金税信创云平台(简称“信创云平台”)是金税四期的重要组成部分,旨在支持电子发票服务平台、统一身份管理平台、应用支撑平台和征纳互动平台等核心税务业务。信创云平台****总局的标准规范,形成了一体化的私有云环境,分为互联网区和专网区。信创云平台为**省的发票电子化改革提供了弹性计算和存储**,满足了纳税人、缴费人电子发票的需求,同时提升了税务管理智能化水平,助力社会治理和国家治理现代化。信创云平台采用高效稳定的云计算模式,构建了高性能、高可靠、可扩展的云计算**池,实现了税务应用的私有化部署和自主可控,降低了技术和运维的复杂性。
多云运维管理平台是为适应税务系统多云并存的状况,实现对异构云平台**的统筹管理的新一代运维平台。多云运维管理平台实现运维要素统一管理,支撑各金四系统运维工作。随着电子发票服务改造工作的推进,多云运维管理平台已完成项目验收,信创云平台将于2024年底完成项目终验,并进入维保阶段。验收后,****税务局将承担省级金税信创云平台和多云运维管理平台的运维职责,因此需要采购一家供应商提供专业的运维服务,确保金税信创云平台和多云运维管理平台的持续高效运行,支持金税四期各系统的平稳运行。
1.2项目内容1.2.1采购内容本项目服务的目标是保障信创云平台和多云运维管理平台的稳定运行,产品软件以及公共技术组件稳定运行。
1.日常监控:对金税信创云平台和多云运维管理平台的软件和服务范围内的软硬件进行日常监控,对监控告警信息进行分析和问题分类,处理告警问题或按照流程上升到故障处理。
2.平台维护:按照巡检指引文档,通过巡检工具对税信创云平台和多云运维管理平台的关键指标进行巡检,对故障产生原因进行诊断和定位,协调各方人力制定故障恢复方案,并执行故障恢复操作,执行税信创云平台和多云运维管理平台的软件升级和配置变更,开展**的日常维护管理工作。
3.服务交付管理:配备专属服务经理,通过各种联系方式(电话、短信、邮件、即时通讯等)与采购人进行现场和远程沟通,开展现场人员管理,进行知识和过程管理,提供主动支持服务,推动问题顺利解决,周期性输出运维报告。
4.专项运维:除日常监控**台维护等基础运维工作外,由云平台资深工程师提供容量规划、深度巡检、优化调优、应急演练等专项运维服务。在敏感时期,关键业务上线、变更、升级期间,国庆、春节等节假日,根据实际工作需要,提供重保服务。
5.高级技术支持:为一线运维团队提供高级技术支持服务,解决产品服务对应的技术运维问题。包括疑难问题、紧急问题、云平台架构咨询、云上应用系统等方面的高级技术支持服务。
6.相关知识培训:在采购人指定地点开展现场培训,提供云平台所涉及的云产品的专项知识转移。
1.2.2项目实施要求1.2.2.1实施范围要求****税务局云平台及多云运维管理平台运行维护
1.2.2.2实施时间要求从总局验收合格之日起一年(验****总局验收合格书日期为准),如总局验收合格日期在合同签订日期之前,则项目实施时间为合同签订之日起一年。
1.2.2.3实施地点要求****
2投标/响应要求2.1对供应商的要求2.1.1必备资质2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《****政府采购法》第二十二条的规定和本文件中规定的条件。2.1.2优选资质/优选指标2.1.2.1相关证书| 序号 | 证书名称 | 颁发部门 | 相关要求 |
| 1 | 腾讯专有云TCE交付运维工程师 | 腾讯公司 | 通过腾讯专有云TCE3100交付运维工程师计算、平台、网络、安全、数据库、中间件、存储任一产品认证。 |
是
2.1.4是否专门面向中小企业本项目不专门面向中小企业采购项目
2.2技术部分投标/响应内容2.2.1投标/响应方案要求以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。
(1)项目需求理解
投标人须充分理解招标文件,根据招标文件有关章节提供的材料以及所了解的云平台运维管理现状,针对本项目的要求,承诺满足采购人列出的所有需求,包括云平台的基础设施运维、**调度优化、性能监控与故障处理、以及安全合规保障等内容。此项内容作为考察投标人是否具备完成本项目能力的重要依据。
(2)服务方案
投标人须按照项目需求编制相关方案,内容包括但不限于:
云平台基础设施**的运维服务方案,涵盖计算、存储、网络等**的管理与优化;
云平台性能监控方案,包括实时监控、日志分析、故障预警以及性能调优机制;
云平**全运维方案,包括数据安全防护、访问控制管理、漏洞修复及合规审核;
云平台运维自动化与智能化方案,涉及任务调度、**分配、自动化运维工具的使用等;
(3)管理方案
投标人须按照项目管理要求编制相关方案,内容包括但不限于对计划管理、进度管理、配置管理、质量管理、风险管理、沟通管理等的实现描述。
3项目需求3.1总体要求按照****关于云平台建设和运维管理的总体规划和要求,对省局金信创云平台和多云运维管理平台开展全面专业的运维服务。服务内容涵盖云平台专网区与互联网区的基础设施运维、多云环境的**统筹管理及安全防护等,确保电子发票服务平台、统一身份管理平台等核心业务系统的高效稳定运行。通过提供专业运维服务,全面发现并解决平台运行中存在的性能瓶颈、**调度和安全管理等方面的薄弱环节,形成客观、全面和有价值的运维优化方案,并协助采购人持续优化平台运行效率和安全管理能力,全面提升云平台运维水平。
3.2服务内容和要求采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。
3.2.1技术和服务客观指标3.2.1.1日常监控1.现场监控
基于金税信创云平台、多云运维管理平台和一图管的监控指标信息,对服务范围内的软硬件进行日常监控;对日常监控信息数据进行校准、分类和归档处理。
2.告警管理
管理金税信创云平台、多云运维管理平台和一图管的监控告警策略,包括:监控告警指标阀值设置、监控告警通知管理、金税信创云平台可用性指标定义;对监控告警信息进行分析和问题分类,处理告警问题或按照流程上升到故障处理。
3.工单管理
遵从采购人已有的运维服务工单管理流程,或制定符合采购人运维管理制度整体要求的工单管理流程;根据采购人的服务请求类型(事件工单、问题工单、变更工单、巡检工单、需求工单等),创建运维服务工单;按照总局云平台运维要求,处理、回复总局派发的运维工单;按照总局云平台运维要求在相关系统中录入、流转运维工单,对工单问题的处理结果进行确认等。
4.应急响应
遵从采购人已有的运维服务故障处理流程,或制定符合采购人运维管理制度整体要求的故障处理流程;依据故障处理流程和SLA定义,提供平台故障的应急响应支持,并保持持续性跟踪,直到故障恢复。
3.2.1.2平台维护1.日常巡检
按照巡检指引文档,通过巡检工具对平台系统的关键指标进行巡检。
日常巡检主要从如下方面进行健康检查:
a、**负载:检查整体**负载情况分析平台使用的合理性;
b、数据完整性:检查平台各个模块数据的完整性;
c、平台可用性:基于已定义的平台可行性指标,从运营质量的角度分析可用性;
d、平**全性:扫描平台自身的系统漏洞,检查平台所在运行环境的安全风险;
e、版本检查:检查当前版本情况,推送产品新特性更新的功能介绍;
f、性能检查:基于已定义的平台性能指标,检查平台当前的性能情况;
在日常巡检中发现的问题,创建工单进行跟踪处理,如果发现平台故障,则按照SLA定义的故障分级和响应时间尽快解决问题。
2.故障恢复
遵从采购人已有的运维服务故障处理流程,或制定符合采购人运维管理制度整体要求的故障处理流程;接收到故障处理请求后,依据故障处理流程和SLA定义,对故障产生原因进行诊断和定位,协调各方人力制定故障恢复方案,并执行故障恢复操作;如遇平台疑难故障无法短时间解决,主动上升故障等级,并积极沟通和协调各方人力(通过采购人协调第三方软件和硬件提供商人力),尽快对平台故障进行恢复;故障恢复后向采购人提交故障恢复报告,记录故障产生的原因以及解决方案,并存档纳入知识库。
3.变更处理
遵从采购人已有的运维服务变更管理流程,或制定符合采购人运维管理制度整体要求的变更管理流程;提供金税信创云平台和多云运维管理平台的配置变更,以及平台软件更新、补丁版本、小版本升级的技术支持和指导;接收到平台配置变更处理请求后,依据变更管理流程,执行平台配置变更,包括:云**配置变更、网络配置变更、平台系统级配置变更;接收到平台软件更新与升级处理请求后,依据变更处理流程,在获取到安装包物料、版本说明书、升级指导书和工具的前提下,执行软件更新与升级操作;变更处理完成后中标方须向采购人提交平台变更报告,记录变更的内容并存档。
4.**管理
收到设备**导入服务请求后,执行设备**的申请以及设备导入平台操作;云**的日常维护管理工作,包括:如CVM、CBS、CSP、TGW、快照等云**的创建、修改和释放。
3.2.1.3专项运维专项运维工作,由中标方提供原厂工程师提供运维服务,根据实际工作需要若超出时限不增加费用,未达到时限根据投标报价和时间据实结算,多余的费用在终验时扣除。主要工作包括容量规划、深度巡检、重保服务、优化调优及应急演练。
1.容量规划
1)**运营咨询服务。对业界**管理现状进行研究,根据实际工作需要提供**管理相关建议,提交相关研究分析报告。
2)**运营技术支持服务。根据实际工作需要,提供**全生命周期管理各环节的优化建议。
3)**动态管理支持服务。根据实际工作需要,制定**动态管理规则,推动**动态管理。
4)每季度一次,每次不少于3人。
5)生成**管理优化建议和分析报告。
2.深度巡检
1)基础组件和网络产品深度巡检。提供基础组件和网络产品定期和专项的深度巡检服务,针对潜在的风险,分析并提出相关意见建议。
2)数据库深度巡检。提供数据库产品定期和专项的深度巡检服务,针对潜在的风险,分析并提出相关意见建议。
3)大数据深度巡检。提供大数据产品定期和专项的深度巡检服务,针对潜在的风险,分析并提出相关意见建议。
4)中间件深度巡检。提供中间件产品定期和专项的深度巡检服务,针对潜在的风险,分析并提出相关意见建议。
5)容灾备份深度巡检。中标方应组织容灾备份技术专家,定期开展多级容灾体系深度巡检,针对潜在的风险,分析并提出相关意见建议。
6)每季度一次,每次不少于5人。
7)提供巡检报告。
3.重保服务
在云上应用的重要业务高峰期(如大征期)、特殊时期以及采购人认为的重要时期,提供的重点专项保障服务。
1)基础组件和网络产品重保服务。保障云平台基础组件和网络产品在重要时期的平稳运行,进行7×24小时值守,出现问题时及时进行应急恢复。
2)数据库重保服务。保障云平台数据库产品在重要时期的平稳运行,进行7×24小时值守,出现问题时及时进行应急恢复。
3)中间件重保服务。保障云平台中间件产品在重要时期的平稳运行,进行7×24小时值守,出现问题时及时进行应急恢复。
4)大数据重保服务。保障云平台大数据产品在重要时期的平稳运行,进行7×24小时值守,出现问题时及时进行应急恢复。
5)根据采购人需求,全年大约6次,每次不少于10人。
6)提供重保方案和服务报告。
4.优化调优
1)数据库性能调优服务。对云平台所有数据库进行性能瓶颈分析,开展健康诊断和性能优化。每季度一次,每次不少于5人。
2)数据链路调优服务。数据链路调优服务。对云平台所有数据库产品的数据链路进行性能瓶颈分析,开展健康诊断和性能优化。每季度一次,每次不少于3人。
3)中间件性能调优服务。提供中间件的部署优化、JVM参数优化、运行容器的优化、分布式队列的优化、云服务总线的优化、限流降级的优化等服务。每季度一次,每次不少于3人
4)安全配置优化服务。针对安全产品进行日志收集和分析,制定优化计划,进行现场实施,提升产品使用效果。每季度一次,每次不少于3人。
5)提供系统调优方案,以及调优服务报告。
5.应急演练
1)演练需求分析服务。根据实际工作需要,对现有云上应用系统现状进行分析和评估,确定容灾演练范围和故障演练场景,评估演练风险,制定演练方案。
2)容灾演练高级技术支持服务。按照方案开展容灾演练,对演练过程中出现的问题进行总结分析,形成演练报告并提出优化建议。
3)故障演练高级技术支持服务。按照方案开展故障演练,对演练过程中出现的问题进行总结分析,形成演练报告并提出优化建议。
4)每季度一次,每次不少于3人。
5)提供应急演练方案、演练报告。
3.2.1.4高级技术支持1.问题高级技术支持服务
疑难问题高级技术支持服务。云平台发生的问题日常运维服务团队无法提供解决方案时,需要高级专家服务提供包括但不限于基础组件、网络产品、数据库、大数据、中间件、容灾备份、开发测试环境等疑难问题支持服务。
紧急问题高级技术支持服务。云平台面临突发阻断性产品故障或存在亟待解决的问题,且驻场人员无法解决时,需要高级专家提供包括但不限于基础组件、网络产品、数据库、大数据、中间件、容灾备份、开发测试环境等产品的紧急救援服务,原则上问题需在8小时之内处理完毕。
2.云平台架构咨询高级技术支持服务
架构咨询服务。根据采购人实际工作需要,对现有云平台不同云产品的架构进行优化分析,探索实施路径,编制解决方案,不断优化云平台的架构。
云架构咨询服务。根据采购人实际工作需要,对云的现状和发展趋势进行调查研究,探索云的架构设计和部署模式。
技术方案评审支持服务。根据需要评审的方案选择具有相关产品专业知识的技术专家或云平台架构师对方案进行技术可行性、业务有效性、**满足性、未来可发展性进行全面评估。
3.云上应用系统高级技术支持服务
应用系统上云基础架构设计支持。根据实际工作需要,提供应用上云架构方案设计、应用上云产品对标选型、应用上云容量评估等高级技术支持服务。
应用上云实施技术支持。根据实际工作需要,协助应用开发方完成应用系统迁移工作,并且在过程中提供技术咨询和指导。
云上应用开发测试技术支持。根据实际工作需要,为云上应用开发测试提供技术支持,推动云上应用开发测试的标准化管理。
4.其他相关高级技术支持服务
为金税信创云平台提供建设、运维和管理的其他相关高级支持服务。
5.其他相关高级技术支持要求
根据采购人需求,至少30人天。
3.2.1.5培训在采购人指定地点开展现场培训,提供云平台所涉及的云产品的专项知识转移,包括但不限于云产品原理、云产品使用、云产品特性、云产品性能调优等。
3.2.1.6统计报表和其他工作按照采购人的要求完成云平台和多云运维管理平台的各类统计报表工作,定期提供被监控应用系统的征期运行情况报告,以及采购人安排的其他工作。
4人员要求4.1总体要求合同服务期内,中标方应提供不少于10名专业工程师,其中不少于1名工程师具有腾讯专有云TCE交付运维工程师相关产品认证证书。建立7*24小时运维服务团队,团****税务局运维管理要求统一调度,承担信创云平台和多云运维管理平台的日常监控、平台维护、服务交付管理、专项运维等运维工作,遵守信创云平台和多云运维管理平台运维保障规范,承担信创云平台和多云运维管理平台的日常监控、平台维护、服务交付管理、专项运维等运维工作。所有工程师需按照采购人要求配合各业务系统运维人员做好运维和应急响应相关工作。同时,中标方应设置项目经理1名(非驻场)。项目经理负责组织及协调整体运维工作。
4.2管理团队4.2.1项目经理供应商需配备具有丰富经验的专职项目经理,项目经理作为云平台运维服务的总接口人和总负责人,全面负责运维服务的实施与管理。在运维服务过程中,项目经理需严格按照制定的运维服务计划,全面负责运维工作的进度管理、**协调与监督。项目经理须根据云平台的实际运行状况、**使用情况和业务需求,制定切实可行的工作计划,包括:整体运维服务的时间表和人力**配置表;各阶段的具体工作内容、工作周期及负责人员;关键节点(里程碑)的定义及完成标准。项目经理需严格按照计划,对运维工作进行协调、监督与管理,定期向采购方汇报服务进度**台运行状况;若需调整计划部分,需及时提交变更申请,获得采购方批准后调整计划,并在确保服务质量和工作目标达成的前提下,协调各方**,确保运维服务顺利实施。项目经理还需审查运维工作的技术成果与服务质量,确保云平台运维工作的高效性、安全性及高质量完成。
4.3技术团队4.3.1人员岗位要求(1)驻场运维-运维服务管理岗(1名)。主要负责现场人员管理,对现场服务人员的考勤、行为、合规与安全和工作绩效进行管理;负责TCE存储产品、计算产品和主机的日常运维;负责与采购人的沟通与汇报,组织服务团队向采购人汇报;负责组织服务团队完成阶段性服务总结,向采购人提供周期性的维护报告,如月报、年报、各类统计报表等。
(2)驻场运维-平台技术服务岗(1名)。负责腾讯云TCE平台产品使用咨询、配置指导、问题处理及日常维护等工作;有效协调**,推动故障快速定位,处理解决平台的各类告警、问题,保证平台正常运行;针对TCE平台制定监控方案并实施,定期巡检、周期性调整;定期通过腾讯巡检工具对平台系统的关键容量指标进行巡检,提前识别风险隐患,提供巡检报告;参照事件和问题处理流程,设置监控告警策略,对监控告警信息进行分析并对问题分类处理。
(3)驻场运维-网络技术服务岗(1名)。负责腾讯云TCE网络产品使用咨询、配置指导、问题处理及日常维护等技术支持;有效协调**,推动故障快速定位,处理解决平台的各类网络告警、问题等;针对TCE平台制定监控方案并实施,定期巡检、周期性调整;定期通过腾讯巡检工具对平台系统的关键容量指标进行巡检,提前识别风险隐患,提供巡检报告;参照事件和问题处理流程,设置监控告警策略,对监控告警信息进行分析并对问题分类处理。
(4)驻场运维-中间件技术服务(1名)。负责腾讯云TCE中间件产品使用咨询、配置指导、问题处理及日常维护等技术支持;针对TCE平台中间件产品制定监控方案并实施,定期巡检、周期性调整;参照事件和问题处理流程,设置监控告警策略,对监控告警信息进行分析并对问题分类处理。
(5)夜间巡检监控岗(2名)。负责监控平台搜集的金税信创云平台的监控指标信息,现场对金税信创云平台软件和服务范围内的软硬件进行日常监控;对日常监控信息数据进行分类和归档处理。
(6)驻场运维-安全技术服务岗(1名)。负责腾讯云TCE安全产品使用咨询、配置指导、问题处理及日常维护等技术支持;有效协调**,推动故障快速定位,解决现网问题,恢复平台正常运行;针对TCE安全产品制定监控方案并实施,定期巡检、周期性调整;定期通过腾讯巡检工具或人工巡检等方式对平台内安全产品的关键指标进行巡检,提前识别风险隐患,提供巡检报告;参照事件和问题处理流程,设置监控告警策略,对监控告警信息进行分析并对问题分类处理,对于涉及到其他非安全相关产品的告警,及时通知相关产品运维人员,并且要跟进告警处置进度,实现闭环处置,达到预警的主动和快速恢复能力;建立维护TCE安全产品运维及故障处置知识库,知识库内容包含但不限于TCE安全产品日常运维相关步骤、常见轻微告警的排查步骤以及突发应急故障处置流程等。
(7)驻场运维-数据库技术服务(1名)。具有linux平台上MYSQL或PostgreSQL数据库运维工作经历,可以完成数据库日常巡检、监控、问题处理和故障分析恢复等工作,具备编写技术文档和良好沟通能力。工作内容包括金税信创云平台上MYSQL、PostgreSQL、CTSDB、Mongodb、redis等数据库日常运维(含每日巡检、监控)工作,根据采购人提供的产品升级文档做变更升级工作;编写巡检、监控记录,变更方案等运维工作文档。
(8)驻场运维-多云运维岗(2名)。具有linux运维工作经历,可以完成linux系统和Mysql数据库日常巡检、监控、问题处理和故障分析恢复等工作,具备编写技术文档和良好沟通能力。工作内容包括对省局电子发票服务平台、统一身份管理平台、****税务局等业务系统进行数据巡检监控。对已接入省局的基础**以及一图管开展监控校准,统一对接多云运维平台、一图管的配置维护工作。对被监控系统进行系统故障点排查、故障情况分析,解决系统运行问题和性能调优,指导采购人及下级单位利用运维监控信息开展系统故障的定位与诊断分析工作,协同解决系统故障。定期整理相关运行监控与问题处理情况数据,编写监控应用系统的征期运行情况报告,保障征期业务工作正常开展。
4.3.2运维排班要求运维团队通过轮班实现对云平台的7*24小时监控,白班(8:00至17:00)和早夜班(17:00-24:00)至少安排2人,晚夜班(00:00-第二日8:00)至少安排1人值班。其他人员根据升级变更、升级、故障处理等工作需要,能满足临时加班要求。
4.3.3人员能力要求1.中标方应按照各岗位工程师工作能力要求配置相应的驻场运维人员,并在投标文件中提供人员简历、工作经验证明、认证证书复印件等相关证明材料。
2.采购人在项目服务期开始前对中标方提供的驻场运维人员材料进行审核,对拟派驻场运维人员进行审核,审核内容分为云平台操作和技术问答两个方面,审核合格后方可进场上岗。如审核不合格,中标方应及时更换,且不得影响项目正常执行。合同服务期开始后3个月为试用期,如驻场运维人员试用不合格,中标方应予以更换。试用期内更换人员不计入年度更换人员考核次数。更换人员技术能力水平以不低于招标文件和投标文件中该岗位人员能力标准。
3.试用期结束后,如发现中标方提供的驻场运维人员工作能力不满足要求,中标方应及时进行更换,新更换人员需审核面试,合格后方可进场上岗。更换人员技术能力水平以不低于招标文件和投标文件中该岗位人员能力标准。
4.4优选资质/优选指标| 序号 | 人员类别 | 人员岗位 | 人员要求 | 是否作为加分项 |
| 1 | 运行维护 | 项目经理 | 1.具备注册云计算工程师、注册**全工程师、IT服务管理认证(如ITIL)、虚拟化技术认证(如VMware认证)、或同等云平台相关认证之一或多个。 | 是 |
| 2 | 运行维护 | 服务人员 | 1.具备与云平台运维相关的商业认证之一或多个,包括但不限于腾讯云认证(如腾讯云TCA/TCE)、**云认证(如ACP/ACE)、Kubernetes认证(CKA/CKAD)、Docker认证、Kafka认证、VMware认证、Red Hat认证(RHCE/RHCA)、ITIL认证或其他相关云计算及容器化技术认证。 | 是 |
1)遵从采购人已有的现场人员管理制度,或制定符合采购人运维管理制度整体要求的现场人员管理制度;
2)服务管理岗须依据现场人员管理制度,对现场服务人员的考勤、行为、合规与安全以及工作绩效进行管理:
考勤:服务经理负责考核现场服务人员的考勤情况;现场服务人员须遵从本文约定的工作日时间正常上下班打卡,以及节假日休假调休规定;
行为:服务管理岗负责监督现场服务人员的行为动作;现场服务人员应自觉履行岗位职责,恪守现场作业操作流程,按要求汇报工作进度和成果,并能与相关**单位协调配合,保障分管业务的开展,完成本职工作;进入采购人****数据中心时,需要严格遵守采购人关于安全准入管理规定;
安全与合规:服务管理岗负责监督现场服务人员的操作合规与安全;现场服务人员需要经过采购人书面授权方可进行系统维护操作,不得擅自操作、变更、配置客户系统或者网络所有业务行为,需严格遵守现场人员管理制度,以客户系统安全、网络安全、数据安全为第一要务;
绩效:服务管理岗负责考核现场服务人员的工作绩效,并与采购人及时沟通和提升现场服务质量。
5.2运维管理1)服务台
遵从采购人已有的运维服务台管理制度,或制定符合采购人运维管理制度整体要求的服务台管理制度,包括:服务请求的接收、记录、跟踪和反馈等机制,以及日常工作的监督和考核;
设立专门的沟通渠道作为与采购人的联络点,现场服务和节假日值班的沟通渠道可以是值班电话、QQ群、微信、电子邮箱等,并设定专人负责服务请求的处理。
2)运维工具
监控工具:管理平台数据的采集和监控的工具,评估可能导致故障的因素;过程管理工具:按照约定的SLA管理运维服务的交付过程,过程管理工具主要包括:日常运维管理、记录、测量、监督和评估等功能;
专用工具,根据服务要求配备的巡检工具、安全工具和用于特殊要求的工具。
5.3知识管理1)遵从采购人已有的知识管理制度,或制定符合采购人运维管理制度整体要求的知识管理制度,并进行知识生命周期管理;
2)针对常见问题的描述、分析和解决方法建立知识库,知识库应具备知识的添加、更**查询功能,并确保整个组织内的知识是可用的、可共享的。
5.4过程管理1)服务级别管理(SLA管理)
建立运维服务目录,并签订SLA协议;
根据采购人的考核评估要求,建立SLA考核的自评估机制,包括SLA完成情况、达成率,并在SLA评估后制定改进内容及改进措施;
根据服务级别协议的评估分析结果,定期对服务目录做动态优化调整,并归档记录。
2)事件管理
遵从采购人已有的事件管理流程,或制定符合采购人运维管理制度整体要求的事件管理流程;
提供与事件管理过程一致的活动,主要包括事件受理、分类和初步支持、调查和诊断、解决、进展监控与跟踪、关闭等;
提供如下事件管理的机制:事件分类和分级机制、事件升级机制,满意度调查机制,事件解决评估机制(包括事件解决率、事件平均解决时间等),并严格遵从。
3)问题管理
遵从采购人已有的问题管理流程,或制定符合采购人运维管理制度整体要求的问题管理流程;提供与问题管理过程一致的活动,主要包括问题建立、分类、调查和诊断、解决、关闭等;提供如下问题管理的机制:问题分类管理机制(包括问题的影响范围、重要程度、紧急程度并确定优先级)、问题导入知识库机制、问题解决评估机制(包括问题解决率、问题平均解决时间等),并严格遵从。
4)配置管理遵从采购人已有的配置管理流程,或制定符合采购人运维管理制度整体要求的配置管理流程;提供与配置管理过程一致的活动,包括识别、记录、更**审核等;提供配置数据库管理机制和配置项审核机制,并严格遵从。
5)变更管理遵从采购人已有的变更管理流程,或制定符合采购人运维管理制度整体要求的变更管理流程;提供与变更管理过程一致的活动,主要包括请求、评估、审批、实施、确认和回顾等;提供变更类型和范围的管理机制,并严格遵从;提供变更报告,对变更情况进行分析和说明。
6)发布管理遵从采购人已有的发布管理流程,或制定符合采购人运维管理制度整体要求的发布管理流程;提供与发布管理过程一致的活动,主要包括规划、设计、建设、配置和测试等;提供发布类型和范围的管理机制,并严格遵从;提供发布报告,对发布完成情况进行分析和说明。
7)需求管理遵从采购人已有的需求管理的流程,或制定符合采购人运维管理制度整体要求的需求管理流程;提供与需求管理过程一致的活动,主要包括需求响应、需求澄清、需求传递、需求优先级排序,以及需求进度跟踪。
8)质量管理遵从采购人已有的质量管理的标准和规范,或制定符合采购人运维管理制度整体要求的质量管理标准和规范;将日常运维服务工作内容纳入质量管理范畴,并安排服务人员负责质量管理工作;定期组织对运维服务质量进行评估,并根据评估结果提出优化方向。
5.5周期性运维管理根据运维服务时间周期,提供如下运维服务报告:
1)周报:每周固定时间提供本周内运维工作报告,主要内容包括故障处理记录、版本升级/配置变更记录、**更新记录、工作任务进度跟踪及其他运维工作相关事项;
2)月报:每月固定时间提供本月内运维工作报告,主要内容包括故障处理记录、版本升级/配置变更记录、**更新记录、工作任务进度跟踪、运维风险反馈及其他运维工作相关事项;
3)年报:每年固定时间提供年度运维工作报告,主要内容包括故障处理记录、版本升级/配置变更记录、**更新记录、工作任务进度跟踪、运维风险反馈及其他运维相关事项,并提供基于运维数据的统计报表和相关分析,以及相应的运维优化建议。
6保密要求1.网络安全要求
严格遵循采购人的网络安全管理要求,不能随意接入采购人内网;不得私拉网线;不能同时连接内外网。
2.移动存储设备安全
未经采购人允许,中标方服务人员不得擅自接入移动存储设备,包括但不限于:U盘、光盘、软盘/虚拟软盘、CF卡等。一经发现,无论是否造成网络安全损害,都将没收相关设备,并对造成的损害进行评估,追究中标方及其相关服务人员的赔偿责任。
3.防病毒与防火墙管理
中标方需要使用的设备接入采购人信息网络前都需要先进行杀毒。中标方接入采购人信息网络的设备必须定期接受病毒扫描和漏洞扫描。
4.设备安全
在服务期内中标方需提供专用设备,经采购人安全审核确认后接入网络,用于各项运维服务。
5.保密要求
中标方与采购人在签订本项目合同的同时必须与采购人签订保密协议,遵守保密要求,对应用系统数据、设备使用情况和系统架构等须严格保密。中标方及其技术人员应对采购人的有关资料档案(包括条文、规格、计划、图纸、业务数据、技术数据等)信息及其载体承担保密义务。未经采购人事先书面许可,中标方不得向任何第三方及非参与本项目的人员透露任何保密信息,亦不得用于本项目之外的任何其他用途。中标方及其服务人员有违反本条款规定行为的,采购人有权追究中标方及其服务人员法律责任的权利。
6.数据脱敏
对于中标方需要进行离线分析、调试运维数据或者日志等信息的,必须先经过数据脱敏处理,去除涉及采购人的设备名、IP地址、业务信息等内容后才能下载。不得从采购人信息系统网络提取任何业务数据或运维数据。
7.其他
中标方在本项目实施过程中如发生违反网络安全规定行为,造成数据失窃或丢失、敏感信息泄露、主要业务系统瘫痪等不良后果的,自采****机关作出认定之日起三年内,税务系统各单位可以拒绝中****政府采购活动。
7知识转移要求投****税务局相关管理规程和要求,将项目执行过程所涉及的相关知识和工作文档按照招标人提出的质量、数量、提供方式、提供时间等要求进行整理,并按照要求转移给招标人。具体要求如下:
(1)投标人须将项目开展涉及的源代码、需求文档、设计文档、安装使用文档等知识通过文档等形式转移给招标人,并将项目所涉及的其他各类工作文档按照要求进行移交归档。
(2)项目实施过程中,为确保移交文档的一致性和完整性,投标人须按照项目实施计划,分层次、分阶段进行项目文档提交。
(3)项目结束时,投标人须按照项目要求及时向招标人移交项目所有相关文档。
8风险管控要求(1)安全风险管理
投标人应充分预估项目实施中存在的安全风险,包括并不限于:服务人员人身伤害风险、网络安全、数据安全要求等,制定可靠的安全保障措施。
(2)进度风险管理
投标人应充分预估项目实施中存在的影响项目进度的风险,包括并不限于工作量变更、人员变更等,制定可靠的进度保障措施,确保项目按期完成。
(3)质量风险管理
投标人应充分预估项目实施中的质量风险,严格按照系统运行管理要求,保质保量完成系统运行维护工作,制定可靠的质量控制措施。
9履约验收要求9.1总体要求| 验收名称 | 验收要求 |
| 第1次验收 | 项目实施完成后1个月内进行一次性验收 |
1、验收主体
由采购人自行组织相****小组进行最终验收。
2、验收时间
项目实施完成后1个月内进行一次性验收。
3、验收方式
召开项目评审会,审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。
4、验收程序
中标单位应按照采购人要求,移交项目实施过程中的各类文档,并经****小组验收签字。
5、验收内容
(1)检查各类文档是否齐全。
(2)检验各项验收文档资料是否完整、准确、规范。
(3)审查实施服务报告,评价各类服务对象的运行稳定性。
(4)审查服务人员工作主动性,是否按时按量完成采购人交办的与服务相关的工作。
(5)中标单位应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标单位应向采购人提供以下文档但不限于下述文档:
(1)检查及评估报告。在项目服务期内按照项目要求提交签字盖章的《****税务局网络安全及数据安全风险评估报告》、《****税务局****税务局网络安全及数据安全评估报告》、《****税务局税务供应链安全风险评估报告》等正式报告。
(2)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
(1)服务依据:《****政府采购履约验收管理办法》(试运行)
(2)中标单位保质保量、按整体解决方案如期完成项目约定的网络和数据安全风险评估和检查报告,税务供应链报告等,满足采购人对服务质量、技术指标、服务成果全部要求。
10其他要求10.1必备要求10.1.1★税收信息化项目开发和应用管理工作要求供应商在采购以及后续项目实施过程中,应****总局税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商,存在一般失信行为的,由采购人函告服务商;存在严重失信行为的,由采购人约谈服务商主要负责人;对于违反合同约定的,****政府采购有关规定,采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、****政府采购活动等措施;对于存在影响恶劣的严重违法失信行为的,由采购人按规****政府采购严重违法失信行为记录名单。
10.1.2★供应链安全管理要求1、人员资格要求
(1)签订承诺书。供应商应****总局网络安全和保密管理要求,承担技术支持人员的网络安全和保密管理责任,按采购人要求签订协议和承诺书。
(2)开展背景审查。供应商承担技术支持人员背景审查工作,提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,并提交采购人进行备案。
(3)设置网络安全负责人(由驻场运维人员兼任)。供应商为本项目配备一名网络安全负责人,该负责人具备独立决策能力并保持相对稳定,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。
2、日常行为规范要求
(1)工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。
(2)教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训,上岗前对其进行考核。
3、违约惩戒措施
供应商对供应链安全管理责任落实不到位,造**全事件或产生不良影响的,采购人按照《税务系统信息化服务商失信行为记录名单制度(试行)》(税总办征科发〔2022〕1号)要求,组织对供应商进行失信行为认定,并采取相应的处置措施。
10.1.3★信息化服务运维人员要求本项目涉及信息化服务运维人员的,运维人员应当是运维单位的正式人员,或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员,常驻运维人员应当为技术骨干。
10.1.4其他1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发、的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。
2.本项目中如涉及网络关键设备或网络安全专用产品的,应严格执****办公室、工业和信息化部、**部、财政部和****管理委员会 2023年第 1 号《关于调整网络安全专用产品安全管理有关事项的公告》****办公室、工业和信息化部、**部和****管理委员会 2023 年第 2号《关于调整的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。
3.本项目中如涉及国家强制性产品认证证书(CCC 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。
以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。
10.2知识产权要求(1)招标人对项目实施过程中所产生的所有成果(包括发明、发现、可运行系统、功能优化部分的源代码及相关技术资料、文档等)享有永久使用权、复制权和修改权。除本项目工作所需外,未经招标人书面同意,投标人不得擅自使用、复制招标人的商标、标志、数据信息、文档及其他资料。
(2)投标人应保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。
(3)投标人保证所提供的产品及服务不侵犯第三方的知识产权,否则,由此给招标人造成的一切损失由投标人承担。
10.3付款安排建议| 付款名称 | 付款要求 | 付款比例(%) |
| 第1次付款 | 在合同生效之日起且收到发票后10个工作日内支付 | 30.0 |
| 第2次付款 | 在合同生效并按规定执行6个月后且收到发票后10个工作日内支付 | 40.0 |
| 第3次付款 | 在合同履约期满且验收合格且收到发票后10个工作日内支付 | 30.0 |
备注:此需求公示期为3个工作日
换一批