需求书

项目联系人：戴峰 联系人办公电话和手机：0791-******** 181*****386

“★”号条款

《项目需求书》中标注有“★”号的条款必须实质性响应，负偏离（不满足要求）将导致投标无效。

一、项目概述

1.1项目背景

国家税务总局江西省税务局现有运行核心征管、电子税务局、社保费、决策1（2）包和增值税发票等合计62套业务子系统，涵盖全省所有涉税业务范围，涉及业务数据库实例98个，生产数据量近200T。做好62套业务系统的数据库、操作系统和生产数据等文件的容灾备份是确保业务系统能够持续平稳运行，尤其是在出现系统意外或数据误删等灾难事故之后能够恢复业务的必备条件，根据国家税务总局金税三期工程容灾备份项目的总体要求和实施方案，对省税务局各业务系统分类进行数据实施容灾备份，对关键业务数据持续保护和“零”丢失，确保涉税业务系统运行的安全和可靠。

1.2项目目标

项目通过采购第三方数据容灾备份运维服务，实施涉税业务数据的容灾备份和持续保护，确保江西省税务局核心征管、电子税务局、增值税发票、社保费等62套业务应用的在突发故障时能够尽快本地恢复数据，保障业务安全稳定运行，为全省纳税人办理税收业务平稳、高效运行提供基础保障。

二、投标/响应要求

1、中标单位资质要求符合《政府采购法》第二十二条规定的中标单位条件；

(1)具有独立承担民事责任的能力；

(2)具有良好的商业信誉和健全的财务会计制度；

(3)具有履行合同所必需的设备和专业技术能力；

(4)有依法缴纳税收和社会保障资金的良好记录；

(5)参加政府采购活动前三年内，在经营活动中没有重大违法记录；

(6)法律、行政法规规定的其他条件。

主体信用记录符合政府采购活动要求：中标单位参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站（www.ccgp.gov.cn）政府采购严重违法失信行为记录名单。

2、根据采购项目提出的特殊条件：

本项目面向中小微企业，且不接受联合体参与。

三、项目需求

★3.1服务需求

由中标单位提供数据容灾备份专业服务，保障江西省税务局核心征管、电子税务局、增值税发票、社保费等62套业务应用系统，涵盖全省所有涉税业务范围，涉及业务数据库实例98个，近200T生产数据的容灾备份及运行监控管理。项目服务应包含但不限于主机操作系统、数据库及数据的备份、备份平台运维监控、备份数据恢复演练等所有涉税业务容灾备份运维服务，服务级别为7天×24小时响应,30分钟到达现场，具体运维服务内容如下：

★3.2服务对象

项目现有运行核心征管、电子税务局、社保费、决策1（2）包和增值税发票等合计62套业务子系统，包含全省所有涉税业务系统，涉及业务数据库实例98个，近200T生产数据的容灾备份规划设计、实施、演练和运行监控。服务对象详细清单如下:

备注：（1）本运维服务项目包含但不限于列表中业务系统数据库系统文件、操作系统文件和数据备份等内容。

（2）本项目需备份业务数据库62套，数量量大小约200T。

四、项目实施要求

术语和定义

故障：指维保对象发生故障造成系统或部分部件、模块功能不能正常运行，或导致所承载的应用和业务受到影响等。

故障解决：指出现故障后，故障被彻底排除，并在故障排除一年内，在同一数据库服务器或中间件服务器中，不再出现同样 类型的故障。如果在故障排除一年内同一数据库服务器出现同样类型的故障，中标单位应免费为采购人排除故障。

故障总历时：指故障发生到故障消除或业务恢复所经历的时间。

远程响应时间（用于服务考核）：从中标单位向采购人确认电话指导不能排除故障，要求远程技术支持到中标单位技术人员远程登录到设备的时间。

现场响应时间（用于服务考核）：指在采购人确认需要进行现场支持后到达采购人设备现场所需要的时间。

故障恢复时间：从中标单位客户代表确认客户服务请求，到将系统恢复到上层应用或服务可以恢复的基本状态的时间。

故障解决时间：从中标单位客户代表确认客户服务请求，到故障被彻底排除的时间。

4.1故障修复服务

4.1.1总体要求

中标单位应根据采购人申告的故障级别，采取必要的服务措施，尽快修复故障，恢复设备正常运行。中标单位可通过电话指导、远程登陆或现场服务等方式进行故障修复，并保证满足双方约定的服务等级中相应故障级别所规定的时限。

根据故障的严重程度和影响程度的不同，故障级别由低到高分为三级故障、二级故障、一级故障。当故障没有在规定时限内恢复或解决时，故障级别将自动升级（如双方协商一致认为没有必要，也可不做升级处理）。

一级故障（重大故障）：指运维对象在运行中出现系统瘫痪或服务中断，导致运维对象的基本功能不能实现或全面退化的故障；其他造成业务中断1个小时以上或导致关键业务数据丢失的故障。

二级故障（主要故障）：指运维对象在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障；设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致运维对象的基本功能不能实现或全面退化，如冗余设备单侧故障、监控终端故障等；系统设备或操作系统故障，造成业务中断但不满1小时的，如系统复位等。

三级故障（次要故障）：指运维对象在运行中出现的，影响系统功能和性能，但关键业务不受影响的各类故障，包括系统日志中的各类错误。

没有明确定义类型的故障，暂按采购人信息中心的要求判定故障级别并进行相应处理，待故障处理完成后，双方确认故障级别。

4.1.2服务要求

根据运维对象承载的业务以及重要性不同，中标单位应提供不同服务等级的服务，至少应提供以下三个级别的服务，从服务水平由高到低分为A、B、C三级。A、B、C等级服务的基本区别见下表。

4.1.3电话响应

中标单位设立7×24或5×9小时（根据服务等级）的值班响应电话，并安排有经验的工程师接受申告。当设备出现故障时，采购人通过中标单位指定的值班响应电话进行报障。中标单位在5×9小时内，80%以上的呼叫接通时间小于30秒；当中标单位需要查阅相关资料再对采购人的问题进行回复时，应确保在30分钟内回复。

在非工作时间，这种7×24电话服务将仅限于对一级故障的案例立刻进行技术支持，直到故障解决或者将一级故障降到二级或更低。在非工作时间，二级、三级故障的案例将被记录到下一个工作日由中标单位的技术支持工程师响应。

在7×24期间的一级故障案例中，采购人要向中标单位技术支持服务电话的受理工程师指定在现场的联系人或有可靠联系方式的联系人，以便中标单位能联系上协助的工程师在客户的环境中进行信息收集、方案测试和实行。

4.1.4远程支持服务

对于通过电话指导不能解决的故障，如果采购人设备具备提供远程技术支援的能力，中标单位在征得采购人同意后，通过远程接入手段，登录到故障设备，进行故障诊断，查找故障出现的原因，指导现场维护人员处理故障。

要求：（1）中标单位服务人员登录到故障设备，通过诊断，分析故障产生的原因，制定故障解决技术方案后，应电话通知采购人，待技术方案经采购人批准后，才能进行故障解决方案的具体实施。

（2）在远程登录过程中，中标单位技术人员通过远程登录手段向设备发送的任何指令、报告回显必须形成命令日志文件；故障处理完毕或告一段落，应形成故障处理报告，同命令日志文件一同发送给采购人。

（3）对于不同级别的故障，远程支持服务的响应时限要求（从中标单位向采购人确认电话指导不能排除故障，要求远程技术支持到中标单位技术人员远程登录到设备的时间）见下表。

4.1.5现场服务

对于通过电话支持和远程支持都不能解决的设备故障，中标单位应迅速提供现场支持服务，安排经验丰富的技术支持工程师赴现场分析故障原因，制定故障解决方案，并最终排除故障。要求：

（1）中标单位服务人员在进行现场支持服务前应作好以下准备：

Ａ．查阅采购人用户档案，了解用户设备运行情况及设备以往所发生过的问题及处理办法；

Ｂ．准备技术服务工具、技术服务资料、交通工具、必要的备品备件和软件。

（2）中标单位服务人员抵达采购人用户现场，首先提交相关技术服务申请给采购人负责人签字确认。

（3）中标单位技术人员在对问题诊断分析后，首先提出解决方案，然后提交采购人审核。在采购人审核通过后，再进行实施。

（4）中标单位了解设备运行情况，核实故障现象，并根据故障现象对设备进行故障分析、测试、诊断，并制定业务恢复和故障解决技术方案。中标单位须保证优先实施业务恢复，在恢复业务的前提下，再进行彻底的故障修复。技术方案经采购人批准后，由采购人的技术人员具体实施方案；或在采购人允许下，由中标单位服务人员进行具体实施。

（5）中标单位服务人员在处理故障时不能影响到设备的正常运行，并应有采购人维护人员在场协同处理；在必须进行系统重装或系统启动等较大操作时，须经采购人信息中心批准方可实施。若因中标单位服务人员误操作或擅自行事等主观原因给采购人带来损失的，采购人有权向中标单位提出索赔。

（6）中标单位服务人员在处理故障后，要向采购人维护人员解释故障原因和解决方法，以及在日常维护中的预防措施。

（7）中标单位服务人员在处理故障时，要认真填写相关故障处理报告，并在离开现场前交采购人信息中心存档，以便下次迅速的处理此类问题。

（8）现场支持响应时间是指在从采购人提出现场支持请求到中标单位服务人员到达采购人故障设备现场所需要的时间。A、B服务级响应时间不超过２小时，C级不超过12小时。

4.1.6对故障恢复和故障解决时限的要求

中标单位在合同规定时间到达现场，即开始不间断工作，直到故障排除。故障恢复时间要求如下表。

中标单位应优先考虑采购人业务系统的应用恢复，然后解决故障。

4.2、版本管理和软件补丁服务

4.2.1服务描述

软件补丁是指中标单位对原授权软件所做的修正和补充，是原版本软件运行过程中已发现问题的解决方案，这些软件补丁将对原授权软件起到消除运行中潜在的隐患的作用。

4.2.2服务要求

（1）针对采购人运维对象的软件版本状况，中标单位如发现有对系统安全稳定运行和性能存在潜在风险的情况，应及时提请采购人需要进行软件升级或补丁的建议，由双方进行相关系统影响分析后确认是否进行修正，需要修正的由中标单位提供软件升级版本或补丁并操作实施。

（2）响应式补丁服务。当出现故障后，甲乙双方工程师共同对故障进行分析并确认是软件缺陷所导致的故障，中标单位提供针对该软件缺陷的软件补丁程序。

（3）中标单位需保证提供的升级版本和软件补丁的合法性。中标单位实施升级或补丁时应严格按照官方操作步骤和采购人的工作流程和规范进行。

（4）中标单位在实施前应向采购人提交补丁安装或软件版本升级实施方案，明确实施过程、实施时间以及实施中可能出现的问题和风险，向采购人提出补丁安装或软件版本升级过程中需要采购人进行配合的工作，由采购人提前做好准备工作。

（5）安装或升级前，中标单位应协助采购人制定产品修正应急方案并做好软件及数据的备份，尽量减少设备中断时间，确保系统的安全性，中标单位还需提供失败情况下的书面回退方案。

（6）中标单位在安装或升级完成后，应进行安装或升级后的标准测试，并配合采购人进行全系统测试；得到采购人确认系统正常后，中标单位服务人员才能离开现场。

（7）中标单位在安装或升级实施完成24小时后对本次实施的主机系统进行一次跟踪检查，确认实施成功，并在3个工作日内提供本次服务的实施报告和测试报告。

4.2.3人员要求

中标单位在服务期间安排的1名驻场工程师需要满足甲方的日常需求，其中数据备份或容灾服务工程师需要满足以下技能（包含但不仅限）：

熟悉当前数据备份或容灾服务行业情况。

熟悉数据备份或容灾服务架构，底层技术实现。

规避数据备份或容灾服务风险点，提升数据安全。

了解各个数据备份或容灾服务厂家优缺点。

了解数据库，中间件，小型机，存储，虚拟化等相关技术。

★4.3日常工作

（1）日常运维监控：

每日对数据备份或容灾服务系统运行情况进行定时采样并记录。

每日对可能影响数据备份或容灾服务正常运行的各部分（空间、文件系统使用、服务器资源等）进行检查，并记录检查情况，保证数据备份或容灾服务系统稳定运行。

定期对数据备份或容灾服务系统进行演练服务，适时检查、检测和验证备份有效性。

按时间节点（如月、季、年）提交《数据备份维保服务系统运行情况报告》汇总各个容灾业务系统运行情况，总结运行情况，报告出现的问题，分析存在的隐患，提出解决建议。

（2）数据备份或容灾服务系统故障处理

当数据备份或容灾服务系统出现程序错误或运行环境出现故障，导致数据备份或容灾服务系统全部或部分功能出现不可用时，应在15分钟内响应，详细描述故障现象和可能发生原因以及建议的解决办法。如必要，协调公司二线高级工程师到现场分析、解决故障。

（3）新增数据备份或容灾服务需求

在服务期内，当有新的业务上线时，按照甲方需要，进行数据备份或容灾服务系统的集成工作，对新的业务系统进行评估、设计、规划并且按要求进行实施，确保实施质量符合业务、安全等要求。

（4）容灾备份恢复演练

在服务期内，中标单位需按照既定的计划表定期安排容灾演练服务，在不影响灾难备份和恢复功能的前提下，定期执行灾难恢复“平时”的应急演练，确保“战时”应急恢复的系统效能。需要提供整体容灾演练方案包括回退，异常故障处理方案，对于容灾演练，需要全程进行记录，记录的目的是检查各项工作的完成情况、是否按时间计划进行、中间出现的问题和需要改进的地方。 在演练过程中以及将来在灾难恢复工作中，需要建立一些记录表格或表单，对工作内容、开始时间、结束时间、当时的情况等进行填写和记录。

★4.4数据容灾备份智能监管平台要求

4.4.1数据容灾备份原则

（1）硬件平台通用性

构建统一数据备份或容灾服务平台所采用的技术和方案应能够支持各种不同架构的计算资源、网络资源和存储资源。能够实现异构基础架构平台之间的数据复制、实时数据备份和恢复功能。

（2）应用系统兼容性

构建统一数据备份或容灾服务平台所采用的技术和方案应能够支持各种不同的应用系统。实现这些应用系统的容灾数据复制、数据实时备份和恢复管理。这些应用包括结构化数据库应用、非结构化文件服务器应用和无状态应用服务器等。

（3）可扩展性

构建统一数据备份或容灾服务平台所采用的技术和方案应能够实现按需扩展，可根据业务的需要增加或者减少功能组件，能够支持大规模业务系统的保护，同时满足控制建设成本的要求。

（4）可管理性

构建统一数据备份或容灾服务平台所采用的技术和方案应能够实现统一方便的管理。能够在同一个图形界面里对容灾复制、实施数据备份、数据恢复进行统一监控、管理和运维。从而降低运维管理的难度，进一步降低风险，提高系统的业务连续性和数据安全性。

（5）低侵入性

构建统一数据备份或容灾服务平台所采用的技术和方案应具有尽量低的侵入性。在实现时无需替换原有生产系统的架构和组件。例如，为了实现容灾数据复制，必须采用旁路复制技术，而不需要替换原有的文件系统或卷管理器。

（6）统一规划、分步实施

构建一个大规模的统一数据备份或容灾服务平台需要较大的人力物力投入，为了保证实施的效果，尽量降低实施风险，应采取统一规划分步实施的策略。首先进行业务系统分级，将重要的业务系统首先纳入到统一数据备份或容灾服务系统里面，然后根据需要一步一步完成整个系统的统一数据备份或容灾服务。

4.4.2技术要求

中标单位免费提供的容灾备份智能监管平台，需要无差异适应采购人生产环境需求。

（1）整体要求

1)统一管理

监管平台具有基于 Web 的统一管理及配置工具，能够监控生产端、容灾端的数据库运行状态，用户界面直观、操作简单，缩短操作人员的学习时间，减轻操作人员的工作压力，可轻松完成设置。

2)平台兼容性

采购人生产环境主要操作系统为：AIX，Linux，Windows,少量国产操作系统中标麒麟，故平台需要全面支持 AIX、Windows、Linux主流操作系统，版本需求：AIX 5L/6L/7L， Windows 2000/2003/2008/2012 以及后续版本，Linux 各发行版本，Linux2.6 及后续内核版本，适配兼容中标麒麟。

3)数据库保护

采购人生产数据库类型主要由Oracle、Mysql、人大金仓组成，其中大部分是Oracle，数据库架构主要是AIX Oracle RAC,Linux Oracle RAC,Oracle 单机，Mysql主从，sql server单机环境，故平台需要全面当前采购人当前数据库架构，保障数据实时复制，实时容灾，定时备份及重大故障时数据库可一键切换，数据库接管。

4)数据容灾备份策略

当前生产数据库总量大概为200T，全部需要进行数据保护，所有数据库都需要部署定时备份策略，居于业务系统分类A,B,C类考虑，对核心生产A类的10套业务数据库进行数据库实时容灾，且具备一键接管功能，查询系统的B类20套业务数据库进行数据库实时容灾，可采用手工配置方式接管主生产数据库，剩下的C类数据库可以考虑定时备份。

5)资源支持

计算资源支持IBM小型机，X86服务器，裸金属服务器，存储资源支持FC磁盘阵列，磁带库(长虹Dxi4700虚拟带库,EMC DD6300虚拟带库)等。

（2）数据库实时容灾

1)数据库实时容灾：基于核心生产端IBM小型机AIX操作系统环境及数据库采用Oracle RAC 高可用实例部署环境，须实现实时满足数据秒级复制到备端，备端可能是异构平台的x86环境，且容灾端数据库可读可写，严格确保容灾数据库的可靠性、稳定性、一致性。

2)无停机部署：系统安装实施时，不影响生产端服务器正常运行。

3)数据库汇聚：将不同节点的同种数据库汇聚到一个总库中。

4)数据库一键式接管：容灾数据库停止同步数据、接管生产库 IP。

5)数据同步对象：支持数据库操作语言（DML）复制，在生产数据库上对记录进行增、删、改操作可自动、实时复制到容灾数据库，支持数据库定义语言（DDL）复制，在生产数据库上进行各类数据库对象的操作能自动复制到容灾数据库，例如建表、修改字段、建索引、创建sequence、修改存储过程、创建物化视图等操作。

（3）数据备份

1)虚拟带库：数据备份支持虚拟磁带库长虹Dxi4700和EMC DD6300，蓝光。

2)虚拟化云平台：支持VMware、H3C 、Hyper-V、深信服等超融合和虚拟化平台数据备份保护，支持虚拟化平台下对虚拟机实现全量和增量备份。

3)热回切：能实现 P2V、V2V 应急接管情况下的热回切，当生产端业务已经被容灾端接管情况下， 支持将容灾端的数据以热回切的方式进行 V2P 整机还原，而不需要停止业务。

4)整机备份：支持将 Windows、Linux 服务器整体环境（含操作系统、应用程序、应用配置、业务数据、逻辑磁盘等）备份成虚拟机映像。

5)断点续传：当备份中途由于网络等原因导致中断后，重新连接时能在断点继续传送。4.5服务启动及评审

合同签订后，中标单位在10个工作日内必须完成启动服务工作，安排经过采购人认可的驻场工程师进场，和甲方协商确定服务流程和服务规范，并按照本招标书中的服务需求进行服务，同时甲方对驻场工程师进行上岗前面试、考核，如考核评审不能通过，甲方则要求成交中标单位更换驻场工程师，并重新进行面试、考核，如再无法顺利通过考核，采购人有权终止合同。

★4.6驻场服务人员要求

当设备出现复杂技术难题时，能提供技术专家到达现场处理故障或解决问题，中标单位在服务期间安排1名经验丰富的驻场工程师,提供工作时间段5x9技术服务，全面部署及数据容灾备份运维，需要满足甲方的日常需求，其中数据备份或容灾服务工程师需要满足以下技能（包含但不仅限）：

1)熟悉当前数据备份或容灾服务行业情况。

2)熟悉数据备份或容灾服务架构，底层技术实现。

3)规避数据备份或容灾服务风险点，提升数据安全。

4)了解各个数据备份或容灾服务厂家优缺点。

5)了解数据库，中间件，小型机，存储，虚拟化等相关技术。

五、项目验收要求

1、验收主体

由采购人自行组织相关项目管理及验收小组进行最终验收。

2、验收时间

项目实施完成后1个月内进行一次性验收.

3、验收方式

审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。

4、验收程序

中标单位应按照采购人要求，移交项目实施过程中的各类文档，并经过采购人或者验收小组验收签字。

5、验收内容

（1）检查各类文档是否齐全。

（2）检验对故障恢复和故障解决时限是否按照合同要求完成。

（3）检验各项验收文档资料是否完整、准确、规范。

（4）审查实施服务报告，评价各类服务对象的运行稳定性。

（5）审查服务人员工作主动性，是否按时按量完成采购人交办的与服务相关的工作。

（6）中标单位应就项目实施工作，采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式，完成对采购人的知识转移工作。

6、主要交付物

中标单位应向采购人提供以下文档但不限于下述文档:

1）技术文件。实施服务对象日常监控、诊断和维修的技术文件。

2）实施方案。项目实施技术方案。

3）会议纪要。按采购人要求召开例会讨论服务过程中出现的问题，记录并整理会议纪要。

4）项目规范制度。针对服务过程中日常管理出具各类规范制度。

5）项目验收文档。项目验收过程中产生的所有验收报告、明细清单，并汇总成册。

6）过程文档。项目实施过程中形成的工作计划和工作记录。

7）变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。

8）项目其它文档。项目实施过程中需要归档的其它文档。

7、验收标准

1）服务依据：《税务系统政府采购履约验收管理办法》（试运行）

2）本项目服务期结束。

3）中标单位保质保量、按整体解决方案如期完成采购人计算机类办公设备的运维服务工作任务，满足采购人对服务质量、技术指标、服务成果全部要求。

六、项目技术支持服务要求

中标单位要求提供7*24小时响应式运行维护及客户支持服务。在运维服务期内提供运维服务对象清单内的业务系统的容灾备份规划设计、实施、演练和运行监控等服务，确保系统能够高效、稳定的运行。

（1）服务时间要求

项目服务期限为合同签订之日起一年。

提供但不限于采购人工作日的驻点服务，技术支持服务响应、定位、初步诊断需在30分钟内完成。

（2）服务人员要求

投标人要为本项目组建专属服务团队，团队成本包括：项目经理、技术负责人及一线驻场运维工程师，应保证项目团队成员的稳定，未经采购人许可不得更换明确的项目组成员。项目实施过程中确有必要更换时，须提前申请并得到采购人同意，替换人员必须同样满足项目相关技术水平和资格要求，做好交接安排。

（3）容灾恢复演练要求

项目服务期内，应制定各类业务系统数据容灾恢复演练技术实施方案和季度演练计划，经采购人同意后执行恢复演练。

七、税收信息化项目开发和应用管理工作要求

根据税务总局税收信息化项目开发和应用管理工作有关要求，纳入开发和应用管理的信息化项目，需列明开发管理的过程监理、中期报告审议、验收资料审议等相关要求，以及信息化中标人纳入失信名单的后果。

八、其他要求

★（1）保密要求

按照税务总局要求，在提供技术前，供应商必须签订《单位网络安全承诺书》，技术人员必须签订《个人网络安全承诺书》，承诺书主要包括网络安全管理规定和相关保密要求，保密时限最低10年，法律法规有规定的从其规定，供应商未经方技术部门和业务部门许可，不得私自对外开放系统接口及系统数据，因个人原因导致招标方安全问题和数据泄密需承担法律责任。

中标单位在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密；除非有书面授权或出于相关方进行活动的必要，不得在任何时间向任何人透露任何保密信息；除非有书面指示或出于履行其义务的合理要求，不得把任何保密信息交给任何人；不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

（2）项目归档要求

中标单位应按照税务总局及按采购人管理要求做好项目文档归档。项目实施过程文档包括但不限于：有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。

中标单位应首要建立档案管理制度，确保文档资料完整齐全，所有电子档案均应与纸质档案内容相同，符合档案管理相关要求。

★（3）信息安全管理

（1）中标单位必须与采购人签署信息安全保密协议，保证采购人信息不被泄露；

（2）中标单位为采购人提供运维服务的人员必须与采购人签署信息安全保密协议；

（3）中标单位应严格遵守采购人的各项安全管理制度，严格按照操作流程操作，避免人为或非人为因素的信息泄露；

（4）进入采购人服务地点的人员禁止携带任何移动存储设备进入工作场地，并要求对接触的信息保密。

★（4）服务承诺

（1）所有技术服务人员需按采购人要求驻点在采购人指定地点，且人员专岗专职，承诺完成上述所有招标需求；

（2）驻点服务人员需提供7×24小时的支持服务，总服务周期为一年；

（3）当驻点服务人员无法满足采购人工作要求时，中标单位的后端服务支持团队须提供免费远程服务支持或增派人员到采购人指定地点提供技术支持。技术支持服务人员必须在10分钟内响应，半小时内到达服务现场并解决问题。

★（5）报价要求

投标报价应包含人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。

（6）付款方式

本项目分两次付款，中标单位在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下：

第一次付款按合同总金额的90%，在合同签订之日起1个月内支付。

第二次付款按合同尾款，在合同到期之日起1个月内支付。

中标单位延迟开具发票或错误开具发票导致采购人无法完成付款的，付款期限顺延，采购人无需承担任何违约责任。

★（7）人员管理要求

在服务期内，中标单位须设立专门的项目组，专职负责本项目，驻点工程师应提供专职技术服务，且必须遵守采购人第三方运维人员管理规范。

（8）争议处理

凡因本需求引起的或与本需求有关的任何争议，由双方友好协商解决。协商不成时，任何一方有权向甲方所在地人民法院提起诉讼。

（9）失信行为相关条款

1、中标单位不得另行开发合同业务需求范围内、供纳税人、缴费人使用的软件，违反合约专门条款的，纳入失信名单。

2、对于违反网络安全规定行为造成不良后果的中标单位，3年内限制参加税务系统政府采购活动。

3、中标单位应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为的，采购方可采取包括要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。

（10）供应链安全要求

中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求，强化落实供应链安全管理，加强供应链全链条的安全管控，把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节，保障税务网络安全。具体为：

（1）设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度，指定一名网络安全负责人，在项目实施全过程负责网络安全工作，组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。

（2）执行背景审查。中标方承担派驻技术支持人员背景审查工作，人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，提交驻场运维信息备案表。所有材料及资料完备提供后，方可正式开展驻场工作。

（3）强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。

中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训，上岗前确保考核合格，并按照采购人要求定期提供相关考核情况。

（4）落实安全管控要求。中标厂商、供应商应加强源代码安全管理，开发环境的可信可控，使用第三方组件必须执行测试和升级加固，确保税务供应链安全。