虚拟化平台运维服务项目采购需求

虚拟化平台运维服务项目采购需求

采 购 需 求

项目名称:国家税务总局江西省税务局虚拟化平台运维服务项目

2024年10月

目 录

1项目概述

1.1项目背景

1.1.1项目目的、意义及背景

1.2项目内容

1.2.1采购内容

1.2.2项目实施要求

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.2是否允许联合体

2.1.3是否专门面向中小企业

2.2技术部分投标/响应内容

2.2.1投标/响应方案要求

3项目需求

3.1总体要求

3.2服务内容和要求

3.2.1技术和服务客观指标

4人员要求

4.1总体要求

4.2管理团队

4.2.1项目团队

4.3技术团队

4.4优选资质/优选指标

5管理实施要求

6保密要求

7知识转移要求

8风险管控要求

9履约验收要求

9.1总体要求

9.2具体要求

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

10.1.2★供应链安全管理要求

10.1.3★信息化服务运维人员要求

10.1.4其他

10.2知识产权要求

10.3付款安排建议

10.4项目归档要求

10.5信息安全管理

10.6服务承诺

10.7报价要求

10.8争议处理

10.9失信行为相关条款

1、中标单位不得另行开发合同业务需求范围内、供纳税人、缴费人使用的软件,违反合约专门条款的,纳入失信名单。

2、对于违反网络安全规定行为造成不良后果的中标单位,3年内限制参加税务系统政府采购活动。

1项目概述

1.1项目背景

1.1.1项目目的、意义及背景

国家税务总局江西省税务局机房内现有虚拟化平台承载省局核心征管、老电子税务局、增值税发票2.0、社保费、外部交换、实名办税等金税三期相关业务系统的应用服务和部分数据库服务。虚拟化平台的平稳运行是相关业务系统正常平稳运行的基础条件,根据国家税务总局基础设施管理相关要求,拟采购省局虚拟化平台中各类组件运维服务,提供虚拟化平台实时运行监控、及时发现故障并快速处理,最短时间内恢复业务,实现全省纳税人办理税收业务的平稳和高效。

本项目是延续性项目,上一年度服务期采购合同金额 ,服务期限为2024年3月至2025年2月28日,成交供应商为江西时励数码科技有限公司。

本项目没有分包。

1.2项目内容

1.2.1采购内容

为保障省税务局虚拟化平台系统安全、平稳、高效的运行,满足各关键业务系统处理和运行安全稳定的需要,拟采购虚拟化平台运维服务。服务要求对本项目范围内所有虚拟化机器及配套底层软件进行维护管理、运行状态监控、性能调优、故障诊断及应急处理、操作疑难问题解答、官方400电话支持等,为全省纳税人办理税收业务平稳、高效运行提供基础保障。为确保服务不间断,中标服务商应提供不少于2种的7×24小时紧急联络方式,确保能及时响应服务需求。

序号

服务项目内容

1

故障修复服务(含电话响应、远程技术支持、现场技术支持)

2

版本管理和软件补丁服务

3

系统巡检和保养服务

4

系统安装、迁移、调优方案设计及实施服务

5

技术资料及服务报告

6

培训服务

7

应急方案设计与预演服务

8

辅助故障定位服务

1.2.2项目实施要求

1.2.2.1实施范围要求

实施范围包括对金税三期核心征管及配套外部交换、集成平台等相关应用、增值税2.0应用、社保费(统模式)、原电子税务局、横向联网、金税四期中间环境等业务系统以及21个虚拟化集群,151台虚拟化主机、1368个虚拟服务器及私有云相关软件关键基础平台的运维服务。

1.2.2.2实施时间要求

合同生效之日起一年。

1.2.2.3实施地点要求

省局办公大楼。

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。

2.1.2是否允许联合体

2.1.3是否专门面向中小企业

本项目专门面向中小企业采购项目

2.2技术部分投标/响应内容

2.2.1投标/响应方案要求

以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。

1.故障修复方案

中标单位应根据采购人申告的故障级别,采取必要的服务措施,尽快修复故障,恢复平台正常运行。中标单位可通过电话指导、远程登陆或现场服务等方式进行故障修复,并保证满足双方约定的服务等级中相应故障级别所规定的时限。

根据故障的严重程度和影响程度的不同,故障级别由低到高分为三级故障、二级故障、一级故障。当故障没有在规定时限内恢复或解决时,故障级别将自动升级(如双方协商一致认为没有必要,也可不做升级处理)。

一级故障(重大故障):指运维服务对象在运行中出现系统瘫痪或服务中断,导致运维服务对象的基本功能不能实现或全面退化的故障;其他造成业务中断1个小时以上或导致关键业务数据丢失的故障。

二级故障(主要故障):指运维服务对象在运行中出现的直接影响服务,导致系统性能或服务部分退化的故障;在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致运维服务对象的基本功能不能实现或全面退化。

三级故障(次要故障):指运维服务对象在运行中出现的,影响系统功能和性能,但关键业务不受影响的各类故障,包括系统日志中的各类错误。

没有明确定义类型的故障,暂按采购人的要求判定故障级别并进行相应处理,待故障处理完成后,双方确认故障级别。

根据运维服务对象在采购人系统架构中的重要程度、承载的业务以及重要性不同,投标人应提供不同服务等级的服务,至少应提供以下三个级别的服务,从服务水平由高到低依次为A、B、C三级。A、B、C等级服务的基本区别见下表。

服务等级

服务描述

A级(生产系统)

7×24小时接受申告,2次一级故障的紧急现场服务

B级(查询系统)

7×24小时接受申告

C级(其他应用系统)

5×9小时接受申告

(1)电话响应

投标人能提供7×24或5×9小时(根据服务等级)的二线值班响应电话,并安排有经验的工程师接受申告。当平台出现故障时,采购人通过投标人指定的值班响应电话进行报障。

在非工作时间,这种7×24电话服务将仅限于对一级故障的案例立刻进行技术支持,直到故障解决或者将一级故障降到二级或更低。在非工作时间,二级、三级故障的案例将被记录到下一个工作日由中标单位的技术支持工程师响应。

在7×24期间的一级故障案例中,采购人要向中标单位技术支持服务电话的受理工程师指定在现场的联系人或有可靠联系方式的联系人,以便投标人能联系上协助的工程师在客户的环境中进行信息收集、方案测试和实行。

(2)远程支持

对于通过电话指导不能解决的故障,如果运维服务具备提供远程技术支援的条件,在征得采购人同意后,中标单位可通过远程接入手段,登录到故障平台,进行故障诊断,查找故障出现的原因,指导现场维护人员处理故障。要求:

(a)中标单位服务人员登录到故障平台,通过诊断,分析故障产生的原因,制定故障解决技术方案后,应电话通知采购人,待技术方案经采购人批准后,才能进行故障解决方案的具体实施。

(b)在远程登录过程中,中标单位技术人员通过远程登录手段向故障平台发送的任何指令、报告回显必须形成命令日志文件;故障处理完毕或告一段落,应形成故障处理报告,同命令日志文件一同发送给采购人。

(c)对于不同级别的故障,远程支持服务的响应时限要求(从中标单位向采购人确认电话指导不能排除故障,要求远程技术支持到投标人技术人员远程登录到平台的时间)见下表。

故障级别

服务级别A

服务级别B

服务级别C

一级故障

小于30分钟

小于30分钟

小于2小时

二级故障

小于30分钟

小于2小时

小于2小时

三级故障

小于2小时

小于2小时

小于2小时

(3)现场服务

对于通过电话支持和远程支持都不能解决的平台故障,中标单位应迅速提供二线工程师现场支持服务,安排经验丰富的技术支持工程师赴现场分析故障原因,制定故障解决方案,并最终排除故障。要求:

(a)中标单位服务人员在进行现场支持服务前应作好以下准备:

A.查阅采购人的用户档案,了解用户虚拟化软件运行情况及平台以往所发生过的问题及处理办法;

B.准备技术服务工具、技术服务资料、交通工具、必要的软件包。

(b)中标单位服务人员抵达采购人现场,首先提交相关技术服务申请给采购人负责人签字确认。

(c)中标单位技术人员在对问题诊断分析后,首先提出解决方案,然后提交采购人审核。在采购人审核通过后,再进行实施。

(d)中标单位了解平台运行情况,核实故障现象,并根据故障现象进行故障分析、测试、诊断,并制定业务恢复和故障解决技术方案。

中标单位须保证优先实施业务恢复,在恢复业务的前提下,再进行彻底的故障修复。技术方案经采购人批准后,由采购人的技术人员具体实施方案;或在采购人允许下,由中标单位服务人员进行具体实施。

(e)如果是软件故障,中标单位需免费为采购人修复软件故障;如果无法修复,中标单位需免费提供重新安装服务或升级服务;如果无法修复,中标单位需免费提供软件厂家故障修复服务。

(f)中标单位服务人员在处理故障时不能影响到平台的正常运行,并应有采购人维护人员在场协同处理;在必须进行系统重装或系统启动等较大操作时,须经采购人批准方可实施。若因中标单位服务人员误操作或擅自行事等主观原因给采购人带来损失的,采购人有权向中标单位提出索赔。

(i)中标单位服务人员在处理故障后,要向采购人维护人员解释故障原因和解决方法,以及在日常维护中的预防措施。

(j)中标单位服务人员在处理故障时,要认真填写相关故障处理报告,并在离开现场前交采购人存档,以便下次迅速的处理此类问题。

(k)现场支持响应时间是指在从采购人提出现场支持请求到投标人服务人员到达采购人故障平台现场所需要的时间。A、B服务级响应时间不超过2小时,C级不超过12小时。

(4)对故障恢复和故障解决时限的要求

中标单位在合同规定时间内开始不间断工作,直到故障排除。故障恢复时间要求如下表。

故障级别

服务级别A

服务级别B

服务级别C

一级故障恢复

小于4小时

小于4小时

小于8小时

一级故障解决

小于24小时

小于24小时

小于24小时

二级故障解决

小于24小时

小于24小时

小于72小时

三级故障解决

小于48小时

小于48小时

小于72小时

中标单位应优先考虑采购人业务系统的应用恢复,然后解决故障。

2.版本管理和软件补丁方案

软件(包括微码)补丁是指中标单位对虚拟化软件所做的修正和补充,是原版本软件运行过程中已发现问题的解决方案,这些软件补丁将对现虚拟化软件起到消除运行中潜在的隐患的作用。

(1)针对采购人运维服务对象的软件版本和硬件微码状况,中标单位如发现有对系统安全稳定运行和性能存在潜在风险的情况,应及时提请采购人需要进行软件升级或补丁的建议,由双方进行相关系统影响分析后确认是否进行修正,需要修正的由中标单位提供软件制造商升级版本或补丁并操作实施。

(2)响应式补丁服务。当出现故障后,甲乙双方工程师共同对故障进行分析并确认是软件缺陷所导致的故障,中标单位提供针对该软件缺陷的软件补丁程序。

(3)中标单位需保证提供的升级版本和软件补丁的厂商运维,确认升级操作的合法性。中标单位实施升级或补丁时应严格按照官方操作步骤和采购人的工作流程和规范进行。

(4)中标单位在实施前应向采购人提交补丁安装或软件版本升级实施方案,明确实施过程、实施时间以及实施中可能出现的问题和风险,向采购人提出补丁安装或软件版本升级过程中需要采购人进行配合的工作,由采购人提前做好准备工作。

(5)安装或升级前,中标单位应协助采购人编制产品修正应急方案并做好软件及数据的备份,尽量减少平台运行中断时间,确保系统的安全性,中标单位还需提供失败情况下的书面回退方案。

(6)中标单位在安装或升级完成后,应进行安装或升级后的标准测试,并配合采购人进行全系统测试;得到采购人确认系统正常后,中标单位服务人员才能离开现场。

(7)中标单位在安装或升级实施完成24小时后对本次实施的虚拟化平台进行一次跟踪检查,确认实施成功,并在3个工作日内提供本次服务的实施报告和测试报告。

3.系统巡检和保养方案

为提高系统可靠性,降低故障概率,中标单位为采购人运维服务对象进行定期的现场检查,执行完善的系统巡检步骤,收集虚拟化平台的系统信息,分析运行状况,及时发现运行中存在的隐患,通过系统调整配置及策略等手段,减少发生故障的概率,保证平台稳定、高效运行。

(1)中标单位每自然月至少提供一次现场巡检服务,对采购人运维服务对象全面监视和检查。检查的内容包括虚拟化平台及各类组件的检查等。

(2)中标单位在进行巡检服务的5个工作日前,向采购人提出申请并经同意后实施。

(3)采购人建立联合巡检(多厂商共同参加)制度后,须在巡检前15个工作日告知中标单位,巡检过程中采购人可全程参与,并且配合中标单位技术支持工程师完成此项工作。

(4)在重要保障期间,系统升级、投产、年终结算等重要时点之前,中标单位应按照采购人要求对关键基础设施和系统进行针对性巡检。

(5)中标单位完成现场巡检后需填写巡检记录表。

(6)中标单位在巡检完成后五个工作日内提交平台巡检报告(报告模版由中标单位提供),并与采购人沟通报告内容中需要紧急处理的问题。采购人可以根据需要要求中标单位增加或修改巡检内容。

(7)中标单位需为采购人建立虚拟化平台维护档案,并根据运行情况向采购人提供平台升级、改造的建议和方案。在虚拟化平台巡检过程中中标单位需根据采购人需要对采购人工程师进行现场培训。

4.系统迁移、改造、调优方案设计及实施方案

随着采购人各业务系统新增需求的扩容、改造及业务系统处理能力需求的不断提高,现有的虚拟化平台架构及资源分布不能很好的满足生产需要,需进行系统改造或调优,对虚拟化平台进行重新部署以满足采购人需求。

(1)采购人上线新系统、制定系统技术方案以及进行重大系统调整时,中标单位应给予技术支持,协助采购人进行系统及资源规划。

(2)中标单位在与采购人共同讨论交流采购人系统扩容和改造需求的前提下,确定系统改造和优化的范围和目标,设计并提供调整优化方案,以保证采购人业务的可用及优化。双方需共同讨论以完成系统改造和调优技术方案的设计。

(3)系统改造和优化方案设计完成后,双方应共同参与,完成方案的测试预演,以确保其是否满足设定的恢复目标和系统的安全稳定。

(4)中标单位应根据采购人需要提供虚拟化平台移机服务并保证平台安全。

(5)系统重大变更前中标单位应协助采购人做好系统备份工作,确保安全。

(6)中标单位应负责对采购人维护人员进行系统改造及调优技术方案操作培训,以确保需要时可以立即启动,并保证实施过程中,系统的安全稳定。

5.应急方案设计与预演方案

应急恢复方案设计与预演的目的在于确保系统虚拟化平台发生故障或面对意外灾难时,相关服务能在最短的时间内得以恢复以使正常的业务运营继续进行,将损失降低到最小限度。

中标单位需与采购人一起了解采购人业务需求和服务质量要求的前提下,确定应急恢复计划的范围与目标,设计提供应急恢复方案,以保证采购人业务的持续性和可用性。双方需共同讨论以完成应急恢复方案设计。

应急恢复方案设计完成后,双方应共同参与,完成应急方案的测试预演,以确定其是否满足业务需要和达到设定的恢复目标。

中标单位应负责对采购人维护人员进行应急方案操作培训以确保需要时可以立即启动。

6.辅助故障定位方案

当故障涉及多方平台,采购人无法进行准确故障定位情况下,中标单位需提供技术支持,辅助采购人进行准确的故障定位。

辅助故障定位服务技术支持的手段包括但不限于:电话技术支持服务,远程支持、现场服务。

此外中标单位还将为采购人提供省局网络和其他系统平台故障定位和软性故障排除服务。

3项目需求

3.1总体要求

总体要求包括虚拟化平台维护下修复、故障处理、安全漏洞修补、系统优化、数据备份等,提供7天×24小时响应,30分钟到达现场的技术保障能力。

3.2服务内容和要求

采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。

3.2.1技术和服务客观指标

3.2.1.1服务需实现的功能和目标

序号

指标种类

指标名称

指标内容

重要性

是否需要证明材料

1

服务事项

服务覆盖率≥98%

=每月完成服务事项/每月虚拟化平台服务中要求的事项×100%,如日常巡检、健康评估、故障处理、性能提优等属于虚拟化平台内在的服务事项

2

服务效率

服务工单按时完成率≥95%

工单是采购人根据需要对虚拟化平台进行修复、优化或配置变更等任务,=每月实际按时完成工单数/每月应按时完成工单总数×100%

3

服务效率

处理故障完成率≥98%

=每月实际发生并处理故障工单数/每月总发生故障次数×100%(采购人因特殊原因暂不处理的工单另算)

4

设备可用率

虚拟机可用率≥99%

=100%-每月虚拟机故障时间(小时)/每月实际时间(小时)×100%(采购人因特殊原因暂不处理的工单另算)

4人员要求

4.1总体要求

中标单位针对本项目必须指定至少 1 名具备相应资质的工程师巡检服务,必要时需根据采购人的要求,增加现场服务工程师人员数量。中标单位应为本项目至少配备 2 名及以上二线工程师。 中标单位必须确保在接到采购人问题电话后在半小时内到达现场有效、快速的解决各类故障,24 小时内修复平台并恢复系统。如在实施过程中,采购人认为中标单位工程师能力有限,可要求中标单位更换工程师,中标单位需按采购人要求执行。

4.2管理团队

4.2.1项目团队

中标单位负责制定服务人员的绩效考核标准,采购人有权对考核标准提出意见,并参与定制考核标准。中标单位负责对服务人员的日常管理,绩效考核标准变动、工作调动或调整等都须先与采购人协商一致后才能实行。 供应商应承诺保持驻场服务人员的连续性和稳定性,如有特殊情况需要更换驻场服务人员,供应商需提前一个月书面通知采购人,并经过采购人同意后方能更换。如果驻场服务过程中不能达到采购人要求,采购人有权要求更换驻场服务人员。

4.3技术团队

需要有梯队建设的技术团队,包含一线服务人员,二线专家,厂家资源等。 团队成员需要掌握的产品包括:vSphere,Vsan,NSX、虚拟化私有云(vRealize Automation、vRealize Operations、vRealize Business),容灾平台(vSphere Replication、Site Recovery Manager)等。 供应商及驻场服务人员应具有同行业的用户服务经验,熟悉用户的应用环境和系统。 驻场服务人员从事 VMware 虚拟化支持工作年限不低于3年。 服务人员应具备较强的口头表达能力、书面报告能力和沟通能力,具备团队合作精神,具备很好的学习能力,能够在较短时间熟悉掌握新技术、新产品。

4.4优选资质/优选指标

序号

人员类别

人员岗位

人员要求

是否作为加分项

1

现场巡检服务工程师人员

该工程师具备采购人所使用虚拟化软件技术方面的中级及以上证书(VCP、VCM)、CISP信息安全,ITSS、项目管理PMP证书

5管理实施要求

中标单位必须配备具有虚拟化平台软件厂商认证资格的工程师在合同执行期间替换,能有效、快速的解决各类故障。如在运维服务实施过程中,采购人认为中标单位服务工程师的能力有限,可要求更换工程师,中标单位需无条件按要求执行。

(1)实施故障修复服务时,携带必要的虚拟化平台厂商升级包,以保证故障得到及时解决。

(2)对规范书中没有明确定义类型的故障,暂按采购人的要求(电话、邮件均可)判定故障级别并进行相应处理,待故障处理完成后,双方确认故障级别。

(3)实施高级故障修复服务时,应首先保证采购人业务尽快恢复。

(4)中标单位保证采购人在开放新业务以及进行重大调整时给予配合和支持。

(5)在采购人的配合下负责软件补丁统一升级。

(6)当标准服务未达技术规范要求的情况下,中标单位应持续改进其服务流程。并将改进结果通过客户代表通知投标人。

6保密要求

按照税务总局要求,在提供技术前,中标单位必须生效《单位网络安全承诺书》,技术人员必须生效《个人网络安全承诺书》,承诺书主要包括网络安全管理规定和相关保密要求,保密时限最低10年,法律法规有规定的从其规定,中标单位未经方技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致招标方安全问题和数据泄密需承担法律责任。

中标单位在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面运维或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

7知识转移要求

(1)技术资料及服务报告

中标单位每自然月结束后的15个工作日内,向采购人提供《自然月服务总结》,以便采购人全面准确的了解运维服务实施情况。

《自然月服务总结》内容包括但不限于:

(1)服务情况的总结:对上自然月的系统整体运行情况进行总结,评估每次服务行动的效果,统计评估运维服务实施内容,总结分析遗留问题处理情况。

(2)重大故障分析报告:对故障的发生原因、处理过程和处理结果进行详细说明,并给出预防该类故障再次发生的建议;

(3)故障概率、趋势分析;

(4)计划执行分析:分析技术支持服务实施计划执行情况,对计划未执行项或未按时执行项进行原因分析,分析隐含问题。当出现服务质量问题及不符合合同约定的情况,则需提出分析报告和整改措施。

(5)问题分析:对服务过程中出现的未曾预见的问题,及时分析总结,给出问题解决建议。

中标单位还需向采购人提供保证虚拟化平台正常运行的必要技术资料(技术和商业机密的除外)。具体服务内容如下:

(1)向采购人提供有关产品知识、操作手册、平台运行维护经验、技术文档等保证系统正常运行的必要技术资料(含技术和商业机密的除外),常用资料提供电子文档。

(2)定期通过电子邮件方式向采购人提供相关服务对象有关使用、配置等方面的重要信息和帮助,指导客户正确、安全地使用和管理系统平台。

(3)提供WEB、FTP等安全方式,保证资料方便共享,并对采购人如何访问该电子资源进行必要的培训。

(2)培训服务

培训服务是指根据虚拟化平台维护的需要,中标单位为采购人提供的虚拟化平台技术培训。培训包括两类,集中培训和现场培训。集中培训是指由投标人提供教材、教师、场地和所需实验平台,采购人参加的培训。现场讲解指导是指经双方协商,在巡检、现场服务等过程中,对采购人的现场工程师进行的讲解指导。

(1)对于现场培训,如果采购人要求,中标单位应就现场服务中故障发生的原因、处理过程、以及类似故障的预防和处理经验对采购人提供必要的培训;

(2)对于集中培训,中标单位根据采购人维护人员的实际需要,在服务期内应提供。

(3)具体培训内容由采购人和中标单位协商确定。

8风险管控要求

中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求,强化落实供应链安全管理,加强供应链全链条的安全管控,把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节,保障税务网络安全。具体为:

(1)设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度,指定一名网络安全负责人,在项目实施全过程负责网络安全工作,组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。

(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作,人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,提交驻场运维信息备案表。所有材料及资料完备提供后,方可正式开展驻场工作。

(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。

中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训,上岗前确保考核合格,并按照采购人要求定期提供相关考核情况。

(4)落实安全管控要求。中标厂商、供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。

9履约验收要求

9.1总体要求

验收名称

验收要求

第1次验收

项目实施完成后1个月内进行一次性验收

9.2具体要求

1、验收主体

由采购人自行组织相关项目管理及验收小组进行最终验收。

2、验收方式

审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。

3、验收程序

中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。

4、验收内容

(1)检查各类文档是否齐全。

(2)检验对故障恢复和故障解决时限是否按照合同要求完成。

(3)检验各项验收文档资料是否完整、准确、规范。

(4)审查实施服务报告,评价各类服务对象的运行稳定性。

(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与服务相关的工作。

(6)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。

5、主要交付物

中标单位应向采购人提供以下文档但不限于下述文档:

1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。

2)实施方案。项目实施技术方案。

3)会议纪要。按采购人要求召开例会讨论服务过程中出现的问题,记录并整理会议纪要。

4)项目规范制度。针对服务过程中日常管理出具各类规范制度。

5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。

6)过程文档。项目实施过程中形成的工作计划和工作记录。

7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。

8)项目其它文档。项目实施过程中需要归档的其它文档。

6、验收标准

1)服务依据:《税务系统政府采购履约验收管理办法》(试运行)

2)本项目服务期结束。

3)中标单位保质保量、按整体解决方案如期完成采购人基础平台的运维服务工作任务,满足采购人对服务质量、技术指标、服务成果全部要求。

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

供应商在采购以及后续项目实施过程中,应严格遵守国家税务总局税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商,存在一般失信行为的,由采购人函告服务商;存在严重失信行为的,由采购人约谈服务商主要负责人;对于违反合同约定的,依据合同约定及政府采购有关规定,采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、拒绝参加税务系统政府采购活动等措施;对于存在影响恶劣的严重违法失信行为的,由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。

10.1.2★供应链安全管理要求

1、人员资格要求

(1)签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求,承担技术支持人员的网络安全和保密管理责任,按采购人要求签订协议和承诺书。

(2)开展背景审查。供应商承担技术支持人员背景审查工作,提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,并提交采购人进行备案。

(3)设置网络安全负责人(由驻场运维人员兼任)。供应商为本项目配备一名网络安全负责人,该负责人具备独立决策能力并保持相对稳定,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。

2、日常行为规范要求

(1)工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。

(2)教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训,上岗前对其进行考核。

3、违约惩戒措施

供应商对供应链安全管理责任落实不到位,造成安全事件或产生不良影响的,采购人按照《税务系统信息化服务商失信行为记录名单制度(试行)》(税总办征科发〔2022〕1号)要求,组织对供应商进行失信行为认定,并采取相应的处置措施。

10.1.3★信息化服务运维人员要求

本项目涉及信息化服务运维人员的,运维人员应当是运维单位的正式人员,或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员,常驻运维人员应当为技术骨干。

10.1.4其他

1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发<商品包装政府采购需求标准(试行)>、<快递包装政府采购需求标准(试行)>的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。

2.本项目中如涉及网络关键设备或网络安全专用产品的,应严格执行国家互联网信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会 2023年第 1 号《关于调整网络安全专用产品安全管理有关事项的公告》及国家互联网信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。

3.本项目中如涉及国家强制性产品认证证书(CCC 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。

以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。

10.2知识产权要求

10.3付款安排建议

付款名称

付款要求

付款比例(%)

第1次付款

在合同生效之日起且收到发票后10个工作日内支付。

30.0

第2次付款

在合同生效并按规定执行6个月后且收到发票后10个工作日内支付。

40.0

第3次付款

在合同履约期满且验收合格且收到发票后10个工作日内支付尾款。

30.0

10.4项目归档要求

中标单位应按采购人管理要求做好项目文档归档。项目实施过程文档包括但不限于:有关产品知识、操作手册、平台运行维护经验、服务报告、技术文档、配置方案、实施文档、随机文档、手册等保证系统正常运行的必要技术资料。

中标单位应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。

10.5信息安全管理

(1)中标单位必须与采购人签署信息安全保密协议,保证采购人信息不被泄露;

(2)中标单位为采购人提供运维服务的人员必须与采购人签署信息安全保密协议;

(3)中标单位应严格遵守采购人的各项安全管理制度,严格按照操作流程操作,避免人为或非人为因素的信息泄露;

(4)进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地,并要求对接触的信息保密。

10.6服务承诺

(1)所有技术服务人员需按采购人指定地点进行巡检或优化服务,且人员专岗专职,承诺完成上述所有招标需求;

(2)投标人需承诺提供24小时的支持响应服务,总服务周期为一年;

(3)当服务工程师无法满足采购人工作要求时,中标单位的后端服务支持团队须提供免费远程服务支持或增派人员到采购人指定地点提供技术支持。增派技术支持服务人员必须在10分钟内响应,半小时内到达服务现场并解决问题。

10.7报价要求

投标报价应包含人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。

10.8争议处理

凡因本需求引起的或与本需求有关的任何争议,由双方友好协商解决。协商不成时,任何一方有权向甲方所在地人民法院提起诉讼。

10.9失信行为相关条款

1、中标单位不得另行开发合同业务需求范围内、供纳税人、缴费人使用的软件,违反合约专门条款的,纳入失信名单。

2、对于违反网络安全规定行为造成不良后果的中标单位,3年内限制参加税务系统政府采购活动。

3、中标单位应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为的,采购方可采取包括要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。

备注:该需求公示期为3个工作日


联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 虚拟化平台运

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索