信息安全服务项目文档格式.docx
《信息安全服务项目文档格式.docx》由会员分享,可在线阅读,更多相关《信息安全服务项目文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
外部接口模块指可能与本系统发生关系的其他系统。
如统一身份管理系统、网络设备、统一平安管理平台等。
本模块可以向外部系统提供查询接口,包括〔不限于〕:
查询全网的终端简况信息,如共部署了多少终端、各个终端系统版本、平安软件版本相关的版本信息等;
查询全网终端的平安简况信息,如*一天全网多少台终端活泼,当天发现了多少病毒木马、未修复的漏洞、使用了多少流量等;
查询全网终端的资产简况信息;
查询特定终端的当天的平安简况信息,如该终端当天发出现了多少个病毒、木马、未修复的漏洞、不适宜的安装配置等。
.2系统部署框架
本系统采用两级部署多级管理的方案,如以下图所示:
、总局
在数据中心和数据中心,分别部署私有云模块和控制中心。
私有云模块对所有终端提供云查杀效劳。
总控中心负责总局数据中心本身终端的管理和各省局控制中心数据的整体掌握。
和两个数据中心,以主备模式运行。
如果主中心出现故障,无法提供效劳,则国税系统的省级控制中心及其下辖终端,切换到数据中心;
数据中心恢复后,切换之数据中心。
、省局
在省局统一部署全省终端控制中心,管辖本省的所有终端,为管理员提供终端管理功能。
、市局
市局不需要物理部署任何系统,是在省局的控制中心,进展逻辑分组,并把相应的数据权限和功能权限分配给市局管理员,由他们负责管理本市下辖的终端。
、县局
县局与市局类似,也不需要部署任何系统,在省局控制中心,为需要的县局,进展单独的逻辑分组。
系统主要功能
系统主要功能包括以下容:
、平安状况监测
发现全网漏洞、木马、插件、系统危险项、平安配置项、未知文件等威胁数量和危险终端数量,实现平安动态跟踪,支持威胁趋势分析,掌握全网平安漏洞修复情况。
、统一杀毒
可对客户端进展快速扫描、全盘扫描和宏病毒扫描,按病毒显示展示扫描后全网存在的病毒和涉及的终端,可查杀指定或全部病毒,并可按终端设置杀毒引擎。
、统一漏洞修复
可对客户端进展统一补丁自动安装、后台安装、安装完成提示等漏洞修复功能。
、网络准入
按照终端合规性要求可防止未安装桌面管理系统的终端、存在平安问题的终端、或者外来非法终端访问未授权网络,保证入网终端合规,防止非法终端入侵网络,给税务业务系统造成破坏。
、移动存储管理
根据税务移动存储应用场景,对数据交换行为、容、方式等进展集中管控。
第二章招标容与要求
本工程招标容包括:
税务桌面管理软件推广实施、技术支持及售后效劳、培训等。
各局部容及具体要求见以下各章描述。
招标容
.在金税三期六个试点单位部署的根底上,在国税系统其他个单位逐步推广实施税务桌面管理系统。
.提供税务桌面管理系统售后效劳,包括:
现场巡检、应急支持、故障咨询等。
.提供税务终端平安管理培训效劳。
对投标书的要求
投标人必须针对招标书技术需求书中有关章节的需求逐个或分块作出实质性响应,其响应应与招标文件容采用同样的的顺序。
对每个需求的响应必须遵循如下规则:
.重复该需求;
.用“是否〞响应来说明该需否被满足〔描述性需求〕;
.简要描述投标书或投标方案如何满足该需求,如果该响应在投标书其它局部有详述,可在该处简单应答,但必须给出确切的位置索引;
.解释投标书或投标方案与用户需求之间的偏差;
用数量来表示的需求,必须用确切的数字、单位来响应。
.对招标书技术需求的应容许包含招标文件的全部容。
投标人〔供应商〕应提供实质性确切响应,并有详细的文字描述和说明,任何仅采用“符合〞、“满足〞或非确定性数值〔如“>
〞或“<
〞〕的响应均将被视为没有对招标文件的实质性响应,从而可能导致严重后果;
有关表格局部的响应应按标书商务局部规定的格式列出。
假设厂商可以提供需求以外的额外支持,可以在这一局部加以详细说明。
提供投标书中涉及的所有投标软、硬件的产品说明〔要求彩页〕或相关证明,并最好以中文描述,作为附件。
.投标人〔供应商〕认为对整个系统建立特别重要的建议需单独说明〔此项单列为可选性需求〕。
第三章技术效劳需求
税务桌面管理系统推广与售后效劳
中标人应按照招标人要求开展系统推广与效劳工作,效劳围包括国税系统除、、、蒙、、国税局之外的其他个省的各级税务机关;
工作容包括各省局控制中心安装、升级、巡检等效劳;
客户端的安装、升级等效劳,要求第一年客户端安装率至少到达以上,三年效劳期满前安装率至少到达以上。
招标人负责提供桌面管理系统产品安装程序、安装说明、操作说明等相关资料,用于协助中标人推广和售后效劳。
推广实施效劳
.中标人负责制定具体安装工作的工程进度方案,双方共同协商制定时间表,中标人应按招标人的要求,在规定时间完成安装。
安装调测时使用的工具、设备由中标人提供,运维管理中需要使用的工具、设备需包含在中标人的报价中。
在系统安装和调测期间,中标人有义务对用户进展指导和现场培训。
税务桌面管理系统所需的硬件资源和操作系统资源由用户方提供。
.中标人应根据采购人要求制定?
工程推广实施方案?
、?
工程推广实施阶段应急预案?
,经采购人确认。
?
容包括但不限于推广环境准备、系统安装、推广方式、推广方案安排、推广团队的人员配备等。
容包括但不限于硬件环境、操作系统、软件、数据库、线路、网络和平安设备、中间件应急预案。
中标人应根据对业务的影响程度,将可能发生的故障分级,并根据不同的故障级别选择相应的处理方式。
.中标人应负责桌面管理系统的安装调试工作,并负责与其他系统的集成联调和数据迁移等工作。
中标人应安排技术团队到现场进展推广实施工作,现场工作应至少包括各省省局机关和全部地市局,区县局根据实际情况具体确定。
.中标人负责工程验收前的技术支持和效劳,分析、诊断、排查系统故障,解答用户提出的问题。
中标人应管理工程推广实施过程中发现的问题,并按照采购人规定的时间解决,对错误需要修改的,应进展修改和二次测试。
.由于用户原因推迟实施等客观因素除外,工程推广实施工作原则上应在合同签署后三个月完成,各省应至少到达终端安装覆盖率。
如果由于中标人原因造成推广实施工作未能按期完成,中标人需提供用户方原有防病毒系统、桌面管理系统的运维和升级,由此产生的费用由中标人承担。
.在推广实施阶段中,中标人为开展推广实施工作所产生的相关费用,均由中标人承担。
.2巡检效劳
投标人应承诺对税务桌面管理系统提供免费的升级巡检效劳,各省局现场升级巡检每年不少于次。
升级巡检容由中标人和招标人共同确定。
效劳期间,在软件增加新功能及版本升级时,应根据用户的需求情况预先评估、制定升级方案,免费提供升级效劳,并对升级后的软件进展免费培训。
3.1.3应急响应效劳
投标人应承诺在本工程技术效劳过程中,对税务桌面管理系统涉及突发的病毒爆发、漏洞利用等恶意行为提供免费应急技术支持,中标人应在小时响应,并提供临时升级解决方案。
如无法远程解决,根据用户需求安排工程师现场解决问题,此局部费用包含在投标报价中,招标人不再另行付费。
其他效劳要求
.2.1效劳期限要求
自工程合同签订之日起至年,投标报价按照年度计算,分年支付。
.2.2效劳体系与形式要求
.中标人必须建有完善的技术支持与效劳体系,覆盖总局和各省局,能够向用户提供统一快捷的技术支持效劳,并按照国家税务总局运维体系建立要求,服从采购人的统一调度和管理,中标人应提供该组织的分工安排、详细的人员组成情况等。
.提供×
小时售后效劳和技术支持响应。
.按照采购人的要求,对重大问题提供现场技术支持。
.效劳方式包括、互联网、和现场等方式,应支持*小时免费技术支持效劳,效劳请求的响应时间应少于小时。
.售后效劳期每年提供至少一次的免费现场巡检效劳,并向用户提供巡检报告。
.中标人应在该工程合同签订后个月,按照招、投标文件和合同要求以及国家税务总局运行维护体系的要求,提交针对该工程的具体的运行维护工作说明书,作为售后效劳工作的具体依据。
.每次系统现场效劳后,均应填写效劳表格。
效劳表格容主要包括效劳容、效劳实施结果、效劳确认。
每次系统现场效劳后,均应得到采购人指定技术人员签署的效劳确认。
.在本工程的售后效劳期间,采购人有权按照自身的运维体系建立和管理的要求,在招投标文件和合同约定的围,对中标人的售后效劳进展管理规,包括但不限于制定和修改售后效劳管理制度、规售后效劳的受理方式和效劳流程、规售后效劳行为、规售后效劳的效劳管理和监视评估方式等。
中标人必须按照采购人的要求,完成自身售后效劳与国家税务总局运维体系的衔接工作,并按照国家税务总局运维体系要求和国家税务总局针对该工程的管理规开展售后效劳工作。
.中标人应至少提供人的合同期国家税务总局现场支持效劳。
效劳人员要计算机和通信相关专业本科毕业,有该行业的工作经历年以上,熟悉所支持的硬件和软件的根本原理,具有丰富的实践经历,能够独立承担与所支持的硬件和软件有关的各类技术咨询、问题诊断和处理工作。
以上人员在提供效劳前应通过国家税务总局的技术和效劳水平考核。
此外,为防止驻场人员更换给用户单位运维工作造成影响,要求中标人必须提供名备份值守人员形成定期轮换机制,以及如现场技术支持工作量大,一名驻场人员无法完成全部工作,中标人应提供其他应急人员保证工作正常开展,此局部不包含在投标报价中。
.要求效劳方自带设备参加驻场效劳,并加强设备管理,所携带设备必须报总局备案,按照总局相关要求安装管控软件。
对该设备损坏、更新、报废及带出税务系统办公地点等情况,要按照总局有关规定进展处理,并报请总局审批前方可进展。
效劳方必须制定自身携带设备管理的详细方案,并落实执行。
.2.3效劳围要求
在效劳期,中标人提供的效劳和技术支持包括但不限于以下容:
〔一〕问题解答效劳
.中标人应对系统使用过程中出现的各类问题进展解答。
.处理建议应以前台操作为主,能够通过前台操作完成的,不能在后台调整。
.操作中出现的常见问题,应及时通过技术支持予以发布。
.中标人应对问题解答风险负责,如因中标人解答不当,造成采购人的损失,中标人应负责相应的赔偿责任。
〔二〕故障处理效劳
.系统运行、升级期间出现故障由中标人及时到现场进展处理、解决。
.在系统出现非停机性质的故障如系统运行缓慢时,视同系统故障。
.在系统故障原因不明时,由中标人负责故障诊断。
.中标人应对系统故障提出故障处理建议,经采购人同意后,由中标人进展排除、系统调优或重置。
.中标人应对系统故障的处理风险负责,如因中标人技术人员的处理不当,造成采购人的损失,中标人应负责相应的赔偿责任。
.中标人接到用户技术支持请求后,必须立即做出实质性响应。
对于总局设备故障,必须在小时提出故障解决方案,小时恢复系统正常运行;
省级系统故障,必须在小时提出故障解决方案,小时恢复系统正常运行。
.故障解决后小时,应向用户单位提交故障处理报告,说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况,给采购人的维护工作提供理由充分的参考依据。
〔三〕根底环境运维效劳
.配合采购人完成对本系统涉及的主机、存储设备、平安设备、数据库、中间件等资源的全面管理,以及系统上线后的日常监控和调优。
.对系统性能进展监控,定期提供性能报表和趋势表,为应用性能优化提供科学依据,经采购人同意后进展各项系统级参数的调整,日志空间整理,以保证系统的稳定高效运行
.完成故障事件收集、过滤、关联和处理等工作,实现对故障的快速定位、处理。
〔四〕巡检效劳
中标人应按时按要求进展巡检,巡检对象为与本工程相关的所有硬件和软件。
中标人应在每个季度向用户单位及采购人提交故障受理报告、故障分析报告和汇总情况。
中标人提供对所有部署单位设备每年至少进展一次上门现场巡检效劳。
由各级用户签字盖章的巡检报告将作为付款和退还履约保证金的必备条件之一。
每次巡检完毕后,向国家税务总局和各地用户提供对系统运行状况的评估报告,分析系统的运行状况,系统的稳定程度,性能是否到达最优,并对系统的优化和今后运行维护给出指导性意见和建议。
〔五〕知识库建立
中标人应负责涉及到本工程的硬件和软件的相关知识库的建立和维护工作,安排相关人员以月为周期对知识进展整理、审核、入库等工作;
负责对国家税务总局提交的与本工程的硬件和软件相关的各类问题的整理、解答和提供相应的咨询效劳。
〔六〕运维管理支持
.中标人应配合采购人做好相关运维工作情况统计。
.中标人应根据采购人要求,积极参加并配合采购人完本钱工程售后效劳而开展的研讨、会议、咨询、故障会诊等,并配合采购人制定本工程的售后效劳管理、监视的各类规章制度和流程。
.在该工程涉及的系统可能存在具有普遍性或者严重性的问题和隐患,以及在国家税务总局需要重点保障的特殊时期〔如国家重大活动期间〕,中标人应在采购人的统一组织和安排下,开展远程或者现场方式的监控值班工作和检查、排障和调整优化工作。
第四章工程管理要求
中标人必须遵守采购人有关管理规定。
中标人应提交本局部工作管理方案,方案至少包括工程组织机构、人员安排、进度安排、方案控制、质量管理及风险管理等容,并具有可操作性。
中标人应仔细估算工作量,做好工作量冗余。
验收前,中标人须无条件承受并按采购人要求完成各种工程变更,采购人不另行支付费用。
4.1工程组织机构
中标人应提出参与本局部工作的工程组织机构,包括:
中标人必须承诺向最终用户提供优秀的工程实施队伍,选派专人担任工程总监,要求为公司领导,从事信息化建立年以上、具备国外多个大型信息化建立工程的管理经历。
选派专人担任工程经理,要求具有年以上工程管理经历,具备信息系统工程管理师、、或资质证书之一,并具备或认证证书,成功实施个以上相关领域类似工程(提供证明材料)的实际经历,熟悉税务系统行业情况,具有集成、实施工程的丰富经历和较强的沟通协调能力;
具有预见和应对工程风险能力。
中标人必须在工程建立中,选派工作责任心强、技术水平高、业务熟练、管理经历丰富的人员专职参加该工程的开发和实施,专家级和高级技术人员的总比例不少于。
工程实施人员应与投标文件中所提供的人员相符,不经采购人许可随意变更,采购人有权追究中标人责任,并采取相应处分措施。
中标人必须能够提供足够的实施经历丰富的工程组成员,原则上每一现场实施人员不得少于人,不得因为人员离职影响工程的正常开展。
4.2工程进度方案
中标人应根据进度要求,提供本工程的详细进度方案〔以工作日计算〕,明确里程碑和应交付的成果。
中标人必须保证在合同签订后个工作日完成工程组的组建,工程推广实施工作在合同签署后三个月完成。
4.3变更管理要求
变更类型主要包括:
围变更、业务需求变更、技术架构变更、进度变更、交付物变更。
中标人应对变更进展有序控制,至少满足以下要求:
.中标人应制定采购人认可的变更管理规。
.中标人提出工程变更时,首先需要对变更的影响和围进展评估,并评估其变更对其他相关工程的影响,经采购人确认前方可实施变更。
.中标人应确保自身申请变更的合理性,在本钱上可以承受,对受影响的交付物按照新基准进展相应调整。
.工程验收前,采购人要求发生的变更,在不改变产品数量、价格和规格情况下,中标人应无条件承受,采购人不对此额外付费。
4.4工程交付要求
中标人应在合同规定时间,将招标围所界定的工作完成,包括:
.应完成税务桌面管理系统推广实施工作,以及相关文档的编制,包括系统安装、测试、实施方案、应急预案、实施工作报告等对应的全部技术文件以及招标方认为必要的其他技术文件。
.中标人所提供的技术文档,应采用中文书写,其容必须和所提供的产品一致,技术文档应该全面、完整、详细、清晰,能够满足招标方安装、使用、维护、故障排除、定制开发、应用检测、封装的需要。
在双方所商定的*一时期由于软硬件的修改而导致文件的任何修改,中标人均应提供修改更正或补充的印刷文件,其容应该包括修改的容,修改理由和对系统可能带来的影响等。
.当系统变更或更新升级时,中标人应向招标方及时提供变更、更新升级后的相关文档。
4.5工程验收要求
.合同所有产品在效劳期均运行正常,无质量问题,签署验收报告。
.中标人应负责在工程验收时将系统的全部有关技术文件、资料、及安装、测试、验收报告等文档聚集成册交付用户。
.验收所产生的各类费用由中标人负担。
第五章工程培训要求
根据采购人要求,由税务总局统一组织,中标人进展税务终端平安管理技术培训。
4.6培训要求
.中标人在应答时应根据实施围详细计算并列出应培训人员数量及分布,详细制定人员培训方案,培训方案应包括培训目的、培训时间安排、人数、次数、教材编写〔列出培训教材根本容〕、培训课程〔包括课程介绍〕、培训师资情况〔包括教师简历〕、培训组织方式等。
.对于提供的所有培训,中标人必须为所有被培训人员提供培训用计算机、网络环境、文字资料和讲义等相关用品,保证师资力量,主要培训教员应有相应的专业资格和实际工作经历并至少有三年的教案经历,所有培训必须使用中文教案。
培训场地选择必须经用户方认可。
.中标人应提供全套培训教材,培训教材至少应包括相应软件的安装、维护和测试技术,其容应包括:
中标人提供的软件的操作方法、维护方法、排除故障及软件构造、策略制定、策略编写等各个方面。
培训教材应与投标方提供的最新软件系统相一致,用中文编写。
.集中培训期间,培训学员交通费自理,食宿费等费用由中标人承担。
中标人除进展满足要求的课程讲授外,还应做好学员食宿安排、后勤保障等效劳工作:
食宿标准应符合财政部有关规定;
为所有学员提供飞机、火车、轮船等主要交通工具的接站送站效劳。
培训场地和食宿宾馆选择应征得用户方同意。
.针对省局自行组织培训的需求,中标人应免费提供师资力量。
培训的师资费、教材费、培训场地费、学员食宿费以及必须的实验环境等费用由中标人承担。
4.7培训围
本工程每年培训人天数为人天。
4.8培训费用
培训费用单列,并计入投标报价。
同时应提供分项的细项报价。
第六章其他要求
4.1**要求
.中标人参与工程的所有人员应严格遵守采购人的**要求签订**协议,并由中标人担保;
.中标人对于采购人提供的资料,以及本工程实施过程中所涉及的所有文档、数据、介质和相关信息**,未经许可,不得以任何形式向第三方传播。
**期限不受本工程期限的限制,在本工程履行完毕后,**信息承受方仍应承担**义务。
.如因中标人一方的原因造成泄密,采购人将保存追究其法律责任的权利。
4.2知识转移要求
知识转移的目标是中标人要采取有效方法、途径保证采购人能顺利完本钱工程开发、实施过程中各阶段移交物的接收及技术知识的吸收和转移,确保采购人能够掌握该工程的核心技术。
中标人须将系统的定制开发源码及分析说明、底层架构设计、需求分析文档、设计开发理念、部署实施步聚、工程定制开发技术和经历等知识通过培训和文档等形式转移给采购人。
采购人不单独对知识转移支付费用。
4.3知识产权要求
.工程实施过程中所产生的所有成果〔包括定制开发、创造、发现、可运行系统、源代码及相关技术资料、文档等〕归采购人所有。
.中标人应保证其所提供的产品及效劳不侵犯第三方的知识产权,否则,由此给采购人造成的一切损失由中标人承担。
4.4归档要求
中标人应按照国家税务总局有关规定,对该工程所涉及的需求分析、设计开发、测试、推广等各阶段工作文档按采购人质量、数量、提供方式、提供时间等要求进展整理后提交采购人归档。
4.5工程移交
.在工程开发过程中所产生的技术成果〔包括可运行系统、源程序、技术文档等所有与本工程有关的产物〕的知识产权属于采购人。
中标人在工程完毕时,须及时向采购人移交所有技术成果,不得将该技术成果用于与采购人无关的开发。
.在工程开发过程中,为确保技术的一致性和完整性,中标人须按照产品移交方案分层次、分阶段进展技术成果提交。
.为确保工程的正常上线和运行,中标人在工程移交时须提供如下资料及说明:
Ø
系统运行所需的硬件信息及相关文档;
系统运行所需的软件信息及相关文档;
系统运行所需第三方供应商的支持、许可证、资料的信息。
升级会员 