信息安全服务终端安全项目

1、信息安全服务（终端安全）项目技术需求电子税务管理中心二。一五年七月第一章 项目基本情况1.1 项目背景税务系统自 2005 年起，部署实施了瑞星防病毒软件和北信源桌面安全管理系统， 覆盖了税务系统超过 50 万终端计算机，初步实现了病毒木马防治和计算机资源管理， 但也存在多个客户端软件运行资源占用较大，统一管理难度大等问题。为此，税务总局于 2013年 7月起试点实施了基于云的桌面终端安全管理项目，为 终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全 防护能力。 截至目前，桌面管理系统软件已定制开发完毕， 并在六个试点省国税局 （内 蒙、山西、山东、河南、广东、重庆）

2、进行了部署实施，部署终端总数95000 余台。根据工作安排， 税务总局决定启动国税系统其他 30个单位桌面管理系统的推广实 施、售后服务等工作。1.2 软件概况税务桌面管理系统为税务系统定制开发软件，通过部署一套安全产品，解决终端 的桌面安全、准入、防毒杀毒等多种安全需求。通过采用 C/S、B/S 混合模式，实现了 税务私有云模式下的两级部署、多级管理。1.2.1 系统总体框架整个系统将由以下 5 个模块组成：1. 私有云模块私有云模块为系统核心， 包含云查杀子模块和云存储子模块。 由两个异地互备的计算、 存储平台和各省虚拟化平台组成，主要负责绝大部份终端计算任务的执行（如病毒检查、 恶意代码

3、检查、终端安全性状况的计算等）和绝大部份的存储任务（如云端病毒库、黑白 名单等）。2. 终端安全模块终端安全子模块是终端安全的本地程序， 负责终端信息的搜集、 安全策略、 防控任务、 网络准入的本地响应与控制， 同时在云计算平台或本地网络出现异常的情况下， 负责临时 承担终端安全计算和日志存储的任务， 保证终端系统安全监控的持续性与稳定性。 终端安 全模块与私有云模块之间属于计算任务、 存储资源的协同合作的关系， 共同完成终端安全 任务的目标实现。3. 控制中心 控制中心是整个系统监控、配置、调度、策略任务、分发的中枢核心，是整个系统操 作的入口与监控的中心，控制中心将平台、模块、子模块、终端

4、衔接在一起，协同管理， 保障整个系统的准确运行。4. 外部接口模块外部接口模块指可能与本系统发生关系的其他系统。 如统一身份管理系统、 网络设备、 统一安全管理平台等。本模块可以向外部系统提供查询接口，包括（不限于）：查询全网 的终端概况信息，如共部署了多少终端、各个终端系统版本、安全软件版本相关的版本信 息等；查询全网终端的安全概况信息，如某一天全网多少台终端活跃，当天发现了多少病 毒/木马、未修复的漏洞、使用了多少流量等；查询全网终端的资产概况信息；查询特定 终端的当天的安全概况信息 ,如该终端当天发出现了多少个病毒、木马、未修复的漏洞、 不合适的安装配置等。1.2.2 系统部署框架本系统

5、采用两级部署多级管理的方案，如下图所示：总局私隹云子系统 总酬忡心-<r>县IS绥巧县見逢Z=1、总局在北京数据中心和广东数据中心， 分别部署私有云模块和控制中心。 私有云模块对所 有终端提供云查杀服务。总控中心负责总局数据中心本身终端的管理和各省局控制中心数 据的整体掌握。北京和广东两个数据中心，以主备模式运行。如果主中心出现故障，无法提供服务， 则国税系统的省级控制中心及其下辖终端，切换到广东数据中心；北京数据中心恢复后， 切换之北京数据中心。2、省局在省局统一部署全省终端控制中心， 管辖本省的所有终端，为管理员提供终端管理功 能。3、市局市局不需要物理部署任何系统，是在省局的

6、控制中心，进行逻辑分组，并把相应的数 据权限和功能权限分配给市局管理员，由他们负责管理本市下辖的终端。4、县局 县局与市局类似，也不需要部署任何系统，在省局控制中心，为需要的县局，进行单 独的逻辑分组。1.2.3 系统主要功能系统主要功能包括以下内容：1、安全状况监测发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等威胁数量 和危险终端数量，实现安全动态跟踪，支持威胁趋势分析，掌握全网安全漏洞修复情 况。2、统一杀毒 可对客户端进行快速扫描、全盘扫描和宏病毒扫描，按病毒显示展示扫描后全网 存在的病毒和涉及的终端，可查杀指定或全部病毒，并可按终端设置杀毒引擎。3、统一漏洞修复 可对客

7、户端进行统一补丁自动安装、后台安装、安装完成提示等漏洞修复功能。4、网络准入 按照终端合规性要求可防止未安装桌面管理系统的终端、存在安全问题的终端、 或者外来非法终端访问未授权网络，保证入网终端合规，防止非法终端入侵网络，给 税务业务系统造成破坏。5、移动存储管理根据税务移动存储应用场景，对数据交换行为、内容、方式等进行集中管控。第二章 招标内容与要求本项目招标内容包括：税务桌面管理软件推广实施、技术支持及售后服务、培训 等。各部分内容及具体要求见以下各章描述。2.1 招标内容1. 在金税三期六个试点单位部署的基础上， 在国税系统其他 30 个单位逐步推广实 施税务桌面管理系统。2. 提供税务

8、桌面管理系统售后服务，包括：现场巡检、应急支持、故障咨询等。3. 提供税务终端安全管理培训服务。2.2 对投标书的要求 投标人必须针对招标书技术需求书中有关章节的需求逐个或分块作出实质性响 应，其响应应与招标文件内容采用同样的的顺序。对每个需求的响应必须遵循如下规 则：1. 重复该需求；2. 用“是/ 否”响应来表明该需求是否被满足（描述性需求）；3. 简要描述投标书或投标方案如何满足该需求，如果该响应在投标书其它部分有 详述，可在该处简单应答，但必须给出确切的位置索引；4. 解释投标书或投标方案与用户需求之间的偏差；用数量来表示的需求，必须用 确切的数字、单位来响应。5. 对招标书技术需求的

9、应答应包含招标文件的全部内容。投标人（供应商）应提 供实质性确切响应，并有详细的文字描述和说明，任何仅采用“符合”、“满足”或 非确定性数值（如“ >=”或“ <=”）的响应均将被视为没有对招标文件的实质性响应， 从而可能导致严重后果；有关表格部分的响应应按标书商务部分规定的格式列出。若 厂商可以提供需求以外的额外支持，可以在这一部分加以详细说明。提供投标书中涉 及的所有投标软、硬件的产品说明（要求彩页）或相关证明，并最好以中文描述，作 为附件。6. 投标人（供应商）认为对整个系统建设特别重要的建议需单独说明（此项单列为可选性需求）第三章 技术服务需求3.1 税务桌面管理系统推广与

10、售后服务中标人应按照招标人要求开展系统推广与服务工作，服务范围包括国税系统除山 东、河南、广东、内蒙、山西、重庆国税局之外的其他 30 个省的各级税务机关；工作 内容包括各省局控制中心安装、升级、巡检等服务；客户端的安装、升级等服务，要 求第一年客户端安装率至少达到 70%以上，三年服务期满前安装率至少达到 95%以上招标人负责提供桌面管理系统产品安装程序、安装说明、操作说明等相关资料， 用于协助中标人推广和售后服务。3.1.1 推广实施服务1. 中标人负责制定具体安装工作的项目进度计划，双方共同协商制定时间表，中 标人应按招标人的要求，在规定时间内完成安装。安装调测时使用的工具、设备由中 标

11、人提供，运维管理中需要使用的工具、设备需包含在中标人的报价中。在系统安装 和调测期间，中标人有义务对用户进行指导和现场培训。税务桌面管理系统所需的硬 件资源和操作系统资源由用户方提供。2. 中标人应根据采购人要求制定项目推广实施方案、 项目推广实施阶段应 急预案，经采购人确认。项目推广实施方案内容包括但不限于推广环境准备、 系统安装、推广方式、推广计划安排、推广团队的人员配备等。项目推广实施阶段 应急预案内容包括但不限于硬件环境、操作系统、软件、数据库、线路、网络和安 全设备、 中间件应急预案。 中标人应根据对业务的影响程度， 将可能发生的故障分级， 并根据不同的故障级别选择相应的处理方式。3

12、. 中标人应负责桌面管理系统的安装调试工作， 并负责与其他系统的集成联调和 数据迁移等工作。中标人应安排技术团队到现场进行推广实施工作，现场工作应至少 包括各省省局机关和全部地市局，区县局根据实际情况具体确定。4. 中标人负责项目验收前的技术支持和服务，分析、诊断、排查系统故障，解答 用户提出的问题。中标人应管理项目推广实施过程中发现的问题，并按照采购人规定 的时间解决，对错误需要修改的，应进行修改和二次测试。5. 由于用户原因推迟实施等客观因素除外，项目推广实施工作原则上应在合同签 署后三个月内完成，各省应至少达到终端安装覆盖率 70%。如果由于中标人原因造成 推广实施工作未能按期完成，中标

13、人需提供用户方原有防病毒系统、桌面管理系统的 运维和升级，由此产生的费用由中标人承担。6. 在推广实施阶段中，中标人为开展推广实施工作所产生的相关费用，均由中标 人承担。3.1.2 巡检服务投标人应承诺对税务桌面管理系统提供免费的升级巡检服务，各省局现场升级巡 检每年不少于 1 次。升级巡检内容由中标人和招标人共同确定。服务期间，在软件增 加新功能及版本升级时，应根据用户的需求情况预先评估、制定升级计划，免费提供 升级服务，并对升级后的软件进行免费培训。3.1.3 应急响应服务投标人应承诺在本项目技术服务过程中，对税务桌面管理系统涉及突发的病毒爆 发、漏洞利用等恶意行为提供免费应急技术支持，中

14、标人应在 2 小时内响应，并提供 临时升级解决方案。如无法远程解决，根据用户需求安排工程师现场解决问题，此部 分费用包含在投标报价中，招标人不再另行付费。3.2 其他服务要求3.2.1 服务期限要求自项目合同签订之日起至 3 年，投标报价按照年度计算，分年支付。3.2.2 服务体系与形式要求1. 中标人必须建有完善的技术支持与服务体系， 覆盖总局和各省局 , 能够向用户提 供统一快捷的技术支持服务 , 并按照国家税务总局运维体系建设要求， 服从采购人的统 一调度和管理，中标人应提供该组织的分工安排、详细的人员组成情况等。2. 提供7X 24小时售后服务和技术支持响应。3. 按照采购人的要求，对

15、重大问题提供现场技术支持。4. 服务方式包括电话、互联网、E-MAIL和现场等方式，应支持7*24小时免费400 电话技术支持服务，电话服务请求的响应时间应少于 1 小时。5. 售后服务期内每年提供至少一次的免费现场巡检服务， 并向用户提供巡检报告。6. 中标人应在该项目合同签订后 1 个月内，按照招、投标文件和合同要求以及国 家税务总局运行维护体系的要求，提交针对该项目的具体的运行维护工作说明书，作 为售后服务工作的具体依据。7. 每次系统现场服务后，均应填写服务表格。服务表格内容主要包括服务内容、 服务实施结果、服务确认。每次系统现场服务后，均应得到采购人指定技术人员签署 的服务确认。8.

16、 在本项目的售后服务期间， 采购人有权按照自身的运维体系建设和管理的要求， 在招投标文件和合同约定的范围内，对中标人的售后服务进行管理规范，包括但不限 于制定和修改售后服务管理制度、规范售后服务的受理方式和服务流程、规范售后服 务行为、规范售后服务的服务管理和监督评估方式等。 中标人必须按照采购人的要求， 完成自身售后服务与国家税务总局运维体系的衔接工作，并按照国家税务总局运维体 系要求和国家税务总局针对该项目的管理规范开展售后服务工作。9. 中标人应至少提供 1 人的合同期内国家税务总局现场支持服务。服务人员要求 是计算机和通信相关专业本科毕业，有该行业的工作经历 3 年以上，熟悉所支持的硬

17、 件和软件的基本原理，具有丰富的实践经验，能够独立承担与所支持的硬件和软件有 关的各类技术咨询、问题诊断和处理工作。以上人员在提供服务前应通过国家税务总 局的技术和服务水平考核。 此外，为避免驻场人员更换给用户单位运维工作造成影响， 要求中标人必须提供 1 名备份值守人员形成定期轮换机制，以及如现场技术支持工作 量大，一名驻场人员无法完成全部工作，中标人应提供其他应急人员保证工作正常开 展，此部分不包含在投标报价中。10. 要求服务方自带设备参加驻场服务， 并加强设备管理， 所携带设备必须报总局 备案，按照总局相关要求安装管控软件。对该设备损坏、更新、报废及带出税务系统 办公地点等情况，要按照

18、总局有关规定进行处理，并报请总局审批后方可进行。服务 方必须制定自身携带设备管理的详细方案，并落实执行。3.2.3 服务范围要求在服务期内，中标人提供的服务和技术支持包括但不限于以下内容：（一）问题解答服务1. 中标人应对系统使用过程中出现的各类问题进行解答。2. 处理建议应以前台操作为主，能够通过前台操作完成的，不能在后台调整。3. 操作中出现的常见问题，应及时通过技术支持网站予以发布。4. 中标人应对问题解答风险负责，如因中标人解答不当，造成采购人的损失，中 标人应负责相应的赔偿责任。（二）故障处理服务1. 系统运行、升级期间出现故障由中标人及时到现场进行处理、解决。2. 在系统出现非停机

19、性质的故障如系统运行缓慢时，视同系统故障。3. 在系统故障原因不明时，由中标人负责故障诊断。4. 中标人应对系统故障提出故障处理建议， 经采购人同意后， 由中标人进行排除、 系统调优或重置。5. 中标人应对系统故障的处理风险负责，如因中标人技术人员的处理不当，造成 采购人的损失，中标人应负责相应的赔偿责任。6. 中标人接到用户技术支持请求后，必须立即做出实质性响应。对于总局设备故 障，必须在 1 小时内提出故障解决方案， 2 小时内恢复系统正常运行；省级系统故障， 必须在 2 小时内提出故障解决方案， 4 小时内恢复系统正常运行。7. 故障解决后 24小时内，应向用户单位提交故障处理报告， 说

20、明故障种类、 故障 原因、故障解决中使用的方法及故障损失等情况，给采购人的维护工作提供理由充分 的参考依据。（三）基础环境运维服务1. 配合采购人完成对本系统涉及的主机、存储设备、安全设备、数据库、中间件 等 IT 资源的全面管理，以及系统上线后的日常监控和调优。2. 对系统性能进行监控，定期提供性能报表和趋势表，为应用性能优化提供科学 依据，经采购人同意后进行各项系统级参数的调整，日志空间整理，以保证系统的稳 定高效运行3. 完成故障事件收集、过滤、关联和处理等工作，实现对故障的快速定位、处理。（四）巡检服务 中标人应按时按要求进行巡检，巡检对象为与本项目相关的所有硬件和软件。中 标人应在每

21、个季度向用户单位及采购人提交故障受理报告、 故障分析报告和汇总情况 中标人提供对所有部署单位设备每年至少进行一次上门现场巡检服务。由各级用户签 字盖章的巡检报告将作为付款和退还履约保证金的必备条件之一。每次巡检结束后， 向国家税务总局和各地用户提供对系统运行状况的评估报告，分析系统的运行状况， 系统的稳定程度，性能是否达到最优，并对系统的优化和今后运行维护给出指导性意 见和建议。（五）知识库建设 中标人应负责涉及到本项目的硬件和软件的相关知识库的建设和维护工作，安排 相关人员以月为周期对知识进行整理、审核、入库等工作；负责对国家税务总局提交 的与本项目的硬件和软件相关的各类问题的整理、解答和提

22、供相应的咨询服务。（六）运维管理支持1. 中标人应配合采购人做好相关运维工作情况统计。2. 中标人应根据采购人要求，积极参加并配合采购人完成本项目售后服务而开展 的研讨、会议、咨询、故障会诊等，并配合采购人制定本项目的售后服务管理、监督 的各类规章制度和流程。3. 在该项目涉及的系统可能存在具有普遍性或者严重性的问题和隐患，以及在国 家税务总局需要重点保障的特殊时期（如国家重大活动期间），中标人应在采购人的 统一组织和安排下，开展远程或者现场方式的监控值班工作和检查、排障和调整优化 工作。第四章 项目管理要求中标人必须遵守采购人有关管理规定。 中标人应提交本部分工作管理方案，方案至少包括项目组

23、织机构、人员安排、进 度安排、计划控制、质量管理及风险管理等内容，并具有可操作性。中标人应认真估算工作量，做好工作量冗余。验收前，中标人须无条件接受并按 采购人要求完成各种项目变更，采购人不另行支付费用。4.1 项目组织机构中标人应提出参与本部分工作的项目组织机构，包括： 中标人必须承诺向最终用户提供优秀的项目实施队伍，选派专人担任项目总监， 要求为公司领导， 从事信息化建设 10 年以上、具备国内外多个大型信息化建设项目的 管理经验。选派专人担任项目经理，要求具有 8 年以上项目管理经验，具备信息系统 项目管理师、IPMP PMP或 PRINCE2资质证书之一，并具备 CISSP或CISP认

24、证证书, 成功实施 2 个以上相关领域类似项目 （ 提供证明材料 ）的实际经验，熟悉税务系统行业 情况，具有集成、实施项目的丰富经验和较强的沟通协调能力；具有预见和应对项目 风险能力。中标人必须在项目建设中，选派工作责任心强、技术水平高、业务熟练、管理经 验丰富的人员专职参加该项目的开发和实施，专家级和高级技术人员的总比例不少于 50%。项目实施人员应与投标文件中所提供的人员名单相符， 不经采购人许可随意变更， 采购人有权追究中标人责任，并采取相应处罚措施。中标人必须能够提供足够的实施经验丰富的项目组成员，原则上每一现场实施人 员不得少于 2 人，不得因为人员离职影响项目的正常开展。4.2 项

25、目进度计划中标人应根据进度要求，提供本项目的详细进度计划（以工作日计算），明确里 程碑和应交付的成果。中标人必须保证在合同签订后 15个工作日内完成项目组的组建， 项目推广实施工作在合同签署后三个月内完成4.3 变更管理要求变更类型主要包括 : 范围变更、业务需求变更、技术架构变更、进度变更、交付 物变更。中标人应对变更进行有序控制，至少满足以下要求：1. 中标人应制定采购人认可的变更管理规范。2. 中标人提出项目变更时， 首先需要对变更的影响和范围进行评估， 并评估其变 更对其他相关项目的影响，经采购人确认后方可实施变更。3. 中标人应确保自身申请变更的合理性， 在成本上可以接受， 对受影响

26、的交付物 按照新基准进行相应调整。4. 项目验收前，采购人要求发生的变更， 在不改变产品数量、 价格和规格情况下， 中标人应无条件接受 , 采购人不对此额外付费。4.4 项目交付要求中标人应在合同规定时间内，将招标范围内所界定的工作完成，包括：1. 应完成税务桌面管理系统推广实施工作， 以及相关文档的编制， 包括系统安装、 测试、实施计划、应急预案、实施工作报告等对应的全部技术文件以及招标方认为必 要的其他技术文件。2. 中标人所提供的技术文档， 应采用中文书写， 其内容必须和所提供的产品一致， 技术文档应该全面、完整、详细、清晰，能够满足招标方安装、使用、维护、故障排 除、定制开发、应用检测

27、、封装的需要。在双方所商定的某一时期内由于软硬件的修 改而导致文件的任何修改，中标人均应提供修改更正或补充的印刷文件，其内容应该 包括修改的内容，修改理由和对系统可能带来的影响等。3. 当系统变更或更新升级时，中标人应向招标方及时提供变更、更新升级后的相 关文档。4.5 项目验收要求1. 合同内所有产品在服务期内均运行正常，无质量问题，签署验收报告。2. 中标人应负责在项目验收时将系统的全部有关技术文件、 资料、及安装、测试、验收报告等文档汇集成册交付用户。3. 验收所产生的各类费用由中标人负担第五章 项目培训要求根据采购人要求， 由税务总局统一组织， 中标人进行税务终端安全管理技术培训。5.

28、1 培训要求1. 中标人在应答时应根据实施范围详细计算并列出应培训人员数量及分布，详细 制定人员培训方案，培训方案应包括培训目的、培训时间安排、人数、次数、教材编 写（列出培训教材基本内容）、培训课程（包括课程介绍）、培训师资情况（包括教 师简历）、培训组织方式等。2. 对于提供的所有培训，中标人必须为所有被培训人员提供培训用计算机、网络 环境、文字资料和讲义等相关用品，保证师资力量，主要培训教员应有相应的专业资 格和实际工作经历并至少有三年的教学经验，所有培训必须使用中文教学。培训场地 选择必须经用户方认可。3. 中标人应提供全套培训教材，培训教材至少应包括相应软件的安装、维护和测 试技术，其内容应包括：中标人提供的软件的操作方法、维护方法、排除故障及软件 结构、策略制定、策略编写等各个方面。培训教材应与投标方提供的最新软件系统相 一致，用中文编写。4. 集中培训期间，培训学员交通费自理，食宿费等费用由中标人承担。中标人除 进行满足要求的课程讲授外，还应做好学员食宿安排、后勤保障等服务工作：食宿标 准应符合财政部有关规定； 为所有学员提供飞机、 火车、轮船等主要交通工具的接站 / 送站服务。培训场地和食宿宾馆选择应征得用户方同意。5. 针对省局自行组织培训的需求，中标人应免费提供师资力量。 培训的师资费、教材费、培训场地费、学员食宿费以及必须的实