中标
长沙市就业与社保数据服务中心长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目项目第1次公开招标公告
系统运维管理安全区域边界测试感知节点设备扩建服务指南中小企业融资环境标志产品应急响应服务登录限制弱口令安全通信网络外包软件开发售后服务方案等级保护咨询服务数据备份恢复信息安全产品移动终端管理系统人事人才综合管理系统针对发生的事件前因后果书写总结报告SQL注入服务器设备安全施工保障三级系统等级测评等保测评咨询服务用户授权信息系统等级保护测评防恶意代码库边界防火墙安全技术测评维护运输路由交换设备物理访问控制安全物理环境备品备件中间件和系统管理软件漏洞扫描工具对目标系统进行测试业务数据身份鉴别控制设备方案设计访问控制策略入侵防范退休人员社会化管理系统IDS/IPS介质管理云计算平台安全审计防病毒系统网络运行日志长沙市12333公共服务平台剩余信息保护安全计算环境宿主机和虚拟机操作系统未授权访问虚拟机监视器及其他虚拟机事件总结报告安全管理机构网关节点设备安全工单处理就业专项资金系统房地产开发经营环境管理移动终端管系统设备管理监测分析报告认证会话管理边界防护恶意代码防护校验技术或密码技术重要数据的本地安全管理中心功能数据库管理系统信息安全培训服务运营服务响应时效保障部件测试评估认证服务系统备案信息未加密项目安装调试IT运维管理系统系统建设管理物业管理恶意代码防范管理新零件辅助材料根据事件发生的实际情况调整网络设备信息资产管理资源控制服务组织信息系统漏洞扫描长株潭城市群人社服务一体化系统数据安全测试建筑物恶意代码攻击信息安全建设事件解决方案云计算安全扩展测评启动监督项目管理劳动监察两网化信息管理系统技术支持手册网络信息安全保障商业服务业溢出测试工程实施云服务安全管理测评移动终端管理客户端密码管理安全监测平台装修社会保险统一登记平台就业登记系统管理软件及系统设计文档事件取证信息传输业维修恶意代码进行检测安全控制测评自主开发软件监控记录软件和信息技术服务建设工程系统设计文档网络漏洞扫描报告应用服务器跨站脚本非强制采购节能产品安全技术支付服务令牌的使用安全设备拆除数据恢复安全策略文件包含被征地农民社会保障信息系统信息安全等级保护制度重要配置数据长沙人社APP新建系统数据安全保护系统监控对象热冗余终端和服务器综合分析外部人员访问管理现场移动文件上传渗透测试安全管理制度信息安全应急支持服务核心交换机保密制度动态可信验证承建监控管理变更方案指导系统执行变更传统网络信息系统技术协助燃料系统保护电子档案管理系统信息分类文档云平台上信息系统系统接入整改建议资产清单长沙市人社一码通管理平台业务应用系统安全性测试异地实时备份功能修缮运行监督人员录用服务团队身份标识和鉴别等保测评培训服务两型产品事件调查分析分析处理报警信息数据完整性等级保护测评服务数据库服务器个人信息保护服务器运行状况进行集中监测应急服务重要数据处理系统防恶意代码软件等保测评驻场服务网络链路OA办公自动化系统漏洞整改工单目录浏览边界路由器密码产品租赁伴随服务补丁升级应用软件设计货物组装商务技术文件应急处理服务恢复业务运行帐户认证原材料需求分析
金额
-
项目地址
湖南省
发布时间
2023/02/07
公告摘要
项目编号cscg-202302010008
预算金额132万元
招标公司长沙市就业与社保数据服务中心
招标联系人吴顺祥0731-84907762
招标代理机构湖南湘辰项目管理有限公司
代理联系人陈卓0731-82237016
中标公司-
中标联系人-
公告正文
长沙市就业与社保数据服务中心长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目项目第1次公开招标公告
长沙市就业与社保数据服务中心长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目项目第1次公开招标公告
一、项目基本情况:
项目编号:CSCG-202302010008
项目名称:长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目
采购方式:公开招标
总预算金额:1320000元。
最高限价:1320000元。
合同履行期限:服务时间二年,以合同签订时间为准,合同一年一签。
采购需求:
其他采购需求说明:
需要落实的政府采购政策:中小微企业,不发达地区和少数民族地区产业,监狱企业,残疾人福利性企业
是否接受联合体:否
二、申请人的资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、落实政府采购政策需满足的资格要求:
3、本项目的特定资格要求:
三、获取招标文件:
1、凡符合投标资格要求并有意参加投标者,可在公告发布之日起至提交投标文件截止之日通过《长沙市政府采购网》免费下载获取招标文件。
2、各投标人自行在以上网站下载或查阅招标相关文件和资料等,恕不另行通知,如有遗漏招标采购单位概不负责。
3、招标文件的纸质和电子版本,以在政府采购网站公告的为准。
四、提交投标文件截止时间、开标时间和地点 :
1、投标截止:2023-02-28 14:00 分止,超过截止时间的投标将被拒绝(☆)。
2、开标时间:2023-02-28 14:00 分。
3、开标地点:长沙市岳麓区潇湘北路易宝产发大厦24楼(湖南湘辰项目管理有限公司)。
五、公告期限:
2023-02-07 起至 2023-02-14 止(5个工作日)。
供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级财政部门投诉。
六、其他补充事宜:
七、对本次招标提出询问,请按以下方式联系
附件列表:
| 项目概况 长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目招标项目的潜在投标人应在长沙市岳麓区潇湘北路易宝产发大厦24楼(湖南湘辰项目管理有限公司)获取招标文件,并于2023-02-28 14:00(北京时间)前递交投标文件。 |
项目编号:CSCG-202302010008
项目名称:长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目
采购方式:公开招标
总预算金额:1320000元。
最高限价:1320000元。
合同履行期限:服务时间二年,以合同签订时间为准,合同一年一签。
采购需求:
| 序号 | 品目分类 | 标的名称 | 规格型号 | 数量 | 计量单位 | 预算单价(元) | 预算金额(元) |
| 1 | 测试评估认证服务 | 长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目 | 见附件 | 1 | 项 | 660000 | 660000 |
其他采购需求说明:
详见招标文件
是否接受联合体:否
二、申请人的资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、落实政府采购政策需满足的资格要求:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
(7)根据《关于政府采购促进中小企业发展若干措施的通知》(长财采购【2022】10号)相关规定,供应商凭《湖南省政府采购供应商资格承诺函》(格式详见招标文件)参与政府采购活动,无需提供财务状况、缴纳税收和社会保障资金等资格证明材料、参加政府采购活动前3年内在经营活动中没有重大违法记录的声明。
(8)关于政府采购促进中小企业发展相关规定:本项目为专门面向中小微企业采购项目,采购标的所属行业为“软件和信息技术服务业”,各供应商应按政府采购促进中小企业发展相关规定及采购文件的响应文件组成中的“《中小企业声明函》”格式填写并在响应文件中提供《中小企业声明函》,否则视为无效响应。
(9)被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。
(10)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动。
(11)为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得再参加此项目的其他招标采购活动。
无
1、凡符合投标资格要求并有意参加投标者,可在公告发布之日起至提交投标文件截止之日通过《长沙市政府采购网》免费下载获取招标文件。
2、各投标人自行在以上网站下载或查阅招标相关文件和资料等,恕不另行通知,如有遗漏招标采购单位概不负责。
3、招标文件的纸质和电子版本,以在政府采购网站公告的为准。
四、提交投标文件截止时间、开标时间和地点 :
1、投标截止:2023-02-28 14:00 分止,超过截止时间的投标将被拒绝(☆)。
2、开标时间:2023-02-28 14:00 分。
3、开标地点:长沙市岳麓区潇湘北路易宝产发大厦24楼(湖南湘辰项目管理有限公司)。
为获取专家抽取回避名单,请有意参加采购活动的单位于2023年2月7日起至2023年2月14日,每日上午9时00分到12时00分,下午14时00分到17时00分(北京时间,节假日除外)到长沙市岳麓区潇湘北路易宝产发大厦24楼(湖南湘辰项目管理有限公司)办理投标登记手续,登记时提交以下加盖投标人公章的资料:①营业执照复印件②法人身份证明③法人授权委托书;若法人本人来登记,则只需提供前两项资料。
2023-02-07 起至 2023-02-14 止(5个工作日)。
供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级财政部门投诉。
六、其他补充事宜:
为获取专家抽取回避名单,请有意参加采购活动的单位于2023年2月7日起至2023年2月14日,每日上午9时00分到12时00分,下午14时00分到17时00分(北京时间,节假日除外)到长沙市岳麓区潇湘北路易宝产发大厦24楼(湖南湘辰项目管理有限公司)办理投标登记手续,登记时提交以下加盖投标人公章的资料:①营业执照复印件②法人身份证明③法人授权委托书;若法人本人来登记,则只需提供前两项资料。
| 一、采购人信息 |
| 采购单位:长沙市就业与社保数据服务中心 |
| 联系人:吴顺祥 |
| 电 话:0731-84907762 |
| 地 址:长沙市芙蓉中路一段669号 |
| 二、代理机构信息 |
| 代理机构:湖南湘辰项目管理有限公司 |
| 联系人:陈卓、刘燕、陈璐 |
| 电 话:0731-82237016 |
| 地 址:长沙市岳麓区潇湘北路易宝产发大厦24楼 |
| 免责声明: | 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,长沙市政府采购网对其内容概不负责,亦不承担任何法律责任。 |
附件列表:
- 2023年至2024年度信息系统等级保护测评项目公开招标定稿版.doc2023年至2024年度信息系统等级保护测评项目公开招标定稿版.doc
2023 年2 月7 日
长沙政府采购
公开招标文件
采购项目名称:长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目
政府采购编号:CSCG-202302010008
委托代理编号:HNXC-2023CG001
采购人:长沙市就业与社保数据服务中心
采购代理机构:湖南湘辰项目管理有限公司
2023年2月
目录
第一章投标邀请
第二章投标须知
投标须知前附表
附页2-1投标承诺函
附页2-2政府采购支持融资、担保机构
正文
一、总则
1.适用范围
2.定义
3.投标人的资格要求
4.投标费用
5.保密
6.组织现场考察或者召开答疑会
二、招标文件
7.招标文件的构成
8.偏离与实质性响应
9.招标文件的获取
10.招标文件的澄清或者修改
三、投标文件
11.投标语言
12.计量单位
13.投标文件的组成
14.投标报价
15.投标人的资格证明文件
16.投标货物符合招标文件规定的证明文件
17.投标有效期
18投标文件的签署
四、投标
19投标文件的密封和标记
20投标文件的递交
21.投标文件的修改和撤回
22分包
23串通投标行为
五、开标,资格审查和评标
24开标
25资格审查
26评标委员会
27评标
六、中标信息公布
28中标通知书与中标信息公布
29投标人询问及质疑
七、合同签订
30签订合同
31.履约担保
32政府采购合同履行中数量的变更
八、其他规定
33政府采购政策
34招标不足三家处理
35招标代理服务费
36需要补充的其他内容
第三章评标方法及标准
评标方法及标准前附表
正文
1.评标方法
2.评标程序
3.投标文件符合性审查
4.澄清有关问题
5.比较与评价
6.确定中标候选人名单
7.编写评标报告
8.评标报告复核
9.停止评标
10.重新组建评标委员会进行评标
第四章技术规格、参数及要求
第五章政府采购合同
第一节政府采购合同协议书
1.项目管理信息
2.合同标的及金额
3.履行合同的时间、地点及方式
4.付款
5.解决合同纠纷方式
6.组成合同的文件
第二节政府采购合同通用条款
1.定义
2.合同的适用范围
3.合同标的及金额
4.合同价款
5.履行合同的时间、地点和方式
6.货物的验收
7.货物包装要求
8.运输和保险
9.质量标准和保证
10.权利瑕疵担保
11.知识产权保护
12.保密义务
13.价款支付
14.伴随服务
15.违约责任
16.合同的变更
17.合同中止与终止
18.合同的转让与分包
19.不可抗力
20.解决争议的方法
21.适用法律
22.通知
23.合同生效
第三节政府采购合同专用条款
第六章投标文件组成
第一册商务技术文件
一、投标函
二、开标一览表
三、分项价格表
四、货物说明一览表
五、商务技术响应/偏离表
六、享受政府采购政策优惠的证明资料和清单表
附页6-1中小企业声明函
附页6-2残疾人福利性单位声明函
附页6-3监狱企业证明资料
附页6-4提供中小企业货物清单表
附页6-5节能产品、环境标志产品、两型产品的证明材料
附页6-6提供节能产品、环境标志产品、两型产品清单
七、投标货物符合招标文件规定的证明文件
八、投标人认为需提供的其他资料
第二册资格证明文件
九、法定代表人身份证明
十、法定代表人授权委托书
十一、投标人具备投标资格的证明文件
附页11-1投标人资格声明
附页11-2投标人基本资格条件的证明材料
附页11-3投标人特定资格条件的证明材料
附页11-4联合体协议书(格式)
附页1-5其他说明
第一章投标邀请
长沙市就业与社保数据服务中心(采购人或采购代理机构名称)对长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目(项目名称)进行公开招标采购,现将采购事项公告如下:
一、采购项目(标段)名称、编号及预算金额
采购项目名称:长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目
政府采购编号:CSCG-202302010008
采购项目预算:1320000.00元
采购项目最高限价(设定最高限价的):1320000.00元
采购人的采购需求:
1、采购需求:详见第四章技术规格、参数及要求
2、采购标的所属行业:软件和信息技术服务业
是否为定点项目:是否
定点家数和定点方式://
是否为专门面向中小企业采购项目:是否
1、采购项目需要落实的政府采购政策:(□根据采购项目特点选择)
(1)强制采购:列入财政部、国家发展改革委发布的《节能产品政府采购品目清单》且属于应当强制采购的节能产品品目¨
(2)优先采购:政府采购鼓励采购节能环保产品、政府采购支持两型产品¨
(3)价格评审优惠:政府采购促进中小企业发展(包括政府采购支持监狱企业发展、政府采购促进残疾人就业)þ
2、采购进口产品:本项目拒绝进口产品投标。
三、投标人的资格要求:
1、投标人基本资格条件:投标人应当符合《政府采购法》第二十二条第一款的规定,即:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
(7)根据《关于政府采购促进中小企业发展若干措施的通知》(长财采购【2022】10号)相关规定,供应商凭《湖南省政府采购供应商资格承诺函》(格式详见招标文件)参与政府采购活动,无需提供财务状况、缴纳税收和社会保障资金等资格证明材料、参加政府采购活动前3年内在经营活动中没有重大违法记录的声明。
(8)关于政府采购促进中小企业发展相关规定:本项目为专门面向中小微企业采购项目,采购标的所属行业为“软件和信息技术服务业”,各供应商应按政府采购促进中小企业发展相关规定及采购文件的响应文件组成中的“《中小企业声明函》”格式填写并在响应文件中提供《中小企业声明函》,否则视为无效响应。
2、被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。
3、投标人特定资格条件:无。
4、联合体投标。本次招标不接受联合体投标。接受联合体投标的,联合体应当具备下列条件:/。
5、单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动。
6、为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得再参加此项目的其他招标采购活动。
四、招标文件的获取:
1、凡符合投标资格要求并有意参加投标者,可在公告发布之日起至提交投标文件截止之日通过《长沙市政府采购网》免费下载获取招标文件。
2、各投标人自行在以上网站下载或查阅招标相关文件和资料等,恕不另行通知,如有遗漏招标采购单位概不负责。
3、招标文件的纸质和电子版本,以在政府采购网站公告的为准。
五、投标截止时间、开标时间及地点
1、提交投标文件的截止时间:2023年2月28日14时00分(北京时间),超过截止时间的投标将被拒绝(★)。
2、开标时间及地点:2023年2月28日14时00分(北京时间),长沙市岳麓区观沙岭街道潇湘北路与北津城路交汇处易宝产发大厦24层(地址)。
3、为获取专家抽取回避名单,请有意参加采购活动的单位于2023年2月7日起至2023年2月14日,每日上午9时00分到12时00分,下午14时00分到17时00分(北京时间,节假日除外)到长沙市岳麓区观沙岭街道潇湘北路与北津城路交汇处易宝产发大厦24层(湖南湘辰项目管理有限公司)办理投标登记手续,登记时提交以下加盖投标人公章的资料:①营业执照复印件②法人身份证明③法人授权委托书;若法人本人来登记,则只需提供前两项资料。
六、招标文件公告期限:
招标文件公告期限:2023年2月7日17时至2023年2月14日17时止(5个工作日)。
供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,以书面形式(能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。)向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级财政部门投诉。
七、疑问及质疑:
投标人对政府采购活动事项如有疑问的,可以向采购人或采购代理机构提出询问。采购人或采购代理机构将在3个工作日内作出答复。
投标人认为招标文件或招标公告使自己的合法权益受到损害的,可以在获取招标文件之日或招标公告期限届满之日起7个工作日内,以书面形式向采购人、采购代理机构提出质疑。
八、采购人及其委托的采购代理机构的名称、地址和联系方法
采购人:长沙市就业与社保数据服务中心
地址:长沙市芙蓉中路一段669号
联系人:吴先生
电话:0731-84977762
采购代理机构:湖南湘辰项目管理有限公司
地址:长沙市岳麓区潇湘北路易宝产发大厦24楼
联系人:陈卓、刘燕、陈璐
邮编:/
电话:0731-82237016
传真:/
MAIL:/
九、招标代理服务费
本项目招标代理服务费:不超过14048元,由采购人向代理机构支付,投标人投标报价中无须包含此费用。
采购人委托代理机构代理事项内容:
(一)起草、编制采购需求或采购文件;(二)组织专家对采购需求或采购文件进行论证;(三)组织采购答疑会;(四)制作、发布采购信息公示、采购信息公告;(五)收取、管理并及时退还保证金;(六)组织开展供应商资格预审或资格审查;(七)依法组建评审委员会;(八)邀请财政部门及有关部门现场监督;(九)组织开标、评标活动,记录、整理评审委员会的评审意见,编写评审报告,提交评审报告给采购人确认,协助采购人确认中标(成交)供应商;(十)制作、发布中标(成交)信息公告;(十一)发送供应商中标(成交)通知书;(十二)组织评审专家复核;(十三)答供应商的询问,配合采购人答复质疑,组织质疑复核,配合财政部门的投诉处理;(十四)依据招投标文件对供应商起草的合同进行审查;(十五)报送、备案和保存采购活动有关文件和资料;(十六)对采购活动的采购文件档案存档;(十七)整理井向采购人移交采购活动的采购文件档案;(十八)配合采购人组织采购项目验收;(十九)法律法规规定的其他事项。
第二章投标须知
投标须知前附表
注:本项目启用的条款请在“编列内容规定”栏内以“■”标注。
| 条款号 | 条款名称 | 编列内容规定 |
| 一、说明 | ||
| 第1.1款 | 采购项目 | 长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评项目 |
| 第2.1款 | 采购人 | 采购人:长沙市就业与社保数据服务中心地 址:长沙市芙蓉中路一段669号 联系人:吴先生电 话:0731-84977762 |
| 第2.2款 | 采购代理机构 | 名称:湖南湘辰项目管理有限公司地址:长沙市岳麓区潇湘北路易宝产发大厦24楼联系人:陈卓、刘燕、陈璐 联系电话:0731-82237016 |
| 第2.7款 | 采购进口产品 | ☑ 本采购项目拒绝进口产品参加投标□ 本采购项目已经财政部门审核同意购买进口产品 |
| 第3.1款 | 投标人资格条件 | 1、基本资格条件:投标人应提供资格审查资料:投标人应当符合《政府采购法》第二十二条第一款的规定,即:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件。(7)根据《关于政府采购促进中小企业发展若干措施的通知》(长财采购【2022】10号)相关规定,供应商凭《湖南省政府采购供应商资格承诺函》(格式详见附件)参与政府采购活动,无需提供财务状况、缴纳税收和社会保障资金等资格证明材料、参加政府采购活动前3年内在经营活动中没有重大违法记录的声明。(8)关于政府采购促进中小企业发展相关规定:本项目为专门面向中小微企业采购项目,采购标的所属行业为“软件和信息技术服务业”,各供应商应按政府采购促进中小企业发展相关规定及采购文件的响应文件组成中的“《中小企业声明函》”格式填写并在响应文件中提供《中小企业声明函》,否则视为无效响应。2、被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。3、特定资格条件:详见第一章投标邀请第三节第3条投标人特定资格条件。4、联合体投标:本次招标不接受联合体投标。接受联合体投标的,应满足下列要求:/5、单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动。6、为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得再参加此项目的其他招标采购活动。 |
| 第6.1款 | 组织现场考察或者召开答疑会 | ☑ 不组织□ 组织,时间:/地点:/联系人:/ ,或者在招标文件提供期限截止后以书面形式通知所有获取招标文件的潜在投标人。 |
| 第6.2款 | 若召开答疑会投标人要求澄清招标文件的时间 | 2023 年 2 月 16 日17时前以书面形式送达采购代理机构的问题,将在答疑会期间澄清。答疑会后,对投标人所提问题的澄清,采购代理机构将按本章第10.1款或第10.2款相应规定办理。 |
| 二、招标文件 | ||
| 第8.2款 | 非实质性要求条款允许偏离的最多项数或范围 | 非实质性要求条款允许偏离的最多项数≥10项将导致投标无效。 |
| 第7.4款 | 招标文件公告期限 | 2023年2月7日 17 时至2023年2月14日 17时00分 |
| 第9.2款 | 信息公告媒体 | 长沙市政府采购网(http://changs.ccgp-hunan.gov.cn/gp/homepage.html) |
| 第10.2款 | 提交投标文件截止期时间 | 2023年 2 月 28 日(星期 二 )14 时00分(北京时间) |
| 三、投标文件 | ||
| 第14.1款 | 投标报价的规定 | 本项目服务期限为二年,采购标段年度预算660000.00元/年。合同一年一签;投标人按一年价格进行报价,超过一年度预算的视为无效投标。(★) |
| 第14.5款 | 采购预算、最高限价(如果设) | 采购预算:1320000.00(元)如果设定最高限价,最高限价:1320000.00(元) |
| 第16.4款 | 样品提供的规定 | ☑ 不要求提供□ 要求提供,提交的时间:/ 、地点/ 。1、样品制作的标准和要求、是否需要随样品提交相关检测报告、样品的评审方法以及评审标准详见第三章及第四章。2、中标人提供的样品保管、封存规定:/ |
| 第17.1款 | 投标有效期 | 90日(日历日) |
| 第19.1款 | 投标文件副本份数 | 肆 份(壹正肆副,并以U盘形式提供投标文件PDF签字盖章版扫描件) |
| 四、投标 | ||
| 第21.1款 | 投标文件的递交地点 | 长沙市岳麓区潇湘北路易宝产发大厦24楼 |
| 第23.1款 | 分包 | □ 允许分包。分包内容: ,分包金额 和资质要求 等。☑不允许分包 |
| 五、开标、资格审查和评标 | ||
| 第25.2款 | 需要宣布的其他内容 | 无 |
| 六、中标信息公布 | ||
| 第29.2款 | 并列情况下确定中标人的方式 | ☑ 得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,按技术指标优劣顺序排列。□ 随机抽取的方式。 |
| 七、合同签订 | ||
| 第31.1款 | 签订形式 | 以采购人签订的合同为准。 |
| 八、其他规定 | ||
| 第36.1款 | 招标代理服务费 | 招标代理服务费:不超过14048元,由采购人向代理机构支付。 |
| 第37.1款 | 其他规定 | 根据《关于修改招标采购文件范本及明确事项的通知(三)》长采管[2016]12号要求,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,应当拒绝其参与政府采购活动。两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,应当对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。1、信用信息查询的查询渠道:信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)、湖南信用网(https://credit.hunan.gov.cn)和湖南省政府采购网(www.ccgp-hunan.gov.cn)。2、信用信息查询的截止时点:至本项目投标截止时间止。3、信用信息查询记录的具体方式:由采购人或采购代理机构在规定的查询渠道进行查询。4、信用信息查询记录证据留存的具体方式:查询记录的网上打印件。5、信用信息的使用规则:留存备查。 |
附页2-1
投标承诺书
(招标人名称):
本单位已详细阅读贵单位项目招标文件,现就参加本项目投标有关事项郑重承诺如下:
一、参与本项目投标活动系本公司自愿行为。
二、遵守国家、省、市有关招标投标的法律、规章及规范性文件。
三、遵守交易场所各项交易管理制度和交易现场纪律,服从现场工作人员管理,自觉维护交易场所招标投标市场秩序。
四、投标文件内容及资料无弄虚作假,且无低于成本的恶意报价行为。
五、保证没有组织、参与围标、串标行为。
六、不与招标人或者评标委员会成员私下联络和串通以牟取中标;不以他人名义投标或者以其他方式弄虚作假骗取中标;不在开标后进行虚假、恶意质疑和投诉。
七、若中标,将按照招标文件规定及时与招标人签订合同,严格履行合同条款内容。
八、投标时,若与其他投标人存在法定代表人(负责人)之间为直系亲属关系等,自愿服从采购人、代理机构的协调,视同投标无效。
九、如有违反本承诺书内容的行为,愿意承担由此产生的法律责任及后果。
投标单位:(公章)法定代表人或其委托代理人:(签字或盖印鉴)
联系地址:邮编:
联系人:电话:
年月日
附页2-2
湖南省政府采购支持中小企业融资合作银行及联系人名单
| 银行名称 | 联系人 | 职 务 | 联系电话 |
| 交通银行湖南省分行 | 刘 波 | 名城支行客户经理 | 13874998873 |
| 交通银行湖南省分行 | 肖勇光 | 分行高级经理 | 13755192647 |
| 中国民生银行长沙分行 | 黄飞燕 | 营业部总经理 | 13308463468 |
| 中国民生银行长沙分行 | 蒋寒奇 | 营业部中小企业客户经理 | 13548982975 |
| 兴业银行长沙分行 | 刘栅延 | 支行行长 | 13337316405 |
| 兴业银行长沙分行 | 蒋修远 | 支行客户经理 | 18607310422 |
| 中国光大银行长沙分行 | 邓永胜 | 岳麓支行副行长 | 13617319650 |
| 中信银行长沙分行 | 蔡学军 | 公司银行部负责人 | 13055167195 |
| 中信银行长沙分行 | 宋学农 | 银行部综合管理部副总经理 | 0731-845822141 |
长沙市政府采购支持中小企业融资合作银行及联系人名单
| 银行名称 | 联系人 | 职 务 | 联系电话 |
| 交通银行湖南省分行 | 谢俊峰 | 湘江中路支行公司业务管理经理 | 84919503;13687320956 |
| 光大银行长沙分行 | 唐红英 | 溁湾支行行长 | 89750053;18673166920 |
| 建设银行湖南省分行 | 颜国恒 | 芙蓉中路支行 | 88665238;13574801920 |
| 农业银行湖南省分行 | 李 宁 | 天心区支行副行长 | 85114839;13975813058 |
| 中国银行湖南省分行 | 刘 毅 | 丽臣路支行行长 | 82741897;13808436058 |
| 长沙银行 | 钟 柯 | 金城支行经理 | 84413595;13875880163 |
| 邮储银行长沙分行 | 严春燕 | 岳麓支行副行长 | 85579459;13875864330 |
湖南省政府采购信用担保试点工作的信用担保机构名单
| 信用担保机构 | 联系人 | 联系电话 |
| 中国投资担保公司 | 何嘉 | 010-88822659/13718642233 |
| 湖南省中小企业信用担保有限责任公司 | 蔡建雄 | 0731-84172390-201/15573193555 |
| 湖南农业信用担保有限公司 | 彭球邓霞英 | 0731-89761702/138759809060731-89761706/13574125851 |
正文
一、总则
1.适用范围
1.1本招标文件仅适用于本章“投标须知前附表”(以下简称【投标须知前附表】)中所叙述的采购项目。
2.定义
2.1采购人名称、地址、电话、联系人见【投标须知前附表】。
2.2采购代理机构名称、地址、电话、联系人见【投标须知前附表】。
2.3投标人系指响应招标、参加投标竞争的法人、其他组织或自然人。
2.4货物是指各种形态和种类的物品,包括原材料、燃料、设备、产品等,详见《政府采购品目分类目录》(财库[2013]189号)。
2.5工程是指建设工程,包括建筑物和构筑物的新建、改建、扩建、装修、拆除、修缮等,详见《政府采购品目分类目录》(财库[2013]189号)。
2.6服务是政府自身需要的服务和政府向社会公众提供的服务,详见《政府采购品目分类目录》(财库[2013]189号)。
2.7进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品,详见《关于政府采购进口产品管理有关问题的通知》(财库[2007]119号)。除【投标须知前附表】另有规定外,采购项目拒绝进口产品参加投标。本款规定同意购买进口产品的,不限制满足招标文件要求的国内产品参与投标竞争。
3.投标人的资格要求
3.1投标人应当符合【投标须知前附表】中规定的投标人基本资格条件和特定资格条件。
3.2本章第3.1款规定接受联合体形式投标的,投标人除应符合本章第3.1款规定外,还应遵守以下规定:
(l)联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等级较低的供应商确定资质等级。
(2)联合体各方应按招标文件提供的格式签订联合体协议书,明确联合体牵头人和各方的权利义务、合同工作量比例,以及合同款项支付具体规定。
(3)联合体各方签订联合体协议书后,不得再单独参加或者与其他投标人组成新的联合体参加同一项目的采购活动。
3.3投标人不得存在下列情形之一:
(l)与采购人、采购代理机构存在隶属关系或者其他利害关系。
(2)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动。
(3)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得再参加该采购项目的其他采购活动。
(4)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件(联合体形式投标的,联合体成员存在不良信用记录,视同联合体存在不良信用记录)。
4.投标费用
4.1投标人应自行承担所有参与投标的相关费用,不论投标的结果如何,采购人或者采购代理机构均无义务和责任承担这些费用。
5.保密
5.1参与招标投标活动的各方应对招标文件和投标文件中的商业和技术等秘密保密,违者应对由此造成的后果承担法律责任。
6.组织现场考察或者召开答疑会
6.1采购人或者采购代理机构组织现场考察或者召开开标前答疑会的,获取招标文件的潜在投标人应按【投标须知前附表】规定参加现场考察或者答疑会;如不参加,其风险由其自行承担。
6.2采购人或者采购代理机构召开开标前答疑会的,获取招标文件的潜在投标人应按【投标须知前附表】规定的时间,以书面形式将提出的问题送达采购代理机构,以便采购人或者采购代理机构在会议期间澄清。答疑会后,对投标人所提问题的澄清,采购代理机构将按本章第10.1款或第10.2款相应规定办理。
6.3潜在投标人现场考察或者参加答疑会的费用由自己承担,现场考察期间所发生的人身伤害及财产损失由自己负责。
6.4采购人或者采购代理机构不对投标人据此而做出的推论、理解和结论负责。投标人一旦中标,不得以任何借口,提出额外补偿,或延长合同期限的要求。
二、招标文件
7.招标文件的构成
7.1招标文件共六章,各章内容如下:
第一章投标邀请
第二章投标须知
第三章评标方法及标准
第四章技术规格、参数及要求
第五章政府采购合同
第六章投标文件的组成
7.2本章第10.1款对招标文件所作的澄清或者修改,构成招标文件的组成部分。
7.3采购项目需要公开的有关信息,包括招标公告、招标文件澄清或修改公告、中标结果公告等通知,采购代理机构将通过【投标须知前附表】指定媒体公开发布,【投标须知前附表】指定媒体信息发布内容存在差异的,以长沙市政府采购网发布的公告为准。投标人在参与本采购项目招投标活动期间,请及时关注指定媒体的相关信息,投标人因没有及时关注而未能如期获取相关信息,是投标人的风险,采购人或者采购代理机构对此不承担任何责任。
7.4招标公告的公告期限为5个工作日。公告期限自长沙市政府采购网最先发布公告之日起算。
7.5投标人应仔细阅读招标文件的全部内容,按照招标文件要求编制投标文件。任何对招标文件的忽略或误解不能作为投标文件存在缺陷或瑕疵的理由,其风险由投标人承担。
8.偏离与实质性响应
8.1除法律、法规和规章规定外,招标文件中用“★”符号标明的条款为实质性要求和条件,对其中任何一条的偏离,在评标时将其视为投标无效。
8.2投标文件偏离招标文件的非实质性要求和条件,在超出允许偏离的最多项数(条款数之和)或范围时,在评标时将其视为投标无效。非实质性要求条款允许偏离的最多项数或范围见【投标须知前附表】。
9.招标文件的获取
9.1招标文件提供期限自开始发出之日起不少于五个工作日。
9.2凡符合资格要求并有意参加投标的供应商,按投标须知前附表指定的方式获取招标文件。
10.招标文件的澄清或者修改
10.1采购人或采购代理机构可以对已发出的招标文件进行必要澄清或者修改,澄清或者修改应在招标文件指定的媒体上发布澄清或者修改公告,澄清或者修改的内容为招标文件的组成部分。
10.2澄清或者修改的内容可能影响投标文件编制的,采购代理机构将在【投标须知前附表】规定的提交投标文件截止时间15日前,以公告形式通知所有获取招标文件的潜在投标人;不足15日的,将相应延长提交投标文件的截止时间。
三、投标文件
11.投标语言
12.1除专用术语外,投标人提交的投标文件及投标人与采购代理机构就有关投标的所有来往函电均使用中文。投标人可以提交其它语言的资料,但应附有中文注释,有差异时以中文为准。
12.计量单位
12.1所有计量均采用中华人民共和国法定计量单位。
13.投标文件的组成
13.1投标文件由商务技术文件、资格证明文件两册组成。各册的内容如下:
第一册商务技术文件
(1)投标函
(2)开标一览表
(3)分项价格表
(4)货物说明一览表
(5)商务技术响应/偏离表
(6)享受政府采购政策优惠的证明资料和清单表
(7)投标货物符合招标文件规定的证明文件
(8)投标人认为需提供的其他资料
第二册资格证明文件
(9)法定代表人身份证明
(10)法定代表人授权委托书
(11)投标人具备投标资格的证明文件
13.2投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的要求和条件作出明确响应。
13.3根据《政府采购法》第四十二条的规定,投标人无论中标与否,其投标文件不予退还。
13.4资格审查时仅查阅资格证明文件册,资格证明相关文件由于投标人疏忽未装入资格证明文件册的视同未提交。
14.投标报价
14.1投标人应按招标文件规定的供货及服务要求、责任范围和合同条件,按【投标须知前附表】的规定进行报价。
14.2投标总价中不得包含招标文件要求以外的内容。否则,在评标时不予核减。
14.3投标人对每种货物及服务只允许有一个报价,不接受选择性报价。否则,在评标时将其视为无效投标。
14.4投标人在提交投标文件的截止时间前修改投标报价的,应同时修改投标文件中相应内容。此修改应符合本章第22.1款的相关规定。
14.5采购人可以在采购预算额度内合理设定最高限价。投标人的投标报价不得超过采购项目最高限价。采购项目采购预算、最高限价(如果设)见【投标须知前附表】。
14.6投标文件中标明的价格在合同执行过程中是固定不变的,不得以任何理由予以变更。任何包含价格调整要求和条件的投标,在评标时将其视为投标无效。
15.投标人的资格证明文件
15.1投标人应提交满足本章第3.1款规定的资格条件要求的证明文件,该证明文件作为投标文件的一部分。
15.2如果投标人为联合体,则应提交联合体各方资格证明文件、联合体协议。否则,在评标时将其视为无效投标。
16.投标货物符合招标文件规定的证明文件
16.1投标人应当提交其拟供的合同项下货物及其服务符合招标文件规定的证明文件,该证明文件作为投标文件的一部分。
16.2投标人在货物说明一览表中应当说明货物的品牌型号、规格参数、制造商及原产地等,交货时应出具原产地证明及出厂合格证明。
16.3上述证明文件可以是文字资料、图纸和数据,并须提供:
(1)货物主要性能和参数的详细说明;
(2)对照招标文件技术规格,逐条说明所提供货物和服务对招标文件的技术规格条文的响应与偏离。对有具体参数要求的指标,投标人应提供具体参数值。
16.4采购人、采购代理机构一般不得要求投标人提供样品,仅凭书面方式不能准确描述采购需求或者需要对样品进行主观判断以确认是否满足采购需求等特殊情况除外。
投标须知前附表规定投标人在投标时提供样品的,投标人有以下情形之一的,在评标时将其视为无效投标。
(1)未在投标须知前附表规定的提交时间、地点提交的;
(2)投标人提供的样品与投标文件提供样品的规格、型号不一致的。
17.投标有效期
17.1除【投标须知前附表】另有规定外,投标有效期为90日,投标有效期从提交投标文件的截止之日起算。投标有效期不足的投标,在评标时将其视为投标无效。
17.2特殊情况需延长投标有效期的,采购代理机构可于投标有效期届满之前,要求投标人同意延长有效期,采购代理机构的要求与投标人的答复均应为书面形式。投标人拒绝延长的,其投标在原投标有效期期届满后将不再有效;投标人同意延长的,但不允许修改或撤回投标文件。
19.投标文件的签署
19.1投标文件正本一份,电子文件一份(U盘)副本份数见【投标须知前附表】。正本和副本的封面应注明“正本”或“副本”的字样,当正本和副本不一致时,以正本为准。
19.2投标文件正本应用不褪色的材料打印或书写,并在招标文件要求盖章处盖投标人单位章,在签字处由投标人代表亲笔签字。投标人代表不是投标人的法定代表人的,应提供法定代表人授权委托书,并附法定代表人身份证明。投标文件的副本应为正本的复印件。投标文件的正本与副本应分别装订成册,并编制目录。
19.3投标文件中的任何行间插字、涂改和增删,改动之处应加盖单位章或由投标人代表亲笔签字确认。
不按上述要求盖章和签字的,在评标时将其视为无效投标。
四、投标
20.投标文件的密封和标记
20.1投标文件按第一册商务技术文件、第二册资格证明文件、电子文件(电子版文件密封包装后装入商务技术文件密封袋中),分别密封包装,注明“第一册商务技术文件”“第二册资格证明文件”,封口处骑缝加盖投标人单位章或由投标人代表签字。
20.2投标文件封套或外包装上应标注:
(1)采购项目名称和政府采购编号,如果采购项目分标段或分包件招标的,还应注明所投标的标段或包件编号;
(2)注明“在开标时间(要写出具体时间)之前不得启封”的字样;
(3)注明投标人名称和联系地址。
21.投标文件的递交
21.1投标人应当在提交投标文件的截止时间前,将投标文件密封送达【投标须知前附表】指定投标地点。
21.2采购代理机构收到投标文件后,应当如实记载投标文件的送达时间和密封情况,签收保存,并向投标人出具签收回执。任何单位和个人不得在开标前开启投标文件。
21.3未通过资格预审的申请人提交的投标文件(实行资格预审的),以及逾期送达(包括未送达指定地点)或者未按照本章第20.1款规定密封的投标文件,采购人、采购代理机构应当拒收。
21.4投标人应在递交投标文件的同时,一并递交【投标须知前附表】附页2-1《投标承诺书》(不装入投标文件,与项目的投标文件同时分别递交,否则视为自动放弃投标)。
21.5为方便开标唱标,投标人应将招标文件中第六章投标文件的组成“商务技术文件二、《开标一览表》和三、《分项价格表》”一并另备一份单独密封,在小密封袋上标明开标一览表和分项价格表字样,然后再装入投标文件正本密封袋中与项目投标文件同时递交,否则视为自动放弃投标;单独密封递交的《开标一览表》和《分项价格表》与投标文件中的表格内容不一致的,视为无效投标。
22.投标文件的修改和撤回
22.1投标人在提交投标文件的截止时间前,可以对所递交的投标文件进行补充、修改或者撤回,并书面通知采购人或者采购代理机构。补充、修改的内容应当按照本章第19、20、21款规定签署、盖章、密封后,作为投标文件的组成部分,并在提交投标文件的截止时间前递交。
23.分包
23.1投标人拟在中标后将中标项目的非主体、非关键性工作进行分包的,应符合【投标须知前附表】规定的分包内容、分包金额和资质要求等限制性条件,并在投标文件中载明分包承担主体,且分包承担主体不得再次分包。
23.2中标人应当就分包项目向采购人负责,分包承担主体就分包项目承担连带责任。
23.3不符合招标文件中有关分包、转包规定的,其投标将被拒绝。
24.串通投标行为
24.1有下列情形之一的,属于恶意串通,对投标人依照政府采购法第七十七条第一款的规定追究法律责任:
(1)投标人直接或者间接从采购人或者采购代理机构处获得其他投标人的相关情况并修改其投标文件;
(2)投标人按照采购人或者采购代理机构的授意撤换、修改投标文件;
(3)投标人之间协商报价、技术方案等投标文件的实质性内容;
(4)属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同参加政府采购活动;
(5)投标人之间事先约定由某一特定投标人中标;
(6)投标人之间商定部分投标人放弃参加政府采购活动或者放弃中标;
(7)投标人与采购人或者采购代理机构之间、投标人相互之间,为谋求特定投标人中标或者排斥其他投标人的其他串通行为。
24.2有下列情形之一的,视为投标人串通投标,其投标无效:
(1)不同投标人的投标文件由同一单位或者个人编制;
(2)不同投标人委托同一单位或者个人办理投标事宜;
(3)不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;
(4)不同投标人的投标文件异常一致或者投标报价呈规律性差异;
(5)不同投标人的投标文件相互混装;
(6)不同投标人的投标保证金从同一单位或者个人的账户转出;
五、开标,资格审查和评标
25.开标
25.1采购代理机构在提交投标文件的截止时间和本章第23.1项规定的地点组织公开开标,并邀请投标人参加。投标人未参加开标的,视同认可开标结果。
25.2开标时,由投标人或其推选的代表检查投标文件的密封情况;经确认无误后,由采购代理机构当众拆封投标文件,宣读投标人名称、投标价格和【投标须知前附表】规定需要宣布的其他内容。投标人不足3家的,不得开标。
25.3开标过程应当由采购人或者采购代理机构负责记录,由参加开标的各投标人代表和相关工作人员签字确认后随采购文件一并存档。
25.4投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。
26.资格审查
26.1开标结束后,采购人及采购代理机构将依法对投标人的资格进行审查。
26.2在资格审查时,采购人及采购代理机构将对投标人信用记录进行甄别。
(1)信用信息查询的查询内容:本章第3.3款第(4)项规定;
(2)信用信息查询的查询渠道:信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn);
(3)信用信息查询的截止时点:提交投标文件的截止时间;
(4)信用信息的使用原则:被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的投标人,将拒绝其参与政府采购活动。
(5)信用信息查询记录和证据留存具体方式:查询结果网页截图作为查询记录和证据,与其他采购文件一并保存。
26.3投标文件属下列情况之一的,投标无效:
(1)不符合本章第3条投标人的资格要求的;
(2)联合体没有提交联合体协议书,或未提交联合体各方资格证明文件的;
(3)未按招标文件要求提交资格证明文件或投标文件中资格证明文件未按照招标文件要求签署、盖章的;
(4)不符合法律、法规和招标文件规定的其他投标无效情形的。
26.4对未通过资格审查的投标人,采购人及采购代理机构应当告知其未通过的原因。
26.5合格投标人不足3家的,不得进入评标环节。
26.6已进行资格预审的,可以不再对投标人资格进行审查。资格预审合格的投标人在提交投标文件的截止时间前资格发生变化的,应当通知采购人和采购代理机构,并按新情况更新或补充其在申请资格预审时提供的证明资料,以证实其各项资格条件仍能继续满足资格预审公告的要求。
27.评标委员会
27.1评标由依法组建的评标委员会负责,评标委员会由采购人代表和评审专家组成。
27.2评标委员会成员有下列情形之一的,应当回避:
(1)参加采购活动前3年内与投标人存在劳动关系;
(2)参加采购活动前3年内担任投标人的董事、监事;
(3)参加采购活动前3年内是投标人的控股股东或者实际控制人;
(4)与投标人的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;
(5)与投标人有其他可能影响政府采购活动公平、公正进行的关系。
27.3评标委员会负责具体评标事务,并独立履行下列职责:
(1)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;
(2)要求投标人对投标文件有关事项作出澄清或者说明;
(3)对投标文件进行比较和评价;
(4)确定中标候选人名单,以及根据采购人委托直接确定中标人。
28.评标
28.1评标委员会按照第三章评标方法及标准规定的评标方法、评审因素、标准和程序以及有关法律、法规及规章对投标文件进行评审。
六、中标信息公布
29.中标通知书与中标信息公布
29.1采购代理机构应当在评标结束后2个工作日内将资格审查报告和评标报告送采购人。
29.2采购人应当自收到资格审查报告和评标报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人。中标候选人并列的,由采购人或者采购人委托评标委员会按照【投标须知前附表】规定的方式确定中标人;招标文件未规定的,采取随机抽取的方式确定。
29.3采购代理机构应当自采购人确定中标供应商之日起2个工作日内,发出中标通知书,并在招标文件指定的媒体公告中标结果,招标文件随中标结果同时公告,中标结果公告期限为1个工作日。
29.4采用综合评分法评审的,还应当告知未中标人本人的评审得分与排序。
30.投标人询问及质疑
30.1投标人对政府采购活动事项有疑问的,可以向采购人或采购代理机构提出询问。采购人或采购代理机构将在3个工作日内作出答复。
30.2投标人认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人提出质疑。
30.3本章第30.2款所称投标人应知其权益受到损害之日,是指:
(1)对可以质疑的招标文件提出质疑的,为收到招标文件之日或者招标公告期限届满之日;
(2)对采购过程提出质疑的,为各采购程序环节结束之日;
(3)对中标结果提出质疑的,为中标结果公告期限届满之日。
30.4投标人提出质疑的,应提供质疑书原件。采购人或采购代理机构应当向质疑供应商签收回执。
30.5质疑书应当包括下列内容:
(1)质疑投标人的名称、地址及有效联系方式;
(2)质疑事项;
(3)事实依据及相关证明材料;
(4)相关请求及主张。
30.6质疑书应当由投标人法定代表人或其授权的代理人签字并加盖投标人单位章。质疑书由授权代理人签字的应附投标人法定代表人委托授权书。
30.7采购人或采购代理机构将在签收回执之日起7个工作日内作出书面答复,并以书面形式通知质疑投标人和其他有关的投标人。
30.8投标人对采购人或采购代理机构的答复不满意,或采购人或采购代理机构未在规定的期限作出答复的,可在答复期满后15个工作日内,按政府采购相关法律法规规章的规定及程序,向同级财政部门提出投诉。
七、合同签订
31.签订合同
31.1采购人应自中标通知书发出之日起30日内,根据【投标须知前附表】规定的签订形式,按中标通知书指定的时间、地点与中标人签订政府采购合同。所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。
31.2招标文件、中标人的投标文件均为签订合同的依据。
31.3联合体中标的,联合体各方应当共同与采购人签订合同,就中标项目向采购人承担连带责任。
31.4中标合同将在招标文件指定的媒体上公告,但合同中涉及国家秘密、商业秘密的内容除外。
31.5中标人应当按照合同约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。
33.政府采购合同履行中数量的变更
33.1政府采购合同履行中,采购人需追加与合同标的相同的货物服务的,在不改变合同其他条款的前提下,可以与中标人协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十。
八、其他规定
34.政府采购政策
34.1强制采购:对列入财政部、国家发展改革委发布《节能产品政府采购品目清单》且属于应当强制采购的节能产品,按其规定实行强制采购。(采购人拟采购的产品属于政府强制采购节能产品范围,但本期节能清单中无对应细化分类或节能清单中的产品无法满足工作需要的,可在节能清单之外采购。)
34.2优先采购:对列入财政部、国家发展改革委发布的《节能产品政府采购品目清单》的非强制采购节能产品,财政部、环境保护部发布的《环境标志产品政府采购清单》的环境标志产品,《湖南省两型产品政府采购目录》《长沙市两型产品政府采购目录》的两型产品,实行优先采购,评审时按相应评标方法给予价格折扣或者加分。
34.3价格评审优惠:支持中小企业,对小型和微型企业产品给予价格折扣,用扣除后的价格参与评审。监狱企业、残疾人福利性单位视同小型、微型企业。根据财政部发布《政府采购促进中小企业发展政策问答》:专门面向中小企业采购的项目或者采购包,不再执行价格评审优惠的扶持政策。
33.4优先采购产品同时属于“非强制采购节能产品”、“环境标志产品”及“两型产品”的,评审时只有其中一项能享受优先待遇(投标人自行选择,并在投标文件中并填报相关信息及数据);中小企业可以与同时属于“非强制采购节能产品”、“环境标志产品”及“两型产品”中的一项重复计算;监狱企业、残疾人福利性单位属于小型、微型企业的,不重复享受政策。
34.5同一项目中部分产品属于优先采购政策的,评审时只对该部分产品的报价实行价格扣除及加分。
34.6符合本章第34.1款、第34.2款、第34.3款规定的,应提供相关证明资料。
(1)非强制采购节能产品:提供《节能产品政府采购品目清单》所在页(截图)或证书(复印件)。
(2)环境标志产品:提供《环境标志产品政府采购品目清单》所在页(截图)或证书(复印件)。
(3)两型产品:提供《湖南省两型产品政府采购目录》、《长沙市两型产品政府采购目录》所在页(截图)。
(4)中小企业:按《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)规定提供《中小企业声明》(格式)。制造商符合小型、微型企业规定的,须与投标人同时出具《中小企业声明》。
(5)监狱企业:按《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)文件规定提供证明文件(复印件)。
(6)残疾人福利性单位:按《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)文件规定提供《残疾人福利性单位声明函》(格式)。
34.7投标人有融资、担保需求的,具体办理流程可向【投标须知前附表】附页2-2所列金融机构和担保机构询问。
35.招标不足三家处理
35.1当投标截止后投标人不足3家或者通过资格审查或符合性审查的投标人不足3家的,应作废标处理,重新开展采购活动。
36.招标代理委托内容及服务费
36.1招标代理委托内容:
(一)起草、编制采购需求或采购文件;(二)组织专家对采购需求或采购文件进行论证;(三)组织采购答疑会;(四)制作、发布采购信息公示、采购信息公告;(五)收取、管理并及时退还保证金;(六)组织开展供应商资格预审或资格审查;(七)依法组建评审委员会;(八)邀请财政部门及有关部门现场监督;(九)组织开标、评标活动,记录、整理评审委员会的评审意见,编写评审报告,提交评审报告给采购人确认,协助采购人确认中标(成交)供应商;(十)制作、发布中标(成交)信息公告;(十一)发送供应商中标(成交)通知书;(十二)组织评审专家复核;(十三)答供应商的询问,配合采购人答复质疑,组织质疑复核,配合财政部门的投诉处理;(十四)依据招投标文件对供应商起草的合同进行审查;(十五)报送、备案和保存采购活动有关文件和资料;(十六)对采购活动的采购文件档案存档;(十七)整理井向采购人移交采购活动的采购文件档案;(十八)配合采购人组织采购项目验收;(十九)法律法规规定的其他事项。
36.2本项目招标代理服务费由采购人向代理机构支付,投标人投标报价中无须包含此费用。
37.需要补充的其他内容
37.1招标文件需要补充的其他内容见【投标须知前附表】。
第三章评标方法及标准(综合评分法)
评标方法及标准前附表
本项目启用的条款请在“编列内容规定”栏内以“■”标注。
| 条款号 | 条款名称 | 编列内容规定 |
| 第1.2款 | 评标因素和标准 | 见附页3-1 |
| 第4.2款 | 投标文件报价出现前后不一致的修正 | 按本章正文规定修正 |
| 第5.2款 | 价格评审优惠 | R根据财政部发布《政府采购促进中小企业发展政策问答》:专门面向中小企业采购的项目或者采购包,不再执行价格评审优惠的扶持政策。 £ ①小微企业、福利企业和监狱企业产品的价格给予扣除优惠,其中货物、服务类项目给予10%-20%的价格扣除优惠,工程项目给予3%-5%的价格扣除优惠,用扣除后的价格参与评审,本项目具体扣除比例为/%,不重复享受政策;②给予与小微企业组成联合体的4%-6%的价格扣除,用扣除后的价格参与评审,本项目具体扣除比例为/%。给予向小微企业中小企业分包的4%-6%的价格扣除,用扣除后的价格参与评审,本项目具体扣除比例为/%。本文件所称中小企业分包价格扣除是指分包协议中约定,中小企业的协议合同金额占到分包协议合同总金额30-40%以上的,其中小微企业不低于60%的,可给予中小企业分包价格扣除。 |
| 第5.2款 | 优先采购 | ①非强制采购节能产品:分别给予技术和价格项一级评标因素权重分/的加分②环境标志产品:分别给予技术和价格项一级评标因素权重分/的加分③两型产品:分别给予价格、技术、商务项一级评标因素权重分的/幅度不等的加分。其中商务评标项加分,两型产品供应商需设有完善的售后服务机构和网点。上述三类产品中取其中一类进行加分。 |
| 第5.8款 | 提供相同品牌产品,评审得分相同时,确定中标人推荐资格规定 | ☑得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,按技术指标优劣顺序排列。(提示:也可另行规定)□随机抽取方式确定。 |
| 第5.9款 | 非单一产品采购项目的核心产品 | □ 核心产品为:/(提示:根据采购项目技术构成、产品价格比重等合理确定具体产品为核心产品)□两家及以上投标人提供相同产品的价格总和均超过该项目包各自投标总价/ %的,为核心产品。(提示:也可另行规定) |
附页3-1
评标因素及标准
| 条款号 | 评分点名称 | 评审标准 |
| 2.1.1资格评审 | 法人营业执照 | 法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本原件扫描件; |
| 2.1.1资格评审 | 《湖南省政府采购供应商资格承诺函》 | 提供《湖南省政府采购供应商资格承诺函》 |
| 2.1.1资格评审 | 法定代表或法人授权委托书原件及复印件(含社保证明) | 法人提交法定代表人身份证明复印件或者法定代表人授权委托书复印件以及被授权代表人在投标单位或投标单位依法登记的分支机构近三个月内任意一个月的社保证明并附法定代表人身份证明复印件,自然人提交身份证复印件; |
| 2.1.1资格评审 | 其他说明 | 其他说明。(非法人组织参与投标需提供的相关证明材料),资格条件中所提到的近三个月,特指2022年10月至2022年12月。 |
| 2.1.1资格评审 | 其他证明材料 | 具有履行本项目采购合同所必须的设备和专业技术能力证明材料(根据项目具体履约需求明确) |
| 2.1.1资格评审 | 特定资格条件 | 特定资格条件 |
| 条款号 | 评分点名称 | 评审标准 |
| 2.1.2符合性评审 | 是否满足招标文件商务、技术等实质性要求 | 评标委员会应当对符合资格条件的投标人的投标文件进行符合性审查,以确定其是否满足招标文件商务、技术等实质性要求。 |
| 2.1.2符合性评审 | 投标文件响应性 | 依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。评标委员会决定投标文件的响应性只根据投标文件真实无误的内容,而不依据外部的证据,但投标文件有不真实、不正确的内容时除外。 |
| 2.1.2符合性评审 | 投标人不得通过修正或撤销不合要求的偏离从而使其投标成为实质上响应的投标 | 投标人不得通过修正或撤销不合要求的偏离从而使其投标成为实质上响应的投标。 |
| 2.1.2符合性评审 | 投标文件属下列情况之一的,投标无效: | |
| 2.1.2符合性评审 | 未按照招标文件规定要求签署、盖章的 | 投标文件中商务技术文件未按照招标文件规定要求签署、盖章的 |
| 2.1.2符合性评审 | 投标文件是否超过负最高项数 | 投标文件没有对招标文件的实质性要求和条件作出响应,或者对招标文件的偏差超出招标文件规定的偏差范围或最高项数; |
| 2.1.2符合性评审 | 投标报价 | 报价超过招标文件中规定的预算金额或者最高限价的; |
| 2.1.2符合性评审 | 投标有效期 | 投标有效期不足的; |
| 2.1.2符合性评审 | 投标文件含有采购人不能接受的附加条件的 | 投标文件含有采购人不能接受的附加条件的 |
| 2.1.2符合性评审 | 法律、法规和招标文件规定的其他投标无效情形 | 法律、法规和招标文件规定的其他投标无效情形的。 |
| 2.1.2符合性评审 | 投标标的范围小于采购标的范围的 | 投标标的范围小于采购标的范围的 |
| 2.1.2符合性评审 | 不符合★条款 | 不符合★条款 |
| 2.1.2符合性评审 | 法律、法规规定的其他情形 | 法律、法规规定的其他情形 |
评审因素和标准
| 评审因素 | 权值 | 评分标准 | |
| 价格 | 10 | 以经评委会一致认定满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格得分计10分。1、其他供应商的价格得分统一按公式计算:报价得分=评标基准价÷投标报价×投标报价权值(取小数点后两位)。2、因落实政府采购政策(价格评审优惠、优先采购)进行价格调整的,以调整后的价格计算评标基准价和投标报价。3、价格评审过程中,不得去掉最后报价中的最高报价和最低报价。经评委现场确定供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效响应处理。 | |
| 技术 | 项目实施方案 | 30 | 考察投标人方案与本项目需求的切合程度,对服务方案的完整性、合理性、可行性进行分档计分:1、服务设计:包括但不限于需求分析、方案设计、服务组织、重点难点把握,服务设计内容详细全面、科学合理,可行性强的计10分,服务设计内容有缺漏项、不合理不完善的每处扣2.5分,扣完为止,未提供的计0分;2、服务制度规范:包括但不限于服务制度、项目管理、服务团队、保密制度,内容详细全面、科学合理,可行性强的计10分,内容有缺漏项、不合理不完善的每处扣2.5分,扣完为止,未提供的计0分;3、服务保障措施:包括但不限于服务响应时效保障、网络信息安全保障、安全施工保障、售后服务方案,内容详细全面、科学合理,可行性强的计10分,内容有缺漏项、不合理不完善的每处扣2.5分,扣完为止,未提供的计0分; |
| 技术 | 技术实力 | 20 | 1、投标人具有省级及以上计算机网络应急技术处理协调中心颁发的“网络安全应急服务支撑单位证书”的计8分。2、投标人在2017年1月1日至投标截止日期期间具有国家工业信息安全漏洞库(CICSVD)、国家信息安全漏洞共享平台(CNVD)或国家信息安全漏洞库(CNNVD)信息安全漏洞提交证明,每提供一个计1分,最多计6分。3、投标人具有中国合格评定国家认可委员会CNAS认可证书的计6分。(以上证书或证明需提供证明资料复印件并加盖投标人公章,否则不计分) |
| 技术 | 人员配备 | 20 | 项目负责人必须具有信息安全等级测评师(高级)证书,在此基础上,还具有信息系统项目管理师、信息系统审计师、信息安全保障人员认证(CISAW)、CDSP(数据安全认证专家)、CCSRP(网络与信息安全应急人员认证)、CCSK(云计算安全知识认证)证书、注册信息安全专业人员(CISP)证书,每种证书计2分,最多计8分,如项目负责人未提供信息安全等级测评师(高级)证书,则本项不计分。 |
| 技术 | 人员配备 | 20 | 投标人拟投入本项目的人员(项目负责人除外)具有信息安全等级测评师(中级及以上)、CCSK(云计算安全知识认证)、CDSP(数据安全认证专家)证书、CISP证书(注册信息安全专业人员)、信息系统项目管理师证书、软件设计师,每类证书计2分(单项证书不重复计分),最多计12分。 |
| 技术 | 人员配备 | 20 | (以上所有证书须在有效期内,需提供人员资格证书、身份证、劳动合同复印件加盖投标人公章,并提供相关人员在本单位2022年6月-12月任意连续三个月的社保缴纳证明,否则不计分) |
| 商务 | 综合实力 | 12 | 1、投标人获得公安部“网络安全等级保护测评机构推荐”,提供网络安全等级保护网http://www.djbh.net截图的计6分。2、投标人具有中国信息安全认证中心或中国信息安全测评中心办颁发的信息安全服务资质证书(风险评估、应急处理、网络安全审计)的每类计2分,计满6分止。(以上证书需提供证明资料复印件并加盖投标人公章,否则不计分) |
| 商务 | 经营业绩 | 8 | 投标人提供自2019年1月1日以来等级保护测评服务类项目业绩,每提供1个业绩证明计2分,计满8分为止。(提供中标通知书或项目合同关键页复印件,加盖投标人公章,否则不计分。) |
| 合计 | 100 | ||
正文
1.评标方法
1.1评标方法:综合评分法,指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
1.2评标因素:评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等,但不包括第二章第3条“投标人的资格要求”。本采购项目的评标因素和标准见【评标方法及标准前附表】。
1.3采购人不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务。
2.评标程序
2.1评标程序分为投标文件商务、技术等符合性审查、澄清有关问题、比较和评价、确定中标候选人名单。
3.投标文件符合性审查
3.1评标委员会应当对符合资格条件的投标人的投标文件进行符合性审查,以确定其是否满足招标文件商务、技术等实质性要求。
(1)依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。评标委员会决定投标文件的响应性只根据投标文件真实无误的内容,而不依据外部的证据,但投标文件有不真实、不正确的内容时除外。
(2)投标人不得通过修正或撤销不合要求的偏离从而使其投标成为实质上响应的投标。
3.2投标文件属下列情况之一的,投标无效:
(1)投标文件中商务技术文件未按照招标文件规定要求签署、盖章的;
(2)投标文件没有对招标文件的实质性要求和条件作出响应,或者对招标文件的偏差超出招标文件规定的偏差范围或最高项数;
(3)报价超过招标文件中规定的预算金额或者最高限价的;
(4)投标有效期不足的;
(5)投标文件含有采购人不能接受的附加条件的;
(6)法律、法规和招标文件规定的其他投标无效情形的。
4.澄清有关问题
4.1对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。
4.2投标文件报价出现前后不一致的,除【评标方法及标准前附表】另有规定外,按照下列规定修正:
(1)投标文件中开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
4.3投标文件报价同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价由投标人代表签字(或者加盖单位章)确认后产生约束力,投标人不确认的,其投标无效。
4.4投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字,并按评标委员会的通知要求递交。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。评标委员会不接受投标人主动提交的澄清、说明或者补正。
4.5有效的书面澄清材料,是投标文件的补充材料,成为投标文件的组成部分。
4.6评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
5.比较与评价
5.1评标委员会应按照招标文件中规定的评标方法、标准和评标因素,对资格性检查和符合性检查合格的投标文件进行评估,综合比较与评价。
5.2投标报价的修正或调整:
(1)如果有算术错误,投标报价将按本章第4.2款进行算术修正及修正次序规则修正。
(2)需落实政府采购政策(价格评审优惠、优先采购)的,按【评标方法及标准前附表】相关规定进行价格调整的,以调整后的价格计算评标基准价和投标报价。
5.3投标报价评价:价格分应当采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分(报价权重分)。其他投标人的价格分统一按照下列公式计算:
投标报价得分=(评标基准价调整/投标报价调整)×报价权重分
5.4技术、商务等评分项响应评价
(1)技术、商务等评分项响应评分。按本章第1.2款规定的评标因素和标准,对技术、商务等评分项计算得分。
5.5评标总得分
评标总得分=F1×A1+F2×A2+……+Fn×An
F1、F2……Fn分别为各项评审因素的得分;
A1、A2、……An分别为各项评审因素所占的权重(A1+A2+…+An=1)。
评标过程中,不得去掉报价中的最高报价和最低报价。
5.6评分分值计算保留小数点后两位,小数点后第三位“四舍五入”。
5.7评标时,评标委员会各成员应当独立对每个投标人的投标文件进行评价、评分,然后汇总每个投标人每项评分因素的得分。
5.8提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格,其他同品牌投标人不作为中标候选人。评审得分相同的,由采购人或者采购人委托评标委员会按照【评标方法及标准前附表】规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
5.9非单一产品采购项目,采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品,并在【评标方法及标准前附表】中载明。多家投标人提供的核心产品品牌相同的,按前款规定处理。
6.确定中标候选人名单
6.1评标委员会根据评标结果确定推荐的中标候选人名单,并按投标人综合得分由高到低顺序排列。中标候选人并列的,由采购人或者采购人委托评标委员会按照招标文件第二章第29.2款规定的方式确定中标人。
7.编写评标报告
7.1评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。
7.2评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告。
8.评标报告复核
8.1汇总完成后,除下列情形外,任何人不得修改评标结果:
(1)分值汇总计算错误的;
(2)分项评分超出评分标准范围的;
(3)评标委员会成员对客观评审因素评分不一致的;
(4)经评标委员会认定评分畸高、畸低的。
8.1评标报告签署前,经复核发现存在以上情形之一的,评标委员会应当当场修改评标结果,并在评标报告中记载;评标报告签署后至中标公告发布前,采购人或者采购代理机构发现存在以上情形之一的,应当组织原评标委员会进行重新评审,重新评审改变评标结果的,书面报告本级财政部门。
8.2投标人对本条第一款情形提出质疑的,采购人或者采购代理机构可以组织原评标委员会进行重新评审,重新评审改变评标结果的,应当书面报告本级财政部门。
9.停止评标
9.1评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,应当停止评标工作,与采购人或者采购代理机构沟通并作书面记录。采购人或者采购代理机构确认后,应当修改招标文件,重新组织采购活动。
10.重新组建评标委员会进行评标
10.1评标委员会或者其成员存在下列情形导致评标结果无效的,采购人、采购代理机构可以重新组建评标委员会进行评标,并书面报告本级财政部门,但采购合同已经履行的除外:
(1)评标委员会组成不符合本办法规定的;
(2)有《政府采购货物和服务招标投标管理办法》(财政部令第87号)第六十二条第一至五项情形的;
(3)评标委员会及其成员独立评标受到非法干预的;
(4)有《政府采购法实施条例》第七十五条规定的违法行为的。
10.2有违法违规行为的原评标委员会成员不得参加重新组建的评标委员会。
第四章技术规格、参数及要求
项目名称及项目概况:
项目名称:长沙市人力资源和社会保障局2023年至2024年度信息系统等级保护测评
项目概况:等级保护是相关法律法规要求实施的网络与信息安全的基本措施,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称“27号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月发布的关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号,以下简称“43号文件”)规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,网络安全法第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
二、项目内容:
2.1等级保护测评服务
2.1.1评估对象
按照人社部下发的等级保护定级指南,长沙市人社局当前需要开展等级保护测评工作的主要系统及级别如下:
长沙市人力资源和社会保障局信息系统等级保护测评系统表
| 序号 | 系统名称 | 级别 | 备注 |
| 长沙市社会保险统一登记平台 | 三级 | ||
| 人事人才综合管理系统 | 三级 | ||
| 长沙市12333公共服务平台 | 三级 | ||
| 就业登记、社保登记、劳动用工备案“三合一”信息系统 | 三级 | ||
| 长沙市人力资源和社会保障局电子档案管理系统 | 三级 | ||
| 长株潭城市群人社服务一体化系统 | 三级 | ||
| 长沙市人社一码通管理平台 | 三级 | ||
| 长沙人社APP | 三级 | ||
| 劳动监察两网化信息管理系统 | 二级 | ||
| IT运维管理系统 | 二级 | ||
| OA办公自动化系统 | 二级 | ||
| 长沙市人力资源和社会保障自助服务一体机支撑系统 | 二级 | ||
| 就业专项资金系统 | 二级 | ||
| 被征地农民社会保障信息系统 | 二级 | ||
| 长沙市退休人员社会化管理系统 | 二级 |
测评对象包括传统网络信息系统、云平台上信息系统、APP以及公众号等。
2.1.2.评估标准
投标人应依据国家相关政策标准开展工作,依据标准包括但不限于如下国家政策标准:
关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号)
关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号)
关于开展全省重要信息系统安全等级保护定级工作的通知(湘公通[2007]94号)
关于进一步推进全省信息安全等级保护工作的函(湘公函[2011]21号)
关于对全省重要信息系统开展信息安全等级保护专项检查工作的函(湘公函[2011]74号)
《信息安全技术网络安全等级保护基本要求》GB/T22239-2019
《信息安全技术网络安全等级保护定级指南》-GB/T22240-2020
2.1.3.测评工作内容
测评单元分为安全技术测评和安全管理测评两大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
2.1.3.1.安全技术测评
安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面。
2.1.3.1.1.安全物理环境
测试内容:被测信息系统对应重要的物理安全设置,如物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等做必要配置。
测试方法:访谈、检查。
2.1.3.1.2.安全通信网络
(1)路由交换设备:路由器、交换机
测试内容:被测路由交换设备应对结构安全与网段划分、网络访问控制、网络安全审计、网络设备防护等做必要配置。
测试方法:命令检查、配置界面、日志报表检查、安全测试。
(2)安全设备(防火墙、IDS/IPS、防病毒系统)
测试内容:被测安全设备应对重要操作,结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络设备防护等做必要配置,应用程序的关键执行环节进行动态可信验证。
测试方法:命令检查、配置界面、日志报表检查、安全测试。
2.1.3.1.3.安全区域边界
测试内容:被测网络边界防护情况,对进出网络的数据流的访问控制情况,关键节点是否进行入侵防范的检测分析和报警,远程用户及互联网用户的行为是否进行单独审计和数据分析,应用程序的关键执行环节进行动态可信验证。
2.1.3.1.4.安全计算环境
(1)服务器设备
测试内容:被测操作系统应对重要操作,如令牌的使用、帐户认证、密码管理、登录限制、身份标识和鉴别、主体和客体的访问控制、用户授权、安全审计、报警、监控、系统保护、恶意代码防护、剩余信息保护、资源控制等做必要配置。
测试方法:命令检查、配置界面、日志报表检查、安全测试。
数据安全
测试内容:被测数据库应对重要操作,如软件完整性、数据完整性、访问控制、安全管理、审计等做必要配置。
测试方法:命令检查、配置界面、日志报表检查、安全测试。
(2)应用系统
| 序号 | 单元名称 | 测评项 | 测评对象 | 测评方法及步骤 |
| 身份鉴别 | a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查用户在登陆时是否采用了身份鉴别措施;2、应核查用户列表确认用户身份标识是否具有唯一性;3、应核查用户配置信息或测试验证是否不存在空口令用户;4、应核查用户鉴别信息是否具有复杂度要求并定期更换。 | |
| 身份鉴别 | b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否配置并启用了登录失败处理功能;2、应核查是否配置并启用了限制非法登录功能,非法登录达到一定次数后采取特定动作,如账号锁定等;3、应核查是否配置并启用了登录连续超时及自动退出功能。 | |
| 身份鉴别 | c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 应核查是否采用加密等安全方式对系统进行远程管理,防止鉴别信息在网络传输过程中被窃听。 | |
| 身份鉴别 | d) 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别, 且其中一种鉴别技术至少应使用密码技术来实现。 | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否采用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别;2、应核查其中一种鉴别技术是否使用密码技术来实现。 | |
| 访问控制 | a) 应对登录的用户分配账户和权限; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否为用户分配了账户和权限及相关设置情况;2、应核查是否已禁用或限制匿名、默认账户的访问权限。 | |
| 访问控制 | b) 应重命名或删除默认账户,修改默认账户的默认口令; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否已经重命名默认账户或默认账户已被删除;2、应核查是否已修改默认账户的默认口令。 | |
| 访问控制 | c) 应及时删除或停用多余的、过期的账户,避免共享账户的存在; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否不存在多余或过期账户,管理员用户与账户之间是否一一对应;2、应测试验证多余的、过期的账户是否被删除或停用。 | |
| 访问控制 | d) 应授予管理用户所需的最小权限,实现管理用户的权限分离; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否进行角色划分;2、应核查管理用户的权限是否已进行分离;3、应核查管理用户权限是否为其工作任务所需的最小权限。 | |
| 访问控制 | e) 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否由授权主体(如管理用户)负责配置访问控制策略;2、应核查授权主体是否依据安全策略配置了主体对客体的访问规则;3、应测试验证用户是否有可越权访问情形。 | |
| 访问控制 | f) 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 应核查访问控制策略的控制粒度是否达到主体为用户级别或进程级,客体为文件、数据库表、记录或字段级。 | |
| 访问控制 | g) 应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。 | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否对主体、客体设置了安全标记;2、应测试验证是否依据主体、客体安全标记控制主体对客体访问的强制访问控制策略。 | |
| 安全审计 | a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否开启了安全审计功能;2、应核查安全审计范围是否覆盖到每个用户;3、应核查是否对重要的用户行为和重要安全事件进行审计。 | |
| 安全审计 | b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 | |
| 安全审计 | c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应核查是否采取了保护措施对审计记录进行保护;2、应核查是否采取技术措施对审计记录进行定期备份,并核查其备份策略。 | |
| 安全审计 | d) 应对审计进程进行保护,防止未经授权的中断。 | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 应测试验证通过非审计管理员的其他账户来中断审计进程,验证审计进程是否受到保护。 | |
| 入侵防范 | a) 应遵循最小安装的原则,仅安装需要的组件和应用程序; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备等 | 1、应核查是否遵循最小安装原则;2、应核查是否未安装非必要的组件和应用程序。 | |
| 入侵防范 | b) 应关闭不需要的系统服务、默认共享和高危端口; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备等 | 1、应核查是否关闭了非必要的系统服务和默认共享;2、应核查是否不存在非必要的高危端口。 | |
| 入侵防范 | c) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备等 | 应核查配置文件或参数是否对终端接入范围进行限制。 | |
| 入侵防范 | d) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求; | 业务应用系统、中间件和系统管理软件及系统设计文档等 | 1、应核查系统设计文档的内容是否包括数据有效性检验功能的内容或模块;2、应测试验证是否对人机接口或通信接口输入的内容进行有效性检验。 | |
| 入侵防范 | e) 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞; | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 1、应通过漏洞扫描、渗透测试等方式核查是否不存在高风险漏洞;2、应核查是否在经过充分测试评估后及时修补漏洞。 | |
| 入侵防范 | f) 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备等 | 1、应访谈并核查是否有入侵检测的措施;2、应核查在发生严重入侵事件时是否提供报警。 | |
| 恶意代码防范 | 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 | 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、移动终端、移动终端管系统、移动终端管理客户端和控制设备等 | 1、应核查是否安装了防恶意代码软件或相应功能的软件,定期进行升级和更新防恶意代码库;2、应核查是否采用主动免疫可信验证技术及时识别入侵和病毒行为;3、应核查当识别入侵和病毒行为时是否将其有效阻断。 | |
| 可信验证 | 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证, 并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证 结果形成审计记录送至安全管理中心。 | 提供可信验证的设备或组价、提供集中审计功能的系统 | 1、应核查是否基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证;2、应核查是否在应用程序的关键执行环节进行动态可信验证;3、应测试验证当检测到计算设备的可信性受到破坏后是否进行报警;4、应测试验证结果是否以审计记录的形式送至安全管理中心。 | |
| 数据完整性 | a) 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; | 业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备等 | 1、应核查系统设计文档,鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在传输过程中是否采用了校验技术和密码技术保证完整性;2、应测试验证在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改、是否能否检测到数据在传输过程中的完整性收到破坏并能够及时恢复。 | |
| 数据完整性 | b) 应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 | 业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备等 | 业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备中等。 | |
| 数据保密性 | a) 应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等; | 业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档等 | 1、应核查系统设计文档,鉴别数据、重要业务数据和重要个人信息等在传输过程中是否采用密码技术保证保密性;2、应通过嗅探等方式抓取传输过程中的数据包,鉴别数据、重要业务数据和重要个人信息等在传输过程中是否进行了加密处理。 | |
| 数据保密性 | b) 应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。 | 业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备中的重要配置数据。 | 业务应用系统、数据库管理系统、中间件、系统管理软件及系统设计文档、数据安全保护系统、终端和服务器等设备中的操作系统及网络设备和安全设备中的重要配置数据等。 | |
| 数据备份恢复 | a) 应提供重要数据的本地安全管理中心功能; | 配置数据和业务数据 | 1、应核查是否安装备份策略进行本地备份;2、应核查备份策略设置是否合理、配置是否正确;3、应核查备份结果是否与备份策略一致;4、应核查近期恢复测试记录是否能够进行正常的数据恢复。 | |
| 数据备份恢复 | b) 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地; | 配置数据和业务数据 | 应核查是否提供异地实时备份功能,并通过网络将重要配置数据、重要业务数据实时备份至备份场地。 | |
| 数据备份恢复 | c) 应提供重要数据处理系统的热冗余,保证系统的高可用性。 | 重要数据处理系统 | 应核查重要数据处理系统(包括边界路由器、边界防火墙、核心交换机、应用服务器和数据库服务器等)是否采用热冗余方式部署。 | |
| 剩余信息保护 | a) 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; | 终端和服务器等设备中的操作系统、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 应核查相关配置信息或系统设计文档,用户的鉴别信息所在的存储空间被释放或重新分配前是否得到完全清除。 | |
| 剩余信息保护 | b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 | 终端和服务器等设备中的操作系统、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 | 应核查相关配置信息或系统设计文档,敏感数据所在的存储空间被释放或重新分配给其他用户前是否得到完全清除。 | |
| 个人信息保护 | a) 应仅采集和保存业务必需的用户个人信息; | 业务应用系统和数据库管理系统等 | 1、应核查采集的用户个人信息是否是业务应用必须的;2、应核查是否制定了相关用户个人信息保护的管理制度和流程。 | |
| 个人信息保护 | b) 应禁止未授权访问和非法使用用户个人信息。 | 业务应用系统和数据库管理系统等 | 1、应核查是否采用技术措施限制对用户个人信息的访问和使用;2、应核查是否制定了有关用户个人信息保护的管理制度和流程。 |
测试方法:命令检查、配置界面、日志报表检查、安全测试
2.1.3.1.5.安全管理中心
测试内容:网络中是否单独划分有安全管理区域,可以实现对系统中的安全策略进行集中化管理;对网络链路、安全设备、网络设备和服务器运行状况进行集中监测;对安全策略、恶意代码、补丁升级等安全相关事项进行集中管控。
2.1.3.2.安全管理测评
安全管理评估包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面。
2.1.3.2.1.安全管理机构
安全管理机构方面的测评内容,具体如下表所示:
| 序号 | 测评指标 | 测评内容描述 |
| 1 | 岗位设置 | a) 应访谈安全主管,询问是否设立指导和管理信息安全工作的委员会或领导小组,其最高领导是否由单位主管领导委任或授权的人员担任;b) 应访谈安全主管,询问是否设立专职的安全管理机构(即信息安全管理工作的职能部门);机构内部门设置情况如何,是否明确各部门的职责分工;c) 应访谈安全主管,询问信息系统设置了哪些工作岗位,各个岗位的职责分工是否明确;询问是否设立安全管理各个方面的负责人;d) 应访谈安全主管、安全管理某方面的负责人、信息安全管理委员会或领导小组日常管理工作的负责人、系统管理员、网络管理员和安全管理员,询问其岗位职责包括哪些内容;e) 应检查部门、岗位职责文件,查看文件是否明确安全管理机构的职责,是否明确机构内各部门的职责和分工,部门职责是否涵盖物理、网络和系统安全等各个方面;查看文件是否明确设置安全主管、安全管理各个方面的负责人、机房管理员、系统管理员、网络管理员、安全管理员等各个岗位,各个岗位的职责范围是否清晰、明确;查看文件是否明确各个岗位人员应具有的技能要求;f) 应检查信息安全管理委员会或领导小组最高领导是否具有委任授权书,查看授权书中是否有本单位主管领导的授权签字;g) 应检查信息安全管理委员会职责文件,查看是否明确委员会职责和其最高领导岗位的职责;h) 应检查安全管理各部门和信息安全管理委员会或领导小组是否具有日常管理工作执行情况的文件或工作记录。a)-h)均为肯定,则信息系统符合本单元测评指标要求 |
| 2 | 人员配备 | a) 应访谈安全主管,询问各个安全管理岗位人员的配备情况,包括数量、专职还是兼职等,对关键事务的管理人员配备情况如何,是否配备2人或2人以上共同管理;b) 应检查人员配备要求管理文档,查看是否明确应配备哪些安全管理人员,是否包括机房管理员、系统管理员、数据库管理员、网络管理员、安全管理员等重要岗位人员并明确应配备专职的安全管理员;查看是否明确对哪些关键事务的管理人员应配备2人或2人以上共同管理,是否明确对配备人员的具体要求;c) 应检查安全管理各岗位人员信息表,查看其是否明确机房管理员、系统管理员、数据库管理员、网络管理员、安全管理员等重要岗位人员的信息,确认安全管理员是否是专职人员。 b)和c)均为肯定,则信息系统符合本单元测评指标要求。 |
| 3 | 授权和审批 | a) 应访谈安全主管,询问其是否规定对信息系统中的重要活动进行审批,审批部门是何部门,批准人是何人,他们的审批活动是否得到授权;询问是否定期审查、更新审批项目,审查周期多长;b) 应访谈重要活动的批准人,询问其对重要活动的审批范围包括哪些,审批程序如何;c) 应检查审批管理制度文档,查看文档中是否明确审批事项、需逐级审批的事项、审批部门、批准人及审批程序等,是否明确对系统变更、重要操作、物理访问和系统接入等事项的审批流程;是否明确需定期审查、更新审批的项目、审批部门、批准人和审查周期等;d) 应检查经逐级审批的文档,查看是否具有各级批准人的签字和审批部门的盖章;e) 应检查关键活动的审批过程记录,查看记录的审批程序与文件要求是否一致。a)-e)均为肯定,则该测评指标符合要求 |
| 4 | 沟通和合作 | a) 应访谈安全主管,询问是否建立与外单位(公安机关、电信公司、兄弟单位、供应商、业界专家、专业的安全公司、安全组织等),与组织机构内其它部门之间及内部各部门管理人员之间的沟通、合作机制,与外单位和其他部门有哪些合作内容,沟通、合作方式有哪些;b) 应访谈安全主管,询问是否召开过部门间协调会议,组织其它部门人员共同协助处理信息系统安全有关问题,安全管理机构内部是否召开过安全工作会议部署安全工作的实施;信息安全领导小组或者安全管理委员会是否定期召开例会;c) 应访谈安全主管,询问是否聘请信息安全专家作为常年的安全顾问,指导信息安全建设,参与安全规划和安全评审等;d) 应检查组织内部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录,查看是否有会议内容、会议时间、参加人员和会议结果等的描述;e) 应检查信息安全领导小组或者安全管理委员会定期例会会议文件或会议记录,查看是否有会议内容、会议时间、参加人员、会议结果等的描述;f) 应检查是否有组织机构内部人员联系表;g) 应检查外联单位联系列表,查看外联单位是否包含公安机关、电信公司、兄弟单位、供应商、业界专家、专业的安全公司和安全组织等,是否说明外联单位的名称、合作内容、联系人和联系方式等内容; h) 应检查是否具有安全顾问名单或者聘请安全顾问的证明文件,查看是否有安全顾问指导信息安全建设、参与安全规划和安全评审的相关文档或记录。a)-h)均为肯定,则信息系统符合本单元测评指标要求 |
| 5 | 审核和检查 | a) 应访谈安全主管,询问是否组织人员定期对信息系统进行全面安全检查,检查周期多长,检查内容有哪些;b) 应访谈安全管理员,询问是否定期检查系统日常运行、系统漏洞和数据备份等情况,检查周期多长;询问系统全面安全检查情况,检查周期多长,检查人员有哪些,检查程序如何,是否对检查结果进行通报,通报形式、范围如何;c) 应检查安全检查管理制度文档,查看文档是否规定定期进行全面安全检查,是否规定检查内容、检查程序和检查周期等,检查内容是否包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等;d) 应检查全面安全检查报告,查看报告日期间隔与检查周期是否一致,报告中是否有检查内容、检查人员、检查数据汇总表、检查结果等的描述,检查内容是否包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等;e) 应检查安全管理员定期实施安全检查的报告,查看报告日期间隔与检查周期是否一致,检查内容是否包括系统日常运行、系统漏洞和数据备份等情况;f) 应检查是否具有执面安全检查时的安全检查表、安全检查记录和结果通告记录,查看安全检查记录中记录的检查程序与文件要求是否一致。a)-f)均为肯定,则信息系统符合本单元测评指标要求 |
2.1.3.2.2.安全管理制度
安全管理制度方面的测评对象主要为安全主管人员、安全管理人员等,具体如下表所示:
| 序号 | 测评指标 | 测评内容描述 |
| 1 | 管理制度 | a) 应访谈安全主管,询问机构是否形成全面的信息安全管理制度体系,制度体系是否由总体方针、安全策略、管理制度、操作规程等构成;b) 应检查信息安全工作的总体方针和安全策略文件,查看文件是否明确机构安全工作的总体目标、范围、原则和安全框架等;c) 应检查各项安全管理制度,查看是否覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理内容;d) 应检查是否具有日常管理操作的操作规程(如系统维护手册和用户操作规程等)。b)-d)均为肯定,则信息系统符合本单元测评指标要求 |
| 2 | 制定和发布 | a) 应访谈安全主管,询问是否有专门的部门或人员负责制定安全管理制度;b) 应访谈负责制定管理制度的人员,询问安全管理制度的制定程序和发布方式,是否对制定的安全管理制度进行论证和审定,论证和评审方式如何,是否按照统一的格式标准或要求制定;c) 应检查制度制定和发布要求管理文档,查看文档是否说明安全管理制度的制定和发布程序、格式要求及版本编号等相关内容;d) 应检查管理制度评审记录,查看是否有相关人员的评审意见;e) 应检查各项安全管理制度文档,查看文档是否是正式发布的文档,是否注明适用和发布范围,是否有版本标识,是否有管理层的签字或单位盖章;查看各项制度文档格式是否统一;f) 应检查安全管理制度的收发登记记录,查看收发是否通过正式、有效的方式(如正式发文、领导签署和单位盖章等),是否有发布范围要求。a)-f)均为肯定,则信息系统符合本单元测评指标要求 |
| 3 | 评审和修订 | a) 应访谈安全主管,询问是否由信息安全领导小组负责定期对安全管理制度体系的合理性和适用性进行审定,评审周期多长;是否定期或不定期对安全管理制度进行检查、审定,由何部门/何人负责;b) 应访谈负责制、修订管理制度的人员,询问对安全管理制度的安全检查及修订情况,评审、修订程序如何;c) 应访谈负责制、修订管理制度的人员,询问系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时是否对安全管理制度进行审定,对需要改进的制度是否进行修订;d) 应检查是否具有安全管理制度体系的评审记录,查看记录的日期间隔与评审周期是否一致,是否记录了相关人员的评审意见;e) 应检查是否具有安全管理制度的检查/评审记录;如果对制度做过修订,检查是否有修订版本的安全管理制度。a)-e)均为肯定,则信息系统符合本单元测评指标要求 |
2.1.3.2.3.人员安全管理
人员安全管理方面的测评内容,具体如下表所示:
| 序号 | 测评指标 | 测评内容描述 |
| 1 | 人员录用 | a) 应访谈安全主管,询问是否有专门的部门或人员负责人员的录用工作,由何部门/何人负责;b) 应访谈人员录用负责人,询问在人员录用时对人员条件有哪些要求,是否对被录用人的身份、背景、专业资格和资质进行审查,对技术人员的技术技能进行考核,是否与被录用人员都签署保密协议;c) 应访谈人员录用负责人,询问对从事关键岗位的人员是否从内部人员中选拔,是否要求其签署岗位安全协议;d) 应检查人员录用要求管理文档,查看是否说明录用人员应具备的条件(如学历、学位要求,技术人员应具备的专业技术水平,管理人员应具备的安全管理知识等);e) 应检查是否具有人员录用时对录用人身份、背景、专业资格和资质等进行审查的相关文档或记录,查看是否记录审查内容和审查结果等;f) 应检查人员录用时的技能考核文档或记录,查看是否记录考核内容和考核结果等;g) 应检查保密协议,查看是否有保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容;h) 应检查岗位安全协议,查看是否有岗位安全责任、违约责任、协议的有效期限和责任人签字等内容。a)-h)均为肯定,则信息系统符合本单元测评指标要求 |
| 2 | 人员离岗 | a) 应访谈安全主管,询问对即将离岗人员有哪些控制方法,是否及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章以及机构提供的软硬件设备等;b) 应访谈人员录用负责人,询问调离手续包括哪些,是否要求关键岗位人员调离须承诺相关保密义务后方可离开;c) 应检查人员离岗的管理文档,查看是否规定了人员调离手续和离岗要求等;d) 应检查是否具有对离岗人员的安全处理记录(如交还身份证件、设备等的登记记录);e) 应检查是否具有按照离职程序办理调离手续的记录;f) 应检查保密承诺文档,查看是否有调离人员的签字。a)-f)均为肯定,则信息系统符合本单元测评指标要求 |
| 3 | 人员考核 | a) 应访谈安全主管,询问是否有人负责定期对各个岗位人员进行安全技能及安全知识的考核;b) 应访谈人员录用负责人员,询问对各个岗位人员的考核情况,考核周期多长,考核内容有哪些;询问对人员的安全审查情况,审查人员是否包含所有岗位人员,审查内容有哪些;对关键岗位人员的审查和考核是否有特殊要求;c) 应检查考核文档和记录,查看考核人员是否包括各个岗位的人员,考核内容是否包含安全知识、安全技能等,是否有对关键岗位人员特殊的考核内容;查看记录日期与考核周期是否一致;d) 应检查人员安全审查记录,查看记录的审查人员是否包括各个岗位的人员,是否有对关键岗位人员特殊的安全审查内容。b)-d)均为肯定,则信息系统符合本单元测评指标要求 |
| 4 | 安全意识教育和培训 | a) 应访谈安全主管,询问是否制定培训计划并按计划对各个岗位人员进行安全教育和培训,具体的培训方式有哪些;是否对违反策略和规定的人员进行惩戒,如何惩戒;b) 应访谈安全管理员、系统管理员、网络管理员和数据库管理员,考查其对工作相关的信息安全基础知识、安全责任和惩戒措施等的理解程度;c) 应检查安全责任和惩戒措施管理文档,查看是否包含具体的安全责任和惩戒措施;d) 应检查信息安全教育及技能培训和考核管理文档,查看是否明确培训周期、培训方式、培训内容和考核方式等相关内容;e) 应检查安全教育和培训计划文档,查看是否具有不同岗位的培训计划;查看计划是否明确了培训方式、培训对象、培训内容、培训时间和地点等,培训内容是否包含信息安全基础知识、岗位操作规程等;f) 应检查是否具有安全教育和培训记录,查看记录是否有培训人员、培训内容、培训结果等的描述;a)-f)均为肯定,则信息系统符合本单元测评指标要求 |
| 5 | 外部人员访问管理 | a) 应访谈安全管理员,询问对外部人员访问重要区域(如访问机房、重要服务器或设备区等)采取了哪些安全措施,是否经有关部门或负责人书面批准,是否由专人全程陪同或监督,是否进行记录并备案管理;b) 应检查外部人员访问管理文档,查看是否明确允许外部人员访问的范围(区域、系统、设备、信息等内容),外部人员进入的条件(对哪些重要区域的访问须提出书面申请批准后方可进入),外部人员进入的访问控制措施(由专人全程陪同或监督等)和外部人员离开的条件等;c) 应检查外部人员访问重要区域的批准文档,查看是否有外部人员访问重要区域的书面申请,是否有批准人允许访问的批准签字等;d) 应检查外部人员访问重要区域的登记记录,查看是否记录了外部人员访问重要区域的进入时间、离开时间、访问区域、访问设备或信息及陪同人等。a)-d)均为肯定,则该测评指标符合要求 |
2.1.3.2.4.系统建设管理
系统建设管理方面的测评内容,具体如下表所示:
| 序号 | 测评指标 | 测评内容描述 |
| 1 | 系统定级 | a) 应访谈安全主管,询问确定信息系统安全保护等级的方法是否参照定级指南的指导,定级过程是否有书面描述;是否组织相关部门和有关安全技术专家对定级结果进行论证和审定,定级结果是否获得了相关部门的批准;b) 应检查系统定级文档,查看文档是否明确信息系统的边界和信息系统的安全保护等级,查看是否说明确定为某个安全等级的方法和理由,查看定级结果是否有相关部门的批准盖章;c) 应检查专家论证文档,查看是否有专家对定级结果的论证意见。单位没有上级主管部门,但定级结果有本单位信息安全主管领导的批准,则为肯定;如果a)-c)均为肯定,则信息系统符合本单元测评指标要求 |
| 2 | 安全方案设计 | a) 应访谈安全主管,询问是否授权专门的部门对信息系统的安全建设进行总体规划,由何部门负责;b) 应访谈系统建设负责人,询问是否根据系统的安全级别选择基本安全措施,是否依据风险分析的结果补充和调整安全措施,具体做过哪些调整;c) 应访谈系统建设负责人,询问是否根据信息系统的等级划分情况统一考虑总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等,是否经过论证和审定,是否经过审批,是否根据等级测评、安全评估的结果定期调整和修订,维护周期多长;d) 应检查系统的安全建设工作计划,查看文件是否明确了系统的近期安全建设计划和远期安全建设计划;e) 应检查系统总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等配套文件,查看各个文件是否有机构管理层的批准;f) 应检查专家论证文档,查看是否有相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的论证意见;g) 应检查是否具有总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的维护记录或修订版本,查看维护记录日期间隔与维护周期是否一致。a)-g)均为肯定,则信息系统符合本单元测评指标要求 |
| 3 | 产品采购和使用 | a) 应访谈安全主管,询问是否有专门的部门负责产品的采购,由何部门负责;b) 应访谈系统建设负责人,询问信息安全产品的采购情况,采购产品前是否预先对产品进行选型测试确定产品的候选范围,是否有产品采购清单指导产品采购,采购过程如何控制,是否定期审定和更新候选产品名单,审定周期多长;c) 应访谈系统建设负责人,询问系统是否采用了密码产品,密码产品的采购和使用是否符合国家密码主管部门的要求;d) 应检查产品采购管理文档,查看内容是否明确需要的产品性能指标,确定产品的候选范围,通过招投标等方式确定采购产品及人员行为准则等方面;e) 应检查系统使用的有关信息安全产品是否符合国家的有关规定;f) 应检查密码产品的使用情况是否符合密码产品使用、管理的相关规定;g) 应检查是否具有产品选型测试结果记录、候选产品名单审定记录或更新的候选产品名单。a)-g)均为肯定,则信息系统符合本单元测评指标要求 |
| 4 | 自行软件开发 | a) 应访谈系统建设负责人,询问是否进行自主开发软件,是否对程序资源库的修改、更新、发布进行授权和批准,授权部门是何部门,批准人是何人,是否要求开发人员不能做测试人员(即二者分离),自主开发软件是否在独立的模拟环境中编写、调试和完成;b) 应访谈系统建设负责人,询问软件设计相关文档和使用指南是否由专人负责保管,负责人是何人,如何控制使用,测试数据和测试结果是否受到控制;c) 应访谈软件开发人员,询问其是否参照代码编写安全规范进行软件开发,开发之后是否交给测试人员测试软件;d) 应检查软件开发管理制度,查看文件是否明确软件设计、开发、测试、验收过程的控制方法和人员行为准则,是否明确哪些开发活动应经过授权、审批,是否明确软件开发相关文档的管理等;e) 应检查代码编写安全规范,查看规范中是否明确代码编写规则;f) 应检查是否具有软件设计的相关文档(应用软件设计程序文件、源代码文档等)、软件使用指南或操作手册和维护手册等;g) 应检查对程序资源库的修改、更新、发布进行授权和审批的文档或记录,查看是否有批准人的签字;h) 应检查是否具有软件开发相关文档(软件设计和开发程序文件、测试数据、测试结果、维护手册等)的使用控制记录。a)-h)均为肯定,则信息系统符合本单元测评指标要求 |
| 5 | 外包软件开发 | a) 应访谈系统建设负责人,询问软件交付前是否依据开发要求的技术指标对软件功能和性能等进行验收测试,软件安装之前是否检测软件中的恶意代码,检测工具是否是第三方的商业产品;是否要求开发单位提供源代码,是否根据源代码对软件中可能存在的后门进行审查;b) 应检查是否具有需求分析说明书、软件设计说明书、软件操作手册、软件源代码文档等软件开发文档和使用指南;c) 应检查软件源代码审查记录,查看是否包括对可能存在后门的审查结果。a)-c)均为肯定,则信息系统符合本单元测评指标要求 |
| a) 应访谈系统建设负责人,询问是否有专门部门或人员负责工程实施管理工作,由何部门/何人负责,是否按照工程实施方案的要求对工程实施过程进行进度和质量控制,是否要求工程实施单位提供其能够安全实施系统建设的资质证明和能力保证; | ||
| 6 | 工程实施 | b) 应检查工程实施方案,查看其是否包括工程时间限制、进度控制和质量控制等方面内容;c) 应检查是否具有按照实施方案形成的阶段性工程报告等文档;d) 应检查工程实施管理制度,查看其是否包括工程实施过程的控制方法、实施参与人员的行为准则等方面内容。a)-d)均为肯定,则信息系统符合本单元测评指标要求 |
| 7 | 测试验收 | a) 应访谈系统建设负责人,询问是否有专门的部门负责测试验收工作,由何部门负责;是否委托第三方测试机构对信息系统进行独立的安全性测试;b) 应访谈系统建设负责人,询问是否根据设计方案或合同要求组织相关部门和人员对系统测试验收报告进行审定;c) 应检查工程测试验收方案,查看其是否明确说明参与测试的部门、人员、测试验收的内容、现场操作过程等内容;d) 应检查测试验收记录是否详细记录了测试时间、人员、现场操作过程和测试验收结果等方面内容;e) 应检查是否具有系统安全性测试报告,查看报告是否给出测试通过的结论(如果报告中提出了存在的问题,则检查是否有针对这些问题的改进报告),是否有第三方测试机构的签字或盖章;f) 应检查是否具有系统测试验收报告,是否有对测试验收报告的审定文档,查看文档是否有相关人员的审定意见;g) 应检查测试验收管理文档是否包括系统测试验收的过程控制方法、参与人员的行为规范等内容。a)-g)均为肯定,则信息系统符合本单元测评指标要求 |
| 8 | 系统交付 | a) 应访谈系统建设负责人,询问是否有专门的部门负责系统交接工作,系统交接时是否根据交付清单对所交接的设备、文档、软件等进行清点;b) 应访谈系统建设负责人,询问目前的信息系统是否由内部人员独立运行维护,如果是,系统正式运行前是否对运行维护人员进行过培训,针对哪些方面进行过培训;c) 应检查是否具有系统交付清单分类详细列项系统交付的各类设备、软件、文档等;d) 应检查是否具有系统建设文档、指导用户进行系统运维的文档、系统培训手册等;e) 应检查系统交付管理文档,查看其是否包括交付过程的控制方法和对交付参与人员的行为限制等方面内容;f) 应检查培训记录,查看是否包括培训内容、培训时间和参与人员等。a)-f)均为肯定,则信息系统符合本单元测评指标要求 |
| 9 | 系统备案 | a) 应访谈安全主管,询问是否有专门的部门或人员负责管理系统定级相关文档,由何部门/何人负责;b) 应访谈文档管理员,询问对系统定级相关备案文档采取哪些控制措施;c) 应检查是否具有将系统等级相关材料报主管部门备案的记录或备案文档;d) 应检查是否具有将系统等级相关备案材料报相应公安机关备案的记录或证明;e) 应检查是否具有系统定级相关材料的使用控制记录。a)-e)均为肯定,则信息系统符合本单元测评指标要求 |
| 10 | 等级测评 | a)应检查是否具有自系统运行至今(信息系统等级保护政策全面施行以来)的每年的等级测评报告;b)应检查是否具有针对每年的等级测评报告中的不符合项的整改记录;c)应检查重大变更后是否进行过等级测评;d)如果系统级别有所提高,应检查是否具有系统整改记录;e)应检查测评单位是否具有国家相关技术资质和安全资质;f)应检查部门或人员岗位职责文档,是否明确等级测评的职责部门。a)-f)均为肯定,则信息系统符合本单元测评指标要求 |
| 11 | 安全服务商选择 | a) 应访谈系统建设负责人,询问信息系统选择的安全服务商有哪些,是否符合国家有关规定;b) 应检查是否具有与安全服务商签订的安全责任合同书或保密协议等文档,查看其内容是否包含保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等;c) 应检查是否具有与安全服务商签订的服务合同,查看是否包括服务内容、服务期限、双方签字或盖章等。a)-c)均为肯定,则信息系统符合本单元测评指标要求 |
2.1.3.2.5.系统运维管理
系统运维管理方面的测评内容,具体如下表所示:
| 序号 | 测评指标 | 测评内容描述 |
| 1 | 环境管理 | a) 应访谈物理安全负责人,询问是否有专门的部门或人员对机房基础设施进行定期维护,由何部门/何人负责,维护周期多长,是否有专门的部门和人员负责机房环境安全管理工作;b) 应访谈办公环境负责人,询问为保证办公环境的保密性采取了哪些控制措施;c) 应检查机房安全管理制度,查看其内容是否覆盖机房物理访问、物品带进/带出机房、机房环境安全等方面;d) 应检查办公环境管理文档,查看其是否包括工作人员离开座位时退出登陆状态/桌面没有敏感信息文件、人员调离办公室时立即收回钥匙、不在办公区接待来访人员等方面内容;e) 应检查机房基础设施维护记录,查看是否记录维护日期、维护人、维护设备、故障原因、维护结果等方面内容。a)-e)均为肯定,则信息系统符合本单元测评指标要求 |
| 2 | 资产管理 | a) 应访谈安全主管,询问是否有资产管理的责任人员或部门,由何部门/何人负责;b) 应访谈资产管理员,询问是否依据资产的重要程度对资产进行分类和标识管理,不同类别的资产是否采取不同的管理措施;c) 应检查资产清单,查看其内容是否覆盖资产责任部门、责任人、所处位置和重要程度等方面;d) 应检查资产安全管理制度,查看其是否明确信息资产管理的责任部门、责任人,查看其内容是否覆盖资产使用、传输、存储、维护等方面;e) 应检查信息分类文档,查看其内容是否明确了信息分类标识的原则和方法。a)-e)均为肯定,则信息系统符合本单元测评指标要求 |
| 3 | 介质管理 | a) 应访谈资产管理员,询问介质的存放环境是否采取保护措施防止介质被盗、被毁、介质内存储信息被未授权修改以及非法泄漏等,是否有专人管理;b) 应访谈资产管理员,询问是否根据介质的目录清单对介质的使用现状进行定期检查,是否定期对其完整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏)进行检查,是否根据所承载数据和软件的重要性对介质进行分类和标识管理;c) 应访谈资产管理员,询问对介质带出工作环境和重要介质中的数据和软件是否进行保密性处理;对保密性较高的介质销毁前是否有领导批准,对送出维修或销毁的介质在送出之前是否对介质内存储数据进行净化处理;询问对介质的物理传输过程是否要求选择可靠传输人员、严格介质的打包、选择安全的物理传输途径、双方在场交付等环节的控制;d) 应访谈资产管理员,询问是否对某些重要介质实行异地存储,异地存储环境是否与本地环境相同;e) 应检查介质管理记录,查看其是否记录介质的存储、归档、查询和借用等情况;f) 应检查介质管理制度,查看其内容是否覆盖介质的存放环境、使用、维护和销毁等方面;g) 应检查介质,查看是否对其进行了分类,并具有不同标识。a)-g)均为肯定,则信息系统符合本单元测评指标要求 |
| 4 | 设备管理 | a) 应访谈资产管理员,询问是否有专门的部门或人员对各种设备、线路进行定期维护,对各类测试工具进行有效性检查,由何部门/何人负责,维护周期多长;b) 应访谈资产管理员,询问是否对设备选用的各个环节(选型、采购、发放和领用、涉外维修和服务及信息处理设备带离机构等)进行审批控制;c) 应访谈系统管理员,询问对主要设备(包括备份和冗余设备)的操作是否按操作规程进行;d) 应访谈审计员,询问对主要设备(包括备份和冗余设备)的操作是否建立日志,日志文件如何管理,是否定期检查管理情况;e) 应检查设备安全管理制度,查看其内容是否明确对各种软硬件设备的选型、采购、发放和领用以及带离机构等环节进行申报和审批;f) 应检查配套设施、软硬件维护方面的管理制度,查看其是否对配套设施、软硬件维护进行有效的管理,包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制管理等;g) 应检查设备使用管理文档,查看其内容是否覆盖终端计算机、便携机和网络设备等使用、操作原则、注意事项等方面;h) 应检查主要设备(包括备份和冗余设备)的操作规程,查看其内容是否覆盖服务器如何启动、停止、加电、断电等操作;i) 应检查是否具有设备的选型、采购、发放和领用以及带离机构等的申报材料和审批报告;j) 应检查是否具有设备维护记录和主要设备的操作日志。a)-j)均为肯定,则信息系统符合本单元测评指标要求 |
| 5 | 监控管理和安全管理中心 | a) 应访谈系统运维负责人,询问是否建立安全管理中心,对通信线路、主机、网络设备和应用软件的运行状况,对设备状态、恶意代码、网络流量、补丁升级、安全审计等安全相关事项进行集中管理,是否形成监测记录文档,是否组织人员对监测记录进行整理并保管;b) 应访谈系统运维负责人,询问其是否组织人员定期对监测记录进行分析、评审,是否发现可疑行为并对其采取必要的措施,是否形成分析报告;c) 应检查是否具有安全管理中心,安全管理中心是否对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理;d) 应检查监控记录,查看是否记录监控对象、监控内容、监控的异常现象处理等方面;e) 应检查监测分析报告,查看是否包括监测的异常现象、处理措施等。a)-e)均为肯定,则信息系统符合本单元测评指标要求 |
| 6 | 网络安全管理 | a) 应访谈安全主管,询问是否指定专人负责维护网络运行日志、监控记录和分析处理报警信息等网络安全管理工作;网络的外联种类有哪些,是否都得到授权与批准,由何部门/何人批准;b) 应访谈网络管理员,询问是否根据厂家提供的软件升级版本对网络设备进行过升级,目前的版本号为多少,升级前是否对重要文件(帐户数据、设备配置文件等)进行备份,采取什么方式;c) 应访谈网络管理员,询问是否实现网络设备的最小服务配置,对配置文件是否进行定期离线备份,采取什么方式;是否定期检查拨号上网等违反网络安全策略的行为;d) 应访谈安全管理员,询问是否定期对网络设备进行漏洞扫描,扫描周期多长,发现漏洞是否及时修补;e) 应检查网络漏洞扫描报告,查看其内容是否包含网络存在的漏洞、严重级别和结果处理等方面,检查扫描时间间隔与扫描周期是否一致;f) 应检查网络安全管理制度,查看其是否覆盖网络安全配置、安全策略、升级与打补丁、最小服务、授权访问、日志保存时间、口令更新周期、文件备份等方面内容,查看安全策略是否包括允许或者拒绝便携式和移动式设备的网络接入;g) 应检查是否具有内部网络外联的授权批准书;h) 应检查是否具有网络设备配置文件的离线备份文件;i) 应检查是否具有网络审计日志,检查日志是否在规定的保存时间范围内。a)-i)均为肯定,则信息系统符合本单元测评指标要求 |
| 7 | 系统安全管理 | a) 应访谈安全主管,询问是否指定专人对系统进行管理,对系统管理员用户是否进行分类,明确各个角色的权限、责任和风险,权限设定是否遵循最小授权原则;b) 应访谈系统管理员,询问是否根据业务需求和系统安全分析制定系统的访问控制策略,控制分配信息系统、文件及服务的访问权限;c) 应访谈系统管理员,询问是否定期对系统安装安全补丁程序,在安装系统补丁前是否对重要文件进行备份,采取什么方式进行,是否先在测试环境中测试通过再安装;d) 应访谈安全管理员,询问是否定期对系统进行漏洞扫描,扫描周期多长,发现漏洞是否及时修补;e) 应检查系统安全管理制度,查看其内容是否覆盖系统安全策略、安全配置、日志管理、日常操作流程等具体内容;f) 应检查是否有详细操作日志(包括重要的日常操作、运行维护记录、参数的设置和修改等内容);g) 应检查是否有定期对运行日志和审计结果进行分析的分析报告,查看报告是否能够记录帐户的连续多次登录失败、非工作时间的登录、访问受限系统或文件的失败尝试、系统错误等非正常事件;h) 应检查系统漏洞扫描报告,查看其内容是否包含系统存在的漏洞、严重级别和结果处理等方面,检查扫描时间间隔与扫描周期是否一致。a)-h)均为肯定,则信息系统符合本单元测评指标要求 |
| 8 | 恶意代码防范管理 | a) 应访谈系统运维负责人,询问是否对员工进行基本恶意代码防范意识教育,是否告知应及时升级软件版本,使用外来设备、网络上接收文件和外来计算机或存储设备接入网络系统之前应进行病毒检查等;b) 应访谈系统运维负责人,询问是否指定专人对恶意代码进行检测,发现病毒后是否及时处理;c) 应访谈安全管理员,询问是否定期检查恶意代码库的升级情况,对截获的危险病毒或恶意代码是否及时进行分析处理,并形成书面的报表和总结汇报;d) 应检查恶意代码防范管理文档,查看其内容是否覆盖防恶意代码软件的授权使用、恶意代码库升级、定期汇报等方面;e) 应检查是否具有恶意代码检测记录、恶意代码库升级记录和分析报告,查看升级记录是否记录升级时间、升级版本等内容;查看分析报告是否描述恶意代码的特征、修补措施等内容。a)-e)均为肯定,则信息系统符合本单元测评指标要求 |
| 9 | 密码管理 | a) 应访谈安全管理员,询问密码技术和产品的使用是否遵照国家密码管理规定;b) 应检查是否具有密码使用管理制度。a)和b)均为肯定,则信息系统符合本单元测评指标要求 |
| 10 | 变更管理 | a) 应访谈系统运维负责人,询问是否制定变更方案指导系统执行变更,目前系统发生过哪些变更,变更方案是否经过评审,变更过程是否文档化;b) 应访谈系统运维负责人,询问重要系统变更前是否根据申报和审批程序得到有关领导的批准,由何人批准,对发生的变更情况是否通所有相关人员,以何种方式通知;c) 应访谈系统运维负责人,询问变更失败后的恢复程序、工作方法和人员职责是否文档化,恢复过程是否经过演练;d) 应检查系统变更方案,查看其是否覆盖变更类型、变更原因、变更过程、变更前评估等方面内容;e) 应检查重要系统的变更申请书,查看其是否有主管领导的批准签字;f) 应检查变更管理制度,查看其是否覆盖变更前审批、变更过程记录、变更后通报等方面内容;g) 应检查变更控制的申报、审批程序,查看其是否规定需要申报的变更类型、申报流程、审批部门、批准人等方面内容;h) 应检查变更失败恢复程序,查看其是否规定变更失败后的恢复流程;i) 应检查是否具有变更方案评审记录和变更过程记录文档。a)-i)均为肯定,则信息系统符合本单元测评指标要求 |
| 11 | 备份与恢复管理 | a) 应访谈系统管理员、数据库管理员和网络管理员,询问是否识别出需要定期备份的业务信息、系统数据及软件系统,主要有哪些;b) 应访谈系统管理员、数据库管理员和网络管理员,询问是否定期执行恢复程序,周期多长,系统是否按照恢复程序完成恢复,如有问题,是否针对问题改进恢复程序或调整其他因素;c) 应检查备份和恢复管理制度,查看其是否明确备份方式、备份频度、存储介质和保存期等方面内容;d) 应检查数据备份和恢复策略文档,查看其内容是否覆盖数据的存放场所、文件命名规则、介质替换频率、数据离站传输方法等方面;e) 应检查备份和恢复记录,查看其是否包含备份内容、备份操作、备份介质存放等内容,记录内容与备份和恢复策略是否一致。a)-e)均为肯定,则信息系统符合本单元测评指标要求 |
| 12 | 安全事件处置 | a) 应访谈系统运维负责人,询问是否告知用户在发现安全弱点和可疑事件时应及时报告,不同安全事件是否采取不同的处理和报告程序;b) 应访谈系统运维负责人,询问是否根据本系统已发生的和需要防止发生的安全事件对系统的影响程度划分不同等级,划分为几级,划分方法是否参照了国家相关管理部门的技术资料,主要参照哪些;c) 应检查安全事件报告和处置管理制度,查看其是否明确本系统已发生的和需要防止发生的安全事件类型,是否明确安全事件的现场处理、事件报告和后期恢复的管理职责;d) 应检查安全事件定级文档,查看其是否明确安全事件的定义、安全事件等级划分原则、等级描述等方面内容;e) 应检查安全事件记录分析文档,查看其是否记录引发安全事件的原因,是否记录事件处理过程,不同安全事件是否采取不同措施避免其再次发生;f) 应检查安全事件报告和处理程序文档,查看其是否根据不同安全事件制定不同的处理和报告程序,及响应和处置的范围、程度、处理方法,是否明确具体报告方式、报告内容、报告人等方面内容。a)-f)均为肯定,则信息系统符合本单元测评指标要求 |
| 13 | 应急预案管理 | a) 应访谈系统运维负责人,询问是否制定不同事件的应急预案,是否对系统相关人员进行应急预案培训,多长时间举办一次,是否定期对应急预案进行演练,演练周期多长,是否对应急预案定期进行审查;b) 应访谈系统运维负责人,询问是否具有应急预案小组,是否具备应急设备并能正常工作,应急预案执行所需资金是否做过预算并能够落实;c) 应检查应急预案框架,查看其内容是否覆盖启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等方面;d) 应检查是否具有根据应急预案框架制定的不同事件的应急预案;e) 应检查是否具有定期审查应急预案的管理规定,查看是否明确应急预案中需要定期审查和根据实际情况更新的内容;f) 应检查是否具有应急预案培训记录、演练记录和审查记录。a)-f)均为肯定,则信息系统符合本单元测评指标要求 |
2.1.3.3.云计算安全扩展测评
2.1.3.3.1.物理和环境安全
物理位置选择
应确保云计算基础设施位于中国境内。
2.1.3.3.2.网络和通信安全
1、结构安全
(1)应确保云计算平台不承载高于其安全保护等级的业务应用系统;
(2)应绘制与当前运行情况相符的虚拟化网络拓扑结构图;
(3)应实现不同云服务客户虚拟网络之间的隔离;
(4)应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。
2、访问控制
(1)应禁止云服务客户虚拟机访问宿主机;
(2)应在虚拟化网络边界部署访问控制机制,并设置访问控制规则;
(3)应保证当虚拟机迁移时,访问控制策略随其迁移;
(4)应允许云服务客户设置不同虚拟机之间的访问控制策略。
3、入侵防范
(1)应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
(2)应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
(3)应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量。
2.1.3.3.3.设备和计算安全
1、身份鉴别
应在网络策略控制器和网络设备(或设备代理)之间建立通信时验证身份。
2、访问控制
应确保只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限。
3、安全审计
应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。
4、资源控制
(1)应屏蔽虚拟资源故障,某个虚拟机宕机后不影响虚拟机监视器及其他虚拟机;
(2)应对物理资源和虚拟资源按照策略做统一管理调度与分配;
(3)应确保云计算平台具有虚拟机内存隔离措施。
2.1.3.3.4.应用和数据安全
1、数据完整性
应确保虚拟机迁移过程中,重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施。
2、数据备份恢复
应提供查询云服务客户数据及备份存储位置的方式;
3、剩余信息保护
应保证虚拟机所使用的内存和存储空间回收时得到完全清除;
云服务客户删除业务应用数据时,云计算平台应确保云存储中所有副本被删除。
4、个人信息保护
应确保云服务客户账户信息、鉴别信息、系统信息存储于中国境内,如需出境应遵循国家相关规定。
2.1.3.3.5.安全建设管理
1、云服务商选择
(1)应选择安全合规的云服务商,其所提供的云平台应为其所承载的业务应用系统提供相应等级的安全保护能力;
(2)应在服务水平协议中规定云服务的各项服务内容和具体技术指标;
(3)应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等;
(4)应在服务水平协议中规定服务合约到期时,完整地返还云服务客户信息,并承诺相关信息在云计算平台上清除。
2、供应链管理
(1)应确保供应商的选择符合国家有关规定;
(2)应确保供应链安全事件信息或威胁信息能够及时传达到云服务客户。
2.1.3.3.6.安全运维管理
环境管理
云计算平台的运维地点应位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定;
云计算平台运维过程产生的配置数据、日志信息等存储于中国境内,如需出境应遵循国家相关规定。
2.1.3.4.漏洞扫描
漏洞扫描是发现安全漏洞的快捷方式,本地测试过程中将会从主机系统层面和应用层面进行漏洞扫描,全面发现系统发现的安全漏洞,针对扫描工具发现的安全漏洞进行人工测试确认,以消除工具扫描误报和漏洞影响。
2.1.3.5.渗透测试内容
1、SQL注入类
测试人员通过自动化工具或手工编写SQL语句方式,构造特殊的SQL代码传入到应用程序中,从而通过执行非设计预期的SQL代码,检测其是否能够被非法攻击者窃取数据或破坏。
2、跨站脚本类
测试人员利用自动化工具或手工编写Script脚本代码,将其提交到对被测系统的每个动态页面上,通过返回信息判断其是否存在跨站脚本漏洞。
3、文件上传类
测试人员将对提供上传服务的页面进行模拟上传测试,用以检测目标系统对上传文件的处理、放置和过滤等限制措施。
4、弱口令类
测试人员通过构建的密码本,利用自动化工具尝试登录应用程序。
5、目录浏览类
测试人员利用漏洞扫描工具发现可能存在该漏洞的URL,之后通过构造特殊的URL请求,验证扫描工具的准确性并获得配置文件、密码文件等信息。
6、未授权访问类
测试人员利用漏洞扫描工具发现可能存在的管理后台或其他可访问信息。
7、信息未加密类
检查用户口令等鉴别信息的存储是否加密,包括主机操作系统用户鉴别信息以及应用程序的用户鉴别信息。
8、认证会话管理类
测试人员利用工具或经验,会检查Cookie与Session的令牌是否是由一种安全的、不可逆推的方法生成,提交过期的Cookie访问已知页面,验证目标网站是否存在认证管理失败等问题。
9、文件包含类
测试人员利用漏洞扫描工具发现可能存在该漏洞的URL,之后通过构造特殊的URL请求,验证扫描工具的准确性并获得配置文件、密码文件等信息。
10、不安全的URL访问类
测试人员利用漏洞扫描工具发现可能存在该漏洞的URL,之后通过构造特殊的URL请求,验证扫描工具的准确性并获得配置文件、密码文件等信息。
11、溢出漏洞类
溢出测试可以对服务器端所有的存在输入的应用程序进行验证。
12、信息泄露类
使用漏洞扫描工具对目标系统进行测试。
2.2.等保测评咨询服务
对信息系统测评之后,出具的测评报告中指出的信息系统存在的问题提供咨询服务,其中包含对系统开发商提供咨询服务和对业务部门提供咨询服务。每年对我局的网络安全、系统安全、数据安全、硬件安全、物理环境安全等与等级保护相关的工作提供一份工作建议或者优化调整方案一份。
2.3.等保测评驻场服务
派驻一名等保测评工程师驻场提供现场等级保护测评服务技术支持,协助开展等保测评日常服务工作。人员需具备CISP资质。具体服务内容包括但不仅限于此:
1、安全监测
对安全监测平台、防火墙、IPS等安全管理系统日志进行综合分析和研判,掌握综合的威胁情报信息,发现相关攻击和入侵前奏、正在发生的攻击行为,以及已经发生的网络安全事件,及时进行响应和处置。
2、漏洞扫描
通过漏洞扫描工具定期开展信息系统漏洞扫描,并向相关单位下发漏洞整改工单,并对整改结果进行跟踪测试。
3、安全工单处理
对网络安全监管部门通报的相关网络安全风险隐患进行排查和处置,并协助反馈处置结果。
对单位内部相关部门和处室反馈的网络安全疑难问题、安全事件提供现场技术支持服务。
2.4.等保测评培训服务
协助培养信息安全团队等保测评专业人员。如组织开展等保测评工作交流、学术讨论、外出学习同类项目的测评情况等了解信息安全最新态势;每年度组织相关工作人员进行一次等保测评知识普及培训。每年组织等保测评专业技术人员进行等保测评专业技术培训不少于2次,可以扩展到安全从业人员的安全专业知识培训。
2.5.等保测评应急响应服务
针对服务期内出现的网络安全事件,提供本地应急服务支持。服务内容包括但不限于以下方面:
1)事件调查分析:对事件进行分级,对相关的安全设备、网络设备、服务器、数据库等进行分析,定位事件原因;
2)事件取证:对确定有问题的严重事件进行调查后取证,将实际证据保存下来,形成文档提供给用户;
3)事件解决方案和恢复:根据事件发生的实际情况调整网络设备、安全设备、服务器等的安全策略,修复存在的隐患,恢复业务运行;
4)书写事件总结报告:针对发生的事件前因后果书写总结报告;
5)提出整改建议:对影响面大,后续可能还会发生的事件提出全面整改建议。
三、项目考核:制定对项目实施的考核基本标准,按照考核标准给项目进行总体评分,年度考核必须≥90分,低于90分成交供应商应当在30个工作日内补充完成待改进的服务内容,如30个工作日内仍然不能达到90分,每年度扣除本年度合同金额20%。项目评分不足70分的项目不予验收,在向相关部门报备的同时保留追责的权利。
| 序号 | 服务名称 | 考核内容 | 评分 | 备注 |
| 1 | 三级系统等级测评 | 完成各系统测评、提交各个系统信息安全等级保护测评报告、协助填写定级报告和备案表,并协助到公安机关完成备案。 | 20 | 工程师不具备资质的每人次扣5分测评报告不符合监管要求扣10分 |
| 2 | 二级系统等级测评 | 完成各系统等级保护二级测评、提交各个系统信息安全等级保护测评报告、协助填写定级报告和备案表,并协助到公安机关完成备案。 | 20 | 工程师不具备资质的每人次扣5分测评报告不符合监管要求扣10分 |
| 3 | 等级保护咨询服务 | 针对前期测评情况,每年对我局当前网络信息系统网络安全防护存在的不足,提出总体规划和优化方案一份,并协助我局对这些安全隐患进行处理,提升网络安全防护能力。 | 20 | 未给出规划和优化方案其中一项扣10分 |
| 4 | 驻场安全技术支付服务 | 常驻现场的驻场工程师日常工作必须按数据中心日常人员出勤管理进行工作。必须按照数据中心工作管理规范开展日常技术支持工作。 | 20 | 未能按照数据中心日常出勤的每人次扣5分。未能按照数据中心日常日常工作规范开展技术支持的每人次扣5分。 |
| 5 | 信息安全培训服务 | 每年组织安排2名工作人员参加国家信息安全认证方面的专业培训(例:CISP等) | 10 | 未组织培训的扣10分培训不达预期的扣5分 |
| 6 | 应急响应服务 | 针对重大信息安全突发事件提供应急处理服务,保障1小时内安全应急人员到场,迅速确定事件原因,缩小事件影响,遏制事态发展,快速恢复系统运维,并提交应急响应报告。 | 10 | 未能1小时内安全人员到场其中一项扣5分;应急响应支持不能快速定位、解决问题的扣5分。 |
四、项目服务要求:
1.新建系统协助开展定级备案工作,组织召开定级评审专家会,协助获取备案证明;每年完成等级保护测评后,提交等级保护测评报告,协助到公安机关完成备案。
2.2年内,每年按照我方计划对目标系统开展一次测评工作,对测评发现的问题,提出优化建议,协助我方进行整改已达到国家标准要求。
3.信息安全应急支持服务针对重大信息安全突发事件提供应急处理服务。服务期内提供7*24小时现场应急服务支撑,现场响应时间<1小时。
4.如在合同服务期内信息系统停用、增加、替换、在双方协商后,服务商应尽量满足长沙市人社局对系统数量变更的要求,原则上不再增加费用。
5.服务商应当协助开展国家网络安全宣传周相关活动,负责资料物质保障,协助活动的具体实施。
6.积极协调落实等级保护测评主管部门对等级保护工作相关要求,配合落实网络与数据安全工作部门落实安全工作要求,根据等级保护相关要提供相关技术支持,配合做好安全整改。
五、验收要求:
本项目服务期为两年,合同一年一签,每年对服务执行情况进行一次验收,验收申请必须满足以下两个条件,缺一不可。1、按要求完成测评服务内容,测评报告等相关资料整备全齐。2、按照项目考核标准进行考核,考核得分90以上。达到以上条件后按照简易程序进行验收。
1、本项目采用简易程序验收。项目验收另有国家有强制性规定的,按国家规定执行,验收费用由中标人承担,验收报告作为申请付款的凭证之一;
2、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由采购人承担;
3、项目验收不合格,由中标人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由中标人承担。
六、其他要求
1、服务时间及地点
1.1服务时间:服务时间二年,以合同签订时间为准,合同一年一签。
1.2服务地点:采购人指定地点。
2、结算方法
2.1付款人:长沙市就业与社保数据服务中心(国库集中支付)
2.2付款方式:按照合同一年一签的要求,在合同签订之后,按照年度合同款的40%支付合同首付款,项目验收合格后支付年度合同款的60%。第二年的合同签订和付款遵照此方式进行。
3、采购方所有费用为无息支付、成交供应商需按采购方要求开具相应发票。
4、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及服务项目相关运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所用费用,一旦中标,如在项目是始终出现任何遗漏,均由成交供应商免费提供,采购方不再支付任何费用。
5、投标人在投标前,如须踏勘现场,有关费用自理,踏勘期间发生的意外自负。
对于上述项目要求,供应商应在投标文件中进行回应,作出承诺及说明。
第五章政府采购合同
第一节政府采购合同协议书
政府采购编号:
采购人(全称):(甲方)
供应商(全称):(乙方)
为了保护甲、乙双方合法权益,根据《中华人民共和国民法典》、《政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。
1.项目管理信息
(1)采购组织形式:
(2)采购方式:
(3)项目名称:
2.合同标的及金额
| 序号 | 标的名称 | 型号规格 | 数量 | 单价 | 总价 | 备注 |
| 合同金额小写: 大写: | ||||||
3.履行合同的时间、地点及方式:
4.付款:。
5.履约验收方式:
6.解决合同纠纷方式
首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:
□提请仲裁□向人民法院提起诉讼
7.组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
(1)在采购或合同履行过程中乙方作出的承诺以及双方依法依规协商达成的变更或补充协议
(2)本合同协议书
(3)中标通知书
(4)政府采购合同格式条款
(5)投标文件
(6)招标文件
(7)标准、规范及有关技术文件
合同订立时间:年月日
合同订立地点:
甲方:(公章)乙方:(公章)
法定代表人:法定代表人:
委托代理人:委托代理人:
电话:电话:
传真:传真:
开户银行:
帐号:
第二节政府采购合同通用条款
1.定义
1.1合同当事人
(1)采购人(以下称甲方)是指使用财政性资金,通过政府采购程序向供应商购买货物、服务的国家机关、事业单位、团体组织。本次采购的甲方名称、地址见【政府采购合同专用条款】。
(2)供应商(以下称乙方)是指参加政府采购活动而取得中标结果,并向采购人提供货物、服务的法人、其他组织或者自然人。
1.2本合同下列术语应解释为:
(1)“合同”系指甲乙双方签署的、政府采购合同协议书中载明的甲乙双方所达成的协议,包括所有的附页、附录和上述文件所提到的构成合同的所有文件。
(2)“合同价”系指根据本合同规定乙方在正确地完全履行合同义务后甲方应支付给乙方的价款。
(3)“货物”系指乙方根据本合同规定须向甲方提供的各种形态和种类的物品,包括原材料、设备、产品(包括软件)及相关的其备品备件、工具、手册及其它技术资料和材料。
(4)“伴随服务”系指根据本合同规定乙方承担与供货有关的辅助服务,如运输、保险以及其它的伴随服务,例如安装、调试、提供技术协助、培训和合同中规定乙方应承担的其它义务。
(5)“合同条款”系指本合同条款。
(6)“项目现场”系指本合同项下货物安装、运行的现场,其名称见【政府采购合同专用条款】。
2.合同的适用范围
2.1本合同条款适用于没有被本合同其他部分的条款所取代的范围。
2.2合同内容根据招标文件、投标文件而确定。
3.合同标的及金额
3.1合同标的及金额应与中标结果一致。
4.合同价款
4.1具体合同价款见本合同第3.1条。乙方为履行本合同而发生的所有费用均应包含在合同价款中,甲方不再另行支付其它任何费用。
5.履行合同的时间、地点和方式
5.1乙方应当在甲方确定的时间、指定的地点履行合同,具体的交货时间、地点和方式见【政府采购合同专用条款】。
5.2乙方提供服务的应当在甲方指定的地点完成服务项目。
6.货物的验收
6.1甲方在收到乙方交付的货物后应当及时组织验收。
6.2货物的表面瑕疵,甲方应在验收时当面提出;对质量问题有异议的应在安装调试后十个工作日内提出。
6.3在验收过程中发现数量不足或有质量、技术等问题,乙方应负责按照甲方的要求采取补足、更换或退货等处理措施,并承担由此发生的一切费用和损失。
6.4甲方在乙方按合同规定交货或安装、调试后,无正当理由而拖延接收、验收或拒绝接收、验收的,应承担因此给乙方造成的直接损失。
6.5甲方对货物进行检查验收合格后,应当收取发票并在《交货验收单》上签署验收意见及加盖单位印章。
6.6大型或者复杂的货物采购项目,甲方可以邀请国家认可的质量检测机构参加验收工作,并由其出具验收报告单。
6.7乙方提供的进口产品,乙方应出示中华人民共和国进出口商品检验部门出具的检验证书(招标文件第四章“技术规格、参数及要求”另有约定的除外)。
7.货物包装要求
7.1乙方所出售的全部货物均应按标准保护措施进行包装,包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸等要求,以确保货物安全无损地运抵指定现场。由于包装防护措施不妥而引起的损坏、丢失由乙方负责。
7.2每一个包装箱内应附一份详细装箱单、质量证书和保修保养证书。
8.运输和保险
8.1乙方负责办理将货物运抵本合同第5.1条规定的交货地点的一切运输事项,相关费用应包括在合同总价中。
8.2乙方应向保险公司投保以甲方为受益人的发运合同货物发票金额的110%运输一切险。
9.质量标准和保证
9.1质量标准
(1)本合同下交付的货物应符合招标文件第四章“技术规格、参数与要求”所述的标准。如果没有提及适用标准,则应符合中华人民共和国有关机构发布的最新版本的标准。
(2)采用中华人民共和国法定计量单位。
(3)乙方所出售的货物还应符合国家有关安全、环保、卫生之规定。
9.2保证
(1)乙方应保证所供货物是全新的、未使用过的,并完全符合合同规定的质量、规格和性能的要求。乙方应保证其货物在正确安装、正常使用和保养条件下,在其使用寿命期内应具有满意的性能,或者没有因乙方的行为或疏忽而产生的缺陷。在货物最终交付验收后不少于【政府采购合同专用条款】规定或乙方承诺(两者以较长的为准)的质量保证期内,本保证保持有效。
(2)在质量保证期内所发现的缺陷,甲方应尽快以书面形式通知乙方。
(3)乙方收到通知后应在【政府采购合同专用条款】规定的响应时间内以合理的速度免费维修或更换有缺陷的货物或部件。
(4)在质量保证期内,如果货物的质量或规格与合同不符,或证实货物是有缺陷的,包括潜在的缺陷或使用不符合要求的材料等,甲方可以根据本合同第15.1条规定以书面形式向乙方提出补救措施或索赔。
(5)乙方在约定的时间内未能弥补缺陷,甲方可采取必要的补救措施,但其风险和费用将由乙方承担,甲方根据合同规定对乙方行使的其他权利不受影响。
10.权利瑕疵担保
10.1乙方保证对其出售的货物享有合法的权利。
10.2乙方保证在其出售的货物上不存在任何未曾向甲方透露的担保物权,如抵押权、质押权、留置权等。
10.3如甲方使用该货物构成上述侵权的,则由乙方承担全部责任。
11.知识产权保护
11.1乙方对其所销售的货物应当享有知识产权或经权利人合法授权,保证没有侵犯任何第三人的知识产权和商业秘密等权利。
11.2甲方使用乙方提供的货物对第三人构成侵权的,应当由乙方承担全部法律责任,给甲方造成损害的,乙方应当承担赔偿责任。
11.3甲方委托乙方开发的产品,甲方享有知识产权,未经甲方许可不得转让任何第三人。
12.保密义务
12.1甲、乙双方在采购和履行合同过程中所获悉的对方属于保密的内容,双方均有保密义务。
13.合同价款支付
13.1验收合格后,乙方出具正规发票给甲方,凭甲方开具的《政府采购合同验收报告单》办理合同价款结算手续。
13.2合同价款构成中应当由财政支付的部分,甲方应当在货物验收合格后的十五个工作日内向国库管理部门申请支付,经国库管理部门审核后直接支付给乙方。
13.3合同价款构成中应当由甲方自行支付的部分,甲方应当在货物验收合格后十五个工作内支付。
13.4支付合同价款时,一律不向乙方以外的任何第三方办理付款手续。开户行和帐号以签订的政府采购合同为准,如果乙方要求变更,则乙方必须提供加盖了财务专用章、法定代表人签字的证明文件,报经甲方审查同意。
13.5合同价款支付方式和条件在【政府采购合同专用条款】中另有规定。
14.伴随服务
14.1乙方应向甲方提交所提供货物的技术文件,包括相应的中文技术文件,如:产品目录、图纸、操作手册、使用说明、维护手册或服务指南。这些文件应包装好随同货物一起发运。
14.2乙方还应提供下列服务:
(1)货物的现场移动、安装、调试、启动监督及技术支持;
(2)提供货物组装和维修所需的专用工具和辅助材料;
(3)在合同各方商定的一定期限内对所有的货物实施运行监督、维修,但前提条件是该服务并不能免除乙方在质量保证期内所承担的义务;
(4)在制造商或项目现场就货物的安装、启动、运营、维护对甲方操作人员进行培训。
(5)【政府采购合同专用条款】与招标文件第四章“技术规格、参数和要求”规定的其他伴随服务
14.3乙方提供的伴随服务的费用应包含在合同价款中,甲方不再另行支付。
15.违约责任
15.1质量瑕疵的补救措施和索赔
(1)如果乙方提供的产品不符合质量标准或存在产品质量缺陷,而甲方在合同条款第9条或合同的其他条款规定的检验、安装、调试、验收和质量保证期内,根据法定质量检测部门出具的检验证书向乙方提出了索赔,乙方应按照甲方同意的下列一种或几种方式结合起来解决索赔事宜:
①乙方同意退货并将货款退还给甲方,由此发生的一切费用和损失由乙方承担。
②根据货物的质量状况以及甲方所遭受的损失,经过甲乙双方商定降低货物的价格。
③乙方应在接到甲方通知后七日内负责采用符合合同规定的规格、质量和性能要求的新零件、部件和设备来更换有缺陷的部分或修补缺陷部分,其费用由乙方负担。同时,乙方应在约定的质量保证期基础上相应延长修补和更换件的质量保证期。
(2)如果在甲方发出索赔通知后十日内乙方未作答复,上述索赔应视为已被乙方接受。如果乙方未能在甲方发出索赔通知后十日内或甲方同意延长的期限内,按照上述规定的任何一种方法采取补救措施,甲方有权从应付货款中扣除索赔金额或者没收质量保证金,如不足以弥补甲方损失的,甲方有权进一步要求乙方赔偿。
15.2迟延交货的违约责任
(1)乙方应按照本合同规定的时间、地点交货和提供服务。在履行合同过程中,如果乙方遇到可能妨碍按时交货和提供服务的情形时,应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后,应尽快对情况进行评价,并确定是否同意迟延交货时间或延期提供服务。
(2)除本合同第20条规定情况外,如果乙方没有按照合同规定的时间交货和提供服务,甲方有权从货款中扣除误期赔偿费而不影响合同项下的其他补救方法,赔偿费按每周(一周按七天计算,不足七日按一周计算)赔偿迟交货物的交货价或延期服务的服务费用的百分之零点五(0.5%)计收,直至交货或提供服务为止。但误期赔偿费的最高限额不超过合同价的百分之五(5%)。一旦达到误期赔偿的最高限额,甲方可以终止合同。
(3)如果乙方迟延交货,甲方有权终止全部或部分合同,并依其认为适当的条件和方法购买与未交货物类似的货物,乙方应对购买类似货物所超出的那部分费用负责。但是,乙方应继续执行合同中未终止的部分。
16.合同的变更
16.1在合同履行过程中,甲、乙双方可就合同履行的时间、地点和方式等协商进行变更。协商一致后,双方应签订书面的补充协议。
16.2在不改变合同其他条款的前提下,甲方有权在合同价款百分之十的范围内追加与合同标的相同的货物或服务,并就此与乙方签订补充合同,乙方不得拒绝。
16.3除双方签署书面协议,并成为合同不可分割的一部分外,本合同条件不得有任何变更。
17.合同中止与终止
17.1合同的中止
(1)合同在履行过程中,因采购计划调整,甲方可以要求中止履行,待计划确定后继续履行;
(2)合同履行过程中因供应商就采购过程或结果提起投诉的,甲方认为有必要或财政部门责令中止的,应当中止合同的履行。
17.2合同的终止
(1)合同因有效期限届满而终止;
(2)乙方未能依照本合同约定条件履行合同,已构成根本性违约的,甲方有权终止本合同,并追究乙方的违约责任。
(3)如果乙方丧失履约能力或被宣告破产,甲方可在任何时候以书面形式通知乙方终止合同而不给乙方补偿。
(4)如果乙方在履行合同过程中有不正当竞争行为,甲方有权解除合同,并按《中华人民共和国反不正当竞争法》规定由有关部门追究其法律责任。
(5)如果合同的履行将损害国家利益或社会公共利益,甲方有权终止合同的履行,给乙方造成损失的予以相应补偿。
18.合同转让和分包
18.1乙方不得以任何形式将合同转包。
18.2乙方未在投标文件中说明,不得将合同的非主体、非关键性工作分包给他人。
18.3根据政府采购支持中小企业发展政策规定,经甲方同意,获得政府采购合同的大型企业可依法向中小企业分包。
19.不可抗力
19.1不可抗力是指合同双方不可预见、不可避免、不可克服的自然灾害和社会事件。
19.2任何一方对由于不可抗力造成的部分或全部不能履行合同不承担违约责任。但迟延履行后发生不可抗力的,不能免除责任。
19.3遇有不可抗力的一方,应在三日内将事件的情况以书面形式通知另一方,并在事件发生后十日内,向另一方提交合同不能履行或部分不能履行或需要延期履行理由的报告。
20.解决争议的方法
20.1合同各方应通过友好协商,解决在执行合同过程中所发生的或与合同有关的一切争端。如从协商开始后十日内仍不能解决,可以向财政部门提请调解。
20.2调解不成可以按【政府采购合同专用条款】中约定中规定下列方式之一提起仲裁或诉讼:
(1)向甲方所在地仲裁机构提起仲裁;
(2)向甲方所在地人民法院提起诉讼。
20.3如仲裁或诉讼事项不影响合同其它部分的履行,则在仲裁或诉讼期间,除正在进行仲裁或诉讼的部分外,合同的其它部分应继续执行。
21.法律适用
21.1本合同适用中华人民共和国现行法律、行政法规和规章,如合同条款与法律、行政法规和规章不一致的,按照法律、行政法规和规章修改本合同。
22.通知
22.1本合同一方给另一方的通知均应采用书面形式,传真或快递送到本合同中规定的对方的地址和办理签收手续,
22.2通知以送到之日或通知书中规定的生效之日起生效,两者中以较迟之日为准。
23.合同未尽事项
23.1合同未尽事项见【政府采购合同专用条款】。
24.合同生效
24.1本合同在合同双方签字盖章后生效。
第三节政府采购合同专用条款
| 第三章第1.1款 | 甲方名称、地址 | |
| 第三章第1.2(6)项 | 项目现场 | |
| 第三章第5.1款 | 履行合同的时间、地点及方式 | 交货时间: 交货地点: 交货方式: |
| 第三章第9.2(1) 项 | 质量保证期 | |
| 第三章第9.2(3) 项 | 响应时间 | |
| 第三章第13.5款 | 合同价款支付方式和条件 | |
| 第三章第14.2(6) 项 | 伴随服务 | ,或第四章“技术规格、参数和要求” |
| 第三章第20.2款 | 解决争议的方式 | R 诉讼□ 仲裁 |
| 第三章第23.1款 | 合同未尽事项 |
第六章投标文件的组成
第一册商务技术文件
一、投标函
二、开标一览表
三、分项价格表
四、服务方案说明
五、商务技术响应/偏离表
六、享受政府采购政策优惠的证明资料和清单表
七、投标货物符合招标文件规定的证明文件
八、投标人认为需提供的其他资料
第二册资格证明文件
九、法定代表人身份证明
十、授权委托书
十一、投标人具备投标资格的证明文件
政府采购
货物投标文件
第一册商务技术文件
采购项目名称:
采购人:
政府采购编号:
委托代理编号:
采购代理机构:
投标人
年月日
一、投标函
致:(采购代理机构):
根据贵方为(项目名称)的投标邀请(政府采购编号:,委托代理编号:),签字代表(姓名、职务)经正式授权并代表投标人(投标人名称、地址)提交下述文件正本一份、副本份并在此声明,所递交的投标文件内容完整、真实。
第一册商务技术文件
一、投标函
二、开标一览表
三、分项价格表
四、货物说明一览表
五、商务技术响应/偏离表
六、享受政府采购政策优惠的证明资料和清单表
七、投标货物符合招标文件规定的证明文件
八、投标人认为需提供的其他资料
第二册资格证明文件
九、法定代表人身份证明
十、法定代表人授权委托书
十一、投标人具备投标资格的证明文件
在此,签字代表宣布同意如下:
1、投标人严格按照招标文件的规定报价,见《开标一览表》。
2、投标人将按招标文件的规定履行合同责任和义务。
3、投标人已详细审查招标文件。我们完全理解并同意放弃对这方面有不明及误解的权力。
4、本投标有效期为自招标文件规定的提交投标文件截止之日起个日历日。在投标有效期内,投标人同意遵守本投标文件中的承诺且在此期限期满之前投标文件对我方具有法律约束力。
5、同意提供贵方可能要求的与其投标有关的一切数据或资料。
6、与本投标有关的一切正式往来信函请寄:地址:;邮编:;电话:;传真:。
投标人名称(盖单位章):
法定代表人或其授权的代理人(签字):
日期:年月日
二、开标一览表
| 序号 | 项目名称 | 投标报价 |
| 1 | 本项目投标报价总价为 元/年。 | |
| 2 | 服务内容: | |
| 3 | 服务期限:二年,合同一年一签。 | |
| 本项目按年度预算报价,年度预算为660000.00元/年,投标人报价不得超过年度预算。 | ||
供应商(盖单位章):
法定代表人或其委托代理人签字:
日期:年月日
三、分项价格表
1、分项报价表说明
备注:(1)本表应对应“开标一览表”。投标人如果不提供分项报价明细表,其投标无效。
(2)不得填写“免费”或“赠与”,也不得进行“零”报价,否则投标无效。
(3)投标人在提交投标文件的截止时间前修改“开标一览表”中的投标报价的,本表相应内容应同时修改。否则,分项报价按投标报价修改的相同比例进行调整,其风险由投标人自已承担。
2、分项报价表
项目名称:
金额单位:元
| 序号 | 分项名称 | 具体服务内容 | 单位 | 数量 | 单价(元) | 总价(元) | 备注 |
| 1 | |||||||
| 2 | |||||||
| 3 | |||||||
| 4 | |||||||
| 5 | |||||||
| 报价合计(元/年) | |||||||
报价金额合计:小写:大写:
四、服务方案说明
服务方案说明
服务类项目供应商应根据第四章规定和评分标准要求编写服务方案或服务大纲。
五、商务和技术响应/偏离表
政府采购编号:
| 序号 | 招标文件章节和条款号 | 投标文件章节和条款号 | 响应/偏离 | 说明 |
备注:“响应/偏离”栏应逐项注明“响应”或“偏离”,所有偏离项必须有情况说明。
(此表代理机构制作时应将商务和技术或服务需响应项条目化,以免产生漏项或其他模糊理解)
投标人名称(盖单位章):
法定代表人或其授权的代理人(签字):
日期:年月_日
六、享受政府采购政策优惠的证明资料和清单表
备注:投标人符合第二章第34条要求的,应提供下列资料,填写相关数据。
附页6-1
中小企业声明函(服务)
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库(2020)46号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于.(软件和信息技术服务业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);
2.(标的名称),属于(软件和信息技术服务业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);
......
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(盖章):
日期:
说明:1、现行中小企业划分标准行业包括农、林、牧、渔业,工业,建筑业,批发业,零售业,交通运输业,仓储业,邮政业,住宿业,餐饮业,信息传输业,软件和信息技术服务业,房地产开发经营,物业管理,租赁和商业服务业和其他未列明行业等十六类。
2、从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报资产总额。
附页6-2
残疾人福利性单位声明函
【不属于残疾人福利性单位的无需填写】
本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
单位名称(盖章):
日期:
附页6-3
监狱企业证明资料
备注:按《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)文件规定提供证明文件(复印件)。
七、投标货物符合招标文件规定的证明文件
备注:提供第四章规定的证明材料复印件。
八、投标人认为需提供的其他资料
政府采购
货物投标文件
第二册资格证明文件
采购项目名称:
采购人:
政府采购编号:
委托代理编号:
采购代理机构:
投标人
年月日
九、法定代表人身份证明
姓名:性别:身份证号:职务:系(投标人名称)的法定代表人。
特此证明。
| 法定代表人身份证复印件 |
投标人名称(盖单位章):
日期:年月日
十、法定代表人授权委托书
(委托代理人作为签字代表的提供并附法定代表人身份证明)
本人(姓名、职务)系(投标人名称)的法定代表人,现授权(姓名、职务)为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改(项目名称)(政府采购编号:,政府采购编号:)投标文件、签订合同和询问、质疑、投诉等有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
本授权书于年月日签字生效,特此声明。
| 委托代理人身份证复印件 |
附:法定代表人身份证明
投标人名称(盖单位章):
法定代表人(签字):
委托代理人(签字):
日期:年月日
十一、投标人具备投标资格的证明文件
填写须知
1、投标人应提供的证明材料
附页11-1投标人资格声明(含参加采购活动前三年内在经营活动中没有重大违法记录的书面声明)
附页11-2投标人基本资格条件的证明材料
1、法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本原件扫描件;
2、法人提交法定代表人身份证明原件或者法定代表人授权委托书原件以及被授权代表人在投标单位或投标单位依法登记的分支机构近三个月内任意一个月的社保证明并附法定代表人身份证明原件,自然人提交身份证原件扫描件
附页11-3投标人特定资格条件的证明材料
附页11-4联合体协议书(格式)
附页11-5其他说明
附页11-6具有履行本项目采购合同所必须的设备和专业技术能力证明材料
附页11-1
投标人资格声明
致(采购人或采购代理机构):
按照《政府采购法》第二十二条和招标文件的规定,我单位郑重声明如下:
1、我单位是按照中华人民共和国法律规定登记注册的,全称为,注册地点为,统一社会信用代码或注册号为,法定代表人为,具有独立承担民事责任的能力。
2、我单位具有良好的商业信誉和健全的财务会计制度。
3、我单位具有履行本项目采购合同所必需的设备和专业技术能力。
4、我单位具有依法缴纳税收和社会保障资金的良好记录。
5、我单位在参加采购项目政府采购活动前三年内,未因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、受到法律法规规定的较大数额罚款等行政处罚。
6、我单位不存在下列情形之一:
(1)与采购人、采购代理机构不存在隶属关系或者其他利害关系;
(2)与参加采购项目的其他投标人不存在直接控股、管理关系,或者与其他投标人法定代表人(或者负责人)为同一人;
(3)已为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务;
(4)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《政府采购法》第二十二条规定条件。
我单位保证上述声明的事项都是真实的,如有虚假,我单位愿意承担相应的法律责任,并承担因此所造成的一切损失。
投标人名称(盖单位章):
法定代表人或者授权代理人(签字):
日期:年月日
附页11-2
投标人应按招标文件要求提供:
(1)法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件;
(2)法人提交法定代表人身份证明书原件或者法定代表人授权委托书原件及提供被授权人在投标单位近三个月的社保证明并附法定代表人身份证明原件;自然人提交身份证明复印件;
(3)关于政府采购促进中小企业发展相关规定:本项目为专门面向中小微企业采购项目,采购标的所属行业为“软件和信息技术服务业”,各供应商应按政府采购促进中小企业发展相关规定及采购文件的响应文件组成中的“《中小企业声明函》”格式填写并在响应文件中提供《中小企业声明函》,否则视为无效响应
注:根据《关于政府采购促进中小企业发展若干措施的通知》(长财采购【2022】10号)相关规定,供应商凭《湖南省政府采购供应商资格承诺函》参与政府采购活动,无需提供财务状况、缴纳税收和社会保障资金等资格证明材料、参加政府采购活动前3年内在经营活动中没有重大违法记录的声明。
湖南省政府采购供应商资格承诺函
本公司独立承担民事责任、具有良好的商业信誉和健全的财务会计制度、依法缴纳税收和社会保障资金,在前三年的经营活动中无重大违法记录,未列入严重失信行为名单,符合政府采购供应商的基本资格要求。
按照《政府采购促进中小企业发展管理办法》(财库〔2020〕46号),本公司企业规模为:大型□中型□小型□微型□
£本公司自愿入驻湖南省政府采购电子卖场,遵守《湖南省政府采购电子卖场管理办法》(湘财购〔2019〕27号),如违反承诺,同意金融机构将增信保证划缴国库(非电子卖场采购活动项目不需勾选)。
公司(单位)名称(盖章)
年月日
机构代码:注册登记机构:日期:
有效期:注册资本:地址:
经济行业:经济性质:
法定代表人(负责人)姓名(签字):
身份证号:
手机号:
授权代表人姓名(签字)
身份证号:
手机号:
中小企业声明函(服务)
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库(2020)46号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于.(软件和信息技术服务业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);
2.(标的名称),属于(软件和信息技术服务业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);
......
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(盖章):
日期:
说明:1、现行中小企业划分标准行业包括农、林、牧、渔业,工业,建筑业,批发业,零售业,交通运输业,仓储业,邮政业,住宿业,餐饮业,信息传输业,软件和信息技术服务业,房地产开发经营,物业管理,租赁和商业服务业和其他未列明行业等十六类。
2、从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报资产总额。
附页11-3
投标人特定资格条件的证明材料
备注:提供投标人特定资格条件证明资料的复印件。
附页11-4
联合体协议书(格式)
致(采购代理机构):
经研究,我们决定自愿组成联合体共同参加(项目名称)(政府采购编号:)项目的投标。现就联合体投标事宜订立如下协议:
一、联合体基本信息:(各方公司名称、地址、注册资金、营业执照、法定代表人姓名)
二、(某成员单位名称)为(联合体名称)牵头人。
三、联合体牵头人合法代表联合体各成员负责本项目投标文件编制活动,代表联合体提交和接收相关的资料、信息及指示,并处理与投标或成交有关的一切事务;联合体中标或成交后,联合体牵头人负责合同订立和合同实施阶段的主办、组织和协调工作。
四.联合体将严格按照招标文件的各项要求,递交投标文件,参加投标,履行中标或成交义务和中标或成交后的合同,并向采购人承担连带责任。
五、联合体各成员单位内部的职责分工如下:。按照本条上述分工,联合体成员单位各自所承担的合同工作量比例如下:。
六、本协议书自签署之日起生效,合同履行完毕后自动失效。
七、本协议书一式份,联合体成员和采购人各执一份。
牵头人名称(盖单位章):
法定代表人或其委托代理人(签字):
成员名称(盖单位章):
法定代表人或其委托代理人(签字):
年月日
备注:本协议书由委托代理人签字的,应附法定代表人签字的授权委托书。
附页11-5
其他说明
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部