招标
国家税务总局吉林省税务局网络安全设备维保服务项目采购需求公告
网络安全设备和系统硬件设备提供原厂维保服务硬件质保授权特征库升级网络安全设备硬件软件质保远程问题咨询现场技术支持硬件故障维修巡检服务安全事件分析设备升级硬件维保部署调试故障处置客户端漏洞应急响应和修复支持网络安全设备维保响应服务更新升级操作系统软件配置数据文件风险问题修复设备厂商问题故障处理备品备件更换策略配置恢复设备运行设备日志收集保存备份日记记录定期审计分析查找现存和潜在的软硬件风险设备运行的应急预案网络安全拓朴图设备档案软件维保维保设备的管理软件设备病毒特征库漏洞等版本升级设备管理软件版本升级升级最新特征代码库网络升级改造业务系统调整软件管理服务设备license文件更新设备配置文件备份修改软件操作威胁情报华为防火墙防毒墙SSLVPN网关交换机流量复制设备流量镜像监测系统入侵检测上网行为审计数据库审计系统天融信防火墙网络流量清洗系统网闸综合日志审计系统日志采集器身份认证防火墙身份认证存储密码服务组件税务数字证书服务器漏洞扫描系统设备巡检系统加固硬件检查检查网络安全设备的物理连接电源线网络线传输线软件检查检查设备的日志信息检查设备的安全设置防火墙配置性能检查网络带宽测试设备备份巡检记录与报告运行状况评估原厂备件备机软硬件设备运维服务网络安全维保巡检报告网络安全设备故障维护记录网络安全设备拓扑图开发管理的过程监理应用系统税收政策方案设计细节程序文件数据结构相关业务系统的硬软件测试和测试基线核查第三方组件信息化
金额
79万元
项目地址
吉林省
发布时间
2023/10/12
公告摘要
项目编号-
预算金额79万元
招标联系人-
标书截止时间-
投标截止时间-
公告正文
采购需求前附表

序号
类别
内容
1
项目立项
项目立项时间:2023年7月5日
项目立项证明文件:R有    £无
2
项目预算安排
总预算金额(万元):79
当年预算安排金额(万元):79
项目资金来源:基本支出
服务内容:吉林省税务局网络安全设备的硬件质保、授权及特征库升级等服务。
4
项目实施时间
2023年12月2日至2024年12月1日
5
项目实施地点
长春市南湖大路1518号,国家税务总局吉林省税务局。
6
项目实施范围
实施范围包含吉林省税务局网络安全维保设备清单中的所有硬件(或系统)设备的质保服务,含有漏洞扫描设备使用授权,入侵检测及防病毒功能模块的设备特征库升级服务。
7
项目相关单位
需求部门:信息中心
验收部门:信息中心
8
采购意向公开
R本项目已于2023年4月11日公开采购意向
£本项目经立项审批不公开采购意向
9
支持中小企业
R本项目专门面向中小企业采购
£本项目预留预算金额的%专门面向中小企业采购
£本项目不适宜由中小企业提供,且已履行报批手续。
10
公告期限
自本公告发布之日起5个工作日。
11
意见反馈方式
凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。
名称:国家税务总局吉林省税务局;
地址:长春市南湖大路1518号;
项目联系人:罗立权、张展赫;
联系电话:0431-80500300/80500303

1. 项目概述
1.1 项目背景
随着吉林省税务局网络安全防护体系建设的不断深入,网络安全设备和系统逐年增长,很多设备已超出质保期。为确保吉林省税务局网络安全设备(系统)安全稳定运行,确保网络安全设备(系统)的高响应度和高可靠性,需购买已超过质保期网络安全设备(系统)维保服务。
1.2项目内容
通过购买网络安全设备硬件、软件质保(包含特征库升级、授权等)维保服务,包括远程问题咨询、现场技术支持、故障维修、巡检、安全事件分析、设备升级等服务。硬件设备发生故障时能够迅速获得有效的技术支持,及时恢复系统运行,确保安全设备特征库版本能够正常更新,运行正常。
2. 投标/响应要求
2.1 供应商必备资质要求
中标供应商参加本采购活动应符合《政府采购法》第二十二条的规定,具备下列条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)法律、行政法规规定的其他条件。
(6)本次招标不接受联合体投标,禁止有隶属关系或相关联企业同时投标,不得转包及分包。
2.2 供应商优选资质要求
(1)具备ISO27001信息安全管理体系认证证书;
(2)具有ISO9001质量管理体系认证证书;
(3)具备ISO20000信息技术服务管理体系认证证书;
(4)成功案例:提供2020年1月1日以来(以合同签订日期为准)独立承担类似项目成功案例;
(5)具有信息安全服务资质证书(风险评估类、安全工程类)。
2.3投标/响应文件技术部分响应内容要求
中标供应商应针对本项目提供完整的服务方案,内容包括但不限于针对本项目的需求理解、实施方案、质量保证措施、应急响应方案、人员组织架构、验收方案、售后服务承诺等内容。
3. 项目需求
3.1网络安全设备硬件维保服务
对维保设备清单中的硬件设备提供原厂维保服务。服务包括但不限于设备的部署、升级、维修、调试、故障处置及应急响应等。设备维保所产生的一切费用(包括但不限于运输费、人工服务费、备品备件费等)均已包含在投标总价中。
(1)负责对维保设备清单中的设备,按巡检要求检测与记录上述设备软硬件物理工作状态、性能参数,检查健康状况,及时发现并解决存在的问题,提交检测报告。
(2)负责配置、修改、优化设备数据。对安全设备的配置进行检测,梳理出存在逻辑冲突和重复的配置项,对其进行优化,确保设备配置项准确直观。
(3)负责按厂商系统发布情况更新升级、保存备份设备操作系统软件、配置数据文件,漏洞和风险问题修复等。
(4)负责协调设备厂商和技术支持等实施问题故障处理,包括硬件故障维修、备品备件更换,策略配置和调试等工作,确保在短时间内解决故障并恢复设备运行。
(5)负责定期检查设备日志收集保存备份情况,对日记记录等信息进行定期审计分析、查找现存和潜在的软硬件风险并进行处理。
(6)负责制定设备运行的应急预案,配合编制网络安全拓朴图、设备档案等资料。
3.2.软件维保服务
(1)负责提供维保设备的管理软件和病毒特征库、漏洞等版本升级服务,确保维保设备升级至最新版本或升级最新特征代码库。采购人在进行网络升级改造或业务系统调整时,中标供应商应协助采购人研究制定技术方案,并提供维保设备自身的软件管理服务。包括但不限于:设备管理软件版本升级、设备license文件更新、设备病毒特征库、漏洞等版本升级、设备配置文件备份、修改、恢复及优化、其他与设备相关的软件操作。
(2)负责对采购人设备清单内的网络安全设备管理软件每两周进行一次巡检,核对相关管理软件版本情况,梳理需升级管理软件清单,提出升级建议方案和计划,经采购人评估研究后实施。对采购人设备清单内的网络安全设备病毒、漏洞及威胁情报等安全特征库版本更新情况每周至少进行一次巡检,及时升级到最新版本并进行验证,使其病毒及漏洞特征库保持最新版本号。
维保设备清单如下:
序号
设备名称
品牌
型号
数量
使用年限
1
DPX防火墙
迪普
DPX8000-A12
2
7年
2
防毒墙
360网神
NSG-AV300M
2
5年
3
防毒墙
绿盟
NFNX3-G4000H
4
8年
4
防火墙
天融信
NGFW4000-UF(TC-615141-GS)
7
6年
5
防火墙
天融信
NGFW4000-UF
1
6年
6
防火墙
网神
SecGate 3600 NSG3500-TF02P
1
6年
7
防火墙
启明星辰
USG-40000EP
2
8年
8
防火墙
网神
3600 G30-T500P
2
10年
9
防火墙
天融信
NGFW4000-UF
2
6年
10
防火墙
网神
SecGate3600 A10000-PG31N-H
2
8年
11
华为防火墙
华为
USG9520
4
7年
12
SSLVPN 网关
深信服
SJJ1823
2
4年
13
交换机
华为
S5700S-28P-LI-AC
4
6年
14
交换机
博达通信
S3900
4
10年
15
流量复制设备
成都数维
NetTAP/NT-CFTAP-28XG-D
2
5年
16
流量镜像监测系统
成都数维
NT-IMXTAP-24G-D
1
8年
17
入侵检测
启明星辰
NT3000-LTBRP
1
8年
18
入侵检测
启明星辰
NT3000-CR-CMT
2
5年
19
上网行为审计
天融信
ACM-31514
1
7年
20
数据库审计系统
安恒
DAS-A1000
1
7年
21
天融信防火墙
天融信
TU-32218
1
7年
22
网络流量清洗系统
绿盟
绿盟ADS NX5-4020-C
2
8年
23
网御安全隔离网闸
网御星云
SIS-3000-Z4201
1
8年
24
网闸
网神
G9000-E046M
2
7年
25
网闸
网神
G9500-TH12M
2
7年
26
网闸
网神
SECSIS 3600 E-MP
1
7年
27
综合日志审计
安恒
DAS-LOG
3
8年
28
综合日志审计系统(分析引擎)
360网神
TY-NGSOC-A57-PA-02
1
5年
29
综合日志审计系统(日志采集器)
360网神
TY-NGSOC-A53-PA-02
2
5年
30
综合日志审计系统(分析平台)
360网神
TY-NGSOC-A58-PA-02
1
5年
31
身份认证防火墙
网神
3600 G30-T500P
2
10年
32
身份认证存储
惠普
HP P2000
4
9年
33
密码服务组件服务器
惠普
ProLiant DL380p Gen8
2
9年
34
密码服务组件存储
华为
S2200T
1
8年
35
税务数字证书服务器
惠普
ProLiant DL380p Gen8
4
9年
36
税务数字证书服务器
IBM
X3650 M3
1
9年
37
漏洞扫描系统
绿盟
NX3
1
6年

3.3巡检服务
(1)中标供应商每月至少提供设备巡检一次。对维保设备进行健康性检查,全面检查硬件系统的工作状态、对硬件系统的运行环境进行评估、现场解答有关硬件技术方面的问题、故障分布和维修类型状况,并交付设备巡检报告。      
(2)重大节日、特殊时期提前巡检。中标供应商方根据采购人要求对设备进行巡检,查看设备运行情况,分析设备日志,提供加固建议并协助招标方进行系统加固。在服务期内,逢应急响应、大型活动、系统重大升级等特殊情况,须按采购人要求提供人员驻场保障,或其他与维保工作相关的保障措施升级等要求。
(3)巡检服务内容
硬件检查:检查网络安全设备的物理连接,包括电源线、网络线、传输线等是否牢固连接;检查设备的外观是否有明显的损坏或松动部件;检查设备的指示灯是否正常工作,是否存在异常状态。
软件检查:检查设备的操作系统和固件版本,确保其为最新版本,并及时进行更新;检查设备的配置文件,确保配置正确且符合网络安全需求;检查设备的日志信息,查找异常事件和错误信息,并及时采取相应的纠正措施;检查设备的安全设置,包括访问控制列表、防火墙配置等,确保网络安全性。
性能检查:进行网络带宽测试,检查设备的传输速度和延迟,确保性能正常;检查设备之间的连通性,确保网络连接正常;检查设备的负载情况,包括CPU利用率、内存利用率等,确保设备运行在正常范围内。
设备备份与恢复:定期备份安全设备的配置文件、关键数据,以便在需要时能够快速恢复;检查设备备份的完整性和可用性,并进行恢复演练,确保备份有效可用。      
巡检记录与报告:按时完成设备巡检,记录整体运行状况的评估工作,包括检查时间、检查项目和结果等详细信息,及时发现隐患问题,并提出有效的处理措施,编写巡检报告,总结巡检发现问题和解决方案,并提供相关建议和改进措施。经采购人同意后完成故障隐患的消除。
4. 技术支持服务要求  
4.1 服务管理要求
中标供应商应提供原厂售后服务承诺函。承诺函内容为:为保证设备在维保期内安全、稳定、高效运行,及时修复设备故障情况等。中标供应商应能够取得维保设备清单的原厂售后服务支持。中标供应商应在合同签订之后日15个工作日内,将向需要升级特征库的设备厂商购买的原厂特征库升级授权文件提供给采购人。逾期未提供者,采购人有权终止合同,并按照合同相应违约条款予以赔偿。
4.2 服务响应要求
中标供应商需提供7*24小时的网络安全设备维保响应服务。中标供应商应在接到采购人维保要求后立即进行电话支持。如不能远程解决,应在1小时内安排技术人员抵达采购人现场,进行现场技术支持服务。
当设备出现故障时,中标供应商应于维保响应1小时内提出解决方案,出自故障发生起2小时内恢复业务;若4小时内未能解决故障的,则应在8小时内提供性能、配置、功能相同或以上的备机及备件,以确保采购方恢复正常服务,并于48小时内解决故障;若12小时内未能解决故障且未能提供性能、配置、功能相同或以上备机的,采购人有权要求第三方协助解决,由此产生的一切费用由中标供应商承担;当硬件需要返厂维修,乙方须根据现场情况及采购人要求提供备用设备用于对原有设备进行替换,待返厂维修的设备确认测试正常后,配合完成设备还原工作。
4.3违约责任
中标供应商违反服务进度要求,导致安全设备故障未在要求时限内修复,影响设备安全稳定运行的,按次扣除合同总额0.5%。
5. 项目管理和实施要求
5.1 项目实施要求
中标供应商从合同签订开始针对部署在省局机房的在线使用的网络安全设备提供硬件质保及设备运行状况评估服务,服务期限为2023年12月2日至2024年12月1日,发生硬件故障时,服务方能够迅速对故障设备进行维修处理,必要时提供原厂备件或备机,恢复设备正常运行。
5.2 项目人员要求
中标供应商应针对本项目建立专门的技术支持服务小组,其中项目经理1人,专业技术人员至少5人。项目经理需具备丰富防火墙、网闸等软硬件设备的运维经验和专业技术管理能力。
6. 验收要求
本项目由投标人提出验收申请,由采购方根据税务信息化项目管理相关要求、招标文件要求、中标供应商投标文件及承诺、本项目合同约定标准组织验收。主要验收内容包括:
运维服务文档数量是否满足合同要求;
是否存在合同期内发生的未处理完成的硬件故障;
是否完成合同中约定的其他工作。
中标供应商需提交一套可保存的、容易查阅的文档,文档要求以纸质和电子格式提供,文档内容包括但不限于:
《网络安全维保巡检报告》
《网络安全设备配置、参数优化报告》
《网络安全设备故障维护记录》
《网络安全设备拓扑图》
《网络安全设备维保工作总结》
7. 税收信息化项目开发和应用管理工作要求
中标供应商服务期内须严格按照合同要求完成相关工作,按时提交各阶段文档,应遵循开发管理的过程监理、中期报告审议、验收资料审议等相关要求。
8. 其他要求
8.1保密要求
甲乙双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
乙方在使用甲方为乙方及其工作人员提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括税收政策、方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播甲方的信息;
(2)未经甲方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经甲方书面许可,不得将信息以任何方式(如E-mail)携带出甲方场所;
(4)未经甲方书面许可,不得将信息透露给任何其他人;
(5)甲方以书面形式提出的其他保密措施。
保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
8.2知识产权要求:
中标供应商需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标供应商承担。
8.3.其他要求
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。通知文件互联网链接:
http://www.chinatax.gov.cn/chinatax/n810341/n810825/c101434/c5172093/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标供应商要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标供应商要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标供应商要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标供应商要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标供应商方参与项目人员开展背景审查,中标供应商需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标供应商应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标供应商不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标供应商违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标供应商不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
8.4付款方式
合同签订30个工作日内由中标供应商出具等额发票后,支付合同总金额的50%;项目在2024年9月30日前,经验收合格30个工作日内由中标供应商出具等额发票后,支付合同尾款。
返回顶部