海门市档案馆

馆藏档案管理服务平台等级保护测评服务项目

竞争性磋商文件

招标人： 海门市档案馆

日期： 2020年5月6日

一、根据《中华人民共和国政府采购法》等有关规定，海门市档案馆数字档案馆馆藏档案管理服务平台等级保护测评服务项目进行竞争性磋商，诚邀符合要求的供应商前来报名参加。

二、项目概况

（1）项目名称：海门市档案馆数字档案馆馆藏档案管理服务平台等级保护测评服务项目

（2）招标方式：竞争性磋商

（3）采购内容：

对海门市档案馆等保二级系统（数字档案馆馆藏档案管理服务平台）进行等级保护测评服务。

（4）项目最高限价 3.2万元

三、采购单位名称： 海门市档案馆

联 系 人：张女士钱女士

联系电话：****-************-********

联系地址：海门市行政中心档案馆二楼办公室

四、采购项目说明及需求：具体内容详见招标文件第二部分。

六、实施地点： 海门市档案馆机房及海门市信息中心机房。

七、资格要求：

(一)法定条件：

符合政府采购法第22条规定的相关条件。

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

（二）采购人根据采购项目的特殊要求规定的条件

1、磋商供应商具有公安部信息安全等级保护评估中心颁发的《网络安全等级保护测评机构推荐证书》，提供证书复印件（加盖公章）；

（三）本项目不接受联合体投标；

八、实施期限：按照海门市档案馆要求，合同签订完毕一周内启动测评工作，启动测评工作60天内完成信息安全等级保护测评并出具盖章报告。

九、获取招标文件方法：供应商可自行在海门市人民政府网站（http://www.haimen.gov.cn）下载招标文件。

十、投标截止时间及询价时间：2020年5月14日上午9:00 （北京时间）

十一、投标、开标地点：海门市行政中心档案馆二楼会议室。

一、招标文件由招标人解释

1、投标人应仔细检查招标文件的所有内容，如有资格要求和技术参数含有倾向性或排他性等表述的，应在发布招标公告和招标文件后3日内以书面形式提出询问或疑问，未在规定的3日内提出询问或疑问的，视同投标人理解并接受本招标文件所有内容，并由此引起的投标损失自负。投标人不得在招标结束后针对招标文件所有内容提出质疑事项。非书面形式的不作为日后质疑提出的依据。

2、投标人应认真审阅招标文件中所有的事项、格式、条款和规范要求等，如果投标人没有按照招标文件要求提交投标文件，或者投标文件没有对招标文件做出实质性响应，其投标将被拒绝，投标人自行承担责任。

3、符合资格要求的投标人不足3家不开标。

二、招标文件的澄清、修改、答疑

1、招标人有权对发出的招标文件进行必要的澄清或修改。

2、招标人可视情取消、延长相关时间，不负责解释。

3、招标人对招标文件的澄清、修改将构成招标文件的一部分，对投标人具有约束力。

4、投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果，均由投标人自负。

5、招标人或采购单位视情组织答疑会。

三、投标报价

供应商的报价不得超过项目预算，否则作为无效标处理。

四、投标文件的组成

投标文件由价格标和商务技术标两部分组成。

（一）价格标，单独密封，不得出现在技术标文件中

1、投标报价总表（见附件二）；

2、投标报价明细表。

（二）商务技术标提交的材料（不得出现报价）

1、投标承诺书（见附件三）；

2、法定代表人授权委托书及本人身份证复印件（见附件一）；

3、营业执照复印件；

4、符合资格条件的资格证书复印件；

5、为方便评委评审，请投标人按评标办法中所涉及的事项顺序进行编制，可以补充相关材料。

6、评标办法中未涉及的事项，投标人认为需要提交的其他资料

注意事项：

价格标文件，商务技术文件请单独密封，商务技术标部分不得出现价格，不按照投标报价总表（附件二）格式报价的直接判断无效标书。

（三）投标文件规格幅面A4纸（图纸等除外），按照招标文件所规定的内容顺序，统一编目、编页码装订（投标文件中复印件及彩色宣传资料等均须与投标文件正文一起逐页编排页码）。由于编排混乱导致投标文件被误读或查找不到，其责任应当由投标人承担。不得将内容拆开投标，并牢固装订成册。不允许使用活页夹、拉杆夹、文件夹、塑料方便式书脊（插入式或穿孔式）装订。投标文件不得行间插字、涂改、增删，如修补错漏处，须经投标文件签署人签字并加盖公章。

（四）投标文件一份正本和二份副本，并明确标注投标人全称、“正本”、“副本”字样。

六、投标文件的密封及标记

1、投标人应将正本和副本密封。

2、投标报价表一份须单独密封，不得出现于正本或副本。

3、密封后投标文件和报价表封面标明招标文件项目名称、边缝处加盖单位骑缝章或骑缝签字，并注明于开标前不得启封。

七、投标文件的递交时间

投标人必须在规定的投标文件接收截止时间前送达招标人。招标人将拒绝接收在投标截止时间后递交的投标文件。

八、投标费用

投标人承担参与投标可能发生的全部费用，招标人在任何情况下均无义务和责任承担这些费用。

九、实施期限：合同签订完毕一周内启动测评工作，启动测评工作60天内完成信息安全等级保护测评并出具盖章报告。本项目完成后，采购方可根据需要，报财政部门批准，与供应方协商一致后，采购方与供应方可针对海门市档案馆其他等保二级系统（即数字档案馆馆室档案管理服务平台）等级保护测评服务续签下一个年度合同，成交单价不作改变。

十、付款方式：测评机构提交测评报告后2个月内支付全部货款。

十一、交货地点：海门市档案馆。

十二、售后服务：自完成信息安全等级保护测评并出具盖章报告后，提供二年售后服务。服务期内，免费提供专业咨询服务。

12.成交供应商因自身原因不能订立政府采购合同的，采购人将取消其成交资格，同时相关主管部门将对成交供应商作以下处理：记入不良信誉，并按《政府采购法》有关规定，暂停其在海门市场的政府采购投标资格。

（一）情况介绍

我单位决定对海门市档案馆馆藏档案管理服务平台（二级）进行等级保护测评及网络安全服务，以明确信息系统现状，确认与等保标准要求的差距，提升海门市档案馆应对信息系统突发事件的能力。

（二）测评对象及要求

（三) 网络安全等级保护测评

1）测评单位要求

1、投标人具有公安部门网络安全等级保护评估中心颁发的《网络安全等级保护测评机构推荐证书》，提供证书复印件（加盖公章）；

2）测评内容

1、总体要求：

A．依据被测评对象的真实情况，完成网络安全等级测评工作，出具符合等级测评要求的测评报告；

B．对上述信息系统不符合网络安全等级保护有关管理规范和技术标准的，提出可行性整改方案，提供相应的安全整改建议书。

2、质量要求：

A．等级测评及服务原则：符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。

B．信息系统安全等级保护定级及测评服务依据：

2.1.1 GB/T 22239-2019：《信息安全技术 网络安全等级保护基本要求》

2.1.2 GB/T 28448-2019：《信息安全技术 网络安全等级保护测评要求》

以下为本次测评的相关参考标准和文档：

2.1.3 GB/T 28449-2018：《信息安全技术 网络安全等级保护测评过程指南》

3、信息安全等级测评内容：

A．安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；

B．安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评

4、提供整改咨询服务，根据所测系统的最终测评报告，对系统现状提出安全整改建议并协助整改工作，以期达到整改目的。

3）测评原则：

1、客观性和公正性原则：

测评人员应当没有偏见，在最小主观判断情形下，按照评估双方相互认可的评估方案，基于明确定义的测评方式和解释，实施评估活动。

2、可重复性和可再现性原则：

依照同样的要求，使用同样的评估方式，对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于，前者与不同评估者评估结果的一致性有关，后者与同一评估者评估结果的一致性有关。

3、连续性原则：

确保在高速变化的信息安全环境中，在有效的服务期间内，保证采购方风险评估结论的准确性和及时性，对于采购方单位新增设的信息资产和服务，或新建立的信息化项目，进行局部系统的重新评估。从经济上，降低了采购方单位的成本，从信息安全性上，保证信息安全测评的动态稳定性。

4、扩展性原则：

在评估过程结束后，信息安全测评过程要保持扩展性，从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。

5、保密原则：

在测评过程中，需严格遵循保密原则，双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

6、互动原则：

在整个测评过程中，强调采购方的互动参与，每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整，进而更好的进行风险评估工作。

7、最小影响原则：

测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应做出说明。

8、规范性原则：

信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。

9、质量保障原则：

在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督，控制项目的进度和质量。

4）测评人员和时限要求：

1、测评驻场人员要求：本次测评至少需要1名高级测评师，1名中级测评师，2名初级测评师。本次等保测评项目不得转包或者分包，所有驻场测评师必须是中标公司自己的正式员工,所有驻场测评师必须持证上岗，响应文件中应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等，未经采购方同意，项目组成员不得更改。

2、测评时间要求：按照被测单位要求，合同签订完毕一周内启动测评工作。

3、测评期限要求：签订合同后30个工作日内完成信息安全等级保护测评并出具盖章报告。

（四) 其它要求

开展测评过程中，需要运用专业的测试工具对业务系统进行漏洞扫描和测试，存在一定的安全风险。服务供应商需要在测评服务期间，提供应急响应技术支撑，在遇到紧急情况下，采购方可以要求服务供应商在最短的时间内到达现场提供应急响应服务。

如果服务商未能按照采购方的要求提供应急响应服务，采购方有权终止合同，造成的经济损失和法律责任由服务商承担。

涉及网络安全事件，服务商需配合公安机关协助调查。如果最终认定为服务商的责任，采购方可以终止服务合同，服务方承担相应的法律责任和经济损失。

一、招标人组织开标

投标人的法定代表人或授权人须持有效身份证参加开标会。

二、评委会的组成

评委会由招标人代表和委托的专家共3人以上单数组成，对投标文件进行审查、质疑、评估、比较。评委会按照公平、公正、择优的原则进行独立评标。

（一）评审内容

1、投标人投标资格；

2、要求的保证金是否已提供；

3、投标文件是否完整；

4、投标文件是否恰当地签署；

5、是否作出实质性响应（是否有实质性响应，只根据投标文件本身，而不寻求外部证据）；

6、是否有计算错误。

（二）相应的规定

1、如果单价汇总金额与总价金额有出入，以单价金额计算结果为准；

2、单价金额小数点有明显错位的，应以总价为准；

3、正本与副本有矛盾的，以正本为准；

4、若文件大写表示的数据与数字表示的有差别，以大写表示的数据为准。

三、陈述、演示、答疑、澄清

如评委会认为有必要，投标人按评委会的要求作陈述、演示、答疑及澄清其投标内容。时间由评委会掌握。

重要澄清答复应是书面的，但不得对投标内容进行实质性修改。

四、出现下列情形之一的，作无效投标处理

1、未按照招标文件规定要求装订、标记、密封、签署、盖章的；

2、不具备招标文件中规定的技术规格参数要求的；

3、不符合法律、法规和招标文件中规定的其他实质性要求的。

五、出现下列情形之一的，作废标处理

1、出现影响采购公正的违法违规行为的；

2、投标人的报价均超过了采购预算，采购人不能支付的；

3、因重大变故，采购任务取消的。

上述均保留评委会认定可以确定为无效投标或废标的其他情况。

七、评分标准

一、法人代表委托书原件及被授权人身份证复印件

XXXXXX：

兹授权 （被授权人的姓名）代表我公司参加 项目的政府采购活动，全权处理一切与该项目投标有关的事务。其在办理上述事宜过程中所签署的所有文件我公司均予以承认。

附：被授权人情况：

姓名：性别：年龄：职务：

身份证号码：

手机：传真：

单位名称（公章）法定代表人（签字）

年 月 日年 月日

被授权人身份证复印件

法定代表人身份证复印件

二、投标报价总表（单独密封）

投标响应报价总表

法定代表人或被授权人（签字）：

参加投标供应商（盖章）：

注：投标总报价（以人民币计价）应包含实施该项目所有费用。

三、投标承诺书

海门市档案馆：

（投标单位全称）授权（姓名）（职务）为全权代表，参加项目招标的有关活动，并宣布同意如下：

1．我方愿意按照招标文件的全部要求进行投标（投标内容及价格以投标文件为准）。

2．我方完全理解并同意放弃对招标文件有不明及误解的权利。

3．我方将按招标文件的规定履行合同责任和义务。

4．如果我方在投标有效期内撤回投标，投标保证金将被贵方没收。

5．我方同意提供按照贵方可能要求的与其投标有关的一切数据或资料。

6．我方的投标书自开标后60天内有效

7．与本投标有关的一切往来通讯请寄：

地址：　　　　　　　　　　　　　邮编：

电话：　　　　　　　　　　　　　传真：

授权委托人签字：　　　　　　　　职务：

投标单位名称：（加盖单位公章）

日期：年 月日　　

四、其他

请投标人根据评分标准组织资料，格式不限，但要求目录清晰、内容完备，便于评委评判。因目录不清晰或提供的材料（复印件）模糊，以至三分之二以上评委无法判断，而影响评分的责任由投标人自行承担。