招标
关于对《国家税务总局云南省税务局网络安全设备采购、备份及存储设备资源扩容项目》采购需求公开征求意见的函
金额
-
项目地址
云南省
发布时间
2023/07/13
公告摘要
公告正文
根据《税务系统政府采购需求管理办法》第二十条有关规定,现将我单位《国家税务总局云南省税务局网络安全设备采购、备份及存储设备资源扩容项目》的采购需求内容进行公示,公示时间为3个工作日,欢迎社会各界在公示期满前就相关需求内容向本单位提出意见建议。
联系人:晏云锋 联系电话:0871-63112833
网络安全设备采购项目采购需求
一、项目概述
1.项目背景
目前省局网络安全边界防护存在的如下问题:一是当前外联网区边界无WAF防火墙,对于外单位发起的访问无法进行有效监测和控制;二是隔离区边界、省局-地州、省局-总局边界各只有一台高性能WAF防火墙,存在单点故障风险;三是互联网访问存在各类自动化非人工的攻击和探测流量;四是重要网络区域性能存在瓶颈。为进一步提升重要区域网络安全防护能力以及网络性能,消除网络安全攻击和设备单点故障风险,同时结合本年度各类新系统上线部署的配置要求,需购买相应网络安全设备。
2.项目内容
进一步提升云南省税务局网络安全边界防护能力,加强自动化攻击防护,提升核心区域网络性能,确保各类税收业务系统的安全、正常、稳定运行,保障日常税收工作的顺利开展。
(1)提升边界防护能力。为提升网络区域边界安全防护能力,新购2台千兆WAF防火墙用于外联网区边界安全防护,新购2台千兆WAF防火墙用于总局-省局边界安全防护,新购2台万兆WAF防火墙用于省局-州市局边界安全防护,以上共需采购WAF防火墙6台。
(2)加强自动化攻击防护。为有效防范各类自动化非人工的攻击和探测,新采购1台动态安全防护设备。
(3)机房接入交换机升级。为提升重要区域网络转发性能,新采购6台48口万兆交换机,新购2台24口万兆交换机,以上共需采购8台万兆交换机。
二、投标/响应要求
1.供应商资质要求:本项目对供应商资质无特殊要求。
2.投标/响应文件技术部分响应内容要求至少包含以下内容。
(1)投标产品响应方案:对本项目产品技术参数的响应,包括参数偏离表和相关证明材料。
(2)交货方案:对本项目设备交货时间要求的详细响应,包括交货计划、步骤、工作内容。
(3)项目实施计划:对项目实施、设备集成制定具体的实施计划。
(4)售后服务承诺:包括售后服务内容、售后响应时间、售后服务体系等内容。
(5)产品质量承诺:针对产品质量进行承诺,如产品出现问题时的解决办法和处罚措施。
投标人提供的响应文件应当真实、有效、可行,若在中标后、合同签订内容与投标响应文件不符(投标响应文件与实际交付产品不相符等)又无法做出合理解释的,将按照《中华人民共和国政府采购法》第七十七条,视为“提供虚假材料谋取中标、成交的”情形进行相应处罚。
三、采购内容及参数要求
(一)采购清单
(二)参数要求
四、产品质量要求
1.提供的货物是全新的、符合或高于国家相关技术和质量标准,相关手续完备,具有生产厂家质量保证书(或检测合格证明)的设备。
2.提供的货物是货物原生产厂商制造的,全新、未使用过的、优质的工艺和材料制造的,并完全符合采购方提出的技术要求。
3.投标人承诺在质保期内(验收合格后 36 个月),由于产品设计、材料或工艺的原因所造成的缺陷或故障,供货方应立即免费负责修理或更换有缺陷的零部件或整机。
五、项目管理和实施要求
(一)服务团队要求
投标人应针对本项目组建服务团队,至少包含项目经理、实施工程师、售后服务工程师等岗位,投标人应当明确各个岗位人员及联系方式。
(二)货物交付要求
合同签订之日后15日内将全部货物交付至采购人指定地点。
(三) 项目实施要求
1.到货后7日内完成网络安全设备的上架、安装、调试,开展功能测试,出具相关证明报告并核实通过后,接入采购人现有网络。
2.投标人提供相关线缆及辅材。提供项目实施所必须的电源线、网线、光纤、扎带、施工必须工具等。
(四)安全保密要求
1.采购人和投标人必须严格遵守国家有关网络安全和保密方面的法律法规和制度规范。
2.投标人派出的服务人员不得以任何形式泄漏采购人数据和信息,否则由此引起的一切法律后果由投标人承担。
3.采购人对项目的所有资料拥有所有权。未经采购人认可同意,投标人不得将采购人提供的资料或采购人信息提供给第三方使用。项目实施结束后,投标人应当及时将资料退还采购人。
六、项目验收要求
项目实施完成后,投标人向采购人提出验收申请,由采购人组织项目验收,验收资料还包括货物清单;项目实施报告;设备测试和试运行报告;采购人要求的其他与项目相关的资料和文档。设备到货验收时如果发现产品损坏、数量不全、型号规格不符等问题,投标供应商应及时解决,如投标供应商对货物存在的问题拒绝进行处理,导致货物无法满足采购需求的,采购人有拒收和追究赔偿责任的权利。
七、付款方式
1.第一笔合同款支付。项目验收合格,中标人向采购人提出付款申请,在收到中标人付款申请后,支付90%合同款。
2.第二笔合同款支付。项目验收合格一年后,中标人向采购人提出付款申请,在收到中标人付款申请后,支付10%合同款。
八、售后服务要求
1.供应商承诺在质保期内(验收合格后36个月)提供3年原厂7x24硬件保修、售后服务及技术支持。供应商须在投标文件中提供设备生产厂家加盖公章的3年原厂7x24小时用户现场免费(包括人工和备件)售后服务及技术支持承诺书原件。
2.供应商承诺在质保期内(验收合格后36个月),按照采购人要求提供无限次的本次采购设备相关上架安装、调整优化、迁移部署和升级加固等具体服务。
3.供应商承诺在质保期内(验收合格后36个月),按照季度对设备的运行情况进行巡检,确保设备正常稳定运行,对于检查发现问题和隐患的,应形成相应的整改完善方案报经采购人同意以后具体实施调整优化,确保设备和系统的安全稳定运行。
4.供应商在质保期内(验收合格后36个月),同一货物、因同一质量问题连续三次维修仍无法正常使用,应予以更换同品牌、同型号或不低于投标配置的全新货物。
5.相关设备原厂商在昆明设立有稳定的服务队伍。供应商在投标文件中应提供设备原厂商在省内的维修服务中心、特约维修服务站等售后服务网点的名单、联系地址、联系电话(可另作附件)。
6.供应商或者设备原厂商在云南省范围内建立有足够的备品备件库,确保在设备出现故障时能够得到及时维修处置。
7.供应商提供设备正常运行所需的管理、运行和维护有关的全套书面技术资料和文件。
8.投标供应商向最终用户提供现场使用培训,并根据采购人要求提供所有安装配置文档,确保最终用户能自如的使用设备。
9.供应商在质保期内(验收合格后36个月),所提供的设备或软件发生紧急软硬件故障时,投标供应商指定专人在30分钟内到达现场,确保在2小时内解决问题,以上时间要求均从采购人向投标方指定专人或公司法人打电话或发短信通知故障的时间开始计时。
九、服务商失信行为管理要求
在本项目实施过程中,采购人将严格按照税务系统信息化服务商失信行为记录名单制度的有关规定进行项目管理,服务商应结合采购人实际管理要求,切实采取有效措施,防范相应风险。
(一)失信行为管理
按照《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕 1号)文件规定(具体内容,服务商可通过国家税务总局门户网站进行查阅),服务商若存在一般失信行为和严重失信行为,经采购人认定后,将提交国家税务总局网信办纳入信息化服务商失信行为记录名单管理。
(二)失信后果
对于一般失信行为的,由采购人函告服务商。对于严重失信行为的,由采购人约谈服务商主要负责人。对于违反合同约定内容的,由采购人按合同约定处理。对于影响恶劣的严重违法失信行为,由采购人按规定将其推送财政部纳入政府采购严重违法失信行为记录名单。同时,采购人有其他特别管理规定的,服务商还应按特别规定承担相应责任。
(三)失信管理特别规定
1. 服务商严禁利用本项目实施过程中所产生的成果(包括但不限于发明、发现、可运行系统、源代码及相关技术资料、文档等),另行自行开发本合同业务范围内供纳税人缴费人使用的软件或产品;严禁利用为税务机关提供信息化服务的便利,向纳税人缴费人搭车收费或变相收费。服务商违反规定的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,采购人有权提出终止全部合同,乙方须按照合同总价款的20%向甲方支付违约金,违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
2.服务商应严格遵守廉政有关规定,严禁采取馈赠礼品礼金、邀请娱乐旅游消费、提供便利条件等非正常交往手段“围猎”税务人员及亲属。服务商违反规定的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,采购人有权提出终止全部合同,乙方须按照合同总价款的20%向甲方支付违约金,违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
3. 服务商应建立防止违法违规聘用离职税务人员风险控制制度,若服务商未建立上述风险控制制度,采购人有权要求服务商限期纠正。服务商不得聘用云南税务系统3年内离职的原从事过税收信息化及相关信息系统业务条线的税务人员。(原从事过,是指离职前3年内从事过税收信息化工作及相关信息系统业务条线工作。)自采购人或采购人主管机关做出认定之日起三年内,所聘税务人员原单位及下属单位有权拒绝服务商参与信息化项目政府采购活动。同时,采购人有权从应付款项中扣除合同总金额的10%作为违约金。违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
4. 在本项目合同履行期间发生违反网络安全规定行为,造成数据失窃或丢失、敏感信息泄露、主要业务系统瘫痪等不良后果的,自采购人或采购人主管机关做出认定之日起三年内,采购人及采购人主管机关可以拒绝服务商参与税务系统政府采购活动。
5. 服务商应严格执行采购人网络安全相关和数据安全相关规定,规范做好安全管理工作,若服务商在服务期限内违反以下规定,造成严重后果的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,涉嫌违法的,依法追究相关责任。
(1)账号口令安全。服务商应定期检查账号和权限,严禁超权限配置账号,严禁共用、借用、混用账号;定期检查修改应用系统、中间件、数据库、服务器、堡垒机、跳板机、网络设备、安全设备等口令,多台设备不得使用相同口令,并要确保口令符合强度要求(至少8位以上,包含数字、字母、字符和大小写);妥善做好账号口令保管,严禁在外网电脑或移动存储介质存放,严禁在内网电脑集中保存、非加密保存。
(2)源代码安全。应用软件上线前必须开展源代码安全审计,并完成问题整改后才能正式部署;禁止将程序源代码上传至互联网共享平台;自建代码管理平台应具备身份鉴别及加密传输功能,并遵循“工作必需”和“最小授权”原则进行账户权限分配;在源代码传递过程中,服务商必须采取有效安全措施,严防代码泄露安全事件发生。
(3)数据安全。严禁在开发测试环境使用税务生产数据;严禁未经审批授权查询导出数据;严禁在公司或个人内(外)网电脑、服务器及移动存储介质留存税费数据;严禁通过互联网传输税费数据;严禁非法提供、传播、公开、盗卖税费数据;严禁恶意篡改、破坏税费数据;服务商必须妥善做好税费数据备份,防止数据意外丢失或损坏。
(4)终端安全。一是办公终端安全。办公用的内(外)网终端,必须规范安装杀毒软件并及时更新,定期全盘查杀各类病毒木马;不访问各类非法和风险网站,不点击下载各类异常链接和文件,卸载各类非法应用和不安全软件,防止被恶意控制。二是其他终端安全。严禁使用手机、pad、家用PC机等终端设备存储或传输税费数据、税务内部文件资料、纳税人缴费人敏感数据以及应用系统账号、口令、网络拓扑、运行管理数据等敏感信息。对于各类邮件、短信、电话、社交软件等保持警惕,必须严防社会工程学攻击,确保安全使用,发现终端使用异常必须立即向采购人网络安全归总部门报告。
(5)漏洞整改。针对采购人通报的各类网络安全漏洞,应及时全面排查整改,对于因特殊原因未能整改的,必须采取官方提供的方法建议配置相应的防护措施和管控手段。特别是攻防演习开始前或重大活动、重要时间节点前,必须保证漏洞数量“清零”。无条件修复漏洞,禁止以漏洞修复成本为由要求增加费用。
十、项目终止说明
1.若遇项目内容重大调整或其他不可抗力因素,导致现有项目不再适用,采购人有权提前终止本项目。
2.若中标人因自身技术能力、经验不足等原因,不能满足采购人项目服务质量要求,经整改后无明显改进的,采购人有权提出终止全部合同。
3.若项目终止,采购人根据项目实际交付、完成情况或中标人提供的有效服务内容向中标人据实结算服务费用,不符合项目质量要求的服务不予支付费用。若采购人已支付费用超过中标人实际提供的服务费用,中标人应当返还超出部分。
4.其他项目终止情形以实际签订的合同约定内容为准。
备份及存储设备资源扩容项目采购需求
1. 项目概述
1.1. 项目背景
数据是系统的核心价值所在,数据备份是数据库运维管理的核心要求,数据备份一体机是落实数据备份工作最直接有效的设备,为了确保税务总局应用系统数据不能丢的要求能有效落地,对当前数据备份一体机进行扩容必要性充分。
1.2. 项目内容
本项目分为备份一体机扩容、存储扩容和光纤交换机模块三个内容:一是备份一体机硬盘框。现有备份一体机有效容量为199T,本次拟通过增加硬盘框的方式进行备份一体机扩容,本次扩容2个硬盘框,增加可用容量47TB。二是现有存储设备FC卡(含模块)。为提升现有宏杉MD9020G2存储性能,新采购4块4端口16GB FC卡(满配模块)。三是光纤交换机FC模块扩容。为提升FC交换机性能,新采购48块16GB FC模块(其中DS-C9148增加24块,SNS3096增加24块)。
2. 投标/响应要求
投标/响应要求主要包括供应商资质要求、投标/响应文件技术部分的响应内容要求等。
1.供应商资质要求:本项目对供应商资质无特殊要求。
2.投标/响应文件技术部分响应内容要求至少包含以下内容。
(1)投标产品响应方案:对本项目产品技术参数的响应,包括参数偏离表和相关证明材料。
(2)交货方案:对本项目设备交货时间要求的详细响应,包括交货计划、步骤、工作内容。
(3)项目实施计划:对项目实施、设备集成制定具体的实施计划。
(4)售后服务承诺:包括售后服务内容、售后响应时间、售后服务体系等内容。
(5)产品质量承诺:针对产品质量进行承诺,如产品出现问题时的解决办法和处罚措施。
投标人提供的响应文件应当真实、有效、可行,若在中标后、合同签订内容与投标响应文件不符(投标响应文件与实际交付产品不相符等)又无法做出合理解释的,将按照《中华人民共和国政府采购法》第七十七条,视为“提供虚假材料谋取中标、成交的”情形进行相应处罚。
3. 采购内容及参数要求
3.1 采购清单
本项目主要采购清单如下:
3.2 备份一体机扩容需求
3.2.1 备份一体机扩容采购参数
本次拟购买2个备份一体机扩展柜,单个扩展柜参数要求如下:
3.2.2 扩容技术要求
1.▲扩容的备份一体机包含备份设备硬件和备份软件模块,要求与现有备份系统兼容(需提供其官方网站兼容性认证链接及截图证明并且开具Veritas原厂盖章的兼容性证明文件)
2.▲扩展柜设备需兼容现有备份一体机,能够接入Veritas备份一体机作为其直接管理存储,由现有备份系统直接使用。
3.▲扩容设备含有所需的备份软件模块,能与现有Veritas备份系统无缝兼容,能够识别现有备份数据,实现现有备份数据的复制、验证和恢复。
4.▲通过本次项目提升我局数据库保护能力,对所有数据库进行分级分类,根据不同的等级需要制定并部署备份策略,并规范日常检查、排错和数据恢复验证。要求备份系统支持Oracle数据库自动发现,无需手工配置。采用RMAN接口进行应用一致性备份,支持oracle单机、集群、RAC备份,通过Oracle BSP认证(需提供认证证明)。
5.▲支持oracle数据库的备份加速功能、立即拉起,无需恢复数据到生产存储中,可直接在备份存储上利用备份数据快速启动数据库用于测试或应急。具体有CDM多副本管理功能,可以将同一份备份数据以多个不同的逻辑对象提供给不用的用户、场景使用,提高备份数据的价值。
6.▲支持SAN备份 / LAN备份/SAN-CLIENT端的备份方式;其中SAN-CLIENT技术要求为:1、应用服务器不管理备份介质和设备;2、备份数据通过SAN网络进行传输;3、不允许以磁盘映射给介质服务器的方式进行存储设备管理。备份一体机必须支持SAN-Client备份方式。(提供原厂商技术白皮书或产品彩页或官网截图,所有证明材料必须加盖原厂公章)。
7.备份软件产品要求技术成熟、运行稳定,有较高的全球市场占有率,在中国市场被广泛使用。备份系统提供商必须进入2019年Gartner《Magic Quadrant for Data Center Backup and Recovery Solutions》报告中的领导者象限(Leader Quadrant),须提供报告并加盖原厂公章。
8.▲备份一体机硬件内置有系统加固软件,可防御零时差攻击和恶意内部人员威胁。(提供原厂商技术白皮书或产品彩页或官网截图,所有证明材料必须加盖原厂公章)。
9.▲备份主服务器使用集群方式进行部署以实现高可用,防止单点故障。为保证兼容性,集群软件应与备份软件为同一厂商,支持linux、Aix。备份主服务器至少支持Aix、Linux。
10.支持加速备份功能,在进行文件系统、虚拟机、数据库以及NAS的全备份时,能够快速定位并仅备份增量的数据,然后自动在后台合成一个全备份的恢复点,这样用传统增量备份的时间即可完成全备份,从而大幅提高备份速度,满足关键系统对缩短备份窗口以及快速恢复的要求。整个过程只需配置一个备份策略,全自动完成,无需人工干预。
11.全集成重复数据删除: 实现功能强大且灵活的重复数据删除功能,能根据所备份对象的类型进行智能消重,同时支持并可自由选择源端重删、目标端重删和专用重删设备。支持定长重删算法和变长重删算法。
12.支持OpenStack, hadoop,Docker容器等新型数据类型备份,具有强大的扩展能力。需通过Docker认证,并提供docker官网截图和链接证明。所有证明材料必须加盖原厂公章
13.▲具有操作系统裸机恢复功能:在发生灾难性故障的情况下,可在几分钟之内将系统备份恢复到不同硬件甚至虚拟服务器,为操作系统提供快速和灵活的恢复;支持完全异构硬件平台间的系统恢复:无需进行任何操作系统,任何应用系统,任何数据库系统,任何软件补丁的重装和任何应用程序及系统属性的配置、修改、设定。支持的操作系统包括AIX,Linux 以及Windows等。(提供原厂商技术白皮书或产品彩页或官网截图,所有证明材料必须加盖原厂公章)
14.为主流备份系统(如NetBackup, Backup Exec, Data Domain, Data Protector, Avamar, NetWorker, Simpana, Rubrik, TSM等)提供监控和报告功能,支持Web管理方式和图形化饼状统计图,支持用户根据需要灵活定制报告。可按备份数据量、备份时间、速度、文件个数、失败次数等几个维度分析排名前5/10/20的客户端,以便于快速找到存在潜在问题的客户端。可分析多个客户端备份数据风险状态。可汇总备份系统概括(如客户端数量、策略数、作业数、数据量等)。
15.备份软件的服务器和客户端之间应通过证书进行相互验证和信任,保证服务器和客户端之间的安全通信,以防止诸如伪造客户端带来的数据安全风险,提高系统安全性。客户端安装时需提供备份服务器生成的token,以防止非授权客户端安装。
16.▲由于备份系统保护的是数据,其重要性非同一般。要求提供备份系统的原厂商在国内有强有力的技术服务力量,在中国有规模强大的技术支持中心,能够根据用户需要提供包括7x24 800/400电话支持(Call Center)、上门服务(Professional Service或Consulting Service)及紧急现场响应(Business Critical Service)等不同等级的原厂服务。
3.3 存储FC卡采购参数
本项目采购4块FC板卡,板卡参数要求如下:
3.4 光纤交换机模块采购参数
本项目采购FC交换机模块1和FC交换机模块2各24块,参数要求如下:
4. 产品质量要求
1.提供的货物是全新的、符合或高于国家相关技术和质量标准,相关手续完备,具有生产厂家质量保证书(或检测合格证明)的设备。
2.提供的货物是货物原生产厂商制造的,全新、未使用过的、优质的工艺和材料制造的,并完全符合采购方提出的技术要求。
3.投标人承诺在质保期内(验收合格后 36 个月),由于产品设计、材料或工艺的原因所造成的缺陷或故障,供货方应立即免费负责修理或更换有缺陷的零部件或整机。
5. 项目管理和实施要求
5.1. 服务团队要求
投标人应针对本项目组建服务团队,至少包含项目经理、实施工程师、售后服务工程师等岗位,投标人应当明确各个岗位人员及联系方式。
5.2 货物交付要求
合同签订之日后30日内将全部货物交付至采购人指定地点。
5.3 项目实施要求
1.备份一体机扩容安装调试。到货后7日将硬盘框等相关配件按照采购人要求安装到指定设备,及时处理安装调试过程中发现的各类问题,确保所扩容硬盘框与VERITAS 5240完全兼容。
2.存储设备FC卡安装调试。到货后7日内将所提供的存储专用FC卡进行安装、调试,及时处理安装调试过程中发现的各类问题,确保配件与宏杉MS9020G2存储完全兼容。
3.光纤交换机FC模块安装调试。到货后7日内将所提供的FC模块进行安装、调试,及时处理安装调试过程中发现的各类问题,确保配件与DS-C9148FC交换机和SNS3096FC交换机完全兼容。
4.提供相关线缆及辅材。提供项目实施所必须的电源线、网线、光纤、扎带、施工必须工具等。
5.4 安全和保密要求
1.采购人和投标人必须严格遵守国家有关网络安全和保密方面的法律法规和制度规范。
2.投标人派出的服务人员不得以任何形式泄漏采购人数据和信息,否则由此引起的一切法律后果由投标人承担。
3.采购人对项目的所有资料拥有所有权。未经采购人认可同意,投标人不得将采购人提供的资料或采购人信息提供给第三方使用。项目实施结束后,投标人应当及时将资料退还采购人。
6. 验收要求及付款方式
6.1. 验收时间及验收标准
项目实施完成后,投标人向采购人提出验收申请,由采购人组织项目验收,验收资料包括货物清单;项目实施报告;设备测试和试运行报告;采购人要求的其他与项目相关的资料和文档。
6.2. 付款方式
1.第一笔合同款支付。合同签订后,投标人向采购人提出付款申请,在收到投标人付款申请后,支付30%合同款。
2.第二笔合同款支付。项目验收合格之后,投标人向采购人提出付款申请,在收到投标人付款申请后,支付60%合同款。
3.第三笔合同款支付。项目验收合格一年后,投标人向采购人提出付款申请,在收到投标人付款申请后,支付10%合同款。
7. 服务商失信行为管理要求
在本项目实施过程中,采购人将严格按照税务系统信息化服务商失信行为记录名单制度的有关规定进行项目管理,服务商应结合采购人实际管理要求,切实采取有效措施,防范相应风险。
7.1. 失信行为管理
按照《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕 1号)文件规定(具体内容,服务商可通过国家税务总局门户网站进行查阅),服务商若存在一般失信行为和严重失信行为,经采购人认定后,将提交国家税务总局网信办纳入信息化服务商失信行为记录名单管理。
7.2. 失信后果
对于一般失信行为的,由采购人函告服务商。对于严重失信行为的,由采购人约谈服务商主要负责人。对于违反合同约定内容的,由采购人按合同约定处理。对于影响恶劣的严重违法失信行为,由采购人按规定将其推送财政部纳入政府采购严重违法失信行为记录名单。同时,采购人有其他特别管理规定的,服务商还应按特别规定承担相应责任。
7.3. 失信管理特别规定
7.3.1 服务商严禁利用本项目实施过程中所产生的成果(包括但不限于发明、发现、可运行系统、源代码及相关技术资料、文档等),另行自行开发本合同业务范围内供纳税人缴费人使用的软件或产品;严禁利用为税务机关提供信息化服务的便利,向纳税人缴费人搭车收费或变相收费。服务商违反规定的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,采购人有权提出终止全部合同,乙方须按照合同总价款的20%向甲方支付违约金,违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
7.3.2 服务商应严格遵守廉政有关规定,严禁采取馈赠礼品礼金、邀请娱乐旅游消费、提供便利条件等非正常交往手段“围猎”税务人员及亲属。服务商违反规定的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,采购人有权提出终止全部合同,乙方须按照合同总价款的20%向甲方支付违约金,违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
7.3.3 服务商应建立防止违法违规聘用离职税务人员风险控制制度,若服务商未建立上述风险控制制度,采购人有权要求服务商限期纠正。服务商不得聘用云南税务系统3年内离职的原从事过税收信息化及相关信息系统业务条线的税务人员。(原从事过,是指离职前3年内从事过税收信息化工作及相关信息系统业务条线工作。)自采购人或采购人主管机关做出认定之日起三年内,所聘税务人员原单位及下属单位有权拒绝服务商参与信息化项目政府采购活动。同时,采购人有权从应付款项中扣除合同总金额的10%作为违约金。违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
7.3.4 在本项目合同履行期间发生违反网络安全规定行为,造成数据失窃或丢失、敏感信息泄露、主要业务系统瘫痪等不良后果的,自采购人或采购人主管机关做出认定之日起三年内,采购人及采购人主管机关可以拒绝服务商参与税务系统政府采购活动。
7.3.5 服务商应严格执行采购人网络安全相关和数据安全相关规定,规范做好安全管理工作,若服务商在服务期限内违反以下规定,造成严重后果的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,涉嫌违法的,依法追究相关责任。
(1)账号口令安全。服务商应定期检查账号和权限,严禁超权限配置账号,严禁共用、借用、混用账号;定期检查修改应用系统、中间件、数据库、服务器、堡垒机、跳板机、网络设备、安全设备等口令,多台设备不得使用相同口令,并要确保口令符合强度要求(至少8位以上,包含数字、字母、字符和大小写);妥善做好账号口令保管,严禁在外网电脑或移动存储介质存放,严禁在内网电脑集中保存、非加密保存。
(2)源代码安全。应用软件上线前必须开展源代码安全审计,并完成问题整改后才能正式部署;禁止将程序源代码上传至互联网共享平台;自建代码管理平台应具备身份鉴别及加密传输功能,并遵循“工作必需”和“最小授权”原则进行账户权限分配;在源代码传递过程中,服务商必须采取有效安全措施,严防代码泄露安全事件发生。
(3)数据安全。严禁在开发测试环境使用税务生产数据;严禁未经审批授权查询导出数据;严禁在公司或个人内(外)网电脑、服务器及移动存储介质留存税费数据;严禁通过互联网传输税费数据;严禁非法提供、传播、公开、盗卖税费数据;严禁恶意篡改、破坏税费数据;服务商必须妥善做好税费数据备份,防止数据意外丢失或损坏。
(4)终端安全。一是办公终端安全。办公用的内(外)网终端,必须规范安装杀毒软件并及时更新,定期全盘查杀各类病毒木马;不访问各类非法和风险网站,不点击下载各类异常链接和文件,卸载各类非法应用和不安全软件,防止被恶意控制。二是其他终端安全。严禁使用手机、pad、家用PC机等终端设备存储或传输税费数据、税务内部文件资料、纳税人缴费人敏感数据以及应用系统账号、口令、网络拓扑、运行管理数据等敏感信息。对于各类邮件、短信、电话、社交软件等保持警惕,必须严防社会工程学攻击,确保安全使用,发现终端使用异常必须立即向采购人网络安全归总部门报告。
(5)漏洞整改。针对采购人通报的各类网络安全漏洞,应及时全面排查整改,对于因特殊原因未能整改的,必须采取官方提供的方法建议配置相应的防护措施和管控手段。特别是攻防演习开始前或重大活动、重要时间节点前,必须保证漏洞数量“清零”。无条件修复漏洞,禁止以漏洞修复成本为由要求增加费用。
8. 其他要求
8.1. 项目终止特别说明
1.若遇项目内容重大调整或其他不可抗力因素,导致现有项目不再适用,采购人有权提前终止本项目。
2.若中标人因自身技术能力、经验不足等原因,不能满足采购人项目服务质量要求,经整改后无明显改进的,采购人有权提出终止全部合同。
3.若项目终止,采购人根据项目实际交付、完成情况或中标人提供的有效服务内容向中标人据实结算服务费用,不符合项目质量要求的服务不予支付费用。若采购人已支付费用超过中标人实际提供的服务费用,中标人应当返还超出部分。
4.其他项目终止情形以实际签订的合同约定内容为准。
联系人:晏云锋 联系电话:0871-63112833
网络安全设备采购项目采购需求
一、项目概述
1.项目背景
目前省局网络安全边界防护存在的如下问题:一是当前外联网区边界无WAF防火墙,对于外单位发起的访问无法进行有效监测和控制;二是隔离区边界、省局-地州、省局-总局边界各只有一台高性能WAF防火墙,存在单点故障风险;三是互联网访问存在各类自动化非人工的攻击和探测流量;四是重要网络区域性能存在瓶颈。为进一步提升重要区域网络安全防护能力以及网络性能,消除网络安全攻击和设备单点故障风险,同时结合本年度各类新系统上线部署的配置要求,需购买相应网络安全设备。
2.项目内容
进一步提升云南省税务局网络安全边界防护能力,加强自动化攻击防护,提升核心区域网络性能,确保各类税收业务系统的安全、正常、稳定运行,保障日常税收工作的顺利开展。
(1)提升边界防护能力。为提升网络区域边界安全防护能力,新购2台千兆WAF防火墙用于外联网区边界安全防护,新购2台千兆WAF防火墙用于总局-省局边界安全防护,新购2台万兆WAF防火墙用于省局-州市局边界安全防护,以上共需采购WAF防火墙6台。
(2)加强自动化攻击防护。为有效防范各类自动化非人工的攻击和探测,新采购1台动态安全防护设备。
(3)机房接入交换机升级。为提升重要区域网络转发性能,新采购6台48口万兆交换机,新购2台24口万兆交换机,以上共需采购8台万兆交换机。
二、投标/响应要求
1.供应商资质要求:本项目对供应商资质无特殊要求。
2.投标/响应文件技术部分响应内容要求至少包含以下内容。
(1)投标产品响应方案:对本项目产品技术参数的响应,包括参数偏离表和相关证明材料。
(2)交货方案:对本项目设备交货时间要求的详细响应,包括交货计划、步骤、工作内容。
(3)项目实施计划:对项目实施、设备集成制定具体的实施计划。
(4)售后服务承诺:包括售后服务内容、售后响应时间、售后服务体系等内容。
(5)产品质量承诺:针对产品质量进行承诺,如产品出现问题时的解决办法和处罚措施。
投标人提供的响应文件应当真实、有效、可行,若在中标后、合同签订内容与投标响应文件不符(投标响应文件与实际交付产品不相符等)又无法做出合理解释的,将按照《中华人民共和国政府采购法》第七十七条,视为“提供虚假材料谋取中标、成交的”情形进行相应处罚。
三、采购内容及参数要求
(一)采购清单
| 序号 | 产品 | 数量 |
| 1 | 千兆WAF硬件防火墙 | 4 |
| 2 | 万兆WAF硬件防火墙 | 2 |
| 3 | 动态安全防护 | 1 |
| 4 | 万兆接入交换机(48口) | 6 |
| 5 | 万兆接入交换机(24口) | 2 |
(二)参数要求
| 设备类型 | 设备数量 | 设备参数 |
| 千兆WAF硬件防火墙 | 4 | 1.性能参数:网络层吞吐量≥3.5G,应用层吞吐量≥1.5G,并发连接数≥150万,HTTP新建连接数≥5万。 2.电源:双电源。 3.接口:满足8千兆电口+2千兆光口SFP,且配置相应光模块。 4.功能参数: (1)支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。 (2)支持X-Forworded-For字段检测,并对非法源IP进行日志记录和联动封锁。 (3)支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。 (4)支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 (5)支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率。 5.提供原厂3年维保以及升级服务。 |
| 万兆WAF硬件防火墙 | 2 | 1.性能参数:网络层吞吐量≥30G,应用层吞吐量≥15G,并发连接数≥400万,HTTP新建连接数≥15万。 2.电源:双电源。 3.接口:满足16千兆电口+6万兆光口SFP+,且配置相应光模块。 4.功能参数: (1)支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。 (2)支持X-Forworded-For字段检测,并对非法源IP进行日志记录和联动封锁。 (3)支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。 (4)支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 (5)支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率。 5.提供原厂3年维保以及升级服务。 |
| 动态安全防护 | 1 | 1.性能参数:网络吞吐量≥8Gbps;并发TCP会话数≥1000万;每秒新建http请求数≥35000。 2.电源:双电源。 3.接口:≥4个千兆电口,可扩展2个10Gps光口。 4.功能参数: (1)产品支持提供多种不同的保护模式,可以根据不同的防护阶段开启不同的防护模式,防护模式至少包括:拦截、监控、透传。 (2)产品可防止扫描器对Web网站的扫描探测,拦截的原因不是基于规则、限频或签名机制。 (3)产品可实现防止自动化零日漏洞攻击,拦截的原因不是基于规则、限频或签名机制。 (4)产品可以阻断攻击者使用工具模拟键盘敲击、鼠标点击等动作。 (5)产品可防止攻击者使用IP代理方式发起的多来源、低频率的攻击。 (6)产品具有黑名单功能。黑名单不仅可以根据来源IP地址进行设置,也可以根据攻击者来源的唯一识别符指纹进行设置。 5.提供原厂3年维保以及升级服务。 |
| 万兆接入交换机(48口) | 6 | 1.性能参数:交换容量≥2.5Tbps,包转发率≥1000Mpps1。 2.电源:双电源。 3.接口:SFP+端口≥48个,QSFP+接口≥2个,满配光模块。 4.功能参数: (1)支持VXLAN二层网关、三层网关。 (2)支持IPv6协议。 5.提供原厂3年维保以及升级服务。 |
| 万兆接入交换机(24口) | 2 | 1.性能参数:交换容量≥2.5Tbps,包转发率≥1000Mpps1。 2.电源:双电源。 3.接口:SFP+端口≥24个,QSFP+接口≥2个。 4.功能参数: (1)支持VXLAN二层网关、三层网关。 (2)支持IPv6协议。 5.提供原厂3年维保以及升级服务。 |
四、产品质量要求
1.提供的货物是全新的、符合或高于国家相关技术和质量标准,相关手续完备,具有生产厂家质量保证书(或检测合格证明)的设备。
2.提供的货物是货物原生产厂商制造的,全新、未使用过的、优质的工艺和材料制造的,并完全符合采购方提出的技术要求。
3.投标人承诺在质保期内(验收合格后 36 个月),由于产品设计、材料或工艺的原因所造成的缺陷或故障,供货方应立即免费负责修理或更换有缺陷的零部件或整机。
五、项目管理和实施要求
(一)服务团队要求
投标人应针对本项目组建服务团队,至少包含项目经理、实施工程师、售后服务工程师等岗位,投标人应当明确各个岗位人员及联系方式。
(二)货物交付要求
合同签订之日后15日内将全部货物交付至采购人指定地点。
(三) 项目实施要求
1.到货后7日内完成网络安全设备的上架、安装、调试,开展功能测试,出具相关证明报告并核实通过后,接入采购人现有网络。
2.投标人提供相关线缆及辅材。提供项目实施所必须的电源线、网线、光纤、扎带、施工必须工具等。
(四)安全保密要求
1.采购人和投标人必须严格遵守国家有关网络安全和保密方面的法律法规和制度规范。
2.投标人派出的服务人员不得以任何形式泄漏采购人数据和信息,否则由此引起的一切法律后果由投标人承担。
3.采购人对项目的所有资料拥有所有权。未经采购人认可同意,投标人不得将采购人提供的资料或采购人信息提供给第三方使用。项目实施结束后,投标人应当及时将资料退还采购人。
六、项目验收要求
项目实施完成后,投标人向采购人提出验收申请,由采购人组织项目验收,验收资料还包括货物清单;项目实施报告;设备测试和试运行报告;采购人要求的其他与项目相关的资料和文档。设备到货验收时如果发现产品损坏、数量不全、型号规格不符等问题,投标供应商应及时解决,如投标供应商对货物存在的问题拒绝进行处理,导致货物无法满足采购需求的,采购人有拒收和追究赔偿责任的权利。
七、付款方式
1.第一笔合同款支付。项目验收合格,中标人向采购人提出付款申请,在收到中标人付款申请后,支付90%合同款。
2.第二笔合同款支付。项目验收合格一年后,中标人向采购人提出付款申请,在收到中标人付款申请后,支付10%合同款。
八、售后服务要求
1.供应商承诺在质保期内(验收合格后36个月)提供3年原厂7x24硬件保修、售后服务及技术支持。供应商须在投标文件中提供设备生产厂家加盖公章的3年原厂7x24小时用户现场免费(包括人工和备件)售后服务及技术支持承诺书原件。
2.供应商承诺在质保期内(验收合格后36个月),按照采购人要求提供无限次的本次采购设备相关上架安装、调整优化、迁移部署和升级加固等具体服务。
3.供应商承诺在质保期内(验收合格后36个月),按照季度对设备的运行情况进行巡检,确保设备正常稳定运行,对于检查发现问题和隐患的,应形成相应的整改完善方案报经采购人同意以后具体实施调整优化,确保设备和系统的安全稳定运行。
4.供应商在质保期内(验收合格后36个月),同一货物、因同一质量问题连续三次维修仍无法正常使用,应予以更换同品牌、同型号或不低于投标配置的全新货物。
5.相关设备原厂商在昆明设立有稳定的服务队伍。供应商在投标文件中应提供设备原厂商在省内的维修服务中心、特约维修服务站等售后服务网点的名单、联系地址、联系电话(可另作附件)。
6.供应商或者设备原厂商在云南省范围内建立有足够的备品备件库,确保在设备出现故障时能够得到及时维修处置。
7.供应商提供设备正常运行所需的管理、运行和维护有关的全套书面技术资料和文件。
8.投标供应商向最终用户提供现场使用培训,并根据采购人要求提供所有安装配置文档,确保最终用户能自如的使用设备。
9.供应商在质保期内(验收合格后36个月),所提供的设备或软件发生紧急软硬件故障时,投标供应商指定专人在30分钟内到达现场,确保在2小时内解决问题,以上时间要求均从采购人向投标方指定专人或公司法人打电话或发短信通知故障的时间开始计时。
九、服务商失信行为管理要求
在本项目实施过程中,采购人将严格按照税务系统信息化服务商失信行为记录名单制度的有关规定进行项目管理,服务商应结合采购人实际管理要求,切实采取有效措施,防范相应风险。
(一)失信行为管理
按照《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕 1号)文件规定(具体内容,服务商可通过国家税务总局门户网站进行查阅),服务商若存在一般失信行为和严重失信行为,经采购人认定后,将提交国家税务总局网信办纳入信息化服务商失信行为记录名单管理。
(二)失信后果
对于一般失信行为的,由采购人函告服务商。对于严重失信行为的,由采购人约谈服务商主要负责人。对于违反合同约定内容的,由采购人按合同约定处理。对于影响恶劣的严重违法失信行为,由采购人按规定将其推送财政部纳入政府采购严重违法失信行为记录名单。同时,采购人有其他特别管理规定的,服务商还应按特别规定承担相应责任。
(三)失信管理特别规定
1. 服务商严禁利用本项目实施过程中所产生的成果(包括但不限于发明、发现、可运行系统、源代码及相关技术资料、文档等),另行自行开发本合同业务范围内供纳税人缴费人使用的软件或产品;严禁利用为税务机关提供信息化服务的便利,向纳税人缴费人搭车收费或变相收费。服务商违反规定的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,采购人有权提出终止全部合同,乙方须按照合同总价款的20%向甲方支付违约金,违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
2.服务商应严格遵守廉政有关规定,严禁采取馈赠礼品礼金、邀请娱乐旅游消费、提供便利条件等非正常交往手段“围猎”税务人员及亲属。服务商违反规定的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,采购人有权提出终止全部合同,乙方须按照合同总价款的20%向甲方支付违约金,违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
3. 服务商应建立防止违法违规聘用离职税务人员风险控制制度,若服务商未建立上述风险控制制度,采购人有权要求服务商限期纠正。服务商不得聘用云南税务系统3年内离职的原从事过税收信息化及相关信息系统业务条线的税务人员。(原从事过,是指离职前3年内从事过税收信息化工作及相关信息系统业务条线工作。)自采购人或采购人主管机关做出认定之日起三年内,所聘税务人员原单位及下属单位有权拒绝服务商参与信息化项目政府采购活动。同时,采购人有权从应付款项中扣除合同总金额的10%作为违约金。违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
4. 在本项目合同履行期间发生违反网络安全规定行为,造成数据失窃或丢失、敏感信息泄露、主要业务系统瘫痪等不良后果的,自采购人或采购人主管机关做出认定之日起三年内,采购人及采购人主管机关可以拒绝服务商参与税务系统政府采购活动。
5. 服务商应严格执行采购人网络安全相关和数据安全相关规定,规范做好安全管理工作,若服务商在服务期限内违反以下规定,造成严重后果的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,涉嫌违法的,依法追究相关责任。
(1)账号口令安全。服务商应定期检查账号和权限,严禁超权限配置账号,严禁共用、借用、混用账号;定期检查修改应用系统、中间件、数据库、服务器、堡垒机、跳板机、网络设备、安全设备等口令,多台设备不得使用相同口令,并要确保口令符合强度要求(至少8位以上,包含数字、字母、字符和大小写);妥善做好账号口令保管,严禁在外网电脑或移动存储介质存放,严禁在内网电脑集中保存、非加密保存。
(2)源代码安全。应用软件上线前必须开展源代码安全审计,并完成问题整改后才能正式部署;禁止将程序源代码上传至互联网共享平台;自建代码管理平台应具备身份鉴别及加密传输功能,并遵循“工作必需”和“最小授权”原则进行账户权限分配;在源代码传递过程中,服务商必须采取有效安全措施,严防代码泄露安全事件发生。
(3)数据安全。严禁在开发测试环境使用税务生产数据;严禁未经审批授权查询导出数据;严禁在公司或个人内(外)网电脑、服务器及移动存储介质留存税费数据;严禁通过互联网传输税费数据;严禁非法提供、传播、公开、盗卖税费数据;严禁恶意篡改、破坏税费数据;服务商必须妥善做好税费数据备份,防止数据意外丢失或损坏。
(4)终端安全。一是办公终端安全。办公用的内(外)网终端,必须规范安装杀毒软件并及时更新,定期全盘查杀各类病毒木马;不访问各类非法和风险网站,不点击下载各类异常链接和文件,卸载各类非法应用和不安全软件,防止被恶意控制。二是其他终端安全。严禁使用手机、pad、家用PC机等终端设备存储或传输税费数据、税务内部文件资料、纳税人缴费人敏感数据以及应用系统账号、口令、网络拓扑、运行管理数据等敏感信息。对于各类邮件、短信、电话、社交软件等保持警惕,必须严防社会工程学攻击,确保安全使用,发现终端使用异常必须立即向采购人网络安全归总部门报告。
(5)漏洞整改。针对采购人通报的各类网络安全漏洞,应及时全面排查整改,对于因特殊原因未能整改的,必须采取官方提供的方法建议配置相应的防护措施和管控手段。特别是攻防演习开始前或重大活动、重要时间节点前,必须保证漏洞数量“清零”。无条件修复漏洞,禁止以漏洞修复成本为由要求增加费用。
十、项目终止说明
1.若遇项目内容重大调整或其他不可抗力因素,导致现有项目不再适用,采购人有权提前终止本项目。
2.若中标人因自身技术能力、经验不足等原因,不能满足采购人项目服务质量要求,经整改后无明显改进的,采购人有权提出终止全部合同。
3.若项目终止,采购人根据项目实际交付、完成情况或中标人提供的有效服务内容向中标人据实结算服务费用,不符合项目质量要求的服务不予支付费用。若采购人已支付费用超过中标人实际提供的服务费用,中标人应当返还超出部分。
4.其他项目终止情形以实际签订的合同约定内容为准。
备份及存储设备资源扩容项目采购需求
1. 项目概述
1.1. 项目背景
数据是系统的核心价值所在,数据备份是数据库运维管理的核心要求,数据备份一体机是落实数据备份工作最直接有效的设备,为了确保税务总局应用系统数据不能丢的要求能有效落地,对当前数据备份一体机进行扩容必要性充分。
1.2. 项目内容
本项目分为备份一体机扩容、存储扩容和光纤交换机模块三个内容:一是备份一体机硬盘框。现有备份一体机有效容量为199T,本次拟通过增加硬盘框的方式进行备份一体机扩容,本次扩容2个硬盘框,增加可用容量47TB。二是现有存储设备FC卡(含模块)。为提升现有宏杉MD9020G2存储性能,新采购4块4端口16GB FC卡(满配模块)。三是光纤交换机FC模块扩容。为提升FC交换机性能,新采购48块16GB FC模块(其中DS-C9148增加24块,SNS3096增加24块)。
2. 投标/响应要求
投标/响应要求主要包括供应商资质要求、投标/响应文件技术部分的响应内容要求等。
1.供应商资质要求:本项目对供应商资质无特殊要求。
2.投标/响应文件技术部分响应内容要求至少包含以下内容。
(1)投标产品响应方案:对本项目产品技术参数的响应,包括参数偏离表和相关证明材料。
(2)交货方案:对本项目设备交货时间要求的详细响应,包括交货计划、步骤、工作内容。
(3)项目实施计划:对项目实施、设备集成制定具体的实施计划。
(4)售后服务承诺:包括售后服务内容、售后响应时间、售后服务体系等内容。
(5)产品质量承诺:针对产品质量进行承诺,如产品出现问题时的解决办法和处罚措施。
投标人提供的响应文件应当真实、有效、可行,若在中标后、合同签订内容与投标响应文件不符(投标响应文件与实际交付产品不相符等)又无法做出合理解释的,将按照《中华人民共和国政府采购法》第七十七条,视为“提供虚假材料谋取中标、成交的”情形进行相应处罚。
3. 采购内容及参数要求
3.1 采购清单
本项目主要采购清单如下:
| 序号 | 产品名称 | 数量 | 单位 | 备注 |
| 1 | 备份一体机硬盘框 | 2 | 套 | 需与在用VERITAS 5240兼容 |
| 2 | 4端口FC卡(含模块) | 4 | 块 | 需与在用宏杉MS9020G2存储兼容 |
| 3 | FC模块 | 48 | 块 | 提供适配DS-C9148FC交换机和SNS3096FC交换机的模块 |
| 合计 | 54 | |||
3.2 备份一体机扩容需求
3.2.1 备份一体机扩容采购参数
本次拟购买2个备份一体机扩展柜,单个扩展柜参数要求如下:
| 硬件配置 | 规格 | 2U机架式存储设备 |
| 电源 | 双路冗余电源 | |
| I/O模块 | 双I/O模块 | |
| 电压 | 100~240V | |
| 端口 | SAS3线与上级连接 | |
| 存储空间 | 磁盘 | 单盘6TB SAS 磁盘 ,12块 |
| 磁盘转速 | ≥7200rpm | |
| 裸容量 | 72TB | |
| 可用容量 | 49TB | |
| RAID模式 | RAID6 | |
| 热备盘 | 1块 | |
| 存储扩展 | ▲可增加多个扩展柜扩充存储空间,每个扩展柜可安装磁盘不少于12个,每个一体机最大可扩展有效空间不小于300TB。 ▲每个扩展柜均是一个RAID组且配置最少一块热备磁盘,备份空间扩展无需停机,可在线扩展存储空间; ▲所有备份空间融合为一体,无需创建多个文件系统或目录。 | |
3.2.2 扩容技术要求
1.▲扩容的备份一体机包含备份设备硬件和备份软件模块,要求与现有备份系统兼容(需提供其官方网站兼容性认证链接及截图证明并且开具Veritas原厂盖章的兼容性证明文件)
2.▲扩展柜设备需兼容现有备份一体机,能够接入Veritas备份一体机作为其直接管理存储,由现有备份系统直接使用。
3.▲扩容设备含有所需的备份软件模块,能与现有Veritas备份系统无缝兼容,能够识别现有备份数据,实现现有备份数据的复制、验证和恢复。
4.▲通过本次项目提升我局数据库保护能力,对所有数据库进行分级分类,根据不同的等级需要制定并部署备份策略,并规范日常检查、排错和数据恢复验证。要求备份系统支持Oracle数据库自动发现,无需手工配置。采用RMAN接口进行应用一致性备份,支持oracle单机、集群、RAC备份,通过Oracle BSP认证(需提供认证证明)。
5.▲支持oracle数据库的备份加速功能、立即拉起,无需恢复数据到生产存储中,可直接在备份存储上利用备份数据快速启动数据库用于测试或应急。具体有CDM多副本管理功能,可以将同一份备份数据以多个不同的逻辑对象提供给不用的用户、场景使用,提高备份数据的价值。
6.▲支持SAN备份 / LAN备份/SAN-CLIENT端的备份方式;其中SAN-CLIENT技术要求为:1、应用服务器不管理备份介质和设备;2、备份数据通过SAN网络进行传输;3、不允许以磁盘映射给介质服务器的方式进行存储设备管理。备份一体机必须支持SAN-Client备份方式。(提供原厂商技术白皮书或产品彩页或官网截图,所有证明材料必须加盖原厂公章)。
7.备份软件产品要求技术成熟、运行稳定,有较高的全球市场占有率,在中国市场被广泛使用。备份系统提供商必须进入2019年Gartner《Magic Quadrant for Data Center Backup and Recovery Solutions》报告中的领导者象限(Leader Quadrant),须提供报告并加盖原厂公章。
8.▲备份一体机硬件内置有系统加固软件,可防御零时差攻击和恶意内部人员威胁。(提供原厂商技术白皮书或产品彩页或官网截图,所有证明材料必须加盖原厂公章)。
9.▲备份主服务器使用集群方式进行部署以实现高可用,防止单点故障。为保证兼容性,集群软件应与备份软件为同一厂商,支持linux、Aix。备份主服务器至少支持Aix、Linux。
10.支持加速备份功能,在进行文件系统、虚拟机、数据库以及NAS的全备份时,能够快速定位并仅备份增量的数据,然后自动在后台合成一个全备份的恢复点,这样用传统增量备份的时间即可完成全备份,从而大幅提高备份速度,满足关键系统对缩短备份窗口以及快速恢复的要求。整个过程只需配置一个备份策略,全自动完成,无需人工干预。
11.全集成重复数据删除: 实现功能强大且灵活的重复数据删除功能,能根据所备份对象的类型进行智能消重,同时支持并可自由选择源端重删、目标端重删和专用重删设备。支持定长重删算法和变长重删算法。
12.支持OpenStack, hadoop,Docker容器等新型数据类型备份,具有强大的扩展能力。需通过Docker认证,并提供docker官网截图和链接证明。所有证明材料必须加盖原厂公章
13.▲具有操作系统裸机恢复功能:在发生灾难性故障的情况下,可在几分钟之内将系统备份恢复到不同硬件甚至虚拟服务器,为操作系统提供快速和灵活的恢复;支持完全异构硬件平台间的系统恢复:无需进行任何操作系统,任何应用系统,任何数据库系统,任何软件补丁的重装和任何应用程序及系统属性的配置、修改、设定。支持的操作系统包括AIX,Linux 以及Windows等。(提供原厂商技术白皮书或产品彩页或官网截图,所有证明材料必须加盖原厂公章)
14.为主流备份系统(如NetBackup, Backup Exec, Data Domain, Data Protector, Avamar, NetWorker, Simpana, Rubrik, TSM等)提供监控和报告功能,支持Web管理方式和图形化饼状统计图,支持用户根据需要灵活定制报告。可按备份数据量、备份时间、速度、文件个数、失败次数等几个维度分析排名前5/10/20的客户端,以便于快速找到存在潜在问题的客户端。可分析多个客户端备份数据风险状态。可汇总备份系统概括(如客户端数量、策略数、作业数、数据量等)。
15.备份软件的服务器和客户端之间应通过证书进行相互验证和信任,保证服务器和客户端之间的安全通信,以防止诸如伪造客户端带来的数据安全风险,提高系统安全性。客户端安装时需提供备份服务器生成的token,以防止非授权客户端安装。
16.▲由于备份系统保护的是数据,其重要性非同一般。要求提供备份系统的原厂商在国内有强有力的技术服务力量,在中国有规模强大的技术支持中心,能够根据用户需要提供包括7x24 800/400电话支持(Call Center)、上门服务(Professional Service或Consulting Service)及紧急现场响应(Business Critical Service)等不同等级的原厂服务。
3.3 存储FC卡采购参数
本项目采购4块FC板卡,板卡参数要求如下:
| 序号 | 产品名称 | 参数要求 |
| 1 | 存储专用 FC卡(含模块) | ▲每块板卡支持4个16G FC端口; ▲每块板卡配备4块16G FC模块; ▲需与在用宏杉MS9020G2存储兼容; |
3.4 光纤交换机模块采购参数
本项目采购FC交换机模块1和FC交换机模块2各24块,参数要求如下:
| 序号 | 产品名称 | 参数要求 |
| 1 | FC交换机模块1 | ▲16G SFP+多模; ▲需与在用SNS 3096交换机兼容; |
| 2 | FC交换机模块2 | ▲16G SFP+多模; ▲需与在用DS-9148S交换机兼容; |
4. 产品质量要求
1.提供的货物是全新的、符合或高于国家相关技术和质量标准,相关手续完备,具有生产厂家质量保证书(或检测合格证明)的设备。
2.提供的货物是货物原生产厂商制造的,全新、未使用过的、优质的工艺和材料制造的,并完全符合采购方提出的技术要求。
3.投标人承诺在质保期内(验收合格后 36 个月),由于产品设计、材料或工艺的原因所造成的缺陷或故障,供货方应立即免费负责修理或更换有缺陷的零部件或整机。
5. 项目管理和实施要求
5.1. 服务团队要求
投标人应针对本项目组建服务团队,至少包含项目经理、实施工程师、售后服务工程师等岗位,投标人应当明确各个岗位人员及联系方式。
5.2 货物交付要求
合同签订之日后30日内将全部货物交付至采购人指定地点。
5.3 项目实施要求
1.备份一体机扩容安装调试。到货后7日将硬盘框等相关配件按照采购人要求安装到指定设备,及时处理安装调试过程中发现的各类问题,确保所扩容硬盘框与VERITAS 5240完全兼容。
2.存储设备FC卡安装调试。到货后7日内将所提供的存储专用FC卡进行安装、调试,及时处理安装调试过程中发现的各类问题,确保配件与宏杉MS9020G2存储完全兼容。
3.光纤交换机FC模块安装调试。到货后7日内将所提供的FC模块进行安装、调试,及时处理安装调试过程中发现的各类问题,确保配件与DS-C9148FC交换机和SNS3096FC交换机完全兼容。
4.提供相关线缆及辅材。提供项目实施所必须的电源线、网线、光纤、扎带、施工必须工具等。
5.4 安全和保密要求
1.采购人和投标人必须严格遵守国家有关网络安全和保密方面的法律法规和制度规范。
2.投标人派出的服务人员不得以任何形式泄漏采购人数据和信息,否则由此引起的一切法律后果由投标人承担。
3.采购人对项目的所有资料拥有所有权。未经采购人认可同意,投标人不得将采购人提供的资料或采购人信息提供给第三方使用。项目实施结束后,投标人应当及时将资料退还采购人。
6. 验收要求及付款方式
6.1. 验收时间及验收标准
项目实施完成后,投标人向采购人提出验收申请,由采购人组织项目验收,验收资料包括货物清单;项目实施报告;设备测试和试运行报告;采购人要求的其他与项目相关的资料和文档。
6.2. 付款方式
1.第一笔合同款支付。合同签订后,投标人向采购人提出付款申请,在收到投标人付款申请后,支付30%合同款。
2.第二笔合同款支付。项目验收合格之后,投标人向采购人提出付款申请,在收到投标人付款申请后,支付60%合同款。
3.第三笔合同款支付。项目验收合格一年后,投标人向采购人提出付款申请,在收到投标人付款申请后,支付10%合同款。
7. 服务商失信行为管理要求
在本项目实施过程中,采购人将严格按照税务系统信息化服务商失信行为记录名单制度的有关规定进行项目管理,服务商应结合采购人实际管理要求,切实采取有效措施,防范相应风险。
7.1. 失信行为管理
按照《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕 1号)文件规定(具体内容,服务商可通过国家税务总局门户网站进行查阅),服务商若存在一般失信行为和严重失信行为,经采购人认定后,将提交国家税务总局网信办纳入信息化服务商失信行为记录名单管理。
7.2. 失信后果
对于一般失信行为的,由采购人函告服务商。对于严重失信行为的,由采购人约谈服务商主要负责人。对于违反合同约定内容的,由采购人按合同约定处理。对于影响恶劣的严重违法失信行为,由采购人按规定将其推送财政部纳入政府采购严重违法失信行为记录名单。同时,采购人有其他特别管理规定的,服务商还应按特别规定承担相应责任。
7.3. 失信管理特别规定
7.3.1 服务商严禁利用本项目实施过程中所产生的成果(包括但不限于发明、发现、可运行系统、源代码及相关技术资料、文档等),另行自行开发本合同业务范围内供纳税人缴费人使用的软件或产品;严禁利用为税务机关提供信息化服务的便利,向纳税人缴费人搭车收费或变相收费。服务商违反规定的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,采购人有权提出终止全部合同,乙方须按照合同总价款的20%向甲方支付违约金,违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
7.3.2 服务商应严格遵守廉政有关规定,严禁采取馈赠礼品礼金、邀请娱乐旅游消费、提供便利条件等非正常交往手段“围猎”税务人员及亲属。服务商违反规定的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,采购人有权提出终止全部合同,乙方须按照合同总价款的20%向甲方支付违约金,违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
7.3.3 服务商应建立防止违法违规聘用离职税务人员风险控制制度,若服务商未建立上述风险控制制度,采购人有权要求服务商限期纠正。服务商不得聘用云南税务系统3年内离职的原从事过税收信息化及相关信息系统业务条线的税务人员。(原从事过,是指离职前3年内从事过税收信息化工作及相关信息系统业务条线工作。)自采购人或采购人主管机关做出认定之日起三年内,所聘税务人员原单位及下属单位有权拒绝服务商参与信息化项目政府采购活动。同时,采购人有权从应付款项中扣除合同总金额的10%作为违约金。违约金不足以赔偿甲方损失的,乙方须继续承担赔偿责任。
7.3.4 在本项目合同履行期间发生违反网络安全规定行为,造成数据失窃或丢失、敏感信息泄露、主要业务系统瘫痪等不良后果的,自采购人或采购人主管机关做出认定之日起三年内,采购人及采购人主管机关可以拒绝服务商参与税务系统政府采购活动。
7.3.5 服务商应严格执行采购人网络安全相关和数据安全相关规定,规范做好安全管理工作,若服务商在服务期限内违反以下规定,造成严重后果的,经采购人认定,按规定纳入税务系统信息化服务商失信行为记录名单并报国家税务总局,同时,涉嫌违法的,依法追究相关责任。
(1)账号口令安全。服务商应定期检查账号和权限,严禁超权限配置账号,严禁共用、借用、混用账号;定期检查修改应用系统、中间件、数据库、服务器、堡垒机、跳板机、网络设备、安全设备等口令,多台设备不得使用相同口令,并要确保口令符合强度要求(至少8位以上,包含数字、字母、字符和大小写);妥善做好账号口令保管,严禁在外网电脑或移动存储介质存放,严禁在内网电脑集中保存、非加密保存。
(2)源代码安全。应用软件上线前必须开展源代码安全审计,并完成问题整改后才能正式部署;禁止将程序源代码上传至互联网共享平台;自建代码管理平台应具备身份鉴别及加密传输功能,并遵循“工作必需”和“最小授权”原则进行账户权限分配;在源代码传递过程中,服务商必须采取有效安全措施,严防代码泄露安全事件发生。
(3)数据安全。严禁在开发测试环境使用税务生产数据;严禁未经审批授权查询导出数据;严禁在公司或个人内(外)网电脑、服务器及移动存储介质留存税费数据;严禁通过互联网传输税费数据;严禁非法提供、传播、公开、盗卖税费数据;严禁恶意篡改、破坏税费数据;服务商必须妥善做好税费数据备份,防止数据意外丢失或损坏。
(4)终端安全。一是办公终端安全。办公用的内(外)网终端,必须规范安装杀毒软件并及时更新,定期全盘查杀各类病毒木马;不访问各类非法和风险网站,不点击下载各类异常链接和文件,卸载各类非法应用和不安全软件,防止被恶意控制。二是其他终端安全。严禁使用手机、pad、家用PC机等终端设备存储或传输税费数据、税务内部文件资料、纳税人缴费人敏感数据以及应用系统账号、口令、网络拓扑、运行管理数据等敏感信息。对于各类邮件、短信、电话、社交软件等保持警惕,必须严防社会工程学攻击,确保安全使用,发现终端使用异常必须立即向采购人网络安全归总部门报告。
(5)漏洞整改。针对采购人通报的各类网络安全漏洞,应及时全面排查整改,对于因特殊原因未能整改的,必须采取官方提供的方法建议配置相应的防护措施和管控手段。特别是攻防演习开始前或重大活动、重要时间节点前,必须保证漏洞数量“清零”。无条件修复漏洞,禁止以漏洞修复成本为由要求增加费用。
8. 其他要求
8.1. 项目终止特别说明
1.若遇项目内容重大调整或其他不可抗力因素,导致现有项目不再适用,采购人有权提前终止本项目。
2.若中标人因自身技术能力、经验不足等原因,不能满足采购人项目服务质量要求,经整改后无明显改进的,采购人有权提出终止全部合同。
3.若项目终止,采购人根据项目实际交付、完成情况或中标人提供的有效服务内容向中标人据实结算服务费用,不符合项目质量要求的服务不予支付费用。若采购人已支付费用超过中标人实际提供的服务费用,中标人应当返还超出部分。
4.其他项目终止情形以实际签订的合同约定内容为准。
解决方案
联系我们
返回顶部