等级测评和风险评价国家税务总局.doc
《等级测评和风险评价国家税务总局.doc》由会员分享,可在线阅读,更多相关《等级测评和风险评价国家税务总局.doc(44页珍藏版)》请在咨信网上搜索。
1、 金税三期工程第二阶段信息安全技术项目第4包(安全等级测评和风险评估)招 标 文 件(技术部分)招标编号:0703-1641CIC1H045 采 购 人:国 家 税 务 总 局 招标代理机构:中仪国际招标有限公司二一六年六月目 录第一章 金税三期工程项目背景11.1 国家税务总局及其下属税务机构简介11.2 金税三期工程建设目标11.3 金税三期工程第一阶段主要建设成果21.4 金税三期工程第二阶段主要建设任务3第二章 信息安全评测项目概述52.1 项目总体定位52.2 项目总体目标52.3 项目整体原则52.4 项目投标要求62.4.1 对投标人的基本要求62.4.2 对投标书的基本要求72
2、.5 实施范围92.6 项目依据标准9第三章 信息安全评测服务项目需求113.1 项目总体需求113.2 项目具体需求113.2.1 等级保护要求113.2.2 风险评估要求123.2.3 投标人响应要求12第四章 信息安全评测服务项目实施134.1 等级保护实施134.1.1 项目目标134.1.2 实施内容134.1.3 职责要求134.1.4 项目任务144.1.5主要任务要求144.2 风险评估实施214.2.1 项目目标214.2.2 实施内容214.2.3 职责要求214.2.4 项目任务224.2.5 主要任务要求224.3 实施总体要求294.3.1 实施原则294.3.2 实
3、施要求294.4 项目管理304.4.1 项目沟通管理304.4.2 项目进度管理314.4.3 项目变更管理314.4.4 风险和问题管理要求314.4.5 质量管理要求324.4.6 主要交付成果物及其质量评判要求324.5 组织和人员要求324.5.1 项目组织机构324.5.2 项目人员管理334.5.3 项目组规模344.5.4 其他要求34第五章 其他服务与质量保障要求355.1 技术质量保障的要求355.1.1对投标人技术保障的要求355.2 服务质量要求355.2.1服务方式355.2.2响应要求355.3 保密要求355.4 知识转移要求365.5 知识产权要求365.6 归
4、档要求375.7 服务保障要求375.8 对监理工作的配合要求375.9 项目实施方案要求38第六章 项目验收406.1 验收条件406.1.1标准编制部分406.1.2安全等级测评部分406.1.3风险评估部分406.2 组织实施及人员安排406.3 验收内容406.4 主要交付物41第一章 金税三期工程项目背景1.1 国家税务总局及其下属税务机构简介国家税务总局是国务院主管税收工作的直属机构。自1994年分税制改革后,我国实行国家、地方分级核算的财政体制,国家税务总局对全国国税系统实行垂直管理,并协同省级人民政府对省级地方税务局实行双重领导。国家税务局系统和地方税务局系统(西藏自治区仅设立
5、国家税务局)从省级以下按照行政区划分别设立税务管理机构,各自负责中央税收收入和地方财政收入的组织工作。国家税务局系统由国家税务总局在业务、经费、人事等方面实行中央垂直管理。地方税务局系统省以下实行垂直管理,省级地方税务局由国家税务总局协同省级人民政府实行双重领导。1.2 金税三期工程建设目标税务信息化建设的总体目标,就是要建立和完善中国税收管理信息系统,简称为“金税工程”,英文缩写为“CTAIS”。金税三期工程是“金税工程”的建设阶段,它将建立在十多年税务信息化建设的基础之上,按照轻重缓急的原则,通过业务重组、技术重构、功能整合,分期分批逐步实施,最终完成中国税收管理信息系统的建设。金税三期工
6、程将按照“国际先进,中国特色”的要求,通过完成“一个平台、两级处理、三个覆盖、四类系统”的建设,建成一个网络覆盖率达100%、年事务处理量近100亿笔、税务机关内部用户超过60万人、纳税人及外部用户超过亿人(户)的全国税收管理信息系统。该系统将统一全国国地税征管应用系统版本,规范全国税收执法。实施全国征管数据大集中,实现监控全国征管数据。规范纳税服务平台,优化纳税服务。建设决策支持平台,及时、完整、准确地为决策、管理提供信息,进一步提高税法遵从度和税收征收率。国际先进,是指借鉴国际税收管理的先进理念和经验,主要有:将促进税法遵从作为税务机关的主要任务和战略目标,优化服务,规范执法。树立税收风险
7、管理理念,为实施风险管理提供信息化支撑。运用国际先进、成熟的信息技术建设现代化的税收管理、服务信息系统,以提高服务和执法的质效等。中国特色,是指影响我国税务机关学习借鉴国际先进理念、经验的环境和因素,主要有:行政层级的多级性和中央与地方财权的复杂性。国地税系统业务和管理的差异,东、中、西部地区以及城市、农村经济发展的不平衡等,上述这些特色要求在学习借鉴国际先进理念和经验时,针对中国特色,找准结合点。“一个平台”是指建立一个包含网络硬件和基础软件的统一的技术基础平台。“两级处理”是指依托统一的技术基础平台,逐步实现税务系统的数据信息在总局和省局集中处理。“三个覆盖”是指应用内容逐步覆盖所有税种,
8、覆盖税收工作的主要工作环节,覆盖各级国地税机关,并与有关部门联网。“四类系统”包括税收征管、纳税服务、决策支持和行政管理等系统。1.3 金税三期工程第一阶段主要建设成果金税三期工程第一阶段运用国内外先进、成熟的税收管理理念和信息技术,借鉴政府和金融、电信等行业信息化建设规划和实践经验,通过业务重组、技术重构、功能整合,初步建成“国际先进、中国特色”的税收管理信息系统并在6个试点省成功运行,为征纳双方提供一体化、人性化、智能化、持续改进的信息化管理平台。一是完成制度和标准规范建设,形成税务标准规范体系和税收信息化管理制度;二是完成税收业务需求的分析与整理;三是完成税收信息化的总体规划设计,推动业
9、务变革、技术创新,建立了包含业务、应用、数据、技术、安全、运维等内容的总体架构体系;四是开发完成征收管理、行政管理、决策支持、外部信息四大类应用系统并在6个试点省成功上线运行;五是完成金税三期新建系统同总局和试点省现有保留应用系统整合,实现新老系统的有效对接;六是建成总局数据中心(南海);七是充分运用信息技术的最新发展成果完成试点单位信息基础设施的建设改造及运行维护体系建设;八是完成税务系统信息安全体系的总体构建及安全策略的制定,完成对试点单位安全管理系统、安全基础设施、应用安全支撑平台建设,以及对网络系统、应用系统和安全基础设施的安全等级测评和风险评估;九是完成全国税务系统五级网络建设,建成
10、覆盖全国税务系统的综合性通信平台,网络覆盖总局数据中心、南海数据中心、71个省级局、800多个地市级税务局、近6000个县(区)级税务局、近30000个税务分局(所)。1.4 金税三期工程第二阶段主要建设任务金税三期工程第二阶段将在充分吸收第一阶段试点建设经验和系统开发成果的基础上,通过分期分批逐步实施,完成应用系统在全国其余30个省级单位(含5个计划单列市)的快速推广部署,完成金税三期工程在税务系统的全覆盖。按照国家税务总局工作安排,计划将在2015年内完成14个省(区)单轨上线工作,包括河北省、宁夏回族自治区、贵州省、云南省、广西壮族自治区、湖南省、青海省、海南省、西藏自治区、甘肃省、安徽
11、省、新疆维吾尔自治区、四川省、吉林省等。计划将在2016年内完成16个省(市)单轨上线工作,包括辽宁省、江西省、福建省、厦门市、青岛市、北京市、黑龙江省、天津市、陕西省、湖北省、大连市、上海市、江苏省、浙江省、宁波市、深圳市等。金税三期工程第二阶段主要建设内容为:(1)完成征收管理、行政管理、决策支持和外部信息等四大类应用系统在全国30个省(含5个计划单列市)的全面推广,同时完成地方特色软件改造及同总局保留系统的接口改造。(2)开展应用系统的优化及补充开发,具体包括国家财税体制改革、税务服务与管理创新导致的需求变化、技术创新或架构优化导致的架构变化、系统运行和推广实施过程发现的程序问题、性能调
12、优导致的程序开发以及软件衔接新增接口等几个方面。(3)实施总局数据集中及数据资源的建设与开发。(4)完成2个国家级、30个省(自治区、直辖市、计划单列市)税务处理中心的扩容,包括计算存储资源、系统软件及备份系统建设等,提高各推广单位数据处理能力。(5)完成各推广省税务处理中心局域网的补充建设。(6)完成各推广省同总局数据中心(南海)间的数据容灾系统建设。(7)完成各推广省相关安全体系建设。(8)完成各推广省终端系统补充建设。(9)完成各推广省相关运行维护体系建设。(10)进一步完善金税三期工程相关标准规范,并进行全面培训、推广及应用。(11)按照国家在云计算、大数据、互联网+等方面的战略部署,
13、适应国家财税体制改革及税制改革要求,适应税收管理现代化要求,在系统优化及全面推广工作中,进行相关的创新性研究及部署。(12)根据项目建设需要,对项目管理人员,系统管理人员、信息技术人员和税收业务人员进行相关培训。第二章 信息安全评测项目概述2.1 项目总体定位金税三期省级优化版推广信息安全评测项目是依据国家信息安全等级保护和风险评估相关要求,根据税务系统的实际需要,基于现代信息系统安全保障理论,采用信息安全保护技术,以规则和体系化的信息安全防护策略为标准进行整体测评,切实推动税务信息系统等级保护和安全风险评估工作的进一步落实。金税三期省级优化版推广信息安全评测服务项目评测对象包括:在税务评测标
14、准修订的基础上,开展等级测评和风险评估工作。其中等级测评对象为金税三期工程建设的已确定纳入2级及以上的信息系统和3级保留系统,至少涵盖1个网上办税系统,每个被实施单位涵盖的被测系统不得少于7个。风险评估对象为金税三期工程第二阶段涉及各类相关资产,测评区域应覆盖业务专网区、互联网区等区域。2.2 项目总体目标金税三期省级优化版推广信息安全评测服务项目的总体目标是:依据国家相关标准对金税三期省级优化版已上线系统开展等级保护和风险评估,通过安全评估推动税务信息系统安全工作的进一步落实,保障和促进税务系统信息化建设健康发展。同时,也指导被评估单位的信息安全保障建设,促进被评估单位安全管理水平的提高,增
15、强被评估单位的信息安全风险管理意识。2.3 项目整体原则金税三期工程第二阶段各项目总体上应遵循“统筹规划、统一标准,突出重点、分布实施,整合资源、讲究实效,加强管理、保证安全”的建设原则。一、统筹规划、统一标准。在网络安全和信息化领导小组统一领导下,综合考虑各方面实际情况,按照一体化指导思想,制定科学合理、切实可行的技术和实施方案,在工程实施过程中严格遵循相关标准,确保工程项目实施的规范化。二、突出重点、分步实施综合考虑人力、物力、资金等多方面因素,根据整体项目的实施方案,把总体目标具体分解为若干阶段性任务,合理安排运筹,并集中力量解决不同阶段的重要问题。三、整合资源、提高实效结合金税三期第一
16、阶段项目经验或项目成果,对第二阶段的实施内容、实施范围、实施进度等方面进行合理规划,在保证项目质量的前提下,提高项目的工作效率。四、加强管理、保证安全加强对人员、技术等方面的组织管理,投标人必须与采购人签署具有法律意义的保密协议,确保在项目实施过程中涉及的所有信息,不得泄露或擅自利用。2.4 项目投标要求投标人应在合同约定的时间内提供本项目中规定的全部内容,承诺与本项目的相关单位,包括国家税务总局、税务系统(含地税系统)内各项目单位,进行积极主动的合作。投标人在实施过程中必须服从国家税务总局的统一协调,国家税务总局有权裁决项目执行各方的责任范围,投标人必须无条件执行,并在规定的时间内解决问题。
17、如果任意一方不配合国家税务总局工作,严重影响工程进度、造成严重后果,国家税务总局有权退货、索赔或拒付款项。在本项目合同规定的服务期内,对本项目所有软件及授权License,国家税务总局拥有在全国税务系统(含地税系统)内任意安装、使用、调整、分发等全部权利,无需取得投标人的额外授权。2.4.1 对投标人的基本要求本项目由符合国家有关法律法规规定、同时满足本项目资格要求、在中国境内注册的合格投标人均可参与投标。一、投标人资格条件:本项目拟由符合关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技20082071号)第六条规定的信息安全测评机构为投标人参与投标,要求投标人应具有履行本
18、项目合同所需的技术实力及相关资质,必须满足以下条件:(一)投标人必须具备政府采购法第二十二条的规定。(二)本项目不接受联合体作为投标人、不得转包或分包。(三)为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得再参加该采购项目的其他采购活动。(四)符合和满足本项目其他要求和资质条件。二、投标人相关要求(一)本项目不接受联合体投标。(二)投标人应了解和熟悉政府采购制度的有关规定,能提供使采购人满意的优质服务,并能够严格执行招标文件的有关规定和履行投标承诺。(三)投标人应承诺完全满足和响应招标文件中的各项商务和技术要求,若有偏差,应在投标文件中明确说明。(四)投标人应详细
19、审阅全部招标文件(包括招标文件澄清函),理解招标文件的所有条款。(五)投标人应保证按招标文件要求,提供令采购人满意的服务和交付物。(六)投标人应承诺接受招标文件中全部合同条款,且无任何异议。保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。2.4.2 对投标书的基本要求一、投标人必须针对技术部分中的需求逐个或分块作出实质性响应,其响应与招标文件内容采用同样的顺序。对每个需求的响应必须遵循如下规则:(一)重复该需求。(二)用“是/否”响应来表明该需求是否被满足(描述需求)。(三)简要描述投标书或投标人的方案如何满足该需求,如果该响应在投标书其它部分有详述,可在该处简单应答,但必须给出确
20、切的位置索引。(四)解释投标书或投标人的方案与用户需求之间的偏差。用数量来表示的需求,必须用确切的数字、单位来响应。二、对标书技术部分需求的应答应至少包含以下具体细节:(一)对项目的描述 投标人必须在充分理解招标文件中描述的用户需求和技术方案的基础上,根据招标文件有关章节提供的材料以及所了解的税务信息系统建设的情况,提供对本项目的理解和详细描述,针对本项目的相关单位(包括国家税务总局和各省级单位)用户要求,承诺通过客户化定制服务,满足采购人列出的所有需求。此项内容作为考察投标人是否具备完成本项目能力的重要依据。(二)对技术需求的完全响应,具体包括: 1对技术方案的响应 在投标文件中详细阐述评测
21、服务技术方案、实施方案、验收计划方案等各项内容。 2对服务技术规格需求的响应投标人应提供实质性确切响应,并有详细的文字描述和说明,任何仅采用“符合”、“满足”或非确定性数值(如“=”或“=”)的响应均将被视为没有对招标文件的实质性响应,从而可能导致严重后果直至废标。有关表格部分的响应应按标书商务部分规定的格式列出。 3对工程实施、验收要求的详细响应 投标人必须按照采购人的项目实施进度要求,提供整个工程的项目计划书,提交整体及分省项目的实施方案,实施完成后应分省提交项目报告。包括项目的组织和管理、投入的技术人员及其简介、详细的工作日程表、具体工作内容及各项具体方案和应急计划等内容。4对文档及质量
22、保障的详细响应 投标人必须认真理解所有质量保障需求,详细描述响应方案,逐条应答,有保留的承诺将不被接受。保障时间为本项目签订合同之日起至金税三期工程第二阶段验收完成之日结束。(三)投标人认为对整个系统建设特别重要的建议(此项单列为可选性需求)。(四)附件,提供投标书中涉及的所有投标设备和有关软件的产品说明(要求彩页)或相关证明,并最好以中文描述。三、费用要求投标人应根据技术需求合理估算工作量,并注意报价的合理性,人力资源成本原则上不得低于2014年北京市企业(信息传输、计算机服务和软件业)平均人工成本。2.5 实施范围信息安全评测服务项目实施范围为金税三期工程优化版第二阶段推广单位,包括北京、
23、天津、河北、辽宁、吉林、黑龙江、上海、江苏、浙江、安徽、福建、江西、湖北、湖南、广西、海南、四川、贵州、云南、西藏、陕西、甘肃、宁夏、新疆、大连、宁波、厦门、青岛、深圳、青海等30个省省级单位。注:其中现场实施工作除完成各省级单位工作内容外,还需由采购人抽取下级单位抽样调研实施,每个省级单位抽样方法如下:1.在1个省级单位中抽取其所属的1-2个市级单位。2.从被抽样的1家市级单位里抽取其所属的1-2个县级单位。2.6 项目依据标准关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技20082071号)关于信息安全等级保护工作的实施意见(公通字200466号)信息安全等级保护备案
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 测评 风险 评价 国家税务总局
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。