国家税务总局吉林省税务局实名办税系统升级改造项目采购需求公告
发布日期:2023年09月15日 | 标签:
137364993
gonggao
;长春市
2023.09.15
以下内容,仅对会员开放。如需查看详细内容,请先
注册 成为会员,
已注册会员请
登录 后查看。
| 招标编号 |
【正式会员登录后可浏览】 |
采购业主 |
【正式会员登录后可浏览】
|
招标公司 |
【正式会员登录后可浏览】 |
| 联系人 |
【正式会员登录后可浏览】 |
联系电话 |
【正式会员登录后可浏览】 |
通讯地址 |
【正式会员登录后可浏览】 |
| 邮政编码 |
【正式会员登录后可浏览】 |
截止日期 |
【正式会员登录后可浏览】 |
|
|
公告摘要
***********招标公司受业主*******委托,于2023年09月15日在招标网发布国家税务总局吉林省税务局实名办税系统升级改造项目采购需求公告。
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
采购需求前附表 序号 类别 内容 * 项目立项 项目立项时间:****年*月**日 项目立项证明文件:R有 £无 * 项目预算安排 总预算金额(万元):**.** 当年预算安排金额(万元): **.** 项目资金来源:基本支出 * 项目采购内容 服务内容:**省税务局实名办税系统项目(二期)升级改造 * 项目实施时间 交货和提供服务的时间:自签订合同之日起*个月完成上线部署工作;项目服务期限:升级改造部分免费运维服务期限自验收通过之日起一年。 * 项目实施地点 ********省税务局 * 项目实施范围 本次需建设的全部功能开发上线,且在本项目验收后,针对升级改造部分提供免费运维期一年。 * 项目相关单位 需求部门:征管和科技发展处 验收部门:网络安全和信息化领导小组办公室 * 采购意向公开 R本项目已于 **** 年 *月 ** 日公开采购意向 £本项目经立项审批不公开采购意向 * 支持中小企业 R本项目非专门面向中小企业采购,对小型和微型企业的价格给予**%的扣除,用扣除后的价格参加评审。 £本项目预留预算金额的 %专门面向中小企业采购 £本项目不适宜由中小企业提供,且已履行报批手续。 ** 公告期限 自本公告发布之日起*个工作日。 ** 意见反馈方式 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:********省税务局;地 址:****湖大路****号; 项目联系人:罗立权、张展赫; 联系方式:****-********/******** *.项目概述 *.*项目背景 为进一步提升纳税服务质效,保护纳税人合法权益,维护正常税收经济秩序,促进社会信用体系建设,根据《中华人民**国税收征收管理法》及其实施细则和******有关文件精神,********省税务局对实名办税系统进行升级改造,即时进行纳税人身份真伪鉴别,为纳税人提供零障碍服务,从而提高办税效率,同时有利于税务机关更好地防范涉税违法行为,企业也可以有效避免他人盗用、冒用自身名义从事违法犯罪活动。 *.*项目内容 本项目为实名办税系统升级改造(二期)项目,即需要在现有实名办税系统基础上完成功能升级改造,项目建设内容需与现有实名办税系统技术架构保持一致,软件代码、功能进行增量升级。 项目的主要内容: *.根据******在****年**月颁布的实名办税规范(试行)V*.*版本中所提及的“刷脸验证”模式,刷脸是指将实时人像信息、身份证件信息直接或间接与国家人口库身份信息进行比对,验证办税人员实名信息真实性的验证方式。故在**税务实名办税微信小程序中增设人脸活体检测功能,在纳税人进行实名信息采集、实名信息查验及其他实名事项办理时,对纳税人采用“刷脸验证”模式进行实名认证。该功能需求为延续性功能需求。 *.根据**********年*月**日下发的实名办税系统升级要求,新增“人像质量检测接口”,实现对纳税人采集的实名影响进行质量检测。 *.根据********省税务局相关工作安排,实名办税系统与电子税务局就自然人身份验证功能进行对接,实现对纳税人身份证件信息核验。 *.根据********省税务局相关工作安排,实名办税系统与税收大数据智税平台进行对接。 *.根据********省税务局相关工作安排,实名办税系统与统一身份管理平台进行对接。实名办税系统提供相关实名信息、照片等数据,并根据要求对数据进行加工处理,为统一身份管理平台提供数据基础。并按照要求在实名办税系统中增设手机验证码校验功能。 *.根据********省税务局相关工作安排,实名办税系统与吉税办征纳互动平台就纳税人实名登陆及实名身份验证功能进行对接。 *.根据********省税务局相关工作安排,实名办税系统与自助办税终端系统就纳税人实名信息采集、调取及实名身份验证功能进行对接。 *.项目付款方式:本项目合同签订后的**个工作日内,支付本项目合同金额的**%,全部功能开发完成并实施上线后的**个工作日内,支付本项目合同金额的剩余**%。 *.投标/响应要求 *.供应商必备的资质 (*)★需提供法人或者其他组织的营业执照等证明文件(复印件) (*)★需提供****年度经会计师事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注(复印件);财务报告中要求提供内容为重要条款,缺少相关资料,在评标时将其视为无效投标。 (*)★近*个月内至少*个月依法缴纳税收的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件); (*)★近*个月内至少*个月依法缴纳社会保障资金的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件); (*)★不接受列入政府不良行为记录的企业投标。 (*)★不得转包分包,并符合政府采购法第二十二条规定。 *.供应商优选资质要求 (*)具备ISO*****信息安全管理体系认证证书。 (*)具有ISO****系列质量认证证书。 (*)具有ISO*****信息技术服务管理体系资质。 (*)成功案例要求:有效案例为****年*月*日以来(以合同签订日期为准)投标人独立承担的升级改造类项目案例。 (*)根据各投标人拟投入本项目技术人员定位、岗位职责、合理。投标人拟投入本项目技术人员资质、专业程度、工作经验。 项目总监、项目经理的工作年限、类似项目管理经验丰富。 投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。 *.项目需求 *. 在**税务实名办税移动端中增设人脸活体检测功能,通过活体检测技术判断纳税人是否为真人,并将纳税人现场照与权威库的证件照进行人脸比对,以确保为纳税人本人进行实名办税事项办理。 (由于微信不支持第三方人脸活体检测接口调用,所以准备通过调用腾讯“E证通”服务接口实现人脸活体检测及身份证件OCR识别读取。经统计****年度实名办税系统共进行纳税人实名信息采集**万余次、进行信息变更**万余次,****年度参照上年共需调用人脸活体检测比对服务约为**万次-**万次左右,需购买*次**万次调用费用,总计约**万元。) 实名办税系统需要在现有实名办税系统基础上完成功能升级改造,项目建设内容需与现有实名系统技术架构保持一致,软件代码进行增量升级。 (*)实名办税系统新增“人像质量检测接口”,按照总局可信身份认证体系对人像图片的质量要求,线下实名采集功能在采集人像时,使用此接口验证图像质量,保证采集的人像符合要求。同时“人像质量检测接口”还具有图像压缩的功能,可将大容量图片进行人脸裁剪和压缩,保证图像大小在***K之内,降低网络和存储压力。 (*)实名办税系统与电子税务局进行对接,为电子税务局提供自然人身份查验功能(电子税务局由对接银联切换至对接实名办税系统)。实名办税系统向电子税务局提供数据接口及接口文档,并配合电子税务局进行接口联调测试。 (*)实名办税系统与税收大数据智税平台进行对接。实名办税系统提供数据视图查询权限,为税收大数据智税平台开展相关工作提供数据基础,并配合税收大数据智税平台进行联调测试。 (*)实名办税系统与统一身份管理平台进行对接。实名办税系统提供相关实名信息、照片等数据,并根据要求对数据进行加工处理,为统一身份管理平台提供数据基础。 (*)实名办税系统与吉税办征纳互动平台进行对接。实名办税系统提供数据视图查询权限,搭建ogg数据链路,并根据征纳互动平台业务需要提供实名登陆验证功能接口及企业关联关系查询接口。实名办税系统向征纳互动平台提供数据接口及接口文档,并配合征纳互动平台进行接口联调测试。 (*)实名办税系统与自助办税终端系统进行对接。实名办税系统提供数据视图查询权限,并根据自助办税终端系统业务需要提供实名登陆验证功能接口及企业关联关系查询接口、实名信息采集接口。实名办税系统向自助办税终端系统提供数据接口及接口文档,并配合自助办税终端系统进行接口联调测试。 *.技术支持服务要求 中标供应商需为********省税务局提供实名办税系统升级改造实施服务。所提供的服务包括但不限于:系统升级开发、联调测试、部署实施工作。 *.*人员及服务要求 (*)本项目在需求方的统一安排部署下实施,中标供应商根据项目实施要求,成立项目管理、运营管理、质量保证等项目管理实施组织,负责项目实施的管理控制,以保证项目高效、有序的进行,确保按质、按量、按时完成。 (*)本项目所有服务人员要遵循需求方的运维工作流程和管理规定,支持人员在本项目服务期间,统一归需求方调配使用。 (*)运维人员需在需求方指定的工作地点提供技术支持服务。运维人员要严格遵守需求方指定工作地点的相关管理规章和制度。 (*)对现场团队无法解决的各类软件故障和系统级问题进行远程技术支持,紧急情况下还应到现场进行支持,确保系统的稳定运行。远程技术支持人员由中标供应商管理,中标供应商需根据需求方工作任务要求,适时组织远程支持人员,按时完成需求方提出的工作任务。 (*)在项目服务期内,中标供应商需为本项目提供应急支持人员。当本项目技术支持人员出现病假、事假等特殊情况,应急支持人员经需求方确认许可后,及时顶替到空缺岗位。 (*)中标供应商需按照应用系统技术支持组织架构的要求,配备项目组相关人员,项目经理需具有丰富的系统运行维护支持项目管理经验,负责项目整体管理运营,组织整体项目运营实施工作。 (*)在项目实施过程中,中标供应商需对系统运行维护支持工作按照需求方的统一要求进行规范化管理,确保运维服务质量和效率。 *.* 安全及保密要求 项目合同期内,中标供应商要严格遵守采购人的各项运维管理规章制度,做好数据保密和信息安全工作,严禁非法修改和外泄数据,因中标供应商工作人员人为造成数据和技术文档泄密的,中标供应商应承担全部责任。因工作失误造成重大故障损失的,或者对事故处理不当、不及时等造成税务局损失的,中标供应商应承担全部责任。 *.*人员变动要求 中标供应商合同期内,投标时所列人员如有变化,需提前一个月向用户方提出人员变更申请,在确认不影响运维工作的情况下,经采购人许可后,方可调换人员。并保证一段时间的并行转换期。 *.*考核要求 中标供应商应严格按照需求方相关应用信息系统运维管理要求开展运维工作,接受采购人的定期考核,并承诺接受采购人考核要求。对需求方提出的按照考核成绩与合同款项支付挂钩的安排不提出异议。 *.*服务响应时间要求 支持类型 响应标准 备注 操作问题解答 现场及时答复 数据修改 小于*个工作日 按局内规则制度进行工单流转 *.故障响应时间 故障等级 现象描述 响应时间 严重程度I 导致业务系统完全丧失服务功能,对业务至关重要的工作无法继续进行,如数据库主机宕。 非硬件故障和非系统软件本身BUG问题引起的宕机**分钟内恢复系统运行; 硬件故障和系统软件本身BUG问题应立即与局方协调尽快处理。 严重程度Ⅱ 系统中关键功能实现错误,直接导致业务无法正常进行并且无补救措施。 立即响应,*小时内提出解决方案并解决问题。 严重程度Ⅲ 系统中非关键功能实现错误,单一模块不能继续运转或错误,但不影响业务的正常进。 立即响应,*小时内提出解决方案并解决问题。 严重程序Ⅳ 系统中非关键功能实现错误,如系统操作时间过长,界面需要改进等,但不影响系统正常运转。 立即响应,*小时内提出解决方案并解决问题。 *.*基础环境运维服务 中标供应商应配合采购人完成对项目涉及到的软硬件部分提供全面管理,以及日常监控和调优。包括:实名办税系统移动端日常运维,含软件使用及策略调整、运维、病毒问题处理、补丁问题处理、产品使用问题解答等。 中标供应商应完成故障事件收集、定位和处理等工作,实现对故障的快速定位、处理。 *.*系统升级服务工作要求 (*)系统升级工作要求 系统升级的工作主要是指按省税务局及本项目内技术要求,保障在规定时间完成实名办税系统升级工作,保障数据的统一性、正确性、完整性。同时,保障实名办税系统运行平稳。 (*)系统升级问题处理: 包括系统错误和系统优化,如软件处理方式与实际的业务处理方式不符或者软件性能已经不能满足正常的使用等等。应用版本由系统开发单位总体维护,当使用过程中出现问题,并确认是系统错误或升级问题后,应向用户给出临时解决办法,并将问题提交给技术人员与系统升级人员。由技术人员和系统升级人员共同确认后,根据情况共同制定处 理方案解决。 (*)系统运维工作要求 提供系统上线以后的技术支持服务,服务内容包括但不限于: 日常维护 日常维护主要是指保障系统正常运行而必须要做的日常保障性工作。局方各级用户在使用的过程中遇到影响使用的情况,可以通过电话或运维工单形式向运维管理部门提出咨询和修改要求,运维技术人员根据反映的问题类型进行相应的处理。 操作类问题处理: 操作人员对业务的基本操作和业务流程操作不熟悉,造成业务处理无法正常进行时,针对这些问题,应用指导人员将通过电话指导操作人员完成操作。针对有共性的问题应该进行提炼和总结,并维护到知识库中。 业务问题处理: 应用指导人员首先要记录问题的内容、提出人及联系方式,经确认是当前未能明确的业务问题时,转发给系统负责人,经负责人共同确认解决方案并反馈后,应用指导人员通过电话等反馈给问题提交人。 运行环境维护 包括本合同期内与平台相关的软、硬件环境。对相关数据库服务器和应用服务器进行监控问题处理。 主机日常维护: 主机监控指标(CPU利用率、磁盘I/O等)及正常范围。维护人员每日对主机进行定时采样并记录;当维护人员发现可能影响系统运行的征兆时,及时通知局方运维负责人。如需停机维护,由平台维护人员提交维护申请,说明维护原因、影响范围、工作计划,经局方同意后进行维护;维护人员按要求对各类数据进行备份。 数据库日常维护: 定期对应用平台的数据库各部分(包括:实例状况、日志、表空间、文件空间、监听)进行检查,并记录检查情况;定期收集反映数据库运行情况的数据,监控数据库运行效率;当发现可能影响应用信息系统运行的征兆时,及时通知局方负责人。如需停机维护,由运维技术人员提交停机申请,说明维护原因、影响范围、工作计划,经局方负责人同意后,尽量在不影响系统正常运行的情况下调整数据库,保证系统稳定运行;按时检查数据备份情况,保证数据备份完整可用,以备紧急情况下对系统的快速恢复,并配合局方做好应用信息系统灾备建设与恢复演练工作;数据库实例的安装、升级等其他日常性维护工作。 系统故障处理: 当系统出现程序错误或运行环境故障时,维护人员应在第一时间做出响应,并立即启动相应的处理流程,通知局方,详细描述故障现象和可能的发生原因以及建议的解决办法,首先保证系统能在最短的时间内恢复基本运行。属于硬件发生故障、系统软件本身问题等原因的,由局方协助共同分析解决。投标人应确保对每一次故障进行记录存档,对所涉及到的故障描述清晰、原因明确、解决办法切实合理。故障判断时,涉及到第三方故障原因的,投标人应通过局方协调第三方公司,以便明确原因、避免故障的重复发生。 *.*其他需求 *.*.*可维护性需求 在服务期限内提供免费软件升级、软件故障排除、补丁安装、软件重装等技术支持及维护服务。 须提供常设*天×**小时热线服务的免费技术支持。对需求方的服务通知,中标供应商服务机构在接报后*小时内响应,并派出工程师同城*小时异地*小时内到达现场处置,**小时内处理完毕,不得影响需求**常工作业务。 *.*.*安全保密要求 项目建设必须按照********省税务局信息系统安全要求进行。 (*)WEB中间件服务器和数据库服务器安全要求 中间件服务器和数据库服务器禁止外部存储设备(软盘、移动硬盘、U盘等)存储,如必须使用外部存储设备时,所有外部存储设备在使用前应进行病毒扫描。 中间件服务器和数据库服务器不允许安装与应用无关的软件以及存放与应用无关的资料,安装必要软件时,应确保中间件服务器系统安装的软件来源可靠,并在使用**行测试。 中间件服务器和数据库服务器应定期更新操作系统安全补丁,及时修补安全漏洞,应关闭操作系统非必须的服务和端口。 中间件服务器和数据库服务器应进行严格的权限控制,严格控制操作系统重要目录及文件的访问权限,根据“业务必需”原则授予不同用户为完成各自承担任务所需的最小权限。严格限制默认用户的访问权限,重命名系统默认用户,修改默认用户密码,及时删除多余的、过期的用户。 中间件服务器和数据库服务器应定期对操作系统进行安全审计,并生产审计报表。审计内容应包括重要用户行为、系统**的异常使用和重要信息系统命令的使用等系统内重要的安全相关事件;应保护审计记录,避免遭受未授权的删除、修改或覆盖。 中间件服务器和数据库服务器日志系统应记录系统管理员登录的时间、登录系统的方式、失败的访问尝试、系统管理员的操作以及其他涉及数据安全的访问记录;应严格控制系统日志的访问权限,只有工作需要并通过审批的岗位人员才能查看系统日志;应定期检查日志,对其中可疑的记录进行分析审核。 (*)WEB中间件安全要求 中间件服务应通过防渗透测试,如缓冲区溢出、堆栈溢出、内存泄露、SQL注入、跨站脚本、任意上传文件等的漏洞渗透。 应禁止Web应用程序在浏览器中以文件列表的形式显示文件。 应配置Web服务器审计策略并开启日志记录功能,保证所有操作都有据可查。 应删除Web服务器自带的SAMPLE程序。 自定义出错页面,应禁止显示默认的出错信息。 (*)数据库安全要求 应定期对数据库系统进行安全审计,并生产审计报表。审计内容应包括重要用户行为、系统**的异常使用和重要信息系统命令的使用等系统内重要的安全相关事件。 应禁止开放数据库系统外网访问权限。 应严格限定连接数据库用户的权限,根据“业务必须”原则限定该用户可访问的**。 对于采用静态口令认证技术的数据库,应配置当用户连续认证失败次数超过*次(不含*次),锁定该用户使用的账号。 应关闭数据库系统非必须的服务和访问端口。 应通过配置数据库服务器本身或者防火墙,限制连接到数据库的应用端IP。 *.项目管理和实施要求 (一)项目实施总体要求如下:本项目要求中标供应商按照服务期限要求完成相关系统平台功能的如期上线,并保证税务人员能够正常使用顺利办理相关业务。 (二)项目实施管理要求如下:中标供应商制定行之有效的项目实施管理方案,应包括但不限于:项目计划管理、项目进度管理、项目质量管理。中标供应商需采用国际通用的软件工程实施和项目管理方法,成立科学的项目人员团队,制定行之有效的项目计划管理方案,采用科学合理的方法确定进度目标,提供完整的质量保证体系,对项目实施的全过程进行监控和管理,对项目进度和工程实施进度进行控制。 (三)项目人员管理要求如下: *.中标供应商须承诺向采购人提供有经验的项目实施队伍; *.采购人有对中标供应商供应商所提供的实施人员进行审查的权利,对于不满足采购人要求的人员,采购人有权要求成交供应商无条件更换人员,且不能影响项目进度。 (四)项目实施内容如下:本项目要求*个月完成项目开发实施上线,主要包括:需求分析、设计开发、功能测试、环境部署、初始化及流程配置、联调测试、全流程测试、压力测试、数据清理、系统操作培训、系统上线、运行监控。 *.验收要求 本项目按照********省税务局有关规定进行验收。中标供应商应按照合同及采购人要求,完成项目验收的相关资料的准备,验收时采购人不再额外支付任何费用。招标人将在收到验收申请之日起 ** 日内完成验收工作。 *.验收要求 软件通过系统测试或试运行,并将测试或试运行阶段出现的问题全部解决,保障系统上线并稳定运行*个月后,文档齐全,中标供应商可提出验收申请。 (*)项目验收由招标人组成验收小组,对整体工作进行验收。 (*)中标供应商应提前准备验收资料、项目总结等文档。 (*)项目验收基本要求如下: 运行期间系统整体运行正常;系统功能及性能指标满足招标人要求; (*)在运行维护中出现性能指标或功能上不符合招标文件和合同要求时,由中标供应商负责解决。项目单位有拒绝的权利并保留索赔权利。 *. 主要交付成果物及要求 本项目的实施过程中将产生大量的技术及管理文档,中标供应商应协助项目单位,负责建立、维护、交接项目实施过程中产生的各类文档,确保项目文档的内容体现本项目的实施过程,并确保项目文档的完整性和准确性。 (*)交付成果物 中标供应商必须向招标人各实施单位提供以下资料及文档,所有文档要求详实、完整,所有的文档必须是中文。对于********省税务局软件开发规范中涉及的技术文档,要求中标供应商按照规范要求进行提交。 包括但不限于以下文档:软件各单项需求和补丁包的全套技术和管理文档,(包括需求规格说明书、软件设计说明书、测试用例、内部测试报告、第三性能压力测试报告、业务技术测试及试运行报告及文档、需求变更相关文档、最新版操作手册等)。 本项目验收后免费提供一年运维服务,满足项目实施及后续运行过程中各级税务机关和纳税人的应用辅导和系统维护需求,对税务干部进行操作培训和指导、系统调试、权限配置、角色划分、软件流程优化等服务。 *.税收信息化项目开发和应用管理工作要求 本项目管理实施和验收由省局网络安全和信息化领导小组办公室负责。对实施运维项目过程中,中标供应商应严格按照**省税务局应用信息系统运维服务方管理要求开展运维工作,确保各应用信息系统安全、稳定、高效运行。 *.其他要求 (一)项目保密要求: *、双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。 *、中标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定: (*)应以审慎态度避免泄露、公开或传播用户方的信息; (*)未经用户方书面许可,不得对有关信息进行修改、补充、复制; (*)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所; (*)未经用户方书面许可,不得将信息透露给任何其他人; (*) 用户方以书面形式提出的其他保密措施。 *、保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。 *、双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。 (二)知识产权要求: 中标供应商需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。 (三)中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件;禁止在合同履行期间“围猎”税务人员,对违反以上规定的,将纳入失信名单;对于违反网络安全规定行为造成不良后果的中标供应商,*年内限制参加税务系统政府采购活动;中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权对中标供应商采取以下措施:限期改正、要求支付违约金、解除合同、*年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。(四)本项目为实名办税系统升级改造类项目,需向电子税务局、自助办税终端系统、征纳互动平台、大数据智税平台提供接口、数据视图等技术方式来完成系统对接、开发工作。(五)投标人应提**全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在**全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。 (六)项目实施前及实施期间,供应链厂商要对参与项目 人员进行网络和数据安全、技能等方面培训、考核、警示教育等。 (七)信息系统上线前要进行安全功能测试(包括漏洞扫描、渗透测试、基线检查、源代码审计)。 (八)信息系统上线前,供应链厂商要提供供应链产品清单、第三方组件使用清单(供应链厂商引入的第三方组件要进行风险评估和漏洞扫描)、源代码审计报告、等保测评报告(三级系统要同时提供密评报告)、风险评估报告(要包含数据安全风险评估内容)。
施工准备 土地整理 三通一平
