招标
成都市退役军人事务智慧化管理系统网络安全等级保护测评和商用密码应用安全测评服务项目竞争性磋商公告
金额
24万元
项目地址
四川省
发布时间
2023/06/20
公告摘要
项目编号ljzb202308
预算金额24万元
招标公司成都市退役军人服务中心
招标联系人马老师
招标代理机构成都励精工程项目管理有限公司
代理联系人刘老师028-83277766
标书截止时间2023/06/28
投标截止时间2023/07/03
公告正文
成都市退役军人事务智慧化管理系统网络安全等级保护测评和商用密码应用安
全测评服务项目竞争性磋商公告
(招标编号:LJZB202308)
项目所在地区:四川省,成都市
一、招标条件
本成都市退役军人事务智慧化管理系统网络安全等级保护测评和商用密码应用
安全测评服务项目已由项目审批/核准/备案机关批准,项目资金来源为其他资
金财政资金:240000.00元,招标人为成都市退役军人服务中心。本项目已具备
招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:主要对成都市退役军人服务中心的成都市退役军人事务智慧化管理
系统开展网络安全等级保护测评和商用密码应用安全测评服务,保障信息化项
目的顺利实施。
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)成都市退役军人事务智慧化管理系统网络安全等级保护测评和商用密码应
用安全测评服务项目;
三、投标人资格要求
(001成都市退役军人事务智慧化管理系统网络安全等级保护测评和商用密码应
用安全测评服务项目)的投标人资格能力要求:(一)符合《中华人民共和国政
府采购法》第二十二条规定的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
(二)落实政府采购政策需满足的资格要求:无。
(三)本项目规定的特定条件:具有公安部第三研究所颁发的《网络安全等级测
评与检测评估机构服务认证证书》,须在国家密码管理局公布的国家密码管理
局公告(第42号)《商用密码应用安全性评估试点机构目录》或四川省相关推
荐名单(四川省密评试点机构名单)内,或具备其他由国家密码管理局发布的
能证明其商用密码应用安全性评估主体资格。
(四)本项目接受联合体参与磋商,联合体参与磋商的各方应符合《中华人民
共和国政府采购法》第二十二条的相关规定,并满足下列要求:
①联合体成员(含联合体牵头人)家数须不超过2家。
②联合体各方须签订联合体协议书,并载明联合体各方承担的工作和义务。联
合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承
担连带责任。
③报名由联合体牵头人负责。
④联合体中各方不得再以自己名义单独或参加其他联合体在同一项目参加采购
活动。;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2023年06月21日 09时00分到2023年06月28日17时00分
获取方式:详见其他信息
五、投标文件的递交
递交截止时间:2023年07月03日10时00分
递交方式:成都励精工程项目管理有限公司(成都市成华区三友路217号3
楼开标室)纸质文件递交
六、开标时间及地点
开标时间:2023年07月03日10时00分
开标地点:成都励精工程项目管理有限公司(成都市成华区三友路217号3
楼开标室)
七、其他
成都励精工程项目管理有限公司受成都市退役军人服务中心委托,拟对成都市
退役军人事务智慧化管理系统网络安全等级保护测评和商用密码应用安全测评
服务项目采用竞争性磋商方式进行采购,特邀请符合本次采购要求的供应商参
加本项目的竞争性磋商。
一、采购项目基本情况
1、项目编号:LJZB202308
2、项目名称:成都市退役军人事务智慧化管理系统网络安全等级保护测评和商
用密码应用安全测评服务项目
3、采购人:成都市退役军人服务中心
4、采购代理机构:成都励精工程项目管理有限公司
二、资金情况
资金来源:财政资金。
采购预算:240000.00元。
三、采购项目简介
成都市退役军人事务智慧化管理系统网络安全等级保护测评和商用密码应用安
全测评服务项目(详见磋商文件第五章)。
四、供应商邀请方式
本次竞争性磋商邀请在中国招标与投标公共服务平台(网址:http://bulletin
cebpubservice.com/)上以公告形式发布。
五、供应商参加本次采购活动应具备下列条件
(一)符合《中华人民共和国政府采购法》第二十二条规定的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
(二)落实政府采购政策需满足的资格要求:无。
(三)本项目规定的特定条件:具有公安部第三研究所颁发的《网络安全等级测
评与检测评估机构服务认证证书》,须在国家密码管理局公布的国家密码管理
局公告(第42号)《商用密码应用安全性评估试点机构目录》或四川省相关推
荐名单(四川省密评试点机构名单)内,或具备其他由国家密码管理局发布的
能证明其商用密码应用安全性评估主体资格。
(四)本项目接受联合体参与磋商,联合体参与磋商的各方应符合《中华人民
共和国政府采购法》第二十二条的相关规定,并满足下列要求:
①联合体成员(含联合体牵头人)家数须不超过2家。
②联合体各方须签订联合体协议书,并载明联合体各方承担的工作和义务。联
合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承
担连带责任。
③报名由联合体牵头人负责。
④联合体中各方不得再以自己名义单独或参加其他联合体在同一项目参加采购
活动。
六、禁止参加本次采购活动的供应商
1、根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库
(2016〕125号)的要求,采购人/采购代理机构将通过“信用中国”网站(www
creditchina.gov.cn)、“中国政府采购网”网站(www.ccgp.gov.cn)等渠
道查询供应商的信用记录并保存信用记录结果网页截图,拒绝列入失信被执行
人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单
中的供应商报名参加本项目的采购活动(以联合体形式参加本项目采购活动,
联合体成员存在不良信用记录的,视同联合体存在不良信用记录)。
2、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供
应商,不得参加本采购项目。供应商为采购人、采购代理机构在确定采购需求
丶编制投标文件过程中提供咨询论证,其提供的咨询论证意见成为招标文件中
规定的供应商资格条件、技术服务商务要求、评审因素和标准、政府采购合同
等实质性内容条款的,视同为采购项目提供规范编制。
七、采购文件获取时间、地点、方式、售价:
1、竞争性磋商文件自 2023 年06 月21日至2023 年06月 28 日工作日
9:00-
17:00(北京时间)通过网络方式获取,获取磋商文件时,供应商为法人或者其
他组织的,只需提供单位介绍信(格式自拟)、加盖单位鲜章的经办人身份证
明复印件;供应商为自然人的,只需提供本人身份证明。
供应商须在竞争性磋商文件发售期内将报名资料(PDF格式)扫描发送至125766
4536@qq.com(邮件名称为XXX项目报名资料)进行网络报名。报名资料确认后
代理机构工作人员将通过邮箱进行回复,报名单位收到代理机构回复报名成功
的邮件后为报名成功。
2、本项目磋商文件有偿获取,磋商文件售价:人民币300元/份(磋商文件售后
不退,磋商资格不能转让)。
八、递交响应文件截止时间:2023 年07 月 03 日 10 点00
分(北京时间)。
九、递交响应文件地点:响应文件必须在递交响应文件截止时间前送达磋商地
点。逾期送达或没有密封的响应文件恕不接收。本次采购不接收邮寄的响应文
件。
十、磋商地点:成都励精工程项目管理有限公司(成都市成华区三友路217号3
楼开标室)。
八、监督部门
本招标项目的监督部门为成都市退役军人事务局。
九、联系方式
招标人:成都市退役军人服务中心
地 址:四川成都市高新区府城大道西段611号人居天府汇城6栋19楼
联系人:马老师
电 话:028-61685029
电子邮件:/
招标代理机构:成都励精工程项目管理有限公司
地 址: 成都市成华区三友路217号3楼
联系人: 刘老师
电 话: 028-83277766
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人):
(签名)
招标人或其招标代理机构: (盖章)
第五章 招标项目技术、服务、采购合同内容条款及其他商务要求
前提:本章中标注“六”的条款为本项目的实质性要求条款,供应商不满足的,将按照
无效响应处理。明确要求提供证明材料的,供应商需在响应文件中提供有效的证明材料,否
则将不予认可。其他条款(明确要求提供证明材料的条款除外)的评审以偏离表为准。标注
“”的条款为重点扣分条款,不满足作重点扣分处理,具体详见“综合评分明细表”
一、测评服务的目标任务
主要对成都市退役军人服务中心的成都市退役军人事务智慧化管理系统开展网络安全等级
保护测评和商用密码应用安全测评服务,保障信息化项目的顺利实施。
1.按照《中华人民共和国网络安全法》、公安部《关于开展信息安全等级保护安全建设
整改工作的指导意见》(公信安(2009〕1429
号),进一步增强系统安全防护能力,确保系统安全稳定运行,对本项目建设的系统按网
络安全等级保护最新标准开展测评服务工作,编写差距分析报告并提出整改方案,在安全
加固实施完成后进行回归测评,出具《网络安全等级测评报告》,提交公安部门完成等级保
护备案。具体内容包括:
1.1.按照国家等级保护相关标准要求,协助被测评单位完成被测信息系统在当地公安机关
的网络安全等级保护定级备案工作。
1.2.对被测评单位被测信息系统的安全物理环境、安全通信网络、安全区域边界、安全计
算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安
全运维管理共10个层面通过访谈、检查、测评等方法进行初测评,找出差距、安全漏洞和隐
患并分析其风险,制订出整改建议报告。
1.3.按照国家网络安全等级保护最新标准,及初测评的整改意见协助被测评单位完成被测
信息系统技术方面的安全修复、系统加固等工作。
1.4.对经过整改后的信息系统进行回归测评,正式出具《网络安全等级保护测评报告》。
1.5.验证测试内容包括但不限于以下内:
1.5.1渗透测试
验证安全策略正确性;保证用户登录窗体身份验证的安全性;非授权用户不能浏览到未授权
内容;不存在跨站点脚本攻击漏洞;脚本不存在SQL、Cookie注入漏洞;安全的处理异常,没
有出错页面泄露系统信息;应用和系统漏洞及其他,并提出整改建议。验证内容包括(但不
限于)以下几个方面:
注入 失效的身份认证
| 敏感信息泄露 | XML外部实体(XXE) |
| 失效的访问控制 | 安全配置错误 |
| 跨站脚本(XSS) | 不安全的反序列化 |
| 使用含有已知漏洞的组件 | 不足的日志记录和监控 |
1.5.2性能测试
通过模拟手段对网络(包括丢包、时延、带宽等)、软件系统(包括负载、响应)、负载下
硬件占用(包含CPU、内存)等进行全面的测评评估验证系统的可靠性、可用性,通过对测
试结果的分析,给出相应的整改建议。
1.5.3漏洞扫描
据相关标准、规范要求对重要信息系统的安全漏洞进行测评。分析总结系统中存在的主要安
全漏洞,指出系统中可能被利用的安全漏洞、系统配置错误等缺陷以及相应的安全加固意见
、建议。
2.按照《中华人民共和国密码法》《信息安全等级保护商用密码管理管理条例》(2007)《
国家政务信息化项目建设管理办法》(国办发(2019〕57
号)《国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函》(
国密局函(2020〕119
号)《关于印发四川省省级政务信息化项目管理办法的通知》(川办发(2021〕49
号)等要求,对本项目建设的系统进行商用密码应用安全性评估服务,
出具《商用密码应用安全性评估报告》。针对评估结果不符合相关要求的部分,制定国产密码应
用解决方案,深入挖掘安全密码隐患及漏洞,提升成都市退役军人服务中心的密码安全防范能力
和密码安全管理水平。具体内容包括:
2.1.密码算法合规性测评
系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要
求。
2.2.密码技术合规性测评
系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
2.3.密码产品合规性测评
系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。
2.4.密码服务合规性测评
系统中使用的密码服务是否通过国家密码管理部门许可。
2.5商用密码应用培训
合同签订一年内开展不少于4次商用密码应用培训,培训内容应包括商用密码基础知识、商
用密码在政务系统的典型应用、商用密码应用不当造成的典型案例和处罚方式、国内退役军人行
业应用商用密码的典型方式等。
二、测评服务工作要求
1、网络安全等级保护测评服务工作要求
1.1、测评依据
此次依据的标准包括但不限于以下内容:
《信息安全等级保护管理办法》(公通字(2007〕43号)
《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019
《信息安全技术网络安全等级保护定级指南》GB/T 22240-2020
《信息安全技术信息系统安全等级保护实施指南》GB/T 25058-2019
《信息安全技术信息安全风险评估规范》GB/T 20984-2007
《信息安全技术信息系统安全等级保护测评要求》GB/T 28448-2019
《信息安全技术网络安全等级保护测评过程指南》GB/T 28449-2018
《中华人民共和国网络安全法》
1.2、测评范围
本次初步测评范围和系统名称如下:
| 系统名称 | 拟定安全等级 |
| 成都市退役军人事务智慧化管理系统 | 三级 |
1.3、测评要求
1.3.1安全技术测评:包括物理环境安全,网络通信安全、安全区域边界、安全计算环境、安
全管理中心五个方面的安全测评。
1.3.2安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安
全运维管理等五个方面的安全测评。
1.3.3形成差距分析报告:依据测评结果,对等级测评结果进行汇总统计(测评项符合情况
及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态
的分析给出差距测评结论(结论为达标、基本达标、不达标)。根据测评结果制定《测评差距
分析报告》,列出被测信息系统中存在的主要问题以及可能造成的后果。
1.3.4完成整改工作:依据整改方案,为“成都市退役军人服务中心的成都市退役军人事务智
慧化管理系统”系统安全整改的各项工作提供技术咨询服务,并协助制定整改计划和确定网络安
全整改标准和整改结果达标确认。
2、商用密码应用安全测评服务工作要求
根据《中华人民共和国密码法》《信息安全等级保护商用密码管理管理条例》(2007)
《GB/T 39786-2021 信息安全技术
信息系统密码应用基本要求》,全面了解和掌握本单位密码应用的现状,为后期提供密码应
用奠定基础。
2.1、测评范围
本次初步测评范围和系统名称如下:
| 系统名称 | 拟定安全等级 |
| 成都市退役军人事务智慧化管理系统 三级 |
2.2、测评依据
此次依据的标准包括但不限于以下内容:
《中华人民共和国网络安全法》
《中华人民共和国密码法》
《GB/T 39786-2021 信息安全技术信息系统密码应用基本要求》
《信息系统密码应用测评要求》
《信息系统密码应用测评过程指南》
《信息系统密码应用高风险判定指引》
《商用密码应用安全性评估量化评估规则》
《GM/T 0005-2012 随机性检测规范》
《GM/T 0009-2012 SM2 密码算法使用规范》
《GM/T 0014-2012 数字证书认证系统密码协议规范》
《GM/T 0022-2014 IPSec VPN 技术规范》
《GM/T 0027-2014 智能密码钥匙技术规范》
《GMT 0028-2014 密码模块安全技术要求》
《GM/T 0030-2014 服务器密码机技术规范》
《GM/T 0037-2014 证书认证系统检测规范》
《GM/T 0038-2014 证书认证密钥管理系统检测规范》
《GB/T37092-2018 信息安全技术密码模块安全要求》
2.3、测评要求
按照商用密码应用安全性分类分级评估的要求,依据《GB/T39786-2021 信息安全技术
信息系统密码应用基本要求》及信息系统等级保护定级情况,本项目测评要求如下表所示:
| 指标类 | 评估指标 | 评估标准 |
| 总体要求 | 合规性 | 核查密码算法是否以国家标准或行业标准形式发布、 或取得国家密码管理部门同意其使用的证明文件。 |
| 合规性 | 密码技术应以国家标准或行业标准发布。 | |
| 合规性 | 密码产品、密码模块应获得国家密码管理部门颁布的 密码产品型号证书,或国家密码管理部门认可的商用密码 | |
| 物理和环境安 全 | 真实性 | 测评机构出具的合格检测报告。 宜采用密码技术进行物理访问身份鉴别,保证重要区 域进入人员身份的真实性。 |
| 完整性 | 宜采用密码技术保证电子门禁系统进出记录数据的存 储完整性。 | |
| 完整性 | 宜采用密码技术保证视频监控音像记录数据的存储完 整性。 | |
| 网络和通信安 全 | 真实性 | 应采用密码技术对通信实体进行身份鉴别,保证通信 实体身份的真实性。 |
| 完整性 | 宜采用密码技术保证通信过程中数据的完整性。 | |
| 机密性 | 应采用密码技术保证通信过程中重要数据的机密性。 | |
| 完整性 | 宜采用密码技术保证网络边界访问控制信息的完整性 | |
| 真实性 | 可采用密码技术对从外部连接到内部网络的设备进行 接入认证,确保接入的设备身份真实性。 | |
| 设备和计算安 全 | 真实性 | 应采用密码技术对登录设备的用户进行身份鉴别,保 证用户身份的真实性。 |
| 管理设备 | 远程管理设备时,应采用密码技术建立安全的信息传 输通道 |
| 指标类 | 评估指标 | 评估标准 |
| 完整性 | 宜采用密码技术保证系统资源访问控制信息的完整性 | |
| 完整性 | 宜采用密码技术保证设备中的重要信息资源安全标记 的完整性。 | |
| 完整性 | 宜采用密码技术保证日志记录的完整性。 | |
| 完整性、真 实性 | 宜采用密码技术对重要可执行程序进行完整性保护, 并对其来源进行真实性验证。 | |
| 应采用密码技术对登录用户进行身份鉴别,保证应用 | ||
| 应用和数据安 | 真实性 | 系统用户身份的真实性。 宜采用密码技术保证信息系统应用的访问控制信息的 |
| 完整性 | 完整性。 宜采用密码技术保证信息系统应用的重要信息资源安 | |
| 完整性 | 全标记的完整性。 应采用密码技术保证信息系统应用的重要数据在传输 | |
| 机密性 | 过程中的机密性。 应采用密码技术保证信息系统应用的重要数据在存储 | |
| 全 机密性 | 过程中的机密性。 宜采用密码技术保证信息系统应用的重要数据在传输 | |
| 完整性 完整性 | 过程中的完整性。 宜采用密码技术保证信息系统应用的重要数据在存储 | |
| 过程中的完整性。 在可能涉及法律责任认定的应用中,宜采用密码技术 | ||
| 不可否认性 | 提供数据原发证据和数据接收证据,实现数据原发行为的 不可否认性和数据接收行为的不可否认性。 应具备密码应用安全管理制度,包括密码人员管理、 | |
| 管理制度 | 制度 | 密钥管理、建设运行、应急处置、密码软硬件及介质管理 等制度。 |
| 应根据密码应用方案建立相应密钥管理规则。 |
| 指标类 | 评估指标 | 评估标准 |
| 应对管理人员或操作人员执行的日常管理操作建立操 作规程。 | ||
| 行修订。 | 应定期对密码应用安全管理制度和操作规程的合理性 和适用性进行论证和审定,对存在不足或需要改进之处进 | |
| 应明确相关密码应用安全管理制度和操作规程的发布 流程并进行版本控制。 | ||
| 人员管理 | 人员 | 应具有密码应用操作规程的相关执行记录并妥善保存 |
| 应了解并遵守密码相关法律法规、密码应用安全管理 制度。 | ||
| 应建立密码应用岗位责任制度,明确各岗位在安全系 统中的职责和权限: | ||
| 根据密码应用实际情况,设置密钥管理员、密码安全 审计员密码操作员等关键安全岗位; | ||
| 对关键岗位建立多人共管机制; 密钥管理、密码安全审计、密码操作人员职责互相制 | ||
| 约互相监督,其中密码安全审计员岗位不可与密钥管理员 、密码操作员兼任; | ||
| 相关设备与系统的管理和账号不得多人共用。 | ||
| 应建立上岗人员培训制度,对于涉及密码的操作和管 理的人员进行专门培训,确保其具备岗位所需专业技能。 | ||
| 应定期对密码应用安全岗位人员及逆行考核。 应建立关键人员保密制度和调离制度,签订保密合同 | ||
| 建设运行 | 建设运行 方案。 | ,承担保密义务。 应根据密码相关标准和密码应用需求,制定密码应用 |
| 指标类 | 评估指标 | 评估标准 |
| 应根据密码应用方案,确定系统涉及的密钥种类、体 系及其生存周期环节。 | ||
| 应按照应用方案实施建设。 | ||
| 投入运行前应进行密码应用安全性评估。 在运行过程中,应严格执行既定的密码应用安全管理 | ||
| 评估结果进行整改。 实际情况及时处置。 | 制度, 应定期开展密码应用安全性评估及攻防对抗演习,并根据 | |
| 应急处置 | 应急处置 | 应制定密码应用应急策略,做好应急资源准备,当密 码应用安全事件发生时,应立即启动应急处置措施,结合 |
| 事件发生后,应及时向信息系统主管部门进行报告。 | ||
| 事件处置完成后,应及时向信息系统主管部门及归属 的密码管理部门报告事件发生情况及处理情况。 |
2.4实施流程:
2.4.1.规划测评
系统规划阶段,责任单位是否依据密码相关标准,制定密码应用方案,组织专家进行评审,
评审意见作为项目规划立项的重要材料。
2.4.2.建设测评
是否按照国家相关标准,制定实施方案,方案内容是否包括但不少于信息系统概述、安全需
求分析、商用密码系统设计方案、商用密码产品清单(包括产品资质、功能及性能列表和产品生
产单位等)、商用密码系统安全管理与维护策略、商用密码系统实施计划等;是否选用的经国家
密码管理部门核准的密码产品、许可的密码服务。
2.4.3.运行测评
系统投入运行前,是否经密码测评机构进行安全性评估,评估通过方可投入正式运行;信息
系统投入运行后,责任单位每年是否委托密码测评机构开展密码应用安全性评估,并根据评估意
见进行整改;有重大安全隐患的,是否停止系统运行,制定整改方案,整改完成并通过评估后方
可投入运行。
女三、项目团队(实质性要求)
项目团队包括等保总测评师1名,商用密码总测评师1名,项目技术负责人1名,项目质量
负责人1名,其他项目成员若干;
1.等保总测评师、参与等保测评的项目成员必须具备公安部信息安全等级保护评估中心
或中关村信息安全测评联盟颁发的信息(或网络)安全等级测评师证书,等保总测评师必须
为高级证书;
2.商用密码总测评师、参与商用密码测评的项目成员必须具备国家密码管理局颁发的商
用密码应用安全性评估人员能力合格证书;
3.项目成员配置应尽量均衡,参与等保测评和参与商用密码测评的人员差额不得高于1名
女四、商务要求(实质性要求)
1.服务期限:从合同签订后,至成都市退役军人事务智慧化管理系统建设
项目通过验收为止(等保和密码测评出具测评报告),接到采购人进场通知后6
0天内完成测评所有相关工作,并提交测评报告。
2.履约地点:采购人指定地点。
3.付款方式:合同签订生效,收到成交供应商合规发票后
15个工作日内,支付合同金额的
50%;完成所有测评工作,提交测评报告经采购人审核确认、收到成交供应商合
规发票后15个工作日内,支付合同金额的
50%。每次付款前由成交供应商向采购人提出申请并提供有效等额发票。
4.项目交付物:第三方测评机构根据采购人服务工作要求,出具以下相关
交付物,主要交付物内容如下:
4.1网络安全等级保护测评工作主要交付物:《网络安全等级保护测评报告
》及测评设计、执行记录等过程文档;
4.2商用密码应用安全测评工作主要交付物:《商用密码应用安全性评估报
告》及测评设计、执行记录等过程文档。
5.履约保证金:采购合同总金额的10%。
交款方式:履约保证金可以以支票、汇票、本票或者金融机构出具的保函
等非现金形式提交(包括网银转账,电汇等方式)。
收款单位:成都市退役军人服务中心(履约保证金由采购人收取,采购代
理机构不得代收);
开户行:采购人指定银行。
银行账号:采购人指定账户。
交款时间:成交通知书发放后,合同签订前。
注:提供保函的担保机构必须是依法成立的具有相关资质和偿付能力的担
保机构。保函是银行等金融机构出具的,保函必须要在中国人民银行征信系统
能够进行查询,否则将取消成交资格,采购人将重新确定成交供应商,并依法
追究法律责任。
履约保证金退还时间和方式:项目通过验收且采购人及成交供应商双方无
争议,采购人收到成交供应商的付款申请后30日内无息原路退还履约保证金。
履约保证金不予退还情形:(1)供应商在响应文件中提供虚假材料的;(2
)供应商与采购人、其他供应商或者采购代理机构恶意串通的;(3)磋商文件
规定的其他情形。
履约保证金不予退还的,将按照有关规定上缴国库。逾期退还履约保证金的,
将依法承担法律责任,并赔偿供应商损失。
6.报价要求:本项目为总价报价,报价包括但不限于人工费、测评费、差旅
费、管理费、税金、利润等完成本项目服务的全部费用,在项目实施过程中采购
人不再另行支付其他任何费用。
7.履约验收:本项目采购人及其委托的采购代理机构将严格执行《财政部
关于进一步加强政府采购需求和履约验收管理的指导意见》(财库(2016)205
号)等相关规定,采购人按本项目服务技术要求及采购合同约定条款组织验收
8.在本采购文件中没有提及的与本项目履约切实相关的事宜,由采购人与
成交供应商签订合同时明细约定。
解决方案
联系我们
返回顶部