淮北市人民政府办公室关于淮北市政府网站集约化平台系统等级保护测评项目询价公告
我单位就淮北市政府网站集约化平台系统网络安全等级保护测评项目进行询价采购,并将有关事项公告如下:
一、项目内容
1.项目名称:淮北市政府网站集约化平台系统网络安全等级保护测评项目。
2.项目内容:为进一步加强淮北市政府网站集约化平台信息系统的整体安全防护能力,确保网站集约化平台系统在使用过程中的安全稳定,拟通过询价方式采购网络安全等级保护测评服务。根据测评结果持续推进网站集约化平台的安全建设,不断提高网站集约化平台系统的安全防护能力。
中标供应商须对指定的业务系统提供等级保护测评服务,具体工作内容和要求如下:
测评对象如下表所示:
系统名称 |
级别 |
备注 |
淮北市政府网站集约化平台系统 |
三级 |
|
3.项目预算:9万
二、供应商资格要求
1.符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件;
2.投标人需具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书。
注:提供测评推荐证书复印件/扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则不予认定。
3.投标人存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1)投标人被人民法院列入失信被执行人的;
(2)投标人或其法定代表人或拟派项目经理(项目负责人)近三年内被人民检察院列入行贿犯罪档案的;
(3)投标人被工商行政管理部门列入企业经营异常名录的;
(4)投标人被税务部门列入重大税收违法案件当事人名单的;
(5)投标人被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
4.本项目不接受联合体投标。
三、响应文件内容
1.法定代表人授权委托书原件和法定代表人、被授权人身份证复印件(加盖公章)。
2.有效期内的营业执照、税务登记证复印件(加盖公章)。
3.报价函。
4.询价公告中要求的其它资格证明文件(服务方案、原厂家授权委托书等)。
5.响应文件份数:正本一份,副本两份;
6.响应文件装订要求:
报价文件、商务和技术文件分别编制合并装订成册;
文件采用胶装,活页装订(卡条、抽杆夹、订书机、散装)的响应文件无效。
四、公告期限
自本公告发布之日起3个工作日。即2021年10月22日15时前。逾期视为不响应。
五、供应商报价函送达或寄达地点
淮北市相山区人民路208号市政府办公室512室。
联系人:赵丹、李振宇。联系电话:0561-3198639
六、等保测评工作服务要求
1.协助定级备案
协助我方在公安系统网安部门(或者网络安全主管部门)完成系统定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并协助我方取得相应系统的备案证明。
2.网络安全等级保护测评:
根据淮北市政府网站集约化平台系统的安全保护等级,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)的条款要求,全面分析应用系统的安全保护措施与等级保护相应级别之间的差距,进行合规性分析,为系统等级保护加固整改提供客观依据,配合委托方督促集成商根据安全改进建议进行适度加固整改,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等五个方面的安全测评;
(2)安全管理测评:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理等五个方面的安全测评。
3.测评要求
(1)投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
(2)投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。
(3)本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和综合服务平台的要求以及使用可能对系统造成的风险等。
(4)安全测评工具软件运行可能需要的硬件综合服务平台(如笔记本电脑、PC、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。
(5)安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。
4.等保测评报告交付
(1)投标供应商协助采购人办理信息系统安全保护等级测评备案手续。
(2)投标供应商应对采购人的信息系统进行等级保护测评,提供符合要求的等保2.0第三级信息系统的测评报告;
(3)对上述系统不符合信息安全等级保护有关管理规范和技术标准的,投标供应商出具可行性整改方案并协助采购人整改服务。
5.投标人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
6.采购人将依据本项目的要求,对投标人提交的项目成果进行验收。
7.测评应满足的原则
本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
(1)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(2)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(3)可控性原则:测评服务的进度要跟上进度表的安排,保证谈判人对于测评工作的可控性。
(4)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(5)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
8.保密要求
(1)投标人必须和采购人签订保密协议和非侵害性协议,投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。
(2)投标人具体测评工作和等级保护测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。
(3)投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
9.其他要求
参与投标的供应商须提供不少于5人(含)具备中级(含)以上测评师资格人员参与本项目,其中高级测评师不少于1人,按照甲方指定地点办公,并在投标文件中提供相应的资格证书复印件。
注:如服务要求中未特别注明需执行的国家相关标准、行业标准、地方标准或者其他标准、规范,则统一执行最新标准、规范。
七、培训要求
供应商应为淮北市政府网站集约化平台系统相关的管理或运维技术人员提供不少于线上、线下2次的信息安全技术培训,包括等级保护基础知识培训、典型安全问题和改进建议讲解等,并提供相应的纸质材料及视频文件。
八、交货时间及地点
合同签订后10个工作日内完成定级和测评工作方案实施计划编制,项目进场实施后60个工作日内完成所有系统测评和备案工作,服务地点为淮北市人民政府办公室指定地点。
九、报价
1.被询价的供应商根据采购货物和要求,作出一次性书面报价,报价一经作出,不得修改和撤回,否则该供应商在今后一年内不得参与本单位的所有采购活动。
2.本次询价只允许有一个方案,一个报价,多方案、多报价的将不被接受。
十、评审办法:最低价中标
成交原则:最低评标价法,即满足技术及服务等要求的报价函中,评标价最低的确定为成交供应商的方法。
在商务、技术条款均满足的情况下:
潜在投标人数量不少于3家,根据投标人的评审价格由低到高进行排序,依据排名顺序推荐排名第一的投标人为中标候选人, 如果出现评审价格相同,则由同时具备网络安全能力认证(CCSC)培训机构证书、国家信息安全水平考试运营中心颁发的国家信息安全水平考试(NISP)授权认证机构证书和国家网络安全等级保护工作协调小组办公室颁发的全国网络安全等级保护测评机构“先进单位”称号证书(自2018年9月1日以来)的为成交候选人,如果都具备,则在具备证书的供应商中现场随机抽取确定成交候选人。
十一、其他
成交服务供应商确定后,将电话方式通知其正式签约。
附件:1. 服务响应表
2. 投标企业符合《政府采购法》第二十二条规定声明函
3. 无不良信用记录声明函
4. 无重大违法记录声明函
2021年10月19日
附件1
服务响应表
按招标文件规定填写 |
按供应商所投内容填写 |
|||
序号 |
品名 |
服务内容 |
偏离说明 |
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
4 |
|
|
|
投标供应商签章:
年 月 日
注:1、供应商必须逐项对应描述服务要求,如不进行描述,仅在响应栏填“响应”或未填写或复制(包括全部复制或部分复制)招标文件采购需求的,包括有选择性的技术响应(例如在某一分项中出现两个及以上的或两种及两种以上的技术规格),均可能导致响应无效;
2、偏离说明项需注明:完全响应或正偏离或负偏离(满足用户需求)。正偏离或负偏离还需详细描述偏离情况。
3、响应部分可后附详细说明及技术资料。
附件2
投标企业符合《政府采购法》第二十二条规定声明函
根据《财政部关于促进政府采购公平竞争优化营商环境的通知》(财库〔2019〕38号)的规定,本公司郑重声明,本公司同时满足以下条件:
1.符合《中华人民共和国政府采购法》第二十二条规定。
2.本公司参加本项目采购活动由本企业提供服务。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标供应商签章:
日 期:
附件3
无不良信用记录声明函
本公司郑重声明,我公司无以下不良信用记录情形:
1、公司被人民法院列入失信被执行人;
2、公司、法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案;
3、公司被工商行政管理部门列入企业经营异常名录;
4、公司被税务部门列入重大税收违法案件当事人名单;
5、公司被政府采购监管部门列入政府采购严重违法失信行为记录名单。
我公司已就上述不良信用行为按照招标文件中投标供应商须知前附表规定进行了查询。我公司承诺:合同签订前,若我公司具有不良信用记录情形,贵方可取消我公司中标资格或者不授予合同,所有责任由我公司自行承担。同时,我公司愿意无条件接受监管部门的调查处理。
投标供应商签章:
日 期:
附件4
无重大违法记录声明函
本公司郑重声明,根据《中华人民共和国政府采购法》及《中华人民共和国政府采购法实施条例》的规定,参加政府采购活动前三年内,本公司在经营活动中没有重大违法记录,没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标供应商签章:
日 期: