国家税务总局吉林省税务局商用密码安全性评估改造项目采购需求公告
国家税务总局吉林省税务局商用密码安全性评估改造项目采购需求公告
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023年7月5日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元):169.92 |
当年预算安排金额(万元):169.92 | ||
项目资金来源:项目支出 | ||
3 | 项目采购内容 | 货物名称及数量:应用安全网关设备4台,综合安全网关设备2台,安全浏览器400个点。 |
4 | 项目实施时间 | 到货期限:自合同签订之日起30天到货,设备到货后30天内完成实施部署与调试工作。 质量保障服务期限:自验收通过之日起三年。 |
5 | 项目实施地点 | 国家税务总局吉林省税务局(长春市南湖大路1518号) |
6 | 项目实施范围 | 国家税务总局吉林省税务局指定范围 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | R本项目已于 2023 年 4 月 11 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | R本项目非专门面向中小企业采购,对小微企业给15%的扣除,用扣除后的价格参加评审。 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局;地 址:长春市南湖大路1518号; 项目联系人:罗立权、张展赫; |
1. 项目概述
1.1. 项目背景
根据《中华人民共和国密码法》要求,关键信息基础设施需采用有效密码技术进行保护,使用符合国密算法的密码产品和服务。根据省局重要信息系统商用密码安全性评估结果与整改意见,启动国家税务总局吉林省税务局商用密码安全性评估改造项目。
1.2. 项目内容
采购设备包括:应用安全网关设备4台,综合安全网关设备2台,安全浏览器400个点。
为加快密码应用合规性改造进度,补足商用密码技术应用短板,对网络通信实体进行身份鉴别、对传输数据机密性完整性保护、对网络边界访问控制信息进行完整性保护。
2. 投标/响应要求
2.1 供应商必备的资质
(1)需提供法人或者其他组织的营业执照等证明文件(复印件)。
(2)需提供2021或2022年度经会计师事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表。
(3)需提供近6个月内已缴存的至少一个月的纳税证明或完税证明的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件)。
(4)需提供近6个月内已缴存的至少一个月的社会保障资金缴存单据或社保机构开具的社会保险参保缴费情况证明的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件)。
(5)企业信用良好。三年内未被列入严重违法失信行为记录名单。
(6)符合政府采购法第二十二条规定。
2.2 供应商优选资质要求
(1)具备ISO*****信息安全管理体系认证证书
(2)具有ISO9001质量管理体系认证证书
(3)成功案例:提供2020年1月1日以来(以合同签订日期为准)独立承担类似项目或涉密集成项目成功案例。
(4)技术力量要求:
根据各投标人拟投入本项目技术人员定位、岗位职责、合理。投标人拟投入本项目技术人员资质、专业程度、工作经验。项目总监、项目经理的工作年限、类似项目管理经验丰富。
3. 项目需求
1.应用安全网关4台
指标项 | 规格要求 | 符合需求并提供相应的证明材料 |
体系架构 | 1.机架式专用2U硬件设备 | 提供相对应功能截图或其他证明材料 |
硬件配置 | ★2.内存≥64G,硬盘≥1T | |
★2.万兆以太网口≥8个,双冗余电源,默认配备多模光纤模块 | ||
SSL性能 | ★3.SSL吞吐率(SM2)≥4.50Gbps SSL每秒新建连接数(SM2)≥15,000 SSL最大并发连接数(SM2)≥1,500,000 SSL吞吐率(RSA2048)≥45 Gbps SSL每秒新建连接数(RSA2048)≥60,000 SSL最大并发连接数(RSA2048)≥4,000,000 | |
负载性能 | ★4.四层吞吐率≥95Gbps,四层每秒新建连接数≥1,500,000 | |
★5.七层吞吐率≥80Gbps,七层每秒请求数≥6,500,000 | ||
产品功能 | ★6.支持证书字段透传功能,转发模式包括但不限于 URL、cookie、header且可自定义名称 | |
★7.支持客户端证书过滤功能,支持基于issus、subject等项拒绝连接,兼容国产化操作系统和主流国产浏览器 | ||
★8.支持SSL DDOS防御,支持URL改写、URL重定向、http内容改写,单独网口开启与关闭RTS功能 | ||
★9.支持RSA算法与SM2、SM3、SM4算法,支持主备机切换,包括但不限于反向代理、透明代理、三角传输多种工作模式 | ||
▲10.支持常见的负载均衡算法。包括但不限于:Round Robin、Hash IP、Least Connections、SNMP等; | ||
▲11.支持大屏展示功能,可实时查看SSL服务吞吐、并发连接、新建连接数;可实时查看系统状态,包括CPU使用率、内存使用率、温度状态、电源状态、系统风扇状态 | ||
资质要求 | ★12.符合/T0025标准的商用密码产品认证证书、《电信设备进网许可证》、3C中国国家强制性产品认证证书 |
2.综合安全网关2台
指标项 | 规格要求 | 符合需求并提供相应的证明材料 |
体系架构 | 1.机架式专用1U硬件设备 | 提供相对应功能截图或其他证明材料 |
硬件配置 | ★2.内存≥64G,硬盘≥1T,万兆以太网口≥4个,双冗余电源,电源功率400-600W | |
★3.专业VPN设备,非插卡或防火墙带VPN模块设备,支持双臂模式、单臂模式部署两种方式 | ||
性能 | ★4.最大并发用户数≥3000支持虚拟门户≥5个 | |
安全功能 | ★5.支持使用专用系统,设备支持 SM2/SM3/SM4 国密算法,可建立SSL SM2 V1.1国密算法的安全可信连接通道 | |
★6.具备访问控制功能包括:安全审计数据产生功能、安全审计查阅功能、安全审计事件存储功能,以上访问控制功能符合《信息安全技术虚拟专用网安全技术要求GA/T 686-2018》增强级指标要求 | ||
★7.产品的全部功能必须基于SSL协议实现,要求设备支持断线自动重连功能 | ||
★8.支持独占型虚拟网关,每个虚拟网关独占IP地址和域名,用户可以通过域名或者IP地址访虚拟网关 | ||
★9.支持共享型虚拟网关,所有虚拟网关共享同一个IP地址,用户通过访问不同域名或路径访问共享型虚拟网关 | ||
▲10.支持OAuth、CAS、SAML单点登录协议,满足跨平台、可实现与第三方认证系统的集成,如:支持微信/企业微信扫码认证。 | ||
资质证明 | ★11.符合GM/T0024、GM/T0028、GM/T0039安全等级第二级相关要求的商用密码产品认证证书(商用密码产品型号证书)、具有中国质量认证中心的颁发的《中国国家强制性产品认证证书》 |
3.安全浏览器400个节点
指标项 | 规格要求 | 符合需求并提供相应的证明材料 |
要求 | ★1.与本项目配置的应用安全网关及综合安全网关兼容 | 提供相对应功能截图或其他证明材料 |
★2.浏览器双内核(IE 和 Blink)同时支持基于 SM2/SM3/SM4 等国密算法和 RSA等通过国际算法的 SSL 单双向安全协议 | ||
▲3.提供对网页密码的加密保存和自动填写功能 | ||
▲4.支持网页的多标签管理,支持标签切换,锁定,移动,拖拽等多种交互操作,支持标签分组,支持标签样式自定义 | ||
▲5.具备国密证书信任管理,下发到终端,可访问国密加密的站点并信任能力 | ||
★6.支持国产主流版式阅读软件能力 | ||
资质要求 | ★7.提供国家密码局商用密码检测中心颁发的商用密码产品认证证书 |
4. 技术支持服务要求
为及时、安全解决可能出现的故障,中标人需要为国家税务总局吉林省税务局提供质保期内7*24小时的技术支持服务,设备出现故障,中标人必须30分钟内到达现场。
为保证优质的售后服务,中标人应具备相应资质的技术支撑团队,技术服务保障人员应具备信息系统项目管理师证书。售后服务方式包括:提供7*24小时售后服务热线服务;电子邮件服务;远程指导服务;系统巡检服务;现场服务。
售后及质量保障服务要求:自验收通过之日起3年。
本项目内所有设备应在合同签订之日起30天内到货,到货地点为国家税务总局吉林省税务局。设备到货后由中标方发起申请,进行到货验收。
到货验收合格后30天内完成设备安装、调试。并参照国家相关标准,完成项目的验收。
中标人按照合同提供产品和服务,承担与我局现有设备和系统的衔接责任,承诺与本项目相关单位(在用设备和系统集成商、运维商等)进行积极配合,完成软硬件安装、调试、测试工作,完成与我局现有信息化资源的适配及融合。
在实施过程中要求由专业的系统集成人员进行安装、检测和故障排除。中标人必须服从采购人的统一协调,在实施方案设计、设备供货、技术支持、运行维护等方面相互配合。投标人应充分理解本项目的意义和重要性,在投标时应提交本项目的项目管理方案和集成方案,保障本项目在相关设备到货到能顺利实施。
投标人应根据项目制定合理的产品培训,提交本项目的培训方案,以满足采购人对采购设备和软件的使用和日常维护需求。
6. 验收要求
根据合同内容对本次所采购的硬件设备的型号、规格、数量核对与验收并出具验收文档。
(1)验收工作由采购人组织实施,由采购人、中标人共同完成。中标人应配合完成各阶段验收工作,必要时由中标人或第三方机构按照验收要求完成测试,提交项目验收方案及测试相关文档,经项目单位确认各项指标达到合同约定后进行项目验收。
(2)中标人应在项目验收、测试时提供相关测试环境及必要的设备和工具,使用各类支撑工具应保证采购人在测试过程合法免费使用,中标人承担由于知识产权等纠纷导致的所有责任。
(3)中标人提供的各类文档应内容完整、描述清晰、版本最新,各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性。产出物应提供电子和纸质两种介质,保持版本一致。
(4)对验收中发现的问题,中标人应提出有效解决办法和措施,经采购人确认后实施。
7. 税收信息化项目开发和应用管理工作要求
中标供应商应严格按照吉林省税务局应用信息系统开发和运维服务方管理要求开展工作,应遵循开发管理的过程监理、中期报告审议、验收资料审议等相关要求。
8. 其他要求
8.1项目保密要求
投标人对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务:
(1)投标人应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务,防止不承担同等保密义务的任何第三者知悉及使用。
(2)投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
应以审慎态度避免泄露、公开或传播用户方的信息;
未经用户方书面许可,不得对有关信息进行修改、补充、复制;
未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出项目服务场所;
未经用户方书面许可,不得将信息透露给任何其他人;
用户方以书面形式提出的其他保密措施。
(3)保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
(4)投标人应按要求与委托方签署保密协议,服务人员签订保密承诺书及网络安全承诺书。
(5)投标人如出现泄密行为,泄密方应承担相关的法律责任并承担由此给采购方造成的经济损失。
8.2知识产权要求
采购人对项目实施过程中所产生的所有成果(包括二次开发、发明、发现、可运行系统、源代码及相关技术资料、文档等)享有所有权(永久使用权、复制权和修改权等)。除本项目工作所须外,未经采购人书面同意,中标人不得擅自使用、复制采购人的商标、标志、数据信息、文档及其他资料。
投标人需保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。
投标人需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由投标人承担。
8.3其他要求
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。通知文件互联网链接:
http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
8.4付款方式
合同签订30个工作日内由中标人出具等额发票后,支付合同总金额的50%;项目经验收合格30个工作日内由中标人出具等额发票后,支付合同尾款。
履约保证金及其返还:本项目收取履约保证金为合同金额的5%。合同履行完毕乙方无违约行为,履约保证金于合同期限届满后30日内无息返还。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
