《东南大学图书馆IBM小型机及存储系统续保服务.doc》由会员分享,可在线阅读,更多相关《东南大学图书馆IBM小型机及存储系统续保服务.doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、询价文件项目编号: 项目名称:“奋进高汤”智慧程序等级保护测评项目浦口区信息中心 二二二年十一月投标邀请浦口区信息中心就“奋进高汤”智慧程序等级保护测评项目进行询价采购,兹邀请符合资格条件的供应商投标。1、项目编号:2、项目内容:“奋进高汤”智慧程序等级保护测评 采购预算:5万元3、供应商应具备下列资格条件:3.1 中华人民共和国政府采购法规定的条件:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、
2、行政法规规定的其他条件。3.2 采购人根据采购项目的特殊要求规定的特定条件,并提供相关证明文件。 4、投标保证金数额: 5、投标文件份数:一式三份(壹份正本、二份副本),每份投标文件须清楚标明“正本”或“副本”字样。一旦正本和副本不符,以正本为准,并在投标截止前密封送达(不接受传真、邮寄)浦口区信息中心。 投标开始时间:2022年12月5日09:45,投标截止时间及开标时间:2022年12月5日10:00投标地点及开标地点:南京市浦口区信息中心509会议室(浦口区建设路9号A幢5楼),届时请投标人法定代表人或其授权代表出席开标仪式。6、投标文件包括但不限于下列文件,其中加*项目不得有缺失或无效
3、。(1)* 投标函(投标申请及声明);(2)* 法定代表人授权委托书及委托代理人的身份证明文件的复印件;(3)*详细的人员配置方案;(4)*法人、其他组织的营业执照(副本复印件);供应商是自然人的,提供自然人的身份证明(复印件);(5)*商务条款偏离表;(6)*服务条款偏离表,对需求说明项的内容作详细响应说明; 联系电话: 58311680 联系人:陈涛项目需求一、项目内容序号系统名称等保测评级别1“奋进高汤”智慧程序二级二、项目建设遵循标准中华人民共和国网络安全法信息安全等级保护管理办法(公通字2007043号)网络安全保护等级定级指南(GB/T 22240-2020)信息安全技术 网络安全
4、等级保护基本要求(GB/T 22239-2019)信息安全技术 网络安全等级保护安全设计技术要求(GB/T 25070-2019)信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)信息安全技术 网络安全等级保护测评过程指南(GB/T 28449-2018)信息系统安全管理测评(GA/T 713-2007)信息安全等级保护等级测评实施细则信息安全风险评估规范(GB/T 20984-2007)信息安全风险管理指南(GB/Z 24364-2009)信息安全管理体系要求(GB/T 22080-2008)信息安全管理实用规则(GB/T 22081-2008)信息系统安全管理要求(G
5、B/T 20269-2006)信息安全事件分类分级指南(GB/Z 20986-2007)信息安全事件管理指南(GB/Z 20985-2007)信息系统灾难恢复规范(GB/T 20988-2007)信息安全应急响应计划规范(GB/T 24363-2009)三、 功能、性能、配置要求通过风险评估、安全扫描和渗透测试等测评手段,准确反映我单位网络信息系统的安全防护能力现状,对发现的问题进行深入分析,最终出具信息系统等级保护测评报告。1、项目实施原则(1)客观性和公正性原则:测评人员在项目实施过程中应无偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活
6、动。(2)可重复性和可再现性原则:依照同一要求,使用同一测评方式,对每个测评实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同测评者测评结果的一致性有关,后者与同一测评者测评结果的一致性有关。(3)连续性原则:确保在高速变化的信息安全环境中,在有效的服务期间内,保证等级测评结论的准确性和及时性,对于新投产的信息系统和服务,或新建立的信息化项目,进行局部系统的重新测评。(4)扩展性原则:在测评过程结束后,信息安全等级保护测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。(5)保密原则:在测评过程中,需严格遵循保密原则,双方签订保密
7、协议,对服务过程中涉及的任何用户信息未经允许不向其他任何第三方泄露,以及不得利用这些信息损害采购方利益。(6)互动原则:在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据行内要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行等级测评工作。(7)最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。(8)规范性原则:信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。(9)质量保障
8、原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。2、项目内容根据各信息系统的安全保护等级需求,依据国家及行业等级保护标准,通过信息安全等级保护测评的方法,查找信息系统各安全层面与相应安全保护等级标准的差距,明确存在的安全问题及现有安全措施的有效性,并针对安全问题关联的资产、威胁、脆弱性,综合分析信息系统面临的安全风险,寻求风险降低或规避的方法、提出建设整改建议、编制建设整改方案、提供整改实施技术支持。并在整改实施完成后,通过开展等级测评工作,验证建设整改的效果及与标准的符合度,明确信息系统是否达到了相应
9、安全保护等级的防护能力。编制提交网络安全等级测评报告,同时为以后的安全决策、安全管理、安全运维、持续整改提供依据。具体工作内容及要求如下:1、开展信息系统安全等级保护现状测评工作依据相关标准,结合行业特点和自身安全需求,为信息系统开展信息系统安全等级保护现状测评工作,提供包括但不限于以下服务内容:1)信息收集:对项目涉及的所有信息系统开展调研工作,明确所有系统的物理环境及机房基础设施情况,网络架构,网络设备、安全设备部署情况,服务器分布及操作系统、数据库系统使用情况,应用系统业务流程、数据流向、用户群体情况,数据传输及存储备份情况,系统的高可用性需求情况,安全管理制度建设及执行情况。并根据收集
10、的信息建立基础台账。2)方案编制:根据收集的基础信息,识别各信息系统网络结构及其网络覆盖范围,系统构成、资产识别与赋值、威胁识别与赋值,明确检测评估目的及流程、明确检测评估对象及指标、明确检测评估方法及工具扫描接入点、明确检测评估实施步骤及配合需求、明确检测评估的实施计划。并据此编制实施方案、开发实施指导书。3)现场检测评估实施:依据测评方案、参照实施指导书,通过访谈、检查、测试、实地查看等方法开展现场检测评估活动,详细记录每个检测评估对象的安全现状。形成现场检测评估记录表。4)数据汇总分析:根据现场检测评估记录,按照物理安全、网络安全、主机安全、应用安全、数据安全、安全管理几个安全层面,汇总
11、各安全层面测评对象的安全现状,明确已有安全措施的有效性,识别测评对象关联资产的脆弱性。形成安全措施汇总表、安全问题汇总表。5)安全问题交流:通过交流会的形式,对安全措施汇总表、安全问题汇总表中的内容进行沟通交流,明确安全问题是否真实存在,如有遗漏或不确定项需进行补充检测并详细记录结果;并针对存在的问题,结合威胁被利用的可能性、威胁被利用后的后果严重性,交流降低或规避风险的方法,提出初步的建设整改建议。6)建设整改方案设计:在明确安全问题的基础上,依据交流的建设整改建议,结合各信息系统实际情况,编制建设整改方案,为下一步建设整改实施提供依据。2、开展信息系统安全建设整改工作根据采购方建设整改工作
12、具体时间节点要求,及时提供建设整改方案咨询、整改实施技术支持服务,提供包括但不限于以下服务内容:指导信息安全管理体系建设,协助安全策略配置优化、安全防护措施部署等安全加固服务。3、开展信息系统安全等级保护符合性测评工作采购方建设整改工作完成后,针对现状测评过程中存在的安全差距开展符合性测评工作,确认之前存在的问题是否已经解决,验证整改活动是否已经切实有效的执行。若未完成,需配合采购方继续进行安全建设整改工作;当整改工作中的主要安全问题已基本解决,则编制提交信息系统安全等级测评报告。4、安全培训工作向南京市浦口区信息中心提供相关网络安全等级保护相关安全培训;5、项目实施方案,技术支持和服务保障(
13、1)针对本项目所描述项目需求进行业务分析并提出项目总体实施方案、测评方案。(2)实施方案,包括项目进度表和组织机构。(3)技术支持和服务,要求制定详细的支持和服务保障方案,提供服务项目清单及自身服务承诺 (包括服务周期时间、费用)。(4)为完成本项目,投标方应组建工作小组、明确组成人员职责。(5)在项目现场实施周期内,投标人须为本项目成立等级保护测评小组,安排包括项目经理和核心技术人员在内测评师现场驻场服务;驻场人员未经采购方同意项目实施途中不得随意更换;成员均须具有信息安全等级测评师资格,必须符合投标时投标文件中明确的人员。四、售后服务要求1、售后服务要求:具备从本合同签订之日开始,持续一年
14、的本地化持续服务能力和措施,并能提供每周7*24小时电话技术支持。2、交付时间:要求本项目自合同正式签署生效起30个工作日内完成,各类系统应进入全面试运行。3、服务保障和自罚承诺3.1供应商应承诺本着认真负责的态度组织项目团队,投标文件中的项目组主要成员名单,在中标后不经采购人书面允许不得随意更改。否则,采购人有权作为违约处理,供应商将承担不利后果直至终止合同。3.2供应商应承诺中标后不进行任何转包和分包。4、报价说明:(1)报价应包含与本次采购项目有关的所有费用。包含但不限于人员、设备、安装调试、验收、售后服务、伴随配套服务等所有含税费用。同时,还应包含支付给员工的工资和国家强制缴纳的各种社
15、会保障资金,以及供应商认为需要的其他费用等。(2)供应商的任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低服务质量的理由。(3)供应商报价除包含采购文件中列明的项目外还应包括保障服务正常运行应当具有的物资和服务,对服务正常运行应当具有的物资和服务理解不一致的以采购人理解为准。5、付款条件:付款方式:合同签订后七个工作日内采购人付中标供应商合同总价的100%。评分标准序号评审因素评审细则分值价格1.1价格采用低价优先法计算,即满足采购文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)30
16、30技术2.1技术方案 测评技术方案要求结合等级保护技术标准、涵盖安全技术测评、安全管理测评和整改服务内容。1、测评技术方案能够完全结合等级保护技术标准、完全涵盖安全技术测评及安全管理测评和整改服务内容得11-15分;2、测试技术方案与等级保护技术标准结合较好,安全技术测评及安全管理测评和整改服务内容覆盖较完整得6-10分;3、测试技术方案与等级保护技术标准结合一般,安全技术测评及安全管理测评和整改服务内容覆盖不全得1-5分。152.2实施方案1、项目实施方案能有效保证测评工作质量,项目组织计划合理进度安排合理,风险预防控制方案完善得7-10分;2、项目实施方案较完善,组织计划安排进度安排较合
17、理,风险预防控制方案较完善得4-6分;3、项目实施方案一般,组织进度安排一般,风险控制一般得1-3分102.3验收方案1、 验收方案详细、可行,得3-5分,2、 验收方案简单,一般得1-3分,3、 无验收方案不得分5服务3.1服务方案 1、协助整改并及时跟进(5分)承诺协助采购方为完成信息系统整改提供科学、合理、有效的建议并及时跟进。有该项承诺的得5分。没有不得分。2、培训及后期技术服务工作(5分)承诺根据工作需要提供相关网络安全培训、完善网络安全管理制度、及测评后的技术支持工作,有的得5分,没有不得分。103.2本地化服务 供应商具有本地化服务的得2分,不提供本地化服务不得分。23.3项目团
18、队人员要求项目组成员具有高级等级测评师证书、CISP证书、中国信息安全认证中心CISAW证书,重要信息系统保护人员(CIIPT)证书CIIP-D类别,CIIP-A(物联网安全)类别的,每提供一个得2分,最高得10分。(提供相关证书复印件,加盖公章,同时需提供近六个月社保缴纳证明材料,一个人有多个证书的不重复计算。)10业绩4业绩 供应商具有类似信息安全等级保护测评(二级或二级以上)项目合同(案例主要标的物至少包含:信息安全等级保护测评)。每提供一个得1分,最多得10分。(供应商须提供合同复印件并加盖公章,合同须能反映项目名称,主要标的物,签订时间和签章清晰可见)10分供应商履约能力(主要考察相
19、关企业的技术和服务能力)5履约能力1.供应商具有完善的信息安全管理体系,具有有效期内ISO27001(认证范围:信息安全等级保护测评),得1分2.参选人具有由国家认监委认可的认证中心颁发的合规管理体系认证证书GB/T35770,得1分;3.参选人具有社会责任管理体系认证证书SA8000(认证范围:网络安全等级保护测评,风险评估),得1分(提供上述证书复印件加盖公章,未提供不得分)。3诚信档案6.1诚信档案根据供应商在“南京市政府采购供应商诚信档案”的星级评分。三星级加1分,四星级加2分,五星级加3分;被评为南京市政府采购“重诚信政府采购供应商”的加5分。本项最高得5分,需提供“南京市政府采购供
20、应商信用记录表”。供应商信用报告评级与诚信档案星级不一致的,以诚信档案的星级作为评审依据。56.2根据供应商诚信档案的诚信指数扣分(诚信指数40分)。诚信指数在40-30分的扣2分;诚信指数在29-20分的扣3分;诚信指数在19-10分的扣4分;诚信指数在9分以下的扣10分。扣分项合计:100投标申请及声明致: 根据贵方XXXXXXXXXX(项目名称) (项目编号)投标邀请,正式授权下述签字人 (姓名和职务)代表投标人 (投标人名称),提交投标文件。据此函,签字人兹宣布声明和承诺如下:1、我们的资格条件完全符合政府采购法和本次招标要求,我们同意并向贵方提供了与投标有关的所有证据和资料。2、按招
21、标要求,我们的投标总报价为(大写) 元人民币;其中,中、小、微型企业产品 元人民币。3、我们的投标产品中 (有或无)进口产品。4、我们已详细审核全部招标文件及其有效补充文件,我们放弃对招标文件任何误解的权利,提交投标文件后,不对招标文件本身提出质疑。5、我们同意从规定的开标日期起遵循本投标文件,并在规定的投标有效期期满之前均具有约束力。6、投标截止时间结束后参加投标的供应商不足三家的,或在评标期间出现符合专业条件的供应商或者对招标文件作出实质响应的供应商不足三家情形的,我们酌情决定是否参加当场变更的竞争性谈判或单一来源方式采购。7、一旦我方中标,我方将根据招标文件的规定严格履行合同,并保证于承
22、诺的时间完成货物的启动/集成、调试等服务,交付采购人验收、使用。8、我方决不提供虚假材料谋取中标、决不采取不正当手段诋毁、排挤其他供应商、决不与采购人、其它供应商或者采购中心恶意串通、决不向采购人、政府采购中心工作人员和评委进行商业贿赂、决不在采购过程中与采购人进行协商谈判、决不拒绝有关部门监督检查或提供虚假情况,如有违反,无条件接受贵方及相关管理部门的处罚。9、与本投标有关的正式联系方式为:地 址: 电 话: 传 真: 开户银行:银行账号:投标人授权代表姓名(签字): 投标人名称: (盖章)日 期: 年 月 日法定代表人授权委托书浦口区政府采购中心:本授权书声明:注册于 (投标人住址)的 (
23、投标人名称)法定代表人 (法定代表人姓名、职务)代表本公司授权在下面签字的 (投标人代表姓名、职务)为本公司的合法代理人,就贵方组织的 (项目名称), (项目编号)投标,以本公司名义处理一切与之有关的事务。 本授权书于 年 月 日签字生效,特此声明。 法定代表人签字: 授权委托人签字: 日 期: 年 月 日开标一览表项目名称: 项目编号:分包号名 称报价(元)其中,中、小、微型企业产品(元)投标总价(人民币,大写)元人民币与美元之间的汇率XX:1投标货物中有无进口产品有 无投标人是否属于中小微型企业是 否投标人名称: (盖章)说明:1、在“投标货物中有无进口产品”栏后“有”或“无”上打“”。2
24、、在“投标人是否属于中、小和微型企业”栏后“是”或“否”上打“”。3、开标一览表一式两份,一份装订在投标文件中,一份单独封装,并标明“开标一览表”字样,随投标文件一并递交,以便唱标时使用。项目服务人员一览表序号姓名岗位职称劳动保障号主要资历、经验及承担过的项目1项目经理2维护人员3维护人员4维护人员注:上表中行数不够可自加商务条款偏离表项目名称:项目编号: 序号招标文件条目号招标文件要求的商务条款投标响应偏离说明:如果行数不够,请自行增加。投标人名称: (盖章)服务条款偏离表项目名称: 项目编号:序号招标文件条目号招标文件要求的服务条款投标文件响应的服务条款说 明供应商名称(公章或投标专用章)
25、:信息中心*项目甲方:南京市浦口区信息中心 乙方:*签订日期:2022年 月 日 合同主要条款采购人(以下称甲方)乙方:(以下称乙方)住所地:住所地: 根据中华人民共和国政府采购法等法律法规的规定,甲乙双方按照浦口区信息中心询价的结果签订本合同。第一条 合同标的 乙方根据甲方要求提供下列货物/服务: 采购内容详见乙方响应性文件等。第二条 合同总价款 本合同项下服务/货物总价款为_(大写)人民币,分项价款在“分项报价表”中有明确规定。本合同总价款是货物设计、制造、包装、仓储、运输、安装及验收合格之时及保修期内备品备件发生的所有含税费用。本合同总价款还包含乙方应当提供的伴随服务/售后服务费用。本合
26、同执行期间合同总价款不变。第三条 组成本合同的有关文件 下列关于浦口区信息中心询价的招投标文件或与本次采购活动方式相适应的文件及有关附件是本合同不可分割的组成部分,与本合同具有同等法律效力,这些文件包括但不限于:(1)乙方提供的投标文件和投标报价表; (2)供货一览表;(3)交货地点一览表; (4)技术规格响应表;(5)投标承诺; (6)服务承诺; (7)甲乙商定的其他文件等。第四条 权利保证乙方应保证为甲方提供的服务任何一部分时不受第三方提出侵犯其专利权、版权、商标权或其他权利的起诉。一旦出现侵权,乙方应承担全部责任。第五条 质量保证乙方提供的服务/货物必须全部达到采购文件各项要求,国家或行
27、业有规定的,还要符合相应规定。第六条 交付使用和验收1、乙方应当在合同签订后即开展采购文件规定的项目并交付甲方正常使用,且提供培训。采购文件有约定的,从其约定。如不能按时全部完成的,每延迟一天将按合同总价的千分之一/天扣除违约金,延迟超过十五个日历日,甲方可视为合同自动解除。2、甲方自行组织或视情邀请相关专家或国家认可的质量检测机构参加验收,乙方提供的服务/产品不符合采购文件和合同规定的,甲方有权拒收,验收费用等由乙方承担。3、乙方必须完全按照采购文件中的交付使用和验收相关要求执行。第七条 伴随服务售后服务乙方应按照国家有关法律法规规章和“三包”规定以及必须全部达到采购文件各项要求。第八条 合
28、同款支付1、本合同项下所有款项均以人民币支付。2、本合同项下的采购资金由甲方自行支付,乙方向甲方开具发票。3、付款条件:按照采购文件约定。第九条 违约责任、甲方无正当理由拒绝验收或拒付款的,甲方向乙方偿付合同总价的5%违约金。、甲方未按合同规定的期限向乙方支付合同款的,每逾期1天甲方向乙方偿付欠款总额的5滞纳金,但累计滞纳金总额不超过欠款总额的5% 。、 如乙方不能按期交付服务的,甲方有权扣留全部履约保证金;同时乙方应向甲方支付合同总价5%的违约金。、乙方逾期交付的,每逾期1天,乙方向甲方偿付合同总额的5的滞纳金。如乙方逾期交付达10天,甲方有权解除合同,解除合同的通知自到达乙方时生效。乙方逾
29、期交付的,今后参加政府采购信誉将受到影响。5、乙方在承担违约责任后,仍应继续履行合同规定的义务(甲方解除合同的除外)。甲方未能及时追究乙方的任何一项违约责任并不表明甲方放弃追究乙方该项或其他违约责任。6、乙方虚假承诺,或经权威部门检测提供的服务不能满足采购文件要求,或是由于乙方的过错造成合同无法继续履行的,乙方履约保证金不予退还外,还应向甲方支付不少于合同总价30%赔偿金。第十条 合同的变更和终止1、除发生法律规定的不能预见、不能避免并不能克服的客观情况外,甲乙双方不得放弃或拒绝履行合同。乙方放弃或拒绝履行合同,保证金不予退还,一年内不得参加南京市政府采购中心组织的政府采购活动。2、在维护期,
30、如乙方未按要求做好服务工作,不能出具服务记录和用户意见,或维护期间,由于乙方失误造成严重后果的,乙方无条件同意甲方终止服务并终止付相应维护款。若其他原因整体项目不再使用,乙方无条件同意甲方提出的终止服务并终止付相应维护款要求。3、本次采购维护期为3年,服务期满一年,如双方同意可续签合同,否则合同自动终止。第十一条 合同的转让乙方不得擅自部分或全部转让其应履行的合同义务。第十二条 争议的解决1、因履行本合同引起的或与本合同有关的争议,甲、乙双方应首先通过友好协商解决,如果协商不能解决争议,则采取以下第(1)种方式解决争议:(1)向甲方所在地有管辖权的人民法院提起诉讼;(2)向南京仲裁委员会按其仲裁规则申请仲裁。3、在仲裁期间,本合同应继续履行。第十三条 诚实信用 乙方应诚实信用,严格按照采购文件要求和承诺履行合同,不向甲方进行商业贿赂或者提供不正当利益。第十四条 合同生效及其他1、本合同自签订之日起生效。2、本合同一式三份,甲乙双方各执一份,一份交信息中心存档。3、本合同应按照中华人民共和国的现行法律进行解释。甲方(采购人):(盖章)乙方(乙方):(盖章)法定代表人:法定代表人:电 话:电 话:开户银行:开户银行:账 号:账 号:15