中国大地财产保险股份有限公司河北分公司理赔视频记录通信服务项目供应商征集公告（第三次）

****理赔视频记录通信服务项目供应商征集公告（第三次）

****理赔视频记录通信服务项目，因第二次征集报名的合格供应商数量未达标准，现进行第三次征集，邀请合格供应商参加现邀请合格供应商参加。

一、项目背景

****成立于2004年12月13日，总部位于**市**区**西路15号，主要经营企业财产损失保险、家庭财产损失保险、机动车辆保险等财产保险业务。该公司下辖**、**、******公司****服务部。我司目前拟采购全省理赔条线理赔视频记录通信服务项目，特制定本项目需求。

二、项目目标

实现全省理赔条线理赔视频记录通信服务。

三、本期项目需求

1.全省预估总需求73套，总需求套数为预估数量，结算以实际套数为准。

2.通信流量不低于150G/月/户。

3.宽带网络必须保证流畅稳定，运行期内不得出现前后客户端使用卡顿及后客户端无法调用在线直播等情况。

4.对上传失败的案件视频，提供离线补传服务，且后台须支持自动关联、批量无线续传。

5.提供内外网后台监控服务，满足后台监控100人同时在线，且配套全套网络支持和不少于9路并发大屏展示。

6.其他配套服务要求

（1）培训要求:每年度组织举办服务记录仪监控系统提供操作现场培训不低于2场次，并积极协调解决服务记录仪的硬件和内置软件及后端监控系统在使用过程中的技术故障。

（2）故障服务:在服务期内，硬件故障或损坏时，供应商需在接到故障报修通知时起，10分钟内响应，30分钟内恢复故障，12小时内提供故障报告，相关费用由供应商承担；供应商应提供备机，以确保在硬件故障或损坏时可正常运转，备机数量不少于采购数量的百分之二；对发生故障事故的，供应商须对每次事故发生提供报告说明。

（3）视频存储。存储时间不少于1年，满1年的视频须免费提供备份到我单位指定存储设备的服务。

（4）后台支持服务。支持显示我单位员工处理案件****公司相关平台的上传状态。同时，应定期提供未成功上传清单的支持服务。

（5）增值服务。****公司应用场景需求，****公司完成理赔辅助工具上的统一部署，将服务记录监控手机端APP****公司APP中。如供应商服务监督手机端APP有启动、中途暂停、关闭录制服务记录仪等操作，需提供接口、SDK等技术文档（不限方式），与我公司理赔辅助工具APP整合。****公司要求的时限内，****公司理赔辅助工具的开发商完成联调工作。

7.网络安全要求

（1）网络安全服务要求

①服务记录仪云上标准部署架构：应用与存储均在外网部署。

②服****服务部署：云上****公司要求架构进行部署，确保流量经过防火墙和WAF；应用部署层面应确保数据库和应用服务分离，严禁部署在一套机器上。主机上应最小化开放服务端口，控制访问范围。

（2）安全服务项目

①防火墙：防间谍软件、反病毒、漏洞防护、访问控制策略

②**全：防恶意软件、防暴力破解、防火墙、入侵防御、防卸载、webshell防护、威胁情报检测

③数据库审计

④Web安全：透明代理、SQL注入防护、XSS防护、命令注入防护、组件漏洞防护、web扫描防护、XPATH注入防护、XML注入防护、SSI注入防护、JSON注入防护、LDAP注入防护、Webshell防护、爬虫防护、黑链防护、内网代理防护、数据库信息保护、敏感文件保护、代码错误信息保护、CGI安全、爬虫陷阱、智能封禁、过载保护

⑤云堡垒机：主机运维、**账户管理、用户管理、会话审计、角色管理、策略管理、系统管理

⑥日志审计

⑦备份：基于存储重要数据的磁盘进行备份，并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下，将备份的数据快速恢复，最大限度保证数据的安全性。

a.备份策略包含：全量备份和增量备份

b.备份周期包含：按周、按天

c.备份数据保留规则：一天为单位任意时长（建议180天）

（3）其他要求

①供应商提供的服务监控系统的网络安全责任由供应商全部承担。

a.供应商须定期开展各类网络安全和数据安全监控和定期安全评估。

b.对于发现的安全漏洞，****公司要求的时限内完成整改。

c.未经我单位同意，****公司的数据用于其他用户，合同期结束后，相关理赔数据使用完毕后应进行彻底清除。

②供应商未经许可或者未正式交付验收前，****公司名称和LOGO。严禁将建设技术方案、网络拓扑、系统源代码、IP地址，VPN/邮箱/应用系统账号名口令等信息上传至百度文库、github类的代码托管网站等互联网平台上。****公司内部敏感信息泄露。

③供应商提供的系统要实现使用密码安全强度校验，避免存在弱密码，即使是测试账号密码或初始化的密码，需不应存在弱密码。密码至少8位，需同时包含大写字母、小写字母、数字和特殊字符四类要素。供应商务必在系统中实现对用户设置密码的校验机制，当用户设置弱口令时，给与提示，并要求重新设置。

④供应商保障在服务期内每天不定期巡检网页内容，避免未及时发现互联网应用被篡改，发表了非法、反动言论。

⑤当供应商发现网络安全风险或者发生网络安全事件，涉及到我单位采购的服务，应第一时间通报我单位，以便我单位采取相应的应对措施。

8.配套终端：

供应商需提供配套的终端设备，设备须满足各项采购需求。

四、合格的参选单位必须具备的条件

1、企业资质的要求。

2、案例的要求。

3、实施团队要求。

4、本公司无信息安全不良记录，本项目所有服务人员遵守大地保险各类信息安全制度、保密制度、数据安全制度、供应商管理办法等各类三方人员的管理要求。

5、其他要求

五、参选单位在报名时需携带以下资料：

1、企业营业执照副本(已年检)复印件、企业基础电信运营许可证书复印件;

2、针对本次项目法定代表人授权委托书;

3、法定代表人身份证复印件,以及受托人身份证复印件，并附受托人（或项目联系人）联系方式说明;

4、提供相关案例合同（复印件）。

六、报名时间及地点

报名时间: 报名企业须在2026年6月17日10:00时间前将上述参加报名企业资质资料上传至集中采购平台对应的征集项目中（不接受电话报名），操作手册详见首页右下常见问题。

联系人：吴迪

联系电话及邮箱：186****8828 wudihb@ccic-net.****.cn

集中采购平台网站地址：http://jc.ccic-net.****.cn

通过资质审核的合格供应商，我公司将提供本项目采购需求方案征集书及相关资料。具体项目要求以实际发布的需求为准。