湖北税务2025年统一身份管理平台运行维护项目采购需求

采购清单

一、项目概述

付款方式

合同签订后，甲方确认项目相关资料后支付合同价款的30%（收到乙方开具符合国家规定的发票后）。服务期结束前1个月，经甲方验收合格，支付剩余70%合同款（收到乙方开具符合国家规定的发票后）。

（一）项目背景

国家税务总局湖北省税务局于2023年5月19日上线统一身份管理平台。

税务网络可信身份体系以法定身份为基础、以权威认定为源点、以密码技术为支撑、以制度规范为保障、以可信服务为目标，通过构建统一身份管理平台和相关制度规范为保障，推进税务网络空间依法、规范、高效运行。统一身份管理平台是税务网络可信身份体系的载体，它为湖北省税务系统提供统一身份管理、身份认证、岗责权限管理、行为审计等服务。

统一身份管理平台按照“总省”两级进行一体化设计，国家税务总局湖北省税务局统一身份管理平台是根据国家税务总局统一要求，部署在湖北省税务局的系统。统一身份管理平台主要包括税务人端以及纳税人端两部分。

税务人端，主要包括身份管理、身份认证、权限管理以及用户风险防控等，由统一身份管理平台统一管理税务机构、税务人、多身份、认证、权限、岗责等，从而避免应用系统各自为政导致整体应用环境的混乱，保证各应用体系的平稳运行。

纳税人端，为电子税务局提供了用户注册、用户登录以及用户管理功能，实现了一地采集、各地互认、全国统一的可信身份管理平台。

统一身份管理平台作为金税四期系统的重要系统，承担全省税务人以及纳税人的身份管理、身份认证、岗责权限管理等功能，是税务局各应用系统的总入口。

为确保金税四期统一身份管理平台平稳运行，需采购专业技术人员进行运维服务。

（二）项目目的

税务网络可信身份体系是金四的公共支撑，是税收征管数字化转型的基础，是发票电子化改革顺利推进的保障，是网络安全体系建设的基石，也是对接国家政务服务平台的统一节点，为税务信息系统提供统一、可靠的实名身份管理服务、可信的身份认证服务、访问控制和密码证书等服务。通过构建统一身份管理平台相关制度规范和运维保障机制，推进税务网络空间依法、规范、高效运行。

统一身份管理平台为总省两级部署。业务分税务人端和纳税人端，部署在省内的统一身份管理平台需要自行进行维护，总局提供指导。本项目是为了保障统一身份管理平台的平稳运行，为纳税人和税务机关用户提供系统运行、更新迭代、操作使用等方面的业务、技术的支持和运维服务，具有十分重要的意义和必要性。

1、业务功能：统一身份管理平台作为涉税应用在税务网络空间的统一入口，为涉税应用提供统一身份管理、统一身份认证、统一访问控制、统一密码服务、统一证书服务。

2、业务分析：统一身份管理平台目前已对接的税务内部系统有：湖北省电子税务局、湖北税务税收大数据管理平台、实名办税监控系统、电子工作平台系统等，随着金税四期的上线，对接了新电子税务局、数电发票等核心平台；已对接的外部系统有：湖北政务服务网办税系统、湖北自助办税终端等。运维人员须每天对统一身份管理平台进行监控检查以及各类相关问题解答和处理，确保系统良好稳定运行。

（三）项目业务技术架构

统一身份管理平台分为税务人端和纳税人端两部分。

系统总体架构如下图所示：

统一身份管理平台（税务人端）对税务机构、层级条线、税务人员、税务人员身份、岗责、权限进行统一管理。作为统一身份中心，接管各系统的登录入口，实现了各系统单点登录，身份管理，身份认证，岗位权限集中管控，用户行为风险防控。对接了金三应用安全支撑平台单点登录系统，征纳互动平台（省局端），征纳互动平台（坐席端），多云运维平台，税务地理信息系统，国家税务总局税务人电子工作平台，金税四期安全管理平台，金税四期安全管理平台，实名办税系统，社保费税务人端等系统。

统一身份管理平台（纳税人端）接管了用户注册、用户登录以及用户管理功能，同时使用统一登录界面，为各系统提供统一的用户管理功能。对接了电子发票平台(纳税人端)，征纳互动平台(纳税人端)，征纳互动知识库(纳税人端)，电子税务局，全国统一新电子税务局，税务数字账户等系统。

（四）项目内容

项目目标：税务网络可信身份体系作为金税四期的关键基础支撑，旨在建设全国统一、权威可信的统一身份管理平台，并健全涉税身份管理、权限管理制度规范和运行机制，为实现精确执法、精细服务、精准监管、精诚共治提供5大基础支撑。

建设思路：税务网络可信身份体系按照“以法定身份为基础、以权威认证为源点、以密码技术为支撑、以制度规范为保障、以可信服务为目标”的思想进行设计。

建设内容：按照总局统一部署安排，2023年5月21日，统一身份管理平台在湖北正式上线并进行推广。湖北省是全国登录业务体量较大的省份，对接系统多，运维工作相对复杂，主要包括：

1、日常技术运维服务

（1）云平台服务

日常技术服务包括但不限于统一身份管理平台当前在用版本以及服务期内升级优化完善所有版本的部署安装、系统升级、系统迁移、配置优化、日常巡检、例行维护、健康检查、备份恢复、运行监控、问题受理与处理、日志分析报告、运行监控分析报告、系统软件故障排除等服务。

（2）业务服务

主要针对统一身份管理平台税务人端和纳税人端，业务运维包括对业务及政策进行解读，解决日常业务问题，保障业务流程正常进行，反馈业务需求，对系统新增业务功能进行通知公告等。

2、数据服务

根据招标方提出的相关数据工作要求，按照工单规范流程，提供系统数据提取、统计、分析及跟踪服务。

3、 应急服务

采取全面、完善的紧急事件应急处置措施，可以综合判断操作系统、数据库、中间件、应用系统等方面问题，有效应对信息系统在运行过程中出现的各种紧急事件，预防和最大程度降低信息系统各类突发事件的负面影响，保障信息系统安全稳定运行。厂商所有应急行为均应严格符合招标方现有的应急方案要求，并严格服从应急组织结构图层级指挥进行应急响应工作。

4、系统对接服务

由于统一身份管理平台每天提供给各系统调用的接口数量多，频率大，需要保持对提供给外部系统的接口进行监控和维护。除对统一身份管理平台已对接的系统进行监控检查，确保系统良好稳定运行外，配合做好新系统功能对接和配置调整。

5、信息安全服务

根据招标方统一部署，开展风控测评，配合安全部门对系统进行等保安全测评，按计划完成攻防演练，对存在的问题和薄弱环节进行改进和优化处理。

二、投标/响应要求

（一）对项目需求理解

投标人对所运维系统等现状的理解和把握深入精准，充分理解和掌握业务需求、系统应用部署和运维保障等情况。

（二）系统运行维护方案

投标人按照招标文件要求详细阐述项目运维服务方案，重点阐述本项目运维服务具体内容、运维关键点和难点及对应方案。

（三）项目实施方案

投标人详细阐述项目实施方案，实施方案内容包括但不限于进度管理、风险管理、需求管理、质量管理等，明确规定项目实施进度和实施质量。

（四）验收方案

投标人详细阐述项目验收方案，根据需要验收内容提出切实可行的验收流程。对合同规定各项验收指标提出明确的验收前提条件和验收依据及标准，列明需要移交和交付的各类文档及产出物。对验收中可能发现的问题，投标人提出有效解决办法和补救措施。

（五）知识转移方案

投标人遵守招标人的保密、移交要求，按照本项目技术需求书要求详细阐述知识转移方案包括但不限于转移内容、转移形式、转移要求及时限等。

（六）具有以下资质证书的优先

1、ISO9001:2015质量管理体系认证资质；

2、ISO/IEC 20000信息技术服务管理体系认证证书；

3、CMM3/CMMI3及以上资质。

4、ITSS信息技术服务标准认证。

5、AAA级信用企业认证

三、项目需求

为湖北省税务局统一身份管理平台技术运维所需驻场以及其他方式的技术服务。技术服务内容包括但不限于：信创云平台及统一身份管理平台业务端（纳税人、税务人）的运维，涉及日常运行监控、故障处理、问题受理及处理、系统调优、系统升级、数据维护、系统迁移、数据备份、应急响应、信息安全保障、系统运维培训等。

（一）云上基础设施巡检（信创云平台）

服务内容：负责云上基础设施检查，包括云服务器、数据库、TKE集群、中间件等。通过巡检工作，了解云平台基础设施健康情况，发现当前系统存在的隐患，提升系统性能和优化空间。重点解决当前系统存在的疑难问题，最大限度的减少局端运维质量事故的发生，以便更好的对系统进行优化完善。

（二）系统运行监控

服务内容：基于系统要求和特点，对统一身份管理平台纳税人端和税务人端服务运行状况进行监控，并填写运行监控表。检查主要包括：

1、系统服务运行健康状态检查；

2、系统服务使用资源，包括内存、数据库、cpu、I/O等检查；

3、系统服务间调用延迟情况检查；

4、业务拨测系统对服务能力检查；

（三）数据服务

服务内容：

1、数据库检查及优化：统一身份管理平台核心库的数据库类型为分布式TDSQL，风险审计库的数据库类型为分布式TBASE，需分别监控TDSQL及TBASE数据库集群的CPU使用率、磁盘使用率、磁盘IO情况、主从情况等，确保数据库稳定不间断运行，定期检查数据库数据备份及日志备份情况，保证备份的有效性、及时性，有效保障数据安全；定期检查数据库性能指标，及时对统一身份管理平台数据库进行性能优化，以确保数据库高效对外服务。

2、数据管理：针对在统一身份管理平台运行过程中，产生的越来越多的业务数据及日志数据，每月要定期完成历史数据归档；涉及数据结构调整时，需要协助做好业务数据模型变更及数据链路维护工作，以保障统一身份管理平台及上下游业务系统稳定对外提供服务。

3、数据查询保障：根据推广运维组要求，每日需进行“统一身份管理平台企业登录量统计”，同时，根据省局端系统运行情况，进行身份、登录统计相关的查询操作。主要工作内容包括：

（1）登录数据查询统计。数据服务人员根据推广运维组统一要求，每日（每周）进行统一身份管理平台企业登录量统计，并根据数据量及业务峰值变化等情况，按相关数据报送模板进行统计数据的提交。

（2）日常数据查询统计。服务人员根据招标方要求，对纳税人和税务人身份相关业务进行数据查询。同时，对查询的结果进行分析，优化查询口径，提高查询统计的准确性。

（四）故障分析及处理

服务内容：故障处理是指在应用系统运行出现异常情况下的管理操作流程。包括在最短的时间内恢复正常的服务运行，将故障对业务的负面影响降至最低，保证系统最高级别的服务质量和可用性，力求找到引发故障的根源，并及时改善或纠正，典型问题处理解决后纳入知识库。

1、正常运维处理时，应按照操作规范流程要求进行应对，具体要求如下：

（1）在系统运行期间出现阻断性故障、服务卡慢等问题时，要求在最短的时间内定位、排除故障，恢复业务运行。

（2）对于涉及第三方系统无法立即排除故障的，应提出相关建议或解决方案，如涉及第三方系统暂时无法定位故障的原因，应积极参与并配合进行问题诊断。

（3）故障处理完毕后，进行验证，并协助完成故障分析报告，在报告中应该包含故障描述，故障产生的可能原因，故障发生和处理完成时间等，对重点问题应说明今后在日常维护工作中应该采取的措施。

2、 应急处理时，应按照故障排除规程的要求进行应对，具体要求如下：

（1）应本着首先解决问题，快速恢复为第一原则。条件允许的情况下，尽可能采集和保留现场日志，保留必要的故障环境现场，以便分析根源性原因。

（2）无法直接解决的故障，故障统筹人应根据实际情况，做出变通解决问题的方案。

3、故障通报时，应按照如下规则进行故障的处理：

（1）故障统筹人应立即按照《故障通告》向税局负责人等相关干系方进行通报故障情况。

（2）故障恢复后，第一时间通知相关方。

（五）系统调优

服务内容：根据系统运行情况，对系统进行调优。具体包括：

1、涉及系统的配置调整；

2、涉及系统的性能优化（按需）。

（六）软件补丁和升级实施

服务内容：根据软件补丁和升级规范流程，进行软件补丁和升级的实施，并做好实施补丁和升级的版本管理。发布要求在申请的发布版本窗口期内完成，版本发布后及时进行验证，出现问题不能及时解决的，评估业务影响范围，必要时进行版本回退。

具体包括：

1、补丁和升级的版本确定；确定基线版本，核实下发升级版本和配置文件

2、实施工作的时间评估；根据调整内容和降低业务影响，综合评估实施的时间段

3、招标方告知说明，征求意见，包括实施日期（具体到小时）、对业务的影响等

4、总局金税运维平台报备；标注可能对相关系统的影响

5、补丁和升级实施执行；在报备时间段完成所有升级和补丁工作

6、实施过程问题的处理；过程中发现问题及时上报、及时沟通调整，直至完全正常

7、升级后的功能验证和测试；根据系统测试指引要求进行验证测试，填写测试报告

8、升级后的运行跟踪；升级后的保持对升级或者调整部分的监控，尤其是业务高峰期的运行情况

（七） 数据分析应用技术支持

服务内容：根据需要按招标方规范流程（运维平台）协助做好系统数据提取、统计、分析及跟踪。原则上，为保证统一身份管理平台的运行稳定和企业登录平顺，征期和业务高峰期时间段不进行大规模数据库取数工作。

（八）业务工单处理

服务内容：根据税务人员及纳税人反馈的客户端、服务端问题，及时处理。

1、日常问题受理和一般问题处理：通过运维平台、微信运维群、内网通讯工具、电话咨询、12366等方式接收并处理省局及基层税务人员提出的系统使用过程中的各类问题，能解决的及时解决，无法解决的应回复原因并预估解决时间。

2、紧急问题处理：因系统异常造成业务中断，需要技术人员能够随时响应、快速到位、尽可能短时间内恢复的问题按照紧急问题处理流程处理。

（九）咨询服务

服务内容：除提供必要的材料外，对基层应对人员在应用过程中遇到的问题，服务提供商提供应用咨询服务，并协助解决应用过程中的问题，提高应用成效。

（十）系统安全和攻防演练

服务内容：开展风控和安全自查，进行系统安全加固，根据应急预案开展应急演练，并在招标方统一部署下进行攻防演练工作。

（十一）系统对接服务

服务内容：运维人员须对统一身份管理平台及已对接的系统进行检查，确保系统良好稳定运行；由于统一身份管理平台每天提供给各系统调用的接口数量多，频率大，需要保持对提供给外部系统的接口进行监控和维护。

（十二）系统等保和安全测评

服务内容：配合安全部门对系统进行等保或安全测评，并对测评发现的问题进行改进和优化处理。

四、项目实施要求

（一）项目实施总体原则

为保障项目的顺利实施，在项目实施过程遵循以下原则：

1、规范性原则

投标人采用项目管理方法，按照项目单位的要求在人员、质量和时间进度等方面进行严格管控。

2、标准化原则

项目实施过程严格遵守项目单位的相关法规、标准。

3、完整性原则

投标人按照项目单位的要求，保证实施内容、实施流程的完整性，保证实施过程科学完整。

4、保密性原则

在进行集成和实施过程中，特别是信息安全等级保护等，投标人及实施工作人员按照项目单位的要求签署相关的保密协议，采取严格的管理措施，确保实施中涉及的任何信息，不会泄露给第三方单位或个人，或利用这些信息损害招标人利益。

5、最小影响原则

投标人在实施过程中，充分考虑项目实施对目标系统的正常运行可能产生的不利影响，并采取必要的措施将风险降到最低。

（二）项目实施管理

1、项目计划管理

投标人制定行之有效的项目计划管理方案，明确每个项目参与者的工作任务，按照招标人要求制定系统运行维护、系统升级完善实施计划，建立项目工作月报、周报制度，妥善保存各种运维工单等项目资料。

2、项目配置管理

投标人制定项目配置管理计划，设置系统配置管理项，明确交付物版本控制方法等。建立项目配置文件管理库，保存项目开发中的记录性文件、脚本、代码及口径说明等。

3、项目变更管理

投标人建立项目变更管理办法，指定专人负责项目实施过程中出现的各种变更情况，包括：人力资源变更、技术变更、需求变更等。对于每项变更，按照预先设计好的项目变更流程，提出变更请求，评估变更可能带来的影响，经招标人审批后，才能实施变更。变更工作完成后，需通知所有相关人员，确保项目能够协调一致地进行。

4、项目质量管理

投标人按照招标人要求制定出项目的质量管理标准，确保项目所有成员理解并执行该标准。在项目的实施过程中，中标人安排专人对项目的质量情况进行跟踪，并通过项目的监控、检查、纠错、贯彻等阶段，及时的纠正可能引起目标偏差的问题，保证项目的实施过程符合预定的项目质量管理标准，保障项目质量管理的完整性、正确性和可追溯性。

5、项目风险管理

投标人针对运行维护和优化完善的工作要求，详细分析项目过程中可能出现的各类风险，制定完善的风险管理策略，以有效控制风险发生。

6、项目沟通管理

项目实施过程中，中标人通过建立行之有效的沟通方式，如组织例会、及时汇报等加强与招标人的沟通。

投标人遵守招标人项目管理相关规定，接受招标人项目管理机构和项目负责人的领导，指定负责人与招标人保持沟通和协调。

投标人建立项目例会制度，就项目进展情况、存在的问题、需要协调的主要事项、下一阶段工作计划等与招标人进行适时的沟通协调。

（三）项目人员管理

1.人员数量要求

结合本项目具体情况和技术支持人员配置。本项目驻场工程师4人，其中高级运维服务人员1人，中级运维服务人员3人。

2. 人员具体要求

运维人员应当是运维单位的正式人员，常驻运维人员应当政治合格、技术过硬。

3. 运维服务人员要求：

    （1）具有3年及以上税务系统运维工作经历；

（2）熟悉linux、windows操作系统的管理和维护，熟悉MySQL、TDSQL等数据和环境管理、维护和调优，熟悉云平台的监控及基础操作；

（3）负责组织、协调整体运维工作及日常技术支持；

（4）组织汇总每天发生的问题、待解决的问题、数据运维问题等，及时解决、总结、形成知识库等工作；

（5）负责跟踪已转入开发部门程序问题的处理情况；

（6）负责数据运维脚本的编写工作；

（7）负责应用系统、数据库服务器的监控工作；

（8）负责监控报告的汇总与编写工作。

（9）生产环境故障及事故及时的协调及处理；

（10）负责应用、数据库的版本发布工作，负责版本升级后各应用系统运行状态的检查工作；

（11）协调二线运维和其他厂商的工作；

（12）配合局方整体运维工作；

（四）人员分工

（五）人员管理要求

运维人员必须与招标方签署合同项目实施期间的信息保密协议和信息保密承诺书，必须参加招标方定期组织的安全保密宣贯培训。严格遵守招标方的信息安全保密制度和日常办公规定，严禁擅自操作所负责系统以外的设备，内外网计算机严格隔离，严禁出现内网计算机违规外联情况，出现责任事故采购方有权追究中标单位的责任。

需保证遵守国家有关版权或知识产权保护的政策、法律、法规和制度。对本项目中接触到的采购人所有的知识产权、商业秘密、技术成果等信息负保密义务。未经采购人书面同意，不得向社会公众或第三方通过任何途径出示、泄露，不得许可使用，不得对上述信息进行复制、篡改、传播、销售；保证不向外泄漏任何相关数据，不向外泄漏任何保密的技术资料。

如出现运维人员泄密事件，服务商应负有连带责任。

（六）履约要求

以上采用列举方式对本项目涉及的主要内容进行了具体约定，本项目内容应包括但不局限于以上已列举部分，原则上对于本项目涉及的统一身份管理平台上线运行中产生的问题均归属于本项目运维范围，厂商必须按照招标方要求提供运维服务，不得以非正当理由拒绝。

五、项目验收要求

（一）验收要求

项目验收将对整个运行维护项目系统运行维护项目进行全面检验。验收工作由招标人组织实施，由项目单位、中标人共同完成。中标人配合完成验收工作，提交相关文档，经项目单位确认后进行项目验收。相关要求包括但不限于：

1、中标人按照招标人要求，如期完成合同规定的各项运行维护和优化完善工作。

2、验收工作由招标人组织实施，按招标人验收要求进行，中标人配合完成各项验收工作，提交项目验收相关文档，经招标人确认后进行项目验收。

3、中标人按照招标人要求，移交实施过程中的各类文档，并进行产出物的交付。产出物提供电子和纸质两种介质，内容应清晰完整，并保持版本一致。

4、对验收中发现的问题，中标人提出有效解决办法和措施，经招标人确认后实施。

（二）组织实施

甲方在乙方完成相关服务工作后，组织相关人员对服务质量、项目交付物进行验收，出具验收意见书。

如验收不合格的，乙方在甲方规定的时间内进行补救、更改，并重新提请验收。

验收流程如下：

1、投标人书面提出项目验收申请；

2、向甲方提交技术运维资料;

3、向甲方整理提交项目相关管理、技术文档电子版文件；

4、甲方组织进行项目验收评审会议，对项目工作内容及文档，结合服务期内质量考核标准进行验收评审；

5、项目验收评审通过后，甲方出具项目验收意见书。

（三）交付物要求

交付物内容包括但不限于本章中所罗列的各类主要交付物。以上交付物遵循税收信息化管理规范和要求，并经招标人审核通过。交付物要保证完整、准确、清晰，具有一致性、可跟踪性。

六、项目技术支持服务要求

（一）运维服务时间

提供的服务是7×24小时响应服务，含7×24小时的电话技术支持，7×24小时的移动电话和电子邮件支持，法定工作日和重要时间节点5×8小时的日常技术支持，且日常工作时间与采购人工作时间保持一致。

（二）服务方式

运维服务人员为驻场服务。

（三）服务响应时间要求

1、维护响应时间

2、故障响应时间

3、在服务期内，运维服务提供方提供日常故障处理服务，并对系统进行应急处置。

对用户所提出的系统业务应用软件等故障处理要求，在1小时内做出安排并将其反馈给用户，遇到重大技术问题，应在 30 分钟内响应，并在 24 小时内采取相应措施以确保系统可正常操作。无法在 24 小时内解决的，提供解决时间表。

七、其他要求

（一）保密要求

1、中标人在为采购人提供项目技术支持服务过程中，应严格遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》相关规定，以及税务系统网络安全的相关规章制度，安全使用信息系统、电子数据、内部计算机网络、终端和存储介质等信息资源。项目实施人应安全使用、保管个人信息化办公设备。按要求安装统一部署的安全软件，不可擅自卸载或破坏安全防护技术措施。不得将税务内网计算机终端连入互联网或其他外部网络，不得将手机、无线路由器、上网卡等有通讯功能电子设备接入税务内网计算机，不得在内外网终端混用存储介质。不得将税收数据存储在私人存储设备上。

2、中标人及参与项目的所有人员应严格遵守招标人的保密要求，签订保密协议,参与人员由中标人担保；中标人对于招标人提供的资料及在项目实施与运维过程中接触到的所有信息，不得以任何形式向第三方传播。保密期限不受本项目期限的限制，在本项目履行完毕后，保密信息接受方仍应按照国家有关规定承担保密义务。

（二）知识转移要求

知识转移的目标是中标方要采取有效方法、途径保证招标人能顺利完成本项目实施过程中项目移交物的接收及技术知识的吸收和转移。

中标方将系统操作、培训课件等知识通过培训和文档等形式转移给招标人。

（三）知识产权要求

1、招标人对项目实施过程中所产生的所有成果（包括发明、发现、可运行系统、源代码及相关技术资料、文档等）享有所有权（永久使用权、复制权和修改权等）。除本项目工作所需外，未经招标人书面同意，中标人不得擅自使用、复制招标人的商标、标志、数据信息、文档及其他资料。

2、中标人保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵。

3、中标人保证其所提供的产品及服务不侵犯第三方的知识产权，否则，由此给招标人造成的一切损失由中标人承担。

（四）项目归档要求

中标人对该项目所涉及的需求分析、设计开发、测试、试点、推广等各阶段培训工作文档按招标人质量、数量、提供方式、提供时间等要求进行整理，经监理方确认后提交招标人归档。

（五）诚信要求

为促进信息化服务商守信履约，保障税务信息系统安全稳定运行，本项目按照税务总局要求，执行信息化服务商失信行为记录名单制度。采购人在服务期内不得出现下列失信行为：

1、违反网络安全管理规定

2、运维服务质量评价上季度得分被扣减较多，且未按承诺改进到位

3、所运维系统不能按时上线运行或系统阻断运行

4、攻击或侵入税务信息系统（包括CA等）

5、另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件

6、其他失信行为。

（六）廉政要求

1、积极发挥廉政风险防控正向作用。中标人有义务配合税务部门在信息化项目工作中加强廉政风险防控，执行有关措施。

2、健全廉政风险防控机制。中标人有责任在项目管理机制中健全内部廉政防控措施，包括但不限于：对参与本项目的员工提出廉洁行为规范；指定专人对项目实施各环节进行廉政监督；在项目验收过程中提交本项目廉政情况报告等。

3、杜绝违纪违法行为。中标人及相关项目人员必须严格遵守党纪国法，坚守职业道德，杜绝任何形式的利益输送、权力寻租等违纪违法行为，对甲方工作人员不得实施以下行为：

（1）以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。

（2）以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排；代付加班餐费、打车费等。

（3）以讲课费、咨询费等名义，提供或变相提供报酬。

（4）借款、借房、借车，报销应由个人负担的费用。

（5）以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。

（6）其他通过任何形式行贿或输送利益的行为。

4、信守承诺。中标人应承诺在项目实施过程中，严格遵守国家法律法规合法、诚信经营，杜绝商业贿赂、规范经营活动、公开透明合作、严格内部管理，并签订《税务信息化项目服务商廉洁承诺书》提交甲方负责项目实施的单位。

5、自觉接受监管。中标人有义务配合税务机关的正常业务监管以及纪检监察、外部审计、督察内审等监督机构对税务信息化项目全过程的监督检查工作，如实提供相关资料和信息，不得隐瞒、篡改或销毁与项目建设有关的文件、数据等资料。

6、举报和反馈意见。项目执行过程中，中标人有权举报、反馈甲方索贿受贿、吃拿卡要、违反中央八项规定精神等违纪违法行为。项目验收前，应填写《税务信息化项目服务商廉政反馈书》，提交甲方税务机关网络安全和信息化领导小组办公室。

八、供应链厂商安全管理相关要求

（一）开展背景审查

供应链厂商和人员要严格遵守国家网络安全政策法规和采购人各项网络安全规章制度，供应链厂商要签订网络安全承诺书，供应链厂商人员要向采购人提交个人网络安全承诺书及无犯罪记录证明。

（二）设置网络安全负责人

供应链厂商要建立网络安全负责人制度，并配备一名具备独立决策能力并保持相对稳定的负责人，在项目实施的全过程负责网络安全工作，组织落实各项网络安全要求。

（三）建立应急响应机制

供应链厂商要提供基于项目场景的供应链安全事件应急响应预案，明确相关职责和应急处置流程；供应链厂商要定期开展应急演练，确保快速有效处置供应链安全事件。

（四）严格数据安全管理

供应链厂商人员开展工作所需的各类账户，须向采购人提前申请，获得批准后方能使用。供应链厂商未经采购人同意不得擅自访问、修改或删除税费数据，不得私自截留涉税相关数据，不得变更用途、用法，不得公开、转让或向第三方提供。

（五）加强第三方组件管理

供应链厂商发现的网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，要求其及时向采购人报告，不得公开或向第三方提供。供应链厂商要定期检查所使用产品及第三方组件，存在高危漏洞的应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置；对于停止维护的产品及第三方组件，应评估是否存在高危漏洞，如存在无法修复的高危漏洞，应考虑升级版本或更换产品及第三方组件。

反馈方式：反馈至湖北省武汉市武昌区姚家岭231号1302室，联系人杜旭 电话027-87328610