国家税务总局吉林省税务局开源操作系统更换项目采购需求公告
发送至邮箱
国家税务总局吉林省税务局开源操作系统更换项目采购需求公告
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023年 7 月 5日 |
项目立项证明文件:√有 无 | ||
2 | 项目预算安排 | 总预算金额(万元):496 |
当年预算安排金额(万元):496 | ||
项目资金来源:地方财政 | ||
3 | 项目采购内容 | 货物名称及数量:2台服务器、4个虚拟化软件、1项操作系统场地授权 |
服务内容:原厂驻场高级技术支持服务及系统迁移服务 | ||
4 | 项目实施时间 | 合同签订后5个工作日内所有设备到货,经验收合格后5个工作日内完成硬件设备的安装调试工作。操作系统迁移期限:运行CentOS操作系统的主机需在合同签订后2个月内完成操作系统的替换,并保障系统运行稳定。运行RedHat Linux、Oracle Linux的主机需在合同签订后18个月内完成操作系统的替换,并保障系统运行稳定。中标供应商在系统迁移运维期内出现的技术问题需按照总局相关规定时间内解决。 |
5 | 项目实施地点 | 国家税 (略) 税务局指定地点 |
6 | 项目实施范围 | 对本次采购的设备、软件进行安装、调试,并对要求的操作系统。 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | √本项目已于 2022 年 5 月 20 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | √本项目(第 包)专门面向中小企业采购 |
10 | 公告期限 | 自本公告发布之日起3个工作日 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。 名称:国家税 (略) 税务局; 地址: (略) 南湖大路1518号; 项目联系人:罗立权、张展赫; 联系电话:0431-*/* |
1、项目概述
1.1项目背景
随着我局部署业务的操作系统量日益增长及总局对操作系统的相关要求,需将现有CentOS、RedHat Linux、Oracle Linux进行替代迁移。本项目迁移数据量约为1.5PB,需更换操作系统的虚拟机约为1500个,迁移Oracle RAC数据库约250套。详细数据由中标供应商负责统计整合,并制定迁移计划。
1.2项目内容
将现有运行在CentOS、RedHat Linux、Oracle Linux上的业务系统迁移至自主商用操作系统中。在迁移过程中投标供应商应保证业务系统不中断、无数据丢失、避免在征期内迁移涉税系统。针对现有操作系统替代的不同场景和需求,应提供存量迁移和新建迁移的解决方案,分别适用于业务不变、业务扩容与业务新建场景。
本项目需购置2台服务器、4个虚拟化软件、1项操作系统场地授权、原厂驻场高级技术支持服务及系统迁移服务,以保障本项目顺利实施。
软、硬件到货期限:合同签订后5个工作日内所有设备到货,经验收合格后5个工作日内完成硬件设备的安装调试工作。操作系统迁移期限:运行CentOS操作系统的主机需在合同签订后2个月内完成操作系统的替换,并保障系统运行稳定。运行RedHat Linux、Oracle Linux的主机需在合同签订后18个月内完成操作系统的替换,并保障系统运行稳定。中标供应商在系统迁移运维期内出现的技术问题需按照总局相关规定时间内解决。
方案类型 | 适用场景 | 工作要求 |
存量迁移 | 业务系统不做变更、利旧原有软、硬件设备。 | 提供专业迁移工具,实现业务系统不变更的情况下,更换为采购的操作系统,助力平滑迁移。 |
新建迁移 | 业务扩容:面向现存业务系统,采用原有业务软件不做变更,以扩容的方式进行逐步替换,并在适当时机,进行旧业务下线。 | 提供专业迁移评估工具,减少业务系统基于新购置的软硬件平台适配难度。 |
业务新建:对于新建类业务系统,按采购人的要求进行部署在购置的服务器与操作系统的架构进行建设。 |
2、投标/响应要求
符合政府采购法第二十二条规定;本项目不接受联合体投标;不得转包分包;不采购进口产品。根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016] 125号)的规定。通过“信用中国”网站(http://**.cn)、中国政府采购网(http://**.cn)渠道查询投标人信用记录,经查询列入失信被执行人,重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动。
3、项目需求
3.1采购产品一览表:
序号 | 产品类别 | 主要参数 | 数量 | 单位 |
1 | 操作系统场地授权 | 购置操作系统场地授权,采购人拥有产品的无限制数量使用及产品原厂终身使用授权,含产品原厂5年技术支持服务。 所提供的操作系统需提供2种版本,分别满足 1、centos或红帽8.0以上版本 | 1 | 项 |
2 | 操作系统原厂高级支持服务 | 软件操作系统原厂1人1年的驻场服务 | 1 | 项 |
3 | 服务器 | 2U高、2*32核心、1.5T内存 5年7*24小时服务 | 2 | 台 |
4 | 虚拟化软件 | 虚拟化软件 3年7*24小时服务 | 4 | 个 |
5 | 系统迁移服务 | 系统迁移服务 | 1 | 项 |
3.2 产品技术指标表:
★号指标为必须满足项目,否则视为技术指标不符。
序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
操作系统-1、centos或红帽8.0以上版本 | ||||
1 | 版本要求 | 购置自主商业服务器操作系统替代centos或红帽8.0以上的版本操作系统 | 否 | |
2 | 处理器平台要求 | 同一个操作系统使用环境下,内核版本:Kernel不高于5.0,同时支持Intel、飞腾、龙芯、申威、兆芯、海光、鲲鹏等处理器平台。 | 否 | |
3 | ★ | 中间件要求 | 支持国产数据库和国产中间件。 | 否 |
4 | ★ | 虚拟化技术要求 | 支持 KVM、Docker虚拟化技术。 | 否 |
5 | ★ | 保护要求 | 支持主机系统和业务应用的高可用保护。 | 否 |
6 | ★ | 管理平台要求 | 支持图形化管理工具和统一的管理平台。 | 否 |
7 | ★ | 硬件及驱动要求 | 针对不同自主 CPU 平台在I/O 性能、虚拟化和国产硬件及驱动支持等方面优化增强。 | 否 |
8 | ▲ | 镜像要求 | 操作系统产品符合Linux CGL 5.0,具备精简指令集和x86复杂指令集的国产操作系统镜像 | 投标人提供Linux 基金会对应网站截图及链接,并加盖有效印章。 |
9 | ▲ | 迁移能力要求 | 产品厂商具备自动化系统迁移能力(非手动安装),具备相同内核平滑迁移方案,Linux内核版本至少包括2.6.32、3.10.0、4.18.0,迁移范围至少包括:CentOS&RHEL 6.X、 CentOS&RHEL 7.X、 CentOS&RHEL 8.0~8.6 | 提供符合该项内容描述的迁移承诺函和系统环境下Linux kernel截图,并加盖有效印章。 |
10 | ▲ | 访问控制要求 | 系统支持强制访问控制,提供多种强制访问控制联合加载,至少包括SELINUX、APPARMOR | 提供执行命令功能截图,并加盖有效印章。 |
11 | ▲ | 安全要求 | 支持指令流安全预检测,实时监控内存指令执行序列,发现未知漏洞攻击(0day,不依赖已知漏洞库特征和已知攻击代码的特征) | 提供软件图形化功能截图和软件著作权登记证书复印件证明,并加盖有效印章。 |
12 | ▲ | 组件要求 | 部分安全组件开源率为0%(代码行数大于5,代码容量大于5Byte),其中至少包括安全授权工具、安全白名单共享库、系统安全配置修改工具,需说明英文组件名称和中文组件功能的对应关系 | 提供符合该项内容描述的第三方权威评测机构测试报告复印件证明,并加盖有效印章。 |
一 | 操作系统-2、centos或红帽6或7的版本 | |||
1 | 版本要求 | 购置自主商业服务器操作系统替代centos或红帽6或7的版本操作系统 | 否 | |
2 | ★ | 处理器平台要求 | 支持X86-64、ARM64、龙芯、申威、兆芯、海光等处理器平台。 | 否 |
3 | ★ | 中间件要求 | 支持国产数据库和国产中间件。 | 否 |
4 | ★ | 虚拟化技术要求 | 支持 KVM、Docker虚拟化技术。 | 否 |
5 | ★ | 保护要求 | 支持主机系统和业务应用的高可用保护。 | 否 |
6 | ★ | 可信计算要求 | 符合可信计算标准规范。 | 否 |
7 | 软件升级要求 | 支持图形化的软件包升级工具。 | 否 | |
8 | ▲ | 数据库要求 | 兼容Oracle数据库和Oracle RAC集群功能。 | 提供oracle数据库和Oracle RAC集群的oracle官方网站截图证明,并加盖有效印章。 |
9 | ▲ | 虚拟化平台要求 | 产品兼容VMware的ESXi虚拟化平台,至少兼容VMware6.5、6.7、7.0三个大版本 | 提供VMware官方证明材料,非操作系统官网的兼容性证明,并加盖有效印章。 |
二 | 操作系统原厂高级现场支持服务 | |||
1 | ★ | 驻场服务时限 | 投标人需提供1人1年的操作系统原厂驻场服务。 | 否 |
2 | ▲ | 驻场人员能力要求 | 提供具备的证书复印件并加盖有效印章。 | |
服务器 | ||||
1 | ★ | 外型要求 | 机架式服务器高度为2U,配置原厂导轨 | 否 |
2 | ★ | 处理器性能要求 | CPU为海光7390系列,基础频率≥2.7GHz 核心数≥32,14nm制程 | 否 |
3 | CPU数量要求 | ≥2颗 | 否 | |
4 | ★ | 内存容量要求 | 配置≥24*64GB 3200MT/s DDR4 | 否 |
5 | 内存扩展要求 | 可扩展数量≥32个内存插槽,支持最大内存容量4.0TB | 否 | |
6 | ★ | 硬盘配置要求 | 配置≥8个2.5寸热插拔硬盘槽位,配置3个600G SAS 15K硬盘 | 否 |
7 | ▲ | 硬盘槽位拓展要求 | 支持可扩展至≥31个2.5寸热插拔硬盘槽位,支持可扩展2个3.5寸硬盘 | 提供相关证明材料并加盖有效印章 |
8 | 阵列器要求 | 阵列控制器≥1个SAS RAID阵列卡,≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制,支持RAID0/1/10/5/6/50/60/ | 否 | |
9 | PCI I/O插槽要求 | 最多提供≥10个标准PCIe 4.0插槽。 | 否 | |
10 | ★ | 网卡要求 | 配置≥1个网卡专用插槽(不占用PCIE扩展槽)。 配置1*4端口千兆电口+3*2端口万兆光口(含模块)+2*2端口25G光口(含模块)+2*2端口32G光纤通道HBA卡(含模块) | 否 |
11 | GPU卡要求 | GPU 支持≥3块双宽或8块单宽GPU卡 | 否 | |
12 | ▲ | 接口要求 | 配置5个USB 3.0 接口+1个USB 2.0接口,1个VGA。配置后部独立的管理端口;配置1个串口。 | 提供相关证明材料并加盖有效印章 |
13 | 电源要求 | 冗余电源 不少于2个≥1300w白金版热插拔冗余电源 | 否 | |
14 | 风扇要求 | 配置热插拔冗余风扇 | 否 | |
15 | 环境温度要求 | 工作温度 支持5℃~40℃ | 否 | |
16 | ★ | 管理端口要求 | 配置≥1Gb独立的远程管理控制端口; | 否 |
17 | ▲ | 功率负载要求 | 服务器安全面板支持配置氛围灯与服务器健康或功率负载等状态联动 | 提供相关证明材料并加盖有效印章 |
18 | ▲ | BMC管理软件要求 | BMC管理软件联合管理能够支持对周边伙伴设备的直接管理,简化小规模服务器的统一管理 | 提供相关证明材料并加盖有效印章 |
19 | ▲ | 兼容性要求 | 支持SNMP、SMTP、短信、微信、语音告警 | 提供相关证明材料并加盖有效印章 |
20 | ▲ | 硬件升级要求 | 支持不依赖OS,可带外升级BIOS、BMC版本,通过BMC界面带外一次升级多个部件的固件(如网卡部件、存储卡部件等) | 提供相关证明材料并加盖有效印章 |
21 | ▲ | 应急诊断功能要求 | 支持当服务器因可更换硬件故障导致启动进程挂死在POST阶段时,可以使用应急诊断功能 | 提供相关证明材料并加盖有效印章 |
22 | ▲ | 温度传感器要求 | 支持3D温度海洋形式展示各组件温度传感器的分布图,可直观感知服务器整体温感状态 | 提供相关证明材料并加盖有效印章 |
23 | ▲ | 软件批量安装要求 | 支持不需要重装系统就可实现批量安装软件。用户安装定义的格式,可以自定义软件包,支持将此软件包推送给服务器的windows以及linux环境 | 提供相关证明材料并加盖有效印章 |
24 | ▲ | 证书要求1 | 服务器厂商能够提供ISO22320应急管理体系认证证书 | 提供证书复印件并加盖有效印章 |
25 | ▲ | 证书要求2 | 服务器厂商能够提供中国质量认证中心CCC现场检测实验室认证证书 | 提供证书复印件并加盖有效印章 |
四 | 虚拟化软件 | |||
1 | 数量要求 | 虚拟化支持双架构部署,可直接安装在基于x86架构和ARM架构的物理服务器上,统一管理,配置不少于4颗CPU授权许可,与现有虚拟化平台完全兼容; | 否 | |
2 | 规格要求 | 支持虚拟机规格的在线调整,包括CPU、内存等资源,不用重启即可生效; | 否 | |
3 | 保障业务功能要求 | 支持配置存储故障后是HA虚拟机还是不处理,以保障业务的高可用; | 否 | |
4 | 指标监控能力要求 | 提供图形化的主机和虚拟机指标监控,用户可自定义监控周期,监控指标需包括CPU占用率、内存占用率、磁盘占用率、磁盘I/O写入写出、网络流速等,并且支持导出监控数据; | 否 | |
5 | 性能分配要求 | 支持SR-IOV直通,网络传输绕过软件模拟层,直接分配到虚拟机,降低软件模拟层中的I/O开销; | 否 | |
6 | 功能告警要求 | 支持多种类型指标告警,包括但不限于CPU、内存、磁盘使用率,存储IO延时、分区占用率、虚拟化域资源占用等,用户可自定义告警阈值; | 否 | |
7 | ▲ | 存储数据要求 | 虚拟化软件产品虚拟化平台使用存储设备时,支持本地硬盘、IP-SAN、FC-SAN、NAS等不同类型的存储设备,无需限制虚拟交换模式。 | 提供执行不同类型的存储设备无需限制虚拟交换模式截图,并加盖有效印章。 |
五 | 系统迁移服务 | |||
1 | ★ | 服务要求 | CentOS操作系统的替换为合同签订后2个月内完成。RedHat Linux、Oracle Linux替换在合同签订后18个月内完成,系统迁移期间所产生的直接和间接费用均由中标供应商承担,采购人不会为此项目另外支付任何费用。 | 否 |
2 | 迁移方案要求 | 将原生产系统中的数据迁移到此次采购的操作系统中,迁移前对源数据库进行备份及验证方案,投标文件中提供详细规划和设计。 | ||
3 | 准备工作要求 | 旧系统数据质量分析。 | 否 | |
4 | 迁移服务存储空间要求 | 识别迁移的内容(包括具体的业务及时间段数据),评估各种迁移数据记录数所用的存储空间。 | 否 | |
5 | 迁移服务报告要求 | 投标文件中提供编制数据分析报告和准备数据迁移环境的报告 | 否 | |
4、项目管理和实施要求
交货地点:国家税 (略) 税务局指定地点
交货时间:产品类交货时间为合同签订后5个工作日
5、技术支持服务要求
技术服务工作内容要求
存量系统迁移方案中需要实现迁移后的操作系统与原系统使用命令基本一致。要求迁移时满足业务兼容性、平滑迁移和快速替代。要求中标供应商具备多年相关迁移技术服务经验。
由于现有大部分业务系统采用传统架构,不支持通过配置方式直接形成双轨运行方案,并且相应的中间件、数据库软件也不直接支持双轨配置。需要在业务切换后再进行双轨运行,在新业务系统完全可用后,再将原操作系统的业务逐步下线,此阶段软件厂商与中标供应商提供技术支撑,确保操作系统切换顺利开展。
采用新建迁移方法时:协助我局在前期建设中充分做好基础环境和产业生态调研,做好统计归类和测试验证工作,实现业务系统上线的风险可控,保障关键业务安全、可靠。在实验验证阶段,需进行测试验证与适配优化;并在业务切换中选择双轨运行模式,新旧系统并行运行。在新业务系统完全可用后,将基于原操作系统的业务系逐步下线,此阶段软件厂商与中标供应商提供技术支撑。
为及时、安全解决可能出现的故障,中标供应商需要为国家税 (略) 税务局提供质保期内7*24小时的技术支持服务,设备出现故障,中标供应商须30分钟内到达现场。
中标供应商应具备相应资质的技术支撑团队,具体要求如下:
技术服务保障人员:至少1人具备所购的操作系统厂商认证的《操作系统桌面工程师》证书、至少1人具备由中国网络安全审查技术与认证中心颁布的《信息安全保障人员》资质证书。中标供应商需提供佐证材料并加盖中标供应商有效印章。
6、售后及人员驻场服务要求
(1)操作系统售后要求:
提供原厂5年7*24小时电话、邮件技术支持等服务,如免费的版本升级和专业的售后服务专线支持(800电话)等。
(2)操作系统原厂高级支持服务年限要求:
中标供应商需提供操作系统原厂商的1年的软件操作系统驻场服务。
(3)驻场人员能力要求:驻场工程师需具备对应厂商不低于操作系统运维高级工程师的认证和工信部教考中心的操作系统资深管理专项技术证书。中标供应商需提供佐证材料并加盖有效印章。
(4)服务器售后要求
售后服务 5年7×24四小时现场支持(含硬盘不返还)
(5)虚拟化软件售后要求
3年原厂维保服务
7、验收要求
本项目验收分为产品验收和系统迁移验收两部分组成。
产品验收:
1.采购人和中标供应商共同对货物进行验收,验收包括:型号、规格、数量、外观质量、及货物包装是否完好,用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全。
2.中标供应商保证所提供设备及软件的包装完整,且有良好的防湿、防锈、防潮、防雨、防腐及防碰撞等防护措施,对包装及防护有特殊要求的设备应满足相应要求且在设备外包装的显眼处明确标注。中标供应商所提供设备包装或防护不良的,采购人有权拒收并要求中标供应商在3个工作日内予以更换;若中标供应商未能在3个工作日内更换符合包装及防护要求的设备,将视同中标供应商无法履行本合同约定,采购人有权解除合同、要求中标供应商于3天内退还采购人已支付的本项目相应设备的款项并要求中标供应商承担由此给采购人造成的一切损失。
3.设备到达采购人指定地点后,采购人、中标供应商双方应共同就设备的数量、规格型号等是否与本项目约定相符进行验收,并由双方签章确认实物验收完成。若中标供应商所提供的设备不符合本项目的约定,采购人有权拒收并要求中标供应商需在3个工作日内予以更换;若中标供应商未能在3个工作日内更换符合本合同约定的设备,将视同中标供应商无法履行本合同约定,采购人有权解除合同、要求中标供应商于3天内退还采购人已支付的本项目相应设备的款项并要求中标供应商承担由此给采购人造成的一切损失。
4.验收与使用:在采购方现有的场地、配置等条件下,中标供应商要保证设备、系统调试至采购人在实际工作中正常使用,符合使用要求,符合行业标准,符合采购人整体运行的要求。
系统迁移验收
1.中标供应商应在规定时间内把采购人要求的系统均迁移到所采购的操作系统中。
2.中标供应商应在安装调试完成后提供相应更换操作系统虚拟机列表和RAC系统包括但不限于配置信息、账户信息、硬件信息、所安装软件信息及版本、依赖库信息。
3.中标供应商应在设备安装调试完成并对采购人相关操作人员进行设备操作、维护培训以使其能正常操作设备后及时通知采购人进行调试验收,调试验收由采购人和中标供应商双方及其它必要的相关人员共同参加。中标供应商应保证本合同下全部设备经安装调试后符合国家规定的相关质量标准、符合厂家的出厂标准、达到招投标文件所述特殊要求同时符合采购人和中标供应商双方约定的标准(如有),并能正常、无妨碍地使用,验收合格后由双方签章确认。
8、其他要求
1、保密条款
(1)双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
(2)中标商在使用用户方为其提供的数据、程序、用户名、口令、资料及*方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
应以审慎态度避免泄露、公开或传播*方的信息;
未经用户书面许可,不得对有关信息进行修改、补充、复制;
未经用户书面许可,不得将信息以任何方式(如 E-mail)携带出采购方场所;
未经*方书面许可,不得将信息透露给任何其他人;
*方以书面形式提出的其他保密措施。
(3)保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
(4)双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
2、知识产权要求:
中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
3、 网络安全管理要求:
严格按照税务机关网络安全管理制度执行,主动开展系统漏洞扫描和风险评估,规避网络安全风险。对税务机关扫描系统漏洞,需在2个小时内响应,24 小时内处理,特殊情况需向相关部门报备申请。
4、 供应商承诺
中标供应商需对以下内容逐一承诺(格式自拟):
1)依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://**
2)信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3) 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4) 中标供应商应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补*的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5)项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6)应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7)应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8)采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9)中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10)中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11)中标人违反国家税 (略) 税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12)中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13)中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
5、交付和付款条件
第一次付款:合同签订后30个工作日内,中标供应商提出付款申请并出具合法等额发票后支付合同总金额的70%; 第二次付款:待所有软硬设备到货安装调试完毕且相关操作系统迁移全部完成后,经验收合格后中标供应商提出付款申请并出具合法等额发票后支付合同总金额的30%。
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023年 7 月 5日 |
项目立项证明文件:√有 无 | ||
2 | 项目预算安排 | 总预算金额(万元):496 |
当年预算安排金额(万元):496 | ||
项目资金来源:地方财政 | ||
3 | 项目采购内容 | 货物名称及数量:2台服务器、4个虚拟化软件、1项操作系统场地授权 |
服务内容:原厂驻场高级技术支持服务及系统迁移服务 | ||
4 | 项目实施时间 | 合同签订后5个工作日内所有设备到货,经验收合格后5个工作日内完成硬件设备的安装调试工作。操作系统迁移期限:运行CentOS操作系统的主机需在合同签订后2个月内完成操作系统的替换,并保障系统运行稳定。运行RedHat Linux、Oracle Linux的主机需在合同签订后18个月内完成操作系统的替换,并保障系统运行稳定。中标供应商在系统迁移运维期内出现的技术问题需按照总局相关规定时间内解决。 |
5 | 项目实施地点 | 国家税 (略) 税务局指定地点 |
6 | 项目实施范围 | 对本次采购的设备、软件进行安装、调试,并对要求的操作系统。 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | √本项目已于 2022 年 5 月 20 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | √本项目(第 包)专门面向中小企业采购 |
10 | 公告期限 | 自本公告发布之日起3个工作日 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。 名称:国家税 (略) 税务局; 地址: (略) 南湖大路1518号; 项目联系人:罗立权、张展赫; 联系电话:0431-*/* |
1、项目概述
1.1项目背景
随着我局部署业务的操作系统量日益增长及总局对操作系统的相关要求,需将现有CentOS、RedHat Linux、Oracle Linux进行替代迁移。本项目迁移数据量约为1.5PB,需更换操作系统的虚拟机约为1500个,迁移Oracle RAC数据库约250套。详细数据由中标供应商负责统计整合,并制定迁移计划。
1.2项目内容
将现有运行在CentOS、RedHat Linux、Oracle Linux上的业务系统迁移至自主商用操作系统中。在迁移过程中投标供应商应保证业务系统不中断、无数据丢失、避免在征期内迁移涉税系统。针对现有操作系统替代的不同场景和需求,应提供存量迁移和新建迁移的解决方案,分别适用于业务不变、业务扩容与业务新建场景。
本项目需购置2台服务器、4个虚拟化软件、1项操作系统场地授权、原厂驻场高级技术支持服务及系统迁移服务,以保障本项目顺利实施。
软、硬件到货期限:合同签订后5个工作日内所有设备到货,经验收合格后5个工作日内完成硬件设备的安装调试工作。操作系统迁移期限:运行CentOS操作系统的主机需在合同签订后2个月内完成操作系统的替换,并保障系统运行稳定。运行RedHat Linux、Oracle Linux的主机需在合同签订后18个月内完成操作系统的替换,并保障系统运行稳定。中标供应商在系统迁移运维期内出现的技术问题需按照总局相关规定时间内解决。
方案类型 | 适用场景 | 工作要求 |
存量迁移 | 业务系统不做变更、利旧原有软、硬件设备。 | 提供专业迁移工具,实现业务系统不变更的情况下,更换为采购的操作系统,助力平滑迁移。 |
新建迁移 | 业务扩容:面向现存业务系统,采用原有业务软件不做变更,以扩容的方式进行逐步替换,并在适当时机,进行旧业务下线。 | 提供专业迁移评估工具,减少业务系统基于新购置的软硬件平台适配难度。 |
业务新建:对于新建类业务系统,按采购人的要求进行部署在购置的服务器与操作系统的架构进行建设。 |
2、投标/响应要求
符合政府采购法第二十二条规定;本项目不接受联合体投标;不得转包分包;不采购进口产品。根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016] 125号)的规定。通过“信用中国”网站(http://**.cn)、中国政府采购网(http://**.cn)渠道查询投标人信用记录,经查询列入失信被执行人,重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动。
3、项目需求
3.1采购产品一览表:
序号 | 产品类别 | 主要参数 | 数量 | 单位 |
1 | 操作系统场地授权 | 购置操作系统场地授权,采购人拥有产品的无限制数量使用及产品原厂终身使用授权,含产品原厂5年技术支持服务。 所提供的操作系统需提供2种版本,分别满足 1、centos或红帽8.0以上版本 | 1 | 项 |
2 | 操作系统原厂高级支持服务 | 软件操作系统原厂1人1年的驻场服务 | 1 | 项 |
3 | 服务器 | 2U高、2*32核心、1.5T内存 5年7*24小时服务 | 2 | 台 |
4 | 虚拟化软件 | 虚拟化软件 3年7*24小时服务 | 4 | 个 |
5 | 系统迁移服务 | 系统迁移服务 | 1 | 项 |
3.2 产品技术指标表:
★号指标为必须满足项目,否则视为技术指标不符。
序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
操作系统-1、centos或红帽8.0以上版本 | ||||
1 | 版本要求 | 购置自主商业服务器操作系统替代centos或红帽8.0以上的版本操作系统 | 否 | |
2 | 处理器平台要求 | 同一个操作系统使用环境下,内核版本:Kernel不高于5.0,同时支持Intel、飞腾、龙芯、申威、兆芯、海光、鲲鹏等处理器平台。 | 否 | |
3 | ★ | 中间件要求 | 支持国产数据库和国产中间件。 | 否 |
4 | ★ | 虚拟化技术要求 | 支持 KVM、Docker虚拟化技术。 | 否 |
5 | ★ | 保护要求 | 支持主机系统和业务应用的高可用保护。 | 否 |
6 | ★ | 管理平台要求 | 支持图形化管理工具和统一的管理平台。 | 否 |
7 | ★ | 硬件及驱动要求 | 针对不同自主 CPU 平台在I/O 性能、虚拟化和国产硬件及驱动支持等方面优化增强。 | 否 |
8 | ▲ | 镜像要求 | 操作系统产品符合Linux CGL 5.0,具备精简指令集和x86复杂指令集的国产操作系统镜像 | 投标人提供Linux 基金会对应网站截图及链接,并加盖有效印章。 |
9 | ▲ | 迁移能力要求 | 产品厂商具备自动化系统迁移能力(非手动安装),具备相同内核平滑迁移方案,Linux内核版本至少包括2.6.32、3.10.0、4.18.0,迁移范围至少包括:CentOS&RHEL 6.X、 CentOS&RHEL 7.X、 CentOS&RHEL 8.0~8.6 | 提供符合该项内容描述的迁移承诺函和系统环境下Linux kernel截图,并加盖有效印章。 |
10 | ▲ | 访问控制要求 | 系统支持强制访问控制,提供多种强制访问控制联合加载,至少包括SELINUX、APPARMOR | 提供执行命令功能截图,并加盖有效印章。 |
11 | ▲ | 安全要求 | 支持指令流安全预检测,实时监控内存指令执行序列,发现未知漏洞攻击(0day,不依赖已知漏洞库特征和已知攻击代码的特征) | 提供软件图形化功能截图和软件著作权登记证书复印件证明,并加盖有效印章。 |
12 | ▲ | 组件要求 | 部分安全组件开源率为0%(代码行数大于5,代码容量大于5Byte),其中至少包括安全授权工具、安全白名单共享库、系统安全配置修改工具,需说明英文组件名称和中文组件功能的对应关系 | 提供符合该项内容描述的第三方权威评测机构测试报告复印件证明,并加盖有效印章。 |
一 | 操作系统-2、centos或红帽6或7的版本 | |||
1 | 版本要求 | 购置自主商业服务器操作系统替代centos或红帽6或7的版本操作系统 | 否 | |
2 | ★ | 处理器平台要求 | 支持X86-64、ARM64、龙芯、申威、兆芯、海光等处理器平台。 | 否 |
3 | ★ | 中间件要求 | 支持国产数据库和国产中间件。 | 否 |
4 | ★ | 虚拟化技术要求 | 支持 KVM、Docker虚拟化技术。 | 否 |
5 | ★ | 保护要求 | 支持主机系统和业务应用的高可用保护。 | 否 |
6 | ★ | 可信计算要求 | 符合可信计算标准规范。 | 否 |
7 | 软件升级要求 | 支持图形化的软件包升级工具。 | 否 | |
8 | ▲ | 数据库要求 | 兼容Oracle数据库和Oracle RAC集群功能。 | 提供oracle数据库和Oracle RAC集群的oracle官方网站截图证明,并加盖有效印章。 |
9 | ▲ | 虚拟化平台要求 | 产品兼容VMware的ESXi虚拟化平台,至少兼容VMware6.5、6.7、7.0三个大版本 | 提供VMware官方证明材料,非操作系统官网的兼容性证明,并加盖有效印章。 |
二 | 操作系统原厂高级现场支持服务 | |||
1 | ★ | 驻场服务时限 | 投标人需提供1人1年的操作系统原厂驻场服务。 | 否 |
2 | ▲ | 驻场人员能力要求 | 提供具备的证书复印件并加盖有效印章。 | |
服务器 | ||||
1 | ★ | 外型要求 | 机架式服务器高度为2U,配置原厂导轨 | 否 |
2 | ★ | 处理器性能要求 | CPU为海光7390系列,基础频率≥2.7GHz 核心数≥32,14nm制程 | 否 |
3 | CPU数量要求 | ≥2颗 | 否 | |
4 | ★ | 内存容量要求 | 配置≥24*64GB 3200MT/s DDR4 | 否 |
5 | 内存扩展要求 | 可扩展数量≥32个内存插槽,支持最大内存容量4.0TB | 否 | |
6 | ★ | 硬盘配置要求 | 配置≥8个2.5寸热插拔硬盘槽位,配置3个600G SAS 15K硬盘 | 否 |
7 | ▲ | 硬盘槽位拓展要求 | 支持可扩展至≥31个2.5寸热插拔硬盘槽位,支持可扩展2个3.5寸硬盘 | 提供相关证明材料并加盖有效印章 |
8 | 阵列器要求 | 阵列控制器≥1个SAS RAID阵列卡,≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制,支持RAID0/1/10/5/6/50/60/ | 否 | |
9 | PCI I/O插槽要求 | 最多提供≥10个标准PCIe 4.0插槽。 | 否 | |
10 | ★ | 网卡要求 | 配置≥1个网卡专用插槽(不占用PCIE扩展槽)。 配置1*4端口千兆电口+3*2端口万兆光口(含模块)+2*2端口25G光口(含模块)+2*2端口32G光纤通道HBA卡(含模块) | 否 |
11 | GPU卡要求 | GPU 支持≥3块双宽或8块单宽GPU卡 | 否 | |
12 | ▲ | 接口要求 | 配置5个USB 3.0 接口+1个USB 2.0接口,1个VGA。配置后部独立的管理端口;配置1个串口。 | 提供相关证明材料并加盖有效印章 |
13 | 电源要求 | 冗余电源 不少于2个≥1300w白金版热插拔冗余电源 | 否 | |
14 | 风扇要求 | 配置热插拔冗余风扇 | 否 | |
15 | 环境温度要求 | 工作温度 支持5℃~40℃ | 否 | |
16 | ★ | 管理端口要求 | 配置≥1Gb独立的远程管理控制端口; | 否 |
17 | ▲ | 功率负载要求 | 服务器安全面板支持配置氛围灯与服务器健康或功率负载等状态联动 | 提供相关证明材料并加盖有效印章 |
18 | ▲ | BMC管理软件要求 | BMC管理软件联合管理能够支持对周边伙伴设备的直接管理,简化小规模服务器的统一管理 | 提供相关证明材料并加盖有效印章 |
19 | ▲ | 兼容性要求 | 支持SNMP、SMTP、短信、微信、语音告警 | 提供相关证明材料并加盖有效印章 |
20 | ▲ | 硬件升级要求 | 支持不依赖OS,可带外升级BIOS、BMC版本,通过BMC界面带外一次升级多个部件的固件(如网卡部件、存储卡部件等) | 提供相关证明材料并加盖有效印章 |
21 | ▲ | 应急诊断功能要求 | 支持当服务器因可更换硬件故障导致启动进程挂死在POST阶段时,可以使用应急诊断功能 | 提供相关证明材料并加盖有效印章 |
22 | ▲ | 温度传感器要求 | 支持3D温度海洋形式展示各组件温度传感器的分布图,可直观感知服务器整体温感状态 | 提供相关证明材料并加盖有效印章 |
23 | ▲ | 软件批量安装要求 | 支持不需要重装系统就可实现批量安装软件。用户安装定义的格式,可以自定义软件包,支持将此软件包推送给服务器的windows以及linux环境 | 提供相关证明材料并加盖有效印章 |
24 | ▲ | 证书要求1 | 服务器厂商能够提供ISO22320应急管理体系认证证书 | 提供证书复印件并加盖有效印章 |
25 | ▲ | 证书要求2 | 服务器厂商能够提供中国质量认证中心CCC现场检测实验室认证证书 | 提供证书复印件并加盖有效印章 |
四 | 虚拟化软件 | |||
1 | 数量要求 | 虚拟化支持双架构部署,可直接安装在基于x86架构和ARM架构的物理服务器上,统一管理,配置不少于4颗CPU授权许可,与现有虚拟化平台完全兼容; | 否 | |
2 | 规格要求 | 支持虚拟机规格的在线调整,包括CPU、内存等资源,不用重启即可生效; | 否 | |
3 | 保障业务功能要求 | 支持配置存储故障后是HA虚拟机还是不处理,以保障业务的高可用; | 否 | |
4 | 指标监控能力要求 | 提供图形化的主机和虚拟机指标监控,用户可自定义监控周期,监控指标需包括CPU占用率、内存占用率、磁盘占用率、磁盘I/O写入写出、网络流速等,并且支持导出监控数据; | 否 | |
5 | 性能分配要求 | 支持SR-IOV直通,网络传输绕过软件模拟层,直接分配到虚拟机,降低软件模拟层中的I/O开销; | 否 | |
6 | 功能告警要求 | 支持多种类型指标告警,包括但不限于CPU、内存、磁盘使用率,存储IO延时、分区占用率、虚拟化域资源占用等,用户可自定义告警阈值; | 否 | |
7 | ▲ | 存储数据要求 | 虚拟化软件产品虚拟化平台使用存储设备时,支持本地硬盘、IP-SAN、FC-SAN、NAS等不同类型的存储设备,无需限制虚拟交换模式。 | 提供执行不同类型的存储设备无需限制虚拟交换模式截图,并加盖有效印章。 |
五 | 系统迁移服务 | |||
1 | ★ | 服务要求 | CentOS操作系统的替换为合同签订后2个月内完成。RedHat Linux、Oracle Linux替换在合同签订后18个月内完成,系统迁移期间所产生的直接和间接费用均由中标供应商承担,采购人不会为此项目另外支付任何费用。 | 否 |
2 | 迁移方案要求 | 将原生产系统中的数据迁移到此次采购的操作系统中,迁移前对源数据库进行备份及验证方案,投标文件中提供详细规划和设计。 | ||
3 | 准备工作要求 | 旧系统数据质量分析。 | 否 | |
4 | 迁移服务存储空间要求 | 识别迁移的内容(包括具体的业务及时间段数据),评估各种迁移数据记录数所用的存储空间。 | 否 | |
5 | 迁移服务报告要求 | 投标文件中提供编制数据分析报告和准备数据迁移环境的报告 | 否 | |
4、项目管理和实施要求
交货地点:国家税 (略) 税务局指定地点
交货时间:产品类交货时间为合同签订后5个工作日
5、技术支持服务要求
技术服务工作内容要求
存量系统迁移方案中需要实现迁移后的操作系统与原系统使用命令基本一致。要求迁移时满足业务兼容性、平滑迁移和快速替代。要求中标供应商具备多年相关迁移技术服务经验。
由于现有大部分业务系统采用传统架构,不支持通过配置方式直接形成双轨运行方案,并且相应的中间件、数据库软件也不直接支持双轨配置。需要在业务切换后再进行双轨运行,在新业务系统完全可用后,再将原操作系统的业务逐步下线,此阶段软件厂商与中标供应商提供技术支撑,确保操作系统切换顺利开展。
采用新建迁移方法时:协助我局在前期建设中充分做好基础环境和产业生态调研,做好统计归类和测试验证工作,实现业务系统上线的风险可控,保障关键业务安全、可靠。在实验验证阶段,需进行测试验证与适配优化;并在业务切换中选择双轨运行模式,新旧系统并行运行。在新业务系统完全可用后,将基于原操作系统的业务系逐步下线,此阶段软件厂商与中标供应商提供技术支撑。
为及时、安全解决可能出现的故障,中标供应商需要为国家税 (略) 税务局提供质保期内7*24小时的技术支持服务,设备出现故障,中标供应商须30分钟内到达现场。
中标供应商应具备相应资质的技术支撑团队,具体要求如下:
技术服务保障人员:至少1人具备所购的操作系统厂商认证的《操作系统桌面工程师》证书、至少1人具备由中国网络安全审查技术与认证中心颁布的《信息安全保障人员》资质证书。中标供应商需提供佐证材料并加盖中标供应商有效印章。
6、售后及人员驻场服务要求
(1)操作系统售后要求:
提供原厂5年7*24小时电话、邮件技术支持等服务,如免费的版本升级和专业的售后服务专线支持(800电话)等。
(2)操作系统原厂高级支持服务年限要求:
中标供应商需提供操作系统原厂商的1年的软件操作系统驻场服务。
(3)驻场人员能力要求:驻场工程师需具备对应厂商不低于操作系统运维高级工程师的认证和工信部教考中心的操作系统资深管理专项技术证书。中标供应商需提供佐证材料并加盖有效印章。
(4)服务器售后要求
售后服务 5年7×24四小时现场支持(含硬盘不返还)
(5)虚拟化软件售后要求
3年原厂维保服务
7、验收要求
本项目验收分为产品验收和系统迁移验收两部分组成。
产品验收:
1.采购人和中标供应商共同对货物进行验收,验收包括:型号、规格、数量、外观质量、及货物包装是否完好,用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全。
2.中标供应商保证所提供设备及软件的包装完整,且有良好的防湿、防锈、防潮、防雨、防腐及防碰撞等防护措施,对包装及防护有特殊要求的设备应满足相应要求且在设备外包装的显眼处明确标注。中标供应商所提供设备包装或防护不良的,采购人有权拒收并要求中标供应商在3个工作日内予以更换;若中标供应商未能在3个工作日内更换符合包装及防护要求的设备,将视同中标供应商无法履行本合同约定,采购人有权解除合同、要求中标供应商于3天内退还采购人已支付的本项目相应设备的款项并要求中标供应商承担由此给采购人造成的一切损失。
3.设备到达采购人指定地点后,采购人、中标供应商双方应共同就设备的数量、规格型号等是否与本项目约定相符进行验收,并由双方签章确认实物验收完成。若中标供应商所提供的设备不符合本项目的约定,采购人有权拒收并要求中标供应商需在3个工作日内予以更换;若中标供应商未能在3个工作日内更换符合本合同约定的设备,将视同中标供应商无法履行本合同约定,采购人有权解除合同、要求中标供应商于3天内退还采购人已支付的本项目相应设备的款项并要求中标供应商承担由此给采购人造成的一切损失。
4.验收与使用:在采购方现有的场地、配置等条件下,中标供应商要保证设备、系统调试至采购人在实际工作中正常使用,符合使用要求,符合行业标准,符合采购人整体运行的要求。
系统迁移验收
1.中标供应商应在规定时间内把采购人要求的系统均迁移到所采购的操作系统中。
2.中标供应商应在安装调试完成后提供相应更换操作系统虚拟机列表和RAC系统包括但不限于配置信息、账户信息、硬件信息、所安装软件信息及版本、依赖库信息。
3.中标供应商应在设备安装调试完成并对采购人相关操作人员进行设备操作、维护培训以使其能正常操作设备后及时通知采购人进行调试验收,调试验收由采购人和中标供应商双方及其它必要的相关人员共同参加。中标供应商应保证本合同下全部设备经安装调试后符合国家规定的相关质量标准、符合厂家的出厂标准、达到招投标文件所述特殊要求同时符合采购人和中标供应商双方约定的标准(如有),并能正常、无妨碍地使用,验收合格后由双方签章确认。
8、其他要求
1、保密条款
(1)双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
(2)中标商在使用用户方为其提供的数据、程序、用户名、口令、资料及*方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
应以审慎态度避免泄露、公开或传播*方的信息;
未经用户书面许可,不得对有关信息进行修改、补充、复制;
未经用户书面许可,不得将信息以任何方式(如 E-mail)携带出采购方场所;
未经*方书面许可,不得将信息透露给任何其他人;
*方以书面形式提出的其他保密措施。
(3)保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
(4)双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
2、知识产权要求:
中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
3、 网络安全管理要求:
严格按照税务机关网络安全管理制度执行,主动开展系统漏洞扫描和风险评估,规避网络安全风险。对税务机关扫描系统漏洞,需在2个小时内响应,24 小时内处理,特殊情况需向相关部门报备申请。
4、 供应商承诺
中标供应商需对以下内容逐一承诺(格式自拟):
1)依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://**
2)信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3) 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4) 中标供应商应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补*的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5)项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6)应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7)应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8)采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9)中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10)中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11)中标人违反国家税 (略) 税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12)中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13)中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
5、交付和付款条件
第一次付款:合同签订后30个工作日内,中标供应商提出付款申请并出具合法等额发票后支付合同总金额的70%; 第二次付款:待所有软硬设备到货安装调试完毕且相关操作系统迁移全部完成后,经验收合格后中标供应商提出付款申请并出具合法等额发票后支付合同总金额的30%。
招投标大数据
最近搜索
无
热门搜索
无
