等级保护验收测评服务项目.docx
- 文档编号:18282524
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:28
- 大小:31.25KB
等级保护验收测评服务项目.docx
《等级保护验收测评服务项目.docx》由会员分享,可在线阅读,更多相关《等级保护验收测评服务项目.docx(28页珍藏版)》请在冰点文库上搜索。
等级保护验收测评服务项目
等级保护验收测评服务项目
【采购编号:
MMC2018A007T】
竞
争
性
磋
商
文
件
广东石油化工学院招投标工作办公室
2018年3月
第一部分采购公告
等级保护验收测评服务项目
广东石油化工学院招投标工作办公室受广东石油化工学院实验室与设备管理处的委托,就等级保护验收测评服务项目按竞争性磋商方式进行采购,接受合格的国内投标人提交密封投标文件参加投标。
有关事项如下:
一、采购项目的名称、编号及货物需求
1、项目名称:
等级保护验收测评服务
2、 项目编号:
MMC2018A007T
3、 货物需求:
具体详见招标文件《第三部分服务要求》。
4、项目预算:
25.85万元。
二、合格投标人:
1、符合《中华人民共和国政府采购法》第二十二条规定;
2、投标人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织,投标时提交有效的企业法人营业执照(或事业法人登记证)副本复印件;
3、投标人在参加政府采购活动前三年中没有违法记录,并遵守政府采购法律、法规;
4、必须具有广东省信息安全等级保护协调小组办公室颁发的“信息安全等级保护测评机构推荐证书”资质(在有效期内,提供证书复印件) ;或已按照粤等保办【2013】2号文件要求办理相关备案手续的异地测评机构(提供广东省信息安全等级保护协调小组办公室出具的备案登记证明复印件加盖投标人公章)
5、本项目不接受联合体投标。
三、报名时间、地点及联系方式
1、报名时间:
2018年3月19日至2018年3月29日(上班时间)
2、报名地点:
广东石油化工学院招投标工作办公室(综合办公楼707室)
3、报名资料:
投标人必须提供有效法人授权委托书原件、工商营业执照副本复印件、组织机构代码证复印件、税务登记证复印件、“信息安全等级保护测评机构推荐证书”资质证书复印件或备案登记证明复印件等证明文件,并加盖单位公章。
4、报名联系人:
陈老师、罗老师
四、递交报价文件地点:
广东石油化工学院综合办公楼704室
五、递交投标文件时间、投标截止及项目评审时间:
1、递交投标文件时间:
2018年3月30日上午9:
00-9:
30
2、投标截止及项目评审时间:
2018年3月30日上午9:
30
广东石油化工学院招投标工作办公室
2018年3月19日
第二部分商务要求
一、投标保证金
1、学校为了保证本次磋商采购免遭因供应商的行为而蒙受损失,学校在因供应商的行为受到损害时,将没收供应商的投标保证金;
2、投标保证金金额:
人民币叁仟元整(¥3000.00元);
投标保证金应从投标人基本账户划入学校财务处指定账户;
户名:
广东石油化工学院
开户行:
建行茂名市光华北路分理处
账号:
44001690413051445422
资金用途:
投标保证金
(注:
投标人须在投标文件中明确提供本单位开户许可证复印件和保证金的银行回执复印件。
)
3、未成交供应商的投标保证金,在定标后即时退还;成交供应商的投标保证金,在合同签订后五个工作日返还;
4、如果供应商出现以下任何一种情况,其投标保证金将被没收。
(1)供应商在提交响应文件截止时间后撤回响应文件的;
(2)供应商在响应文件中提供虚假材料的;
(3)除因不可抗力或磋商文件认可的情形外,成交供应商不与采购人签订合同的;
(4)供应商与采购人、其他供应商或者采购代理机构恶意串通的。
二、报价文件组成部分
1、接受投标承诺书;
2、报价一览表;
3、资格证明文件;
4、售后服务承诺;
5、法定代表人授权委托书;
6、诚信承诺书。
(上述文件一式六份)
三、报价文件的密封和标记
投标人必须用信封密封报价文件,加盖单位公章和经单位授权的代表签名,并在套封上署名投标人的名称、地址和电话。
四、投标货币为人民币报价;投标报价应包括:
技术服务费(含联络费、培训费、调试费、)、税费、不可预见费等完成本招标内容所需的一切费用。
五、合格投标人见公告内容,本项目不接受联合体投标。
六、付款方式:
合同签订后,中标方进行等级保护验收测评服务,并提供整改建议,协助用户完成系统的安全整改,并最终达到等级保护验收测评标准完成验收、定级备案工作后20个工作日内支付合同总额100%。
七、人员(服务团队)要求:
拟投入本项目的测评人员至少有3人,项目组长必须取得中级或以上信息安全等级保护测评师资质,其余测评人员必须取得初级或以上信息安全等级保护测评师资质,在突发应急事件中能临时增加2名测评人员。
投标时须提供信息安全等级保护测评师资质证书复印件并加盖单位公章。
八、服务期限:
在我校完成本项目实施相关配合准备,并且合同生效之日起三个工作日内安排测评人员进场(进场前须给我校提供详细的项目验收方案,且经我校认定后方可执行),中标单位自进场之日起30天内完成约定的信息系统等级保护测评工作,出具3个信息系统的差距报告或问题单和8个二级信息系统验收等级保护测评报告;中标单位在我校根据差距报告或问题单完成相应的整改工作后30日内完成系统的3个信息系统验收测评工作,出具加盖等保测评章的《信息系统安全等级测评报告》;
九、服务地点:
广东省茂名市官渡二路139号大院。
十、报价文件有效期,从报价之日起60日内有效。
十一、凡参加本次报价的供应商视为接受商务要求一至十项,否则我办公室不接受报价。
第三部分服务要求
1、项目目标
等级保护工作的目的是建立健全我方信息安全等级保护机制,对已有已建信息系统作安全状况测试,使我校信息系统信息安全在技术和管理上达到等级保护的要求,进一步提升信息安全工作水平。
本项目应达到如下目标:
(1)完成8个第二级信息系统验收测评并提交符合国家信息安全等级保护主管部门要求的验收测评报告,通过国家信息安全等级保护主管部门的最终测评验收;
(2)完成教务系统、财务查询系统和成人学历教育平台信息系统安全等级保护定级备案工作,编制信息系统安全等级保护定级报告及备案材料;
(3)协助我校教务系统、财务查询系统和成人学历教育平台到属地公安机关进行信息系统定级备案审核;
(4)完成3个二级信息系统(教务系统、财务查询系统和成人学历教育平台)安全等级保护差距测评服务,根据测评结果出具差距测评报告,并提交整改建议书;在我校完成信息系统安全整改后,开展验收测评服务,并根据测评的内容和结果出具相应的等级保护测评验收报告并协助提交报告至属地公安机关备案审核;
(5)提供至少2名信息安全员的培训,并取得广东省信息网络服务协会颁发的《网站信息管理员证书》和省人力资源和社会保障厅颁发的《专业技术人员继续教育学时证明》。
2、服务对象
(1)本次验收测评的对象是广东石油化工学院的8个二级信息系统,具体清单如下:
序号
系统名称
系统类别
所处服务器
1
学校OA系统
校务管理
服务器3
2
天财高校财务管理系统
校务管理
服务器9
3
固定资产管理系统
校务管理
服务器10
4
网络教育资源开发与共享平台
教学科研
服务器11
5
科研管理系统
教学科研
服务器12
6
招生就业网
招生就业
服务器13
7
图书馆门户网站
综合服务
服务器15
8
招标信息网
综合服务
服务器14
(2)本次差距测评和验收测评的对象是广东石油化工学院的3个二级信息系统,具体清单如下:
序号
系统名称
系统类别
所处服务器
1
财务查询系统
校务管理
服务器8
2
成人学历教育平台
综合服务
服务器5
3
教务系统
综合服务
服务器2
3、项目测评内容要求
为了保证信息系统能够成功通过公安机关的备案与检查,差距测评和验收测评采用完全一致的国家信息安全等级保护测评相关标准。
具体测评内容要求如下:
信息系统安全等级保护测评应包括两个方面的内容:
一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。
其中,安全控制测评是信息系统整体安全测评的基础。
(1)安全控制测评使用测评单元方式组织,分为安全技术测评和安全管理测评两大类。
安全技术测评包括:
物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面上的安全控制测评;安全管理测评包括:
安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面的安全控制测评。
(2)系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关。
在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,分析评估安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性。
(3)综合测评总结将在安全控制测评和系统整体测评两个方面的内容基础上进行,由此而获得信息系统对应安全等级保护级别的符合性结论。
4、网站信息安全管理员培训服务要求
中标方需向我校提供至少2名网站信息安全管理员的培训,加强培训人员的网络安全技术水平和安全意识,培训人员在培训后,取得广东省网络空间安全协会颁发的《网站信息安全管理员证书》和省人力资源和社会保障厅《专业技术人员继续教育学时证明》。
培训地点:
广东省广州市,时间:
两天,培训费用由中标方负责,其中培训费用含教材费,不含食宿费。
★投标人需在投标文件内提供具有信息安全方面培训资质单位针对本次培训的授权书。
5、测评工具要求
测评服务检查过程中除所需要的各项网络配置核查工具、系统漏洞检查工具、应用漏洞检查工具等相关检查工具由中标人自行负责外,还需提供信息安全等级保护测评系统实现项目操作、管理、检查等功能,系统可以实现对等级保护测评过程中的实施、测评等具体服务过程的全程监管,解决用户由于不了解等级保护测评相关标准和要求,导致无法监管在测评过程中出现的无规范、无指导、无流程等问题,保障测评过程的标准化、规范化。
为用户提供监管手段,协助用户按照等级保护标准要求推进信息系统安全等级保护工作。
等级保护测评系统必须满足《信息安全等级保护测评指南》的相关要求及标准,提供等级保护测评的详细操作流程、步骤说明等指引,还具有融合自动化工具和第三方安全检查工具检查、扫描的功能。
采用B/S架构,技术特点包含:
(1)丰富的知识库包含各种安全产品测评方法及相关系统测评知识;
(2)全面支持等级保护体系模型中的测评方法;
(3)智能的结构化分析方法,能综合单独测评结果形成系统整体测评结论;
(4)灵活可定制的报表功能,支持Word、HTML、PDF等多种格式导出;
(5)提供API扩展接口,可以方便地驳接第三方软件工具(如扫描工具、渗透测试工具)等;
(6)具有数据导入、导出接口,测评结果可以导出到其它系统;
(7)客户化定制功能,可根据组件配置选择,形成多个功能版本(包括知识库定制)或具有行业特色内容的版本等。
系统主要功能模块应包含(提供相关功能截图):
(一)测评准备模块
(二)方案编制模块
(三)现场测评模块
(四)报告编制模块
(五)项目进度模块
(六)统计分析模块
(七)知识库模块
7、网站安全监测
提供3个域名一年网站安全监测服务。
第四部分磋商响应文件的递交
一、磋商响应文件的密封和标记
1.1投标人应将磋商响应文件的正本和副本分别密封在内层包封内,再密封在一个外层包封中,并在内包封上正确标明“磋商响应文件正本”或“磋商响应文件副本”;
1.2在内层和外层磋商响应文件密封袋上均应有:
(1)投标人名称和地址;
(2)注明下列识别标志:
a.采购编号;
b.项目名称;
1.3所有响应文件的内层密封袋的封口处应加盖投标人印章,所有响应文件的外层密封袋的封口处应加盖密封章。
第五部分磋商小组的组成及评审办法
一、评标方法
1.1本次磋商小组由相关方面的专家共3人组成。
1.2
本次报价不能高于招标预算价。
本次评标采用综合评分法进行竞争性磋商。
磋商小组根据本项目的特点,逐一和符合条件的供应商进行磋商;磋商结束后,符合条件的供应商应在规定的时间内报出不得更改的最终报价。
1.3初步审查:
审查响应文件是否对磋商文件作出实质性的响应,对所有供应商进行“资格性”和“符合性”内容进行评审。
对未作出实质性响应的供应商应实行现场告知,由磋商小组将集体意见现场及时告知该供应商。
有下列情形(资格性和符合性内容)之一的,为无效投标,取消进入下一阶段评审的资格:
1.4评分总值最高为100分,评分分值(权重)分配如下:
评分项目
技术评分
商务评分
价格评分
权重
40%
40%
20%
1.4.1技术评审表:
序号
技术因素
分项分值
总分
1
技术参数响应情况
技术参数响应情况,全部响应得满分15分。
每不满足或不响应一项指标扣3分,扣完为止。
(带★的条款不满足的作废标处理)
0-15
15
2
服务实施方案
对服务实施方案进行横向评比。
优15
15
良10
差3
3
投入技术人员情况
对拟投入本项目的技术人员的人数、资质等级等因素进行横向对比。
优10
10
良6
差2
合计
40
1.4.2商务评审表:
序号
商务因素
分项分值
总分
1
商务响应程度
商务响应条款全部响应得15分,每不满足或不响应一项的扣3分,扣完为止。
(带★号条款不满足或不响应的作废标处理)
0-15
15
2
同类项目经验
投标人近三年来完成同类服务成功案例(合同金额不少于15万元),以提供合同复印件及验收报告为准,每提供一个得3分,最高15分。
0-15
15
3
投标企业相关证书
对投标企业的认证、奖项等因素进行横向评比。
以提供相关证书复印件为准,提供一个得2分,最高10分。
0-10
10
合计
40
1.4.3价格评分:
各有效投标供应商的评标价中,取最低者作为基准价,各有效投标供应商的价格评分统一按照下列公式计算:
价格评分=(基准价÷评标价)×100×权重。
1.5评分标准及统计办法:
按照磋商程序的规定和依据评分标准,各位评委就每个投标人的技术状况、商务状况及其对招标文件要求的响应情况进行评审和比较,评出其技术评分及商务评分,分别相加后取算术平均值即为该投标人的技术、商务得分。
将技术商务得分和价格得分再相加得出综合得分。
二、磋商程序
2.1开启响应文件
开启服务商递交的密封响应文件,磋商小组对各个服务商的报价进行确认。
2.2审阅响应文件
(1)对参加磋商的服务商的资格、资质进行审查。
(2)对磋商响应文件格式进行审查,主要包括磋商响应文件是否齐全,磋商响应文件的式样和签署是否符合要求。
(3)对报价方案、商务和服务内容进行审查,是否有漏项和增项,商务和服务内容是否实质性满足招标文件的要求。
(4)出现以下任一种情况时,将被认定为无效投标:
a)不具备采购文件中规定资格要求的;
b)报价人未提交投标保证金或金额不足的;
c)磋商有效期不满足采购文件要求的;
d)报价文件无法定代表人或授权代表签字的;
e)未按照采购文件规定要求密封、签署、盖章的;
f)报价超过招标文件中规定的预算金额或者最高限价的;
g)投标文件含有采购人不能接受的附加条件的;
h)磋商响应文件中的技术、商务文件没有按照采购文件的有关要求完整提供;
i)磋商委员会认为构成其它未实质性响应采购文件要求的(如虚假承诺)。
三、拒绝报价的权利
3.1磋商小组经磋商,认为报价不符合磋商文件要求的,可以宣布磋商失败。
3.2采购人通过法定或规定程序有权在授标之前任何时候拒绝任何报价,以及宣布磋商程序无效,对受影响的报价人不承担任何责任,也无义务向受影响的报价人解释采取这一行动的理由。
3.3在签订合同时,如果采购人有证据表明成交服务商的磋商响应文件与事实不符,影响磋商的公平公正及合同的执行,采购人有权取消该成交决定,对受影响的成交候选供应商不承担任何责任。
四、错误的修正
4.1磋商小组将对确定为实质上响应采购文件要求的磋商响应文件进行校核,看其是否有计算上、累计上或表达上的错误,修正错误的原则如下:
1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
2)大写金额与小写金额不一致的,以大写金额为准;
3)单价金额小数点或者百分比有明显错误的,以开标一览表的总价为准,并修改单价;
4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
4.2按上述修正错误的原则及方法调整或修正磋商响应文件的报价,服务商同意后,调整后的报价对服务商起约束作用。
如果服务商不接受修正后的报价,则其报价将被视为无效报价,其投标保证金将被没收。
4.3、通过初步评审磋商的投标人进行二次报价。
五、确定中标人:
磋商小组根据以上的《初步评审》和《综合得分表》结果,磋商小组将按综合得分由高到低的排名顺序推荐综合得分最高者为中标候选人。
当出现评审最高得分相同时,按照最后报价由低到高的顺序推荐。
评审得分且最后报价相同的,按照技术指标优劣顺序推荐。
六、附合同格式
采购合同
(本合同仅为合同的格式参考文本,合同签订时双方应根据项目的需求内容进行修订。
)
甲方:
乙方:
根据广东石油化工学院等级保护验收测评服务项目招标结果,按照《中华人民共和国政府采购法》、《合同法》的规定,经双方协商,本着平等互利和诚实信用的原则,一致同意签订本合同如下。
第一条服务内容和要求
第二条双方的权力和义务
2.1甲方的工作条件和协作事项
2.1.1甲方应如实、完整地填写并及时向乙方提供等级保护测评所需各类技术资料。
甲方应确保其提供的相关文档、资料与具体等级保护测评对象的真实性、有效性和一致性。
2.1.2甲方应依据乙方等级保护测评工作的需要,向乙方提供必要的协调人员并补充相应的文档资料等证据以支持乙方顺利完成等级保护测评工作。
2.1.3在项目过程中,乙方对甲方进行现场等级测评时:
•甲方应安排专人负责与乙方联系,并提供现场办公场所;
•甲方应确保乙方能及时与任何与本次测评有关的人员交流和接触,并提供与测评相关的测试条件。
2.1.4在项目实施过程中,甲方有权对乙方测评工作的公正性及服务质量提出批评、建议与质询。
2.2乙方的工作条件和协作事项
2.2.1乙方应于双方约定的期限内完成等级保护测评工作,并及时向甲方提供测评报告。
2.2.2乙方对甲方为完成实施等级保护测评而提供的技术资料、数据或其他工作成果负有保密义务,应妥善保管,不得用于其他目的。
2.2.3由于某些测评测试项目对系统可能具有破坏性,故乙方在实施该类测试项目之前,应向甲方说明测试情况及可能出现的破坏性结果,并在得到甲方的确认及许可后,逬行该类项目的测试。
对于乙方已得到甲方许可的正常的等级保护测评操作而对甲方系统带来的损害,乙方将不承担主要责任。
2.2.4乙方应确保项目测评人员严格按照等级保护测评流程的要求实施操作,以避免在测评过程中对甲方系统造成损害。
2.2.5乙方对下列情况发生时而使测评结果与系统实际安全性能发生改变时,不承担责任:
●网络架构、支持硬件、支持软件或文档发生变化以后;
●支持软件与其它软件联合使用时;
●甲方提供的配合软硬件故障引起的问题;
●由于甲方疏忽或过错引发的问题。
2.2.6对于乙方为甲方服务所产生的成果、报告、证明等材料,在未经甲方同意的情况下,不得用于其他目的。
第三条服务期限和地点
3.1服务期限
在甲方完成本项目实施相关配合准备,并且合同生效之日起三个工作日内乙方安排测评人员进场(进场前须给我校提供详细的项目验收方案,且经甲方认定后方可执行),乙方自进场之日起30天内完成约定的信息系统等级保护测评工作,出具3个信息系统的差距报告或问题单和8个二级信息系统验收等级保护测评报告;乙方在甲方根据差距报告或问题单完成相应的整改工作后30日内完成系统的3个信息系统验收测评工作,出具加盖等保测评章的《信息系统安全等级测评报告》。
3.2服务地点
___广东石油化工学院______
3.3质保期
项目结束后,乙方为甲方提供1年的免费技术咨询售后服务。
第四条合同费用及支付方式
4.1甲方就委托事项向乙方支付服务费用人民币¥元(大写元整),该费用中已包含乙方安全等级保护测评人员的差旅费,各信息系统等级保护测评服务费用清单如下:
4.2支付方式
合同签订后,中标方进行等级保护验收测评服务,并提供整改建议,协助用户完成系统的安全整改,并最终达到等级保护验收测评标准完成验收、定级备案工作后20个工作日内支付合同总额100%。
第五条保密条款
本合同属双方商业秘密,甲乙双方对合作及本合同的具体内容负有保密责任。
未经对方事先书面同意,任何一方不得将本合同的具体内容披露给任何第三方。
服务过程及服务结束后,乙方都必须保守在为甲方服务的过程中所获取的所有信息,不得用于其他目的或透露给第三方。
第六条验收
6.1、交付验收适用标准参考本合同“1.2服务要求”中所列明的标准。
6.2、甲方组成验收小组按国家有关规定、规范进行验收,必要时邀请相关的专业人员或机构参与验收。
因服务质量问题发生争议时,由本地质量技术监督部门鉴定。
服务符合相关技术标准的,鉴定费由甲方承担;否则鉴定费由乙方承担。
6.3验收合格:
以采购人获得茂名市公安网监部门提供的备案编号为准。
第七条违约责任
7.1.乙方交付的货物、工程/提供的服务不符合采购文件、报价文件或本合同规定的,甲方有权拒收,并且乙方须向甲方支付本合同总价5%的违约金。
7.2.乙方未能按本合同规定的交货时间交付货物的/提供服务,从逾期之日起每日按本合同总价3‰的数额向甲方支付违约金;逾期半个月以上的,甲方有权终止合同,由此造成的甲方经济损失由乙方承担。
7.3.甲方无正当理由拒收货物/接受服务,到期拒付货物/服务款项的,甲方向乙方偿付本合同总的5%的违约金。
甲方逾期付款,则每日按本合同总价的3‰向乙方偿付违约金。
7.4.其它违约责任按国家相关法律法规处理。
7.5.如因乙方原因造成甲方资料泄密,乙方应承担相应责任。
7.6.任何一方因不可抗力不能履行合同时,根据不可抗力的影响,可以部分或者全部免除责任,但法律另有规定的除外。
本款所称的不可抗力是指不能预见、不能避免并且不能克服的客观情况。
任何一方因不可抗力不能履行合同的,应当及时书面通知对方,以减轻可能给对方造成的损失,并应当在合理的期限内提供由不可抗力发生地之公证机关出具的证明。
第八条争议解决
合同执行过程中发生的任何争议,如双方不能通过友好协商解决,向甲方所在地有管辖权的法院提起诉讼。
第九条其他
9.1本合作协议未尽事宜,届时双方协商解决并可签订补充协议,补充协议与本合同具有同等效力。
9.2本合同书自双方签字盖章后生效,一式8份,甲方持6份,乙方持2份,具同等法律效力。
甲方:
________________________________乙方:
_
(公章)(公章)
代表人:
______________________________代表人:
________________
签署日期:
____________________________签署日期:
______________________
乙方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 验收 测评 服务项目