1项目概述
1.1项目背景
1.1.1项目目的、意义及背景
为进一步加强税费数据安全管理,全面落实数据安全人员管控和数据安全保护技术措施,扎牢扎紧数据安全风险敞口,防范重大网络和数据安全风险,国家税务总局连续数年开展全国税务系统数据安全治理专项行动。根据2023******税务局按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合数据安全检查改进需求,拟采购即时通讯及统一浏览器平台,通过推广应用相关平台,落实内网文件传递安全管理,强化移动存储设备管控,提升数据安全监控分析能力。
1.2项目内容
1.2.1采购内容
本项目目标包含两个内容:
(1)即时通讯服务平台搭建服务:部署一套全省税务系统内网使用的即时通讯平台,目的为解决全省所有税务干部日常工作中的及时信息沟通,文件传输等需求,实现各类信息、文件交互的网上办、线上传,缓解基层使用总局邮箱对总省带宽的压力,同时贯彻总局网络和数据安全管理相关要求,避免频繁使用u盘等存储设备传递文件带来的数据泄露、病毒感染等安全隐患,进一步提升网络安全管理能力。
(2)统一浏览器平台搭建服务:是按照税务总局金税四期安全建设管理需求,在全省税务系统搭建一套统一浏览器平台,该平台将与接现有金四安全安全管理平台进行对接,采集用户端浏览器所有的访问记录和操作行为,进一步强化金四安全体系对“端”层面的管控,通过实时采集所有用户访问金四、金三、个税、社保等税费业务的操作日志并进行关联分析和模型匹配,及时发现预警存在的数据泄露,非法查询拷出等违规行为,提升数据安全保护能力。
1.2.2项目实施要求
1.2.2.1实施范围要求
在省局数据处理中心开展平台服务端部署实施,对全省税务客户端的安装使用提供技术支持
1.2.2.2实施时间要求
合同签订之日起一年
1.2.2.3实施地点要求
******税务局数据处理中心
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。
2.1.2优选资质
投标人具备iso9001质量管理体系认证和iso20000信息技术服务管理体系认证可给予加分。
2.1.3是否允许联合体
否
2.1.4是否专门面向中小企业
本项目专门面向中小企业采购项目
2.2技术部分投标/响应内容
2.2.1投标/响应方案要求
以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。
(1)项目需求理解
投标人须充分理解招标文件,根据招标文件有关章节提供的材料以及所了解的税务通讯和浏览器平台建设的情况,针对本项目的要求,承诺满足采购人列出的所有需求。此项内容作为考察投标人是否具备完成本项目能力的重要依据。
(2)服务方案
投标人须按照项目需求编制相关方案,内容包括但不限于服务团队的组建,即时通讯和统一浏览器平台部署实施计划,平台所需软硬件基础环境规划,平台软件安装部署技术服务、质量保证、风险应急处理、技术支持服务流程和规范等内容。
(3)管理方案
投标人须按照项目管理要求编制相关方案,内容包括但不限于对计划管理、进度管理、配置管理、质量管理、风险管理、沟通管理等的实现描述。
3项目需求
3.1总体要求
按照税务系统“外防攻击、内防窃数”的总体安全原则,充分评估江西省税务系统税务干部人员数量规模和内网办公实际需求,科学合理规划即时通讯平台和统一浏览器平台的功能模块、硬件基础设施、客户端及涉税系统兼容适配和网络安全要求,提供相关应用软件并提供相关技术服务,为采购人构建一套满足全省税务干部日常工作所需的内部信息沟通和文件交互的即时通讯平台,实现各类信息、文件网上办和线上传;构建一套能与税务安全管理平台对接,实时采集和记录客户端访问涉税应用操作日志并能匹配安全模型,监测数据安全违规行为的统一浏览器平台,全面提升江西税务网络和数据安全管理能力和水平。
3.2服务内容和要求
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。
3.2.1技术和服务客观指标
3.2.1.1★即时通讯平台搭建服务
为全省税务系统内网办公用户搭建一套即时通讯服务平台,满足当全省所有税务干部日常工作中的即时信息沟通,文件传输等需求,实现各类信息、文件交互的网上办、线上传,缓解基层使用总局邮箱对总省带宽的压力,同时贯彻总局网络和数据安全管理相关要求,避免频繁使用u盘等存储设备传递文件带来的数据泄露、病毒感染等安全隐患,进一步提升网络安全管理能力。平台相关软件由中标人提供,具体功能指标和技术要求如下:
3.2.1.2★统一浏览器平台搭建服务
为全省税务系统内网办公用户搭建一套统一浏览器平台,提供统一浏览器系统部署服务和基础数据采集服务,通过统一浏览器平台实时采集用户端浏览器所有的业务访问记录和操作行为,进一步强化金四安全体系对“端”层面的管控,通过实时采集所有用户访问金税三期、金税四期核心重要业务系统操作访问日志并进行关联分析和模型匹配,及时监测发现和预警存在的数据泄露,非法查询拷出等违规行为,提升数据安全保护能力。平台相关软件由中标人提供,基本功能指标和技术要求如下:
3.2.1.3★平台运行维护技术服务
(1)故障响应
供应商在完成平台搭建服务后,试运行正常后转入正式运行阶。在正式运行阶段,供应商提供7*24小时的电话支持服务,在平台软件功能出现故障和问题时,1小时内给予响应,对重大故障无法通过电话解决的,2小时内到达用户现场,故障在8小时内修复;对于平台软件缺陷导致出现重大安全问题,供应商必须立即响应,安排现场研发工程师和安全工程师立即达到用户现场,完成故障的分析定位和修复,如未能及时修复的,必须在保证平台正常运行的前提下提供安全应急处置措施。
(2)问题处置
供应商在平台正式运行阶段,应指派工程师专门对接采购人在平台应用过程中的问题反馈(包括但不限于:平台功能、操作使用、系统适配、涉税应用兼容性),按月收集平台应用和操作使用中的出现的各类问题,结合实际制定平台功能和客户端的升级改造计划,应在次月按照采购人的安排做好各类问题的修复整改,确保平台应用良好体验。
3.2.2技术和服务优选指标
4人员要求
4.1总体要求
供应商要为本项目组建专属服务团队,团队成员包括:项目经理、技术负责人及一线技术实施及服务人员,保证项目团队成员的稳定,未经采购人许可不得更换明确的项目组成员。项目实施及服务过程中确有必要更换时,须提前申请并得到采购人同意,替换人员必须同样满足项目相关技术水平和资格要求,做好交接安排。
项目经理:须具有it项目规划与设计能力、集成服务系统架构设计能力、项目管理的相关方法和网络安全相关能力经验。
技术负责人:须具有本次供货对象及内容实施经验。
一线技术实施和服务人员:熟悉了解税务网络安全架构及安全规范,严格按照采购人实际需求开展相关平台系统安装部署需求调研,功能调整和项目实施工作;当平台部署出现复杂技术问题时,能协调厂商技术专家到达现场处理故障或解决问题。
4.2管理团队
4.2.1项目经理
供应商要配备有经验的专职项目经理,项目经理作为项目的总接口人及项目总负责人,负责项目实施的全面工作。在项目实施过程中,项目经理严格按照项目实施计划,全权负责项目进度的管理与监督,根据实际业务要求、各种资源状况、系统运行状况,项目经理须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。项目经理将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期向项目领导小组做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。项目经理要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
4.3技术团队
供应商须为本项目建立二线技术支持团队。二线技术支持团队配置完全,至少包含熟悉平台运行维护的工程师、研发测试工程师、安全工程师、安全应急响应专家等技术支持人员。
4.4优选资质/优选指标
5管理实施要求
本项目实施地点在采购人数据处理中心,中标单位在签订合同后一个月内完成软件供货交付,完成两个平台正式环境的全部功能的配置、安装调试和试运行工作,并通过采购人漏洞扫描系统的安全检测,如检测结果没有高危漏洞,且综合结果达到漏洞扫描系统的“非常安全”或“比较安全”要求后转入正式运行阶段。供应商在平台正式运行阶段,负责提供平台运行平台服务端的版本更新升级、客户端运行各类问题的收集和处理,提供操作使用技术支持,协助采购人做好平台与现有安全类管理系统的对接调试和安全模型构建等技术支持服务。
5.1总体要求
本项目实施地点在采购人数据处理中心,供应商在签订合同后一个月内完成软件供货交付,完成两个平台正式环境的全部功能的配置、安装调试和试运行工作,并安排专业人员开展平台服务的渗透测试,如检测结果没有高危漏洞,且综合结果达到漏洞扫描系统的“非常安全”或“比较安全”要求后转入正式运行阶段。供应商在平台正式运行阶段,负责提供平台运行平台服务端的版本更新升级、客户端运行各类问题的收集和处理,提供操作使用技术支持,协助采购人做好平台与现有安全类管理系统的对接调试和安全模型构建等技术支持服务。
5.2沟通管理
项目实施过程中,投标人须通过建立制度化的沟通渠道等方式,加强与招标人的沟通。投标人须遵守招标人项目管理相关规定,接受招标人项目组和项目负责人的领导,指定负责人与招标人保持沟通和协调。投标人须建立项目例会制度,就项目进展情况、存在的问题、需要协调的主要事项、下一阶段工作计划等与招标人进行适时地沟通协调。
5.3进度管理
投标人须采用科学合理的方法确定进度目标,编制项目进度计划,在确保项目质量和安全的原则下,控制项目进度。
5.4质量管理
投标人应具备完善的质量管理体系,督促落实各环节质量控制内容和目标,保证各个阶段工作满足招标人对质量的要求。投标人应根据项目进度计划,对阶段性工作成果进行审查和测试,并向招标人提交里程碑工作成果,保证各阶段性成果的质量和整个项目的质量。
5.5变更管理
投标人应具备完善的质量管理体系,督促落实各环节质量控制内容和目标,保证各个阶段工作满足招标人对质量的要求。投标人应根据项目进度计划,对阶段性工作成果进行审查和测试,并向招标人提交里程碑工作成果,保证各阶段性成果的质量和整个项目的质量。
5.6风险管理
投标人应制定应急预案,针对项目进行过程中可能存在的风险,进行评估和制定应对措施。
6保密要求
按照税务总局要求,在提供技术前,供应商和运维服务人员必须与采购人签订相关安全保密协议和承诺书,承诺包括网络安全管理规定和相关保密要求。保密时限最低10年,法律法规有规定的从其规定,中标人未经采购人技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致采购人安全问题和数据泄密需承担法律责任。
供应商在任何时候对其持有的事务或其事务运转操作方法等信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
具体要求如下:
1、供应商必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;
2、供应商为采购人提供运维服务的人员必须与采购人签署信息安全保密承诺书;
3、供应商应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;
4、进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。
5、运维服务人员必须遵守江西税务安全管理规范,因个人原因导致采购人安全泄密需承担法律责任。
7知识转移要求
******税务局相关管理规程和要求,将项目执行过程所涉及的相关知识和工作文档按照招标人提出的质量、数量、提供方式、提供时间等要求进行整理,并按照要求转移给招标人。具体要求如下:
(1)投标人须将项目开展涉及的源代码、需求文档、设计文档、安装使用文档等知识通过文档等形式转移给招标人,并将项目所涉及的其他各类工作文档按照要求进行移交归档。
(2)项目实施过程中,为确保移交文档的一致性和完整性,投标人须按照项目实施计划,分层次、分阶段进行项目文档提交。
(3)项目结束时,投标人须按照项目要求及时向招标人移交项目所有相关文档。
8风险管控要求
(1)安全风险管理
投标人应充分预估项目实施中存在的安全风险,包括并不限于:服务人员人身伤害风险、网络安全、数据安全要求等,制定可靠的安全保障措施。
(2)进度风险管理
投标人应充分预估项目实施中存在的影响项目进度的风险,包括并不限于工作量变更、人员变更等,制定可靠的进度保障措施,确保项目按期完成。
(3)质量风险管理
投标人应充分预估项目实施中的质量风险,严格按照系统运行管理要求,保质保量完成系统运行维护工作,制定可靠的质量控制措施。
9履约验收要求
9.1总体要求
9.2具体要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
服务期结束后开展项目最终验收。
3、验收方式
审核本项目实施工作内容的完成情况,审核即时通讯及浏览器平台功能部署实施,正式运行和技术支持情况。
4、验收程序
中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)检查各类文档是否齐全。
(2)检验是否按照合同要求完成平台的部署、安装测试。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施操作报告,评价各类对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与平台部署相关的工作。
(6)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标单位应向采购人提供以下文档但不限于下述文档:
(1)授权文件。提供具备合法、正式、永久使用权限和许可,且满足招标文件规定操作系统版本的软件光盘介质。
(2)技术文件。所部署平台系统的操作手册、故障和问题处理清单、日常监控及维护等技术文档。
(3)实施方案。项目实施技术方案。
(4)会议纪要。按采购人要求召开例会讨论平台部署过程中出现的问题,记录并整理会议纪要。
(5)项目规范制度。针对平台运维及日常管理制定各类规范制度。
(6)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
(7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
(8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
(1)验收依据:《税务系统政府采购履约验收管理办法》(试运行)
(2)本项目已按合同约定完成两个平台部署实施工作并转入运行阶段。
(3)中标单位保质保量、按整体解决方案如期完成采购人实际需求完成部署实施和技术支持服务,满足采购人对产品功能、技术指标、实施成果全部要求。
10其他要求
10.1必备要求
10.1.1★税收信息化项目开发和应用管理工作要求
供应商在采购以及后续项目实施过程中,应严格遵守国家税务总局税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商,存在一般失信行为的,由采购人函告服务商;存在严重失信行为的,由采购人约谈服务商主要负责人;对于违反合同约定的,依据合同约定及政府采购有关规定,采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、拒绝参加税务系统政府采购活动等措施;对于存在影响恶劣的严重违法失信行为的,由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。
10.1.2★供应链安全管理要求
1、人员资格要求
(1)签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求,承担技术支持人员的网络安全和保密管理责任,按采购人要求签订协议和承诺书。
(2)开展背景审查。供应商承担技术支持人员背景审查工作,提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,并提交采购人进行备案。
(3)设置网络安全负责人(由驻场运维人员兼任)。供应商为本项目配备一名网络安全负责人,该负责人具备独立决策能力并保持相对稳定,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。
2、日常行为规范要求
(1)工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。
(2)教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训,上岗前对其进行考核。
3、违约惩戒措施
供应商对供应链安全管理责任落实不到位,造成安全事件或产生不良影响的,采购人按照《税务系统信息化服务商失信行为记录名单制度(试行)》(税总办征科发〔2022〕1号)要求,组织对供应商进行失信行为认定,并采取相应的处置措施。
4、安全管控要求
源代码安全要求。供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
10.1.3★信息化服务运维人员要求
本项目涉及信息化服务运维人员的,运维人员应当是运维单位的正式人员,或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员,常驻运维人员应当为技术骨干。
10.1.4★失信惩戒
合同期内,供应商应严格遵守采购人各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,采购人可要求供应商限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,采购人有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括ca等);
(2)违反采购人网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6)另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
10.1.5其他
1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发<商品包装政府采购需求标准(试行)>;、<快递包装政府采购需求标准(试行)>;的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。
************************委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>;的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。
3.本项目中如涉及国家强制性产品认证证书(ccc 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。
以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。
凡因本******法院提起诉讼。
10.2知识产权要求
(1)招标人对项目实施过程中所产生的所有成果(包括发明、发现、可运行系统、功能优化部分的源代码及相关技术资料、文档等)享有永久使用权、复制权和修改权。除本项目工作所需外,未经招标人书面同意,投标人不得擅自使用、复制招标人的商标、标志、数据信息、文档及其他资料。
(2)投标人应保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。
(3)投标人保证所提供的产品及服务不侵犯第三方的知识产权,否则,由此给招标人造成的一切损失由投标人承担。
10.3★项目归档要求
中标单位应按采购人管理要求做好项目文档归档。项目实施过程文档包括但不限于:有关产品知识、评估检查指南、安全技能手册、服务报告、技术文档、配置方案、实施文档、随机文档、手册等保证系统正常运行的必要技术资料。
中标单位应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。
10.4★投标报价要求
(1)投标人应在投标文件中清楚、详细地列支本项目涉及的费用:包含人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。涉及项目实施及服务所需的费用,未在投标文件中指明的,投标人必须考虑周全并承担相关费用。
(2)投标人应提供合理的技术力量配置及工作量单价(单位:元/人月)。如投标人的报价明显低于其他通过符合性审查的投标人报价,有可能影响产品质量或不能诚信履约,投标人若不能按评委会要求证明其报价合理性,评委会可按无效投标处理。
(3)如投标人以明显低于成本的报价恶意竞标,则招标人将按照违反税务系统信息化服务商失信行为记录相关制度进行处理。
10.5付款安排建议
1.1项目背景
1.1.1项目目的、意义及背景
为进一步加强税费数据安全管理,全面落实数据安全人员管控和数据安全保护技术措施,扎牢扎紧数据安全风险敞口,防范重大网络和数据安全风险,国家税务总局连续数年开展全国税务系统数据安全治理专项行动。根据2023******税务局按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合数据安全检查改进需求,拟采购即时通讯及统一浏览器平台,通过推广应用相关平台,落实内网文件传递安全管理,强化移动存储设备管控,提升数据安全监控分析能力。
1.2项目内容
1.2.1采购内容
本项目目标包含两个内容:
(1)即时通讯服务平台搭建服务:部署一套全省税务系统内网使用的即时通讯平台,目的为解决全省所有税务干部日常工作中的及时信息沟通,文件传输等需求,实现各类信息、文件交互的网上办、线上传,缓解基层使用总局邮箱对总省带宽的压力,同时贯彻总局网络和数据安全管理相关要求,避免频繁使用u盘等存储设备传递文件带来的数据泄露、病毒感染等安全隐患,进一步提升网络安全管理能力。
(2)统一浏览器平台搭建服务:是按照税务总局金税四期安全建设管理需求,在全省税务系统搭建一套统一浏览器平台,该平台将与接现有金四安全安全管理平台进行对接,采集用户端浏览器所有的访问记录和操作行为,进一步强化金四安全体系对“端”层面的管控,通过实时采集所有用户访问金四、金三、个税、社保等税费业务的操作日志并进行关联分析和模型匹配,及时发现预警存在的数据泄露,非法查询拷出等违规行为,提升数据安全保护能力。
1.2.2项目实施要求
1.2.2.1实施范围要求
在省局数据处理中心开展平台服务端部署实施,对全省税务客户端的安装使用提供技术支持
1.2.2.2实施时间要求
合同签订之日起一年
1.2.2.3实施地点要求
******税务局数据处理中心
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。
2.1.2优选资质
投标人具备iso9001质量管理体系认证和iso20000信息技术服务管理体系认证可给予加分。
2.1.3是否允许联合体
否
2.1.4是否专门面向中小企业
本项目专门面向中小企业采购项目
2.2技术部分投标/响应内容
2.2.1投标/响应方案要求
以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。
(1)项目需求理解
投标人须充分理解招标文件,根据招标文件有关章节提供的材料以及所了解的税务通讯和浏览器平台建设的情况,针对本项目的要求,承诺满足采购人列出的所有需求。此项内容作为考察投标人是否具备完成本项目能力的重要依据。
(2)服务方案
投标人须按照项目需求编制相关方案,内容包括但不限于服务团队的组建,即时通讯和统一浏览器平台部署实施计划,平台所需软硬件基础环境规划,平台软件安装部署技术服务、质量保证、风险应急处理、技术支持服务流程和规范等内容。
(3)管理方案
投标人须按照项目管理要求编制相关方案,内容包括但不限于对计划管理、进度管理、配置管理、质量管理、风险管理、沟通管理等的实现描述。
3项目需求
3.1总体要求
按照税务系统“外防攻击、内防窃数”的总体安全原则,充分评估江西省税务系统税务干部人员数量规模和内网办公实际需求,科学合理规划即时通讯平台和统一浏览器平台的功能模块、硬件基础设施、客户端及涉税系统兼容适配和网络安全要求,提供相关应用软件并提供相关技术服务,为采购人构建一套满足全省税务干部日常工作所需的内部信息沟通和文件交互的即时通讯平台,实现各类信息、文件网上办和线上传;构建一套能与税务安全管理平台对接,实时采集和记录客户端访问涉税应用操作日志并能匹配安全模型,监测数据安全违规行为的统一浏览器平台,全面提升江西税务网络和数据安全管理能力和水平。
3.2服务内容和要求
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。
3.2.1技术和服务客观指标
3.2.1.1★即时通讯平台搭建服务
为全省税务系统内网办公用户搭建一套即时通讯服务平台,满足当全省所有税务干部日常工作中的即时信息沟通,文件传输等需求,实现各类信息、文件交互的网上办、线上传,缓解基层使用总局邮箱对总省带宽的压力,同时贯彻总局网络和数据安全管理相关要求,避免频繁使用u盘等存储设备传递文件带来的数据泄露、病毒感染等安全隐患,进一步提升网络安全管理能力。平台相关软件由中标人提供,具体功能指标和技术要求如下:
| 指标项 | 详细参数 |
| 客户端授权 | ≥25000个 |
| 平台运行条件 | 桌面端运行环境,桌面端需支持在windows、linux上运行,需支持信创桌面机上运行,其中cpu可支持arm架构(包括:飞腾、鲲鹏等)、mips架构(包括:龙芯等)、操作系统支持银河麒麟、统信。 |
| 客户端下载中心,客户端下载页面,支持根据上传客户端类型动态展示下载入口。 | |
| 服务端运行环境,服务端需支持信创服务器上运行,其中cpu可支持arm架构(包括:飞腾、鲲鹏等)、mips架构(包括:龙芯等)、操作系统支持银河麒麟、统信。 | |
| 消息中心 | 消息类型,需要提供丰富的消息类型“文本”、“图片”、“文件”、“视频”、“语音”、“表情”、“链接”、"文件夹"、“图文混合”、“强烈的通知”、“引用”、“群公告”、“名片”、“聊天记录”等各种消息类型。 |
| 工作状态,需提供显示对方设置的工作状态,以便于消息发送成功后得到及时反馈。 | |
| 对方正在输入…,单聊会话界面可感知对方是否正在输入内容。 | |
| 查找会话聊天记录,查找会话聊天记录,需提供查找某个会话的聊天记录,支持按照时间条件(包括:今天、最近7天、最近30天、最近90天、自定义时间段)、消息类型条件、发送人条件进行筛选查询。 | |
| 快捷回复,需提供将常用聊天内容设置为快捷用语,聊天时可输入一键选用。 | |
| 消息强通知,在普通消息和@消息的基础上,用更强烈的方式提示消息接收方,缩短信息反馈的速度。 | |
| 消息回执,对需要确认的重要通知,可以通过发送回执消息让对方做回执确认,增加握手力度,发送方可查看已回执和未回执人员列表。 | |
| 消息引用,需可引用他人消息内容(包括:文字、图片、文件、图文、群公告、聊天记消息合并转发等)进行发送,引用消息会自动带上发送人姓名和消息内容,并自动@该消息发送者。 | |
| 消息合并转发,将多条消息形成一条“聊天记录”消息转发给人或群。 | |
| 消息稍后处理,可提供将某条“重要”或“待稍后回复”的消息置为稍后处理,以免遗忘。 | |
| 消息密码保护,需要支持在单聊会话中可对发送的消息附加密码保护,接收方需输入密码解锁才能查看。 | |
| 消息阅后即焚,需要支持对阅后即焚保护的文字消息,接收方查收消息并阅读之后,在超过设定的时限后,将内容销毁,以免留痕造成泄漏。 | |
| 消息密级管控,在协作场景中,发送人每次发送内容时可定义发送内容的密级,根据内容密级和接收人员密级,平台可以控制高密级内容向低密级人员传递的行为,以确保平台的内容信息安全。 | |
| 高管模式/高管密友,可提供以将帐号设置为“高管”权限,以避免消息、强通知等对高管的打扰;可以为高管或者由高管自行设置哪些帐号为高管的密友。成为高管的密友后,高管密友与高管的沟通不受影响。高管主动与非高管密友沟通时,非高管密友自动获得与高管沟通的临时权限。 | |
| 文件夹直接发送,win客户端文件传输支持将文件夹直接打包发送。 | |
| 局域网快传,windows桌面客户端单人会话支持点对点局域网快传文件/文件夹。 | |
| 文件已查收/未查收状态,文件消息状态支持显示已查收/未查收状态。 | |
| 文件不落地,管理员可在管理后台开启文件不落地的开关,组织成员查看文件只能通过在线预览,不能下载且不能转发。 | |
| 文件不落地根据发送源头做隔离,根据发送源头做隔离,可支持为了保障外网杂乱文件不随意流入内网,客户端可配置成发送源为移动端的文件不可在windows端打开,同时为了保障内网文件不轻易泄露到外网,客户端可配置成发送源为windows的文件不可在移动端打开。 | |
| 敏感词监控,支持配置触发敏感词后的处理方案及警告通知策略。处理方案包括在敏感行为发生时,可继续发送消息、5分钟内禁止此用户发消息或5分钟内有两次敏感行为,则1小时内禁止此用户发消息。报警通知策略包括从每次拦截都报警、从不报警。报警发生时,通知可配置发送给多个接收人。 | |
| @功能,组织群聊中可@所有人、@单人、@多人、@群身份、@机器人,消息通知不受消息免打扰影响。 | |
| 群身份,需提供群主、群管理员可以自定义群身份名称,并给群成员设置一个群身份。设置后,在群聊中大家都可以看到发消息人的身份,方便沟通。在使用@时,可以直接输入@群身份名称,一键选择相同身份的全部成员。 | |
| 特别关注人消息提醒,可提供支持对特别关注人发送的消息的特别提醒。 | |
| 群关键词消息提醒,可提供支持对我关注的关键词,进行特别提醒,群关键词可由用户自助设置。 | |
| 群消息置顶,群成员可以置顶群聊中的某条消息,方便群成员直观查看。 | |
| 消息撤回,默认24小时内发送的消息,发送人可以进行消息撤回,管理后台可配置撤回时效。 | |
| 消息撤回重新编辑,消息撤回支持重新编辑。 | |
| 分享单聊中的历史消息,单聊转群聊,支持合并单聊中的历史消息转入群聊。 | |
| 申请加群,用户可以搜索内部群的群名,并自主申请入群。 | |
| 富文本群公告,可为群主或群管理员提供在群里发送群公告,群公告可插入图片、附件,进行富文本样式编辑,群公告会呈现独特的样式提醒群成员。 | |
| 群禁言,可为群主或群管理员提供开启全员禁言或指定成员禁言,群成员被禁言后无法发送消息,有效管控群内发言秩序。 | |
| 消息强制撤回,可为群管理员提供对群内消息进行强制撤回,平台管理员可配置消息可强制撤回的时长。 | |
| 群聊天文件自动归档,可针对群聊中出现的图片、文件消息进行自动归档,方便使用者查阅。 | |
| 群成员显示,群成员列表中查询群成员时,支持直接显示器所在的部门信息。 | |
| 超大群(2000人),可提供创建群成员数量上限为2000人的超级群聊。用户是否可创建超级群,可有由管理员在管理后台权限配置。 | |
| 客户端界面自定义 | 导航栏可配,管理员可将常用应用配置到导航栏图标上,可以将完全定制的h5应用页面挂载到导航栏的图标上,实现点击图标一键进入应用。导航栏上每个图标都需要可以挂载h5应用页面,可以挂载超过5个的h5应用页面。 |
| 导航栏自定义排序,导航栏支持双层图标,可容纳9个应用图标,用户可以自主调整这些图标的显示和排序。 | |
| +号菜单,支持创建群聊、创建超级群聊、发起跨云群聊、扫一扫、创建日程、添加外部联系人、申请加群及通过管理后台配置的自定义插件入口。 | |
| 公众号 | 公众号菜单,管理员可通过管理后台自定义公众号会话底部操作菜单,连接更多外部系统和资源,为用户提供更丰富、快捷的服务体验。 |
| 自动回复,支持公众号回复,可定义回复规则,高效接待用户,提升服务体验。通过桌面端设置好规则后,用户可通过桌面或移动端在公众号会话界面中发送消息进行互动。 | |
| 文章草稿&定时发送,支持公众号文章暂存草稿,支持公众号文章定时发送。 | |
| 文章模板,支持公众号文章存为模板,并在创建文章时引用模板快速撰写公众号文章。 | |
| 管理发布文章,针对管理者新增管控能力,拥有管理权限的用户可查看本公众号所有创作者发布的文章并拥有撤回操作。 | |
| 系统设置 | 字体大小设置,用户可根据自己的使用习惯来调整客户端上的字体大小,方便阅读。 |
| 缩放与布局设置,用户可根据自己的使用习惯来调整客户端显示比例。 | |
| 发送日志,当客户端出现闪退、崩溃等异常现象,用户可将日志发送给管理员方便排查。 | |
| 存储空间管理,可清理聊天数据(包括:已下载到本地默认路径中的图片、音频和视频)和内置浏览器产生的临时数据。 | |
| 工作状态设置,可选择系统预置状态,并支持自定义个人工作状态。 | |
| 管理后台 | 升级策略,升级方式支持手动升级、强制升级和推荐升级;支持设置移动端安装密码,下发范围支持按部门:全员和部分、按比例:10%~100%;下发完成时间可设定:即时~7天。 |
| 密级控制开关,密级控制开关开启后,客户端可基于消息密级和人员密级在会话场景进行高密低流的管控,以确保涉密环境下的信息安全。 | |
| 添加规则,给部门设置业务属性;给人员设置职级。可根据业务属性、人员职级、人员角色,或指定部门和人员进行组织内部的可见性组合设置,使指定的权限对象可看到或不可看到组织内部指定权限范围内的部门和人员。 | |
| 可见性规则验证,支持不进入不登录用户账号,就能验证在多个规则组合影响后,指定用户在通讯录上看到的可见性效果。 | |
| 编辑成员信息,可编辑成员的信息,包含:姓名、英文名、部门、职位、职务、性别、手机号码、邮箱、座机号码、登录密码、工号、成员角色、权限范围、高管模式、密级,首次创建的成员可自定义成员的帐号,创建成功后帐号不得修改 平台可设置用户所属密级。 | |
| 新建/编辑/删除,可通过【域控同步】实现ad域组织架构和帐号的导入。支持单域控多ou同步,支持域控删除的帐号在后台停用不删除;支持帐号状态的同步;支持工号和职位字段的同步。可编辑同步的字段和设置同步方案。 | |
| 同步,手动执行一次同步的功能。 | |
| 高管设置/高管密友,可批量设置哪些帐号为“高管”;并可为高管添加密友。高管也可自行通过对方卡片上相应入口将对方设置为密友或者取消密友。成为高管后,可对消息、强通知、被拉入群聊等场景设置为免打扰模式。 | |
| 设置排列方式,管理员可设置应用排列方式,需包括:每行3个应用、每行4个应用、每行5个应用。 | |
| 登录限制,可对指定帐号、部门或客户端类型的设备进行登录限制;策略生效时已在登录状态的帐号会强制登出。 | |
| 文件下载限制,需要可以依据ip地址/ip地址段以及客户端类型对具体设备定点执行限制文件下载的操作。可以对ip名单内或ip名单外的设备限制文件下载。可同时对ip地址/ip地址段和客户端类型两种条件叠加后起效。 | |
| 成员统计,统计指定部门范围、指定日期范围内的成员活跃趋势;统计指定日期范围内按省份显示的全国活跃人数。 | |
| 消息统计,统计指定部门范围、指定日期范围内的消息总数、会话总数、单聊消息数、群聊消息数、会话类型统计、消息类型top7统计、消息按部门分布情况;统计全国范围内的全国会话总数和全国通讯链路情况。 | |
| 应用访问统计,统计指定日期范围内的应用访问总次数top5和应用触达用户数top5。 | |
| 公众号统计,支持显示公众号访问次数(pv)排名、公众号访问人数(uv)排名卡片 支持查看公众号数据报表,支持导出功能。 | |
| 设备统计,支持显示移动客户端使用统计、pc客户端使用统计、按设备品牌排名、按移动设备操作系统排名、按pc设备操作系统排名卡片 记录用户在设备上首次登录和上次登录的详情报表。报表支持导出功能。 | |
| 导航栏logo,可设置桌面端导航栏上的组织logo。 | |
| 移动端启动广告页,移动端app登录启动时可以轮播显示管理员添加启动广告图,可设置3秒、4秒、5秒播放倒计时。 | |
| 自定义组织vi,移动端app可使用定制的app图标、app名称、app启动图,需承诺提供不限次数的定制化打包服务,以满足移动端app更新的需要。 | |
| 换肤,可自定义客户端导航栏背景色、字体和图标颜色,保存后生效。 | |
| 聊天消息撤回时效设置,可设置聊天界面中用户发送的消息撤回时效,默认2分钟。 | |
| 聊天消息强制撤回设置,可设置群聊中群主、群管强制撤回消息时效。 | |
| 公众号撤回时效设置,可设置公众号发布文章的撤回时效,默认24小时。 | |
| 聊天文件传输大小限制设置,可设置聊天界面中用户可发送的离线文件大小,局域网快传不受限,默认2gb。 | |
| 水印溯源,支持应用级水印覆盖,覆盖文件预览、图片、聊天界面、通讯录界面、工作台界面、应用界面。 | |
| 水印颜色和内容设置,水印内容可关联用户信息、账号信息,并可对水印内容进行编辑,需支持水印颜色深浅、水印警示语设置。 | |
| 暗水印,支持肉眼不可看见的、需用工具才能查看到二维码信息的暗水印机制。 | |
| 客户端截屏管控,支持android、ios客户端的防截屏、防录屏管控。支持windows防截屏管控。 | |
| 审计平台 | 消息搜索查询,支持对用户在平台上发送的文字、图片、文件、图文混合、视频、群公告、密级消息、移动端截屏、同事圈、合并转发聊天记录、引用聊天记录、小程序使用等操作和内容进行审计。 |
| 删除的帐号和解散的群,支持对被删除的帐号和被解散的群内的消息也需要可被审计,并单独列明。 | |
| 时间/操作人/操作描述,需要对审计平台使用人员的操作行为进行日志记录,实现操作行为的审计。记录内容包含:使用时间、操作人、审计的组织、操作的模块、操作类型、操作对象、操作描述和操作人ip。可按日期和操作描述进行查询和搜索,并可按以上记录内容进行筛选过滤。 | |
| 搜索/筛选/查看,可按:发送人、所属部门、拦截内容搜索拦截记录;可按指定日期筛选拦截记录;可查看对应拦截记录的消息详情。 | |
| 显示字段,显示:拦截时间、发送人、所属部门、接收人、业务场景、拦截类型、拦截内容、报警通知各字段;全方位了解记录详情。 | |
| 处理方案及报警通知配置,支持配置触发敏感词后的处理方案及警告通知策略。处理方案包括在敏感行为发生时,可继续发送消息、5分钟内禁止此用户发消息或5分钟内有两次敏感行为,则1小时内禁止此用户发消息。报警通知策略包括从每次拦截都报警、从不报警。报警发生时,通知可配置发送给多个接收人。 |
3.2.1.2★统一浏览器平台搭建服务
为全省税务系统内网办公用户搭建一套统一浏览器平台,提供统一浏览器系统部署服务和基础数据采集服务,通过统一浏览器平台实时采集用户端浏览器所有的业务访问记录和操作行为,进一步强化金四安全体系对“端”层面的管控,通过实时采集所有用户访问金税三期、金税四期核心重要业务系统操作访问日志并进行关联分析和模型匹配,及时监测发现和预警存在的数据泄露,非法查询拷出等违规行为,提升数据安全保护能力。平台相关软件由中标人提供,基本功能指标和技术要求如下:
| 指标项 | 详细参数 |
| 客户端授权 | ≥25000个 |
| 产品架构 | 支持windows xp、windows 7、windows 10,windows11等操作系统。 |
| 支持主流国产操作系统,包括uos、麒麟、中科方德等;支持主流国产cpu,包括兆芯、海光、鲲鹏、飞腾、龙芯、申威等; | |
| 非国产环境: - 操作系统:rhel、centos 7.4及以上。 国产化环境: 支持主流国产cpu,包括飞腾、龙芯、鲲鹏、兆芯、支持主流国产操作系统(服务端)uosv20、银河麒麟v10、银河麒麟v4.0、中标麒麟v 7.0 | |
| 浏览器客户端产品功能 | 支持浏览器通用功能,包括浏览器地址栏、标签栏、插件栏、状态栏、收藏夹管理、下载管理、数据清理、快捷键、鼠标手势、开发者工具等功能。 |
| windows平台支持ie和chromium双内核,支持ie多版本渲染模式,支持双内核智能切换,兼容策略从管控后台下发并实时生效。 | |
| 信创平台浏览器内核基于chromium内核技术路线。 | |
| 支持http/1.1 http/2.0协议 支持html5最新标准,在离线存储,多媒体,2d/3d绘图,性能,设备访问,样式设计等方面支持最新规范 支持webgl(web图形库),全面支持 webgl1.0、webgl2.0、webassembly 等先进web技术规范,允许网页在web浏览器中呈现交互式3d和2d图形,而无需使用插件 支持mathml(mathematical markup language) 支持web workers | |
| 支持npapi、ppapi插件。提供对插件的卸载,启用,停用等管理功能 | |
| 支持用户收藏夹、选型页配置等数据同步管理,可实现切换设备后数据云端同步,支持由用户个性化设置与管理平台同步的数据类型。 | |
| 支持扩展加载,具备扩展商店,可通过扩展商店使用第三方扩展程序。 | |
| 支持浏览器用户数据(历史,收藏,cookie)的加密存储。 | |
| 浏览器双内核同时支持sm2/sm3/sm4国密算法和rsa等通过国际算法,以及ssl单双向安全协议,与web服务器之间建立安全通道,保证web网页访问的安全性。 支持基于国密https站点和国际算法https站点的智能探测,自动切换通信协议。 | |
| 浏览器可接收管理员下发的消息通知,支持消息提醒和当前消息查看、历史消息查看。 | |
| 内置浏览器兼容性问题检测和修复工具,可通过工具化、自动化的手段针对目标 web 页面基于 chrome 内核的兼容性指标进行多维度全量检测、自动评估与报告输出,包括问题的原因解析、修复处理等方面。 | |
| 浏览器管理平台产品功能 | 支持以时间轴维度统计当前使用企业浏览器的终端总数及24小时之内在线终端数量曲线图。 支持当前在线设备详情展示,可展示设备名、操作系统名称及版本号、ip地址、mid值。 支持应用top10/top25访问统计、客户端操作系统分布统计、客户端版本分布统计,并可以时间轴维度查看趋势图。 |
| 支持用户和部门的手动管理,包括组织结构及用户信息的增删改等操作,以及用户组织结构调整、权限调整等功能。 支持从模板批量导入用户和组织信息。 支持从ad/ldap导入组织结构和用户信息功能 ******控制中心定期与ad/ldap之间同步组织结构和用户信息 | |
| 支持针对所有设备列表和详情展示,展示设备名称、ip、mac地址、所属组织、设备在线/离线/启用/禁用状态。 支持设备的查询、增加、删除、转移分组、支持从模板批量导入设备信息,支持批量导出设备信息。 支持针对单个设备进行管理,包括设备的启用和禁用管理,设备与账号进行绑定,设备生效策略查看和修改,设备登录日志等查看。 | |
| 支持多级管理员角色添加,可由超级管理员创建下级管理员,并赋予该角色管理员功能范围、管理范围的权限;下级管理员可基于授予的功能范围和管理范围做子组织的应用、设备及兼容和安全策略等管理,满足运维管理权限下放需求。 | |
| 支持应用的管理,包括应用的创建、编辑、删除。 支持应用组的管理,包括应用组的创建、编辑、删除。 | |
| 支持管理员针对浏览器导航页的统一配置管理,并可针对不同组织应用不同导航策略。 | |
| 支持内核切换策略的添加、删除、编辑、展示查询,支持按域名、ip以及url进行区分配置;支持管理后台针对某一个/组应用设置【禁止手动切核】策略。 支持ie可信站点的添加、设置可信站点安全级别、显示可信站点; 支持弹出窗口开关配置以及添加允许弹出窗口。 资源重载:使用静态资源替换技术、js脚本注入技术解决应用系统疑难兼容性问题。 支持浏览器基础配置包括检查存储的页面比较新版本方式、高级设置选项。 | |
| 管理员可配置各业务系统所需的浏览器插件,并由浏览器客户端自动完成下载、安装或更新,以达到减少运维难度和压力的目的。 并且,管理员可以通过扩展管理根据企业需求来添加管理各项扩展,以达到提高企业员工提高办公效率的目的。 | |
| 支持对在指定网站内禁止复制数据内容、禁止打印当前页面、禁止将网页另存到本地、禁止使用开发者工具、禁止查看页面源代码、禁用鼠标右键、禁止文件上传、禁止文件下载等用户行为的统一管控和配置。 | |
| 支持统一设置浏览器客户端的相关功能显示策略,包括搜索栏、地址栏、收藏栏、工具栏、状态栏、登录管家、无痕模式、强制接管ie下载等功能。 | |
| 针对组织选择访问控制达到管控用户使用浏览器时的访问控制设定,包括错 误页提示、访问白名单、特定文件自动打开、搜索引擎统一管理、自定义首页、自定义 ua、代理服务器设置等。 访问白名单可以设置只允许客户端访问管理员添加的白名单列表中的网站、扩展、插件,白名单外的网站、扩展、插件将不能被访问; 搜索引擎设置可以设置客户端的地址栏、搜索栏、页面划词搜索的默认搜索引擎,同时支持自定义搜索引擎配置; 错误页面提示可以设置客户端访问特定应用网站时出现错误的自定义提示,支持错误提示内容的html样式输出。 | |
| 支持在用户访问特定系统的时候,以页面水印的方式显示用户的姓名、手机号、邮箱、当前时间等信息,支持设置水印的内容、字号、颜色、透明度信息。支持不同应用系统使用不同的水印。 支持客户端落盘数据的安全防护,对cookie、历史记录数据进行加密保护。 支持可信应用调用:控制用户在使用浏览器时触发调起本地应用的协议管理,无需用户手动选择是否启用外部应用。 支持对用户访问的所有网址进行安全云查,及时拦截恶意网址; 内置轻量杀毒引擎,支持文件上传下载安全检测,支持访问高敏网址触发本地安全环境检测;支持与终端安全产品联动,当本地环境装有360终端安全产品,优先执行终端产品安全逻辑。 支持屏幕截取保护(仅限windows和uos),防止重要信息通过截图的方式流出。 网盘文档在线预览可以设置通过客户端访问企业网盘服务器的文档,可以直接在线预览而不需要下载才可查看。企业网盘支持范围包括百度云企业网盘、360安全云盘。 | |
| 支持同站策略检查,可以创建例外的域列表,实现对例外站点的cookie跨域访问。 | |
| 针对特定场景下,以用户和设备形成虚拟组,并绑定到组织架构中,当浏览器客户端以账号模式或设备模式获取策略时,优先其登录模式所在组织的包含的组策略生效。组策略成功链接到组织架构后,该组织架构的用户或设备,获取策略时才会去尝试命中组策略。组策略可以生效在用户组和设备组,按照组织架构动态设置,也支持对特定用户或设备导入或手动选择; 同一个组织有多条组策略时,排列前面的优先级更高,如未命中逐级轮巡匹配。 | |
| 支持chromium内核扩展的内网私有商店管理,可统一上传、管理、分发。支持基于全局或制定组织分发扩展,实现基于不同组织需求差异性管理。 | |
| 设定js截图接口的使用方式和使用范围,授权的网址应用可调用浏览器的截图接口使用 设定js水印数据接口的使用方式和使用范围,授权的网址应用可调用浏览器的水印接口在某些网址应用展示设置的水印显示 设定js访问cookie的接口的使用方式和使用范围,授权的网址应用可读取浏览器的cookie信息 | |
| 设定管理后台数据的开放api,包括消息通知api、客户端访问数据查询api、组织导入接口api、用户导入接口api的使用方式和使用范围,外部系统可通过此接口给终端发布消息通知或相关数据查询和导入。 | |
| 支持按部门或针对全体员工统一下发消息的管理,支持消息的增删改等操作。 下发消息支持设置消息体图片、标题、摘要、logo、消息下发的url及时间段等参数。 支持管理员对下发消息的下发状态、送达状态、点击状态的监视。 | |
| 支持富文本、html等方式创建个性化消息模板。 | |
| 支持跨平台推送消息和接入第三方消息通知,通过第三方应用系统调用浏览器实现各类通知的便捷管理与发送 | |
| 支持用户登录日志、访问日志查看,并可通过开关控制是否开启访问日志,开启后可查询导出用户日志。 | |
| 支持管理员日志查看,并可查看管理员角色、操作项、操作详情、行为概览等。 | |
| 在截图日志开启的情况下,触发事件后可在该功能中查看。 | |
| 支持配置开启国密通信功能,并可指定开启国密访问的应用范围。 | |
| 支持针对网关设备的私有协议配置、应用访问协议配置。 | |
| 支持ukey驱动路径统一配置下发。 | |
| 支持rsa证书和sm2证书的管理,可由管理员统一下发根证书或服务器证书。 | |
| 支持客户端登录模式选择,可选择仅允许账号登录模式或仅允许设备登录模式,或账号登录模式与设备登录模式共存。 支持开启账号认证模式下进行账号认证方式选择,允许本地账号认证及第三方账号认证配置。 支持对设备登录模式管控登录设备的范围,如所有设备允许登录和特定设备登录。 | |
| 管理员通过该功能上传新版本的浏览器客户端安装包;支持配置客户端更新方式,如静默安装和提醒安装;支持指定客户端更新的用户范围; 客户端包管理功能,根据上传的客户端包情况,呈现终端平台、cpu/包管理、版本、增量包的信息,与发布更新任务分开。同时支持客户端任务的统计管理,客户端更新完成上报结果。 支持管理员对客户端升级更新功能和配置,并可针对全局或指定组织下发升级策略。支持整包更新(全平台)和增量包更新(windows)。 ******组织部门,查看其更新任务覆盖情况; | |
| 支持浏览器安装包的下载以及浏览器安装包下载网址的生成。 |
3.2.1.3★平台运行维护技术服务
(1)故障响应
供应商在完成平台搭建服务后,试运行正常后转入正式运行阶。在正式运行阶段,供应商提供7*24小时的电话支持服务,在平台软件功能出现故障和问题时,1小时内给予响应,对重大故障无法通过电话解决的,2小时内到达用户现场,故障在8小时内修复;对于平台软件缺陷导致出现重大安全问题,供应商必须立即响应,安排现场研发工程师和安全工程师立即达到用户现场,完成故障的分析定位和修复,如未能及时修复的,必须在保证平台正常运行的前提下提供安全应急处置措施。
(2)问题处置
供应商在平台正式运行阶段,应指派工程师专门对接采购人在平台应用过程中的问题反馈(包括但不限于:平台功能、操作使用、系统适配、涉税应用兼容性),按月收集平台应用和操作使用中的出现的各类问题,结合实际制定平台功能和客户端的升级改造计划,应在次月按照采购人的安排做好各类问题的修复整改,确保平台应用良好体验。
3.2.2技术和服务优选指标
| 序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
| 1 | 平台功能授权 | 客户端数量授权 | 即时通讯软件授权客户端数量≥25000个,统一浏览器授权客户端数量≥25000个,支持同时在线用户数量≥25000个,除软件自身产品授权外,无额外收费商业授权限制的组件。 | ★ | 是 |
| 2 | 平台可靠性要求 | 稳定性和可靠性 | 平台应具有较高稳定性和可靠性,确保即时通讯和统一浏览器平台服务端能长期稳定运行,保持7x24小时不间断正常运行。 | ★ | 是 |
| 3 | 平台高级功能 | 即时通讯平台消息中心 | 1.提供消息回执服务,对需要确认的重要通知,可以通过发送回执消息让对方做回执确认,发送方可查看已回执和未回执人员列表。 2.提供消息密码保护服务,需要支持在单聊会话中可对发送的消息附加密码保护,接收方需输入密码解锁才能查看。 3.提供消息阅后即焚服务,需要支持对阅后即焚保护的文字消息,接收方查收消息并阅读之后,在超过设定的时限后,将内容销毁。 | ★ | |
| 4 | 平台高级功能 | 即时通讯平台后台管理 | 1.支持添加规则,实现对部门设置业务属性及对人员设置职级。可根据业务属性、人员职级、人员角色,或指定部门和人员进行组织内部的可见性组合设置,使指定的权限对象可看到或不可看到组织内部指定权限范围内的部门和人员。 2.支持日志发送服务,当客户端出现闪退、崩溃等异常现象,用户可将日志发送给管理员方便排查。 | △ | |
| 5 | 平台高级功能 | 统一浏览器平台后台管理 | 1.支持用户和部门的手动管理,包括组织结构及用户信息的增删改等操作,以及用户组织结构调整、权限调整等。 2.支持从模板批量导入用户和组织信息。支持从ad/ldap导入组织结构和用户信息功能 ******控制中心定期与ad/ldap之间同步组织结构和用户信息。 | ★ | |
| 6 | 平台高级功能 | 统一浏览器平台后台管理 | 1.支持多级管理员角色添加,可由超级管理员创建下级管理员,并赋予该角色管理员功能范围、管理范围的权限;下级管理员可基于授予的功能范围和管理范围做子组织的应用、设备及兼容和安全策略等管理,满足运维管理权限下放需求。 2.支持针对网关设备的私有协议配置、应用访问协议配置。 | △ | |
| 7 | 平台高级功能 | 统一浏览器客户端适配及服务 | 1.提供浏览器通用功能服务,包括浏览器地址栏、标签栏、插件栏、状态栏、收藏夹管理、下载管理、数据清理、快捷键、鼠标手势、开发者工具等功能。 2.支持npapi、ppapi插件及服务。提供对插件的卸载,启用,停用等服务功能。 | △ |
4人员要求
4.1总体要求
供应商要为本项目组建专属服务团队,团队成员包括:项目经理、技术负责人及一线技术实施及服务人员,保证项目团队成员的稳定,未经采购人许可不得更换明确的项目组成员。项目实施及服务过程中确有必要更换时,须提前申请并得到采购人同意,替换人员必须同样满足项目相关技术水平和资格要求,做好交接安排。
项目经理:须具有it项目规划与设计能力、集成服务系统架构设计能力、项目管理的相关方法和网络安全相关能力经验。
技术负责人:须具有本次供货对象及内容实施经验。
一线技术实施和服务人员:熟悉了解税务网络安全架构及安全规范,严格按照采购人实际需求开展相关平台系统安装部署需求调研,功能调整和项目实施工作;当平台部署出现复杂技术问题时,能协调厂商技术专家到达现场处理故障或解决问题。
4.2管理团队
4.2.1项目经理
供应商要配备有经验的专职项目经理,项目经理作为项目的总接口人及项目总负责人,负责项目实施的全面工作。在项目实施过程中,项目经理严格按照项目实施计划,全权负责项目进度的管理与监督,根据实际业务要求、各种资源状况、系统运行状况,项目经理须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。项目经理将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期向项目领导小组做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。项目经理要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
4.3技术团队
供应商须为本项目建立二线技术支持团队。二线技术支持团队配置完全,至少包含熟悉平台运行维护的工程师、研发测试工程师、安全工程师、安全应急响应专家等技术支持人员。
4.4优选资质/优选指标
| 序号 | 人员类别 | 人员岗位 | 人员要求 | 是否作为加分项 |
| 1 | 实施人员 | 项目经理 | 具备国家注册信息安全专业人员证书,可予以加分。 | 是 |
| 2 | 实施人员 | 技术负责 | 具有1年及以上工作经验,专业技术水平高、问题处理经验丰富、团队协调能力强,可予以加分。 | 是 |
5管理实施要求
本项目实施地点在采购人数据处理中心,中标单位在签订合同后一个月内完成软件供货交付,完成两个平台正式环境的全部功能的配置、安装调试和试运行工作,并通过采购人漏洞扫描系统的安全检测,如检测结果没有高危漏洞,且综合结果达到漏洞扫描系统的“非常安全”或“比较安全”要求后转入正式运行阶段。供应商在平台正式运行阶段,负责提供平台运行平台服务端的版本更新升级、客户端运行各类问题的收集和处理,提供操作使用技术支持,协助采购人做好平台与现有安全类管理系统的对接调试和安全模型构建等技术支持服务。
5.1总体要求
本项目实施地点在采购人数据处理中心,供应商在签订合同后一个月内完成软件供货交付,完成两个平台正式环境的全部功能的配置、安装调试和试运行工作,并安排专业人员开展平台服务的渗透测试,如检测结果没有高危漏洞,且综合结果达到漏洞扫描系统的“非常安全”或“比较安全”要求后转入正式运行阶段。供应商在平台正式运行阶段,负责提供平台运行平台服务端的版本更新升级、客户端运行各类问题的收集和处理,提供操作使用技术支持,协助采购人做好平台与现有安全类管理系统的对接调试和安全模型构建等技术支持服务。
5.2沟通管理
项目实施过程中,投标人须通过建立制度化的沟通渠道等方式,加强与招标人的沟通。投标人须遵守招标人项目管理相关规定,接受招标人项目组和项目负责人的领导,指定负责人与招标人保持沟通和协调。投标人须建立项目例会制度,就项目进展情况、存在的问题、需要协调的主要事项、下一阶段工作计划等与招标人进行适时地沟通协调。
5.3进度管理
投标人须采用科学合理的方法确定进度目标,编制项目进度计划,在确保项目质量和安全的原则下,控制项目进度。
5.4质量管理
投标人应具备完善的质量管理体系,督促落实各环节质量控制内容和目标,保证各个阶段工作满足招标人对质量的要求。投标人应根据项目进度计划,对阶段性工作成果进行审查和测试,并向招标人提交里程碑工作成果,保证各阶段性成果的质量和整个项目的质量。
5.5变更管理
投标人应具备完善的质量管理体系,督促落实各环节质量控制内容和目标,保证各个阶段工作满足招标人对质量的要求。投标人应根据项目进度计划,对阶段性工作成果进行审查和测试,并向招标人提交里程碑工作成果,保证各阶段性成果的质量和整个项目的质量。
5.6风险管理
投标人应制定应急预案,针对项目进行过程中可能存在的风险,进行评估和制定应对措施。
6保密要求
按照税务总局要求,在提供技术前,供应商和运维服务人员必须与采购人签订相关安全保密协议和承诺书,承诺包括网络安全管理规定和相关保密要求。保密时限最低10年,法律法规有规定的从其规定,中标人未经采购人技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致采购人安全问题和数据泄密需承担法律责任。
供应商在任何时候对其持有的事务或其事务运转操作方法等信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
具体要求如下:
1、供应商必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;
2、供应商为采购人提供运维服务的人员必须与采购人签署信息安全保密承诺书;
3、供应商应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;
4、进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。
5、运维服务人员必须遵守江西税务安全管理规范,因个人原因导致采购人安全泄密需承担法律责任。
7知识转移要求
******税务局相关管理规程和要求,将项目执行过程所涉及的相关知识和工作文档按照招标人提出的质量、数量、提供方式、提供时间等要求进行整理,并按照要求转移给招标人。具体要求如下:
(1)投标人须将项目开展涉及的源代码、需求文档、设计文档、安装使用文档等知识通过文档等形式转移给招标人,并将项目所涉及的其他各类工作文档按照要求进行移交归档。
(2)项目实施过程中,为确保移交文档的一致性和完整性,投标人须按照项目实施计划,分层次、分阶段进行项目文档提交。
(3)项目结束时,投标人须按照项目要求及时向招标人移交项目所有相关文档。
8风险管控要求
(1)安全风险管理
投标人应充分预估项目实施中存在的安全风险,包括并不限于:服务人员人身伤害风险、网络安全、数据安全要求等,制定可靠的安全保障措施。
(2)进度风险管理
投标人应充分预估项目实施中存在的影响项目进度的风险,包括并不限于工作量变更、人员变更等,制定可靠的进度保障措施,确保项目按期完成。
(3)质量风险管理
投标人应充分预估项目实施中的质量风险,严格按照系统运行管理要求,保质保量完成系统运行维护工作,制定可靠的质量控制措施。
9履约验收要求
9.1总体要求
| 验收名称 | 验收要求 |
| 第1次验收 | 服务期结束后开展项目最终验收 |
9.2具体要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
服务期结束后开展项目最终验收。
3、验收方式
审核本项目实施工作内容的完成情况,审核即时通讯及浏览器平台功能部署实施,正式运行和技术支持情况。
4、验收程序
中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)检查各类文档是否齐全。
(2)检验是否按照合同要求完成平台的部署、安装测试。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施操作报告,评价各类对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与平台部署相关的工作。
(6)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标单位应向采购人提供以下文档但不限于下述文档:
(1)授权文件。提供具备合法、正式、永久使用权限和许可,且满足招标文件规定操作系统版本的软件光盘介质。
(2)技术文件。所部署平台系统的操作手册、故障和问题处理清单、日常监控及维护等技术文档。
(3)实施方案。项目实施技术方案。
(4)会议纪要。按采购人要求召开例会讨论平台部署过程中出现的问题,记录并整理会议纪要。
(5)项目规范制度。针对平台运维及日常管理制定各类规范制度。
(6)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
(7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
(8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
(1)验收依据:《税务系统政府采购履约验收管理办法》(试运行)
(2)本项目已按合同约定完成两个平台部署实施工作并转入运行阶段。
(3)中标单位保质保量、按整体解决方案如期完成采购人实际需求完成部署实施和技术支持服务,满足采购人对产品功能、技术指标、实施成果全部要求。
10其他要求
10.1必备要求
10.1.1★税收信息化项目开发和应用管理工作要求
供应商在采购以及后续项目实施过程中,应严格遵守国家税务总局税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商,存在一般失信行为的,由采购人函告服务商;存在严重失信行为的,由采购人约谈服务商主要负责人;对于违反合同约定的,依据合同约定及政府采购有关规定,采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、拒绝参加税务系统政府采购活动等措施;对于存在影响恶劣的严重违法失信行为的,由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。
10.1.2★供应链安全管理要求
1、人员资格要求
(1)签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求,承担技术支持人员的网络安全和保密管理责任,按采购人要求签订协议和承诺书。
(2)开展背景审查。供应商承担技术支持人员背景审查工作,提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,并提交采购人进行备案。
(3)设置网络安全负责人(由驻场运维人员兼任)。供应商为本项目配备一名网络安全负责人,该负责人具备独立决策能力并保持相对稳定,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。
2、日常行为规范要求
(1)工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。
(2)教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训,上岗前对其进行考核。
3、违约惩戒措施
供应商对供应链安全管理责任落实不到位,造成安全事件或产生不良影响的,采购人按照《税务系统信息化服务商失信行为记录名单制度(试行)》(税总办征科发〔2022〕1号)要求,组织对供应商进行失信行为认定,并采取相应的处置措施。
4、安全管控要求
源代码安全要求。供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
10.1.3★信息化服务运维人员要求
本项目涉及信息化服务运维人员的,运维人员应当是运维单位的正式人员,或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员,常驻运维人员应当为技术骨干。
10.1.4★失信惩戒
合同期内,供应商应严格遵守采购人各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,采购人可要求供应商限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,采购人有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括ca等);
(2)违反采购人网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6)另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
10.1.5其他
1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发<商品包装政府采购需求标准(试行)>;、<快递包装政府采购需求标准(试行)>;的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。
************************委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>;的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。
3.本项目中如涉及国家强制性产品认证证书(ccc 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。
以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。
凡因本******法院提起诉讼。
10.2知识产权要求
(1)招标人对项目实施过程中所产生的所有成果(包括发明、发现、可运行系统、功能优化部分的源代码及相关技术资料、文档等)享有永久使用权、复制权和修改权。除本项目工作所需外,未经招标人书面同意,投标人不得擅自使用、复制招标人的商标、标志、数据信息、文档及其他资料。
(2)投标人应保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。
(3)投标人保证所提供的产品及服务不侵犯第三方的知识产权,否则,由此给招标人造成的一切损失由投标人承担。
10.3★项目归档要求
中标单位应按采购人管理要求做好项目文档归档。项目实施过程文档包括但不限于:有关产品知识、评估检查指南、安全技能手册、服务报告、技术文档、配置方案、实施文档、随机文档、手册等保证系统正常运行的必要技术资料。
中标单位应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。
10.4★投标报价要求
(1)投标人应在投标文件中清楚、详细地列支本项目涉及的费用:包含人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。涉及项目实施及服务所需的费用,未在投标文件中指明的,投标人必须考虑周全并承担相关费用。
(2)投标人应提供合理的技术力量配置及工作量单价(单位:元/人月)。如投标人的报价明显低于其他通过符合性审查的投标人报价,有可能影响产品质量或不能诚信履约,投标人若不能按评委会要求证明其报价合理性,评委会可按无效投标处理。
(3)如投标人以明显低于成本的报价恶意竞标,则招标人将按照违反税务系统信息化服务商失信行为记录相关制度进行处理。
10.5付款安排建议
| 付款名称 | 付款要求 | 付款比例(%) |
| 第1次付款 | 合同生效之日起且收到发票后10个工作日内支付 | 30.0 |
| 第2次付款 | 按合同完成平台软件实施且收到发票后10个工作日内支付 | 40.0 |
| 第3次付款 | 合同履约期满且验收合格且收到发票后10个工作日内支付尾款 | 30.0 |
