采购需求前附表

为全面落实国办普查指标和总局考核任务，切实做好吉林省税务局内外网站群等平台的运维管理工作，确保各平台系统平稳、高效、安全、有序运转，构建科学先进、完备规范的运维管理体系，实现全天候不间断为纳税人缴费人和社会公众提供优质便捷网上政务服务。

1.2项目内容

1.2.1项目建设思路

本项目按照各岗位的职责分工，确保平台的内容更新、强化技术维护、注重安全管理、优化用户体验等方面，完成全省税务系统内外网站群等平台日常运维管理工作。

1.2.2采购内容

本项目需要7名驻场运维技术人员和1名远程运维技术人员。负责全省税务系统内网站群、外网站群、微门户站群、微信订阅号、微信视频号、微博、抖音等应用系统和新媒体平台的运维管理工作，具体内容：一是互联网门户网站群运维管理（外网站群是指涵盖省、市两级站点的站群体系，共11个站点）；二是内部办公网站群运维管理（内网站群是指在税务机关内部专网搭建应用，涵盖省、市两级站点的站群体系，共11个站点）；三是微门户网站群运维管理（微门户网站群是指通过手机等移动设备访问应用，涵盖省、市两级站点的站群体系）；四是新媒体平台运维管理（“吉林税务”微信订阅号、视频号、微博账号、抖音号等新媒体平台）；五是网站新媒体“双生态圈”运维管理。主要包括以下系统日常应用运维管理：网站群内容管理系统、政府信息公开平台、互动交流平台、调查问卷征集系统、在线访谈系统、智能检索系统、无障碍访问系统、简繁体转换系统、A级纳税人名单查询系统、重大税收违法案件查询系统、微门户平台、网站智能监管系统以及直播一体化系统等。

1.2.3项目实施要求

1.2.3.1实施范围要求

国家税务总局吉林省税务局指定范围

1.2.3.2实施时间要求

服务期限2025年12月29日至2026年12月28日。

1.2.3.3实施地点要求

国家税务总局吉林省税务局指定办公地点

1.2.4系统情况

1.2.4.1现有软件系统的主要功能

网站平台采用B/S架构，内网、外网均部署应用管理系统，实现内网管理、外网展示的管理模式，总体架构分为基础平台层、数据服务层、技术支撑层、网站集群管理系统、统一应用管理、表现层等。

（1）基础平台层

基础层为该系统运行所需要的网络环境和相关设备。主要包括网络内外网网络环境、硬件服务器设备、安全防护设施、通讯基础设施、服务器操作系统等，平台层为网站平台系统提供运行和安全的基础环境。

（2）数据服务层

数据服务层存储门户网站信息资源，包括网站信息、政府信息公开、网上办事等数据。基于各业务系统数据顶层应用的数据环境，支持结构化数据和非结构化数据，数据资源按照统一的标准和规范建立并形成共享数据环境。基于SOA的基础架构，以共享服务方式利用现有应用资源和功能，SOA架构中的很多服务都是由已有应用系统提供的，接入服务（Access Services）提供访问已有应用系统的能力，同时提供已有应用、打包应用程序与ETL、ESB之间的桥接能力，将已有系统中的功能和信息转化为服务。业务应用服务（Business App Services）通过计算平台JavaEE来实现的新应用，所实现的功能和信息也都转化为服务提供出来。在业务流程需要与外部的系统交互的情况下，伙伴服务（Partner Services）提供文档、协议以及伙伴管理的能力。

（3）技术支撑层

技术支撑层为开发的基础平台，为项目建设提供应用支撑框架和底层通用服务模块，具备统一架构，为应用提供组件及服务，便于网站管理和扩展功能。

（4）网站集群管理层

网站集群管理层是实现对全省税务网站进行统一构建的基础平台，通过对机构设置、操作权限设置、用户角色的管理，完成对全省税务网站的集约化管理，分类开设各单位网站建设权限，分级建设，分级维护；为各级税务部门提供网站、栏目、信息的创建、发布和日常运维管理。

（5）统一应用管理

统一应用层以开放性满足门户各类应用为目标，充分考虑未来业务种类增长，提供各类组件的运行环境和数据接口，可快速定制应用模块并支持即插即用，从而实现未来各类应用的快速搭建和面向多类对象的运营服务。

平台为全省税务网站提供信息公开、在线服务、互动交流、智能检索、智能交互、统一用户管理、无障碍访问等统一应用服务。

（6）表现层

表现层提供了门户访问，包括PC门户、移动终端、微博微信等多渠道访问，为内外部用户提供服务的入口和展示。

1.2.4.2业务和技术体系架构及部署

技术架构：采用B/S架构，内网、外网均部署应用管理系统，实现内网管理、外网展示的管理模式，总体架构分为基础平台层、数据服务层、技术支撑层、集群管理系统、统一应用管理层、表现层等。基础平台层：基础层为该系统运行所需要的网络环境和相关设备。主要包括网络内外网网络环境、硬件服务器设备、安全防护设施、通讯基础设施、服务器操作系统等，平台层为网站平台系统提供运行和安全的基础环境。数据服务层：数据服务层存储门户网站信息资源，包括网站信息、政府信息公开、网上办事等数据。基于各业务系统数据顶层应用的数据环境，支持结构化数据和非结构化数据，数据资源按照统一的标准和规范建立并形成共享数据环境。基于SOA的基础架构，以共享服务方式利用现有应用资源和功能，SOA架构中的很多服务都是由已有应用系统提供的，接入服务（Access Services）提供访问已有应用系统的能力，同时提供已有应用、打包应用程序与ETL、ESB之间的桥接能力，将已有系统中的功能和信息转化为服务。业务应用服务（Business App Services）通过计算平台JavaEE来实现的新应用，所实现的功能和信息也都转化为服务提供出来。在业务流程需要与外部的系统交互的情况下，伙伴服务（Partner Services）提供文档、协议以及伙伴管理的能力。技术支撑层：技术支撑层为开发的基础平台，为项目建设提供应用支撑框架和底层通用服务模块，具备统一架构，为应用提供组件及服务，便于网站管理和扩展功能。集群管理层：集群管理层是实现对全省税务系统内外网站群等平台进行统一构建的基础平台，通过对机构设置、操作权限设置、用户角色的管理，完成对全省税务系统内外网站群等平台的管理，分类开设各级税务机关网站建设权限，分级建设，分级维护；为各级税务机关提供系统、功能、栏目、信息的创建、发布和日常运维管理。统一应用管理层：统一应用层以开放性满足门户各类应用为目标，充分考虑未来业务种类增长，提供各类组件的运行环境和数据接口，可快速定制应用模块并支持即插即用，从而实现未来各类应用的快速搭建和面向多类对象的运营服务。平台为全省税务网站提供信息公开、在线服务、互动交流、智能检索、智能交互、无障碍访问等统一应用服务。表现层：表现层提供了门户访问，包括PC门户、移动终端、微博微信等多渠道访问，为内外部用户提供服务的入口和展示。利用微信订阅号、微信视频号、微博等平台现有应用系统和网络环境，实现前台信息展示发布和后台数据管理维护的通用模式。

1.3其他要求

1.3.1采购标的需执行的相关标准规范

技术规范：（1）技术架构标准规范：现有网站构建了互联融通的平台架构，为支撑新技术、新应用、新功能提供了无缝对接，能够随技术发展变化持续升级和灵活扩展，按照统一标准体系、统一技术平台、统一安全防护、统一运维监管的要求，对全省税务系统内外网站群等平台的技术架构进行统一规范要求，主要从平台层级体系、组织构成、技术架构、技术路线、性能指标等角度对全省税务系统内外网站群等平台技术体系进行总体设计说明和约束。（2）功能体系标准规范：对全省税务系统内外网站群等平台功能从基础支撑组件、共性应用、运维和运营多个维度进行规划设计，向平台上的各级网站提供以下功能（包括但不限于）：站点管理、栏目管理、资源管理、权限管理；内容发布、领导信箱、征集调查、在线访谈；站内搜索、评价监督；统计分析等，需明确以上每项功能的具体业务流程、数据规范、统计字段等具体技术设计内容。（3）数据接口标准规范：全省税务系统内外网站群等平台统一提供数据接口规范，实现统一用户管理、应用服务管理和数据统计，包括但不限于以下接口内容，一是用户接口规范，用户登录、获取用户登录信息、查看用户可访问服务清单、查询用户信息、重置密码以及刷新单点登录服务等；二是管理接口规范，维护用户信息、部门信息、用户授权和查看配置参数等；三是应用服务接口，注册服务、查看服务信息、查看待办事项维护、查看用户的服务等；四是数据统计接口，信息资源统计、用户数据统计、网站监控运维统计等。（4）迁移部署技术规范：在国家标准和政策明确的要求基础上，进一步细化网站迁移流程、迁移部署模式、历史栏目数据处理规范、上线审核流程等具体迁移部署相关的工作规范和技术规范。

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。

2.1.1.2本项目的特定资格要求

供应商必备的资质

（1）★在中华人民共和国境内注册，有能力提供本项目中涉及的网站群等软件系统及服务、具有良好的财务状况和商业信誉、具有独立承担民事责任的独立法人；

（2）★2024年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（3）★近6个月不少于2个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）★近6个月不少于2个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

（7）本项目不允许联合体投标。

2.1.2优选资质/优选指标

2.1.2.1相关证书

2.1.2.2成功案例

提供2022年1月1日以来（以合同签订日期为准）独立承担实施的相似或类似项目成功案例；

2.1.3是否允许联合体

否

2.1.4是否专门面向中小企业

本项目不专门面向中小企业采购项目

2.1.5其他要求

2.2技术部分投标/响应内容

2.2.1技术投标/响应总要求

（1）投标人对项目定位、运维服务目标是否精准，对现有系统运行情况理解分析是否深入、详细到位，对各项功能流程、数据来源和口径描述准确。

（2）投标人能够准确理解本次招标项目需求，总体、业务架构、应用架构、数据架构、安全架构、技术架构等设计是否先进合理，涉及系统关键设计、接口设计等定义规范描述是否精准、成熟稳定。

（3）投标人能够准确描述所采用的运维方法、运维环境和所使用的主要运维工具描述情况，运维方案是否先进、合理，对各项业务功能、业务逻辑关系的理解分析是否深入详细，功能划分是否准确。

2.2.2投标/响应方案要求

以下相关方案，若作为评审因素，则投标人应在满足★关键指标项要求的前提下，根据项目特点和采购需求，制定更为完整、详细、可操作性强的方案。

以下相关方案，若作为评审因素，则投标人应在满足★关键指标项要求的前提下，根据项目特点和采购需求，制定更为完整、详细、可操作性强的方案。

（1）项目管理实施方案

（2）运维服务方案

（3）应急及安全保障方案

（4）保密方案

（5）验收方案

3项目需求

3.1总体要求

本项目是吉林省税务局内外网站群等平台的运维管理项目，确保各平台系统平稳、高效、安全、有序运转，构建科学先进、完备规范的运维管理体系，实现全天候不间断为纳税人缴费人和社会公众提供优质便捷网上政务服务。

参照税务总局软件技术服务采购标准，申请采购运维人员7人，完成以下日常运维工作.

本运维项目中，应承担的工作主要包含：应用系统日常维护、系统运行环境维护、数据管理、安全及应急处理、培训以及需要承担的其他工作，运维事件处理统一使用采购人指定运维管理平台进行流转和处理。

1.应用系统日常维护

应用系统的日常维护主要是保障吉林省税务局内外网站群等平台正常运行而必须要做的日常保障性工作，如针对我省税务系统各级用户问题的解答、数据的日常维护、工作流配置等系统维护以及上述系统涉及的总局网站新媒体普查工作等。定期提交运维报告，内容包括应用系统的内容管理、用户管理、信息发布、程序调整、数据修改、常见问题等内容。

（1）#针对应用系统的操作方法、应用功能及流程等在软件功能上反映的问题提供及时全面的解答，辅助网站管理人员完成系统的运行操作。

（2）#针对应用系统日常维护等技术问题提供及时全面的解答与处理。

（3）#根据采购人要求，完成网站新媒体等平台信息的采集、校验、排版、审核、发布、维护等环节的技术支撑工作；

（4）#根据采购人要求，完成内、外网站群等平台各类页面模板和专题专栏创意设计、开发建设服务和日常维护服务，以及各类平台系统用户角色、管理权限、运转流程、初始数据设置等服务；

（5）#根据采购人要求，提供网站新媒体平台日常运维管理服务，主要包括样式模板制作、信息内容设计排版、功能页面开发、专题专栏建设、发布图片等内容的加工处理、后台管理功能应用维护；

（6）#根据采购人要求，提供新增平台系统的部署、栏目功能建设、信息数据采集、界面模板设计和运转流程设置等相关服务，以及与日常运维相关的图片、表格、音频、视频、动画等文件的处理和制作工作。如有紧急开发任务，驻场技术人员不能满足开发要求的，应及时增派开发人员，保证工作如期完成；

（7）#根据采购人要求，协助局方完成上级单位关于内外网站群等平台的各类考核工作，按照国办普查和总局绩效考核指标，完成日常监测、风格样式调整、创新功能研发、程序代码部署、栏目内容更新和宣传推广等相关工作；

（8）#根据采购人要求，做好详细的运维工作记录、台账整理和分析报告，并定期向采购人提交。

2.系统运行环境维护

（1）维护范围：本项目涉及的应用系统在采购人部署的相关系统运行环境，包括生产环境、测试环境。

（2）#日常维护工作内容：系统运行环境运维工作包括对应用运行环境的日常运行监控、定期巡检、环境调优、提供内外网站群等平台（包括所有平台系统和应用功能）最新版本的免费升级

（3）#日常监控和巡检：每天进行日常巡检和监控（特殊时期需提供7*24小时系统监控服务），工作时间开展实时监控、检查。监控可能引起故障的事项及潜在的问题，避免故障发生，确保应用系统正常运行。

（4）#日常故障处理：提供故障处理服务，遇到问题立即处理，及时上报故障情况，快速解决应用系统运行过程出现的系统故障，保障平台正常运行。针对每次故障处理提交故障分析报告。

（5）#环境部署及优化：根据应用系统运行情况，以及随着数据量的不断增加，定期对系统提出调优建议。

（6）#系统软件日常运维及调优：负责数据库、应用、数据同步链路等系统软件的日常运维和系统调优，对存在的问题进行排除解决，设计符合现有内外网站群等平台的数据备份策略，构建满足工作需要的容灾方式，对数据库进行周期性备份，并对备份数据进行有效性校验，确保意外情况时按平台、系统和业务迅速恢复数据；

（7）根据采购人要求，完成运行环境各项运维工作。

（8）#根据采购人要求，定期形成监控报告，并向采购人提供运行环境相关资料和监控报告。

（9）#负责相关系统运行平台的各类节点运行情况监控节点扩容，弹性伸缩监控、服务器cpu内存磁盘监控、负载均衡的健康状态、各私有网络之间的连通性、日志服务关键字监控、各类数据库客户端连接数磁盘使用率、消息中间件数据积压等日常运行监控。

（10）#提供直播系统及线路运维管理，负责录制设备的连接、对调以及维护，近端和远端传输线路的对接、调试和传输效果的优化，发布设备与录制设备的对接、调试以及发布设备的性能优化和日常维护，辅助设施的优化调试。

（11） #提供直播一体化系统管理运维及直播的技术支持，按照国办和总局要求，结合直播活动实际情况，开设直播、优化调整直播互动机制、及时开展话题互动、反馈信息内容，并且根据实际需要实现互动功能的设置和调整，导入导出互动内容，并建立互动内容管理文档；

3. 数据管理

负责网站新媒体等平台系统信息数据的同步、统计、汇总、分析工作，协助做好数据运维、。

（1）#检测数据同步状态：检测数据同步链路状态，定期对系统同步任务进行测试，确保内、外网网站数据传输正常。

（2）#错误处理与日志分析：对于出现同步错误的情况，需要进行及时的错误处理。定期分析应用日志，了解过程中的潜在问题，进行优化和改进。

（3）#信息数据统计：对网站信息发布情况、信息报送情况及访问情况进行统计,并将相关数据报送局方；

（4）#提供运维档案管理服务：由专职人员负责将项目运维相关数据进行记录整理、归集分类，形成运维报告和相关档案，并将相关资料定期报送局方；

4. 安全及应急处理

（1）#提供内外网站群等平台应急处置服务，对网站无法正常访问、平台系统宕机、应用功能异常、栏目内容错误、页面链接无效等问题提供7*24小时应急处置服务。

（2）#配合总局、省局安全部门漏洞扫描、渗透测试、等保测评等工作及问题的处理,提供安全解决方案制定等相关服务，及时处理解决上级单位或其他机构（如国务院办公厅、总局、国家网信办及其他第三方检测机构）检测到的安全问题。

（3）加强网络安全：运维人在系统运维过程中，需有安全保密义务、安全运维能力、安全工作规范，并根据网络安全需求在岗位设置中新增网络安全统筹人，统一受理、处理采购人提出的基线加固、补丁升级、漏洞修复等网络安全工作，及时向采购人报告网络安全事件。

（4）#做好在线访谈、互动交流等系统现场技术支撑保障和应急处置工作。

（5）#配合局方完成网站硬件设备调整、网络环境优化、域名申请审批、IP地址更换等相关工作；

5.其他工作内容

本项目投标人作为采购人的运维商，除做好前述的工作之外，还应协助采购人做好以下工作：

（1）协助采购人制定各类运维规章制度。

（2）协助采购人制定相关信息系统运维规程，根据相关系统升级和功能变更情况，及时做好运维规程的修订工作。

（3）定期检查各制度的执行和落实情况，并提出改进意见，保障各项制度的有效落实。

（4）#提供内外网站群等平台全省税务系统维护人员技术培训和指导，对维护人员日常工作中遇到的问题和网站调整需求给与解答和技术支持，并针对升级后的产品和新增系统功能提供培训。

（5）投标人能够根据采购人工作需求，针对问题配合做好研究分析工作。

（6）运维范围不仅限于现有系统功能，还包括运维期内新增加的系统功能。

3.2服务内容和要求

采购文件（技术部分）中有标注★号的，为必备服务要求，必须满足，如未作出响应，将导致响应无效；#为重要服务内容、△为一般服务内容。

3.2.1技术和服务客观指标

3.2.1.1服务1

3.2.2技术和服务其他要求

4人员要求

4.1总体要求

本项目要组建专业化运维团队，并且提供驻场式服务；项目供应商组建的运维团队应包括驻场运维人员和远程技术支持人员；其中，驻场人员不少于7人，包括网站前端开发运维、网站后台技术支持、UI美工设计、数据库应用管理、新媒体平台及信息数据运维管理、网络安全保障和管理等技术人员；远程技术支持人员1人，驻场人员需要了解并熟练掌握内外网站群等平台所有应用系统功能；

4.2管理团队

4.2.1项目总监

4.2.2项目经理

须选择工作责任心强、技术水平高、业务熟练、管理敬业丰富的专业技术人员担任项目经理。

4.3技术团队

本项目涉及信息化服务运维人员的，运维人员应当是运维单位的正式人员，常驻运维人员应当为技术骨干。

4.4优选资质/优选指标

5管理实施要求

（一）安全及保密要求

项目合同期内，中标方要严格遵守局方的各项运维管理规章制度，做好数据保密和信息安全工作，严禁非法修改和外泄数据，因中标方工作人员人为造成数据和技术文档泄密的，中标方应承担全部责任。因工作失误造成重大故障损失的，或者对事故处理不当、不及时等造成税务局损失的，中标方应承担全部责任。

（二）运维岗位要求

（1）运维管理岗

负责国家税务总局吉林省税务局内外网站群等平台系统运维管理工作,负责对接省局主管部门，完善省局运维规范,能够及时动态调整方案，提高工作效率,保证服务质量。

（2）UI美工设计岗

负责国家税务总局吉林省税务局内外网站群等平台的美术创意、UI界面设计、照片修改、图表、音视频的修改设计和加工，主要针对软件界面优化、专题页面及功能图标进行设计，提高平台美观性和用户体验。

（3）系统安全维护岗

负责国家税务总局吉林省税务局内外网站群等平台的应用系统、软、硬件运转情况的日常监测，确保应用系统运转安全稳定，制定安全管理方案，确保平台在意外情况下，及时恢复，同时配合局方完成网络硬件设备调整、网络环境优化、IP地址更换等相关工作。

（4）新媒体运维岗

负责吉林税务新媒体平台信息模板制作、信息内容样式排版、信息校队发布、后台功能应用管理等工作，同时完成对新媒体平台的运营数据统计分析，定期形成运维情况报告，并对平台的内容规划提出前瞻性的意见方案。

（5）前端开发运维岗

负责国家税务总局吉林省税务局内外网站群等平台前端页面信息兼容性、可用性、准确性进行日常监测排查，对网站应用系统定期巡检及日常运转状态检查、记录及分析，提供网站各类页面模板及专题栏目创意制作、开发建设和日常维护服务；提供功能调整、栏目建设、代码部署、数据维护和数据迁移等工作，提供省、市、县三级用户管理及技术支持工作。

（6）内容管理岗

负责国家税务总局吉林省税务局内、外网站群等平台日常信息的采集、审批、校对、录入、记录等工作，同时按照国办和总局工作要求，完成相关栏目的信息更新保障及总局信息报送工作。

（7）数据库管理岗

负责国家税务总局吉林省税务局内、外网站群等平台各应用系统的数据库（包括：实例状况、日志、表空间、文件空间、监听）进行检查，并记录检查情况；定期收集反映数据库运行情况的数据，监控数据库运行效率，完成数据库数据容灾备份工作。

（三）运维日常工作要求

1.应用信息系统日常维护

应用信息系统的日常维护主要是指保障全省税务网站群系统正常运行而必须要做的日常保障性工作，如针对用户问题的解答（仅面向各级税务干部，个别系统除外，详见系统运维其他要求部分）、数据的日常维护等。局方各级系统用户在使用应用信息系统的过程中遇到影响使用的情况，可以通过电话或运维工单形式向运维管理部门提出咨询和数据修改要求，运维技术人员根据反映的问题类型进行相应的处理。

（1）操作类问题处理：

操作人员对应用信息系统上述业务的基本操作和业务流程操作不熟悉，造成业务处理无法正常进行时，针对这些问题，运维技术人员将通过电话指导操作人员完成操作。针对有共性的问题应该进行提炼和总结。

（2）程序问题处理：

包括程序错误和程序优化，如软件处理方式与实际的业务处理方式不符或者软件性能已经不能满足正常的使用等等。

运维技术人员接收到问题，并确认是程序错误后，应向用户给出临时解决办法，通过单一接口提交局方负责人，由局方业务人员根据情况与运维技术人员共同制定处理方案解决。

（3）业务问题处理：

运维技术人员首先要记录问题的内容、提出人及联系方式，经确认是当前未能明确的业务问题时，转发运维管理部门或相关处室，运维管理部门或相关处室反馈后，运维技术人员通过电话、运维平台等反馈给问题提交人。

（4）数据修改类问题处理：

日常运维过程中，如出现需要对系统后台数据进行修改或调整的情况。运维技术人员应遵循相应的审批流程后，进行修改操作。

2.系统运行环境维护

包括本合同期内已有及新上线并通过验收的系统相关的软、硬件环境。对相关数据库服务器和应用服务器进行监控问题处理。

（1）主机日常维护：

主机监控指标（CPU利用率、磁盘I/O等）及正常范围。维护人员每日对主机进行定时采样并记录；

当维护人员发现可能影响系统运行的征兆时，及时通知局方运维负责人。如需停机维护，由运维技术人员提交《维护申请》，说明维护原因、影响范围、工作计划，经局方运维负责人同意后进行维护；

维护人员按要求对各类数据进行备份；

维护人员按要求提交《主机运行情况报告》，报告系统汇报主机该时间段内运行情况，并对发现的问题提出解决建议；

（2）数据库日常维护：

定期对影响应用信息系统的数据库各部分（包括：实例状况、日志、表空间、文件空间、监听）进行检查，并记录检查情况；

定期收集反映数据库运行情况的数据，监控数据库运行效率；

当发现可能影响应用信息系统运行的征兆时，及时通知局方运维负责人。如需停机维护，由运维技术人员提交《停机申请》，说明维护原因、影响范围、工作计划，经局方运维负责人同意后，尽量在不影响系统正常运行的情况下调整数据库，保证系统稳定运行；

每天检查数据备份情况，保证数据备份完整可用，以备紧急情况下对系统的快速恢复，并配合局方做好应用信息系统灾备建设与恢复演练工作；

按要求提交《数据库运行情况报告》，汇报数据库该时间段内运行情况，并对发现的问题提出解决建议；数据库实例的安装、升级等其他日常性维护工作。

（3）系统故障处理:

当应用信息系统出现程序错误或运行环境故障时，运维技术人员应在第一时间做出响应，并立即启动相应的处理流程，通知局方运维负责人，详细描述故障现象和可能的发生原因以及建议的解决办法，首先保证系统能在最短的时间内恢复基本运行。属于硬件发生故障、系统软件本身问题等原因的，由局方协助共同分析解决。故障解决之后，3个工作日之内运维技术人员应编制《事故处理报告》，提交局方相关人员，确认文档接收。《故障处理报告》中需要包含的内容有：故障描述、故障产生的原因、故障的解决办法、在以后日常维护工作中应该采取的措施等；

投标人应确保对每一次故障所提交的《故障处理报告》，对所涉及到的故障描述清晰、原因明确、解决办法切实合理。故障判断时，涉及到第三方故障原因的，投标人应通过局方协调第三方公司，以便明确原因、避免故障的重复发生。

投标人应严格控制重复故障的发生频率，原则上不允许出现可控的重大故障的重复。

（4）系统定期健康检查:

按要求中标方应组织相关的技术专家组对主机、操作系统、数据库、中间件等系统运行环境进行健康检查，并形成健康检查报告。

3.系统调整和优化

能够根据业务需求的变动，进行系统再部署、数据调整、配置调整、操作系统的补丁升级等。能够根据系统运行情况，对应用服务器、数据库配置、数据库脚本、系统资源等进行优化处理，使系统能够始终处于性能最佳的状态。

（四）人员变动要求

中标方合同期内，投标时所列人员如有变化，需提前一个月向用户方提出《人员变更申请》，在确认不影响运维工作的情况下，经局方许可后，方可调换人员。并保证一段时间的并行转换期。

（五）考核要求

中标方应严格按照采购方相关应用信息系统运维管理要求开展工作，接受采购方的定期考核，并承诺接受采购方考核要求。对采购方提出的按照考核成绩与合同款项支付挂钩的安排不提出异议。

（六）服务响应时间要求

合同履行期间，所负责运维系统一旦有紧急事件发生，中标方应立即逐级上报并启动应急预案，填写《应用信息系统故障排查任务单》。若发生重大事项，故障恢复后要填写《××税务局征期信息系统运行重大事项说明（××月第×次）》并上报吉林省税务局网络安全和信息化领导小组办公室。

信息系统重大事项是指出现业务阻断、系统停机、系统卡顿30分钟以上的情况，或者出现重大安全事件，以及导致纳税人回流办税服务厅、引发负面舆情、法定或重点工作无法按期完成的问题。

1.维护响应时间

2.故障响应时间

6保密要求

（1）双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

（2）中标供应商在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括税收政策、方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

1．应以审慎态度避免泄露、公开或传播用户方的信息;

2．未经用户方书面许可，不得对有关信息进行修改、补充、复制:

3．未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出甲方场所:

4．未经用户方书面许可，不得将信息透露给任何其他人:

5． 用户方以书面形式提出的其他保密措施。

（3）保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

（4）双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

7知识转移要求

中标方需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标方承担。

8风险管控要求

1.供应商要对重大和较大风险，需制定详细的应急应对预案；

2.要设定风险事件触发条件，明确何种情况视为风险事件发生（如网站中断超过 10 分钟、数据泄露量超过 1000 条）。

3.供应商要制定应急响应流程，规定应急小组组成（如组长、技术处置人员、沟通人员）、响应步骤（如事件上报、故障定位、处置实施、恢复验证）、时间节点（如 30 分钟内完成故障初步定位）。

4.制定处置措施，供应商应针对具体风险事件，列出可操作的处置方法（如网站被攻击时，立即切断攻击源、恢复备份数据、启用备用服务器）。

5.明确沟通机制，内外部沟通对象（如内部业务部门、外部用户、监管机构）、沟通内容（如事件进展、预计恢复时间）、沟通渠道（如企业官网公告、邮件、电话）。

6.供应商应制定预案演练，重大风险预案每季度演练一次，较大风险预案每半年演练一次，记录演练过程中的问题并优化预案。

9履约验收要求

9.1总体要求

9.2具体要求

项目验收以项目合同和相关标准规范为依据，主要对合同规定的工作内容完成情况进行考核和评价。项目验收工作应当坚持实事求是、客观公正的原则，确保项目验收工作的严肃性和科学性。本项目要针对服务期内的服务实施情况进行分期考核，结合考核情况和服务效果进行验收。项目验收阶段包括中期验收和最终验收。验收工作所需提供材料内容：

（一）合同书（复印件）；

（二）项目运维工作总结（项目运维周报、月报、阶段性报告）；

（三）项目运维标准规范及相关要求（按照国办《政府网站发展指引》和税务总局对《省税务局网站建设管理规范》的指标等文件要求整理项目运维规范）；

（四）项目季度运维服务报告（对全省网站内外网站群等平台进行日常运维管理和周期性检测后形成的监测记录表，报告内容包括但不限于日常运维流程工单、日常监控检测情况台账、季度分析报告；上述工单、台账和分析报告体现信息更新维护情况、链接可用性、栏目信息访问情况、系统运行情况等）；

（五）项目内容设计报告（包含系统运维期间对系统架构的设计、功能设计、模板设计、图片设计等）；

（六）系统安全管理报告（包含系统升级、系统漏洞修复、系统安全备份、值网护网等）；

（七）系统测试报告（包含功能测试、集成测试和性能测试）；

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

供应商在采购以及后续项目实施过程中，应严格遵守税务总局税收信息化项目开发和应用管理工作要求。对于违反合同约定的，依据合同约定及政府采购有关规定，采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同等措施；对于存在严重违法失信行为的，由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。

10.1.2★供应链安全管理要求

1、人员资格要求

（1）签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求，承担技术支持人员的网络安全和保密管理责任，按采购人要求签订协议和承诺书。

（2）开展背景审查。供应商承担技术支持人员背景审查工作，提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，并提交采购人进行备案。

（3）设置网络安全负责人（由驻场运维人员兼任）。供应商为本项目配备一名网络安全负责人，该负责人具备独立决策能力并保持相对稳定，在项目实施的全过程负责网络安全工作，组织落实各项网络安全要求。

2、日常行为规范要求

（1）工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。

（2）教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训，上岗前对其进行考核。

3、违约惩戒措施

供应商对供应链安全管理责任落实不到位，造成安全事件或产生不良影响的，采购人按照法律法规及合同约定进行处理。

一、厂商及人员安全管理需求

1.供应链厂商和人员要遵守国家网络安全政策法规和税务机关各项网络安全规章制度情况，供应链厂商要与税务机关签订《厂商网络安全承诺书》，向税务机关提交供应链厂商人员的《个人网络安全承诺书》及《无犯罪记录证明》。

2.供应链厂商要配合税务机关对涉及税务机关税务信息化项目（以下简称项目）的人员做好背景审查。

3.供应链厂商要定期对聘用离职税务人员情况进行排查，建立相关资料档案，确保人员安全可信。

4.供应链厂商要建立网络安全负责人制度，并配备一名具备独立决策能力并保持相对稳定的负责人，在项目实施的全过程负责网络安全和数据安全工作，组织落实各项网络安全和数据安全要求。

5.供应链厂商在项目实施前，要对参与人员开展网络和数据安全法律法规、安全技能、保密常识等方面的教育培训并考核合格；在项目开展期间，供应链厂商要定期开展相关培训、考核及警示教育，供应链厂商要通过教育培训不断提高厂商人员的网络和数据安全意识及保密意识。供应链厂商要对在项目开展期间离开涉及税务项目的人员进行离项审计。

6.供应链厂商要及时向税务机关报告可能发生影响网络安全的重大事项，包括负责人及重要工作人员变更、业务转型、合并重组、投资并购等。

7.供应链厂商要在项目启动前向税务机关提供基于项目场景的供应链《安全事件应急响应预案》，明确相关职责和应急处置流程；供应链厂商每年要向税务机关报送《供应链厂商应急演练记录》，确保快速有效处置供应链安全事件。

8.供应链厂商及人员要严格遵守采购合同、协议、承诺书等文件中的安全相关条款。

9.供应链厂商要按照网络安全审查的要求，对关键信息基础设施和重要信息系统进行自查，不利用提供产品和服务的便利条件非法获取数据、非法控制和操纵设备，不中断产品供应或必要的技术支持服务等。

10.供应链厂商要加强人员违规违纪管理，对违规违纪行为按签订合同、协议、承诺书等相关条款进行处理，建立《违规违纪管理档案表》。对涉嫌违法犯罪的人员，要主动依照相应法律法规移交有关部门处理。

11.供应链厂商要严格落实风险控制、审计巡查、应急处置等方面的工作要求，确保系统安全稳定运行。供应链厂商要按着各项要求，撰写《年度供应链安全自查报告》并提交税务机关。

二、进驻税务机关办公安全管理需求

1.供应链厂商要加强驻场办公人员在日常工作中的行为安全管理，严格遵守运维场地管理规定及税务机关基础设施（机房）管理制度。

2.驻场办公人员进驻运维场地期间不得携带个人电脑、个人存储介质（U盘）、未授权软件安装包等工具。

3.驻场办公人员未经授权不允许访问、维护、维修基础设施。

4.驻场办公人员严禁私自使用运维终端打印及刻录输出数据。

5.驻场办公人员不得向第三方提供基础设施、场地设计图、设备部署图等有关信息。

6.驻场办公人员使用的终端必须安装防病毒软件，定期开展终端病毒查杀，并形成病毒查杀文档。

7.驻场办公人员不得将工作数据、工作内容、工作环境等任何与工作有关的信息传播至QQ、微信或任何与工作无关的地方。

三、开发建设安全管理需求

1.供应链厂商的软件研发工作场所需安全可控可信，要搭建专用的开发测试环境，配置安全可信的开发管理工具，设置可靠的权限管理策略，确保项目研发安全可控。

2.供应链厂商在税务机关提供场所开展软件开发测试工作时，网络安全负责人要严格管理本单位人员，严禁供应链厂商人员使用自带电脑和移动存储介质，严禁私自变更办公场所和办公设备，严禁安装非必要的应用程序和组件，严禁擅自复制、使用和修改文档、数据以及其他开发测试资料。

3.供应链厂商要加强对提供的项目所涉软、硬件产品及服务的管理，产品及服务必须满足国家认可的网络安全规范和认证要求，供应链清单内的产品要具备销售许可证，定制开发软件必须开展网络安全“三同步”测评。采用源代码安全审计、开源组件安全检测、软件安全性深度测试等技术手段，对相关产品开展安全检查和技术检测，对存在的问题进行整改，最大限度消除风险隐患，并形成《供应链产品检查清单》，提交至税务机关。

4.供应链厂商对项目使用的重要供应链产品要定期核查，形成《供应链产品清单》。

5.供应链厂商要加强对引入的第三方组件的管理，配合税务机关做好安全风险评估、漏洞扫描，做好漏洞评估、漏洞修复和版本升级工作，形成《第三方组件清单》（可以将第三方组件内容加入《供应链产品清单》）和《安全风险分析报告》，及时更新第三方组件相关信息并报送税务机关，采取有效措施保障第三方组件安全。

6.供应链厂商禁止使用存在高安全风险隐患或已停止维护的第三方组件。

7.供应链厂商在产品中如使用了开源代码，应确保其符合开源许可协议要求。供应链厂商自行开发且多项目共用的基础框架及组件，一并参照管理。

8.供应链厂商在项目开发建设时，要配置独立的、与互联网隔离的内部代码管理平台,并开展安全审查。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

9.供应链厂商在项目开发建设时，要搭建具备权限管控功能的统一版本控制系统，将全部源代码纳入管理，并制定安全编码规范，严禁开发人员未经授权或越权访问和违规开发。

10.供应链厂商要开展源代码安全自查工作，设置专用代码审计场所，采用工具与人工核查相结合的方式开展工作，形成《源代码审计报告》提交税务机关。审计过程要确保源代码不外泄，对审计中发现的问题要及时解决。

11.供应链厂商需要税务机关提供用于测试的脱敏数据时，应明确脱敏字段需求，要规范测试数据使用权限，切断数据拷出途径，确保测试数据安全。

12.供应链厂商要按照“三同步”工作要求，在应用系统开发上线前将《供应链产品清单》、《第三方组件使用清单》、《源代码审计报告》等相关内容，汇总至系统安全“三同步”材料一并提交税务机关审核，要从开发设计环节即全面落实安全管理要求。

四、日常运维安全管理需求

1.供应链厂商人员开展工作所需的各类账户，要依据税务系统税费数据查询账号权限管理要求，按照最小化授权的原则，向税务机关提前申请，获得批准后方能使用，供应链厂商不得申请超出工作所需范围的账号权限。账户要采用实名制管理，准确填写厂商、姓名等基本信息，人员与账户一一对应，严禁用他人账户进行数据维护，严禁运维账户存在“一人多户”或“一户多人”情况。

2.供应链厂商要加强数据安全管理，规范供应链厂商人员的日常运维工作，不得擅自访问、修改或删除税费数据，严禁将生产环境的真实税费数据导入测试环境，测试系统中不能留有真实税费数据

3.供应链厂商及人员需要导出数据时要经过审批且符合规定，严禁私自导出数据。

4.供应链厂商及人员不得私自截留涉税相关数据，不得变更用途、用法，不得公开、转让或向第三方提供。

5.供应链厂商要及时发现风险隐患，对发现的网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向税务机关报告，不得公开或向第三方提供。

6.供应链厂商要定期检查所使用产品及第三方组件，存在高危漏洞的应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置；对于停止维护的产品及第三方组件，要评估是否存在高危漏洞，如存在无法修复的高危漏洞，要升级版本或更换产品及第三方组件。

10.1.3★信息化服务运维人员要求

本项目涉及信息化服务运维人员的，运维人员应当是运维单位的正式人员，或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员，常驻运维人员应当为技术骨干。

同一驻场运维人员在同一服务期内不得为两个或以上信息化项目提供驻场服务。本项目要组建专业化运维团队，并且提供驻场式服务；中标供应商组建的运维团队应包括驻场运维人员和远程技术支持人员，其中，吉林税务网站新媒体驻场人员不少于7人，需包括网站前端研发运维、网站后台技术支持、UI美工设计、系统安全运维、数据库应用管理、网络环境及硬件运维、新媒体平台运维等技术人员；远程技术支持人员1人，驻场人员需要了解并熟练掌握内外网站群等平台所有应用系统功能；

10.1.4其他

1.本项目中如涉及商品包装和快递包装的，其包装需求标准应不低于《关于印发<商品包装政府采购需求标准（试行）>、<快递包装政府采购需求标准（试行）>的通知》（财办库〔2020〕123 号）规定的包装要求，如有其他包装需求，详见采购文件技术部分相关章节。

2.本项目中如涉及网络关键设备或网络安全专用产品的，应严格执行国家互联网信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会 2023年第 1 号《关于调整网络安全专用产品安全管理有关事项的公告》及国家互联网信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>的公告》等相关文件要求，所投标（响应）设备或产品至少符合以下条件之一：一是已由具备资格的机构安全认证合格或安全检测符合要求；二是已获得《计算机信息系统安全专用产品销售许可证》，且在有效期内。

3.本项目中如涉及国家强制性产品认证证书（CCC 认证证书）、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的，应严格执行国家相关法律法规的要求。

以上相关要求，由供应商在响应时应答，在履约验收中，采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收，必要时依法依规开展相应检测、认证。

10.1.4★税收信息化服务商廉政要求

中标人在参与税务部门信息化项目工作过程中，需严格遵守法律法规、规范履行合同，积极协助税务部门开展廉政风险防控工作。请严格遵守并落实如下要求：

一、积极发挥廉政风险防控正向作用。中标人有义务配合税务部门在信息化项目工作中加强廉政风险防控，执行有关措施。

二、健全廉政风险防控机制。中标人有责任在项目管理机制中健全内部廉政防控措施，包括但不限于：对参与本项目的员工提出廉洁行为规范；指定专人对项目实施各环节进行廉政监督；在项目验收过程中提交本项目廉政情况报告等。

三、杜绝违纪违法行为。中标人及相关项目人员必须严格遵守党纪国法，坚守职业道德，杜绝任何形式的利益输送、权力寻租等违纪违法行为，对甲方工作人员不得实施以下行为:

（一）以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。

（二）以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排；代付加班餐费、打车费等。

（三）以讲课费、咨询费等名义，提供或变相提供报酬。

（四）借款、借房、借车，报销应由个人负担的费用。

（五）以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。

（六）其他通过任何形式行贿或输送利益的行为。

四、信守承诺。中标人应承诺在项目实施过程中，严格遵守国家法律法规合法、诚信经营，杜绝商业贿赂、规范经营活动、公开透明合作、严格内部管理，并签订《税务信息化项目服务商廉洁承诺书》提交甲方负责项目实施的单位。

五、自觉接受监管。中标人有义务配合税务机关的正常业务监管以及纪检监察、外部审计、督察内审等监督机构对税务信息化项目全过程的监督检查工作，如实提供相关资料和信息，不得隐瞒、篡改或销毁与项目建设有关的文件、数据等资料。

六、举报和反馈意见。项目执行过程中，中标人有权举报、反馈甲方索贿受贿、吃拿卡要、违反中央八项规定精神等违纪违法行为。项目验收前，应填写《税务信息化项目服务商廉政反馈书》，提交甲方税务机关网络安全和信息化领导小组办公室。

税务信息化服务商廉洁承诺书

为深入贯彻落实党中央关于全面从严治党的决策部署，进一步加强税务信息化项目合作中的廉政建设，防范廉政风险发生，确保项目公开、公平、公正推进，我司郑重承诺如下：

一、合法合规经营。严格遵守国家法律法规及税务部门的相关规定，坚持廉洁从业、诚信经营的原则。在合作过程中不以任何形式进行利益输送，维护良好的政商关系。

二、杜绝商业贿赂。加强内部管理，我司及我司员工均不对甲方工作人员实施以下行为：

（一）以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。

（二）以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排；代付加班餐费、打车费等。

（三）以讲课费、咨询费等名义，提供或变相提供报酬。

（四）借款、借房、借车，报销应由个人负担的费用。

（五）以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。

（六）其他通过任何形式行贿或输送利益的行为。

三、规范经营活动。严格按照合同约定履行义务，保证项目质量，按时完成建设任务；在合作过程中不以任何借口拖延工期、虚报成本或谋取私利。

四、公开透明合作。我司承诺在项目实施过程中保持公开透明，主动接受税务部门及纪检监察机构的全程监督，并积极配合任何有关廉洁从业的调查工作。

五、严格内部管理。加强企业内部廉洁教育，确保员工知晓并遵守相关法律法规及廉洁要求；加强项目实施全过程廉洁监督；对于违反廉洁承诺的员工，将严肃处理，并承担相应责任。

六、积极参与监督。在税务信息化项目实施过程中，如发现任何违纪违法行为，将如实反馈问题和意见。

承诺单位（盖章）：________________________

法定代表人或授权代表签字：_______________

日期：XX年XX月XX日

备注：本承诺书一式两份，一份由承诺单位留存，另一份交税务部门备案。

项目终验前提交《税务信息化项目服务商廉政反馈书》

税务信息化廉政情况反馈书

提交单位（盖章）：XXX公司

法定代表人或授权代表签字：_______________________

日期：XX年XX月XX日

10.2知识产权要求

中标方需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标方承担。

10.3付款安排建议

10.4“满足指标要求情况”内容

“满足指标要求情况”内容