2024年网络和数据安全风险专项治理招标公告
发送至邮箱
2024年网络和数据安全风险专项治理招标公告
(略)
招 标 文 件
项目名称:2024年网络和数据安全风险专项治理
(略)
二○二四年七月
目录
第一章 投标须知为积极落实《四川金融监管局办公室关于开展网络和数据安全风险专项治理工作的通知》(川金监办便函〔2024〕286 号)要求,不断提升安盟保险网络和数据安全管理和防护能力,我司需聘请具有相关资质和优秀业务、能力的专业安全机构开展网络红队评估、重要应用系统渗透测试、源代码审计及第三方组件安全检测、数据安全咨询、IT合规和审计培训服务。诚邀符合相关资格条件的投标人前来投标。
一、项目名称2024年网络和数据安全风险专项治理
二、招标文件招标文件是投标人编制投标文件的依据,是评标委员会评判依据和标准。招标文件也是招标人与中标投标人签订合同的基础。
招标人对已发出的招标文件需要进行澄清、补充或修改的,应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
投标人对招标文件如有异议,应在投标截止时间前3个工作日前以书面形式告知招标人,否则视同认可招标文件所有要求。逾期提出异议的,招标人不予受理。
三、招标人招标人: (略)
地址: (略) 高新区交子大道33号中国华商金融中心1号楼36层
联系人:王建国
联系电话:028–*
四、投标人合格投标人应符合招标文件中规定的投标人资格条件,并且对招标文件作出实质性响应。
投标人应仔细阅读招标文件,严格按照招标书要求提供全部应标资料,按要求招标书要求的文件格式,装订顺序密封,按时间递交投标文件,准时出席评标会。
投标人没有对招标文件在各方面作出实质性响应或未按要求格式填写及装订密封,未按时递交投标文件,未准时出席评标会,将导致投标被拒绝或评定为无效投标。
(1)具有独立法人资格;
(2)投标企业应具有良好的企业信誉;近三年内在经营活动中没有重大违法记录,提供声明函;
(3)投标人应具有以下资质:
CCRC信息安全风险评估资质一级、CCRC应急处理服务资质一级、CCRC颁发的信息系统安全运维资质一级;
(4)有依法缴纳税收和社会保障资金的良好记录,提供近三个月相关证明;
(5)投标人应至少参与过2023至2024年金融行业2个红队测评、渗透测试、代码审计实施案例,并提供相关证明材料,包括过往服务项目的合同封面及实施内容及其它关键内容复印件等(单个合同金额大于100万人民币)。
(6)具有独立完成所承担项目的能力,不得以任何形式转包。投标人承诺对本次招标内容保密。
注:以上证明文件附相关证明文件复印件并逐页加盖公章按照5.1报名要求提供。
五、投标报名及招标文件领取有意参加该项目投标的单位应携带以下资料到招标人指定地点报名。招标方在收到纸制资料核对无误后将邮件回复确认是否报名成功。由招标方确认无误后领取招标文件(电子版)并按要求交纳投标保证金。
注:未经招标方明确邮件确认报名资格审核通过,私自交纳投标保证金,报名无效,投标保证金不退回。
(1)“三证合一”的营业执照副本复印件(复印件须加盖单位公章);
(2)法人身份证明或法人授权委托书及被授权人的身份证(复印件加盖单位公章);
(3)近三个月的缴纳社会保障资金的入账票据凭证(复印件加盖单位公章);
(4)近三个月的依法缴纳税收的入账票据凭证(复印件加盖单位公章);
(5)参加本次采购活动前三年内,在经营活动中没有重大违法记录的声明(加盖单位公章);
(6)CCRC信息安全风险评估资质一级、CCRC应急处理服务资质一级、CCRC颁发的信息系统安全运维资质一级;(加盖单位公章)
(7)2023至2024年金融行业2个红队测评、渗透测试、代码审计实施案例,包括过往服务项目的合同封面及实施内容及其它关键内容复印件等 (加盖单位公章)。
(8)具有独立完成所承担项目的能力,不得以任何形式转包。投标人承诺对本次招标内容保密。
(9)专业能力资质文件材料(提供关键能力证明文件)
成都: (略) 高新区交子大道33号中国华商金融中心1号楼36层;联系人:王建国;联系电话:028-*。
自本招标公告发布之日起5个工作日内,每天上午9:00-11:30;下午13:30-17:00(北京时间,节假日除外)。
六、投标保证金说明投标人须在收到招标方的报名邮件确认后3日内缴纳投标保证金人民币*万元整,并将投标保证金缴纳到本招标书指定的账号。
投标人应按招标文件规定的金额和期限缴纳投标保证金,投标保证金作为投标文件的组成部分。提交投标保证金的投标人须已报名本项目。投标人与交款单位名称必须一致,投标人必须从企业基本账户银行一次性缴交足额投标保证金,不接受现金或分批次缴款。非投标人缴纳的投标保证金无效。
投标人交纳投标保证金后,请致电本招标方联系人核对保证金是否有效并发送缴费凭证至联系人指定邮箱地址。
报名后未按要求缴纳投标保证金,报名无效。
未中标公司的投标保证金在开标后30个工作日内予以无息退还。
中标公司的投标保证金在中标方与招标方签订合同后60个工作日内予以无息退还。
投标保证金是为了保护招标采购单位免遭因投标人的行为蒙受损失而要求的,下列任何情况发生,投标保证金将被没收:
(1)投标书未按时交付指定地点或开标前擅自撤回投标书的;
(2)开标时未按要求出席开标会的;
(3)提供虚假文件骗取中标的;
(4)投标人以他人名义投标、相互串通投标或者以其他方式弄虚作假的。
(5)中标后不按招标文件要求签订合同或签订合同后未按合同条款履行相关责任的;
公司基本户信息如下:
账号:*14945
户名: (略)
开户行:中国建设银行成都新华支行
联行号:*
注: 要求只能通过转账方式收取。
七、投标费用说明投标人应自行承担所有与准备和参加投标有关的全部费用,不论投标的结果如何,招标人或用户均无义务和责任承担这些费用。
八、投标本招标项目不接受联合投标。
投标人应当按照招标文件的要求编制投标文件,并对招标文件提出的要求和条件作实质性响应。
投标文件由投标人所作的一切有效补充、修改和承诺等文件组成,投标人应按照《投标文件格式》规定的目录顺序组织编写和装订,否则有可能影响投标人的投标文件响应程度得分。
(1)投标文件一式四份,其中正本一份,副本三份。副本可为正本的复印件,必须与正本一致,如出现不一致情况以正本为准。
(2)投标文件正本中,所有需要盖章位置均需由投标人加盖公章,其中规定格式的文件应当按要求签名和加盖投标人公章。
(3)若投标人对投标文件的错处作必要修改,则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。
(1)投标人应严格按照“投标文件格式”填写报价。
(2)投标人的报价为一次性报价,即在投标有效期内投标价格固定不变。
(3)投标人所报价格包含税金、运费、人工费、培训费等所有费用在内,不得另行收取任何其它费用。
(4)本项目只接受一个投标报价,有选择的或有条件的报价将不予接受。
(1)投标文件的密封与标记
投标文件的正本、副本均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字,并标明联系人姓名,联系电话,联系邮箱信息。
(2)投标文件应装订、密封牢固不可拆卸(如:胶订),如因装订不牢固导致的任何损失由投标人承担。
注:如果未按上述规定进行密封和标记,则其投标将作为无效投标处理。如需要邮件,请确保包装结实,避免邮寄途中损坏导致投标文件无效。
投标文件递交截至日期为招标书发布之日起5日内提交,投标文件需现场投递。
(1)投递至:
(略) 高新区交子大道33号中国华商金融中心1号楼36层;联系人:王建国;联系电话:028-*
注:逾期送达或不符合规定的投标文件恕不接受。
若投标文件出现计算或表达上的错误,修正错误的原则如下:
(1)开标一览表总价与投标报价明细表汇总数不一致的,以开标一览表为准;
(2)投标文件的大写金额和小写金额不一致的,以大写金额为准;
(3)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;
(4)单价金额小数点有明显错位的,应以总价为准,并修正单价;
(5)对不同文字文本投标文件的解释发生异议的,以中文文本为准。
评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价,投标人同意并签字确认后,调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价,则其投标将作为无效投标处理。
九、开标(1)开标地点成都,开标时间另行通知。
(2)招标人可以视项目具体情况,延长投标截止时间和开标时间,但至少应当在招标文件要求提交投标文件的截止时间1日前,将变更时间书面通知所有招标文件收受人。
(3)开标时,检查投标文件的密封情况;经确认密封完好的投标文件当众拆封,宣读投标人投标文件正本“开标一览表”的投标人名称和投标报价,以及招标文件允许的备选投标方案和投标文件的其他主要内容并记录。
(4)开标过程应由评标委员会指定专人负责记录,并存档备查。
十、评标见第四章 “评标方法、标准和废标条款”内容。
十一、定标(1)定标原则
评标委员会按照评标报告中推荐的中标候选人排名顺序确定中标人,如中标人因不可抗力或者自身原因不能履行合同的,招标人和评标委员会可以确定依次其后的候选人为中标人,以此类推。
(2)不承诺最低价格中标。
十二、质疑(1)投标人对中标结果有异议的,以书面形式向招标人提出质疑。
(2)招标人在收到投标人书面质疑后七个工作日内,对质疑内容作出答复。
第二章 商务要求一、项目安排投标人将与招标方一起进行实施方案的细化确认,并经过商务谈判后签订合同。
本项目计划实施周期不超过2个月,项目中标人应与安盟财产保险项目相关人员进行沟通后,制定详细的项目进度计划,并严格按照项目计划开展工作。
二、项目人员要求投标人实施本项目的工作人员应具备如下资质(以下简称“项目人员”)。招标方有权对项目人员资质进行审核,中标人应提供项目人员的相关资质证书等验证材料。(专业工作年限、社保证明、与项目相关的高级项目经理资质证书及PMP认证证书等各类资质,及参与过相关项目)。项目成员所涉及的资质证书均需提供证书复印件。投标人必须列出项目组成员名单以及简历,如下表:
姓名 | 性别 | 职务/职称 | 在本项目中的分工 | 工作经历(参与过的系统工程项目和贡献) | 工作年限 | 相关认证 | 备注 |
说明:
(1)此表所列人员应为项目组主要成员,投标人应承诺未征得招标方同意的情况下不得更换上述成员。
(2)投标人在“备注”栏说明所列人员的工作技能特长。
(3)“在本项目中的分工”一栏中应说明项目中的角色和承担的职责。
(4)招标方将对所提供的人员进行资格审查,达不到安盟财产保险要求的将被替换。
三、验收验收的范围为项目各阶段内容实施完毕,以及最终确认的所有需求,验收分初验和终验。
(1)验收小组由招标人、中标人等有关人员组成,负责对项目建设进行验收。
(2)中标人拟定验收方案,编制验收手册,经验收小组确认后,由验收小组负责验收。验收方案包括验收目的、过程、结果及分析等方面内容。
(3)在验收过程中,出现严重缺陷或质量问题时,验收小组可以决定暂停所有测试,直至缺陷和问题得到纠正。
(1)对各项服务内容进行验收。
(2)在各项服务内容验收合格的前提下,并经过不少于3个月质量观测阶段未出现任何重大缺陷问题,进行最终验收确认。
验收结果按下列级别评定,并经验收小组签字认可:
(1)优良:
服务和质量达到预期目的。
(2)合格:
部分服务和质量不能满足招标人的要求,但中标人(集成商)采取了改正措施,使测试结果达到预期目的。
(3)不合格:
服务和质量不能满足招标人的要求。
四、文档要求包括中标人收集整理的项目中所形成的全部文字记载、录音和照片等,项目验收后由中标人向招标人提供。
招标书中要求相关文档;项目总体规划书;项目实施方案;项目交互物文档;项目重要会议纪要;项目验收报告;项目变更和补充的相关文件、协议、录音、照片等。
投标人提供的文档要保持完整性和准确性。投标人免费提供一套完整的加盖投标人公章文档及电子文档,所有文档都采用简体中文。
五、签订合同(1)招标人指定的中标单位应当自中标通知书发出之日起十五日内,按照招标文件和中标人投标文件的约定,与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。
(2)招标文件、中标人的投标文件及澄清文件等,均为签订合同的依据。
(3)合同生效条款由供需双方约定,法律、行政法规规定应当办理批准、登记等手续后生效的合同,依照其规定。
六、付款方式(1)合同签订且中标人提供发票等相关资料后 30个工作日内,招标方付合同金额的30%款项给中标方;
(2)项目正式验收通过后,中标方提供发票等相关资料后15个工作日内,招标方付剩余合同金额不超70%款项给中标方;
注:红队评估以结果为导向,如未完成安盟保险指定的靶标范围,红队评估单项报价金额支付不超30%;
七、保密条款中标人在实施过程中接触到的招标人商业机密、知识产权、经营信息等。
双方互为保密资料的提供方和接受方,负有保密义务,承担保密责任。除经过双方书面同意,任何一方不得将有关内容提供给合同以外的第三人。
八、报价要求(1)投标人应严格按照《投标文件格式》的“开标一览表”和“分项报价明细表”的格式认真填写。
(2)“分项报价明细表”里需写明各类服务名称及价格。
(3)报价单上应列明增值税专用发票的税率。
九、其它(1)投标人必须在投标文件中对以上条款和服务承诺明确列出,承诺内容必须达到本篇及招标文件其他条款的要求。
(2)其他未尽事宜由供需双方在合同中详细约定。
第三章 技术要求三、服务要求序号 | 服务项 | 技术规格要求 |
1 | 红队评估服务 | 1、互联网敏感信息泄露评估:从外网对目标企业指定信息搜集方案,通过监控公共服务站点,评估目标企业敏感信息暴露情况。 2、互联网红队评估:互联网业务系统安全评估是对企业暴露在互联网上的应用进行测试,进而寻找进入企业内网的突破口,其中利用的漏洞类型包括但不限于:0day/Nday利用、弱口令利用、SQL注入、文件上传等。(范围:以安盟保险指定的靶标范围获得主机shell记为成功) 3、内网红队评估:针对内网网络设备设置的访问控制策略、流量分析设备、终端EDR(Endpoint Detection and Response:终端检测与响应)、内部系统漏洞进行测试,评估内网整体网络安全是否存在隐患。(范围:以安盟保险指定的靶标范围获得主机shell记为成功) |
2 | 源代码安全审计 | 通过工具扫描和人工分析相结合的方式对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查,充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。 服务范围:安盟保险指定的至少10个重要信息系统。 |
3 | 第三方组件安全检测 | 提供开源组件安全检测工具,对第三方组件、开源组件进行安全检测,协助建立开源组件清单、开源组件漏洞生命周期管理。 1.通过工具扫描和人工分析相结合的方式,基于投标人丰富的开源组件漏洞库以及强大的漏洞攻防能力,帮助招标人建立开源组件资产台账,精准识别开源组件存在的安全漏洞。 2.需对已公开利用方法的漏洞进行验证,并提供整改建议协助开发运维整改。 3.整改完成后进行复测,确保漏洞已完全整改。 服务范围:安盟保险所有应用系统 |
4 | 渗透测试服务 | 通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。整体测试内容包含初测、报告、复测、指导整改等。渗透测试需完整记录测试用例及执行结果。 测试范围:安盟保险指定的至少15个应用系统。 |
5 | 三道防线培训 | 1.针对风险、审计部门提供IT风险、IT审计相关技术培训; 2.提供数据安全技术培训,包括数据安全治理、数据生命周期保护、数据安全评估相关技术培训。 3.培训时间至少1天。 |
资质和服务要求 | 至少提供CCRC信息安全风险评估资质一级、CCRC应急处理服务资质一级、CCRC颁发的信息系统安全运维资质一级; 2023至2024年金融行业2个红队测评、渗透测试、代码审计实施案例,包括过往服务项目的合同封面及实施内容及其它关键内容复印件等 (加盖单位公章)。 注:提 (略) 优秀资质或案例可加分,例如中国信息安全测评中心颁发的信息安全服务资质证书安全工程类资质、CNNVD支撑单位、CMMI、省HW支撑单位、与四川监管局或人民银行涉及网络安全合作案例、更充沛的安全力力资源等。 |
1) 投标人应针对本项目成立专门的项目组,并在应答中给出项目组成员的基本情况和联系方式。项目组核心成员必须稳定,在项目终验前不得退出或更换,若因特殊原因需调整,需经招标人同意。
2) 投标人针对此次服务派遣人员应该至少包括高级红队评估和高级渗透测试工程师3人(具有CISP-PTS)、中级渗透工程师3人(具有CISP-PTE)、项目经理1人(PMP/CISA/CISSP),项目人员应该提供至少6个月所在投标单位社保证明。
3) 投标人应在技术建议书中提交项目经理、实施人员(包括工作分工)的名单、简历、社保证明、资质证明材料。
4) 在项目实施的全过程中,招标人有对项目进度进行监督控制的职责和权利,投标人应全面配合,每天向招标人提交一份最新进展情况报告。
本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项评分因素进行综合评审后,以评标总得分最高的投标人作为中标候选人。投标人总得分为价格、技术、商务、增值服务项等评定因素分别按照相应权重值计算分项得分后相加,满分为100分。
评标工作由安盟财产保险评标委员会负责组织,负责具体评标事务。按以下程序独立履行评审职责:
(1)资格性检查。依据法律法规和招标文件的规定,对人投标文件中的资格证明、投标保证金等进行审查,以确定投标人是否具备投标资格。资格性检查资料表如下:
序号 | 分类 | 检查因素 | 检查内容 |
1 | 基本资格条件 | 具有独立法人资格和履行合同能力; | 投标人法人营业执照(副本) |
具有良好的商业信誉和健全的财务会计制度; | 提供书面声明 | ||
具有履行合同所必须的专业技术能力、管理能力、项目经验和人力资源 | 1、提供书面声明 2、信息安全管理体系认证证书、高新技术企业证书、质量管理体系认证证书等。 3、建议提供社会保险个人权益记录(单位职工缴费信息)。 | ||
有依法缴纳税收和社会保障资金的良好记录; | 社会保险缴纳证明材料 | ||
近三年内在经营活动中没有重大违法记录; | 提供书面声明 | ||
2 | 特定资格条件 | 相关产品成功案例 | 金融行业案例证明材料,包括过往服务项目的合同封面及关键内容复印件等(如有)。 |
具有独立完成所承担项目的能力,不得以任何形式转包。 | 提供书面声明 | ||
投标人承诺对本次招标内容保密 | 提供书面保密承诺函 |
备注:以上证明文件附相关证明文件复印件并逐页加盖公章。
(2)符合性检查。依据招标文件的规定,从投标人投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。资格性检查资料表如下:
序号 | 评审因素 | 评审标准 | |
1 | 有效性审查 | 投标文件签署 | 投标文件上法定代表人或其授权代表人的签字齐全。 |
法定代表人身份证明及授权委托书 | 法定代表人身份证明及授权委托书有效,符合招标文件规定的格式,签字或盖章齐全。 | ||
投标方案 | 只能有一个方案投标。 | ||
报价唯一 | 只能有一个有效报价,不得提交选择性报价。 | ||
2 | 完整性审查 | 投标文件份数 | 投标文件正、副本数量符合招标文件要求。 |
投标文件内容 | 投标文件内容齐全、无遗漏。 | ||
3 | 招标文件的响应程度审查 | 投标文件内容 | 对招标文件第三章规定的招标内容作出响应。 |
投标有效期 | 满足招标文件规定。 | ||
(3)澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可以书面形式(应当由评标委员会成员签字)要求投标人做出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,由其授权的代表签字,并不得超出投标文件的范围或者改变投标文件的实质性内容。
(4)比较与评价。按招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价。
评标委员会独立对每个有效投标人的标书进行评价、打分,对同一投标人同一评分项的打分偏离较大的,应对投标人的投标文件进行再次核对,确属打分有误的,应及时进行修正。复核后,汇总每个投标人每项评分因素的得分。
(5)推荐中标候选人名单。按评审后得分由高到低顺序排列推荐中标候选人。综合得分排名第一的投标人为第一中标候选人,以此类推排名。排名得分相同的按招标文件评分标准中投标报价得分由高到低顺序排列。
二、评标标准评标委员会从投标报价、 技术能力、实施时间、增值服务项、整体评价等方面进行综合评审,择优确定中标人。
三、无效投标条款投标人或其投标文件出现下列情况之一者,应为无效投标:
(1)投标人未按招标文件规定提交足额投标保证金的;
(2)投标人未通过资格性检查或投标文件未通过符合性检查的;
(3)投标人超出其营业执照或事业单位法人证书上经营范围(业务范围)投标的;
(4)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动,上述投标人的投标均无效;
(5)同一项目,制造商参与投标,再委托代理商参与投标的;
(6)投标文件未按照招标文件第五章投标文件格式中所规定签字、盖章的;
(7)投标文件出现多个投标方案或投标报价的;
(8)投标报价超过招标方预算;
(9)投标产品不符合必须强制执行的国家标准的;
(10)投标人的交货期(或为:实施时间)、质量保证期及投标有效期不满足招标文件要求的;
(11)投标文件含有违反国家法律、法规的内容,或附有招标人不能接受的条件的。
四、终止招投标(1)因情况发生变化或其他原因造成该项目取消的,本次招标自动终止,双方互不承担责任,招标人无息退还投标保证金。
(2)签订合同之前,招标人发现中标候选人经营、财务状况发生较大变化或存在违法行为,招标人认为可能影响其履约能力的,招标人可废除中标人或中标候选人资格。
(3)废标条款
出现以下情况之一的,应予废标。
(一)不满足第四章商务条款的;
(二)出现影响采购公正的违法、违规行为的;
(三)投标人提供的技术指标不满足标书要求的;
(四)符合招标人认定的其他废标条件的。
废标后,除采购任务取消情形外,应当重新组织采购。
第五章 投标文件格式请按下列要求顺序装订,目录索引与投标书页码对应,填写实际投标项目。
一、封面(略)
XXXXXXXXX采购项目
投 标 文 件
投标人: (盖单位公章)
法定代表人或其委托代理人: (签字)
联系电话:
年 月 日
目 录
二、投标声明函项目名称:
日期:
(略) :
我公司(单位)_______________已仔细研究并了解(项目名称) 招标文件的全部内容,愿意以人民币(大写) 元(¥ )的投标总报价进行投标,投标文件中所有关于投标资格证明文件、内容陈述等均是真实的、准确的,若有违背,我公司愿意承担由此而产生的一切后果。
三、投标人基本情况介绍四、法定代表人身份证明及授权委托书法定代表人身份证明书
本授权委托书声明:我__________(姓名)系___________(投标方)的法定代表人,现授权委托________(投标方)的____________(姓名)身份证号为____________为我司代理人,以本公司的名义参加____________(招标人)的___________________________项目的投标活动。投标方在开标、评标、合同谈判、签署合同过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。代理人无转委权利。特此委托。
(附:法定代表人身份证正反面复印件)
开标一览表
投标人全称 | |||
招标项目名称 | 投标总价(含税) | 交货期 | 交货地点 |
小写: | |||
大写:人民币: | |||
开具发票类型 | 税率为______%的增值税专用发票 | ||
备注(其它优惠条件和增值服务): | |||
注:若含有多种税率,请注明各自金额比重,否则统一按低税率核算价格得分。
投标人: 法人授权代表:
(公章) (签章)
年 月 日
(投标人自定义表格形式)
需包含:项目中所涉及产品功能模块、服务及各阶段所有费用明细
七、技术偏离说明(仅描述偏离项)序号 | 招标文件要求 | 投标响应 | 差异 | 差异原因 |
序号 | 招标文件要求 | 投标响应 | 差异 | 差异原因 |
提供2023-2024年在金融行业实施过的所投产品/服务成功案例,并附合同关键信息及实施内容,并提供证明人及联系方式。
十、资质能力、信誉文件证明列表清单(1)近三个月的缴纳社会保障资金的入账票据凭证复印件(加盖单位公章);
(2)近三个月的依法缴纳税收的入账票据凭证复印件(加盖单位公章);
(3)参加本次采购活动前三年内,在经营活动中没有重大违法记录的声明(加盖单位公章) ;
十一、“三证合一”的营业执照副本复印件十二、投标保密承诺书致: (略)
(以下简称“我司”)希望参与 (略) (以下简称“贵司”)的 (以下简称“本项目”)项目建设。在本项目投标过程中, (略) 提供有关本项目的相关信息和技术资料, (略) 必须根据本承诺书的规定对所提供的信息和资料严格履行保密责任,并且仅为对本项目的招投标及项目实施之目的而使用。
为了对保密信息予以有效保护,我公司同意做出以下承诺:
一、相关信息和资料的定义
本承诺书所称的“相关信息和技术资料” (略) 提供的招标文件内容以及有关本项目实施过程中涉及的全部未向社会公开的信息,无论是书面的、口头的、图形的、电子的或其它任何形式的信息。
二、保密义务
1. 我公司同意严格保密本次项目招投标所提供的相关信息和技术资料。
2. 我公司保证采取所有必要的方法对本次项目招投标所提供的相关信息和技术资料进行保密,严禁非授权透露、使用、复制本次项目招投标所提供的相关信息和技术资料。
3. 未经贵司书面同意,我公司不得因任何理由以任何方式透露本次项目招投标所提供的相关信息和技术资料。
三、 方式和不使用的义务
本次项目招投标所提供的相关信息和 (略) 用于进行本次参与招投标及中标后的项目实施,我公司不能将本次项目招投标所提供的相关信息和技术资料用于其它任何目的。
除我公司参与招投标的人员和直接参与本次项目实施的员工外,我公司不能将本次项目招投标所提供的相关信息和技术资料透露给其它任何人;未经贵司书面同意,我公司不得将本次项目招投标所提供的相关信息和技术资料向新闻媒体予以公开披露或者发表声明。
我公司应当告知参与本次 (略) 聘请的相关人员遵守本保密协议书的约定,并应采取必要措施,确保其参与本次招投标和项目实施的员工和外聘人员履行保密义务。若参与本项工作之员工或外聘人员违反本保密协议的约定,泄露了贵司所提供的相关信息和技术资料,依据本承诺书约定,我公司应与泄密员工或外聘人员承担连带责任。
四、相关信息和资料的交回
当贵司 (略) 交回本次项目招投标所提供的相关信息和技术资料时,我公司应立即交回所有书面的或其他有形的相关信息和资料以及所有描述和概括该相关信息和资料的文件。我公司在交回以上有关资料前未经贵司的允许不得采取抄写、复印、拷贝等任何方式留存相关信息和资料
没有贵司的书面许可,我公司不得丢弃和处理任何书面的或其他有形的相关信息和资料。
五、违约责任
我公司如违约泄露本次项目招投标所提供的相关信息和技术资料,应当按照贵司的指示采取一切必要措施对违约行为予以补救,包括采取有效方法对该专有信息进行保密, (略) 承担。
我公司 (略) 违约而造成的所有损失。
六、 保密期限
自本承诺书生效之日起,双方的合作交流都要符合本承诺书的约定,除非贵司通过书面通知明确说明,本承诺书所涉及的某项信息和资料可以不用保密,我公司必须按照本承诺书所承担的保密义务在所接受的信息和资料被社会公知前对所收到的相关信息和资料进行保密,保密期限不受本承诺书有效期限的限制。
七、其他
1. 本承诺书受中华人民共和国法律管辖,并在所有方面依其进行解释。
2. 由本承诺书产生的一切争议由双方友好协商解决。协商不成,双方可向有管辖 (略) 提起诉讼。
3. (略) 加盖公章之日起生效。
我司方信息接口人:
姓名:
身份证号:
联系电话:
承诺单位(公章):
承诺单位代表人(签字):
日 期: 年 月 日
十三、投标保证金凭证十四、项目联系人信息包括姓名、地址、电话、传真、邮箱(格式自定)
十五、项目实施方案(包括履行合同的时间计划、提交资料、人员资质、技术方案及安排等)
十六、售后服务方案十七、其他(略)
招 标 文 件
项目名称:2024年网络和数据安全风险专项治理
(略)
二○二四年七月
目录
第一章 投标须知为积极落实《四川金融监管局办公室关于开展网络和数据安全风险专项治理工作的通知》(川金监办便函〔2024〕286 号)要求,不断提升安盟保险网络和数据安全管理和防护能力,我司需聘请具有相关资质和优秀业务、能力的专业安全机构开展网络红队评估、重要应用系统渗透测试、源代码审计及第三方组件安全检测、数据安全咨询、IT合规和审计培训服务。诚邀符合相关资格条件的投标人前来投标。
一、项目名称2024年网络和数据安全风险专项治理
二、招标文件招标文件是投标人编制投标文件的依据,是评标委员会评判依据和标准。招标文件也是招标人与中标投标人签订合同的基础。
招标人对已发出的招标文件需要进行澄清、补充或修改的,应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
投标人对招标文件如有异议,应在投标截止时间前3个工作日前以书面形式告知招标人,否则视同认可招标文件所有要求。逾期提出异议的,招标人不予受理。
三、招标人招标人: (略)
地址: (略) 高新区交子大道33号中国华商金融中心1号楼36层
联系人:王建国
联系电话:028–*
四、投标人合格投标人应符合招标文件中规定的投标人资格条件,并且对招标文件作出实质性响应。
投标人应仔细阅读招标文件,严格按照招标书要求提供全部应标资料,按要求招标书要求的文件格式,装订顺序密封,按时间递交投标文件,准时出席评标会。
投标人没有对招标文件在各方面作出实质性响应或未按要求格式填写及装订密封,未按时递交投标文件,未准时出席评标会,将导致投标被拒绝或评定为无效投标。
(1)具有独立法人资格;
(2)投标企业应具有良好的企业信誉;近三年内在经营活动中没有重大违法记录,提供声明函;
(3)投标人应具有以下资质:
CCRC信息安全风险评估资质一级、CCRC应急处理服务资质一级、CCRC颁发的信息系统安全运维资质一级;
(4)有依法缴纳税收和社会保障资金的良好记录,提供近三个月相关证明;
(5)投标人应至少参与过2023至2024年金融行业2个红队测评、渗透测试、代码审计实施案例,并提供相关证明材料,包括过往服务项目的合同封面及实施内容及其它关键内容复印件等(单个合同金额大于100万人民币)。
(6)具有独立完成所承担项目的能力,不得以任何形式转包。投标人承诺对本次招标内容保密。
注:以上证明文件附相关证明文件复印件并逐页加盖公章按照5.1报名要求提供。
五、投标报名及招标文件领取有意参加该项目投标的单位应携带以下资料到招标人指定地点报名。招标方在收到纸制资料核对无误后将邮件回复确认是否报名成功。由招标方确认无误后领取招标文件(电子版)并按要求交纳投标保证金。
注:未经招标方明确邮件确认报名资格审核通过,私自交纳投标保证金,报名无效,投标保证金不退回。
(1)“三证合一”的营业执照副本复印件(复印件须加盖单位公章);
(2)法人身份证明或法人授权委托书及被授权人的身份证(复印件加盖单位公章);
(3)近三个月的缴纳社会保障资金的入账票据凭证(复印件加盖单位公章);
(4)近三个月的依法缴纳税收的入账票据凭证(复印件加盖单位公章);
(5)参加本次采购活动前三年内,在经营活动中没有重大违法记录的声明(加盖单位公章);
(6)CCRC信息安全风险评估资质一级、CCRC应急处理服务资质一级、CCRC颁发的信息系统安全运维资质一级;(加盖单位公章)
(7)2023至2024年金融行业2个红队测评、渗透测试、代码审计实施案例,包括过往服务项目的合同封面及实施内容及其它关键内容复印件等 (加盖单位公章)。
(8)具有独立完成所承担项目的能力,不得以任何形式转包。投标人承诺对本次招标内容保密。
(9)专业能力资质文件材料(提供关键能力证明文件)
成都: (略) 高新区交子大道33号中国华商金融中心1号楼36层;联系人:王建国;联系电话:028-*。
自本招标公告发布之日起5个工作日内,每天上午9:00-11:30;下午13:30-17:00(北京时间,节假日除外)。
六、投标保证金说明投标人须在收到招标方的报名邮件确认后3日内缴纳投标保证金人民币*万元整,并将投标保证金缴纳到本招标书指定的账号。
投标人应按招标文件规定的金额和期限缴纳投标保证金,投标保证金作为投标文件的组成部分。提交投标保证金的投标人须已报名本项目。投标人与交款单位名称必须一致,投标人必须从企业基本账户银行一次性缴交足额投标保证金,不接受现金或分批次缴款。非投标人缴纳的投标保证金无效。
投标人交纳投标保证金后,请致电本招标方联系人核对保证金是否有效并发送缴费凭证至联系人指定邮箱地址。
报名后未按要求缴纳投标保证金,报名无效。
未中标公司的投标保证金在开标后30个工作日内予以无息退还。
中标公司的投标保证金在中标方与招标方签订合同后60个工作日内予以无息退还。
投标保证金是为了保护招标采购单位免遭因投标人的行为蒙受损失而要求的,下列任何情况发生,投标保证金将被没收:
(1)投标书未按时交付指定地点或开标前擅自撤回投标书的;
(2)开标时未按要求出席开标会的;
(3)提供虚假文件骗取中标的;
(4)投标人以他人名义投标、相互串通投标或者以其他方式弄虚作假的。
(5)中标后不按招标文件要求签订合同或签订合同后未按合同条款履行相关责任的;
公司基本户信息如下:
账号:*14945
户名: (略)
开户行:中国建设银行成都新华支行
联行号:*
注: 要求只能通过转账方式收取。
七、投标费用说明投标人应自行承担所有与准备和参加投标有关的全部费用,不论投标的结果如何,招标人或用户均无义务和责任承担这些费用。
八、投标本招标项目不接受联合投标。
投标人应当按照招标文件的要求编制投标文件,并对招标文件提出的要求和条件作实质性响应。
投标文件由投标人所作的一切有效补充、修改和承诺等文件组成,投标人应按照《投标文件格式》规定的目录顺序组织编写和装订,否则有可能影响投标人的投标文件响应程度得分。
(1)投标文件一式四份,其中正本一份,副本三份。副本可为正本的复印件,必须与正本一致,如出现不一致情况以正本为准。
(2)投标文件正本中,所有需要盖章位置均需由投标人加盖公章,其中规定格式的文件应当按要求签名和加盖投标人公章。
(3)若投标人对投标文件的错处作必要修改,则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。
(1)投标人应严格按照“投标文件格式”填写报价。
(2)投标人的报价为一次性报价,即在投标有效期内投标价格固定不变。
(3)投标人所报价格包含税金、运费、人工费、培训费等所有费用在内,不得另行收取任何其它费用。
(4)本项目只接受一个投标报价,有选择的或有条件的报价将不予接受。
(1)投标文件的密封与标记
投标文件的正本、副本均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字,并标明联系人姓名,联系电话,联系邮箱信息。
(2)投标文件应装订、密封牢固不可拆卸(如:胶订),如因装订不牢固导致的任何损失由投标人承担。
注:如果未按上述规定进行密封和标记,则其投标将作为无效投标处理。如需要邮件,请确保包装结实,避免邮寄途中损坏导致投标文件无效。
投标文件递交截至日期为招标书发布之日起5日内提交,投标文件需现场投递。
(1)投递至:
(略) 高新区交子大道33号中国华商金融中心1号楼36层;联系人:王建国;联系电话:028-*
注:逾期送达或不符合规定的投标文件恕不接受。
若投标文件出现计算或表达上的错误,修正错误的原则如下:
(1)开标一览表总价与投标报价明细表汇总数不一致的,以开标一览表为准;
(2)投标文件的大写金额和小写金额不一致的,以大写金额为准;
(3)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;
(4)单价金额小数点有明显错位的,应以总价为准,并修正单价;
(5)对不同文字文本投标文件的解释发生异议的,以中文文本为准。
评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价,投标人同意并签字确认后,调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价,则其投标将作为无效投标处理。
九、开标(1)开标地点成都,开标时间另行通知。
(2)招标人可以视项目具体情况,延长投标截止时间和开标时间,但至少应当在招标文件要求提交投标文件的截止时间1日前,将变更时间书面通知所有招标文件收受人。
(3)开标时,检查投标文件的密封情况;经确认密封完好的投标文件当众拆封,宣读投标人投标文件正本“开标一览表”的投标人名称和投标报价,以及招标文件允许的备选投标方案和投标文件的其他主要内容并记录。
(4)开标过程应由评标委员会指定专人负责记录,并存档备查。
十、评标见第四章 “评标方法、标准和废标条款”内容。
十一、定标(1)定标原则
评标委员会按照评标报告中推荐的中标候选人排名顺序确定中标人,如中标人因不可抗力或者自身原因不能履行合同的,招标人和评标委员会可以确定依次其后的候选人为中标人,以此类推。
(2)不承诺最低价格中标。
十二、质疑(1)投标人对中标结果有异议的,以书面形式向招标人提出质疑。
(2)招标人在收到投标人书面质疑后七个工作日内,对质疑内容作出答复。
第二章 商务要求一、项目安排投标人将与招标方一起进行实施方案的细化确认,并经过商务谈判后签订合同。
本项目计划实施周期不超过2个月,项目中标人应与安盟财产保险项目相关人员进行沟通后,制定详细的项目进度计划,并严格按照项目计划开展工作。
二、项目人员要求投标人实施本项目的工作人员应具备如下资质(以下简称“项目人员”)。招标方有权对项目人员资质进行审核,中标人应提供项目人员的相关资质证书等验证材料。(专业工作年限、社保证明、与项目相关的高级项目经理资质证书及PMP认证证书等各类资质,及参与过相关项目)。项目成员所涉及的资质证书均需提供证书复印件。投标人必须列出项目组成员名单以及简历,如下表:
姓名 | 性别 | 职务/职称 | 在本项目中的分工 | 工作经历(参与过的系统工程项目和贡献) | 工作年限 | 相关认证 | 备注 |
说明:
(1)此表所列人员应为项目组主要成员,投标人应承诺未征得招标方同意的情况下不得更换上述成员。
(2)投标人在“备注”栏说明所列人员的工作技能特长。
(3)“在本项目中的分工”一栏中应说明项目中的角色和承担的职责。
(4)招标方将对所提供的人员进行资格审查,达不到安盟财产保险要求的将被替换。
三、验收验收的范围为项目各阶段内容实施完毕,以及最终确认的所有需求,验收分初验和终验。
(1)验收小组由招标人、中标人等有关人员组成,负责对项目建设进行验收。
(2)中标人拟定验收方案,编制验收手册,经验收小组确认后,由验收小组负责验收。验收方案包括验收目的、过程、结果及分析等方面内容。
(3)在验收过程中,出现严重缺陷或质量问题时,验收小组可以决定暂停所有测试,直至缺陷和问题得到纠正。
(1)对各项服务内容进行验收。
(2)在各项服务内容验收合格的前提下,并经过不少于3个月质量观测阶段未出现任何重大缺陷问题,进行最终验收确认。
验收结果按下列级别评定,并经验收小组签字认可:
(1)优良:
服务和质量达到预期目的。
(2)合格:
部分服务和质量不能满足招标人的要求,但中标人(集成商)采取了改正措施,使测试结果达到预期目的。
(3)不合格:
服务和质量不能满足招标人的要求。
四、文档要求包括中标人收集整理的项目中所形成的全部文字记载、录音和照片等,项目验收后由中标人向招标人提供。
招标书中要求相关文档;项目总体规划书;项目实施方案;项目交互物文档;项目重要会议纪要;项目验收报告;项目变更和补充的相关文件、协议、录音、照片等。
投标人提供的文档要保持完整性和准确性。投标人免费提供一套完整的加盖投标人公章文档及电子文档,所有文档都采用简体中文。
五、签订合同(1)招标人指定的中标单位应当自中标通知书发出之日起十五日内,按照招标文件和中标人投标文件的约定,与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。
(2)招标文件、中标人的投标文件及澄清文件等,均为签订合同的依据。
(3)合同生效条款由供需双方约定,法律、行政法规规定应当办理批准、登记等手续后生效的合同,依照其规定。
六、付款方式(1)合同签订且中标人提供发票等相关资料后 30个工作日内,招标方付合同金额的30%款项给中标方;
(2)项目正式验收通过后,中标方提供发票等相关资料后15个工作日内,招标方付剩余合同金额不超70%款项给中标方;
注:红队评估以结果为导向,如未完成安盟保险指定的靶标范围,红队评估单项报价金额支付不超30%;
七、保密条款中标人在实施过程中接触到的招标人商业机密、知识产权、经营信息等。
双方互为保密资料的提供方和接受方,负有保密义务,承担保密责任。除经过双方书面同意,任何一方不得将有关内容提供给合同以外的第三人。
八、报价要求(1)投标人应严格按照《投标文件格式》的“开标一览表”和“分项报价明细表”的格式认真填写。
(2)“分项报价明细表”里需写明各类服务名称及价格。
(3)报价单上应列明增值税专用发票的税率。
九、其它(1)投标人必须在投标文件中对以上条款和服务承诺明确列出,承诺内容必须达到本篇及招标文件其他条款的要求。
(2)其他未尽事宜由供需双方在合同中详细约定。
第三章 技术要求三、服务要求序号 | 服务项 | 技术规格要求 |
1 | 红队评估服务 | 1、互联网敏感信息泄露评估:从外网对目标企业指定信息搜集方案,通过监控公共服务站点,评估目标企业敏感信息暴露情况。 2、互联网红队评估:互联网业务系统安全评估是对企业暴露在互联网上的应用进行测试,进而寻找进入企业内网的突破口,其中利用的漏洞类型包括但不限于:0day/Nday利用、弱口令利用、SQL注入、文件上传等。(范围:以安盟保险指定的靶标范围获得主机shell记为成功) 3、内网红队评估:针对内网网络设备设置的访问控制策略、流量分析设备、终端EDR(Endpoint Detection and Response:终端检测与响应)、内部系统漏洞进行测试,评估内网整体网络安全是否存在隐患。(范围:以安盟保险指定的靶标范围获得主机shell记为成功) |
2 | 源代码安全审计 | 通过工具扫描和人工分析相结合的方式对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查,充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。 服务范围:安盟保险指定的至少10个重要信息系统。 |
3 | 第三方组件安全检测 | 提供开源组件安全检测工具,对第三方组件、开源组件进行安全检测,协助建立开源组件清单、开源组件漏洞生命周期管理。 1.通过工具扫描和人工分析相结合的方式,基于投标人丰富的开源组件漏洞库以及强大的漏洞攻防能力,帮助招标人建立开源组件资产台账,精准识别开源组件存在的安全漏洞。 2.需对已公开利用方法的漏洞进行验证,并提供整改建议协助开发运维整改。 3.整改完成后进行复测,确保漏洞已完全整改。 服务范围:安盟保险所有应用系统 |
4 | 渗透测试服务 | 通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。整体测试内容包含初测、报告、复测、指导整改等。渗透测试需完整记录测试用例及执行结果。 测试范围:安盟保险指定的至少15个应用系统。 |
5 | 三道防线培训 | 1.针对风险、审计部门提供IT风险、IT审计相关技术培训; 2.提供数据安全技术培训,包括数据安全治理、数据生命周期保护、数据安全评估相关技术培训。 3.培训时间至少1天。 |
资质和服务要求 | 至少提供CCRC信息安全风险评估资质一级、CCRC应急处理服务资质一级、CCRC颁发的信息系统安全运维资质一级; 2023至2024年金融行业2个红队测评、渗透测试、代码审计实施案例,包括过往服务项目的合同封面及实施内容及其它关键内容复印件等 (加盖单位公章)。 注:提 (略) 优秀资质或案例可加分,例如中国信息安全测评中心颁发的信息安全服务资质证书安全工程类资质、CNNVD支撑单位、CMMI、省HW支撑单位、与四川监管局或人民银行涉及网络安全合作案例、更充沛的安全力力资源等。 |
1) 投标人应针对本项目成立专门的项目组,并在应答中给出项目组成员的基本情况和联系方式。项目组核心成员必须稳定,在项目终验前不得退出或更换,若因特殊原因需调整,需经招标人同意。
2) 投标人针对此次服务派遣人员应该至少包括高级红队评估和高级渗透测试工程师3人(具有CISP-PTS)、中级渗透工程师3人(具有CISP-PTE)、项目经理1人(PMP/CISA/CISSP),项目人员应该提供至少6个月所在投标单位社保证明。
3) 投标人应在技术建议书中提交项目经理、实施人员(包括工作分工)的名单、简历、社保证明、资质证明材料。
4) 在项目实施的全过程中,招标人有对项目进度进行监督控制的职责和权利,投标人应全面配合,每天向招标人提交一份最新进展情况报告。
本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项评分因素进行综合评审后,以评标总得分最高的投标人作为中标候选人。投标人总得分为价格、技术、商务、增值服务项等评定因素分别按照相应权重值计算分项得分后相加,满分为100分。
评标工作由安盟财产保险评标委员会负责组织,负责具体评标事务。按以下程序独立履行评审职责:
(1)资格性检查。依据法律法规和招标文件的规定,对人投标文件中的资格证明、投标保证金等进行审查,以确定投标人是否具备投标资格。资格性检查资料表如下:
序号 | 分类 | 检查因素 | 检查内容 |
1 | 基本资格条件 | 具有独立法人资格和履行合同能力; | 投标人法人营业执照(副本) |
具有良好的商业信誉和健全的财务会计制度; | 提供书面声明 | ||
具有履行合同所必须的专业技术能力、管理能力、项目经验和人力资源 | 1、提供书面声明 2、信息安全管理体系认证证书、高新技术企业证书、质量管理体系认证证书等。 3、建议提供社会保险个人权益记录(单位职工缴费信息)。 | ||
有依法缴纳税收和社会保障资金的良好记录; | 社会保险缴纳证明材料 | ||
近三年内在经营活动中没有重大违法记录; | 提供书面声明 | ||
2 | 特定资格条件 | 相关产品成功案例 | 金融行业案例证明材料,包括过往服务项目的合同封面及关键内容复印件等(如有)。 |
具有独立完成所承担项目的能力,不得以任何形式转包。 | 提供书面声明 | ||
投标人承诺对本次招标内容保密 | 提供书面保密承诺函 |
备注:以上证明文件附相关证明文件复印件并逐页加盖公章。
(2)符合性检查。依据招标文件的规定,从投标人投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。资格性检查资料表如下:
序号 | 评审因素 | 评审标准 | |
1 | 有效性审查 | 投标文件签署 | 投标文件上法定代表人或其授权代表人的签字齐全。 |
法定代表人身份证明及授权委托书 | 法定代表人身份证明及授权委托书有效,符合招标文件规定的格式,签字或盖章齐全。 | ||
投标方案 | 只能有一个方案投标。 | ||
报价唯一 | 只能有一个有效报价,不得提交选择性报价。 | ||
2 | 完整性审查 | 投标文件份数 | 投标文件正、副本数量符合招标文件要求。 |
投标文件内容 | 投标文件内容齐全、无遗漏。 | ||
3 | 招标文件的响应程度审查 | 投标文件内容 | 对招标文件第三章规定的招标内容作出响应。 |
投标有效期 | 满足招标文件规定。 | ||
(3)澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可以书面形式(应当由评标委员会成员签字)要求投标人做出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,由其授权的代表签字,并不得超出投标文件的范围或者改变投标文件的实质性内容。
(4)比较与评价。按招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价。
评标委员会独立对每个有效投标人的标书进行评价、打分,对同一投标人同一评分项的打分偏离较大的,应对投标人的投标文件进行再次核对,确属打分有误的,应及时进行修正。复核后,汇总每个投标人每项评分因素的得分。
(5)推荐中标候选人名单。按评审后得分由高到低顺序排列推荐中标候选人。综合得分排名第一的投标人为第一中标候选人,以此类推排名。排名得分相同的按招标文件评分标准中投标报价得分由高到低顺序排列。
二、评标标准评标委员会从投标报价、 技术能力、实施时间、增值服务项、整体评价等方面进行综合评审,择优确定中标人。
三、无效投标条款投标人或其投标文件出现下列情况之一者,应为无效投标:
(1)投标人未按招标文件规定提交足额投标保证金的;
(2)投标人未通过资格性检查或投标文件未通过符合性检查的;
(3)投标人超出其营业执照或事业单位法人证书上经营范围(业务范围)投标的;
(4)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动,上述投标人的投标均无效;
(5)同一项目,制造商参与投标,再委托代理商参与投标的;
(6)投标文件未按照招标文件第五章投标文件格式中所规定签字、盖章的;
(7)投标文件出现多个投标方案或投标报价的;
(8)投标报价超过招标方预算;
(9)投标产品不符合必须强制执行的国家标准的;
(10)投标人的交货期(或为:实施时间)、质量保证期及投标有效期不满足招标文件要求的;
(11)投标文件含有违反国家法律、法规的内容,或附有招标人不能接受的条件的。
四、终止招投标(1)因情况发生变化或其他原因造成该项目取消的,本次招标自动终止,双方互不承担责任,招标人无息退还投标保证金。
(2)签订合同之前,招标人发现中标候选人经营、财务状况发生较大变化或存在违法行为,招标人认为可能影响其履约能力的,招标人可废除中标人或中标候选人资格。
(3)废标条款
出现以下情况之一的,应予废标。
(一)不满足第四章商务条款的;
(二)出现影响采购公正的违法、违规行为的;
(三)投标人提供的技术指标不满足标书要求的;
(四)符合招标人认定的其他废标条件的。
废标后,除采购任务取消情形外,应当重新组织采购。
第五章 投标文件格式请按下列要求顺序装订,目录索引与投标书页码对应,填写实际投标项目。
一、封面(略)
XXXXXXXXX采购项目
投 标 文 件
投标人: (盖单位公章)
法定代表人或其委托代理人: (签字)
联系电话:
年 月 日
目 录
二、投标声明函项目名称:
日期:
(略) :
我公司(单位)_______________已仔细研究并了解(项目名称) 招标文件的全部内容,愿意以人民币(大写) 元(¥ )的投标总报价进行投标,投标文件中所有关于投标资格证明文件、内容陈述等均是真实的、准确的,若有违背,我公司愿意承担由此而产生的一切后果。
三、投标人基本情况介绍四、法定代表人身份证明及授权委托书法定代表人身份证明书
本授权委托书声明:我__________(姓名)系___________(投标方)的法定代表人,现授权委托________(投标方)的____________(姓名)身份证号为____________为我司代理人,以本公司的名义参加____________(招标人)的___________________________项目的投标活动。投标方在开标、评标、合同谈判、签署合同过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。代理人无转委权利。特此委托。
(附:法定代表人身份证正反面复印件)
开标一览表
投标人全称 | |||
招标项目名称 | 投标总价(含税) | 交货期 | 交货地点 |
小写: | |||
大写:人民币: | |||
开具发票类型 | 税率为______%的增值税专用发票 | ||
备注(其它优惠条件和增值服务): | |||
注:若含有多种税率,请注明各自金额比重,否则统一按低税率核算价格得分。
投标人: 法人授权代表:
(公章) (签章)
年 月 日
(投标人自定义表格形式)
需包含:项目中所涉及产品功能模块、服务及各阶段所有费用明细
七、技术偏离说明(仅描述偏离项)序号 | 招标文件要求 | 投标响应 | 差异 | 差异原因 |
序号 | 招标文件要求 | 投标响应 | 差异 | 差异原因 |
提供2023-2024年在金融行业实施过的所投产品/服务成功案例,并附合同关键信息及实施内容,并提供证明人及联系方式。
十、资质能力、信誉文件证明列表清单(1)近三个月的缴纳社会保障资金的入账票据凭证复印件(加盖单位公章);
(2)近三个月的依法缴纳税收的入账票据凭证复印件(加盖单位公章);
(3)参加本次采购活动前三年内,在经营活动中没有重大违法记录的声明(加盖单位公章) ;
十一、“三证合一”的营业执照副本复印件十二、投标保密承诺书致: (略)
(以下简称“我司”)希望参与 (略) (以下简称“贵司”)的 (以下简称“本项目”)项目建设。在本项目投标过程中, (略) 提供有关本项目的相关信息和技术资料, (略) 必须根据本承诺书的规定对所提供的信息和资料严格履行保密责任,并且仅为对本项目的招投标及项目实施之目的而使用。
为了对保密信息予以有效保护,我公司同意做出以下承诺:
一、相关信息和资料的定义
本承诺书所称的“相关信息和技术资料” (略) 提供的招标文件内容以及有关本项目实施过程中涉及的全部未向社会公开的信息,无论是书面的、口头的、图形的、电子的或其它任何形式的信息。
二、保密义务
1. 我公司同意严格保密本次项目招投标所提供的相关信息和技术资料。
2. 我公司保证采取所有必要的方法对本次项目招投标所提供的相关信息和技术资料进行保密,严禁非授权透露、使用、复制本次项目招投标所提供的相关信息和技术资料。
3. 未经贵司书面同意,我公司不得因任何理由以任何方式透露本次项目招投标所提供的相关信息和技术资料。
三、 方式和不使用的义务
本次项目招投标所提供的相关信息和 (略) 用于进行本次参与招投标及中标后的项目实施,我公司不能将本次项目招投标所提供的相关信息和技术资料用于其它任何目的。
除我公司参与招投标的人员和直接参与本次项目实施的员工外,我公司不能将本次项目招投标所提供的相关信息和技术资料透露给其它任何人;未经贵司书面同意,我公司不得将本次项目招投标所提供的相关信息和技术资料向新闻媒体予以公开披露或者发表声明。
我公司应当告知参与本次 (略) 聘请的相关人员遵守本保密协议书的约定,并应采取必要措施,确保其参与本次招投标和项目实施的员工和外聘人员履行保密义务。若参与本项工作之员工或外聘人员违反本保密协议的约定,泄露了贵司所提供的相关信息和技术资料,依据本承诺书约定,我公司应与泄密员工或外聘人员承担连带责任。
四、相关信息和资料的交回
当贵司 (略) 交回本次项目招投标所提供的相关信息和技术资料时,我公司应立即交回所有书面的或其他有形的相关信息和资料以及所有描述和概括该相关信息和资料的文件。我公司在交回以上有关资料前未经贵司的允许不得采取抄写、复印、拷贝等任何方式留存相关信息和资料
没有贵司的书面许可,我公司不得丢弃和处理任何书面的或其他有形的相关信息和资料。
五、违约责任
我公司如违约泄露本次项目招投标所提供的相关信息和技术资料,应当按照贵司的指示采取一切必要措施对违约行为予以补救,包括采取有效方法对该专有信息进行保密, (略) 承担。
我公司 (略) 违约而造成的所有损失。
六、 保密期限
自本承诺书生效之日起,双方的合作交流都要符合本承诺书的约定,除非贵司通过书面通知明确说明,本承诺书所涉及的某项信息和资料可以不用保密,我公司必须按照本承诺书所承担的保密义务在所接受的信息和资料被社会公知前对所收到的相关信息和资料进行保密,保密期限不受本承诺书有效期限的限制。
七、其他
1. 本承诺书受中华人民共和国法律管辖,并在所有方面依其进行解释。
2. 由本承诺书产生的一切争议由双方友好协商解决。协商不成,双方可向有管辖 (略) 提起诉讼。
3. (略) 加盖公章之日起生效。
我司方信息接口人:
姓名:
身份证号:
联系电话:
承诺单位(公章):
承诺单位代表人(签字):
日 期: 年 月 日
十三、投标保证金凭证十四、项目联系人信息包括姓名、地址、电话、传真、邮箱(格式自定)
十五、项目实施方案(包括履行合同的时间计划、提交资料、人员资质、技术方案及安排等)
十六、售后服务方案十七、其他招投标大数据
最近搜索
无
热门搜索
无
