国家税务总局江西省税务局2024年数据处理中心总省网络安全二级平台维保及驻场技术支持服务采购项目

随着税收信息化的快速发展，纳税人缴费人网上、掌上办税办费的业务需求日益增高，全****点击查看税务局、****点击查看税务局等各类互联网应用建设持续推进，内外网数据交互量不断增长，为加强税务系统网络和数据安全管理，打造“**全性能”金四安全体防护系，实现“外防攻击、内防窃数”的税务网络安全工作目标，税务总局近年来陆续在**税务系统推广部署了税务态势感知平台、“双向”安全交换系统、通用密码组件系统、金四安全管理平台等4个安全基础设施和管理系统（以下简称各安全系统），****点击查看税务局****点击查看总局安全一体规划要求，对应部署各系统的二级管理管控平台。为切实做好各系统运行维护管理、版本更新、配置管理的开展，保障我省税务安全防护体系监控预警、安全防护、应急响应、事件流转、安全处置工作正常运转，拟采购相应系统的技术支持服务，以及税务网络安全态势感知平台相关安全设备的维保服务。

1.2项目内容

1.2.1采购内容

1、双向安全交换系统技术支持服务：采购1人1年期5*8驻场服务，驻场工程师负责开展日常双向系统策略配置、系统维护超融合环境运维、系统软件升级、运行监控和策略配置等，确保已经接入双向安全交换系统应用系统的稳定运行,互联网区和业务专网区应用隧道的正常运转，并负责**互联网应用系统的双向接入,在应用系统出现故障时, 配合应用系统进行故障排查，完成采购人安排的安全管理相关工作任务。

2、密码服务组件系统技术支持服务：采购1人1年期5*8驻场服务，驻场工程师负责开展密码服务组件系统共计32台服务器、6台密码机的日志运行监控、备份维护、故障处理、系统调优和软件补丁升级、数据监控以及其他运行维护工作等,并及时出具各类监控分析报告,确保已经接入密码服务组件应用系统的稳定运行,并负责**应用系统的接入,在应用系统出现故障时, 配合应用系统进行故障排查，完成采购人安排的安全管理相关工作任务。

3、税务网络安全态势感知平台技术支持服务：采购1人1年期5*8驻场服务，驻场工程师负责平台日常维护和运行监控，按照安全规范和要求，开展资产管理服务、巡检服务、安全监测和分析服务、漏洞管理服务、事件处置服务等，做好网络和数据安全的攻击监测，事件推送和处置等，完成采购人安排的安全管理相关工作任务。

4、金四安全管理平台技术支持服务：采购1人1年期5*8驻场服务，驻场工程师负责金四安全管理平台日常维护和运行监控，按照安全规范和要求，开展平台的日常维护、版本升级、功能测试、网络攻击和数据安全模型的创建和验证，做好安全合规管理，税费数据安全管理，攻防实战管理，应急处置管理相关技术支撑工作，做好网络和数据安全的攻击监测，事件推送和处置等，完成采购人安排的安全管理相关工作任务。

5、税务网络安全态势感知平台硬件维保服务：态势感知平台附属配套漏洞扫描、WAF、僵木蠕、数据库审计等安全硬件设备共计9台，相关设备已出保，为确保平台稳定运行，采购相关设备1年期特征库升级及硬件维保服务。

1.2.2项目实施要求

1.2.2.1实施范围要求

本项目****点击查看税务局在用税务态势感知平台、“双向”安全交换系统、通用密码组件系统、金四安全管理平台等四个应用系统维护管理、故障处置、业务对接及版本升级等各项工作，态势感知平台底层安全设备维保。

1.2.2.2实施时间要求

2025年2月1日-2026年1月31日

1.2.2.3实施地点要求

****点击查看****点击查看中心

2投标/响应要求

2.1对供应商的要求

2.1.1必备资质

2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《****点击查看政府采购法》第二十二条的规定和本文件中规定的条件。

2.1.1.2本项目的特定资格要求

无

2.1.2是否允许联合体

否

2.1.3是否专门面向中小企业

本项目专门面向中小企业采购项目

2.2技术部分投标/响应内容

2.2.1技术投标/响应总要求

1、服务方式要求

（1）服务期内，提供4人1年5*8小时的驻点运维服务,内容包含对通用密码组件、双向安全交换系统、税务安全态势感知平台、金四安全管理平台底层运维、版本升级、系统升级、运行监控和策略配置等。工作地点由采购人指定。

（2）服务期内，中标人应为驻点运维工程师提供完善的二线技术支持，中标人应对此作出承诺。

2、项目人员要求

中标人需指派4名驻场工程师按采购人工作时间提供驻场服务,提供 5*8 小时运维服务,提供节日及重保期间 7*24 值守服务。

（1）人员要求: 驻场服务人员应具有良好的沟通能力,2年及以上运维或网络安全工作经验；驻场服务人员需能够熟练使用所负责安全系统的各项功能,不断优化系统配置及性能,并具备准确判断所负责系统内运行状况和故障排查的能力。

（2）当安全系统出现故障时，中标人在2****点击查看税务局所提出的服务要求作出实质性响应, 并且按照以下时间要求对使用单位的系统软件故障技术支持服务请求进行响应。

系统瘫痪,业务系统不能运转的,立即响应,4小时内解决故障；

系统部分出现故障,业务系统运行性能降低,半小时内响应,8小时内解决故障；

系统自身缺陷问题,暂不影响系统运行和使用,1 小时内响应,1 周内解决。

提供一站式服务, 即一点受理后,必须负责全程跟踪服务。在解决故障时,服务单位应保护好用户数据,并作好故障处理记录。故障解决后 48小时内,应向用户单位提交故障处理报告。报告中须说明故障现象、故障原因、故障处理过程及结果。

3、服务流程要求

（1）服务期内，驻点运维****点击查看总局和采购人对各安全系统运维使用的管理要求，在规定的时限内完成各项驻点运维工作。

（2）各驻点运维工程师按所负责系统按月提供驻点运维月报，运维月报至少包含当月设备性能/容量情况、设备告警情况、配置变更情况、故障处理情况等。

4、服务质量要求

中标人应对采购人各安全系统提供全面及时细致的运维、运营服务；如果在服务期限内，因中标人原因造成系统故障，引起全省范围内业务中断4小时（含）以上的（不可抗力因素除外）的，每出现一次扣除合同总金额5%的服务费用，中标人须对此作出承诺。

2.2.2投标/响应方案要求

以下相关方案，若作为评审因素，则投标人应在满足★关键指标项要求的前提下，根据项目特点和采购需求，制定更为完整、详细、可操作性强的方案。

投标人应根据需求制定项目实施管理方案，方案内容应包含服务团队的组建，驻场服务的工作内容和规范，应用故障应急处置的响应等

3项目需求

3.1总体要求

1、双向安全交换系统驻场服务

服务期内为采购人提供双向安全交换系统驻点运维服务,内容包含超融合环境运维、系统软件升级、运行监控和策略配置等：

（1）超融合环境运维

了解承载双向安全交换系统的超融合环境网络物理与逻辑连接情况、网络安全设备及相关安全策略和配置情况、服务器的硬件设备使用情况、系统软件部署和使用情况等；定时巡检，查看超融合集群运行状态，查看虚拟机、虚拟安全设备运行情况，及时调整优化，处置问题告警和故障，确保平台稳定运行。

（2）系统软件升级优化

对双向安全交换系统**统一的补丁升级与迭代更新，保证双向安全交换系统的可用性、稳定性和安全性；分析系统各类运行日志和告警信息，优化系统软件配置。

（3）运行监控

对接入“双向”交换系统的应用系统运行情况进行监控，实时查看业务服务和安全组件节点的运行调度状态、上下行流量和并发连接数情况；实时监控所有双向承载业务通断情况，及时报告并联系对应业务运维人员处理应用系统在交互通道的运行异常情况。

（4）策略配置

负责双向安全交换系统新策略的发布和旧策略的删除，配合配合应用系统开展相关故障排查。

2.密码服务组件驻场服务

负责密码服务组件系统运维的总体管控,承担运维总集成职责。一是当系统出现故障时,牵头负责,做好系统排查、问题定位、制定解决方案, 解决系统问题:二是对系统进行调优(含:**需求配置管理）时,提出系统调优和优化方案。三是积极参与解决本系统相关应用系统出现的问题。对于涉及到跨系统的工作, 负责各应用厂商间的组织和协调。具体包括但不限于:

（1）日常监控和巡检

每天进行日常监控巡检,填写系统运行监控报告,避免发生故障,确保应用系统正常运行。

（2）故障处理

快速解决应用系统运行过程中出现的系统故障,保障业务连续性。发生故障且处理后需要提交故障分析报告,报告包含但不限于以下内容:故障描述、故障产生原因、故障解决方案、及时总结整理故障案例知识库。

（3）系统调优

根据应用系统运行情况,以及随着数据量的不断增加,提出系统调优方案,定期对系统进行调优。

（4）系统软件日常运维

负责应用运行相关的操作系统、中间件等其他相关软件配置的日常运维及应用相关调优。

（5）安全防护

负责应用运行的中间件等相关软件的安全防护工作,包括安装安全补丁、进行应用相关安全配置等。

（6）专用设备运维

对协同签名验签服务器、密码机等专用设备进行常规巡检、故障处理、系统配置、安全加固、系统升级、迁移等运行维护工作。

3、态势感知平台驻场服务

（1）资产管理服务

通过使用态势感知平台发现资产,并对资产进行识别、分类以及标记管理工作,对网络中可能存在的未知资产进行动态识别。通过对已知资产的管理、未知资产的及时检测与发现相结合，动态绘制资产台帐。

（2）平台巡检服务

态势感知平台及相关安全设备进行巡检,以保证设备健康运行,定期配合研发对平台及相关设备进行升级, 以确保平台功能和安全策略满足运营需求。

（3）安全检测与分析服务

安全运营人员每日对态势感知平台发现的安全告警通过平台提供的一系列线索进行深度分析,并结合威胁情报进行综合研判,判断攻击是否成功,并对确定性的攻击事件进行有效的处置包括:风险控制、影响面调查、攻击链展现、攻击溯源等过程。

（4）漏洞管理服务

通过使用态势感知平台中的漏洞扫描模块主动发现资产存在的漏洞, 并通知、协助相关部门对漏洞进行加固。加固结束后,安全运营人员通过平台验证加固情况,以确认风险是否被消除。对于新爆发的漏洞,安全运营人员会启动预警

动作, 并利用平台对新漏洞进行及时检测与处置。

（5）事件处置管理服务

通过态势感知平台对攻击行为进行监测发现、分析研判、应急处置、确认消除, 从而形**全事件从发生到消除的闭环管理, 实现安全事件管理机制。

（6）风险分析管理服务

需按照信息系统等级保护的相关要求, 通过态势感知平台收集、汇总、分析的安全风险对现有的税务信息系统的安全现状进行全局性的评估,分析信息资产存在的安全漏洞, 分析信息资产面临的安全威胁及威胁发生的可能性, 检查现有安全措施的有效性,从而识别出信息资产中存在的安全风险点, 协助安全管理人员对税务信息资产所面临的风险程度做出准确的评价, 提供相关整改修复加固建议。

4、金四安全管理平台驻场服务

（1）平台运维维护

****点击查看总局金四安全管理平台日常运维规范和要求，开展日常监控、运行维护、故障处置和版本升级等工作。

（2）安全检测与分析服务

驻场工程师每日对安管平台发现的安全告警通过平台提供的一系列线索进行深度分析,并结合威胁情报进行综合研判,开展事件推送处置全流程的技术支持和保障。

（3）模型构建和维护

根据网络安全态势，做好金四安全管理平台“外防攻击、内防窃数”相关模型的创建和维护，有效性验证，模型应用和推广工作。

（4）安全数据对接实施

按照“云网端管”应接尽接要求，定期梳理并开展SNMP、SYSLOG、API与安管平台的对接工作，全量采集各类安全设备、安全系统、应用系统事件日志、操作日志和行为日志。

3.2服务内容和要求

采购文件（技术部分）中有标注★号的，为必备服务要求，必须满足，如未作出响应，将导致响应无效；#为重要服务内容、△为一般服务内容。

3.2.1技术和服务客观指标

4人员要求

4.1总体要求

提供4人1年5*8小时的驻场运维服务,内容包含对通用密码组件、双向安全交换系统、税务安全态势感知平台、金四安全管理平台底层运维、版本升级、系统升级、运行监控和策略配置等。

4.2管理团队

4.2.1项目经理

供应商要配备有经验的专职项目经理，项目经理作为项目的总接口人及项目总负责人，负责项目实施的全面工作。在项目实施过程中，项目经理严格按照项目实施计划，全权负责项目进度的管理与监督，根据实际业务要求、各种**状况、系统运行状况，项目经理须全面规划出符合实际的整个工作进度计划，其中包括：工作进度总时间表和人力**表；各阶段的具体工作内容、工作周期以及相应的负责人员；项目里程牌的定义及完工标准。项目经理将按照制订的工作进度计划对项目实施进行协调、监督与管理，****点击查看小组做进度报告；对于计划调整的部分，必须及时向采购人提交变更申请，在得到批准后，及时调整工作进度计划，并在保证工期和质量的前提下，协调各种**，监督项目实施。项目经理要审查技术实施后的项目质量，以确保整个项目顺利、高质量的完成。

4.3技术团队

供应商须为本项目提供4名驻场运维工程师，并组建二线技术支持团队。二线技术支持团队配置完全，至少包含各安全系统相关的软件开发专家、数据库专家、安全应急响应专家等。

4.4优选资质/优选指标

5管理实施要求

1、服务方式要求

（2）服务期内，中标人应为驻点运维工程师提供完善的二线技术支持，中标人应对此作出承诺。

2、服务流程要求

（1）服务期内，驻点运维****点击查看总局和采购人对各安全系统运维使用的管理要求，在规定的时限内完成各项驻点运维工作。

3、服务质量要求

中标人应对采购人各安全系统提供全面及时细致的运维、运营服务；如果在服务期限内，因中标人原因造成双向安全交换系统出现故障，引起全省范围内业务中断4小时（含）以上的（不可抗力因素除外）的，每出现一次扣除合同总金额5%的服务费用，中标人须对此作出承诺。

4、项目归档要求

本次项目实施过程文档包括但不限于：有关产品知识、操作手册、设备运行维护经验、服务报告、技术文档、安装配置方案、安装配置实施文档、随机文档、手册等保证系统正常运行的必要技术资料。要求服务商应首要建立档案管理制度，确保文档资料完整齐全，所有电子档案均应与纸质档案内容相同，符合档案管理相关要求。

6保密要求

****点击查看总局要求，在提供技术前，中标单位和运维服务人员必须与采购人签订相关安全保密协议和承诺书，承诺包括网络安全管理规定和相关保密要求。保密时限最低10年，法律法规有规定的从其规定，中标人未经采购人技术部门和业务部门许可，不得私自对外开放系统接口及系统数据，因个人原因导致采购人安全问题和数据泄密需承担法律责任。

中标人在任何时候对其持有的事务或其事务运转操作方法等信息实行严格保密；除非有书面授权或出于相关方进行活动的必要，不得在任何时间向任何人透露任何保密信息；除非有书面指示或出于履行其义务的合理要求，不得把任何保密信息交给任何人；不对保密信息进行拷贝、抄写、复制、复印、拍照或摄录。

具体要求如下：

1、中标单位必须与采购人签署信息安全保密协议，保证采购人信息不被泄露；

2、中标单位为采购人提供运维服务的人员必须与采购人签署信息安全保密协议；

3、中标单位应严格遵守采购人的各项安全管理制度，严格按照操作流程操作，避免人为或非人为因素的信息泄露；

4、进入采购人服务地点的人员禁止携带任何移动存储平台进入工作场地，并要求对接触的信息保密。

5、运维服务人员必须遵守**税务安全管理规范，因个人原因导致招标人安全泄密需承担法律责任。

7知识转移要求

本项目无知识转移要求

8风险管控要求

合同期内，乙方应严格遵守甲方各项网络安全管理制度、税务信息化供应链安全管理等制度，规范人员管理，履行安全保密责任，严格按照合同约定提供业务运维和运行保障服务，如出现以下等失信行为的，甲方可要求乙方限期改正、扣除合同款项等惩戒，视具体情况按次扣除合同总价款1‰至1%之间的金额，合同生效期间累计扣除不超过合同总价款5%的金额；情节严重的，甲方有权采取解除合同、****点击查看总局在**税务部门通报、3年内限制参加税****点击查看政府采购活动、推送****点击查看政府采购失信名单等相关对应措施。

（1）攻击或侵入税务信息系统（包括CA等）；

（2）违反采购人网络安全管理规定，造成数据失窃、信息泄露、系统瘫痪等不良后果的；

（3）乙方运维服务质量评价被扣减5分（含5分）以上，且未按承诺改进到位的；

（4）违反合同约定内容，造成不良后果的；

（5****点击查看机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费；

（6）另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件；

（7）存在馈赠礼品礼金、邀请娱乐消费等非正常交往手段“围猎”税务人员行为的；

（8）违法违规聘用3年内离职且离职前3年内从事过税务信息化及相关信息系统业务条线工作人员；

（9）其他违反规定造成不良后果的行为。

9履约验收要求

9.1总体要求

验收名称	验收要求
第1次验收	合同约定服务期生效日起6个月开展1次项目阶段验收
第2次验收	服务期结束后开展项目最终验收

9.2具体要求

1、验收主体

由采购人自行组织相****点击查看小组进行最终验收。

2、验收时间

合同约定服务期生效日起6个月开展1次项目阶段验收，服务期结束后开展项目最终验收。

3、验收方式

审核本项目个安全系统驻场技术服务实施工作内容的完成情况,审核服务的合规性和完整性,与合同要求的符合性。

4、验收程序

中标人应按照采购人要求，移交项目实施过程中的各类文档，并经****点击查看小组验收签字。

5、验收内容

（1）服务商应按照采购人要求，移交项目施过程中的各类文档，并经过采购人验收签字。

（2）各安全系统系统运行情况、故障处置情况、运维工作统计、驻场服务工程师考勤情况等。

（3）检验各项验收文档资料是否完整、准确、规范。

（4）审查实施服务报告，评价各类服务对象的运行稳定性。

（5）审查服务人员工作主动性，是否按时按量完成采购人交办的与服务相关的工作。

（6）中标人应就项目实施工作，采取文档讲解、会议研讨、培训、在日常工作中进行传帮带等方式，完成对采购人的知识转移工作。

6、主要交付物

中标人应向采购人提供以下文档但不限于下述文档:

（1）总结报告。各安全系统分别出具盖章签字的《项目工作总结》、《安全系统驻点运维月报》。

（2）实施方案。项目实施技术方案。

（3）会议纪要。按采购人要求召开例会讨论服务过程中出现的问题，记录并整理会议纪要。

（4）项目验收文档。项目验收过程中产生的所有验收报告、明细清单，并汇总成册。

（5）过程文档。项目实施过程中形成的工作计划和工作记录。

（6）变更文档。项目实施过程中的发生的计划变更、内容变更、配置变更等实时记录。

（7）项目其它文档。项目实施过程中需要归档的其它文档。

7、验收标准

（1）服务依据：《****点击查看政府采购履约验收管理办法》（试运行）

（2）本项目服务期结束。

（3）中标人保质保量、按整体解决方案如期完成采购人相关系统（态势感知平台、双向安全交换、通用密码组件和金四安全管理平台）的维护管理、故障处理、监控巡检及驻场技术支持服务等工作任务，满足采购人对服务质量、技术指标、服务成果全部要求。

10其他要求

10.1必备要求

10.1.1★税收信息化项目开发和应用管理工作要求

供应商在采购以及后续项目实施过程中，应****点击查看总局税收信息化项目开发和应用管理工作要求。对于因失信行为纳入《税务系统信息化服务商失信行为记录名单》的供应商，存在一般失信行为的，由采购人函告服务商；存在严重失信行为的，由采购人约谈服务商主要负责人；对于违反合同约定的，****点击查看政府采购有关规定，采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同、****点击查看政府采购活动等措施；对于存在影响恶劣的严重违法失信行为的，由采购人按规****点击查看政府采购严重违法失信行为记录名单。

本项目为运维服务项目，不涉及信息化项目开发和应用管理。

10.1.2★供应链安全管理要求

1、人员资格要求

（1）签订承诺书。供应商应****点击查看总局网络安全和保密管理要求，承担技术支持人员的网络安全和保密管理责任，按采购人要求签订协议和承诺书。

（2）开展背景审查。供应商承担技术支持人员背景审查工作，提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料，并提交采购人进行备案。

（3）设置网络安全负责人（由驻场运维人员兼任）。供应商为本项目配备一名网络安全负责人，该负责人具备独立决策能力并保持相对稳定，在项目实施的全过程负责网络安全工作，组织落实各项网络安全要求。

2、日常行为规范要求

（1）工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。

（2）教育培训要求。供应商负责对技术支持人员进行网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培训，上岗前对其进行考核。

3、违约惩戒措施

供应商对供应链安全管理责任落实不到位，造**全事件或产生不良影响的，采购人按照《税务系统信息化服务商失信行为记录名单制度（试行）》（税总办征科发〔2022〕1号）要求，组织对供应商进行失信行为认定，并采取相应的处置措施。

4、安全管控要求

（1）安全技能要求。供应商负责派驻技术支持人员工作胜任、资格条件、以及网络安全能力评估，对技术支持人员承担的工作进行安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、敏感信息泄露、信息系统越权访问和网络攻击等风险。

（2）源代码安全要求。供应商应加强源代码安全管理，开发环境的可信可控，使用第三方组件必须执行测试和升级加固，确保税务供应链安全。

10.1.3★信息化服务运维人员要求

本项目涉及信息化服务运维人员的，运维人员应当是运维单位的正式人员，或者是与运维单位签订1年以上劳动合同且实际工作满1年的人员，常驻运维人员应当为技术骨干。

10.1.4其他

1.本项目中如涉及商品包装和快递包装的，其包装需求标准应不低于《关于印发、的通知》（财办库〔2020〕123 号）规定的包装要求，如有其他包装需求，详见采购文件技术部分相关章节。

2.本项目中如涉及网络关键设备或网络安全专用产品的，应严格执****点击查看办公室、工业和信息化部、**部、财政部和****点击查看管理委员会 2023年第 1 号《关于调整网络安全专用产品安全管理有关事项的公告》****点击查看办公室、工业和信息化部、**部和****点击查看管理委员会 2023 年第 2号《关于调整的公告》等相关文件要求，所投标（响应）设备或产品至少符合以下条件之一：一是已由具备资格的机构安全认证合格或安全检测符合要求；二是已获得《计算机信息系统安全专用产品销售许可证》，且在有效期内。

3.本项目中如涉及国家强制性产品认证证书（CCC 认证证书）、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的，应严格执行国家相关法律法规的要求。

以上相关要求，由供应商在响应时应答，在履约验收中，采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收，必要时依法依规开展相应检测、认证。

凡因本需求引起的或与本需求有关的任何争议，由双方**协商解决。协商不成时，任何一方****点击查看人民法院提起诉讼。

10.2知识产权要求

无

10.3付款安排建议

付款名称	付款要求	付款比例(%)
第1次付款	合同生效之日起且收到发票后10个工作日内支付	30.0
第2次付款	在合同生效并按规定执行6个月后且收到发票后10个工作日内支付	40.0
第3次付款	合同履约期满且验收合格且收到发票后10个工作日内支付尾款	30.0