| 索引号: | 11100000013544955P/2025-01794 | 公开方式: | 主动公开 |
| 发布机构: | 国家税务总局吉林省税务局 | 组配分类: | 政府采购 |
| 文件编号: | 发文日期: | 2025-07-25 |
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2025 年 5 月 22 日 |
项目立项证明文件:þ有 ¨无 | ||
2 | 项目预算安排 | 总预算金额(万元):120 |
当年预算安排金额(万元):120 | ||
项目资金来源:基本支出 | ||
3 | 项目采购内容 | 为了防范硬件故障风险,保障业务系统正常平稳运行,需要采购4台应用负载均衡设备进行替换。 |
4 | 项目实施时间 | 到货期限:自合同签订之日起15天到达吉林省税务局指定地点,并保证所有货物全部符合质量标准和要求。货物经验收合格后,15天内完成部署上线,并保证所有设备稳定运行。 质量保障服务期限:自验收通过之日起三年。 |
5 | 项目实施地点 | 国家税务总局吉林省税务局(长春市南湖大路1518号) |
6 | 项目实施范围 | 国家税务总局吉林省税务局指定范围 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | þ本项目已2025年5月30日公开采购意向 |
¨本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | þ本项目非专门面向中小企业采购,对小型和微型企业的价格给予15%的扣除,用扣除后的价格参加评审。 |
¨本项目预留预算金额的%专门面向中小企业采购 | ||
¨本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起3个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局 地 址:长春市南湖大路1518号 项目联系人:冯全成,罗立权 联系方式:0431-80500300 |
采 购 需 求
项目名称:国家税务总局吉林省税务局2025年应用负载均衡购置与替换项目
2025年07月
目 录
1项目概述................................................................................................................ 3
1.1项目背景................................................................................................................ 3
1.1.1项目目的、意义及背景................................................................................................................ 3
1.2项目内容................................................................................................................ 3
1.2.1采购内容................................................................................................................ 3
1.2.2项目实施要求................................................................................................................ 3
2投标/响应要求................................................................................................................ 3
2.1对供应商的要求................................................................................................................ 3
2.1.1必备资质................................................................................................................ 3
2.1.2优选资质/优选指标................................................................................................................ 4
2.1.3是否允许联合体................................................................................................................ 4
2.1.4是否专门面向中小企业................................................................................................................ 4
2.2技术部分投标/响应内容................................................................................................................ 4
2.2.1投标/响应方案要求................................................................................................................ 4
3项目需求................................................................................................................ 4
3.1总体要求................................................................................................................ 4
3.2采购产品一览表................................................................................................................ 5
3.3采购产品详细清单及技术指标................................................................................................................ 5
3.4服务要求................................................................................................................ 6
3.4.1技术服务要求................................................................................................................ 6
3.5其他要求................................................................................................................ 6
4人员要求................................................................................................................ 6
4.1团队要求................................................................................................................ 6
4.1.1基本要求................................................................................................................ 7
4.1.2优选资质/优选指标................................................................................................................ 7
5管理实施要求................................................................................................................ 7
6风险管控要求................................................................................................................ 7
7履约验收要求................................................................................................................ 8
7.1总体要求................................................................................................................ 8
7.2具体要求................................................................................................................ 8
8其他要求................................................................................................................ 8
8.1必备要求................................................................................................................ 8
8.1.1通用必备要求................................................................................................................ 8
8.2付款安排建议................................................................................................................ 12
8.3其他要求................................................................................................................ 12
8.3.1保密要求................................................................................................................ 12
8.3.2知识产权要求................................................................................................................ 13
8.3.3供应链安全要求................................................................................................................ 13
8.4满足指标要求情况................................................................................................................ 15
1项目概述
1.1项目背景
1.1.1项目目的、意义及背景
我局的应用负载均衡设备主要负责将用户访问请求均匀分配到多台服务器,以提高系统的处理能力、响应速度和可靠性,在处理高并发及避免单点故障起着至关重要的作用,目前有4台应用负载均衡设备已过报废期,为了防范硬件故障风险,保障业务系统正常平稳运行,需要采购4台应用负载均衡设备进行替换。
1.2项目内容
1.2.1采购内容
采购应用负载均衡设备4台。
1.2.2项目实施要求
1.2.2.1实施范围要求
国家税务总局吉林省税务局指定范围。
1.2.2.2实施时间要求
到货期限:自合同签订之日起15天到达吉林省税务局指定地点,并保证所有货物全部符合质量标准和要求。货物经验收合格后,15天内完成部署上线,并保证所有设备稳定运行。
质量保障服务期限:自验收通过之日起三年。
1.2.2.3实施地点要求
国家税务总局吉林省税务局指定地点。
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。
2.1.2优选资质/优选指标
2.1.2.1相关证书
序号 | 证书名称 | 备注 |
1 | 质量管理体系认证证书(ISO9001) | 认证机构经国家认证认可监督管理委员会批准且在证书有效期内 |
2 | 信息安全管理体系认证(ISO/IEC 27001) | 认证机构经国家认证认可监督管理委员会批准且在证书有效期内 |
3 | 信息技术服务管理体系认证(ISO/IEC 20000) | 认证机构经国家认证认可监督管理委员会批准且在证书有效期内 |
2.1.2.2成功案例
能够提供近三年内类似业绩(标书中提供合同复印件,投标现场准备原件备查)。
2.1.3是否允许联合体
否
2.1.4是否专门面向中小企业
本项目不专门面向中小企业采购项目
2.2技术部分投标/响应内容
2.2.1投标/响应方案要求
以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。
1.管理实施方案;2.技术服务方案;3.应急及安全保障方案;4.保密方案;5.验收方案。
3项目需求
3.1总体要求
对我局现有的 4 台超期应用负载均衡设备进行替换,替换后不能影响原有业务运行,将原有负载均衡的配置导入新负载均衡设备,通过测试后进行业务切换,实现应用负载均衡设备更新,确保系统稳定运行和统一管理。
3.2采购产品一览表
序号 | 产品类别 | 产品名称 | 数量 | 单位 | 备注 |
1 | 应用负载均衡设备 | 4.0 | 台 |
3.3采购产品详细清单及技术指标
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 产品规格-硬件配置 | 硬件配置 | 标准机架式结构,设备高度≤2U,接口配置:10G光接口≥16个, 100G光接口≥8个,扩展槽位≥4个;支持可热插拔冗余电源; | ★ | 是 |
2 | 产品规格-性能要求 | 性能指标 | 四层吞吐量≥140G,七层吞吐量≥90G,最大并发连接数(L4)≥5000万,最大并发连接数(L7)≥1800万,四层新建连接(CPS)≥155万,七层每秒请求数(RPS)≥280万 | ★ | 是 |
3 | 产品规格-CPU要求 | CPU要求 | CPU 通过中国信息安全测评中心的安全可靠测评 | ★ | 否 |
4 | 功能要求-应用虚拟化 | 应用虚拟化 | 支持虚拟系统资源分配功能,设备支持通过VRF技术实现一台物理设备虚拟成多个虚拟系统,支持对虚拟系统的会话数、新建速率、吞吐量、CPU使用率、内存使用率、配置规格进行限制,并且对资源进行调整时,无需停机重启 | # | 是 |
5 | 功能要求-负载协议支持 | 负载协议支持 | 支持四至七层的应用服务器负载均衡,支持TCP、HTTP、HTTPS、ICMP、DNS、L2TP、DHCP、UDP、SMTP、POP3、SSL、Diameter、FTP、SIP、RADIUS等协议 | # | 是 |
6 | 功能要求-安全防护 | 内置防火墙 | 内置防火墙功能,支持包过滤、安全域等功能,能够实现策略冗余分析 | # | 是 |
7 | 功能要求-安全防护 | VLAN-Keyed Connections | 支持VLAN-Keyed Connections功能或URPF功能,关闭此功能,允许跨多个vlan的非对称路由连接 | # | 否 |
8 | 功能要求-安全防护 | 路由协议 | 支持RIPv1/v2、OSPF、BGP、ISIS、RIPng、组播、GUARD等路由协议,支持VxLAN | # | 是 |
9 | 功能要求-高可用性 | 部署模式 | 支持镜像部署模式,备机在网络里无感知,除了管理、心跳接口以外,主备机的基础网络配置(业务接口IP)、业务配置完全相同。支持VRRP双机主备模式,支持集群N+M模式,集群模式下能够支持接口、网关、CPU、内存和SSL卡状态切换条件 | # | 是 |
10 | 功能要求-高可用性 | 独立表项 | 支持会话保持表项与会话表项独立同步功能,为避免因部分业务可能存在的高峰期瞬时流量上升,需要同步的会话过多,导致设备性能风险,但可以同步会话保持表项,保证业务前后的一致性 | # | 是 |
11 | 功能要求-高可用性 | 配置同步 | 支持自动以及手动配置同步功能,手动配置同步作用于避免因配置失误导致的运维风险,包含手动方式的双机配置一致性检查功能 | # | 是 |
12 | 功能要求- SSL卸载 | SSL校验 | 支持证书校验、证书链、CRL及OCSP。支持证书吊销列表(CRL)手动方式导入,支持配置吊销列表站点,通过LDAP、HTTP、FTP协议,定期从吊销列表站点自动更新列表 | # | 否 |
13 | 功能要求- SSL卸载 | 双向认证选项 | SSL双向认证时,支持客户端必须发送证书、允许客户端不发送证书、特定URL必须发送证书的功能 | # | 否 |
14 | 功能要求- SSL卸载 | 证书临期告警 | 支持SSL证书到期通知,自定义证书告警临期时间,可通过日志方式进行告警 | # | 是 |
15 | 功能要求-全局负载均衡 | 全局负载健康检查 | 支持应用级别的健康检查功能,至少支持支持TCP、HTTP、HTTPS、HTTP2、SSL、Diameter、ICMP、DNS、SNMP、UDP、SMTP、POP3、Oracle、Mysql、WMI、FTP、SIP、RADIUS、自定义健康监测脚本等健康监测方式 | # | 否 |
16 | 功能要求-全局负载均衡 | DNS记录 | 支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV ,PTR、TXT等记录类型 | # | 是 |
17 | 功能要求-服务器负载均衡 | 均衡算法 | 支持轮询、加权轮询、最小连接、加权最小连接、最小响应时间、最佳性能、原地址哈希、目的地址哈希、原地址一致性哈希等 | # | 是 |
18 | 功能要求-服务器负载均衡 | 健康检查 | 支持TCP、HTTP、HTTPS、HTTP2、SSL、Diameter、ICMP、DNS、SNMP、UDP、SMTP、POP3、Oracle、Mysql、WMI、FTP、SIP、RADIUS、自定义健康监测脚本等健康监测方式。同时支持TCP、HTTP被动健康检查方式 | # | 是 |
19 | 功能要求-服务器负载均衡 | 高级功能 | 支持X-Forwarded-For功能,支持TCP应用将用户的真实地址插入到TCP OPTION字段中,进行源地址溯源,具备连接复用功能和http压缩功能,并支持图片优化技术,将图片压缩为浏览器支持的WEBI或JPEG格式 | # | 否 |
20 | 功能要求-服务器负载均衡 | 会话保持 | 支持源IP、目的IP、SIP、HASH、Radius、SSL ID、Diameter、http cookie(多种cookie模式)、http header、URL、Body及自定义等多种会话保持方式 | # | 是 |
21 | 功能要求-链路负载 | DNS正向代理 | 支持DNS透明代理功能,能够在自定义时间内设置不同源目地址组合分配到指定的DNS服务器群组,支持源地址哈希、轮询和链路最小带宽利用率分发方式,支持DNS请求速率限制 | # | 是 |
22 | 功能要求-链路负载 | 链路智能解析 | 无需通过全局负载功能实现,支持用户从最优线路接入业务系统,可识别内网用户并对其DNS请求直接返回相应结果 | # | 否 |
23 | 功能要求-设备管理维护 | 硬件自检 | 支持主动方式的硬件故障检测功能。通过WEB页面,非命令行的方式,实现设备的硬件故障检测功能,可检测如cpu、内存、电源、风扇等硬件的运行状态 | # | 是 |
24 | 功能要求-设备管理维护 | 管控隔离 | 控制平面和转发平面分离:可对控制平面分配独立的CPU,即使超过设备的处理能力,也可对设备的正常管理,在设备界面可呈现控制核CPU、数据核CPU | # | 是 |
25 | 功能要求-设备管理维护 | 故障排查 | 支持基于数据包五元组过滤抓包方式,支持基于关联当前会话表项抓包,能够精确抓取客户端到虚服务的报文,以及地址转换后设备到服务器的报文 | # | 是 |
26 | 功能要求-设备管理维护 | 会话管理 | 支持设备WEB管理页面,对会话进行搜索及批量删除功能,可对会话信息基于虚拟服务、真实服务、IPv4/IPv6、协议类型、发起方源目地址/端口号、响应方源目地址/端口号等信息,进行批量搜索,可对搜索出来的会话进行批量删除 | # | 是 |
27 | 功能要求-设备管理维护 | 监控统计 | 能够显示设备的电源状态、风扇状态、EMMC利用率、硬盘利用率、CPU温度、主板温度、CPU和内存占用率。 | # | 否 |
28 | 功能要求-设备管理维护 | 监控统计 | 能够显示新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数。 | # | 否 |
3.4服务要求
3.4.1技术服务要求
为及时解决可能出现的故障,中标供应商需要为国家税务总局吉林省税务局提供质保期内7*24小时的技术支持服务,设备出现故障,中标供应商必须30分钟内响应,并按照采购人需求到达现场。
为保证优质售后服务,中标供应商应具备相应资质的技术支撑团队。售后服务方式包括:提供7*24小时售后服务热线服务;电子邮件服务;远程指导服务;系统巡检服务;现场服务。
售后及质量保障服务要求:自验收通过之日起3年。
3.5其他要求
无。
4人员要求
4.1团队要求
4.1.1基本要求
安装调试人员应是设备原厂商技术服务人员。
4.1.2优选资质/优选指标
序号 | 人员类别 | 人员岗位 | 人员要求 | 是否作为加分项 |
1 | 信息系统项目管理师 | 项目经理 | 提供计算机技术与软件专业技术资格证书 | 是 |
5管理实施要求
为及时、安全解决可能出现的故障,中标人需要为国家税务总局吉林省税务局提供质保期内7*24小时的技术支持服务,设备出现故障,中标人必须4小时内到达现场。
为保证优质的售后服务,中标人应具备资质的技术支撑团队,具体要求如下:
技术服务保障人员:由设备原厂商提供。
售后服务方式包括:1、提供7*24小时400售后服务热线电话服务;2、电子邮件服务;3、网站技术服务;4、远程拨入分析;5、系统巡检;6、现场服务。
6风险管控要求
(一)风险管控总体要求
项目实施期间,投标人须做设备与现有网络及安全设备等信息化资源适配,对软硬件资源及网络资源等制定风险管控预案和防范措施。
(二)风险管控具体要求
1.技术风险管理
投标人应充分预估项目实施中存在的技术风险,包括并不限于:软硬件稳定性、系统资源、网络环境、数据安全等方面可能存在的风险,制定可靠的技术管理保障措施。
2.操作风险管理
投标人应充分预估项目实施中人员技术服务存在的操作风险,包括并不限于:人为错误、服务流程不规范等,制定可靠的实施服务保障措施。
7履约验收要求
7.1总体要求
验收名称 | 验收要求 |
第1次验收 | 全部货物供货安装调试完成后,一次性验收。 |
7.2具体要求
(1)验收工作由采购人组织实施,由采购人、中标人共同完成。中标人应配合完成各阶段的验收工作,必要时由中标人按照验收要求完成测试,提交项目验收方案及测试等相关文件,经采购人确认各项指标达到合同约定后进行项目验收。
(2)中标人应在项目验收、测试时提供相关的测试环境及必要的设备和工具,使用的各类支撑工具应保证采购人在测试过程合法免费使用,中标人承担由于知识产权等纠纷导致的所有责任。
(3)中标人提供的各类文件需内容完整、描述清晰、版本最新,各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性。产出物应提供电子和纸质两种介质,并保持版本一致。
(4)对验收中发现的问题,中标人应提出有效解决办法和措施,经采购人确认后实施。
8其他要求
8.1必备要求
8.1.1通用必备要求
1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发<商品包装政府采购需求标准(试行)>、<快递包装政府采购需求标准(试行)>的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。
2.本项目中如涉及网络关键设备或网络安全专用产品的,应严格执行国家互联网信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会 2023年第 1 号《关于调整网络安全专用产品安全管理有关事项的公告》及国家互联网信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。
3.本项目中如涉及国家强制性产品认证证书(CCC 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。
以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。
中标人在参与税务部门信息化项目工作过程中,需严格遵守法律法规、规范履行合同,积极协助税务部门开展廉政风险防控工作。请严格遵守并落实如下要求:
一、积极发挥廉政风险防控正向作用。中标人有义务配合税务部门在信息化项目工作中加强廉政风险防控,执行有关措施。
二、健全廉政风险防控机制。中标人有责任在项目管理机制中健全内部廉政防控措施,包括但不限于:对参与本项目的员工提出廉洁行为规范;指定专人对项目实施各环节进行廉政监督;在项目验收过程中提交本项目廉政情况报告等。
三、杜绝违纪违法行为。中标人及相关项目人员必须严格遵守党纪国法,坚守职业道德,杜绝任何形式的利益输送、权力寻租等违纪违法行为,对甲方工作人员不得实施以下行为:
(一)以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。
(二)以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排;代付加班餐费、打车费等。
(三)以讲课费、咨询费等名义,提供或变相提供报酬。
(四)借款、借房、借车,报销应由个人负担的费用。
(五)以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。
(六)其他通过任何形式行贿或输送利益的行为。
四、信守承诺。中标人应承诺在项目实施过程中,严格遵守国家法律法规合法、诚信经营,杜绝商业贿赂、规范经营活动、公开透明合作、严格内部管理,并签订《税务信息化项目服务商廉洁承诺书》提交甲方负责项目实施的单位。
五、自觉接受监管。中标人有义务配合税务机关的正常业务监管以及纪检监察、外部审计、督察内审等监督机构对税务信息化项目全过程的监督检查工作,如实提供相关资料和信息,不得隐瞒、篡改或销毁与项目建设有关的文件、数据等资料。
六、举报和反馈意见。项目执行过程中,中标人有权举报、反馈甲方索贿受贿、吃拿卡要、违反中央八项规定精神等违纪违法行为。项目验收前,应填写《税务信息化项目服务商廉政反馈书》,提交甲方税务机关网络安全和信息化领导小组办公室。
税务信息化服务商廉洁承诺书
为深入贯彻落实党中央关于全面从严治党的决策部署,进一步加强税务信息化项目合作中的廉政建设,防范廉政风险发生,确保项目公开、公平、公正推进,我司郑重承诺如下:
一、合法合规经营。严格遵守国家法律法规及税务部门的相关规定,坚持廉洁从业、诚信经营的原则。在合作过程中不以任何形式进行利益输送,维护良好的政商关系。
二、杜绝商业贿赂。加强内部管理,我司及我司员工均不对甲方工作人员实施以下行为:
(一)以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。
(二)以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排;代付加班餐费、打车费等。
(三)以讲课费、咨询费等名义,提供或变相提供报酬。
(四)借款、借房、借车,报销应由个人负担的费用。
(五)以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。
(六)其他通过任何形式行贿或输送利益的行为。
三、规范经营活动。严格按照合同约定履行义务,保证项目质量,按时完成建设任务;在合作过程中不以任何借口拖延工期、虚报成本或谋取私利。
四、公开透明合作。我司承诺在项目实施过程中保持公开透明,主动接受税务部门及纪检监察机构的全程监督,并积极配合任何有关廉洁从业的调查工作。
五、严格内部管理。加强企业内部廉洁教育,确保员工知晓并遵守相关法律法规及廉洁要求;加强项目实施全过程廉洁监督;对于违反廉洁承诺的员工,将严肃处理,并承担相应责任。
六、积极参与监督。在税务信息化项目实施过程中,如发现任何违纪违法行为,将如实反馈问题和意见。
承诺单位(盖章):________________________
法定代表人或授权代表签字:_______________
日期:XX年XX月XX日
备注:本承诺书一式两份,一份由承诺单位留存,另一份交税务部门备案。
项目终验前提交《税务信息化项目服务商廉政反馈书》
税务信息化廉政情况反馈书
项目基本情况 | |
项目名称(编号) | XXX税务信息化项目 项目编号 |
服务商名称 | XXX公司 |
联系人及电话 | 联系人: 职务: 电话:123-4567890 |
项目情况概述 | |
廉洁承诺履行情况 | |
反馈项 | 反馈内容 |
杜绝商业贿赂 | 向税务工作人员及其家属赠送礼品、礼金或提供任何形式的宴请、娱乐活动情况。 |
规范经营活动 | 按照合同要求,按时完成各阶段任务,确保项目质量和进度情况。 |
公开透明合作 | 在项目实施过程中保持信息公开透明,主动接受相关部门的监督和检查情况。 |
税务人员履职期间廉政情况 | |
税务人员履职过程存在违纪违规行为 | 否 |
是(说明具体情况) | |
提交单位(盖章):XXX公司
法定代表人或授权代表签字:________________________
日期:XX年XX月XX日
8.2付款安排建议
付款名称 | 付款要求 | 付款比例(%) |
第1次付款 | 全部货物供货安装调试完成,项目经验收合格由中标供应商出具等额发票后,10个工作日内支付合同款。 | 100.0 |
8.3其他要求
8.3.1保密要求
投标人及参与项目的所有人员应严格遵守招标人的保密要求,签订保密协议,参与人员由投标人担保;招标人提供的资料,投标人不得以任何形式向第三方传播。保密期限不受本项目期限的限制,在本项目履行完毕后,保密信息接受方仍应按照国家有关规定承担保密义务。
1.双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5) 用户方以书面形式提出的其他保密措施。
3.保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4.双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
8.3.2知识产权要求
采购人对项目实施过程中所产生的所有成果(包括二次开发、发明、发现、可运行系统、源代码及相关技术资料、文档等)享有所有权(永久使用权、复制权和修改权等)。除本项目工作所须外,未经采购人书面同意,中标供应商不得擅自使用、复制采购人的商标、标志、数据信息、文档及其他资料。
投标人需保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。
投标人需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由投标人承担。
8.3.3供应链安全要求
一、厂商及人员安全管理需求
1.供应链厂商和人员要遵守国家网络安全政策法规和税务机关各项网络安全规章制度情况,供应链厂商要与税务机关签订《厂商网络安全承诺书》,向税务机关提交供应链厂商人员的《个人网络安全承诺书》及《无犯罪记录证明》。
2.供应链厂商要配合税务机关对涉及税务机关税务信息化项目(以下简称项目)的人员做好背景审查。
3.供应链厂商要定期对聘用离职税务人员情况进行排查,建立相关资料档案,确保人员安全可信。
4.供应链厂商要建立网络安全负责人制度,并配备一名具备独立决策能力并保持相对稳定的负责人,在项目实施的全过程负责网络安全和数据安全工作,组织落实各项网络安全和数据安全要求。
5.供应链厂商在项目实施前,要对参与人员开展网络和数据安全法律法规、安全技能、保密常识等方面的教育培训并考核合格;在项目开展期间,供应链厂商要定期开展相关培训、考核及警示教育,供应链厂商要通过教育培训不断提高厂商人员的网络和数据安全意识及保密意识。供应链厂商要对在项目开展期间离开涉及税务项目的人员进行离项审计。
6.供应链厂商要及时向税务机关报告可能发生影响网络安全的重大事项,包括负责人及重要工作人员变更、业务转型、合并重组、投资并购等。
7.供应链厂商要在项目启动前向税务机关提供基于项目场景的供应链《安全事件应急响应预案》,明确相关职责和应急处置流程;供应链厂商每年要向税务机关报送《供应链厂商应急演练记录》,确保快速有效处置供应链安全事件。
8.供应链厂商及人员要严格遵守采购合同、协议、承诺书等文件中的安全相关条款。
9.供应链厂商要按照要求,对关键信息基础设施和重要信息系统进行自查,不利用提供产品和服务的便利条件非法获取数据、非法控制和操纵设备,不中断产品供应或必要的技术支持服务等。
10.供应链厂商要加强人员违规违纪管理,对违规违纪行为按签订合同、协议、承诺书等相关条款进行处理,建立《违规违纪管理档案表》。对涉嫌违法犯罪的人员,要主动依照相应法律法规移交有关部门处理。
11.供应链厂商要严格落实风险控制、审计巡查、应急处置等方面的工作要求,确保系统安全稳定运行。供应链厂商要按着各项要求,撰写《年度供应链安全自查报告》并提交税务机关。
二、进驻税务机关办公安全管理需求
1.供应链厂商要加强驻场办公人员在日常工作中的行为安全管理,严格遵守运维场地管理规定及税务机关基础设施(机房)管理制度。
2.驻场办公人员进驻运维场地期间不得携带个人电脑、个人存储介质(U盘)、未授权软件安装包等工具。
3.驻场办公人员未经授权不允许访问、维护、维修基础设施。
4.驻场办公人员严禁私自使用运维终端打印及刻录输出数据。
5.驻场办公人员不得向第三方提供基础设施、场地设计图、设备部署图等有关信息。
6.驻场办公人员使用的终端必须安装防病毒软件,定期开展终端病毒查杀,并形成病毒查杀文档。
7.驻场办公人员不得将工作数据、工作内容、工作环境等任何与工作有关的信息传播至QQ、微信或任何与工作无关的地方。
8.4满足指标要求情况
“满足指标要求情况”内容
序号 | 产品名称 | 指标种类 | 指标名称 | 指标内容 | 证明材料要求(官网截图或产品说明书或白皮书或承诺书等证明材料) |
1 | 产品规格-硬件配置 | ★ | 硬件配置 | 标准机架式结构,设备高度≤2U,接口配置:10G光接口≥16个, 100G光接口≥8个,扩展槽位≥4个;支持可热插拔冗余电源; | 提供产品彩页说明并加盖有效印章 |
2 | 产品规格-性能要求 | ★ | 性能指标 | 四层吞吐量≥140G,七层吞吐量≥90G,最大并发连接数(L4)≥5000万,最大并发连接数(L7)≥1800万,四层新建连接(CPS)≥155万,七层每秒请求数(RPS)≥280万 | 提供产品彩页说明并加盖有效印章 |
3 | 产品规格-CPU要求 | ★ | CPU要求 | CPU 通过中国信息安全测评中心的安全可靠测评 | 否 |
4 | 功能要求-应用虚拟化 | # | 应用虚拟化 | 支持虚拟系统资源分配功能,设备支持通过VRF技术实现一台物理设备虚拟成多个虚拟系统,支持对虚拟系统的会话数、新建速率、吞吐量、CPU使用率、内存使用率、配置规格进行限制,并且对资源进行调整时,无需停机重启 | 提供设备功能界面截图说明并加盖有效印章 |
5 | 功能要求-负载协议支持 | # | 负载协议支持 | 支持四至七层的应用服务器负载均衡,支持TCP、HTTP、HTTPS、ICMP、DNS、L2TP、DHCP、UDP、SMTP、POP3、SSL、Diameter、FTP、SIP、RADIUS等协议 | 提供设备功能界面截图说明并加盖有效印章 |
6 | 功能要求-安全防护 | # | 内置防火墙 | 内置防火墙功能,支持包过滤、安全域等功能,能够实现策略冗余分析 | 提供设备功能界面截图说明并加盖有效印章 |
7 | 功能要求-安全防护 | # | VLAN-Keyed Connections | 支持VLAN-Keyed Connections功能或URPF功能,关闭此功能,允许跨多个vlan的非对称路由连接 | 否 |
8 | 功能要求-安全防护 | # | 路由协议 | 支持RIPv1/v2、OSPF、BGP、ISIS、RIPng、组播、GUARD等路由协议,支持VxLAN | 提供设备功能界面截图说明并加盖有效印章 |
9 | 功能要求-高可用性 | # | 部署模式 | 支持镜像部署模式,备机在网络里无感知,除了管理、心跳接口以外,主备机的基础网络配置(业务接口IP)、业务配置完全相同。支持VRRP双机主备模式,支持集群N+M模式,集群模式下能够支持接口、网关、CPU、内存和SSL卡状态切换条件 | 提供设备功能界面截图说明并加盖有效印章 |
10 | 功能要求-高可用性 | # | 独立表项 | 支持会话保持表项与会话表项独立同步功能,为避免因部分业务可能存在的高峰期瞬时流量上升,需要同步的会话过多,导致设备性能风险,但可以同步会话保持表项,保证业务前后的一致性 | 提供设备功能界面截图说明并加盖有效印章 |
11 | 功能要求-高可用性 | # | 配置同步 | 支持自动以及手动配置同步功能,手动配置同步作用于避免因配置失误导致的运维风险,包含手动方式的双机配置一致性检查功能 | 提供设备功能界面截图说明并加盖有效印章 |
12 | 功能要求- SSL卸载 | # | SSL校验 | 支持证书校验、证书链、CRL及OCSP。支持证书吊销列表(CRL)手动方式导入,支持配置吊销列表站点,通过LDAP、HTTP、FTP协议,定期从吊销列表站点自动更新列表 | 否 |
13 | 功能要求- SSL卸载 | # | 双向认证选项 | SSL双向认证时,支持客户端必须发送证书、允许客户端不发送证书、特定URL必须发送证书的功能 | 否 |
14 | 功能要求- SSL卸载 | # | 证书临期告警 | 支持SSL证书到期通知,自定义证书告警临期时间,可通过日志方式进行告警 | 提供设备功能界面截图说明并加盖有效印章 |
15 | 功能要求-全局负载均衡 | # | 全局负载健康检查 | 支持应用级别的健康检查功能,至少支持支持TCP、HTTP、HTTPS、HTTP2、SSL、Diameter、ICMP、DNS、SNMP、UDP、SMTP、POP3、Oracle、Mysql、WMI、FTP、SIP、RADIUS、自定义健康监测脚本等健康监测方式 | 否 |
16 | 功能要求-全局负载均衡 | # | DNS记录 | 支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV ,PTR、TXT等记录类型 | 提供设备功能界面截图说明并加盖有效印章 |
17 | 功能要求-服务器负载均衡 | # | 均衡算法 | 支持轮询、加权轮询、最小连接、加权最小连接、最小响应时间、最佳性能、原地址哈希、目的地址哈希、原地址一致性哈希等 | 提供设备功能界面截图说明并加盖有效印章 |
18 | 功能要求-服务器负载均衡 | # | 健康检查 | 支持TCP、HTTP、HTTPS、HTTP2、SSL、Diameter、ICMP、DNS、SNMP、UDP、SMTP、POP3、Oracle、Mysql、WMI、FTP、SIP、RADIUS、自定义健康监测脚本等健康监测方式。同时支持TCP、HTTP被动健康检查方式 | 提供设备功能界面截图说明并加盖有效印章 |
19 | 功能要求-服务器负载均衡 | # | 高级功能 | 支持X-Forwarded-For功能,支持TCP应用将用户的真实地址插入到TCP OPTION字段中,进行源地址溯源,具备连接复用功能和http压缩功能,并支持图片优化技术,将图片压缩为浏览器支持的WEBI或JPEG格式 | 否 |
20 | 功能要求-服务器负载均衡 | # | 会话保持 | 支持源IP、目的IP、SIP、HASH、Radius、SSL ID、Diameter、http cookie(多种cookie模式)、http header、URL、Body及自定义等多种会话保持方式 | 提供设备功能界面截图说明并加盖有效印章 |
21 | 功能要求-链路负载 | # | DNS正向代理 | 支持DNS透明代理功能,能够在自定义时间内设置不同源目地址组合分配到指定的DNS服务器群组,支持源地址哈希、轮询和链路最小带宽利用率分发方式,支持DNS请求速率限制 | 提供设备功能界面截图说明并加盖有效印章 |
22 | 功能要求-链路负载 | # | 链路智能解析 | 无需通过全局负载功能实现,支持用户从最优线路接入业务系统,可识别内网用户并对其DNS请求直接返回相应结果 | 否 |
23 | 功能要求-设备管理维护 | # | 硬件自检 | 支持主动方式的硬件故障检测功能。通过WEB页面,非命令行的方式,实现设备的硬件故障检测功能,可检测如cpu、内存、电源、风扇等硬件的运行状态 | 提供设备功能界面截图说明并加盖有效印章 |
24 | 功能要求-设备管理维护 | # | 管控隔离 | 控制平面和转发平面分离:可对控制平面分配独立的CPU,即使超过设备的处理能力,也可对设备的正常管理,在设备界面可呈现控制核CPU、数据核CPU | 提供设备功能界面截图说明并加盖有效印章 |
25 | 功能要求-设备管理维护 | # | 故障排查 | 支持基于数据包五元组过滤抓包方式,支持基于关联当前会话表项抓包,能够精确抓取客户端到虚服务的报文,以及地址转换后设备到服务器的报文 | 提供设备功能界面截图说明并加盖有效印章 |
26 | 功能要求-设备管理维护 | # | 会话管理 | 支持设备WEB管理页面,对会话进行搜索及批量删除功能,可对会话信息基于虚拟服务、真实服务、IPv4/IPv6、协议类型、发起方源目地址/端口号、响应方源目地址/端口号等信息,进行批量搜索,可对搜索出来的会话进行批量删除 | 提供设备功能界面截图说明并加盖有效印章 |
27 | 功能要求-设备管理维护 | # | 监控统计 | 能够显示设备的电源状态、风扇状态、EMMC利用率、硬盘利用率、CPU温度、主板温度、CPU和内存占用率。 | 否 |
28 | 功能要求-设备管理维护 | # | 监控统计 | 能够显示新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数。 | 否 |
| 打印本页 正文下载 |