项目编号:GXZC2021-G3-001463-JGJD
广西建设工程机电设备招标中心有限公司
公开招标文件
项目编号:GXZC2021-G3-001463-JGJD
项目名称:机房和网络安全运维服务采购
采购单位:广西财政信息管理中心
采购代理机构:广西建设工程机电设备招标中心有限公司
2021 年 5 月 日
扉页无正文
C 分标:2021 年广西财政厅数据处理中心机房运维服务 25
B 分标 96
C 分标 103
第六章 投标文件格式 110
目录页背面,无正文
机房和网络安全运维服务采购(采购项目编号:GXZC2021-G3-001463-JGJD)招标项目的潜在投标人应在广西招标网(xxxx://xxx.xxxxxxxxxx.xxx.xx/)投标人入口-广西国资交易电子招标采购平台购买招标文件,并于 2021 年 月 日 09 点 00 分(北京时间)前递交投标文件。
1.1 项目编号:GXZC2021-G3-001463-JGJD
1.2 项目名称:机房和网络安全运维服务采购
分标 | 服务名称 | 数量 | 简要服务描述 |
A 分标 | 2021 年网络安全保障服务采购项目 | 1 项 | x项目的服务对象范围为:自治区财政厅部署在自治区财政厅 x、外网及电子政务外网的所有业务系统,网络和安全设备(所有的服务器硬件、支持数据传输的边界、交换等网络安全设备、 运行发布系统的软件等)。具体要求详采购需求。 |
B 分标 | 2021 年网络安全等级保护测评服务采购项目 | 1 项 | 按国家有关网络安全等级测评标准为采购人提供以下测评服务: (1)对部门预算管理系统等 8 个 3 级信息系统及相关的网络、安全、运营维护保障环境开展网络安全等级保护测评。 (2)对广西财政数据容灾备份中心机房和 2 套数据容灾备份系 统(NBU、DSG)按等保 3 级要求开展整体安全风险评估。具体要求详采购需求。 |
C 分标 | 2021 年广西财政厅数据处理中心机房运维服务 | 1 项 | 此次机房维保服务内容包括系统软硬件的运行维护和故障处理、系统整体集成和运行维护服务、业务保障、应急处理、技术咨询和培训等。对象包括小型机和集群、SAN 架构存储、多层网络交换、广域网、域域网、政务外网、政府专网、局域网外网三层软件架构系统等,以及数据库、中间件、语音、网站、多媒 体、短信等外围设备。具体要求详采购需求。 |
1.3 预算金额(人民币):A 分标预算金额:120 万元;B 分标预算金额:40.00 万元;C 分标预算金额:160 万元;
1.4 采购需求:
1.5 合同履行期限:
A 分标:自合同签订之日起至 2022 年 3 月 31 日 B 分标:5 个月
C 分标:自合同签订之日起至 2022 年 3 月 31 日
2.1 国内注册,满足《中华人民共和国政府采购法》第二十二条规定;
2.2 落实政府采购政策需满足的资格要求:无
2.3 本项目的特定资格要求:A 标段、C 标段:无;B 标段:投标人还须具备《网络安全等级保护测评机构推荐证书》。
2.4 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。凡为整体采购项目的前期工作提供设计、编制规范、进行管理等服务的法人及其附属机构
(单位),不得再参加该整体采购项目及其所有分项目的采购活动;凡为分项目的前期工作提供设计、编制规范、进行管理等服务的法人及其附属机构(单位),不得再参加该分项目的采购活动。
2.5 不存在以下任何情形:在投标期间,企业在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网(xxx.xxxx.xxx.xx)等渠道被公布为失信被执行人名单或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单,且处罚期未结束的;
2.6 本项目不接受未按招标文件规定的方式获取本招标文件的投标人参与投标;三、获取招标文件
3.1 时间:2021 年 月 日至 年 月 日,每天上午 08:00 至 12:00,下午 15:00至 18:00(北京时间,法定节假日除外);
3.2 地点: 通过广西招标网(xxxx://xxx.xxxxxxxxxx.xxx.xx/)投标人入口广西国资交易电子招标采购平台发售;
3.3 方式:自招标公告发布之日起在广西国资交易电子招标采购平台免费注册会员后,在线完成购买招标文件;
3.4 售价:0 元,售后不退。
注:1)广西国资交易电子招标采购平台注册会员具体流程请访问广西招标网首页的常用下载窗口进行查看;
2)用户注册及平台使用咨询:广西国资交易电子招标采购平台 电话:0000-0000000
办公时间:每天上午 08:00 至 12:00,下午 15:00 至 18:00(北京时间,法定节假日除外);地址:南宁市青秀区金湖路 52-1 号东方曼哈顿三楼广西国资招投标中心。
四、提交投标文件截止时间、开标时间和地点 2021 年 月 日 09 点 00 分(北京时间)
地点:南宁市青秀区金湖路 52-1 号东方曼哈顿三楼广西国资招投标中心(具体开标室根据电子屏幕显示的安排)
6.1 本项目需要落实的政府采购政策 1.政府采购促进中小企业发展。
2.政府采购支持采用本国产品的政策。
3.强制采购节能产品;优先采购节能产品、环境标志产品。
4.政府采购促进残疾人就业政策。
5.政府采购支持监狱企业发展。
6.政府采购扶持不发达地区和少数民族地区政策。
投标保证金按(人民币):A 分标:2.4 万元;B 分标:0.8 万元;C 分标:3.2 万元;
投标人必须于投标截止时间前将投标保证金从投标人的银行账户以转账或电汇等非现金形式递交至以下保证金专用账户:
开户名称:广西建设工程机电设备招标中心有限公司开户银行:招商银行南宁分行营业部
银行账号:7719 0142 3310 201
采用支票、汇票、本票或者保函等方式的,在投标截止时间前,投标人应当递交单独密封的支票、汇票、本票或者保函原件。否则视为无效投标保证金。
注:根据《广西壮族自治区财政厅关于加强政府采购促进经济稳定发展有关事项的通知》(桂财采
【2020】25 号)要求,对受疫情影响的中小微企业,在提供真实可信证明材料前提下,可免收投标保证金。
中国政府采购网(xxx.xxxx.xxx.xx)、广西壮族自治区政府采购网(xxxx://xxxx.xxxx.xxx.xx)、广西招标网(xxx.xxxxxxxxxx.xxx.xx)。
为避免供应商不良诚信记录的发生,及配合采购单位政府采购项目执行和备案,建议未在政采云注册的供应商提前登录政采云进行注册,以便及时获取信息及办理中标后的相关手续。如在操作过程中遇到问题或者需要技术支持,请致电政采云客服热线:000-000-0000。
七、对本次招标提出询问,请按以下方式联系。 1.采购人信息
名 称:广西财政信息管理中心地址:xxxxxx 00 x
联系方式: xxx 0771-5307301 2.采购代理机构信息
名 称:广西建设工程机电设备招标中心有限公司地 址:南宁市纬武路 165 号
联系方式:xxx 0771-2804614 3.项目联系方式
项目联系人:xxx 电 话:0771-2804614
广西建设工程机电设备招标中心有限公司 2021 年 5 月 日
第二章 采购需求
1.本招标文件所称中小企业必须符合《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)第二条规定。
2.小型和微型企业产品的价格给予 10%的扣除,用扣除后的价格参与评审,具体扣除比例以第四章
《评标办法及评标标准》的规定为准。
3.小型、微型企业提供中型企业制造的货物的,视同为中型企业。
4.小型、微型企业提供大型企业制造的货物的,视同为大型企业。
5、“★”系指实质性要求的技术指标、主要功能项目条款,不满足将导致投标无效。
6.招标文件中所要求提供的证明材料,如为外文文本的请提供中文翻译文本。
7.评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
8.本采购需求中技术要求所使用的标准或应用标准如与投标人所执行的标准不一致时,按最新标准或较高标准执行。
本项目采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。项目需求
为解决xxxxxxxxxx(xxx“xxxxxx”)网站和系统存在的问题,通过安全保障服务达到以下目标:
(一)保障自治区财政厅网站、业务系统和服务器平台的安全,提高网站和系统抵抗入侵和攻击的能力;
(二)提高自治区财政厅网络和系统安全防护能力,增强全网已有的安全防护设备的防护效果,发挥设备最大功效;
(三)对已有业务系统进行安全评估,查找存在的安全隐患并采取措施加以防护;
(四)通过驻场值守服务,对业务系统、安全设备进行 5×24 小时值守监控,及时预警和响应安全事件。
(五)推进系统安全修复与加固工作。
(六)收集行业内最新安全事件信息,帮助自治区财政厅及时了解最新安全动态,对未知威胁事件进行预警预防。
(七)通过网络安全培训,提高自治区财政厅安全技术人员理论和技能水平;结合实际,组织进行网络安全攻防演练,增强自治区财政厅技术人员实战经验。
(八)为自治区财政厅办公终端在用亚信杀毒软件提供 3 年软件版本和特征库升级服务。
(九)新上线系统进行安全评估,及时发现新系统存在的安全问题。
(十)根据新上线系统安全评估结果进行安全加固,提高其健壮性和安全性。
(十一)在国家和自治区重大活动及重要业务期间提供业务系统重点安全保障服务,保障业务稳定。二、服务范围
x项目的服务对象范围为:自治区财政厅部署在自治区财政厅内、外网及电子政务外网的所有业务系统,网络和安全设备(所有的服务器硬件、支持数据传输的边界、交换等网络安全设备、运行发布系统的软件等)。详见下表:
系统及设备清单
序号 | 系统(设备) | 数量 | 备注 |
一、业务系统 | |||
1 | 广西壮族自治区财政厅网站 | 1 个 | 电子政务外网 |
2 | 广西财政资金信息公开平台 | 1 个 | 电子政务外网 |
3 | 财政部统一报表系统(广西) | 1 个 | 电子政务外网 |
4 | 广西财政票据电子化管理系统 | 1 个 | 电子政务外网 |
5 | 广西壮族自治区财政厅在线培训系统 | 1 个 | 电子政务外网 |
6 | 广西县级财政扶贫资金动态监控管理系统 | 1 个 | 电子政务外网 |
7 | 广西会计管理系统 | 1 个 | 电子政务外网 |
8 | 广西统一公共收付系统 | 1 个 | 电子政务外网 |
9 | 广西预算管理一体化系统 | 1 个 | 电子政务外网 |
10 | 部门预算管理系统 | 1 个 | x网 |
11 | 财政工资统发管理系统 | 1 个 | x网 |
12 | 财政应用支撑平台 | 1 个 | x网 |
13 | 预算执行一体化系统(包含预算指标管理系统、国库 集中支付系统、总账管理系统等 3 个子系统) | 1 个 | 内网 |
14 | 预算单位财务管理系统(旧) | 1 个 | x网 |
15 | 预算单位财务管理系统(新) | 1 个 | x网 |
16 | 地方债务管理系统 | 1 个 | x网 |
17 | 预算单位银行账户管理系统 | 1 个 | x网 |
18 | 财政转移支付综合管理系统 | 1 个 | x网 |
19 | 预算执行分析业务系统(3.0 和 2.9 两个版本) | 1 个 | x网 |
20 | 财政内网邮件系统 | 1 个 | x网 |
21 | 财政社会保险基金预算管理系统 | 1 个 | x网 |
22 | 一事一议财政奖补项目信息管理系统 | 1 个 | x网 |
23 | 统一运维管理系统 | 1 个 | x网 |
24 | 地方分析评价系统 | 1 个 | x网 |
25 | 军队转业干部信息管理系统 | 1 个 | x网 |
26 | 人事管理系统 | 1 个 | x网 |
27 | 政府财务报告管理系统 | 1 个 | x网 |
28 | 云协作平台(文档云) | 1 个 | x网 |
29 | 用友财务 R9 软件 | 1 个 | x网 |
30 | 广西部门决算网络版系统 | 1 个 | x网 |
31 | 广西财政厅档案管理系统 | 1 个 | x网 |
32 | 广西财政预算绩效管理系统 | 1 个 | x网 |
33 | 广西财政电子支付监测系统 | 1 个 | x网 |
34 | 广西县级财政国库集中支付电子化管理系统 | 1 个 | x网 |
35 | 视频会议系统 | 1 个 | x网 |
36 | 广西财政厅干部管理系统 | 1 个 | x网 |
37 | 广西财政扶贫资金动态监控平台 | 1 个 | x网 |
38 | 短信平台 | 1 个 | x网 |
39 | 非税收入收缴管理系统(新) | 1 个 | x网 |
40 | 非税收入收缴管理系统(旧) | 1 个 | x网 |
41 | 办公自动化系统 | 1 个 | x网 |
42 | 广西财政投资评审业务系统(审核、上报) | 1 个 | x网 |
43 | 财政厅事业单位招聘报名系统 | 1 个 | x网 |
44 | 行政事业单位资产管理系统 | 1 个 | 外网 |
45 | 业务系统合计 | 44 个 | |
二、服务器和网络安全设备 | |||
(一)服务器 | |||
1 | 物理服务器 | 95 台 | |
2 | 虚拟服务器 | 358 台 | |
3 | 服务器合计 | 453 台 | |
(二)网络安全设备 | |||
1 | 交换机 | 99 台 | |
2 | 路由器 | 11 台 | |
3 | 负载均衡 | 6 台 | |
4 | 防火墙 | 9 台 | |
5 | WEB 应用安全网关 | 2 台 | |
6 | VPN 网关 | 4 台 | |
7 | 身份认证网关 | 4 台 | |
8 | 数字签名服务器 | 8 台 | |
9 | 堡垒机 | 2 台 | |
10 | 隔离网闸 | 1 台 | |
11 | 光闸 | 6 台 | |
12 | 入侵检测 IDS | 2 台 | |
13 | DPI | 2 台 | |
14 | 网络行为管理 | 5 台 | |
15 | 数据审计系统 | 3 台 | |
16 | 日志审计系统 | 2 台 | |
17 | 网页防篡改系统 | 2 套 | |
18 | 病毒检测系统 | 2 套 | |
19 | APT | 2 台 | |
20 | 终端访问管理(通软) | 4 台 | |
21 | 网络安全态势感知平台 | 1 套 | |
22 | 协议转换系统 | 2 台 | |
23 | 防病毒网关 | 4 台 | |
24 | 下一代防火墙 | 11 台 | |
25 | 网络安全设备合计 | 194 台 | |
服务器和网络安全设备合计(二+三) | 647 台 | ||
实施网站云防护服务,防护对象为广西壮族自治区财政厅网站、广西会计管理系统、广西财政票据电子化管理系统、财政部统一报表系统(广西)、广西财政资金信息公开平台、广西壮族自治区财政厅在线培训系统、非税收入收缴系统等所有通过域名访问的系统(含服务期内已有及新增的系统,以下简称“云防护系统”)。该服务属于托管式服务,须实现以下功能:
1.远程网站漏洞扫描。通过远程的网站应用层漏洞扫描服务,对云防护系统进行结构分析、漏洞分析,根据分析结果明确云防护系统的安全隐患,提供修补建议。
2.远程网页木马监测。高效、准确、及时识别云防护系统页面中存在的恶意代码。
3.网页敏感内容监测。实时监测云防护系统是否存在一些敏感关键字。
4.系统平稳度检测。对云防护系统进行实时远程访问平稳度的动态监视,跟踪云防护系统的访问平稳度动态变化情况,并根据严重程度及时发出报警信号。
5.网页篡改监测。可以实时监测云防护系统页面状况,是否发生页面被篡改等情况。
6.安全专家代管服务。通过防御专家和处置专家的在线全程运维,并以人工智能技术持续挖掘和共享情报威胁,实现云防护系统持续监测、快速联动和分钟级响应的安全能力。
7.流量清洗服务。对云防护系统实时提供无带宽限制的流量清洗、≥10G 抗 DDos/CC 攻击防护。
8.云 WAF 防护。对云防护系统实施云安全 Web 防护,防止包括但不限于 SQL 注入、命令注入、跨站脚本、跨站请求伪造、信息探测等网站攻击行为。
9.链接可用性监测。及时发云防护系统(包括图片、附件、外部链接等)不能正常访问的死链接。以上监测项发生异常的,中标人须在第一时间通知采购人。
服务方式:提供现场服务和远程服务。 1.脆弱性扫描
工作安排:2 次(每 5 个月 1 次)。
服务内容:使用业界知名安全漏洞扫描工具对自治区财政厅内、外网进行安全漏洞扫描,包括网络平台、主机系统、网站系统、数据库和安全设备的检测;两周内出具扫描结果报告和修复方案,指导并协助进行安全加固。
(1)漏洞检测系统支持类型:windows、linux、unix 等;
(2)漏洞检测数据支持类型:Gbase、Oracle、MSsql、DB2、Sybase、Informix、Mysql、PostgreSQL、 Access 等;
(3)漏洞检测应用支持类型:应用组件:至少包括 WEBLOGIC、APACHE、TOMCAT、IIS 等,脚本语言: CGI、ASP、PHP、JSP 等;
(4)漏洞检测网络设备支持品牌:至少包括思科、华为、华三、锐捷、迈普、迪普、juniper、F5
等;
(5)漏洞检测安全设备支持品牌:至少包括安达通、天融信、绿盟、深信服、启明星辰、网神、网
x、网御、xx、亚信等。 2.渗透测试。
工作安排:2 次(每 5 个月 1 次)。
服务内容:模拟当前流行的多种黑客入侵方法,对自治区财政厅所有现有业务系统开展渗透测试,实施完成一个月内根据结果出具渗透测试报告和整改方案,指导并协助进行安全加固。
3.安全配置检查。工作安排: 1 次。
服务内容:对自治区财政厅所有基础网络、业务系统包含但不限于网络设备、安全设备、操作系统、应用中间件、应用系统、数据库管理系统等进行安全配置检查,,出具检查报告和整改方案,指导并协助进行安全加固。
(三)安全加固服务。服务方式:现场服务。
服务内容:根据风险评估、日常安全巡检结果或处理安全事件时提供全年现场实时服务。
(四)驻场值守服务。服务方式:现场服务。
人员要求:提供 2 名驻场工程师。要求具有本科以上计算机相关专业毕业,CISP 注册信息安全专业人员证书。其中高级安全工程师 1 名,五年以上工作经验;中级安全工程师 1 名,两年以上工作经验。
服务内容: 5×8 小时对重要业务系统运行进行实时值守监控和日常安全服务(含交代的其他非安全服务工作),5*24 小时应急响应服务。及时发现网络安全风险或者网络安全事件,并及时处理;若遇到重大网络安全事件,将要求加派具备重大事件处理能力与经验的专业高级工程师进行现场服务。
服务方式:现场服务方式。工作安排:1 次。
服务内容:协助组织攻防演练,提供演练所需要的监督平台,协助邀请攻击队伍参与攻击,模拟真实黑客对自治区财政厅重点系统进行攻击。通过模拟真实的黑客攻击手法,发现自治区财政厅系统的薄弱处,优化自治区财政厅处置安全事件流程,提高应对安全事件能力。
(六)安全培训服务。服务方式:现场服务。
服务内容:从加强我区财政系统网络安全能力角度和原则出发,对我区财政系统安全技术人员进行针对性的资质、技术、意识专题培训,通过购买安全课程资料、专业安全导师辅导方式提供安全培训,提高安全技术人员实战经验和能力。每年安排 4 次专业课程辅导,每次 2 天。在合同签订之日起 3 个月内提交全年安全课程资料(电子版)及辅导计划。
服务方式:现场、远程服务
服务内容:为自治区财政厅办公终端在用亚信杀毒软件(officescan12.0)提供 3 年软件版本和特征库升级服务。
(八)新系统上线前安全评估和加固服务。服务方式:现场、远程服务
服务内容:对新业务系统在上线前进行安全评估,包括物理环境、网络设备、操作系统、中间件、数据库和安全配置合规性检查等。根据安全性检查的结果,按照等保要求协助进行合理的安全加固,并完善相关的管理。对修复加固结果进行复查验证,确保加固措施有效。记录和跟踪修复情况。
(九)重点安全保障服务。服务方式:现场、远程服务
服务内容:在国家和自治区重大活动及重大节假日期间(如两会、东盟博览会、三月三、国庆节、春节、国家攻防演练和自治区攻防演练等),为自治区财政厅网站和重要业务系统提供 7×24 小时安全保障服务,对可能出现影响业务稳定性的风险进行实时监测、预防、应急和响应等工作。必要时加派人手,保证第一时间响应安全事件。
服务要求:发生网络安全事件或风险预警时,10 分钟内响应,60 分钟内到现场处置。四、文档交付
服务内容:针对网站云防护服务、风险评估服务、安全加固服务、驻场值守服务、安全咨询服务、攻防演练服务、安全培训服务等内容提交服务报告文档,包括但不限于以下内容:
1.网站云防护服务:每周 1 次,每周五晚 24:00 前提交《广西壮族自治区财政厅网站云防护周报》;
2.风险评估服务:每 5 个月 1 次,并于第 6 个月的第一周提交《广西壮族自治区财政厅风险评估报告》;
3.安全加固服务:按需提交《广西壮族自治区财政厅安全加固报告》;《广西壮族自治区财政厅安全风险修复情况记录》《广西壮族自治区财政厅故障处理报告》。
4.驻场值守服务:每周、月提交工作报告,其中《广西壮族自治区财政厅安全保障服务工作周报》在每周日 24:00 前提交;《广西壮族自治区财政厅安全保障服务工作月报》在下个月的第一周提交。其他临时性工作按需提交结果报告。
5.网络安全攻防演练服务:1 次,提交《广西壮族自治区财政厅网络安全攻防演练总结报告》。
6.安全培训服务:每年进行 4 次培训,针对安全培训服务提供《培训计划》,同时每次培训提供《培训教材文件》(PPT)、《培训人员签到表》。
7.杀毒软件升级服务:提供现用办公终端杀毒软件 3 年软件和特征库升级服务的证明材料(注册码,注册生效截图)。
8.新系统上线前安全评估和加固服务:按需提交《xxx 业务上线评估报告》、《xxx 业务上线复测报告》。
9.重点安全保障服务:提供《xxx 重点安全保障方案》。
保密要求:签订保密协议,所有成果文档不经许可,不得擅自拷贝、带离、留存,不得向第三方泄
露。
10.安全通告服务:若有重大紧急安全信息及时通报。五、服务考核
为确保服务质量,中标人必须接受采购人定期对其提供的服务进行考核,并接受采购人依据考核结果做出的奖惩措施。具体考核办法见附件《广西壮族自治区财政厅网络安全保障服务考核办法》。
1.服务期限:自合同签订之日起至 2022 年 3 月 31 日。
2.服务地点:广西区内采购人指定地点。
(二)验收条件。
项目实施完毕后,中标人提出验收申请,经采购人同意后,按照《广西壮族自治区财政厅信息化项目建设方案论证和竣工验收管理暂行办法》组织专家召开竣工验收会,以验收通过的报告作为付款依据;验收不通过的,根据专家意见进行整改,直到验收通过为止。
1.自合同签订之日起 10 个工作日内,采购人向中标人支付预付款(合同总金额的 20%)。
2.采购人分 2 个考核期(2021 年 10 月 20 日为第 1 个考核期,2022 年 3 月 20 日为第 2 个考核期,每期服务款为合同总金额 30%)对中标人提供的服务进行考核,依据考核结果支付服务费。具体详见附件《广西壮族自治区财政厅网络安全保障服务考核办法》。
3.项目竣工验收合格后,中标方提出书面付款申请之日起 15 个工作日内,支付合同总金额的 20%。
4.中标方自收到款项之日起三个工作日内开具发票给采购人。
1.投标人必须在服务实施方案中对提供服务所需工具和设备的品牌、型号、功能和性能进行详细说
明。
2. 中标人必须与采购人签订保密协议,承诺在服务过程中对采购人的所有资料文档,包括服务成
果文档,未经采购人许可,不得擅自拷贝、带离、留存,不得向第三方泄露。
3.中标人提供本项目范围内的服务时,自备所需的工具和设备,并及时升级以保证其版本和数据库最新、性能满足服务要求;所用设备和工具需经采购人审核同意后,才能在采购人网络中使用,服务期结束后 3 个工作日内必须取走。
4、中标人实施服务所使用的软件、工具等必须为经合法销售渠道获得,若因其侵犯了第三方合法权益而引发任何纠纷或诉讼,均由中标人负责交涉并承担全部责任。
5、驻场人员应在采购人指定地点工作,并严格遵守采购人的相关工作和管理制度。服务过程中因中标人方人员原因造成采购人损失,中标人必须根据损失情况进行赔偿。
6、完成本项目范围内的全部内容(包括验收)所产生的全部费用已包含在中标金额中,采购人不再支付额外费用。
7、中标人须承诺加强参与本项目人员的遵纪守法、xx自律教育和监督,对项目人员在项目期间实施违法犯罪行为并对采购人利益造成的侵害承担相应经济和法律责任,承诺在签订合同时提供参与项目人员的遵纪守法,恪守职业道德的入职调查材料。
广西壮族自治区财政厅网络安全保障服务考核办法
为做好自治区财政厅网络安全保障服务工作,加强对网络安全保障服务商的监督管理,规范其服务行为,确保网络安全保障服务项目有效执行,提高自治区财政厅业务系统安全防御能力,特制定本办法。
一、考核范围
x办法适用于自治区财政厅网络安全保障服务商(以下简称“服务商”)依合同为广西财政信息管理中心(以下简称“信息管理中心”)提供的网络安全保障服务(项目编号: ,以下简称“服务”)。
二、考核内容
信息管理中心分 2 期(2021 年 10 月 20 日为第 1 个考核期,2022 年 3 月 20 日底为第 2 个考核期)对服务商提供的服务进行考核,检查服务是否满足合同要求。
三、评分办法
(一)服务内容分为四大项、13 小项来进行评分,评分细则详见附表。
(二)由信息管理中心负责评分,评分参考依据为服务合同、服务方案、维护报告和相关文档记录。
(三)服务考核总分为 100 分,采取扣分制,最终得分为总分减去扣分。扣分事项应在确认后 3 个工作日内经双方项目负责人签字或加盖单位公章确认方为有效。双方对扣分事项存在争议的,服务商应在收到扣分通知之日起 5 个工作日内提出书面复核申请及相关佐证材料,供双方协商。协商不成的,按双方签订的合同约定的争议解决办法执行。
四、惩罚措施
(一)服务期间,因服务方人员过错发生安全事故,造成信息管理中心经济损失的,服务商必须按照实际损失赔偿。
(二)发生特大事故,本期考核扣 100 分,拒付当期全部服务款,终止合同,按违约处理并保留追
责权利;发生重大事故,每次扣除本期考核 40 分,合同期内第二次发生重大事故则拒付当期全部服务
款,终止合同,按违约处理并保留追责权利;发生一般事故,每次扣除本期考核 20 分,并保留追责权利。
五、安全事故定级标准
由于服务商未认真落实合同内容而造成安全事故的,将根据安全事故等级采取额外扣分措施。安全事故定级和解释如下:
(一)特大事故。是指使自治区财政厅数据处理中心设备、业务系统或财政网络因网络攻击事件遭受特别重大损失,影响涉及大部分厅内用户或预算单位;或者出现自治区财政厅业务系统被入侵、篡改,恢复正常运行和消除事故负面影响所需付出代价非常大,包括但不限于以下问题:
(1)发生业务系统(系统)被攻击、篡改,或者发布非法信息、反动言论等事件,危及国家安全、社会秩序、经济建设和公众利益;或损害自治区财政厅声誉,影响自治区财政厅正常工作秩序。
(2)财政业务系统因网络攻击、病毒事件出现故障,导致财政业务系统无法正常运行或数据、文件被窃取、篡改:3 级系统解决时间超过 16 小时的;2 级系统解决时间超过 48 小时的;一级系统解决时间超过 72 小时的。
(3)财政业务系统业务数据因网络攻击事件丢失或者被破坏,且无法恢复的。
(4)自治区财政厅主干网络因网络攻击事件出现大面积瘫痪超过 12 小时的。
(5)因设置系统不当、未及时修补系统缺陷等原因,导致错支财政资金,发生资金安全事故的。
(6)其它特别严重的事故。如因驻场人员本身违规操作造成的特别严重的安全事故,包括但不限于擅自修改、删除数据库、未经授权篡改安全设备规则等。
(二)重大事故。是指使自治区财政厅数据处理中心设备、业务系统或财政网络因网络安全攻击遭受大的损失,影响涉及部分厅内用户或预算单位;或者出现自治区财政厅业务系统被入侵、篡改,恢复正常运行和消除事故负面影响所需付出代价很大,包括但不限于以下问题::
(1)发生业务系统被攻击、篡改等信息内容安全事件,但未出现非法言论等有害信息、未篡改重要公告、通知等信息。
(2)财政业务系统因网络攻击、病毒事件出现故障,导致财政业务系统无法正常运行或数据、文件被窃取、篡改:3 级系统解决时间超过 8 小时的;2 级系统解决时间超过 24 小时的;一级系统解决时间超过 48 小时的。
(3)自治区财政厅主干网网络因网络攻击事件出现大面积瘫痪超过 8 小时。
(4)因系统设置不当、未及时修补系统缺陷发生网络攻击事件,造成财政业务中断:3 级系统解决时间超过 8 小时的;2 级系统解决时间超过 24 小时的;一级系统解决时间超过 48 小时的。
(三)一般事故。是指使自治区财政厅数据处理中心设备、业务系统或财政网络因网络安全攻击遭受损失,影响涉及部分厅内用户或预算单位;恢复正常运行和消除事故负面影响所需付出代价较大,包括但不限于以下问题:
(1)主机、业务系统、网络设备等被黑客、病毒入侵,但未造成数据丢失、篡改等实质损失的。
(2)财政业务系统因网络攻击事件出现故障或业务数据、文件丢失、被破坏,导致财政业务系统无法正常运行:3 级系统解决时间超过 4 小时的;2 级系统解决时间超过 8 小时的;一级系统解决时间超过 12 小时的。
(3)自治区财政厅主干网网络因网络攻击、病毒事件出现大面积瘫痪超过 4 小时的。六、服务费用计算方式
考核分数 80 分及以上全额支付当期服务款;80 分以下按合同有关内容规定进行扣款。
附表
网络安全保障服务考核表
考核期别: | 年第 | 期 | ||
考核对象(服务商名称): | ||||
序号 | 考核 项目 | 项目内容 (分数) | 评分细则(扣分制) | 扣 分 |
1 | 风险评估及加固服务 | 脆弱性扫描 (6 分) | 脆弱性扫描等安全服务存在遗漏的,每个系统扣 1 分,最多扣 6 分。 | |
2 | 渗透测试 (10 分) | ①在进行渗透测试时,未成功渗透相关系统,但在同样环境、时 限下(14 个日历日内),第三方机构成功渗透相关系统的,每个系统扣 1 分,最多扣 5 分。 | ||
②渗透测试未坚持无害化原则造成影响的,每个系统每次扣 1 分,最多扣 5 分。 | ||||
3 | 安全配置 检查(4 分) | 未认真进行安全配置检查,导致存在重大安全配置问题,每台设备扣 1 分,最多扣 4 分。(当期没计划开展的不扣分) | ||
4 | 技术性加固 (10 分) | 业务系统或服务器出现高危险以上安全漏洞、安全设备出现重大安全隐患,应进行技术性加固或提出可行的临时解决方案,并对修复的情况进行记录和跟进。 ①进行有效技术性加固也未提出临时解决方案超过 20 日(日历 日,含本数,下同)的,每个系统扣 1 分,最多扣 6 分。 | ||
②对修复情况进行记录的,每缺一个系统扣 0.5 分,最多扣 2分。 | ||||
③修复情况记录有错漏的,每次扣 0.5 分,最多扣 2 分。 | ||||
5 | 日常安全保障服务 | 网站云 防护服务 (13 分) | 在合同规定的时间段内实时对自治区财政厅域名访问的业务系统进行安全监控和流量清洗,及时反映异常情况/可疑事件。 1.系统和设备可用性、网络攻击监控,发生异常情况后(5 分,最多合计扣 5 分,下同): ①在 30-120 分钟内发现并报告的,每次扣 0.5 分,最多扣 2 分; | |
②超过 120 分钟以上未发现并报告的,每次扣 1 分,最多扣 3 分。 | ||||
2.流量清洗服务(5 分): ①流量未能被精确识别且被误杀的,每次扣 1 分,最多扣 2 分; | ||||
②合同规定的流量范围内,发生 DDos/CC 攻击,业务系统无法正 | ||||
常访问的,每次扣 1 分,最多扣 3 分。 | ||||
3.IPV6 转换服务(3 分): ①无法通过 IPV6 网络访问在 30-120 分钟内发现并报告的,每次扣 0.5 分,最多扣 1 分; ②无法通过 IPV6 网络访问超过 120 分钟以上未发现并报告的, 每次扣 1 分,最多扣 2 分。 | ||||
驻场值守服务(12 分) | ①未按要求定期(至多 2 两周)进行木马、病毒查杀的,每次扣 1 分,最多扣 3 分。 | |||
②服务期间遇到需要重点保障的活动,未安排人员值守或未加派 人手处理紧急事件的,每次扣 2 分,最多扣 6 分。 | ||||
③未配备必要的工具,无法保障服务可用性的,扣 3 分。 | ||||
6 | 安全及质量保障 | 合同服务内 容(10 分) | 应根据合同内容提供完整服务,未提供相关服务项目的,每缺少 一项服务扣 1 分,最多扣 10 分。 | |
7 | 工作计划执行情况(5分) | ①订合同后一个月内未提交全年工作计划的,扣 2 分。 | ||
②未按工作计划及时开展工作的,扣 1 分。 | ||||
②未按工作计划时限完成工作的,扣 2 分。 | ||||
8 | 安全保障效果(5 分) | 应及时发现网站或服务器出现的中危险漏洞,提出解决方案,避免被自治区公安厅、网信办、大数据发展局等网络安全主管部门通报自治区财政厅业务系统出现高危险以上漏洞。 ①通报 1 次业务系统出现紧急漏洞的,每次每个系统扣 1 分, 最多扣 2 分。 | ||
②通报 1 次业务系统出现高危险漏洞的,每次每个系统扣 1 分, 最多扣 3 分。 | ||||
9 | 新系统上线前安全评估和加固服务 (6 分) | 对新业务系统在上线前进行安全评估。根据安全性检查的结果,协助进行合理的安全加固。对修复加固结果进行复查验证,确保加固措施有效并记录和跟踪修复情况。 1 新开发业务系统上线检测时,未执行该项工作,每个系统扣 1 分,最多扣 2 分。 2 上线前检测时未发现高危漏洞或者发现高危漏洞较少,而通过第三方检查发现有高危漏洞或高危漏洞比服务方检测的多 15 个以上,每个系统扣 1 分,最多扣 2 分。 3 上线前检测发现漏洞通知开发方修复,修复后未进行复查验 证的,每个系统扣 1 分,最多扣 2 分。 |
10 | 安全培训服务(4 分) | 供培训和咨询,但脱离实际,效果不理想的,每次扣 1 分,最 多扣 4 分。 | ||
11 | 文档要求(6分) | ①档不按时提供的,超过 4 次的,每超过 1 次扣 0.5 分,最多 扣 2 分; | ||
②档不齐全的,每份扣 1 分,最多扣 2 分; | ||||
③档格式不规范,内容不详细、有错误,文理不通、逻辑混乱的, 每份扣 0.5 分,最多扣 2 分。 | ||||
12 | 人员管理(9分) | ①服务人员满足合同要求,且主要服务人员相对固定,主要服务人员变更应至少提前 5 日通知,选派新的服务人员应具备相应资 质要求和技能。没不满足一项扣 0.5 分,最多扣 2 分; | ||
②现场驻守人员不遵守自治区财政厅作息规定,无故迟到、早退、 离岗的,每次扣 0.5 分;旷工的,每半日扣 1 分。最多扣 4 分; | ||||
服务人员不遵守自治区财政厅安全运维管理相关规定,未经允许私自修改系统参数、设备配置的,每次扣 1 分,最多扣 3 分。 | ||||
13 | 额外扣分项 | 安全事故 | 如果由于服务商未认真落实合同内容而造成安全事故的: 2 发生特大事故的,扣 100 分; ②发生重大事故,每次扣 40 分; ③发生一般事故,每次扣 20 分。 | |
最终得分(考核总分 100 分,减去扣分为最终得分,扣完为止) | ||||
考核结论: 日期: 年 月 日 | ||||
服务商意见: 日期: 年 月 日 | ||||
备注:本考核表一式贰份,被考核服务商和广西财政信息管理中心各留存壹份。
本项目采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。 1 项目需求
一、项目概况
根据《中华人民共和国网络安全法》二十一条“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”规定,为了落实国家网络安全等级保护制度,履行网络安全保护义务,采购人计划采购一家有网络安全等级保护测评资质的机构对相关等级保护对象开展等级测评工作,衡量等级保护对象是否达到相应等级的安全保护能力。
二、说明
项 号 | 服务名称 | 数量 | 单位 | 内容和要求 |
1 | 网络安全等级保护测评服务 | 1 | 项 | 1.★测评依据。 《计算机信息系统安全保护等级划分准则》(GB 17859-1999) 《网络安全等级保护基本要求》(GB/T 22239-2019) 《网络安全等级保护测评要求》(GB/T 28448-2019) 《网络安全等级保护测评过程指南》(GB/T 28449-2018) 《网络安全等级保护设计技术要求》(GB/T 25070-2019) 《网络安全等级保护测试评估技术指南》(GB/T 36627-2018) 2.★测评范围。 (1)8 个 3 级信息系统。对部门预算管理系统、非税收入收缴管理系统、财政工资统发管理系统、财政应用支撑平台、 广西财政网、预算执行一体化系统、广西预算管理一体化系统、广西统一公共收付系统等 8 个 3 级信息系统及相关的网络、安 全、运营维护保障环境开展网络安全等级保护测评工作。 (2)广西财政数据容灾备份中心机房(含 NBU、DSG 数据灾备系统)按 3 级要求开展风险评估。对广西财政数据容灾备 份中心机房和 2 套数据容灾备份系统(NBU、DSG)按等保 3 级要求开展整体安全风险评估。 3.安全要求。 |
本项目需求表中打‘★’及表述为“必须”的条款均为实质性要求或条件,投标人必须作出满足或者优于该要求和条件的承诺,否则投标无效。
中标人提供的测评服务应符合国家等级保护和国家相关法律,指出防范的方针和保护的原则;测评方案的设计与实施应依据国内、国际最新的相关标准进行;中标人工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;测评的方法和过程要在双方认可的范围之内,安全咨询的进度要按照进度表进度的安排,保证采购人对于服务工作的可控性;安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;测评工作应尽可能小的影响系统和网络的正常运行,不能对采购人各系统的运行和业务的正常提供产生显著影响;对测评过程中获得的采购人数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人利益的行为。 4.测评内容要求。 测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。 5.测评方法。 在测评实施过程中,应采用访谈、检查和测试、渗透测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。在投标文件中详细描述所采用的测评方法,并与国家相关规范及标准的要求相符。 6.★服务成果。 测评完成后,出具符合等保 2.0 相关技术标准要求、国家网络安全等级保护管理部门规范要求,且公安机关认可的的网络安全等级保护测评报告;完成安全风险评估后提供安全风险 评估报告和改进建议。 | ||||
商务要求表 | ||||
完成期限及服 务地点 | 1.服务期:5 个月。 2.服务地点:广西区采购人指定地点。 | |||
资质条件 | 投标人还须具备《网络安全等级保护测评机构推荐证书》。 | |||
验收条件 | 项目实施完毕后,中标人提出验收申请,经采购人同意后,10 个工作日内,由采购人按照《广西壮族自治区财政厅网络安全等级保护测评服务考核办法》(附件)对中标 | |||
人进行考核,并组织专家召开竣工验收会,以验收通过的报告和考核结果作为付款依据;验收不通过的,根据专家意见进行整改,直到验收通过为止。 | |
付款条件 | 1.项目竣工验收通过后,中标人提出书面付款申请之日起 15 个工作日内,采购人根据考核结果一次性付清应得合同款。 2. 中标人自收到款项之日起 5 个工作日内开具发票给采购人。 |
其他要求 | ★1.投标人提供的测评人员必须具有公安部信息安全等级保护评估中心(或中关村信息安全测评联盟)颁发的《信息/网络安全等级测评师证书》,项目组成至少包括 5名测评师,其中至少 1 名高级测评师、1 名中级测评师、1 名质量监督人员;现场测评人员不少于 3 名测评师,至少包括 1 名高级测评师,1 名中级测评师和 1 名初级测评师。 ★2.投标时须提供拟投入评测师人员的相关资格证书复印件和社保证明材料,并加盖投标人公章,原件备查。 ★3.项目实施期间,中标人必须至少安排 3 人常驻采购人单位在现场提供相关服务和技术支持,其中 1 人为高级测评师,1 人为中级测评师,1 人为初级测评师。 ★4.中标人必须按采购人要求签署相关保密协议,严格遵守协议要求。 ★5.项目实施期间,如果采购人现有信息系统(不只限于本次测评范围内的信息系统)发生变更需要重新定级备案,中标人须为采购人提供系统定级备案、备案更改等咨询服务。 6.项目骏工后,中标人须为采购人提供向自治区公安厅报备服务。 7.中标人在测评过程中发现高危漏洞或对测评结果影响较大的问题的应第一时间出具整改报告给采购人,并提供整改咨询和复测服务。 ★8.中标人在项目完成后必须提供《等级保护测评安全处置分册》,分册内容应包括中高危漏洞验证方法及处置建议,详细列出测评中发现的具体问题点所在系统、服务器、数据库或网络和安全设备,并提出其整改建议。 9.中标人对测评过程中发现的问题进行风险分析,并为采购人根据风险测评报告进行整改提供咨询和复测服务。 10.信息安全应急处置响应时间: (1)现场支持:接到采购人处理问题通知后 2 小时内到达采购人指定现场,并在 4小时内处理好常规性问题; (2)远程支持:提供 7*24 小时电话或网络远程技术支持。 ★11.中标人须加强参与本项目人员的遵纪守法、xx自律教育和监督,对项目人员在项目期间实施违法犯罪行为并对采购人利益造成的侵害承担相应经济和法律责任,自签订合同之日起 10 个工作日内提供参与项目人员的遵纪守法,恪守职业道德的入职调查材料。 12.中标人必须接受采购人对其提供的服务进行考核,并接受采购人根据考核结果作出 |
的奖惩措施。具体办法见附件《广西壮族自治区财政厅网络安全等级保护测评服务考核办法》 13.投标人可根据项目要求,在投标文件中提出项目的相关服务方案。 14.为保障合同履行,投标人如有能体现其履约实力的类似业绩、荣(信)誉、奖项、资质(格)证书等证明材料的,可在投标时提供。 |
广西壮族自治区财政厅
网络安全等级保护测评服务考核办法
为做好广西壮族自治区财政厅网络安全等级保护测评服务工作,加强对服务商的监督管理,规范其服务行为,确保网络安全等级保护测评服务项目有效执行,提高广西壮族自治区财政厅网络安全等级保护测评效果,特制定本办法。
一、考核范围
x办法适用于广西壮族自治区财政厅网络安全等级保护测评服务项目成交服务商(以下简称服务商)依合同为广西财政信息管理中心(以下简称信息管理中心)提供的网络安全等级保护测评服务(项目编号: ,以下简称“服务”)。
二、考核内容
信息管理中心按合同规定对测评服务进行考核(一次),检查测评服务是否满足合同要求。三、评分办法
(一)测评服务内容分为 6 项来进行评分,评分细则详见附表。
(二)评分人为信息管理中心人员,评分参考依据为测评服务合同、服务方案、测评报告和相关文档记录。
(三)测评服务考核总分为 100 分,采取扣分制,最终得分为总分减去扣分。扣分事项应经双方项目负责人签字或加盖单位公章确认方为有效。双方对扣分事项存在争议的,服务商应在收到扣分通知之日起 5 个工作日内提出书面复核申请及相关佐证材料,供双方协商。协商不成的,按双方签订的合同约定的争议解决办法执行。
四、惩罚措施
(一)服务期间,因服务方人员过错发生安全事故,造成信息管理中心经济损失的,服务商必须按照实际损失赔偿。
(二)发生特大事故,本期考核扣 100 分,拒付当期全部服务款,终止合同,按违约处理并保留追
责权利;发生重大事故,每次扣除本期考核 40 分,合同期内第二次发生重大事故则拒付当期全部服务
款,终止合同,按违约处理并保留追责权利;发生一般事故,每次扣除本期考核 20 分,并保留追责权利。
五、安全事故定级标准
由于服务商未认真落实合同内容和其他授权文件规定内容而造成安全事故的,将根据安全事故等级采取额外扣分措施。安全事故定级和解释如下:
(一)特大事故。是指使广西财政厅数据处理中心设备、业务系统或财政网络因测评服务遭受特别重大损失,影响涉及大部分厅内用户或预算单位,恢复正常运行和消除事故负面影响所需付出代价非常大,包括但不限于以下问题:
1.财政业务系统因测评服务出现故障,导致财政业务系统无法正常运行或业务数据丢失、被删除、破坏:3 级系统解决时间超过 16 小时的;2 级系统解决时间超过 48 小时的;一级系统解决时间超过 72小时的。
2.财政业务系统业务数据因测评服务造成丢失或者被破坏,且无法恢复的。
3.自治区财政厅网络因测评服务出现大面积瘫痪超过 12 小时。
4.其它特别严重的事故。如因驻场人员本身违规操作造成的特别严重的安全事故,包括但不限于擅自删除数据库、未经授权篡改安全设备规则等。
(二)重大事故。是指使广西财政厅数据处理中心设备、业务系统或财政网络因测评服务遭受重大的损失,影响涉及部分厅内用户或预算单位,恢复正常运行和消除事故负面影响所需付出代价很大,包括但不限于以下问题::
1.财政也系统因测评服务出现故障,导致财政业务系统无法正常运行或业务数据被删除、丢失、破坏:3 级系统解决时间超过 8 小时的;2 级系统解决时间超过 24 小时的;一级系统解决时间超过 48 小时的。
2.自治区财政厅网络因测评服务出现大面积瘫痪超过 8 小时。
(三)一般事故。是指使广西财政厅数据处理中心设备、业务系统或财政网络因测评服务遭受损失,影响涉及部分厅内用户或预算单位;恢复正常运行和消除事故负面影响所需付出代价较大,包括但不限于以下问题:
1.财政业务系统因测评服务出现故障,导致财政业务系统无法正常运行或业务数据被删除、丢失、破坏:3 级系统解决时间超过 4 小时的;2 级系统解决时间超过 12 小时的;一级系统解决时间超过 24小时的。
2.自治区财政厅网络因测评服务出现大面积瘫痪超过 4 小时。六、考核结果与付款
(一)服务考核 80 分及以上全额支付服务款,80 分以下按分数扣款,最终付款比例如下表:
考核得分 Z(分) | 服务款支付比例 | 考核得分(分) | 服务款支付比例 |
Z≥80 | 100% | 45≤Z<50 | 60% |
75≤Z<80 | 90% | 40≤Z<45 | 55% |
70≤Z<75 | 85% | 35≤Z<40 | 50% |
65≤Z<70 | 80% | 30≤Z<35 | 45% |
60≤Z<65 | 75% | 25≤Z<30 | 40% |
55≤Z<60 | 70% | 20≤Z<25 | 35% |
50≤Z<55 | 65% | 0<Z<20 | 30% |
考核对象(服务商名称): | ||||
序 号 | 考核 项目 | 项目内容 (分数) | 评分细则(扣分制) | 扣分 |
1 | 测评服务及质量保障 | 合同服务内容 (20 分) | 应根据合同内容提供完整测评服务,未提供相关服务项目的,每缺少一项服务扣 5 分,最多扣 20 分。 | |
2 | 工作计划执行情况 (18 分) | 1 签订合同后两周内未提交测评工作计划的扣 2 分,每超 过 1 周(不足一周按一周算)再扣 2 分,最多扣 6 分。 | ||
2 未按工作计划及时开展工作的每次扣 2 分,最多扣 6 分。 | ||||
3 未按工作计划时限完成工作的,每次扣 2 分,最多扣 6 分。 | ||||
3 | 测评保障效果 (30) | 1 对测评发现系统存在高危及以上风险漏洞,应在完成该系统测评后 3 个工作日内提出解决方案,并提交信息管 理中心进行整改,否则每个系统扣 3 分,最多扣 15 分。 | ||
2 已完成整改的,服务商在项目服务期内有义务对整改效 果进行验证,在收到验证通知之日起 5 个工作日内未完 成验证的,每个系统扣 3 分,最多扣 15 分。 | ||||
4 | 文档要求 (22 分) | 1 测评文档不按时提供的,每次扣 2 分,最多扣 8 分。 | ||
2 文档不齐全的,每份扣 2 分,最多扣 8 分。 | ||||
3 文档格式不规范,内容不详细、有错误,文理不通、逻 辑混乱的,每处扣 0.5 分,最多扣 6 分。 | ||||
5 | 人员管理 (10 分) | 1 服务人员满足合同要求且主要服务人员固定,主要服务人员变更应提前 5 个工作日通知,选派新的服务人员应至少具备同等资质要求和技能。此项不符合要求的扣 2 分,最多扣 4 分。 | ||
2 场测评人员不服从指挥,无故迟到、早退、离岗的,每次扣 1 分,旷工的扣 2 分,最多扣 6 分。 | ||||
6 | 安全事故 | 服务商测评过程应坚持无害原则,如果由于服务商未认真落实合同内容在测评过程中造成信息安全事故的: 1 生特大事故,扣 100 分; 2 发生重大事故,每次扣 40 分; | ||
3 发生一般事故,每次扣 20 分。 | ||||
最终得分(考核总分 100 分,减去扣分为最终得分,扣完为止) | ||||
考核结论: 日期: 年 月 日 | ||||
服务商意见: 日期: 年 月 日 | ||||
备注:本考核表一式贰份,被考核服务商和广西财政信息管理办公室各留存壹份。
本项目采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。一、项目要求及技术需求
广西财政厅数据处理中心机房(以下简称机房)位于南宁市桃源路 69 号广西财政大厦,用于支撑广西财政业务系统运行,由广西财政信息管理中心(以下简称信息中心)负责管理。为保障机房正常运转以及提高维护效率,信息中心拟将机房和配线间内的服务器设备、网络设备、安全设备、存储设备、操作系统、数据库软件、中间件、虚拟化软件、同城灾备软件等涉及业务系统运转的所有软硬件设施保障,同时需为部署在壮美广西·政务云上的广西财政预算执行一体化系统提供技术支撑服务,以及机房内配电、制冷、监控、照明、消防、线缆、门禁、装饰等所有基础保障设施打包作为服务项目,由一家具有相关资质和能力的社会公司来提供维护保修服务(主要设备清单见附件 1-1)。
此次机房维保服务范围包括系统软硬件的运行维护和故障处理、系统整体集成和运行维护服务、业务保障、应急处理、技术咨询和培训等方面,所涉及的主要技术环节包括小型机和集群、SAN 架构存储、多层网络交换、广域网、域域网、政务外网、政府专网、局域网外网三层软件架构系统等核心系统集成技术以及数据库、中间件、语音、网站、多媒体、短信等外围服务技术,除了部分前端网络设备分布于市县财政局和自治区大数据发展局以外,其他软硬件系统均位于自治区财政厅本级机房和楼层配线间。
机房维保项目最终达到的目标主要有以下两点:
通过定时巡检和检查,及时处理潜在风险,保障机房电力、空调等运行环境,使设备得以正常运转。
当设备出现故障警示时,能快速定位和处理,及时更换损坏部件,将故障危害降到最低。三、服务需求
将业务设施保障(服务器、交换机、安全设备、存储、防火墙、数据库、虚拟化、同城灾备软件等)和基础保障设施(空调、电力、消防、门禁等)整体打包购买维保服务,服务期至 2022 年 3 月 31 日。在服务期限内,中标人免费对保修设备的软硬件提供技术支持、配件更换等服务,确保按规定进行例行维修检查,对任何故障提供全天 24 小时维修和维护服务。总体基本要求如下:
1.须提供 7×24 小时保修服务,对属维护设备范围的所有损坏部件进行免费更换,并须采用全新原厂备件。若中标人无法按要求维修好设备,中标人要免费提供相同型号或更高性能设备顶替。
2.针对《广西财政厅数据处理中心主要设施清单》(附件 1-1)中的 EMC 存储、精密空调、UPS、飞康存储等核心设备须提供第三方质保或原厂质保服务。
对机房内服务器、交换机、路由器、防火墙、VPN、负载均衡、存储、操作系统、数据库软件、托管在自治区大数据发展局的神州数码登云数据库一体机 X6-2、中间件、云平台、虚拟化软件及常用软件等提供技术支持与指导服务,处理运行中遇到的各类问题,包括安装、配置、备份、升级、调优、排故等,确保业务系统正常运行;同时,协助排查、处理财政厅基于政务云、政务外网部署的业务系统技术问题,确保业务系统正常运行。
1.为切实提高常见故障的处理速度,中标人须提供一批易损配件,确保设备易损配件出现问题时可立即更换,并在合同签订后 7 日内放置在机房,每 3 个月至少进行 1 次备件完整性检查。服务合同期满
后,备机备件仍归中标人所有,必须在 5 个工作日内从采购人单位场地内搬走。
2.若中标人未能在规定时间对故障设备进行更换,采购人有权自行邀请第三方进行维修,所产生费用由中标人承担。若中标人拒绝承担相关费用时,采购人有权从当期服务费中扣除支付给第三方维修费用。
中标人每日(含周末、节假日)对机房基础保障设施、业务系统设施外观和故障警示灯等进行巡检,每月指派技术工程师到现场进行硬件设备和软件系统的预防性检查与维护,查找和排除系统的隐患,提高系统的安全性、可用性,并提供服务报告;每 3 个月组织公司总工程师到现场对设备及网络运行状态进行一次评估,分析相关软硬件运行状态,提供详细检测报告并提出改善运行质量的合理化建议。
1.要求设立至少 7 人的技术服务组,服务期内必须派驻南宁市,保证人员基本固定,并指定一名组长,专职负责与采购人具体对接,履行汇报、监督、总结等管理职责。
2.技术服务组应具备包括网络、服务器、小型机、数据库、机房精密空调、电力、消防等方面内容的工作经历和技能证书(须具备前四项相关证书)。其中,机房基础保障设施人员要求持有机房精密空调、环境动力监控、电力或消防等证书上岗才能进行巡检(至少具备其中一项),要求每日(含周末、节假日)对机房整体基础保障设施和业务系统设施进行 1 次例行巡检,且机房整体基础保障设施与业务系统设施的巡检人员不得重叠,确保各系统巡检人员专职工作。
3.机房业务保障人员要求确保至少有 2 名驻场服务人员,投标人须承诺驻场服务人员要提供网络设备厂家(华为或 H3C 或 Cisco)网络工程师认证或同类别、同级别以上(含)证书的工程师 1 名和数据库厂家(Oracle OCA 或达梦 DCA)数据库工程师认证或或同类别、同级别以上(含)证书的工程师 1 名,上岗时由采购人核查原件。
4.根据采购人工作要求,驻场服务人员能利用周未和晚上加班,并保持人员相对固定,不得随意更换,如确需更换的,应书面通知采购人。
5.驻场服务人员上班时间与采购人同步,每天按采购人上班时间进行指纹考核,要以驻场工作为主,无特殊情况不批准回公司办公。服务组人员在服务期间,必须遵守采购人制定的各项关于机房设备及业务系统运维的管理制度。
6.中标人须与采购人的保密部门签订计算机设备维护保密工作协议,把参加设备维护人员的基本情况报送采购人的保密部门备案,维护人员经保密部门进行相应保密知识培训合格后,发给上岗证。维护
人员到各处室进行设备维护时,必须持有上岗证。保密知识培训期为一天,培训费用由中标人承担。此外须向采购人提供维修人员资格认证书复印件。 1.要求必须提供 7×24 小时的响应服务,技术服务组成员要保持全天 24 小时手机开机状态。遇紧 急故障处理时,须在 30 分钟之内赴现场处理。不需要更换备件的条件下应在 4 小时内解除故障,需要 更换备件时应在 8 小时内解除故障。 2.涉及财政厅部署在南宁市财政局或自治区大数据发展局机房设备(如:神州数码登云数据库一体机 X6-2 等)维护的,须在 1 个小时内到达,其余市(县、区)财政局须在规定时间(南宁至各市、县、区的快班时间+1 小时)内到达,不需要更换备件的条件下应在 4 小时内解除故障,需更换部件时应在 24 小时内解除故障。 中标人须在合同签订之初提交维护技术方案、服务方案和维修管理制度,在服务期内应据实建立全面、细致的维护档案,提供维护工作周、月、季度(3 个月)报告和年总结,日常提供的服务工作均需向采购人报告,并经采购人签字确认。 1.每三个月对设备进行专业清洁除尘处理,整理网络线缆,确保整齐美观,并按照采购人规范格式将每条网线两端贴上标签。 2.每三个月对机房所有设施进行一次专业清洁,包括地面、天花、硬件设备、消防间、电池间、空调室外机等,通过擦洗和除尘等措施,确保机房干净整洁。 3.每 6 个月更换拖鞋,要求男鞋 43 码(2 双)、42 码(4 双)、41 码(4 双),女鞋 38 码(2 双)。根据采购人要求,及时更换坏的灯管。 除上述总体要求外,服务需求还包括不同软硬设备的补充需求,以及咨询培训、安全防护、数据备份等方面内容。机房设备及软件运维具体如下: | ||||
序号 | 名称 | 需求 | ||
1 | 服务器 | ①技术服务组人员要精通 Windows 和 Linux 操作系统的安装维护和安全策略设置。 ②每月进行的巡检内容应包括所有服务器设备(含刀片中心)的硬件状态、磁盘 空间、系统日志等内容。 | ||
2 | 小型机 | ①要求熟悉 Unix 类(AIX、HP Unix 等)操作系统的安装和配置,熟悉小型机集群等技术。 ②每月进行的巡检内容应包括所有小型机设备的硬件状态、磁盘空间、日志配置、 微码补丁、系统备份等内容。 | ||
3 | 网络设备 | ①要求熟悉 H3C 5120、5800、6608、7500、8808、9500、10504、12500 系列的 核心网络设备的配置和维护。 | ||
②要求熟悉华为 S5720S 系列核心网络设备的配置和维护。 ③要求熟悉中兴 ZXR10-5250-52TC 系列核心网络设备的配置和维护。 ④每月进行的巡检内容应包括所有网络设备的硬件状态、系统日志等内容。同时做好设备配置策略的本地备份和导出保存。 | ||||
4 | 数据库、中间件和软件 | ①安装配置。对数据库(Oracle、SQL Server、MySQL 等)、应用中间件(BEA Weblogic、tomcat、WebSphere 等)等常用软件能够熟练安装、操作、配置,掌握 RAC 等高端软件应用技术,其余专业应用软件以及采购人自行开发使用和提供的系统应用程序等正版应用软件,可视具体情况进行安装和配置。 ②排除故障。熟悉财政业务系统硬件网络架构,当系统出现故障,中标人必须及时赶赴现场排除故障,确保 40 多套业务系统正常运行。 ③性能优化。定期检查操作系统中的系统设置和系统日志,以确认系统是否在正常的状态下运行,同时对系统运行过程中所产生的垃圾文件和日益膨胀的日志文件进行清理。如果系统运行出现异常,应协助采购人对服务器(X86 服务器和 Unix小型机)进行系统性能调整和系统优化,提高系统效率和安全性。 ④数据库、中间件、操作系统补丁升级。提供数据库和中间件补丁升级服务;搭建和配置 Windows 操作系统(windows 2000/2003/2008/2012/XP/7 等)补丁升级服务器,定期更新补丁库,对操作系统版本升级计划提供建议;及时通知采购人新的 PTF 信息,提供相应 PTF 介质并进行安装等。 ⑤建立程序库。建立设备常用应用软件及驱动程序库,在设备检修时备用(根据采购人实际情况列明程序库内容)。 ⑥数据库方面需求。 数据库支持服务:包括提供 7×24 业务支持服务,每周 7 天,每天 24 小时的电话、电子邮件等方式的技术支持答询;对财政用户提出数据库相关的一般性问题进行技术咨询、指导;提供远程、上门等方式实施数据库故障排除服务等内容。 数据库安装与配置:主要包括根据财政用户需求制定数据库安装部署实施方案,并按照要求对指定的软硬件环境进行检查、检测,安装数据库软件及数据库服务器操作系统软件完成数据库配置及相关数据库测试等内容。 数据库性能优化:包括分析财政业务系统应用类型并提供数据库性能优化方案,综合评价、调整相关数据库的参数设置、业务数据的合理分布、软硬件系统的使用情况及相关性能调整的解决方法等内容;提供先进的性能调整工具实施数据库的性能调优等内容。 数据库备份与恢复及数据迁移:指导采购人技术人员对数据库进行合理的备份,提供有效的备份和恢复操作支持。 巡检:定期或不定期地提供预防性巡检,及时发现故障的前兆,以提高数据 |
库运维效率,同时完成数据库的系统参数、配置调优、补丁分发及安装服务等内容,并形成相关巡检报告。 数据库健康检查:定期检查并分析系统日志及跟踪文件,发现并排除数据系统错误隐患;定期检查数据库系统是否需要应用最新的补丁集并完成数据库系统的补丁升级;定期检查数据空间的使用情况,并对数据库空间规划管理提出合理建议;定期检查数据备份的完整性,监控数据库性能;确认数据库系统资源需求,明确系统不足之处。 数据库安全保障:协助用户加强对数据库的访问控制,最小化数据库账户使用权限,防止权限滥用。同时,协助管理员加强口令管理,使用高强度口令,删除系统默认账号口令等。启用数据库安全审计功能,并协助管理员完成日常检查工作。 ⑦虚拟化方面需求。 虚拟化支持服务:包括提供 7×24 业务支持服务,每周 7 天,每天 24 小时的电话、电子邮件等方式的技术支持答询;对财政用户提出虚拟化相关的一般性问题进行技术咨询、指导;提供远程、上门等方式实施虚拟化故障排除服务等内 容。 | ||||
5 | 安全设备 | ①技术服务组人员要熟悉防火墙、应用防火墙、上网行为管理、入侵检测、入侵防御、漏洞扫描、数据库安全审计、日志审计、网闸等设备的配置和维护。 ②每月进行的巡检内容应包括所有安全设备的硬件状态、磁盘空间、系统日志等内容。同时做好设备配置策略的本地备份和导出保存。 ③提供深信服及其他安全设备安全特征库或策略库升级,要求每 3 个月升级至少 一次。 | ||
6 | 存储设备 | ①技术服务组人员要熟悉存储设备(EMC、IBM、H3C、华为、飞康和浪潮等)的配置和维护。 ②每月进行的巡检内容应包括所有存储设备的硬件状态、磁盘阵列情况、系统日 志等内容。 | ||
7 | 安全防护 | ①处理发现的网络安全威胁,提供切实有效的解决建议。 ②协助处理服务器木马病毒以及全厅大范围传播的木马病毒。 ③协助采购人处理服务器主机安全漏洞。 | ||
8 | 数据备份 | ①协助采购人对业务系统数据库进行定时备份,指导备份和恢复操作,为恢复数据库数据提供技术保障。 ②负责飞康同城备份系统的维护工作,提供技术保障。 | ||
9 | 精密空调 | ①技术服务组人员要熟悉精密空调(爱默生、世图兹、维谛)的参数配置和温湿度判定标准。 ②每月进行的巡检内容应包括所有精密空调的各项参数、压缩机状态、冷媒状态、 |
室外机运行情况、空调排水管道系统等。 ③每 3 个月清洗时要检查室外机外罩密封性能,并对加湿罐、过滤网、和冷凝器进行清洗。 ④如中标人与爱默生、世图兹、维谛空调原厂商合作为用户提供原厂服务的,应 予说明,并提供原厂证明。 | ||||
10 | 电力设施 | ①要求熟悉电力施工、线路维护、电器操作等内容。 ②每月进行的巡检内容应包括机房电力设施(UPS、配电柜、电池、开关插座)的电流电压参数、运行状态等内容。 ③如中标人与爱默生 UPS 原厂商合作为用户提供原厂服务的,应予说明,并提供 原厂证明。 | ||
11 | 消防设施 | ①技术服务组人员要能正确使用二氧化碳灭火器,掌握消防系统常识。 ②每 6 个月请专业消防公司对消防设施进行检测,并出具书面检测报告。 | ||
12 | 显示设备 | 每 3 个月对机房显示设备屏幕表面进行一次清洁,须使用专业清洁剂及设施,并 确保屏幕不受损伤。 | ||
13 | 环境监控 | ①要求熟悉机房动力环境系统,并进行相应配置和操作。 ②要求熟悉机房视频监控系统,并进行相应配置和操作。硬盘损坏只能更换,不允许带走。 | ||
14 | 其他设备 | ①负责维护和整理设备的各类线缆(双绞线和光纤等),并做好防鼠处理。 ②负责设备机柜(含跳线柜)的管理维护,包括更换模块、跳线,并协助采购人做好机柜、线缆标签标示。 ③做好机柜、线槽、空调等其他基础类保障设施的维护工作,不得借故推诿责任。 ④负责及时更新机房网络结构拓扑图,每半年向采购人提交一份更新的机房网络拓扑图。 | ||
15 | 备件服务 | ①提供以下备用整机设备,故障设备短期内无法修复时,可临时顶用。 IBM P570 整机 2 台,配置不低于:9117-570/4CPU/16GBRAM/双硬盘/双千兆网卡/双光纤通道卡/; IBM BCH 刀片中心 1 套,配置不低于:双电源/双网络交换机模块/FC SAN 交换机模块/KVM 模块。 刀片服务器整机 3 台,配置不低于:2CPU/16GB RAM/双硬盘/双千兆网卡,适用于 IBM BC H/E 刀片中心; IBM V7000/EMC VNX7000 同等或以上级别磁盘阵列盘柜 1 台,配置不低于:双控制器/16GB 缓存/24*450GB SAS/10K 硬盘; SAN 交换机 1 台,配置不低于:4GB 24 端口激活; 交换机 2 台,配置不低于:48GE+2 个 SFP 模块;防火墙 1 台,配置不低于:4 个 FE 端口。 |
②要求放置于机房内的易损坏原厂备件: 模块化电源 2 个,适用于 IBM P6-570 9117; 硬盘(300GB/15K/3.5 英寸/FC)2 个,适用于 IBM DS8100 存储;硬盘(300GB/15K/3.5 英寸/SAS)1 个,适用于 H3C 存储; 硬盘(600GB/15K/3.5 英寸/SAS)2 个,适用于 Dell 存储;硬盘(600GB/10K/2.5 英寸/SAS)1 个,适用于华为存储;硬盘(600GB/10K/2.5 英寸/SAS)1 个,适用于 EMC 存储; 硬盘(300GB/15K/2.5 英寸/SAS)2 个,适用于 IBM HS/LS 系列;硬盘(146GB/15K/2.5 英寸/SAS)1 个,适用于 HP RX 系列; 硬盘(600GB/10K/2.5 英寸/SAS)1 个,适用于 IBM X 系列; 硬盘(146GB/10K/3.5 英寸/SAS)1 个,适用于 IBM Power 系列;硬盘(300GB/10K/3.5 英寸/SAS)1 个,适用于 IBM Power 系列;交换机电源 1 个,适用于 H3C 12508; 光转电收发器(千兆/单模/≥2 电口)1 个;光转电收发器(千兆/多模/≥2 电口)1 个; 机制跳线(2 米/6 类/UTP/RJ45/24AWG)10 根;机制跳线(8 米/6 类/UTP/RJ45/24AWG)2 根;机柜跳线柜 24 口模块 2 个; 三基色灯管 10 根,适用于机房灯盘; 硬盘(希捷 ST3000DM001)1 块,适用于机房视频存储设备; 60CM*60CM 灰白色防静电出风孔地板 2 块,适用于机房地面;白色天花吊顶盘 2 块,适用于机房吊顶; 手持式二氧化碳灭火器 1 台,适用于机房环境;空调过滤网 1 张,适用xxx生 P1025 空调。 ③以上备件仅为必备品,中标人应根据机房设备实际情况,自行备置其他常用备件和工具。可提供不同型号的备件,但必须可用于对应型号设备上,配置性能也 不能低于参考值。更换下来的硬盘不允许带走。 | ||||
16 | 咨询培训 | ①中标人在保修期内必须向采购人提供 7×24 小时的保修产品的软硬件技术咨询,必要时提供技术专家支持。 ②提供 Linux 操作系统原厂或原厂授权 1 人培训和考试服务,检查运维人员对专业技术及理论的掌握程度,提高运维人员 Linux 操作系统的日常运维管理能力。 ③提供 2 人网络工程师(Cisco 或华为或 H3C)课程培训和考试服务,检查运维人员对专业技术及理论的掌握程度,提高运维人员交换机、路由器的日常运维管理能力。 ④提供 1 人 Vmware VCP 课程培训和考试服务,检查运维人员对专业技术及理论 |
的掌握程度,提高运维人员虚拟化平台的日常运维管理能力。 ⑤提供用户数据中心机房日常运维管理工作需要的其他技能培训;不超出预算情况下,允许适当调整认证培训服务和培训人次。 | |||||||
17 | 技术人员 | ①技术服务组负责业务系统设施的人员至少要有网络、服务器、虚拟化(或存储)、小型机或数据库软件等某一方面的 3 年以上的工作经历。 ②技术服务组至少配置 1 名具有 AIX 系统管理员认证证书的 IBM 小型机工程师。 ③技术服务组至少配置 1 名具有网络设备公司认证证书(cisco、H3C 或者华为)的高级网络工程师。 ④技术服务组至少配置 1 名具有 Oracle 原厂认证的的工程师。 ⑤技术服务组至少配置 1 名具有存储或云计算原厂认证的工程师。 ⑥技术服务组负责基础保障设施的人员至少要有机房精密空调、环境动力监控、电力或消防等某一方面的 3 年以上的工作经历。 如中标人与原厂合作为用户提供原厂服务,应予以说明。不接受见习期,学 徒期的工程师提供服务。 | |||||
采购人会定期对服务进行考核,并对服务过程中中标人方运维人员造成的安全事故依情况进行追责处理。 采购人将按照《广西财政厅数据处理中心运维服务考核办法》(附件 1-2)分 3 期对运维服务进行考核,中标人必须接受采购人根据考核结果作出的奖惩措施。 因中标人运维人员操作不当引起数据丢失等突发、重大安全事故的,中标人不得隐瞒,必须在第一时间如实告知采购人相关负责人,并提供操作过程步骤。事故发生后,中标人应尽力配合采购人进行抢修,公司总经理和技术主管必须到现场协调处理。事故处理完毕后,中标人必须提供一份详细的事故报告,涵盖事故原因、处理过程、事后防范措施建议等内容。采购人保留对中标人追索权利,对实际造成损失的,中标人须按合同违约条款进行赔付。 | |||||||
序号 | 设备厂家 | 设备型号 | 主要配置 | 保修情况 | 数量 | ||
(一)制冷通风设施 | |||||||
1 | 梅兰日兰 | MRD362A | 空调 MRD362A | 过保 | 1 | ||
2 | 爱默生 | P1025 | 25KW 空调 | 过保 | 4 | ||
3 | 爱默生 | P2040 | 40KW 空调 | 过保 | 1 | ||
4 | 世图兹 | ASD291A | 30KW 空调 | 过保 | 1 | ||
5 | 三洋 | 柜式 | 3P 柜式空调 | 过保 | 2 | ||
6 | 格力 | 吸顶式 | 吸顶式空调 | 过保 | 1 | ||
7 | 格力 | 吸顶式 | 吸顶式,新风系统 | 过保 | 1 | ||
8 | 格力 | KF-72LW | 3P 柜式空调 | 过保 | 2 | ||
9 | 维谛 | DME12MHP5 | 12.5KW 空调 | 过保 | 1 | ||
小计 | 14 | ||||||
(二)电力设施 | |||||||
1 | 爱默生 | UPS | 120KVA UPS 电源 | 过保 | 2 | ||
2 | 爱默生 | STS | 60KVA 电源转换柜 | 过保 | 1 | ||
3 | 配电柜 | 配电柜 | 市电、UPS 输入输出配电柜 | 过保 | 6 | ||
4 | 江苏理士 | DJM12250 | 12V 250Ah 阀控密封式铅酸 蓄电池 | 过保 | 256 | ||
小计 | 265 | ||||||
(三)机房环境监控 | |||||||
1 | 迈世 | 智慧机房主机 | OM-8032A | 过保 | 1 | ||
2 | 至元 | 网络报警 | DY-3000 | 过保 | 1 | ||
3 | 至元 | 智能行为分析系统 | 智能行为分析系统 V1.0 | 过保 | 1 | ||
4 | 至元 | 网络视频监控管理平台 | 网络视频监控软件 V1.0 | 过保 | 1 | ||
5 | 至元 | 全景摄像机 | IP130A | 过保 | 23 | ||
6 | 优派 | 动环监测仪 | VSD241 | 过保 | 1 | ||
7 | 迈世 | 触摸屏显示管理软件 | 定制 | 过保 | 1 | ||
8 | 迈世 | 机房温湿度传感器 | OM-TH485Y | 过保 | 14 | ||
9 | 迈世 | 定位式液晶漏水检测器 | OM-LDA500L | 过保 | 5 | ||
10 | 迈世 | 四芯漏水检测电缆 | OM-DT120 | 过保 | 5 | ||
11 | 迈世 | 电力测试仪 | OM-ACM100 | 过保 | 2 | ||
12 | 迈世 | 开关监测仪 | OM-PD220-6 | 过保 | 2 | ||
13 | 迈世 | 电池组监测 | OM-DB500 | 过保 | 2 | ||
14 | 迈世 | 精密空调协议转换软件 | 定制 | 过保 | 7 | ||
15 | 至元 | 视频存储 | CMIS600(含 16 块希捷 ST3000DM001 硬盘) | 过保 | 1 | ||
16 | 科达 | NVR2882-16016A | 含 16 块西数 WD60PURX6TB 硬盘 | 过保 | 1 | ||
17 | 科达 | IPC2411-HN-SIR30-L0280 | 400W 像素高清红外半球型网络摄像机 | 过保 | 6 | ||
18 | 科达 | IPC421-F120-NO | 200W 像素室内高清高速球型网络摄像机 | 过保 | 1 | ||
19 | 科达 | SY201 | 高保真拾音器 | 过保 | 3 | ||
20 | 科达 | H3C MS4200-20TP-PWR | 监控交换机 | 过保 | 1 | ||
21 | 联想 | ThinkStation P318 | 1T 硬盘、8G 内存、MK275罗技无线鼠键 | 过保 | 1 | ||
小计 | 80 | ||||||
(四)消防设备 | |||||||
1 | 金盾 | MP-120 | 七氟丙烷消防系统 | 过保 | 4 | ||
小计 | 4 | ||||||
(五)显示设备 | |||||||
1 | 威创 | 威创 | 背投式拼接墙 | 过保 | 8 | ||
2 | 夏普 | 52GE50A | 液晶显示屏 | 过保 | 4 | ||
3 | 三星 | 显示器 | 23 英寸液晶显示器 | 过保 | 3 | ||
4 | 松下 | 监视器 | 60 英寸监视器 | 过保 | 1 | ||
5 | 海信 | LED55N55700U | 55 英寸 | 过保 | 1 | ||
6 | 创维 | 43E382W | 43 寸彩色监视器 | 过保 | 1 | ||
小计 | 18 | ||||||
(六)其他设备 | |||||||
1 | 门禁 | 门禁 | 机房门禁系统,含 7 个门 | 过保 | 1 | ||
2 | Ration | KX2-232 | KVM | 过保 | 4 | ||
3 | 飞利浦 | 灯管 | 三基色灯管(一批) | 过保 | 1 | ||
4 | 中控科技 | TU902 | 考勤机 | 过保 | 1 | ||
5 | IBM | IBM 7214 | 磁带机 | 过保 | 1 | ||
6 | IBM | IBM 3583L36 | 磁带库 | 过保 | 1 | ||
小计 | 9 | ||||||
合计 | 390 | ||||||
机房主要业务设施信息汇总表 | |||||||
序号 | 设备厂家 | 设备型号 | 主要配置 | 保修情况 | 数量 | ||
(一)小型机 | |||||||
1 | IBM | P6-570 | 16C/64G/2*300G/2*4G HBA/2*1G 网卡 | 过保 | 4 | ||
2 | IBM | P6-570 | 16C/32G/2*300G/2*4G HBA/2*1G 网卡 | 过保 | 2 | ||
3 | IBM | P6-550 | 8C/16G/2*300G/2*4G HBA/2*1G 网卡 | 过保 | 2 | ||
4 | HP | RX460C | 2C/4G/2*300G/2*2G HBA | 过保 | 1 | ||
5 | HP | RX9800 | 12C/96G/2*146G/2*4G HBA | 过保 | 2 | ||
6 | IBM | Power720 | power6+/128GB 内存 /4x300GB 硬盘 | 过保 | 3 | ||
小计 | 14 | ||||||
(二)存储 | |||||||
1 | IBM | DS8100 | 双控制器/20TB | 过保 | 1 | ||
2 | H3C | IX3080 | 20TB | 过保 | 1 | ||
3 | 飞康 | GA700 | 4 个控制器 | 过保 | 1 | ||
4 | 飞康 | XM701S | (600G SAS)72T 存储裸容量 | 过保 | 1 | ||
5 | 华为 | 5500 V3、DAE22525U2 | 华为 OceanStor 5500 V3、DAE22525U2 | 过保 | 1 | ||
6 | 华为 | S5800T-2C96G | 2 控制器 15T 硬盘 | 过保 | 1 | ||
7 | 华为 | S2600 | OceanStor S2600 | 过保 | 3 | ||
8 | 浪潮 | AS8000-M2、SS8K24-M2、 | AS8000-M2、SS8K24-M2、 | 过保 | 1 | ||
9 | 浪潮 | DP1000-M1、J2U12 | 浪潮 DP1000-M1、J2U12 | 过保 | 1 | ||
10 | 爱数 | AnyBackup CDM FX4000 | 2 颗 CPU、256G 内存、120TB 硬盘 | 过保 | 1 | ||
11 | EMC | VNX8000 | 4 控制器,40T 硬盘 | 过保 | 1 | ||
12 | EMC | VNX5200 | 2 控制器,40T 硬盘 | 过保 | 1 | ||
小计 | 14 | ||||||
(三)刀片服务器中心 | |||||||
1 | IBM | BCH | 4*2900W 电源/2*交换机模块 /2*管理模块 | 过保 | 1 | ||
2 | IBM | BCE | 4*2000W 电源/2*交换机模块 /2*管理模块 | 过保 | 1 | ||
小计 | 2 | ||||||
(四)刀片服务器 | |||||||
1 | IBM | HS20 | 2C/8G/2*300G HD | 过保 | 3 | ||
2 | IBM | HS21 | 2C/4G/2*73G HD | 过保 | 2 | ||
3 | IBM | HS22 | 2C/16G/2*300G HD | 过保 | 14 | ||
4 | IBM | HS23 | 2C/4G/2*73G HD | 过保 | 2 | ||
5 | IBM | JS12 | 2C/16G/2*146G HD | 过保 | 6 | ||
6 | IBM | JS21 | 2C/4G/2*73G HD | 过保 | 2 | ||
7 | IBM | JS22 | 4C/8G/1*146G HD | 过保 | 3 | ||
8 | IBM | LS42 | 2C/8G/2*300G HD | 过保 | 2 | ||
小计 | 34 | ||||||
(五)服务器 | |||||||
1 | HP | dx2308 | dx2308 | 过保 | 2 | ||
2 | HP | Z230、Z240 | Z230、Z240 | 过保 | 3 | ||
3 | HP | dx2355 | 1.8G/1G/100G | 过保 | 1 | ||
4 | HP | LH6000 | LH6000 | 过保 | 1 | ||
5 | HP | DL388 | DL388 G7、DL388 G8、lh200 | 过保 | 2 | ||
6 | Dell | 2900 | 1.8G/1G/100G | 过保 | 1 | ||
7 | Dell | R710 | 2G/2G/80G | 过保 | 1 | ||
8 | IBM | X3650 | 2C/16G/4*300G/2*1G 网卡 | 过保 | 1 | ||
9 | HP | DL580 | 4C/32G/2*300G/4*1G 网卡 | 过保 | 22 | ||
10 | IBM | X3850 | 4C/32G/2*300G/4*1G 网卡 | 过保 | 15 | ||
11 | IBM | 8863、366 | 4C/128G/2*600G/2*1G 网卡 | 过保 | 2 | ||
12 | HP | DL380G7 | 2C/ 2x8GB/2x300G | 过保 | 4 | ||
13 | 华为 | RH5885H | 华为 RH5885H | 过保 | 2 | ||
14 | 华为 | RH2288H | 2C/32G/3 x600G | 过保 | 9 | ||
15 | 华为 | 2488 | FusionServer 2488 | 过保 | 4 | ||
16 | 华为 | 2288H | FusionServer 2288H | 过保 | 4 | ||
17 | 浪潮 | NF8460M4 | 4C/256G/2x300G | 过保 | 4 | ||
18 | 浪潮 | NF8480M4 | 浪潮 NF8480M4 | 过保 | 2 | ||
19 | 浪潮 | NF5280M4、M5 | 浪潮 NF5280M4 | 过保 | 5 | ||
20 | 联想 | TinkStation P320 | E3-1225v6 CPU、16G 内存、 1T 硬盘 | 过保 | 1 | ||
21 | xx | T1650 工作站 | E3-1225v2 CPU、16G 内存、 1T 硬盘 | 过保 | 1 | ||
22 | 曙光 | 机架式服务器 | MAS 服务器 | 过保 | 2 | ||
小计 | 89 | ||||||
(六)网络设备 | |||||||
1 | H3C | SR8808 | 4GE+2 个 CPOS 模块 | 过保 | 2 | ||
2 | H3C | SR8808 | H3C SR8808 | 过保 | 2 | ||
3 | H3C | MSR5660 | H3C MSR5660 | 过保 | 1 | ||
4 | H3C | MSR4200 | H3C MSR4200 | 过保 | 1 | ||
5 | H3C | MSR3640 | H3C MSR3640 | 过保 | 2 | ||
6 | H3C | MSR3040 | H3C MSR3040 | 过保 | 2 | ||
7 | DLink | 8200 | DLink-8200 | 过保 | 2 | ||
8 | H3C | S12508 | 1 块交换引擎/3 个电源 /1 块 48 光口 | 过保 | 2 | ||
9 | H3C | S10504 | 24 端口千兆以太网光口 | 过保 | 2 | ||
10 | H3C | S7506E | 2 块交换引擎/2 块 24 光口模块/ | 过保 | 2 | ||
11 | H3C | S7503E | 1 块交换引擎/1 块 48 电口模 块 | 过保 | 2 | ||
12 | H3C | S5800 | 48GE+4 个 SFP 模块 | 过保 | 10 | ||
13 | H3C | S5600 | S5600 | 过保 | 1 | ||
14 | H3C | S5500 | S5500 | 过保 | 2 | ||
15 | H3C | S5130 | 48GE+2 个 SFP 模块 | 过保 | 3 | ||
16 | H3C | S5120 | 48GE+2 个 SFP 模块 | 过保 | 31 | ||
17 | H3C | S5100 | 24GE+2 个 SFP 模块 | 过保 | 2 | ||
18 | H3C | S3100 | 3100 | 过保 | 3 | ||
19 | H3C | S3648 | 3648 | 过保 | 1 | ||
20 | H3C | H16 | SAN 交换机 16 口激活 | 过保 | 2 | ||
21 | H3C | B40 | SAN 交换机 40 口激活 | 过保 | 2 | ||
22 | H3C | SR6608 | 2 个 210 接口卡,8 个千兆以太网电口,2 个 155M CPOS 端 口,16 个 E1 接口 | 过保 | 2 | ||
23 | H3C | 3COM 3300 | 3300 | 过保 | 1 | ||
24 | H3C | LS5800 | LS5800 | 过保 | 6 | ||
25 | 华为 | S6720 | S6720 | 过保 | 1 | ||
26 | 华为 | S5700 | S5700 | 过保 | 2 | ||
27 | 华为 | S5720 | S5720 | 过保 | 35 | ||
28 | 华为 | S7706 | S7706 | 过保 | 1 | ||
29 | 华为 | OceanStor SNS2224 | 光纤交换机 | 过保 | 2 | ||
30 | 浪潮 | FS6500 | 浪潮 FS6500 | 过保 | 2 | ||
31 | Brocade | 300 | Brocade 300 | 过保 | 4 | ||
32 | DLink | DE-816TP | Dlink DE-816TP | 过保 | 2 | ||
33 | 中兴 | ZXR10-5250-52TC | ZXR10-5250-52TC | 过保 | 35 | ||
小计 | 170 | ||||||
(七)安全设备 | |||||||
1 | 天融信 | TopAduit-DB- TA-608-DB | TopAduit-DB- TA-608-DB | 过保 | 1 | ||
2 | 天融信 | NGFW4000 | NGFW4000 | 过保 | 6 | ||
3 | 天融信 | TOPVPN6000 | TOPVPN6000 | 过保 | 1 | ||
4 | 天融信 | TopVPN | TopVPN | 过保 | 2 | ||
5 | 深信服 | AC6000 | AC6000 | 过保 | 1 | ||
6 | 深信服 | AC2200 | AC2200 | 过保 | 1 | ||
7 | 深信服 | APM5200 | APM5200 | 过保 | 1 | ||
8 | 深信服 | M5500 | M5500 | 过保 | 2 | ||
9 | 深信服 | AD5500 | AD5500 | 过保 | 2 | ||
10 | 深信服 | H7300 | AD H7300 | 过保 | 1 | ||
11 | 深信服 | AD-6080-LD | AD-6080-LD | 过保 | 2 | ||
12 | 深信服 | AD-1000-F680-XW | 深信服 AD-1000-F680-XW | 过保 | 3 | ||
13 | 深信服 | AC-4000-H、AC-6500-H | AC-4000-H、AC-6500-H | 过保 | 2 | ||
14 | 深信服 | AC1500 | AC1500 | 过保 | 1 | ||
15 | 深信服 | AF-1820-MF | AF-1820-MF | 过保 | 2 | ||
16 | 深信服 | AF-2020 | AF-2020 | 过保 | 2 | ||
17 | F5 | BIG-IP3600 | F5 BIG-IP3600 | 过保 | 1 | ||
18 | bypass | 光端机 bypass | 光端机 bypass | 过保 | 2 | ||
19 | 网神 | SecFox-LAS-41、 SecFox-LAS-R22 | SecFox-LAS-41、 SecFox-LAS-R22 | 过保 | 2 | ||
20 | 网神 | G5000-E006P-CC | G5000-E006P-CC | 过保 | 1 | ||
21 | 网神 | D5000-T010P-CC | D5000-T010P-CC | 过保 | 1 | ||
22 | 网神 | secgate3600 | secgate3600 | 过保 | 4 | ||
23 | 网神 | P9000-TB02M-CC、 P9000-T020M-CC | P9000-TB02M-CC、 P9000-T020M-CC | 过保 | 2 | ||
24 | 纬思 | Gop Gap 200 | 纬思 Gop Gap 200 | 过保 | 2 | ||
25 | 网神 | WSTJ-EMM-MGR2000 | 网神 WSTJ-EMM-MGR2000 | 过保 | 1 | ||
26 | 伟思信安 | ViGapV3.0-800DY+ | xxx闸 | 过保 | 2 | ||
27 | 伟思信安 | V3.0-E1000KY+ | 协议转换系统(前置) | 过保 | 1 | ||
28 | 伟思信安 | V3.0-G1001KY+ | 协议转换系统(后置) | 过保 | 1 | ||
29 | 东软 | IDS | 东软 IDS | 过保 | 1 | ||
30 | 启明星辰 | IDS NS500S | 启明星辰 NS500S | 过保 | 1 | ||
31 | 趋势 | TDA3000 | 趋势 TDA3000 | 过保 | 1 | ||
32 | 亚信防病毒 网关 | DeepEdge1800、 DeepEdge1220 | 亚信防病毒网关 | 过保 | 2 | ||
33 | VPN 安全网 关 | VPN-7150-Q-G2 | VPN-7150-Q-G2 | 过保 | 2 | ||
34 | 磁带机 | HP DL160 | HP DL160 | 过保 | 1 | ||
35 | 磁带机 | IBM 7214 | IBM 7214 | 过保 | 1 |
36 | 无锡江南 | sjy-42 | sjy-42 | 过保 | 1 | ||
37 | 江南科友 | 1000-p | 1000-p | 过保 | 2 | ||
38 | 山石网科 FW | SG6000 | 山石网科 SG6000 | 过保 | 1 | ||
39 | 华为 | USG5000 | 华为 USG5000 | 过保 | 1 | ||
40 | 绿盟 | RSAS 5.0 | RSAS 5.0 | 过保 | 1 | ||
41 | xx | DAS-A3000 | 数据库审计系统 | 过保 | 2 | ||
42 | 通软 | GNC-600c | GNC-600c | 过保 | 1 | ||
43 | 营信 | cnt2132C | cnt2132C | 过保 | 1 | ||
小计 | 69 | ||||||
(八)数据库、中间件和软件 | |||||||
1 | Oracle | 9I 10G 11G | ORACLE 数据库 | 过保 | 15 | ||
2 | Oracle | 12C | ORACLE 数据库 | 过保 | 1 | ||
3 | Oracle | weblogic | 中间件 | 过保 | 15 | ||
4 | Microsoft | SQL Server | 数据库 | 过保 | 3 | ||
5 | IBM | Webphere | 中间件 | 过保 | 2 | ||
6 | VMware | VMare | 虚拟化 | 过保 | 3 | ||
小计 | 39 | ||||||
(九)其他 | |||||||
1 | 金盾 | 服务器机柜 | 80CM 宽,42U 标准机柜(包括机柜内跳线模块等) | 过保 | 56 | ||
2 | 金盾 | 网络机柜 | PSR6642(包括机柜内跳线、模块、PDU、理线架、配线架、 光纤盘等) | 过保 | 9 | ||
小计 | 65 | ||||||
合计: | 496 | ||||||
备注:“保修情况”一栏的厂家质保时间按截止 2022 年 3 月 31 日为“过保”;运维服务包含但不仅限于以上设备。 附件 1-2 广西财政厅数据处理中心运维服务考核办法 为做好广西财政厅数据处理中心机房(以下简称机房)维护工作,加强对数据中心运维服务的监督 | |||||||
管理,确保运维服务合同有效执行,保障设备正常运行,广西财政信息管理中心(以下简称信息中心)特制定此办法。
x办法适用于数据中心依合同为信息中心提供的机房设备维修和保养服务(以下简称服务)。二、考核内容
信息中心分 3 期对合同规定的服务进行考核,检查服务是否满足合同要求。三、评分办法
(一)服务内容将被分为三大项、27 小项来进行评分,分值为整数,评分细则详见《广西财政厅数据处理中心运维服务考核表》,(附件),满分 100 分。
(二)评分人为信息中心人员,评分参考依据为服务合同、维护报告和日常工作感受,各评分人应独立进行评分。
(三)服务考核的最终得分为全部考核表的平均分,合格线定为 80 分,80 分及以上全额支付当期服务款,80 分以下按合同约定比例付款。
发生特大事故,本期考核扣 100 分,拒付当期全部服务款,终止合同,按违约处理并保留追责权利;
发生重大事故,每次扣除本期考核 40 分,合同期内第二次发生重大事故则拒付当期全部服务款,终止
合同,按违约处理并保留追责权利;发生一般事故,每次扣除本期考核 20 分,并保留追责权利。五、安全事故定级说明
由于运维服务商未认真落实合同内容而造成安全事故的,将根据安全事故等级采取相应扣款措施。安全事故定级和解释如下:
(一)特大事故。是指使数据中心设备、业务系统或财政网络遭受特别重大的损失,影响涉及全厅用户或绝大部分预算单位,恢复正常运行和消除事故负面影响所需付出代价巨大,包括但不限于以下问题:
1.核心设备损坏不可修复,更换备件或备机超过 16 小时;
2.核心业务数据库系统无法运行且恢复时间超过 16 小时;
3.因服务商操作不当造成硬件设备损坏,导致业务数据丢失或被破坏不可用,无法恢复的;
4.网络大面积瘫痪超过 16 小时;
5.其他后果特别严重的事故。
(二)重大事故。是指使数据中心设备、业务系统或财政网络遭受重大的损失,影响涉及大部分厅内用户或预算单位,恢复正常运行和消除事故负面影响所需付出代价很大,包括但不限于以下问题:
1.核心设备损坏不可修复,更换备件或备机时间超过 8 小时;
2.核心业务数据库系统无法运行且恢复时间超过 8 小时;
3.因服务商操作不当造成硬件设备损坏,导致业务数据丢失或被破坏但可恢复,恢复时间超过 8 小
时;
4.网络大面积瘫痪超过 8 小时;
5.其他后果严重的事故。
(三)一般事故。是指使数据中心设备、业务系统或财政网络遭受较大的损失,影响涉及部分厅内用户或预算单位,恢复正常运行和消除事故负面影响所需付出代价较大,包括但不限于以下问题: 1.核心设备损坏不可修复,更换备件或备机时间超过 4 小时; 2.核心业务数据库系统无法运行且恢复时间超过 4 小时; 3.因服务商操作不当造成硬件设备损坏,导致业务数据丢失或被破坏但可恢复,恢复时间超过 4 小 时; 4.网络大面积瘫痪超过 4 小时; 5.其他产生不利后果的事故。 附件 | ||||||||
年 | 期 | 广西财政厅数据处理中心运维服务考核表 | ||||||
序号 | 项目 | 项目分类 | 评分细则 | 得分 | ||||
1 | 服务项目(62分) | 小型机维护(9 分) | ①9-7 分。提供合同全部维护项目,服务到位,设备信息记录详实,能及时发现隐患并报告信息中心,设备运行正常。 ②6-4 分。提供基本维护项目,服务基本到位,设备信息记录较认真,能发现隐患并报告,设备正常运行。 ③3-1 分。只维护部分设备,服务一般,设备信息记录马虎,隐患排查不力,偶出故障。 ④0 分。没有提供维护服务或因未及时发现和解决问题而 经常引发设备故障。 | |||||
2 | 存储维护(9 分) | |||||||
3 | 服务器维护(9 分) | |||||||
4 | 网络及安全设备维护(9 分) | |||||||
5 | 空调维护(2 分) | ①2 分。提供合同全部维护项目,服务到位,设备信息记录详实,能及时发现隐患并报告信息中心,设备运行正常。 ②1 分。提供基本维护项目,服务基本到位,设备信息记录较认真,能发现隐患并报告,设备正常运行。 ③0 分。只维护部分设备,服务一般,设备信息记录马虎,隐患排查不力,偶出故障。 | ||||||
6 | 电力维护(2 分) | |||||||
7 | 机房环境监控(2 分) | |||||||
8 | 机房视频监控(2 分) | |||||||
9 | 消防(2 分) | |||||||
10 | 机房清洁(2 分) | |||||||
11 | 数据库、中间件和维护业务系统保障 (10 分) | ①10-8 分。所有操作系统和数据库系统正常,运行无故障。 ②7-5 分。操作系统和数据库系统偶尔出问题,能及时解 决。 | ||||||
③4-1 分。操作系统和数据库系统经常出问题,基本可以解决。 ④0 分。操作系统和数据库系统经常出现问题,无措施和 能力解决,导致业务系统运行常出故障。 | ||||||
12 | 培训支持(4 分) | ①4 分。提供培训和咨询,教材合适,效果良好。 ②3-2 分。提供培训和咨询,教材尚可,效果尚可。 ③1 分。提供培训和咨询,教材脱离实际,效果不理想。 ④0 分。没有提供相关培训和咨询。 | ||||
13 | 质量保障(20分) | 迟到早退加班 (4 分) | ①4 分。按时上下班配合加班。 ②3-2 分。按时上下班偶尔配合加班。 ③1 分。偶尔迟到早退。每 3 个月次数 6 次以内。 ④0 分。常迟到早退不配合加班。每 3 个月次数达 10 次。 | |||
14 | 服务质量 (4 分) | ①4 分。快速解决故障,效率高,效果良好。 ②3-2 分。快速解决故障,但仍存在小问题。 ③1 分。故障解决时间长,效率低,但能最终解决。 ④0 分。无法解决故障,或花长时间解决后仍存在很大问题。 | ||||
15 | 响应时间 (4 分) | ①4 分。7*24 小时服务,5 分钟内响应,30 分钟到达现场。 ②3-2 分。5-15 分钟响应,30-60 分钟到达现场。 ③1 分。15-30 分钟响应,1-2 小时到达现场。 ④0 分。30 分钟后才响应,2 小时后才到达现场。 | ||||
16 | 服务文档 (4 分) | ①4 分。文档齐全、规范、详细,按时提供。 ②3-2 分。文档齐全,按时提供,但不够规范、详细。 ③1 分。文档不齐全,未按时提供,也不够规范、详细。 ④0 分。无文档提交。 | ||||
17 | 人员管理 (4 分) | ①4 分。人员满足合同要求,态度热情,能力突出。 ②3-2 分。人员满足合同要求,态度较好,能力一般。 ③1 分。人员无相关资质,态度较好,能力一般。 ④0 分。人员态度冷淡,责任心差,能力欠缺。 | ||||
18 | 例行材料 (18分) | 小型机巡检 (2 分) | ①2-1 分。每月提供包括所有小型机设备的硬件状态、磁盘空间、日志配置、微码补丁、系统备份等内容的巡检材料。 ②0 分。每月未提供包括所有小型机设备的硬件状态、磁 盘空间、日志配置、微码补丁、系统备份等内容的巡检 |
材料。 | ||||||
19 | 服务器巡检 (2 分) | ①2-1 分。每月提供包括所有服务器设备(含刀片中心)的硬件状态、磁盘空间、系统日志等内容的巡检材料。 ②0 分。每月未提供包括所有服务器设备(含刀片中心) 的硬件状态、磁盘空间、系统日志等内容的巡检材料。 | ||||
20 | 网络巡检(2 分) | ①2-1 分。每月提供包括所有核心网络设备的硬件状态、系统日志等内容的巡检材料。 ②0 分。每月未提供包括所有核心网络设备的硬件状态、 系统日志等内容的巡检材料。 | ||||
21 | 存储巡检(2 分) | ①2-1 分。每月提供包括所有存储设备的硬件状态、磁盘阵列情况、系统日志等内容的巡检材料。 ②0 分。每月未提供包括所有存储设备的硬件状态、磁盘 阵列情况、系统日志等内容的巡检材料。 | ||||
22 | 安全设备巡检 (2 分) | ①2-1 分。每月提供所有核心安全设备(包括防火墙、上网行为管理、入侵检测、网闸等)的硬件状态、磁盘空间、系统日志等内容的巡检材料。 ②0 分。每月未提供所有核心安全设备(包括防火墙、上 网行为管理、入侵检测、网闸等)的硬件状态、磁盘空间、系统日志等内容的巡检材料。 | ||||
23 | 升级策略库 (2 分) | ①2-1 分。每 3 个月提供深信服设备(所有应用防火墙和 AC 系列设备)的策略库和特征库等升级服务 1 次,出具升级报告说明。 ②0 分。每 3 个月未提供深信服设备(所有应用防火墙和 AC 系列设备)的策略库和特征库等升级服务 1 次,出具 升级报告说明。 | ||||
24 | 空调检测(2 分) | ①2-1 分。每月提供包括所有精密空调的压缩机状态、冷媒状态、室外机运行情况、空调排水管道系统等内容的巡检材料;每 3 个月提供空调(含加湿罐、过滤网、和 冷凝器等)清洗服务 1 次。 ②0 分。每月未提供包括部分精密空调的压缩机状态、冷媒状态、室外机运行情况、空调排水管道系统等内容的巡检材料;每 3 个月提供空调(含加湿罐、过滤网、和 冷凝器等)清洗服务 1 次。 | ||||
25 | 电力检测(1 分) | ①1 分。每月提供机房电力设施(包括 UPS、配电柜、电 池等)的电流电压参数、运行状态等内容的巡检材料。 |
②0 分。每月未提供机房电力设施(包括 UPS、配电柜、电池等)的电流电压参数、运行状态等内容的巡检材料。 | ||||||
26 | 消防检测(2 分) | ①2-1 分。每6 个月请专业消防公司对消防设施进行检测,并出具检测报告。 ②0 分。每6 个月未请专业消防公司对消防设施进行检测,并未出具检测报告。 注:第 1 期和第 3 期进行考核,第 2 期不考核,不考核 的该期得分 2 分。 | ||||
27 | 显示设备清洁 (1 分) | ①1 分。每 3 个月对机房显示设备表面进行专业清洁 1 次,出具报告。 ②0 分。每 3 个月未对机房显示设备表面进行专业清洁 1 次,未出具报告。 | ||||
投标要求 | x项目投标报价为人民币金额报价,即一次性报出完成本项目 2021 年广西财政厅 数据处理中心机房运维服务所需所有费用,含维保费用、设备费用、备品备件费用、派出工作人员的交通费、住宿费、伙食补助费、税金及其他与维保服务相关的一切费 用。 | |||||
服务要求 | 详见本章节“一、项目要求及技术需求” | |||||
★服务承诺 | 投标文件中必须提供针对本项目的实施方案,方案中至少须包括项目管理方案、项目实施详细计划、技术服务、技术培训、质量保证体系及质量承诺书、投标人现有人员的有效证明以及为实施本项目相关投入人员的承诺书、需要采购人配合的工作内 容等。 | |||||
★付款方式 | 1.支付履约保证金:双方签订合同后(以双方盖章的合同为准)5 个工作日内,乙 方 需 向 甲 方 支 付 合 同 总 金 额 5% 的 履 约 保 证 金 , 即 : 人 民 币 (¥ ); 2.预付款:双方签订合同后(以双方盖章的合同为准),乙方提出书面付款申请,甲方在 10 个工作日内向乙方支付合同总金额 25% 的预付款, 即: 人民币 (¥ ); 3.考核服务款:甲方根据附件《广西财政厅数据处理中心运维服务考核办法》,分 3 期(第 1 期:0000 x 0 x 00 x,x 0 x:0000 x 11 月 20 日,第 3 期:2022 年 3 月 20 日)对乙方提供的服务进行考核,每期服务款为合同总金额 25%,即:人民币 (¥ ),每期服务结束后,甲方依据考核得分结果支付(第 1 期考核付款;第 2 期考核不付款,第 3 期考核后与第 2 期考核合计付款)服务费,80 分及以上全额支付当期服务款,80 分以下按比例付款,付款比例如下表: | |||||
考核得分 Z(分) | 当期服务款支付比例 | 考核得分 Z(分) | 当期服务款支付比例 | |||
Z≥80 | 100% | 45≤Z<50 | 60% | |||
75≤Z<80 | 90% | 40≤Z<45 | 55% | |||
70≤Z<75 | 85% | 35≤Z<40 | 50% | |||
65≤Z<70 | 80% | 30≤Z<35 | 45% | |||
60≤Z<65 | 75% | 25≤Z<30 | 40% | |||
55≤Z<60 | 70% | 20≤Z<25 | 35% | |||
50≤Z<55 | 65% | 0<Z<20 | 30% | |||
4.退履约保证金:合同服务期结束后,乙方向甲方提出项目竣工验收申请,项目竣工验收合格后,乙方向甲方提出书面退履约保证金申请之日起 10 个工作日内,甲方向乙方无息退还合同总金额 5%的履约保证金。 5.乙方在合同期内发生《广西财政厅数据处理中心运维服务考核办法》规定的特大事故或累计第二次发生重大事故的,甲方可拒付当期服务款,并按“第七条 争议解决和合同终止”相关条款终止合同,以及按“第六条 违约责任”相关条款对乙方进行违约追责和损失索赔。 6.乙方自收到款项之日起 5 个工作日内开具发票给甲方。 | ||||||
其它要求 | 1、投标人在实施项目过程中的交通费、差旅费、住宿费、伙食费、通讯费等自理,所有费用均应包含在投标报价中,不再另做结算。投标人实施项目维护工作期间如出现维护人员人身、财产安全事故、损失等由投标人全部负责,采购人不负任何责任。 2、评标委员会认为,某投标人的有效投标报价或者某些分项报价明显不合理或者低于成本,有可能影响服务质量和不能诚信履约的,应要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料,由评标委员会认定该投标人以低于成本报价 投标或报价严重不xx、不合理,其投标视为无效投标。 | |||||
第三章 投标人须知
条款号 | 编列内容 |
5 | 投标费用:投标人投标期间与投标有关的全部费用(招标文件有相关规定的除外),不论投 标结果如何,均应自行承担。 |
6.1 | □接受联合体投标 √不接受联合体投标 |
7.2 | 不允许违法分包 |
9.2 | 递交质疑函方式:以书面形式 质疑联系部门及联系方式:广西建设工程机电设备招标中心有限公司联系电话:0000-0000000,通讯地址:南宁市纬武路 165 号 业务时间:每天 8 时 00 分到 12 时 00 分,15 时 00 分到 18 时 00 分,双休日和法定节假日 不办理业务。 |
13.1 | 报价文件: 1. 投标函(格式后附);(必须提供,否则作无效投标处理) 2. 开标一览表(格式后附); (必须提供,否则作无效投标处理) 3. 投标人针对报价需要说明的其他文件和说明(格式自拟)。 注:投标函、开标一览表必须由法定代表人(负责人或自然人)或委托代理人在规定签章处逐一签字并加盖投标人公章,否则作无效投标处理。 |
13.2 | 资格证明文件(以下材料如果可以通过互联网或者相关公开信息系统查询得到有效信息的,投标人可在投标文件中提供详细查询链接来代替资格材料复印件) 1. 投标人合法的主体资格证明(如营业执照、事业单位法人证书、执业许可证、自然人身份证等)复印件;(必须提供,否则作无效投标处理) 2. 2020 年 11 月至 2021 年 4 月内投标人任意 1 个月的依法缴纳税费的凭据复印件; 无纳税记录的,应提供由投标人所在地的税务部门出具的免税证明复印件。从取得营业执照时间起到投标截止时间为止不足要求月数的,只需提供从取得营业执照起的依法缴纳税费或依法免缴税费的凭据复印件;(必须提供,否则作无效投标处理) 3. 2020 年 11 月至 2021 年 4 月投标人任意 1 个月的依法缴纳社保费的凭据复印件(包括但不限于专用收据或社会保险缴纳清单)复印件;无缴费记录的,应提供由投标人所在地行政主管部门出具的依法免缴社保费证明复印件。从取得营业执照时间起到投标截止时间为止不足要求月数的只需提供从取得营业执照起的依法缴纳社保费的缴费凭证(专用收据或社会保险缴纳清单)复印件;(必须提供,否则作无效投标处理) 4. 投标人 2020 年财务状况报告复印件(供应商是法人的,应提供经审计的财务报告或 供应商出具的财务报表或投标保函或银行出具的资信证明;从取得营业执照时间起 |
条款号 | 编列内容 |
到投标截止时间为止不足要求月数的只需提供从取得营业执照起的证明材料。供应商是其他组织和自然人的,提供经审计的财务报告或者银行出具的资信证明)。(必须提供,否则作无效投标处理) 5. 投标声明(格式后附);(必须提供,否则作无效投标处理) 6. 投标人直接控股、管理关系信息表(格式后附);(必须提供,否则作无效投标处理) 7. 中小企业声明函; 注:1.以上材料属于复印件的,必须加盖投标人公章,否则作无效投标处理。 2.投标声明必须由法定代表人(负责人或自然人)在规定签章处逐一签字并加盖投标人公章,否则作无效投标处理。 3.投标人直接控股、管理关系信息表必须由法定代表人(负责人或自然人)或委托代理人在规定签章处逐一签字并加盖投标人公章,否则作无效投标处理。 | |
13.3 | 商务文件: 1.供应商参加本项目无围标串标行为的承诺函;(必须提供,否则作无效投标处理) 2.商务条款偏离表(格式后附);(必须提供,否则作无效投标处理) 3.投标保证金提交凭证;(除投标人为中小微企业外,必须提供,否则作无效投标处理) 4.法定代表人(负责人或自然人)身份证明及法定代表人(负责人或自然人)有效身份证正反面复印件(格式后附);(必须提供,否则作无效投标处理) 5.法定代表人(负责人或自然人)授权委托书及委托代理人有效身份证正反面复印件(格式后附);(委托时必须提供,否则作无效投标处理) 6.售后服务承诺(格式自拟);(必须提供,否则作无效投标处理) 7.投标人情况介绍(格式自拟); 8.除招标文件规定必须提供以外,投标人认为需要提供的其他证明材料(格式自拟)。 (投标人根据本招标文件第二章采购需求及第四章评标办法及评分标准提供有关证明材料); 注: 1.法定代表人(负责人或自然人)授权委托书必须由法定代表人(负责人或自然人)及委托代理人签字,并加盖投标人公章,否则作无效投标处理。 2.以上材料属于复印件的,必须加盖投标人公章,否则作无效投标处理。 |
13.4 | 技术文件: 1.设备配置清单(均不含报价)(格式后附); 2.技术偏离表(格式后附);(必须提供,否则作无效投标处理) 3.项目实施人员一览表;(必须提供,否则作无效投标处理) 4.技术方案、售后方案;(必须提供,否则作无效投标处理) 4.对本项目系统总体要求的理解。包括:功能说明、性能指标及设备选型说明(质量、性能、价格、外观、体积等方面进行比较和选择的理由及过程,格式自拟); 5.优惠条件:投标人承诺给予采购人的各种优惠条件,包括售后服务、备品备件、专用耗材等方面的优惠;供应商不得给予赠品或者与采购无关的其他商品、服务; 6.投标人对本项目的合理化建议和改进措施(格式自拟); 7.除招标文件规定必须提供以外,投标人需要说明的其他文件和说明(格式自拟)。注: 以上材料属于复印件的,必须加盖投标人公章,否则作无效投标处理。 |
条款号 | 编列内容 |
13.5 | 投标文件电子版。投标人在递交投标文件时,同时递交投标文件电子版。 1.投标文件电子版内容:与纸质投标文件全部内容一致。 2.投标文件电子版形式:可编辑的 word 文档格式 1 份和已签字盖章的投标文件正本的扫描件(PDF 格式)1 份。 3.投标文件电子版密封方式:投标文件电子版光盘(或 U 盘)与纸质版投标文件一并装 入投标文件袋中。 |
16.2 | 投标报价是履行合同的最终价格,应包括(但不限于)货款、标准附件、备品备件、专用工具、包装、运输、装卸、保险、税金、货到就位以及安装、调试、培训、保修等一切税金和 费用。(本条适用于货物类采购,采购需求另有约定的,从其约定。) |
17.1 | 投标有效期:120 日。 |
18 | 投标保证金的交纳方式:银行转账、支票、汇票、本票或者银行、保险机构出具的保函,禁止采用现钞方式。 投标保证金的金额:详见《第一章 公开招标公告》相关要求: 1.投标保证金采用银行转账交纳方式的,在投标截止时间前交至采购代理机构指定账户并且到账,投标人应将银行转账底单的复印件作为投标保证金提交凭证,放置于商务文件中,否则投标无效。 2.投标保证金采用支票、汇票或本票交纳方式的,投标人应将支票、汇票或本票的复印件作为投标保证金提交凭证,放置于商务文件中,否则投标无效。在投标截止时间前,投标人应当于投标地点现场递交单独密封的支票、汇票或本票原件[原件单独放入一个密封袋中,并在封口处加盖投标人公章或委托代理人签字,以示密封,在封套上标记“项目名称(项目编号)投标保证金”字样],否则投标无效。 3.投标保证金采用银行、保险机构出具的保函交纳方式的,投标人应将保函的复印件作为投标保证金提交凭证,放置于商务文件中,否则投标无效。在投标截止时间前,投标人应当于投标地点现场递交单独密封的保函原件[原件单独放入一个密封袋中,并在封口处加盖投标人公章或委托代理人签字,以示密封,在封套上标记“项目名称(项目编号)投标保证金”字样],否则投标无效。 4.投标保证金指定帐户:详见《第一章 公开招标公告》备注: 1.投标截止时间后提交的,或未足额交纳的,或保函额度不足的,视为无效投标保证金。 2.投标人采用现钞方式或从个人账户(自然人投标除外)转出的投标保证金,视为无效投标保证金。 3.支票、汇票或本票出现无效或者背书情形的,视为无效投标保证金。 4.保函有效期低于投标有效期的,视为无效投标保证金。 5.投标保证金采用银行、保险机构出具的保函为有条件保函的,视为无效投标保证金。 注:根据《广西壮族自治区财政厅关于加强政府采购促进经济稳定发展有关事项的通知》 (桂财采【2020】25 号)要求,对受疫情影响的中小微企业,在提供真实可信证明材料前提下,可免收投标保证金。 |
19.2 | 投标文件正副本份数:报价文件正本 一份、副本 四份; 资格证明文件正本一份、副本四份; 商务文件和技术文件合并装订成册,正本一份、副本四份; |
条款号 | 编列内容 |
21.1 | 1.投标截止时间:详见《第一章 公开招标公告》 2.投标文件提交起止时间:详见《第一章 公开招标公告》 3.投标地点:详见《第一章 公开招标公告》 4.提交投标文件时须提供的材料: 投标人法定代表人(负责人或自然人)提交投标文件的,须提供身份证原件与法定代表人(负责人或自然人)身份证明原件(格式后附);投标人委托代理人提交投标文件的,须提供身份证原件和法定代表人(负责人或自然人)授权委托书原件。投标人的法定代表人或其委托代理人未按时签到的,视同放弃开标监督权利、认可开标结果。 注:身份证原件可用机动车驾驶证原件、社会保障卡原件、护照原件等代替。 |
23 | 1.开标时间:同投标文件递交截止时间 2.开标地点:同投标地点 |
25.3 | 采购人或采购代理机构对投标人进行信用查询: 查 询 渠 道 : “ 信 用 中 国 ” 网 站 (xxx.xxxxxxxxxxx.xxx.xx) 、 中 国 政 府 采 购 网 (xxx.xxxx.xxx.xx) 信用查询时间:资格审查时。 查询记录和证据留存方式:在查询网站中直接打印查询记录,打印材料作为评审资料保存。信用信息使用规则:对在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx) 、中国政府采购网 (xxx.xxxx.xxx.xx)被列入失信惩戒对象查询、重点关注名单查询及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,资格审查不通过,不得参与政府采购活动。 |
26 | 评标委员会的人数: 5人以上(含)单数 |
28.3 | 评标方法: √综合评分法 □最低评标价法 |
29.2.2 | 商务要求评审中允许负偏离的项目数为 0 项。(负偏离达到1项或以上则投标无效) |
30 | 采购人确定中标人时,出现中标候选人并列的情形,采购人按以下的方式确定中标人: √政策分得分高的优先、技术评分高的优先、商务评分高的优先、项目质保期长优先、交货期短优先、故障响应时间短优先的顺序; □随机抽取 |
35 | 履约保证金:A分标:无;B分标:无;C分标:合同总金额5%。 |
36.1 | 签订合同携带的资格证件: 委托代理人负责签订合同的,须携带授权委托书及委托代理人身份证原件等其它资格证件。 法定代表人(负责人或自然人)负责签订合同的,须携带法定代表人(负责人或自然人)身份证明原件及身份证原件等其它资格证件。 |
37 | 政府采购合同公告:根据《中华人民共和国政府采购法实施条例》第五十条规定,采购人应当自政府采购合同签订之日起 2 个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。因此请各投标人应在投标文件中注明投标内容中涉及商业秘密的部分,未注明的视为投标文件中不涉 及商业秘密。 |
条款号 | 编列内容 |
38 | 代理服务费 收费标准:本项目的代理服务费根据中标金额按投标人须知代理服务收费标准中规定的标准采用差额定率累进计费方式计算: √中标人支付:由中标人支付的,中标人应当在领取中标通知书前,向采购代理机构一次付清代理服务费。 □采购人支付。 |
解释:本招标文件的解释权属于采购代理机构。 | |
1.本招标文件中描述投标人的“公章”是指根据我国对公章的管理规定,用投标人法定主体行为名称制作的印章,除本招标文件有特殊规定外,投标人的财务章、部门章、分公司章、工会章、合同章、投标专用章、业务专用章等其它形式印章均不能代替公章。 2.本招标文件中描述投标人的“签字”是指投标人的法定代表人(负责人或自然人)或委托代理人亲自在招标文件规定签字处亲笔写上个人名字的行为,私章、签字章、印鉴、影印等其它形式均不能代替亲笔签字。如招标文件规定签字处不得以法人私章代替。 3.自然人投标的,招标文件规定盖章的地方自然人可以加盖手指指印。 |
一、总 则
1.1 适用法律:本项目采购人、采购代理机构、投标人、评标委员会的相关行为均受《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》及本项目本级和上级财政部门政府采购有关规定的约束和保护。
1.2 本招标文件适用于本项目的招标、投标、开标、评标、定标、合同签订等行为(法律、法规另有规定的,从其规定)。
2.1“采购人”是指依法进行政府采购的国家机关、事业单位、团体组织。
2.2“采购代理机构”系指广西建设工程机电设备招标中心有限公司。
2.3“供应商”是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。
2.4“投标人”是指响应招标、参加投标竞争的法人、非法人组织或者自然人。
2.5“货物”是指各种形态和种类的物品,包括原材料、燃料、设备、产品等。
2.6“配套(售后)服务” 是指包含但不限于投标人须承担的备品备件、包装、运输、装卸、保险、货到就位以及安装、调试、培训、保修以及其他类似的义务。
2.7“书面形式”是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
2.8 “正偏离”,是指投标文件对招标文件“采购需求”中有关条款作出优于条款要求并有利于采购人的响应情形;“负偏离”,是指投标文件对招标文件“采购需求”中有关条款作出的响应不满足条款要求导致采购人要求不能得到满足的情形。“满足”是指投标文件对招标文件“采购需求”中有关条款作出无“负偏离”或“正偏离”的情形。
2.9 投标文件对招标文件中的实质性条款应当作出无偏离或正偏离响应,实质性条款不允许负偏离。
2.10 技术参数或配置缺项漏项的,或商务条款未承诺的视同为该项负偏离。 3.招标方式
公开招标方式。
投标人代表须携带个人有效身份证件。如投标人代表不是法定代表人(负责人或自然人本人),须有法定代表人(负责人或自然人本人)出具的授权委托书(正本用原件,副本用复印件,按第六章要求格式填写)。
投标费用具体定义见“投标人须知前附表”。 6.联合体投标
6.1 本项目是否接受联合体投标,详见“投标人须知前附表”。
7.1 本项目不允许转包。
7.2 本项目是否允许分包详见“投标人须知前附表”。 8.特别说明:
8.1 提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一
家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会采取随机抽取方式确定一个投标人获得中标人推荐资格,其他同品牌投标人不作为中标候选人。
非单一产品采购项目,多家投标人提供的核心产品品牌相同的,按前款规定处理。
8.2 投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为投标人所拥有。
8.3 投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任。
8.4 投标人在投标活动中提供任何虚假材料,其投标无效,并报监管部门查处;中标后发现的,中标人须依照《中华人民共和国消费者权益保护法》规定赔偿采购人,且民事赔偿并不免除违法投标人的行政与刑事责任。
8.5 在政府采购活动中,采购人员及相关人员与投标人有下列利害关系之一的,应当回避:
(1)参加采购活动前 3 年内与投标人存在劳动关系;
(2)参加采购活动前 3 年内担任投标人的董事、监事;
(3)参加采购活动前 3 年内是投标人的控股股东或者实际控制人;
(4)与投标人的法定代表人(负责人或自然人)或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;
(5)与投标人有其他可能影响政府采购活动公平、公正进行的关系。
投标人认为采购人员及相关人员与其他投标人有利害关系的,可以向采购人或者采购代理机构书面提出回避申请,并说明理由。采购人或者采购代理机构应当及时询问被申请回避人员,有利害关系的被申请回避人员应当回避。
8.6 有下列情形之一的视为投标人相互串通投标,投标文件将被视为无效:
(1)不同投标人的投标文件由同一单位或者个人编制;或不同投标人报名的 IP 地址一致的;
(2)不同投标人委托同一单位或者个人办理投标事宜;
(3)不同的投标人的投标文件载明的项目管理员为同一个人;
(4)不同投标人的投标文件异常一致或投标报价呈规律性差异;
(5)不同投标人的投标文件相互混装;
(6)不同投标人的投标保证金从同一单位或者个人账户转出。
8.7 供应商有下列情形之一的,属于恶意串通行为:
(1)供应商直接或者间接从采购人或者采购代理机构处获得其他供应商的相关信息并修改其投标文件或者响应文件:
(2)供应商按照采购人或者采购代理机构的授意撤换、修改投标文件或者响应文件;
(3)供应商之间协商报价、技术方案等投标文件或者响应文件的实质性内容;
(4)属于同一集团、协会、商会等组织成员的供应商按照该组织要求协同参加政府采购活动;
(5)供应商之间事先约定一致抬高或者压低投标报价,或者在招标项目中事先约定轮流以高价位或者低价位中标,或者事先约定由某一特定供应商中标,然后再参加投标;
(6)供应商之间商定部分供应商放弃参加政府采购活动或者放弃中标;
(7)供应商与采购人或者采购代理机构之间、供应商相互之间,为谋求特定供应商中标或者排斥其他供应商的其他串通行为。
8.8 关联供应商不得参加同一合同项下政府采购活动,否则投标文件将被视为无效:
(1)单位负责人为同一人或者存在直接控股、管理关系的不同的供应商,不得参加同一合同项下的政府采购活动;
(2)生产厂商授权给供应商后自己不得参加同一合同项下的政府采购活动;生产厂商对同一品牌同一型号的货物,仅能委托一个代理商参加投标。
9.1 投标人认为招标文件、采购过程或中标结果使自己的合法权益受到损害的,应当在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人、采购代理机构提出质疑。权益受到损害之日是指:
(1)对可以质疑的招标文件提出质疑的,为收到招标文件之日或者招标文件公告期限届满之日;
(2)对采购过程提出质疑的,为各采购程序环节结束之日;
(3)对中标结果提出质疑的,为中标结果公告期限届满之日。
投标人对采购人、采购代理机构的质疑答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监管部门投诉。
9.2 质疑、投诉应当采用书面形式,质疑函、投诉书均应明确阐述招标文件、采购过程或中标结果中使自己合法权益受到损害的实质性内容,提供相关事实、法律依据和证据及其来源或线索,便于有关单位调查、答复和处理。
供应商提出质疑应当提交质疑函和必要的证明材料,针对同一采购程序环节的质疑必须在法定质疑期内一次性提出。质疑函应当包括下列内容:
(1)供应商的姓名或者名称、地址、邮编、联系人及联系电话;
(2)质疑项目的名称、编号;
(3)具体、明确的质疑事项和与质疑事项相关的请求;
(4)事实依据;
(5)必要的法律依据;
(6)提出质疑的日期。
供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人(负责人或自然人)、主要负责人,或者其委托代理人签字或者盖章,并加盖公章
9.3 投诉的权利。质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后 15 个工作日内向本办法第六条规定的财政部门提起投诉。
二、招标文件
(1)招标公告;
(2)采购需求;
(3)投标人须知;
(4)评标方法及评标标准;
(5)拟签订的合同文本;
(6)投标文件格式。
11.1 采购人或者采购代理机构可以对已发出的招标文件进行必要的澄清或者修改,但不得改变采购标的和资格条件。澄清或者修改应当在原公告发布媒体上发布澄清公告。澄清或者修改的内容为招标文件的组成部分。
澄清或者修改的内容可能影响投标文件编制的,采购人或者采购代理机构应当在投标截止时间至少 15 日前,以书面形式通知所有获取招标文件的潜在投标人;不足 15 日的,采购人或者采购代理机构应当顺延提交投标文件的截止时间。投标人必须按照桂财采〔2007〕65 号文件第二十九条规定,在澄清或修改通知发出后 24 小时内以书面形式进行确认,否则视为已经收到。
11.2 招标文件中有不一致的,有澄清的部分以最终的澄清更正内容为准;未澄清的,以投标须知前附表为准;投标须知前附表不涉及的内容,以编排在后的最后描述为准。
11.3 招标文件的澄清或者修改都应当通过采购人或者采购代理机构以法定形式发布。
三、投标文件的编制
投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的要求和条件作出明确响应。
投标文件由报价文件、资格证明文件、商务文件、技术文件四部分组成。
13.1 报价文件: 具体材料见“投标人须知前附表”。
13.2 资格证明文件:具体材料见“投标人须知前附表”。
13.3 商务文件:具体材料见“投标人须知前附表”。
13.4 技术文件:具体材料见“投标人须知前附表”。
13.5 投标文件电子版:具体材料见“投标人须知前附表”。 14.投标文件的语言及计量
14.1 语言文字:
投标文件以及投标人与采购人就有关投标事宜的所有来往函电,均应以中文汉语书写(除专用术语外,与招标投标有关的语言均使用中文。必要时专用术语应附有中文注释)。投标人提交的支持文件和印刷的文献可以使用别的语言,但其相应内容应同时附中文翻译文本,在解释投标文件时以中文翻译文本为主。对不同文字文本投标文件的解释发生异议的,以中文文本为准。
14.2 投标计量单位,招标文件已有明确规定的,使用招标文件规定的计量单位;招标文件没有规定的,应采用中华人民共和国法定计量单位,货币种类为人民币,否则视同未响应。
投标人没有按照招标文件要求提供全部资料,或者投标人没有对招标文件在各方面作出实质性响应是投标人的风险,并可能导致其投标被拒绝。
16.1 投标报价应按招标文件中“开标一览表”格式填写。
16.2 投标报价具体包括内容见“投标人须知前附表”。
16.3 投标人应当就所投的全部内容分别作完整唯一总价报价,投标人应当就所投分标进行报价,不得存在漏项报价;投标人应当就所投分标的单项内容作唯一报价。
17.1 投标有效期应按“投标人须知前附表”规定的期限。
17.2 投标有效期是指为保证采购人有足够的时间在开标后完成评标、定标、合同签订等工作而要求投标人提交的投标文件在一定时间内保持有效的期限。
17.3 投标人的投标文件在投标有效期内均保持有效。 18.投标保证金
18.1 投标人须按“投标人须知前附表”的规定提交投标保证金。
18.2 投标保证金的退还
18.2.1 未中标人的投标保证金自中标通知书发出之日起 5 个工作日内退还,退还方式如下:
(1)采用银行转账方式的,以转账方式退回到投标人银行账户。
(2)采用支票、汇票或本票方式的,以转账方式退回到投标人银行账户或由投标人代表持相关授权证明材料至采购人或采购代理机构办理支票、汇票或本票原件退还手续。
(3)采用银行、保险机构出具的保函方式的,由投标人代表持相关授权证明材料至采购人或采购代理机构办理保函原件退还手续。
18.2.2 中标人的投标保证金自签订合同之日起 5 个工作日内退还,退还方式同未中标人的投标保证金的退还方式。
18.3 投标保证金不计息。
18.4 投标人有下列情形之一的,投标保证金将不予退还:
(1)投标人在投标有效期内撤销投标文件的;
(2)投标人在投标过程中弄虚作假,提供虚假材料的;
(3)中标人无正当理由不与采购人签订合同的;
(4)其他严重扰乱招投标程序的。
注:根据《广西壮族自治区财政厅关于加强政府采购促进经济稳定发展有关事项的通知》(桂财采
【2020】25 号)要求,对受疫情影响的中小微企业,在提供真实可信证明材料前提下,可免收投标保证金。
19.1 投标人应按本招标文件规定的格式和顺序编制、装订投标文件并标注页码,投标文件内容不完整、编排混乱导致投标文件被误读、漏读或者查找不到相关内容的,是投标人的责任。
19.2 投标文件应按报价文件、资格证明文件、商务文件、技术文件分别编制,报价文件、资格证明文件分别装订成册,商务文件和技术文件按顺序装订成册。投标文件正本一份,副本份数详见“投标人须知前附表”,投标文件的封面应注明“正本”、“副本”字样。由于投标文件装订松散而造成的丢失或其他后果由投标人自行承担。
19.3 投标文件的正本应打印或用不褪色的墨水填写,投标文件正本除本“投标人须知”中规定的可提供复印件外均须提供原件,副本可为正本签字、盖章后的复印件,当副本和正本不一致时,以正本为准。
19.4 投标文件须由投标人在规定位置盖公章并由法定代表人(负责人或自然人)或委托代理人签字,否则作无效投标处理。
19.5 投标文件中标注的投标人名称应与主体资格证明(如营业执照、事业单位法人证书、执业许可证、个体工商户营业执照、自然人身份证等)和公章一致,否则作无效投标处理。
19.6 投标文件应尽量避免涂改、行间插字或删除。如果出现上述情况,改动之处应由投标人的法定代表人(负责人或自然人)或其委托代理人签字或盖章。投标文件因字迹潦草或表达不清所引起的后果由投标人承担。
20.1 投标文件正、副本全部装入包封袋/箱(如有投标文件的补充、修改,可另行单独递交)中并加以密封,封口处必须加盖投标人公章或委托代理人签字,以示密封。
20.2 投标文件外层包装封面上应写明投标人名称、投标人地址、项目名称、项目编号、所投分标及 “开标时启封”字样。
20.3 未按上述规定密封的投标文件将被拒收。 21.投标文件的提交
21.1 投标人必须在“投标人须知前附表”规定的投标文件接收时间和投标地点提交投标文件。
21.2 采购代理机构工作人员收到投标文件后,应当如实记载投标文件的送达时间和密封情况,签收保存,并向投标人出具签收回执。
21.3 未在规定时间内送达或者未按照招标文件要求密封或标记的投标文件,采购代理机构必须拒
收。
22.投标文件的补充、修改与撤回
投标人在投标截止时间之前,可以对已提交的投标文件进行补充、修改或者撤回,并书面通知采购人或者采购代理机构。补充、修改的内容必须按照招标文件要求签署、盖章、密封和标记后,作为投标文件的组成部分。
四、开 标
采购代理机构将在“投标人须知前附表”规定的时间和地点进行开标,投标人未参加开标的,视同认可开标过程和结果。本项目开标过程实行全程录音、录像监控。
(1)宣布开标:开标会由采购代理机构主持,主持人宣布开标开始;
(2)主持人介绍参加开标会的人员名单;
(3)主持人宣布开标纪律;
(4)检查文件:由各投标人检查各自的投标文件密封情况并签字确认。
(5)唱标:经投标人确认各自投标文件密封无误后,由采购代理机构工作当众拆封,宣布投标人名称、投标价格和其他需要宣布的内容。
(6)开标过程由采购代理机构如实记录,由参加开标的各投标人代表对开标记录进行当场校核及勘误,并签字确认。投标人代表未到场签字确认或者拒绝签字确认的,视同认可开标结果;
(7)投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。采购人、采购代理机构对投标人代表提出的询问或者回避申请应当及时处理;
(8)开标结束。
五、资格审查
25.1 开标结束后,采购人或采购代理机构依法对投标人的资格进行审查。
25.2 资格审查标准为本招标文件中载明对投标人资格要求的条件。本项目资格审查采用合格制,凡符合招标文件规定的投标人资格要求的投标人均通过资格审查。
25.3 投标人有下列情形之一的,资格审查不通过而导致其投标无效:
(1)不具备招标文件中规定的资格要求的;(注:其中信用查询由采购人或采购代理机构在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx) 、中国政府采购网(xxx.xxxx.xxx.xx)对投标人资格审查时进行,查询规则见“投标人须知前附表”)
(2)未按招标文件规定的方式获取本招标文件的投标人;
(3)投标文件未提供“投标人须知前附表”第 13.2 条规定“必须提供”的文件资料的或提供的文件资料不合格的;
(4)未取得按照法律法规规定必须获得的行政许可证或者行政审批的经营范围;
(5)违反国家法律法规规定的其他资格内容的。
25.4 资格审查的合格投标人不足 3 家的,不得评标。
六、评 标
评标委员会由采购人代表和评审专家组成,人数见“投标人须知前附表”,其中评审专家不得少于成员总数的三分之二。
参加过采购项目前期咨询论证的专家,不得参加该采购项目的评审活动。 27.评标的依据
评标委员会以招标文件为依据对投标文件进行评审, 招标文件中没有规定的评标标准不得作为评审
的依据。
28.1 评标原则。评标委员会评标时必须公平、公正、客观,不带任何倾向性和启发性;不得向外界透露任何与评标有关的内容;任何单位和个人不得干扰、影响评标的正常进行;评标委员会及有关工作人员不得私下与投标人接触,收受利害关系人的财物或其他好处。
28.2 评委表决。在评标过程中出现法律法规和招标文件均没有明确规定的情形时,由评标委员会现场协商解决,协商不一致的,由全体评委投票表决,以得票率二分之一以上专家的意见为准。
28.3 评标方法。本项目将按“投标人须知前附表”规定的评标方法进行评标,具体评标内容及评分标准等详见第四章:评标方法及评标标准。
28.4 评标的保密。采购人、采购代理机构应当采取必要措施,保证评标在严格保密(封闭式评标)的情况下进行。除采购人代表、评标现场组织人员外,采购人的其他工作人员以及与评标工作无关的人员不得进入评标现场。有关人员对评标情况以及在评标过程中获悉的国家秘密、商业秘密负有保密责任。
29.1 符合性审查
评标委员会应当对符合资格的投标人的投标文件进行投标报价、商务、技术等实质性要求符合性审查,以确定其是否满足招标文件的实质性要求。
29.2 符合性审查不通过而导致投标无效的情形
投标人的投标文件中存在对招标文件的任何实质性要求和条件的负偏离,其投标将被视为投标无
效。
29.2.1 在报价评审时,如发现下列情形之一的,将被视为投标无效:
投标文件未提供“投标人须知前附表”第 13.1 条规定中“必须提供”的文件资料的;未采用人民币报价或者未按照招标文件标明的币种报价的;
报价超出招标文件规定最高限价,或者超出采购预算金额的;
投标人未就所投分标进行报价或存在漏项报价;投标人未就所投分标的单项内容作唯一报价;投标
人未就所投分标的全部内容作唯一总价报价;存在有选择、有条件报价的(招标文件允许有备选方案或其他约定的除外);
修正后的报价,投标人不确认的;
投标人属于本须知第 29.4 条第(2)项情形的;
29.2.2 在商务评审时,如发现下列情形之一的,将被视为投标无效:投标文件未按招标文件要求签署、盖章的;
委托代理人未能出具有效身份证明或出具的身份证明与授权委托书中的信息不符的;为无效投标保证金的或未按照招标文件的规定提交投标保证金的;
(4)投标文件未提供“投标人须知前附表”第 13.3 条规定中“必须提供”或者“委托时必须提供”的文件资料的;
(5)投标有效期、项目完成时间(交货时间、服务完成时间或服务期等)、质保期、售后服务等招标文件中的商务条款发生负偏离的;
(6)商务评审允许负偏离的项目数超过“投标人须知前附表”规定项数的。
(7)投标文件的实质性内容未使用中文表述、使用计量单位不符合招标文件要求的;
(8)投标文件中的文件资料因填写不齐全或者内容虚假或者出现其他情形而导致被评标委员会认定无效的;
(9)投标文件含有采购人不能接受的附加条件的;
(10)未响应招标文件实质性要求的;
(11)属于投标人须知第 8.6 条和第 8.8 条(2)的情形的;
(12)法律、法规和招标文件规定的其他无效情形。
29.2.3 在技术评审时,如发现下列情形之一的,将被视为投标无效:
(1)明显不满足招标文件要求的技术规格、安全、质量标准,或者与招标文件中的技术指标、主要功能发生负偏离的;
(2)技术评审允许负偏离的项目数超过“投标人须知前附表”规定项数的;
(3)投标文件未提供“投标人须知前附表”第 13.4 条规定中“必须提供”的文件资料的;
(4)虚假投标,或者出现其他情形而导致被评标委员会认定无效的;
(5)投标技术方案不明确,招标文件未允许但存在一个或一个以上备选(替代)投标方案的。
29.3 澄清补正
对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人在规定时间内作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人(负责人或自然人)或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
29.4 比较与评价
(1)评标委员会按照招标文件中规定的评标方法和评标标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。
(2)评标委员会应当独立对每个投标人的投标文件进行评价,并汇总每个投标人的得分。
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
(3)评标委员会按照招标文件中规定的评标方法和标准计算各投标人的报价得分。在计算过程中,不得去掉最高报价或最低报价。
(4)各投标人的得分为所有评委的有效评分的算术平均数。
(5)评标委员会按照招标文件中的规定推荐中标候选人。
(6)起草并签署评标报告。评标委员会根据评标委员会成员签字的原始评标记录和评标结果编写评标报告。评标委员会成员均应当在评标报告上签字,对自己的评标意见承担法律责任。对评标过程中需要共同认定的事项存在争议的,应当按照少数服从多数的原则做出结论。持不同意见的评标委员会应当在评标报告上签署不同意见及理由,否则视为同意评标报告。
29.5 投标文件修正
29.5.1 投标文件报价出现前后不一致的,按照下列规定修正:
(1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
同时出现两种以上不一致的,按照以上(1)-(4)规定的顺序修正。修正后的报价经投标人确认后产生约束力,投标人不确认的,其投标无效。
29.5.2 经投标人确认修正后的报价若超过采购预算金额,投标人的投标文件作无效投标处理。
29.5.3 经投标人确认修正后的报价作为签订合同的一个依据,并以此报价计算价格分。 29.6.评标过程的监控
x项目评标过程实行全程录音、录像监控,投标人在评标过程中所进行的试图影响评标结果的不公正活动,可能导致其投标按无效处理。
七、中标和合同
采购代理机构在评标结束之日起 2 个工作日内将评标报告送采购人,采购人在收到评标报告之日起
5 个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人。中标候选人并列的,按照“投标人须知前附表”规定的方式确定中标人。
采购人也可以事先授权评标委员会直接确定中标人。
采购人在收到评标报告 5 个工作日内未按评标报告推荐的中标候选人顺序确定中标人,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选人为中标人。
中标人确定后,于中标人确定之日起 2 个工作日内,中标结果将在招标公告发布媒体上公告。采购人或采购代理发出中标通知书前,应当对中标人信用进行查询,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,取消其中标资格,并确定排名第二的中标候选人为中标人。
排名第二的中标候选人因前款规定的同样原因被取消中标资格的,采购人可以确定排名第三的中标候选人为中标人,以此类推。
以上信息查询记录及相关证据与采购文件一并保存。
中小企业在政府采购活动过程中,请根据自己的真实情况出具《中小企业声明函》。依法享受中小企业优惠政策的,采购人或采购代理机构在公告中标结果时,同时公告其《中小企业声明函》,接受社会监督。
在发布中标公告的同时,采购代理机构向中标人发出中标通知书。对未通过资格审查的投标人,应当告知其未通过的原因;采用综合评分办法评审的,还应当告知未中标人本人的评审得分与排序。
33.采购代理机构无义务向未中标的投标人解释未中标原因和退还投标文件。
合同将授予被确定实质上响应招标文件要求,具备履行合同能力,综合评分排名第一的投标人(招标文件另有约定多名中标人的除外)。
35.履约保证金:A 分标:无;B 分标:无;C 分标:合同总金额 5%。
36.1 投标人接到中标通知书后,按投标人须知前附表规定向采购人出示相关资格证件,经采购人核验合格后方可签订合同。
36.2 签订合同时间:按中标通知书规定的时间与采购人签订合同。
36.3 如中标人不按中标通知书的规定签订合同,其投标保证金将不予退还,并报由同级政府采购监督管理部门处理。
36.4 中标人拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标人,也可以重新开展政府采购活动。
根据《中华人民共和国政府采购法实施条例》第五十条及《关于进一步做好政府采购信息公开有关工作的通知》(桂财采〔2016〕7 号)规定,采购人或受托采购代理机构应当自政府采购合同签订之日起 2 个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
八、其他事项
38.1 代理服务费的收费标准、支付方、支付时限详见投标人须知前附表。
38.2 代理服务收费标准:
费率 中标金额 | 货物招标 | 服务招标 | 工程招标 |
100 万元以下 | 1.5% | 1.5% | 1.0% |
100~500 万元 | 1.1% | 0.8% | 0.7% |
500~1000 万元 | 0.8% | 0.45% | 0.55% |
1000~5000 万元 | 0.5% | 0.25% | 0.35% |
5000 万元~1 亿元 | 0.25% | 0.1% | 0.2% |
1~5 亿元 | 0.05% | 0.05% | 0.05% |
5~10 亿元 | 0.035% | 0.035% | 0.035% |
10~50 亿元 | 0.008% | 0.008% | 0.008% |
50~100 亿元 | 0.006% | 0.006% | 0.006% |
100 亿以上 | 0.004% | 0.004% | 0.004% |
注:招标代理服务收费按差额定率累进法计算。
38.3 采购代理机构的银行账户:
开户名称:广西建设工程机电设备招标中心有限公司银行账号:7719 0142 3310 201
开户银行:招商银行南宁分行营业部
附件 1:
广西壮族自治区政府采购项目合同验收书(格式)
验收方式: | □自行验收 □委托验收 | |||
序号 | 名 称 | 货物型号规格、标准及配置等 (或服务内容、标准) | 数量 | 金 额 |
合 计 | ||||
合计大写金额: 亿 仟 佰 拾 x 仟 佰 拾 元 | ||||
实际供货日期 | 合同交货验收日期 | |||
验收具体内容 | (应按采购合同、采购文件、投标响应文件及验收方案等进行验收;并核对中标或者成交供应商在安装调试等方面是否违反合同约定或服务规范要求、提供的质量保证证明材料是否齐全、应有的配件及附件是否达到合同约定等。可附件) | |||
验收小组意见 | 验收结论性意见: | |||
有异议的意见和说明理由: 签字: | ||||
验收小组成员签字: | ||||
监督人员或其他相关人员签字: 或受邀机构的意见(盖章): | ||||
中标或者成交供应商负责人签字或盖章: 采购人或受托机构的意见(盖章): 联系电话: 年 月 日 联系电话: 年 月 日 | ||||
根据政府采购项目(采购合同编号: )的约定,我单位对( 项目名称 ) 政府采购项目中标(或成交)供应商( 公司名称 ) 提供的货物(或工程、服务)进行了验收,验收情况如下:
第四章 评标方法及评标标准
(一)综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
(二)组建评标委员会
评标委员会由采购人代表和评审专家组成,成员人数见“投标人须知前附表”,其中评审专家不得少于成员总数的三分之二。
参加过采购项目前期咨询论证的专家,不得参加该采购项目的评审活动。
评标委员会应当对符合资格的投标人的投标文件进行投标报价、商务、技术等实质性要求符合性审查,以确定其是否满足招标文件的实质性要求。
投标人的投标文件中存在对招标文件的任何实质性要求和条件的负偏离,其投标将被视为投标无效。
2.1 在报价评审时,如发现下列情形之一的,将被视为投标无效:
(1)投标文件未提供“投标人须知前附表”第 13.1 条规定中“必须提供”的文件资料的;
(2)未采用人民币报价或者未按照招标文件标明的币种报价的;
(3)报价超出招标文件规定最高限价,或者超出采购预算金额的;
(4)投标人未就所投分标进行报价或存在漏项报价;投标人未就所投分标的单项内容作唯一报价;投标人未就所投分标的全部内容作唯一总价报价;存在有选择、有条件报价的(招标文件允许有备选方案或其他约定的除外);
(5)修正后的报价,投标人不确认的;
(6)投标人属于本须知第 29.4 条第(2)项情形的
2.2 在商务评审时,如发现下列情形之一的,将被视为投标无效:
(1)投标文件未按招标文件要求签署、盖章的;
(2)委托代理人未能出具有效身份证明或出具的身份证明与授权委托书中的信息不符的;
(3)为无效投标保证金的或未按照招标文件的规定提交投标保证金的;
(4)投标文件未提供“投标人须知前附表”第 13.3 条规定中“必须提供”或者“委托时必须提供”的文件资料的;
(5)投标有效期、项目完成时间(交货时间、服务完成时间或服务期等)、质保期、售后服务等招标文件中的商务条款发生负偏离的;
(6)商务评审允许负偏离的项目数超过“投标人须知前附表”规定项数的。
(7)投标文件的实质性内容未使用中文表述、使用计量单位不符合招标文件要求的;
(8)投标文件中的文件资料因填写不齐全或者内容虚假或者出现其他情形而导致被评标委员会认定无效的;
(9)投标文件含有采购人不能接受的附加条件的;
(10)未响应招标文件实质性要求的;
(11)属于投标人须知第 8.6 条和第 8.8 条(2)的情形的;
(12)法律、法规和招标文件规定的其他无效情形。
2.3 在技术评审时,如发现下列情形之一的,将被视为投标无效:
(1)明显不满足招标文件要求的技术规格、安全、质量标准,或者与招标文件中的技术指标、主要功能发生负偏离的;
(2)技术评审允许负偏离的项目数超过“投标人须知前附表”规定项数的;
(3)投标文件未提供“投标人须知前附表”第 13.4 条规定中“必须提供”的文件资料的;
(4)虚假投标,或者出现其他情形而导致被评标委员会认定无效的;
(5)投标技术方案不明确,招标文件未允许但存在一个或一个以上备选(替代)投标方案的。 3.澄清补正
对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人在规定时间内作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人(负责人或自然人)或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
(1)评标委员会按照招标文件中规定的评标方法和评标标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。
(2)评标委员会应当独立对每个投标人的投标文件进行评价,并汇总每个投标人的得分。
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
(3)评标委员会按照招标文件中规定的评标方法和标准计算各投标人的报价得分。在计算过程中,不得去掉最高报价或最低报价。
(4)各投标人的得分为所有评委的有效评分的算术平均数。
(5)评标委员会按照招标文件中的规定推荐中标候选人。
(6)起草并签署评标报告。评标委员会根据评标委员会成员签字的原始评标记录和评标结果编写评标报告。评标委员会成员均应当在评标报告上签字,对自己的评标意见承担法律责任。对评标过程中需要共同认定的事项存在争议的,应当按照少数服从多数的原则做出结论。持不同意见的评标委员会应当在评标报告上签署不同意见及理由,否则视为同意评标报告。
5.1 投标文件报价出现前后不一致的,按照下列规定修正:
(1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
同时出现两种以上不一致的,按照以上(1)-(4)规定的顺序修正。修正后的报价经投标人确认后产生约束力,投标人不确认的,其投标无效。
5.2 经投标人确认修正后的报价若超过采购预算金额,投标人的投标文件作无效投标处理。
5.3 经投标人确认修正后的报价作为签订合同的一个依据,并以此报价计算价格分。 6.评标过程的监控
本项目评标过程实行全程录音、录像监控,投标人在评标过程中所进行的试图影响评标结果的不公正活动,可能导致其投标按无效处理。
详见本章后附:评标标准
评标委员会将根据得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐中标候选供应商。招标采购单位应当确定评审委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标,采购人可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人,也可以重新招标。
1、投标人为项目实施投入的人员有效人数,须在投标文件中提供 2020 年 11 月至 2021 年 4 月投标人连续三个月为其缴纳社保证明文件复印件,否则视为无效人员。(投标人须在复印件中标注拟投入人员)
2、投标人应在投标文件中附上以上涉及的有关证书、文件、合同等的复印件。因投标人资料不全或不清楚影响到最终得分的责任由投标人自负。
3、投标人一旦被发现有虚假响应情况,将被取消投标或中标资格。
4、根据财政部公布第 87 号令 《政府采购货物和服务招标投标管理办法》第六十条 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价时,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料,投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
一、评标原则
(一)评标委员会成员组成:本公开招标采购项目的评标委员会由采购人代表和评审专家共五人以上的单数组成。其中,评审专家不得少于成员总数的三分之二。
(二)评标依据:评委将以招标文件和投标文件为评标依据,对供应商的报价、技术、信誉业绩、售后服务等内容按百分制打分。其中价格分 10 分;技术分 30 分;信誉业绩分 14 分;售后服务分 46 分。
(三)评标方式:以封闭方式进行。二、评标方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至百分位):
1、价格分 10 分
(1)符合《政府采购促进中小企业发展管理办法》的通知(财库﹝2020﹞46 号)规定条件(以投标文件提供的符合规定的有关证明材料为准)且按该办法中规定的格式提供了《中小企业声明函》的小型和微型企业,对其最后报价给予 10%的扣除,扣除后的价格为评标报价,即评标报价=最后报价×(1-10%);大中型企业与小型、微型企业组成联合体投标,其中小型、微型企业的协议合同金额占到联合体协议合同总金额 30%以上的,联合体最后报价给予 2%的扣除,扣除后的价格为评标报价,即评标报价=最后报价×(1-2%);除上述情况外,评标报价=最后报价。
按照《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68 号)认定为监狱企业的,在政府采购活动中,监狱企业视同小型、微型企业。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)规定条件,认定为残疾人福利性单位的,在政府采购活动中,残疾人福利性单位视同小型、微型企业。残疾人福利性单位参加政府采购活动时,应当提供该通知规定的《残疾人福利性单位声明函》,并对声明的真实性负责。中标人为残疾人福利性单位的,随中标结果公告其《残疾人福利性单位声明函》,接受社会监督。
(2)以进入评审的最低的评标价为 10 分。
(3)某供应商价格分=供应商最低评标报价(金额)/某供应商评标报价(金额)×10
分
2、技术方案分 30 分
一档(10 分): 投标人基本了解采购人采购需求,提供的技术方案未针对实际情况进行了细化,仅
简单复制招标文件需求,仅配置有安全、数据库、网络三方面中两个方面人员的。
二档(20 分): 投标人对采购人需求有较好的了解,并提供良好的技术保障方案,提供安全服务先
进可靠,配置有安全、数据库、网络三个方面的人员,且技术水平较高,小组成员至少包括 1 人获得中级项目经理证书,安全保障措施全面的。
三档(30 分):投标人充分了解采购人需求,提出合理化建议,提供详细的质量控制措施、安全保障措施、应急保障措施,技术方案优秀,配置了安全、数据库、网络三方面的人员,技术水平高,小组成员至少包括 1 人获得高级项目经理证书。
3、信誉业绩分 14 分
(1)投标人通过 ISO9001:2015 质量管理体系认证的,得 2 分。(需提供证书复印件且证书真实有效,原件备查)
(2)投标人通过 ISO27001:2013 信息安全管理体系标准认证的,得 3 分。(需提供证书复印件且证书真实有效,原件备查)
(3)投标人通过中国网络安全审查技术与认证中心颁发的“风险评估服务”,“安全运维服务”, “安全应急处理服务”三类服务资质 3 级及以上认证的,每项得 2 分,满分 6 分。
(4)自 2018 年以来投标人具有同类项目业绩(以中标\中标通知书或合同为准,提供复印件,原
件备查),每案例得 1 分,满分 3 分。
4、售后服务分 46 分
(1)服务方案分,满分 30 分。
一档(10 分):投标人承诺的响应时间、安全评估、驻场保障服务、重要时期保障服务、应急响应服务、技术培训方案、例行检查方案、文档管理情况等方案基本完整,有一定的操作性,且投标人承诺为本项目投入 10 人以上稳定的技术服务队伍。
二档(20 分):投标人承诺的响应时间、驻场保障服务、重要时期保障服务、应急响应服务、技术培训方案、驻场保障服务服务方案等比较完整、详细;定期预防性检查、故障处理措施可行性、及时性、可操作性较强,重要时期保障措施针对性、可行性较强,人员保障预案、资源协调预案考虑较周全,应急服务管理方案比较细致、全面,有比较详细的服务管理方案,提供的售后服务方案规范性及标准化程度较高,且投标人承诺为本项目投入 15 人以上稳定的技术服务队伍。
三档(30 分):投标人承诺的响应时间、安全评估服务、驻场保障服务、重要时期保障服务、应急响应服务、技术培训方案、驻场保障服务服务方案等方案完整、详细,且切实可行;渗透测试、漏洞扫描、安全加固等措施详细、完整,定期预防性检查、故障处理措施可行性、及时性、可操作性强,重要时期保障措施针对性、可行性强,人员保障预案、资源协调预案考虑周全,应急服务管理方案非常细致、全面,有非常详细的服务管理方案,提供的售后服务方案规范性及标准化程度高,服务团队中至少包括 1 名国家信息技术服务标准(ITSS)认证的服务项目经理,且投标人承诺为本项目投入 25 人以上稳定的技术服务队伍。
(2)服务团队分,满分 16 分。
A、项目服务期内,投标人承诺投入本项目的专业技术人员中至少2 人具备网络(Routing&Switching)或安全(Security)方向的 HCIE、CCIE 或其他同等级的资质认证工程师的,得 4 分。
B、项目服务期内,投标人承诺投入本项目的专业技术人员中至少有 1 人具备有效的 Oracle OCM 认证证书的,得 3 分。
C、项目实施及服务期内,投标人承诺投入本项目的专业技术人员中至少 10 人具备有效的工业和信
息化部认证的网络信息安全工程师证书的,得 3 分。
D、项目实施及服务期内,投标人承诺投入本项目的专业技术人员中至少1 人具备数据中心方向(Data Center)的 HCIE、CCIE 或其他同等级的资质认证工程师的,得 3 分。
E、项目实施及服务期内,投标人承诺投入本项目的专业技术人员中至少 1 人具备 CISP-PTE 认证证书的,得 3 分。
注:必须提供以上人员相关技术资质证书复印件和投标截止之日前半年内(2020 年 11 月至 2021
年 4 月)投标人连续三个月直接为其缴纳社保证明材料,否则视为无效。
(三)总得分=1+2+3+4。
三、中标候选人推荐原则
(一)评标委员会将根据得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐中标候选供应商,采购人应当确定评标委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人拒绝与采购人签订合同、放弃中标、因不可抗力提出不能履行合同,或者招标文件规定应当提交质量保证金而在规定的期限内未能提交的,采购人可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,采购人可以确定排名第三的中标候选人为中标人,其余以此类推。采购人也可以决定重新采购。
(二)评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
(一)评标委员会成员组成:本公开招标采购项目的评标委员会由采购人代表和评审专家共五人以上的单数组成(达到公开招标数额标准以上的项目,评标委员会成员由五人以上单数组成)。其中,评审专家不得少于成员总数的三分之二。
(二)评标依据:评标委员会成员将以招标文件和投标文件为评标依据,对投标人的报价、技术、政策功能、信誉及业绩、售后服务内容按百分制打分。其中价格分 10 分;技术分 37 分;信誉及业绩分
11 分;售后服务分 42 分。
(三)评标方式:以封闭方式进行。二、评标方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至百分位):
1.价格分 10 分
(1)符合《政府采购促进中小企业发展管理办法》的通知(财库﹝2020﹞46 号)规定条件(以投标文件提供的符合规定的有关证明材料为准)且按该办法中规定的格式提供了《中小企业声明函》的小型和微型企业,对其最后报价给予 10%的扣除,扣除后的价格为评标报价,即评标报价=最后报价×
(1-10%),除上述情况外,评标报价=最后报价。
按照《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68 号)认定为监狱企业的,在政府采购活动中,监狱企业视同小型、微型企业。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)规定条件,认定为残疾人福利性单位的,在政府采购活动中,残疾人福利性单位视同小型、微型企业。残疾人福利性单位参加政府采购活动时,应当提供该通知规定的《残疾人福利性单位声明函》,并对声明的真实性负责。中标人为残疾人福利性单位的,随中标结果公告其《残疾人福利性单位声明函》,接受社会监督。
(2)以进入评审的最低的评标价为 10 分。
(3)某投标人价格分 = 投标人最低评标报价(金额)/某投标人评标报价(金额)×10 分 2.技术分 37 分
(1)服务方案(满分 30 分)
一档(10 分):投标人提供的方案基本符合采购文件要求,与采购需求(非实质条款)有负偏离或漏项的,测评措施较能基本满足项目要求。
二档(20 分):投标人提供的方案符合采购文件要求,较详细描述了项目测评实现方式,方案可行,具有一定的先进性。能较详细描述投入本项目测评的主要内容、采用的测评的标准、测评方法。人员结构、任务分配,进度安排比较合理,能提供比较具体的质量保证措施。
三档(30 分):投标人提供的方案,在满足二档的要求基础上,能详细描述投入项目测评的主要内容、采用的测评的标准、测评设备的型号、测评方法、保密承诺。人员结构科学,任务分配妥当,进度安排合理,能提供具体质量保证措施的,且措施合理、操作性强的。
(2)技术加分(满分 7 分)
A.投标人的在职技术人员获得计算机安全漏洞方面的漏洞证书,每份证书得 1 分,满分 2 分。(需提供证书复印件且证书真实有效,原件备查)
B.投标人具有中国信息安全测评中心颁发的《信息安全服务资质》(风险评估类或安全工程类)证书的,得 2 分。(提供证书复印件并加盖公章,原件备查)
C.投标人获得全国网络安全等级保护测评机构先进单位证书的,得 3 分。(需提供证书复印件且证书真实有效,原件备查)
3.信誉及业绩分 11 分
(1)投标人具有 ISO20000 信息技术服务管理体系认证的,得 2 分。(需提供证书复印件并加盖公章,原件备查)。
(2)投标人通过 ISO27001:2013 信息安全管理体系认证的,得 3 分。(需提供证书复印件且证书真实有效,原件备查)
(3)投标人具有《中国合格评定国家认可委员会检验机构认可证书》(CNAS)的(认证范围含等级保护测评),得 3 分。(需提供证书复印件且证书真实有效,原件备查)
(4)投标人 2018 年以来具有同类项目业绩,每案例得 1 分,满分 3 分。(以中标\中标通知书或合同为准,提供复印件,原件备查)
4、售后服务分 42 分
(1)服务团队分(满分 9 分)
A.投标人技术服务团队拥有注册信息安全专业人员(CISP)的,每人得 1 分,满分 3 分。
B.投标人技术服务团队拥有公安部信息安全等级保护评估中心颁发的《CIIPT 重要信息系统安全保护人员》证书的,得 3 分。
C.投标人技术服务团队获得注册渗透测试工程师证书(CISP-PTE)的,每人得 1.5 分,满分 3 分。
(需提供证书复印件且证书真实有效,原件备查)
(2)售后服务方案分(满分 33 分)
一档(11 分):投标人承诺的响应时间、咨询保障服务、重要时期咨询服务、应急响应服务、文档管理咨询、售后服务方案基本完整,且投标人承诺为本项目投入 10 人以上稳定的技术服务队伍。
二档(22 分):投标人承诺的响应时间、故障咨询服务、重要时期咨询服务、应急响应服务、文档管理咨询、售后服务方案比较完整、详细,故障处理咨询措施可行性、及时性、可操作性较强,重要时期咨询保障措施针对性、可行性较强,人员保障预案、资源协调预案考虑较周全,应急服务管理方案比较细致、全面,有比较详细的服务管理方案,提供的售后服务方案规范性及标准化程度较高。服务团队中至少包含中级测评师 2 人,网络安全应急响应工程师证书 1 人,且投标人承诺为本项目投入 15 人以上稳定的技术服务队伍。
三档(33 分):投标人承诺的响应时间、故障咨询服务、重要时期咨询服务、应急响应服务、文档管理咨询、售后服务方案非常完整、详细,故障处理咨询措施可行性、及时性、可操作性强,重要时期咨询保障措施针对性、可行性强,人员保障预案、资源协调预案考虑周全,应急服务管理方案非常细致、
全面,有非常详细的服务管理方案,提供的售后服务方案规范性及标准化程度较高。服务团队中至少包含高级测评师 2 人,中级测评师 5 人,网络安全应急响应工程师证书 2 人,高级项目经理 1 人,且投标
人承诺为本项目投入 25 人以上稳定的技术服务队伍。
注:必须提供以上人员相关技术资质证书复印件和投标截止之日前一年内投标人连续三个月直接为其缴纳社保证明材料,否则视为无效。
(三)总得分 = 1 + 2 + 3 + 4。三、中标候选投标人推荐原则
(一)评标委员会将根据得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐中标候选中标人。采购单位应当确定评标委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同,采购单位可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,采购单位可以确定排名第三的中标候选人为中标人,其余以此类推。采购人也可以决定重新采购。对采购过程、中标结果提出的质疑成立后取消中标资格,合格投标人符合法定数量时,可以从合格的中标候选人中另行确定中标人的,应当依法另行确定中标人;否则应当重新开展采购活动。
(二)评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评审现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会将其作为无效竞标处理。
一、评标原则
(一)评委构成:本招标采购项目的评委分别由依法组成的专家、采购单位代表共五人以上(含五人)单数构成,其中专家人数不少于成员总数的三分之二。
(二)评标依据:评委将以招投标文件为评标依据,对投标人的投标报价、技术和实施方案、信誉及业绩、售后服务等方面内容按百分制打分。其中价格分 10 分、技术分 30 分、信誉分 6 分、业绩分 10
分、售后服务分 44 分。
(三)评标方式:以封闭方式进行。二、评定方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至百分位):
1、价格分 满分 10 分
(1)符合《政府采购促进中小企业发展管理办法》(财库〔2020〕46 号)的通知(财库﹝2020﹞ 46 号)规定条件(以投标文件提供的符合规定的有关证明材料为准)且按该办法中规定的格式提供了
《中小企业声明函》的小型和微型企业,对其最后报价给予 10%的扣除,扣除后的价格为评标报价,即评标报价=最后报价×(1-10%),除上述情况外,评标报价=最后报价。
按照《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68 号)认定为监狱企业的,在政府采购活动中,监狱企业视同小型、微型企业。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)规定条件,认定为残疾人福利性单位的,在政府采购活动中,残疾人福利性单位视同小型、微型企业。残疾人福利性单位参加政府采购活动时,应当提供该通知规定的《残疾人福利性单位声明函》,并对声明的真实性负责。中标人为残疾人福利性单位的,随中标结果公告其《残疾人福利性单位声明函》,接受社会监督。
(2)以进入评审的最低的评标价为 10 分。
(3)某投标人价格分 = 投标人最低评标报价(金额)/某投标人评标报价(金额)×10 分 2、技术分 满分 30 分
根据投标人对维护单位招标设备及应用系统的了解程度、提供的设备备件及系统维护、升级和优化方案,由各评委分档次独立打分。
一档(10 分):投标人基本了解采购人招标需求,提供的运维方案、运维人员配置能基本满足要求,,安全保障措施不全的。
二档(20 分):在一档基础上,投标人对采购人现有设备情况有较好的了解,并提供较详细、完整的技术维护方案,提供设备及系统维护、升级的技术先进可靠,提供的优化方案具体可操作。运维组人员配置比较合理,技术水平较高。
三档(30 分):在二档基础上,投标人充分了解采购人现有设备情况,提出合理化建议,指出现有设备和系统管理上的不足点和缺陷,并提出解决方法,解决方法切实可行的,提供切实可行的机房管理制
度,提供详细的质量控制措施、安全保障措施、应急保障措施,且整体技术维护方案切合实际、操作性强;运维组人员配备齐整,技术水平高。
3、信誉分 满分 6 分
(1)投标人通过 ISO9001 质量体系认证的,得 2 分(需提供证书复印件且证书真实有效,原件备查)。
(2)投标人具有 ISO/IEC 27001 信息安全管理体系认证(信息系统集成类)的,得 2 分(需提供证书复印件且证书真实有效,原件备查)。
(3)投标人具有 ISO 20000 信息技术服务管理体系认证的,得 2 分(需提供证书复印件且证书真实有效,原件备查)。
4、业绩分 满分 10 分
2017 年以来,投标人具有同类项目成功案例,每案例得 2 分,满分 10 分(提供合同和验收文件复印件,原件备查)。
5、售后服务分 满分 40 分
(1)服务方案分(满分 24 分)
根据投标人承诺的响应时间、故障到场时间、一般故障排除时间、技术培训方案、例行检查方案、备机备件、维修管理制度、服务管理方案情况等,以及投标人技术服务能力配备情况,由各评委分档次独立打分。
服务时间要求:必须提供 7×24 小时的响应服务,技术服务组成员要保持全天 24 小时手机开机状
态。遇紧急故障处理时,须在 30 分钟之内赴现场处理。不需要更换备件的条件下应在 4 小时内解除故
障,需要更换备件时应在 8 小时内解除故障。涉及南宁市财政局或自治区大数据发展局设备维护的,须在 1 个小时内到达,其余市(县、区)财政局须在规定时间(南宁至各市、县、区的快班时间+1 小时)内到达,不需要更换备件的条件下应在 4 小时内解除故障,需更换部件时应在 24 小时内解除故障。
一档(8 分):投标人承诺的响应时间、故障到场时间、一般故障排除时间满足招标服务需求,技术培训方案、例行检查方案、备机备件、维修管理制度、服务管理方案等不具备针对性,服务工作记录表单少于 2 类,但为本项目投入少于 15 人的稳定的本地技术服务队伍,承诺驻场服务人员具备网络设备厂家(HCIA 或 H3CNE 或 CCNA)路由与交换认证或同类别、同级别以上(含)认证的工程师 1 名和数据库厂家 Oracle OCA 进阶认证或同类别、同级别以上(含)认证的工程师 1 名。
二档(16 分):投标人承诺的响应时间、故障到场时间、一般故障排除时间满足招标服务需求,且承诺不需要更换备件的条件下 2 小时内解除故障;技术培训方案、例行检查方案、备机备件、维修管理
制度、服务管理方案等针对本项目制定;有不少于 4 类的比较详细的服务工作记录表单(包含客户服务
报告、服务质量考核、满意度调查和回访记录单等);投标人服务团队中至少包括 2 名国家信息技术服
务标准(ITSS)认证的服务项目经理,为本项目投入 15 人以上稳定的本地技术服务队伍,承诺驻场服务人员具备网络设备厂家(HCIP 或 H3CSE 或 CCNP)路由与交换认证或同类别、同级别以上(含)认证的工程师 1 名和数据库厂家 Oracle OCP 专家认证或同类别、同级别以上(含)认证的工程师 1 名。
三档(24 分):投标人承诺的响应时间、故障到场时间、一般故障排除时间满足招标服务需求,且承诺不需要更换的条件下 2 小时内解除故障,需要更换部件条件下 4 小时内解除故障,市局维护在需要
更换部件条件下 12 小时内解除故障;技术培训方案、例行检查方案、备机备件、维修管理制度、服务
管理方案等针对本项目制定且内容详实;有不少于 6 类的详细的服务工作记录表单(包含客户服务报告、
服务质量考核、满意度调查和回访记录单等);投标人服务团队中至少包括 3 名国家信息技术服务标准
(ITSS)认证的服务项目经理,为本项目投入 25 人以上稳定的本地技术服务队伍,承诺驻场服务人员具备网络设备厂家(HCIE 或 H3CIE 或 H3CTE 或 CCIE)路由与交换认证或同类别、同级别以上(含)认证的工程师 1 名和数据库厂家 Oracle OCM 大师级认证或同类别、同级别以上(含)认证的工程师 1 名。
注:技术服务队伍(提供投标截止之日前 1 年内投标人连续三个月直接为售后服务人员缴纳社保证明复印件,原件备查)。
(2)技术服务团队能力分(满分 18 分)
1
投标人拟投入项目人员中有 VMware VCP 虚拟化认证的(以证书为准),得 2 分;
2
投标人拟投入项目人员中有 CISP 资格网络安全工程师认证的(以证书为准)得 2 分;
3
投标人拟投入项目人员中有 CISP-PTE 资格渗透测试工程师认证的(以证书为准)得 2 分;
4
投标人拟投入项目人员中有 Cisco CCIE 或华为 HCIE 的路由与交换专家认证或同级别认证证书的(以证书为准),得 2 分;
5
6
投标人拟投入项目人员中有 RHCE 或 RHCA 工程师认证的(以证书为准),得 2 分; 投标人拟投入项目人员中有 IBM AIX 小型机工程师认证的(以证书为准),得 2 分;
7
投标人拟投入项目人员中有 Cisco CCIE Data Center 或华为 HCIE Data Center 的数据中心认证专家认证的(以证书为准),得 2 分;
8
投标人拟投入项目人员中有 Oracle OCM 数据库认证或同级别认证证书的(以证书为准),得 2分;
9
投标人拟投入项目人员中有华为HCIE-Storage 存储认证或同级别认证证书的(以证书为准),得 2 分。
注:投标文件中必须提供以上成员资质复印件(原件备查,确保真实有效)和投标截止之日前半年内(2020 年 11 月至 2021 年 4 月)投标人连续三个月直接为其缴纳社保证明文件复印件。
(3)投标人有其它更优惠销售或服务承诺,并为评标委员会认可的,每项得 1 分,最多 2 分。
(三)总得分=1+2+3+4+5三、中标候选人推荐原则
评标委员会将根据总得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列)并推荐中标候选供应商。并推荐 3 名中标候选人。采购人应当确定评审委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同的,采购人可以确定排名第二的中标候选人为中标人。
第五章 拟签订的合同文本
合同编号:
广西壮族自治区财政厅
2021 年网络安全保障服务项目采购合同
甲方:广西财政信息管理中心
乙方:
签约地点:广西南宁
签约日期: 年 月
依据《中华人民共和国民法典》及相关法律法规有关规定,本着平等互利的原则,广西财政信息管理中心(以下简称“甲方”)与 (以下简称“乙方”)就“广西壮族自治区财政厅 2021 年网络安全保障服务项目采购”(以下简称“项目”)等事宜,经协商达成一致意见,签订本合同。具体条款如下:
第一条 项目组成
以下附件作为本合同不可分割的部分,与本合同具有同等法律效力:附件一:项目招标文件。
附件二:乙方提交的投标函、投标报价表、商务、技术响应、偏离情况说明表及售后服务方案等响应内容。
附件三:自治区财政厅网络安全保障服务考核办法。附件四:中标通知书。
附件五:保密协议
第二条 项目服务范围和要求
(一)服务地点和服务时间。
1. 服务地点:自治区财政厅。
2.项目服务时间: 年 月 日起至 2022 年 3 月 31 日止。
(二)项目具体服务范围和内容。
1.项目的服务范围:财政厅内、外网所有业务系统,网络和安全设备(包含所有服务器硬件、支持数据传输的边界、交换等网络设备、运行发布系统的软件等)。具体范围见系统及设备清单,分别如下表 1、表 2 所示:
表 1 自治区财政厅业务系统及设备清单
序号 | 系统(设备) | 数量 | 备注 |
一、业务系统 | |||
1 | 广西壮族自治区财政厅网站 | 1 个 | 电子政务外网 |
2 | 广西财政资金信息公开平台 | 1 个 | 电子政务外网 |
3 | 财政部统一报表系统(广西内外网 2 套) | 1 个 | 电子政务外网 |
4 | 广西财政票据电子化管理系统 | 1 个 | 电子政务外网 |
5 | 广西壮族自治区财政厅在线培训系统 | 1 个 | 电子政务外网 |
6 | 广西县级财政扶贫资金动态监控管理系统 | 1 个 | 电子政务外网 |
7 | 广西会计管理系统 | 1 个 | 电子政务外网 |
8 | 广西统一公共收付系统 | 1 个 | 电子政务外网 |
9 | 广西预算管理一体化系统 | 1 个 | 电子政务外网 |
10 | 部门预算管理系统 | 1 个 | x网 |
11 | 财政工资统发管理系统 | 1 个 | x网 |
12 | 财政应用支撑平台 | 1 个 | x网 |
13 | 预算执行一体化系统(包含预算指标管理系统、国库集中支付系统、总账管理系统等 3 个子系统) | 1 个 | 内网 |
14 | 预算单位财务管理系统(旧) | 1 个 | x网 |
15 | 预算单位财务管理系统(新) | 1 个 | x网 |
16 | 地方债务管理系统 | 1 个 | x网 |
17 | 预算单位银行账户管理系统 | 1 个 | x网 |
18 | 财政转移支付综合管理系统 | 1 个 | x网 |
19 | 预算执行分析业务系统(3.0 和 2.9 两个版本) | 1 个 | x网 |
20 | 财政内网邮件系统 | 1 个 | x网 |
21 | 财政社会保险基金预算管理系统 | 1 个 | x网 |
22 | 一事一议财政奖补项目信息管理系统(农村综合改革工 作管理业务系统) | 1 个 | 内网 |
23 | 统一运维管理系统 | 1 个 | x网 |
24 | 地方分析评价系统 | 1 个 | x网 |
25 | 军队转业干部信息管理系统 | 1 个 | x网 |
26 | 人事管理系统 | 1 个 | x网 |
27 | 政府财务报告管理系统 | 1 个 | x网 |
28 | 云协作平台(文档云) | 1 个 | x网 |
29 | 用友财务 R9 软件 | 1 个 | x网 |
30 | 广西部门决算网络版系统 | 1 个 | x网 |
31 | 自治区财政厅档案管理系统 | 1 个 | x网 |
32 | 广西财政预算绩效管理系统 | 1 个 | x网 |
33 | 广西财政电子支付监测系统 | 1 个 | x网 |
34 | 广西县级财政国库集中支付电子化管理系统 | 1 个 | x网 |
35 | 视频会议系统 | 1 个 | x网 |
36 | 自治区财政厅干部管理系统 | 1 个 | x网 |
37 | 广西财政扶贫资金动态监控平台 | 1 个 | x网 |
38 | 短信平台 | 1 个 | x网 |
39 | 非税收入收缴电子化管理系统 | 1 个 | x网 |
40 | 非税收入收缴管理系统 | 1 个 | x网 |
41 | 办公自动化系统 | 1 个 | x网 |
42 | 广西财政投资评审业务系统(审核、上报) | 1 个 | x网 |
43 | 财政厅事业单位招聘报名系统 | 1 个 | x网 |
44 | 行政事业单位资产管理系统 | 1 个 | 外网 |
45 | 业务系统合计 | 44 个 |
二、服务器和网络安全设备 | |||
(一)服务器 | |||
1 | 物理服务器 | 95 台 | |
2 | 虚拟服务器 | 358 台 | |
3 | 服务器合计 | 453 台 | |
(二)网络安全设备 | |||
1 | 交换机 | 99 台 | |
2 | 路由器 | 11 台 | |
3 | 负载均衡 | 6 台 | |
4 | 防火墙 | 9 台 | |
5 | WEB 应用安全网关 | 2 台 | |
6 | VPN 网关 | 4 台 | |
7 | 身份认证网关 | 4 台 | |
8 | 数字签名服务器 | 8 台 | |
9 | 堡垒机 | 2 台 | |
10 | 隔离网闸 | 1 台 | |
11 | 光闸 | 6 台 | |
12 | 入侵检测 IDS | 2 台 | |
13 | DPI | 2 台 | |
14 | 网络行为管理 | 5 台 | |
15 | 数据审计系统 | 3 台 | |
16 | 日志审计系统 | 2 台 | |
17 | 网页防篡改系统 | 2 套 | |
18 | 病毒检测系统 | 2 套 | |
19 | APT | 2 台 | |
20 | 终端访问管理(通软) | 4 台 | |
21 | 网络安全态势感知平台 | 1 套 | |
22 | 协议转换系统 | 2 台 | |
23 | 防病毒网关 | 4 台 | |
24 | 下一代防火墙 | 11 台 | |
25 | 网络安全设备合计 | 194 台 | |
服务器和网络安全设备合计(二+三) | 647 台 | ||
表 2 自治区财政厅网络网络安全保障服务内容一览表
序号 | 服务名称 | 服务内容 | 简要说明 |
1 | 云防护服务 | 对网站进行云端的 Web 应用安全防护,入侵防护, DDos/CC 攻击防护和安全专家代理服务,可用性监测。 | 对广西壮族自治区财政厅网、广西会计管理系统、广西财政票据电子化管理系统、财政部统一报表系统(广西)、广西财政资金信息公开平台、广西壮族自治区财政厅在线培训系统、非税收入收缴系统等通过域名访问的所有系统 (含服务期内现有及新增的系统,因业务系统本身问题无法纳入云防护的系统除外),利用云计算技术融合评估、防护、监测和响应,深入可攻击工程的自适应放权防护平台,提升网 站安全,并提供 IPV6 转换服务。 |
2 | 风险评估 | 脆弱性扫描 | 使用业界知名安全漏洞扫描软件对自治区财政 厅内网进行安全漏洞扫描,包括网络平台、主 机系统、网站系统、数据库和安全设备的检测;出具扫描结果报告和修复方案,指导并协助进 行安全加固。 |
渗透测试 | 使用一系列现有安全产品和工具,结合人工智能,模拟当前流行的多种黑客入侵方法对自治区财政厅内网所有业务系统进行渗透测试,根据结果出具测试报告和整改方案,指导并协助 进行安全加。 | ||
安全配置检查 | 对自治区财政厅所有网络设备、主机、数据库进行安全配置检查,采用脚本工具或人工参照审计手册进行安全脆弱性分析,出具检查报告 和整改方案,指导并协助进行安全加固。 | ||
3 | 加固服务 | 技术性加固 | 1.对服务器、网络设备进行安全加固,对安全设备策略进行优化; 2.按等级保护要求完善管理。 |
4 | 驻场值守服务 | 现场值守,处理安全事件,保障业务安全 | 驻场 2 名工程师,5×8 小时对重要业务系统运行进行实时值守监控、日志分析、资源巡检、应急响应等,全面保障业务系统连续性和安全性,防止黑客攻击,及时发现网络安全风险或者网络安全事件,并及时处理;若遇到重大网 络安全事件,加派高级安全工程师现场应急。 |
序号 | 服务名称 | 服务内容 | 简要说明 |
5 | 攻防演练服务 | 根据最新的安全态势设计攻防演练流程和场景 | 协助组织攻防演练,提供演练所需要的监督平台,邀请不少于 3 个攻击队伍参与攻击,模拟真实黑客对财政厅重点系统进行攻击。通过模拟真实的黑客攻击手法,发现财政厅系统的薄 弱处,同时提高安全事件的处置能力。 |
6 | 安全培训服务 | 按照规范的安全能力建设流程,包括人员培训,能力建设,人员技能达标评估 | 从加强自治区财政厅网络安全能力角度和原则出发,对财政厅安全技术管理人员进行有针对性的资质、技术、意识培训,使相关人员具备 有专业的能力。 |
7 | 杀毒软件升级服务 | 提供杀毒软件 3 年升级服务 | 为自治区财政厅办公终端在用亚信杀毒软件 (office scan12.0)提供 3 年软件和特征库升级服务。 |
8 | 新系统或重大调整系统上线前安全评估服务 | 针对新系统或有重大调整的系统,包括物理环境、网络设备、操作系统、应用软件和数据等进行安全评估 | 对新系统或重大调整的系统在上线前进行安全评估工作,包括安全漏洞检查、安全配置合规检查。新上线业务如有互联网 IP,须在互联网渗透测试,以黑客的视角对应用系统的安全状况进行黑盒测试,使用黑客攻击的工具和手段对应用系统进行模拟攻击测试,挖掘可能存在的安全漏洞。新上线业务如有 web 网站,对网站程序全面检查,提供修改建议;同时提供针对新业务的安全域规划和边界访问控制策略的 规划和建议。 |
9 | 新系统或重大调整系统上线前安全加固服务 | 根据新上线系统或重大调整系统的安全评估结果,提供技术性加固服务 | 针对自治区财政厅新上线系统或重大调整系统的服务器操作系统、数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞及“后门”,合理进行安全性加强,提高其健壮性和安全性。 |
10 | 重点安全保障服务 | 在重点时期为自治区财政厅提供业务系统的安全保障服务(如:国家和自治区各种 重大活动) | 在重点时期(包括节假日、国家和自治区攻防演练),对可能出现影响业务稳定性的风险进行监测、保障、应急等工作。 |
详细内容参见招标文件及投标文件。
第三条 服务安全条款
乙方在服务过程中应遵守以下安全条款,否则视为服务不合格。同时,对乙方未遵守相关条款造成甲方损失的,按照实际损失赔偿。
(一)产品安全条款。
1.运维服务中乙方所使用软硬件工具应具有相应的安全许可证书或销售许可证。
2.运维服务中乙方所使用的软硬件工具,在使用前应取得甲方许可,不得使用有损甲方安全和利益的工具。
(二)运维操作安全条款。
1.乙方进行运维操作应遵守甲方的机房规章制度、网络管理制度、运维操作管理制度等各项规章制度。
2.乙方进行运维操作前,应书面出具详细的方案、步骤和应急预案,经甲方签字同意后才能实施。需要上传文件至甲方设备上的,应提前提交一份相同文件给甲方备查;需从甲方设备下载文件的需在方案中详细注明,经甲方同意后拷贝给乙方。
3.乙方运维操作时,在甲方网站及系统上安装的辅助软件和程序在当次运维结束后应完全卸载,恢复甲方系统至运维操作前的状态,经甲方同意升级的各种补丁程序除外。
4.乙方在运维操作时,对甲方的网站、防火墙、防病毒等软硬件及安全设备策略的更改,需经甲方同意才能实施,在更改后甲方未明确表示保留更改后状态的,应当恢复原状。
5.乙方不得使用甲方的网络、设备及其它设施设备从事与本合同无关的工作。
6.禁止乙方以任何形式将甲方的网站架构、主机参数、网络设备参数和策略、网络拓扑结构、内部网络 IP 地址等透露给第三方或者与本合同技术服务无关的乙方人员。
第四条 服务验收条款
x合同履行完毕后,由甲方组织专家对本项目进行竣工验收(验收费用由乙方承担),验收合格后甲方出具服务合格书;验收不合格的乙方必须进行整改,整改后甲方再次组织竣工验收(验收费用由乙方承担),验收仍不合格的视为服务不合格。验收的主要内容为:
(一)服务内容。
乙方需提供本合同及附件列出的服务内容,不得有缺漏项。
(二)服务效果。
核查服务保障效果。主要核查服务期内是否保障了自治区财政厅内外网系统、平台、服务器以及安全防护设备的安全,以及被网络安全主管部门通报情况,按照附件二《自治区财政厅网络安全保障服务考核办法》进行考核。
(三)文档资料。
本项目验收时需完整提交以下文档资料:
项目阶段 | 提 交 文 档 |
网站云防护 | 《自治区财政厅网站云防护周报》(周/次) |
风险评估 | 《自治区财政厅风险评估报告》(2 次) |
脆弱性扫描 | 《自治区财政厅漏洞检测报告》(2 次) |
渗透测试 | 《自治区财政厅业务系统渗透测试报告》(2 次) |
安全配置检查 | 《自治区财政厅配置检查报告》(1 次) |
安全加固 | 《自治区财政厅安全加固报告》 |
驻场值守 | 《自治区财政厅安全保障服务工作周报》《自治区财政厅安全保障 服务工作月报》 |
攻防演练 | 《安全攻防演练方案》《攻防演练总结报告》《攻防演练攻击成果报告》《攻防演练防守成果》 |
安全培训 | 《培训计划》《培训教材文件》《培训人员签到表》 |
杀毒软件升级 | 提供注册码及注册生效后的证明材料 |
其他 | 其它与项目相关需要提供的文档资料 |
以上文档需甲方签字确认有效。第五条 合同费用和支付方式
(一)本项目合同总金额:人民币 元整(¥ 元)。
(二)付款方式:银行转账。
1.预付款:双方签订合同后(以双方盖章的合同为准),乙方提出书面付款申请,甲方在 10 个工作 日 内 向 乙 方 支 付 项 目 合 同 总 金 额 20% 的 预 付 款 , 即 : 人 民 币
(¥ );
2.考核服务款:甲方根据附件《广西壮族自治区财政厅网络安全保障服务考核办法》,分 2 期对乙
考核得分 Z(分) | 当期服务款支付比例 | 考核得分(分) | 当期服务款支付比例 |
Z≥80 | 100% | 45≤Z<50 | 60% |
75≤Z<80 | 90% | 40≤Z<45 | 55% |
70≤Z<75 | 85% | 35≤Z<40 | 50% |
65≤Z<70 | 80% | 30≤Z<35 | 45% |
60≤Z<65 | 75% | 25≤Z<30 | 40% |
55≤Z<60 | 70% | 20≤Z<25 | 35% |
50≤Z<55 | 65% | 0<Z<20 | 30% |
方提供的服务进行考核(2021 年 10 月 20 日为第 1 个考核期,2022 年 3 月 20 日为第 2 个考核期),每期服务款为合同总金额 30%, 即:人民币 (¥ ),当期考核结束后的 10 个工作日内,甲方依据考核得分结果支付服务费,80 分及以上全额支付当期服务款,80 分以下按分数进行扣款,付款比例如下表:
3.验收款:项目考核结束且竣工验收合格后,乙方提出付款申请之日起 10 个工作日内,甲方向乙方支付项目合同总金额 20%的验收款,即:人民币(¥ 元);
4.乙方在合同期内发生《广西壮族自治区财政厅网络安全保障服务考核办法》规定的特大事故或累
计第二次发生重大事故的,甲方可单方面终止合同,并拒付合同终止时当期全额服务款。其余违约追责及终止合同处理分别详见“第八条违约责任”及“第九条争议解决和合同终止”条款。
5.乙方自收到款项之日起 5 个工作日内开具发票给甲方。第六条 双方的责任和义务
(一)甲方的责任和义务。
1.履行告知义务。甲方的网站、安全设备、网络拓扑发生更改或发现网站设备出现异常,应及时通知乙方并说明情况,便于乙方制定相应的服务方案。
2.协助乙方工作和提供工作便利。乙方在对网站、平台及相关安全设备服务过程中,提供必要的协助和设施便利等。维护完成后,应及时检查、验收,在服务单上签字确认。
3.负责对乙方工程师进行 1 天保密知识培训,培训费用由乙方自行承担。
4. 按时向乙方支付合同费用。
(二)乙方责任和义务。
1.负责自治区财政厅内、外网网站及服务器的网络安全防护,确保网站和服务器的安全,不发生网站被入侵、网页被篡改、挂马等安全事件,因不可抗拒的技术因素导致的安全事件除外,不可抗拒技术因素是指:未知的病毒及漏洞,即国内网络安全厂商当日及以前均未检测和发现的病毒及漏洞,以当日之前(含当日以及以往的历史数据)国家互联网应急中心、乌云网、绿盟科技、xx信息、微软、自治区财政厅网站所使用服务器及安全设备生产商已经发布的漏洞、病毒及其他数据为准。
2.负责对风险评估、脆弱性扫描、渗透测试、安全配置检查、安全通报、等保测评等发现的安全隐患提供补丁或整改措施,并与系统或设备运维厂商一起开展安全隐患的整改和验证工作。
3.成立技术服务组。针对本项目设立 人的技术服务组(其中注册信息安全工程师 CISP 名),保证人员基本固定,当人员将发生变动时,应提前 15 天书面通知甲方并获得甲方同意。同时,乙方提 供服务的工程师需要经甲方登记审核,并与甲方签订保密协议。乙方维护服务期间,工程师必须获得甲 方许可才能进行相应的测试、维护等相关工作,并遵守甲方的规章制度及安全保密等各项规定。
4.积极响应甲方网站和系统安全事件处理请求。接到甲方需求通知后,必须在 分钟内响应,派出人员 小时内到现场。
5.建立服务档案。乙方需在服务期间建立全面详细的维护档案,例行巡查或维护后及时向甲方提供完整的服务报告、相关扫描、渗透测试、安全设备策略分析、更改、应急响应服务记录等资料。
6.风险告知义务。乙方在对甲方网站、服务器及安全设备等进行扫描、渗透测试等操作可能造成甲方网络、网站、设备等出现故障的,应提前告知甲方,充分提示风险并提出可能出现问题后的应急解决方案,取得甲方同意后方可进行。
7.乙方有义务接受甲方对其服务成果、服务质量的考核,并接受甲方根据考核结果作出的奖惩措施。考核办法见附件三《自治区财政厅网络安全保障服务考核办法》。
8. xxxxx参与本项目人员的遵纪守法、xx自律教育和监督,对项目人员在项目期间实施违法犯罪行为并对甲方利益造成的侵害承担相应经济和法律责任。乙方须在签订合同之日起 60 日内提供参与项目人员的遵纪守法、恪守职业道德方面的入职调查材料。
第七条 知识产权及保密条款
(一)知识产权归属。
甲方委托乙方维护自治区财政厅内外网网站、平台、服务器及相关网络设备和安全设备的信息和相关文档资料的知识产权归甲方所有。
(二)转委托。
本项目不允许转包或分包。
(三)保密条款。
1.双方须签订保密协议,具体条款和格式见合同附件五。
2. 未经一方同意,另一方不得以任何形式公开合同及其相关附件的内容。
3. 双方应对参加项目工作人员严格要求,遵守保密协议。
4. 任何一方违反保密条款,给对方造成损失,应按对方的实际损失承担赔偿责任。
5. 甲乙双方都负有保守对方的单位机密或商业秘密的义务,保密范围包括但不限于技术情报、财政数据资料及其他公开后对对方造成影响或损失的秘密。
6.本条款不因合同的变更、解除和终止而失效。第八条 违约责任
(一)甲方违约责任。
甲方逾期 30 个工作日以上向乙方支付合同金额,造成项目工作停滞、延误的,甲方应承担相应延期款额 5%的违约金。
(二)乙方违约责任。
出现以下情况之一的,视为违约,乙方须承担项目合同总金额 20%的违约金:
1.乙方未能按甲方的需求和本项目服务方案提供安全服务,造成甲方业务系统、网络及服务器出现特大事故的。
2.乙方未能按照甲方要求设立技术服务组,或工程师配置不符合甲方要求,甲方提出后 5 个工作日内,乙方仍不整改的。
3.乙方在合同期内发生《广西壮族自治区财政厅网络安全保障服务考核办法》中规定的特大事故、重大事故、一般事故的,处理如下:
(1)发生特大事故的,乙方应承担合同总金额 20%的违约金;每发生一次重大事故,乙方应承担合同总金额 10%的违约金;
(2)乙方在合同期内发生特大事故或累计第二次发生重大事故造成合同终止的,甲方有权按照乙方已提供的服务期数要求乙方退回部分预付款,计算公式:退回金额=预付款金额 ,其中 n 为考核总期数,m 为在第 m 个考核期终止合同)。
(3)乙方在合同期内发生特大事故、重大事故、一般事故,甲方有权要求其按规定采取补救措施,并按所遭受到的实际损失向乙方追讨赔偿。
第九条 争议解决和合同终止
(一)不可抗力。甲乙双方任何一方由于电力故障、火灾、自然灾害等不可抗力因素不能履行或不能完全履行合同时,应允许延期履行、部分履行或不履行,并可免责,但应以书面形式告知对方,并应
于告知之日起 10 个工作日内出具有关部门的证明。
(二)争议解决。双方在履行合同中产生争议,应友好协商解决;协商不成的,可向甲方所在地有管辖权的法院起诉。
(三)合同终止。如果乙方存在下列情况,则本合同自动终止:提出破产申请、被判破产、被提请破产申请或停止经营。甲方保留向乙方索赔的权力。
1.如果一方未按合同规定履行义务,给对方造成严重损失时,对方可以提出解除合同;任何一方若有依据证实另一方无法履行本合同时,可提出解除合同。
2.如果乙方在合同期内发生《广西壮族自治区财政厅网络安全保障服务考核办法》中规定的特大事故或累计两次发生重大事故的,甲方有权单方面终止合同。
第十条 其他
1.本合同一式肆份,甲乙双方各执贰份。自甲乙双方代表签字并加盖有效印章之日起正式生效。
2.本合同未尽事宜,由双方协商签订书面补充协议,补充协议与本协议具同等法律效力。
(以下无正文,转签章页。)
甲方:广西财政信息管理中心 乙方:
法定代表人: 法定代表人:
经办人: 委托代表人:
电话: 电话:
签约日期: 年 月 日 签约日期: 年 月 日开户行:
帐号:
开户名称:
广西财政信息管理中心
2021 年网络安全保障服务项目保密协议
甲 方: | 广西财政信息管理中心 |
乙 方: |
签订地点: 广西南宁青秀区签订日期: 年 月 日
本次 2021 年网络安全保障服务项目(项目编号: ),涉及甲方的重要信息系统的核心资料,为保障甲方的信息系统和系统数据安全,需对本次项目的内容进行保密,甲乙双方签订协议如下:
1.定义:
1.1“专有信息”或“秘密信息”的定义:
本协议所称的“专有信息”或“秘密信息”是指在合作过程中,乙方从甲方(或其有关联的公司、单位)获得的与合作有关或因合作产生的任何商业、技术、运维数据或其他性质的资料,“专有信息”或“秘密信息”包括但不限于:数据、模型、样品、草案、技术、方法、仪器设备和其它信息。上述“专有信息”或“秘密信息”可以以数据、文字及记载上述内容的资料、光盘、软件、图书等有形媒介体现,也可通过口头等视听形式传递。无论是书面的、口头的、图形的、电磁的或其它任何形式的信息,无论以何种形式或载于何种载体,无论在披露时是否以口头、图像或以书面形式表现均具有保密性。凡未经过甲方允许,擅自以口头、书面、电子数据等形式直接或间接提供涉及保密信息的行为均属泄密和违约行为。
2.保密义务:
2.1 乙方同意严格控制甲方所透露的专有信息或秘密信息,保护的程度不能低于乙方保护自己的专有信息或秘密信息。但无论如何,未经甲方的书面许可,不得在本协议约定的项目范围以外使用该专有信息或秘密信息,不得以任何方式披露或允许第三方以任何方式披露或使用该专有信息或秘密信息。
2.2 乙方保证采取所有必要的方法对甲方提供的专有信息或秘密信息进行保密,包括但不限于执行和坚持必要的作业程序来避免非授权透露、使用或复制专有信息或秘密信息,其中该作业程序必须书面提交甲方确认。
2.3 乙方保证不向任何第三方透露本协议的存在或本协议的任何内容。 3.使用方式和不使用的义务:
3.1 乙方同意如下内容:
3.1.1 甲方所透露的专有信息或秘密信息只能被乙方用于完成本项目的工作;
3.1.2 不能将甲方所透露的专有信息或秘密信息用于其它任何目的;
3.1.3 除乙方书面提交甲方确认的参与本项目的工作人员外,不能将专有信息或秘密信息透露给其它任何人;
3.1.4 未经甲方许可,不能将此专有信息或秘密信息的全部或部分进行复制或仿造;
3.2 乙方应当告知并以适当方式要求其参与本项目的工作人员遵守本协议规定,若参与本项目的工作人员违反本协议规定,乙方应承担连带责任。
4.例外情况:
4.1 乙方保密和不使用的义务不适用于下列专有信息或秘密信息:
4.1.1 有书面材料证明,甲方在未附加保密义务的情况下公开透露的信息;
4.1.2 有书面材料证明,在未进行任何透露之前,乙方在未受任何限制的情况下已经拥有的专有信
息或秘密信息;
4.1.3 有书面材料证明,该专有信息或秘密信息已经被乙方之外的经甲方授权的他方公开;
4.1.4 有书面材料证明,乙方通过合法手段从经甲方授权的第三方在未受到任何限制的情况下获得该专有信息或秘密信息。
5.专有信息或秘密信息的交回:
5.1 当甲方以书面形式要求乙方交回专有信息或秘密信息时,乙方应当立即交回所有书面的或其他有形的专有信息或秘密信息,以及所有描述和概括该专有信息或秘密信息的文件(包括原件和任何有形的备份件),同时立即清除乙方电子设备上的相关电子信息,甲方有权进行检查。
5.2 没有甲方的书面许可,乙方不可以处理任何书面的或其他有形的专有信息或秘密信息。 6.否认许可:
除非甲方明确地书面授权,乙方不能认为甲方授予其包含该专有信息或秘密信息的任何专利权、专利申请权、商标权、著作权、商业秘密或其它的知识产权。
7.救济方法:
7.1 双方承认并同意如下内容:
7.1.1 甲方透露的专有信息或秘密信息是有价值的商业秘密;
7.1.2 遵守本协议的条款和条件对于保护专有信息或秘密信息的秘密是有必要的;
7.1.3 所有违约对该专有信息或秘密信息进行未被授权的透露或使用将对甲方造成不可挽回的和持续的损害。
7.2 违约责任
7.2.1 乙方及乙方参加项目工作人员有违反本协议的情形,无论是故意或过失行为,应当立即停止侵害,并在第一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影响,所产生费用由乙方承担,并承担由此给甲方造成损害的赔偿责任。
8.保密期限:
8.1 自本协议生效之日起,双方应遵循本协议的条款。
8.2 除非甲方通过书面通知明确说明本协议所涉及的某项专有信息或秘密信息可以不用保密,乙方必须按照本协议所承担的保密义务对在结束协议前收到的专有信息或秘密信息进行保密,保密期限不受本协议有效期限的限制。
9.其他规定:
9.1 对本协议任何条款进行修改,均应以书面形式作出并经双方法人代表或各自的合法授权代表签署并加盖有效公章,否则无效。
9.2 本协议任何部分的无效不应影响本协议其他部分的效力。
9.3 甲方无义务向乙方保证其所披露保密信息的准确性与完整性,也无义务承担所披露的信息所造成的任何特殊的、偶然的、后续的、间接的损害或损失,但该方应知所披露的保密信息会给对方造成损害或损失的除外。
9.4 一方没有履行本协议的规定或没有行使协议项下的权利或其他有关权利,并不构成该方将来履行该规定或其他规定、行使该权利或其他有关权利的放弃。