阳泉市公共资源交易中心（阳泉市政府采购中心）阳泉市2024-2025年度各级党政机关、事业单位及团体组织云计算服务框架协议采购市县（区）联动项目入围结果公告

1、征集项目名称：**市2024-2025****机关、事业单位及团体组织云计算服务框架协议采购市县（区）联动项目

2、征集项目编号：****

3、征集项目简介：本项目****机关、事业单位及团体组织云计算服务框架协议征集项目，本次征集采购内容为云计算服务，服务对象****机关、事业单位及团体组织。本次采购的“云计算服务”是指可以拿来作为服务提供使用的云计算产品，包括云主机、云存储、机柜托管等，为各类用户提供服务。

1、征集人名称：****（****）

2、联系人：****采购中心_经办01

3、联系方式：

4、联系地址：**市李荫路50****中心（北楼）6层

1、采购包号：2

（1）采购包名称：云计算服务其他类型

（2）入围供应商信息：

入围供应商名称：****

地址：******开发区保晋路58号

服务要求：

协议价格(元)： 0

主要服务内容： 存储。云存储。

服务标准： 存储。云存储。

供应商响应内容： 服务名称:基础设施服务（单位：100G） 服务内容: 存储。云存储。

协议价格(元)： 0

主要服务内容： 存储。虚机异地云备份。

服务标准： 存储。虚机异地云备份。

供应商响应内容： 服务名称:基础设施服务（单位：100G） 服务内容: 存储。虚机异地云备份。

协议价格(元)： 0

主要服务内容： 异地云备份。异地备份专线。

服务标准： 异地云备份。异地备份专线。

供应商响应内容： 服务名称:基础设施服务（单位：100M） 服务内容: 异地云备份。异地备份专线。

协议价格(元)： 0

主要服务内容： 异地云备份。为虚拟机或物理机用户在本地备份基础上提供异地备份服务，该服务仅针对备份服务，不包括机房、专线等其他基础设施服务，通过备份策略实现文件、操作系统、数据库的异地备份。

服务标准： 异地云备份。为虚拟机或物理机用户在本地备份基础上提供异地备份服务，该服务仅针对备份服务，不包括机房、专线等其他基础设施服务，通过备份策略实现文件、操作系统、数据库的异地备份。

供应商响应内容： 服务名称:基础设施服务（单位：1G） 服务内容: 异地云备份。为虚拟机或物理机用户在本地备份基础上提供异地备份服务，该服务仅针对备份服务，不包括机房、专线等其他基础设施服务，通过备份策略实现文件、操作系统、数据库的异地备份。

协议价格(元)： 0

主要服务内容： 云主机。1G内存（每次最小增加单位为2GB，最高上限为512GB）。

服务标准： 云主机。1G内存（每次最小增加单位为2GB，最高上限为512GB）。

供应商响应内容： 服务名称:基础设施服务（单位：GB） 服务内容: 云主机。1G内存（每次最小增加单位为2GB，最高上限为512GB）。

协议价格(元)： 0

主要服务内容： 云操作系统镜像。操作系统云端授权及镜像安装服务。

服务标准： 云操作系统镜像。操作系统云端授权及镜像安装服务。

供应商响应内容： 服务名称:基础设施服务（单位：套） 服务内容: 云操作系统镜像。操作系统云端授权及镜像安装服务。

协议价格(元)： 0

主要服务内容： 云主机。1核心vCPU核心（每次最小增加单位为2核，最高上限为64核）。

服务标准： 云主机。1核心vCPU核心（每次最小增加单位为2核，最高上限为64核）。

供应商响应内容： 服务名称:基础设施服务（单位：核） 服务内容: 云主机。1核心vCPU核心（每次最小增加单位为2核，最高上限为64核）。

协议价格(元)： 0

主要服务内容： 基础安全服务。数据库审计。

服务标准： 基础安全服务。数据库审计。

供应商响应内容： 服务名称:安全服务（单位：实例） 服务内容: 基础安全服务。数据库审计。

协议价格(元)： 0

主要服务内容： 基础安全服务。1、提供防火墙、病毒防护服务，带宽上限：100M；2、提供互联网区流量清洗服务，流量带宽上限10G；3、提供互联网区抗DDOS，防护流量上限：20G；4、提供IPS（入侵防御）；5、提供互联网区负载均衡服务；6、提供全局日志审计；7、提供WAF(web应用防火墙)，URL数量上限20000。

服务标准： 基础安全服务。1、提供防火墙、病毒防护服务，带宽上限：100M；2、提供互联网区流量清洗服务，流量带宽上限10G；3、提供互联网区抗DDOS，防护流量上限：20G；4、提供IPS（入侵防御）；5、提供互联网区负载均衡服务；6、提供全局日志审计；7、提供WAF(web应用防火墙)，URL数量上限20000。

供应商响应内容： 服务名称:安全服务（单位：虚机。本项服务上限价格为20万元） 服务内容: 基础安全服务。1、提供防火墙、病毒防护服务，带宽上限：100M；2、提供互联网区流量清洗服务，流量带宽上限10G；3、提供互联网区抗DDOS，防护流量上限：20G；4、提供IPS（入侵防御）；5、提供互联网区负载均衡服务；6、提供全局日志审计；7、提供WAF(web应用防火墙)，URL数量上限20000。

协议价格(元)： 0

主要服务内容： 基础安全服务。病毒防护。

服务标准： 基础安全服务。病毒防护。

供应商响应内容： 服务名称:安全服务（单位：虚机） 服务内容: 基础安全服务。病毒防护。

协议价格(元)： 0

主要服务内容： VPN接入 。VPN接入服务（双因子认证）。

服务标准： VPN接入 。VPN接入服务（双因子认证）。

供应商响应内容： 服务名称:安全服务（单位：账户） 服务内容: VPN接入 。VPN接入服务（双因子认证）。

协议价格(元)： 0

主要服务内容： 基础安全服务。堡垒机。

服务标准： 基础安全服务。堡垒机。

供应商响应内容： 服务名称:安全服务（单位：资产） 服务内容: 基础安全服务。堡垒机。

协议价格(元)： 无需报价

主要服务内容： ① 机房运行环境 政务云服务提供方的机房建设应具有防震、防风、防雨和防洪、防雷的能力。对需进入机房的来访人员须登记，并限制和监控其活动范围；对机房划分区域进行管理，区域与区域之间设置物理隔离装置，在重要区域设置交付或安装过渡区域；每个机柜都有交流电源地线，设有自动灭火装置，UPS上有控制电涌的设置。主要设备都放置在主机房内，所有设备均固定在机柜上，并设置明显标志，通信线缆铺设在地板下，线缆走线槽，机房运行环境的运维保障采用但不限于门禁、安防、人员出入、设备出入管理；机房定期环境清洁、物品整理、机房环境监测（温湿度、摄像头、空调等）、机房消防设施管理、电力系统维护、UPS 管理等。采购人有权进入所在机房对本项目所配备的**进行现场操作，政务云服务提供方应提供配合与技术支持。 ② 网络要求 ****数据中心机房到阳****服务中心即市政府6层机房的2条2芯裸光纤（每条均具备万兆传输带宽、不同的物理路由）；传输线路接口应为光口。每条线路的链路可用率≥99.99％。政务云服务提供方需按照《国家电子政务外网标准政务**全要求》（GW0013—2017****中心机房网络与电子政务外网机房的相关安全管理和策略。政务外网区，通过核心8808**务云出口路由通过聚合链路互联，通过防火墙做安全访问控制策略，通过不同的vpc访问对应的应用。互联网区，****服务中心互联网出口设备**务云出口负载设备互联将原有公网ip引到政务云平台。 ③ 网络运行环境 政务云平台的部署区域按照业务功能分为互联网区和电子政务外网区，电子政务外网区又细分为公共业务区和部门业务区。其中，互联网区和电子政务外网区通过网闸隔离，公共业务区和部门业务区通过逻辑隔离。按功能区分需划分业务网区域与管理网区域，具备电子政务外网接口设备，具备互联网出口，本项目所建的政务云平台的互联网出口使用独立的互联网专线。网络运行环境须严格按照《国家电子政务外网标准 政务**全要求》（GW0013—2017）建设要求来进行。 ④ ****中心要求 ****中心的虚机、业务系统的日志进行全面的标准化处理，进行集中存储和管理，统计分析，识别威胁并告警，实时记录分析所有数据库访问行为，识别越权操作等违规行为，对用户访问数据库的行为进行分析和统计，对数据库操作进行颗粒度审计的合规性管理。 ⑤ 基础设施服务要求 云主机提供独立云主机和虚拟云主机不同的服务，云主机可以根据采购人需求灵活调整配置比例支持按需求配置，vCPU每次最小增加单位为2核，最高上限为64核，内存每次最小增加单位为2G，最高上限为512G。关于网信办下发的关于CentOS 停服的相关通知，政务云服务提供方届时须提供适配除CentOS或CentOS衍生版的国产操作系统和适配国产化操作系统的硬件服务。云存储提供云存储和独立存储不同的服务。政务云平台支持 IPv4和IPv6 的双栈通信能力，两种协议互不影响。 ⑥ 安全服务要求 政务云平台必须按照国家信息系统安全等级保护三级相关标准配备相应的安全设备、技术防护手段及安全保障服务。政务**全技术要求严格按照《国家电子政务外网标准 政务**全要求》（GW0013—2017）进行，包括总体要求，IaaS安全，PasS安全，SaaS安全。具备抵御各类DDoS攻击、webshell攻击、网络入侵、网络攻击、病毒的安全防范能力。对数据**和服务进行访问控制的能力；支持IPv4和IPv6的双栈通信能力；所配置的安全设备功能和性能应以满足本项目所有业务系统的高效运行为准则，如产生性能瓶颈、端口不足或功能受限，由政务云服务提供方自行升级扩展；对虚机做好备份工作，至少1次/月，对系统建设单位提出的重要应用系统，至少2次/月。 ⑦ 云迁移服务要求 已建业务应用系统在迁移过程中，需要确保数据安全，规避和控制各类风险，保证应用系统的业务可用性及连续性。整体而言，首先，要对当前各个应用系统进行评估，云计算平台能够为不同种类的业务应用提供个性化的、分批次的迁移规划，明确在迁移过程中各类**的整合利用方法，明确系统迁移路径，具有较强的可操作性。然后，仔细分析制定适合该系统迁移的大致方案。这个方案可以在云计算平台的测试环境中进行验证。如测试通过，则需进一步确认迁移细节，以及失败以后的回滚方案，并对失败原因进行分析。最后，完成迁移实施。过程中免费提供仿真的开发与测试环境，供应用系统上线前的开发与测试。测试时间为开通月开始至开通月结束，测试时间内不得收费。政务云服务提供方须配合各单位解决应用系统迁移过程中遇到的问题，进行故障分析诊断并提出解决方案，配合各单位完成部署、迁移工作，配合各单位应用系统迁移后进行的测试工作，如安全测试、压力测试、故障测试等，对测试未通过则禁止应用系统上线运行。 ⑧ 运维服务要求 需建立完善的云服务体系，为政务云平台的正常运行提供可靠的支撑。包括：可视化云管理平台、运维管理系统、运维团队架构、业务受理流程、故障分级处理流程、云平台及机房安全管理、其他相关业务流程的规范和制度，包括但不限于政务云平台运维制度、机房出入制度、人员保密制度、安全管理制度、应急处置制度等（提供制度集）。其中，可视化云管理平台，须对分区内的云**管理和监控，提供基本的虚机管理/监控/分配和使用，系统管理员可以对当前服务器的**状况进行监控，如，对CPU，内存，磁盘存储和网络平均IO等指标进行监控。告警管理模块须提供实时的告警查询和历史告警查询，系统管理员可以查看告警相关的监控指标信息，设置告警指标的阈值、告警等级等，并将告警通知到采购人。运维管理系统，须具备如下关键技术特色：全方位虚机管理、**池化机制、混合**管理、可定制的资产类型、按需弹性计算、资产生命周期管理、增强的安全保障机制。为各委办局运维人员提供便捷的**管理和操作体验，辅助运维人员快速灵活的处理终端用户的请求。 运维人员常驻工作时间为7*9小时。提供7*24小时故障响应服务，若系统出现故障，随时响应，及时通知采购人，迅速组织技术人员对故障设备进行检修，保证对机房的业务运行影响降到最低，技术团队成员中需深入理解Linux、windows、国产操作系统、体系结构，熟练掌握主流云平台架构、网络架构、虚拟化技术，熟练掌握云平台**设计、规划和实施及网络优化，熟悉OpenStack核心组件，通过国家认证的高级运维工程师至少1名；需熟悉openstack相关技术体系，至少了解计算、网络、安全、数据库、存储、应用系统、zabbix开源监测工具等一到多类技术领域专业知识。熟悉防火墙、入侵检测、WAF、路由器、交换机安装配置；熟悉系统安全、网络安全相关知识，了解主流的安全协议与安全系统；具备一定信息安全管理相关工作经验。熟悉数通网络知识，了解TCP/IP、HTTP等协议。具备华为云、华三云、**云、腾讯云、vmware等云平台的运维经验的中级运维工程师至少4名。 ⑨ 安全保密要求 服务期内，签订保密协议，并承诺严格保护采购人系统、数据、信息的安全，在服务期满后五年内不得泄露采购人所有信息。采购人存放在云服务平台上的任何资料、软件、数据等的知识产权归采购人所有，政务云服务提供方无权复制、传播、转让、许可或提供他人使用这些**，由政务云服务提供方原因造成的信息泄露及非授权使用，由政务云服务提供方承担相应的责任。政务云服务提供方提供服务期内保护采购人系统、数据、信息的安全，以及服务期满后五年内保守采购人信息秘密的承诺书。违反保密规定、泄露系统信息、影响数据安全的，采购人有权终止合同，对构成犯罪的依法追究当事人相关责任。 ⑩ 投诉受理服务要求 除正常的技术支持热线以外，政务云服务提供方应设立客户投诉渠道受理采购人的投诉，并保证从受理采购人投诉到向采购人初次回复处理意见的时间不超过2小时。政务云服务提供方对投诉的处理以投诉问题得到解决和采购人满意为结束，时间不得超过2个自然日。 ⑾ 应急响应要求 政务云服务提供方须制定政务云应急预案， 一旦发生安全事件，政务云服务提供方应立即按照预先制定的应急预案执行应急响应措施。政务云服务提供方应每年对应急预案进行风险评估，并根据评估结果更新应急预案，每次开展应急演练需采购人进行监督、管理，至少2次/年，确保政务云平台的稳定、安全运行。 ⑿ 应急预案要求 1、应急预案制订，针对云平台重要信息系统制订应急预案，可以保证发生信息安全紧急事件后，有计划地进行有效响应。具体要求如下： 1) 根据国家有关要求和对信息系统风险评估的结果，在应急预案中制订云平台的信息安全事件列表并将安全事件进行等级划分。 2) 在应急预案中规定出现紧急事件时的人员职责与操作流程，发生紧急事件后的**分配方案，系统软硬件设备、业务数据和配置数据的备份与恢复方法，针对应急预案的培训方案和针对应急预案的演练方案等。 3) 在信息系统功能和运行环境发生变更或发现应急预案中存在缺陷时，对应急预案及时进行调整完善并及时通知相关人员。 2、应急预案培训 对参加执行应急预案的人员进行培训，相关人员需了解应急预案的内容，以保证出现信息安全紧急事件时迅速有效地执行应急预案。具体要求如下： 1) 根据应急预案中规定的培训方案进行培训并保存培训记录。 2) 应急预案培训的内容包括相关人员在紧急事件中应履行的职责，对系统故障进行测试、定位和排除所使用的技术和方法，有关信息安全的法律法规，有关国家机构、技术支持单位和本单位相关部门的联系方式等。 3) 培训结束后考察学员的培训效果。 政务云服务提供方需建立应急预案机制。每年至少组织两次应急演练。每年需制定或修订应急演练计划，并与采购人及各使用单位充分协商，充分听取采购人及各使用单位意见。按照采购人要求，定期执行应急演练计划，并且至少在演练开始前一周之前通知采购人和各使用单位。记录和核查应急演练结果，并根据需要修正应急响应计划。同时，向采购人提供演练记录、演练总结报告等。 3、应急预案演练 对应急预案进行演练，检验应急预案的合理性和有效性。具体要求如下： 1) 定期进行应急预案演练，通过演练，检验应急预案的合理性和有效性，发现应急预案中存在的问题，并及时改进。 2) 如果信息系统有备用站点，在备用站点演练应急预案，以评估备用站点支持应急预案的能力。 3) 选择合适的演练时间，避免影响业务正常运行。 4、事件监测 需对信息系统的运行状况进行持续的监视、分析和记录，以及时地发现系统中出现的安全事件。具体要求如下： 1) 事件监测工作遵照有关国家标准要求和国家有关规定进行。 2) 定期察看各种安全检测设备，如入侵检测系统，漏洞扫描系统，防病毒系统和安全审计系统等的日志信息和运行情况，以及时地发现系统中的异常情况。 3) 及时分析系统中出现的异常情况，确定是否发生了安全事件并分析事件的原因，事件可能造成的影响，同时进行详细记录。 5、事件处置 在信息安全事件发生后，对其进行妥善的处理，以最大限度地减低事件造成的危害。具体要求如下： 1) 发生安全事件时，****小组及时组织有关人员进行分析，明确安全事件发生的原因、重要程度和影响范围并按照应急预案进行处置，同时采取有效措施提取和保护相关证据。 2) 信息技术部门积极总结安全事件处置中的经验和教训，改进安全事件处理流程。 3) 建立安全事件报告机制，根据安全事件的重要程度和影响范围逐级上报，当安全事件涉及国家安全或犯罪活动时，及时向当地**门或政务部门报告。 4) 建立事件响应的支持力量（如外聘专家、安全服务商、国家专门的事件响应处理机构等），为事件响应工作提供建议和帮助。

服务标准： ① 机房运行环境 政务云服务提供方的机房建设应具有防震、防风、防雨和防洪、防雷的能力。对需进入机房的来访人员须登记，并限制和监控其活动范围；对机房划分区域进行管理，区域与区域之间设置物理隔离装置，在重要区域设置交付或安装过渡区域；每个机柜都有交流电源地线，设有自动灭火装置，UPS上有控制电涌的设置。主要设备都放置在主机房内，所有设备均固定在机柜上，并设置明显标志，通信线缆铺设在地板下，线缆走线槽，机房运行环境的运维保障采用但不限于门禁、安防、人员出入、设备出入管理；机房定期环境清洁、物品整理、机房环境监测（温湿度、摄像头、空调等）、机房消防设施管理、电力系统维护、UPS 管理等。采购人有权进入所在机房对本项目所配备的**进行现场操作，政务云服务提供方应提供配合与技术支持。 ② 网络要求 ****数据中心机房到阳****服务中心即市政府6层机房的2条2芯裸光纤（每条均具备万兆传输带宽、不同的物理路由）；传输线路接口应为光口。每条线路的链路可用率≥99.99％。政务云服务提供方需按照《国家电子政务外网标准政务**全要求》（GW0013—2017****中心机房网络与电子政务外网机房的相关安全管理和策略。政务外网区，通过核心8808**务云出口路由通过聚合链路互联，通过防火墙做安全访问控制策略，通过不同的vpc访问对应的应用。互联网区，****服务中心互联网出口设备**务云出口负载设备互联将原有公网ip引到政务云平台。 ③ 网络运行环境 政务云平台的部署区域按照业务功能分为互联网区和电子政务外网区，电子政务外网区又细分为公共业务区和部门业务区。其中，互联网区和电子政务外网区通过网闸隔离，公共业务区和部门业务区通过逻辑隔离。按功能区分需划分业务网区域与管理网区域，具备电子政务外网接口设备，具备互联网出口，本项目所建的政务云平台的互联网出口使用独立的互联网专线。网络运行环境须严格按照《国家电子政务外网标准 政务**全要求》（GW0013—2017）建设要求来进行。 ④ ****中心要求 ****中心的虚机、业务系统的日志进行全面的标准化处理，进行集中存储和管理，统计分析，识别威胁并告警，实时记录分析所有数据库访问行为，识别越权操作等违规行为，对用户访问数据库的行为进行分析和统计，对数据库操作进行颗粒度审计的合规性管理。 ⑤ 基础设施服务要求 云主机提供独立云主机和虚拟云主机不同的服务，云主机可以根据采购人需求灵活调整配置比例支持按需求配置，vCPU每次最小增加单位为2核，最高上限为64核，内存每次最小增加单位为2G，最高上限为512G。关于网信办下发的关于CentOS 停服的相关通知，政务云服务提供方届时须提供适配除CentOS或CentOS衍生版的国产操作系统和适配国产化操作系统的硬件服务。云存储提供云存储和独立存储不同的服务。政务云平台支持 IPv4和IPv6 的双栈通信能力，两种协议互不影响。 ⑥ 安全服务要求 政务云平台必须按照国家信息系统安全等级保护三级相关标准配备相应的安全设备、技术防护手段及安全保障服务。政务**全技术要求严格按照《国家电子政务外网标准 政务**全要求》（GW0013—2017）进行，包括总体要求，IaaS安全，PasS安全，SaaS安全。具备抵御各类DDoS攻击、webshell攻击、网络入侵、网络攻击、病毒的安全防范能力。对数据**和服务进行访问控制的能力；支持IPv4和IPv6的双栈通信能力；所配置的安全设备功能和性能应以满足本项目所有业务系统的高效运行为准则，如产生性能瓶颈、端口不足或功能受限，由政务云服务提供方自行升级扩展；对虚机做好备份工作，至少1次/月，对系统建设单位提出的重要应用系统，至少2次/月。 ⑦ 云迁移服务要求 已建业务应用系统在迁移过程中，需要确保数据安全，规避和控制各类风险，保证应用系统的业务可用性及连续性。整体而言，首先，要对当前各个应用系统进行评估，云计算平台能够为不同种类的业务应用提供个性化的、分批次的迁移规划，明确在迁移过程中各类**的整合利用方法，明确系统迁移路径，具有较强的可操作性。然后，仔细分析制定适合该系统迁移的大致方案。这个方案可以在云计算平台的测试环境中进行验证。如测试通过，则需进一步确认迁移细节，以及失败以后的回滚方案，并对失败原因进行分析。最后，完成迁移实施。过程中免费提供仿真的开发与测试环境，供应用系统上线前的开发与测试。测试时间为开通月开始至开通月结束，测试时间内不得收费。政务云服务提供方须配合各单位解决应用系统迁移过程中遇到的问题，进行故障分析诊断并提出解决方案，配合各单位完成部署、迁移工作，配合各单位应用系统迁移后进行的测试工作，如安全测试、压力测试、故障测试等，对测试未通过则禁止应用系统上线运行。 ⑧ 运维服务要求 需建立完善的云服务体系，为政务云平台的正常运行提供可靠的支撑。包括：可视化云管理平台、运维管理系统、运维团队架构、业务受理流程、故障分级处理流程、云平台及机房安全管理、其他相关业务流程的规范和制度，包括但不限于政务云平台运维制度、机房出入制度、人员保密制度、安全管理制度、应急处置制度等（提供制度集）。其中，可视化云管理平台，须对分区内的云**管理和监控，提供基本的虚机管理/监控/分配和使用，系统管理员可以对当前服务器的**状况进行监控，如，对CPU，内存，磁盘存储和网络平均IO等指标进行监控。告警管理模块须提供实时的告警查询和历史告警查询，系统管理员可以查看告警相关的监控指标信息，设置告警指标的阈值、告警等级等，并将告警通知到采购人。运维管理系统，须具备如下关键技术特色：全方位虚机管理、**池化机制、混合**管理、可定制的资产类型、按需弹性计算、资产生命周期管理、增强的安全保障机制。为各委办局运维人员提供便捷的**管理和操作体验，辅助运维人员快速灵活的处理终端用户的请求。 运维人员常驻工作时间为7*9小时。提供7*24小时故障响应服务，若系统出现故障，随时响应，及时通知采购人，迅速组织技术人员对故障设备进行检修，保证对机房的业务运行影响降到最低，技术团队成员中需深入理解Linux、windows、国产操作系统、体系结构，熟练掌握主流云平台架构、网络架构、虚拟化技术，熟练掌握云平台**设计、规划和实施及网络优化，熟悉OpenStack核心组件，通过国家认证的高级运维工程师至少1名；需熟悉openstack相关技术体系，至少了解计算、网络、安全、数据库、存储、应用系统、zabbix开源监测工具等一到多类技术领域专业知识。熟悉防火墙、入侵检测、WAF、路由器、交换机安装配置；熟悉系统安全、网络安全相关知识，了解主流的安全协议与安全系统；具备一定信息安全管理相关工作经验。熟悉数通网络知识，了解TCP/IP、HTTP等协议。具备华为云、华三云、**云、腾讯云、vmware等云平台的运维经验的中级运维工程师至少4名。 ⑨ 安全保密要求 服务期内，签订保密协议，并承诺严格保护采购人系统、数据、信息的安全，在服务期满后五年内不得泄露采购人所有信息。采购人存放在云服务平台上的任何资料、软件、数据等的知识产权归采购人所有，政务云服务提供方无权复制、传播、转让、许可或提供他人使用这些**，由政务云服务提供方原因造成的信息泄露及非授权使用，由政务云服务提供方承担相应的责任。政务云服务提供方提供服务期内保护采购人系统、数据、信息的安全，以及服务期满后五年内保守采购人信息秘密的承诺书。违反保密规定、泄露系统信息、影响数据安全的，采购人有权终止合同，对构成犯罪的依法追究当事人相关责任。 ⑩ 投诉受理服务要求 除正常的技术支持热线以外，政务云服务提供方应设立客户投诉渠道受理采购人的投诉，并保证从受理采购人投诉到向采购人初次回复处理意见的时间不超过2小时。政务云服务提供方对投诉的处理以投诉问题得到解决和采购人满意为结束，时间不得超过2个自然日。 ⑾ 应急响应要求 政务云服务提供方须制定政务云应急预案， 一旦发生安全事件，政务云服务提供方应立即按照预先制定的应急预案执行应急响应措施。政务云服务提供方应每年对应急预案进行风险评估，并根据评估结果更新应急预案，每次开展应急演练需采购人进行监督、管理，至少2次/年，确保政务云平台的稳定、安全运行。 ⑿ 应急预案要求 1、应急预案制订，针对云平台重要信息系统制订应急预案，可以保证发生信息安全紧急事件后，有计划地进行有效响应。具体要求如下： 1) 根据国家有关要求和对信息系统风险评估的结果，在应急预案中制订云平台的信息安全事件列表并将安全事件进行等级划分。 2) 在应急预案中规定出现紧急事件时的人员职责与操作流程，发生紧急事件后的**分配方案，系统软硬件设备、业务数据和配置数据的备份与恢复方法，针对应急预案的培训方案和针对应急预案的演练方案等。 3) 在信息系统功能和运行环境发生变更或发现应急预案中存在缺陷时，对应急预案及时进行调整完善并及时通知相关人员。 2、应急预案培训 对参加执行应急预案的人员进行培训，相关人员需了解应急预案的内容，以保证出现信息安全紧急事件时迅速有效地执行应急预案。具体要求如下： 1) 根据应急预案中规定的培训方案进行培训并保存培训记录。 2) 应急预案培训的内容包括相关人员在紧急事件中应履行的职责，对系统故障进行测试、定位和排除所使用的技术和方法，有关信息安全的法律法规，有关国家机构、技术支持单位和本单位相关部门的联系方式等。 3) 培训结束后考察学员的培训效果。 政务云服务提供方需建立应急预案机制。每年至少组织两次应急演练。每年需制定或修订应急演练计划，并与采购人及各使用单位充分协商，充分听取采购人及各使用单位意见。按照采购人要求，定期执行应急演练计划，并且至少在演练开始前一周之前通知采购人和各使用单位。记录和核查应急演练结果，并根据需要修正应急响应计划。同时，向采购人提供演练记录、演练总结报告等。 3、应急预案演练 对应急预案进行演练，检验应急预案的合理性和有效性。具体要求如下： 1) 定期进行应急预案演练，通过演练，检验应急预案的合理性和有效性，发现应急预案中存在的问题，并及时改进。 2) 如果信息系统有备用站点，在备用站点演练应急预案，以评估备用站点支持应急预案的能力。 3) 选择合适的演练时间，避免影响业务正常运行。 4、事件监测 需对信息系统的运行状况进行持续的监视、分析和记录，以及时地发现系统中出现的安全事件。具体要求如下： 1) 事件监测工作遵照有关国家标准要求和国家有关规定进行。 2) 定期察看各种安全检测设备，如入侵检测系统，漏洞扫描系统，防病毒系统和安全审计系统等的日志信息和运行情况，以及时地发现系统中的异常情况。 3) 及时分析系统中出现的异常情况，确定是否发生了安全事件并分析事件的原因，事件可能造成的影响，同时进行详细记录。 5、事件处置 在信息安全事件发生后，对其进行妥善的处理，以最大限度地减低事件造成的危害。具体要求如下： 1) 发生安全事件时，****小组及时组织有关人员进行分析，明确安全事件发生的原因、重要程度和影响范围并按照应急预案进行处置，同时采取有效措施提取和保护相关证据。 2) 信息技术部门积极总结安全事件处置中的经验和教训，改进安全事件处理流程。 3) 建立安全事件报告机制，根据安全事件的重要程度和影响范围逐级上报，当安全事件涉及国家安全或犯罪活动时，及时向当地**门或政务部门报告。 4) 建立事件响应的支持力量（如外聘专家、安全服务商、国家专门的事件响应处理机构等），为事件响应工作提供建议和帮助。

供应商响应内容： 无

协议价格(元)： 0

主要服务内容： 机柜空间租用。标准服务器机柜。

服务标准： 机柜空间租用。标准服务器机柜。

供应商响应内容： 服务名称:机柜托管（单位：个） 服务内容: 机柜空间租用。标准服务器机柜。

协议价格(元)： 0

主要服务内容： 从原有云平台和原业务应用信息系统迁移到新政务云平台。

服务标准： 从原有云平台和原业务应用信息系统迁移到新政务云平台。

供应商响应内容： 服务名称:迁移服务（单位：系统） 服务内容: 从原有云平台和原业务应用信息系统迁移到新政务云平台。

本框架协议有效截止日期为2025年10月26日