详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 企业综合能力 | 投标人通过ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证证书、GB/T 29490知识产权管理体系认证证书,有一个得2分,最多得8分。(提供有效期内证书扫描件加盖投标人电子签章或红色实物章印) | 8 | 20 |
| 企业综合能力 | 投标人提供中国网络安全审查技术与认证中心(CCRC)或中国信息安全测评中心信息安全测评信息安全服务资质证书得3分,没有不得分(提供有效期内证书扫描件加盖投标人电子签章或红色实物章印) | 3 | 20 |
| 企业综合能力 | 投标人具有CMMI等级认定,三级及以上得5分、二级得3分、一级得1分、其他不得分(提供有效期内证书扫描件加盖投标人电子签章或红色实物章印) | 5 | 20 |
| 企业综合能力 | 投标人具有检验检测机构CMA证书或者中国合格评定国家认可委员会认证证书(CNAS)证书得4分,没有不得分(提供有效期内证书扫描件加盖投标人电子签章或红色实物章印) | 4 | 20 |
| 案例业绩 | 投标人提供近三年内网络安全服务的相关案例,每提供1个得2分,最多10分;未提供不得分。(提供项目合同扫描件,加盖投标人电子签章或红色实物章印) | 10 | 10 |
| 团队能力 | 投标人针对本项目拟派的项目经理具有计算机技术与软件专业技术资格(高级)、注册信息安全专业人员(CISP)、数据安全工程师、CCRC数据安全官证书、信息安全风险评估与管理培训证书、 软件评测师、数据库系统工程师、信息安全工程师证书的,每提供一个得2分,本项最多得10分 ,没有不得分。(提供证书和社保部门出具的投标人为其缴纳的近3个月(2024年8月-2024年10月)社保证明材料扫描件,加盖投标人电子签章或红色实物章印;) | 10 | 19 |
| 团队能力 | 投标人针对本项目拟派的安全服务工程师具有软件评测师、信息安全保障人员认证证书CISAW、系统分析师、计算机软件产品检验员、软件质量检验师、注册信息安全专业人员(CISP)、商用密码应用安全性评估从业人员的,每提供一个得1.5分,一人多证不重复计分,一证多人不重复计分。本项最多得9分,没有不得分。(提供证书和社保部门出具的投标人为其缴纳的近3个月(2024年8月-2024年10月)社保证明材料扫描件,加盖投标人电子签章或红色实物章印) | 9 | 19 |
| 服务方案 | 投标人应充分理解项目建设内容,运用自身经验和知识,结合项目特点,提供具体详实的网络安全服务方案,应包含:网络安全服务内容;网络安全服务方法;网络安全服务工具等。(1)方案内容完整、科学具有针对性,可行性强,符合本项目需求,得6-7分;(2)内容较为完整、科学性、针对性,可行性一般,基本符合本项目需求,得3-5分;(3)方案内容不够完整、针对性,可行性差,为包括具体实施细节及措施的得1-2分;(4)不符合或未提供的,得0分 | 7 | 31 |
| 服务方案 | 投标人应根据招标文件及项目特点,提供网络安全服务阶段项目实施计划。(1)计划科学完整、可行性强、有针对性的得6-7分;(2)计划基本科学完整、可行性一般、针对性一般的得3-5分;(3)计划内容不够完整、针对性,可行性差的得1-2分;(4)不符合或未提供的,得0分 | 7 | 31 |
| 服务方案 | 投标人应根据招标文件及项目特点,提供网络安全服务阶段项目质量管理措施。(1)措施科学完整、可行性强、有针对性的得6-7分;(2)措施基本科学完整、可行性一般、针对性一般的得3-5分;(3)措施内容不够完整、针对性,可行性差的得1-2分;(4)不符合或未提供的,得0分。 | 7 | 31 |
| 服务方案 | 投标人应充分理解项目建设内容,运用自身经验和知识,结合项目特点,提供具体详实的项目管理方案。(1)方案思路清晰、分析合理、可行性强的,得8-10分;(2)方案思路较好、分析基本合理、但部分内容存在偏差的,得4-7分;(3)方案内容不够完整、针对性,可行性差的得1-3分;(4)不符合或未提供的,得0分。 | 10 | 31 |
| 采购内容 | 单位 | 数量 | 单价 | 小计 |
| 渗透测试 | 次 | 1 | | |
| 漏洞扫描 | 次 | 1 | | |
| 总价大写: 小写: | 总价大写: 小写: | 总价大写: 小写: | 总价大写: 小写: | 总价大写: 小写: |
江苏扶海大数据产业发展有限公司2024-2025年度信息系统漏洞扫描、渗透测试服务商采购项目
采购文件
项目名称:江苏扶海大数据产业发展有限公司2024-2025年度信息系统漏洞扫描、渗透测试服务商采购项目
采购人名称: 江苏扶海大数据产业发展有限公司
采购方式: 竞争性磋商
二O二四年十一月
目 录
第一部分 采购公告
第二部分 投标人须知
第三部分 项目需求
第四部分 评审方法和评审标准
第五部分 投标响应文件格式
第一部分 采 购 公 告
江苏扶海大数据产业发展有限公司2024-2025年度信息系统漏洞扫描、渗透测试服务商采购项目的进行的潜在投标人应登录“如东县限额交易网→项目投标方→东和集团国有企业交易平台”(网址详见附件)获取磋商文件,并于2024年12月2日9点(北京时间)前提交响应文件
一、项目基本情况
项目编号: DHJY
202*****00101
项目名称:江苏扶海大数据产业发展有限公司2024-2025年度信息系统漏洞扫描、渗透测试服务商采购项目
项目类型:服务类
采购预算:¥9,900.00元
采购需求:详见磋商文件,请仔细研究。
服务期限:两年
结算方式:采购人以工作联系单的形式与中标单位确认测评项目,单项目测评结束后,凭测评报告、工作联系单、增值税专用发票、付款申请进行结算。
本项目不接受联合体投标以及分包。
二、供应商的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、获取采购文件
时间:2024年11月22 日至2024年12月2 日
地点:东和集团国有企业交易平台
方式:凡有意参与投标的供应商须登录如东县限额交易网→项目投标方→东和集团国有企业交易平台(网址详见本公告附件)自行下载采购文件。
四、提交响应文件截止时间、磋商时间和地点
2024年12月2日 9点(北京时间)
逾时,交易系统将拒绝接受上传响应文件电子文档。
地点:东和集团国有企业交易平台。
五、公告期限
自本公告发布之日起10日。
六、其他补充事宜
1、投标保证金:本项目免收投标保证金。
2、项目磋商活动模式:不见面招投标,开标当日,供应商不必抵达开标现场,仅需在任意地点通过“东和集团国有企业交易平台-项目投标方”参加开标会议并供应商解密(开标截止时间后三十分钟内完成解密,如不能按时完成解密的,将退回其投标文件,不得再参加本项目的投标),并根据需要使用聊天室与采购人进行现场互动交流、澄清、提疑以及文件传送等活动。具体操作流程登录东和国集团有企业交易平台——“项目投标方”(网址详见附件)详见《操作手册(供应商)》。
3、项目演示、样品、答辩等(如有请描述):无
4、对项目需求部分(供应商资格要求、项目需求、商务技术评分标准)的询问、质疑请向采购人提出,由采购人负责答复;对项目采购文件其它部分的询问请向采购文件制作人或项目开标评标经办人提出;对在“电子交易平台”操作阶段的询问请向交易系统软件维护人员提出,联系方式:刘工,
180*****288。
5、供应商应依照规定提交各类声明函、承诺函,不再同时提供原件备查或提供有关部门出具的相关证明文件。但中标供应商应做好提交声明函、承诺函相应原件的核查准备;核查后发现虚假或违背承诺的,依照相关法律法规规定处理。
七、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:江苏扶海大数据产业发展有限公司
地 址:南通市如东县泰山路9号
联系人:蒋爱军
联系方式:
188*****146 2.项目联系方式
项目联系人:蒋爱军
电 话:
188*****146第二部分 投标人须知
一、总则
1.采购方式
1.1 本次采购采取竞争性磋商方式,本采购文件仅适用于采购公告中所述项目。
2.合格的供应商
2. 1满足采购公告中供应商的资格要求的规定。
2. 2 满足本文件实质性条款的规定。
3.投标费用
3.1 投标人应自行承担所有与参加投标有关的费用,无论投标过程中的做法和结果如何,采购人在任何情况下均无义务和责任承担这些费用。
4.采购文件的约束力
4.1 供应商一旦领取本采购文件并决定参加投标,即被认为接受了本采购文件的规定和约束,并且视为自采购文件领取之日起已经知道或应当知道采购文件是否损害其自身权益。供应商一旦参加本项目投标,即表明承诺接受了本采购文件中的所有条件和规定。
二、采购文件
5.采购文件构成
5.1 采购文件有以下部分组成:
(1)采购公告
(2)供应商须知
(3)项目需求
(4)评标方法与评标标准
(5)投标响应文件格式
请仔细检查采购文件是否齐全,如有缺漏请立即与采购代理机构联系解决。
5.2 供应商应认真阅读采购文件中所有的事项、格式、条款和规范等要求。按采购文件要求和规定编制投标响应文件,并保证所提供的全部资料的真实性,以使其投标响应文件对采购文件作出实质性响应,否则其风险由供应商自行承担。
6.采购文件的澄清
6.1 任何要求对采购文件进行澄清的供应商,均应在投标截止期5日前按采购公告中的联系方式,以书面形式提交给采购人。采购人认为已发布的采购文件确有必要澄清或者修改的,将在“如东县限额交易网”或“江苏东和集团网”网站发布更正公告。
7.采购文件的修改
7.1 在投标截止时间三天前,采购人均可以以补充文件的方式对采购文件进行修改。
7.2采购人有权按规定要求推迟投标截止日期和开标日期。
7.3采购文件的修改将在采购公告发布媒体公布,补充文件将作为采购文件的组成部分,并对供应商具有约束力。
三、投标文件的编制
8.投标文件的语言及度量衡单位
8.1 供应商提交的投标文件以及供应商与采购人就有关投标的所有来往通知、函件和文件均应使用简体中文。
8.2 除技术性能另有规定外,投标文件所使用的度量衡单位,均须采用国家法定计量单位。
9.投标文件构成
9.1 供应商编写的投标文件应包括投标函、法定代表人(或负责人)授权书、供应商资格证明文件、投标分项报价表、商务条款响应及偏离表、技术条款响应及偏离表、供应商的相关资质及业绩情况等部分。
9.2 供应商应将投标文件按顺序装订成册,并编制投标文件资料目录。
9.3投标响应文件参照投标文件格式中“投标主要文件目录”的顺序制作,并请编制目录。由于不按要求编排,编排混乱等导致投标文件被误读或查找不到,责任由供应商承担。
10.证明供应商资格及符合采购文件规定的文件
10.1供应商应按要求提交资格证明文件及符合采购文件规定的文件。
10.2供应商应提交采购文件要求提供的相关资格证明文件。
10.3供应商除必须具有履行合同所需提供的服务的能力外,还必须具备相应的财务、技术方面的能力。
10.4供应商应提供的符合采购文件规定的证明文件。
10.5证明供应商所提供的服务与采购文件的要求相一致的文件可以是手册、图纸、文字资料和数据。
11.投标分项报价表
11.1供应商应按照采购文件规定格式填报投标分项报价表,在表中标明所提供的服务的品目等中文说明。每项服务等只允许有一个报价,任何有选择的报价将不予接受。
11.2 标的物
采购人需求的货物供应、质保售后及有关技术服务等。
11.3有关费用处理
报价应包括完成本项目所需的一切费用,包括但不限于人工费、材料费、产品费、养护费、专用工具费用、税金及其他有关的为完成本项目发生的所有费用(招标文件中另有规定的除外),采购人不另外支付其他任何费用。
11.4其它费用处理
采购文件未列明,而供应商认为必需的费用也需列入报价。
11.5投标货币
投标文件中的货物或服务单价和总价无特殊规定的采用人民币报价,以报价表要求的为单位标注。采购文件中另有规定的按规定执行。
11.6 投标报价表上的价格应按采购文件规定的格式填写。
⑴项目总价:包括买方需求的项目在指定地点、环境交付、验收所需费用和所有相关税金费用及为完成整个项目所产生的其它所有费用。
⑵项目单价按投标分项报价表中要求填报。
12.技术参数响应及偏离表、商务条款响应及偏离表及投标货物(服务)说明
12.1对采购文件中的商务条款要求逐项作出响应或偏离,并说明原因;
12.2 对采购文件中的技术参数要求逐项作出响应或偏离,并说明原因;
12.3提供参加本项目所需案例的简介(如需);
12.4培训计划;
12.5 详细阐述所投货物或服务的主要组成部分、设计方案、功能参数、实现思路及关键技术;
12.6投标人认为需要的其他技术文件或说明。
13.服务承诺及售后服务机构、人员的情况介绍
13.1供应商的服务承诺应按不低于采购文件中商务要求的标准。
13.2提供供应商有关售后服务的管理制度、售后服务机构的分布情况、售后服务人员的数量、素质、技术水平及售后服务的反应能力。
14.投标保证金
本项目不收投标保证金,采购文件中涉及投标保证金的事项,均按免收投标保证金执行。
15.投标有效期
15.1 投标有效期为采购人规定的开标之日后60日历日。投标有效期比规定短的将被视为非响应性投标而予以拒绝。
15.2 在特殊情况下,经采购人同意,于原投标有效期满之前,可向供应商提出延长投标有效期的要求。这种要求与答复均应采用书面形式。供应商可以拒绝采购人的这一要求而放弃投标,采购人在接到供应商书面答复后,同意延长投标有效期的供应商既不能要求也不允许修改其投标文件。
16.投标响应文件份数和签署
16.1供应商按第五章“投标响应文件组成”编写响应文件。
16.2 响应文件由供应商法定代表人或授权人签字并加盖单位电子签章(或红色实物章印)。
16.3 本项目中标单位须在合同签订前提供一正二副的纸质投标文件(投标文件内所有材料均须加盖投标单位红色实物公章)送至代理单位。未在规定期限内提供纸质投标文件的,采购人有权取消其中标资格。
四、投标响应文件的递交
17.投标截止日期
17.1 采购人收到投标响应文件的时间不得迟于采购公告中规定的截止时间。
17.2 采购人可以按照规定,通过修改采购文件有权酌情延长投标截止日期,在此情况下,供应商的所有权利和义务以及供应商受制的截止日期均应以延长后新的截止日期为准。
18.迟交的投标文件
18.1 采购人将拒绝并退回在其规定的投标截止时间后收到的任何投标文件。
19.响应文件电子文档的上传
19.1供应商在投标截止时间前,必须自行将响应文件电子文档上传至东和集团国有企业交易平台“http://dhztb.jinzhaocai.com/main ”。
未上传响应文件电子文档的,磋商小组将视其放弃参与本项目采购活动。
19.2上传响应文件的内容不清楚或不清晰的(含扫描件),造成无法评审磋商或部分影响评审磋商的,或者电子文件与正本文件不符,导致评审磋商差错的,责任由供应商自负。
19.3响应文件须加盖单位电子签章或红色实物公章。
五、响应文件的解密
20.响应文件递交截止时间后,采购人将在系统内公布响应供应商名单,然后通过系统会议区发出响应文件解密的指令,供应商在各自地点按规定时间自行实施远程解密,供应商解密限定在开标后30分钟之内完成。因供应商网络与电源不稳定、未按要求配置软硬件、解密锁发生故障或用错、故意不在要求时限内完成解密等自身原因,导致响应文件在规定时间内未能解密、解密失败或解密超时,视为供应商撤销其响应文件,系统内响应文件将被退回;因采购人原因或网上招投标平台发生故障,导致无法按时完成响应文件解密或磋商工作无法进行的,可根据实际情况相应延迟解密时间或调整磋商时间。
六、评审的程序和内容
21.成立竞争性磋商小组
21.1 磋商小组由评审专家、采购人代表组成,且人员构成符合政府采购有关规定。
21.2 磋商小组应当按照客观、公正、审慎的原则,根据采购文件规定的评审程序、评审方法和评审标准进行独立评审。
21.3 磋商小组应当遵守评审工作纪律,不得泄露评审情况和评审中获悉的商业秘密。
21.4 采购文件内容违反国家有关强制性规定的,磋商小组应当停止评审并向采购人说明情况。
21.5 磋商小组应当对响应文件进行评审,并根据磋商文件规定的程序、评定成交的标准等事项与实质性响应磋商文件要求的供应商进行磋商。未实质性响应磋商文件的响应文件按无效处理,磋商小组应当告知有关供应商。
磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
磋商小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。接到磋商小组澄清要求的供应商如未按规定做出澄清,其风险由供应商自行承担。
21.6 对响应文件的初审
响应文件初审分为资格性检查和符合性检查。
资格性检查:依据法律法规和磋商文件的规定,对响应文件中的资信证明文件等进行审查,以确定供应商是否具备参加磋商的资格。
磋商小组在进行资格性审查的同时,将在“信用中国”网站(www.creditchina.gov.cn)对供应商是否被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单情况进行查询,以确定供应商是否具备参加磋商的资格。查询结果将以网页打印的形式留存并归档。
符合性检查:依据磋商文件的规定,从响应文件的有效性、完整性和对磋商文件的响应程度进行审查,以确定是否对磋商文件的实质性要求作出响应。
在正式磋商之前,磋商小组将首先审查每份响应文件是否实质性响应了磋商文件的要求。实质性响应的响应文件应该是与磋商文件要求的条款、条件和规格相符,没有重大负偏离或保留。
所谓重大负偏离或保留是指与磋商文件规定的实质性要求存在负偏离,或者在实质上与磋商文件不一致,而且限制了合同中买方和见证方的权利或供应商的义务,纠正这些偏离或保留将会对其他实质性响应要求的供应商的竞争地位产生不公正的影响。重大偏离由磋商小组按照少数服从多数的原则认定。磋商小组决定响应文件的响应性只根据响应文件本身的内容,而不寻求外部的证据。
未实质性响应磋商文件的响应文件按无效响应处理,磋商小组将予以拒绝,供应商不得通过修改或撤销不合要求的偏离或保留而使其响应文件成为实质性响应的文件。
21.7磋商结束后要求所有实质性响应的供应商在规定时间内提交最后报价,磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分,响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高者,为成交供应商。
21.8 最后报价是供应商响应文件的有效组成部分。
(1)倡导诚实报价,如磋商文件没有重大修改的,最后报价不能高于第一次报价,高于的作无效报价处理。
(2)最后报价应包括完成本项目所需的一切费用【包括但不限于人工费、材料费、产品费、养护费、专用工具费用、税金及其他有关的为完成本项目发生的所有费用(招标文件中另有规定的除外),采购人不另外支付其他任何费用。】。
(3)供应商应充分考虑到市场价格变动,以及项目实施过程中的不可预见因素,一旦成交,总价格不变。如果有漏项,视同让利。
21.9已提交投标响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商。
友情提醒:商务技术部分评审结束后进入最后报价环节,最后报价将作为评审价。系统发送最后报价填报通知后,所有的响应供应商须在15分钟内填写并提交最后报价,未在规定时间内提交最后报价的,视作无效响应处理。
22.无效投标条款和项目终止条款
22.1出现下列情形之一的,作无效响应处理。
22.1.1供应商在“东和集团国有企业交易平台不见面开评标系统”规定的时间内未成功解密电子响应文件的。
22.1.2未完整上传响应文件电子文档的,或上传的文件打不开的。
22.1.3同一供应商提交两个(含两个)以上不同的响应报价的。
22.1.4不具备磋商文件中规定的资格要求的。
22.1.5响应报价超过了采购预算或最高限价的。
22.1.6未通过符合性检查的。
22.1.7不符合法律、法规和磋商文件中规定的其他实质性要求的。
22.1.8供应商被 “信用中国”网站列入失信被执行人或重大税收违法案件当事人名单或政府采购严重失信行为记录名单。或查询“信用中国”网站后发现供应商存在其他不符合《中华人民共和国政府采购法》第二十二条规定条件的信用记录。
22.1.9 响应文件含有采购人不能接受的附加条件的。
22.1.10磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响产品质量或者不能诚信履约的,将通过“东和集团国有企业交易平台不见面开评标系统”要求其在合理的时间内提供说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,磋商小组应当将其作为无效响应处理。
22.1.11响应文件未按照采购文件要求加盖电子签章。
22.1.13不同的供应商响应文件制作机器码、文件创建标识码一致的。
22.1.14投标人的商务技术部分得分相差悬殊,评标委员会认为得分畸低者没有实质性响应的。
22.1.15其他法律、法规及本磋商文件规定的属无效响应的情形。
22.2出现下列情形之一的,磋商失败。
22.2.1符合条件的供应商或者对磋商文件作实质响应的供应商不足3家的(市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目可以是2家);
22.2.2出现影响采购公正的违法违规行为的;
22.2.3因重大变故,采购任务取消的。
22.2.4磋商小组认定磋商文件存在歧义、重大缺陷导致评审工作无法进行。
22.2.5 因系统故障原因造成磋商无法继续进行的。
22.3 响应文件提交截止时间结束后参加磋商的供应商不足三家的处理:
22.3.1如出现响应文件提交截止时间结束后参加磋商的供应商或者在评审期间对磋商文件做出实质响应的供应商不足三家情况,按政府采购相关规定执行。
六、定标
23.确定成交单位
23.1磋商小组根据本采购文件规定评分办法与评分标准,向采购人分别推荐出成交候选人或受采购人委托直接确定成交人。任何单项因素的最优不能作为成交的保证。
23.2如推荐成交候选人的,由采购人根据磋商小组推荐的成交候选人(多名候选人的根据排名顺序依次)确定成交人。
23.3评审结束后,成交人名单将在“如东县限额交易网”、“江苏东和集团网站”等媒体进行公示,公示时间为1个工作日。
23.4若有充分证据证明,成交人出现下列情况之一的,一经查实,将被取消成交资格:
(1)提供虚假材料谋取成交的;
(2)与评审专家、采购人、其他供应商或者代理公司工作人员恶意串通的;
(3)向评审专家、采购人或代理公司工作人员行贿或者提供其他不正当利益的;
(4)恶意竞争,投标总报价明显低于其自身合理成本且又无法提供证明的;
(5)不满足本采购文件规定的实质性要求,但在评标过程中又未被磋商小组发现的;
(6)不符合法律、法规的规定的其他情形。
在此情况下一经认定,报经东和集团监督管理部门批准,采购人有权重新组织采购。
24.质疑处理
24.1参加投标供应商认为采购过程和采购结果使自己的权益受到损害的,可以从领取采购文件和采购结果公布之日起七个工作日内,以书面形式向采购人提出质疑。非书面形式、七个工作日之外提交以及匿名的质疑将不予受理 。
24.2质疑应由投标供应商法定代表人或参加投标的授权委托人签署并盖公章(原件),质疑必须以参加投标供应商法定代表人或授权代表(投标文件中所确定的)送达的方式提交,未按上述要求提交的质疑函(含传真、电子邮件等)采购人有权不予受理。
24.3未参加投标的供应商或在投标活动中本身权益未受到损害或从投标活动中收益的供应商所提出的质疑也不予受理。
24.4采购人将在收到投标供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他有关供应商,但答复的内容不得涉及商业秘密。
24.5投标人提出书面质疑必须有理、有据,不得恶意质疑或提交虚假质疑。否则,一经查实,采购人有权依据政府采购的有关规定,报请政府采购监管部门对该投标人进行相应的行政处罚。
25.中标通知书
25.l 成交结果质疑期满后,采购人将向成交供应商发出中标(成交)通知书。
25.2 成交供应商收到中标通知书后,须立即以书面形式回复采购人,确认中标(成交)通知书已收到。
25.3中标(成交)通知书将是合同的一个组成部分。对采购人和成交供应商均具有法律效力。中标通知书发出后,成交供应商放弃中标项目的,应当依法承担法律责任。
七、授予合同
26.签订合同
26.l成交人必须按中标通知书规定的时间、地点,按照采购文件确定的事项签订采购合同,且不得迟于中标通知书发出之日起三十日内,否则投标保证金将不予退还,由此给采购人造成损失的,成交人还应承担赔偿责任。
26.2 采购文件、成交人的投标响应文件及采购过程中有关澄清、承诺文件均应作为合同附件。
26.3在合同签订之前,采购人有权对成交单位的履约能力进行最后审查,审查方式包括询问、调查和实地考察,如发现成交单位提供的材料虚假或对标书所要求说明的情况故意隐瞒或虚报,则采购单位有权取消其签约资格,没收其投标保证金,并在标书有效期内另行评定成交者,或重新采购。
26.4签订合同后,成交人不得将相关服务进行转包。未经采购人同意,成交人也不得随意采用分包的形式履行合同,否则采购人有权终止合同,成交人的履约保证金将不予退还。转包或分包造成采购人损失的,成交人应承担相应赔偿责任。
27.货物和服务的追加、调减
27.1合同履行中,需追加与合同标的相同的服务的,在不改变价格水平、合同及其他条款的前提下,采购人可以与成交人协商签订补充合同。
27.2采购结束后,采购人若由于各种客观原因,必须对采购项目所牵涉的服务进行适当的减少时,在双方协商一致的前提下,可以按照采购时的价格水平做相应的调减,并据此签订补充合同。
27.3项目结束后,采购人若由于各种客观原因,必须对采购项目所牵涉的服务进行适当的添购时,优先与中标供应商进行商务谈判,谈判失败后采购人有权选择第三方进行开发,供应商需承诺免费提供数据及应用接口。
28 履约保证金
28.1成交人须向采购人缴纳本项目的履约保证金为900元(人民币),以银行转账形式缴纳履约保证金,在中标公示结束签订合同前缴纳。履约保证金用以约束供应商在合同履行中的行为,弥补合同执行中由于自身行为可能给采购人带来的各种损失。如果成交人不同意按照规定去做,采购人有权取消本次采购中标决定。在此情况下,采购人可重新采购。
28.2履约保证金的退还:需要交纳履约保证金的项目在项目服务期结束且正式验收合格后全额无息返还,成交人凭验收报告、履约保证金收条原件,办理保证金退还手续,履约保证金予以全额无息退还。
八、其他说明
1、投标人如对本采购文件中的采购需求(包括详细方案、技术参数、技术需求和服务要求、供应商资格条件等)有疑问或不明之处,可与采购人联系。采购人对采购项目的采购需求有解释权。在采购过程中如出现投标人针对本项目采购需求提出质疑、疑问,由采购人负责并书面答复。
第三部分 项目需求
一、采购内容
1.服务范围
随着信息技术的飞速发展,国有企业作为国家经济的重要支柱,其信息系统承载着关键业务数据与运营流程,其安全性直接关系到国家经济安全、社会稳定及企业自身的竞争力与可持续发展。因此,加强国有企业信息系统的安全防护,提升网络安全防护能力,已成为当前不可忽视的重要任务。
此项目针对本单位的信息系统,进行全面的渗透测试及漏洞扫描服务,以深入评估其信息系统面临的网络安全风险,并依据网络安全等级保护制度的相关要求,制定并实施一系列综合性的安全管理措施。这不仅是响应国家关于加强网络安全建设的号召,也是单位自身风险防控、合规运营及保障业务连续性的内在需求。
为了增强信息化建设的安全防护能力、隐患检测能力和恢复能力,确保信息化安全建设满足国家及地方相关政策要求,江苏扶海大数据产业发展有限公司拟对网络安全服务进行采购。
中标供应商根据采购单位要求对采购单位指定的系统提供漏洞扫描服务、渗透测试服务以及一次内部网络安全演练服务、一次网络安全培训服务。
2.工作内容
2.1渗透测试
模拟攻击手段对系统进行全面深入的安全性测试。通过主动挖掘漏洞和弱点,评估系统在真实攻击场景下的抵御能力,包括网络、应用等层面,以便提前发现潜在安全风险并提供修复建议,增强系统的安全性。主要工作内容包括:
2.1.1 准备阶段:授权与规划
获取授权与明确目标 渗透测试的第一步是获得被测组织的正式授权,明确测试的合法性和范围,包括测试目标的IP地址、域名、内外网划分以及测试的具体要求和限制条件。同时,确立测试的目标,如检测特定漏洞的存在与否,或是整体安全架构的评估。
规划测试策略 基于授权范围,制定测试计划,包括测试的方法、时间安排、应急响应措施等,确保测试活动不会干扰正常的业务运营。
2.1.2 漏洞探测与分析
漏洞探测 利用自动化工具和手动技术,对目标系统进行深入的漏洞扫描,包括操作系统漏洞、应用程序漏洞、配置错误等。这一步骤旨在发现系统中可能被利用的弱点。
漏洞分析 对探测到的漏洞进行分析,评估其严重程度、可利用性及潜在影响,为下一步的利用做准备。
2.1.3 报告撰写与总结
编写测试报告 整理测试过程中发现的所有漏洞、利用方式、影响范围及修复建议,形成详细的渗透测试报告。报告应包含执行摘要、测试方法、发现的漏洞列表、风险评级以及具体的改进建议。
2.2漏洞扫描
运用专业的扫描工具对目标系统的网络设备、服务器、应用程序等进行自动化的安全检查。快速查找已知的安全漏洞和配置缺陷,如软件版本漏洞、端口开放风险等,生成详细报告。主要内容包括:
2.2.1 确定扫描目标与范围
目标识别 首先需要明确要扫描的对象,这可能包括网络中的服务器(如 Web 服务器、数据库服务器等)、网络设备(如路由器、防火墙等)、应用程序(如企业内部的业务管理软件、移动应用等)以及操作系统(如 Windows、Linux 等)。
范围界定 确定扫描涵盖的区域或功能。例如,是对整个企业网络进行全面扫描,还是仅针对特定的业务网段;对于应用程序,是扫描全部功能模块,还是只针对新开发或近期更新的部分。
2.2.2 漏洞信息收集与知识库建立
漏洞信息来源 收集来自各种渠道的漏洞信息。
知识库构建 将收集到的漏洞信息整理构建成知识库,记录漏洞的名称、描述、受影响的系统或软件版本、发现的方法、可能造成的危害等内容。
2.2.3 扫描技术实施
端口扫描 确定目标系统开放的端口。通过发送探测数据包,检测目标主机哪些端口处于开放状态,不同的服务通常对应特定的端口。
服务识别 根据开放的端口进一步识别运行在上面的服务及其版本。
漏洞检测 运用各种检测方法,如基于特征的检测(将目标系统或应用的状态与已知漏洞特征进行比对)、基于行为的检测(分析目标系统的运行行为是否存在异常,可能暗示存在漏洞)等。
2.2.4 漏洞结果分析与报告
漏洞分析 对扫描发现的漏洞进行详细分析,评估其严重程度。严重程度的评估通常考虑漏洞被利用的难易程度、可能造成的影响范围(如是否会导致数据泄露、系统瘫痪等)以及利用该漏洞所需的权限等因素。
报告生成 生成详细的漏洞扫描报告。报告内容包括扫描的目标、范围、时间,发现的漏洞列表(包括漏洞名称、所在位置、严重程度等),并给出相应的修复建议(如更新软件版本、修改配置参数等)。
2.3 应急演练
预先设定各类可能的安全事件场景,如网络攻击、数据泄露等。组织相关人员按照既定的应急预案进行模拟响应和处置操作,检验应急预案的可行性和有效性,提高团队在面对实际安全事件时的快速反应和协同作战能力;
应急演练的主要工作内容包括以下几个方面:
2.3.1 确定演练目标与范围
明确目标 首先要确定信息安全应急演练的具体目标。例如,检验信息安全应急预案的有效性和可行性、提高员工的信息安全意识和应急响应能力、测试信息安全防护体系的可靠性等。
界定范围 确定演练涉及的信息系统、业务流程和部门。是针对整个企业的信息系统进行全面演练,还是针对特定的关键业务系统或部门。
2.3.2 制定演练计划
选择演练类型 根据目标和实际情况选择合适的演练类型
设计演练场景 设计逼真的信息安全事件场景,包括攻击类型、攻击时间、攻击范围等。
确定参与人员和职责 明确参与演练的部门和人员,包括信息安全团队、技术支持团队、业务部门等,并确定各自的职责和任务。
安排演练时间和进度 确定演练的具体时间,尽量避免对正常业务的影响。制定详细的演练进度计划,包括各个阶段的时间节点和任务安排。
2.3.4、实施演练
启动演练 按照预定的时间和方式启动演练。可以通过模拟攻击行为、发送警报信息等方式触发应急响应。
应急响应 参与人员根据应急预案和自己的职责,迅速进行应急响应。包括监测攻击行为、切断攻击源、恢复受损系统、通知相关部门等。在响应过程中,要保持沟通畅通,及时协调各部门的行动。
过程记录 在演练过程中,要安排专人对演练的全过程进行记录。包括攻击行为的特征、应急响应的时间和措施、系统恢复的过程等。
2.3.5、评估与总结
现场评估 在演练结束后,立即进行现场评估。
数据分析 对演练过程中的记录数据进行分析,找出存在的问题和不足之处。
总结报告 根据评估和分析的结果,撰写总结报告。报告应包括演练的基本情况、取得的成效、存在的问题以及改进措施等内容。总结报告要及时反馈给相关部门和人员,以便进行整改和完善。
2.4年度安全检查及培训
中标单位每年根据采购人统一部署,协助采购人完成企业年度安全检查(系统漏洞扫描),向采购单位人员传授网络安全知识和技能,包括安全意识培养、密码安全、社交工程防范等基础内容。提升人员整体安全技能,降低人为因素导致的安全风险。
3. 网络安全服务标准规范
GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
GB/T 28448-2012 《信息系统安全等级保护测评要求》
GB/T 25058-2010 《信息系统安全等级保护实施指南》
GB/T 25070-2010 《信息系统等级保护安全设计技术要求》
GB/T 22240-2008 《信息系统安全等级保护定级指南》
GB/T 22239-2008 《信息系统安全等级保护基本要求》
GB/T 25000.51-2016 《系统与软件工程 系统和软件质量要求与评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
二、服务期:两年。(本服务期满后,采购人对中标人提供的服务无异议的可考虑续签,续签不超过一次。)(服务期限从合同签订之日起计)
三、付款方式:采购人以工作联系单的形式与中标单位确认服务项目,单项目服务结束后,凭报告、工作联系单、增值税专用发票、付款申请进行结算。
四、履约保证金:
(1)本项目成交后的履约保证金900元,中标供应商的履约保证金须在成交通知书发出之日起至合同签订前缴纳至采购单位,成交供应商凭成交通知书与采购单位签订合同。超期或未有协商,则视为自动放弃成交资格。
(2)成交供应商全部履约合同义务,经采购单位验收合格无质量、进度等问题的,采购人在验收合格后一次性退还履约保证金;采购人若逾期退还履约保证金的,按照逾期部分的每日0.05%支付违约金。
(3)发生以下情况的,履约保证金不予退还或部分退还:
a.签订合同后,成交供应商不履行合同义务的,采购单位有权全额扣除履约保证金,全额不予退还,同时采购单位亦有权终止合同,成交供应商还须承担相应的法律赔偿责任。
b.成交供应商在履约过程中发生违约行为,给采购单位造成损失的,采购单位有权在成交供应商缴纳的履约保证金中予以扣款,以弥补采购单位经济损失,不足的部分成交供应商另外补齐。
五、安全责任
中标供应商在本项目过程中必须严格遵守相关的法规、规范和现场的规定,督促人员规范操作,采取严格有力的安全防护措施,做好安全防护工作,确保相关人员人身安全。成交供应商要使用专业人员、专业工具。本项目一切安全责任均由成交供应商负责,采购人不承担任何责任。
第四部分 评标方法与评标标准
一、评审程序
1.资格审查→技术标评标→价格标评标→确定成交候选人。评审方法:综合评分法,经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。
综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法。评审时,磋商小组各成员独立对每个有效响应的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分。
资格审查、技术标评审结束后进入最后报价环节,最后报价将作为评审价。系统发送最后报价填报通知后,所有的响应供应商须在15分钟内填写并提交最后报价,未在规定时间内提交最后报价的,视作无效响应处理。
最后报价是供应商响应文件的有效组成部分,提交最后报价的供应商不得少于3家;只有符合《政府采购竞争性磋商采购方式管理暂行办法》第三条第四项及《财政部关于竞争性磋商采购方式管理暂行办法有关问题的补充通知》(财库[2015]124号)规定情形的,提交最后报价的供应商可以为2家。
供应商技术标和价格标的合计分值,为该供应商的评审总得分。
评审结果按评审后得分由高到低顺序排列。得分相同的,按响应报价由低到高顺序排列。得分且响应报价相同的并列的以技术指标优劣顺序排列。响应文件满足磋商文件全部实质性要求,且按照评审因素的量化指标评审得分前三名的供应商为成交候选人。
评委在认真审阅响应文件的基础上,根据各响应文件的响应程度独立评判,不得统一打分。
2.评分过程中采用“四舍五入”法,并保留小数2位。
3.磋商小组会认为,排在前面的成交候选人的最低投标报价或者某些分项报价明显不合理或者低于成本,有可能影响项目质量和不能诚信履约的,应当要求其在规定期限内提供书面文件予以解释说明,并提交相关证明材料;否则,磋商小组会可以取消该供应商的成交候选资格,按顺序由排在后面的中标候选人递补,以此类推。
4.采购人根据磋商小组推荐的成交候选人排名顺序依次规定确定成交人,成交候选人有涉及对标书实证性内容的隐瞒、欺诈或违法违规行为,将被取消成交资格。
二、评标标准
本项目采用综合评分法确定成交(候选)人。磋商小组会将按下列评分办法和标准进行评分,总分值为100分。
(一)报价部分(20分)
价格分采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:磋商报价得分=(磋商基准价/最后磋商报价)×20。结果四舍五入后保留两位小数。报价高于采购预算的,按无效投标处理。
(二)技术部分(80分)
注:
1.请各供应商按照以下文件的要求格式、内容,顺序制作投标文件,并请编制目录及页码,以最大限度的避免造成评委误判或漏判;
2、投标文件评分标准中所要求提供的证明材料均须提供扫描件加盖电子签章或复印件加盖红色实物公章,否则相应条款不得分;
3.业绩应提供中文文本,如是外文文本,请翻译成中文文本并须公证处公证,否则该项业绩在评标时不予认可。
4.所有打分项均以采购人所提供的采购文件进行评分,采购文件中未提及的不予认可,投标截止时间后不得修改或是补充投标文件。
第五部分 投标响应文件
1.供应商在制作电子响应文件时,如部分材料无法在投标文件制作工具中制作或上传,可将材料制作后上传在资审文件、技术标文件、经济标文件相对应的其它材料中。
2.响应文件由资审文件、技术标文件、经济标文件三部分组成。请供应商根据本采购文件的要求在以上三部分中分别上传响应的材料,响应材料须为扫描件加盖电子签章或复印件加盖红色实物公章。响应文件制作软件中的文件格式与采购文件中规定的不一致时,以采购文件要求的为准。响应文件格式中要求签字的不可打印填写,否则视为无效投标。
一、资审文件(不能出现技术标、经济标)
1.资审文件封面(格式见附件1,加盖投标人电子签章或红色实物章印)
2.供应商符合《政府采购法》第二十二条规定条件的声明函(格式见附件2,加盖投标人电子签章或红色实物章印);
3.法定代表人身份证明及法定代表人身份证扫描件(格式见附件3,加盖投标人电子签章或红色实物章印);
4.法定代表人授权委托书及委托代理人身份证扫描件(格式见附件4,加盖投标人电子签章或红色实物章印);
5.营业执照扫描件,加盖投标人电子签章或红色实物章印;
6.供应商信用承诺书(格式见附件5,加盖投标人电子签章或红色实物章印)
7.服务承诺书(格式见附件6,加盖投标人电子签章或红色实物章印)
8.其它需要提交的资格审查证明材料。
注:资审文件必须加盖电子签章或以加盖投标人红色公章的 PDF 格式上传至系统内相应位置:“资审文件”按要求上传至“资审文件”里。具体操作流程详见《操作手册》,请投标人登录“公共资源交易平台-项目投标方”的登录页面下载《操作手册》。资审文件每页都需电子签章或加盖投标人红色公章,不能按要求电子签章或加盖投标人红色公章的将会被废除投标资格。
二、技术标(不能出现经济标)
1. 技术标封面(格式见附件1,加盖投标人电子签章或红色实物章印)
2. 企业综合能力(加盖投标人电子签章或红色实物章印)
3. 案例业绩(加盖投标人电子签章或红色实物章印)
4. 团队能力(加盖投标人电子签章或红色实物章印)
5. 服务方案(加盖投标人电子签章或红色实物章印)
6. 供应商认为需要提交的其他技术材料
注:技术标必须加盖电子签章或以加盖投标人红色公章的PDF 格式上传至系统内相应位置:“技术标部分”按要求上传至“技术标文件”里。具体操作流程详见《操作手册》,请投标人登录“公共资源交易平台-项目投标方”的登录页面下载《操作手册》。技术标每页都需电子签章或加盖投标人红色公章,不能按要求电子签章或加盖投标人红色公章的将会被废除投标资格。
三、价格文件
1.经济标封面;(格式见附件1)上传至投标函内
2.投标函(格式见附件7,加盖投标人电子签章或红色实物章印); 上传至投标函内
注:经济标必须加盖电子签章或以加盖投标人红色公章的PDF 格式上传至系统内相应位置:“经济标部分”按要求上传至“经济标文件”里的投标函和工程量清单内。具体操作流程详见《操作手册》,请投标人登录“公共资源交易平台-项目投标方”的登录页面下载《操作手册》。经济标每页都需电子签章或加盖投标人红色公章,不能按要求电子签章或加盖投标人红色公章的将会被废除投标资格。
附件1
正本/副本
江苏扶海大数据产业发展有限公司2024-2025年度信息系统漏洞扫描、渗透测试服务商采购项目
资审文件
投标人(盖章):
法定代表人 (签字或盖章):
日 期: 年 月 日
正本/副本
江苏扶海大数据产业发展有限公司2024-2025年度信息系统漏洞扫描、渗透测试服务商采购项目
技术标文件
投标人(盖章):
法定代表人 (签字或盖章):
日 期: 年 月 日
正本/副本
江苏扶海大数据产业发展有限公司2024-2025年度信息系统漏洞扫描、渗透测试服务商采购项目
经济标文件
投标人(盖章):
法定代表人 (签字或盖章):
日 期: 年 月 日
附件2
投标人符合《政府采购法》第二十二条规定条件的声明函
我单位参加_________________(项目名称),_______________(项目编号)投标活动。针对《中华人民共和国政府采购法》第二十二条规定做出如下声明:
1.我单位具有独立承担民事责任的能力;
2.我单位具有良好的商业信誉和健全的财务会计制度;
3.我单位具有履行合同所必需的设备和专业技术能力;
4.我单位有依法缴纳税收和社会保障资金的良好记录;
5.我单位参加政府采购活动前三年内,在经营活动中没有重大违法记录;(1.供应商在参加政府采购活动前三年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动。2.《中华人民共和国政府采购法实施条例》第十九条第一款规定的“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定。)
6.我单位满足法律、行政法规规定的其他条件。
承诺人名称(公章):
日期:______年 月 日
附件3
法定代表人身份证明
先生/女士: 现任我单位 职务,为法定代表人,特此证明。
身份证号码: 。
附:法定代表人身份证扫描件,加盖投标人电子签章或红色实物章印
附件4
法定代表人授权委托书
本人 (姓名) 系 (授权单位名称) 的法定代表人,现委托 (姓名),(身份证号) 为我方代理人,以我方名义全权处理与本次采购项目 (编号:)有关的一切事务,其法律后果由我方承担。
本授权书于 年 月 日起生效,有效期至 年 月 日。代理人无转委托权。
代理人(被授权人):
联系方式:
授权单位名称(盖章):
授权单位法定代表人(签字或盖章):
年 月 日
附:委托代理人身份证扫描件,加盖投标人电子签章或红色实物章印附件5
供应商信用承诺书
为营造公开、公平、公正的公共资源交易环境,树立诚信守法的投标人形象,本人代表本单位作出以下承诺:
一、本单位对所提交的单位基本信息、单位负责人、项目负责人、技术负责人、从业资质和资格、业绩、财务状况、信誉等所有资料,均合法、真实、准确、有效,无任何伪造、修改、虚假成分;
二、严格依照国家和省、市、县关于政府采购等方面的法律、法规、规章、规范性文件,参加公共资源交易招标投标活动;积极履行社会责任,促进廉政建设;
三、严格遵守即时信息公示规定,及时更新公共资源交易中心主体信息库中信息;
四、自我约束、自我管理,守合同、重信用,不参与围标串标、弄虚作假、骗取中标、干扰评标、违约毁约、恶意投诉等行为,主动维护公共资源交易招标投标的良好秩序;
五、本单位自愿接受政府采购有关行政监督部门的依法检查。如发生违法违规或不良行为或存在其他法律法规对招标投标行为予以限制的情形,自愿接受政府采购有关行政监督部门依法给予的行政处罚(处理),并依法承担相应的法律责任;
六、自觉接受政府部门、行业组织、社会公众、新闻舆论等监督;
七、上述承诺已向本单位员工作了宣传教育;
如有违反上述承诺的不良行为,本单位同意将其予以上网公示。
投标供应商全称(盖公章):
法定代表人(签字或盖章):
时间: 年 月 日
附件6
服务承诺书
江苏扶海大数据产业发展有限公司:
本单位承诺,中标江苏扶海大数据产业发展有限公司2024-2025年度信息系统漏洞扫描、渗透测试服务商采购项目后,在服务期限内协助采购单位共同完成采购单位、主管部门交办的应急演练、年度安全检查、安全培训工作各一次,期间不再产生二次费用。
投标供应商全称(盖公章):
法定代表人(签字或盖章):
时间: 年 月 日
附件7
报价函
供应商全称(加盖公章):
项目名称:
项目编号:
报价日期:
注:投标总价中包含设备费(含安装部件、备品备件费)、运输费(包括卸货、二次搬运)、包装费、质保期内维修保养、售后服务费、保险、原厂技术支持服务、指导培训、税金等费用。
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
