单位自行组织招标询价方式招标文件书写.docx
《单位自行组织招标询价方式招标文件书写.docx》由会员分享,可在线阅读,更多相关《单位自行组织招标询价方式招标文件书写.docx(26页珍藏版)》请在冰豆网上搜索。
单位自行组织招标询价方式招标文件书写
询价文件
采购编号:
lf202002
采购项th平台网络应用系统等级保护评测及整改
采购单位:
二O二O年三月
第一部分询价公告
局
该项US具备采购条件,现采用询价的方式进行采购,择优选定供货单位。
一、项U名称:
平台网络应用系统等级保护评测及整改
二、项U编号:
1£202002
三、采购方式:
询价采购
四、采购项U及分包情况:
无
五、询价文件获取:
1•询价文件获取地址
2•本项U控制价为20万元整:
为确保服务质量,择优选定供货
六、响应文件的递交截止时间及地点:
1•响应文件的递交截止时间:
2020年3月23日10时00分(北京时间)
2•地点:
谋局三楼视频会议室
3.递交响应文件的同时请提供加盖单位公章的复印件1份,复印件按顺序装订成册(过期不予受理)。
1)企业法人营业执照(经营范围含相关内容);
2)法定代表人身份证或法定代表人身份证复印件及法定代表人授权委托书和其委托代理人身份证。
3)投标人应出中国裁判文书网刑事案件査询未发现行贿犯罪记录的网上截图;
七、发布公吿的媒介:
某网站
八、联系方式:
采购人:
地址:
联系人:
电话:
第二部分供应商须知
1.定义
1•定义
1.1“采购人”某某局。
1.2“供应商”系指响应本采购公告参与询价并向代理机构提交响应文件的法人企业。
1.3“成交供应商”系指山询价小组评审确定的取得与采购人签订合同资格的供应商。
2.询价文件说明
1.本询价文件山询价文件所列内容组成。
2.询价文件澄清
供应商对询价文件提出的澄清要求,应以书面形式(包括信函、传真)按询价公告要求通知到采购代理机构。
采购代理机构将视悄况采用适当方式予以澄清或以书面形式答复。
3.询价文件修改
4.采购代理机构对询价文件必须修改的内容,发给所有购买询价文件的承包商。
承包商在收到该澄清文件后应于当日内,以书面形式;给予确认,逾期不确认视为认同。
澄清或答复作为询价文件的组成部分,具有约束作用。
在规定时间以后提出的澄清要求将不予受理。
为使供应商有足够的时间按询价文件的要求修改响应文。
5•响应文件答疑:
有关响应文件制作方面的事宜,山釆购人负责答复;项U内容和相关条件等事宜,山采购人收集汇总后,山采购人负责做出书面答复。
6.采购人向询价文件收受人提供的资料仅供参考。
采购人对供应商做出的任何推论、理解和结论均不承担任何责任。
7.供应商质疑
供应商对成交公告有异议的,应当在成交公吿发布之日起三个工作日内,以书面形式向采购人提出质疑。
采购人在收到供应商书面质疑后两个工作日内,对质疑内容作出答复。
3.响应文件说明
1.供应商应按询价文件的要求准备响应文件,并保证所提供全部资料的真实性、准确性及完整性,以使其响应文件对询价文件作出实质性响应,否则其响应资格有可能被询价小组否决。
2•响应文件的组成
山技术文件及商务文件组成技术部分,包括但不限于:
1、资格证明文件;
(1)企业法人营业执照(经营范ffl含相关内容):
(2)法定代表人身份证(法人到场报名的)或法定代表人身份证复印件及法定代表人授权委托书和其委托代理人身份证(委托代理人到场报名的)。
(附件二)
2、货物主要配置、技术参数或规格说明
3、供应商提供的供货或者服务时间
4、技术服务和售后服务条款
5、供应商认为需要加以说明的其它内容。
商务部分,包括但不限于:
1、投标函
2、投标报价一览表:
3、报价明细表:
4、供应商认为需要加以说明的其它内容。
3•响应文件格式
供应商应按询价文件中提供的响应文件格式填写“报价函”等资料,首页编制“响应文件U录”,并按本节响应文件说明中要求的顺序装订成册。
4.报价要求
<1)报价币种为人民币;
(2)报价包含所报货物所有费用,必须是完税报价,系统安装运行、基本办公软件安装、运输、安装等相关事宜;
(3)询价过程中询价文件有实质性变动的,代理机构将书面通知所有参与响应的供应商;
(4)如果报价一览表大写金额与小写金额不一致,以大写金额为准:
(5)供应商应提供单价和总价,如果单价与总价不符,以单价为准,但单价金额小数点有明显错误的除外,询价文件有特殊要求的除外;
(6)供应商免费提供的项U应先填写该项U的实际价格并注明免费,此项不计入总价或合计价。
5•响应文件的密封和标记
(1)供应商应准备两份响应文件,1份正本1份副本。
在每一份响应文件上要明确注明“正本”或“副本”字样。
一旦正本和副本有差异,以正本为准。
供应商应保证响应文件正本与副本的内容严格一致,如果正本与副本不一致,以正本为准;如果单独密封的报价一览表与响应文件正本有差异,以报价一览表为准;响应文件中的报价一览表与响应文件中明细表内容不一致的,以报价一览表为准;三份报价一览表不一致的,按无效响应文件处理。
(2)响应文件正本和副本用A4幅面的纸张打印并胶装成册,不得采用打孔等可脱落方式装订。
(3)响应文件应严格按照询价文件的要求提交,并按规定的统一格式逐项填写,不准有空项;无相应内容可填的项应填写“无”、“没有相应指标”等明确的回答文字。
响应文件未按规定提交或留有空项,将被视为不完整响应的响应文件,其报价有可能被拒绝。
(4)因响应文件字迹潦草、模糊或表达不清所引起的不利后果山供应商承担。
(5)投标人必须将响应文件的技术部分及商务部分分别装订,分开密封,封套上应清楚地标记“技术部分”或“商务部分”字样。
应采用胶装方式装订,不得采用活页夹等可随时拆换的方式装订。
4.响应文件签署
1•法定代表人或授权代理人必须按询价文件的规定在响应文件(正本、副本、证书复印件及各附件)、报价一览表上签字并加盖供应商单位公章,不得使用其它形式如带有“专用章”等字样的印章,否则响应文件将被视为无效。
如供应商对响应文件进行了修改,则须山供应商的法定代表人或授权代理人在修改的每一页上签字或加盖公章。
2•任何行间插字、涂改和增删,必须山供应商的法定代表人或授权代理人签字或加盖公章后才有效。
3•供应商应将响应文件正、副本密封送达。
响应文件封套上应写明:
项U名称、投标人名称、投标人地址、在2020年3月20010时00分前不得开启。
4•为方便公开宣读报价,请供应商将三份“报价一览表”单独密封,与响应文件同时提交。
5•每一密封件在封口处加盖供应商公章并注明“于年月日时之询不准启封”字样。
6.如果供应商未按上述要求对响应文件密封及加写标记,采购代理机构对供应商响应文件提前启封概不负责。
对山此造成提前开封的响应文件,釆购代理机构有权予以拒绝,并退回供应商。
五、响应文件的递交
1•递交响应文件的截止时间:
2020年3月23B10时00分(北京时间)
2•报价时间:
同递交响应文件的截止时间。
3•递交响应文件的地点:
某U某楼414
4,供应商必须在响应文件递交截止时间前将响应文件送达指定地点,如因询价文件的修改推迟响应文件递交截止日期的,则按代理采购机构另行通知规定的时间递交。
5.在截止时间后递交的响应文件概不接收。
6•无论成交与否,对供应商的响应文件不予退还。
六、响应有效期
响应有效期为90日历天(自递交响应文件截止之日算起),在此期限内,凡符合询价文件要求的响应文件均保持有效。
在特殊情况下,采购人可以根据需要向供应商提出延长响应有效期的要求,对此要求供应商须以书面形式予以答复。
供应商可以拒绝这种要求。
同意延长响应有效期的供应商既不能要求也不允许修改其响应文件。
七、合格的供应商
符合以下条件的供应商即为合格的供应商:
1、应满足《中华人民共和国政府采购法》第二十二条规定:
2、供应商可以是具有生产许可证明的生产厂家,具备企业法人营业执照及相应的经营范围;
3、本项U不接受联合体;
4、同一品牌同一型号产品只能山一家供应商参加:
多家代理商参加同一品牌同一型号产品投标作为一个供应商计算。
八、响应费用
无论报价过程中的方法和结果如何,供应商自行承担所有与参加投标有关的费用。
第三部分报价、评审、成交一.开标程序
(1)
(2)
(3)
(4)
九、投标保证金不收取
宣布开标纪律:
公布在投标截止时间前递交响应文件的投标人名称;宣布招标人、监督单位、公证处、代理机构等有关单位;
山监督人代表检查响应文件的密封悄况;响应文件密封1W况不合格,不予以开封。
(5)进入资格后审及技术标评审阶段,评审结束后现场公布评审结果,对评审通过的投标企业进行公开唱标报价。
(6)评审通过的投标人按照递交响应文件的逆顺序当众唱标,并记录在案;
<7)投标人代表、唱标人、记录人、监督、公证等有关人员在开标记录上签字确认;
(8)进入评标程序。
注:
(1)有效报价不足三家的,本项U按废标处理。
(2)同一品牌同一型号产品只能由一家供应商参加;多家代理商参加同一品牌同一型号产品投标作为一个供应商计算。
二报价
1•时间:
同递交响应文件的截止时间。
2•地点:
同递交响应文件的地点。
3•按照询价文件规定的时间、地点公开报价。
报价山招标代理机构主持,采购人、供应商和有关方面的代表参加。
供应商法定代表人或其授权代理人应参加并签名报到以证明其出席。
3.询价小组
1.代理机构将根据本项U的特点按照相关法律法规的规定组成询价小组,询价小组成员曲三人组成,询价小组负责对响应文件进行综合评审,评选出成交供应商。
四、评审原则和评审办法
1.评审原则
“公平.公正.择优、效益"为本次评审的基本原则,询价小组按照这一原则的要求,公正.平等地对待各供应商。
同时,在评审过程中恪守以下原则:
询价小组将严格按照询价文件要求的内容,对供应商的响
1.1客观性原则:
应文件进行认真评审:
询价小组将按照统一的原则和方法,对各供应商的响应文
1.2统一性原则J件进行评审;
评审工作在询价小组内部独立进行,不受外界任何因素的
1.3独立性原则S
干扰和影响,询价小组成员对出具的专家意见承担个人责任;
1.4保密性原则:
询价小组成员及有关工作人员将保守供应商的商业秘密;
1.0综合性原则:
询价小组将综合分析评审供应商的各项指标,而不以单项指标的优劣评定成交供应商;
1.6集体决定的原则:
成交供应商山询价小组集体讨论决定。
2•评审办法
2.1本次询价采用最低评审价法进行评审,最低评审价法是指以价格为主要因素确定成交供应商的评审方法,询价小组将按询价的采购程序及询价文件的规定,在技术、服务等条件相同或相近的条件下,以报价最低的合格供应商作为成交供应商候选人或者成交供应商的评审方法,确定成交人。
当最终报价相同时,山询价小组以投票方式确定成交供应商。
2.2初步评审,确定合格的供应商和报价:
(1)符合本询价文件“第二部分第六条”规定的供应商即为合格的供应商:
(2)经初步评审,供应商无询价文件“第三部分、第八、九条”规定之一的,为合格供应商或合格报价;
(3)经过初步评审,响应文件无实质性偏差、符合采购单位要求的供应商即为合格的供应商。
2.3与各合格供应商分别进行技术、商务评审:
询价小组采用“综合实力强,能够最大限度满足用户需求,并且在全部满足询价文件实质性要求前提下报价最低”的方法依次对各合格供应商进行评审,确定成交供应商。
(-)资格审查办法前附表:
行评审,证件齐全且合格后,才能参与下一阶段的评审否则将作为无效报价处理:
1、企业法人营业执照副本或事业单位法人证书:
2、法人代表身份证或法定代表人身份证复印件及法定代表人授权委托书和其委托代理人身份证
3、投标人应出中国裁判文书网刑事案件查询未发现行贿犯罪记录的网上截图:
4、以上证书必须提供加盖公章的复印件供询价小组审查,如不能提供,应提供证明。
注:
在资格后审过程中,投标人名称发生变更的,必须提供企业所在地工商行政管理部门出具的相关证明,否则其报价将被拒绝;更换投标人的,其报价将被拒绝。
询价办法
五、成交条件
1.对所有初格供应商的最终报价低者为成交供应商。
2.成交供应商违约或无法履约将重新选择价格次低的供应商为成交供应商,重选不成立时可重新组织询价采购。
六、授予合同
1•调整项U的权利在授予合同前,采购人可依法对服务条款进行适当调整。
七、成交通知书
1•评审结束后,山采购人向成交供应商签发《成交通知书》。
2,《成交通知书》将作为签定合同的重要依据之一。
3•对未成交者,不退还响应文件。
8.签订合同
1.《成交通知书》发出后十五日内,采购人与成交供应商签订合同。
2•询价文件、成交供应商的响应文件及双方确认的澄清文件及承诺等,均为有法律约束力的合同的组成部分。
九、无效响应文件
1•响应文件有下列悄形之一的,应当按照无效响应文件处理:
(1)在规定的截止时间之后递交的:
(2)未按采购文件规定要求密封、签署、盖章的;
(3)不具备采购文件中规定的资格要求的;
(4)报价超过采购控制价的;
(5)未全部响应采购文件规定的实质性要求的;
(6)不符合法律、法规规定的其他1W形。
十、无效报价
1•供应商有下列悄况之一,其报价视为无效,而且采购人将严格依照《中华人民共和国采购报价法》及有关法规的规定行使其权利。
供应商给代理机构造成损失的,代理机构有索赔的权利。
供应商提供的有关资格证明文件不真实,提供虚假报价材料;供应商在报价有效期内撤回响应;
在整个评审过程中,供应商有企图影响评审结果的任何活动:
供应商串通报价;
供应商以任何方式诋毁其他供应商;供应商向采购人、代理机构提供不正当利益;成交供应商不按要求提交履约保证金:
成交供应商不按规定的要求签订合同;法律、法规规定的其他情况。
技术参数及要求
项目概况
2017年6月1日起,《网络安全法》正式实施,其第21条明确规定,“国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者XX的访问,防止网络数据泄露或者被窃取、篡改”。
相关的文件均要求重要信息系统需尽快开展等级保护相关工作,以增加系统安全的规范性和有效性,提高用户的安全意识,增强网络的抗攻击的能力,保证被测系统正常运转。
2019年12月1日起,《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)正武实施,要求本次等级保护测评按照等保2.0标准实施。
被测信息系统根据上级主管部门要求和参照相关行业标准,明确等级、增强保护、常态监督,经专家评审确定信息系统保护等级,具体如下:
编号
系统名称
说明
服务时限
1
系统等保测评
第三级
1年
2.测评服务目的
本招标的宗旨在于通过对被测信息系统物理环境、网络设备、服务器群以及应用软件系统实施等级保护测评,明确该系统的安全建设现状,找出存在的安全风险,分析安全建设差距,提出安全整改建议,并以此为基础,进一步制定安全建设整改方案,完善保护描施,使该信息系统满足我国关于等级保护相应级别的具体要求,增加信息系统安全的规范性和有效性,提高招标人的安全意识9增强网络的抗攻击的能力,保证被测系统正常运转。
三、测评依据和标准
中标人应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息系统安全保护等级定级指南》(GB/T22240-2008)
《信息安全技术网络安全等级保护定级指南》(GA/T1389-2017)
《信息安全技术网络安全等级保护实施指南》(GB/T25058-2019)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术信息技术安全技术信息安全管理体系要求》(GB/T22080-2()16)
《计算机信息系统安全等级保护通用技术要求》(GAT390-2002)
《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)
《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)
4.测评服务内容
lx信息系统备案
协助招标人按照《信息安全等级保护备案实施细则》(公借安[200711360号)文件要求完成定级、备案材料的整理及在公安机关相关部门备案工作。
2.初次测评
检査招标人的被测系统现状,参照《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)从技术安全和安全管理等层面进行差距分析,依据《信息安全技术网络安全等级保护安全设il•技术要求》(GB/T25070-2019).对系统进行初次安全评佔。
测评内容:
安全物理环境:
包括位置、访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电磁防护等内容。
安全通信网络:
包括网络架构、通信传输、可信验证等内容。
安全区域边界:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等内容。
安全计算环境:
包括身份鉴别、访问控制、安全审讣、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等内容。
安全管理中心,包括系统管理、审计管理、安全管理、集中管理等内容。
安全管理测评:
涵盖安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。
3.信息系统等保整改方案及建议
通过对系统现状的分析和梳理,发现系统现有安全措施与等级保护基本要求的差距,提出安全整改建议,以指导后续安全整改工作。
4.二次测评
此阶段是等级测评完整实施阶段,通过对整改后的系统进行分析和梳理9再次实施等级测评,记录访谈检査结果,进行综合分析,梳理安全风险,提出安全整改建议,测评结束后,按照《信息系统安全等级测评报告模版》(最新版)编写等级测评报告。
测评内容:
安全物理环境:
包括位置、访问控制.防盗窃防破坏.防雷击、防火、防水和防潮、防静电、温湿度控制、电磁防护等内容。
安全通信网络:
包括网络架构、通信传输、可信验证等内容。
安全区域边界:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等内容。
安全计算环境:
包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个
人信息保护等内容。
安全管理中心,包括系统管理、审计管理、安全管理、集中管理等内容。
安全管理测评:
涵盖安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。
5.测评对象
本系统测评的测评范围及对象包括以下儿类:
1、主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于信息系统的局部(包括整体)或对信息系统的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评对象;
2、办公场地:
3、整个系统的网络拓扑结构;
4、安全设备,包括防火墙、入侵检测设备和防病毒网关等;
5、边界网络设(可能会包含安全设备),包括路山器、防火墙、认证网关和边界接入设备(如楼层交换机)等;
6、对整个信息系统或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路山器等;
7、存储被测系统重要数据的介质的存放环境:
8、承载被测系统主要业务或数据的服务器(包括其操作系统和数据库);
9、管理终端和主要业务应用系统终端;
10、对新建信息系统及关联信息系统:
11、业务备份系统;
12、管理方面:
信息安全主管人员、各方面的负贵人员、具体负责安全管理的当事人.业务负责人;
13、产品方面:
信息系统使用、运行的第三方软件产品;
14、涉及到信息系统安全的所有管理制度设计和记录要求。
六、网络系统安全管理与审计服务
我市教育云平台以及各系统、网站集群功能不断完善,服务广大师生的能力不断提升,日常维护任务繁重,很多业务系统、设备故障的应急处置无法即时进行厂商工程师现场运维,需要在保障安全的前•提下,急需提供一个远程运维的同时具备网络设备安全操作管控和安全审计能力的服务。
(-)建设内容
在市教育局网络中心提供运维安全审计服务,与现有VPX系统形成无缝对接,进行联动应用。
★主要服务需求
山于教育云平台日常管理的需要,很多业务系统、设备故障的应急处置无法进行厂商工程师现场运维,需要在保障安全的前提下,给他们提供一个远程运维的办公环境,因此在云平台部署了VPN(实现数据传输加密)、运维人员首先登陆VP\系统,与内部构建一条安全加密通道,然后通过堡垒机进行运维调试,避免因远程运维而导致的敏感信息外泄事件的发生。
运维安全审计服务主要包括:
单点登录:
提供基于B/S的单点登录系统,用户通过一次登录系统后,就可以无需认证的访问包括被授权的多种基于B/S的应用系统,使用户无需记忆多种登录用户ID和口令。
单点登录可以实现与用户授权管理的无缝链接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。
集中账户管理:
支持对所有服务器、网络设备登录帐号的集中管理,是集中授权、认证和审计的基础,降低了管理大量用户帐号的难度和丄作量。
同时,还能够制定统一的、标准的用户帐号安全策略。
集中帐号管理可以实现将帐号与具体的自然人相关联,从而实现针对自然人的行为审计。
统一身份认证:
为用户提供统一的认证接口。
采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可黑性,同时乂避免了直接在业务服务器上安装认证代理软件所带来的额外开销。
集中身份认证提供静态密码、数字证书、一次性口令和生物特征等多种认证方式,而且提供接口,可以方便地与第三方认证服务对接。
统一资源授权:
提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。
通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。
授权的对象包括用户、用户角色、资源和用户行为。
系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。
细粒度访问控制:
提供细粒度的访问控制,最大限度保护用户资源的安全。
细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的控制策略来限定用户。
访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。
操作审ih操作审计管理主要审计操作人员的帐号使用(登录、资源访问)悄况、资源使用悄况等。
在各服务器上机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后,操作审计•能更好地对帐号的完整使用过程进行追踪。
为了对字符终端、图形终端操作行为进行审
升级会员 