淮北市人民政府办公室关于淮北市政府网站集约化平台系统代码审计项目询价公告
我单位就淮北市政府网站集约化平台系统代码审计项目进行询价采购,并将有关事项公告如下:
一、项目内容
1.项目名称:淮北市政府网站集约化平台系统代码审计项目。
2.项目内容:为进一步加强淮北市政府网站集约化平台信息系统的整体安全防护能力,确保政府网站集约化平台系统在使用过程中的安全稳定,拟通过询价方式采购政府网站集约化平台系统代码审计服务。根据测评结果持续推进政府网站集约化平台的安全建设,不断提高政府网站集约化平台系统的安全防护能力。
中标供应商须对指定的业务系统提供代码审计服务,具体工作内容和要求如下:
|
序号 |
系统名称 |
期限(次数) |
备注 |
|
1 |
淮北市政府网站集约化平台 |
1次 |
按采购人相关要求进行安全审计工作 |
本项目代码审计测评对象为淮北市政府网站集约化平台开发的源代码,供应商测评人员应以公正、科学、客观、准确的态度,严格按照GB/T 39412-2020《信息安全技术代码安全审计规范》等国家、国际有关标准规定的检测方法,开展项目代码安全审计工作。在执行代码审计过程中应对OWASP相关标准标识的各类风险进行审计,采用源代码扫描和人工分析确认相结合的方式进行分析,针对所有源代码进行整体的安全审计,代码覆盖率为100%,发现源代码存在的安全漏洞。另外,对集约化平台的重要功能点的源代码进行人工源代码审计,重点审计查找业务系统逻辑错误,发现存在缺陷的功能点的代码安全问题。
3.项目预算:7.8万
二、供应商资格要求
1.符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件。
2.本项目的特定资格要求:无。
3.投标人存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1)投标人被人民法院列入失信被执行人的;
(2)投标人或其法定代表人或拟派项目经理(项目负责人)近三年内被人民检察院列入行贿犯罪档案的;
(3)投标人被工商行政管理部门列入企业经营异常名录的;
(4)投标人被税务部门列入重大税收违法案件当事人名单的;
(5)投标人被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
4.本项目不接受联合体投标。
5.投标人所提供的审计测评等服务工具如果不是自己制造的,投标人应取得服务工具原厂家授权。
三、响应文件内容
1.法定代表人授权委托书原件和法定代表人、被授权人身份证复印件(加盖公章)。
2.有效期内的营业执照、税务登记证复印件(加盖公章)。
3.报价函。
4.询价公告中要求的其它资格证明文件(服务方案、原厂家授权委托书等)。
5.响应文件份数:正本一份,副本两份;
6.响应文件装订要求:
报价文件、商务和技术文件分别编制合并装订成册;
文件采用胶装,活页装订(卡条、抽杆夹、订书机、散装)的响应文件无效。
四、公告期限
自本公告发布之日起3个工作日。即2021年10月22日15时前。逾期视为不响应。
五、供应商报价函送达或寄达地点
淮北市相山区人民路208号市政府办公室512室。
联系人:赵丹、李振宇。联系电话:0561-3198639
六、代码审计工作服务要求
1.服务原则
本次代码审计实施方案设计与具体实施应满足以下原则:
(1)标准性原则:代码审计方案的设计与实施应依据国家相关标准进行。
(2)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(3)可控性原则:代码审计服务的进度要跟上进度表的安排,保证测评对于工作的可控性。
(4)整体性原则:代码审计的范围和内容应当整体全面,包括国家相关要求涉及的各个层面。
(5)最小影响原则:代码审计工作应尽可能小的影响系统和网络,并在可控范围内;代码审计工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
2.质量要求
服务方应提前制定详细的服务方案,明确本次服务所遵循的标准、服务计划安排、使用的工具以及执行方式。
3.代码审计报告交付
(1)投标人应对采购人的信息系统进行代码审计,提供符合要求的测评报告,出具《淮北市政府网站集约化平台代码审计安全评估报告》一式三份。
(2)投标人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
4.保密要求
(1)投标人必须和采购人签订保密协议和非侵害性协议,投标人必须要与参加此次代码审计项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。
(2)投标人具体代码审计工作报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在代码审计期间和代码审计结束后,投标人不得带离该地点。
(3)投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
七、项目实施时间及地点
合同签订后10个工作日内完成2020年代码审计报告的复测等系统环境调研工作,完成代码审计工作方案实施计划编制,项目进场实施后30个工作日内完成所有系统代码审计工作,服务地点为淮北市政府办公室指定地点。
八、报价
1.被询价的供应商根据采购货物和要求,作出一次性书面报价,报价一经作出,不得修改和撤回,否则该供应商在今后一年内不得参与本单位的所有采购活动。
2.本次询价只允许有一个方案,一个报价,多方案、多报价的将不被接受。
九、评审办法:最低价中标
成交原则:最低评标价法,即满足技术及服务等要求的报价函中,评标价最低的确定为成交供应商的方法。
在商务、技术条款均满足的情况下:
潜在投标人数量不少于3家,根据投标人的评审价格由低到高进行排序,依据排名顺序推荐排名第一的投标人为中标候选人, 如果出现评审价格相同,则现场随机抽取确定成交候选人。
十、其他
成交服务供应商确定后,将电话方式通知其正式签约。
附件:1. 服务响应表
2. 投标企业符合《政府采购法》第二十二条规定声明函
3. 无不良信用记录声明函
4. 无重大违法记录声明函
2021年10月19日
附件1
服务响应表
|
按招标文件规定填写 |
按供应商所投内容填写 |
|||
|
序号 |
品名 |
服务内容 |
偏离说明 |
|
|
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
4 |
|
|
|
|
投标供应商签章:
年 月 日
注:1、供应商必须逐项对应描述服务要求,如不进行描述,仅在响应栏填“响应”或未填写或复制(包括全部复制或部分复制)招标文件采购需求的,包括有选择性的技术响应(例如在某一分项中出现两个及以上的或两种及两种以上的技术规格),均可能导致响应无效;
2、偏离说明项需注明:完全响应或正偏离或负偏离(满足用户需求)。正偏离或负偏离还需详细描述偏离情况。
3、响应部分可后附详细说明及技术资料。
附件2
投标企业符合《政府采购法》第二十二条规定声明函
根据《财政部关于促进政府采购公平竞争优化营商环境的通知》(财库〔2019〕38号)的规定,本公司郑重声明,本公司同时满足以下条件:
1.符合《中华人民共和国政府采购法》第二十二条规定。
2.本公司参加本项目采购活动由本企业提供服务。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标供应商签章:
日 期:
附件3
无不良信用记录声明函
本公司郑重声明,我公司无以下不良信用记录情形:
1、公司被人民法院列入失信被执行人;
2、公司、法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案;
3、公司被工商行政管理部门列入企业经营异常名录;
4、公司被税务部门列入重大税收违法案件当事人名单;
5、公司被政府采购监管部门列入政府采购严重违法失信行为记录名单。
我公司已就上述不良信用行为按照招标文件中投标供应商须知前附表规定进行了查询。我公司承诺:合同签订前,若我公司具有不良信用记录情形,贵方可取消我公司中标资格或者不授予合同,所有责任由我公司自行承担。同时,我公司愿意无条件接受监管部门的调查处理。
投标供应商签章:
日 期:
附件4
无重大违法记录声明函
本公司郑重声明,根据《中华人民共和国政府采购法》及《中华人民共和国政府采购法实施条例》的规定,参加政府采购活动前三年内,本公司在经营活动中没有重大违法记录,没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标供应商签章:
日 期:
皖公网安备 34060002010001号
违法和不良信息举报中心