2、投标文件规格幅面A4纸(图纸等除外),正文使用仿宋体四号字,按照招标文件所规定的内容顺序,统一编目、编页码装订(投标文件中复印件及彩色宣传资料等均须与投标 文件正文一起逐页编排页码)。由于编排混乱导致投标文件被误读或查找不到,其责任应当由投标人承担。不得将内容拆开投标,并牢固装订成册。不允许使用活页夹、拉杆夹、文 件夹、塑料方便式书脊(插入式或穿孔式)装订。投标文件不得行间插字、涂改、增删,如修补错漏处,须经投标文件签署人签字并加盖公章。
南通市气象局核心网络系统等级保护测评项目
竞争性磋商文件
采购单位:南通市气象局
日 期:2020年10月30日
目 录
第一章 投标人须知
一、招标文件由招标人解释
1、投标人应仔细检查招标文件的所有内容,如有资格要求和技术参数含有倾向性或排他性等表述的,应在发布招标公告和招标文件后3日内以书面形式提出询问或疑问,未在规定的3日内提出询问或疑问的,视同投标人理解并接受本招标文件所有内容,并由此引起的投标损失自负。投标人不得在招标结束后针对招标文件所有内容提出质疑事项。非书面形式的不作为日后质疑提出的依据。
2、投标人应认真审阅招标文件中所有的事项、格式、条款和规范要求等,如果投标人没有按照招标文件要求提交投标文件,或者投标文件没有对招标文件做出实质性响应,其投标将被拒绝,投标人自行承担责任。
3、若符合资格要求的投标人不足三家,招标人有权自动转入竞争性谈判或单一来源谈判。
二、招标文件的澄清、修改、答疑
1、招标人有权对发出的招标文件进行必要的澄清或修改。
2、招标人可视情取消、延长相关时间,不负责解释。
3、招标人对招标文件的澄清、修改将构成招标文件的一部分,对投标人具有约束力。
4、投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果,均由投标人自负。
5、招标人或采购单位视情组织答疑会。
三、投标报价
供应商的报价不得超过项目预算,否则作为无效标处理。
四、投标文件的组成
投标文件由价格标和商务技术标两部分组成。
(一)价格标,单独密封,不得出现在技术标文件中
1、投标报价总表(见附件二);
2、投标报价明细表。
(二)商务技术标提交的材料(不得出现报价)
1、投标承诺书(见附件五);
2、法定代表人授权委托书及本人身份证复印件(见附件一);
3、营业执照复印件;
4、符合资格条件的资格证书复印件;
5、商务部分正负偏离表(见附件三)
填制正负偏离表,完全响应的,请以空白表列示。不完全响应的,必须在偏离表中列示;列示不全的,视同故意隐瞒。
6、技术部分正负偏离表
7、为方便评委评审,请投标人按评标办法中所涉及的事项顺序进行编制,可以补充相关材料。
8、评标办法中未涉及的事项,投标人认为需要提交的其他资料
注意事项:
价格标文件,商务技术文件请单独密封,商务技术标部分不得出现价格,不按照投标报价总表(附件二)格式报价的直接判断无效标书。
五、投标文件的编写、份数和签署
1、请将下列材料按顺序装订成册
1)供应商承诺书;
2)法人代表委托书原件及被授权人身份证复印件;
3)经年检有效的法人营业执照副本复印件;
4)商务部分参数正负偏离表;
5)技术规格参数正负偏离表;
6)评分标准涉及的内容;
7)价格报价响应表(需单独密封);
2、投标文件规格幅面A4纸(图纸等除外),正文使用仿宋体四号字,按照招标文件所规定的内容顺序,统一编目、编页码装订(投标文件中复印件及彩色宣传资料等均须与投标文件正文一起逐页编排页码)。由于编排混乱导致投标文件被误读或查找不到,其责任应当由投标人承担。不得将内容拆开投标,并牢固装订成册。不允许使用活页夹、拉杆夹、文件夹、塑料方便式书脊(插入式或穿孔式)装订。投标文件不得行间插字、涂改、增删,如修补错漏处,须经投标文件签署人签字并加盖公章。
3、投标文件一份正本和二份副本,并明确标注投标人全称、“正本”、“副本”字样。
4、投标文件正本须打印并由投标人法定代表人或授权人签字并加盖单位印章。副本可复印,但须加盖单位印章。
六、投标文件的密封及标记
1、投标人应将正本和副本密封。
2、投标报价表一份须单独密封,不得出现于正本或副本。
3、密封后投标文件和报价表封面标明招标文件项目名称、边缝处加盖单位骑缝章或骑缝签字,并注明于开标前不得启封。
七、投标文件的递交时间
投标人必须在规定的投标文件接收截止时间前送达招标人。招标人将拒绝接收在投标截止时间后递交的投标文件。
八、投标费用
投标人承担参与投标可能发生的全部费用,招标人在任何情况下均无义务和责任承担这些费用。
第二章采购需求
我单位决定对南通气象局核心网络系统进行等级保护测评,以明确信息系统现状,发现系统内部存在的安全隐患和不足,明确整改方向,降低系统被攻击的风险。
本次测评服务预算不超过¥30000.00。
一、本项目测评范围
序号 |
系统名称 |
备案情况 |
1 |
南通气象局核心网络系统等级保护测评项目 |
二级 |
二、测评单位要求
1、投标人具有《网络安全等级保护测评机构推荐证书》,提供证书复印件(加盖公章);
三、测评内容
1、总体要求:
A.完成上述系统安全等级测评工作,测评后经用户方确认,出具符合网络安全等级保护测评要求的测评报告;
B.对上述系统不符合网络安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。
2、质量要求:
A.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。
B.网络安全等级保护定级及测评服务依据:
《中华人民共和国网络安全法》
《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》,
《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》,
《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》,
《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》。
3、网络安全等级保护测评内容:
A.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
B.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评
4、提供整改咨询服务,根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。
四、测评原则:
1、客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
2、可重复性和可再现性原则:
依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。
3、连续性原则:
确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。
4、扩展性原则:
在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。
5、保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
6、互动原则:
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
7、最小影响原则:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
8、规范性原则:
网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
9、质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
五、测评人员和时限要求:
1、测评驻场人员要求:本次测评至少需要1名高级测评师,1名中级测评师, 2名初级测评师。本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等,未经采购方同意,项目组成员不得更改。
2、测评时间要求:按照被测单位要求,合同签订完毕一周内启动测评工作。
3、测评期限要求:签订合同后60天内完成网络安全等级保护测评并出具盖章报告,并完成备案。
4、本项目不接受联合体投标。
六、服务地点
采购方指定地点。
七、付款时间和条件
x项目的测评费用,在提交测评报告的10个工作日内,由采购方一次性xxx款。
第三章评标办法
一、招标人组织开标
投标人的法定代表人或授权人须持有效身份证参加开标会。
二、评委会的组成
评委会由招标人代表和委托的专家共3人以上单数组成,对投标文件进行审查、质疑、评估、比较。评委会按照公平、公正、择优的原则进行独立评标。
(一)评审内容
1、投标人投标资格;
2、要求的保证金是否已提供;
3、投标文件是否完整;
4、投标文件是否恰当地签署;
5、是否作出实质性响应(是否有实质性响应,只根据投标文件本身,而不寻求外部证据);
6、是否有计算错误。
(二)相应的规定
1、如果单价汇总金额与总价金额有出入,以单价金额计算结果为准;
2、单价金额小数点有明显错位的,应以总价为准;
3、正本与副本有矛盾的,以正本为准;
4、若文件大写表示的数据与数字表示的有差别,以大写表示的数据为准。
x、xx、演示、答疑、xx
x评委会认为有必要,投标人按评委会的要求作xx、演示、答疑及澄清其投标内容。时间由评委会掌握。
重要澄清答复应是书面的,但不得对投标内容进行实质性修改。
四、出现下列情形之一的,作无效投标处理
1、未按照招标文件规定要求装订、标记、密封、签署、盖章的;
2、不具备招标文件中规定的技术规格参数要求的;
3、不符合法律、法规和招标文件中规定的其他实质性要求的。
五、出现下列情形之一的,作废标处理
1、出现影响采购公正的违法违规行为的;
2、投标人的报价均超过了采购预算,采购人不能支付的;
3、因重大变故,采购任务取消的。
上述均保留评委会认定可以确定为无效投标或废标的其他情况。
六、变更为其他方式采购的情形
投标截止时间出现如下情形的,参加投标的供应商不足3家的,及评标中出现符合专业条件的供应商或对招标文件作实质响应的投标人不足3家的,招标人有权视情采取其他方式采购。本次招标文件中对供应商资格、技术等要求,将作为其他方式采购的基本要求和依据。原已经参加投标并符合要求的供应商,根据自愿原则,参加其他方式采购。
七、评分标准
采用综合评分法,按照供应商资质、技术能力、服务能力和报价均能满足采购招标需求要求且综合评分最高的为中标第一候选人,如得分有相同的,则技术商务分高的单位排名在前,如技术商务分得分也相同,则通过抽签方式确定排序。若中标单位放弃资格,由中标第二候选人单位中标,以此类推。
条款 |
评分因素 |
评分标准 |
技术商务标(80分) |
公司 资质 (15分) |
1.具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质的得3分,没有不得分; 2.具有中国网络安全审查技术与认证中心(CCRC)颁发的信息系统安全运维服务资质的得3分,没有不得分; 3.具有信息安全管理体系认证证书(ISO27001)的得3分,没有不得分; 4.具有质量管理体系认证证书(ISO9001)的得3分,没有不得分; 5.磋商供应商具备AAA的得3分; 证明材料: 提供证明材料复印件并加盖供应商公章。 |
技术 实力 (40分) |
1.投标企业连续三年在CNAS能力验证结果均为“满意”的得5分; 2.投标企业出具任意一年CNAS能力验证计划结果通知单,总得分最高的得10分。 证明材料: 提供中国合格评定国家认可委员会出具的能力验证计划结果证书、能力验证计划结果通知单复印件并加盖投标企业公章。 |
|
承担本次项目的项目负责人(唯一)具备: 3.高级测评师得2分; 4.信息安全保障人员认证证书(CISAW)得2分; 5.重要信息系统安全等级保护培训证书(CIIP-T)得2分; 6.注册信息安全工程师(CISP)得2分; 7.(ISC)²注册信息系统安全专家(CISSP)得3分。 证明材料: (1)高级测评师需提供中国网络安全等级保护网查询页面截图; (2)提供证明材料复印件加盖公章; (3)提供近12个月社保记录复印件并加盖投标企业公章。 |
||
承担本次项目的项目团队人员具备: 8.ISG技能鉴定证书(合格)得2分 9.中华人民共和国人力资源和社会保障部、工业和信息化部批准颁发的“信息安全工程师”证书得2分。 10.高级测评师,每人次得1分,最高得2分。 11.信息安全保障人员认证证书(CISAW),每人次得1分,最高得4分。 12.重要信息系统安全等级保护培训证书(CIIP-T),每人次得1分,最高得4分。 证明材料: (1)高级测评师需提供中国网络安全等级保护网查询页面截图; (2)提供证明材料复印件加盖公章; (3)提供近12个月社保记录复印件并加盖投标企业公章。 |
||
成功 案例 (10分) |
1.2019年以来等保三级测评案例:每个案例得1分,最高得4分; 2.单个案例连续3年以上(含3年)得3分; 3.单个用户累计5年以上得3分。 证明材料:提供合同复印件并加盖供应商公章。 |
|
服务 能力 (15分) |
1.提供本项目信息系统测评方案,方案良好的得3-5分,方案一般的得1-2分,未提供的不得分; |
|
2.到场服务能力:安最快到场服务时间,1小时内到场响应且响应时间最快的得10分,其次得5分,到场响应时间超过3小时不得分; 证明材料: (1)到场响应服务时间以百度地图(xxx.xxxxx.xxx)截图为准。 |
||
注:上述条款技术商务标的资料需提供复印件并加盖单位公章。 |
||
报价标(20分) |
投标响应基准价 |
满足招标文件要求且报价最低的投标响应报价为投标响应基准价,其价格分为50分,按下列公式计算: 投标响应报价得分=(投标响应基准价/投标响应报价)×报价权值×100 |
第四章投标文件格式
一、法人代表委托书原件及被授权人身份证复印件
XX:
兹授权 (被授权人的姓名)代表我公司参加 项目的政府采购活动,全权处理一切与该项目投标有关的事务。其在办理上述事宜过程中所签署的所有文件我公司均予以承认。
附:被授权人情况:
姓名: 性别: 年龄: 职务:
身份证号码:
手机: 传真:
单位名称(公章) 法定代表人(签字)
年 月 日 年 月 日
被授权人身份证复印件
法定代表人身份证复印件
二、投标报价总表(单独密封)
投标响应报价总表
序号 |
系统名称 |
金额(元) |
备注 |
1 |
|
|
|
2 |
|
|
|
3 |
|
|
|
|
|
|
|
|
|
|
|
总报价 |
人民币(大写) 元整 (¥元整) |
||
法定代表人或被授权人(签字):
参加投标供应商(盖章):
注:投标总报价(以人民币计价)应包含实施该项目所有费用。
三、正负偏离表
商务部分正负偏离表
项目名称: |
项目编号: |
||||
序号 |
招标文件 条目号 |
招标要求规格 |
投标响应 |
偏离 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
说明:此表行数不够填写,请自行增加。
投标人名称:(xx)
法定代表人或授权委托人:(签字)
日期:
填制正负偏离表,完全响应的,请以空白表列示。不完全响应的,必须在偏离表中列示;列示不全的,视同故意隐瞒。
技术部分正负偏离表
项目名称: |
项目编号: |
||||
序号 |
招标文件 条目号 |
招标要求规格 |
投标响应 |
偏离 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
说明:此表行数不够填写,请自行增加。
投标人名称:(xx)
法定代表人或授权委托人:(签字)
日期:
填制正负偏离表,完全响应的,请以空白表列示。不完全响应的,必须在偏离表中列示;列示不全的,视同故意隐瞒。
四、投标承诺书
招标方名称:
(投标单位全称)授权(姓 名)(职 务)为全权代表,参加XXXXX政务数据共享交换平台等级保护测评项目招标的有关活动,并宣布同意如下:
1.我方愿意按照招标文件的全部要求进行投标(投标内容及价格以投标文件为准)。
2.我方完全理解并同意放弃对招标文件有不明及误解的权利。
3.我方将按招标文件的规定履行合同责任和义务。
4.如果我方在投标有效期内撤回投标,投标保证金将被贵方没收。
5.我方同意提供按照贵方可能要求的与其投标有关的一切数据或资料。
6.我方的投标书自开标后60天内有效
7.与本投标有关的一切往来通讯请寄:
地址: 邮编:
电话: 传真:
授权委托人签字: 职务:
投标单位名称:(加盖单位公章)
日期: 年 月 日
五、其他
请投标人根据评分标准组织资料,格式不限,但要求目录清晰、内容完备,便于评委评判。因目录不清晰或提供的材料(复印件)模糊,以至三分之二以上评委无法判断,而影响评分的责任由投标人自行承担。