序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023年2月 23 日 |
项目立项证明文件:■有 □无 | ||
2 | 项目预算 安排 | 总预算金额(万元):135 |
当年预算安排金额(万元):135 | ||
项目资金来源:信息化运维 | ||
3 | 项目采购 内容 | 服务内容:省局数据处理中心3个机房共计99台核心交换、核心路由、汇聚交换等网络设备1年硬件维保服务,含1人1年期网络运维驻场技术支持服务;数据处理中心核心安全设备硬件维保、具有安全防护功能设备的1年特征库授权等服务,含1人1年期安全驻场技术支持服务。 |
4 | 项目实施 时间 | 自合同签订之日起一年期 |
5 | 项目实施 地点 | (略) 红谷滩区红谷南大道456号 |
6 | 项目实施 范围 | 具体见技术需求 |
7 | 项目相关 单位 | 需求部门:信息中心 |
验收部门:信息中心、征管和科技发展处 | ||
8 | 采购意向 公开 | ?本项目已于2023年6月26日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小 企业 | £本项目(第 包)专门面向中小企业采购 |
£本项目预留预算金额的 6 %专门面向中小企业采购 | ||
?本项目不适宜由中小企业提供,且已履行报批手续。 |
项目联系人:詹晓军 联系人办公电话和手机:*
一、项目概述
1、项目背景
根据国地税征管体制改革工作部署, (略) 原国家税务局和原地方税务局于2018年6月15日正式挂牌成立国家税 (略) 税务局。合并后, (略) 税务局共有三个数据处理中心和两个办公区域,数据中心分别为红角洲数据处理中心、春晖路数据处理中心和广场南路数据处理中心,办公区域为岭北五路办公区及广场南路办公区。数据中心整体网络架构完全按照国家税务总局《 (略) 级数据中心局域网建设技术规范》建设,按照业务规划和等级保护标准和框架,形成标准化网络层次结构,双线路、双设备的热备冗余模式。 (略) 税务“金三”核心征管、自然人、社保费征收、电子税务局和门户网站等80余个重要业务系统, (略) 纳税人和缴费人。为切实做好网络和安全运行维护管理,落实税务总局各项网络和安全运维要求,确保各项涉税业务稳定运行, (略) 税务局网络管理和运维实际开展网络和安全设备维保项目,对三个数据中心和两个办公区域的重要网络设备、安全设备纳入到维保服务范围,实现网络高效稳定运行。
2、项目内容
网络设备维保:网络设备维保内容为三个数据处理中心及两处办公区纳入本次维保服务网络设备,包括路由器、交换机、波分复用、传输设备、基础通讯设施、网络管理相关系统等软、硬件的日常运维、事件监控、策略梳理、现场技术支持、安全评估、安全整改建议、安全加固等。
安全设备维保:安全设备维保内容为数据处理中心相关重要安全设备的硬件提供维保服务,提供部分需要实时更新安全特征库、安全策略库以响应网络安全威胁,安全发现和安全预警的安全设备的特征库、漏洞库1年期升级授权。安全设备维保含驻场技术运维服务, (略) 税务局数据处理中心3个机房相关安全设备的日常管理、巡检、策略配置、安全事件处置等提供技术运维服务
3、项目实施要求
本次项目采购的第三方维保服务,服务周期为一年。供应商针对本项目网络设备维保服务必须提供至少1名具备相应技能的工程师驻场服务,针对安全设备维保服务必须提供至少1名具备相应技能的工程师驻场服务,必要时需根据采购人的要求,增加现场服务工程师人员数量。供应商应至少配备1名具有本项目所包含主要核心网络设备运维经验的二线工程师,确保在接到采购人报修后在1小时内到达现场有效、快速的解决各类故障。如在维保实施过程中,采购人认为供应商工程师能力有限,可要求供应商更换工程师,供应商需按采购人要求执行。
供应商应为本项目提供框式交换机主控及业务板卡等备品备件库。所使用的备件必须是原厂全新备件,杜绝使用二手机拆件或者已被官方淘汰的备件。
二、投标/响应要求
供应商资质要求符合《政府采购法》第二十二条规定的供应商条件;
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
主体信用记录符合政府采购活动要求:供应商参加政府采购活动前三年内未被列入“信用中国”网站(http://**.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(http://**.cn)政府采购严重违法失信行为记录名单。
三、项目需求
(一)网络设备维保需求
1、主要内容
中标人按照网络设备维保清单,对省局数据处理中心3个机房相关的核心关键网络设备、区域重要网络设备和一般性网络设备提供维保服务,提前预防并处理解决各类设备故障,免费更换网络设备的主控、交换板卡、业务板卡、电源等设备配件和维修故障设备;提供一名网络运维驻场人员,负责对维保设备的日常巡检、故障处置和监控等技术服务;为采购人提供网络日常运维维护相关设备互连、标签标记、业务接入和网络管理所需的耗材和设备。
2、设备维保范围
采购人根据当前三个数据处理中心整体网络布局,结合网络设备的采购时间运行情况,充分评估论证以确保整体架构平稳运行的需求,本次维保项目共计99台网络设备纳入维保。设备分为核心关键设备、区域重要设备和一般设备三种类型。维保服务具体要求如下:
(1)核心关键设备:核心关键设备是整个数据处理中心数据交互核心枢纽和业务稳定运行的基础。核心关键设备所在地必须有对应型号网络设备的主控、交换板卡、业务板卡的备品备件。故障响应时间为即时响应,投标人派出专业工程师在1小时内工程师必须达到现场进行故障分析和诊断,2小时内必须完成故障部件的调配和更换,恢复网络运行。
(2)区域重要设备:区域重要设备为数据处理中心重要业务区域汇聚网络设备。发生影响网络运行的设备软硬件故障时,投标人派出专业工程师在1小时内必须到达现场进行故障分析和诊断,4小时内必须完成故障部件的调配和更换,恢复网络运行。
(3)一般性设备:一般性设备为数据处理中心服务器等主机接入交换设备,发生影响网络运行的设备软硬件故障时,投标人派出专业工程师在2小时内必须到达现场进行故障分析和诊断,8小时内必须完成故障处理,恢复网络运行。
本项目纳入维保的网络设备清单如下:
序号 | 所属位置 | 部署区域 | 设备类型 | 设备型号 | 设备数量 | 设备分类 |
1 | 岭北五路机房 | 核心交换域 | 核心路由 | H3C 6608-X | 2 | 核心关键设备 |
2 | 核心交换域 | 核心交换 | H3C 12508 | 2 | 核心关键设备 | |
3 | 核心交换域 | 汇聚交换 | H3C 7510 | 1 | 区域重要设备 | |
4 | 屏蔽机房域 | 汇聚交换 | H3C 7506E | 1 | 区域重要设备 | |
5 | 业务服务域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
6 | 业务服务域 | 汇聚交换 | H3C 7506E | 1 | 区域重要设备 | |
7 | 业务处理域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
8 | 安全支撑域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
9 | 运行保障域 | 汇聚交换 | H3C 7510E-X | 2 | 区域重要设备 | |
10 | 安全保障域 | 汇聚交换 | H3C 7510E-X | 2 | 区域重要设备 | |
11 | 前置支撑域 | 汇聚交换 | H3C 7510E-X | 2 | 区域重要设备 | |
12 | 处理扩展域 | 汇聚交换 | H3C 7510E-X | 2 | 区域重要设备 | |
13 | 服务扩展域 | 汇聚交换 | H3C 7506E | 1 | 区域重要设备 | |
14 | 行政办公域 | 汇聚交换 | H3C 7510E | 2 | 区域重要设备 | |
15 | 大楼办公域 | 大楼核心 | H3C 10506 | 2 | 区域重要设备 | |
16 | 大楼办公域 | 大楼核心 | 40G 无线板卡 | 2 | 区域重要设备 | |
17 | 互联网域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
18 | 外联网域 | 汇聚交换 | 华为7706 | 1 | 区域重要设备 | |
19 | 外联区域 | 接入路由 | H3C MSR36-60 | 2 | 区域重要设备 | |
20 | 春晖路机房 | 骨干互联区 | 核心路由 | H3C 8812 | 2 | 区域重要设备 |
21 | 骨干互联区 | 核心交换 | H3C 7510E | 2 | 区域重要设备 | |
22 | 金三核心域 | 核心交换 | 华为12808 | 2 | 区域重要设备 | |
23 | 业务服务域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
24 | 业务处理域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
25 | 前置支撑域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
26 | 行政办公域 | 汇聚交换 | 华为7706 | 2 | 区域重要设备 | |
27 | 金二区域 | 核心交换 | H3C 7506 | 4 | 区域重要设备 | |
28 | 互联网域 | 核心交换 | H3C 7506 | 2 | 区域重要设备 | |
29 | 数据交换区 | 汇聚交换 | H3C 7506 | 1 | 区域重要设备 | |
30 | 金二区域 | 接入交换 | H3C 5500 | 11 | 一般性设备 | |
31 | 金三区域 | 接入交换 | H3C 5560 | 12 | 一般性设备 | |
32 | 广场南路机房 | 网络区域 | 核心交换 | H3C 7506 | 2 | 区域重要设备 |
33 | 网络区域 | 汇聚交换 | H3C 7502 | 1 | 区域重要设备 | |
34 | 网络区域 | 接入交换 | H3C 5500 | 8 | 一般性设备 | |
35 | 配线间 | 楼层接入 | 迈普 4200 | 11 | 一般性设备 | |
设备数量合计 | 99 |
3、网络耗材和其他设备
为加强采购人数据处理中心网络运维管理,满足日常网络设备巡检、维护、维修和故障分析处理,本次维保服务项目为采购人红角洲机房及春晖路机房免费配备以下日常网络维护和检测工具,为采购人满足年度各类重大安全保障的安全监测、各次网络安全攻防演练和各类线上竞赛的集中场地网络接入和视频监控需求搭建相关一体化和可移动的支撑环境,清单如下:
类别 | 设备名称 | 功能 | 品牌/型号/需求 | 数量 |
网络耗材 | 成品跳线 | 机柜内配线架至服务器互联 | 六类CAT6双绞线,千兆网络直连线,2米 | 100根 |
成品跳线 | 机柜内配线架至服务器网口连接 | 六类CAT6双绞线,千兆网络直连线,3米 | 100根 | |
网络环境搭建 | 机柜及路由器等 | 为重大时期安全保障、攻防演练、税务总局安全攻防打靶竞赛、CTF/AWD安全技能竞赛等搭建一体化、可移动的网络支持环境 | 1.移动式机柜1台 2.多WAN口机架式路由器1台 3.WIFI6无线路由器2个 4.NAS(16T存储)1台 5.支架式高清广角摄像头2套 6.桌面背夹式高清摄像头2个 7.14寸扩展屏幕3个 8.排插(3米)10个 | 1套 |
4、网络运维技术支持服务
为采购人三个数据处理中心及两处办公区全部网络设备包括:路由器、交换机、波分复用、传输设备、基础通讯设施、网络管理相关系统等软、硬件的日常运维、事件监控、策略梳理、现场技术支持、安全评估、安全整改建议、安全加固、等提供如下服务:
(1)提供一名网络驻场人员5×8小时现场值守服务;
(2)提供7×24小时远程技术支持服务;
(3)提供现场技术支持服务;
(4)日常设备巡检服务;
(5)为采购人网络建设及运行维护提供技术支持服务;
(6)采购人交办的其它网络运维工作。
(二)安全设备维保需求
1、安全设备升级授权及硬件维保服务
(略) 税务局部分WAF、WEB扫描、堡垒机、漏洞扫描等重要安全设备已过维保期或即将过期,特征库更新及技术服务授权已过期或即将过期,本次安全维保项目要求提供以下27台安全设备自合同签订之日起或设备授权到期次日起1年的升级和技术服务授权及1年设备硬件维保服务,具体维保要求如下:
序号 | 设备类型 | 品牌 | 型号 | 数量 | 授权及硬件维保要求 |
1 | WEB扫描 | 绿盟 | WVSSNX3-S | 1 | 1. 授权扫描口数:1,站点授权范围:无限站点 2. 新服务授权自证书到期次日起 3. 1年设备硬件维保服务 |
2 | 漏洞扫描 | 绿盟 | RSASNX3-S | 1 | 1. 授权IP范围:无限IP授权 2. 新服务授权自证书到期次日起 3. 1年设备硬件维保服务 |
3 | WAF | 绿盟 | Web应用防护系统 | 1 | 1. 升级和技术服务许可证授权 2. 新服务授权自证书到期次日起 3. 1年硬件维保服务 |
4 | WAF | 启明 | 天清WEB应用网关 | 1 | 1. 升级和技术服务许可证授权 2. 新服务授权自证书到期次日起 3. 1年硬件维保服务 |
5 | 堡垒机 (春晖路机房) | 绿盟 | OSMSNX3-1100C | 2 | 1. 1年升级和技术服务授权 2. 新服务授权自证书到期次日起 3. 1年硬件维保服务 |
6 | 核心域堡垒机-主 (主机房) | 绿盟 | SASNX3-H1100C | 1 | 1. 版本升级服务授权 2. 新服务授权自证书到期次日起 3. 1年硬件维保服务 |
7 | 核心域堡垒机-备 (主机房) | 绿盟 | SASNX3-H1100C | 1 | 1. 版本升级服务授权 2. 新服务授权自证书到期次日起 3. 1年硬件维保服务 |
8 | 防火墙 | 启明 | USG-FW-12600GP | 12 | 1.防火墙电源模块维保服务1年 2.防火墙版本升级和技术支持服务 |
9 | 态势感知平台及探针 | 深信服 | SIP-1000-B400 (含6个探针设备) | 7 | 1.1年升级和技术服务授权 2. 新服务授权自证书到期次日起 3. 1年硬件维保服务 |
设备数量合计 | 27 |
2、安全驻场技术支持服务
本项目包含驻场技术支持服务, (略) 税务局数据处理中心3个机房相关安全设备的日常管理、巡检、策略配置、安全事件处置等提供技术维保服务,包括:安全设备及安全事件监控、安全系统日志分析、安全策略梳理、安全加固、安全事件处置等。安全设备主要为:边界防火墙、子域防火墙、入侵检测、入侵防御、数据库审计、日志审计、网闸、SSLVPN、Web应用防火墙、负载均衡、堡垒机、流量控制、网络流量分析设备等。驻场技术支持就上述内容提供以下服务:
(1)提供1人5×8小时现场值守(驻场)服务
(2)提供7×24小时远程技术支持服务
(3)提供现场技术支持服务
(4)日常安全设备巡检服务
(5)应急响应和演练
(6)采购人交办的其他安全运维管理工作
四、项目实施要求
1、服务要求
(1)服务团队及驻场人员基本要求
投标人须为本项目组建专属服务项目团队,服务团队成员须包含有项目经理、技术负责人、运维管理体系优化和建设专家及不少于5人的二线技术专家团队。驻场人员为项目团队成员,需通过采购人面试考核,不符合要求的,投标人应当无条件更换至采购人同意。人员一经确定,在服务期内,未经采购人同意,不得更换工程师。
(2)驻场服务要求
每个工作日至少有2名工程师驻场服务,根据采购人要求分别履行网络设备和安全设备的现场技术支持。工程师驻场期间,必须听从采购人的工作安排和调度,定期提交周、月、季度、半年、年度技术运维服务报告。
驻场工程师必须按照采购人安全管理规范,建立运维操作报备制度,所有可能涉及业务正常运行的设备配置变更、设备架构调整、安全策略下发等操作行为必须向采购人报备审批后方可执行,未经采购人审批,擅自操作导致网络、业务运行异常,造成纳税人利益损害的,采购人将严肃追究其法律责任。
(3)远程技术支持服务
提供7×24小时全天候无间断的产品技术咨询,协助故障申报、硬件维修RMA受理、以及服务政策咨询等服务内容。
(4)现场技术支持服务
协助进行采购人现场故障诊断、现场故障排除,一旦确定需要前往现场,无论故障级别,工程师应在2小时内赶到现场。根据用户需求。为采购人网络项目建设、网络设备调整提供现场技术支持(含节假日的应急保障支持)。
(5)日常设备巡检
投标人对维保设备按采购人要求进行巡检,包括网络设备运行检查(硬件、软件、设备负载)和网络安全状况检查(攻击报文、网络流量、日志分析等)。其中,网络设备运行检查要通过对网络中运行的路由器和交换机设备使用专业工具进行设备状态信息的收集,然后对收集到的数据进行汇总分析来检查网络设备中主要硬件的运行情况、软件运行和配置情况,以及设备的负载情况,并以此提出改进优化的建议;网络安全状况检查是通过使用专业设备对客户网络进行检测并分析日常网络流量、攻击报文和日志,为定位网络整体的安全薄弱点提供参考。巡检后提供相关报告。
2、驻场工程师具体工作内容
(1)日常巡检:理清采购人整体网络安全架构,绘制拓扑图,制定巡检计划和巡检内容表格,要求每日对重点区域、核心网络安全设备进行巡检;每周对全部网络安全设备进行巡检和健康检查;每月进行巡检情况总结,对采购人关注的网络安全整体运行情况分析,列明已发现、已处理、未处理以及需要采购人处理的具体事项;周、月、季度、半年、年度报告必须按时提交采购人签字确认;发现任何问题及异常情况,必须及时向采购人报告。
(2)安全扫描:投标人提供先进的漏洞扫描设备 ,按照国家税务总局信息安全管理相关规定,定期(每周一次以上)为招标人提供现场网络信息系统漏洞扫描服务,包括主机扫描、网络扫描、数据库扫描等,用于分析操作系统、应用、网络设备存在的常见漏洞。全面地安全扫描工作每月进行一次,日常扫描随机进行。并通过月报的方式提交采购人,并给出相关处理意见和解决方案。
(3)安全基线:按照《税务信息系统信息安全配置基线管理办法》做好网络、安全设备安全基线管理, (略) 局数据处理中心所有网络安全设备进行安全基线的配置、设置和加固,每个设备的安全基线符合度要达到90%或以上,新增区域或设备的安全基线必须及时调整,采购人将定期通过安全基线扫描设备检验安全基线配置工作达标。
(4)配置备份:全面进行网络与信息安全防护体系相关设备的数据备份工作,定期对备份数据的有效性进行检验,发现异常及时处理;驻场安全工程师应在安全设备配置有改动时对设备配置进行备份并提交给采购方存档;每月向采购人提交一次安全策略数据备份报告以及全部网络安全设备的配置备份文件。
(5)故障处理: (略) 税务局三个数据处理中心所有安全设备软硬件故障的诊断与定位、故障修复及排除等,同时包括对网络事件(不通、速度慢等)、安全事件(病毒爆发、非法入侵等)的问题处理。对重大故障事件须在故障处理完毕3个工作日内提供相应的故障分析报告,对故障现象、故障处理经过和故障处理结果进行描述,包括故障原因分析和相关改进建议等。
(6)策略优化:驻场安全工程师须根据采购人所提要求和安全态势变化制定有效的策略和方案,对相关设备及系统进行有针对性的调整和优化,调整时必须要预先通知需求方确定再执行。
(7)预测预警:驻场安全运维人员应做好预测预警工作,随时对系统的运行状况做好检测监控,发现异常情况即时处理,做到防患于未然。
(8)信息保密:驻场安全运维人员在日常维护服务工作中必须保证相关系统帐号、口令以及重要数据的信息安全,未经授权情况下投标方不得向外透露任何信息。
(9)安全检查:驻场工程师负责协助采购人在国家税务总局、省直安全主管部门、第三方安全评测评估 (略) 国税进行安全专项检查、安全抽查、等保测评、风险评估或整改工作过程中全程配合和技术支持,做好相关的资料报告准备、现场检查跟进、后期整改落实方案制定和实施工作;协助采购人定期 (略) 国税局的信息安全大检查,并为安全大检查工作提供全程技术支持。
(10)安全分析:
网络架构分析。当网络结构或部署设备发生变更时,对整体网络的安全性和合理性进行评估,进而降低整体网络的脆弱性,有效地避免由此造成的安全风险。需向采购人提交相关分析评估报告和整改方案。
网络威胁分析。重点关注采购人门户网站和网上办税安全防护,每日检查防火墙、WEB应用防火墙、IPS等安全分析设备,追溯系统异常操作,及时发现外部攻击行为,纠正和改进安全策略中可能存在的缺陷。发现任何问题同时对发现的问题提供相应解决方案。
策略适用度分析。每月综合分析一次各网络安全设备相关的安全策略是否有效且适度,评估相关安全策略是否符合总局及等级保护要求,安全配置基线水平是否足以满足防御当前安全威胁态势,并依据安全态势动态调整安全策略。每月需向采购人提交相关分析评估报告。
11、安全加固:
根据安全分析结果,提出安全监测、防护手段建议, (略) 税务局进行策略部署。
根据安全配置要求为基准,协助用户对各系统在新设备入网和工程验收环节进行安全功能和安全配置的符合性检查,确保设备入网时满足安全要求。
对已入网设备,应结合安全检查结果及基线配置规范,协助用户对各系统已入网设备进行安全功能和安全配置的核查和加固,保障在网设备安全运行。
在发现系统异常、发生安全事件、或发生重大故障可能涉及安全设备等情况下应进行专项检查加固。
12、其它工作
驻场工程师必须听从采购人的工作安排和部署,完成采购人交办其它工作,内容包括故障处理,安全值班、网络割接、架构调整、问题跟踪、安全方案制定等各项技术配合及安全论证工作。
2、服务质量保障
(1)备件保障
投标人应在国内有充足的备件,以保证设备的系统维护需求,并且设立备件库。所使用的备件必须是全新备件,杜绝使用二手机拆件或者已被官方淘汰的备件。
(2)服务人员及技术支持保障
投标人应有足够的技术力量做好维护工作,本地维护工程师应具有3年以上从业经验,同时有提供人员资料及社保证明的义务。
在签订服务合同后,投标人应将相关维护人员的姓名、联系电话立即通知用户。如果人员发生变化,应得到采购人同意,并及时将更新情况通知用户。
(3)重大问题分析和项目实施保障
投标人应结合采购人网络运行维护工作实际,成立包括驻场工程师项目实施小组,制定合理的维护计划,由稳定的技术人员实施维护工作。
(4)重要时刻人员值守服务
投标人应按采购人要求提供重要节假日、重要保障任务以及应用系统上线、变更等关键时刻维护工程师现场值守服务,以保障业务运行稳定及出现软硬件故障时有技术人员及时进行解决。
(5)服务机构
投标人在项目所在地具有售后服务机构或承诺项目中标后设立售后服务机构。
3、项目实施管理
服务商要配备有经验的专职项目经理,项目经理作为项目的总接口人及项目总负责人,负责项目实施的全面工作。在项目实施过程中,项目经理严格按照项目实施计划,全权负责项目进度的管理与监督,根据实际业务要求、各种资源状况、系统运行状况,项目经理须全面规划出符合实际的整个工作进度计划,其中包括:工作进度总时间表和人力资源表;各阶段的具体工作内容、工作周期以及相应的负责人员;项目里程牌的定义及完工标准。项目经理将按照制订的工作进度计划对项目实施进行协调、监督与管理,定期向项目领导小组做进度报告;对于计划调整的部分,必须及时向采购人提交变更申请,在得到批准后,及时调整工作进度计划,并在保证工期和质量的前提下,协调各种资源,监督项目实施。项目经理要审查技术实施后的项目质量,以确保整个项目顺利、高质量的完成。
4、项目人员管理
采购人有权要求投标人撤换不符合要求的维修人员。投标人如需调整维修人员,须提前一个月向采购人提出书面申请,待同意后方可实行。
5、项目计划与总结
项目团队应做好网络设备维护服务的计划与总结,按月向采购人提交维护报告,不限于以下文档:网络运维服务月报、月计划、网络设备监控记录、网络设备系统健康巡检记录、网络设备故障记录、网络运维问题处理工单等。
6、维护服务
认真做好本项目服务范围内相关网络设备的日常维护工作。
五、项目验收要求
1、验收主体
由采购人自行组织相关项目管理及验收小组进行最终验收。
2、验收时间
项目实施完成后1个月内进行一次性验收。
3、验收方式
审核本项目实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。
4、验收程序
中标人应按照采购人要求,移交项目实施过程中的各类文档,并经过采购人或者验收小组验收签字。
5、验收内容
(1)服务商应按照采购人要求,移交项目施过程中的各类文档,并经过采购人验收签字。
(2)检验对故障恢复和故障解决时限是否按照合同要求完成。
(3)检验各项验收文档资料是否完整、准确、规范。
(4)审查实施服务报告,评价各类服务对象的运行稳定性。
(5)审查服务人员工作主动性,是否按时按量完成采购人交办的与服务相关的工作。
(6)中标人应就项目实施工作,采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式,完成对采购人的知识转移工作。
6、主要交付物
中标人应向采购人提供以下文档但不限于下述文档:
1)技术文件。实施服务对象日常监控、诊断和维修的技术文件。
2)实施方案。项目实施技术方案。
3)会议纪要。按采购人要求召开例会讨论服务过程中出现的问题,记录并整理会议纪要。
4)项目规范制度。针对服务过程中日常管理出具各类规范制度。
5)项目验收文档。项目验收过程中产生的所有验收报告、明细清单,并汇总成册。
6)过程文档。项目实施过程中形成的工作计划和工作记录。
7)变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。
8)项目其它文档。项目实施过程中需要归档的其它文档。
7、验收标准
1)服务依据:《税务系统政府采购履约验收管理办法》(试运行)
2)本项目服务期结束。
3)中标人保质保量、按整体解决方案如期完成采购人网络设备的维护管理、故障处理、监控巡检及驻场技术支持服务等工作任务,满足采购人对服务质量、技术指标、服务成果全部要求。
六、项目技术支持服务要求
(1)服务时间要求
本项目提供自合同签订之日起一年7*24小时响应式运行维护及客户支持服务,在免费运维服务期内提供有关本次维保的网络设备和安全设备的运行监控、故障修复、优化、技术支持、版本升级等服务,确保系统能够高效、稳定的运行。
(2)服务方式要求
项目技术支持服务要求每周对数据中心机房进行的关键核心网络和安全设备设备进行现场巡检,每月对所有网络和安全设备开展现场巡检,确保采购人数据处理中心所有网络安全设备稳定运行,并按照采购人工作安排,做好网络安全策略配置,网络安全设备升级维护以及其他交办的各项工作。
(3)服务人员要求
技术负责人:须具有本次维保的网络和安全设备维护经验
网络维保服务人员:具备两年以上技术支持服务工作经验的网络厂商相关认证工程师并有丰富的系统管理经验以及丰富的技术支持和项目实施经验,精通网络设备运维操作,熟悉采购人机房网络架构和税务系统数据处理中心运行规范,能及时有效处置各类网络运行故障,能及时完成采购人交办的各项网络运维任务。
安全维保服务人员:须具有本次维保的安全设备维护经验,安全项目建设经验,具备互联网安全攻防技能,精通安全设备运维操作,熟悉采购人机房安全体系架构和税务系统数据处理中心运行规范,能及时有效处置各类网络安全运行故障,能及时完成采购人交办的各项运维任务
(4)服务人员考核
中标人负责制定服务人员的绩效考核标准,采购人有权对考核标准提出意见,并参与定制考核标准。中标人负责对服务人员的日常管理、绩效考核标准变动、工作调动或调整等都须先与采购人协商一致后才能实行。
七、税收信息化项目开发和应用管理工作要求
本项目为运维服务项目,不涉及信息化项目开发和应用管理。
八、其他要求
1、项目保密要求
按照税务总局要求,在提供技术前,供应商必须签订《单位网络安全承诺书》,技术人员必须签订《个人网络安全承诺书》,承诺书主要包括网络安全管理规定和相关保密要求,保密时限最低10年,法律法规有规定的从其规定,供应商未经方技术部门和业务部门许可,不得私自对外开放系统接口及系统数据,因个人原因导致招标方安全问题和数据泄密需承担法律责任。
中标人在任何时候对其持有的事务或其事务运转操作方法等机密信息实行严格保密;除非有书面授权或出于相关方进行活动的必要,不得在任何时间向任何人透露任何保密信息;除非有书面指示或出于履行其义务的合理要求,不得把任何保密信息交给任何人;不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。
2、供应链安全要求
中标人应按照税务总局《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》各项要求,强化落实供应链安全管理,加强供应链全链条的安全管控,把保证供应链安全的责任和措施落实到供应链管理工作的各个方面、各个环节,保障税务网络安全。具体为:
(1)设置网络安全负责人。中标厂商、供应商应建立网络安全负责人制度,指定一名网络安全负责人,在项目实施全过程负责网络安全工作,组织落实漏洞修复、安全加固和应急响应等各项税务网络安全要求。
(2)执行背景审查。中标方承担派驻技术支持人员背景审查工作,人员驻场前必须提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,提交驻场运维信息备案表。所有材料及资料完备提供后,方可正式开展驻场工作。
(3)强化安全技能。中标方负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。
中标方负责派驻技术支持人员的网络和数据安全管理、网络安全意识、保密意识、网络安全法律法规、网络安全技能以及网络安全警示教育等培训,上岗前确保考核合格,并按照采购人要求定期提供相关考核情况。
(4)落实安全管控要求。中标厂商、供应商应加强源代码安全管理,开发环境的可信可控,使用第三方组件必须执行测试和升级加固,确保税务供应链安全。
3、失信惩戒
合同期内,*方应严格遵守*方各项网络安全管理制度、税务信息化供应链安全管理等制度,规范人员管理,履行安全保密责任,严格按照合同约定提供业务运维和运行保障服务,如出现以下等失信行为的,*方可要求*方限期改正、扣除合同款项等惩戒,视具体情况按次扣除合同总价款1‰至1%之间的金额,合同生效期间累计扣除不超过合同总价款5%的金额;情节严重的,*方有权采取解除合同、上报税务总局在全国税务部门通报、3年内限制参加税务系统信息化项目政府采购活动、推送财政主管部门纳入政府采购失信名单等相关对应措施。
(1)攻击或侵入税务信息系统(包括CA等);
(2)违反*方网络安全管理规定,造成数据失窃、信息泄露、系统瘫痪等不良后果的;
(3)*方运维服务质量评价被扣减5分(含5分)以上,且未按承诺改进到位的;
(4)违反合同约定内容,造成不良后果的;
(5)利用为税务机关提供信息化服务的便利,向纳税人、缴费人搭车收费或变相收费;
(6) 另行开发销售合同业务需求范围内,供纳税人、缴费人使用的软件;
(7)存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的;
(8)违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员;
(9)其他违反规定造成不良后果的行为。
4、知识转移要求
本项目不包含知识转移。
5、知识产权要求
服务商应保证采购人在提供服务过程中的任何部分不受任何关于侵犯所有权和工业产权、著作权(版权)等知识产权的指控。如果任何第三方提出侵权指控,服务商承担一切与之有关的责任。
6、项目归档要求
本次项目实施过程文档包括但不限于:有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度,确保文档资料完整齐全,所有电子档案均应与纸质档案内容相同,符合档案管理相关要求。
7、争议解决办法
本项目签订合同后,各方应通过友好协商,解决在执行合同过程中所发生的或与合同有关的争议。如协商不能解决,可以提起仲裁或诉讼。诉讼应由*方所 (略) 提起诉讼。
九、商务要求
1、报价要求
投标报价应包含人员薪酬、加班费用、住宿、交通、社保福利、保险、培训、税金等与本项目相关的所有费用。
中标单位应在提交方案时预估本项目所有包含的配件(连接线、数据线等配件),不得以任何理由提出增补配件相关费用。
2、付款方式
本项目分两次付款,中标人在采购人每次付款前需提交同等金额的发票给采购人。付款进度及付款条件如下:
第一次付款按合同总金额的70%,在合同签订之日起30个工作日内支付。
第二次在全部服务完成且验收合格后,根据验收结果、合同履行情况以及合同约定的扣款项目,支付项目合同余款。
验收不合格,不支付服务费用。