中标
关键信息基础设施网络安全检查技术支撑项目竞争性磋商采购成交公告
网络安全检查技术支撑校验技术风险管控资料整理及移交方案网络安全检查报告安全通信网络网络架构通信传输应用程序的关键执行环节进行动态可信验证安全管理机构检查岗位设置人员配备授权和审批沟通和合作安全管理制度检查安全策略安全管理中心检查系统管理员审计管理员集中管控安全计算环境层面检查身份鉴别访问控制安全审计入侵防范恶意代码防范管理数据完整性数据保密性数据备份恢复剩余信息保护个人信息保护安全层面检查边界防护应用程序垃圾邮件防范安全运维管理检查环境管理资产管理介质管理设备维护管理漏洞和风险管理网络和系统安全管理密码管理变更管理备份和恢复管理安全事件处置应急预案管理外包运维管理安全建设管理检查定级和备案安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收应进行上线前的安全性测试系统支付等级测评服务供应商选择防盗窃防破坏机房防盗报警系统视频监控系统防雷击机柜温湿度自动调节设施接地系统防雷保安器过压保护装置防火机房火灾自动消防系统自动检测火情自动报警自动灭火工作房间辅助房耐火等级的建筑材料机房划分区域进行管理隔离防火措施防水检测防潮屋顶墙壁渗透水蒸气结露地下积水检测仪表元件防静电地板地面接地防静电静电消除器防静电手环温湿度控制电力电缆机房供电稳压器过电压防护设备计算机系统电磁防护电源通信线缆电磁屏蔽网络设备网络各个部分的带宽通信线路关键计算设备系统引导程序系统程序重要配置参数通信应用程序无线网络基于应用协议新型网络攻击行为的分析数据分析清除补丁升级口令更新周期安全事件进行审计审计记录进行保护定期备份行为审计边界设备远程管理密码技术生物技术系统服务高危端口数据有效性检验功能主动免疫可信验证机制鉴别数据重要业务数据重要审计数据重要配置数据重要视频数据重要个人信息存储介质重要数据实时备份本地数据备份异地实时备份重要数据处理系统高可用性系统日常运行用户身份系统资源配置系统加载启动预案异常处理查询安全参数的设置安全标记可信验证策略安全设备安全组件信息传输路径网络链路服务器集中监测收集汇总集中分析集中管理识别网络安全工作安全框架操作人员执行的日常管理操作建立操作规程记录表单网络安全管理部门之间的合作与沟通安全主管安全管理员物理访问系统接入安全组织的合作与沟通审核服务常规安全检查系统漏洞安全技术措施安全配置钥匙徽章软硬件设备安全意识教育和培训岗位技能培训安全基础知识岗位操作规程外部人员访问安全整体规划网络安全产品软件设计文档软件源代码第三方工程监理控制系统交付运行维护记录定期监督评审机房出入供配电空调物品带进出环境安全各类介质进行控制和保护介质在物理传输冗余设备配套设施维修监督控制信息处理账户管理配置管理日志管理日常操作打补丁操作手册优化配置日常巡检工作设置和修改变更性运维远程运维各个设备安装的软件组件基本配置信息改变基本配置信息库备份与恢复重要业务信息系统数据软件系统恢复策略备份程序恢复程序安全事件报告现场处理后期恢复响应处理应急组织构成应急资源保障事后教育应急处理系统恢复流程应急预案培训IT基础设施中断服务信息安全风险评估服务技术协助技术文件技术设备工具
金额
48万元
项目地址
山西省
发布时间
2022/08/08
公告摘要
项目编号1401992022ccs00580
预算金额50万元
招标联系人吉先生
招标代理机构山西恒运招标代理有限公司
代理联系人韩女士0351-6568661
中标公司润成安全技术有限公司48万元
中标联系人-
公告正文
一、项目编号:1401992022CCS00580
二、项目名称:关键信息基础设施网络安全检查技术支撑项目竞争性磋商采购
三、成交信息
成交供应商名称:润成安全技术有限公司
成交供应商地址:天津市南开区长江道与南开六马路交口尚斓苑1#1-805
成交金额:480000元
四、主要标的信息
名称:关键信息基础设施网络安全检查技术支撑项目竞争性磋商采购
服务范围:对10个关键信息基础设施开展网络安全检查工作,成交供应商需为检查工作提供技术,提出安全加固建议、编写检查报告。
服务要求:满足磋商文件要求
服务时间:一年
服务标准:满足磋商文件要求
五、评审专家名单:
朱果平、王文彦、吉进东
六、代理服务收费标准及金额:
与成交供应商协商收取;10000元。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
无
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:中共太原市委网络安全和信息化委员会办公室
地 址:太原市杏花岭区新建路78号新闻大厦7层
联 系 人:吉先生
联系方式:0351-8222249
2.采购代理机构信息
名 称:山西恒运招标代理有限公司
地 址:太原市格林花园3号楼1单元1202室
项目联系人:韩女士、李先生
联系方式:0351-6568661
附件信息:
关键信息基础设施网络安全检查技术支撑项目竞争性磋商采购文件.doc关键信息基础设施网络安全检查技术支撑项目竞争性磋商采购文件.doc
664.1K
中小企业声明函.pdf中小企业声明函.pdf
280.3K
二O二二年八月山西恒运招标代理有限公司项目编号:1401992022CCS00580磋商文件竞争性磋商采购关键信息基础设施网络安全检查技术支撑项目
(二)磋商文件7(一)总则6第三部分供应商须知6第二部分前附表4第一部分采购邀请1目录
(八)质疑和投诉16(七)签订合同14(六)评审13(五)响应文件的开启13(四)响应文件的提交10(三)响应文件8
第一部分采购邀请第七部分响应文件格式39第六部分合同文本34第五部分采购需求24第四部分评审方法和评标标准18(九)其他17
采购方式:竞争性磋商项目名称:关键信息基础设施网络安全检查技术支撑项目竞争性磋商采购项目编号:1401992022CCS00580一、项目基本情况关键信息基础设施网络安全检查技术支撑采购项目的潜在供应商应在中国政府采购网山西分网(http://www.ccgp-shanxi.gov.cn/home.html)获取磋商文件,并于2022年8月5日8点30分(北京时间)前上传响应文件。项目概况
合同履行期限:一年。注:所有采购服务内容各项标准应当符合国家强制性标准。依据《中华人民共和国网络安全法》等法律法规规定,现对10个关键信息基础设施开展网络安全检查工作,成交供应商需为检查工作提供技术,提出安全加固建议、编写检查报告。采购内容:本项目共一包(具体内容详见磋商文件“第五部分采购需求”)。最高限价:500000元预算金额:500000元
(3)具有履行合同所必需的设备和专业技术能力;(2)具有良好的商业信誉和健全的财务会计制度;(1)具有独立承担民事责任的能力;1.满足《中华人民共和国政府采购法》第二十二条规定;二、申请人资格要求:本项目不接受联合体。
三、获取磋商文件2.落实政府采购政策需满足的资格要求:无。(7)所属行业相关法律、法规等对供应商经营该项目有特殊资格、证照等规定的,须提供其相关证明材料。(6)特定资格要求:无;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(4)有依法缴纳税收和社会保障资金的良好记录;
地点:太原市格林花园3号楼1单元1202室(山西恒运招标代理有限公司会议室)纸质响应文件递交时间:2022年8月5日8时00分至2022年8月5日8点30分(北京时间)四、提交纸质响应文件时间及地点方式:登陆“中国政府采购网山西分网”在线获取,供应商只有在“中国政府采购网山西分网”完成获取磋商文件申请且下载了磋商文件,才视作依法获取磋商文件。地点:中国政府采购网山西分网(http://www.ccgp-shanxi.gov.cn/home.html)时间:2022年7月26日00时00分00秒至2022年8月2日00时00分00秒(北京时间);
七、其他补充事宜自本公告发布之日起3个工作日。六、公告期限地点:中国政府采购网山西分网(http://www.ccgp-shanxi.gov.cn/home.html)开启时间:2022年8月5日8时30分至2022年8月5日09时00分(北京时间)五、开启时间及地点
(2)供应商应办理CA数字证书。(办理事项详见“中国政府采购网山西分网-下载专区”);(1)本项目采用电子化交易;电子化交易流程操作指南:“中国政府采购网山西分网-下载专区”获取;4.在线投标响应(电子投标)说明:3.有关本项目磋商文件的补遗、澄清及变更信息以上述网站公告与下载为准,采购代理机构不再另行通知,磋商文件与更正公告的内容相互矛盾时,以最后发出的更正公告内容为准。2.本项目采购信息在山西省唯一指定省内政府采购信息网络发布媒体《中国政府采购网山西分网》上发布。1.资金来源:财政性资金。
1.采购人信息八、凡对本次采购提出询问,请按以下方式联系。6.请参加该项目人员提供五日内的核酸报告并自行佩戴口罩,做好新冠肺炎防护措施。5.潜在供应商对此公告或对所获取的磋商文件有异议的,须在法定质疑期限内,将质疑函线上提交至中国政府采购网山西分网(http://www.ccgp-shanxi.gov.cn/home.html)。(4)响应文件开启时登录“开标大厅”在规定时间内解密电子响应文件,解密设备及网络环境由供应商自行准备。因解密设备及网络环境造成响应文件解密失败或无法解密等后果均由供应商自行承担。(3)供应商应安装“山西政府采购平台电子投标客户端”,请供应商自行前往“中国政府采购网山西分网-下载专区”获取并安装;如有疑问,可致电技术支持热线:400-881-7190。
名称:山西恒运招标代理有限公司2.采购代理机构信息联系方式:0351-8222249联系人:吉先生地址:太原市杏花岭区新建路78号新闻大厦7层名称:中共太原市委网络安全和信息化委员会办公室
第三部分供应商须知第二部分前附表联系方式:0351-6568661项目联系人:韩女士、李先生地址:太原市格林花园3号楼1单元1202室
| 序号 | 内 容 | 说明与要求 | ||
| 1 | 供应商资格条件 | 1.满足《中华人民共和国政府采购法》第二十二条规定:①具有独立承担民事责任的能力;②具有良好的商业信誉和健全的财务会计制度;③具有履行合同所必需的设备和专业技术能力;④有依法缴纳税收和社会保障资金的良好记录;⑤参加政府采购活动前三年内,在经营活动中没有重大违法记录;⑥特定资格要求:无;⑦所属行业相关法律、法规等对供应商经营该项目有特殊资格、证照等规定的,须提供其相关证明材料。2.落实政府采购政策需满足的资格要求:无。 | ||
| 2 | 磋商保证金 | 交纳金额 | 人民币5000元; | |
| 2 | 磋商保证金 | 提交方式 | 供应商应采用支票、汇票、本票、网上银行支付等非现金形式提交磋商保证金。 | |
| 2 | 磋商保证金 | 提交方式 | 收款单位:山西恒运招标代理有限公司开户银行:招商银行股份有限公司太原长兴支行开户银行行号:308161039163 银行账号:351903829010603 | |
| 2 | 磋商保证金 | 提交方式 | 注意事项:①供应商须于响应文件开启时间前将磋商保证金汇入指定账户,以银行到账时间和金额为准。②供应商须注明“1401992022CCS00580保证金”。 | |
| 3 | 报价 | 供应商就磋商文件“第五部分 采购需求”规定的内容进行唯一报价。 | ||
| 3 | 报价 | 供应商按照磋商文件要求进行第二轮报价,即最终报价。 | ||
| 4 | 纸质响应文件份数 | 纸质响应文件密封提交,共肆份。 | ||
| 5 | 响应文件构成 | 详见磋商文件“第三部分 供应商须知” | ||
| 6 | 响应文件编制及注意事项 | 详见磋商文件“第七部分 响应文件格式” | ||
| 7 | 踏勘现场 | □组 织 | ||
| 7 | 踏勘现场 | ☑不组织 | ||
| 8 | 技术选择性方案 | 不接受 | ||
| 9 | 联合体参加磋商 | 不接受 | ||
| 10 | 分包 | 不接受 | ||
| 11 | 响应文件有效期 | 投标有效期自响应文件的开启时间起算120天,详见磋商文件“第三部分 供应商须知”。 | ||
| 12 | 免费质保期 | 免费质保期应按照“采购需求”中要求的年限执行;没有列明免费质保期年限的,按照国家或相关行业规定执行。 | ||
| 13 | 合同期内调价 | 不接受 | ||
| 14 | 采购资金支付程序及方式 | 详见磋商文件“第五部分 采购需求”。 | ||
| 15 | 履约保证金 | □收 取 详见磋商文件“第五部分 采购需求” | ||
| 15 | 履约保证金 | ☑不收取 | ||
| 16 | 采购合同 | 成交供应商应在接到成交通知书10日内与采购人签订《采购合同》。 | ||
| 17 | 政府采购政策要求 | 中 小企 业 | 根据工信部等部委发布的《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号),按照本次采购标的所属行业的划型标准,符合条件的中小企业须按照磋商文件格式提供《中小企业声明函》(详见第七部分 响应文件格式)。 | |
| 17 | 政府采购政策要求 | 中 小企 业 | 根据财政部、工业和信息化部发布的《关于印发<政府采购促进中小企业发展管理办法>的通知》(财库〔2020〕46号)规定,对符合本办法规定的小微企业报价给予10%的扣除,用扣除后的价格参与评审。 | |
| 17 | 政府采购政策要求 | 中 小企 业 | 在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员,享受《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)规定的中小企业扶持政策;依据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)规定享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。 | |
| 17 | 政府采购政策要求 | 监 狱企 业 | 根据财库〔2014〕68号《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》,能够提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的“属于监狱企业的证明文件”的监狱企业,视同小型、微型企业。 | |
| 17 | 政府采购政策要求 | 福 利企 业 | 根据财库〔2017〕141号《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,符合享受政府采购支持政策的残疾人福利性单位条件且提供《残疾人福利性单位声明函》的残疾人福利性单位,视同小型、微型企业。 | |
| 18 | 信用记录查询 | 查 询渠 道 | “信用中国”网站(www.creditchina.gov.cn)中国政府采购网(www.ccgp.gov.cn) | |
| 18 | 信用记录查询 | 查询截止时间 | 响应文件开启当天 | |
| 18 | 信用记录查询 | 信用信息查询结果 | 被列入失信被执行人、税收违法黑名单、政府采购严重违法失信行为记录名单的供应商的响应文件无效。 | |
| 18 | 信用记录查询 | 信用信息查询结果 | 查询结果显示“没查到您要的信息”,视为没有不良信用记录。 | |
| 19 | 代理服务费 | 代理服务费收费金额:人民币10000元。成交供应商在成交公告发出两个工作日内向采购代理机构以现金或银行转账的方式交纳相应的代理服务费。 | ||
2.2“采购人”是指依法进行政府采购的国家机关、事业单位、团体组织,即本次采购活动的采购单位。2.1“采购代理机构”指在采购人委托的范围内依法开展采购活动,组织本次磋商采购活动的执行机构,即山西恒运招标代理有限公司。2定义1.1本磋商文件仅适用于本次采购活动。1适用范围(一)总则
3.1符合《政府采购法》第二十二条、《政府采购法实施条例》第十七条等相关法律法规的规定。3供应商资格2.6“欺诈行为”是指为了影响采购过程或合同实施过程虚报、谎报、隐瞒事实,以假充真,以次充好,虚假承诺,损害国家公共利益的行为。2.5“服务承诺”是指为了保障项目顺利实施由供应商承担的提供项目实施前、实施中、实施后的服务和供应商承诺的其他类似服务。2.4“成交供应商”是指经过磋商小组评审后,符合本次采购要求的供应商。2.3“供应商”是指按磋商公告规定获取磋商文件并提交响应文件的供应商。
4.2如供应商不拥有所提供资料、技术、服务等的知识产权,则报价中已包含采购人使用该知识的一切相关费用;否则,由此造成的一切损失由供应商承担。4.1供应商须保证,采购人在中华人民共和国境内使用资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,且免受第三方提出的包括但不限于因侵犯其专利权、商标权或工业设计权等知识产权而引起的法律或经济纠纷。如因采购人使用而遭受第三方主张权利的,供应商须承担全部赔偿责任,包括但不限于采购人、采购代理机构的责任。4知识产权3.4供应商负责人为同一人或存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。3.3能够承担参加采购活动过程及履行采购合同中的全部责任与义务。3.2符合磋商公告有关要求,承认并履行磋商文件各项规定。
6费用5.3项目履约期限超过“响应文件的开启时间起算120天”的,投标有效期延长至合同全面履行完毕。5.2在特殊情况下,采购人或采购代理机构可与供应商协商延长投标有效期。5.1投标有效期自响应文件的开启时间起算120天。5投标有效期4.3供应商如欲在项目实施过程中采用自有知识成果,须在响应文件中声明,并提供相关知识产权证明文件。
(二)磋商文件8.1本次磋商文件的最终解释权属于山西恒运招标代理有限公司。8解释权7.1采购代理机构依据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《政府采购竞争性磋商采购管理暂行办法》和有关法律法规及规章规定,执行取消本此采购任务的情况下,无需对受影响的供应商承担任何责任。7采购代理机构的权利6.1无论评审结果如何,供应商应自行承担参加采购活动相关的全部费用。
(4)评审方法和评审标准(3)供应商须知(2)前附表(1)采购邀请9.1磋商文件包括:9磋商文件的构成
10磋商文件的澄清和修改由采购人或采购代理机构提供的所有资料,被视为保密资料,仅被用于本项目规定的用途。除非得到采购人或采购代理机构的同意,不能向任何第三方透露。响应文件开启结束后,应采购人或采购代理机构要求,供应商应归还所有从采购人或采购代理机构处获得的保密资料。(8)磋商文件的澄清公告以及答疑、变更或补充通知等(7)响应文件格式(6)合同文本(5)采购需求
11.1响应文件包括:11响应文件的构成(三)响应文件10.3磋商文件的澄清和修改将在财政部门指定的政府采购信息发布媒体中国政府采购网山西分网(http://www.ccgp-shanxi.gov.cn/home.html)以澄清公告的形式予以公布,供应商有义务自行查收。10.2在响应文件开启时间前的任何时候,无论出于何种原因,采购代理机构可主动地或在解答供应商提出的问题时对磋商文件进行澄清或修改。10.1任何要求澄清磋商文件的供应商,应在法定时限内以书面形式通知采购代理机构。
12.1供应商应详细审阅磋商文件的全部内容,按照磋商文件的要求认真编制响应文件,保证所提供的全部资料合法、真实、完整、有效,以使其响应文件对磋商文件做出实质性响应。12响应文件的编制11.2响应文件按“第七部分响应文件格式”的要求自编目录、页码。响应文件中复印件、影印件及彩色宣传资料等均须与响应文件正文一起逐页编排页码。由于编排混乱导致响应文件被误读或查找不到,其责任应当由供应商承担。供应商须在响应文件开启时间前完成响应文件的加密传输递交,在响应文件开启时间前供应商可以补充、修改或撤回已递交的响应文件,但须在响应文件开启时间前重新对响应文件进行电子签章并加密,在线递交。(2)响应文件的修改、澄清、说明或补正内容等均为响应文件的有效组成部分。(1)响应文件
14报价13.2响应文件中的计量单位,除磋商文件有特殊规定外,一律使用中华人民共和国法定计量单位。13.1响应文件以及供应商与采购代理机构就有关本项目采购的所有来往的文字、函电统一使用中文;非中文数据或资料,须提供其中文译文,并加盖供应商公章。13语言及计量单位12.3供应商资质证书(或资格证明)处于年检、换证、升级、变更等期间,除法律法规或发证机构有书面材料明确表明供应商资质(或资格)有效外,一律不予认可。12.2响应文件应以中文书写或打印,字迹清晰、内容齐全,行间不得插字、涂改和增删。如有修改,须在修改处加盖供应商公章或经法定代表人(全权代理人)签字后生效。所有的响应文件必须逐页填加(连续)页码并编制目录。
(3)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。(2)单价金额小数点或者百分比有明显错位的,以《报价表》的总价为准,并修改单价;(1)大写金额和小写金额不一致的,以大写金额为准;14.3响应文件报价出现前后不一致的,按照下列规定修正:14.2供应商应根据自身经营状况,按照“第五部分采购需求”进行报价。无论分项价格是否全部填报了相应的金额或免费字样,报价应被视为已经包含了但并不限于各项相关服务的费用。具体要求详见第二部分“前附表”,采购代理机构不接受有任何选择性的报价。14.1报价均以人民币/元报价。
(1)供应商在响应文件开启时间后撤回响应文件的;15.3发生下列情况之一,磋商保证金将不予退还:15.2采购代理机构自成交通知书发出之日起5个工作日内无息退还未成交供应商的磋商保证金;自采购合同签订之日起5个工作日内无息退还成交供应商的磋商保证金。15.1供应商应在响应文件开启时间前,向采购代理机构足额交纳磋商保证金。15磋商保证金同时出现两种以上不一致的,供应商须按照上述规定的顺序进行修正并书面确认,经确认后的报价对供应商产生约束力。
(7)磋商文件规定的其他情形;(6)成交供应商在签订合同时向采购人提出附加条件的;(5)成交供应商无正当理由不与采购人订立合同的;(4)成交供应商不按照磋商文件要求提交履约保证金的;(3)供应商与采购人、其他供应商或者采购代理机构恶意串通的;(2)供应商弄虚作假的;
16.3响应文件须逐页盖章。16.2响应文件的签署应清晰工整。16.1响应文件应按照磋商文件规定进行签署、加盖公章。磋商文件规定的“单位公章”、“公章”等均指标准公章,不得使用其他(如带有“专用章”等字样)印章。16响应文件签署(9)其他违反法律、法规和规章的行为。(8)成交供应商未在成交结果发布之日起两个工作日内到采购代理机构领取成交通知书的;
17.5密封口处须加盖供应商公章和法定代表人或全权代理人手写签字。17.4供应商将证件原件与纸质响应文件装订在一起,视同为响应文件的一部分不予退回。17.3在密封件的封面上标明“响应文件、供应商名称”等字样,并加盖单位公章。17.2供应商应将纸质响应文件密封,于响应文件开启时间前递交至开启地点。17.1供应商应根据磋商文件及中国政府采购网山西分网(http://www.ccgp-shanxi.gov.cn/home.html)平台的要求对响应文件进行电子签章并加密上传。17响应文件的密封和标记
(1)未按磋商公告要求获取并下载磋商文件的;18.2供应商有下列情形之一的,采购代理机构将拒收响应文件:18.1响应文件开启时间与提交响应文件地点以《磋商公告》或《澄清公告》公告时间为准。延长响应文件开启时间或更改提交响应文件地点的采购项目,采购代理机构和供应商的权利及义务将受到新的响应文件开启时间和提交响应文件地点的约束。18响应文件的提交(四)响应文件的提交17.6响应文件一经提交,无论供应商是否成交,均不予退还。
(2)属于同一集团、协会、商会等组织成员的供应商按照该组织要求协同参加采购活动;(1)供应商之间协商报价、服务方案等响应文件的实质性内容;19.1有下列情形之一的,属于供应商相互串通:19相互串通(3)未按照磋商文件要求对纸质响应文件进行密封的。(2)在磋商文件规定的响应文件开启时间之后提交纸质响应文件的;
(2)不同供应商委托同一单位或者个人办理磋商事宜;(1)不同供应商的响应文件由同一单位或者个人编制;19.2有下列情形之一的,视为供应商相互串通:(5)供应商相互之间为谋求特定供应商成交或者排斥其他供应商的其他串通行为。(4)供应商之间商定部分供应商放弃参加政府采购活动或者放弃成交;(3)供应商之间事先约定由某一特定供应商成交;
20.1有下列情形之一的,属于供应商弄虚作假的行为:20弄虚作假(6)不同供应商的磋商保证金从同一单位或个人的账户转出。(5)不同供应商的响应文件相互混装;(4)不同供应商的响应文件异常一致或者报价呈规律性差异;(3)不同供应商的响应文件载明的项目管理成员或者联系人员为同一人;
(6)提供虚假的技术参数或服务方案;(5)冒名顶替他人签字;(4)提供虚假的信用状况;(3)提供虚假的项目负责人或者主要技术人员简历、劳动关系证明;(2)提供虚假的财务状况或者业绩;(1)使用伪造、变造的许可证件、印章或票据凭证等;
21.4未按磋商文件要求提交资质原件、合同原件其它需要提供的证明材料等的;21.3未按照磋商文件的规定提交磋商保证金、纸质响应文件的;21.2响应文件未在规定时间内解密、签字、盖章的;21.1获取磋商文件时的单位名称与其提交的响应文件中公章不一致的;21供应商存在下列情况之一的,其响应文件无效:(7)其他弄虚作假的行为。
21.10报价出现明显错误,供应商拒绝按照“第三部分供应商须知14.3”的规定进行修正的;21.9纸质响应文件未按磋商文件要求胶装、密封的;21.8如接受联合体参加磋商,响应文件没有提交联合体协议的;20.7供应商通过受让或者租借等方式获取的资格、资质证书参加磋商的;21.6供应商信用记录查询被列入失信被执行人、税收违法黑名单、政府采购严重违法失信行为记录名单的;21.5不具备磋商文件中规定的资格要求的;
21.16响应文件中的非中文数据或资料未提供其中文译文,磋商小组无法评判的;21.15响应文件中有重大偏差的;21.14响应文件未满足磋商文件中的各项要求和条件的;21.13磋商文件中明确要求的事项,而响应文件中未做出响应的;21.12磋商小组认为供应商的最后报价明显低于其他供应商最后报价,且该供应商不能证明其最后报价合理性的;21.11填报总价超过磋商文件中规定的采购预算的;
21.22供应商相互串通、弄虚作假的;21.21供应商在评审过程中所进行的试图影响评审结果的一切不符合法律或采购规定的活动;21.20响应文件未对合同履行期限、地点等做出实质性响应的;21.19磋商小组要求澄清的事项,供应商在规定时限内未做出解释,作出的解释不合理或不能提供证明材料的;21.18同一供应商提交两个以上不同的响应文件或者报价的,但磋商文件要求提交备选磋商的除外;21.17供应商提供的各项服务标准低于国家强制性标准的;
22.3供应商的报价均超过了采购预算,采购人不能支付的;22.2出现影响采购公正的违法、违规行为的;22.1采购人提供的《采购需求》错误的;22有下列情形之一的,应予废标:21.24法律、法规和磋商文件规定的其他无效情形。21.23响应文件含有采购人不能接受的附加条件的;
开启时间开始进入解密环节,供应商应在开始解密时间起30分钟内在线进行电子响应文件的解密操作。23.2电子响应文件解密。23.1采购代理机构按照《磋商公告》或《澄清公告》规定的时间和地点组织响应文件的开启。23响应文件的开启(五)响应文件的开启22.4因重大变故,采购任务取消的。
(1)参加采购活动前3年内与供应商存在劳动关系;24.3磋商小组的组成人员与供应商有下列利害关系之一的,应当回避:24.2磋商小组的组成人员为采购人或采购代理机构就磋商文件征询过意见的专家,不得参加本项目评审。24.1采购代理机构将根据政府采购有关法律法规和本磋商文件的规定,结合本项目特点组建磋商小组。24成立磋商小组(六)评审
25.1磋商小组按照客观、公正、审慎的原则,依据磋商文件规定对供应商进行资格审查、符合性审查,并按照评审程序、评审方法及评审标准进行独立评审。25磋商小组职责(5)与供应商有其他可能影响政府采购活动公平、公正进行的关系。(4)与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;(3)参加采购活动前3年内是供应商的控股股东或者实际控制人;(2)参加采购活动前3年内担任供应商的董事、监事;
26.2成交通知书对采购人和成交供应商具有同等法律效力。成交通知书发出以后,采购人改变成交结果或成交供应商放弃成交,应当承担相应的法律责任,出现争议的,报财政部门处理。26.1采购代理机构在成交供应商确定之日起2个工作日内,在《中国政府采购网山西分网》上发布《成交结果公告》,并向成交供应商发出《成交通知书》。26成交通知(七)签订合同25.3根据采购人委托直接确定成交供应商。25.2磋商小组对需要共同认定的事项存在争议的,按照“少数服从多数”的原则做出结论。
27.4如果成交供应商未按双方签订合同事项履约,则没收其全部履约保证金;给采购人造成的损失超过履约保证金数额的,还应当对超过部分予以赔偿。27.3当成交供应商全面完成采购合同事项并验收合格后,采购人或采购代理机构如数退还履约保证金。27.2成交供应商不按照采购人或采购代理机构要求提交履约保证金的,取消其成交资格。27.1成交供应商应按照采购人或采购代理机构的要求于签订采购合同前,足额缴纳履约保证金。27履约保证金26.3采购人或采购代理机构对未成交的供应商不作未成交原因的解释。
29.1供应商发生下列情形之一的,将被列入不良行为记录名单,在一至三年内禁止参加政府采购活动:29对供应商不良行为的处罚28.3采购人应当自成交通知书发出之日起10日内,与成交供应商签订书面合同。所签订的合同不得对磋商文件确定的事项和成交供应商响应文件作实质性修改。采购人不得向成交供应商提出任何不合理的要求作为签订合同的条件。28.2成交供应商不得再与采购人签订背离合同实质性内容的其他协议或声明。28.1磋商文件、磋商文件的澄清及修改、成交供应商的响应文件、成交供应商在评审过程当中的答复澄清事项等均为此次采购合同附件,并具有法律效力。28签订合同
(6)拒绝有关部门监督检查或提供虚假情况的。(5)供应商在评审阶段资格发生变化,未按照有关规定通知采购人和采购代理机构的;(4)在采购过程中与采购人进行协商磋商、不按照磋商文件和成交供应商的响应文件订立合同,或者与采购人另行订立背离合同实质性内容的协议的;(3)向采购人、采购代理机构行贿或者提供其他不正当利益的;(2)与采购人、其他供应商或采购代理机构恶意串通的;(1)弄虚作假谋取成交的;
31诚实信用(2)拒绝履行合同义务的。(1)将成交项目转让给他人,或者在响应文件中未说明,且未经采购人或采购代理机构同意,将成交项目分包给他人的;30.1成交供应商发生下列情形之一的,列入不良行为记录名单,在一至三年内禁止参加政府采购活动:30对成交供应商不良行为的处罚供应商有(1)至(6)情形之一的,成交无效。
32.1供应商依法提出的询问,采购人或采购代理机构将在3个工作日内做出答复。32询问(八)质疑与投诉31.3供应商的违法违规和诚实信用缺失行为将在信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)进行记录和曝光。31.2有证据表明供应商在诚信中存在严重问题时,将拒绝其参加采购活动或响应文件无效。31.1供应商在本项目的竞争中应自觉遵循诚实信用原则,凡有悖诚实信用原则的行为将被录入供应商诚信档案中,依据情节轻重按照有关规定处理。
(1)质疑供应商的姓名或者名称、地址、邮编、联系人及联系电话;33.3供应商质疑时应当提交质疑函原件和必要的证明材料,质疑函应当包括下列主要内容:33.2供应商质疑实行实名制,其质疑应当有具体的质疑事项及事实根据,不得进行虚假、恶意质疑。质疑受理地址、部门、联系电话同磋商公告中采购人、采购代理机构地址、联系电话、联系人一致。33.1供应商认为磋商文件、采购过程、成交结果使自己的合法权益受到损害的,应当在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购代理机构一次性提出针对同一采购程序环节的质疑。33质疑
34.1供应商认为磋商文件、采购过程、成交结果使自己的合法权益受到损害的,应当首先依法向采购代理机构提出质疑。对质疑答复不满意或者采购代理机构未在规定期限内做出答复的,质疑供应商可以在答复期满后十五个工作日内向太原市财政局政府采购管理科提起投诉。34投诉33.4采购代理机构自受理质疑之日起7个工作日内,对质疑事项作出答复,答复的内容不涉及商业秘密,并以书面形式通知质疑供应商及其他相关供应商。(4)质疑函必须由法定代表人或本项目的全权代理人署名,加盖单位公章,并标明提出质疑的具体日期。(3)权益受到损害的事实、理由及相关证明材料等;(2)质疑项目的名称、项目编号;
35关于日期计算方法(九)其他(2)捏造事实或者提供虚假投诉材料的。(1)一年内三次以上投诉均查无实据的;34.3投诉人有下列情形之一的,属于虚假、恶意投诉,将列入不良行为记录名单,并依法予以处罚:34.2供应商投诉事项不得超出已质疑事项的范围。
2评审依据1.2说明内容应当提交书面材料,并存档。1.1采购人在评审前说明项目背景和采购需求时,说明内容不得含有歧视性、倾向性意见,不得超出磋商文件所述范围。1采购人对项目背景和采购需求的说明内容及要求第四部分评审方法和评审标准35.1本磋商文件规定按日计算期间的,开始当天不计入,从次日开始计算。期限的最后一日是国家法定节假日的,顺延到节假日后的次日为期限的最后一日。
3.2磋商小组和采购代理机构均无义务向供应商进行任何有关评审的解释。3.1磋商小组、采购代理机构等有关人员对评审情况以及在评审过程中获悉的国家秘密、商业秘密等负有保密责任,均不得向供应商或其他无关人员透露。3评审过程的保密2.3磋商小组只根据响应文件本身的内容来判定响应文件的响应性,而不寻求外部的证据。2.2磋商小组按照磋商文件中规定的评审方法和标准,对符合性审查合格的响应文件进行商务和技术评估,综合比较与评价。2.1磋商小组依据政府采购相关法律法规、磋商文件的有关规定以及供应商提交的响应文件对供应商资格进行审查。
5.2供应商的澄清、说明应当采用书面形式,并不得超出响应文件的范围或者改变响应文件的实质性内容。5.1响应文件中有含义不明确的内容、明显文字或者计算错误,磋商小组认为需要供应商作出必要澄清、说明的,以书面形式通知该供应商。5响应文件的澄清4.2综合评分法,是指响应文件满足磋商文件全部实质性要求且按照评审因素的量化指标评审得分最高的供应商为成交(候选)供应商的评审方法。4.1本项目采用综合评分法。4评审方法
6.3有效供应商的最低报价不作为成交的评审依据,亦不作为不成交的评审依据。6.2磋商小组有权判定不同供应商的响应文件是否属于异常一致或者报价呈规律性。6.1磋商小组认为供应商的最后报价明显低于其他通过符合性审查供应商的最后报价,有可能影响产品质量或者不能诚信履约的,可以要求其在评审现场规定的合理时间内提供书面说明,必要时提交相关证明材料。6评审事项处理原则5.4磋商小组不得暗示或者诱导供应商作出澄清、说明,不得接受供应商主动提出的澄清、说明。5.3磋商小组要求供应商澄清的事项,供应商应由法定代表人或其全权代理人在规定时间内向磋商小组做出书面答复,并由法定代表人或其全权代理人签字(或加盖供应商公章),否则视为自动放弃。
8.1资格审查内容及标准8资格审查7.2磋商小组成员对需要共同认定的事项存在争议的,按照少数服从多数的原则作出结论。持不同意见的磋商小组成员应当在评审报告上签署不同意见及理由,拒绝在报告上签字又不书面说明其不同意见和理由的,视为同意评审报告。7.1磋商小组根据全体磋商小组成员签字的原始评审记录和评审结果编写评审报告,并签字确认,各成员对个人的评审意见承担法律责任。7评审报告6.4磋商小组发现磋商文件存在歧义、重大缺陷导致评审工作无法进行,或者磋商文件内容违反国家有关强制性规定的,应当停止评审工作,与采购人或者采购代理机构沟通并作书面记录。
| 序号 | 审查内容 | 标 准 | |
| 1 | 磋商保证金 | 按时足额交纳磋商保证金,在响应文件中提供交纳保证金凭证的复印件,并加盖公章。 | |
| 2 | 纳税 | 提供响应文件开启时间前六个月内任意一期依法缴纳当期税款的税收凭据(仅限于增值税或企业所得税),依相关法律法规、政策无需缴纳增值税或企业所得税的供应商须提供国家税收部门出具的证明文件。 | |
| 3 | 社会保障 | 提供响应文件开启时间前六个月内任意一期,工伤保险、养老保险、生育保险、失业保险和医疗保险中任意一项社会保险的凭据。 | |
| 4 | 供应商保证函 | 按照第七部分“响应文件格式”要求进行编制。 | |
| 5 | 供应商近三年无违法记录的声明函 | 按照第七部分“响应文件格式”要求进行编制。 | |
| 6 | 反商业贿赂承诺书 | 按照第七部分“响应文件格式”要求进行编制。 | |
| 7 | 供应商资格声明函 | 按照第七部分“响应文件格式”要求进行编制。 | |
| 8 | 法定代表人资格证明文件 | 法定代表人参加本项目投标时须提供法定代表人资格证明文件,并按照第七部分“响应文件格式”要求进行编制。 | |
| 9 | 授权委托书 | 非法定代表人参加本项目投标时须提供授权委托书,并按照第七部分“响应文件格式”要求进行编制。 | |
| 10 | 财务状况文件 | 提供具备审计资格的第三方出具的完整的2021年度财务审计报告;如供应商成立不足一年(以营业执照成立日期为准),提供基本开户银行出具的资信证明。 | |
| 11 | 供应商对《合同文本》的签署意见 | 按照第七部分“响应文件格式”要求进行编制。 | |
| 12 | 代理服务费承诺书 | 按照第七部分“响应文件格式”要求进行编制。 | |
| 13 | 响应文件编制 | 响应文件按照磋商文件规定编写、签署、盖章等。 | |
| 14 | 营业执照 | 提供具有统一社会信用代码的营业执照复印件并加盖供应商公章。 | |
| 15 | 资质要求 | 所属行业相关法律、法规等对生产或经营该产品有特殊资格、证照等规定的,供应商须主动提供其相关证明材料。 | |
| 16 | 信用记录查询 | 查 询渠 道 | “信用中国”网站(www.creditchina.gov.cn)中国政府采购网(www.ccgp.gov.cn) |
| 16 | 信用记录查询 | 查询截止时间 | 开标当日 |
| 16 | 信用记录查询 | 信用信息查询结果 | 被列入失信被执行人、税收违法黑名单、政府采购严重违法失信行为记录名单的供应商的响应文件无效。 |
| 16 | 信用记录查询 | 信用信息查询结果 | 查询结果显示“没查到您要的信息”,视为没有不良信用记录。 |
| 16 | 信用记录查询 | 信用信息查询结果 | 如接受联合体磋商,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。 |
| 资格审查注意事项:磋商小组各成员判定某供应商未通过资格审查的,应签署具体原因,否则视为该供应商通过资格审查。 | |||
10.2磋商小组宣布每一轮供应商进行报价的时限,未在规定时间内报出价格的以其上一轮的有效报价为准。10.1磋商小组将与通过符合性审查的供应商逐一磋商、确定进入二次(最终)报价的供应商。供应商第二次报价不能超过或等于自身的第一轮报价,否则按无效标处理。10磋商9符合性审查内容及标准8.2通过资格审查供应商的响应文件,将进入下一步的符合性审查。
| 序号 | 审查内容 | 标 准 |
| 1 | 响应文件的报价 | ①所有报价均以人民币/元为计算单位。 |
| 1 | 响应文件的报价 | ②不存在可选择或可调整的报价情形。 |
| 1 | 响应文件的报价 | ③不存在总报价超出本项目预算金额或最高限价的情形。 |
| 2 | 服务(方案) | 不存在可选择服务方案的情形。 |
| 3 | 商务技术指标响应内容 | 响应文件完全满足磋商文件的要求和条件。 |
| 4 | 其他 | 未发现属响应文件无效规定情形的(见第三部分 供应商须知“(四)响应文件的提交”第21项的规定)。 |
| 符合性审查注意事项:磋商小组各成员判定某供应商未通过符合性审查的,应签署具体原因,否则视为该供应商通过符合性审查。 | ||
12.1磋商小组成员应严格按照“评分细则”要素针对响应文件客观、公证、审慎地据实、独立打分。12评分细则11.3供应商适用政府采购政策进行价格调整的,按“价格评分”标准计算最后报价。11.2本项目第二轮报价即为最后报价。11.1供应商不适用政府采购政策进行价格调整的,以其最后一轮有效报价为最后报价。11最后报价的认定
(3)如上述条件相同时,选定最后报价低的。(2)如技术质量相等时,选定技术支持和服务承诺最好的;(1)选定技术质量最好的;12.4当出现两个或两个以上相同分值时,按以下顺序排列:12.3如出现某一位评审专家打分畸高畸低,导致评审结论改变的,采购代理机构有权要求该评审专家说明其打分的合理理由,并视具体情况报告太原市财政局政府采购管理科。12.2磋商小组成员未据实打分或超出“评分细则”要素范围的,采购代理机构有权要求该评审专家重新评审。
12.7价格评分(分值10分)12.6商务评分(分值5分)12.5技术评分(分值85分)
| 序号 | 评审项目 | 标准分 | 评分标准 |
| 1 | 服务方案及保障措施 | 10分 | 供应商针对磋商文件需求理解充分,需包含以下内容:①对项目现状梳理、分析透彻深刻,最高得3分。②对实现目标及完成内容概述详细、清晰合理,满足磋商文件的全部服务要求,最高得3分。③结合项目情况,对网络安全检查重点和难点把握全面、解决办法的针对性、切合实际、理念突出、可行性的,最高得4分。 |
| 1 | 服务方案及保障措施 | 20分 | 网络安全检查方案概述详细,清晰合理、严谨、全面、完善,论述合理及可实施性强。最高得20分。包括:网络安全检查工作流程;检查方法;风险管控;日常考核制度;服务目标定位、详细的针对性服务标准;资料整理及移交方案;有详细的管理要求及技术手段等。 |
| 1 | 服务方案及保障措施 | 10分 | 根据供应商提供的项目运行机制及服务人员配置方案进行评审,最高得10分。包括:组织架构;人员岗位职责;岗位运行机制;人员管理制度等。 |
| 1 | 服务方案及保障措施 | 6分 | 根据供应商提供的技术服务培训方案进行综合评审,最高得6分。包括培训内容的完善清晰,培训计划安排合理,方案具有针对性、可实施性等。 |
| 1 | 服务方案及保障措施 | 10分 | 根据供应商提供的服务质量管理措施进行综合评审,最高得10分。 |
| 1 | 服务方案及保障措施 | 6分 | 根据供应商拟投入本项目设施设备进行综合评审,最高得6分。 |
| 1 | 服务方案及保障措施 | 8分 | 具有切实可行的确保网络安全检查报告结果准确性、及时性、真实性的保障措施,最高得8分。 |
| 1 | 服务方案及保障措施 | 10分 | 根据供应商提供的应急处置预案(包括但不限于判断出现严重影响系统运行的重大问题、应急响应时间、应急设备保障等)具备有效的预防和补救措施,措施详细具体、合理可行、切合实际进行综合评审,最高得10分。 |
| 2 | 组织实施保障 | 5分 | 根据供应商提供的项目负责人及团队成员的姓名、联系方式、职务、职业资格证书或相关的学历证书等进行综合评审,最高得5分。 |
| 序号 | 评审项目 | 标准分 | 评分标准 |
| 1 | 企业业绩 | 3分 | 以提供在响应文件开启时间前三年内签署且独立完成的供应商自身同类合同为准。必须提供以下内容:①与最终用户签订的合同首页、合同金额所在页、签字盖章页、成交(中标)通知书或经签订合同双方确认的项目结算单据(书)等;②合同核实单位、合同核实联系人、合同核实联系电话。每提供一个有效业绩得1分,否则不得分,最高得3分。 |
| 2 | 响应文件编制 | 2分 | ①按磋商文件要求的内容和格式编制响应文件的得1分,否则不得分;②对响应文件编排页码的得0.5分,未编排页码或编制不完整的不得分;③按磋商文件要求的字体、字号编制响应文件以及使用磋商文件要求的计量单位的得0.5分,否则不得分。 |
| 序号 | 评审项目 | 评分标准 |
| 1 | 磋商报价 | 磋商基准价即满足磋商文件要求且投标价格最低的磋商报价。磋商报价得分=(磋商基准价/磋商报价)×分值 |
| 1 | 磋商报价 | 因落实政府采购政策进行价格调整的,以调整后的价格计算磋商基准价和磋商报价。 |
| 政府采购价格折扣优惠政策说明 | 中小企业 | 根据工信部等部委发布的《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号),按照本次采购标的所属行业的划型标准,符合条件的中小企业须按照磋商文件格式提供《中小企业声明函》(详见第七部分 响应文件格式)。 |
| 政府采购价格折扣优惠政策说明 | 中小企业 | 根据财政部、工业和信息化部发布的《关于印发<政府采购促进中小企业发展管理办法>的通知》(财库〔2020〕46号)规定,对符合本办法规定的小微企业报价给予10%的扣除,用扣除后的价格参与评审。 |
| 政府采购价格折扣优惠政策说明 | 中小企业 | 在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员,享受《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)规定的中小企业扶持政策;依据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)规定享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。 |
| 政府采购价格折扣优惠政策说明 | 监狱企业 | 根据财库〔2014〕68号《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》,能够提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的“属于监狱企业的证明文件”的监狱企业,视同小型、微型企业。 |
| 政府采购价格折扣优惠政策说明 | 福利企业 | 根据财库〔2017〕141号《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,符合享受政府采购支持政策的残疾人福利性单位条件且提供《残疾人福利性单位声明函》的残疾人福利性单位,视同小型、微型企业。 |
| 评分注意事项: 因落实政府采购政策进行价格调整的,磋商小组应记录价格调整的依据、计算过程及计算结果。 | ||
13.5对需要专业判断的主观评审因素协商评分;13.4违反评审纪律发表倾向性意见或者征询采购人的倾向性意见;13.3接受供应商提出的与响应文件不一致的澄清或者说明,按照磋商文件规定进行澄清的情形除外;13.2确定参与评审至评审结束前私自接触供应商;13.1未按照采购代理机构的要求将通讯工具存入指定地点的;13磋商小组及其成员不得有下列行为
一、项目概况第五部分采购需求磋商小组成员有“13.1—13.6”行为之一的,其评审意见无效,采购代理机构将不予支付评审劳务报酬;磋商小组成员有上述行为之一的,由财政部门责令限期改正;情节严重的,给予警告,并对其不良行为予以记录;给他人造成损失的,依法承担民事责任。13.8其他不遵守评审纪律的行为。13.7记录、复制或者带走任何评审资料;13.6在评审过程中擅离职守,影响评审程序正常进行的;
(2)安全通信网络:安全通信网络层面检查过程涉及3个检查指标,分别如下:网络架构、通信传输、可信验证。(1)安全物理环境:安全物理环境层面检查过程涉及10个检查指标,分别如下:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。需按照采购人提供的检查指标对10个关键信息基础设施进行逐一检查,查找薄弱环节,遵循ISO27001、GB/T20984-2007、GB/T22239-2019等安全标准进行网络安全检查工作,对各单位建立健全的网络安全技术防护体系及安全防护情况、应急工作、宣传教育培训等进行检查。对重要信息系统等级保护制度落实情况、重要网络和信息系统中密码使用和管理、保密相关工作等进行检查。针对问题提出整改加固建议并形成网络安全检查报告。检查内容包括:(一)网络安全检查要求二、技术要求依据《中华人民共和国网络安全法》等法律法规规定,现对10个关键信息基础设施开展网络安全检查工作,成交供应商需为检查工作提供技术,提出安全加固建议、编写检查报告。
(8)安全管理人员:安全管理人员检查实施过程涉及4个检查指标,分别如下:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。(7)安全管理机构:安全管理机构检查实施过程涉及5个检查指标,分别如下:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。(6)安全管理制度:安全管理制度检查实施过程涉及4个检查指标,分别如下:安全策略、管理制度、制定和发布、评审和修订。(5)安全管理中心:安全管理中心检查实施过程涉及4个检查指标,分别如下:系统管理、审计管理、安全管理、集中管控。(4)安全计算环境:安全计算环境层面检查实施过程涉及11个检查指标,分别如下:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。(3)安全区域边界:安全区域边界安全层面检查实施过程涉及6个检查指标,分别如下:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
1、服务要求三、商务要求(二)检查指标描述内容:(10)安全运维管理:安全运维管理检查实施过程涉及14个检查指标,分别如下:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理。(9)安全建设管理:安全建设管理检查实施过程涉及10个检查指标,分别如下:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择。
| 检查项目 | 序号 | 检查子类 | 技术要求 |
| 安全物理环境 | 1 | 物理位置选择 | 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 |
| 安全物理环境 | 2 | 物理位置选择 | 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 |
| 安全物理环境 | 3 | 物理访问控制 | 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 |
| 安全物理环境 | 4 | 防盗窃和防破坏 | 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 |
| 安全物理环境 | 5 | 防盗窃和防破坏 | 应将通信线缆铺设在隐蔽安全处。 |
| 安全物理环境 | 6 | 防盗窃和防破坏 | 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 |
| 安全物理环境 | 7 | 防雷击 | 应将各类机柜、设施和设备等通过接地系统安全接地。 |
| 安全物理环境 | 8 | 防雷击 | 应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。 |
| 安全物理环境 | 9 | 防火 | 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。 |
| 安全物理环境 | 10 | 防火 | 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。 |
| 安全物理环境 | 11 | 防火 | 应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。 |
| 安全物理环境 | 12 | 防水和防潮 | 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。 |
| 安全物理环境 | 13 | 防水和防潮 | 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。 |
| 安全物理环境 | 14 | 防水和防潮 | 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 |
| 安全物理环境 | 15 | 防静电 | 应采用防静电地板或地面并采用必要的接地防静电措施。 |
| 安全物理环境 | 16 | 防静电 | 应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。 |
| 安全物理环境 | 17 | 温湿度控制 | 应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。 |
| 安全物理环境 | 18 | 电力供应 | 应在机房供电线路上配置稳压器和过电压防护设备。 |
| 安全物理环境 | 19 | 电力供应 | 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。 |
| 安全物理环境 | 20 | 电力供应 | 应设置冗余或并行的电力电缆线路为计算机系统供电。 |
| 安全物理环境 | 21 | 电磁防护 | 电源线和通信线缆应隔离铺设,避免互相干扰。 |
| 安全物理环境 | 22 | 电磁防护 | 应对关键设备实施电磁屏蔽。 |
| 安全通信网络 | 23 | 网络架构 | 应保证网络设备的业务处理能力满足业务高峰期需要。 |
| 安全通信网络 | 24 | 网络架构 | 应保证网络各个部分的带宽满足业务高峰期需要。 |
| 安全通信网络 | 25 | 网络架构 | 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 |
| 安全通信网络 | 26 | 网络架构 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 |
| 安全通信网络 | 27 | 网络架构 | 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 |
| 安全通信网络 | 28 | 通信传输 | 应采用校验技术或密码技术保证通信过程中数据的完整性。 |
| 安全通信网络 | 29 | 通信传输 | 应采用密码技术保证通信过程中数据的保密性。 |
| 安全通信网络 | 30 | 可信验证 | 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 |
| 安全区域边界 | 31 | 边界防护 | 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 |
| 安全区域边界 | 32 | 边界防护 | 应能够对非授权设备私自联到内部网络的行为进行检查或限制。 |
| 安全区域边界 | 33 | 边界防护 | 应能够对内部用户非授权联到外部网络的行为进行检查或限制。 |
| 安全区域边界 | 34 | 边界防护 | 应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。 |
| 安全区域边界 | 35 | 访问控制 | 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。 |
| 安全区域边界 | 36 | 访问控制 | 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。 |
| 安全区域边界 | 37 | 访问控制 | 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出。 |
| 安全区域边界 | 38 | 访问控制 | 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。 |
| 安全区域边界 | 39 | 访问控制 | 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 |
| 安全区域边界 | 40 | 入侵防范 | 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 |
| 安全区域边界 | 41 | 入侵防范 | 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 |
| 安全区域边界 | 42 | 入侵防范 | 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。 |
| 安全区域边界 | 43 | 入侵防范 | 当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警。 |
| 安全区域边界 | 44 | 恶意代码和垃圾邮件防范 | 应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。 |
| 安全区域边界 | 45 | 恶意代码和垃圾邮件防范 | 应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。 |
| 安全区域边界 | 46 | 安全审计 | 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 |
| 安全区域边界 | 47 | 安全审计 | 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 |
| 安全区域边界 | 48 | 安全审计 | 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 |
| 安全区域边界 | 49 | 安全审计 | 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 |
| 安全区域边界 | 50 | 可信验证 | 可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警, 并将验证结果形成审计记录送至安全管理中心。 |
| 安全计算环境 | 51 | 身份鉴别 | 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 |
| 安全计算环境 | 52 | 身份鉴别 | 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 |
| 安全计算环境 | 53 | 身份鉴别 | 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 |
| 安全计算环境 | 54 | 身份鉴别 | 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别, 且其中一种鉴别技术至少应使用密码技术来实现。 |
| 安全计算环境 | 55 | 访问控制 | 应对登录的用户分配账户和权限。 |
| 安全计算环境 | 56 | 访问控制 | 应重命名或删除默认账户,修改默认账户的默认口令。 |
| 安全计算环境 | 57 | 访问控制 | 应及时删除或停用多余的、过期的账户,避免共享账户的存在。 |
| 安全计算环境 | 58 | 访问控制 | 应授予管理用户所需的最小权限,实现管理用户的权限分离。 |
| 安全计算环境 | 59 | 访问控制 | 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。 |
| 安全计算环境 | 60 | 访问控制 | 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。 |
| 安全计算环境 | 61 | 访问控制 | 应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。 |
| 安全计算环境 | 62 | 安全审计 | 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 |
| 安全计算环境 | 63 | 安全审计 | 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 |
| 安全计算环境 | 64 | 安全审计 | 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 |
| 安全计算环境 | 65 | 安全审计 | 应对审计进程进行保护,防止未经授权的中断。 |
| 安全计算环境 | 66 | 入侵防范 | 应遵循最小安装的原则,仅安装需要的组件和应用程序。 |
| 安全计算环境 | 67 | 入侵防范 | 应关闭不需要的系统服务、默认共享和高危端口。 |
| 安全计算环境 | 68 | 入侵防范 | 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。 |
| 安全计算环境 | 69 | 入侵防范 | 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求。 |
| 安全计算环境 | 70 | 入侵防范 | 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。 |
| 安全计算环境 | 71 | 入侵防范 | 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 |
| 安全计算环境 | 72 | 恶意代码防范 | 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 |
| 安全计算环境 | 73 | 可信验证 | 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证, 并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证 结果形成审计记录送至安全管理中心。 |
| 安全计算环境 | 74 | 数据完整性 | 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 |
| 安全计算环境 | 75 | 数据完整性 | 应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 |
| 安全计算环境 | 76 | 数据保密性 | 应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。 |
| 安全计算环境 | 77 | 数据保密性 | 应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。 |
| 安全计算环境 | 78 | 数据备份恢复 | 应提供重要数据的本地数据备份与恢复功能。 |
| 安全计算环境 | 79 | 数据备份恢复 | 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。 |
| 安全计算环境 | 80 | 数据备份恢复 | 应提供重要数据处理系统的热冗余,保证系统的高可用性。 |
| 安全计算环境 | 81 | 剩余信息保护 | 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。 |
| 安全计算环境 | 82 | 剩余信息保护 | 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 |
| 安全计算环境 | 83 | 个人信息保护 | 应仅采集和保存业务必需的用户个人信息。 |
| 安全计算环境 | 84 | 个人信息保护 | 应禁止未授权访问和非法使用用户个人信息。 |
| 安全管理中心 | 85 | 系统管理 | 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。 |
| 安全管理中心 | 86 | 系统管理 | 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 |
| 安全管理中心 | 87 | 审计管理 | 应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计。 |
| 安全管理中心 | 88 | 审计管理 | 应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 |
| 安全管理中心 | 89 | 安全管理 | 应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计。 |
| 安全管理中心 | 90 | 安全管理 | 应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 |
| 安全管理中心 | 91 | 集中管控 | 应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控。 |
| 安全管理中心 | 92 | 集中管控 | 应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。 |
| 安全管理中心 | 93 | 集中管控 | 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 |
| 安全管理中心 | 94 | 集中管控 | 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 |
| 安全管理中心 | 95 | 集中管控 | 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 |
| 安全管理中心 | 96 | 集中管控 | 应能对网络中发生的各类安全事件进行识别、报警和分析。 |
| 安全管理制度 | 97 | 安全策略 | 应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。 |
| 安全管理制度 | 98 | 管理制度 | 应对安全管理活动中的各类管理内容建立安全管理制度。 |
| 安全管理制度 | 99 | 管理制度 | 应对管理人员或操作人员执行的日常管理操作建立操作规程。 |
| 安全管理制度 | 100 | 管理制度 | 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。 |
| 安全管理制度 | 101 | 制定和发布 | 应指定或授权专门的部门或人员负责安全管理制度的制定。 |
| 安全管理制度 | 102 | 制定和发布 | 安全管理制度应通过正式、有效的方式发布,并进行版本控制。 |
| 安全管理制度 | 103 | 评审和修订 | 应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。 |
| 安全管理机构 | 104 | 岗位设置 | 应成立指导和管理网络安全工作的委员会或领导小组,其最高领导由单位主管领导担任或授权。 |
| 安全管理机构 | 105 | 岗位设置 | 应设立网络安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责。 |
| 安全管理机构 | 106 | 岗位设置 | 应设立系统管理员、审计管理员和安全管理员等岗位,并定义部门及各个工作岗位的职责。 |
| 安全管理机构 | 107 | 人员配备 | 应配备一定数量的系统管理员、审计管理员和安全管理员等。 |
| 安全管理机构 | 108 | 人员配备 | 应配备专职安全管理员,不可兼任。 |
| 安全管理机构 | 109 | 授权和审批 | 应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等。 |
| 安全管理机构 | 110 | 授权和审批 | 应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度。 |
| 安全管理机构 | 111 | 授权和审批 | 应定期审查审批事项,及时更新需授权和审批的项目、审批部门和审批人等信息。 |
| 安全管理机构 | 112 | 沟通和合作 | 应加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通,定期召开协调会议,共同协作处理网络安全问题。 |
| 安全管理机构 | 113 | 沟通和合作 | 应加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通。 |
| 安全管理机构 | 114 | 沟通和合作 | 应建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息。 |
| 安全管理机构 | 115 | 审核和检查 | 应定期进行常规安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。 |
| 安全管理机构 | 116 | 审核和检查 | 应定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。 |
| 安全管理机构 | 117 | 审核和检查 | 应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。 |
| 安全管理人员 | 118 | 人员录用 | 应指定或授权专门的部门或人员负责人员录用。 |
| 安全管理人员 | 119 | 人员录用 | 应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核。 |
| 安全管理人员 | 120 | 人员录用 | 应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。 |
| 安全管理人员 | 121 | 人员离岗 | 应及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。 |
| 安全管理人员 | 122 | 人员离岗 | 应办理严格的调离手续,并承诺调离后的保密义务后方可离开。 |
| 安全管理人员 | 123 | 安全意识教育和培训 | 应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。 |
| 安全管理人员 | 124 | 安全意识教育和培训 | 应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。 |
| 安全管理人员 | 125 | 安全意识教育和培训 | 应定期对不同岗位的人员进行技能考核。 |
| 安全管理人员 | 126 | 外部人员访问管理 | 应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案。 |
| 安全管理人员 | 127 | 外部人员访问管理 | 应在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开设账户、分配权限, 并登记备案。 |
| 安全管理人员 | 128 | 外部人员访问管理 | 外部人员离场后应及时清除其所有的访问权限。 |
| 安全管理人员 | 129 | 外部人员访问管理 | 获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息。 |
| 安全建设管理 | 130 | 定级和备案 | 应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由。 |
| 安全建设管理 | 131 | 定级和备案 | 应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定。 |
| 安全建设管理 | 132 | 定级和备案 | 应保证定级结果经过相关部门的批准。 |
| 安全建设管理 | 133 | 定级和备案 | 应将备案材料报主管部门和相应公安机关备案。 |
| 安全建设管理 | 134 | 安全方案设计 | 应根据安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。 |
| 安全建设管理 | 135 | 安全方案设计 | 应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件。 |
| 安全建设管理 | 136 | 安全方案设计 | 应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行论证和审定,经过批准后才能正式实施。 |
| 安全建设管理 | 137 | 产品采购和使用 | 应确保网络安全产品采购和使用符合国家的有关规定。 |
| 安全建设管理 | 138 | 产品采购和使用 | 应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求。 |
| 安全建设管理 | 139 | 产品采购和使用 | 应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单。 |
| 安全建设管理 | 140 | 自行软件开发 | 应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制。 |
| 安全建设管理 | 141 | 自行软件开发 | 应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。 |
| 安全建设管理 | 142 | 自行软件开发 | 应制定代码编写安全规范,要求开发人员参照规范编写代码。 |
| 安全建设管理 | 143 | 自行软件开发 | 应具备软件设计的相关文档和使用指南,并对文档使用进行控制。 |
| 安全建设管理 | 144 | 自行软件开发 | 应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测。 |
| 安全建设管理 | 145 | 自行软件开发 | 应对程序资源库的修改、更新、发布进行授权和批准,并严格进行版本控制。 |
| 安全建设管理 | 146 | 自行软件开发 | 应保证开发人员为专职人员,开发人员的开发活动受到控制、监视和审查。 |
| 安全建设管理 | 147 | 外包软件开发 | 应在软件交付前检测其中可能存在的恶意代码。 |
| 安全建设管理 | 148 | 外包软件开发 | 应保证开发单位提供软件设计文档和使用指南。 |
| 安全建设管理 | 149 | 外包软件开发 | 应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。 |
| 安全建设管理 | 150 | 工程实施 | 应指定或授权专门的部门或人员负责工程实施过程的管理。 |
| 安全建设管理 | 151 | 工程实施 | 应制定安全工程实施方案控制工程实施过程。 |
| 安全建设管理 | 152 | 工程实施 | 应通过第三方工程监理控制项目的实施过程。 |
| 安全建设管理 | 153 | 测试验收 | 应制订测试验收方案,并依据测试验收方案实施测试验收,形成测试验收报告。 |
| 安全建设管理 | 154 | 测试验收 | 应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。 |
| 安全建设管理 | 155 | 系统交付 | 应制定交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。 |
| 安全建设管理 | 156 | 系统交付 | 应对负责运行维护的技术人员进行相应的技能培训。 |
| 安全建设管理 | 157 | 系统交付 | 应提供建设过程文档和运行维护文档。 |
| 安全建设管理 | 158 | 等级测评 | 应定期进行等级测评,发现不符合相应等级保护标准要求的及时整改。 |
| 安全建设管理 | 159 | 等级测评 | 应在发生重大变更或级别发生变化时进行等级测评。 |
| 安全建设管理 | 160 | 等级测评 | 应确保测评机构的选择符合国家有关规定。 |
| 安全建设管理 | 161 | 服务供应商选择 | 应确保服务供应商的选择符合国家的有关规定。 |
| 安全建设管理 | 162 | 服务供应商选择 | 应与选定的服务供应商签订相关协议,明确整个服务供应链各方需履行的网络安全相关义务。 |
| 安全建设管理 | 163 | 服务供应商选择 | 应定期监督、评审和审核服务供应商提供的服务,并对其变更服务内容加以控制。 |
| 安全运维管理 | 164 | 环境管理 | 应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。 |
| 安全运维管理 | 165 | 环境管理 | 应建立机房安全管理制度,对有关物理访问、物品带进出和环境安全等方面的管理作出规定。 |
| 安全运维管理 | 166 | 环境管理 | 应不在重要区域接待来访人员,不随意放置含有敏感信息的纸档文件和移动介质等。 |
| 安全运维管理 | 167 | 资产管理 | 应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。 |
| 安全运维管理 | 168 | 资产管理 | 应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。 |
| 安全运维管理 | 169 | 资产管理 | 应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理。 |
| 安全运维管理 | 170 | 介质管理 | 应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点。 |
| 安全运维管理 | 171 | 介质管理 | 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档和查询等进行登记记录。 |
| 安全运维管理 | 172 | 设备维护管理 | 应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理。 |
| 安全运维管理 | 173 | 设备维护管理 | 应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效的管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。 |
| 安全运维管理 | 174 | 设备维护管理 | 信息处理设备应经过审批才能带离机房或办公地点,含有存储介质的设备带出工作环境时其中重要数据应加密。 |
| 安全运维管理 | 175 | 设备维护管理 | 含有存储介质的设备在报废或重用前,应进行完全清除或被安全覆盖,保证该设备上的敏感数据和授权软件无法被恢复重用。 |
| 安全运维管理 | 176 | 漏洞和风险管理 | 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。 |
| 安全运维管理 | 177 | 漏洞和风险管理 | 应定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题。 |
| 安全运维管理 | 178 | 网络和系统安全管理 | 应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限。 |
| 安全运维管理 | 179 | 网络和系统安全管理 | 应指定专门的部门或人员进行账户管理,对申请账户、建立账户、删除账户等进行控制。 |
| 安全运维管理 | 180 | 网络和系统安全管理 | 应建立网络和系统安全管理制度,对安全策略、账户管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定。 |
| 安全运维管理 | 181 | 网络和系统安全管理 | 应制定重要设备的配置和操作手册,依据手册对设备进行安全配置和优化配置等。 |
| 安全运维管理 | 182 | 网络和系统安全管理 | 应详细记录运维操作日志,包括日常巡检工作、运行维护记录、参数的设置和修改等内容。 |
| 安全运维管理 | 183 | 网络和系统安全管理 | 应指定专门的部门或人员对日志、监测和报警数据等进行分析、统计,及时发现可疑行为。 |
| 安全运维管理 | 184 | 网络和系统安全管理 | 应严格控制变更性运维,经过审批后才可改变连接、安装系统组件或调整配置参数,操作过程中应保留不可更改的审计日志,操作结束后应同步更新配置信息库。 |
| 安全运维管理 | 185 | 网络和系统安全管理 | 应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不可更改的审计日志,操作结束后应删除工具中的敏感数据。 |
| 安全运维管理 | 186 | 网络和系统安全管理 | 应严格控制远程运维的开通,经过审批后才可开通远程运维接口或通道,操作过程中应保留不可更改的审计日志,操作结束后立即关闭接口或通道。 |
| 安全运维管理 | 187 | 网络和系统安全管理 | 应保证所有与外部的连接均得到授权和批准,应定期检查违反规定无线上网及其他违反网络安全策略的行为。 |
| 安全运维管理 | 188 | 恶意代码防范管理 | 应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等。 |
| 安全运维管理 | 189 | 恶意代码防范管理 | 应定期验证防范恶意代码攻击的技术措施的有效性。 |
| 安全运维管理 | 190 | 配置管理 | 应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。 |
| 安全运维管理 | 191 | 配置管理 | 应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。 |
| 安全运维管理 | 192 | 密码管理 | 应遵循密码相关国家标准和行业标准。 |
| 安全运维管理 | 193 | 密码管理 | 应使用国家密码管理主管部门认证核准的密码技术和产品。 |
| 安全运维管理 | 194 | 变更管理 | 应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。 |
| 安全运维管理 | 195 | 变更管理 | 应建立变更的申报和审批控制程序,依据程序控制所有的变更,记录变更实施过程。 |
| 安全运维管理 | 196 | 变更管理 | 应建立中止变更并从失败变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。 |
| 安全运维管理 | 197 | 备份与恢复管理 | 应识别需要定期备份的重要业务信息、系统数据及软件系统等。 |
| 安全运维管理 | 198 | 备份与恢复管理 | 应规定备份信息的备份方式、备份频度、存储介质、保存期等。 |
| 安全运维管理 | 199 | 备份与恢复管理 | 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。 |
| 安全运维管理 | 200 | 安全事件处置 | 应及时向安全管理部门报告所发现的安全弱点和可疑事件。 |
| 安全运维管理 | 201 | 安全事件处置 | 应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。 |
| 安全运维管理 | 202 | 安全事件处置 | 应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程, 总结经验教训。 |
| 安全运维管理 | 203 | 安全事件处置 | 对造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序和报告程序。 |
| 安全运维管理 | 204 | 应急预案管理 | 应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容。 |
| 安全运维管理 | 205 | 应急预案管理 | 应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容。 |
| 安全运维管理 | 206 | 应急预案管理 | 应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。 |
| 安全运维管理 | 207 | 应急预案管理 | 应定期对原有的应急预案重新评估,修订完善。 |
| 安全运维管理 | 208 | 外包运维管理 | 应确保外包运维服务商的选择符合国家的有关规定。 |
| 安全运维管理 | 209 | 外包运维管理 | 应与选定的外包运维服务商签订相关的协议,明确约定外包运维的范围、工作内容。 |
| 安全运维管理 | 210 | 外包运维管理 | 应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展安全运维工作的能力,并将能力要求在签订的协议中明确。 |
| 安全运维管理 | 211 | 外包运维管理 | 应在与外包运维服务商签订的协议中明确所有相关的安全要求,如可能涉及对敏感信息的访问、处理、存储要求,对 IT 基础设施中断服务的应急保障要求等。 |
1.6成交供应商不得将业务转包或分包给其他人,一经发现,采购人将终止合同,因此造成的损失由成交供应商承担。1.5成交供应商需建立保密管理程序,明确岗位保密责任,与采购人签订《保密协议》,加强保密管理,检查结果不得对外发布或提供给无关机构,对造成泄密事件和信息安全事故的,依法追究成交供应商的责任。1.4成交供应商需强化风险控制,制定应急预案,避免检查工作影响信息系统的正常运行。1.3成交供应商需建立有效的联系机制,与采购人保持7×24小时联系机制,如信息发生变更,应主动告知采购人,确保双方之间的通信畅通。供应商联系人应熟悉相关支撑业务,具有一定的应急保障工作经验,及时关注采购人下发的各项支撑任务。1.2成交供应商需确保响应文件中提供的拟投入本项目人员信息真实、有效,未经采购人同意不得随意调换。1.1成交供应商提供的所有服务需符合现行的国家相关标准、行业标准或其他标准、规范。
3、验收2.3针对本项目所需的设备由成交供应商自行提供。2.2拟投入本项目的专家中至少2位需具有高级资格(信息安全等级保护测评师高级或全国计算机技术与软件专业技术资格高级)。2.1拟投入的项目负责人需具有5年以上网络安全工作经历。2、人员及设备要求1.7供应商需按照《信息安全服务规范》(CCRC-ISV-C01:2018)》信息安全风险评估服务二级要求开展相关工作,如供应商不具备相关能力,项目实施过程中,采购人有权终止合同并要求供应商承担责任。
甲方:中共太原市委网络安全和信息化委员会办公室第六部分合同文本6、所属行业:软件和信息技术服务业。5、付款方式:签订合同后10个工作日内,采购人向成交供应商一次支付合同总金额。4、服务地点:太原市行政区范围内。根据成交供应商出具的10个关键信息基础设施的网络安全检查报告进行验收,验收合格后,出具验收书,由采购人、成交供应商共同签署。
(1)安全物理环境:安全物理环境层面检查过程涉及10个检查指标,分别如下:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。遵循ISO27001、GB/T20984-2007、GB/T22239-2019等安全标准进行网络安全检查工作,对甲方提供的检查指标对10个关键信息基础设施进行逐一检查,查找薄弱环节。乙方对各单位建立健全的网络安全技术防护体系及安全防护情况、应急工作、宣传教育培训等进行检查,并对重要信息系统等级保护制度落实情况、重要网络和信息系统中密码使用和管理、保密相关工作等进行检查,形成网络安全检查报告,针对问题提出整改加固建议。检查指标包括:二、技术要求一、乙方向甲方提供的关键信息基础设施网络安全检查技术支撑项目,合同金额为人民币(大写)(小写¥元)。根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等有关法律、法规和山西恒运招标代理有限公司组织的本次招标内容及要求等,经双方协商一致,签订本合同。乙方:
(7)安全管理机构:安全管理机构检查实施过程涉及5个检查指标,分别如下:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。(6)安全管理制度:安全管理制度检查实施过程涉及4个检查指标,分别如下:安全策略、管理制度、制定和发布、评审和修订。(5)安全管理中心:安全管理中心检查实施过程涉及4个检查指标,分别如下:系统管理、审计管理、安全管理、集中管控。(4)安全计算环境:安全计算环境层面检查实施过程涉及11个检查指标,分别如下:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。(3)安全区域边界:安全区域边界安全层面检查实施过程涉及6个检查指标,分别如下:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。(2)安全通信网络:安全通信网络层面检查过程涉及3个检查指标,分别如下:网络架构、通信传输、可信验证。
1、乙方应保证甲方在使用本采购合同项下的服务或其任何一部分时免受第三方侵犯其知识产权、商标权或工业设计权等的纠纷。三、知识产权条款:(11)检查报告输出∶乙方需出具被测信息系统网络安全检查报告进行验收,验收合格后,出具验收书,由甲方、乙方共同签署。(10)安全运维管理:安全运维管理检查实施过程涉及14个检查指标,分别如下:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理。(9)安全建设管理:安全建设管理检查实施过程涉及10个检查指标,分别如下:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务乙方选择。(8)安全管理人员:安全管理人员检查实施过程涉及4个检查指标,分别如下:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
3、本保密义务应在本协议期满、解除或终止后仍然有效。2、除非得到另一方的书面许可,双方均不得将本合同中的内容及在本合同执行过程中获得的对方的商业信息向任何第三方泄露,否则应承担由此给对方造成的损失。1、双方应承担本项目全过程的保密义务。保密资料包括本协议内容、因履行本协议或在本协议期间获得或收到对方的商务、财务、技术和产品等的相关信息、用户资料及其他标明保密的文件或信息的内容。未经信息披露方书面事先同意,不得向本协议以外的任何第三方披露。资料接受方可仅为本协议目的向其确有知悉必要的雇员被露对方提供的保密资料,但同时须指示其雇员遵守本条规定的保密及不披露义务。双方应仅为本协议目的而复制和使用保密资料。四、保密条款3、乙方商标、专利许可等的使用范围仅限于合同范围内产品。合同终止后,乙方应投权甲方或第三方从事制造所必须的知识产权、技术协助、技术文件、技术设备或工具。2、乙方不对甲方提供的货物的商标、专利是否侵犯他人的权利负责,如因乙方提供服务引发争议或违法导致甲方受损的,乙方应赔偿甲方因此造成的全部损失。
付款方式∶签订合同后10个工作日内,甲方向乙方一次性支付合同总金额。(乙方须向甲方提供正规的增值税发票,否则甲方付款的时间相应顺延。)合同金额∶甲方就委托事项向乙方支付服务费用人民币∶(大写)(小写∶¥元)。八、付款方式七、验收方式∶乙方需出具被测信息系统网络安全检查报告进行验收,验收合格后,出具验收书,由甲方、乙方共同签署。六、服务地点:太原市行政区范围内五、服务期限:
联系电话:固定联系人:3、乙方需建立有效的联系机制,与甲方保持7×24小时联系机制,如信息发生变更,应主动告知甲方,确保双方之间的通信畅通。乙方联系人应熟悉相关支撑业务,具有一定的应急保障工作经验,及时关注甲方下发的各项支撑任务。2、乙方需确保响应文件中提供的投入本项目人员信息真实、有效,未经甲方同意不得随意调换。1、乙方提供的所有服务需符合现行的国家相关标准、行业标准或其他标准、规范。九、服务要求
1、甲方无正当理由拒付服务款的,甲方向乙方赔偿合同总额3%的违约金。十、违约责任7、乙方商需按照《信息安全服务规范》(CCRC-ISV-C01:2018)》信息安全风险评估服务二级要求开展相关工作,如供应商不具备相关能力,项目实施过程中,采购人有权终止合同并要求供应商承担责任。6、乙方商不得将业务转包或分包给其他人,一经发现,甲方将终止合同,因此造成的损失由乙方承担。5、乙方需建立保密管理程序,明确岗位保密责任,与甲方签订《保密协议》,加强保密管理,检查结果不得对外发布或提供给无关机构,对造成泄密事件和信息安全事故的,依法追究乙方的责任。4、乙方需强化风险控制,制定应急预案,避免检查工作影响信息系统的正常运行。
十一、其他约定事项6、乙方未按本合同约定的,应按合同总价款的5%向甲方承担违约责任。5、乙方逾期交付服务,每逾1日乙方向甲方偿付合同款总额1‰的滞纳金。逾期超过10天,甲方有权决定是否继续履行合同。4、乙方不能按期交付服务时,乙方向甲方偿付合同款总额3%的违约金。3、乙方所交付的服务质量及要求不符合本合同约定、国家有关规定标准及要求,甲方有权拒收。造成甲方损失的,由乙方负责赔偿。2、甲方逾期支付服务款,每逾1日,甲方向乙方偿付应付欠款额1‰滞纳金。
十二、下列文件为本合同不可分割部分(一)磋商文件(二)响应文件(三)明细表5、乙方提供的最终价格或最终项目(实施)方案必须与响应文件正本一政,如评审时乙方有供应商答复湿清事项文件以供应商答复澄清事项文件为准。4、合同执行过程中出现的未尽事宜,双方在不违背合同和《磋商文件》《响应文件》的前提下协商解决,并签署补充协议,补充协议与本合同具有同等法律效力。3、乙方不得部分转让或全部转让其应履行的合同项下的任何责任和义务,应按本合同如实报告服务情况,按时、按标准完成服务任务。2、本合同壹式叁份,甲方壹份,乙方壹份,送山西恒运招标代理有限公司壹份入档,均为正本,具有同等法律效力。1、合同经甲、乙双方代表签名并加盖公章或合同专用章后即行生效。
十四、争议及解决方式甲乙双方的任何一方由于法定不可抗力的原因不能履行合同时,应及时向对方通报不能履行或不能完全履行理由。在取得有关主管机关证明以后,允许延期履行、部分履行或者不履行合同,并根据情况可部分或全部免予承担违约责任。十三、不可抗力3、供应商所承诺的其他条件。2、乙方提供的最终价格或最终项目(实施)方案。1、供应商答复澄清事项文件。
第七部分响应文件格式签约地点:3、诉讼期间本合同继续履行。2、依法向甲方所在地人民法院提起诉讼。()1、因合同履行产生纠纷时,双方同意由太原仲裁委员会仲裁。(√)
| 甲方(章) 年 月 日 | 乙方(章) 年 月 日 |
| 单位地址: | 单位地址: |
| 法定代表人或委托代理人: | 法定代表人或委托代理人: |
| 电话: | 电话: |
| 电子邮箱: | 电子邮箱: |
| 邮政编码: | 邮政编码: |
响应文件附件1响应文件封面(封皮)格式响应文件字体为“宋体”;正文字号:小四号;标题字号:三号加粗;表格中的字号:五号。为了准确投标,请各供应商仔细阅读磋商文件中的各项具体规定,参考如下要求认真编制响应文件:供应商编制响应文件须知
附件2日期:年月日法定代表人(或全权代理人):(签字或盖章)供应商全称(公章):项目名称:项目编号:
4.供应商保证函…………………………………………………3.具有依法缴纳社会保障资金的良好记录……………………2.具有依法缴纳税收的良好记录………………………………1.磋商保证金交纳凭证…………………………………………(此目录供参考,供应商可自行编制)响应文件目录
10.财务状况文件…………………………………………………9.授权委托书……………………………………………………8.法定代表人资格证明文件……………………………………7.供应商资格声明函……………………………………………6.反商业贿赂承诺书……………………………………………5.供应商近三年无违法记录的声明函…………………………
16.残疾人福利性单位声明函……………………………………15.属于监狱企业的证明文件……………………………………14.中小企业声明函………………………………………………13.报价表…………………………………………………………12.代理服务费承诺书……………………………………………11.供应商对《合同文本》的签署意见…………………………
22.近三年完成的同类项目情况表………………………………21.项目负责人简历表……………………………………………20.拟投入本项目人员汇总表……………………………………19.供应商基本情况表……………………………………………18.服务质量承诺书………………………………………………17.实施方案………………………………………………………
1、我方同意在本项目磋商文件中规定的响应文件有效期天内遵守本响应文件中的承诺且在此期限期满之前均具有约束力。如果成交,响应文件有效期延长至合同履约完毕。山西恒运招标代理有限公司:供应商保证函附件324.…………23.供应商需补充的其它资料或(说明)承诺事项……………
7、保证遵守磋商文件的所有规定。6、承诺完全满足和响应磋商文件中的各项商务和技术要求。5、保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。4、我方承诺:完全理解投标报价超过磋商文件公布的预算金额或最高限价时,导致投标无效。3、按磋商文件要求提供服务的投标报价详见报价表。2、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购活动的供应商应当具备的全部条件和本磋商文件规定的资质要求。
法定代表人或全权代理人:(签字或盖章)供应商全称(公章):11、我方已详细审核全部响应文件,包括响应文件修改书(如有的话)、参考资料及有关附件,确认无误。10、我方愿意向贵方提供任何与本项投标有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方做出的一切承诺的证明材料。9、我方完全理解贵方不一定接受最低价的投标或收到的任何投标。8、如果在开标后规定的投标有效期内撤回投标,我方的投标保证金可被贵方没收。
1、供应商参加本项目磋商前3年内在经营活动中没有重大违法记录;书面声明内容应包括:(供应商自行填写)供应商近三年无违法记录的声明函附件4签署日期:年月日
附件5签署日期:年月日法定代表人或全权代理人:(签字或盖章)供应商全称(公章):3、供应商认为的其它需要说明的事项。2、供应商依法缴纳税收和社会保障资金承诺;
三、坚决做到不提供虚假资质文件和虚假材料谋取成交。二、不向采购人、招标代理采购机构和评审专家提供任何形式的商业贿赂;对索取或接受商业贿赂的单位和个人,及时向财政部门或纪检监察机关举报。一、依法参与政府采购活动,遵纪守法,诚信经营,公平竞争。为了进一步营造公平竞争的市场环境,维护市场秩序,我方在本次采购活动中郑重承诺:山西恒运招标代理有限公司:反商业贿赂承诺书
供应商全称(公章):八、自觉接受并积极配合财政部门和纪检监察机关依法实施的监督检查,如实反映情况,及时提供有关证明材料。七、严格履行政府采购合同约定的责任和义务,保质保量地完成采购合同规定的任务,准确兑现售后服务承诺。六、不与其他供应商串通采取围标、陪标等商业欺诈手段谋取成交,积极维护国家利益、社会公共利益和采购单位的合法权益。五、不与采购人、招标代理采购机构和评审专家串通,自觉维护政府采购公平竞争的市场秩序。四、不采取不正当手段诋毁、排挤其他供应商,与其他供应商保持公平的竞争关系。
2、我公司具有良好的商业信誉和健全的财务会计制度;1、我公司具有独立承担民事责任的能力;我公司承诺如下:供应商资格声明函附件6签署日期:年月日
8、我公司不是联合体投标。7、我公司满足法律、行政法规规定的其他条件;6、我公司已经登录“信用中国”网站(www.creditchina.gov.cn)查询投标单位信用记录;5、我公司参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;4、我公司有依法缴纳税收和社会保障资金的良好记录;3、我公司具有履行合同所必需的设备和专业技术能力;
法定代表人资格证明文件附件7签署日期:年月日法定代表人或全权代理人:(签字或盖章)供应商全称(公章):以上承诺真实有效,如有不符愿意承担所有责任。
供应商全称(公章):2.如法定代表人不参加本次磋商,应签署《授权委托书》。注:1.法定代表人参加本次磋商的应签署本文件并附本人身份证/护照的复印件;特此证明。(姓名)是供应商全称的法定代表人。参加山西恒运招标代理有限公司组织的项目名称、项目编号,负责签署本次响应文件、全权处理响应文件开启、评审、澄清过程中的一切事项,签订采购合同,并处理与本次采购项目有关的一切事务。
| 法定代表人身份证/护照(正反两面) |
我姓名是供应商名称的法定代表人,现授权单位名称的姓名为我公司全权代理人,以我单位名义参加山西恒运招标代理有限公司组织的项目名称、项目编号的采购活动。代理人可全权代表我签署本次响应文件,处理响应文件开启、评审、澄清过程中的一切事项,签订采购合同,并处理与本次采购项目有关的一切事务,我均予以承认。授权委托书附件7-1签署日期:年月日法定代表人:(签字或盖章)
法定代表人:(签字或盖章)注:应附法定代表人和全权代理人身份证/护照复印件特此声明。全权代理人无转委托权。
| 法定代表人身份证/护照(正反两面) | 全权代理人身份证/护照(正反两面) |
财务状况文件附件8签署日期:年月日供应商全称(公章):全权代理人:(签字或盖章)
有异议()无异议()1.供应商对此次《合同文本》有无异议,请选择(以“√”标识):供应商对《合同文本》的签署意见附件9
(2)向合同签署地人民法院提起诉讼()。(1)向合同签署地仲裁委员会提请仲裁();3.合同纠纷解决方式,请选择其一:(以“√”标识)……2.对《合同文本》有异议的,请具体说明。
致:山西恒运招标代理有限公司代理服务费承诺书附件10签署日期:年月日供应商全称(公章):
法定代表人或全权代理人:(签字或盖章)电话:地址:承诺方法定名称(公章):特此承诺!我们在贵公司组织的项目(项目编号:)中若获成交通知书,我们保证在成交通知书发出之日起2个工作日内按磋商文件的规定,以现金或网银转账中的一种,向山西恒运招标代理有限公司(开户银行:招商银行股份有限公司太原长兴支行,开户银行行号:308161039163,银行账号:351903829010603),支付成交服务费。若未支付,自愿将投标保证金由山西恒运招标代理有限公司扣除。
单位:元报价表附件11承诺日期:
| 项目名称 | 服务内容 | 服务期限 | 有无偏离 |
| …… | |||
| 投标总价(元) | 人民币(大写):人民币(小写): | ||
中小企业声明函附件12签署日期:年月日法定代表人:(签字或盖章)供应商全称(公章):注:供应商不得更改表格格式,否则响应文件无效。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。……2、(标的名称),属于(磋商文件中明确的所属行业);承接企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);1、(标的名称),属于(磋商文件中明确的所属行业);承接企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,服务全部由符合政策要求的中小企业承接。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
监狱企业须提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的“属于监狱企业的证明文件”。属于监狱企业的证明文件附件13日期:企业名称(盖章):注:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的服务货物(由本单位承担工程/提供货物),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。残疾人福利性单位声明函附件14签署日期:年月日供应商全称(公章):
签署日期:年月日供应商全称(公章):服务方案附件15日期:单位名称(盖章):
供应商基本情况表附件17签署日期:年月日供应商全称(公章):服务质量承诺书附件16
| 供应商名称 | |||||||
| 注册地址 | 邮政编码 | ||||||
| 联系方式 | 联系人 | 电 话 | |||||
| 联系方式 | 传 真 | 电子邮件 | |||||
| 法定代表人 | 姓 名 | 技术职称 | 电话 | ||||
| 项目负责人 | 姓 名 | 技术职称 | 电话 | ||||
| 成立时间 | 员工总人数: | ||||||
| 经营范围 | |||||||
| 备 注 | |||||||
附件20项目负责人简历表附件19拟投入本项目人员汇总表附件18
| 姓 名 | 年 龄 | 执业或职业资格证书名称 | ||||||
| 职 称 | 学 历 | 拟在本项目任职 | ||||||
| 工作年限 | 从事工作年限 | |||||||
| 毕业学校 | 年毕业于 学校 专业 | |||||||
| 主要工作经历 | ||||||||
| 时 间 | 参加过的类似项目 | 担任职务 | 委托人及联系电话 | |||||
供应商需补充的其它资料或(说明)承诺事项附件212、如近年来,供应商法人机构发生合法变更或重组或法人名称变更时,须提供相应的变更资料;注:1、每张表格只填写一个项目,并标明序号。近三年完成的同类项目汇总表
| 项目名称 | |
| 项目所在地 | |
| 采购人名称 | |
| 合同价格 | |
| 服务期限 | |
| 项目负责人 | |
| 项目描述 | |
| 备注 |
十四、中小企业声明函
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办
法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加中共太原市委网络
安全和信息化委员会办公室(单位名称)的关键信息基础设施网络安全检查技术支
撑项目竞争性磋商采购(项目名称)采购活动,服务全部由符合政策要求的中小
企业承接。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)
的具体情况如下:
1、关键信息基础设施网络安全检查技术支撑项目(标的名称),属于软件
和信息技术服务业(采购文件中明确的所属行业);承接企业为润成安全技
术有限公司(企业名称),从业人员62人,营业收入为440万元,资产总
额为192.72万元,属于小型企业(中型企业、小型企业、微型企业);
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,
也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
注:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据
的新成立企业可不填报。
企业名称(公章):润成安全技术有限公司
签署日期:2022年08月04日
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部