淮北市人社综合管理信息系统等级保护测评及安全服务项目采购公告
发送至邮箱
淮北市人社综合管理信息系统等级保护测评及安全服务项目采购公告
项目编号:2024-02
项目名称: (略) 人社综合管理信息系统等级保护测评及安全服务项目
采购文件
采 购 人: (略) 人力资源和社会保障局信息中心
编 制 单 位: (略) 人力资源和社会保障局信息中心
第一章 竞争性磋商文件
一、谈判供应商须知前附表| 序号 | 内 容 |
| 1 | 项目名称: (略) 人社综合管理信息系统等级保护测评及安全服务项目 项目编号:2024-02 |
| 2 | 买 方: (略) 人力资源和社会保障局信息中心 买方地址: (略) 相山区孟山北路45号 |
| 3 | 采购方式:竞争性磋商 |
| 4 | 本项目年服务预算金额:13万元,项目不分包 |
| 5 | 谈判有效期:开标后10天 |
| 6 | 竞标文件递交至: (略) 人力资源和社会保障局信息中心( (略) 孟山北路45号) 竞标截止时间:**日17时30分(北京时间) 开标时间:**日9时00分(北京时间) 竞标文件接收人:徐仁明 联系电话:0561-* |
| 7 | 谈判地点: (略) 人力资源和社会保障局信息中心 ( (略) 孟山北路45号) |
| 8 | 服务地点:买方指定地点 服务期限:本次招标服务期限为1年,合同按年签订,费用按年支付。3年内,在预算能够保障、服务内容不变且上年度服务验收合格的情况下,签订下一年度合同;否则,重新进行招标。 完工时间:中标人应在合同签订之日起10日内完成进场工作,供应商也可根据自身情况报出合理的日期 |
| 9 | 供应商制作竞标文件,须提供竞标文件正本份数:1份 副本份数:3份( (略) 人力资源和社会保障局信息中心不退还竞标供应商的正、副本竞标文件) |
| 10 | 投标保证金:无。 |
| 11 | 签订合同地点: (略) 人力资源和社会保障局信息中心 |
| 12 | 竞争性磋商文件答疑:竞争性磋商文件如有变动, (略) 人力资源和社会保障局门户网站发布,请各投标单位在投标截止时间前务必浏览网站。 |
| 13 | 不组织现场勘察、不组织答疑会,投标单位自行勘察问询,联系电话:徐仁明 联系电话:0561-* 地址: (略) 相山区孟山北路45号 |
一.采购方式
本次采购采取竞争性磋商(以下简称磋商)方式。凡是符合规定资质条件的供应商,均可参加磋商。
投标人资质要求:
1、投标人应具有独立法人资格。
2、投标人须具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。
3、符合《中华人民共和国政府采购法》第二十二条规定。
4、本项目不接受联合体磋商。
二.竞标文件编制
(1)参加磋商的供应商必须提供竞标文件。
(2)本项目不分包,供应商竞标文件必须密封包装,否则将拒收。
(3)竞标文件应包括:投标人资质要求证明文件(加盖公章的复印件)。竞标人应充分理解竞争性磋商文件内容,编制竞标文件。
(4)竞标文件使用中文和法定计量单位,采用人民币报价。
(5)供应商参加磋商前时必须提交供应商须知前附表中规定数额的保证金。
(6)供应商应准备供应商须知前附表序号9规定份数的竞标文件,注明“正本”或“副本”字样。竞标文件需打印,不得涂改,并由磋商法定代表人或授权代表正确签署。
(7)供应商将按下列竞标文件密封(标书未按要求封装不视为无效竞标):
a 按“谈判供应商须知前附表”注明的地址 (略) 人力资源和社会保障局,并写明自己名称和地址;
b 密封袋注明项目名称、项目编号,加盖竞标单位公章。
三、磋商程序
(1)组建竞争性磋商小组(以下简称磋商小组)与符合条件的供应商就采购事宜进行磋商,供应商按照磋商文件的要求提交响应文件和报价,采购人从磋商小组评审后提出的候选供应商名单中确定成交供应商。人社局信息中心指定1或2人负责记录及其他工作。
(2)磋商拟采取1轮磋商,2次报价
a评审供应商的竞标文件。谈判小组对供应商提供的竞标文件进行详细的评审进行符合性检查,为第一轮磋商做好准备。供应商竞标文件的报价为本次磋商的第一次报价。在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容。实质性变动的内容,须经采购人代表确认。
b一轮磋商、第二次报价(最终报价)。磋商小组与供应商从竞标文件应包含的内容等方面展开磋商,如投标人不能通过符合性检查,磋商小组将不再与其磋商,第一轮磋商结束,通过符合性检查的供应商须给出第二次报价(最终报价)。
(3)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。磋商小组应当根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告。
四、评标方法
采用综合评分法,是指竞标文件满足磋商文件全部实质性要求且按评审因素的量化指标评审总得分最高的供应商为成交候选供应商的评审方法。分初审和复审,通过符合性检查的供应商进入复审环节。
第一步、符合性检查(初审)
| 序号 | 审查因素 | 审查内容 | |
| 1 | 投标人应符合的资质条件 | 1、投标人应具有独立法人资格。 2、投标人须具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。 3、符合《中华人民共和国政府采购法》第二十二条规定。 4、本项目不接受联合体磋商。 | 1、投标人应具有独立法人资格。 2、投标人须具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。 3、符合《中华人民共和国政府采购法》第二十二条规定。 4、本项目不接受联合体磋商。 |
| 2 | 报价要求 | 投标报价(含竞标报价表、竞标一览表) | 只能有一个有效报价(合理报价,投标人最终报价投标总报价或者某些分项报价明显不合理或者低于成本,有可能不能诚信履约的且不能按磋商小组要求在规定的期限内提供书面文件予以解释说明,并提交相关证明材料的,将视为低于成本价投标,不能通过符合性检查),不得提交选择性报价。 |
| 3 | 标书的完整 性 | 竞标文件形式内容 | 纸质竞标文件(数量)符合磋商文件要求。内容清晰、齐全无遗漏。 |
| 4 | 标书的响应程度 | 服务响应程度(含服务响应表) | 完全响应或正偏离、负偏离(满足用户需求) |
| 商务条款响应程度(包括竞标函、负责人授权书或负责人身份证明书原件、竞标报价表、售后服务与人员培训承诺) | 完全响应 | ||
| 5 | 投标文件附有采购人不能接受的条件的 | 有或无 | “无”表示通过初审 |
| 6 | 法律法规规定的其他应作无效投标的 | 有或无 | “无”表示通过初审 |
第二步 复审
| 评分内容 | 评分标准 | 分值范围 | |
| 技术分(40分) | 服务方案 | 1、服务方案工作范围清晰,具有完整的测评服务方案、项目实施计划、测评方法、风险说明及风险规避处置措施,测评内容可行性合理。评委对各家服务方案进行横向比较: 方案全面、合理、准确,完全符合竞争性磋商文件要求,得13-18分;较合理、准确,基本符合竞争性磋商文件要求,得7-12分;基本合理、准确,部分符合竞争性磋商文件要求,得1-6分;差或未提供不得分。 2、项目管理方案:工作范围清晰,具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较: 方案全面、合理、准确,完全符合竞争性磋商文件要求,得5-7分;较合理、准确,基本符合竞争性磋商文件要求,得2-4分;基本合理、准确,部分符合竞争性磋商文件要求,得0-1分;差或未提供不得分。 | 0-25分 |
| 项目人员 | 投标人针对本项目需求拟配备的项目团队应设置质量经理、项目经理等,具体评审指标如下: 1、质量经理(1人,本小项满分5分): 具有中级(含)以上等级测评师证书,得1分; 具有关键信息基础设施安全防护工程师证书,得2分; 具有重要信息系统保护人员(证书类别:CIIP-T)证书,得2分。 2、项目经理(1人,本小项满分5分): 具有高级测评师证书,得1分; 具有注册信息安全认证讲师(CISI)证书,得2分; 具有信息安全保障人员认证(CISAW)证书,且认证方向为风险管理和安全运维方向的,得2分。 3、团队成员(最少2人,本小项满分5分): 项目组其他成员(不包括质量经理、项目经理)全部具有初级(含)以上等级测评师证书,满足得3分,否则本小项不得分;在满足上述条件基础上,每提供1名具有CISP证书或CCSC证书或CISAW证书或关键信息基础设施安全防护工程师证书的,得1分。 注:以上证书须提供证书扫描件或复印件,且提供持证人员近三个月在投标单位的社保证明。 | 0-15分 | |
| 资信分(50分) | 投标人业绩 | 投标人提供自**日以来等保测评服务业绩合同(以合同签订日期为准):每提供一个得3分;最高得15分。 注:投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。 | 0-15分 |
| 投标人实力 | 1、投标人具有ISO9001质量管理体系认证证书、ISO/IEC 27001信息安全管理体系认证证书、ISO/IEC20000信息技术服务管理体系认证证书、ISO22301业务连续性管理体系认证证书、ISO/IEC27701隐私信息管理体系认证证书的,每提供一个证书得1分,本小项最多得5分。 2、投标人具有数据安全服务能力评定资格证书(二级)的,得5分。 3、投标人具有检验检测机构资质认定证书(CMA)证书且检验检测的能力范围包括网络安全等级保护测评、信息安全风险评估的,得5分。 4、投标人具有信息技术服务标准符合性证书(ITSS)的,得5分。 5、投标人具有国家互联网应急中心颁发的“网络安全能力认证”培训机构(CCSC)证书的,得5分。 6、投标人具有2022年度全国测评机构能力验证计划结果证书且结果为满意(优秀)的,得5分。 7、投标人具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质、信息安全应急处理服务资质和网络安全审计服务资质的,提供1个证书得1分,提供2个证书得2分,提供3个证书得5分。 注:以上证书须提供证书扫描件或复印件。 | 0-35分 | |
| 价格分(10分) | 投标报价 | 价格分统一采用低价优先法,即满足招标文件要求且投标价格最低的投标报价为评标基准价。其价格分为满分 10 分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10%×100 | 0-10分 |
| 投标人得分计算方法 | 各投标人的技术标得分为各评委所评技术标合计分值的算术平均值(取小数点后两位,第三位的数字四舍五入)。 投标人总得分=技术分得分+资信分得分+价格分得分 | ||
计分办法
(1)磋商小组成员按照磋商文件和本评分细则上述有关规定,给各竞标文件评分。
(2)各项统计分数结果均按四舍五入方法精确到小数点后一位。
(3)磋商小组应当根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告。符合《政府采购竞争性磋商采购方式管理暂行办法》第二十一条第三款情形的,可以推荐2家成交候选供应商。评审得分相同的,按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的,按照技术指标、资信指标优劣顺序推荐。
五、授予合同
(1)磋商小组评出拟授供应商经采购人确认;
(2) 成交供应商在采购人确认后7个工作日内,应按照须知前附表规定交纳履约保证金;
(3)买卖双方签订合同。
六、合同条款
(1)双方严格按合同履行:卖方应对提供服务保证质量、承诺服务措施,如有违约(不可抗力除外)买方有权终止合同执行。
(2)合同争端应通过友好协商解决,未解决可申请仲裁。
七、付款方式
合同签订后,人员进场并完成现场测评一周后支付合同全额95%,服务期满一年且经验收合格后付清合同5%尾款。
供应商提交的响应文件中如有关于付款条件的表述与磋商文件规定不符,将被视为实质性不响应,将导致响应无效。
八、其他内容
采购人保留在本项目磋商过程中对本项目竞争性磋商文件修改的权利。
本项目竞争性磋商文件由采购人负责解释。
三、参考合同格式
采购合同
项目编号:
* 方: 电话:
* 方: 电话:
买方通过采购活动,经磋商小组的认真评审并经采购人确认后,决定将本项目采购合同授予卖方。为进一步明确双方的责任,确保合同的顺利履行,买卖双方商定同意按如下条款和条件签订本合同:
1、货物的名称、技术规格和数量
2、合同文件内容
以下文件是本合同不可分割的部分:
(1)竞争性磋商文件;
(2)卖方提交的竞标文件;
(3)成交通知书;
(4)卖方出具的承诺函(书)
(5)本合同的补充协议。
3、合同金额
根据竞争性磋商文件的要求和卖方承诺,本合同的总金额为 元(人民币大写: 元整)。
4、付款条件
按相关规定
5、付款方式
合同签订后,人员进场并完成现场测评一周后支付合同全额95%,服务期满一年且经验收合格后付清合同5%尾款。
6、服务时间
*方应于合同签字生效后 个日历日内,履行合同规定的责任与义务。
7、服务期限
本次招标服务期限为1年,合同按年签订,费用按年支付。3年内,在预算能够保障、服务内容不变且上年度服务验收合格的情况下,签订下一年度合同;否则,重新进行招标。
7、合同生效
本合同一式四份,经买卖双方授权代表签字盖章后立即生效。卖方如果不能按合同要求按时按量提供服务,买方有权从履约保证金中获得赔偿,履约保证金扣完为止。
* 方: * 方:
单位盖章: 单位盖章:
代表签字: 代表签字:
年 月 日
四、采购需求
前注:
1)本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可;2)供应商应当在响应文件中列出完成本项目并通过验收所需的全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
3)供应商应当在响应文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
4、如对磋商文件有任何疑问或澄清要求,请按本询价函“供应商须知前附表”中约定方式联系采购人,或在接受答疑截止时间前联系采购人,否则视同理解和接受,询价后采购人不再受理对磋商文件条款提出的质疑。
(略) 人社综合管理信息系统等级保护测评及安全服务项目建设方案
一、服务要求1 等级保护测评
(略) 人社综合管理信息系统开展等级保护测评工作并协助中心通过等级保护测评。
1) 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
2) 安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3) 整改建议:投标人应根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距,按照信息安全等级保护标准要求提出安全整改报告;
4) 编制测评报告:完成上述测评工作和整改实施后,出具符合公安机关要求的信息系统网络安全等级保护测评报告。
2 信息安全培训
中标人 (略) 人社局提供不少于2次的信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等。信息安全培训方式分为以下几种:
线下培训:线下培训,即为集中授课培训。由中标方安排资深信息安全人员,对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。
线上培训:通过在QQ即时通讯工具,对使用人员进行培训。可以采用远程方式,演示系统操作步骤。
即时通讯方式培训:对于一些情况较为紧急的使用问题,使用电话方式、微信或其他即时通讯,对使用人员进行系统讲解。
培训资料:提供培训课件相关资料
3 安全扫描
提供安全专家定期通过系统安全扫描工具,分析并指出网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,形成《安全扫描报告》,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
4 安全加固服务
根据安全扫描、季度巡检的结果,明确安全整改的对象和内容,进行科学合理的优化和加固,主要包括下面几方面的内容。
⑴系统资产加固
对我局信息系统和业务运行环境中的相关服务器、网络设备、安全设备、操作系统、数据库、中间件等进行配置加固、优化和升级等工作。
⑵业务系统加固
针对渗透测试形成报告进行漏洞修复。涉及到应用程序或代码,积极配合程序开发商修复漏洞,确实无法修复的漏洞需要出具报告并说明原由及影响,并且利用其他方法解决漏洞无法修复的问题。
5 季度巡检
结合信息系统等级保护的具体内容,组织相关技术力量完成重要应用系统、网络环境和安全设备检查方案,每月对我局网络、主机、安全设备和物理环境等方面进行一次全面检查,并在对检查中发现的问题进行整改,形成检查报告和整改方案。
巡检服务之后出具《安全巡检季度报告》,在巡检过程中发现的异常问题,必须及时提供应急响应服务,第一时间解决巡检过程中发现的异常问题,并提供反馈和解决方案。
6 安全应急响应
在发现安全事件或严重漏洞后,提供分析、取证、追踪、恢复、加固等全方位的技术支持服务。协助修补相关漏洞,完善安全防护策略,针对性加固网络安全防护体系。
二、 商务要求(一)、进场时间
中标人应在合同签订之日起10日内进场工作。
(二)、服务期限
本次招标服务期限为1年,合同按年签订,费用按年支付。3年内,在预算能够保障、服务内容不变且上年度服务验收合格的情况下,签订下一年度合同;否则,重新进行招标。
(三)、服务地点
(略) 人力资源和社会保障局信息中心。
(四)、付款方式
合同签订后,人员进场并完成现场测评一周后支付合同全额95%,服务期满一年且经验收合格后付清合同5%尾款。
第二章 竞标文件 竞标文件项目名称:
供 应 商:
年 月 日 一、竞标函格式致: (略) 人力资源和社会保障局信息中心
1、根据贵局关于等保测评项目的竞争性磋商公告,我们决定参加贵局组织的“ (略) 人社综合管理信息系统等级保护测评及安全服务项目”的竞争性磋商采购。我方授权 (姓名、身份证号、职务)代表我方 (投标单位的名称)全权处理本项目磋商的有关事宜。
2、我方愿意按照竞争性磋商文件规定的各项要求,向买方提供所需的货物与服务,总投标价(元)为: 。
3、一旦我方中标,我方将严格履行合同规定的责任和义务。
4、一旦我方中标,我方承诺愿意按规定缴纳履约保证金。
5、我方为本项目提交的竞标文件一式四份,其中正本一份、副本三份。
6、我方愿意提供贵中心可能另外要求的、与磋商有关的文件资料,并保证我方已提供和将要提供的文件是真实的、准确的。
7、我方完全理解贵中心不一定将合同授予最低报价的竞标人。
投标单位名称:
(加 盖 公 章)
投标单位授权代表姓名(签字):
日 期:
通讯地址:
邮政编码: 电 话:
传 真:
投标单位开户行:
账 号:
竞标人名称:
| 项目名称 | (略) 人社综合管理信息系统等级保护测评及安全服务项目 |
| 竞标报价: | 人民币小写(元): 人民币大写(元): |
| 完工时间 |
注:1、本表所填的数字必须与竞标函严格一致。
2、本表装订在竞标文件正本中;
投标单位: 。
联系电话: ,联系人: 。
(竞标人加盖公章)
年 月 日
三、竞标报价表| 序号 | 服务名称 | 单价(元) | 数量 | 合计 |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 | ||||
| 5 | ||||
| 6 | ||||
| 7 | ||||
| 报价(总价) 人民币大写: | ||||
(竞标人加盖公章)
四、服务响应表| 项目 | 服务名称 | 服务响应 | 单位 | 数量 | 服务响应情况 | 偏离说明 |
| 1 | ||||||
| 2 | ||||||
| 3 | ||||||
| 4 | ||||||
| 5 | ||||||
| 6 |
(竞标人加盖公章)
五、竞标企业与投入主要设备介绍等 六、售后服务与人员培训承诺 七、资格证明文件(一)负责人授权书或负责人身份证明书原件
负责人授权书
(备注:投标单位被授权人现场磋商时竞标文件正本中须提供)
致: (略) 人力资源和社会保障局信息中心
本授权书声明: (投标人名称)的 (负责人姓名、职务、身份证号码)授权 (被授权人的姓名、职务.身份证号码)为 (略) 人社综合管理信息系统等级保护测评及安全服务项目磋商活动的合法代理人,以我方名义全权处理与该项目磋商、签订合同以及合同执行有关的一切事务。
特此声明。
负责人签字(或签章):
职 务:
单位名称:
代理人(被授权人)签字(或签章):
职 务:
单位名称:
竞标人名称:
(加盖公章)
日 期:
负责人身份证明书原件
(备注:负责人亲自现场磋商时竞标文件正本中须提供)
致: (略) 人力资源和社会保障局信息中心
本授权书声明: (投标人名称)的 (负责人姓名、职务、身份证号码)为 (略) 人社综合管理信息系统等级保护测评及安全服务项目磋商活动的合法代理人,以我方名义全权处理与该项目磋商、签订合同以及合同执行有关的一切事务。
特此声明。
负责人签字(或签章):
职 务:
单位名称:
投标人名称:
(加盖公章)
日 期:
(二)、营业执照或三合一证书
(三)、其他竞争性磋商文件要求提供的资质等证明材料
(四)、其他附件
附表一:诚信投标承诺书
本人以负责人的身份郑重承诺:
一、将遵循公开、公正和诚实信用的原则自愿参加 项目的竞争性磋商;
二、所提供的一切材料都是真实、有效、合法的,所供产品符合国家相关标准;
三、不出借、转让资质证书,让他人挂靠投标,不以他人名义投标或者以其他方式弄虚作假,骗取中标;
四、不与其他投标人相互串通竞标报价,不排挤其他投标人的公平竞争、损害招标人的合法权益;
五、不与招标人或者招标代理机构串通投标,损害国家利益、社会公共利益或者他人的合法权益;
六、不向招标人或者评标委员会成员行贿以牟取中标;
七、保证中标后不转包;
八、保证企业及所属人员无行贿犯罪记录;
九、如在竞标过程和公示期间发生投诉行为,保证按照《 (略) 招标采购活动投诉处理暂行办法》要求进行。投诉内容符合要求,投诉材料加盖企业公章或由法定代表人授权委托人签字,并附有关身份证明复印件。
以上内容我已仔细阅读,本公司若有违反承诺内容的行为,自愿接受取消竞标资格、记入信用档案等有关处理,愿意承担法律责任。如已中标的,自动放弃中标资格;给招标人造成损失的,依法承担赔偿责任。
投标单位(公章): 负责人(签字或盖章):
年 月 日 (谈判日期)
附表二:负责人身份证(复印件,正、反面)
被授权人的姓名身份证(复印件,正、反面)
项目编号:2024-02
项目名称: (略) 人社综合管理信息系统等级保护测评及安全服务项目
采购文件
采 购 人: (略) 人力资源和社会保障局信息中心
编 制 单 位: (略) 人力资源和社会保障局信息中心
第一章 竞争性磋商文件
一、谈判供应商须知前附表| 序号 | 内 容 |
| 1 | 项目名称: (略) 人社综合管理信息系统等级保护测评及安全服务项目 项目编号:2024-02 |
| 2 | 买 方: (略) 人力资源和社会保障局信息中心 买方地址: (略) 相山区孟山北路45号 |
| 3 | 采购方式:竞争性磋商 |
| 4 | 本项目年服务预算金额:13万元,项目不分包 |
| 5 | 谈判有效期:开标后10天 |
| 6 | 竞标文件递交至: (略) 人力资源和社会保障局信息中心( (略) 孟山北路45号) 竞标截止时间:**日17时30分(北京时间) 开标时间:**日9时00分(北京时间) 竞标文件接收人:徐仁明 联系电话:0561-* |
| 7 | 谈判地点: (略) 人力资源和社会保障局信息中心 ( (略) 孟山北路45号) |
| 8 | 服务地点:买方指定地点 服务期限:本次招标服务期限为1年,合同按年签订,费用按年支付。3年内,在预算能够保障、服务内容不变且上年度服务验收合格的情况下,签订下一年度合同;否则,重新进行招标。 完工时间:中标人应在合同签订之日起10日内完成进场工作,供应商也可根据自身情况报出合理的日期 |
| 9 | 供应商制作竞标文件,须提供竞标文件正本份数:1份 副本份数:3份( (略) 人力资源和社会保障局信息中心不退还竞标供应商的正、副本竞标文件) |
| 10 | 投标保证金:无。 |
| 11 | 签订合同地点: (略) 人力资源和社会保障局信息中心 |
| 12 | 竞争性磋商文件答疑:竞争性磋商文件如有变动, (略) 人力资源和社会保障局门户网站发布,请各投标单位在投标截止时间前务必浏览网站。 |
| 13 | 不组织现场勘察、不组织答疑会,投标单位自行勘察问询,联系电话:徐仁明 联系电话:0561-* 地址: (略) 相山区孟山北路45号 |
一.采购方式
本次采购采取竞争性磋商(以下简称磋商)方式。凡是符合规定资质条件的供应商,均可参加磋商。
投标人资质要求:
1、投标人应具有独立法人资格。
2、投标人须具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。
3、符合《中华人民共和国政府采购法》第二十二条规定。
4、本项目不接受联合体磋商。
二.竞标文件编制
(1)参加磋商的供应商必须提供竞标文件。
(2)本项目不分包,供应商竞标文件必须密封包装,否则将拒收。
(3)竞标文件应包括:投标人资质要求证明文件(加盖公章的复印件)。竞标人应充分理解竞争性磋商文件内容,编制竞标文件。
(4)竞标文件使用中文和法定计量单位,采用人民币报价。
(5)供应商参加磋商前时必须提交供应商须知前附表中规定数额的保证金。
(6)供应商应准备供应商须知前附表序号9规定份数的竞标文件,注明“正本”或“副本”字样。竞标文件需打印,不得涂改,并由磋商法定代表人或授权代表正确签署。
(7)供应商将按下列竞标文件密封(标书未按要求封装不视为无效竞标):
a 按“谈判供应商须知前附表”注明的地址 (略) 人力资源和社会保障局,并写明自己名称和地址;
b 密封袋注明项目名称、项目编号,加盖竞标单位公章。
三、磋商程序
(1)组建竞争性磋商小组(以下简称磋商小组)与符合条件的供应商就采购事宜进行磋商,供应商按照磋商文件的要求提交响应文件和报价,采购人从磋商小组评审后提出的候选供应商名单中确定成交供应商。人社局信息中心指定1或2人负责记录及其他工作。
(2)磋商拟采取1轮磋商,2次报价
a评审供应商的竞标文件。谈判小组对供应商提供的竞标文件进行详细的评审进行符合性检查,为第一轮磋商做好准备。供应商竞标文件的报价为本次磋商的第一次报价。在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容。实质性变动的内容,须经采购人代表确认。
b一轮磋商、第二次报价(最终报价)。磋商小组与供应商从竞标文件应包含的内容等方面展开磋商,如投标人不能通过符合性检查,磋商小组将不再与其磋商,第一轮磋商结束,通过符合性检查的供应商须给出第二次报价(最终报价)。
(3)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。磋商小组应当根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告。
四、评标方法
采用综合评分法,是指竞标文件满足磋商文件全部实质性要求且按评审因素的量化指标评审总得分最高的供应商为成交候选供应商的评审方法。分初审和复审,通过符合性检查的供应商进入复审环节。
第一步、符合性检查(初审)
| 序号 | 审查因素 | 审查内容 | |
| 1 | 投标人应符合的资质条件 | 1、投标人应具有独立法人资格。 2、投标人须具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。 3、符合《中华人民共和国政府采购法》第二十二条规定。 4、本项目不接受联合体磋商。 | 1、投标人应具有独立法人资格。 2、投标人须具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。 3、符合《中华人民共和国政府采购法》第二十二条规定。 4、本项目不接受联合体磋商。 |
| 2 | 报价要求 | 投标报价(含竞标报价表、竞标一览表) | 只能有一个有效报价(合理报价,投标人最终报价投标总报价或者某些分项报价明显不合理或者低于成本,有可能不能诚信履约的且不能按磋商小组要求在规定的期限内提供书面文件予以解释说明,并提交相关证明材料的,将视为低于成本价投标,不能通过符合性检查),不得提交选择性报价。 |
| 3 | 标书的完整 性 | 竞标文件形式内容 | 纸质竞标文件(数量)符合磋商文件要求。内容清晰、齐全无遗漏。 |
| 4 | 标书的响应程度 | 服务响应程度(含服务响应表) | 完全响应或正偏离、负偏离(满足用户需求) |
| 商务条款响应程度(包括竞标函、负责人授权书或负责人身份证明书原件、竞标报价表、售后服务与人员培训承诺) | 完全响应 | ||
| 5 | 投标文件附有采购人不能接受的条件的 | 有或无 | “无”表示通过初审 |
| 6 | 法律法规规定的其他应作无效投标的 | 有或无 | “无”表示通过初审 |
第二步 复审
| 评分内容 | 评分标准 | 分值范围 | |
| 技术分(40分) | 服务方案 | 1、服务方案工作范围清晰,具有完整的测评服务方案、项目实施计划、测评方法、风险说明及风险规避处置措施,测评内容可行性合理。评委对各家服务方案进行横向比较: 方案全面、合理、准确,完全符合竞争性磋商文件要求,得13-18分;较合理、准确,基本符合竞争性磋商文件要求,得7-12分;基本合理、准确,部分符合竞争性磋商文件要求,得1-6分;差或未提供不得分。 2、项目管理方案:工作范围清晰,具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较: 方案全面、合理、准确,完全符合竞争性磋商文件要求,得5-7分;较合理、准确,基本符合竞争性磋商文件要求,得2-4分;基本合理、准确,部分符合竞争性磋商文件要求,得0-1分;差或未提供不得分。 | 0-25分 |
| 项目人员 | 投标人针对本项目需求拟配备的项目团队应设置质量经理、项目经理等,具体评审指标如下: 1、质量经理(1人,本小项满分5分): 具有中级(含)以上等级测评师证书,得1分; 具有关键信息基础设施安全防护工程师证书,得2分; 具有重要信息系统保护人员(证书类别:CIIP-T)证书,得2分。 2、项目经理(1人,本小项满分5分): 具有高级测评师证书,得1分; 具有注册信息安全认证讲师(CISI)证书,得2分; 具有信息安全保障人员认证(CISAW)证书,且认证方向为风险管理和安全运维方向的,得2分。 3、团队成员(最少2人,本小项满分5分): 项目组其他成员(不包括质量经理、项目经理)全部具有初级(含)以上等级测评师证书,满足得3分,否则本小项不得分;在满足上述条件基础上,每提供1名具有CISP证书或CCSC证书或CISAW证书或关键信息基础设施安全防护工程师证书的,得1分。 注:以上证书须提供证书扫描件或复印件,且提供持证人员近三个月在投标单位的社保证明。 | 0-15分 | |
| 资信分(50分) | 投标人业绩 | 投标人提供自**日以来等保测评服务业绩合同(以合同签订日期为准):每提供一个得3分;最高得15分。 注:投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。 | 0-15分 |
| 投标人实力 | 1、投标人具有ISO9001质量管理体系认证证书、ISO/IEC 27001信息安全管理体系认证证书、ISO/IEC20000信息技术服务管理体系认证证书、ISO22301业务连续性管理体系认证证书、ISO/IEC27701隐私信息管理体系认证证书的,每提供一个证书得1分,本小项最多得5分。 2、投标人具有数据安全服务能力评定资格证书(二级)的,得5分。 3、投标人具有检验检测机构资质认定证书(CMA)证书且检验检测的能力范围包括网络安全等级保护测评、信息安全风险评估的,得5分。 4、投标人具有信息技术服务标准符合性证书(ITSS)的,得5分。 5、投标人具有国家互联网应急中心颁发的“网络安全能力认证”培训机构(CCSC)证书的,得5分。 6、投标人具有2022年度全国测评机构能力验证计划结果证书且结果为满意(优秀)的,得5分。 7、投标人具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质、信息安全应急处理服务资质和网络安全审计服务资质的,提供1个证书得1分,提供2个证书得2分,提供3个证书得5分。 注:以上证书须提供证书扫描件或复印件。 | 0-35分 | |
| 价格分(10分) | 投标报价 | 价格分统一采用低价优先法,即满足招标文件要求且投标价格最低的投标报价为评标基准价。其价格分为满分 10 分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10%×100 | 0-10分 |
| 投标人得分计算方法 | 各投标人的技术标得分为各评委所评技术标合计分值的算术平均值(取小数点后两位,第三位的数字四舍五入)。 投标人总得分=技术分得分+资信分得分+价格分得分 | ||
计分办法
(1)磋商小组成员按照磋商文件和本评分细则上述有关规定,给各竞标文件评分。
(2)各项统计分数结果均按四舍五入方法精确到小数点后一位。
(3)磋商小组应当根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告。符合《政府采购竞争性磋商采购方式管理暂行办法》第二十一条第三款情形的,可以推荐2家成交候选供应商。评审得分相同的,按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的,按照技术指标、资信指标优劣顺序推荐。
五、授予合同
(1)磋商小组评出拟授供应商经采购人确认;
(2) 成交供应商在采购人确认后7个工作日内,应按照须知前附表规定交纳履约保证金;
(3)买卖双方签订合同。
六、合同条款
(1)双方严格按合同履行:卖方应对提供服务保证质量、承诺服务措施,如有违约(不可抗力除外)买方有权终止合同执行。
(2)合同争端应通过友好协商解决,未解决可申请仲裁。
七、付款方式
合同签订后,人员进场并完成现场测评一周后支付合同全额95%,服务期满一年且经验收合格后付清合同5%尾款。
供应商提交的响应文件中如有关于付款条件的表述与磋商文件规定不符,将被视为实质性不响应,将导致响应无效。
八、其他内容
采购人保留在本项目磋商过程中对本项目竞争性磋商文件修改的权利。
本项目竞争性磋商文件由采购人负责解释。
三、参考合同格式
采购合同
项目编号:
* 方: 电话:
* 方: 电话:
买方通过采购活动,经磋商小组的认真评审并经采购人确认后,决定将本项目采购合同授予卖方。为进一步明确双方的责任,确保合同的顺利履行,买卖双方商定同意按如下条款和条件签订本合同:
1、货物的名称、技术规格和数量
2、合同文件内容
以下文件是本合同不可分割的部分:
(1)竞争性磋商文件;
(2)卖方提交的竞标文件;
(3)成交通知书;
(4)卖方出具的承诺函(书)
(5)本合同的补充协议。
3、合同金额
根据竞争性磋商文件的要求和卖方承诺,本合同的总金额为 元(人民币大写: 元整)。
4、付款条件
按相关规定
5、付款方式
合同签订后,人员进场并完成现场测评一周后支付合同全额95%,服务期满一年且经验收合格后付清合同5%尾款。
6、服务时间
*方应于合同签字生效后 个日历日内,履行合同规定的责任与义务。
7、服务期限
本次招标服务期限为1年,合同按年签订,费用按年支付。3年内,在预算能够保障、服务内容不变且上年度服务验收合格的情况下,签订下一年度合同;否则,重新进行招标。
7、合同生效
本合同一式四份,经买卖双方授权代表签字盖章后立即生效。卖方如果不能按合同要求按时按量提供服务,买方有权从履约保证金中获得赔偿,履约保证金扣完为止。
* 方: * 方:
单位盖章: 单位盖章:
代表签字: 代表签字:
年 月 日
四、采购需求
前注:
1)本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可;2)供应商应当在响应文件中列出完成本项目并通过验收所需的全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
3)供应商应当在响应文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工,供应商自行承担一切后果;
4、如对磋商文件有任何疑问或澄清要求,请按本询价函“供应商须知前附表”中约定方式联系采购人,或在接受答疑截止时间前联系采购人,否则视同理解和接受,询价后采购人不再受理对磋商文件条款提出的质疑。
(略) 人社综合管理信息系统等级保护测评及安全服务项目建设方案
一、服务要求1 等级保护测评
(略) 人社综合管理信息系统开展等级保护测评工作并协助中心通过等级保护测评。
1) 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
2) 安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3) 整改建议:投标人应根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距,按照信息安全等级保护标准要求提出安全整改报告;
4) 编制测评报告:完成上述测评工作和整改实施后,出具符合公安机关要求的信息系统网络安全等级保护测评报告。
2 信息安全培训
中标人 (略) 人社局提供不少于2次的信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等。信息安全培训方式分为以下几种:
线下培训:线下培训,即为集中授课培训。由中标方安排资深信息安全人员,对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。
线上培训:通过在QQ即时通讯工具,对使用人员进行培训。可以采用远程方式,演示系统操作步骤。
即时通讯方式培训:对于一些情况较为紧急的使用问题,使用电话方式、微信或其他即时通讯,对使用人员进行系统讲解。
培训资料:提供培训课件相关资料
3 安全扫描
提供安全专家定期通过系统安全扫描工具,分析并指出网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,形成《安全扫描报告》,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
4 安全加固服务
根据安全扫描、季度巡检的结果,明确安全整改的对象和内容,进行科学合理的优化和加固,主要包括下面几方面的内容。
⑴系统资产加固
对我局信息系统和业务运行环境中的相关服务器、网络设备、安全设备、操作系统、数据库、中间件等进行配置加固、优化和升级等工作。
⑵业务系统加固
针对渗透测试形成报告进行漏洞修复。涉及到应用程序或代码,积极配合程序开发商修复漏洞,确实无法修复的漏洞需要出具报告并说明原由及影响,并且利用其他方法解决漏洞无法修复的问题。
5 季度巡检
结合信息系统等级保护的具体内容,组织相关技术力量完成重要应用系统、网络环境和安全设备检查方案,每月对我局网络、主机、安全设备和物理环境等方面进行一次全面检查,并在对检查中发现的问题进行整改,形成检查报告和整改方案。
巡检服务之后出具《安全巡检季度报告》,在巡检过程中发现的异常问题,必须及时提供应急响应服务,第一时间解决巡检过程中发现的异常问题,并提供反馈和解决方案。
6 安全应急响应
在发现安全事件或严重漏洞后,提供分析、取证、追踪、恢复、加固等全方位的技术支持服务。协助修补相关漏洞,完善安全防护策略,针对性加固网络安全防护体系。
二、 商务要求(一)、进场时间
中标人应在合同签订之日起10日内进场工作。
(二)、服务期限
本次招标服务期限为1年,合同按年签订,费用按年支付。3年内,在预算能够保障、服务内容不变且上年度服务验收合格的情况下,签订下一年度合同;否则,重新进行招标。
(三)、服务地点
(略) 人力资源和社会保障局信息中心。
(四)、付款方式
合同签订后,人员进场并完成现场测评一周后支付合同全额95%,服务期满一年且经验收合格后付清合同5%尾款。
第二章 竞标文件 竞标文件项目名称:
供 应 商:
年 月 日 一、竞标函格式致: (略) 人力资源和社会保障局信息中心
1、根据贵局关于等保测评项目的竞争性磋商公告,我们决定参加贵局组织的“ (略) 人社综合管理信息系统等级保护测评及安全服务项目”的竞争性磋商采购。我方授权 (姓名、身份证号、职务)代表我方 (投标单位的名称)全权处理本项目磋商的有关事宜。
2、我方愿意按照竞争性磋商文件规定的各项要求,向买方提供所需的货物与服务,总投标价(元)为: 。
3、一旦我方中标,我方将严格履行合同规定的责任和义务。
4、一旦我方中标,我方承诺愿意按规定缴纳履约保证金。
5、我方为本项目提交的竞标文件一式四份,其中正本一份、副本三份。
6、我方愿意提供贵中心可能另外要求的、与磋商有关的文件资料,并保证我方已提供和将要提供的文件是真实的、准确的。
7、我方完全理解贵中心不一定将合同授予最低报价的竞标人。
投标单位名称:
(加 盖 公 章)
投标单位授权代表姓名(签字):
日 期:
通讯地址:
邮政编码: 电 话:
传 真:
投标单位开户行:
账 号:
竞标人名称:
| 项目名称 | (略) 人社综合管理信息系统等级保护测评及安全服务项目 |
| 竞标报价: | 人民币小写(元): 人民币大写(元): |
| 完工时间 |
注:1、本表所填的数字必须与竞标函严格一致。
2、本表装订在竞标文件正本中;
投标单位: 。
联系电话: ,联系人: 。
(竞标人加盖公章)
年 月 日
三、竞标报价表| 序号 | 服务名称 | 单价(元) | 数量 | 合计 |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 | ||||
| 5 | ||||
| 6 | ||||
| 7 | ||||
| 报价(总价) 人民币大写: | ||||
(竞标人加盖公章)
四、服务响应表| 项目 | 服务名称 | 服务响应 | 单位 | 数量 | 服务响应情况 | 偏离说明 |
| 1 | ||||||
| 2 | ||||||
| 3 | ||||||
| 4 | ||||||
| 5 | ||||||
| 6 |
(竞标人加盖公章)
五、竞标企业与投入主要设备介绍等 六、售后服务与人员培训承诺 七、资格证明文件(一)负责人授权书或负责人身份证明书原件
负责人授权书
(备注:投标单位被授权人现场磋商时竞标文件正本中须提供)
致: (略) 人力资源和社会保障局信息中心
本授权书声明: (投标人名称)的 (负责人姓名、职务、身份证号码)授权 (被授权人的姓名、职务.身份证号码)为 (略) 人社综合管理信息系统等级保护测评及安全服务项目磋商活动的合法代理人,以我方名义全权处理与该项目磋商、签订合同以及合同执行有关的一切事务。
特此声明。
负责人签字(或签章):
职 务:
单位名称:
代理人(被授权人)签字(或签章):
职 务:
单位名称:
竞标人名称:
(加盖公章)
日 期:
负责人身份证明书原件
(备注:负责人亲自现场磋商时竞标文件正本中须提供)
致: (略) 人力资源和社会保障局信息中心
本授权书声明: (投标人名称)的 (负责人姓名、职务、身份证号码)为 (略) 人社综合管理信息系统等级保护测评及安全服务项目磋商活动的合法代理人,以我方名义全权处理与该项目磋商、签订合同以及合同执行有关的一切事务。
特此声明。
负责人签字(或签章):
职 务:
单位名称:
投标人名称:
(加盖公章)
日 期:
(二)、营业执照或三合一证书
(三)、其他竞争性磋商文件要求提供的资质等证明材料
(四)、其他附件
附表一:诚信投标承诺书
本人以负责人的身份郑重承诺:
一、将遵循公开、公正和诚实信用的原则自愿参加 项目的竞争性磋商;
二、所提供的一切材料都是真实、有效、合法的,所供产品符合国家相关标准;
三、不出借、转让资质证书,让他人挂靠投标,不以他人名义投标或者以其他方式弄虚作假,骗取中标;
四、不与其他投标人相互串通竞标报价,不排挤其他投标人的公平竞争、损害招标人的合法权益;
五、不与招标人或者招标代理机构串通投标,损害国家利益、社会公共利益或者他人的合法权益;
六、不向招标人或者评标委员会成员行贿以牟取中标;
七、保证中标后不转包;
八、保证企业及所属人员无行贿犯罪记录;
九、如在竞标过程和公示期间发生投诉行为,保证按照《 (略) 招标采购活动投诉处理暂行办法》要求进行。投诉内容符合要求,投诉材料加盖企业公章或由法定代表人授权委托人签字,并附有关身份证明复印件。
以上内容我已仔细阅读,本公司若有违反承诺内容的行为,自愿接受取消竞标资格、记入信用档案等有关处理,愿意承担法律责任。如已中标的,自动放弃中标资格;给招标人造成损失的,依法承担赔偿责任。
投标单位(公章): 负责人(签字或盖章):
年 月 日 (谈判日期)
附表二:负责人身份证(复印件,正、反面)
被授权人的姓名身份证(复印件,正、反面)
安徽
安徽
招投标大数据
最近搜索
无
热门搜索
无
