采购需求前附表

项目联系人：詹晓军 联系人办公电话和手机：********、136*****568 一、项目概述

（一）项目背景

随着税收信息化的快速发展，纳税人缴费人网上、掌上办税办费的业务需求日益增高，全国税务系统的电子税务局、自然人电子税务局等各类互联网应用建设持续推进，内外网数据交互量不断增长，原金税三期工程数据中心安全访问的单向控制原则（禁止互联网区向业务专网区发起主动连接请求）渐渐难以满足内外网交互的性能需要。为此，国家税务总局规划建设了税务双向安全交换系统，在税务系统内外网之间建设了既能够具备一定主动安全防护能力，又能够满足各类互联网应用内外网交互性能的安全通道。税务总局统一完成各省级税务的项目落地实施工作，2021年正式在我局上线运行，现纳入双向系统的重要互联网业务系统包括电子税务局、增票2.0、自助办税和门户网站等11个系统。

双向安全交换系统是实现网络和数据安全的关键系统，同时也是金税四期主要安全支撑系统，为确保江西省税务局双向安全交换系统平稳运行，保障各互联网应用系统安全稳定，采购人拟采购双向安全交换系统驻场运行维护服务。

（二）项目内容

双向安全交换系统驻点运维服务,内容包含超融合环境运维、系统软件升级、运行监控和策略配置等。

（三）项目工作内容

服务期内为采购人提供双向安全交换系统驻点运维服务,内容包含超融合环境运维、系统软件升级、运行监控和策略配置等：

1、超融合环境运维

了解承载双向安全交换系统的超融合环境网络物理与逻辑连接情况、网络安全设备及相关安全策略和配置情况、服务器的硬件设备使用情况、系统软件部署和使用情况等；定时巡检，查看超融合集群运行状态，查看虚拟机、虚拟安全设备运行情况，及时调整优化，处置问题告警和故障，确保平台稳定运行。

2、系统软件升级优化

对双向安全交换系统全国统一的补丁升级与迭代更新，保证双向安全交换系统的可用性、稳定性和安全性；分析系统各类运行日志和告警信息，优化系统软件配置。

3、运行监控

对接入“双向”交换系统的应用系统运行情况进行监控，实时查看业务服务和安全组件节点的运行调度状态、上下行流量和并发连接数情况；实时监控所有双向承载业务通断情况，及时报告并联系对应业务运维人员处理应用系统在交互通道的运行异常情况。

4、策略配置

负责双向安全交换系统新策略的发布和旧策略的删除，配合配合应用系统开展相关故障排查。

二、投标/响应要求

供应商资质要求：

1.符合《政府采购法》第二十二条规定的供应商条件。

2.其他特定资格条件：

主体信用记录符合政府采购活动要求

供应商参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站（www.ccgp.gov.cn)政府采购严重违法失信行为记录名单(以开标时的当场查询结果为准）。

3.本项目不接受联合体投标。

三、项目需求

（一）双向安全交换系统运维

本项目采购 "双向" 安全交换系统驻场运维服务, 含驻场工程师 1 人。驻场人员按照税务总局双向安全交换系统运行维护规范，开展 "双向" 交换系统系统的日常运行维护工作, 开展常态化日常监控工作, 对系统运行的超融合平台、计算存储资源进行监控, 对系统日志信息进行整理分析, 对系统配置和性能进行调优, 开展系统健康检查,处理系统故障；负责系统的补丁升级工作； 确保已经接入交互通道应用系统的稳定运行, 并负责新建应用系统的交互通道接入: 在应用系统出现故障时, 配合应用系统进行故障排查。

（二）对接总局运维需求

驻场运维人员需要对接总局相关运维方人员的指导, 开展 "双向"交换系统系统技术支持工作, 同时协调二线运维团队的现场支持工作, 保障双向系统的稳定运行。

(三）应用系统运行情况监控

对接入 "双向" 安全交换系统的应用系统运行情况进行监控,及时报告和处 理应用系统在交互通道内的运行异常情况,以及 "双向" 交换系统的应用系统异

常运行情况。

(四）告警事件处置

监测 "双向" 交换系统告警事件, 对告警事件进行及时的报告和处理, 保障 每一个告警事件都能够得到及时有效的跟踪和处置。实时接收税务总局通告的江西省税务局 "双向" 交换系统的告警事件,并及时跟踪处理。

(五）统计报表

定期对 "双向" 交换系统系统内应用系统的运行情况出具报表, 以便能够全面掌握应用系统的整体运行情况。定期对税务系统 "双向" 交换系统运维工作情况出具统计报表, 报表周期为每月、季度、半年和整年。

四、项目实施要求

（一）服务方式要求

1、服务期内，提供1人1年5*8小时双向安全交换系统驻点运维服务,内容包含超融合环境运维、系统软件升级、运行监控和策略配置等。工作地点由采购人指定。

2、服务期内，中标人应为驻点运维工程师提供完善的二线技术支持，中标人应对此作出承诺。

（二）服务流程要求

1、服务期内，驻点运维工程师须按照税务总局和采购人对双向安全交换系统运维使用的管理要求，在规定的时限内完成各项驻点运维工作。

2、驻点运维工程师应按月提供双向安全交换系统驻点运维月报，运维月报至少包含当月设备性能/容量情况、设备告警情况、配置变更情况、故障处理情况等。

（三）服务质量要求

★中标人应对采购人双向安全交换系统提供全面及时细致的运维、运营服务；如果在服务期限内，因中标人原因造成双向安全交换系统出现故障，引起全省范围内业务中断4小时（含）以上的（不可抗力因素除外）的，每出现一次扣除合同总金额5%的服务费用，中标人须对此作出承诺。

五、项目验收要求

（一）项目交付成果

1．按招标文件技术部分要求对服务进行验收，中标人应在验收时提供相关周期性服务报告。

2.驻场和维保期内因平台功能或人员问题，如果出现漏洞情报通报不及时，导致本单位出现漏洞被利用的情况，按次延长本单位驻场或维保合同服务期1个月。

（二）项目验收文档

1、验收阶段

合同签订生效6个月开展1次项目阶段验收，服务期结束后开展项目最终验收。

2、验收内容

验收内容主要包含双向安全交换系统运行情况、运维工作统计、驻点运维人员考勤情况等。

3、主要交付物

《项目工作总结》、《双向安全交换系统驻点运维月报》

六、项目技术支持服务要求

中标人须为本项目指定1名项目经理（非现场驻点），提供1名驻点运维工程师，并组建二线技术支持团队。

二线技术支持团队配置完全，至少包含软件开发专家、数据库专家、安全应急响应专家等。

七、税收信息化项目开发和应用管理工作要求

本项目为非“税收信息化项目开发和应用管理工作”。

八、其他要求

1、项目保密要求

按照税务总局要求，在提供技术前，供应商必须签订《单位网络安全承诺书》，技术人员必须签订《个人网络安全承诺书》，承诺书主要包括网络安全管理规定和相关保密要求，保密时限最低10年，法律法规有规定的从其规定，供应商未经方技术部门和业务部门许可，不得私自对外开放系统接口及系统数据，因个人原因导致招标方安全问题和数据泄密需承担法律责任。

中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密；除非有书面授权或出于相关方进行活动的必要，不得在任何时间向任何人透露任何保密信息；除非有书面指示或出于履行其义务的合理要求，不得把任何保密信息交给任何人；不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

2、供应链安全要求

中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求，强化落实供应链安全管理，加强供应链全链条的安全管控，把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节，保障税务网络安全。具体为：

（1）设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度，指定一名网络安全负责人，在项目实施全过程负责网络安全工作，组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。

（2）执行背景审查。中标方承担派驻技术支持人员背景审查工作，人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，提交驻场运维信息备案表。所有材料及资料完备提供后，方可正式开展驻场工作。

（3）强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。

中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训，上岗前确保考核合格，并按照采购人要求定期提供相关考核情况。

（4）落实安全管控要求。中标厂商、供应商应加强源代码安全管理，开发环境的可信可控，使用第三方组件必须执行测试和升级加固，确保税务供应链安全。

3、失信惩戒

合同期内，乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度，规范人员管理，履行安全保密责任，严格按照合同约定提供业务运维和运行保障服务，如出现以下等失信行为的，甲方可要求乙方限期改正、扣除合同款项等惩戒，视具体情况按次扣除合同总价款1‰至1%之间的金额，合同生效期间累计扣除不超过合同总价款5%的金额；情节严重的，甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。

（1）攻击或侵入税务信息系统（包括CA等）；

（2）违反甲方网络安全管理规定，造成数据失窃、信息泄露、系统瘫痪等不良后果的；

（3）乙方运维服务质量评价被扣减5分（含5分）以上，且未按承诺改进到位的；

（4）违反合同约定内容，造成不良后果的；

（5）利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费；

（6） 另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件；

（7）存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的；

（8）违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员；

（9）其他违反规定造成不良后果的行为。

4、知识转移要求

本项目不包含知识转移。

5、知识产权要求

服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权（版权）等知识产权的指控。如果任何第三方提出侵权指控，服务商承担一切与之有关的责任。

6、项目归档要求

本次项目实施过程文档包括但不限于：有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度，确保文档资料完整齐全，所有电子档案均应与纸质档案内容相同，符合档案管理相关要求。

7、争议解决办法

本项目签订合同后，各方应通过友好协商，解决在执行合同过程中所发生的或与合同有关的争议。如协商不能解决，可以提起仲裁或诉讼。诉讼应由甲方所在地人民法院提起诉讼。

九、商务要求

付款方式：合同签订生效后分两次支付费用：

第一次在完成合同签订后的1个月内支付合同总价的70%

第二次在全部服务完成且验收合格后，根据验收结果、合同履行情况以及合同约定的扣款项目，支付项目合同余款。

验收不合格，不支付服务费用。