1、 信息安全服务(终端安全)项目 技术需求 电子税务管理中心 二 一五年七月 2 第一章 项目基本情况 1.1 项目背景 税务系统自 2005 年起 ,部署实施了瑞星防病毒软件和北信源桌面安全管理系统,覆盖了税务系统超过 50万终端计算机,初步实现了病毒木马防治和计算机资源管理,但也存在多个客户端软件运行资源占用较大,统一管理 难度大 等问题。 为此, 税务 总局 于 2013 年 7 月 起试点实施了 基于云 的 桌面 终端安全管理 项目, 为终端 提供 病毒木马查杀、桌面安全 管理 、补丁管理、网络准入、移动存储管理 等安全防护能 力。 截至目前 , 桌面管理系统软件已定制开发完毕,并 在
2、六个试点省国税 局(内蒙、山西、山东、河南、广东、重庆)进行了部署实施, 部署 终端 总数 95000 余 台 。 根据工作安排 , 税务总局决定启动国税系统其他 30 个单位桌面管理系统的推广实施 、售后服 务等工作 。 1.2 软件概况 税务桌面管理系统 为税务系统定制开发软件, 通过 部署 一套安全产品,解决终端的桌面安全、准入、防毒杀毒等多种安全需求。 通过 采用 C/S、 B/S 混合模式,实现了税务 私有云模式下的 两 级部署、多级管理。 1.2.1 系统总体框架 整个系统将由 以下 5 个模块组成: 1.私 有云 模块 私有云 模块为 系统 核心,包含 云查杀子 模块 和云存储子
3、 模块 。由两个异地互备的计算、存储平台和各省虚拟化平台组成,主要负责绝大部份终端计算任务的执行(如病毒检查、恶意代码检查、终端安全性状况的计算等)和绝大部份的存储任务(如云端病毒库、黑白名单等)。 2.终端安全 模块 终端安全子 模块 是终端安全的本地 程序 ,负责终端信息的搜集、安全策略、防控任务、网络准入的本地响应与控制,同时在云计算平台或本地网络出现异常的情况下,负责临时3 承担终端安全计算和日志存储的任务,保证终端系统安全监控的持续性与稳定性。终端安全 模块 与 私有云 模块 之间属于计算任务、存储资源的协同合作的关系,共同完成终端安全任务的目标实现。 3.控制中心 控制中心是整个系
4、统监控、配置、调度、策略任务、分发的中枢核心,是整个系统操作的入口与监控的中心,控制中心将平台、 模块 、子 模块 、终端衔接在一起,协同管理,保障整个系统的准确运行。 4.外部接口模块 外部 接口模块 指可能与本系统发生关系的其他系统。如统一身份管理系统、网络设备、统一安全管理平台等。本 模块 可以向外部系统提供查询接口,包括(不限于):查询全网的终端概况信息,如共部署了多少终端、各个终端系统版本、安全软 件版本相关的版本信息等 ; 查询全网终端的安全概况信息,如某一天全网多少台终端活跃,当天发现了多少病毒 /木马、未修复的漏洞、使用了多少流量等 ; 查询全网终端的资产概况信息 ; 查询特定
5、终端的当天的安全概况信息 ,如该终端当天发出现了多少个病毒、木马、未修复的漏洞、不合适的安装配置等。 1.2.2 系统部署框架 本系统采用两级部署多级管理的方案,如下图所示: 4 1、总局 在北京数据中心和广东数据中心,分别部署私有云 模块 和控制中心。私有云 模块 对所有终端提供云查杀服务。 总控中心 负责总局数据中心本身终端的管理和各省局控制中心数据的整体掌握。 北京和广东两个数据中心,以 主 备 模式 运行。如果 主 中心出现 故障, 无法提供服务,则国税系统的省级控制中心及其下辖终端,切换到广东 数据中心 ;北京 数据中心恢复 后,切换 之 北京 数据中心 。 2、 省局 在 省局 统
6、一 部署 全省终端 控制中心,管辖本省的所有终端 , 为管理员提供 终端 管理功能。 3、 市局 市局 不需要物理部署任何系统,是在省局的控制中心,进行逻辑分组,并把相应的数据权限和功能权限分配给市局管理员,由他们负责管理本市下辖的终端。 5 4、 县局 县局 与市局类似,也不需要 部署任何系统,在省局控制中心,为需要的县局 ,进行单独的逻辑分组。 1.2.3 系统主要功能 系统主要功能包括以下内容: 1、安全状况监测 发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等威胁数量和危险终端数量,实现安全动态跟踪,支持威胁趋势分析,掌握全网安全漏洞修复情况。 2、统一杀毒 可对客户端进
7、行快速扫描、全盘扫描和宏病毒扫描,按病毒显示展示扫描后全网存在的病毒和涉及的终端,可查杀指定或全部病毒,并可按终端设置杀毒引擎。 3、统一漏洞修复 可对客户端进行统一补丁自动安装、后台安装、安装完成提示等漏洞修复功能。 4、网络准入 按照终端 合规性要求可防止未安装桌面管理系统的终端、存在安全问题的终端、或者外来非法终端访问未授权网络,保证入网终端合规,防止非法终端入侵网络,给税务业务系统造成破坏。 5、移动存储管理 根据税务移动存储应用场景,对数据交换行为、内容、方式等进行集中管控 。 6 第二章 招标内容与要求 本项目招标内容包括: 税务桌面管理 软件 推广实施 、技术支持及售后服务、培训
8、等。各部分内容及具体要求见以下各章描述。 2.1 招标 内容 1.在金税三期六个试点单位部署的基础上,在国税系统其他 30 个 单位 逐步 推广实施税务桌面管理系统 。 2.提供税 务桌面管理系统售后服务,包括:现场巡检、应急支持、故障咨询等 。 3.提供税务终端安全管理培训服务。 2.2 对投标书的要求 投标人必须针对招标书技术需求书中有关章节的需求逐个或分块作出实质性响应,其响应应与招标文件内容采用同样的的顺序。对每个需求的响应必须遵循如下规则: 1.重复该需求; 2.用“是 /否”响应来表明该需求是否被满足(描述性需求); 3.简要描述投标书或投标方案如何满足该需求,如果该响应在投标书其
9、它部分有详述,可在该处简单应答,但必须给出确切的位置索引; 4.解释投标书或投标方案与用户需求之间的 偏差;用数量来表示的需求,必须用确切的数字、单位来响应。 5.对招标书技术需求的应答应包含 招标文件 的全部内容。 投标人(供应商)应提供实质性确切响应,并有详细的文字描述和说明,任何仅采用“符合”、“满足”或非确定性数值(如“ =”或“ =”)的响应均将被视为没有对招标文件的实质性响应,从而可能导致严重后果;有关表格部分的响应应按标书商务部分规定的格式列出。若厂商 可以提供需求以外的额外支持,可以在这一部分加以详细说明。提供投标书中涉及的所有投标软、硬件的产品说明(要求彩页)或相关证明,并最
10、好以中文描述,作为附件 。 6.投标人(供应商)认为对整个系统建设特别重要的建议需单独说明(此项单列7 为可选性需求)。 8 第三章 技术 服务 需求 3.1 税务桌面 管理系统推广 与 售后 服务 中标人应按照招标人要求开展系统推广 与服务工作,服务范围包括国税系统除山东、河南、广东、内蒙、山西、重庆国税局之外的其他 30 个省的各级税务机关;工作内容 包括各省局控制中心安装、升级、巡检等服务;客户端的安装、升级等服务,要求第一年 客户端安装率至少达到 70%以上 , 三年服务期满前安装率 至少 达到 95%以上。 招标人负责提供桌面管理系统产品安装程序、 安装说明、 操 作说明等 相关 资
11、料,用于协助中标人推广和售后服务。 3.1.1 推广 实施 服务 1.中标人负责制定具体安装工作的项目进度计划,双方共同协商制定时间表,中标人应按招标人的要求,在规定时间内完成安装。安装调测时使用的工具、设备由中标人提供,运维管理中需要使用的工具、设备需包含在中标人的报价中。在系统安装和调测期间,中标人有义务对用户进行指导和现场培训。税务桌面管理系统所需的硬件资源和操作系统资源由用户方提供。 2. 中标人应根据采购人要求制定项目推广实施方案、项目推广实施阶段应急预案,经采购人确认。 项目推广实施方案内容包括但不限于推广环境准备、系统安装、推广方式、推广计划安排、推广团队的人员配备等。项目推广实
12、施阶段应急预案内容包括但不限于硬件环境、操作系统、软件、数据库、线路、网络和安全设备、中间件应急预案。中标人应根据对业务的影响程度,将可能发生的故障分级,并根据不同的故障级别选择相应的处理方式。 3. 中标人应负责 桌面管理系统 的安装调试工作,并负责与其他系统的集成联调和数据迁移等工作。 中标人应安排技术团队到现场进行推广实施工作,现场工作应至少包括 各省 省局机关和 全部 地市局 ,区县局根据实 际情况具体确定 。 4.中标人负责项目验收前的技术支持和服务,分析、诊断、排查系统故障,解答用户提出的问题。 中标人应管理项目推广实施过程中发现的问题,并按照采购人规定9 的时间解决,对错误需要修
13、改的,应进行修改和二次测试。 5.由于用户原因推迟实施等客观因素除外, 项目推广实施工作 原则上应 在合同签署后三个月内完成,各省应至少达到终端安装覆盖率 70%。如果由于中标人原因造成推广实施工作未能按期完成,中标人需提供用户方原有防病毒系统、桌面管理系统的运维和升级,由此产生的费用由中标人承担。 6.在 推广实施阶段中,中标人为开展推广实施工作所产生的相关费用,均由中标人承担。 3.1.2 巡检 服务 投标人应承诺对税务桌面管理系统提供免费 的 升级 巡检 服务, 各省 局 现场升级巡检 每年不少于 1次。升级 巡检 内容由中标人和招标人共同确定 。服务期间,在软件增加新功能及版本升级时,
14、应根据用户的需求情况预先评估、制定升级计划,免费提供升级服务,并对升级后的软件进行免费培训。 3.1.3 应急响应服务 投标人应承诺在本项目技术服务过程中,对税务桌面管理系统涉及突发的病毒爆发、漏洞利用等恶意行为提供免费应急技术支持,中标人应在 2小时内 响应,并提供临时升级解决方案。 如无法远程解决,根据用户需求安排工程师现场解决问题,此部分费用包含在投标报价中,招标人不再另行付费。 3.2 其他 服务要求 3.2.1 服务期限要求 自项目 合同签订之日起至 3 年 , 投标报价按照年度计算,分年支付。 3.2.2 服务体系与 形式要求 1.中标人必须建有完善的技术支持与服务体系,覆盖总局和
15、各省局 ,能够向用户提供统一快捷的技术支持服务 ,并按照国家税务总局运维体系建设要求,服从采购人的统10 一调度和管理 , 中标人应提供该组织的分工安排、详细的人员组成情况等 。 2.提供 7 24 小 时售后服务和技术支持响应 。 3.按照采购人的要求,对重大问题提供现场技术支持 。 4.服务方式包括电话、互联网、 E-MAIL 和现场等方式,应支持 7*24 小时免费 400电话技术支持服务,电话服务请求的响应时 间应少于 1 小时。 5.售后服务期内每年提供至少一次的免费现场巡检服务,并向用户提供巡检报告 。 6.中标人应在该项目 合同签订后 1个月内, 按照招、投标文件和合同要求以及国
16、家税务总局运行维护体系的要求,提交针 对该项目的具体的运行维护工作说明书,作为售后服务工作的具体依据 。 7.每次系统现场服务后,均应填写服务表格。 服务表格内容主要包括服务内容、服务实施结果、服务确认。每次系统现场服务后,均应得到采购人指定技术人员签署的服务确认。 8.在本项目的售后服务期间,采购人有权按照自身的运维体系建设和管理的要求,在招投标文件和合同约定的范围内,对中标人的售后服务进行管理规范,包括但不限于制定和修改售后服务管理制度、规范售后服务的受理方式和服务流程、规范售后服务行为、规范售后服务的服务管理和监督评估方式等。中标人必须按照采购人的要求,完成自身售后服务与国家税务总局运维
17、体系的衔接工作,并按照国家税务总局运维体系要求和国家税务总局针 对该项目的管理规范开展售后服务工作。 9.中标人应 至少 提供 1人的 合同期内国家税务总局现场支持服务。 服务人员要求是计算机和通信相关专业本科毕业,有该行业的工作经历 3年以上,熟悉所支持的硬件和软件的基本原理,具有丰富的实践经验,能够独立承担与所支持的硬件和软件有关的各类技术咨询、问题诊断和处理工作。以上人员 在提供服务前应 通过国家税务总局的技术和服务水平考核。此外,为避免驻场人员更换给用户单位运维工作造成影响,要求中标人必须提供 1名备份值守人员 形成定期轮换机制, 以及如现场技术支持工作量大,一名驻场人员无法完成全部工作,中标人应提供其他应急人员保证工作正常开展, 此部分不包含在投标报价中。 10.要求服务方自带设备参加驻场服务,并加强设备管理,所携带设备必须报总局备案,按照总局相关要求安装管控软件。对该设备损坏、更新、报废及带出税务系统
