国家税务总局吉林省税务局2025年安全管理平台数据流通监测探针项目需求公告
· 2025-10-21
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2025年 5 月 22 日 |
项目立项证明文件:R有 £无 | ||
2 | 总预算金额(万元):45 | |
当年预算安排金额(万元):45 | ||
项目资金来源:基本支出 | ||
3 | 项目采购内容 | 1、安全管理平台数据流通监测探针 |
4 | 项目实施时间 | 自合同签订之日起30天到达吉林省税务局指定地点,并保证所有货物全部符合质量标准和要求。货物经验收合格后,30天内完成部署上线,并保证所有设备稳定运行。 质量保障服务期限:自验收通过之日起三年。 |
5 | 项目实施地点 | 国家税务总局吉林省税务局(长春市南湖大路1518号) |
6 | 项目实施范围 | 国家税务总局吉林省税务局指定范围 |
7 | 项目相关单位 | 需求部门:信息中心 |
验收部门:信息中心 | ||
8 | 采购意向公开 | R本项目已于 2025年 5 月 30 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | R本项目专门面向中小企业采购。 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起3个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局 地 址:长春市南湖大路1518号 项目联系人:冯全成,罗立权 联系方式:0431-80500300 |
1项目概述
1.1项目背景
1.1.1项目目的、意义及背景
为全面落实网络和数据安全监控工作要求,严防各类网络攻击、真抓真管违规用数行为,提升税务系统整体网络和数据安全防护能力,拟配备重要业务系统数据泄漏监测探针,分别用于系统前台使用侧和后台运维侧数据流通监测,为重要业务系统数据安全监测模型提供准确的数据源,增强重要业务系统数据安全防护能力。
1.2项目内容
1.2.1项目建设思路
安全管理平台数据流通监测探针部署数据流通监测探针,监测API接口数据流通; 结合重要业务系统特征,进一步拓展安全管理平台数据安全监测模型监测范围,有效发现潜在的数据泄露风险。
1.2.2采购内容
采购设备包括:数据流通监测探针1台。
1.2.3项目实施要求
1.2.3.1实施范围要求
安全管理平台数据流通监测探针在业务专网区域增加一台数据流通监测探针,通过旁路镜像流量的方式全面分析和深度识别业务应用系统的API接口,发现API接口自身存在的风险和接口数据流通风险,持续监控业务调用API进行数据流转的各种行为及时发现数据使用异常行为,保障数据API接口的安全与合规。
1.2.3.2实施时间要求
到货期限:自合同签订之日起30天内到达吉林省税务局指定地点,并保证所有货物全部符合质量标准和要求。30天内完成安装调试,并保证所有设备稳定运行。
质量保障服务期限:自验收通过之日起三年。
1.2.3.3实施地点要求
国家税务总局吉林省税务局
1.3其他要求
1.3.1采购标的需执行的相关标准规范
按照网络安全法和数据安全法等法律法规要求,为提升系统网络安全建设水平。
2投标/响应要求
2.1对供应商的要求
2.1.1必备资质
2.1.1.1投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第二十二条的规定和本文件中规定的条件。
2.1.1.2本项目的特定资格要求
无。
2.1.2优选资质/优选指标
2.1.2.1相关证书
序号 | 证书名称 | 备注 |
1 | 质量管理体系认证证书(ISO9001) | 由认证机构经国家认证认可监督管理委员会批准并在有效期内 |
2 | 信息安全管理体系认证(ISO/IEC 27001) | 由认证机构经国家认证认可监督管理委员会批准并在有效期内 |
3 | 信息技术服务管理体系认证(ISO/IEC 20000) | 由认证机构经国家认证认可监督管理委员会批准并在有效期内 |
2.1.2.2成功案例
提供2022年1月1日以来(以合同签订日期为准)独立承担类似项目成功案例。
2.1.3是否允许联合体
否
2.1.4是否专门面向中小企业
本项目专门面向中小企业采购项目
2.1.5其他要求
无。
2.2技术部分投标/响应内容
2.2.1技术投标/响应总要求
(1)需提供法人或者其他组织的营业执照等证明文件(复印件)。
(2)★2024年度经会计师事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注(复印件);开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表(复印件);财务报告中要求提供内容为实质性要求条款(即重要条款),缺少相关资料,在评标时将其视为无效投标。
(3)需提供近6个月内已缴存的至少两个月的纳税证明或完税证明的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件)。
(4)需提供近6个月内已缴存的至少两个月的社会保障资金缴存单据或社保机构开具的社会保险参保缴费情况证明的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件)。
2.2.2投标/响应方案要求
以下相关方案,若作为评审因素,则投标人应在满足★关键指标项要求的前提下,根据项目特点和采购需求,制定更为完整、详细、可操作性强的方案。
投标人根据项目特点和采购需求,制定和提供完整、详细、可操作性强的管理实施方案、技术服务方案、应急及安全保障方案、保密方案、验收方案。
3项目需求
3.1总体要求
数据流通监测探针1台。
3.2采购产品一览表
序号 | 产品类别 | 数量 | 单位 | 备注 | |
1 | 数据流通监测探针 | 数据流通监测探针 | 1 | 台 |
3.3采购产品详细清单及技术指标
采购文件(技术部分)中有标注★号的,为必备服务要求,必须满足,如未作出响应,将导致响应无效;#为重要服务内容、△为一般服务内容。
序号 | 指标种类 | 指标名称 | 指标内容 | 重要性 | 是否需要证明材料 |
1 | 规格 | 硬件规格 | 标准2U机架式硬件设备,1+1冗余电源; | # | 是 |
2 | 规格 | 处理能力 | 应用层处理能力≥10Gbps; | # | 是 |
3 | 规格 | 硬件规格 | 提供≥2颗22核CPU;≥256G内存;≥4T SATA*3;≥2 个 10/100/1000M 自适应千兆电口;≥2个万兆 SPF+接口(满配光模块);设备须提供用于单独管理维护升级的管理接口,不能占用业务口; | ★ | 是 |
4 | 规格 | 硬件规格 | 支持IPv4和IPv6环境的部署。 | # | 是 |
5 | 部署 | 部署方式 | 支持硬件旁路监听流量的方式;同时支持agent软节点探针的部署,能够采集云化部署方式应用系统访的问流量,Agent需现场在云内主机内编译生成,不得使用私有动态库,不得从外部带入任何私有的二进制文件或其他可执行程序。 | ★ | 是 |
6 | 资产梳理 | 接口解析 | 支持并提供识别流量中的接口,在web界面能够查询和查看接口信息,接口信息包括接口地址、所属域名或应用、被访问量、接口包含的敏感信息标签等信息。 | # | 是 |
7 | 资产梳理 | 接口功能 | 支持并提供内置识别接口类型,根据接口功能分类包括但不限于登录接口、包含敏感数据的接口、上传接口、下载接口等。 | # | 是 |
8 | 资产梳理 | 账号资产识别与管理 | 支持并提供账号资产识别与管理,支持从流量中解析还原应用系统登录账号,支持账号解析的位置至少包含:请求头、请求体、响应头、响应体,可编辑其他属性,如账号所属终端IP、所属部门等。 | # | 是 |
9 | 资产梳理 | 接口清单 | 支持并提供以表格形式导出API接口清单,导出的文件包括接口地址、所属域名或应用、接口包含的敏感信息标签等信息。 | # | 是 |
10 | 资产梳理 | 接口管理 | 支持并提供手动添加单个API接口;设备支持并提供通过web页面对自动识别和手动添加的接口进行管理,能够查看接口的URI、目的IP、端口、请求方法、返回数据标签、最新活跃时间、活跃状态等信息;能够编辑接口名称、接口标签等信息。 | # | 是 |
11 | 风险监测 | 弱点识别 | 支持并提供内置弱点发现规则包括但不限于参数可遍历、basic认证、明文密码认证、数据接口无认证、跨域访问、cookie保存密码、登录错误提示不合理、SQL查询接口、SQL执行接口等。 | # | 是 |
12 | 风险监测 | 自定义弱点检测项 | 支持自定义配置弱点检测参数,根据需要修改弱点发现规则,如调整各类参数阈值、增加删除弱口令字典等。 | # | 是 |
13 | 风险监测 | 业务风险模型规则 | 能结合业务系统的业务流和业务逻辑实现数据流通安全监测模型设计和创建,包含规则不少于20条,提供规则清单。 | # | 是 |
14 | 风险监测 | 自定义业务风险模型 | 自定义业务风险模型 支持自定义业务风险模型,可灵活设定模型监测对象和判断逻辑,包括风险对象:指定账号,指定应用系统,指定接口,数据流通条目及条数,指定IP,指定XFF 设定多种风险指标。 | # | 是 |
15 | 风险监测 | 旁路阻断 | 设备支持并提供对自定义恶意IP进行旁路封堵(非联动方式);支持自定义封堵 IP 时长。 | # | 是 |
16 | 数据审计 | 协议审计 | 支持多种数据传输协议解析和审计,支持协议包括但不限于HTTP、POP3、IMAP、SMTP、SMB、FTP、TFTP等,可以对上述协议传输的文件进行还原,并提供还原的文件下载功能。 | # | 是 |
17 | 数据审计 | 取证溯源 | 支持并提供针对监测发现的安全事件提供取证溯源能力,对事件相关的原始数据进行完整证据固定,支持对取证相关数据进行脱敏展示,支持基于角色控制对审计敏感内容的脱敏显示。 | # | 是 |
18 | 数据审计 | 取证溯源 | 设备支持并提供对已记录API数据包的来源和目标地址、端口信息、完整X-Forwarded-For地址信息进行关键字检索。 | # | 是 |
19 | 数据审计 | 全量分析 | 支持并提供对收集的网络流量进行全量审计和分析,可基于主体用户账号/用户访问IP等进行检索,可通过选中一次访问事件进行账号/用户的访问信息查看。 | # | 是 |
20 | 数据展示 | 应用画像 | 支持以应用为主体创建应用画像,可自定义选择时间范围,绘制期间应用访问关系图谱,展示应用的接口信息、访问终端数以及对应的终端访问接口数等数据。 | # | 是 |
21 | 数据展示 | 大屏展示 | 支持以大屏形式展示业务风险排名、弱点种类、敏感数据流动等实时告警信息。 | # | 是 |
22 | 数据展示 | 报表输出 | 设备支持以docx、pdf等文件格式导出报表,提供指定时间范围内系统运行分析报告,报告包含资产统计、API弱点统计、行为风险统计、系统状态等内容。 | # | 是 |
23 | 管理功能 | SNMP | 支持SNMP等方式读取系统性能指标实时监控功能和告警信息外发,支持SNMP V1、V2c、V3等版本。 | # | 是 |
24 | 管理功能 | 三权分立 | 支持账号三权分立模式,支持角色的产品页面权限控制,控制粒度可以精确到每个页面内的查看、新增、编辑和删除等功能。 | # | 是 |
25 | 管理功能 | Syslog | 支持Syslog方式外发安全风险信息;支持TCP、UDP两种传输协议,支持同时外发多个Syslog服务器。 | # | 是 |
26 | 产品资质 | 软件著作权 | 产品具备国家版权局颁发的软件著作权登记证。 | ★ | 是 |
27 | 产品资质 | 网络安全专用证书 | 产品具备由国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的机构颁发的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安全检测证书》 | ★ | 是 |
3.4服务要求
3.5其他要求
为及时解决可能出现的故障,中标供应商需要为国家税务总局吉林省税务局提供质保期内7*24小时的技术支持服务,设备出现故障,中标供应商必须按照采购人要求到达现场。为保证优质售后服务,中标供应商应具备相应资质的技术支撑团队。售后服务方式包括:提供7*24小时售后服务热线服务;电子邮件服务;远程指导服务;系统巡检服务;现场服务。
售后及质量保障服务要求:自验收通过之日起三年。
4人员要求
4.1团队要求
4.1.1基本要求
及时解决可能出现的故障,中标供应商需要为国家税务总局吉林省税务局提供质保期内7*24小时的技术支持服务,设备出现故障,中标供应商必须按照采购人要求到达现场。为保证优质售后服务,中标供应商应具备相应资质的技术支撑团队。售后服务方式包括:提供7*24小时售后服务热线服务;电子邮件服务;远程指导服务;系统巡检服务;现场服务。
4.1.2优选资质/优选指标
序号 | 人员类别 | 人员岗位 | 人员要求 | 是否作为加分项 |
1 | 信息系统项目管理师 | 项目经理 | 投标人须在项目实施中,选派工作责任心强、技术水平高、业务熟练、管理经验丰富的专业人员担任项目经理,承担项目实施管理工作。具有成功实施类似项目的实际经验,熟悉行业情况,项目经理具有信息系统项目管理师证书。 | 是 |
5管理实施要求
数据流通监测探针部署、安装与调试。30天内完成安装与调试。
按照合同提供产品和服务,承担与我局现有设备和系统的衔接责任,承诺与本项目相关单位(在用设备和系统集成商、运维商等)进行积极配合,完成硬件安装、调试、测试工作,完成与我局现有信息化资源的适配及融合。
在实施过程中要求由专业的系统集成人员进行安装、检测和故障排除。中标供应商必须服从采购人的统一协调,在实施方案设计、设备供货、技术支持、运行维护等方面相互配合。投标人应充分理解本项目的意义和重要性,在投标时应提交本项目的项目管理方案和集成方案,保障本项目在相关设备到货到能顺利实施。
投标人应根据项目制定合理的产品培训,提交本项目的培训方案,以满足对采购设备和软件的使用和日常维护需求。
6风险管控要求
投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
7履约验收要求
7.1总体要求
验收名称 | 验收要求 |
第1次验收 | 根据合同内容对本次所采购的产品的型号、规格、数量核对与验收并出具文档。 |
第2次验收 | 货物经验收合格后,完成产品调试、部署上线,所有设备稳定运行后完成验收。 |
7.2具体要求
(1)验收工作由采购人组织实施,由采购人、中标供应商共同完成。中标供应商应配合完成各阶段验收工作,必要时由中标供应商或第三方机构按照验收要求完成测试,提交项目验收方案及测试相关文档,经项目单位确认各项指标达到合同约定后进行项目验收。
(2)中标供应商应在项目验收、测试时提供相关测试环境及必要的设备和工具,使用各类支撑工具应保证采购人在测试过程合法免费使用,中标供应商承担由于知识产权等纠纷导致的所有责任。
(3)中标供应商提供的各类文档应内容完整、描述清晰、版本最新,各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性。产出物应提供电子和纸质两种介质,保持版本一致。
(4)对验收中发现的问题,中标供应商应提出有效解决办法和措施,经采购人确认后实施。
8其他要求
8.1必备要求
8.1.1通用必备要求
1.本项目中如涉及商品包装和快递包装的,其包装需求标准应不低于《关于印发<商品包装政府采购需求标准(试行)>、<快递包装政府采购需求标准(试行)>的通知》(财办库〔2020〕123 号)规定的包装要求,如有其他包装需求,详见采购文件技术部分相关章节。
2.本项目中如涉及网络关键设备或网络安全专用产品的,应严格执行国家互联网信息办公室、工业和信息化部、公安部、财政部和国家认证认可监督管理委员会 2023年第 1 号《关于调整网络安全专用产品安全管理有关事项的公告》及国家互联网信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会 2023 年第 2号《关于调整<网络关键设备和网络安全专用产品目录>的公告》等相关文件要求,所投标(响应)设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。
3.本项目中如涉及国家强制性产品认证证书(CCC 认证证书)、电信设备进网许可证、无线电发射设备核准证等市场准入类资质的,应严格执行国家相关法律法规的要求。
以上相关要求,由供应商在响应时应答,在履约验收中,采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提供的货物和服务进行验收,必要时依法依规开展相应检测、认证。
8.1.2★税收信息化项目开发和应用管理工作要求
供应商在采购以及后续项目实施过程中,应严格遵守税务总局税收信息化项目开发和应用管理工作要求。对于违反合同约定的,依据合同约定及政府采购有关规定,采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同等措施;对于存在严重违法失信行为的,由采购人按规定推送财政部纳入政府采购严重违法失信行为记录名单。
8.1.3★供应链安全管理要求
1、人员资格要求
(1)签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求,承担技术支持人员的网络安全和保密管理责任,按采购人要求签订协议和承诺书。
(2)开展背景审查。供应商承担技术支持人员背景审查工作,提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料,并提交采购人进行备案。
(3)设置网络安全负责人(由驻场运维人员兼任)。供应商为本项目配备一名网络安全负责人,该负责人具备独立决策能力并保持相对稳定,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。
2、日常行为规范要求
(1)工作能力要求。供应商负责对技术支持人员进行资格条件、工作胜任力以及网络安全能力评估,对技术支持人员承担的工作进行安全保密风险分析,明确技术支持人员工作范围和边界,重点防范设备和资料失窃、误操作导致的软硬件故障、工作信息和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。
(2)教育培训要求。供应商负责对技术支
文章推荐:
[交易公告]延安市市场监督管理局“放心农贸市场”快检设施设备采购招标公告
冀东发展集团河北矿山工程有限公司赞皇金隅水泥有限公司石灰石运输项目招标-延期公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
