| 索引号: | 11100000013544955P/2025-01788 | 公开方式: | 主动公开 |
| 发布机构: | 国家税务总局吉林省税务局 | 组配分类: | 政府采购 |
| 文件编号: | 发文日期: | 2025-07-25 |
采购需求前附表
序号 | 类别 | 国家税务总局吉林省税务局2025年ZABBIX监控系统应用维护与全国统一规范电子税务局运营端运维项目 |
1 | 项目立项 | 项目立项时间:2025年5月22日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元):134.81 |
当年预算安排金额(万元):67.5 | ||
项目资金来源:基本支出 | ||
3 | 项目采购内容 | 货物名称及数量:无 |
服务内容:1、购买3名工程师提供现场云平台的技术支持服务;2、对我局ZABBIX监控系统进行版本升级服务、监控项二次开发服务、高级技术支持服务、数据联动服务、高级技术知识转移服务、系统拨测监控服务。 | ||
工程内容: | ||
4 | 项目实施时间 | 自合同签订之日起至2026年8月31日止。 |
5 | 项目实施地点 | 国家税务总局吉林省税务局 |
6 | 项目实施范围 | 国家税务总局吉林省税务局 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | ☑本项目已于2025年 5月30日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | £本项目非专门面向中小企业采购,对小型和微型企业的价格给予15%的扣除,用扣除后的价格参加评审。 |
R本项目专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局 地 址:长春市南湖大路1518号 项目联系人:冯全成,罗立权 联系方式:0431-80500300 |
采 购 需 求
项目名称:国家税务总局吉林省税务局2025年ZABBIX监控系统应用维护与全国统一规范电子税务局运营端运维项目
2025年07月
目 录
1项目概述................................................................................................................ 3
1.1项目背景................................................................................................................ 3
1.1.1项目目的、意义及背景................................................................................................................ 3
1.2项目内容................................................................................................................ 3
1.2.1采购内容................................................................................................................ 3
1.2.2项目实施要求................................................................................................................ 3
2投标/响应要求................................................................................................................ 4
2.1对供应商的要求................................................................................................................ 4
2.1.1必备资质................................................................................................................ 4
2.1.2优选资质/优选指标................................................................................................................ 4
2.1.3是否允许联合体................................................................................................................ 4
2.1.4是否专门面向中小企业................................................................................................................ 4
2.2技术部分投标/响应内容................................................................................................................ 4
2.2.1技术投标/响应总要求................................................................................................................ 4
2.2.2投标/响应方案要求................................................................................................................ 5
3项目需求................................................................................................................ 5
3.1总体要求................................................................................................................ 5
3.2服务内容和要求................................................................................................................ 5
3.2.1技术和服务客观指标................................................................................................................ 5
3.2.2技术和服务其他要求................................................................................................................ 7
4人员要求................................................................................................................ 8
4.1总体要求................................................................................................................ 8
4.2管理团队................................................................................................................ 8
4.3技术团队................................................................................................................ 8
4.4优选资质/优选指标................................................................................................................ 8
5管理实施要求................................................................................................................ 9
6保密要求................................................................................................................ 9
7知识转移要求................................................................................................................ 10
8风险管控要求................................................................................................................ 10
9履约验收要求................................................................................................................ 10
9.1总体要求................................................................................................................ 10
9.2具体要求................................................................................................................ 11
10其他要求................................................................................................................ 11
10.1必备要求................................................................................................................ 11
10.1.1★税收信息化项目开发和应用管理工作要求................................................................................................................ 11
10.1.2★供应链安全管理要求................................................................................................................ 14
10.1.3★信息化服务运维人员要求................................................................................................................ 18
10.1.4其他................................................................................................................ 18
10.2知识产权要求................................................................................................................ 19
10.3付款安排建议................................................................................................................ 19
10.4其他................................................................................................................ 19
1项目概述
1.1项目背景
1.1.1项目目的、意义及背景
为了确保我局基础云平台安全稳定运行,需要购买3名驻场工程师提供云平台的技术支持服务。目前我局采用ZABBIX监控系统6.0版本对现有服务器、虚拟化、操作系统等基础平台进行事件监控报警,为了加强监控效果,增强保障能力,拟将ZABBIX监控系统升级到7.0版本并对部分监控项二次开发,增加数据联动服务,增加10套系统的拨测监控服务与购买高级技术支持服务,以全面增强我局ZABBIX监控系统的监控能力,确保核心应用系统故障后得到及时报警和处理。
1.2项目内容
1.2.1采购内容
1、为保障我局基础云平台安全稳定运行,购买3名驻场工程师提供云平台的技术支持服务。2、为加强我局ZABBIX监控系统的监控效果,购买以下6项服务:①8套ZABBIX监控系统包含20万条监控项升级至7.0版本的升级服务;②ZABBIX监控项二次开发服务(服务器、存储、操作系统、数据库、备份平台、光交、负载均衡等模板不包含部分的定制开发);③ZABBIX高级技术支持服务;④一本账、虚拟化、标准表、知识库等系统数据与ZABBIX监控系统的数据联动服务;⑤ZABBIX高级技术知识转移服务;⑥10套系统拨测监控服务。
1.2.2项目实施要求
1.2.2.1实施范围要求
国家税务总局吉林省税务局。
1.2.2.2实施时间要求
合同签订之日起至2026年8月31日。
1.2.2.3实施地点要求
国家税务总局吉林省税务局。
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。
2.1.2优选资质/优选指标
2.1.2.1相关证书
序号 | 证书名称 | 颁发部门 | 相关要求 |
1 | 信息安全管理体系认证(ISO/IEC 27001) | 认证机构经国家认证认可监督管理委员会批准 | 有效期内 |
2 | 信息技术服务管理体系认证(ISO/IEC 20000) | 认证机构经国家认证认可监督管理委员会批准 | 有效期内 |
3 | 质量管理体系认证证书(ISO9001) | 认证机构经国家认证认可监督管理委员会批准 | 有效期内 |
2.1.3是否允许联合体
否
2.1.4是否专门面向中小企业
本项目专门面向中小企业采购项目
2.2技术部分投标/响应内容
2.2.1技术投标/响应总要求
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,投标人如未作出响应,将导致招标无效;标注#号的,为重要服务内容;标注△号的,为一般服务内容,“是否需要证明材料”项填“是”或“否”。填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或其他相关证明材料,未提供有效证明材料或证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
2.2.2投标/响应方案要求
以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。
投标人根据项目特点和采购需求,制定和提供完整、详细、可操作性强的管理实施方案、技术服务方案、应急及安全保障方案、保密方案、验收方案。
3项目需求
3.1总体要求
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,投标人如未作出响应,将导致招标无效;标注#号的,为重要服务内容;标注△号的,为一般服务内容,“是否需要证明材料”项填“是”或“否”。填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或其他相关证明材料,未提供有效证明材料或证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
3.2服务内容和要求
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。
3.2.1技术和服务客观指标
3.2.1.1云平台驻场运维服务
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 云平台驻场运维 | 运维范围 | 国家税务总局吉林省税务局云平台软硬件等基础环境保障服务,运维范围覆盖平台、计算、存储、网络、数据库、中间件和安全等金税云各个产品,以及配套的物理服务器、网络交换机和安全设备等硬件设备。 | ★ | 是 |
2 | 云平台驻场运维 | 运维内容 | 购买3名驻场技术服务人员,对云平台提供技术支持、故障处理、监控巡检、告警管理和变更实施等运维服务,并定期总结汇报云平台运行情况,输出运维服务报告。 | ★ | 是 |
3 | 云平台驻场运维 | 人员要求 | 3名驻场服务人员必须具备云平台运维工作经验,以满足国家税务总局吉林省税务局实际工作需要。 | ★ | 是 |
3.2.1.2强化监控系统服务
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 系统升级 | 系统环境评估 | 对现有生产环境8套ZABBIX6.0监控系统的运行环境进行全面评估,确认系统配置、性能状况及兼容性。 | △ | 否 |
2 | 系统升级 | 升级方案设计 | 基于20万条监控项的规模,制定详细的Zabbix7.0版本升级方案,包括升级路径、时间安排和风险控制措施。 | △ | 否 |
3 | 系统升级 | 数据备份 | 对现有系统配置和历史数据进行全面备份,确保升级过程中数据安全。 | # | 否 |
4 | 系统升级 | 系统升级实施 | 按照升级方案执行系统升级,包括数据库、服务器端和客户端组件的升级,从目前的zabbix6.0版本升级到最新的zabbix7.0版本,并进行相关数据的合并,从8套数据合并成为一套zabbix监控。 | # | 否 |
5 | 系统升级 | 监控项迁移 | 将20万条监控项平滑迁移至新版本,确保监控项定义、触发器和报警规则的正确迁移,同时迁移对应的告警脚本。 | # | 否 |
6 | 系统升级 | 升级后测试 | 全面测试升级后系统功能,确保监控项、图表、报警等功能正常运行。 | # | 否 |
7 | 系统升级 | 性能优化 | 针对Zabbix7.0版本特性,对系统进行性能优化,提升大规模监控环境下的运行效率,对数据库进行分区表建设。 | # | 否 |
3.2.1.2.1Zabbix监控系统升级
3.2.1.2.2Zabbix监控项二次开发
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 监控项二次开发 | 需求分析 | 详细分析客户在标准模板之外的监控需求,制定定制开发计划。 | △ | 否 |
2 | 监控项二次开发 | 自定义监控模板开发 | 基于Zabbix平台开发非标准设备和应用的监控模板,如特定型号的服务器、存储设备的监控需求等。 | # | 否 |
3 | 监控项二次开发 | 自定义监控脚本开发 | 基于Zabbix平台编写专用监控脚本,实现标准模板无法覆盖的监控功能。 | # | 否 |
4 | 监控项二次开发 | 自定义监控项配置 | 根据已开发的采集脚本,配置特定监控项,设置数据收集规则、触发条件和报警阈值。 | # | 否 |
5 | 监控项二次开发 | 监控数据处理逻辑开发 | 对采集的不符合规则的指标进行转化,使其能在Zabbix监控系统内展示数据、告警。 | # | 否 |
6 | 监控项二次开发 | 自定义报表开发 | 根据业务需求定制化监控报表:主要包括实现操作系统指标的周报、日报、月报等。 | # | 否 |
7 | 监控项二次开发 | 集成测试 | 对定制开发的监控项进行全面测试,确保与系统其他部分的互联互通。 | # | 否 |
3.2.1.2.3Zabbix高级技术支持服务
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 高级技术支持 | 7x24小时紧急响应 | 提供对Zabbix7.0监控全天候技术支持,确保监控系统问题得到及时响应和解决。 | ★ | 否 |
2 | 高级技术支持 | 定期系统健康检查 | 定期对Zabbix监控系统进行全面健康检查,主动发现并解决潜在问题。 | # | 否 |
3 | 高级技术支持 | 性能调优 | 针对Zabbix监控系统在大规模监控环境下的运行情况,提供专业的性能调优服务。 | # | 否 |
4 | 高级技术支持 | 问题故障诊断 | 对复杂监控问题进行深入诊断和根本原因分析。 | △ | 否 |
5 | 高级技术支持 | 系统架构咨询 | 提供系统架构优化建议,确保监控系统可持续扩展。 | △ | 否 |
6 | 高级技术支持 | 安全加固 | 评估并加强监控系统安全性,防止未授权访问和数据泄露。 | # | 否 |
7 | 高级技术支持 | 版本升级规划 | 提供版本升级规划和建议,确保监控系统持续更新优化。 | △ | 否 |
3.2.1.2.4数据联动服务
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 数据联动服务 | 数据源配置 | 可填写Zabbix API地址、认证密钥(Auth Token)等信息,可修改连接信息。 | # | 否 |
2 | 数据联动服务 | 同步规则 | 定义Zabbix字段与一本账字段的对应关系(如Zabbix主机名→一本账资产编号),实现数据的对应。 | # | 否 |
3 | 数据联动服务 | 任务中心 | 可配置对应的数据同步任务,可开启或停止任务。 | # | 否 |
4 | 数据联动服务 | 监控与告警 | 统计同步成功率、延迟时间等指标。 | # | 否 |
5 | 数据联动服务 | 系统管理 | 提供系统字典的增、删、改、查功能。 | # | 否 |
3.2.1.2.5高级技术知识转移服务
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 知识转移服务 | 定制培训课程 | 根据客户技术团队实际情况,定制ZABBIX高级技术培训课程。 | # | 否 |
2 | 知识转移服务 | 系统架构设计培训 | 培训客户团队掌握ZABBIX分布式架构设计和优化方法。 | # | 否 |
3 | 知识转移服务 | 高级监控配置培训 | 传授复杂监控项配置、触发器设计和报警策略优化技能。 | # | 否 |
4 | 知识转移服务 | 脚本开发培训 | 教授自定义监控脚本开发技术,包括API应用和集成开发。 | # | 否 |
5 | 知识转移服务 | 性能调优实战培训 | 通过实际案例,培训系统性能问题诊断和优化技术。 | # | 否 |
6 | 知识转移服务 | 知识文档交付 | 提供完整的技术文档,包括操作手册、故障处理指南和最佳实践。 | # | 否 |
7 | 知识转移服务 | 技术研讨会 | 组织技术研讨会,促进深度技术交流和问题解决。 | △ | 否 |
3.2.1.2.6业务系统拨测监控服务
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 拨测监控平台开发 | 监测管理 | 创建、编辑、删除拨测任务,支持HTTP/HTTPS、API接口、模拟用户点击等配置。 | # | 否 |
2 | 拨测监控平台开发 | 告警中心 | 阈值设置(响应时间、可用率),连续失败告警(如连续3次失败触发)。告警静默:设置特定时间段不触发通知。 | # | 否 |
3 | 拨测监控平台开发 | 数据可视化 | 全局概览:展示核心业务可用率、平均响应时间、当前告警数量。 | # | 否 |
4 | 拨测监控平台开发 | 集成与扩展 | 提供各个接口的增加、修改等信息。 | # | 否 |
5 | 拨测监控平台开发 | 系统设置 | 提供系统字典的增、删、改、查功能。 | # | 否 |
3.2.2技术和服务其他要求
运维服务内容:为确保我局的基础云平台安全稳定运行,做好吉林省税务局云平台的技术支持和故障处理等相关技术工作。根据国家税务总局吉林省税务局现有技术力量统筹,购买3名驻场技术服务人员,对云平台提供技术支持、故障处理、监控巡检、告警管理和变更实施等运维服务,并定期总结汇报云平台运行情况,输出运维服务报告。
服务期限要求:自合同签订之日起至2026年8月31日止。
服务方式要求:驻场服务。
服务响应要求:提供7*24小时服务,得到用户通知后立即响应,10分钟内到达现场处理。
服务管理要求:服务商应建立完善的服务管理体系,确保服务质量。服务商需指定专门的项目经理负责项目的整体协调和管理,定期与用户方进行沟通,确保项目进展顺利。同时,服务商应提供详细的服务计划和进度安排,以便用户方进行监督和管理。在服务过程中,服务商应严格遵守用户方的各项规章制度,确保服务的合规性和安全性。此外,服务商还需定期向用户方提交服务报告,总结服务情况,提出改进建议。
4人员要求
4.1总体要求
投标人需为本项目设置不少于10人的项目团队,成员需具备良好的沟通能力和团队协作精神,确保项目顺利实施。
4.2管理团队
4.3技术团队
ZABBIX为国家税务总局吉林省税务局的核心监控软件,为了保障国家税务总局吉林省税务局的核心应用系统和硬件设备在运行时产生的问题能够及时有效的发现,投标人应有能力维护ZABBIX软件,按实际监控需求添置监控项、配置监控阈值、设置报警触发条件、设置报警信息发送至负责人等相关技术。
运行维护服务人员须具备云平台运维工作经验以及相关云平台产品认证,以满足国家税务总局吉林省税务局实际工作需要。同时,中标方应致力于最大限度地保持该团队成员的稳定性,避免不必要的人员更迭,以确保服务的持续性和品质。如确有必要更换现场服务人员,必须至少提前一个月向本局提交申请,并详细说明更换理由,经本局批准后方可实施人员变动。
4.4优选资质/优选指标
序号 | 人员类别 | 人员岗位 | 人员要求 | 是否作为加分项 |
1 | 信息系统项目管理师 | 项目经理 | 提供计算机技术与软件专业技术资格证书 | 是 |
2 | 技术人员 | 相关岗位 | 具有计算机技术与软件专业技术初级资格证书的(包括程序员、信息系统运行管理员),2、具有计算机技术与软件专业技术中级资格证书的(包括软件评测师、软件设计师、软件过程能力评估师、系统集成项目管理工程师、信息系统监理师、信息安全工程师、数据库系统工程师、信息系统管理工程师), | 是 |
5管理实施要求
中标单位必须按照合同要求,按时提供服务,确保我局新电子税务局系统的基础云平台安全稳定运行,我局ZABBIX监控系统的监控能力得到全面增强,确保系统故障后得到及时报警。
中标单位需定期向用户方汇报项目进展,包括已完成的工作、下一步工作计划以及遇到的问题和解决方案。同时,中标单位应积极响应用户方的需求和变更请求,确保项目能够满足用户的实际要求。在项目实施过程中,中标单位应严格遵守相关的法律法规和行业标准,确保项目的合规性和质量。此外,中标单位还需建立完善的项目文档管理体系,确保项目文档的完整性和可追溯性。
6保密要求
投标人及参与项目的所有人员应严格遵守招标人的保密要求,签订保密协议,参与人员由投标人担保;招标人提供的资料,投标人不得以任何形式向第三方传播。保密期限不受本项目期限的限制,在本项目履行完毕后,保密信息接受方仍应按照国家有关规定承担保密义务。
1.双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5) 用户方以书面形式提出的其他保密措施。
3.保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4.双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
7知识转移要求
投标人须按照国家税务总局吉林省税务局相关管理规程和要求,将项目执行过程所涉及的相关知识和工作文档按照招标人提出的质量、数量、提供方式、提供时间等要求进行整理,并按照要求转移给招标人。具体要求如下:
1.投标人须将项目实施过程中出具的文档等形式转移给招标人,并将项目所涉及的其他各类工作文档按照要求进行移交归档。
2.项目实施过程中,为确保移交文档的一致性和完整性,投标人须按照项目实施计划,分层次、分阶段进行项目文档提交。
3.项目结束时,投标人须按照项目要求及时向招标人移交项目所有相关文档。
8风险管控要求
8.1风险管控总体要求
项目实施期间,投标人须做好云平台的技术支持和故障处理等相关保障工作,Zabbix监控系统强化升级期间,不影响业务系统正常运行并保证监控报警正常可用,做好风险管控预案和防范措施。
8.2风险管控具体要求
8.2.1技术风险管理
投标人应充分预估项目实施中存在的技术风险,包括并不限于:系统硬件稳定性、系统资源、网络环境、数据安全等方面可能存在的风险,制定可靠的技术管理保障措施。
8.2.2操作风险管理
投标人应充分预估项目实施中人员技术服务存在的操作风险,包括并不限于:人为错误、账户权限管理不当、服务流程不规范等,制定可靠的运维服务保障措施。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
9履约验收要求
9.1总体要求
验收名称 | 验收要求 |
第1次验收 | 中标人在服务期内对所有服务内容按照合同要求进行相应的升级和维护,满足合同内的所有内容,项目结束后出具验收文档。若因中标人没有满足合同或招标需求所列的任一条款,或因服务人员误操作等原因给国家税务总局吉林省税务局带来损失造成系统中断、或者不满足国家税务总局、国家税务总局吉林省税务局等相关运维标准的,国家税务总局吉林省税务局可按照合同内容要求终止合同,并由国家税务总局吉林省税务局进行损失程度认定,由国家税务总局吉林省税务局向中标人提出索赔,索赔金额按照合同要求进行相关索赔。 |
9.2具体要求
(1)验收工作由采购人组织实施,由采购人、中标人共同完成。中标人应配合完成各阶段的验收工作,必要时由中标人按照验收要求完成测试,提交项目验收方案及测试等相关文件,经采购人确认各项指标达到合同约定后进行项目验收。
(2)中标人应在项目验收、测试时提供相关的测试环境及必要的设备和工具,使用的各类支撑工具应保证采购人在测试过程合法免费使用,中标人承担由于知识产权等纠纷导致的所有责任。
(3)中标人提供的各类文件需内容完整、描述清晰、版本最新,各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性。产出物应提供电子和纸质两种介质,并保持版本一致。
(4)对验收中发现的问题,中标人应提出有效解决办法和措施,经采购人确认后实施。
10其他要求
10.1必备要求
10.1.1★税收信息化项目开发和应用管理工作要求
供应商在采购以及后续项目实施过程中,应严格遵守税务总局税收信息化项目开发和应用管理工作要求。对于违反合同约定的,依据合同约定及政府采购有关规定,采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同等措施;对于存在严重违法失信行为的,由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。
中标人在参与税务部门信息化项目工作过程中,需严格遵守法律法规、规范履行合同,积极协助税务部门开展廉政风险防控工作。请严格遵守并落实如下要求:
一、积极发挥廉政风险防控正向作用。中标人有义务配合税务部门在信息化项目工作中加强廉政风险防控,执行有关措施。
二、健全廉政风险防控机制。中标人有责任在项目管理机制中健全内部廉政防控措施,包括但不限于:对参与本项目的员工提出廉洁行为规范;指定专人对项目实施各环节进行廉政监督;在项目验收过程中提交本项目廉政情况报告等。
三、杜绝违纪违法行为。中标人及相关项目人员必须严格遵守党纪国法,坚守职业道德,杜绝任何形式的利益输送、权力寻租等违纪违法行为,对甲方工作人员不得实施以下行为:
(一)以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。
(二)以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排;代付加班餐费、打车费等。
(三)以讲课费、咨询费等名义,提供或变相提供报酬。
(四)借款、借房、借车,报销应由个人负担的费用。
(五)以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。
(六)其他通过任何形式行贿或输送利益的行为。
四、信守承诺。中标人应承诺在项目实施过程中,严格遵守国家法律法规合法、诚信经营,杜绝商业贿赂、规范经营活动、公开透明合作、严格内部管理,并签订《税务信息化项目服务商廉洁承诺书》提交甲方负责项目实施的单位。
五、自觉接受监管。中标人有义务配合税务机关的正常业务监管以及纪检监察、外部审计、督察内审等监督机构对税务信息化项目全过程的监督检查工作,如实提供相关资料和信息,不得隐瞒、篡改或销毁与项目建设有关的文件、数据等资料。
六、举报和反馈意见。项目执行过程中,中标人有权举报、反馈甲方索贿受贿、吃拿卡要、违反中央八项规定精神等违纪违法行为。项目验收前,应填写《税务信息化项目服务商廉政反馈书》,提交甲方税务机关网络安全和信息化领导小组办公室。
税务信息化服务商廉洁承诺书
为深入贯彻落实党中央关于全面从严治党的决策部署,进一步加强税务信息化项目合作中的廉政建设,防范廉政风险发生,确保项目公开、公平、公正推进,我司郑重承诺如下:
一、合法合规经营。严格遵守国家法律法规及税务部门的相关规定,坚持廉洁从业、诚信经营的原则。在合作过程中不以任何形式进行利益输送,维护良好的政商关系。
二、杜绝商业贿赂。加强内部管理,我司及我司员工均不对甲方工作人员实施以下行为:
(一)以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。
(二)以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排;代付加班餐费、打车费等。
(三)以讲课费、咨询费等名义,提供或变相提供报酬。
(四)借款、借房、借车,报销应由个人负担的费用。
(五)以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。
(六)其他通过任何形式行贿或输送利益的行为。
三、规范经营活动。严格按照合同约定履行义务,保证项目质量,按时完成建设任务;在合作过程中不以任何借口拖延工期、虚报成本或谋取私利。
四、公开透明合作。我司承诺在项目实施过程中保持公开透明,主动接受税务部门及纪检监察机构的全程监督,并积极配合任何有关廉洁从业的调查工作。
五、严格内部管理。加强企业内部廉洁教育,确保员工知晓并遵守相关法律法规及廉洁要求;加强项目实施全过程廉洁监督;对于违反廉洁承诺的员工,将严肃处理,并承担相应责任。
六、积极参与监督。在税务信息化项目实施过程中,如发现任何违纪违法行为,将如实反馈问题和意见。
承诺单位(盖章):________________________
法定代表人或授权代表签字:_______________
日期:XX年XX月XX日
备注:本承诺书一式两份,一份由承诺单位留存,另一份交税务部门备案。
项目终验前提交《税务信息化项目服务商廉政反馈书》
税务信息化廉政情况反馈书
项目基本情况 | |
项目名称(编号) | XXX税务信息化项目 项目编号 |
服务商名称 | XXX公司 |
联系人及电话 | 联系人: 职务: 电话:123-4567890 |
项目情况概述 | |
廉洁承诺履行情况 | |
反馈项 | 反馈内容 |
杜绝商业贿赂 | 向税务工作人员及其家属赠送礼品、礼金或提供任何形式的宴请、娱乐活动情况。 |
规范经营活动 | 按照合同要求,按时完成各阶段任务,确保项目质量和进度情况。 |
公开透明合作 | 在项目实施过程中保持信息公开透明,主动接受相关部门的监督和检查情况。 |
税务人员履职期间廉政情况 | |
税务人员履职过程存在违纪违规行为 | 否 |
是(说明具体情况) | |
提交单位(盖章):XXX公司
法定代表人或授权代表签字:________________________
日期:XX年XX月XX日
10.1.2★供应链安全管理要求
1、人员资格要求
(1)签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求,承担技术支持人员的网络安全和保密管理责任,按采购人要求签订协议和承诺书。
(2)开展背景审查。供应商承担技术支持人员背景审查工作,提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,并提交采购人进行备案。
(3)设置网络安全负责人(由驻场运维人员兼任)。供应商为本项目配备一名网络安全负责人,该负责人具备独立决策能力并保持相对稳定,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。
2、日常行为规范要求
(1)工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。
(2)教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训,上岗前对其进行考核。
3、违约惩戒措施
供应商对供应链安全管理责任落实不到位,造成安全事件或产生不良影响的,采购人按照法律法规及合同约定进行处理。
一、厂商及人员安全管理需求
1.供应链厂商和人员要遵守国家网络安全政策法规和税务机关各项网络安全规章制度情况,供应链厂商要与税务机关签订《厂商网络安全承诺书》,向税务机关提交供应链厂商人员的《个人网络安全承诺书》及《无犯罪记录证明》。
2.供应链厂商要配合税务机关对涉及税务机关税务信息化项目(以下简称项目)的人员做好背景审查。
3.供应链厂商要定期对聘用离职税务人员情况进行排查,建立相关资料档案,确保人员安全可信。
4.供应链厂商要建立网络安全负责人制度,并配备一名具备独立决策能力并保持相对稳定的负责人,在项目实施的全过程负责网络安全和数据安全工作,组织落实各项网络安全和数据安全要求。
5.供应链厂商在项目实施前,要对参与人员开展网络和数据安全法律法规、安全技能、保密常识等方面的教育培训并考核合格;在项目开展期间,供应链厂商要定期开展相关培训、考核及警示教育,供应链厂商要通过教育培训不断提高厂商人员的网络和数据安全意识及保密意识。供应链厂商要对在项目开展期间离开涉及税务项目的人员进行离项审计。
6.供应链厂商要及时向税务机关报告可能发生影响网络安全的重大事项,包括负责人及重要工作人员变更、业务转型、合并重组、投资并购等。
7.供应链厂商要在项目启动前向税务机关提供基于项目场景的供应链《安全事件应急响应预案》,明确相关职责和应急处置流程;供应链厂商每年要向税务机关报送《供应链厂商应急演练记录》,确保快速有效处置供应链安全事件。
8.供应链厂商及人员要严格遵守采购合同、协议、承诺书等文件中的安全相关条款。
9.供应链厂商要按照要求,对关键信息基础设施和重要信息系统进行自查,不利用提供产品和服务的便利条件非法获取数据、非法控制和操纵设备,不中断产品供应或必要的技术支持服务等。
10.供应链厂商要加强人员违规违纪管理,对违规违纪行为按签订合同、协议、承诺书等相关条款进行处理,建立《违规违纪管理档案表》。对涉嫌违法犯罪的人员,要主动依照相应法律法规移交有关部门处理。
11.供应链厂商要严格落实风险控制、审计巡查、应急处置等方面的工作要求,确保系统安全稳定运行。供应链厂商要按着各项要求,撰写《年度供应链安全自查报告》并提交税务机关。
二、进驻税务机关办公安全管理需求
1.供应链厂商要加强驻场办公人员在日常工作中的行为安全管理,严格遵守运维场地管理规定及税务机关基础设施(机房)管理制度。
2.驻场办公人员进驻运维场地期间不得携带个人电脑、个人存储介质(U盘)、未授权软件安装包等工具。
3.驻场办公人员未经授权不允许访问、维护、维修基础设施。
4.驻场办公人员严禁私自使用运维终端打印及刻录输出数据。
5.驻场办公人员不得向第三方提供基础设施、场地设计图、设备部署图等有关信息。
6.驻场办公人员使用的终端必须安装防病毒软件,定期开展终端病毒查杀,并形成病毒查杀文档。
7.驻场办公人员不得将工作数据、工作内容、工作环境等任何与工作有关的信息传播至QQ、微信或任何与工作无关的地方。
三、开发建设安全管理需求
1.供应链厂商的软件研发工作场所需安全可控可信,要搭建专用的开发测试环境,配置安全可信的开发管理工具,设置可靠的权限管理策略,确保项目研发安全可控。
2.供应链厂商在税务机关提供场所开展软件开发测试工作时,网络安全负责人要严格管理本单位人员,严禁供应链厂商人员使用自带电脑和移动存储介质,严禁私自变更办公场所和办公设备,严禁安装非必要的应用程序和组件,严禁擅自复制、使用和修改文档、数据以及其他开发测试资料。
3.供应链厂商要加强对提供的项目所涉软、硬件产品及服务的管理,产品及服务必须满足国家认可的网络安全规范和认证要求,供应链清单内的产品要具备销售许可证,定制开发软件必须开展网络安全“三同步”测评。采用源代码安全审计、开源组件安全检测、软件安全性深度测试等技术手段,对相关产品开展安全检查和技术检测,对存在的问题进行整改,最大限度消除风险隐患,并形成《供应链产品检查清单》,提交至税务机关。
4.供应链厂商对项目使用的重要供应链产品要定期核查,形成《供应链产品清单》。
5.供应链厂商要加强对引入的第三方组件的管理,配合税务机关做好安全风险评估、漏洞扫描,做好漏洞评估、漏洞修复和版本升级工作,形成《第三方组件清单》(可以将第三方组件内容加入《供应链产品清单》)和《安全风险分析报告》,及时更新第三方组件相关信息并报送税务机关,采取有效措施保障第三方组件安全。
6.供应链厂商禁止使用存在高安全风险隐患或已停止维护的第三方组件。
7.供应链厂商在产品中如使用了开源代码,应确保其符合开源许可协议要求。供应链厂商自行开发且多项目共用的基础框架及组件,一并参照管理。
8.供应链厂商在项目开发建设时,要配置独立的、与互联网隔离的内部代码管理平台,并开展安全审查。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
9.供应链厂商在项目开发建设时,要搭建具备权限管控功能的统一版本控制系统,将全部源代码纳入管理,并制定安全编码规范,严禁开发人员未经授权或越权访问和违规开发。
10.供应链厂商要开展源代码安全自查工作,设置专用代码审计场所,采用工具与人工核查相结合的方式开展工作,形成《源代码审计报告》提交税务机关。审计过程要确保源代码不外泄,对审计中发现的问题要及时解决。
11.供应链厂商需要税务机关提供用于测试的脱敏数据时,应明确脱敏字段需求,要规范测试数据使用权限,切断数据拷出途径,确保测试数据安全。
12.供应链厂商要按照“三同步”工作要求,在应用系统开发上线前将《供应链产品清单》、《第三方组件使用清单》、《源代码审计报告》等相关内容,汇总至系统安全“三同步”材料一并提交税务机关审核,要从开发设计环节即全面落实安全管理要求。
四、日常运维安全管理需求
1.供应链厂商人员开展工作所需的各类账户,要依据税务系统税费数据查询账号权限管理要求,按照最小化授权的原则,向税务机关提前申请,获得批准后方能使用,供应链厂商不得申请超出工作所需范围的账号权限。账户要采用实名制管理,准确填写厂商、姓名等基本信息,人员与账户一一对应,严禁用他人账户进行数据维护,严禁运维账户存在“一人多户”或“一户多人”情况。
2.供应链厂商要加强数据安全管理,规范供应链厂商人员的日常运维工作,不得擅自访问、修改或删除税费数据,严禁将生产环境的真实税费数据导入测试环境,测试系统中不能留有真实税费数据
3.供应链厂商及人员需要导出数据时要经过审批且符合规定,严禁私自导出数据。
4.供应链厂商及人员不得私自截留涉税相关数据,不得变更用途、用法,不得公开、转让或向第三方提供。
5.供应链厂商要及时发现风险隐患,对发现的网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向税务机关报告,不得公开或向第三方提供。
6.供应链厂商要定期检查所使用产品及第三方组件,存在高危漏洞的应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置;对于停止维护的产品及第三方组件,要评估是否存在高危漏洞,如存在无法修复的高危漏洞,要升级版本或更换产品及第三方组件。
10.1.3★信息化服务运维人员要求
本项目涉及信息化服务运维人员的,运维人员应当是运维单位的正式人员,或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员,常驻运维人员应当为技术骨干。
10.1.4其他
1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发<商品包装政府采购需求标准(试行)>、<快递包装政府采购需求标准(试行)>的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。
2.本项目中如涉及网络关键设备或网络安全专用产品的,应严格执行国家互联网信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会 2023年第 1 号《关于调整网络安全专用产品安全管理有关事项的公告》及国家互联网信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。
3.本项目中如涉及国家强制性产品认证证书(CCC 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。
以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。
10.2知识产权要求
本项目所有知识产权归国家税务总局吉林省税务局所有。投标人需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由投标人承担。
10.3付款安排建议
付款名称 | 付款要求 | 付款比例(%) |
第1次付款 | 合同签订后,中标供应商提出付款申请并出具合法等额发票后10个工作日支付合同金额50%。 | 50.0 |
第2次付款 | 服务期结束,项目经验收合格,中标供应商提出付款申请并出具合法等额发票后10个工作日支付合同金额50%。 | 50.0 |
10.4其他
“满足指标要求情况”内容
序号 | 产品名称 | 指标种类 | 指标名称 | 指标内容 | 证明材料要求(官网截图或产品说明书或白皮书或承诺书等证明材料) |
1 | 云平台驻场运维 | ★ | 运维范围 | 国家税务总局吉林省税务局云平台软硬件等基础环境保障服务,运维范围覆盖平台、计算、存储、网络、数据库、中间件和安全等金税云各个产品,以及配套的物理服务器、网络交换机和安全设备等硬件设备。 | 提供承诺书并加盖有效印章 |
2 | ★ | 运维内容 | 购买3名驻场技术服务人员,对云平台提供技术支持、故障处理、监控巡检、告警管理和变更实施等运维服务,并定期总结汇报云平台运行情况,输出运维服务报告。 | 提供承诺书并加盖有效印章 | |
3 | ★ | 人员要求 | 3名驻场服务人员必须具备云平台运维工作经验,以满足国家税务总局吉林省税务局实际工作需要。 | 提供承诺书并加盖有效印章 | |
4 | Zabbix监控系统升级 | # | 数据备份 | 对现有系统配置和历史数据进行全面备份,确保升级过程中数据安全。 | 否 |
5 | # | 系统升级实施 | 按照升级方案执行系统升级,包括数据库、服务器端和客户端组件的升级,从目前的zabbix6.0版本升级到最新的zabbix7.0版本,并进行相关数据的合并,从8套数据合并成为一套zabbix监控。 | 否 | |
6 | # | 监控项迁移 | 将20万条监控项平滑迁移至新版本,确保监控项定义、触发器和报警规则的正确迁移,同时迁移对应的告警脚本。 | 否 | |
7 | # | 升级后测试 | 全面测试升级后系统功能,确保监控项、图表、报警等功能正常运行。 | 否 | |
8 | # | 性能优化 | 针对Zabbix7.0版本特性,对系统进行性能优化,提升大规模监控环境下的运行效率,对数据库进行分区表建设。 | 否 | |
9 | Zabbix监控项二次开发 | # | 自定义监控模板开发 | 基于Zabbix平台开发非标准设备和应用的监控模板,如特定型号的服务器、存储设备的监控需求等。 | 否 |
10 | # | 自定义监控项配置 | 根据已开发的采集脚本,配置特定监控项,设置数据收集规则、触发条件和报警阈值。 | 否 | |
11 | # | 自定义监控脚本开发 | 基于Zabbix平台编写专用监控脚本,实现标准模板无法覆盖的监控功能。 | 否 | |
12 | # | 监控数据处理逻辑开发 | 对采集的不符合规则的指标进行转化,使其能在Zabbix监控系统内展示数据、告警。 | 否 | |
13 | # | 自定义报表开发 | 根据业务需求定制化监控报表:主要包括实现操作系统指标的周报、日报、月报等。 | 否 | |
14 | # | 集成测试 | 对定制开发的监控项进行全面测试,确保与系统其他部分的互联互通。 | 否 | |
15 | Zabbix高级技术支持服务 | ★ | 7x24小时紧急响应 | 提供对Zabbix7.0监控全天候技术支持,确保监控系统问题得到及时响应和解决。 | 否 |
16 | # | 定期系统健康检查 | 定期对Zabbix监控系统进行全面健康检查,主动发现并解决潜在问题。 | 否 | |
17 | # | 性能调优 | 针对Zabbix监控系统在大规模监控环境下的运行情况,提供专业的性能调优服务。 | 否 | |
18 | # | 安全加固 | 评估并加强监控系统安全性,防止未授权访问和数据泄露。 | 否 | |
19 | Zabbix数据联动服务 | # | 数据源配置 | 可填写Zabbix API地址、认证密钥(Auth Token)等信息,可修改连接信息。 | 否 |
20 | # | 同步规则 | 定义Zabbix字段与一本账字段的对应关系(如Zabbix主机名→一本账资产编号),实现数据的对应。 | 否 | |
21 | # | 任务中心 | 可配置对应的数据同步任务,可开启或停止任务。 | 否 | |
22 | # | 监控与告警 | 统计同步成功率、延迟时间等指标。 | 否 | |
23 | # | 系统管理 | 提供系统字典的增、删、改、查功能。 | 否 | |
24 | 高级技术知识转移服务 | # | 定制培训课程 | 根据客户技术团队实际情况,定制ZABBIX高级技术培训课程。 | 否 |
25 | # | 系统架构设计培训 | 培训客户团队掌握ZABBIX分布式架构设计和优化方法。 | 否 | |
26 | # | 高级监控配置培训 | 传授复杂监控项配置、触发器设计和报警策略优化技能。 | 否 | |
27 | # | 脚本开发培训 | 教授自定义监控脚本开发技术,包括API应用和集成开发。 | 否 | |
28 | # | 性能调优实战培训 | 通过实际案例,培训系统性能问题诊断和优化技术。 | 否 | |
29 | # | 知识文档交付 | 提供完整的技术文档,包括操作手册、故障处理指南和最佳实践。 | 否 | |
30 | 业务系统拨测监控服务 | # | 监测管理 | 创建、编辑、删除拨测任务,支持HTTP/HTTPS、API接口、模拟用户点击等配置。 | 否 |
31 | # | 告警中心 | 阈值设置(响应时间、可用率),连续失败告警(如连续3次失败触发)。告警静默:设置特定时间段不触发通知。 | 否 | |
32 | # | 数据可视化 | 全局概览:展示核心业务可用率、平均响应时间、当前告警数量。 | 否 | |
33 | # | 集成与扩展 | 提供各个接口的增加、修改等信息。 | 否 | |
34 | # | 系统设置 | 提供系统字典的增、删、改、查功能。 | 否 |
| 打印本页 正文下载 |