采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间: 2024年5月27日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额:123万元/年 |
当年预算安排金额(万元):0 | ||
项目资金来源:基本支出 | ||
3 | 项目采购内容 | 服务内容:全省计算机终端安全管理系统运行维护服务;省局终端准入控制系统使用授权及运维服务; 提供终端驻场运维服务。 |
4 | 项目实施时间 | 本项目一定二年,第一年服务期:2025年1月1日至2025年12月31日;第二年服务期:2026年1月1日至2026年8月31日 |
5 | 项目实施地点 | 全省税务系统 |
6 | 项目实施范围 | 全省税务系统 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | £本项目已于2024年6月26日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | R本项目非专门面向中小企业采购,对小型和微型企业的价格给予15%的扣除,用扣除后的价格参加评审。 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。 名称:****; 地址:**市**大路1518号; 项目联系人:冯全成、罗立权; 联系电话:0431-****0300 |
1. 项目概述
1.1. 项目背景
****总局对计算机终端安全管理绩效考核工作,做好全系统计算机终端安全系统的运行维护与技术支持,减少和杜绝违规安全事件的发生,拟购买全省计算机终端安全运维服务。为强化终端网络接入管理,拟对现有计算机终端安全系统基础上增加准入控制,实现对省局终端接入管控,拟购买省局终端准入控制系统使用授权及运维服务。
1.2. 项目内容
全省计算机终端安全管理系统运行维护服务;省局终端准入控制系统使用授权及运维服务;终端驻场运维服务。
2. 投标/响应要求
(一)供应商必备的资质
1.法人或者其他组织的营业执照等证明文件(上传扫描件);
2.2023****事务所审计的财务报告(****事务所公章及注册会计师签章的扫描件);没有经审计的财务报告的,****银行出具的资信证明(上传扫描件);
3.2024年以来不少于1个月的依法缴纳税收(不包括个人所得税)的相关材料,如依法免税或不需要纳税的,则应提供相应证明材料(上传扫描件);
4.2024年以来不少于1个月的依法缴纳社会保障资金的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应证明材料(上传扫描件);
5.参加本项目投标前三年内,在经营活动中没有重大违法记录(指中标供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)的书面声明;
6.具备履行合同所必需的设备和专业技术能力的证明材料(中标供应商根据项目需求提供证明材料或者承诺)。
(二)供应商优选资质要求
1.具备ISO27001信息安全管理体系认证证书
2.具有ISO9000系列质量认证证书
3.具有ISO20000信息技术服务管理体系资质
4.成功案例要求:提供2021年1月1日以来(以合同签订日期为准)独立承担实施类似运维服务项目成功案例。
5.技术力量要求:
供应商投入本项目的技术人员应定位准确、岗位职责分配合理。
供应商投入本项目的技术人员应具备相应技术资质、具备符合项目要求的专业程度和工作经验。
供应商投入本项目的项目管理人员应具备类似项目经历,管理经验丰富。
供应商投入本项目的技术人员数量满足项目要求,人员稳定性高。
(三)投标/响应文件技术部分响应内容要求
1.项目需求理解:供应商对项目定位、服务目标是否精准。
2.运维维护服务方案:根据方案能否完整响应项目需求。整体服务方案及措施是否完整,是否具有针对性及科学性;驻场服务人员关系管理方案、员工培训计划与方案、突发事件应急处理方案、符合采购人的其他服务方案(特色服务、增值服务等)是否合理、可行、符合采购人实际需求。
3.项目管理方案:项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。
4.项目验收方案:验收流程及标准、验收中出现问题的解决办法和补救措施要详细、科学、合理,可操作性强。
5.应急处置方案:对应急情况下处置流程,可提供的后备人员、技术等方面的协助等内容描述详细、科学、合理,可操作性强。
3. 项目需求
(一)全省计算机终端安全管理系统运行维护服务
对已建内网终端安全管理系统进行运维,保障**税务系统计算机终端稳定运行,对系统进行日常维护、日常运行监测、及时进行病毒库升级、补丁库升级、威胁自查库升级、LINUX病毒库升级等,对接总局运维服务团队。确保终端行为管理,身份与安全状态检查,防病毒软件检查,操作系统补丁安装,防止直接访问数据泄露,资产管理与定位,内网违规报警和事件源进行定位等系统全部功能的使用,对国产终端的杀毒运维管理。同时提供病毒库查杀、云端文件情报查询、敏感信息查询、终端安全隔离防护监测、逃生监测及日志审计服务,通过分析研判出具报告,确保端安全管理系统维护工作顺利进行。
包含且不限于以下内容:
1.▲为税务局提供病毒查杀服务,对已经发现的终端病毒进行处置并提供处置报告。(提供服务承诺函)
2.▲为税务局提供云端文件情报查询服务,可对查杀出的病毒进行进一步的信息判断并提供情报支援服务。(提供服务承诺函)
3.▲为税务局提供敏感信息查询服务,支持服务端向国产化终端下发敏感字审计定时任务,通过自定义敏感词库,审查终端上的Office文档是否包含敏感词,****总局要求提供技术支撑服务。(提供服务承诺函)。
4.▲为税务局每周提供病毒库升级服务,升级过程中全程监控并提供升级报告。(提供服务承诺函)。
5.▲****税务局提供终端安全隔离防护监测服务,实时监测终端外联能力,当终端可连通互联网时,通过隔离断网策略,实现告警;如终端无外联能力,则放开智能隔离策略,终端开始正常执行常规策略,同时提供智能隔离、外联靶机、联动告警、外联防护、网络变化防护等服务内容,实现税务局终端安全有效运行。(提供服务承诺函)。
6.▲****税务局现有终端安全管理系统中可以实现模块扩容,统一管理及策略下发。(提供服务承诺函)。
7.▲为税务局提供逃生监测服务,提供通过配置隔离例外白名单地址,即客户端被强制隔离或智能隔离后逃生地址仍可正常访问。(提供服务承诺函)。
8.▲****税务局提供终端日志审计服务,定期监控系统基础设施状态信息以及其他安全数据,监控应用系统服务器状态信息、系统配置变更、运维操作行为等方面,监控访问控制和认证机制、前台业务操作、异常行为检测,发现问题时,及时进行研判推送处置,并跟踪记录处置整改情况。并提供审计报告。(提供服务承诺函)。
(二)省局终端准入控制系统使用授权及运维服务,包含且不限于以下内容:
1.省局终端准入控制系统使用授权及运维服务(按照采购人业务实际需求扩充管控区域)。
2.服务内容:
(1)现场准入控制系统日常管理工作
按照工作流程及采购人要求进行日常监控、定期巡检、系统升级、策略优化、配置变更、故障处理和日常网络安全运维等工作。定期检查准入控制系统的运行状态,确保准入控制系统的正常运行和稳定性;制定准入控制系统的维护计划和备份策略,确保设备的可靠性和安全性;配合其他部门进行准入控制系统的升级和更新,提高设备的性能和稳定性。
(2)数据备份与恢复
负责准入控制系统数据备份和恢复策略的制定与实施; 定期对重要数据进行备份,并确保备份数据的可靠性和安全性;在发生数据丢失或损坏时,及时进行数据恢复和重建工作;提高数据的安全性和可靠性。
3.终端准入授权服务
准入控制系统需支持旁路监听模式,能够接收两路镜像流,对入网终端进行入网身份控制:身份认证、安全基线检查、违规外联检查等。
(2)准入控制系统功能
对未安装准入控制系统的终端可进行自动引导,并开展入网前提检查。入网审核需支持手动审核与自动审核两种模式。对计算机终端入网前开展入网前提检查并能够引导修复入网检查发现的问题。
▲支持多种灵活的部署方式,无需改变网络结构,部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。
▲支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术,支持准入技术自由组合使用,满足各种复杂网络环境。
▲端口安全准入下,使用VLAN隔离技术须实现无客户端下的端口级准入效果,vlan隔离须采用不同正常vlan对应不同隔离vlan的方式,并可对通过小路由器、hub接入的设备实现颗粒度管控,不得采用全禁全放的风险行为。
▲根据业务需求划定关键业务范围,针对终端用户发起的访问请求可强制要求二次认证校验。
▲多管理员状态下,支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除,公有规范所有管理员均可更改或删除。
▲可以根据联动交换机进行自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新。能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNET、SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。支持可网管型交换机面板图形化展现各接口状态(up、down、trunk、单/多MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库100+以上。
▲能够自定**全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。
(3)哑终端准入控制系统功能
▲需能够对无法安装安全助手的设备进行IP/Mac绑定或指纹绑定,确保其具有入网资格。需能够为具有入网资格的哑终端提供防仿冒保护。即其他设备盗用该哑终端IP入网时,准入控制系统需能够对其进行阻断。(哑终端指的是IP电话机、网络打印机、考勤机、网络摄像头等需要连接网络但是无法安装程序的用网设备)
(4)设备逃生功能
▲具备智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。
(5)支持国产化操作系统
▲客户端可以支持常见的国产化操作系统(如:中科方德专用桌面操作系统、银河**专用桌面操作系统和统信UOS专用桌面操作系统)。
▲兼容龙芯、兆芯、飞腾、鲲鹏处理器,并获得上述的厂商的兼容性互认证书。
▲支持国产操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。
▲支持国产操作系统违规外联检测,可支持外联检测地址配置,作为外联的判断依据,支持阻断终端外联行为。
(6)其他功能要求
①支持管理员分权分级
▲管理员权限需实现三权分立需支持管理员分级功能,各分级管理员仅能使用被授权的功能,只能管理被授权的组织机构。
②日志与审计功能
▲需具备日志记录功能,能够查看设备运行、人员操作、终端、哑终端的资产变更,接入与违规信息等。具备审计员审计类相关功能。
4.运维服务内容
(1)统一管控平台运维
可汇总各个区域终端入网数据进行集中大屏展示。进行策略统一部署,违规信息统一收集。
(2)入网规范安全运维
对终端入网情况进行整理,对终端入网人员身份核实、对人员注册信息进行核实、对用户进行安全基线核查,发生问题终端进行手动阻断。省局驻局运维技术人员对入网用户根据规范进行日常审批工作。
(3)终端资产管理
通过识别网内所有的接入终端信息,包括不同操作系统的PC终端和其他类型终端,能够根据终端类型进行分类统计,形成完整的终端资产台账。
(4)系统日常监控
准入控制系统相关软硬件设备的日常维护、巡检,软件版本的升级等。对全年终端入网接入情况进行记录统计。终端相关软件的安装、升级、备份、**扩容等其他日常性维护工作。
(5)策略优化
应用调整和应用接入根据业务需要,对应用业务进行必要的网络安全策略调整结构、性能优化等;实现新应用接入,应用性能优化等。
(6)配置变更
根据业务变化和网络发展的需要,及时调整网络结构,包括设备搬迁,接入调整,性能优化调整,访问控制调整等。
(7)故障处理
①网络安全维护
包括准入控制系统设备故障判断,设备软件故障解决,设备硬件故障解决(当设备出现故障,需要返厂维修,在设备维修期间,协助设备原厂商进行设备替换,负责设备维修期间网络稳定运行)。
②制定故障分析及处理方案
包含故障定义、故障分类、故障响应处理流程、硬件故障的诊断和处理、软件故障的诊断和处理等。
③故障处理完毕后需要出具故障处理报告
具体发生时间、问题描述、故障响应时间、故障恢复时间、故障问题结论等。
(8)重要时间保障
根据重大事项的应急预案(包括事件级别定义、风险管理计划、应急处理策略、应急处理流程等)。
(三)计算机终端管理系统驻场运维服务:提供1名驻场运维人员,运维服务要求如下:
1.运****税务局业务流程,熟悉**省税务系统网络架构。
2.运维人员负责计算机终端安全管理系统及省局终端准入控制系统运行维护工作,熟练使用准入服务工具实现对税务专网终端的合法合规接入控制。
3.运维人员负责实时关注系统版本更新信息,当有版本更新时,需要及时汇报采购人,并在约定的时间进行系统版本升级工作。
4.运维人员负责实时关注系统特征库更新信息,当有新的特征库更新时,需要及时汇报采购人,在指定的时间进行系统特征库升级工作。
5.运维人员日常需要配合采购人处置临时入网需求,需按照要求及时保障临时入网终端设备的用网需求。
6.运维人员在产品发生故障时负责排查故障原因并及时处置,保障系统稳定运行。
7.每日监测终端安全管理系统和准入控制系统硬件状态和软件运行状态。对服务器的运行状态、运行性能、管理功能运行情况进行巡检,进行各项系统级参数的调整,日志空间整理。巡检完成后,形成巡检报告。
8.每月对终端客户端程序运行状态进行检测。发现存在运行状态异常、性能下降等故障,及时处置并提交报告。
9.中标供应商技术团队需组织终端安全管理系统和准入控制系统使用培训工作。
10.驻场运维****税务局针对终端安全的其他工作。
4. 技术支持服务要求
服务期限:2025年1月1日至2026年8月31日。一年服务期2025年1月1日-2025年12月31日;第二年服务期2026年1月1日-2026年8月31日。
中标供应商在服务期间提供7*24小时的响应服务。服务方式包括但不限于:5*8小时驻场服务、7*24小时电话服务、电子邮件服务、微信群服务。
若所维护的产品出现严重问题或故障,先由驻场技术人员处理,必要时厂商需指派更加专业的技术人员抵达现场,响应时间小于30分钟、工程师到场时间小于2小时、故障恢复时间小于24小时。故障解决后24小时内,提交故障处理报告,详细说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况。
服务考核要求:
中标供应商提供的终端安全管理系统运****总局关于终端安全管理系统等相关绩效考评要求,确保绩效考评不失分。
违约责任
中标供应商违反服务进度要求,没有在规定时间内完成相应服务内容,每次扣除合同总额0.5%;应急响应没有在规定时间内到达现场,每次扣除合同总额0.5%。
5. 项目管理和实施要求
(一)项目实施要求
项目实施过程中,中标供应商必须严格遵守国家信息安全相关的法律法规要求,并且在服务的过程中应尽量不影响纳税人办理涉税业务。
承诺提供7*24小时免费产品保修服务(免上门费、人工费及其他相关费用)。包括但不限于软件系统故障处理、技术支持、现场支持、性能调优、每月度远程巡检、每季度现场巡检、软件升级实施服务,技术现场改造等;出现驻场运维人员无法解决的问题,原厂商需提供上门技术支持服务,包括**调整、优化、升级,意见建议等。
(二)项目人员要求
1.中标供应商需为本项目配备专门的实施团队,实施团队要求具有类似项目经验。需配备项目经理1名,并具备专业资格证书。项目经理具体要求需熟悉网络与数据安全方面的法律法规,熟悉网络安全架构与产品,具备丰富的项目管理与网络安全咨询经验。
2. 中标供应商需提供包括现场运维人员在内的产品运维技术服务团队,团队人员需具有3年以上网络信息安全服务领域的工作经验,具备较强的安全意识和责任心,具备良好的沟通表达能力。提供现场运维人员1名,具备良好的沟通表达能力;具备3年以上网络安全工作经验。
3.中标供应商应保证项目组成员的稳定性,如特殊情况需要调整项目组成员的,应提前一个月书面通知采购人,采购人同意后才能安排调整。
6. 验收要求
1.验收标准
中标供应商需按照税务系统运维服务管理工作相关的国家有关规定/标准或规范、招标文件明确的各项服务质量及具体技术指标要求、中标供应商的投标文件及承诺等验收标准,配合采购人开展项目验收工作。
2.验收条件
服务期限届满后,中标供应商需向采购人申请对运维服务进行验收。采购人、中标供应商需共同参与验收。验收合格后,由采购人出具项目验收书。
3.验收交付物:
验收申请资料包括但不限于以下内容:
编号 | 文档 | 说明 | 提交形式 |
1 | 运维项目合同及附件 | 无 | (1)扫描件,刻光盘 (2)纸质版1份 |
2 | 运维人员清单 | 需注明姓名、电话以及岗位 | (1)电子版,刻光盘 (2)纸质版1份 |
3 | 运维工作计划(含人员清单,各类运维活动安排) | 列出运维服务中包括的服务类型,运维服务人员的组织结构。 | 电子版,刻光盘 |
4 | 运维工作实施流程 | 各类运维活动的实施流程,如故障响应流程、问题处理流程。 | 电子版,刻光盘 |
5 | 运维工作量记录(实际发生) | 记录运维工作实际工作量的记录,如果没有相关记录,提供相关人员上下班打卡或同等记录。 | 电子版,刻光盘 |
6 | 运维工作周报告 | 开展运维工作时的日志,记录各项工作实施情况。 | 电子版,刻光盘 |
7 | 运维工作月报告 | 开展运维工作时的日志,记录各项工作实施情况。 | 电子版,刻光盘 |
8 | 运维工作年报告 | 开展运维工作时的日志,记录各项工作实施情况。 | (1)电子版,刻光盘 (2)纸质版1份 |
9 | 运维问题记录 | 记录运维工作中处理的各种系统问题,如无详细记录,提供各类问题的大致数量供后续验证,或提供系统运行日志。 | 电子版,刻光盘 |
10 | 巡检记录等运维过程当中的相关文档 | 相关巡检记录等其他开展运维活动时产生的记录。 | 电子版,刻光盘 |
7. 税收信息化项目开发和应用管理工作要求
本项目不涉及税收信息化项目开发。
8. 其他要求
(一)项目保密要求
1.双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5) 用户方以书面形式提出的其他保密措施。
3.保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4.双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
(二)知识产权要求
本项目所有知识产权归****所有。投标人需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由投标人承担。
(三)其他要求
投标人需对以下内容逐一承诺(格式自拟):
1.依据相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3.中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4.投标人应提**全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在**全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的便利条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反****及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内****政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内****政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下****政府采购活动等。
(四)付款方式:第一年服务期,2025年3月底前由乙方提出付款申请并出具合法等额发票后15日内支付第一年期合同总金额的50%;2025年9月底前,项目验收合格后,乙方提出付款申请并出具合法等额发票后15日内支付第一年期合同总金额的50%。第二年服务期,按照第一年服务期合同金额折算的月金额*8个月计算第二年期合同总金额。合同到期,项目验收合格后,乙方提出付款申请并出具合法等额发票后15日内支付第二年期合同总金额的100%。