采购需求前附表

1.项目概述

1.1项目背景

短信服务要具 (略) 直接提供的短信接口实现向纳税人手机号码进行短信批量发送和自定义发送的目的。国家税务总局吉林省税务局为实现业务快速有效的开展，更便捷的为纳税人提供业务提醒政策推送等服务，向其服务对象发送相关短信。需采购第三方服务提供专属短信发送服务，且技术直联通信运营商， (略) 短信发送。

1.2项目内容

能 (略) 用户群发；支持配置专属独立的接入号，独享以*结尾的接入号码。支持任一数据接口规范的对接。 (略) 畅通到达，并支 (略) 短信发送； (略) 支持长短信能力，除了支持常规的2条短信长度的长短信之外，还可以支持最大单条信息不低于 450个字的长短信发送（含标点符号、字母、数字、汉字等）。避免出现类似“第1/2页、第2/2页”的较差用户体验；短信发送速度不低于*条/分钟，成功率在99%以上，具备并发能力及自动分流能力，可以在高峰时期多渠道分流发送，确保短信发送通畅无阻。回执及送达效率符合行业时效。（手机用户短信屏蔽软件、关机、网络状态不稳定等使得信息无法有效送达情况除外）。

本项目要求短信发送数量为*条。

2.投标/响应要求

2.1供应商资格要求

（一）供应商必备的资质

（1）★法人或者其他组织的营业执照等证明文件（复印件）；

（2）★ 2022或2023年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行 (略) 成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（3）★近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）★近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）通过“信用中国”网站（http://**.cn）、中国 (略) （http://**.cn）渠道查询投标人信用记录，经查询列入失信被执行人，重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒决参与本项目政府采购活动。

（7）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

（8）★具备工业和信息化部颁发的增值电信业务经营许可证；

（9）★具备工业和信息化部颁 (略) 码号资源使用证书；

（二）供应商优选资质要求

（1）具备ISO*信息安全管理体系认证证书

（2）具有ISO9000质量管理体系认证证书

（3）具有ISO*信息技术服务管理体系证书

（4）供应商应组建项目服务团队，服务团队人员数量不少于10人。

（5）服务人员要求具备通信工程专业高级职称不少于3人；具备通信专业类中级职称（含传输与接入(有线/无线)、终端与业务、 (略) 技术、信息系统运行维护、 (略) 络安全专业等）不少于5人。拟委派的项目经理需具备通信工程专业高级职称。

（6）成功案例：提供2021年1月1日以来（以合同签订日期为准）独立承担实施的相似或类似技术服务项目成功案例。

（三）本项目不允许联合体投标。

3.项目需求

（一）业务需求

短信服务要具备基于中国移动、联通、电信、广电提供的短信接口实现向纳税人手机号码进行短信批量发送和自定义发送的目的。能 (略) 用户群发，同时支 (略) 的短信发送；具备软件服务能力，可满足接口适配需求。

（二）技术需求

支持为采购人配置自己专属独立的接入号。独享以*结尾的接入号码。 (略) 畅通到达。 (略) 支持长短信能力，除了支持常规的2条短信长度的长短信之外，还可以最大支持6条信息长度的长短信，即最大单条信息可支持最多 450个字（含标点符号、宇母、数字、汉字等）。避免出现类似“第1/2页、第2/2页”的较差用户体验；平台支持任一数据接口规范的对接，加密规范符合项目安全要求，采用严格的存取控制权限来确保系统数据的安全性要求，可分用户权限配置；业务系统运行稳定、调用流畅；并可提供详细的日志信息。短信发送速度不低于*条/分钟，具备并发能力及自动分流能力，可以在高峰时期多渠道分流发送，确保短信发送通畅无阻。回执及送达效率符合行业时效。（手机用户短信屏蔽软件、关机、网络状态不稳定等使得信息无法有效送达情况除外）。

（三）功能和性能要求

（1）功能性

支持任一主流操作系统的部署

支持任一数据接口规范的对接，加密规范符合项目安全要求

支持用户权限管理（提供系统截图）

(略) 具备工单管理功能，可流程化、规范化的 (略) （提供系统截图）

支持个性化短信编辑，为短信内容插入变量，可向不同的手机号码发送具有针对性的短信

支持按机构、部门等不同的人群批量发送短信

支持移动、联通、电信、 (略) 发送短信，须提供 (略) 合一码号，码号长度不得超过13位，且尾号为*（提供承诺书）

支 (略) 短信发送（提供系统截图）

可查询群发短信的发送记录

具备短信报表，可统计账户的短信发送数量

后台具备黑名单功能（提供系统截图）

支持长短信

视频短信需支持视频、图片、音频、文字的内容发送，报备时间1天以内（需提供承诺书）

智能短信支持logo认证、阅信的解析、底部菜单解析，覆盖机型包括但不限于华为、小米、OPPO、VIVO等主流安卓机型以满足实际业务需要，同时需支持包含解析获得短连接的内容发送。（需提供承诺书）

支持短信链接跳转小程序，并可以统计链接的IP、PV、UV等数据（提供系统截图）

支持基于位置触发的短信服务

（2）并发性

支持同时*以上用户，5000并发（提供承诺书）

支持一分钟，不低于*条短信的批量发送能力

支持自动分流，高峰时期多渠道分流发送，确保发送通畅无阻

短信发送成功率99%以上（提供承诺书）

支持短信5秒钟内到达（提供承诺书）

（3）安全性

系统建设中采用严格的存取控制权限和用户权限，确保系统数据安全性

支持用户密码强度校核

在用户登录和信息传递过程中，对密码进行不可逆加密处理，防止各种恶意攻击手段

系统记录详细访问日志，确保人为操作的安全性

支持防SQL注入等安全防护

(略) 本地化部署（提供承诺书）

支持物理专 (略) 专线的对接（提供承诺书）

（四）售后服务要求：

支持其他个性化需求

支持后续优化升级

支持提供本地化技术运维服务

确保服务质量，支持7*24售后运营支撑服务

发生客户投诉时，投诉期应能保证短信发送正常使用，并承担工信部和运营商处罚（提供承诺书）

供应商能独立解决用户的恶意投诉，期间产生的任何费用由供应商承担（提供承诺书）

（五）服务期限

合同签订之日起一年内或短信发生费用达到合同总金额两个条件满足其中一个则合同自动终止。

4.技术支持服务要求

项目技术支持服务考虑到本项目的时效性及特殊性要求，中标供应商应提供不少于4人的售后支撑人员，提供7*24小时技术支持服务，并必须在投标文件中承诺故障响应时间不超过30分钟，7*24小时的电话支撑。发生故障后，技术人员一小时内到达用户指定现场配合解决。具有完善的重大事件应急预案和处理机制；具备丰富的系统故障处理经验，在响应时限内能够准确定位和解决重大系统故障。

5.项目管理和实施要求

（一）安全及保密要求

项目合同期内，中标供应商要严格遵守采购人的各项运维管理规章制度，做好数据保密和信息安全工作，严禁非法修改和外泄数据，因中标供应商工作人员人为造成数据和技术文档泄密的，中标供应商应承担全部责任。因工作失误造成重大故障损失的，或者对事故处理不当、不及时等造成税务局损失的，中标供应商应承担全部责任。

（二）服务要求

中标供应商应组建项目服务团队。

前期：提供不少于3人的售前支撑， (略) 数据梳理、相关测试等支持工作。

中期：提供不少于3人的现场培训支撑；配合采购人完成接口对接、调试等要求。必要时可提供工程师驻场服务。

后期：提供不少于4人的售后支撑人员，保障项目服务正常开展。

本项目涉及系统对接与技术服务，要求具备严格的应急响应时效，投标人应在本地具有人员服务支撑的能力。

6.验收要求

项目验收阶段，采购人对中标供应商在项目服务期内提供的服务内容和服务质量进行验收考核。并按照最终考核结果进行项目费用结算。

（一）服务内容考核

中 (略) 统计数据为依据，展示项目服务周期内各个短信接口成功发送的短信数量，双方对短信发送数量进行核准，若双方针对发送存在差异，中标供应商应需同时提供发送明细数据，支撑双方比对。项目结算按照双方确认的服务量执行。

（二）服务质量考核

（1）实现支持同时*以上用户，5000并发，支持一分钟，不低于*条短信的批量发送能力。如未能达到上述标准，按照中标金额2%的金额予以扣罚；

（2）实现短信发送成功率99%以上，如未达到上述标准，按照每降低一个百分点扣罚中标金额1%的金额。

（3）如出现故障，导致短信不能正常发送，且响应时间超过30分钟未能解决，影响采购人正常业务开展的，按照中标金额2%的金额予以扣罚。

（三）项目付款方式

第一次付款：合同签订后10日内，采购人向中标供应商支付合同金额50%的项目预付款；第二次付款：采购人按照验收考核后确认的项目费用支付剩余款项。

7.其他要求

（一）项目保密要求：

1、双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2、中标供应商在使用用户方为其提供的数据、程序、用户名、口令、资料及*方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出*方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3、保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4、双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求：

中标供应商需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标方承担。

（三）投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知 (略) 链接：http://**

2.信息化项目使用的供应链产品提供要 (略) 络安全规范和认证要求。

3. 中标 (略) 络安全负责人制度。每个项目 (略) 络安全负责人，组织 (略) 络安全要求。

4. 投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补*的开发和发布、客户端漏洞应急响应和修复支持等。 (略) 络安全漏洞、缺陷、数据泄露或 (略) 络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目 (略) 络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独 (略) ，且 (略) 链接。严禁将 (略) ，严禁 (略) (略) 。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

11.中标人违反国家税务总局吉林省税务局及其上级主管部 (略) 络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

采购需求前附表

1.项目概述

1.1项目背景

短信服务要具 (略) 直接提供的短信接口实现向纳税人手机号码进行短信批量发送和自定义发送的目的。国家税务总局吉林省税务局为实现业务快速有效的开展，更便捷的为纳税人提供业务提醒政策推送等服务，向其服务对象发送相关短信。需采购第三方服务提供专属短信发送服务，且技术直联通信运营商， (略) 短信发送。

1.2项目内容

能 (略) 用户群发；支持配置专属独立的接入号，独享以*结尾的接入号码。支持任一数据接口规范的对接。 (略) 畅通到达，并支 (略) 短信发送； (略) 支持长短信能力，除了支持常规的2条短信长度的长短信之外，还可以支持最大单条信息不低于 450个字的长短信发送（含标点符号、字母、数字、汉字等）。避免出现类似“第1/2页、第2/2页”的较差用户体验；短信发送速度不低于*条/分钟，成功率在99%以上，具备并发能力及自动分流能力，可以在高峰时期多渠道分流发送，确保短信发送通畅无阻。回执及送达效率符合行业时效。（手机用户短信屏蔽软件、关机、网络状态不稳定等使得信息无法有效送达情况除外）。

本项目要求短信发送数量为*条。

2.投标/响应要求

2.1供应商资格要求

（一）供应商必备的资质

（1）★法人或者其他组织的营业执照等证明文件（复印件）；

（2）★ 2022或2023年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行 (略) 成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（3）★近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）★近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）通过“信用中国”网站（http://**.cn）、中国 (略) （http://**.cn）渠道查询投标人信用记录，经查询列入失信被执行人，重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒决参与本项目政府采购活动。

（7）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

（8）★具备工业和信息化部颁发的增值电信业务经营许可证；

（9）★具备工业和信息化部颁 (略) 码号资源使用证书；

（二）供应商优选资质要求

（1）具备ISO*信息安全管理体系认证证书

（2）具有ISO9000质量管理体系认证证书

（3）具有ISO*信息技术服务管理体系证书

（4）供应商应组建项目服务团队，服务团队人员数量不少于10人。

（5）服务人员要求具备通信工程专业高级职称不少于3人；具备通信专业类中级职称（含传输与接入(有线/无线)、终端与业务、 (略) 技术、信息系统运行维护、 (略) 络安全专业等）不少于5人。拟委派的项目经理需具备通信工程专业高级职称。

（6）成功案例：提供2021年1月1日以来（以合同签订日期为准）独立承担实施的相似或类似技术服务项目成功案例。

（三）本项目不允许联合体投标。

3.项目需求

（一）业务需求

短信服务要具备基于中国移动、联通、电信、广电提供的短信接口实现向纳税人手机号码进行短信批量发送和自定义发送的目的。能 (略) 用户群发，同时支 (略) 的短信发送；具备软件服务能力，可满足接口适配需求。

（二）技术需求

支持为采购人配置自己专属独立的接入号。独享以*结尾的接入号码。 (略) 畅通到达。 (略) 支持长短信能力，除了支持常规的2条短信长度的长短信之外，还可以最大支持6条信息长度的长短信，即最大单条信息可支持最多 450个字（含标点符号、宇母、数字、汉字等）。避免出现类似“第1/2页、第2/2页”的较差用户体验；平台支持任一数据接口规范的对接，加密规范符合项目安全要求，采用严格的存取控制权限来确保系统数据的安全性要求，可分用户权限配置；业务系统运行稳定、调用流畅；并可提供详细的日志信息。短信发送速度不低于*条/分钟，具备并发能力及自动分流能力，可以在高峰时期多渠道分流发送，确保短信发送通畅无阻。回执及送达效率符合行业时效。（手机用户短信屏蔽软件、关机、网络状态不稳定等使得信息无法有效送达情况除外）。

（三）功能和性能要求

（1）功能性

支持任一主流操作系统的部署

支持任一数据接口规范的对接，加密规范符合项目安全要求

支持用户权限管理（提供系统截图）

(略) 具备工单管理功能，可流程化、规范化的 (略) （提供系统截图）

支持个性化短信编辑，为短信内容插入变量，可向不同的手机号码发送具有针对性的短信

支持按机构、部门等不同的人群批量发送短信

支持移动、联通、电信、 (略) 发送短信，须提供 (略) 合一码号，码号长度不得超过13位，且尾号为*（提供承诺书）

支 (略) 短信发送（提供系统截图）

可查询群发短信的发送记录

具备短信报表，可统计账户的短信发送数量

后台具备黑名单功能（提供系统截图）

支持长短信

视频短信需支持视频、图片、音频、文字的内容发送，报备时间1天以内（需提供承诺书）

智能短信支持logo认证、阅信的解析、底部菜单解析，覆盖机型包括但不限于华为、小米、OPPO、VIVO等主流安卓机型以满足实际业务需要，同时需支持包含解析获得短连接的内容发送。（需提供承诺书）

支持短信链接跳转小程序，并可以统计链接的IP、PV、UV等数据（提供系统截图）

支持基于位置触发的短信服务

（2）并发性

支持同时*以上用户，5000并发（提供承诺书）

支持一分钟，不低于*条短信的批量发送能力

支持自动分流，高峰时期多渠道分流发送，确保发送通畅无阻

短信发送成功率99%以上（提供承诺书）

支持短信5秒钟内到达（提供承诺书）

（3）安全性

系统建设中采用严格的存取控制权限和用户权限，确保系统数据安全性

支持用户密码强度校核

在用户登录和信息传递过程中，对密码进行不可逆加密处理，防止各种恶意攻击手段

系统记录详细访问日志，确保人为操作的安全性

支持防SQL注入等安全防护

(略) 本地化部署（提供承诺书）

支持物理专 (略) 专线的对接（提供承诺书）

（四）售后服务要求：

支持其他个性化需求

支持后续优化升级

支持提供本地化技术运维服务

确保服务质量，支持7*24售后运营支撑服务

发生客户投诉时，投诉期应能保证短信发送正常使用，并承担工信部和运营商处罚（提供承诺书）

供应商能独立解决用户的恶意投诉，期间产生的任何费用由供应商承担（提供承诺书）

（五）服务期限

合同签订之日起一年内或短信发生费用达到合同总金额两个条件满足其中一个则合同自动终止。

4.技术支持服务要求

项目技术支持服务考虑到本项目的时效性及特殊性要求，中标供应商应提供不少于4人的售后支撑人员，提供7*24小时技术支持服务，并必须在投标文件中承诺故障响应时间不超过30分钟，7*24小时的电话支撑。发生故障后，技术人员一小时内到达用户指定现场配合解决。具有完善的重大事件应急预案和处理机制；具备丰富的系统故障处理经验，在响应时限内能够准确定位和解决重大系统故障。

5.项目管理和实施要求

（一）安全及保密要求

项目合同期内，中标供应商要严格遵守采购人的各项运维管理规章制度，做好数据保密和信息安全工作，严禁非法修改和外泄数据，因中标供应商工作人员人为造成数据和技术文档泄密的，中标供应商应承担全部责任。因工作失误造成重大故障损失的，或者对事故处理不当、不及时等造成税务局损失的，中标供应商应承担全部责任。

（二）服务要求

中标供应商应组建项目服务团队。

前期：提供不少于3人的售前支撑， (略) 数据梳理、相关测试等支持工作。

中期：提供不少于3人的现场培训支撑；配合采购人完成接口对接、调试等要求。必要时可提供工程师驻场服务。

后期：提供不少于4人的售后支撑人员，保障项目服务正常开展。

本项目涉及系统对接与技术服务，要求具备严格的应急响应时效，投标人应在本地具有人员服务支撑的能力。

6.验收要求

项目验收阶段，采购人对中标供应商在项目服务期内提供的服务内容和服务质量进行验收考核。并按照最终考核结果进行项目费用结算。

（一）服务内容考核

中 (略) 统计数据为依据，展示项目服务周期内各个短信接口成功发送的短信数量，双方对短信发送数量进行核准，若双方针对发送存在差异，中标供应商应需同时提供发送明细数据，支撑双方比对。项目结算按照双方确认的服务量执行。

（二）服务质量考核

（1）实现支持同时*以上用户，5000并发，支持一分钟，不低于*条短信的批量发送能力。如未能达到上述标准，按照中标金额2%的金额予以扣罚；

（2）实现短信发送成功率99%以上，如未达到上述标准，按照每降低一个百分点扣罚中标金额1%的金额。

（3）如出现故障，导致短信不能正常发送，且响应时间超过30分钟未能解决，影响采购人正常业务开展的，按照中标金额2%的金额予以扣罚。

（三）项目付款方式

第一次付款：合同签订后10日内，采购人向中标供应商支付合同金额50%的项目预付款；第二次付款：采购人按照验收考核后确认的项目费用支付剩余款项。

7.其他要求

（一）项目保密要求：

1、双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2、中标供应商在使用用户方为其提供的数据、程序、用户名、口令、资料及*方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出*方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3、保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4、双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求：

中标供应商需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标方承担。

（三）投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知 (略) 链接：http://**

2.信息化项目使用的供应链产品提供要 (略) 络安全规范和认证要求。

3. 中标 (略) 络安全负责人制度。每个项目 (略) 络安全负责人，组织 (略) 络安全要求。

4. 投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补*的开发和发布、客户端漏洞应急响应和修复支持等。 (略) 络安全漏洞、缺陷、数据泄露或 (略) 络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目 (略) 络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独 (略) ，且 (略) 链接。严禁将 (略) ，严禁 (略) (略) 。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

11.中标人违反国家税务总局吉林省税务局及其上级主管部 (略) 络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。