1、信息安全服務(wù)（終端安全）項(xiàng)目技術(shù)需求二一五年七月第一章 項(xiàng)目基本情況項(xiàng)目背景200550但也存在多個(gè)客戶端軟件運(yùn)行資源占用較大，統(tǒng)一管理難度大等問題。為此，稅務(wù)總局于2013 7 終端提供病毒木馬查殺、桌面安全管理、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、移動(dòng)存儲(chǔ)管理等安全（內(nèi)蒙、ft西、ft東、河南、廣東、重慶）9500030施、售后服務(wù)等工作。軟件概況稅務(wù)桌面管理系統(tǒng)為稅務(wù)系統(tǒng)定制開發(fā)軟件，通過部署一套安全產(chǎn)品，解決終端的桌面安全、準(zhǔn)入、防毒殺毒等多種安全需求。通過采用C/SB/S稅務(wù)私有云模式下的兩級(jí)部署、多級(jí)管理。系統(tǒng)總體框架整個(gè)系統(tǒng)將由以下 5 個(gè)模塊組成： 1.私有云模塊存儲(chǔ)平臺(tái)和各省虛擬化平臺(tái)組成，

2、主要負(fù)責(zé)絕大部份終端計(jì)算任務(wù)的執(zhí)行（如病毒檢查、惡意代碼檢查、終端安全性狀況的計(jì)算等）和絕大部份的存儲(chǔ)任務(wù)（如云端病毒庫、黑白名單等）。終端安全模塊任務(wù)的目標(biāo)實(shí)現(xiàn)。控制中心作的入口與監(jiān)控的中心，控制中心將平臺(tái)、模塊、子模塊、終端銜接在一起，協(xié)同管理， 保障整個(gè)系統(tǒng)的準(zhǔn)確運(yùn)行。外部接口模塊統(tǒng)一安全管理平臺(tái)等。本模塊可以向外部系統(tǒng)提供查詢接口，包括（不限于）：查詢?nèi)W(wǎng)的終端概況信息，如共部署了多少終端、各個(gè)終端系統(tǒng)版本、安全軟件版本相關(guān)的版本信息等；查詢?nèi)W(wǎng)終端的安全概況信息，如某一天全網(wǎng)多少臺(tái)終端活躍，當(dāng)天發(fā)現(xiàn)了多少病毒/木馬、未修復(fù)的漏洞、使用了多少流量等；查詢?nèi)W(wǎng)終端的資產(chǎn)概況信息；查詢特定

3、 ,如該終端當(dāng)天發(fā)出現(xiàn)了多少個(gè)病毒、木馬、未修復(fù)的漏洞、 不合適的安裝配置等。系統(tǒng)部署框架本系統(tǒng)采用兩級(jí)部署多級(jí)管理的方案，如下圖所示：1、總局據(jù)的整體掌握。北京和廣東兩個(gè)數(shù)據(jù)中心，以主備模式運(yùn)行。如果主中心出現(xiàn)故障，無法提供服務(wù)， 則國稅系統(tǒng)的省級(jí)控制中心及其下轄終端，切換到廣東數(shù)據(jù)中心；北京數(shù)據(jù)中心恢復(fù)后， 切換之北京數(shù)據(jù)中心。2、 省局在省局統(tǒng)一部署全省終端控制中心，管轄本省的所有終端，為管理員提供終端管理功能。3、 市局市局不需要物理部署任何系統(tǒng)，是在省局的控制中心，進(jìn)行邏輯分組，并把相應(yīng)的數(shù)據(jù)權(quán)限和功能權(quán)限分配給市局管理員，由他們負(fù)責(zé)管理本市下轄的終端。4、 縣局縣局與市局類似，也不

4、需要部署任何系統(tǒng)，在省局控制中心，為需要的縣局，進(jìn)行單獨(dú)的邏輯分組。系統(tǒng)主要功能系統(tǒng)主要功能包括以下內(nèi)容：1、安全狀況監(jiān)測(cè)發(fā)現(xiàn)全網(wǎng)內(nèi)漏洞、木馬、插件、系統(tǒng)危險(xiǎn)項(xiàng)、安全配置項(xiàng)、未知文件等威脅數(shù)量和危險(xiǎn)終端數(shù)量，實(shí)現(xiàn)安全動(dòng)態(tài)跟蹤，支持威脅趨勢(shì)分析，掌握全網(wǎng)安全漏洞修復(fù)情況。2、統(tǒng)一殺毒可對(duì)客戶端進(jìn)行快速掃描、全盤掃描和宏病毒掃描，按病毒顯示展示掃描后全網(wǎng)存在的病毒和涉及的終端，可查殺指定或全部病毒，并可按終端設(shè)置殺毒引擎。3、統(tǒng)一漏洞修復(fù)可對(duì)客戶端進(jìn)行統(tǒng)一補(bǔ)丁自動(dòng)安裝、后臺(tái)安裝、安裝完成提示等漏洞修復(fù)功能。4、網(wǎng)絡(luò)準(zhǔn)入按照終端合規(guī)性要求可防止未安裝桌面管理系統(tǒng)的終端、存在安全問題的終端、或者外來非

5、法終端訪問未授權(quán)網(wǎng)絡(luò)，保證入網(wǎng)終端合規(guī)，防止非法終端入侵網(wǎng)絡(luò)，給稅務(wù)業(yè)務(wù)系統(tǒng)造成破壞。5、移動(dòng)存儲(chǔ)管理根據(jù)稅務(wù)移動(dòng)存儲(chǔ)應(yīng)用場(chǎng)景，對(duì)數(shù)據(jù)交換行為、內(nèi)容、方式等進(jìn)行集中管控。第二章 招標(biāo)內(nèi)容與要求本項(xiàng)目招標(biāo)內(nèi)容包括：稅務(wù)桌面管理軟件推廣實(shí)施、技術(shù)支持及售后服務(wù)、培訓(xùn)等。各部分內(nèi)容及具體要求見以下各章描述。招標(biāo)內(nèi)容30施稅務(wù)桌面管理系統(tǒng)。提供稅務(wù)桌面管理系統(tǒng)售后服務(wù)，包括：現(xiàn)場(chǎng)巡檢、應(yīng)急支持、故障咨詢等。提供稅務(wù)終端安全管理培訓(xùn)服務(wù)。對(duì)投標(biāo)書的要求投標(biāo)人必須針對(duì)招標(biāo)書技術(shù)需求書中有關(guān)章節(jié)的需求逐個(gè)或分塊作出實(shí)質(zhì)性響 則：重復(fù)該需求；用“是/否”響應(yīng)來表明該需求是否被滿足（描述性需求）；詳述，可在該處

6、簡(jiǎn)單應(yīng)答，但必須給出確切的位置索引；確切的數(shù)字、單位來響應(yīng)。對(duì)招標(biāo)書技術(shù)需求的應(yīng)答應(yīng)包含招標(biāo)文件的全部?jī)?nèi)容。投標(biāo)人（供應(yīng)商）應(yīng)提供實(shí)質(zhì)性確切響應(yīng)，并有詳細(xì)的文字描述和說明，任何僅采用“符合”、“滿足”或非確定性數(shù)值（從而可能導(dǎo)致嚴(yán)重后果；有關(guān)表格部分的響應(yīng)應(yīng)按標(biāo)書商務(wù)部分規(guī)定的格式列出。若廠商可以提供需求以外的額外支持，可以在這一部分加以詳細(xì)說明。提供投標(biāo)書中涉及的所有投標(biāo)軟、硬件的產(chǎn)品說明（要求彩頁）或相關(guān)證明，并最好以中文描述，作為附件。投標(biāo)人（供應(yīng)商）認(rèn)為對(duì)整個(gè)系統(tǒng)建設(shè)特別重要的建議需單獨(dú)說明（此項(xiàng)單列為可選性需求）。第三章 技術(shù)服務(wù)需求稅務(wù)桌面管理系統(tǒng)推廣與售后服務(wù)中標(biāo)人應(yīng)按照招標(biāo)人要

7、求開展系統(tǒng)推廣與服務(wù)工作，服務(wù)范圍包括國稅系統(tǒng)除ft 東、河南、廣東、內(nèi)蒙、ft3070%95%招標(biāo)人負(fù)責(zé)提供桌面管理系統(tǒng)產(chǎn)品安裝程序、安裝說明、操作說明等相關(guān)資料， 用于協(xié)助中標(biāo)人推廣和售后服務(wù)。推廣實(shí)施服務(wù)件資源和操作系統(tǒng)資源由用戶方提供。并根據(jù)不同的故障級(jí)別選擇相應(yīng)的處理方式。數(shù)據(jù)遷移等工作。中標(biāo)人應(yīng)安排技術(shù)團(tuán)隊(duì)到現(xiàn)場(chǎng)進(jìn)行推廣實(shí)施工作，現(xiàn)場(chǎng)工作應(yīng)至少包括各省省局機(jī)關(guān)和全部地市局，區(qū)縣局根據(jù)實(shí)際情況具體確定。的時(shí)間解決，對(duì)錯(cuò)誤需要修改的，應(yīng)進(jìn)行修改和二次測(cè)試。70%。如果由于中標(biāo)人原因造成運(yùn)維和升級(jí)，由此產(chǎn)生的費(fèi)用由中標(biāo)人承擔(dān)。人承擔(dān)。巡檢服務(wù)1升級(jí)服務(wù)，并對(duì)升級(jí)后的軟件進(jìn)行免費(fèi)培訓(xùn)。應(yīng)急

8、響應(yīng)服務(wù)2分費(fèi)用包含在投標(biāo)報(bào)價(jià)中，招標(biāo)人不再另行付費(fèi)。其他服務(wù)要求服務(wù)期限要求自項(xiàng)目合同簽訂之日起至 3 年，投標(biāo)報(bào)價(jià)按照年度計(jì)算，分年支付。服務(wù)體系與形式要求一調(diào)度和管理，中標(biāo)人應(yīng)提供該組織的分工安排、詳細(xì)的人員組成情況等。724按照采購人的要求，對(duì)重大問題提供現(xiàn)場(chǎng)技術(shù)支持。E-MAIL7*2411為售后服務(wù)工作的具體依據(jù)。的服務(wù)確認(rèn)。在招投標(biāo)文件和合同約定的范圍內(nèi)，對(duì)中標(biāo)人的售后服務(wù)進(jìn)行管理規(guī)范，包括但不限于制定和修改售后服務(wù)管理制度、規(guī)范售后服務(wù)的受理方式和服務(wù)流程、規(guī)范售后服完成自身售后服務(wù)與國家稅務(wù)總局運(yùn)維體系的銜接工作，并按照國家稅務(wù)總局運(yùn)維體系要求和國家稅務(wù)總局針對(duì)該項(xiàng)目的管理規(guī)

9、范開展售后服務(wù)工作。131備案，按照總局相關(guān)要求安裝管控軟件。對(duì)該設(shè)備損壞、更新、報(bào)廢及帶出稅務(wù)系統(tǒng)辦公地點(diǎn)等情況，要按照總局有關(guān)規(guī)定進(jìn)行處理，并報(bào)請(qǐng)總局審批后方可進(jìn)行。服務(wù)方必須制定自身攜帶設(shè)備管理的詳細(xì)方案，并落實(shí)執(zhí)行。服務(wù)范圍要求在服務(wù)期內(nèi)，中標(biāo)人提供的服務(wù)和技術(shù)支持包括但不限于以下內(nèi)容：（一）問題解答服務(wù)中標(biāo)人應(yīng)對(duì)系統(tǒng)使用過程中出現(xiàn)的各類問題進(jìn)行解答。處理建議應(yīng)以前臺(tái)操作為主，能夠通過前臺(tái)操作完成的，不能在后臺(tái)調(diào)整。操作中出現(xiàn)的常見問題，應(yīng)及時(shí)通過技術(shù)支持網(wǎng)站予以發(fā)布。標(biāo)人應(yīng)負(fù)責(zé)相應(yīng)的賠償責(zé)任。（二）故障處理服務(wù)系統(tǒng)運(yùn)行、升級(jí)期間出現(xiàn)故障由中標(biāo)人及時(shí)到現(xiàn)場(chǎng)進(jìn)行處理、解決。在系統(tǒng)出現(xiàn)非停

10、機(jī)性質(zhì)的故障如系統(tǒng)運(yùn)行緩慢時(shí)，視同系統(tǒng)故障。在系統(tǒng)故障原因不明時(shí)，由中標(biāo)人負(fù)責(zé)故障診斷。系統(tǒng)調(diào)優(yōu)或重置。采購人的損失，中標(biāo)人應(yīng)負(fù)責(zé)相應(yīng)的賠償責(zé)任。中標(biāo)人接到用戶技術(shù)支持請(qǐng)求后，必須立即做出實(shí)質(zhì)性響應(yīng)。對(duì)于總局設(shè)備故12，424原因、故障解決中使用的方法及故障損失等情況，給采購人的維護(hù)工作提供理由充分的參考依據(jù)。（三）基礎(chǔ)環(huán)境運(yùn)維服務(wù)IT定高效運(yùn)行完成故障事件收集、過濾、關(guān)聯(lián)和處理等工作，實(shí)現(xiàn)對(duì)故障的快速定位、處理。（四）巡檢服務(wù)中標(biāo)人應(yīng)按時(shí)按要求進(jìn)行巡檢，巡檢對(duì)象為與本項(xiàng)目相關(guān)的所有硬件和軟件。中中標(biāo)人提供對(duì)所有部署單位設(shè)備每年至少進(jìn)行一次上門現(xiàn)場(chǎng)巡檢服務(wù)。由各級(jí)用戶簽字蓋章的巡檢報(bào)告將作為付

11、款和退還履約保證金的必備條件之一。每次巡檢結(jié)束后， 向國家稅務(wù)總局和各地用戶提供對(duì)系統(tǒng)運(yùn)行狀況的評(píng)估報(bào)告，分析系統(tǒng)的運(yùn)行狀況， 系統(tǒng)的穩(wěn)定程度，性能是否達(dá)到最優(yōu)，并對(duì)系統(tǒng)的優(yōu)化和今后運(yùn)行維護(hù)給出指導(dǎo)性意見和建議。（五）知識(shí)庫建設(shè)中標(biāo)人應(yīng)負(fù)責(zé)涉及到本項(xiàng)目的硬件和軟件的相關(guān)知識(shí)庫的建設(shè)和維護(hù)工作，安排相關(guān)人員以月為周期對(duì)知識(shí)進(jìn)行整理、審核、入庫等工作；負(fù)責(zé)對(duì)國家稅務(wù)總局提交的與本項(xiàng)目的硬件和軟件相關(guān)的各類問題的整理、解答和提供相應(yīng)的咨詢服務(wù)。（六）運(yùn)維管理支持中標(biāo)人應(yīng)配合采購人做好相關(guān)運(yùn)維工作情況統(tǒng)計(jì)。的各類規(guī)章制度和流程。家稅務(wù)總局需要重點(diǎn)保障的特殊時(shí)期（如國家重大活動(dòng)期間），工作。第四章 項(xiàng)目

12、管理要求中標(biāo)人必須遵守采購人有關(guān)管理規(guī)定。中標(biāo)人應(yīng)提交本部分工作管理方案，方案至少包括項(xiàng)目組織機(jī)構(gòu)、人員安排、進(jìn)度安排、計(jì)劃控制、質(zhì)量管理及風(fēng)險(xiǎn)管理等內(nèi)容，并具有可操作性。中標(biāo)人應(yīng)認(rèn)真估算工作量，做好工作量冗余。驗(yàn)收前，中標(biāo)人須無條件接受并按采購人要求完成各種項(xiàng)目變更，采購人不另行支付費(fèi)用。項(xiàng)目組織機(jī)構(gòu)中標(biāo)人應(yīng)提出參與本部分工作的項(xiàng)目組織機(jī)構(gòu)，包括：中標(biāo)人必須承諾向最終用戶提供優(yōu)秀的項(xiàng)目實(shí)施隊(duì)伍，選派專人擔(dān)任項(xiàng)目總監(jiān)， 108PRINCE2CISSPCISP2中標(biāo)人必須在項(xiàng)目建設(shè)中，選派工作責(zé)任心強(qiáng)、技術(shù)水平高、業(yè)務(wù)熟練、管理經(jīng)驗(yàn)豐富的人員專職參加該項(xiàng)目的開發(fā)和實(shí)施，專家級(jí)和高級(jí)技術(shù)人員的總比

13、例不少于50%采購人有權(quán)追究中標(biāo)人責(zé)任，并采取相應(yīng)處罰措施。中標(biāo)人必須能夠提供足夠的實(shí)施經(jīng)驗(yàn)豐富的項(xiàng)目組成員，原則上每一現(xiàn)場(chǎng)實(shí)施人員不得少于 2 人，不得因?yàn)槿藛T離職影響項(xiàng)目的正常開展。項(xiàng)目進(jìn)度計(jì)劃中標(biāo)人應(yīng)根據(jù)進(jìn)度要求，提供本項(xiàng)目的詳細(xì)進(jìn)度計(jì)劃（以工作日計(jì)算），明確里程碑和應(yīng)交付的成果。中標(biāo)人必須保證在合同簽訂后 15 個(gè)工作日內(nèi)完成項(xiàng)目組的組建，項(xiàng)目推廣實(shí)施工作在合同簽署后三個(gè)月內(nèi)完成。變更管理要求變更類型主要包括:范圍變更、業(yè)務(wù)需求變更、技術(shù)架構(gòu)變更、進(jìn)度變更、交付物變更。中標(biāo)人應(yīng)對(duì)變更進(jìn)行有序控制，至少滿足以下要求：中標(biāo)人應(yīng)制定采購人認(rèn)可的變更管理規(guī)范。更對(duì)其他相關(guān)項(xiàng)目的影響，經(jīng)采購人確

14、認(rèn)后方可實(shí)施變更。按照新基準(zhǔn)進(jìn)行相應(yīng)調(diào)整。中標(biāo)人應(yīng)無條件接受,采購人不對(duì)此額外付費(fèi)。項(xiàng)目交付要求中標(biāo)人應(yīng)在合同規(guī)定時(shí)間內(nèi)，將招標(biāo)范圍內(nèi)所界定的工作完成，包括：測(cè)試、實(shí)施計(jì)劃、應(yīng)急預(yù)案、實(shí)施工作報(bào)告等對(duì)應(yīng)的全部技術(shù)文件以及招標(biāo)方認(rèn)為必要的其他技術(shù)文件。技術(shù)文檔應(yīng)該全面、完整、詳細(xì)、清晰，能夠滿足招標(biāo)方安裝、使用、維護(hù)、故障排除、定制開發(fā)、應(yīng)用檢測(cè)、封裝的需要。在雙方所商定的某一時(shí)期內(nèi)由于軟硬件的修改而導(dǎo)致文件的任何修改，中標(biāo)人均應(yīng)提供修改更正或補(bǔ)充的印刷文件，其內(nèi)容應(yīng)該包括修改的內(nèi)容，修改理由和對(duì)系統(tǒng)可能帶來的影響等。關(guān)文檔。項(xiàng)目驗(yàn)收要求合同內(nèi)所有產(chǎn)品在服務(wù)期內(nèi)均運(yùn)行正常，無質(zhì)量問題，簽署驗(yàn)收?qǐng)?bào)

15、告。驗(yàn)收?qǐng)?bào)告等文檔匯集成冊(cè)交付用戶。驗(yàn)收所產(chǎn)生的各類費(fèi)用由中標(biāo)人負(fù)擔(dān)。第五章 項(xiàng)目培訓(xùn)要求根據(jù)采購人要求，由稅務(wù)總局統(tǒng)一組織，中標(biāo)人進(jìn)行稅務(wù)終端安全管理技術(shù)培訓(xùn)。培訓(xùn)要求寫（列出培訓(xùn)教材基本內(nèi)容）、培訓(xùn)課程（包括課程介紹）、培訓(xùn)師資情況（師簡(jiǎn)歷）、培訓(xùn)組織方式等。選擇必須經(jīng)用戶方認(rèn)可。一致，用中文編寫。集中培訓(xùn)期間，培訓(xùn)學(xué)員交通費(fèi)自理，食宿費(fèi)等費(fèi)用由中標(biāo)人承擔(dān)。中標(biāo)人除進(jìn)行滿足要求的課程講授外，還應(yīng)做好學(xué)員食宿安排、后勤保障等服務(wù)工作：食宿標(biāo)送站服務(wù)。培訓(xùn)場(chǎng)地和食宿賓館選擇應(yīng)征得用戶方同意。針對(duì)省局自行組織培訓(xùn)的需求，中標(biāo)人應(yīng)免費(fèi)提供師資力量。培訓(xùn)的師資費(fèi)、教材費(fèi)、培訓(xùn)場(chǎng)地費(fèi)、學(xué)員食宿費(fèi)以及必

16、須的實(shí)驗(yàn)環(huán)境等費(fèi)用由中標(biāo)人承擔(dān)。培訓(xùn)范圍本項(xiàng)目每年培訓(xùn)人天數(shù)為 200 人天。培訓(xùn)費(fèi)用培訓(xùn)費(fèi)用單列，并計(jì)入投標(biāo)報(bào)價(jià)。同時(shí)應(yīng)提供分項(xiàng)的細(xì)項(xiàng)報(bào)價(jià)。第六章 其他要求保密要求中標(biāo)人擔(dān)保；本項(xiàng)目期限的限制，在本項(xiàng)目履行完畢后，保密信息接受方仍應(yīng)承擔(dān)保密義務(wù)。如因中標(biāo)人一方的原因造成泄密，采購人將保留追究其法律責(zé)任的權(quán)利。知識(shí)轉(zhuǎn)移要求知識(shí)轉(zhuǎn)移的目標(biāo)是中標(biāo)人要采取有效方法、途徑保證采購人能順利完成本項(xiàng)目開發(fā)、實(shí)施過程中各階段移交物的接收及技術(shù)知識(shí)的吸收和轉(zhuǎn)移，確保采購人能夠掌握該項(xiàng)目的核心技術(shù)。中標(biāo)人須將系統(tǒng)的定制開發(fā)源碼及分析說明、底層架構(gòu)設(shè)計(jì)、需求分析文檔、設(shè)計(jì)開發(fā)理念、部署實(shí)施步聚、項(xiàng)目定制開發(fā)技術(shù)和經(jīng)驗(yàn)等知識(shí)通過培訓(xùn)和文檔等形式轉(zhuǎn)移給采購人。采購人不單獨(dú)對(duì)知識(shí)轉(zhuǎn)移支付費(fèi)用。知識(shí)產(chǎn)權(quán)要求項(xiàng)目實(shí)施過程中所產(chǎn)生的所有成果（源代碼及相關(guān)技術(shù)資料、文檔等）歸采購人所有。采購人造成的一切損失由中標(biāo)人承擔(dān)。歸檔要求中標(biāo)人