国家税务总局吉林省税务局数据中心计算单元扩容项目采购需求公告
国家税务总局吉林省税务局数据中心计算单元扩容项目采购需求公告
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2024 年 5 月 27 日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元):484.18 |
当年预算安排金额(万元):484.18 | ||
项目资金来源: | ||
3 | 项目采购内容 | 货物名称及数量:购置18台高配置服务器和36颗CPU的虚拟化软件授权 核心产品:服务器 |
服务内容:提供本次软、硬件产品的安装、调试,保障系统顺利加入到我局资源池中 | ||
工程内容: | ||
4 | 项目实施时间 | 到货期限:合同签订后15日内。安装调试期限:到货后5日内。 |
5 | 项目实施地点 | 国家税务总局吉林省税务局 |
6 | 项目实施范围 | 对设备的实施安装工作,及虚拟化的部署调试工作 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | R本项目已于 2024 年 6 月 26日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | R本项目(第 包)专门面向中小企业采购 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起3个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局 地 址:长春市南湖大路1518号 项目联系人:冯全成,罗立权 联系方式:0431-******** |
一、项目概述
1.项目背景
目前省局内网区虚拟化计算资源池剩余资源已超过警戒线,考虑到今年虚拟机需求仍会增加,为了保障系统可以正常建设及资源扩容,结合我局实际情况,经过研究需要购置18台服务器及相应的36颗CPU虚拟化授权,以满足各系统对省局数据中心内网区计算资源的需求,保障各系统稳定运行。
2.项目内容
此项目主要购置18台服务器和36颗CPU的虚拟化平台软件授权。在设备到货后,应组织专业的技术力量进行系统集成,应编写完善的集成方案,并安排适当的技术培训,确保此次省局数据中心计算单元扩容项目顺利实施。
到货期限:合同签订后15个工作日。安装调试期限:到货后5个工作日。
软件升级完善和运行维护项目,以及需要与现有软件对接的项目,应列明现有软件系统的主要功能、业务和技术体系架构及部署情况。
二、投标/响应要求
符合政府采购法第二十二条规定;本项目不接受联合体投标;不得转包分包。根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016] 125号)的规定。通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道查询投标人信用记录,经查询列入失信被执行人,重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动。
为了保证项目顺利实施并按时交付,能满足以下一项或多项条件的供应商将酌情优先选择。
(1)提供ISO 9001质量管理体系认证证书的;
(2)提供ISO/IEC *****信息安全管理体系认证证书的;
(3)提供ISO/IEC *****信息技术服务管理体系认证证书的;
三、项目需求
采购产品一览表:
序号 | 产品类别 | 产品名称 | 数量 | 单位 | 质保期 |
1 | 服务器 | 高性能服务器 | 18 | 台 | 5年原厂整机质保 |
2 | 虚拟化授权 | 虚拟化软件CPU授权 | 36 | 个 | 3年原厂维保服务 |
项目需求主要包括产品指标和服务具体内容。
★号为必要指标,▲号为重要指标,无标志为一般指标,★号指标为必须满足项目,否则视为技术指标不符。
1、服务器指标
序号 | 指标分类 | 一级指标 | 二级指标 | 是否可以作为评分因素 | 指标要求 |
1. | 产品规格 | CPU规格 | ★CPU信息 | 否 | CPU:≥2颗C86架构CPU(单颗≥32核,每颗CPU基础频率≥2.2GHz,单颗处理器 TDP 功耗≤140w) |
2. | 产品规格 | 主板 | 主板支持的 CPU 和内存情况 | 否 | 供应商给出主板支持的 CPU 和内存的型号数量 |
3. | 产品规格 | ▲主板内存槽数量 | 是 | 内存插槽数量应不少于32个 | |
4. | 产品规格 | ▲主板存储接口 | 是 | 至少支持 SATA、SAS、M.2、U.2 E1.S等存储接口中的 1 种; | |
5. | 产品规格 | PCIe 插槽接口 | 否 | 符合 PCIe3.0 或以上的高速串行计算机扩展总线标准,PCIe 的接口速率与位宽需保证向下兼容 | |
6. | 产品规格 | ▲主板 PCIe插槽数量及规格 | 是 | 1. PCIe 插槽或接口应不少于 10 个,可通过扩展卡进行插槽扩展(不含OCP插槽和存储设备专用插槽) 2. 支持≥4张双宽或8张单宽GPU卡 | |
7. | 产品规格 | 内存规格 | ★内存数量 | 否 | ≥32 |
8. | 产品规格 | 内存规格 | 否 | ≥DDR4 | |
9. | 产品规格 | ▲内存通道 | 是 | 支持多个内存接口通道,每个通道可支持 1DPC 或 2DPC,当支持 2DPC时,印制电路板上应具备插槽的序号标识,具体通道数应在随机文件中明确; | |
10. | 产品规格 | 存储规格 | ★硬磁盘实配容量 | 是 | 实配固态盘单盘可用容量不小于 600GB |
11. | 产品规格 | 硬盘实配数量 | 否 | 实配盘数应不小于 4块 | |
12. | 产品规格 | 硬盘插槽数量及规格 | 否 | 1. 供应商应给出配置的硬盘尺寸,如 2.5 英寸、3.5 英寸硬磁盘; | |
13. | 产品规格 | HBA 卡 | HBA 卡端 | 否 | ≥2个双端口32G HBA卡,满配置模块。 |
14. | 产品规格 | 网络规格 | 网口速率和数量 | 否 | 网卡:配置2个双端口25G网卡(含光模块),3个双端口10G网卡(含光模块),2个千兆电口。 |
15. | 产品规格 | 外部接口规格 | 显示接口 | 否 | 显示接口类型应不少于 1 种,如:VGA、DP、HDMI 等 ≥2个VGA接口 |
16. | 产品规格 | USB 接口 | 否 | 配备 USB 接口,如 USB2.0、USB3.0等 板载≥4个USB接口,其中USB3.0≥3个 | |
17. | 产品规格 | 电源规格 | 电源模块数量 | 否 | 冗余电源:≥2个交流电源 |
18. | 产品规格 | 电源功率 | 否 | 电源功率≥800W | |
19. | 产品规格 | 整机规格 | 外观和结构 | 否 | 1. 服务器的零部件应紧固无松动,可插拔部件应可靠连接,开关、按钮和其它控制部件应灵活可靠,布 |
20. | 产品规格 | 尺寸(高×宽×深) | 否 | 供应商给出产品尺寸;设计应遵循标准化、系列化的要求;机箱的内部结构符合通用部件的安 | |
21. | 产品规格 | 环境适应性 | 否 | 气候环境适应性应符合 GB/T9813.3 的有关规定,工作温度 10~35℃ , 贮存运输温度-40~55℃ ; 工作相对湿度 35%~80%,贮存运输相对湿度 20%~93%(40℃) ; 大气压86~106kPa | |
22. | 产品规格 | 机械环境适应性 | 否 | 机械环境适应性应符合 GB/T9813.3 的有关规定 | |
23. | 产品规格 | 噪声 | 否 | 符合 GB/T 9813.3 的有关规定,在产品说明中给出具体测试值塔式服务器噪声在空闲状态下不大于 50dB | |
24. | 产品规格 | 机柜规格 | 机柜尺寸 | 否 | 供应商给出长度、高度和深度 |
25. | 功能要求 | 主板功能 | 主板外部接口种类 | 否 | 支持 USB、显示、管理等接口,如:VGA、DP、HDMI、USB3.0、PS/2 接口、BMC 管理端口 主机前面板提供故障诊断功能,具有对系统/内存/电源/风扇/温度/网络/硬盘等关键部件的故障诊断报警功能;能够分别提示硬盘故障、系统运行故障、风扇及温度故障、网络故障、内存故障和电源故障; |
26. | 功能要求 | 网络功能 | 网络功能 | 否 | 支持网络连接、网络访问、数据交换和网络管控功能 |
27. | 功能要求 | CPU功能 | 计算处理 | 否 | 支持通用计算及虚拟化功能。处理器需集成整型计算单元、浮点计算单元、内存控制器、I/O 模块等,处 |
28. | 功能要求 | 密码算法实现 | 否 | CPU 芯片应符合 GM/T 0008 的相关规定,或芯片密码模块应符合 GB/T***** 或 GM/T 0028 的相关规定 | |
29. | 功能要求 | RAID卡功能(若支持RAID卡) | ▲RAID 卡RAID 级别支持 | 是 | RAID 模式支持 RAID 0/1/10/5 |
30. | RAID 卡BBU 单元 | 否 | 配置超级电容。 | ||
31. | 功能要求 | 电源功能 | 电源热插拔 | 否 | 整机电源模块应具备热插拔功能 |
32. | 功能要求 | 电源过流保护 | 否 | 支持过流及短路保护的功能 | |
33. | 功能要求 | 整机功能 | 散热方式 | 否 | 支持风冷或液冷等散热方式 |
34. | 功能要求 | 管理系统功能 | BMC 固件基础功能 | 否 | 1) 支持 DHCP 设置网络功能; |
35. | 功能要求 | BIOS 固件基础功能 | 否 | 1)支持查看固件版本、内存信息、主板信息、处理器信息和系统时间信息功能; | |
36. | 功能要求 | 远程控制 | 否 | 支持远程关机和重新启动功能 | |
37. |
| 操作系统及 | 操作系统及驱动的升级 | 否 | 支持通过网络、闪存盘对操作系统、驱动进行升级 |
38. | 功能要求 | 操作系统功能 | 否 | 1) 支持访问控制、安全审计、网络接入鉴别等功能; | |
39. | 功能要求 | 中文信息处理功能 | 中文信息处理 | 否 | 符合 GB ***** 的有关规定 |
40. | 安全要求 | 关键部件安全要求 | 关键部件安全要求3 | 否 | CPU 和操作系统等关键部件应当符合安全可靠测评要求 |
41. | 安全要求 | 固件安全要求 | 故障检测 | 否 | 支持故障检测功能,可以检测到具体的 FRU(内存、硬盘等)的故障并发出告警 |
42. | 安全要求 | 系统安全要求 | 弱口令字典检查 | 否 | 支持弱口令字典检查功能,出现在弱口令字典中的字符串不能被设置为用户口令 |
43. | 安全要求 | 白名单访问控制 | 否 | 支持基于时间、IP 或 MAC 白名单访问控制 | |
44. | 安全要求 | 二次鉴别 | 否 | 支持二次鉴别功能。对于用户配置、权限配置、公钥导入等重要的管理操作,已登录用户应通过二次鉴别 | |
45. | 安全要求 | 密码证书安全加密存储 | 否 | 支持对带外管理系统中的用户口令和证书等敏感信息进行加密存储,禁止使用私有的和业界已知不安全 | |
46. | 安全要求 | 敏感信息安全加密传输 | 否 | 支持使用安全的传输加密协议(如SSH 或 HTTPS 等)传输用户的敏感信息 | |
47. | 安全要求 | 信息安全 | 研发过程安全 | 否 | 供应商承诺,生产商已建立从需求、设计、开发、测试、维护端到端的开发流程管理机制,输出和保存开 |
48. | 安全要求 | 物理安全 | 物理安全 | 否 | 安全要求应符合 GB 4943.1 的规定 |
49. | 安全要求 | 限用物质的限量要求 | 限用物质的限量要求 | 否 | 限用物质的限量应符合 GB/T *****的要求 |
50. | 性能要求 | CPU | CPU 主频 | 否 | ≥2.2GHz |
51. | 性能要求 | 单 CPU 核数 | 否 | ≥32 | |
52. | 性能要求 | ▲单 CPU 末级缓存容量 | 是 | ≥64MB | |
53. | 性能要求 | 内存性能 | ▲单内存模块容量 | 是 | ≥64GB |
54. | 性能要求 | ▲内存速率 | 是 | ≥3200MT/s | |
55. | 性能要求 | RAID卡性能 | RAID 卡缓存容量大小 | 否 | RAID卡缓存容量不少于2GB |
56. | 性能要求 | 电源能耗 | 电源能耗 | 否 | 符合 GB/T 9813.3 的有关规定 |
57. | 兼容要求 | 部件兼容性 | ▲内存兼容性 | 是 | 适配 3 种及以上厂商的内存产品,且均不低于产品支持的内存规格 |
58. | 兼容要求 | ▲固态存储兼容性 | 是 | 适配 3 种或以上厂商的固态存储产品,且均不低于产品支持的固态存储设备规格; | |
59. | 兼容要求 | ▲网卡兼容性 | 是 | 网卡应适配两种或以上厂商产品; | |
60. | 兼容要求 | 功能卡兼容性 | 否 | 内置或适配符合 PCIe 的功能卡,如:网络功能卡、存储功能卡及图形显示功能卡 | |
61. | 兼容要求 | 外设兼容性 | ▲外设兼容性 | 是 | 兼容多种主流生产商的外部设备,包括显示器、键盘、鼠标、闪存盘、移动硬盘、USB 光驱及 KVM 等,要求使用不同厂商的外部设备时,系统均能正常识别和安装驱动 |
62. | 兼容要求 | 软件兼容性 | ▲数据库兼容 | 是 | 兼容 3 个及以上厂商的数据库产品 |
63. | 兼容要求 | ▲中间件兼容 | 是 | 兼容 3 个及以上厂商的中间件产品 | |
64. | 兼容要求 | ▲平台软件兼容 | 是 | 1)兼容 3 个及以上厂商的大数据平台;、 2)配置服务器管理套件;支持数据中心3D展示,支持3D视图固定视角,查看数据中心机柜功耗性能、机柜告警、温度信息的总体展示,机柜U位、功率使用情况;支持3D视图、2D视图自由切换;提供响应功能截图 | |
65. | 可靠性要求 | 整机可靠性要求 | ▲整机可靠性 | 是 | 1)m1 值(MTBF 的不可接受值)不得低于 *****h; 2) 为保障静电安全,服务器制造商获得提供IEC *****-5-1静电防护标准认证证书 |
66. | 可靠性要求 | ▲风扇可靠性 | 是 | 风扇寿命应不低于 *****h | |
67. | 可靠性要求 | 部件可靠性 | 否 | 支持硬盘、电源、风扇热插拔(内置风扇除外) | |
68. | 包装及运输要求 | 包装及运 | 标志、包装、运输和贮存 | 否 | 符合 GB/T 9813.3 和商品包装政府采购需求标准的相关规定 |
69. | 服务要求 | 服务响应 | ▲服务响应 | 是 | 1.提供电话、电子邮件、远程连接等多种形式服务 2.提供同城 4h、异地 12h 技术响应服务,2 个工作日解决问题,对于未能解决的问题和故障应提供可行的升级方案,并提供周转设备; 3.建立全国技术服务体系和服务团体,符合专业服务体系标准要求,提供原厂中文服务; 4.服务周期内提供产品的维修、换件和升级服务 |
70. | 服务要求 | 培训服务 | 否 | 供应商提供培训材料、产品手册、培训视频等培训相关内容 | |
71. | 服务要求 | 服务周期 | ▲服务周期 | 是 | 1) 产品免费服务周期(含换件和维修)应不小于 5年; 2) 设备停产后继续提供质量保障服务(含备品备件),服务终止时间与最后一批设备交付时间间隔不 |
72. | 服务要求 | 服务 | 工具要求 | 否 | 供应商提供设置服务器硬件、辅助操作系统安装等功能的辅助工具和管理软件。且随附软件应具有合法 |
73. | 服务要求 | 驱动安装升级指引 | 否 | 供应商提供出厂安装的配件所需的驱动程序,形式包括但不限于驱动光盘、驱动下载链接等。其他配件 | |
74. | 服务要求 | 管理软件 | 否 | 具备资源管理、系统管理、性能监控、健康监控、基于网络控制、报警设置功能 | |
75. | 服务要求 | 增值服务 | ▲厂家升级产品软件与扩容服务 | 是 | 1)供应商提供原厂级的部件/软件产品升级和扩容能力; 2)设备制造商具有供应链安全管理体系认证证书(ISO*****) |
76. | 服务要求 | ▲提供上门服务 | 是 | 供应商具备提供上门服务的能力 | |
77. | 供保要求 | 供应链质量 | 抗干扰性 | 否 | 当产品部件出现供应风险时,应通知客户并提供风险应对方案确保产品的服务保障,必要时应停止相关受影响产品的销售。 |
78. | 供保要求 | 供应能力证明 | 否 | 供应商提供供应链稳定承诺书,确保产品的部件在产品服务周期内稳定供货 | |
79. | 厂商要求 | 厂商要求 | ▲安全能力 | 是 | 原厂提供数据治理安全管理体系认证证书(ISO*****) |
2 虚拟化授权指标
序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
产品(虚拟化) | ||||
1 | ★ | 虚拟化架构 | 虚拟化支持双架构部署,可通过一套平台对x86和ARM架构服务器进行统一管理。 | 否 |
2 | ★ | 故障处理能力 | 支持配置存储故障后是HA虚拟机还是不处理,以保障业务的高可用。 | 否 |
3 | ▲ | 虚拟化直通能力 | 支持Arm场景下将主机的GPU设备、SSD设备直通给虚拟机,提升虚拟机的整体性能。 | 需提供相关功能界面截图 |
4 | 删除后可复原 | 支持将虚拟机删除后放入回收站,回收站内的虚拟机可复原。 | 否 | |
5 | ▲ | 虚拟机一致性快照能力 | 支持对虚拟机打一致性快照(仅X86),当发生故障时保障业务能够快速恢复到快照时间点状态。 | 需提供相关功能界面截图 |
6 | 文件夹分组管理能力 | 支持通过文件夹对虚拟机进行分组,不同类型的虚拟机实现逻辑分组管理,方便运维,文件夹深度最多可以支持5层,并可以对分组虚拟机批量进行关闭、启动、重启、迁移等操作 | 否 | |
7 | ▲ | 虚拟机互通或隔离能力 | 虚拟交换机采用主从VLAN实现相同端口组的虚拟机网络设备之间的相互通信或隔离,以满足减少VLAN ID大量消耗和降低网络维护难度的诉求(MUX VLAN) | 需提供相关功能界面截图 |
8 | ▲ | 对接远端存储能力 | 为提升数据安全性,对接远端存储时,要求指定对接存储时的CHAP信息,支持配置对接存储的存储IP以及端口号 | 需提供相关功能界面截图 |
9 | ▲ | 模板导出能力 | 支持在ARM场景下导出OVF模板 | 需提供相关功能界面截图 |
10 | ▲ | 对接硬SDN能力 | 支持对接硬SDN能力,硬SDN管理支持最低1节点部署。 | 需提供相关功能界面截图 |
11 | 网络安全能力 | 支持配置虚拟交换机,可通过设置安全组、DHCP隔离、广播抑制等能力保障虚拟机网络安全。 | 否 | |
12 | 资源调整能力 | 支持虚拟机规格的在线调整,包括CPU、内存等资源,不用重启即可生效。 | 否 | |
20 | ▲ | 虚拟机直通能力 | ARM场景支持USB3.0/2.0协议的直通功能,将物理服务器上的USB设备与虚拟机关联,以满足客户在虚拟化场景下使用U盘、USB加密卡等设备的需求 | 需提供相关功能界面截图 |
14 | ▲ | 虚拟化迁移能力 | 支持在线和离线迁移带快照的虚拟机。 | 需提供相关功能界面截图 |
15 | 虚拟交换机网络性能 | 支持虚拟交换机级别的用户态交换技术,可实现高性能网络转发,提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率 | 否 | |
16 | 虚拟机负载均衡能力 | 支持虚拟机启动阶段的负载均衡策略,虚拟机启动时根据集群内主机的实时CPU、内存负载情况动态选择运行的主机 | 否 | |
17 | ▲ | 动态电源管理能力 | 支持动态电源管理 (DPM) ,系统可根据集群的负载情况,自动上下电主机,优化数据中心的能耗,达到节能减排的目的。 | 需提供相关功能界面截图 |
18 | ▲ | 虚拟机模板导入能力 | 支持在海光CPU场景下,导入qcow2格式虚拟机模板。 | 需提供相关功能界面截图 |
19 | ▲ | 存储迁移能力 | 支持只迁移虚拟机存储,在迁移设置可指定磁盘的目的配置模式并指定迁移速率控制 | 需提供相关功能界面截图 |
20 | 质保期 | 五年原厂维保服务 | 否 | |
四、项目实施要求
合同签订后15日内设备到化同,到货后5日内安装调试完毕。并参照国家相关标准,按照招标方要求时限内完成项目的验收,如投标人不能按照要求在合同签订后5个工作日内完成设备到货安装,招标人有权取消合同,且履约保证金不予退还。
本项目按照项目管理要求、技术要求、集成要求和方案编制要求开展实施集成工作,并接受和配合集成联调测试工作。
项目的建设与管理符合工程的有关管理规定,技术架构,标准规范等方面要求,符合工程集成的设计要求及相关标准规范。
五、项目验收要求
采购人和中标供应商共同对货物进行验收,验收包括:型号、规格、数量、外观质量、及货物包装是否完好,用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全。
在安装设备之前,中标供应商应组织设备原厂商技术人员对采购人的相关人员进行现场培训,在完成全部设备的安装调试工作后,中标供应商应组织设备原厂商技术人员完成与配套设备联合调试。最终向采购人提交验收报告,并协助采购人完成验收。
六、项目技术支持服务要求
中标供应商向客户提供基础的规划设计服务、部署与调测服务、验收测试服务,应用业界领先的专业知识与实践经验,确保服务器正确部署、满足客户业务诉求、适应持续增长的数据和不断演变的业务需求。
现场工程服务:中标供应商须提前调研并准备项目所需耗材。包括设备安装、及与之相关的综合布线、操作系统安装调试、网络联调等(含所有实施耗材)。
中标供应商应提供由设备原厂商的现场服务、热线、网络远程服务等技术支持手段。要求远程问题处理7×24H响应、现场支持服务硬件更换 7×24×4H、设备健康检查2次/年。中标供应商应提供设备原厂商的承担满足技术要求的全部服务,保证服务的完整性与持续性。
七、税收信息化项目开发和应用管理工作要求
无
八、其他要求
(一)项目保密要求
1.双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5) 用户方以书面形式提出的其他保密措施。
3.保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4.双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
(二)知识产权要求
本项目所有知识产权归国家税务总局吉林省税务局所有。投标人需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由投标人承担。
(三)其他要求
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:
http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
(四)交付和付款条件要求:
设备安装调试完成并符合合同要求后,由中标人提交付款申请和发票,经验收合格后一次性支付项目款。
标签: 扩容
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
