全省办公、办税互联网安全防护服务项目采购需求
全省办公、办税互联网安全防护服务项目采购需求
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023年2月23日 |
项目立项证明文件:√有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元): 85 |
当年预算安排金额(万元):85 | ||
项目资金来源:信息化运维经费 | ||
3 | 项目采购内容 | 为全省税务系统*****余台办公互联网终端、办税服务厅自助互联网终端、自助办税机提供云查杀、云防护、上网行为管理服务 |
4 | 项目实施时间 | 一年(从合同签订日期开始) |
5 | 项目实施地点 | 全省税务系统办公互联网终端、办税服务厅自助互联网终端、自助办税机 |
6 | 项目实施范围 | 具体见技术需求 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心、征管和科技发展处 | ||
8 | 采购意向公开 | √本项目已于2023年 3 月 20 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | £本项目(第 包)专门面向中小企业采购 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
√本项目不适宜由中小企业提供,且已履行报批手续。 |
项目联系人:詹晓军 联系人办公电话和手机:********、136*****568
一、项目概况
1、项目背景
随着数字化建设朝着高层次、多维度、立体化的方向发展,网络安全边界持续扩大,安全形势也越来越复杂。江西省税务局面临的是传统安全与高级威胁并存的防护环境。在当前及未来的智能化社会,数据资产的安全变得尤为重要,而用户大量有价值的生产及业务数据早已成为有组织网络犯罪既可以作为攻击目标,也可以作为攻击的跳板,因此互联网终端的安全直接关系着江西省税务局的互联网的网络安全。由于互联网终端时刻面临着病毒感染、网络入侵和漏洞利用等风险,因此加强终端的安全性和可对抗性,是保证办公安全和网络安全基础问题,也是核心问题。
★2、项目内容
主要内容包括1年的全省税务系统办公互联网终端、办税服务厅自助互联网终端、自助办税机的以下项目服务,范围包含终端管理、资产管理、软件管理、上网管理、数据管理、防勒索等统一终端安全防护和安全运维服务。
二、项目需求
1、构建安全高效的终端反病毒系统:实现对已知病毒、恶意代码、漏洞利用攻击的深度检测与精确阻断,构建安全有效的终端纵深防御体系。
2、全面提升终端安全运维能力:实现对互联网终端统一安全管控,基于资产管理和远程协助,全面掌握互联网终端安全状况,及时处置终端安全威胁,打造快速响应闭环运维体系。
3、满足终端合规管控要求:通过建设持续有效运营的终端安全管理体系,满足等级保护2.0需求,同时满足上级监管单位的安全建设要求。
三、项目实施要求
1、产品交付功能包括终端安全防护与管理、资产管理、软件管理、上网管理、数据管理、防勒索等功能,含终端和SaaS管理端等。
2、供应商对服务期间发现的漏洞,及时提供漏洞报告并制定安全加固方案,协助采购人开展安全加固工作和回归测试。
3、供应商应按采购人要求,就紧急、疑难问题提供远程电话或社交工具技术支持。
四、项目验收要求
4.1项目验收总体要求
甲方技术部门严格按照采购合同开展履约验收。验收时,按照采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收结束后出具验收书,列明各项标准的验收情况、可以支付款项建议及项目总体评价,由验收双方共同签署。履约验收的各项资料存档备查。
招标人在收到中标人提交的合格验收申请后15日内组成验收小组完成各服务年度的验收工作。验收小组由项目单位、中标人及项目单位指定(必要时)的第三方共同组成。
中标人应在项目验收时提供相关设备及工具,用户方不再额外支付任何费用。
招标人在收到中标人提交的合格验收申请后15日内组成验收小组完成各服务年度的验收工作。验收小组由项目单位、中标人及项目单位指定(必要时)的第三方共同组成。
4.2项目验收基本要求
1.按招标文件及合同要求对服务内容进行验收。
2.按招标文件技术部分要求及合同对服务的要求进行必要的检查。
3.在招标文件及合同规定的地点和环境下,履行本项目采购的服务内容。
4.提供的服务达不到招标文件和合同要求时,由中标人负责解决。
5.中标人应在验收时提供相关调试设备及辅助材料。
项目验收目的
为保障江西省税务局全省办公、办税互联网安全防护服务的最终工作成果,项目服务过程按照招投标文件的相关标准进行,确保服务实施后完成项目要求的工作内容,各项服务能按时完成,所以必须进行项目验收工作。
4.3项目验收内容
序号 | 采购名称 | 数量/年限 | 说明 |
1 | 全省办公、办税互联网安全防护服务 | *****台终端/1年 | 包含:终端安全防护与管理、资产管理、软件管理、上网管理、数据管理、防勒索等功能; |
4.4项目验收流程
1、验收申请
中标人向江西省税务局主管部门提出正式的合格验收申请以及验收测评申请,江西省税务局主管部门收到验收申请后,审核验收前提条件,如满足则同意发起验收流程:评估后未满足验收申请条件,提出整改要求,标后再此发起验收流程。
江西省税务局主管部门同意发起验收流程后,应组织成立包含中标人和江西省税务局在内的相关人员组成验收测评小组,负责验收测评相关工作。
2、验收测评
江西省税务局主管部门同意发起验收流程后,验收测评小组应该编写出取得内部共识的验收测评方案,在正式实施测评前把验收测评方案提交至江西省税务局主管部门。江西省税务局主管部门对测评方案进行评审并提供意见建议。
(1)测评小组根据评审过后的验收测评方案实施测评。
(2)测评小组完成测评后,提交完整的验收测评报告至江西省税务局主管部门。
(3)若测评不通过,则按照整改要求进行系统整改后重新提请二次测评。
(4)若测评通过并得到江西省税务局主管部门的书面确认后,后续可组织召开验收会议。
3、验收评审
验收测评通过后,江西省税务局主管部门组织成立验收小组,验收小组确定举行验收评审的日期,参会人员是验收小组成员。
验收评审的内容流程包括:
(1)江西省税务局项目代表作项目情况报告;
(2)中标人项目代表作项目实施情况、系统运行情况、测评情况以及竣工报告;
(3)中标人负责展示和介绍系统运行现状并进行讲解答疑;
(4)验收小组成员进行现场资料评审复核,配合讲解和答疑;
(5)验收小组对项目进行总体评价,给出验收意见和结论并签字确认;
(6)验收会议结论是未通过,则针对遗留问题整改并召开二次验收会议;
(7)若验收会议成功通过,下一步可进行验收交接;
4、验收交接
验收评审通过后,将项目的验收文档资料、项目过程资料完整移交给江西省税务局。
5、验收通过证明
江西省税务局主管部门对验收会议和验收交接的结果进行审核确认,给出最终的验收结论,出具正式的验收通过证明(签字盖章),项目正式结项。
五、项目技术支持服务要求
5.1互联网统一终端安全与管理SaaS平台技术参数:
SaaS平台 | 平台成熟度 | ▲互联网终端安全与管理SaaS平台应在国内经过大规模客户验证,终端规模不少于2000万,服务组织不少于100万。(提供证明材料) |
平台自身安全性保障 | 1. ▲平台全站支持SSL加密通信,并对平台自身进行过专业安全检测(提供证明材料) | |
管理架构 | 2. 支持集中管理、多级管理模式,可对全网终端进行统一管理,可以根据管理要求选择相应的安全管理模式 | |
管理策略 | 3. 提供终端统一管理策略,包括客户端升级、病毒库升级、漏洞库及补丁文件更新,可以基于全网终端、分组终端下发安全管理策略 | |
终端安全 | 安全体检 | 4. 可以查看全网终端的在线、离线状态、IP地址、MAC地址和体检量化得分等安全信息,可以设置周期性体检策略,按需选择每天、每周或每月定期安全体检,可选择一键修复、一键扫描对终端安全风险进行扫描和修复 |
杀毒防护 | 5. 支持对木马蠕虫、恶意软件、挖矿木马、勒索病毒、高危漏洞利用攻击等实现持续有效对抗;支持快速查杀、全盘查杀、定时查杀和一检查杀,查杀任务下发后,可以对每台终端的查杀进度,查杀时间等情况进行可视化统计 | |
漏洞修复 | 6. 支持漏洞分级管理,直观展示终端漏洞数量及补丁类型,支持统一批量修复漏洞,或根据漏洞程度、特定电脑、特定漏洞代码灵活下发扫描、修复、忽略等命令 | |
终端定制 | 7. 可根据自身需要,定制化设定终端界面,包括团队LOGO、管理员信息、快捷入口、快捷入口的URL和自定义终端桌面壁纸等信息,方便终端交互与协作 | |
终端交互 | 8. 终端用户可通过客户端功能面板上报问题提交工单,管理员可进行回复与处理,支持管理员定时和周期性推送消息和分组精准下分分类消息 | |
外设管控 | 9. 支持对多种常见外设进行控制,可以禁止让终端使用USB移动存储设备、USB非移动存储设备,包括U盘、鼠标、键盘、摄像头、打印机、扫描仪、蓝牙、手机、平板等多类设备,支持外设接入申请审批,支持禁止、允许、只读等多种策略 | |
远程控制 | 10. 支持对终端进行远程协助和问题处理,可通过无人值守直接执行远程或在终端用户同意后执行远程的方式,获得对远程终端的操作权限,进行安全远程运维 | |
软件管理 | 软件管理 | 11. 可查看全网终端软件使用情况,支持对终端软件进行分发、升级、卸载等操作,查看软件的安装情况 |
正版软件授权 | 12. 可管理正版软件在组织内使用数量,超过配置的授权点数,自动禁止使用或禁止安装 | |
文件分发 | 13. 支持将软件安装包或其他文件,一键分发至全网终端并按自定义策略运行,对指定文件进行定制化加白,查杀引擎在扫描时会将其跳过 | |
软件优化 | 14. 支持全网终端一键设定系统非必要启动项、软件的开启或关闭;支持一键扫描、过滤所有弹窗广告,净化终端网络环境;支持查看全局终端上出现的各种类型的弹窗及过滤效果 | |
资产管理 | 资产盘点 | 15. ▲支持对硬件、软件、数据资产全面盘点,支持一键导出资产数据报表,支持分系统统计全局资产信息,包括计算机型号、CPU、内存、显示器、主板、网卡等资产信息,并能识别资产变更情况 |
资产体检 | 16. 支持根据硬件物理性能异常、软件授权超限、资产异动、数据资产备份及存储情况进行综合体检,并量化评估安全得分和分类展示风险情况 | |
预警管理 | 17. ▲支持对多维度安全状态进行预警管理,包括病毒更新预警、系统盘占用预警、磁盘总体占用预警、高危漏洞预警、病毒木马预警、CPU占用预警、CPU温度预警、内存占用预警、硬盘温度预警等 | |
上网管理 | 行为限制 | 18. 可对网站全域名/子域名、IP、端口进行拦截,规范终端的网络行为访问,并对拦截情况进行统计,方便统计分析和定位问题 |
浏览器管理 | 19. 可统计已部署的电脑浏览器的使用情况,直观展现使用高峰时段分布;统一切换并锁定电脑的默认浏览器,保护浏览器不被第三方软件恶意篡改;支持设置阻止网址弹出窗口,防止打扰终端用户工作 | |
数据管理 | 水印管理 | 20. 支持在目标软件和进程中自定义设置水印内容,可设置隐形水印,屏幕截图和文件打印均覆盖水印;支持隐形水印、自定义水印能见度,可处理图片中不清晰或隐形的水印信息 |
数据报表 | 21. 周期性分析终端数据,聚焦核心指标,各类监测数据汇总统一;模板风格多样化,可任意选择/切换通用、资产、终端管理等多种风格模板 | |
数据大屏 | 22. ▲数据可视化是一种图形描绘密集和复杂信息的表现形式,利用各类图形化的设计手段将复杂不直观的数据有逻辑地展示出来。主要体现:1、数据转化要真实准确。2、信息传达要明确,清晰的表达重要信息。3、有条理性的表达内容,使用不同的元素进行设计。 | |
勒索防护 | 勒索防护 | 23. ▲提供勒索病毒专项防御功能,可以关闭终端的远程服务,拦截RDP攻击,检测数据库(如SQL Server、MySQL)是否存在弱口令,实时阻断针对终端数据文件的恶意加密行为,保障终端数据资产的安全,并能提供勒索解密能力 |
产品资质 | 产品资质 | 24. ▲平台产品需具备“计算机软件著作权证书”(提供证书复印件加盖公章) |
产品资质 | 25. ▲平台产品需具备“销售许可证”(提供证书复印件加盖公章) | |
产品资质 | 26. ▲平台产品需符合“信息安全等级保护”三级认证要求(提供证书复印件加盖公章) | |
产品资质 | 27. ▲平台产品需获得国家级公共服务示范平台资质(提供证书复印件加盖公章) |
5.2 互联网统一终端安全与管理SaaS平台服务主要以终端安全和SaaS管理平台为主,平台厂商需配套提供支持7*24小时工单、5*8小时在线支持、VIP专属客服等多维度响应机制,确保服务质量和服务响应及时性。
六、其他要求
1、项目保密要求
按照税务总局要求,在提供技术前,供应商必须签订《单位网络安全承诺书》,技术人员必须签订《个人网络安全承诺书》,承诺书主要包括网络安全管理规定和相关保密要求,保密时限最低10年,法律法规有规定的从其规定,供应商未经方技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致招标方安全问题和数据泄密需承担法律责任。
中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
2、供应链安全要求
中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求,强化落实供应链安全管理,加强供应链全链条的安全管控,把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节,保障税务网络安全。具体为:
(1)设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度,指定一名网络安全负责人,在项目实施全过程负责网络安全工作,组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。
(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作,人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,提交驻场运维信息备案表。所有材料及资料完备提供后,方可正式开展驻场工作。
(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。
中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训,上岗前确保考核合格,并按照采购人要求定期提供相关考核情况。
(4)落实安全管控要求。中标厂商、供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
3、失信惩戒
合同期内,乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,甲方可要求乙方限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括CA等);
(2)违反甲方网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6) 另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
4、知识转移要求
本项目不包含知识转移。
5、知识产权要求
服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权(版权)等知识产权的指控。如果任何第三方提出侵权指控,服务商承担一切与之有关的责任。
6、项目归档要求
本次项目实施过程文档包括但不限于:有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。
7、争议解决办法
本项目签订合同后,各方应通过友好协商,解决在执行合同过程中所发生的或与合同有关的争议。如协商不能解决,可以提起仲裁或诉讼。诉讼应由甲方所在地人民法院提起诉讼。
七、项目验收要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
项目实施完成后1个月内进行一次性验收。
3、验收方式
审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。
4、验收程序
中标人应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)服务商应按照采购人要求,移交项目施过程中的各类文档,并经过采购人验收签字。
(2)检验对故障恢复和故障解决时限是否按照合同要求完成。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施服务报告,评价各类服务对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与服务相关的工作。
(6)中标人应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标人应向采购人提供以下文档但不限于下述文档:
1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。
2)实施方案。项目实施技术方案。
3)会议纪要。按采购人要求召开例会讨论服务过程中出现的问题,记录并整理会议纪要。
4)项目规范制度。针对服务过程中日常管理出具各类规范制度。
5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
6)过程文档。项目实施过程中形成的工作计划和工作记录。
7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
1)服务依据:《税务系统政府采购履约验收管理办法》(试运行)
2)本项目服务期结束。
3)中标人保质保量、按整体解决方案如期完成采购人全省办公、办税互联网安全防护项目的部署服务、功能调整和运行维护等工作任务,满足采购人对服务质量、技术指标、服务成果全部要求。
八、商务要求
付款方式:合同签订生效后分两次支付费用:
第一次在完成合同签订后的1个月内支付合同总价的70%
第二次在全部服务完成且验收合格后,根据验收结果、合同履行情况以及合同约定的扣款项目,支付项目合同余款。
验收不合格,不支付服务费用。
招标
|
- 关注我们可获得更多采购需求 |
关注 |
江西
江西
江西
江西
江西
江西
最近搜索
无
热门搜索
无