人人人妻人人澡人人爽欧美一区,久久精品麻豆日日躁夜夜躁,国产女人被狂躁到高潮小说,国产一区二区三区成人

采購需求前附表

項目聯系人：詹曉軍 聯系人辦公電話和手機：****0732、136****6568 一、項目概述

（一）項目背景

****總局根據《****總局關于強化稅務系統網絡安全的意見》(稅總發(2019)123號）要求, 規劃建設密碼服務組件項目,以進一步完善密碼應用服務基礎設施,強化密碼**的統一規范管理,為稅務信息系統提供高效的數據安全服務和協同簽名技術服務,提高稅務信息系統安全保障能力。2021年，稅務總局項目實施組完成通用密碼組件系統在我局的部署實施，于同年9月份正式投入運營。****稅務局、金四數電發票平臺、稅務區塊鏈等業務提供簽名、驗簽、加密、解密等基礎密碼運算服務，該系統是實現業務加解密、身份鑒權、簽名驗簽等安全需求的重要基礎設施, 為確保我局各類業務系統穩定運行，擬采購通用密碼組件駐場運維服務。

（二）項目內容

采購密碼服務組件系統駐場運維服務,含駐場工程師1人。開展密碼服務組件系統共計32臺服務器、6臺密碼機的日志運行監控、備份維護、故障處理、系統調優和軟件補丁升級、數據監控 以及其他運行維護工作等,并及時出具各類監控分析報告,確保已經接入密碼服 務組件應用系統的穩定運行,并負責**應用系統的接入,在應用系統出現故障時, 配合應用系統進行故障排查。

（三）項目工作內容

負責密碼服務組件系統運維的總體管控,承擔運維總集成職責。一是當系統 出現故障時,牽頭負責,做好系統排查、問題定位、制定解決方案, 解決系統問題:二是對系統進行調優(含:**需求配置管理）時,提出系統調優和優化方案。三是積極參與解決本系統相關應用系統出現的問題。對于涉及到跨系統的工作, 負責各應用廠商間的組織和協調。具體包括但不限于:

1.日常監控和巡檢

每天進行日常監控巡檢,填寫系統運行監控報告,避免發生故障,確保應用系統正常運行。

2.故障處理

快速解決應用系統運行過程中出現的系統故障,保障業務連續性。發生故障且處理后需要提交故障分析報告,報告包含但不限于以下內容:故障描述、故障產生原因、故障解決方案、及時總結整理故障案例知識庫。

3.系統調優

根據應用系統運行情況,以及隨著數據量的不斷增加,提出系統調優方案,定期對系統進行調優。

4.系統軟件日常運維

負責應用運行相關的操作系統、中間件等其他相關軟件配置的日常運維及應用相關調優。

5.安全防護

負責應用運行的中間件等相關軟件的安全防護工作,包括安裝安全補丁、進行應用相關安全配置等。

6.專用設備運維

對協同簽名驗簽服務器、密碼機等專用設備進行常規巡檢、故障處理、系統配置、安全加固、系統升級、遷移等運行維護工作。

二、投標/響應要求

供應商資質要求：

1.符合《政府采購法》第二十二條規定的供應商條件。

2.其他特定資格條件：

****政府采購活動要求

****政府采購活動前三年內未被列入“信用中國”網站(www.****.cn)失信被執行人、重大稅收違法案件當事人、政府采購嚴重違法失信行為記錄名單和“中國政府采購”網站（www.****.cn)政府采購嚴重違法失信行為記錄名單(以開標時的當場查詢結果為準）。

3.本項目不接受聯合體投標。

三、項目需求

（一）系統環境巡檢

對密碼服務組件系統涉及的應用服務器、數據庫、各應用程序等進行定期巡檢，保障系統穩定運行。主要包括：

1、服務器系統**相關的磁盤空間使用率、內存使用率、CPU使用率、SWAP使用率、系統進程等；配合稅局做基礎的安全加固等；

2、數據庫相關的表空間使用情況、實例服務運行狀態、數據庫sql語句執行、日志查看等；

3、維護各應用程序相關的進程狀態、服務狀態等

4、維護中間件kafka、redis的服務狀態、參數配置等。

（二）補丁升級

****總局整體要求，下發升級版本后對密碼服務組件系統進行功能優化的升級操作：

1、升級前準備，版本的上傳、解壓、打包等

2、升級中舊服務版本的歸檔

3、升級后功能性的測試

（三）故障處理

解決系統運行期間出現的系統故障、功能問題，當日響應用戶提交的問題，對其進行定位分析并處理。其中屬于操作類問題應當日解決，屬于參數配置類問題應在1-2日內解決，屬于數據類問題應在1-3日內解決，屬于軟件故障需要進行軟件修改的問題應在下一版本中解決，屬于硬件類問題需要進行硬件的維護、更換后解決。故障解決后應向用戶單位提交故障處理報告�，F場無法處理的故障，提交高級技術支持人員進行處理。

（四）特色軟件集成

從特色軟件接入密碼服務組件到調用密碼服務成功，服務于特色軟件集成的整個生命周期，集成工作包含：

1、在軟件改造期間，提供集成的jar包、說明文檔，對文檔中不清晰之處予以解答；

2、在軟件集成前期，通過密碼服務組件系統操作完成特軟集成需要的參數，如應用證書、應用ID、密鑰ID；

3、特軟聯調中，進行問題的排查處理，直至調用密碼服務成功；

4、對接入的應用進行監控，維護密碼服務的正常調用。

（五）系統培訓

組織相關人員進行密碼服務組件系統的培訓工作：

1、系統各模塊的功能性培訓講解；

2、系統業務流程操作培訓，以及業務的注意事項說明；

3、針對密碼服務組件系統中11種類型的密碼服務在實際場景的應用講解。

（六）業務運維

密碼服務組件業務運維主要涉及以下內容：

1、密碼服務管理

Φ 數據庫存儲加密（接口層）包括應用及插件、策略管理、全量加解密；

Φ 數據庫存儲加密（驅動層）包括實例管理、安全服務、網絡管理。

2、密碼設備管理包括設備證書管理、宿主機、虛擬機、物理機、設備組、設備日志。

3、秘鑰管理包括應用秘鑰、歷史應用秘鑰、外部應用秘鑰。

4、接入應用管理包括應用登記管理、應用業務管理、應用證書管理、業務證書管理。

（七）安全運維

安全運維對象為物理環境、網絡平臺、主機系統、應用系統、安全設施、信息數據六類實體對象。

通過安全屬性實現業務活動的正常進行。安全運維服務包括但不限于：

例行操作：至少包含安全巡檢；

響應支持：至少包含應急保障；

優化改善：至少包含安全加固；

調研評估：至少包含安全風險評估、脆弱性檢查、滲透性測試。

(八）統計報表

定期對通用密碼組件系統的運行情況出具報表, 以便能夠全面掌握應用系統的整體運行情況。定期對通用密碼組件系統運維工作情況出具統計報表, 報表周期為每月、季度、半年和整年。

四、項目實施要求

(一）項目總體要求

在工作開展中, ****稅務局密碼服務組件系統運維,能夠保障密碼服務組件系統自身及接入的業務系統的穩定性和安全性。

(二）項目人員要求

服務單位需指派1名駐場工程師工作時間駐場服務,提供 5*8 小時密碼服務組件系統運維服務,按要求進行節日及重保期間 7*24 值守。

人員要求: 駐場服務人員應具有良好的溝通能力,2年及以上運維或網絡安 全工作經驗:駐場服務人員需能夠熟練使用密碼服務組件系統的各項功能,不斷 優化系統配置及性能,并具備準確判斷應用系統在密碼服務組件系統內運行狀況和故障排查的能力。

中標供應商在2****稅務局所提出的服務要求作出實質性響應, 并且按照以下時間要求對使用單位的系統軟件故障技術支持服務請求進行響應。

1.系統癱瘓,業務系統不能運轉的,立即響應,4小時內解決故障；

2.系統部分出現故障,業務系統運行性能降低,半小時內響應,8小時內解決故障；

3.系統自身缺陷問題,暫不影響系統運行和使用,1 小時內響應,1 周內解決。

提供一站式服務, 即一點受理后,必須負責全程跟蹤服務。在解決故障時,服務單位應保護好用戶數據,并作好故障處理記錄。故障解決后 48小時內,應向用戶單位提交故障處理報告。報告中須說明故障現象、故障原因、故障處理過程及結果。

五、項目驗收要求

（一）項目交付成果

1．按招標文件技術部分要求對服務進行驗收，中標人應在驗收時提供相關周期性服務報告。

2.駐場和維保期內因平臺功能或人員問題，如果出現漏洞情報通報不及時，導致本單位出現漏洞被利用的情況，按次**本單位駐場或維保合同服務期1個月。

（二）項目驗收文檔

1、驗收階段

合同簽訂生效6個月開展1次項目階段驗收，服務期結束后開展項目最終驗收。

2、驗收內容

驗收內容主要包含密碼服務組件系統運行情況、運維工作統計、駐點運維人員考勤情況等。

3、主要交付物

《密碼組件駐場運維服務項目年度工作總結報告》、《密碼服務組件系統駐場運維周報》、《密碼服務組件系統駐場運維月報》，在服務期內若發生系統故障, 需提供《故障處理報告》。

項目驗收過程中,驗收組成員將按照合同內容和工作要求對該項目進行審 核, 要求服務單位確保合同中涉及內容均已階段性完成,完整提供交付文檔和驗收文檔等。

六、項目技術支持服務要求

中標人須為本項目指定1名項目經理（非現場駐點），提供1名駐點運維工程師，并組建二線技術支持團隊。

二線技術支持團隊配置完全，至少包含通用密碼組件系統研發人員、密碼機設備維護人員、安全應急響應人員等。

七、稅收信息化項目開發和應用管理工作要求

本項目為非“稅收信息化項目開發和應用管理工作”。

八、其他要求

1、項目保密要求

****總局要求，在提供技術前，供應商必須簽訂《單位網絡安全承諾書》，技術人員必須簽訂《個人網絡安全承諾書》，承諾書主要包括網絡安全管理規定和相關保密要求，保密時限最低10年，法律法規有規定的從其規定，供應商未經方技術部門和業務部門許可，不得私自對外開放系統接口及系統數據，因個人原因導致招標方安全問題和數據泄密需承擔法律責任。

中標人在任何時候對其持有的事務或其事務運轉操作方法等機密信息實行嚴格保密；除非有書面授權或出于相關方進行活動的必要，不得在任何時間向任何人透露任何保密信息；除非有書面指示或出于履行其義務的合理要求，不得把任何保密信息交給任何人；不對保密信息進行拷貝、抄寫、復制、復印、拍照或攝錄。

2、供應鏈安全要求

****總局《****總局****領導小組辦公室關于加強稅務信息化供應鏈安全管理工作的通知》各項要求，****，加強供應鏈全鏈條的安全管控，把保證供應鏈安全的責任和措施落實到供應鏈管理工作的各個方面、各個環節，保障稅務網絡安全。具體為：

（1）設置網絡安全負責人。中標廠商、供應商應建立網絡安全負責人制度，指定一名網絡安全負責人，在項目實施全過程負責網絡安全工作，組織落實漏洞修復、安全加固和應急響應等各項稅務網絡安全要求。

（2）執行背景審查。中標方承擔派駐技術支持人員背景審查工作，人員駐場前必須提供其身份證明、履歷、家庭成員及主要社會關系、無犯罪記錄證明等材料，提交駐場運維信息備案表。所有材料及資料完備提供后，方可正式開展駐場工作。

（3）強化安全技能。中標方負責派駐技術支持人員工作勝任、資格條件、以及網絡安全能力評估，對技術支持人員承擔的工作進行安全保密風險分析，明確技術支持人員工作范圍和邊界，重點防范設備和資料失竊、誤操作導致的軟硬件故障、敏感信息泄露、信息系統越權訪問和網絡攻擊等風險。

中標方負責派駐技術支持人員的網絡和數據安全管理、網絡安全意識、保密意識、網絡安全法律法規、網絡安全技能以及網絡安全警示教育等培訓，上崗前確保考核合格，并按照采購人要求定期提供相關考核情況。

（4）落實安全管控要求。中標廠商、供應商應加強源代碼安全管理，開發環境的可信可控，使用第三方組件必須執行測試和升級加固，確保稅務供應鏈安全。

3、失信懲戒

合同期內，乙方應嚴格遵守甲方各項網絡安全管理制度、稅務信息化供應鏈安全管理等制度，規范人員管理，履行安全保密責任，嚴格按照合同約定提供業務運維和運行保障服務，如出現以下等失信行為的，甲方可要求乙方限期改正、扣除合同款項等懲戒，視具體情況按次扣除合同總價款1‰至1%之間的金額，合同生效期間累計扣除不超過合同總價款5%的金額；情節嚴重的，甲方有權采取解除合同、****總局在**稅務部門通報、3年內限制參加稅****政府采購活動、推送****政府采購失信名單等相關對應措施。

（1）攻擊或侵入稅務信息系統（包括CA等）；

（2）違反甲方網絡安全管理規定，造成數據失竊、信息泄露、系統癱瘓等不良后果的；

（3）乙方運維服務質量評價被扣減5分（含5分）以上，且未按承諾改進到位的；

（4）違反合同約定內容，造成不良后果的；

（5****機關提供信息化服務的便利，向納稅人、繳費人搭車收費或變相收費；

（6） 另行開發銷售合同業務需求范圍內，供納稅人、繳費人使用的軟件；

（7）存在饋贈禮品禮金、邀請娛樂消費等非正常交往手段“圍獵”稅務人員行為的；

（8）違法違規聘用3年內離職且離職前3年內從事過稅務信息化及相關信息系統業務條線工作人員；

（9）其他違反規定造成不良后果的行為。

4、知識轉移要求

本項目不包含知識轉移。

5、知識產權要求

服務商應保證采購人在提供服務過程中的任何部分不受任何關于侵犯所有權和工業產權、著作權（版權）等知識產權的指控。如果任何第三方提出侵權指控，服務商承擔一切與之有關的責任。

6、項目歸檔要求

本次項目實施過程文檔包括但不限于：有關產品知識、操作手冊、設備運行維護經驗、服務報告、技術文檔、安裝配置方案、安裝配置實施文檔、隨機文檔、手冊等保證系統正常運行的必要技術資料。要求服務商應首要建立檔案管理制度，確保文檔資料完整齊全，所有電子檔案均應與紙質檔案內容相同，符合檔案管理相關要求。

7、爭議解決辦法

本項目簽訂合同后，各方應通過**協商，解決在執行合同過程中所發生的或與合同有關的爭議。如協商不能解決，可以提起仲裁或訴訟。訴****人民法院提起訴訟。

九、商務要求

付款方式：合同簽訂生效后分兩次支付費用：

第一次在完成合同簽訂后的1個月內支付合同總價的70%

第二次在全部服務完成且驗收合格后，根據驗收結果、合同履行情況以及合同約定的扣款項目，支付項目合同余款。

驗收不合格，不支付服務費用。