20年网络安全联合检查及绩效评估服务项目招标文件模板.docx

1、20年网络安全联合检查及绩效评估服务项目招标文件模板2020年网络安全联合检查及绩效评估服务项目招标文件根据相关规定， 深圳市住房建设信息中心 以 公开招标 方式进行 2020年网络安全联合检查及绩效评估服务项目 的采购工作，请按以下要求于 2020 年 10 月 18 日（星期 日 ） 18时 前将投标文件密封送至 深圳市福田区振兴路1号住建科研楼附楼A203。一、采购内容序号事项名称型号规格、主要技术参数数量备注12020年网络安全联合检查及绩效评估服务项目详见采购项目相关要求1年二、采购项目相关要求（一）项目内容根据相关要求，基于我局网络安全现状，提供2020年网络安全联合检查与绩效评估

2、服务、制作专业级别应急演练视频等工作。本项目主要包括以下工作内容：1.服务器漏洞扫描服务2.系统应用层漏洞扫描服务3.终端漏洞扫描服务4.系统渗透测试服务5.信息安全制度建设落实服务6.信息系统等级保护服务7.信息安全风险评估服务8.信息安全基线评估服务9.网络安全设备评估服务10.信息安全专项检测服务11.信息系统上线前安全检测服务12.信息系统应急演练服务13.专业安全技能培训服务14.下属机构信息安全日常专项检查服务15.联合检查自查及咨询服务16.对部署在局机房外应用系统渗透测试服务具体工作内容如下：序号服务项服务范围工作内容1服务器漏洞扫描服务单位机房内所有主机、网络设备、安全设备。

3、1.根据要求，每季度协助深圳市住房和建设局将主机系统漏洞扫描计划和扫描报告上报至市联合检查平台2.制定主机系统漏洞扫描计划提交至深圳市住房和建设局信息安全负责人，在获得授权后每季度对深圳市住房和建设局服务器、网络设备进行漏洞安全扫描工作并对其高、中风险的安全漏洞提供指导性修复工作3.深圳市住房和建设局漏洞修复完成后，进行漏洞复核确认最终修复情况2系统应用层漏洞扫描服务单位及下属单位所有能访问互联网的门户网站及业务系统。1.根据要求，每月协助深圳市住房和建设局将门户网站漏洞扫描计划和扫描报告上报至市联合检查平台2.制定网站及业务系统的漏洞扫描计划提交至深圳市住房和建设局信息安全负责人，在获得授权

4、后每月对深圳市住房和建设局门户网站、业务系统进行信漏洞安全扫描工作并对其高、中风险的安全漏洞提供指导性修复工作3.深圳市住房和建设局漏洞修复完成后，进行漏洞复核确认最终修复情况3终端漏洞扫描服务深圳市住房和建设局除服务器外的所有配置IP地址的设备（不含下属单位）。1.根据要求，每季度协助深圳市住房和建设局将终端系统漏洞扫描计划和扫描报告上报至市联合检查平台2.制定终端系统的漏洞扫描计划提交至深圳市住房和建设局信息安全负责人，在获得授权后每季度对深圳市住房和建设局终端系统进行信漏洞安全扫描工作并对其高、中风险的安全漏洞提供指导性修复工作3.深圳市住房和建设局漏洞修复完成后，进行漏洞复核确认最终修

5、复情况4系统渗透测试服务单位及下属单位所有能访问互联网的门户网站及业务系统。1.根据要求，制定深圳市住房和建设局互联网网站渗透测试工作方案，在获得授权后对深圳市住房和建设局互联网网站完成全年一次的渗透测试工作,预先发现问题，防止发生安全事故2.完成渗透测试后，制定渗透测试报告并对其高、中风险的安全漏洞提供指导性工作3.深圳市住房和建设局漏洞修复完成后，进行漏洞复核确认最终修复情况5信息安全制度建设落实 服务修订信息系统规划、建设、运维、废弃等环节的信息安全管理制度，门户网站信息发布保密审核制度，安全事件责任追究制度等1.根据2020年深圳市党政机关信息安全联合检查工作方案要求，结合深圳市住房和

6、建设局的安全现状起草制度初稿，推动制度体系按要求建设，跟进制度落实情况，汇总制度执行记录。6信息系统等级保护服务住建局2020年5个信息系统等级保护自测评工作1.根据深圳市住房和建设局的业务系统现状，协助完成系统定级备案工作2.制定自测评工作方案，在获得授权后对深圳市住房和建设局定级系统进行自测评工作并协助完成不符合项的整改工作3.协助深圳市住房和建设局完成等级保护测评工作，获得等级测评结果通知书7信息安全风险评估服务评估范围为深圳市住房和建设局备案的所有信息系统所涉及的资产。1.对信息资源进行识别、漏洞检测、脆弱性分析和风险识别等，编制风险评估工作方案、会议方案、总结报告等。8信息安全基线评

7、估服务局目前的信息安全现状1.对局目前的信息安全现状从物理、主机、网络、应用、数据库、管理、制度7个层面进行全面的基线评估，发现存在的问题，判定局目前的信息安全现状。9网络安全设备评估服务局现有网络、安全设备1.对局现有的信息安全现状，对其安全设备如防火墙等现有的安全策略进行评估及梳理，及时调整不适用的配置，以免发生不可避免的安全事件10信息安全专项检测服务全局信息系统1.发生突发信息安全事件时，第一时间为局发送紧急通告并提供技术支持与解决方案11信息系统上线前安全检测服务服务期间新上线的信息系统。1.每周固定2天时间，就深圳市住房和建设局新上线或者需要更新的信息系统进行安全扫描工作，同时新上

8、线的信息系统同时也需要做渗透测试工作。12信息系统应急演练1个重要系统的完整演练。1.根据深圳市2020年政府绩效评估指标考评标准操作规程完成全局及重要系统的专项应急预案制定并报送至上级监管单位；2.根据深圳市2020年政府绩效评估指标考评标准操作规程完成演练计划、演练方案和演练脚本编写等前期工作并派员全程参与演练过程的录制与后期的制作。3.演练结束后编写应急演练报告并上报至上级监管单位。13专业安全技能培训服务提供1次信息安全意识培训。1.需具备一定的信息安全培训资质并有举办过类似培训的经验。按照本单位的需求，每年举办一次信息安全培训。14下属机构信息安全日常专项检查服务深圳市住房和建设局下

9、属单位信息安全检查工作。1.结合深圳市住房和建设局实际情况协助本单位制定相关检查指标，并派遣技术人员在第二季度及第四季度配合本单位针对全区各党政机关单位进行信息安全检查。15联合检查自查及咨询服务联合检查所有项。1.根据2020年深圳市党政机关信息安全联合检查工作方案要求，协助深圳市住房和建设局完成自查工作、风险评估、扫描报告等常规性的上报工作。与此同时，制定联合检查自查表，逐项进行自查。联合检查现场检查前一周，制定终端安全检查表，对内网终端、外网终端的合规使用进行抽查，并根据联合检查指标，逐项准备现场检查所需材料，并打印装订成册16对部署在局机房外互联网应用系统渗透测试服务单位及下属单位所部

10、署在局机房外的互联网网站及业务系统。1.根据要求，制定深圳市住房和建设局及下属单位所部署在局机房外的互联网网站及业务系统的渗透测试工作方案，在获得授权后，完成全年四次的渗透测试工作,预先发现问题，防止发生安全事故2.完成渗透测试后，制定渗透测试报告并对其高、中风险的安全漏洞提供指导性工作3.深圳市住房和建设局漏洞修复完成后，进行漏洞复核确认最终修复情况（二）项目要求1.投标方为本项目安排的项目经理，同时具备PMP认证资质或信息系统项目管理师职称、CISP认证资质；证明文件：（1）要求提供通过投标方购买的项目负责人近三个月的社保证明（由于疫情原因，投标方可提供社保延缴相关截图证明）、相关证书。（

11、2）社保证明资料应当至少包含医疗保险，证明资料可为社保收缴部门盖章证明资料、社保窗口打印资料或社保官网截图。2.投标方为本项目安排的项目团队不得少于6人。项目经理同时具备“CISP注册信息安全专业人员”和“CISAW信息安全保障人员认证”认证资质，项目团队具备“注册渗透测试工程师(CISP-PTE)”、国家互联网应急中心颁发的“原创漏洞证明”、CCIE-Security，CISP、ISO27001等认证的优先考虑。证明文件：（1）要求提供通过投标方购买的项目团队成员近三个月的社保证明（由于疫情原因，投标方可提供社保延缴相关截图证明）、相关证书。（2）以上资料均要求提供扫描件，原件备查。（3）社

12、保证明资料应当至少包含医疗保险，证明资料可为社保收缴部门盖章证明资料、社保窗口打印资料或社保官网截图。3.投标方2017年10月至投标截止时间，在深圳市政府单位的信息化服务项目中，获得客户表扬、认可的，提供客户盖章的证明材料；4.投标方在深圳市范围内有服务网点；5.投标方具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质、中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质、涉密信息系统集成资质证书和中国信息安全测评中心颁发的信息安全服务资质证书的优先考虑；6.投标方自2017年10月1日以来承担政府行业的信息安全服务类项目情况：单项合同金额大于等于40万，要求提供合同关

13、键信息页或项目履约（验收）合格评价证明文件作为得分依据。通过合同关键信息无法判断的，也可以提供其它能证明的资料，如项目报告或合同甲方出具的证明文件等。7.以上证明材料均要求提供复印件加盖投标方公章，原件备查。（三）最高报价 本项目最高报价为人民币49.5万元， 投标报价超出此金额的将作废标处理。（四）服务期要求。 合同签订之日起1年。（五）验收标准和方式。 深圳市住房建设信息中心审查批准。（六）付款方式 本项目具体付款方式如下：1.合同签订之日起30日内，甲方向乙方支付合同总价的40%作为预付款。2.完成2020年度信息安全现场检查后30日内，甲方向乙方支付合同总价的40%款项。3.合同到期后

14、30日内甲方向乙方支付合同余款。（七）资质要求。1 投标方必须是在中华人民共和国境内注册的具有合法经营资格的独立法人；2 投标方必须具有中国信息安全测评中心颁发的信息安全服务（安全工程类）资质证书；3 近三年内（即至少从2017年10月开始起算，供应商成立不足三年的可从成立之日起算）无行贿犯罪记录。4 本项目不接受联合体投标，不允许转包、分包。5. 投标方已在深圳市政府采购中心注册为深圳市政府采购供应商。（八）授予合同的办法及合同的主要条款。详见招标文件附件6。（九）回标文件格式及内容。1. 回标内容应包括：要求正本一份，副本一份。提交的资料应加盖公章。（1）投标方营业执照或事业单位法人证明书

15、复印等（复印件加盖公章）；（2）法定代表人证明书和法定代表人授权书（加盖公章）；（3）招标报价表（加盖公章）；（4）招标文件响应书（5）项目经理及项目团队情况（项目资质证书请提供复印件）；（6）相关业绩资料（投标方自2017年10月1日以来承担政府行业的信息安全服务类项目情况：单项合同金额大于等于40万）； （7）项目实施方案；（8）保密承诺；（9）招标文件要求提供的其它文件。 2. 回标文件的密封、标记和装订（1）投标文件为一正一副，投标文件中的所有内容都应按A4篇幅装订成一册在封面上注明正、副本。将装订好的投标文件密封包装在一个外密封袋中，并在外密封袋上注明：投标文件 项目名称： 投标方名

16、称（盖章）： （2）投标文件的所有内容应按A4篇幅装订成一册，装订应牢固不可拆卸。（3）所有投标文件密封袋的封口处均应加盖投标方公章。（4）对于因标书标识不清、装订不牢、密封不严等导致的不利后果由该投标方自负。3. 回标文件的提交投标方应根据相关规定，在投标截止时间前将投标文件密封送达指定地点。未及时送达指定地点及不符合密封、标记、签章、装订要求的投标文件将拒绝接收。回标文件提交后，供应商不得对报价文件进行修改，报价文件中应一次报出一个不可更改的最终报价。截标时递交标书的投标方数量未达3家的，将按相关规定暂停开标和定标程序。如导致招标失败，采购人将不负担因此给投标方造成的损失。（十）定标办法及

17、原则。本项目定标采用一次票决法。（十一）废标条款符合下列条件之一，即可定为废标：1报价文件无投标方盖章，无法定代表人或法定代表人授权代表签字或盖章的。2投标书未按规定的格式填写，内容不全或关键字迹模糊、无法辨认的。3投标方递交两份或多份内容不同的投标文件，或在一份投标文件中对同一招标项目报有两个或多个报价，且未声明哪一个有效的，按招标文件规定提交备选投标方案的除外。4投标报价超出预算金额。5投标方以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的。（十二）流标情形符合下列情形之一，本次招标流标，需重新招标。1符合招标文件规定并做出实质性响应的供应商不足三家。2采购的公正

18、性受到影响。3投标报价均超过了采购预算。4采购任务取消。（十三）其它与本次招标有关的规定。联系人： 许工； 电话： *。联系地址： 深圳市福田区振兴路1号住建科研楼附楼A203 深圳市住房建设信息中心2020年10月13日招标文件附件1招标文件响应声明书（模版）致（招标人）： （投标单位全称） 授权 （全名、职务）为全权代表，参加贵方组织的（ 项目）招标活动并投标，为此：1、我方已详细阅读了全部招标文件，包括修改文件（如有）及全部参考资料和附件。我们完全理解并同意放弃对这方面有不明及误解的权利。愿意接受招标文件中的各项要求。2、我方提供招标文件要求的全部资料，并保证真实性、合法性。3、若中标，

19、我方将按照招标文件规定，履行合同责任和义务。4、询价响应书自开标日起有效期为60个工作日。5、我方与本招标文件响应有关的一切正式往来通讯请寄： 投标单位名称（公章）： 授权代表签字： 投标响应日期： 年 月 日招标文件附件2报价一览表（模版）致（招标人）： 在研究了招标文件中所有内容后，我公司对 项目响应报价如下： 序号项 目数量响应单价（元）小计（元）备注12020年网络安全联合检查及绩效评估服务项目1年服务费合计总价：￥： 大写：法定代表人或授权代表（签字）： 供应商名称（盖章）：日期： 年 月 日 注：1、填写此表格时不得改变表格的形式。2、响应单位如果需要对报价或其它内容加以说明，可在

20、备注一栏中填写。 3、此表应经法定代表人或授权代表签名，并盖上公章。招标文件附件3 法定代表人证明书 同志，现任我单位 职务，为法定代表人，特此证明。附：法定代表人性别： 年龄： 身份证号码： 营业执照号码： 有效日期： 签发日期： 单位： （盖章）说明：1、法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。2、内容必须填写真实、清楚、涂改无效，不得转让、买卖。3、将此证明书提交对方作为合同附件或凭证。招标文件附件4法定代表人授权委托书本授权书由 出具。 系依照中华人民共和国法律成立的公司，注册地址为 ，邮政编码为 ，法定代表人为 。本公司现授权 先生/女士(身份证号为 )代表本公

21、司就 签署投标文件，并以本公司名义处理一切与之有关的事务。 先生/女士的签字为： 。 被授权人应依法执行在本授权范围内的相关事宜。本授权书于 年 月 日签字生效，特此声明。法定代表人签署 公司公章 招标文件附件5保密责任书项目建设单位：深圳市住房建设信息中心项目承建单位： 保密期限：2020年 月 日 至 2020年 月 日在参加该项目工作中，为了有效保护国家机密，做好涉密计算机信息系统维护的保密工作，本公司项目参加人员应保持高度的责任感和敬业精神，愿意承担如下保密义务和责任：1）本公司有义务教育员工严格执行国家保密法律法规，健全保密管理制度，采取有效的管理措施，保证本公司员工不泄露国家秘密。

22、2）不利用工作之便在客户单位查阅国家秘密信息。3）不使用任何涉密工程项目案例在非涉密单位进行演示或宣传。4）任何涉密项目的工程方案和项目造价不对外泄露。5）不利用项目的机会了解、泄露涉密单位的人员、机构编制等情况。6）不泄露涉密单位的地址、电话、建筑布局等资料。7）不泄露涉密单位的内部管理制度。8）不泄露涉密单位的安全保密制度。9）不泄露涉密单位的安全保卫情况。10）发生泄密情况时应立即向客户单位和保密工作部门报告。11）在工作中发生国家秘密泄露，必须积极协助保密工作部门查处12）由于维护工作造成国家秘密泄露，愿意接受保密工作部门的处罚，赔偿损失和承担一切法律责任。 公司代表签名： 公章： 日

23、期：招标文件附件6合同编号 ： 信 息 技 术 合 同技术名称 ： 2020年网络安全联合检查及绩效评估服务项目 委托方（甲方）： 深圳市住房建设信息中心 受托方（乙方）： 签订地点： 深圳市 本合同共 页（含封面）特别提示1、签约一方有多个当事人的，可按其各自在合同关系中的作用，在 “乙方”项下（增页）分别排列为共同乙方。2、本合同示范文本包括封面、合同正文、附件，其中封面、附件是合同的组成部分，与合同正文具有同等法律效力，附件经双方盖章方为有效；合同书未尽事项，可由当事人附页另行约定，作为本合同的组成部分。3、本合同示范文本中的“”为可选择项目，选择该项目在“”内划“”，不选择的项目在“”

24、内划“”。4、当事人使用本合同示范文本中，凡是当事人约定无需填写的条款，在该条款填写的空白处划“/”表示或注明“无”等字样。5、本合同示范文本中“”为合同同类项列举的省略，当事人可根据项目实际情况在“”项中作相应的增加或减少的调整。6、关于封面的填写。封面显示的是合同的主要内容，如信息技术名称、双方当事人的名称、合同编号、签订地点等，供当事人在归档时甄别使用，其内容务必与合同正文内容一致。其中的签订地点可能关系到日后可能出现的争议解决的受理机关，因此一般情况下应以甲方所在行政区域为准。7、关于正文部分当事人基本情况的填写。当事人基本情况主要是用当事人在履行合同时通讯和付款使用，因此所填内容务必

25、确保能够切实使用。日后一旦发生争议，相关证据，如来往信函（包括电子邮件）、银行单据都以合同约定为准。甲方（委托方）： 深圳市住房建设信息中心 住所地： 法定代表人： 合同联系人： 合同联系人电子邮箱： 通讯地址： 邮政编码： 电话： 传真： 开户银行： 银行账号： 乙方（受托方）： 住所地： 法定代表人： 合同联系人： 合同联系人电子邮箱： 通讯地址： 邮政编码： 电话： 传真： 开户银行： 银行账号： 根据中华人民共和国合同法及相关法律、行政法规的规定，经双方平等自愿协商，签订本合同。双方均应诚实信用地遵守并履行以下条款：第一条 合同标的基本情况1.1信息技术名称 2020年网络安全联合检查

26、及绩效评估服务项目 1.2信息技术服务目标 根据2020年深圳市党政机关网络安全联合检查指标及评分标准和深圳市2020年度绩效管理工作实施方案的要求，按时完成各项指标要求的工作内容，具体工作以合同附件4服务清单为准。 1.3计算机技术服务方式根据服务目标进行现场技术检测、风险评估、风险整改、制度编写、数据上报等一系列工作。 第二条 信息技术服务内容2.1 乙方须指派6人以上的技术服务团队提供服务。2.2 乙方以现场服务和远程服务两种方式提供服务。2.3 根据服务目标进行现场技术检测、风险评估、风险整改、制度编写、数据上报等一系列工作。2.4 乙方应协助甲方在主管单位现场检查时给予技术支持。第三

27、条 信息技术服务质量要求3.1乙方提供的信息技术服务应符合国家、行业标准，符合双方约定目标与内容。3.2信息技术服务质量要求：根据2020年深圳市党政机关网络安全联合检查指标及评分标准和深圳市2020年度绩效管理工作实施方案的要求提供服务。3.3信息技术服务技术标准以合同附件4服务清单约定的工作内容为验收标准。 （具体执行技术标准见合同附件 1 ）第四条 信息技术权利担保要求4.1乙方应保证其提供甲方的信息技术服务，必须是任何第三方不能提出任何权利或要求的技术服务。4.2乙方应当保证其交付给甲方的信息技术服务不侵犯任何第三人的合法权益。4.3如发生第三人指控甲方实施的技术侵权的情形，乙方应当承

28、担全部责任。第五条 合同价款5.1本合同总价款为人民币（大写） 。5.2本合同项下总价款计算方式为 包含所有服务内容的总服务费。（具体描述见附件 3 ）5.2本合同项下总价款已涵盖本合同项下乙方因履行本合同所产生的一切费用，包括但不限于： 乙方专业工作人员的劳务费用、交通费用、通讯费用、办公用品购置费用 专业问题咨询费用 信息技术后续服务费用 其它 / 。第六条 合同履行期限6.1本合同履行期限为 月，即从 年 月 日至 年 月 日止。6.2本合同履行期限届满后，如甲乙双方认为需要继续延长履行期限，应重新签订书面合同。第七条 信息技术服务成果交付及验收7.1甲方负责对乙方提交的最终成果组织评审

29、，乙方应予积极协助。7.2对于已经提交成果验收的各阶段成果文件，乙方必须按照甲方提供的书面成果审查或审批意见进行修改和完善，并向甲方提供相应的书面报告说明成果修改的详细情况。未经甲方同意，乙方不得随意修改已经验收的成果文件。7.3在合同履行过程中，必要时，甲乙双方可以协商调整项目最终成果。甲方如需乙方增加交付成果的数量，应由双方协商解决。7.4最终成果验收合格的标志为： 深圳市住房建设信息中心审查批准 其它： / 。第八条 合同价款支付8.1除双方重新达成协议外，本合同履行过程中的金钱支付均通过本合同中指定的甲乙双方银行账号进行。8.2支付方式本合同签署生效后30日内，由甲方向乙方支付合同总额

30、的40_%，即人民币 元（大写： ）。完成2020年度网络安全现场检查后30日内，甲方向乙方支付合同总额的40%，即人民币 元（大写： ）。合同到期后30个日内甲方向乙方支付合同余款，即人民币 元（大写： ）。第九条 保密条款9.1甲乙双方应遵守国家的有关保密规定，妥善保管对方提供的资料，保守对方的各项秘密，并保护对方的知识产权。9.2未经对方许可，任何一方均不得将对方的资料泄露给第三方。如发生以上情况，泄露方承担一切由此引起的后果，并支付对方合同总价款 20 %的违约金。第十条 合同违约责任10.1合同生效后，双方不得任意终止合同，否则赔偿对方合同总价款的 20 %作为违约金。10.2甲方如在合同签订后因自身原因取消信息系统技术服务的，应向乙方支付本合同总价款的 20 %作为违约金。10.3甲方未按照本合同约定的期限向乙方足额支付