• 抖音
  • 微博
  • 微信

关于国家税务总局湖北省税务局2024年信息化设备采购项目需求公示

发布时间:2024年04月23日 来源:省局财务管理处 字号:[ ] [ ] [ ] 打印本页
分享到:


湖北税务2024年新电子税务局

第一包:湖北税务2024年新电子税务局服务器采购项目需求

服务器和网络设备采购项目需求

一、采购清单

序号

名称

数量

单位

要求/备注

货物/服务

1. 

通用计算服务器1

24


货物

2. 

通用计算服务器2

3


3. 

通用存储服务器1

3


4. 

通用存储服务器2

55

核心产品

5. 

通用存储服务器3

6


★工期要求

自合同签订之日起10个自然日内完成到货,自合同签订之日起20个自然日内完成项目实施。

★质保要求

自验收合格之日起 3 年或以上

★兼容性要求

供应商提供的服务器必须完全兼容采购人上线全国统一规范电子税务局(简称新电子税务局)的应用系统(包括云平台软件及应用软件)。若实际不满足要求或不兼容,采购人可无条件终止合同,供应商承担相应的法律责任并赔偿采购人的全部损失,包括但不限于采购人为达成工作目标所需紧急采购项目所列设备及相关集成费用。

★同一品牌要求

通用计算服务器1、通用计算服务器2、通用存储服务器1、通用存储服务器2、通用存储服务器3为同一品牌产品

是否采购进口品

 

二、项目背景

根据国家税务总局发票电子化改革(金税四期)工作领导小组办公室关于做好全国统一规范电子税务局2024年推广工作的通知安排,我省需提前做好省级计算存储和网络、安全资源准备和上架部署,按时扩充云平台和相关应用系统,及时完成相关应用的改造,做好系统上线宣传培训、运行维护和监控保障工作。

三、预算金额

    预算金额为1100万元。根据近期市场类似项目成交情况,建议设定最高限价880万元

四、技术需求

1. 通用计算服务器1

序号

功能及技术参数


1.1. 

★2U机架式,配置≥2颗国产处理器,主频≥2.6GHz,单颗≥64物理核心,制程工艺≤14nm。中央处理器符合中国信息安全测评中心和国家保密科技测评中心的安全可靠测评等级I级或以上。


1.2. 

★本次配置≥512GB DDR4 内存;单根内存32GB,频率≥3200MHz


1.3. 

★本次配置≥1块480GB SATA SSD硬盘;


1.4. 

★配置1块PCIE Raid卡,支持RAID 0/1/5/10,提供1G或以上缓存


1.5. 

磁盘扩展不少于12块3.5英寸硬盘;


1.6. 

★配置≥1张双口10GE 光口网卡(满配光模块),≥4*GE电口


1.7. 

★配置900W 1+1冗余电源和4个冗余风扇;


1.8. 

★三年或以上原厂整机硬件保修,原厂工程师上门实施服务,并提供原厂针对本项目三年或以上7*24*4小时金牌服务(4小时内备件上门维修),全国400/800电话可查询以上服务内容。


2. 通用计算服务器2

序号

功能及技术参数


2.1. 

★2U机架式,配置≥2颗国产处理器,主频≥2.6GHz,单颗≥64物理核心,制程工艺≤14nm。中央处理器符合中国信息安全测评中心和国家保密科技测评中心的安全可靠测评等级I级或以上。


2.2. 

★本次配置≥512GB DDR4 内存;单根内存32GB,频率≥3200MHz


2.3. 

★本次配置≥12块960GB SATA SSD硬盘;


2.4. 

★配置1块PCIE Raid卡,支持RAID 0/1/5/10,提供1G或以上缓存


2.5. 

磁盘扩展不少于12块3.5英寸硬盘;


2.6. 

★配置≥1张双口10GE 光口网卡(满配光模块),≥4*GE电口


2.7. 

★配置900W 1+1冗余电源和4个冗余风扇;


2.8. 

★三年或以上原厂整机硬件保修,原厂工程师上门实施服务,并提供原厂针对本项目三年或以上7*24*4小时金牌服务(4小时内备件上门维修),全国400/800电话可查询以上服务内容。


3. 通用存储服务器1

序号

功能及技术参数


3.1. 

★2U机架式,配置≥2颗国产处理器,主频≥2.6GHz,单颗≥64物理核心,制程工艺≤14nm。中央处理器符合中国信息安全测评中心和国家保密科技测评中心的安全可靠测评等级I级或以上。


3.2. 

★本次配置≥512GB DDR4 内存;单根内存32GB,频率≥3200MHz


3.3. 

★本次配置≥1块480GB SATA SSD硬盘;配置≥10块16TB SATA HDD硬盘配置≥2块7.68TB NVME SSD硬盘


3.4. 

★配置1块PCIE Raid卡,支持RAID 0/1/5/10,提供1G或以上缓存


3.5. 

磁盘扩展不少于12块3.5英寸硬盘;


3.6. 

★配置≥1张双口10GE 光口网卡(满配光模块),≥4*GE电口


3.7. 

★配置900W 1+1冗余电源和4个冗余风扇;


3.8. 

★三年或以上原厂整机硬件保修,原厂工程师上门实施服务,并提供原厂针对本项目三年或以上7*24*4小时金牌服务(4小时内备件上门维修),全国400/800电话可查询以上服务内容。


4. 通用存储服务器2

序号

功能及技术参数


4.1. 

★2U机架式,配置≥2颗国产处理器,主频≥2.6GHz,单颗≥64物理核心,制程工艺≤14nm。中央处理器符合中国信息安全测评中心和国家保密科技测评中心的安全可靠测评等级I级或以上。


4.2. 

★本次配置≥1024GB DDR4 内存;单根内存32GB,频率≥3200MHz


4.3. 

★本次配置≥1块480GB SATA SSD硬盘;配置≥4块7.68TB Nvme SSD硬盘


4.4. 

★配置1块PCIE Raid卡,支持RAID 0/1/5/10,提供1G或以上缓存


4.5. 

磁盘扩展不少于12块3.5英寸硬盘;


4.6. 

★配置≥1张双口10GE 光口网卡(满配光模块),≥4*GE电口


4.7. 

★配置900W 1+1冗余电源和4个冗余风扇;


4.8. 

★三年或以上原厂整机硬件保修,原厂工程师上门实施服务,并提供原厂针对本项目三年或以上7*24*4小时金牌服务(4小时内备件上门维修),全国400/800电话可查询以上服务内容。


5. 通用存储服务器3

序号

功能及技术参数


5.1. 

★2U机架式,配置≥2颗国产处理器,主频≥2.6GHz,单颗≥64物理核心,制程工艺≤14nm。中央处理器符合中国信息安全测评中心和国家保密科技测评中心的安全可靠测评等级I级或以上。


5.2. 

★本次配置≥512GB DDR4 内存;单根内存32GB,频率≥3200MHz


5.3. 

★本次2块480GB SATA SSD硬盘;配置≥10块4TB SATA HDD硬盘


5.4. 

★配置1块PCIE Raid卡,支持RAID 0/1/5/10,提供1G或以上缓存


5.5. 

磁盘扩展不少于12块3.5英寸硬盘;


5.6. 

★配置≥1张双口10GE 光口网卡(满配光模块),≥4*GE电口


5.7. 

★配置900W 1+1冗余电源和4个冗余风扇;


5.8. 

★三年或以上原厂整机硬件保修,原厂工程师上门实施服务,并提供原厂针对本项目三年或以上7*24*4小时金牌服务(4小时内备件上门维修),全国400/800电话可查询以上服务内容。


6. 以上5种服务器其它技术参数

序号

功能及技术参数


6.1. 

PCIe 插槽接口符合 PCIe3.0 或以上的高速串行计算机扩展总线标准,PCIe 的接口速率与位宽需保证向下兼容;且不少于5个


6.2. 

内存插槽≥16


6.3. 

支持多个内存接口通道,每个通道可支持1DPC或2DPC,当支持2DPC 时,印制电路板上应具备插槽的序号标识,具体通道数应在随机文件中明确

6.4. 

支持 USB、显示、管理等接口,如:VGA、DP、HDMI、USB3.0、PS/2 接口、BMC 管理端口


6.5. 

配备 USB 接口,如 USB2.0、USB3.0 等


6.6. 

整机外观和结构应满足:

1) 服务器的零部件应紧固无松动,可插拔部件应可靠连接,开关、按钮和其它控制部件应灵活可靠,布局应方便使用;

2) 产品表面不应有明显的凹痕、划伤、裂缝、变形和污染等。表面涂层均匀,不应起泡、龟裂、脱落和磨损,金属零部件无锈蚀及其它机械损伤;

3) 产品表面说明功能的文字、符号和标志应清晰、端正且牢固;

4) 应在服务器的显著位置提供运行状态的指示功能,并在随机文件中明确具体含义;

5) 机架、机箱的尺寸应符合通用机柜的安装要求,插入总线插座的电路板接口外形尺寸应符合有关总线标准的规定,将机箱固定在机柜上,机箱底面最大下垂变形不得干涉相邻机体;

6) 高密度服务器应给出CPU个数与机柜高度。


6.7. 

整机气候环境适应性应符合GB/T 9813.3的有关规定,工作温度10~ 35℃,贮存运输温度-40~55℃;工作相对湿度35%~80%,贮存运输相对湿度20%~93%(40℃);


6.8. 

整机机械环境适应性应符合 GB/T 9813.3 的有关规定


6.9. 

服务器噪声符合GB/T 9813.3的有关规定,在产品说明中给出具体测试值


6.10. 

电源支持过流及短路保护的功能


6.11. 

BMC 固件基础功能应满足:

1)支持DHCP设置网络功能;

2)支持静态IP设置网络功能;

3)支持设备日志记录,包括但不限于登录日志、操作日志和报警日志等功能;

4)支持日志信息导出和记录删除功能;

5)支持通过管理接口向外输出准确的报警信息功能;

6)设备的BMC管理软件应能够按报警的严重程度进行区分;

7)支持IPMI2.0、SNMP或Redfish 等接口功能;

8)支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体、高可靠的硬件监控和管理功能;

9)支持基于网络开启、关闭和重启设备的功能,并查询当前设备开机运行状态;

10)支持故障提示功能,并可通过接口读取服务器故障信息;

11)支持基于网络的固件更新功能,包括BMC和BIOS等;

12)支持基于网络安装操作系统的功能,并可通过网络控制台访问设备;

13)支持通过本地的硬盘或光驱等存储设备,基于网络完成设备的操作系统安装功能;

14)支持通过浏览器打开管理界面并登录功能;

15)支持设置口令策略功能;

16)支持访问权限设置功能,并通过日志记录访问事件;

17)支持对出厂默认的用户名及口令进行安全保护功能,并提供默认口令修改提示;

18)支持读取设备主板的工作环境温度功能;

19)支持读取服务器CPU等核心器件的温度功能;

20)支持通过外部管理工具进行BMC参数设置的功能,并可基于网络通过外部管理工具对BMC进行管理;

21)应支持固件版本查询、固件升级

22)支持基于网络实现开关机和复位控制的功能;

23)BMC启动时间应不超过180s,实现功能包括网络、IPMI、散热、传感器服务可用;

24)支持BMC固件设置的恢复出厂功能

25)提供基于Web的远程管理控制、配备硬件监控、远程管理功能;支持IPMI2.0标准。提供IKVM功能,实现远程KVM功能。

 


6.12. 

BIOS 固件基础功能应满足:

1) 支持查看固件版本、内存信息、主板信息、处理器信息和系统时间信息功能;

2) 支持上电初始化界面显示CPU信息、内存信息、固件版本和部分快捷键信息功能;

3) 支持设置界面中英文显示切换功能;

4) 支持查看PCIe设备信息,SATA 设备信息功能;

5) 支持操作系统安装和引导功能,应并向操作系统提供计算机主板信息和服务接口;

6) 支持设置启动顺序,并按照设置的启动顺序启动功能;

7) 支持安全启动功能;

8) 支持设置口令、修改口令、验证口令功能;

9) 支持板载显示控制或独立显卡的显示控制功能;

10) 支持RAID识别和启动功能;

11) 支持串口重定向功能;

12) 支持固件更新功能;

13) 支持BIOS固件设置的恢复出厂功能;

14) 支持网络引导启用和关闭功能


6.13. 

支持远程关机和重新启动功能


6.14. 

中文信息处理功能符合 GB18030 的有关规定


6.15. 

支持故障检测功能,可以检测到具体的 FRU(内存、硬盘等)的故障并发出告警


6.16. 

物理安全要求应符合 GB 4943.1 的规定


6.17. 

限用物质的限量应符合 GB/T 26572 的要求


6.18. 

电源能耗符合 GB/T 9813.3 的有关规定


6.19. 

主板适配 3 种及以上厂商的内存产品,且均不低于产品支持的内存规格

6.20. 

主板适配 3 种或以上厂商的固态存储产品,且均不低于产品支持的固态存储设备规格

6.21. 

网卡应适配两种或以上厂商产品

6.22. 

兼容多种主流生产商的外部设备,包括显示器、键盘、鼠标、闪存盘、移动硬盘、USB 光驱及 KVM 等,要求使用不同厂商的外部设备时,系统均能正常识别和安装驱动

6.23. 

兼容 3 个及以上厂商的数据库产品

6.24. 

兼容 3 个及以上厂商的中间件产品

6.25. 

兼容 3 个及以上厂商的大数据平台

6.26. 

整机可靠性m1 值(MTBF 的不可接受值)不得低于 30000h


6.27. 

风扇寿命应不低于 40000h


6.28. 

支持硬盘、电源、风扇热插拔(内置风扇除外)


6.29. 

管理软件具备资源管理、系统管理、性能监控、健康监控、基于网络控制、报警设置功能


6.30. 

当产品部件出现供应风险时,应通知客户并提供风险应对方案确保产品的服务保障,必要时应停止相关受影响产品的销售


6.31. 

供应商承诺,生产商已建立从需求、设计、开发、测试、维护端到端的开发流程管理机制,输出和保存开发流程中每个阶段的产品需求清单、设计文档、开发文档、测试记录等材料,保证各个流程可追溯


6.32. 

供应商提供设置服务器硬件、辅助操作系统安装等功能的辅助工具和管理软件。且随附软件应具有合法授权或版权,供应商提供出厂安装的配件所需的驱动程序,形式包括但不限于驱动光盘、驱动下载链接等。其他配件应提供指引,具备资源管理、系统管理、性能监控、健康监控、基于网络控制、报警设置功能。


6.33. 

供应商提供出厂安装的配件所需的驱动程序,形式包括但不限于驱动光盘、驱动下载链接等。其他配件应提供指引


6.34. 

供应商提供制造商级的部件/软件产品升级和扩容能力


6.35. 

供应商提供供应链稳定承诺书,确保产品的部件在产品服务周期内稳定供货


五、技术服务要求

根据国家税务总局湖北省税务局全国统一规范电子税务局(简称新电子税局)上线工作安排,支撑新电子税局成功上线、顺利开展。本次建设和运维服务需要确保服务器、网络和安全设备按时到货,及时完成上架实施和云平台扩充、应用系统部署,按时完成数据迁移、系统初始化和联调测试,满足国家税务总局湖北省税务局新电子税局正常上线要求,保障未来三年或以上平台正常、稳定的运行。

(一)设施设备集成实施要求

★1. 集成实施总体要求

为了确保采购人购买的平台资源按时、按质、按量交付,供应商提供相关平台资源实施及技术人员。包含项目实施管理、方案设计、资源平台实施三项内容。

1)项目管理:结合项目特点并整合组织及项目环境,运用项目管理的专业知识、技能及工具。进行从项目启动、项目规划、项目执行、项目监控到项目收尾的全生命周期的专业项目管理。

2)方案设计:根据技术方案进行实施详细设计,包含:平台的机柜和设备布放设计、综合布线设计、配合网络区域划分设计、云平台设备和组件部署方案设计等。

3)资源平台实施:供应商应按照项目管理方式进行云平台扩充实施工作,在项目规定的工期内,按时按质完成基础平台涉及的底层计算存储设备或设施的上架、加电、电源线集成,配合完成机柜弱电布线集成,并最终完成连接调试等工作,使扩充后的基础资源平台能提供正常稳定的运行,满足新电子税局的需求。包括以下关键工作:

①需求调研:包括基础部署环境调研、设备调研、业务应用调研、用户使用调研等。

②实施方案:根据机柜、设备布放、综合布线等设计方案制定可执行的实施方案。

③设备到货:按照规定工期,科学安排采购、到货周期等。

④布线及设备安装:根据规划设计,将计算存储资源安装在机柜的对应位置。完成云平台所有服务器网络资源、安全资源、交换机和数据中心在用网络的连接。连通所需的各项辅助材料及特殊材料(包含线缆、特别接头、插座等)等均由投标人负责提供,并要求符合国家质量标准和用户要求。

⑤应用部署配合:配合完成云平台和应用软件的部署、调测等工作。虚拟化资源池调整、虚拟机迁移、应用系统、数据库部署和迁移。

⑥整体调测:完成平台涉及所有软、硬件调测。

4)资产管理:根据采购人关于资产管理工作的要求,完成本项目所有资产的管理工作。

★2. 完成时限要求

供应商必须在合同签定后的 20 个自然日内,完成所有集成实施工作并交付采购人,须提供承诺函。除不可抗力因素外,供应商如未按约定完成集成实施工作,造成采购人新电子税务局项目工作不能正常开展,每迟延交付超过 1 个自然日, 扣除 0.5%的项目合同款,直至交货为止。但误期赔偿费的最高限额不超过合同价的 15%。

★3. 设施设备集成实施团队要求

为保证设施设备集成实施,确保项目按期交付,供应商须投入但不限于以下配置的技术力量:

 

序号

人员配置

基本要求

人数

 

1

项目经理

具有信息化系统建设相关项目的工作经验。(提供工作经验的证明材料或承诺函。)

 

1

 

2

系统工程师

在IT 系统集成方面拥有 3 年以上工作经验(。提供工作经验的证明材料或承诺函。)

 

2

 

3

网络工程师

在网络集成方面拥有 3 年以上工作经验。(提供工作经验的证明材料或承诺函。)

 

1

(二)平台运维服务要求

1. 服务基本要求

供应商临时派遣人员的信息安全管理和保密安全管理由供应商负责,临时派遣人员需要供应商提供加盖公章的证明文件,包括但不限于介绍信,人员技术能力证明,社保证明等,以确保临时派遣人员的可信度。临时派遣人员如果出现信息安全问题由供应商承担相关责任。

本项目服务实际执行期间,供应商定期对承载采购人新电子税局的物理数据中心、物理信息化硬件进行巡检,每天 2 次,“重保”等特殊时期,每天频率提高 2 次。巡检人、巡检内容、巡检结果等信息应有对应的纸质文档记录, 形成巡检报告。若供应商未按约定频次进行巡检,或巡检过程中漏检、错检造成基础平台故障、可用性降低,将按照相应质量考核条款进行处罚。

“重保”时间范围定义说明:

①征期:每月“征期”以国家税务总局相关公开信息为准;

②其他重保:采购人进行系统测试、系统升级、系统或硬件迁移、业务试点上线、机房搬迁、重大政治活动期间、疫情管制期间、重要工作演示汇报、应用系统实施上线、业务系统升级、网络调整或其他临时安排工作事项时(含应急演练)。其他重保每年度不少于 30 人天。

2. 运维人员要求

当供应商为采购人提供的集成实施服务完成建设及交付,且采购人书面确认服务可用后,后续合同执行期间的所有运行维护服务交由供应商的运行维护服务团队提供。

3.运维周期

服务实施周期:从采购人书面确认起,共叁年(按投标要求可能延长)

4.服务方式要求

供应商提供的服务应分为现场服务和远程技术支持服务。

1)现场服务

供应商应按照要求选派工程师,在采购人指定的地点实施现场运维服务。包括但不限于软硬件巡检、维修现场支持、设备现场检查、配置信息确认更新、配置调优等工作。

现场工程师须提供 7×24 小时热线服务和 4 小时内到场服务。

2)远程技术支持服务

供应商应向采购人提供固定的远程技术支持服务及供货厂商的远程技术支持服务。

5.服务内容要求

供应商须按照采购人要求,除基本的服务方式外,还需要提供以下内容的服务:

1)协调、配合及高级咨询服务

协调网络设备厂家工程师提供网络与信息安全工作应急演练方案,并积极配合由采购人组织的网络与信息安全应急演练。为采购人提供IT 建设方面的工程师高级咨询服务。

在采购人进行网络带宽升级、设备搬迁、线路切换、应用系统上线等重大信息化项目建设时,须按照采购人要求(时间不限于 5×8 小时),做好相应的网络与信息安全、IT 等配套实施工作、并提供包括但不限于网络与信息安全应急等预案。

2)重保服务

根据采购人要求,驻场人员需要配合采购人进行重保保障服务。

(三) 服务安全及质量考核要求

1. 服务安全

除正常的日常运维、故障处理外,未经采购人同意,供应商相关人员不得操作本项目基础平台服务涉及的底层软硬件。若供应商相关人员未经采购人允许,擅自操作,造成不良后果的,采购人有权立即终止合同。若造成重大影响,采购人可依法追究供应商法律责任。

2. 质量考核

合同期内,采购人将按照以下指标对服务质量实施考核,如未达到考核标准, 采购人有权对供应商处以相应的处罚。

未按约定频次进行巡检,或巡检过程中漏检、错检造成基础平台故障、可用性降低,每次扣减合同总金额 0.5%。

事件响应时长(《故障处置时限表》中约定的,下同)超过 50%,每次扣除合同总金额 1% ;事件响应时长超过 100%,每次扣除合同总金额 3% ;事件响应超时累计 3 次以上,采购人有权终止合同。

故障解决时长(《故障处置时限表》中约定的,下同)超过 50%,每次扣除合同总金额 2%;故障解决时长超过 100%,每次扣除合同总金额 5%;故障解决超时累计 3 次以上,采购人有权终止合同。

供应商未按合同要求及时处理故障,导致采购人系统性能下降或功能缺失, 每次扣除合同总金额 0.5%;上述情形 3 次及以上,从第 3 次起,每次扣除合同

总金额 5% 。造成数据丢失、系统停机、对采购人的考核考评工作造成负面影响等重大事故的,采购人有权立即终止合同。

供应商未按照合同要求,按期、准确向采购人提供相应文档,投标人应限期整改,若供应商未能按照合同约定整改到位,每次扣除合同总金额 0.5%。未能完成整改三次及以上,从第三次起,每次扣除合同总金额 2%。

供应商的现场、远程技术人员及其他供应商相关工作人员,在项目执行期间不按照采购人工作制度或未经采购人同意,擅自执行危险操作,导致一级、二级故障(按照《故障等级定义表》约定)的,每次扣除合同总金额 2%。造成数据丢失、系统停机、对相关考核考评工作造成负面影响等重大事故的,每次扣除合同总金额 5%,同时采购人有权立即终止合同。

以上所有违约条款,发生总次数超过 5 次的,除相关合同金额扣除外,采购人有权终止合同。

3. 故障定级定义及响应处理时限

故障(事件)等级定义表

故障(事件)级别

故障定义

故障特征

一级故障

基础平台的大面积故障,业务系统不能正

常运转。

业务中断 1 小时以上

二级故障

承载基础平台的底层部分出现故障,造成

业务系统性能下降。

业务未中断,但性能下降

三级故障

承载基础平台的底层单节点出现故障,业务系统能正常运转。

业务不受故障影响,但承载基础平台的物理数据中心或物理设备存在故障,不能正常工作。

四级故障

承载基础平台的底层单节点部件出现告警,业务系统仍能正常运转。

业务不受故障影响,且承载基础平台的物理数据中心或物理设备存在故障,但仍然正常工作。


故障处置时限表

故障级别

电话响应

到达现场时间

故障解决时间

一级故障

7×24×5min

报修后 1 小时内

报修后 4 小时内

二级故障

7×24×5min

报修后 2 小时内

报修后 8 小时内

三级故障

7×24×15min

报修后 4 小时内

报修后 24 小时内

四级故障

7×24×15min

-

-

故障或事情处理完成后,供应商应形成书面的故障处理报告、事件分析报告等文档。供应商接到服务需求、故障申报后,按照《故障处置时限表》约定的时限进行响应并完成事件响应或故障处理。

六、供货周期和付款方式

1. 自合同签订之日起10自然日内完成到货,20自然日内完成项目实施。

2. 项目开标后,中标人向采购人提供合同总价款5%的履约保证金。项目实施完成并验收通过,收到中标人开具符合国家规定的发票后,按合同要求支付合同总价款。质保期满,经采购人验收合格后,无息退还履约保证金。

七、误期赔偿费约定

1. 乙方应按照本合同规定的时间、地点交货和提供服务。

2. 在履行合同过程中,如果乙方遇到可能妨碍按时交货和提供服务的情形时,应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后,应尽快对情况进行评价,并确定是否同意迟延交货时间或延期提供服务。

3. 除甲乙双方另有约定外,如果乙方没有按照合同规定的时间提供产品和服务,且没有在甲方同意的延长的期限内进行补救时,合同将立即终止,乙方还须向甲方支付合同金额30%的合同违约金,并且承担因乙方原因所产生的一切后果及所有已发生、可预见或应当预见的损失。

 

八、项目验收

(一)验收方式

本项目验收依据国家有关规定、国家税务总局及国家税务总局湖北省税务局的信息化项目管理相关要求、招标文件要求、供应商投标文件及承诺、本项目合同约定标准进行验收。

到达验收时间后由供应商提出验收申请,由采购人给出验收资料需求清单, 供应商按清单准备好验收资料后由采购人和供应商共同完成验收。

(二)验收内容

验收内容包括:到货开箱检验、加电测试检验、安装调试验收、系统测试验收、部署环境验收、运维服务。

1.到货开箱检验

供应商按要求将货物送达采购人指定的地点,由采购人负责组织产品到货验收,即合同设备数量及外观检验。在开箱检验中,采购人和供应商共同清点和检验到货设备,签署数量、外观检验报告,报告应列明检验结果,包括检验合格或发现的任何短缺、损坏或其它与合同约定不符的情形。采购人有拒收的权利并保留索赔权利。包括但不限于以下情况:

1)软、硬件产品到货时,出现外包装封条损坏,外包装箱箱体严重破损或变形等情况,由供应商负责对该设备进行整机更换;

2)软、硬件产品到货箱数与装箱单数量不符,由供应商负责与产品制造商交涉;

3)软、硬件产品拆箱后,产品主体外表出现磕碰、碎裂或划伤痕迹,由供应商负责对该设备进行整机更换;

4)供应商依据合同所列软、硬件设备清单,清点软、硬件设备的数量及相关的随机资料和线缆附件,核对设备型号。如有不符,由供应商负责与产品制造商交涉;

2.加电测试检验

供应商负责清点、检查软、硬件产品模块型号及数量,确保正确后对设备进行加电测试,观察设备各状态指示灯是否正常,利用产品制造商提供的诊断软件进行全面的硬件诊断,通过安装各系统软件,测试产品运行是否正常。如发现产品异常,由供应商负责对该产品进行整机更换,由此带来的时间、工作延误由供应商负责。严重的,采购人有拒绝的权利并保留退款退货及其他索赔权利或终止合同,并向采购人上级主管单位上报供应商违约情况。

3.设备安装、调试

开箱及加电检验完成后,供应商根据项目实施方案设计要求负责对合同设备进行安装、调试,并且对安装、调试情况及时进行记录。

4.系统测试

供应商技术人员在安装、调试完成后对系统进行的联调测试。系统测试时, 供应商负责将测试项目明细表、测试方法测得的各项技术指标值做好记录,输出测试报告,完成测试后由采购人进行签字确认,以便核对验收用。

在设备安装、调试达到采购需求规定的指标后,供应商提交系统调测通过记录和验收申请。

5.部署环境验收

供应商在完成数据中心基础环境、硬件设备运行、网络运行和配件功能验证等完成后,可向采购人提请对部署环境验收。

1)项目集成实施完成后,供应商向采购人提交项目部署环境验收申请, 并向采购人提供验收资料,并协助采购人进行验收。部署环境验收资料包括但不限于集成实施方案、测试方案、测试报告、管理员手册、用户操作手册、培训材料等。

2)采购人收到供应商提交的部署环境验收申请及验收资料后,负责组织对资料进行核查。经核查满足验收条件时,由采购人组织相关人员进行部署环境验收。

3)项目部署环境验收不合格的,供应商须对不符合项按照采购人要求时限进行整改,整改完成后,采购人重新组织验收。由此产生的费用全部由供应商承担。

4)项目部署环境验收合格后,供应商按照本合同及附件约定的内容进行交付,包括项目竣工验收时的相关全部文档,所交付的文档与文件应当包括纸质及电子版式并可供阅读。

5)当供应商为采购人提供的集成实施服务完成建设及交付,且采购人书面确认服务可用后,后续合同执行期间的所有运行维护服务交由运行维护服务团队提供。

6.运维服务

通过部署环境验收后,运维服务由运行维护服务团队提供,运行维护服务团队应根据采购人要求提供相关的运维文档资料,包括运维服务方案、运维服务手册、运维服务报告等。采购人根据合同约定与供应商共同完成各阶段验收,合同到期后,进行项目终验。

(三)验收时限

采购人在收到供应商提出的验收申请,且供应商提供完备、正确的验收材料后,30 日内完成验收,并出具《验收意见书》。

九、售后服务要求

序号

指标

要求

1

服务团队

供应商应组建专门的售后服务团队,在售后服务期内负责与产品原厂商协调沟通、处理解决售后服务问题,在售后服务期开始前向采购人提供售后服务团队和项目内采购的 IT 硬件产品原厂商技术支持人员名单及联系方式。上述人员如有变更必须及时与采购人联系,并提供新的人员名单及联系方式。

 

2

远程技术支持

供应商承诺项目内 IT 硬件产品原厂商提供 7×24 小时远程支持服务,提供 24 小时不间断的售后技术支持(故障申报、硬件报修、投诉及建议受理等)。

3

在线技术支持

供应商承诺项目内 IT 硬件产品原厂商提供线上技术信息共享和补丁下载,提供产品相关技术资料,如产品手册、配置指南、 升级指导、FAQ 等。

4

故障处理

供应商承诺若 IT 硬件产品原厂商远程技术支持超过 1 个小时不能有效解决问题,产品原厂商将安排经验丰富的技术支持工程师在 7×24×4 内赴采购人现场,协助采购人进行现场故障诊断、制定故障恢复方案并现场排除故障。维保服务期内设备对于定位为需要硬件更换才能解决的问题,必须由设备原厂商经验丰富的技术人员在 7×24×4 内赴采购人现场,负责对提供的设备进行维修和更换故障配件,并不收取任何额外费用。必要时应提供相应型号的备机保障系统及时恢复。本项目中涉及的硬盘等存储介质,必须现场保留,不得返还。

5

软件升级

供应商承诺IT 硬件产品原厂商提供产品软件升级和补丁更新,并由原厂商支持工程师完成软件升级或补丁更新工作。

6

备品备件

供应商有完善的备品备件库,能够及时响应本项目中用户对备品备件的需求,为完成本项目技术支持服务需求提供可靠保证。 供应商需提供备品备件库详细列表(地点、负责人、联系方式) 和服务承诺文件。

7

重要时期保障

供应商应当按照“服务基本要求”明确的重要时期,在售后服务期内,提供重要时期技术人员现场技术支持服务。

8

巡检服务

服务期内供应商应组织项目内产品原厂商每年 4 次的巡检服务,服务内容包括产品检测及优化调整,以保证系统处于最佳运行状态。每次应提供统一格式的巡检报告,根据巡检结果,提出可行性建议。协助采购人完善定期巡检机制,制定设备巡检规范。供应商在服务期安排驻场人员每日对设备进行日常巡检,一旦发现问题如不能自行解决,应立即要求产品原厂商提供及时的维修和保养服务。

9

系统优化

服务期内如遇采购人应用系统大规模性能调整和优化,供应商 应提供技术人员参与,并保证该项目与系统的有效衔接和平稳运行。

 

十、保密要求

供应商须按照采购人要求和国家相关安全规范提供安全保障服务,协助采购人完成安全评测、安全基线、安全日志留存等相关工作。供应商和维保技术人员应与采购人签订保密协议,遵守保密要求,对采购人的有关档案、条文、规格、计划、图纸或资料及业务数据、技术数据等信息及其载体承担保密义务。

供应商对因本项目取得的采购人相关信息负有保密义务,未经采购人同意,不得对外公布或提供给第三方,包含但不限于操作系统信息、数据库配置信息、中间件配置信息、网络配置信息和安全漏洞信息等,合同签订后,供应商需提供保密承诺书;

供应商派出的服务人员在现场服务期间,应遵守采购人的规章制度、安全管理规定及其它由采购人提出来的规定,提供个人保密承诺书。供应商应对所属人员开展背景调查、进行安全教育,确保无犯罪记录并采取严格的安全措施,承担由于自身原因所造成的事故责任及其发生的一切费用;

保密期限不受本合同期限的限制,自合同生效之日起至合同履行完毕后五年内,保密信息接受方仍应承担保密义务。

十一、中标供应链厂商安全管理相关要求

供应商应针对本项目涉及的中标供应链厂商、供应链产品清单进行梳理,形成中标供应链厂商清单和供应链产品清单,对供应链产品开展检查检测,提供相关表单及报告。

供应商应针对本项目设置专门的网络安全责任人,定期开展网络和数据安全意识和技能等方面的教育培训和考核;开展人员背景审查,提供个人网络安全承诺书、无犯罪记录证明;禁止聘用未过三年脱敏期的离职税务人员。

供应商应及时向采购人报告重大网络风险、重要工作人员变更、业务转型、其他风险隐患等重大事项。

供应商应针对本项目建立项目场景安全事件应急响应预案,定期进行演练。

供应商针对本项目提供的软、硬件产品及服务必须满足国家认可的网络安全规范和认证要求,定制开发软件必须组织开展网络安全“三同步”测评。

供应商项目人员开展工作所需的各类账户,须按照最小化授权的原则, 向采购人提前申请,获得批准后方能使用,禁止超授权范围、渠道获取账号权限。

供应商项目人员未经采购人同意不得擅自访问、修改或删除税费数据, 不得私自截留涉税相关数据,不得变更用途、用法,不得公开、转让或向第三方提供。

供应商项目人员未经批准不得进入基础设施场地,未经授权不得访问、维护、维修基础设施,运维期间不得携带个人电脑、U盘、未授权软件安装包等工具, 不得向第三方提供基础设施场地设计图、设备部署图等有关信息。

供应商发现的网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险, 应及时向采购人报告,不得公开或向第三方提供。定期检查所使用产品及第三方组件,存在高危漏洞的应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置;对于停止维护的产品及第三方组件,应评估是否存在高危漏洞,如存在无法修复的高危漏洞,应考虑升级版本或更换产品及第三方组件。

供应商应撰写年度安全自查报告并提交采购人。

 

 


第二包:湖北税务2024年新电子税务局网络设备采购项目需求

 

一、采购清单

说明:投标人在投标文件中必须满足或优于招标文件中以标注的技术、服务及商务要求;货物报价不得超过预算总价,也不得超过分项预算单价,否则按照无效投标处理

序号

名称

数量

单位

预算(万元)

要求/备注

货物/服务

1

接入交换机

10

50

核心产品

货物

2

管理交换机

5

6


货物

工期要求

自合同签订之日起10自然日内完成到货,20自然内完成项目实施

质保要求

自验收合格之日起3

核心产品及要求

要求/备注栏中标注为核心产品

是否采购进口产品

按照《国家互联网信息办公室 工业和信息化部 公安部 国家认证认可监督管理委员会关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告》要求,列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构(是指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构)安全认证合格或者安全检测符合要求后,方可销售或者提供。本次采购的交换机产品不属于本规定范围。

 

二、项目背景

根据国家税务总局发票电子化改革(金税四期)工作领导小组办公室关于做好全国统一规范电子税务局2024年推广工作的通知安排,我省需提前做好省级计算存储和网络、安全资源准备和上架部署,按时扩充云平台和相关应用系统,及时完成相关应用的改造,做好系统上线宣传培训、运行维护和监控保障工作。

三、预算金额

预算金额为56万元

四、技术需求

说明:投标人在投标文件《技术条款偏离表》中未对以下技术、服务要求逐条说明响应或偏离情况的,其投标按照无效投标处理

 

序号

功能及技术参数

评审点

1接入交换机

1.1

1.交换容量≥4Tbps,包转发率≥2000 Mpps,以官网最小值为准,提供官网截图证明及链接或第三方机构测试报告加盖投标人公章;

1.2

2.支持IPv4和IPv6双栈协议,支持静态路由、RIP、OSPF、IS-IS、BGP4、RIPng、OSPFv3、IS-ISv6、BGP4+等路由协议;


1.3

3.支持VRRP,支持BFD检测;支持BFD for VRRP/Static/RIP/OSPF/BGP等;


1.4

4.支持横向虚拟化(堆叠),支持跨设备链路聚合;


1.5

5.48个万兆光口,≥840G/100G QSFP28光口,满配万兆多模光模块,实配640G多模光模块;配置冗余交流电源,5个热插拔风扇;

1.6

6.支持TCB功能,提供官网截图及链接证明材料加盖投票人公章;


1.7

7.支持微分段技术,提供相关证明并加盖投标人公章;


1.8

8.支持内置智能图形化管理功能,对于下联设备具备统一管理的功能,提供官网截图证明及链接或第三方机构测试报告加盖投票人公章;


2、管理交换机

2.1

1.交换容量≥2Tbps,包转发率≥500 Mpps,以官网最小值为准,提供官网截图证明及链接或第三方机构测试报告加盖投标人公章;

2.2

2.支持IPv4 IPv6 双栈协议,支持静态路由、RIPOSPFIS-ISBGP4RIPngOSPFv3IS-ISv6BGP4+等路由协议;


2.3

3.支持集群或堆叠多虚一技术,实现单一界面管理多台设备,IRF堆叠数≥4提供官网截图证明及链接或第三方机构测试报告加盖投标人公章;


2.4

4.关键部件采用国产芯片,单台实配≥48 个千兆电接口,≥4 个万兆光接口,满配万兆多模光模块;配置冗余交流电源;

2.5

5.端口时延均1us,提供官网截图证明及链接或第三方机构测试报告加盖投标人公章;


2.6

6.支持跨设备链路聚合,提供官网截图证明及链接或第三方机构测试报告加盖投标人公章;


2.7

7.支持GRE隧道剥离封装,支持同源同宿,支持报文截断,提供官网截图证明及链接或第三方机构测试报告加盖投标人公章;


 

五、技术服务要求

(一)技术要求

(1) 投标人应充分理解采购人对系统实现的整体要求,保证方案的合理性,并对具体实现方式提供建议方案。

(2) 投标人应充分理解采购人所需购置设备的功能特性和性能指标,对整个系统及配置提供完整建议方案。

(3) 投标人提供的建议方案能优化系统结构,并易于维护和扩展。

(4) 投标人所提供的软硬件产品其性能必须达到或超过“技术需求”中技术指标的要求。

(5) 投标人提供的建议方案中应提交详细的项目组织及实施计划,并且提交从自合同签订之日起的工作进度安排。投标人提交的工作计划必须遵循采购人对该项目的总体要求。

(6) 投标人必须保证所有设备以整机方式交付用户验收和集成,任何作为零部件提交的设备均将被拒绝;

(7) 投标人所提供的所有软、硬件产品(如接口设备、线缆、软件、控制器、服务器I/O槽等等,包括招标文件中未列出而项目实施中又需要的软件、硬件等)均需配齐,如果投标人在中标并签署合同后,在供货或系统集成时出现软、硬件的任何遗漏,均必须由投标人免费提供,采购人将不再支付任何费用。

(8) 投标人要按照采购人要求负责完成所提供的硬件设备的连通,连通所需的各项辅助材料及特殊材料(包含线缆、特别接头、插座等)由投标人负责提供,并要求符合国家质量标准和用户要求。

(二)安装调试、技术服务及安全保障要求

1. 软硬件产品安装调试过程中,需方可派人参加安装调试的全过程,但需方人员只学习、了解和配合,软硬件产品安装调试工作由中标人负责,且软硬件产品调试过程中的一切所需均由中标人负责。需要需方提供的,由中标人承担全部费用。软硬件产品由中标人员操作,中标人应对其操作人员的操作质量负责。

2. 中标人必须按照安全第一、预防为主的安全管理要求,采取项目经理负责制,通过科学有效的安全管理措施,应用安全可靠的信息技术手段,建立权责、明确、覆盖信息化全过程的岗位责任制,对系统运行全过程实行严格监督和管理,确保信息安全。

 

六、供货周期和付款方式 

1.自合同签订之日起10自然日内完成到货,20自然日内完成项目实施。

2.项目开标后,中标人向采购人提供合同总价款5%的履约保证金。项目实施完成并验收通过,收到中标人开具符合国家规定的发票后,按合同要求支付合同总价款。质保期满,经采购人验收合格后,无息退还履约保证金。

 

 

七、误期赔偿费约定

1.乙方应按照本合同规定的时间、地点交货和提供服务。

2.在履行合同过程中,如果乙方遇到可能妨碍按时交货和提供服务的情形时,应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后,应尽快对情况进行评价,并确定是否同意迟延交货时间或延期提供服务。

3.除甲乙双方另有约定外,如果乙方没有按照合同规定的时间提供产品和服务,且没有在甲方同意的延长的期限内进行补救时,合同将立即终止,乙方还须向甲方支付30%的合同违约金,并且承担因乙方原因所产生的一切后果及所有已发生、可预见或应当预见的损失。

 

八、项目验收

(一)验收方式

本项目验收依据国家有关规定、国家税务总局及国家税务总局湖北省税务局的信息化项目管理相关要求、招标文件要求、供应商投标文件及承诺、本项目合同约定标准进行验收。

到达验收时间后由供应商提出验收申请,由采购人给出验收资料需求清单, 供应商按清单准备好验收资料后由采购人和供应商共同完成验收。

(二)验收内容

验收内容包括:到货开箱检验、加电测试检验、安装调试验收、系统测试验收、部署环境验收、运维服务。

1.到货开箱检验

供应商按要求将货物送达采购人指定的地点,由采购人负责组织产品到货验收,即合同设备数量及外观检验。在开箱检验中,采购人和供应商共同清点和检验到货设备,签署数量、外观检验报告,报告应列明检验结果,包括检验合格或发现的任何短缺、损坏或其它与合同约定不符的情形。采购人有拒收的权利并保留索赔权利。包括但不限于以下情况:

1)软、硬件产品到货时,出现外包装封条损坏,外包装箱箱体严重破损或变形等情况,由供应商负责对该设备进行整机更换;

2)软、硬件产品到货箱数与装箱单数量不符,由供应商负责与产品制造商交涉;

3)软、硬件产品拆箱后,产品主体外表出现磕碰、碎裂或划伤痕迹,由供应商负责对该设备进行整机更换;

4)供应商依据合同所列软、硬件设备清单,清点软、硬件设备的数量及相关的随机资料和线缆附件,核对设备型号。如有不符,由供应商负责与产品制造商交涉;

2.加电测试检验

供应商负责清点、检查软、硬件产品模块型号及数量,确保正确后对设备进行加电测试,观察设备各状态指示灯是否正常,利用产品制造商提供的诊断软件进行全面的硬件诊断,通过安装各系统软件,测试产品运行是否正常。如发现产品异常,由供应商负责对该产品进行整机更换,由此带来的时间、工作延误由供应商负责。严重的,采购人有拒绝的权利并保留退款退货及其他索赔权利或终止合同,并向采购人上级主管单位上报供应商违约情况。

3.设备安装、调试

开箱及加电检验完成后,供应商根据项目实施方案设计要求负责对合同设备进行安装、调试,并且对安装、调试情况及时进行记录。

4.系统测试

供应商技术人员在安装、调试完成后对系统进行的联调测试。系统测试时, 供应商负责将测试项目明细表、测试方法测得的各项技术指标值做好记录,输出测试报告,完成测试后由采购人进行签字确认,以便核对验收用。

在设备安装、调试达到采购需求规定的指标后,供应商提交系统调测通过记录和验收申请。

5.部署环境验收

供应商在完成数据中心基础环境、硬件设备运行、网络运行和配件功能验证等完成后,可向采购人提请对部署环境验收。

1)项目集成实施完成后,供应商向采购人提交项目部署环境验收申请, 并向采购人提供验收资料,并协助采购人进行验收。部署环境验收资料包括但不限于集成实施方案、测试方案、测试报告、管理员手册、用户操作手册、培训材料等。

2)采购人收到供应商提交的部署环境验收申请及验收资料后,负责组织对资料进行核查。经核查满足验收条件时,由采购人组织相关人员进行部署环境验收。

3)项目部署环境验收不合格的,供应商须对不符合项按照采购人要求时限进行整改,整改完成后,采购人重新组织验收。由此产生的费用全部由供应商承担。

4)项目部署环境验收合格后,供应商按照本合同及附件约定的内容进行交付,包括项目竣工验收时的相关全部文档,所交付的文档与文件应当包括纸质及电子版式并可供阅读。

5)当供应商为采购人提供的集成实施服务完成建设及交付,且采购人书面确认服务可用后,后续合同执行期间的所有运行维护服务交由运行维护服务团队提供。

6.运维服务

通过部署环境验收后,运维服务由运行维护服务团队提供,运行维护服务团队应根据采购人要求提供相关的运维文档资料,包括运维服务方案、运维服务手册、运维服务报告等。采购人根据合同约定与供应商共同完成各阶段验收,合同到期后,进行项目终验。

(三)验收时限

采购人在收到供应商提出的验收申请,且供应商提供完备、正确的验收材料后,30 日内完成验收,并出具《验收意见书》。

 

九、售后服务要求

1. 硬件设备提供3年免费质保,质保期自软硬件产品到货验收完成之日起算

2. 中标人负责对所提供的软硬件产品对用户提供免费系统培训。要求中标人设计详细的培训计划、培训课程等内容。

序号

指标

要求

1

服务团队

供应商应组建专门的售后服务团队,在售后服务期内负责与产品原厂商协调沟通、处理解决售后服务问题,在售后服务期开始前向采购人提供售后服务团队和项目内采购的 IT 硬件产品原厂商技术支持人员名单及联系方式。上述人员如有变更必须及时与采购人联系,并提供新的人员名单及联系方式。

 

2

远程技术支持

供应商承诺项目内 IT 硬件产品原厂商提供 7×24 小时远程支持服务,提供 24 小时不间断的售后技术支持(故障申报、硬件报修、投诉及建议受理等)。

3

在线技术支持

供应商承诺项目内 IT 硬件产品原厂商提供线上技术信息共享和补丁下载,提供产品相关技术资料,如产品手册、配置指南、 升级指导、FAQ 等。

4

故障处理

供应商承诺若 IT 硬件产品原厂商远程技术支持超过 1 个小时不能有效解决问题,产品原厂商将安排经验丰富的技术支持工程师在 7×24×4 内赴采购人现场,协助采购人进行现场故障诊断、制定故障恢复方案并现场排除故障。维保服务期内设备对于定位为需要硬件更换才能解决的问题,必须由设备原厂商经验丰富的技术人员在 7×24×4 内赴采购人现场,负责对提供的设备进行维修和更换故障配件,并不收取任何额外费用。必要时应提供相应型号的备机保障系统及时恢复。本项目中涉及的存储介质,必须现场保留,不得返还。

5

软件升级

供应商承诺IT 硬件产品原厂商提供产品软件升级和补丁更新,并由原厂商支持工程师完成软件升级或补丁更新工作。

6

备品备件

供应商有完善的备品备件库,能够及时响应本项目中用户对备品备件的需求,为完成本项目技术支持服务需求提供可靠保证。 供应商需提供备品备件库详细列表(地点、负责人、联系方式) 和服务承诺文件。

7

重要时期保障

供应商应当按照“服务基本要求”明确的重要时期,在售后服务期内,提供重要时期技术人员现场技术支持服务。

8

巡检服务

服务期内供应商应组织项目内产品原厂商每年 4 次的巡检服务,服务内容包括产品检测及优化调整,以保证系统处于最佳运行状态。每次应提供统一格式的巡检报告,根据巡检结果,提出可行性建议。协助采购人完善定期巡检机制,制定设备巡检规范。供应商在服务期安排驻场人员每日对设备进行日常巡检,一旦发现问题如不能自行解决,应立即要求产品原厂商提供及时的维修和保养服务。

9

系统优化

服务期内如遇采购人应用系统大规模性能调整和优化,供应商 应提供技术人员参与,并保证该项目与系统的有效衔接和平稳运行。

 

十、保密要求

1.中标人在采购人提供项目技术支持服务过程中,应严格遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际互联网安全保护管理办法》相关规定,以及税务系统网络安全的相关规章制度,安全使用信息系统、电子数据、内部计算机网络、终端和存储介质等信息资源。项目实施人应安全使用、保管个人信息化办公设备。按要求安装统一部署的安全软件,不擅自卸载或破坏安全防护技术措施。不将税务内网计算机终端连入互联网或其他外部网络,不将手机、无线路由器、上网卡等有通讯功能电子设备接入税务内网计算机,不在内外网终端混用存储介质。不将税收数据存储在私人存储设备上。

2.中标人及参与项目的所有人员应严格遵守招标人的保密要求,签订保密协议,参与人员由中标人担保;招标人对于中标人提供的资料及在项目实施与运维过中接触到的所有信息,不得以任何形式向第三方传播。保密期限不受本项目期限的限制,在本项目履行完毕后,保密信息接受方仍应按照国家有关规定承担保密义务。

 

十一、中标供应链厂商安全管理相关要求

1、开展背景审查

中标供应链厂商和人员要严格遵守国家网络安全政策法规和采购人各项网络安全规章制度,中标供应链厂商要签订网络安全承诺书,中标供应链厂商人员要向采购人提交个人网络安全承诺书及无犯罪记录证明。

2、设置网络安全负责人

中标供应链厂商要建立网络安全负责人制度,并配备一名具备独立决策能力并保持相对稳定的负责人,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。

3、建立应急响应机制

中标供应链厂商要提供基于项目场景的供应链安全事件应急响应预案,明确相关职责和应急处置流程;中标供应链厂商要定期开展应急演练,确保快速有效处置供应链安全事件。

4、严格数据安全管理

中标供应链厂商人员开展工作所需的各类账户,须向采购人提前申请,获得批准后方能使用。中标供应链厂商未经采购人同意不得擅自访问、修改或删除税费数据,不得私自截留涉税相关数据,不得变更用途、用法,不得公开、转让或向第三方提供。

5、加强第三方组件管理

中标供应链厂商发现的网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,要求其及时向采购人报告,不得公开或向第三方提供。中标供应链厂商要定期检查所使用产品及第三方组件,存在高危漏洞的应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置;对于停止维护的产品及第三方组件,应评估是否存在高危漏洞,如存在无法修复的高危漏洞,应考虑升级版本或更换产品及第三方组件。

 

 


扫一扫在手机上打开当前页