適用我國締結之條約或協定案件英文標案名稱:2020 Computer Software Inter-Entity Supply Contracts-Cloud Computing Service
格式 3-02-21
(工程會 109.03.23 版)
(本局 109.11.05 版)
限制性招標第 9 款;準用最有利標
「110 年第二次電腦軟體共同供應契約採購-雲端服務」
(案號:1100202)投標須知
適用我國締結之條約或協定案件英文標案名稱:2020 Computer Software Inter-Entity Supply Contracts-Cloud Computing Service
本案辦理依循及重要機制:
1. 本案資格審查日及服務建議書評選日將配合嚴重特殊傳染性肺炎(COVID- 19,武漢肺炎)中央流行疫情指揮中心指示之防疫措施,如於室內場所活動仍應配戴口罩,經濟部工業局(以下簡稱本局)將請到場廠商一律配戴口罩;廠商入場前,請配合填寫防疫調查,本局另將協助量測體溫,額溫超過 37.5度者,本局得限制入場。
2. 本案採購標的內容為雲端服務,因由不同廠商履約結果,於技術、品質、功
能、效益或商業條款之履行等有差異,屬資訊服務之異質勞務案,依據政府採購法第 22 條第 1 項第 9 款規定採限制性招標,以公開客觀評選方式辦理,
並設有競標機制以合於政府採購法第 52 條規定之競標精神:被評選為及格分數以上廠商依其序位(本案採序位法)由前序位至後序位排列取前 80%(小數點以下無條件進入)之廠商為優勝廠商,優勝廠商經議價後均為得標廠商
(請參本須知第十五點)。
3. 本次採購標的為雲端服務,包含第一組:「雲端客服系統」,第二組:「雲端虛擬資源(IaaS)」,第三組:「雲端電子郵件(EaaS)」,第四組:「儲存雲」,第五組:「雲端 ODF 辦公整合系統」,第六組:「雲端 GPU 運算資源」(投標項次詳見投標須知附件七-規格清單)。
4. 投標廠商之報價應附於服務建議書中,並依「投標須知附件三-投標廠商報價單」之格式,就投標項目以阿拉伯數字載明報價。
5. 廠商投標應備之投標文件請參本須知第十七點、第十八點之說明。雲端服務
檢測文件(依「投標須知附件八-雲端服務檢測規範」指示填寫)以及服務建 議書請務必附於投標文件內一併送達。
6. 廠商服務包含行動應用程式者,應於規格審查指定期限內檢送通過「App 基本資安檢測」之證明文件,請廠商自行提早安排 App 送檢測事宜(參本須知第十九點第(一)款第 2 目第 2 子目)。
7. 本案開標審查之服務建議書評選,由評選委員向廠商提問後由廠商進行 10
分鐘回答,廠商不用進行簡報(參本須知第十九點第(一)款第 3 目)。
8. 廠商投標以分包廠商具有特定資格及證明文件代之者,須檢附該分包廠商本身通過國際資訊安全管理標準 ISO 27001 驗證之證明文件,以及該分包廠商所出具之機房(主機)租賃證明,或其他證明之書面佐證文件(參本須知第
十點第(二)款及第(四)款之特定資格及證明文件)。
9. 廠商於履約期間提供服務所使用之資通訊軟硬體設備,不允許使用大陸地區產品;亦不得使用行政院依據「各機關對危害國家資通安全產品限制使用原則」公布之廠商清單所提供之產品,或主管機關公告之禁用廠商名單,如產品係由上述廠商進行設計(Original Design Manufacturer,ODM)或製造
(Original Equipment Manufacturer,OEM)者,同屬限制範圍。
10.廠商提供之服務,或所使用之軟硬體設備,如經主管機關以正式函文、新聞稿或類此方式公告有資安疑慮時,本局得請廠商提出說明並綜合一切情事決定是否暫停廠商服務被訂購、或採取暫停履約等措施。
11.如機關採購服務涉及國家機密保護法所稱之國家機密者,廠商執行本案且
可能接觸國家機密之人員,應接受適任性查核,廠商團隊成員應依本案契約第八條第三款規定,提交契約條款附件三之適任性查核同意書。
以下各項招標規定內容,由機關填寫,投標廠商不得填寫或塗改。本採購提供廠商現場領標:
⚫ 地點:經濟部工業局軟體採購辦公室(臺北市民生東路四段 133 號 2 樓)
⚫ 電話:(00)0000-0000
⚫ 傳真:(00)0000-0000
一、本採購適用政府採購法(以下簡稱採購法)及其主管機關所訂之規定。二、本案招標機關為經濟部工業局(以下簡稱本局):
⚫ 聯絡單位:經濟部工業局軟體採購辦公室
⚫ 地址:臺北市民生東路四段 133 號 2 樓
⚫ 聯絡電話:(00)0000-0000
⚫ 傳真:(00)0000-0000
三、上級機關為經濟部。 四、本案採購標的為勞務。五、本採購:
(一)適用我國締結之條約或協定;其名稱為:
1. 世界貿易組織政府採購協定(GPA)。
(1) 門檻金額:
依 GPA 我國承諾開放清單所載門檻金額開放, 惟簽署國之門檻金額較我國高者,對該簽署國適用該較高之門檻金額。
(2) 服務及工程服務:
依 GPA 我國承諾開放清單之服務及工程服務開放, 惟僅開放予對該等服務亦相對開放之簽署國。
2. 臺紐經濟合作協定(ANZTEC)。
3. 臺星經濟夥伴協定(ASTEP)。
(二)非條約或協定國家之廠商:不可參與投標。
(三)大陸地區廠商不允許參與投標或作為分包廠商。
(四)不允許供應大陸地區標的。
(五)廠商所供應整體標的之組成項目(例如製成品之特定組件、工程內含之
材料與設施),其不允許使用大陸地區產品之項目:資通訊軟硬體設備。廠商亦不得使用行政院依據「各機關對危害國家資通安全產品限制使用原則」公布之廠商清單所提供之產品,,或主管機關公告之禁用廠商名 單 , 如 產 品 係 由 上 述 廠 商 進 行 設 計 (Original Design Manufacturer,ODM)或製造(Original Equipment Manufacturer,OEM)者,同屬限制範圍。
六、本採購預算金額:新臺幣壹億伍仟萬元(新臺幣 150,000,000 元)整。
七、本採購預計政府經費(含實報實支金額)為新臺幣壹億伍仟萬元(新臺幣
150,000,000 元)整。
八、本採購(含後續擴充)屬:採購法第 36 條巨額之採購。
已依「機關提報巨額採購使用情形及效益分析作業規定」第 2 點第 1 項,簽准預期使用情形及效益目標。
九、本採購為共同供應契約:
(一) 適用機關:
總統府、國家安全會議、行政院、監察院、司法院、立法院、考試院以及前開機關所屬之各級部會、機關與公營事業;與各級地方政府及其所屬機關( 構)、學校、議會以及公營事業。
◎ 法人或團體依政採購法第 4 條第 1 項受機關補助辦理採購,而其補助機關為上開適用機關,經補助機關依中華民國政府電子採購網指示填復補助相關資訊後, 得利用本契約辦理採購。
(二) 適用機關利用本契約採購之期間: 自議價決標日為起始日起算 1
年。
(三) 預估採購總量( 報價條件): 1 年間所需服務, 自議價決標日為起始日起算 1 年內由適用機關依需求訂購。
(四) 每次採購量: 最低採購量不限。機關辦理查核金額以上之採購,
不得利用本契約辦理訂購。但經上級機關核准者, 不在此限。
(五) 作業服務費計收說明:
1. 本局依共同供應契約實施辦法第 14 條 1 項規定向適用機關收取作業服務費(包含本局依法收取之必要費用、營業稅及繳付政府電子採購網之使用費等費用)。
2. 為簡化作業服務費收款作業,本局將作業服務費用併計各項決標價格為契約價公告,由適用機關經立約商向本局繳納。本案採
購品項如設有級距,最高級距品項之作業服務費費率為 1%,其餘均為 1.1%。
3. 適用機關併選購或增購契約內或契約外他產品或服務(下稱額外項),一律計收作業服務費,作業服務費為額外項實際交易金額之 1.1%。
十、投標廠商應具備之資格條件及應提供之資料:
◎外國廠商之投標資格及應提出之資格文件:在廠商當地國依法設立登記,相當於我國之廠商登記證明文件,投標文件之項目與條件與本國廠商完全相同,其文件並應附經公證或認證之中文譯本。
◎本採購屬經濟部投資審議委員會公告「具敏感性或國安(含資安)疑慮之
業務範疇」之資訊服務採購,廠商不得為大陸地區廠商、第三地區含陸資成分廠商及經濟部投資審議委員會公告之陸資資訊服務業者。(上開業務範疇及陸資資訊服務業清單公開於經濟部投資審議委員會網站 xxxx://xxx.xxxxxx.xxx.xx/)。
◎本採購內容涉及國家安全,不允許大陸地區廠商、第三地區含陸資成分廠
商及在臺陸資廠商參與。
◎投標廠商應提出之證明文件,除招標文件另有規定者外,以影本為原則。
(一) 非共同投標廠商之基本資格及證明文件:
基本資格 | 應檢附證明文件 |
1. 公司法設立之公司、登記有案之財團法人、社團法人 2. 廠商納稅之證明 | 1. 廠商檢附登記或設立之證明文件、廠商登記或設立之證明,得以列印公開於目的事業主管機關網站之資料代之。 2. 納稅證明文件: (1) 其屬營業稅證明者,為營業稅繳款書收據聯或主管稽徵機關核章之最近一期營業人銷售額與稅額申報書收執聯。廠商不及提出最近一期證明者,得以前一期之納稅證明代之。 (2) 新設立且未屆第一期營業稅繳納期限者,得以營業稅主管稽徵機關核發之核准設立登記公函代之。經核定使用統一發票者,應一併檢附申領統一發票購票證相關文件。 (3) 其屬所得稅者,綜合所得稅納稅證明書或綜合所得稅結算申報繳費收執聯。 (4) 營業税或所得稅之納稅證明,得以與上開最近 一期或前一期證明相同期間內主管稽徵機關核 |
發之無違章欠稅之查復表代之。 3. 檢附投標廠商聲明書(投標須知附件一-投標廠商聲明書)。 4. 外國廠商之投標資格及應提出之資格文件為:在廠商當地國依法設立登記,相當於我國之廠商登記證明文件,投標文件之項目與條件與本國廠商完全相 同,其文件並應附經公證或認證之中文譯本。 |
(二) 非共同投標廠商特定資格及證明文件:
特定資格 | 應檢附證明文件 |
通過國際資訊安全管理標準ISO 27001 驗證: 1.通過驗證範圍涵蓋供應本案雲端 服 務 之 資 訊 機 房 (Data center)營運。 2.投標廠商未具有者,得以分包廠商所具有者代之。 【外國廠商條件與本國廠商相 同】 | 廠商應提出通過驗證之證明文件: 1. 內容須顯示出雲端服務資訊機房在驗證範圍內,且該證明文件於投標時應 在有效期內。 2. 以分包廠商所具有者代之者,應為該分包廠商本身通過驗證之證明文件,以及該分包廠商所出具之機房(主機 )租賃證明, 或其他證明之書面佐 證文件。 |
(三) 共同投標廠商各成員及代表廠商之基本資格及證明文件
基本資格 | 應檢附證明文件 |
1. 公司法設立之公司、登記有案之財團法人、社團法人【所有成員】 2. 廠商納稅之證明 【所有成員】 | 1. 廠商檢附登記或設立之證明文件、廠商登記或設立之證明,得以列印公開於目的事業主管機關網站之資料代之。【所有成員】 2. 納稅證明文件:【所有成員】 (1) 其屬營業稅證明者,為營業稅繳款書收據聯或主管稽徵機關核章之最近一期營業人銷售額與 稅額申報書收執聯。廠商不及提出最近一期證明者,得以前一期之納稅證明代之。 (2) 新設立且未屆第一期營業稅繳納期限者,得以營業稅主管稽徵機關核發之核准設立登記公函代之。 (3) 經核定使用統一發票者,應一併檢附申領統一發票購票證相關文件。 (4) 其屬所得稅者,綜合所得稅納稅證明書或綜合 |
所得稅結算申報繳費收執聯。 (5) 營業税或所得稅之納稅證明,得以與上開最近一期或前一期證明相同期間內主管稽徵機關核發之無違章欠稅之查復表代之。 3. 檢附投標廠商聲明書(投標須知附件一-投標廠商聲明書)【所有成員】。 4. 經公證或認證之共同投標協議書(投標須知附件九 -共同投標協議書)。 5. 外國廠商之投標資格及應提出之資格文件為:在廠商當地國依法設立登記,相當於我國之廠商登記證明文件,投標文件之項目與條件與本國廠商完全相同,其文件並應附經公證或認證之中文譯本【所有 成員】。 |
(四) 共同投標廠商各成員及代表廠商之特定資格及證明文件
特定資格 | 應檢附證明文件 |
通過國際資訊安全管理標準ISO 27001: 1. 驗證通過驗證範圍涵蓋供應本案雲端服務之資訊機房 (Data center)營運。 2. 投標廠商未具有者,得以分包廠商所具有者代之。 【外國廠商條件與本國廠商相 同】 | 廠商應提出通過驗證之證明文件: 1. 內容須顯示出雲端服務資訊機房在驗證範圍內,且該證明文件於投標時應 在有效期內。【任一成員】 2. 以分包廠商所具有者代之者,應為該分包廠商本身通過驗證之證明文件,以及該分包廠商所出具之機房(主機 )租賃證明, 或其他證明之書面佐 證文件。 |
十一、本採購允許共同投標,廠商得單獨投標:
(一) 依採購法第 25 條規定允許廠商共同投標; 投標時應檢附由各成員之負責人或代理人共同具名,且經公證或認證之共同投標協議書( 投標須知附件九-共同投標協議書),共同投標協議書以中文書寫。
(二) 廠商家數上限為 5 家;共同投標廠商之投標文件應由各成員共同具名,或由共同投標協議書指定之代表人簽署。投標文件之補充或更正及契約文件之簽訂、補充或更正, 亦同。
(三) 請參照採購法第 25 條共同投標辦法相關規定並填寫共同投標協議書( 共同投標廠商之成員不得對同一採購另提出投標文件或為另一共同投標廠商之成員)。
(四) 共同投標廠商共同繳納押標金及保證金,或由共同投標協議書所指定之代表廠商繳納。其並須提供擔保者, 亦同。
(五) 對共同投標廠商之代表人之通知,與對共同投標廠商所有成員之通知具同等效力。
(六) 共同投標方式之投標廠商成員,於得標後,各廠商成員名稱皆顯示於電子採購網供應商欄位。
十二、本案無押標金,履約保證金為一定金額。
(一) 無押標金之理由為: 勞務採購。
(二) 各得標廠商應繳納履約保證金: 新臺幣伍拾萬元整。
1. 適用機關利用本契約訂購時,除非雙方另有約定,無須再洽立約商再行繳納履約保證金。
2. 履約保證金有效期:廠商以銀行之書面連帶保證或開發或保兌之不可撤銷擔保信用狀、或保險公司之連帶保證保險單繳納履約保證金者,機關得視該銀行之債信、過去履行連帶保證之紀錄等,經機關審核後始予接受。其有效期應較本契約到期日至少長 90 日。若訂單履約期限超過本契約到期日者, 履約保證金之有效期應較最後履約期限長 90 日。廠商未能依契約規定期限履約或因可歸責於廠商之事由致無法於有效期內完成驗收者,履約保證金之有效期應按遲延期間延長之。
3. 履約保證金繳納期限: 立約商應於本局議價決標日為起始日起算 14 日(日曆天)內繳納。
4. 履約保證金之繳納處所或金融機構帳號:
(1) 應至經濟部工業局出納室( 地址:臺北市信義路 3 段 41 之 3
號) 辦理繳交手續。
(2) 如以匯款辦理者,請註明解款行:中央銀行國庫局,收款人帳號:2426-100-2127-000,收款人戶名:經濟部工業局,附言:
「110 年第二次電腦軟體共同供應契約採購- 雲端服務(案號
1100202)」履約保證金。
(3) 以支票繳納者,支票抬頭為「經濟部工業局」( 支票未經金融機構簽發者為無效)。
5. 履約保證金應由廠商以現金、金融機構簽發之本票或支票、保付支票、郵政匯票、政府公債、設定質權之金融機構定期存款單、銀行開發或保兌之不可撤銷擔保信用狀繳納,或取具銀行之書面連帶保證、保險公司之連帶保證保險單繳納,並應符合押標金保證金暨其他擔保作業辦法規定之格式( 投標須知附件十一-招標案件押標金、保證金或其他擔保繳納及處理規定)。
十三、委託工作期限:自議價決標日為起始日起算一年。十四、招標標的及報價條件:
(一)招標標的:
1. 本案採購標的為雲端運算資訊服務,分為下列六組,由投標廠商選擇至少一組投標(投標廠商必須就至少一項主要項目為投標,不能僅就加值項目為投標),並分別就欲投標項次予以報價,詳如「規格清單」
(投標須知附件七-規格清單):第一組:雲端客服系統
第二組:雲端虛擬資源(IaaS)第三組:雲端電子郵件(EaaS)第四組:儲存雲
第五組:雲端 ODF 辦公整合系統第六組:雲端 GPU 運算資源
2. 本案招標標的應具備之「服務水準等級要求」如下表所示,廠商應參考本案規格清單(投標須知附件七-規格清單)並依各該領域之等級要求為評估及報價:
服務 水準等級 | 領域 | 可用性目標值 | 資訊安全要求 | |
異地備援 機房 | 資料隔離 | |||
高 | 第二組:雲端虛擬資源(IaaS) | 99.95% | 全部服務項目必須具備 | 1.企業雲與政府雲分開建置 2.具備多租戶隔離設計 |
第三組:雲端電子郵件(EaaS) | ||||
第四組:儲存雲 | ||||
中 | 第一組:雲端客服系統 | 99.9% | 服務規格區分「具備異地備援」或 「不具備異地備援」項目,廠商可自行選擇投標報價 | 具備多租戶隔離設計 |
第五組:雲端 ODF 辦公整合系統 | ||||
第六組:雲端 GPU 運算資源 |
(二)本計畫之主要部分(應由得標廠商自行履行,不得分包之部分):
1. 投標廠商為雲端服務之原廠時,為雲端服務系統之營運、供應、及受理並處理用戶之障礙申告。
2. 投標廠商為雲端服務之代理廠商時,為雲端服務代理權之維持、並確
保雲端服務系統之營運與供應無虞,及受理並處理用戶之障礙申告。
(三)以單價報價:
1.本案招標標的為雲端服務,屬資訊服務,其工作範圍及內容明確,採單價計算法,以單價決標。投標廠商就所投標組別項次,以規格清單
(投標須知附件七-規格清單)所標示之計量單位報價,於服務建議書
中依投標廠商報價單(投標須知附件三-投標廠商報價單)格式就投標品項以阿拉伯數字載明報價。
2.各單價內容應含投標廠商為提供服務所需必要準備措施及服務提供、
5%營業稅之一切必要費用;不含作業服務費。為提供服務、或為準備提供服務而需廠商人員至機關指定地點實施,廠商派赴人次及交通方式經機關同意後,由機關比照行政院函訂「國內出差旅費報支要點」之規定,支付交通費予立約商。
3.廠商應確認所報價格,不得高於該廠商於市場上就相同服務方案所宣告之建議價格。
(四)保留增購之權利:
本案後續擴充金額總計新臺幣壹億伍仟萬元(新臺幣 150,000,000 元)
整,自 110 年至 111 年,以本案公告之項目及內容為上限。本局得視廠商履約情形,於本契約屆至前通知立約商於所訂期限內以書面表達參與後續擴充之意願,並提出次年度之服務建議書,俟本局核定並於議價後簽訂契約。立約商拒絕或未通過本局核定,本局得宣布廢標並重新辦理招標。
十五、本採購招標方式及決標原則:
(一)本案業經需求、使用或承辦採購單位敘明符合採購法第 22 條第 1 項第
9 款之情形,並簽報機關首長或其授權人員核准採限制性招標。
(二)本採購為委託資訊服務,招標方式依採購法第 22 條第 1 項第 9 款準用最有利標,並採複數決標,保留採購項目或數量選擇之組合權利,另設有競標機制以合於採購法第 52 條第 1 項第 4 款所定之競標精神。
1.經公開客觀評選出合格廠商(達及格分數以上者)。
2.被評選為合格廠商者,依其序位(本案採序位法)由前序位至後序位排列取前 80%(小數點以下無條件進入)之廠商為優勝廠商,並依序採限制性招標方式辦理議價後決標。
十六、本採購非以統包辦理招標(勞務採購無統包)。十七、服務建議書格式:
(一)投標廠商應提交服務建議書供評選。投標廠商投報組別為兩組以上者,應就不同組別分冊製作、裝訂(第一組「雲端客服系統」,第二組「雲端虛擬資源(IaaS)」,第三組「雲端電子郵件(EaaS)」,第四組「儲存雲」,
第五組「雲端 ODF 辦公整合系統」,第六組「雲端 GPU 運算資源」)。
(二)服務建議書內容:
1.表示內容以提供服務之專業能力、資訊安全、服務能力及服務價格為主。
2.投標廠商應依據所提供服務之「服務水準等級要求」撰寫服務建議書
內容,請參本須知第十四點第(一)款第 2 目表格。
3.服務建議書格式以中文撰寫為原則,並依規定製作,如有引用相關文獻資料,應加註引用文獻來源;並依下列一般事項編製:
(1)封面:xxx採購案號名稱、廠商名稱及負責人。
(2)格式:紙張大小以 A4 規格(直式橫書編排)、以雙面印刷為原則,並編列頁碼。其頁數至多不得逾一百頁為原則(不含封面、封底、目錄、隔頁紙)。
(3)圖說:紙張大小以 A3 或 A1 規格製作並折成 A4 規格於編頁碼後,併服務建議書一同裝訂。
(4)書寫順序:建議書內容xx應依招標機關評選項目表及順序書寫(參考投標須知附件六-廠商評選須知及評選表),並將「服務建議書相關頁次表」置於建議書封面後首頁,書寫格式請依「服務建議書相關頁次表(範本格式)」(本須知第 22 頁至 27 頁)。
(5)服務建議書各細部表述內容請依「服務建議書相關頁次表(範本格式)」(本須知第 22 頁至 27 頁)提示:
壹、專業能力
1. 廠商專業背景。
2. 計畫主持人經歷。
3. 團隊專業能力:xxx分包廠商名單、基本資料、所負責工作及合作分 工事項等聲明。
4. 五年內與本案服務內容有關且已完成實績。貳、資訊安全
1. 機關利用雲端服務之所屬一切資料存取、備份之實體所在地應為我國管轄權所及之境內;廠商所投標服務依本採購規格清單之服務水準等
級要求須具備「異地備援機房」( 距離本地至少 30 公里(含)以上
)者亦同( 應檢附舉證說明文件)。
◎註:依本採購規格清單之服務水準等級必須具備異地備援機房之服務如下:
第一組:雲端客服系統(第 1 項至第 6 項、第 13 項至第 18 項)
第二組:雲端虛擬資源(IaaS)(全部項次服務)第三組:雲端電子郵件(EaaS)(全部項次服務)
第四組:xxx(全部項次服務)
第五組:雲端 ODF 辦公整合系統(第 1 項至第 5 項、第 11 項至第
15 項)
第六組:雲端 GPU 運算資源(第 1 項至第 4 項)
2. 提供資格審查使用之 ISO 27001 國際資訊安全驗證文件,必須是有效期 內,且驗證地點應與本案營運所在同一地點。即驗證地點需包含本案雲端機房及異地備援機房所在地點。
3. 資訊安全管理政策。
4. 資訊系統安全政策。
5. 資料及軟體安全。
6. 資料儲存傳輸之風險管理。
7. 個資保護管理機制。參、服務能力
1. 系統不中斷服務之風險管理(備援、災害復原規劃)。
2. 資訊系統進駐雲端環境與退出移轉作業方式與配合事項。為服務用戶順利移轉資訊系統,廠商具體說明用戶資訊系統進入或退出雲端服務,移轉作業方式、程序及應注意事項。
3. 維運及營運管理能力(其中包含「空間及結構」,須提供土木結構技師
出具之「建築物結構證明書」以茲證明所屬建築物符合 921 地震 後內政部公布之建築法規標準, 5 級抗震設計。
4. 服務水準協議(Service level agreement, SLA)達成之具體說明及佐證資
料。
5. 使用者經驗(UI/UX)之友善度。
肆、服務價格(依投標廠商報價單(投標須知附件三-投標廠商報價單)格式
)
1. 價格編列之合理性(依規格清單(投標須知附件七-規格清單)逐項編列價格合理性)。
2. 價格的完整性及正確性。十八、投標文件及送達
(一)投標文件
1.投標廠商標價幣別:新臺幣。
2.投標文件使用之文字:中文(正體字),報價以阿拉伯數字為之。但特殊技術或材料之圖文資料得使用英文。
3.投標文件及報價(政府經費)有效期自投標時起至開標後 180 日止。如機關無法於前開有效期內決標,得於必要時洽請廠商延長投標文件之有效期。
4.投標文件有效期與報價有效期相同。
5.投標文件之內容涉及智慧財產權歸屬及侵害第三人合法權益時,由廠商負責處理並承擔一切法律責任。
6.本採購不允許提出替代方案,如廠商另投寄替代方案,則該替代方案本局不予受理。
7.依採購法第 33 條第 3 項不允許廠商於開標前補正非契約必要之點之文件。
8.每一廠商僅能投遞 1 份投標文件,違者取消投標資格;凡經投遞之標函,投標廠商不得以任何理由請求發還、更改、作廢或撤銷。但本局審查投標文件,發現其內容有不明確、不一致或明顯打字錯誤或書寫錯誤之情形者,得通知投標廠商提出說明,以確認其正確之內容,其中屬明顯打字或書寫錯誤,與標價無關部分,廠商得予更正。
9.外標封信封上或容器外應逐一標示標案名稱、廠商名稱及地址,投標文件內包含(廠商所提供之投標、契約及履約文件,建議採雙面列印,以節省紙張,愛惜資源):
(1)資格證明相關文件影本(詳本須知第十點所列)。
(2)投標廠商聲明書(投標須知附件一-投標廠商聲明書)。
(3)投標廠商檢驗文件審查表(投標須知附件二-投標廠商檢驗文件審查表、共同投標為投標須知附件十-投標廠商檢驗文件審查表(共同投標專用))。
(4)雲端服務檢測文件(務必請提供 Word 檔光碟與書面)(依投標須知附件八-雲端服務檢測規範指示填寫)各 1 份。
(5)服務建議書 1 式 15 份(投報不同組別應分冊製作、裝訂)(務必請提供 Word 檔光碟與書面)。
10.投標廠商因投標所需之任何費用,不論有無得標,均由投標廠商自行負擔。
(二)投標文件之送達
1. 時間:自公告日起至招標公告所定之投標期限。
週一至週五上班時間:上午 9 時 00 分至下午 5 時 00 分,截止時間以招標公告為準。
2. 投標廠商應於截止投標期限前將投標文件送達經濟部工業局軟體採購辦公室,逾期逾時概不受理:
⚫送達地點:經濟部工業局軟體採購辦公室
⚫地址:臺北市民生東路四段 133 號 2 樓
⚫電話:(00)0000-0000
⚫傳真:(00)0000-0000
十九、開標及決標
(一)本採購採一次投標,分資格審查、規格審查、服務建議書評選、議價及 決標 4 階段作業,所有投標文件置於一標封內,不必按文件屬性分別裝封。
1. 資格審查
(1)時間及地點:依招標公告所訂之開標日期及地點。如因颱風等原因
依「因應颱風等災變部分地區停止上班,各機關招標公告之截止收件日或開標日是否延期處理原則」辦理。
(2)配合嚴重特殊傳染性肺炎(COVID-19,武漢肺炎)中央流行疫情指揮中心指示之防疫措施,如於室內場所活動仍應配戴口罩,本局將請到場廠商一律配戴口罩;廠商入場前,請配合填寫防疫調查,本局另將協助量測體溫,額溫超過 37.5 度者,本局得限制入場。
(3)得參加資格審查之投標廠商身分及人數不限制。
(4)依本招標須知第十點所定之資格,審查證明文件。本採購審查之結果,以主持開標人員公布或本局軟體採購辦公室官網公告為準,並對不合格廠商將通知不合格原因。
2. 規格審查
(1)廠商所提供之雲端服務,應符合雲端服務功能規格(投標須知附件七-規格清單)所示規格,須以原廠所設定之服務規格及服務水準
(Service Level Agreement, SLA)為限,並經自主檢視符合雲端服務特性。請依雲端服務檢測規範(投標須知附件八-雲端服務檢測規範)指示填妥雲端服務檢測文件,並附於投標文件內一併送達(請務必 提供 Word 檔光碟與書面)。
◎ 投標文件內未附雲端服務檢測文件者,或所附雲端服務檢測文件未填寫者,不予補正,視為未通過規格審查。
(2)廠商通過資格審查後,即進行規格審查,規格審查方式包括「本局 檢測」、「行動應用App 基本資安檢測」:
A.本局檢測:
a. 本局檢測係為確認廠商自主聲明與服務提供之實際情況相符,廠商應依雲端服務檢測規範(投標須知附件八-雲端服務檢測規範)所示,提供提報虛擬帳號、網址(Uniform Resource Locator, URL)等方法供本局執行檢測;廠商拒不提供者,視為放棄。
b. 本局為檢測時,倘就其執行過程、結果發現等有所疑義,得洽廠商為必要之說明或提供必要協助,廠商如拒絕說明、或提供必要協助、或有其他可歸責廠商之事由而致本局無法完成檢測,視為無法通過檢測。
c. 廠商應符合規格需求,倘本局為檢測時發現有不符合項目,本局得通知廠商於所定期限內為說明,就相關事項再行予以檢測。
d. 本局檢測之結果,對未通過檢測廠商將通知未通過原因。
e. 投標廠商倘為本局主辦之「109 年第二次電腦軟體共同供應契約採購-雲端服務」(案號 1090202)採購案相同服務之「立約商」者:
e-1. 「廠商提供資料表」( 投標須知附件八-附錄一)請就
「*」部分填列即可。
e-2. 「雲端共通特性檢測」( 投標須知附件八-附錄三)免填。
e-3. 所投標服務組別之「檢測項目總表及分項檢測表」免填寫
。其他雲端服務檢測文件請依雲端服務檢測規範( 投標須知附件八) 說明提供。
B. 廠商服務包含行動應用程式(Application, App)者應通過「行動應 用 App 基本資安檢測」
a. 廠商應於本局軟體採購辦公室指定期限內繳交通過「行動應用 App 基本資安檢測實驗室」檢測之合格證書文件,App 通過檢測之版本應與參與投標之版本相符;未繳交或逾期繳交者視為規格審查不合格。
b. 經認證之「行動應用 App 基本資安檢測實驗室」名單請詳行動
應用 App 基本資安制度推動委員公告(xxxx://xxx.xxx.xxx.xx/x eb_doc.php?cid=lab-2)為準。
c. 請投標廠商自行提早安排 App 送檢測事宜,檢測所需費用須由廠商自行負擔。
3. 服務建議書評選
(1)時間及地點:本局將另行通知資格及規格審查合格之投標廠商。 (2)應予淘汰或不予評比之情形:資格、規格不合於本投標須知之規定
者。
(3)配合嚴重特殊傳染性肺炎(COVID-19,武漢肺炎)中央流行疫情指揮中心指示之防疫措施,如於室內場所活動仍應配戴口罩,本局將請到場廠商一律配戴口罩;廠商入場前,請配合填寫防疫調查,本局另將協助量測體溫,額溫超過 37.5 度者,本局得限制入場。
(4)評選方式:依不同組別分別評選。
A.各組別之投標廠商評選次序,由機關就資格審通過之投標廠商當場抽籤決定之,惟廠商未通過規格審查者不得參加評選,其次序
由後次序廠商依序遞補。
B. 由廠商代表人或代理人參加抽籤。廠商代表人須攜帶能證明己為廠商代表人文件及身分證件供核對;代理人須攜委託代理授權書
(投標須知附件四-委託代理授權書)及身分證件。
C. 評選由委員向廠商提問後,由廠商進行 10 分鐘問題回答,廠商不必進行簡報。其餘詳如廠商評選須知(投標須知附件六-廠商評選須知及評選表)。
4. 議價及決標
(1)於本局通知時間及地點依優勝序位,自最優勝者起,依序以議價方式辦理議價與決標。
(2)有權參加議價及決標之投標廠商資格:投標廠商代表人或代理人,人數,人數至多 2 人,憑身分證件出席。廠商代表人須攜帶能證明己為廠商代表人文件及身分證件供核對;代理人須攜委託代理授權書(投標須知附件四-委託代理授權書)。
(3)本採購對於不同優勝序位廠商訂定不同底價,決標條件為不逾底價。 (4)優勝廠商標價超過底價時,本局洽該廠商減價時,減價次數以 3 次為限。廠商得以書面表示減至底價;廠商減價結果如在底價以內,
本局即宣布決標予該廠商。
(5)超底價決標:前述議價辦理結果,優勝廠商之最低標價超過底價而不逾預計金額,本局得於報經核准後,於不超過底價 8%時決標。
(6)前述議價辦理結果,優勝廠商之最低標價均超過底價 8%以上時,本局即宣布廢標。
(二)本採購如有下列情形,廠商必須遵守,且本局不負任何賠償責任。
1. 本採購如於立法院審查預算時指定刪除,本局即宣告廢標。
2. 如於立法院審查預算時指定刪減本計畫經費或刪減本局總經費或政策改變須調整委辦工作項目,致影響本計畫執行者,雙方得協議變更計畫內容後議價(以議價時招標構想書工作項目調整表為準)。
3. 本局或本採購經費若經立法院凍結者,甲方得就預算凍結部分訂定本採購凍結之工作項目及金額,乙方於甲方通知後不得執行及動支;本局經費如經行政院列為準備者,甲方得就預算列為準備部分訂定本採購凍結或刪減之工作項目及金額,乙方於甲方通知後不得執行及動支。
(三)若經行政院列為準備,如有下列情形,廠商必須遵守,且本局不負任何賠償或補償責任。
1. 本局函報行政院核定動支經費時未獲通過,本採購即宣告廢標。
2. 本局函報行政院核定動支經費時獲部分通過,致影響本採購執行者,雙方得協議變更採購內容後議價(以議價時招標構想書工作項目調整
表為準)。
二十、無法決標時是否得依採購法第 56 條規定採行協商措施:否。二十一、得標廠商:
(一) 得標廠商應於議價決標日為起始日起算 14 日(日曆天)內繳納履約保證金,並檢送下列文件至經濟部工業局軟體採購辦公室,辦理簽約(以下
文件,須提供正本 2 份,由相關機關及廠商各執 1 份。副本 3 份,由機關、廠商及相關機關、單位分別執用。副本如有誤繕,以正本為準):
1. 加蓋公司大小章之本案契約條款
2. 服務建議書
3. 原廠授權證明(得標廠商為代理商時)
4. 得標廠商所提供服務包含行動應用 App 者,應提供已上架於商店/市 集或預計上架之行動應用 App 通過「行動應用 App 基本資安檢測」之證明,通過檢測之 App 版本次應與上架於商店/市集之 App 版本次相符(投標廠商之服務不包含 App 者免提供本項)
◎ 簽約時 App 版本次與通過規格審查時之 App 版本次相同者,得提供已上架或預計上架之 App 於商店/市集下載頁面顯示版本次之截圖畫面;App 於通過規格審查後有改版情形者,廠商應另行送「行 動應用 App 基本資安檢測」並檢附通過檢測之證明文件。
◎ 若未提供前述相關證明文件,或證明文件所顯示上架於行動應用程式商店/市集之 App 版次與通過檢測之版次不同者,請於本局所定期限內補正提供,並視為未完成訂約程序。得標廠商逾期仍未補 正,或經查上架於行動應用程式商店/市集之 App 版本次與通過檢測之版次不相符者,即視為無正當理由不完成訂約程序,並依採購法第 101 條第 1 項第 7 款處置。
(二) 履約地點:履約及交付地點為適用機關指定之場所。
(三) 驗收標準:依簽約之契約條款、服務建議書之實施方法、預期成果及評估基準等相關契約文件規定。
(四) 本案之檢查程序、驗收程序、期限及付款條件均依本採購契約文件規定。
(五) 立法院之相關決議及附帶決議,本局得要求得標廠商遵守,且不負任何賠償責任。
(六) 本採購計畫主持人不得於同一期間擔任超過 2 項政府委託研究計畫之計畫主持人,如有特殊情形,應經本局專案簽核。
二十二、疑義與釋疑:
(一)依採購法第 41 條廠商對招標文件內容有疑義者,應以書面向本局請求釋疑,期限自公告日或邀標日之次日起等標期之四分之一,其尾數不足 1
日者,以 1 日計。本局以書面向請求釋疑之廠商答覆之期限為投標截止
期限前一日。
(二)受理廠商疑義之機關名稱、地址及電話:同招標機關。二十三、異議:
廠商依據採購法第 75 條,受理廠商異議之機關名稱、地址及電話:同招標機關。
二十四、申訴:
依採購法第 76 條提出申訴或依第 85 條之 1,受理廠商申訴(未達公告金額
之採購,除屬採購法第 31 條規定不予發還或追繳押標金之爭議者外,不適用申訴制度)或履約爭議調解(無金額限制)之單位為行政院公共工程委員會採購申訴審議委員會,地址:11010 臺北市信義區松仁路 3 號 9 樓,電話: (00)0000-0000,傳真:(00)0000-0000。
二十五、附註:
(一)廠商有下列情形之一者,經本局將其事實、理由及依採購法第 103 條第
1 項所定期間通知廠商,並附記如未提出異議者,將刊登政府採購公報:
1. 容許他人借用本人名義或證件參加投標者。
2. 借用或冒用他人名義或證件,或以偽造、變造之文件參加投標、訂約或履約者。
3. 擅自減省工料,情節重大者。
4. 以虛偽不實之文件投標、訂約或履約,情節重大者。
5. 受停業處分期間仍參加投標者。
6. 犯採購法第 87 條至第 92 條之罪,經第一審為有罪判決者。
7. 得標後無正當理由而不訂約者。
8. 查驗或驗收不合格,情節重大者。
9. 驗收後不履行保固責任,情節重大者。
10. 因可歸責於廠商之事由,致延誤履約期限,情節重大者。
11. 違反採購法第 65 條規定轉包者。
12. 因可歸責於廠商之事由,致解除或終止契約,情節重大者。
13. 破產程序中之廠商。
14. 歧視性別、原住民、身心障礙或弱勢團體人士,情節重大者。
15. 對採購有關人員行求、期約或交付不正利益者。
廠商之履約連帶保證廠商經機關通知履行連帶保證責任者,適用前項規定。
機關為第一項通知前,應給予廠商口頭或書面xx意見之機會,機關並應成立採購工作及審查小組認定廠商是否該當第一項各款情形之一。 機關審酌第一項所定情節重大,應考量機關所受損害之輕重、廠商可歸責之程度、廠商之實際補救或賠償措施等情形。
(二)經依採購法第 102 條第 3 項規定刊登於政府採購公報之廠商,於下列期間內,不得參加投標或作為決標對象或分包廠商:
1. 有採購法第 101 條第 1 項第 1 款至第 5 款、第 15 款情形或第 6 款判處有期徒刑者,自刊登之次日起 3 年。但經判決撤銷原處分或無罪確定者註銷之。
2. 有第 101 條第 1 項第 13 款、第 14 款情形或第 6 款判處拘役、罰金或緩刑者,自刊登之次日起 1 年。但經判決撤銷原處分或無罪確定者,應註銷之。
3. 有第 101 條第 1 項第 7 款至第 12 款情形者,於通知日起前 5 年內未被任一機關刊登者,自刊登之次日起 3 個月;已被任一機關刊登 1 次者,自刊登之次日起 6 個月;已被任一機關刊登累計 2 次以上者,自刊登之次日起 1 年。但經判決撤銷原處分者,應註銷之。
機關因特殊需要,而有向前項廠商採購之必要,經上級機關核准者,不適用前項規定。
採購法 108 年 4 月 30 日修正之條文施行前,已依第 101 條第 1 項規定通知,但處分尚未確定者,適用修正後之規定。
(三) 廠商有下列情形之一者,不得參加投標、作為決標對象或分包廠商或協助投標廠商:
1. 提供規劃、設計服務之廠商,於依該規劃、設計結果辦理之採購。
2. 代擬招標文件之廠商,於依該招標文件辦理之採購。
3. 提供審標服務之廠商,於該服務有關之採購。
4. 因履行機關契約而知悉其他廠商無法知悉或應祕密之資訊之廠商,於使用該等資訊有利於該廠商得標之採購。
5. 提供專案管理服務之廠商,於該服務有關之採購。
□ 前項第 1 款及第 2 款之情形,於無利益衝突或無不公平競爭之虞,經機關同意者(本項未勾選者,表示機關不同意),得不適用於後續辦理之採購。上述無利益衝突或無不公平競爭之虞之情形,於第 1款指前階段規劃或設計服務之成果一併於招標文件公開,且經機關認為參與前階段作業之廠商無競爭優勢者。
(四)屬公職人員利益衝突迴避法第 2 條及第 3 條所稱公職人員或其關係人,涉及該法第 14 條「公職人員或其關係人,不得與公職人員服務或受其監督之機關團體為補助、買賣、租賃、承攬或其他具有對價之交易行為」者。但本採購如屬依採購法以公告程序辦理或同法第 105 條辦理之情形者,不在此限。
(五)政黨及與其具關係企業關係之廠商,不得參與投標。上述具關係企業關係之廠商,準用公司法有關關係企業之規定。
(六)行政院公共工程委員會中央採購稽核小組電話:(00)0000-0000,傳真:
(00)0000-0000,地址:臺北市信義區松仁路 3 號 9 樓。
(七)經濟部採購稽核小組電話:(00)0000-0000,傳真:(00)0000-0000,地址:臺北市福州街 15 號。
(八)法務部調查局檢舉電話:(00)0000-0000,檢舉信箱:新店郵政 60000 號信箱;
臺北市調查處檢舉電話:(00)0000-0000,檢舉信箱:臺北郵政 60000 號信箱。
(九)法務部廉政署受理檢舉電話:0000-000-000;檢舉信箱:10099 國史館郵局第 153 號信箱;傳真檢舉專線:(00)0000-0000;電子郵件檢舉信箱: xxxxxxx-x@xxxx.xxx.xxx.xx;24 小時檢舉中心地址:10048 臺北市中正區博愛路 166 號。
(十)本局政風室檢舉電話:(00)0000-0000。
受理疑義、異議之單位、聯絡電話、傳真及地址同本公告之招標機關及聯絡人。
二十六、本招標文件包括下列各項:(刊登於政府電子採購網之本案招標公告為招標文件之一部分,不另檢附)
(一)投標須知 1 份
(二)契約條款 1 份(含契約條款附件一-保密同意書 1 份、契約條款附件二-保密切結書 1 份、契約條款附件三-廠商人員接受適任性查核同意書 1 份)
(三)投標廠商聲明書(投標須知附件一)1 張
(四)投標廠商檢驗文件審查表(投標須知附件二)1 張
(五)投標廠商報價單(投標須知附件三)1 式
(六)委託代理授權書(投標須知附件四)1 張
(七)投標廠商標封標示單(投標須知附件五)1 張
(八)廠商評選須知及評選表(投標須知附件六)1 份
(九)規格清單(投標須知附件七)1 份
(十) 雲端服務檢測規範(投標須知附件八)1 份
(十一)共同投標協議書(投標須知附件九)1 份
(十二)投標廠商檢驗文件審查表(共同投標專用)(投標須知附件十)1 份
(十三)招標案件押標金、保證金或其他擔保繳納及處理規定(投標須知附件十一)1 份
二十七、領標方式:
(一)至政府電子採購網(xxxx://xxx.xxx.xxx.xx/)電子領標,或於招標公告所定截止投標期限前至本局軟體採購辦公室(臺北市民生東路四段 133 號 2樓)現場領標。
(二)電子領標廠商之投標封附上該標案之領標電子憑據書面明細,或於開標後依機關通知再行提出。
二十八、得依採購法第 50 條規定辦理之情形:
(一)廠商所提出之資格文件影本,本機關於必要時得通知廠商限期提出正本供查驗,查驗結果如與正本不符,係不實之文件者,依採購法第 50 條規定辦理。
(二)不同投標廠商參與投標,不得由同一廠商之人員代表出席開標、評審、評選、決標等會議,如有由同一廠商之人員代表出席情形,依採購法第 50 條第 1 項第 1 款或第 7 款規定辦理。
(三)機關辦理採購有下列情形之一者,得依採購法第 50 條第 1 項第 5 款「不同投標廠商間之投標文件內容有重大異常關聯者」之規定及行為事實,判斷認定是否有該款情形後處理:
1. 依據行政院公共工程委員會工程企字第 09100516820 號令:
(1)投標文件內容由同一人或同一廠商繕寫或備具者。 (2)押標金由同一人或同一廠商繳納或申請退還者。
(3)投標標封或通知機關信函號碼連號,顯係同一人或同一廠商所為者。 (4)廠商地址、電話號碼、傳真機號碼、聯絡人或電子郵件網址相同者。 (5)其他顯係同一人或同一廠商所為之情形者。
2. 依據行政院公共工程委員會工程企字第 10500080180 號令:
機關辦理採購有「廠商投標文件所載負責人為同一人」之情形者,得依採購法第 50 條第 1 項第 5 款「不同投標廠商間之投標文件內容有重大異常關聯者」處理。
3. 本案不同投標廠商間倘有上述情事,廠商應就具重大異常關聯疑慮情形負舉證責任以澄明其無重大異常關聯,本局將審酌廠商之說明及相關佐證資料為判斷。
(四)機關辦理採購,有 3 家以上合格廠商投標,開標後有 2 家以上廠商有下
列情形之一,致僅餘 1 家廠商符合招標文件規定者,得依採購法第 48 條
第 1 項第 2 款「發現有足以影響採購公正之違法或不當行為者」或第 50
條第 1 項第 7 款「其他影響採購公正之違反法令行為」之規定及行為事實,判斷認定是否有各該款情形後處理:
1. 押標金未附或不符合規定
2. 投標文件為空白文件、無關文件或標封內空無一物。
3. 資格、規格或價格文件未附或不符合規定。
4. 標價高於公告之預算或公告之底價。
5. 其他疑似刻意造成不合格標之情形。二十九、其他:
(一) 為瞭解機關服務效能,提升業務品質,健全採購秩序,希望參標廠商開標後,得標廠商履約中,能撥冗配合本機關政風單位之「廉政意見訪查」,提供施政興革之寶貴建議。
(二) 外國廠商應以在臺營業代理人之統一發票領款。
(三) 履約交貨地點為適用機關指定之場所,外國廠商須自行負責運輸報關提貨事宜。
三十、本局辦理本案共同供應契約採購,於採購過程中向參與之廠商負責人、連絡人、出席代表等(以下簡稱當事人)取得(蒐集)個人資料,依個人資料保護法第 8 條第 1 項之規定,向當事人告知事項如下:
(一) 經濟部工業局代機關、學校、公營事業等機關依政府採購法令辦理電腦軟體共同供應契約,為採購及契約目的取得(蒐集)當事人個人資料。個人資料蒐集目的屬契約、類似契約或其他法律關係事務(代號 069),或採購與供應關係(代號 107)。所蒐集之個人資料屬識別類:包括辨識個人者(代號 C001),如姓名、職稱、聯絡電話、電子郵遞地址或其他可辨識資料本人者,或政府資料中之辨識者(代號 C003),如身分證統一編號、護照號碼等。
(二) 當事人之個人資料將依相關法令所定及業務需要之保存期間內,於我國境內利用。利用對象包括經濟部工業局、洽辦機關、適用機關、政府採購法主管機關,及依法有監督、稽核、稽察、調查權限之機關。利用方式包括以自動化機器或其他非自動化之利用方式,例如依主管機關規定公告於政府電子採購網、或掲露必要資訊於經濟部工業局軟體採購辦公室網頁(xxxxx://xxx.xxx.xxx.xx/xxxxxx_xxx0/)。
(三) 依據個人資料保護法第 3 條規定,當事人就其個人資料得行使以下權利: 1.查詢或請求閱覽;2.請求製給複製本;3.請求補充或更正;4.請求停止蒐集、處理或利用;5.請求刪除。
(四) 當事人得自由選擇是否提供相關個人資料。若當事人拒絕提供相關個人資料,將可能影響經濟部工業局進行必要之審核及處理作業,或適用機關訂購、交貨、驗收作業之聯絡事宜,致耽延廠商得標、接受訂購或履約權益。
服務建議書相關頁次表(範本格式)
評分項目 | 建議書對照內容 | |
內容 | 建議書內容摘要 | 頁次 |
(一)專業能力 | ||
1.廠商專業背景 | ||
2.計畫主持人經歷 | ||
3.團隊專業能力 | ||
4.五年內與本案服務內容有關且已完成實績 | ||
(二)資訊安全 | ||
1. 機關利用雲端服務之所屬一切資料存取、備份之實體所在地應為我國管轄權所及之境內;廠商所投標服務依本採購規格 清單之要求必須具備「異地備援機房」(距離本地至少 30 公 里(含)以上)者亦同。 ◎ 註:必須具備異地備援機房之服務: 第一組:雲端客服系統(第 1 項至第 6 項、第 13 項至 第 18 項) 第二組:雲端虛擬資源(IaaS)(全部項次服務)第三組:雲端電子郵件(EaaS)(全部項次服務)第四組:儲存雲(全部項次服務) 第五組:雲端 ODF 辦公整合系統(第 1 項至第 5 項、第 11 項至第 15 項) 第六組:雲端 GPU 運算資源(第 1 項至第 4 項) | ||
2. 提供資格審查使用之 ISO 27001 國際資訊安全驗證文件,必 須是有效期內,且驗證地點應與本案營運所在同一地點。即驗證地點需包含本案雲端機房及異地備援機房所在地點。 | ||
3. 資訊安全管理政策 | ||
A.保密協議 雲端服務供應商應制定保密協議,並要求其員工、供應商、註冊均詳閱遵守。 | ||
B.事件通報 系統應偵測入侵嘗試,自動警示給雲端服務供應商與機關用戶。 | ||
C.營運備案 系統在遭遇主系統服務中斷時,應有備援方案進行系統線路切換,提供機關用戶於主系統服務中斷時的配套方案。 | ||
D.內部外部稽核機制 |
█ 定期辦理內/外部稽核機制,系統的風險評估面向包括弱點掃描、滲透測試、威脅模型等,稽核過程之監控與紀錄與後續追蹤與改善措施。 █ 外部稽核機制:請提出外部稽核最近 1 次之報告。另為配合「政府機關(構)資通安全責任等級分級作業規定」稽核,雲端服務供應商需協助提供機關最近 2 次網站安全弱 點檢測及最近 1 次滲透測試報告。 | ||
4.資訊系統安全政策 | ||
A.活動日誌 機關用戶所進行的各種重要動作,如新增、刪除、異動等均應予以記錄存入日誌。 | ||
B.檔案檢測 機關在上傳/下載檔案交換時,雲端服務供應商需提供檔案之檢測服務,需以防毒軟體/APT 工具/檔案檢核等機制確 保檔案安全。 | ||
5.資料及軟體安全 | ||
A.資料分類 █ 機關用戶可依據不同角色/群組指派資料的存取與擁有支援至少三種使用者角色與兩種群組: ◎ 使用者角色如系統管理者(admin)/一般使用者(user) /進階使用者或主管(manager)。 ◎ 群組包括系統管理群組(admin group)或使用者群組 (user group)。 █ 廠商應對機關聲明下列內容之說明: ◎ 客戶資料/雲端服務提供者資料/帳戶資料之定義 ◎ 客戶資料運用方式/衍生資料/衍生資料使用範圍/衍生資料存取權限 | ||
B.資料備份 █ 雲端服務供應商符合本案最大可容忍資料遺失時間進行資料備份防止資料遺失作業解決方案部署。 █ 廠商應提出對機關聲明「備份期間/備份資料留存期間/ 備份方法/資料備份儲存地點」之說明 | ||
C.資料加密 雲端服務供應商需針對機關用戶資料進行保護,並符合國際標準 AES 的資料加密機制。 | ||
D.資料隔離 |
D-1.xxx/xxxxxxx (xxx「雲端虛擬資源(IaaS)」、第三組「雲端電子郵件 (EaaS)」、第四組「儲存雲」投標廠商填寫) 雲端服務供應商須將企業雲與政府雲分開建置,以降低政 府雲資料外洩的風險。政府雲中也須將處理私人電腦與公 司電腦分開使用,私人事務包括 Email、電話、線上論壇、傳真、即時通訊等。 | ||
D-2.具備多租戶隔離設計 (第一組~第六組投標廠商皆需填寫) 雲端服務供應商須有多租戶隔離之設計。 | ||
E.身分註冊 機關用戶註冊時應輸入帳號密碼與基本資料進行註冊,註冊資料事後必須可進行修改。 █ 帳號可包含英文、數字等。 █ 密碼可包含英文、數字、特殊字元等。 █ 若使用電子郵件或手機方式註冊,須進行驗證確認。 | ||
F.身分驗證 機關用戶於登入需輸入正確帳號密碼,若忘記密碼可透過電子郵件信箱進行重新設定。 █ 帳號可包含英文、數字等。 █ 密碼可包含英文、數字、特殊字元等。 | ||
G.防竄改防護 雲端服務供應商應有防竄改防護;當有雲端服務新增/刪除 /異動時,必須經過雲端管理者授權程序。 | ||
H.日誌稽核 雲端服務供應商需具備維運安全即時日誌及稽核管理收集平台,且需定期進行日誌稽核作業。 | ||
6.資料儲存傳輸之風險管理(入侵、外洩、應變規劃) | ||
A.避免營運網路遭受攻擊,廠商應具備防駭及惡意流量防護 等功能 如: 防火牆、阻斷服務攻擊 DDoS(Distributed Denial-Of- Service)、惡意 IP、防毒、入侵偵測系統 IDS(intrusion detection system)/入侵防禦系統 IPS(Intrusion Prevention System)、 APT 防惡意程式等防護解決方案。 | ||
B.自建或租用虛擬主機服務,應具備多租用戶設計 提供虛擬防火牆、虛擬主機隔離、防止虛擬主機間相互攻擊 |
防護、虛擬主機安全防護紀錄保存與監控等措施。 | ||
C. 設有資安監 控 7×24 小時區域聯防 SOC(Security Operation Center)監控惡意的網路活動、資安監控分析與事 件追蹤。 | ||
D.當發現資安事件後,雲端服務供應商需協助機關依據行政 院資通安全處「國家資通安全通報應變作業綱要」進行通報處理。 | ||
7.個資保護管理機制 雲端服務供應商應設有防止個人資料被竊取、竄改、毀損、滅 失或洩漏之機制及作為,且在傳輸、儲存、稽核、舉證過程設有解決方案。 | ||
(三)服務能力 | ||
1.系統不中斷服務之風險管理(備援、災害復原規劃) | ||
A.為達營運設施能有高度使用性 應說明網路系統備援、伺服器/虛擬主機備援、儲存設備備援、資料備份、異地備援等達成高可用性方式。 | ||
B.建置完整的客戶服務機制 提供 7×24 小時服務,即時且全天候回應及協助用戶服務問題障礙排除回應需求。 | ||
C.重大異常事件 如發生重大異常事件造成服務中斷(如網路中斷、駭客攻擊、機房毀損等)時,雲端服務供應商需於 30 分鐘內通知用戶, 並於事件處理完成後 3 日內提出說明。 | ||
2.資訊系統進駐雲端環境與退出移轉作業方式與配合事項。 雲端服務供應商需具體說明用戶進入、退出、移轉雲端服務之作業方式、程序及應注意事項,並需詳細說明當與客戶契約終止時,如何完整刪除客戶相關所有資料之作業流程,以達到刪除資料不可回復、確保資料刪除完整性,並提出相關佐證資料。 A. 為服務用戶順利移轉資訊系統,廠商具體說明用戶資訊系統進入或退出雲端服務,移轉作業方式、程序及應注意事項。 B. 廠商需詳述客戶資料之刪除流程: 需詳細說明當與客戶契約終止時,廠商如何完整刪除客戶 相關所有資料並無法檢索之作業流程,以達到刪除資料不可回復、確保資料刪除完整性。 |
3.維運及營運管理能力 | ||
A.空間及結構 所屬建築物須符合 921 地震後內政部公布之建築法規標準, 5 級抗震設計(提供土木結構技師出具之「建築物結構證明 書」佐證資料)。 | ||
B.基礎設施系統 █ 應同時具備有(N+1)設計的發電機與油槽、獨立式 UPS 及電池組。 █ 7×24 小時門禁系統與溫度、溼度監控,應由專責人員或系統進行控管。 █ 7×24 小時無死角監控錄影,錄影保存期限至少 30 天。 █ 7×24 小時網路監控服務。 | ||
C.機關用戶可透過多種管道進行諮詢,即時獲得所需技術資 訊 █ 提供至少兩種技術諮詢管道,技術諮詢管道包括 Email、 電話、線上論壇、傳真、即時通訊等。 █ 描述通知雲端服務客戶當雲端服務變更(改版)時,其「通 知期限/通知方法」之作業聲明。 | ||
D.雲端服務供應商應有營運持續計畫 包含風險管理、災害管理、程式及設備管理、供應鏈管理、品質管理、緊急事件管理,確保可達成服務水準要求。 | ||
4.服務水準協議 SLA 達成之具體說明及佐證資料 | ||
【第二組-雲端虛擬資源(IaaS)】 【第三組-雲端電子郵件(EaaS)】 【第四組-儲存雲】 | ||
A.可用性(衡量週期內服務可用性)每月服務水準需達 99.95%。 (A−B) / (A) ×100% A:xxxxx X:x服務中斷時間 | ||
B.服務持續之回復要求(衡量災害造成資料遺失時間)每次最大可容忍資料遺失時間為 45 分鐘。 | ||
C.服務持續之回復要求(衡量災害造成服務中斷之目標回覆 時間) 每次最大可容忍資訊服務復原時間為 2 小時。 |
【第一組-雲端客服系統】 【第五組-雲端 ODF 辦公整合系統】 【第六組-雲端 GPU 運算資源】 | ||
A.可用性(衡量週期內服務可用性)每月系統服務水準需達 99.9% (A−B) / (A) ×100% A:xxxxx X:x服務中斷時間 | ||
B.服務持續之回復要求(衡量災害造成資料遺失時間)每次最大可容忍資料遺失時間為 45 分鐘 | ||
C.服務持續之回復要求(衡量災害造成服務中斷之目標回覆 時間) 每次最大可容忍資訊服務復原時間為 2 小時 | ||
5.使用者經驗(UI/UX)之友善度 請說明使用界面及注重用戶體驗設計之易用性、可存取性。且建立標準設計流程、文件及規範,確保提供一致性的服務 體驗,亦可增加說明其他創意功能。 | ||
6.標準、政策及法規符合清單 請廠商描述當遵循「標準/政策/法規/服務宣告」之作業聲明。 | ||
(四)服務價格 | ||
1.價格編列之合理性。(詳列各主要項目之成本結構) | ||
A.採「每月」成本結構分析,項目應包括: █ 硬體成本(各項目、價格、小計、佔總成本%) █ 軟體成本(各項目、價格、小計、佔總成本%) █ 人力成本(各項目、價格、小計、佔總成本%) █ 營業成本(各項如水電等、價格、小計、佔總成本%) █ 網路及基礎建設成本(各項目如頻寬、機房等、價格、小計、佔總成本%) █ 其他成本(各項目、價格、小計、佔總成本%) █ 總成本(上述 6 項成本總計) █ 將總成本與經濟規模預測,例如攤提年限(月)及月租用帳號總數預估值等,撰寫成本結構分析。 | ||
B.倘若有市場類似銷售產品之價格,建議一併提供作為分析 比較參考。 |
2.價格的完整性及正確性。 (價格以招標附件規格清單內容作為報價依據,且為含稅價。) |