中建八局网络安全等级保护咨询项目

内容
 
发送至邮箱

中建八局网络安全等级保护咨询项目



(略) 网络安 (略) 项目
采购方:中国建 (略) 机关
发布时间: 点击查看>> * : * : *

采购详情采购单 (略) 文件 点击查看>> .docx
招标信息声明
中建 (略) (以下简称中建电商) (略) 有信息内容(除特别注明信息来源)包括但不限于文字表述及其组合、图标、图表、色彩、版面设计、数据、域名、软件、文档等受《中华人民共和国著作权法》等相关法律法规和 (略) 有知识产权方面的国际条约、公约、协定等的保护。非经中建电商书面许可,任何单位及个人均不得擅自(包括但不限于:以非法的方式复制、传播、展示、上传、下载)使用、许可、修改或以 (略) 变相使用等。否则,中建电商将依法追究其法律责任。

中国建 (略)

网络安 (略) 项目

招标文件

* 年 * 月


目录

1.标的............................................................. 4

2.需求说明......................................................... 4

2.1项目介绍.................................................... 4

2.1.1项目概述.............................................. 4

2.1.2项目名称.............................................. 4

2.1.3建设地点.............................................. 5

2.1.4项目范围.............................................. 5

2.2项目内容.................................................... 5

2.2. (略) 内容...................................... 5

2.2. (略) 范围与要求................................ 7

2.1. (略) 和测评内容.................................... 9

2.1. (略) 和测评范围与要求.............................. 9

2.3 采购要求.................................................. *

2.3.1所投服务提供商资质要求............................... *

2.3. (略) 技术要求..................................... *

2.3.3知识产权归属......................................... *

2.4项目管理要求............................................... *

3.投标说明........................................................ *

3.1 投标人.................................................... *

3.2 投标文件构成.............................................. *

3.3 选标原则说明.............................................. *

3.4 投标文件有效性说明........................................ *


1.标的

因公司信息安全工作推进的需要,中国建 (略) 决定聘用 (略) 信息 (略) (略) 评估,同时依据相关法律法规,参照等级保护2.0标准,对 (略) 评估及定级,使其信息化建设符合国家信息安全相关法律法规要求,确保企业信息化发展的安全性和可靠性。 (略) ,详细采购 (略) 分的需求说明。

2.需求说明2.1项目介绍

2.1.1项目概述

中国建 (略) (以下 (略) ) (略) (略) ,属于中央企业。 (略) 信 (略) (略) 的互联互通,所面临的安全威胁日益严重,为使公司信息化安全稳定的发展,拟通过本项 (略) 的网络安全 (略) 评估、差距分析并申请国家安全等级保护, (略) 网络、信息系统以及重要数据的安全,同时应用系统如ERP、门户等系统满足等保2.0合规性要求。

2.1.2项目名称

中国建 (略) 信息安 (略) 项目

2.1.3实施地点

(略) 浦东世纪大道 * 号

2.1.4项目范围

本项目的范围 (略) 分:

(1) (略) :基于国家安全等级保护2.0标准 (略) 信息安全标准; (略) 网络、信息系统、操作系统及环境以及 (略) 安全评测;对 (略) 规划,梳理管理制度。通过调研、测评、评估,从管理、制度、落实情况、物理安全、人员安全、第 * 方安全等等各方面来评估分析问题和风险,参照相关标准针对信息安全威胁提供信 (略) 理建设方案,并形成信息安全技术体系建设规划和路线。

(2) 等保测评:服务提供商针对ERP、门户、管理平台(商务系统、物资系统、人力资源系统、营销系统、合约系统、项目管理系统、财务系统)等系统严格按照要求,提供定级备案、差距评估、加固建议、整改设计、管理制度建设、测评等服务,使系统最终达到等级保护的安全要求,并最 (略) 门的备案证书;

2.2项目内容

2.2. (略) 内容

在全面梳理、 (略) (略) 络和信息系统现状的基础上,从信息安全管理与信息安全技术两方面, (略) 信息安全 (略) 规划。将“同步规划、同步建设、 (略) ”的原则贯穿信息化工程项目建设全过程,确保信息系统安全建设与信息化发展相协调。

1. 安全调研

全面梳理 (略) 网络和信息系统的现状,对 (略) 分析, (略) 信息系统安全规划提供基础信息。

l 收集现有业务系统资产组成、IT规划、管理制度、原有项目安全成果等信息文档。 (略) (略) 深入分析,梳理 (略) 络安全现状。

l 制定访谈提纲,对 (略) 访谈。人员访谈可以了解人员安全意识、对安全管理获知的程度、对安全技术的掌握程度,并且收集大量有用信息,全面了解信息系统的安全需求, (略) 各层面的安全现状。

2. 信息安全评估

风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。

l 采用脆弱性扫描工具, (略) 总部机房范围内的服务器操作系统、数据库系统、网络协议、网络服务等的安全脆弱性检测功能;

l 选择 (略) 渗透测试。在对现有信息系统不造成任何损害的前提下,模拟入侵者对 (略) 攻击测试。渗透测试通常能以非常明显,直观的结果来反映出系统的安全现状。该方法也越来越受到国际/国内信息安全业界的认可和重视。

l 对照等级保护2.0标准内容,结合调研的实际情况,进行初步差距对比分析。

3、信息安全等级保护测评

* )现场调研阶段,工作内容包括;

ü 了解测评的对象,收集测评对象的设计规范、资产状况、业务状况、组织状况、等级保护定级报告等信息。

ü 对测评对象的安全设计、业务关 (略) 安全评估,并结合等级保护定级报告中对其的定级描述,确定该测评对象的安全评估内容和方法。

ü 形成测评对象的安全评估方案,以及测评实施时的测评指导计划。

* )现场测评及综合分析阶段,工作内容包括;

ü (略) 颁布的信息系统安全等级保护测评准则对 (略) 测评工作,工作的内容包括技术测评和管理测评两方面。

ü 技术测评从物理、网络、主机系统、应用、数据等 * 个方面对 (略) 技术评估。

ü 管理测评从安全组织建设、安全管理制度、人力资源安全管理、信息系统建设、系统运维管理等角度剖析系统在安全运作方面的建设程度。

ü 获取详细的测评信息之后, (略) 归类,按照等级保护的定级要求, (略) 整理, (略) 分析评估,认定信息系统的当前系统状态和定级区间。

ü 将分类的评估结果综合为测评的整体结论,并按照技术和管理两方面分别撰写测评报告。

* )文档整理、递交与验收阶段,工作内容包括;

ü 整理测评结果,形成测评报告。

ü 提交、验收相关文档。

2.2. (略) 范围与要求

序号

名称

内容描述

交付物

完成单位

1

安全现状调研服务

安排资深安 (略) 安全现状、 (略) 络状况、关键主机资产(软件、设备等)、现有的管理制度、历史安全 (略) 现场调研及梳理。

《信息安全现状调研表》

服务提供商

进行安全需求调研访谈, (略) 的安全战略、安全建设需求、建设目标等。

服务提供商

3

安全评估、差距分析服务

1、 (略) IT资产。

《安全评估分析及差距分析报告》[zj1]

服务提供商、 (略)

2、按照标准,制定测试方案。

服务提供商、 (略)

3、对网络、服务器、存储、应 (略) 评测。

服务提供商

4、个 (略) 抽样安全测试。

服务提供商

5、对 (略) 脆弱性、感知能力、防御能 (略) 分析;

服务提供商

4

安全整改建议方案

根据安全风险评估、差距分析情况,提供详细的安全整改方案建议。整改意见及方案具备 * 定的落地,但不拘泥于具体的实现细节。

《安全整改方案建议书》电子版


服务提供商

5

安全体系规划服务

1、针对已经收集的评估结果, (略) (略) 的综合分析,并确定安全风险。

服务提供商

2、基于现状调研及风险评估情况,结合等级保护等国内外标准, (略) 安全建设需求分析。


服务提供商



6

安全基本管理制度梳理

梳理安全组织、系统建设、系统运维、应急响应、考核等制度。

《安全管理制度》电子版

服务提供商

7

安全培训服务

1、针对管理层安全知识培训;

《培训材料》电子版

服务提供商

2、信息化专业人员能力提升培训;

服务提供商

2.2. (略) 和测评内容

依据国家等级保护要求对信息系统的安全技术体系与安全 (略) 整体的符合性测评,识别安全等级差距,最终出具等级测评报告,使目标系统最终达到等级保护的安全要求。

2.2. (略) 和测评范围与要求

1. 目标系统

(略) (略) 总部管理的信息系统。主要且不限于ORACLE EBS,门户平台(物资子系统、商务子系统、人力资源子系统、科技管理子系统、资金管理子系统、营销管理子系统、合约管理子系统、项目管理子系统)。

2. 服务内容和要求

序号

名称

内容描述

交付物

完成单位

1

定级备案

(略) 确定信息系统等级保护级别,完成填写定级备案表

完成信息系统等级保护备案表等材料,并成功定级备案

服务提供商

2

信息系统调研

通过资产调研、技术调研以及管理调研等过程,了解信息系统组成, (略) 络结构, (略) 承载的业务及系统的业务功能实现等方面的内容。

信息系统调研表(提交给测评机构)

服务提供商

3

渗透测试

(略) 攻防测试发掘高危风险

《等级保护差距性分析报告(初测阶段)》(电子版)

服务提供商

4

漏洞扫描

(略) 漏洞扫描,发掘高危风险

服务提供商

5

安全配置检查

对系统的 (略) 排查,满足等保建设要求

服务提供商

6

网络架构分析

(略) (略) 分析

服务提供商

7

管理制度文档梳理

从制度、人员、机构、运维、系统建设等 * 个方面协 (略) 梳理和提供建议

服务提供商协助

8

等级保护初测评

初测并编写系统差距性分析报告

服务提供商

9

差距性报告分析

依据总体规划针对差距分析过程中发现的问题,本阶段主要对建立健全各项安全制度体系、安全技术及安全管理整改建议

服务提供商

*

差距性报告分析

依据总体规划针对差距分析过程中发现的问题,设计总体安全整改方案,包括安全技术及安全管理整改建议。

服务提供商

*

(略)

对差距分析过程中发现的安全漏洞、安全配置等问题,提供安全整改建议

服务提供商

*

整改后自检

整改完成后,进行系统自测;对于在自测中发现的问题和未达到等保要求的地方,监督实施方按照 (略) 整改,使系统能达到等级保护要求。

服务提供商

*

等级保护测评复测

按照等级保护2. (略) 测评

正式测评报告(盖章纸质版)

测评机构

*

公安机关备案

--

信息系统安全等级保护备案证明

服务提供商

2.3 采购要求

“★”指标为关键技术要求,如有不满足将导致废标。各投标公司需根据以下内容提供相应的技术及实施方案:

2.3.1所投服务提供商资质要求

1)★拥有具备等级保护测评师证的技术人员 * 人以上

2)服务提供商具备CCRC信息安全服务资质认证证书—信息安全风险评估服务 * 级资质

3)★测评机构 (略) 发放的DJCP(网络安全等级保护测评机构推荐证书)。

4)具备中国合格评 (略) (CNAS)颁发的《实验室认可证书》和《检验机构认可证书》

5)具备中国国家认证认 (略) 颁发得计量认证证书

2.3. (略) 技术要求

1. (略) 经验

1)具有对于大型企业的相 (略) 经验等,提供任何形式的证据。

2)具有完善的安全技术评估方法及工具,能够有效地验证目前安全技术实施的有效性

2. 项目日程

项目整体方案能满足项目日程要求(项目启动开始,周期不超过3个月),并且具有分阶段以及不同子项目(颗粒度与应用说明相匹配)的明确日程表,并且明确项目里程碑、阶段性交付物交付日程表

3. 项目人员

1)★项目负责人(与项目经理不是同 * 人)企业等级保护测评项目的经验,高级测评师。

2)项目经理(与项目负责人不是同 * 人)要具备信息安全等级保护项目管理经验,能满足项目管理服务要求,中级测评师。

3) (略) 工作人员要具有信息安全工作经验及信息安全等级保护测评证书(提供证明)

4)招标文件中约定的投标方为本项目配 (略) 核心成员必须全程参与整个项目实施。投标方应保证参与人员的稳定性, (略) 方书面同意不得更换项目经理及项目负责人,要求参与投标的项目经理及项目负责人必须为本项目实施的项目经理及项目负责人。

5)项目时程要求:项目总体时程必须以保证项目顺利完结为前提。

2.3.3知识产权归属

(略) 人的知识产权, (略) 方。

2.3.4 保密要求

(略) 方提供的资料及本项目成 (略) 保密,不得以任何形式保留本项目相关资料。

2.4项目管理要求

严格的项目管理措施是保证项目成功的重要前提,包括项目的进度控制,成本控制,质量控制。项目实施方须制 (略) 动态跟踪,收集并汇报每周项目实际进展和时间资源,根据 (略) 调整,确保按时、按质完成。

1)要求整个项目在合同签订后,按双方约定时间内完成。投标方应在标书中提供项目实施计划和资源安排。投标方的项目进度管理应该遵循以下原则:

2)项目进度管理的依据 (略) 约定的工期目标;

3)在确保项目质量和安全的原则下,控制项目进度。

4)遵守PMI项目管理规范,进行日程管理、人员管理、风险管理、变更管理等;

5) (略) 服务人员必须与投标书中人员名单保持 * 致, (略) 人员,不能采用转包或临聘人员,且须 (略) 项目组面试确认,如有人员变更调整,投标方必须提前两周沟通协调, (略) 项目组负责人的同意后,确保不影响本项目的进度和品质, (略) 人员变更调整。否则, (略) 理;

6)投标方须参照标书要求,按项目实际需要,定义本项目必要的交付物的形式和内容,能够按要求分阶段提交相应成果物;

7)各阶段交付物必须 (略) 的确认会和评审会;

8)各阶段的交付物必须 (略) 项目负责人的签字认可,才能进入下 * 阶段工作。

1.

2.

2.3

2.3.1

2.3.2

2.3.3

2.3.4

2.3.5

2.3.6

3.投标说明3.1 投标人

1) (略) 方式

2) (略) 文件规定的要求, (略) 消保法技术对应项目采购与实施服务、独立承担民事等法律责任的法人。

3)投标人应遵守国家、行业有关的法律、法规和政策等。

4)无论投标过程中的做法和结果如何, (略) 承担与参与投 (略) 费用。

5)投标 (略) 合同的法定资格与能力,注册资本在 * 万元人民币或以上。

6)投标人需具有良好的财务状况和较高的信誉。

7)本项目禁止联合体投标。

3.2 投标文件构成

1. (略) 分应包括:

1)投标函

2)投标人技术方案

3)详细产品、服务清单及投标报价

4)项目负责人及主要技术人员简历,项目负责人要求具 (略) 项目的经验,技术人员要具有信息安全工作经验及信息安全相关资质证书.

5)对项目内容的理解、详细的项目日程规划、详细的实施方案、管理方案、项目难点/风险分析说明及对策、等级保护测评服务案例合同复印件(案例必须与投标主体 * 致)、服务机构的分布、保密响应等;

6)投标人认为必须说明的其他内容

2. 资 (略) 分应包括:

1)法定代表人授权书《授权委托书》

2)加盖单位公章的营业执照复印件

3)投标方参与本项目项目负责人及技术人员的等级测评及相关资质证书、合同案例等

4)3年以来有类似信息安全等级保护项目案例(附合同复印件)

3. 投标报价

1)除有特殊说明外,投标者提供的产品和服务,最终应以人民币报价。

2)投标价将是固定价格,不随 (略) 材料价格及人工费用的变化而浮动。

3)投标价将被视为整体报价,在我公司审查投标文件时发现错漏,投标方不 (略) 更改。

4)投标价应是开具发票的价格。

3.3 选标原则说明

本次评标采取综合评议法, (略) 文件的要 (略) 综合评标,主要根据投标方的商务、技术、服务能力和价格来选择最佳适当的中标方, (略) 书规定内容的任何标函,亦不须解释选择或否决的原因。

评估要素

评分大类

评审内容

分值

企业资格

注册资金

注册资金 * 万元(含)以上得5分; 点击查看>> 万元的得2分; * 万元(含)以下的得1分;

5

商密资质

具有国 (略) 推荐的商用密码应用安全性评估机构

3

安全证书

具有CNAS颁发的实验室认可证书、信息安全服务资质认证-信息安全风险评估 * 级服务资质证书以及检查机构认可证书的单位,得3分;

3

团队能力

人员能力

拥有5名以上高级测评师得5分;拥有3-4名高级测评师得2分,拥有1-2名高级测评师得1分;

5

标准制定

对等级保护相关标准有深刻理解和准确把握,直接主持或参与制定等级保护相关标准的优先考虑;(每个标准1分,满分5分)需提供证明文件复印件。

5

项目案例

具有近 * 年安全等级保护测评项目案例,每个案例1分,最高5分,需提供合同首页和盖章页复印件。

5

技术方案合理性

需求分析

需求分析明确、深入、符合招标方需要

3

安全技术

(略) 分能够按照等级保护要求,明确提到安全物理环境、 (略) 络、安全计算环境、 (略) 、安全区域边界的 少 * 项论述扣1分,两项(含)以上扣2分

3

安全管理

(略) 分明确提到安全管理制度、安全管理人员、安全建设管理、安全运维管理、安全管理机构的 少 * 项论述扣1分,两项(含)以上扣2分

3

安全培训

能够依据现状调研结果为 * 方业务和技术人员提供培训服务的;能够提供信息系统安全人员培训的

3

项目管理合理性

项目管理

项目组织结构合理、角色至少包括项目经理、技术主管、质量主管、保密和档案管理员、技术人员且项目经理、技术主管、质量主管、保密和档案管理员不能兼职

4

风险管理

明确提出项目风险管理且至少包括进度风险管理、协作与沟通风险管理、实施引入的风险管理的论述

4

保密要求

明确提出保密控制管理且至少要包括人员保密管理、设备保密管理和文档保密管理的论述

4

合计

*

(略) 分

价格评分原则:

* 、评审价

各投标单位(符合招标文件要求的单位)的评审价格(Pn)=修正后的投标方的不含税总价

* 、基准价

基准价Po=各有效投标人的评审价格(Pn)的平均价

* 、价格得分计算公式

投标单位的评审价格(Pn)在基准价P0的基础上每高于1%者扣1分,每低于1%扣0.5分,使用线性插入法计算,按此比例类推,扣完为止。即:

若Pn≥P0,则各投标人报价得分= * -(Pn-P0)/P0× * ;

若Pn<P0,则各投标人报价得分= * -(P0-Pn)/P0× * 。

* 、技术商务得分最高且评审价格最低(即Pn最小)的应答单位价格分为满分。

3.4 投标文件有效性说明

作为有效标书,必须符合以下条件:

1)符合招标书的要求。

2)在规定的期限内投标。

3)有投标单位的公章。

4)注明报价有效期。

5)所有投标文件均应 * 式 * 份( * 正 * 副), (略) 装入 * 个贴有封条盖章的文件袋内。其中报价书需单独密封、盖章。

6)投标截至时间: * 日上午9时,地点: (略) 市 (略) 区世纪大道 * 号中建大厦 * 楼。

3.5 开标

1)开标时间: * 日上午9时。

2)开标地点: (略) 市 (略) 区世纪大道 * 号中建大厦 * 楼。

3)开标方式:现场讲标(请准备讲标PPT),每家讲标时间 * 分钟。

4.投标文件附件

附件 * :投标确认函

投标确认函

致:中国建 (略)

我单位已收到贵单位发出的投标邀请。

经研究,我单位决定参加本次点击查看>>* (略) 。为此:

1、 (略) 文件中规定的相关条款。

2、我方承诺已经具备参加投标的供应商应当具备的条件:

具有独立承担民事责任的能力;

具有良好的商业信誉和健全的财务会计制度;

(略) (略) 必需的设备和专业技术能力;

有依法 (略) 会保障资金的良好记录;

参加此投标活动前 * 年内,在经营活动中没有重大违法记录;

以及本项目要求的其他条件。

3、提供投标须 (略) 投标文件,包括投标文件正本1份,副本8份,《投标报价表》正本1份(单独密封)。

4、按招标文件要求提供的投标报价详见《投标报价表》。

5、保 (略) (略) 签订的合同,并承担合同规定的责任和义务。

6、 (略) 文件的规定。

7、如果在开标后规定的投标有效期内撤回投标,我方的投标保证金可被贵方没收。

8、我方完全理解贵方不 * 定接受最低价的投标或收到的任何投标。

9、我方愿意向贵方提供任何与本项投标有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的 * 切承诺的证明材料。

* 、我方已 (略) 投标文件,包括投标文件修改书(如有的话)、参考资料及有关附件,确认无误。

* 、我方承诺: (略) (略) 提及的内容或服务,我方将积极配合并按优惠的价格提供服务。

* 、与本投标有关的正式通讯地址为:

地 址:

邮 编:

电 话:

投标单位授权代表姓名(签字):

投标单位名称:

公 章:

日 期: * 年 月 日


附件 * :法人代表证明文件及委托书

法人代表证明文件

致:中国建 (略)

(法定代表人姓名)现任我单位 职务,为法定代表人(负责人),特此证明。

附:代表人性别: 身份证号码:

公司注册号码: 企业类型:

经营范围:

应答方名称(盖章)

日 期: * 年 月 日


法人代表委托书

致:中国建 (略) :

(略) 参加贵公司组织的 项目的商务价格及其他 (略) 事宜的谈判,代表我公司全权办理针对该项目的谈判、签约等具体工作, (略) 有关的文件、协议及合同。

我公司对被授权人 (略) 责任。

在撤销授权的书面通知以前,本授权书 * 直有效。被授 (略) 有文件(在授权有效期内签署的)不因授权的撤销而失效。

授权时间: 年 月 日至 年 月 日

附:被授权代表情况:

姓名: 年龄: 性别:

身份证号: 职务:

电话: 邮编:

通讯地址:

邮箱地址:

法定代表人:(签名)

被授权人:(签名)

应答方:(盖章)

日 期: * 年 月 日

附:法定代表人身份证复印件加盖公章

委托代理人身份证复印件加盖公章

附件 * :诚信承诺书

诚信承诺书

致:中国建 (略) :

为确保采购活动公平、公开、公正开展,推进廉洁诚信建设,预防商业贿赂和不正当竞争,保障采购活动中各方的合法权益,我公司在 (略) 决策分析系统建设项目时自愿作出如下承诺:

* 、严格遵守国家法律法规。坚持廉洁、诚信的原则,恪守商业道德和职业道德规范,不从事并抵制不廉洁、 (略) 为。

* 、严 (略) 为:

( * )给予或以借用等名义向利害关系人提供财物;

( * )向利害关系人提供礼品、宴请以及旅游、健身、娱乐等活动安排;

( * )向利害关系人赠送礼金和各种有价证券、支付凭证等;

( * )支付应由利害关系人负担的费用或报销票据;

( * )隐瞒真实情况,提交虚假资质证明、资信证明、财务证明等材料;进行虚假承诺、夸大产品或服务性能和质量等指标; (略) 商业秘密;与其他单位相互勾结、串通,用不正当手段排挤其他竞争者,干扰公平竞争;

( * )其他影响采购活动公平、公开、公正开展及 (略) 经济利益、形象和声誉的不廉洁、 (略) 为。

* 、我公司在 (略) 决策分析系统建设项目活动过程中,如利害关系人存在违反有关规定、有失公平或以各种形式向我方及我方人员索取 (略) 为,我公司将及 (略) (略) 门举报或投诉,也可 (略) 门举报。

* 、 (略) 关于特定关系人与特定事项申报的规定, (略) 采购相关人员将对是否与潜在供应商存在特定关系人、特定关系及 (略) 申报。我公司将 (略) 以上相关规定,不隐 (略) 采购相关人员存在的特定关系人及特定事项,并承诺如存在虚假的情况,愿意 (略) (略) 罚。

* 、 (略) 门和工作人员将全力支持、 (略) (略) 门对有关不廉洁、 (略) 为的调查。

* 、如违反以上承诺,我公司自愿 (略) (略) 相关规定,采取包括但不 (略) (略) 理: (略) 内网公示、取消参选/中选资格、列入负面清单、 (略) (略) 等。

我公司不廉洁、 (略) 为 (略) 经济损失和 (略) 社会形象或声誉的,由我公司予以赔偿。

* 、本廉 (略) 法定代表人(或法定代表人授权委托人) (略) 印章后生效。

* 、本廉洁诚信承诺书的效力范围既包括 (略) 为,也包括合 (略) (略) 为。

* 、本 (略) 称利害关系人主要 (略) 采购有关工作人员、采购有关工作人员亲属及其他共同利益关系人、采购代理机构有关工作人员、 (略) 成员等。

十、本廉洁诚信承诺书 * 式 * 份, (略) 执两份,承诺方执 * 份。

十 * 、 * 方举报渠道信息如下:

举报渠道: (略) (略)

地址: (略) 市世纪大道 * 号中建大厦2 (略) (略)

电子邮箱: * 点击查看>>

举报电话: 点击查看>>

单位名称(盖章):

法定代表人(授权委托人)签字:

日 期: * 年 月 日


附件 * :投标单位资格声明函

投标单位资格声明函

致:中国建 (略)

项目名称:点击查看>>*

(略) 。 (略) 有关于投标人资格的文件、证明、陈述均是真实的、准确的。若有违背,我公司承担由此产生的 * 切后果。

特此声明!

     投标单位(盖章)

     授权项目负责人(签字):

日 期: * 年 月 日


附件 * :投标单位承诺书

投标单位承诺书

致:中国建 (略)

项目名称:点击查看>>*项目

我公司承诺在上述项目中:

按照贵 (略) 方案规划、系统建设与实施、系统服务等工作。若有违背,我公司承担由此产生的 * 切后果。

特此承诺!

   投标单位(盖章)

   授权项目负责人(签字):

日期: * 年 月 日


附件 * :保密承诺函

保密承诺函

致:中国建 (略)

为 (略) 开展“点击查看>>*项目”的招投标及建设实施工作,根据中华人民共和国有关法律,我公司承诺遵守以下条款:

1、 (略) 称商业秘密,是指自取标之日起,在招投标及项目 (略) 过程中,贵公司披露的任何商业、营销、技术、法律、管理等方面的数据或涉及的其他性质的资料,无论以何种形式或何种载体,无论在披露时是否以口头、图像或以书面方式都具有保密性。

2、 我公司应在购标之日起十年内:

2.1 (略) 获知商业秘密的特点, (略) 透露、提供的商业秘密。

2.2保证保密信息仅可在从事该项目雇员范围内知悉,在知悉该保密信息前,应向其提示保密信息的保密性和应承担的义务,确保其承担保密责任的程度不低于本承诺函规定的程度。

2. (略) 事先书面同意,不得出于承诺函以外的 (略) 分使用该商业秘密。

2.4 非经贵公司允许和为实现本承诺函目的,不得向任何第 * 方透露该商业秘密。

3、 该商业秘 (略) 本承诺函目的而使用,未经贵公司事先书面同意,不得向任何第 * 方透露。如确属必要而透露时,我公司应同该第 * 方签订保密承诺函, (略) 为负责。在贵公司要求返还该商业秘密的资料时,我公司应全数返还, (略) (略) 有有关资料均已销毁的证明。 (略) (略) 意见, (略) 商业秘密作 * 备份,但不得用作其他目的。

4、 如我公司能证明以下情形,则其对该商业秘密的使用或泄露不受本承诺函限制:

4.1 (略) 独立开发或未违反本承诺函而获得;

4.2 未违反保密义务,且该商业秘密已公开;

4.3 (略) 合法获得该商业秘密,且未违反本承诺函;

4.4 该商业秘密已被合法出版发表;

4.5 (略) 政机关依法要求透露该商业秘密;在此种情形下,我公司应立 (略) ,并提供合理协助。

5、 (略) (略) (略) 所有。贵公司对该商业秘密不作任何诸如不违反他人知识产权,商业秘密的准确性、有效性等方面的担保。

6、我公司对本承诺函的生效、履行情况严格保密,未经贵公司事先书面同意,不得对外透露。

7、 我公司不得依本承诺函中 (略) 透露其商业秘密,也 (略) 签订任何其他承诺函。

8、 (略) 签字盖章之日起生效。

9、本承诺函 * 式两份,双方各执 * 份。

承诺人:

法定代表人(签 字):

日期: * 年 月 日


附件 * :应答文件格式

(略) 点击查看>>*项目--招议标

应答文件

应答人: (盖单位章)

法定代表人或其委托代理人: (签字)

___ 年 月 日


1 应答 * 览表

应答 * 览表

应答人名称:

项目名称:

序号

工作内容

顾问级别

人天单价

人天数

总体费用

























合计






注:1. 应答报价包含但不限于人工费、保险费、损耗费、维护费、通信费、产品价格、专利、版权等知识产权费、 (略) 署、使用及维护培训、保修和维修、售后服务及相关技术服务等后续费用等。

2. 所有报价均为含税价格。

3. 所有报价数值须保留2位小数。

法定代表人或其委托代理人: (签字并加盖单位章)

________年_________月________日

2 方案建议书

针对采购人“技术规范书”所提出的建设方案和相关规范要求,应答方应提供详尽的工程建设方案建议。包括技术方案、演进方向、技术要求等等。

1技术文件清单

列出工程实施过程中及交付后向买方提供的技术文档的种类、数量及简要内容介绍。

2软件功能清单

列出交付的软件的功能及简要说明。

3项目实施计划

应能够充分考虑项目时间紧任务重、实施的难度和风险,在此基 (略) 的最短的实施计划和最佳的人员配备(包含工程安装实施章节要求内容),实施方案至少包括以下内容:

(1) 实施详细步骤,并说明每个步骤中的关键工作;

(2) 工程进度表:卖方需综合考虑自身的技术实力及人员力量,兼顾买方对本工程进度要求, (略) 的最快时间进度安排,提供进度图表;

(3) 提供软件研发情况,说明研发历史、研发地点、人员数量,请说明技术支持机构分布情况,系 (略) * 人员数量,说明系统后续发展路标计划。

(4)工程人员安排:提供组织结构,详细的人员名单、核心人员(包括但不限于:项目经理、流程梳理人员、软件开发人员和系统实施人员)简历;

(5)提供每个实施阶段交付的成果;

(6)提供项目实施的管理、监督和审核方案,要求项目实施责任落实到具体负责人;

(7)若实施人员中包含 (略) 伙伴员工,请说明各自的工作分工;

(8)提出本项目实施的风险分析及规避风险的措施,并说明工程建设 (略) 在。

4.项目管理计划

应明确沟通管理计划、变更管理计划、风险管理计划;文档及版本管理计划

5验收及测试

配合提供验收及测试的相关建议材料及测试方法,包括但不限于验收流程、测试内容、测试方法及相关测试的手册等。

6售后服务

明确针对本次工程合同,投标人提供的售后服务内容、等级、相关服务指标、售后服务组织机构及人员安排情况。

包括技术服务章节 (略) 分要求的售后服务技术支援体系和流程文档、技术保障说明文档。

7培训计划

包含培训名称、等级、对象、课程安排及相关描述、人员数量、地点及相关费用标准等。包括招标文件中技术规范书中的培训要求提供的培训项目、培训计划文档等。

3 项目经理简历表

项目经理简历表

姓名


性别


年龄


职务


职称


学历


参加工作时间


从事工作年限




参与或负责的以往类似项目列表

* 方单位

* 方单位联系人及其联系电话

项目名称

合同金额

质量

获奖情况















































备注:应答人必须如实填写,负责人的业绩须在后面附上该负责人完成的该项目的有效证明,如:合同关键页、 * 方出具的证明文件等。原件备查。

4 团队组成人员 * 览表

团队组成人员 * 览表

序号

姓名

学历

资质证书名称

专业

经验

年限

本项目中担任职务

主要从业经验介绍

备注





































备注:1、所有人员均需提供人员学历、资质证书复印件、案例简述说明等相关证明材料。

2、所有提供 (略) (略) 保证明文件等。


5 服务承诺书

5.1应答人应对本项目工作过程中的(如工作进度、资源配备)、服务内容作出实质性的书面承诺。服务承诺书按基本服务承诺、额外 (略) 分编制,由应答方代表签字并加盖单位公章。

(说明:资源配备指应答人对本项目承诺投入的人员及工具配备情况,包括人员的数量、素质及投入的稳定性,人员投入应对资质/级别、经历、项目组架构及分 (略) 说明)。

5.2基本服务承诺是指项目 (略) 有服务要求。


附表1 应答人基本情况表

单位名称


注册地址


邮政编码


成立时间


单位性质


电话


传真


资质等级/编号


法人营业执照号


法定代表人

姓名


出生年月


职称


(略)


账号


职工人数

职工总人数: 人

其中

项目负责人: 人 高级职称人员:

人中级职称人员: 人 初级职称人员: 人

近年完成的同类项目服务合同金额______________(万元)

合同业绩

序号

日期

项目名称

合同金额(万元)



































附表2 应答人财务状况表


资产总额

万元

固定资产

万元

流动资产

万元

负债总额

万元

长期负债

万元

流动负债

万元

请附上企业近___年财务会计报表中的资产负债表和损益表复印件(附 (略) 审计报告)及你认为有用的其他财务证明资料。

能够提供资 (略) 名称及地址:


附表3 涉及诉讼案件统计表

(略) 内近期内介入的诉讼案件:

________(盖单位章)

年 月 日


[zj1]漏洞扫描和渗透下面这些报告都会整合到安全评估分析及差距分析报告里




(略) 网络安 (略) 项目
采购方:中国建 (略) 机关
发布时间: 点击查看>> * : * : *

采购详情采购单 (略) 文件 点击查看>> .docx
招标信息声明
中建 (略) (以下简称中建电商) (略) 有信息内容(除特别注明信息来源)包括但不限于文字表述及其组合、图标、图表、色彩、版面设计、数据、域名、软件、文档等受《中华人民共和国著作权法》等相关法律法规和 (略) 有知识产权方面的国际条约、公约、协定等的保护。非经中建电商书面许可,任何单位及个人均不得擅自(包括但不限于:以非法的方式复制、传播、展示、上传、下载)使用、许可、修改或以 (略) 变相使用等。否则,中建电商将依法追究其法律责任。

中国建 (略)

网络安 (略) 项目

招标文件

* 年 * 月


目录

1.标的............................................................. 4

2.需求说明......................................................... 4

2.1项目介绍.................................................... 4

2.1.1项目概述.............................................. 4

2.1.2项目名称.............................................. 4

2.1.3建设地点.............................................. 5

2.1.4项目范围.............................................. 5

2.2项目内容.................................................... 5

2.2. (略) 内容...................................... 5

2.2. (略) 范围与要求................................ 7

2.1. (略) 和测评内容.................................... 9

2.1. (略) 和测评范围与要求.............................. 9

2.3 采购要求.................................................. *

2.3.1所投服务提供商资质要求............................... *

2.3. (略) 技术要求..................................... *

2.3.3知识产权归属......................................... *

2.4项目管理要求............................................... *

3.投标说明........................................................ *

3.1 投标人.................................................... *

3.2 投标文件构成.............................................. *

3.3 选标原则说明.............................................. *

3.4 投标文件有效性说明........................................ *


1.标的

因公司信息安全工作推进的需要,中国建 (略) 决定聘用 (略) 信息 (略) (略) 评估,同时依据相关法律法规,参照等级保护2.0标准,对 (略) 评估及定级,使其信息化建设符合国家信息安全相关法律法规要求,确保企业信息化发展的安全性和可靠性。 (略) ,详细采购 (略) 分的需求说明。

2.需求说明2.1项目介绍

2.1.1项目概述

中国建 (略) (以下 (略) ) (略) (略) ,属于中央企业。 (略) 信 (略) (略) 的互联互通,所面临的安全威胁日益严重,为使公司信息化安全稳定的发展,拟通过本项 (略) 的网络安全 (略) 评估、差距分析并申请国家安全等级保护, (略) 网络、信息系统以及重要数据的安全,同时应用系统如ERP、门户等系统满足等保2.0合规性要求。

2.1.2项目名称

中国建 (略) 信息安 (略) 项目

2.1.3实施地点

(略) 浦东世纪大道 * 号

2.1.4项目范围

本项目的范围 (略) 分:

(1) (略) :基于国家安全等级保护2.0标准 (略) 信息安全标准; (略) 网络、信息系统、操作系统及环境以及 (略) 安全评测;对 (略) 规划,梳理管理制度。通过调研、测评、评估,从管理、制度、落实情况、物理安全、人员安全、第 * 方安全等等各方面来评估分析问题和风险,参照相关标准针对信息安全威胁提供信 (略) 理建设方案,并形成信息安全技术体系建设规划和路线。

(2) 等保测评:服务提供商针对ERP、门户、管理平台(商务系统、物资系统、人力资源系统、营销系统、合约系统、项目管理系统、财务系统)等系统严格按照要求,提供定级备案、差距评估、加固建议、整改设计、管理制度建设、测评等服务,使系统最终达到等级保护的安全要求,并最 (略) 门的备案证书;

2.2项目内容

2.2. (略) 内容

在全面梳理、 (略) (略) 络和信息系统现状的基础上,从信息安全管理与信息安全技术两方面, (略) 信息安全 (略) 规划。将“同步规划、同步建设、 (略) ”的原则贯穿信息化工程项目建设全过程,确保信息系统安全建设与信息化发展相协调。

1. 安全调研

全面梳理 (略) 网络和信息系统的现状,对 (略) 分析, (略) 信息系统安全规划提供基础信息。

l 收集现有业务系统资产组成、IT规划、管理制度、原有项目安全成果等信息文档。 (略) (略) 深入分析,梳理 (略) 络安全现状。

l 制定访谈提纲,对 (略) 访谈。人员访谈可以了解人员安全意识、对安全管理获知的程度、对安全技术的掌握程度,并且收集大量有用信息,全面了解信息系统的安全需求, (略) 各层面的安全现状。

2. 信息安全评估

风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。

l 采用脆弱性扫描工具, (略) 总部机房范围内的服务器操作系统、数据库系统、网络协议、网络服务等的安全脆弱性检测功能;

l 选择 (略) 渗透测试。在对现有信息系统不造成任何损害的前提下,模拟入侵者对 (略) 攻击测试。渗透测试通常能以非常明显,直观的结果来反映出系统的安全现状。该方法也越来越受到国际/国内信息安全业界的认可和重视。

l 对照等级保护2.0标准内容,结合调研的实际情况,进行初步差距对比分析。

3、信息安全等级保护测评

* )现场调研阶段,工作内容包括;

ü 了解测评的对象,收集测评对象的设计规范、资产状况、业务状况、组织状况、等级保护定级报告等信息。

ü 对测评对象的安全设计、业务关 (略) 安全评估,并结合等级保护定级报告中对其的定级描述,确定该测评对象的安全评估内容和方法。

ü 形成测评对象的安全评估方案,以及测评实施时的测评指导计划。

* )现场测评及综合分析阶段,工作内容包括;

ü (略) 颁布的信息系统安全等级保护测评准则对 (略) 测评工作,工作的内容包括技术测评和管理测评两方面。

ü 技术测评从物理、网络、主机系统、应用、数据等 * 个方面对 (略) 技术评估。

ü 管理测评从安全组织建设、安全管理制度、人力资源安全管理、信息系统建设、系统运维管理等角度剖析系统在安全运作方面的建设程度。

ü 获取详细的测评信息之后, (略) 归类,按照等级保护的定级要求, (略) 整理, (略) 分析评估,认定信息系统的当前系统状态和定级区间。

ü 将分类的评估结果综合为测评的整体结论,并按照技术和管理两方面分别撰写测评报告。

* )文档整理、递交与验收阶段,工作内容包括;

ü 整理测评结果,形成测评报告。

ü 提交、验收相关文档。

2.2. (略) 范围与要求

序号

名称

内容描述

交付物

完成单位

1

安全现状调研服务

安排资深安 (略) 安全现状、 (略) 络状况、关键主机资产(软件、设备等)、现有的管理制度、历史安全 (略) 现场调研及梳理。

《信息安全现状调研表》

服务提供商

进行安全需求调研访谈, (略) 的安全战略、安全建设需求、建设目标等。

服务提供商

3

安全评估、差距分析服务

1、 (略) IT资产。

《安全评估分析及差距分析报告》[zj1]

服务提供商、 (略)

2、按照标准,制定测试方案。

服务提供商、 (略)

3、对网络、服务器、存储、应 (略) 评测。

服务提供商

4、个 (略) 抽样安全测试。

服务提供商

5、对 (略) 脆弱性、感知能力、防御能 (略) 分析;

服务提供商

4

安全整改建议方案

根据安全风险评估、差距分析情况,提供详细的安全整改方案建议。整改意见及方案具备 * 定的落地,但不拘泥于具体的实现细节。

《安全整改方案建议书》电子版


服务提供商

5

安全体系规划服务

1、针对已经收集的评估结果, (略) (略) 的综合分析,并确定安全风险。

服务提供商

2、基于现状调研及风险评估情况,结合等级保护等国内外标准, (略) 安全建设需求分析。


服务提供商



6

安全基本管理制度梳理

梳理安全组织、系统建设、系统运维、应急响应、考核等制度。

《安全管理制度》电子版

服务提供商

7

安全培训服务

1、针对管理层安全知识培训;

《培训材料》电子版

服务提供商

2、信息化专业人员能力提升培训;

服务提供商

2.2. (略) 和测评内容

依据国家等级保护要求对信息系统的安全技术体系与安全 (略) 整体的符合性测评,识别安全等级差距,最终出具等级测评报告,使目标系统最终达到等级保护的安全要求。

2.2. (略) 和测评范围与要求

1. 目标系统

(略) (略) 总部管理的信息系统。主要且不限于ORACLE EBS,门户平台(物资子系统、商务子系统、人力资源子系统、科技管理子系统、资金管理子系统、营销管理子系统、合约管理子系统、项目管理子系统)。

2. 服务内容和要求

序号

名称

内容描述

交付物

完成单位

1

定级备案

(略) 确定信息系统等级保护级别,完成填写定级备案表

完成信息系统等级保护备案表等材料,并成功定级备案

服务提供商

2

信息系统调研

通过资产调研、技术调研以及管理调研等过程,了解信息系统组成, (略) 络结构, (略) 承载的业务及系统的业务功能实现等方面的内容。

信息系统调研表(提交给测评机构)

服务提供商

3

渗透测试

(略) 攻防测试发掘高危风险

《等级保护差距性分析报告(初测阶段)》(电子版)

服务提供商

4

漏洞扫描

(略) 漏洞扫描,发掘高危风险

服务提供商

5

安全配置检查

对系统的 (略) 排查,满足等保建设要求

服务提供商

6

网络架构分析

(略) (略) 分析

服务提供商

7

管理制度文档梳理

从制度、人员、机构、运维、系统建设等 * 个方面协 (略) 梳理和提供建议

服务提供商协助

8

等级保护初测评

初测并编写系统差距性分析报告

服务提供商

9

差距性报告分析

依据总体规划针对差距分析过程中发现的问题,本阶段主要对建立健全各项安全制度体系、安全技术及安全管理整改建议

服务提供商

*

差距性报告分析

依据总体规划针对差距分析过程中发现的问题,设计总体安全整改方案,包括安全技术及安全管理整改建议。

服务提供商

*

(略)

对差距分析过程中发现的安全漏洞、安全配置等问题,提供安全整改建议

服务提供商

*

整改后自检

整改完成后,进行系统自测;对于在自测中发现的问题和未达到等保要求的地方,监督实施方按照 (略) 整改,使系统能达到等级保护要求。

服务提供商

*

等级保护测评复测

按照等级保护2. (略) 测评

正式测评报告(盖章纸质版)

测评机构

*

公安机关备案

--

信息系统安全等级保护备案证明

服务提供商

2.3 采购要求

“★”指标为关键技术要求,如有不满足将导致废标。各投标公司需根据以下内容提供相应的技术及实施方案:

2.3.1所投服务提供商资质要求

1)★拥有具备等级保护测评师证的技术人员 * 人以上

2)服务提供商具备CCRC信息安全服务资质认证证书—信息安全风险评估服务 * 级资质

3)★测评机构 (略) 发放的DJCP(网络安全等级保护测评机构推荐证书)。

4)具备中国合格评 (略) (CNAS)颁发的《实验室认可证书》和《检验机构认可证书》

5)具备中国国家认证认 (略) 颁发得计量认证证书

2.3. (略) 技术要求

1. (略) 经验

1)具有对于大型企业的相 (略) 经验等,提供任何形式的证据。

2)具有完善的安全技术评估方法及工具,能够有效地验证目前安全技术实施的有效性

2. 项目日程

项目整体方案能满足项目日程要求(项目启动开始,周期不超过3个月),并且具有分阶段以及不同子项目(颗粒度与应用说明相匹配)的明确日程表,并且明确项目里程碑、阶段性交付物交付日程表

3. 项目人员

1)★项目负责人(与项目经理不是同 * 人)企业等级保护测评项目的经验,高级测评师。

2)项目经理(与项目负责人不是同 * 人)要具备信息安全等级保护项目管理经验,能满足项目管理服务要求,中级测评师。

3) (略) 工作人员要具有信息安全工作经验及信息安全等级保护测评证书(提供证明)

4)招标文件中约定的投标方为本项目配 (略) 核心成员必须全程参与整个项目实施。投标方应保证参与人员的稳定性, (略) 方书面同意不得更换项目经理及项目负责人,要求参与投标的项目经理及项目负责人必须为本项目实施的项目经理及项目负责人。

5)项目时程要求:项目总体时程必须以保证项目顺利完结为前提。

2.3.3知识产权归属

(略) 人的知识产权, (略) 方。

2.3.4 保密要求

(略) 方提供的资料及本项目成 (略) 保密,不得以任何形式保留本项目相关资料。

2.4项目管理要求

严格的项目管理措施是保证项目成功的重要前提,包括项目的进度控制,成本控制,质量控制。项目实施方须制 (略) 动态跟踪,收集并汇报每周项目实际进展和时间资源,根据 (略) 调整,确保按时、按质完成。

1)要求整个项目在合同签订后,按双方约定时间内完成。投标方应在标书中提供项目实施计划和资源安排。投标方的项目进度管理应该遵循以下原则:

2)项目进度管理的依据 (略) 约定的工期目标;

3)在确保项目质量和安全的原则下,控制项目进度。

4)遵守PMI项目管理规范,进行日程管理、人员管理、风险管理、变更管理等;

5) (略) 服务人员必须与投标书中人员名单保持 * 致, (略) 人员,不能采用转包或临聘人员,且须 (略) 项目组面试确认,如有人员变更调整,投标方必须提前两周沟通协调, (略) 项目组负责人的同意后,确保不影响本项目的进度和品质, (略) 人员变更调整。否则, (略) 理;

6)投标方须参照标书要求,按项目实际需要,定义本项目必要的交付物的形式和内容,能够按要求分阶段提交相应成果物;

7)各阶段交付物必须 (略) 的确认会和评审会;

8)各阶段的交付物必须 (略) 项目负责人的签字认可,才能进入下 * 阶段工作。

1.

2.

2.3

2.3.1

2.3.2

2.3.3

2.3.4

2.3.5

2.3.6

3.投标说明3.1 投标人

1) (略) 方式

2) (略) 文件规定的要求, (略) 消保法技术对应项目采购与实施服务、独立承担民事等法律责任的法人。

3)投标人应遵守国家、行业有关的法律、法规和政策等。

4)无论投标过程中的做法和结果如何, (略) 承担与参与投 (略) 费用。

5)投标 (略) 合同的法定资格与能力,注册资本在 * 万元人民币或以上。

6)投标人需具有良好的财务状况和较高的信誉。

7)本项目禁止联合体投标。

3.2 投标文件构成

1. (略) 分应包括:

1)投标函

2)投标人技术方案

3)详细产品、服务清单及投标报价

4)项目负责人及主要技术人员简历,项目负责人要求具 (略) 项目的经验,技术人员要具有信息安全工作经验及信息安全相关资质证书.

5)对项目内容的理解、详细的项目日程规划、详细的实施方案、管理方案、项目难点/风险分析说明及对策、等级保护测评服务案例合同复印件(案例必须与投标主体 * 致)、服务机构的分布、保密响应等;

6)投标人认为必须说明的其他内容

2. 资 (略) 分应包括:

1)法定代表人授权书《授权委托书》

2)加盖单位公章的营业执照复印件

3)投标方参与本项目项目负责人及技术人员的等级测评及相关资质证书、合同案例等

4)3年以来有类似信息安全等级保护项目案例(附合同复印件)

3. 投标报价

1)除有特殊说明外,投标者提供的产品和服务,最终应以人民币报价。

2)投标价将是固定价格,不随 (略) 材料价格及人工费用的变化而浮动。

3)投标价将被视为整体报价,在我公司审查投标文件时发现错漏,投标方不 (略) 更改。

4)投标价应是开具发票的价格。

3.3 选标原则说明

本次评标采取综合评议法, (略) 文件的要 (略) 综合评标,主要根据投标方的商务、技术、服务能力和价格来选择最佳适当的中标方, (略) 书规定内容的任何标函,亦不须解释选择或否决的原因。

评估要素

评分大类

评审内容

分值

企业资格

注册资金

注册资金 * 万元(含)以上得5分; 点击查看>> 万元的得2分; * 万元(含)以下的得1分;

5

商密资质

具有国 (略) 推荐的商用密码应用安全性评估机构

3

安全证书

具有CNAS颁发的实验室认可证书、信息安全服务资质认证-信息安全风险评估 * 级服务资质证书以及检查机构认可证书的单位,得3分;

3

团队能力

人员能力

拥有5名以上高级测评师得5分;拥有3-4名高级测评师得2分,拥有1-2名高级测评师得1分;

5

标准制定

对等级保护相关标准有深刻理解和准确把握,直接主持或参与制定等级保护相关标准的优先考虑;(每个标准1分,满分5分)需提供证明文件复印件。

5

项目案例

具有近 * 年安全等级保护测评项目案例,每个案例1分,最高5分,需提供合同首页和盖章页复印件。

5

技术方案合理性

需求分析

需求分析明确、深入、符合招标方需要

3

安全技术

(略) 分能够按照等级保护要求,明确提到安全物理环境、 (略) 络、安全计算环境、 (略) 、安全区域边界的 少 * 项论述扣1分,两项(含)以上扣2分

3

安全管理

(略) 分明确提到安全管理制度、安全管理人员、安全建设管理、安全运维管理、安全管理机构的 少 * 项论述扣1分,两项(含)以上扣2分

3

安全培训

能够依据现状调研结果为 * 方业务和技术人员提供培训服务的;能够提供信息系统安全人员培训的

3

项目管理合理性

项目管理

项目组织结构合理、角色至少包括项目经理、技术主管、质量主管、保密和档案管理员、技术人员且项目经理、技术主管、质量主管、保密和档案管理员不能兼职

4

风险管理

明确提出项目风险管理且至少包括进度风险管理、协作与沟通风险管理、实施引入的风险管理的论述

4

保密要求

明确提出保密控制管理且至少要包括人员保密管理、设备保密管理和文档保密管理的论述

4

合计

*

(略) 分

价格评分原则:

* 、评审价

各投标单位(符合招标文件要求的单位)的评审价格(Pn)=修正后的投标方的不含税总价

* 、基准价

基准价Po=各有效投标人的评审价格(Pn)的平均价

* 、价格得分计算公式

投标单位的评审价格(Pn)在基准价P0的基础上每高于1%者扣1分,每低于1%扣0.5分,使用线性插入法计算,按此比例类推,扣完为止。即:

若Pn≥P0,则各投标人报价得分= * -(Pn-P0)/P0× * ;

若Pn<P0,则各投标人报价得分= * -(P0-Pn)/P0× * 。

* 、技术商务得分最高且评审价格最低(即Pn最小)的应答单位价格分为满分。

3.4 投标文件有效性说明

作为有效标书,必须符合以下条件:

1)符合招标书的要求。

2)在规定的期限内投标。

3)有投标单位的公章。

4)注明报价有效期。

5)所有投标文件均应 * 式 * 份( * 正 * 副), (略) 装入 * 个贴有封条盖章的文件袋内。其中报价书需单独密封、盖章。

6)投标截至时间: * 日上午9时,地点: (略) 市 (略) 区世纪大道 * 号中建大厦 * 楼。

3.5 开标

1)开标时间: * 日上午9时。

2)开标地点: (略) 市 (略) 区世纪大道 * 号中建大厦 * 楼。

3)开标方式:现场讲标(请准备讲标PPT),每家讲标时间 * 分钟。

4.投标文件附件

附件 * :投标确认函

投标确认函

致:中国建 (略)

我单位已收到贵单位发出的投标邀请。

经研究,我单位决定参加本次点击查看>>* (略) 。为此:

1、 (略) 文件中规定的相关条款。

2、我方承诺已经具备参加投标的供应商应当具备的条件:

具有独立承担民事责任的能力;

具有良好的商业信誉和健全的财务会计制度;

(略) (略) 必需的设备和专业技术能力;

有依法 (略) 会保障资金的良好记录;

参加此投标活动前 * 年内,在经营活动中没有重大违法记录;

以及本项目要求的其他条件。

3、提供投标须 (略) 投标文件,包括投标文件正本1份,副本8份,《投标报价表》正本1份(单独密封)。

4、按招标文件要求提供的投标报价详见《投标报价表》。

5、保 (略) (略) 签订的合同,并承担合同规定的责任和义务。

6、 (略) 文件的规定。

7、如果在开标后规定的投标有效期内撤回投标,我方的投标保证金可被贵方没收。

8、我方完全理解贵方不 * 定接受最低价的投标或收到的任何投标。

9、我方愿意向贵方提供任何与本项投标有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的 * 切承诺的证明材料。

* 、我方已 (略) 投标文件,包括投标文件修改书(如有的话)、参考资料及有关附件,确认无误。

* 、我方承诺: (略) (略) 提及的内容或服务,我方将积极配合并按优惠的价格提供服务。

* 、与本投标有关的正式通讯地址为:

地 址:

邮 编:

电 话:

投标单位授权代表姓名(签字):

投标单位名称:

公 章:

日 期: * 年 月 日


附件 * :法人代表证明文件及委托书

法人代表证明文件

致:中国建 (略)

(法定代表人姓名)现任我单位 职务,为法定代表人(负责人),特此证明。

附:代表人性别: 身份证号码:

公司注册号码: 企业类型:

经营范围:

应答方名称(盖章)

日 期: * 年 月 日


法人代表委托书

致:中国建 (略) :

(略) 参加贵公司组织的 项目的商务价格及其他 (略) 事宜的谈判,代表我公司全权办理针对该项目的谈判、签约等具体工作, (略) 有关的文件、协议及合同。

我公司对被授权人 (略) 责任。

在撤销授权的书面通知以前,本授权书 * 直有效。被授 (略) 有文件(在授权有效期内签署的)不因授权的撤销而失效。

授权时间: 年 月 日至 年 月 日

附:被授权代表情况:

姓名: 年龄: 性别:

身份证号: 职务:

电话: 邮编:

通讯地址:

邮箱地址:

法定代表人:(签名)

被授权人:(签名)

应答方:(盖章)

日 期: * 年 月 日

附:法定代表人身份证复印件加盖公章

委托代理人身份证复印件加盖公章

附件 * :诚信承诺书

诚信承诺书

致:中国建 (略) :

为确保采购活动公平、公开、公正开展,推进廉洁诚信建设,预防商业贿赂和不正当竞争,保障采购活动中各方的合法权益,我公司在 (略) 决策分析系统建设项目时自愿作出如下承诺:

* 、严格遵守国家法律法规。坚持廉洁、诚信的原则,恪守商业道德和职业道德规范,不从事并抵制不廉洁、 (略) 为。

* 、严 (略) 为:

( * )给予或以借用等名义向利害关系人提供财物;

( * )向利害关系人提供礼品、宴请以及旅游、健身、娱乐等活动安排;

( * )向利害关系人赠送礼金和各种有价证券、支付凭证等;

( * )支付应由利害关系人负担的费用或报销票据;

( * )隐瞒真实情况,提交虚假资质证明、资信证明、财务证明等材料;进行虚假承诺、夸大产品或服务性能和质量等指标; (略) 商业秘密;与其他单位相互勾结、串通,用不正当手段排挤其他竞争者,干扰公平竞争;

( * )其他影响采购活动公平、公开、公正开展及 (略) 经济利益、形象和声誉的不廉洁、 (略) 为。

* 、我公司在 (略) 决策分析系统建设项目活动过程中,如利害关系人存在违反有关规定、有失公平或以各种形式向我方及我方人员索取 (略) 为,我公司将及 (略) (略) 门举报或投诉,也可 (略) 门举报。

* 、 (略) 关于特定关系人与特定事项申报的规定, (略) 采购相关人员将对是否与潜在供应商存在特定关系人、特定关系及 (略) 申报。我公司将 (略) 以上相关规定,不隐 (略) 采购相关人员存在的特定关系人及特定事项,并承诺如存在虚假的情况,愿意 (略) (略) 罚。

* 、 (略) 门和工作人员将全力支持、 (略) (略) 门对有关不廉洁、 (略) 为的调查。

* 、如违反以上承诺,我公司自愿 (略) (略) 相关规定,采取包括但不 (略) (略) 理: (略) 内网公示、取消参选/中选资格、列入负面清单、 (略) (略) 等。

我公司不廉洁、 (略) 为 (略) 经济损失和 (略) 社会形象或声誉的,由我公司予以赔偿。

* 、本廉 (略) 法定代表人(或法定代表人授权委托人) (略) 印章后生效。

* 、本廉洁诚信承诺书的效力范围既包括 (略) 为,也包括合 (略) (略) 为。

* 、本 (略) 称利害关系人主要 (略) 采购有关工作人员、采购有关工作人员亲属及其他共同利益关系人、采购代理机构有关工作人员、 (略) 成员等。

十、本廉洁诚信承诺书 * 式 * 份, (略) 执两份,承诺方执 * 份。

十 * 、 * 方举报渠道信息如下:

举报渠道: (略) (略)

地址: (略) 市世纪大道 * 号中建大厦2 (略) (略)

电子邮箱: * 点击查看>>

举报电话: 点击查看>>

单位名称(盖章):

法定代表人(授权委托人)签字:

日 期: * 年 月 日


附件 * :投标单位资格声明函

投标单位资格声明函

致:中国建 (略)

项目名称:点击查看>>*

(略) 。 (略) 有关于投标人资格的文件、证明、陈述均是真实的、准确的。若有违背,我公司承担由此产生的 * 切后果。

特此声明!

     投标单位(盖章)

     授权项目负责人(签字):

日 期: * 年 月 日


附件 * :投标单位承诺书

投标单位承诺书

致:中国建 (略)

项目名称:点击查看>>*项目

我公司承诺在上述项目中:

按照贵 (略) 方案规划、系统建设与实施、系统服务等工作。若有违背,我公司承担由此产生的 * 切后果。

特此承诺!

   投标单位(盖章)

   授权项目负责人(签字):

日期: * 年 月 日


附件 * :保密承诺函

保密承诺函

致:中国建 (略)

为 (略) 开展“点击查看>>*项目”的招投标及建设实施工作,根据中华人民共和国有关法律,我公司承诺遵守以下条款:

1、 (略) 称商业秘密,是指自取标之日起,在招投标及项目 (略) 过程中,贵公司披露的任何商业、营销、技术、法律、管理等方面的数据或涉及的其他性质的资料,无论以何种形式或何种载体,无论在披露时是否以口头、图像或以书面方式都具有保密性。

2、 我公司应在购标之日起十年内:

2.1 (略) 获知商业秘密的特点, (略) 透露、提供的商业秘密。

2.2保证保密信息仅可在从事该项目雇员范围内知悉,在知悉该保密信息前,应向其提示保密信息的保密性和应承担的义务,确保其承担保密责任的程度不低于本承诺函规定的程度。

2. (略) 事先书面同意,不得出于承诺函以外的 (略) 分使用该商业秘密。

2.4 非经贵公司允许和为实现本承诺函目的,不得向任何第 * 方透露该商业秘密。

3、 该商业秘 (略) 本承诺函目的而使用,未经贵公司事先书面同意,不得向任何第 * 方透露。如确属必要而透露时,我公司应同该第 * 方签订保密承诺函, (略) 为负责。在贵公司要求返还该商业秘密的资料时,我公司应全数返还, (略) (略) 有有关资料均已销毁的证明。 (略) (略) 意见, (略) 商业秘密作 * 备份,但不得用作其他目的。

4、 如我公司能证明以下情形,则其对该商业秘密的使用或泄露不受本承诺函限制:

4.1 (略) 独立开发或未违反本承诺函而获得;

4.2 未违反保密义务,且该商业秘密已公开;

4.3 (略) 合法获得该商业秘密,且未违反本承诺函;

4.4 该商业秘密已被合法出版发表;

4.5 (略) 政机关依法要求透露该商业秘密;在此种情形下,我公司应立 (略) ,并提供合理协助。

5、 (略) (略) (略) 所有。贵公司对该商业秘密不作任何诸如不违反他人知识产权,商业秘密的准确性、有效性等方面的担保。

6、我公司对本承诺函的生效、履行情况严格保密,未经贵公司事先书面同意,不得对外透露。

7、 我公司不得依本承诺函中 (略) 透露其商业秘密,也 (略) 签订任何其他承诺函。

8、 (略) 签字盖章之日起生效。

9、本承诺函 * 式两份,双方各执 * 份。

承诺人:

法定代表人(签 字):

日期: * 年 月 日


附件 * :应答文件格式

(略) 点击查看>>*项目--招议标

应答文件

应答人: (盖单位章)

法定代表人或其委托代理人: (签字)

___ 年 月 日


1 应答 * 览表

应答 * 览表

应答人名称:

项目名称:

序号

工作内容

顾问级别

人天单价

人天数

总体费用

























合计






注:1. 应答报价包含但不限于人工费、保险费、损耗费、维护费、通信费、产品价格、专利、版权等知识产权费、 (略) 署、使用及维护培训、保修和维修、售后服务及相关技术服务等后续费用等。

2. 所有报价均为含税价格。

3. 所有报价数值须保留2位小数。

法定代表人或其委托代理人: (签字并加盖单位章)

________年_________月________日

2 方案建议书

针对采购人“技术规范书”所提出的建设方案和相关规范要求,应答方应提供详尽的工程建设方案建议。包括技术方案、演进方向、技术要求等等。

1技术文件清单

列出工程实施过程中及交付后向买方提供的技术文档的种类、数量及简要内容介绍。

2软件功能清单

列出交付的软件的功能及简要说明。

3项目实施计划

应能够充分考虑项目时间紧任务重、实施的难度和风险,在此基 (略) 的最短的实施计划和最佳的人员配备(包含工程安装实施章节要求内容),实施方案至少包括以下内容:

(1) 实施详细步骤,并说明每个步骤中的关键工作;

(2) 工程进度表:卖方需综合考虑自身的技术实力及人员力量,兼顾买方对本工程进度要求, (略) 的最快时间进度安排,提供进度图表;

(3) 提供软件研发情况,说明研发历史、研发地点、人员数量,请说明技术支持机构分布情况,系 (略) * 人员数量,说明系统后续发展路标计划。

(4)工程人员安排:提供组织结构,详细的人员名单、核心人员(包括但不限于:项目经理、流程梳理人员、软件开发人员和系统实施人员)简历;

(5)提供每个实施阶段交付的成果;

(6)提供项目实施的管理、监督和审核方案,要求项目实施责任落实到具体负责人;

(7)若实施人员中包含 (略) 伙伴员工,请说明各自的工作分工;

(8)提出本项目实施的风险分析及规避风险的措施,并说明工程建设 (略) 在。

4.项目管理计划

应明确沟通管理计划、变更管理计划、风险管理计划;文档及版本管理计划

5验收及测试

配合提供验收及测试的相关建议材料及测试方法,包括但不限于验收流程、测试内容、测试方法及相关测试的手册等。

6售后服务

明确针对本次工程合同,投标人提供的售后服务内容、等级、相关服务指标、售后服务组织机构及人员安排情况。

包括技术服务章节 (略) 分要求的售后服务技术支援体系和流程文档、技术保障说明文档。

7培训计划

包含培训名称、等级、对象、课程安排及相关描述、人员数量、地点及相关费用标准等。包括招标文件中技术规范书中的培训要求提供的培训项目、培训计划文档等。

3 项目经理简历表

项目经理简历表

姓名


性别


年龄


职务


职称


学历


参加工作时间


从事工作年限




参与或负责的以往类似项目列表

* 方单位

* 方单位联系人及其联系电话

项目名称

合同金额

质量

获奖情况















































备注:应答人必须如实填写,负责人的业绩须在后面附上该负责人完成的该项目的有效证明,如:合同关键页、 * 方出具的证明文件等。原件备查。

4 团队组成人员 * 览表

团队组成人员 * 览表

序号

姓名

学历

资质证书名称

专业

经验

年限

本项目中担任职务

主要从业经验介绍

备注





































备注:1、所有人员均需提供人员学历、资质证书复印件、案例简述说明等相关证明材料。

2、所有提供 (略) (略) 保证明文件等。


5 服务承诺书

5.1应答人应对本项目工作过程中的(如工作进度、资源配备)、服务内容作出实质性的书面承诺。服务承诺书按基本服务承诺、额外 (略) 分编制,由应答方代表签字并加盖单位公章。

(说明:资源配备指应答人对本项目承诺投入的人员及工具配备情况,包括人员的数量、素质及投入的稳定性,人员投入应对资质/级别、经历、项目组架构及分 (略) 说明)。

5.2基本服务承诺是指项目 (略) 有服务要求。


附表1 应答人基本情况表

单位名称


注册地址


邮政编码


成立时间


单位性质


电话


传真


资质等级/编号


法人营业执照号


法定代表人

姓名


出生年月


职称


(略)


账号


职工人数

职工总人数: 人

其中

项目负责人: 人 高级职称人员:

人中级职称人员: 人 初级职称人员: 人

近年完成的同类项目服务合同金额______________(万元)

合同业绩

序号

日期

项目名称

合同金额(万元)



































附表2 应答人财务状况表


资产总额

万元

固定资产

万元

流动资产

万元

负债总额

万元

长期负债

万元

流动负债

万元

请附上企业近___年财务会计报表中的资产负债表和损益表复印件(附 (略) 审计报告)及你认为有用的其他财务证明资料。

能够提供资 (略) 名称及地址:


附表3 涉及诉讼案件统计表

(略) 内近期内介入的诉讼案件:

________(盖单位章)

年 月 日


[zj1]漏洞扫描和渗透下面这些报告都会整合到安全评估分析及差距分析报告里


    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索