一、採購內容:電子郵件系統授權數量增購專案(案號:HNB-109027)
華南商業銀行股份有限公司購置定製財物投標須知
一、採購內容:電子郵件系統授權數量增購專案(案號:HNB-109027)
(採購物資品名、規格、數量及條款詳如另附之規格說明。)
二、投標資格:凡廠商執有政府核發之公司執照或公司登記證明書,公會會員證暨投標比價證明書、最近一期納稅證明及本行資訊安全部發給之合格證明書者,均可參加投標,如另有規定者從其規定並由本行全權審查。以上各種證明文件請檢附影本各一份裝入證件封。
三、押標金:(一)投標金額之 5%以上。
(二)限金融業所簽發之本行支票或同業支票,抬頭:華南商業銀行股份有限公司,開標後未得標者,所交押標金依投標人所填「退還押標金申請書」選定方式,於 5 個銀行營業日內無息發還,得標廠商之押標金留作為履約保證金,履約保證金於交貨驗收合格後無息發還。
四、索取投標須知:凡合乎上列廠商資格者,請自 109 年 6 月 24 日至 109 年 6 月 30 日於銀
行辦公時間內駕臨xxxxxxxxx000 x00 x本行行政管理部事務科領取。
五、投標:參加投標廠商應將押標金、公司執照或公司登記證明書或經濟部商業司網站查詢之公司及分公司基本資料、公會會員證暨投標比價證明書及最近一期納稅證明文件等影本、退還押標金申請書、印章印模單、切結書、授權書、供應商承諾書各一份連同押標金裝入「證件封」,與「標單封」併裝入標封內。投標廠商應於 109
年 7 月 10 日下午 17 時前以掛號寄達台北市信義區松仁路 123 號,如有延誤,本行概不負責,經郵寄之標封,投標廠商不得以任何理由請求發還、更改或作廢。
六、開標時間及地點:109 年 7 月 13 日上午 11 時在xxxxxxxxx 000 x 00 x行政管理部會議室當眾開標。
七、開標:(一)開標時以標單中文大寫總價在底價以內之最低價為得標。兩家以上同為最低標價,應由最低標者當場以比價方式決定,投標廠商未在現場,視同自願放棄比價權利。
(二)投標廠商有下列情形之一者,其所投標單無效,但得退還已繳押標金。 1.標單未密封或未以掛號郵件交寄者。
2.標封內未附標單封或證件封或標單以鉛筆填寫或未依規定填齊者。
3.投標廠商未附全部證件影本或經審查不合格者。
4.標單所列財物名稱不符者。
5.標單未蓋與印模單相符之印章者。
6.標單未加蓋主辦單位戳章者。
7.證件封標單封未依第三條、第五條規定裝封者。
8.變更標單式樣或塗改字句者。
9.投標廠商或負責人名稱與登記執照不符者。
10.未依規定之票據、金額繳付押標金者。
11.未附切結書或切結書未經蓋章者。
12.未依規定格式填寫標單或塗改後未加蓋投標廠商(或負責人)印章、或字跡模糊不能辨認者。
13.標封或標單內另附條件者。
14.投標廠商對同一物品投有效標封二封以上者。
15.標單未以中文大寫填寫總價或金額文義不清者。
16.受停業處份或被停止投標者。
八、投標廠商或負責人,依金融控股公司暨本行規範為利害關係人或實質關係人者,於得標後仍須依規踐行相關程序後,始得訂立契約。
九、得標廠商或負責人若為本行「國內各單位辦理資恐防制及制裁作業須知」規定禁止承作對象,取消其得標資格。
十、決標後得標廠商應於接獲通知日起 2 個銀行營業日內將各項證件正本送主辦單位查驗,如影印本與正本不符,查係偽造或變造者,則取消得標資格,押標金不予發還;得標及違規者所繳證件影印本應由主辦單位保留存檔備查。
十一、得標廠商應於決標日起 7 個銀行營業日內攜帶與印模單相符之印章辦理簽訂契約手續;逾期無故不辦理簽約者,取消其得標資格,押標金不予退還。
十二、參加投標之合格廠商未達 3 家時或另有其他原因,本行得停止開標,其所投標封由廠商出據領回,並無息發還其押標金,押標金退還手續,依據第三條(二)之規定辦理,投標廠商不得異議。
十三、決標:(一)標價以總價為準,但投標廠商必須列出各項之單價,並以低於本行核定底價之最低標者得標,如最低標價超過本行底價時,得優先減價,以 1 次為限,減價後如標價仍未能達到本行底價以下時,應由在場投標廠商重新填單比價,至標價降至底價以內時決標。
(二)開標結果如 2 家之最低標價相同,而又低於本行底價時,得當場比價方式決定之,投標廠商不得異議。
(三)開標結果,各廠商所投標價均超過底價時,主辦單位為應緊急或其他需要,得當場要求最低標之廠商減價 1 次,如仍超過底價時,由各投標廠商重新比減價格,其最低價格仍超過底價者得予以決標或辦理保留手續。前項保留標,經報奉核准後,通知被保留廠商得標承辦,保留期限為自開標之日起 30 日,如逾越保留期限,始通知保留廠商承辦者,保留廠商得予拒絕,主辦單位無息退還押標金。
十四、交貨期限:依規格說明方式交貨。
十五、逾期罰款:每逾 1 日按承作總價千分之一計罰,若逾期 60 日仍未能交貨完畢,則視為無力履行合約,本行得不經催告解除合約,沒收保證金。
十六、交貨地點:依照本行指定地點。 十七、驗收方式:依規格說明方式驗收。
十八、付款方式:驗收合格後依規格說明方式付款。十九、保固期限:無。
二十、得標廠商一切投標手續,須依照本投標須知辦理之。本須知未盡事宜,依照本行於開標前提出補充或修正,或「開標紀錄」所載辦理,開標時投標廠商對規格或其他事項有爭議時,以本行解釋為準,投標廠商不得異議。
二十一、本投標須知為契約條件之一,其效力視同契約。
華南商業銀行
電子郵件系統授權數量增購專案採購規格書
設備名稱及數量:
項次 | 設 備 名 稱 | 數量 |
軟體 | ||
一 | Exchng Svr Ent Svr SL(Exchange Server Enterprise Per Server Software License) | 3 套 |
二 | Exchng Svr Std User CAL (Exchange Server Standard Per User Client Access License) | 2235 套 |
廠商申訴 Email 信箱: xxxxxxxx@xxxx.xxx.xx
壹、一般規格
一、投標廠商履約能力資格:
(一) 投標廠商應持有微軟經銷商授權證明。二、投標廠商保證:
(一) 投標廠商應於開標日 5 個營業日前提供建議書、過去類似投標項目實作經驗證明文件(如合約書影本)及本案採購之軟體設備原廠經銷授權證明送本行審核。建議書之內容除應完全符合本規格書之規格外,建議書內並應含軟體規格、功能說明等,依規格所訂事項逐一審核,合格後由本行資訊安全部發給合格證明書始得參與投標,否則投標無效。
(二) 投標廠商應視本行需要,配合提供書面保證,證明參與本次投標所提供之軟體型錄、規格、說明文件等均為合法持有且屬實,否則應承擔一切法律責任,若由於規格不合、不實、不法造成本行任何損害,並應負所有賠償責任。
(三) 本規格及上述各項之證明,投標廠商應於投標時連同標單一併提出,於承作後視為合約之一部份。
(四) 投標廠商於得標後安裝本案採購之軟體前,應取得合法之原廠軟體授權證明文件並交付本行。
(五) 投標廠商應提出微軟經銷商授權證明確實為微軟公司所屬授權方案解決夥伴(Microsoft Licensing Solution Partner),且有權簽署本合約及轉銷微軟產品使用權,且投標廠商保證所轉銷之微軟產品為正版軟體且具有合法使用權(包含但不限於所有權,智慧財產權),絕無任何仿冒侵害他人權益或違反法令情事等。
(六) 本投標案為整體決標,不得為分項決標。三、工作時程 :
得標廠商自簽約日起,二個月內完成軟體授權證明文件交付。四、交貨、驗收:
得標廠商自簽約日起,二個月內完成軟體授權證明文件交付,經本行驗收合格後,本行支付合約總報酬。
五、履約保證金
為確保得標廠商履行本案之義務,本行得要求得標廠商應繳納履約保證金。該履約保證金於全案驗收合格後,由本行發還(如屬現金無息發還)。
六、保密義務及賠償責任:
(一) 得標廠商應制訂嚴格之保密措施,要求得標廠商及得標廠商之代理人、受僱人、履行輔助人或得標廠商指定之人,對本行及本行客戶之資料、文書、消息、物品等負有保密義務,非經本行書面同意不得複製、洩露予第三人、植入不當軟體,或其他損害本行作業安全及其他不法之利用。保密義務於本行與得標廠商間之合約期間屆滿、終止或解除後仍持續有效。
(二) 得標廠商同意對得標廠商之代理人、受僱人、履行輔助人或得標廠商指定之人,於違反保密義務時,應與其負連帶賠償責任。
七、違約、遲延及終止
(一) 得標廠商未能依本採購規格「壹、三、工作時程」完成軟體授權證明文件交付,每逾 1 日,按承作總報酬千分之一計付懲罰
性違約金,其超逾 60 日者,本行並得終止合約。
(二) 如因事變或不可抗力事由(如颱風、洪水、戰爭、暴亂、禁運、政府法令限制等),致一方發生遲延或不能履行合約之任一約定時,不負遲延或違約責任,並應於該事由發生日起 10 日內以書面通知他方,雙方同意屆時將本於誠信,共同協商解決辦法或修改合約有關規定。得標廠商履約有遲延者,在遲延中,對於因事變或不可抗力而生之損害,仍應負責。
(三) 除合約另有約定外,任一方有違約情事,他方得以書面通知違約方於一定期間內改正(至少 10 日),逾期未改正者,他方得終止合約。如違約情形屬無法改正者,他方得不通知違約方改正,逕行終止合約。
(四) 得標廠商對本行及其使用單位承辦人員不得給予期約、賄賂、佣金、比例金、仲介費、後xx、回扣、餽贈、招待或其他不正利益。分包廠商亦同。違反規定者,本行得終止或解除合約,或將溢價及利益自承作總報酬中扣除。
(五) 如因得標廠商違約致本行受有損害、額外支出費用或受行政機關裁罰所繳付之罰鍰等一切損失,得標廠商均應賠償之;惟如非得標廠商之故意或重大過失所致者,則以合約總報酬為賠償之上限。
八、其他:
(一) 得標廠商就受託事項範圍,同意本行主管機關、中央銀行、中央存款保險股份有限公司或本行董事會稽核部、財務會計部人
員得取得相關資料或報告,及進行金融檢查,或於要求期限內提供相關資料或報告。
(二) 得標廠商同意本規格內容均為可接受且無疑義,且不得於得標後以任何理由與本行發生爭議。得標廠商如違反合約約定或違反誠信原則,經本行處罰違約金在案者,日後本行得不再受理得標廠商或其關係企業相關產品之投標。
(三) 得標廠商相關系統文件,若使用電子郵件(Email)收送時應加密處理。
(四) 得標廠商及其人員應確實瞭解本行之「資訊安全聲明」(如附錄五)及「資訊服務聲明」(如附錄六)。
貳、系統環境與架構
一、 專案目標
配合本行業務需要取得微軟軟體之合法使用授權,本專案擬採購電子郵件系統伺服器企業版授權 3 套及使用者存取授權 2235 套。
二、 專案範圍
(一)3 套電子郵件系統伺服器企業版授權
Exchng Svr Ent Svr SL(Exchange Server Enterprise Per Server Software License)
(二) 2235 套電子郵件系統使用者存取授權
Exchng Svr Std User CAL (Exchange Server Standard Per User Client Access License)
參、系統功能及特性需求
x專案得標廠商應提供或滿足下列服務和品質要求。一、系統及設備需求
項次 | 設 備 名 稱 | 數量 |
軟體 | ||
一 | 電子郵件系統伺服器企業版授權 Exchng Svr Ent Svr SL(Exchange Server Enterprise Per Server Software License)最新版授權 | 3 套 |
二 | 電子郵件系統使用者存取授權 Exchng Svr Std User CAL (Exchange Server Standard Per User Client Access License) 最新版授權 | 2235 套 |
(一)軟體採購清單 1.授權軟體
(註 1)最新版授權可向下相容至本行現有使用版本。
2.投標廠商須於建議書中說明本案各項軟體授權計算方式及本案採購數量。
肆、專案交付項目與驗收
一、交付軟體授權證明
得標廠商應取得合法軟體授權證明文件並交付本行。二、交付方法與數量
所有交付文件應包含 1 份實體書面文件(視本行需要交付)及 1 份光碟 (視本行需要交付)。
三、專案交付項目
廠商應於建議書中載明下表項次 1 之實際交付時程。
項次 | 開發階段 | 交付項目 | 交付時程 |
1 | 文件驗收 | 軟體授權證明文件 | 簽約日起 2 個月內完成 交付授權證明 |
四、驗證審查要求項目
(一) 文件驗收要求
得標廠商所交付之授權證明文件,經本行審查後,所有缺失均矯正完畢並經本行確認無誤後,始得辦理驗收程序。
伍、附錄
一、投標建議書內容
(一) 編輯格式
1. 建議書之章節編號格式依次為壹、一、(一)、1、(1)。
2. 相關功能說明頁數:請填列相關軟體功能說明之頁數(例: P50~P55)。
3. 備註:所列功能如優於本專案所需功能需求,請於備註欄註明。 (二) 投標建議書大綱
目錄
壹、專案目標與範圍
說明專案所要達到的目標與範圍。貳、專案交付項目
投標廠商應詳細說明專案各階段查核點之交付項目、交付時程、交付方法與數量等,並說明如何配合本行文件驗收要求。
參、附件:
一、軟體設備原廠經銷授權證明、軟體原廠之授權計算說明文件。二、書面保證證明參與投標所提供之軟體規格、說明文件等均為合
法持有且屬實。
二、建議書裝訂及交付
(一) 投標廠商應製作並交付紙本建議書文件 3 份,同將建議書電子檔文件以 pdf 檔案格式燒錄 1 份光碟交付本行評估使用。
三、上線變更檢核表文件清單
編號 | 項目 | 備註 |
1 | 程式清單 | x專案無 |
2 | 資料庫 Table 清單 | x專案無 |
3 | 應用系統操作手冊 | x專案無 |
4 | 應用程式版本控管機制與變更標準作業程序 | x專案無 |
5 | 測試報告(整合測試、使用者測試、壓力測試) | 本專案無 |
6 | 上線程序 | x專案無 |
7 | 系統架構圖 | x專案無 |
8 | 資料流向圖 | x專案無 |
9 | 清檔作業說明 | x專案無 |
10 | 批次流程圖與批次作業手冊 | x專案無 |
11 | 系統權限控管表 | x專案無 |
12 | 應用系統權限控管手冊 | x專案無 |
13 | 弱點掃描與強化程序文件 | x專案無 |
14 | 叫修流程窗口與問題通報流程 | x專案無 |
15 | 系統安裝與開關機手冊 | x專案無 |
16 | 系統備份及回復程序 | x專案無 |
17 | 系統備援切換程序 | x專案無 |
18 | 緊急應變程序 | x專案無 |
19 | 開放系統應用程式碼安全性評估(1080220u) | 本專案無 |
註.以上文件可提供投標廠商於本行內翻閱,不得複製或照相,如投標廠商有需要可與本行連絡。
四、系統交付清冊文件清單
編號 | 項目 | 備註 |
1 | 附件一_專案工作說明書/建議書電子檔 | |
2 | 附件二_Windows/UNIX 作業系統安裝與參數指引 | x專案無 |
3 | 附件三_開放式系統MSSQL 資料庫安裝與參數設定指引/ 附件三_開放式系統 DB2 資料庫安裝與參數指引 | x專案無 |
4 | 附件四_合約影本或掃描電子檔 | |
5 | 附件五_硬體設備機房變更申請單 | x專案無 |
6 | 附件六_開放系統備份建置/變更申請單 | x專案無 |
7 | 附件七_儲域網路 SAN Storage 建置變更申請單 | x專案無 |
8 | 附件八_專案分價表 | |
9 | 附件十_開放系統_監控建置變更申請單 | x專案無 |
10 | 附件十一_網路連線架構圖 | x專案無 |
11 | 附件十二_作業系統強化程序 A.附件十二 資料庫基本安全設定及檢查表 B.附件十二_Windows 基本安全設定及檢查表 C.附件十二_AIX&Unix 基本安全設定及檢查表 | 本專案無 |
12 | 附件十三_伺服器弱點掃描工作檢核表(弱點掃描) | 本專案無 |
13 | 附件十四_防火牆設定建置申請單 | x專案無 |
14 | 附件十六~十九_XXX 專案系統權限控管表_日期 | x專案無 |
15 | 附件二十_資料庫 Table 權限控管表 | x專案無 |
16 | 附件二十二_應用系統帳號/權限操作手冊、程序及架構 | x專案無 |
17 | 附件二十四_變更流程圖及變更標準作業程序 | x專案無 |
18 | 附件二十五_應用系統自動編譯自動部署導入程序 | x專案無 |
19 | 附件二十六_程式碼(Source code)交付 | x專案無 |
20 | 附件二十七_變更控管系統 Agent 安裝 | x專案無 |
21 | 附件二十八_管理程式 | x專案無 |
22 | 附件二十九_系統測試報告書(以壓力測試報告為主) | 本專案無 |
23 | 附件三十_備援演練及系統還原記錄 | x專案無 |
24 | 附件三十一_教育訓練簽名表 | x專案無 |
25 | 附件三十二_系統維運手冊 | x專案無 |
26 | 附件三十三_開放式系統資料庫備份/還原作業指引 | x專案無 |
填寫「系統專案交付清冊」(107/09/20 版本)內容,並依清冊要求交付相關附件如下:
註.以上文件可提供投標廠商於本行內翻閱,不得複製或照相,如投標廠商有需要可與本行連絡。
五、資訊安全聲明
華南商業銀行資訊安全聲明(SR-001-001_資訊安全聲明-1040721_v1.1)
華南商業銀行(以下簡稱為本行)秉持維護客戶交易作業環境之資訊安全理念,對於本行資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,特訂定本資訊安全聲明,相關資訊安全聲明如下:
1. 本行資訊安全組織,負責督導資訊安全管理制度之運作,提供必要之資源,鑑識資訊安全管理制度之各項議題與利害相關團體對本行資訊安全之需求及期望。
2. 本行管理階層應宣示支持資訊安全之決心,持續改善資訊安全體質,降低資訊安全事故可能帶來之衝擊,以保障客戶之權益。
3. 本行資訊安全管理制度文件及紀錄應有明確之管理機制,以確保資訊安全管理制度文件之適時更新及作業紀錄之保護。
4. 本行應進行資訊資產分類與風險評鑑,並採行適當之管控機制,以降低或控制資訊風險。
5. 本行所有員工皆有責任及義務保護所擁有、保管或使用之資訊資產,以防止遭未經授權之存取、竄改、破壞或不當揭露。
6. 本行所有員工工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未經授權修改或誤用。
7. 與本行有業務往來之廠商及其員工應進行必要之審核及參與資訊安全教育訓練,其所擁有、保管或使用本行之資訊資產皆負保護之責任。
8. 本行定期檢測資訊安全指標,以改進資訊安全管理制度及管控程序實施之有效性。
9. 本行應使用適當的資訊加密保護,以確保資訊之機密性、鑑別性及完整性。
10. 本行應確保工作區域的實體安全,防範資訊資產遭意外或蓄意之竊取或毀損。
11. 本行應落實資訊通訊安全管理,以確保交易處理與日常作業之資料傳輸及通訊安全。
12. 本行所有資訊安全控制或程序之開發、修改及建置,皆須符合並遵循資訊安全管理之規定。
13. 本行應確保所有委託他人處理內部資訊作業符合本行之資訊安全要求。
14. 本行所有人員對於有發生安全事件、安全弱點及違反安全政策與規範之虞者,應隨時保持警戒,並依程序進行通報。
15. 本行應遵循內外部相關法令規定,建立應有之管控程序,定期執行資訊安全查核作業,以確保資訊安全管理制度之持續有效運作。
本聲明之頒布,明確宣示維護資訊安全的重要性,本行全體人員、與本行有業務往來之廠商及其員工或臨時雇員等應確實瞭解資訊安全聲明,以維護本行所有業務之資訊安全與永續經營。
六、資訊服務聲明
華南商業銀行資訊服務聲明(SR-042-003_資訊服務聲明-1060405_v1.0)
華南商業銀行資訊科技管理群為提供良好之資訊服務,落實資訊服務管理制度之相關規定,特訂定本資訊服務聲明,相關資訊服務聲明如下:
一、資訊服務管理目標係指:
(一) 建立標準化、制度化、具效率之資訊服務管理流程。
(二) 達成與業管單位議定之服務內容與服務水準,並提供業管單位良好之資訊服務。
(三) 強化服務品質、持續改善服務績效。
二、資訊服務聲明係參考最新版國際資訊服務管理標準ISO 20000所建立與運作。
三、建立資訊服務組織、分配協調資訊服務管理權責及實施各項資訊服務控制措施。
四、識別業管單位或合作廠商之資訊服務流程,確保該流程之有效性。五、持續監控及審查資訊服務管理運作之績效及可用性。
六、擬定具體之資訊服務水準協議,並訂定客觀之量測方式。七、依據簽署之資訊服務水準協議,定期產出服務報告。
八、本行應遵循內外部相關法令規定,建立應有之管控程序,定期執行資訊服務查核作業,以確保資訊服務管理制度之持續有效運作。
本聲明之頒布,明確宣示資訊服務之重要性,本行資訊科技管理群全體人員、業管單位、與本行有業務往來之合作廠商及其人員,應確實瞭解資訊服務聲明,以維護資訊服務之水準。