安全策略二包等系统运维采购需求书
安全策略二包等系统运维采购需求书
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间: 2024 年4月 8 日 |
项目立项证明文件:■有 □无 | ||
2 | 项目预算 安排 | 总预算金额(万元):18 |
当年预算安排金额(万元):18 | ||
项目资金来源:信息化运维 | ||
3 | 项目采购 内容 | 服务内容:江西省税务局金税三期安全策略二包运维服务,包括:系统运行环境服务、基础运维服务、重大事件技术支持服务。 |
4 | 项目实施 时间 | 合同签订之日起一年 |
5 | 项目实施 地点 | 省税务局办公大楼 |
6 | 项目实施 范围 | 国家税务总局江西省税务局 |
7 | 项目相关 单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向 公开 | R本项目已于2024年3月 7 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小 企业 | □本项目(第 包)专门面向中小企业采购 |
□本项目预留预算金额的 %专门面向中小企业采购 | ||
■本项目不适宜由中小企业提供,且已履行报批手续。 |
项目联系人:周文星 联系人办公电话和手机:079*****0735
备注:本需求公示期为3个工作日
“★”号条款
《项目需求书》中标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致投标无效。
一、项目概述
1、项目背景
根据金税三期工程总体架构规划设计方案,建设金税三期工程第二阶段信息安全技术项目(第2包应用安全支撑平台推广包),以下简称为(金税三期安全策略二包)。实现税务系统内部用户和外部用户集中统一的用户和权限管理、系统级访问控制管理,为各应用系统提供用户信息共享服务、统一身份认证服务、单点登录服务、数字签名验签服务、通道传输加密服务等。单点登录服务主要解决了访问多应用系统的多次认证问题,为用户提供一次认证即可访问权限范围内的全部应用系统服务,支持总局和省局之间跨域认证,统一用户管理服务实现了税务应用系统中的用户身份存储、统一管理、身份信息同步、统一口令策略和自助服务等功能。
江西省国税局、江西省地税局于2016年7月上线金税三期工程,金税三期安全策略二包随之同步上线使用。2018年12月,为配合金税三期工程完成国地税机构改革系统改造,重新建设了一套金税三期安全策略二包并库生产环境和预生产环境,并于2019年2月随着金税三期一同上线。
金税三期安全策略二包作为税务系统信息安全的基础设施,是保障应用安全不可或缺的一环。为落实好国家税务总局关于加强税务信息系统运行维护服务工作的要求,做好金税三期安全策略二包的运维服务工作,江西省税务局计划继续采购金税三期安全策略二包运维服务。
★2、项目内容
本项目的采购内容为江西省税务局金税三期安全策略二包运维服务,包含系统运行环境服务、基础运维服务、重大事件技术支持服务。其中:
1)系统运行环境服务内容包括:金税三期安全策略二包运行环境维护完善服务,如系统环境、系统参数、配置项优化。
2)基础运维服务内容包括:系统检查服务、故障处理服务、故障诊断与修复服务、补丁发布服务、变更服务、交付物编制与提交服务等基础运维服务。
3)重大事件技术支持服务内容包括:重要节点保障服务、重大突发事件服务。
二、投标/响应要求
1、供应商资质要求符合《政府采购法》第二十二条规定的供应商条件;
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的平台和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
主体信用记录符合政府采购活动要求:供应商参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单。
(2)关于限制联合体投标的要求
本项目不接受联合体投标。
2、投标/响应产品资质要求
本项目主要开展金税三期安全策略二包运维工作,不涉及相关投标产品,无需列举投标/响应产品必备资质及优选资质(安全产品的销售许可证、原厂售后服务承诺函等)。
3、投标/响应文件技术部分响应内容要求
投标人需充分理解本项目的业务和技术需求、总局金税三期安全策略二包的建设和部署情况,以及总局运维规范、运维服务的规程和流程,提出详细的项目需求理解、技术方案、实施方案、验收方案,并响应相关服务要求,提供有针对性的系统运行环境服务方案、基础运维服务方案、重大技术支撑服务方案,做好金税三期安全策略二包的运行维护工作。
三、项目需求
投标人需开展江西省税务局金税三期安全策略二包的运行维护服务工作,提供系统运行环境服务、基础运维服务、重大事件技术支持服务。
1、 系统运行环境服务需求
本项目需根据金税三期安全策略二包的运行环境(如服务器、网络策略等)进行维护服务工作,对金税三期安全策略二包的系统参数、运行部署环境信息、运行管理数据进行配置、调整。
2、基础运维服务需求
本项目需采用驻场运维的方式,对金税三期安全策略二包(包括生产环境、预生产环境(培训环境);原国税生产环境、原地税生产环境)提供系统检查服务、故障处理服务、故障诊断与修复服务、补丁发布服务、变更服务、交付物编制与提交服务等基础运维服务。
2.1 系统检查服务需求
投标人需对金税三期安全策略二包各系统运行状况进行检查,包括LDAP数据库、Weblogic中间件等系统软件,以保证系统正常运行,确保系统的可用性。在出现故障时,需及时响应并处理,并提交故障受理报告和汇总情况。
2.2 故障处理服务需求
(1)首问负责制与一站式服务
服务要求首问负责制,所有服务请求必须在10分钟内响应。投标人需提供一站式服务(咨询、受理、申告、监管、服务支持等),并执行统一标准的服务规范。
(2)故障处理时限
故障级别 | 故障现象 | 处理时限 |
1级故障 | 系统正常运行中出现整机系统瘫痪或服务中断,导致系统基本功能不能实现或全面退化的故障。 | 1小时 |
2级故障 | 系统正常运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致系统的基本功能不能实现或全面退化。 | 2小时 |
3级故障 | 系统正常运行中出现的影响业务、并导致系统性能或服务部分退化的故障。 | 4小时 |
4级故障 (非故障) | 咨询类问题或系统正常运行及安装过程中,用户对功能、配置等方面需要的信息和需求,对系统正常运行几乎无影响。 | 8小时 |
2.3 故障诊断与修复服务需求
1)投标人需对用户提报的系统运行故障及时进行分析、处理。
2)投标人需在故障解决后24小时内,向用户单位提交故障处理报告,说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况,并需针对引发故障的原因,给出日常运维建议或维护方案,避免同类故障再次发生。
★2.4 补丁发布服务需求
投标人的运维工程师需根据总局发布金三系统升级补丁,按照局方业务部门安排,进行版本升级。升级操作前必须经甲方技术部门审批,确保软件安全运行。税务业务应用系统的新版本或新补丁应进行审核、测试验证、下发与升级实施、后续支持、问题汇总等工作。
2.5 变更服务需求
当用户发生系统变动时,投标人需按照用户业务要求,提供系统变更服务,包括:系统部署后的参数优化、系统性能优化(监控阀值调优)、服务目录优化。变更服务的具体内容如下:
1)每半年对业务系统进行一次优化部署(即:系统部署后的参数优化),或监控阀值调优(即:系统性能优化),业务系统范围为金税三期安全策略二包系统。
2)按需对金税三期安全策略二包系统服务运行环境进行优化。
2.6 交付物编制与提交服务需求
系统故障处理完成后,投标人需及时编制并提交《故障解决方案》、《故障处理报告》。
投标人每月需为局方提供金税三期安全策略二包系统的运维报告,以反映运维服务的总体情况、问题受理情况、问题分析情况等内容,为运维决策支持工作提供依据。
3、重大事件的技术支持服务需求
投标人需提供重要节点保障服务、重大突发事件服务等支持服务。
3.1 重要节点保障服务需求
当遇到重要节假日、网络安全检查、系统攻防演练等重要节点时,投标人需提供保障服务,电话24小时不关机,并能及时响应。
3.2 重大突发事件服务需求
重大突发事件的技术支持指会对业务正常开展产生影响的事件,或由于硬件故障引起的系统停止运行事件,以及应用系统软件BUG出现影响系统正常运行的重大故障性事件。
重大突发事件的处理以“最快速度、最小影响”为原则,积极稳妥的推进。对于客户方领导不同意进行处理的请求,不得擅自进行处理。
如遇重大突发事件,由投标人负责在服务期限内提供的现场或远程技术支持服务。
四、项目实施要求
1、项目实施总体要求
投标人需按照本项目运维服务工作要求,合理设置项目组织机构,妥善安排项目实施人员,并对项目人员进行有效管理,为其提供有力保障,以做好运维管理保障工作。
在服务期限内,投标人需按照项目实施计划,完成系统运行环境服务、基础运维服务、重大事件技术支持服务工作,并做好项目报告、项目验收工作。
2、项目实施管理要求
本项目的投标人需做好项目组织机构设置、服务过程管理、项目实施组织管理等工作。
投标人需与采购人共同组成项目实施管理机构,负责整个项目的实施工作。投标人的专职项目团队必须严格遵守国家的政策法规,执行项目管理机构的各项规章制度,服从管理和调度,认真履行工作职责,圆满完成工作任务。
投标人需对升级改造(开发、测试等)过程进行管理,制定合理可行的开发计划、测试计划,对开发过程、测试过程进行有效的管理,及时解决开发、测试过程中的问题,提交完备的开发、测试过程管理文档。
投标人需对项目人员审核、项目人员变更、项目交付成果质量、项目计划与报告提交、项目验收等工作进行有效管理。
1)投标人需保证项目经理、参与项目实施的人员满足招标文件的要求。
2)投标人需将项目组织及项目组成成员简历提交采购人审核。对于采购人认为不满足项目要求的人员,投标人需及时对其进行调换,直到满足采购人的要求为止。
3)如需调换项目组成人员,投标人应提前通知采购人,在不影响现场服务并且征得采购人同意的条件下,方可更换其研究人员。在未获得采购人同意的情况下,投标人不得对项目组成人员进行调换,直到项目结束。
4)投标人需按照招标技术需求完成项目实施工作,项目交付成果应满足采购人关于本项目的招标技术需求。
5)投标人需按要求提交项目计划、运维月报。
6)投标人需配合采购人完成本项目的验收工作。
★3、项目人员管理与保障要求
本项目的投标人需做好项目人员管理与保障工作。
(1)项目人员管理工作要求
1)投标人应选派工作责任心强、技术水平高、业务熟练、管理经验丰富的人员,专职参加该项目的建设。项目实施人员应与投标文件中所提供的人员名单相符,不经采购人许可随意变更,采购人有权追究投标人责任,并采取相应处罚措施。
2)投标人选派的专职人员应严格遵守采购人的各项规章和管理制度,服从采购人合理的工作安排,在项目实施期间不得兼任与本项目无关的其他工作。
3)投标人应按阶段提交项目参与人员名单,并需在项目人员一览表、项目人员简历中说明项目人员的数量、类别、技术职称、工作年限、相关证书、工作经验等信息,由采购人进行确认。
4)采购人如认为投标人的项目组成员达不到要求,有权要求投标人更换,投标人必须负责在一周之内调换符合采购人要求的项目组成员。
5)投标人应保证项目组成员的稳定性,如特殊情况需要调整项目组成员的,应提前一个月书面通知采购人,并获得采购人的确认后才能安排调整。
(2)项目人员保障工作要求
1)投标人应为本项目整体项目实施工作配置具有相应资质的人员,人员资质和能力不满足招标人要求的,须按照招标人要求增加或者更换。
2)投标人应为本项目的运维及技术支持服务工作(包括:系统运行环境服务、基础运维服务、重大事件技术支持服务等)配置具有相应资质的人员。
3)投标人应为本项目运维高级服务工作(包括:综合故障分析服务、重大技术支持服务等),配置高级运维专家组。
★4、项目实施内容要求
投标人需采取现场支持、电话支持等方式,在江西省税务局对税务总局统推的金税三期安全策略二包系统,开展系统运行环境服务、基础运维服务、重大事件技术支持服务等工作,并需做好项目管理、人员关管理、过程管理、文档交付等工作。
五、项目验收要求
投标人需按照本项目的验收阶段、验收条件、验收要求、验收内容,配合采购人开展项目验收工作,提交完整的项目服务验收交付物。
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
服务期限届满当日,投标人需向采购人申请对运维服务进行验收。
3、验收方式
采购人、投标人需共同参与验收。验收合格后,由采购人出具项目验收报告。审核本项目中运维服务工作内容的完成情况,审核运维服务的合规性和完整性,与合同要求的符合性。
4、验收程序
投标人应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
本项目的验收工作需对金税三期安全策略二包的各项运行维护服务(包括:系统运行环境服务、基础运维服务、重大事件技术支持服务等)的实施情况、服务效果进行全面评审和检验。
验收工作的主要内容要求如下:
1)听取投标人的项目服务工作情况汇报。
2)检查系统是否达到项目合同书的各项服务要求。
3)审核投标人所提供的文件、数据、技术文档等资料,检验这些资料是否齐全,是否符合国家或有关部门的相关要求。
4)根据技术标准、建设规范,检查金税三期安全策略二包的运维服务的各项技术指标是否达到要求。
5)检查系统中发现的缺陷及遗留问题的解决情况、系统运行准备工作等情况,确定能否移交投入运行。
6)检查系统使用操作人员、维护管理人员、其他第三方人员通过培训能否达到熟练进行系统使用操作和维护管理的程度。审查运维服务人员工作主动性,是否按时按量完成采购人交办的与运维服务相关的工作。
7)检查相关运维服务管理规章制度是否建立和健全。审查运维服务报告,评价系统的运行稳定性。
8)投标人应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物要求
投标人在项目结束时,应及时向招标人交付所有技术成果(包括:可运行系统、源程序、技术文档等),不得直接将该技术成果用于与招标人无关的开发。
文档具体包括以下:
1)技术文件。设备安装、运行、使用、测试、诊断和维修的技术文件。
2)实施方案。项目实施方案。
3)项目规范制度。针对运维服务过程中日常管理出具各类规范制度。
4)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
5)过程文档。项目实施过程中形成的工作计划和工作记录。
6)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
7)项目其它文档。项目实施过程中需要归档的其它文档。
六、项目技术支持服务要求
1、服务时间要求
本项目的服务期限为1年。在服务时间方面,按照总局对省局运维服务绩效考核的要求,系统问题的响应、定位、初步诊断需在10~15分钟完成。
★2、服务内容要求
本项目的投标人需对税务总局统推的金税三期安全策略二包,采取驻场或远程支持、电话支持等方式,在江西省税务局开展系统运行环境服务、基础运维服务、重大事件技术支持服务工作,特别是系统检查服务、故障处理服务、故障诊断与修复服务、补丁发布服务、变更服务等技术支持服务工作。
3、服务方式要求
本项目的系统运行环境服务、基础运维服务采取驻场服务方式,而重大事件技术支持服务则采取远程服务方式。投标人需根据各类服务的服务方式要求,采取远程或现场方式,为采购人的金税三期安全策略二包提供运行维护服务。
★4、服务人员要求
1)投标人应选派1人专职担任项目总监,所选派人员应具有丰富的信息化项目建设工作经验和信息化建设项目管理经验。
2)投标人需选派至少1名熟练掌握运维服务相关技术技能、对相关业务知识有清晰的认识的项目实施服务团队成员,各项目小组需具备不同的专业人员,项目实施服务团队成员的分工应合理。
七、其他要求
★1、项目保密要求
按照税务总局要求,在提供技术前,供应商必须签订《单位网络安全承诺书》,技术人员必须签订《个人网络安全承诺书》,承诺书主要包括网络安全管理规定和相关保密要求,保密时限最低10年,法律法规有规定的从其规定,供应商未经方技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致招标方安全问题和数据泄密需承担法律责任。
中标单位在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
2、知识转移要求
投标人需将系统的源码及分析说明、底层架构设计、需求分析文档、设计开发理念、部署实施步聚、项目应用软件开发技术和经验、运维规划、环境保障、质量保障等知识和技能,通过培训和文档等形式,转移给采购人。
3、知识产权要求
采购人对项目实施过程中所产生的所有成果(包括:发明、发现、可运行系统、源代码及相关技术资料、文档等)享有永久使用权、复制权、修改权。
除本项目工作所需外,未经采购人书面同意,投标人不得擅自使用、复制采购人的商标、标志、数据信息、文档及其他资料。
投标人应保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件,且无质量瑕疵。
投标人应保证所提供的产品及服务不侵犯第三方知识产权,否则,由此给采购人造成的损失由投标人来承担。
4、项目归档要求
投标人应按照税务总局要求,对该项目所涉及的系统运行维护服务工作文档,按采购人对文档的质量、数量、提供方式、提供时间等要求进行整理,并提交给采购人进行归档。
5、报价要求
投标人报价中应包括项目全部内容的费用和合理的商业利润。报价条目的费用无论是否已在报价人的报价书中单独列出,均视为在总报价中已包括该报价条目的费用。
6、付款方式
本项目分两次付款,中标单位在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下:
第一次付款按合同总金额的90%,在合同签订之日起1个月内支付。
第二次付款按合同尾款,在合同到期之日起1个月内支付。
中标单位延迟开具发票或错误开具发票导致采购人无法完成付款的,付款期限顺延,采购人无需承担任何违约责任。
7、争议处理
凡因本需求引起的或与本需求有关的任何争议,由双方友好协商解决。协商不成时,任何一方有权向甲方所在地人民法院提起诉讼。
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无