采购需求前附表
| 序号 | 类别 | 内容 |
| 1 | 项目立项 | 项目立项时间:2024年3月11日 |
| 项目立项证明文件:R有 £无 | ||
| 2 | 项目预算安排 | 总预算金额(万元):339 |
| 当年预算安排金额(万元):339 | ||
| 项目资金来源:项目支出 | ||
| 3 | 项目采购内容 | 服务内容:根据总局“税务人端上线部署”项目推广计划,我省在计划时间内保质保量完成上线及推广工作。 |
| 4 | 项目实施时间 | 签订合同之日起1个月内完成系统实施上线工作并完成项目最终验收。 |
| 5 | 项目实施地点 | ****,****关区**大路1518号。 |
| 6 | 项目实施范围 | 按照招标需求,完成系统实施工作。 |
| 7 | 项目相关单位 | 需求部门:征管和科技发展处 |
| 验收部门:****领导小组办公室 | ||
| 8 | 采购意向公开 | R本项目已于2024年6月26日公开采购意向 |
| £本项目经立项审批不公开采购意向 | ||
| 9 | 支持中小企业 | £本项目(第 包)专门面向中小企业采购 |
| £本项目预留预算金额的 %专门面向中小企业采购 | ||
| R本项目不适宜由中小企业提供,且已履行报批手续。 | ||
| 10 | 公告期限 | 自本公告发布之日起5个工作日 |
| 11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。 名称:****; 地址:**市**大路1518号; 项目联系人:冯全成、罗立权; 联系电话:0431-****0300 |
1. 项目概述
1.1.项目背景
****总局要求,**统一规范税务人端慧办平台(以下简称“慧办平台”)推广上线工作,按照“统一规划、有序推进、平稳运行”的工作原则有序开展。鉴于慧办平台依托“金四”体系支撑,涉及关联系统多、推广难度大,为保障我省上线工作有序推进,特制定本方案,以确保我省在既定时间****总局制定的上线及推广工作。
1.2.项目内容
(一)建设目标:根据总局“慧办平台”推广计划,我省在计划时间内保质保量完成上线推广工作。
(二)项目需求概述:根据上线实施计划要求,按时完成系统实施部署、系统初始化、环境搭建、安全测评、系统辅导、运行维护、全流程测试、压力测试、上线切换等上线事项,协调和管理各方完成计划内工作,提交满足要求的工作成果,并对工作成果进行审查,同时对于上线实施过程中出现的问题进行分析并提供解决方案,支撑采购单位决策、应用软件厂商解决问题。
(三)项目实施时间:项目服务期限为自合同签订之日起1个月内完成系统实施上线及推广工作。
(四)项目实施地点:****,****关区**大路1518号。
(五)付款方式:签订合同后10个工作日内,支付本项目合同额的50%,项目验收完成后10个工作日内,支付本项目合同额的50%。
2. 投标/响应要求
2.1.供应商资格要求
2.1.1.供应商必备的资质
(1)法人或者其他组织的营业执照等证明文件(复印件);
(2)2022或2023****事务所审计的财务报告,至少包括资产负债表、利润表(损益表、收益表)、现金流量表及其附注(复印件);开业不满一年****银行****公司成立之日后的财务报表(复印件);财务报告中要求提供内容为实质性要求条款(即重要条款),缺少相关资料,在评标时将其视为无效投标。
(3)2024年以来不少于2个月依法缴纳税收(不包括个人所得税)的相关材料,如依法免税或不需要纳税的,则应提供相应证明材料(复印件);
(4)2024年以来不少于2个月的依法缴纳社会保障资金的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应证明材料(复印件);
(5)参加本项目投标前三年内,在经营活动中没有重大违法记录(指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)的书面声明。
(6)具备履行合同所必需的设备和专业技术能力的证明材料(供应商根据项目需求提供证明材料或者承诺)。
2.1.2.供应商优选资质要求
(1)具备ISO27001信息安全管理体系认证证书
(2)具有ISO9000系列质量认证证书
(3)具有ISO20000信息技术服务管理体系资质
(4)成功案例要求:
提供2021年1月1日以来(以合同签订日期为准)独立承担实施的相似或类似升级改造项目成功案例。
(5)技术力量要求:
提供项目实施主要技术人员简历表。
2.2.投标/响应产品资质要求
无。
2.3.投标/响应文件技术部分响应内容要求
项目需求理解:▲投标人对项目定位、项目建设目标是否精准,▲对现有系统需求理解分析是否深入、详细到位,▲对各项功能流程、数据来源和口径描述准确。
项目设计方案:根据方案能否完整响应项目需求,▲总体、▲业务架构、▲应用架构、▲数据架构、▲安全架构、▲技术架构等设计是否先进合理,涉及系统▲关键设计、▲接口设计等定义规范描述是否精准、成熟稳定,具有独创性、先进性,设计方案是否先进、合理,对各项▲业务功能、▲业务逻辑关系的理解分析是否深入详细,▲功能划分是否准确。
项目实施方案:方案要具有完整性、科学性、可行性、可验证性,每阶段方法、计划、任务的清晰程度和合理性,能够满足时限要求等。
项目管理方案:项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。
▲知识转移和▲技术支持方案要合理完善。
▲测试和验收方案要完整、详细、可操作性强。
3. 项目需求
▲1系统集成服务
由于慧办平台系统业务覆盖广、设计实现复杂,参与厂商众多、应用IT环境庞大、关联关系庞杂、慧办平台项目上线面临较大的挑战,上线不仅需要业务上的准备和验证、技术上的实施部署,还涉及到各方面的统筹协调工作,为保证上线工作井然有序、有条不紊地进行,确保顺利完成系统上线切换,需要提供上线总集成协调服务,协助采购单位做好上线阶段的集成协调服务,系统集成方案中包括制定上线实施方案,并根据上线实施方案要求,开展系统实施部署、系统初始化、环境搭建、安全测评、系统辅导、运行维护、全流程测试、压力测试、上线切换等上线事项的过程管控,协调和管理各方完成计划内工作,提交满足要求的工作成果,并对工作成果进行初步审查,同时对于上线实施过程中出现的问题进行分析并提供解决方案,支撑采购单位决策、应用软件厂商解决问题。
▲2环境部署
基于云规划,按照金税云标准规范制定规范的部署流程,根据慧办平台系统实际准生产环境和预生产环境实施部署需要,配置环境、应用初始变量值,使各应用系统能够正常运行,****小组及上线单位了解环境部署实施内容及整体工作安排,保障系统顺利上线。
▲3****联通性验证
慧办平台通过智能化创新业务场景建设,整合集成金三、金四业务系统相关功能,在现有征收管理类系统(主要涉及核心征管系统和一体式)的基础上进行创**调优补齐,建立慧办平台系统统一的集成标准规范。平台关联系统包括:应用支撑平台、统一身份管理平台、电子发票服务平台、征纳互动平台、决策管理指挥平台、税务地理信息应用系统、一体式应用、****税务局、核心征管系统、****税务局、大数据云平台、外部信息交换系统、异地协作平台等。为此增加项目实施过程的复杂性。
▲4系统初始化
慧办平台系统初始化包括准生产环境和预生产环境的基础环境初始化和应用初始化。初始化工作包含:基础数据初始化主要包含码表、参数表、配置表、工作流、云服务以及金三、新电局、统一身份管理相关系统初始化。
税智撑(支撑慧办平台)上线基础环境初始化按照总省互相配合的原则开展相关工作,基础环境初始化工作主要包括:安全策略开通、链路搭建及数据库初始化、数据加工及推送、基础环境参数配置等工作内容。税智撑组及推广上线单位应按照工作要求完成初始化各项工作,并按要求逐项核对初始化配置,确保配置准确无误。
5用户测试
▲(一)功能测试
编写全业务功能测试方案和计划,根据本省业务特点完善功能测试用例,准备测试用户数据,并按照全流程系统测试数据进行系统功能测试,进行测试问题收集、问题排查、跟踪处理、复测确认等方面工作。
▲(二)内部系统集成联调
****税务局、应用支撑平台、统一身份管理平台、****税务局****联通性验证工作,****联通性验证。
▲(三)外部系统集成联调
提供标准集成方案,完成本省多系统集成。
▲(四)双轨测试
双轨测试工作贯穿整个实施推广上线周期。
提供双轨验证工作所需的各项材料,包括双轨验证方案、双轨验证取数脚本、双轨验证问题台账模板等。
组织开展双轨测试工作,配合双轨测试环境的准备,双轨验证工作初期在准生产环境开展。
跟进推广上线到单位双轨的进度以及指导双轨测试过程中,出现的环境、数据、程序问题,及时组织人员对测试问题开展排查、跟踪处理和复测等工作。
▲6安全测试
配合第三方安全测试厂商完成渗透测试、安全功能测试、漏洞扫描等安全相关工作,协助基础环境的修复和安全加固。
▲7上线辅导
开展师资辅导工作,辅导对象分为业务人员和技术人员,****机关讲师。
内容包含慧办平台的业务范围、环境部署、初始化、双轨验证、运行反馈等相关工作。出具材料包含但不限于以下内容:师资计划、操作手册、PPT、视频等。
8上线切换
▲制定详细的上线工作方案、完成系统切换、提供业务试点跟踪服务等工作。根据上线切换方案开展系统切换工作,主要完成数据清理与初始化、多系统连通性验证、系统检查、冒烟测试等系统切换工作。
▲组织上线后系统监控工作,包括应用可用性、**占用情况、接口耗时情况等,组织对耗时长的接口进行分析排查和性能调优。及时处理上线切换过程中遇到的问题,保障系统稳定运行,确保正常业务办理。
▲组织开展对系统切换的检查和配置工作,初始化数据检查、环境配置检查、应用参数检查、功能菜单检查等工作事项。
制定上线切换应急预案,用于其他原因导致系统上线切换失败,需要根据应急预案、执行系统下线、数据下线、数据一致性比对等工作。
9双轨验证过程支持
慧办平台双轨环境使用慧办平台预生产环境、核心征管预生产环境作为数据录入环境,慧办平台生产环境、核心征管生产环境、税智撑的生产环境作为数据来源环境。
按照试点计划,对于纳入双轨测试的纳税人,其在试点省局生产环境(核心征管等)发生的业务,选取其中慧办平台已经上线的事项,试点省局统筹安排测试人员在慧办平台预生产环境进行业务办理,同时对业务办理结果进行比对,对出现的问题及时处理,保证业务在慧办平台的办理结果没有差异。
双轨工作团队在操作过程中发现的各类问题,通过禅道提交,由乙方建设团队负责统一受理,按职责分工过滤、解答、处理,确认需要进行程序优化的,推送相关厂商实施优化,涉及系统架构、数据链路、业务需求的,分别推送给架构组、税智撑项目组和业务统筹组明确意见,明确优化措施。上线推广项目组跟踪每日问题,与试点单位开展联合研判,对于双轨过程中产生的征管差异性问题进行分析,从省局角度提出业务、系统优化建议。
4. 项目实施要求
项目实施总体要求如下:本项目要求1个月内完成项目实施上线工作。
项目实施地点为****,****关区**大路1518号。
项目实施管理要求如下:
中标人制定行之有效的项目实施管理方案,应包括但不限于:项目计划管理、项目进度管理、项目质量管理。中标人需采用国际通用的软件工程实施和项目管理方法,成立科学的项目人员团队,制定行之有效的项目计划管理方案,采用科学合理的方法确定进度目标,提供完整的质量保证体系,对项目实施的全过程进行监控和管理,对项目进度和工程实施进度进行控制。
项目人员管理要求如下:
(1)中标人须承诺向采购人提供有经验的项目实施队伍,对于不满足采购人要求的人员,采购人有权要求成交供应商无条件更换人员,且不能影响项目进度。
(2)项目组人员应提前根据投标方环境要求,提交详细的实施方案,并根据甲方要求,及时安排现场支持人员,做好上线支持工作。
(3)项目组人员需严格遵守保密约定,严禁向****税务局相关数据信息,并做好对相关数据和设备等的安全使用和保密工作。
(4)项目组人员涉及对数据库、硬件设备等**的配置调整,****税务局负责的技术人员申请,获得同意后方能调整配置。
(5)项目组人员必须具有对系统安装部署的经验,熟悉各种环境下的安装部署等。
5. 项目验收要求
项目实施完成后,中标人方可提出验收申请,购方组织对项目建设情况、需求完成情况和项目文档进行验收。验收需要提交以下材料:
(一)合同书(复印件)
(二)项目工作总结(加盖公章)
(三)项目需求分析报告终稿
(四)项目概要设计、详细设计终稿(包括安全设计文档)
(五)项目建设报告,包括目标实现情况、计划进度执行情况等
(六)系统测试报告,包括性能测试和功能测试的方案、用例、结果和反馈等
(七)系统试运行报告,包括试运行方案、问题和结论等
(八)技术方案白皮书,包括项目建设难点及解决方案,对今后的工作的建议
(九)用户操作手册
(十)系统安装维护手册
(十一)项目源代码及注释
(十二)接口协议及注释
(十三)完整的数据字典
(十四)备份恢复手册
(十五)信息系统拟定级工作报告(项目规划阶段)
(十六)信息系统等级保护测评报告,相****公司承担
(十七)信息系统源代码审计报告(内外网均需要提交),****公司承担
(十八)漏洞扫描和安全基线报告
(十九)内控内生化方案(包括内控内生化方案中的各项功能,是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中,保证正常运行。)
(二十一)内控内生化报告
(二十二)技术检测报告(运用技术、系统部署、数据流向等是否符合合同和需求说明,性能是否达标)等
(二十三)必要时,需要提供项目费用使用情况
(二十四)若项目为公开招标,提供相关招标文件
6. 项目技术支持服务要求
中标供应商项目实施工作时间,实行5*8工作制,****总局项目组工作对接,根据局方实际工作需要,参与包括节假日在内的各类加班和值班。
7. 税收信息化项目开发和应用管理工作要求
本项目管理实施和验收由省局****领导小组办公室负责。实施项目过程中,中标供应商****税务局应用信息系统管理相关规定开展工作,确保按期完成系统实施上线工作。
8. 其他要求
(一)项目保密要求
1.双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5) 用户方以书面形式提出的其他保密措施。
3.保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4.双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
(二)知识产权要求
本项目所有知识产权归****所有。投标人需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由投标人承担。
(三)其他要求
投标人需对以下内容逐一承诺(格式自拟):
1.依据《****办公厅关于修订的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:
http://www.****.cn/chinatax/n810341/n810825/c101434/c****093/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3.中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4.投标人应提**全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在**全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反****及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内****政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内****政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下****政府采购活动等。
换一批