国家税务总局吉林省税务局行政管理类应用信息系统运维服务项目采购需求公告

正文内容

采购需求前附表 序号 类别 内容 * 项目立项 项目立项时间： ****年* 月** 日 项目立项证明文件：R有 £无 * 项目预算安排 总预算金额（万元）：***.** 当年预算安排金额（万元）***.* 项目资金来源：基本支出 * 项目采购内容 货物名称及数量： 核心产品： 服务内容：*名专业技术人员系统运维服务工作 工程内容： * 项目实施时间 ****年**月*日起至****年*月**日止 * 项目实施地点 ********省税务局南湖大路办公楼(******南湖大路****号) * 项目实施范围 省局 * 项目相关单位 需求部门： 信息中心 验收部门： 信息中心 * 采购意向公开 R本项目已于**** 年* 月** 日公开采购意向 £本项目经立项审批不公开采购意向 * 支持中小企业 R本项目（第　包）专门面向中小企业采购 £本项目预留预算金额的%专门面向中小企业采购 £本项目不适宜由中小企业提供，且已履行报批手续。 ** 公告期限 自本公告发布之日起*个工作日 ** 意见反馈方式 凡对本次公告内容提出意见反馈，请以书面形式按以下方式联系。 名称：********省税务局； 地址：****湖大路****号； 项目联系人：冯全成、罗立权； 联系电话：****-******** *. 项目概述 *.*. 项目背景 ********省税务局为全面保障电子公文系统、绩效考核管理系统、数字人事系统、财务管理系统、预算管理系统、资金监控系统、巡视巡察管理系统、政务微信系统、电子邮件系统等行政管理类应用信息系统（以下简称“应用信息系统”）平稳健康运行，建立应用信息系统保障机制，利用技术手段提高应用信息系统整体运行效率，确保应用信息系统应用性能最大程度满足设计要求，保证各级税务机关行政办公业务顺利开展。 本项目上一服务期采购情况为：****年度********省税务局采购应用信息系统的****年运维服务项目，服务期限为****年**月*日至****年**月**日，合同金额为*******元，成交供应商为**省智广恒胜科技有限公司。 *.*. 项目内容 本项目所指行政管理类应用信息系统，包括：电子公文系统、绩效考核管理系统、数字人事系统、财务管理系统（含原国地税财务系统）、预算管理系统、资金监控系统、巡视巡察管理系统、政务微信系统、电子邮件系统及运维服务期内新增行政管理类系统在内的应用信息系统运维服务事项。 财务管理系统（含原国地税财务系统）：基于财务管理的实际业务和“分级管理，下管一级”的税务财务管理体制，将会计核算和报表软件融为一体，建设网络化财务核算信息系统；系统是基于大型数据库，依托于金税网络，采用财务数据大集中模式，提高工作效率并保证数据安全性；支持行政、基建、事业会计制度核算和固定资产实物管理的需要，并与财政部决算报表软件进行接口；包含全部所需的财务处理子系统：账务核算、现金管理、固定资产管理、工资管理、报表查询；各子系统之间过账系统内可配置，减少系统之间接口，解决原有财务软件接口众多、数据无法共享问题；网络化财务软件特点：利于垂直管理，保证税务机关各级财务数据在全国范围内的一致性；利于维护，统一版本覆盖全国各级国税系统，适应总局、省局及基层核算单位的应用；提高数据共享；保证数据真实性；提高报表报送效率。本系统应用对象为全省税务机关的财务人员。 预算管理系统：实现省局机关内部预算填报、预算统筹和预算管理等工作。主要运维内容：问题受理、数据支持、数据备份、功能维护、漏洞修复、系统优化、性能监控、安全保障、新业务需求分析等工作。本系统应用对象为全省税务机关的税务干部。 资金监控系统：实现了在线支付、公务卡还款、票据打印、模拟生成出纳日记账，并与网络版财务软件会计账实时核对，充分利用银行现有用户服务平台，完善出纳工作环境。 强化支付事项的事前审核，减少支付风险，归集各银行支付数据，并对各单位资金收支情况进行监管，达到规范资金使用，防止违规支付的目的。本系统应用对象为全省税务机关的财务人员。 绩效考核管理系统：对接总局系统考评，对指标进行填报，对加分进行申报，对指标进行定责；省局对本局机关考评，设置考评流程，启用指标，考评打分。加分申报，考评打分审核，加分申报审核；省局考评*局，导入指标，设置考评流程设置，用户管理、角色管理、用户管理、过程监控。本系统应用对象为全省税务机关工作人员。 数字人事系统：税务干部综合管理信息系统是对干部日常工作情况及各方面表现进行记录和考核；对干部德、能、勤、绩、廉等表现，采取内部公认度和外部满意度相结合的方式进行评价，并结合税务岗位实际把干部工作能力设置为行政管理、纳税服务、征管评估、税务稽查、信息技术五类**级，设置升级标准，并与干部职务职级晋升挂钩；对领导干部履职情况、群众公认度，以及任职考察、试用期管理和党建、巡视、经济责任审计、干部离任检查等专项考评事项的结果进行量化，并实行领导胜任力测试。通过量化记录以上各类数据信息，形成综合评价得分，为干部选拔任用、考核培养提供参考。本系统应用对象为全省税务机关工作人员。 巡视巡察管理系统：巡视巡察信息管理系统主要包括四大功能模块：网上评测模块，主要用于总局、省局、*局三级巡视巡察民主测评及问卷调查工作，解决纸质测评“用时长、耗费大、统计误差多、分析应用不够”等问题；“三重一大”事项管理模块，主要应用于下级税局定期向上级报送“三重一大”事项（重大事项决策、重要干部任免、重大项目安排、大额度资金使用事项管理）相关制度和决策执行情况；巡视事项管理模块，包括巡视过程管理和日常管理；巡视数据分析应用模块，主要是通过收集整合巡视工作过程中的各类数据，同时与金税三期工程核心征管系统、人事管理软件、财务管理软件等系统实现对接，形成易于查询、数据完整、指向精准的巡视数据分析工具，为巡视组发现问题和巡视部门统计、分析问题和成果运用提供助力。 电子公文系统：实现部门与部门、单位与单位之间公文的起草、制作、分发、接收等功能，以现代电子公文传输模式取代传统的纸质公文传输模式。整个过程都是在专用网络中进行，从而大大缩短了公文传输时限，并有效地提高了公文的安全性能。本系统应用对象为全省税务机关的税务干部。 政务微信和电子邮件系统：实现全省税务系统工作人员间的文字、图片、文档等信息交互。主要功能包括：**账号、信息维护、密码重置、账号注销等内容。本系统应用对象为全省税务机关的税务干部。 *. 投标/响应要求 *.*. 供应商资格要求 *.*.*. 供应商必备的资质 （*）★法人或者其他组织的营业执照等证明文件（复印件）； （*）★****年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。 （*）★近*个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）； （*）★近*个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）； （*）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明； （*）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。 *.*.*. 供应商优选资质要求 （*）具有ISO****系列质量认证证书 （*）具有ISO*****信息技术服务管理体系资质 （*）具有ISO*****信息安全管理体系认证 （*）成功案例要求： 提供****年*月*日以来（以合同签订日期为准）独立承担实施的相似或类似项目成功案例。 （*）技术力量要求： 根据各投标人拟投入本项目技术人员定位、岗位职责、合理。 投标人拟投入本项目技术人员资质、专业程度、工作经验。 项目总监、项目经理的工作年限、类似项目管理经验丰富。 投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。 *.*. 投标/响应产品资质要求 无 *.*. 投标/响应文件技术部分响应内容要求 项目需求理解：对项目定位、建设服务目标是否精准，对行政管理类应用信息系统描述是否准确，响应是否完整。针对行政管理类应用信息系统现状提供切实可行的需求理解方案，应包括但不限于运维系统的规模、业务复杂度，涉及本项目应用信息系统的业务特点并且进行详细阐述;运维系统功能划分、主要功能描述并且进行详细阐述;运维系统服务器的部署关系、对外部关联系统已提供的接口类型及用途并且进行详细阐述。 项目管理方案：根据项目需求，提供适合行政管理类应用信息系统管理方案，项目管理方案合理、严谨，职责清晰，风险控制合理，具有较强可操作性。 项目服务方案：根据项目需求，对所服务的运维环境和设备运行状态等相关情况描述准确方案要具有完整性、科学性、可行性、可验证性，每阶段方法、计划、任务的清晰程度和合理性，能够满足项目要求等。针对行政管理类应用信息系统现状提供切实可行的各系统维护方案。方案应包括但不限于技术实施的策略、管理、规程、流程等；日常运维、数据运维、运行监控、健康检查、故障处理、培训服务等；需要确定并向采购方提供运维驻场人员名单，具备在**省税务局现场准确实施所运维系统统一升级及维护的能力，熟悉金税工程运维服务管理平台操作流程，由采购方按照名单抽取人员，根据中标项目所含运维服务内容，接受运维能力测试，不能通过测试，不具备运维服务能力的中标供应商，将视为无履约能力处理，**省税务局按照合同要求履行相关权利与义务，如给予实际税收工作造成损害的，追究相应责任。 项目安全防护方案：根据设备及系统安全隐患检测排查、漏洞修复完善、安全解决等相关服务制定方案，方案的完整性、科学性、可行性、可验证性，每阶段方法、计划、任务的清晰程度和合理性。 项目巡检方案：根据项目需求，提供适合行政管理类应用信息系统巡检方案，方案详细、科学、合理,体现对需求的深入理解，具有较强的可操作性。 应急保障方案：根据项目需求，提供适合行政管理类应用信息系统常见问题应急保障方案，应急保障方案详细、科学、合理,体现对需求的深入理解，具有较强的可操作性。 项目培训方案：根据项目需求，提供适合省税务局机关项目培训方案，方案应详细、科学、合理,具有较强的可操作性。 项目验收方案：根据项目需求，提供适合省税务局机关项目验收方案，方案应详细、科学、合理,具有较强的可操作性。 *. 项目需求 *.*. 项目工作范围 按照本次招标运维服务系统，完成如下运维服务工作： *.处理金税工程运维服务管理平台、微信、电话等工单问题；处理税务人员因误操作造成的问题数据，在后台进行数据处理，并为业务处室提供各项统计数据、查询； *.按时进行磁盘空间使用率、CPU使用率、磁盘I/O、内存等主机日常巡检； *.每日对影响应用系统的数据各部分（包括：实例状况、日志、表空间、文件空间、监听、归档空间等）进行检查，进行数据库日常维护； *、按照应用信息系统业务使用部门的要求，进行后台数据的提取、筛选、挖掘等数据加工处理； *.全面监控掌握服务器**现状和运行信息，查看系统状况和可用性，保障系统处于良好的运行状态，保障各级工作顺畅进行； *.根据业务需求的变动，进行系统再部署、数据调整、配置调整、系统升级、补丁升级（Weblogic升级，Weblogic补丁升级，系统漏洞补丁升级）等； *.根据系统运行情况，对应用服务器、数据库配置、数据库脚本、系统**等进行优化处理。 *.*. 运维服务内容 *.*.*. 应用信息系统日常维护 应用信息系统的日常维护主要是指保障省级集中系统正常运行而必须要做的日常保障性工作，如针对用户问题的解答（仅面向各级税务干部，个别系统除外，详见系统运维其他要求部分）、数据的日常维护等。**省税务局各级系统用户在使用应用信息系统的过程中遇到影响使用的情况，可以通过电话或运维工单形式向运维管理部门提出咨询和数据修改要求，运维技术人员根据反映的问题类型进行相应的处理。 （*）程序问题处理： 包括程序错误和程序优化，如软件处理方式与实际的业务处理方式不符或者软件性能已经不能满足正常的使用等等。 应用信息系统版本由系统开发单位总体控制，运维技术人员不得修改程序。运维技术人员接收到问题，并确认是程序错误后，应向用户给出临时解决办法，并将问题提交给二线运维技术人员。由二线运维技术人员确认后，通过单一接口提交**省税务局负责人，由**省税务局业务人员根据情况与运维技术人员共同制定处理方案解决。 （*）业务问题处理： 运维技术人员首先要记录问题的内容、提出人及联系方式，经确认是当前未能明确的业务问题时，转发运维管理部门或相关处室，运维管理部门或相关处室反馈后，运维技术人员通过电话、运维平台等反馈给问题提交人。 （*）数据修改类问题处理： 日常运维过程中，如出现需要对系统后台数据进行修改、调整、提取等数据处理的情况。运维技术人员应遵循相应的审批流程后，进行相应操作。 *.*.*. 系统运行环境维护 包括本合同期内已有及新上线并通过验收的与省级集中系统相关的软、硬件环境。对相关数据库服务器和应用服务器进行监控问题处理。 （*）主机日常维护： 主机监控指标（CPU利用率、磁盘I/O等）及正常范围。维护人员每日对主机进行定时采样并记录； 当维护人员发现可能影响系统运行的征兆时，及时通知**省税务局运维负责人。如需停机维护，由运维技术人员提出申请，说明维护原因、影响范围、工作计划，经**省税务局运维负责人同意后进行维护； 为保障本项目所涉及的主机服务器及存储等设备长期稳定运行，需利用技术手段****小时监控设备各项运行指标，出现异常情况第一时间通过**省税务局短信平台告知运维责任人，投标人需要详细掌握该短信平台对接方式，并在投标文件中必须提供该短信平台服务商出具的提供技术支持相关说明文件。 维护人员按要求对各类数据进行备份； 维护人员按要求汇报系统主机该时间段内运行情况，并对发现的问题提出解决建议； （*）数据库日常维护： 定期对影响应用信息系统的数据库各部分（包括：实例状况、日志、表空间、文件空间、监听）进行检查，并记录检查情况； 定期收集反映数据库运行情况的数据，监控数据库运行效率； 当发现可能影响应用信息系统运行的征兆时，及时通知**省税务局运维负责人。如需停机维护，由运维技术人员提交申请，说明维护原因、影响范围、工作计划，经**省税务局运维负责人同意后，尽量在不影响系统正常运行的情况下调整数据库，保证系统稳定运行； 每天检查数据备份情况，保证数据备份完整可用，以备紧急情况下对系统的快速恢复，并配合**省税务局做好应用信息系统灾备建设与恢复演练工作； 按要求汇报数据库该时间段内运行情况，并对发现的问题提出解决建议；数据库实例的安装、升级等其他日常性维护工作。 （*）系统故障处理: 当应用信息系统出现程序错误或运行环境故障时，运维技术人员应在第一时间做出响应，并立即启动相应的处理流程，通知**省税务局运维负责人，详细描述故障现象和可能的发生原因以及建议的解决办法，首先保证系统能在最短的时间内恢复基本运行。属于硬件发生故障、系统软件本身问题等原因的，由**省税务局协助共同分析解决。涉及到第三方故障原因的，投标供应商应通过**省税务局协调第三方公司，以便明确原因、避免故障的重复发生。 投标供应商应严格控制重复故障的发生频率，原则上不允许出现可控的重大故障的重复。 （*）系统定期健康检查: 按要求中标供应商应组织相关的技术专家组对主机、操作系统、数据库、中间件等系统运行环境进行健康检查。 *.*.*. 系统调整和优化 能够根据业务需求的变动，进行数据调整、配置调整、操作系统的补丁升级等。能够根据系统运行情况，对应用服务器、数据库配置、数据库脚本、系统**等进行优化处理，使系统能够始终处于性能最佳的状态。为满足数字人事系统运行需要，应在本运维服务期内对该系统完成应用系统迁移与存储空间扩容等相关工作，为保障此项工作安全、顺利开展，投标人必须取得采购单位现有计算机存储类基础设施硬件驻场运维单位的技术支持，并应在投标文件中提供基础设施运维单位出具的技术支持文件。系统迁移时需按照用户要求，做好系统备份工作，并在非征期或者节假日进行实施。 *. 项目实施要求 *.*. 安全及保密要求 项目合同期内，中标供应商要严格遵守**省税务局的各项运维管理规章制度，做好数据保密和信息安全工作，严禁非法修改和外泄数据，因中标供应商工作人员人为造成数据和技术文档泄密的，中标供应商应承担全部责任。因工作失误造成重大故障损失的，或者对事故处理不当、不及时等造成税务局损失的，中标供应商应承担全部责任。 *.*. 运维岗位要求 *.*.*. 平台维护岗 对日常发生的常见问题进行分析并给出根本解决方法；负责在规定的时间内解决由平台管理岗分发的事件；负责全程跟踪事件的处理过程以确保在最短的时间内找到事件的解决方案；对系统缺陷问题及时联系系统原开发单位寻求解决方案，及时向**省税务局运维负责人汇报进展情况；对有代表性的问题及解决方案及时维护到运维知识库中，供应用指导岗使用；做好日常版本升级，具备系统设置简单调优能力；针对应用信息系统环境发生异常问题排查并解决问题；对数据库、中间件及主机等疑难问题的解决能力；掌握省局运维体系总体流程。 *.*.*. 数据维护岗 可以通过登录用户实际环境，采用程序跟踪和调试等手段，解决一些表象不明、原因不定的问题；对于需要修改后台数据来处理的问题，经**省税务局运维负责人同意后，在后台数据库进行相关数据处理；具备知识的归纳和总结能力；针对应用信息系统、中间件、数据库、硬件设备进行日常检查；掌握省局运维体系总体流程。 *.*.*. 应用指导岗 对日常发生的常见问题进行分析并给出根本解决方法；负责全程跟踪事件的处理过程以确保在最短的时间内找到事件的解决方案；负责将没有解决方案的服务请求分发给各个后续环节，及时向平台维护岗反馈寻求解决方案；具备良好的电话沟通技巧能力，相关的系统使用及支持技能；熟悉事件管理和问题管理流程，掌握省局运维体系总体流程。 *.*. 工作时间及加、值班要求 中标供应商运维工作时间，应充分考虑**省税务局各*（州）局工作时间的差异，保障基层人员能够及时找到人员进行问题处理及咨询，同时，实行***工作制，****小时保障系统运行，重点监控系统平台及应用信息系统层面，并根据**省税务局实际工作需要，参与包括节假日在内的各类加班和值班。 *.*. 人员变动要求 中标供应商合同期内，投标时所列人员如有变化，需提前一个月向用户方提出申请，在确认不影响运维工作的情况下，经**省税务局许可后，方可调换人员。并保证一段时间的并行转换期。 *.*. 考核要求 中标供应商合同期内，应接受甲方的定期考核，并承诺接受甲方考核要求。对甲方提出的按照考核成绩与合同款项支付挂钩的安排不提出异议。 *.*. 服务响应时间要求 *.*.*. 维护响应时间 支持类型 响应标准 备注 操作问题解答 现场及时答复 数据修改 小于*个工作日 从问题流转到中标供应商开始计算 　　*.*.*. 故障响应时间 故障等级 现象描述 响应时间 严重程度I 导致**省税务局的业务系统完全丧失服务功能，对业务至关重要的工作无法继续进行，如数据库主机宕。 非硬件故障和非系统软件本身BUG问题引起的宕机**分钟内恢复系统运行； 硬件故障和系统软件本身BUG问题应立即与**省税务局协调，主机故障解决时间要视厂商解决时间。 严重程度Ⅱ 系统中关键功能实现错误，直接导致业务无法正常进行并且无补救措施。 立即响应，*小时内提出解决方案并解决问题。 严重程度Ⅲ 系统中非关键功能实现错误，单一模块不能继续运转或错误，但不影响业务的正常进。 立即响应，*小时内提出解决方案并解决问题。 严重程序Ⅳ 系统中非关键功能实现错误，如系统操作时间过长，界面需要改进等，但不影响系统正常运转。 立即响应，*小时内提出解决方案并解决问题。 *. 项目验收要求 合同履行期间，所负责运维系统一旦有紧急事件发生，中标方应立即逐级上报并启动应急预案。若发生重大事项（运维服务重大事项是指出现业务阻断、系统停机、系统卡顿**分钟以上的情况，或者出现重**全事件），故障恢复后要填写信息系统运行重大事项说明并上报省局运维管理部门。中标方运维人员监控不到位、排查不及时或操作不合规等行为引发的重大事项，扣减中标方当月**%的运维费用。中标方运维能力不够或运维服务消极，对发生重大事项且四小时未能解决的，扣减中标方当月**%的运维费用。全年同一系统连续两次发生重大事项的，采购方有权终止合同或扣减中标方全年**%的运维费用。若发生重**全事件，按照相关法律程序办理，并扣减中标方全年**%的运维费用。 中标供应商在项目完成后提供该项目所有相关过程资产，提供的过程资产包括但不限于本节“*.*. 阶段产出物”、“*.*.最终交付物”所列的产出物。 *.*. 阶段产出物 下表列出了在本项目实施阶段中的主要产出物： 产出阶段 产出物名称 主要内容 运维服务 《运维报告》 运维工作结束后提供《运维报告》。 《故障处理记录》 记录运维工作中处理的各种系统问题。 《运维工作月报告》 每月由现场支持人员提交本月的工作总结 《运维过程文档》 运维过程中产出的所有技术文档等。 　　*.*. 最终交付物 下表列出了在本项目实施阶段中的主要交付物： 文档名称 介质 产生阶段 备注 运维报告 电子 运维服务 运维工作的总结。 故障处理记录 电子 运维服务 记录运维工作中处理的各种系统问题。 运维工作月报告 电子 运维服务 对每个月的运维情况进行收集、整理与分析的文档。 运维过程文档 电子 运维服务 运维过程中产生的相关技术文档资料。 *. 项目技术支持服务要求 服务方式：由中标人派遣运维服务人员进驻指定服务地点进行现场维护服务工作。 服务期限: ****年**月*日至****年*月**日，提供*人驻场服务。 服务地点：********省税务局南湖大路办公楼(******南湖大路****号)。 *. 税收信息化项目开发和应用管理工作要求 无 *. 项目其他要求 *.*. 项目保密要求 甲乙双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。 乙方在使用甲方为乙方及其工作人员提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括税收政策、方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定： (*)应以审慎态度避免泄露、公开或传播甲方的信息； (*)未经甲方书面许可，不得对有关信息进行修改、补充、复制； (*)未经甲方书面许可，不得将信息以任何方式(如E－mail)携带出甲方场所； (*)未经甲方书面许可，不得将信息透露给任何其他人； (*)甲方以书面形式提出的其他保密措施。 保密期限不受合同有效期限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至信息成为公开信息。 *.*.其他要求 *.*. 知识产权要求 中标供应商需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标供应商承担。 中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件；禁止在合同履行期间“围猎”税务人员，对违反以上规定的，将纳入失信名单；对于违反网络安全规定行为造成不良后果的中标供应商，*年内限制参加税务系统政府采购活动；中标供应商应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权对中标供应商采取以下措施：限期改正、要求支付违约金、解除合同、*年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。 *.*. 其它要求 投标人需对以下内容逐一承诺（格式自拟）： *.依据《******办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔****〕*号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。 通知文件互联网链接：　　　 http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html *.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。 *. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人，组织落实各项网络安全要求。 *. 投标人应提**全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在**全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。 *.项目实施前及实施期间，中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。 *.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。 *.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。 *.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。 *.中标人应配置独立的内部代码管理平台，且不与互联网链接。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。 **.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的便利条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款将被纳入失信名单。 **.中标人违反********省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的，将被纳入失信名单，*年内限制参加税务系统政府采购活动。 **.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，*年内限制参加税务系统政府采购活动。 **.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、*年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。 *. 付款方式 第一次付款：合同签订后**个工作日内，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的**%； 第二次付款：****年*月**日前，中标供应商提供中期验收报告，并经采购人验收通过后，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的**%；第三次付款：在完成项目全部服务并终验合格后，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的**%。