金税三期工程第二阶段信息安全项目

windowssever2008  时间:2021-01-11  阅读:()

第5包:基于安全云的终端管理招标文件技术部分招标编号:0706-16410008N046采采购购人人::国国家家税税务务总总局局招招标标代代理理机机构构::中中国国技技术术进进出出口口总总公公司司二〇一六年九月1/35目录第一章金税三期工程项目背景.
31.
1国家税务总局及其下属税务机构简介.
31.
2金税三期工程建设目标.
31.
3金税三期工程第一阶段主要建设成果.
41.
4金税三期工程第二阶段主要建设任务.
5第二章信息安全项目概述.
72.
1项目总体定位.
72.
2项目建设目标.
72.
3项目建设原则.
82.
4项目总体架构.
92.
5项目建设现状.
92.
6项目投标要求.
102.
7实施范围.
14第三章基于安全云的终端管理需求.
143.
1项目总体需求.
143.
2项目具体需求.
15第四章基于安全云的终端管理实施.
194.
1实施内容.
194.
2实施总体要求.
224.
3项目管理.
234.
4组织和人员要求.
234.
5项目过程.
244.
6对监理工作的配合要求.
27第五章基于安全云的终端管理服务与质量保障.
285.
1技术支持和质量保障的要求.
285.
2服务质量要求.
305.
3备品备件要求.
312/355.
4其它服务.
315.
5质量保障要求.
31第六章基于安全云的终端管理验收.
326.
1验收阶段.
326.
2组织实施及人员安排.
326.
3验收内容.
336.
4交付物.
343/35第一章金税三期工程项目背景1.
1国家税务总局及其下属税务机构简介国家税务总局是国务院主管税收工作的直属机构.
自1994年分税制改革后,我国实行国家、地方分级核算的财政体制,国家税务总局对全国国税系统实行垂直管理,并协同省级人民政府对省级地方税务局实行双重领导.
国家税务局系统和地方税务局系统(西藏自治区仅设立国家税务局)从省级以下按照行政区划分别设立税务管理机构,各自负责中央税收收入和地方财政收入的组织工作.
国家税务局系统由国家税务总局在业务、经费、人事等方面实行中央垂直管理;地方税务局系统省以下实行垂直管理,省级地方税务局由国家税务总局协同省级人民政府实行双重领导.
1.
2金税三期工程建设目标税务信息化建设的总体目标,就是要建立和完善中国税收管理信息系统,简称为"金税工程",英文缩写为"CTAIS".
金税三期工程是"金税工程"的建设阶段,它将建立在十多年税务信息化建设的基础之上,按照轻重缓急的原则,通过业务重组、技术重构、功能整合,分期分批逐步实施,最终完成中国税收管理信息系统的建设.
金税三期工程将按照"国际先进,中国特色"的要求,通过完成"一个平台、两级处理、三个覆盖、四类系统"的建设,建成一个网络覆盖率达100%、年事务处理量近100亿笔、税务机关内部用户超过60万人、纳税人及外部用户超过亿人(户)的全国税收管理信息系统.
该系统将统一全国国地税征管应用系统版本,规范全国税收执法;实施全国征管4/35数据大集中,实现监控全国征管数据;规范纳税服务平台,优化纳税服务;建设决策支持平台,及时、完整、准确地为决策、管理提供信息,进一步提高税法遵从度和税收征收率.
国际先进,是指借鉴国际税收管理的先进理念和经验,主要有:将促进税法遵从作为税务机关的主要任务和战略目标,优化服务,规范执法;树立税收风险管理理念,为实施风险管理提供信息化支撑;运用国际先进、成熟的信息技术建设现代化的税收管理、服务信息系统,以提高服务和执法的质效等.
中国特色,是指影响我国税务机关学习借鉴国际先进理念、经验的环境和因素,主要有:行政层级的多级性和中央与地方财权的复杂性;国地税系统业务和管理的差异;东、中、西部地区以及城市、农村经济发展的不平衡等,上述这些特色要求在学习借鉴国际先进理念和经验时,针对中国特色,找准结合点.
"一个平台"是指建立一个包含网络硬件和基础软件的统一的技术基础平台.
"两级处理"是指依托统一的技术基础平台,逐步实现税务系统的数据信息在总局和省局集中处理.
"三个覆盖"是指应用内容逐步覆盖所有税种,覆盖税收工作的主要工作环节,覆盖各级国地税机关,并与有关部门联网.
"四类系统"包括税收征管、纳税服务、决策支持和行政管理等系统.
1.
3金税三期工程第一阶段主要建设成果金税三期工程第一阶段运用国内外先进、成熟的税收管理理念和信5/35息技术,借鉴政府和金融、电信等行业信息化建设规划和实践经验,通过业务重组、技术重构、功能整合,初步建成"国际先进、中国特色"的税收管理信息系统并在6个试点省成功运行,为征纳双方提供一体化、人性化、智能化、持续改进的信息化管理平台.
一是完成制度和标准规范建设,形成税务标准规范体系和税收信息化管理制度;二是完成税收业务需求的分析与整理;三是完成税收信息化的总体规划设计,推动业务变革、技术创新,建立了包含业务、应用、数据、技术、安全、运维等内容的总体架构体系;四是开发完成征收管理、行政管理、决策支持、外部信息四大类应用系统并在6个试点省成功上线运行;五是完成金税三期新建系统同总局和试点省现有保留应用系统整合,实现新老系统的有效对接;六是建成总局数据中心(南海);七是充分运用信息技术的最新发展成果完成试点单位信息基础设施的建设改造及运行维护体系建设;八是完成税务系统信息安全体系的总体构建及安全策略的制定,完成对试点单位安全管理系统、安全基础设施、应用安全支撑平台建设,以及对网络系统、应用系统和安全基础设施的安全等级测评和风险评估;九是完成全国税务系统五级网络建设,建成覆盖全国税务系统的综合性通信平台,网络覆盖总局数据中心、南海数据中心、71个省级局、800多个地市级税务局、近6000个县(区)级税务局、近30000个税务分局(所).
1.
4金税三期工程第二阶段主要建设任务金税三期工程第二阶段将在充分吸收第一阶段试点建设经验和系统开发成果的基础上,通过分期分批逐步实施,完成应用系统在全国其余30个省级单位(含5个计划单列市)的快速推广部署,完成金税三期工程在税务系统的全覆盖.
按照国家税务总局工作安排,计划将在2015年内完成14个省(区)6/35单轨上线工作,包括河北省、宁夏回族自治区、贵州省、云南省、广西壮族自治区、湖南省、青海省、海南省、西藏自治区、甘肃省、安徽省、新疆维吾尔自治区、四川省、吉林省等;计划将在2016年内完成16个省(市)单轨上线工作,包括辽宁省、江西省、福建省、厦门市、青岛市、北京市、黑龙江省、天津市、陕西省、湖北省、大连市、上海市、江苏省、浙江省、宁波市、深圳市等.
金税三期工程第二阶段主要建设内容为:(1)完成征收管理、行政管理、决策支持和外部信息等四大类应用系统在全国30个省(含5个计划单列市)的全面推广,同时完成地方特色软件改造及同总局保留系统的接口改造;(2)开展应用系统的优化及补充开发,具体包括国家财税体制改革、税务服务与管理创新导致的需求变化、技术创新或架构优化导致的架构变化、系统运行和推广实施过程发现的程序问题、性能调优导致的程序开发以及软件衔接新增接口等几个方面;(3)实施总局数据集中及数据资源的建设与开发;(4)完成2个国家级、30个省(自治区、直辖市、计划单列市)税务处理中心的扩容,包括计算存储资源、系统软件及备份系统建设等,提高各推广单位数据处理能力;(5)完成各推广省税务处理中心局域网的补充建设;(6)完成各推广省同总局数据中心(南海)间的数据容灾系统建设;(7)完成各推广省相关安全体系建设;(8)完成各推广省终端系统补充建设;(9)完成各推广省相关运行维护体系建设;(10)进一步完善金税三期工程相关标准规范,并进行全面培训、推广及应用;(11)按照国家在云计算、大数据、互联网+等方面的战略部署,适应国家财税体制改革及税制改革要求,适应税收管理现代化要求,在系统优化及全面推广工作中,进行相关的创新性研究及部署;(12)根据项目建设需要,对项目管理人员,系统管理人员、信息技术人员和税收业务人员进行相关培训.
7/35第二章信息安全项目概述2.
1项目总体定位金税三期工程信息安全保障体系的建设是依据国家关于加强信息系统安全保护的要求,根据税务系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体建设.
金税三期工程信息安全保障体系覆盖范围包括:总局信息系统、省级国税信息系统、省级地税信息系统以及支撑上述信息系统的网络系统.
金税三期工程通过建立自顶向下的总体安全架构体系,通过一个相对完整的信息安全体系架构全面规划和指导金税三期工程的信息安全建设.

2.
2项目建设目标信息安全体系建设的总体目标是:基于现代信息安全理论,遵循国家标准,采用目前国内外先进的信息安全技术,建设涵盖税务系统的网络、应用和管理等各个方面的统一、安全、稳定、高效的信息安全体系,并根据税务系统信息化建设进程制定税务信息安全体系建设的分步实施方案,建成完整的税务系统信息安全保障体系.
建立税务系统信息安全运行与管理的基础平台,构建税收业务系统信息安全支撑体系,保证各种税务业务应用的安全运行,通过技术手段实现税务信息系统安全可管理、安全可控制的目标,使安全保护策略贯穿到信息系统的物理环境、网络层、系统层、应用层、数据层和管理层的各个层面.
实现总局和省级局高度集中处理税务数据的安全保护,支持征管业务、行政管理、决策支持、外部信息等四大应用系统的安全需求,建立包含策略管理在内的安全管理系统和安全管理组织,构建安全管理平台和安全事件分析系统,建立税务系统信息安全体系的技术标准、规范、8/35规章制度,使安全体系实现功能齐全、协调高效、信息共享、监控严密、安全稳定、保障有力等建设目标.
2.
3项目建设原则金税三期工程第二阶段各项目总体上应遵循"统筹规划、统一标准,突出重点、分布实施,整合资源、讲究实效,加强管理、保证安全"的建设原则.
1、统筹规划、统一标准.
在网络安全和信息化领导小组统一领导下,综合考虑各方面实际情况,按照一体化指导思想,制定科学合理、切实可行的税务系统信息化建设目标,包括远期目标和近期目标,统一进行工程规划设计.
建立统一的技术基础平台和统一规范的征管业务流程,在工程实施过程中严格遵循相关标准.
2、突出重点、分步实施综合考虑人力、物力、资金等多方面因素,根据税收征管工作实际,把总体目标具体分解为若干阶段性任务,合理安排运筹,并集中力量解决不同阶段的重要问题.
3、整合资源、讲求实效充分利用以往信息化建设积累的可用资源,按照工程总体设计实现资源整合,增加相互之间的兼容性,实现不同系统和软件的优势互补,根据新要求进一步拓展、完善和提升应用系统的功能与质量,逐步实现金税三期工程的总体目标.
4、加强管理、保证安全加强信息化建设管理是保证信息化建设成败的关键.
要借鉴国外先进的科学管理办法,建立和完善项目管理制度,确保信息化工程建设质量.
同时建立信息化管理责任制,按照新理念,采用新办法,依靠新手9/35段,加强信息系统运营管理,完善安全措施,确保税收这一国民经济关键性信息系统的安全运行和功能的充分发挥.
2.
4项目总体架构安全体系总体架构蓝图包括:信息系统的物理环境、网络、操作系统和数据库系统、业务应用、数据保护、运行管理等多个层面.
建设税务信息系统完整的信息安全保障体系,能够针对税务信息系统面临的各种安全威胁,在网络、系统、应用、管理等各个层面为税务信息系统提供全面的安全保护.
2.
5项目建设现状在金税三期第一阶段中,已经完成总局和试点省份的安全建设投资,建设完成了证书认证系统、权限管理系统、应用安全支撑平台、网络安全防护系统和安全管理系统,完成了税务系统安全体系方案设计,同时制定了信息安全标准、规范及制度.
安全策略体系:建设了国际领先、中国特色的安全策略体系,建成10/35的安全策略体系以数据保护为核心,通过数据分级,针对基础设备设施、应用系统与网络环境进行分级,并根据其承载数据级别的不同对其安全控制措施要求进行分级.
同时,通过设备设施、安全设备设施策略和应用系统软件开发安全策略要求,规范并描述其控制措施要求.
安全管理体系:完成了安全体系的整体设计与安全制度体系文档编写工作,包括安全体系的整体设计框架策略、岗位职责设计制度、安全人员管理制度、安全建设管理制度、安全运维管理制度等总体的安全管理制度,同时还完成了针对各节点的终端安全管理制度及安全培训制度等.
完成了安全对象管理、规划建设安全管理、风险评估管理、等保管理、安全检查管理、安全事件管理、安全评价管理、安全配置管理、访问控制策略管理、安全应急管理、安全预警管理、安全退服管理、安全培训管理、安全评价管理模块的开发工作,同时完成了在各试点的系统实施部署工作.
基础防御体系:完成了总局及试点省应用安全支撑平台的建设,实现了税务系统内部用户和外部用户集中统一的用户和权限管理、系统级访问控制管理,为各应用系统提供用户信息共享服务、统一身份认证服务、单点登录服务、数字签名验签服务、通道传输加密服务等.
完成了总局和试点省份的安全域边界防火墙、IPS等设备的建设,网络审计、数据库审计、4A审计建设以及广域网的密码机建设.
2.
6项目投标要求投标人应在合同约定的时间内提供本项目中规定的全部内容,承诺与本项目的相关单位,包括国家税务总局、税务系统内各项目单位,进行积极主动的合作.
投标人在实施过程中必须服从国家税务总局的统一协调,国家税务11/35总局有权裁决项目执行各方的责任范围,投标人必须无条件执行,并在规定的时间内解决问题.
如果任意一方不配合国家税务总局工作,严重影响工程进度、造成严重后果,国家税务总局有权退货、索赔或拒付款项.
2.
6.
1对投标人的基本要求一、投标人必须承诺与金税三期工程其它子项目的协调和衔接;二、投标人必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密;未经用户书面许可,不得以任何形式向第三方透露本项目标书以及本项目的任何内容.
2.
6.
2对投标书的基本要求一、投标人必须针对技术部分中的需求逐个或分块作出实质性响应,其响应与招标文件内容采用同样的顺序.
对每个需求的响应必须遵循如下规则:1.
重复该需求.
2.
用"是/否"响应来表明该需求是否被满足(描述需求).
3.
简要描述投标书或投标人案如何满足该需求,如果该响应在投标书其它部分有详述,可在该处简单应答,但必须给出确切的位置索引.
4.
解释投标书或投标人案与用户需求之间的偏差;用数量来表示的需求,必须用确切的数字、单位来响应.
5、本项目所采购产品(PC服务器、虚拟化软件、操作系统)的型号(版本)、详细配置和技术指标,应由产品实际生产厂商进行应答并加盖章.
二、对标书技术部分需求的应答应至少包含以下具体细节:1.
对项目的描述投标人必须在充分理解招标文件中描述的用户需求和技术方案的基12/35础上,根据招标文件有关章节提供的材料以及所了解的税务信息系统建设的情况,提供对本项目的理解和详细描述,针对本项目的相关单位(包括国家税务总局和各省级单位)用户要求,承诺通过客户化定制开发,满足招标人列出的所有需求.
同时应对投标文件中所提供的设备如何适用于采购人的需求作详细的说明.
此项内容作为考察投标人是否具备完成本项目能力的重要依据.
2.
对技术需求的完全响应,具体包括:(1)对技术方案的响应在投标文件中详细阐述设计方案、集成方案、系统安装调试实施方案、验收计划方案、现场培训和质量保障方案等各项内容.
(2)对设备或软件技术规格需求的响应投标文件的内容应该包括招标人要求的全部软件、硬件设备及其相关的介质、模块、连接设备、电缆以及招标文件中未列出的但属于建设内容的部分等.
投标人必须逐一说明建议的每个软件、硬件及模块的名称、版本或型号/部件号,并注明合法使用期限.
若中标的软硬件产品等方面的配置或需求中出现不合理或不完整的问题,投标人、产品原厂商有责任和义务提出补充修改方案,并在征得国家税务总局的同意后付诸实施,招标人不再另行支付任何费用.
投标人应提供实质性确切响应,并有详细的文字描述和说明,任何仅采用"符合"、"满足"或非确定性数值(如">="或"<=")的响应均将被视为没有对招标文件的实质性响应,从而可能导致严重后果直至废标;有关表格部分的响应应按标书商务部分规定的格式列出.
(3)对到货时间及地点、工程实施、验收要求的详细响应投标人必须按照招标人的项目实施进度要求,提供整个工程的项目计划书,提交整体及分省项目的实施方案,实施完成后应分省提交项目13/35实施报告.
包括项目的组织和管理、投入的技术人员及其简介(必须具有3年以上相关产品项目的实施经验)、详细的工作日程表、具体工作内容及各项具体方案和应急计划等内容.
项目实施至少包括需求确认、方案设计(含技术方案、测试方案的设计、设备到货、现场安装、调试(含系统联调)、用户培训、上线试运行支持、系统初验、系统终验等.
(4)对文档需求的详细响应(5)对技术支持和质量保障需求的详细响应投标人必须认真理解所有技术支持和保修服务需求,详细描述响应方案,逐条应答,有保留的承诺将不被接受.
投标人须提交符合总局要求的技术支持服务方案.
若产品原厂商可以提供需求以外的额外支持,可以在这一部分加以详细说明.
3.
投标人认为对整个系统建设特别重要的建议(此项单列为可选性需求).
4.
,提供投标书中涉及的所有投标设备和有关软件的产品说明(要求彩页)或相关证明,并最好以中文描述.
5.
投标人所提供的各类设备必须符合下述标准或同等乃至更好的国际工业标准:质量标准:ISO9000认证.
本次采购中,各实施单位将为项目中所涉及到的设备提供如下工作环境:温度:5℃—35℃;湿度:30%—85%;220V交流50Hz单相电源.
投标人所提供的各类设备必须能在上述条件下工作,否则必须提供14/35相关保障措施.
2.
7实施范围本项目建设范围为30个省级(含计划单列市)国税局.
项目实施地点如下:北京、天津、河北、辽宁、大连、吉林、黑龙江、上海、江苏、浙江、宁波、安徽、福建、厦门、江西、青岛、湖北、湖南、深圳、广西、海南、四川、贵州、云南、西藏、陕西、甘肃、青海、宁夏、新疆.

ftlcloud9元/月,美国云服务器,1G内存/1核/20g硬盘/10M带宽不限/10G防御

ftlcloud(超云)目前正在搞暑假促销,美国圣何塞数据中心的云服务器低至9元/月,系统盘与数据盘分离,支持Windows和Linux,免费防御CC攻击,自带10Gbps的DDoS防御。FTL-超云服务器的主要特色:稳定、安全、弹性、高性能的云端计算服务,快速部署,并且可根据业务需要扩展计算能力,按需付费,节约成本,提高资源的有效利用率。活动地址:https://www.ftlcloud.com...

OneTechCloud香港/日本/美国CN2 GIA月付9折季付8折,可选原生IP或高防VPS

OneTechCloud(易科云)是一家主打CN2等高端线路的VPS主机商家,成立于2019年,提供的产品包括VPS主机和独立服务器租用等,数据中心可选美国洛杉矶、中国香港、日本等,有CN2 GIA线路、AS9929、高防、原生IP等。目前商家针对全场VPS主机提供月付9折,季付8折优惠码,优惠后香港VPS最低季付64元起(≈21.3元/月),美国洛杉矶CN2 GIA线路+20Gbps防御型VPS...

racknerd新上架“洛杉矶”VPS$29/年,3.8G内存/3核/58gSSD/5T流量

racknerd发表了2021年美国独立日的促销费用便宜的vps,两种便宜的美国vps位于洛杉矶multacom室,访问了1Gbps的带宽,采用了solusvm管理,硬盘是SSDraid10...近两年来,racknerd的声誉不断积累,服务器的稳定性和售后服务。官方网站:https://www.racknerd.com多种加密数字货币、信用卡、PayPal、支付宝、银联、webmoney,可以付...

windowssever2008为你推荐
域名注册公司域名注册公司是不是要向DNS根服务器交钱?电信主机租用电信云主机是什么业务?网站域名注册有没有免费的域名申请info域名注册info域名什么时候出现的?com域名空间我想注册个.com域名和买一个100M空间。国外虚拟空间哪里买的100m海外虚拟空间便宜稳定?网站空间域名网站空间,域名,操作php虚拟空间虚拟空间怎么修改php.ini配置php虚拟空间普通网站需要多大空间?本人新手php学习者,想买个虚拟空间用来放自己做的一些企业站,只是练习用途成都虚拟空间成都市规划信息技术中心如何?
如何注册中文域名 中国万网域名 godaddy域名优惠码 免费网站监控 服务器cpu性能排行 国内php空间 本网站服务器在美国 万网主机管理 空间登入 网通服务器 cxz 主机管理系统 网页加速 创速 阿里云个人邮箱 百度新闻源申请 hosts文件修改 comodo 遨游论坛 usb大容量存储设备 更多