招标
国家税务总局吉林省税务局数据中心计算单元扩容项目采购需求公告
金额
196万元
项目地址
-
发布时间
2023/09/15
公告摘要
项目编号-
预算金额196万元
招标公司-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
采购需求前附表
1. 项目概述
1.1. 项目背景
目前省局内网区虚拟化计算资源池剩余资源已超过警戒线,考虑到今年虚拟机需求仍会增加,为了保障系统可以正常建设及资源扩容,结合我局实际情况,经过研究需要购置7台服务器及相应的14颗CPU虚拟化授权,以满足各系统对省局数据中心内网区计算资源的需求,保障各系统稳定运行。
1.2. 项目内容
此项目主要购置7台服务器和14颗CPU的虚拟化平台软件授权。在设备到货后,应组织专业的技术力量进行系统集成,应编写完善的集成方案,并安排适当的技术培训,确保此次省局数据中心计算单元扩容项目顺利实施。
到货期限:合同签订后5个工作日。安装调试期限:到货后5个工作日。
2. 投标/响应要求
符合政府采购法第二十二条规定;本项目不接受联合体投标;不得转包分包。根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016] 125号)的规定。通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道查询投标人信用记录,经查询列入失信被执行人,重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动。
3. 项目需求
★号为必要指标,▲号为重要指标,无标志为一般指标,★号指标为必须满足项目,否则视为技术指标不符。
1.采购产品一览表:
2.产品技术指标表:
4. 项目管理和实施要求
合同签订后5个工作日内完成设备到货安装、调试。并参照国家相关标准,按照招标方要求时限内完成项目的验收,如投标人不能按照要求在合同签订后5个工作日内完成设备到货安装,招标人有权取消合同,且履约保证金不予退还。
本项目按照项目管理要求、技术要求、集成要求和方案编制要求开展实施集成工作,并接受和配合集成联调测试工作。
项目的建设与管理符合工程的有关管理规定,技术架构,标准规范等方面要求,符合工程集成的设计要求及相关标准规范。
质量管理组重点是要确保本工程项目的实施质量,其主要职责包括但不限于:
1. 根据国家相关标准,制定本工程项目的质量评判标准。
2. 制定本工程项目的质量保证计划和质量控制计划。
3. 定期进行抽样和现场检查。
4. 及时向采购人汇报意外事故,并跟踪事故处理。
5. 技术支持服务要求
中标供应商向客户提供基础的规划设计服务、部署与调测服务、验收测试服务,应用业界领先的专业知识与实践经验,确保服务器正确部署、满足客户业务诉求、适应持续增长的数据和不断演变的业务需求。
现场工程服务:中标供应商须提前调研并准备项目所需耗材。包括设备安装、及与之相关的综合布线、操作系统安装调试、网络联调等(含所有实施耗材)。
中标供应商应提供由设备原厂商的现场服务、热线、网络远程服务等技术支持手段。要求远程问题处理7×24H响应、现场支持服务硬件更换 7×24×4H、设备健康检查2次/年。中标供应商应提供设备原厂商的承担满足技术要求的全部服务,保证服务的完整性与持续性。
6. 售后及质量保障服务要求
中标供应商提供设备不少于5年7×24的原厂免费维保、软件产品不少于3年7×24的原厂免费维保,免费提供7*24小时技术支持热线电话。
中标供应商须给出完善的售后保障方案,售后服务保障包括但不限于服务器硬件巡检、故障排查、硬件返修、操作系统安装及主机调试等以及质保服务。7. 验收要求
采购人和中标供应商共同对货物进行验收,验收包括:型号、规格、数量、外观质量、及货物包装是否完好,用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全。
在安装设备之前,中标供应商应组织设备原厂商技术人员对采购人的相关人员进行现场培训,在完成全部设备的安装调试工作后,与配套设备联合调试,同时将虚拟化软件安装至服务器中,加入现有虚拟化资源池,保证基础环境安全稳定。并向采购人提交验收报告。
8. 其他要求
1、保密条款
(1)双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
(2)中标商在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
应以审慎态度避免泄露、公开或传播甲方的信息;
未经用户书面许可,不得对有关信息进行修改、补充、复制;
未经用户书面许可,不得将信息以任何方式(如 E-mail)携带出采购方场所;
未经甲方书面许可,不得将信息透露给任何其他人;
甲方以书面形式提出的其他保密措施。
(3)保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
(4)双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
2、知识产权要求:
中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
3、 网络安全管理要求:
严格按照税务机关网络安全管理制度执行,主动开展系统漏洞扫描和风险评估,规避网络安全风险。对税务机关扫描系统漏洞,需在2个小时内响应,24 小时内处理,特殊情况需向相关部门报备申请。
4、其他要求:
中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件;禁止在合同履行期间“围猎”税务人员,对违反以上规定的,将纳入失信名单;对于违反网络安全规定行为造成不良后果的中标供应商,3年内限制参加税务系统政府采购活动;中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权对中标供应商采取以下措施:限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。
5、 供应商承诺
投标人需对以下内容逐一承诺(格式自拟):
1)依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://www.chinatax.gov.cn/chinatax/n810341/n810825/c101434/c5172093/content.html
2)信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3) 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4) 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5)项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6)应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7)应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8)采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9)中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10)中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11)中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12)中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13)中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
6、交付和付款条件要求:
项目验收后一次性支付项目款。
| 序号 | 类别 | 内容 |
| 1 | 项目立项 | 项目立项时间:2023 年 7 月 5 日 |
| 项目立项证明文件:R有 £无 | ||
| 2 | 项目预算安排 | 总预算金额(万元): 196 |
| 当年预算安排金额(万元):196 | ||
| 项目资金来源: | ||
| 3 | 项目采购内容 | 货物名称及数量:购置7台高配置服务器和14颗CPU的虚拟化软件授权 |
| 服务内容:提供本次软、硬件产品的安装、调试,保障系统顺利加入到我局资源池中 | ||
| 工程内容: | ||
| 4 | 项目实施时间 | 合同签订后5个工作日 |
| 5 | 项目实施地点 | 国家税务总局吉林省税务局 |
| 6 | 项目实施范围 | 对设备的实施安装工作,及虚拟化的部署调试工作 |
| 7 | 项目相关单位 | 需求部门:信息中心 |
| 验收部门:信息中心 | ||
| 8 | 采购意向公开 | R本项目已于 2023 年 4 月 11 日公开采购意向 |
| £本项目经立项审批不公开采购意向 | ||
| 9 | 支持中小企业 | R本项目(第 包)专门面向中小企业采购 |
| £本项目预留预算金额的 %专门面向中小企业采购 | ||
| £本项目不适宜由中小企业提供,且已履行报批手续。 | ||
| 10 | 公告期限 | 自本公告发布之日起3个工作日。 |
| 11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局;地 址:长春市南湖大路1518号; 项目联系人:罗立权、张展赫; 联系方式:0431-80500300/80500303 |
1. 项目概述
1.1. 项目背景
目前省局内网区虚拟化计算资源池剩余资源已超过警戒线,考虑到今年虚拟机需求仍会增加,为了保障系统可以正常建设及资源扩容,结合我局实际情况,经过研究需要购置7台服务器及相应的14颗CPU虚拟化授权,以满足各系统对省局数据中心内网区计算资源的需求,保障各系统稳定运行。
1.2. 项目内容
此项目主要购置7台服务器和14颗CPU的虚拟化平台软件授权。在设备到货后,应组织专业的技术力量进行系统集成,应编写完善的集成方案,并安排适当的技术培训,确保此次省局数据中心计算单元扩容项目顺利实施。
到货期限:合同签订后5个工作日。安装调试期限:到货后5个工作日。
2. 投标/响应要求
符合政府采购法第二十二条规定;本项目不接受联合体投标;不得转包分包。根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016] 125号)的规定。通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道查询投标人信用记录,经查询列入失信被执行人,重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动。
3. 项目需求
★号为必要指标,▲号为重要指标,无标志为一般指标,★号指标为必须满足项目,否则视为技术指标不符。
1.采购产品一览表:
| 序号 | 产品类别 | 产品名称 | 数量 | 单位 | 质保期 |
| 1 | 服务器 | 高性能服务器 | 7 | 台 | 5年原厂整机质保 |
| 2 | 虚拟化授权 | 虚拟化软件CPU授权 | 14 | 个 | 3年原厂维保服务 |
2.产品技术指标表:
| 序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
| 产品1(服务器) | ||||
| 1 | ★ | 品牌 | 国产品牌,产品自主研发和生产,非OEM产品 | 否 |
| 2 | 机型 | 2U机架式服务器,配置导轨 | 提供产品彩页证明(并加盖公章) | |
| 3 | ★ | 处理器 | 配置2颗自主可控X86架构海光7000系列处理器,基础频率≥2.7GHz,单颗核心数≥32核,L3缓存≥64MB | 提供产品彩页或产品技术白皮书证明(并加盖公章) |
| 4 | ★ | 内存 | 配置64G内存≥24个; 可扩展≥32个内存插槽,支持最大容量4TB,支持内存纠错等高级功能 | 否 |
| 5 | ★ | 硬盘 | 配置≥3*600G 15K 硬盘,支持≥20块3.5英寸硬盘 支持≥24块NVMe 硬盘 | 提供产品彩页或产品技术白皮书证明(并加盖公章) |
| 6 | ★ | RAID卡 | 配置RAID阵列卡,支持RAID 0/1/10/50等,配置≥2GB Cache,支持电容掉电保护 | 否 |
| 7 | ★ | 网卡 | 板载≥2个千兆以太网RJ45接口,配置≥2个双端口25G网卡并满配模块,≥3个双端口10G网卡并满配模块,≥2个双端口32G HBA卡并满配模块 | 提供产品彩页或产品技术白皮书证明(并加盖公章) |
| 8 | 扩展插槽 | 支持≥10个PCIe 4.0插槽(不含OCP插槽和存储设备专用插槽) | 提供产品彩页或产品技术白皮书证明(并加盖公章) | |
| 9 | IO接口 | 板载≥4个USB接口,其中USB3.0≥3个;≥2个VGA接口(前后面板各1个) | 否 | |
| 10 | 风扇 | 配置≥4个热插拔冗余风扇 | 否 | |
| 11 | 电源 | 配置≥2个800W热插拔冗余电源模块,主动式PFC,通过80plus铂金认证 | 否 | |
| 12 | 安全 | 支持TCM和TPM安全模块;配置机箱入侵检测,在外部打开机箱盖时提供报警功能 | 提供产品彩页或产品技术白皮书证明(并加盖公章) | |
| 13 | 故障诊断 | 主机前面板提供故障诊断功能,具有对系统/内存/电源/风扇/温度/网络/硬盘等关键部件的故障诊断报警功能;能够分别提示硬盘故障、系统运行故障、风扇及温度故障、网络故障、内存故障和电源故障 | 否 | |
| 14 | ▲ | 系统维护 | 配置同品牌运维管理软件能够提供免费版本对自家设备进行统一监控管理,支持WebGUI图形化展示、可视化大屏、自定义首页 | 提供功能界面截图(并加盖公章) |
| 15 | ▲ | 系统维护 | 配置同品牌运维管理软件支持基于BS的GUI管理界面,在系统运行提供友好人机界面,操作性好 | 提供功能界面截图(并加盖公章) |
| 18 | 服务 | 5年原厂免费7*24小时上门服务 | 否 | |
| 19 | 工程服务 | 需提供设备部署的基础环境改造服务,包含机柜整理、操作系统及安装、综合布线、机房巡检等必备的服务内容 | 否 | |
| 20 | 质量 | 为保证产品质量,服务器MTBF时间≥20W小时 | 提供CNAS认可实验室认证的MTBF时间≥20W小时证书及检测报告(需加盖检测机构公章) | |
| 21 | ▲ | 静电保护 | 为保障静电安全,服务器制造商获得IEC 61340-5-1静电防护标准认证,且提供中国国家认证认可监督管理委员会认证认可业务信息统一查询平台截图 | 提供IEC 61340-5-1静电防护标准认证证书,且提供中国国家认证认可监督管理委员会认证认可业务信息统一查询平台截图 |
| 22 | ▲ | 震动保护 | 服务器设备要求采用防震硬盘托架,解决服务器在使用过程中由于震动引起的磁头盘片碰撞,造成的数据丢失的问题。 | 提供防震硬盘托架的第三方权威机构颁发的证书或产品检测报告等复印件。 |
| 23 | ▲ | 漏洞保护 | 为保证服务器的安全性,服务器制造商获得国家信息安全漏洞库(CNNVD)技术支撑单位。 | 提供国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级及以上),提供证书复印件 |
| 24 | ▲ | 隐私安全 | 为保证信息安全,降低用户隐私安全风险,所投设备制造商具备ISO 27001信息安全管理体系和ISO 27701隐私信息管理体系双认证 | 提供ISO27001信息安全管理体系和ISO 27701隐私信息管理体系认证证书 |
| 25 | ▲ | 数据安全 | 为保障数据安全,要求设备制造商具备必要的数据治理安全体系进行数据的管控、稽核。 | 提供ISO 38505数据治理安全管理体系认证证书 |
| 26 | ▲ | 数据恢复 | 产品采用数据恢复技术:服务器系统硬盘在做 RAID5后发生故障,要求服务器硬盘系统里面所有数据可用并可恢复,服务器系统硬盘采取有效技术加快 RAID5 恢复 | 提供加快Raid5技术数据恢复认证证书(并加盖公章) |
| 产品2(虚拟化授权) | ||||
| 1 | ★ | 产品架构 | 国产品牌,虚拟化支持双架构部署,可直接安装在基于x86架构和ARM架构的物理服务器上,统一管理,本次配置14颗高级版CPU授权许可,与原有平台完全兼容; | 否 |
| 2 | 计算虚拟化产品能力 | 支持虚拟机规格的在线调整,包括CPU、内存等资源,不用重启即可生效; | 否 | |
| 3 | 计算虚拟化产品能力 | 当存储设备发生故障时,虚拟化平台可配置为自动迁移虚拟机或配置为不处理,以满足不同业务场景下的诉求。 | 否 | |
| 4 | 虚拟化管理能力 | 提供图形化的主机和虚拟机指标监控,用户可自定义监控周期,监控指标需包括CPU占用率、内存占用率、磁盘占用率、磁盘I/O写入写出、网络流速等,并且支持导出监控数据; | 否 | |
| 5 | 网络虚拟化能力 | 支持SR-IOV直通,网络传输绕过软件模拟层,直接分配到虚拟机,降低了软件模拟层中的I/O开销; | 否 | |
| 6 | 虚拟化管理能力 | 支持多种类型指标告警,包括但不限于CPU、内存、磁盘使用率,存储IO延时、分区占用率、虚拟化域资源占用等,用户可自定义告警阈值; | 否 | |
| 7 | ★ | 存储虚拟化能力 | 使用存储设备时,须支持本地硬盘、IP-SAN、FC-SAN、NAS等不同类型的存储设备,无需限制虚拟交换模式; | 提供产品功能截图 |
| 8 | 网络虚拟化能力 | 产品支持虚拟交换机级别的用户态交换技术(OVS+DPDK),可实现高性能网络转发,提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率; | 提供产品功能截图 | |
| 9 | 网络虚拟化能力 | 虚拟化软件中虚拟交换机采用主从 VLAN 实现相同端口组的虚拟机网络设备之间的相互通信或隔离,以满足减少 VLAN ID大量消耗和降低网络维护难度的诉求(MUX VLAN) | 提供产品功能截图 | |
4. 项目管理和实施要求
合同签订后5个工作日内完成设备到货安装、调试。并参照国家相关标准,按照招标方要求时限内完成项目的验收,如投标人不能按照要求在合同签订后5个工作日内完成设备到货安装,招标人有权取消合同,且履约保证金不予退还。
本项目按照项目管理要求、技术要求、集成要求和方案编制要求开展实施集成工作,并接受和配合集成联调测试工作。
项目的建设与管理符合工程的有关管理规定,技术架构,标准规范等方面要求,符合工程集成的设计要求及相关标准规范。
质量管理组重点是要确保本工程项目的实施质量,其主要职责包括但不限于:
1. 根据国家相关标准,制定本工程项目的质量评判标准。
2. 制定本工程项目的质量保证计划和质量控制计划。
3. 定期进行抽样和现场检查。
4. 及时向采购人汇报意外事故,并跟踪事故处理。
5. 技术支持服务要求
中标供应商向客户提供基础的规划设计服务、部署与调测服务、验收测试服务,应用业界领先的专业知识与实践经验,确保服务器正确部署、满足客户业务诉求、适应持续增长的数据和不断演变的业务需求。
现场工程服务:中标供应商须提前调研并准备项目所需耗材。包括设备安装、及与之相关的综合布线、操作系统安装调试、网络联调等(含所有实施耗材)。
中标供应商应提供由设备原厂商的现场服务、热线、网络远程服务等技术支持手段。要求远程问题处理7×24H响应、现场支持服务硬件更换 7×24×4H、设备健康检查2次/年。中标供应商应提供设备原厂商的承担满足技术要求的全部服务,保证服务的完整性与持续性。
6. 售后及质量保障服务要求
中标供应商提供设备不少于5年7×24的原厂免费维保、软件产品不少于3年7×24的原厂免费维保,免费提供7*24小时技术支持热线电话。
中标供应商须给出完善的售后保障方案,售后服务保障包括但不限于服务器硬件巡检、故障排查、硬件返修、操作系统安装及主机调试等以及质保服务。7. 验收要求
采购人和中标供应商共同对货物进行验收,验收包括:型号、规格、数量、外观质量、及货物包装是否完好,用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全。
在安装设备之前,中标供应商应组织设备原厂商技术人员对采购人的相关人员进行现场培训,在完成全部设备的安装调试工作后,与配套设备联合调试,同时将虚拟化软件安装至服务器中,加入现有虚拟化资源池,保证基础环境安全稳定。并向采购人提交验收报告。
8. 其他要求
1、保密条款
(1)双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
(2)中标商在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
应以审慎态度避免泄露、公开或传播甲方的信息;
未经用户书面许可,不得对有关信息进行修改、补充、复制;
未经用户书面许可,不得将信息以任何方式(如 E-mail)携带出采购方场所;
未经甲方书面许可,不得将信息透露给任何其他人;
甲方以书面形式提出的其他保密措施。
(3)保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
(4)双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
2、知识产权要求:
中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
3、 网络安全管理要求:
严格按照税务机关网络安全管理制度执行,主动开展系统漏洞扫描和风险评估,规避网络安全风险。对税务机关扫描系统漏洞,需在2个小时内响应,24 小时内处理,特殊情况需向相关部门报备申请。
4、其他要求:
中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件;禁止在合同履行期间“围猎”税务人员,对违反以上规定的,将纳入失信名单;对于违反网络安全规定行为造成不良后果的中标供应商,3年内限制参加税务系统政府采购活动;中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权对中标供应商采取以下措施:限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。
5、 供应商承诺
投标人需对以下内容逐一承诺(格式自拟):
1)依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://www.chinatax.gov.cn/chinatax/n810341/n810825/c101434/c5172093/content.html
2)信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3) 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4) 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5)项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6)应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7)应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8)采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9)中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10)中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11)中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12)中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13)中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
6、交付和付款条件要求:
项目验收后一次性支付项目款。
解决方案
联系我们
返回顶部