《广西北部湾银行2022年网络安全防护能力评估和信创IPV6改造服务项目采购需求及评分标准.docx》由会员分享,可在线阅读,更多相关《广西北部湾银行2022年网络安全防护能力评估和信创IPV6改造服务项目采购需求及评分标准.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、广西北部湾银行2022年网络安全防护能力评估和信创IPV6改造服务项目采购需求及评分标准第1章采购需求1.1 背景说明2019年1月10日,中国人民银行、银保监会、证监会联合发布关于金融 行业贯彻推进互联网协议第六版(IPv6)规模部署行动计划的实施意见,对 金融机构IPv6部署提出具体实施意见。要求如下:到2019年底,完成门户网站IPv6改造工作,支持IPv6连接访问;至少选 择一个活跃用户规模排名前3位(含)的移动APP应用系统,支持IPv6连接访 问。到2020年底,完成其它所有面向公众服务的互联网系统IPv6改造工作,支 持IPv6连接访问。2021年起,总结经验,持续开展网络、应用
2、、终端的IPv6升级改造工作, 稳步推进本机构信息化向下一代IPv6网络平滑演进升级。目前,北部湾银行已完成2019、2020、2021、2022年IPv6改造任务,需要 结合行内数据中心规划,完成主备数据中心IPv6双活改造等任务,持续推进IPv6 规模部署。1.2 果购内容结合监管要求,采购技术专家驻场和技术响应服务,服务周期为1年,配合 我行完成相关的软硬件基础设施摸排验证(包括但不限于数据中心、分行、网点、 总部大楼等),对我行网络安全防护能力进行全面评估,提出优化建议,评估各 类软硬件基础设施对IPv6协议的支持情况,并结合改造要求为IPv6规模部署提 供技术支持。技术支持和服务要求
3、围绕整个IPv6推进部署过程,覆盖调研、方案 设计、技术验证、实施落地等方面,全程提供驻场运维保障服务和专家现场技术 支持。1.3 项目范L3.1项目范围定义本项目工作内容具体为:对我行网络安全防护能力进行全面评估,提出优化 建议,结合北部湾银行现有IPv6规划及行业IPV6建设方案经验,在方案制定过 程中提供技术支持,包括驻场服务。方案类型包括但不限于地址规划分配方案、 配套安全规划方案、设备安装方案等,并协助我行进行方案落地实施,服务时间 为1年。具体范围包括:1、对我行网络现有的网络架构进行调研,对我行网络规划进行回顾,对我行安 全防护能力进行全面评估,提出优化建议,2、根据中国人民银行
4、、中国银行保险监督管理委员会、中国证券监督管理委员 会关于金融行业贯彻推进互联网协议第六版(IPv6)规模部署行动计划的 实施意见的要求,结合城商行实际情况,配合北部湾银行完成2023年IPv6建 设方案。3、方案要充分考虑整体性与前瞻性,能满足目前监管要求,同时也能为后续 IPV6持续推进做好积累。4、配合并提出合理的DNS解析方案。5、配合并提出完善的路由规划方案。6、协助北部湾银行完成信创环境和非信创环境的IPv6建设方案落地,包括但不 限于设备IPv6相关实施、故障现场技术支持,咨询交流。7、协助完成五象总部大厦和金融大厦数据中心IPv6相关改造。8、项目完工验收。1.3.1.1 项目
5、调研对我行网络安全防护能力进行调研,梳理评估全行各类软硬件基础设施对 IPv6协议的支持情况,提供技术支持和调研方案建议。调研内容包括但不限于以 下内容 全行所有网络、网络基础设施、网络运维支撑运用; 网络设备控制平面对IPv6协议的支持情况 网络设备转发平面启用IPv6协议后的性能评估 网络运维支撑应用对IPv6协议的支持情况 网络架构对IPv6协议的支持情况 其他硬件基础设施的影响评估建议 结合业内部署经验,提供部署实践案例和风险提示。方案设计结合服务供应商的优势和行业部署经验,在方案制定阶段提供技术支持,以 及关键方案优化、细化。从技术通用性,可部署性和易维护性等方面综合考虑, 给出网络
6、架构和安全安全防护能力方面的建议,制定最佳的IPv6平滑演进策略 和总体规划,包括升级改造的潜在影响、风险分析,以及IPv6演进各阶段对网 络、系统、应用的要求。技术专家需要响应北部湾银行要求提供现场技术支持,确保方案规划的顺利 推进。包括但不限于如下内容: 信创和非信创网络架构建设的建议 信创和非信创网络安全防护的建议 IPv6演进蓝图和近2年演进规划 IPv6安全改造要求 IPv6运维体系建设要求 IPv6网络架构规划(包括数据中心网络各个分区、核心骨干网、园区 网、典型分行、典型网点等的网络演进规划)技术验证根据方案设计,为IPv6关键技术测试验证提供技术支持,包括但不限于组织 和进行I
7、Pv6相关验证测试,如在实验室或行方搭建测试验证环境,进行多厂商 设备间的互连互通测试,包括思科、华为、H3c等厂商设备在IPv4/IPv6双栈环 境下的对接和协议兼容性测试。13.1.4 实施服务在网络安全防护建设落地阶段,提供项目落地实施技术支持服务。在信创网络建设落地阶段,提供项目落地实施技术支持服务。在IPv6改造项目落地阶段,提供项目落地实施技术支持服务,作为技术负责 之一提供现场技术保障和支持,整个实施阶段配合行方进行实施,也为项目实施 方案提供方案审核和建议。13.1.5 技术交流培训提供信创网络、网络安全防护、IPv6相关技术培训,包括最新行业动态分享,技 术培训和实施培训等。
8、 信创网络介绍网络安全防护经验分享 IPv6网络技术现场培训IPv6实施现场培训 业界最新IPv6案例及经验分享定期对改造实施进展和北部湾银行IPv6部署进展进行回顾其他技术支持(1)提供至少一位工程师为期一年的网络现场服务,参与对网络设备事件告 警进行深入分析,确认事件告警的影响情况并提出处置意见;对网络设备监控告 警覆盖和准确率进行分析,持续优化监控指标;开展网络故障应急处置,编写故 障处理分析报告;配合开展各类应用故障问题分析排查,开展应用访问数据包溯 源分析,协助提供优化措施。(2)参与数据中心网络二线值班,负责各类网络资源申请的处理、投产窗口 以及综合布线的技术支持。(3)协助行方一
9、起开展各类网络扩容或新建实施工作。(4)开展日常网络运维管理工作,组织开展网络设备关机维护演练,编写演 练报告;协助开展网络生产运维专项检查、风险评估分析工作,制定网络设备风 险、漏洞缺陷整改优化方案,并组织完成实施;协助开展内部审计部门和外部监 管部门针对网络相关的风险检查和审计工作。(5)支持和指导分行、专营机构开展网络建设和日常运维管理工作。(6)网络设备问题根源分析与报告建议,包括根本原因、下一步措施以及建议。(7)技术专家交流:安排资深技术专家和顾问为北部湾银行提供高级网络顾问、咨询服务,主要内容可分为风险预警与升级改造建议。北部湾银行对网络 有新的需求和改造时,安排相关技术专家现场
10、交流,并提供建议方案。(8)定期服务质量反馈:针对平时的项目实施、协同变更、故障处理后积累的相关文档、实施经验,或者在其它类似行业经验,定期组织技术交流和回顾总 结。1.33验收方法项目验收时按照双方认同的项目验收报告,报告内容中包含项目总结内容 及项目验收确认书,双方需完成报告的盖章或项目组负责人的签字。第2童评分标准本项目评标采用综合评分法。总分100分,其中包括商务评价50分,技术 支持能力评价50分。得分相同时,按投标报价由低到高排列;得分相同且报价 相同的,按技术支持能力评价优劣顺序进行排列,计算分数时四舍五入取小数点 后两位。具体如下:一级指标二级指标分值评分标准商务评价(50 分
11、)公司资质5分1、投标人或投标产品厂家具有IS09000系列认证证书,每项得2 分,最高得2分2、投标人或投标产品厂家具有IS020000系列认证证书,每项得1.5分,最高得1.5分3、投标人或投标产品厂家具有IS027000系列认证证书,每项得1. 5分,最高得1. 5分项目报价45分一、项目报价说明项目报价=投标报价投标报价:指满足本次招标需求的系统(产品)、系统(产品) 授权、实施、技术及业务培训等所有费用。二、计算方法1、计算基准值:基准值等于所有有效投标报价的算术平均值。2、计算项目报价得分:小于等于基准值且大于等于基准值9折的项目报价得满分;低于 基准值9折的项目报价每低基准值9折
12、的1%扣0. 2分(计算公 式:得分=45-(基准值*0.9-报价)/(基准值*0.9)*100*0.2);高于 基准值的项目报价每高现扣0. 4分(计算公式:得分二45-(报价- 基准值)/基准值*100*0. 4);最终得分四舍五入后保留2位小数。技术支持能力评价(50分)同业案例20分投标人近3年(2019年11月1日至今,以合同为依据)在银行业 的IPv6相关实施/服务案例数(要求提供合同关键页,且合同体 现“IPv6”字眼),同一单位的多个案例只计算一个。每提供一 个案例得4分,最高得20分。技术需求 响应情况15分根据投标人对附件2:应答文件格式中“技术需求响应偏离 表”的满足情况
13、,依据投标人的响应情况,分三档评分:一档:对采购需求响应正偏离或无偏离,能满足所列全部技术需 求,得10. 1 -15分。二档:对采购需求有部分负偏离,但负偏离5项,且能提出合理 有效补救方案的,根据偏离情况,得5.1T0分。三档:对采购需求有部分负偏离,但负偏离5项,或不提出合理 有效补救方案的,根据偏离情况,得0.1-5分。注:投标人应根据采购需求和评分标准的要求,编写相应的技术 文件,对照采购需求进行应答,应答文件中应明确IPv6服务采购 需求“正偏离”、“负偏离”或“无偏离”,否则技术需求响应情 况分值为零。人员支持10分根据投标人提交的服务支持人员资质进行评分,评判其技术认证 资质、
14、工作年限以及相关项目经验,分为二档评分(同一档次如 有一项不符合,则降档评分):一档:项目经理具有5年以上网络或网络安全相关工作经验,且 具有至少一份CCIE、HCIE、H3CIE、CISP、CISSP或同级别证书。 项目成员数量25人,具备至少3年网络或网络安全相关工作经 验,得5.1T0分。二档:项目经理具有3年以上网络或网络安全相关工作经验,且 具有至少一份CCNP或同级别证书。项目成员数量23人,具备至 少1年网络或网络安全相关工作经验,得0.1-5分。售后服务5根据投标人提交的其他技术支持服务相关内容,结合投标人承诺 的服务范围、服务内容和服务响应时间等进行横向对比,综合评 分:一档:完整周全、重点突出、编制思路明晰、难点把握准且作出 深入分析,管理措施利于项目实际,得2.5-5分。二档:不够周全,有重点、难点且作出分析,主要内容的编制思 路合理,管理措施部分仅满足磋商文件要求,得0.1-2.4分。备注:1、涉及公司资质、同业案例须提供加盖投标人公章的正本复印件。2、涉及实施团队,售后服务人员,须提供人员简历和技术认证证书复印件,作为实施团队能力和技术 水平的参考(需明确注明是产品原厂人员还是投标人员工)3、投标人提交投标文件供采购评委审核,采购评委依据投标文件相关附件及证明材料对本评分标准相 关评分事项进行评定。