一��、采購周期
本次采購總服務期限為12個月����,本次服務時間為自合同簽訂之日起12個月���。
二、采購內容
北京開放大學自主業務學習平臺(下稱“學習平臺”)于2017年部署到阿里云至今�����,系統運行穩定����,保障了教學的正常開展,為學校的學歷教育發揮了重要作用�。為了繼續保障教學的順利開展,將繼續采購能滿足業務系統運行需求的同等或更高性能的云服務產品���。云服務產品采購要求見云資源清單��。
為滿足學習平臺運行所需的云服務器����、關系型數據庫���、Web應用防火墻、云防火墻及云安全中心等相關配套資源的使用需求����,為其提供一個安全�、穩定��、高效的運行環境����。本次采購需求如下(但不限于以下產品):
(一)云資源清單
序號 | 名稱 | 規格描述 | 數量 | 時長(月) | 模式 |
1 | 云服務器 | 系統盤:40GB
vCPU:8核
內存:16GB
公網帶寬:每臺服務器獨享10Mbps | 5臺 | 12 | 包月 |
2 | 關系型數據庫RDS | 架構:X86
RDS規格:8核 32GB(獨享型)
系列:高可用版
存儲類型:本地SSD盤
數據庫類型:MySQL
數據庫版本號:8.0
存儲空間:800GB | 1臺 | 12 | 包月 |
3 | Web應用防火墻 | 地域:中國內地 QPS峰值:2000 QPS,支持擴展����。 域名數:包含5個域名,可額外擴展500個�。 防護端口:支持80、8080��、443��、8443標準端口�。 | 1套 | 12 | 包月 |
4 | 云防火墻 | 互聯網防火墻流量處理能力:30Mbps
包含: 多賬號統一管理
日志分析
日志存儲容量:1000GB
彈性流量處理能力 | 1套 | 12 | 包月 |
5 | 云安全中心 | 保有服務器臺數:5 日志分析:290 GB | 1套 | 12 | 包月 |
(二)公有云服務技術需求
1����、云服務器
(1) 單實例服務可用性不低于 99.975%�����;支持包年包月、按量計費���、競價實例計費模式�����;支持關機調整實例配置���,支持在線擴容云硬盤,支持但不限于按量計費與包年包月互轉���。
(2) 支持多種實例規格(通用型���、計算型、內存型�����、GPU型)����;
(3) 支持采用綁定CPU調度模式的獨享型實例�;
(4) 具備彈性伸縮能力�����,投標人應保證有充足的資源滿足擴容需要���;
(5) 支持自定義鏡像、快照備份�����、熱遷移��;
(6) 提供兼容YUM或DNF包管理的Linux操作系統(如RHEL或CentOS等)公共鏡像����;
(7) 提供兼容APT包管理的Linux操作系統(如Debian或Ubuntu等)公共鏡像;
(8) 支持與虛擬私有網絡�、文件存儲、云數據庫�、負載均衡等服務無縫集成;
(9) 支持實例休眠�;
(10) 支持針對云盤在線創建快照,并立即可用��;
(11) 支持導入資源進行編排管理;
2�、關系型數據庫RDS
(1) 支持跨可用區的高可用架構部署模式,遇故障可自動切換����;
(2) 支持數據庫實例配置自動伸縮策略,具備按CPU利用率和定時兩種模式配置自動伸縮��;
(3) 提供通過頁面對數據庫空間進行分析�,提供發現異常空間增長表�,提供數據庫空間增長趨勢和可用時長預測;
(4) 提供慢SQL指標控制����、慢SQL趨勢分析、慢SQL統計分析�、web頁面慢SQL明細查看;
(5) 提供分析數據庫全量SQL能力���,提供分析TOP SQL�����;
(6) 提供產出數據庫的性能報告���,同時支持性能報告下載功能���;
(7) 支持自定義外網地址與端口
(8) 支持讀寫分離��,支持“一主多從”��;
(9) 數據存儲空間支持按預設閾值自動擴容���;
(10) 支持自動備份�����、時間點恢復����;
(11) 提供性能監控���、慢查詢分析和優化建議�����;
(12) 支持SQL審計�;
(13) 支持透明數據加密TDE(Transparent Data Encryption)功能,對數據文件執行實時I/O加密和解密�����。
3��、Web應用防火墻
(1) 支持IPv6���;
(2) 防御 OWASP Top 10 攻擊(SQL 注入���、XSS、CC 攻擊等)���;
(3) 支持自定義規則�����、IP 黑白名單�����、Bot 管理��;
(4) 支持原生和CNAME兩種接入方式���;
(5) 支持原生和CNAME方式接入云服務器和負載均衡��;
(6) 支持CNAME方式作為CDN源站,且能正確識別客戶端真實IP地址���;
(7) 支持對SQL注入、CGI����、跨站腳本(XSS)進行應用層漏洞掃描�����;
(8) 支持區域封禁��;
(9) 支持自定義響應和網頁防篡改����,信息泄露防護功能、API安全�����、日志服務�����,多賬號統一管理;
(10) 提供混合云接入��;
(11) 提供資產(域名資產 )中心功能��;
(12) 支持按WEB攻擊�、BOT、訪問控制等不同場景展示日志���;
4����、云安全中心
(1) 提供主機���、容器的防護和管理����;
(2) 提供主機安全(病毒查殺�、漏洞掃描、基線檢查)��;
(3) 支持系統漏洞批量自動更新和驗證�;
(4) 支持資產清點�����、入侵檢測�����、安全告警���、處置建議;
(5) 支持對應用漏洞的防護����,提供應用漏洞檢測�����;
(6) 支持等保合規檢查與報告生成����;
(7) 支持通過短信、郵件���、釘釘機器人�、Webhook、電話(關鍵級別)等方式推送告警消息���;
(8) 定期運行基線檢查以驗證集群是否符合等保加固標準���;
(9) 支持設置系統防御規則,可以防御常見的攻擊行為���,例如惡意腳本執行命令��、植入惡意文件等�����;
(10) 支持Agentic AI能力���,可以按需開通服務,通過大模型能力構建自動感知����、深度推理、協同調查���、快速閉環的下一代安全運營平臺����。
5、云防火墻
(1) 支持云上資產自動同步���,可設置新增資產自動保護開關�,對新增資產自動添加防護�;
(2) 提供IP地址黑/白名單功能,支持IP地址/IP段批量設置��;
(3) 提供南北向與東西向流量控制����;
(4) 支持應用層協議識別(HTTP、DNS���、FTP 等);
(5) 支持威脅情報聯動�、日志分析;
(6) 支持安全組高危策略檢查���;
(7) 支持配置攻擊防護(IPS)能力�;
(8) 支持配置訪問控制策略(ACL)(黑��、白名單功能);
(9) 支持告警通知��;
(10) 支持互聯網暴露情況分析和管理��,包括開放的IP�、開放的端口、開放應用�����、云產品的數量及風險數量相關信息�����;
(11) 支持VPC邊界防火墻�,提供跨VPC互訪流量的訪問控制、橫向攻擊防護����、流量分析;
(12) 支持主機邊界防火墻�,包括安全組檢查、微隔離可視化等��;
(13) 支持防護規則自定義、流量拓撲可視化等��;
(三)云安全和運維服務要求
1.安全要求
須保證業務應用系統的支撐環境�,包括但不限于服務器、網絡�、存儲以及相關物理環境;滿足網絡安全等級保護第三級要求���,依照采購需求提供本次項目中所涉及安全服務內容�����。
2.售后服務
云服務商需對提供云資源及應用系統的運行情況進行 7×24 小時的不間斷巡檢監控����,及時發現安全隱患��,通知相關人員及時處理�。
云服務商負責設立技術支持熱線,為用戶提供 7×24 小時熱線��。云服務商針對用戶要求的云平臺運維服務相關內容�,運維服務應由原廠或原廠授權認證的技術人員提供���。
3.故障響應服務
提供高效的系統維護服務�����,有效防范系統風險�,云服務商須保持 7×24 小時電話暢通。
4.重點保障要求
為保障業務高峰期內系統平穩運行��,緩解系統高峰期內因業務發生量增大而帶來系統壓力風險���,要求云服務商有能力根據業務周期性特點��,加大運維保障力度�,保證在業務高峰期內系統平穩運行��。
5.安全及保密要求
云服務商須嚴格遵守用戶的相關信息安全規定���,不得利用系統維護服務時的便利對用戶數據及其他信息擅自修改或透漏給第三方���。
三、預算金額
29.5萬元/年(投標報價不能超過項目預算金額�����,否則視為無效響應)。
四�����、供應商資格要求
1���、供應商必須是在國內注冊并合法經營的��、具有獨立法人資格的企業��。
2�����、不接受聯合體作為服務供應商��。
3��、供應商應承諾具有良好的商業信譽和健全的財務會計制度����,有依法繳納稅收和社會保障資金的良好記錄����,在經營活動中沒有重大違法記錄。
4��、供應商不得為“信用中國”網站(www.creditchina.gov.cn)中列入失信被執行人和重大稅收違法案件當事人名單的供應商��,不得為中國政府采購網(www.ccgp.gov.cn)政府采購嚴重違法失信行為記錄名單中被財政部門禁止參加政府采購活動的供應商���。
5��、供應商需具備履行合同所必備的資質����、人員����、設備和專業技術能力。
五��、應答文件構成
針對上述采購內容���,應答文件需包含以下內容��,并保證其真實有效���。
1����、商務部分
(1)報價表
(2)資格審查資料
(3)認為需要提供的其他材料
2�、技術部分
技術方案
六、文件遞交
1�、需提交正本1份,副本2份
2��、文件提交到北京市海淀區皂君廟甲4號4號樓206室
3����、遞交截止時間:2026年4月10日9時
七、聯系方式
北京開放大學教務處 聯系人:賈國祥�����,電話:82192311
評標方法和標準
第一部分:評標方法
本項目采用綜合評分法(是指投標文件滿足招標文件全部實質性要求���,且按照評審因素的量化指標評審得分最高的投標人為中標候選人的評標方法)�����,總分為 100 分���。
第二部分:評標標準
評分內容 | 評審因素 | 評分標準說明 | 分值 |
|
商務部分 16分 | 對投標人所投產品資質的評價 | 1�����、投標人所投的云服務產品,具有ITSS信息技術服務標準符合性證書��,需提供有效的復印件(云服務-IaaS公有云)二級得2分�,一級得5分;
2���、投標人所投云服務云平臺具備網絡安全等級保護能力�,網絡安全等級保護三級得2分�,四級及以上得5分。 | 10 |
|
投標人完成類似項目業績情況 | 根據投標人近 2 年(2024 年 4 月至今)中國境內類似項目業績進行評價����,(須提供合同首頁、合同金額頁�、蓋章頁復印件并加蓋本單位公章),每提供一個得 3 分�����,未提供不得分��,最多 6 分。 | 6 |
|
|
|
技術部分 54分 | 項目理解和重難點分析 | 闡述對項目的需求分析�����,包含但不限于以下內容: 1.對項目現狀及需求的理解和分析;
對現狀及需求分析科學合理��,專門針對本項目���,符合采購需求和實際情況視為完全符合項目需求����,得 8分����;
對現狀及需求分析屬于通用類,非專門針對本項目���,部分符合采購需求和實際情況視為部分符合項目需求�,得 4 分��;
對現狀及需求分析完全復制粘貼采購需求�����、不符合采購需求和實際情況得 1 分;
未提供����,得 0 分。
2.對項目重點難點的分析;
對項目重難點分析科學合理��,專門針對本項目�����,符合采購需求和實際情況視為完全符合項目需求�����,得 8 分�。
對項目重點難點分析屬于通用類��,非專門針對本項目�����,部分符合采購需求和實際情況視為部分符合��,得 4 分��。
對項目重點難點分析完全復制粘貼采購需求、不符合采購需求和實際情況得 1 分�;
未提供,得 0 分�����。 | 16 | |
對投標人整體方案的評價 | 闡述對采購人提供的總體服務方案���,包含以下內容: 1�����、云計算服務���; 2、云數據庫服務���;3��、安全服務�����。
方案完整合理�����、內容詳細���,專門針對本項目���,符合采購需求和實際情況視為符合;
方案內容屬于通用類�����,非專門針對本項目�,部分符合采購需求和實際情況視為部分符合����;
方案內容對采購需求進行簡單復制、非專門針對本項目����,不符合實際情況或未提供視為不符合。
以上三項�����,每一項符合得 5 分,部分符合得 2 分�,不符合不得分。 此
項最高 15分�����。未提供得 0 分 | 15 | |
對投標人運維服務方案和保障措施的評價 | 闡述對采購人提供的滿足運維服務要求的運維服務方案�����,包含以下內容:(1)運維服務方案��;(2)故障響應服務方案�����;(3)重點保障服務方案��;(4)運維工作管理制度��;(5)對運維服務提出的有利于采購人的合理化建議���。
方案完整合理���、內容詳細�,專門針對本項目����,符合采購需求和實際情況視為符合;方案內容屬于通用類���,非專門針對本項目�,部分符合采購需求和實際情況視為部分符合��;方案內容對采購需求進行簡單復制��、非專門針對本項目�����,不符合實際情況或未提供視為不符合�。
以上 5 項�,每一項符合得 2 分,部分符合得 1 分�����,不符合不得分。
此項最高 10 分���。未提供得 0 分����。 | 10 | |
對投標人擬采取的應急預案的評價 | 投標文件對云計算�����、云數據庫�、云安全可能出現的漏洞提出應急預案并提出應對措施。
應急預案細致合理��,專門針對本項目����,出現問題能及時實施詳細的應對措施得 13 分;
應急預案較詳細�����,預案非專門針對本項目��,應對措施較詳細����,及時得 9分����;
應急預案簡略���,預案非專門針對本項目��,應對措施簡略得 6 分��;
有簡略應急預案�,缺少應對措施得 3 分��;
未提供得 0 分�。 | 13 | |
價格部分 30 分 | 價格分 | 1. 以合格供應商產品報價為基準,通過資格審查的最低折扣報價為評標基準價����,其價格分為滿分。 2. 其他投標人的價格分統一按照以下公式計算:
投標報價得分=(評標基準價/投標報價)×30 | 30 | |
京公網安備:11010802023446號版權所有:北京開放大學
