中标
长沙市公安局交警支队应用系统等保测评工作采购项目竞争性谈判邀请公告
金额
-
项目地址
湖南省
发布时间
2020/09/24
公告摘要
项目编号gxtc-cz-a1-2074069
预算金额16万元
招标公司长沙市公安局交警支队
招标联系人肖警官
招标代理机构国信国际工程咨询集团股份有限公司
代理联系人彭女士17352810085
中标公司-
中标联系人-
公告正文
长沙市公安局交警支队应用系统等保测评工作采购项目竞争性谈判邀请公告
长沙市公安局交警支队应用系统等保测评工作采购项目,委托代理编号:GXTC-CZ-A1-2074069项目进行竞争性谈判采购,现采用发布公告方式,邀请符合资格条件的供应商提交证明材料参与资格审查,并参与竞争性谈判采购活动。
一、项目概况:
1、
采购项目名称:长沙市公安局交警支队应用系统等保测评工作采购项目
2、
委托代理编号:GXTC-CZ-A1-2074069
3、采购项目标的、数量及预算:
4、采购项目的主要需求及谈判可能实质性变动内容:
二、供应商资质要求:
1、投标人基本资格条件:
供应商基本资格条件:符合《中华人民共和国政府采购法》第二十二条规定的供应商条件;
2、投标人特定资格条件:无
三、供应商应提交的证明材料及说明:
(1)法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件;
(2)依法缴纳税收和社会保险费的证明材料,各提供下列材料之一:
①缴纳税收证明资料:《税务登记证》复印件,或者近三个月依法缴纳税收的证明(纳税凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴税收的证明原件。
②缴纳社会保险证明资料:《社会保险登记证》复印件,或者近三个月依法缴纳社会保险的证明(缴费凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴保险费的证明原件。
(3)法人提交法定代表人身份证明原件或者法定代表人授权委托书原件及提供被授权代表人在投标单位近三个月的社保证明并附法定代表人身份证明原件,自然人提交身份证复印件;
(4)投标人具有实行了“三证合一”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证,符合基本资格条件的相关条款;投标人具有实行了“五证合一”登记制度改革的新政,视同持有工商营业执照、组织机构代码证、税务登记证、社会保险登记证,符合基本资格条件的相关条款。
近三个月是指2020年6月至2020年8月连续三个月缴纳费用证明。
特定资格条件:要求投标人是《全国信息安全等级保护测评机构推荐目录》中的服务单位,并提供网上(www.djbh.net)查询的证明材料
其他说明。非法人组织参与投标需提供的相关证明材料及其他说明。
不接受供应商为联合体形式。
四、资格审查证明材料的递交
1、按本邀请公告第三条规定提交的证明材料及说明应胶装装订成册,一式贰份。
2、资格审查证明材料的递交截止时间为2020年9 月30 日17:00时(北京时间),地点为长沙县开元中路山水人家三期8栋1单元1018室,逾期送达的,不予受理。
五、确定邀请供应商
谈判小组从符合相应资格条件的供应商名单中随机抽取确定不少于三家的供应商参与竞争性谈判采购活动。
六、公告期限:
2020 年9 月24 日17 时至2020年9 月 30日 17时止(3个工作日)。
联系方式 :
采购人:长沙市公安局交通警察支队
地址:长沙市银盆南路1号
联系人:肖警官
联系电话:18173195621
代理机构:国信国际工程咨询集团股份有限公司
地址:长沙县星沙镇开元中路山水人家三期8栋一单元1018室
联系人:彭女士
电话:17352810085
附件2-1
资格证明材料承诺函
我们,(供应商名称)已认真阅读《中华人民共和国政府采购法》及《竞争性谈判(询价)邀请公告》[(项目名称),委托代理编号:]相关内容,知悉供应商参加政府采购活动应当具备的条件。此次按《竞争性谈判(询价)邀请公告》要求提交的供应商资格证明材料,已经认真核对和检查,全部内容真实、合法、准确和完整,我们对此负责,并愿承担由此引起的法律责任。
一、我方在此声明:
(一)我方与采购人或采购代理机构不存在隶属关系或者其他利害关系。
(二)我方与参加本项目的其他供应商不存在控股、关联关系,或者与其他供应商法定代表人(或者负责人)为同一人。
(三)我方未为本项目前期准备提供设计或咨询服务。
二、我方承诺(承诺期:成立三年以上的,为提交首次响应文件截止时间前三年内;成立不足三年的,为实际时间):
(一)我方依法缴纳了各项税费及各项社会保障资金,没有偷税、漏税及欠缴行为。
(二)我方在经营活动中没有存在下列重大违法记录:
1、受到刑事处罚;
2、受到三万元以上的罚款、责令停产停业、在一至三年内禁止参加政府采购活动、暂扣或者吊销许可证、暂扣或者吊销执照的行政处罚。
供应商名称(盖单位章):
法定代表人(签名):
日期:年月日
附件2-2
法定代表人身份证明书
供应商名称:
注册号:
注册地址:
成立时间:年月日
经营期限:
经营范围:主营:;兼营:
姓名:性别:年龄:系(供应商名称)的法定代表人。
特此证明。
附:法定代表人身份证复印件
供应商名称(盖单位章):
日期:年月日
附件2-3
法定代表人授权委托书
本人(姓名、职务)系(供应商名称)的法定代表人,现授权(姓名、职务)为我方代理人。代理人根据授权,以我方名义:提交参加(项目名称、采购代理机构编号)采购活动的资格证明材料和处理有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
本授权书于年月日签字生效,特此声明。
附:委托代理人身份证复印件及法定代表人身份证明(附件2-2,原件)
法定代表人(签字):
委托代理人(签字):
日期:年月日
采购需求
项目名称:长沙市公安局交警支队应用系统等保测评工作采购项目
采购清单:
项目背景
公安信息网是公安机关开展工作使用的内部专用计算机网络,不得传输、处理、存储涉及国家秘密的信息。经过30 多年的发展,公安信息网已经覆盖了县级以上公安机关和99%的公安基层所队,并已广泛延伸到社区和农村警务室,各级各警种条线重要应用系统均运行于该网。依据公安部《公安信息网安全管理规定(试行)》(公通字〔2017〕8号)第九条规定:“公安信息网及其网上的应用系统应当执行国家网络安全等级保护管理制度,开展定级备案、等级测评、安全建设等工作”,公安部科信局在2018年初的《2018年度全国公安科信部门信息化建设与运维管理考核指标及测评方法》中明确将“各省级公安机关开展公安网络安全等级保护工作中定级和测评的完成情况”纳入年度考评,并接连下发《关于举办全国公安网络安全等级保护培训班的通知》(公科信传发〔2018〕210号)、《关于开展公安机关信息系统网络安全等级保护定级备案工作的通知》(公科信传发〔2018〕535号)、《关于报送公安网络安全等级保护工作情况的通知》(公科信传发〔2018〕235号)、《关于召开全国公安网络安全等级保护工作会议的通知》(公科信传发〔2018〕538号)等通知,明确要求各省市加快推进公安网络安全等级保护工作。
依据《信息安全技术信息系统安全等级保护基本要求》(GB/T
22239-2008)三级要求,对信息系统进行等级测评,找出系统与国家标准要求之间的差距,对存在的风险进行测评,并出具《信息安全等级测评报告》和《安全建设整改方案》。
三、采购内容:
1、总则
⑴ 本技术需求书条款所提出的各项要求,是本次信息系统安全等级保护测评依据投标人应根据本文件中的相关说明和要求,提供方案。
⑵ 投标人在测评方案书中,对能提供的信息系统安全等级保护测评进行说明,可根据具体情况在项目方案中提出建议,并附详细资料和说明。
⑶投标人应对提供信息系统安全等级保护测评时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权,并对所涉及的专利、知识产权等法律条款承担义务,采购人对以上问题不承担任何法律责任。
(4)中标人在签订合同后先对测评的两个应用系统进行差距分析,查找与网络安全等级保护2.0的差距并出具分析报告,待甲方按照报告要求整改后再进行复测。
2、主要应用系统
智能交通信号控制系统
三级
情报信息平台
三级
3、依据政策及标准
本次测评依据国家相关政策标准开展工作,依据标准包括但不限于如下国家政策标准:
●《计算机信息系统安全保护等级划分准则》(GB
17859-1999);
●《信息安全等级保护管理办法》(公通字〔2007〕43号);
●《信息安全技术
网络安全等级保护基本要求》(GB/T22239-2019);
●《信息安全技术
网络安全等级保护测评要求》(GB/T28448-2019;
●《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
●《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)
●《信息系统安全等级测评报告模版(试行)》的通知(公信安[2009]1487号)
●《信息安全技术
网络安全等级保护定级指南GB/T22240-2008》
●《信息安全技术信息系统安全等级保护实施指南GB/T25058-2010》
●《信息安全技术
网络安全等级保护测评过程指南》(GB/T28449-2019)
●《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070-2019)
●《信息安全技术
网络安全等级保护测评要求》(GB/T28448-2019;
●《信息系统安全工程管理要求》(GB/T
20282)
4、项目工作内容
信息系统安全等级保护测评包含以下系统:
5、工作内容
⑴ 信息系统安全等级保护测评
依据《信息安全技术信息系统安全等级保护基本要求》(GB/T
22239-2019)三级要求,对信息系统进行等级测评,找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《信息安全等级测评报告》和《安全建设整改方案》。
a)测评范围
被测系统的基础网络环境、操作系统软件、应用程序、数据库及相关安全辅助设备与管理制度。
b)测评内容
具体分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等几个方面,同时配合漏洞扫描工具对检查结果进行验证、分析。
安全物理环境:
安全物理环境测评将通过访谈和检查的方式评测信息系统的物理安全保障情况。主要涉及对象为机房。
在内容上,物理安全层面测评实施过程涉及10个安全子类,具体如下表::
安全通信网络:
安全通信网络测评将通过访谈、检查和测试的方式评测信息系统的网络安全保障情况。主要涉及对象机房的网络设备、网络安全设备以及网络拓扑结构等三大类对象。在内容上,通信网络安全层面测评过程涉及个工作单元。
安全区域边界:
安全区域边界测评将通过访谈、检查和测试的方式评测信息系统的边界防护,在内容上,安全区域边界测评实施过程涉及6个安全子类。
安全计算环境:
安全计算环境测评将通过访谈、检查和测试的方式评测信息系统的应用安全保障情况。在内容上,安全计算环境测评实施过程涉及11个工作单元,具体如下表:
安全管理中心
在内容上,安全管理中心层面测评实施过程涉及4个工作单元,具体如下表:
安全管理制度
安全策略和管理制度测评将通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。
在内容上,安全管理制度测评实施过程涉及4个工作单元,具体如下表:
安全管理机构
安全管理机构测评将通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。
在内容上,安全管理机构测评实施过程涉及5个工作单元,具体如下表:
安全管理人员
安全管理人员测评将通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。
在内容上,人员安全管理测评实施过程涉及5个工作单元,具体如下表:
安全建设管理
安全建设管理测评将通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。
在内容上,系统建设管理测评实施过程涉及10个工作单元,具体如下表:
安全运维管理
安全运维管理测评将通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。
在内容上,系统运维管理测评实施过程涉及14个工作单元,具体如下表:
工具测试
根据工具测试过程管理表单,使用漏洞扫描工具对信息系统的设备进行扫描,扫描结束后,根据目标设备的具体情况,判断漏洞验证的风险程度。
c) 实施流程
测评准备活动:测评准备活动中,投标人主要完成启动测评项目,组建测评项目组;通过收集和分析被测系统的相关资料信息,掌握被测系统的大体情况;并准备测评工具和表单等测评所需的相关资料。
方案编制活动:方案编制活动中,投标人主要完成确定测评对象和测评指标,选择测试工具接入点,从而进一步确定测评实施内容,并从已有的测评指导书中选择本次需要用到的测评指导书,最后根据上述情况编制测评方案。
现场测评活动:现场测评活动中,投标人在与测评委托单位就测评方案达成一致意见,并进一步确定测评配合人员,完成测评指导书各项测评内容,获取足够的测评证据。
分析与报告编制活动:分析与报告编制活动中,测评人员通过分析现场测评获得的测评证据和资料,判定单项测评结果及单元测评结果,进行整体测评和风险分析,形成等级测评结论,并编制测评报告。
6、技术服务要求
⑴ 本次等级测评应满足的原则
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。
投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
⑵ 本次等级测评的整体要求
投标人应详细描述本次信息系统安全等级保护测评的整体实施方案,包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。
投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。
本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经招标人确认后由投标人提供并在信息系统等级保护测评中使用。
信息系统安全等级保护测评需要的运行环境(如场地、网络环境等)由招标人提供,投标人应详细描述需要的运行环境的具体要求。
7、项目成果要求
测评后,投标人应提交以下成果:
⑴《信息系统安全等级保护测评报告》:描述被测评系统的信息安全现状,找出存在的安全隐患,描述系统安全防护措施与国家标准要求之间的差距,对存在的漏洞进行风险分析,最后提出整改建议。
⑵ 提供公安部门颁发的等保证书,协助完成备案工作。
(3)本次测评系统均包含如下交付物,并作为验收依据:
《信息安全等级测评报告》和《渗透测试报告》
8、工具要求
投标人在测评过程中使用专业的安全检查工具(具有公安部第一研究所颁发的综合防护系统(G01)授权证书(提供授权书复件),投标人使用的漏洞扫描工具应具有以下风险发现功能:风险管理、基线检查、Websell检查、二进制后门、病毒扫描、补丁扫描、漏洞扫描、弱口令扫描。
9、人员要求:要求项目经理同时具有高级信息安全等级测评师资质和国家信息安全等级保护工作协调小组办公室颁发的荣誉证书。
10、服务质量要求:
为保证服务质量,服务期内要求在项目所在地有固定服务场所,提供7*24小时服务。
其它要求
1、任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件发生后2个工作日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
2、投标人必须采取有效管理措施,确保被测评系统在测评期间的安全管理,切实防止测评人员在被测评系统中种植木马、病毒等危害性程序,防止发生测评人员非法偷取、删改被测评系统数据等安全事件。相应安全管理措施必须写入投标文件中。
3、中标人中标后不得转包、分包。
4、其它违约事项按《中华人民共和国合同法》处理。
5、服务期限:按合同约定执行。
6、服务时间:要求投标人承诺最快的服务时间
对于上述项目要求,投标人应在投标文件中进行回应,作出说明。
三、验收标准和方法:
本项目验收按简易程序标准,项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一。
验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由招标人承担。
招标人验收前要求中标人提供测评报告。按照政府采购程序验收。
验收时由验收小组对所提交的测评报告检验,并出具最终的验收报告。
凡验收不合格,由中标人返工直至合格,有关返工、再行验收。连续两次项目验收不合格的,招标人可终止合同,由此带来的一切损失由中标人承担。
四、其他要求及说明
1、交货时间及地点
1.1、服务时间:按合同约定执行。
1.2、交货地点:长沙市。
2、结算方法
2.1、付款人:长沙市公安局交通警察支队。
2.2、付款方式:通过国库集中支付。
2.3、付款条件:整体项目完成并通过验收合格后,根据乙方开具的发票一次性支付合同金额的100%。
3、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由成交人免费提供,采购人不再支付任何费用。
4、投标人在投标前,可自行踏勘现场,有关费用自理,踏勘期间发生的意外自负。
5、对于上述项目要求,投标人应在投标文件中进行回应,作出承诺及说明。
长沙市公安局交警支队应用系统等保测评工作采购项目,委托代理编号:GXTC-CZ-A1-2074069项目进行竞争性谈判采购,现采用发布公告方式,邀请符合资格条件的供应商提交证明材料参与资格审查,并参与竞争性谈判采购活动。
一、项目概况:
1、
采购项目名称:长沙市公安局交警支队应用系统等保测评工作采购项目
2、
委托代理编号:GXTC-CZ-A1-2074069
3、采购项目标的、数量及预算:
| 标段编号 | 标段名 | 数量 | 预算(元) |
| 1 | 长沙市公安局交警支队应用系统等保测评工作采购项目 | 详见附件 | 160000.00 |
4、采购项目的主要需求及谈判可能实质性变动内容:
| 标段编号 | 标段名 | |||
| 标段主要需求 | ||||
| 技术 | 服务 | 合同条款 | ||
| 1 | 长沙市公安局交警支队应用系统等保测评工作采购项目 | 详见附件 “采购需求” | 详见附件 “采购需求” | 详见附件 “采购需求” |
| 竞争性谈判项目可能实质性变动内容 | 是 | 是 | 是 | |
二、供应商资质要求:
1、投标人基本资格条件:
供应商基本资格条件:符合《中华人民共和国政府采购法》第二十二条规定的供应商条件;
2、投标人特定资格条件:无
三、供应商应提交的证明材料及说明:
(1)法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件;
(2)依法缴纳税收和社会保险费的证明材料,各提供下列材料之一:
①缴纳税收证明资料:《税务登记证》复印件,或者近三个月依法缴纳税收的证明(纳税凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴税收的证明原件。
②缴纳社会保险证明资料:《社会保险登记证》复印件,或者近三个月依法缴纳社会保险的证明(缴费凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴保险费的证明原件。
(3)法人提交法定代表人身份证明原件或者法定代表人授权委托书原件及提供被授权代表人在投标单位近三个月的社保证明并附法定代表人身份证明原件,自然人提交身份证复印件;
(4)投标人具有实行了“三证合一”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证,符合基本资格条件的相关条款;投标人具有实行了“五证合一”登记制度改革的新政,视同持有工商营业执照、组织机构代码证、税务登记证、社会保险登记证,符合基本资格条件的相关条款。
近三个月是指2020年6月至2020年8月连续三个月缴纳费用证明。
特定资格条件:要求投标人是《全国信息安全等级保护测评机构推荐目录》中的服务单位,并提供网上(www.djbh.net)查询的证明材料
其他说明。非法人组织参与投标需提供的相关证明材料及其他说明。
不接受供应商为联合体形式。
四、资格审查证明材料的递交
1、按本邀请公告第三条规定提交的证明材料及说明应胶装装订成册,一式贰份。
2、资格审查证明材料的递交截止时间为2020年9 月30 日17:00时(北京时间),地点为长沙县开元中路山水人家三期8栋1单元1018室,逾期送达的,不予受理。
五、确定邀请供应商
谈判小组从符合相应资格条件的供应商名单中随机抽取确定不少于三家的供应商参与竞争性谈判采购活动。
六、公告期限:
2020 年9 月24 日17 时至2020年9 月 30日 17时止(3个工作日)。
联系方式 :
采购人:长沙市公安局交通警察支队
地址:长沙市银盆南路1号
联系人:肖警官
联系电话:18173195621
代理机构:国信国际工程咨询集团股份有限公司
地址:长沙县星沙镇开元中路山水人家三期8栋一单元1018室
联系人:彭女士
电话:17352810085
附件2-1
资格证明材料承诺函
我们,(供应商名称)已认真阅读《中华人民共和国政府采购法》及《竞争性谈判(询价)邀请公告》[(项目名称),委托代理编号:]相关内容,知悉供应商参加政府采购活动应当具备的条件。此次按《竞争性谈判(询价)邀请公告》要求提交的供应商资格证明材料,已经认真核对和检查,全部内容真实、合法、准确和完整,我们对此负责,并愿承担由此引起的法律责任。
一、我方在此声明:
(一)我方与采购人或采购代理机构不存在隶属关系或者其他利害关系。
(二)我方与参加本项目的其他供应商不存在控股、关联关系,或者与其他供应商法定代表人(或者负责人)为同一人。
(三)我方未为本项目前期准备提供设计或咨询服务。
二、我方承诺(承诺期:成立三年以上的,为提交首次响应文件截止时间前三年内;成立不足三年的,为实际时间):
(一)我方依法缴纳了各项税费及各项社会保障资金,没有偷税、漏税及欠缴行为。
(二)我方在经营活动中没有存在下列重大违法记录:
1、受到刑事处罚;
2、受到三万元以上的罚款、责令停产停业、在一至三年内禁止参加政府采购活动、暂扣或者吊销许可证、暂扣或者吊销执照的行政处罚。
供应商名称(盖单位章):
法定代表人(签名):
日期:年月日
附件2-2
法定代表人身份证明书
供应商名称:
注册号:
注册地址:
成立时间:年月日
经营期限:
经营范围:主营:;兼营:
姓名:性别:年龄:系(供应商名称)的法定代表人。
特此证明。
附:法定代表人身份证复印件
供应商名称(盖单位章):
日期:年月日
附件2-3
法定代表人授权委托书
本人(姓名、职务)系(供应商名称)的法定代表人,现授权(姓名、职务)为我方代理人。代理人根据授权,以我方名义:提交参加(项目名称、采购代理机构编号)采购活动的资格证明材料和处理有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
本授权书于年月日签字生效,特此声明。
附:委托代理人身份证复印件及法定代表人身份证明(附件2-2,原件)
法定代表人(签字):
委托代理人(签字):
日期:年月日
采购需求
项目名称:长沙市公安局交警支队应用系统等保测评工作采购项目
采购清单:
| 序号 | 应用系统名称 | 部署网络环境 | 责任单位 | 责任民警 | 功能简要描述 | 备注 | 金额 |
| 1 | 智能交通信号控制系统 | 视频专网 | 科信大队 | 黄炬 | 主要用于信号灯控制、优化 | 拟定三级 | 8万元 |
| 2 | 情报信息平台 | 公安网 | 科信大队 | 宁佐庚 | 人、车、道路、安全分析研制、监督考核等 | 拟定三级 | 8万元 |
项目背景
公安信息网是公安机关开展工作使用的内部专用计算机网络,不得传输、处理、存储涉及国家秘密的信息。经过30 多年的发展,公安信息网已经覆盖了县级以上公安机关和99%的公安基层所队,并已广泛延伸到社区和农村警务室,各级各警种条线重要应用系统均运行于该网。依据公安部《公安信息网安全管理规定(试行)》(公通字〔2017〕8号)第九条规定:“公安信息网及其网上的应用系统应当执行国家网络安全等级保护管理制度,开展定级备案、等级测评、安全建设等工作”,公安部科信局在2018年初的《2018年度全国公安科信部门信息化建设与运维管理考核指标及测评方法》中明确将“各省级公安机关开展公安网络安全等级保护工作中定级和测评的完成情况”纳入年度考评,并接连下发《关于举办全国公安网络安全等级保护培训班的通知》(公科信传发〔2018〕210号)、《关于开展公安机关信息系统网络安全等级保护定级备案工作的通知》(公科信传发〔2018〕535号)、《关于报送公安网络安全等级保护工作情况的通知》(公科信传发〔2018〕235号)、《关于召开全国公安网络安全等级保护工作会议的通知》(公科信传发〔2018〕538号)等通知,明确要求各省市加快推进公安网络安全等级保护工作。
依据《信息安全技术信息系统安全等级保护基本要求》(GB/T
22239-2008)三级要求,对信息系统进行等级测评,找出系统与国家标准要求之间的差距,对存在的风险进行测评,并出具《信息安全等级测评报告》和《安全建设整改方案》。
三、采购内容:
1、总则
⑴ 本技术需求书条款所提出的各项要求,是本次信息系统安全等级保护测评依据投标人应根据本文件中的相关说明和要求,提供方案。
⑵ 投标人在测评方案书中,对能提供的信息系统安全等级保护测评进行说明,可根据具体情况在项目方案中提出建议,并附详细资料和说明。
⑶投标人应对提供信息系统安全等级保护测评时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权,并对所涉及的专利、知识产权等法律条款承担义务,采购人对以上问题不承担任何法律责任。
(4)中标人在签订合同后先对测评的两个应用系统进行差距分析,查找与网络安全等级保护2.0的差距并出具分析报告,待甲方按照报告要求整改后再进行复测。
2、主要应用系统
智能交通信号控制系统
三级
情报信息平台
三级
3、依据政策及标准
本次测评依据国家相关政策标准开展工作,依据标准包括但不限于如下国家政策标准:
●《计算机信息系统安全保护等级划分准则》(GB
17859-1999);
●《信息安全等级保护管理办法》(公通字〔2007〕43号);
●《信息安全技术
网络安全等级保护基本要求》(GB/T22239-2019);
●《信息安全技术
网络安全等级保护测评要求》(GB/T28448-2019;
●《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
●《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)
●《信息系统安全等级测评报告模版(试行)》的通知(公信安[2009]1487号)
●《信息安全技术
网络安全等级保护定级指南GB/T22240-2008》
●《信息安全技术信息系统安全等级保护实施指南GB/T25058-2010》
●《信息安全技术
网络安全等级保护测评过程指南》(GB/T28449-2019)
●《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070-2019)
●《信息安全技术
网络安全等级保护测评要求》(GB/T28448-2019;
●《信息系统安全工程管理要求》(GB/T
20282)
4、项目工作内容
信息系统安全等级保护测评包含以下系统:
| 序号 | 信息系统名称 | 测评等级 |
| 1 | 智能交通信号控制系统 | 三级 |
| 2 | 情报信息平台 | 三级 |
5、工作内容
⑴ 信息系统安全等级保护测评
依据《信息安全技术信息系统安全等级保护基本要求》(GB/T
22239-2019)三级要求,对信息系统进行等级测评,找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《信息安全等级测评报告》和《安全建设整改方案》。
a)测评范围
被测系统的基础网络环境、操作系统软件、应用程序、数据库及相关安全辅助设备与管理制度。
b)测评内容
具体分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等几个方面,同时配合漏洞扫描工具对检查结果进行验证、分析。
安全物理环境:
安全物理环境测评将通过访谈和检查的方式评测信息系统的物理安全保障情况。主要涉及对象为机房。
在内容上,物理安全层面测评实施过程涉及10个安全子类,具体如下表::
| 序号 | 安全子类 | 测评指标描述 |
| 物理位置的选择 | 通过访谈物理安全负责人,检查机房,测评机房物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。 | |
| 物理访问控制 | 通过访谈物理安全负责人,检查机房出入口等过程,测评信息系统在物理访问控制方面的安全防范能力。 | |
| 防盗窃和防破坏 | 通过访谈物理安全负责人,检查机房内的主要设备、介质和防盗报警设施等过程,测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏。 | |
| 防雷击 | 通过访谈物理安全负责人,检查机房设计/验收文档,测评信息系统是否采取相应的措施预防雷击。 | |
| 防火 | 通过访谈物理安全负责人,检查机房防火方面的安全管理制度,检查机房防火设备等过程,测评信息系统是否采取必要的措施防止火灾的发生。 | |
| 防水和防潮 | 通过访谈物理安全负责人,检查机房及其除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿。 | |
| 防静电 | 通过访谈物理安全负责人,检查机房等过程,测评信息系统是否采取必要措施防止静电的产生。 | |
| 温湿度控制 | 通过访谈物理安全负责人,检查机房的温湿度自动调节系统,测评信息系统是否采取必要措施对机房内的温湿度进行控制。 | |
| 电力供应 | 通过访谈物理安全负责人,检查机房供电线路、设备等过程,测评是否具备为信息系统提供一定电力供应的能力。 | |
| 电磁防护 | 通过访谈物理安全负责人,检查主要设备等过程,测评信息系统是否具备一定的电磁防护能力。 |
安全通信网络:
安全通信网络测评将通过访谈、检查和测试的方式评测信息系统的网络安全保障情况。主要涉及对象机房的网络设备、网络安全设备以及网络拓扑结构等三大类对象。在内容上,通信网络安全层面测评过程涉及个工作单元。
| 序号 | 工作单元名称 | 工作单元描述 |
| 1 | 结构安全 | 通过访谈网络管理员,检查网络拓扑情况、核查核心交换机、路由器,测评分析网络架构与网段划分、隔离等情况的合理性和有效性。 |
| 2 | 访问控制 | 通过访谈安全员,检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力。 |
| 3 | 安全审计 | 通过访谈审计员,检查核心交换机、路由器等网络互联设备的安全审计情况等,测评分析信息系统审计配置和审计记录保护情况。 |
| 4 | 边界完整性检查 | 通过访谈安全员,检查边界完整性检查设备,接入边界完整性检查设备进行测试等过程,测评分析信息系统私自联到外部网络的行为。 |
| 5 | 入侵防范 | 通过访谈安全员,测评分析信息系统对攻击行为的识别和处理情况。 |
| 6 | 恶意代码防范 | 通过访谈安全员,检查网络防恶意代码产品等过程,测评分析信息系统网络边界和核心网段对病毒等恶意代码的防护情况。 |
| 7 | 网络设备防护 | 通过访谈网络管理员,检查交换机、路由器等网络互联设备以及防火墙等网络安全设备,查看它们的安全配置情况,包括身份鉴别、登录失败处理、限制非法登录和登录连接超时等,考察网络设备自身的安全防范情况。 |
安全区域边界:
安全区域边界测评将通过访谈、检查和测试的方式评测信息系统的边界防护,在内容上,安全区域边界测评实施过程涉及6个安全子类。
| 序号 | 安全子类 | 测评指标描述 |
| 边界防护 | 通过访谈网络管理员,查看边界设备防护措施。 | |
| 访问控制 | 通过访谈网络管理员,查看边界设备的访问控制策略。 | |
| 入侵防范 | 通过访谈网络管理员,查看各个关键网络节点的防入侵措施。 | |
| 恶意代码防范和垃圾邮件防范 | 通过访谈网络管理员,查看各个关键网络节点恶意代码防范措施。 | |
| 安全审计 | 通过访谈网络管理员,查看边界设备的日志审计策略和记录。 | |
| 可信验证 | 通过访谈网络管理员,查看边界设备是否采用可信验证技术。 |
安全计算环境:
安全计算环境测评将通过访谈、检查和测试的方式评测信息系统的应用安全保障情况。在内容上,安全计算环境测评实施过程涉及11个工作单元,具体如下表:
| 序号 | 安全子类 | 测评指标描述 |
| 身份鉴别 | 检查信息系统网络设备、安全设备、服务器、数据库和应用系统的身份标识与鉴别功能设置和使用配置情况; 检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。 | |
| 访问控制 | 检查网络设备、安全设备、服务器、数据库和应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。 | |
| 安全审计 | 检查网络设备、安全设备、服务器、数据库和应用系统的安全审计配置情况,如覆盖范围、记录的项目和内容等; 检查应用系统安全审计进程和记录的保护情况。 | |
| 可信验证 | 检查计算设备的系统引导程序、系统程序、重要配置参数和应用系统程序等是否可以进行可信验证,并检测可信验证受到破坏时进行报警。 | |
| 入侵防范 | 检查网络设备、安全设备、服务器、数据库和应用系统入侵防范,如关闭不需要的端口和服务、最小化安装、部署入侵防范产品等。 | |
| 恶意代码防范 | 检查网络设备、安全设备、服务器、数据库和应用系统恶意代码防范措施。 | |
| 数据完整性 | 检查网络设备、安全设备、服务器、数据库和应用系统的通信完整性保护情况。 | |
| 数据保密性 | 检查网络设备、安全设备、服务器、数据库和应用系统的通信保密性保护情况。 | |
| 数据备份和恢复 | 检查网络设备、安全设备、服务器、数据库和应用系统的关键信息备份情况。 | |
| 剩余信息保护 | 检查网络设备、安全设备、服务器、数据库和应用系统。 | |
| 个人信息保护 | 检查系统收集个人信息和使用个人信息的情况。 |
安全管理中心
在内容上,安全管理中心层面测评实施过程涉及4个工作单元,具体如下表:
| 序号 | 安全子类 | 测评指标描述 |
| 1 | 系统管理 | 通过访谈系统管理员,对系统的资源和运行配置进行配置、控制和管理是否全由系统管理员进行操作。 |
| 2 | 审计管理 | 通过访谈安全审计员,是否对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 |
| 3 | 安全管理 | 通过访问安全员,对系统的安全策略进行配置,包括安全参数的设置、主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略是否全由安全员进行操作。 |
| 4 | 集中管控 | 通过访谈安全员,对分布在网络中的安全设备或安全组件进行管控,对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测、对分散在各个设备上的审计数据进行收集汇总和集中分析,对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理,对网络中发生的各类安全事件进行识别、报警和分析的情况。 |
安全管理制度
安全策略和管理制度测评将通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。
在内容上,安全管理制度测评实施过程涉及4个工作单元,具体如下表:
| 序号 | 安全子类 | 测评指标描述 |
| 安全策略 | 通过访谈安全主管,检查有关管理制度文档和重要操作规程等过程,测评信息系统管理制度在内容覆盖上是否全面、完善。 | |
| 管理制度 | 通过访谈安全主管,检查有关制度制定要求文档等过程,测评信息系统管理制度的制定和发布过程是否遵循一定的流程。 | |
| 制定和发布 | 通过访谈安全主管,检查管理制度评审记录等过程,测评信息系统管理制度定期评审和修订情况。 | |
| 评审和修订 | 通过访谈安全主管,检查管理制度评审记录等过程,测评信息系统管理制度定期评审和修订情况。 |
安全管理机构
安全管理机构测评将通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。
在内容上,安全管理机构测评实施过程涉及5个工作单元,具体如下表:
| 序号 | 工作单元名称 | 工作单元描述 |
| 1 | 岗位设置 | 通过访谈安全主管,检查部门/岗位职责文件,测评信息系统安全主管部门设置情况以及各岗位设置和岗位职责情况。 |
| 2 | 人员配备 | 通过访谈安全主管,检查人员名单等文档,测评信息系统各个岗位人员配备情况。 |
| 3 | 授权和审批 | 通过访谈安全主管,检查相关文档,测评信息系统对关键活动的授权和审批情况。 |
| 4 | 沟通和合作 | 通过访谈安全主管,检查相关文档,测评信息系统内部部门间、与外部单位间的沟通与合作情况。 |
| 5 | 审核和检查 | 通过访谈安全主管,检查记录文档等过程,测评信息系统安全工作的审核和检查情况。 |
安全管理人员
安全管理人员测评将通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。
在内容上,人员安全管理测评实施过程涉及5个工作单元,具体如下表:
| 序号 | 安全子类 | 测评指标描述 |
| 人员录用 | 通过访谈人事负责人,检查人员录用文档等过程,测评信息系统录用人员时是否对人员提出要求以及是否对其进行各种审查和考核。 | |
| 人员离岗 | 通过访谈人事负责人,检查人员离岗安全处理记录等过程,测评信息系统人员离岗时是否按照一定的手续办理。 | |
| 安全意识教育和培训 | 通过访谈安全主管,检查培训计划和执行记录等文档,测评是否对人员进行安全方面的教育和培训。 | |
| 外部人员访问管理 | 通过访谈安全主管,检查有关文档等过程,测评对第三方人员访问(物理、逻辑)系统是否采取必要控制措施。 |
安全建设管理
安全建设管理测评将通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。
在内容上,系统建设管理测评实施过程涉及10个工作单元,具体如下表:
| 序号 | 安全子类 | 测评指标描述 |
| 定级和备案 | 通过访谈安全主管,检查系统定级相关文档等过程,测评是否按照一定要求确定系统的安全等级。 | |
| 安全方案设计 | 通过访谈系统建设负责人,检查系统安全建设方案等文档,测评系统整体的安全规划设计是否按照一定流程进行。 | |
| 产品采购和使用 | 通过访谈安全主管、系统建设负责人和安全产品等过程,测评是否按照一定的要求进行系统的产品采购。 | |
| 自行软件开发 | 通过访谈系统建设负责人,检查相关软件开发文档等,测评自行开发的软件是否采取必要的措施保证开发过程的安全性。 | |
| 外包软件开发 | 通过访谈系统建设负责人,检查相关文档,测评外包开发的软件是否采取必要的措施保证开发过程的安全性和日后的维护工作能够正常开展。 | |
| 工程实施 | 通过访谈系统建设负责人,检查相关文档,测评系统建设的实施过程是否采取必要的措施使其在机构可控的范围内进行。 | |
| 测试验收 | 通过访谈系统建设负责人,检查测试验收等相关文档,测评系统运行前是否对其进行测试验收工作。 | |
| 系统交付 | 通过访谈系统运维负责人,检查系统交付清单等过程,测评是否采取必要的措施对系统交付过程进行有效控制。 | |
| 等级测评 | 通过访谈系统运维负责人,核查定期开展等级测评和等级保护整改情况。 | |
| 服务供应商选择 | 通过访谈系统运维负责人,测评是否选择符合国家有关规定的安全服务单位进行相关的安全服务工作。 |
安全运维管理
安全运维管理测评将通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。
在内容上,系统运维管理测评实施过程涉及14个工作单元,具体如下表:
| 序号 | 安全子类 | 测评指标描述 |
| 环境管理 | 通过访谈物理安全负责人,检查机房安全管理制度,机房和办公环境等过程,测评是否采取必要的措施对机房的出入控制以及办公环境的人员行为等方面进行安全管理。 | |
| 资产管理 | 通过访谈资产管理员,检查资产清单,检查系统、网络设备等过程,测评是否采取必要的措施对系统的资产进行分类标识管理。 | |
| 介质管理 | 通过访谈资产管理员,检查介质管理记录和各类介质等过程,测评是否采取必要的措施对介质存放环境、使用、维护和销毁等方面进行管理。 | |
| 设备维护管理 | 通过访谈资产管理员、系统管理员,检查设备使用管理文档和设备操作规程等过程,测评是否采取必要的措施确保设备在使用、维护和销毁等过程安全。 | |
| 漏洞和风险管理 | 通过访谈安全主管、系统管理员,检查系统安全管理制度、系统审计日志和系统漏洞扫描报告等过程,测评是否采取必要的措施对系统的安全配置、系统账户、漏洞扫描和审计日志等方面进行有效的管理。 | |
| 网络和系统安全管理 | 通过访谈安全主管、网络管理员,检查网络安全管理制度、网络审计日志和网络漏洞扫描报告等过程,测评是否采取必要的措施对网络的安全配置、网络用户权限和审计日志等方面进行有效的管理,确保网络安全运行。 | |
| 恶意代码防范管理 | 通过访谈系统运维负责人,检查恶意代码防范管理文档和恶意代码检测记录等过程,测评是否采取必要的措施对恶意代码进行有效管理,确保系统具有恶意代码防范能力。 | |
| 配置管理 | 通过访谈系统运维负责人,核查配置库的建立和维护情况。 | |
| 密码管理 | 通过访谈安全员,测评是否能够确保信息系统中密码算法和密钥的使用符合国家密码管理规定。 | |
| 变更管理 | 通过访谈系统运维负责人,检查变更方案和变更管理制度等过程,测评是否采取必要的措施对系统发生的变更进行有效管理。 | |
| 备份与恢复管理 | 通过访谈系统管理员、网络管理员,检查系统备份管理文档和记录等过程,测评是否采取必要的措施对重要业务信息,系统数据和系统软件进行备份,并确保必要时能够对这些数据有效地恢复。 | |
| 安全事件处置 | 通过访谈系统运维负责人,检查安全事件记录分析文档、安全事件报告和处置管理制度等过程,测评是否采取必要的措施对安全事件进行等级划分和对安全事件的报告、处理过程进行有效的管理。 | |
| 应急预案管理 | 通过访谈系统运维负责人,检查应急响应预案文档等过程,测评是否针对不同安全事件制定相应的应急预案,是否对应急预案展开培训、演练和审查等。 | |
| 外部运维管理 | 通过访谈系统运维负责人,核查外包运维服务商选择和安全相关协议的签订情况。 |
工具测试
根据工具测试过程管理表单,使用漏洞扫描工具对信息系统的设备进行扫描,扫描结束后,根据目标设备的具体情况,判断漏洞验证的风险程度。
c) 实施流程
测评准备活动:测评准备活动中,投标人主要完成启动测评项目,组建测评项目组;通过收集和分析被测系统的相关资料信息,掌握被测系统的大体情况;并准备测评工具和表单等测评所需的相关资料。
方案编制活动:方案编制活动中,投标人主要完成确定测评对象和测评指标,选择测试工具接入点,从而进一步确定测评实施内容,并从已有的测评指导书中选择本次需要用到的测评指导书,最后根据上述情况编制测评方案。
现场测评活动:现场测评活动中,投标人在与测评委托单位就测评方案达成一致意见,并进一步确定测评配合人员,完成测评指导书各项测评内容,获取足够的测评证据。
分析与报告编制活动:分析与报告编制活动中,测评人员通过分析现场测评获得的测评证据和资料,判定单项测评结果及单元测评结果,进行整体测评和风险分析,形成等级测评结论,并编制测评报告。
6、技术服务要求
⑴ 本次等级测评应满足的原则
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。
投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
⑵ 本次等级测评的整体要求
投标人应详细描述本次信息系统安全等级保护测评的整体实施方案,包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。
投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。
本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经招标人确认后由投标人提供并在信息系统等级保护测评中使用。
信息系统安全等级保护测评需要的运行环境(如场地、网络环境等)由招标人提供,投标人应详细描述需要的运行环境的具体要求。
7、项目成果要求
测评后,投标人应提交以下成果:
⑴《信息系统安全等级保护测评报告》:描述被测评系统的信息安全现状,找出存在的安全隐患,描述系统安全防护措施与国家标准要求之间的差距,对存在的漏洞进行风险分析,最后提出整改建议。
⑵ 提供公安部门颁发的等保证书,协助完成备案工作。
(3)本次测评系统均包含如下交付物,并作为验收依据:
《信息安全等级测评报告》和《渗透测试报告》
8、工具要求
投标人在测评过程中使用专业的安全检查工具(具有公安部第一研究所颁发的综合防护系统(G01)授权证书(提供授权书复件),投标人使用的漏洞扫描工具应具有以下风险发现功能:风险管理、基线检查、Websell检查、二进制后门、病毒扫描、补丁扫描、漏洞扫描、弱口令扫描。
9、人员要求:要求项目经理同时具有高级信息安全等级测评师资质和国家信息安全等级保护工作协调小组办公室颁发的荣誉证书。
10、服务质量要求:
为保证服务质量,服务期内要求在项目所在地有固定服务场所,提供7*24小时服务。
其它要求
1、任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件发生后2个工作日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
2、投标人必须采取有效管理措施,确保被测评系统在测评期间的安全管理,切实防止测评人员在被测评系统中种植木马、病毒等危害性程序,防止发生测评人员非法偷取、删改被测评系统数据等安全事件。相应安全管理措施必须写入投标文件中。
3、中标人中标后不得转包、分包。
4、其它违约事项按《中华人民共和国合同法》处理。
5、服务期限:按合同约定执行。
6、服务时间:要求投标人承诺最快的服务时间
对于上述项目要求,投标人应在投标文件中进行回应,作出说明。
三、验收标准和方法:
本项目验收按简易程序标准,项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一。
验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由招标人承担。
招标人验收前要求中标人提供测评报告。按照政府采购程序验收。
验收时由验收小组对所提交的测评报告检验,并出具最终的验收报告。
凡验收不合格,由中标人返工直至合格,有关返工、再行验收。连续两次项目验收不合格的,招标人可终止合同,由此带来的一切损失由中标人承担。
四、其他要求及说明
1、交货时间及地点
1.1、服务时间:按合同约定执行。
1.2、交货地点:长沙市。
2、结算方法
2.1、付款人:长沙市公安局交通警察支队。
2.2、付款方式:通过国库集中支付。
2.3、付款条件:整体项目完成并通过验收合格后,根据乙方开具的发票一次性支付合同金额的100%。
3、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由成交人免费提供,采购人不再支付任何费用。
4、投标人在投标前,可自行踏勘现场,有关费用自理,踏勘期间发生的意外自负。
5、对于上述项目要求,投标人应在投标文件中进行回应,作出承诺及说明。
解决方案
联系我们
返回顶部