******有限责任公司金桥机房堡垒机设备设备维保采购项目竞争性谈判

项目名称：金桥机房堡垒机设备设备维保采购项目竞争性谈判邀请文件

项目编号：FM******0352

预算金额：4.3万元

最高限价：4.3万元

1、谈判采购内容

1.1 总体技术要求

如下明确金桥机房堡垒机设备设备维保采购项目招标采购的技术要求。

1.2  说明

本规范书中行首标注“?”的条款，为必须满足的条款。

1.3 点对点应答要求

投标人需对本技术规范按条、款进行逐条逐款应答，需明确应答“满足”、“不满足”或“部分满足”，并对不满足的内容加以说明。当任一条、款的要求覆盖多个投标规格时，投标产品的部分规格实际满足、部分规格实际不满足或部分满足该条款要求，则该条款投标人须应答为“部分满足”并加以说明。

2 技术服务范围（?）

上******有限公司，型号为PLDSECSMS-8500。

3 技术服务内容（?）

3.1 软硬件质保

投标人应向甲方提供上海金桥机房四台PLDSECSMS-8500设备的软硬件质保, 硬件备件到达金桥机房-上海市浦东新区龙沪路399号现场时效为7×24×4服务。

3.2 维保时间
    自合同签订之日起一年。

3.3 维护支持

投标方提供7×24 技术支持，投标方接到支持需求必须在15 分钟内响应。上海地区1.5小时内提供专业工程师对我司所提出的维修及问题排查要求作出现场服务响应（到达金桥机房-上海市浦东新区龙沪路399号）。

3.4 故障响应服务

如需提供现场技术支持及服务时，投标人的现场服务人员必须需至少具备2年以上同类型设备的实施经验和维护经验，具备独立排查和解决问题能力，应提供重大紧急事件的快速处理服务。

3.5 备件服务

投标人在保修期内须提供现场维修与维护及更换零部件。确保设备在确认出现硬件故障时，投标人应在故障当天将替换备件设备发送至甲方指定交货地点。

3.6 设备运行评估

投标人对于可能会对有关系统、应用或业务造成影响的设备软硬件问题，如软硬件的缺陷、隐患等，需在当日通知甲方，并提供解决方案建议书或补丁安装建议书。

3.7 设备故障更换

对于维保的堡垒机设备发生问题并无法短时间内定位软硬件故障原因的，尤其涉及到设备高可用或对处理性能有影响，投保人应通过备件先行的方式当天对设备进行替换恢复生产环境网络稳定。

3.8 软件补丁升级服务

服务期内投标人需提供设备软件系统版本及补丁免费升级工作。

3.9 巡检服务

维保期内投标人每季度定期对本次维保设备进行巡检，按要求填写巡检登记表，检查运行状况，解决运行过程中遇到的问题，分析甲方设备的运行记录和系统日志，5个工作日内提供《巡检报告》并提出优化改进建议。

3.10 重点保障服务

在甲方认为的重大活动保障期间，投标人应提供指定联系工程师进行现场保障服务，具体保障服务的方式和时间由甲方指定。

4 服务指标要求（?）

4.1 服务时间要求

4.1.1 服务响应时间

投标方提供7×24 技术支持，投标方接到支持需求必须在15 分钟内响应。

4.1.2 故障恢复时间

需要现场（上海市浦东新区龙沪路399号）进行故障处理的，1.5小时内赶到用户现场实施故障排查。如属技术故障，投标人工程师负责在2小时内解决故障或提供不影响甲方业务的紧急替代方案；如属设备故障，投标人将使用设备备品、备件在当天内进行替换并解决故障。

4.1.3 故障分析报告

堡垒机系统恢复正常运行后，投标人应对系统运行情况进行跟踪，对故障产生原因进行分析，并于3个工作日内提交故障分析报告给国盛证券。

4.2 服务人员要求

有明确的服务团队，维护支持工程师需至少具备2年以上同类型设备的实施经验和维护经验，具备独立排查和解决问题能力。

5 安全要求（?）

5.1 基本要求

5.1.1 应符合《中华人民共和国网络安全法》第二十二、第二十三条和中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》第十九条的要求。

5.1.2 应符合《信息安全技术网络产品和服务安全通用要求》GB/T 39276-2020的要求。

5.1.3 按照《网络安全等级保护基本要求》第三级标准做好对于设备（系统）的安全加固配置工作，并可根据安全等级测评机构的测评意见免费进行对应的整改、加固工作，并须根据招标人要求在15个自然日内（以招标人提出整改、加固要求之日起计算）完成免费的整改、加固工作，逾期未完成整改、加固工作的，招标人有权取消投标人的中标资格并有权利追究相关法律责任和经济赔偿。

5.1.4 在法律法规规定或与用户约定的期限内，中标人应根据服务合同条款内容进行维护，不得因业务变更、产权变更等原因单方面中断或终止安全维护。

5.1.5 中标人在对产品和服务的安全缺陷、漏洞进行修复时，提前告知用户将采取的处置操作和可能造成的影响。

5.1.6 中标人不得利用其提供的服务非法获取招标人系统中的信息、用户设备中的信息，以及做其他任何损害招标人对于自身信息及系统中信息的支配权的行为。

5.1.7 重要保障、安全演练期间中标人有义务配合国盛证券进行与本系统相关的网络安全检测、防护保障工作。

5.1.8 应符合《证券期货业信息系统渗透测试指南》、《证券期货业网络和信息安全管理办法》等监管要求，如有新漏洞披露需在T日完成告知我司、并提供升级及漏洞修复工作，持续协助我司进行安全加固优化及监测。

5.2 合格投标人的资格要求

1、投标人必须为中华人民共和国境内（不包括香港、澳门及台湾地区，简称“中国境内”）具有独立法人资格的企业；

2、投标人必须承诺没有处于被责令停业、投标资格被行政主管部门暂停或者取消、财产被接管、主要资产被冻结或破产状态；承诺遵守国家法律、法规，具备良好商业信誉，近三年在经营活动中没有重大违法记录（重大违法记录指因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照等行政处罚）；

3、投标人未被列入“信用中国”网站(******)严重失信主体名单；

4、本项目不接受联合体投标，不允许转包分包。

注：

（1）近三年是指本项目招标文件获取截止日前三年内；

（2）信用中国网站的最终查询结果以招标代理机构或招标人于投标文件递交截止日当天在“信用中国”网站（******）的查询结果为准。