采购需求前附表

1项目概述

1.1项目背景

1.1.1项目目的、意义及背景

短信服务要具备基于全网直接提供的短信接口实现向纳税人手机号码进行短信批量发送和自定义发送的目的。国家税务总局吉林省税务局为实现业务快速有效的开展，更便捷的为纳税人提供业务提醒政策推送等服务，向其服务对象发送相关短信。同时，在纳税人进行吉林省统一身份管理平台用户注册时，调用运营商的“三要素核验接口”，实现手机号码、人员姓名、证件号码三要素核验。实现细分用户群体认证等级的需求，同时也为纳税人、缴费人提供多种身份认证方式及更便捷的服务。综上，需采购第三方服务提供专属短信发送服务及三要素核验，且技术直联通信运营商，实现各网短信发送。

1.2项目内容

1.2.1采购内容

（1）短信发送服务

能够支持全网用户群发；支持配置专属独立的接入号。支持任一数据接口规范的对接。支持全网畅通到达，并支持携号转网短信发送；短信平台支持长短信能力，除了支持常规的2条短信长度的长短信之外，还可以支持最大单条信息不低于 450个字的长短信发送（含标点符号、字母、数字、汉字等）。避免出现类似“第1/2页、第2/2页”的较差用户体验；短信发送速度不低于10万条/分钟，成功率在99%以上，具备并发能力及自动分流能力，可以在高峰时期多渠道分流发送，确保短信发送通畅无阻。回执及送达效率符合行业时效。（手机用户短信屏蔽软件、关机、网络状态不稳定等使得信息无法有效送达情况除外）。

（2）“三要素”核验服务

提供全国范围联通、移动、电信三要素（手机号、姓名、证件号码）核验服务。在纳税人进行吉林省统一身份管理平台用户注册时，调用运营商的“三要素核验接口”，实现手机号码、人员姓名、证件号码三要素核验。实现细分用户群体认证等级的需求，同时也为纳税人、缴费人提供多种身份认证方式及更便捷的服务。

本项目要求短信发送数量为4250万条，三要素核验短信发送数量为65万条。

1.2.2项目实施要求

1.2.2.1实施范围要求

国家税务总局吉林省税务局短信发送服务，实现三网短信群发，支持配置专有的独享接入号码，发送速率不低于10万条/分钟。纳税人进行吉林省统一身份管理平台用户注册时，调用运营商的“三要素核验接口”，实现手机号码、人员姓名、证件号码三要素核验。

本项目要求短信发送数量为4250万条，三要素核验短信发送数量为65万条。

1.2.2.2实施时间要求

合同签订之日起一年内或短信及三要素验证核验发生费用达到合同总金额两个条件满足其中一个则合同自动终止。

1.2.2.3实施地点要求

国家税务总局吉林省税务局。

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。

2.1.2优选资质/优选指标

2.1.2.1相关证书

2.1.2.2服务人员

供应商应组建项目服务团队，服务团队人员数量不少于10人。

服务人员要求具备通信工程专业高级职称不少于3人；具备通信专业类中级职称（含传输与接入(有线/无线)、终端与业务、互联网技术专业等）不少于5人。拟委派的项目经理需具备通信工程专业高级职称。

2.1.2.3成功案例

提供2022年1月1日以来（以合同签订日期为准）独立承担实施的相似或类似技术服务项目成功案例。

2.1.3是否允许联合体

否

2.1.4是否专门面向中小企业

本项目不专门面向中小企业采购项目

2.2技术部分投标/响应内容

2.2.1技术投标/响应总要求

（1）★法人或者其他组织的营业执照等证明文件（复印件）；

（2）★ 2024年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（3）★近6个月内至少2个月依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）★近6个月内至少2个月依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

2.2.2投标/响应方案要求

以下相关方案，若作为评审因素，则投标人应在满足★关键指标项要求的前提下，根据项目特点和采购需求，制定更为完整、详细、可操作性强的方案。

（1）管理实施方案。

（2）服务方案。

（3）应急处置方案。

（4）保密方案。

（5）验收方案。

3项目需求

3.1总体要求

（1）短信发送服务

能够支持全网用户群发；支持配置专属独立的接入号。支持任一数据接口规范的对接。支持全网畅通到达，并支持携号转网短信发送；短信平台支持长短信能力，除了支持常规的2条短信长度的长短信之外，还可以支持最大单条信息不低于 450个字的长短信发送（含标点符号、字母、数字、汉字等）。避免出现类似“第1/2页、第2/2页”的较差用户体验；短信发送速度不低于10万条/分钟，成功率在99%以上，具备并发能力及自动分流能力，可以在高峰时期多渠道分流发送，确保短信发送通畅无阻。回执及送达效率符合行业时效。（手机用户短信屏蔽软件、关机、网络状态不稳定等使得信息无法有效送达情况除外）。

（2）“三要素”核验服务

提供全国范围联通、移动、电信三要素（手机号、姓名、证件号码）核验服务。在纳税人进行吉林省统一身份管理平台用户注册时，调用运营商的“三要素核验接口”，实现手机号码、人员姓名、证件号码三要素核验。实现细分用户群体认证等级的需求，同时也为纳税人、缴费人提供多种身份认证方式及更便捷的服务。

3.2服务内容和要求

采购文件（技术部分）中有标注★号的，为必备服务要求，必须满足，如未作出响应，将导致响应无效；▲为重要服务内容、△为一般服务内容。

3.2.1技术和服务客观指标

3.2.1.1服务1

短信发送服务

★（1）业务需求

短信服务要具备基于中国移动、联通、电信、广电提供的短信接口实现向纳税人手机号码进行短信批量发送和自定义发送的目的。能够支持全网用户群发，同时支撑携号转网的短信发送；具备软件服务能力，可满足接口适配需求。

★（2）技术需求

支持全网畅通到达。

短信平台支持长短信能力，除了支持常规的2条短信长度的长短信之外，还可以最大支持6条信息长度的长短信，即最大单条信息可支持最多 450个字（含标点符号、宇母、数字、汉字等）。避免出现类似“第1/2页、第2/2页”的较差用户体验。

平台支持任一数据接口规范的对接，加密规范符合项目安全要求，采用严格的存取控制权限来确保系统数据的安全性要求，可分用户权限配置。

业务系统运行稳定、调用流畅，支持提供详细的日志信息。

短信发送速度不低于10万条/分钟，具备并发能力及自动分流能力。

短信发送在高峰时期支持可多渠道分流发送，确保短信发送通畅无阻。

回执及送达效率符合行业时效。（手机用户短信屏蔽软件、关机、网络状态不稳定等使得信息无法有效送达情况除外）。

短信发送具备图形化操作功能界面，满足统计及批量倒入需求。

（3）功能和性能要求

功能要求：

支持为采购人配置自己专属独立的接入号。

接入号码长期稳定，在用期间内作为独享号码使用。

支持任一主流操作系统的部署。

▲支持任一数据接口规范的对接，加密规范符合项目安全要求（需提供承诺书）。

▲支持按照税务要求定制化短信接口适配及测试工作（需提供承诺书）。

▲支持用户权限管理（提供短信发送平台系统功能截图）。

▲短信平台具备工单管理功能，可流程化、规范化的管理操作人员使用平台（提供短信发送平台系统功能截图）。

支持功能界面个性化定制要求，满足客户使用习惯排版及UI调整（需提供承诺书）。

支持报表定制化开发，可依据系统数据呈现税务要求的格式字段报表（需提供承诺书）。

支持个性化短信编辑，为短信内容插入变量，可向不同的手机号码发送具有针对性的短信（提供短信发送平台系统功能截图）。

支持按机构、部门等不同的人群批量发送短信（提供短信发送平台系统功能截图）。

▲支持移动、联通、电信、广电全网发送短信，须提供106三网码号（提供承诺书）。

▲支持携号转网短信发送（提供短信发送平台系统功能截图）。

▲可查询群发短信的发送记录（提供短信发送平台系统功能截图）。

支持失败短信一键重发，满足定向人群信息传达要求。

▲具备短信报表，可统计账户的短信发送数量（提供短信发送平台系统功能截图）。

后台具备黑名单功能（提供短信发送平台系统功能截图）。

▲支持长短信（提供承诺书）。

支持短信链接跳转小程序，并可以统计链接的IP、PV、UV等数据（提供短信发送平台系统功能截图）。

支持基于位置触发的短信服务。

性能要求：

▲支持同时10000以上用户，5000并发（提供承诺书）。

▲支持一分钟，不低于10万条短信的批量发送能力（提供承诺书）。

▲支持自动分流，高峰时期多渠道分流发送，确保发送通畅无阻（提供承诺书）。

▲短信发送成功率99%以上（提供承诺书）。

▲支持短信5秒钟内到达（提供承诺书）。

安全要求：

▲系统建设中采用严格的存取控制权限和用户权限，确保系统数据安全性（提供承诺书）。

支持用户密码强度校核。

在用户登录和信息传递过程中，对密码进行不可逆加密处理，防止各种恶意攻击手段。

▲系统记录详细访问日志，确保人为操作的安全性（提供承诺书）。

▲支持防SQL注入等安全防护（提供承诺书）。

支持短信平台本地化部署（提供承诺书）。

▲支持物理专线和互联网专线的对接（提供承诺书）。

3.2.1.2服务2

“三要素”核验服务

（1）业务需求

★应用系统将手机号码、人员姓名、证件号码三要素传递给中标供应商提供的“三要素核验接口”，由中标供应商进行手机号码、人员姓名、证件号码三要素一致性核验，向应用系统返回核验结果。

三要素核验服务以API接口方式提供。

▲完整性：数据应保证数据信息缺失率不超过1%，包括整个数据记录缺失，或者是数据中某个字段信息的记录缺失等（提供承诺书）。

▲准确性：提供的数据应保证在业务需要、逻辑规则上的准确率超过90%，应自动剔除和纠正乱码、异常的大或者小的数据（提供承诺书）。

▲及时性：提供的3秒内接口应答率应超过98%（提供承诺书）。

▲覆盖性：应保证提供的验证能力覆盖率为90%以上，认证能力包括手机号+姓名一致性核验及手机号+身份证一致性核验，可进行抽查验证（提供承诺书）。

（2）性能指标要求

▲批量查询性能：联通：最大qps：300次/秒，平均响应时间:<300ms；电信：最大qps：100次/秒，平均响应时间：800ms；移动：最大qps：80次/秒，平均响应时间:<800ms（提供承诺书）。

稳定性保障：

▲所有数据接口支持连续7×24小时不间断工作（提供承诺书）。

▲故障间隔时间应大于1000小时（提供承诺书）。

（3）技术要求

可扩展性要求：提供线性的系统扩展能力，可以通过扩展硬件设备线性地提高系统性能和容量，即接口性能随着节点数量的增加能够同比例提升。

数据传输要求：

▲数据接口必须有数据安全机制，方式可以是加密通道传输或者报文加密（提供承诺书）。

▲通过报文上送的隐私数据，不得用于其他用途（提供承诺书）。

数据安全要求：

需具备完善、合理的安全处理机制，包括接口定义、网络传输、数据存储、数据脱敏、安全审计等方面。

具备灾备能力、数据恢复能力及提供相应流程。

近三年未发生过信息安全风险事件。

3.2.2技术和服务其他要求

（1）售后服务要求：

支持其他个性化需求。

支持后续优化升级。

支持不少于2人的驻场团队服务。

▲支持提供本地化技术运维服务（提供承诺书）。

▲确保服务质量，支持7*24售后运营支撑服务（提供承诺书）。

▲发生客户投诉时，投诉期应能保证短信发送正常使用，并承担工信部和运营商处罚（提供承诺书）。

▲供应商能独立解决用户的恶意投诉，期间产生的任何费用由供应商承担（提供承诺书）。

（2）服务期限

合同签订之日起一年内或短信及三要素验证发生费用达到合同总金额两个条件满足其中一个则合同自动终止。

4人员要求

4.1总体要求

项目技术支持服务考虑到本项目的时效性及特殊性要求，中标供应商应提供不少于4人的售后支撑人员，提供7*24小时技术支持服务，并必须在投标文件中承诺故障响应时间不超过30分钟，7*24小时的电话支撑。发生故障后，技术人员一小时内到达用户指定现场配合解决。具有完善的重大事件应急预案和处理机制；具备丰富的系统故障处理经验，在响应时限内能够准确定位和解决重大系统故障。

4.2管理团队

4.3技术团队

中标供应商应组建项目服务团队。

前期：提供不少于3人的售前支撑，配合采购人完成平台数据梳理、相关测试等支持工作。

中期：提供不少于3人的现场培训支撑；配合采购人完成接口对接、调试等要求。必要时可提供工程师驻场服务。

后期：提供不少于4人的售后支撑人员，保障项目服务正常开展。

本项目涉及系统对接与技术服务，要求具备严格的应急响应时效，投标人应在本地具有人员服务支撑的能力。

4.4优选资质/优选指标

5管理实施要求

项目合同期内，中标供应商要严格遵守采购人的各项运维管理规章制度，做好数据保密和信息安全工作，严禁非法修改和外泄数据，因中标供应商工作人员人为造成数据和技术文档泄密的，中标供应商应承担全部责任。因工作失误造成重大故障损失的，或者对事故处理不当、不及时等造成税务局损失的，中标供应商应承担全部责任。

6保密要求

1、双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2、中标供应商在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出甲方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3、保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4、双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

7知识转移要求

采购人对项目实施过程中所产生的所有成果（包括二次开发、发明、发现、可运行系统、源代码及相关技术资料、文档等）享有所有权（永久使用权、复制权和修改权等）。除本项目工作所须外，未经采购人书面同意，中标供应商不得擅自使用、复制采购人的商标、标志、数据信息、文档及其他资料。

投标人需保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。

投标人需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由投标人承担。

8风险管控要求

（1）风险管控总体要求

项目实施期间，投标人须做好核心交换机相关配置和数据的各项安全保障工作，对系统软硬件资源及网络资源等制定风险管控预案和防范措施。

（2）风险管控具体要求

技术风险管理：

投标人应充分预估项目实施中存在的技术风险，包括并不限于：系统硬件稳定性、系统资源、网络环境、数据安全等方面可能存在的风险，制定可靠的技术管理保障措施。

操作风险管理：

投标人应充分预估项目实施中人员技术服务存在的操作风险，包括并不限于：人为错误、账户权限管理不当、服务流程不规范等，制定可靠的运维服务保障措施。

发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

9履约验收要求

9.1总体要求

9.2具体要求

项目验收阶段，采购人对中标供应商在项目服务期内提供的服务内容和服务质量进行验收考核。并按照最终考核结果进行项目费用结算。

1、服务内容考核

中标供应商应以平台统计数据为依据，展示项目服务周期内各个短信接口成功发送的短信数量和三要素核验数量，双方对短信发送数量和三要素核验数量进行核准，若双方针对发送存在差异，中标供应商应需同时提供发送明细数据，支撑双方比对。项目结算按照双方确认的服务量执行。

2、服务质量考核

（1）实现支持同时10000以上用户，5000并发，支持一分钟，不低于10万条短信的批量发送能力。三要素批量查询性能达到：联通：最大qps：300次/秒，平均响应时间:<300ms，电信：最大qps：100次/秒，平均响应时间：800ms，移动：最大qps：80次/秒，平均响应时间:<800ms。

如未能达到上述标准，按照中标金额2%的金额予以扣罚；

（2）实现短信发送成功率99%以上，如未达到上述标准，按照每降低一个百分点扣罚中标金额1%的金额。

（3）如出现故障，导致短信不能正常发送，三要素核验不能正常开展，且响应时间超过30分钟未能解决，三要素核验功能故障间隔时间小于1000小时，影响采购人正常业务开展的，按照中标金额2%的金额予以扣罚。

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

供应商在采购以及后续项目实施过程中，应严格遵守税务总局税收信息化项目开发和应用管理工作要求。对于违反合同约定的，依据合同约定及政府采购有关规定，采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同等措施；对于存在严重违法失信行为的，由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。

10.1.2★供应链安全管理要求

1、人员资格要求

（1）签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求，承担技术支持人员的网络安全和保密管理责任，按采购人要求签订协议和承诺书。

（2）开展背景审查。供应商承担技术支持人员背景审查工作，提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，并提交采购人进行备案。

（3）设置网络安全负责人（由驻场运维人员兼任）。供应商为本项目配备一名网络安全负责人，该负责人具备独立决策能力并保持相对稳定，在项目实施的全过程负责网络安全工作，组织落实各项网络安全要求。

2、日常行为规范要求

（1）工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。

（2）教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训，上岗前对其进行考核。

3、违约惩戒措施

供应商对供应链安全管理责任落实不到位，造成安全事件或产生不良影响的，采购人按照法律法规及合同约定进行处理。

4、厂商及人员安全管理需求

（1）供应链厂商和人员要遵守国家网络安全政策法规和税务机关各项网络安全规章制度情况，供应链厂商要与税务机关签订《厂商网络安全承诺书》，向税务机关提交供应链厂商人员的《个人网络安全承诺书》及《无犯罪记录证明》。

（2）供应链厂商要配合税务机关对涉及税务机关税务信息化项目（以下简称项目）的人员做好背景审查。

（3）供应链厂商要定期对聘用离职税务人员情况进行排查，建立相关资料档案，确保人员安全可信。

（4）供应链厂商要建立网络安全负责人制度，并配备一名具备独立决策能力并保持相对稳定的负责人，在项目实施的全过程负责网络安全和数据安全工作，组织落实各项网络安全和数据安全要求。

（5）供应链厂商在项目实施前，要对参与人员开展网络和数据安全法律法规、安全技能、保密常识等方面的教育培训并考核合格；在项目开展期间，供应链厂商要定期开展相关培训、考核及警示教育，供应链厂商要通过教育培训不断提高厂商人员的网络和数据安全意识及保密意识。供应链厂商要对在项目开展期间离开涉及税务项目的人员进行离项审计。

（6）供应链厂商要及时向税务机关报告可能发生影响网络安全的重大事项，包括负责人及重要工作人员变更、业务转型、合并重组、投资并购等。

（7）供应链厂商要在项目启动前向税务机关提供基于项目场景的供应链《安全事件应急响应预案》，明确相关职责和应急处置流程；供应链厂商每年要向税务机关报送《供应链厂商应急演练记录》，确保快速有效处置供应链安全事件。

（8）供应链厂商及人员要严格遵守采购合同、协议、承诺书等文件中的安全相关条款。

（9）供应链厂商要按照网络安全审查的要求，对关键信息基础设施和重要信息系统进行自查，不利用提供产品和服务的便利条件非法获取数据、非法控制和操纵设备，不中断产品供应或必要的技术支持服务等。

（10）供应链厂商要加强人员违规违纪管理，对违规违纪行为按签订合同、协议、承诺书等相关条款进行处理，建立《违规违纪管理档案表》。对涉嫌违法犯罪的人员，要主动依照相应法律法规移交有关部门处理。

（11）供应链厂商要严格落实风险控制、审计巡查、应急处置等方面的工作要求，确保系统安全稳定运行。供应链厂商要按着各项要求，撰写《年度供应链安全自查报告》并提交税务机关。

5、进驻税务机关办公安全管理需求

（1）供应链厂商要加强驻场办公人员在日常工作中的行为安全管理，严格遵守运维场地管理规定及税务机关基础设施（机房）管理制度。

（2）驻场办公人员进驻运维场地期间不得携带个人电脑、个人存储介质（U盘）、未授权软件安装包等工具。

（3）驻场办公人员未经授权不允许访问、维护、维修基础设施。

（4）驻场办公人员严禁私自使用运维终端打印及刻录输出数据。

（5）驻场办公人员不得向第三方提供基础设施、场地设计图、设备部署图等有关信息。

（6）驻场办公人员使用的终端必须安装防病毒软件，定期开展终端病毒查杀，并形成病毒查杀文档。

（7）驻场办公人员不得将工作数据、工作内容、工作环境等任何与工作有关的信息传播至QQ、微信或任何与工作无关的地方。

6、开发建设安全管理需求

（1）供应链厂商的软件研发工作场所需安全可控可信，要搭建专用的开发测试环境，配置安全可信的开发管理工具，设置可靠的权限管理策略，确保项目研发安全可控。

（2）供应链厂商在税务机关提供场所开展软件开发测试工作时，网络安全负责人要严格管理本单位人员，严禁供应链厂商人员使用自带电脑和移动存储介质，严禁私自变更办公场所和办公设备，严禁安装非必要的应用程序和组件，严禁擅自复制、使用和修改文档、数据以及其他开发测试资料。

（3）供应链厂商要加强对提供的项目所涉软、硬件产品及服务的管理，产品及服务必须满足国家认可的网络安全规范和认证要求，供应链清单内的产品要具备销售许可证，定制开发软件必须开展网络安全“三同步”测评。采用源代码安全审计、开源组件安全检测、软件安全性深度测试等技术手段，对相关产品开展安全检查和技术检测，对存在的问题进行整改，最大限度消除风险隐患，并形成《供应链产品检查清单》，提交至税务机关。

（4）供应链厂商对项目使用的重要供应链产品要定期核查，形成《供应链产品清单》。

（5）供应链厂商要加强对引入的第三方组件的管理，配合税务机关做好安全风险评估、漏洞扫描，做好漏洞评估、漏洞修复和版本升级工作，形成《第三方组件清单》（可以将第三方组件内容加入《供应链产品清单》）和《安全风险分析报告》，及时更新第三方组件相关信息并报送税务机关，采取有效措施保障第三方组件安全。

（6）供应链厂商禁止使用存在高安全风险隐患或已停止维护的第三方组件。

（7）供应链厂商在产品中如使用了开源代码，应确保其符合开源许可协议要求。供应链厂商自行开发且多项目共用的基础框架及组件，一并参照管理。

（8）供应链厂商在项目开发建设时，要配置独立的、与互联网隔离的内部代码管理平台,并开展安全审查。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

（9）供应链厂商在项目开发建设时，要搭建具备权限管控功能的统一版本控制系统，将全部源代码纳入管理，并制定安全编码规范，严禁开发人员未经授权或越权访问和违规开发。

（10）供应链厂商要开展源代码安全自查工作，设置专用代码审计场所，采用工具与人工核查相结合的方式开展工作，形成《源代码审计报告》提交税务机关。审计过程要确保源代码不外泄，对审计中发现的问题要及时解决。

（11）供应链厂商需要税务机关提供用于测试的脱敏数据时，应明确脱敏字段需求，要规范测试数据使用权限，切断数据拷出途径，确保测试数据安全。

（12）供应链厂商要按照“三同步”工作要求，在应用系统开发上线前将《供应链产品清单》、《第三方组件使用清单》、《源代码审计报告》等相关内容，汇总至系统安全“三同步”材料一并提交税务机关审核，要从开发设计环节即全面落实安全管理要求。

7、日常运维安全管理需求

（1）供应链厂商人员开展工作所需的各类账户，要依据税务系统税费数据查询账号权限管理要求，按照最小化授权的原则，向税务机关提前申请，获得批准后方能使用，供应链厂商不得申请超出工作所需范围的账号权限。账户要采用实名制管理，准确填写厂商、姓名等基本信息，人员与账户一一对应，严禁用他人账户进行数据维护，严禁运维账户存在“一人多户”或“一户多人”情况。

（2）供应链厂商要加强数据安全管理，规范供应链厂商人员的日常运维工作，不得擅自访问、修改或删除税费数据，严禁将生产环境的真实税费数据导入测试环境，测试系统中不能留有真实税费数据

（3）供应链厂商及人员需要导出数据时要经过审批且符合规定，严禁私自导出数据。

（4）供应链厂商及人员不得私自截留涉税相关数据，不得变更用途、用法，不得公开、转让或向第三方提供。

（5）供应链厂商要及时发现风险隐患，对发现的网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向税务机关报告，不得公开或向第三方提供。

（6）供应链厂商要定期检查所使用产品及第三方组件，存在高危漏洞的应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置；对于停止维护的产品及第三方组件，要评估是否存在高危漏洞，如存在无法修复的高危漏洞，要升级版本或更换产品及第三方组件。

10.1.3★信息化服务运维人员要求

本项目涉及信息化服务运维人员的，运维人员应当是运维单位的正式人员，或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员，常驻运维人员应当为技术骨干。

同一驻场运维人员在同一服务期内不得为两个或以上信息化项目提供驻场服务。

10.1.4其他

1.本项目中如涉及商品包装和快递包装的，其包装需求标准应不低于《关于印发<商品包装政府采购需求标准（试行）>、<快递包装政府采购需求标准（试行）>的通知》（财办库〔2020〕123 号）规定的包装要求，如有其他包装需求，详见采购文件技术部分相关章节。

2.本项目中如涉及网络关键设备或网络安全专用产品的，应严格执行国家互联网信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会 2023年第 1 号《关于调整网络安全专用产品安全管理有关事项的公告》及国家互联网信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>的公告》等相关文件要求，所投标（响应）设备或产品至少符合以下条件之一：一是已由具备资格的机构安全认证合格或安全检测符合要求；二是已获得《计算机信息系统安全专用产品销售许可证》，且在有效期内。

3.本项目中如涉及国家强制性产品认证证书（CCC 认证证书）、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的，应严格执行国家相关法律法规的要求。

以上相关要求，由供应商在响应时应答，在履约验收中，采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收，必要时依法依规开展相应检测、认证。

中标人在参与税务部门信息化项目工作过程中，需严格遵守法律法规、规范履行合同，积极协助税务部门开展廉政风险防控工作。请严格遵守并落实如下要求：

1、积极发挥廉政风险防控正向作用。中标人有义务配合税务部门在信息化项目工作中加强廉政风险防控，执行有关措施。

2、健全廉政风险防控机制。中标人有责任在项目管理机制中健全内部廉政防控措施，包括但不限于：对参与本项目的员工提出廉洁行为规范；指定专人对项目实施各环节进行廉政监督；在项目验收过程中提交本项目廉政情况报告等。

3、杜绝违纪违法行为。中标人及相关项目人员必须严格遵守党纪国法，坚守职业道德，杜绝任何形式的利益输送、权力寻租等违纪违法行为，对甲方工作人员不得实施以下行为：

（1）以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。

（2）以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排；代付加班餐费、打车费等。

（3）以讲课费、咨询费等名义，提供或变相提供报酬。

（4）借款、借房、借车，报销应由个人负担的费用。

（5）以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。

（6）其他通过任何形式行贿或输送利益的行为。

4、信守承诺。中标人应承诺在项目实施过程中，严格遵守国家法律法规合法、诚信经营，杜绝商业贿赂、规范经营活动、公开透明合作、严格内部管理，并签订《税务信息化项目服务商廉洁承诺书》提交甲方负责项目实施的单位。

5、自觉接受监管。中标人有义务配合税务机关的正常业务监管以及纪检监察、外部审计、督察内审等监督机构对税务信息化项目全过程的监督检查工作，如实提供相关资料和信息，不得隐瞒、篡改或销毁与项目建设有关的文件、数据等资料。

6、举报和反馈意见。项目执行过程中，中标人有权举报、反馈甲方索贿受贿、吃拿卡要、违反中央八项规定精神等违纪违法行为。项目验收前，应填写《税务信息化项目服务商廉政反馈书》，提交甲方税务机关网络安全和信息化领导小组办公室。

10.1.5 ★ 税收信息化廉政要求

税务信息化服务商廉洁承诺书

为深入贯彻落实党中央关于全面从严治党的决策部署，进一步加强税务信息化项目合作中的廉政建设，防范廉政风险发生，确保项目公开、公平、公正推进，我司郑重承诺如下：

一、合法合规经营。严格遵守国家法律法规及税务部门的相关规定，坚持廉洁从业、诚信经营的原则。在合作过程中不以任何形式进行利益输送，维护良好的政商关系。

二、杜绝商业贿赂。加强内部管理，我司及我司员工均不对甲方工作人员实施以下行为：

（一）以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。

（二）以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排；代付加班餐费、打车费等。

（三）以讲课费、咨询费等名义，提供或变相提供报酬。

（四）借款、借房、借车，报销应由个人负担的费用。

（五）以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。

（六）其他通过任何形式行贿或输送利益的行为。

三、规范经营活动。严格按照合同约定履行义务，保证项目质量，按时完成建设任务；在合作过程中不以任何借口拖延工期、虚报成本或谋取私利。

四、公开透明合作。我司承诺在项目实施过程中保持公开透明，主动接受税务部门及纪检监察机构的全程监督，并积极配合任何有关廉洁从业的调查工作。

五、严格内部管理。加强企业内部廉洁教育，确保员工知晓并遵守相关法律法规及廉洁要求；加强项目实施全过程廉洁监督；对于违反廉洁承诺的员工，将严肃处理，并承担相应责任。

六、积极参与监督。在税务信息化项目实施过程中，如发现任何违纪违法行为，将如实反馈问题和意见。

承诺单位（盖章）：_________________________

法定代表人或授权代表签字：________________

日期：XX年XX月XX日

备注：本承诺书一式两份，一份由承诺单位留存，另一份交税务部门备案。

项目终验前提交《税务信息化项目服务商廉政反馈书》。

税务信息化廉政情况反馈书

提交单位（盖章）：XXX公司

法定代表人或授权代表签字：_________________________

日期：XX年XX月XX日

10.2知识产权要求

中标供应商需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标方承担。

10.3付款安排建议

10.4其他

“满足指标要求情况”内容（短信发送服务项目）