广州市电子政务量子保密通信服务(一期)项目

1、广州市电子政务量子保密通信服务（一期）项目需求文件一、项目概况（一）采购项目编号：GZIT2019-B1-634（二）采购项目名称：广州市电子政务量子保密通信服务（一期）项目（三）采购项目预算金额：人民币10,000,000元/年，服务期三年。最高限价：人民币10,000,000元/年。（四）采购数量：1项（五）采购内容：本期项目选取一家量子保密通信网络服务供应商，依托服务商建设的广州量子保密通信网络基础设施为广州市电子政务网提供量子城域网接入、量子密钥生成分发、量子密钥加解密等量子保密通信服务。租用量子保密通信网络服务3年，实现为广州市电子政务网不少于20个（含20个）网络节点提供量子保密通

2、信网络试点应用。（六）项目工期要求：（1）中标人与采购人签订合同后，中标人应在180个自然日内完成量子保密通信网络系统建设，完成采购人指定的用户节点接入，具备提供服务的能力。（2）项目服务期为3年，服务期由完成采购人指定的量子保密通信网络用户节点接入并开通运行正式提供服务（以书面确认为准）之日起计算。二、项目需求描述项目背景概况广州市信息安全测评中心（加挂广州市电子签名中心），致力于推进我市网络信息安全治理体系建设，逐步完善我市信息安全基础设施和治理手段，为我市信息化发展提供可控可靠、集约化的信息安全公共服务。服务方向以电子政务公共信息安全保障为立足点，同时又面向智慧城市、工业控制、移动互联网

3、、云计算、公众隐私保护以及其它涉及国计民生、社会稳定和国家安全等领域的网络和信息安全公共服务。量子通信技术是量子信息科学技术的一个重要分支，经过30多年的发展，已经在量子密钥分发上形成了实用化落地。我国已将量子信息技术提升至国家战略高度，量子通信已列入“十三五”规划纲要等国家发展规划中。我国第一条量子保密通信干线“京沪干线”于2016年建成，依托“京沪干线”及各省市的城域量子网络，在政务、政法、金融、电力、公共安全等领域已开始多种应用场景下的量子保密通信应用；纳入中央预算内投资计划、国家规划的第一条面向商业运营的量子保密通信干线“北京武汉广州干线”已正式启动建设。量子通信已列入广州市国民经济和

4、社会发展第十三个五年规划纲要（20162020年）、广州市加快IAB产业发展五年行动计划（20182022年）、广州市信息化发展第十三个五年发展规划（2016-2020年）、广州市先进制造业发展及布局第十三个五年规划（20162020年）、广州市战略性新兴产业第十三个五年发展规划（20162020年）等广州发展规划中。本项目支持在广州地区电子政务网开展量子保密通信建设试点，通过购买服务形式，采购量子保密通信服务在广州地区电子政务网开展量子保密通信建设试点应用。广州市电子政务外网概况广州市电子政务外网为三层的网络架构：核心层、汇聚层和接入层。一期接入市一级单位100多家，后期共接入800多家政务

5、单位及3个政务云计算中心。如下图所示械从it白4世0学牆接入层市府层I接AJi珠ii新诚：岗区SSR市区黄愴区垢城医2.3项目目标本项目在广州市电子政务领域开展量子保密通信网络应用试点，通过政府购买服务形式，采购量子保密通信服务，由量子通信服务商提供量子保密网络基础设施和配套服务，为参与试点的政府单位提供网络数据传输层面的量子信息安全保障，探索量子保密通信在政务领域的应用发展。以电子政务领域为切入点，推动广州量子通信产业发展，引导相关产业布局，争取行业主导企业在广州建设面向“粤港澳大湾区”及“一带一路”有关区域的量子保密通信网络枢纽，对接国家层面推动的国家星地一体量子保密通信网络和“京汉广干线

6、”量子网络。巩固广州市信息枢纽的区位优势，增强全市IAB产业发展后劲，助力具有国际影响力的国家创新中心城市建设。本期项目租用量子保密通信网络服务3年，选择广州市电子政务外网的云计算中心、运行关键业务系统和传输敏感数据的重点单位网络节点作为试点对象，接入不少于20个（含20个）网络应用节点，依托服务商建设的广州量子保密通信网络基础设施实现包括不限于各应用节点间、节点与云计算中心之间和多个云计算中心之间的网络通信量子加密；为接入的政府单位提供网络数据传输层面的量子信息安全保障，推进量子保密通信在政务领域的应用发展。2.4项目服务范围中标人将采购人在广州市范围内指定的不少于20个（含20个）政务单位

7、应用节点，接入广州市量子保密通信城域网的集控站汇聚站提供量子保密通信服务。（中标人须按采购人要求至现场执行调研勘测和单位需求意愿收集、统计及分析，形成调研勘测报告，落实选定不少于20个（含20个）用户节点，制定详细的实施方案和运维服务方案。）三、项目服务内容3.1项目总体要求本项目租用量子保密通信网络服务3年，为广州市不少于20个（含20个）电子政务网络用户节点提供为期3年的量子通信加密服务。向用户提供量子城域网接入服务、量子密钥生成分发服务、量子密钥加解密服务等，实现包括不限于各节点间、节点与云计算中心之间和多个云计算中心之间的数据量子保密传输。服务期由量子保密通信网络正式开通运行提供服务之

8、日起计算。各接入单位可使用中标人提供的量子保密通信网络对电子政务外网数据通信进行安全加密。中标人应具备量子保密通信城域网的建设和运营服务能力，具备与国家量子保密通信骨干网络的对接服务能力，包括不限于量子城域网链路接入、量子密钥生成分发、量子密钥加解密等基础设施和城域网与国家量子保密通信骨干网络的对接，能够为各接入单位运行在电子政务外网上的应用提供量子保密通信服务。服务依托中标人建设的量子保密通信城域网，向各用户节点提供基于量子通信网络的数据加密通信服务，以提升电子政务外网的数据传输的安全等级。项目详细要求.量子保密通信网络要求整个网络分为经典的数据传输网和量子密钥交换网络。其中：传统的数据传输

9、网为广州市现有的电子政务外网网络；量子密钥交换网络为一张由中标服务商建设的量子保密通信网络，主要通过量子网关和光纤网络实现量子密钥的生成和分发，通过量子加密设备对原网传输数据进行加密，以保证数据在传输过程中不被窃听、不被篡改，保证端对端数据的安全传输；量子密钥交换网络不改变原有网络数据的传输路径，不改变原有网络的架构，不影响原有网络的正常运行。包括不限于以下要求：（1）与国家量子干线和量子卫星接入的要求广州市量子保密通信城域网集控站同时规划作为国家量子保密要求通信干线广州的接入站，预留量子骨干网和广州量子通信卫星地面站接入的接口，在广州量子通信卫星地面站接收站和“京汉广干线”部署完成后，中标人

10、承诺三个月内完成实现与国家干线对接实现互联互通，形成星地一体化。广州市量子保密通信网除了满足广州本市政务、企业单位间的安全应用需求，同时将参照借鉴“京沪干线”沿线用户应用经验，依托“京汉广干线”可快速复制推广量子保密通信应用，可进一步满足政务、企业单位跨地甚至跨国的应用需求，加大量子保密通信应用规模，进一步满足信息安全日益增长的需求。（2）结合量子密钥的VPN网络传输加密依托广州市量子保密通信城域网骨干网络，实现各量子用户站间的量子密钥生成与分发。依据各政务单位需求，结合量子密钥分发网络，建立不限于各节点间、节点与云计算中心之间和多个云计算中心之间数据网络加密传输的隧道，提供全面的量子保密通信

11、服务。（3）业务加密能力要求本次项目在用户节点的量子安全加密路由器需满足电子政务外网加密业务数据流量要求，并根据业务变化流量需求冗余更新升级相关基础网络设施以满足业务发展需求。（4）加解密性能要求本项目加解密及密钥要求为：密钥长度128bit,密钥更新周期不大于1分钟。支持国密算法、通用算法。加密性能支持扩展。（5）要求量子网络组网技术先进并成熟量子网络在建设中应考虑网络自身发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面具有一定的先进性,采用国际上先进同时又是成熟实用的技术,尽量减少技术风险。（6）要求量子网具有高度的网络安全性和可用性从物理基本原理上保证密钥分

12、发的安全性,进而实现理论上无条件安全的信息传输。配合广州市电子政务外网原来的安全防护策略,防止对网络资源的非法访问,对网络传输的窃听和破坏,保护网络使用者的合法利益,要求信息在量子网络保密传输中不被任何第三方窃听和篡改,信息完整。网络设计应能有效地避免关键链路上的单点失效,在设备的选择和关键设备互连时,提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。（7）要求量子网具有高度的兼容性量子网络在建设中应考虑现有电子政务网络与量子网络的兼容性,采用高兼容性和稳定性的量子加解密技术和设备,使数据在各节点间、节点与云计算中心之间和多个云计算中心之间的传输过程中

13、不受任何影响,包括数据传输速率、完整性、保密性及可用性等方面。（8）良好的网络扩展能力和管理性能在节点的扩展、业务量的扩展及建设完成后的网络在向新的技术升级时，能保护现有的投资。随着应用规模的发展，系统能灵活方便地进行硬件或软件系统的扩展和升级。建立一个量子网络管理系统，将整个量子网络系统中的设备接入系统管理，实现在网络管理系统中实时监控量子网络设备配置、性能、故障、安全、整体网络状态及工作情况等，同时包含设备操作日志的保存以便溯源，并按采购人要求提供运行服务报告。服务商要求本项目要求中标人具有量子保密通信城域网的建设和运营服务能力，具备与国家量子保密通信骨干网络的对接服务能力，包括不限于量子

14、城域网链路接入、量子密钥生成分发、量子密钥加解密等基础设施和城域网与国家量子保密通信骨干网络的对接服务能力，熟悉相关行业标准，能够为各接入单位运行在电子政务外网上的应用提供量子保密通信的综合服务能力。服务团队要求中标人须成立量子保密通信服务项目专项小组，指定专业的项目经理，提供一名现场驻场人员，专门为广州市电子政务量子保密通信服务项目采购人及所有接入量子保密通信网络的用户提供全方位服务，包括项目经理、安全专家、网络系统设计师、技术支持、客户服务支持和培训服务等全方位的专业技术服务团队，力求使得采购人及所有用户在各方面的需求都能得到一对一专人的响应服务，形成高质、快速、定制化的全方位服务体系。本

15、项目需提供不少于20人（包含项目经理1名，量子保密通信网络安全专家1名、量子保密通信网络系统设计师1名、量子通信网络技术支持工程师11名、培训讲师2名、设备及文档管理工程师1名、客服人员3名的项目团队和一名现场驻场人员），设立专门的客服咨询电话或报障电话，项目团队人员上岗前必须进行网络安全法及信息系统安全等级保护基本要求等政策法规的相关培训，熟悉广州市电子政务网架构，熟悉掌握量子保密通信技术、网络技术及信息系统等本项目相关的技术实现。投标人必须对项目服务团队的技术能力和人员稳定性做出书面承诺。人员要求有以下基本素质和能力：（1）项目经理必须具有5年以上信息系统项目管理工作经验，具备量子保密通信

16、项目建设或运营管理工作经验等，熟悉项目管理知识，熟悉电信级网络组网架构；精通网络安全架构，熟悉主流安全产品的运维操作；并具有实际部署经验，有较强的文档整理、方案撰写能力；（2）量子保密通信网络安全专家必须具有至少5年信息系统项目管理经验，具备量子保密通信项目工作经验，熟悉国家网络安全法律法规及技术标准规范，精通量子保密通信网络安全攻防技术以及安全漏洞原理，对渗透测试有深入理解，能独立挖掘系统漏洞，熟悉量子保密通信主流安全产品的部署及运维操作。（3）量子保密通信网络系统设计师必须具有至少5年信息系统项目管理经验，具备量子保密通信项目工作经验，深入理解典型电子政务物理网络、虚拟网络架构，对云技术的

17、发展趋势和演进有全面清晰的见解；熟悉主流量子保密通信网络设备的功能特性；熟悉量子保密通信网络的系统设计及工程安装部署。（4）量子通信网络技术支持工程师要求本科以上，有2年以上技术支持工作经验，具备量子保密通信网络技术支持经验，熟悉量子保密通信网络架构；熟悉电子政务网网络架构及量子保密通信网络主流设备调试，有实际操作经验，具有一定的网络项目技术实施和部署经验和能力，能排除量子保密通信网故障，熟悉主流操作系统及数据库应用。（5）培训讲师要求本科以上，有2年培训经验，熟悉量子保密通信网络技术及使用操作，能向采购人负责项目相关人员及电子政务网接入节点用户相关技术人员传授量子保密通信网络技术故障或问题的

18、处理方式及技术支持知识，向用户清楚地介绍量子保密通信网络技术及使用操作等。（6）设备及文档管理工程师要求有2年的IT设备及文档管理经验，有1年大型项目设备及项目文档管理经验。客服人员要求大专以上，2年以上客服服务工作经验，具备一定的表达和沟通能力，能够快速获取量子保密通信用户的服务需求，熟练对用户进行的操作培训及解决简单的问题。（7）现场驻场人员要求。具备量子保密通信网络运维服务经验、IT设备及文档管理经验，能够处理密通信网络技术故障，具备良好的沟通协调能力。信息安全及保密要求（1）服务商在本项目服务的过程中，应遵守和满足国家相关法律法规和广州市电子政务网的相关网络安全要求，确保信息在量子网络

19、保密传输中不被任何第三方窃听和篡改，信息完整。在经典信息层面设备不会泄露密钥信息或受非法入侵者控制；量子设备在量子密钥分发过程中具有有认证机制；设备存储的密钥不会通过站间通信网络被获取。（2）服务商在本项目服务的过程中知悉的所有相关信息（包括但不限于采购人及用户节点单位、电子政务外网平台权利人等的商业秘密、任何技术性资料、以及为完成本合同提供任意一方的任何其他信息资料并且在提供时未说明是公开信息的、履行本项目工作过程中知悉的所有相关信息）履行保密义务，未经采购人及用户节点单位、电子政务外网平台权利人等书面同意，不得对相关信息进行反向工程、分解或拆解；不得将相关信息之原始文件及其他资料予以备份、

20、拷贝或抄袭；接触、了解或知悉相关信息的人员应清楚明白并同意遵守本合同的相关规定。服务商员工在职期间或离职后因违反本保密要求义务对采购人及用户节点单位、电子政务外网平台权利人等所造成之损害，应直接负完全之损害赔偿责任；服务商不得向任何第三方透露任何相关信息，也不得许可任何第三方使用，一旦发现任何相关信息的非授权使用或泄露，应立即通知采购人及用户节点单位、电子政务外网平台权利人等并采取合理的步骤以获取相关信息并防止进一步的非授权行为或其他违反保密义务的行为。运维服务要求（1）基础运行维护服务要求a）巡检保养：中标人须安排专人7*24小时对整体量子保密通信网络实时监控，每天对业务运行情况开展主动性、

21、预防性的检查，对涉及的设备告警、性能、运行状态进行检查分析，同时核对技术资料、设备/网络参数、维护路由、终端设备和内部组网等，保持资料的准确性和可用性，对网络资源进行预警。b）业务保障服务：中标人须制定IT服务管理流程，设立专门的咨询/报障电话（服务台），提供7*24小时的远程支持及5*24小时的现场技术支持服务。对于一般性问题，通过电话支持和远程支持都不能解决的问题或故障，中标人应迅速提供现场支持服务（4小时内到达现场），安排经验丰富的技术支持工程师赴用户现场分析故障原因，制定故障解决方案，并在用户或招标人认可的时间内排除故障。对于严重影响业务的问题，响应时间不能超过0.5小时，处理时间不能

22、超过1小时，对于1小时内处理不好的首先启动应急预案，然后制定招标人认可的实施方案和时间计划安排，最终解决问题。变更及信息通告：若量子保密通信网络基础资源进行网络调整、割接、线路整改、版本升级等会影响业务使用时，影响任何用户单位使用4小时以内的，应至少提前2个工作日向采购人及所有用户单位以书面形式提发布通知或通告，并需得到采购人及所有用户的确认回复；影响采购人及任何用户使用超过4小时的，应事先与采购人及受影响用户单位协商解决，并必须安排在非工作时间内进行。为保证安全性、规范性、追溯性、有效性，通过执行统一的变更管理流程，控制过程的风险，包括实施方案的计划、申请、部署实施、测试验证及跟踪，包含拟定

23、和执行必要的回退方案，保证操作失败或意外等情况能恢复至原来状态，不影响业务连续性。投标方应承诺按照有关规范化控制的规定和要求，严格执行有关流程和程序，保证不出现任何因资源变动(如网络调整、割接、线路整改、版本升级等)引起事故发生。业务连续性要求：按招标文件中的量子保密通信网络架构及性能要求，维护量子保密通信网络的日常运作，保证在业务高峰期量子保密通信网络的正常运行，并提供业务可用性及连续性服务；应急管理要求：必须承诺根据招标单位有关要求和安排，执行有关风险控制计划和应急预案的部署，满足采购人统一应急响应计划的要求和提供相关资源的保障，加强应急设备/备件储备、应急预案完善及培训、应急演练等工作，

24、以确保面对意外灾难时，相关服务能在最短的时间内得以恢复以使正常的业务运营继续进行，将损失降低到最小限度。定期开展应急演练及培训，并形成应急演练相关纪录文件。技术及用户培训服务：中标人可针对接入节点的用户单位的不同技术人员、用户提供不同类型的培训服务。中标人应在培训开始前两周向用户提供培训计划，双方将根据实际情况，在培训开始前一周内确定具体培训内容和计划。中标人提供所有必要的培训资料和工具，如教材、使用手册、专用工具和设备等，培训资料在未来进行更新后，中标人应及时为用户更换为最新版本。量子网络管理支撑服务要求：量子网络管理系统应具备以下管理功能：具备设备管理功能：包括网元关系管理、软件管理、设备

25、运行日志、设备同步配置、软件升级管理、网元管理器、中继管理、中继链路管理、配置文件下载、光交叉切换事件、和设备自检等功能。支持30秒、5分钟成码率的上报、支持30秒的密钥消耗的上报、支持30秒的配对密钥量的上报。拓扑视图功能：包括拓扑配置管理、量子网络拓扑视图等功能。c）故障管理功能：提供了实时监测，上报告警的功能。包括告警监控列表、列表配置策略、告警分析策略、告警核查报表、采集清除告警统计、告警重定义、告警风格设置等功能。d）性能管理功能：包括性能指标关联对象配置、性能指标管理和采集任务配置等功能。e）安全管理功能：实现对系统安全相关功能的管理，包括用户部门管理、角色管理、系统日志、访问限制

26、管理等功能。f）系统管理功能：包括消息模块管理、配置项管理、厂家网管管理等功能。（6）重点保障服务：采购人根据需要向中标人提出重点保障服务请求（包括但不仅限于网络架构调整、市内有重大公共活动需提供重点保障），中标人收到服务请求后与采购人共同制定重点保障期间的保障方案并提供保障服务。重点保障期间采购人认为必要的任意时期。在重点保障期间，如有必要，中标人需指定技术支持工程师到现场完成重点保障服务，此服务按照现场服务标准，中标人不再另行收取费用。（7）量子保密通信网络改造、调优方案设计及实施服务：随着信息技术及业务的不断发展、改造及网络处理能力需求的不断提高，现有的网络可能会不能满足工作需求需进行网

27、络改造或调优，对网络架构重新部署以满足采购方需求。中标人在与采购方一起了解采购方网络扩容和改造需求的前提下，确定网络改造和优化的范围和目标，设计并提供调整优化方案，双方需共同讨论以完成量子保密通信网络网络改造和调优方案的设计。方案设计完成后，双方应共同参与，完成方案的测试预演，以确保其是否满足设定的恢复目标和系统的安全稳定。3.3项目管理需求项目管理要求合同签订后必须在180个自然日内完成采购人指定的用户节点接入并正式提供量子保密通信服务，并按招标人的要求提交包括但不限于以下服务交付文档：（1）量子保密通信网络用户调查报告（2）量子保密通信网络设计方案（3）量子保密通信网络详细设计说明书（4）

28、量子保密通信网络建设实施方案（5）量子保密通信网络维护手册（6）量子保密通信网络用户操作手册（含外部应用系统接入指南）（7）量子保密通信网络测试计划（8）量子保密通信网络测试报告（9）项目验收报告项目进入正式提供服务之日起，中标人必须按招标人的要求主动向采购人提交包括但不限于以下服务交付文档：（1）日常巡检保养记录（2）客户服务报告（须含详细的服务内容、问题的现象、解决的方法和结果）（3）故障分析报告（须含详细的故障内容、故障处理的方法结果）（4）专题服务报告（如没有则不需要，如有须包括但不限于优化升级计划、方案、报告等）（5）服务月报（中标人须每月5日前提交上月服务月报，含一月的业务运行情况

29、、客服情况、故障情况、存在风险及处置措施、问题跟进情况及下月工作计划等）（6）服务年报（中标人须上一服务年度结束后一个月内提交上一年服务年报，含一年的业务运行情况、客服情况、故障情况、专题服务情况、应急服务情况、培训服务情况、用户满意度情况、存在风险及处置措施、问题跟进情况、优化建议等等）（7）应急预案及演练记录（8）培训资料及记录为了验证项目中的质量保证活动是否符合计划要求，同时检查质量保证体系的有效性，以不断完善质量保证体系，中标人内部建立全面的审核制度，配备专门的质量保证人员开展质量保证活动。项目服务期间，中标人必须设置专人在项目服务期间对文档进行检查和管理，项目最终验收后全部移交采购人

30、。项目转包分包的管理要求中标人同采购人的合同一经依法成立，任何一方不得擅自变更合同主体（整体转包行为属于合同主体变更的行为）。中标人不得将中标项目的任何工作分包给他人完成。项目监理和绩效考核要求采购人有权聘请独立第三方担任本项目的监理，对中标人履行合同情况进行监督，对中标人项目服务质量和合同履行情况等指标进行年度考核，中标人应当接受和配合本项目采购人和监理方的监督和考核。年度绩效考核在服务期满一年后的第一季度内完成，满分为100分，80分合格，绩效考核表如下表所示（绩效考核表中各考核项目的评分细则在中标后签订合同时再具体细化确认作为合同的附件），经采购人调查确定为不可抗力因素且中标人不存在责任

31、的情况除外。编号考核项目分数考核内容得分1服务交付成果（招标文件3.3.1要求）30未按时交付成果，每份每次扣5分；所交的服务交付文档未符合要求，每份每次扣5分，扣完为止2数据安全性30业务数据在量子保密通信网络传输过程中受到篡改、窃听等安全性的破坏，每次扣10分，扣完为止3故障响应及解决时间30若超出所规定响应时间，每迟到1次扣5分未及时解决故障，每次扣5分，扣完为止4服务投诉10中标人收到用户投诉（以书面投诉为准），经杳验属实，每次扣5分，扣完为止总分：年度绩效考核评分将与合同支付挂钩。若年度绩效考核均合格且满足接入的节点数量要求，支付满一年的服务费；若上一年度绩效考核不及格，扣除年服务费的10%的费用，在下一年的年服务费中扣减。若上一年度的接入的节点数量不能满足不少于20个（含20个）节点的接入要求，缺少的节点数在下一年相应扣减上一年度的月节点服务费用（月节点的服务费用按报价年服务费/240计