·国家税务总局吉林省税务局网络安全设备维保服务项目采购需求公告
·国家税务总局吉林省税务局网络安全设备维保服务项目采购需求公告
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2022年8月8日 |
项目立项证明文件:√有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元):79 |
当年预算安排金额(万元):79 | ||
项目资金来源:基本支出 | ||
3 | 项目采购内容 | 货物名称及数量: 核心产品: |
服务内容:68台网络安全设备(或系统),16台服务器及存储,总计84台设备的硬件质保、授权及特征库升级等服务。 | ||
工程内容: | ||
4 | 项目实施时间 | 2022年12月1日至2023年12月1日 |
5 | 项目实施地点 | 长春市南湖大路1518号,国家税务总局吉林省税务局。 |
6 | 项目实施范围 | 实施范围包含维保设备清单中的所有硬件(或系统)设备的质保服务,含有漏洞扫描设备使用授权,入侵防御及防病毒功能模块的设备特征库升级服务。 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | √本项目已于2022年5月20日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | √本项目(第 包)专门面向中小企业采购 |
£本项目预留预算金额的%专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局地址:长春市南湖大路1518号;项目联系人:罗立权、张展赫; |
一、项目概述
1.项目背景
随着吉林省税务局网络安全防护体系建设的不断深入,网络安全设备和系统逐年增长,很多设备已超出质保期。为确保吉林省税务局网络安全设备(系统)安全稳定运行,购买已超过质保期网络安全设备和系统维保服务。
2.项目内容
(1)项目目标及建设思路
通过购买网络安全设备硬件、软件质保(包含特征库升级、授权等)服务,硬件设备发生故障时能够迅速获得有效的技术支持,及时恢复系统运行;确保安全设备特征库版本能够正常更新,运行正常。
(2)采购内容
通过在维保设备故障发生时,投标人提供原产品配件或备机,及时修复后替换相关设备,保证系统运行稳定。具体保障措施如下:
1.技术支持服务:提供 7×24小时技术支持。
2.软件授权服务: 投标人提供原产品使用授权保障特征库升级服务;为解决软件版本的BUG、功能改进或增强提供软件补丁和软件更新授权。
3.硬件支持服务:硬件故障后,提供 7×24小时硬件更换服务。
4.问题处理服务:如果设备问题不能现场解决,将第一时间成立项目组,由项目组员对现场进行问题处理,包括信息收集、问题分析、故障诊断、方案实施、紧急问题恢复等。
5.设备巡检服务:每天针对各维保设备进行健康性检查,全面检查硬件系统的工作状态,及时发现及时处理设备故障问题,并交付设备巡检报告书。
6. 问题优化服务:针对设备的运行状况,制定优化方案,调整设备配置和参数,保障系统正常运行环境要求。
(3)项目实施要求
投标人从合同签订开始针对部署在省局机房的在线使用的网络安全设备提供硬件质保及设备运行状况评估服务,服务期限为2022年12月1日至2023年12月1日,服务地点为国家税务总局吉林省税务局。
发生硬件故障时,服务方能够迅速对故障设备进行维修处理,必要情况下迅速提供原厂备件或备机,恢复设备正常运行。
对于包含增强型防护功能的设备如漏洞扫描、入侵防御、入侵检测、网络防病毒模块等需要定期对特征库进行升级的安全设备,延续特征库升级服务,并对相关设备的特征库进行定期升级。
按时完成设备整体运行状况的评估工作,及时发现隐患问题并提出有效的处理措施,经甲方采纳后协助完成故障隐患的消除。
针对本项目提供详细的运维服务方案、售后服务承诺及优惠条件。
(4)采购标的需执行的相关标准规范
ISO9001质量管理体系;
ISO*****信息技术服务管理体系;
ISO*****信息安全管理体系;
(5)业务和技术体系架构
本项目中需要购买维保服务的相关设备为部署在吉林省税务局机房内的网络安全设备,其中包含的设备分别部署在各网络边界与骨干链路,承载税务系统的网络流量转发以及安全防护体系。
(6)付款方式:合同签订之后15日内乙方提出付款申请并出具合法等额发票后15日内支付合同总金额的50%;半年后经甲方需求部门验收合格后15日内乙方提出付款申请并出具合法等额发票后15日内支付合同总金额剩余部分。
履约保证金及其返还:本项目收取履约保证金为合同金额的10%,合同履行完毕乙方无违约行为,履约保证金于合同期限届满后15日内无息返还。
二、投标/响应要求
本项目不接受联合体投标。
投标人参加本采购活动应符合《政府采购法》第二十二条的规定,具备下列条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)法律、行政法规规定的其他条件。
(六)本次招标不接受联合体投标,禁止有隶属关系或相关联企业同时投标,不得转包及分包。
投标人具备其他条件:
(一)提供相应的服务方案及内容,一般包括项目需求理解、技术方案、实施方案、验收方案、技术支持服务方案等。
(二)要求投标人具有信息安全服务资质证书(风险评估二级、安全工程类一级)。
投标人应针对本项目提供完整的服务方案,内容包括但不限于针对本项目的需求理解、实施方案、质量保证措施、应急响应方案、人员组织架构、验收方案、售后服务承诺等内容。
三、项目需求
1.硬件维保服务:需对维保设备清单中的硬件设备提供硬件维保服务,清单中设备发生硬件故障时及时采取措施维修处理。
2.根据清单中网络安全设备的部署情况,对含有特征库并需要对其升级的设备提供定期升级服务。
维保设备清单 | ||||
序号 | 设备名称 | 品牌 | 型号 | 数量 |
1 | DPX防火墙 | 迪普 | DPX8000-A12 | 2 |
2 | 防毒墙 | 360网神 | NSG-AV300M | 2 |
3 | 防毒墙 | 绿盟 | NFNX3-G4000H | 4 |
4 | 防火墙 | 天融信 | NGFW4000-UF(TC-******-GS) | 7 |
5 | 防火墙 | 天融信 | NGFW4000-UF | 1 |
6 | 防火墙 | 网神 | SecGate 3600防火墙系统NSG3500-TF02P | 1 |
7 | 防火墙 | 启明星辰天清 | USG-*****EP | 2 |
8 | 防火墙 | 网神 | 3600 G30-T500P | 2 |
9 | 防火墙 | 天融信 | NGFW4000-UF | 2 |
10 | 防火墙 | 网神 | SecGate3600 A*****-PG31N-H | 2 |
11 | 华为防火墙 | 华为 | USG9520 | 4 |
12 | SSL卸载网关 | 深信服 | SJJ1823 | 2 |
13 | 交换机 | 华为 | S5700S-28P-LI-AC | 4 |
14 | 交换机 | 博达通信 | S3900 | 4 |
15 | 流量复制设备 | 成都数维 | NetTAP/NT-CFTAP-28XG-D | 2 |
16 | 流量镜像监测系统 | 成都数维 | NT-IMXTAP-24G-D | 1 |
17 | 入侵检测 | 启明星辰 | NT3000-LTBRP | 1 |
18 | 入侵检测 | 启明星辰 | NT3000-CR-CMT | 2 |
19 | 上网行为审计 | 天融信 | ACM-***** | 1 |
20 | 数据库审计系统 | 安恒 | DAS-A1000 | 1 |
21 | 天融信防火墙 | 天融信 | TU-***** | 1 |
22 | 网络流量清洗系统 | 绿盟 | 绿盟ADS NX5-4020-C | 2 |
23 | 网御安全隔离网闸 | 网御星云 | SIS-3000-Z4201 | 2 |
24 | 网闸 | 网神 | G9000-E046M | 2 |
25 | 网闸 | 网神 | G5000-TG12 | 1 |
26 | 网闸 | 网神 | SECSIS 3600 E-MP | 1 |
27 | 综合日志审计 | 安恒 | DAS-LOG | 3 |
28 | 综合日志审计系统(关联分析引擎) | 360网神 | TY-NGSOC-A57-PA-02 | 1 |
29 | 综合日志审计系统(日志采集器) | 360网神 | TY-NGSOC-A53-PA-02 | 2 |
30 | 综合日志审计系统(综合日志分析平台) | 360网神 | TY-NGSOC-A58-PA-02 | 1 |
31 | 应用级防火墙(迪普WAF) | 杭州迪普 | 杭州迪普WAF3000-GE | 2 |
32 | 身份认证防火墙 | 网神 | 3600 G30-T500P | 2 |
33 | 身份认证存储 | 惠普 | HP P2000 | 4 |
34 | 密码服务组件服务器 | 惠普 | ProLiant DL380p Gen8 | 2 |
35 | 密码服务组件存储 | 华为 | S2200T | 1 |
36 | 税务数字证书服务器 | 惠普 | ProLiant DL380p Gen8 | 4 |
37 | 税务数字证书服务器 | IBM | X3650 M3 | 1 |
38 | 堡垒机发布服务器 | 华为 | RH2288HV3 | 4 |
39 | 漏洞扫描系统 | 绿盟 | NX3 | 1 |
3.服务内容
序号 | 服务名称 | 详细要求 |
1 | 技术服务 | 服务内容: 维保设备故障发生时,需提供原产品配件或备机及时修复后替换相关设备,保证系统运行稳定。 问题处理服务:当信息系统突发的重大安全事件时,工程师要以最快的时间进行故障排查定位和应急处理,现场响应时间不得超过0.5小时,系统恢复运行时间小于2小时。如果设备问题不能现场解决,将第一时间成立项目组,由项目组员对现场进行问题处理,包括信息收集、问题分析、故障诊断、方案实施、紧急问题恢复等。 |
2 | 其他维护保障 | 服务内容: 一、网络拓扑维护与数理 1)在网络系统发生变化时,可实时维护拓扑关系; 二、安全设备运维服务 1)对设备的状态、性能、故障和可用性进行监控,发现故障后,记录故障日志,并及时准确地报告给责任人; 2)根据设备的运行维护作业计划,定期对所维护物理设备的运行状态、性能做检查与分析; 3)在安全设备发生问题之前对系统上有关安全性、可管理性以及系统性能进行分析,并指出系统潜在的问题以及推荐解决方法; 4)为安全设备故障进行检查、分析及处理解决服务,提供相关故障分析及处理报告; 5)根据需求,定期针对安全设备进行清洁保养,连接线缆整理,标签粘贴,完成保养日志; 6)针对安全设备的口令设置、管理员的权限分配等项进行检查,记录检查结果。 三、安全设备的配置 1)根据现网情况针对安全设备进行合理规划及命令、策略配置; 2)定期对安全设备的配置进行检测,梳理出存在逻辑冲突和重复的配置项,对其进行优化,确保设备配置项准确直观。 四、安全告警相应及处置 1)针对安全告警进行快速响应及处置; 2)查找告警问题根源并进行处理; 3)提供告警处置方案及合理优化建议。 五、定期的威胁分析(1次/季度,人员具有注册信息安全专业人员CISP认证) 1)专业安全防护工程师进行威胁分析,主要包括:物理威胁、漏洞威胁、病毒威胁、入侵威胁等方面,并生成威胁分析报告; 2)针对威胁分析报告提出合理化建议和意见。 六、设备巡检服务:每季度针对各维保设备进行健康性检查,全面检查硬件系统的工作状态、对硬件系统的运行环境进行评估、现场解答有关硬件技术方面的问题、故障分布和维修类型状况,并交付设备巡检报告书。 七、问题优化服务:针对设备的运行状况,制定优化方案,调整设备配置和参数,保障系统正常运行环境要求。 |
四、项目实施要求
中标供应商需根据本项目的维保设备清单建立本地备件库存,确保发生紧急故障时能够迅速提供替换备件。
中标供应商需建立完善的服务组织结构,成立不少于5人的项目小组,小组成员以网络安全方向为主,明确项目统一对接人员,确保7x24小时电话畅通,发生紧急情况时能够立刻与对接人员取得联系,并由中标供应商对接人员完成用于处理故障的相关资源的调度,如技术人员、备品备件及处理故障所需的工具等。
中标供应商需在每次开展设备运行状态评估工作前与甲方管理人员沟通,事先询问是否有相关事件需要处理,提前做好准备工作,避免延误工作进度,每次现场巡检工作完成后,与甲方管理人员汇报工作结果。
每次发生应急事件或设备维修时,做好维修记录,并在工作完成后向甲方管理人员汇报。
五、项目验收要求
本项目在服务合同结束前15个工作日做总体验收准备工作阶段,做总体验收准备工作前,中标供应商需完整提交所有运维服务文档,包括运维服务报告、故障处理记录等,并提交验收申请单,经甲方确认后进入验收准备阶段,主要验收内容包括:
1.运维服务文档数量是否满足合同要求;
2.是否存在合同期内发生的未处理完成的硬件故障;
3.是否完成合同中约定的其他工作。
六、项目技术支持服务要求
中标供应商需按照服务需求要求的时间派遣工程师到现场完成设备运行状态的评估工作以及特征库版本检查工作,服务响应时间不低于《服务内容》服务响应要求。
1.按需提供应急响应服务,主要提供应急响应处理记录等;
2.针对信息系统中的重要资产、制定应急响应预案,并在需要的情况下协助甲方完成应急演练工作;
3.针对信息系统突发的重大安全事件,现场工程师以最快的时间进行故障排查定位和应急处理;
4.技术支持:提供 7×24小时技术支持,针对突发故障现场工程师需立即进行响应,现场响应时间不得超过0.5小时,系统恢复运行时间小于2小时。
5. 当硬件故障无法维修时,乙方须提供不低于原设备性能的备机进行替换,确保替换后的设备能够正常使用。
6. 当硬件需要返厂维修,乙方须根据现场情况及甲方要求提供备用设备用于对原有设备进行替换,待返厂维修的设备确认测试正常后,配合完成设备还原工作。
七、其他要求
1、保密要求:
甲乙双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
乙方在使用甲方为乙方及其工作人员提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括税收政策、方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播甲方的信息;
(2)未经甲方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经甲方书面许可,不得将信息以任何方式(如E-mail)携带出甲方场所;
(4)未经甲方书面许可,不得将信息透露给任何其他人;
(5)甲方以书面形式提出的其他保密措施。
保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
2、知识产权要求:
中标供应商需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标供应商承担。
3、中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件;禁止在合同履行期间“围猎”税务人员,对违反以上规定的,将纳入失信名单;对于违反网络安全规定行为造成不良后果的中标供应商,3年内限制参加税务系统政府采购活动;中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权对中标供应商采取以下措施:限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。
标签: 网络安全设备
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
吉林
吉林
吉林
吉林
吉林
吉林
最近搜索
无
热门搜索
无
