中标
[高新技术产业开发区][线下]江西首信招标咨询有限公司关于南昌高新区网络安全技术软件应用系统风险评估(采购编号:JXSX2022-D3498)单一来源结果公示
金额
115.2万元
项目地址
江西省
发布时间
2022/10/18
公告摘要
项目编号高新购2022b000673852
预算金额126万元
招标联系人梅先生
招标代理机构江西首信招标咨询有限公司
代理联系人钟良0791-88857006
中标公司国家计算机网络与信息安全管理中心江西分中心115.2万元
中标联系人冯波
公告正文
[高新技术产业开发区]
[线下]江西首信招标咨询有限公司关于南昌高新区网络安全技术软件应用系统风险评估(采购编号:JXSX2022-D3498)单一来源结果公示
江西首信招标咨询有限公司关于南昌高新区网络安全技术软件应用系统风险评估(采购编号:JXSX2022-D3498)单一来源结果公示
一、项目编号:
JXSX2022-D3498
二、项目名称:
南昌高新区网络安全技术软件应用系统风险评估
三、中标(成交)信息:
供应商名称:国家计算机网络与信息安全管理中心江西分中心
供应商联系人:冯波
供应商联系电话:1817081****
供应商地址:南昌市赣江南大道2698号
中标(成交)金额(元)\(%):1152000.00
四、主要标的信息:
名称 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
南昌高新区网络安全技术软件应用系统风险评估 | 详见单一来源采购文件 | 详见单一来源采购文件 | 2023年6月30日前完成全部风险评估工作 | 详见单一来源采购文件 |
五、评审专家名单:
胡文强,方桦,罗金生
六、代理服务收费标准及金额:
16216.00 元
七、公告期限:
自本公告发布之日起1个工作日。
八、其他补充事宜:
无
九、凡对本次公告内容提出询问,请按以下方式联系:
1.采购人信息
名称:梅先生
地址:南昌市昌东大道7299号
联系方式:0791-88161040
2.采购代理机构信息
名称:钟良、刘涛、章乐
地址:南昌高新技术产业开发区恒大中心写字楼B座417室
联系方式:0791-88857006
3.项目联系方式
项目联系人:钟良、刘涛、章乐
电话:0791-88857006
本项目代理费用金额为16216.0元
标段编号:JXSX2022-D3498
评委姓名:胡文强,方桦,罗金生
附件下载:
中标通知书.pdf 中标通知书.pdf
附件下载:
(定稿)南昌高新区网络安全技术软件应用系统风险评估)09014.pdf (定稿)南昌高新区网络安全技术软件应用系统风险评估)09014.pdf
中标通知书.pdf 中标通知书.pdf
附件下载:
(定稿)南昌高新区网络安全技术软件应用系统风险评估)09014.pdf (定稿)南昌高新区网络安全技术软件应用系统风险评估)09014.pdf
成交通知书
国家计算机网络与信息安全管理中心江西分中心
江西首信招标咨询有限公司受南昌高新技术产业开发区管理委员会办公室的委托,对南昌
高新区网络安全技术软件应用系统风险评估采购项目(采购编号:JXSX2022-D3498)进行采
购。经评标委员会评定,采购方确定,中标结果如下:
项目编号 | 货物名称 | 单位 | 数量 | 采购目录 | 参数规格 | 中标单位 | 中标金额(元)折扣率(%) |
高新购2022B000673852 | 南昌高新区网络安全技术软件应用系统风险评估 | 项 | 信息安全软件 | 国家计算机网络与信息安全管理中心江西分中心 | 1152000.0000 |
请在收到本通知书之日起三十日内与采购单位签订政府采购合同,无正当理由拒不签订政府
采购合同,将根据《政府采购法》相关规定追究法律责任。
招标代理机构(盖章):招标单位机构(盖章):
江西首信招标咨询有限公司南昌高新技术产业开发区管理委员会办公室
日期:2022年10月18日日期:2022年10月18日
江西首信招标咨询有限公司
南昌高新区网络安全技术软件应用系统风险评估
单一来源采购文件
采购编号:JXSX2022-D3498
江西首信招标咨询有限公司
二○二二年九月
江西首信招标咨询有限公司
总目录
第一章采购邀请
第二章采购项目需求
第三章合同文本
第四章供应商须知
1、供应商资格要求
2、采购费用
3、单一来源采购文件的构成
4、响应文件的构成
5、报价
6、响应文件的签署及规定
7、响应文件的密封及标记
8、响应截止时间
9、递交的响应文件
10、响应文件的修改和撤回
11、成立单一来源采购小组
12、成交单位的确定
13、成交通知书
14、签订合同
第五章响应文件格式
一、单一来源响应函
二、初始报价一览表
三、报价明细表
四、资格证明文件
五、技术偏离表
六、商务偏离表
七、单一来源采购文件中要求提供的资料等
第一章采购邀请
根据南昌市政府采购工作领导小组办公室的网上电子批复高新购2022B000673852号采购
方式,江西首信招标咨询有限公司(以下简称“采购代理机构”)受南昌高新技术产业开发
区管理委员会办公室的委托,现就其南昌高新区网络安全技术软件应用系统风险评估进行单
一来源采购,现邀请贵公司提交密封响应文件:
1、采购编号:高新购2022B000673852JXSX2022-D3498
2、项目内容:
项目编号 | 采购项目名称 | 数量 | 单位 | 采购预算 |
高新购2022B000673852 | 南昌高新区网络安全技术软件应用系统风险评估 | 1 | 项 | 126万元 |
3、在购买单一来源采购文件时须提交以下资料(有效证件复印件并加盖公章):
(1)营业执照(副本);
(2)单位介绍信(或法定代表人签字并加盖章的授权委托书)、授权代表身份证。
4、资格要求:满足《中华人民共和国政府采购法》第二十二条规定
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
1)供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、
被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满
的),不得参与本项目的政府采购活动。
5、单一来源采购文件发售时间:请收到邀请函的供应商于2022年09月28日上午09:30分
前(北京时间,节假日除外)在采购代理机构获取单一来源采购文件。
6、响应文件递交及洽谈地点:江西省南昌市公共资源交易中心四楼第四竞争室进行洽
谈,届时请供应商派授权代表携带身份证原件参加洽谈。
,1
江西首信招标咨询有限公司
7、响应文件递交截止及洽谈时间:2022年09月29日上午09:30(北京时间)。
8、凡对本次采购提出询问,请按以下方式联系。
名称:南昌高新技术产业开发区管理委员会办公室
地址:南昌市昌东大道7299号
联系人:梅先生
电话:0791-88161040
采购代理名称:江西首信招标咨询有限公司
详细地址:南昌高新技术产业开发区恒大中心写字楼B座417室
联系人:钟良、刘涛、章乐
电话:0791-88857006
电子函件:jxsxzb@163.com
,2
江西首信招标咨询有限公司
第二章采购项目需求
一、技术要求:
(一)项目背景:
依据《中华人民共和国网络安全法》,各关键信息基础设施需要每年开展1次网络安全风
险评估检测,及时有效发现存在的安全风险漏洞,并进行修复加固,衡量被测信息系统的安
全保护管理措施和技术措施是否符合网络安全防护要求,是否具备了相应的安全保护功能。
未达到安全保护要求的,要提出改进建议,制定整改方案并进一步进行整改,并依托有效的
技术手段对本单位信息系统进行网络安全监测预警,提高南昌高新区整体信息安全保障能力
和防护水平。
(二)服务内容
对南昌高新区32个系统进行风险评估工作,评估工作严格按照国家规范《GB/T
20984-2007信息安全技术信息安全风险评估规范》执行。
2.1服务系统清单:
2022年完成20个系统的风险评估
序号 | 系统名称 |
1 | 高新OA系统 |
2 | 高新人才用工服务平台 |
3 | 高新智慧安监系统 |
4 | 创新公共服务平台 |
5 | 高新管网系统 |
6 | 高新环卫/环保系统 |
7 | 高新井盖系统 |
8 | 高新停车系统 |
9 | 土地信息管理系统 |
10 | 高新征收安置房系统 |
,3
江西首信招标咨询有限公司
11 | 高新创业中心系统 |
12 | 企业档案应用系统 |
13 | 高新消防项目 |
14 | 赣服通系统 |
15 | 行政审批服务保障中心OA系统 |
16 | 高新政务微信公众号服务平台 |
17 | 非涉密计算机监管平台(内网、外网) |
18 | 智慧工地 |
19 | 市场监管平台 |
20 | 视频客服系统 |
2023年完成12个系统的风险评估
1 | 高新OA系统 |
2 | 高新人才用工服务平台 |
3 | 高新智慧安监系统 |
4 | 创新公共服务平台 |
5 | 土地信息管理系统 |
6 | 高新征收安置房系统 |
7 | 高新创业中心系统 |
8 | 企业档案应用系统 |
9 | 高新消防项目 |
10 | 赣服通系统 |
,4
江西首信招标咨询有限公司
11 | 行政审批服务保障中心OA系统 |
12 | 高新政务微信公众号服务平台 |
2.2网络安全风险评估
将运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估
安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,
最大限度地保障信息安全提供科学依据。
2.2.1标准依据
本次评估所依据的标准规范为《GB/T20984-2007信息安全技术信息安全风险评估规
范》。
2.2.2评估工作过程
《GB/T20984-2007信息安全技术信息安全风险评估规范》规定了风险评估的实施流
程,根据流程中的各项工作内容,一般将风险评估实施划分为评估准备、风险要素识别、风
险分析与风险处置四个阶段。其中,评估准备阶段工作是对评估实施有效性的保证;风险要
素识别阶段工作主要是对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识
别与赋值;风险分析阶段工作主要是对识别阶段中获得的各类信息进行关联分析,并计算风
险值;风险处置建议工作主要针对评估出的风险,提出相应的处置建议,以及按照处置建议
实施安全加固后进行残余风险处置等内容。
2.2.2.1准备阶段
风险评估的准备阶段的主要工作内容为制定方案。
风险评估计划由项目组组长与南昌高新区进行充分沟通,编制出本次风险评估项目计划
方案,一般包括工作目标、评估范围、项目实施的团队、评估的依据和方法、本次风险评估
工作成果等内容。方案提交整个风险评估小组进行会议审定,项目组组长按照审定意见进行
修改,形成风险评估方案。
2.2.2.2资产识别
资产识别工作主要参照GB/T20984-2007《信息安全风险评估规范》及《信息安全风险
评估认证实施细则》对南昌高新区信息系统资产分类和资产赋值。
2.2.2.3威胁识别
威胁识别工作主要参照GB/T20984-2007《信息安全风险评估规范》及《信息安全风险
评估认证实施细则》对南昌高新区信息系统可能存在的安全风险进行威胁识别和赋值。
2.2.2.4脆弱性识别
,5
江西首信招标咨询有限公司
脆弱性识别是风险评估中最重要的一个环节。脆弱性可从南昌高新区信息系统的安全防
护技术和管理制度两个方面进行识别。技术方面,可从物理环境、网络、主机系统、应用系
统、数据等方面识别资产的脆弱性;管理方面,可从安全管理机构、安全管理策略、安全管
理制度、人员安全管理、系统运维管理等方面识别其脆弱性。
2.2.2.5已有安全措施确认
在识别脆弱性同时,评估人员应对南昌高新区信息系统已采取的安全措施及其有效性进
行确认。安全措施的确认应分析其有效性。对有效的安全措施继续保持,以避免不必要的工
作和费用;对认为不适当的安全措施应与被评估方共同核实是否需要取消或对其进行修正。
2.2.3风险分析
结合评估所得的结果,对南昌高新区的信息系统所面临的网络安全风险进行分析,提出
相应整改建议。
2.2.4工作过程文件及项目交付成果
交付成果包括但不限于:《南昌高新区**系统风险评估报告》。
注:以上技术条款皆为实质性响应条款,必须完全响应或优于,否则响应无效。
二、商务要求
1、服务期:2023年6月30日前完成全部风险评估工作;
2、服务地点:采购人指定地点。
3、付款方式:2023年6月30日前完成全部风险评估工作支付第一笔评估费用72万元,
2023年12月30日前风险评估工作成果全部交付并验收合格支付剩余的合同款项。
4、服务要求:
4.1提供技术服务热线(12个月每天24小时),负责解答采购人在方案执行过程中遇到
的问题,并及时提出解决问题的建议和操作方法;自接到采购人通知后,必须2小时内
做出响应,4小时内到达现场并解决问题。
4.2服务期内,成交供应商负责对交付成果中的文档进行免费修正、优化、补充和完善。
5、项目验收:
5.1成交供应商在验收活动中必须遵守采购单位的有关规定。
5.2项目验收条件:成交供应商按照采购文件要求提交规定的交付成果,完成验收。
5.3最终验收:在收到成交供应商书面验收通知后,由采购单位组织相关人员依照相关标
准、规范、要求、合同及有关附件要求进行验收。
5.4相关验收费用由成交供应商承担。
6、其他
,6
江西首信招标咨询有限公司
6.1本项目成交后不得分包和转包;
6.2成交供应商须保证对本项目实施中所获得任何资料和信息严格保密,并与采购人签订
保密责任书。
6.3成交供应商应保证采购人在使用该系统或其任何一部分时不受第三方提出侵犯其专利
权、商标权和设计权的起诉。如果任何第三方提出侵权指控或赔偿要求,成交供应商必须与
第三方交涉,并承担发生和可能发生的一切损失、费用和法律责任。
注:以上商务条款皆为实质性响应条款,必须完全响应或优于,否则响应无效。
,7
江西首信招标咨询有限公司
第三章拟签订合同文本
合同编号:
采购人项目实施单位:(甲方)供应商:(乙方)
采购单位和供应商双方根据《中华人民共和国合同法》及相关法律规定,经友好协商,签订
本合同并信守下列条款,共同严格履行。
一、项目名称及项目编号
项目名称:
项目编号:
二、合同总价:大写:;小写:元
三、服务内容:
3.1执行标准:对南昌高新区32个系统进行风险评估工作,评估工作严格按照国家规
范《GB/T20984-2007信息安全技术信息安全风险评估规范》执行。
3.2具体工作内容:根据流程中的各项工作内容,将风险评估实施划分为评估准备、
风险要素识别、风险分析与风险处置四个阶段。其中,评估准备阶段工作是对评估实施有效
性的保证;风险要素识别阶段工作主要是对评估活动中的各类关键要素资产、威胁、脆弱
性、安全措施进行识别与赋值;风险分析阶段工作主要是对识别阶段中获得的各类信息进行
关联分析,并计算风险值;风险处置建议工作主要针对评估出的风险,提出相应的处置建
议,以及按照处置建议实施安全加固后进行残余风险处置等内容。
3.3交付成果包括但不限于:《南昌高新区**系统风险评估报告》。
2022年完成20个系统的风险评估
序号 | 系统名称 | 单位 | 数量 | 中标金额(元) |
1 | 高新OA系统 | 1 | 套 | |
2 | 高新人才用工服务平台 | 1 | 套 | |
3 | 高新智慧安监系统 | 1 | 套 | |
4 | 创新公共服务平台 | 1 | 套 | |
5 | 高新管网系统 | 1 | 套 | |
6 | 高新环卫/环保系统 | 1 | 套 |
,8
江西首信招标咨询有限公司
一、单一来源响应函
(采购代理机构):
根据贵方为项目的采购邀请[采购编号:],授权代表(姓名、职
务)经正式授权并代表(供应商名称、地址)提交响应文件正本一份和副本一式贰份。
据此函,授权代表宣布同意如下:
1、初始报价一览表中投标总价为元(小写),即元整人民币(大
写)。
2、我单位将按采购文件的规定履行合同责任和义务。
3、我单位已详细审查全部单一来源采购文件,包括修改文件(如有的话)以及全部参考
资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。
4、本响应文件有效期为自洽谈之日起90个工作日。
5、我方承诺,与采购人委托的为此项目提供咨询服务的公司及任何附属机构均无关联,
我方不是采购人的附属机构。
6、与本采购有关的一切正式往来通讯请寄:
地址:邮政编码:
联系人:电话:
电子函件:传真:
授权代表签字:
供应商名称(加盖公章):
日期:年月日
,17
江西首信招标咨询有限公司
二、初始报价一览表
采购编号:
项目名称 | 初始总报价 | 服务期 |
初始总报价(大写):元整人民币 | 初始总报价(大写):元整人民币 | 初始总报价(大写):元整人民币 |
供应商(盖章):
授权代表(签字或盖章):
说明:①应按照单一来源采购文件规定的进行完整报价,不得仅对本次采购项目的部分进行报
价,否则其响应将被拒绝。
②报价须包括了产品价格、其辅助材料及工具和税费等相关所有费用。
江西首信招标咨询有限公司
三、报价明细表
格式自拟
采购编号:
供应商(盖章):
授权代表(签字或盖章):
备注:1.以上的报价均要包括了产品价格及其运输、存储、安装、调试、验收、辅助材料及
工具和税费等相关所有费用。本表格的合计报价必须和初始报价一览表一致。
2.报价必须完全按照本项目采购实际所需的项目内容、型号和规格、数量、制造商名称进行
报价,否则将作为无效报价。
,19
江西首信招标咨询有限公司
四、资格证明文件
1)具有独立承担民事责任的能力;
如供应商是企业的(包括合伙企业)应提供有效的“企业法人营业执照”或“营业执照”;如供应商
是事业单位的应提供“事业单位法人证书”;如供应商是非企业专业服务机构的应提供执业许可证等证明
文件;供应商是个体工商户的应提供有效的“个体工商户营业执照”、组织机构代码证证明文件(实行
“统一社会信用代码”的不需单独提供组织机构代码证);如供应商是自然人的,应提供有效的自然人的
身份证明(中国公民)。
2)具有良好的商业信誉和健全的财务会计制度;
供应商是法人的,提供开标前二个年度内任一年度经审计的财务状况报告,或在开标前三个月内其基本
开户银行出具的资信证明;其他组织和自然人,没有经审计的财务报告,可以提供在开标前三个月内银行
出具的资信证明。
3)具有履行合同所必需的设备和专业技术能力;
供应商提供具有履行合同所必需的设备和专业技术能力承诺函。(详见格式)
4)有依法缴纳税收和社会保障资金的良好记录;
须提供开标前6个月内任意一个月的企业缴税凭证或证明;
开标前六个月内任意一个月的缴纳社会保障资金的凭证或当地社会保障局出具的缴纳明细;
依法免税或不需要缴纳社会保障资金的供应商,应当提供相关文件证明其依法免税或不需要缴纳社会保
障资金。
5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
须提供参加政府采购前三年内,在经营活动中没有重大违法记录承诺函。(详见格式)
重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大罚
款等行政处罚。
6)法律、行政法规规定的其他条件。
供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购
网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购
活动。
7)其他资格证明材料:
法定代表人授权书、法人身份证、授权代表身份证
供应商应填写和提交上述规定的资格证明文件。所附格式中要求填写的全部内容都必须如实填写;应保
证全部声明和填写的内容是真实的和正确的。
,20
江西首信招标咨询有限公司
具有履行合同所必需的设备和专业技术能力的承诺函(格式)
致:江西首信招标咨询有限公司
我公司承诺参与本次采购项目(采购编号:)采购活动中,具有履行合同所必
需的设备和专业技术能力,能够完全按照采购文件技术要求、商务条款及响应文件中所响应
的所有条款提供货物、服务。特此承诺。如我公司提供虚假信息,将承担虚假应标及违约的
全部责任,并按《中华人民共和国政府采购法》、《中华人民共和国合同法》相关法律、法
规规定接受处罚。
供应商法定代表人(或授权代表)签字:
供应商名称(盖章):
日期:
,21
江西首信招标咨询有限公司
参加政府采购活动前三年内,在经营活动中没有重大违法记录书面声明函(格
式)
致:江西首信招标咨询有限公司
本单位参加政府采购活动前三年内,在经营活动中没有重大违法记录。且我公司所提交
的一切资料和数据,保证是真实的。本单位了解,虚假声明是严重的违法行为。本声明如有
虚假,本单位愿意接受有关法律、法规和规章给予的处罚,并自愿承担被取消入选资格、解
除合同以及赔偿本项目采购人、采购代理损失的后果。特此声明。
供应商法定代表人(或授权代表)签字:
供应商名称(盖章):
日期:
,22
江西首信招标咨询有限公司
法定代表人授权书、法定代表人身份证、授权代表身份证
授权书
江西首信招标咨询有限公司:
(供应商全称)法定代表人授权为授权代表,代表本公司参加贵处组织
的项目(招标编号:)招标活动,全权代表我方处理投标过
程的一切事宜。授权代表在投标过程中所签署的一切文件和处理与之有关的一切事务,我均
予以承认。授权代表无转委托权。特此授权。
本授权书于年月日签字生效。
授权代表:性别:身份证号:
职务:电话:
供应商名称:(全称并加盖公章)
法定代表人签字或盖章:
日期:
法定代表人身份证正面复印件 | 法定代表人身份证反面复印件 |
授权代表身份证正面复印件 | 授权代表身份证反面复印件 |
,23
江西首信招标咨询有限公司
五、技术偏离表
采购编号∶
序号 | 文件要求 | 响应要求 | 响应/偏离 | 说明 |
注:1、供应商应对照单一来源文件技术规格,逐条说明并列在技术规格响应/偏离表中。
2、"响应/偏离"中应标明无偏离、正偏离或负偏离。
3、说明栏中说明该条款在响应文件中(或页码)的依据。
4、如不按要求填写,产生的一切后果由供应商负责。
5、技术规格详见“第二章采购项目需求中的服务要求”
供应商法定代表人(或授权代表)签字:
供应商名称(盖章):
日期:
江西首信招标咨询有限公司
六、商务偏离表
采购编号∶
序号 | 文件要求 | 响应要求 | 响应/偏离 | 说明 |
注:1、供应商应对照单一来源文件中商务要求,逐条说明并列在商务条款响应/偏离表中。
2、"响应/偏离"中应标明无偏离、正偏离或负偏离。
3、说明栏中说明该条款在响应文件中(或页码)的依据。
4、如不按要求填写,产生的一切后果由供应商负责。
5、商务条款详见“第二章采购项目需求中的商务要求”
供应商法定代表人(或授权代表)签字:
供应商名称(盖章):
日期:
江西首信招标咨询有限公司
七、单一来源采购文件中要求提供的资料等
,26
返回顶部