网络安全设备维保服务项目采购需求公告
网络安全设备维保服务项目采购需求公告
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2024年5月27日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额:79万元 /年 |
当年预算安排金额(万元):0 | ||
项目资金来源:基本支出 | ||
服务内容:吉林省税务局网络安全设备的硬件质保、授权及特征库升级等服务。 | ||
4 | 项目实施时间 | 本项目一定二年,第一年服务期:2024年12月2日至2025年12月1日;第二年服务期:2025年12月2日至2026年8月31日 |
5 | 项目实施地点 | 长春市南湖大路1518号,国家税务总局吉林省税务局。 |
6 | 项目实施范围 | 实施范围包含吉林省税务局网络安全维保设备清单中的所有硬件(或系统)设备的质保服务,含有漏洞扫描设备使用授权,入侵检测及防病毒功能模块的设备特征库升级服务。 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | R本项目已于2024年6月26日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | R本项目专门面向中小企业采购 |
£本项目预留预算金额的%专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。 名称:国家税务总局吉林省税务局; 地址:长春市南湖大路1518号; 项目联系人:冯全成、罗立权; 联系电话:0431-******** |
1. 项目概述
1.1 项目背景
随着吉林省税务局网络安全防护体系建设的持续发展,网络安全设备和系统逐年增长,大多数设备已超出质保期,其稳定性和可靠性直接关系到业务的连续性和数据的安全性。为确保吉林省税务局网络安全设备(系统)安全稳定运行,确保网络安全设备(系统)的高响应度和高可靠性,需购买已超过质保期网络安全设备(系统)维保服务。
1.2项目内容
通过购买网络安全设备硬件、软件质保(包含特征库升级、授权等)维保服务,包括远程问题咨询、现场技术支持、硬件检查、故障维修、定期巡检、策略优化、安全事件分析、设备与版本升级等服务。硬件设备发生故障时能够迅速获得有效的技术支持,及时恢复系统运行,有效保障网络安全设备的稳定运行和高效防护。
2. 投标/响应要求
2.1 供应商必备资质要求
中标供应商参加本采购活动应符合《政府采购法》第二十二条的规定,具备下列条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)法律、行政法规规定的其他条件。
(6)本次招标不接受联合体投标,禁止有隶属关系或相关联企业同时投标,不得转包及分包。
2.2 供应商优选资质要求
(1)具备ISO*****信息安全管理体系认证证书;
(2)具有ISO9001质量管理体系认证证书;
(3)具备ISO*****信息技术服务管理体系认证证书;
(4)成功案例:提供近三年以来(以合同签订日期为准)独立承担类似项目成功案例。
2.3投标/响应文件技术部分响应内容要求
中标供应商应针对本项目提供完整的服务方案,内容包括但不限于针对本项目的需求理解、实施方案、质量保证措施、应急响应方案、人员组织架构、验收方案、售后服务承诺等内容。
3. 项目需求
3.1网络安全设备硬件维保服务
对维保设备清单中的硬件设备提供原厂维保服务。服务包括但不限于设备的部署、优化、升级、检查、维修、调试、故障处置及应急响应等。设备维保所产生的一切费用(包括但不限于运输费、人工服务费、备品备件费等)均已包含在投标总价中。
(1)▲负责对维保设备清单中的设备,每月1-2次按巡检标准定期检测与记录上述设备硬件状态、性能参数,健康状况,及时发现并解决存在的问题,提交检测报告。(提供服务承诺函)
(2)▲负责配置、修改、优化设备策略。每月1-2次对安全设备的配置进行检测,梳理出存在逻辑冲突和重复的配置项,对其进行优化,确保设备配置项准确直观、合规性。(提供服务承诺函)
(3)▲负责每月1-2次查看厂商系统发布情况更新升级、定期备份设备操作系统软件、配置数据文件,并及时做好漏洞缺陷修复和风险隐患排除。(提供服务承诺函)
(4)▲负责协调设备厂商与技术支持等实施问题,做好故障处理,包括硬件故障维修、备品备件更换,策略配置等工作,确保在短时间内解决故障并恢复设备稳定运行。(提供服务承诺函)
(5)▲负责每月1-2次检查设备日志收集保存备份情况,对日志记录等信息进行定期审计分析、查找现存和潜在的软硬件风险并进行处理。(提供服务承诺函)
(6)▲负责每半年更新、制定针对性的设备运行应急预案,建立健全的快速响应机制,配合编制网络安全拓朴图、设备档案等资料。(提供服务承诺函)
3.2.软件维保服务
(1)▲负责每月1-2次提供维保设备的系统版本和特征库版本的检查、升级服务,包括但不限于:设备license文件更新、系统版本、威胁特征库、病毒特征库、漏洞特征库的版本升级,确保维保设备的系统以及各项特征库能够及时升级至最新版本。做好对设备配置文件的备份、恢复、修改及优化、以及其他与设备相关的软件操作。采购人在进行网络升级改造或业务系统调整时,中标供应商应协助采购人研究制定技术方案,并提供维保设备自身的软件管理服务。(提供服务承诺函)
(2)▲负责对采购人设备清单内的网络安全设备管理软件每两周进行一次巡检,统计管理软件版本情况并梳理出有升级需求的清单,提出升级计划和方案,经采购人评估研究后方可实施。每周对采购人设备清单内的网络安全设备病毒、漏洞及威胁情报等特征库版本进行至少一次巡检,及时升级到最新版本并进行验证,使其各项特征库保持最新版本号。(提供服务承诺函)
维保设备清单如下:
序号 | 设备名称 | 品牌 | 型号 | 数量 |
1 | DPX防火墙 | 迪普 | DPX8000-A12 | 2 |
2 | 防毒墙 | 360网神 | NSG-AV300M | 2 |
3 | 防火墙 | 天融信 | NGFW4000-UF(TC-******-GS) | 8 |
4 | 防火墙 | 天融信 | NGFW4000-UF | 3 |
6 | 华为防火墙 | 华为 | USG9520 | 2 |
7 | 交换机 | 华为 | S5700S-28P-LI-AC | 4 |
8 | 交换机 | 博达通信 | S3900 | 4 |
9 | 流量复制设备 | 成都数维 | NetTAP/NT-CFTAP-28XG-D | 2 |
10 | 流量镜像监测系统 | 成都数维 | NT-IMXTAP-24G-D | 1 |
11 | 入侵检测 | 启明星辰 | NT3000-LTBRP | 1 |
12 | 入侵检测 | 启明星辰 | NT3000-CR-CMT | 2 |
13 | 天融信防火墙 | 天融信 | TU-***** | 1 |
14 | 网闸 | 网神 | G9000-E046M | 2 |
15 | 网闸 | 网神 | G9500-TH12M | 2 |
16 | 综合日志审计 | 安恒 | DAS-LOG | 3 |
17 | 奇安信堡垒机 | 网神 | SECLAS-BH | 1 |
18 | 漏洞扫描系统 | 绿盟 | NX3 | 1 |
19 | 数据库审计系统 | 安华金和 | DBA-RH*****C | 1 |
20 | 数据脱敏 | 安华金和 | VS-DM-S3000 | 1 |
21 | 数据库防火墙 | 安华金和 | DBF-E*****-X | 1 |
22 | 上网行为管理 | 深信服 | AC-1000-D600 | 2 |
23 | 防火墙 | 新华三 | SecPath F1070 | 2 |
24 | 奇安信网神新一代安全感知系统V4.0 | 网神 | TY-TSS*****-A57-PA-08 | 1 |
25 | 奇安信网神新一代安全感知系统V4.0 | 网神 | TY-TSS*****-S52-PA-08 | 1 |
26 | 奇安信网神运维安全管理系统V6.0 | 网神 | C6100-BH-TF20M | 2 |
27 | 奇安信网神运维安全管理系统V6.0 | 网神 | C6100-BH-TF50M | 2 |
28 | 天融信脆弱性扫描与管理系统 | 天融信 | TopScanner7000V3 | 2 |
29 | 僵尸网络木马和蠕虫监测与处置系统 | 天融信 | TopIDP3000(TI-*****-TVD) | 2 |
30 | 天融信WAF | 天融信 | TopWAF(TWF-*****-T) | 2 |
31 | 双向安全交换系统 | 深信服 | 1套 | |
32 | 高级威胁感知设备 | 360 | NT-NDR1122-C-HS-HW-01 | 1 |
33 | 签名验签服务器 | 山东德安 | SRJ1902 | 4 |
34 | 密码机 | 山东德安 | SJJ1540 | 4 |
35 | 密码机 | 江南天安 | SJJ1310 | 2 |
36 | 密码机 | 三未信安 | SJJ1012-A | 6 |
37 | 密码机 | 卫士通 | SHJ0901-B | 6 |
38 | 密码机 | 三未信安 | SJJ1012-A | 4 |
39 | 云服务器密码机 | 三未信安 | SJJ1601 | 2 |
40 | 防火墙 | H3C | SecPath F5080 | 4 |
3.3巡检服务
(1)▲中标供应商每月至少提供设备巡检一次。对维保设备进行健康性检查,全面检查硬件系统的工作状态、对硬件系统的运行环境进行评估、现场解答有关硬件技术方面的问题、故障分布和维修类型状况,并交付设备巡检报告。(提供服务承诺函)
(2)▲重大节日、特殊时期提前巡检。中标供应商方根据采购人要求对设备提前进行巡检,查看设备运行情况,分析设备日志,提供加固建议并协助招标方进行系统加固。在服务期内,逢应急响应、大型活动、系统重大升级等特殊情况,须按采购人要求提供人员驻场保障,或其他与维保工作相关的保障措施升级等要求。(提供服务承诺函)
(3)▲硬件检查:每月至少一次检查网络安全设备的物理连接,包括电源线、网络线、传输线等是否连接牢固;检查设备是否发出蜂鸣警报声;检查设备的外观是否有明显的损坏或松动部件;检查设备的指示灯是否正常工作,是否存在异常状态。(提供服务承诺函)
(4)▲软件检查:每月至少一次检查设备的操作系统和固件版本,确保为最新版本,并及时进行更新;检查设备配置文件,确保配置正确且符合网络安全需求;检查设备日志信息,查找异常事件和错误信息,并及时采取相应的纠正措施;检查设备的安全设置,包括访问控制列表、防火墙配置等,确保网络安全性。(提供服务承诺函)
(5)▲性能检查:每月至少一次进行网络带宽测试,检查设备的传输速度和延迟,确保性能正常;检查设备之间的连通性,确保网络连接正常;检查设备的负载情况,包括CPU利用率、内存利用率等,确保设备运行中各项数值在正常指标范围内。(提供服务承诺函)
(6)▲设备备份与恢复:每月至少一次备份安全设备的配置文件、关键数据,以便在需要时能够快速恢复;检查设备备份的完整性和可用性,并进行应急恢复演练,确保备份有效可用。(提供服务承诺函)
(7)▲巡检记录与报告:每月按时完成网络安全设备巡检工作并做好巡检记录,包括检查时间、检查项目和检查结果等详细信息;编写巡检报告,对发现问题和隐患做出总结并提出解决方案,经采购人同意后方可实施方案完成故障隐患的消除。(提供服务承诺函)
4. 技术支持服务要求
4.1 服务管理要求
中标供应商应提供原厂售后服务承诺函。承诺函内容为:为保证设备在维保期内安全、稳定、高效运行,及时修复设备故障情况等。中标供应商应能够取得维保设备清单的原厂售后服务支持。中标供应商应在合同签订之后日15个工作日内,将向需要升级特征库的设备厂商购买的原厂特征库升级授权文件提供给采购人。逾期未提供者,采购人有权终止合同,并按照合同相应违约条款予以赔偿。
4.2 服务响应要求
(1)▲中标供应商需提供7*24小时的网络安全设备维保响应服务。中标供应商应在接到采购人维保要求后立即进行电话支持。如不能远程解决,应在1小时内安排技术人员抵达采购人现场,进行现场技术支持服务。(提供服务承诺函)
(2)▲当设备出现故障时,中标供应商应于维保响应1小时内提出解决方案,出自故障发生起2小时内恢复业务;若4小时内未能解决故障的,则应在8小时内提供性能、配置、功能相同或以上的备机及备件,以确保采购方恢复正常服务,并于48小时内解决故障;若12小时内未能解决故障且未能提供性能、配置、功能相同或以上备机的,采购人有权要求第三方协助解决,由此产生的一切费用由中标供应商承担;当硬件需要返厂维修,乙方须根据现场情况及采购人要求提供备用设备用于对原有设备进行替换,待返厂维修的设备确认测试正常后,配合完成设备还原工作。(提供服务承诺函)
4.3违约责任
中标供应商违约责任情况要求,在中标供应商应于维保响应1小时内提出解决方案,自故障发生起2小时内恢复业务;若4小时内未能解决故障的,则应在8小时内提供性能、配置、功能相同或以上的备机及备件,以确保采购方恢复正常服务,并于48小时内解决故障;如不能在规定时间内完成,扣除中标供应商服务项目的10%费用。
中标供应商违反服务进度要求,没有在规定时间完成应急响应相关服务,每次扣除中标供应商服务项目的5%。
5. 项目管理和实施要求
5.1 项目实施要求
服务期限为2024年12月2日至2026年8月31日,第一年服务期:2024年12月2日至2025年12月1日;第二年服务期:2025年12月2日至2026年8月31日。
中标供应商从合同签订开始针对部署在省局机房的在线使用的网络安全设备提供硬件质保及设备运行状况评估服务,发生硬件故障时,服务方能够迅速对故障设备进行维修处理,必要时提供原厂备件或备机,恢复设备正常运行。
5.2 项目人员要求
中标供应商应针对本项目建立专门的技术支持服务小组,其中项目经理1人,专业技术人员至少5人。项目经理需具备丰富防火墙、网闸等软硬件设备的运维经验和专业技术管理能力。
6. 验收要求
本项目由投标人提出验收申请,由采购方根据税务信息化项目管理相关要求、招标文件要求、中标供应商投标文件及承诺、本项目合同约定标准组织验收。主要验收内容包括:
网络安全设备维保服务文档数量是否满足合同要求;是否存在合同期内发生的未处理完成的硬件故障;是否完成合同中约定的其他工作。中标供应商需提交一套可保存的、容易查阅的文档,文档要求以纸质和电子格式提供,文档内容包括但不限于:
《网络安全设备维保服务方案》
《网络安全设备维保巡检报告》
《网络安全设备配置优化报告》
《网络安全设备故障处置记录》
《网络安全设备版本升级记录》
《网络安全设备特征库升级记录》
《网络安全设备拓扑图》
《网络安全设备维保工作总结》
中标人应根据采购人在验收服务过程中发现的问题,提出有效解决办法和措施,经采购人确认后实施。验收记录不全,特殊时期网络安全保障与渗透测试服务过程的记录不完整、不清晰,或未按照招标文件规定的交付物和要求生成的报告、报表等;应按采购方招标文件要求的内容尽快补充、完善方案、报告与报表等验收资料。
7. 税收信息化项目开发和应用管理工作要求
中标供应商服务期内须严格按照合同要求完成相关工作,按时提交各阶段文档,应遵循开发管理的过程监理、中期报告审议、验收资料审议等相关要求。供应商在投标或响应时承诺已知悉并遵守《税务系统信息化服务商失信行为记录名单制度(试行)》相关规定,并承担相应后果,对于违约失信行为,将纳入信息化服务商失信行为记录名单。
8. 其他要求
8.1保密要求
甲乙双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
乙方在使用甲方为乙方及其工作人员提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括税收政策、方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播甲方的信息;
(2)未经甲方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经甲方书面许可,不得将信息以任何方式(如E-mail)携带出甲方场所;
(4)未经甲方书面许可,不得将信息透露给任何其他人;
(5)甲方以书面形式提出的其他保密措施。
保密期限不受合同有效期限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至信息成为公开信息。
8.2知识产权要求
中标供应商需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标供应商承担。
中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件;禁止在合同履行期间“围猎”税务人员,对违反以上规定的,将纳入失信名单;对于违反网络安全规定行为造成不良后果的中标供应商,3年内限制参加税务系统政府采购活动;中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权对中标供应商采取以下措施:限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。
8.3.其他要求
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:
http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的便利条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款将被纳入失信名单。
11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
8.4付款方式
第一年服务期,在签订合同后,由乙方提出付款申请并出具合法等额发票后15日内支付第一年期合同总金额的50%;2025年9月底前,项目验收合格后,乙方提出付款申请并出具合法等额发票后15日内支付第一年期合同总金额的50%。第二年服务期,按照第一年服务期合同金额折算的月金额*9个月计算第二年合同总金额。合同到期,项目验收合格后,乙方提出付款申请并出具合法等额发票后15日内支付第二年期合同总金额的100%。
标签: 网络安全设备
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
吉林
吉林
吉林
吉林
吉林
吉林
最近搜索
无
热门搜索
无
