第一章 比选邀请函
四川乐投招标代理有限公司受西昌学院委托,对西昌学院重要信息系统等保测评(等保测评二期)采购项目进行比选,现诚邀贵单位参加比选,并按照比选文件的要求进行比选。
一、采购项目内容:
1.招标人: 西昌学院
2.项目名称 :西昌学院西昌学院重要信息系统等保测评(等保测评二期)采购项目
3.项目编号:SCLTZB2018-616号
4.采购包数:共1包。
5.采购内容:西昌学院西昌学院重要信息系统等保测评(等保测评二期)采购项目(详见比选文件第五章)
二、被邀单位资格要求:
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次比选活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
7.采购人根据采购项目提出的特殊条件:
7.1供应商需提供比选保证金缴纳凭证或银行/担保机构保函及保函证明材料;
7.2供应商需提供省级信息安全等级保护工作领导小组办公室颁发的《信息安全等级保护测评机构推荐证书》。
注:本项目不支持联合体投标
三、计划工期:合同约定
四、比选文件发售方式:现场发售
五、比选文件发售时间:2018年 10 月 26 日 午09:00至2018年 10 月29日 下午17: 00时止。
六、比选文件售价:每套500元,售后不退。
七、比选文件发售地点:成都市高新区新会展中心内时尚天堂街区4号联廊2楼(6号馆背后)/西昌市长安南路海河桥转盘处怡家国际酒店背后停车场3楼四川乐投招标代理公司
八、比选文件递交截止日期和比选时间:2018年 10 月 31 日北京时间14:00
九、比选地点: 西昌学院北校区行政楼一楼会议室
十、代理机构:四川乐投招标代理有限公司。
联 系 人:宋女士 联系电话:028-81727503(报名咨询)
联 系 人:曾女士 联系电话:028-81727503(采购文件咨询)
联 系 人:廖女士 联系电话:028-81717390(财务室)
十一、比选人:西昌学院
十二、联 系 人:王老师 联系电话: 0834-2580082
第二章供应商须知
一、须知附表
项目名称:西昌学院西昌学院重要信息系统等保测评(等保测评二期)采购项目采购项目项目编号:SCLTZB2018-616
序号 | 内 容 规 定 |
1 | 采购人:西昌学院 |
2 | 采购方式:比选 |
3 | 评标方法:综合评分法 |
4 | 招标代理机构:四川乐投招标代理有限公司。 招标代理机构地址:成都市高新区新会展中心内时尚天堂街区4号联廊2楼(6号馆背后)。 |
5 | 最高限价:160000元 |
6 | 比选文件售价:每套500元,售后不退。 |
7 | 比选保证金:3200元 联 系 人:廖女士 联系电话:028-81717390 收款单位:四川乐投招标代理有限公司。 开 户 行:乐山市商业银行股份有限公司柏杨西路支行。 银行账号:020000019966 交款方式:公对公账户 银行转账(以当地银行下账时间为准) 交款截止时间: 2018年 10 月 30 日上午11:00分。 *特别注意:请在备注栏必须填写“采购文件采购编号”保证金! *本项目接收银行或担保机构保函(详见本采购文件末页附件三)。出具保函的供应商须在保证金截止时间前持保函原件到四川乐投招标代理有限公司(成都市高新区新会展中心内时尚天堂街区4号联廊2楼(6号馆背后)开具保函证明材料。 |
8 | 履约保证金:中标价的5%, 收款单位:西昌学院 开户行:中国农业银行西昌西城支行 银行账号:22631301040005893 交款时间:中标、成交通知书发放后,比选合同签订前。 |
9 | 比选截止时间:2018年 10 月 31 日时间14:00。 联系人:曾女士 咨询电话:028-81727503 地点: 西昌学院北校区行政楼一楼会议室 |
10 | 本次比选邀请在中国采购与招标网上以公告形式发布。 |
11 | 文件正本份数:1份;文件副本份数:2份;电子文档份数:1份。 |
12 | 有效期:比选截止时间后30天(日历日)。 |
13 | 服务地点:西昌学院。 |
二、总则
1、招标方式及定义
1.1 本比选文件仅适用于比选邀请中所述项目。
1.2“比选人”指本项目的需求方西昌学院。
1.3“招标代理机构”指负责组织本次比选的四川乐投招标代理有限公司。
1.4“服务”系指比选文件的西昌学院西昌学院重要信息系统等保测评(等保测评二期)采购项目采购项目。
2、合格的供应商
满足本文件实质性条款的规定。
3、比选费用
无论邀标过程的做法和结果如何,被邀单位自行承担与参加邀请有关的所有费用。
4、比选文件的约束力
邀请单位一旦购买了本比选文件并决定参加投标,即被认为接受了本比选文件的规定和约束,并且视为自邀请公告期限届满之日起已经知道或应当知道自身权益是否受到了损害。
三、比选文件
6、比选文件构成
6.1比选文件是供应商用以阐明所需提供的服务、邀请的程序和评定成交被邀方的标准、合同草案条款等内容的文件。比选文件有以下部分组成:
(1)比选邀请函
(2)供应商须知
(3)供应商格证明文件
(4)合同条款及格式
(5)项目需求
(6)评审标准
(7)比选文件格式
6.2供应商收到比选文件时,应检查页数和附件数量。供应商发现任何页数或附件数量的遗缺,任何数字或词汇模糊不清,任何词义含混不清,应告之代理机构补全或澄清。如果供应商不按上述提出要求而造成不良后果,代理机构不承担责任。
7、比选文件的澄清及修改
7.1任何要求对比选文件进行澄清的供应商,均应在提交首次邀请文件截止时间3日前按比选公告中的通讯地址,载明的地址以书面或传真的形式通知到代理机构。招标代理机构将视情况确定适当方式予以澄清或以书面或传真形式予以答复,并在其认为必要时,将不标明查询来源的书面答复发给已购买比选文件的每一拟供应商。
7.2提交首次邀请文件截止之日前,代理机构可以对已发出的比选文件进行必要的澄清或者修改,澄清或者修改的内容作为比选文件的组成部分。澄清或者修改的内容可能影响比选文件编制的,代理机构将在提交首次比选文件截止时间至少3日前,以书面形式通知所有获取比选文件的供应商。不足3日的,代理机构应当顺延提交首次被邀文件截止时间。
7.3代理机构可以视招标项目的具体情况,组织供应商进行现场考察或召开招标前答疑会,但不单独或分别组织只有一个供应商参加的现场考察和答疑会。
四、比选响应文件的递交及编制
8、要求
8.1供应商应当在比选响应文件要求的截止时间前,将比选响应文件密封送达指定地点。在截止时间后送达的比选响应文件为无效文件,代理机构将拒收。供应商在提交比选响应文件截止时间前,可以对所提交的比选响应文件进行补充、修改或者撤回,并书面通知代理机构。补充、修改的内容作为比选响应文件的组成部分。补充、修改的内容与比选响应文件不一致的,以补充、修改的内容为准。
8.2供应商应当按照比选文件的要求编制比选响应文件,并对其提交的比选响应文件的真实性、合法性承担法律责任。
9、比选响应文件的语言及度量衡单位
9.1供应商提交的比选响应文件以及供应商与代理机构就有关招标的所有来往通知、函件和文件均应使用简体中文。
9.2除技术性能另有规定外,比选响应文件所使用的度量衡单位,均须采用国家法定计量单位。
10、比选响应文件格式
10.1供应商应该按照比选文件的要求编写比选响应文件。
10.2供应商应将比选响应文件全部采用A4纸张按上述格式进行统一排序,用中文打印并胶装成册。
11、比选响应文件组成
供应商应按照比选文件的规定和要求编制比选响应文件。供应商编写的比选响应文件应包括下列部分:
11.1报价部分
(1)供应商应按照比选文件规定格式填写投标报价表、分项明细报价一览表。每项费用只允许有一个报价,任何有选择的报价将不予接受。
(2)供应商报价应为完成本比选文件中所要求的内容/服务/工程所应包括内容的所有价格。应包括所提供服务费、人员费用、设备费用、线路租赁、税费及其他有关的为完成本项目发生的所有费用,比选文件中另有规定的除外。
(3)比选文件未列明,而供应商认为必需的费用也需列入报价。
11.2 资格响应部分。供应商按照邀请文件要求提供的有关证明材料及优惠承诺。包括以下内容:
(1)响应函;
(2)投标报价表;
(3)供应商符合比选文件规定的资格证明材料;(见比选文件第三章)
(4)证明供应商业绩和荣誉的有关材料;
(5)其他内容认为需要提供的文件和资料;
12、证明供应商资格及符合比选文件规定的文件
12.1供应商应按要求提交资格证明文件及符合比选文件规定的文件。
12.2供应商除必须具有履行合同所需提供的设计内容以及服务的能力外,还必须具备相应的财务、技术方面的能力。
13、比选响应文件货币
比选响应文件中的内容单价和总价无特殊规定的采用人民币报价,以万元为单位标注。比选文件中另有规定的按规定执行。
14、比选保证金
14.1 供应商进行投标时,必须以人民币提交比选文件规定数额的比选保证金,并作为其比选响应文件的一部分。
14.2未按比选文件要求在规定时间前(以当地银行实际下账时间为准)交纳规定数额比选保证金的竞标将被拒绝。
14.3 供应商所交纳的比选保证金不计利息。
14.3 供应商所交纳的比选保证金不计利息。
14.4未中选人的比选保证金:未成交供应商的比选保证金,将在成交通知书发出后五个工作日内全额退还。
14.5中选人的比选保证金:中选人在中标后,应在接到成交通知书后积极主动与比选人签订合同。在合同签订后5个工作日内持已签订的合同2份(原件)到招标代理机构办理退还手续。
14.6有下列情形之一的,比选保证金不予退还:
(1)供应商在提交比选响应文件截止时间后撤回比选文件的;
(2)供应商在比选响应文件中提供虚假材料的;
(3)除因不可抗力或比选文件认可的情形以外,成交供应商不与比选人签订合同的;
(4)供应商与比选人、其他供应商或者代理机构恶意串通的;
比选文件规定的其他情形。15、比选响应文件份数和签署
15.1供应商需提供比选响应文件正本一份,副本二份,电子文档份数一份,每份比选响应文件须清楚地标明“正本”或“副本”字样。一旦正本和副本不符,以正本为准。
15.2比选响应文件的正本和所有的副本均需打印或复印,正本由供应商法定代表人或其授权代表签字。授权代表须将 “法人授权书”(原件)附在正本比选响应文件中。
15.3除供应商对错处做必要修改外,比选响应文件不得行间插字、涂改或增删。如有修改错漏处,必须由比选响应文件签署人签字或盖章。
五、比选响应文件的递交
16、比选响应文件的密封和标记
16.1供应商应将比选响应文件正本和所有副本密封,并加盖供应商公章。不论供应商成交与否,比选响应文件均不退回。注:电子文档均采用U盘形式储存后进行递交。
16.2密封的比选响应文件应:
(1)注明供应商名称,如因标注不清而产生的后果由供应商自负。按比选公告中注明的地址送达;
(2)注明比选项目名称、项目编号及“请勿在****年**月**日**时(比选响应文件提交截止时间)之前启封”的字样。
16.3如果比选响应文件被宣布为“迟到” 比选响应文件时,应原封退回。
16.4未按要求密封和加写标记,招标代理机构对误投或过早启封概不负责。对由此造成提前开封的比选响应文件,招标代理机构将予以拒绝,作无效响应处理。
17、比选响应文件提交截止时间
17.1招标代理机构收到比选响应文件的时间不得迟于比选公告中规定的截止时间。
17.2招标代理机构可以按照规定,通过修改比选文件有权酌情延长比选文件提交截止时间,在此情况下,供应商的所有权利和义务以及供应商受制的截止日期均应以延长后新的截止日期为准。
18、迟交的比选响应文件
招标代理机构将拒绝并原封退回在其规定的比选响应文件提交截止时间后收到的任何比选响应文件。
六、 比选与评审
19、比选小组
19.1采购执行机构组织实施比选采购活动应当成立比选小组。比选小组由比选人代表和根据采购项目情况确定的有关专家三人以上的单数组成。比选小组对比选响应文件进行审查、质疑、评估和比较。
19.2比选小组成员中的比选人代表应当由比选人书面委托。委托评审专家担任的,评审专家只能以比选人代表身份参加采购活动。
19.1供应商递交比选响应文件截止时间结束后,采购执行机构应当组织比选小组对递交比选响应文件的供应商进行资格审查,确定邀请参加比选的供应商名单。
20、供应商澄清
20.1比选小组在对比选响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对比选响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出比选响应文件的范围或者改变比选响应文件的实质性内容。
20.2比选小组要求供应商澄清、说明或者更正比选响应文件将以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。
21、比选程序
21.1符合比选需求、质量和服务相等且报价最低的原则确定成交供应商。供应商比选响应文件满足或者高于比选文件规定的采购项目最低要求时,即视同供应商比选响应文件符合比选需求、质量和服务相等。比选小组按排列顺序推荐成交候选供应商,并编写比选报告。
21.2根据比选人的委托,比选小组将依据供应商报价和第21条比选程序的规定,直接确定1名中选人。
21.3比选小组成员应当在比选报告中签字确认,对比选过程和结果有不同意见的,应当在比选报告中写明并说明理由。签字但不写明不同意见或者不说明理由的,视同无意见。不签字的,不影响比选报告的有效性。
22、响应无效条款
(1)未按要求交纳比选保证金的;
(2)未按照比选文件规定要求密封、签署、盖章的;
(3)供应商不具备比选文件中规定资格条件的;
(4)不符合比选文件中规定的其他实质性要求的;
(5)其他本比选文件规定的属响应无效的情形。
七、 授予合同
23、签订合同
23.1比选人与成交供应商应当在成交通知书发出之日起30日内,按照比选文件确定的合同文本签订合同。
23.2比选人不得向成交供应商提出超出比选文件以外的任何要求作为签订合同的条件,不得与成交供应商订立背离比选文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等实质性内容的协议。
23.3成交供应商拒绝签订合同的,比选人可以按照从评审报告提出的成交候选供应商中,按照排序由高到低的原则重新确定其他供应商作为成交供应商并签订采购合同,也可以重新开展采购活动。拒绝签订采购合同的成交供应商不得参加对该项目重新开展的采购活动。
23.4比选文件、成交供应商的比选响应文件及比选过程中有关澄清、承诺文件均应作为合同附件。
23.5签订合同后,成交供应商不得将货物及其他相关服务进行转包。未经招标人同意,成交供应商也不得采用分包的形式履行合同,否则比选人有权终止合同,成交供应商的履约保证金将不予退还。转包或分包造成招标人损失的,成交供应商应承担相应赔偿责任。
24、履约保证金
24.1履约保证金缴到比选人指定的银行账户上。交款时间为中标通知书发出后合同签订前。
24.2 如果中选人在规定的合同签订时间内,没有按照比选文件的规定交纳履约保证金,且又无正当理由的,将视为放弃中标,其交纳的比选保证金将不与退还。
25、招标代理服务费
25.1招标代理服务费由中标单位支付, 中标单位在领取中标通知书时与代理机构结算招标代理服务费。招标代理服务费不计入投标报价。本项目代理服务费人民币3200元。
25.2代理服务费账户
交款方式:公对公账户 银行转账(以当地银行下账时间为准)。
招标代理机构:四川乐投招标代理有限公司。
联 系 人:廖女士 联系电话:028-81717390(财务室)
收款单位:四川乐投招标代理有限公司。
开 户 行:乐山市商业银行股份有限公司通悦路支行。
银行账号:03092100000148990
特别注意:请在备注栏必须填写“招标编号”代理服务费。
第三章 供应商资格证明文件
1、提供合格的营业执照副本、组织机构代码证副本、税务登记证副本(或“三证合一”的营业执照副本);(复印件盖供应商公章)
2、提供2016年或2017年的财务报告(资产负债表、现金流量表、利润表),新成立不足一年的法人或者组织(事业单位)暂无财务报告的,须提供公司财务制度;(复印件盖供应商公章)
3、法定代表人授权书;(原件)
4、法定代表人和授权代表身份证;(复印件盖供应商公章)
5、社保的缴费凭证(2017年以来任意1个月)(复印件盖供应商公章);其他组织形式供应商(如个体工商户、合作社、自然人等)可提供法人或负责人个人2017年以来任意1个月的社保资金缴纳证明材料复印件;提供存在困难的(如个体工商户、合作社、自然人、事业单位等),可出具具有良好的社保缴纳记录的承诺书原件;
6、纳税的缴费凭证(2017年以来任意1个月)(复印件盖供应商公章);免税企业提供税务机关出具相关的有效证明材料复印件;提供存在困难的(如个体工商户、合作社、自然人等),可出具具有良好的纳税记录的承诺书原件;
7、具有良好的商业信誉和健全的财务会计制度、具有履行合同所必需的设备和专业技术能力、参加比选活动前三年内,在经营活动中没有重大违法记录的承诺函;(原件)
8、比选保证金缴纳凭证或银行/担保机构保函及保函证明材料;(复印件盖供应商公章)
9、提供省级信息安全等级保护工作领导小组办公室颁发的《信息安全等级保护测评机构推荐证书》(复印件加盖鲜章)。
注:本项目不支持联合体投标
第四章合同主要条款(范本)
合同编号:SCLTZB2018-616
签订地点:
签订时间: 年 月 日
采购人(甲方):
供应商(乙方):
甲、乙双方根据《中华人民共和国采购法》、《中华人民共和国合同法》等法律法规的规定,按照 (项目编号)的比选结果签订本合同。
……(合同条款和内容由甲乙双方根据采购项目的实际情况拟定)……
本合同正本一式六份,具有同等法律效力,甲、乙双方、采代理机构各执两份。
甲方(公章): 甲方代表(签字): 地址: 电话: | 乙方(公章): 乙方代表(签字): 地址: 电话: 开户银行: 开户账号: |
第五章项目需求
一、项目概况
本项目为西昌学院西昌学院重要信息系统等保测评(等保测评二期)采购项目采购项目。为进一步完善我校信息安全管理体系和技术防护体系,显著提高重要信息系统整体安全保护能力,按照相关的国家、行业的安全标准要求,通过信息安全等级保护测评,分析我校重要信息系统面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障我校的网络与信息安全。
二、项目内容、参数要求及数量
编号及 品目名称 | 技术规格和配置要求 | 数量 |
0101 重要信息系统等保测评(等保测评二期) | 一、总体要求 为了保障我校信息系统安全、稳定、可靠、高效的运行,按照相关的国家、行业的安全标准要求,需要对我校站群系统、在线支付平台、数字后勤服务大厅、课程中心等进行安全等级保护测评。 测评内容包括:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等10个层面。通过测评,对照相应安全等级保护要求进行差距分析,排查系统安全漏洞和隐患并分析其风险,制订出整改措施,出具测评报告,并按照公安部制定的要求完成信息系统安全等级保护备案工作。 具体内容包括: 1、按照国家相关标准要求对我校重要信息系统的定级提供指导意见,并协助我校完成在当地公安机关的信息系统等级保护定级备案工作。 2、对我校被测信息系统的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理共10个层面通过访谈、检查、测评等方法进行初测评,找出差距、安全漏洞和隐患并分析其风险,制订出整改建议报告。 3、按照《GB/T22240-2008 信息系统安全等级保护定级指南》、《GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求》等国内相关标准,及初测评的整改意见协助我校完成被测信息系统技术方面的安全修复、系统加固等工作。 4、对我校经过整改后的信息系统进行回归测评,并正式形成《信息系统安全等级保护测评报告》。 二、项目测评服务需求和技术要求 对我校站群系统、在线支付平台、数字后勤服务大厅、课程中心等进行安全等级保护测评。 测评内容包括信息系统技术安全性测评及信息系统管理安全测评。 1、信息系统技术安全性测评包括但不限于:物理安全、网络安全、主机安全、应用安全、数据安全。 2、信息系统管理安全测评包括但不限于:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。 3、安全漏洞扫描包括但不限于:应用系统漏洞扫描、应用服务器漏洞扫描、数据库服务器漏洞扫描。 4、渗透测试包括但不限于:应用系统渗透测试、应用服务器渗透测试、数据库服务器渗透测试。 测评具体要求: (一)信息系统技术安全性测评 1、物理安全测评 物理安全检测应当包含:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等十个单元。 2、网络安全测评 网路安全测评应当包含:结构安全、访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。 3、主机安全测评 主机安全测评应当包含:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等。 4、应用安全测评 应用安全测评应当包含:身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制。 5、数据安全及备份恢复测评 数据安全及备份恢复测评应当包含:数据完整性、数据保密性、备份和恢复。 (二)信息系统管理安全测评 1、安全管理制度测评 安全管理制度测评应当包含:管理制度、制定与发布、审批和修订。 2、安全管理机构测评 安全管理机构测评应当包含:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 3、人员安全管理测评 人员安全管理测评应当包含:人员录用、人员离岗、人员考核、安全意识教育和培训、第三方人员访问管理。 4、系统建设管理测评 系统建设管理测评应当包含:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、测评、安全服务商选择。 5、系统运维管理测评 系统运维管理测评应当包含:环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。 (三)风险分析和评价 依据GB/T20984-2007《信息安全技术信息安全风险评估规范》,针对我校重要信息系统采用风险分析方法,分析信息系统测评结果中存在的安全问题可能对信息系统安全造成的影响,并给出发现的安全问题以及风险分析及评价情况。 (四)安全漏洞扫描 安全漏洞扫描应当依据GB/T 18336-2001《信息技术安全技术信息技术安全性评估准则》、GB/T 20274-2006《信息系统安全保障评估框架》对我校信息系统的安全漏洞、系统的安全漏洞、数据库的安全漏洞三个内容进行测评。 (五)渗透测试 对我校重要信息系统开展渗透测试,发现信息系统网络、主机和应用系统所存在的漏洞,协助我校完成系统技术方面的安全修复、系统加固等工作。 三、项目进度要求 本项目测评实施要求同步实施、重点先行、阶段性成果展现相结合。 具体实现进度要求如下: 本次信息系统安全等级保护测评服务工作分为:定级备案、测评准备、方案编制、现场测评、问题整改、回归测评、报告编制等几个阶段。 (1)第一阶段: 组建项目组,协助我校完成未定级备案信息系统在四川省公安厅的定级备案工作;制定信息安全等级保护测评项目计划书、测评实施方案以及人员安全培训计划,并提交我校审核。 (2)第二阶段: 进行现场测评,同时对我校信息安全相关人员进行安全技术培训。初次测评完成后,提交初评的整改意见报告。 (3)第三阶段: 协助我校针对测评过程中发现的安全问题进行技术整改加固工作,并进行整改后的回归测评。 (4)第四阶段: 整理测评结果,向我校提交被测信息系统安全等级保护测评报告、定级备案证书、以及相应文档。 (四)项目实施要求 依据国家各项相关标准法规和我校现有的规范、制度,同时结合项目实际需要,对信息安全等级保护项目工作中的定级、备案、测评(包括测评范围、测评方法等)、整改(包括整改方法、范围等)过程中,所需的产品、技术、制度、流程、建设要求和实施规范等方面,提供咨询、测评、整改建议以及整个建设过程的监督和管理等服务。所提供的整体方案需包括技术方案和实施方案。技术方案包括整体流程、技术方法和服务方案设计等,需要对每项技术方法的应用位置进行详细描述,对系统进行详细的测评,发现系统不足,明确安全风险隐患和差距,提出整改意见,协助我校信息安全管理人员进行整改;实施方案包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等,需要明确每项工作的时间安排、操作时间和操作人员。投标人负责提供的服务内容至少应包括,但不限于以下各项: 1、投标人在等保测评和风险评估前应制定详细的技术方案,包括信息安全等级保护测评项目计划书、测评实施方案以及人员安全培训计划等,并提交我校审核。 2、等保测评包括但不限于以下对象:网络结构、网络服务、主机系统、存储备份系统、数据库、中间件、应用系统、数据安全、安全系统、系统安全策略等。 3、投标人应描述服务的技术方案,包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。 4、安全测评工作应尽量选择在非业务繁忙时段进行,将可能带来的影响减至最小。 5、等级保护测评完后,协助我校整理备案材料和进行主管部门备案。 6、投标人应书面承诺能够积极与校方协作,共同完成本项目的测评工作,项目实施过程中出现问题不得互相推诿,双方应主动进行沟通,并及时解决问题,确保项目顺利实施。 (五)项目管理要求 对项目进行科学严格的管理,通过系统计划、有序组织、科学指导和有效控制,促进项目全面顺利实施,投标人必须提供完整的项目管理方案,项目的方案设计与具体实施应满足以下原则: 1、最小影响原则:工作应尽可能小的影响系统和网络的正常运行,不能对网络的运行和业务的正常运行产生显著影响(包括系统性能明显下降、网络拥塞、服务中断); 2、标准性原则:服务方案的设计与实施应依据国内或国际以及教育行业的相关标准进行,包括但不限于《GB/T 20984-2007信息安全技术 信息安全风险评估规范》,符合《信息安全等级保护管理办法(公通字[2007]43号)》、《计算机信息系统安全保护等级划分准则(GB 17859-1999)》、《信息系统安全等级保护基本要求(GB/T 22239-2008)》、《信息系统安全等级保护实施指南(GB/T 25058-2010)》等国家标准; 3、规范性原则:投标人工作中的过程和文档,应具有较好的规范性,便于项目的跟踪和控制; 4、可控性原则:方法和过程要在双方认可的范围之内,安全服务的进度要按照进度表安排实施,保证我校对于服务工作的可控性; 5、整体性原则:评估内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患; 6、保密原则:对过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则我校有权追究投标人的责任。 投标人需根据上述要求,提供项目详细的项目管理方案,并予以详细解释。 | 4项 |
三、服务要求 (服务保障与承诺)
(1)中标方应严格按照测评人员执业守则,按照国家相关法规、规范、标准及制定的测评方案、项目计划书、实施细则进行测评,在保证质量、安全的前提下,确保在项目规定的期限内按期完成。
(2)中标方应协助、配合我校与上级监管部门、公安机关的沟通协调,顺利完成被测信息系统在当地公安局的定级备案工作。在测评过程中和测评完成后,协助、配合我校进行相关的信息系统安全整改,确保已定级系统达到等级保护的相关要求,并通过上级监管部门和公安机关的审核验收。
(3)中标方应在项目期内向我校提供7*24小时电话咨询服务,24小时内上门服务。跟踪信息安全等级保护的最新发展情况,及时告之我校,提供相应解决方案及建议,协助我校持续符合信息系统信息安全等级保护工作的要求。
(4)中标方应在项目实施过程中,对我校相关人员进行安全方面的技术培训,明确项目实施的思路、方案、技术路线,提升技术人员的安全意识,可以独立的对信息安全等级保护的国家安全政策和法规进行把握,了解测评整改手段,掌握测评整改方法。
(5)中标方应在项目开始前,与我校签订保密协议,严格遵守法律法规,对我校商业秘密、数据信息、系统风险信息、项目实施内容及成果信息进行严格保密,未经我校同意,严禁将上述内容与任何第三方透露或用于其他商业用途,并承担由此产生的对我校的一切损失。
四、 商务要求
1、项目完成时间:合同签订后2个月内,项目正式启动至所有测评服务工作完成。
2、服务地点:西昌学院。
3、服务方式:现场服务与远程服务。
4、付款方式:项目验收合格后支付合同金额的100% 。
5、验收标准:按国家相关的验收标准和流程进行验收,文档编写的方案内容要能够通过由校方组织的校内专家评审通过合格正式交付。
6、售后服务要求:
①提供相关的信息安全技术培训;
②提供信息安全整改建议和措施;
③提供7×24小时电话咨询服务。
7、 报价要求
供应商的报价高于最高限价的,则其报价文件将按无效报价文件处理。对符合小型和微型企业(残疾人福利性单位、监狱企业视同小微企业)参与投标的报价给予10%的扣除,提供《中小企业(监狱、残疾人福利性单位)申明函》原件。
第六章评审标准
1、比选小组及专家组成
1.1采购执行机构组织实施比选采购活动应当成立比选小组。比选小组由招标人代表和根据采购项目情况确定的有关专家三人以上的单数组成。比选小组对比选响应文件进行审查、质疑、评估和比较。
1.2比选小组成员中的比选人代表应当由比选人书面委托。委托评审专家担任的,评审专家只能以比选人代表身份参加采购活动。
1.3供应商递交比选响应文件截止时间结束后,采购执行机构应当组织比选小组对递交比选响应文件的供应商进行资格审查,确定邀请参加比选的供应商名单。
2、比选组织
比选工作由招标代理机构组织,具体比选事务由依法组建的比选小组负责。
3、比选程序
3.1在供应商递交比选响应文件截止时间结束后,招标代理机构组织比选小组对递交比选响应文件的供应商进行审查。资格性检查依据法律、法规和比选文件的规定,对比选响应文件中的资格证明、比选保证金等进行审查。
3.2比选小组对通过资格审查的供应商,采用综合评分法进行综合评分。比选小组按得分从高到低排列顺序推荐成交候选供应商,并编写比选报告。
3.3根据比选人的委托,比选小组将依据供应商报价和第21条比选程序的规定,直接确定1名中选人。
3.4比选小组成员应当在比选报告中签字确认,对比选过程和结果有不同意见的,应当在比选报告中写明并说明理由。签字但不写明不同意见或者不说明理由的,视同无意见。不签字的,不影响比选报告的有效性。
3.5 综合评分明细表
评分项目 | 分值 | 要求及说明 | 说明 |
价格分(20分) | 20 | 价格得分=(评标基准价/投标报价)×20。(评标基准价指满足招标文件要求且价格最低的投标报价。对小型和微型企业产品的价格给予6%的价格扣除。 对小型和微型企业(残疾人福利性单位、监狱企业)参加政府采购活动时的报价给予10%的扣除,用扣除后的价格参与评审。 | 提供小型和微型企业(残疾人福利性单位、监狱企业)声明函原件。共同评审因素 |
投标人技术实力 (50分) | 资质情况 | 20 | 1.具有信息安全服务资质安全工程类一级及以上得4分; 2.具有CNCERT省级应急支撑单位证书得2分; 3.通过ISO27001信息安全体系认证得2分; 4.具有CIIPT等保培训资质得2分; 5.具有ISCCC信息安全风险评估服务资质一级得4分; 6.具有ISCCC信息安全应急处理服务资质二级及以上得3分; 7.具有ISO20000信息技术服务管理体系认证证书得3分。 | 复印件加盖鲜章。 技术评审因素 |
合同案例 | 10 | 自2016年以来,具有信息安全等级保护测评项目案例。其中等级保护测评合同金额在人民币20万元以上的,每有一项得2分;等级保护测评合同金额在人民币10万元以上的,每项得1分;其余不得分。此评分项最多得10分。 | 合同复印件或中标通知书复印件加盖鲜章。技术评审因素 |
人员情况 | 20 | 1.参与项目的实施团队成员具备信息安全等级测评高级测评师的得5分;具有信息安全等级测评中级测评师的得3分;具有信息安全等级测评初级测评师的得1分; 2.参与项目的实施团队成员具有注册信息安全专业人员CISP资质的得4分;具有注册信息安全专业人员CISM资质的得1分; 3.参与项目的实施团队成员具有OCP(Oracle数据库认证专家)证书得3分; 4.参与项目的实施团队成员具有PMP项目管理专业证书得3分。 | 提供人员证书复印件盖供应商鲜章。技术评审因素 |
技术方案 (25分) | 等保测评方案 | 15 | 投标人应提供等级保护测评方案,方案包含测评目标、内容、方法等内容,方案要求描述清晰、科学规范、可行。评标小组根据测评方案与信息系统实际情况的贴合程度分三个档次打分,满分15分。优,得15分;良,得9分;一般,得3分。 | 技术评审因素 |
检测工具 | 13 | 投标人应具有满足项目实施要求的测试仪器设备,涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全和软件产品安全测试等方面,以及自动化的漏洞发现与验证平台。评标小组根据投标人提供的仪器设备配备情况打分,满分13分。优得13分;良得8分;一般得3分。 | 技术评审因素 |
标书规范(2分) | 投标文件规范性、完整性 | 2 | 投标文件制作规范,没有细微偏差情形的得满分,有一项细微偏差扣0.5分,直到该项分值扣完为止。 | 共同评审因素 |
3.6 比选过程中,有下列情形之一的,比选失败:
(1)通过资格审查的供应商不足二家的;
(2)其他无法继续开展比选或者无法成交的情形。
第七章比选响应文件格式
响 应 文 件
(正本/副本)
项 目 名 称:
项 目 编 号:
供应商名称 :
日 期 :
一、响 应 函
致:
根据贵方 项目,编号为 的比选邀请,正式授权的下述签字人 (姓名和职务)代表供应商 (供应商的名称),提交文件正本1份,副本2份,电子文档1份。
据此函,签字人兹宣布同意如下:
(1) 我们根据比选文件的规定,承担完成合同的责任和义务。
(2) 我们已详细审核全部比选文件,包括比选文件修改书(如果有的话),参考资料及有关附件,我们完全理解并放弃提出含糊不清或误解的问题的权利。
(3) 同意按比选须知中关于不予退还比选保证金的规定。
(4) 同意向贵方提供贵方可能要求的与本报价有关任何证据或资料。
(5) 我们完全理解贵方不一定要接受最低报价的报价或收到的任何报价,并保证我方已提供和将要提供的文件是真实的、准确的。
(6)一旦我方别确认成交,我方将根据比选文件的规定,严格履行合同的责任和义务,并保证在比选文件规定的时间完成项目,交付买方验收、使用。
与本报价有关的正式通讯地址为:
地址: 邮编:
电话: 传真: 电传:
委托代理人姓名: 职务:
竞标单位名称: 地址:
(公章):
供应商名称(全称加盖公章):
供应商代表(签字):
日期:
二、法定代表人授权书
__________________(招标代理机构名称):
本授权声明: (投标人名称) (法定代表人姓名、职务)授权 (被授权人姓名、职务)为我方 “ ” 项目(招标编号: )投标活动的合法代表,以我方名义全权处理该项目有关投标、签订合同以及执行合同等一切事宜。
特此声明。
法定代表人(签字/盖章):
授权代表签字:
投标人名称: (盖章)
日期:
三、法定代表人和授权代表身份证
法定代表人和授权代表身份证正反面复印件盖投标人公章
四、比选报价表
项目名称: | |
招标编号: | |
序号 | 服务内容 | 工期(日历天) | 报价(万元) |
1 | | | |
2 | | | |
3 | | | |
合计(万元) | |
投标总价 | 人民币大写 元(人民币小写: 万元) |
| | | |
供应商名称(全称加盖公章):
供应商代表(签字):
日期:
五、技术参数响应及偏离表
供应商全称(加盖公章):
序号 | 比选要求 | 是否响应比选文件 | 超出 符合或偏离 | 备注 |
| | | | | |
| | | | | |
| | | | | |
| | | | | |
| | | | | |
| | | | | |
注: 供应商必须据实填写,不得虚假应答,否则将取消其报价或成交资格。如与比选文件所列技术相关条款无偏离(包括正偏离和负偏离),则无须逐条应答。如有偏离条款,请将偏离条款逐条应答。未明确偏离的条款,视为默认接受,供应商不得籍未作应答而拒不接受。
供应商名称(全称加盖公章):
供应商代表(签字):
日期:
六、商务条款响应及偏离表
供应商全称(加盖公章):
供应商名称(全称加盖公章):
供应商代表(签字):
日期:
七、供应商资格声明格式
供应商名称 | |
注册地址 | | 邮政编码 | |
联系方式 | 联系人 | | 电话 | |
传真 | | 网址 | |
组织结构 | |
法定代表人 | 姓名 | | 技术职称 | | 电话 | |
技术负责人 | 姓名 | | 技术职称 | | 电话 | |
成立时间 | | 员工总人数: |
企业资质等级 | | 其中 | 项目经理 | |
营业执照号 | | 高级职称人员 | |
注册资金 | | 中级职称人员 | |
开户银行 | | 初级职称人员 | |
账号 | | 技工 | |
经营范围 | |
备注 | |
| | | | | | |
我们保证上述声明中的资料和数据是真实的、正确的,我们同意如贵方要求,可以出示相关证明文件。
供应商名称(全称加盖公章):
供应商代表(签字):
日期:
八、质量保证和售后服务承诺
致:
我方参与比选编号为 的 (项目名称)的服务提供以下质量保证和售后服务承诺:
供应商名称(全称加盖公章):
供应商代表(签字):
日期:
九、服务计划及承诺
项目名称:
项目编号:
供应商名称(全称加盖公章):
供应商代表(签字):
日期:
十、承诺函
(采购代理机构名称):
我公司作为本次比选项目的供应商,根据比选文件要求,现郑重承诺如下:
一、具备《中华人民共和国政府采购法》第二十二条第一款和本项目规定的条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)根据采购项目提出的特殊条件。
本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假,我公司愿意接受以提供虚假材料谋取成交的法律责任。
供应商名称(全称加盖公章):
供应商代表(签字):
日期:
川公网安备51340102000022号