国家税务总局江西省税务局安全防护和网络准入控制设备采购项目采购需求表
国家税务总局江西省税务局安全防护和网络准入控制设备采购项目采购需求表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023年2月23日 |
项目立项证明文件:?有 £无 | ||
2 | 项目预算 安排 | 总预算金额(万元):301 |
当年预算安排金额(万元):301 | ||
项目资金来源:信息化运维 | ||
3 | 项目采购 内容 | 服务内容:按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合2022年总局数据安全检查提出的安全改进需求,采购相关安全设备,包括:网络准入控制设备2台、4A审计设备(堡垒机)2台、下一代防火墙2台、网页应用防火墙(WAF)1台、机房安检门及智能自助柜3套、专用DNS设备2台,进一步夯实省局网络和数据安全防护体系,确保核心征管各类信息系统安全稳定运行。 |
4 | 项目实施 时间 | 自合同签订之日起一个月内 |
5 | 项目实施 地点 | 江西省南昌市红谷滩区红谷南大道456号 |
6 | 项目实施 范围 | 具体见技术需求 |
7 | 项目相关 单位 | 需求部门:信息中心 |
验收部门:信息中心、征管和科技发展处 | ||
8 | 采购意向 公开 | √本项目已于2023年3月20日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小 企业 | £本项目(第 包)专门面向中小企业采购 |
£本项目预留预算金额的 6 %专门面向中小企业采购 | ||
√本项目不适宜由中小企业提供,且已履行报批手续。 |
项目联系人:詹晓军 联系人办公电话和手机:181*****568
项目概述
(1)项目背景
为进一步加强税费数据安全管理,全面落实数据安全人员管控和数据安全保护技术措施,扎牢扎紧数据安全风险敞口,防范重大网络和数据安全风险,国家税务总局连续数年开展全国税务系统数据安全治理专项行动。根据2022年税务总局对我局数据安全专项核查情况,提出我局应进一步做好主办公楼和瑞都办公区集中运维运维区域的技术管控和边界保护,加强数据处理中心机房维护安全管理,提升运维人员后台访问操作行为的全面审计和监控等方面的意见和建议。为强化整改落实,提升数据网络和数据安全能力水平,我局按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合数据安全检查改进需求,拟采购网络准入控制设备2台、4A审计设备(堡垒机)2台、下一代防火墙2台、网页应用防火墙(WAF)1台、机房安检门及智能自助柜3套、专用DNS设备2台等网络安全防护相关设备,确保我局各类信息系统安全稳定运行。
(2)项目目标
按照税务总局数据安全核查提出的相关问题和意见建议,全面做好数据中心边界防护、运维区域管控、运维人员操作审计、机房安全管理及税务专网业务域名解析等各方面的安全完善改进,全面落实税务总局网络和数据安全管理各项要求,进一步提升省局数据处理中心安全防护能力,实现税务信息化“高安全性能”建设目标。
一、投标/响应要求
1、供应商资质要求符合《政府采购法》第二十二条规定的供应商条件;
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
主体信用记录符合政府采购活动要求:供应商参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单。
2、根据采购项目提出的特殊条件:
本项目不接受联合体参与。
二、项目需求
(一)终端准入控制(NAC)
终端准入控制将部署于主办公楼及瑞都办公区运维中心,实现对运维区域所有终端执行硬件级的准入控制、访问控制、资产采集和身份认证等技术管控措施,设备需求数量为2台,单台性能参数需求如下:
指标项 | 指标要求 |
硬件规格 | 2U标准机架式设备,配备千兆电口≥4个,千兆光口≥4个,≥2个扩展槽位,千兆多模光模块满配,双电源 |
设备性能 | 整机吞吐量≥20Gbps. 支持管理≥5000个终端设备 |
基本特性 | 1、 支持在IPv4和IPv6双栈环境下的终端准入控制。 2、 支持对网络攻击行为,如Smurf入侵、LAND攻击、WINNUK攻击等,支持对攻击行为的发现和告警。 3、 支持多种准入控制技术(802.1X、EVG、DHCP、ARP、SNMP、端口镜像、策略路由、透明网桥),并且支持四种以上准入技术的复用,如802.1x、DHCP、端口镜像、策略路由混合部署。 4、 支持网络资产自动采集功能,并能够自动分类网络中的接入设备,如交换路由设备、PC设备、服务器、IP电话、网络打印机等,同时能够及时发现网络中出现的新设备,对外来终端的接入行为进行告警。 5、 支持终端USB设备授权管控,可对终端外设(键盘、鼠标)、移动存储、其他USB设备设置允许或禁止使用;并且可自定义配置USB黑白名单功能,并支持免认证终端功能。 6、 支持实时监测泛终端指纹信息的变化,当哑终端指纹信息变化时,可及时对其进行告警或阻断;支持对泛终端已开放端口进行检查,结合端口检查策略,对端口开放异常的泛终端进行告警或阻断;能检查泛终端发送与接收数据所占用带宽的情况,判断是否满足上行与下行带宽的安全要求。 7、 设备支持HA双机热备模式,可自动进行主/备模式切换;系统基于Linux内核自主开发的OS安全操作系统,并且支持双操作系统冷备,当常用系统出现故障,可以切换使用备用系统恢复业务。 |
(二)下一代防火墙
下一代防火墙将部署于主办公楼及瑞都办公区集中运维区域出口处,对运维区域访问数据中心相关业务进行策略管控,对运维区数据交互开展web应用安全检测、加强运维区域网络行为监测和日志审计,提升运维区域的安全防护能力。设备需求数量为2台,单台性能参数需求如下:
指标项 | 指标要求 |
设备架构 | 要求标准2U机架式设备、双交流电源 |
硬件配置 | 1.性能参数:网络层吞吐量≥55G,应用层吞吐量≥27G,防病毒吞吐量≥10G,IPS吞吐量≥10G,全威胁吞吐量≥8G,并发连接数≥800万,HTTP新建连接数≥45万。 2.≥8千兆电口,≥8千兆光口,≥4万兆光口SFP+,≥2USB 2.0接口,设备默认板载1个独立管理口。 3.内存大小≥24GB,硬盘容量≥500GB SSD,≥6个扩展槽。 4.要求配置4个千兆多模光模块,4个万兆多模光模块。 |
部署方式 | 支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 |
基本特性 | 1.包含ACL 控制、应用识别与流控、IPS 检测模块、僵尸网络检测、热门威胁模块、WAF应用防护模块、实时漏洞分析识别模块、防病毒模块及URL&应用识别库、IPS 特征库、WAF应用防护识别库、僵尸网络与防护库、实时漏洞分析识别库、病毒防御库的三年免费更新升级服务。 2.支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 3.支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 4.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 5.支持 IPv4/IPv6 双栈工作模式,支持 IPv6 访问控制策略设置,基于IPv6 的 IP 地址、服务、域名、应用、时间等条件设置访问控制策略,以适应 IPv6 发展趋势。 6.支持对 HTTPS 协议加密流量进行解密,支持 TCP 代理和 SSL 代理。 7.支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 8.支持异常数据包攻击防御,支持对 SYN、UDP、ICMP、DNS、ACK 等进行 DDOS 防护,包括 IP 数据块分片传输防护、Teardrop 攻击防护、Smurf攻击防护、Land 攻击防护、WinNuke 攻击防护等攻击类型。 9.为保障漏洞检测效果,预定义漏洞特征数量应≥8000 种,支持以漏洞名称、漏洞 ID、危险等级、漏洞 CVE 标识和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义 IPS 规则。 10.支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护,内置超过4000种WEB应用攻击特征。 11.支持 ftp 协议命令控制功能,包含 delete、rmdir、mkdir、rename、mget、dir、mput、get、put 等,保护对外服务不被恶意篡改。 12.支持安全策略有效性分析功能,可智能分析策略冲突、策略冗余、权限放通过大、无效策略等。 |
(三)WEB应用防火墙(WAF)
按照税务总局“外防攻击、内防窃数”的网络安全工作目标,在省局数据处理中心互联网业务区总出口链路上部署WEB应用防火墙,实现与原有WAF安全上异构,并能有效根据互联网攻击行为特征自定义相关的安全防护策略,实时阻阻断封禁互联网攻击行为,有效提升对互联网业务安全防护能力。设备需求数量为1台,单台性能参数需求如下:
指标项 | 指标要求 |
设备架构 | 要求标准2U机架式设备、双交流电源。 |
硬件配置 | 1.网络层吞吐量≥20Gbps,应用层吞吐≥10Gbps; 2.最大并发连接数≥400万,HTTP新建连接数≥7万; 3.≥4个千兆光口,≥4个万兆光口插槽; 4.配备≥4个万兆多模光模块,≥1个接口扩展槽,≥2个USB接口,≥1个RJ45串口,≥2个GE管理口,硬盘≥1TB; 5.含三年产品维保、三年WAF规则库升级授权。 |
部署方式 | 支持透明串联部署、基于路由牵引回注的旁路部署、反向代理部署等方式。 |
基本特性 | 1.产品为专业WEB应用防火墙,而非安全网关或NGFW的防护模块;为保证产品高可用性,系统硬件为全封闭式结构,稳定可靠,系统为多核分布式架构,具有多核分布式安全操作系统; 2.支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。 支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等;插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等,提供Java反序列化漏洞(Jboss)防护插件;支持XML防护,包括XML基础校验、Schema校验以及SOAP校验; 3.支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理;支持对服务器状态码进行过滤和伪装的安全策略; 4.支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用;支持Cookie安全机制;支持敏感关键字自定义; 5.支持扫描防护,应至少包括阈值告警、请求量统计、应答分布统计等防护手段; 6.支持多种防护动作,包括但不限于放过、阻断、接受、重定向、伪装、清除和替换等动作,可针对不同安全风险提供多种可选方案; 7.支持暴力破解防护,可针对指定URL进行暴力破解防护,支持多种方式的登陆,支持referer检测,支持阈值和检测周期的设置; 8.支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间(秒/分钟/小时),并且可以手工解除解禁; 9.支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理; 10.支持紧急模式,可配置并发连接数阈值,当并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈;当连接数恢复正常时,自动退出紧急模式。 |
(四)4A审计设备(堡垒机)
随着税务网络和数据安全运维管控能力需求不断提高,拟新采购堡垒机替换原核心交换域全局堡垒机,充分解决原堡垒机并发性能和日志存储能力不足等问题,进一步提升后台运维效率、实现各类设备(主机、数据库、中间件)应纳尽纳和应管尽管,全方位满足和确保网络及数据安全管理需要。设备需求数量为2台,单台参数性能需求如下:
指标项 | 指标要求 |
设备架构 | 要求标准2U机架式设备、双交流电源。 |
硬件配置 | 1.最大字符并发会话数≥1500,最大图形并发会话数≥1000; 2.≥2*12TB硬盘,RAID1,提供无限设备管理授权; 3.≥4个千兆电口,≥2个万兆光口插槽; 4.配备≥2个万兆多模光模块,液晶屏,≥2个USB接口,≥1个RJ45串口,≥1个GE管理口,≥1个千兆热备口; 5.含三年产品维保。 |
部署方式 | 设备为多核分布式架构,支持双机冗余热备方式部署,故障切换时间在秒级完成,不超过1分钟。 |
基本特性 | 1.数据配置支持手动和实时同步,数据配置同步时间分钟级完成,不超过2分钟;设备支持兼容国产化场景,支持兼容现有国产化办公终端运维,支持对国产化终端、数据库等进行运维操作; 2.支持域名方式web访问到堡垒机,并支持托管设备运维操作; 3.支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证、手机APP动态密码认证等身份认证方式; 4.支持批量导入/导出/修改用户帐号信息; 5.支持批量导入/导出/修改目标设备信息; 6.支持定期自动修改目标设备密码;支持自动填写特权密码,从普通管理模式进入到特权模式; 7.支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问,通过全球IPv6测试中心IPv6 Ready Logo测试认证; 8.支持字符型远程操作协议:SSH(V1、V2)、TELNET;支持图形化远程操作协议:RDP、VNC、X11,其支持文件共享;支持文件传输协议:FTP、SFTP;支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库;支持HTTP、HTTPS代理和操作审计。并支持通过应用代理方式扩充协议; 9.支持WEB调用本地客户端程序,如putty,securecrt,xshell,winscp,xftp,mstsc等客户端单点登录堡垒机运维目标设备; 10.支持本地文件客户端程序,如winscp,xftp等客户端直接访问堡垒机选取托管设备进行运维; 11.支持异常账号检测功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作; 12.支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备。 |
(五)专用DNS服务器
为进一步强化省局数据处理中心DNS域名解析服务的安全性和可靠性,落实抗攻击技术等措施,防止域名被劫持、被冒用,确保域名解析安全,支撑全省税务各类税费系统、行政办公系统的稳定运行,拟更新省局省局数据处理中心主DNS服务器,构建可靠的域名管理系统。设备需求数量为2台,单台性能参数要求如下:
指标项 | 指标要求 |
设备架构 | 要求标准2U机架式,嵌入式一体化服务器。 |
硬件配置 | 1.QPS不低于10万每秒; 2.双核CPU(海光或鲲鹏);内存不低于32G;硬盘不低于2T,支持Raid0/Raid1; 3.不少于2个10/100/1000M电口,2个可拓展千兆/万兆光卡; 4.提供交流冗余电源,单电源模块故障不影响设备正常运行,故障电源更换支持热插拔,不影响系统持续运行 |
部署方式 | 支持单机、双机或集群模式的部署;支持软件虚拟化部署 |
基本参数 | 1. 支持分线路智能解析。DNS服务器对于外部INTERNET访问本地站点时候,可以针对不同的用户解析到不同的IP地址(如来自电信的访问者,则解析到电信的镜像服务器,来自移动的访问者,则解析到移动的镜像服务器); 2. 支持分区域智能解析。系统自带全国各省份地址信息,支持按省份的区域划分和地址更新,可按区域智能解析到相应区域线路对应的服务器镜像IP地址; 3. 支持智能出口流量调度技术,实现多出口链路的充分合理利用和快速的自动容灾切换,包括不限于按用户组负载流量、按比例负载流量、按目的域名库、按时间段等方式。 4. 可过滤特定的网站(url解析过滤,通过DNS来禁止用户访问某些网站) ; 5. 根据服务器和线路的健康状况,当发现故障时,对故障进行自动切换、转移,故障修复后,自动切换到正常解析状态; 6. 可以设定要检测的应用服务器,判断服务器的的健康状况以及响应时间,支持基于ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、SMTP、SNMP、TCP_KEEP、SNMP_LINK、DNS、MYSQL等应用健康检测模板定制。 7. 产品可支持syslog、ftp、scp、sftp等标准协议,产品支持针对日志数据进行自动分析并提供多维护的日志分析报告; 8. 黑名单重定向功能。可以指定网址重定向; 9. 支持AAAA过滤功能,可以把指定域名解析的AAAA记录过滤掉; 10. 支持做为递归服务器,对所有域名请求支持同时获取多链路递归结果,并可按照指定顺序解析; 11. 内置域名库,可以通过自动匹配各视图调节各出口的流量,将不同网站应用类别调配到特定出口; 12. 具备完善的包过滤和状态监测式防火墙,内置防DDOS攻击模块,保护服务器和解析的安全; 13. 支持servfail防护攻击,客户端通过发起大量错误域名攻击触发递归无响应从而导致服务器性能拥塞,DNS设备可以自主识别该类攻击特征,进行攻击防护; 14. 可扩展威胁情报资源库,提供分钟级威胁情报更新,保证威胁情报库资源的实时更新,从而对内部受控或恶意终端通过DNS访问非法站点有效阻断,阻断威胁对外连接建立,提升递归访问的安全性; 15. 可扩展支持访问的情报域名TOP统计、以及每个域名关联的源IP TOP,情报上下文信息,情报信息包括威胁类型,严重级别,防护策略,关联组织等,以及对全网发现的所有威胁事件统计,威胁事件分类包括但不限于:传统的僵尸网络病毒、后门木马、蠕虫病毒、检测DDoS木马等,利用高危漏洞样本的攻击、勒索软件、无文件攻击、高级APT攻击等;威胁事件统计包括不限于最近发现时间,最早发现时间,事件名称,包含域名,严重级别,关联组织等; |
(五)机房安检门及智能自助柜
按照税务总局数据处理中心管理规范及税务网络和数据安全管控对机房场地安全管理要求,加强对机房带入带出设备的安全检测,确保人员进出入机房开展设备维护、设备上架、基础设施巡检等工作合规,拟采购安全门及智能自助柜等相关设备,设备数量为3套,具体参数性能需求如下:
指标项 | 指标要求 |
安检门 | 显示屏规格 前后29寸LCD屏;运输重量 小于100KG;功耗 <30W 工作温度 -10℃─55℃;工作湿度 95%,无冷凝;测温精度 ±0.5℃ 外接电源 187V~242V,50/60Hz;工作频率 根据安装环境自行调节 (mm)2287(高)x872(宽)x665(深);(mm)2005(高)x727(宽)x600(深) 输出接口 两侧门板各有1个RJ45网口、1个2路RS485报警输出 ★高清信息发布:采用29寸嵌入式信息发布屏,采用工业级A+面板,支持多种素材自由排版、分区显示;支持多种播放方式,按日、按周、轮播、自定义素材类型多样:包括图片、音频、视频、滚动字幕、PDF文档、网页、实时监控画面、叫号、弹图等 ★非接触测温:可对通过安检门的人员进行脸部温度测试 并进行人员准确匹配,温度精度:±0.5℃,搭配黑体精度 可达±0.3℃; ★人体温度初筛:可通过安全温度阈值设置,超过该阈值,可联动安检门本地声光报警,进行防疫初筛; ★金属检测:可检测到1个回形针大小的金属,有效进行违规物品核验; ★联网功能:可以单机联网,通过web端进行参数配置;也可以搭配平台进行客流数据、报警数据的汇聚应用; ★人脸比对:可对通过安检门的人员进行人脸抓拍和人脸比对,实现安检过程可查; ★门体显示:采用前、后双29寸液晶屏显示; ★多区位报警功能:人体不同位置的多个金属通过安检门时会同时报警,并可以指示多个金属的位置,最多支持33区位。每个区域255级灵敏度等级调节; ★模块化组件设计:运输、维护方便快捷。 ★具有飞物报警功能:金属物体从门中间抛过也会准确报警 ★超低探测高度:离地3cm以上的金属物体进入检测区域均可报警。 ★开机自诊断功能:开机时对系统进行自检,并显示检测结果。 ★双侧供电:支持两边联网供电,方便现场走线。 |
智能自助柜 | 操作系统:嵌入式Linux操作系统 屏幕参数: 7英寸触摸显示屏,屏幕比例9:16,屏幕分辨率600*1024 认证方式:人脸,卡片(Mifare卡序列号/内容、CPU卡序列号/内容) 开柜方式:认证开柜,远程开柜,钥匙开柜,一键巡更开柜(管理员操作) 设备容量:8000张人脸、*****张卡,******条事件 柜格数量:12格 柜格尺寸:300*277*495mm 柜格最大承重:10kg 板材厚度:0.5mm 通信方式:有线网络 使用环境:室内、不防水 整柜尺寸:870mm*495mm*1880mm(宽*厚*高) 整柜净重:80kg |
三、项目实施要求
★1、实施总体要求
投标人须承诺在中标公告发布之日起三个工作日内,采购人有权要求投标人提供中标的主要设备产品送国家认可第三方实验室按照投标文件的性能参数进行测试,测试费用由投标人支付。不能提供样品或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺,并报同级政府采购监督管理部门进行处理,导致整批货物被拒收和索赔,由此引发的所有损失由中标单位负责。
本项目实施地点在采购人办公楼3楼机房,中标单位在签订合同之日起20个工作日内完成供货,到货验收后3个工作日内完成各类安全设备的上架部署,操作系统安装、网络配置等,并按照采购人的网络和业务实际,做好相关的安全策略配置、运维对象配置、原设备配置迁移等工作。各类设备上架要求免费提供配套相关的网线、电源线、机柜轨道等辅助耗材和设备。
2、项目实施管理
要求中标单位为本项目配备有经验的专职经理,专职经理作为项目的总接口人及项目总负责人,负责项目实施的全面工作。在项目实施过程中,项目经理严格按照项目实施计划,全权负责项目进度的管理与监督,根据采购人要求,项目经理须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。项目经理将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期向项目领导小组做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。项目经理要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
3、项目人员管理
中标单位要为本项目组建专属服务团队,团队成本包括:项目经理、技术负责人及一线技术实施人员,应保证项目团队成员的稳定,未经采购人许可不得更换明确的项目组成员。项目实施过程中确有必要更换时,须提前申请并得到采购人同意,替换人员必须同样满足项目相关技术水平和资格要求,做好交接安排。
项目经理:须具有IT项目规划与设计能力、集成服务系统架构设计能力、项目管理的相关方法和技术经验。
技术负责人:须具有本次供货对象及内容实施经验。
一线技术实施人员:熟悉了解税务网络安全架构及安全要求,严格按照采购人实际需求开展项目实施和配置工作;当设备出现复杂技术难题时,能提供设备制造商技术专家到达现场处理故障或解决问题。
五、项目验收要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
项目实施完成后1个月内进行一次性验收.
3、验收方式
审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。
4、验收程序
中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)检查各类文档是否齐全。
(2)检验是否按照合同要求完成设备供货、安装测试。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施操作报告,评价各类对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与设备扩容相关的工作。
(6)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标单位应向采购人提供以下文档但不限于下述文档:
1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。
2)实施方案。项目实施技术方案。
3)会议纪要。按采购人要求召开例会讨论设备扩容过程中出现的问题,记录并整理会议纪要。
4)项目规范制度。针对设备扩容过程中日常管理出具各类规范制度。
5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
6)过程文档。项目实施过程中形成的工作计划和工作记录。
7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
1)验收依据:《税务系统政府采购履约验收管理办法》(试运行)
2)本项目设备扩容实施结束。
3)中标单位保质保量、按整体解决方案如期完成采购人虚拟化平台共享存储设备设备扩容供货及实施操作,满足采购人对产品质量、技术指标、实施成果全部要求。
六、项目技术支持服务要求
(1)时间要求
中标单位需在签订合同之日起20个工作日内完成货物到货、验收及安装测试。
(2)实施方式要求
项目技术支持服务要求工程师在省局机关3楼机房现场实施。
★(3)人员要求
项目要求现场实施人员具有扩容硬件设备制造商授权工程师证书资质水平。
七、税收信息化项目开发和应用管理工作要求
本项目为货物类项目,不涉及信息化项目开发和应用管理。
八、其他要求
1、项目保密要求
按照税务总局要求,在提供技术前,供应商必须签订《单位网络安全承诺书》,技术人员必须签订《个人网络安全承诺书》,承诺书主要包括网络安全管理规定和相关保密要求,保密时限最低10年,法律法规有规定的从其规定,供应商未经方技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致招标方安全问题和数据泄密需承担法律责任。
中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
2、供应链安全要求
中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求,强化落实供应链安全管理,加强供应链全链条的安全管控,把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节,保障税务网络安全。具体为:
(1)设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度,指定一名网络安全负责人,在项目实施全过程负责网络安全工作,组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。
(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作,人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,提交驻场运维信息备案表。所有材料及资料完备提供后,方可正式开展驻场工作。
(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。
中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训,上岗前确保考核合格,并按照采购人要求定期提供相关考核情况。
(4)落实安全管控要求。中标厂商、供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
3、失信惩戒
合同期内,乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,甲方可要求乙方限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括CA等);
(2)违反甲方网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6) 另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
4、知识转移要求
本项目不包含知识转移。
5、知识产权要求
服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权(版权)等知识产权的指控。如果任何第三方提出侵权指控,服务商承担一切与之有关的责任。
6、项目归档要求
本次项目实施过程文档包括但不限于:有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。
7、争议解决办法
本项目签订合同后,各方应通过友好协商,解决在执行合同过程中所发生的或与合同有关的争议。如协商不能解决,可以提起仲裁或诉讼。诉讼应由甲方所在地人民法院提起诉讼。
九、商务要求
1、报价要求
投标报价应包含人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。
中标单位应在提交方案时预估本项目所有包含的配件(连接线、数据线等配件),不得以任何理由提出增补配件相关费用。
2、付款方式
本项目分两次付款,中标单位在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下:
第一次付款按合同总金额的70%,在合同签订之日起1个月内支付。
第二次付款在货物到货验收并安装测试完成后,根据验收结果、合同履行情况以及合同约定的扣款项目,1个月内支付合同余款。
中标方延迟开具发票或错误开具发票导致采购人无法完成付款的,付款期限顺延,采购人无需承担任何违约责任。
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
