深圳航空有限责任公司发文单位：深圳航空有限责任公司物资采购中心 Tel:****-******** Fax: 0755-******** 收文单位： 收 信 人： Tel: Fax: Email：日期： 2013 年 月 日页数： 23 （包括此页在内） 招标邀请函 尊敬的先生/女士：深圳航空有限责任公司拟就以下项目进行 公开 招标：深航2013年信息安全服务项目(主动防御)项目，实施地点在深航基地内，兹邀请贵公司就该项目进行密封投标。项目详情和招标要求见后附材料。一、对本项目有任何疑问的，均可在2013年 9月 29日前进行书面咨询。二、贵公司的投标文件应在 2013 年9月29日北京时间 9：30 （投标截止日期）前送达以下地址，逾期送达或不符合规定的投标文件恕不接受，从此日起，贵公司的投标文件应保持30天的有效期。三、兹定于 2013 年 9月29日北京时间 9:30 在深圳航空有限责任公司行政楼会议室组织开标。开标时需贵公司人员参与讲标，贵公司参与现场讲标人员不得超过3人。 联系部门：深圳航空有限责任公司物资采购中心联系人： 张其中联系地址：深圳宝安国际机场深圳航空有限责任公司基地行政楼129室 (邮编:518128) 传真：0755-******** 电话：0755-******** Email：zhangqizhong@shenzhenair.com 此致! 深圳航空有限责任公司 深圳航空有限责任公司深航2013年信息安全服务项目(主动防御)项目 招标文件 编制单位： 深圳航空有限责任公司地 址： 广东省深圳市宝安国际机场航站四路39号邮 码： 518128 电 话： 0755-2316 传 真： 0755-******** E-mail： zhangqizhong@shenzhenair.com 编制日期： 2013 年9月 目录目录 I 第一部分 投标方须知 1 一、 项目概要及要求 1 二、 项目报名条件及判定标准 1 三、 投标方须知 1 四、投标文件编制要求 2 五、投标报价要求 3 六、招标与评标须知 4 七、招标纪律 6 八、中标与合同签订 6 第二部分 项目招标需求 8 一、 项目背景 8 二、项目要求 8 第三部分 部分合同条款 13 第四部分 附件 14 投标方承诺书 14 投标方关于资格的声明函 15 报价表前言 16 投标报价表格式 18 差异表 19 法人代表授权书 20 编号： SZAZB13042 深圳航空有限责任公司深航2013年信息安全服务项目(主动防御)项目招标文件 深圳航空有限责任公司（招标方），诚邀合格投标方参与深航2013年信息安全服务项目(主动防御)项目的招标。 第一部分 投标方须知一、 项目概要及要求本项目名为“深航2013年信息安全服务项目”，该项拟采购专业网络信息安全公司的信息安全服务，针对深航IT环境进行安全评估；对深航开放于互联网上的信息系统进行非破坏性模拟攻击，寻找薄弱点并提出修正建议；系统补丁更新提示与技术支持；特殊时期的驻场协助以及情报收集与技能培训等。本项目最高限价为20万元。二、 项目报名条件及判定标准（一）中华人民共和国境内注册且具有独立法人资格，注册资金不少于500万元人民币,以提供含有注册资金信息的营业执照复印件证明为准或含有注册资金信息的官网链接相关复印件证明为准。三、 投标方须知（一）投标方代表在递交投标文件时，投标资格证明文件包括如下材料且需要单独密封提交（所有资料须加盖公司公章）： *1、工商营业执照复印件；其中带*号的为必须提供的资料，提供不全或不满足要求者不能参与投标。 （二）招标方如果对投标方的技术实力有异议，可要求投标方提供原件证明或对投标方的技术实力进行现场考察，如不满足报名条件，可直接废标。（三）投标方应仔细阅读招标文件的所有内容，按招标文件的要求提供投标方案，并保证所提供的全部材料的真实性，以确保投标对招标文件做出实质性响应。（四）如招标方对所有投标方的报价有重大异议或投标方低于三家时，招标方有权决定重新招标。如果投标方投标 报价及产品均不能满足招标方的标底，招标方有权拒绝全部投标，重新组织招标。（五）招标结束后，投标文件正本将由招标方保留作存档用。（六）招标期间，招标项目发生重大变化时，招标方保留最终解释权。招标方在授予合同时有权对招标文件中规定的货物数量和服务予以增加或减少。 （七）投标方提供的产品或服务必须符合国家产品或服务质量相关标准。四、投标文件编制要求（一）投标文件应包括资格证明文件（附件二放于资格证明文件首页）和投标书。投标书须按照以下目录顺序进行制作： 1、投标方承诺书 2、报价表前言 3、投标价格明细表 4、投标方编写的项目实施方案 5、项目实施团队情况介绍 6、项目售后服务 7、投标方认为需要提供的其它说明和资料（二）投标方应将投标文件装订成册。（三）投标方编制投标文件应按照招标文件所规定的格式、内容逐项填写齐全。（四）投标方对所投标物资只能提出一个不变价格，招标方不接受任何选择价。（五）投标文件应字迹清楚、内容齐全、表达清楚，不应有涂改增删处。如修改，修改处须有公司公章或被授权人签字。（六）投标方对项目实施、技术培训、质量保证措施及售后服务等给招标方提供的优惠条件，应在投标书中说明。（七）投标文件封装要求：资格证明材料单独密封，只需一份；投标书必须一式四份（正本一份，副本三份）装袋密封。并在文件袋上注明“深航2013年信息安全服务项目(主动防御) 投标书”字样，封口处加盖公司公章，并提供电子版标书。（八）有下列情况之一的，其投标文件无效（即废标） 1、投标文件未按规定密封的； 2、资格证明文件未单独提供的； 3、投标文件未盖公司公章； 4、投标文件未按招标文件规定要求和格式编制填写，或内容不全、字迹模糊、难以辨认的； 5、投标方法定代表人或指定代表人参加招标会议（以法定代表人授权书为准），或参加会议但无证件或授权书的。五、投标报价要求（一）无论投标过程中的做法和结果如何，投标方应自行承担所有与参加投标有关的费用，招标方在任何情况下无义务和责任承担上述费用。（二）投标报价应包含本项目建设可能需要的所有的成本（含税，如投标方具备开具增值税专用发票的条件，必须提供增值税专用发票，并注明税率），请在报价中注明是否提供增值税专用发票。提供发票为增值税专用发票的，评价格分以税前价格计算；提供发票为非增值税专用发票的，评价格分以税后价格计算。（三）投标方应按项目实施功能模块分别填写投标价格表，应将所有涉及到的项目建设相关成本列出。（四）投标报价在招标过程中不得修改，以投标书中原始报价为准。六、招标与评标须知（一）开标过程中，评委小组就投标方投标文件进行审查、评估，必要时评委可对投标文件相关内容进行质询，投标方授权代表须在现场负责解答相关事宜。（二）投标方不得向评委询问评标情况，不得影响评标。（三）评标方式：本项目采取资格后审，不满足项目报名条件的投标视为无效投标。评标工作由深圳航空有限责任公司组织的项目组独立进行。项目组将遵照评标标准及原则，公平、公正地对待所有投标方。本项目采用综合评标法评标，以下表格为评标主要项目（评标包含但不限于本表内容）：序号 评议项目 评分细则 分项权重 评分标准 1 服务方案 服务内容是否满足招标书的要求 5 服务内容满足招标文件要求得5分，存在一处偏差扣除1分。 服务流程、操作计划清晰、科学 1 最优者得满分，其次者得1分，无流程说明者得0分 2 安全可靠性 投标商与深航保密协议草拟本 1 不满足者得0分，满足得1分 投标商项目成员与深航保密协议草拟本 1 不满足者得0分，满足得1分 3 项目计划 项目计划详尽、合理 2 最优者得满分，按次序逐一减分，无项目计划者得0分 4 验收标准和实施方法 验收内容、标准符合标书技术标准 1 最优者得满分，其次者得1分，无说明者得0分 实施技术、方法合乎深航实际情况 1 最优者得满分，其次者得1分，无说明者得0分 5 安全评估能力 安全评估能力 5 不满足者得0分，满足得5分 能够给予解决安全不足之处的能力 6 最优者得满分，按次序逐一减分，无项目能力者得0分 6 攻击渗透能力 从攻击者的角度对目标的安全性做深入的非破坏性模拟攻击，以发现系统的薄弱环节。 6 不满足者得0分，满足得6分 能够提出解决攻击中发现的漏洞的能力 6 最优者得满分，按次序逐一减分，无项目能力者得0分 7 应急能力 安全应急支持能力 6 最优者得满分，按次序逐一减分，无项目能力者得0分 8 补丁支持能力 提供与深航信息系统相关的IT产品的补丁发布情况，并能技术支持，协助深航人员进行安装 3 最优者得满分，按次序逐一减分，无项目能力者得0分 9 技术团队现场测评 本项目团队技术测评评价 6 本项目组技术人员技术问答表现最优者得满分，其余逐名次减分 10 公司资质 投标公司注册资金 1 2000万人民币（含）以上得1分，低于2000万元人民币不得分。 近两年深圳本地完成安全服务项目 7 10个（含）以下项目，得1分；11个～20个得3分；21个～30个得5分；31个以上得7分。 航空业安全服务成功案例 1 无0分，有1～2个得0.5分，2个以上得1分 安全服务经验(以最早获得安全服务资质文件为证明材料) 1 2年以内得0分，2年以上得1分 企业安全资质证书 1 省级以上安全服务资质证书至少1种 投标商有无违规、处罚记录 2 如有其他相关政府部门出具处罚记录为0分，如无为满分 11 技术团队情况 安全技术服务队伍数量(在深圳投社保记录为计算标准) 6 20名（含）以下得2分，21名～30名得4分，31名（含）以上得6分 公司主要技术人员资质情况 3 安全人员资质CISSP、CISA、CISP、ISO27001 LA资格证书每项1分，最高3分。 本项目成员最高技术资质情况 3 项目人员安全技术资质最高具有CISPP、CISA、CISP、ISO27001 LA资质的一项得1分，再有次一级技术资质得1分，合计得分不超过3分。 12 商务部分是否满足招标文件的要求程度 商务部分是否满足招标文件的要求程度（投标资格证明文件） 5 按标书要求准备商务文件： 1． 投标人工商营业执照复印件（加盖法人印章）； 2． 法定代表人身份证明文件 3． 法人代表授权委托书（原件）； 4． 投标方授权委托人身份证复印件； 5． 投标方安全技术服务员工社保证明材料；以上文件齐备得该部分满分，缺一项扣1分 13 报价 报价 20 得分= 权重-|报价-基准价|/基准价*权重基准价=有效报价平均报价×A％ 最低有效报价×B％（平均报价为所有有效投标报价的算术平均值，A% B%=100%）。 （四）评标结果将在相关网站公示。七、招标纪律（一）投标方应按招标文件的要求自主编制投标文件，不得串通投标。（二）各投标方之间应相互尊重，整个招标过程中不得互相排挤以影响公平竞争。（三）在发标至宣布中标的过程中，投标方不得以任何方式私自与评标小组成员接触，一经发现将取消其投标资格。八、中标与合同签订（一）招标方在公示中标结果三个工作日后向中标方发出《中标通知书》。（二）中标方需在招标方指定日期内持有关证件与招标方签订采购合同。（三）如中标方在规定时间内拒绝签合同，招标方可从候选中标单位中重新选定供货商，并签订合同。（四）招标方保留在授予合同时根据实际情况对系统要求中规定的功能数量和内容予以增加或减少的权利。第二部分 项目招标需求一、 项目背景本项目名为“深航2013年信息安全服务项目”，该项拟采购专业网络信息安全公司的信息安全服务，针对深航IT环境进行安全评估；对深航开放于互联网上的信息系统进行非破坏性模拟攻击，寻找薄弱点并提出修正建议；系统补丁更新提示与技术支持；特殊时期的驻场协助以及情报收集与技能培训等。二、项目要求 1. 服务内容 1.1 安全评估对授权的深航信息中心IT环境，包括：各类设施设备、网络、操作系统、数据库、中间件等不同层面的安全评估，获得深航信息安全整体情况报告，并提供操作的安全建议或临时的解决办法。安全扫描及漏洞评估工作频率：2次。安全评估完成以后，需提交相安全评估报告。 1.2 攻击渗透测试对深航开放于互联网上的信息系统模拟黑客使用的漏洞发现技术和攻击手段，从攻击者的角度对目标的安全性做深入的非破坏性模拟攻击，以发现系统的薄弱环节。所有的渗透测试行为需在我司的书面明确授权和监督下进行。项目范围内工作内容：渗透测试工作频率：年度内四次，包括渗透测试与测试修复后验证。渗透测试完成后出具专业的渗透测试报告，并提出整改方案，协助我公司进行整改及修补。每季度具体开始时间由深圳航空信息中心决定。 1.3 应急响应支持在安全服务期间如遇到包括网络、软件、硬件等重大的安全事件或紧急问题，影响深航系统的可用性或发生深航信息中心认为需要协助的信息安全事件时，应提供相应的现场或远程(电话、邮件及远程协助)应急技术支持服务，指导我司进行系统恢复、故障定位、法证收集、责任追踪等安全处置，直至问题解决。本项目应急响应支持时限：合同签订之日起壹年。 1.4 系统补丁安装支持提供与深航信息系统相关的IT产品的补丁发布情况，及时（在其官方正式发布后一周内）提示深航安装补丁，并提供技术支持，包括对补丁的验证、协助深圳航空信息中心人员安装。本项目服务时限：合同签订之日起壹年。 1.5 信息安全情报搜集定期提供IT业界信息安全的最新情报，包括但不限于：信息安全最新发展态势、国际国内信息安全形式、重点安全事件、与深航信息系统相关的IT产品的安全漏洞等等。本项目要求：合同签订之日起壹年。 1.6技术培训对深圳航空信息安全人员进行信息安全技术课程培训。培训方向：由深圳航空根据需要确定。本项目要求：合同签订之日起壹年内培训10人次。 2. 安全保密要求 服务商应当提供与深航的保密协议草拟本，并在中标后与深圳航空签署保密协议，约定：对于安全服务所获取的相关信息进行严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据、信息进行任何侵害深圳航空公司信息系统的行为。 服务商应当提供项目成员与深航的保密协议草拟本。中标后，服务商参与深圳航空安全服务项目的人员，必须与深圳航空签署保密协议，约束项目成员的保密义务，并严格控制深圳航空信息扩散范围只在该小组成员为了完成安全服务工作所必需知道的最少信息范围内。 服务商在本项目中所获取的相关信息和产生的报告，必须提供给深圳航空指定信息安全人员，不得随意扩散。对上述提及失密行为，深圳航空将对服务商采取经济处罚措施，直至追究法律责任。 3. 服务质量要求项目质量评定标准以国家现行有关标准、深圳市有关规定、项目验收规范以及项目验收评定标准等规范验收。本项目为智力服务项目，请详细列明项目组成员角色、技术资质，以及采用的设备、技术，深圳航空将对项目组成员进行现场技术问答，考察人员技术实力以保证智力服务质量。未经深圳航空许可，服务商变更项目组成员或设备，视为擅自更改服务质量，深圳航空将不予验收。 4. 项目技术要求 服务商提供的服务必须符合如下技术标准：《GB/T 20274 信息系统安全保障框架》《信息技术安全技术信息技术安全性评估准则（GB/T18336-2001）》若服务商所提供的服务与技术要求不符，深圳航空可无条件要求返工，同时保留向服务商进行索赔权利。 5. 实施地点工作地点：深圳航空有限责任公司。 6. 项目工期在甲方向乙方发放中标通知书后2日内开展本项目工作。 7. 技术方案要求 投标单位需提供但并不限于如下文件，作为深圳航空评审投标单位服务规范性使用：信息安全服务方案：详细说明服务实施过程，包括服务内容、操作流程、技术手段、工具准备等内容；技术报告样例：案例说明技术服务成果，包括：发现的信息安全漏洞、解决方案、新技术风险提示等内容；项目计划：针对本项目服务内容及时间要求制定的项目计划，包括：工作计划、人员安排、技术报告提交时间点、培训计划等内容。 8. 其他要求本项目与“深航2013年网站在线安全监控服务项目”为互斥标的，同一公司只能中标其中一个标的，即：如某供应商中此标，则该供应商不能再应标“深航2013年网站在线安全监控服务项目”，反之亦然。第三部分 部分合同条款一、 服务要求：供应商（乙方）应保证按照表述技术文件描述提供相应服务。二、 项目工期：合同签订之日起壹年。三、 付款方式：合同签订后30个工作日内支付30%；项目执行半年完成后支付40%；服务执行一年完成后支付30%。四、 本合同及执行本合同有关的一切争议，由双方友好协商解决，如果协商不能解决，则因本合同引起的或与本合同有关的任何争议，均提请深圳仲裁委员会按照该会仲裁规则进行仲裁。仲裁裁决是终局的，对双方均有约束力。 第四部分 附件附件一：投标方承诺书 致：深圳航空有限责任公司很荣幸能参与本项目的招标我代表 （投标方名称） 作为贵公司 年度 项目的投标方，在此作如下承诺：（一）完全理解和接受招标文件的所有规定和要求。（二）若中标，我方将按照招标文件的具体规定与贵公司签订合同，并且严格履行合同义务，按时交货，提供优质的设备和服务。如果在合同执行过程中，发现合同中物资质量问题，我方一定尽快解决，并承担相应的经济责任。（三）在整个招标过程中，我方若有违规行为，贵方可按招标文件之规定给予惩罚，我方完全接受。（四）若中标，本承诺函将成为合同不可分割的一部分，与合同具有同等的法律效力。（五）不得将招标相关信息泄露给第三方，否则应承担相应违约责任并赔偿由此造成的损失。此项保密义务在协议终止后仍然有效。 被授权人（签字）：公司公章：日期： 附件二：投标方关于资格的声明函 致：深圳航空有限责任公司 我公司愿意针对本项目进行投标。投标文件中所有关于投标方资格的文件、证明、陈述均是真实的、准确的、完整的，若有违背，我公司承担由此而产生的一切后果。特此声明！ 被授权人（签字）：公司公章：日期： 附件三：报价表前言 （一）综述 （根据投标标的不同，可进行适当修改）根据招标格式、技术规范、技术资料填写报价表。报价表中设定的每项和填入的报价，除非合同中另有规定，都将被认为覆盖了投标方为执行合同所需的所有成本和费用。就合同中描述的但在报价表中没有相应明确列出的项目和成本将不予支付，并且被认为已包含在报价表的其他价格之中。如果投标方对每项的范围不清楚或不确定，投标方应根据招标文件的投标方须知在投递投标文件之前寻求澄清。（二）货币无论所需的货币是人民币或外国货币，报价表中价格应报人民币，公开价格除外。（三）表格的完成报价数据应清晰易见。（四）错误如果报价表中各栏单价与总价不一致，应以单价为准，总价应予以纠正。如果数字与文字报价有出入，应以文字报价为准。（五）空白项目投标方应对报价表中每项进行报价，并且没有报价的项目应填写“包括”字样。 报价表的投标总价应在投标格式的条款中提供。投标方在报价部分的任何项目中没有填入价格或者“包括”的文字应被认为没有并且已经包含在总价之中。（六）提交项目的支付关于投标方提交规定的设计和其他有关提交物品以及履行技术规范中描述的义务的支付项目已包含在报价表中。要求投标方提交的工作项目，但在报价表中没有描述，应被认为包含在已描述的项目之中并且不再另行或追加支付。（七） 其他资料和明细价格为了支付或分期支付、变更评定、索赔评估以及其他此类目的的任何合理要求，投标方应当提供给招标方报价表中的任何分项价格或总包价的明细价格。（八）一致性确认我们确认是根据上述要求完成报价表。 被授权人（签字）：公司公章：日期： 附件四：投标报价表格式序号 名称 品牌 型号 配置参数 数量 单位 原厂保修期 单价 小计 1　 　 　 　 　 　 　 　 　 　 2　 　 　 　 　 　 　 　 　 　 3　 　 　 　 　 　 　 　 　 　 4　 　 　 　 　 　 　 　 　 　 5 　 　 　 　 　 　 　 　 　 6 　 　 　 　 　 　 　 　 　 7 　 　 　 　 　 　 　 　 　 8 　 　 　 　 　 　 　 　 　 9 　 　 　 　 　 　 　 　 　 10 以上材料设备合计（不含税） 　税金（增值税专用发票） 　发票种类（增值税专用发票、其他） 　工程总价（含税） 　 注：（1）所有价格均用人民币（RMB）表示。工程总价为含税价，发票为增值税专用发票。（2） 如果单价与总价不符时，则以单价为准。（3） 设备名称以招标一览表为参考。（4） 报价应按报价表前言规定进行。（5） 发票种类为必填项。（6） 包含的外购第三方产品须在表格中列明。被授权人（签字）：公司公章：日期： 附件五：差异表 序号 投标文件条目 投标文件要求 投标文件条目 投标文件中相应内容 差异理由 1 2 3 4 被授权人（签字）：公司公章：日期： 附件六：法人代表授权书 本授权书声明：注册于____________的_________________________公司______________________（法人代表名称、职务）代表本公司授权_______________________________为本公司的合法代理人，就《深圳航空有限责任公司 项目》投标文件的投标及合同的执行、完成、售后服务（注明原厂服务的具体条款内容）等，以本公司名义处理一切与之有关的事务。 本授权书于 年 月 日签字生效，特此声明。 法人代表签字：被授权人签字：见证人签字：公司公章：