| 索引号: | 11100000013544955P/2021-02862 | 公开方式: | 主动公开 |
| 发布机构: | 国家税务总局吉林省税务局 | 组配分类: | 政府采购 |
| 文件编号: | 发文日期: | 2021-10-12 |
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2021年 7 月 1 日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元):70 |
当年预算安排金额(万元):24.1 | ||
项目资金来源:基本支出 | ||
3 | 项目采购内容 | 服务内容:全省计算机终端安全审计系统产品售后服务、技术运维支持、版本升级服务。 |
4 | 项目实施时间 | 整体服务期限:2021年12月31日-2022年12月31日。 |
5 | 项目实施地点 | 全省税务系统 |
6 | 项目实施范围 | 全省税务系统 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | R本项目已于2021年5 月17 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | £本项目(第包)专门面向中小企业采购 |
£本项目预留预算金额的%专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局;地 址:长春市南湖大路1518号;项目联系人:冯全成;联系方式:0431-80500300 |
一、项目概述
1.项目背景
按照《中华人民共和国网络安全法》要求,我省在2020年完成了全省覆盖2万多台计算机的终端安全审计系统部署工作,强化了对全省计算机终端的安全管控。2020年度省局采购的全省计算机终端安全审计系统使用授权及运维周期为1年,至2021年底到期。需要购买2022年该系统的使用授权以及运维服务。
该项目为延续性项目,上一服务期采购金额76.5万元,服务期限为2020年12月31日至2021年12月31日。成交商:哈尔滨工业大学软件工程股份有限公司(该部分内容在发送采购文件时将删除)。
2.项目内容
计算机终端安全审计系统承担着全省税务系统重要的计算机终端安全审计管理功能,从终端、事件、行为三个方面为维度细化终端安全审计管理。通过全省计算机终端安全审计系统,加强了全省终端安全管理手段、规范了终端违规行为,补充了税务系统内部数据使用行为审计管理机制,是保障涉税数据和办公内网数据的重要工具系统。
计算机终端安全审计系统实现功能如下:
1)网络访问行为审计和控制
以黑白名单的方式对用户的网络访问行为进行控制,并对用户访问的网络等进行审计和记录。
2)文件保护及审计
提供对终端的操作系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息平台供查询。
3)网络文件输出审计
对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。
4)邮件审计
根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录。
5)打印审计
根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。
6)终端网络加固管理及审计
实现终端网络权限管理,移动存储、安全U盘接入审计管理、外设管理、支持摆渡工具审计等
7)用户权限审计
能够审计用户权限更改,及操作系统内用户增加和删除操作。
8)独立的权限分配体系
提供系统管理员、系统审核员(安全员)、系统审计员和一般操作员权限分配,使之分别进行不同的管理操作。
9)系统日志审计
支持不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
全省计算机终端安全管理系统运维服务范围包括吉林省税务局机关及下属10个市(州),33台服务器,2万余台计算机终端。运维服务内容:要求提供1年的运维服务,保障全省计算机终端安全审计系统的稳定高效运行。服务时间2021年12月31日--2022年12月31日。
二、投标/响应要求
供应商参加本采购活动应符合《政府采购法》第二十二条的规定,具备下列条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)法律、行政法规规定的其他条件。
(六)本次招标不接受联合体投标,禁止有隶属关系或相关联企业同时投标,不得转包及分包。
(七)投标时需提供维保产品售后服务承诺函。
(八)提供相应的服务方案及内容,一般包括项目需求理解、技术方案、实施方案、验收方案、技术支持服务方案等。
三、项目需求
项目需求主要包括产品指标和服务具体内容。
1.产品指标需逐项列明所有产品的名称、采购数量、技术指标项、技术指标要求、是否需要证明材料等。如有必备、重要等不同种类指标,需用不同符号进行标记。
序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
第一部分:整体运维管理要求 | ||||
1) | 资质要求 | 管理体系 | 投标人需提供质量管理体系认证证书;包括但不限于质量管理体系认证(ISO9001)、信息安全管理体系认证(ISO27001)、信息技术服务管理体系认证(ISO20000)等,提供有效证书复印件,并加盖公章。 | 是 |
2) | 服务资质 | 投标人应具备CMMI证书,提供有效证书复印件,并加盖公章。 | 是 | |
3) | 人员要求 | 项目经理 | 投标人需提供项目经理2名,并具备专业资格证书; | 实施人员社保证明 |
4) | 实施团队 | 投标人提供产品运维服务团队内技术支持人员不少于10人。 | ||
5) | 运维服务要求 | 系统巡检 | 投标人每季度进行省级税务局与市级联状态巡检工作,发现级联异常及时告知相关单位,进行修复。巡检完成后,向吉林省税务局提交级联故障处置报告和汇总情况。 | |
6) | 投标人每季度对各级服务器的运行状态、运行性能、管理功能运行情况进行巡检,进行各项系统级参数的调整,日志空间整理。巡检完成后,向吉林省税务局提交故障受理报告、故障分析报告和汇总情况。 | |||
7) | 定期对终端客户端程序运行状态进行检测。如发现存在运行状态异常、性能下降等故障,及时处置并提交报告。 | |||
8) | 故障处理 | 服务期间,如客户端出现各种系统功能性故障,需指派技术支持人员及时到现场进行排查、处理和解决;对于各省市出现的故障,技术服务团队将进行远程协助排查和处理;必要时,需派遣专人前往现场。 故障解决后24小时内,提交故障处理报告,详细说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况。 | ||
9) | 技术支持响应 | 负责在各种环境全省范围内下对系统使用过程中出现的各类问题进行解答与回复。对操作中出现的常见问题,负责汇总分析,并提交处置方案。 提供7*24小时的响应服务。若所维护的产品出现严重问题或故障,须进一步驻场技术人员处理,厂商需指派更加专业的技术人员,响应时间小于30分钟、工程师到场时间小于2小时、故障恢复时间小于24小时。 | ||
10) | 问题解答服务 | 针对全省针对系统知识点、产品技术逻辑质询的要给予充分的解答并形成知识库、FAQ等手操。 | ||
11) | 应急响应服务 | |||
第二部分:针对计算机终端安全审计系统的运维要求 | ||||
12) | 系统运维 | 性能运维 | 针对全省范围内33台服务器进行运行性能统计、分析,对服务器运行压力、存储压力制定合理的优化建议。 | |
13) | 针对各节点终端客户端程序进行不定期运行性能统计、分析,如出现问题,须通过策略调整、故障修复等方式进行优化。 | |||
14) | 数据运维 | 针对全省范围服务器端数据库运行状态运维,包含数据库冗余数据清理、数据库弱口令巡检、数据文件异地备份等。 针对全省范围内33台服务器审计数据分类统计、汇总,导出报表。 | ||
15) | 安全策略运维 | 针对全省范围33个服务器范围的安全策略进行梳理优化,包括策略执行情况、安全策略设置检查、强制策略执行情况汇总,个性化策略的定制检查、安全策略建议及安全策略调优。 | ||
16) | 不定时收集全省范围内网信息安全状态,及时调整各管理策略内容及执行范围,通过级联总控服务器对全省范围进行下发。 | |||
17) | 不定时收集各地市内网信息安全状态,及时调整各节点管理策略内容及执行范围,通过节点服务器进行下发。 | |||
18) | 功能运维 | 定期抽检各节点办公终端,对执行功能进行功能验证,包含但不限于违规外联管理、移动存储介质管理、打印审计管理、刻录审计管理、网络访问管理等。 | ||
19) | 熟悉现有产品违规外联管理功能,统计、分析违规外联行为发生范围、发生规律,并及时汇报。 | |||
20) | 熟悉现有产品移动存储介质管理功能,统计、分析移动存储介质接入记录、使用记录,并及时汇报。根据各节点管理要求,调整合规移动存储介质的使用范围,修复或更换损坏的标签程序。 | |||
21) | 熟悉现有产品打印审计管理功能,统计、分析打印行为发生频次、纸张耗材情况,并及时汇报。 | |||
22) | 熟悉现有产品刻录审计管理功能,统计、分析刻录行为发生频次、光盘耗材情况,并及时汇报。 | |||
23) | 熟悉现有产品网络访问管理功能,统计、分析网络范围行为发生频次、访问对象情况以及访问次数排名,并及时汇报。 | |||
24) | 项目验收 | 项目验收时 间 | 合同签订一年后。中标人准备年度验收总结和验收申请,采购人验收通过后,出具验收报告。 | |
四、项目实施要求
服务要求:
承诺提供产品7*24小时免费产品保修服务(免上门费、人工费及其他相关费用)。包括但不限于软件系统故障处理、技术支持、现场支持、性能调优、每月度远程巡检、每季度现场巡检、软件升级实施服务,技术现场改造等;出现问题,原厂商需提供上门技术支持服务,包括资源调整、优化、升级,意见建议等。
中标服务商实施人员要求:
中标供应商需为本项目配备专门的实施团队,实施团队要求具有类似项目经验。
中标供应商应选派专人担任项目经理,要求具有2年以上项目管理经验,具有成功实施类似项目的实际经验,熟悉行业情况。
中标供应商选派的项目组成员在项目实施期间不得兼任与本项目无关的其他工作。
中标供应商应保证项目组成员的稳定性,如特殊情况需要调整项目组成员的,应提前一个月书面通知招标人,招标人同意后才能安排调整。
为了保证项目顺利实施并按时交付,能满足以下一项或多项条件的供应商将酌情优先选择。
a、能够提供近三年内类似案例的投标人(标书中提供合同复印件,投标现场准备原件备查)
b、质量管理体系证书(ISO9001)
c、服务管理体系认证(ISO20000)
d、相关技术人员认证证书(包括但不限于高级项目经理、注册信息安全专业人员认证证书等,)及相关员工的社保证明。
五、项目验收要求
合同签订一年后。中标人准备年度验收总结和验收申请,采购人验收通过后,出具验收报告。
六、项目技术支持服务要求
接到用户故障通知后,30分钟内必须做出实质性响应,2小时内到达现场或提出明确的故障解决方案,24小时内恢复设备正常运行,设备保修服务期内,必须由专业技术人员负责对用户的设备免费进行现场维修更换,更换的设备或部件必须是来自设备厂商的全新同型设备或备件。故障解决后24小时内,应向用户单位提交故障处理报告,报告中必须说明故障种类、故障原因、故障处理方法等。
原厂商每季度应安排一轮现场系统巡检工作,包括安全策略执行情况、系统运行状态验证、关键审计数据分析、故障隐患排查、技术服务满意评价等。
在服务期内原厂商应每年度对整体主机监控审计系统进行一次针对减少故障隐患、功能优化、性能优化等方面的版本升级实施工作;包括对服务器端、客户端进行升级;每次升级工作须安排多名专业技术人员参与实施及各节点单位的现场技术保障工作;升级完成后,需进行至少一个月的现场保障工作。
原厂服务承担协调工作和服务质量责任,因服务不及时不到位造成用户的所有损失由中标人总体承担;涉及原厂责任部分由中标人先行赔偿用户后再自行找原厂追偿。
原厂商需承诺负责产品的供应、系统运维,实现与现有网络结构、相关系统的平滑衔接、高可用容灾备份等;提供项目完整文档,包括但不限于项目实施相关文档、设备端口连接对应表等。
投标人承诺保证根据招标人技术需求所做出的软硬件配置指标项的完整性,如果缺漏或不符,应承担补充或更换的责任,用户不再负担任何费用;对于项目实施过程中可能存在的各类费用支出,投标人报价时应已充分考虑实施工作量,招标人在实施过程将不再另行支付费用。
售后服务方式包括:1、提供7*24小时售后服务热线电话服务;2、电子邮件服务;3、网站技术服务;4、远程拨入分析;5、系统巡检;6、现场服务。
七、税收信息化项目开发和应用管理工作要求
本项目不涉及税收信息化项目开发。
八、其他要求
无
| 打印本页 正文下载 |