采 购 需 求
******税务局2024年数据处理中心网络、安全设备维保服务采购项目
2024年10月
目 录
1项目概述
1.1项目背景
1.1.1项目目的、意义及背景
1.2项目内容
1.2.1采购内容
1.2.2项目实施要求
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.2是否允许联合体
2.1.3是否专门面向中小企业
2.2技术部分投标/响应内容
2.2.1投标/响应方案要求
3项目需求
3.1总体要求
1、网络设备维保需求
(3)网络耗材和其他设备
(4)网络运维技术支持服务
2、安全设备维保需求
3.2服务内容和要求
3.2.1技术和服务客观指标
3.2.2技术和服务其他要求
4人员要求
4.1总体要求
4.2管理团队
4.2.1项目经理
4.3技术团队
4.4优选资质/优选指标
5管理实施要求
6保密要求
7知识转移要求
8风险管控要求
9履约验收要求
9.1总体要求
9.2具体要求
10其他要求
10.1必备要求
10.1.1★税收信息化项目开发和应用管理工作要求
10.1.2★供应链安全管理要求
10.1.3★信息化服务运维人员要求
10.1.4其他
10.2知识产权要求
10.3付款安排建议
1项目概述
1.1项目背景
1.1.1项目目的、意义及背景
******税务局共有三个数据处理中心和两个办公区域,数据中心分别为红角洲数据处理中心、春晖路数据处理中心和广场南路数据处理中心,办公区域为岭北五路办公区及广场南路办公区。数据中心整体网络架构完全按照国家税务总局《税务系统省级数据中心局域网建设技术规范》建设,按照业务规划和等级保护标准和框架,形成标准化网******税务局和门户网站等80余个重要业务系统,服务于全省纳税人和缴费人。为切实做好网******税务局网络管理和运维实际开展网络和安全设备维保项目,对三个数据中心和两个办公区域的重要网络设备、安全设备纳入到维保服务范围,实现网络高效稳定运行。
1.2项目内容
1.2.1采购内容
1、网络设备维保
网络设备维保内容为三个数据处理中心及两处办公区的207台网络设备提供维保服务,网络设备维保服务含驻场技术支持服务,负责对包括路由器、交换机、波分复用、传输设备、基础通讯设施、网络管理相关系统等软、硬件的日常运维、事件监控、策略梳理、现场技术支持、安全评估、安全整改建议、安全加固等。
2、安全设备维保
安全设备维保内容为数据处理中心26台重要安全设备的硬件提供维保服务,提供实时更新安全特征库、安全策略库以响应网络安全威胁,安全******税务局数据处理中心3个机房相关安全设备的日常管理、巡检、策略配置、安全事件处置等提供技术保障。
1.2.2项目实施要求
1.2.2.1实施范围要求
本项目实施范围为采购人三个数据处理中心纳入维保的207台网络设备及26台安全设备。
1.2.2.2实施时间要求
2025年4月4日-2026年4月3日
1.2.2.3实施地点要求
******税务局数据处理中心
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。
2.1.1.2本项目的特定资格要求
无
2.1.2是否允许联合体
否
2.1.3是否专门面向中小企业
本项目专门面向中小企业采购项目
2.2技术部分投标/响应内容
2.2.1投标/响应方案要求
以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。
投标人应根据需求制定项目实施管理方案,方案内容应包含服务团队的组建,驻场服务的工作内容和规范,服务质量保障、项目实施管理和网络和安全设备故障应急处置响应等。
3项目需求
3.1总体要求
1、网络设备维保需求
(1)主要内容
中标人按照网络设备维保清单,对省局数据处理中心3个机房相关的核心关键网络设备、区域重要网络设备和一般性网络设备提供维保服务,提前预防并处理解决各类设备故障,免费更换网络设备的主控、交换板卡、业务板卡、电源等设备配件和维修故障设备;提供一名网络运维驻场人员,负责对维保设备的日常巡检、故障处置和监控等技术服务;为采购人提供网络日常运维维护相关设备互连、标签标记、业务接入和网络管理所需的耗材和设备。
(2)维保范围
采购人根据当前三个数据处理中心整体网络布局,结合网络设备的采购时间运行情况,充分评估论证以确保整体架构平稳运行的需求,本次维保项目共计207台网络设备纳入维保。设备分为核心关键设备、区域重要设备和一般设备三种类型。维保服务具体要求如下:
①核心关键设备:核心关键设备是整个数据处理中心数据交互核心枢纽和业务稳定运行的基础。核心关键设备所在地必须有对应型号网络设备的主控、交换板卡、业务板卡的备品备件。故障响应时间为即时响应,投标人派出专业工程师在1小时内工程师必须达到现场进行故障分析和诊断,2小时内必须完成故障部件的调配和更换,恢复网络运行。
②区域重要设备:区域重要设备为数据处理中心重要业务区域汇聚网络设备。发生影响网络运行的设备软硬件故障时,投标人派出专业工程师在1小时内必须到达现场进行故障分析和诊断,4小时内必须完成故障部件的调配和更换,恢复网络运行。
③一般性设备:一般性设备为数据处理中心服务器等主机接入交换设备,发生影响网络运行的设备软硬件故障时,投标人派出专业工程师在2小时内必须到达现场进行故障分析和诊断,8小时内必须完成故障处理,恢复网络运行。
本项目纳入维保的网络设备清单如下:
(3)网络耗材和其他设备
为加强采购人数据处理中心网络运维管理,满足日常网络设备巡检、维护、维修和故障分析处理,本次维保服务项目为采购人红角洲机房及春晖路机房免费提供以下日常网络维护和检测工具,满足采购人网络维护、线路接入、安全审计日志采集功能测试等,清单如下:
(4)网络运维技术支持服务
为采购人三个数据处理中心及两处办公区全部网络设备包括:路由器、交换机、波分复用、传输设备、基础通讯设施、网络管理相关系统等软、硬件的日常运维、事件监控、策略梳理、现场技术支持、安全评估、安全整改建议、安全加固等提供如下服务:
(1)提供一名网络驻场人员5×8小时现场值守服务;
(2)提供7×24小时远程技术支持服务;
(3)提供现场技术支持服务;
(4)日常设备巡检服务;
(5)为采购人网络建设及运行维护提供技术支持服务;
(6)采购人交办的其它网络运维工作。
2、安全设备维保需求
(1)安全设备升级授权及硬件维保服务
******税务局部分waf、web扫描、堡垒机、漏洞扫描等重要安全设备已过维保期或即将过期,特征库更新及技术服务授权已过期或即将过期,本次安全维保项目要求提供以下26台安全设备自合同签订之日起或设备授权到期次日起1年的升级和技术服务授权及1年设备硬件维保服务,具体维保要求如下:
(2)安全运维辅助
为加强采购人数据处理中心日常安全管理监控需要,满足采购人数据处理中心网络安全和数据安全日志监控采集和分析需求,协助开展全数据处理中心网络、安全、日志审计和数据库审计相关日志的汇总和日志分析软件的功能测试,本次维保服务项目为采购人红角洲机房及春晖路机房免费提供相关安全测试设备,清单如下:
(3)安全驻场技术支持服务
******税务局数据处理中心3个机房相关安全设备的日常管理、巡检、策略配置、安全事件处置等提供技术维保服务,包括:安全设备及安全事件监控、安全系统日志分析、安全策略梳理、安全加固、安全事件处置等。安全设备主要为:边界防火墙、子域防火墙、入侵检测、入侵防御、数据库审计、日志审计、网闸、sslvpn、web应用防火墙、负载均衡、堡垒机、流量控制、网络流量分析设备等。驻场技术支持就上述内容提供以下服务:
(1)提供1人5×8小时现场值守(驻场)服务
(2)提供7×24小时远程技术支持服务
(3)提供现场技术支持服务
(4)日常安全设备巡检服务
(5)应急响应和演练
(6)采购人交办的其他安全运维管理工作
3.2服务内容和要求
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。
3.2.1技术和服务客观指标
3.2.2技术和服务其他要求
无
4人员要求
4.1总体要求
本次项目采购的第三方维保服务,服务周期为一年。供应商针对本项目网络设备维保服务必须提供至少1名具备相应技能的工程师驻场服务,针对安全设备维保服务必须提供至少1名具备相应技能的工程师驻场服务,必要时需根据采购人的要求,增加现场服务工程师人员数量。供应商应至少配备2名具有本项目所包含主要核心网络设备运维经验的二线工程师,确保在接到采购人报修后在1小时内到达现场有效、快速的解决各类故障。如在维保实施过程中,采购人认为供应商工程师能力有限,可要求供应商更换工程师,供应商需按采购人要求执行。
4.2管理团队
4.2.1项目经理
供应商要配备有经验的专职项目经理,项目经理作为项目的总接口人及项目总负责人,负责项目实施的全面工作。在项目实施过程中,项目经理严格按照项目实施计划,全权负责项目进度的管理与监督,根据实际业务要求、各种资源状况、系统运行状况,项目经理须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。项目经理将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期向项目领导小组做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。项目经理要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
4.3技术团队
供应商须为本项目提供2名驻场运维工程师,并组建二线技术支持团队。二线技术支持团队配置完全,至少包含网络和安全相关的网络专家、网络安全专家、数据库专家、安全应急响应专家的技术支持人员。
4.4优选资质/优选指标
5管理实施要求
1、服务要求
(1)服务团队及驻场人员基本要求
投标人须为本项目组建专属服务项目团队,服务团队成员须包含有项目经理、技术负责人、运维管理体系优化和建设专家及不少于5人的二线技术专家团队。驻场人员为项目团队成员,需通过采购人面试考核,不符合要求的,投标人应当无条件更换至采购人同意。人员一经确定,在服务期内,未经采购人同意,不得更换工程师。
(2)驻场服务要求
每个工作日至少有2名工程师驻场服务,根据采购人要求分别履行网络设备和安全设备的现场技术支持。工程师驻场期间,必须听从采购人的工作安排和调度,定期提交周、月、季度、半年、年度技术运维服务报告。
驻场工程师必须按照采购人安全管理规范,建立运维操作报备制度,所有可能涉及业务正常运行的设备配置变更、设备架构调整、安全策略下发等操作行为必须向采购人报备审批后方可执行,未经采购人审批,擅自操作导致网络、业务运行异常,造成纳税人利益损害的,采购人将严肃追究其法律责任。
(3)远程技术支持服务
提供7×24小时全天候无间断的产品技术咨询,协助故障申报、硬件维修rma受理、以及服务政策咨询等服务内容。
(4)现场技术支持服务
协助采购人进行现场故障诊断、现场故障排除,一旦确定需要前往现场,无论故障级别,工程师应在2小时内赶到现场。根据用户需求。为采购人网络项目建设、网络设备调整提供现场技术支持(含节假日的应急保障支持)。
(5)日常设备巡检
投标人对维保设备按采购人要求进行巡检,包括网络设备运行检查(硬件、软件、设备负载)和网络安全状况检查(攻击报文、网络流量、日志分析等)。其中,网络设备运行检查要通过对网络中运行的路由器和交换机设备使用专业工具进行设备状态信息的收集,然后对收集到的数据进行汇总分析来检查网络设备中主要硬件的运行情况、软件运行和配置情况,以及设备的负载情况,并以此提出改进优化的建议;网络安全状况检查是通过使用专业设备对客户网络进行检测并分析日常网络流量、攻击报文和日志,为定位网络整体的安全薄弱点提供参考。巡检后提供相关报告。
2、驻场工程师具体工作内容
(1)日常巡检:理清采购人整体网络安全架构,绘制拓扑图,制定巡检计划和巡检内容表格,要求每日对重点区域、核心网络安全设备进行巡检;每周对全部网络安全设备进行巡检和健康检查;每月进行巡检情况总结,对采购人关注的网络安全整体运行情况分析,列明已发现、已处理、未处理以及需要采购人处理的具体事项;周、月、季度、半年、年度报告必须按时提交采购人签字确认;发现任何问题及异常情况,必须及时向采购人报告。
(2)安全扫描:投标人提供先进的漏洞扫描设备 ,按照国家税务总局信息安全管理相关规定,定期(每周一次以上)为招标人提供现场网络信息系统漏洞扫描服务,包括主机扫描、网络扫描、数据库扫描等,用于分析操作系统、应用、网络设备存在的常见漏洞。全面地安全扫描工作每月进行一次,日常扫描随机进行。并通过月报的方式提交采购人,并给出相关处理意见和解决方案。
(3)安全基线:按照《税务信息系统信息安全配置基线管理办法》做好网络、安全设备安全基线管理,针对省局数据处理中心所有网络安全设备进行安全基线的配置、设置和加固,每个设备的安全基线符合度要达到90%或以上,新增区域或设备的安全基线必须及时调整,采购人将定期通过安全基线扫描设备检验安全基线配置工作达标。
(4)配置备份:全面进行网络与信息安全防护体系相关设备的数据备份工作,定期对备份数据的有效性进行检验,发现异常及时处理;驻场安全工程师应在安全设备配置有改动时对设备配置进行备份并提交给采购方存档;每月向采购人提交一次安全策略数据备份报告以及全部网络安全设备的配置备份文件。
******税务局三个数据处理中心所有安全设备软硬件故障的诊断与定位、故障修复及排除等,同时包括对网络事件(不通、速度慢等)、安全事件(病毒爆发、非法入侵等)的问题处理。对重大故障事件须在故障处理完毕3个工作日内提供相应的故障分析报告,对故障现象、故障处理经过和故障处理结果进行描述,包括故障原因分析和相关改进建议等。
(6)策略优化:驻场安全工程师须根据采购人所提要求和安全态势变化制定有效的策略和方案,对相关设备及系统进行有针对性的调整和优化,调整时必须要预先通知需求方确定再执行。
(7)预测预警:驻场安全运维人员应做好预测预警工作,随时对系统的运行状况做好检测监控,发现异常情况即时处理,做到防患于未然。
(8)信息保密:驻场安全运维人员在日常维护服务工作中必须保证相关系统帐号、口令以及重要数据的信息安全,未经授权情况下投标方不得向外透露任何信息。
(9)安全检查:驻场工程师负责协助采购人在国家税务总局、省直安全主管部门、第三方安全评测评估机构对江西省国税进行安全专项检查、安全抽查、等保测评、风险评估或整改工作过程中全程配合和技术支持,做好相关的资料报告准备、现场检查跟进、后期整改落实方案制定和实施工作;协助采购人定期开展对各地市国税局的信息安全大检查,并为安全大检查工作提供全程技术支持。
(10)安全分析:
网络架构分析。当网络结构或部署设备发生变更时,对整体网络的安全性和合理性进行评估,进而降低整体网络的脆弱性,有效地避免由此造成的安全风险。需向采购人提交相关分析评估报告和整改方案。
网络威胁分析。重点关注采购人门户网站和网上办税安全防护,每日检查防火墙、web应用防火墙、ips等安全分析设备,追溯系统异常操作,及时发现外部攻击行为,纠正和改进安全策略中可能存在的缺陷。发现任何问题同时对发现的问题提供相应解决方案。
策略适用度分析。每月综合分析一次各网络安全设备相关的安全策略是否有效且适度,评估相关安全策略是否符合总局及等级保护要求,安全配置基线水平是否足以满足防御当前安全威胁态势,并依据安全态势动态调整安全策略。每月需向采购人提交相关分析评估报告。
(11)安全加固:
******税务局进行策略部署。
根据安全配置要求为基准,协助用户对各系统在新设备入网和工程验收环节进行安全功能和安全配置的符合性检查,确保设备入网时满足安全要求。
对已入网设备,应结合安全检查结果及基线配置规范,协助用户对各系统已入网设备进行安全功能和安全配置的核查和加固,保障在网设备安全运行。
在发现系统异常、发生安全事件、或发生重大故障可能涉及安全设备等情况下应进行专项检查加固。
(12)其它工作
驻场工程师必须听从采购人的工作安排和部署,完成采购人交办其它工作,内容包括故障处理,安全值班、网络割接、架构调整、问题跟踪、安全方案制定等各项技术配合及安全论证工作。
2、服务质量保障
(1)备件保障
投标人应在国内有充足的备件,以保证设备的系统维护需求,并且设立备件库。所使用的备件必须是全新备件,杜绝使用二手机拆件或者已被官方淘汰的备件。
(2)服务人员及技术支持保障
投标人应有足够的技术力量做好维护工作,本地维护工程师应具有3年以上从业经验,同时有提供人员资料及社保证明的义务。
在签订服务合同后,投标人应将相关维护人员的姓名、联系电话立即通知用户。如果人员发生变化,应得到采购人同意,并及时将更新情况通知用户。
(3)重大问题分析和项目实施保障
投标人应结合采购人网络运行维护工作实际,成立包括驻场工程师项目实施小组,制定合理的维护计划,由稳定的技术人员实施维护工作。
(4)重要时刻人员值守服务
投标人应按采购人要求提供重要节假日、重要保障任务以及应用系统上线、变更等关键时刻维护工程师现场值守服务,以保障业务运行稳定及出现软硬件故障时有技术人员及时进行解决。
(5)服务机构
投标人在项目所在地具有售后服务机构或承诺项目中标后设立售后服务机构。
6保密要求
按照税务总局要求,在提供技术前,供应商和运维服务人员必须与采购人签订相关安全保密协议和承诺书,承诺包括网络安全管理规定和相关保密要求。保密时限最低10年,法律法规有规定的从其规定,中标人未经采购人技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致采购人安全问题和数据泄密需承担法律责任。
供应商在任何时候对其持有的事务或其事务运转操作方法等信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
具体要求如下:
1、供应商必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;
2、供应商为采购人提供运维服务的人员必须与采购人签署信息安全保密承诺书;
3、供应商应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;
4、进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。
5、运维服务人员必须遵守江西税务安全管理规范,因个人原因导致采购人安全泄密需承担法律责任。
7知识转移要求
本项目无知识转移要求
8风险管控要求
合同期内,乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,甲方可要求乙方限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括ca等);
(2)违反采购人网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6) 另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
9履约验收要求
9.1总体要求
9.2具体要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
合同约定服务期生效日起6个月开展1次项目阶段验收,服务期结束后开展项目最终验收。
3、验收方式
审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。
4、验收程序
中标人应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)服务商应按照采购人要求,移交项目施过程中的各类文档,并经过采购人验收签字。
(2)检验对故障恢复和故障解决时限是否按照合同要求完成。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施服务报告,评价各类服务对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与服务相关的工作。
(6)中标人应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标人应向采购人提供以下文档但不限于下述文档:
(1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。
(2)实施方案。项目实施技术方案。
(3)会议纪要。按采购人要求召开例会讨论服务过程中出现的问题,记录并整理会议纪要。
(4)项目规范制度。针对服务过程中日常管理出具各类规范制度。
(5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
(6)过程文档。项目实施过程中形成的工作计划和工作记录。
(7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
(8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
(1)服务依据:《税务系统政府采购履约验收管理办法》(试运行)
(2)本项目服务期结束。
(3)中标人保质保量、按整体解决方案如期完成采购人三个数据处理中心网络设备和安全设备的维护管理、故障处理、监控巡检及驻场技术支持服务等工作任务,满足采购人对服务质量、技术指标、服务成果全部要求。
10其他要求
10.1必备要求
10.1.1★税收信息化项目开发和应用管理工作要求
供应商在采购以及后续项目实施过程中,应严格遵守国家税务总局税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商,存在一般失信行为的,由采购人函告服务商;存在严重失信行为的,由采购人约谈服务商主要负责人;对于违反合同约定的,依据合同约定及政府采购有关规定,采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、拒绝参加税务系统政府采购活动等措施;对于存在影响恶劣的严重违法失信行为的,由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。
本项目为运维服务项目,不涉及信息化项目开发和应用管理。
10.1.2★供应链安全管理要求
1、人员资格要求
(1)签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求,承担技术支持人员的网络安全和保密管理责任,按采购人要求签订协议和承诺书。
(2)开展背景审查。供应商承担技术支持人员背景审查工作,提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,并提交采购人进行备案。
(3)设置网络安全负责人(由驻场运维人员兼任)。供应商为本项目配备一名网络安全负责人,该负责人具备独立决策能力并保持相对稳定,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。
2、日常行为规范要求
(1)工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。
(2)教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训,上岗前对其进行考核。
3、违约惩戒措施
供应商对供应链安全管理责任落实不到位,造成安全事件或产生不良影响的,采购人按照《税务系统信息化服务商失信行为记录名单制度(试行)》(税总办征科发〔2022〕1号)要求,组织对供应商进行失信行为认定,并采取相应的处置措施。
4、安全管控要求
(1)安全技能要求。供应商负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。
(2)源代码安全要求。供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
10.1.3★信息化服务运维人员要求
本项目涉及信息化服务运维人员的,运维人员应当是运维单位的正式人员,或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员,常驻运维人员应当为技术骨干。
针对本项目提供的运维服务人员必须满足以下要求:
1、技术负责人
须具有本次维保的网络和安全设备维护经验
2、网络维保服务人员
具备两年以上技术支持服务工作经验的网络厂商相关认证工程师并有丰富的系统管理经验以及丰富的技术支持和项目实施经验,精通网络设备运维操作,熟悉采购人机房网络架构和税务系统数据处理中心运行规范,能及时有效处置各类网络运行故障,能及时完成采购人交办的各项网络运维任务。
3、安全维保服务人员
须具有本次维保的安全设备维护经验,安全项目建设经验,具备互联网安全攻防技能,精通安全设备运维操作,熟悉采购人机房安全体系架构和税务系统数据处理中心运行规范,能及时有效处置各类网络安全运行故障,能及时完成采购人交办的各项运维任务。
10.1.4其他
1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发<商品包装政府采购需求标准(试行)>;、<快递包装政府采购需求标准(试行)>;的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。
************************委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>;的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。
3.本项目中如涉及国家强制性产品认证证书(ccc 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。
以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。
凡因本******法院提起诉讼。
10.2知识产权要求
无
10.3付款安排建议
备注:该需求公示期为3个工作日
******税务局2024年数据处理中心网络、安全设备维保服务采购项目
2024年10月
目 录
1项目概述
1.1项目背景
1.1.1项目目的、意义及背景
1.2项目内容
1.2.1采购内容
1.2.2项目实施要求
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.2是否允许联合体
2.1.3是否专门面向中小企业
2.2技术部分投标/响应内容
2.2.1投标/响应方案要求
3项目需求
3.1总体要求
1、网络设备维保需求
(3)网络耗材和其他设备
(4)网络运维技术支持服务
2、安全设备维保需求
3.2服务内容和要求
3.2.1技术和服务客观指标
3.2.2技术和服务其他要求
4人员要求
4.1总体要求
4.2管理团队
4.2.1项目经理
4.3技术团队
4.4优选资质/优选指标
5管理实施要求
6保密要求
7知识转移要求
8风险管控要求
9履约验收要求
9.1总体要求
9.2具体要求
10其他要求
10.1必备要求
10.1.1★税收信息化项目开发和应用管理工作要求
10.1.2★供应链安全管理要求
10.1.3★信息化服务运维人员要求
10.1.4其他
10.2知识产权要求
10.3付款安排建议
1项目概述
1.1项目背景
1.1.1项目目的、意义及背景
******税务局共有三个数据处理中心和两个办公区域,数据中心分别为红角洲数据处理中心、春晖路数据处理中心和广场南路数据处理中心,办公区域为岭北五路办公区及广场南路办公区。数据中心整体网络架构完全按照国家税务总局《税务系统省级数据中心局域网建设技术规范》建设,按照业务规划和等级保护标准和框架,形成标准化网******税务局和门户网站等80余个重要业务系统,服务于全省纳税人和缴费人。为切实做好网******税务局网络管理和运维实际开展网络和安全设备维保项目,对三个数据中心和两个办公区域的重要网络设备、安全设备纳入到维保服务范围,实现网络高效稳定运行。
1.2项目内容
1.2.1采购内容
1、网络设备维保
网络设备维保内容为三个数据处理中心及两处办公区的207台网络设备提供维保服务,网络设备维保服务含驻场技术支持服务,负责对包括路由器、交换机、波分复用、传输设备、基础通讯设施、网络管理相关系统等软、硬件的日常运维、事件监控、策略梳理、现场技术支持、安全评估、安全整改建议、安全加固等。
2、安全设备维保
安全设备维保内容为数据处理中心26台重要安全设备的硬件提供维保服务,提供实时更新安全特征库、安全策略库以响应网络安全威胁,安全******税务局数据处理中心3个机房相关安全设备的日常管理、巡检、策略配置、安全事件处置等提供技术保障。
1.2.2项目实施要求
1.2.2.1实施范围要求
本项目实施范围为采购人三个数据处理中心纳入维保的207台网络设备及26台安全设备。
1.2.2.2实施时间要求
2025年4月4日-2026年4月3日
1.2.2.3实施地点要求
******税务局数据处理中心
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。
2.1.1.2本项目的特定资格要求
无
2.1.2是否允许联合体
否
2.1.3是否专门面向中小企业
本项目专门面向中小企业采购项目
2.2技术部分投标/响应内容
2.2.1投标/响应方案要求
以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。
投标人应根据需求制定项目实施管理方案,方案内容应包含服务团队的组建,驻场服务的工作内容和规范,服务质量保障、项目实施管理和网络和安全设备故障应急处置响应等。
3项目需求
3.1总体要求
1、网络设备维保需求
(1)主要内容
中标人按照网络设备维保清单,对省局数据处理中心3个机房相关的核心关键网络设备、区域重要网络设备和一般性网络设备提供维保服务,提前预防并处理解决各类设备故障,免费更换网络设备的主控、交换板卡、业务板卡、电源等设备配件和维修故障设备;提供一名网络运维驻场人员,负责对维保设备的日常巡检、故障处置和监控等技术服务;为采购人提供网络日常运维维护相关设备互连、标签标记、业务接入和网络管理所需的耗材和设备。
(2)维保范围
采购人根据当前三个数据处理中心整体网络布局,结合网络设备的采购时间运行情况,充分评估论证以确保整体架构平稳运行的需求,本次维保项目共计207台网络设备纳入维保。设备分为核心关键设备、区域重要设备和一般设备三种类型。维保服务具体要求如下:
①核心关键设备:核心关键设备是整个数据处理中心数据交互核心枢纽和业务稳定运行的基础。核心关键设备所在地必须有对应型号网络设备的主控、交换板卡、业务板卡的备品备件。故障响应时间为即时响应,投标人派出专业工程师在1小时内工程师必须达到现场进行故障分析和诊断,2小时内必须完成故障部件的调配和更换,恢复网络运行。
②区域重要设备:区域重要设备为数据处理中心重要业务区域汇聚网络设备。发生影响网络运行的设备软硬件故障时,投标人派出专业工程师在1小时内必须到达现场进行故障分析和诊断,4小时内必须完成故障部件的调配和更换,恢复网络运行。
③一般性设备:一般性设备为数据处理中心服务器等主机接入交换设备,发生影响网络运行的设备软硬件故障时,投标人派出专业工程师在2小时内必须到达现场进行故障分析和诊断,8小时内必须完成故障处理,恢复网络运行。
本项目纳入维保的网络设备清单如下:
| 序号 | 所属位置 | 部署区域 | 设备类型 | 设备型号 | 设备数量 | 设备分类 |
| 1 | 岭北五路机房 | 核心交换域 | 核心路由 | h3c 6608-x | 2 | 核心关键设备 |
| 2 | 核心交换域 | 核心交换 | h3c 12508 | 2 | 核心关键设备 | |
| 3 | 核心交换域 | 汇聚交换 | h3c 7510 | 1 | 区域重要设备 | |
| 4 | 屏蔽机房域 | 汇聚交换 | h3c 7506e | 1 | 区域重要设备 | |
| 5 | 业务服务域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
| 6 | 业务服务域 | 汇聚交换 | h3c 7506e | 1 | 区域重要设备 | |
| 7 | 业务处理域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
| 8 | 安全支撑域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
| 9 | 运行保障域 | 汇聚交换 | h3c 7510e-x | 2 | 区域重要设备 | |
| 10 | 安全保障域 | 汇聚交换 | h3c 7510e-x | 2 | 区域重要设备 | |
| 11 | 前置支撑域 | 汇聚交换 | h3c 7510e-x | 2 | 区域重要设备 | |
| 12 | 处理扩展域 | 汇聚交换 | h3c 7510e-x | 2 | 区域重要设备 | |
| 13 | 服务扩展域 | 汇聚交换 | h3c 7506e | 1 | 区域重要设备 | |
| 14 | 行政办公域 | 汇聚交换 | h3c 7510e | 2 | 区域重要设备 | |
| 15 | 大楼办公域 | 大楼核心 | h3c 10506 | 2 | 区域重要设备 | |
| 16 | 大楼办公域 | 大楼核心 | 40g 无线板卡 | 2 | 区域重要设备 | |
| 17 | 互联网域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
| 18 | 外联网域 | 汇聚交换 | 华为7706 | 1 | 区域重要设备 | |
| 19 | 外联区域 | 接入路由 | h3c msr36-60 | 2 | 区域重要设备 | |
| 20 | 核心交换域 | tap交换机 | h3c 6520x-54g | 2 | 一般性设备 | |
| 21 | 大楼配线间 | 楼层接入 | h3c 5130 | 110 | 一般性设备 | |
| 22 | 春晖路机房 | 骨干互联区 | 核心路由 | h3c 8812 | 2 | 区域重要设备 |
| 23 | 骨干互联区 | 核心交换 | h3c 7510e | 2 | 区域重要设备 | |
| 24 | 金三核心域 | 核心交换 | 华为12808 | 2 | 区域重要设备 | |
| 25 | 业务服务域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
| 26 | 业务处理域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
| 27 | 前置支撑域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
| 28 | 行政办公域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
| 29 | 金二区域 | 核心交换 | h3c 7506 | 4 | 区域重要设备 | |
| 30 | 互联网域 | 核心交换 | h3c 7506 | 2 | 区域重要设备 | |
| 31 | 数据交换区 | 汇聚交换 | h3c 7506 | 1 | 区域重要设备 | |
| 32 | 金二区域 | 接入交换 | h3c 5500 | 11 | 一般性设备 | |
| 33 | 金三区域 | 接入交换 | h3c 5560 | 12 | 一般性设备 | |
| 34 | 广场南路机房 | 网络区域 | 核心交换 | h3c 7506 | 2 | 区域重要设备 |
| 35 | 网络区域 | 汇聚交换 | h3c 7502 | 1 | 区域重要设备 | |
| 36 | 网络区域 | 接入交换 | h3c 5500 | 8 | 一般性设备 | |
| 37 | 配线间 | 楼层接入 | 迈普 4200 | 11 | 一般性设备 | |
| 设备数量合计 | 207 | |||||
为加强采购人数据处理中心网络运维管理,满足日常网络设备巡检、维护、维修和故障分析处理,本次维保服务项目为采购人红角洲机房及春晖路机房免费提供以下日常网络维护和检测工具,满足采购人网络维护、线路接入、安全审计日志采集功能测试等,清单如下:
| 类别 | 设备名称 | 功能 | 品牌/型号/需求 | 数量 |
| 网络耗材 | 标签色带 | 标签打印机覆膜式色带 | 12mm规格 黄底黑字 | 15个 |
| 标签色带 | 标签打印机覆膜式色带 | 24mm规格 白底蓝字 | 15个 | |
| 光纤跳线 | 运营商线路跳纤 | fc-lc 3米 | 16根 | |
| 维护工具 | 网络维护工具包 | 设备维修、线路检测等 | 网络维护综合工具箱包括电动起子套装,网线制作工具,寻线仪等 | 1套 |
| 设备存放 | 设备货架 | 用于运营商进线机房内库存网络安全设备设备、下架设备、网络工具和网络耗材的规范摆放 | 设备库房标准货架,三层、总长15米 | 1套 |
为采购人三个数据处理中心及两处办公区全部网络设备包括:路由器、交换机、波分复用、传输设备、基础通讯设施、网络管理相关系统等软、硬件的日常运维、事件监控、策略梳理、现场技术支持、安全评估、安全整改建议、安全加固等提供如下服务:
(1)提供一名网络驻场人员5×8小时现场值守服务;
(2)提供7×24小时远程技术支持服务;
(3)提供现场技术支持服务;
(4)日常设备巡检服务;
(5)为采购人网络建设及运行维护提供技术支持服务;
(6)采购人交办的其它网络运维工作。
2、安全设备维保需求
(1)安全设备升级授权及硬件维保服务
******税务局部分waf、web扫描、堡垒机、漏洞扫描等重要安全设备已过维保期或即将过期,特征库更新及技术服务授权已过期或即将过期,本次安全维保项目要求提供以下26台安全设备自合同签订之日起或设备授权到期次日起1年的升级和技术服务授权及1年设备硬件维保服务,具体维保要求如下:
| 序号 | 设备类型 | 品牌 | 型号 | 数量 | 授权及硬件维保要求 |
| 1 | waf | 启明 | 天清web应用网关 | 1 | 1. 升级和技术服务许可证授权 2. 新服务授权自证书到期次日起 3. 1年硬件维保服务 |
| 2 | 国密负载 | 深信服 | sjj1823 | 2 | 1. 1年升级和技术服务授权 2. 1年硬件维保服务 |
| 3 | 上网行为 管理 | 深信服 | ac-1000-g640 | 2 | 1. 版本升级服务授权 2. 1年硬件维保服务 |
| 4 | 流控设备 | 深信服 | ac-1000-b2500 | 2 | 1. 版本升级服务授权 2. 1年硬件维保服务 |
| 5 | 防火墙 | 启明 | usg-fw-12600gp | 12 | 1.防火墙电源模块维保服务1年 2.防火墙版本升级和技术支持服务 |
| 6 | 态势感知平台及探针 | 深信服 | sip-1000-b400 (含6个探针设备) | 7 | 1.1年升级和技术服务授权 2. 新服务授权自证书到期次日起 3. 1年硬件维保服务 |
| 合计 | 26 | ||||
为加强采购人数据处理中心日常安全管理监控需要,满足采购人数据处理中心网络安全和数据安全日志监控采集和分析需求,协助开展全数据处理中心网络、安全、日志审计和数据库审计相关日志的汇总和日志分析软件的功能测试,本次维保服务项目为采购人红角洲机房及春晖路机房免费提供相关安全测试设备,清单如下:
| 类别 | 设备名称 | 功能 | 品牌/型号/需求 | 数量 |
| 安全测试 | 日志采集器 | 按照税务总局日志审计规范,配备具有高容量存储能力设备,用户数据中心全网络、安全、流量分析、主机和数据库类海量安全日志采集及相关日志分析软件功能测试 | linux系统,≥2*cpu,≥256g/ddr4内存,≥4tssd+8t*3硬盘,≥4个千兆网口 | 1台 |
******税务局数据处理中心3个机房相关安全设备的日常管理、巡检、策略配置、安全事件处置等提供技术维保服务,包括:安全设备及安全事件监控、安全系统日志分析、安全策略梳理、安全加固、安全事件处置等。安全设备主要为:边界防火墙、子域防火墙、入侵检测、入侵防御、数据库审计、日志审计、网闸、sslvpn、web应用防火墙、负载均衡、堡垒机、流量控制、网络流量分析设备等。驻场技术支持就上述内容提供以下服务:
(1)提供1人5×8小时现场值守(驻场)服务
(2)提供7×24小时远程技术支持服务
(3)提供现场技术支持服务
(4)日常安全设备巡检服务
(5)应急响应和演练
(6)采购人交办的其他安全运维管理工作
3.2服务内容和要求
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。
3.2.1技术和服务客观指标
3.2.2技术和服务其他要求
无
4人员要求
4.1总体要求
本次项目采购的第三方维保服务,服务周期为一年。供应商针对本项目网络设备维保服务必须提供至少1名具备相应技能的工程师驻场服务,针对安全设备维保服务必须提供至少1名具备相应技能的工程师驻场服务,必要时需根据采购人的要求,增加现场服务工程师人员数量。供应商应至少配备2名具有本项目所包含主要核心网络设备运维经验的二线工程师,确保在接到采购人报修后在1小时内到达现场有效、快速的解决各类故障。如在维保实施过程中,采购人认为供应商工程师能力有限,可要求供应商更换工程师,供应商需按采购人要求执行。
4.2管理团队
4.2.1项目经理
供应商要配备有经验的专职项目经理,项目经理作为项目的总接口人及项目总负责人,负责项目实施的全面工作。在项目实施过程中,项目经理严格按照项目实施计划,全权负责项目进度的管理与监督,根据实际业务要求、各种资源状况、系统运行状况,项目经理须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。项目经理将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期向项目领导小组做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。项目经理要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
4.3技术团队
供应商须为本项目提供2名驻场运维工程师,并组建二线技术支持团队。二线技术支持团队配置完全,至少包含网络和安全相关的网络专家、网络安全专家、数据库专家、安全应急响应专家的技术支持人员。
4.4优选资质/优选指标
5管理实施要求
1、服务要求
(1)服务团队及驻场人员基本要求
投标人须为本项目组建专属服务项目团队,服务团队成员须包含有项目经理、技术负责人、运维管理体系优化和建设专家及不少于5人的二线技术专家团队。驻场人员为项目团队成员,需通过采购人面试考核,不符合要求的,投标人应当无条件更换至采购人同意。人员一经确定,在服务期内,未经采购人同意,不得更换工程师。
(2)驻场服务要求
每个工作日至少有2名工程师驻场服务,根据采购人要求分别履行网络设备和安全设备的现场技术支持。工程师驻场期间,必须听从采购人的工作安排和调度,定期提交周、月、季度、半年、年度技术运维服务报告。
驻场工程师必须按照采购人安全管理规范,建立运维操作报备制度,所有可能涉及业务正常运行的设备配置变更、设备架构调整、安全策略下发等操作行为必须向采购人报备审批后方可执行,未经采购人审批,擅自操作导致网络、业务运行异常,造成纳税人利益损害的,采购人将严肃追究其法律责任。
(3)远程技术支持服务
提供7×24小时全天候无间断的产品技术咨询,协助故障申报、硬件维修rma受理、以及服务政策咨询等服务内容。
(4)现场技术支持服务
协助采购人进行现场故障诊断、现场故障排除,一旦确定需要前往现场,无论故障级别,工程师应在2小时内赶到现场。根据用户需求。为采购人网络项目建设、网络设备调整提供现场技术支持(含节假日的应急保障支持)。
(5)日常设备巡检
投标人对维保设备按采购人要求进行巡检,包括网络设备运行检查(硬件、软件、设备负载)和网络安全状况检查(攻击报文、网络流量、日志分析等)。其中,网络设备运行检查要通过对网络中运行的路由器和交换机设备使用专业工具进行设备状态信息的收集,然后对收集到的数据进行汇总分析来检查网络设备中主要硬件的运行情况、软件运行和配置情况,以及设备的负载情况,并以此提出改进优化的建议;网络安全状况检查是通过使用专业设备对客户网络进行检测并分析日常网络流量、攻击报文和日志,为定位网络整体的安全薄弱点提供参考。巡检后提供相关报告。
2、驻场工程师具体工作内容
(1)日常巡检:理清采购人整体网络安全架构,绘制拓扑图,制定巡检计划和巡检内容表格,要求每日对重点区域、核心网络安全设备进行巡检;每周对全部网络安全设备进行巡检和健康检查;每月进行巡检情况总结,对采购人关注的网络安全整体运行情况分析,列明已发现、已处理、未处理以及需要采购人处理的具体事项;周、月、季度、半年、年度报告必须按时提交采购人签字确认;发现任何问题及异常情况,必须及时向采购人报告。
(2)安全扫描:投标人提供先进的漏洞扫描设备 ,按照国家税务总局信息安全管理相关规定,定期(每周一次以上)为招标人提供现场网络信息系统漏洞扫描服务,包括主机扫描、网络扫描、数据库扫描等,用于分析操作系统、应用、网络设备存在的常见漏洞。全面地安全扫描工作每月进行一次,日常扫描随机进行。并通过月报的方式提交采购人,并给出相关处理意见和解决方案。
(3)安全基线:按照《税务信息系统信息安全配置基线管理办法》做好网络、安全设备安全基线管理,针对省局数据处理中心所有网络安全设备进行安全基线的配置、设置和加固,每个设备的安全基线符合度要达到90%或以上,新增区域或设备的安全基线必须及时调整,采购人将定期通过安全基线扫描设备检验安全基线配置工作达标。
(4)配置备份:全面进行网络与信息安全防护体系相关设备的数据备份工作,定期对备份数据的有效性进行检验,发现异常及时处理;驻场安全工程师应在安全设备配置有改动时对设备配置进行备份并提交给采购方存档;每月向采购人提交一次安全策略数据备份报告以及全部网络安全设备的配置备份文件。
******税务局三个数据处理中心所有安全设备软硬件故障的诊断与定位、故障修复及排除等,同时包括对网络事件(不通、速度慢等)、安全事件(病毒爆发、非法入侵等)的问题处理。对重大故障事件须在故障处理完毕3个工作日内提供相应的故障分析报告,对故障现象、故障处理经过和故障处理结果进行描述,包括故障原因分析和相关改进建议等。
(6)策略优化:驻场安全工程师须根据采购人所提要求和安全态势变化制定有效的策略和方案,对相关设备及系统进行有针对性的调整和优化,调整时必须要预先通知需求方确定再执行。
(7)预测预警:驻场安全运维人员应做好预测预警工作,随时对系统的运行状况做好检测监控,发现异常情况即时处理,做到防患于未然。
(8)信息保密:驻场安全运维人员在日常维护服务工作中必须保证相关系统帐号、口令以及重要数据的信息安全,未经授权情况下投标方不得向外透露任何信息。
(9)安全检查:驻场工程师负责协助采购人在国家税务总局、省直安全主管部门、第三方安全评测评估机构对江西省国税进行安全专项检查、安全抽查、等保测评、风险评估或整改工作过程中全程配合和技术支持,做好相关的资料报告准备、现场检查跟进、后期整改落实方案制定和实施工作;协助采购人定期开展对各地市国税局的信息安全大检查,并为安全大检查工作提供全程技术支持。
(10)安全分析:
网络架构分析。当网络结构或部署设备发生变更时,对整体网络的安全性和合理性进行评估,进而降低整体网络的脆弱性,有效地避免由此造成的安全风险。需向采购人提交相关分析评估报告和整改方案。
网络威胁分析。重点关注采购人门户网站和网上办税安全防护,每日检查防火墙、web应用防火墙、ips等安全分析设备,追溯系统异常操作,及时发现外部攻击行为,纠正和改进安全策略中可能存在的缺陷。发现任何问题同时对发现的问题提供相应解决方案。
策略适用度分析。每月综合分析一次各网络安全设备相关的安全策略是否有效且适度,评估相关安全策略是否符合总局及等级保护要求,安全配置基线水平是否足以满足防御当前安全威胁态势,并依据安全态势动态调整安全策略。每月需向采购人提交相关分析评估报告。
(11)安全加固:
******税务局进行策略部署。
根据安全配置要求为基准,协助用户对各系统在新设备入网和工程验收环节进行安全功能和安全配置的符合性检查,确保设备入网时满足安全要求。
对已入网设备,应结合安全检查结果及基线配置规范,协助用户对各系统已入网设备进行安全功能和安全配置的核查和加固,保障在网设备安全运行。
在发现系统异常、发生安全事件、或发生重大故障可能涉及安全设备等情况下应进行专项检查加固。
(12)其它工作
驻场工程师必须听从采购人的工作安排和部署,完成采购人交办其它工作,内容包括故障处理,安全值班、网络割接、架构调整、问题跟踪、安全方案制定等各项技术配合及安全论证工作。
2、服务质量保障
(1)备件保障
投标人应在国内有充足的备件,以保证设备的系统维护需求,并且设立备件库。所使用的备件必须是全新备件,杜绝使用二手机拆件或者已被官方淘汰的备件。
(2)服务人员及技术支持保障
投标人应有足够的技术力量做好维护工作,本地维护工程师应具有3年以上从业经验,同时有提供人员资料及社保证明的义务。
在签订服务合同后,投标人应将相关维护人员的姓名、联系电话立即通知用户。如果人员发生变化,应得到采购人同意,并及时将更新情况通知用户。
(3)重大问题分析和项目实施保障
投标人应结合采购人网络运行维护工作实际,成立包括驻场工程师项目实施小组,制定合理的维护计划,由稳定的技术人员实施维护工作。
(4)重要时刻人员值守服务
投标人应按采购人要求提供重要节假日、重要保障任务以及应用系统上线、变更等关键时刻维护工程师现场值守服务,以保障业务运行稳定及出现软硬件故障时有技术人员及时进行解决。
(5)服务机构
投标人在项目所在地具有售后服务机构或承诺项目中标后设立售后服务机构。
6保密要求
按照税务总局要求,在提供技术前,供应商和运维服务人员必须与采购人签订相关安全保密协议和承诺书,承诺包括网络安全管理规定和相关保密要求。保密时限最低10年,法律法规有规定的从其规定,中标人未经采购人技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致采购人安全问题和数据泄密需承担法律责任。
供应商在任何时候对其持有的事务或其事务运转操作方法等信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
具体要求如下:
1、供应商必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;
2、供应商为采购人提供运维服务的人员必须与采购人签署信息安全保密承诺书;
3、供应商应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;
4、进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。
5、运维服务人员必须遵守江西税务安全管理规范,因个人原因导致采购人安全泄密需承担法律责任。
7知识转移要求
本项目无知识转移要求
8风险管控要求
合同期内,乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,甲方可要求乙方限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括ca等);
(2)违反采购人网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6) 另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
9履约验收要求
9.1总体要求
| 验收名称 | 验收要求 |
| 第1次验收 | 合同约定服务期生效日起6个月开展1次项目阶段验收 |
| 第2次验收 | 服务期结束后开展项目最终验收 |
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
合同约定服务期生效日起6个月开展1次项目阶段验收,服务期结束后开展项目最终验收。
3、验收方式
审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。
4、验收程序
中标人应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)服务商应按照采购人要求,移交项目施过程中的各类文档,并经过采购人验收签字。
(2)检验对故障恢复和故障解决时限是否按照合同要求完成。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施服务报告,评价各类服务对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与服务相关的工作。
(6)中标人应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标人应向采购人提供以下文档但不限于下述文档:
(1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。
(2)实施方案。项目实施技术方案。
(3)会议纪要。按采购人要求召开例会讨论服务过程中出现的问题,记录并整理会议纪要。
(4)项目规范制度。针对服务过程中日常管理出具各类规范制度。
(5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
(6)过程文档。项目实施过程中形成的工作计划和工作记录。
(7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
(8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
(1)服务依据:《税务系统政府采购履约验收管理办法》(试运行)
(2)本项目服务期结束。
(3)中标人保质保量、按整体解决方案如期完成采购人三个数据处理中心网络设备和安全设备的维护管理、故障处理、监控巡检及驻场技术支持服务等工作任务,满足采购人对服务质量、技术指标、服务成果全部要求。
10其他要求
10.1必备要求
10.1.1★税收信息化项目开发和应用管理工作要求
供应商在采购以及后续项目实施过程中,应严格遵守国家税务总局税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商,存在一般失信行为的,由采购人函告服务商;存在严重失信行为的,由采购人约谈服务商主要负责人;对于违反合同约定的,依据合同约定及政府采购有关规定,采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、拒绝参加税务系统政府采购活动等措施;对于存在影响恶劣的严重违法失信行为的,由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。
本项目为运维服务项目,不涉及信息化项目开发和应用管理。
10.1.2★供应链安全管理要求
1、人员资格要求
(1)签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求,承担技术支持人员的网络安全和保密管理责任,按采购人要求签订协议和承诺书。
(2)开展背景审查。供应商承担技术支持人员背景审查工作,提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,并提交采购人进行备案。
(3)设置网络安全负责人(由驻场运维人员兼任)。供应商为本项目配备一名网络安全负责人,该负责人具备独立决策能力并保持相对稳定,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。
2、日常行为规范要求
(1)工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。
(2)教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训,上岗前对其进行考核。
3、违约惩戒措施
供应商对供应链安全管理责任落实不到位,造成安全事件或产生不良影响的,采购人按照《税务系统信息化服务商失信行为记录名单制度(试行)》(税总办征科发〔2022〕1号)要求,组织对供应商进行失信行为认定,并采取相应的处置措施。
4、安全管控要求
(1)安全技能要求。供应商负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。
(2)源代码安全要求。供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
10.1.3★信息化服务运维人员要求
本项目涉及信息化服务运维人员的,运维人员应当是运维单位的正式人员,或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员,常驻运维人员应当为技术骨干。
针对本项目提供的运维服务人员必须满足以下要求:
1、技术负责人
须具有本次维保的网络和安全设备维护经验
2、网络维保服务人员
具备两年以上技术支持服务工作经验的网络厂商相关认证工程师并有丰富的系统管理经验以及丰富的技术支持和项目实施经验,精通网络设备运维操作,熟悉采购人机房网络架构和税务系统数据处理中心运行规范,能及时有效处置各类网络运行故障,能及时完成采购人交办的各项网络运维任务。
3、安全维保服务人员
须具有本次维保的安全设备维护经验,安全项目建设经验,具备互联网安全攻防技能,精通安全设备运维操作,熟悉采购人机房安全体系架构和税务系统数据处理中心运行规范,能及时有效处置各类网络安全运行故障,能及时完成采购人交办的各项运维任务。
10.1.4其他
1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发<商品包装政府采购需求标准(试行)>;、<快递包装政府采购需求标准(试行)>;的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。
************************委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>;的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。
3.本项目中如涉及国家强制性产品认证证书(ccc 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。
以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。
凡因本******法院提起诉讼。
10.2知识产权要求
无
10.3付款安排建议
| 付款名称 | 付款要求 | 付款比例(%) |
| 第1次付款 | 合同生效之日起且收到发票后10个工作日内支付 | 30.0 |
| 第2次付款 | 在合同生效并按规定执行6个月后且收到发票后10个工作日内支付 | 40.0 |
| 第3次付款 | 合同履约期满且验收合格且收到发票后10个工作日内支付尾款 | 30.0 |
