项目名称：国 (略) 江 (略) (略) 驻 (略) 维保项目

2024年10月

目 录

1项目概述

1.1项目背景

1.1.1项目背景

1.2项目内容

1.2.1采购内容

1.2.2项目实施要求

1.2.3系统要求

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.2优选资质/优选指标

2.1.3是否允许联合体

2.1.4是否专门面向中小企业

2.2技术部分投标/响应内容

2.2.1投标/响应方案要求

3项目需求

3.1总体要求

3.2服务内容和要求

3.2.1技术和服务客观指标

3.2.2运维对象

4人员要求

4.1总体要求

4.2管理团队

4.3技术团队

4.4优选资质/优选指标

5管理实施要求

5.1总体要求

5.2进度管理

5.3质量管理

5.4人员管理

6保密要求

7知识转移要求

8风险管控要求

9履约验收要求

9.1总体要求

9.2具体要求

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

10.1.2★供应链安全管理要求

10.1.3★信息化服务运维人员要求

10.1.4失信惩戒

10.1.5供应链安全要求

10.1.6人员要求

10.1.7保密安全和质量考核要求

10.1. (略) 理

10.1.9其他

10.2知识产权要求

10.3付款安排建议

1项目概述

1.1项目背景

1.1.1项目背景

国 (略) 江 (略) 现有信息系统以金税三期工程项目为主，其他包括社保费征收、 (略) 和增值税发票2.0等软件为辅，系统建设基本采用小型机和服务器架构设计，承载运行各核心业务系统数据库和中间件服务。为此，江 (略) 为确保信息系统的数据库和中间件服务平稳运行，针对承载数据库系统运行的数据库、中间件、小型机、存储等核心软、硬件部分采购4名资质较高、操作经验丰富的技术工程师驻场技术保障服务。

国 (略) 江 (略) 现有运行核心征管、 (略) 、社保费、决策1、2包和增值税发票等合计62套业务子系统，涵盖全省所有涉税业务范围，涉及业务数据库实例98个，生产数据量近233T。做好62套业务系统的数据库、操作系统和生产数据等文件的容灾备份是确保业务系统能够持续平稳运行，尤其是在出现系统意外或数据误删等灾难事故之后能够恢复业务的必备条件，根据国 (略) 金税三期工程容灾备份项目的总体要求和实施方案， (略) 各业务系统分类进行数据实施容灾备份，对关键业务数据持续保护和“零”丢失，确保涉税业务系统运行的安全和可靠。

1.2项目内容

1.2.1采购内容

(略) 驻 (略) 维保项目总体目标是确保现有金税三期工程各业务系统数据库、中间件等核心软件和承载系统的小型机、存储等重要设备平稳运行，同时要对系统的生产数据进行备份容灾保护，尤其是关键业务数据要做的“零”丢失。

为实现目标，要求中标服务商提供5名第三方专业运维服务人员，对数据库、中间件、小型机、存储等核心软、硬件的维护管理、生产数据的容灾备份及运行监控管理、运行状态监控、性能调优、故障诊断 (略) 理、操作疑难问题解答、健康检查等，为全省纳税人办理税收业务平稳、高效运行提供基础保障。为确保服务不间断，中标服务商应提供不少于2种的7×24小时紧急联络方式，确保能及时响应服务需求。具体项目内容如下：

1.2.2项目实施要求

1.2.2.1实施范围要求

内容应包含但不限于所有数据库、中间件、小型机、存储等核心软、硬件的运行状态监控、生产数据的容灾备份及运行监控管理、性能调优、故障 (略) 理、操作疑难问题解答、健康检查等。

1.2.2.2实施时间要求

(略) 驻场运维履行期：2025年4月1日至2026年3月31日； (略) 维保履行期：2024年12月 20日至2025年12月19日。

1.2.2.3实施地点要求

省局办公大楼。

1.2.3系统要求

此项目不涉及到软件升级完善和运行维护。

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。

2.1.2优选资质/优选指标

2.1.3是否允许联合体

否

2.1.4是否专门面向中小企业

本项目专门面向中小企业采购项目

2.2技术部分投标/响应内容

2.2.1投标/响应方案要求

以下相关方案，若作为评审因素，则投标人应在满足★关键指标项要求的前提下，根据项目特点和采购需求，制定更为完整、详细、可操作性强的方案。

中标单位要求提供5名资质较高、操作经验丰富的技术工程师现场服务，在现场无法判断或进一 (略) 理故障的情形下，应提供不限时的二线技术服务。

1.故障修复方案

中标单位应根据采购人申告的故障级别，采取必要的服务措施，尽快修复故障， (略) 正常运行。中标单位可通过电话指导、远程登(略)或现场服务等方式进行故障修复，并保证满足双方约定的服务等级中相应故障级别所规定的时限。

根据故障的严重程度和影响程度的不同，故障级别由低到高分为三级故障、二级故障、一级故障。当故障没有在规定时限内恢复或解决时，故障级别将自动升级(如双方协商一致认为没有必要，也可不 (略) 理)。

一级故障(重大故障)：指运维服务对象在运行中出现系统瘫痪或服务中断，导致运维服务对象的基本功能不能实现或全面退化的故障；其他造成业务中断1个小时以上或导致关键业务数据丢失的故障。

二级故障(主要故障)：指运维服务对象在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障；平台在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致运维服务对象的基本功能不能实现或全面退化。

三级故障(次要故障)：指运维服务对象在运行中出现的，影响系统功能和性能，但关键业务不受影响的各类故障，包括系统日志中的各类错误。

没有明确定义类型的故障，暂按采购人的要求判定故障级别并进 (略) 理， (略) 理完成后，双方确认故障级别。

根据运维服务对象在采购人小型机、存储设备中的重要程度、承载的业务以及重要性不同，投标人应提供不同服务等级的服务，至少应提供以下三个级别的服务，从服务水平由高到低依次为A、B、C三级。A、B、C等级服务 (略) 别见下表。

(1)电话响应

投标人能提供7×24或5×9小时(根据服务等级)的二线值班响应电话，并安排有经验的工程师接受申告。当平台出现故障时，采购人通过投标人指定的值班响应电话进行报障。

在非工作时间，这种7×24电话服务将仅限于对一级故障的案例立刻进行技术支持，直到故障解决或者将一级故障降到二级或更低。在非工作时间，二级、三级故障的案例将被记录到下一个工作日由中标单位的技术支持工程师响应。

在7×24期间的一级故障案例中，采购人要向中标单位技术支持服务电话的受理工程师指定在现场的联系人或有可靠联系方式的联系人，以便投标人能联系上协助的工程师在客户的环境中进行信息收集、方案测试和实行。

(2)远程支持

对于通过电话指导不能解决的故障， (略) 具备提供远程技术支援的条件，在征得采购人同意后，中标单位可通过远程接入手段， (略) ，进行故障诊断，查找故障出现的原因，指导现场维 (略) 理故障。

要求：

(a)中标单位服 (略) ，通过诊断，分析故障产生的原因，制定故障解决技术方案后，应电话通知采购人，待技术方案经采购人批准后，才能进行故障解决方案的具体实施。

(b)在远程登录过程中，中标单位技术人员通 (略) 发送的任何指令、报告回显必须形成命令日志文件； (略) 理完毕或告一段落，应形 (略) 理报告，同命令日志文件一同发送给采购人。

(c)对于不同级别的故障，远程支持服务的响应时限要求(从中标单位向采购人确认电话指导不能排除故障，要求远程技术支持到投标人技 (略) 的时间)见下表。

(3)现场服务

对于通过电话支持和远程 (略) 故障，中标单位应迅速提供现场支持服务，安排经验丰富的技术支持工程师赴现场分析故障原因，制定故障解决方案，并最终排除故障。要求：

(a)中标单位服务人员在进行现场支持服务前应作好以下准备：

Ａ．查阅采购人的用户档案， (略) (略) 以往所发生过的 (略) 理办法；

Ｂ．准备技术服务工具、技术服务资料、交通工具、必要的软件包。

(b)中标单位服务 (略) 现场，首先提交相关技术服务申请给采购人负责人签字确认。

(c)中标单位技术人员在对问题诊断分析后，首先提出解决方案，然后提交采购人审核。在采购人审核通过后，再进行实施。

(d) (略) 运行情况，核实故障现象， (略) 进行故障分析、测试、诊断，并制定业务恢复和故障解决技术方案。

中标单位须保证优先实施业务恢复，在恢复业务的前提下，再进行彻底的故障修复。技术方案经采购人批准后，由采购人的技术人员具体实施方案；或在采购人允许下，由中标单位服务人员进行具体实施。

(e)如果是软件故障，中标单位需免费为采购人修复软件故障；如果无法修复，中标单位需免费提供重新安装服务或替换服务。

(f)中标单位服务 (略) 理 (略) 的正常运行，并应有采购人维护人员在 (略) 理；在必须进行系统重装或系统启动等较大操作时，须经采购人批准方可实施。若因中标单位服务人员误操作或擅自行事等主观原因给采购人带来损失的，采购人有权向中标单位提出索赔。

(i)中标单位服务 (略) 理故障后，要向采购人维护人员解释故障原因和解决方法，以及在日常维护中的预防措施。

(j)中标单位服务 (略) 理故障时，要认真填写相 (略) 理报告，并在离开现场前交采购人存档，以便下次 (略) 理此类问题。

(k)现场支持响应时间是指在从采购人提出现场支持请求到投标人服务人 (略) 现场所需要的时间。A、B服务级响应时间不超过２小时，C级不超过12小时。

(4)对故障恢复和故障解决时限的要求

中标单位在合同规定时间内开始不间断工作，直到故障排除。故障恢复时间要求如下表。

中标单位应优先考虑采购人业务系统的应用恢复，然后解决故障。

2.版本管理和软件补(略)方案

软件(包括微码)补(略)是指中标单位对原授权软件所做的修正和补充，是原版本软件运行过程中已发现问题的解决方案，这些软件补(略)将对原授权软件起到消除运行中潜在的隐患的作用。

(1)针对采购人运维服务对象的软件版本和硬件微码状况，中标单位如发现有对系统安全稳定运行和性能存在潜在风险的情况，应及时提请采购人需要进行软件升级或补(略)的建议，由双方进行相关系统影响分析后确认是否进行修正，需要修正的由中标单位提供软件制造商升级版本或补(略)并操作实施。

(2)响应式补(略)服务。当出现故障后，(略)(略)双方工程师共同对故障进行分析并确认是软件缺陷所导致的故障，中标单位提供针对该软件缺陷的软件补(略)程序。

(3)中标单位需保证提供的升级版本和软件补(略)的开发商授权，确认升级操作的合法性。中标单位实施升级或补(略)时应严格按照官方操作步骤和采购人的工作流程和规范进行。

(4)在输入补(略)过程中， (略) 的硬件部件，则替换部件应由中标单位提供，中标单位应保证替换部件为不低于原部件功能和性能的全新部件，并不再收取硬件费用，替换部件的所有权归采购人，替换下来的硬件所有权属于中标单位。

(5)中标单位在实施前应向采购人提交补(略)安装或软件版本升级实施方案，明确实施过程、实施时间以及实施中可能出现的问题和风险，向采购人提出补(略)安装或软件版本升级过程中需要采购人进行配合的工作，由采购人提前做好准备工作。

(6)安装或升级前，中标单位应协助采购人编制产品修正应急方案并做好软件及数据的备份， (略) 中断时间，确保系统的安全性，中标单位还需提供失败情况下的书面回退方案。

(7)中标单位在安装或升级完成后，应进行安装或升级后的标准测试，并配合采购人进行全系统测试；得到采购人确认系统正常后，中标单位服务人员才能离开现场。

(8)中标单位在安装或升级实施完成24小时后对本次实施的主机系统进行一次跟踪检查，确认实施成功，并在3个工作日内提供本次服务的实施报告和测试报告。

3.系统巡检和保养方案

为提高系统可靠性，降低故障概率，中标单位为采购人运维服务对象进行定期的现场检查，执行完善的系统巡检步骤， (略) 的系统信息，分析运行状况，及时发现运行中存在的隐患，通过系统调整和配件更换等手段， (略) 发生故障的概率， (略) 稳定、高效运行。

(1)中标单位每季度至少提供一次现场巡检服务，对采购人运维服务对象全面监视和检查。检查的内容包括软、 (略) 运行环境的检查等。

(2)中标单位在进行巡检服务的5个工作日前，向采购人提出申请并经同意后实施。

(3)采购人建立联合巡检(多厂商共同参加)制度后， (略) 巡检前15个工作日告知中标单位，巡检过程中采购人可全程参与，并且配合中标单位技术支持工程师完成此项工作。

(4)在重要保障期间,系统升级、投产、年终结算等重要时点之前，中标单位应按照 (略) 和系统进行针对性巡检。

(5)中标单位完成 (略) 巡检记录表。

(6)中标单位在巡检完成后 (略) 巡检报告(报告模版由中标单位提供)，并与采购人沟通报告内容中需 (略) 理的问题。采购人可以根据需要要求中 (略) 巡检内容。

(7)中标单 (略) 维护档案，并根据运行 (略) 升级、改造的建议和方案。在平台巡检过程中中标单位需根据采购人需要对采购人工程师进行现场培训。

4.系统迁移、改造、调优方案设计及实施方案

随着采购人各业务系统的扩容、改造及业 (略) 理能力需求的不断提高， (略) 架构及资源分布不能很好的满足生产需要，需进行系统改造或调优， (略) 进行重新部署以满足采购人需求。

(1)采购人上线新系统、制定系统技术方案以及进行重大系统调整时，中标单位应给予技术支持，协助采购人进行系统及资源规划。

(2)中标单位在与采购人共同讨论交流采购人系统扩容和改造需求的前提下，确定系统改造和优化的范围和目标，设计并提供调整优化方案，以保证采购人业务的可用及优化。双方需共同讨论以完成系统改造和调优技术方案的设计。

(3)系统改造和优化方案设计完成后，双方应共同参与，完成方案的测试预演，以确保其是否满足设定的恢复目标和系统的安全稳定。

(4)中标单位应根 (略) (略) 安全。

(5)系统重大变更前中标单位应协助采购人做好系统备份工作，确保安全。

(6)中标单位应负责对采购人维护人员进行系统改造及调优技术方案操作培训，以确保需要时可以立即启动，并保证实施过程中，系统的安全稳定。

5.技术资料及服务报告

中标单位每季度结束后的15个工作日内，向采购人提供《季度服务总结》，以便采购人全面准确的了解运维服务实施情况。

《季度服务总结》内容包括但不限于：

(1)服务情况的总结：对上季度的系统整体运行情况进行总结，评估每次服务行动的效果，统计评估运维服务实施内容，总结分析遗 (略) 理情况。

(2)重大故障分析报告：对故障的发生原因、处理 (略) 理结果进行详细说明，并给出预防该类故障再次发生的建议；

(3)故障概率、趋势分析；

(4)计划执行分析：分析技术支持服务实施计划执行情况，对计划未执行项或未按时执行项进行原因分析，分析隐含问题。当出现服务质量问题及不符合合同约定的情况，则需提出分析报告和整改措施。

(5)问题分析：对服务过程中出现的未曾预见的问题，及时分析总结，给出问题解决建议。

中标单位还需 (略) 正常运行的必要技术资料(技术和商业机密的除外)。具体服务内容如下：

(1)向采购人提供有关产品知识、操作手册、平台运行维护经验、技术文档等保证系统正常运行的必要技术资料(含技术和商业机密的除外)，常用资料提供电子文档。

(2)定期通过电子邮件方式向采购人提供相关服务对象有关使用、配置等方面的重要信息和帮助，指导客户正确、安全 (略) 。

(3)提供WEB、FTP等安全方式，保证资料方便共享，并对采购人如何访问该电子资源进行必要的培训。

6.培训方案

培训服务是指根据运维的需要，中标单位为采购人提供相关的技术培训。培训包括两类，集中培训和现场培训。集中培训是指由投标人提供教材、教师、 (略) ，采购人参加的培训。现场讲解指导是指经双方协商，在巡检、现场服务等过程中，对采购人的现场工程师进行的讲解指导。

(1)对于现场培训，如果采购人要求，中标单位应就现场服务中故障发生的原因、处理过程、以及类似故障的 (略) 理经验对采购人提供必要的培训；

(2)对于集中培训，中标单位根据采购人维护人员的实际需要，在服务期内应提供。

(3)具体培训内容由采购人和中标单位协商确定。

7.应急方案设计与预演方案

应急恢复方案设计与预演的目的在于确保系统小型机、存储设备发生故障或面对意外灾难时，相关服务能在最短的时间内得以恢复以使正常的业务运营继续进行，将损失降低到最小限度。

中标单位需与采购人一起了解采购人业务需求和服务质量要求的前提下，确定应急恢复计划的范围与目标，设计提供应急恢复方案，以保证采购人业务的持续性和可用性。双方需共同讨论以完成应急恢复方案设计。

应急恢复方案设计完成后，双方应共同参与，完成应急方案的测试预演，以确定其是否满足业务需要和达到设定的恢复目标。

中标单位应负责对采购人维护人员进行应急方案操作培训以确保需要时可以立即启动。

2.2.1.1违约责任

服务验收不合格，采购人不支付服务费用。如服务期内，采购人对服务质量不满意，可随时终止合同。

2.2.1.2其他

中标单位必须配备具有小型机、存储设备范围内核心设备制造商认证资格的工程师在合同执行期间替换，能有效、快速的解决各类故障。如在运维服务实施过程中，采购人认为中标单位服务工程师的能力有限，可要求更换工程师，中标单位需无条件按要求执行。

(1)实施故障修复服务时，携带必要的软件开发商升级包，以保证故障得到及时解决。

(2)对规范书中没有明确定义类型的故障，暂按采购人的要求(电话、邮件均可)判定故障级别并进 (略) 理， (略) 理完成后，双方确认故障级别。

(3)实施高级故障修复服务时，应首先保证采购人业务尽快恢复。

(4)中标单位保证采购人在开放新业务以及进行重大调整时给予配合和支持。

(5)在采购人的配合下负责软件补(略)统一升级。

(6)当标准服务未达技术规范要求的情况下，中标单位应持续改进其服务流程。并将改进结果通过客户代表通知投标人。

3项目需求

3.1总体要求

中标单位按照采购人需求提供数据库、中间件、小型机、存储驻 (略) 运维服务，内容应包含但不限于所有数据库、中间件、小型机、存储等核心软、硬件的运行状态监控、生产数据的容灾备份及运行监控管理、性能调优、故障 (略) 理、操作疑难问题解答、健康检查等，服务级别为5×8小时现场，7天×24小时响应,30分钟到达现场。

3.2服务内容和要求

采购文件（技术部分）中有标注★号的，为必备服务要求，必须满足，如未作出响应，将导致响应无效；#为重要服务内容、△为一般服务内容。

3.2.1技术和服务客观指标

3.2.1.1服务具体指标

3.2.2运维对象

备注：(1)备份运维服务项目包含但不限于列表中业务系统数据库系统文件、操作系统文件和数据备份等内容。

(2)本项目需备份业务数据库62套，数量量大小约233T。

4人员要求

4.1总体要求

本项目运维服务对象主要是数据库、中间件、小型机、存储等核心软、硬件，当设备出现复杂技术难题时，中标单位应能提供二线技术专家到 (略) 理故障或解决问题。

4.2管理团队

4.3技术团队

驻场运维人员进场服务前需进行技术理论和模拟现场操作测试，测试相关内容如下：

(1)数据库和中间件驻场工程师要求具有扎实的数据库和中间件基础理论知识，深刻理解数据库和中间件底层原理，多年从事数据库和中间件现场运维技术服务工作， (略) 理重大数据库和中间件Case,经验丰富。

(2)熟练掌握IBM小型机硬件资源(CPU、内存、HBA卡、硬盘)管理操作，根据用户业务需求搭建 (略) ，安装AIX操作系统，能够熟练 (略) 资源调整等操作；

(3)熟悉Linux/AIX操作系统，掌握Shell/Python/Perl/Golang等语言的一种，能够编写程序监控业务主机系统性能、 (略) 理运维操作等；

(4)熟悉华为、EMC等采购人现有存储设备管理操作(存储资源划分、主机映射资源等)，能够独立实施华为存储之间业务远程复制(同步、异步)容灾操作；

(5)熟练使用networker、Tina等采购人现使用的数据备份软件，能够使用备份软件实施业务数据的备份、还原测试等操作；

(6)具有主流数据库数据迁移、数据备份、数据恢复的项目实战经验，能够主导完成相关项目；

(7)良好的沟通表达能力，具备优秀的文档能力，能够根据用户需求撰写计算资源管理方案、运维监控报告、项目方案等；

4.4优选资质/优选指标

5管理实施要求

术语和定义

故障：指运维服务对象发生故障造成系统或部分部件、模块功能不能正常运行，或导致所承载的应用和业务受到影响等。

故障解决：指出现故障后，故障被彻底排除，并在故障排除一年内，在同一软件模块中，不再出现同样类型的故障。

故障总历时：指故障发生到故障消除或业务恢复所经历的时间。

远程响应时间(用于服务考核)：从中标单位向采购人确认电话指导不能排除故障，要求远程技术支持到中标单位技 (略) 的时间。

现场响应时间(用于服务考核)：指在采购人确认需要进行现场支持后到达采购人工作现场所需要的时间。

故障恢复时间：从中标单位委派的技术代表确认客户服务请求，到将系统恢复到上层应用或服务可以恢复的基本状态的时间。

故障解决时间：从中标单位委派的技术代表确认客户服务请求，到故障被彻底排除的时间。

5.1总体要求

(1)按照采购人关键数据库、中间件、小型机、存储等核心软、硬件运行监控相关要求，对运维范围内的的数据库、中间件、小型机、存储等核心软、硬件运行情况开展月度和季度工作。编制运维管理工作任务清单和工作计划；

(2)维护系统配置库。

(3)执行数据库、中间件、小型机、存储等核心软、硬件设备的例行维护、健康检查等工作。如遇重大假期或事件，需提前按要求提供巡检服务。

(4)定期总结数据库、中间件、小型机、存储等核心软、硬件设备运维情况，开展运维分析，提出优化建议，编制数据库、中间件、小型机、存储等核心软、硬件设备运维报告；

(5)维护数据库、中间件、小型机、存储等核心软、硬件设备运维文档。

(6)提供技术培训和技术支持，维护数据库、中间件、小型机、存储等核心软、硬件设备故障手册；

(7)针对软件开发商提交的优化建议，分项排除数据库、中间件、小型机、存储等核心软、硬件设备运行隐患。

(8)完成数据库、中间件、小型机、存储等核心软、硬件设 (略) 理和优化工作。中 (略) 故 (略) 理的通知(电话、传真)，并应在10分内反馈意见。现场服务 (略) 软件授权的资格证书。技术人员一般 (略) 故障，并恢复正常运行。此服务包括升级或修复所有故障的人工和技术咨询。中标单位提供升 (略) 软件商生产或认可的升级包。

(9)数据备份或容灾服务工程师需要满足以下技能(包含但不仅限)：

熟悉当前数据备份或容灾服务行业情况；熟悉数据备份或容灾服务架构，底层技术实现；规避数据备份或容灾服务风险点，提升数据安全；了解各个数据备份或容灾服务厂家优缺点；了解数据库，中间件，小型机，存储，虚拟化等相关技术。

5.2进度管理

中标人需采用科学合理的方法确定进度目标，并从制度上和技术上进行进度控制，在保证质量的基础上，实现整体项目目标。

5.3质量管理

中标人应当按照采购人要求制定出项目的质量管理标准，在项目的实施过程中，中标人应安排专人对项目的质量情况进行跟踪，并通过项目的监控、检查、纠错、贯彻等阶段，及时的纠正可能引起目标偏差的问题，保证项目的实施过程符合预定的项目质量管理标准。

5.4人员管理

(1)中标人需在项目过程中，选派工作责任心强、技术水平高、业务熟练、管理经验丰富的人员专职参加该项目。项目实施人员应与投标文件中所提供的人员名单相符，不经采购人许可随意变更，采购人有权追究中标人责任，并采 (略) 罚措施。

(2)中标人选派的项目组成员应以专职为主，专职人员在项目实施期间不得兼任与本项目无关的其他工作。

6保密要求

按 (略) 要求，在提供技术前，中标单位必须签订《 (略) 络安全承诺书》，技术人员必须签订《 (略) 络安全承诺书》，承诺书 (略) 络安全管理规定和相关保密要求，保密时限最低10年，法律法规有规定的从其规定，中标单位未经方技术部门和业务部门许可，不得私自对外开放系统接口及系统数据，因个人原因导致招标方安全问题和数据泄密需承担法律责任。

中标单位在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密；除非有书面授权或出于相关方进行活动的必要，不得在任何时间向任何人透露任何保密信息；除非有书面指示或出于履行其义务的合理要求，不得把任何保密信息交给任何人；不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

7知识转移要求

采购人对项目实施过程中所产生的所有成果(包括发明、发现、可运行系统、源代码及相关技术资料、文档等)享有永久使用权、复制权和修改权。中标人须将系统的源码及分析说明、底层架构设计、需求分析文档、设计开发理念、部署实施步聚、项目应用软件开发技术和经验、运维规划、环境保障、质量保障等知识和技能通过培训和文档等形式转移给采购人。

8风险管控要求

1、人员变动风险

在制定项目计划时，(略)方就要充分考虑到人员变动和离职可能带来的风险，要提前制定相应的预案。

(1)加强团队协作：在项目中，加强团队协作，提高团队凝聚力和合作水平，可以减少人员变动和离职对项目的影响。

(2)建立知识库：在项目中建立知识库，并定期更新，可以帮助新人员更快地适应项目，并提高项目的知识管理能力。

(3)及时沟通协调：如果出现人员变动或离职，要及时沟通协调，了解离职原因和具体情况，并尽快找到替代人员。如果人员离职原因是不可避免的，要尽可能平稳过渡，避免影响项目进度。

2、技术风险

(略)方在项目开始之前要进行充分的技术评估和风险分析。通过评估项目涉及的技术难度和风险程度，项目团队能够更好地了解技术风险可能带来的影响和挑战，从而制定相应的应对策略。这个过程可以涵盖技术可行性研究、需求分析、技术评估等，确保项目在技术上的可行性和可实施性。

(1)可以寻找合适的合作伙伴，引入专业的技术人员和外部资源，来弥补自身的不足，增强项目执行的可行性和成功的可能性。合作伙伴可以提供技术指导、参与技术评估、共同解决技术难题等，从而减少技术风险的发生。

(2)注重技术人员的培训和提升。技术风险往往与技术人员的能力和素质有关，可以通过组织培训课程、参加技术交流会议、分享案例经验等方式，提升团队成员的技术能力，增强他们应对技术风险的能力。

(3)项目团队还可以建立一个技术知识库，收集、整理和分享项目中的技术经验和教训，为未来的项目管理提供参考和借鉴。

3、变更风险

(略)方项目实施过程中，由于需求、资源、进度等方面的变化导致项目目标和成果可能受到影响的潜在风险。

(1)确定变更管理流程：建立明确的变更管理流程，包括变更申请、评估、审批和实施等环节，确保变更的有效控制和决策。

(2)强化沟通与合作：加强项目团队成员之间的沟通与合作，及时共享信息和变更动态，以便及时应对变更风险。

(3)建立变更控制机制：通过制定变更控制策略和规范，对变更进行分类、优先级排序和管控，确保变更的合理性和可控性。

(4)风险评估与应对：对潜在的变更风险进行评估，包括风险的概率、影响程度和应对措施等，并制定相应的风险应对计划，及时 (略) 理变更风险。

(5)监控与反馈：建立有效的监控机制，跟踪变更的实施情况和效果，并及时反馈和调整措施，以确保变更风险的有效管控。

9履约验收要求

9.1总体要求

9.2具体要求

1、验收主体

由采购人自行组织相关项目管理及验收小组进行最终验收。

2、验收时间

项目实施完成后1个月内进行一次性验收.

3、验收方式

审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。

4、验收程序

中标单位应按照采购人要求，移交项目实施过程中的各类文档，并经过采购人或者验收小组验收签字。

5、验收内容

(1)检查各类文档是否齐全。

(2)检验对故障恢复和故障解决时限是否按照合同要求完成。

(3)检验各项验收文档资料是否完整、准确、规范。

(4)审查实施服务报告，评价各类服务对象的运行稳定性。

(5)审查服务人员工作主动性，是否按时按量完成采购人交办的与服务相关的工作。

(6)中标单位应就项目实施工作，采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式，完成对采购人的知识转移工作。

6、主要交付物

中标单位应向采购人提供以下文档但不限于下述文档:

(1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。

(2)实施方案。项目实施技术方案。

(3)会议纪要。按采购人要求召开例会讨论服务过程中出现的问题，记录并整理会议纪要。

(4)项目规范制度。针对服务过程中日常管理出具各类规范制度。

(5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单，并汇总成册。

(6)过程文档。项目实施过程中形成的工作计划和工作记录。

(7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。

(8)项目其它文档。项目实施过程中需要归档的其它文档。

7、验收标准

(1)服务依据：《税务系统政府采购履约验收管理办法》(试运行)

(2)本项目服务期结束。

(3)中标单位保质保量、按整体解决方案如期完成采购人小型机、存储设备的运维服务工作任务，满足采购人对服务质量、技术指标、服务成果全部要求。

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

供应商在采购以及后续项目实施过程中，应严格遵守国 (略) 税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商，存在一般失信行为的，由采购人函告服务商；存在严重失信行为的，由采购人约谈服务商主要负责人；对于违反合同约定的，依据合同约定及政府采购有关规定，采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、拒绝参加税务系统政府采购活动等措施；对于存在影响恶劣的严重违法失信行为的，由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。

10.1.2★供应链安全管理要求

1、人员资格要求

（1）签订承诺书。供应商应严格落实国 (略) 网络安全和保密管理要求，承担技术支 (略) 络安全和保密管理责任，按采购人要求签订协议和承诺书。

（2）开展背景审查。供应商承担技术支持人员背景审查工作，提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，并提交采购人进行备案。

（3） (略) 络安全负责人（由驻场运维人员兼任）。供应商为本项目 (略) 络安全负责人，该负责人具备独立决策能力并保持相对稳定，在项目实施的全 (略) 络安全工作，组织 (略) 络安全要求。

2、日常行为规范要求

（1）工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜 (略) 络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越 (略) 络攻击等风险。

（2）教育培训要求。供应商负责对技术支持 (略) 络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密 (略) 络安全警示教育等培训，上岗前对其进行考核。

3、违约惩戒措施

供应商对供应链安全管理责任落实不到位，造成安全事件或产生不良影响的，采购人按照《税务系统信息化服务商失信行为记录名单制度（试行）》（税总办征科发〔2022〕1号）要求，组织对供应商进行失信行为认定，并采取 (略) 置措施。

10.1.3★信息化服务运维人员要求

本项目涉及信息化服务运维人员的，运维人员应当是运维单位的正式人员，或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员，常驻运维人员应当为技术骨干。

10.1.4失信惩戒

合同期内，(略)方应严格遵守 (略) 络安全管理制度、税务信息化供应链安全管理等制度，规范人员管理，履行安全保密责任，严格按照合同约定提供业务运维和运行保障服务，如出现以下等失信行为的，(略)方可要求(略)方限期改正、扣除合同款项等惩戒，视具体情况按次扣除合同总价款1‰至1%之间的金额，合同生效期间累计扣除不超过合同总价款5%的金额；情节严重的，(略)方有权采取解除合同、上 (略) 在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。

(1)攻击或侵入税务信息系统(包括CA等)；

(2) (略) 络安全管理规定，造成数据失窃、信息泄露、系统瘫痪等不良后果的；

(3)(略)方运维服务质量评价被扣减5分(含5分)以上，且未按承诺改进到位的；

(4)违反合同约定内容，造成不良后果的；

(5)利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费；

(6)另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件；

(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的；

(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员；

(9)其他违反规定造成不良后果的行为。

10.1.5供应链安全要求

中标人应按 (略) 《国 (略) 网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求，强化落实供应链安全管理，加强供应链全链条的安全管控，把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节， (略) 络安全。具体为：

(1) (略) 络安全负责人。中标厂商、供应 (略) 络安全负责人制度， (略) 络安全负责人，在项目实施全 (略) 络安全工作，组织落实漏洞修复、安全加固和应急响应等 (略) 络安全要求。

(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作，人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，提交驻场运维信息备案表。所有材料及资料完备提供后，方可正式开展驻场工作。

(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、 (略) 络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越 (略) 络攻击等风险。

中标方负责派驻技术支 (略) 络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全 (略) 络安全警示教育等培训，上岗前确保考核合格，并按照采购人要求定期提供相关考核情况。

（4）落实安全管控要求。中标厂商、供应商应加强源代码安全管理，开发环境的可信可控，使用第三方组件必须执行测试和升级加固，确保税务供应链安全。

10.1.6人员要求

在服务期内，中标单位须设立专门的项目组，专职负责本项目，服务工程师应提供专职技术服务，且必须遵守采购人第三方运维人员管理规范。按要求提供服务工程师签订的劳动合同及社会保险备查。

10.1.7保密安全和质量考核要求

1.保密安全要求

未经采购人同意，中标单位运维服务人员不得操作合同约定外的软硬件。若中标单位相关人员擅自操作合同约定外的软硬件，造成后果的，采购人有权立即终止合同。若造成重大影响，采购人可依法追究中标单位法律责任。

2.质量考核要求

合同期内，采购人将按照以下指标对服务质量实施考核，如未达到考核标准，采购人有权对中标单位进行 (略) 罚。

(1)中标单位未按合同要 (略) 理故障，导致采购人系统性能下降或功能缺失，每次扣除合同总金额0.5%；上述情形3次及以上，从第3次起，每次扣除合同总金额5%。造成数据丢失、系统停机、对采购人的考核考评工作造成负面影响等重大事故的，采购人有权立即终止合同。

(2)中标单位未按照合同要求，按期、准确向采购人提供相应文档，中标单位应限期整改，若中标单位未能按照合同约定整改到位，每次扣除合同总金额0.5%。未能完成整改三次及以上，从第三次起，每次扣除合同总金额2%。

(3)中标单位提供的项目服务人员，在项目执行期间不按照采购人工作制度或未经采购人同意对采购人硬件设备随意更改、调换位置的，每次扣除合同总金额2%。造成数据丢失、系统停机或对相关考核考评工作造成负面影响等重大事故的，每次扣除合同总金额5%，同时采购人有权立即终止合同。

(4)若中标单位需对采购人机房进行搬迁，中标单位须保证在机房搬迁期间不因机房搬迁原因造成系统问题、纳税人缴费人投诉或对采购人的考核考评工作造成负面影响。若不能按时按质完成，采购人将追究中标单位相关责任。造成重大影响的，将追究中标单位的法律责任。

10.1. (略) 理

凡因本需求引起的或与本需求有关的任何争议，由双方友好协商解决。协商不成时，任何一方有权向(略)方所 (略) 提起诉讼。

10.1.9其他

1.本项目中如涉及商品包装和快递包装的，其包装需求标准应不低于《关于印发<商品包装政府采购需求标准（试行）>、<快递包装政府采购需求标准（试行）>的通知》（财办库〔2020〕123 号）规定的包装要求，如有其他包装需求，详见采购文件技术部分相关章节。

2.本项目 (略) 络关 (略) 络安全专用产品的，应严格执行 (略) 信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会 2023年第 1 号《 (略) 络安全专用产品安全管理有关事项的公告》及 (略) 信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会 2023 年第 2号《关于调整<网络关 (略) 络安全专用产品目录>的公告》等相关文件要求，所投标（响应）设备或产品至少符合以下条件之一：一是已由具备资格的机构安全认证合格或安全检测符合要求；二是已获得《计算机信息系统安全专用产品销售许可证》，且在有效期内。

3.本项目中如涉及国家强制性产品认证证书（CCC 认证证书）、电 (略) 许可证、无线电发射设 (略) 场准入类资质的，应严格执行国家相关法律法规的要求。

以上相关要求，由供应商在响应时应答，在履约验收中，采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收，必要时依法依规开展相应检测、认证。

10.2知识产权要求

采购人对项目实施过程中所产生的所有成果(包括发明、发现、可运行系统、源代码及相关技术资料、文档等)享有永久使用权、复制权和修改权。除本项目工作所需外，未经采购人书面同意，中标人不得擅自使用、复制采购人的商标、标志、数据信息、文档及其他资料。

中标人应保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。

中标人保证所提供的产品及服务不侵犯第三方的知识产权，否则，由此给采购人造成的一切损失由中标人承担。

10.3付款安排建议

备注：该需求公示期为3个工作日

项目名称：国 (略) 江 (略) (略) 驻 (略) 维保项目

2024年10月

目 录

1项目概述

1.1项目背景

1.1.1项目背景

1.2项目内容

1.2.1采购内容

1.2.2项目实施要求

1.2.3系统要求

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.2优选资质/优选指标

2.1.3是否允许联合体

2.1.4是否专门面向中小企业

2.2技术部分投标/响应内容

2.2.1投标/响应方案要求

3项目需求

3.1总体要求

3.2服务内容和要求

3.2.1技术和服务客观指标

3.2.2运维对象

4人员要求

4.1总体要求

4.2管理团队

4.3技术团队

4.4优选资质/优选指标

5管理实施要求

5.1总体要求

5.2进度管理

5.3质量管理

5.4人员管理

6保密要求

7知识转移要求

8风险管控要求

9履约验收要求

9.1总体要求

9.2具体要求

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

10.1.2★供应链安全管理要求

10.1.3★信息化服务运维人员要求

10.1.4失信惩戒

10.1.5供应链安全要求

10.1.6人员要求

10.1.7保密安全和质量考核要求

10.1. (略) 理

10.1.9其他

10.2知识产权要求

10.3付款安排建议

1项目概述

1.1项目背景

1.1.1项目背景

国 (略) 江 (略) 现有信息系统以金税三期工程项目为主，其他包括社保费征收、 (略) 和增值税发票2.0等软件为辅，系统建设基本采用小型机和服务器架构设计，承载运行各核心业务系统数据库和中间件服务。为此，江 (略) 为确保信息系统的数据库和中间件服务平稳运行，针对承载数据库系统运行的数据库、中间件、小型机、存储等核心软、硬件部分采购4名资质较高、操作经验丰富的技术工程师驻场技术保障服务。

国 (略) 江 (略) 现有运行核心征管、 (略) 、社保费、决策1、2包和增值税发票等合计62套业务子系统，涵盖全省所有涉税业务范围，涉及业务数据库实例98个，生产数据量近233T。做好62套业务系统的数据库、操作系统和生产数据等文件的容灾备份是确保业务系统能够持续平稳运行，尤其是在出现系统意外或数据误删等灾难事故之后能够恢复业务的必备条件，根据国 (略) 金税三期工程容灾备份项目的总体要求和实施方案， (略) 各业务系统分类进行数据实施容灾备份，对关键业务数据持续保护和“零”丢失，确保涉税业务系统运行的安全和可靠。

1.2项目内容

1.2.1采购内容

(略) 驻 (略) 维保项目总体目标是确保现有金税三期工程各业务系统数据库、中间件等核心软件和承载系统的小型机、存储等重要设备平稳运行，同时要对系统的生产数据进行备份容灾保护，尤其是关键业务数据要做的“零”丢失。

为实现目标，要求中标服务商提供5名第三方专业运维服务人员，对数据库、中间件、小型机、存储等核心软、硬件的维护管理、生产数据的容灾备份及运行监控管理、运行状态监控、性能调优、故障诊断 (略) 理、操作疑难问题解答、健康检查等，为全省纳税人办理税收业务平稳、高效运行提供基础保障。为确保服务不间断，中标服务商应提供不少于2种的7×24小时紧急联络方式，确保能及时响应服务需求。具体项目内容如下：

1.2.2项目实施要求

1.2.2.1实施范围要求

内容应包含但不限于所有数据库、中间件、小型机、存储等核心软、硬件的运行状态监控、生产数据的容灾备份及运行监控管理、性能调优、故障 (略) 理、操作疑难问题解答、健康检查等。

1.2.2.2实施时间要求

(略) 驻场运维履行期：2025年4月1日至2026年3月31日； (略) 维保履行期：2024年12月 20日至2025年12月19日。

1.2.2.3实施地点要求

省局办公大楼。

1.2.3系统要求

此项目不涉及到软件升级完善和运行维护。

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。

2.1.2优选资质/优选指标

2.1.3是否允许联合体

否

2.1.4是否专门面向中小企业

本项目专门面向中小企业采购项目

2.2技术部分投标/响应内容

2.2.1投标/响应方案要求

以下相关方案，若作为评审因素，则投标人应在满足★关键指标项要求的前提下，根据项目特点和采购需求，制定更为完整、详细、可操作性强的方案。

中标单位要求提供5名资质较高、操作经验丰富的技术工程师现场服务，在现场无法判断或进一 (略) 理故障的情形下，应提供不限时的二线技术服务。

1.故障修复方案

中标单位应根据采购人申告的故障级别，采取必要的服务措施，尽快修复故障， (略) 正常运行。中标单位可通过电话指导、远程登(略)或现场服务等方式进行故障修复，并保证满足双方约定的服务等级中相应故障级别所规定的时限。

根据故障的严重程度和影响程度的不同，故障级别由低到高分为三级故障、二级故障、一级故障。当故障没有在规定时限内恢复或解决时，故障级别将自动升级(如双方协商一致认为没有必要，也可不 (略) 理)。

一级故障(重大故障)：指运维服务对象在运行中出现系统瘫痪或服务中断，导致运维服务对象的基本功能不能实现或全面退化的故障；其他造成业务中断1个小时以上或导致关键业务数据丢失的故障。

二级故障(主要故障)：指运维服务对象在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障；平台在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致运维服务对象的基本功能不能实现或全面退化。

三级故障(次要故障)：指运维服务对象在运行中出现的，影响系统功能和性能，但关键业务不受影响的各类故障，包括系统日志中的各类错误。

没有明确定义类型的故障，暂按采购人的要求判定故障级别并进 (略) 理， (略) 理完成后，双方确认故障级别。

根据运维服务对象在采购人小型机、存储设备中的重要程度、承载的业务以及重要性不同，投标人应提供不同服务等级的服务，至少应提供以下三个级别的服务，从服务水平由高到低依次为A、B、C三级。A、B、C等级服务 (略) 别见下表。

(1)电话响应

投标人能提供7×24或5×9小时(根据服务等级)的二线值班响应电话，并安排有经验的工程师接受申告。当平台出现故障时，采购人通过投标人指定的值班响应电话进行报障。

在非工作时间，这种7×24电话服务将仅限于对一级故障的案例立刻进行技术支持，直到故障解决或者将一级故障降到二级或更低。在非工作时间，二级、三级故障的案例将被记录到下一个工作日由中标单位的技术支持工程师响应。

在7×24期间的一级故障案例中，采购人要向中标单位技术支持服务电话的受理工程师指定在现场的联系人或有可靠联系方式的联系人，以便投标人能联系上协助的工程师在客户的环境中进行信息收集、方案测试和实行。

(2)远程支持

对于通过电话指导不能解决的故障， (略) 具备提供远程技术支援的条件，在征得采购人同意后，中标单位可通过远程接入手段， (略) ，进行故障诊断，查找故障出现的原因，指导现场维 (略) 理故障。

要求：

(a)中标单位服 (略) ，通过诊断，分析故障产生的原因，制定故障解决技术方案后，应电话通知采购人，待技术方案经采购人批准后，才能进行故障解决方案的具体实施。

(b)在远程登录过程中，中标单位技术人员通 (略) 发送的任何指令、报告回显必须形成命令日志文件； (略) 理完毕或告一段落，应形 (略) 理报告，同命令日志文件一同发送给采购人。

(c)对于不同级别的故障，远程支持服务的响应时限要求(从中标单位向采购人确认电话指导不能排除故障，要求远程技术支持到投标人技 (略) 的时间)见下表。

(3)现场服务

对于通过电话支持和远程 (略) 故障，中标单位应迅速提供现场支持服务，安排经验丰富的技术支持工程师赴现场分析故障原因，制定故障解决方案，并最终排除故障。要求：

(a)中标单位服务人员在进行现场支持服务前应作好以下准备：

Ａ．查阅采购人的用户档案， (略) (略) 以往所发生过的 (略) 理办法；

Ｂ．准备技术服务工具、技术服务资料、交通工具、必要的软件包。

(b)中标单位服务 (略) 现场，首先提交相关技术服务申请给采购人负责人签字确认。

(c)中标单位技术人员在对问题诊断分析后，首先提出解决方案，然后提交采购人审核。在采购人审核通过后，再进行实施。

(d) (略) 运行情况，核实故障现象， (略) 进行故障分析、测试、诊断，并制定业务恢复和故障解决技术方案。

中标单位须保证优先实施业务恢复，在恢复业务的前提下，再进行彻底的故障修复。技术方案经采购人批准后，由采购人的技术人员具体实施方案；或在采购人允许下，由中标单位服务人员进行具体实施。

(e)如果是软件故障，中标单位需免费为采购人修复软件故障；如果无法修复，中标单位需免费提供重新安装服务或替换服务。

(f)中标单位服务 (略) 理 (略) 的正常运行，并应有采购人维护人员在 (略) 理；在必须进行系统重装或系统启动等较大操作时，须经采购人批准方可实施。若因中标单位服务人员误操作或擅自行事等主观原因给采购人带来损失的，采购人有权向中标单位提出索赔。

(i)中标单位服务 (略) 理故障后，要向采购人维护人员解释故障原因和解决方法，以及在日常维护中的预防措施。

(j)中标单位服务 (略) 理故障时，要认真填写相 (略) 理报告，并在离开现场前交采购人存档，以便下次 (略) 理此类问题。

(k)现场支持响应时间是指在从采购人提出现场支持请求到投标人服务人 (略) 现场所需要的时间。A、B服务级响应时间不超过２小时，C级不超过12小时。

(4)对故障恢复和故障解决时限的要求

中标单位在合同规定时间内开始不间断工作，直到故障排除。故障恢复时间要求如下表。

中标单位应优先考虑采购人业务系统的应用恢复，然后解决故障。

2.版本管理和软件补(略)方案

软件(包括微码)补(略)是指中标单位对原授权软件所做的修正和补充，是原版本软件运行过程中已发现问题的解决方案，这些软件补(略)将对原授权软件起到消除运行中潜在的隐患的作用。

(1)针对采购人运维服务对象的软件版本和硬件微码状况，中标单位如发现有对系统安全稳定运行和性能存在潜在风险的情况，应及时提请采购人需要进行软件升级或补(略)的建议，由双方进行相关系统影响分析后确认是否进行修正，需要修正的由中标单位提供软件制造商升级版本或补(略)并操作实施。

(2)响应式补(略)服务。当出现故障后，(略)(略)双方工程师共同对故障进行分析并确认是软件缺陷所导致的故障，中标单位提供针对该软件缺陷的软件补(略)程序。

(3)中标单位需保证提供的升级版本和软件补(略)的开发商授权，确认升级操作的合法性。中标单位实施升级或补(略)时应严格按照官方操作步骤和采购人的工作流程和规范进行。

(4)在输入补(略)过程中， (略) 的硬件部件，则替换部件应由中标单位提供，中标单位应保证替换部件为不低于原部件功能和性能的全新部件，并不再收取硬件费用，替换部件的所有权归采购人，替换下来的硬件所有权属于中标单位。

(5)中标单位在实施前应向采购人提交补(略)安装或软件版本升级实施方案，明确实施过程、实施时间以及实施中可能出现的问题和风险，向采购人提出补(略)安装或软件版本升级过程中需要采购人进行配合的工作，由采购人提前做好准备工作。

(6)安装或升级前，中标单位应协助采购人编制产品修正应急方案并做好软件及数据的备份， (略) 中断时间，确保系统的安全性，中标单位还需提供失败情况下的书面回退方案。

(7)中标单位在安装或升级完成后，应进行安装或升级后的标准测试，并配合采购人进行全系统测试；得到采购人确认系统正常后，中标单位服务人员才能离开现场。

(8)中标单位在安装或升级实施完成24小时后对本次实施的主机系统进行一次跟踪检查，确认实施成功，并在3个工作日内提供本次服务的实施报告和测试报告。

3.系统巡检和保养方案

为提高系统可靠性，降低故障概率，中标单位为采购人运维服务对象进行定期的现场检查，执行完善的系统巡检步骤， (略) 的系统信息，分析运行状况，及时发现运行中存在的隐患，通过系统调整和配件更换等手段， (略) 发生故障的概率， (略) 稳定、高效运行。

(1)中标单位每季度至少提供一次现场巡检服务，对采购人运维服务对象全面监视和检查。检查的内容包括软、 (略) 运行环境的检查等。

(2)中标单位在进行巡检服务的5个工作日前，向采购人提出申请并经同意后实施。

(3)采购人建立联合巡检(多厂商共同参加)制度后， (略) 巡检前15个工作日告知中标单位，巡检过程中采购人可全程参与，并且配合中标单位技术支持工程师完成此项工作。

(4)在重要保障期间,系统升级、投产、年终结算等重要时点之前，中标单位应按照 (略) 和系统进行针对性巡检。

(5)中标单位完成 (略) 巡检记录表。

(6)中标单位在巡检完成后 (略) 巡检报告(报告模版由中标单位提供)，并与采购人沟通报告内容中需 (略) 理的问题。采购人可以根据需要要求中 (略) 巡检内容。

(7)中标单 (略) 维护档案，并根据运行 (略) 升级、改造的建议和方案。在平台巡检过程中中标单位需根据采购人需要对采购人工程师进行现场培训。

4.系统迁移、改造、调优方案设计及实施方案

随着采购人各业务系统的扩容、改造及业 (略) 理能力需求的不断提高， (略) 架构及资源分布不能很好的满足生产需要，需进行系统改造或调优， (略) 进行重新部署以满足采购人需求。

(1)采购人上线新系统、制定系统技术方案以及进行重大系统调整时，中标单位应给予技术支持，协助采购人进行系统及资源规划。

(2)中标单位在与采购人共同讨论交流采购人系统扩容和改造需求的前提下，确定系统改造和优化的范围和目标，设计并提供调整优化方案，以保证采购人业务的可用及优化。双方需共同讨论以完成系统改造和调优技术方案的设计。

(3)系统改造和优化方案设计完成后，双方应共同参与，完成方案的测试预演，以确保其是否满足设定的恢复目标和系统的安全稳定。

(4)中标单位应根 (略) (略) 安全。

(5)系统重大变更前中标单位应协助采购人做好系统备份工作，确保安全。

(6)中标单位应负责对采购人维护人员进行系统改造及调优技术方案操作培训，以确保需要时可以立即启动，并保证实施过程中，系统的安全稳定。

5.技术资料及服务报告

中标单位每季度结束后的15个工作日内，向采购人提供《季度服务总结》，以便采购人全面准确的了解运维服务实施情况。

《季度服务总结》内容包括但不限于：

(1)服务情况的总结：对上季度的系统整体运行情况进行总结，评估每次服务行动的效果，统计评估运维服务实施内容，总结分析遗 (略) 理情况。

(2)重大故障分析报告：对故障的发生原因、处理 (略) 理结果进行详细说明，并给出预防该类故障再次发生的建议；

(3)故障概率、趋势分析；

(4)计划执行分析：分析技术支持服务实施计划执行情况，对计划未执行项或未按时执行项进行原因分析，分析隐含问题。当出现服务质量问题及不符合合同约定的情况，则需提出分析报告和整改措施。

(5)问题分析：对服务过程中出现的未曾预见的问题，及时分析总结，给出问题解决建议。

中标单位还需 (略) 正常运行的必要技术资料(技术和商业机密的除外)。具体服务内容如下：

(1)向采购人提供有关产品知识、操作手册、平台运行维护经验、技术文档等保证系统正常运行的必要技术资料(含技术和商业机密的除外)，常用资料提供电子文档。

(2)定期通过电子邮件方式向采购人提供相关服务对象有关使用、配置等方面的重要信息和帮助，指导客户正确、安全 (略) 。

(3)提供WEB、FTP等安全方式，保证资料方便共享，并对采购人如何访问该电子资源进行必要的培训。

6.培训方案

培训服务是指根据运维的需要，中标单位为采购人提供相关的技术培训。培训包括两类，集中培训和现场培训。集中培训是指由投标人提供教材、教师、 (略) ，采购人参加的培训。现场讲解指导是指经双方协商，在巡检、现场服务等过程中，对采购人的现场工程师进行的讲解指导。

(1)对于现场培训，如果采购人要求，中标单位应就现场服务中故障发生的原因、处理过程、以及类似故障的 (略) 理经验对采购人提供必要的培训；

(2)对于集中培训，中标单位根据采购人维护人员的实际需要，在服务期内应提供。

(3)具体培训内容由采购人和中标单位协商确定。

7.应急方案设计与预演方案

应急恢复方案设计与预演的目的在于确保系统小型机、存储设备发生故障或面对意外灾难时，相关服务能在最短的时间内得以恢复以使正常的业务运营继续进行，将损失降低到最小限度。

中标单位需与采购人一起了解采购人业务需求和服务质量要求的前提下，确定应急恢复计划的范围与目标，设计提供应急恢复方案，以保证采购人业务的持续性和可用性。双方需共同讨论以完成应急恢复方案设计。

应急恢复方案设计完成后，双方应共同参与，完成应急方案的测试预演，以确定其是否满足业务需要和达到设定的恢复目标。

中标单位应负责对采购人维护人员进行应急方案操作培训以确保需要时可以立即启动。

2.2.1.1违约责任

服务验收不合格，采购人不支付服务费用。如服务期内，采购人对服务质量不满意，可随时终止合同。

2.2.1.2其他

中标单位必须配备具有小型机、存储设备范围内核心设备制造商认证资格的工程师在合同执行期间替换，能有效、快速的解决各类故障。如在运维服务实施过程中，采购人认为中标单位服务工程师的能力有限，可要求更换工程师，中标单位需无条件按要求执行。

(1)实施故障修复服务时，携带必要的软件开发商升级包，以保证故障得到及时解决。

(2)对规范书中没有明确定义类型的故障，暂按采购人的要求(电话、邮件均可)判定故障级别并进 (略) 理， (略) 理完成后，双方确认故障级别。

(3)实施高级故障修复服务时，应首先保证采购人业务尽快恢复。

(4)中标单位保证采购人在开放新业务以及进行重大调整时给予配合和支持。

(5)在采购人的配合下负责软件补(略)统一升级。

(6)当标准服务未达技术规范要求的情况下，中标单位应持续改进其服务流程。并将改进结果通过客户代表通知投标人。

3项目需求

3.1总体要求

中标单位按照采购人需求提供数据库、中间件、小型机、存储驻 (略) 运维服务，内容应包含但不限于所有数据库、中间件、小型机、存储等核心软、硬件的运行状态监控、生产数据的容灾备份及运行监控管理、性能调优、故障 (略) 理、操作疑难问题解答、健康检查等，服务级别为5×8小时现场，7天×24小时响应,30分钟到达现场。

3.2服务内容和要求

采购文件（技术部分）中有标注★号的，为必备服务要求，必须满足，如未作出响应，将导致响应无效；#为重要服务内容、△为一般服务内容。

3.2.1技术和服务客观指标

3.2.1.1服务具体指标

3.2.2运维对象

备注：(1)备份运维服务项目包含但不限于列表中业务系统数据库系统文件、操作系统文件和数据备份等内容。

(2)本项目需备份业务数据库62套，数量量大小约233T。

4人员要求

4.1总体要求

本项目运维服务对象主要是数据库、中间件、小型机、存储等核心软、硬件，当设备出现复杂技术难题时，中标单位应能提供二线技术专家到 (略) 理故障或解决问题。

4.2管理团队

4.3技术团队

驻场运维人员进场服务前需进行技术理论和模拟现场操作测试，测试相关内容如下：

(1)数据库和中间件驻场工程师要求具有扎实的数据库和中间件基础理论知识，深刻理解数据库和中间件底层原理，多年从事数据库和中间件现场运维技术服务工作， (略) 理重大数据库和中间件Case,经验丰富。

(2)熟练掌握IBM小型机硬件资源(CPU、内存、HBA卡、硬盘)管理操作，根据用户业务需求搭建 (略) ，安装AIX操作系统，能够熟练 (略) 资源调整等操作；

(3)熟悉Linux/AIX操作系统，掌握Shell/Python/Perl/Golang等语言的一种，能够编写程序监控业务主机系统性能、 (略) 理运维操作等；

(4)熟悉华为、EMC等采购人现有存储设备管理操作(存储资源划分、主机映射资源等)，能够独立实施华为存储之间业务远程复制(同步、异步)容灾操作；

(5)熟练使用networker、Tina等采购人现使用的数据备份软件，能够使用备份软件实施业务数据的备份、还原测试等操作；

(6)具有主流数据库数据迁移、数据备份、数据恢复的项目实战经验，能够主导完成相关项目；

(7)良好的沟通表达能力，具备优秀的文档能力，能够根据用户需求撰写计算资源管理方案、运维监控报告、项目方案等；

4.4优选资质/优选指标

5管理实施要求

术语和定义

故障：指运维服务对象发生故障造成系统或部分部件、模块功能不能正常运行，或导致所承载的应用和业务受到影响等。

故障解决：指出现故障后，故障被彻底排除，并在故障排除一年内，在同一软件模块中，不再出现同样类型的故障。

故障总历时：指故障发生到故障消除或业务恢复所经历的时间。

远程响应时间(用于服务考核)：从中标单位向采购人确认电话指导不能排除故障，要求远程技术支持到中标单位技 (略) 的时间。

现场响应时间(用于服务考核)：指在采购人确认需要进行现场支持后到达采购人工作现场所需要的时间。

故障恢复时间：从中标单位委派的技术代表确认客户服务请求，到将系统恢复到上层应用或服务可以恢复的基本状态的时间。

故障解决时间：从中标单位委派的技术代表确认客户服务请求，到故障被彻底排除的时间。

5.1总体要求

(1)按照采购人关键数据库、中间件、小型机、存储等核心软、硬件运行监控相关要求，对运维范围内的的数据库、中间件、小型机、存储等核心软、硬件运行情况开展月度和季度工作。编制运维管理工作任务清单和工作计划；

(2)维护系统配置库。

(3)执行数据库、中间件、小型机、存储等核心软、硬件设备的例行维护、健康检查等工作。如遇重大假期或事件，需提前按要求提供巡检服务。

(4)定期总结数据库、中间件、小型机、存储等核心软、硬件设备运维情况，开展运维分析，提出优化建议，编制数据库、中间件、小型机、存储等核心软、硬件设备运维报告；

(5)维护数据库、中间件、小型机、存储等核心软、硬件设备运维文档。

(6)提供技术培训和技术支持，维护数据库、中间件、小型机、存储等核心软、硬件设备故障手册；

(7)针对软件开发商提交的优化建议，分项排除数据库、中间件、小型机、存储等核心软、硬件设备运行隐患。

(8)完成数据库、中间件、小型机、存储等核心软、硬件设 (略) 理和优化工作。中 (略) 故 (略) 理的通知(电话、传真)，并应在10分内反馈意见。现场服务 (略) 软件授权的资格证书。技术人员一般 (略) 故障，并恢复正常运行。此服务包括升级或修复所有故障的人工和技术咨询。中标单位提供升 (略) 软件商生产或认可的升级包。

(9)数据备份或容灾服务工程师需要满足以下技能(包含但不仅限)：

熟悉当前数据备份或容灾服务行业情况；熟悉数据备份或容灾服务架构，底层技术实现；规避数据备份或容灾服务风险点，提升数据安全；了解各个数据备份或容灾服务厂家优缺点；了解数据库，中间件，小型机，存储，虚拟化等相关技术。

5.2进度管理

中标人需采用科学合理的方法确定进度目标，并从制度上和技术上进行进度控制，在保证质量的基础上，实现整体项目目标。

5.3质量管理

中标人应当按照采购人要求制定出项目的质量管理标准，在项目的实施过程中，中标人应安排专人对项目的质量情况进行跟踪，并通过项目的监控、检查、纠错、贯彻等阶段，及时的纠正可能引起目标偏差的问题，保证项目的实施过程符合预定的项目质量管理标准。

5.4人员管理

(1)中标人需在项目过程中，选派工作责任心强、技术水平高、业务熟练、管理经验丰富的人员专职参加该项目。项目实施人员应与投标文件中所提供的人员名单相符，不经采购人许可随意变更，采购人有权追究中标人责任，并采 (略) 罚措施。

(2)中标人选派的项目组成员应以专职为主，专职人员在项目实施期间不得兼任与本项目无关的其他工作。

6保密要求

按 (略) 要求，在提供技术前，中标单位必须签订《 (略) 络安全承诺书》，技术人员必须签订《 (略) 络安全承诺书》，承诺书 (略) 络安全管理规定和相关保密要求，保密时限最低10年，法律法规有规定的从其规定，中标单位未经方技术部门和业务部门许可，不得私自对外开放系统接口及系统数据，因个人原因导致招标方安全问题和数据泄密需承担法律责任。

中标单位在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密；除非有书面授权或出于相关方进行活动的必要，不得在任何时间向任何人透露任何保密信息；除非有书面指示或出于履行其义务的合理要求，不得把任何保密信息交给任何人；不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

7知识转移要求

采购人对项目实施过程中所产生的所有成果(包括发明、发现、可运行系统、源代码及相关技术资料、文档等)享有永久使用权、复制权和修改权。中标人须将系统的源码及分析说明、底层架构设计、需求分析文档、设计开发理念、部署实施步聚、项目应用软件开发技术和经验、运维规划、环境保障、质量保障等知识和技能通过培训和文档等形式转移给采购人。

8风险管控要求

1、人员变动风险

在制定项目计划时，(略)方就要充分考虑到人员变动和离职可能带来的风险，要提前制定相应的预案。

(1)加强团队协作：在项目中，加强团队协作，提高团队凝聚力和合作水平，可以减少人员变动和离职对项目的影响。

(2)建立知识库：在项目中建立知识库，并定期更新，可以帮助新人员更快地适应项目，并提高项目的知识管理能力。

(3)及时沟通协调：如果出现人员变动或离职，要及时沟通协调，了解离职原因和具体情况，并尽快找到替代人员。如果人员离职原因是不可避免的，要尽可能平稳过渡，避免影响项目进度。

2、技术风险

(略)方在项目开始之前要进行充分的技术评估和风险分析。通过评估项目涉及的技术难度和风险程度，项目团队能够更好地了解技术风险可能带来的影响和挑战，从而制定相应的应对策略。这个过程可以涵盖技术可行性研究、需求分析、技术评估等，确保项目在技术上的可行性和可实施性。

(1)可以寻找合适的合作伙伴，引入专业的技术人员和外部资源，来弥补自身的不足，增强项目执行的可行性和成功的可能性。合作伙伴可以提供技术指导、参与技术评估、共同解决技术难题等，从而减少技术风险的发生。

(2)注重技术人员的培训和提升。技术风险往往与技术人员的能力和素质有关，可以通过组织培训课程、参加技术交流会议、分享案例经验等方式，提升团队成员的技术能力，增强他们应对技术风险的能力。

(3)项目团队还可以建立一个技术知识库，收集、整理和分享项目中的技术经验和教训，为未来的项目管理提供参考和借鉴。

3、变更风险

(略)方项目实施过程中，由于需求、资源、进度等方面的变化导致项目目标和成果可能受到影响的潜在风险。

(1)确定变更管理流程：建立明确的变更管理流程，包括变更申请、评估、审批和实施等环节，确保变更的有效控制和决策。

(2)强化沟通与合作：加强项目团队成员之间的沟通与合作，及时共享信息和变更动态，以便及时应对变更风险。

(3)建立变更控制机制：通过制定变更控制策略和规范，对变更进行分类、优先级排序和管控，确保变更的合理性和可控性。

(4)风险评估与应对：对潜在的变更风险进行评估，包括风险的概率、影响程度和应对措施等，并制定相应的风险应对计划，及时 (略) 理变更风险。

(5)监控与反馈：建立有效的监控机制，跟踪变更的实施情况和效果，并及时反馈和调整措施，以确保变更风险的有效管控。

9履约验收要求

9.1总体要求

9.2具体要求

1、验收主体

由采购人自行组织相关项目管理及验收小组进行最终验收。

2、验收时间

项目实施完成后1个月内进行一次性验收.

3、验收方式

审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。

4、验收程序

中标单位应按照采购人要求，移交项目实施过程中的各类文档，并经过采购人或者验收小组验收签字。

5、验收内容

(1)检查各类文档是否齐全。

(2)检验对故障恢复和故障解决时限是否按照合同要求完成。

(3)检验各项验收文档资料是否完整、准确、规范。

(4)审查实施服务报告，评价各类服务对象的运行稳定性。

(5)审查服务人员工作主动性，是否按时按量完成采购人交办的与服务相关的工作。

(6)中标单位应就项目实施工作，采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式，完成对采购人的知识转移工作。

6、主要交付物

中标单位应向采购人提供以下文档但不限于下述文档:

(1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。

(2)实施方案。项目实施技术方案。

(3)会议纪要。按采购人要求召开例会讨论服务过程中出现的问题，记录并整理会议纪要。

(4)项目规范制度。针对服务过程中日常管理出具各类规范制度。

(5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单，并汇总成册。

(6)过程文档。项目实施过程中形成的工作计划和工作记录。

(7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。

(8)项目其它文档。项目实施过程中需要归档的其它文档。

7、验收标准

(1)服务依据：《税务系统政府采购履约验收管理办法》(试运行)

(2)本项目服务期结束。

(3)中标单位保质保量、按整体解决方案如期完成采购人小型机、存储设备的运维服务工作任务，满足采购人对服务质量、技术指标、服务成果全部要求。

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

供应商在采购以及后续项目实施过程中，应严格遵守国 (略) 税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商，存在一般失信行为的，由采购人函告服务商；存在严重失信行为的，由采购人约谈服务商主要负责人；对于违反合同约定的，依据合同约定及政府采购有关规定，采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、拒绝参加税务系统政府采购活动等措施；对于存在影响恶劣的严重违法失信行为的，由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。

10.1.2★供应链安全管理要求

1、人员资格要求

（1）签订承诺书。供应商应严格落实国 (略) 网络安全和保密管理要求，承担技术支 (略) 络安全和保密管理责任，按采购人要求签订协议和承诺书。

（2）开展背景审查。供应商承担技术支持人员背景审查工作，提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，并提交采购人进行备案。

（3） (略) 络安全负责人（由驻场运维人员兼任）。供应商为本项目 (略) 络安全负责人，该负责人具备独立决策能力并保持相对稳定，在项目实施的全 (略) 络安全工作，组织 (略) 络安全要求。

2、日常行为规范要求

（1）工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜 (略) 络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越 (略) 络攻击等风险。

（2）教育培训要求。供应商负责对技术支持 (略) 络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密 (略) 络安全警示教育等培训，上岗前对其进行考核。

3、违约惩戒措施

供应商对供应链安全管理责任落实不到位，造成安全事件或产生不良影响的，采购人按照《税务系统信息化服务商失信行为记录名单制度（试行）》（税总办征科发〔2022〕1号）要求，组织对供应商进行失信行为认定，并采取 (略) 置措施。

10.1.3★信息化服务运维人员要求

本项目涉及信息化服务运维人员的，运维人员应当是运维单位的正式人员，或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员，常驻运维人员应当为技术骨干。

10.1.4失信惩戒

合同期内，(略)方应严格遵守 (略) 络安全管理制度、税务信息化供应链安全管理等制度，规范人员管理，履行安全保密责任，严格按照合同约定提供业务运维和运行保障服务，如出现以下等失信行为的，(略)方可要求(略)方限期改正、扣除合同款项等惩戒，视具体情况按次扣除合同总价款1‰至1%之间的金额，合同生效期间累计扣除不超过合同总价款5%的金额；情节严重的，(略)方有权采取解除合同、上 (略) 在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。

(1)攻击或侵入税务信息系统(包括CA等)；

(2) (略) 络安全管理规定，造成数据失窃、信息泄露、系统瘫痪等不良后果的；

(3)(略)方运维服务质量评价被扣减5分(含5分)以上，且未按承诺改进到位的；

(4)违反合同约定内容，造成不良后果的；

(5)利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费；

(6)另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件；

(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的；

(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员；

(9)其他违反规定造成不良后果的行为。

10.1.5供应链安全要求

中标人应按 (略) 《国 (略) 网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求，强化落实供应链安全管理，加强供应链全链条的安全管控，把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节， (略) 络安全。具体为：

(1) (略) 络安全负责人。中标厂商、供应 (略) 络安全负责人制度， (略) 络安全负责人，在项目实施全 (略) 络安全工作，组织落实漏洞修复、安全加固和应急响应等 (略) 络安全要求。

(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作，人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，提交驻场运维信息备案表。所有材料及资料完备提供后，方可正式开展驻场工作。

(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、 (略) 络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越 (略) 络攻击等风险。

中标方负责派驻技术支 (略) 络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全 (略) 络安全警示教育等培训，上岗前确保考核合格，并按照采购人要求定期提供相关考核情况。

（4）落实安全管控要求。中标厂商、供应商应加强源代码安全管理，开发环境的可信可控，使用第三方组件必须执行测试和升级加固，确保税务供应链安全。

10.1.6人员要求

在服务期内，中标单位须设立专门的项目组，专职负责本项目，服务工程师应提供专职技术服务，且必须遵守采购人第三方运维人员管理规范。按要求提供服务工程师签订的劳动合同及社会保险备查。

10.1.7保密安全和质量考核要求

1.保密安全要求

未经采购人同意，中标单位运维服务人员不得操作合同约定外的软硬件。若中标单位相关人员擅自操作合同约定外的软硬件，造成后果的，采购人有权立即终止合同。若造成重大影响，采购人可依法追究中标单位法律责任。

2.质量考核要求

合同期内，采购人将按照以下指标对服务质量实施考核，如未达到考核标准，采购人有权对中标单位进行 (略) 罚。

(1)中标单位未按合同要 (略) 理故障，导致采购人系统性能下降或功能缺失，每次扣除合同总金额0.5%；上述情形3次及以上，从第3次起，每次扣除合同总金额5%。造成数据丢失、系统停机、对采购人的考核考评工作造成负面影响等重大事故的，采购人有权立即终止合同。

(2)中标单位未按照合同要求，按期、准确向采购人提供相应文档，中标单位应限期整改，若中标单位未能按照合同约定整改到位，每次扣除合同总金额0.5%。未能完成整改三次及以上，从第三次起，每次扣除合同总金额2%。

(3)中标单位提供的项目服务人员，在项目执行期间不按照采购人工作制度或未经采购人同意对采购人硬件设备随意更改、调换位置的，每次扣除合同总金额2%。造成数据丢失、系统停机或对相关考核考评工作造成负面影响等重大事故的，每次扣除合同总金额5%，同时采购人有权立即终止合同。

(4)若中标单位需对采购人机房进行搬迁，中标单位须保证在机房搬迁期间不因机房搬迁原因造成系统问题、纳税人缴费人投诉或对采购人的考核考评工作造成负面影响。若不能按时按质完成，采购人将追究中标单位相关责任。造成重大影响的，将追究中标单位的法律责任。

10.1. (略) 理

凡因本需求引起的或与本需求有关的任何争议，由双方友好协商解决。协商不成时，任何一方有权向(略)方所 (略) 提起诉讼。

10.1.9其他

1.本项目中如涉及商品包装和快递包装的，其包装需求标准应不低于《关于印发<商品包装政府采购需求标准（试行）>、<快递包装政府采购需求标准（试行）>的通知》（财办库〔2020〕123 号）规定的包装要求，如有其他包装需求，详见采购文件技术部分相关章节。

2.本项目 (略) 络关 (略) 络安全专用产品的，应严格执行 (略) 信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会 2023年第 1 号《 (略) 络安全专用产品安全管理有关事项的公告》及 (略) 信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会 2023 年第 2号《关于调整<网络关 (略) 络安全专用产品目录>的公告》等相关文件要求，所投标（响应）设备或产品至少符合以下条件之一：一是已由具备资格的机构安全认证合格或安全检测符合要求；二是已获得《计算机信息系统安全专用产品销售许可证》，且在有效期内。

3.本项目中如涉及国家强制性产品认证证书（CCC 认证证书）、电 (略) 许可证、无线电发射设 (略) 场准入类资质的，应严格执行国家相关法律法规的要求。

以上相关要求，由供应商在响应时应答，在履约验收中，采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收，必要时依法依规开展相应检测、认证。

10.2知识产权要求

采购人对项目实施过程中所产生的所有成果(包括发明、发现、可运行系统、源代码及相关技术资料、文档等)享有永久使用权、复制权和修改权。除本项目工作所需外，未经采购人书面同意，中标人不得擅自使用、复制采购人的商标、标志、数据信息、文档及其他资料。

中标人应保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。

中标人保证所提供的产品及服务不侵犯第三方的知识产权，否则，由此给采购人造成的一切损失由中标人承担。

10.3付款安排建议

备注：该需求公示期为3个工作日