序号
类别
内容
1
项目立项
项目立项时间:2024年2月29日
项目立项证明文件:?有 £无
2
项目预算
安排
总预算金额(万元):310
当年预算安排金额(万元):310
项目资金来源:信息化运维
3
项目采购
内容
服务内容:按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合2023年总局数据安全检查提出的安全改进建议采购相关安全设备,包括:边界防火墙 4台、万兆防火墙4台、流量分析回溯设备2台、网页防火墙(waf)1台、服务器主机防护设备1台、数据api接口监控设备1台,进一步夯实省局网络和数据安全防护体系,确保核心征管各类信息系统安全稳定运行。
4
项目实施
时间
自合同签订之日起35个工作日内
5
项目实施
地点
江西省南昌市红谷滩区红谷南大道456号
6
项目实施
范围
具体见技术需求
7
项目相关
单位
需求部门:信息中心
验收部门:信息中心、征科处、财务处、督审处、三分局、机关党委
8
采购意向
公开
√本项目已于2024年3月8日公开采购意向
£本项目经立项审批不公开采购意向
9
支持中小
企业
£本项目(第 包)专门面向中小企业采购
£本项目预留预算金额的 6 %专门面向中小企业采购
√本项目不适宜由中小企业提供,且已履行报批手续。项目联系人:张玉峰 联系人办公电话和手机:******
备注:此公告公示期为3个工作日
项目概述
(1)项目背景
为进一步加强税费数据安全管理,全面落实数据安全人员管控和数据安全保护技术措施,扎牢扎紧数据安全风险敞口,防范重大网络和数据安全风险,国家税务总局连续数年开展全国税务系统数据安全治理专项行动。根据2023年税务总局对我局数据安全专项核查情况,提出我局应进一步做好数据处理中心安全边界保护,落实互联网攻击防范技术措施,强化全流量回溯分析能力及提升服务器主机威胁检测和保护等意见和建议。为强化整改落实,提升数据网络和数据安全能力水平,我局按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合数据安全检查改进需求,拟采购边界防火墙 4台、万兆防火墙4台、流量分析回溯设备2台、服务器主机防护设备1台、waf设备1台、数据api接口监控设备1台,确保我局各类信息系统安全稳定运行。
(2)项目目标
按照税务总局数据安全核查提出的相关问题和意见建议,结合金税四期业务的安全防护需求,全面做好省局数据中心边界防护、流量分析能力提升、击阻断等各项网络安全工作,全面落实税务总局网络和数据安全管理各项要求,进一步省局数据处理中心安全防护能力,实现税务信息化“高安全性能”建设目标。
一、投标/响应要求
1、供应商资质要求符合《政府采购法》第二十二条规定的供应商条件;
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
主体信用记录符合政府采购活动要求:供应商参加政府采购活动前三年内未被列入“信用中国”网站(******)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(******)政府采购严重违法失信行为记录名单。
2、根据采购项目提出的特殊条件:
本项目不接受联合体参与。
二、项目需求
(一)边界管控防火墙(4台)
在数据处理中心与税务总局广域网边界部署2台智慧防火墙,强化总省之间的网络管控和安全保护。在数据处理中心与12个设区市税务广域网边界主备线路部署2台智慧防火墙,实现基层访问省局金四、金三各项业务的定向访问和应用层面的集中和管控,在强化策略保护的基础上开展异常流量监测和清洗,并实现与态势感知联动和关联匹配、对威胁行为统一监控及管控策略的自动下发执行等功能。根据部署位置和设备功能实际需求,边界管控防火墙分为以下两种类型,具体如下:
1.总省边界防火墙
税务总局至省局广域网边界主备链路各部署1台边界方防火墙。实现对总局至省局相关访问流量策略管控,设备要求具备ips入侵防御、web应用安全检测、av防病毒功能,专网流量监测和日志审计,提升总省专网边界安全防护能力。设备需求数量为2台,单台性能参数需求如下:
2、省至市边界防火墙
省局数据处理中心至各设区市广域网边界主备链路各部署1台边界防火墙。实现对设区市局至省局相关访问流量策略管控,设备要求具备ips入侵防御、web应用安全检测、av防病毒功能,专网流量监测和日志审计,提升省至市专网边界安全防护能力。设备需求数量为2台,单台性能参数需求如下:
(二)万兆防火墙(4台)
省局春晖路机房业务服务域、业务处理域等两个关键业务域防火墙已运行十余年,设备老化导致硬件故障频发,涉税业务访问异常。拟采购4台万兆防火墙进行替换,需移植配置所有安全策略,以确保关键涉税业务的稳定运行。单台设备性能参数需求如下:
(三)web应用防火墙(waf) 1台
按照税务总局“外防攻击、内防窃数”的网络安全工作目标,在省局数据处理中心互联网业务区总出口链路备线路上上部署1台web应用防火墙,组建与主线路现有waf的集群部署,实现主备的waf的热备冗余和策略同步,并能有效根据互联网攻击行为特征自定义相关的安全防护策略,实时阻阻断封禁互联网攻击行为,有效提升对互联网业务安全防护能力。设备需求数量为1台,单台性能参数需求如下:
(四)网络流量回溯分析设备(2台)
网络流量回溯分析设备拟部署于金税四期云平台区域,构建数据处理中心互联网业务、金三金四核心业务、业务专网和互联网信创云平台出口等核心关键业务和区域的底层网络流量监控分析体系,实现网络流量和业务性能的可视化,实时评估预警业务健康度。从tcp网络底层协议的各项监控指标,对金四电子发票、税智撑、新电局等各核心业务运行中出现的延迟、卡顿、无响应等故障分析排查提供,准确定位网络和业务具体问题,提升运维故障快速响应、快速解决能力,确保业务系统稳定运行。单台参数性能需求如下:
(五)服务器主机防护设备(1台)
主机安全防护设备拟部署于数据处理中心互联网业务区,集中管控互联网涉税业务相关服务器主机,通过安全防护及漏洞防护功能规避外部攻击威胁,以达到“外防攻击”的目标;同时能启动异常行为审计功能,通过记录攻击行为、异常访问行为、异常操作行为、进程异常行为等信息,以达到“内防窃数”的目标,实现“端”层面的安全管控。设备性能参数要求如下:
(六)api数据接口安全监测设备(1台)
api数据接口安全监测设备拟部署在数据处理中心金四业务区域,通过旁路镜像流量的方式全面分析和深度识别税费业务应用系统的api接口,发现api接口自身存在的风险和接口数据流通风险,持续监控业务调用api进行数据流转的各种行为及时发现数据使用异常行为,具有自定义数据安全监测模型和规则能力,保障税费数据api接口的安全与合规,满足税务“外防攻击、内防窃数”工作准则的安全要求。设备需求数量为1台,性能参数需求如下:
三、项目实施要求
★1、实施总体要求
投标人须承诺在中标公告发布之日起三个工作日内,采购人有权要求投标人提供中标的主要设备产品送国家认可第三方实验室按照投标文件的性能参数进行测试,测试费用由投标人支付。不能提供样品或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺,并报同级政府采购监督管理部门进行处理,导致整批货物被拒收和索赔,由此引发的所有损失由中标单位负责。
本项目实施地点在采购人办公楼3楼机房,中标单位在签订合同之日起20个工作日内完成供货,到货验收后15个工作日内完成各类安全设备的上架部署,操作系统安装、网络配置等,并按照采购人的网络和业务实际,做好相关的安全策略配置、运维对象配置、原设备配置迁移等工作。各类设备上架要求提供配套相关的网线、电源线、机柜轨道等辅助耗材和设备。
2、项目实施管理
要求中标单位在项目实施过程中,严格按照项目实施计划,全权负责项目进度的管理与监督,根据采购人要求,须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
3、项目人员管理
中标单位要为本项目组建专属服务团队,团队成本包括:项目经理、技术负责人及一线技术实施人员,应保证项目团队成员的稳定,未经采购人许可不得更换明确的项目组成员。项目实施过程中确有必要更换时,须提前申请并得到采购人同意,替换人员必须同样满足项目相关技术水平和资格要求,做好交接安排。
项目经理:须具有it项目规划与设计能力、集成服务系统架构设计能力、项目管理的相关方法和技术经验。
技术负责人:须具有本次供货对象及内容实施经验。
一线技术实施人员:熟悉了解税务网络安全架构及安全要求,严格按照采购人实际需求开展项目实施和配置工作;当设备出现复杂技术难题时,能提供设备制造商技术专家到达现场处理故障或解决问题。
五、项目验收要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
项目实施完成后1个月内进行一次性验收。
3、验收方式
审核本项目实施工作内容的完成情况,审核货物的合格性和是否完成集成。
4、验收程序
中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)检查各类文档是否齐全。
(2)检验是否按照合同要求完成设备供货、安装测试。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施操作报告,评价各类对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的设备安装部署和调试相关的工作。
(6)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标单位应向采购人提供以下文档但不限于下述文档:
1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。
2)实施方案。项目实施技术方案。
3)会议纪要。按采购人要求召开例会讨论设备安装部署过程中出现的问题,技术实施等,记录并整理会议纪要。
4)项目规范制度。针对设备使用过程中日常管理出具各类规范制度。
5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
6)过程文档。项目实施过程中形成的工作计划和工作记录。
7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
1)验收依据:《税务系统政府采购履约验收管理办法》(试运行)
2)本项目安装部署实施结束。
3)中标单位保质保量、按整体解决方案如期完成采购人供货及实施操作,满足采购人对产品质量、技术指标、实施成果全部要求。
六、项目技术支持服务要求
(1)时间要求
中标单位需在签订合同之日起35个工作日内完成货物到货、验收及安装上架工作。
(2)实施方式要求
项目技术支持服务要求工程师在省局机关3楼机房现场实施。
(3)人员要求
项目要求现场实施人员熟悉了解税务网络安全架构及安全要求,严格按照采购人实际需求开展项目实施和配置工作。
七、税收信息化项目开发和应用管理工作要求
本项目为货物类项目,不涉及信息化项目开发和应用管理。
八、其他要求
1、项目保密要求
按照税务总局要求,在提供技术前,供应商必须签订《单位网络安全承诺书》,技术人员必须签订《个人网络安全承诺书》,承诺书主要包括网络安全管理规定和相关保密要求,保密时限最低10年,法律法规有规定的从其规定,供应商未经方技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致招标方安全问题和数据泄密需承担法律责任。
中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
2、供应链安全要求
******办公室关于加强税务信息化供应链安全管理工作的通知》各项要求,强化落实供应链安全管理,加强供应链全链条的安全管控,把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节,保障税务网络安全。具体为:
(1)设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度,指定一名网络安全负责人,在项目实施全过程负责网络安全工作,组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。
(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作,人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,提交驻场运维信息备案表。所有材料及资料完备提供后,方可正式开展驻场工作。
(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。
中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训,上岗前确保考核合格,并按照采购人要求定期提供相关考核情况。
(4)落实安全管控要求。中标厂商、供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
3、失信惩戒
合同期内,乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,甲方可要求乙方限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括ca等);
(2)违反甲方网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6) 另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
4、知识转移要求
本项目不包含知识转移。
5、知识产权要求
服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权(版权)等知识产权的指控。如果任何第三方提出侵权指控,服务商承担一切与之有关的责任。
6、项目归档要求
本次项目实施过程文档包括但不限于:有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。
7、信息安全管理
(1)中标单位必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;
(2)中标单位为采购人提供运维服务的人员必须与采购人签署信息安全保密协议;
(3)中标单位应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;
(4)进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。
(5)运维服务人员需遵守江西税务安全管理规范,现场一线工程师需与用户安全管理部门签订第三方安全保密协议,因个人原因导致招标人安全泄密需承担法律责任。
8、争议解决办法
凡因本******法院提起诉讼。
九、商务要求
1、报价要求
投标报价应包含货物价格、集成费用、人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。
中标单位应在提交方案时预估本项目所有包含的配件(连接线、数据线等配件),不得以任何理由提出增补配件相关费用。
2、付款方式
本项目分两次付款,中标单位在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下:
第一次付款按合同总金额的30%,在合同生效之日起且收到发票后10个工作日内支付。
第二次付款按合同总金额尾款,并根据验收结果、合同履行情况以及合同约定的扣款项目,在验收合格且收到发票后10个工作日内支付尾款。
中标方延迟开具发票或错误开具发票导致采购人无法完成付款的,付款期限顺延,采购人无需承担任何违约责任。
类别
内容
1
项目立项
项目立项时间:2024年2月29日
项目立项证明文件:?有 £无
2
项目预算
安排
总预算金额(万元):310
当年预算安排金额(万元):310
项目资金来源:信息化运维
3
项目采购
内容
服务内容:按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合2023年总局数据安全检查提出的安全改进建议采购相关安全设备,包括:边界防火墙 4台、万兆防火墙4台、流量分析回溯设备2台、网页防火墙(waf)1台、服务器主机防护设备1台、数据api接口监控设备1台,进一步夯实省局网络和数据安全防护体系,确保核心征管各类信息系统安全稳定运行。
4
项目实施
时间
自合同签订之日起35个工作日内
5
项目实施
地点
江西省南昌市红谷滩区红谷南大道456号
6
项目实施
范围
具体见技术需求
7
项目相关
单位
需求部门:信息中心
验收部门:信息中心、征科处、财务处、督审处、三分局、机关党委
8
采购意向
公开
√本项目已于2024年3月8日公开采购意向
£本项目经立项审批不公开采购意向
9
支持中小
企业
£本项目(第 包)专门面向中小企业采购
£本项目预留预算金额的 6 %专门面向中小企业采购
√本项目不适宜由中小企业提供,且已履行报批手续。项目联系人:张玉峰 联系人办公电话和手机:******
备注:此公告公示期为3个工作日
项目概述
(1)项目背景
为进一步加强税费数据安全管理,全面落实数据安全人员管控和数据安全保护技术措施,扎牢扎紧数据安全风险敞口,防范重大网络和数据安全风险,国家税务总局连续数年开展全国税务系统数据安全治理专项行动。根据2023年税务总局对我局数据安全专项核查情况,提出我局应进一步做好数据处理中心安全边界保护,落实互联网攻击防范技术措施,强化全流量回溯分析能力及提升服务器主机威胁检测和保护等意见和建议。为强化整改落实,提升数据网络和数据安全能力水平,我局按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合数据安全检查改进需求,拟采购边界防火墙 4台、万兆防火墙4台、流量分析回溯设备2台、服务器主机防护设备1台、waf设备1台、数据api接口监控设备1台,确保我局各类信息系统安全稳定运行。
(2)项目目标
按照税务总局数据安全核查提出的相关问题和意见建议,结合金税四期业务的安全防护需求,全面做好省局数据中心边界防护、流量分析能力提升、击阻断等各项网络安全工作,全面落实税务总局网络和数据安全管理各项要求,进一步省局数据处理中心安全防护能力,实现税务信息化“高安全性能”建设目标。
一、投标/响应要求
1、供应商资质要求符合《政府采购法》第二十二条规定的供应商条件;
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
主体信用记录符合政府采购活动要求:供应商参加政府采购活动前三年内未被列入“信用中国”网站(******)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(******)政府采购严重违法失信行为记录名单。
2、根据采购项目提出的特殊条件:
本项目不接受联合体参与。
二、项目需求
(一)边界管控防火墙(4台)
在数据处理中心与税务总局广域网边界部署2台智慧防火墙,强化总省之间的网络管控和安全保护。在数据处理中心与12个设区市税务广域网边界主备线路部署2台智慧防火墙,实现基层访问省局金四、金三各项业务的定向访问和应用层面的集中和管控,在强化策略保护的基础上开展异常流量监测和清洗,并实现与态势感知联动和关联匹配、对威胁行为统一监控及管控策略的自动下发执行等功能。根据部署位置和设备功能实际需求,边界管控防火墙分为以下两种类型,具体如下:
1.总省边界防火墙
税务总局至省局广域网边界主备链路各部署1台边界方防火墙。实现对总局至省局相关访问流量策略管控,设备要求具备ips入侵防御、web应用安全检测、av防病毒功能,专网流量监测和日志审计,提升总省专网边界安全防护能力。设备需求数量为2台,单台性能参数需求如下:
| 指标项 | 指标要求 |
| 设备架构 | 要求标准2u机架式设备、双交流电源 |
| 硬件配置 | 1.性能参数:网络层吞吐量≥55g,应用层吞吐量≥27g,防病毒吞吐量≥10g,ips吞吐量≥10g,全威胁吞吐量≥8g,并发连接数≥800万,http新建连接数≥45万。 2.≥8千兆电口,≥8千兆光口,≥4万兆光口sfp+,≥2usb 2.0接口,设备默认板载1个独立管理口。 3.内存大小≥24gb,硬盘容量≥500gb ssd,≥6个扩展槽。 4.要求配置4个千兆多模光模块,4个万兆多模光模块。 5.设备功能无授权限制,含三年产品维保、三年安全规则库免费升级服务。 |
| 部署方式 | 支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、nat等资源。 |
| 基本特性 | 1.包含acl 控制、应用识别与流控、ips 检测模块、僵尸网络检测、热门威胁模块、waf应用防护模块、实时漏洞分析识别模块、防病毒模块及url&应用识别库、ips 特征库、waf应用防护识别库、僵尸网络与防护库、实时漏洞分析识别库、病毒防御库的三年免费更新升级服务。 2.支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括dns解析、arp探测、ping和bfd等方式。 3.支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 4.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 5.支持 ipv4/ipv6 双栈工作模式,支持 ipv6 访问控制策略设置,基于ipv6 的 ip 地址、服务、域名、应用、时间等条件设置访问控制策略,以适应 ipv6 发展趋势。 6.支持对 https 协议加密流量进行解密,支持 tcp 代理和 ssl 代理。 7.支持对smtp、http、ftp、smb、pop3、https、imap等协议进行病毒防御。 8.支持异常数据包攻击防御,支持对 syn、udp、icmp、dns、ack 等进行 ddos 防护,包括 ip 数据块分片传输防护、teardrop 攻击防护、smurf攻击防护、land 攻击防护、winnuke 攻击防护等攻击类型。 9.为保障漏洞检测效果,预定义漏洞特征数量应≥8000 种,支持以漏洞名称、漏洞 id、危险等级、漏洞 cve 标识和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义 ips 规则。 10.支持对跨站脚本(xss)攻击、sql注入、文件包含攻击、信息泄露攻击、webshell、网站扫描、网页木马等攻击类型进行防护,内置超过4000种web应用攻击特征。 11.支持 ftp 协议命令控制功能,包含 delete、rmdir、mkdir、rename、mget、dir、mput、get、put 等,保护对外服务不被恶意篡改。 12.支持安全策略有效性分析功能,可智能分析策略冲突、策略冗余、权限放通过大、无效策略等。 |
省局数据处理中心至各设区市广域网边界主备链路各部署1台边界防火墙。实现对设区市局至省局相关访问流量策略管控,设备要求具备ips入侵防御、web应用安全检测、av防病毒功能,专网流量监测和日志审计,提升省至市专网边界安全防护能力。设备需求数量为2台,单台性能参数需求如下:
| 指标项 | 指标要求 |
| 设备架构 | 要求标准2u机架式设备、双交流电源 |
| 硬件配置 | 1.性能参数:网络层吞吐量≥150g,应用层吞吐量≥55g,防病毒吞吐量≥38g,ips吞吐量≥40g,开启ips、av、waf所有安全检测功能吞吐量≥8.5g,并发连接数≥3500万,http新建连接数≥120万。 2.≥24千兆电口(12对具备bypass功能的电口),≥8千兆光口,≥8万兆光口sfp+,≥2usb 2.0接口,设备默认板载1个独立管理口。 3.内存大小≥192gb,硬盘容量≥960gb ssd,≥6个扩展槽。 4.要求配置4个千兆多模光模块,4个万兆多模光模块。 5.设备功能无授权限制,含三年产品维保、三年安全规则库免费升级服务。 |
| 部署方式 | 支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、nat等资源。 |
| 基本特性 | 1.包含acl 控制、应用识别与流控、ips 检测模块、僵尸网络检测、热门威胁模块、waf应用防护模块、实时漏洞分析识别模块、防病毒模块及url&应用识别库、ips 特征库、waf应用防护识别库、僵尸网络与防护库、实时漏洞分析识别库、病毒防御库的三年免费更新升级服务。 2.支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括dns解析、arp探测、ping和bfd等方式。 3.支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 4.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 5.支持 ipv4/ipv6 双栈工作模式,支持 ipv6 访问控制策略设置,基于ipv6 的 ip 地址、服务、域名、应用、时间等条件设置访问控制策略,以适应 ipv6 发展趋势。 6.支持对 https 协议加密流量进行解密,支持 tcp 代理和 ssl 代理。 7.支持对smtp、http、ftp、smb、pop3、https、imap等协议进行病毒防御。 8.支持异常数据包攻击防御,支持对 syn、udp、icmp、dns、ack 等进行 ddos 防护,包括 ip 数据块分片传输防护、teardrop 攻击防护、smurf攻击防护、land 攻击防护、winnuke 攻击防护等攻击类型。 9.为保障漏洞检测效果,预定义漏洞特征数量应≥8000 种,支持以漏洞名称、漏洞 id、危险等级、漏洞 cve 标识和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义 ips 规则。 10.支持对跨站脚本(xss)攻击、sql注入、文件包含攻击、信息泄露攻击、webshell、网站扫描、网页木马等攻击类型进行防护,内置超过4000种web应用攻击特征。 11.支持 ftp 协议命令控制功能,包含 delete、rmdir、mkdir、rename、mget、dir、mput、get、put 等,保护对外服务不被恶意篡改。 12.支持安全策略有效性分析功能,可智能分析策略冲突、策略冗余、权限放通过大、无效策略等。 |
省局春晖路机房业务服务域、业务处理域等两个关键业务域防火墙已运行十余年,设备老化导致硬件故障频发,涉税业务访问异常。拟采购4台万兆防火墙进行替换,需移植配置所有安全策略,以确保关键涉税业务的稳定运行。单台设备性能参数需求如下:
| 指标项 | 指标要求 |
| 设备架构 | 要求标准2u机架式设备、双交流电源 |
| 硬件配置 | 1.性能参数:整机网络层吞吐≥40gbps,ips吞吐≥12gbps,防病毒吞吐≥8gbps,最大并发数≥400万,最大新建连接数≥26万。 2. 配置千兆业务电口≥4个,千兆业务光口≥4个,万兆业务光口≥4个,支持≥1个扩展槽,满配光模块。 3.设备功能无授权限制,含三年产品维保、三年安全规则库免费升级服务。 |
| 部署方式 | 支持ipv4、ipv6双环境部署,支持网关、单臂等部署模式。 |
| 基本特性 | 1、 支持静态路由,动态路由(ospf、rip、bgp、isis等),vlan间路由,单臂路由,组播路由等。 2、 支持基于 web地址url的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。 3、 支持一体化安全策略配置,可以通过一条策略实现用户认证、ips、av、url过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 4、 支持基于策略的入侵检测与防护,可针对不同的源目ip地址、源mac地址、服务、时间、安全域、用户等,采用不同的入侵防护策略和病毒防护策略。 5、支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。 6、支持系统主要防护功能的统一化模板设置,模板分为高、中、低三个级别,分别对应不同防护强度,可通过web界面选择切换及通过外置按键一键切换。 7、入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。 8、支持对网络扫描行为的检测和过滤,可实现基于端口的扫描防护和基于主机的扫描防护。 9、支持多接口的攻击行为监听检测方式,可并行旁路检测多个网段内的网络攻击行为,用于高可靠性要求的旁路应用环境。 10、支持应用协议自识别,可以实现http,smtp,ftp,pop3,imap,ftp,webmail多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护。 |
按照税务总局“外防攻击、内防窃数”的网络安全工作目标,在省局数据处理中心互联网业务区总出口链路备线路上上部署1台web应用防火墙,组建与主线路现有waf的集群部署,实现主备的waf的热备冗余和策略同步,并能有效根据互联网攻击行为特征自定义相关的安全防护策略,实时阻阻断封禁互联网攻击行为,有效提升对互联网业务安全防护能力。设备需求数量为1台,单台性能参数需求如下:
| 指标项 | 指标要求 |
| 设备架构 | 要求标准2u机架式设备、双交流电源。 |
| 硬件配置 | 1.网络层吞吐量≥20gbps,应用层吞吐≥10gbps; 2.最大并发连接数≥400万,http新建连接数≥7万; 3.≥4个千兆光口,≥4个万兆光口插槽; 4.配备≥4个万兆多模光模块,≥1个接口扩展槽,≥2个usb接口,≥1个rj45串口,≥2个ge管理口,硬盘≥1tb; 5.含三年产品维保、三年规则库免费升级及技术支持服务。 |
| 部署方式 | 支持透明串联部署、基于路由牵引回注的旁路部署、反向代理部署等方式。 |
| 基本特性 | 1.产品为专业web应用防火墙,而非安全网关或ngfw的防护模块;为保证产品高可用性,系统硬件为全封闭式结构,稳定可靠,系统为多核分布式架构,具有多核分布式安全操作系统; 2.支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要禁止上传以下文件类型:pe(windows executable file)、elf(linux executable file)、php web shell、linux shell、power shell(windows script file)、java shell、asp shell、perl shell、python shell及ruby shell。 支持针对主流web服务器及插件的已知漏洞防护。web服务器应覆盖主流服务器:apache、tomcat、lightpd、nginx、iis等;插件应覆盖:dedecms、phpmuadmin、phpwind、shopex、discuz、echsop、vbulletin、wordpress等,提供java反序列化漏洞(jboss)防护插件;支持xml防护,包括xml基础校验、schema校验以及soap校验; 3.支持对http协议的异常元素、异常参数、非法编码和解码的灵活控制与处理;支持对服务器状态码进行过滤和伪装的安全策略; 4.支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用;支持cookie安全机制;支持敏感关键字自定义; 5.支持扫描防护,应至少包括阈值告警、请求量统计、应答分布统计等防护手段; 6.支持多种防护动作,包括但不限于放过、阻断、接受、重定向、伪装、清除和替换等动作,可针对不同安全风险提供多种可选方案; 7.支持暴力破解防护,可针对指定url进行暴力破解防护,支持多种方式的登陆,支持referer检测,支持阈值和检测周期的设置; 8.支持对攻击源地址的智能阻断,支持永久封禁或者自定义ip封禁时间(秒/分钟/小时),并且可以手工解除解禁; 9.支持对http协议的异常元素、异常参数、非法编码和解码的灵活控制与处理; 10.支持紧急模式,可配置并发连接数阈值,当并发连接数超过设置阀值时,waf自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止waf成为访问瓶颈;当连接数恢复正常时,自动退出紧急模式。 |
网络流量回溯分析设备拟部署于金税四期云平台区域,构建数据处理中心互联网业务、金三金四核心业务、业务专网和互联网信创云平台出口等核心关键业务和区域的底层网络流量监控分析体系,实现网络流量和业务性能的可视化,实时评估预警业务健康度。从tcp网络底层协议的各项监控指标,对金四电子发票、税智撑、新电局等各核心业务运行中出现的延迟、卡顿、无响应等故障分析排查提供,准确定位网络和业务具体问题,提升运维故障快速响应、快速解决能力,确保业务系统稳定运行。单台参数性能需求如下:
| 指标项 | 指标要求 |
| 基本要求 | 旁路部署,并支持分布式部署,不改变单位内外网网络结构;要求能够长期实时分析并捕获流量,同时对捕获到的网络数据包进行存储。旁路部署时支持流量镜像、分路器等方式获取流量。 |
| 设备配置 | 标准机架式独立硬件设备,双冗余电源,能够长期实时分析并捕获流量,同时对捕获到的数据包进行存储。 系统处理性能:4000mbps; tcp/udp会话处理能力:每秒40万; 数据包处理能力:300万pps; 流量采集口数量:2个万兆光口+4个千兆光接口; 管理端口:2个千兆电口; 硬盘配置:32tb; 设备要求无授权限制,含三年产品维保、三年库免费升级和技术支持服务。 |
| 部署方式 | 支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、nat等资源。 |
| 基本特性 | 1.能够方便的检索捕获的任意时间范围的网络通讯数据,并对检索到的网络通讯数据包进行深入分析。 2.能够通过分析网络中的流量提供网络中每个ip主机提供的服务端口,并提供这些服务端口的流量统计数据,同时提供访问这些服务端口的所有客户端的流量信息。 3.提供针对tcp会话的时序图分析功能,能够图形化的显示tcp会话中的数据交互传输过程,能够图形化显示数据传输中的时间间隔。 4.支持vlan虚链路分析,能够根据vlan id设定虚链路,实现对特定vlan流量的分析。 5.捕获数据包及分析精度可精确到秒级。下载分析的原始数据包时间精度为小数点后面9位。 6.支持对每个tcp/udp会话的详细数据统计及分析。统计指标包括开始时间,持续时间,结束时间,连接状态,rtt,重传,分段丢失统计;支持对tcp会话中的详细应用数据传输过程进行深入分析,能够区分每一个应用交易处理请求和响应,对传输过程中的重传、重复的确认进行统计,对应用交易处理间隔响应进行分析;支持针对tcp会话的时序图分析功能,能够图形化的显示tcp会话中的数据交互传输过程,能够图形化显示数据传输中的时间间隔(时间精度可达小数点后面9位)。 7.备数据包及会话分析视图。具备直观的数据包解码分析视图,并且可以提供中/英文双语协议解码,为判断分析网络问题和应用问题提供最可靠的数据依据;具备物理端点和ip端点、ip会话、tcp会话、udp会话等分析视图,并支持关联挖掘分析。 8.支持异常访问警报,可按ip、端口、应用及协议元素定义访问规则,设置优先级别;支持突发警报,可配置比特率峰值、数据包等统计指标,配置突增/突降的百分比阈值,流量警报支持多种精度,如1秒/10秒/1分钟时间桶。 9.能够对网络中的总体流量异常、网络中关键主机流量参数、网络中关键应用的流量参数进行监控和报警;支持各种统计的多种参数组合警报,任意ip或指定ip多种流量参数阀值组合警报,任意或指定应用、网段、会话多种流量参数阀值组合警报,并支持要求支持警报触发时间范围设置。 10.系统内置的数据包解码软件能够以图形化的方式展示三次握手时间、服务器响应时间、客户端空闲时间、服务器传输时间、客户端传输时间、连接结束时间等tcp会话时间;同时支持数据流重组功能,将会话中的数据流重组显示,支持按某一个tcp/udp会话的方式重组数据流。重组后数据流展示支持ascii、ebcdic、utf8等编码格式,支持以16进制字符串形式展示。 |
主机安全防护设备拟部署于数据处理中心互联网业务区,集中管控互联网涉税业务相关服务器主机,通过安全防护及漏洞防护功能规避外部攻击威胁,以达到“外防攻击”的目标;同时能启动异常行为审计功能,通过记录攻击行为、异常访问行为、异常操作行为、进程异常行为等信息,以达到“内防窃数”的目标,实现“端”层面的安全管控。设备性能参数要求如下:
| 指标项 | 指标要求 |
| 基本要求 | 1. 支持国产化部署,支持异构终端统一管理,管理控制台能够同时管控windows、linux、macos、麒麟以及uos等国产化系统客户端; 2. 管理控制台支持级联部署,支持大规模跨地域部署; 3. 支持客户端防退出、防卸载、防恶意结束等保护功能,支持设置保护密码,支持固定和动态两种保护密码; 4. 支持设置cpu、内存使用阈值; 5. 提供不少于400点授权,授权不限终端类型 |
| 防护要求 | 1. 支持病毒防护功能,至少提供3种防病毒引擎查杀能力; 2. 支持国产桌面终端的病毒查杀,支持云查杀引擎、大数据特征引擎、人工智能引擎、脚本引擎等4个引擎,支持针对信创终端elf文件的病毒查杀; 3. 支持勒索病毒防御功能,包括禁用客户端远程服务、拦截rdp攻击、拦截数据库攻击、锁定rdp攻击ip地址、客户端账户弱密码检测、弱密码软件检测等; 4. 支持容器及镜像病毒查杀功能,支持对容器镜像资产进行仅扫描、扫描并自动处理等处理方式; 5. 支持漏洞管理功能,支持补丁windows server及国产通用机补丁可视化管理,支持查看当前补丁文件数及总大小; 6. 支持下发单个、多个容器漏洞扫描任务,支持扫描容器id、容器名称、镜像、宿主节点、宿主ip等维度; 7. 支持windows停服系统漏洞防护功能,支持查看已停服系统的数量、关联终端详情,并对每类停服系统给出处理建议; 8. 支持网站防篡改功能,支持防护指定文件和目录,支持禁止修改、删除指定目录下的全部文件,支持上报防护的文件名、文件类型、文件路径、登录用户名及ip、防护结果等相关信息; 9. 支持入侵行为对抗功能,支持入侵行为类别呈现web后门、反弹shell、恶意扫描、暴力破解、可疑进程、敏感操作、本地提权等态势; 10. 支持web应用主动防御检测,支持检测asp、php、java等语言上下文关联信息以识别任意命令执行、文件上传、任意文件读写、weblogic反序列化、struts2等漏洞攻击行为; |
| 审计要求 | 1. 支持审计不少于82种windows系统异常行为,包括进程行为、文件行为、网络行为、注册表行为、系统行为等,支持自定义记录相关行为项; 2. 支持审计不少于37种linux系统异常行为,包括进程行为、文件行为、网络行为、系统行为、杂项行为等,支持自定义记录相关行为项; 3. 支持审计资产信息,审计内容包括但不限于:硬件资产、软件资产、进程资产、漏洞资产、开放端口、账户资产、启动项、计划任务、环境变量、内核模块、运行服务、容器资产、数据库资产、web服务资产、web站点资产、web应用资产、系统安装包、jar包、镜像资产、受信任证书等; 4. 支持审计容器信息,审计内容包括但不限于:容器id、容器名称、状态、镜像、创建时间、宿主节点、宿主ip、上次查杀病毒、上次查杀时间等; 5. 支持审计进程信息,审计内容包括但不限于:终端名称、状态、使用人、ip地址、操作系统、进程数; 6. 支持审计命令信息,审计内容包括但不限于:危险命令执行、黑客工具下载、明文密码显示、外部下载或上传、危险赋权及其他操作,支持记录发生时间、终端名称、ip地址、上报命令操作类型、命令内容、命令进程及登录用户和ip等命令审计事件信息; 7. 支持审计注册表信息,审计内容包括但不限于:注册表的创建、写入、删除等,支持记录发生时间、终端名称、ip地址、注册表类型、路径、注册表行为、详情、动作、登录用户等信息; 8. 支持敏感操作审计,审计内容包括但不限于系统关键命令篡改和系统日志清除等,支持记录检出时间、终端名称、ip地址、威胁名称、威胁子类、威胁类型、严重性、检出方式、处理结果、敏感操作详情等信息; 9. 支持账户使用审计,审计内容包括但不限于:账户登录、新增、删除、注销、修改密码、账户变更等,支持记录更改账户全名、所属组、权限信息、更改“用户下次登录时需更改密码”、更改“用户不能修改密码”、更改“密码永不过期”、更改”用户已被禁用“设置、更改”账户已锁定“设置等行为; |
| 部署实施要求 | 1. 支持以非跳转的方式实现与现场终端安全管理系统的页面集成,通过终端安全管理系统控制台统一管控主机安全防护系统,包括但不限于下发策略、管理授权、呈现风险态势等内容; 2. 支持能力升级,支持与税务金四安管平台对接联动,支持接受金四安管平台的响应策略并执行相关动作; |
api数据接口安全监测设备拟部署在数据处理中心金四业务区域,通过旁路镜像流量的方式全面分析和深度识别税费业务应用系统的api接口,发现api接口自身存在的风险和接口数据流通风险,持续监控业务调用api进行数据流转的各种行为及时发现数据使用异常行为,具有自定义数据安全监测模型和规则能力,保障税费数据api接口的安全与合规,满足税务“外防攻击、内防窃数”工作准则的安全要求。设备需求数量为1台,性能参数需求如下:
| 指标项 | 指标要求 |
| 设备架构 | 要求标准2u机架式设备、双冗余电源 |
| 硬件配置 | 1.接口数量≥2个千兆电口,≥4个万兆光口sfp+,≥2usb 2.0接口,设备配备1个独立管理口。 2.内存大小≥256gb,硬盘容量8tb sata≥3块(raid5),480gb ssd≥2块(raid1) 3.设备要求无授权限制,含三年产品维保、三年免费升级和技术支持服务 4.光模块满配 |
| 处理性能 | 网络数据处理能力≥10gbps |
| 部署方式 | 系统支持硬件旁路监听流量的方式;同时支持agent软节点探针的部署,能够采集云化部署方式应用系统访的问流量。为保证软节点探针与云环境的兼容性和安全可靠性,需提agent探针的产品源代码,系统部署实施时,agent需现场在云内主机内编译生成,不得使用私有动态库,不得从外部带入任何私有的二进制文件或其他可执行程序。 |
| 基本特性 | 1.支持自动识别流量中所有应用系统存在的api接口,通过设备的web界面能够查询和查看接口信息。接口信息包括接口地址、所属域名或应用、被访问量、接口包含的敏感信息标签等信息。支持对接口动态画像,画像内容至少包括接口概览情况、接口访问趋势情况、接口风险情况。 2.支持账号资产识别管理,支持对接身份管理系统或单点登录系统,支持对核心关键应用系统账号的精准识别,并可对识别出的账号进行管理。 ******银行账户卡号、身份证号,可以通过web进行查看和管理;支持自定义敏感数据标签,可通过正则表达式和key-value方式配置。 4.支持对api接口审计全面的审计,可提供请求头、请求体、响应头、响应体等完整信息。 5. 能够精确解析和识别api接口通转的涉税数据(json或xml格式)具体条目,监测应用系统数据泄漏行为。 6. 支持多种数据传输协议解析和审计,支持协议包括但不限于http、pop3、imap、smtp、smb、ftp、tftp等,可以对上述协议传输的文件进行还原,并提供还原的文件下载功能。 7. 业务审计检索条件包含但不限于应用、应用名、终端标签、接口名称、接口标签、姓名、部门、业务信息、敏感信息等,检索条件可以多条件组合,复杂检索条件可以保存方便二次使用。 8.支持人员管理功能,支持具有组织架构信息的账号新增和批量导入,账号信息包含但不限于账号id、账号使用人姓名、账号所属区域、所属部门、账号所属部门等信息。 9.内置弱点发现规则包括但不限于明文密码检测、弱口令、sql执行接口、数据接口无认证、对象可猜测、参数可遍历、单次返回数据量过大、sql注入等。 10.支持内置风险规则包括但不限于账号多终端登录、高频敏感访问、机器访问、批量查阅、文件导出等。 11.能结合特定业务系统的业务流和业务逻辑实现数据流通安全监测模型设计和创建,包含规则不少于100条,提供规则清单;能对指定业务系统设计和创建特色、独有模型不少于2个;支持自定义业务风险模型,可灵活设定模型监测对象和判断逻辑,包括风险对象:指定账号,指定应用系统,指定接口,数据流通条目及条数,指定ip,指定xff 设定多种风险指标。 12. 提供对业务系统被访问的排名统计界面,排名可以切换天、周、月和历史累计等时间周期,排名的筛选维度包含但不限于所属区域、部门和业务功能等;提供账号使用的排名统计界面,排名可以切换天、周、月和历史累计等时间周期,排名的筛选维度包含但不限于所属区域、部门和业务功能等。 13.支持按弱点分析情况导出审计报表,包含审计应用清单、应用接口弱点数量、接口弱点类型统计、应用接口弱点类型分析等;支持按应用风险情况导出审计报表,包含风险数量、各应用风险等级分布、风险事件类型分布情况等。报表需要能够通过doc、pdf格式导出报告。 14.支持snmp对接至各类安全管理平台,系统性能指标实时监控功能,包括不限于cpu、内存、存储等监控指标。 15.设备支持对接各类数字证书服务和密码组件服务,所有发送出的数据可以有效实现加解密和签名/验签。 16. 产品须具备国家版权局颁发的软件著作权登记证书,具备中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的《网络关键设备和网络安全专用产品安全认证证书》。 |
★1、实施总体要求
投标人须承诺在中标公告发布之日起三个工作日内,采购人有权要求投标人提供中标的主要设备产品送国家认可第三方实验室按照投标文件的性能参数进行测试,测试费用由投标人支付。不能提供样品或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺,并报同级政府采购监督管理部门进行处理,导致整批货物被拒收和索赔,由此引发的所有损失由中标单位负责。
本项目实施地点在采购人办公楼3楼机房,中标单位在签订合同之日起20个工作日内完成供货,到货验收后15个工作日内完成各类安全设备的上架部署,操作系统安装、网络配置等,并按照采购人的网络和业务实际,做好相关的安全策略配置、运维对象配置、原设备配置迁移等工作。各类设备上架要求提供配套相关的网线、电源线、机柜轨道等辅助耗材和设备。
2、项目实施管理
要求中标单位在项目实施过程中,严格按照项目实施计划,全权负责项目进度的管理与监督,根据采购人要求,须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
3、项目人员管理
中标单位要为本项目组建专属服务团队,团队成本包括:项目经理、技术负责人及一线技术实施人员,应保证项目团队成员的稳定,未经采购人许可不得更换明确的项目组成员。项目实施过程中确有必要更换时,须提前申请并得到采购人同意,替换人员必须同样满足项目相关技术水平和资格要求,做好交接安排。
项目经理:须具有it项目规划与设计能力、集成服务系统架构设计能力、项目管理的相关方法和技术经验。
技术负责人:须具有本次供货对象及内容实施经验。
一线技术实施人员:熟悉了解税务网络安全架构及安全要求,严格按照采购人实际需求开展项目实施和配置工作;当设备出现复杂技术难题时,能提供设备制造商技术专家到达现场处理故障或解决问题。
五、项目验收要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
项目实施完成后1个月内进行一次性验收。
3、验收方式
审核本项目实施工作内容的完成情况,审核货物的合格性和是否完成集成。
4、验收程序
中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)检查各类文档是否齐全。
(2)检验是否按照合同要求完成设备供货、安装测试。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施操作报告,评价各类对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的设备安装部署和调试相关的工作。
(6)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标单位应向采购人提供以下文档但不限于下述文档:
1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。
2)实施方案。项目实施技术方案。
3)会议纪要。按采购人要求召开例会讨论设备安装部署过程中出现的问题,技术实施等,记录并整理会议纪要。
4)项目规范制度。针对设备使用过程中日常管理出具各类规范制度。
5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
6)过程文档。项目实施过程中形成的工作计划和工作记录。
7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
1)验收依据:《税务系统政府采购履约验收管理办法》(试运行)
2)本项目安装部署实施结束。
3)中标单位保质保量、按整体解决方案如期完成采购人供货及实施操作,满足采购人对产品质量、技术指标、实施成果全部要求。
六、项目技术支持服务要求
(1)时间要求
中标单位需在签订合同之日起35个工作日内完成货物到货、验收及安装上架工作。
(2)实施方式要求
项目技术支持服务要求工程师在省局机关3楼机房现场实施。
(3)人员要求
项目要求现场实施人员熟悉了解税务网络安全架构及安全要求,严格按照采购人实际需求开展项目实施和配置工作。
七、税收信息化项目开发和应用管理工作要求
本项目为货物类项目,不涉及信息化项目开发和应用管理。
八、其他要求
1、项目保密要求
按照税务总局要求,在提供技术前,供应商必须签订《单位网络安全承诺书》,技术人员必须签订《个人网络安全承诺书》,承诺书主要包括网络安全管理规定和相关保密要求,保密时限最低10年,法律法规有规定的从其规定,供应商未经方技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致招标方安全问题和数据泄密需承担法律责任。
中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
2、供应链安全要求
******办公室关于加强税务信息化供应链安全管理工作的通知》各项要求,强化落实供应链安全管理,加强供应链全链条的安全管控,把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节,保障税务网络安全。具体为:
(1)设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度,指定一名网络安全负责人,在项目实施全过程负责网络安全工作,组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。
(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作,人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,提交驻场运维信息备案表。所有材料及资料完备提供后,方可正式开展驻场工作。
(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。
中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训,上岗前确保考核合格,并按照采购人要求定期提供相关考核情况。
(4)落实安全管控要求。中标厂商、供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
3、失信惩戒
合同期内,乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,甲方可要求乙方限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括ca等);
(2)违反甲方网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6) 另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
4、知识转移要求
本项目不包含知识转移。
5、知识产权要求
服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权(版权)等知识产权的指控。如果任何第三方提出侵权指控,服务商承担一切与之有关的责任。
6、项目归档要求
本次项目实施过程文档包括但不限于:有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。
7、信息安全管理
(1)中标单位必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;
(2)中标单位为采购人提供运维服务的人员必须与采购人签署信息安全保密协议;
(3)中标单位应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;
(4)进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。
(5)运维服务人员需遵守江西税务安全管理规范,现场一线工程师需与用户安全管理部门签订第三方安全保密协议,因个人原因导致招标人安全泄密需承担法律责任。
8、争议解决办法
凡因本******法院提起诉讼。
九、商务要求
1、报价要求
投标报价应包含货物价格、集成费用、人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。
中标单位应在提交方案时预估本项目所有包含的配件(连接线、数据线等配件),不得以任何理由提出增补配件相关费用。
2、付款方式
本项目分两次付款,中标单位在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下:
第一次付款按合同总金额的30%,在合同生效之日起且收到发票后10个工作日内支付。
第二次付款按合同总金额尾款,并根据验收结果、合同履行情况以及合同约定的扣款项目,在验收合格且收到发票后10个工作日内支付尾款。
中标方延迟开具发票或错误开具发票导致采购人无法完成付款的,付款期限顺延,采购人无需承担任何违约责任。
