采购需求前附表

项目联系人：詹晓军 联系人办公电话和手机：********、136*****568 一、项目概述

（一）项目背景

国家税务总局为全面贯彻落实《网络安全法》,持续强化税务行业网络安全监测预警和信息通报机制,落实习近平总书记"4.19"讲话中对于"全天候全方位感知网络安全态势"的论述,响应国家及税务行业"十三五"规划,为等级保护2.0在行业的全面落地提供管理支撑,切实提高税务系统网络安全管理的服务能力和管控能力,推动税务系统安全保障监管体系的建立,提升动态防御和主动防御的能力，于2020年构建一套覆盖全税务系统的网络安全态势感知平台, 全天候全方位感知网络安全态势,实现安全威胁的提前预判、及时发现和快速应对。2020年，税务总局项目实施组完成税务安全态势感知系统在我局的部署实施，于同年6月份正式投入运营。该系统通过流量采集和探针部署,通过大数据分和智能关联分析技术实施发现网络和数据安全威胁和安全事件，实现快速的处置解决，有效防范重大网络安全风险。为确保我局各类业务系统安全稳定运行，拟采购态势感知安全驻场运维服务。

（二）项目内容

采购态势感知平台系统驻场运维服务, 含驻场工程师 1 人。开展资产管理、 平台巡检、安全检测与分析、漏洞管理、事件处置以及风险分析等工作, 在应用系统出现故障时, 配合应用系统进行故障排查。

（三）项目工作内容

1、资产管理服务

通过使用态势感知平台发现资产,并对资产进行识别、分类以及标记管理工作,对网络中可能存在的未知资产进行动态识别。通过对已知资产的管理、未知资产的及时检测与发现相结合，动态绘制资产台帐。

2、平台巡检服务

态势感知平台及相关安全设备进行巡检,以保证设备健康运行,定期配合研发对平台及相关设备进行升级, 以确保平台功能和安全策略满足运营需求。

3、安全检测与分析服务

安全运营人员每日对态势感知平台发现的安全告警通过平台提供的一系列线索进行深度分析,并结合威胁情报进行综合研判,判断攻击是否成功,并对确定性的攻击事件进行有效的处置包括:风险控制、影响面调查、攻击链展现、攻击溯源等过程。

4、漏洞管理服务

通过使用态势感知平台中的漏洞扫描模块主动发现资产存在的漏洞, 并通知、协助相关部门对漏洞进行加固。加固结束后,安全运营人员通过平台验证加固情况,以确认风险是否被消除。对于新爆发的漏洞,安全运营人员会启动预警

动作, 并利用平台对新漏洞进行及时检测与处置。

(五）事件处置管理服务

通过态势感知平台对攻击行为进行监测发现、分析研判、应急处置、确认消除, 从而形成安全事件从发生到消除的闭环管理, 实现安全事件管理机制。

(六）风险分析管理服务

需按照信息系统等级保护的相关要求, 通过态势感知平台收集、汇总、分析的安全风险对现有的税务信息系统的安全现状进行全局性的评估,分析信息资产 存在的安全漏洞, 分析信息资产面临的安全威胁及威胁发生的可能性, 检查现有安全措施的有效性,从而识别出信息资产中存在的安全风险点, 协助安全管理人员对税务信息资产所面临的风险程度做出准确的评价, 提供相关整改修复加固建议。

二、投标/响应要求

供应商资质要求：

1.符合《政府采购法》第二十二条规定的供应商条件。

2.其他特定资格条件：

主体信用记录符合政府采购活动要求

供应商参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站（www.ccgp.gov.cn)政府采购严重违法失信行为记录名单(以开标时的当场查询结果为准）。

3.本项目不接受联合体投标。

三、项目需求

态势感知安全驻场服务人员按照江西省税务局网络安全管理规范和工作安排，做好日常安全监控和管理，通过网络安全态势感知平台监测发现江西省税务局网络系统和税务业务系统等发生的网络安全攻击事件，及时对存在的威胁行为进行响应处置并进行风险管理；对江西省税务局网络、税务业务系统等漏洞问题进行管理等；按照税务总局项目运行维护要求，及时开展系统的版本更新升级，平台相关安全设备的维护等。

四、项目实施要求

(一）项目总体要求

在工作开展中, 通过对江西省税务局税务安全态势感知平台规范运维,保障税务安全态势感知平台稳定运行，及时发现并处置网络和数据安全风险事件，使江西省税务局数据处理中心网络风险处于低水平状态。

(二）项目人员要求

服务单位需指派1名驻场工程师工作时间驻场服务,提供 5*8 小时态势感知平台运维服务,按要求进行节日及重保期间 7*24 值守。

人员要求: 驻场服务人员应具有良好的沟通能力,2年及以上运维或网络安 全工作经验；驻场服务人员需能够熟练使用态势感知平台的各项功能,不断优化系统配置及性能,并具备准确判断态势感知平台系统内运行状况和故障排查的能力。

中标供应商在2小时内对江西省税务局所提出的服务要求作出实质性响应, 并且按照以下时间要求对使用单位的系统软件故障技术支持服务请求进行响应。

1.系统瘫痪,业务系统不能运转的,立即响应,4小时内解决故障；

2.系统部分出现故障,业务系统运行性能降低,半小时内响应,8小时内解决故障；

3.系统自身缺陷问题,暂不影响系统运行和使用,1 小时内响应,1 周内解决。

提供一站式服务, 即一点受理后,必须负责全程跟踪服务。在解决故障时,服务单位应保护好用户数据,并作好故障处理记录。故障解决后 48小时内,应向用户单位提交故障处理报告。报告中须说明故障现象、故障原因、故障处理过程及结果。

五、项目验收要求

（一）项目交付成果

1．按招标文件技术部分要求对服务进行验收，中标人应在验收时提供相关周期性服务报告。

2.驻场和维保期内因平台功能或人员问题，如果出现漏洞情报通报不及时，导致本单位出现漏洞被利用的情况，按次延长本单位驻场或维保合同服务期1个月。

（二）项目验收文档

1、验收阶段

合同签订生效6个月开展1次项目阶段验收，服务期结束后开展项目最终验收。

2、验收内容

验收内容主要包含态势感知平台运行情况、运维工作统计、驻点运维人员考勤情况等。

3、主要交付物

《态势感知平台运维服务项目工作年度总结报告》、《态势感知驻场运维周报》、《态势感知平台驻场运维月报》，在服务期内若发生系统故障, 需提供《故障处理报告》。

项目验收过程中,验收组成员将按照合同内容和工作要求对该项目进行审 核, 要求服务单位确保合同中涉及内容均已阶段性完成,完整提供交付文档和验收文档等。

六、项目技术支持服务要求

中标人须为本项目指定1名项目经理（非现场驻点），提供1名驻点运维工程师，并组建二线技术支持团队。

二线技术支持团队配置完全，至少包含通态势感知系统研发人员、平台安全设备维护人员、安全应急响应人员等。

七、税收信息化项目开发和应用管理工作要求

本项目为非“税收信息化项目开发和应用管理工作”。

八、其他要求

1、项目保密要求

按照税务总局要求，在提供技术前，供应商必须签订《单位网络安全承诺书》，技术人员必须签订《个人网络安全承诺书》，承诺书主要包括网络安全管理规定和相关保密要求，保密时限最低10年，法律法规有规定的从其规定，供应商未经方技术部门和业务部门许可，不得私自对外开放系统接口及系统数据，因个人原因导致招标方安全问题和数据泄密需承担法律责任。

中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密；除非有书面授权或出于相关方进行活动的必要，不得在任何时间向任何人透露任何保密信息；除非有书面指示或出于履行其义务的合理要求，不得把任何保密信息交给任何人；不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

2、供应链安全要求

中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求，强化落实供应链安全管理，加强供应链全链条的安全管控，把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节，保障税务网络安全。具体为：

（1）设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度，指定一名网络安全负责人，在项目实施全过程负责网络安全工作，组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。

（2）执行背景审查。中标方承担派驻技术支持人员背景审查工作，人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，提交驻场运维信息备案表。所有材料及资料完备提供后，方可正式开展驻场工作。

（3）强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。

中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训，上岗前确保考核合格，并按照采购人要求定期提供相关考核情况。

（4）落实安全管控要求。中标厂商、供应商应加强源代码安全管理，开发环境的可信可控，使用第三方组件必须执行测试和升级加固，确保税务供应链安全。

3、失信惩戒

合同期内，乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度，规范人员管理，履行安全保密责任，严格按照合同约定提供业务运维和运行保障服务，如出现以下等失信行为的，甲方可要求乙方限期改正、扣除合同款项等惩戒，视具体情况按次扣除合同总价款1‰至1%之间的金额，合同生效期间累计扣除不超过合同总价款5%的金额；情节严重的，甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。

（1）攻击或侵入税务信息系统（包括CA等）；

（2）违反甲方网络安全管理规定，造成数据失窃、信息泄露、系统瘫痪等不良后果的；

（3）乙方运维服务质量评价被扣减5分（含5分）以上，且未按承诺改进到位的；

（4）违反合同约定内容，造成不良后果的；

（5）利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费；

（6） 另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件；

（7）存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的；

（8）违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员；

（9）其他违反规定造成不良后果的行为。

4、知识转移要求

本项目不包含知识转移。

5、知识产权要求

服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权（版权）等知识产权的指控。如果任何第三方提出侵权指控，服务商承担一切与之有关的责任。

6、项目归档要求

本次项目实施过程文档包括但不限于：有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度，确保文档资料完整齐全，所有电子档案均应与纸质档案内容相同，符合档案管理相关要求。

7、争议解决办法

本项目签订合同后，各方应通过友好协商，解决在执行合同过程中所发生的或与合同有关的争议。如协商不能解决，可以提起仲裁或诉讼。诉讼应由甲方所在地人民法院提起诉讼。

九、商务要求

付款方式：合同签订生效后分两次支付费用：

第一次在完成合同签订后的1个月内支付合同总价的70%

第二次在全部服务完成且验收合格后，根据验收结果、合同履行情况以及合同约定的扣款项目，支付项目合同余款。

验收不合格，不支付服务费用。