采购需求前附表

项目联系人：詹晓军 联系人办公电话和手机：********、136*****568

一、项目概况

1、项目背景

随着数字化建设朝着高层次、多维度、立体化的方向发展，网络安全边界持续扩大，安全形势也越来越复杂。江西省税务局面临的是传统安全与高级威胁并存的防护环境。在当前及未来的智能化社会，数据资产的安全变得尤为重要，而用户大量有价值的生产及业务数据早已成为有组织网络犯罪既可以作为攻击目标，也可以作为攻击的跳板，因此互联网终端的安全直接关系着江西省税务局的互联网的网络安全。由于互联网终端时刻面临着病毒感染、网络入侵和漏洞利用等风险，因此加强终端的安全性和可对抗性，是保证办公安全和网络安全基础问题，也是核心问题。

★2、项目内容

主要内容包括1年的全省税务系统办公互联网终端、办税服务厅自助互联网终端、自助办税机的以下项目服务，范围包含终端管理、资产管理、软件管理、上网管理、数据管理、防勒索等统一终端安全防护和安全运维服务。

二、项目需求

1、构建安全高效的终端反病毒系统：实现对已知病毒、恶意代码、漏洞利用攻击的深度检测与精确阻断，构建安全有效的终端纵深防御体系。

2、全面提升终端安全运维能力：实现对互联网终端统一安全管控，基于资产管理和远程协助，全面掌握互联网终端安全状况，及时处置终端安全威胁，打造快速响应闭环运维体系。

3、满足终端合规管控要求：通过建设持续有效运营的终端安全管理体系，满足等级保护2.0需求，同时满足上级监管单位的安全建设要求。

三、项目实施要求

1、产品交付功能包括终端安全防护与管理、资产管理、软件管理、上网管理、数据管理、防勒索等功能，含终端和SaaS管理端等。

2、供应商对服务期间发现的漏洞，及时提供漏洞报告并制定安全加固方案，协助采购人开展安全加固工作和回归测试。

3、供应商应按采购人要求，就紧急、疑难问题提供远程电话或社交工具技术支持。

四、项目验收要求

4.1项目验收总体要求

甲方技术部门严格按照采购合同开展履约验收。验收时,按照采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收结束后出具验收书,列明各项标准的验收情况、可以支付款项建议及项目总体评价,由验收双方共同签署。履约验收的各项资料存档备查。

招标人在收到中标人提交的合格验收申请后15日内组成验收小组完成各服务年度的验收工作。验收小组由项目单位、中标人及项目单位指定（必要时）的第三方共同组成。

中标人应在项目验收时提供相关设备及工具，用户方不再额外支付任何费用。

招标人在收到中标人提交的合格验收申请后15日内组成验收小组完成各服务年度的验收工作。验收小组由项目单位、中标人及项目单位指定（必要时）的第三方共同组成。

4.2项目验收基本要求

1.按招标文件及合同要求对服务内容进行验收。

2.按招标文件技术部分要求及合同对服务的要求进行必要的检查。

3.在招标文件及合同规定的地点和环境下,履行本项目采购的服务内容。

4.提供的服务达不到招标文件和合同要求时，由中标人负责解决。

5.中标人应在验收时提供相关调试设备及辅助材料。

项目验收目的

为保障江西省税务局全省办公、办税互联网安全防护服务的最终工作成果，项目服务过程按照招投标文件的相关标准进行，确保服务实施后完成项目要求的工作内容，各项服务能按时完成，所以必须进行项目验收工作。

4.3项目验收内容

4.4项目验收流程

1、验收申请

中标人向江西省税务局主管部门提出正式的合格验收申请以及验收测评申请，江西省税务局主管部门收到验收申请后，审核验收前提条件，如满足则同意发起验收流程：评估后未满足验收申请条件，提出整改要求，标后再此发起验收流程。

江西省税务局主管部门同意发起验收流程后，应组织成立包含中标人和江西省税务局在内的相关人员组成验收测评小组，负责验收测评相关工作。

2、验收测评

江西省税务局主管部门同意发起验收流程后，验收测评小组应该编写出取得内部共识的验收测评方案，在正式实施测评前把验收测评方案提交至江西省税务局主管部门。江西省税务局主管部门对测评方案进行评审并提供意见建议。

（1）测评小组根据评审过后的验收测评方案实施测评。

（2）测评小组完成测评后，提交完整的验收测评报告至江西省税务局主管部门。

（3）若测评不通过，则按照整改要求进行系统整改后重新提请二次测评。

（4）若测评通过并得到江西省税务局主管部门的书面确认后，后续可组织召开验收会议。

3、验收评审

验收测评通过后，江西省税务局主管部门组织成立验收小组，验收小组确定举行验收评审的日期，参会人员是验收小组成员。

验收评审的内容流程包括：

（1）江西省税务局项目代表作项目情况报告；

（2）中标人项目代表作项目实施情况、系统运行情况、测评情况以及竣工报告；

（3）中标人负责展示和介绍系统运行现状并进行讲解答疑；

（4）验收小组成员进行现场资料评审复核，配合讲解和答疑；

（5）验收小组对项目进行总体评价，给出验收意见和结论并签字确认；

（6）验收会议结论是未通过，则针对遗留问题整改并召开二次验收会议；

（7）若验收会议成功通过，下一步可进行验收交接；

4、验收交接

验收评审通过后，将项目的验收文档资料、项目过程资料完整移交给江西省税务局。

5、验收通过证明

江西省税务局主管部门对验收会议和验收交接的结果进行审核确认，给出最终的验收结论，出具正式的验收通过证明（签字盖章），项目正式结项。

五、项目技术支持服务要求

5.1互联网统一终端安全与管理SaaS平台技术参数：

5.2 互联网统一终端安全与管理SaaS平台服务主要以终端安全和SaaS管理平台为主，平台厂商需配套提供支持7*24小时工单、5*8小时在线支持、VIP专属客服等多维度响应机制，确保服务质量和服务响应及时性。

六、其他要求

1、项目保密要求

按照税务总局要求，在提供技术前，供应商必须签订《单位网络安全承诺书》，技术人员必须签订《个人网络安全承诺书》，承诺书主要包括网络安全管理规定和相关保密要求，保密时限最低10年，法律法规有规定的从其规定，供应商未经方技术部门和业务部门许可，不得私自对外开放系统接口及系统数据，因个人原因导致招标方安全问题和数据泄密需承担法律责任。

中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密；除非有书面授权或出于相关方进行活动的必要，不得在任何时间向任何人透露任何保密信息；除非有书面指示或出于履行其义务的合理要求，不得把任何保密信息交给任何人；不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

2、供应链安全要求

中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求，强化落实供应链安全管理，加强供应链全链条的安全管控，把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节，保障税务网络安全。具体为：

（1）设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度，指定一名网络安全负责人，在项目实施全过程负责网络安全工作，组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。

（2）执行背景审查。中标方承担派驻技术支持人员背景审查工作，人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，提交驻场运维信息备案表。所有材料及资料完备提供后，方可正式开展驻场工作。

（3）强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。

中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训，上岗前确保考核合格，并按照采购人要求定期提供相关考核情况。

（4）落实安全管控要求。中标厂商、供应商应加强源代码安全管理，开发环境的可信可控，使用第三方组件必须执行测试和升级加固，确保税务供应链安全。

3、失信惩戒

合同期内，乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度，规范人员管理，履行安全保密责任，严格按照合同约定提供业务运维和运行保障服务，如出现以下等失信行为的，甲方可要求乙方限期改正、扣除合同款项等惩戒，视具体情况按次扣除合同总价款1‰至1%之间的金额，合同生效期间累计扣除不超过合同总价款5%的金额；情节严重的，甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。

（1）攻击或侵入税务信息系统（包括CA等）；

（2）违反甲方网络安全管理规定，造成数据失窃、信息泄露、系统瘫痪等不良后果的；

（3）乙方运维服务质量评价被扣减5分（含5分）以上，且未按承诺改进到位的；

（4）违反合同约定内容，造成不良后果的；

（5）利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费；

（6） 另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件；

（7）存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的；

（8）违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员；

（9）其他违反规定造成不良后果的行为。

4、知识转移要求

本项目不包含知识转移。

5、知识产权要求

服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权（版权）等知识产权的指控。如果任何第三方提出侵权指控，服务商承担一切与之有关的责任。

6、项目归档要求

本次项目实施过程文档包括但不限于：有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度，确保文档资料完整齐全，所有电子档案均应与纸质档案内容相同，符合档案管理相关要求。

7、争议解决办法

本项目签订合同后，各方应通过友好协商，解决在执行合同过程中所发生的或与合同有关的争议。如协商不能解决，可以提起仲裁或诉讼。诉讼应由甲方所在地人民法院提起诉讼。

七、项目验收要求

1、验收主体

由采购人自行组织相关项目管理及验收小组进行最终验收。

2、验收时间

项目实施完成后1个月内进行一次性验收。

3、验收方式

审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。

4、验收程序

中标人应按照采购人要求，移交项目实施过程中的各类文档，并经过采购人或者验收小组验收签字。

5、验收内容

（1）服务商应按照采购人要求，移交项目施过程中的各类文档，并经过采购人验收签字。

（2）检验对故障恢复和故障解决时限是否按照合同要求完成。

（3）检验各项验收文档资料是否完整、准确、规范。

（4）审查实施服务报告，评价各类服务对象的运行稳定性。

（5）审查服务人员工作主动性，是否按时按量完成采购人交办的与服务相关的工作。

（6）中标人应就项目实施工作，采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式，完成对采购人的知识转移工作。

6、主要交付物

中标人应向采购人提供以下文档但不限于下述文档:

1）技术文件。实施服务对象日常监控、诊断和维修的技术文件。

2）实施方案。项目实施技术方案。

3）会议纪要。按采购人要求召开例会讨论服务过程中出现的问题，记录并整理会议纪要。

4）项目规范制度。针对服务过程中日常管理出具各类规范制度。

5）项目验收文档。项目验收过程中产生的所有验收报告、明细清单，并汇总成册。

6）过程文档。项目实施过程中形成的工作计划和工作记录。

7）变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。

8）项目其它文档。项目实施过程中需要归档的其它文档。

7、验收标准

1）服务依据：《税务系统政府采购履约验收管理办法》（试运行）

2）本项目服务期结束。

3）中标人保质保量、按整体解决方案如期完成采购人全省办公、办税互联网安全防护项目的部署服务、功能调整和运行维护等工作任务，满足采购人对服务质量、技术指标、服务成果全部要求。

八、商务要求

付款方式：合同签订生效后分两次支付费用：

第一次在完成合同签订后的1个月内支付合同总价的70%

第二次在全部服务完成且验收合格后，根据验收结果、合同履行情况以及合同约定的扣款项目，支付项目合同余款。

验收不合格，不支付服务费用。