全省税务即时通讯及统一浏览器平台采购项目
全省税务即时通讯及统一浏览器平台采购项目
采购需求
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2024年2月29日 |
项目立项证明文件:?有 £无 | ||
2 | 项目预算 安排 | 总预算金额(万元):142 |
当年预算安排金额(万元):142 | ||
项目资金来源:信息化运维 | ||
3 | 项目采购 内容 | 服务内容:即时通讯平台,搭建一套全省税务系统内网使用的即时通讯平台,解决全省所有税务干部日常工作中的及时信息沟通,文件传输等需求,实现各类信息、文件交互的网上办、线上传。统一浏览器平台:按照税务总局金四安全管理平台建设管理需求,构建全省税务统一浏览器平台,并实现与接金四安全管理平台对接,进一步强化金四安全体系对“端”层面的管控,及时发现预警存在的数据泄露,非法查询拷出等违规行为,提升数据安全保护能力。 |
4 | 项目实施 时间 | 自合同签订之日起一年 |
5 | 项目实施 地点 | 江西省南昌市红谷滩区红谷南大道456号 |
6 | 项目实施 范围 | 具体见技术需求 |
7 | 项目相关 单位 | 需求部门:信息中心 |
验收部门:信息中心、征科处、财务处、督审处、三分局、机关党委 | ||
8 | 采购意向 公开 | √本项目已于2024年3月8日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小 企业 | £本项目(第 包)专门面向中小企业采购 |
√本项目预留预算金额的 6 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 |
项目联系人:张玉峰 联系人办公电话和手机:181*****360
备注:此公告公示期为3个工作日
项目概述
(1)项目背景
为进一步加强税费数据安全管理,全面落实数据安全人员管控和数据安全保护技术措施,扎牢扎紧数据安全风险敞口,防范重大网络和数据安全风险,国家税务总局连续数年开展全国税务系统数据安全治理专项行动。根据2023年税务总局对我局数据安全专项核查情况,提出我局应进一步做好提升数据网络和数据安全能力水平,我局按照“外防攻击,内防窃数”的税务网络安全工作目标和安全体系建设规范,结合数据安全检查改进需求,拟采购即时通讯及统一浏览器平台服务。
(2)项目目标
本项目目标包含两个内容:
一是提供即时通讯平台服务,搭建一套全省税务系统内网使用的即时通讯平台,目的为解决全省所有税务干部日常工作中的及时信息沟通,文件传输等需求,实现各类信息、文件交互的网上办、线上传,缓解基层使用总局邮箱对总省带宽的压力,同时贯彻总局网络和数据安全管理相关要求,避免频繁使用U盘等存储设备传递文件带来的数据泄露、病毒感染等安全隐患,进一步提升网络安全管理能力。
二是提供统一浏览器平台服务,按照税务总局金四安全管理平台建设管理需求,在全省税务系统搭建一套统一浏览器平台,该平台将与接现有金四安全管理平台进行对接,采集用户端浏览器所有的访问记录和操作行为,进一步强化金四安全体系对“端”层面的管控,通过实时采集所有用户访问金四、金三、个税、社保等税费业务的操作日志并进行关联分析和模型匹配,及时发现预警存在的数据泄露,非法查询拷出等违规行为,提升数据安全保护能力。
一、投标/响应要求
1、供应商资质要求符合《政府采购法》第二十二条规定的供应商条件;
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
主体信用记录符合政府采购活动要求:供应商参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单。
2、根据采购项目提出的特殊条件:
本项目不接受联合体参与。
二、项目需求
(一)即时通讯平台服务
提供内网即时通讯平台搭建和运行维护各项技术服务,解决全省所有税务干部日常工作中的及时信息沟通,文件传输等需求,实现各类信息、文件交互的网上办、线上传,缓解基层使用总局邮箱对总省带宽的压力,同时贯彻总局网络和数据安全管理相关要求,避免频繁使用U盘等存储设备传递文件带来的数据泄露、病毒感染等安全隐患,进一步提升网络安全管理能力。即时通讯平台服务要求实现如下性能和功能要求:
指标项 | 详细参数 |
客户端授权 | ≥*****个 |
平台运行条件 | 桌面端运行环境,桌面端需支持在Windows、Linux上运行,需支持信创桌面机上运行,其中CPU需支持ARM架构(包括:飞腾和鲲鹏等)、MIPS架构(包括:龙芯等)、操作系统需支持银河麒麟和统信。 |
客户端下载中心,客户端下载页面,支持根据上传的客户端类型动态展示下载入口。 | |
服务端运行环境,服务端需支持信创服务器上运行,其中CPU可支持ARM架构(包括:飞腾和鲲鹏等)、MIPS架构(包括:龙芯等)、操作系统支持银河麒麟和统信。 | |
消息中心 | 消息类型,需要提供丰富的消息类型“文本”、“图片”、“文件”、“视频”、“语音”、“表情”、“链接”、"文件夹"、“图文混合”、“强烈的通知”、“引用”、“群公告”、“名片”、“聊天记录”等各种消息类型。 |
工作状态,需提供显示其他用户设置的工作状态,以便于消息发送成功后得到及时反馈。 | |
对方正在输入…,单聊会话界面可感知显示对方是否正在输入内容。 | |
查找会话聊天记录,需提供查找某个会话的聊天记录,支持按照时间条件(包括:今天、最近7天、最近30天、最近90天、自定义时间段)、消息类型条件、发送人条件进行筛选查询。 | |
快捷回复,需提供将常用聊天内容设置为快捷用语,聊天时用户可输入一键选用。 | |
消息强制通知,在普通消息和@消息的基础上,用更强烈的方式提示消息接收方,缩短信息反馈的速度。 | |
消息回执,对需要确认的重要通知,需支持通过发送回执消息让对方做回执确认,增加握手力度,发送方可查看已回执和未回执人员列表。 | |
消息引用,需支持引用他人消息内容(包括:文字、图片、文件、图文、群公告、聊天记消息合并转发等)进行发送,引用消息会自动带上发送人姓名和消息内容,并自动@该消息发送者。 | |
消息合并转发,需支持将多条消息形成一条“聊天记录”消息转发给人或群。 | |
消息稍后处理,需提供将某条“重要”或“待稍后回复”的消息置为稍后处理,以免遗忘。 | |
消息密码保护,需支持在单聊会话中可对发送的消息附加密码保护,接收方需输入密码解锁才能查看。 | |
消息阅后即焚,需支持对阅后即焚保护的文字消息,接收方查收消息并阅读之后,在超过设定的时限后,将内容销毁,以免留痕造成泄漏。 | |
消息密级管控,在协作场景中,发送人每次发送内容时可定义发送内容的密级,根据内容密级和接收人员密级,平台控制高密级内容向低密级人员传递的行为,用来确保平台的内容信息安全。 | |
领导模式/领导密友,需支持提供以将帐号设置为“高管”权限,以避免消息、强制通知等对领导的打扰;可以为领导或者由领导自行设置哪些帐号为领导的密友。成为领导的密友后,领导密友与领导的沟通不受影响。领导主动与非领导密友沟通时,非领导密友自动获得与领导沟通的临时权限。 | |
文件夹直接发送,Windows客户端文件传输需支持将文件夹直接打包发送。(提供证明截图,并加盖公章) | |
局域网快传,windows桌面客户端单人会话需支持点对点局域网快传文件/文件夹。 | |
文件已查收/未查收状态,文件消息状态需支持显示已查收/未查收状态。 | |
文件不落地,管理员可在管理后台开启文件不落地的开关,组织成员查看文件需支持只能通过在线预览,不能下载且不能转发。 | |
文件不落地根据发送源头做隔离,根据发送源头做隔离,需支持为了保障外网杂乱文件不随意流入内网,客户端可配置成发送源为移动端的文件不可在Windows端打开,同时为了保障内网文件不轻易泄露到外网,客户端可配置成发送源为Windows的文件不可在移动端打开。 | |
敏感词监控,支持配置触发敏感词后的处理方案及警告通知策略。处理方案包括在敏感行为发生时,可继续发送消息、5分钟内禁止此用户发消息或5分钟内有两次敏感行为,则1小时内禁止此用户发消息。报警通知策略包括从每次拦截都报警、从不报警。报警发生时,通知可配置发送给多个接收人。 | |
@功能,组织群聊中可@所有人、@单人、@多人、@群身份、@机器人,消息通知不受消息免打扰影响。 | |
群身份,需支持群主、群管理员可以自定义群身份名称,并给群成员设置一个群身份。设置后,在群聊中群成员都可以看到发消息人的身份,方便沟通。在使用@时,可以直接输入@群身份名称,一键选择相同身份的全部成员。 | |
特别关注人消息提醒,可提供支持对特别关注人发送的消息的特别提醒。 | |
群关键词消息提醒,可提供支持对我关注的关键词,进行特别提醒,群关键词可由用户自助设置。 | |
群消息置顶,群成员需支持置顶群聊中的某条消息,方便群成员直观查看。 | |
消息撤回,默认在24小时内发送的消息,需支持发送人可以进行消息撤回,管理后台可配置撤回时效。 | |
消息撤回重新编辑,消息撤回需支持重新编辑。 | |
分享单聊中的历史消息,单聊转群聊,需支持合并单聊中的历史消息转入群聊。 | |
申请加群,需支持用户自主搜索内部群的群名,并自主申请入群。 | |
富文本群公告,需支持为群主或群管理员提供在群里发送群公告,群公告可插入图片、附件,进行富文本样式编辑,群公告会呈现独特的样式提醒群成员。 | |
群禁言,需支持为群主或群管理员提供开启全员禁言或指定成员禁言,群成员被禁言后无法发送消息,有效管控群内发言秩序。 | |
消息强制撤回,需为群管理员提供对群内消息进行强制撤回,需支持平台管理员可配置消息可强制撤回的时长。 | |
群聊天文件自动归档,需支持针对群聊中出现的图片、文件消息进行自动归档,方便使用者查阅。 | |
群成员显示,在群成员列表中查询群成员时,需支持直接显示群成员对应所在的部门信息。 | |
超大群(2000人),需支持创建群成员数量上限为2000人的超级群聊。用户是否可创建超级群,需由管理员在管理后台配置权限。 | |
客户端界面自定义 | 导航栏可配,需支持管理员可自主将常用应用配置到导航栏图标上,可以将完全定制的H5应用页面挂载到导航栏的图标上,实现点击导航栏图标一键进入应用。导航栏上每个图标都需要可以支持挂载H5应用页面,需要支持可以挂载超过5个的H5应用页面。 |
导航栏自定义排序,导航栏需支持双层图标,需支持容纳9个应用图标,用户可以自主调整这些图标的显示和排序。 | |
+号菜单,需支持通过+号菜单创建群聊、创建超大群、发起跨中心群聊、扫一扫、创建日程、添加外部联系人、申请加群及通过管理后台配置的自定义插件入口。 | |
公众号 | 公众号菜单,需支持管理员自主通过管理后台自定义公众号会话底部操作菜单,连接更多外部系统和资源,为用户提供更丰富、快捷的服务体验。 |
自动回复,需支持公众号回复,需可定义回复规则。通过桌面端设置好规则后,需支持用户可通过桌面端在公众号会话界面中发送消息进行互动。 | |
文章草稿&定时发送,需支持公众号文章暂存草稿,需支持公众号文章定时发送。 | |
文章模板,需支持公众号文章存为模板,并在创建文章时引用模板快速撰写公众号文章。 | |
管理发布文章,需支持拥有管理权限的用户查看本公众号所有创作者发布的文章,并拥有撤回操作。 | |
系统设置 | 字体大小设置,需支持用户可根据自己的使用习惯来调整客户端上的字体大小,方便用户阅读。 |
缩放与布局设置,需支持用户可根据自己的使用习惯来调整客户端显示比例。 | |
发送日志,当客户端出现闪退、崩溃等异常现象,需支持用户可自主将日志发送给管理员方便排查。 | |
存储空间管理,需支持可清理聊天数据(包括:已下载到本地默认路径中的图片、音频和视频)和内置浏览器产生的临时数据。(提供证明截图,并加盖公章) | |
工作状态设置,需支持用户可以自主选择系统预置状态,并支持自定义个人工作状态。 | |
管理后台 | 升级策略,升级方式需支持手动升级、强制升级和推荐升级;下发范围需支持按部门:全员和部分、按比例:10%~100%;下发完成时间可设定:即时~7天。 |
密级控制开关,密级控制开关开启后,客户端需支持可基于消息密级和人员密级在会话场景进行高密低流的管控,以确保保密环境下的信息安全。 | |
添加规则,需支持可以给部门设置业务属性;给人员设置职级。虚支持可以根据业务属性、人员职级、人员角色,或指定部门和人员进行组织内部的可见性组合设置,使指定的权限对象可看到或不可看到组织内部指定权限范围内的部门和人员。 | |
可见性规则验证,需支持管理员在不进入不登录用户账号的条件下,就能验证在多个可见性规则组合影响后,指定用户在通讯录上看到的可见性效果。 | |
| 编辑成员信息,需支持可编辑成员的信息,包含:姓名、英文名、部门、职位、职务、性别、手机号码、邮箱、座机号码、登录密码、工号、成员角色、权限范围、高管模式、密级,首次创建的成员可自定义成员的帐号,创建成功后帐号不得修改 平台需支持可设置用户所属密级,包括非涉密、秘密级、机密级、绝密级。 | |
新建/编辑/删除,需支持可通过与AD域控的同步实现AD域组织架构和帐号的导入。需支持单域控多OU模式的同步,需支持域控中删除的帐号在后台标记停用且不删除;需支持帐号状态的同步;需支持工号和职位字段的同步。需支持可编辑同步的字段和设置同步方案。 | |
领导设置/领导密友,需支持可批量设置哪些帐号为“领导”;并可为领导添加密友。领导也可自行通过对方卡片上相应入口将对方设置为密友或者取消密友。成为领导后,可对消息、强通知、被拉入群聊等场景设置为免打扰模式。 | |
设置排列方式,需支持管理员可设置应用排列方式,需包括:每行3个应用、每行4个应用、每行5个应用。 | |
登录限制,需支持对指定帐号、部门或客户端类型的设备进行登录限制;策略生效时已在登录状态的帐号会强制登出。 | |
文件下载限制,需要可以依据IP地址/IP地址段以及客户端类型对具体设备定点执行限制文件下载的操作。需可以对IP名单内或IP名单外的设备限制文件下载。需可同时对IP地址/IP地址段和客户端类型两种条件叠加后起效。 | |
成员统计,需统计指定部门范围、指定日期范围内的成员活跃趋势;统计指定日期范围内按省份显示的全国活跃人数。 | |
消息统计,需统计指定部门范围、指定日期范围内的消息总数、会话总数、单聊消息数、群聊消息数、会话类型统计、消息类型TOP7统计、消息按部门分布情况;统计全国范围内的全国会话总数和全国通讯链路情况。 | |
应用访问统计,需统计指定日期范围内的应用访问总次数TOP5和应用触达用户数TOP5。 | |
公众号统计,支需持显示公众号访问次数(PV)排名、公众号访问人数(UV)排名卡片。需支持查看公众号数据报表,支持导出功能。 | |
设备统计,需支持显示PC客户端使用统计、按设备品牌排名、按PC设备操作系统排名卡片。需记录用户在设备上首次登录和上次登录的详情报表。报表支持导出功能。 | |
导航栏Logo,需可设置桌面端导航栏上的组织Logo。 | |
换肤,需支持可自定义客户端导航栏背景色、字体和图标颜色,保存后生效。 | |
聊天消息撤回时效设置,需支持可设置聊天界面中用户发送的消息撤回时效,默认2分钟。 | |
聊天消息强制撤回设置,需支持可设置群聊中群主、群管强制撤回消息时效。 | |
公众号撤回时效设置,需支持可设置公众号发布文章的撤回时效,默认24小时。 | |
聊天文件传输大小限制设置,需支持可设置聊天界面中用户可发送的离线文件大小,局域网快传不受限,默认2GB。 | |
水印溯源,需支持应用级水印覆盖,覆盖文件预览、图片、聊天界面、通讯录界面、工作台界面、应用界面。 | |
水印颜色和内容设置,水印内容可关联用户信息、账号信息,并可对水印内容进行编辑,需支持水印颜色深浅、水印警示语设置。 | |
暗水印,支持肉眼不可看见的、需用工具才能查看到二维码信息的暗水印机制。 | |
客户端截屏管控,支持Windows防截屏管控。 | |
审计平台 | 消息搜索查询,需支持对用户在平台上发送的文字、图片、文件、图文混合、视频、群公告、密级消息、合并转发聊天记录、引用聊天记录、小程序使用等操作和内容进行审计。 |
删除的帐号和解散的群,需支持对被删除的帐号和被解散的群内的消息也需要可被审计,并单独列明。 | |
时间/操作人/操作描述,需要对审计平台使用人员的操作行为进行日志记录,需实现操作行为的审计。需记录的内容包含:使用时间、操作人、审计的组织、操作的模块、操作类型、操作对象、操作描述和操作人IP。需支持可按日期和操作描述进行查询和搜索,并可按以上记录内容进行筛选过滤。 | |
搜索/筛选/查看,可按:发送人、所属部门、拦截内容搜索拦截记录;需支持可按指定日期筛选拦截记录;可查看对应拦截记录的消息详情。 | |
显示字段,显示:拦截时间、发送人、所属部门、接收人、业务场景、拦截类型、拦截内容、报警通知各字段。 | |
处理方案及报警通知配置,需支持配置触发敏感词后的处理方案及警告通知策略。处理方案需包括在敏感行为发生时,可继续发送消息;5分钟内禁止此用户发消息;5分钟内有两次敏感行为,则1小时内禁止此用户发消息。报警通知策略需包括从每次拦截都报警或从不报警。报警发生时,通知可配置发送给多个接收人。 |
(二)统一浏览器平台服务
提供内网统一浏览器平台搭建和运行维护各项技术服务,按照税务总局金四安全管理平台建设管理需求,在全省税务系统搭建一套统一浏览器平台,该平台将与接现有金四安全安全管理平台进行对接,采集用户端浏览器所有的访问记录和操作行为,进一步强化金四安全体系对“端”层面的管控,通过实时采集所有用户访问金四、金三、个税、社保等税费业务的操作日志并进行关联分析和模型匹配,及时发现预警存在的数据泄露,非法查询拷出等违规行为,提升数据安全保护能力。统一浏览器平台服务要求实现如下性能和功能要求:
:
指标项 | 详细参数 |
客户端授权 | ≥*****个 |
平台架构 | 支持Windows XP、Windows 7、Windows 10,Windows11等操作系统。 |
支持主流国产操作系统,包括UOS、麒麟、中科方德等;支持主流国产CPU,包括兆芯、海光、鲲鹏、飞腾、龙芯、申威等; | |
| 非国产环境: - 操作系统:RHEL、CentOS 7.4及以上。 国产化环境: 支持主流国产CPU,包括飞腾、龙芯、鲲鹏、兆芯、支持主流国产操作系统(服务端)UOSv20、银河麒麟V10、银河麒麟V4.0、中标麒麟V 7.0 | |
浏览器客户端功能 | 支持浏览器通用功能,包括浏览器地址栏、标签栏、插件栏、状态栏、收藏夹管理、下载管理、数据清理、快捷键、鼠标手势、开发者工具等功能。 |
Windows平台支持IE和Chromium双内核,支持IE多版本渲染模式,支持双内核智能切换,兼容策略从管控后台下发并实时生效。 | |
信创平台浏览器内核基于Chromium内核技术路线。 | |
| 支持HTTP/1.1 HTTP/2.0协议 支持HTML5最新标准,在离线存储,多媒体,2D/3D绘图,性能,设备访问,样式设计等方面支持最新规范 支持WebGL(Web图形库),全面支持 WebGL1.0、WebGL2.0、WebAssembly 等先进Web技术规范,允许网页在Web浏览器中呈现交互式3D和2D图形,而无需使用插件 支持MathML(Mathematical Markup Language) 支持Web Workers | |
支持NPAPI、PPAPI插件。提供对插件的卸载,启用,停用等管理功能 | |
支持用户收藏夹、选型页配置等数据同步管理,可实现切换设备后数据云端同步,支持由用户个性化设置与管理平台同步的数据类型。 | |
支持扩展加载,具备扩展商店,可通过扩展商店使用第三方扩展程序。 | |
支持浏览器用户数据(历史,收藏,Cookie)的加密存储。 | |
| 浏览器双内核同时支持SM2/SM3/SM4国密算法和RSA等通过国际算法,以及SSL单双向安全协议,与Web服务器之间建立安全通道,保证Web网页访问的安全性。 支持基于国密https站点和国际算法https站点的智能探测,自动切换通信协议。 | |
浏览器可接收管理员下发的消息通知,支持消息提醒和当前消息查看、历史消息查看。 | |
浏览器管理平台功能 | 支持以时间轴维度统计当前使用企业浏览器的终端总数及24小时之内在线终端数量曲线图。 支持当前在线设备详情展示,可展示设备名、操作系统名称及版本号、IP地址、Mid值。 支持应用Top10/Top25访问统计、客户端操作系统分布统计、客户端版本分布统计,并可以时间轴维度查看趋势图。 |
| 支持用户和部门的手动管理,包括组织结构及用户信息的增删改等操作,以及用户组织结构调整、权限调整等功能。 支持从模板批量导入用户和组织信息。 支持从AD/LDAP导入组织结构和用户信息功能 支持控制中心定期与AD/LDAP之间同步组织结构和用户信息 | |
| 支持针对所有设备列表和详情展示,展示设备名称、IP、Mac地址、所属组织、设备在线/离线/启用/禁用状态。 支持设备的查询、增加、删除、转移分组、支持从模板批量导入设备信息,支持批量导出设备信息。 支持针对单个设备进行管理,包括设备的启用和禁用管理,设备与账号进行绑定,设备生效策略查看和修改,设备登录日志等查看。 | |
支持多级管理员角色添加,可由超级管理员创建下级管理员,并赋予该角色管理员功能范围、管理范围的权限;下级管理员可基于授予的功能范围和管理范围做子组织的应用、设备及兼容和安全策略等管理,满足运维管理权限下放需求。 | |
| 支持应用的管理,包括应用的创建、编辑、删除。 支持应用组的管理,包括应用组的创建、编辑、删除。 | |
支持管理员针对浏览器导航页的统一配置管理,并可针对不同组织应用不同导航策略。 | |
| 支持内核切换策略的添加、删除、编辑、展示查询,支持按域名、IP以及URL进行区分配置;支持管理后台针对某一个/组应用设置【禁止手动切核】策略。 支持IE可信站点的添加、设置可信站点安全级别、显示可信站点; 支持弹出窗口开关配置以及添加允许弹出窗口。 资源重载:使用静态资源替换技术、JS脚本注入技术解决应用系统疑难兼容性问题。 支持浏览器基础配置包括检查存储的页面比较新版本方式、高级设置选项。 | |
| 管理员可配置各业务系统所需的浏览器插件,并由浏览器客户端自动完成下载、安装或更新,以达到减少运维难度和压力的目的。 并且,管理员可以通过扩展管理根据企业需求来添加管理各项扩展,以达到提高企业员工提高办公效率的目的。 | |
支持对在指定网站内禁止复制数据内容、禁止打印当前页面、禁止将网页另存到本地、禁止使用开发者工具、禁止查看页面源代码、禁用鼠标右键、禁止文件上传、禁止文件下载等用户行为的统一管控和配置。 | |
支持统一设置浏览器客户端的相关功能显示策略,包括搜索栏、地址栏、收藏栏、工具栏、状态栏、登录管家、无痕模式、强制接管IE下载等功能。 | |
| 针对组织选择访问控制达到管控用户使用浏览器时的访问控制设定,包括错 误页提示、访问白名单、特定文件自动打开、搜索引擎统一管理、自定义首页、自定义 UA、代理服务器设置等。 访问白名单可以设置只允许客户端访问管理员添加的白名单列表中的网站、扩展、插件,白名单外的网站、扩展、插件将不能被访问; 搜索引擎设置可以设置客户端的地址栏、搜索栏、页面划词搜索的默认搜索引擎,同时支持自定义搜索引擎配置; 错误页面提示可以设置客户端访问特定应用网站时出现错误的自定义提示,支持错误提示内容的html样式输出。 | |
| 支持在用户访问特定系统的时候,以页面水印的方式显示用户的姓名、手机号、邮箱、当前时间等信息,支持设置水印的内容、字号、颜色、透明度信息。支持不同应用系统使用不同的水印。 支持客户端落盘数据的安全防护,对cookie、历史记录数据进行加密保护。 支持可信应用调用:控制用户在使用浏览器时触发调起本地应用的协议管理,无需用户手动选择是否启用外部应用。 | |
支持同站策略检查,可以创建例外的域列表,实现对例外站点的Cookie跨域访问。 | |
| 针对特定场景下,以用户和设备形成虚拟组,并绑定到组织架构中,当浏览器客户端以账号模式或设备模式获取策略时,优先其登录模式所在组织的包含的组策略生效。组策略成功链接到组织架构后,该组织架构的用户或设备,获取策略时才会去尝试命中组策略。组策略可以生效在用户组和设备组,按照组织架构动态设置,也支持对特定用户或设备导入或手动选择; 同一个组织有多条组策略时,排列前面的优先级更高,如未命中逐级轮巡匹配。 | |
支持chromium内核扩展的内网私有商店管理,可统一上传、管理、分发。支持基于全局或制定组织分发扩展,实现基于不同组织需求差异性管理。 | |
设定管理后台数据的开放API,包括消息通知API、客户端访问数据查询API、组织导入接口API、用户导入接口API的使用方式和使用范围,外部系统可通过此接口给终端发布消息通知或相关数据查询和导入。 | |
| 支持按部门或针对全体员工统一下发消息的管理,支持消息的增删改等操作。 下发消息支持设置消息体图片、标题、摘要、logo、消息下发的URL及时间段等参数。 支持管理员对下发消息的下发状态、送达状态、点击状态的监视。 | |
支持富文本、HTML等方式创建个性化消息模板。 | |
支持跨平台推送消息和接入第三方消息通知,通过第三方应用系统调用浏览器实现各类通知的便捷管理与发送 | |
支持用户登录日志、访问日志查看,并可通过开关控制是否开启访问日志,开启后可查询导出用户日志。 | |
支持管理员日志查看,并可查看管理员角色、操作项、操作详情、行为概览等。 | |
在截图日志开启的情况下,触发事件后可在该功能中查看。 | |
支持配置开启国密通信功能,并可指定开启国密访问的应用范围。 | |
支持针对网关设备的私有协议配置、应用访问协议配置。 | |
支持Ukey驱动路径统一配置下发。 | |
支持rsa证书和sm2证书的管理,可由管理员统一下发根证书或服务器证书。 | |
| 支持客户端登录模式选择,可选择仅允许账号登录模式或仅允许设备登录模式,或账号登录模式与设备登录模式共存。 支持开启账号认证模式下进行账号认证方式选择,允许本地账号认证及第三方账号认证配置。 支持对设备登录模式管控登录设备的范围,如所有设备允许登录和特定设备登录。 | |
| 管理员通过该功能上传新版本的浏览器客户端安装包;支持配置客户端更新方式,如静默安装和提醒安装;支持指定客户端更新的用户范围; 客户端包管理功能,根据上传的客户端包情况,呈现终端平台、CPU/包管理、版本、增量包的信息,与发布更新任务分开。同时支持客户端任务的统计管理,客户端更新完成上报结果。 支持管理员对客户端升级更新功能和配置,并可针对全局或指定组织下发升级策略。支持整包更新(全平台)和增量包更新(Windows)。 通过选择组织架构树中的组织部门,查看其更新任务覆盖情况; | |
支持浏览器安装包的下载以及浏览器安装包下载网址的生成。 |
三、项目实施要求
1、实施总体要求
本项目实施地点在采购人数据处理中心,中标单位在签订合同之日起20个工作日内完成平台搭建,技术调试、平台测试等各项技术支持服务,在平台运行过程中,提供账号配置、集群部署、功能升级及使用指导等一年期技术保障服务。
2、项目实施管理
要求中标单位在项目技术服务和技术支撑过程中,严格按照项目实施计划,全权负责项目进度的管理与监督,根据采购人要求,须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
3、项目人员管理
中标单位要为本项目组建专属技术服务团队,团队成本包括:项目经理、技术负责人及一线技术实施人员,应保证项目团队成员的稳定,未经采购人许可不得更换明确的项目组成员。项目实施过程中确有必要更换时,须提前申请并得到采购人同意,替换人员必须同样满足项目相关技术水平和资格要求,做好交接安排。
项目经理:须具有IT项目规划与设计能力、集成服务系统架构设计能力、项目管理的相关方法和技术经验。
技术负责人:须具有本次技术服务对象及内容实施经验。
一线技术实施人员:熟悉了解税务网络安全架构及安全要求,严格按照采购人实际需求开展相关平台系统安装部署需求调研,功能调整和项目实施工作;当平台部署出现复杂技术难题时,能安排厂商技术专家到达现场处理故障或解决问题。
五、项目验收要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
项目实施完成后1个月内进行一次性验收。
3、验收方式
审核本项目技术服务完成情况,审核即时通讯及浏览器平台功能的合格性和是否完成安装部署和调试测试。
4、验收程序
中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)检查各类技术服务文档是否齐全。
(2)检验是否按照合同要求完成平台的部署、安装测试和运行过程中的服务保障。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施操作报告,评价各类对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与平台部署相关的工作。
(6)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标单位应向采购人提供以下文档但不限于下述文档:
1)技术文件。所部署平台系统的操作手册,日常监控及维护等技术文档。
2)实施方案。项目实施技术方案。
3)会议纪要。按采购人要求召开例会讨论平台部署过程中出现的问题,记录并整理会议纪要。
4)项目规范制度。针对平台运维及日常管理制定各类规范制度。
5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
6)过程文档。项目实施过程中形成的工作计划和工作记录。
7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
1)验收依据:《税务系统政府采购履约验收管理办法》(试运行)
2)本项目已按合同约定完成两个平台部署实施工作并转入运行阶段。
3)中标单位保质保量、按整体解决方案如期完成采购人实际需求完成部署实施,满足采购人对产品功能、技术指标、实施成果全部要求。
六、项目技术支持服务要求
(1)时间要求
中标单位需在签订合同之日起20个工作日内完成平台搭建各项技术支持服务,做好平台一年期相关运行维护技术保障。
(2)实施方式要求
项目技术支持服务要求工程师在省局数据处理中心现场实施。
★(3)人员要求
项目要求现场实施人员熟悉平台架构和部署,了解税务网络相关要求,能按照采购人的具体需求完成技术实施和各项功能配置和调整工作。
七、税收信息化项目开发和应用管理工作要求
本项目不涉及信息化项目开发和应用管理。
八、其他要求
1、项目保密要求
中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
2、供应链安全要求
中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求,强化落实供应链安全管理,加强供应链全链条的安全管控,把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节,保障税务网络安全。具体为:
(1)设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度,指定一名网络安全负责人,在项目实施全过程负责网络安全工作,组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。
(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作,人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,提交驻场运维信息备案表。所有材料及资料完备提供后,方可正式开展驻场工作。
(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。
中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训,上岗前确保考核合格,并按照采购人要求定期提供相关考核情况。
(4)落实安全管控要求。中标厂商、供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
3、失信惩戒
合同期内,乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,甲方可要求乙方限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,甲方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括CA等);
(2)违反甲方网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)乙方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6) 另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
4、知识转移要求
本项目不包含知识转移,但允许采购人授权使用并做本地改造,本地改造知识产权归采购人所有。
5、知识产权要求
服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权(版权)等知识产权的指控。如果任何第三方提出侵权指控,服务商承担一切与之有关的责任。
6、项目归档要求
本次项目实施过程文档包括但不限于:有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。
7、信息安全管理
(1)中标单位必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;
(2)中标单位为采购人提供运维服务的人员必须与采购人签署信息安全保密协议;
(3)中标单位应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;
(4)进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。
(5)运维服务人员需遵守江西税务安全管理规范,现场一线工程师需与用户安全管理部门签订第三方安全保密协议,因个人原因导致招标人安全泄密需承担法律责任。
8、争议解决办法
凡因本需求引起的或与本需求有关的任何争议,由双方友好协商解决。协商不成时,任何一方有权向甲方所在地人民法院提起诉讼。
九、商务要求
1、报价要求
投标报价应包含人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。
中标单位应在提交方案时预估本项目所有包含的配件(连接线、数据线等配件),不得以任何理由提出增补配件相关费用。
2、付款方式
本项目分三次付款,中标人在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下:
第一次付款按合同总金额的30%,在合同生效之日起且收到发票后10个工作日内支付。
第二次付款按合同总金额的40%,在合同生效并按规定执行6个月后且收到发票后10个工作日内支付。
第三次付款在合同履约期满且验收合格且收到发票后10个工作日内支付尾款。
中标方延迟开具发票或错误开具发票导致采购人无法完成付款的,付款期限顺延,采购人无需承担任何违约责任。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
江西
江西
江西
江西
江西
江西
最近搜索
无
热门搜索
无
