中标
淮北市人社局信息中心2021等保测评项目采购
金额
-
项目地址
安徽省
发布时间
2021/08/06
公告摘要
公告正文
淮北市人社局金保工程等级保护测评项目
竞争性磋商文件
招标人:淮北市人力资源和社会保障局信息中心
二〇二一年八月
第一章 竞争性磋商文件
一、谈判供应商须知前附表
二、谈判供应商注意事项
一.采购方式
本次采购采取竞争性磋商(以下简称磋商)方式。凡是符合规定资质条件的供应商,均可参加磋商。
投标人资质要求:
1、投标人应具有独立法人资格。
2、投标人具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书(注:提供测评推荐证书复印件/扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则不予认定。)
3、符合《中华人民共和国政府采购法》第二十二条规定。
4、本项目不接受联合体磋商。
二.竞标文件编制
(1)参加磋商的供应商必须提供竞标文件。
(2)本项目不分包,供应商竞标文件必须密封包装,否则将拒收。
(3)竞标文件应包括:投标人资质要求证明文件(加盖公章的复印件)。竞标人应充分理解竞争性磋商文件内容,编制竞标文件。
(4)竞标文件使用中文和法定计量单位,采用人民币报价。
(5)供应商参加磋商前时必须提交供应商须知前附表中规定数额的保证金。
(6)供应商应准备供应商须知前附表序号9规定份数的竞标文件,注明“正本”或“副本”字样。竞标文件需打印,不得涂改,并由磋商法定代表人或授权代表正确签署。
(7)供应商将按下列竞标文件密封(标书未按要求封装不视为无效竞标):
a 按“谈判供应商须知前附表”注明的地址递交至淮北市人力资源和社会保障局,并写明自己名称和地址;
b 密封袋注明项目名称、项目编号,加盖竞标单位公章。
三、磋商程序
(1)组建竞争性磋商小组(以下简称磋商小组)与符合条件的供应商就采购事宜进行磋商,供应商按照磋商文件的要求提交响应文件和报价,采购人从磋商小组评审后提出的候选供应商名单中确定成交供应商。人社局信息中心指定1或2人负责记录及其他工作。
(2)磋商拟采取1轮磋商,2次报价
a评审供应商的竞标文件。谈判小组对供应商提供的竞标文件进行详细的评审进行符合性检查,为第一轮磋商做好准备。供应商竞标文件的报价为本次磋商的第一次报价。在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容。实质性变动的内容,须经采购人代表确认。
b一轮磋商、第二次报价(最终报价)。磋商小组与供应商从竞标文件应包含的内容等方面展开磋商,如投标人不能通过符合性检查,磋商小组将不再与其磋商,第一轮磋商结束,通过符合性检查的供应商须给出第二次报价(最终报价)。
(3)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。磋商小组应当根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告。
四、评标方法
采用综合评分法,是指竞标文件满足磋商文件全部实质性要求且按评审因素的量化指标评审总得分最高的供应商为成交候选供应商的评审方法。分初审和复审,通过符合性检查的供应商进入复审环节。
第一步、符合性检查(初审)
第二步 复审
计分办法
(1)磋商小组成员按照磋商文件和本评分细则上述有关规定,给各竞标文件评分。
(2)各项统计分数结果均按四舍五入方法精确到小数点后一位。
(3)磋商小组应当根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告。符合《政府采购竞争性磋商采购方式管理暂行办法》第二十一条第三款情形的,可以推荐2家成交候选供应商。评审得分相同的,按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的,按照技术指标、资信指标优劣顺序推荐。
五、授予合同
(1)磋商小组评出拟授供应商经采购人确认;
(2) 成交供应商在采购人确认后7个工作日内,应按照须知前附表规定交纳履约保证金;
(3)买卖双方签订合同。
六、合同条款
(1)双方严格按合同履行:卖方应对提供服务保证质量、承诺服务措施,如有违约(不可抗力除外)买方有权从履约保证金中获得赔偿,履约保证金扣完为止,剩余履约保证金在服务期满验收合格后,经成交供应商申请退还;买方应积极配合,不得强迫对方接受合同外无理要求,依规定条件及时付款。
(2)合同争端应通过友好协商解决,未解决可申请仲裁。
七、付款方式
在合同签订后,测评报告出具后的1个月内支付合同全款。
供应商提交的响应文件中如有关于付款条件的表述与磋商文件规定不符,将被视为实质性不响应,将导致响应无效。
八、其他内容
采购人保留在本项目磋商过程中对本项目竞争性磋商文件修改的权利。
本项目竞争性磋商文件由采购人负责解释。
三、参考合同格式
采购合同
项目编号:
甲 方: 电话:
乙 方: 电话:
买方通过采购活动,经磋商小组的认真评审并经采购人确认后,决定将本项目采购合同授予卖方。为进一步明确双方的责任,确保合同的顺利履行,买卖双方商定同意按如下条款和条件签订本合同:
1、货物的名称、技术规格和数量
2、合同文件内容
以下文件是本合同不可分割的部分:
(1)竞争性磋商文件;
(2)卖方提交的竞标文件;
(3)成交通知书;
(4)卖方出具的承诺函(书)
(5)本合同的补充协议。
3、合同金额
根据竞争性磋商文件的要求和卖方承诺,本合同的总金额为 元(人民币大写: 元整)。
4、付款条件
按相关规定
5、付款方式
按相关规定。
6、服务时间
乙方应于合同签字生效后 个日历日内,履行合同规定的责任与义务。
7、合同生效
本合同一式四份,经买卖双方授权代表签字盖章后立即生效。卖方如果不能按合同要求按时按量提供服务,买方有权从履约保证金中获得赔偿,履约保证金扣完为止。
甲 方: 乙 方:
单位盖章: 单位盖章:
代表签字: 代表签字:
年 月 日
四、采购需求
前注:
1)本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可;2)供应商应当在响应文件中列出完成本项目并通过验收所需的全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
3)供应商应当在响应文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
4、如对磋商文件有任何疑问或澄清要求,请按本询价函“供应商须知前附表”中约定方式联系采购人,或在接受答疑截止时间前联系采购人,否则视同理解和接受,询价后采购人不再受理对磋商文件条款提出的质疑。
项目需求:
金保工程等级保护测评项目建设方案
一、服务要求
1 等级保护测评
针对淮北市人社局金保工程统一软件开展等级保护测评工作并协助中心通过等级保护测评。
1) 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
2) 安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3) 整改建议:投标人应根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距,按照信息安全等级保护标准要求提出安全整改报告;
4) 编制测评报告:完成上述测评工作和整改实施后,出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
2 信息安全培训
中标人需要为淮北市人社局提供不少于2次的信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等。信息安全培训方式分为以下几种:
线下培训:线下培训,即为集中授课培训。由中标方安排资深信息安全人员,对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。
线上培训:通过在QQ即时通讯工具,对使用人员进行培训。可以采用远程方式,演示系统操作步骤。
即时通讯方式培训:对于一些情况较为紧急的使用问题,使用电话方式、微信或其他即时通讯,对使用人员进行系统讲解。
培训资料:提供培训课件相关资料
3 安全扫描
提供安全专家定期通过系统安全扫描工具,分析并指出网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,形成《安全扫描报告》,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
4 安全加固服务
根据安全扫描、季度巡检的结果,明确安全整改的对象和内容,进行科学合理的优化和加固,主要包括下面几方面的内容。
⑴系统资产加固
对我局信息系统和业务运行环境中的相关服务器、网络设备、安全设备、操作系统、数据库、中间件等进行配置加固、优化和升级等工作。
⑵业务系统加固
针对渗透测试形成报告进行漏洞修复。涉及到应用程序或代码,积极配合程序开发商修复漏洞,确实无法修复的漏洞需要出具报告并说明原由及影响,并且利用其他方法解决漏洞无法修复的问题。
5 季度巡检
结合信息系统等级保护的具体内容,组织相关技术力量完成重要应用系统、网络环境和安全设备检查方案,每月对我局网络、主机、安全设备和物理环境等方面进行一次全面检查,并在对检查中发现的问题进行整改,形成检查报告和整改方案。
巡检服务之后出具《安全巡检季度报告》,在巡检过程中发现的异常问题,必须及时提供应急响应服务,第一时间解决巡检过程中发现的异常问题,并提供反馈和解决方案
6 安全应急响应
在发现安全事件或严重漏洞后,提供分析、取证、追踪、恢复、加固等全方位的技术支持服务。协助修补相关漏洞,完善安全防护策略,针对性加固网络安全防护体系。
7 假期技术值班保障服务
在五一、十一、元旦、春节、“两会”期间等主要节假日期间,供应商需安排专业的工程师值班,在节假日期间全天随时待命,如果淮北市人社局信息系统在节假日期间出现各种安全问题,值班工程师须及时提供现场应急技术支持服务,保障淮北市人社局网络信息系统在节假日期间的安全、稳定运行。
二、 商务要求
(一)、进场时间
中标人应在合同签订之日起10日内进场工作。
(二)、服务期限
合同签订之日起1年。
(三)、服务地点
淮北市人力资源和社会保障局信息中心。
(四)、付款方式
在合同签订后,测评报告出具后的1个月内支付合同全款。
第二章 竞标文件
竞标文件
项目名称:
供 应 商:
年 月 日
一、竞标函格式
致:淮北市人力资源和社会保障局
1、根据贵局关于等保测评项目的竞争性磋商公告,我们决定参加贵局组织的“淮北市人社局金保工程等级保护测评项目”的竞争性磋商采购。我方授权 (姓名、身份证号、职务)代表我方 (投标单位的名称)全权处理本项目磋商的有关事宜。
2、我方愿意按照竞争性磋商文件规定的各项要求,向买方提供所需的货物与服务,总投标价(元)为: 。
3、一旦我方中标,我方将严格履行合同规定的责任和义务。
4、一旦我方中标,我方承诺愿意按规定缴纳履约保证金。
5、我方为本项目提交的竞标文件一式四份,其中正本一份、副本三份。
6、我方愿意提供贵中心可能另外要求的、与磋商有关的文件资料,并保证我方已提供和将要提供的文件是真实的、准确的。
7、我方完全理解贵中心不一定将合同授予最低报价的竞标人。
投标单位名称:
(加 盖 公 章)
投标单位授权代表姓名(签字):
日 期:
通讯地址:
邮政编码: 电 话:
传 真:
投标单位开户行:
账 号:
二、竞 标 一 览 表
竞标人名称:
注:1、本表所填的数字必须与竞标函严格一致。
2、本表装订在竞标文件正本中;
投标单位: 。
联系电话: ,联系人: 。
(竞标人加盖公章)
年 月 日
三、竞标报价表
(竞标人加盖公章)
四、服务响应表
(竞标人加盖公章)
五、竞标企业与投入主要设备介绍等
六、售后服务与人员培训承诺
七、资格证明文件
(一)负责人授权书或负责人身份证明书原件
负责人授权书
(备注:投标单位被授权人现场磋商时竞标文件正本中须提供)
致:淮北市人力资源和社会保障局
本授权书声明: (投标人名称)的 (负责人姓名、职务、身份证号码)授权 (被授权人的姓名、职务.身份证号码)为我方就淮北市人社局金保工程等级保护测评项目"磋商活动的合法代理人,以我方名义全权处理与该项目磋商、签订合同以及合同执行有关的一切事务。
特此声明。
负责人签字(或签章):
职 务:
单位名称:
代理人(被授权人)签字(或签章):
职 务:
单位名称:
竞标人名称:
(加盖公章)
日 期:
负责人身份证明书原件
(备注:负责人亲自现场磋商时竞标文件正本中须提供)
致:淮北市人力资源和社会保障局
本授权书声明: (投标人名称)的 (负责人姓名、职务、身份证号码)为我方就淮北市人社局金保工程等级保护测评项目磋商活动的合法代理人,以我方名义全权处理与该项目磋商、签订合同以及合同执行有关的一切事务。
特此声明。
负责人签字(或签章):
职 务:
单位名称:
投标人名称:
(加盖公章)
日 期:
(二)、营业执照或三合一证书
(三)、其他竞争性磋商文件要求提供的资质等证明材料
(四)、其他附件
附表一:
诚信投标承诺书
本人以负责人的身份郑重承诺:
一、将遵循公开、公正和诚实信用的原则自愿参加 项目的竞争性磋商;
二、所提供的一切材料都是真实、有效、合法的,所供产品符合国家相关标准;
三、不出借、转让资质证书,让他人挂靠投标,不以他人名义投标或者以其他方式弄虚作假,骗取中标;
四、不与其他投标人相互串通竞标报价,不排挤其他投标人的公平竞争、损害招标人的合法权益;
五、不与招标人或者招标代理机构串通投标,损害国家利益、社会公共利益或者他人的合法权益;
六、不向招标人或者评标委员会成员行贿以牟取中标;
七、保证中标后不转包;
八、保证企业及所属人员无行贿犯罪记录;
九、如在竞标过程和公示期间发生投诉行为,保证按照《淮北市招标采购活动投诉处理暂行办法》要求进行。投诉内容符合要求,投诉材料加盖企业公章或由法定代表人授权委托人签字,并附有关身份证明复印件。
以上内容我已仔细阅读,本公司若有违反承诺内容的行为,自愿接受取消竞标资格、记入信用档案等有关处理,愿意承担法律责任。如已中标的,自动放弃中标资格;给招标人造成损失的,依法承担赔偿责任。
投标单位(公章): 负责人(签字或盖章):
年 月 日 (谈判日期)
附表二:
负责人身份证(复印件,正、反面)
被授权人的姓名身份证(复印件,正、反面)
附件:淮北市人社局信息中心等保测评项目采购文件.doc
竞争性磋商文件
招标人:淮北市人力资源和社会保障局信息中心
二〇二一年八月
第一章 竞争性磋商文件
一、谈判供应商须知前附表
序号 | 内 容 |
1 | 项目名称:淮北市人社局金保工程等级保护测评项目 项目编号: |
2 | 买 方:淮北市人力资源和社会保障局信息中心 买方地址:淮北市相山区孟山北路45号 |
3 | 采购方式:竞争性磋商 |
4 | 本项目预算金额13万元,项目不分包, |
5 | 谈判有效期:开标后10天 |
6 | 竞标文件递交至:淮北市人力资源和社会保障局(淮北市孟山北路45号)竞标截止时间:2021年8月11日17时30分(北京时间) 开标时间:2021年8月12日9时00分(北京时间) 竞标文件接收人:徐仁明 联系电话:0561-3066960 |
7 | 谈判地点:淮北市人力资源和社会保障局(淮北市孟山北路45号) |
8 | 服务地点:买方指定地点 服务期限:一年 完工时间:中标人应在合同签订之日起10日内完成进场工作,供应商也可根据自身情况报出合理的日期 |
9 | 供应商制作竞标文件,须提供竞标文件正本份数:1份 副本份数:3份(淮北市人力资源和社会保障局不退还竞标供应商的正、副本竞标文件) |
10 | 投标保证金:无。 |
11 | 履约保证金:合同价的5%,期限:服务期满后3个月内。收受方式为:þ转账/电汇,收受人为R采购人、□委托人 (如本项目履约保证金在1000元以下,免收) |
12 | 签订合同地点: 淮北市人力资源和社会保障局 |
13 | 竞争性磋商文件答疑:竞争性磋商文件如有变动,将在淮北市人力资源和社会保障局门户网站发布,请各投标单位在投标截止时间前务必浏览网站。 |
14 | 不组织现场勘察、不组织答疑会,投标单位自行勘察问询,联系电话:徐仁明 联系电话:0561-3066960 地址:淮北市相山区孟山北路45号 |
15 | 注:由于新冠疫情期间,各投标人只能派出1人参加开标会议,若是高、中度风险区域人员入淮需符合我市疫情防控指挥部的统一规定,若是低风险区域人员(根据各地省、市疫情防控指挥部官方网页发布的风险程度)到场人员需携带个人健康证明(由居住地居委会或居委会社区医院出具)或健康码(安康码)。 |
二、谈判供应商注意事项
一.采购方式
本次采购采取竞争性磋商(以下简称磋商)方式。凡是符合规定资质条件的供应商,均可参加磋商。
投标人资质要求:
1、投标人应具有独立法人资格。
2、投标人具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书(注:提供测评推荐证书复印件/扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则不予认定。)
3、符合《中华人民共和国政府采购法》第二十二条规定。
4、本项目不接受联合体磋商。
二.竞标文件编制
(1)参加磋商的供应商必须提供竞标文件。
(2)本项目不分包,供应商竞标文件必须密封包装,否则将拒收。
(3)竞标文件应包括:投标人资质要求证明文件(加盖公章的复印件)。竞标人应充分理解竞争性磋商文件内容,编制竞标文件。
(4)竞标文件使用中文和法定计量单位,采用人民币报价。
(5)供应商参加磋商前时必须提交供应商须知前附表中规定数额的保证金。
(6)供应商应准备供应商须知前附表序号9规定份数的竞标文件,注明“正本”或“副本”字样。竞标文件需打印,不得涂改,并由磋商法定代表人或授权代表正确签署。
(7)供应商将按下列竞标文件密封(标书未按要求封装不视为无效竞标):
a 按“谈判供应商须知前附表”注明的地址递交至淮北市人力资源和社会保障局,并写明自己名称和地址;
b 密封袋注明项目名称、项目编号,加盖竞标单位公章。
三、磋商程序
(1)组建竞争性磋商小组(以下简称磋商小组)与符合条件的供应商就采购事宜进行磋商,供应商按照磋商文件的要求提交响应文件和报价,采购人从磋商小组评审后提出的候选供应商名单中确定成交供应商。人社局信息中心指定1或2人负责记录及其他工作。
(2)磋商拟采取1轮磋商,2次报价
a评审供应商的竞标文件。谈判小组对供应商提供的竞标文件进行详细的评审进行符合性检查,为第一轮磋商做好准备。供应商竞标文件的报价为本次磋商的第一次报价。在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容。实质性变动的内容,须经采购人代表确认。
b一轮磋商、第二次报价(最终报价)。磋商小组与供应商从竞标文件应包含的内容等方面展开磋商,如投标人不能通过符合性检查,磋商小组将不再与其磋商,第一轮磋商结束,通过符合性检查的供应商须给出第二次报价(最终报价)。
(3)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。磋商小组应当根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告。
四、评标方法
采用综合评分法,是指竞标文件满足磋商文件全部实质性要求且按评审因素的量化指标评审总得分最高的供应商为成交候选供应商的评审方法。分初审和复审,通过符合性检查的供应商进入复审环节。
第一步、符合性检查(初审)
序号 | 审查因素 | 审查内容 | |
1 | 投标人应符合的资质条件 | 1、投标人应具有独立法人资格。 2、投标人具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书(注:提供测评推荐证书复印件/扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则不予认定。) 3、符合《中华人民共和国政府采购法》第二十二条规定。 4、本项目不接受联合体磋商。 | 1、投标人应具有独立法人资格。 2、投标人具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书(注:提供测评推荐证书复印件/扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则不予认定。) 3、符合《中华人民共和国政府采购法》第二十二条规定。 4、本项目不接受联合体磋商。 |
2 | 报价要求 | 投标报价(含竞标报价表、竞标一览表) | 只能有一个有效报价(合理报价,投标人最终报价投标总报价或者某些分项报价明显不合理或者低于成本,有可能不能诚信履约的且不能按磋商小组要求在规定的期限内提供书面文件予以解释说明,并提交相关证明材料的,将视为低于成本价投标,不能通过符合性检查),不得提交选择性报价。 |
3 | 标书的完整 性 | 竞标文件形式内容 | 纸质竞标文件(数量)符合磋商文件要求。内容清晰、齐全无遗漏。 |
4 | 标书的响应程度 | 服务响应程度(含服务响应表) | 完全响应或正偏离、负偏离(满足用户需求) |
商务条款响应程度(包括竞标函、负责人授权书或负责人身份证明书原件、竞标报价表、售后服务与人员培训承诺) | 完全响应 | ||
5 | 投标文件附有采购人不能接受的条件的 | 有或无 | “无”表示通过初审 |
6 | 法律法规规定的其他应作无效投标的 | 有或无 | “无”表示通过初审 |
第二步 复审
序号 | 评审项目 | 满分值 | 评分标准 |
1 | 价格分 | 20 | 以投标人最终有效最低投标报价为基准报价, 得满分20分, 其余投标人的商务标得分均按照以下方式计算: 得分=(投标基准价/投标报价) ×20%×100。 (小数点后面保留两位小数, 第三位四舍五入)。 |
2 | 服务技术方案 | 20 | 1、项目实施方案:工作范围清晰,具有完整的风险说明及风险规避处置措施,项目实施计划和测评内容以及项目管理方案可行性合理。评委对各家测评实施方案进行横向比较,详实:7-10、良好:3-6 一般:1-2、较差:0。 2、培训宣贯方案:工作范围清晰,具有完整的培训计划、培训方案以及线上线下结合的培训方案和配套工具,提供实际培训、宣贯案例介绍。评委对各家培训宣贯方案进行横向比较,详实:3-5、一般:1-2、较差:0。 3、项目管理方案:工作范围清晰,具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较,详实:3-5、一般:1-2、较差:0。 |
3 | 人员配备 | 20 | 投标人针对本项目需求拟配备的项目团队应设置项目经理、培训讲师等,具体评审指标如下: 1、 项目经理(1人,本小项满分6分): (1)具有中级(含)以上网络安全(或信息安全)等级测评师证书的,得3分; (2)具有网络安全能力认证培训讲师(CCSC)证书的,得3分。 2、培训讲师(1人,本小项满分6分): (1)具有高级网络安全(或信息安全)测评师证书,得3分; (2)具有注册信息安全认证讲师(CISI)证书,得2分; (3)具有网络安全能力认证培训讲师(CCSC)证书,得1分。 3、团队成员(最少3人,本小项满分8分): 项目组其他成员中(不包括项目经理、培训讲师)至少3人具有中级(含)以上网络安全(或信息安全)等级测评师证书,满足得4分,否则本小项不得分;在满足上述条件基础上, (1)团队成员中具有CISAW证书的,得2分,; (2)团队成员中具有CCSC证书的,得2分。 注:以上证书须提供扫描件或复印件,且提供持证人员近三个月在投标单位的社保证明。 |
4 | 企业实力 | 15 | 1、投标人具有检验检测机构资质认定证书(CMA)的,得5分。 2、自2018年1月1日以来,投标人获得过国家网络安全等级保护工作协调小组办公室颁发的全国网络安全等级保护测评机构先进单位荣誉的,得4分; 3、投标人具有ISO 22301业务连续性管理体系认证证书的,得3分。 4、自2018年1月1日以来,投标人获得过省级(含)以上信息安全等级保护工作协调小组办公室颁发的“星级称号”荣誉的,得3分。 注:投标文件中须提供上述证书扫描件或复印件。 |
5 | 项目实施工具 | 5 | 投标人应具有2套(含)以上不同国内安全厂商的漏洞扫描设备(互为补充,以保证漏洞扫描结果的准确性,降低误报率),得5分。 注:投标文件中须提供漏洞扫描设备的采购合同扫描件/复印件,中标后提供购买发票原件备查。 |
6 | 售后服务能力 | 10 | 1.投标人在完成测评工作后应为甲方提供常态化的安全技术支撑、网络与信息安全培训、宣贯服务,提供售后服务承诺书,评委对各家售后服务内容进行横向比较:详实得5分、良好得3分、一般得1分、较差得0分。 注:投标文件中须提供售后服务承诺书。 2.投标人具有国家信息安全水平考试(NISP)授权认证机构证书的,得5分。 注:投标文件中须提供证书扫描件/复印件。 |
7 | 业绩 | 10 | 供应商提供自2018年01月01日以来等保测评服务业绩合同(以合同签订日期为准): 具有等保测评服务业绩,每提供一个得2分;最高得10分。 注:投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。 |
序号 | 评审项目 | 满分值 | 评分标准 |
计分办法
(1)磋商小组成员按照磋商文件和本评分细则上述有关规定,给各竞标文件评分。
(2)各项统计分数结果均按四舍五入方法精确到小数点后一位。
(3)磋商小组应当根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告。符合《政府采购竞争性磋商采购方式管理暂行办法》第二十一条第三款情形的,可以推荐2家成交候选供应商。评审得分相同的,按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的,按照技术指标、资信指标优劣顺序推荐。
五、授予合同
(1)磋商小组评出拟授供应商经采购人确认;
(2) 成交供应商在采购人确认后7个工作日内,应按照须知前附表规定交纳履约保证金;
(3)买卖双方签订合同。
六、合同条款
(1)双方严格按合同履行:卖方应对提供服务保证质量、承诺服务措施,如有违约(不可抗力除外)买方有权从履约保证金中获得赔偿,履约保证金扣完为止,剩余履约保证金在服务期满验收合格后,经成交供应商申请退还;买方应积极配合,不得强迫对方接受合同外无理要求,依规定条件及时付款。
(2)合同争端应通过友好协商解决,未解决可申请仲裁。
七、付款方式
在合同签订后,测评报告出具后的1个月内支付合同全款。
供应商提交的响应文件中如有关于付款条件的表述与磋商文件规定不符,将被视为实质性不响应,将导致响应无效。
八、其他内容
采购人保留在本项目磋商过程中对本项目竞争性磋商文件修改的权利。
本项目竞争性磋商文件由采购人负责解释。
三、参考合同格式
采购合同
项目编号:
甲 方: 电话:
乙 方: 电话:
买方通过采购活动,经磋商小组的认真评审并经采购人确认后,决定将本项目采购合同授予卖方。为进一步明确双方的责任,确保合同的顺利履行,买卖双方商定同意按如下条款和条件签订本合同:
1、货物的名称、技术规格和数量
| | | | |
| | | | |
2、合同文件内容
以下文件是本合同不可分割的部分:
(1)竞争性磋商文件;
(2)卖方提交的竞标文件;
(3)成交通知书;
(4)卖方出具的承诺函(书)
(5)本合同的补充协议。
3、合同金额
根据竞争性磋商文件的要求和卖方承诺,本合同的总金额为 元(人民币大写: 元整)。
4、付款条件
按相关规定
5、付款方式
按相关规定。
6、服务时间
乙方应于合同签字生效后 个日历日内,履行合同规定的责任与义务。
7、合同生效
本合同一式四份,经买卖双方授权代表签字盖章后立即生效。卖方如果不能按合同要求按时按量提供服务,买方有权从履约保证金中获得赔偿,履约保证金扣完为止。
甲 方: 乙 方:
单位盖章: 单位盖章:
代表签字: 代表签字:
年 月 日
四、采购需求
前注:
1)本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可;2)供应商应当在响应文件中列出完成本项目并通过验收所需的全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
3)供应商应当在响应文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
4、如对磋商文件有任何疑问或澄清要求,请按本询价函“供应商须知前附表”中约定方式联系采购人,或在接受答疑截止时间前联系采购人,否则视同理解和接受,询价后采购人不再受理对磋商文件条款提出的质疑。
项目需求:
金保工程等级保护测评项目建设方案
一、服务要求
1 等级保护测评
针对淮北市人社局金保工程统一软件开展等级保护测评工作并协助中心通过等级保护测评。
1) 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
2) 安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3) 整改建议:投标人应根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距,按照信息安全等级保护标准要求提出安全整改报告;
4) 编制测评报告:完成上述测评工作和整改实施后,出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
2 信息安全培训
中标人需要为淮北市人社局提供不少于2次的信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等。信息安全培训方式分为以下几种:
线下培训:线下培训,即为集中授课培训。由中标方安排资深信息安全人员,对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。
线上培训:通过在QQ即时通讯工具,对使用人员进行培训。可以采用远程方式,演示系统操作步骤。
即时通讯方式培训:对于一些情况较为紧急的使用问题,使用电话方式、微信或其他即时通讯,对使用人员进行系统讲解。
培训资料:提供培训课件相关资料
3 安全扫描
提供安全专家定期通过系统安全扫描工具,分析并指出网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,形成《安全扫描报告》,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
4 安全加固服务
根据安全扫描、季度巡检的结果,明确安全整改的对象和内容,进行科学合理的优化和加固,主要包括下面几方面的内容。
⑴系统资产加固
对我局信息系统和业务运行环境中的相关服务器、网络设备、安全设备、操作系统、数据库、中间件等进行配置加固、优化和升级等工作。
⑵业务系统加固
针对渗透测试形成报告进行漏洞修复。涉及到应用程序或代码,积极配合程序开发商修复漏洞,确实无法修复的漏洞需要出具报告并说明原由及影响,并且利用其他方法解决漏洞无法修复的问题。
5 季度巡检
结合信息系统等级保护的具体内容,组织相关技术力量完成重要应用系统、网络环境和安全设备检查方案,每月对我局网络、主机、安全设备和物理环境等方面进行一次全面检查,并在对检查中发现的问题进行整改,形成检查报告和整改方案。
巡检服务之后出具《安全巡检季度报告》,在巡检过程中发现的异常问题,必须及时提供应急响应服务,第一时间解决巡检过程中发现的异常问题,并提供反馈和解决方案
6 安全应急响应
在发现安全事件或严重漏洞后,提供分析、取证、追踪、恢复、加固等全方位的技术支持服务。协助修补相关漏洞,完善安全防护策略,针对性加固网络安全防护体系。
7 假期技术值班保障服务
在五一、十一、元旦、春节、“两会”期间等主要节假日期间,供应商需安排专业的工程师值班,在节假日期间全天随时待命,如果淮北市人社局信息系统在节假日期间出现各种安全问题,值班工程师须及时提供现场应急技术支持服务,保障淮北市人社局网络信息系统在节假日期间的安全、稳定运行。
二、 商务要求
(一)、进场时间
中标人应在合同签订之日起10日内进场工作。
(二)、服务期限
合同签订之日起1年。
(三)、服务地点
淮北市人力资源和社会保障局信息中心。
(四)、付款方式
在合同签订后,测评报告出具后的1个月内支付合同全款。
第二章 竞标文件
竞标文件
项目名称:
供 应 商:
年 月 日
一、竞标函格式
致:淮北市人力资源和社会保障局
1、根据贵局关于等保测评项目的竞争性磋商公告,我们决定参加贵局组织的“淮北市人社局金保工程等级保护测评项目”的竞争性磋商采购。我方授权 (姓名、身份证号、职务)代表我方 (投标单位的名称)全权处理本项目磋商的有关事宜。
2、我方愿意按照竞争性磋商文件规定的各项要求,向买方提供所需的货物与服务,总投标价(元)为: 。
3、一旦我方中标,我方将严格履行合同规定的责任和义务。
4、一旦我方中标,我方承诺愿意按规定缴纳履约保证金。
5、我方为本项目提交的竞标文件一式四份,其中正本一份、副本三份。
6、我方愿意提供贵中心可能另外要求的、与磋商有关的文件资料,并保证我方已提供和将要提供的文件是真实的、准确的。
7、我方完全理解贵中心不一定将合同授予最低报价的竞标人。
投标单位名称:
(加 盖 公 章)
投标单位授权代表姓名(签字):
日 期:
通讯地址:
邮政编码: 电 话:
传 真:
投标单位开户行:
账 号:
二、竞 标 一 览 表
竞标人名称:
项目名称 | 淮北市人社局金保工程等级保护测评项目 |
竞标报价: | 人民币小写(元): 人民币大写(元): |
完工时间 | |
注:1、本表所填的数字必须与竞标函严格一致。
2、本表装订在竞标文件正本中;
投标单位: 。
联系电话: ,联系人: 。
(竞标人加盖公章)
年 月 日
三、竞标报价表
序号 | 服务名称 | 单价(元) | 数量 | 合计 |
1 | | | | |
2 | | | | |
3 | | | | |
4 | | | | |
5 | | | | |
6 | | | | |
7 | | | | |
报价(总价) 人民币大写: |
(竞标人加盖公章)
四、服务响应表
项目 | 服务名称 | 服务响应 | 单位 | 数量 | 服务响应情况 | 偏离说明 |
1 | | | | | | |
2 | | | | | | |
3 | | | | | | |
4 | | | | | | |
5 | | | | | | |
6 | | | | | | |
(竞标人加盖公章)
五、竞标企业与投入主要设备介绍等
六、售后服务与人员培训承诺
七、资格证明文件
(一)负责人授权书或负责人身份证明书原件
负责人授权书
(备注:投标单位被授权人现场磋商时竞标文件正本中须提供)
致:淮北市人力资源和社会保障局
本授权书声明: (投标人名称)的 (负责人姓名、职务、身份证号码)授权 (被授权人的姓名、职务.身份证号码)为我方就淮北市人社局金保工程等级保护测评项目"磋商活动的合法代理人,以我方名义全权处理与该项目磋商、签订合同以及合同执行有关的一切事务。
特此声明。
负责人签字(或签章):
职 务:
单位名称:
代理人(被授权人)签字(或签章):
职 务:
单位名称:
竞标人名称:
(加盖公章)
日 期:
负责人身份证明书原件
(备注:负责人亲自现场磋商时竞标文件正本中须提供)
致:淮北市人力资源和社会保障局
本授权书声明: (投标人名称)的 (负责人姓名、职务、身份证号码)为我方就淮北市人社局金保工程等级保护测评项目磋商活动的合法代理人,以我方名义全权处理与该项目磋商、签订合同以及合同执行有关的一切事务。
特此声明。
负责人签字(或签章):
职 务:
单位名称:
投标人名称:
(加盖公章)
日 期:
(二)、营业执照或三合一证书
(三)、其他竞争性磋商文件要求提供的资质等证明材料
(四)、其他附件
附表一:
诚信投标承诺书
本人以负责人的身份郑重承诺:
一、将遵循公开、公正和诚实信用的原则自愿参加 项目的竞争性磋商;
二、所提供的一切材料都是真实、有效、合法的,所供产品符合国家相关标准;
三、不出借、转让资质证书,让他人挂靠投标,不以他人名义投标或者以其他方式弄虚作假,骗取中标;
四、不与其他投标人相互串通竞标报价,不排挤其他投标人的公平竞争、损害招标人的合法权益;
五、不与招标人或者招标代理机构串通投标,损害国家利益、社会公共利益或者他人的合法权益;
六、不向招标人或者评标委员会成员行贿以牟取中标;
七、保证中标后不转包;
八、保证企业及所属人员无行贿犯罪记录;
九、如在竞标过程和公示期间发生投诉行为,保证按照《淮北市招标采购活动投诉处理暂行办法》要求进行。投诉内容符合要求,投诉材料加盖企业公章或由法定代表人授权委托人签字,并附有关身份证明复印件。
以上内容我已仔细阅读,本公司若有违反承诺内容的行为,自愿接受取消竞标资格、记入信用档案等有关处理,愿意承担法律责任。如已中标的,自动放弃中标资格;给招标人造成损失的,依法承担赔偿责任。
投标单位(公章): 负责人(签字或盖章):
年 月 日 (谈判日期)
附表二:
负责人身份证(复印件,正、反面)
被授权人的姓名身份证(复印件,正、反面)
附件:淮北市人社局信息中心等保测评项目采购文件.doc
返回顶部