采购计划编号:440001-2021-42856 采购项目编号:GPCGD212313FG091F
广东省政府采购
公开招标文件
采购计划编号:440001-2021-42856 采购项目编号:GPCGD212313FG091F
项目名称:省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目(数据安全管理与审计服务部分)
采购人:广东省地方金融监督管理局采购代理机构:广东省政府采购中心
第一章投标邀请
广东省政府采购中心受广东省地方金融监督管理局的委托,采用公开招标方式组织采购省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目(数据安全管理与审计服务部分)。欢迎符合资格条件的国内供应商参加投标。
一.项目概述
1.名称与编号
项目名称:省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目(数据安全管理与审计服务部分)采购计划编号:440001-2021-42856
采购项目编号:GPCGD212313FG091F
采购方式:公开招标
预算金额:1,988,500.00元
2.项目内容及需求情况(采购项目技术规格、参数及要求)采购包1(数据安全管理服务):
采购包预算金额:702,500.00元
品目 号 | 品目名称 | 采购标的 | 数量(单位) | 技术规格、参数 及要求 | 是否允许进 口产品 |
1-1 | 其他运营服务 | 数据安全管理服务 | 702,500.00(项) | 详见第二章 | 否 |
x采购包不接受联合体投标合同履行期限:12个月
采购包2(数据安全审计服务):
采购包预算金额:1,286,000.00元
品目 号 | 品目名称 | 采购标的 | 数量(单位) | 技术规格、参 数及要求 | 是否允许进 口产品 |
2-1 | 其他运营服务 | 数据安全审计服务 | 1,286,000.00(项) | 详见第二章 | 否 |
x采购包不接受联合体投标合同履行期限:12个月
二.投标人的资格要求
1.投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件,提供下列材料:
1)具有独立承担民事责任的能力:供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人,投标时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书。
2)有依法缴纳税收和社会保障资金的良好记录:有依法缴纳税收和社会保障资金的良好记录(提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料)。
3)具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供2020年度财务状况报告或基本开户行出具的资信证明)。
4)履行合同所必须的设备和专业技术能力:具备履行合同所必需的设备和专业技术能力(按投标文件格式填报设备及专业技术能力情况)。
5)参加采购活动前3年内,在经营活动中没有重大违法记录:(采购包2)供应商参加政府采购活动前三年内,在经营活动中没有重大违法记录(可参照投标函相关承诺格式内容)。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准,或罚款决定之前需要举行听证会的金额标准来认定)。(采购包1)供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以集中采购机构于报价截止日当天在“信用中国”,网站(xxx.xxxxxxxxxxx.xxx.xx)及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/)查询结果为准,如相关失信记录已失效,投标人需提供相关证明资料)。
6)信用记录:(采购包2)供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以集中采购机构于报价截止日当天在“信用中国”,网站
(xxx.xxxxxxxxxxx.xxx.xx)及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/)查询结果为准,如相关失信记录已失效,投标人需提供相关证明资料)。(采购包1)供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单”记录名单; 不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记
录”中的禁止参加政府采购活动期间。 (以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站
(xxx.xxxxxxxxxxx.xxx.xx) 及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/) 查询结果为准, 如相关失信记录已失效,供应商需提供相关证明资料) 。
7)供应商必须符合法律、行政法规规定的其他条件:单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标(响应)。 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。 投标(报价) 函相关承诺要求内容。
2.落实政府采购政策需满足的资格要求:
3.本项目特定的资格要求:
采购包1(数据安全管理服务):无采购包2(数据安全审计服务):无
三.获取招标文件
时间:详见招标公告及其变更公告(如有)地点:详见招标公告及其变更公告(如有)
获取方式:在线获取。供应商应从广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)上广东政府采购智慧云平台(以
下简称“云平台”)的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
售价:免费
四.提交投标文件截止时间、开标时间和地点:
提交投标文件截止时间和开标时间:详见招标公告及其变更公告(如有)
(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)地点:详见招标公告及其变更公告(如有)
五.公告期限、发布公告的媒介:
1、公告期限:自本公告发布之日起不得少于5个工作日。
2、发布公告的媒介:中国政府采购网(xxx.xxxx.xxx.xx),广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)、广东省政府采购中心(xxxxx.xx.xxx.xx)。
六.本项目联系方式:
1.采购人信息
名称:xxxxxxxxxxxxxx: xxxx0xx0x
联系方式: 020-83135340
2.采购代理机构信息
名称:广东省政府采购中心
地址: xxxxxxxxxxxx000x之一810
联系方式: 020-62791661;邮箱:xxxxxx0@xx.xxx.xx
0.xxxxxx
项目联系人: xx
电话: 000-00000000;邮箱:xxxxxx0@xx.xxx.xx
0.xxxxxxxx
云平台联系方式:400-183-2999
数字证书CA技术服务热线:000-000-0000
采购代理机构:广东省政府采购中心
第二章 采购需求
一、项目概况:
本项目属于服务类项目,中小企业划分标准所属行业为:软件和信息技术服务业。
本项目兼投不兼中。评审按包组1,包组2的顺序评审,包组1的第一中标候选人如参加包组2的投标,则不能通过包组2 的符合性审查。
《用户需求书》中标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致投标无效。
★采购预算:包组1:70.25万元;包组2: 128.6万元
包组1:数据安全管理服务
1. 项目概况
1.1. 基本信息
1.1.1. 项目内容
数据安全管理服务
1.1.2. 采购人
采购人:广东省地方金融监督管理局
1.1.3. 用户单位
用户单位:广东省地方金融监督管理局
1.1.4. 项目总体目标
通过安全管理服务,提高系统应对突发事件的能力,增强系统的抗攻击性,降低由于网络和信息安全的攻击对系统造成的影响。借助细节上的安全管理服务,宏观上的对安全趋势的把握,实现省金融局合理规划相应的安全工作。确保广东省中小企业融资平台的可持续性,从而为各使用群体提供高可用、优质的服务。实现数据的安全管控,对数据库进行访问行为控制、高危操作拦截、可疑行为审计。符合国家法律和法规要求,落实国家和主管部门的要求,切实做好信息安全保障体系的建设。
1.1.5. 服务地点
服务地点:广东省地方金融监督管理局
1.2. 项目背景
(一)国家战略支持大湾区成为国际一流湾区
中共中央、国务院印发《粤港澳大湾区发展规划纲要》,对粤港澳大湾区建设提出重要战略性指导,提出合作构建多元化、国际化、跨区域的科技创新投融资体系,广东省是粤港澳大湾区一体化的重要桥头堡。通过搭建广东省中小企业融资平台,提升金融机构的科技能力、风险管理能力,构建智能化的金融监管体系,及时有效反映金融机构业务运营状况,有助于完善创新投融资体系。
(二)企业融资难融资贵问题突出
广东省中小微企数量众多达 1100 万家,GDP 贡献高达全省 60%,解决了全省80%的城镇就业数量,是全省经济发展的主要动力之一。同时,广东省产业结构特征十分鲜明,工业制造业、零售批发业、房地产业等行业,在全国居于领先水平。但与此同时,广东省的中小微企业融资难、融资贵问题仍然突出,一方面融资的可获得性,信息不对称问题使得金融机构难以准确识别中小企业的信用风险,无法打破中小微企业抵押、担保瓶颈;另一方面融资的可操作性,大量金融机构缺少专业的、可靠的、具备公信力的信息化业务平台,无法满足中小微企业小、急、频的融资需求。
(三)金融机构与企业信息不对称
广东省已经形成了功能完备、层次丰富的金融生态,服务机构涵盖几乎所有的主流银行、500 余家的小额贷款公司、超过 8000 家的保理公司以及众多的 PE、VC,包括区域性股权市场,其资产规模、产品质量、科技实力及服务水平等领先于全国。但是,大量金融机构仍然主要服务大中型头部企业,在扩大对中小微企业有效金融供给方面发力不足,这既不利于激发中小微民营经济的活力和创造力,也制约了广东省金融机构自身的进一步发展。
近年来,在江苏、海南等多个省市,深圳、苏州、烟台等城市在地方政府和地方金融监督管理局的指导下建设省市级综合金融管理平台,政府负责搭建一站式服务,通过行政手段和市场手段相结合方式,一方面坚持政府引导驱动,通过窗口引导、政策落地等多种方式让金融机构动起来,另外一方面,以大数据、云计算等金融科技手段为解决中小企业融资问题赋能。平台建设起到示范和引领的作用,对解决中小企业融资问题起到很好的促进作用。
在上述背景下,广东省地方金融监督管理局建设了广东省中小企业融资平台。广东省中小企业融资平台建设围绕中小企业实体经营,通过打通政府、金融、产业、技术等多方信息,解决企业、金融机构之间信息不对称问题,缓释中小企业融资难题。
本项目围绕广东省中小企业融资平台开展安全运营。平台整体部署在广东“数字政府”政务云及政务外网上,网络架构整体分为互联网接入区、政务云互联网区、政务云政务外网区、政务云大数据服务平台对接区4个部分,其中互联网区是客户、金融机构以及第三方数据源接入区;政务云互联网区利用接入网关和API网关对外提供服务;政务云政务外网区用于部署授信网络服务、业务核心应用、基础服务、中间件等应用集群;政务云大数据服务平台对接区用于对接外部政务系统和政务大数据服务。2. 项目预算
x项目总预算为 70.25 万元。
3. 服务期限
(1)以合同签订之日为服务起始时间,服务期为 12 个月。
4. 服务内容
4.1. 数据安全管理服务
4.1.1. 服务内容
广东省中小企业融资平台整体部署在广东“数字政府”政务云及政务外网上。
对广东省中小企业融资平台提供安全管理服务,包括应用系统渗透测试,安全应急演练服务,漏洞扫描服务,数据安全监测服务,数据、应用账号安全管理服务。
(一)应用系统渗透测试
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。
渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
提供6个应用系统1年2次的人工渗透测试服务,并出具详细测试报告及协助修复服务。通过专业渗透工程师从用户的外部及内部开展,形式手段不限地以多种方式尝试渗透该系统的操作系统和应用,找出系统存在的后门或漏洞、页面漏洞、后台管理账号、用户弱密码等一切安全风险;主要是针对逻辑缺陷的发现,提出逻辑层次的漏洞修复,渗透测试服务应包括以下阶段:
第一阶段:方案制定
(1)方案:根据实际情况与沟通结果,与客户方面确定服务范围、方法、时间、人员、冲突协调、沟通方式等具体事项,并达成一致。
(2)风险:在测试服务之前,将知会客户可能存在的风险,商讨必要的规避措施,使随后的正式测试流程都在客户的控制下。
(3)授权:获取到客户的书面授权许可后,才进行渗透测试的实施。第二阶段:信息收集
包括:域名信息、操作系统信息、端口扫描、目标服务识别、站点结构、开发语言等。收集过程中将采用商业安全评估系统,免费的安全检测工具等进行收集。不涉及到社会工程等操作。
第三阶段:测试执行
l 无账号测试:没有账号,纯粹以互联网匿名用户的方式对目标站点进行检测;
l 普通账号测试:通过用户注册功能获得,或者系统管理员分派1-2个普通账号;第四阶段:分析确认
l 过程中发现的重要问题,可在当日进行沟通确认; l 每日进度报告,发现成果,以及第二天预计内容。
第五阶段:报告交付
渗透测试人员根据测试的过程结果编写直观的渗透测试服务报告。内容包括:具体的操作步骤描述;响应分析以及最后的安全修复建议。下图是更为详细的步骤拆分示意图:
第六阶段:协助整改
报告中将漏洞细节、成因等描述清晰,提出整改意见,方便开发者或管理员进行整改;
必要的情况下,召集双方的安全测试人员与应用开发人员,针对发现问题商议解决思路、方案等。第七阶段:复查确认
在客户方面对漏洞修复完毕后,进行二次复查,检验修复结果。
(二)安全应急演练
l 制定应急预案
提供安全应急演练服务,提供应急演练方案、脚本、指导、执行、总结等一系列服务。通过模拟生动逼真的网络攻防场景,从实战环境中提升安全人员的安全技能和防护水平。在了解企业实际安全状况的基础上,针对企业重要核心业务,模拟多种生动逼真的红蓝对抗(网络攻 防)场景,使企业人员了解常见网络攻击过程与实际防护,培养和提升企业安全人员的安全意识。红蓝对抗可以揭示企业信息系统的漏洞与安全脆弱性,促进企业信息系统和信息安全管理制度的不断完善,从而更好地保护企业的数据信息安全。
l 定期开展应急演练
每年至少开展1次红蓝对抗应急演练,抽取其中一个安全预案场景进行安全应急演练。通过演练,检验应急预案计划的合理性和有效性,发现蓝队防护中存在的问题,并检验蓝队应急响应过程中响应流程、人员配置、资源准备等不足之处,并总结分析加以改进。
l 应急演练评估与总结
现场点应急演练结束后,评估人员或评估组负责人在演练现场对演练中发现的问题、不足及取得的成效进行口头点评。
书面评估人员针对演练中观察、记录以及收集的各种信息资料,依据评估标准对应急演练活动全过程进行科学分析和客观评价,并撰写书面评估报告。
评估报告重点对演练活动的组织和实施、演练目标的实现、参演人员的表现以及演练中暴露的问题进行评估。
总应急演练结束后,演练组织单位应根据演练记录、演练评估报告、应急预案、现场总结等材料,对演练进行全面总结,并形成演练书面总结报告。报告可对应急演练准备、策划等工作进行简要总结分析。参与单位也可对本单位的演练情况进行总结。
(三)漏洞扫描服务
漏洞扫描服务利用第三方工具进行安全漏洞扫描。每年对6个系统进行一次安全扫描,安全漏洞扫描围绕该系统的操作系统和应用系统是否存在后门或漏洞为目的;
安全漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。漏洞扫描的详细服务范围如下:
l 操作系统 l 数据库
l 常见应用服务 l Web应用程序 l 网络设备
每次安全漏洞扫描完成后2周之内,需提交完整的漏洞扫描分析报告,详细说明用户有可能存在的安全风险,含整改的手段及方案。漏洞扫描工具由服务方提供,服务方需要保障工具的合法性及漏洞库的更新。
(四)数据安全监测服务
由专业数据管理团队提供1年的数据安全监测服务,借助专业的数据安全监测工具实现金融管理局数据库数据流出7*24安全监测,并结合人工7*8小时的驻点监测服务,及时处置数据安全问题。
网络数据日常监测:进行日常数据流出监测,系统日常工作中的网络行为、网络数据传输、运维人员和第三方接入人员的数据获取工作情况进行记录,方便监管。
事中违规控制:监测工具能够智能识别与网络阻断业务协同工作,在实时数据监测中识别出违规的数据传输,实现违规数据流出数据的阻断,保证敏感的数据安全无泄漏。
事后追根溯源:通过事后审计信息可以对发生的安全事件进行追溯,保留一份不能修改不可删除的“证据”。
(五)数据、应用账号安全管理服务
借助专业的账号管理工具,配合人工管理,对中小融平台数据库、应用账号提供1年的安全账号管理工作,结合人工服务,每周对异常的账号进行分析、管理。并建立合理高效的账号维护方法及规范,相关规范满足监管要求并符合中小融平台实际情况,能够有效落地实施并符合中小融平台的使用标准。实现以下目标:
Ø 通过账号安全管理服务,落实账号管理权限管理要求,确保账号使用人员权责相符,并消除账号弱口令等问题,确保不因账号弱口令问题导致信息系统安全事件;
Ø 通过账号安全管理服务,剔除系统中的僵尸账号、幽灵账号、三个月未改密账号、提权账号等不合规账号,实现非法账号的有效管控。
Ø 通过账号梳理服务,保护、管理和更新各类账号密码,并创建安全存储、访问、维护各种特权账号密码的中心点,建立特权账号安全管理规范,实现各类账号集中管控。
Ø 通过安全账号管理服务,实现中小融平台数据、应用等账号的全生命周期管理。 Ø 满足《信息系统安全等级保护基本要求GBT22239-2019》账号合规要求。 4.1.2服务交付
(一)应用系统渗透测试
服务名称 | 服务交付 | 交付类型 |
应用系统渗透测试 | 《渗透测试服务方案》 《渗透测试报告及漏洞修复建议》 《漏洞整改复测报告》 | 文档 |
(二)安全应急演练
服务名称 | 服务交付 | 交付类型 |
安全应急演练 | 《应急演练服务方案》 《应急演练场景脚本设计》 《应急演练总结》 | 文档 |
(三)漏洞扫描服务
服务名称 | 服务交付 | 交付类型 |
漏洞扫描服务 | 《漏洞扫描服务方案》 《漏洞修复报告及修复建议》 | 文档 |
(四)数据安全监测服务
服务名称 | 服务交付 | 交付类型 |
数据安全监测服务 | 《月度数据安全服务检查报告》 《日常敏感数据问题处理报告》 | 文档 |
(五)数据、应用账号安全管理服务
服务名称 | 服务交付 | 交付类型 |
数据、应用账号安全管理服 务 | 《账号安全管理报告》 《账号安全管理规范制度》 | 文档 |
5. 服务要求
5.1. 管理要求
5.1.1. 投标人及服务人员要求
投标人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人需在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。
投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。
服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于 3 人。项目经理应具备 5 年或以上 项目管理 经验。
如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。
投标人资质情况:
1.ITSS信息技术服务标准符合性证书;
2.CCRC信息安全服务资质认证证书(认证范围包含:信息系统安全集成);
3.ISO9001质量管理体系认证证书;
4.ISO20000信息技术服务管理体系认证证书;
5.ISO27001信息安全管理体系认证证书;
6.ISO14001环境管理体系认证
7.知识产权管理体系认证证书(认证范围:政务信息类的知识产权管理)
投标人拟安排投入本项目的主要技术人员团队(含总负责人/项目经理)应具备以下资质:
(1)项目管理类人员资质:PMP、PRINCE2项目管理认证、信息系统项目管理师、系统集成项目管理工程师、IPMA国际项目经理;
(2)云网安全类人员资质:云计算架构师、网络规划设计师、网络工程师、CCIE、CISP(注册信息安全专业人员)、CISSP(信息系统安全专业认证)、CISA-ISACA(信息系统审计师)。
5.1.2. 进度要求
x项目服务周期12个月。
5.1.3. 项目管理要求,质量控制要求
● 组织实施要求
为使项目按质、按量、按时及有序实施,建立完善、稳定的项目团队、内部组织管理方式、进度计划及管理机构、协调机制、技术基础,
支撑保障要求及其他相关要求。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。需在项目所在地有常驻机构提供综合服务支撑能力。
● 文档管理要求
投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少 1 套,电子文档 1 套。
质量保证要求
为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容,并建立奖惩制度。
5.2. 验收标准
由服务供应商向采购人提交验收申请。由采购人根据《广东省人民政府办公厅关于印发广东省省级政务信息化项目管理办法的通知》(粤府办〔2020〕9号)来对项目实施成果进行验收工作。
服务结束后,按照招标要求以及后续确认的需求说明书规定的服务内容完成各项服务后,按照要求提交各类报告等产出物,经过采购方确认后,即可提交验收申请,通过监理、采购方审批,即可进行验收。
采购人将对服务质量进行验收。项目验收按照广东省财政投资信息化建设项目验收的有关规定执行。项目验收的具体组织工作由项目采购人承担。
5.3. 其他要求
5.3.1. 标准规范要求符合以下标准规范:
1、国务院办公厅《“互联网+政务服务”技术体系建设指南》;
2、GB/T34960.1信息技术服务治理_第1部分:通用要求;
3、 GB/T34960.2信息技术服务治理_第2部分:实施指南;
4、 GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型。
5.3.2. 服务响应及服务支撑要求
(1)服务方式包括:电话服务、远程服务和现场服务等。
(2)投标人有本地综合服务支撑能力 ,合同履行期间有本地化服务机构。
5.3.3. 资产权属
1.本合同不会引起任何已申请、登记的知识产权所有权的转移。
2.投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第(2)种方式处理:
(1)投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有。
(2)采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代码;投标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、投标人
(含投标人合作商)共同所有。
3.本合同所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务。
4.投标人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权等方面的有关规定和要求。
5.投标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。
5.3.4. 保密要求
1.投标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间
接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信 息。投标人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。
3.投标人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.3.5. 监理要求
投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。
6. 付款方式
x项目计划分 2 期支付,具体支付方式和时间如下:
首期款:签订合同后 15 个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动首期款支付流程,约占合同总金额的 60%。
2.尾款:项目验收后 15 个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动尾款支付流程,约占合同总金额的 40%。
(以上付款比例可按项目实际情况选择,付款时间点可与验收要求结合进行设置)。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后30日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向中标人付款的条件。
包组2:数据安全审计服务
1. 项目概况
1.1. 基本信息
1.1.1. 项目名称
项目名称:省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目中(子包2)数据安全审计服务
1.1.2. 采购人
采购人:广东省地方金融监督管理局
1.1.3. 用户单位
用户单位:广东省地方金融监督管理局
1.1.4. 项目总体目标
x项目是为了保障广东省中小企业融资平台安全管理制度的各项要求真实有效地得到落实,同时为确保广东省中小企业融资平台的数据安全可控,防止在数据治理、数据运营及管理等过程中发生数据泄露事件。通过检查和评价对广东省中小企业融资平台数据安全运维、运营、管理的日常业务活动、运营与保障、组织架构责任机制、关键控制环节和控制点等全生命周期的过程进行检查监督的活动,确保运维、运营和管理活动符合法律法规和管理制度的要求从而保证所有政务数据在使用过程中均得到有效保护、防止敏感数据泄漏、避免数据被非法操作、数据管理符合有关法律法规要求。
1.1.5. 服务地点
服务地点:广东省地方金融监督管理局
1.2. 项目背景
(一)国家战略支持大湾区成为国际一流湾区
中共中央、国务院印发《粤港澳大湾区发展规划纲要》,对粤港澳大湾区建设提出重要战略性指导,提出合作构建多元化、国际化、跨区域的科技创新投融资体系,广东省是粤港澳大湾区一体化的重要桥头堡。通过搭建广东省中小企业融资平台,提升金融机构的科技能力、风险
管理能力,构建智能化的金融监管体系,及时有效反映金融机构业务运营状况,有助于完善创新投融资体系。
(二)企业融资难融资贵问题突出
广东省中小微企数量众多达 1100 万家,GDP 贡献高达全省 60%,解决了全省80%的城镇就业数量,是全省经济发展的主要动力之一。同时,广东省产业结构特征十分鲜明,工业制造业、零售批发业、房地产业等行业,在全国居于领先水平。但与此同时,广东省的中小微企业融资难、融资贵问题仍然突出,一方面融资的可获得性,信息不对称问题使得金融机构难以准确识别中小企业的信用风险,无法打破中小微企业抵押、担保瓶颈;另一方面融资的可操作性,大量金融机构缺少专业的、可靠的、具备公信力的信息化业务平台,无法满足中小微企业小、急、频的融资需求。
(三)金融机构与企业信息不对称
广东省已经形成了功能完备、层次丰富的金融生态,服务机构涵盖几乎所有的主流银行、500 余家的小额贷款公司、超过 8000 家的保理公司以及众多的 PE、VC,包括区域性股权市场,其资产规模、产品质量、科技实力及服务水平等领先于全国。但是,大量金融机构仍然主要服务大中型头部企业,在扩大对中小微企业有效金融供给方面发力不足,这既不利于激发中小微民营经济的活力和创造力,也制约了广东省金融机构自身的进一步发展。
近年来,在江苏、海南等多个省市,深圳、苏州、烟台等城市在地方政府和地方金融监督管理局的指导下建设省市级综合金融管理平台,政府负责搭建一站式服务,通过行政手段和市场手段相结合方式,一方面坚持政府引导驱动,通过窗口引导、政策落地等多种方式让金融机构动起来,另外一方面,以大数据、云计算等金融科技手段为解决中小企业融资问题赋能。平台建设起到示范和引领的作用,对解决中小企业融资问题起到很好的促进作用。
2. 项目预算
x项目总预算为 128.60 万元。
3. 服务期限
以合同签订之日为服务起始时间,服务期为 12 个月。
4. 服务内容
x项目的服务内容包括安全审计服务、数据全生命周期安全流量处理和存储服务、数据安全日志溯源服务等三部分:
4.1. 数据安全审计服务
x项目所涉及的数据安全审计服务范围为广东省中小企业融资平台的系统及运营相关的组织机构、规章制度、数据全生命周期、业务安全、数据安全运营和数据安全管理等。
审计服务的对象包括数据运营方、数据管理方的运营和管理过程中所涉及的安全措施和行为。如主机的安全状况、数据库的安全状况、运营流程的合规性、管理流程的合规性等。
投标人提供的数据安全审计服务内容应包括(不限于):
4.1.1. 安全组织管理审计
投标人应对广东省中小企业融资平台的数据运营方、数据管理方的安全规划进行审计,确认其是否满足广东省中小企业融资平台数据治理战略要求。
4.1.2. 安全规章制度审计
投标人应对广东省中小企业融资平台中数据运营方、数据管理方的安全组织进行审计,确保其是否满足广东省中小企业融资平台数据安全管理要求。
4.1.3. 数据生命周期安全审计
投标人应根据数据生命周期的特点从法律法规、政策、管理制度与流程、授权与审批、业务连续性、风险管理目标和风险容忍程度等各个审计点出发,以数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁全生命周期的维度,检查和评价数据的安全性、可靠性和经济性,揭示可能存在的问题,提出完善信息系统控制的审计意见,促进广东省中小企业融资平台实现数据治理、数据运营及管理的安全目标。
4.1.4. 数据业务安全审计
投标人应通过检查数据业务方面的审批策略、风险管理、质量管理、服务管理、项目管理、业务连续性管理等方面,分析数据业务的数据提供、数据存储、数据治理、数据分析、数据共享、数据发布等相关策略控制有效性及其风险,形成数据业务总体控制的审计评价和结论,促
进完善广东省中小企业融资平台各数据业务安全的总体控制。
4.1.5. 数据系统安全审计
投标人应提供综合评价广东省中小企业融资平台系统控制目标实现过程而进行的审计,包括组织控制、一般控制、应用控制、应用系统生命周期管理、信息安全、合规性、资产管理层面相关应用控制的审查和评价。
投标人应通过检查数据系统运行安全环境;平台系统的数据库、数据处理、数据服务、共享交换等数据存储、处理、传输与流转等的安全情况;平台系统计算分析层的对核心数据、敏感数据、涉及个人隐私的数据和人员数据访问和应用数据交互等方面进行分析。检查数据系统运维、运营和管理是否有效、合法合规,是否存在影响信息系统安全性方面的问题,促进广东省中小企业融资平台系统总体控制的完善。
4.1.6. 数据安全运营审计
投标人提供的数据安全运营审计服务应包括(不限于)安全运营策略审计、安全检查审计、安全应急审计、运维安全审计等,并提出数据安全运营审计意见和结论,促进广东省中小企业融资平台安全运营总体控制的完善。
4.1.7. 数据安全管理审计
投标人提供的数据安全管理审计服务应包括(不限于)安全管理制度审计、数据安全管控审计、数据库安全监管审计、数据关键环节安全管控审计、人员行为安全监管审计、数据资源管理审计等,并提出数据安全管理审计意见和结论,促进广东省中小企业融资平台管理安全总体控制的完善。
4.2. 数据全生命周期安全流量处理和存储服务
4.2.1. 数据安全日志处理服务
为了减少信息化资源的浪费,投标人需要提供网络流量数据进行分析和预处理服务,根据安全运营和安全管理的制度流程,提炼出流量数据类别,建立网络流量处理模型,来保留有价值的数据,将与安全监审无关的原始数据进行丢弃。
4.2.2. 数据安全日志存储服务
投标人应提供数据安全日志存储服务,需自带2台经公安部门认证的专用定制设备,实时将包含重要的操作和安全信息的网络流量进行存储,确保日志溯源所需信息的完整性和真实性。(投标时提供承诺函,格式自拟)
数据安全日志存储服务应支持保存6个月以上的管理和安全流量数据,存储的流量数据在网络上无法直接访问,存储设备支持断网、拆机等对设备异常操作的告警。网络流量存储服务须采用“金库”管理模式,当需要进行日志溯源分析时,需由广东省地方金融监督管理局、安全审计方等多方同时在场,通过专用的客户端接入设备获取网络流量数据。由于涉及事后溯源取证的完整性、真实性、可信性,服务所提供的存储设备应根据本项目要求专门定制,并须经公安部门的国家重点实验室检测认可。业务安全取证工具应满足以下技术参数:
1)机架式主机,专用机箱,支持双电源;
2)具备光、电两种网络接口;
3)支持双机热备;
4)具备异常状态监测及安全防护功能;
5)由业务控制板1块、审计功能板1块、交换板1块组成;
6)基于定制操作系统,集成专用的审计软件;
7)支持便携管理终端,集成专用审计与管理软件。
4.3. 数据安全日志溯源服务
投标人应提供数据安全日志溯源服务。基于网络流量数据处理和存储服务所保存的日志数据,为采购人提供分析异常情况发生的部位、发生的原因,确定相关证据链,为改进现有安全管理和技术措施,提升整体数据安全保障能力提供帮助。
4.4. 交付要求
每季提供一次数据安全审计服务,审计内容包含安全组织管理、安全规章制度、数据生命周期安全、数据业务安全、数据系统安全、数据安全运营、数据安全管理等方面内容,并提供季度数据安全审计报告。
5. 服务要求
5.1. 技术要求
1、本项目实施方案设计与具体实施应满足以下原则:
• □保密性原则:项目实施方应与招标方签订保密协议,对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据侵害招标方的权益,否则招标方有权追究投标方的责任。
• 标准性原则:安全审计方案的设计与实施应依据国家的相关法律法规和国家标准以及“数字政府”网络安全相关管理规范进行。
• □规范性原则:项目实施方工作中的过程和文档,应具有规范性,便于项目跟踪和控制。
• □可控性原则:项目的进度应符合进度安排,保证招标方对测评工作的可控性。
• 整体性原则:审计的范围和内容应系统、全面、规范,满足信息系统审计的相关安全基本要求。
• 最小影响原则:审计工作应尽可能小的影响在线系统和网络的正常运行,不能对现有运行系统造成影响,应在招标方许可的条件下进
行。
2、本项目中业务行为取证系统服务所提供的工具应满足以下要求:
1) 业务操作行为日志记录与处理。对应用系统的操作行为日志进行记录和存储,并进行必要的数据规整和处理。
2) 应用系统操作行为数据报文记录与处理。对用户端操作行为产生的网络数据报文进行记录,通过截取网络数据包的方式进行存储。
3) 审计监督检查。支持审计人员根据操作用户、操作时间、操作行为等不同条件获得特定用户的特定行为,以便开展审计工作。
4) 异常状态监测与预警,对于取证过程中出现的断线、拆箱、运行故障等异常状态进行监测和告警。
5.2. 管理要求
5.2.1. 综合能力
为保证本项目服务质量,投标入应具有信息安全相关技术能力,具体要求如下:
1)具有信息安全、网络安全相关的实验室或检验机构相关证书;
2)具有网络安全等级保护、风险评估等网络安全测评相关证书;
3)具有信息安全管理体系认证证书(ISO 27001)、质量管理体系认证证书(ISO 9001)。
4)曾获得过国家科学技术进步奖;
5)曾参与过信息安全技术类国家标准编制。
如果投标人不能完全满足上述要求,将按照技术商务评审表的评审要求进行相应扣分。
5.2.2. 投标人及服务人员要求
为保证本项目服务质量,投标方拟投入的项目经理应该具备网络安全、项目管理、信息系统审计等相关专业知识。具体要求如下:
1. 投标人综合能力要求:
(1)具有信息安全相关的中国合格评定国家认可委员会实验室认可证书(CNAS)或检验机构认可证书;
(2)具有信息安全、安全防范相关的中国国家认证认可监督管理委员会颁发的检验机构认可证书;
(3)具有网络安全或信息安全相关的国家工程实验室;
(4)具备中国网络安全审查技术与认证中心信息安全服务资认证证书(信息安全风险评估一级);
(5)具有信息安全管理体系认证证书(ISO 27001)、质量管理体系认证证书(ISO 9001);
(6)获得国家科学技术进步奖(网络安全方面);
(7)参与信息安全技术类国家标准编制。
2.项目经理要求
1)具有丰富的项目及从业经验;
2)具有工信部和人社部共同颁发的信息系统项目管理师证书;
2)具有信息系统审计与控制协会(ISACA)颁发的国际信息系统审计师(CISA)证书;
3)具有(ISC)²颁发的注册信息系统安全专家(CISSP)证书;
4)具有中国信息安全测评中心颁发的注册信息安全专业人员(CISP)证书;
5)CQI&IRCA 颁发的信息安全管理体系(ISO/IEC 27001:2013)主任审计员证书;如果投标人不能完全满足上述要求,将按照技术商务评审表的评审要求进行相应扣分。
投标人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人
需在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。 投标人承诺的项目经理和主要技术人员未经用户同意不得调整;投标人如中途更换项目经理和主要技术人员,应征得用户同意,否则采购
人有权终止合同。
服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于 4 人。项目经理应具备 5 年或以上 项目管理 经验。
如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。
5.2.3. 进度要求
明确项目实施的总体、分期进度安排、项目阶段里程碑、阶段成果标识等。
5.2.4. 组织实施要求
为使项目按质、按量、按时及有序实施,建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,项目实施期间能提供本地化服务,确保项目的顺利实施。
5.2.5. 文档管理要求
投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少 1 套,电子文档 1 套。
5.2.6. 质量保证要求
为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容,并建立奖惩制度。
5.3. 验收标准
由服务供应商向采购人提交验收申请。由采购人根据《广东省人民政府办公厅关于印发广东省省级政务信息化项目管理办法的通知》(粤府办〔2020〕9号)来对项目实施成果进行验收工作。
服务结束后,按照招标要求以及后续确认的需求说明书规定的服务内容完成各项服务后,按照要求提交各类报告等产出物,经过采购方确认后,即可提交验收申请,通过监理、采购方审批,即可进行验收。
采购人将对服务质量进行验收。项目验收按照广东省财政投资信息化建设项目验收的有关规定执行。项目验收的具体组织工作由项目采购人承担。
5.4. 其他要求
5.4.1. 标准规范要求符合以下标准规范:
1、国务院办公厅《“互联网+政务服务”技术体系建设指南》;
2、GB/T34960.1信息技术服务治理_第1部分:通用要求;
3、 GB/T34960.2信息技术服务治理_第2部分:实施指南;
4、 GB/T34960.4信息技术服务治理第4部分审计导则;
5、 GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型。
5.4.2. 资产权属
1.本合同不会引起任何已申请、登记的知识产权所有权的转移。
2.投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第(2)种方式处理:
(1)投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有。
(2)采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代码;投标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、投标人
(含投标人合作商)共同所有。
3.本合同所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务。
4.投标人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权等方面的有关规定和要求。
5.投标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。
5.4.3. 保密要求
1.投标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信 息。投标人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。
3.投标人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.4.4. 监理要求
投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。
6. 付款方式
x项目计划分 2 期支付,具体支付方式和时间如下:
首期款:签订合同后 15 个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动首期款支付流程,约占合同总金额的 60%。
2.尾款:项目验收后 15 个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动尾款支付流程,约占合同总金额的 40%。
(以上付款比例可按项目实际情况选择,付款时间点可与验收要求结合进行设置)。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后30日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向中标人付款的条件。
采购包1(数据安全管理服务):
1.主要商务要求
标的提供的时间 | 以合同签订之日为服务起始时间,服务期为 12 个月 |
标的提供的地点 | 广东省地方金融监督管理局 |
投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
付款方式 | 1期:支付比例60%,签订合同后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动首期款支付流程,约占合同总金额的 6 0%。 2期:支付比例40%,项目验收后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动尾款支付流程,约占合同总金额的 40 %。 |
验收要求 | 1期: |
履约保证金 | 不收取 |
其他 |
2.技术标准与要求
序号 | 核心产品 ( “△ ” ) | 品目名称 | 标的名称 | 单位 | 数量 | 分项预算单价 (元 ) | 分项预算总价(元) | 面向对象情况 | 所属行业 | 技术要求 |
1 | 其他运营服务 | 数据安全管理服务 | 项 | 702,500.00 | 1.00 | 702,500.00 | 否 | - | 详见附表 一 |
注:若存在多项核心产品,当不同供应商提供的任意一项核心产品的品牌相同,则视同其是所响应核心产品品牌相同供应
商。
附表一:数据安全管理服务
参数性质 | 序 号 | 具体技术(参数)要求 |
★ | 1 | ★采购预算:包组1:70.25万元 |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标(响应)条款。 | |
采购包2(数据安全审计服务):
1.主要商务要求
标的提供的时间 | 以合同签订之日为服务起始时间,服务期为 12 个月 |
标的提供的地点 | 广东省地方金融监督管理局 |
投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
付款方式 | 1期:支付比例60%,签订合同后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动首期款支付流程,约占合同总金额的 6 0% 2期:支付比例40%,项目验收后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动尾款支付流程,约占合同总金额的 40 % |
验收要求 | 1期: |
履约保证金 | 不收取 |
其他 |
2.技术标准与要求
序号 | 核心产品 ( “△ ” ) | 品目名称 | 标的名称 | 单位 | 数量 | 分项预算单价 (元 ) | 分项预算总价 (元) | 面向对象情况 | 所属行业 | 技术要求 |
1 | 其他运营服务 | 数据安全审计服务 | 项 | 1,286,000.00 | 1.00 | 1,286,000.00 | 否 | - | 详见附表 一 |
注:若存在多项核心产品,当不同供应商提供的任意一项核心产品的品牌相同,则视同其是所响应核心产品品牌相同供应
商。
附表一:数据安全审计服务
参数性质 | 序 号 | 具体技术(参数)要求 |
★ | 1 | ★采购预算:包组2: 128.6万元 |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标(响应)条款。 | |
第三章 投标人须知
投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。
请注意:供应商需在投标文件截止时间前,将加密投标文件上传至云平台项目采购系统中并取得回执,逾期上传或错误方式投递送达将导致投标无效。
一、名词解释
1.采购代理机构:本项目是指广东省政府采购中心,负责整个采购活动的组织,依法负责编制和发布招标文件,对招标文件拥有最终的解释权,不以任何身份出任评标委员会成员。
2.采购人:本项目是指广东省地方金融监督管理局,是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。
3.投标人:是指在云平台项目采购系统完成本项目投标登记并提交电子投标文件的供应商。
4.“评标委员会”是指根据《中华人民共和国政府采购法》等法律法规规定,由采购人代表和有关专家组成以确定中标供应商或者推荐中标候选人的临时组织。
5.“中标供应商”是指经评标委员会评审确定的对招标文件做出实质性响应,经采购人按照规定在评标委员会推荐的中标候选人中确定的或评标委员会受采购人委托直接确认的投标人。
6.招标文件:是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。
7.电子投标文件:是指使用云平台提供的投标客户端制作加密并上传到系统的投标文件。(投标客户端制作投标文件时,生成的后缀为“.标书”的文件)
8.备用电子投标文件:是指使用云平台提供的投标客户端制作电子投标文件时,同时生成的同一版本的备用投标文件。
(投标客户端制作投标文件时,生成的后缀为“.备用标书”的文件)
9.电子签名和电子印章:是指获得国家工业和信息化部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》的资质,具备承担因数字证书原因产生纠纷的相关责任的能力,且在广东省内具有数量基础和服务能力的依法设立的电子认证服务机构签发的电子签名和电子签章认证证书(即CA数字证书)。供应商应当到相关服务机构办理并取得数字证书介质和应用。电子签名包括单位法定代表人、被委托人及其他个人的电子形式签名;电子印章包括机构法人电子形式印章。电子签名及电子印章与手写签名或者盖章具有同等的法律效力。签名(含电子签名)和盖章(含电子印章)是不同使用场景,应按招标文件要求在投标(响应)文件指定位置进行签名(含电子签名)和盖章(含电子印章),对允许采用手写签名的文件,应在纸质文件手写签名后,提供文件的彩色扫描电子文档进行后续操作。
10.“全称”、“公司全称”、“加盖单位公章”及“公章”:在电子投标(响应)文件及相关的其他电子资料中,涉及“全
称”或“公司全称”的应在对应文件编辑时使用文本录入方式,或在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子印章完成;涉及“加盖单位公章”和“公章”应使用投标人单位的数字证书并通过投标客户端使用电子印章完成。
11.“投标人代表签字”及“授权代表”:在电子投标(响应)文件及相关的其他电子资料中,涉及“投标人代表签字”或“授权代表”应在投标(响应)文件编辑时使用文本录入方式,或在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子签名完成。
12.“法定代表人”:在电子投标(响应)文件及相关的其他电子资料中,涉及“法定代表人”应在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子签名完成。
13.日期、天数、时间:未有特别说明时,均为公历日(天)及北京时间。
二、须知前附表
x表与招标文件对应章节的内容若不一致,以本表为准。
序号 | 条款名称 | 内容及要求 |
1 | 采购包情况 | x项目共2个采购包 |
2 | 开标方式 | 远程电子开标 |
3 | 评标方式 | 现场电子评标 |
4 | 评标办法 | 采购包1:综合评分法 采购包2:综合评分法 |
5 | 报价形式 | 采购包1:总价 采购包2:总价 |
6 | 报价要求 | 各采购包报价不超过预算总价 |
7 | 现场踏勘 | 否 |
8 | 投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
9 | 投标保证金 | 采购包1:保证金人民币:0.00元整。 采购包2:保证金人民币:0.00元整。开户单位: 无 开户账号: 无开户银行: 无 支票提交方式: 无 汇票、本票提交方式: 无 投标保证金有效期∶与投标有效期一致。 投标保函提交方式:供应商可通过"广东政府采购智慧云平台金融服务中心"(xxxx://xxxxx.xxx. xx.xxx.xx/xxxxxxxxxx/xxx/xxxxxxxxx/),申请办理投标(响应)担保函、保险(保证)凭证,成功出函的等效于现金缴纳投标保证金。 |
10 | 投标文件要求 | 一、电子投标文件: (1)加密的电子投标文件 1 份(需在递交投标文件截止时间前成功上传至“云平台项目采购系统”)。 供应商应保证该优先步骤 (2)若现场无法使用系统进行电子开评标的,供应商须在开标现场递交非加密电子版投标文件 U盘(或光盘) 0 份。 供应商保证该后备步骤。二、纸质投标文件: (3)纸质投标文件正本 0 份,纸质投标文件副本 0 份。 供应商须满足上述事项“一、电子投标文件”中(1)或(2)的要求,和“二、纸质投标文件”的要求。请保证电子投标文件应与纸质投标文件(如有)一致,如不一致时以电子投标文件为准 。 |
11 | 中标候选供应商 推荐家数 | 采购包1: 2家 采购包2: 2家 |
12 | 中标供应商数量 | 采购包1: 1家 采购包2: 1家 |
13 | 有效供应商家数 | 采购包1:3家采购包2:3家 此人数约定了开标与评标过程中的最低有效供应商家数,当家数不足时项目将不得开标、不得 评标或直接废标。 |
14 | 项目兼投兼中规则 | 兼投不兼中:本项目兼投不兼中,每个投标人最多只能被确定为1个子包的第一中标候选人。本项目按子包的顺序进行评审,依次按照评标总得分由高到低的顺序,每包组推荐两名中标候选人。已获得子包一的第一中标候选人资格的,将不具有子包二的候选人推荐资格;子包二从具有中标候选人资格的投标人中,排名最高的投标供应商为第一中标候选人,排名次高的投标供 应商为第二中标候选人,以此类推。 |
15 | 中标供应商确定 方式 | 采购人按照评审报告中推荐的成交候选人确定中标(成交)人。 |
16 | 代理服务费 | 收取。 采购机构代理服务收费标准:按委托代理协议约定 |
17 | 代理服务费收取 方式 | 向中标/成交供应商收取 |
18 | 其他 | |
19 | 开标解密时长 | 解密时限为主持人开启远程解密起30分钟内完成,投标/报价人不按要求进行解密,视为无效投标/报价。 说明:具体情况根据开标时现场代理机构人员设置为准 |
20 | 专门面向中小企 业采购 | 采购包1:否 采购包2:否 |
三、说明
1.总则
采购人、采购代理机构及投标人进行的本次采购活动适用《中华人民共和国政府采购法》及其配套的法规、规章、政策。投标人应仔细阅读本项目招标公告及招标文件的所有内容(包括变更、补充、澄清以及修改等,且均为招标文件的组成部
分),按照招标文件要求以及格式编制投标文件,并保证其真实性,否则一切后果自负。本次公开招标项目,是以招标公告的方式邀请非特定的投标人参加投标。
2.适用范围
x招标文件仅适用于本次招标公告中所涉及的项目和内容。
3.进口产品
x本项目允许采购进口产品,供应商应保证所投产品可履行合法报通关手续进入中国关境内。若本项目不允许采购进口产品,如供应商所投产品为进口产品,其响应将被认定为响应无效。
4.投标的费用
不论投标结果如何,投标人应承担所有与准备和参加投标有关的费用。采购代理机构和采购人均无义务和责任承担相关费
用。
5.以联合体形式投标的,应符合以下规定:
5.1联合体各方均应当满足《政府采购法》第二十二条规定的条件,并在投标文件中提供联合体各方的相关证明材料。
5.2 联合体各方之间应签订共同投标协议书并在投标文件中提交,明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议书后,不得再以自己名义单独在同一项目(采购包)中投标,也不得组成新的联合体参加同一项目(采购包)投标,若违反规定则其参与的所有投标将视为无效投标。
5.3 联合体应以联合协议中确定的牵头方名义登录云平台项目采购系统进行项目投标,录入联合体所有成员单位的全称并使用成员单位的电子印章进行联投确认,联合体名称需与共同投标协议书签署方一致。对于需交投标保证金的,以牵头方名义缴纳。
5.4联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
5.5联合体各方均应满足采购文件规定的资格要求。由同一资质条件的投标人组成的联合体,应当按照资质等级较低的投标人确定联合体资质等级。
5.6联合体各方应当共同与采购人签订采购合同,就合同约定的事项对采购人承担连带责任。
5.7投标(响应)供应商统一在一份《中小企业声明函》中说明联合体各方的中小微情况:包括联合体各方均为小型、微型企业的,及中小微企业作为联合体一方参与政府采购活动,且共同投标协议书中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的。
6.关联企业投标说明
6.1 对于不接受联合体投标的采购项目(采购包):法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一采购包的投标。如同时参加,则其投标将被拒绝。
6.2 对于接受联合体投标的采购项目(采购包):除联合体外,法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一采购包的投标。如同时参加,则评审时将同时被拒绝。
7.关于中小微企业投标
中小微企业响应是指在政府采购活动中,供应商提供的货物均由中小微企业制造、工程均由中小微企业承建或者服务均由中小微企业承接,并在响应文件中提供《中小企业声明函》。本条款所称中小微企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。 中小企业划分见
《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号) 。
根据财库〔2014〕68号《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业。 监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小企业声明函》。
根据财库〔2017〕141号《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负 责。
8.纪律与保密事项
8.1投标人不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人或其他投标人的合法权益,投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。
8.2在确定中标供应商之前,投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判,也不得私下接触评标委员会成员。
8.3在确定中标供应商之前,投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和采购代理机构施加任何影响都可能导致其投标无效。
8.4获得本招标文件者,须履行本项目下保密义务,不得将因本次项目获得的信息向第三人外传,不得将招标文件用作本次投标以外的任何用途。
8.5由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料,均为保密资料,仅被用于它所规定的用途。除非得到采购人的同意,不能向任何第三方透露。开标结束后,应采购人要求,投标人应归还所有从采购人处获得的保密资料。
8.6采购人或采购代理机构有权将供应商提供的所有资料向有关政府部门或评审小组披露。
8.7在采购人或采购代理机构认为适当时、国家机关调查、审查、审计时以及其他符合法律规定的情形下,采购人或采购代理机构无须事先征求供应商同意而可以披露关于采购过程、合同文本、签署情况的资料、供应商的名称及地址、响应文件的有关信息以及补充条款等,但应当在合理的必要范围内。对任何已经公布过的内容或与之内容相同的资料,以及供应商已经泄露或公开的,无须再承担保密责任。
9.语言文字以及度量衡单位
9.1除招标文件另有规定外,投标文件应使用中文文本,若有不同文本,以中文文本为准。投标文件提供的全部资料中,若原件属于非中文描述,应提供具有翻译资质的机构翻译的中文译本。前述翻译机构应为中国翻译协会成员单位,翻译的中文译本应由翻译人员签名并加盖翻译机构公章,同时提供翻译人员翻译资格证书。中文译本、翻译机构的成员单位证书及翻译人员的资格证书可为复印件。
9.2除非招标文件的技术规格中另有规定,投标人在投标文件中及其与采购人和采购代理机构的所有往来文件中的计量单
位均应采用中华人民共和国法定计量单位。
9.3投标人所提供的货物和服务均应以人民币报价,货币单位:元。
10. 现场踏勘(如有)
10.1招标文件规定组织踏勘现场的,采购人按招标文件规定的时间、地点组织投标人踏勘项目现场。
10.2投标人自行承担踏勘现场发生的责任、风险和自身费用。
10.3采购人在踏勘现场中介绍的资料和数据等,只是为了使投标人能够利用招标人现有的资料。招标人对投标人由此而作出的推论、解释和结论概不负责。
四、招标文件的澄清和修改
1.采购代理机构对招标文件进行必要的澄清或者修改的,在指定媒体上发布更正公告。澄清或者修改的内容可能影响投标文件编制的,更正公告在投标截止时间至少15日前发出;不足15日的,代理机构顺延提交投标文件截止时间。
2.更正公告及其所发布的内容或信息(包括但不限于:招标文件的澄清或修改、现场考察或答疑会的有关事宜等)作为招标文件的组成部分,对投标人具有约束力。一经在指定媒体上发布后,更正公告将作为通知所有招标文件收受人的书面形式。
3.如更正公告有重新发布电子招标文件的,供应商应登录云平台项目采购系统下载最新发布的电子招标文件制作投标文
件。
4.投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的,将视其为无异议。对招标文件中描述有歧义或前后
不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
五、投标要求
1.投标登记
投标人应从广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)上广东政府采购智慧云平台(以下简称“云平台”)的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
2.投标文件的制作
2.1投标文件中,所有内容均以电子文件编制,其格式要求详见第六章说明。如因不按要求编制导致系统无法检索、读取相关信息时,其后果由投标人承担。
2.2投标人应使用云平台提供的投标客户端编制、标记、加密投标文件,成功加密后将生成指定格式的电子投标文件和电
子备用投标文件。所有投标文件不能进行压缩处理。关于电子投标报价(如有报价)说明如下:
(1)投标人应按照“第二章采购需求”的需求内容、责任范围以及合同条款进行报价。并按“开标一览表”和“分项报价表”规定的格式报出总价和分项价格。投标总价中不得包含招标文件要求以外的内容,否则,在评审时不予核减。
(2)投标报价包括本项目采购需求和投入使用的所有费用,包括但不限于主件、标准附件、备品备件、施工、服务、专用工具、安装、调试、检验、培训、运输、保险、税款等。
2.3 如有对多个采购包投标的,要对每个采购包独立制作电子投标文件。
2.4投标人不得将同一个项目或同一个采购包的内容拆开投标,否则其报价将被视为非实质性响应。
2.5投标人须对招标文件的对应要求给予唯一的实质性响应,否则将视为不响应。
2.6招标文件中,凡标有“★”的地方均为实质性响应条款,投标人若有一项带“★”的条款未响应或不满足,将按无效投标处理。
2.7投标人必须按招标文件指定的格式填写各种报价,各报价应计算正确。除在招标文件另有规定外(如:报折扣、报优惠率等),计量单位应使用中华人民共和国法定计量单位,以人民币填报所有报价。
2.8投标文件以及投标人与采购人、代理机构就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言,但相应内容应翻译成中文,在解释投标文件时以中文文本为准。
2.9投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实(核对原件)的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的,应当书面知会代理机构,并书面报告本级人民政府财政部门。
3.投标文件的提交
3.1在投标文件提交截止时间前,投标人须将电子投标文件成功完整上传到云平台项目采购系统,且取得投标回执。时间以云平台项目采购系统服务器从中国科学院国家授时中心取得的北京时间为准,投标截止时间结束后,系统将不允许投标人上传投标文件,已上传投标文件但未完成传输的文件系统将拒绝接收。
3.2代理机构对因不可抗力事件造成的投标文件的损坏、丢失的,不承担责任。
3.3出现下述情形之一,属于未成功提交投标文件,按无效投标处理:
(1)至提交投标文件截止时,投标文件未完整上传的。
(2)投标文件未按投标格式中注明需签字盖章的要求进行签名(含电子签名)和加盖电子印章,或签名(含电子签名)或电子印章不完整的。
(3)投标文件损坏或格式不正确的。
4.投标文件的修改、撤回与撤销
4.1在提交投标文件截止时间前,投标人可以修改或撤回未解密的电子投标文件,并于提交投标文件截止时间前将修改后重新生成的电子投标文件上传至系统,到达投标文件提交截止时间后,将不允许修改或撤回。
4.2在提交投标文件截止时间后,投标人不得补充、修改和更换投标文件。
5.投标文件的解密
到达开标时间后,投标人需携带并使用制作该投标文件的同一数字证书参加开标解密,投标人须在采购代理机构规定的时间内完成投标文件解密,投标人未携带数字证书或其他非系统原因导致的逾期未解密投标文件,将作无效投标处理。
6.投标保证金
6.1投标保证金的缴纳
投标人在提交投标文件时,应按投标人须知前附表规定的金额和缴纳要求缴纳投标保证金,并作为其投标文件的组成部
分。
如采用转账、支票、本票、汇票形式提交的,投标保证金从投标人基本账户递交,由广东省政府采购中心代收。具体操作要求详见广东省政府采购中心有关指引,递交事宜请自行咨询广东省政府采购中心;请各投标人在投标文件递交截止时间前按
须知前附表规定的金额递交至广东省政府采购中心,到账情况以开标时广东省政府采购中心查询的信息为准。
如采用金融机构、专业担保机构开具的投标担保函、投标保证保险函等形式提交投标保证金的,投标担保函或投标保证保险函须开具给采购人(保险受益人须为采购人),并与投标文件一同递交。
投标人可通过"广东政府采购智慧云平台金融服务中心"(xxxxx://xxxxx.xxx.xx.xxx.xx/xxxxxxxxxx/xxx/xxxxxxxxx/),
申请办理电子保函,电子保函与纸质保函具有同样效力。
注意事项:供应商通过线下方式缴纳保证金(转账、支票、汇票、本票、纸质保函)的,需准备缴纳凭证的扫描件作为核验凭证;通过电子保函形式缴纳保证金的,如遇开标或评标现场无法拉取电子保函信息时,可提供电子保函打印件或购买凭证作为核验凭证。相关凭证应上传至系统归档保存。
6.2投标保证金的退还:
(1)投标人在投标截止时间前放弃投标的,自所投采购包结果公告发出后5个工作日内退还。
(2)未中标的投标人投标保证金,自中标通知书发出之日起5个工作日内退还。
(3)中标供应商的投标保证金,自政府采购合同签订之日起5个工作日内退还。备注:但因投标人自身原因导致无法及时退还的除外。
6.3有下列情形之一的,投标保证金将不予退还:
(1)提供虚假材料谋取中标、成交的;
(2)投标人在招标文件规定的投标有效期内撤销其投标;
(3)中标后,无正当理由放弃中标资格;
(4)中标后,无正当理由不与采购人签订合同;
(5)法律法规和招标文件规定的其他情形。
7.投标有效期
7.1投标有效期内投标人撤销投标文件的,采购人或者采购代理机构可以不退还投标保证金(如有)。采用投标保函方式替代保证金的,采购人或者采购代理机构可以向担保机构索赔保证金。
7.2出现特殊情况需延长投标有效期的,采购人或采购代理机构可于投标有效期满之前要求投标人同意延长有效期,要求与答复均以书面形式通知所有投标人。投标人同意延长的,应相应延长其投标保证金(如有)的有效期,但不得要求或被允许修改或撤销其投标文件;投标人可以拒绝延长有效期,但其投标将会被视为无效,拒绝延长有效期的投标人有权收回其投标保证金(如有)。采用投标保函方式替代保证金的,投标有效期超出保函有效期的,采购人或者采购代理机构应提示投标人重新开函,未获得有效保函的投标人其投标将会被视为无效。
8.样品(演示)
8.1招标文件规定投标人提交样品的,样品属于投标文件的组成部分。样品的生产、运输、安装、保全等一切费用由投标人自理。
8.2投标截止时间前,投标人应将样品送达至指定地点。若需要现场演示的,投标人应提前做好演示准备(包括演示设备)。
8.3采购结果公告发布后,中标供应商的样品由采购人封存,作为履约验收的依据之一。未中标供应商在接到采购代理机构通知后,应按规定时间尽快自行取回样品,否则视同供应商不再认领,代理机构有权进行处理。
9.除招标文件另有规定外,有下列情形之一的,投标无效:
9.1投标文件未按照招标文件要求签署、盖章;
9.2不符合招标文件中规定的资格要求;
9.3投标报价超过招标文件中规定的预算金额或最高限价;
9.4投标文件含有采购人不能接受的附加条件;
9.5有关法律、法规和规章及招标文件规定的其他无效情形。
六、开标、评标和定标
1.开标
1.1 开标程序
招标工作人员按招标公告规定的时间进行开标,由采购人或者采购代理机构工作人员宣布投标人名称、解密情况,投标价格和招标文件规定的需要宣布的其他内容(以开标一览表要求为准)。开标分为现场电子开标和远程电子开标两种。
采用现场电子开标的:投标人的法定代表人或其委托代理人应当按照本招标公告载明的时间和地点前往参加开标,并携带编制本项目(采购包)电子投标文件时加密所用的数字证书、存储有备用电子投标文件的U盘前往开标现场。
采用远程电子开标的:投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和模式等要求参加开标。在投标截止时间前30分钟,应当登录云平台开标大厅进行签到,并且填写授权代表的姓名与手机号码。若因签到时填写的授权代表信息有误而导致的不良后果,由供应商自行承担。
开标时,投标人应当使用编制本项目(采购包)电子投标文件时加密所用数字证书在开始解密后按照代理机构规定的时间内完成电子投标文件的解密,如遇不可抗力等其他特殊情况,采购代理机构可视情况延长解密时间。投标人未携带数字证书或其他非系统原因导致的在规定时间内未解密投标文件,将作无效投标处理。(采用远程电子开标的,各投标人在参加开标以前须自行对使用电脑的网络环境、驱动安装、客户端安装以及数字证书的有效性等进行检测,确保可以正常使用)。
如在电子开标过程中出现无法正常解密的,代理机构可根据实际情况开启上传备用电子投标文件通道。系统将对上传的备用电子投标文件的合法性进行验证,若发现提交的备用电子投标文件与加密的电子投标文件版本不一致(即两份文件不是编制投标文件同时生成的),系统将拒绝接收,视为无效投标。如供应商无法在代理规定的时间内完成备用电子投标文件的上传,投标将被拒绝,作无效投标处理。
1.2开标异议
投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。投标人未参加开标的,视同认可开标结果。
1.3 投标截止时间后,投标人不足须知前附表中约定的有效供应商家数的,不得开标。同时,本次采购活动结束。
1.4开标时出现下列情况的,视为投标无效处理:
(1)经检查数字证书无效的;
(2)因投标人自身原因,未在规定时间内完成电子投标文件解密的;
(3)如需使用备用电子投标文件解密时,在规定的解密时间内无法提供备用电子投标文件或提供的备用电子投标文件与加密的电子投标文件版本不一致(即两份文件不是投标客户端编制同时生成的)。
2.评审(详见第四章)
3.定标
3.1中标公告:
中标供应商确定之日起2个工作日内, 采购人或采购代理机构将在中国政府采购网(xxx.xxxx.xxx.xx)、广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)、广东省政府采购中心(xxxxx.xx.xxx.xx)上以公告的形式发布中标结果,中标公告的公告期限为 1 个工作日。中标公告同时作为采购代理机构通知除中标供应商外的其他投标人没有中标的书面形式,采购代理机构不再以其它方式另行通知。
3.2中标通知书:
中标通知书在发布中标公告时,在云平台同步发送至中标供应商。中标供应商可在云平台自行下载打印《中标通知书》,
《中标通知书》将作为授予合同资格的唯一合法依据。中标通知书发出后,采购人不得违法改变中标结果,中标供应商不得放弃中标。中标供应商放弃中标的,应当依法承担相应的法律责任。
3.3终止公告:
项目废标后,采购人或采购代理机构将在中国政府采购网(xxx.xxxx.xxx.xx)、广东省政府采购网 (xxxxx://xxxxx.xxx.xx.xxx.xx/)、、广东省政府采购中心(xxxxx.xx.xxx.xx)上发布终止公告,终止公告的公告期限为1个工作日。
七、询问、质疑与投诉
1.询问
投标人对政府采购活动事项(招标文件、采购过程和中标结果)有疑问的,可以向采购人或采购代理机构提出询问,采购人或采购代理机构将及时作出答复,但答复的内容不涉及商业秘密。询问可以口头方式提出,也可以书面方式提出,书面方式包括但不限于传真、信函、电子邮件。联系方式见《投标邀请函》中“采购人、采购代理机构的名称、地址和联系方式”。
2.质疑
2.1供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面原件形式向采购人或采购代理机构一次性提出针对同一采购程序环节的质疑,逾期质疑无效。供应商应知其权益受到损害之日是指:
(1)对招标文件提出质疑的,为获取招标文件之日或者招标文件公告期限届满之日; (2)对采购过程提出质疑的,为各采购程序环节结束之日;
(3)对中标结果提出质疑的,为中标结果公告期限届满之日。 2.2质疑函应当包括下列主要内容:
(1)质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等; (2)质疑项目名称及编号、具体明确的质疑事项和与质疑事项相关的请求;
(3)认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源;
(4)提出质疑的日期。
2.3 质疑函应当署名。质疑供应商为自然人的,应当由本人签字;质疑供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章。
2.4以联合体形式参加政府采购活动的,其质疑应当由联合体成员委托主体提出。
2.5供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源,证据来源必须合法,采购人或采购代理机构有权将质疑函转发质疑事项各关联方,请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者,将上报政府采购监督管理部门依法处理。
2.6质疑联系方式如下:
质疑联系人:余先生 电话:000-00000000传真:020-62791628
地址:广州市越华路118号之一809室邮编:510030
3.投诉
质疑人对采购人或采购代理机构的质疑答复不满意或在规定时间内未得到答复的,可以在答复期满后15个工作日内,按如下联系方式向本项目监督管理部门提起投诉。
政府采购监督管理机构名称:广东省财政厅政府采购监管处
地 址:广州市越秀区北京路376号北裙楼313室
电 话:020-83188580、83188586、83188500、83188511
邮 编:510030
传 真:020-83357559
八、合同签订和履行
1.合同签订
1.1采购人应当自《中标通知书》发出之日起三十日内(广州市规定自《中标通知书》发出之日起二十日内签订合同),按照招标文件和中标供应商投标文件的约定,与中标供应商签订合同。所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。超过30天尚未完成政府采购合同签订的政府采购项目,采购人应当登录广东省政府采购网,填报未能依法签订政府采购合同的具体原因、整改措施和预计签订合同时间等信息。
1.2采购人不得提出试用合格等任何不合理的要求作为签订合同的条件,且不得与中标供应商私下订立背离合同实质性内容的协议。
1.3采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
1.4采购人应当自政府采购合同签订之日起2个工作日内,登录广东省政府采购网上传政府采购合同扫描版,如实填报政府采购合同的签订时间。依法签订的补充合同,也应在补充合同签订之日起2个工作日内公开并备案采购合同。
2.合同的履行
2.1政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的,采购人应将有关合同变更内容,以书面形式报政府采购监督管理机关备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报政府采购监督管理机关备案。
2.2政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与中标供应商签订补充合同,但所补充合同的采购金额不得超过原采购金额的10%。依法签订的补充合同,也应在补充合同签订之日起2个工作日内登陆广东省政府采购网上传备案。
第四章 评标
一、评标要求
1.评标方法
采购包1(数据安全管理服务):综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。(最低报价不是中标的唯一依据。)
采购包2(数据安全审计服务):综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。(最低报价不是中标的唯一依据。)
2.评标原则
2.1评标活动遵循公平、公正、科学和择优的原则,以招标文件和投标文件为评标的基本依据,并按照招标文件规定的评标方法和评标标准进行评标。
2.2具体评标事项由评标委员会负责,并按招标文件的规定办法进行评审。
2.3合格投标人不足须知前附表中约定的有效供应商家数的,不得评标。
3.评标委员会
3.1评标委员会由采购人代表和评审专家组成,成员人数应当为5人及以上单数,其中评审专家不得少于成员总数的三分之二。
3.2评标应遵守下列评标纪律:
(1)评标情况不得私自外泄,有关信息由广东省政府采购中心统一对外发布。
(2)对广东省政府采购中心或投标人提供的要求保密的资料,不得摘记翻印和外传。
(3)不得收受投标供应商或有关人员的任何礼物,不得串联鼓动其他人袒护某投标人。若与投标人存在利害关系,则应主动声明并回避。
(4)全体评委应按照招标文件规定进行评标,一切认定事项应查有实据且不得弄虚作假。
(5)评标委员会各成员应当独立对每个投标人的投标文件进行评价,并对评价意见承担个人责任。评审过程中,不得发表倾向性言论。
※对违反评标纪律的评委,将取消其评委资格,对评标工作造成严重损失者将予以通报批评乃至追究法律责任。
4.有下列情形之一的,视为投标人串通投标,其投标无效;
4.1不同投标人的投标文件由同一单位或者个人编制;
4.2不同投标人委托同一单位或者个人办理投标事宜;
4.3不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;
4.4不同投标人的投标文件异常一致或者投标报价呈规律性差异;
4.5不同投标人的投标文件相互混装;
4.6不同投标人的投标保证金或购买电子保函支付款为从同一单位或个人的账户转出;
4.7 不同投标人的电子投标文件上传计算机的网卡MAC地址、CPU序列号和硬盘序列号等硬件信息均相同的(开标现场上传电子投标文件的除外);
4.8投标人上传的电子投标文件使用该项目其他投标人的数字证书加密的或加盖该项目的其他投标人的电子印章的。
说明:在评标过程中发现投标人有上述情形的,评标委员会应当认定其投标无效,并书面报告本级财政部门。同时,项目评审时被认定为串通投标的投标人不得参加该合同项下的采购活动。
5.投标无效的情形
详见资格性审查、符合性审查和招标文件其他投标无效条款。
6.定标
评标委员会按照招标文件确定的评标方法、步骤、标准,对投标文件进行评审。评标结束后,对投标人的评审名次进行排序,确定中标供应商或者推荐中标候选人。
7.价格修正
对报价的计算错误按以下原则修正:
(1)投标文件中开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价。
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。但是单价金额计算结果超过预算价的,对其按无效投标处理。
(5)若投标客户端上传的电子报价数据与电子投标文件价格不一致的,以电子报价数据为准。
注:同时出现两种以上不一致的,按照前款规定的顺序在系统上进行价格澄清。澄清后的价格加盖电子印章确认后产生约束力,但不得超出投标文件的范围或者改变投标文件的实质性内容,投标人不确认的,其投标无效。
二.政府采购政策落实
1.节能、环保要求
采购的产品属于品目清单范围的,将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购,具体按照本招标文件相关要求执行。
相关认证机构和获证产品信息以市场监管总局组织建立的节能产品、环境标志产品认证结果信息发布平台公布为准。
2.对小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除
依照《政府采购促进中小企业发展管理办法》、《支持监狱企业发展有关问题的通知》和《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》的规定,凡符合享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策的单位,按照以下比例给予相应的价格扣除:(监狱企业、残疾人福利性单位视同为小、微企业)。
3.价格扣除相关要求
采购包1(数据安全管理服务):
序号 | 情形 | 适用对象 | 价格扣除比例 | 计算公式 |
1 | 小型、微型企业,监狱企业,残疾人福利性单位 | 本项目服务全部为小型或微型企业承接 | 6% | 投标(响应)供应商报价给予 C1的价格扣除(C1的取值范围见价格扣除比例),即:评 |
标(评审)价=核实价-小微 企业产品核实价×C1 | ||||
注:(1)上述评标价仅用于计算价格评分,成交金额以实际投标(响应)价为准。 (2)组成联合体或者接受分包的小微 企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。 | ||||
采购包2(数据安全审计服务):
序号 | 情形 | 适用对象 | 价格扣除比例 | 计算公式 |
1 | 小型、微型企业,监狱企业,残疾人福利性单位 | 本项目服务全部为小型或微型企业承接 | 6% | 投标(响应)供应商报价给予 C1的价格扣除(C1的取值范围见价格扣除比例),即:评 |
标(评审)价=核实价-小微 企业产品核实价×C1 | ||||
注:(1)上述评标价仅用于计算价格评分,成交金额以实际投标(响应)价为准。 (2)组成联合体或者接受分包的小微 企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。 | ||||
(1)所称小型和微型企业应当符合以下条件:
在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。
符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。
提供本企业(属于小微企业)制造的货物或者提供其他小型或微型企业制造的货物/提供本企业(属于小微企业)承接的服务。
(2)符合中小企业扶持政策的投标人应填写《中小企业声明函》;监狱企业须投标人提供由监狱管理局、戒毒管理局
(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位应填写《残疾人福利性单位声明函》,否则不认定价格扣除。
说明:投标人应当对其出具的《中小企业声明函》真实性负责,投标人出具的《中小企业声明函》内容不实的,属于提供虚假材料谋取中标。
三、评审程序
1.资格性审查和符合性审查
资格性审查。公开招标采购项目开标结束后,采购人或采购代理机构应当依法对投标人的资格进行审查,以确定投标人是否具备投标资格。(详见后附表一资格性审查表)
符合性审查。评标委员会依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。(详见后附表二符合性审查表)
资格性审查和符合性审查中凡有其中任意一项未通过的,评审结果为未通过,未通过资格性审查、符合性审查的投标人按无效投标处理。
对各投标人进行资格审查和符合性审查过程中,对初步被认定为无效投标者,由评标委员会组长或采购人代表将集体意见及时告知投标当事人。
系统抓取并记录到供应商与同项目(采购包)其他投标(响应)供应商存在使用相同MAC地址或网络IP地址的计算机设
备进行响应及投标上传操作情形的,评标委员会应认定其投标(响应)无效。
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
合格投标人不足3家的,不得评标。
表一资格性审查表:
采购包1(数据安全管理服务):
序号 | 资格审查内容 | |
1 | 具有独立承担民事责任的能力 | 供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人,投标时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件 ,总公司出具给分支机构的授权书。 |
2 | 有依法缴纳税收和社会保障资金的良好记录 | 有依法缴纳税收和社会保障资金的良好记录(提供投标截止日前6个月内任意1个月 依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料)。 |
3 | 具有良好的商业信誉和健全 的财务会计制度 | 供应商必须具有良好的商业信誉和健全的财务会计制度(提供2020年度财务状况 报告或基本开户行出具的资信证明)。 |
4 | 履行合同所必须的设备和专 业技术能力 | 具备履行合同所必需的设备和专业技术能力(按投标文件格式填报设备及专业技术 能力情况)。 |
5 | 参加采购活动前3年内,在经营活动中没有重大违法记录 | 供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以集中采购机构于报价截止日当天在“信用中国”,网站(xxx.xxxxxxxxxxx.xxx.xx)及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/ )查询结果为准,如相关失信记录已失效,投标人需提供相关证明资料)。 |
6 | 信用记录 | 供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单”记录名单; 不处于中国政府采购网(www.ccgp.go x.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。 (以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站(www.creditchi xx.xxx.xx) 及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/) 查询结果为准, 如相关失信记录已失效, 供应商需提供相关证明资料) 。 |
7 | 供应商必须符合法律、行政法规规定的其他条件 | 单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标(响应)。 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。 投标( 报价) 函相关承诺要求内容。 |
采购包2(数据安全审计服务):
序号 | 资格审查内容 | |
1 | 具有独立承担民事责任的能力 | 供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人,投标时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件 ,总公司出具给分支机构的授权书。 |
2 | 有依法缴纳税收和社会保障资金的良好记录 | 有依法缴纳税收和社会保障资金的良好记录(提供投标截止日前6个月内任意1个月 依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料)。 |
3 | 具有良好的商业信誉和健全 的财务会计制度 | 供应商必须具有良好的商业信誉和健全的财务会计制度(提供2020年度财务状况 报告或基本开户行出具的资信证明)。 |
4 | 履行合同所必须的设备和专 业技术能力 | 具备履行合同所必需的设备和专业技术能力(按投标文件格式填报设备及专业技术 能力情况)。 |
5 | 参加采购活动前3年内,在经营活动中没有重大违法记录 | 供应商参加政府采购活动前三年内,在经营活动中没有重大违法记录(可参照投标函相关承诺格式内容)。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准,或罚款决定之前需要举行听证会的金额标准来认 定)。 |
6 | 信用记录 | 供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以集中采购机构于报价截止日当天在“信用中国”,网站(xxx.xxxxxxxxxxx.xxx.xx)及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/ )查询结果为准,如相关失信记录已失效,投标人需提供相关证明资料)。 |
7 | 供应商必须符合法律、行政法规规定的其他条件 | 单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标(响应)。 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。 投标( 报价) 函相关承诺要求内容。 |
表二符合性审查表:
采购包1(数据安全管理服务):
序号 | 评审点要求概况 | 评审点具体描述 |
1 | 投标报价是固定价且是唯一的,投标报价未超过采购预算。如果评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价 ,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人应能证 明其报价合理性。 | 投标报价是固定价且是唯一的,投标报价未超过采购预算。如果评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人应能证明其报价合理性。 |
2 | 对标的内容没有报价漏项。 | 对标的内容没有报价漏项。 |
3 | 提交投标函。投标文件完整 ,投标内容基本完整,无重大错漏,并按要求签署、盖章。 | 提交投标函。投标文件完整,投标内容基本完整,无重大错漏,并按要求签署、盖章。 |
4 | 法定代表人/负责人资格证明书及授权委托书,按对应格 式文件签署、盖章(原件)。 | 法定代表人/负责人资格证明书及授权委托书,按对应格式文件签署、盖章(原件)。 |
5 | “★”号条款满足招标文件要 求。 | “★”号条款满足招标文件要求。 |
6 | 没有采购人不能接受的附加 条件的。 | 没有采购人不能接受的附加条件的。 |
7 | 投标有效期为投标截止日起 不少于90天。 | 投标有效期为投标截止日起不少于90天。 |
8 | 如有报价修正的,投标人按规 定要求书面确认。 | 如有报价修正的,投标人按规定要求书面确认。 |
9 | 未出现视为投标人串标投标 所列的情形。 | 未出现视为投标人串标投标所列的情形。 |
采购包2(数据安全审计服务):
序号 | 评审点要求概况 | 评审点具体描述 |
1 | 投标报价是固定价且是唯一的,投标报价未超过采购预算。如果评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价 ,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人应能证 明其报价合理性。 | 投标报价是固定价且是唯一的,投标报价未超过采购预算。如果评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人应能证明其报价合理性。 |
2 | 对标的内容没有报价漏项。 | 对标的内容没有报价漏项。 |
3 | 提交投标函。投标文件完整 ,投标内容基本完整,无重大错漏,并按要求签署、盖章。 | 提交投标函。投标文件完整,投标内容基本完整,无重大错漏,并按要求签署、盖章。 |
4 | 法定代表人/负责人资格证明书及授权委托书,按对应格 式文件签署、盖章(原件)。 | 法定代表人/负责人资格证明书及授权委托书,按对应格式文件签署、盖章(原件)。 |
5 | “★”号条款满足招标文件要 求。 | “★”号条款满足招标文件要求。 |
6 | 没有采购人不能接受的附加 条件的。 | 没有采购人不能接受的附加条件的。 |
7 | 投标有效期为投标截止日起 不少于90天。 | 投标有效期为投标截止日起不少于90天。 |
8 | 如有报价修正的,投标人按规 定要求书面确认。 | 如有报价修正的,投标人按规定要求书面确认。 |
9 | 未出现视为投标人串标投标 所列的情形。 | 未出现视为投标人串标投标所列的情形。 |
10 | 非包组1的第一中标候选人。 (仅适用包组2) | 非包组1的第一中标候选人。(仅适用包组2) |
2.投标文件澄清
2.1对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可在评审过程中发起在线澄清,要求投标人针对价格或内容做出必要的澄清、说明或补正。代理机构可根据开标环节记录的授权代表人联系方式发送短信提醒或电话告知。
投标人需登录广东政府采购智慧云平台项目采购系统的等候大厅,在规定时间内完成澄清(响应),并加盖电子印章。 若因投标人联系方式错误未接收短信、未接听电话或超时未进行澄清(响应)造成的不利后果由供应商自行承担。投标人
的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
2.2评标委员会不接受投标人主动提出的澄清、说明或补正。
2.3评标委员会对投标人提交的澄清、说明或补正有疑问的,可以要求投标人进一步澄清、说明或补正。
3.详细评审
表三详细评审表:
采购包1:采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。
评审因素 | 评审标准 | |
分值构成 | 商务部分60.0分技术部分30.0分 报价得分10.0分 | |
技术部分 | 服务实施方案1 (5.0分) | 1、应用系统渗透测试服务: 服务实施方案能对测试方法、测试流程、测试工具、测试范围、测试内容等方面的描述科学、完整、合理、严谨,具有可执行性,完全满足并优于采购需求,得5分; 服务实施方案能对测试方法、测试流程、测试工具、测试范围、测试内容等方面有全面的描述,完全满足采购需求,得3分; 服务实施方案能对测试方法、测试流程、测试工具、测试范围、测试内容等方面的有部分的描述,不完全满足采购需 求的部分要求,得1分; 未提供,得0分。 |
服务实施方案2 (5.0分) | 2、安全应急演练服务: 服务实施方案有详细描述应急演练组织保障、整体演练流程、演练场景设计、演练准备工作说明、演练记录等,完全满足并优于采购需求,得5分; 服务实施方案有基本描述应急演练组织保障、演练流程、演练场景设计、演练准备工作说明、演练记录等,完全满足采购需求,得3分; 服务实施方案有部分描述应急演练组织保障、演练流程 、演练场景设计、演练准备工作说明、演练记录等,不完全满足采购需求 ,得1分; 未提供,得0分。 | |
服务实施方案3 (5.0分) | 3、漏洞扫描服务: 服务实施方案有详细描述漏洞扫描对象、扫描漏洞内容、扫描方式、服务流程、服务工具、服务风险降低措施等,完全满足并优于采购需求得5分; 服务实施方案有基本描述漏洞扫描对象、扫描漏洞内容、扫描方式、服务流程、服务工具、服务风险降低措施等,完全满足采购需求得3分; 服务实施方案有部分描述漏洞扫描对象、扫描漏洞内容 、扫描方式、服务流程、服务工具、服务风险降低措施等,不完全满足采 购需求得1分; 未提供,得0分。 | |
服务实施方案4 (5.0分) | 4、数据安全监测服务: 服务实施方案有详细的描述数据安全监测方法、监测工具、监测流程、监测内容等方面,完全满足并优于采购需求,得5分; 服务实施方案有基本的描述数据安全监测方法、监测工具、监测流程 、监测内容等方面,完全满足采购需求,得3分; 服务实施方案有部分的描述数据安全监测方法、监测工具、监测流程、监测内容等方面,不完全 满足采购需求,得1分; 未提供,得0分。 | |
服务实施方案5 (5.0分) | 5、数据、应用账号安全管理服务: 服务实施方案有详细的管理方法、管理流程、管理内容等描述,完全满足并优于采购需求,得5分; 服务实施方案有基本的管理方法、管理流程、管理内容等描述,完全满足采购需求 ,得3分; 服务实施方案有部分的管理方法、管理流程、管理内容等描述 ,不完全满足采购需求,得1分; 未提供,得0分。 | |
项目管理方案 (3.0分) | 1、采用科学合理的项目管理方法论,项目计划安排合理,能够准时进行 交付;项目组织实施人员能够满足项目需求;对于项目管理涉及的沟通管理、变更管理、质量管理、风险管理等项目管理过程进行详细描述,完全满足并优于采购需求,得 3 分; 2、采用了项目管理方法,但未形成系统的项目管理体系,项目管理过程不够完善、项目计划安排不够合理,部分人员资质不符合项目需求,项目管理方法描述简单,完全满足采购需求,得 1分; 3、无专门的项目管理方法,仅对项目管理过程做简单描述不完全满足采 购需求,得 0 分。 | |
项目验收计划 (2.0分) | 1、项目验收计划可执行性强,对项目的验收交付标准、验收交付材料、验收交付方式等进行了详细完整的描述,完全满足并优于采购需求,得2 分; 2、验收计划可执行性一般,计划简单描述了项目验收的方式、交付的内容等,验收交付标准清晰、验收交付材料不存在缺失。完全满足采购需求,得 1分; 3、验收交付标准不清晰、验收交付材料存在缺失,项目验收计 划无法执行,不完全满足采购需求,得 0 分。 | |
商务部分 | 投标人资质情况 (14.0分) | 根据投标人提供的有效资质证明进行评分,提供1个得2分,满分14分; 1 .ITSS信息技术服务标准符合性证书,如因成立时间原因不能获得的得分;提供相关证书复印件。 2.CCRC信息安全服务资质认证证书(认证范围包含:信息系统安全集成); 3.ISO9001质量管理体系认证证书; 4.ISO2 0000信息技术服务管理体系认证证书; 5.ISO27001信息安全管理体系认证证书; 6.ISO14001环境管理体系认证 7.知识产权管理体系认证证书 (认证范围:政务信息类的知识产权管理) 以上2-7项提供认证证书复印件并须同时提供在全国认证认可信息公共服务平台对体系证书的信息查询截图作为评审依据,已失效或撤销的不得分。 |
自主知识产权 (3.0分) | 投标人具备安全运营平台相关的软件著作权证书或专利证书,提供1个得3分; (注:提供以上证书复印件并加盖公章,且证书获得时间须在招标公告发布之前。证书必须为投标人自有,证书为投标人下属机构、子公司或 所投产品厂商所有的,不得分。) | |
拟投入本项目团队人员 (12.0分 ) | 投标人拟安排投入本项目的主要技术人员团队(含总负责人/项目经理)应具备以下资质,具体评分如下: (1)项目管理类人员资质:PMP、PRIN CE2项目管理认证、信息系统项目管理师、系统集成项目管理工程师、IP MA国际项目经理,提供一个得1分,满分5分; (2)云网安全类人员资质:云计算架构师、网络规划设计师、网络工程师、CCIE、CISP(注册信息安全专业人员)、CISSP(信息系统安全专业认证)、CISA-ISACA(信息系统审计师),提供一个得1分,满分7分 按照具备以上资质之一的人员数量进行计算,一人多证者仅计算一次,不得重复计分,以最高得分计算 。说明:应提供以上人员相关证明资料复印件并加盖公章,并提供以上人员在本公司任职的有效外部证明材料(如加盖政府有关部门印章2021年6月以来的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等,事业法人的相关人员应提供该单位的相关证明,如因新设立企业不足3 个月,则提供公司成立以来 ,投标人为其缴纳的社保的证明材料 复印件)复印件。 | |
投标人业绩 (25.0分) | 投标人具有2019年以来省级(或以上)政务信息化类相关项目经验,提供项目合同: (1)具备系统安全相关的项目合同,每个得1分,最高得10分; (2)具备运营服务相关的项目合同,每个得0.5分,最高得10分; (3)具备其他政务信息化类相关项目合同,每个得0.5分,最高得5分 说明:须提供合同关键页(关键页包括但不限于合同封面、合同服务内容、合同金额、盖章页等)或项目验收报告作为证明材料。以上业绩如涉及多类案例,不重复记分,以最高得分计算;多份文件时间不一致的,以任一 文件满足即可得分。 | |
投标人本地综合服务支撑能力 ( 6.0分) | 本地综合服务支撑能力证明: 1.在项目所在地有常驻机构,得6分; 2.其他,得0分。 注:需提供售后服务机构营业执照复印件。投标时提供承诺 函(签订合同后设立服务机构的承诺函)原件也相应得分。) | |
投标报价 | 投标报价得分 (10.0分) | 投标报价得分=(评标基准价/投标报价)×价格权值×100(注:满足招标文件要求且投标价格最低的投标报价为评标基准价。)最低报价不是中 标的唯一依据。 |
采购包2:采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。
评审因素 | 评审标准 | |
分值构成 | 商务部分50.0分 技术部分40.0分报价得分10.0分 | |
项目技术方案1 (8.0分) | 数据安全审计服务: (1)数据安全审计服务方案完整、规范、科学、合理,完全满足并优于采购需求,得8分; (2)数据安全审计服务方案较完整、规范、科学、合理,完全满足采购需求,得4分; (3)数据安全审计服务方案不太完整、规范、科学、合理,不能完全满足采购需求,得1分 ; 未提供,得0分。 | |
技术部分
项目技术方案2 (5.0分) | 数据全生命周期安全流量处理和存储服务: (1)数据全生命周期安全流量处理和存储服务方案完整、规范、科学、合理,完全满足并优于采购需求,得5分; (2)数据全生命周期安全流量处理和存储服务方案较完整、规范、科学、合理,完全满足采购需求,得3分; (3)数据全生命周期安全流量处理和存储服务方案不太完整、规范、科学、合理,不能完全满足 采购需求,得1分; 未提供,得0分。 |
项目技术方案3 (5.0分) | 数据安全日志溯源服务: (1)数据安全日志溯源服务方案完整、规范、科学、合理,完全满足并优于采购需求,得5分; (2)数据安全日志溯源服务方案较完整、规范、科学、合理,完全满足采购需求,得3分; (3)数据安全日志溯源服务方案不太完整、规范、科学、合理,不能完全满足 采购需求,得1分; 未提供,得0分。 |
项目实施方案 (8.0分) | 根据投标人提出的项目实施方案中进度控制相关内容进行评价: (1)实施计划进度内容非常详细,安排非常科学合理,完全满足并优于采购需求,得8分; (2)实施计划进度内容较详细,安排较科学合理,完全满足采购需求,得4分; (3)实施计划进度内容不太详细,安排不够科学合理,不 能完全满足采购需求,得1分; (4)未提供实施方案,得0分。 |
设备技术参数1 (7.0分) | 方案中所提供的数据全生命周期安全流量处理和存储服务设备应满足以下技术参数: 1)机架式主机使用专用机箱并支持双电源,得1分;否则不得分; 2)具备光、电两种网络接口,得1分;否则不得分; 3)支持双机热备,得1分;否则不得分; 4)具备异常状态监测及安全防护功能,得1分 ;否则不得分; 5)由一块业务控制板和一块审计功能板和一交换板块组成,得1分;否则不得分; 6)基于定制操作系统并集成专用的审计软件,得1份;否则 不得分; 7)支持便携管理终端、集成专用审计与管理软件 ,得1分;否则不得分。 以上总分7分。 注:需提供加盖投标人公章的功 能界面截图等证明材料,否则不得分。 |
设备技术参数2 (4.0分) | 方案中所提供的数据全生命周期安全流量处理和存储设备具有国家机关认定的网络安全重点实验室出具的合格证明材料,须提供加盖投标人公章的 复印件(或扫描件)。具有得4分,否则不得分。 |
质量控制方案 (3.0分) | 投标人项目实施方案中质量控制相关内容进行评审: (1)质量控制内容非常详细,安排非常科学合理,完全满足并优于采购需求,得3分; (2)质量控制内容较详细,安排较科学合理,完全满足采购需求,得2分; (3 )质量控制内容不太详细,安排不够科学合理,不能完全满足采购需求, 得1分; (4)未提供质量保障方案,得0分。 |
商务部分 | 投标人综合能力情况 (17.0分) | 本项考查投标人的综合能力: (1)具有信息安全相关的中国合格评定国家认可委员会实验室认可证书(CNAS)或检验机构认可证书,每个得1分 ,无得0 分,最高得2分。 (2)具有信息安全、安全防范相关的中国国家认证认可监督管理委员会颁发的检验机构认可证书,每个得2 分,无得0 分,最高得4分。 (3)具有网络安全或信息安全相关的国家工程实验室,得3分,无提供不得分; (4)具备中国网络安全审查技术与认证中心信息安全服务资认证证书(信息安全风险评估一级)得4分,无提供不得分。 ( 5)具有信息安全管理体系认证证书(ISO 27001)、质量管理体系认证证书(ISO 9001),一个得2分,最高得4分,否则得0分。 注:本项总分17分。投标人须提供加盖公章的有效期内证书复印件(或扫描件),第 (5)项须同时提供全国认可认证监督管理平台查询截图,已失效或撤销 的不得分。 |
投标人技术能力情况 (17.0分) | 本项考查投标人的技术能力: (1)获得国家科学技术进步奖(网络安全方面),每个得3分;获得省部级科学技术奖(网络安全方面)每个得1分 ,最高6分;本项最高得12份,无提供不得分。 (2)参与信息安全技术类国家标准编制,每个得1分,最高分5分;无提供不得分; 注:本项总分 17分,以上须提供加盖公章的证明材料(复印件或扫描件),无提供则不 得分。 | |
项目经理资质情况 (8.0分) | 投标人提供的项目经理同时具备以下资质 (1)工信部和人社部共同颁发的信息系统项目管理师 (2)信息系统审计与控制协会(ISACA)颁发的国际信息系统审计师(CISA)证书 (3)(ISC)²颁发的注册信息系统安全专家 (CISSP)证书 (4)中国信息安全测评中心颁发的注册信息安全专业人员(CISP)证书 (5)CQI&IRCA 颁发的信息安全管理体系(ISO/IEC 2 7001:2013)主任审计员证书。 以上证书每具备1个得1.6分。 注:投标人需提供加盖公章的有效期内证书复印件(或扫描件)及在职证明,无提供 不得分。 | |
投标人同类服务经验情况 (8.0 分) | 投标人具有市级或以上国家机关网络安全或数据安全审计服务类项目经验 (非审计系统软硬件销售类),每个得2份,最高8分;无不得分。 注:投标人需提供加盖公章的合同关键页复印件(包括合同封面、合同金额构成页、签字盖章页),无提供不得分。 | |
投标报价 | 投标报价得分 (10.0分) | 投标报价得分=(评标基准价/投标报价)×价格权值×100(注:满足招标文件要求且投标价格最低的投标报价为评标基准价。)最低报价不是中 标的唯一依据。 |
4.汇总、排序
采购包1:
推荐中标候选投标供应商名单:本项目各包组分别推荐两名中标候选人。本项目兼投不兼中。评审按包组1,包组2的顺序评审,包组1的第一中标候选人如参加包组2的投标,则不能通过包组2 的符合性审查。将各有效投标供应商按其评标总得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,由评委会采取随机抽取的方式确定。排名第一的投标供应商为第一中标候选人,排名第二的投标供应商为第二中标候选人。
采购包2:
推荐中标候选投标供应商名单:本项目各包组分别推荐两名中标候选人。本项目兼投不兼中。评审按包组1,包组2的顺序评审,包组1的第一中标候选人如参加包组2的投标,则不能通过包组2 的符合性审查。将各有效投标供应商按其评标总得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,由评委会采取随机抽取的方式确定。排名第一的投标供应商为第一中标候选人,排名第二的投标供应商为第二中标候选人。
5.中标价的确定
除了按第四章第一点第7条修正并经投标人确认的投标报价作为中标价外,中标价以开标时公开唱标价为准。
6.其他无效投标的情形:
(1)评标期间,投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字的澄清、说明、补正或改变了投标文件的实质性内容的。
(2)投标文件提供虚假材料的。
(3)投标人以他人名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的。
(4)投标人对采购人、采购代理机构、评标委员会及其工作人员施加影响,有碍招标公平、公正的。 (5)投标文件含有采购人不能接受的附加条件的。
(6)法律、法规和招标文件规定的其他无效情形。
第五章 合同文本
包组1
省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目
运营服务合同书
项 目 名 称 :
委托方(甲方):广东省地方金融监督管理局受托方(乙方):
签 订 日 期:2021年 月
签 订 地 点:广东省广州市区
填 写 说 明
一、本合同为广东省政务服务数据管理局印制的项目服务合同示范文本,省直各单位可参照使用。
二、本合同书适用于一方当事人(受托方)为另一方(委托方)提供省级政务信息化服务(运营服务)所订立的合同。
三、签约一方为多个当事人的,可按各自在合同关系中的作用等,在“委托方”、“受托方”项下(增页)分别排列为共同委托人或共同受托
人。
四、本合同书未尽事项,可由当事人附页另行约定,并作为本合同的组成部分。 五、当事人使用本合同书时约定无需填写的条款,应在该条款处注明“无”等字样。
根据《中华人民共和国民法典(合同编)》及其它相关法律法规的规定,就 (以下简称“乙方”)向 广东省地方金融监督管理 局 (以下简称“甲方”)提供运营服务(以下简称“服务”)事宜,经甲乙双方共同协商,一致达成如下各条款,以资共同遵照协议。
1.相关术语的定义和解释
1.1定义
1.1.1.本项目:
1.1.2.甲方:本项目甲方。
1.1.3.乙方:本项目成交供应商。
1.1.4.咨询监理单位:受甲方委托对本项目进行第三方咨询监理的单位。
1.1.5.省直各单位:经广东省机构编制委员会批准设立的广东省直属行政事业单位,主要包括省府办公厅、省政府组成部门、省政府直属特设机构、省政府直属机构、部门管理机构、其他机构、省政府直属事业单位、其他。
1.1.6.适用法律:指所有适用的中华人民共和国法律、法规、部门规章、地方性法规、司法解释、政府部门颁布的标准、规范或其他适用的强制性要求、有法律约束力的规范性文件等。除非另有特别约定或文意另有所指,本合同中提及的“法律”均包括适用法律的全部定义内容。
1.1.7.法律变更:指在生效日后颁布、修订、废止或重新解释的任何适用法律导致甲方或乙方在本合同项下的权利义务发生实质性变化。
1.1.8.批准:指为了使乙方能够履行其在本合同项下的义务和行使其在本合同项下的权利,乙方必须从甲方或省直单位依法获得的为乙方的建设、运营、运维所需要的任何许可、同意、授权等。
1.1.9.生效日:指本合同甲乙双方盖章并由双方法定代表人或授权代表人签字之日。如依照适用法律需要履行审批程序的,则在有权部门审批后生效。
1.1.10.服务实施:指乙方根据本合同开展服务实施准备、执行、收尾等为实现服务交付开展的工作。
1.1.11.服务交付:指乙方根据本合同提交交付申请,经甲方组织验收后确认服务交付的过程。
1.1.12.最终验收:对项目整体服务的验收。
1.1.13.服务期限:指本项目周期、期限。
1.1.14.其他在本合同及相关附件中涉及的有关名词和技术术语,其定义和解释如下:
(1) 无 。
1.2解释
1.2.1.“工作日”是指国家所规定的节假日之外的所有的工作日,凡本合同所约定的工作日均指工作日,未指明工作日的日期指自然顺延的日
期。
1.2.2.所指的日、月和年均指公历的日、月和年,其中一年以三百六十五日计,一个月以三十日计。
1.2.3.“不可抗力”是指任何一方由于出现不可抗力事件使该方无法全部或部分履行其本合同项下的义务致使合同目的不能实现时,该方应有权中止履行本合同项下的义务。
1.2.4.“元”是指人民币元。
1.2.5.条款或附件:指本合同的条款或附件;
1.2.6.除非本合同另有明确约定,“包括”指包括但不限于;除本合同另有明确约定,“以上”、“以下”、“以内”或“内”均含本数,“超过”、“以外”不含本数。
2.服务实施和验收
2.1服务内容
2.1.1.本项目包括 内容。其他详细内容见附件《安全运营服务说明书》。
2.1.2.乙方应按本合同及《安全运营服务说明书》中的相关约定,向甲方提供相应的技术服务和/或可交付成果物。项目的内容以《安全运营服务说明书》中的约定为准。
2.2服务期限
x项目委托服务期限自 2021 年10 月至 2022 年9 月止。
2.3最终验收
2.3.1.验收标准和验收方式以《验收要求》中的约定为准。
2.3.2.乙方应按本合同约定及时申请验收,甲方应按本合同约定及时组织验收。
2.3.3.验收活动组织按甲方项目验收管理工作要求执行,乙方应无条件配合甲方的验收工作,并按甲方要求的形式提供相应的验收材料。
3.双方权利义务
3.1甲方权利义务
3.1.1.乙方因自身原因导致合同无法继续履行,则视为乙方违约,甲方有权单方解除合同,并向乙方追偿损失。
3.1.2.如因乙方原因导致甲方被行政处分或行政处罚,甲方保留向乙方追究法律责任、经济责任的权利。
3.1.3.甲方有权要求乙方撤换任何不称职的服务人员,乙方需在甲方要求的时间内完成替换,替换人员须具有与原人员能力相当或更高的资质和能力。
3.1.4.甲方应依照《安全运营服务说明书》中的约定,向乙方提供技术服务所必须的信息、数据、资料,并负责为乙方提供必要的设备、工作场地、后勤设施等。如因甲方未能按时提供工作条件或技术资料,或甲方未及时协调需其他相关方配合的资源,经甲方书面确认后,乙方可顺延运营服务工作的完成期限。
3.1.5.甲方应在项目小组指派一名甲方人员作为项目负责人,负责对乙方服务进行协调、监督,项目负责人应定期向甲方汇报,与乙方项目负责人沟通,并负责本合同项下服务和/或可交付成果物的组织验收工作。如乙方提供的服务达不到甲方要求的,甲方应及时将不符合要求的内容和原因通知乙方。
3.1.6.甲方应及时组织验收,对乙方提交的符合本合同约定的运营服务成果进行书面确认。
3.1.7.按照本合同的约定向乙方支付合同金额。
3.1.8.若甲方在其他合同中为本项目指定咨询监理单位,甲方应当将授予咨询监理单位的监理权利及时通知乙方。
3.1.9.法律、法规规定的以及本合同项下的其他权利义务。
3.1.10.甲方有权在项目实施的全过程对乙方的工作进行监督、管理,对乙方提供的服务进行抽查,并有权要求乙方提供项目相关的技术资
料。
3.1.11.甲方根据项目需要授权乙方使用、管理和维护本项目相关的软硬件和工作环境,为乙方开展工作提供环境和其他便利。
3.1.12.甲方因特殊情况需要变更需求的,应与乙方进行协商,双方协商一致的,应签署补充文件,由此产生的费用增加,由双方另行协
商。
3.1.13.在服务期内,对乙方按服务要求提供的服务报告进行确认。
3.1.14.对委托给乙方运营的项目所涉及的知识产权取得合法授权。
3.1.15.甲方有权力在不影响乙方正常工作的情况下,不定期对乙方服务质量进行监督及检查,并在检查不合格后经双方确认确属乙方原因造成的,甲方有权对乙方下发相应整改通知,乙方应在整改通知要求时间内完成整改并上报甲方重新检查,如整改后仍不能达到甲方要求或者在要求时间内没有完成整改,甲方有权力单方面解除合同。
3.2乙方权利义务
3.2.1.要求甲方按本合同的约定支付合同金额的权利。
3.2.2.如果因不可归责于乙方的原因导致乙方不能履约的,则乙方有权和甲方就有关事宜进行沟通,如经甲方确认确属不可归责于乙方的原
因,且乙方已为避免此种情形采取必要的措施,则甲方出具相应的书面文件,确认不得以此作为对乙方考核不达标的依据,并不得追究乙方的违约责任。
3.2.3.乙方应尽勤勉义务,严格执行项目服务计划,依照《安全运营服务说明书》的约定交付服务和/或可交付成果。
3.2.4.若乙方履行本合同确需甲方配合或协调的,应事先向甲方提出书面说明并清晰、完整地列明甲方需配合的事项及时间要求等内容,经甲方书面同意后,甲方依约定完成配合或协调事项;否则,甲方无须向乙方提供任何配合或协助,乙方亦不能以此为由要求甲方承担任何责任或主张减轻或免除自己任何责任。
3.2.5.乙方收到甲方提供的资料信息应进行书面签收。对前述资料信息有异议的,应在收到之日起2个工作日内向甲方书面提出,否则视为乙方认可甲方提供的资料信息,乙方不得以甲方未按需提供技术资料为由主张顺延运营服务工作的完成期限。未提出书面异议而因资料信息错误或者缺陷等导致的一切后果由乙方自行承担,给甲方造成损失的,乙方应予以赔偿。
3.2.6.乙方应为本项目配备相关资质和能力与执行项目运营服务工作相匹配的服务人员,驻场人员应遵守甲方各项工作管理要求,接受统一安排。
3.2.7.未经双方项目负责人书面确认或者甲方书面同意,乙方不得延迟咨询工作的完成期限或对咨询工作进行内容上的变更。如果乙方在提供技术服务的过程中发现影响计划执行的不利因素的,乙方应及时以书面形式通报给甲方。
3.2.8.甲方告知不符合服务要求的内容和原因后,乙方应在甲方指定期限内完成整改。
3.2.9.乙方应及时参加甲方组织的例会、专题会议等。
3.2.10.如政府审计部门或政府审计部门委托的第三方审计单位需对涉及本合同的事项进行审计时,乙方应按照政府审计有关法律法规和政策要求,支持、协助审计部门或其委托的跟踪审计单位开展工作;若因此造成工作延误的,本合同相应工期按照实际延误日期自动顺延。
3.2.11.乙方应保证所提供的产品或服务没有侵害任何第三方的知识产权或其他正当权益。如有第三方指控甲方接受乙方提供的产品或服务侵犯了该方的知识产权或其他合法权利,乙方应自费就上述指控为甲方辩护或进行妥善处理,并承担给甲方及第三方造成的一切损失(包括但不限于赔偿金、律师费、诉讼费等)。如乙方不为甲方辩护或不进行妥善处理,甲方可自行处理,甲方与第三方达成的和解协议或法院、仲裁机构作出的生效法律文书确定由甲方承担的责任,及甲方自行处理所支出的费用(包括但不限于律师费、案件受理费、执行费、差旅费等)由乙方承担。
3.2.12.本合同的签订在双方(包括但不限于乙方指派人员)之间并不产生任何劳动、雇佣、代理关系。乙方指派人员在履行本合同过程中遭受人身、财产损害或者造成他人人身财产损害的,乙方应承担全部责任。给甲方造成损失的(包括但不限于赔偿金、补偿金、律师费、诉讼费用),乙方应当向甲方赔偿;若甲方因此承担了责任,甲方有权从应付乙方的合同款项中直接扣减相应金额或者另行向乙方进行追偿。
3.2.13.若甲方在其他合同中为本项目指定咨询监理单位,乙方应无条件接受甲方或甲方指定的咨询监理单位的统一管理和监督检查,并按要求完成相关配合工作。
3.2.14.乙方应对其履行本合同所雇佣、安排的全部人员的安全事故承担责任。由于乙方或乙方人员原因在甲方办公场所内及其毗邻造成的第三者人身伤亡和财产损失,由乙方负责赔偿。
3.2.15.法律、法规规定的以及本合同项下的其他权利义务。
3.2.16.乙方应根据项目进度相关要求完成本项目服务任务。未经双方书面确认或者甲方书面同意,乙方不得延迟服务工作的完成期限或对服务工作进行内容上的变更。如果乙方在提供服务的过程中发现影响计划执行的不利因素的,乙方应及时以书面形式通报给甲方。
3.2.17.乙方对甲方提出的需求变更或新增进行综合评估,有权拒绝甲方的不合理变更或新增要求。
3.2.18.乙方应保证所提供的产品或服务没有侵害任何第三方的知识产权或其他正当权益,否则,乙方应承担相应的责任,并赔偿由此给甲方造成的直接经济损失。
3.2.19.乙方应为本项目配备相关资质和能力与执行项目运营服务工作相匹配的服务人员。
3.2.20.乙方对甲方提出的需求变更或新增进行综合评估,有权拒绝甲方的不合理变更或新增要求。
3.2.21.如政府审计部门或政府审计部门委托的第三方审计单位需对涉及本合同的事项进行审计时,乙方应按照政府审计有关法律法规和政策要求,支持、协助审计部门或其委托的跟踪审计单位开展工作。
3.2.22.乙方在完成本合同约定的任务指标情况下,有权要求甲方按时支付相应的合同款项。
4.合同金额与结算方式
4.1合同金额
合同总金额为(大写):人民币 元整(¥ 元),本合同总金额为乙方按照合同约定完成合同全部义务后所适用的含税总价格。
4.2费用结算方式
x项目合同款由甲方分两期支付支付给乙方,原则上合同约定的资金支付条件与年度服务验收成果挂钩,具体支付方式和时间如具体支付方式和时间如下:
1.首期款:签订合同后 15 个工作日内,乙方书面提出支付申请函及拟支付金额等额的符合甲方财务管理要求的相应发票,甲方凭乙方出具的等额有效发票在15个工作日向乙方支付合同款项的60%作为首期,即人民币 (小写:¥ 元)。
2.尾款:项目经甲方验收(终验)后15个工作日内,乙方书面提出支付申请函及与拟支付金额等额的符合甲方财务管理要求的相应发票,甲方收到乙方的支付申请函及发票后10个工作日内启动尾款支付流程,如验收评价(终验)有扣罚的,则根据合同有关条款审定和验收评价规定扣罚应付费用,支付合同总金额剩余款项。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,甲方应当自收到发票后30个工作日内将资金支付到合同约定的乙方账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向乙方付款的条件。如因政府财政部门审查、财政支付管理流程及预算下达导致支付延期,支付期限自动顺延,甲方不承担责任,乙方不得以此为由迟延履行或不履行合同义务。
4.3乙方账号信息
开户名称:
开户银行:
银行账号:
甲方向上述账户汇出款项后,即视为甲方已履行付款义务,在汇款过程中因乙方账户原因(包括但不限于账号被注销、被冻结等)导致其无法收取款项的,由乙方承担相应后果。甲方有权直接在应付款项中扣除乙方应承担的违约金或赔偿金等对应款项。
4.4其他
除本合同明确约定的费用外,甲方无需对乙方支付任何额外费用和承担任何额外义务。在实际合同履行过程中,如果乙方未完全履行合同义务或履行的合同义务不符合约定的,则未履行或履行不符合合同约定的内容所对应的价款由甲方直接从上述约定的合同金额中扣除。
5.保密
5.1保密信息范围
5.1.1.在本合同执行过程中乙方接触的甲方所有业务信息(包括但不限于合同、文档、方案、图纸、数据等)。
5.1.2.在本合同执行过程中接触的政府机关文件(包括但不限于内部发文、各类通知及会议记录等)。
5.1.3.其他详细保密协议条款内容见附件。
5.2保密责任
5.2.1.乙方对其因身份、职务、职业或技术关系而知悉的甲方商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
5.2.2.乙方不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、复制、披露、使用甲方商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露甲方的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露甲方的商业秘密和党政机关保密信息。由此造成甲方损失的,乙方应负责赔偿。
5.2.3.乙方在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给本项目以外的其他方或乙方内部与本项目无关的任何人员。由此造成甲方损失的,乙方应负责赔偿。
5.2.4.乙方对于工作期间知悉甲方的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。乙方应当在完成委托事项或本合同终止或解除时将资料原件全部返还甲方,并销毁所有复制件。
5.2.5.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.2.6.未经甲方书面同意,乙方不得带领无关人员进入甲方办公场所,若从事政府项目工作,未经政府机关工作人员允许,不得进入与
项目服务无关的政府机关其他办公场所。
5.2.7.乙方的保密义务延及乙方聘用的员工、工作人员,如因其员工、工作人员导致本合同保密义务的违反或商业秘密的泄露,由乙方承担全部违约责任。
5.2.8.涉及政府机关项目的保密内容可根据政府机关意见,相应增加修改。
5.3保密违约责任
乙方违反本合同保密条款的,应承担违约责任。如果给甲方造成经济损失,乙方应赔偿甲方的经济损失及承担甲方因此而支出的一切费用(包括但不限于律师费、案件受理费、执行费、差旅费等);如果因乙方恶意泄露信息资料,给甲方造成严重后果的,除应赔偿甲方的经济损失及承担甲方因此而支出的一切费用外,甲方将通过法律手段追究乙方责任。
6.违约赔偿责任
6.1.除不可抗力情形外,签订本合同的任一方不履行本合同的任一条款,均视为该方违约。
6.2.甲方未按照本合同约定,及时足额向乙方支付相应的合同金额,则乙方有权向甲方发出书面催告,如甲方在收到书面催告通知后的 15日内仍未能支付的,则甲方除应支付应付未付的合同金额外,还应自逾期之日起每日按照未付金额 0.5 ‰的数额向乙方支付违约金。但因政府财政支付管理流程导致的支付延期,甲方不承担责任。
6.3.如因乙方原因造成乙方未能够按《安全运营服务说明书》的约定交付服务成果的,乙方应从逾期之日起每日按对应服务总价的 0.5
‰的数额向甲方支付违约金,并向甲方出具书面文件说明延误原因,承诺加大投入以追赶项目进度。如乙方延误交付符合《安全运营服务说明书》约定的服务成果达 50% 以上,甲方有权单方解除合同,乙方除应向甲方退还所有已经支付的款项外,还应额外向甲方支付对应服务总价
5 %的违约金。
6.4.乙方服务期限内须严格遵守服务质量承诺及相关管理规定确保服务质量,对于违反服务质量承诺和服务水平约定造成服务质量下降的,乙方应向甲方承担相应的违约责任。
6.5.乙方交付的产品或服务不能满足甲方书面要求,甲方有权要求乙方整改,并由乙方承担由此产生的费用。乙方拒绝整改或整改后仍不符合要求的,甲方有权解除合同,乙方除向甲方退还对应产品或服务的合同金额外,还应额外向甲方支付对应服务总价5 %的违约金。
6.6.甲方支付的违约金总额不超过本合同金额的 5 %。
7.争议解决
7.1.因履行合同所发生的一切争议,双方应友好协商解决,协商不成的,按下列第 2 种方式解决:
(1)提交中国广州仲裁委员会仲裁,仲裁裁决为终局裁决;
(2)双方均同意向甲方所在地人民法院提起诉讼,律师代理费用等均由败诉方承担。
7.2.在仲裁、诉讼进行过程中,双方将继续履行本合同未涉诉的其它部分(合同被解除或终止的除外)。
7.3.双方对于合同履行期间难以确定过错归属的,可以向双方认可的第三方机构申请鉴定,确认责任。鉴定费用由主张对方存在过错的一方先行垫付,最终由鉴定存在过错的一方承担。
8.不可抗力
8.1.不可抗力指任何一方无法预见、控制、且经合理努力仍无法避免或克服的、导致其无法履行合同项下的义务的情形,包括但不限于:台风、地震、洪水等自然灾害;战争、罢工、骚乱等社会异常现象;征收征用等政府行为;以及甲乙双方不能合理预见和控制的任何其他情形。
8.2.合同生效后,由上述不可抗力因素造成的乙方服务期延误,则此类延误将被视为不可抗力,乙方不承担违约责任,但必须及时通知甲
方。
8.3.不可抗力因素致使甲方无法继续履行本协议或不能及时提供相应支援而致使项目延误,甲方不承担违约责任,但必须及时通知乙方。
8.4.在不可抗力事件结束后十个工作日内,受不可抗力影响一方应以挂号或传真的方式将有关部门出具的证明送达至对方,否则对方可不予承认其遭受不可抗力影响,并要求其承担违约责任。
8.5.如不可抗力事故连续六十天以上时,双方应通过友好协商解决本协议履行的问题。
8.6.乙方无权将下述情况视作不可抗力事件而终止、中止履行本合同或不完全履行本合同项下义务:
(1)乙方的分包商或其他与乙方建立合同关系的第三方在履行合同方面发生延误;
(2)乙方提供服务的设施发生故障或正常磨损。
8.7.甲方无权将下述情况视作不可抗力事件而终止、中止履行或不完全履行本合同项下义务:甲方因机构改革发生变更。
9.项目资产权属
9.1.本合同不会引起任何已申请、登记的知识产权所有权的转移。
9.2.乙方为履行本合同义务所形成的所有服务成果的知识产权归甲方所有。乙方不得在未征求甲方书面同意的情况下使用或者授权他人使用本合同项下的成果及相关信息,否则相关收益归甲方所有,乙方应另向甲方承担相应责任,并赔偿甲方全部损失。
9.3.本合同所涉及的数据所有权归政府所有。乙方只能用于履行本合同之义务。
9.4.乙方提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。
9.5.乙方保证向甲方提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益的情形。如因乙方提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究甲方责任的,乙方应负责解决并赔偿因此给甲方造成的全部损失。
10.其他约定
10.1合同构成
下列文件均为本合同不可分割的组成部分,具有同等法律效力:
(1)中标通知书;
(2)采购文件;
(3)乙方中标的投标文件;
(4)在合同实施过程中双方共同签署的补充协议;
(5)附件。
上述文件先后解释顺序为:在合同实施过程中双方共同签署的补充协议、本合同书及其附件、中标通知书、采购文件、乙方中标的投标文件。补充协议之间如有冲突,以对乙方要求较高或对甲方更有利的条款为准。
10.2合同适用法律
x合同的成立、有效性、解释、履行、签署、修订和终止以及争议的解决适用中华人民共和国法律。
10.3合同生效条件
x合同经甲乙双方法定代表人或授权委托代理人签字,并盖章后生效。
10.4合同变更与修订
10.4.1.除另有约定,本合同任何修改、补充或变更必须经双方协商一致,并书面签订补充协议。
10.4.2.如果本合同的任何条款不合法、无效或不能执行,则:
(1)并不影响其他条款的效力和执行;
(2)双方应商定对不合法、无效或不能执行的条款进行修改,使之合法、有效并可执行;修改或更改应尽可能xx双方之间的利益。
10.4.3.项目变更时为确保效率,如无涉及项目资金变动,服务项目可按照协商过程中确认的往来文件立即实施。如涉及项目资金变动,双方必须就相关变更事项签订补充协议。
10.5不弃权
除非另有规定,一方未行使或迟延行使本合同项下的权利、权力并不构成放弃这些权利、权力,而单一或部分行使这些权利、权力并不排斥行使任何其他权利、权力。
10.6通知
10.6.1.本合同约定的联系地址、联系方式为甲乙双方唯一联系地址、联系方式。甲、乙双方因履行本合同而需由一方发给对方的任何通知应以书面方式发出。该通知可以专人送达、传真、电子邮件、特快专递或挂号方式送达的方式发出。所有的通知应送达本合同项下对方当事人的地址或该方事先通知的其他地址或传真号码。该联系地址或联系方式有变动的,应至少提前三日书面通知对方。双方发生争议后,甚至进入诉讼程序,该联系地址、联系方式仍为有效。
10.6.2.上述通知、要求或信息,以专人送达的,以受送达人在送达回执上的签收时间为送达日期;以传真方式送达的,以发送之日为送达日期;以电子邮件方式送达的,以到达受送达人特定系统的日期为送达日期;以特快专递或挂号方式送达的,以受送达人在相应邮寄凭证上签收之日为送达日期。上述联系地址或联系方式发生变动且未及时书面通知另一方的,另一方按原地址邮寄相关材料即视为已履行送达义务。
10.7合同解除条件
如果发生以下情况,可以视为合同解除或终止,有关责任方承担相应的责任:
(1)一方进入解散或清算阶段;
(2)一方被判为破产或其它原因致使资不抵债;
(3)本合同已有效、适当、全面得到履行;
(4)双方共同同意以书面文件提前解除合同;
(5)根据司法机关、仲裁机构或司法机关作出的生效法律文书,本合同解除或终止。
10.8合同份数
x合同一式 陆 份,甲方执 叁 份,乙方执 叁 份(含采购代理机构备案壹份),具有同等法律效力。
10.9合同页数
x合同正文(不含封面、编写说明及签署页)合计 页A4纸张,附件 份共 页A4纸张。缺页之合同为无效合同。附件:
1.安全运营服务说明书
2.验收要求
3.乙方团队人员清单
4.服务价格明细
5.保密协议
6.反商业贿赂协议
(以下无合同正文)
(签署页)
委托方(甲方): 广东省地方金融监督管理局 (盖章)
住 所 地:
法定代表人/委托代理人: (签名)
项目联系人:
联系方式 :
通讯地址:
电 话:
传 真:
电子信箱:
年 月 日
受托方(乙方): (盖章)
住 所 地:
法定代表人/委托代理人: (签名)
项目联系人:
联系方式 :
通讯地址:
电 话:
传 真:
电子信箱:
附件1.安全运营服务说明书一、项目服务内容
需要提供以下安全运营服务,结合中小融平台现状与规划,在合同签订后一年内完成。
序号 | 服务名称 | 服务简述 | 单位 | 数量 |
1. | 应用系统透测试 | 提供6个应用系统1年2次的应用系统透测试。 | 系统/次 | 12 |
2. | 安全应急演练服务 | 提供1年1次的安全应急演练服务,完善监测预警能力、防御能力、响应能力。 | 次 | 1 |
3. | 漏洞扫描服务 | 6个系统每年一次的漏洞扫描服务,通过使用扫描工具对中小融平台进行安全扫描,及时发现平台安全风险。 | 系统/次 | 6 |
4. | 数据安全监测服务 | (1)提供1年的数据安全监测服务,采用数据安全管理工具,进行7*24小时数据进出监测,实现敏感数据的识别、管控、处置、溯源。(2)服务期内,每周1次对数据安全管控工具的数据进行分析、审核,及时优化监测策略。(3)提供7*8小时的人工驻点监测服务,若有在数据出现问题告警,随时响应。 | 年 | 1 |
5. | 数据、应用账号安全管理服务 | (1)提供1年的数据、应用账号安全管理服务,实现中小融平台数据、应用账号的全生命周期管控;(2)实现各个参与建设方的账号权限安全管理控;(3)结合人工服务 ,每周对异常的账号进行分析,管理。 | 年 | 1 |
二、详细服务要求
对广东省中小企业融资平台提供安全管理服务,包括应用系统透测试,安全应急演练服务,漏洞扫描服务,数据安全监测服务,数据、应用账号安全管理服务。
(一)应用系统 透测试
透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟
入侵。
透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。透测试工作往往作为风险评估的一个
重要环节,为风险评估提供重要的原始参考数据。
提供6个应用系统1年2次的人工透测试服务,并出具详细测试报告及协助修复服务。通过专业透工程师从用户的外部及内部开展,形式手段不限地以多种方式尝试透该系统的操作系统和应用,找出系统存在的后门或漏洞、页面漏洞、后台管理账号、用户弱密码等一切安全风险;主要是针对逻辑缺陷的发现,提出逻辑层次的漏洞修复,透测试服务应包括以下阶段:
第一阶段:方案制定
(1)方案:根据实际情况与沟通结果,与客户方面确定服务范围、方法、时间、人员、冲突协调、沟通方式等具体事项,并达成一致。
(2)风险:在测试服务之前,将知会客户可能存在的风险,商讨必要的规避措施,使随后的正式测试流程都在客户的控制下。
(3)授权:获取到客户的书面授权许可后,才进行透测试的实施。第二阶段:信息收集
包括:域名信息、操作系统信息、端口扫描、目标服务识别、站点结构、开发语言等。收集过程中将采用商业安全评估系统,免费的安全检测工具等进行收集。不涉及到社会工程等操作。
第三阶段:测试执行第四阶段:分析确认
无账号测试:没有账号,纯粹以互联网匿名用户的方式对目标站点进行检测;普通账号测试:通过用户注册功能获得,或者系统管理员分派1-2个普通账号;
第五阶段:报告交付
透测试人员根据测试的过程结果编写直观的透测试服务报告。内容包括:具体的操作步骤描述;响应分析以及最后的安全修
复建议。
下图是更为详细的步骤拆分示意图:
信息收集操作
本地信息收集
权限提升
清除
循环
输出报告
透测试
规避安全产品
第六阶段:协助整改
报告中将漏洞细节、成因等描述清晰,提出整改意见,方便开发者或管理员进行整改;
必要的情况下,召集双方的安全测试人员与应用开发人员,针对发现问题商议解决思路、方案等。第七阶段:复查确认
在客户方面对漏洞修复完毕后,进行二次复查,检验修复结果。
(二)安全应急演练
提供安全应急演练服务,提供应急演练方案、脚本、指导、执行、总结等一系列服务。通过模拟生动逼真的网络攻防场景,从实战环境中提升安全人员的安全技能和防护水平。在了解企业实际安全状况的基础上,针对企业重要核心业务,模拟多种生动逼真的红蓝对抗(网络攻防)场景,使企业人员了解常见网络攻击过程与实际防护,培养和提升企业安全人员的安全意识。红蓝对抗可以揭示企业信息系统的漏洞与安全脆弱性,促进企业信息系统和信息安全管理制度的不断完善,从而更好地保护企业的数据信息安全。
过程中发现的重要问题,可在当日进行沟通确认;每日进度报告,发现成果,以及第二天预计内容。
制定应急预案
每年至少开展1次红蓝对抗应急演练,抽取其中一个安全预案场景进行安全应急演练。通过演练,检验应急
预案计划的合理性和有效性,发现蓝队防护中存在的问题,并检验蓝队应急响应过程中响应流程、人员配置、资源准备等不足之处,并总结分析加以改进。
定期开展应急演练
现场点应急演练结束后,评估人员或评估组负责人在演练现场对演练中发现的问题、不足及取得的成效进行口头点评。
书面评估人员针对演练中观察、记录以及收集的各种信息资料,依据评估标准对应急演练活动全过程进行科学分析和客观评价,并撰写书面评估报告。
评估报告重点对演练活动的组织和实施、演练目标的实现、参演人员的表现以及演练中暴露的问题进行评估。
总应急演练结束后,演练组织单位应根据演练记录、演练评估报告、应急预案、现场总结等材 料,对演练进行全面总结,并形成演练书面总结报告。报告可对应急演练准备、策划等工作进行简要总结分析。参与单位也可对本单位的演练情况进行总结。
(三)漏洞扫描服务
漏洞扫描服务利用第三方工具进行安全漏洞扫描。每年对6个系统进行一次安全扫描,安全漏洞扫描围绕该系统的操作系统和应用系统是否存在后门或漏洞为目的;
安全漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。
漏洞扫描的详细服务范围如下:应急演练评估与总结
每次安全漏洞扫描完成后2周之内,必须提交完整的漏洞扫描分析报告,详细说明用户有可能存在的安全风险,含整改的手段及方案。
漏洞扫描工具由服务方提供,服务方需要保障工具的合法性及漏洞库的更新。
(四)数据安全监测服务
由专业数据管理团队提供1年的数据安全监测服务,借助专业的数据安全监测工具实现金融管理局数据库数据流出7*24安全监测,并结合人工7*8小时的驻点监测服务,及时处置数据安全问题。
网络数据日常监测:进行日常数据流出监测,系统日常工作中的网络行为、网络数据传输、运维人员和第三方接入人员的数据获取工作情况进行记录,方便监管。
事中违规控制:监测工具能够智能识别与网络阻断业务协同工作,在实时数据监测中识别出违规的数据传输,实现违规数据流出数据的阻断,保证敏感的数据安全无泄漏。
事后追根溯源:通过事后审计信息可以对发生的安全事件进行追溯,保留一份不能修改不可删除的“证据”。
(五)数据、应用账号安全管理服务
借助专业的账号管理工具,配合人工管理,对中小融平台数据库、应用账号提供1年的安全账号管理工作,结合人工服务,每周对异常的账号进行分析、管理。并建立合理高效的账号维护方法及规范,相关规范满足监管要求并符合中小融平台实际情况,能够有效落地实施并符合中小融平台的使用标准。实现以下目标:
三、服务交付要求
序号 | 服务名称 | 服务交付 | 交付类型 |
1 | 应用系统透测试 | 《透测试服务方案》、《透测试报告及漏洞修复建议》、《漏洞整改复测 报告》 | 文档 |
2 | 安全应急演练 | 《应急演练服务方案》、《应急演练场景脚本设计》、《应急演练总结》 | 文档 |
3 | 漏洞扫描服务 | 《漏洞扫描服务方案》、《漏洞修复报 告及修复建议》 | 文档 |
4 | 数据安全监测服务 | 《月度数据安全服务检查报告》、《日常敏感数据问题处理报告》 | 文档 |
5 | 数据、应用账号安全管理服务 | 《账号安全管理资产清单》、《账号安全管理规范制度》 | 文档 |
附件2.验收要求
验收评价要求
根据《省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目立项方案》的相关内容,省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目属于系统业务运营服务类,参照《财库[2016]205号:财政部关于进一步加强政府采购需求和履约验收管理的指导意见》、及根据《广东省人民政府办公厅关于印发广东省省级政务信息化项目管理办法的通知》(粤府办〔2020〕9号)等相关管理办法,服务期满后由乙方向甲方提交验收申请,由甲方来结合考核情况和服务效果(履约服务承诺、交付物)进行年度服务验收(终验)工作。
省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目验收评价,具体组织工作由项目乙方承担,包含有必要委托第三方专家进行服务评估的费用,甲方将对服务进行验收评价,以检验提供安全运营单位是否严格履行合同,服务质量水平是否符合合同要求和满足甲方的要求。
该验收评价标准为项目相关安全运营服务技术要求及项目服务内容相关要求,并作为甲方向乙方支付服务费用的基本条件。验收评价结果不达标,则按双方签署的相关合同、协议及经双方认可的项目管理文件规定的条款处理。
一、本项目验收安全运营服务参考广东省信息化项目相关验收管理办法的要求,同时应符合下列标准:
(1)实现立项方案、合同及其附件和根据招标文件所编写的投标文件中列举的安全运营服务全部工作内容。
(2)安全运营服务交付成果包括按照立项方案、合同及其附件和根据招标文件所编写的投标文件中所标明的交付物。
(3)安全运营服务期间,乙方应按照立项方案、合同及其附件、招标文件的要求和投标文件的服务承诺提供稳定、可靠、优质的服务,定期提交《项目进度报告》。服务期满后,乙方提交《项目安全运营服务总结报告》。
(4)年度服务评价在服务期满之日起 30个日历日内进行,具体时间由甲方位确定,但应在服务评价前不少于 5工作日前告知乙方。
(5)如乙方对甲方验收评价有异议的,可提供相关证明材料书面申请提出。
二、乙方依据《运营服务方案》、《省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目立项方案》、招投标文件及现行有效的对应系统网络安全等级级别的标准对甲方指定的安全运营服务内容提供相对应服务,并交付对应成果。甲方组织安全运营服务评价,乙方在甲方进行的《安全运营服务评价表》上签字确认,作为安全运营服务完成的标志通过验收。
项目验收评价时,乙方应按照所提供的全部服务相应的安全运营服务交付成果给甲方审核。
三、验收不达标处理
(1)如因乙方原因造成乙方未能够按任务目标的约定交付服务成果的,乙方应从逾期之日起每日按对应服务总价的0.5 ‰的数额向甲方支付违约金,并向甲方出具书面文件说明延误原因,承诺加大投入以追赶项目进度。如乙方延误交付符合任务目标的服务成果达 50%以上,招标人有权单方解除合同,乙方除应向甲方退还所有已经支付的款项外,还应额外向甲方支付对应服务总价5%的违约金。
(2)如安全运营年度服务评价有扣罚的,则根据合同有关条款审定和测评服务验收评价规定扣罚应付费用。每期扣罚安全测评服务费用=安全测评服务合同总金X(1-评价分数对应的支付比例)。
四、验收服务评价指标及结算标准
安全运营服务年度服务评价表
安全运营服务 合同名称 | |||
服务开始时间 | 服务完成时间 | ||
安全运营服务 项目名称 | |||
服务服务单位 | 安全运营服务项目 经理 | ||
建设单位 | 需求处室经办人 | ||
评价情况 | |||
评价总分分 | 评价时间 | ||
评价主体 | 评价指标 | 评价内容 | 分值 |
需求处室 | 服务规范性(5分) | ||
沟通协调(5分) | |||
计划管理(5分) | |||
交付及时性(10分) | |||
响应配合程度(10分) | |||
安全运营方案、项目年度安全运营服务报告(1 0分) | |||
应用系统透测质量(1 0分) | |||
安全应急演练质量(10 分) | |||
漏洞扫描服务质量(10 分) | |||
数据安全监测服务质量 (10分) | |||
数据、应用账号安全管 理服务质量(10分) | |||
服务过程严重错误(5分 ) | |||
备注 | |||
需求处室经办人 (签名) | 安全运营服务项目经理(签名) | ||
安全运营服务结算标准
序号 | 服务质量评价分数范围 | 服务质量评价 等级 | 支付比例 |
1 | 90分<评价<100分 | 优秀 | 100% |
2 | 80分<评价<90分 | 良好 | 90% |
3 | 60分<评价<80分 | 合格 | 80% |
4 | 评价低于60分 | 不合格 | 70% |
备注 | 安全运营服务结算标准是依据服务质量评价结果确认安全运营服务费的支付比例。 计算公式:安全运营服务金额=安全运营服务合同总金额X 评价分数对应的 支付比例。 | ||
2 验收标准
在服务项目履行服务结束后,乙方按照《运营服务说明书》规定的服务内容完成各项服务后,按照要求提交各类报告等产出物,经过甲方确认后,即可提交验收申请。甲方在收到乙方提出的验收申请后15个工作日内组织验收评审会议。
本项目的验收应符合广东省信息化项目相关验收管理办法的要求,同时应符合下列标
准:
(1)完成《安全运营服务说明书》规定的全部服务内容,并提交各类报告等产出物。
(2)各类报告等产出物经甲方组织的验收评审会议评审通过。
(3)通过验收以甲方出具书面确认文件为准。
(4)本项目验收材料应包括但不限于以下:
序号 | 文档 | 数量 |
附件3.乙方团队人员清单
职责分工 | 姓名 | 项目角色 | 职称 | 专业工龄 |
附件4.服务价格明细
一、服务详列 | |||||||
序号 | 分项名称 | 具体服务内容 | 单位 | 数量 | 单价 | 合计(元 ) | 备注 |
1 | |||||||
2 | |||||||
3 | |||||||
4 | |||||||
5 | |||||||
6 | |||||||
7 | |||||||
8 | |||||||
合 计 | 数量合计: | 价格合计: 元 | |||||
附件5.保密协议
保密协议
致: 广东省地方金融监督管理局
为保护合作方甲方的合法利益,保证合作双方实现顺利合作,避免因信息泄露而给甲方造成损失,本项目的服务方 以及参与本项目的所有员工承诺遵守本保密协议内容。
一、保密信息定义
x协议所称的保密信息”是指所有涉密信息、商业秘密、技术秘密、通信或与该项目相关的其他信息,无论是书面的、口头的、图形的、电磁的或其它任何形式的信息,包括
(但不限于)数据、用户名、口令、产品、文件、规划、方案、技术、方法、仪器设备和其它信息及文档等,上述信息在本项目以如下形式确定:
1.甲方在项目实施中为乙方及乙方工作人员提供必要的数据、程序、用户名、口令和资料等;
2.在对甲方提供服务工作中涉及的业务及技术文档,包括政策、方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档,测试和测试产生的数据等;
3.服务过程中产生的所有成果为保密的内容;
4.其他甲方合理认为并xx属于保密信息的内容。二、保密要求
我公司在国家相关法律法规、规章政策所规定的前提下,全力限制“保密信息”的使用范围以利保密防范,并仅用于为甲方提供服务。在未经甲方书面形式授权下,我公司不会直接或间接使用“项目资料”的利益或目的性的任何专有信息,亦不会把任何专用信息披露给他人,我公司的所有员工均有义务受约束,并负有保密的义务。
1.承诺人始终对保密资料保密,不在项目之外使用甲方提供的保密信息及因履行本项目而掌握的保密信息。
2.未经甲方书面同意,不向任何第三方提供保密信息以及可以接触上述保密信息的手段,包括在公开场合展览,公开对外宣传,作为文章、讯息、参考数据发表等。
3.只向项目相关人员(包括各自的领导﹑同事和雇员等)为商讨合作项目而有需要知悉保密信息的人士披露保密信息;并保证上述各相关人员的行为将会符合本守则的规定。 4.在商讨合作项目的过程中,若需向第三方披露对方的保密信息,应事先取得甲方书
面许可,并要求该第三方不得向任何其它人士泄露保密信息。
5.有关保密的内容和义务,未经甲方解封则长期有效。
承诺人:
(法定代表人或委托代理人签字并盖单位公章)日 期:
附件6.反商业贿赂协议
反商业贿赂协议
根据《关于开展治理商业贿赂专项工作的惫见》(中办发[2006]9号)以及有关项目服务、廉政建设的规定,为做好项目服务中的反商业贿赂工作,建立起责任机制、督查机制和保障机制,保证项目服务高效优质,保证建设资金的安全和有效使用以及投资效益,本项目甲方与乙方特订立如下协议。
一、甲乙双方的权利和义务
1.严格遵守党的政策规定和国家有关法律法规及广东省委、省政府关于反商业贿赂和加强党风廉政建设的有关规定。
2.严格执行本项目的合同文件,自觉按合同办事。
3.双方的业务活动坚持公开、公正、诚信、透明的原则(法律认定的商业秘密和合同文件另有规定除外),不得损害国家和集体利益,违反项目管理规章制度。
4.建立健全反商业贿赂和廉政制度,开展相关教育,设立反商业贿赂和廉政告示牌。公布举报电话,监督并认真查处违法违纪行为。
5.发现对方在业务活动中有违反商业贿赂和廉政规定的行为,有及时提醒对方纠正的权利和义务。
6.发现对方严重违反合同义务条款的行为,有向其上级有关部门举报、建议给予处理并要求告知处理结果的权利。
7.双方或双方与系统设计、软件开发、系统集成、设备材料供应等相关单位不得串通、弄虚作假谋取不正当利益或降低服务质量等损害国家利益。
8.乙方遵守《反商业贿赂协议》情况纳入甲方对乙方的绩效考评范围。二、甲方的义务
1.甲方及其工作人员不索要或接受乙方的礼金、有价证券和贵重物品,不得在乙方报销任何应由甲方或甲方工作人员个人支付的费用等。
2.甲方工作人员不得参加乙方安排的超标准宴请和娱乐活动;不得接受乙方提供的通讯工具、交通工具和高档办公用品等。
3.甲方及其工作人员不得要求或者接受乙方为其住房装修、婚丧嫁娶活动、配偶子女的工作安排以及出国出境、旅游等提供方便等。
4.甲方工作人员及其配偶、子女不得从事与项目有关的材料设备供应、服务承包、劳务活动等。
5.甲方及其工作人员不得利用职权插手项目活动谋求不正当利益,不得以任何理由向乙方推荐项目建设相关单位或推销材料,不得要求乙方购买合同规定外的材料和设备。
6.甲方工作人员要秉公办事,不准营私舞弊,不准利用职权从事各种个人有偿中介活动和安排介绍服务团队。
三、乙方义务
1.乙方不得以任何理由向甲方及其工作人员、服务单位行贿或馈赠礼金、有价证券、贵重礼品。
2.乙方不得以任何名义为甲方及其工作人员报销应由甲方单位或个人支付的任何费
用。
3.乙方不得以任何理由安排甲方工作人员参加超标准宴请及娱乐活动。
4.乙方不得为甲方单位和个人购置或提供通讯工具、交通工具和高档办公用品等。
四、违约责任
1.甲方及其工作人员违反本合同第一、二条,按管理权限,依据有关规定给予党纪、政纪或组织处理;涉嫌犯罪的,移交司法机关追究刑事责任;给乙方单位造成经济损失 的,应予以赔偿。
2.乙方及其工作人员违反本合同第一、三条,按合同金额的50%向甲方支付违约金,同时按管理权限,依据有关规定给予党纪、政纪组织处理;给甲方单位造成经济损失的,应予以经济赔偿。
五、双方约定,双方有义务对合同执行情况开展自查自纠,并自觉接受有关部门监
督。
六、本协议有效期为甲乙双方签署之日起至该项目保修期满止。
七、本协议作为 《 》合同的附件,与上述合同具有同等的法律效力,经合同双方签署后生效。
委托方(甲方):广东省地方金融监督管 理局 (盖章) | 受托方(乙方): (盖章) |
法定代表人: | 法定代表人: |
或其委托代理人: | 或其委托代理人: |
日 期: | 日 期: |
包组2
省地方金融监督管理局信息系统安全基础设施和运营服务
(2021年)项目运营服务合同书
项 目 名 称 :
委托方(甲方):广东省地方金融监督管理局受托方(乙方):
签 订 日 期:2021年 月
签 订 地 点:广东省广州市区
操作系统数据库
常见应用服务 Web应用程序网络设备
通过账号安全管理服务,落实账号管理权限管理要求,确保账号使用人员权责相符,并消除账号弱口令等问题,确保不因账号弱口令问题导致信息系统安全事件;
通过账号安全管理服务,剔除系统中的僵尸账号、幽灵账号、三个月未改密账号、提权账号等不合规账号,实现非法账号的有效管控。
通过账号梳理服务,保护、管理和更新各类账号密码,并创建安全存储、访问、维护各种特权账号密码的中心点,建立特权账号安全管理规范,实现各类账号集中管控。
通过安全账号管理服务,实现中小融平台数据、应用等账号的全生命周期管理。
满足《信息系统安全等级保护基本要求GBT22239-2019》账号合规要求。
填 写 说 明
一、本合同为广东省政务服务数据管理局印制的项目服务合同示范文本,省直各单位可参照使用。
二、本合同书适用于一方当事人(受托方)为另一方(委托方)提供省级政务信息化服务(运营服务)所订立的合同。
三、签约一方为多个当事人的,可按各自在合同关系中的作用等,在“委托方”、“受托方”项下(增页)分别排列为共同委托人或共同受托
人。
四、本合同书未尽事项,可由当事人附页另行约定,并作为本合同的组成部分。 五、当事人使用本合同书时约定无需填写的条款,应在该条款处注明“无”等字样。
根据《中华人民共和国民法典(合同编)》及其它相关法律法规的规定,就 (以下简称“乙方”)向 广东省地方金融监督管理局
(以下简称“甲方”)提供运营服务(以下简称“服务”)事宜,经甲乙双方共同协商,一致达成如下各条款,以资共同遵照协议。
1.相关术语的定义和解释
1.1定义
1.1.1.本项目:
1.1.2.甲方:本项目甲方。
1.1.3.乙方:本项目成交供应商。
1.1.4.咨询监理单位:受甲方委托对本项目进行第三方咨询监理的单位。
1.1.5.省直各单位:经广东省机构编制委员会批准设立的广东省直属行政事业单位,主要包括省府办公厅、省政府组成部门、省政府直属特设机构、省政府直属机构、部门管理机构、其他机构、省政府直属事业单位、其他。
1.1.6.适用法律:指所有适用的中华人民共和国法律、法规、部门规章、地方性法规、司法解释、政府部门颁布的标准、规范或其他适用的强制性要求、有法律约束力的规范性文件等。除非另有特别约定或文意另有所指,本合同中提及的“法律”均包括适用法律的全部定义内容。
1.1.7.法律变更:指在生效日后颁布、修订、废止或重新解释的任何适用法律导致甲方或乙方在本合同项下的权利义务发生实质性变化。
1.1.8.批准:指为了使乙方能够履行其在本合同项下的义务和行使其在本合同项下的权利,乙方必须从甲方或省直单位依法获得的为乙方的建设、运营、运维所需要的任何许可、同意、授权等。
1.1.9.生效日:指本合同甲乙双方盖章并由双方法定代表人或授权代表人签字之日。如依照适用法律需要履行审批程序的,则在有权部门审批后生效。
1.1.10.服务实施:指乙方根据本合同开展服务实施准备、执行、收尾等为实现服务交付开展的工作。
1.1.11.服务交付:指乙方根据本合同提交交付申请,经甲方组织验收后确认服务交付的过程。
1.1.12.最终验收:对项目整体服务的验收。
1.1.13.服务期限:指本项目周期、期限。
1.1.14.其他在本合同及相关附件中涉及的有关名词和技术术语,其定义和解释如下:
(1) 无 。
1.2解释
1.2.1.“工作日”是指国家所规定的节假日之外的所有的工作日,凡本合同所约定的工作日均指工作日,未指明工作日的日期指自然顺延的日
期。
1.2.2.所指的日、月和年均指公历的日、月和年,其中一年以三百六十五日计,一个月以三十日计。
1.2.3.“不可抗力”是指任何一方由于出现不可抗力事件使该方无法全部或部分履行其本合同项下的义务致使合同目的不能实现时,该方应有权中止履行本合同项下的义务。
1.2.4.“元”是指人民币元。
1.2.5.条款或附件:指本合同的条款或附件;
1.2.6.除非本合同另有明确约定,“包括”指包括但不限于;除本合同另有明确约定,“以上”、“以下”、“以内”或“内”均含本数,“超过”、 “以外”不含本数。
2.服务实施和验收
2.1服务内容
2.1.1.本项目包括 内容。其他详细内容见附件《安全运营服务说明书》。
2.1.2.乙方应按本合同及《安全运营服务说明书》中的相关约定,向甲方提供相应的技术服务和/或可交付成果物。项目的内容以《安全运营服务说明书》中的约定为准。
2.2服务期限
x项目委托服务期限自 2021 年10 月至 2022 年9 月止。
2.3最终验收
2.3.1.验收标准和验收方式以《验收要求》中的约定为准。
2.3.2.乙方应按本合同约定及时申请验收,甲方应按本合同约定及时组织验收。
2.3.3.验收活动组织按甲方项目验收管理工作要求执行,乙方应无条件配合甲方的验收工作,并按甲方要求的形式提供相应的验收材料。
3.双方权利义务
3.1甲方权利义务
3.1.1.乙方因自身原因导致合同无法继续履行,则视为乙方违约,甲方有权单方解除合同,并向乙方追偿损失。
3.1.2.如因乙方原因导致甲方被行政处分或行政处罚,甲方保留向乙方追究法律责任、经济责任的权利。
3.1.3.甲方有权要求乙方撤换任何不称职的服务人员,乙方需在甲方要求的时间内完成替换,替换人员须具有与原人员能力相当或更高的资质和能力。
3.1.4.甲方应依照《安全运营服务说明书》中的约定,向乙方提供技术服务所必须的信息、数据、资料,并负责为乙方提供必要的设备、工作场地、后勤设施等。如因甲方未能按时提供工作条件或技术资料,或甲方未及时协调需其他相关方配合的资源,经甲方书面确认后,乙方可顺延运营服务工作的完成期限。
3.1.5.甲方应在项目小组指派一名甲方人员作为项目负责人,负责对乙方服务进行协调、监督,项目负责人应定期向甲方汇报,与乙方项目负责人沟通,并负责本合同项下服务和/或可交付成果物的组织验收工作。如乙方提供的服务达不到甲方要求的,甲方应及时将不符合要求的内容和原因通知乙方。
3.1.6.甲方应及时组织验收,对乙方提交的符合本合同约定的运营服务成果进行书面确认。
3.1.7.按照本合同的约定向乙方支付合同金额。
3.1.8.若甲方在其他合同中为本项目指定咨询监理单位,甲方应当将授予咨询监理单位的监理权利及时通知乙方。
3.1.9.法律、法规规定的以及本合同项下的其他权利义务。
3.1.10.甲方有权在项目实施的全过程对乙方的工作进行监督、管理,对乙方提供的服务进行抽查,并有权要求乙方提供项目相关的技术资
料。
3.1.11.甲方根据项目需要授权乙方使用、管理和维护本项目相关的软硬件和工作环境,为乙方开展工作提供环境和其他便利。
3.1.12.甲方因特殊情况需要变更需求的,应与乙方进行协商,双方协商一致的,应签署补充文件,由此产生的费用增加,由双方另行协
商。
3.1.13.在服务期内,对乙方按服务要求提供的服务报告进行确认。
3.1.14.对委托给乙方运营的项目所涉及的知识产权取得合法授权。
3.1.15.甲方有权力在不影响乙方正常工作的情况下,不定期对乙方服务质量进行监督及检查,并在检查不合格后经双方确认确属乙方原因造成的,甲方有权对乙方下发相应整改通知,乙方应在整改通知要求时间内完成整改并上报甲方重新检查,如整改后仍不能达到甲方要求或者在要求时间内没有完成整改,甲方有权力单方面解除合同。
3.2乙方权利义务
3.2.1.要求甲方按本合同的约定支付合同金额的权利。
3.2.2.如果因不可归责于乙方的原因导致乙方不能履约的,则乙方有权和甲方就有关事宜进行沟通,如经甲方确认确属不可归责于乙方的原
因,且乙方已为避免此种情形采取必要的措施,则甲方出具相应的书面文件,确认不得以此作为对乙方考核不达标的依据,并不得追究乙方的违约责任。
3.2.3.乙方应尽勤勉义务,严格执行项目服务计划,依照《安全运营服务说明书》的约定交付服务和/或可交付成果。
3.2.4.若乙方履行本合同确需甲方配合或协调的,应事先向甲方提出书面说明并清晰、完整地列明甲方需配合的事项及时间要求等内容,经甲方书面同意后,甲方依约定完成配合或协调事项;否则,甲方无须向乙方提供任何配合或协助,乙方亦不能以此为由要求甲方承担任何责任或主张减轻或免除自己任何责任。
3.2.5.乙方收到甲方提供的资料信息应进行书面签收。对前述资料信息有异议的,应在收到之日起2个工作日内向甲方书面提出,否则视为乙方认可甲方提供的资料信息,乙方不得以甲方未按需提供技术资料为由主张顺延运营服务工作的完成期限。未提出书面异议而因资料信息错误或者缺陷等导致的一切后果由乙方自行承担,给甲方造成损失的,乙方应予以赔偿。
3.2.6.乙方应为本项目配备相关资质和能力与执行项目运营服务工作相匹配的服务人员,驻场人员应遵守甲方各项工作管理要求,接受统一安排。
3.2.7.未经双方项目负责人书面确认或者甲方书面同意,乙方不得延迟咨询工作的完成期限或对咨询工作进行内容上的变更。如果乙方在提供技术服务的过程中发现影响计划执行的不利因素的,乙方应及时以书面形式通报给甲方。
3.2.8.甲方告知不符合服务要求的内容和原因后,乙方应在甲方指定期限内完成整改。
3.2.9.乙方应及时参加甲方组织的例会、专题会议等。
3.2.10.如政府审计部门或政府审计部门委托的第三方审计单位需对涉及本合同的事项进行审计时,乙方应按照政府审计有关法律法规和政策要求,支持、协助审计部门或其委托的跟踪审计单位开展工作;若因此造成工作延误的,本合同相应工期按照实际延误日期自动顺延。
3.2.11.乙方应保证所提供的产品或服务没有侵害任何第三方的知识产权或其他正当权益。如有第三方指控甲方接受乙方提供的产品或服务侵犯了该方的知识产权或其他合法权利,乙方应自费就上述指控为甲方辩护或进行妥善处理,并承担给甲方及第三方造成的一切损失(包括但不限于赔偿金、律师费、诉讼费等)。如乙方不为甲方辩护或不进行妥善处理,甲方可自行处理,甲方与第三方达成的和解协议或法院、仲裁机构作出的生效法律文书确定由甲方承担的责任,及甲方自行处理所支出的费用(包括但不限于律师费、案件受理费、执行费、差旅费等)由乙方承担。
3.2.12.本合同的签订在双方(包括但不限于乙方指派人员)之间并不产生任何劳动、雇佣、代理关系。乙方指派人员在履行本合同过程中遭受人身、财产损害或者造成他人人身财产损害的,乙方应承担全部责任。给甲方造成损失的(包括但不限于赔偿金、补偿金、律师费、诉讼费用),乙方应当向甲方赔偿;若甲方因此承担了责任,甲方有权从应付乙方的合同款项中直接扣减相应金额或者另行向乙方进行追偿。
3.2.13.若甲方在其他合同中为本项目指定咨询监理单位,乙方应无条件接受甲方或甲方指定的咨询监理单位的统一管理和监督检查,并按要求完成相关配合工作。
3.2.14.乙方应对其履行本合同所雇佣、安排的全部人员的安全事故承担责任。由于乙方或乙方人员原因在甲方办公场所内及其毗邻造成的第三者人身伤亡和财产损失,由乙方负责赔偿。
3.2.15.法律、法规规定的以及本合同项下的其他权利义务。
3.2.16.乙方应根据项目进度相关要求完成本项目服务任务。未经双方书面确认或者甲方书面同意,乙方不得延迟服务工作的完成期限或对服务工作进行内容上的变更。如果乙方在提供服务的过程中发现影响计划执行的不利因素的,乙方应及时以书面形式通报给甲方。
3.2.17.乙方对甲方提出的需求变更或新增进行综合评估,有权拒绝甲方的不合理变更或新增要求。
3.2.18.乙方应保证所提供的产品或服务没有侵害任何第三方的知识产权或其他正当权益,否则,乙方应承担相应的责任,并赔偿由此给甲方造成的直接经济损失。
3.2.19.乙方应为本项目配备相关资质和能力与执行项目运营服务工作相匹配的服务人员。
3.2.20.乙方对甲方提出的需求变更或新增进行综合评估,有权拒绝甲方的不合理变更或新增要求。
3.2.21.如政府审计部门或政府审计部门委托的第三方审计单位需对涉及本合同的事项进行审计时,乙方应按照政府审计有关法律法规和政策要求,支持、协助审计部门或其委托的跟踪审计单位开展工作。
3.2.22.乙方在完成本合同约定的任务指标情况下,有权要求甲方按时支付相应的合同款项。
4.合同金额与结算方式
4.1合同金额
合同总金额为(大写):人民币 元整(¥ 元),本合同总金额为乙方按照合同约定完成合同全部义务后所适用的含税总价格。
4.2费用结算方式
x项目合同款由甲方分两期支付支付给乙方,原则上合同约定的资金支付条件与年度服务验收成果挂钩,具体支付方式和时间如具体支付方式和时间如下:
1.首期款:签订合同后 15 个工作日内,乙方书面提出支付申请函及拟支付金额等额的符合甲方财务管理要求的相应发票,甲方凭乙方出具的等额有效发票在15个工作日向乙方支付合同款项的60%作为首期,即人民币 (小写:¥ 元)。
2.尾款:项目经甲方验收(终验)后15个工作日内,乙方书面提出支付申请函及与拟支付金额等额的符合甲方财务管理要求的相应发票,甲方收到乙方的支付申请函及发票后10个工作日内启动尾款支付流程,如验收评价(终验)有扣罚的,则根据合同有关条款审定和验收评价规定扣罚应付费用,支付合同总金额剩余款项。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,甲方应当自收到发票后30个工作日内将资金支付到合同约定的乙方账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向乙方付款的条件。如因政府财政部门审查、财政支付管理流程及预算下达导致支付延期,支付期限自动顺延,甲方不承担责任,乙方不得以此为由迟延履行或不履行合同义务。
4.3乙方账号信息
开户名称:
开户银行:
银行账号:
甲方向上述账户汇出款项后,即视为甲方已履行付款义务,在汇款过程中因乙方账户原因(包括但不限于账号被注销、被冻结等)导致其无法收取款项的,由乙方承担相应后果。甲方有权直接在应付款项中扣除乙方应承担的违约金或赔偿金等对应款项。
4.4其他
除本合同明确约定的费用外,甲方无需对乙方支付任何额外费用和承担任何额外义务。在实际合同履行过程中,如果乙方未完全履行合同义务或履行的合同义务不符合约定的,则未履行或履行不符合合同约定的内容所对应的价款由甲方直接从上述约定的合同金额中扣除。
5.保密
5.1保密信息范围
5.1.1.在本合同执行过程中乙方接触的甲方所有业务信息(包括但不限于合同、文档、方案、图纸、数据等)。
5.1.2.在本合同执行过程中接触的政府机关文件(包括但不限于内部发文、各类通知及会议记录等)。
5.1.3.其他详细保密协议条款内容见附件。
5.2保密责任
5.2.1.乙方对其因身份、职务、职业或技术关系而知悉的甲方商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
5.2.2.乙方不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、复制、披露、使用甲方商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露甲方的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露甲方的商业秘密和党政机关保密信息。由此造成甲方损失的,乙方应负责赔偿。
5.2.3.乙方在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给本项目以外的其他方或乙方内部与本项目无关的任何人员。由此造成甲方损失的,乙方应负责赔偿。
5.2.4.乙方对于工作期间知悉甲方的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。乙方应当在完成委托事项或本合同终止或解除时将资料原件全部返还甲方,并销毁所有复制件。
5.2.5.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.2.6.未经甲方书面同意,乙方不得带领无关人员进入甲方办公场所,若从事政府项目工作,未经政府机关工作人员允许,不得进入与
项目服务无关的政府机关其他办公场所。
5.2.7.乙方的保密义务延及乙方聘用的员工、工作人员,如因其员工、工作人员导致本合同保密义务的违反或商业秘密的泄露,由乙方承担全部违约责任。
5.2.8.涉及政府机关项目的保密内容可根据政府机关意见,相应增加修改。
5.3保密违约责任
乙方违反本合同保密条款的,应承担违约责任。如果给甲方造成经济损失,乙方应赔偿甲方的经济损失及承担甲方因此而支出的一切费用(包括但不限于律师费、案件受理费、执行费、差旅费等);如果因乙方恶意泄露信息资料,给甲方造成严重后果的,除应赔偿甲方的经济损失及承担甲方因此而支出的一切费用外,甲方将通过法律手段追究乙方责任。
6.违约赔偿责任
6.1.除不可抗力情形外,签订本合同的任一方不履行本合同的任一条款,均视为该方违约。
6.2.甲方未按照本合同约定,及时足额向乙方支付相应的合同金额,则乙方有权向甲方发出书面催告,如甲方在收到书面催告通知后的 15日内仍未能支付的,则甲方除应支付应付未付的合同金额外,还应自逾期之日起每日按照未付金额 0.5 ‰的数额向乙方支付违约金。但因政府财政支付管理流程导致的支付延期,甲方不承担责任。
6.3.如因乙方原因造成乙方未能够按《安全运营服务说明书》的约定交付服务成果的,乙方应从逾期之日起每日按对应服务总价的 0.5
‰的数额向甲方支付违约金,并向甲方出具书面文件说明延误原因,承诺加大投入以追赶项目进度。如乙方延误交付符合《安全运营服务说明书》约定的服务成果达 50% 以上,甲方有权单方解除合同,乙方除应向甲方退还所有已经支付的款项外,还应额外向甲方支付对应服务总价
5 %的违约金。
6.4.乙方服务期限内须严格遵守服务质量承诺及相关管理规定确保服务质量,对于违反服务质量承诺和服务水平约定造成服务质量下降的,乙方应向甲方承担相应的违约责任。
6.5.乙方交付的产品或服务不能满足甲方书面要求,甲方有权要求乙方整改,并由乙方承担由此产生的费用。乙方拒绝整改或整改后仍不符合要求的,甲方有权解除合同,乙方除向甲方退还对应产品或服务的合同金额外,还应额外向甲方支付对应服务总价5 %的违约金。
6.6.甲方支付的违约金总额不超过本合同金额的 5 %。
7.争议解决
7.1.因履行合同所发生的一切争议,双方应友好协商解决,协商不成的,按下列第 2 种方式解决:
(1)提交中国广州仲裁委员会仲裁,仲裁裁决为终局裁决;
(2)双方均同意向甲方所在地人民法院提起诉讼,律师代理费用等均由败诉方承担。
7.2.在仲裁、诉讼进行过程中,双方将继续履行本合同未涉诉的其它部分(合同被解除或终止的除外)。
7.3.双方对于合同履行期间难以确定过错归属的,可以向双方认可的第三方机构申请鉴定,确认责任。鉴定费用由主张对方存在过错的一方先行垫付,最终由鉴定存在过错的一方承担。
8.不可抗力
8.1.不可抗力指任何一方无法预见、控制、且经合理努力仍无法避免或克服的、导致其无法履行合同项下的义务的情形,包括但不限于:台风、地震、洪水等自然灾害;战争、罢工、骚乱等社会异常现象;征收征用等政府行为;以及甲乙双方不能合理预见和控制的任何其他情形。
8.2.合同生效后,由上述不可抗力因素造成的乙方服务期延误,则此类延误将被视为不可抗力,乙方不承担违约责任,但必须及时通知甲
方。
8.3.不可抗力因素致使甲方无法继续履行本协议或不能及时提供相应支援而致使项目延误,甲方不承担违约责任,但必须及时通知乙方。
8.4.在不可抗力事件结束后十个工作日内,受不可抗力影响一方应以挂号或传真的方式将有关部门出具的证明送达至对方,否则对方可不予承认其遭受不可抗力影响,并要求其承担违约责任。
8.5.如不可抗力事故连续六十天以上时,双方应通过友好协商解决本协议履行的问题。
8.6.乙方无权将下述情况视作不可抗力事件而终止、中止履行本合同或不完全履行本合同项下义务:
(1)乙方的分包商或其他与乙方建立合同关系的第三方在履行合同方面发生延误;
(2)乙方提供服务的设施发生故障或正常磨损。
8.7.甲方无权将下述情况视作不可抗力事件而终止、中止履行或不完全履行本合同项下义务:甲方因机构改革发生变更。
9.项目资产权属
9.1.本合同不会引起任何已申请、登记的知识产权所有权的转移。
9.2.乙方为履行本合同义务所形成的所有服务成果的知识产权归甲方所有。乙方不得在未征求甲方书面同意的情况下使用或者授权他人使用本合同项下的成果及相关信息,否则相关收益归甲方所有,乙方应另向甲方承担相应责任,并赔偿甲方全部损失。
9.3.本合同所涉及的数据所有权归政府所有。乙方只能用于履行本合同之义务。
9.4.乙方提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。
9.5.乙方保证向甲方提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益的情形。如因乙方提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究甲方责任的,乙方应负责解决并赔偿因此给甲方造成的全部损失。
10.其他约定
10.1合同构成
下列文件均为本合同不可分割的组成部分,具有同等法律效力:
(1)中标通知书;
(2)采购文件;
(3)乙方中标的投标文件;
(4)在合同实施过程中双方共同签署的补充协议;
(5)附件。
上述文件先后解释顺序为:在合同实施过程中双方共同签署的补充协议、本合同书及其附件、中标通知书、采购文件、乙方中标的投标文件。补充协议之间如有冲突,以对乙方要求较高或对甲方更有利的条款为准。
10.2合同适用法律
x合同的成立、有效性、解释、履行、签署、修订和终止以及争议的解决适用中华人民共和国法律。
10.3合同生效条件
x合同经甲乙双方法定代表人或授权委托代理人签字,并盖章后生效。
10.4合同变更与修订
10.4.1.除另有约定,本合同任何修改、补充或变更必须经双方协商一致,并书面签订补充协议。
10.4.2.如果本合同的任何条款不合法、无效或不能执行,则:
(1)并不影响其他条款的效力和执行;
(2)双方应商定对不合法、无效或不能执行的条款进行修改,使之合法、有效并可执行;修改或更改应尽可能xx双方之间的利益。
10.4.3.项目变更时为确保效率,如无涉及项目资金变动,服务项目可按照协商过程中确认的往来文件立即实施。如涉及项目资金变动,双方必须就相关变更事项签订补充协议。
10.5不弃权
除非另有规定,一方未行使或迟延行使本合同项下的权利、权力并不构成放弃这些权利、权力,而单一或部分行使这些权利、权力并不排斥行使任何其他权利、权力。
10.6通知
10.6.1.本合同约定的联系地址、联系方式为甲乙双方唯一联系地址、联系方式。甲、乙双方因履行本合同而需由一方发给对方的任何通知应以书面方式发出。该通知可以专人送达、传真、电子邮件、特快专递或挂号方式送达的方式发出。所有的通知应送达本合同项下对方当事人的地址或该方事先通知的其他地址或传真号码。该联系地址或联系方式有变动的,应至少提前三日书面通知对方。双方发生争议后,甚至进入诉讼程序,该联系地址、联系方式仍为有效。
10.6.2.上述通知、要求或信息,以专人送达的,以受送达人在送达回执上的签收时间为送达日期;以传真方式送达的,以发送之日为送达日期;以电子邮件方式送达的,以到达受送达人特定系统的日期为送达日期;以特快专递或挂号方式送达的,以受送达人在相应邮寄凭证上签收之日为送达日期。上述联系地址或联系方式发生变动且未及时书面通知另一方的,另一方按原地址邮寄相关材料即视为已履行送达义务。
10.7合同解除条件
如果发生以下情况,可以视为合同解除或终止,有关责任方承担相应的责任:
(1)一方进入解散或清算阶段;
(2)一方被判为破产或其它原因致使资不抵债;
(3)本合同已有效、适当、全面得到履行;
(4)双方共同同意以书面文件提前解除合同;
(5)根据司法机关、仲裁机构或司法机关作出的生效法律文书,本合同解除或终止。
10.8合同份数
x合同一式 陆 份,甲方执 叁 份,乙方执 叁 份(含采购代理机构备案壹份),具有同等法律效力。
10.9合同页数
x合同正文(不含封面、编写说明及签署页)合计 页A4纸张,附件 份共 页A4纸张。缺页之合同为无效合同。附件:
1.安全运营服务说明书
2.验收要求
3.乙方团队人员清单
4.服务价格明细
5.保密协议
6.反商业贿赂协议
(以下无合同正文)
(签署页)
委托方(甲方): 广东省地方金融监督管理局 (盖章)
住 所 地:
法定代表人/委托代理人: (签名)
项目联系人:
联系方式 :
通讯地址:
电 话:
传 真:
电子信箱:
年 月 日
受托方(乙方): (盖章)
住 所 地:
法定代表人/委托代理人: (签名)
项目联系人:
联系方式 :
通讯地址:
电 话:
传 真:
电子信箱:
附件1.安全运营服务说明书一、项目服务内容
对广东省中小企业融资平台提供安全审计服务,包括安全组织管理审计,安全规章制度审计,数据生命周期安全审计,数据业务安全审计,数据系统安全审计,数据安全运营审计,数据安全管理审计;提供数据全生命周期安全流量处理和存储服务,包括数据安全日志处理服务,数据安全日志存储服务;根据审计工作要求提供数据安全日志溯源服务。
序号 | 服务名称 | 服务简述 | 单位 | 数量 |
1. | 季度数据安全审计服务(每季) | 1、审计准备及实施:每季对广东省中小企业融资平台数据安全审计,数据安全审计包括安全组织管理、安全规章制度、数据生命周期安全(访问控制、合规性、数据采集、数据处理、数据交换等)、数据业务安全、数据系统安全、数据安全运营、数据安全管理等方面内容进行审计工作。需要提供审计项目经理1名,高级安全技术工程师2名,高级安全审计工程师2名,中级安全审计工程师2名,协调专员1名,每次服务周期为15天。每季1次,服务周期为12个月。2、报告编制及确认:现场审计工作完成后,对审计的结果进行分析,并进行审计报告的编制;在报告编制完成后,与被审计方进行审计结果的确认,形成最终的审计报告提交给省金融局。需要提供审计项目经理、高级安全技术工程师、高级安全审计工程师、协调专员各1名,报告编制周期为8天。每季 1次,服务周期为12个月。 | 季度/次 | 4 |
2. | 数据安全日志处理与存储服务 | 借助专用设备为数据全生命周期所涉及到网络流量提供存储服务,定制流量数据抽取规则等和专用设备为数据全生命周期所涉及到网络流量提供存储服务,专用设备需进行双机热备,确保流量数据的安全。服务周期12个 月。 | 项 | 1 |
3. | 数据安全日志溯源服务 | 根据审计工作要求提供数据安全日志溯源分析服务,一年内不超过3次。 | 次 | 3 |
详细服务要求
(一)数据安全审计服务
1、数据安全审计服务
每季提供一次数据安全审计服务,审计内容包含安全组织管理、安全规章制度、数据生命周期安全、数据业务安全、数据系统安全、数据安全运营、数据安全管理等方面内容,并提供季度数据安全审计报告。
(1)安全组织管理审计
制定数据战略规划,包含但不限于愿景、目标、任务、内容、边界、环境和蓝图等;指导数据治理方案的建立,包含但不限于实施主体、责权利、技术方案、管控方案、实施策略和实施路线等,并明确数据管理体系和数据价值体系;战略规划应保持与业务规划、信息技术规划一致,并明确战略规划实施的策略;
组织构建应聚焦责任主体及责权利,通过完善组织机制,获得利益相关方的理解和支持,制定数据管理的流程和制度,以支撑数据治理的实施。
架构设计应关注技术架构、应用架构和架构管理体系等,通过持续的评估、改进和优化,以支撑数据的应用和服务。
(2)安全规章制度审计
根据管理要求,制定广东中小企业融资平台安全管理细则,制定广东中小企业融资平台及组件的安全技术规范,并推动落实,通过采取必要的管理措施和技术手段,防范敏感数据泄露风险。
(3)数据生命周期安全审计
数据生命周期安全审计将根据数据生命周期的特点从法律法规、政策、管理制度与流程、授权与审批、业务连续性、风险管理目标和风险容忍程度等各个审计点出发,以数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁全生命周期的维度,检查和评价数据系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进数据系统实现组织目标;同时,通过检查和评价数据系统产生数据的真实性、完整性和正确性,防范和控制审计风险。
数据生命周期安全审计的目的是通过检查数据系统的外部要求及内部特殊需求各项安全能力的管理,评价安全能力管理的完整性和有效性,揭示安全能力管理缺失的问题,形成数据系统管理控制的审计评价和结论,促进数据系统管理的有效性;为数据审计防范和控制审计风险,以及审计项目对系统安全管理的审计评价提供支持。
(4)数据业务安全审计
数据业务审计是为了综合评价应用支撑业务、运营业务、运维业务三个层面控制目标实现过程而进行的审计。
数据业务审计的目的是通过检查数据业务方面的审批策略、风险管理、质量管理、服务管理、项目管理、业务连续性管理等方面进行分析数据业务的数据提供、数据存储、数据治理、数据分析、数据共享、数据发布等相关策略控制有效性及其风险,形成数据业务总体控制的审计评价和结论,促进广东省中小企业融资平台总体控制的完善,并为审计项目对广东省中小企业融资平台总体控制的审计评价提供支持。
(5)数据系统安全审计
数据系统审计是为了综合评价广东省中小企业融资平台系统控制目标实现过程而进行的审计,包括组织控制、一般控制、应用控制、应用系统生命周期管理、信息安全、合规性、云平台、资产管理层面相关应用控制的审查和评价。
数据系统审计的目的是通过检查数据系统运行安全环境;平台系统的数据库、数据处理、数据服务、共享交换等数据存储、处理、传输与流转等的安全情况;平台系统计算分析层的对核心数据、敏感数据、涉及个人隐私的数据和人员数据访问和应用数据交互等方面进行分析。检查数据系统运维、运营和管理是否有效、合法合规,是否存在影响信息系统安全性方面的问题,促进广东省中小企业融资平台总体控制的完 善,并为审计项目对广东省中小企业融资平台总体控制的审计评价提供支持。
(6)数据安全运营审计
数据安全运营审计根据数据安全相关管理制度和机制,评价在日常运行维护和运营管理的工作目标实现过程而进行的审计,包括策略审计、巡检审计、监控审计、应急审计、运维安全审计等的审查和评价。
数据安全运营审计的目的是通过从常态安全与应急安全的安全运营闭环情况和相关安全管理要求的执行情况。检查数据安全运营和相关安全管理制度是否有效执行、合法合规,提出审计意见和建议,促进广东省中小企业融资平台总体控制的完善,并为审计项目对广东省中小企业融资平台总体控制的审计评价提供支持。
(7)数据安全管理审计
数据安全管理审计是为了综合评价广东中小企业融资平台系统的管理,包括有关标准的制订、发布、推动执行、质量监督管理等相关管理目标和控制目标实现过程而进行的审计,包括管制制度、数据安全管控、数据库安全监管、数据关键环节安全管控、人员行为安全监管的审查和评价。
数据安全管理审计目的是通过检查平台管理在数据全生命周期和全流程中落实的数据安全制度和机制,以及对数据自身安全和各相关方进行安全监管的有效性、合理、及其风险,形成数据安全管理的审计评价和结论,提出审计意见和建议,促进广东省中小企业融资平台总体控制的完善,并为审计项目对广东省中小企业融资平台总体控制的审计评价提供支持。
2、服务成果
(1)撰写审计报告
审计报告的主要结构内容如下:内容:报告接收人。
第六章 投标文件格式与要求
投标人应提交证明其有资格参加投标和中标后有能力履行合同的相关文件,并作为其投标文件的一部分,所有文件必须真实可靠、不得伪造,否则将按相关规定予以处罚。
1.法人或者其他组织的营业执照等证明文件,自然人的身份证明:
法人包括企业法人、机关法人、事业单位法人和社会团体法人;其他组织主要包括合伙企业、非企业专业服务机构、个体工商户、农村承包经营户;自然人是指《中华人民共和国民法通则》(以下简称《民法通则》)规定的具有完全民事行为能 力、能够承担民事责任和义务的公民。如投标人是企业(包括合伙企业),要提供在工商部门注册的有效“企业法人营业执
照”或“营业执照”;如投标人是事业单位,要提供有效的“事业单位法人证书”;投标人是非企业专业服务机构的,如律师事务
所,会计师事务所要提供执业许可证等证明文件;如投标人是个体工商户,要提供有效的“个体工商户营业执照”;如投标人是自然人,要提供有效的自然人身份证明。
这里所指“其他组织”不包括法人的分支机构,由于法人分支机构不能独立承担民事责任,不能以分支机构的身份参加政府采购,只能以法人身份参加。“但由于银行、保险、石油石化、电力、电信等行业具有其特殊性,如果能够提供其法人给予的相应授权证明材料,可以参加政府采购活动”。
2.财务状况报告,依法缴纳税收和社会保障资金的相关材料(详见资格性审查表要求)
3.具有履行合同所必须的设备和专业技术能力的声明。
4.投标人参加政府采购前三年内在经营活动中没有重大违法记录书面声明函。
5.信用记录查询
(1)查询渠道:通过“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)和“中国政府采购网”(xxx.xxxx.xxx.xx)进行查
询;
(2)查询截止时点:提交投标文件截止日当天;
(3)查询记录:对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、信用报告
进行查询;
采购人或采购代理机构应当按照查询渠道、查询时间节点、查询记录内容进行查询,并存档。对信用记录查询结果中显示投标人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人作无效投标处理。
6. 按照招标文件要求,投标人应当提交的资格、资信证明文件。
投标文件封面
(项目名称)投标文件封面
(正本/副本)
采购计划编号:440001-2021-42856 采购项目编号:GPCGD212313FG091F
所投采购包:第 包
(投标人名称)年 月 日
投标文件目录
一、投标函
二、开标一览表三、分项报价表
四、政策适用性说明 五、法定代表人证明书六、法定代表人授权书七、投标保证金
八、提供具有独立承担民事责任的能力的证明材料九、资格性审查要求的其他资质证明文件
十、中小企业声明函十一、监狱企业
十二、残疾人福利性单位声明函十三、联合体共同投标协议书 十四、投标人业绩情况表
十五、技术和服务要求响应表十六、商务条件响应表
十七、履约进度计划表十八、各类证明材料
十九、采购代理服务费支付承诺书二十、需要采购人提供的附加条件
二十一、询问函、质疑函、投诉书格式
二十二、项目实施方案、质量保证及售后服务承诺等二十三、附件
格式一:
投标函
致:广东省政府采购中心
你方组织的省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目(数据安全管理与审计服务部 分)项目的招标[采购项目编号为:GPCGD212313FG091F],我方愿参与投标。
我方确认收到贵方提供的省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目(数据安全管理与审 计服务部分)项目的招标文件的全部内容。
我方在参与投标前已详细研究了招标文件的所有内容,包括澄清、修改文件(如果有)和所有已提供的参考资料以及有关附件,我方完全明白并认为此招标文件没有倾向性,也不存在排斥潜在投标人的内容,我方同意招标文件的相关条款,放弃对招标文件提出误解和质疑的一切权力。
(投标人名称)作为投标人正式授权(授权代表全名,职务)代表我方全权处理有关本投标的一切事宜。
我方已完全明白招标文件的所有条款要求,并xx如下:
(一)按招标文件提供的全部货物与相关服务的投标总价详见《开标一览表》。
(二)本投标文件的有效期为投标截止时间起90天。如中标,有效期将延至合同终止日为止。在此提交的资格证明文件均至投标截止日有效,如有在投标有效期内失效的,我方承诺在中标后补齐一切手续,保证所有资格证明文件能在签订采购合同时直至采购合同终止日有效。
(三)我方明白并同意,在规定的开标日之后,投标有效期之内撤回投标或中标后不按规定与采购人签订合同或不提交履约保证金, 则贵方将不予退还投标保证金。
(四)我方愿意向贵方提供任何与本项报价有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的一切承诺的证明材料。
(五)我方理解贵方不一定接受最低投标价或任何贵方可能收到的投标。
(六)我方如果中标,将保证履行招标文件及其澄清、修改文件(如果有)中的全部责任和义务,按质、按量、按期完成
《采购需求》及《合同书》中的全部任务。
(七)我方作为法律、财务和运作上独立于采购人、采购代理机构的投标人,在此保证所提交的所有文件和全部说明是真实的和正确的。
(八)我方投标报价已包含应向知识产权所有权人支付的所有相关税费,并保证采购人在中国使用我方提供的货物时,如有第三方提出侵犯其知识产权主张的,责任由我方承担。
(九)我方接受采购人委托向贵方支付采购代理费,项目总报价已包含采购代理费,如果被确定为中标供应商,承诺向贵方足额支付。(若采购人支付采购代理费,则此条不适用)
(十)我方与其他投标人不存在单位负责人为同一人或者存在直接控股、管理关系。
(十一)我方承诺未为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务。
(十二)我方未被列入法院失信被执行人名单中。
(十三)我方具备《中华人民共和国政府采购法》第二十二条规定的条件,承诺如下:
(1)我方参加本项目政府采购活动前3年内在经营活动中没有以下违法记录,或因违法经营被禁止参加政府采购活动的期限已届满:因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
(2)我方符合法律、行政法规规定的其他条件。
以上内容如有虚假或与事实不符的,评标委员会可将我方做无效投标处理,我方愿意承担相应的法律责任。
(十四)我方对在本函及投标文件中所作的所有承诺承担法律责任。
(十五)所有与本招标有关的函件请发往下列地址:
地 址: 邮政编码:
电 话: 传 真:
代表姓名: 职 务:
投标人法定代表人(或法定代表人授权代表)签字或盖章:
投标人名称(xx):
日期: 年 月 日
格式二:
开标一览表
注:投标供应商应在投标客户端【报价部分】进行填写,投标客户端软件将自动根据供应商填写信息在线生成开标一览 表,若在投标文件中出现非系统生成的开标一览表,且与投标客户端生成的开标一览表信息内容不一致,以投标客户端在线填写报价并生成的内容为准。(下列表样仅供参考)
采购项目编号:项目名称:
投标人名称:
序号 | 采购项目名称/采购包名称 | 投标报价(元/%) | 交货或服务期 | 交货或服务地点 |
1 |
投标人签章:
日期: 年 月 日
格式三:
分项报价表
注:投标供应商应在投标客户端【报价部分】进行填写,投标客户端软件将自动根据供应商填写信息在线生成分项报价 表,若在投标文件中出现非系统生成的分项报价表,且与投标客户端生成的分项报价表信息内容不一致,以投标客户端在线填写报价并生成的内容为准。(下列表样仅供参考)
采购项目编号:项目名称:
投标人名称:
采购包:
货币及单位:人民币/元
品目号 | 序号 | 货物名称 | 规格型号 | 品牌 | 产地 | 制造商名称 | 单价 | 数量 | 总价 |
1 |
品目号 | 序号 | 服务名称 | 服务范围 | 服务要求 | 服务期限 | 服务标准 | 单价 | 数量 | 总价 |
1 |
投标人签章:
日期: 年 月 日
格式四:
政策适用性说明
按照政府采购有关政策的要求,在本次的技术方案中,采用符合政策的小型或微型企业产品、节能产品、环保标志产品,主要产品与核心技术介绍说明如下:
序 号 | 主要产品/技术名称(规格型号 、注册商标) | 制造商(开 发商) | 制造商企 业类型 | 节能 产品 | 环保标志 产品 | 认证证书 编号 | 该产品报价在总报价中 占比(%) |
1 | |||||||
2 | |||||||
3 | |||||||
4 | |||||||
5 | |||||||
... |
注:1.制造商为小型或微型企业时才需要填“制造商企业类型”栏,填写内容为“小型”或“微型”;
2.“节能产品、环保标志产品”须填写认证证书编号,并在对应“节能产品”、“环保标志产品”栏中勾选,同时提供有效期内的证书复印件(加盖投标人公章)
投标人名称(xx):
日期: 年 月 日
格式五:
(投标人可使用下述格式,也可使用广东省工商行政管理局统一印制的法定代表人证明书格式)
法定代表人证明书
现任我单位 职务,为法定代表人,特此证明。有效期限:
附:代表人性别: 年龄: 身份证号码: 注册号码: 企业类型: 经营范围:
投标人名称(xx):
地址: 法定代表人(签字或盖章):
职务:
日期: 年 月 日
格式六:
法定代表人授权书格式
(对于银行、保险、电信、邮政、铁路等行业以及获得总公司投标授权的分公司,可以提供投标分支机构负责人授权书)
法定代表人授权书
致:广东省政府采购中心
x授权书声明: 是注册于 (国家或地区)的(投标人名称)的法定代表人,现任 职务,有效证件号
码: 。现授权 (姓名、职务) 作为我公司的全权代理人,就省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目(数据安全管理与审计服务部分)项目采购[采购项目编号为GPCGD212313FG091F]的投标和合同执行,以我方的名义处理一切与之有关的事宜。
本授权书于 年 月 日签字生效,特此声明。
投标人(盖章):
地址:法定代表人(签字或盖章):
职务:被授权人(签字或盖章):
职务:
日期: 年 月 日
格式七:
投标保证金
采购文件要求递交投标保证金的,投标人应在此提供保证金的凭证的复印件。
格式八:
提供具有独立承担民事责任的能力的证明材料
格式九:
资格性审查要求的其他资质证明文件
详见资格性条款要求
设备及专业技术能力情况表
我单位为本项目实施提供以下设备和专业技术人员: | |||
序号 | 设备名称或专业技术人员 | 数量及单位 | 备注 |
1 | |||
2 | |||
3 | |||
… | |||
格式十:
(以下格式文件由供应商根据需要选用)
中小企业声明函(所投产品制造商为中小企业时提交本函,所属行业应符合采购文件中明确的本项目所属行业)
中小企业声明函(货物)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司
(联合体)参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,
营业收入为 x元,资产总额为 x元1,属于(中型企业、小型企业、微型企业);
2.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
日期: 年 月 日
1:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报
2:投标人应当对其出具的《中小企业声明函》真实性负责,投标人出具的《中小企业声明函》内容不实的,属于提供虚假材料谋取中标。在实际操作中,投标人希望获得中小企业扶持政策支持的,应从制造商处获得充分、准确的信息。对相关制造商信息了解不充分,或者不能确定相关信息真实、准确的,不建议出具《中小企业声明函》。
中小企业声明函(承建本项目工程为中小企业或者承接本项目服务为中小企业时提交本函,所属行业应符合采购文件中明
确的本项目所属行业)
中小企业声明函(工程、服务)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司
(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业)行业;承建(承接)企业为(企业名称),从业人员
人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小 型企业、微型企业);
2.(标的名称),属于(采购文件中明确的所属行业)行业;承建(承接)企业为(企业名称),从业人员
人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小 型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
日期: 年 月 日
1:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
2:投标人应当自行核实是否属于小微企业,并认真填写声明函,若有虚假将追究其责任。
格式十一:
(以下格式文件由供应商根据需要选用)
监狱企业
提供由监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
格式十二:
(以下格式文件由供应商根据需要选用)
残疾人福利性单位声明函
x单位xxxx,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加 单位的 项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
单位名称(xx):
日期: 年 月 日
注:本函未填写或未勾选视作未做声明。
格式十三:
(以下格式文件由供应商根据需要选用)
联合体共同投标协议书
立约方:(甲公司全称)
(乙公司全称)
(……公司全称)
(甲公司全称)、(乙公司全称)、(……公司全称)自愿组成联合体,以一个投标人的身份共同参加(采购项目名称)
(采购项目编号)的响应活动。经各方充分协商一致,就项目的响应和合同实施阶段的有关事务协商一致订立协议如下:一、联合体各方关系
(甲公司全称)、(乙公司全称)、(……公司全称)共同组成一个联合体,以一个投标人的身份共同参加本项目的响
应。(甲公司全称)、(乙公司全称)、(……公司全称)作为联合体成员,若中标,联合体各方共同与签订政府采购合同。二、联合体内部有关事项约定如下:
1.作为联合体的牵头单位,代表联合体双方负责投标和合同实施阶段的主办、协调工作。
2.联合体将严格按照文件的各项要求,递交投标文件,切实执行一切合同文件,共同承担合同规定的一切义务和责任,同时按照内部职责的划分,承担自身所负的责任和风险,在法律在承担连带责任。
3.如果本联合体中标,(甲公司全称)负责本项目部分,(乙公司全称)负责本项目部分。
4.如中标,联合体各方共同与(采购人)签订合同书,并就中标项目向采购人负责有连带的和各自的法律责任;
5.联合体成员(公司全称)为(请填写:小型、微型)企业,将承担合同总金额的工作内容(联合体成员中有小型、微型企业时适用)。
三、联合体各方不得再以自己名义参与本项目响应,联合体各方不能作为其它联合体或单独响应单位的项目组成员参加本项目响应。因发生上述问题导致联合体响应成为无效报价,联合体的其他成员可追究其违约责任和经济损失。
四、联合体如因违约过失责任而导致采购人经济损失或被索赔时,本联合体任何一方均同意无条件优先清偿采购人的一切债务和经济赔偿。
五、本协议在自签署之日起生效,有效期内有效,如获中标资格,合同有效期延续至合同履行完毕之日。
六、本协议书正本一式份,随投标文件装订份,送采购人份,联合体成员各一份;副本一式份,联合体成员各执份。
甲公司全称: (xx) ,乙公司全称: (xx) ,……公司全称: (xx) ,
年 月 日, 年 月 日, 年 月 日注:1.联合响应时需签本协议,联合体各方成员应在本协议上共同盖章确认。
2.本协议内容不得擅自修改。此协议将作为签订合同的附件之一。
格式十四:
(以下格式文件由供应商根据需要选用)
投标人业绩情况表
序号 | 客户名称 | 项目名称及合同金额(万元) | 签订合同时间 | 竣工验收报告时间 | 联系人及电话 |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
… |
根据上述业绩情况,按招标文件要求附销售或服务合同复印件及评审标准要求的证明材料。
格式十五:
《技术和服务要求响应表》
序 号 | 标的名称 | 参数性质 | 采购文件规定的技术 和服务要求 | 投标文件响应 的具体内容 | 型号 | 是否偏离 | 证明文件所在 位置 | 备 注 |
1 | ||||||||
2 | ||||||||
3 | ||||||||
4 | ||||||||
5 | ||||||||
6 | ||||||||
… … |
说明:
1.“采购文件规定的技术和服务要求”项下填写的内容应与招标文件中采购需求的 “技术要求”的内容保持一致。投标人应当如实填写上表“投标文件响应的具体内容”处内容,对采购文件提出的要求和条件作出明确响应,并列明具体响应数值或内 容,只注明符合、满足等无具体内容表述的,将视为未实质性满足招标文件要求。投标人需要说明的内容若需特殊表达,应先在本表中进行相应说明,再另页应答,否则投标无效。
2. 参数性质栏目按招标文件有标注的“★”、“▲”号条款进行填写,打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标条款。
3. “是否偏离”项下应按下列规定填写:优于的,填写“正偏离”;符合的,填写“无偏离”;低于的,填写“负偏离”。 4.“备注”处可填写偏离情况的说明。
格式十六:
《商务条件响应表》
序号 | 参数性质 | 采购文件规定的商务条件 | 投标文件响应的具体内容 | 是否偏离 | 证明文件所在位置 | 备注 |
1 | ||||||
2 | ||||||
3 | ||||||
4 | ||||||
5 | ||||||
6 | ||||||
7 | ||||||
8 | ||||||
9 | ||||||
…… |
说明:
1. “采购文件规定的商务条件”项下填写的内容应与招标文件中采购需求的 “商务要求”的内容保持一致。
2. 投标人应当如实填写上表“投标文件响应的具体内容”处内容,对采购文件规定的商务条件作出明确响应,并列明具体响应数值或内容,只注明符合、满足等无具体内容表述的,将视为未实质性满足招标文件要求。投标人需要说明的内容若需特殊表达,应先在本表中进行相应说明,再另页应答,否则投标无效。
3. 参数性质栏目按招标文件有标注的“★”、“▲”号条款进行填写,打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标条款。
4. “是否偏离”项下应按下列规定填写:优于的,填写“正偏离”;符合的,填写“无偏离”;低于的,填写“负偏离”。 5.“备注”处可填写偏离情况的说明。
格式十七:
(以下格式文件由供应商根据需要选用)
履约进度计划表
序号 | 拟定时间安排 | 计划完成的工作内容 | 实施方建议或要求 |
1 | 拟定 年 月 日 | 签定合同并生效 | |
2 | 月 日— 月 日 | ||
3 | 月 日— 月 日 | ||
4 | 月 日— 月 日 | 质保期 |
格式十八:
(以下格式文件由供应商根据需要选用)
1.招标文件要求提供的其他资料。
2.投标人认为需提供的其他资料。
各类证明材料
格式十九:
采购代理服务费支付承诺书
致:广东省政府采购中心
如果我方在贵采购代理机构组织的省地方金融监督管理局信息系统安全基础设施和运营服务(2021年)项目(数据安全管理与审计服务部分)招标中获中标(采购项目编号:GPCGD212313FG091F),我方保证在收取《中标通知书》时,按招标文件对采购代理费支付方式的约定,承担本项目采购代理费。
我方如违约,愿凭贵单位开出的违约通知,从我方提交的投标保证金中支付,不足部分由采购人在支付我方的中标合同款中代为扣付;以投标担保函(或保险保函)方式提交投标保证金时,同意和要求投标担保函开立银行或担保机构、保险保函开立的保险机构应广东省政府采购中心的要求办理支付手续。
特此承诺!
投标人法定名称(公章); 投标人法定地址:
投标人授权代表(签字或盖章):
电 话: 传 真:
承诺日期:
格式二十:
(以下格式文件由供应商根据需要选用)
需要采购人提供的附加条件
序号 | 投标人需要采购人提供的附加条件 |
1 | |
2 | |
3 |
注:投标人完成本项目需要采购人配合或提供的条件必须在上表列出,否则将视为投标人同意按现有条件完成本项目。如上表所列附加条件含有采购人不能接受的,将被视为投标无效。