国家税务总局吉林省税务局

  驻场工程师提供软件现场基础支持服务包括6套VMware虚拟化平台、149台虚拟化主机、16台存储、2750套操作系统、300余套数据库、1000余套中间件、1套SRM容灾系统备份平台等基础环境运行管理。

  凡对本次公告内容提出意见反馈，请以书面形式按以下方式联系。名称：国家税务总局吉林省税务局；地 址：长春市南湖大路1518号； 项目联系人：罗立权、张展赫；

  根据总局有关要求，为保障省局计算存储类设备稳定运行，需采购数据中心内的计算存储类128台过保硬件第三方质保服务；二是购买7名驻场工程师提供软件现场基础支持服务，对我局的6套VMware虚拟化平台、1套H3C 虚拟化平台、1套华为虚拟化平台、153台VMware虚拟化主机、2750套操作系统、300余套数据库、1000余套中间件、1套SRM容灾系统、nbu备份平台、ZABBIX监控系统等基础环境高级技术上的支持与运行管理，保障我局基础环境的运行稳定。本项目为延续性项目，上一服务期采购合同服务时间为2022年9月30日至2023年9月29日，合同金额为461.8万元，成交供应商为长春市汇丰达成网络资讯有限责任公司。

  （1）对设备过保清单中的硬件设备在服务期内进行质保和维保，在硬件产生故障后负责故障硬件的免费更换和更换期间的调试。服务商应充分了解我局实际设备情况，同时根据本项目维护服务周期制定详细的维护服务进度计划，维护服务应最好能够降低对整个应用系统的影响，并随服务提供必要的调试软件、检修测试专用工具等。此服务为基础环境维护，涉及我局信息系统的安全稳定运行，按照税务总局要求，核心系统半小时内解决故障，投标者需满足税务总局要求，并具备相应的维护经验及认证的工程师。

  由于XIV存储为我局核心存储，为保障我局核心系统稳定运行，设备损坏后投标商有能力及时对故障部件来更换，要求中标服务商提供核心存储XIV的备件，备件包含但不限于XIV控制模块1个、数据模块1个、网络模块1个、硬盘5个、电源1个。备件需保证完好性，提供备件测试报告。

  每月提供一次XIV巡检服务，包括对设备硬件、链路状态、空间利用率等情况做巡检，出具巡检报告。

  在服务期内需提供7×24小时10分到达现场的全天候服务，包括针对采购单位上班时间设置的驻场服务；非上班时间提供专门的报修电话、邮箱、微信、QQ等渠道，节假日期间安排值班人员进行现场值守保障，通过多种方式快速解决采购单位故障，接到报修要求后，服务商需要具有10分钟内到达现场处置故障的服务能力，并在半小时内解决故障。

  （2）购买7名驻场工程师提供软件现场技术上的支持服务，对我局的6套VMware虚拟化平台、1套H3C 虚拟化平台、1套华为虚拟化平台、153台VMware虚拟化主机、2750套操作系统、300余套数据库、1000余套中间件、1套SRM容灾系统、nbu备份平台、ZABBIX监控系统等基础环境高级技术上的支持与运行管理。

  符合政府采购法第二十二条规定；本项目不接受联合体投标；不得转包分包；不采购进口产品。根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库[2016] 125号）的规定。通过“信用中国”网站（）、中国政府采购网（）渠道查询投标人信用记录，经查询列入失信被执行人，重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒绝参与本项目政府采购活动。

  国家税务总局吉林省税务局核心生产存储、备份设备、负载均衡、服务器、刀箱、光纤交换机等设备硬件过保，需

  清单中的设备分别部署在国家税务总局吉林省税务局数据中心、人民广场机房、现需要对清单中的过保硬件设备在服务期内进行质保和维保，在硬件产生故障后负责故障硬件的免费更换和更换期间的调试，在特殊情况下我局认为必要时，需乙方对清单外的设备做维修和维护，同时购买必要的配件，乙方不得推诿和另行收费。中标人应充分了解国家税务总局吉林省税务局实际设备情况，同时根据本项目维护服务周期制定详细的维护服务进度计划，维护服务应最好能够降低对整个应用系统的影响，并随服务提供必要的调试软件、检修测试专用工具等。此服务为基础环境维护，涉及国家税务总局吉林省税务局信息系统的安全稳定运行，按照税务总局要求，核心系统半小时内解决故障，投标者需满足税务总局要求，并具备相应的运维经验及相关认证。

  XIV存储为国家税务总局吉林省税务局核心存储，为保障国家税务总局吉林省税务局核心系统稳定运行，设备损坏后中标人有能力及时对故障部件来更换。每月提供一次XIV巡检服务，包括对设备硬件、链路状态、空间利用率等情况做巡检，出具巡检报告。巡检人员需具备 XIV 存储工程师资格证书。

  ZABBIX为税务总局吉林省税务局的核心监控软件，为保障国家税务总局吉林省税务局的核心应用系统和硬件设备在运行时产生的问题能及时有效的发现，投标人应有能力维护ZABBIX软件，按实际监控需求添置监控项、配置监控阈值、设置报警触发条件、设置报警信息发送至负责人等有关技术。巡检人员需具备“ZABBIX ZCU”认证证书。此外投标人需具备ZABBIX软件二次开发的能力，以应对后续的发展所需，具体实际的要求如下：

  Zabbix缺省标准模板可以监控CPU、内存、磁盘等资源，并支持对各种应用的监控，例如Tomcat、MySQL、Nginx等等。但是，针对税务总局吉林省税务局特定的监控需求，具备Zabbix二次开发能力，使用Zabbix的API接口和自定义脚本能自由地定制化监控项、触发器和报警方式，从而更好地满足各种特定的业务需求。

  Zabbix缺省标准模板的监控数据可视化功能不足以满足国家税务总局吉林省税务局实际要求，仅限基础的图表、曲线等展示方式。但是，对于运维数据系统分析，简单的可视化数据不足以满足需求。Zabbix二次开发可通过Zabbix的API接口，将监控数据导入第三方数据分析工具（例如ElasticSearch、Kibana），从而更好地展示监控数据，满足数据挖掘与分析需求。

  在国家税务总局吉林省税务局信息化平台的升级更新过程中，有多个系统同时运行，这些系统要能够相互集成。而作为系统监控平台，Zabbix需要与其他系统来进行集成。Zabbix二次开发能轻松实现与其他系统的集成，例如与自动化运维系统的集成等。通过集成，在监控系统中获取其他系统的数据，从而更好地维护整个系统。

  VMware虚拟化平台承载了国家税务总局吉林省税务局重要业务系统，为确保VMware虚拟化平台运行过程中出现一些明显的异常问题能够及时有效解决，保障国家税务总局吉林省税务局业务系统稳定运行。巡检人员需具备“VMware Certified Professional”认证证书。

  根据我局实际设备情况，需要对不一样设备之间优化，对新兴产品做实施、部署，需要相应的应用创新技术，投标企业来提供的二线支持人员需通过专用信息设备应用示范基地的专用信息设备技术培养和训练并提供“专用信息设备技术培养和训练证书”。

  我局部分业务系统部署在麒麟操作系统中，为保障国家税务总局吉林省税务局重要业务系统稳定运行，巡检人员需具备“麒麟操作系统运维高级工程师”资格证书。

  中标人在服务期内需提供7×24小时×10分到达现场的全天候服务，包括针对国家税务总局吉林省税务局上班时间设置的7名驻场服务；非工作时间提供专门的报修电话、邮箱、微信、QQ等渠道，节假日期间安排值班人员进行现场值守保障，通过多种方式快速解决国家税务总局吉林省税务局故障，接到报修要求后，中标人需要具有10分钟内到达现场处置故障并在半小时内解决故障。

  国家税务总局吉林省税务局应用系统基础环境目前运行6套VMware虚拟化平台、1套H3C 虚拟化平台、1套华为虚拟化平台、153台VMware虚拟化主机、2750套操作系统、300余套数据库、1000余套中间件、1套SRM容灾系统、nbu备份平台、ZABBIX监控系统。根据总局要求与我中心现存技术力量统筹，需购买7名驻场技术服务人员，技术人员须满足有Oracle OCP及Oracle OGG认证证书以满足国家税务总局吉林省税务局实际在做的工作需要。

  服务方式：中标人派遣服务人员进驻国家税务总局吉林省税务局进行现场运维和维保服务工作，并保证所提供的所有服务均需满足招标要求。

  本服务项目涉及到的软硬件均为承载着国家税务总局吉林省税务局重要的核心业务，核心业务的顺利开展与本次中标人提供的服务息息相关，为保障国家税务总局吉林省税务局业务的稳定运行，对本次服务内容提出以下要求：

  现场服务要求、对故障恢复和故障解决时限的要求、巡检服务、硬件维护服务、应用系统迁移、辅助故障定位服务。技术人员设置要求：

  中标人的驻场服务人员或应急、值守等服务人员在进行现场支持服务前应做好以下准备：

  查阅国家税务总局吉林省税务局用户档案，了解用户设备或软件运作情况及设备或软件以往所发生过的问题及处理办法；

  由中标人准备技术服务工具、技术服务资料、交通工具、必要的备板备件及软件。

  中标人需了解设备或软件的运作情况，核实故障现象，并根据故障现象对设备或软件进行故障分析、测试、诊断，并制定业务恢复和故障解决技术方案。中标人须保证优先实施业务恢复，在恢复业务的前提下，再进行彻底故障修复。

  如果确定为设备硬件故障，中标人需免费提供设备硬件为国家税务总局吉林省税务局来更换，如果是软件故障，中标人需免费为国家税务总局吉林省税务局修复软件故障；如果无法修复，中标人需免费提供重新安装服务。

  中标人的服务人员在处理故障时不能影响到设备或软件的正常运行，并应有国家税务总局吉林省税务局用户的维护人员在场协同处理；在一定要进行系统重装或系统启动等较大操作时，需经国家税务总局吉林省税务局用户维护主管部门批准方可实施。若因中标人服务人员误操作或擅自行事等主观原因给国家税务总局吉林省税务局带来损失的，国家税务总局吉林省税务局有权向中标人提出索赔。

  中标人服务人员在处理故障后，要向国家税务总局吉林省税务局维护人员解释故障原因和解决办法，以及在日常维护中的预防措施。

  国家税务总局吉林省税务局上班时间出现设备或软件故障时，由驻场服务人员做处理。非上班时间中标人需要出示7*24*10分钟到现场的响应支持。并安排有经验比较丰富的工程师接受报障。当设备或软件发生故障时，国家税务总局吉林省税务局通过中标人指定的值班响应电话进行报障。中标人接到报障电话后立即派出两名工程师协同工作，一名工程师查阅有关的资料根据问题进行记录与回复，另外一名工程师立即前往现场，并在10分钟之内抵达故障现场。节假日需要派遣工程师在现场进行保障值守。

  在服务期内，中标人需要为国家税务总局吉林省税务局提供7人的驻场服务和技术上的支持（详细见上），同时要尽量保证人员的稳定。

  为及时、安全解决也许会出现的故障，中标人应具备足够、技术能力强的技术服务保障人员，技术服务保障人员应至少3名技术人员具有高级项目经理证书。

  中标人需要保证国家税务总局吉林省税务局可获得设备和软件日常维护的技术上的支持，保证国家税务总局吉林省税务局关于设备和软件的技术性问题得到及时、有效的解答。如中标人提供的服务在运维期内不满足合同要求，国家税务总局吉林省税务局可按照甲方认定的损失进行一定的罚款或者解除合同，并可继续要求服务方赔偿相应损失。

  中标人在规定时间到达现场，即开始不间断工作，直到故障排除。对于影响业务的故障，在进行故障处理时，中标人应第一先考虑业务恢复，然后再完全解决故障。如有疑难故障，中标人必须以最快速度提供备机。

  国家税务总局吉林省税务局目前运行的F5负载均衡设备承载国家税务总局吉林省税务局系统金税三期虚拟机的前端负载业务，设备的稳定运行对国家税务总局吉林省税务局信息系统运行很有重要的作用，我们要求中标人应具有制造厂商认可的服务能力，按照制造厂商的维护标准对设备做运维。故障发生时，硬件与系统软件故障在不影响正常应用的情况下应在半小时内更换或维护完毕。

  中标人为国家税务总局吉林省税务局此次招标维护保修服务范围内的软硬件设备,需对其进行每日必要的项目巡检,及每季度一次的定期技术专家巡检，及时有效地发现运行中存在的隐患，通过系统调整等手段，减少系统出现故障的概率，保证系统稳定、高效运行。

  中标人按每季度提供技术专家现场巡检服务，积极发现、分析、反馈和解决各类系统运维服务问题，并及时向甲方反馈操作规程、管理制度或规范方面的合理化意见和建议；有义务及时向甲方报告突发的紧急事件。有义务协调平台软件、硬件、信息安全三方运维人员做好沟通协调工作。认真填写巡检记录和故障处理单，在服务过程中需对技术处理细节和巡检过程进行详细记录，巡检后出具巡检报告。

  国家税务总局吉林省税务局现有部分应用软件需要迁移至虚拟化平台使用，投标人必须熟悉虚拟化迁移优化流程，协助用户将相关系统的负载来优化、迁移。为保证在进行有关系统迁移时安全、顺利，提供相关的系统迁移方案。系统迁移时需按照用户想要，做好相关的系统备份工作，并在非征期或节假日进行实施。

  当故障涉及多方设备和软件时，国家税务总局吉林省税务局没有办法进行准确故障定位情况下，中标人需提供技术支持，并随时按照国家税务总局吉林省税务局的要求，及时配合国家税务总局吉林省税务局做准确的故障定位，直至故障解决，不得以任何理由推诿。中标人应对国家税务总局吉林省税务局维保设备的基本情况和性能应充分了解，并能提出针对性的解决方案。

  辅助故障定位服务技术上的支持的手段包括但不限于：电话技术上的支持服务，远程支持、现场服务。

  为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地保障信息安全，中标人需提供信息安全风险评估服务，从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，并编制《信息安全风险评估报告》。通过对国家税务总局吉林省税务局进行全面了解和风险掌控评估，分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状，识别组织面临的网络与信息安全威胁和风险，明确采取何种有效措施，降低安全事件发生的可能性或者其所造成的影响，减少业务系统的脆弱性，从而将风险降低到可接受的水平。同时，全面掌握组织的安全防护水平，检验网络与信息安全规划建设的成效，为国家税务总局吉林省税务局加强网络与信息安全保护管理工作提供科学的决策依据。

  中标人在服务期内对所有应质保的硬件按照合同要求进行了相应的维修和维护，系统软件也按照合同进行了维护，满足了合同内的所有内容，项目结束后出具验收文档。若因中标人没有满足合同或招标需求所列的任一条款，或因服务人员误操作等原因给国家税务总局吉林省税务局带来损失造成系统中断、或者不满足国家税务总局、国家税务总局吉林省税务局等相关运维标准的，国家税务总局吉林省税务局可按照合同内容要求终止合同，并由国家税务总局吉林省税务局进行损失程度认定，由国家税务总局吉林省税务局向中标人提出索赔，索赔金额按照合同要求进行相关索赔。

  当遇到国家重大政策调整或其它不可抗力时，可能对维保的设备进行调整，如遇维护设备减少，甲方有权要求乙方按照比例返还维护费。

  （1）双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

  （2）中标商在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定：

  未经用户书面许可，不得将信息以任何方式（如 E－mail）携带出采购方场所；

  （3）保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

  （4）双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

  中标方需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标方承担。

  严格按照税务机关网络安全管理制度执行，主动开展系统漏洞扫描和风险评估，规避网络安全风险。对税务机关扫描系统漏洞，需在2个小时内响应，24 小时内处理，特殊情况需向相关部门报备申请。

  项目验收。合同签订后按70%比例支付首付款，验收合格后按30%比例支付。

  1）依据《国家税务总局办公厅关于修订税务系统信息化服务商失信行为记录名单制度(试行)的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

  3) 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人，组织落实各项网络安全要求。

  4) 投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

  5)项目实施前及实施期间，中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。

  6)应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线)应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

  8)采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

  9)中标人应配置独立的内部代码管理平台，且不与互联网链接。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

  10)中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术上的支持服务等，如违反上述条款，将被纳入失信名单。

  11)中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不好后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

  12)中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

  13)中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

  项目验收。合同签订后按70%比例支付首付款，验收合格后按30%比例支付。