采购需求前附表

序号

类别

内容

1

项目立项

项目立项时间：2022年8月8日

项目立项证明文件：√有    £无

2

项目预算安排

总预算金额（万元）：70  

当年预算安排金额（万元）：70

项目资金来源：基本支出

3

项目采购内容

货物名称及数量：

核心产品：

服务内容：全省计算机终端安全审计系统产品售后服务、技术运维支持、版本升级服务。

工程内容：

4

项目实施时间

服务期限:2023年1月1日-2023年12月31日。

5

项目实施地点

吉林省税务局及各市（州）、县、区税务局

6

项目实施范围

吉林省税务局及各市（州）、县、区税务局

7

项目相关单位

需求部门：信息中心  

验收部门：信息中心

8

采购意向公开

√本项目已于2022年5月20日公开采购意向

£本项目经立项审批不公开采购意向

9

支持中小企业

√本项目非专门面向中小企业采购，对小型和微型企业的价格给予15%的扣除，用扣除后的价格参加评审。

£本项目预留预算金额的%专门面向中小企业采购

£本项目不适宜由中小企业提供，且已履行报批手续。

10

公告期限

自本公告发布之日起5个工作日。

11

意见反馈方式

凡对本次公告内容提出意见反馈，请以书面形式按以下方式联系。名称：国家税务总局吉林省税务局地址：长春市南湖大路1518号；

项目联系人：罗立权、张展赫；

联系方式：0431-80500300/80500303

一、项目概述

1.项目背景

为加强对全省税务系统计算机终端的安全管理，我省在2020年完成了全省覆盖2万多台计算机的终端安全审计系统部署工作,强化了对全省计算机终端的安全管控，每年需购买该系统的使用授权及运维服务。

2.项目内容

计算机终端安全审计系统承担着全省税务系统重要的计算机终端安全审计管理功能，从终端、事件、行为三个方面为维度细化终端安全审计管理。通过全省计算机终端安全审计系统，加强了全省终端安全管理手段、规范了终端违规行为，补充了税务系统内部数据使用行为审计管理机制，是保障涉税数据和办公内网数据的重要工具系统。

计算机终端安全审计系统实现功能如下：

（1）网络访问行为审计和控制

以黑白名单的方式对用户的网络访问行为进行控制，并对用户访问的网络等进行审计和记录。

（2）文件保护及审计

提供对终端的操作系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限；支持对设定目录文件的操作审计，包括文件创建、打印、读写、复制、改名、删除、移动等的记录，同时将信息上报管理信息平台供查询。

（3）网络文件输出审计

对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。

（4）邮件审计

根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录。

（5）打印审计

根据策略对主机打印行为进行监控审计，防止非授权的信息被打印，同时根据要求还可以备份打印内容。

（6）终端网络加固管理及审计

实现终端网络权限管理，移动存储、安全U盘接入审计管理、外设管理、支持摆渡工具审计等。

（7）用户权限审计

能够审计用户权限更改，及操作系统内用户增加和删除操作。

（8）独立的权限分配体系

提供系统管理员、系统审核员（安全员）、系统审计员和一般操作员权限分配，使之分别进行不同的管理操作。

（9）系统日志审计

支持不同权限管理员在Web控制台对终端用户的日志（系统日志、应用日志、安全日志等）进行远程读取查看。

全省计算机终端安全管理系统运维服务范围包括吉林省税务局机关及下属10个市（州），33台服务器，2万余台计算机终端。运维服务内容：要求提供1年的运维服务，保障全省计算机终端安全审计系统的稳定高效运行。服务时间2023年1月1日--2023年12月31日。

二、投标/响应要求

供应商参加本采购活动应符合《政府采购法》第二十二条的规定，具备下列条件：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

（五）法律、行政法规规定的其他条件。

（六）本次招标不接受联合体投标，禁止有隶属关系或相关联企业同时投标，不得转包及分包。

（七）投标时需提供维保设备产品原厂售后服务承诺函。

（八）提供相应的服务方案及内容，一般包括项目需求理解、技术方案、实施方案、验收方案、技术支持服务方案等。

三、项目需求

（一）项目整体运维服务要求

1、系统巡检

（1）每季度进行省级税务局与市级联状态巡检工作，发现级联异常及时告知相关单位，进行修复。巡检完成后，向吉林省税务局提交级联故障处置报告和汇总情况。

（2）每季度对各级服务器的运行状态、运行性能、管理功能运行情况进行巡检，进行各项系统级参数的调整，日志空间整理。巡检完成后，向吉林省税务局提交故障受理报告、故障分析报告和汇总情况。

（3）定期对终端客户端程序运行状态进行检测。如发现存在运行状态异常、性能下降等故障，及时处置并提交报告。

2、故障处理

服务期间，如客户端出现各种系统功能性故障，需指派技术支持人员及时到现场进行排查、处理和解决；对于省、市、区（县）级单位出现的故障，技术服务团队须及时到现场或远程协助排查和处理；故障解决后24小时内，提交故障处理报告，详细说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况。

3、技术支持响应

提供7*24小时的响应服务。若所维护的产品出现严重问题或故障，投标人需指派技术人员，响应时间小于30分钟、工程师到场时间小于2小时、故障恢复时间小于24小时。

在全省范围内对系统使用过程中出现的各类问题进行解答与回复。对操作中出现的常见问题，负责汇总分析，并提交处置方案。

4、问题解答服务

针对全省对系统知识点、产品技术逻辑质询的要给予充分的解答并形成知识库、FAQ（常见问题解答）等手操。

5、应急响应服务

应制定应急响应预案，包含但不限于组织架构、应急响应流程、应急处置、事后处理等流程。

（二）计算机终端安全审计系统的运维要求

1、性能运维

（1）针对全省范围内33台服务器进行运行性能统计、分析，对服务器运行压力、存储压力制定合理的优化建议。

（2）针对各节点终端客户端程序进行不定期运行性能统计、分析，如出现问题，须通过策略调整、故障修复等方式进行优化。

2、数据运维

（1）针对全省范围服务器端数据库运行状态运维，包含数据库冗余数据清理、数据库弱口令巡检、数据文件异地备份等。

（2）针对全省范围内33台服务器审计数据分类统计、汇总，导出报表。

3、安全策略运维

（1）针对全省范围33个服务器范围的安全策略进行梳理优化，包括策略执行情况、安全策略设置检查、强制策略执行情况汇总，个性化策略的定制检查、安全策略建议及安全策略调优。

（2）不定时收集全省范围内网信息安全状态，及时调整各管理策略内容及执行范围，通过级联总控服务器对全省范围进行下发。

（3）不定时收集各地市内网信息安全状态，及时调整各节点管理策略内容及执行范围，通过节点服务器进行下发。

4、功能运维

（1）定期抽检各节点办公终端，对执行功能进行功能验证，包含但不限于违规外联管理、移动存储介质管理、打印审计管理、刻录审计管理、网络访问管理等。

（2）熟悉现有产品违规外联管理功能，统计、分析违规外联行为发生范围、发生规律，并及时汇报。

（3）熟悉现有产品移动存储介质管理功能，统计、分析移动存储介质接入记录、使用记录，并及时汇报。根据各节点管理要求，调整合规移动存储介质的使用范围，修复或更换损坏的标签程序。

（4）熟悉现有产品打印审计管理功能，统计、分析打印行为发生频次、纸张耗材情况，并及时汇报。

（5）熟悉现有产品刻录审计管理功能，统计、分析刻录行为发生频次、光盘耗材情况，并及时汇报。

（6）熟悉现有产品网络访问管理功能，统计、分析网络范围行为发生频次、访问对象情况以及访问次数排名，并及时汇报。

四、项目实施要求

（一）服务要求：

要提供7*24小时免费产品保修服务（免上门费、人工费及其他相关费用）。包括但不限于软件系统故障处理、技术支持、现场支持、性能调优、每月度远程巡检、每季度现场巡检、软件升级实施服务，技术现场改造等；出现问题，原厂商需提供上门技术支持服务，包括资源调整、优化、升级，意见建议等。

（二）投标人实施人员要求：

中标供应商需为本项目配备专门的实施团队，实施团队要求具有类似项目经验。

中标供应商应选派专人担任项目经理，要求具有2年以上项目管理经验，具有成功实施类似项目的实际经验，熟悉行业情况。

中标供应商提供产品运维服务团队内技术支持人员不少于10人。

中标供应商应保证项目组成员的稳定性，如特殊情况需要调整项目组成员的，应提前一个月书面通知招标人，招标人同意后才能安排调整。

（三）为了保证项目顺利实施并按时交付，能满足以下一项或多项条件的供应商将酌情优先选择。

1、能够提供近三年内类似案例的投标人（标书中提供合同复印件，投标现场准备原件备查）；

2、质量管理体系认证（ISO9001）；

3、信息技术服务管理体系认证（ISO20000）；

4、信息安全管理体系认证（ISO27001）；

5、相关技术人员认证证书（包括但不限于高级项目经理、注册信息安全专业人员认证证书等，）及相关员工的社保证明。

五、项目验收要求

合同签订一年后。中标供应商准备年度验收总结和验收申请，采购人验收通过后，出具验收报告。

六、项目技术支持服务要求

接到用户故障通知后，30分钟内必须做出实质性响应，2小时内到达现场或提出明确的故障解决方案，24小时内恢复设备正常运行，设备保修服务期内，必须由专业技术人员负责对用户的设备免费进行现场维修更换，更换的设备或部件必须是来自设备厂商的全新同型设备或备件。故障解决后24小时内，应向用户单位提交故障处理报告，报告中必须说明故障种类、故障原因、故障处理方法等。

售后服务方式包括：1、提供7*24小时售后服务热线电话服务；2、电子邮件服务；3、网站技术服务；4、远程拨入分析；5、系统巡检；6、现场服务。

七、税收信息化项目开发和应用管理工作要求

本项目不涉及税收信息化项目开发。

八、其他要求

1.项目保密要求：

（1）双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

（2）中标供应商在使用用户方为其提供的数据、程序、用户名、口令、资料及采购方相关的业务和技术文档，包括税收政策、方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

应以审慎态度避免泄露、公开或传播用户方的信息;

未经用户方书面许可，不得对有关信息进行修改、补充、复制:

未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出采购方场所:

未经用户方书面许可，不得将信息透露给任何其他人:

用户方以书面形式提出的其他保密措施。

（3）保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

（4）双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

2.知识产权要求：

中标供应商需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标供应商承担。

3、中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件；禁止在合同履行期间“围猎”税务人员，对违反以上规定的，将纳入失信名单；对于违反网络安全规定行为造成不良后果的中标供应商，3年内限制参加税务系统政府采购活动；中标供应商应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权对中标供应商采取以下措施：限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。

4.付款方式：合同签订之后,15日内乙方提出付款申请并出具合法等额发票后15日内支付合同总金额的50%；半年后经甲方需求部门验收合格后15日内乙方提出付款申请并出具合法等额发票后15日内支付合同总金额剩余部分。

5.履约保证金及其返还：本采购项目收取履约保证金为合同金额的5%。合同履行完毕乙方无违约行为，履约保证金于合同期限届满后15日内无息返还。