国家税务总局吉林省税务局自然人税收管理等应用信息系统运维服务项目采购需求公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
采购需求前附表
1.项目概述
1.1项目背景
国家税务总局吉林省税务局为了全面保证应用信息系统正常稳定运行,决定对自然人税收管理系统、电子档案系统、办税服务厅综合监控管理系统、运维服务管理平台、综合信息监控平台(自然人管控平台)在内的应用信息系统运维服务事项进行公开招标。
本项目为延续项目,上一服务期采购合同的金额为498万元,服务期限为合同签订后至2023年11月30日,中标供应商为吉林省智广恒胜科技有限公司。
1.2项目内容
1.项目目标:全面监控本项目所涉应用信息系统运行情况,在提高整体运行效率的同时,确保应用信息系统应用性能最大程度满足设计要求,建立应用信息系统保障机制,保证各级税务机关工作及纳税人涉税业务顺利开展。
2.项目实施要求:中标供应商需在国家税务总局吉林省税务局提供运维人员驻场运维,服务期限为2023年12月1日至2024年11月30日。
3.需运维的应用信息系统概况:
(1)自然人税收管理系统,以个人所得税基础信息采集为基础,以实名办税为前提,以纳税人识别号为唯一标识,建立自然人税收档案,支撑自然人业务办理,现已完成依托云平台建设、全国数据大集中。系统分为:1)自然人电子税务局APP端;2)自然人电子税务局WEB端;3)自然人电子税务局扣缴端;4)自然人税收管理系统税务局端。
须提供身份认证OCR资源包服务,调用次数不少于1000万次。主要用于提高纳税人信息录入过程中对身份证信息填写的准确性。资源包应支持中国大陆居民二代身份证正反面所有字段的识别,包括姓名、性别、民族、出生日期、住址、公民身份证号、签发机关、有效期限;具备身份证照片、人像照片的裁剪功能和翻拍、PS、复印件告警功能,以及边框和框内遮挡告警、临时身份证告警和身份证有效期不合法告警等扩展功能,可应用于各种身份证信息有效性校验场景。
(2)电子档案系统,通过税收征管档案资料采集、扫描、归档的统一管理,实现了"资料复用"从初期手工查询向软件技术自动提示的转变,降低了纳税成本,提高了办税质效,使"互联网+"落到了实处;实现定位查询功能,可准确显示资料存放具体位置,提高了原始纸质资料查阅工作质效;避免基础资料的缺失,为后续税收强制执行措施的采取打下了基础;提供真实、全面、完整、合法的原始基础信息,可有效解决不同层级、不同部门数据实时利用问题,彻底改变了传统封闭式的档案管理局面,提高了征管资料档案利用价值。系统涵盖系统设置、采集入库、归档管理、统计查询、档案管理和执法视频等功能模块。
(3)办税服务厅综合监控管理系统,以纳税人办税需求、业务趋势、办税服务厅工作情况、税收收入动态情况、预警为重点,将各类已经建成的信息系统中分散的纳税服务相关信息,通过系统自动采集、从核心业务系统进行数据抽取、结合人工录入的三种方式。实现以往需要人工管理的数据,系统自动逐级汇总、业务报表自动生成。利用核心征管系统提取办税服务厅业务受理产生的服务数据,实现与核心征管业务系统间联动,做到服务厅受理的每笔业务都可根据受理类型进行分类记载。将视频影像信息与办税服务厅业务办理情况相结合,使绩效考核方面,办税服务厅工作人员业务受理产生的服务数据更加真实可靠,实现对工作人员的绩效综合评定。此外,纳服监控平台还可以通过实时动态监测大屏,监控全省办税服务厅的实时办税情况。
(4)金三工程运维服务管理平台,平台包括:1)运维门户子系统;2)服务流程子系统;3)配置管理子系统;4)资产管理子系统;5)自动控制子系统和综合监控子系统。依托系统全面监控省局应用系统运行情况,流转办结运维工单,生成全省业务系统运维知识库。
(5)综合信息监控平台(自然人管控平台),自然人税收管控平台系统区别于传统事前管理扣缴义务人的方式,利用大数据分析手段构建了以自然人为中心的个人所得税税收管理思路。通过宏观可视化功能、日常查询统计、专项分析与监控、一人式、一户式、一家式查询等为管理者提供辅助决策,从风险管理和综合应用分析为基层税务人员提供日常管理和服务。
4.合同以人民币结算,付款方式:
第一次付款:在签订合同后30个工作日内,甲方支付乙方合同金额20%的款项;
第二次付款,2024年9月1日前,乙方提供中期验收报告,并经甲方验收通过后,甲方支付乙方合同金额60%的款项;
第三次付款,在完成项目全部服务并终验合格后,甲方支付乙方合同金额20%的款项。
办理付款时,乙方应提供等额合法发票、付款申请、合同、中标或成交通知书、合同约定的其他资料。涉及验收的,应同时提交甲方实施部门出具的项目验收书。
2.投标/响应要求
(一)供应商资格要求
1、供应商必备的资质
(1)★法人或者其他组织的营业执照等证明文件(复印件);
(2)★2022年度经会计师事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注(复印件);开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表(复印件);财务报告中要求提供内容为实质性要求条款(即重要条款),缺少相关资料,在评标时将其视为无效投标。
(3)★近6个月内依法缴纳税收的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件);
(4)★近6个月内依法缴纳社会保障资金的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件);
(5)★参加本项目投标前三年内,在经营活动中没有重大违法记录(指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)的书面声明;
(6)★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。
2.供应商优选资质要求
(1)具备ISO27001信息安全管理体系认证证书
(2)具有ISO9000系列质量认证证书
(3)具有ISO20000信息技术服务管理体系资质
(4)成功案例要求:
提供2020年1月1日以来(以合同签订日期为准)独立承担实施的类似应用信息系统运维服务项目。
(5)技术力量要求:
根据各投标人拟投入本项目技术人员定位、岗位职责、合理。
投标人拟投入本项目技术人员资质、专业程度、工作经验。
项目总监、项目经理的工作年限、类似项目管理经验丰富。
投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。
3.本项目不允许联合体投标
(二)投标/响应文件技术部分响应内容要求
1.项目理解要求
(1)投标人能够准确理解本次招标运维系统的规模、业务复杂度,准确把握涉及本项目应用信息系统的业务特点并且进行详细阐述。
(2)投标人能够准确理解本次招标运维系统功能划分、主要功能描述并且进行详细阐述。
(3)投标人能够准确理解本次招标运维系统的数据架构、技术架构、应用架构,熟悉掌握涉及的应用关系、部署关系以及数据关系、对外部关联系统已提供的接口类型及用途并且进行详细阐述。
2.技术实施运维服务方案要求
(1)投标人应描述针对本项目的技术实施方案。投标人应描述所投入运维团队的组织结构及人员,应描述具备在吉林省税务局现场准确实施所运维系统统一升级和维护系统源代码的能力;应描述技术实施的策略、管理、规程、流程等。上述内容描述合理、适宜、全面和高效。
(2)投标人应提供针对本项目的运维服务方案,投标人能够根据运维服务需求,准确理解应用信息系统的运维内容,主要内容包括运维系统的日常运维、数据运维、运行监控、健康检查、系统升级优化、数据库与中间件维护、故障处理、培训服务等;方案描述切实合理的,服务响应级别高、管理范围合理有特色,符合本项目实际情况,针对性强。
3.项目需求
中标供应商需对本项目包含的应用信息系统提供运维服务,具体如下:
4.技术支持服务要求
中标供应商运维工作时间,应充分考虑吉林省税务局各市(州)局工作时间的差异,保障基层人员能够及时找到人员进行问题处理及咨询,同时,实行5*8工作制,7*24小时保障系统运行,重点监控系统平台及应用信息系统层面,并根据局方实际工作需要,参与包括节假日在内的各类加班和值班。
中标供应商派驻税务局方现场的运维技术人员,需列明主要工作资历,并详细说明拟承担的岗位、工作内容等。总人数不少于22人。
中标供应商提供驻场服务前,采购方根据中标项目所含运维服务内容,对驻场运维人员进行测试,测试范围包括:本项目运维服务所涉列系统的数据架构、技术架构、应用架构,涉及的其他应用关系、部署关系以及数据关系、对外部关联系统已提供的接口类型、用途及日常运维实操等方面,超过30%运维人员测试不及格的视为不具备运维服务能力的中标供应商,将视为无履约能力处理,采购方将根据合同条款,追究相应责任。
5.项目管理和实施要求
(一)安全及保密要求
项目合同期内,中标供应商要严格遵守局方的各项运维管理规章制度,做好数据保密和信息安全工作,严禁未经审批擅自进行修改、拷出和导出数据操作,严禁拍照、传输、外泄数据。因中标供应商工作人员造成数据和技术文档泄漏的,中标供应商应承担全部责任。因工作失误造成重大故障损失的,或者对事故处理不当、不及时等造成税务局损失的,中标供应商应承担全部责任。
(二)运维岗位要求
1.平台维护岗
对日常发生的常见问题进行分析并给出根本解决方法;负责在规定的时间内解决由平台管理岗分发的事件;负责全程跟踪事件的处理过程以确保在最短的时间内找到事件的解决方案;对系统缺陷问题及时联系系统原开发单位寻求解决方案,及时向局方运维负责人汇报进展情况;对有代表性的问题及解决方案及时维护到运维知识库中,供应用指导岗使用;做好日常版本升级,具备系统设置简单调优能力;针对应用信息系统环境发生异常问题排查并解决问题;对数据库、中间件及主机等疑难问题的解决能力;掌握省局运维体系总体流程。
2.数据维护岗
可以通过登录用户实际环境,采用程序跟踪和调试等手段,解决一些表象不明、原因不定的问题;对于需要修改后台数据来处理的问题,经局方运维负责人同意后,在后台数据库进行相关数据处理;具备知识的归纳和总结能力;针对应用信息系统、中间件、数据库、硬件设备进行日常检查;掌握省局运维体系总体流程。
3.应用指导岗
对日常发生的常见问题进行分析并给出根本解决方法;负责全程跟踪事件的处理过程以确保在最短的时间内找到事件的解决方案;负责将没有解决方案的服务请求分发给各个后续环节,及时向平台维护岗反馈寻求解决方案;具备良好的电话沟通技巧能力,相关的系统使用及支持技能,如操作问题解答等;熟悉应用信息系统的操作、业务运作流程,以及软件功能;能够搜索省局运维知识库完成相关的服务请求;熟悉事件管理和问题管理流程,掌握省局运维体系总体流程。
运维日常工作要求
1.应用信息系统日常维护
应用信息系统的日常维护主要是指保障省级集中系统正常运行而必须要做的日常保障性工作,如针对用户问题的解答(仅面向各级税务干部,个别系统除外,详见系统运维其他要求部分)、数据的日常维护等。局方各级系统用户在使用应用信息系统的过程中遇到影响使用的情况,可以通过电话或运维工单形式向运维管理部门提出咨询和数据修改要求,运维技术人员根据反映的问题类型进行相应的处理。
(1)操作类问题处理:
操作人员对应用信息系统上述业务的基本操作和业务流程操作不熟悉,造成业务处理无法正常进行时,针对这些问题,运维技术人员将通过电话指导操作人员完成操作。针对有共性的问题应该进行提炼和总结,并维护到知识库中。
(2)程序问题处理:
包括程序错误和程序优化,如软件处理方式与实际的业务处理方式不符或者软件性能已经不能满足正常的使用等等。
应用信息系统版本由系统开发单位总体控制,运维技术人员不得修改程序。运维技术人员接收到问题,并确认是程序错误后,应向用户给出临时解决办法,并将问题提交给二线运维技术人员。由二线运维技术人员确认后,通过单一接口提交局方负责人,由局方业务人员根据情况与运维技术人员共同制定处理方案解决。
(3)业务问题处理:
运维技术人员首先要记录问题的内容、提出人及联系方式,经确认是当前未能明确的业务问题时,转发运维管理部门或相关处室,运维管理部门或相关处室反馈后,运维技术人员通过电话、运维平台等反馈给问题提交人。
(4)数据修改类问题处理:
日常运维过程中,如出现需要对系统后台数据进行修改或调整的情况。运维技术人员应遵循相应的审批流程后,进行修改操作。
2.系统运行环境维护
包括本合同期内已有及新上线并通过验收的与省级集中系统相关的软、硬件环境。对相关数据库服务器和应用服务器进行监控问题处理。
(1)主机日常维护:
主机监控指标(CPU利用率、磁盘I/O等)及正常范围。维护人员每日对主机进行定时采样并记录;
当维护人员发现可能影响系统运行的征兆时,及时通知局方运维负责人。如需停机维护,由运维技术人员提交维护申请,说明维护原因、影响范围、工作计划,经局方运维负责人同意后进行维护;
维护人员按要求对各类数据进行备份;
维护人员按要求提交主机运行情况报告,报告系统汇报主机该时间段内运行情况,并对发现的问题提出解决建议;
(2)数据库日常维护:
定期对影响应用信息系统的数据库各部分(包括:实例状况、日志、表空间、文件空间、监听)进行检查,并记录检查情况;
定期收集反映数据库运行情况的数据,监控数据库运行效率;
当发现可能影响应用信息系统运行的征兆时,及时通知局方运维负责人。如需停机维护,由运维技术人员提交停机申请,说明维护原因、影响范围、工作计划,经局方运维负责人同意后,尽量在不影响系统正常运行的情况下调整数据库,保证系统稳定运行;
每天检查数据备份情况,保证数据备份完整可用,以备紧急情况下对系统的快速恢复,并配合局方做好应用信息系统灾备建设与恢复演练工作;
按要求提交数据库运行情况报告,汇报数据库该时间段内运行情况,并对发现的问题提出解决建议;数据库实例的安装、升级等其他日常性维护工作。
(3)系统故障处理:
当应用信息系统出现程序错误或运行环境故障时,运维技术人员应在第一时间做出响应,并立即启动相应的处理流程,通知局方运维负责人,详细描述故障现象和可能的发生原因以及建议的解决办法,首先保证系统能在最短的时间内恢复基本运行。属于硬件发生故障、系统软件本身问题等原因的,由局方协助共同分析解决。故障解决之后,3个工作日之内运维技术人员应编制事故处理报告,提交局方相关人员,确认文档接收。故障处理报告中需要包含的内容有:故障描述、故障产生的原因、故障的解决办法、在以后日常维护工作中应该采取的措施等;
投标人应确保对每一次故障所提交的故障处理报告,对所涉及到的故障描述清晰、原因明确、解决办法切实合理。故障判断时,涉及到第三方故障原因的,投标人应通过局方协调第三方公司,以便明确原因、避免故障的重复发生。
投标人应严格控制重复故障的发生频率,原则上不允许出现可控的重大故障的重复。
(4)系统定期健康检查:
按要求中标供应商应组织相关的技术专家组对主机、操作系统、数据库、中间件等系统运行环境进行健康检查,并形成健康检查报告。
3.系统调整和优化
能够根据业务需求的变动,进行系统再部署、数据调整、配置调整、操作系统的补丁升级等。能够根据系统运行情况,对应用服务器、数据库配置、数据库脚本、系统资源等进行优化处理,使系统能够始终处于性能最佳的状态。
(四)人员变动要求
中标供应商合同期内,投标时所列人员如有变化,需提前一个月向用户方提出人员变更申请,在确认不影响运维工作的情况下,经局方许可后,方可调换人员。并保证一段时间的并行转换期。
(五)考核要求
中标供应商应严格按照采购方相关应用信息系统运维管理要求开展运维工作,接受采购方的定期考核,并承诺接受采购方考核要求。对采购方提出的按照考核成绩与合同款项支付挂钩的安排不提出异议。
(六)服务响应时间要求
合同履行期间,所负责运维系统一旦有紧急事件发生,中标供应商应立即逐级上报并启动应急预案,填写应用信息系统故障排查任务单。若发生重大事项,故障恢复后要填写征期信息系统运行重大事项说明并上报吉林省税务局网络安全和信息化领导小组办公室。对征期发生重大事项且四小时未能解决的,扣减运维服务方当月10%的运维费用。因系统监控、风险排查不到位或运维人员操作不当引发的重大事项,扣减运维服务方当月10%的运维费用。全年同一系统连续两次发生重大事项的,采购方有权终止合同或扣减全年20%的运维费用。若发生重大安全事件,按照相关法律程序办理,并扣减全年20%的运维费用。
信息系统重大事项是指出现业务阻断、系统停机、系统卡顿30分钟以上的情况,或者出现重大安全事件,以及导致纳税人回流办税服务厅、引发负面舆情、法定或重点工作无法按期完成的问题。
1.维护响应时间
2.故障响应时间
6.验收要求
本项目运维服务结束15日内,采购方对中标供应商的运维服务进行验收,中标供应商需向采购方提供以下验收材料:
7.税收信息化项目开发和应用管理工作要求
本项目管理实施和验收由省局网络安全和信息化领导小组办公室负责。对实施运维项目过程中,中标供应商应严格按照吉林省税务局应用信息系统运维服务方管理要求开展运维工作,确保各应用信息系统安全、稳定、高效运行。
8.其他要求
(一)项目保密要求:
1、双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2、中标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5) 用户方以书面形式提出的其他保密措施。
3、保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4、双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
(二)知识产权要求:
中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
(三)其他要求:
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://www.chinatax.gov.cn/chinatax/n810341/n810825/c101434/c5172093/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
序号 | 类别 | 内容 |
| 1 | 项目立项 | 项目立项时间:2023年2月13日 |
| 项目立项证明文件:R有 £无 | ||
| 2 | 项目预算安排 | 总预算金额(万元): 501.85 |
| 当年预算安排金额(万元):501.85 | ||
| 项目资金来源:基本支出 | ||
| 3 | 项目采购内容 | 服务内容:全面监控本项目所涉应用信息系统运行情况,在提高整体运行效率的同时,确保应用信息系统应用性能最大程度满足设计要求,建立应用信息系统保障机制,保证各级税务机关工作及纳税人涉税业务顺利开展。 |
| 4 | 项目实施时间 | 2023年12月1日至2024年11月30日 |
| 5 | 项目实施地点 | 国家税务总局吉林省税务局 |
| 6 | 项目实施范围 | 对自然人税收管理系统、电子档案系统、办税服务厅综合监控管理系统、金三工程运维服务管理平台、综合信息监控平台(自然人管控平台)在内的应用信息系统提供运维服务。 |
| 7 | 项目相关单位 | 需求部门:征管和科技发展处 |
| 验收部门:网络安全和信息化领导小组办公室 | ||
| 8 | 采购意向公开 | 本项目已2023年4月11日公开采购意向 |
| £本项目经立项审批不公开采购意向 | ||
| 9 | 支持中小企业 | R本项目(第 包)专门面向中小企业采购 |
| £本项目预留预算金额的%专门面向中小企业采购 | ||
| £本项目不适宜由中小企业提供,且已履行报批手续。 | ||
| 10 | 公告期限 | 自本公告发布之日起5个工作日。 |
| 11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局;地 址:长春市南湖大路1518号; 项目联系人:罗立权、张展赫; 联系方式:0431-80500300/80500303 |
1.项目概述
1.1项目背景
国家税务总局吉林省税务局为了全面保证应用信息系统正常稳定运行,决定对自然人税收管理系统、电子档案系统、办税服务厅综合监控管理系统、运维服务管理平台、综合信息监控平台(自然人管控平台)在内的应用信息系统运维服务事项进行公开招标。
本项目为延续项目,上一服务期采购合同的金额为498万元,服务期限为合同签订后至2023年11月30日,中标供应商为吉林省智广恒胜科技有限公司。
1.2项目内容
1.项目目标:全面监控本项目所涉应用信息系统运行情况,在提高整体运行效率的同时,确保应用信息系统应用性能最大程度满足设计要求,建立应用信息系统保障机制,保证各级税务机关工作及纳税人涉税业务顺利开展。
2.项目实施要求:中标供应商需在国家税务总局吉林省税务局提供运维人员驻场运维,服务期限为2023年12月1日至2024年11月30日。
3.需运维的应用信息系统概况:
(1)自然人税收管理系统,以个人所得税基础信息采集为基础,以实名办税为前提,以纳税人识别号为唯一标识,建立自然人税收档案,支撑自然人业务办理,现已完成依托云平台建设、全国数据大集中。系统分为:1)自然人电子税务局APP端;2)自然人电子税务局WEB端;3)自然人电子税务局扣缴端;4)自然人税收管理系统税务局端。
须提供身份认证OCR资源包服务,调用次数不少于1000万次。主要用于提高纳税人信息录入过程中对身份证信息填写的准确性。资源包应支持中国大陆居民二代身份证正反面所有字段的识别,包括姓名、性别、民族、出生日期、住址、公民身份证号、签发机关、有效期限;具备身份证照片、人像照片的裁剪功能和翻拍、PS、复印件告警功能,以及边框和框内遮挡告警、临时身份证告警和身份证有效期不合法告警等扩展功能,可应用于各种身份证信息有效性校验场景。
(2)电子档案系统,通过税收征管档案资料采集、扫描、归档的统一管理,实现了"资料复用"从初期手工查询向软件技术自动提示的转变,降低了纳税成本,提高了办税质效,使"互联网+"落到了实处;实现定位查询功能,可准确显示资料存放具体位置,提高了原始纸质资料查阅工作质效;避免基础资料的缺失,为后续税收强制执行措施的采取打下了基础;提供真实、全面、完整、合法的原始基础信息,可有效解决不同层级、不同部门数据实时利用问题,彻底改变了传统封闭式的档案管理局面,提高了征管资料档案利用价值。系统涵盖系统设置、采集入库、归档管理、统计查询、档案管理和执法视频等功能模块。
(3)办税服务厅综合监控管理系统,以纳税人办税需求、业务趋势、办税服务厅工作情况、税收收入动态情况、预警为重点,将各类已经建成的信息系统中分散的纳税服务相关信息,通过系统自动采集、从核心业务系统进行数据抽取、结合人工录入的三种方式。实现以往需要人工管理的数据,系统自动逐级汇总、业务报表自动生成。利用核心征管系统提取办税服务厅业务受理产生的服务数据,实现与核心征管业务系统间联动,做到服务厅受理的每笔业务都可根据受理类型进行分类记载。将视频影像信息与办税服务厅业务办理情况相结合,使绩效考核方面,办税服务厅工作人员业务受理产生的服务数据更加真实可靠,实现对工作人员的绩效综合评定。此外,纳服监控平台还可以通过实时动态监测大屏,监控全省办税服务厅的实时办税情况。
(4)金三工程运维服务管理平台,平台包括:1)运维门户子系统;2)服务流程子系统;3)配置管理子系统;4)资产管理子系统;5)自动控制子系统和综合监控子系统。依托系统全面监控省局应用系统运行情况,流转办结运维工单,生成全省业务系统运维知识库。
(5)综合信息监控平台(自然人管控平台),自然人税收管控平台系统区别于传统事前管理扣缴义务人的方式,利用大数据分析手段构建了以自然人为中心的个人所得税税收管理思路。通过宏观可视化功能、日常查询统计、专项分析与监控、一人式、一户式、一家式查询等为管理者提供辅助决策,从风险管理和综合应用分析为基层税务人员提供日常管理和服务。
4.合同以人民币结算,付款方式:
第一次付款:在签订合同后30个工作日内,甲方支付乙方合同金额20%的款项;
第二次付款,2024年9月1日前,乙方提供中期验收报告,并经甲方验收通过后,甲方支付乙方合同金额60%的款项;
第三次付款,在完成项目全部服务并终验合格后,甲方支付乙方合同金额20%的款项。
办理付款时,乙方应提供等额合法发票、付款申请、合同、中标或成交通知书、合同约定的其他资料。涉及验收的,应同时提交甲方实施部门出具的项目验收书。
2.投标/响应要求
(一)供应商资格要求
1、供应商必备的资质
(1)★法人或者其他组织的营业执照等证明文件(复印件);
(2)★2022年度经会计师事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注(复印件);开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表(复印件);财务报告中要求提供内容为实质性要求条款(即重要条款),缺少相关资料,在评标时将其视为无效投标。
(3)★近6个月内依法缴纳税收的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件);
(4)★近6个月内依法缴纳社会保障资金的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件);
(5)★参加本项目投标前三年内,在经营活动中没有重大违法记录(指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)的书面声明;
(6)★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。
2.供应商优选资质要求
(1)具备ISO27001信息安全管理体系认证证书
(2)具有ISO9000系列质量认证证书
(3)具有ISO20000信息技术服务管理体系资质
(4)成功案例要求:
提供2020年1月1日以来(以合同签订日期为准)独立承担实施的类似应用信息系统运维服务项目。
(5)技术力量要求:
根据各投标人拟投入本项目技术人员定位、岗位职责、合理。
投标人拟投入本项目技术人员资质、专业程度、工作经验。
项目总监、项目经理的工作年限、类似项目管理经验丰富。
投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。
3.本项目不允许联合体投标
(二)投标/响应文件技术部分响应内容要求
1.项目理解要求
(1)投标人能够准确理解本次招标运维系统的规模、业务复杂度,准确把握涉及本项目应用信息系统的业务特点并且进行详细阐述。
(2)投标人能够准确理解本次招标运维系统功能划分、主要功能描述并且进行详细阐述。
(3)投标人能够准确理解本次招标运维系统的数据架构、技术架构、应用架构,熟悉掌握涉及的应用关系、部署关系以及数据关系、对外部关联系统已提供的接口类型及用途并且进行详细阐述。
2.技术实施运维服务方案要求
(1)投标人应描述针对本项目的技术实施方案。投标人应描述所投入运维团队的组织结构及人员,应描述具备在吉林省税务局现场准确实施所运维系统统一升级和维护系统源代码的能力;应描述技术实施的策略、管理、规程、流程等。上述内容描述合理、适宜、全面和高效。
(2)投标人应提供针对本项目的运维服务方案,投标人能够根据运维服务需求,准确理解应用信息系统的运维内容,主要内容包括运维系统的日常运维、数据运维、运行监控、健康检查、系统升级优化、数据库与中间件维护、故障处理、培训服务等;方案描述切实合理的,服务响应级别高、管理范围合理有特色,符合本项目实际情况,针对性强。
3.项目需求
中标供应商需对本项目包含的应用信息系统提供运维服务,具体如下:
序号 | 平台 系统 | 子系统或 子应用 | 工作内容 |
| 1 | 自然人税收管理系统 | — | 所有参与运维的人员须严格执行保密规定。接听热线;通过电话、微信群、qq群、远程协助为纳税人答疑;系统、服务器健康巡检,巡检情况进行汇报;全程跟踪各系统相关事件处理过程;协调开发单位解决系统问题;处理问题报告单;对接总局二线;现场培训; 运维日常报告编辑;每日工作汇报;系统漏洞日常升级以及测试工作;系统常见问题进行收集整理。定期监控身份认证OCR资源包使用情况,及时向使用单位回复使用频率;配合开发单位完成接口对接;统计剩余数量;收集使用问题,及时与使用方沟通协调解决;调用次数不少于1000万次。 |
| 2 | 电子档案系 统 | — | 系统、服务器健康巡检,巡检情况进行汇报;统计E窗通业务数据;系统漏洞日常升级以及测试工作;查询脚本,数据库调优;系统使用量统计;处理系统故障;系统升级、安全加固防护;对程序进行修改及优化;各地区日常巡检;接听热线电话;通过微信群解答问题;受理基层局通过微信群反馈问题;处理金税工程运维服务管理平台运维工单;协调开发单位解决系统问题;远程协助或现场解决问题;系统操作培训。 |
| 3 | 办税服务厅综合监控管理系统 | — | 受理微信群、运维热线日常问题;处理工单; 为业务处室提供数据查询服务;每月统计系统分析工作报告;每天上报各办税服务厅、各业务类型、发票邮寄的业务量、人流量等统计数据;系统、服务器健康巡检;系统调优:管理办税服务厅台账;系统性能优化升级;根据实际业务调整系统查询口径;系统升级、安全加固防护; 数据库日常问题处理、优化;新需求的程序开发、测试、部署上线; 软件故障的定位、程序修改、系统恢复;统计办税服务厅各项指标数据; |
| 4 | 金税工程运维服务管理平 台 | 运维门户子系统 | 巡检服务器及服务器升级打补丁工作;系统升级、安全加固防护;根据总局要求协调服务器相关事宜;每隔两小时查看综合展现大屏;对接总局二线运维人员,处理系统故障;系统进行日常巡检;接听运维热线;受理基层局通过微信群反馈的各类问题;处理金税工程运维服务管理平台运维工单;每天检查服务管理系统中的待办任务下的全部工单;后台数据查询统计;反馈总局二线运维问题;在总局金税工程运维服务管理平台上报备各应用系统停机报告;在总局金税工程运维服务管理平台上回复总局下发运维工单;维护知识库系统;配合局方完成日常运维服务过程中各类文档装订归档工作。 |
| 服务流程子系统 | |||
| 配置管理子系统 | |||
| 资产管理子系统 | |||
| 自动控制子系统 | |||
| 综合监控子系统 | |||
| 5 | 综合信息监控平 台 (自然人管控平台) | — | 对系统、服务器健康巡检,并对巡检情况进行汇报;系统升级、安全加固防护;数据核对,确保数据一致;数据抽取加工进程监控;接听运维热线,受理税务人员通过电话或微信反馈的各类问题;处理运维工单;处理税务人员咨询的各类日常业务问题及相关需求问题,全程跟踪相关事件处理过程,协调开发单位解决系统问题;系统操作培训;运维日常报告编辑;处理系统故障;协调开发单位对程序进行修改及优化; |
4.技术支持服务要求
中标供应商运维工作时间,应充分考虑吉林省税务局各市(州)局工作时间的差异,保障基层人员能够及时找到人员进行问题处理及咨询,同时,实行5*8工作制,7*24小时保障系统运行,重点监控系统平台及应用信息系统层面,并根据局方实际工作需要,参与包括节假日在内的各类加班和值班。
中标供应商派驻税务局方现场的运维技术人员,需列明主要工作资历,并详细说明拟承担的岗位、工作内容等。总人数不少于22人。
中标供应商提供驻场服务前,采购方根据中标项目所含运维服务内容,对驻场运维人员进行测试,测试范围包括:本项目运维服务所涉列系统的数据架构、技术架构、应用架构,涉及的其他应用关系、部署关系以及数据关系、对外部关联系统已提供的接口类型、用途及日常运维实操等方面,超过30%运维人员测试不及格的视为不具备运维服务能力的中标供应商,将视为无履约能力处理,采购方将根据合同条款,追究相应责任。
5.项目管理和实施要求
(一)安全及保密要求
项目合同期内,中标供应商要严格遵守局方的各项运维管理规章制度,做好数据保密和信息安全工作,严禁未经审批擅自进行修改、拷出和导出数据操作,严禁拍照、传输、外泄数据。因中标供应商工作人员造成数据和技术文档泄漏的,中标供应商应承担全部责任。因工作失误造成重大故障损失的,或者对事故处理不当、不及时等造成税务局损失的,中标供应商应承担全部责任。
(二)运维岗位要求
1.平台维护岗
对日常发生的常见问题进行分析并给出根本解决方法;负责在规定的时间内解决由平台管理岗分发的事件;负责全程跟踪事件的处理过程以确保在最短的时间内找到事件的解决方案;对系统缺陷问题及时联系系统原开发单位寻求解决方案,及时向局方运维负责人汇报进展情况;对有代表性的问题及解决方案及时维护到运维知识库中,供应用指导岗使用;做好日常版本升级,具备系统设置简单调优能力;针对应用信息系统环境发生异常问题排查并解决问题;对数据库、中间件及主机等疑难问题的解决能力;掌握省局运维体系总体流程。
2.数据维护岗
可以通过登录用户实际环境,采用程序跟踪和调试等手段,解决一些表象不明、原因不定的问题;对于需要修改后台数据来处理的问题,经局方运维负责人同意后,在后台数据库进行相关数据处理;具备知识的归纳和总结能力;针对应用信息系统、中间件、数据库、硬件设备进行日常检查;掌握省局运维体系总体流程。
3.应用指导岗
对日常发生的常见问题进行分析并给出根本解决方法;负责全程跟踪事件的处理过程以确保在最短的时间内找到事件的解决方案;负责将没有解决方案的服务请求分发给各个后续环节,及时向平台维护岗反馈寻求解决方案;具备良好的电话沟通技巧能力,相关的系统使用及支持技能,如操作问题解答等;熟悉应用信息系统的操作、业务运作流程,以及软件功能;能够搜索省局运维知识库完成相关的服务请求;熟悉事件管理和问题管理流程,掌握省局运维体系总体流程。
运维日常工作要求
1.应用信息系统日常维护
应用信息系统的日常维护主要是指保障省级集中系统正常运行而必须要做的日常保障性工作,如针对用户问题的解答(仅面向各级税务干部,个别系统除外,详见系统运维其他要求部分)、数据的日常维护等。局方各级系统用户在使用应用信息系统的过程中遇到影响使用的情况,可以通过电话或运维工单形式向运维管理部门提出咨询和数据修改要求,运维技术人员根据反映的问题类型进行相应的处理。
(1)操作类问题处理:
操作人员对应用信息系统上述业务的基本操作和业务流程操作不熟悉,造成业务处理无法正常进行时,针对这些问题,运维技术人员将通过电话指导操作人员完成操作。针对有共性的问题应该进行提炼和总结,并维护到知识库中。
(2)程序问题处理:
包括程序错误和程序优化,如软件处理方式与实际的业务处理方式不符或者软件性能已经不能满足正常的使用等等。
应用信息系统版本由系统开发单位总体控制,运维技术人员不得修改程序。运维技术人员接收到问题,并确认是程序错误后,应向用户给出临时解决办法,并将问题提交给二线运维技术人员。由二线运维技术人员确认后,通过单一接口提交局方负责人,由局方业务人员根据情况与运维技术人员共同制定处理方案解决。
(3)业务问题处理:
运维技术人员首先要记录问题的内容、提出人及联系方式,经确认是当前未能明确的业务问题时,转发运维管理部门或相关处室,运维管理部门或相关处室反馈后,运维技术人员通过电话、运维平台等反馈给问题提交人。
(4)数据修改类问题处理:
日常运维过程中,如出现需要对系统后台数据进行修改或调整的情况。运维技术人员应遵循相应的审批流程后,进行修改操作。
2.系统运行环境维护
包括本合同期内已有及新上线并通过验收的与省级集中系统相关的软、硬件环境。对相关数据库服务器和应用服务器进行监控问题处理。
(1)主机日常维护:
主机监控指标(CPU利用率、磁盘I/O等)及正常范围。维护人员每日对主机进行定时采样并记录;
当维护人员发现可能影响系统运行的征兆时,及时通知局方运维负责人。如需停机维护,由运维技术人员提交维护申请,说明维护原因、影响范围、工作计划,经局方运维负责人同意后进行维护;
维护人员按要求对各类数据进行备份;
维护人员按要求提交主机运行情况报告,报告系统汇报主机该时间段内运行情况,并对发现的问题提出解决建议;
(2)数据库日常维护:
定期对影响应用信息系统的数据库各部分(包括:实例状况、日志、表空间、文件空间、监听)进行检查,并记录检查情况;
定期收集反映数据库运行情况的数据,监控数据库运行效率;
当发现可能影响应用信息系统运行的征兆时,及时通知局方运维负责人。如需停机维护,由运维技术人员提交停机申请,说明维护原因、影响范围、工作计划,经局方运维负责人同意后,尽量在不影响系统正常运行的情况下调整数据库,保证系统稳定运行;
每天检查数据备份情况,保证数据备份完整可用,以备紧急情况下对系统的快速恢复,并配合局方做好应用信息系统灾备建设与恢复演练工作;
按要求提交数据库运行情况报告,汇报数据库该时间段内运行情况,并对发现的问题提出解决建议;数据库实例的安装、升级等其他日常性维护工作。
(3)系统故障处理:
当应用信息系统出现程序错误或运行环境故障时,运维技术人员应在第一时间做出响应,并立即启动相应的处理流程,通知局方运维负责人,详细描述故障现象和可能的发生原因以及建议的解决办法,首先保证系统能在最短的时间内恢复基本运行。属于硬件发生故障、系统软件本身问题等原因的,由局方协助共同分析解决。故障解决之后,3个工作日之内运维技术人员应编制事故处理报告,提交局方相关人员,确认文档接收。故障处理报告中需要包含的内容有:故障描述、故障产生的原因、故障的解决办法、在以后日常维护工作中应该采取的措施等;
投标人应确保对每一次故障所提交的故障处理报告,对所涉及到的故障描述清晰、原因明确、解决办法切实合理。故障判断时,涉及到第三方故障原因的,投标人应通过局方协调第三方公司,以便明确原因、避免故障的重复发生。
投标人应严格控制重复故障的发生频率,原则上不允许出现可控的重大故障的重复。
(4)系统定期健康检查:
按要求中标供应商应组织相关的技术专家组对主机、操作系统、数据库、中间件等系统运行环境进行健康检查,并形成健康检查报告。
3.系统调整和优化
能够根据业务需求的变动,进行系统再部署、数据调整、配置调整、操作系统的补丁升级等。能够根据系统运行情况,对应用服务器、数据库配置、数据库脚本、系统资源等进行优化处理,使系统能够始终处于性能最佳的状态。
(四)人员变动要求
中标供应商合同期内,投标时所列人员如有变化,需提前一个月向用户方提出人员变更申请,在确认不影响运维工作的情况下,经局方许可后,方可调换人员。并保证一段时间的并行转换期。
(五)考核要求
中标供应商应严格按照采购方相关应用信息系统运维管理要求开展运维工作,接受采购方的定期考核,并承诺接受采购方考核要求。对采购方提出的按照考核成绩与合同款项支付挂钩的安排不提出异议。
(六)服务响应时间要求
合同履行期间,所负责运维系统一旦有紧急事件发生,中标供应商应立即逐级上报并启动应急预案,填写应用信息系统故障排查任务单。若发生重大事项,故障恢复后要填写征期信息系统运行重大事项说明并上报吉林省税务局网络安全和信息化领导小组办公室。对征期发生重大事项且四小时未能解决的,扣减运维服务方当月10%的运维费用。因系统监控、风险排查不到位或运维人员操作不当引发的重大事项,扣减运维服务方当月10%的运维费用。全年同一系统连续两次发生重大事项的,采购方有权终止合同或扣减全年20%的运维费用。若发生重大安全事件,按照相关法律程序办理,并扣减全年20%的运维费用。
信息系统重大事项是指出现业务阻断、系统停机、系统卡顿30分钟以上的情况,或者出现重大安全事件,以及导致纳税人回流办税服务厅、引发负面舆情、法定或重点工作无法按期完成的问题。
1.维护响应时间
支持类型 | 响应标准 | 备注 |
操作问题解答 | 现场及时答复 | |
数据修改 | 小于2个工作日 | 从问题流转到中标供应商开始计算 |
2.故障响应时间
故障等级 | 现象描述 | 响应时间 |
| 严重程度I | 导致吉林省税务局的业务系统完全丧失服务功能,对业务至关重要的工作无法继续进行,如数据库主机宕。 | 非硬件故障和非系统软件本身BUG问题引起的宕机30分钟内恢复系统运行; 硬件故障和系统软件本身BUG问题应立即与局方协调,主机故障解决时间要视厂商解决时间。 |
| 严重程度Ⅱ | 系统中关键功能实现错误,直接导致业务无法正常进行并且无补救措施。 | 立即响应,1小时内提出解决方案并解决问题。 |
| 严重程度Ⅲ | 系统中非关键功能实现错误,单一模块不能继续运转或错误,但不影响业务的正常进。 | 立即响应,1小时内提出解决方案并解决问题。 |
| 严重程序Ⅳ | 系统中非关键功能实现错误,如系统操作时间过长,界面需要改进等,但不影响系统正常运转。 | 立即响应,1小时内提出解决方案并解决问题。 |
6.验收要求
本项目运维服务结束15日内,采购方对中标供应商的运维服务进行验收,中标供应商需向采购方提供以下验收材料:
编号 | 文档 | 说明 | 提交形式 |
| 1 | 运维项目合同及附件 | 无 | (1)扫描件,刻光盘 (2)纸质版1份 |
| 2 | 运维人员清单 | 需注明姓名、电话以及岗位 | (1)电子版,刻光盘 (2)纸质版1份 |
| 3 | 运维工作计划 (含人员清单,各类运维活动安排) | 列出运维服务中包括的服务类型,运维服务人员的组织结构。 | 电子版,刻光盘 |
| 4 | 运维工作实施流程 | 各类运维活动的实施流程,如故障响应流程、问题处理流程。 | 电子版,刻光盘 |
| 5 | 运维工作量记录 (实际发生) | 记录运维工作实际工作量的记录,如果没有相关记录,提供相关人员上下班打卡或同等记录。 | 电子版,刻光盘 |
| 6 | 运维工作周报告 | 开展运维工作时的日志,记录各项工作实施情况。 | 电子版,刻光盘 |
| 7 | 运维工作月报告 | 开展运维工作时的日志,记录各项工作实施情况。 | 电子版,刻光盘 |
| 8 | 运维工作年报告 | 开展运维工作时的日志,记录各项工作实施情况。 | (1)电子版,刻光盘 (2)纸质版1份 |
| 9 | 运维问题记录 | 记录运维工作中处理的各种系统问题,如无详细记录,提供各类问题的大致数量供后续验证,或提供系统运行日志。 | 电子版,刻光盘 |
| 10 | 巡检记录等运维过程当中的相关文档 | 相关巡检记录等其他开展运维活动时产生的记录。 | 电子版,刻光盘 |
7.税收信息化项目开发和应用管理工作要求
本项目管理实施和验收由省局网络安全和信息化领导小组办公室负责。对实施运维项目过程中,中标供应商应严格按照吉林省税务局应用信息系统运维服务方管理要求开展运维工作,确保各应用信息系统安全、稳定、高效运行。
8.其他要求
(一)项目保密要求:
1、双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2、中标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5) 用户方以书面形式提出的其他保密措施。
3、保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4、双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
(二)知识产权要求:
中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
(三)其他要求:
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://www.chinatax.gov.cn/chinatax/n810341/n810825/c101434/c5172093/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
微信扫码关注
