实施范围包含维保设备清单中的所有硬件（或系统）设备的质保服务，含有漏洞扫描设备使用授权，入侵防御及防病毒功能模块的设备特征库升级服务。

  凡对本次公告内容提出意见反馈，请以书面形式按以下方式联系。名称：国家税务总局吉林省税务局地址：长春市南湖大路1518号；项目联系人：罗立权、张展赫；

  随着吉林省税务局网络安全防护体系建设的不断深入，网络安全设备和系统逐年增长，很多设备已超出质保期。为确保吉林省税务局网络安全设备（系统）安全稳定运行，购买已超过质保期网络安全设备和系统维保服务。

  通过购买网络安全设备硬件、软件质保（包含特征库升级、授权等）服务，硬件设备出现故障时能够迅速获得有效的技术上的支持，及时恢复系统运行;确保安全设备特征库版本能够正常更新，运行正常。

  通过在维保设备故障发生时，投标人提供原产品配件或备机，及时修复后替换相关设备，保证系统运行稳定。具体保障措施如下：

  2．软件授权服务: 投标人提供原产品使用授权保障特征库升级服务；为解决软件版本的BUG、功能改进或增强提供软件补丁和软件更新授权。

  4．问题处理服务：若设备问题不能现场解决，将第一时间成立项目组，由项目组员对现场进行问题处理，包括信息收集、问题分析、故障诊断、方案实施、紧急问题恢复等。

  5．设备巡检服务：每天针对各维保设备做健康性检查，全方面检查硬件系统的工作状态，及时有效地发现立即处理设备故障问题，并交付设备巡检报告书。

  6. 问题优化服务：针对设备的运作状况，制定优化方案，调整设备配置和参数，保障系统正常运行环境要求。

  投标人从合同签订开始针对部署在省局机房的在线使用的网络安全设备提供硬件质保及设备正常运行状况评估服务，服务期限为2022年12月1日至2023年12月1日，服务地点为国家税务总局吉林省税务局。

  发生硬件故障时，服务方能够迅速对故障设备进行维修处理，必要情况下迅速提供原厂备件或备机，恢复设备正常运行。

  对于包含增强型防护功能的设备如漏洞扫描、入侵防御、入侵检测、网络防病毒模块等需要定期对特征库进行升级的安全设备，延续特征库升级服务，并对相关设备的特征库进行定期升级。

  按时完成设备整体运作状况的评估工作，及时发现隐患问题并提出有效的处理措施，经甲方采纳后协助完成故障隐患的消除。

  本项目中需要购买维保服务的相关设备为部署在吉林省税务局机房内的网络安全设备，其中包含的设备分别部署在各网络边界与骨干链路，承载税务系统的网络流量转发以及安全防护体系。

  （6）付款方式：合同签订之后15日内乙方提出付款申请并出具合法等额发票后15日内支付合同总金额的50%；半年后经甲方需求部门验收合格后15日内乙方提出付款申请并出具合法等额发票后15日内支付合同总金额剩余部分。

  履约保证金及其返还：本项目收取履约保证金为合同金额的10%,合同履行完毕乙方无违约行为，履约保证金于合同期限届满后15日内无息返还。

  投标人参加本采购活动应符合《政府采购法》第二十二条的规定，具备下列条件：

  （六）本次招标不接受联合体投标，禁止有隶属关系或相关联企业同时投标，不得转包及分包。

  （一）提供相应的服务方案及内容，一般包括项目需求理解、技术方案、实施方案、验收方案、技术支持服务方案等。

  （二）要求投标人具有信息安全服务资质证书（风险评估二级、安全工程类一级）。

  投标人应针对本项目提供完整的服务方案，内容包括但不限于针对本项目的需求理解、实施方案、质量保证措施、应急响应方案、人员组织架构、验收方案、售后服务承诺等内容。

  1.硬件维保服务：需对维保设备清单中的硬件设备提供硬件维保服务，清单中设备发生硬件故障时及时采取措施维修处理。

  2.根据清单中网络安全设备的部署情况，对含有特征库并需要对其升级的设备提供定期升级服务。

  维保设备故障发生时，需提供原产品配件或备机及时修复后替换相关设备，保证系统运行稳定。技术支持：提供7×24小时技术支持软件授权服务: 提供产品使用授权及特征库升级服务；为解决软件版本的BUG、功能改进或增强提供软件补丁和软件更新授权硬件支持服务:硬件故障后，提供7×24小时硬件更换服务

  问题处理服务：当信息系统突发的重大安全事件时，工程师要以最快的时间进行故障排查定位和应急处理，现场响应时间不得超过0.5小时，系统恢复运行时间小于2小时。如果设备问题不能现场解决，将第一时间成立项目组，由项目组员对现场进行问题处理，包括信息收集、问题分析、故障诊断、方案实施、紧急问题恢复等。

  1)对设备的状态、性能、故障和可用性进行监控，发现故障后，记录故障日志，并及时准确地报告给责任人；

  2)根据设备的运行维护作业计划，定期对所维护物理设备的运行状态、性能做检查与分析；

  3)在安全设备发生问题之前对系统上有关安全性、可管理性以及系统性能进行分析，并指出系统潜在的问题以及推荐解决方法；

  4)为安全设备故障进行检查、分析及处理解决服务，提供相关故障分析及处理报告；

  5)根据需求，定期针对安全设备做清洁保养，连接线缆整理，标签粘贴，完成保养日志；

  6)针对安全设备的口令设置、管理员的权限分配等项进行检查，记录检查结果。

  2)定期对安全设备的配置进行检测，梳理出存在逻辑冲突和重复的配置项，对其进行优化，确保设备配置项准确直观。

  五、定期的威胁分析（1次/季度，人员具有注册信息安全专业人员CISP认证）

  1)专业安全防护工程师进行威胁分析，主要包括：物理威胁、漏洞威胁、病毒威胁、入侵威胁等方面，并生成威胁分析报告；

  六、设备巡检服务：每季度针对各维保设备进行健康性检查，全面检查硬件系统的工作状态、对硬件系统的运行环境进行评估、现场解答有关硬件技术方面的问题、故障分布和维修类型状况，并交付设备巡检报告书。

  七、问题优化服务：针对设备的运作状况，制定优化方案，调整设备配置和参数，保障系统正常运行环境要求。

  中标供应商需根据本项目的维保设备清单建立本地备件库存，确保发生紧急故障时能够迅速提供替换备件。

  中标供应商需建立完善的服务组织结构，成立不少于5人的项目小组，小组成员以网络安全方向为主，明确项目统一对接人员，确保7x24小时电话畅通，发生紧急情况时能够立刻与对接人员取得联系，并由中标供应商对接人员完成用于处理故障的相关资源的调度，如技术人员、备品备件及处理故障所需的工具等。

  中标供应商需在每次开展设备运行状态评估工作前与甲方管理人员沟通，事先询问是否有相关事件需要处理，提前做好准备工作，避免延误工作进度，每次现场巡检工作完成后，与甲方管理人员汇报工作结果。

  每次发生应急事件或设备维修时，做好维修记录，并在工作完成后向甲方管理人员汇报。

  本项目在服务合同结束前15个工作日做总体验收准备工作阶段，做总体验收准备工作前，中标供应商需完整提交所有运维服务文档，包括运维服务报告、故障处理记录等，并提交验收申请单，经甲方确认后进入验收准备阶段，主要验收内容包括：

  中标供应商需按照服务需求要求的时间派遣工程师到现场完成设备运行状态的评估工作以及特征库版本检查工作，服务响应时间不低于《服务内容》服务响应要求。

  2.针对信息系统中的重要资产、制定应急响应预案，并在需要的情况下协助甲方完成应急演练工作；

  3.针对信息系统突发的重大安全事件，现场工程师以最快的时间进行故障排查定位和应急处理；

  4.技术上的支持：提供 7×24小时技术上的支持，针对突发故障现场工程师需立即进行响应，现场响应时间不允许超出0.5小时，系统恢复运行时间小于2小时。

  5. 当硬件故障无法维修时，乙方须提供不低于原设备性能的备机进行替换，确保替换后的设备能够正常使用。

  6. 当硬件需要返厂维修，乙方须根据现场情况及甲方要求提供备用设备用于对原有设备做替换，待返厂维修的设备确认测试正常后，配合完成设备还原工作。

  甲乙双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

  乙方在使用甲方为乙方及其工作人员提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括税收政策、方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定：

  (3)未经甲方书面许可，不得将信息以任何方式(如E－mail)携带出甲方场所；

  保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

  中标供应商需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标供应商承担。

  3、中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件；禁止在合同履行期间“围猎”税务人员，对违反以上规定的，将纳入失信名单；对于违反网络安全规定行为造成不好后果的中标供应商，3年内限制参加税务系统政府采购活动；中标供应商应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权对中标供应商采取以下措施：限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。