国家税务总局吉林省税务局数据中心存储单元扩容项目采购需求公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
采购需求前附表
1. 项目概述
1.1. 项目背景
目前省局内网区存储总容量已超过警戒线,考虑到今年现有系统仍然会扩容和增加,为了保障系统稳定运行,结合我局实际情况,经过研究需要扩容我局存储资源池,以满足内网区各系统对存储容量的需求,保障各系统稳定运行。
1.2. 项目内容
此项目主要购置一台存储扩展柜及24块存储硬盘,单个硬盘规格为SSD 容量为15.36TB,含5年7*24小时服务,以保障我局内网区对存储的需求。
到货期限:合同签订后5个工作日。安装调试期限:到货后5个工作日。
2. 投标/响应要求
符合政府采购法第二十二条规定;本项目不接受联合体投标;不得转包分包。根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016] 125号)的规定。通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道查询投标人信用记录,经查询列入失信被执行人,重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动。
3. 项目需求
★号指标为必须满足项目,否则视为技术指标不符。
.采购产品一览表:
2. 产品技术指标表:
4. 项目管理和实施要求
合同签订后5个工作日内完成设备到货安装、调试。并参照国家相关标准,按照招标方要求时限内完成项目的验收,如投标人不能按照要求在合同签订5个工作日内完成设备到货安装,招标人有权取消合同,且履约保证金不予退还。
本项目按照项目管理要求、技术要求、集成要求和方案编制要求开展实施集成工作,并接受和配合集成联调测试工作。
项目的建设与管理符合工程的有关管理规定,技术架构,标准规范等方面要求,符合工程集成的设计要求及相关标准规范。
质量管理组重点是要确保本工程项目的实施质量,其主要职责包括但不限于:
1. 根据国家相关标准,制定本工程项目的质量评判标准。
2. 制定本项目的质量保证计划和质量控制计划。
3. 制定本项目数据迁移方案。
4. 制定本项目的验收方案。
5. 定期进行抽样和现场检查。
6. 及时向项目经理汇报意外事故,并跟踪事故处理。
5. 技术支持服务要求
投标人应该向客户提供数据库数据迁移服务,迁移数据量约50TB,数据迁移需要在用户指定的时间内进行开始迁移,并要求在5小时内迁移完成。迁移过程中应派专人值守确保数据无损迁移。
投标人向客户提供基础的规划设计服务、部署与调测服务、验收测试服务,应用业界领先的专业知识与实践经验,确保存储系统正确部署、满足客户业务诉求、适应持续增长的数据和不断演变的业务需求。
中标供应商应提供由设备原厂商现场服务、热线、网络远程服务等技术支持手段。要求远程问题处理7×24H响应、提供备件响应服务 7×24×4H,支持服务硬件更换、设备健康检查2次/年。中标供应商应提供由设备原厂商承担满足技术要求的全部服务,保证服务的完整性与持续性。
6. 售后及质量保障服务要求
中标供应商应提供由设备原厂商对其设备、软件等产品不少于5年7×24的原厂免费维保,免费提供7*24小时技术支持热线电话,并有良好的售后服务保障。
7. 验收要求
采购人和中标供应商共同对货物进行验收,验收包括:型号、规格、数量、外观质量、及货物包装是否完好,用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全。
在安装设备之前,中标供应商应组织设备原厂商技术人员对采购人的相关人员进行现场培训,在完成全部设备的安装调试工作后,完成与配套设备联合调试。最终向采购人提交验收报告,并协助采购人完成验收。
8. 其他要求
1、保密条款
(1)双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
(2)中标商在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
应以审慎态度避免泄露、公开或传播甲方的信息;
未经用户书面许可,不得对有关信息进行修改、补充、复制;
未经用户书面许可,不得将信息以任何方式(如 E-mail)携带出采购方场所;
未经甲方书面许可,不得将信息透露给任何其他人;
甲方以书面形式提出的其他保密措施。
(3)保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
(4)双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
2、知识产权要求:
中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
3、 网络安全管理要求:
严格按照税务机关网络安全管理制度执行,主动开展系统漏洞扫描和风险评估,规避网络安全风险。对税务机关扫描系统漏洞,需在2个小时内响应,24 小时内处理,特殊情况需向相关部门报备申请。
4、其他要求:
中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件;禁止在合同履行期间“围猎”税务人员,对违反以上规定的,将纳入失信名单;对于违反网络安全规定行为造成不良后果的中标供应商,3年内限制参加税务系统政府采购活动;中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权对中标供应商采取以下措施:限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。
5、 供应商承诺
投标人需对以下内容逐一承诺(格式自拟):
1)依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://www.chinatax.gov.cn/chinatax/n810341/n810825/c101434/c5172093/content.html
2)信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3) 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4) 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5)项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6)应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7)应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8)采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9)中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10)中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11)中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12)中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13)中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
6、交付和付款条件要求:
项目验收后一次性支付项目款。
| 序号 | 类别 | 内容 |
| 1 | 项目立项 | 项目立项时间:2023 年 7 月 5 日 |
| 项目立项证明文件:R有 £无 | ||
| 2 | 项目预算安排 | 总预算金额(万元): 215 |
| 当年预算安排金额(万元): 215 | ||
| 项目资金来源: | ||
| 3 | 项目采购内容 | 货物名称及数量:购置1台全闪磁盘阵列扩展柜 |
| 服务内容:进行相关设备集成与调试工作,保障设备顺利加入我局资源池中。 | ||
| 工程内容: | ||
| 4 | 项目实施时间 | 合同签订后5个工作日 |
| 5 | 项目实施地点 | 国家税务总局吉林省税务局 |
| 6 | 项目实施范围 | 完成设备安装调试工作,并将设备加入到我局资源池内。 |
| 7 | 项目相关单位 | 需求部门:信息中心 |
| 验收部门:信息中心 | ||
| 8 | 采购意向公开 | R本项目已于 2023 年 4 月 11 日公开采购意向 |
| £本项目经立项审批不公开采购意向 | ||
| 9 | 支持中小企业 | R本项目(第 包)专门面向中小企业采购 |
| £本项目预留预算金额的 %专门面向中小企业采购 | ||
| £本项目不适宜由中小企业提供,且已履行报批手续。 | ||
| 10 | 公告期限 | 自本公告发布之日起3个工作日。 |
| 11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局;地 址:长春市南湖大路1518号; 项目联系人:罗立权、张展赫; 联系方式:0431-80500300/80500303 |
1. 项目概述
1.1. 项目背景
目前省局内网区存储总容量已超过警戒线,考虑到今年现有系统仍然会扩容和增加,为了保障系统稳定运行,结合我局实际情况,经过研究需要扩容我局存储资源池,以满足内网区各系统对存储容量的需求,保障各系统稳定运行。
1.2. 项目内容
此项目主要购置一台存储扩展柜及24块存储硬盘,单个硬盘规格为SSD 容量为15.36TB,含5年7*24小时服务,以保障我局内网区对存储的需求。
到货期限:合同签订后5个工作日。安装调试期限:到货后5个工作日。
2. 投标/响应要求
符合政府采购法第二十二条规定;本项目不接受联合体投标;不得转包分包。根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016] 125号)的规定。通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道查询投标人信用记录,经查询列入失信被执行人,重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动。
3. 项目需求
★号指标为必须满足项目,否则视为技术指标不符。
.采购产品一览表:
| 序号 | 产品类别 | 产品名称 | 数量 | 单位 |
| 1 | 磁盘阵列 | 磁盘阵列扩展柜(含24块15.36T SSD硬盘) | 1 | 套 |
2. 产品技术指标表:
| 序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
| 1 | ★ | 品牌 | 国产品牌,非OEM产品; | 否 |
| 2 | ★ | 配置要求 | 配置24槽 2.5寸的磁盘扩展柜1个 | 否 |
| 3 | ★ | 配置要求 | 配置≥24个2.5寸15.36T SSD硬盘; | 否 |
| 4 | ★ | RAID支持 | 采用RAID 6硬盘保护方式 | 否 |
| 5 | ▲ | 整体扩展柜IOPS | ≥10W IOPS | 提供产品技术白皮书证明并加盖公章 |
| 6 | ▲ | 整体扩展柜时延 | ≤0.5ms | 提供产品技术白皮书证明并加盖公章 |
| 7 | ▲ | 单块磁盘读取速率 | ≥550MB/s | 提供产品技术白皮书证明并加盖公章 |
| 8 | ▲ | 单块磁盘写入速率 | ≥100MB/s | 提供产品技术白皮书证明并加盖公章 |
| 9 | 在线数据迁移 | 支持多类型磁盘多方向、无中断在线数据迁移,迁移过程不影响业务性能。 | 否 | |
| 10 | ▲ | 安装部署简便性 | 当需要部署新的应用时,10秒内即可完成一个LUN的划分和交付,敏捷支持业务创新和变更 | 提供第三方权威机构测试报告证明并加盖公章 |
| 11 | ▲ | 智能资源池 | 存储系统高可用性满足所有关键业务应用的需求,提供100%可用性保证 | 提供官网链接及截图证明并加盖公章 |
| 12 | ▲ | 多租户 I/O 处理 | 支持将规模较大的 I/O 拆分为更小的块,使规模较小的读取请求不会被搁置在较大 I/O 请求之后,实现混合工作负载 | 提供产品技术白皮书证明并加盖公章 |
| 13 | ▲ | 数据重构 | 存储可以根据应用IO负载,智能调整存储资源,可以根据负载情况自动进行垃圾回收、空间再利用、加速数据移动和RAID重建等功能,每TB数据重构时间小于20分钟 | 提供第三方权威机构测试报告证明并加盖公章 |
| 14 | 高速磁盘故障恢复 | 采用高速多对多磁盘故障恢复方式,提高恢复速度的同时,可保证磁盘复期间应用的性能。 | 否 | |
| 15 | ▲ | 闪存优化技术 | 采用先进的全局动态热备空间技术,利用 SSD 平时闲置的热备空间和闲置空间来作为 OP(Over Provisioning)空间,优化 SSD 盘上的性能和寿命 | 提供产品技术白皮书证明并加盖公章 |
| 16 | ▲ | 自动精简配置 | 提供全容量的自动精简配置功能,精简回收力度可做到 128KB 及以下,实现存储空间的超额分配 | 提供产品技术白皮书证明并加盖公章 |
| 17 | ▲ | 快速写入 | 支持写入加速,优化 CPU 利用率,根据工作负载提高吞吐量,IOPS 提高 ≥30%,延迟时间缩短≥ 20% | 提供产品技术白皮书证明并加盖公章 |
| 18 | ▲ | 适应性读写技术 | 支持主机 I/O 读取和写入大小与闪存介质深度匹配,避免不必要的数据读写,降低延迟时间,提高后端性能,延长闪存介质的使用寿命 | 提供产品技术白皮书证明并加盖公章 |
| 19 | ▲ | 数据缩减比 | 支持数据精简技术以及不限容量的在线重删压缩功能,数据缩减比≥ 4:1 | 提供产品技术白皮书证明并加盖公章 |
| 20 | ▲ | 数据一致性检测 | 从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测,保障数据的一致性 | 提供产品技术白皮书证明并加盖公章 |
| 21 | ▲ | 智能资源池 | 存储可以根据当前配置并依据最佳实践智能自动的创建存储资源池,确保最佳实践并减少人为操作的非最佳实践或操作失误的风险,此过程无需任何人工干预 | 提供第三方权威机构测试报告证明并加盖公章 |
| 22 | ▲ | 内置智能优化 | 利用人工智能和大数据的学习,做到预测、预警、预防以及从应用到存储的端到端管理,从而实现故障预警,预防存储宕机及业务中断 | 提供官网链接及截图证明并加盖公章 |
| 23 | ▲ | 自助服务 | 配置客户自助服务功能,存储具备极致简便的操作及运维功能,允许客户自行安装/更换/修复存储设备,实现资源的敏捷交付,简化运维复杂度 | 提供产品界面截图证明并加盖公章 |
| 24 | ▲ | 应用负载IO检测 | 实现应用负载IO数据块结构检测,清晰展示不同数据块的存储数量,并依据应用负载IO数据块的规律呈现曲线图,IO数据块粒度支持4K,8K,16K,32K,64K,128K,256K,512K,可直观展示应用负载IO的特点、规律及压力,从而为每一个应用负载分配合理的资源 | 提供产品界面截图证明并加盖公章 |
| 25 | ▲ | 存储能力预测 | 根据目前存储负载情况及现有配置情况,预测存储未来若干天的性能趋势,让存储性能变得可以预测和控制 | 提供产品界面截图证明并加盖公章 |
| 26 | ▲ | 应用上线计划 | 当需要增加一个或若干个应用时,可以在创建应用卷时展示出所有存储的负载情况及未来性能预测,从而可以无风险的选择应用部署的存储,让用户每个业务的整合都能提前知道结果 | 提供第三方权威机构测试报告证明并加盖公章 |
| 27 | ▲ | VMware DataStore性能视图 | 配置VMware DataStore性能视图功能,可以在存储管理界面下展示至少20个的DataStore的性能视图,并通过视图大小反应DataStore的工作负载压力,且根据颜色来区分性能压力是否异常,用户提供直观的虚机性能管理能力。 | 提供第三方权威机构测试报告证明并加盖公章 |
| 28 | ▲ | 硬盘扩展柜保护 | 当配置多个硬盘扩展柜时,可支持至少一个硬盘扩展柜掉电或故障时数据不丢失,应用不中断 | 提供官网链接及截图证明并加盖公章 |
| 29 | ▲ | 存储QoS | 支持单卷和分区的IOPS上限和下限、Bandwidth上限和下限、Response Time设定 | 提供产品技术白皮书证明并加盖公章 |
| 30 | ▲ | 性能监控 | 提供基于虚拟机环境下的细粒度性能监控功能,可在存储管理界面下实施监测存储中每一个虚机的性能状态(带宽、IOPS及时延) | 提供产品技术白皮书证明并加盖公章 |
| 31 | ▲ | 综合能力洞察 | 存储设备可通过自身的配置、性能、容量、业务压力及类别等信息计算出当前存储的饱和度,即存储的综合能力,并通过计算分析展示当前业务下的饱和度使用比,以量化的指标展示存储的性能资源使用度。当存储饱和度过高时,存储可智能评估热点LUN集以及异常的LUN集 | 提供第三方权威机构测试报告证明并加盖公章 |
| 32 | ▲ | 高级性能管理 | 存储具备高级性能管理功能,不仅可以对存储整体、LUN应用集合进行性能实时监控,展示其带宽、IOPS、时延的实时状态,并对热点卷排序;还可针对性能问题给予分析和并展示影响当前性能的因素,快速精准进行性能管理 | 提供第三方权威机构测试报告证明并加盖公章 |
| 33 | ▲ | 扩展柜故障冗余 | 存储配置硬盘扩展柜冗余功能,在配置RAID6的情况下,当一个扩展柜异常故障/掉电时,仍可保持数据不丢失,业务不中断,不会因为存储的问题导致业务中断 | 提供第三方权威机构测试报告证明并加盖公章 |
| 34 | ▲ | 数据在线迁移 | 在不加额外网关的情况下可以实现和同厂商的高中端存储和全闪存存储的在线数据迁移,数据可以在多台存储之间按照性能、容量等策略进行在线数据迁移,迁移过程中业务可连续运行,对于主机平台透明 | 提供官网链接及截图证明 |
| 35 | ▲ | 存储OS在线升级 | 支持控制器在线升级存储操作系统,在存储操作系统更新补丁,更新数据服务模块时无需控制器切换且无需重启任何一个控制器即可实现在线升级,对上层应用透明 | 提供官网链接及截图证明 |
| 36 | ▲ | VMware VM性能拓扑 | 配置VMware VM性能拓扑功能,可以在存储管理界面下展示基于VM的性能拓扑图,在一定时间周期内监控每一个VM的IO经过的节点和性能状态,包括存储系统、存储LUN、主机服务器、DataStore、VMDK及VM等环节,当发现性能异常时可快速定位性能问题所在 | 提供第三方权威机构测试报告证明并加盖公章 |
| 37 | ★ | 存储识别 | 可被现有H3C CF22075磁盘阵列存储机头识别并可统一管理 | 提供产品说明函并加盖公章 |
| 38 | 规划服务 | 中标商需按照吉林省税务局要求将设备安装到指定磁盘阵列,并照要求进行规划配置。 | 否 | |
| 39 | ★ | 服务要求 | 要求提供原厂五年硬件 7×24小时维保服务 | 提供售后服务说明函并加盖公章 |
4. 项目管理和实施要求
合同签订后5个工作日内完成设备到货安装、调试。并参照国家相关标准,按照招标方要求时限内完成项目的验收,如投标人不能按照要求在合同签订5个工作日内完成设备到货安装,招标人有权取消合同,且履约保证金不予退还。
本项目按照项目管理要求、技术要求、集成要求和方案编制要求开展实施集成工作,并接受和配合集成联调测试工作。
项目的建设与管理符合工程的有关管理规定,技术架构,标准规范等方面要求,符合工程集成的设计要求及相关标准规范。
质量管理组重点是要确保本工程项目的实施质量,其主要职责包括但不限于:
1. 根据国家相关标准,制定本工程项目的质量评判标准。
2. 制定本项目的质量保证计划和质量控制计划。
3. 制定本项目数据迁移方案。
4. 制定本项目的验收方案。
5. 定期进行抽样和现场检查。
6. 及时向项目经理汇报意外事故,并跟踪事故处理。
5. 技术支持服务要求
投标人应该向客户提供数据库数据迁移服务,迁移数据量约50TB,数据迁移需要在用户指定的时间内进行开始迁移,并要求在5小时内迁移完成。迁移过程中应派专人值守确保数据无损迁移。
投标人向客户提供基础的规划设计服务、部署与调测服务、验收测试服务,应用业界领先的专业知识与实践经验,确保存储系统正确部署、满足客户业务诉求、适应持续增长的数据和不断演变的业务需求。
中标供应商应提供由设备原厂商现场服务、热线、网络远程服务等技术支持手段。要求远程问题处理7×24H响应、提供备件响应服务 7×24×4H,支持服务硬件更换、设备健康检查2次/年。中标供应商应提供由设备原厂商承担满足技术要求的全部服务,保证服务的完整性与持续性。
6. 售后及质量保障服务要求
中标供应商应提供由设备原厂商对其设备、软件等产品不少于5年7×24的原厂免费维保,免费提供7*24小时技术支持热线电话,并有良好的售后服务保障。
7. 验收要求
采购人和中标供应商共同对货物进行验收,验收包括:型号、规格、数量、外观质量、及货物包装是否完好,用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全。
在安装设备之前,中标供应商应组织设备原厂商技术人员对采购人的相关人员进行现场培训,在完成全部设备的安装调试工作后,完成与配套设备联合调试。最终向采购人提交验收报告,并协助采购人完成验收。
8. 其他要求
1、保密条款
(1)双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
(2)中标商在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
应以审慎态度避免泄露、公开或传播甲方的信息;
未经用户书面许可,不得对有关信息进行修改、补充、复制;
未经用户书面许可,不得将信息以任何方式(如 E-mail)携带出采购方场所;
未经甲方书面许可,不得将信息透露给任何其他人;
甲方以书面形式提出的其他保密措施。
(3)保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
(4)双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
2、知识产权要求:
中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
3、 网络安全管理要求:
严格按照税务机关网络安全管理制度执行,主动开展系统漏洞扫描和风险评估,规避网络安全风险。对税务机关扫描系统漏洞,需在2个小时内响应,24 小时内处理,特殊情况需向相关部门报备申请。
4、其他要求:
中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件;禁止在合同履行期间“围猎”税务人员,对违反以上规定的,将纳入失信名单;对于违反网络安全规定行为造成不良后果的中标供应商,3年内限制参加税务系统政府采购活动;中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权对中标供应商采取以下措施:限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。
5、 供应商承诺
投标人需对以下内容逐一承诺(格式自拟):
1)依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://www.chinatax.gov.cn/chinatax/n810341/n810825/c101434/c5172093/content.html
2)信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3) 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4) 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5)项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6)应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7)应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8)采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9)中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10)中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11)中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12)中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13)中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
6、交付和付款条件要求:
项目验收后一次性支付项目款。
微信扫码关注
