项目编号:GDHH2250G
佛山市禅城区卫生健康局采购项目采购文件
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)
项目编号:GDHH2250G
广东海虹招标代理有限公司
2022 年 11 月 发布
目 录
第一部分 投标邀请函
公司:
投标邀请函
广东海虹招标代理有限公司受佛山市禅城区卫生健康局的委托,对佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)进行公开招标采购,欢迎符合资格条件的供应商投标。
一、项目编号:GDHH2250G
二、项目名称:佛山市禅城区卫生健康局2022年度网络安全等级保护测评项目
(二次)
项目名称 | 采购内容 | 采购 数量 | 预算金额 (人民币) |
佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次) | 项目系统定级备案、网络安全等级测评 | 1 项 | 420000.00 元 |
三、项目预算金额:¥420000.00元四、采购数量:
投标人必须对整个项目内容物进行投标,不得进行拆分;本次项目只接受低于或等于预算金额和最高限价的投标报价,如投标人投标报价高于预算金额或最高限价的,视为无效投标。
五、采购项目内容及需求:详见采购文件。六、供应商资格:
(一)供应商资格要求详见采购文件。
(二)投标人信用信息查询渠道及截止时点、信用信息查询记录和证据留存的具体方式、信用信息的使用规则:
1、投标人信用信息查询渠道:信用中国网站(xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网(xxx.xxxx.xxx.xx)。
2、信用信息查询截止时间为:投标截止时间当天。
3、对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与本项目的采购活动,并进行信用信息查询记录和证据留存,信用信息查询记录及相关证据将与其他采购文件一并保存。联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
七、符合资格的供应商应当在2022年11月15日至2022年11月22日期间(办公时间:上午9时00分~12时00分,下午14时00分~17时00分,法定节假日除外)通过
邮箱发送报名登记资料进行报名登记,具体操作及要求如下:
1、符合资格的供应商在获取采购文件时间内,在采购公告附件下载并填写《采购项目报名登记表》(附采购文件费交纳凭证)每页加盖公章后彩色扫描发送到邮箱(xxxx0000@000.xxx)进行报名登记,发送后请及时联系项目联系人。
2、本项目通过银行转账方式交纳采购文件费用,转账单位名称必须与供应商名称一致,转账时注明“GDHH2250G 采购文件费(二次)”。交纳凭证截图应附在《采购项目报名登记表》中。采购文件每套售价 300 元(人民币),售后不退。收款账号如下:
开户名称:广东海虹招标代理有限公司账号:9550880231725500121
开户银行:广发银行股份有限公司佛山分行
3、收到报名登记资料后,项目联系人将在一个工作日内邮箱回复是否报名登记成功,登记成功后将通过邮箱发送采购文件 word 版。报名时间以邮箱收到报名登记资料并转账到账的时间为准,为避免因转账到账或网络延迟而造成报名登记过时,请供应商尽早完成报名登记。本项目不接受未报名登记成功的供应商参与投标。
八、投标截止时间:2022年11月23日上午9时30分。
九、提交投标文件地点:xxxxxxxxxxxxx00xxxxx00xXx
(xx文件提交时间为2022年11月23日上午9时00分~9时30分)。十、开标时间:2022年11月23日上午9时30分。
十一、开标地点:xxxxxxxxxxxxx00xxxxx00xE号。十二、联系事项:
(一)采购人:佛山市禅城区卫生健康局
地址:xxxxxxxxxxxxxxx
联系人:陈先生 联系电话:0000-00000000
(二)采购代理机构:广东海虹招标代理有限公司
地址:xxxxxxxxxxxxx 00 xxxxx 00 x E 号联系电话:0000-00000000
(三)采购项目联系人:招小姐联系电话:0000-00000000
广东海虹招标代理有限公司二〇二二年十一月十五日
第二部分 采购项目内容
一、采购项目投标人资格要求
1. 投标人应具备《中华人民共和国政府采购法》第二十二条所规定的条件。
1.1. 投标人须具有独立承担民事责任的能力,提供有效的营业执照;
1.2. 投标人须具有良好的商业信誉和健全的财务会计制度,提供以下两种形式之一的证明材料:
(1)最近一年度财务报表(新成立单位提供成立至今的月或季度xxxx);
(0)基本开户银行出具的资信证明;
1.3. 投标人须具有履行合同所必需的设备和专业技术能力;
1.4. 投标人须具有依法缴纳税收和社会保障资金的良好记录:
(1)须提供投标截止日前六个月内任意一个月的纳税证明,依法免税的须提供相应证明材料;
(2)须提供投标截止日前六个月内任意一个月的缴纳社会保障资金的凭证,依法不需要缴纳社会保障资金的须提供相应证明材料;
1.5. 投标人参加本次政府采购活动前三年内(自投标截止时间之日起往前推三年),在经营活动中没有重大违法记录;
1.6. 法律、行政法规规定的其他条件:
(1)投标人在近三年内(自投标截止时间之日起往前推三年)没有被政府采购监督管理部门禁止参加政府采购活动;
2. 本项目不接受联合体参与投标。
二、采购项目技术要求
一、项目需求描述
1.1. 项目概况
《信息安全等级保护管理办法》第十四条要求第三级信息系统应当每年至少进行一次等级测评,佛山市禅城区卫生健康局现按照法规要求对相关系统进行网络安全等级测评,贯彻落实国家网络安全等级保护制度的要求,进一步增强系统安全防护能力,确保系统安全稳定运行。
1.2. 依据及参考规范
(一)法律法规:
1、《中华人民共和国网络安全法》;
2、《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号令);
3、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);
4、《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于加强信息处理安全保障工作的意见>的通知》(中办发[2003]27 号);
5、《关于印发<关于信息安全等级保护工作的实施意见>的通知》(公通字[2004]66号文);
6、《关于印发<信息安全等级保护管理办法>的通知》(公通字[2007]43 号文);
7、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号文);
8、《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(国信办[2006]5 号)。
9、卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知卫办发 [2011]85 号
10、卫生部办公厅《关于全面开展卫生行业信息安全等级保护工作》的通知卫办综函[2011]1126 号
(二)技术标准:
《计算机信息系统安全保护等级划分准则》
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)
《信息安全技术 信息系统安全通用技术要求》(GB/T 20271-2006)
《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006)
《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019)
《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
《信息安全技术 服务器安全技术要求》(GBT 21028-2007)
《信息安全技术 终端计算机系统安全等级技术要求》(GA/T 671-2006)除上述规范以外,还遵循国家现行的相关标准和规范要求。
1.3. 项目服务范围
x次项目的信息系统清单如下:
序号 | 系统名称 | 定级情况 |
1 | 全民健康信息平台系统 | 三级 |
2 | 区属医院信息系统 | 三级 |
3 | 基层卫生机构信息系统 | 三级 |
4 | 区域业务协同应用信息系统 | 三级 |
5 | 区域综合监管决策平台系统 | 三级 |
6 | 互联网+健康平台系统 | 三级 |
1.4. 项目目标
根据《信息系统安全等级保护基本要求》(GB/T22239-2019)、信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)等标准,及各个信息系统网络安全等级保护需求,协助佛山市禅城区卫生健康局开展定级备案、安全等级保护测评服务,交付《风险梳理整改问题清单》及《信息系统等级测评报告》。
二、项目内容要求
2.1. 等级保护辅助要求
为佛山市禅城区卫生健康局完成等保测评资产收集、资料准备、项目整体协调等工作,等级保护测评流程分为等级保护定级备案阶段、等级保护安全整改与指导加固服务阶段、等级保护测评服务(初测测评+验收测评)阶段共四个阶段。
等级保护流程辅助服务:全程为佛山市禅城区卫生健康局完成线上等级备案工
作,包括:编制《信息系统定级备案表》、《信息系统定级报告》,组织专家评审,出具《专家评审意见表》,最终实现本次项目六个三级系统全部完成定级备案,取得佛山市公安局发放的《信息系统定级备案证》。
安全管理制度加固服务:针对风险梳理后出具的《风险梳理整改问题清单》中关于佛山市禅城区卫生健康局的安全管理层面进行加固服务,提供一套符合等级保护要求的安全管理制度。
2.2. 等级保护指导整改与加固服务要求
根据对目标系统进行风险梳理后提交的《风险梳理整改问题清单》,结合《风险梳理整改问题清单》的要求协助佛山市禅城区卫生健康局开展全面的整改协调工作,直至系统通过网络安全等级保护测评。
指导工作包含对应用开发层面、系统网络层面设备及主机基线等各层面的高、中风险提供整改意见,协助系统开发商最终实现业务系统层面符合等级保护三级要求。
2.3. 等级保护测评要求
根据《信息系统安全等级保护基本要求》(GB/T22239-2019)等标准聘请或具有网络安全等级测评与检测评估机构服务认证证书的机构组织开展信息系统等级保护符合性测评,衡量佛山市禅城区卫生健康局信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备相应的安全保护能力,如果不符合安全等级保护要求,则出具《风险梳理整改问题清单》。待完成整改后,则进行等级保护验收测评,出具《信息系统等级测评报告》,必须不限测评次数直至测评通过为止。
依据信息系统的安全保护等级,通过人员访谈、文档查、实地察看、配置检查、工具检测等方法从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面,判断信息系统现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的符合情况。
对信息系统进行整体、全面、公正的评估,对不符合项进行风险分析,组织专家评审,编写安全等级保护测评报告,最终完成验收测评工作,达到国家规定的信息安全要求,并完成向佛山市公安局提交测评备案工作。
(1)安全物理环境测评
安全物理环境测评中,测评人员将以文档查阅与分析和现场观测等检查方法为
主,访谈为辅来获取测评证据,用于评测机房的安全保护能力。
安全物理环境测评涉及的测评对象主要为机房和相关的安全文档。具体测评指标描述包括但不限于如下表所示:
序号 | 安全子类 | 测评指标描述 |
1 | 物理位置选择 | 通过访谈物理安全负责人,检查机房,测评机房物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。 |
2 | 物理访问控制 | 通过访谈物理安全负责人,检查机房出入口等过程,测评信息系统在物理访问控制方面的安全防范能力。 |
3 | 防盗窃和防破坏 | 通过访谈物理安全负责人,检查机房内的主要设备、介质和防盗报警设施等过程,测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏。 |
4 | 防雷击 | 通过访谈物理安全负责人,检查机房设计/验收文档,测评信息系统是否采取相应的措施预防雷击。 |
5 | 防火 | 通过访谈物理安全负责人,检查机房防火方面的安全管理制 度,检查机房防火设备等过程,测评信息系统是否采取必要的措施防止火灾的发生。 |
6 | 防水和防潮 | 通过访谈物理安全负责人,检查机房及其除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿。 |
7 | 防静电 | 通过访谈物理安全负责人,检查机房等过程,测评信息系统是否采取必要措施防止静电的产生。 |
8 | 温湿度控制 | 通过访谈物理安全负责人,检查机房的温湿度自动调节系统,测评信息系统是否采取必要措施对机房内的温湿度进行控制。 |
9 | 电力供应 | 通过访谈物理安全负责人,检查机房供电线路、设备等过程,测评是否具备为信息系统提供一定电力供应的能力。 |
10 | 电磁防护 | 通过访谈物理安全负责人,检查主要设备等过程,测评信息系统是否具备一定的电磁防护能力。 |
(2)安全通信网络测评
安全通信网络测评中,测评人员将以配置核查和文档查阅为主,访谈和分析为辅来获取证据,用于测评信息系统的网络安全保护。安全通信网络测评涉及的测评对象主要为网络设备和安全。
具体测评指标描述包括但不限于如下表所示:
序号 | 安全子类 | 测评指标描述 |
1 | 网络架构 | 测评分析网络架构与网段划分、隔离等情况的合理性和有效性。 |
2 | 通信传输 | 测评通信过程中的完整性、保密性等。 |
3 | 可信验证 | 基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证。 |
(3)安全区域边界测评
安全区域边界测评主要涉及边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面的安全保护能力,具体测评指标描述包括但不限于如下表所示:
序号 | 安全子类 | 测评指标描述 |
1 | 边界防护 | 测评分析信息系统网络边界安全防护的状况。 |
2 | 访问控制 | 测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力。 |
3 | 入侵防范 | 测评分析信息系统对攻击行为的识别和处理情况。 |
4 | 恶意代码和垃圾邮件防范 | 测评分析信息系统网络边界和核心网段对病毒等恶意代码及垃圾邮件的防护情况。 |
5 | 安全审计 | 测评分析信息系统审计配置和审计记录保护情况。 |
6 | 可信验证 | 基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等 进行可信验证,并在应用程序的关键执行环节进行动态可信验证。 |
(4)安全计算环境测评
序号 | 安全子类 | 测评指标描述 |
1 | 身份鉴别 | 检查服务器的身份标识与鉴别和用户登录的配置情况。 |
2 | 访问控制 | 检查服务器的访问控制设置情况,包括安全策略覆盖、控制粒度以及权限设置情况等。 |
3 | 安全审计 | 检查服务器的安全审计的配置情况,如覆盖范围、记录的项目和内容等;检查安全审计进程和记录的保护情况。 |
4 | 入侵防范 | 检查服务器在运行过程中的入侵防范措施,如关闭不需要的端 口和服务、最小化安装、部署入侵防范产品等。 |
5 | 恶意代码防 | 检查服务器的恶意代码防范情况,如服务器是否安装统一管理 |
安全计算环境测评主要涉及身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全保护能力,具体测评指标描述包括但不限于如下表所 示:
范 | 的恶意代码防范软件,是否及时升级病毒库等。 | |
6 | 可信验证 | 基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证。 |
7 | 数据完整性 | 测评操作系统、数据库管理系统的管理数据、鉴别信息和用户数据在传输和保存过程中的完整性保护情况。 |
8 | 数据保密性 | 测评操作系统和数据库管理系统的管理数据、鉴别信息和用户数据在传输和保存过程中的保密性保护情况。 |
9 | 数据备份恢 复 | 测评信息系统的安全备份情况,如重要信息的备份、硬件和线路的冗余等。 |
10 | 剩余信息保 护 | 测评鉴别信息所在的存储空间被释放或重新分配前是否得到完全清除。 |
11 | 个人信息保 护 | 测评是否仅采集和保存业务必需的用户个人信息;是否禁止未授权访问和使用用户个人信息。 |
(5)安全管理中心测评
序号 | 安全子类 | 测评指标描述 |
1 | 系统管理 | 测评信息系统的系统管理员对系统的管理情况。 |
2 | 审计管理 | 测评信息系统的安全审计员对系统的审计情况。 |
3 | 安全管理 | 测评信息系统的安全管理员对系统的安全策略的配置情况。 |
4 | 集中管控 | 测评网络链路、安全设备、网络设备和服务器等设备的运行状况的集中监测、分析、报警等。 |
安全管理中心测评主要涉及系统管理、审计管理、安全管理、集中管控等方面的安全保护能力,具体测评指标描述包括但不限于如下表所示:
(6)安全管理制度测评
安全管理制度测评主要涉及安全策略、管理制度、制定和发布、评审和修订等方面的安全保护能力,具体测评指标描述包括但不限于如下表所示:
序号 | 安全子类 | 测评指标描述 |
1 | 安全策略 | 测评信息安全工作的总体方针、安全策略,总体目标、范围、原则和安全框架等。 |
2 | 管理制度 | 测评信息系统管理制度在内容覆盖上是否全面、完善。 |
3 | 制定和发布 | 测评信息系统管理制度的制定和发布过程是否遵循一定的流程。 |
4 | 评审和修订 | 测评信息系统管理制度定期评审和修订情况。 |
(7)安全管理机构测评
序号 | 安全子类 | 测评指标描述 |
1 | 岗位设置 | 测评信息系统安全主管部门设置情况以及各岗位设置和岗位职责情况。 |
2 | 人员配备 | 测评信息系统各个岗位人员配备情况。 |
3 | 授权和审批 | 测评信息系统对关键活动的授权和审批情况。 |
4 | 沟通与合作 | 测评信息系统内部部门间、与外部单位间的沟通与合作情况。 |
5 | 审核和检查 | 检查信息系统安全工作的审核和测评情况。 |
安全管理制度测评主要涉及岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等方面的安全保护能力,具体测评指标描述包括但不限于如下表所示:
(8)安全管理人员测评
序号 | 安全子类 | 测评指标描述 |
1 | 人员录用 | 测评信息系统录用人员时是否对人员提出要求以及是否对其进行各种审查和考核。 |
2 | 人员离岗 | 测评信息系统人员离岗时是否按照一定的手续办理。 |
安全管理人员测评主要涉及人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等方面的安全保护能力,具体测评指标描述包括但不限于如下表所示:
3 | 安全意识教 育和培训 | 测评是否对人员进行安全方面的教育和培训。 |
4 | 外部人员访 问管理 | 测评对第三方人员访问(物理、逻辑)系统是否采取必要控制措施。 |
(9)安全建设管理测评
序号 | 安全子类 | 测评指标描述 |
1 | 定级和备案 | 测评是否按照一定要求确定系统的安全等级并完成备案工作。 |
2 | 安全方案设 计 | 测评系统整体的安全规划设计是否按照一定流程进行。 |
3 | 产品采购和 使用 | 测评是否按照一定的要求进行系统的产品采购。 |
4 | 自行软件开 发 | 测评自行开发的软件是否采取必要的措施保证开发过程的安全性。 |
5 | 外包软件开 发 | 测评外包开发的软件是否采取必要的措施保证开发过程的安全性和日后的维护工作能够正常开展。 |
6 | 工程实施 | 测评系统建设的实施过程是否采取必要的措施使其在机构可控的范围内进行。 |
7 | 测试验收 | 测评系统运行前是否对其进行测试验收工作。 |
8 | 系统交付 | 测评是否采取必要的措施对系统交付过程进行有效控制。 |
9 | 等级测评 | 测评是否依据国家要求完成等级测评和整改工作。 |
10 | 服务供应商 选择 | 测评是否选择符合国家有关规定的安全服务单位进行相关的安全服务工作。 |
安全建设管理测评主要涉及定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等方面的安全保护能力,具体测评指标描述包括但不限于如下表所示:
(10)安全运维管理测评
序号 | 安全子类 | 测评指标描述 |
1 | 环境管理 | 测评是否采取必要的措施对机房的出入控制以及办公环境的人员行为等方面进行安全管理。 |
2 | 资产管理 | 测评是否采取必要的措施对系统的资产进行分类标识管理。 |
3 | 介质管理 | 测评是否采取必要的措施对介质存放环境、使用、维护和销毁等方面进行管理。 |
4 | 设备维护管 理 | 测评是否采取必要的措施确保设备在使用、维护和销毁等过程安全。 |
5 | 漏洞和风险 管理 | 测评是否采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补。测评是否定期开展安全测评。 |
6 | 网络和系统 安全管理 | 测评是否采取必要的措施对网络和系统的安全配置、系统账户、漏洞扫描和审计日志等方面进行有效的管理。 |
7 | 恶意代码防 范管理 | 测评是否采取必要的措施对恶意代码进行有效管理,确保系统具有恶意代码防范能力。 |
8 | 配置管理 | 测评是否记录和保存系统的基本配置信息。 |
9 | 密码管理 | 测评是否能够确保信息系统中密码算法和密钥的使用符合国家密码管理规定。 |
10 | 变更管理 | 测评是否采取必要的措施对系统发生的变更进行有效管理。 |
11 | 备份与恢复 管理 | 测评是否采取必要的措施对重要业务信息,系统数据和系统软件进行备份,并确保必要时能够对这些数据有效地恢复。 |
12 | 安全事件处 置 | 测评是否采取必要的措施对安全事件进行等级划分和对安全事件的报告、处理过程进行有效的管理。 |
安全管理人员测评主要涉及环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等方面的安全保护能力,具体测评指标描述包括但不限于如下表所示:
13 | 应急预案管 理 | 测评是否针对不同安全事件制定相应的应急预案,是否对应急预案展开培训、演练和审查等。 |
14 | 外包运维管 理 | 测评外包运维服务商的选择是否符合国家的有关规定并签订相关协议。 |
2.4. 项目实施基本要求
(1)1 年内不限定测评次数,接采购人通知后多次上门实施测评工作。
(2)中标人提供的资格、资质等证明文件应真实有效,签订合同前采购人核查这些证明文件的原件。
(3)须保证对本项目实施中所获得任何资料和信息严格保密,并与采购人签订保密责任书。
(4)按照采购人规定的工作内容及进度安排完成等级保护工作,且保证通过测评。
(5)项目必须按照等级保护的标准要求展开,并最终达到佛山市公安局等级保护的相关要求。
2.5. 服务工具要求
(1)本项目在实施过程中所使用到的专业服务工具必须包含网络边界完整性检查管理系统、网络安全事件调查处置工具箱系统、内网安全管理系统、云安全检测工具(云镜)等。
★(2)必须保证所使用的所有工具和软件不会产生所有权和知识产权纠纷,提供原厂针对该项目承诺无所有权和知识产权纠纷的说明函原件;并保证工具和软件的可用性和可靠性。由此产生的一切责任由投标人负完全责任。(报价文件中须提供说明函,格式自拟)。
★(3)本项目使用的所有服务工具和软件无需本项目采购方购买,均由中标供应商自行提供。(报价文件中须提供承诺函,格式自拟)。
(4)安全服务工具测试完后,对结果进行人工比对,投标人必须同时具备下列工具要求。
详细要求如下:
工具名称 | 工具要求 |
网络边界 完整性检 | 服务过程中提供对网络边界完整性检查 ★工具原厂商为中国境内注册,产品拥有自主知识产权,并且为国 |
工具名称 | 工具要求 |
查管理系统 | x研发和生产。 ★具有:中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;(提供证明材料加盖厂家公章)。 具有国家版权局颁发的软件著作权登记证书(提供证明材料加盖厂家公章)。 工具需具备以下检测能力: ▲通过远程网络扫描,完成对违规内联行为的检测和定位;提供产品界面截图,并加盖厂家公章。 ▲接入层网络设备的自动发现,应可自动识别设备厂商;自动扫描采集设备的软硬件信息,包括设备名称、设备描述、型号、软件版本、物理接口数量等;提供产品界面截图,并加盖厂家公章。 ▲用户登录失败次数超过设定阀值,应提供用户锁定功能,防止系统遭受暴力破解;提供产品界面截图,并加盖厂家公章。 接入层交换设备端口和下联 MAC 地址的关联定位,应可自动识别接入层交换设备端口下联的 MAC 地址及其对应的 IP 地址;应对每一设备端口的接入历史提供详细审计,应可查询任一设备端口在过去某一时段曾接入的 MAC 地址和其对应的 IP 地址;提供产品界面截图,并加盖厂家公章。 工具基于 WEB 管理,必须提供 Https 访问模式;提供产品界面截图,并加盖厂家公章。 系统自身需提供用户校验机制,用户密码设置需提供复杂度检验机制,保证系统自身密码强壮性;提供产品界面截图,并加盖厂家公章。 应提供定点登录机制,即只允许用户从指定的地址登录,防止系统 遭暴力破解和攻击;提供产品界面截图,并加盖厂家公章。 |
网络安全事件调查处置工具 箱系统 | 服务过程中提供网络安全事件调查处置工具对网络安全事件调查处置工作现场的技术支持,根据制定的任务生成采集 U 盘,通过工具进行现场数据采集、数据分析、攻击事件回溯、生成调查报告四个 步骤完成调查处置工作。并将调查结果数据上报到网络安全事件调 |
工具名称 | 工具要求 |
查处置平台中,通过平台的长期运行、数据积累,为信息系统和网络安全态势感知与通报预警提供精准的网络安全事件数据,并且通过大数据分析,能够预知、预判网络安全事件的发展和爆发趋势,及时进行通报预警。 ▲支持将攻击者攻击行为进行回溯,包括扫描网站、发现漏洞、发起攻击、入侵主机、高危后果、清除痕迹共 6 个过程;提供产品界面截图,并加盖厂家公章。 ▲支持知识库管理,主要包括:漏洞库、恶意程序样本库、网络安全事件处置知识库、调查处置工具库 4 个功能;提供产品界面截图, 并加盖厂家公章。 | |
内网安全管理系统 | 服务过程中提供对内网进行安全检测 ▲工具必须通过公安部的检测(需提供公安部信息安全产品检测中心的检测报告的关键页并加盖厂家公章)。 基本功能:在 windows/Linux 系统下,实现从 EFI/UEFI/MBR 层开始接管主机,早于操作系统启动,能够监控包括操作系统在内的所有运行轨迹,实现“全息日志”监控。 ▲根据全息日志,进行逆向推导,可以使系统回退到过去的任意时刻,反之,向前推导,可以从过去某个时刻再返回后来的某个时刻,从而实现整个主机系统的“时光旅行”;提供产品界面截图,并加盖厂家公章。 在一定时段内,可以随意找回硬盘在该时段内任意时刻的数据;提供产品界面截图,并加盖厂家公章。 易用性:傻瓜式操作界面,安装后无需任何操作设置就可以备份系统和所有数据,可以任意恢复系统,找回任何数据。 性能:系统效率影响小于 3%。 功能:任何硬盘数据的找回都无需重启系统。任何数据的找回,无需覆盖或者破坏当前数据,实现数据的实时在线验证。 操作系统:支持:windowsxp 及以上的 windows 操作系统 支持:server2003 及以上的 server 的操作系统 |
工具名称 | 工具要求 |
支持:Linux 环境支持开源版 Centos/Ubuntu//RedHat/TeamLinux/USE/Debian 等。 | |
服务过程中提供对云平台租户进行安全检测: | |
厂商应具有公安部第一研究所版发的信息安全等级保护安全建设服 | |
务机构能力评估合格证书;(提供证明材料加盖厂家公章)。 | |
▲厂商应具备三年以上漏洞研究经验和独立漏洞发掘能力,自主发 | |
现的 CNVD 原创漏洞不少于 24 个;(提供证明材料加盖厂家公章)。 | |
支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式 | |
直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产 | |
清单等信息,并可查看详情;提供产品界面截图,并加盖厂家公章。 | |
▲支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB 漏 | |
洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞 | |
扫描、WEB 漏洞扫描、弱口令扫描同时执行;提供产品界面截图, | |
并加盖厂家公章。 | |
云安全检 | ▲支持域管理功能,系统默认内置数据域、终端接入域、运维管理 |
测工具(云 | 域等九个域,可根据客户实际情况进行自定义管理;提供产品界面 |
镜) | 截图,并加盖厂家公章。 |
提供检测结果综述分析,按照等保 2.0 的检测项要求,统计客户业 | |
务系统存在的不符合、部分符合、符合、待确认、不适用检测项, | |
直观了解自身业务系统合规情况;提供产品界面截图,并加盖厂家 | |
公章。 | |
按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈 | |
现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、 | |
以及手动导入全局分析和人工核查报告来对测评报告中的结果进行 | |
核查确认,其中手动核查确认支持单项核查确认和批量核查确认; | |
提供产品界面截图,并加盖厂家公章。 | |
▲产品支持对系统漏洞、WEB 漏洞、基线配置、弱口令进行扫描和 | |
分析,可同时输出包含系统漏洞扫描、WEB 漏洞扫描、基线配置核 | |
查、弱口令扫描结果的报表;提供产品界面截图,并加盖厂家公章。 |
工具名称 | 工具要求 |
支持通过 SSH、TELNET、SMB、RDP 等协议登录到跳板机,然后再跳转到远程目标主机进行配置核查,跳转次数不限制;提供产品界面截图,并加盖厂家公章。 ▲支持对 Windows、Linux 等操作系统按照等保二级、等保三级要求 实施基线配置核查;提供产品界面截图,并加盖厂家公章。 |
2.6.交付报告要求
服务中产生的全部档案资料版权归佛山市禅城区卫生健康局所有,未经佛山市禅城区卫生健康局允许的情况下,不得以任何形式向第三方提供安全技术文档的全部或部分内容,交付文件包括但不限于如下成果和报告:
1、等级保护测评实施计划
2、信息系统定级备案表、信息系统定级报告、专家评审意见表
3、风险梳理整改问题清单
4、安全管理制度集
5、信息系统等级测评报告
6、其他佛山市禅城区卫生健康局认为有必要的交付物
2.7. 安全保密要求
中标人应当提供与佛山市禅城区卫生健康局的保密协议草拟本,并在中标后与佛山市禅城区卫生健康局签署保密协议,对于安全服务所获取的相关信息进行严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据、信息进行任何侵害佛山市禅城区卫生健康局信息系统的行为。
2.8. 服务质量要求
x项目为等级保护测评服务项目,请详细列明项目组成员角色、技术资质,并且保证项目成果符合佛山市公安局网安支队要求。
三、采购项目商务要求
★1. 报价要求:
1.1. 报价方式为广东省佛山市目的地交付验收价,均涵盖报价要求之一切费用。报价中必须包含完成所有等级保护测评服务及合同条款所规定的工作内容的
各项费用,应包括人工、设备、工具、项目管理、场地踏勘、维护服务、利润、税金、合同实施过程中的应预见和不可预见费用等。
1.2. 本项目的预算金额为¥420000.00 元,本项目只接受低于或等于预算金额的投标报价,如投标人投标报价高于预算金额的,视为无效投标。
2. 服务及验收地点:采购人(用户)所在地,地址为佛山市禅城区卫生健康局
(采购人指定地点)。
3. 工期要求:签订合同之日起 6 个月内完成上述信息系统的等级保护测评工作,并将最终的《信息系统等级测评报告》提交至佛山市公安局网安支队进行备案。
4. 验收要求:以双方签订合同所制定的要求为验收要求。
5. 售后服务要求:签订合同之日起 12 月内,发生信息安全事件,应提供 7x24小时应急服务。
6. 付款方式:
6.1. 合同签订生效后,采购人凭中标人提供正式含税发票及办理报销所需的文件和材料给采购人,30 个工作日内向中标人支付合同总额的 85%;
6.2 项目通过采购人验收合格,取得等保备案证件,在中标人交付所需的全部交付物后,采购人凭中标人提供正式含税发票及办理报销所需的文件和材料, 30 个工作日内向中标人支付合同总额的 15%。
7. 其他要求:
7.1. 投标人在 2019 年 1 月 1 日起至今具有独立完成信息安全等级保护测评服务项目业绩,并能提供对应项目的合同书复印件。
7.2. 投标人具有相关的荣誉证书。
7.3. 投标人委派的项目经理、项目负责人、项目成员具备一定的资质和能力。
第三部分 投标人须知
序号 | 须知分项 | 主要内容 |
1 | 投标保证金 数额 | x项目无需交纳投标保证金。采购文件中涉及投标保证金的事项及有关条款不适用。 |
2 | 中标服务费 | 收费标准:参照国家计委颁布的《招标代理服务收费管理暂行办法》(计价格[2002]1980号)收费标准按服务类收取。 计算方法:按差额定率累进法分段计算。 |
3 | 中标服务费支付方式 | 支付方式:中标结果公告发布后中标人以银行转账或现金汇入方式一次性向代理机构缴纳相应的中标服务费。 开户名称:广东海虹招标代理有限公司账 号:9550880231725500121 开户银行:广发银行股份有限公司佛山分行 用 途:GDHH2250G 服务费 |
4 | 统一结算币种 | 均不计息,以人民币结算。 |
5 | 文体文字 | 投标文件的制作、不同文字文本的释义,均以简体中文文本为准。 重要的外文资料须附有中文译注。 |
6 | 投标有效期 | 自开标开始起 90 天,中标人有效期延续到项目验收之日。 |
7 | 投标文件数量 | (1)投标文件密封包: 四册投标文件(正本一册,副本三册),正、副本分别密封; (2)唱标文件密封包:内含《开标报价表》原件 1 份,投标文件扫描件 U 盘 1 份(要求:纸质投标文件正本盖章扫描件)。 |
8 | 评审方法 | 综合评分法:具体内容详见采购文件第三部分投标人须知。 |
9 | 采购信息发布 及结果公告 | |
10 | 投标人代理人须知 | (1)提交投标文件和出席开标会时,如为法定代表人须携带个人第二代居民身份证原件、法定代表人资格证明书原件核实,如为授权代理人须提供个人第二代居民身份证原件、法人授权书原件核实。在提交投标文件时采购代理机构将对上述身份证明文件进行当场核实,不能通过核实的,将拒绝接收其投标文件。 (2)投标人代理人未能在规定时间内提交投标文件和唱标文件的,该投标人将被视为自动放弃投标资格。 |
第二节 须 知一、概念释义
1.1. 本项目所采购的服务不在《佛山市政府集中采购目录及标准(2020 年版)》内,且未达到佛山市政府采购限额标准,不纳入政府采购管理范畴。
1.2. 本采购文件适用于投标邀请函中的项目。
2. 释义
2.1. 采购的政策目标:采购应当有助于实现保护环境、节能减排、支持自主创新、扶持不发达地区和少数民族地区、促进中小企业发展等国家的经济和社会发展政策目标。
2.2. 采购代理机构:是指广东海虹招标代理有限公司(以下简称海虹公司),是整个采购活动的组织者,依法负责编制采购文件,对采购文件拥有最终的解释权。海虹公司不以任何身份出任评审委员会成员。
2.3. 采购人:是指佛山市禅城区卫生健康局。它是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同义务、验收与评价等义务。
2.4. 投标人:是指接受本次采购活动投标邀请,并按要求提交了投标文件的法人或者其他组织、自然人。
2.5. 中标人:是指经法定程序确定并授予合同的投标人。
2.6. 佛山市:是指包括禅城区、顺德区、南海区、xx区、三水区共五个行政辖区。
2.7. 投标人代理人:是指投标人的法定代表人或者经法定代表人授权的代理人。
2.8. 实质性响应:是指符合采购文件中的带“★”标注的强制响应条款,及其他关键性和重要的要求、条款、条件和规定,且没有不利于项目实施质量效果和服务保障的重大偏离或保留。
2.9. 重要技术、商务要求:是指采购文件中带“▲”号条款,均作为重要评审指标,不作为符合性审查条款。
2.10. 重大偏离或保留:是指影响到采购文件规定的范围、质量和性能或限制了采购人的权力和投标人义务的规定,而调整纠正这些偏离将直接影响到其他投标人的公平竞争地位。
2.11. 轻微偏离:是指投标文件在实质上响应采购文件要求,但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况,并且补正这些遗漏或者不完整不会对其他投标人造成不公平的结果。它包括负偏离(劣性)和正偏离。
2.12. 中小企业:依据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号),包含中型、小型、微型企业,具体标准依据《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300 号)进行划分。
2.13. 进口产品:是指通过中国海关报关验放进入中国境内且产自关境外的产品。
2.14. 进口产品采购原则:如允许进口产品参与投标,将优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品。
2.15. 日期、天数、时间:无特别说明时是指日历日及北京时间。
3. 合格的投标人、合格的货物、服务和工程
3.1. 投标人应具备《中华人民共和国政府采购法》第二十二条所规定的条件。
根据《中华人民共和国政府采购法》第二十二条的要求,供应商参加政府采购活动应当具备下列条件:①具有独立承担民事责任的能力;②具有良好的商业信誉和健全的财务会计制度;③具有履行合同所必需的设备和专业技术能力;④具有依法缴纳税收和社会保障资金的良好记录;⑤参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;⑥法律、行政法规规定的其他条件。
供应商在参加政府采购活动前三年内,在经营活动中没有重大违法记录。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。对于“较大数额罚款”,根据《财政部关于
〈中华人民共和国政府采购法实施条例〉第十九条第一款“较大数额罚款”具体适用问题的意见》(财库〔2022〕3 号),《中华人民共和国政府采购法实施条例》第十九条第一款规定的“较大数额罚款”认定为 200 万元以上的罚款,法律、行政
法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于 200 万元的,从其规定。
各级人民政府财政部门依法对供应商作出禁止参加政府采购活动行政处罚决定的,在全国范围内生效。
供应商在参加政府采购活动前 3 年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动。
根据佛山市中级人民法院《启用执行联动机制决定书》和《协助执行通知书》
的要求,投标人若为名单上的失信被执行人,限制其从事政府采购业务。
按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》
(财库[2016]125 号)的要求,根据信用中国网站(xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网(xxx.xxxx.xxx.xx)查询信息,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与政府采购活动。联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
3.2. 投标人须为中国大陆境内合法工商登记注册的企业,符合政府采购相关法律法规规定的必备条件,于本文件指定时效内均能满足本项目的投标人资格及相关重要要求。
3.3. 海虹公司对购买采购文件的供应商进行登记备案,供应商按要求在规定时间内提供相关资料后可以获取采购文件。供应商经登记备案、获取采购文件及按要求交纳投标保证金和提交投标文件后即成为本项目的合法投标人。采购代理机构仅对投标人提交的资料进行表面真实性的审核。如投标人提供的材料不合法或不真实,所产生的一切后果均由投标人自行承担。
3.4. 中小企业须符合财库〔2011〕181 号和工信部联企业〔2011〕300 号文件关于中型、小型、微型企业的要求,且提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物,但不包括使用大型企业注册商标的货物。
3.5. 根据《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68 号)的有关规定,在政府采购活动中,监狱企业视同小型、微型企业,享受预留份额、评审中价格扣除等政府采购促进中小企业发展的政府采购政策。向监狱企业采购的金额,计入面向中小企业采购的统计数据。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
3.6. 根据《财政部、民政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。向残疾人福利性单位采购的金额,计入面向中小企业采购的统计数据。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明
函》,并对声明的真实性负责。
3.7. 关于联合体投标:
(1)若投标人资格要求允许两个以上的法人组成一个联合体投标时,联合体各方均须符合政府采购法规相关法定条件。采购人根据采购项目的特殊要求规定供应商特定要求的,联合体中至少应当有一方符合采购人规定的特定要求。由同一资质条件的供应商组成的联合体,按照资质等级较低的供应商确定联合体的资质等级。联合体的任何一方在参与本次投标中,不得再以独立体名义或在其他联合体中重复出现。
(2)若大中型企业法人与小型、微型企业组成联合体投标时,联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额 30%以上的,可享受国家规定的价格扶持政策。联合体各方均为小型、微型企业的,联合体视同为小型、微型企业享受国家规定的相应扶持政策。组成联合体的大中型企业法人与小型、微型企业之间不得存在投资关系。
3.8. 投标人如发现自身资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。对同一投标人代理人提交不同投标人的投标文件或同一份投标文件中出现多家投标供应商名称的,评审委员会将按采购文件中有关无效投标的规定处理。
3.9. 属于国内制造商投标人须满足:在中国大陆注册的生产经营性企业,符合相应的专业技术条件、标准和履约供应能力,能独立承担主体设备或核心技术的设计、生产与安装,具备品质检测技术和手段,具有完善持续可靠和最便利的售后服务保障。
3.10. 属于经销代理资格性质的投标人须满足:合法有效的经营范围,符合投标准入资格和专业技术条件,遵从制造商或其驻中国大陆有授权资格的直辖专属机构所核定的业务范围和供货渠道,能独立承担项目实施与交付验收的一切责任义务,具有完善持续可靠和最便利的售后服务保障。
3.11. 为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
3.12. 投标人提供的所有货物及服务,其来源地均应为中华人民共和国和(或)与中华人民共和国有官方贸易关系的国家或地区。
3.13. 投标人提供的货物为原厂制造的全新合格产品;进口产品必须具备原产地证明、中国商检证明及合法进货渠道全套单证。国内制造的产品必须具备出厂合格证和相关检测报告。
3.14. 属于《中华人民共和国实施强制性产品认证的产品目录》的产品,就不能提供超出此目录范畴外的替代品,此外,还须同时具备国家认监委颁布《中国强制认证》(CCC 认证)。
3.15. 供应商提供的产品属于节能产品、环境标志产品品目清单范围中优先采购或强制采购的,应当提供国家认可确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,超过认证证书有效截止日期的自动失效。
3.16. 所有涉及知识产权的产品及设计,投标人必须确保采购人拥有其合法的、不受限制的无偿使用权,并免受任何侵权索偿或诉讼,否则,采购人因误侵权导致的损失由投标人承担。
3.17. 不合格的投标人参与本项目投标可认定为无效投标行为,对其提供的货物、工程和伴随服务,采购人拒绝为其承担任何责任义务,且不予支付任何费用。
3.18. 供应商获取了本采购文件并非意味着满足了合格、有效投标人的基本条件,一切均以评审现场采购人及评审委员会审核确认的结果为准。
4. 本采购文件是采购人阐明所实施的采购项目内容、投标规约等综合性文件,采购文件、投标文件、评审结果、合同书和相关承诺确认文件,均作为约束当事人行为的重要标准,各方当事人均应以最基本的职业道德和商业诚信履行自己应尽的责任义务。本采购文件的专业技术内容如涉及到有官方强制性要求或行业标准规范限制和禁止性内容时,应以官方强制性要求或行业标准规范为准;否则,以本文件约定的技术要求为准。
5. 在发布项目采购公告的同时发布采购文件。采购文件由下列文件组成:
(1)投标邀请函;
(2)采购项目内容;
(3)投标人须知;
(4)合同条款及格式;
(5)投标文件格式;
(6)在采购过程中由采购人或采购代理机构发出的修正和补充文件等。
投标人应认真阅读、并充分理解采购文件的全部内容(包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等)。投标人没有
按照采购文件要求提交全部资料,或者投标时没有对采购文件在各方面都作出实质性响应,有可能导致其投标被拒绝,或被认定为无效投标。
6. 采购文件的澄清:
6.1. 投标人必须认真阅读理解采购文件的各项要求,如有任何疑问经向采购人或采购代理机构咨询后仍无法解决,应最迟在投标截止时间三个工作日前以书面形式向采购代理机构提出澄清要求,采购代理机构均将以书面形式及时予以回复。
6.2. 投标人在规定的时间内未对采购文件澄清或提出疑问的,将视其为无异议。对采购文件中描述有歧义或前后不一致的地方,评审委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
6.3. 澄清的内容可能影响投标文件编制的,采购人或者采购代理机构在投标截止时间至少 7 日前,以书面形式通知所有获取采购文件的潜在投标人;不足 7日的,采购人或者采购代理机构应当顺延提交投标文件的截止时间。
7. 采购文件的修改:
7.1. 在投标截止时间 3 日前,无论出于何种原因,采购人可主动的或在解答投标人提出的疑问时对采购文件进行修改。
7.2. 修改后的内容是采购文件的组成部分,将以书面形式通知所有购买采购文件的潜在投标人,并对潜在投标人具有约束力。潜在投标人在收到上述通知后,应于二十四小时内以书面形式回复和确认,若潜在投标人在规定时间内没有回复和确认的,将视为已收到和确认该修改文件。
7.3. 为使投标人准备投标时有充足时间对采购文件的修改部分进行研究,采购人可适当推迟投标截止期,但应发布公告并书面通知所有购买采购文件的潜在投标人。
7.4. 修改的内容可能影响投标文件编制的,采购人或者采购代理机构在投标截止时间至少 7 日前,以书面形式通知所有获取采购文件的潜在投标人;不足 7日的,采购人或者采购代理机构应当顺延提交投标文件的截止时间。
8. 采购代理机构在采购项目过程中,均有权要求投标人或相关当事人就本项目的内容按时提交澄清说明或补充材料等,被通知的当事人须认真予以配合。
9. 采购文件中重复描述的内容出现不一致时,均以文件中首次对该内容描述为准。
10. 采购过程中的一切补充文件一旦确认后与主体源文件均具有同等法律效力,确
认方均视为知悉无疑并依照最后确认的文件执行。一切要约承诺未经合意缔约方同意不得擅自变更、撤销或转让。
11. 未有注明具体配置的产品和相关服务,均以出厂标准配置或行业通用标准为准。对各类参数、条款事项中标注“★”号项为不可负偏离的重要参数要求,在投标响应中须完全实质性响应,若其中一项出现负偏离时将作无效投标处理。
12. 在采购文件没有特别要求时,投标人只允许提供唯一最具代表性和竞争力的投标报价方案,对提供含糊不清、不确定或可选的报价方案者均作无效投标处理。
13. 当约定对个别产品需要制造商出具技术服务或经销代理资格等证明书时,签证方必须是合法的生产制造企业或其驻中国大陆合法注册的直辖专属机构;且须具有所授权货物的生产(或经营)范围或符合我国相关法律、法规规定的授权或经营要求。签证方须同时负有监督管理供货渠道,确保产品质量和伴随的售后服务,履行相关连带责任和义务。
签证方不得滥用职权借此采取限制、排斥等手段设置投标障碍,人为破坏公平竞争和扰乱政府采购秩序,一旦受到举报,则其机构及个人须承担相应的一切后果和法律责任。
14. 保密事项:
由采购人向投标人提供的用户需求书、图纸、样品、模型、模件和所有资料,投标人获得后,应对其保密。除非采购人同意,投标人不得向第三方透露或将其用于本次投标以外的任何用途。开标后,若采购人有要求,投标人须归还采购人认为需保密的文件和资料,并销毁所有相应的备份文件及资料。
15. 原则
三、投标文件的制作
15.1. 投标人的投标文件必须保证提供的所有资料的真实性、准确性,对虚假、故意隐瞒或夸大事实之处,投标人应承担相应的后果及法律责任。
15.2. 投标人应承担所有与准备和参加本次投标有关的费用。不论采购结果如何,采购代理机构和采购人均无义务和责任承担这些费用。
16. 投标文件的组成
16.1. 投标文件由自查表、评审内容索引、唱标文件、资格性文件、商务部分、技术部分、价格部分和其他文件资料共八部分组成,具体按采购文件中“第五
部分 投标文件格式”的要求以 A4 版面统一编制,每页加盖公章或加盖骑缝章(加盖骑缝章的必须涵盖整册投标文件),并按要求装订和封装。
16.2. 投标人提交的投标文件及与采购人或采购代理机构就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言,但相应内容应附有中文翻译本,在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的,以权威机构的译本为准。
16.3. 除技术要求中另有规定外,本文件所要求使用的计量单位均采用国家法定的度、量、衡标准单位计量。
16.4. 投标文件应包含正本、副本、唱标文件(含投标文件扫描件 U 盘),正本、副本文件、唱标文件均应分开密封,并在封口处加盖投标人公章或投标人代理人签名,每一册投标文件上应明确注明“正本”、“副本”或“唱标文件”字样。一旦正本和副本内容有差异时,以正本内容为准;唱标文件的开标报价内容和价格必须与投标文件正本的《投标报价一览表》一致,否则,以唱标文件的开标报价内容为准。
16.5. 投标文件所使用的公章必须为单位法定名称章,且与投标人名称一致,不能以其他业务章或附属机构章代替。需签名之处必须由当事人亲笔签署。
16.6. 投标文件自制部分必须打印,每页须按序加注页码,装订牢固可靠且不会轻易脱落。如因装订问题而出现漏页或缺页,由此产生的一切后果由投标人自行承担。
16.7. 任何行间插字、涂改和增删,必须由投标人代理人在旁边签字后方为有效。
16.8. 所有密封文件封套正面必须按“文件袋封面标贴”格式进行标贴(详见采购文件第五部分“投标文件格式”)。
16.9. 所有提供的证件、证明、合同等文件复印件内容均必须与原件内容保持一致,如出现涂改、删除、遮掩或剪切文件部分内容的,则视之为无效文件,按未提供相应文件处理。
16.10. 投标人为分公司不具备法人资格的,须另行提供法人出具的授权书(此条仅适用于银行、保险、石油石化、电力、电信行业的投标人)。
17. 投标报价
17.1. 投标报价是以投标人可独立履行项目合同义务,通过合理预测与准确核算后,可达到预期设计功能和常规使用效果,满足约定的验收标准和符合自身合法利益的前提下所做出合理报价,对在投标文件和合同书中未有明确列述、投
标方案设计遗漏失误、市场剧变因素、应预见和不可预见的费用等均视为已完全考虑到并包含在投标总价之内。
17.2. 投标人应按照“第二部分 采购项目内容” 中的采购项目技术要求和商务要求所规定的内容、责任范围以及合同条款进行报价。并按《投标报价一览表》和《明细报价表》确定的格式报出分项价格和总价。投标总价中不得包含采购文件要求以外的内容,否则,在评标时不予核减。投标总价中也不得缺漏采购文件所要求的内容,否则,其投标将可能被视为无效投标。
17.3. 《明细报价表》填写时应响应下列要求:
(1)所有根据合同或其他原因应由投标人支付的税款和其他应交纳的费用都要包含在投标人提交的投标价格中;
(2)应包含货物运至最终目的地的运输、保险和伴随货物服务的其他所有费用。
17.4. 每一种规格的货物只允许有一个报价,否则将被视为无效投标。对含糊不清或不确定的报价将视为无效报价。
17.5. 对超出常规、具有特别意义的报价,或报价明显低于成本价或高于同业同期市场平均价时须作出重点说明,详述其理由和依据。
18. 投标报价勘误修正准则:
18.1. 投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准。
18.2. 大写金额和小写金额不一致的,以大写金额为准;
18.3. 单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
18.4. 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
18.5. 投标报价一览表与明细报价表或其他相关分项报价表的报价不一致时,均以投标报价一览表为准。
18.6. 同时出现两种以上不一致的,按照上述规定的顺序修正。修正后的报价经投标人确认后产生约束力,投标人不确认的,其投标无效。
19. 投标保证金及中标服务费
19.1. 投标保证金的交纳金额、形式要求详见采购文件第三部分“第一节 须知前附表”。投标人应按采购文件规定的金额和形式交纳投标保证金,投标保证金作为投标文件的组成部分。
19.2. 中标服务费:中标人须按“第一节 须知前附表”中注明的收费标准,在中标
结果公告发布后以银行转账或现金汇入方式一次性向代理机构缴纳相应的中标服务费。
19.3. 投标保证金退还:
(1)如没质疑,未中标的投标人若没违规投标(详见第 55 条“不予退还投标保证金的适用条件”),其保证金在中标通知书发出后五个工作日内不计利息原额退还;如有质疑,将在质疑处理完毕后不计利息原额退还。
(2)中标人的投标保证金将在其与采购人签订采购合同并经确认生效后五个工作日内不计利息原额退还。
19.4. 有下列情形之一的,将不予退还投标保证金:
(1)中标后无正当理由放弃中标或不与采购人签订合同的;
(2)将中标项目转让给他人,或者在投标文件中未说明,且未经采购人同意,违反采购文件规定,将中标项目分包给他人的。
20. 投标有效期
20.1. 投标有效期自开标开始起 90 天,中标人有效期延续到项目验收之日。在此有效期内未经采购代理机构同意,投标文件的一切内容和补充承诺均为持续有效且不予改变。
20.2. 特殊情况下采购代理机构可于投标有效期期满前,要求投标人延长其投标有效期。投标人可以拒绝或同意上述要求,延长投标有效期的要求与答复均要求为书面形式。不同意该要求的投标人将视为自动放弃,其投标保证金将予以退还。
21. 不可偏离的条款:
21.1. 采购文件中重要的条款不允许偏离,如项目投标文件中对重要条款有偏离,则是投标人的风险。不允许偏离的条款如下:
(1) 带“★”标注条款;
(2) 资格证明文件;
(3) 采购文件规定的其他必须具备的内容。
21.2. 采购文件中未加注“★”号的条款不应视作不可偏离;项目投标文件中技术参数、功能或其他内容优于用户需求书部分不视作偏离,将不被拒绝,投标人对这种优于用户需求书要求的情况必须单独说明。
22. 所有投标文件应于第一部分《投标邀请函》中规定的截止时点前,由投标人代理人亲自提交到采购代理机构。
投标人在投标截止时间前,可以对所提交的投标文件进行补充、修改或者撤回,并书面通知采购人或者采购代理机构。补充、修改的内容应当按照采购文件要求签署、盖章、密封后,作为投标文件的组成部分。
23. 投标人应派法定代表人或授权代理人准时提交投标文件。提交投标文件时,如为法定代表人须出示个人第二代居民身份证原件、法定代表人资格证明书原件核实;如为授权代理人须出示个人第二代居民身份证原件、法人授权书原件核实。在提交投标文件时采购代理机构将对上述身份证明文件进行当场核实,不能通过核实的,将拒绝接收其投标文件。
24. 采购代理机构拒绝参与投标的情形:
(1)以邮寄、电报、电话传真形式参与投标;
(2)密封、数量、规格、册装不符合要求的投标文件;
(3)迟于投标截止时间提交的投标文件;
(4)投标截止时间前未提交唱标文件。
25. 投标人所提交的投标文件在评标结束后,无论中标与否都不予退还。
26. 采购代理机构按投标邀请函规定的时间和地点组织开标。邀请投标人代理人、采购人代表依时出席开标会。
27. 提交投标文件时间宣布截止后,采购代理机构将不接受任何投标文件。开标前将由提交文件顺序的前三名投标人代理人作为全体投标人推选的代表,对全部投标文件的密封情况进行当众检查,在确认全部文件均密封完好后再开启唱标文件或投标文件正本进行开标。开标记录由参加开标会的各投标人代理人签字确认,投标人未参加开标的,视同认可开标结果。任何密封性文件的包装,均以不会损害各投标当事人的合法权益为合格标准。对于构成直接、明显的侵权行为和事实时,侵权者将作无效投标处理。对于已开启拆封的投标文件,采购代理机构一概不予退回。
28. 投标人代理人现场所签署确认的文件均代表投标人的真实意愿和决定,并作为投标文件的补充内容具有不可撤销更改的法律效力。如有以下情形之一的,该投标人将被视为自动放弃投标资格或作无效投标处理:
(1)投标人代理人未携带有效身份证明文件在规定时间内提交投标文件和唱标文件的;
(2)未按照采购文件的规定和要求签署、盖章的。
29. 唱标文件的开标报价项目/分包和价格必须与投标文件正本的《投标报价一览表》一致,否则,以唱标文件的开标报价内容为准。
30. 当投标截止时间到达时,如投标人少于三家的应停止开标,并将密封文件退还给投标人。如收到投标文件满足三家的,开标时均予以当众拆封、宣读。
31. 资格性审查:
31.1. 开标结束后,采购人或者采购代理机构对投标人的投标文件进行资格性审查。合格投标人不足 3 家的,不得评标。
31.2. 审查内容:依据法律法规和采购文件的规定,对投标文件中的资格证明、投标保证金等进行审查,以确定投标人是否具备投标资格。
31.3. 根据项目需要,有可能邀请行业主管部门对投标人的相关资格文件进行审查,其审查结果可提供给采购人或者采购代理机构作为资格性审查参考。
32. 评审委员会的组建及评审原则:
32.1. 采购代理机构根据项目的性质特点和专业技术要求依法组建评审委员会,其成员为三人(含三人)以上单数,由采购人代表(1 票)和其他相关领域的专家组成。
32.2. 评审委员会将本着公开、公平、公正的原则,严格按照法律法规和采购文件要求进行评标。
33. 评审委员会审阅评审纪律和采购文件等评审相关资料并通过后,则统一严格按照其内容和要求进入评审程序。
34. 确定本次评审委员会的负责人。
35. 评审委员会将按照采购文件确定的评审方法进行评标。评审期间,采购人、评审委员会不得对采购文件中一些涉及竞争的公平、公正性重要内容(包括带 “★”项)进行现场临时修改调整,也不得单独与投标人进行联系接触。
36. 投标文件的符合性审查:
评审委员会对资格审查合格的投标人进行符合性审查。评审委员会依据采购文件的规定,从投标文件的有效性、完整性和对采购文件的响应程度进行审
查,以确定是否对采购文件的实质性要求做出响应。
37. 评审委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评审委员会应当将其作为无效投标处理。
38. 采用综合评分法的,对投标人报价、技术、商务等方面进行综合评审。按评审后得分由高到低顺序排列,得分相同的,依次序分别以投标报价、技术评价、商务评价的优劣择优选录,从中择优确定中标候选人。
39. 评审委员会认为有必要时可要求对投标人进行实地勘察,投标人应无条件给予配合。
40. 投标人提供的文件必须真实、充分、全面。评审委员会仅对投标人提交的文件进行表面真实性的审核,在评审过程中乃至中标后,如发现投标人所提供的上述材料不合法或不真实,将取消其中标资格并追究其法律责任。
41. 除非采购文件中有明确规定,评审委员会判断投标文件的有效性、合格性和响应情况,仅依靠投标人最基本的商业诚信和所提交一切文件资料的真实表述,不额外主动寻求外部证据,不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。
42. 评审委员会在评审过程中,对投标人的投标文件中含义不明确、对同类问题表述不一致或有明显文字和计算错误的内容,可要求投标人在限定时间内作出必要的澄清、说明或补正,对澄清、说明或补正的内容不得超出投标文件的范围或改变投标文件的实质内容,均以书面形式为准,经投标人代理人签署后将作为投标文件不可分割的内容。如果投标人代理人未能在评审委员会规定的时间内达到的,视为放弃澄清、说明或补正的权利,并认同评审委员会对其作出的决定且无异议。对此情形,评审委员会应以不利于投标人的倾向考虑和作出决定。各方当事人、评审委员会成员如对采购文件、投标文件及相关补充文件的理解存有歧义时,评审委员会可对这些文件或向有关方面进行查证了解质询,通过集体讨论或表决达成一致处理意见。任何形式的决定,须以合法公正和有利于项目的安全顺利实施为前提。
43. 若采购文件中要求提交同类项目业绩证明文件、客户验收报告、企业资质证书、人员资格证书、社会保险证明、产品检测报告等资料复印件,评审委员会认为有必要时,可要求投标人在规定的时间内提交原件审核验证。投标人必须
在规定的时间内向评审委员会提交原件,否则,将有可能视为提交的文件资料不符合要求。
44. 投标人有下列情形之一的,其投标将被视为无效投标:
没有实质性响应采购文件要求的投标将被视为无效投标。投标人不得通过修正或撤销不合要求的偏离从而使其成为实质性响应的投标。
44.1. 在资格性、符合性审查时,如发现下列情形之一的,投标文件将确定为无效投标:
(1) 不符合《中华人民共和国政府采购法》第二十二条规定投标人参加政府采购活动应当具备的条件;
(2) 属于医疗器械管理的项目,不符合《医疗器械监督管理条例》的规定;
(3) 投标主体不明确;不符合采购文件中投标人资格要求的规定;产品或服务不符合法定和约定的合格性标准要求;
(4) 投标总金额超过本项目或分包采购预算金额或者最高限价;
(5) 未按要求提交投标保证金,出现侵权事实行为;投标文件编制与内容严重不符合要求;未按照采购文件的规定和要求签署、盖章,出现无效印章、签字和失效文件;
(6) 投标人代理人未能出示本人第二代居民身份证原件;
(7) 投标人相互串通投标,出现以下情形之一的:不同投标人的投标文件由同一单位或者个人编制;不同投标人委托同一单位或者个人办理投标事宜;不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;不同投标人的投标文件异常一致或者投标报价呈规律性差异;不同投标人的投标文件相互混装;不同投标人的投标保证金从同一单位或者个人的账户转出;
(8) 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,同时参加同一合同项下的采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,再参加该采购项目的其他采购活动;
(9)投标人不具备采购文件中规定的资格要求或投标文件中未提供有效的资格证明文件或不符合采购文件要求;
(10)未按要求提供重要的样板、物证和资料;
(11)投标有效期及报价有效期不响应;
(12)投标方案、投标报价表述不清晰或无法确定;投标方案、投标报价出现缺漏,无法满足项目要求;
(13)经评审委员会认定报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,且未能证明其报价合理性;
(14)提供的中小企业声明与承诺等证明材料经认定存在虚假或与事实不符的情形;提供虚假材料谋取成交;
(15)投标人代理人无本单位法人有效授权;
(16)投标文件对采购文件的实质性技术与商务的(即标注★号条款)条款产生偏离;
(17)评审期间没有按评审委员会要求提供补充文件,或调整补充内容超出规定范围;
(18)投标人代理人未能在评审委员会规定的合理时间内到达评审现场;拒绝、对抗评审委员会所作的决定或合理要求;
(19)投标文件含有采购人不能接受的附加条件的;
(20)符合采购文件中规定的被视为无效投标的其他条款;
(21)不符合法律、法规规定的其他实质性要求。
44.2. 投标人应当遵循公平竞争的原则,不得恶意串通,不得妨碍其他投标人的竞争行为,不得损害采购人或者其他投标人的合法权益。投标人出现不正当竞争的行为;以假借、挂靠他人名义或用串通合谋等不正当手段形式参与投标,或投标人之间存有利益共享、虚假竞争的同盟关系,违反了诚实信用、公平竞争原则的,一经发现,评审委员会应当认定其投标无效。
45. 废标条件与处理:
本项目或独立分包出现下列条件之一则对应定作废标:
45.1. 投标截止时间结束后参加投标的供应商不足三家。
45.2. 符合专业资格条件者或对采购文件作实质响应的有效投标人不足三家。
45.3. 投标人的报价均超过了采购预算金额或最高限价控制范围且采购人不能接受。
45.4. 采购文件存在重大缺漏导致无法继续评审,或继续评审可能影响公平竞争。
45.5. 评审委员会认为未能推荐中标结果。
45.6. 采购过程出现影响公平公正竞争的违法、违规行为。
45.7. 因重大变故,接采购人通知本项目采购活动须即中止或取消。
符合以上第 45.1.~45.6.条废标条件时,采购代理机构将依法重新组织采购,
同时将废标理由和处理决定知会各相关投标人。
46. 有效投标人家数核定标准:
货物或服务类采购项目,技术指标或供应商的资质应当有三个以上品牌或三家符合资质要求的投标人完全响应。同一品牌的产品可有多家投标人参与竞争,但只作为一个投标人计算。如果本项目或分包在投标截止时间前提交有效投标文件的投标人,或开标后符合资格条件的投标人,或对采购文件实质性条款作出响应的投标人不足三家的,将依法对本项目或分包作废标处理。
非单一产品采购项目,采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品,并在采购文件中载明。多家投标人提供的核心产品品牌相同的,只作为一个投标人计算。
47. 推荐结果
47.1. 评审委员会按上述综合评分法向采购人推荐 1 名中标候选人。
47.2. 评审过程中涉及和产生的所有程序文件及综合评审意见,均须由评审委员会成员签名确认。
47.3. 根据有关法律法规的规定,评审委员会成员和与评标活动有关的人员不得泄露有关投标文件的评审和比较、中标候选人的推荐以及与评标有关的其他情况。
47.4. 采购代理机构在评标结束后 2 个工作日内将评标报告送达采购人。
48. 评审方法:综合评分法
评审委员会在投标人满足采购文件实质性要求前提下,对其技术、商务、价格三部分进行综合评审和独立评分,以综合总得分从高到低的排名顺序,综合总得分排第 1 名的投标人为中标候选人。
当综合评价总得分相同时,依次序分别以投标人报价、技术评价、商务评价的优劣,从中择优确定中标候选人。
评分比重如下:
评分内容 | 技术部分 | 商务部分 | 价格部分 |
权重 | 50% | 40% | 10% |
49. 量化评审内容如下:
49.1. 技术部分(权重 50%):
序号 | 评审因素 | 评分细则 | 分值 |
1 | 技术参数与要求的符合性 | 根据投标人的“技术条款响应表”响应情况评分: 1、对标注“▲”项未响应、不满足或负偏离的每项扣 3 分; 2、对其他项未响应、不满足或负偏离的每项扣 1 分; 本项共 30 分,扣完为止。不按要求提供相关截图盖章证明的,视为对应项未响应、不满足或负偏离响应。 | 30 分 |
2 | 总体设计方案 | 针对投标人就本次项目的要求所提供的整体设计方案的完整性、可靠性、可行性进行综合评价: ①整体设计方案描述清晰、方案符合或优于采购要求,得 5 分; ②整体设计方案描述基本清晰、基本满足要求,得 3 分; ③整体设计方案内容不够完整,设计一般、方案比较简单的,得 1分; ④没有提供整体设计方案的,不得分。 | 5 分 |
3 | 项目实施方案 | 针对投标人就本项目所提供的实施方案的进度计划、计划编制、人员投入、工期、关键节点进行综合评价: 1、方案完善,进度计划清晰、准确、完整,计划编制合理、可行,项目人员配备架构完善、组织管理分工明确,满足工期要求,对关键节点有合理建议的,得 15 分。 2、方案较为完善,进度计划比较清晰、准确,计划编制比较合理、可行,项目人员配备架构尚可、组织管理分工尚可,基本满足工期要求,对关键节点有较合理建议的,得 11 分。 3、方案一般,进度计划不够清晰、准确,计划编制合理性和可行性欠缺,项目人员配备架构较差、组织管理分工不够明确,勉强满足工期要求,对关键节点的建议一般的,得 7 分。 4、方案差,实施方案不够清晰、明确,计划编制合理性和可行性不足,项目人员分工管理混乱,难以满足工期要求,对关键节点的建议不够的,得 3 分。 5、未提供方案,不得分。 | 15 分 |
49.2. 商务部分(权重 40%):
序号 | 评审因素 | 评分细则 | 分值 |
1 | 质量管理、履约信用评分 | 根据投标人提供的资质进行评分: 1、质量管理体系认证证书 2、省级协会颁发的计算机信息系统安全服务等级证书 3、广东省网络安全应急响应中心技术支持单位 4、网络安全等级测评与检测评估机构合作授权 5、广东省电子政务服务能力等级证书 每提供一个证书得 1.5 分,最高得 7.5 分。 | 7.5 分 |
2 | 投标人公司资质 | 投标人拥有的中国网络安全审查技术与认证中心颁发资质: 1、信息系统安全运维服务资质(三级或以上) 2、信息安全风险评估服务资质(三级或以上) 3、信息系统安全集成服务资质(三级或以上)每提供一个证书得 1.5 分,最高得 4.5 分。 | 4.5 分 |
序号 | 评审因素 | 评分细则 | 分值 |
3 | 拟派项目经理 | 根据投标人提供的拟派本项目的项目经理所具备的资质资历进行评分: 1、具有 CISP 证书; 2、具有 CISAW 证书; 3、具有系统集成项目管理工程师证书中级或以上级别证书; 4、具有 IT 项目管理师证书; 5、具有网络安全等级保护专家聘书。 每提供一个证书得 1.5 份,最高得 7.5 分; 本评分项必须提供由社保管理部门出具的拟派本项目的项目经理最近 1 个月在投标人公司购买社保的证明材料复印件,无该证明材料的本评分项不得分;在有社保证明材料的前提下,根据投标人提 供的以上证书复印件进行评分。 | 7.5 分 |
4 | 拟派现场负责人 | 根据投标人提供的拟派本项目的现场负责人资质资历进行评分(和项目经理不能为同一人): 1、具有 DJCP 初级或以上证书; 2、具有 CISP 证书; 3、具有 CISAW 证书; 4、具有国家重要信息系统人员保护证书。 5、信息网络安全专业技术人员证书【信息安全等保 2.0 类】。 每提供一个证书得 1.5 份,最高得 7.5 分; 本评分项必须提供由社保管理部门出具的拟派本项目的项目经理最近 1 个月在投标人公司购买社保的证明材料复印件,无该证明材料的本评分项不得分;在有社保证明材料的前提下,根据投标人提供的以上证书复印件进行评分。 | 7.5 分 |
5 | 拟派本项目成员 | 参与本项目实施工程师【项目经理和现场负责人除外】具备 DJCP证书的人数; DJCP 中级证书每个得 2 分,DJCP 初级证书每个得 1 分;最高 5 分。 本评分项必须提供由社保管理部门出具的本项目成员在投标人公司购买社保的证明材料复印件,无该证明材料的拟派人员不计入得分;在有社保证明材料的前提下,根据投标人提供的 DJCP 证书复印件进行评分。 | 5 分 |
6 | 业绩情况评价 | 投标人自 2019 年 1 月 1 日起至今(以合同签订时间为准)具有医疗行业信息安全等级保护测评服务项目经验,每提供一个项目合同关键页复印件得 2 分;具有其他行业信息安全等级保护测评服务项 目经验的,每提供一个项目合同关键页复印件得 1 分。 本项最高得 8 分。 | 8 分 |
49.3. 价格部分(权重 10%):
(1)依照《政府采购促进中小企业发展管理办法》的规定,对符合要求的有效
投标人,按照以下比例给予相应的价格扣除:
序号 | 情形 | 价格扣除比例 |
1 | 非联合体产品制造商和投标人/服务商/工程承担方为小型、微型企 业 | 对小型和微型企业产品的价格扣除 10 % |
注:①中型企业不享受以上优惠;②小型和微型企业产品包括货物及其提供的服务与工程;③属于中、小、微型企业须提供《中小企业声明函》;④小型、微型企业提供中型企业制造的货物的,视同中型企业。⑤本项目采购标的对应的中小企业划分标准 所属行业为软件和信息技术服务业。 | ||
(2)经评委会审核,满足采购文件要求且进行了政策性价格扣除后,以评标价格的最低价者定为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算。即:
投标报价得分=(评标基准价/评标价格)×价格权值×100
注:如投标人不符合政策性价格扣除条件,则其投标价格即为评标价格
50. 评分汇总:
(1)单项部分得分=各评委评分总和÷评委人数
(2)最终得分=技术得分+商务得分+价格得分 (总分精确到二位小数)
最终得分相同者,依次序分别以投标报价、技术评价、商务评价的优劣择优选录。
51. 定标
评审委员会经过认真评审后提出评标书面报告、评审结果和推荐中标意见报采购人确定, 自采购人确定之日起 2 个工作日内, 采购代理机构在 xxxx://xxx.xxxx.xxx.xx/、xxxx://xxx.xxxxxxxxx.xxx.xx/xxxxx/xxxxxxxxx。
中标候选人在公示期无被质疑时才被正式确定为中标人,否则不能确定为中标人,本项目/分包则作为招标失败处理,待采购人对原采购方案作修改完善后,由采购代理机构另择日进行重新采购。
对出现有违公平竞争、非法牟利、危害公众利益的行为或对采购文件的合法性、有效性、技术可行性等提出质疑时,可由相关责任归属部门组织会审或提请评审委员会专家成员进行复审,一切终审结果各当事人均予以服从。
结果确认乃至中标后发现中标人及其投标文件存在重大偏离、或没有完全实质性响应之处时,则其中标资格无效,本项目/分包直接作废处理,并视其
实际情况,保留追究其法律责任的权利。
52. 中标通知
52.1. 投 标 人 被 确 定 为 中 标 候 选 人 后 , 将 在 xxxx://xxx.xxxx.xxx.xx/ 、 xxxx://xxx.xxxxxxxxx.xxx.xx/xxxxx/xxx 3 个工作日。公示期内没有任何合 法 质 疑 时 , 采 购 代 理 机 构 即 在 xxxx://xxx.xxxx.xxx.xx/ 、 xxxx://xxx.xxxxxxxxx.xxx.xx/xxxxx/xxxxxxxxx。中标结果公告发布后,采购代理机构向中标人签发《中标通知书》,不在中标人名单之列者即默认为落标。未中标的投标人可通过指定媒体获知评审结果或到采购代理机构领取《评审结果告知书》。
52.2. 《中标通知书》将作为授予合同资格的唯一合法依据。
52.3. 在未取得合法理由而获批复前,中标人擅自放弃中标资格,则须承担相应的违约责任,并赔偿采购人由此所造成的一切经济损失。
52.4. 放弃中标资格或由于不良行为而被取消中标资格的投标人,不得参与同一项目或分包重新采购的投标。
52.5. 采购人对任何无效投标行为可追究至合同生效之前,一经被查证核实认定为无效 投标者,其所获得的候选资格、中标资格均无效。
53. 合同签订、争议和跟踪
53.1. 中标人应按照《中标通知书》的要求与采购人签订合同,如对抗或拖延履行签订合同责任和义务时,视为拒绝与采购人签订合同,不予退还其投标保证金和列入不良行为记录。
53.2. 采购文件、中标人的投标文件、相关澄清材料及来往确认文件,均作为合同订立和裁定争议的依据。对这些文件个别条款要约的理解存有歧义、偏差、含糊、疏漏等情形时,一切以能够实现项目的功能效果和设计目标为前提,均以采购人或采购代理机构的理解判断为准。
53.3. 在不违背原采购方案要求和各方认可的文件内容前提下,合同当事人可对合同范本中个别非实质性条款共同协商完善补充修正。
53.4. 合同生效后一切行为均适用于《中华人民共和国民法典》,履约期间有违约过错的一方,须承担相应的责任。
54. 质疑
54.1. 投标人在参与本次采购活动过程中确认自己的权益受到损害的,可以在知道或者应知其权益受损之日起 3 个工作日内,以实名书面(原件)形式当面向采购
代理机构提出质疑,针对同一采购程序环节的质疑须在质疑期内一次性提出。质疑应当有明确的请求和必要的证明材料,质疑内容不得含有虚假、恶意成分。依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明事实的确切来源,其证据来源必须合法,对捏造事实、滥用维权扰乱采购秩序的恶意质疑者或举证不全查无实据被驳回次数在一年内达三次以上的,将纳入不良行为记录。
54.2. 供应商应知其权益受到损害之日,是指:
(1)对可以质疑的采购文件提出质疑的,为采购公告之日;
(2)对采购过程提出质疑的,为各采购程序环节结束之日;
(3)对中标或者成交结果提出质疑的,为中标或者成交结果公告期限届满之日。
54.3. 对中标候选人或投标人之间的报价行为提出质疑时,质疑函及相关质疑内容的举证材料将转递予被质疑者,被质疑者对举证材料须给予书面澄清回复和接受质询,其投标文件可公开的内容须配合予以公开并接受任何形式的审查核实。
54.4. 落标的投标人对中标结果提出的合法质疑,采购人或采购代理机构将进行审查答复。
54.5. 质疑事项可能影响中标、成交结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同。
55. 不予退还投标保证金的适用条件:
55.1. 已提交投标文件,并在截止时间之后,投标有效期满之前,撤回或放弃其投标。
55.2. 投标文件中提供伪造、虚假的材料或信息。
55.3. 提供的中小企业声明与承诺等证明材料经认定后存在虚假或与事实不符的情形。
55.4. 在评标期间,使用不正当手段试图影响、改变评标结果。
55.5. 恶意串通或捏造事实,对其竞争对手进行诋毁、排挤、攻击。
55.6. 投标人之间互相串通投标或与采购人串通投标。
55.7. 不按要求缴纳中标服务费。
55.8. 除因不可抗力或采购文件认可的情形以外,拒绝或不按期签订合同,违背投标承诺或拒绝、拖延、没有完全履行投标承诺和合同义务。
55.9. 擅自将合同项目或主体关键性合同义务分包转让他人;小型、微型企业将合同项目分包或转包给大型、中型企业;中型企业将合同项目分包或转包给大型企
业。
55.10. 获中标通知后,无法如期按采购人要求履行承诺并提供合法有效的重要证明材料原件。
55.11. 违反政府采购法律法规,违反了诚实信用、公平竞争和如实告知原则,扰乱了采购程序。
第四部分 合同条款及格式
佛山市禅城区卫生健康局采购项目
合 同 书
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)
项目编号:GDHH2250G
合同编号:
甲方: (采购人)
乙方: (中标人)
签订日期:2022 年 月 日
注:本合同仅为合同的参考文本,合同签订双方可根据项目的具体要求进行修订。
甲 方: (采购人) 甲方地址: 乙 方: (中标人) 乙方地址:
根据《中华人民共和国民法典》、《佛山市禅城区卫生健康局采购项目采购文件》(项目编号:GDHH2250G)(以下称采购文件)的要求,经双方协商,本着平等互利和诚实信用的原则,一致同意签订本合同如下。
第一条 项目名称
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)
项目编号:GDHH2250G
第二条 项目标的主要内容及要求
1、(自行完善)
2、
3、
4、
5、
第三条 合同金额
1. 合同总额人民币 小写: 元 大写: 。
2. 合同总额包括完成所有等级保护测评服务及合同条款所规定的工作内容的各项费用,应包括人工、设备、工具、项目管理、场地踏勘、维护服务、利润、税金、合同实施过程中的应预见和不可预见费用等。
3. 在合同履行过程中,出现任何遗漏内容需产生额外费用的,额外产生的费用均由乙方自行承担,甲方不再另行支付任何费用。
4. 价格为固定不变价,天数为日历日。第四条 付款方式
1. 合同签订生效后,甲方凭乙方提供正式含税发票及办理报销所需的文件和材料给甲方,30 个工作日内向乙方支付合同总额的 85%,合计 元。
2. 项目通过甲方验收合格,取得等保备案证件,在乙方交付所需的全部交付物后,甲方凭乙方提供正式含税发票及办理报销所需的文件和材料,30 个工作日内
向乙方支付合同总额的 15%,合计 元。第五条 服务地点和工期要求
1. 服务地点:甲方所在地,地址为 。
2. 工期要求:签订合同之日起 6 个月内完成上述信息系统的等级保护测评工作,并将最终的《信息系统等级测评报告》提交至佛山市公安局网安支队进行备案。
第六条 验收标准与要求
1. 以双方签订合同所制定的要求为验收要求:
乙方完成提交 6 个信息系统的年度测评,并将《信息系统等级测评报告》交至佛山市公安局网安支队进行备案。
第七条 售后服务要求
1. 售后服务要求:签订合同之日起 12 月内,发生信息安全事件,应提供 7x24小时应急服务。
2. 乙方售后服务机构名称及地址:
2.1. 乙方售后服务机构名称: ;联系人: ,联系电话和手机: ,传真:
第八条 文档要求
服务过程中产生的全部文档材料,交付文档文件包括但不限于如下:
⚫ 等级保护测评实施计划;
⚫ 信息系统定级备案表、信息系统定级报告、专家评审意见表;
⚫ 风险梳理整改问题清单;
⚫ 安全管理制度集;
⚫ 信息系统等级测评报告;
⚫ 其他甲方认为有必要的交付物;以上文档作为验收标准之一。
第九条 违约责任
1. 乙方交付的货物或提供的服务不符合采购文件、投标文件或本合同规定的,甲方有权拒收并有权单方解除本合同,合同自甲方通知乙方之日起解除。合同因此解除的,甲方已支付的合同价款乙方须全部退还,未付款项则无须再支付。并且乙方须向甲方支付本合同总价 5%的违约金,违约金不足以弥补损失的,乙方应按全额赔偿。
2. 乙方未按要求履行合同义务时,甲方有权拒绝验收,且对逾期交付的货物或工程,乙方从逾期之日起每日按合同总额的 2‟比例向甲方支付违约金;逾期 15日以上时,甲方有权终止合同,合同自甲方通知乙方之日起解除。合同因此解除的,甲方已支付的合同价款乙方须全部退还,未付款项则无须再支付。并且乙方须向甲方支付本合同总价 5%的违约金,违约金不足以弥补损失的,乙方应按全额赔偿。
3. 甲方未按要求履行合同义务时,且无正当理由拖延付款时,甲方须向乙方支付滞纳金,标准为每日按违约总额的 2‟累计。
4. 其它违约责任按《中华人民共和国民法典》处理。第十条 提出异议的时间和方法
1. 甲方在验收后 60 天内如对服务质量有异议时,应向乙方提出书面异议。
2. 乙方在接到甲方书面异议后,应在 2 天内负责处理并函复甲方处理情况,否则,即视为默认甲方提出的异议和处理意见。
第十一条 争议的解决
1. 合同履行过程中发生的任何争议,如双方未能通过友好协商解决,应向佛山市有管辖权的人民法院提起诉讼。
2. 法院审理期间,除提交法院审理的事项外,合同其它事项和条款仍应继续履行。
第十二条 不可抗力
任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后 1 天内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
第十三条 税费
1. 中国政府根据现行税法所征收的一切税费均由各缴税责任方独立承担。
2. 在中国境外发生的与本合同相关的一切税费及不可预见费均由乙方负担。第十四条 合同生效
x合同在甲乙双方法人代表或其授权代表签字盖章后,自广东海虹招标代理有限公司盖章鉴证通过之日起生效。
第十五条 其它
1. 所有经一方或双方签署确认的文件(包括会议纪要、补充协议、往来信函)、采购文件和投标响应承诺文件、合同附件及《中标通知书》均为本合同不可分割的
有效组成部分,与本合同具有同等的法律效力和履约义务,其生效日期为鉴证通过之日期。
2. 如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。
3. 未经甲方书面同意,乙方不得擅自向第三方转让其应履行的合同项下的义务。
4. 本合同一式六份,甲方三份、乙方一份,广东海虹招标代理有限公司二份。
5. 本合同共计 页 A4 纸张,缺页之合同为无效合同。
6. 本合同签约履约地点:广东省佛山市。
7. 双方均已对以上各条款及附件作充分了解,并明确理解由此而产生的相关权责。
甲方(盖章): 乙方(盖章):
法人代表或授权代理人(签字): 法人代表或授权代理人(签字):
日期: 年 月 日 日期: 年 月 日
收款专户如下开户名称: 银行账号: 开户银行:
鉴证单位(盖章):鉴证人(签字):
日期: 年 月 日合同附件清单(附后)
附注:本合同所有附件均在签订合同时编制,确立依据为采购文件和乙方的投标文件及相关确认文件、项目重要内容(如:双方权利义务、功能要求说明等)可作为附件。
注:合同及相关附件均应加盖双方骑缝章。
附件
保密协议
甲方(单位): 地址:
乙方(单位): 地址:
鉴于乙方因 项目为甲方提供服务期间知悉甲方及其业务相关方(以下简称“相关方”)的保密信息(以下简称“保密信息”),为明确乙方的保密义务,甲乙双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。
第一条 保密内容
x协议所称的“保密信息”包括但不限于:
1、乙方以任何形式从甲方获得的关于甲方的任何商业、营销、技术、运营数据、管理等方面的资料,除非这些信息已经由甲方面向外部公开或声明不属保密内容。若是口头信息的,则甲方应在披露之日起 3 天内以书面形式将其提供给乙方,且要充分描述保密信息的内容并将其指定为“保密信息”。
2、乙方在甲方所做的调查资料、测试资料以及有关甲方信息系统数据、网络拓扑结构、网络地址、网络安全防护体系、网络应用情况、策略配置等。
3、乙方受甲方工作安排所创造的商业及技术信息、资料、数据等。
4、乙方知悉的各相关方提供给甲方的各种形式的信息或者内容。
5、各相关方以任何形式告知乙方的资料或信息,除非这些信息已经由该相关方向外部公开或声明不属保密内容。
6、乙方知悉的各相关方委托甲方购买、收集的各类信息,除非这些信息已经由该相关方向外部公开或声明不属保密内容。
7、乙方知悉的虽属于第三方所有但甲方负有保密义务的技术秘密或其他保密信息。
第二条 保密义务
乙方应承担以下保密义务:
1、不得复制或公开包含保密信息的文件、信函、正本、副本、磁盘、光盘等。
2、保密信息仅用于与甲方指定工作有关的用途或目的,未经甲方书面许可,
乙方不得使用或许可第三人使用(明示或默示)本协议中的保密信息。
3、除经甲方书面许可,不得以任何理由、任何方式向第三人披露、提供或协助第三人获得本协议中的保密信息。
4、除确为工作需要而提供或涉及,乙方不得向与工作无关的人员披露保密信息。
5、如不能确定其所接触事项是否为保密信息或不能确定是否可披露,都应及时向甲方请示同意后方能向合同规定的保密人员之外的人员透露。
6、如发现保密信息被泄露或因过失泄露的,应采取有效措施防止泄密范围进一步扩大,并及时向甲方报告,并承担相关责任。
7、无需经甲方或相关方提出要求,乙方都应按照国家相关的保密规定将含有保密信息的所有文件或其他资料归还给甲方或相关方,且要按照规定予以销毁。
第三条 x协议中的“保密信息”不包括:
1、任何已出版的或以其它形式处于公有领域的信息,以及在披露时乙方通过其它合法途径已获得的信息,并且没有附加不准使用或透漏的限制;
2、因人民法院的判决、政府机关的指令或按法律之规定,被强制披露的(通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序)。但在该种情况发生时,乙方应立即向甲方发出书面正式通知,并作出说明;
3、在从甲方提供信息时乙方已经知道了该信息;
4、从第三方处获得信息且第三方不要求乙方保密;
5、乙方通过合法途径独自挖掘出的信息;
6、任何一方书面授权另一方可以披露的信息;
7、甲方提供给第三方的信息,且甲方提供该信息给第三方时未按照与本协议中的条款类似的规定限制第三方;
8、在乙方通知终止协议后或者乙方通知甲方不必再提供保密信息后甲方提供给乙方的信息。
第四条 保密人员范围
乙方服务人员、管理人员及包含跟这项目有关且可能会接触到此项目资料的其他人员。
第五条 违约责任
乙方违反本保密协议的约定,甲方有权扣除相应的项目服务费,并要求乙方赔偿甲方相应的经济损失。
第六条 争议解决
甲乙双方因本协议的订立、履行、解释、争议解决而发生的任何争议,双方应友好协商解决;协商不成的,任何一方均有权向乙方所在地的法院提起诉讼。
第七条 其他
x协议自双方签署之日生效,有效期至保密内容按照相关法律法规规定以合法方式和途径将其全部披露为止。
本协议一式肆份,甲乙双方各持贰份,自双方签署之日起生效,具有同等法律效力。
甲 方: (盖章)
授权代表:
乙 方: (xx)
授权代表:
签署日期:2022 年 月 日
第五部分 投标文件格式
文件袋封面标贴格式
佛山市禅城区卫生健康局采购项目投标文件
内容:□正本文件/□副本文件/□唱标文件(□投标文件扫描件 U 盘)
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目
(二次)项目编号:GDHH2250G
投标人名称(加盖公章):
请在此标贴格式上用打“√”的方式标志清楚正本、副本文件
重要提示:
1. 投标文件数量:四册投标文件(正本一册,副本三册)、一册唱标文件(投标文件扫描件 U 盘)。正本文件、副本文件、唱标文件必须分开单独封装并标贴封面,文件袋封口处均须加盖投标人公章。
2. 所有投标文件应于第一部分《投标邀请函》中规定的截止时间前,由投标人代理人亲自提交到开标地点。
3. 投标人应派法定代表人或授权代理人准时提交投标文件和出席开标会。提交投标文件和出席开标会时,如为法定代表人须携带个人第二代居民身份证原件、法定代表人资格证明书原件核实,如为授权代理人须提供个人第二代居民身份证原件、法人授权书原件核实。在提交投标文件时采购代理机构将对上述身份证明文件进行当场核实,不能通过核实的,将拒绝接收其投标文件。
4. 投标文件提交及开标地点:广东省佛山市禅城区华远东路 13 号发展大厦 12 楼 E 号。
佛山市禅城区卫生健康局采购项目投标文件
(□正本文件/□副本文件)
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目
(二次)项目编号:GDHH2250G
投标人名称(加盖公章):
日 期: 年 月 日
注:此为投标文件封面(首页)格式,请在此封面用打“√”的方式标志清楚正本、副本文件。
投标文件内容
一、 自查表
二、 评审内容索引三、 唱标文件
四、 资格性文件五、 商务部分 六、 技术部分 七、 价格部分
八、 其他文件资料
说明:
1、请投标人按照以下文件的要求格式、内容,顺序制作投标文件,并请编制目录及页码,否则可能将影响对投标文件的评价。
2、投标文件每页均须加盖投标人公章或加盖骑缝章(加盖骑缝章的必须涵盖整册投标文件)。
3、其他注意事项:
(1)企业法人营业执照在有效期内。
1.1 资格性/符合性自查表
评审内容 | 采购文件要求 | 自查结论 | 证明资料 | ||
唱标文件 | 开标报价表 | 按对应格式文件签署、盖章(原件) | □通过 □不通过 | 此部分文件单独装订后装入信封密封好,并标贴封面,封口处加盖公章。唱标文件为投标文件的重要组成部分,开标时启用。 | |
资格性审查 | 投标承诺函 | 按对应格式文件填写、签署、盖章(原件) | □通过 □不通过 | 见投标文件第()页 | |
杜绝商业贿赂承诺书 | 按对应格式文件填写、签署、盖章(原件) | □通过 □不通过 | 见投标文件第()页 | ||
法定代表人资格证明书或法人授权书 | 按对应格式文件签署、盖章(原件) | □通过 □不通过 | 见投标文件第()页 | ||
保证金(投标保证金交纳凭证) | 按对应格式文件签署、盖章 (转账、汇款的提供复印件加盖 公章) | □通过 □不通过 | 见投标文件第()页 | ||
资格要求 | 投标人须具有独立承 担民事责任的能力 | 提供有效的营业执照 (复印件加盖公章) | □通过 □不通过 | 见投标文件第()页 | |
投标人须具有良好的商业信誉和健全的财务会计制度 | 提供以下两种形式之一的证明材料: (1)最近一年度财务报表(新成立单位提供成立至今的月或季度财务报表); (2)基本开户银行出具的资信证明 (复印件加盖公章) | □通过 □不通过 | 见投标文件第()页 | ||
投标人须具有履行合 同所必需的设备和专业技术能力 | 《投标承诺函》(按对应格式文件填写、签署、盖章(原件)) | □通过 □不通过 | 见投标文件第()页 | ||
投标人须具有依法缴纳税收和社会保障资金的良好记录 | (1)须提供投标截止日前六个月内任意一个月的纳税证明,依法免税的须提供相应证明材料 (复印件加盖公章) | □通过 □不通过 | 见投标文件第()页 | ||
(2)须提供投标截止日前六个月内任意一个月的缴纳社会保障资金的凭证,依法不需要缴纳社会保障资金的须提供相应证 明材料(复印件加盖公章) | □通过 □不通过 | 见投标文件第()页 | |||
投标人参加本次政府采购活动前三年内 (自投标截止时间之日起往前推三年),在经营活动中没有重大 违法记录 | 《守法经营声明书》(按对应格式文件填写、签署、盖章(原件)) | □通过 □不通过 | 见投标文件第()页 | ||
投标人在近三年内 (自投标截止时间之日起往前推三年)没有被政府采购监督管理部门禁止参加政府 采购活动 | |||||
不接受联合体参与投 标 | —— | □通过 □不通过 | —— | ||
符合性审查 | 技术要求 | 实质性响应标书中“★”号参数 的技术要求 | □通过 □不通过 | 见投标文件第()页 | |
商务要求 | 实质性响应标书中“★”号参数 的商务要求 | □通过 □不通过 | 见投标文件第()页 | ||
报价要求 | 报价方案是唯一确定 | □通过 □不通过 | 见投标文件第()页 | ||
其 它 | 实质性响应采购文件中规定的 其他情况 | □通过 □不通过 | 见投标文件第()页 | ||
注:以上材料将作为投标人合格性和有效性审核的重要内容之一,投标人必须严格按照其内容及序列要求在投标文件中对应如实提供,对缺漏和不符合项将会直接导致无效投标!在对应的□打“√”。
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
2.1 评审内容索引表
评审内容 | 序号 | 评审分项 | 分值 | 自评分 (仅供参考) | 资料所在页码范围 (必填项) |
技术部分 (共 50 分) | 1 | 技术参数与要求的符合性 | 30 | ||
2 | 总体设计方案 | 5 | |||
3 | 项目实施方案 | 15 | |||
商务部分 (共 40 分) | 4 | 质量管理、履约信用评分 | 7.5 | ||
5 | 投标人公司资质 | 4.5 | |||
6 | 拟派项目经理 | 7.5 | |||
7 | 拟派现场负责人 | 7.5 | |||
8 | 拟派本项目成员 | 5 | |||
9 | 业绩情况评价 | 8 |
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
3.1 开标报价表
项目名称 | 佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次) | 项目编号 | GDHH2250G |
采购内容 | 数 量 | 总价(元) | |
项目系统定级备案、网络安全等级测评 | 1 项 | ||
总价大写金额: | |||
注:
1. 投标人对全部内容进行投标报价,不得拆分。
2. 报价中必须包含完成所有等级保护测评服务及合同条款所规定的工作内容的各项费用,应包括人工、设备、工具、项目管理、场地踏勘、维护服务、利润、税金、合同实施过程中的应预见和不可预见费用等。
3. 在报价表内未有明确列述的项目费用应视为包括在报价之内。
4. 报价表述限于中文大写或阿拉伯数字小写,均应核定准确无误。
5. 本项目的预算金额为¥420000.00 元,本项目只接受低于或等于预算金额的投标报价,如投标人投标报价高于预算金额的,视为无效投标。
6. 唱标文件的开标报价内容和价格必须与投标文件正本的《投标报价一览表》一致,否则,以唱标文件的开标报价内容为准。
7. 投标人代理人在现场所签署确认的文件均代表投标人的决定,并作为投标文件的补充内容具有不可撤销更改的同等效力。
8. 本表内容不得擅自修改。
投标人名称(加盖公章):
投标人代理人签字:
日 期: 年 月 日
广东海虹招标代理有限公司:
4.1 投标承诺函
根据采购文件的要求,现提供已签署和密封的正副本投标文件、唱标文件,并正式由我司授权的代理人(详见《法定代表人资格证明书及法人授权书》)以本公司名义,全权代表我方参加本次采购项目。
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)项目编号:GDHH2250G
本公司谨此承诺并声明:
1. 同意并接受采购文件的各项要求,遵守采购文件中的各项规定,按采购文件的要求提供报价。
2. 投标有效期为开标后 90 天,中标人有效期延续到项目验收之日。
3. 我方已经详细地阅读了全部采购文件及其附件,包括澄清及参考文件(如有)。我方已完全清晰理解采购文件的要求,不存在任何含糊不清和误解之处,同意放弃对这些文件提出异议和质疑的权利。
4. 我方已毫无保留地向贵方提供一切所需的证明材料。不论在任何时候,定将按贵方的要求在规定时间内如实提供一切补充材料。
5. 我方承诺在本次投标中提供的一切文件,无论是原件还是复印件均为真实和准确的,绝无任何虚假、伪造和夸大的成分,否则,愿承担相应的后果和法律责任。
6. 我方完全服从和尊重评审委员会所作的评定结果,同时清楚理解到报价最低并非意味着必定获得中标资格。
7. 我方同意按采购文件规定向贵司缴纳中标服务费,并按《中标通知书》的要求,如期签订合同并履行其一切责任和义务。
8. 我方在参与本次采购活动中,不曾以任何不正当的手段影响、串通、排斥有关当事人或谋取、施予非法利益,如有行为不当,愿独自承担此行为所造成的不利后果和法律责任。
9. 同意按采购文件的要求认真履行中标人应尽的义务,若我方行为不当而损害了采购人的合法权益,我方愿在任何时候无条件承担相应的缔约过失责任和经济赔偿。
10. 我方已依法缴纳了各项税费及社会保障资金,如有需要,可随时向采购人提供投标截止之日前近三个月内任一个月的相关缴费证明原件,以便核查。
11. 我方已依法建立健全的财务会计制度,如有需要,可随时向采购人提交相关证明材料原件,以便核查。
12. 我方具备履行合同的设备和专业技术能力。
13. 本承诺函效力及范围均涵盖我方整套投标文件和一切补充文件。
投标人名称(加盖公章):
投标人代理人签字: 承诺日期: 年 月 日
注:本承诺函内容不得擅自修改。
4.2 杜绝商业贿赂承诺书
作为设在 (投标人所在地)的 (投标人名称)携我公司代理人 (代理人姓名)在此xxxx:
在参加佛山市禅城区卫生健康局采购项目(项目名称:佛山市禅城区卫生健康局 2022年度网络安全等级保护测评项目(二次);项目编号:GDHH2250G)中,我公司不会为达成此项目有任何违法违规行为,包括但不限于:
(1)提供回扣或其他商业贿赂行为;
(2)以向采购人、采购代理机构或者相关专家行贿的手段牟取中标;
(3)对集中采购造成严重不良影响的恶意报价行为或者其他行为;
(4)其他违反法律法规的行为。
如我公司实施了上述行为,我公司愿意承担因此带来的一切法律后果,包括取消中标资格,在三年内被拒绝参加佛山市禅城区卫生健康局采购项目,涉及犯罪的移交有关司法部门等。
投标人名称(加盖公章): 日期: 年 月 日
投标人代理人签名: 日期: 年 月 日
注:本承诺书内容不得擅自修改。
4.3 法定代表人资格证明书及法定代表人授权书
(1)法定代表人资格证明书
致:广东海虹招标代理有限公司:
同志,现任我单位 职务,联系手机: ,为法定代表人,代表我单位参与以下项目/分包的投标,特此证明。
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)项目编号:GDHH2250G
法定代表人(亲笔签名或签章):
签发日期: 年 月 日 单位名称(加盖公章):
身份证正面粘贴处 | 身份证反面粘贴处 |
说明:
1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2.须提供第二代居民身份证双面复印件,并加盖投标人公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
4.投标文件提交人及投标签字代表为授权代理人的,则本表不适用。
5.此文件一式两份。一份放“投标文件”里与其他文件一同装订密封,一份由法定代表人在提交投标文件时单独提交,以便核实其代表的身份。如不能通过核实身份的,采购代理机构将拒收其投标文件。
(2)法人授权书
广东海虹招标代理有限公司:
我单位特授权委任:以下之现职员工,作为我方唯一全权代表,亲自出席参与贵方承办的采购项目投标,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其投标行为承担全部责任。
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)项目编号:GDHH2250G
授权权限:全权代表本单位参与上述项目的投标、提交投标文件;按照采购人和评审委员会的要求现场处理投标相关事宜;负责提供与签署确认一切文书资料,以及向贵方提交任何补充承诺,其签字与本单位公章具有相同的法律效力。
有效期限:与本单位投标文件中标注的投标有效期相同,自本单位盖章之日起生效。
投标人名称(加盖公章):
公司营业执照统一社会信用代码: 法定代表人(亲笔签名或签章):
委任授权代理人姓名: 身份证号码: 工作单位: 职务: 联系手机: 传真号码: 授权代理人(亲笔签名):
授权生效日期: 年 月 日
身份证正面粘贴处 | 身份证反面粘贴处 |
说明:1.本授权书内容不得擅自修改。
2.须提供第二代居民身份证双面复印件,并加盖投标人公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
4.投标文件提交人及投标签字代表为法定代表人的,则本表不适用。
5.此文件一式两份。一份放“投标文件”里与其他文件一同装订密封,一份由授权代理人在提交投标文件时单独提交,以便核实其代表的身份。如不能通过核实身份的,采购代理机构将拒收其投标文件。
4.4 投标保证金交纳凭证(本项目不适用)
广东海虹招标代理有限公司:
我公司参加贵方组织下列采购项目,按采购文件的规定,已通过(□银行转账、□网银汇款)形式交纳人民币(大写) 元的投标保证金。
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)项目编号:GDHH2250G
投标人开户名称: 投标人开户银行: 投标人银行账号:
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
附:
投标保证金交纳凭证粘贴处
说明:
1.上述要素供银行转账及银行汇款方式填写,其他形式可不填。
2.上述要素的填写必须与银行转账或银行汇款凭证的要素一致,采购代理机构依据此凭证信息退还投标保证金。
3.投标保证金退还仅限于银行转账方式。
4.5 关于资格的声明函
致:广东海虹招标代理有限公司:
关于贵方组织采购项目(项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次);项目编号:GDHH2250G)投标邀请,本签字人愿意参加投标,提供采购文件中规定的货物及服务,并证明提交的下列文件和说明(资料附后)是准确的和真实的。
(1)营业执照(内容必须清晰,建议提交彩色扫描件)
(2)财务报表(或资信证明),依法缴纳税收和社会保障资金的相关材料
(3)采购文件要求必须提交的其他材料
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
说明:
1、提交的上述相关证明文件按顺序附在此声明函后面,并须每页加盖投标人公章。
2、企业法人营业执照在有效期内。
3、所提交的证件资料复印件内容必须清晰,建议提交彩色扫描件。若模糊不清,难以辨认所载内容,则可能被认定为该证件无效。
4.6 守法经营声明书
广东海虹招标代理有限公司:
我方诚意参与本项目报价,特此声明我方在近三年内未被政府采购监督管理部门禁止参加政府采购活动;并且在参加本次采购活动前三年内(自投标截止时间之日起往前推三年),我方及我方授权的下属单位、分支机构在经营活动中没有以下重大违法记录:
1. 县级以上行政机关作出的责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
2. 各级司法机关作出的刑事判决。
3. 我方授权的下属单位、分支机构名单如下:
单位(机构)名称 | 地址 | 联系人及联系电话 |
„„ | ||
„„ |
4. 本声明函如有不实,我方同意按照《中华人民共和国政府采购法》有关提供虚假材料的规定接受处罚。
5. 其他事项说明:
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
备注:投标人必须如实填报《守法经营声明书》,如有不实或提供伪造、虚假材料和信息的,将按照相关规定进行处理并承担相应违法责任。
5.1 投标人综合概况
一、投标人情况介绍表
单位名称 | ||||||||
地 | 址 | |||||||
主管部门 | 法定代表 人 | 职 务 | ||||||
经济类型 | 授权代表 | 职 务 | ||||||
邮 | 编 | 电 | 话 | 传 真 | ||||
单位简介及机构设置 | ||||||||
单位优势及特长 | ||||||||
单位概况 | 注册资本 | x元 | 占地面积 | M2 | ||||
职工总数 | 人 | 建筑面积 | M2 | |||||
资产情况 | 净资产 | x元 | 固定资产原值 | 万元 | ||||
负 | 债 | x元 | 固定资产净值 | 万元 | ||||
财务状况 | 年度 | 主营收入 (万元) | 收入总额 (万元) | 利润总额 (万元) | 净利润(万 元) | 资产负 债率 | ||
注: 1)文字描述:单位性质、发展历程、经营规模及服务理念、主营产品、技术力量等。
2) 图片描述:经营场所、主要或关键产品介绍、生产场所及工艺流程等。
3) 投标人提供经审计的财务报告复印件(加盖公章)。 4)如投标人此表数据有虚假,一经查实,自行承担相关责任。
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
二、2019 年 1 月 1 日起至今具有信息安全等级保护测评服务项目业绩介绍
序号 | 客户名称 | 项目名称及合同金额 (万元) | 签订时间 | 联系人及电话 | 合同书等业绩证明材料所在页码 |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
5 | |||||
6 | |||||
7 | |||||
8 | |||||
9 | |||||
10 | |||||
„ |
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
注:
1、业绩是必须以投标人名义承担的项目。投标人必须提供合同书复印件。
2、投标人未按上表和要求填报业绩情况的,视为 2019 年 1 月 1 日起至今无同类项目业绩。
3、若投标人弄虚作假的,一经核实将确定为无效投标,并记入不诚信记录。
三、其他重要事项说明及承诺
(请扼要叙述)
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
5.2 商务条款响应表
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)项目编号:GDHH2250G
序号 | 商务条款要求 | 是否响应 |
1 | 完全理解并接受对合格投标人、合格的货物、工程和服务要求 | |
2 | 完全理解并接受对投标人的各项须知、规约要求和责任义务 | |
3 | 同意按本项目要求缴付相关款项 | |
4 | 同意接受合同范本所列述的各项条款 | |
5 | 同意采购人以任何形式对我方投标文件内容的真实性和有效性进行审 查、验证 | |
6 | 所提供的报价不高于产品制造商权威网站目前的报价水平和xxxxx xxxx | |
x0 | xxxx: (0)报价方式为广东省佛山市目的地交付验收价,均涵盖报价要求之一切费用。报价中必须包含完成所有等级保护测评服务及合同条款所规定的工作内容的各项费用,应包括人工、设备、工具、项目管理、场地踏勘、维护服务、利润、税金、合同实施过程中的应预见和不可预见费用等。 (2)本项目的预算金额为¥420000.00 元,本项目只接受低于或等于预 算金额的投标报价,如投标人投标报价高于预算金额的,视为无效投标。 | |
8 | 服务及验收地点:采购人(用户)所在地,地址为佛山市禅城区卫生健 康局(采购人指定地点)。 | |
9 | 工期要求:签订合同之日起 6 个月内完成上述信息系统的等级保护测评工作,并将最终的《信息系统等级测评报告》提交至佛山市公安局网安 支队进行备案。 | |
10 | 验收要求:以双方签订合同所制定的要求为验收要求。 | |
11 | 售后服务要求:签订合同之日起 12 月内,发生信息安全事件,应提供 7x24 小时应急服务。 | |
12 | 付款方式: (1) 合同签订生效后,采购人凭中标人提供正式含税发票及办理报销所需的文件和材料给采购人,30 个工作日内向中标人支付合同总额的 85%; (2) 项目通过采购人验收合格,取得等保备案证件,在中标人交付所需的全部交付物后,采购人凭中标人提供正式含税发票及办理报销所需的 文件和材料,30 个工作日内向中标人支付合同总额的 15%。 | |
13 | 商务条款偏离情况说明(如有): | |
对应条款序号 | 偏离说明 | |
注: 1.对于上述要求,如投标人完全响应,请在“是否响应”栏内打“√”表示;打“×”或空白的视为负偏离,请在“偏离说明”栏内扼要说明偏离情况。
2.“▲”号条款为重要商务要求,作为重要评审指标,不作为符合性审查条款。
3.此表内容必须与实施方案中所介绍的内容一致,其中打“★”项为不可负偏离的重要项。
4. 投标人响应商务条款应具体、明确;含糊不清、不确切、投标文件前后不一致或伪造、变造证明材料的,将判定为负偏离响应。投标人应保证提供的所有资料的真实性、准确性。
5.本表内容不得擅自删改。如投标人擅自修改本表相关条款要求内容的或未对存在偏离的条款如实作出偏离说明的,视为投标文件制作严重不符合要求。
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
5.3 售后服务机构情况表
投标人名称 | ||
售后服务机构概况 | 企业名称 | |
机构类型 | □ 企业法人 (法定代表人: ) □ 企业非法人(负责人: ) □ 其他: | |
企业类型 | (按营业执照填写) | |
注册地址 | (按营业执照填写) | |
联系方式 | 联 系 人: 联系电话: 传 真: 电子邮箱: | |
售后服务机构所属情 况 | □ 为投标人,由投标人直接提供售后服务 □ 属于投标人自设机构(须提交该机构的营业执照副本复印件) □ 属于投标人自设办事处(须提供房屋租赁协议复印件) □ 其他情况(上述情况未能列明的,请在此进行说明): | |
投标人公章: 售后服务机构公章: 投标人代理人签字: 售后服务机构经办人签字: 日 期: 日 期: | ||
说明:
1、投标人应认真阅读采购文件中的对售后服务机构的有关要求,并按要求提供相关文件。
2、□内容用“√”选择,并补充有关内容;上述填写内容应真实、有效,并与所附资料内容一致;
3、售后服务机构非投标人时,则所提交的售后服务机构证件资料均须有双方的盖章。
5.4 拟投入本项目人员情况一览表
姓名 | 职责分工 | 职务/职称 | 获得资格证书 | 曾主持/参与过的 同类项目经历 | 联系电话 手机 | 备注 |
… | 项目负责人 | |||||
… | …… | |||||
注:投标人对拟投入本项目的人员配备数量、各层次学历比例、职称比例、项目负责人学历职称及工作经验等方面进行详细描述,并且提供相关证明材料。
供应商名称(加盖公章): 供应商代理人签字:
日 期: 年 月 日
5.5 供应商所获资质、荣誉证书
序号 | 资质/荣誉证书名称 | 发证日期/有效期 | 发证单位 | 备注 |
注:
1. 请在此表内填写投标人所获资质、荣誉证书情况(如有);
2. 证书有效期要求:以上证书均须在有效期内,如证书没有设置有效期要求的,视为长期有效;
3. 证明材料的复印件必须附在本表格之后。
供应商名称(加盖公章): 供应商代理人签字:
日 期: 年 月 日
6.1 技术条款响应表
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)项目编号:GDHH2250G
技术要求:
序号 | 采购规格/要求 | 投标/响应实际参数 | 文件所 在页码 | 是否 偏离 | 偏离简述 |
一 | 项目需求描述 | ||||
1.1 | 项目概况 | —— | —— | —— | —— |
1.2 | 依据及参考规范 | ||||
(一) | 法律法规 的所列条款 | ||||
(二) | 技术标准 的所列条款 | ||||
1.3 | 项目服务范围 的所列条款 | ||||
1.4 | 项目目标 的所列条款 | ||||
二 | 项目内容要求 | ||||
2.1 | 等级保护辅助要求 的所列条款 | ||||
2.2 | 等级保护指导整改与加固服务要求 的所列条款 | ||||
2.3 | 等级保护测评要求 的所列条款 | ||||
(1)安全物理环境测评 的所列条款 | |||||
(2)安全通信网络测评 的所列条款 | |||||
(3)安全区域边界测评 的所列条款 | |||||
(4)安全计算环境测评 的所列条款 | |||||
(5)安全管理中心测评 的所列条款 | |||||
(6)安全管理制度测评 的所列条款 | |||||
(7)安全管理机构测评 的所列条款 | |||||
(8)安全管理人员测评 的所列条款 | |||||
(9)安全建设管理测评 的所列条款 | |||||
(10)安全运维管理测评 的所列条款 | |||||
2.4 | 项目实施基本要求 | ||||
(1) | 1 年内不限定测评次数,接采购人通 知后多次上门实施测评工作。 | ||||
(2) | 中标人提供的资格、资质等证明文件 | ||||
序号 | 采购规格/要求 | 投标/响应实际参数 | 文件所 在页码 | 是否 偏离 | 偏离简述 |
应真实有效,签订合同前采购人核查 这些证明文件的原件。 | |||||
(3) | 须保证对本项目实施中所获得任何资料和信息严格保密,并与采购人签订 | ||||
(4) | 按照采购人规定的工作内容及进度安排完成等级保护工作,且保证通过测 评。 | ||||
(5) | 项目必须按照等级保护的标准要求展开,并最终达到佛山市公安局等级保 护的相关要求。 | ||||
2.5 | 服务工具要求 | ||||
(1) | 本项目在实施过程中所使用到的专业服务工具必须包含网络边界完整性检查管理系统、网络安全事件调查处置工具箱系统、内网安全管理系统、云 安全检测工具(云镜)等。 | ||||
★(2) | 必须保证所使用的所有工具和软件不会产生所有权和知识产权纠纷,提供原厂针对该项目承诺无所有权和知识产权纠纷的说明函原件;并保证工具和软件的可用性和可靠性。由此产生的一切责任由投标人负完全责任。(报价文件中须提供说明函,格式自拟)。 【说明函请附后,并标注所在页码】 | ( )页 | |||
★(3) | 本项目使用的所有服务工具和软件无需本项目采购方购买,均由中标供应商自行提供。(报价文件中须提供承诺函,格式自拟)。【承诺函请附后,并 标注所在页码】 | ( )页 | |||
(4) | 安全服务工具测试完后,对结果进行人工比对,投标人必须同时具备下列 工具要求。 | ||||
详细要求如下: | |||||
① | 工具名称:网络边界完整性检查管理 系统 | ||||
服务过程中提供对网络边界完整性检 查 | |||||
★ | 工具原厂商为中国境内注册,产品拥 有自主知识产权,并且为国内研发和生产。 | ||||
★ | 具有:中华人民共和国公安部颁发的 | ( )页 |
序号 | 采购规格/要求 | 投标/响应实际参数 | 文件所 在页码 | 是否 偏离 | 偏离简述 |
《计算机信息系统安全专用产品销售许可证》;(提供证明材料加盖厂家公章)。【销售许可证请附后,并标注所 在页码】 | |||||
具有国家版权局颁发的软件著作权登记证书(提供证明材料加盖厂家公章)。【著作权请附后,并标注所在页 码】 | ( )页 | ||||
工具需具备以下检测能力: | |||||
▲ | 通过远程网络扫描,完成对违规内联行为的检测和定位;提供产品界面截图,并加盖厂家公章。【功能截图请附 后,并标注所在页码】 | ( )页 | |||
▲ | 接入层网络设备的自动发现,应可自动识别设备厂商;自动扫描采集设备的软硬件信息,包括设备名称、设备描述、型号、软件版本、物理接口数量等;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并标注 所在页码】 | ( )页 | |||
▲ | 用户登录失败次数超过设定阀值,应提供用户锁定功能,防止系统遭受暴力破解;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并标 注所在页码】 | ( )页 | |||
接入层交换设备端口和下联 MAC 地址的关联定位,应可自动识别接入层交换设备端口下联的 MAC 地址及其对应的 IP 地址;应对每一设备端口的接入历史提供详细审计,应可查询任一设备端口在过去某一时段曾接入的 MAC地址和其对应的 IP 地址;提供产品界面截图,并加盖厂家公章。【功能截图 请附后,并标注所在页码】 | ( )页 | ||||
工具基于 WEB 管理,必须提供 Https访问模式;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并标 注所在页码】 | ( )页 | ||||
系统自身需提供用户校验机制,用户密码设置需提供复杂度检验机制,保证系统自身密码强壮性;提供产品界面截图,并加盖厂家公章。【功能截图 请附后,并标注所在页码】 | ( )页 |
序号 | 采购规格/要求 | 投标/响应实际参数 | 文件所 在页码 | 是否 偏离 | 偏离简述 |
应提供定点登录机制,即只允许用户从指定的地址登录,防止系统遭暴力破解和攻击;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并 标注所在页码】 | ( )页 | ||||
② | 工具名称:网络安全事件调查处置工 具箱系统 | ||||
服务过程中提供网络安全事件调查处置工具对网络安全事件调查处置工作现场的技术支持,根据制定的任务生成采集 U 盘,通过工具进行现场数据采集、数据分析、攻击事件回溯、生成调查报告四个步骤完成调查处置工作。并将调查结果数据上报到网络安全事件调查处置平台中,通过平台的长期运行、数据积累,为信息系统和网络安全态势感知与通报预警提供精准的网络安全事件数据,并且通过大数据分析,能够预知、预判网络安全事件的发展和爆发趋势,及时进行通 报预警。 | |||||
▲ | 支持将攻击者攻击行为进行回溯,包括扫描网站、发现漏洞、发起攻击、入侵主机、高危后果、清除痕迹共 6个过程;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并标注 所在页码】 | ( )页 | |||
▲ | 支持知识库管理,主要包括:漏洞库、恶意程序样本库、网络安全事件处置知识库、调查处置工具库 4 个功能;提供产品界面截图,并加盖厂家公章。 【功能截图请附后,并标注所在页码】 | ( )页 | |||
③ | 工具名称:内网安全管理系统 | ||||
服务过程中提供对内网进行安全检测 | |||||
▲ | 工具必须通过公安部的检测(需提供公安部信息安全产品检测中心的检测报告的关键页并加盖厂家公章)。【检 测报告请附后,并标注所在页码】 | ( )页 | |||
基本功能:在 windows/Linux 系统下,实现从 EFI/UEFI/MBR 层开始接管主机,早于操作系统启动,能够监控包 括操作系统在内的所有运行轨迹,实 |
序号 | 采购规格/要求 | 投标/响应实际参数 | 文件所 在页码 | 是否 偏离 | 偏离简述 |
现“全息日志”监控。 | |||||
▲ | 根据全息日志,进行逆向推导,可以使系统回退到过去的任意时刻,反之,向前推导,可以从过去某个时刻再返回后来的某个时刻,从而实现整个主机系统的“时光旅行”;提供产品界面截图,并加盖厂家公章。【功能截图请 附后,并标注所在页码】 | ( )页 | |||
在一定时段内,可以随意找回硬盘在该时段内任意时刻的数据;提供产品界面截图,并加盖厂家公章。【功能截 图请附后,并标注所在页码】 | ( )页 | ||||
易用性:傻瓜式操作界面,安装后无需任何操作设置就可以备份系统和所有数据,可以任意恢复系统,找回任 何数据。 | |||||
性能:系统效率影响小于 3%。 | |||||
功能:任何硬盘数据的找回都无需重启系统。任何数据的找回,无需覆盖或者破坏当前数据,实现数据的实时 在线验证。 | |||||
操作系统:支持:windowsxp 及以上 的 windows 操作系统 | |||||
支持:server2003 及以上的 server 的操作系统 | |||||
支 持 : Linux 环 境 支 持 开 源 版 Centos/Ubuntu//RedHat/TeamLinux/ USE/Debian 等。 | |||||
④ | 工具名称:云安全检测工具(云镜) | ||||
服务过程中提供对云平台租户进行安 全检测: | |||||
厂商应具有公安部第一研究所版发的信息安全等级保护安全建设服务机构能力评估合格证书;(提供证明材料加盖厂家公章)。【证明材料请附后,并 标注所在页码】 | ( )页 | ||||
▲ | 厂商应具备三年以上漏洞研究经验和独立漏洞发掘能力,自主发现的 CNVD原创漏洞不少于 24 个;(提供证明材料加盖厂家公章)。【证明材料请附后, 并标注所在页码】 | ( )页 |
序号 | 采购规格/要求 | 投标/响应实际参数 | 文件所 在页码 | 是否 偏离 | 偏离简述 |
支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并 标注所在页码】 | ( )页 | ||||
▲ | 支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB 漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB 漏洞扫描、弱口令扫描同时执行;提供产品界面截图,并加盖厂家公章。【功能 截图请附后,并标注所在页码】 | ( )页 | |||
▲ | 支持域管理功能,系统默认内置数据域、终端接入域、运维管理域等九个域,可根据客户实际情况进行自定义管理;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并标注所 在页码】 | ( )页 | |||
提供检测结果综述分析,按照等保 2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况;提供产品界面截图,并加盖厂家公章。【功能截图请附后, 并标注所在页码】 | ( )页 | ||||
按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并标 注所在页码】 | ( )页 | ||||
▲ | 产品支持对系统漏洞、WEB 漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB 漏洞扫描、基线配置核查、弱口令扫描结果的报表;提供产品界面截图,并 加盖厂家公章。【功能截图请附后,并 | ( )页 |
序号 | 采购规格/要求 | 投标/响应实际参数 | 文件所 在页码 | 是否 偏离 | 偏离简述 |
标注所在页码】 | |||||
支持通过 SSH、TELNET、SMB、RDP 等协议登录到跳板机,然后再跳转到远程目标主机进行配置核查,跳转次数不限制;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并标注 所在页码】 | ( )页 | ||||
▲ | 支持对 Windows、Linux 等操作系统按照等保二级、等保三级要求实施基线配置核查;提供产品界面截图,并加盖厂家公章。【功能截图请附后,并标 注所在页码】 | ( )页 | |||
2.6 | 交付报告要求 的所列条款 | ||||
2.7 | 安全保密要求 的所列条款 | ||||
2.8 | 服务质量要求 的所列条款 | ||||
技术条款偏离情况说明(如有): | |||||
偏离情况 | 采购文件“采购项目技术要求”对应条款序号 | 偏离说明 | |||
注:
1.投标人必须对应采购文件技术要求的内容逐条响应。如有缺漏,缺漏项视同不符合采购要求。打“★”项为不可负偏离(劣于)的重要项。
2. “▲”号条款为重要技术参数,作为重要评审指标,不作为符合性审查条款。 3.填写要求:
(1)“投标/响应实际参数”栏:投标人应按投标货物/服务实际数据填写,不能照抄采购要求;
(2)“是否偏离”栏:投标人根据实际情况,填写“无偏离”、“正偏离”、“负
偏离”。
(3)对存在偏离的内容,应在“偏离简述”中作出描述。
4.投标人响应技术条款应具体、明确;含糊不清、不确切、投标文件前后不一致或伪造、变造证明材料的,将判定为负偏离响应。投标人应保证提供的所有资料的真实性、准确性。
5. 需按技术要求提供证明文件对上述响应实际参数予以证明。未按技术要求提供证明文件的,可判定为负偏离响应。
6.本表内容不得擅自修改。
投标人名称(加盖公章):
投标人代理人签字: 日 期: 年 月 日
6.2 技术方案
技术方案设计必须科学合理、真实可行,能充分体现出自身技术和专业优势。其要点和主要内容为:
1. 总体设计方案;
2. 项目实施方案;
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
7.1 投标报价一览表
项目名称 | 佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次) | 项目编号 | GDHH2250G |
采购内容 | 数 量 | 总价(元) | |
项目系统定级备案、网络安全等级测评 | 1 项 | ||
总价大写金额: | |||
注:
1. 投标人对全部内容进行投标报价,不得拆分。
2. 报价中必须包含完成所有等级保护测评服务及合同条款所规定的工作内容的各项费用,应包括人工、设备、工具、项目管理、场地踏勘、维护服务、利润、税金、合同实施过程中的应预见和不可预见费用等。
3. 报价表述限于中文大写或阿拉伯数字小写,均已核定准确无误。
4. 此报价内容和价格必须与唱标文件的《开标报价表》一致,否则,以唱标文件的开标报价内容为准。
5. 本项目只接受低于或等于预算金额的投标报价,如投标人投标报价高于预算金额的,视为无效投标。
6. 本表内容不得擅自修改。
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
7.2 明细报价表
项目名称:佛山市禅城区卫生健康局 2022 年度网络安全等级保护测评项目(二次)项目编号:GDHH2250G
一、货物、设备及材料类详列 | ||||||||
序号 | 分项名称 | 品牌 | 规格型号 | 制造商 | 数量 | 单价 | 合计 (元) | 说明 |
1 | ||||||||
2 | ||||||||
合 计 | 数量合计: | 报价合计: | ||||||
二、服务类详列 | ||||||||
序号 | 分项名称 | 具体施工工程 与服务内容 | 单位 | 数量 | 单价 | 合计 (元) | 说明 | |
合 计 | 数量合计: | 报价合计: | ||||||
三、其他费用 | ||||||||
序号 | 分项名称 | 具体内容 | 单位 | 数量 | 单价 | 合计 (元) | 说明 | |
合 计 | 数量合计: | 报价合计: | ||||||
四、报价汇总:人民币 元。 (以上各合计项与投标报价一览表中的对应项均一致相符,如不一致时以投标报价一览表为准) | ||||||||
五、其他参考费用 (下列报价不列入报价总价内) | ||||||||
分项 | 名称 | 规格型号 | 制造商 | 单价 | 使用周期/寿命 | |||
常用易损件及 配件 | ||||||||
质保期满后将要发生的必要服务项收费标准: | ||||||||
注:
1. 以上内容必须与技术方案中所介绍的内容、《报价一览表》一致。
2. 如有备件,请随机提供一套标准备件包,并列出清单及单价。
3. 对于报价免费的项目必须标明“免费”。
投标人名称(加盖公章): 投标人代理人签字:
日 期: 年 月 日
投标人认为有必要提供的其他文件资料。