校园网络系统安全等级保护测评服务(第二次)招标文件

时间:2018-11-08浏览:989设置

长江师范学院国有资产管理处                                           竞争性谈判文件




竞争性谈判文件






项目编号:18YZ039


项目名称:校园网络系统安全等级保护测评服务(第二次)







采   购   人:长江师范学院

采购代理机构:长江师范学院国有资产管理处

二〇一八年十一月

目   录



 廉洁承诺书


长江师范学院:

我单位承担贵校项目。为保证项目活动的廉洁、规范,防止违纪违法行为的发生,根据国家有关法律法规和党风廉政建设要求,我单位特作以下承诺:

一、在项目过程中,坚持公平、公开、公正、诚实信用的原则,坚持依法办事、按程序办事,严格履行合同,保证质量,不损害国家和学校利益。

二、严格遵守有关法律法规和廉洁从业规定,在项目设计、招投标、实施、验收等各个环节,不从事违背法律法规和公平、公正原则的活动,干扰和影响学校工作。

三、不向学校工作人员及其配偶、子女和亲属赠送礼品、礼金、回扣、好处费、劳务费以及有价证券、支付凭证和贵重物品等。

四、不向学校工作人员及其配偶、子女和亲属提供宴请、联谊、度假、旅游以及娱乐等活动。

五、不向学校工作人员及其配偶、子女和亲属报销或支付应由其个人支付的各种费用(住宅装修、婚丧嫁娶、旅游、度假、食宿、购物、学费、子女出国留学等)。

六、不与学校工作人员及其配偶、子女和亲属发生借贷、租赁、合伙、合作经营等个人经济关系,不提供车辆、电脑、手机等贵重物品供其借用,或为其个人行为提供方便。

七、不为学校工作人员的配偶、子女和亲属安排工作,也不安排其从事与学校项目有关的材料设备供应、项目分包等经济活动。

八、若有监理的项目,严格执行国家有关监理的规定,积极配合、支持监理单位开展工作,不从事影响监理单位公正履行职责的任何活动。

九、若有学校工作人员无理刁难或提出不合理要求,应及时向学校有关部门反映;若发现学校工作人员有违纪违规行为的,应及时向学校的纪检监察部门举报,坚决抵制不正之风和各种不正当做法。

以上承诺,我单位及单位工作人员均将严格遵守。如有违反,经上级部门或学校认定违规违纪事实后,按照下列规定进行处罚:

(一)同意按照违规项目合同总金额的5%支付罚金,造成经济损失的,由本单位赔偿学校的全部损失;

(二)本单位的行为致使学校工作人员违规的,同意将本单位列入贵校供应商(承建商)黑名单,三年丧失贵校供应商(承建商)资格;

(三)本单位的行为致使贵校工作人员违法的,同意永远丧失贵校供应商(承建商)资格。本单位自愿接受学校依据有关规定对本单位作出的取消入围供应商(承建商)资格、中标资格以及终止合同等处理,并承担一切相应的法律责任;

(四)任何第三方因本单位违反以上承诺而向学校索赔或主张权利的,所有责任及后果均由本单位独自承担;

(五)贵校可根据我单位发生的违纪违法事实向有关部门检举报告,我单位自愿接受有关部门依法依规作出的相关处理意见。

此承诺书作为项目合同的附件,与项目主合同具有同等效力。经本单位法定代表人或其授权委托人签署并加盖本单位公章后生效。

此致



承诺方(盖公章):

承诺方法人代表(或委托人):










第一篇  竞争性谈判邀请书

长江师范学院国有资产管理处,对长江师范学院校园网络系统安全等级保护测评服务项目进行竞争性谈判采购,欢迎有资格的供应商前来参加谈判。

 一、竞争性谈判内容

名称

最高限价(万元)

保证金(万元)

校园网络系统安全等级保护测评服务

18.9

0.4

 二、资金来源

自筹资金

 三、谈判资格

谈判供应商是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。以下简称供应商。合格的供应商应符合政府采购法第二十二条规定的基本条件。

(一)具有独立承担民事责任的能力;

(二)具有良好的商业信誉和健全的财务会计制度;

(三)具有履行合同所必需的设备和专业技术能力;

(四)有依法缴纳税收和社会保障资金的良好记录;

(五)谈判供应商必须签署并加盖本单位公章的廉洁承诺书和在参加政府采购活动前三年内,在经营活动中没有重大违法记录;

(六)法律、行政法规规定的其他条件。

(二)特殊资格条件

竞标人须列入《全国信息安全等级保护等级测评机构推荐目录》(异地机构需在重庆市重要信息系统安全等级保护工作协调领导小组办公室办理项目备案,取得项目备案证明)。

四、谈判有关说明

(一)凡有意参加谈判的供应商,请于公告发布之日(2018118日)起至提交首次响应文件截止时间之前,在长江师范学院校园网上下载本项目竞争性谈判文件、补遗等谈判前公布的所有项目资料,无论供应商下载或领取与否,均视为已知晓所有谈判实质性要求内容。

(二)按《重庆市财政局关于进一步规范投标报名及保证金缴纳的通知》(渝财采购﹝2013﹞30号)文的规定,报名方式为谈判当天谈判前30分钟开始现场报名。

(三)竞争性谈判文件售价为:200/份(售后不退),供应商在开标当天11:00时前必须向长江师范学院财务处缴纳,递交投标文件时出示缴纳票据;如递交投标文件后未缴纳招标文件购买费,不具备有效的投标资格。校内任何部门和个人不得截留招标文件购置费。若供应商为微型企业且所提供的产品为微型企业生产的免收竞争性谈判文件购买费,供应商须在递交响应文件时,提供企业所在地的县级以上中小企业主管部门的证明文件复印件和书面承诺书(详见第六篇 五、其他应提供的资料)(微型企业的认定标准详见本项目竞争性谈判文件“第二篇”)。

(四)供应商须满足以下二种要件,其响应文件才被接受:

1.按时递交了响应文件;

2.按时报名签到:按《重庆市财政局关于进一步规范投标报名及保证金缴纳的通知》(渝财采购﹝2013﹞30号)文的规定,报名方式为谈判当天谈判时前30分钟开始现场报名。

(五)提交响应文件和开标地点: 长江师范学院图书馆106招标室(重庆市涪陵区李渡聚贤大道16号)

(六)提交响应文件截止时间:20181121日北京时间14:30

(七)谈判开始时间:20181121日北京时间14:30

() 谈判地点:长江师范学院图书馆205招标室(重庆市涪陵区李渡聚贤大道16号)

 五、保证金

(一)保证金递交

供应商须按本项目规定的保证金金额进行缴纳(保证金金额详见本篇,一、竞争性谈判内容),由供应商从其基本账户将保证金汇至以下账户,保证金的到账截止时间为谈判当天1100,校内任何部门和个人不得截留竞标保证金。

保证金账户

名:长江师范学院。

开户行:重庆农村商业银行涪陵支行李渡分理处。

号:2406080120010001028

1.各供应商在银行转账(电汇)时,须充分考虑银行转账(电汇)的时间差风险,如同城转账、异地转账或汇款、跨行转账或电汇的时间要求。

2.将保证金汇至长江师范学院供应商,应按规定现场办理投标人银行基本账户登记。

3.各供应商在递交保证金时,到款账户为上述指定的保证金专用账户,来款账户必须为本公司基本账户。

(二)保证金退还方式

1.未成交供应商的保证金,在成交通知书发放后,长江师范学院财务处在五个工作日内按来款渠道无息直接退还。

2.成交供应商的保证金自动转为履约保证金。履约保证金用于执行合同的约束,如违反合同要求没收履约保证金,项目验收合格后办理退款手续,长江师范学院财务处在5个工作日内按来款渠道无息直接退还。

长江师范学院财务处咨询电话: 023-72791122

 六、其它有关规定

(一)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项(分包)下的政府采购活动,否则均为无效谈判。

(二)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动

(三)同一合同项(分包)下为单一品目的货物采购中,同一品牌同一型号产品有多家供应商参加谈判,只能按照一家供应商计算。

(四)同一合同项(分包)下的货物,制造商参与谈判的,不得再委托代理商参与谈判。

(五)本项目的补遗文件(如果有)一律在长江师范学院校园网上发布,请各供应商注意下载或到长江师范学院国有资产管理处领取;无论供应商下载或领取与否,均视同供应商已知晓本项目补遗文件(如果有)的内容。

(六)超过响应文件截止时间递交的响应文件,恕不接收。

(七)谈判费用:无论谈判结果如何,供应商参与本项目谈判的所有费用均应由供应商自行承担。

(八)本项目不接受联合体参与谈判。

(九)按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》财库〔2016125号,供应商列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,将拒绝其参与政府采购活动。

七、采购人联系方式

(一)采购部门:长江师范学院国有资产管理处

联系人:张老师

电话:023-72792266

传真: 023-72792266

地址: 重庆市涪陵区李渡聚贤大道16

(二)用户部门:长江师范学院

技术咨询联系人:黄老师;

电话:023-72790002

地址:重庆市涪陵区李渡聚贤大道16

第二篇  供应商须知

 一、谈判费用

参与谈判的供应商应承担其编制响应文件与递交响应文件所涉及的一切费用,不论谈判结果如何,采购人和采购代理机构在任何情况下无义务也无责任承担这些费用。

二、竞争性谈判文件

(一)竞争性谈判文件由竞争性谈判邀请书、供应商须知、谈判项目技术需求、谈判项目服务需求、合同草案条款、响应文件格式要求六部分组成。

(二)采购人(或采购代理机构)所作的一切有效的书面通知、修改及补充,都是竞争性谈判文件不可分割的部分。

(三)竞争性谈判文件的解释

供应商如对竞争性谈判文件有疑问,必须以书面形式在提交响应文件截止时间1个工作日前向采购人要求澄清,采购人可视具体情况做出处理或答复。如供应商未提出疑问,视为完全理解并同意本竞争性谈判文件。一经进入谈判程序,即视为供应商已详细阅读全部文件资料,完全理解竞争性谈判文件所有条款内容并同意放弃对这方面有不明白及误解的权利。

(四)本竞争性谈判文件中,谈判小组根据与供应商谈判情况可能实质性变动的内容为竞争性谈判文件第三、四、五篇全部内容。

三、谈判要求

(一)响应文件

供应商应当按照竞争性谈判文件的要求编制响应文件,并对竞争性谈判文件提出的要求和条件作出实质性响应,响应文件原则上采用软面订本。

1.响应文件组成

响应文件由第六篇“响应文件格式要求”规定的部分和供应商所作的一切有效补充、修改和承诺等文件组成,供应商应按照第六篇“响应文件格式”规定进行编写和装订,也可在基本格式基础上对表格进行扩展,未规定格式的由供应商自定格式。

2.联合体

本项目不接受以联合体形式参与谈判。

3.谈判有效期:响应文件及有关承诺文件有效期为谈判开始时间起90天。

(二)保证金:

1.供应商提交保证金金额和方式详见“第一篇  五、保证金”;

2.发生以下情况之一者,保证金不予退还:

2.1供应商在提交响应文件截止时间后撤回响应文件的;

2.2供应商在响应文件中提供虚假材料的;

2.3除因不可抗力或竞争性谈判文件认可的情形以外,成交供应商不与采购人签订合同的;

2.4供应商与采购人、其他供应商或者采购代理机构恶意串通的;

2.5成交供应商不按规定的时间或拒绝按成交状态签订合同(即不按照采购文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订政府采购合同的)。

(三)修正错误

若供应商所递交的响应文件或最后报价中的价格出现大写金额和小写金额不一致的错误,以大写金额修正为准。

谈判小组按上述修正错误的原则及方法修正供应商的报价,供应商同意并签字确认后,修正后的报价对供应商具有约束作用。如果供应商不接受修正后的价格,将失去成为成交供应商的资格。

(四)提交响应文件的份数和签署

1.响应文件一式六份,其中正本一份,副本四份,电子文档一份(电子文档内容应与纸质文件正本一致,如不一致以纸质文件正本为准。推荐采用光盘或U盘为电子文档载体);副本可为正本的复印件,应与正本一致,如出现不一致情况以正本为准。

2.在响应文件正本中,竞争性谈判文件第六篇响应文件格式中规定签字、盖章的地方必须按其规定签字、盖章。

3.若供应商对响应文件的错处作必要修改,则应在修改处加盖供应商公章或由法定代表人或法定代表人授权代表签字确认。

4.电报、电话、传真形式的响应文件概不接受。

(五)响应文件的递交

1.响应文件的密封与标记

1.1响应文件的正本、副本以及电子文档均应密封送达谈判地点,应在封套上注明项目名称、供应商名称。若正本、副本以及电子文档分别进行密封的,还应在封套上注明“正本”、“副本”、“电子文档”字样。

1.2封套的封口处应加盖供应商公章或由法定代表人授权代表签字。

2.如果响应文件通过邮寄递交,供应商应将响应文件用内、外两层封套密封。

2.1内层封套的封装与标记同 “1.”款规定。

2.2外层封套装入“1.”款所述全部内封资料,并注明谈判项目编号、项目名称、采购代理机构名称及地址。同时应写明供应商的名称、地址,以便将迟交的响应文件原封退还。

3.如果未按上述规定进行密封和标记,采购代理机构对响应文件误投、丢失或提前拆封不负责任。

(六)响应文件语言:简体中文

(七)供应商参与人员

各供应商应当派1-2名代表参与谈判,至少1人应为法定代表人或具有法定代表人授权委托书的授权代表。

(八)无效谈判

供应商发生以下条款情况之一者,视为无效谈判,其响应文件将被拒绝:

1.供应商不符合规定的基本资格条件或特定资格条件的;

2.供应商的法定代表人或其授权代表未参加谈判;

3.供应商未在保证金到账截止时间前提交足额保证金的;

4.供应商所提交的响应文件不按规定签字、盖章的;

5.供应商的最后报价超过采购预算的;

6.供应商响应文件内容有与国家现行法律法规相违背的内容,或附有采购人无法接受条件的。

7.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,参加同一合同项(分包)下政府采购活动的;

8.为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商再参加该采购项目的其他采购活动的;

9.同一合同项(分包)的货物,制造商参与谈判的,再委托代理商参与谈判的;

10.供应商以联合体形式参与谈判的。

(九)采购服务费

1.供应商签合同前向长江师范学院缴纳采购服务费,校内任何部门和个人不得截留采购服务费。采购服务费的收取标准按照以下标准执行。

直线 3采购类型

成交金额(万元)

货物采购

服务采购

工程采购

100以下

1.5%

1.5%

1.0%

100-500

1.1%

0.8%

0.7%

500-1000

0.8%

0.45%

0.55%

1000-5000

0.5%

0.25%

0.35%

5000-10000

0.25%

0.1%

0.2%

10000-100000

0.05%

0.05%

0.05%

1000000以上

0.01%

0.01%

0.01%

注:采购服务收费按差额定率累进法计算。例如:某货物采购业务成交金额为6000万元,计算采购服务收费额如下:

100万元×1.5%=1.5万元

500-100)万元×1.1%=4.4万元

1000-500×0.8%=4万元

5000-1000×0.5%=20万元

6000-5000×0.25%=2.5万元

合计收费=1.5+4.4+4+20+2.5=32.4(万元)

2.服务费以现金、支票或电汇等形式支付。

3.成交供应商如未按上述规定缴付采购代理服务费,其保证金将不予退还。

4.采购代理服务费缴纳账户信息:

名:长江师范学院。

开户行:重庆农村商业银行涪陵支行李渡分理处。

号:2406080120010001028

四、谈判程序

(一)谈判按竞争性谈判文件规定的时间和地点进行。供应商须有法定代表人或其授权代表参加并签到。

(二)竞争性谈判以抽签的形式确定谈判顺序,由本项目谈判小组分别与各供应商进行谈判。在正式谈判前,对各供应商的资格条件、响应文件的有效性、完整性和响应程度进行审查,各供应商只有在完全符合谈判要求的前提下,才能参与正式谈判,审查的内容如下:

1.资格性检查。依据政府采购相关法律法规规定,谈判小组对响应文件中的资格证明文件进行审查。资格审查资料表如下:

序号

检查因素

检查内容

1

1)具有独立承担民事责任的能力

供应商法人营业执照(副本)或事业单位法人证书(副本)或个体工商户营业执照或有效的自然人身份证明、组织机构代码证复印件(注○);

供应商法定代表人身份证明和法定代表人授权代表委托书。

2)具有良好的商业信誉和健全的财务会计制度

提供2016年度财务状况报告(表)或其基本开户银行出具的资信证明复印件,本年度新成立或成立不满一年的组织和自然人无法提供财务状况报告(表)的,可提供银行出具的资信证明复印件。

3)具有履行合同所必需的设备和专业技术能力

供应商提供书面声明或相关证明材料(见格式文件)

4)有依法缴纳税收和社会保障金的良好记录

1.税务登记证(副本)复印件(注○

2.缴纳社会保障金的证明材料复印件(缴纳社会保障金的证明材料指:社会保险登记证(注○)或缴纳社会保险的凭据(专用收据或社会保险缴纳清单)。依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。

5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(注○

1.供应商提供书面声明(见格式文件);

2.采购人或采购代理机构将通过 “信用中国”网站(www.creditchina.gov.cn)"中国政府采购网"(www.ccgp.gov.cn) 等渠道查询供应商信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商将拒绝其参与政府采购活动。

6)法律、行政法规规定的其他条件


2

特定资格条件

按第一篇“三、供应商资格要求(二)特定资格条件”的要求提交

3

保证金

按照竞争性谈判文件的规定提交保证金

注:

供应商按“三证合一”登记制度办理营业执照的,组织机构代码证和税务登记证(副本)以供应商所提供的营业执照(副本)复印件为准。

根据《中华人民共和国政府采购法实施条例》第十九条“参加政府采购活动前三年内,在经营活动中没有重大违法记录”中“重大违法记录”,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。

2.符合性检查。依据竞争性谈判文件的规定,从响应文件的有效性、完整性和对竞争性谈判文件的响应程度进行审查,以确定是否对竞争性谈判文件的实质性要求作出响应。符合性检查资料表如下:

序号

评审因素

评审标准

1

有效性审查

响应文件签署

响应文件上法定代表人或其授权代表人的签字齐全。

法定代表人身份证明及授权委托书

法定代表人身份证明及授权委托书有效,符合竞争性谈判文件规定的格式,签字或盖章齐全。

响应方案

只能有一个响应方案。

报价唯一

只能有一个有效报价,不得提交选择性报价。

2

完整性审查

响应文件份数

响应文件正、副本数量(含电子文档)符合竞争性谈判文件要求。

3

竞争性谈判文件的响应程度审查

响应文件内容

对竞争性谈判文件第三篇规定的谈判内容作出响应。

谈判有效期

满足谈判文件规定。

(三)谈判小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。

(四)谈判小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。

(五)在谈判过程中谈判的任何一方不得向他人透露与谈判有关的技术资料、价格或其他信息。

(六)在谈判过程中,谈判小组可以根据竞争性谈判文件和谈判情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动竞争性谈判文件中的其他内容。实质性变动的内容,须经采购人代表确认。对竞争性谈判文件作出的实质性变动是竞争性谈判谈判文件的有效组成部分,谈判小组应当及时以书面形式同时通知所有参加谈判的供应商。供应商应当按照竞争性谈判文件的变动情况和谈判小组的要求重新提交响应文件或重新做出相关的书面承诺,并报出最佳服务,最后统一报价。

(七)供应商在谈判时作出的所有书面承诺须由法定代表人或其授权代表签字。

(八)谈判结束后,谈判小组要求所有参加正式谈判的供应商在规定时间内同时书面提交最后报价及有关承诺(填写《最后报价表》并密封提交)。已提交响应文件但未在规定时间内进行最后报价的供应商,视为放弃最后报价,以供应商响应文件中的报价为准。

(九)本次竞争性谈判,拟进行2次竞价,第二次报的价为该竞标参与人报的最终价。

五、评审依据

评审的依据为竞争性谈判文件和响应文件(含有效的补充文件)。谈判小组判断响应文件对竞争性谈判文件的响应,仅基于响应文件本身而不靠外部证据。

六、成交原则

(一)评审办法

1.谈判小组将依照本竞争性谈判文件相关规定对质量和服务均能满足竞争性谈判实质性响应要求的供应商所提交的最后报价,并依据的价格按照由低到高的顺序提出3名以上成交候选人,并编写评审报告。

2.成交价格=成交供应商的最后报价

(二)评审细则:

1.资格符合性检查

依据法律法规和竞争性谈判文件的规定,对供应商的资格证明、保证金等进行审查,以确定供应商是否具备谈判资格。

2.对响应文件的有效性、完整性和响应程度检查

依据竞争性谈判文件的规定,对供应商的响应文件从质量、服务等方面进行审查,以确定供应商是否实质性响应竞争性谈判文件的要求。对技术、服务未作实质性响应的供应商,谈判小组将要求其在最后报的下浮百分点数前做出相应的承诺。

3.若同一合同项(分包)为单一品目的货物采购中,同一品牌同一型号产品有多家供应商参加谈判的,只能按照一家供应商计算。谈判时在其他条件(资格符合性检查、响应文件的有效性、完整性和响应程度检查)合格的前提下,选取报的折扣最高的供应商进入评审,舍掉其他供应商。

4.关于政策性扣减

4.1政策性扣减范围

4.1.1供应商符合小型、微型企业或监狱企业条件的,其最后报的下浮百分点数将按相应比例进行扣减。

4.1.2依照<关于印发《政府采购促进中小企业发展暂行办法》的通知>(财库〔2011181号)及《重庆市政府采购促进中小企业发展若干规定》(渝财采购〔201612号)之规定,小型、微型企业应当同时符合以下条件:

4.1.2.1本企业符合中小企业划分标准(中小企业划分标准是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准(工信部联企业〔2011300号)),须提供企业所在地的县级以上中小企业主管部门的证明文件。

4.1.2.2提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物,不包括提供或使用大型企业注册商标的货物。

4.1.2.3小型、微型企业提供中型企业制造的货物的,视同为中型企业;小型、微型、中型企业提供大型企业制造的货物的,视同为大型企业。

4.1.3依照<财政部、司法部关于政府采购支持监狱企业发展有关问题的通知>(财库〔201468号)之规定,监狱企业应当符合以下条件:

4.1.3.1监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。

4.1.3.2监狱企业参加政府采购活动时,视同小型、微型企业,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。

4.2  政策性扣减方式

4.2.1供应商为非联合体参与谈判的情况:

4.2.1.1在最后报的下浮百分点数的基础上,小型企业或达到小型企业划分标准的监狱企业,按“最后报的下浮百分点数×6%”进行扣减;

4.2.1.2在最后报的下浮百分点数的基础上,注册资金在十五万元以上的微型企业或注册资金在十五万元以上达到微型企业划分标准的监狱企业,按“最后报的下浮百分点数×8%”进行扣减;

4.2.1.3在最后报的下浮百分点数的基础上,注册资金在十五万元以下的微型企业或注册资金在十五万元以下达到微型企业划分标准的监狱企业,按“最后报的下浮百分点数×10%”进行扣减。

5.成交供应商的确定

5.1“第三篇 谈判项目技术需求”有一条及以上不能满足竞争性谈判文件要求的供应商将失去成为成交供应商的资格。

5.2“第四篇 谈判项目服务需求”有一条及以上不能满足竞争性谈判文件要求的供应商将失去成为成交供应商的资格。

5.3谈判小组认为,排在前面的成交候选人的最后报的下浮百分点数或者某些分项报的下浮百分点数明显不合理或者低于成本,有可能影响商品质量和不能诚信履约的,将要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料;否则,谈判小组可以取消该成交候选人成为成交供应商的资格,按顺序由排在后面的成交候选人递补,以此类推。

5.4谈判小组将依照评审办法提出成交候选人。

5.5国有资产管理处应当在评审结束后2个工作日内将评审报告采购人长江师范学院确认。采购人应当在收到评审报告后5个工作日内,从评审报告提出的成交候选人中,根据质量和服务均能满足采购文件实质性响应要求且最后报的下浮百分点数的原则确定成交供应商,也可以书面授权谈判小组直接确定成交供应商。采购人逾期未确定成交供应商且不提出异议的,视为确定评审报告提出的最后报的下浮百分点数的供应商为成交供应商。

6.出现下列情形之一的,采购人应当终止竞争性谈判采购活动,发布项目终止公告并说明原因,重新开展采购活动:

6.1因情况变化,不再符合规定的竞争性谈判采购方式适用情形的;

6.2出现影响采购公正的违法、违规行为的;

6.3在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的,但《政府采购非招标采购方式管理办法》第二十七条第二款规定的情形除外。

七、成交通知

(一)成交供应商确定后,长江师范学院国有资产管理处将在长江师范学院校园网上发布成交结果预公示。

(二)结果公告发出同时,采购人将以书面形式发出《成交通知书》。《成交通知书》一经发出即发生法律效力。

(三)《成交通知书》将作为签订合同的依据。

(四)如有供应商对成交结果提出质疑的,在质疑处理完毕后发出成交通知书。

八、关于质疑和投诉

(一)质疑内容、时限

1.供应商对成交结果有异议的,应当在结果预公示发布之日起七个工作日内以书面形式向采购人、长江师范学院国有资产管理处提出质疑,并附相关证明材料。

2.供应商对竞争性谈判文件中供应商特定资格条件、技术质量和商务要求、评审标准及评审细则有异议的,应主要向采购人提出质疑,其他问题可向长江师范学院国资产管理处采购中心提出质疑。

(二)质疑答复

采购人在收到供应商书面质疑后七个工作日内,对质疑内容作出答复。

(三)不予受理或暂缓受理

1.质疑有下列情形之一的,不予受理:

1.1质疑供应商参与了谈判活动后,再对竞争性谈判文件内容提出质疑的;

1.2质疑超过有效期的;

1.3对同一事项重复质疑的。

2.质疑有下列情形之一的,应暂不受理并告知供应商补充材料。供应商及时补充材料的,应予受理;逾期未补充的,不予受理:

2.1质疑书格式和内容不符合国家或重庆市相关规定的;

2.2质疑书提供的依据或证明材料不全的;

2.3质疑书副本数量不足的。

(四)投诉

1.供应商对采购人的答复不满意,或者采购人未在规定时间内答复的,可在答复期满后十五个工作日内按有关规定,向同级财政部门投诉。

2.在提出投诉时,应附送相关证明材料。投诉书及证明材料为外文的,应同时提供其中文译本;中文与外文意思不一致的,以中文为准。

3.在确定受理投诉后,财政部门自受理投诉之日起三十个工作日内(进行调查取证或者组织质证时间除外)对投诉事项做出处理决定,并将投诉处理决定书送达投诉人、被投诉人和其他与投诉处理决定有利害关系的政府采购相关当事人,同时在长江师范学院校园网上公告投诉处理决定书。

九、签订合同

(一)采购人应当自成交通知书发出之日起三十日内,按照竞争性谈判文件和成交供应商响应文件的约定,与成交供应商签订书面合同。所签订的合同不得对竞争性谈判文件和供应商的响应文件作实质性修改。

(二)采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在重庆市政府采购网上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。

(三)竞争性谈判文件、供应商的响应文件及澄清文件等,均为签订政府采购合同的依据。

(四)合同生效条款由供需双方约定,法律、行政法规规定应当办理批准、登记等手续后生效的合同,依照其规定。

(五)合同原则上应按照《重庆市政府采购合同》签订,相关单位要求适用合同通用格式版本的,应按其要求另行签订其他合同。

(六)采购人要求成交供应商提供履约保证金的,应当在竞争性谈判文件中予以约定。成交供应商履约完毕后,采购人应于五日内无息退还其履约保证金。

十、政府采购信用融资

供应商参与重庆市政府采购活动,成为成交供应商,并与采购人签订政府采购合同后,可按照重庆市政府采购支持中小企业信用融资办法的规定,向开展政府采购信用融资业务的银行申请贷款。具体内容详见重庆市政府采购网“信用融资”信息专栏。

第三篇  谈判项目技术和服务需求

 一、项目概述

随着我校信息化建设的逐步深入,学校教学、科研、日常管理等工作对信息系统依赖的程度越来越高,信息系统中大量的业务数据,成为学校最宝贵的资源,在未来学校教育信息化建设中占有非常重要的地位。从网络安全性上分析,我校业务应用和网络系统日益复杂,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息化系统安全是业务应用发展需要关注的核心和重点。为了提升系统的安全保护能力,加强信息安全管理,根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、教育部《教育行业信息系统安全等级保护定级工作指南(试行)》、重庆市公安局《关于开展2018年度公安机关网络安全执法检查工作的通知》等法律法规和通知文件精神要求对长江师范学院校内重要的信息系统开展网络安全等级保护工作。

本次开展的等级保护测评的信息系统是站群管理系统(含门户网站系统)、招生录取系统、一卡通系统、数字校园系统(校内统一门户)、教务管理系统、财务系统。

 二、项目依据

项目依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《中华人民共和国国家标准 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《中华人民共和国国家标准 信息安全技术 信息系统安全等级保护测评要求》、《中华人民共和国国家标准 信息安全技术 信息系统安全等级保护测评过程指南》、《中华人民共和国国家标准 GB/T 20984-2007信息安全风险评估规范》等法规要求进行信息系统安全等级测评。

 三、测评目标

学校实施等级保护的主要目标是贯彻落实国家信息安全工作部署,保障网络安全可靠稳定运行,完善长江师范学院信息系统技术防护措施和安全管理制度,建立完整的长江师范学院信息安全防护体系,符合相应等级保护要求并通过主管部门的检查。

1.全面梳理学校信息系统安全现状,分析排查信息安全隐患

对学校信息系统进行全面梳理,掌握信息安全现状;开展等级保护差距分析和信息安全风险评估工作,针对所发现的安全隐患,指导、监督相关单位进行整改,为等级测评工作奠定基础;对新建信息系统提供全生命周期的信息安全风险管理服务。确保学校信息安全建设工作满足国家、重庆市有关政策要求,信息系统达到相应安全等级的防护水平。

2.完善学校“积极防御、综合防范”的信息安全保障体系

基于学校信息安全现状,综合考虑信息安全需求变化因素,对此进行信息安全保障体系总体规划,为学校后续的信息安全建设提供技术路线,并监督检查安全规划的落实情况,逐步提升学校的信息安全保障水平。

3.优化学校信息安全管理机制,提升学校信息安全管理水平

梳理和完善学校信息安全管理制度,监督和检查相关制度的落实情况,持续提升长江师范学院的信息安全管理水平,使安全管理和服务更加规范、有效、有序。面向学校相关人员提供不同层次的安全培训,培训内容包括信息系统等级保护解读、当前的信息安全形势、典型案例分析、信息安全威胁、信息安全防护技术手段、工作环境安全、移动终端设备安全等。

4.提升学校信息安全应急响应能力,及时有效地对突发安全事件

建立长江师范学院统一、规范的信息安全应急响应体系,制定总体应急预案和各信息系统应急方案,针对突发安全事件提供7×24小时应急响应服务,并定期组织应急演练,以提升应急响应能力,快速解决各种突发事件。

四、测评内容

(一)定级备案

中标测评公司对学校信息系统的现状进行调研、资产统计、系统识别,辅助学校完成信息系统定级,帮助学校准备相关备案资料,针对系统定级召开专家评审会,修改备案资料,并对定级结果进行审核和批准,保证定级结果的准确性。对定级过程中产生的文档进行整理,形成信息系统定级结果报告,完成系统定级备案工作。

(二)测评内容

本次开展的等级保护测评的信息系统有站群管理系统(含门户网站系统)、招生录取系统、一卡通系统、数字校园系统(校内统一门户)、教务管理系统、财务系统。

等级测评工作包括技术上的物理安全、网络安全、主机系统安全、应用安全、数据安全等层面和管理上的安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等五个方面的内容,并使用安全分析工具(至少包含专业的主机、网络、应用系统安全析工具),在与学校深入沟通的基础上,综合采用访问控制、入侵防御、恶意代码法防范、安全审计、防病毒、传输加密、集中数据备份等多种技术和措施,保证业务应用的可用性、完整性和保密性保护的基础上,实现综合集中的安全管理,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系报告,保障信息系统整体的安全保护能力。

1. 物理安全

物理安全测评将通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为信息中心机房。

在内容上,物理安全层面测评包含不限于如表1所示实施过程涉及10个测评单元。

1物理安全单元测评实施内容

序号

测评指标

测评内容描述

1

物理位置的选择

通过访谈物理安全负责人,检查主机房等过程,测评屏蔽机房和主机房等信息系统物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。

2

物理访问控制

通过访谈物理安全负责人,检查主机房出入口、机房分区域情况等过程,测评信息系统在物理访问控制方面的安全防范能力。

3

防盗窃和防破坏

通过访问物理安全负责人,检查主机房的主要设备、介质和防盗报警系统等过程,被测系统是否采取必要的措施预防设备、介质等丢失和被破坏

4

防雷击

通过访谈物理安全负责人,检查主机房的设计/验收文档,被测系统是否采取相应的措施预防雷击。

5

防火

通过访谈物理安全负责人,检查主机房的设计/验收文档,检查机房防火设备等过程,测评被测系统是否采取必要的措施防止火灾的发生。

6

防水和防潮

通过访谈物理安全负责人,检查主机房的除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿。

7

防静电

通过访谈物理安全负责人,检查主机房等过程,测评被测系统是否采取必要措施防止静电的产生。

8

温湿度控制

通过访谈物理安全负责人,检查主机房的恒温恒湿系统等过程,测评被测系统是否采取必要的措施对机房内的温湿度进行控制。

9

电力供应

通过访谈物理安全负责人,检查主机房的供电线路、设备等过程,测评被测系统是否具备提供一定的电力供应的能力。

10

电磁防护

通过访谈物理安全负责人,检查主机房的屏蔽设施等过程,测评被测系统是否具备一定的电磁防护能力。

2. 网络安全

网络安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为接入交换机、核心交换机、网络安全设备,以及网络结构的检查。

在内容上,网络安全层面测评包含不限于如表2实施过程涉及6个测评单元。

2 网络安全单元测评实施内容

序号

测评指标

测评内容描述

1

网络结构安全

通过访谈网络管理员,检查网络拓扑情况、核心交换机、接入交换机及安全设备,测试系统访问路径和网络带宽分配情况等过程,测评分析网络架构与网段划分、隔离等情况的合理性和有效性。

2

网络访问控制

通过访谈安全员,检查防火墙、核心交换机、接入交换、路由器等访问控制设备,测试系统对外暴露安全漏洞情况等过程,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力。

3


网络安全审计

通过访谈审计员,检查核心交换机、接入交换机、防火墙、路由器、IDS等设备的安全审计情况等,测评分析信息系统审计配置和审计记录保护情况。

4


网络边界完整性检查

通过访谈安全员,检查边界完整性检查设备,接入边界完整性检查设备进行测试等过程,测评分析信息非法接入和非法外联等网络行为。

5

网络入侵防范

通过访谈安全员,检查网络边界处的入侵检查设备等过程,测评分析信息系统对攻击行为的识别和处理情况

6



网络设备防护

通过访谈网络管理员,检查核心交换机、接入交换机、防火墙、路由器、IDS等网络设备,查看其配置情况,包括身份鉴别、权限分离、登录失败处理、限制非法连接等,考察网络设备自身的安全防护情况。

3.主机安全

主机系统安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的主机安全保障情况。

在内容上,主机系统安全层面测评包含不限于如表3实施过程涉及6个测评单元。

3 主机系统安全单元测评实施内容

序号

测评指标

测评内容描述

1

身份鉴别

对各主机服务器和终端设备相应操作系统或数据库的身份鉴别情况进行配置检查,测评分析被测系统主机的身份鉴别能力。

2

访问控制

检查各主机服务器和终端设备相应操作系统或数据库的访问控制设置情况,包括安全策略覆盖、控制粒度以及权限设置情况等,测评分析被测系统主机的访问控制能力。

3


安全审计

检查各主机的审计功能开启情况,查看审计范围、审计内容和格式,查看是否对审计进程、记录进行保护,是否对审计记录进行分析并能生成报表。

4


入侵防范

对各主机服务器和终端设备入侵防范情况进行检查,包括入侵记录、程序完整性、系统最小化安装方面,测评分析被测系统主机的入侵防范能力。

5



恶意代码防范

对各主机服务器和终端设备恶意代码防范情况进行检查,包括恶意代码防范软件的安装、更新、统一管理、是否和网络恶意代码防范软件一致方面,测评分析被测系统主机的恶意代码防范能力。

6

资源控制

对关键服务器资源控制情况进行检查,包括终端访问方式、IP地址范围,用户使用限度,访问超时锁定方面,测评分析被测系统主机的资源控制能力。

4.应用安全

应用安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的应用安全保障情况。

在内容上,应用安全层面测评包含不限于如表4实施过程涉及7个测评单元。

4 应用安全单元测评实施内容

序号

测评指标

测评内容描述

1

身份鉴别

访谈系统管理员,检查业务应用系统的身份标识与鉴别功能设置和使用配置情况;检查业务应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等,测评分析应用系统的身份鉴别能力。

2

访问控制

访谈系统管理员,检查业务应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等,测评分析应用系统的访问控制能力。

3


安全审计

访谈系统管理员(审计员),检查应用系统安全审计功能、配置、保护和审计信息分析、报表的情况,测评分析应用系统的安全审计能力。

4


通信完整性

访谈安全管理员,检查设计/验收文档,查看被测系统是否应用密码技术保证通信过程中数据的完整性,并通过测试验证通信数据包是否进行加密。

5


通信保密性

访谈安全管理员,测试通信双方数据包是否进行加密会话初始化验证和通信加密功能。

6


软件容错

访谈系统管理员,检查应用系统对输入的有效性检查,并通过测试输入不同长度、格式数据情况下系统的输入检查的有效性,测评分析系统的软件容错能力。

7


资源控制

访谈系统管理员,检查应用系统自动结束非活动会话、最大并发会话连接数限制、单个帐户的多重并发会话的限制功能,测评应用系统的资源控制能力。

5.数据安全

数据安全测评将通过访谈、配置检查的方式测评信息系统的数据安全保障情况,主要涉及对象为信息系统的管理数据及业务数据等。

在内容上,数据安全层面测评分散在网络安全、主机安全和应用安全等方面进行实施。

网络安全部分的“数据安全”测评包含不限于表5内容。

5 网络安全中“数据安全”测评实施内容


序号

测评指标

测评内容描述

1

数据完整性

N/A

2

数据保密性

N/A

3

备份和恢复

网络拓扑的冗余性,单点依赖等方面的检查等。

主机安全部分的“数据安全”测评包含不限于表6内容。


6 主机安全中“数据安全”测评实施内容


序号

测评指标

测评内容描述

1

数据完整性

检查主机系统的数据完整性保护情况,包括传输完整性、存储完整性保护措施等;

2

数据保密性

检查主机系统的数据保密性保护情况,包括传输保密性和存储保密性保护措施等。

3

备份和恢复

主机系统数据的备份情况、数据处理设备的冗余情况等。

应用安全部分的“数据安全”测评包含不限于表7内容。


7 应用安全中“数据安全”测评实施内容


序号

测评指标

测评内容描述

1

数据完整性

N/A

2

数据保密性

N/A

3

备份和恢复

生产现场数据的备份情况。

6.管理安全


管理安全部分为全局性问题,涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面。其中,安全管理制度测评实施过程涉及3个测评单元,安全管理机构测评实施过程涉及5个测评单元,人员安全管理测评实施过程涉及5个测评单元,系统建设管理测评实施过程涉及9个测评单元,系统运维管理测评实施过程涉及12个测评单元等。

安全管理制度方面的测评对象主要为安全主管人员、安全管理人员等,包含不限于如表8内容。

8 安全管理制度单元测评实施内容

序号

测评指标

测评内容描述

1

管理制度

通过访谈安全主管,检查有关管理制度体系文档等过程,测评管理制度体系在内容覆盖上是否全面、完善。

2

制定与发布

通过访谈安全主管,检查有关制度制定要求文档等过程,测评管理制度的制定和发布过程是否遵循一定的流程。

3

评审和修订

通过访谈安全主管,检查管理制度评审记录等过程,测评管理制度定期评审和修订情况。

安全管理机构方面的测评对象主要为安全主管人员、安全管理人员等,具体包含不限于如表9内容。

9 安全管理机构单元测评实施内容

序号

测评指标

测评内容描述

1

岗位设置

通过访谈安全主管,检查有关岗位设置的完整性、岗位职责和分工是否明确、检查相应文件规定、授权书和工作记录是否完整、齐备。

2

人员配备

通过访谈安全主管,检查人员配备情况、有关制度制定要求文档等过程,检查重要岗位人员信息并去而安全管理员是否专职。

3

授权和审批

通过访谈安全主管,检查审批制度、程序和审批记录等过程,测评授权和审批的规范情况。

4

沟通和合作

访谈安全主管,检查沟通协调定期会议、安全工作会议文件及记录,检查安全顾问聘用情况、内部人员联系表、外联单位联系表等文档记录。

5

审核和检查

访谈安全主管,检查定期安全检查的执行情况、安全检查报告等文档,安全审核和安全检查制度等文档,检查相应制度的执行情况。

人员安全管理方面的测评对象主要为安全主管人员、安全管理人员、文档记录等,具体包含不限于如表10内容。

10 人员安全管理单元测评实施内容

序号

测评指标

测评内容描述

1

人员录用

通过访谈安全主管,检查人员录用要求管理文档、协议和记录,测评人员录用方面是否遵循相应制度规定并具有严格的流程和记录。

2

人员离岗

通过访谈安全主管,检查人员离岗要求管理文档、协议和记录,测评人员离岗方面是否遵循相应制度规定并具有严格的流程和记录。

3

人员考核

通过访谈安全主管,检查人员考核要求管理文档、记录,测评人员考核方面是否遵循相应制度规定并具有严格的流程和记录。

4

安全意识教育和培训

通过访谈安全主管,检查安全教育和培训要求管理文档、计划、奖惩措施和记录,测评安全意识教育和培训方面是否遵循相应制度规定并具有严格的流程和记录。

5

外部人员访问管理

通过访谈安全主管(管理员),检查外部人员访问管理文档、记录,测评人员录用方面是否遵循相应制度规定并具有相应的审批文档和记录。

系统建设管理方面的测评对象主要为安全主管人员、安全管理人员、文档记录等,具体包含不限于如表11内容。

11 系统建设管理单元测评实施内容

序号

测评指标

测评内容描述

1

系统定级

通过访谈安全主管,检查系统定级相关的文档和审批、论证记录,测评系统定级方面是否遵循相应制度规定并具有严格的流程和记录。

2

安全方案设计

通过访谈安全主管,检查系统安全策略、技术框架、总体建设规划和祥设方案等相关的文档和专家论证文档,测评安全方案设计方面是否进行了维护、修订并具有严格的流程和记录。

3

产品采购和使用

通过访谈安全主管和系统建设负责人,检查产品采购管理文档和审批、论证记录,检查选型测试结果记录、候选产品名单等,测评产品采购和使用方面是否遵循国家有关制度规定并具有严格的流程和记录。

4

自行软件开发

通过访谈系统建设负责人,检查系统开发相关的设计、操作文档和验收测试、代码审查记录,测评自行软件开发方面是否遵循相应制度规定。

5

外包软件开发

通过访谈系统建设负责人,检查系统开发相关的设计、操作文档和验收测试、代码审查记录,测评外包软件开发方面是否遵循相应制度规定。

6

工程实施

通过访谈系统建设负责人,检查系统工程实施相关的文档和记录及工程实施单位的资质和能力保证文档,测评系统工程实施方面是否符合相应制度规定并具有相应记录。

7

测试验收

通过访谈系统建设负责人,检查系统测试验收相关的验收方案、验收记录、安全测试、验收测试报告,测评系统测试验收方面是否遵循相应制度规定并具有严格的流程。

8

系统交付

通过访谈系统建设负责人,检查系统交付相关的文档和记录,测评系统交付方面是否遵循相应制度规定并具有严格的流程。

9

安全服务商选择

通过访谈系统建设负责人,检查系统安全服务商的资质、协议和服务合同,测评系统安全服务商选择方面是否符合要求。

系统运维管理方面的测评对象主要为安全主管人员、安全管理人员、文档记录等,具体包含不限于如表12内容。

12 系统运维管理单元测评实施内容

序号

测评指标

测评内容描述

1

环境管理

通过访谈物理安全负责人,检查系统环境管理相关的制度措施、文档和记录,测评系统环境管理方面是否遵循相应制度规定并具有严格的流程和记录。

2

资产管理

通过访谈安全主管,检查系统资产管理相关的制度措施、文档和记录,测评系统资产管理方面是否遵循相应制度规定。

3

介质管理

通过访谈资产管理员,检查系统介质管理相关的制度措施、文档和记录,检查介质及存储情况,测评系统介质管理方面是否遵循相应制度规定。

4

设备管理

通过访谈资产管理员(设备管理员),检查系统设备管理相关的制度、文档和记录,测评系统设备管理方面是否遵循相应制度规定并具有严格的流程和记录。

5

网络安全管理

通过访谈安全主管、网络管理员,检查系统网络安全管理相关的制度、文档、授权书、记录和报告,测评系统网络安全管理方面是否遵循相应制度规定并具有严格的流程和记录。

6

系统安全管理

通过访谈安全主管、系统管理员,检查系统安全管理相关的制度、文档、记录和报告,测评系统安全管理方面是否遵循相应制度规定并具有严格的流程和记录。

7

恶意代码防范管理

通过访谈运维负责人、安全管理员,检查系统恶意代码防范管理相关的制度、文档、记录和分析报告,测评系统恶意代码防范管理方面是否遵循相应制度规定并具有严格的流程和记录。

8

密码管理

访谈安全管理员,检查系统密码技术和产品的使用是否遵循国家密码管理规定,检查相应的管理制度。

9

变更管理

通过访谈系统运维负责人,检查系统变更管理相关的制度、审批文档、流程文档和记录,测评系统变更管理方面是否遵循相应制度规定并具有严格的流程和记录。

10

备份和恢复管理

通过访谈系统管理员、网络管理员和数据库管理员,检查系统备份和恢复管理相关的制度、策略文档和记录,测评系统备份和恢复管理方面是否遵循相应制度规定并具有严格的流程和记录。

11

安全事件处置

通过访谈系统运维负责人,检查系统安全事件处置相关的管理制度、程序、分析文档和记录,测评系统安全事件处置方面是否遵循相应制度规定并具有严格的流程和记录。

12

应急预案管理

通过访谈系统运维负责人,检查系统应急预案管理相关的机构设置、应急预案文档和培训、演练、审查记录,测评系统应急预案管理方面是否遵循相应制度规定并具有严格的流程和记录。

7.工具扫描

使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。在与校方深入沟通的基础上,对系统进行渗透,对过程进行记录并最终形成工具扫描、渗透报告。具体包括使用漏洞扫描工具等对网络系统中的主机操作系统、数据库系统、主要网络设备进行扫描,检查相应设备存在的系统漏洞、弱口令、数据暴露等安全问题。测试所使用的工具应包含不限于以下几种类型的工作。

测试内容

作用

漏洞扫描

对主机、操作系统、数据库等设备进行扫描

渗透测试

使用网站爬虫、端口扫描、木马工具、口令嗅探、Cookie注入、信息泄漏等工具对网站进行模拟攻击

Web漏洞扫描

Web应用和网页漏洞扫描,包括Web平台和中间件

协议分析

进行网络协议分析,检查系统中各种应用流量的情况

(三)技术指标

需要检测的信息系统的定级结果为:安全保护等级为2级,业务信息安全等级为S2,系统服务安全等级为A2,则这些定级系统的测评指标应包括GB/T 22239-2008“技术要求”中的2级通用指标类(G2),2级业务信息安全指标类(S2),2级系统服务安全指标类(A2),以及第2级“管理要求”中的所有指标类。

(四)安全管理制度修订

竞标测评公司协助学校建设或修订与信息系统安全管理相配套的、包括所有信息系统的建设、开发、运维、升级、改造和应急等各个阶段和环节所应当遵循的行为规范和操作规程,具体制度内容包括:

1)应用范围明确:管理制度建立首先要明确制度的应用范围,如机房管理、帐户管理、远程访问管理、特殊权限管理、设备管理、变更管理等方面的内容。

2)人员职责定义:管理制度的建立要明确相关岗位人员的责任和权利范围,并要征求相关人员的意见,要保证责任明确。

3)行为规范规定:管理制度是通过制度化、规范化的流程和行为,来保证各项管理工作的一致性。

评估与完善:制度在发布、执行过程中,要每年对其进行评估,根据实际环境和情况的变化,对制度进行修改和完善,必要时考虑管理制度的重新制定。

 七、其他

1.投标人必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。参与测评工作的持证测评人员至少5人构成(其中高级测评师和中级测评师各不少于1人)。需附有测评小组名单并提供相应资质证明复印件。

2.项目质量保证,项目实施过程中必须依照GBT22239-2008《信息安全技术-信息系统安全等级保护基本要求》和GB/T 28449-2012 《信息系统安全等级保护测评过程指南》等标准的要求开展测评工作,并在项目管理过程中从测评准备过程质量管理、方案编制过程质量管理、现场测评过程质量管理、报告质量管理等方面对测评的整个过程进行质量管理。投标单位应具有完善的项目和质量管理体系,按照计划推动项目的工作,并确保项目过程规范以及项目过程文档完整。

3.测评过程中,应针对关键设备、重要应用、重点网段和高危漏洞进行渗透测试,形成相应的分析和实施报告,并协助校方及系统开发方和集成商进行整改。

4.项目成果,本项目中标方需要协助学校完成信息系统定级备案工作;形成针对待测评系统的信息系统等级保护测评报告等。主要包括系统测评记录、工具扫描及渗透测试报告、系统风险分析,系统等级测评报告等,并根据测评结果和风险分析结果,提供详细的整改方案和措施。

5.项目实施时间要求:签订合同之日起90个工作日内。

 八、售后服务

1.在项目采购合同签订之日起一年内,协助用户单位在重大信息安全检查工作或重大网络安全安保工作中,投标人需向用户提供远程或现场相关的技术支撑服务。

2.在项目采购合同签订之日起一年内,投标人应提供相关的安全咨询服务。提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况,满足GBT22239-2008《信息安全技术-信息系统安全等级保护基本要求》等标准、规范的相关要求。


第四篇  谈判项目服务需求

 一、交货时间、地点及验收方式

(一)交货时间

中标供应商应当在项目中标后30个日历日内签定采购合同,采购合同签定后90个日历日内交货(评测报告)

(二)人员保障

  1. 人员保障:

投标人实施本项目的工作人员应具备如下资质(以下简称“项目人员”)。甲方有权对项目人员资质进行审核,中标人应提供项目人员的相关资质证书。

1.1投标人必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。参与测评工作的持证测评人员至少5人构成(其中高级测评师和中级测评师各不少于1人)。需附有测评小组名单并提供相应资质证明复印件。

1.2提供公司依法缴纳税收和人员社会保障资金材料证明(需提供2018缴纳税收和人员社会保障资金材料证明)。

 (三)交货地点

交货地点:采购人指定地点。

 (四)验收方式

建设完成后,必须依照相关标准及规范进行验收,采用测评总结、签收报告等验收方式。

1.1验收大纲:在项目建设完成后,招标人根据项目建设情况参照招标文件及相关规范确定。

1.2测评过程资料的验收:对测评准备活动、方案编制活动、现场测评活动中形成的过程资料进行验收。过程资料不合格的,不得通过项目验收。

1.3测评报告、风险评估报告的验收:项目报告不符合相关标准规范的,不得通过项目验收。

 二、质量保证及售后服务

(一)产品质量保证期

1、验收合格后,对未按整改建议、期限和措施完成整改的系统继续提供测评服务(若供应商有更优惠的质保期,请在响应文件中明确应答)。

2、竞标产品属于国家规定“三包”范围的,其产品质量保证期不得低于“三包”规定。

3、供应商的质量保证期承诺优于国家“三包”规定的,按供应商实际承诺执行。

4、竞标产品原则上应由产品生产厂家(指产品生产厂家,或其负责销售、售后服务机构,以下同)负责标准售后服务,应当在响应文件中予以明确说明,并提供相关文件。

5、中标人在售后服务期提供免费技术咨询服务,方式包括:电话咨询、现场咨询、现场培训等。对需要整改的系统提供整改咨询。

(二)售后服务内容

供应商和厂家在质量保证期内应当为采购人提供以下技术支持服务:

1、质量保证期内服务要求

1)电话咨询

成交供应商和厂家应当为用户提供技术援助电话,解答用户在使用中遇到的问题,及时为用户提出解决问题的建议。

2)现场响应

用户遇到使用及技术问题,电话咨询不能解决的,成交供应商或厂家应在4小时内采取相应响应措施;无法在8小时内解决的,应在12小时内派出专业人员进行技术支持。

3)技术升级

在质保期内,如果成交供应商和厂家的产品技术升级,成交供应商应及时通知采购人,如采购人有相应要求,成交供应商和厂家应对采购人进行升级服务。

2、质保期外服务要求

1)质量保证期过后,成交供应商和厂家应同样提供免费电话咨询服务,并应承诺提供产品上门维护服务。

2)质量保证期过后,采购人需要继续由原成交供应商和厂家提供售后服务的,成交供应商和厂家应以优惠价格提供售后服务。

(三)故障响应时间要求

供应商接到使用方产品出现问题的通知后立即作出响应,24小时内到达现场进行处理。

(四)维修配件

成交供应商或厂家应提供备品备件,保证用户应急所需。使用的维修零配件应为原厂配件,未经用户同意不得使用非原厂配件。

 三、付款方式

中标供应商应当在项目完成并出具等级测评结论并形成系统测评报告后,方可申请验收;采购人组织验收合格后,由采购人全额支付合同款给中标供应商;余款(合同金额10%的履约保证金)在合同款项支付一年后,无息支付给中标供应商。

 四、知识产权

采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交供应商应承担由此而引起的一切法律责任和费用。

 五、培训

成交供应商须提供对设备的操作培训,使相关使用人员能够正常操作相关设备。

 六、其他

(一)供应商必须在响应文件中对以上条款和服务承诺明确列出,承诺内容必须达到本篇及竞争性谈判其他条款的要求。

(二)其他未尽事宜由供需双方在采购合同中详细约定。

第五篇  合同草案条款

一、定义

(一)甲方(需方)即采购人,是指通过竞争性谈判采购,接受合同货物及服务的各级国家机关、事业单位和团体组织。

(二)乙方(供方)即成交供应商,是指成交后提供合同货物和服务的自然人、法人及其他组织。

(三)合同是指由甲乙双方按照竞争性谈判文件和响应文件的实质性内容,通过协商一致达成的书面协议。

(四)合同价格指以成交价格为依据,在供方全面履行合同义务后,需方(或财政部门)应支付给供方的金额。

(五)技术资料是指合同货物及其相关的设计、制造、监造、检验、验收等文件(包括图纸、各种文字说明、标准)。

二、货物内容

合同包括以下内容:货物名称、型号规格、技术参数、数量(单位)等内容。

三、合同价格

(一)合同价格即合同总价。

(二)合同价格包括合同货物、技术资料、合同货物的税费、运杂费、保险费、包装费、装卸费及与货物有关的供方应纳的税费,所有税费由乙方负担。

(三)合同货物单价为不变价。

四、转包或分包

(一)本合同范围的货物,应由乙方直接供应,不得转让他人供应;

(二)非经甲方书面同意,乙方不得将本合同范围的货物全部或部分分包给他人供应;

(三)如有转让和未经甲方同意的分包行为,甲方有权解除合同,没收履约保证金并追究乙方的违约责任。

五、质量保证及售后服务

(一)乙方应按竞争性谈判文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。

(二)乙方提供的货物在质保期内因货物本身的质量问题发生故障,乙方应负责免费更换。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:

1.更换:由乙方承担所发生的全部费用。

2.贬值处理:由甲乙双方合议定价。

3.退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。

(三)如在使用过程中发生质量问题,乙方应同本项目“第四篇 谈判项目服务需求”对质量保证及售后服务内容的约定。

(四)在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。

六、付款

(一)本合同使用货币币制如未作特别说明均为人民币。

(二)付款方式:银行转账、现金支票。

(三)付款方法:同本项目“第四篇 谈判项目服务需求”中关于付款方式的约定。

七、检查验收

(一)供方应随货物提供合格证和质量证明文件,如是国外进口的货物还须提供入关证明。

(二)货物验收

供方所交货物的各种质量指标不得低于供方提供样品的质量指标(无样品时按供方响应文件中所提供的“技术文件”执行),售后服务质量要求按照竞争性谈判文件和响应文件的内容执行。供方交货时,需方可根据需要随机抽取一部分货物送有关权威检测部门检测,如检测不合格,供方负责赔偿需方一切损失。

(三)货物验收报告应由需方、供方经办人签字,并加盖双方公章,以此作为支付凭据。

八、索赔

供方对货物与合同要求不符负有责任,并且需方已于规定交货内和质量保证期内提出索赔,供方应按需方同意的下述一种或多种方法解决索赔事宜。

(一)供方同意需方拒收货物并把拒收货物的金额以合同规定的同类货币付给需方,供方负担发生的一切损失和费用,包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用。

(二)根据货物的疵劣和受损程度以及需方遭受损失的金额,经双方同意降低货物价格。

九、知识产权

(一)甲方在中华人民共和国境内使用乙方提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,乙方承担由此而引起的一切法律责任和费用。

(二)若涉及软件开发等服务类项目知识产权的,知识产权归采购人所有。

十、合同争议的解决

(一)当事人友好协商达成一致

(二)在60天内当事人协商不能达成协议的,可提请采购人当地仲裁机构仲裁。

十一、违约责任

按《中华人民共和国合同法》、《中华人民共和国政府采购法》有关条款,或由供需双方约定。

十二、合同生效及其它

(一)合同生效及其效力应符合《中华人民共和国合同法》有关规定。

(二)合同应经当事人法定代表人或委托代理人签字,加盖双方合同专用章或公章。

(三)合同所包括附件,是合同不可分割的一部分,具有同等法法律效力。

(四)合同需提供担保的,按《中华人民共和国担保法》规定执行。

(五)本合同条件未尽事宜依照《中华人民共和国合同法》,由供需双方共同协商确定。

附页:合同格式

重庆市政府采购购销合同

(采购项目编号:     )

甲方(需方):___________________________      计价单位:____________

乙方(供方):___________________________      计量单位:_____________


经双方协商一致,达成以下购销合同:

商品名称

规格型号

数量

单价

总价

交货时间

交货地点
































































合计人民币(小写):

合计人民币(大写):

一、质量要求和技术标准。供方提供的商品必须是全新的,完全符合国家有关技术标准,供方的质量保证及售后服务承诺如下:

1.质保期限:

2.保修范围:

3.服务措施:

4.质保期后服务:

二、随机备品、附件、工具数量及供应方法:

三、交提货方式:

四、验收标准、方法:

如有异议,请于      日内提出。

五、付款方式:

(按财政支付、采购人支付及支付方式等分别填列)

六、违约责任:

按《合同法》、《政府采购法》执行,或按双方约定。

七、其他约定事项:

1.竞争性谈判文件及其补遗文件、响应文件和承诺是本合同不可分割的部分。

2.本合同如发生争议由双方协商解决,协商不成向需方所在人民法院提请诉讼。

3.本合同一式__份, 需方__份,供方__份,采购代理机构1份,财政部门1份,具同等法律效力。

4.其他:

需方:

地址:

联系电话:

授权代表:

供方:

地址:

电话:

传真:

开户银行:

账号:

授权代表:

(本栏请用计算机打印以便于准确付款)

备注:

签约时间:           年   月   日      签约地点:

第六篇  响应文件格式要求

一、经济部分

(一)竞争性报价函

(二)明细报价表

二、技术部分

(一)技术应答

(二)技术响应偏离表

三、服务部分

(一)服务要求响应情况:交货时间、质量保证期、售后服务条款等。

(二)服务响应偏离表

(三)其它优惠承诺

四、资格条件及其他

(一)营业执照(副本)或事业单位法人证书(副本)复印件

(二)组织机构代码证复印件

(三)法定代表人身份证明书(格式)

(四)法定代表人授权委托书(格式)

(五)上一年度财务状况报告(表)复印件,本年度新成立的公司提供提交响应文件截止时间前一个月的财务状况报告(表)复印件

(六)书面声明(格式)

(七)税务登记证(副本)复印件,税收和社会保险缴纳证明材料

(八)廉洁承诺书、信用中国网站及中国政府采购网查询结果(查询时间为本项目采购公告发布之日起至响应文件截止时间前)

1. 信用中国网站(www.creditchina.gov.cn)查询结果(提供查询结果网页打印件并加盖供应商公章)

1.1“信用信息”查询结果;

1.2“失信被执行人”查询结果;

1.3“重大税收违法案件当事人名单”查询结果;

1.4“政府行政许可与行政处罚”查询结果。

2. 中国政府采购网(www.ccgp.gov.cn)(提供查询结果网页打印件并加盖供应商公章)

政府采购严重违法失信行为记录名单”查询结果。

说明:供应商按“三证合一”登记制度办理营业执照的,组织机构代码证和税务登记证以供应商所提供的法人营业执照(副本)复印件为准

五、其他应提供的资料

().保证金缴纳情况证明文件

().其他与项目有关的资料

(三)供应商小微企业证明文件、微型企业承诺书、监狱企业证明文件、残疾人福利性单位声明函

(四)其他与项目有关的资料(自附)

 一、经济部分

(一)竞争性报价函

竞争性报价函

(采购代理机构名称)

我方收到____________________________(谈判项目名称)的竞争性谈判文件,经详细研究,决定参加该谈判项目的竞争谈判。

1.愿意按照竞争性谈判文件中的一切要求,提供本项目的交货及技术服务,初始报价为人民币大写:元整;人民币小写:元。以我公司最后报价为准。

2.我方现提交的响应文件为:响应文件正本份,副本份,电子文档份。

3.我方承诺:本次谈判的有效期为90天。

4.我方完全理解和接受贵方竞争性谈判文件的一切规定和要求及谈判评审办法。

5.在整个竞争性谈判过程中,我方若有违规行为,接受按照《中华人民共和国政府采购法》和《竞争性谈判文件》之规定给予惩罚。

6.我方若成为成交供应商,将按照最终谈判结果签订合同,并且严格履行合同义务。本承诺函将成为合同不可分割的一部分,与合同具有同等的法律效力。

7.我方同意按竞争性谈判文件规定,交纳竞争性谈判文件要求的保证金。如果我方成为成交供应商,保证在接到成交通知书后,向采购代理机构和交易中心交纳竞争性谈判文件规定的采购代理服务费和交易服务费。

8.我方未为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务。

9.如我方逾期交货(测评报告)或者因我方原因虽然提交了测评报告,但不能按招投标文件内容完成验收,我方愿每天按照400/日向采购人支付违约金。


供应商(公章):

地址:  

电话:                           传真:

网址:                           邮编:

联系人:

年   月   日

(二)明细报价表

明细报价表

谈判项目编号:

项目名称:

产品名称

品牌及产地

制造商名称

规格型号

数量

单价

(   )

合计

(   )

































































注:1.请供应商完整填写本表。

2.该表可扩展,并逐页签字或盖章。



供应商名称(公章):

年     月    日

 二、技术部分

技术响应偏离表

谈判项目名称:

序号

采购需求

响应情况

差异说明









































供应商:                                      法定代表人授权代表:


(供应商公章)                               (签字或盖章)

年     月     日

注:

1.本表即为对本项目“第三篇  谈判项目技术需求”中所列技术要求进行比较和响应;

2.该表必须按照竞争性谈判要求逐条如实填写,根据响应情况在“差异说明”项填写正偏离或负偏离及原因,完全符合的填写“无差异”;

3.该表可扩展,并逐页签字或盖章

4.可附相关技术支撑材料(格式自定)。

5.若“响应情况”栏中仅填写“无偏离”或“有偏离”等内容而未作实质性参数描述,该供应商将失去成为成交供应商的资格,仅保留其合格供应商的身份。

 三、服务部分

服务响应偏离表

谈判项目名称:

序号

谈判项目需求

响应情况

偏离说明

























供应商:                                       法定代表人授权代表:


(供应商公章)                                     (签字或盖章)

年     月     日

注:

1.本表即为对本项目“第四篇 谈判项目服务需求”中所列服务要求进行比较和响应;

2.该表必须按照竞争性谈判要求逐条如实填写,根据响应情况在“差异说明”项填写正偏离或负偏离及原因,完全符合的填写“无差异”;

3.该表可扩展,并逐页签字或盖章

4.若“响应情况”栏中仅填写“无偏离”或“有偏离”等内容而未作实质性参数描述,该供应商将失去成为成交供应商的资格,仅保留其合格供应商的身份。

 四、资格条件及其他

(一)营业执照(副本)或事业单位法人证书(副本)复印件


(二)组织机构代码证复印件




(三)法定代表人身份证明书(格式)


项目名称:


致:(采购代理机构名称):

(法定代表人姓名)在(供应商名称)任(职务名称)职务,是(供应商名称)的法定代表人。


特此证明。




(供应商公章)


年   月   日



(附:法定代表人身份证正反面复印件)







(四)法定代表人授权委托书(格式)


项目名称


致:(采购代理机构名称):

(供应商法定代表人名称)是(供应商名称)的法定代表人,特授权(被授权人姓名及身份证代码)代表我单位全权办理上述项目的谈判、签约等具体工作,并签署全部有关文件、协议及合同。

我单位对被授权人的签字负全部责任。

在撤消授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。



被授权人:                                 供应商法定代表人:

(签字或盖章)                                (签字或盖章)



(附:被授权人身份证正反面复印件)




(供应商公章)

年   月   日

(五)2016年度财务状况报告(表)或其基本开户银行出具的资信证明复印件,本年度新成立或成立不满一年的组织和自然人无法提供财务状况报告(表)的,可提供银行出具的资信证明复印件。

(六)书面声明


项目名称


致:(采购代理机构名称):

(供应商名称)郑重声明,我公司具有良好的商业信誉,具有履行合同所必需的设备和专业技术能力,参加本项目采购活动前三年内无重大违法活动记录,在合同签订前后随时愿意提供相关证明材料;我公司还同时声明未列入在信用中国网站(www.creditchina.gov.cn)“失信被执行人”、“重大税收违法案件当事人名单”中,也未列入中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为记录名单”中,并随时接受采购人、采购代理机构的检查验证,符合《政府采购法》规定的供应商资格条件。我方对以上声明负全部法律责任。

特此声明。





(供应商公章)

年   月   日

(七)税务登记证(副本)复印件和社会保险缴纳证明材料

(八)缴纳社会保障金的证明材料复印件

缴纳社会保障金的证明材料指:社会保险登记证或缴纳社会保险的凭据(专用收据或社会保险缴纳清单)。依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。


说明:供应商按“五证合一”登记制度办理营业执照的,组织机构代码证、税务登记证(副本)和社会保险登记证以供应商所提供的营业执照(副本)复印件为准。

 五、其他应提供的资料

(一)供应商小微企业证明文件、微型企业承诺书、监狱企业证明文件、残疾人福利性单位声明函

1.供应商提供企业所在地的县级以上中小企业主管部门出具的证明文件

2.微型企业承诺书

微型企业承诺书


项目名称


致:(采购代理机构名称):

(供应商名称)郑重声明,我公司符合工信部联企业〔2011300号中微型企业的认定标准,属于微型企业,并且对于本次项目我公司仅提供本企业或其他微型企业(企业名称:)制造的货物、承担的工程或者服务。我方对以上声明负全部法律责任。


特此承诺。




供应商名称(盖章):

日  期:

3.监狱企业证明文件

以省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件为准。

4.残疾人福利性单位声明函


残疾人福利性单位声明函

本单位郑重声明,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。

本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。





供应商名称(盖章):

日  期:

(二)其他与项目有关的资料(自附)




















(结束)



返回原图
/