Contract
项目采购需求
说明:
1.投标人提供的货物服务必须符合国家和行业标准。
2.标“★”为实质性参数要求和条件,投标人必须满足并在投标文件中如实作出响应,否则投标无效;标“▲”为重点指标;无标识的为一般指标。
3.投标人投标时必须在投标文件中对所有项目要求及技术需求内容、商务要求表中内容及附件内容(如有)逐条响应并一一对应。
4. 本项目采购标的对应的中小企业划分标准所属行业为:软件和信息技术服务业。
一、技术参数、服务内容要求: | |||
序号 | 标的名称 | 数量及单位 | 技术需求或者服务要求 |
1 | 全国统一规范电子税务局软件实施服务 | 1 项 | 一、项目需求 (一)目标 合理安排分批上线策略,稳步拓展上线范围,以零差错、零投诉、零舆情的工作标准,实现新电子税局平稳上线,旧电子税局适时下线。 完成广西新电子税局的集成联调服务、环境优化升级、初始化配置调整、测试验证过程支持、业务分析服务、压力测试及安全管理支持、数据清理及技术保障、上线运行保障服务、培训辅导支持、上线技术支持等工作,确保本省新电子税局推广上线顺利完成。 (二)上线范围 各推广上线单位应以“覆盖全量纳税人、覆盖全量业务”为主要目标,明确具体推广计划,确保新电子税局及相关系统按时完成推广上线工作。 新电子税局主要上线渠道为网页端,移动端待条件成熟后择时上线。上线范围包含新电子税局、应用支撑平台(以下简称“税智撑”)中支撑新电子税局部分、征纳互动中支撑新电子税局部分。 新电子税局主要包括:信息报告、税费服务、税务监管、税务执法、内部事项等 5 个方面的业务事项。 税智撑支撑新电子税局部分主要包括:1.前端应用,如税务数字账户等功能; 2.后端支撑,如文书资料中心、标签中心、规则引擎和工作流等工具组件及数字账户、数据预填支撑等事项。 征纳互动中支撑新电子税局部分主要包括:纳税人端知识库。 (三)系统集成管控优化服务 1. 概述 |
由于新电子税局业务覆盖广、设计实现复杂,参与厂商众多、应用 IT 环境庞大、关联关系庞杂、广西税务局新电子税局项目上线面临较大的挑战,需要提供一个系统化的集成管控服务,配合上线以及特软联调的计划以及各时间节点目标的跟踪,相关厂商的协调工作。 2. 目标 为完成广西税务新电子税局项目上线过程中各项任务,应对新电子税局上线面临的挑战,需要在新电子税局总体架构的基础上,对新电子税局基础环境进行统一的协调调度、集成管控、运行监控、系统优化、科学维护,提升系统整体运行效果和标准化程度,保障应用系统安全高效上线使用。 3.工作内容 本服务包含以下子服务: 服务 描述 依托技术支持团队对新电子税局系统应用及数据库进行 系统优化服务 持续优化,确保新电子税局系统高效运行 依托技术服务团队对新电子税局系统在上线过程可能突故障分析服务 发的各种问题进行深入分析并迅速解决各类故障,确保 系统平稳运行、顺利上线 4.系统优化服务方案 (1)概述 本项目所指系统优化服务主要是指新电子税局项目在广西税务局上线前、中、后过程中,根据所预见和所遇见的各类情况,所进行的持续的、迭代的基础服务。 (2)目标 系统优化服务的目标: 1)对比架构要求和应用系统真实设计运行情况,提出差异点和风险点,并给出改进和优化方案; 2)根据运行监控状况和运行要求,提出对系统层面和软件层面的优化解决方案,并指导和组织应用系统厂商实施优化; 3)在广西税务局新电子税局系统上线之前,根据各种要素对应用系统整体 情况进行评估,提出有预见性的建议和方案,避免上线过程中可能出现的全局性影响。 |
(3)内容 系统优化服务主要包括:安装规范优化,环境初始化检查优化,系统优化,应用优化、专项优化和环境及资源评估优化。 (4)机制 系统优化将持续整个上线过程,从规范和优化基础环境的安装部署、配置检查,到系统运行期间系统优化、应用优化和专项优化,已经在运行阶段,需要持续关注系统资源使用情况,根据对系统资源使用提出优化建议。 通过各项优化,保障新电子税局系统高效平稳运行。其中应用优化是整个系统优化服务的重点和关健。 (5)产出物 5.故障分析服务方案 |
序号 | 分类 | 产出物名称 | 描述 |
1 | 优化报告 | 《新电子税局系统优化报告-需求文档-XXX-日 期-编号》 | 描述优化范围、优化对象、优化原因及优化目的等。 |
2 | 优化报告 | 《新电子税局系统优化报告-详细设计-XXX-日 期-编号》 | 描述整体优化思路及优化原理,给出可能出现的影响范围 及优化指标 |
3 | 优化报告 | 《新电子税局系统优化报告-实施方案-XXX-日 期-编号》 | 描述优化方案的详细实施步骤,包括组织、流程、风险及 回退方案。 |
4 | 优化用例 | 《新电子税局系统优化测试用例-XXX-日期-编 号》 | 描述优化报告中需重点测试的各项指标及详细操作过程。 |
5 | 测试报告 | 《新电子税局系统优化 测试报告-XXX-日期-编号》 | 描述对优化报告的测试结果,包括详细的测试过程。 |
(1)概述 故障分析服务主要用来解决应用系统在广西税务上线过程中碰到的各类技术问题,涵盖从前端基层税务人员操作或纳税人体验、途中数据流向至后台运行及管理各环节可能出现的各类故障。 1)故障定义 故障主要指新电子税局系统上线过程中反馈和发现的综合性和影响重大的问题,一旦发生将影响局部功能或整个系统无法正常使用。 2)故障来源 故障来源于多种方式,试点运行期间主要包括但不限于以下类别:现场反馈、健康检查、设备巡检、监控预警。 3)故障分类 故障可以大致分为综合类、硬件类、应用类和安全类,根据故障的具体情况可细分为以下类别: 综合类故障; 硬件故障:机房故障、网络故障、主机故障、存储故障、负载均衡、备份故障、操作系统故障; 应用故障:数据库故障、中间件故障、DNS 故障、工作流故障、应用系统故障、集成接口故障; 安全类故障:安全设备故障、安全访问控制策略、安全配置、安全监控 事件; 3)故障响应级别定义 对可能出现的故障进行级别划分,根据级别的不同,确定相应的响应处理方式。故障级别可划分为如下四级: 一级故障:系统瘫痪或服务中断,导致系统的基本功能不能实现或全面退化的故障。 二级故障:出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致系统的基本功能不能实现或全面退化。 三级故障:主要指系统在运行中出现的直接影响服务,导致系统性能或服务部分退化的故障。 四级故障:主要指系统在运行中出现的,断续或间接地影响系统功能和服务的故障。 故障优先级如下表: | ||||
故障级别 | 优先级 | |||
一级故障 | 最高 | |||
二级故障 | 高 | |||
三级故障 | 中 |
四级故障 | 低 | |||
故障处理流程的目标时间: 所有超出目标时间的问题单将体现在每周、每月的统计报表中。 (2)目标 故障分析服务目标是提供端到端(包含客户端至应用系统后台处理系统全环节)的运行信息探针式收集和故障情况综合分析定位服务,打通从应用软件到基础设施间的故障分析瓶颈,对问题或故障进行快速定位,指导故障处理和应对,对故障处理结果负责;对疑难问题定性定位并提出综合解决方案,协调组织各应用系统厂商实施解决方案。 新电子税局系统覆盖本地特色软件的各种集成,涉及基础实施、操作系统、安全策略、数据库、中间件、负载均衡、DNS、NTP、应用系统、应用集成、数据同步等各种综合故障,快速进行故障分析定位是金税三期高效稳定运行的基础保障,通过故障分析服务,以快速解决前期经常出现的如:登录异常、系统不稳定、系统运行慢、数据不同步、功能无法使用等问题,并逐步积累,形成知识库。 (3)内容 故障处理服务主要内容包括:事前预警,事中定位、事后分析以及故障处理,其中事中定位和事后分析为专家服务。 事前预警:对各环境进行全环节预警采集,提供综合监控台,并可与与邮件、短信的集成,实现对各类故障的事前预警。事前预警需要借助监控工具实现,更多的通过运维保障的值守服务和巡检服务提供预警信息。 事中定位:供对故障的快速定位功能,能够定位故障发生的环节,发生故障环节的具体点,以及引起故障的具体事件,并可根据故障定位需要满足按不同维度对可能引起故障问题的进程或事件的抓取。事中定位需要借助应用分析工具和诊断调优工具,进行高效快速分析定位。 事后分析:供端到端(服务发起到服务执行完成后的全过程)相关信息采集,提供各环境应用系统运行状况的全景视图,应用系统瓶颈预警。事后分析需要借助应用分析工具和诊断调优工具,进行综合分析。 故障处理:故障进行分析定位,提出明确的故障处理方案,指导并组织故障处理,对故障处理结果负责;非阻断性故障分析定位时间不能超过 2 小时,征期 阻断性故障不得超过 1 小时,并指导各相关厂商在最短的时间内消除故障。 专家服务:供专家服务团队,对疑难问题或故障进行会诊,定位问题并提出 |
目标时间 | ||||
最高 | 高 | 中 | 低 | |
故障响应 | 立即 | 立即 | 2 小时 | 8 小时 |
故障初步定位 | 立即 | 1-2 小时 | 4-8 小时 | 24 小时 |
故障解决 | 立即 | 2-8 小时 | 1-3 天 | 3-7 天 |
响应的解决方案。 (4)机制 故障处理机制,遵循 ITIL 标准,采用事件管理进行,并结合维平台对所有故障进行处理和跟踪。 (5)产出物 序号 分类 产出物名称 描述 《新电子税局 详细描述所有发生的故障,从故障发生故 障 分 析 系统故障分析 时间、故障现象、故障分析及故障原因、 1 报告 报告-XXX 故障 故障处理过程、故障解决方案、总结或 -日期-编号》 改进建议等 针对复杂疑难综合故障,根据故障分析 《新电子税局 报告,提出详细描述故障的解决方案, 故 障 解 决 2 系统 XXX 故障 包括故障原因、故障解决方法,故障解方案 解决方案》 决详细步骤、故障解决验证计划、故障 恢复实施计划等 (四)集成联调服务 1.目标 为完成广西税务新电子税局项目上线,确保各系统、各应用之间的系统联通正常、顺畅、稳定,通过关联关系分析、集成业务分析、集成方式分析等方式,对与新电子税局对接和集成的系统及应用进行联调测试验证,提升系统整体运行效果和标准化程度,保障应用系统安全高效上线使用。 2.集成联调工作流程 流程说明: | |||||||
步 骤 | 步骤名 | ||||||
责任方 | 说明 | ||||||
称 | |||||||
目标端系统分析系统间关联关系需求,编写 | |||||||
《集成业务需求分析用例》、《业务需求》、《特 | |||||||
应 用 项 目 | |||||||
关联关 | 色软件接入调研报告》(全国集中下已有关联 | ||||||
01 | (目标端系 | ||||||
系梳理 | 关系分析成果的特色软件可以在原有成果基 | ||||||
统) | |||||||
础上梳理),将以上文档提交给总控方,转至 | |||||||
步骤02。 | |||||||
应用总集成根据优化实施组(采购人)和总 | |||||||
集成业 | |||||||
02 | 应用总集成 | 局业务组确定的软件接入范围及集成业务分 | |||||
务用例 | |||||||
析工作要求,对特色软件的关联关系需求进 |
分析确认 | 行分析确认。如果不准予接入,则将结果反馈至目标端系统;如果准予接入,则转至步骤03。同时,应用总集成提供各项目服务梳 理的成果给目标端系统。 | ||||||
03 | 集成业务与服务对比分析 | 应 用 项 目 (目标端系统) | 目标端系统对比分析各项目服务梳理的成果和集成业务用例,明确集成业务用例与服务成果对照关系,比对结果有差异的部分提请应用总集成组织相关项目组进行分析确认, 转至步骤04。 | ||||
04 | 集成业务分析讨论、确认 | 应 用 总 集成、应用项目(目标端系统)、应用项目(源端 系统) | 应用总集成召集集成业务涉及到的相关干系方对《集成业务需求分析用例》逐一讨论、确认,直至各方达成一致意见,需求用例定稿并产出《会议纪要》,转至步骤05。 | ||||
05 | 集成业务分析成果评 审 | 优化实施组 (采购人)总局业务组 | 优化实施组(采购人)针对应用总集成提交的集成业务分析成果进行评审,出具评审意见。评审不通过时,转至步骤03;评审通过 时,转至步骤06。 | ||||
06 | 集成业务概要设计 | 应用总集成 | 应用总集成根据评审通过的需求分析用例进行概要设计,确定相关的集成方式、集成手段等,产出《集成业务概要设计列表》,转至 步骤07。 | ||||
07 | 集成业务概要设计讨论、确认 | 应 用 总 集成、应用项目(目标端系统)、应用项目(源端 系统) | 应用总集成召集集成业务涉及到的相关干系方对集成业务概要设计成果逐一讨论、确认,直至各方达成一致意见,概要设计成果定稿并产出《会议纪要》,转至步骤08。 |
08 | 集成业务概要设计成 果评审 | 优化实施组 (采购人)总局业务组 | 优化实施组(采购人)针对应用总集成提交的集成业务概要设计成果进行评审,出具评审意见。评审不通过时,转至步骤06;评审 通过时,转至步骤09。 | ||||
09 | 服务梳理、接 口设计 | 应 用 项 目 ( 源 端 系统) | 源端系统根据评审通过的概要设计成果进行服务梳理、接口详细设计,产出接口相关的 设计说明书,转至步骤10。 | ||||
10 | 接口设计成果物确认 | 应 用 总 集成、应用项目(目标端系统)、应用项目(源端 系统) | 源端系统将接口设计说明书提交至应用总集成,由应用总集成召集相关干系方对接口设计说明书进行确认,直至各方达成一致意见,转至步骤11。 | ||||
11 | 接口开发及内 部测试 | 应 用 项 目 ( 源 端 系统) | 源端系统根据接口设计成果物制定《接口开发计划》提交应用总集成,然后开发实现, 并完成内部测试,转至步骤12。 | ||||
12 | 实验室联调测试 | 应 用 总 集成、应用项目(目标端系统)、应用项目(源端 系统) | 应用总集成组织相关干系方进行实验室联调测试,出具《实验室联调测试报告》。测试不通过的,转至步骤11;测试通过的,转至步骤13。 | ||||
13 | 接口文 档备案及管理 | 应用总集成 | 实验室联调测试通过后,相关干系方将集成 业务及接口过程文档提交总控方进行备案和管理。 | ||||
3.成果物 | |||||||
序号 | 产出物分类 | 产出物名称 | |||||
1 | 文档类 | 《广西税务全国统一规范电子税务局附件XX系统 集成关联关系分析报告》 |
2 | 文档类 | 《广西税务全国统一规范电子税务局XX系统关联 关系分析清单》 | |||
3 | 文档类 | 《广西税务全国统一规范电子税务局XX-集成服务 开发计划》 | |||
4 | 成果类 | 广西地方各特色软件正常接入双轨环境,与金税三 期应用系统共同运行。 | |||
(五)环境优化升级 1.完成新电子税局上线过程中的应用环境优化升级部署,保障新电子税局应用正常运行。 2. 完成应用支撑平台上线过程中的应用环境优化升级部署,保障应用支撑平台支撑新电子税局部分的应用正常运行。 (六)初始化配置调整 上线实施过程中,组织本省各级税务机关开展初始化采集工作。采集完成后推广上线单位需建立初始化数据基线,形成相关的初始化数据脚本,并在新电子税局的准生产环境、预生产环境中完成初始化配置,因政策或者需求变更时,根据实际要求,重新采集初始化数据,并根据采购人要求,按时完成初始化配置及检查验证工作。 初始化工作内容可分为基础环境初始化和应用初始化。 (七)测试验证过程支持 针对采购人新电子税局和税智撑(支持新电子税局部分),提供运行数据保障及验证、问题分析、每日问题跟踪与解决、数据链路与应用监控支持等测试验 证过程中相关工作的支持。 环境优化升级,预生产环境应用版本和补丁升级部署后,配合采购人完成功能测试验证工作,确保部署生产环境后功能的可用。 (八)业务分析服务 配合采购人开展新电子税局的业务分析工作。具体目标如下: 1.协助广西税务局完成特色软件业务范围的确定; 2.协助广西税务局特色软件厂商完成关联关系分析与确定工作; 3.完成目前广西运行的电子税务局与新电子税局的业务分析。 (九)压力测试及安全管理支持 1.压力测试目标 制定新电子税局系统的性能测试方案,保证性能测试的有效性,使性能测试有序高效进行。通过对系统业务处理能力、系统响应时间等性能进行测试,分析估算系统稳定运行所能承受的并发用户数、响应时间等系统主要性能参数指标,以识别在极限负载下生产系统的弱点并进行对应系统优化,确保系统上线后高效 平稳运行。 |
以采购人的业务数据进行分析,以及结合广西上线提供接口场景等高频情况,初步拟定新电子税局系统主要场景的压测目标,以及为保障整体用户体验,制定相关指标。 2.安全管理支持 密切配合采购人及国家税务总局项目组针对新电子税局的漏洞扫描与渗透测试工作,并负责基础环境的修复和安全加固,如出现应用层漏洞,组织漏洞修复。新电子税局系统上线后,对新电子税局系统遭受的网络攻击情况按日统计,每日报送《网络安全情况统计表》,上线后每月 15 日和最后一个工作日报送《网络安全情况半月报》、漏洞扫描、渗透测试报告至采购人及国家税务总局项目组。 (十)数据清理及技术保障 1.数据清理 数据清理是新电子税局系统上线过程中的任务。清理对象是在双轨验证过程中所产生的垃圾数据,需清理的数据包括在数据库环境中保存的交易数据、过程数据和日志数据等。清理过程包括清理脚本审核、清理脚本执行以及清理结果复核等任务项。 2.技术保障 技术保障的工作包括制定上线保障计划、版本检查与优化升级、初始化检查与验证、环境配置检查及调整、生产环境与存量系统的联调验证、冒烟测试、以及正式系统发布使用等步骤。 技术保障过程是根据计划依次执行工作任务清单的方式进行,由技术负责人统一发布任务执行指令,对应的任务执行人或小组开始执行对应的任务项并对最后的任务执行结果负责。 (十一)上线运行保障服务 为保障发票电子化改革(金税四期)试点阶段统一规范电子税务局的平稳运行,提升问题处理质效,建立快速合理有效的问题处理机制,充分发挥技术团队保障作用,同时为技术人员提供技术工作指引。 1.问题处理保障 对用户在系统使用过程中遇到的操作性、业务性、维护性等各类问题,技术支持人员应进行解答并帮助其解决问题,同时记录问题内容,根据问题提出的频率整理出技术支持问题列表和相应的文档资料,定期进行发布,帮助用户更好的理解和使用系统。 2.生产环境全链路监控 做好生产环境全链路监控,包括但不限于服务器弹性伸缩和情况、服务器总体运行情况、服务接口性能情况等相关工作。 3.故障分析及应急处理 当上线保障人员发现或收到系统出现技术故障的情况时,将立即分析处理,必要时派出后台专业技术人员到达用户故障现场,与现场各相关的软件承建商一 |
起以最快的速度分析故障原因,确定故障点,再根据故障类型,进行故障排除。在故障解决后,上线保障人员将提交故障处理报告,说明故障种类、故障原因、故障解决中使用的方法及造成的损失等情况。 (1)应急事件分类应急分类 根据信息安全事件的发生原因、性质和机理,信息安全事件主要分为以下 2 类: 1)可控信息安全事件:指相关信息系统内部可以解决或有能力解决的信息安全事件,如信息系统因计算机病毒感染、计算机软硬件故障、人为误操作、非法入侵等导致业务中断、系统宕机、内部电力中断等情况。 2)不可控信息安全事件:指相关信息系统内部无法解决的信息安全事件,如因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁、外部电力中断,造成业务中断、系统宕机等情况。 可控网络与信息安全事件一般包括:计算机病毒感染、计算机软硬件故障、人为误操作、非法入侵等导致业务中断、电力中断等。 故障分级 针对信息安全的特点,定义了四级故障事件,将按照以下的标准对故障进行分级: 一级故障:现有的系统宕机,或遭到严重攻击、入侵冷战等行为,使业务系统无法正常提供服务、信息系统的正常业务运作产生重大影响,或严重影响到业务提供服务的服务质量的,造成大范围不良影响的重大事件。包括重大网络事件、应用事件等安全事件。 二级故障:现有系统的操作性能严重降低,或由于网络性能失常或安全事件严重影响信息系统业务运作,持续小于 4 小时,造成一定范围的不良影响的事 件。持续时间超过 4 小时则升级到一级事件。包括严重网络事件、严重应用事件等安全事件。 三级故障:系统的操作性能受损,例如病毒在小范围内发作,或部分系统业务受到影响,但大部分业务运作仍可正常工作,持续时间小于 4 小时,造成较小 范围不良影响的事件。持续时间超过 4 小时则升级到二级事件。 四级故障:在服务器、存储设备、安全设备等的功能、安装、配置或日志分析方面需要信息咨询或技术支持。本级故障事件对数据中心的业务运作几乎无影响,或根本没有影响。 一般定义,一级故障事件和二级故障事件属于重大应急事件,需要事件发现人立即向事件所属应用系统应急响应小组组长报告,应用系统应急响应小组组长向国家税务总局相关工作人员报告。 三级故障事件由日常运维服务处理,但需要向应急响应小组组长报告,应急 响应小重大组组长视情况报国家税务总局相关工作人员; |
四级故障事件属于日常运维服务范畴。 (2) 应急响应流程 1)成立应急事件处理小组 应急事件处理小组主要职责: 应用系统应急响应工作的总体指挥和组织领导;应用系统应急响应工作中重大事项的决策; 应用系统信息安全目标和方针制定,应急预案的审批与发布;应用系统相关机构的沟通、协调; 负责向领导部门汇报重大事件处理情况;应急事件的发现和上报; 负责应急响应技术规划和准备工作; 负责应急技术资料的整理和维护,包括系统和设备的型号及配置等详细信息、主要设备厂商信息、设备使用人员的详细信息等; 负责相关系统的监控、维护、预警以及风险评估和安全加固等工作;负责组织对事件的定级/分类分析; 负责组织技术力量对事件进行处理;应急事件的故障点追查以及备案等。 2) 确认事件等级 为更好的针对应急事件在不同严重程度进行高效处理,在执行应急体系时,需要对应急事件进行分级,从而保证严重性高的应急事件能得到更快、更有效的处理。 A.应急事件确认 a.接到各职能部门、值班人员汇报的紧急事件后,由应急响应小组人员初步 |
判断应急事件类型。当无法确认时,立即联系信息安全应急领导小组和国家税务总局相关人员,由其负责进行协调、确认。 b.事件类型确认后,即确定系统所属应急响应小组组长为应急事件响应负责人,带领应急响应小组成员展开工作。 B.事件等级确认 事件所属系统应急响应小组组长立即组织相关人员分析事件的具体现象,确定是否属于应急事件。如果不属于应急事件,通报相关单位另做处理,事件关闭。如果为应急事件,则确定应急事件的等级,然后根据等级确定随后的处理步骤,确定需要调动那些资源,是否需要联系相关机构、合作伙伴等,并确定此事件的具体处理成员。 C.应急事件通告 事件所属系统应急响应小组组长在确认事件等级后,向相关人员发送事件通告。 一级故障事件和二级故障事件属于应急事件,需要事件发现人立即向应急响应小组组长报告,应急响应小组组长向信息安全应急领导小组和国家税务总局相关人员报告。 三级故障事件由日常运维服务处理,但需要向应急响应小组组长报告,应急响应小组组长视情况报信息安全应急领导小组和国家税务总局相关人员; 四级故障事件属于日常运维服务范畴。 事件负责人填写《应急事件通报表》,发送至事件相关部门的人员等。 3)不同事件的处理方式 A.一级应急事件响应要求 a.响应时间要求 一级应急事件需要立即响应,工程师应在 30 分钟内做出响应,并按照紧急问题处理流程处理该问题。对灾难性问题,应及时进入问题分析处理阶段。 b.参与人员 一级应急事件响应,事件所属系统应急响应小组组长组建事件处理小组,同时视情况协调其他与事件相关的应急响应小组成员的参与。 c.汇报层次 一级应急事件应首先汇报给事件所属系统应急响应小组组长,事件所属系统应急响应小组组长需要在第一时间汇报给信息安全应急领导小组和国家税务总局相关人员,整个事件响应由信息安全应急领导小组和国家税务总局相关人员统一协调。 d.事件处理 执行业务系统恢复程序,启动备份重要业务数据,保证业务系统恢复正常;对业务重要系统实行警戒状态的访问控制授权机制; 追查事件原因,并尽量挽救系统损失; |
B.二级应急事件响应要求 a.响应时间要求 二级应急事件需要立即响应,工程师应在 30 分钟内做出响应,并按照紧急问题处理流程处理该问题。 b.参与人员 二级应急事件响应,事件所属系统应急响应小组组长立即组织相关应急响应小组成员进行应急处理,同时视情况协调其他与事件相关的应急响应小组成员的参与。 c.汇报层次 二级应急事件应首先汇报给事件所属系统应急响应小组组长,事件所属系统应急响应小组组长需要在第一时间汇报给信息安全应急领导小组和国家税务总局相关人员,整个事件响应由信息安全应急领导小组和国家税务总局相关人员统一协调。 d.事件处理 启动备份重要业务数据,保证业务系统恢复正常;对业务重要系统实行强化访问控制授权机制; 追查事件原因,并尽量挽救系统损失; e.事件升级 二级应急事件未在规定时间内解决,或者该事件多次发生,并有可能造成对业务的更大的不利影响时,二级应急事件将升级为一级应急事件,启动一级应急事件响应方案和处理流程。 C.三级应急事件响应要求 a.、响应时间要求 三级应急事件需要及时响应,在半天内给出解决方案;对于重大问题,在2小时内给予及时响应。 b.参与人员 三级应急事件响应,事件所属系统应急响应小组组长立即组织相关应急响应小组成员进行应急处理,同时视情况协调其他与事件相关的应急响应小组成员的参与。 c.汇报层次 三级应急事件应首先汇报给事件所属系统应急响应小组组长,事件所属系统应急响应小组组长需要在第一时间汇报给信息安全应急领导小组和国家税务总局相关人员,整个事件响应由信息安全应急领导小组和国家税务总局相关人员统一协调。 d.事件处理 事件处理小组需要与用户充分沟通,快速进行事件处理。启动备份业务数据,保证业务系统恢复正常; |
追查事件原因,并尽量挽救系统损失; e.事件升级 三级应急事件未在规定时间内解决,或者该事件多次发生,并有可能造成对业务的更大的不利影响时,三级应急事件将升级为二级应急事件,启动二级应急事件响应方案和处理流程。 D.四级应急事件响应要求 四级故障事件属于日常运维服务范畴,事件处理应由事件所属系统应急响应小组内部处理,或由应急响应小组组织向相关技术人员咨询,并追查事件原因。在半天内给出解决方案;对于重大问题,在2小时内给予及时响应。 4)应急事件(处理) 流程 在发生应急事故时,相关人员将立即处理并记录。三级以上事件,必须尽快联系所属系统应急响应小组组长,并且立刻联系故障涉及系统所属应急响应小组所有成员,组织技术力量按照下面步骤进行处理: A.识别事件:确定是否是应急事件及应急事件的等级;在短时间内迅速组成应急事件处理小组去负责此事件;注意保护可追查的线索; B.缩小事件的影响范围组织队伍立即获得事件相关信息; 备份系统;根除事件;确定系统继续运行的风险如何,决定是否关闭系统;相关应急事件处理工作人员与相关工作人员保持联系、协商; C.根除事件影响:确定事件的起因和症状;增强防御;进行漏洞分析;删除事件的源头; D.恢复系统:决定什么时候恢复操作;修复系统使系统正常;监控系统。 E.生成报告:拟定一份事件记录和跟踪报告、总结经验和教训; F.系统防护:在本次故障排除后,立即着手制定安全措施,并根据故障报告和故障排除方案,制定故障解决方案。报信息安全应急领导小组和国家税务总局相关人员审批,得到通过后,立即着手实施,防止同类故障再次发生。 5)应急事件应急响应总结 事件处理完毕,系统恢复正常运行后,要对整个事件进行分析,总结经验教训,并形成一个应急事件应急响应总结报告。 报告中应详细记录应急响应事件的起因、处理过程、建议改进的应急方案,估计造成的损失等,备案做为内部参考,并逐步形成知识库,指导以后类似应急事件的响应。 在报告中要求详细描述整个事件的经过,记录紧急响应事件的起因、处理过程等,说明所做的每一步工作,并把原始事件数据以附件方式附在报告后面。报告由应急响应小组交给信息安全应急领导小组和国家税务总局广西税务局相关人员作为知识库的组成。 6)后续补救措施 A.对于系统缺陷导致的故障和应急事件,需要对系统提出改进措施: |
B.根据事件的处理情况,事件负责人整理产品改进建议,并根据事件的紧急情况,提出系统改进时间进度要求。 C.根据系统修改方案以及进度要求,修改系统错误或缺陷,发布相应的升级包或补丁包。 (十二)培训辅导支持 1.培训目标 为采购人的业务管理人员、系统技术人员和系统操作人员提供所需要的操作类、技术类、管理类、操作类的培训,一方面,让各级操作人员能够熟练的应用升级后的系统,顺利的完成各项日常工作,另一方面,让业务管理人员可以根据业务需要,灵活运用系统,并能为业务管理人员提供相应的业务指导他们熟悉该系统的操作,同时,系统管理人员和系统技术人员能够支撑该系统的日常管理、运行维护和二次开发利用;其他第三方人员对该系统项目有清晰的认识,能够解决该系统与其他各系统间接口交互的各类问题等。 2.培训内容 培训对象为采购人的新电子税局使用和管理相关人员。主要培训内容包括但不限于平台所涵盖的技术架构、应用架构、数据架构、部署架构、系统操作、业务创新、操作流程、运维保障等内容,使学员基本掌握应用支撑平台的功能模块、展现能力、运转流程,基本掌握平台的操作方法。 3.交付物 (1)新电子税局上线实施培训方案。 (2)电子培训教材及课件。 (十三)上线技术支持服务 新电子税局上线过程中,因需求不明确、总局或者省局提出的要求,导致一些遗留问题未解决的,为确保新电子税局切换后正常运行,技术支持服务人员需要根据实际工作要求,配合采购人完成上线技术支持服务工作,包括错误数据分析、出具修改方案、修改实施等工作。 二、技术支持服务要求 (一)服务期限要求:自合同签订之日起 3 个月内,完成广西新电子税局全 面上线推广,并经初验合格后提供 9 个月的上线技术支持服务。服务期限内,因采购人推广变化调整等原因,需要对支持时间、内容改变的,中标人应负责调整和予以保障。 (二)服务地点要求 采购人指定地点(地址包括但不限于南宁市民族大道办公区、园湖南路办公区等)。 (三)服务方式要求 中标人应提供不少于 430 人月的技术支持服务,服务方式由现场技术支持服 务与专家技术支持服务相结合,其中现场技术支持人员不少于 15 名。 |
1.现场技术支持团队 (1)合同生效之日起,中标人即须按投标文件所列技术人员完成团队建设和现场服务部署,并按要求进驻采购人现场。 (2)中标人需充分理解项目需求,所配备现场技术人员应能适应本项目工作要求,服务期内出现问题,所有责任由中标人承担。 (3)中标人须保证所配备现场技术支持人员具有专科及以上学历,从事计算机相关工作技术人员。中标人须在投标文件中明确所配备现场技术支持人员名单,并提供毕业证书复印件。中标人提供的人员应当为正式人员,并在投标文件中进行承诺。 (4)中标人须保证所配备现场技术支持人员专职参与本项目,在本项目完成前不得参与与本项目无关的其他任何工作。如实际投入人员与中标人员名单不一致,采购人保留终止合同和追究中标人责任的权利。 2.专家技术支持团队 (1)中标人须为本项目配备专家技术支持人员,在发生现场技术支持人员不能解决的问题或发生紧急事件时,服从采购人安排到现场进行事件处理。 (2)中标人需充分理解项目需求,所配备专家技术支持人员专业能力应与项目需求匹配,服务期内出现问题,所有责任由中标人承担。 (3)中标人须保证所配备专家技术支持人员具有本科及以上学历,从事计算机相关工作且具有 3 年及以上系统维护工作经验。中标人须在投标文件中明确所配备专家技术支持人员名单,并提供毕业证书复印件。中标人提供的人员应当为正式人员,并在投标文件中进行承诺。 (四)服务响应要求 针对不同的故障影响程度进行不同的响应要求: | |||||
故障等级 | 现象描述 | 响应时间 | |||
严重程度I | 导致采购人业务系统完全丧失服务功能,对业务至关重要的工作无法继续进行,如数据库主机宕机。 | 非硬件故障和非系统软件本身问题引起的宕机30分钟内恢复系统服务。 硬件故障和系统软件本身问题 30分钟内通知采购人,主机故障解决时间要视采购人的解决时 间,并于12小时内解决问题。 | |||
严重程度 Ⅱ | 系统中关键功能出现阻断性故 障,直接导致业务无法正常进行并且无补救措施。 | 30分钟内响应,3小时内提出解决方案,24小时内解决问题 |
严重程度 Ⅲ | 系统中非关键功能实现错误, 单一模块出现阻断性故障,但不影响业务的正常进行。 | 30分钟内响应,5小时内提出解决方案,48小时内解决问题 | |||
严重程度 Ⅳ | 系统中非关键功能实现错误,如系统操作时间过长,界面需要改进等,但不影响系统正常 运转。 | 30分钟内响应,12小时内提出解决方案,120小时内解决问题 | |||
(五)服务管理要求 现场技术支持管理要求 现场技术支持人员工作时间为每周一至周五(遇国家法定节假日有冲突的,将按照相关规定进行调整),技术支持人员实行 5*8 小时的工作制,具体作息时间根据采购人要求进行调整,并提供 7*24 小时技术支持响应。 1、中标人须保证技术支持人员的稳定性和连续性,并提前做好人力储备。支持人员须具备胜任工作岗位的资历和水平,上岗前由中标人按技术支持岗位要求对支持人员进行全面的业务、技术培训。采购人有权对技术支持人员进行笔试或面试,采购人有权要求中标人更换不符合要求的技术支持人员。 2、自服务期开始之日起,除离职、病休特殊情况外,中标人在投标文件中所报技术支持人员原则上不允许更换。技术支持人员素质、能力、经验不足的,采购人可以要求中标人更换相应人员。如中标人确需换人,应提前 30 日征得采购人同意,更换后人员素质、能力、经验不得低于更换前人员,新进人员必须提前到位,与更换人员共同技术支持至少 20 日后办理交接手续。 3、如因中标人无法保证人员的连续性所造成的全部损失由中标人承担。 4、工作交接完毕,经采购人确认并同意后,离岗人员必须交回与工作相关的技术资料及出入证、门禁卡等,注销堡垒机、运维平台、应用系统等相关系统工作账号,与离职离岗人员签订离职离岗承诺书,与中标单位签订离职离岗人员管理承诺书后方可正式离岗。 5、因技术支持人员离职转岗等原因对技术支持工作造成不良影响的,由中标人承担相关责任。 6、中标人派出的现场技术支持人员统一归采购人调配使用,所有现场人员遵循采购人的技术支持工作流程和管理规定,如遇特殊情况采购人可 7×24 小时直接给负责人或现场技术支持人员安排工作任务。在服务期间,中标人不得安排现场技术支持人员参与本技术支持项目内容无关的其他工作。 7、应急技术支持人员。中标人应准备不少于 2 人的应急技术支持人员,当现场技术支持人员出现病假、事假等特殊情况,及时向采购人报告。采购人视情况决定是否启用应急技术支持人员顶替空缺岗位。应急技术支持人员名单应提前 报经采购人审核。 |
8、中标人负责技术支持人员的工资及其他薪酬、保险等全部费用,在采购人现场工作期间出现人身意外伤害、工伤等异常情况的,由中标人承担全部责任。 9、因技术支持人员工作失误、违法违纪、知识产权纠纷等原因给采购人造成损失的,中标人须承担赔偿责任,采购人保留法律追究的权利。 10、工作过程中,采购人对技术支持人员工作情况进行综合评价,对于不能胜任技术支持工作的,采购人有权提出更换技术支持人员。对现场技术支持、专家技术支持人员不能在规定时间内处理的问题,采购人有权要求专业技术人员现场支持服务,由此产生的费用由中标人全部承担。 专家技术支持管理要求 专家技术支持服务团队应配合现场技术支持服务团队,提供远程技术支持,排查、处理现场技术支持人员无法处理的技术问题,为采购人解答技术疑问。 1、对现场技术支持服务团队所承担的所有工作,提供远程指导、支持和操作。 2、对远程支持过程进行知识整理。三、项目管理和实施要求 (一)项目管理要求 1、中标人须为本项目成立专门的项目组,并明确 1 名项目负责人。项目负责人须具备项目管理经验,能够胜任内部管理、满意度调查、上线技术支持方案制定、服务报告整理、日常工作管理等工作。 2、技术支持人员每天对本项目要求的系统运行进行监控,对授权范围内的故障及时进行排除,对于授权范围外的故障及时向采购人报告;每天应记录系统运行日志。 3、定期对系统进行优化,实现配置优化、参数优化等,保证系统正常运行。 4、做好应用软件、运行数据的备份工作。 5、对系统故障或程序错误造成的数据错误,在授权范围内进行数据调整。 6、对于受理的系统运行问题,负责给予答复和处理解决。对于技术支持人员无法解决的问题要及时向采购人报告,中标人要确保问题及时解决并回复,不影响系统用户的业务办理。 7、突发事件应急响应要求。中标人要制定完善的应急预案,技术支持人员应保持 24 小时通信畅通,必要时节假日期间派专人进行值班。对突发事件在报各级负责人的同时,要协调相关资源分析问题根源,确定解决方案和临时解决措施,避免造成更大的影响。问题解决后,要形成问题汇报,避免以后类似重大紧急情况的发生。 (二)考核要求 中标人需接受采购人考核要求,遵守采购人的规章制度,对采购人各项考核要求提供实质性响应。 1.日常考核要求 |
采购人根据日常考核标准,在服务期满后对服务情况进行整体考核,考核满分为 100 分,考核得分低于 90 分的,采购人有权在对应付款时扣除应付服务费用的 5%。日常考核工作详见附件 1。 2.现场技术支持团队考核 (1)现场技术支持人员未按采购人要求到达工作地点的、现场技术支持人员未经批准离开岗位或擅自延长请假时间的,视同缺岗对工作量进行核减,并按照合同金额核定扣款金额在最后一笔付款时进行扣除。 (2)现场技术支持团队不稳定,人员更换未经采购人同意的,更换人员自中标人擅自更换之日起至整改到位完成之日,视同缺岗对工作量进行核减,并按照合同金额核定扣款金额在最后一笔付款时进行扣除。 (3)现场技术支持人员与本项目技术支持工作之外的其他项目复用的、中标人未按照采购人要求更换现场技术支持人员的,自事件发生之日起至整改到位完成之日,视同缺岗并按工作量的 3 倍核减,并按照合同金额核定扣款金额在最后一笔付款时进行扣除。 如出现中标人现场技术支持人员在采购人处当年工作达到 6 个月以上的情况,根据应用系统的部署情况和对中标人和技术支持人员管理考核的规范情况,在进行年度考核时中标人需参照采购人出具的表现材料对该现场技术支持人员进行考核,并将年度考核结果告知采购人。经双方协商同意后,采购人有权对考核内容做出适时调整。 四、安全要求 (一)网络安全 ★1.信息安全保密要求 (1)中标人须严格遵守国家税务总局广西壮族自治区税务局的安全保密制度。 (2)中标人投入的项目人员须保证遵守国家有关版权和知识产权保护的政策、法律、法规和制度。 (3)中标人投入的项目人员应对本项目中接触到的国家税务总局广西壮族自治区税务局所有的知识产权、商业秘密、技术成果等信息负保密义务。未经国家税务总局广西壮族自治区税务局书面同意,不得向社会公众或第三方通过任何途径出示、泄露,不得许可使用,不得对上述信息进行复制、传播、销售;保证不向外泄漏任何相关数据,不向外泄漏任何保密的技术资料。如出现支持人员泄密事件,中标人应负有连带责任。 (4)中标人须与国家税务总局广西壮族自治区税务局签署合同项目实施期间的信息保密协议。 (5)中标人投入的项目人员须与国家税务总局广西壮族自治区税务局签署合同项目实施期间的信息保密承诺书。 ★2.供应链安全管理要求 |
(1)中标人应要求供应链厂商严格落实供应链安全管理各项规定,包括按照国家相关法律法规开展的安全审查、安全评估、渗透测试等,并将供应链厂商落实情况作为项目验收的检查内容。 (2)中标人应要求供应链厂商严格遵守采购合同、协议、承诺书等文件中的安全相关条款,对供应链厂商履行网络安全责任不到位、造成安全事件或产生不良影响的行为,采购人将视安全事件严重情况按合同总金额的 20%-30%的比例进行扣减。 ★3.网络安全和数据安全管理要求 中标人投入的项目人员在合同期间应严格按采购人的网络安全和数据安全相关规定开展工作,由于中标人投入的项目人员网络安全工作落实不到位引发安全事件的,采购人将视安全事件严重情况按合同总金额的 20%-30%的比例进行扣减。 安全事件具体内容主要包括(但不限于)以下内容: (1)因补丁升级、漏洞修复、系统杀毒、数据备份、应用监控、网络监控等工作未落实到位,发生服务器被控制和应用系统被攻破的安全事件,被主管部门通报的。 (2)因违规进行税费数据查询、导出和拷出等操作造成敏感数据泄漏,以及发生非法窃取数据行为。 (3)因运维操作处置不当导致重要应用系统发生严重卡顿、停用的重大事件。 ★4.罚责条款 项目建设和运维过程中,因系统在对接、运行等服务中,导致其他系统受到影响的,由中标人负责组织相关服务厂商共同排查,明确问题根源、责任并报告采购人。中标人无法判定问题根源的,由中标人承担全部责任。采购人将视问题轻重、中标人责任大小等情况,按不高于合同总金额的 5%的比例进行扣减。 (二)安全保密要求 技术支持人员应当遵守采购人对外部技术支持人员要求的各种安全管理规范,包括但不限于《中国人民共和国网络安全法》、总局关于税务信息化供应链的安全管理工作要求,以及广西区局关于供应商驻场管理考核办法等;除需对系统软件技术支持工作负责外,技术支持人员还应对涉及的相关设备、系统以及数据安全负责。 在项目服务期内,若因技术支持人员失误,造成系统损坏、数据丢失、数据泄漏等事故发生或故障延伸损失,中标人应承担全部责任,并采取补救措施,直至满足采购人需求,期间发生的一切费用由中标人负责承担。 (1)技术支持人员应当严格遵守采购人信息安全保密制度和日常办公规定,并签订相关协议和承诺书,提供无犯罪证明或承诺书。 (2)技术支持人员的工作成果归采购人所有,中标人未征得采购人书面同 |
意,不得将技术资料泄露。如违反上述协议内容,采购人将保留追究中标人法律责任的权利。 (3)技术支持人员严格遵守应用系统、内部文件、税务数据的访问范围和权限,按照采购人要求的连接方式开展系统后台技术支持。未经允许,技术支持人员不得擅自改造、拆卸、安装、带离运维场地终端设备;未经批准严禁携带笔记本电脑等外部电子设备进入运维场地;不得随意将携带的电脑和移动存储介质接入税务专网;不得在生产环境进行信息系统开发测试等。 (4)技术支持人员严格遵守采购人内外网管理规定,未经允许,不得擅自从内网拷贝并向外携带办公区数据、文档、程序等信息资源,确因工作需要,须填写申请,报采购人技术支持负责人审批,并经采购人备案后,方可实施相关操作。外网的数据进入内网,必须在指定计算机上,并进行严格检查杀毒后,方可进入内网,避免将病毒或木马等带入。 (5)其他有关安全保密规定。 | |||
二、★商务要求 | |||
1 | 合同签订日期 | 中标通知书发出后 25 日内。 | |
2 | 合 同 履 约 时间、服务地点 | 合同履约时间:自合同签订之日起 3 个月内,完成广西新电子税局全面上线推广, 并经初验合格后提供 9 个月的上线技术支持服务。 服务地点:采购人指定地点(地址包括但不限于南宁市民族大道办公区、园湖南路办公区等)。 | |
3 | 报价要求 | (1)投标报价指服务、标准附件、后续运维、验收等各种费用和售后服务、税金及其它所有成本费用的总和,以及与本项目有关的其他费用,采购人将不再额外支付其他任何费用: (2)超出采购预算价的,作无效标处理。评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评审现场合理的时间内提供书面说明,必要时提交相关证明材 料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 | |
4 | 付款方式 | 签订合同之日起 30 日内采购人预付合同金额的 30%;完成广西新电子税局全面上线推广并经初验合格,采购人支付合同金额的 20%;合同期结束后采购人对项目进行终验,并根据项目验收标准及本项目合同罚责条款进行考核,按考核结果对合同服务费进行核算后支付合同相应的剩余款项。 采购人付款前,中标人应向采购人开具等额有效的增值税发票,采购人收到发票后 10 个工作日内将资金支付到合同约定的中标人账户;采购人未收到发票的,有权不予支付相应款项直至中标人提供合格发票,并不承担延迟付款责任。 | |
5 | 验收方式及标准 | 项目验收工作由采购人按照内部验收的有关制度和流程组织开展。 中标人在服务期结束后 5 个工作日内向采购人提出验收申请,采购人负责审核是否满足项目验收条件。满足验收条件后,予以启动项目验收程序。 |
(1)项目验收条件 本招标文件中包含的服务需求内容按期完成。 服务响应、服务流程、服务质量、服务成果以及组织管理和项目文档满足本招标文件的规定要求。 (2)项目验收标准 采购人以本招标文件中相关内容为依据,作为项目验收标准。中标人是否按照本招标需求书中定义的各项服务内容和服务管理开展各项工作,工作流程和结果是否符合采购人质量管理要求,是否在规定时间内提交相关工作文档。 (3)验收交付物 1.验收交付物列表(包括但不限于) | |||||
序号 | 交付物名称 | 形式 | 备注 | ||
1 | 系统监控记录 | 电子、纸质 | |||
2 | 系统健康巡检记录 | 电子、纸质 | |||
3 | 技术支持工作报告 | 电子、纸质 | |||
4 | 系统故障记录 | 电子、纸质 | |||
5 | 问题处理工单 | 电子、纸质 | |||
6 | 系统重大故障报告 | 电子、纸质 | |||
7 | 工作月报 | 电子、纸质 | |||
8 | 项目人员投入明细 | 电子、纸质 | |||
9 | 问题受理处理记录明细 | 电子、纸质 | |||
10 | 系统升级发版确认单 | 电子、纸质 | |||
11 | 测试报告 | 电子、纸质 | |||
12 | 项目总结 | 电子、纸质 | |||
13 | 应急预案 | 电子、纸质 | |||
(4)交付物标准 中标人需要按照采购人要求,提交相应文档,并保证文档质量。所有文档必须符合文档管理规范。 | |||||
6 | 其他要求 | (1)税收信息化项目开发和应用管理工作要求 项目运维服务过程,应根据采购人要求按进度完成项目实施。对于违约失信行为,将纳入信息化服务商失信名单。 中标人应要求供应链厂商严格落实供应链安全管理各项规定,包括按照国家相关法律法规开展的安全审查、安全评估、渗透测试等,并将供应链厂商落实情况作为项目验收的检查内容。 中标人应要求供应链厂商严格遵守采购合同、协议、承诺书等文件中的安全相关条款,对供应链厂商履行网络安全责任不到位、造成安全事件或产生不良影响的行为,采购人将视安全事件严重情况按合同金额的 20%-30%的比例进行扣减。 (2)项目归档要求 |
技术支持人员要严格文档管理,对日常技术支持进行详细记录,并定期对工作进行总结形成总结报告。主要包括对常见问题处理情况进行总结;处理的疑难/重大紧急问题编写问题记录单;定期分别编写技术支持周服务报告和月服务报告;对所进行健康检查编写健康检查总结报告或分析报告;对补丁升级进行记录并形成补丁升级报告。在做好以上登记工作外,还要每月进行统计归档工作。 (3)知识转移要求 根据采购人的要求,对采购人的相关人员进行必要的培训,具体包括: 在日常工作当中,负责对采购人的相关人员做口头的知识传授工作,对处理问题的方法进行日常辅导,问题包括应用系统的工作原理和数据逻辑关系及数据库、中间件等操作问题。 每次应用系统进行大的升级后,根据采购人要求进行针对性的培训。 采购人可以根据工作需要,提🎧与应用系统相关的系统问题专题讨论,由中标人收集并汇集资料,提供采购人相关人员参阅,以提高采购人相关人员工作技能。根据采购人的培训要求,对采购人的相关业务和技术维护人员进行专场培训, 收集采购人相关人员对涉及应用系统的培训需求,与采购人协商培训计划,编制培训讲稿,完成对采购人相关人员的培训工作。 对所技术支持系统的技术资料、维护脚本、配置规则等定期进行培训,形成相关资料并移交给采购人。 (4)其他工作要求 中标人还应协助采购人做好以下工作: 配合做好与新电子税局和税智撑(支持新电子税局部分)的联调对接、数据提取比对分析等相关衔接工作,并积极配合做好采购人交办的测试等工作。 按采购人要求,对技术支持问题、解决方法等进行记录。 规范文档管理制度。各项文档内容必须真实可靠,按照合同内容和采购人要求,对文档进行整理。 按照采购人要求统计分析新电子税局和税智撑(支持新电子税局部分)运行情况,撰写相关报告,向采购人进行工作汇报。 采购人安排的其他工作事项。 | ||
三、其他要求 | ||
1 | 其他要求 | 投标人可以根据项目要求,在投标文件中提供包括但不限于:项目项目需求理解方案、实施方案、验收方案、人员、业绩等 |
附件 1:
分类 | 序号 | 项目 | 项目描述 | 扣分情况 |
日常工作纪律 | 1 | 人员出勤情况 | 技术支持人员考勤要求。 | 未按照规定进行签到签退、 委托他人代签、未请假不到岗,发现一次扣 5 分。 |
2 | 人员着装情况 | 现场技术支持人员需严格遵守采购 人关于外来技术服务人员的着装要求 | 未遵守采购人要求,出现着 奇装异服、拖鞋等情况的,发现一次扣 5 分。 | |
3 | 人员工作纪律 | 现场技术支持人员需严格遵守采购人日常工作纪律和制度,不得在办公区域和公共区域内吸烟等。 | 未遵守采购人要求,出现吸烟等情况,出现一次扣 15 分。对采购人造成损失或不良影响的,视情节严重程度,根据 相关法律规定进行赔偿。 | |
资源配备 | 4 | 人员到位情 况 | 供应商应按照要求配备胜任工作的 技术支持人员。 | 达不到要求的一次扣 10 分 |
5 | 工作衔接情况 | 人员发生变动后,新人应能胜任该 岗位工作,工作交接不能影响正常技术支持工作。 | 达不到要求的一次扣 10 分 | |
6 | 技术支持处 理时效 | 按照采购需求中服务响应时间中要 求规定的技术支持时效完成。 | 达不到要求的,超期响应一 次扣 5 分 | |
工作质效 | 7 | 健康检查频 次要求 | 健康检查服务应按照规定的频次完 成。 | 达不到要求的一次扣 5 分 |
8 | 问题处理 | 应按采购人要求的流程、时间、问题 内容进行问题处理。 | 达不到要求的一次扣 5 分 | |
9 | 版本升级质 量管理 | 应按采购人要求进行系统版本升 级。 | 达不到要求的一次扣 10 分 | |
10 | 日常维护工 作 | 应按要求开展日常维护工作并形成 相关记录。 | 达不到要求的一次扣 5 分 | |
11 | 做好应用软件、运行数据的备份工作 | 应按采购人要求做好应用软件、运行数据的备份工作。 | 达不到要求的一次扣10 分 ,因未做好应用软件、运行数据的备份工作,造成系统出现无法挽回的损失的,经采 购人确认后,一次扣 20 分 | |
12 | 应用系统及 | 根据实际工作需要,提供系统接口、 | 达不到要求的一次扣 10 分 |
接口 | 接口标准、源代码,梳理当前接口服 务情况,配合分析编写接口需求。 | |||
13 | 数据应用 | 对于系统前台模块无法实现的分析统计、数据质量等数据应用功能,技术支持人员要通过编写脚本等方式 实现。 | 达不到要求的一次扣 10 分 | |
14 | 其他任务完 成情况 | 按采购人要求完成其他工作。 | 达不到要求的一次扣 5 分。 | |
15 | 故障应对机制执行情况 | 按系统故障处理要求完成相关工作。 | 未按流程操作的,发现一次扣 5 分,系统运行出现重大故障,属于技术支持人员判断失误、采取措施不当,导致无法在2 小时内处理完成的, 经采购人确认后,一次扣 10 分 | |
16 | 应急情况处 置 | 出现紧急情况时,应按采购人应急 预案完成处置。 | 达不到要求的一次扣 10 分。 | |
17 | 报告制度 | 应按照要求定期提交周报、月报等 报表、报告,按照要求做好文档管理。 | 达不到要求的一次扣 5 分。 | |
18 | 系统运行故障率 | 由技术支持人员所动态调整和保障的系统、资源发生运行故障的比例 应控制在采购人要求范围之内。 | 达不到要求的一次扣 10 分 | |
19 | 预生产环境数据及时更 新 | 预生产环境数据及时更新。 | 达不到要求的一次扣 3 分 | |
20 | 重大故障重复发生率 | 技术支持人员应严格控制重复故障 的发生频率,不允许出现可控的重大故障的重复发生。 | 重大故障重复发生一次扣 20分。 | |
21 | 文档管理 | 严格文档管理。 | 对未按规定报送归档提交物、不主动整理总结常见问题、不按期报送各项技术支 持总结的行为,一次扣 3 分。 | |
22 | 系统安全漏 | 由采购人安全系统或第三方检测服 | 发现一次扣 3 分 |
洞 | 务所发现的由技术支持人员所动态调整和保障的系统中数据库、中间件等安全漏洞(技术支持人员事前已发现并向采购人报备,由于特殊 原因暂时无法修复的除外)。 | |||
信息安全 | 23 | 内控机制制度 | 供应商在内部岗位设置、工作流程等方面制定相应的制约或控制制 度。 | 定期完善制度,不能按采购人要求进行修订的一次扣 5 分 |
24 | 内控机制执 行 | 供应商在内部岗位设置、工作流程 等制度,应按规范执行。 | 达不到要求的一次扣 3 分 | |
25 | 安全培训 | 供应商应对在岗人员进行安全培 训。 | 达不到要求的一次扣 5 分 | |
26 | 安全协议 | 技术支持人员应与采购人签订安全 保密协议。 | 未签订安全保密协议的,每 人次扣 5 分 | |
27 | 信息安全事故 | 应按规范进行技术支持,并将技术支持工作相关的信息安全事故控制在安全范围内。 | 发现违规外联一次扣 20 分;发生数据泄露的一次至少扣 20 分,根据严重程度,不设 扣分上限。 | |
28 | 培训指导 | 技术支持人员应按照采购人需求进 行相关培训、业务指导和技术指导。 | 达不到要求的一次扣 5 分 | |
30 | 交流渠道 | 应保证技术支持人员的通讯工具畅通性和微信群交流渠道。 | 在岗期间(包含值班),采购人拨打电话,30 分钟未响应 的,出现一次扣 3 分 | |
31 | 基本服务项 目 | 技术支持人员应挂牌上岗、礼貌用 语、环境卫生、仪表得体。 | 达不到要求的,一次扣 3 分 | |
32 | 建立工作制度 | 技术支持人员应建立完善的管理、业务、沟通等工作制度。 | 定期完善制度,不能按采购 人要求进行修订的一次扣 3分 | |
33 | 工作制度执 行 | 技术支持人员应对各项工作制度进 行实际落实。 | 达不到要求的,发现一次扣 3 分 | |
34 | 主观评价 | 采购人技术支持负责人根据技术支持工作实际表现进行主观评价 | 对技术支持工作表现突出的给予适当加分,加分范围在 5~15 分之间;对技术支持工 作消极怠工的给予适当减 |
分,减分范围在 5~15 分之间 | ||||
35 | 服务质量抽 测 | 定期对技术支持事件处理情况进行 抽测 | 服务质量达不到要求的,发 现一次扣 3 分 | |
36 | 满意度调查 | 定期对技术支持服务质量开展满意 度调查。 | 达不到要求的,出现一次扣 5 分 |