寧省阜新市**** | 新邱區 | 民營 | 3 | 2 | 3 | 2 | 另1個汽油加油機、2個柴油加油機(均單槍)暫時不用 | |
| 130 | 阜新蒙古族自治縣集中加油站 | 遼寧省阜新市**** | 阜蒙縣 | 民營 | 2 | 2 | 4 | 4 | | |
| 131 | 易信(阜新)新能源有限公司迎賓大街眾興加油站 | 遼寧省阜新市**** | 細河區 | 民營 | 2 | 2 | 4 | 4 | 中石化出租站 | 租賃 |
| 132 | 阜蒙縣**** | 阜蒙縣**** | 阜蒙縣 | 民營 | 0 | 0 | 0 | 0 | 停歇業 | |
| 133 | 彰武縣興隆堡加油站 | **** | 彰武縣 | 民營 | 0 | 0 | 0 | 0 | 停歇業 | |
備注:以上數據僅供投標方參考,截至投標基準日的加油機、加油槍等具體數量以投標方實地踏勘結果為準。
二、商務需求
| ★1 | 履約期限:自簽訂合同之日3個月內完成阜新市加油站智慧管理云平臺服務項目建設并完成全部的安裝調試等實施工作,并且于驗收完成之日起進行3年運維服務。 |
| ★2 | 履約地點:阜新市**** |
| ★3 | 付款方式:驗收合格后一個月內,支付合同總價的33.3%;驗收合格滿一年后的一個月內,支付合同總價的33.3%;驗收合格滿兩年后的一個月內,支付合同總價的33.4%。(具體以甲乙雙方簽訂的合同為準) |
| ★4 | 其他要求:服務合同履行期限結束后,阜新市商務局具備該項目范圍內的各項服務系統(含子系統)及服務設施設備的所有權。(運維服務周期:云平臺運維服務周期為三年,時間自平臺驗收合格后開始計算。運維服務內容包含軟件升級、迭代、數據分析、智能本地化部署;硬件日常維護、損壞更換、人員定期巡檢。服務合同履行期限結束后,承接主體將該項目范圍內的各項服務設備設施無償、不設定任何權利負擔地移交給購買主體或市政府指定機構,結合實際情況確定后續運維方。) |
| ★5 | 質量保證期:平臺驗收完成之日起3年。 |
| ★6 | 驗收標準:執行行業標準及行業主管部門發布的管理辦法驗收程序:按相關法律法規執行驗收報告:按相關法律法規執行組織驗收主體:本項目的履約驗收工作由采購人依法組織實施 |
本項目全部的采購需求具體以招標文件第三章服務需求為準。
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的,請詳閱遼寧政府采購網 “首頁—政策法規”中公布的“政府采購供應商入庫”的相關規定,及時辦理入庫登記手續。填寫單位名稱、統一社會信用代碼和聯系人等簡要信息,由系統自動開通賬號后,即可參與政府采購活動。具體規定詳見《關于進一步優化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔2020〕198號)。
1.投標文件遞交方式采用線上遞交及現場備份文件遞交同時執行并保持一致,參與本項目的供應商須自行辦理好CA鎖,如因供應商自身原因導致未線上遞交投標文件的按照無效投標文件處理。具體操作流程詳見遼寧政府采購相關通知。 2.關于電子標評審的相關要求詳見遼財采函〔2021〕363號“關于完善政府采購電子評審業務流程等有關事宜的通知”。電子文件報送截止時間同遞交響應文件截止時間(即開標時間)、解密為30分鐘。如供應商未按照規定的時限響應按照無效投標文件處理。 3.請供應商自行準備電腦并下載好對應的CA認證證書進行電子解密(開標現場不提供wifi)。同時供應商須自行準備好備份投標(響應)文件于遞交響應文件截止時間前遞交至開標地點,如未遞交備份文件的按照投標(響應)無效處理,供應商僅提交備份文件的而沒有進行網上遞交的響應文件的,投標(響應)無效。關于具體的備份文件的格式、存儲、密封要求詳見招標文件。 4.電子投標文件在遼寧政府采購網提交,備份文件遞交至阜新市****
當前位置:
遼寧阜新
全部類型
2025年11月10日
