信息安全服务(终端安全)项目技术需求.doc
XX学校信息网络安全提升——零信任访问控制系统与终端安全管理系统项目建设需求说明
终端安全管理系统在原有EDR平台授权的基础上,对终端授权数量进行扩容。
基于A1智能分析引擎+行为检测机制为核心构建终端主动防御能力。
通过灵活多样的处置方式、微隔离等自研技术达到快速响应的效果,本项目应能在运维、管理、技术支持、巡检等方面提供优质服务,运维方便,在服务期内提供不少于每半年一次的上门巡检服务,同时提供高效、安全、便捷的技术响应服务。
(二)需满足的质量、安全、技术规格、物理特性等要求二、项目其他要求(一)网络信息安全要求11认证授权:保证用户的合法性和用户使用信息资源的权利,避免内部敏感信息泄露和服务所提供的信息资源被非法访问,造成严重的安全事故。
12.信息保密:充分利用密码技术,对于需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄露,确保涉密信息在产生、存储、传递和处理过程中的保密。
1.3.数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。
14.审计:记录应用运维、管理及运行日志,对事件进行分析,并能提供预警信息。
1. 5.数据备份;利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。
16.要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案,以便防范安全风险,网络安全要求达到网络安全等级保护2.O或以上要求并提供相关证明文件或承诺上线符合网络安全等级保护2.O的要求。
(二)准入要求2.1.系统准入规范:项目系统部署应遵循学校信息化建设项目和网络安全相关制度或规范要求,对学校网络服务、云计算资源服务、域名服务等都应落实专人负责,定期巡检。
2. 2.部署运维:部署在学校内私有云环境,投标人有责任和义务配合相关业务完成私有云环境申请,负责规范部署系统所在操作系统和应用、数据库等环境。
部署在公有云环境,投标人有责任和义务配合相关业务完成公有云环境申请,负责部署系统所在操作系统和应用、数据库等环境。
瑞星企业终端安全管理系统技术方案
瑞星企业终端安全管理系统技术方案一、项目背景随着互联网的快速发展,企业面临的网络安全威胁日益严峻。
黑客攻击、病毒入侵、信息泄露等问题层出不穷,严重威胁到企业的正常运营。
为了确保企业信息的安全,提高企业竞争力,构建一套完善的企业终端安全管理系统至关重要。
二、项目目标1.提高企业终端的安全性,降低安全风险。
2.实现对企业终端的统一管理和监控,提高运维效率。
3.保护企业核心数据,防止信息泄露。
4.提升员工安全意识,构建安全企业文化。
三、方案设计1.终端安全防护(1)防病毒:采用瑞星杀毒软件,为企业终端提供实时防护,拦截病毒、木马等恶意程序。
(2)防火墙:部署瑞星防火墙,监控网络流量,阻止非法访问和数据泄露。
(3)系统加固:对操作系统进行加固,提高系统安全性,降低被攻击的风险。
2.终端管理(1)统一部署:通过瑞星终端管理系统,实现软件的统一部署和升级,提高运维效率。
(2)远程监控:实时监控企业终端的运行状态,发现异常情况及时处理。
(3)权限控制:设置权限,限制员工对重要文件的访问和操作,防止信息泄露。
3.数据保护(1)数据加密:对重要数据进行加密存储和传输,防止数据泄露。
(2)数据备份:定期对企业数据进行备份,确保数据安全。
(3)数据恢复:在数据丢失或损坏时,能够快速恢复数据,降低损失。
4.安全培训与宣传(1)定期开展安全培训,提高员工安全意识。
(2)通过内部宣传,营造安全企业文化。
四、项目实施1.项目启动:明确项目目标、范围和时间表,组建项目团队。
2.需求分析:深入了解企业需求,制定详细的实施方案。
3.系统部署:按照设计方案,分阶段部署终端安全管理系统。
4.培训与推广:开展安全培训,提高员工使用和维护能力。
5.运维与优化:持续对系统进行运维和优化,确保系统稳定运行。
五、项目评估与改进1.定期评估项目效果,收集反馈意见。
2.分析评估结果,针对存在的问题进行改进。
3.持续优化方案,提高企业终端安全管理水平。
信息安全服务项目
信息安全服务项目信息安全服务是指保护信息系统中的数据、信息和设备免受未经授权的访问、使用、披露、修改、破坏、中断和干扰的安全防护服务。
终端安全是信息安全服务的一个重要方面,它涉及到保护最终用户使用的终端设备,如个人电脑、移动设备和服务器,以防止其受到恶意软件、病毒、网络攻击等的威胁。
随着信息技术的不断发展和普及,人们对信息安全的重视程度也越来越高。
在信息化时代,大量的敏感信息被储存在终端设备上,如个人隐私、商业机密、重要文件等。
这些信息的泄露可能会对个人和企业造成严重的损失。
因此,对终端设备进行安全防护变得至关重要。
终端安全服务项目主要包括以下几个方面:1.防病毒和恶意软件:提供实时监测和阻止病毒、恶意软件和恶意网站的能力,保护终端设备免受病毒感染和恶意软件攻击。
通过安装防病毒软件、实时更新病毒库和进行定期扫描等措施,确保终端设备的安全。
2.防火墙和入侵检测系统:通过安装防火墙和入侵检测系统,监控和控制终端设备与外部网络之间的通信,防止未经授权的访问和攻击。
防火墙可以控制网络流量,阻止恶意软件和网络攻击。
入侵检测系统则可以发现和阻止入侵行为,及时提醒管理员采取相应的应对措施。
3.数据加密和身份认证:通过使用数据加密技术,将敏感数据进行加密处理,保护数据在传输和存储过程中的安全。
此外,可以通过身份认证机制,确保只有授权用户可以访问和使用终端设备,防止未经授权的用户入侵和使用终端设备。
4.移动设备管理:针对移动设备(如智能手机、平板电脑等),提供远程锁定、擦除数据、设定访问权限等功能,保护丢失或被盗的设备中的数据不被泄露。
此外,还可以对移动设备进行远程监控和管理,确保设备的安全和合规性。
5.定期安全评估和漏洞修复:定期对终端设备进行安全评估,检查系统中存在的安全漏洞和风险,并及时修复。
通过对终端设备的安全性进行评估和加固,提高系统的安全性和可靠性。
以上是终端安全服务项目的一些主要内容,通过提供这些功能和服务,可以提高终端设备的安全性,减少信息泄露和安全风险。
信息系统安全服务采购项目需求
信息系统安全服务采购项目需求一、项目目标委托专业的第三方安全服务机构对信息系统进行全面的安全服务,通过常态化的安全服务,建立安全长久机制,不断发现和解决信息系统存在的问题,提升信息系统安全保障能力,保证业务系统运行安全,确保各项业务顺利开展。
二、采购清单三、服务要求(一)单位网络安全运营服务要求1.信息化咨询建设服务要求服务供应商须结合数字化改革整体框架,为我办提供项目规划、可行性研究报告编制、建设方案编制、项目招投标、项目合规性等方面的意见和建议。
服务交付物:《咨询报告》。
2.单位整体网络安全策略配置服务要求服务供应商须为我办梳理现有信息化资产,列出资产清单、资产IP表,绘制系统拓扑图。
并依据《信息安全技术网络安全等级保护要求》,针对我办OA办公系统、XX网网站系统安全现状,完成我办整体网络安全策略配置。
单位整体网络安全策略配置服务,服务期限一年,每年进行一次,服务结束后出具资产清单、资产IP表、系统拓扑图、网络安全策略配置报告。
3.风险评估服务要求4.漏洞扫描服务要求5.渗透测试服务要求6.应急响应服务要求7.应急演练服务要求8.重保服务要求9.云上资源巡检服务要求服务供应商须定期对我办云上资源进行巡检,确认云上虚机、安全组件的运行情况、数据设置、应用环境等是否正常。
如发现异常,服务供应商须第一时间协调有关部门解决。
云上资源巡检服务,服务期限一年,每月进行一次,服务结束后出具服务报告。
10.外网安全审计服务要求11.安全培训要求(二)网站安全防护服务(三)购置SSL证书根据XX钉移动应用接入规范要求,为OA办公系统部署SSL加密证书,证书有效期一年。
项目需求及服务要求
序号123项目需求及服务要求一、项目概括为适应省安全看管局最近几年来信息化工作不停发展提高的需要,经过购置服务方式拜托专业技术服务企业对省安全看管局视频会议系统、桌面终端和过保的机房网络设施进行运维服务,以保证全局网络系统的稳固运转,降低自主运维成本,提高运维质量。
二、服务要求中标服务方需要为用户全部信息网络系统供给全面的运维服务。
运维服务为1年内7天×24小时不中断服务。
包含但不限于网络运维服务、储存系统运维服务、服务器运维服务、数据库运维、IP电话系统运维、视频会议系统运维、办公PC、外设及新增信息系统的运维服务等。
运维服务清单(包含但不限于)分类名称设施名称平时运维内容防火墙、WAF、交换机、硬件设施的按期巡检、配置调整优化、网络运维路由器、行为管理网关、故障排查及办理,网络故障排查及办理,VPN网关等系统异样信息的检查剖析办理。
按期检查储存日记并对日记进行剖析,按期及时对储存的系统资源进行检查,储存设施H3C储存、华为储存、按期及时动向追踪资源池的使用状况;运维EMC储存每季度对储存的外头设施进行整理,保障储存环境的稳固;按期检查储存的I/O的有效性,最大发挥储存的性能。
硬件设施的按期巡检,查察设施日记,华为刀片服务器、IBM对报警信息进行剖析及办理,辅助客户服务器运对服务器数据备份及数据的故障服务器维服务器、SUN服务器等的数据复原,对设施硬件故障排查及处理。
4PCPC108台华为MCU、视频终端设视频会议5备、电视墙、全部音像系统电器设施数据库运6Oracle11g维IP电话系7SoftCo950统对PC的异样给出相应的解决方案,客户操作系统、应用软件的安装调试,客户硬件的故障检查剖析办理,网络故障的检查剖析办理,PC的外设的联调,PC的杀毒及安全管理。
按期经过命令行对系统软件运转状态进行检查剖析办理,按期给防尘网、电扇、单板、光纤口和尾纤除尘,不按期对系统的异样信息进行检查剖析办理,不定期的进行测试/环回,不按期的进行对照交换,不按期的进行倒换/复位。
信息系统安全服务年度项目需求
信息系统安全服务年度项目需求一、项目目标根据《网络安全法》《数据安全法》等网络安全法律法规要求,引入第三方专业网络安全服务,提升信息系统的安全风险防护能力和网络安全事件应急处置能力,做好重要时期的网络安全保障工作,保障网络及信息系统安全、稳定运行。
二、项目内容(一)专业工程师现场服务提供不少于1名网络安全工程现场服务,工作时间按照采购人实际工作需要,具体服务内容包括并不限于:1.网络资产梳理。
根据采购人实际工作需要,对采购人现有信息系统、网络设备、网络安全设备等IT资产进行梳理,形成网络资产清单。
2.日常网络安全事件的监测、预警。
按工作要求,对省级数据中心网络安全设备运行状态进行监测,及时收集各安全设备的运行数据,在第一时间发现可能出现的网络安全问题,及时预警,配合开展网络安全事件处置。
3.网络安全设备维护。
配合做好各网络安全设备日常运维;配合做好各网络安全设备配置参数整理和优化;提供网络安全隐患处置建议。
4.网络安全漏洞检测及网络安全隐患处置。
按要求开展漏洞扫描工作(不少于12次/年,范围和频次可根据采购人实际工作需要调整),分析漏洞威胁程度,提出处置方案,编制漏洞扫描及处置分析报告,协助做好漏洞修复工作。
做好网络安全隐患排查,协助采购人建立网络安全事件处置、通报等管理机制,对排查处置反馈情况进行复测确认。
5.网络安全专项工作。
根据采购人需求,在信息系统安全等级保护、商用密码应用、数据安全等网络安全专项工作中,提供相关风险排查、方案编制、技术咨询等服务。
6.网络安全应急响应。
提供7*24小时应急响应服务。
当发生网络安全事件时,30分钟内响应,1小时内到达现场,提供网络安全事件解决方案,根据要求完成网络安全应急事件的技术处置,将风险降到最低。
应急事件处理完毕3个工作日内提供详细的处理报告。
(二)数据安全服务1.在服务期间,提供至少1名具备数据安全治理经验的专业工程师,按照《数据安全法》和国家、人社部关于数据分类分级的标准,协助采购人完成数据资产梳理、分类分级相关工作,配合完成数据安全检查、问题处置,配合采购人做好数据安全保护相关工作。
信息安全服务项目
信息安全服务(终端安全丿项耳技术需求赳子税务管理中心二o~五年七月第~章项目基本情况项目背景税务糸统自年超,部署实施了瑞星防病毒软件和北信源桌面安全管理糸统,覆盖了税务糸统超过万终端计算机,初步卖现了病毒木马防治和计算机资源管理,但也存疫多个家户端软件运行贽源占用较丸,统一管理难度丸等问题。
为此,税务总局于年月超试点卖施了基于云的桌面终端安全管理项目,为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。
嶺至目前,桌面管理糸统软件己定制开发完毕,并疫六个恥、省国税局(内蒙、山西、山东、河南、广东、重庆丿进行了部署卖施,部署终端总数余台。
根据工作安排,税务总局决是启动国税糸统其他个单佞桌面管理糸统的推广实施、售后服务等工作。
软件概况税务桌面管理糸统为税务糸统定制开发软件,通过部署一套安全V解决终端的桌面安全、准入、防毒杀毒等多种安全需求。
通过采用.混合模式,实现了税务私有云模式下的两级部署、多级管理。
1.2.1糸统总体框架整个糸统将由以下个模块组成:•私有云模块私有云模块为糸统核心,包含云查杀子模块和云存储子模块。
由两个异地互备的计算、存储平台和各省虚拟化平台组成,主要负责绝丸部份终端计算任务的桃行(如病毒检查.恶意代码检查、终端安全性状况的计算等丿和绝丸部份的存储任务(如云端病毒库、黑自名单等丿。
•终端安全模块终端安全子模块是终端安全的本地程序,负责终端信息的捜集、安全策略、防控任务、网络准入的本地响应与控制,同肘在云计算平台或本地网络出观异常的情况下,负责临肘承担终端安全计算和目志存储的任务,保证终端糸统安全监控的持续性与稳定性。
终端安全模块与私有云模块之间属于计算任务、存储贽源的协同合作的关糸,共同完成终端安全任务的目标实现。
•控制中心控制中心是整个糸统监控、配置、调度、策略任务、分发的中枢核心,是整个糸统襟作的入口与监控的中心,控制中心将平台、模块、子模块、终端衔接在一起,协同管理,椽障整个糸统的准确运行。
网络安全服务技术需求
网络安全服务技术需求一、项目概况(一)项目建设内容本项目主要建设内容如下:网络信息收集、分析服务。
包含网络信息安全综合产品服务和国际互联网络信息咨询服务。
网络信息服务。
包含上网安全防护服务、网络宣传服务、网络监测服务。
网络安全保障服务。
漏洞扫描及识别梳理、网络安全咨询服务,网络渗透,网络攻防演练,网络安全、攻防培训等服务支持,应用安全检测、策略优化、协助加固,重要时节应急保障服务。
应用开发服务——护苗应用。
二、详细需求清单(一)网络信息收集、分析服务1.网络信息安全综合产品服务2.国际互联网络信息咨询服务(二)网络信息服务1.上网安全防护服务2.网络宣传服务3.网络监测服务(三)网络安全保障服务1.漏洞扫描及识别梳理、网络安全咨询服务2.网络渗透3.网络攻防演练4.网络安全、攻防培训等服务支持5.应用安全检测、策略优化、协助加固(四)重要时节应急保障服务(五)应用开发服务——护苗应用三、商务需求(一)服务期限1.网络信息收集、分析服务:服务期3年;2.网络信息服务:服务期3年;3.网络安全保障服务:服务期2年;4.应用开发服务:13个月(包含应用开发完成时间1个月)。
上述各项服务期自合同签订之日起开始计算。
(二)服务响应(1)帮助热线服务:服务时间:7×24。
响应时间:1小时给予解决方案,提供24小时远程在线技术咨询,保证及时响应、消除或降低故障发生。
(2)紧急支持服务:服务时间:7×24,响应时间:1小时给予解决方案,如果系统出现严重问题,在收到通知书后,4小时到现场,派遣维护小组人员到达故障现场解决问题。
(3)投标人应对所有由己方软件引起的故障免费维护。
(三)项目服务数据项目服务期全部结束之后,中标人应将本项目所有关的所有数据无条件交付采购人。
(四)服务成果项目主要成果包括文字成果、数据成果和其他成果,均需满足仙居县公安局要求并且必须包含提交所需的所有材料,并最终通过采购人的认可。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全服务(终端安全)项目技术需求电子税务管理中心二○一五年七月第一章项目基本情况1.1项目背景税务系统自2005年起,部署实施了瑞星防病毒软件和北信源桌面安全管理系统,覆盖了税务系统超过50万终端计算机,初步实现了病毒木马防治和计算机资源管理,但也存在多个客户端软件运行资源占用较大,统一管理难度大等问题。
为此,税务总局于2013年7月起试点实施了基于云的桌面终端安全管理项目,为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。
截至目前,桌面管理系统软件已定制开发完毕,并在六个试点省国税局(内蒙、山西、山东、河南、广东、重庆)进行了部署实施,部署终端总数95000余台。
根据工作安排,税务总局决定启动国税系统其他30个单位桌面管理系统的推广实施、售后服务等工作。
1.2软件概况税务桌面管理系统为税务系统定制开发软件,通过部署一套安全产品,解决终端的桌面安全、准入、防毒杀毒等多种安全需求。
通过采用C/S、B/S混合模式,实现了税务私有云模式下的两级部署、多级管理。
1.2.1系统总体框架整个系统将由以下5个模块组成:1.私有云模块私有云模块为系统核心,包含云查杀子模块和云存储子模块。
由两个异地互备的计算、存储平台和各省虚拟化平台组成,主要负责绝大部份终端计算任务的执行(如病毒检查、恶意代码检查、终端安全性状况的计算等)和绝大部份的存储任务(如云端病毒库、黑白名单等)。
2.终端安全模块终端安全子模块是终端安全的本地程序,负责终端信息的搜集、安全策略、防控任务、网络准入的本地响应与控制,同时在云计算平台或本地网络出现异常的情况下,负责临时承担终端安全计算和日志存储的任务,保证终端系统安全监控的持续性与稳定性。
终端安全模块与私有云模块之间属于计算任务、存储资源的协同合作的关系,共同完成终端安全任务的目标实现。
3.控制中心控制中心是整个系统监控、配置、调度、策略任务、分发的中枢核心,是整个系统操作的入口与监控的中心,控制中心将平台、模块、子模块、终端衔接在一起,协同管理,保障整个系统的准确运行。
4.外部接口模块外部接口模块指可能与本系统发生关系的其他系统。
如统一身份管理系统、网络设备、统一安全管理平台等。
本模块可以向外部系统提供查询接口,包括(不限于):查询全网的终端概况信息,如共部署了多少终端、各个终端系统版本、安全软件版本相关的版本信息等;查询全网终端的安全概况信息,如某一天全网多少台终端活跃,当天发现了多少病毒/木马、未修复的漏洞、使用了多少流量等;查询全网终端的资产概况信息;查询特定终端的当天的安全概况信息,如该终端当天发出现了多少个病毒、木马、未修复的漏洞、不合适的安装配置等。
1.2.2系统部署框架本系统采用两级部署多级管理的方案,如下图所示:1、总局在北京数据中心和广东数据中心,分别部署私有云模块和控制中心。
私有云模块对所有终端提供云查杀服务。
总控中心负责总局数据中心本身终端的管理和各省局控制中心数据的整体掌握。
北京和广东两个数据中心,以主备模式运行。
如果主中心出现故障,无法提供服务,则国税系统的省级控制中心及其下辖终端,切换到广东数据中心;北京数据中心恢复后,切换之北京数据中心。
2、省局在省局统一部署全省终端控制中心,管辖本省的所有终端,为管理员提供终端管理功能。
3、市局市局不需要物理部署任何系统,是在省局的控制中心,进行逻辑分组,并把相应的数据权限和功能权限分配给市局管理员,由他们负责管理本市下辖的终端。
4、县局县局与市局类似,也不需要部署任何系统,在省局控制中心,为需要的县局,进行单独的逻辑分组。
1.2.3系统主要功能系统主要功能包括以下内容:1、安全状况监测发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等威胁数量和危险终端数量,实现安全动态跟踪,支持威胁趋势分析,掌握全网安全漏洞修复情况。
2、统一杀毒可对客户端进行快速扫描、全盘扫描和宏病毒扫描,按病毒显示展示扫描后全网存在的病毒和涉及的终端,可查杀指定或全部病毒,并可按终端设置杀毒引擎。
3、统一漏洞修复可对客户端进行统一补丁自动安装、后台安装、安装完成提示等漏洞修复功能。
4、网络准入按照终端合规性要求可防止未安装桌面管理系统的终端、存在安全问题的终端、或者外来非法终端访问未授权网络,保证入网终端合规,防止非法终端入侵网络,给税务业务系统造成破坏。
5、移动存储管理根据税务移动存储应用场景,对数据交换行为、内容、方式等进行集中管控。
第二章招标内容与要求本项目招标内容包括:税务桌面管理软件推广实施、技术支持及售后服务、培训等。
各部分内容及具体要求见以下各章描述。
2.1招标内容1.在金税三期六个试点单位部署的基础上,在国税系统其他30个单位逐步推广实施税务桌面管理系统。
2.提供税务桌面管理系统售后服务,包括:现场巡检、应急支持、故障咨询等。
3.提供税务终端安全管理培训服务。
2.2对投标书的要求投标人必须针对招标书技术需求书中有关章节的需求逐个或分块作出实质性响应,其响应应与招标文件内容采用同样的的顺序。
对每个需求的响应必须遵循如下规则:1.重复该需求;2.用“是/否”响应来表明该需求是否被满足(描述性需求);3.简要描述投标书或投标方案如何满足该需求,如果该响应在投标书其它部分有详述,可在该处简单应答,但必须给出确切的位置索引;4.解释投标书或投标方案与用户需求之间的偏差;用数量来表示的需求,必须用确切的数字、单位来响应。
5.对招标书技术需求的应答应包含招标文件的全部内容。
投标人(供应商)应提供实质性确切响应,并有详细的文字描述和说明,任何仅采用“符合”、“满足”或非确定性数值(如“>=”或“<=”)的响应均将被视为没有对招标文件的实质性响应,从而可能导致严重后果;有关表格部分的响应应按标书商务部分规定的格式列出。
若厂商可以提供需求以外的额外支持,可以在这一部分加以详细说明。
提供投标书中涉及的所有投标软、硬件的产品说明(要求彩页)或相关证明,并最好以中文描述,作为附件。
6.投标人(供应商)认为对整个系统建设特别重要的建议需单独说明(此项单列为可选性需求)。
第三章技术服务需求3.1税务桌面管理系统推广与售后服务中标人应按照招标人要求开展系统推广与服务工作,服务范围包括国税系统除山东、河南、广东、内蒙、山西、重庆国税局之外的其他30个省的各级税务机关;工作内容包括各省局控制中心安装、升级、巡检等服务;客户端的安装、升级等服务,要求第一年客户端安装率至少达到70%以上,三年服务期满前安装率至少达到95%以上。
招标人负责提供桌面管理系统产品安装程序、安装说明、操作说明等相关资料,用于协助中标人推广和售后服务。
3.1.1推广实施服务1.中标人负责制定具体安装工作的项目进度计划,双方共同协商制定时间表,中标人应按招标人的要求,在规定时间内完成安装。
安装调测时使用的工具、设备由中标人提供,运维管理中需要使用的工具、设备需包含在中标人的报价中。
在系统安装和调测期间,中标人有义务对用户进行指导和现场培训。
税务桌面管理系统所需的硬件资源和操作系统资源由用户方提供。
2. 中标人应根据采购人要求制定《项目推广实施方案》、《项目推广实施阶段应急预案》,经采购人确认。
《项目推广实施方案》内容包括但不限于推广环境准备、系统安装、推广方式、推广计划安排、推广团队的人员配备等。
《项目推广实施阶段应急预案》内容包括但不限于硬件环境、操作系统、软件、数据库、线路、网络和安全设备、中间件应急预案。
中标人应根据对业务的影响程度,将可能发生的故障分级,并根据不同的故障级别选择相应的处理方式。
3. 中标人应负责桌面管理系统的安装调试工作,并负责与其他系统的集成联调和数据迁移等工作。
中标人应安排技术团队到现场进行推广实施工作,现场工作应至少包括各省省局机关和全部地市局,区县局根据实际情况具体确定。
4.中标人负责项目验收前的技术支持和服务,分析、诊断、排查系统故障,解答用户提出的问题。
中标人应管理项目推广实施过程中发现的问题,并按照采购人规定的时间解决,对错误需要修改的,应进行修改和二次测试。
5.由于用户原因推迟实施等客观因素除外,项目推广实施工作原则上应在合同签署后三个月内完成,各省应至少达到终端安装覆盖率70%。
如果由于中标人原因造成推广实施工作未能按期完成,中标人需提供用户方原有防病毒系统、桌面管理系统的运维和升级,由此产生的费用由中标人承担。
6.在推广实施阶段中,中标人为开展推广实施工作所产生的相关费用,均由中标人承担。
3.1.2巡检服务投标人应承诺对税务桌面管理系统提供免费的升级巡检服务,各省局现场升级巡检每年不少于1次。
升级巡检内容由中标人和招标人共同确定。
服务期间,在软件增加新功能及版本升级时,应根据用户的需求情况预先评估、制定升级计划,免费提供升级服务,并对升级后的软件进行免费培训。
3.1.3应急响应服务投标人应承诺在本项目技术服务过程中,对税务桌面管理系统涉及突发的病毒爆发、漏洞利用等恶意行为提供免费应急技术支持,中标人应在2小时内响应,并提供临时升级解决方案。
如无法远程解决,根据用户需求安排工程师现场解决问题,此部分费用包含在投标报价中,招标人不再另行付费。
3.2其他服务要求3.2.1服务期限要求自项目合同签订之日起至3年,投标报价按照年度计算,分年支付。
3.2.2服务体系与形式要求1.中标人必须建有完善的技术支持与服务体系,覆盖总局和各省局,能够向用户提供统一快捷的技术支持服务,并按照国家税务总局运维体系建设要求,服从采购人的统一调度和管理,中标人应提供该组织的分工安排、详细的人员组成情况等。
2.提供7×24小时售后服务和技术支持响应。
3.按照采购人的要求,对重大问题提供现场技术支持。
4.服务方式包括电话、互联网、E-MAIL和现场等方式,应支持7*24小时免费400电话技术支持服务,电话服务请求的响应时间应少于1小时。
5.售后服务期内每年提供至少一次的免费现场巡检服务,并向用户提供巡检报告。
6.中标人应在该项目合同签订后1个月内,按照招、投标文件和合同要求以及国家税务总局运行维护体系的要求,提交针对该项目的具体的运行维护工作说明书,作为售后服务工作的具体依据。
7.每次系统现场服务后,均应填写服务表格。
服务表格内容主要包括服务内容、服务实施结果、服务确认。
每次系统现场服务后,均应得到采购人指定技术人员签署的服务确认。
8.在本项目的售后服务期间,采购人有权按照自身的运维体系建设和管理的要求,在招投标文件和合同约定的范围内,对中标人的售后服务进行管理规范,包括但不限于制定和修改售后服务管理制度、规范售后服务的受理方式和服务流程、规范售后服务行为、规范售后服务的服务管理和监督评估方式等。