信息化建设—北京教育学院信息系统安全防护升级改造项目招标文件

第一部分 招标邀请

本次招标仅对信息化建设—北京教育学院信息系统安全防护升级改造项目进行招标，邀请有意参加本次招标活动的投标人参与本项目。

一、招标项目:信息化建设—北京教育学院信息系统安全防护升级改造项目。

二、投标截止时间：2014年10月29日下午15:00。

投标单位必须在此时间前，将投标文件直接递送或邮寄到投标地点，逾期的投标文件将被拒绝。

四、投标地点：北京市西城区德胜门外什坊街2号北京教育学院综合楼1013，邮编：100120 。

五、联系人：

申坤，电话：***-********。

E-mail：wangluo@bjie.ac.cn 。

六、开标时间：2014年10月29日下午15:00。

七、开标地点：北京市西城区德胜门外什坊街2号北京教育学院南楼507。

第二部分 投标须知

投标方在投标之前必须认真阅读本招标书所有内容，按照本招标书的要求编制投标文件。投标文件应当对本招标文件提出的实质性要求和条件作出响应。投标方因未能遵循此要求而造成的对本招标书要求投标方所提供的任何资料、信息、数据的遗漏或任何非针对招标书要求项目的报价均须自担风险并承担可能导致其标书被废弃的后果。招标需求说明书及附件构成招标文件的一部分，对投标方有约束力。

一、 投标费用

投标方需承担与本投标有关的自身所发生的所有费用，包括标书准备、提交以及其他相关费用。无论投标结果如何，招标方不承担、分担任何相关类似费用。

二、 招标文件

本招标文件仅适用于本次招标中所叙述项目的招标。 招标文件的修改。在投标截止日期前，招标方可主动地或依据投标方要求澄清的问题而修改招标文件，并以电子邮件形式通知所有领取招标文件的每一投标方，投标方在收到该通知后应立即以电报或传真的形式予以确认。

为使投标方在准备投标文件时有合理的时间考虑招标文件的修改，招标方可酌情推迟投标截止日期和开标时间，并以书面或电子邮件形式通知已领取招标文件的每一投标方。招标文件的修改书将构成招标文件的一部分，对投标方有约束力。

三、投标文件见第三部分

四、开标

招标方按招标文件中规定的时间开标。

开标时，投标方须由法定代表人或其委托代理人参加，并签到证明其出席。

开标后，招标方将组织审查投标文件是否完整，是否有计算错误，是否符合招标文件的实质性条款、条件和规定。若文字大写表示的数据与小写数字表示的有差别，则以两者较低数据为准，单价与数量乘积与合计有差别的以单价为准，投标方不得提出异议，否则招标方有权视为弃标。

五、评标

评标是招标工作的重要环节，评标工作在评标小组内独立进行。在投标、开标期间，投标人不得向评委询问情况，不得进行旨在影响评标结果的活动。

在对投标文件进行详细评估之前，招标方将依据投标方提供的资格证明文件审查投标方的财务、技术和维护能力。

投标文件的澄清。为了有助于对投标文件进行审查、评估和比较，招标方有权向投标方质疑，请投标方澄清其投标内容。投标方有责任按照招标方通知的时间、地点指派专人进行答疑和澄清。

评标小组对每个标书的设计方案及各投标方系统评测结果进行比较,由此确定技术方案排名。

评标小组通过标书对各投标方的报价、综合实力、售后服务和其他内容进行比较，由此确定商务方案排名。

评标小组将遵照评标原则，公正、公平、公开地对待所有投标方，综合考虑技术方案和商务方案确定中标人。

六、定标

严格按照招标文件的要求和条件进行评标，择优定标，最终选择符合招标文件的要求，并且报价最合理，能提供最佳服务的投标者作为中标方。

招标方不向落标方解释落标原因，不退还投标文件。

根据投标和评标情况，可以一次定标，也可以再次评标。 七、中标通知与签订合同

评标结束后，由招标方在10日内向中标方发送《中标通知书》。

中标方按《中标通知书》指定的时间、地点与北京教育学院签订合同。

招标方有权将投标中的有关约定体现在后期的商务合同中。

招标文件、中标方的投标文件及其澄清文件等，均为双方签订合同的依据。

中标方必须独立完成项目建设。

第三部分 投标文件

一、投标文件的组成和格式

包括但不限于：

（一）商务部分

1、报价部分（包括硬件配置详细报价）见招标书第四部分。

2、投标资格证明文件 见招标书第八部分

3、保密承诺 见招标书第八部分

（二）技术方案说明部分

1、项目的设计方案

2、对系统招标需求说明书的响应（尤其是各类需求及技术要求）

3、软件及推荐硬件设备配置方案一览表。

4、项目实施建议。

5、质量控制方案

6、系统交付后期技术服务计划、维护及承诺 见招标书第五部分

7、需求的响应方式及收费情况

8、案例及合同复印件（商务部分）

二、投标文件的装订和密封

投标方应将投标文件的正本与副本单独装订成册。

投标方必须同时提供投标文件的电子文档一份。

三、投标文件的编写

投标方必须对本招标文件的每一项要求给予实质性的响应，并对本招标文件的每一项要求所给予的响应必须是唯一的，否则将视为不响应。

四、投标文件的签署和印刷规定

投标文件正本和副本须打印并由投标方法定代表人或其委托代理人（具有法定代表人签署的授权书）在正本上签字。

投标文件除签字外必须是印刷形式，其中不许有加行、涂抹或改写。

五、投标文件的递交

（一）投标文件的密封和标记

投标方应准备投标文件的正本一套，副本四套，要求正本与副本分别密封，由投标方法人代表签字，并在每一份投标文件上要明确注明“正本”或“副本”字样。一旦正本和副本内容有差异，以正本为准，投标文件的光盘文件应密封。

（二）投标文件的递交

投标方将投标文件进行密封和标记后，按投标邀请函注明的地址在投标截止时间之前专人送至招标方。招标方将拒绝接受投标截止时间后提交的投标文件。

第四部分 报价

本章描述了对投标方报价的要求，投标方应特别加以注意。

一、报价总则

投标方必须按本标书指定格式正确填写各种价格单，价格单中相应内容的报价必须计算正确。(如：单价与总价）。投标方应以人民币报价，若单价总和与总价不一致，以单价总和为准。

项目的报价必须是唯一的。如出现不唯一报价，将严重影响投标结果，一旦中标，则以该项目最低的报价为签订合同的依据，报价栏项目中如出现数字0，视报价为零；如出现空白，视为未响应。

总报价及单价允许打折扣。但必须在相应的表中表达清楚，必要时应加以说明。

所有报价均应已包含国家规定的所有税费。

二、总报价的报价原则

（一）投标书中应给出应用软件系统的总报价；

（二）报价表中应分别给出子项目的报价；

（三）明确服务报价及免费服务范围；

第五部分 保密条款

一、未经北京教育学院书面许可，不得将本文件及系统需求说明书的任何内容透露给北京教育学院以外的第三方。

二、未经北京教育学院书面许可，中标方不得将因项目获得的北京教育学院所有信息拷贝或透露给北京教育学院以外的第三方。

三、投标方必须针对以上保密条款书面承诺，并在投标文件商务方案中说明。

第六部分 相关文件

信息化建设—北京教育学院信息系统安全防护升级改造项目需求说明

第七部分 附则

本文件解释权归北京教育学院。

第八部分 评分标准

一、评标原则和办法

1、公平、公正的对待所有投标人

2、本项目评标方法为综合评分法；

（1）、评标委员会按照“公正、科学、严谨”的原则，从价格、技术、商务等各方面按评分方法进行综合打分；

（2）、对评标委员会的综合打分，采用记名方式，取算术平均值作为最终评定分；

（3）、所有分值保留小数点后两位，小数点后三位按四舍五入处理。

（4）、评标过程中如发现有异常情况，由评委集体讨论决定。

二、综合评分法的评分标准和细则

序序号	项目	项目明细	分值	评定办法	备注
1	价格加权分 30分	30	1．计算方法：满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格得分为满30分（价格权值为0.30）。报价水平得分=（评标基准价/投标报价）×价格权值×100 2．按上述公式计算出每个投标单位的投标报价水平得分，保留小数点后二位，小数点后第三位四舍五入。	废标不计算价格加权分
2	技术加权分 45分	项目需求响应	5	对项目目标、服务内容和要求、项目质量管理、培训要求的响应，完全响应5分，缺少一项扣1分，扣完为止。
		项目管理方案	10	提供完善、合理的项目管理方案，提出确保该方案执行的具体计划，确定项目执行的里程碑、提交成果及验收办法等，满分10分，酌情减分。
		项目技术方案	25	实施方案严格根据项目建设相关要求编写，总体层次清晰，结构完善，目标明确，具有一定的先进性，具备切实的可行性，符合北京教育学院重要信息系统安全测评项目建设工作要求，满分25分，酌情减分。
项目组织机构及人员配备		5	1、项目组织机构完整，符合项目建设要求，满分2分，酌情减分。 2、投标人为本项目成立的项目组里，配备三人以上信息安全等级保护测评师得3分，缺少一人扣1分。
3	商务加权分 25分	企业资质	15	具有信息安全等级保护测评机构资质得4分； 具有信息安全风险评估服务二级资质，得2分； 具有国家信息安全认证信息安全服务资质，得2分； 具有信息安全应急响应处理服务资质，得2分； 具有ISO9000质量体系认证得2分； 企业注册资本大于等于5000万得3分，大于3000万小于5000万得2分，小于3000万得1分。
		项目业绩	10	提供一个省部级信息安全等级保护咨询、整改、加固相关项目证明文件（需包括合同首页、签字页等）得2分，可累计得分，该项最高得4分； 投标人提供一个高等院校及教育机构信息安全服务类项目证明文件（需包括合同首页、签字页等）得2分，可累计得分，该项最高得分6分。

信息化建设—北京教育学院信息系统安全防护升级改造项目需求说明

一、 项目背景

随着北京教育学院信息化建设的推进，信息化建设初具规模。信息系统在职工日常办公、北京市教师资格认定、北京市中小学继续教育管理、教务管理、档案管理、人力资源管理、图书管理等方面发挥着重要作用。

目前，学院共有信息系统12个。根据国家相关标准，二级信息系统有六个，分别是：北京市教师资格认定网上报名系统、北京市中小学继续教育管理系统、学院基础网络信息系统、北京教育学院网站、教务管理系统、新生报到系统。一级信息系统有六个，分别是：档案管理软件、人力资源管理系统、汇文图书馆管理系统、北京教育学院培训中心网站、北京教育学院校园信息平台、北京市中小学教师网。共有终端1400余台，交换机100余台，服务器60余台，北京教育学院目前由信息与远程教育学院负责日常的运维工作，主要保障北京教育学院的网络、主机、应用以及其他设备的正常运行，和突发事件的应急处理和响应。

二、 项目需求

根据公安部、保密局、国密局、国信办联合印发《信息系统安全等级保护管理办法》（公通字［2007］43号 ）、《关于信息系统安全等级保护工作的实施意见》（公通字［2004］66号 ）、《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号），教育部办公厅发布的《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函[2009]80号）等相关文件的精神，《信息系统安全等级保护定级指南》（GB/T 22240）二级信息系统定义为：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。北京教育学院进行了信息系统安全等级保护的自查工作并初步开展了等级保护定级和备案工作。北京教育学院网站、北京市教师资格认定网上报名系统、北京市中小学继续教育管理系统等六个信息系统等级目前确定为二级，其他六个信息系统为一级信息系统。

其中，北京市教师资格认定网上报名系统、北京市中小学继续教育管理系统，在北京市的教师资格认定、中小学继续教育等方面的工作中发挥着重要作用，存储有较为重要的数据，目前仅采用了部分常规安全防护手段。在2013年9月10日北京市公安局网安总队组织进行的安全检查中，鉴于该系统的重要性，认为当前的系统等级不能准确反映其安全防护需求，不能满足安全需要，建议重新确定系统等级。并且北京教育学院尚未开展相应的安全技术整改和专业的信息系统安全等级保护测评工作，对安全防护能力和安全现状缺乏了解。

因此依据《信息安全等级保护管理办法》及等级保护相关要求，结合北京教育学院已确定的信息系统安全等级和系统服务安全等级，进行北京教育学院信息系统安全等级保护建设工作，将国家、行业等有关等级保护的技术要求、管理要求的具体实现步骤和方法等体现在信息安全保障体系建设中，指导北京教育学院各信息系统的等级化安全防护措施建设和等级评测工作。需要通过系统定级咨询、差距分析、整改建设、等级测评的方式，从管理层面和技术层面来发现与《信息系统安全等级保护基本要求》之间的差距，在物理安全、主机安全、网络安全、应用安全和数据安全等方面要符合《信息系统安全等级保护基本要求》的相关规定。尽早消除高危安全隐患，提高信息系统抵御攻击的能力，同时从整体上提高北京教育学院各信息系统的安全防护水平，并且最终通过信息系统安全等级保护建设工作，从而带动整个校园信息化的发展和建设水平。

三、 项目范围

根据《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）文的要求，北京教育学院通过前期的等级保护定级咨询工作，目前需聘请等级测评机构帮助梳理信息系统的定级准确性，在这个基础上需要对北京市教师资格认定网上报名系统、北京市中小学继续教育管理系统、学院基础网络信息系统、北京教育学院网站、教务管理系统、新生报到系统共六个二级信息系统开展系统定级、差距分析、整改建设、等级测评工作。

需开展系统定级、差距分析、整改建设、等级测评的信息系统及其安全等级如下表所示：

序号

信息系统名称

安全等级

备注

1

北京市教师资格认定网上报名系统

二级

2

北京市中小学继续教育管理系统

二级

3

学院基础网络信息系统

二级

4

北京教育学院网站

二级

5

教务管理系统

二级

6

新生报到系统

二级

四、 建设目标

依据国家等级保护相关政策法规要求，通过系统定级、差距分析、建设整改、等级测评四个过程，确定各信息系统的定级准确性，并使北京教育学院相关信息系统达到信息系统安全等级保护相应级别的要求，并最终获得等级测评报告。

五、 建设原则

北京教育学院信息系统等保测评应遵行以下原则：

标准化、合规性

符合国家的有关法律法规和政策精神，以及北京市政务系统信息化安全建设制度和规定，同时应满足北京教育学院各业务系统对安全运行的技术和管理需求；

同步建设原则

同步规划，同步建设，协调发展，要将信息安全保障体系建设融入到信息化建设的规划、建设、运行和维护的全过程中；

综合防范原则

根据信息系统的安全级别，采用适当的管理和技术措施，降低安全风险，综合提高保障能力；

动态调整原则

根据信息资产的变化、技术的进步、管理的发展，动态调整、持续改进信息安全保障体系，贯彻“以安全保发展，在发展中求安全”的精神，保障和促进北京教育学院安全保障平台业务的发展。

六、 项目建设内容（一） 系统定级

根据北京教育学院信息系统的实际情况，按照公安部关于信息系统等级保护定级的相关法规和标准，对北京教育学院的重要信息系统进行定级准确性分析和系统定级的工作，全面研究、分析北京教育学院信息系统定级准确性，分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度，制定细化定级规则，确定系统安全保护等级，最终完成信息系统的等级确定和相关定级备案工作。

（1） 工作周期

1个月（不含上级主管部门、公安机关审核时间）

（2） 交付成果

《北京教育学院***信息系统定级备案表》

《北京教育学院***信息系统定级报告》

（二） 差距分析

差距分析是针对已确定等级的业务系统，分析其是否满足相应等级的基本保护标准。结合业务系统实际情况，详细对比基本技术、基本管理与对应安全等级的差距，为信息系统整改加固建设提供依据。

（1） 工作周期

1个月

（2） 交付成果

《北京教育学院***信息系统安全等级差距性分析报告》

（三） 整改建设方案设计

根据差距性分析报告中体现的与等级保护基本要求之间的差距，完成信息系统的网络设备、安全设备、操作系统、数据库、应用软件的安全整改加固建议设计工作，同时对网络架构与管理制度层面存在的安全风险出合理的安全整改建议，结合规划设计方案整体方法和步骤，对信息系统等级化建设分期分步落实措施。以使得信息系统的安全防护能力符合等级保护基本要求中的相关规定。

（1） 工作周期

2个月

（2） 交付成果

《北京教育学院信息系统安全整改加固设计方案》

（四） 等级测评

对北京教育学院已完成系统定级的信息系统进行正式的信息系统安全等级测评，验证前期整改加固工作的成果，验证系统是否存在不符合项，确定信息系统安全保障能力，最终获得公安机关认可的《北京教育学院***信息系统安全等级测评报告》。

（1） 工作周期

1个月

（2） 交付成果

《北京教育学院***信息系统安全等级测评报告》

七、 对投标方的要求（一） 能力要求

1. 投标方须根据现有的系统环境对系统进行差距分析、整改方案设计和等级测评等工作，并从技术和管理两方面提供的整改建议方案。投标方在整改方案设计时应整体全面、综合考虑各种因素，不能出现因选型不当或未考虑的因素而出现安全隐患及其他问题。

2. 投标方在进行等级保护整改方案设计时，需要全方位地、多层次地从技术、管理、运维等多方面进行全面的安全设计，从而有效保证提高我院重要信息系统抵御不断出现的安全威胁与风险的能力。

（二） 资质要求

投标方须满足以下条件，即可参与项目投标：

具有由国家信息安全等级保护工作协调小组办公室或北京市信息安全等级保护工作协调小组办公室推荐的信息安全等级保护测评机构推荐证书。

（三） 人员要求

投标方为本项目确定的实施人员不少于3人（含），且均须具备信息安全等级测评师资质。

（四） 保密要求

投标方对项目实施过程中所获得数据及文档等商业秘密，承担以下保密义务：

1. 主动采取加密措施对甲方任何的项目信息进行保护，防止不承担同等保密义务的任何第三者知悉及使用；

2. 不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与项目工作或本身业务无关的甲方关于该项目的任何信息；

3. 不得向不承担同等保密义务的任何第三人披露甲方关于该项目的任何信息；

4. 不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用甲方关于该项目的任何信息；

5. 不论何种原因终止参与甲方关于该项目的工作后，都不得利用该项目之任何信息为其他企业服务；

6. 该项目的所有过程文档的所有权始终全部归属甲方，乙方已依法具有某些所有权者除外；

7. 如发现甲方关于该项目的任何信息被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大，并及时向甲方报告。

八、 项目实施与服务要求

投标方必须向北京教育学院提供能够满足标书中所列的差距分析、整改方案设计、等级测评等服务。投标方负责解决项目实施过程中的全部技术问题。若本标书中有关信息系统安全等级保护项目需求出现不合理或不完整的问题，投标方有责任提出补充修改方案，在征得项目单位同意后付与实施。投标方需保证机房设备和环境不受损坏、信息不被泄露。

（五） 项目实施要求

1. 投标方应本着认真负责的态度组织具有相关安全资质的人员提供服务，充分做好投标的整体方案并提出服务以及技术支持的措施、计划和承诺。

2. 投标方必须提供项目实施的工作内容、工作日程表，并严格按照日程表执行。日程表内容至少应包括实施日期、实施内容、技术培训等。

3. 投标方应针对本项目提供完整、详细的项目管理控制文档，包括质量管理体系、项目控制流程等。

4. 投标方应负责在项目完成时将系统的全部有关技术文件、图表资料及测试、验收报告等文档汇集成册交付项目单位，并交付相应的电子版本。

5. 因方案设计不当或未考虑的因素而导致系统未能通过等保测评及其他问题由投标方负责。

6. 投标方在进行评估时不能影响甲方系统的正常运行和使用，项目实施应依据等级保护相关要求和标准进行。

7. 为了确保项目的顺利进行和完成，在项目实施过程中，投标方应与项目单位建立必要的技术联络会机制，投标方需根据我院要求定期组织召开项目沟通会，汇报项目进展情况。

8. 本项目中的具体要求，投标单位需提供合理、可行的解决方案。对于北京教育学院的业务应用环境，投标（单位）人应提前通过正规的渠道向北京教育学院相关部门进行咨询，对于投标文件不满足参数要求的作废标处理。

（六） 验收要求

（1）在标书规定的地点和时间内, 按照标书要求完成所有服务内容。

（2）投标方需按时提交招标内容中规定的成果。

（3）项目验收分为初验和终验，初验在整改设计方案完成并最终提交给我院后进行，终验在测评完成并通过我院组织的评审后进行。

（七） 交付成果

投标方必须根据服务完成时间和甲方的要求向北京教育学院提交纸质文件和相应的电子文件（所有文档必须是中文），交付文件包括但不限于：

项目实施方案和进度计划

等级保护差距分析报告

等级保护整改建议设计方案

等级保护测评报告

验收报告

投标方服务过程中产生的所有文档版权归甲方所有，投标方未经甲方允许，不得以任何形式向第三方提供跟甲方项目相关的文档资料。