四川蜀物蓉欧实业有限公司 官方网站网络安全等级保护测评服务项目 比选文件
第一章 比选公告
比选人四川蜀物蓉欧实业有限公司拟对四川蜀物蓉欧实业有限公司官方网站网络安全等级保护测评服务项目进行公开比选,欢迎符合资质要求的比选申请人前来参加。
一、比选项目:四川蜀物蓉欧实业有限公司官方网站网络安全等级保护测评服务项目
二、最高限价:比选总价人民币4万元,供应商超过此最高限价的比选报价为无效报价。
三、项目简介:本项目服务周期为2年,以比选方式选取四川蜀物蓉欧实业有限公司官方网站网络安全等级保护测评服务供应商一名,对本项目所涉及的相关系统进行等保测评服务并出具等级保护测评报告,被测系统和测评要求如下:
|
系统名称 |
等级 |
|
四川蜀物蓉欧实业有限公司 官方网站 |
二级 |
四、合格比选申请人应具备的资格条件:
(一)符合一般资格性条件:
1、具有独立法人资格,具有有效营业执照或事业单位法人证书。;
2、比选申请人在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人名单。
3、比选申请人及其法定代表人、项目负责人在近三年内(2021年1月1日至今)均无行贿犯罪档案记录,需提供书面承诺;
(二)采购项目要求的特殊资格性条件:
1、具有有效期内的公安部门颁发的“网络安全等级测评与检测评估机构服务认证证书”。
2、不允许联合体投标。
五、报名领取比选文件时间、地点:
(一)凡有意参加者,于2024 年 7 月 3 日 9 时 0分至 2024年 7 月 10 日 9 时 0 分(北京时间,下同)自行在蜀物智采平台(https://scjt.tabe.cn/)以及四川蜀道物流集团有限公司网站(https://www.shudaowl.com/)免费匿名下载比选文件;
(二)比选文件的澄清和修改由申请人在蜀物智采平台(https://scjt.tabe.cn/)和四川蜀道物流集团有限公司网站(https://www.shudaowl.com/)上自行查阅和下载。
申请人应在响应期间适时关注招标人指定网站,并及时下载相关内容,招标人不再另行通知。查阅下载过程如有问题或疑问请及时与招标人联系;逾期未联系的,招标人视为申请人无任何问题,或是已收到或默认已收到,否则造成的一切后果由申请人自负。
(三)申请人在递交响应文件之前无需向招标人以任何方式提供有关申请人的任何信息和联系方式。
六、响应文件的递交
(一)响应文件递交时间:2024年7月3日上午9:00。
(二)响应文件递交截止时间及开标时间:2024年7月10日上午9:00。
(三)响应文件应在开标当日投标截止时间前现场送达开标地点。不接受以电子邮件、传真及邮寄方式等其他方式递交的响应文件。
(四)开标及投标地点:成都市青羊区光华北5路266号青羊总部经济基地2栋A座7楼会议室。
七、中选服务费:无
八、比选保证金:无
九、投标费用:投标人参加投标的有关费用由投标人自行承担。
十、联系方式
招标人:四川蜀物蓉欧实业有限公司
地 址:成都市青羊区光华北5路266号青羊总部经济基地2栋A座7楼
邮 编:610000
联系人:王女士
联系电话:19138948508
第二章 比选申请人须知
|
条款名称 |
编列内容 |
||
|
1.1.2 |
比选人 |
比选人:四川蜀物蓉欧实业有限公司 地 址:成都市青羊区光华北5路266号青羊总部经济基地2栋A座7楼 邮 编:610000 电 话:19138948508 联系人:王女士 网 址:http://www.swro.com.cn/ |
|
|
1.1.3 |
比选代理机构 |
/ |
|
|
1.1.4 |
项目名称 |
四川蜀物蓉欧实业有限公司官方网站网络安全等级保护测评服务项目 |
|
|
1.1.5 |
建设地点 |
四川蜀物蓉欧实业有限公司 |
|
|
1.2.1 |
资金来源 |
企业自有资金 |
|
|
1.2.2 |
出资比例 |
/ |
|
|
1.2.3 |
资金落实情况 |
已落实 |
|
|
1.3.1 |
比选范围 |
见比选公告 |
|
|
1.3.2 |
计划工期 |
见比选公告 |
|
|
1.3.3 |
质量要求 |
网络安全等级保护测评内容依据国家等保2.0相关标准实施,通过比选人验收 |
|
|
1.4.1 |
比选人资质条件、能力和信誉 |
见比选公告 |
|
|
1.4.2 |
是否接受联合体比选 |
本次比选不接受联合体比选。 |
|
|
1.4.3 |
关联关系 |
单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加比选。否则,相关比选均无效。 |
|
|
2.1 |
比选文件的 组成 |
比选文件包括以下内容: 第一章 比选公告 第二章 比选申请人须知 第三章 比选商务及技术要求 第四章 评审办法 第五章 合同主要条款 第六章 比选申请文件格式 以及比选文件补遗书(如有)或通知书(如有)。 |
|
|
2.2.1 |
比选申请人澄清比选文件的截止时间 |
2024年7月10日 |
|
|
2.2.2 |
比选人对比选文件的澄清 |
本项目如有澄清,比选人将在2024年7月10日前,以补遗书形式对比选文件进行澄清,补遗书公布在比选人指定网站(https://www.shudaowl.com/)或(https://scjt.tabe.cn/),由比选人自行下载。 比选申请人应在比选期间实时关注上述网站,并及时下载相关内容,比选人不再另行通知。如有疑问,应及时与比选人联系;逾期未联系的,比选人视为比选申请人没有任何疑问,或是已收到或默认已收到。否则,造成的一切后果由比选申请人负责。 |
|
|
2.2.3 |
比选人确认收到比选文件澄清的时间 |
无时间要求,由比选申请人从比选人指定的网站上自行查阅与下载,不要求比选申请人向比选人发出确认函。 |
|
|
2.3 |
比选文件修改 |
同本须知前附表2.2.2款、2.2.3 款 |
|
|
3.1 |
比选申请文件的组成 |
比选申请文件应包括下列内容: 一、比选申请函 二、法定代表人身份证明 三、资格审查表 四、服务承诺函 五、工作方案 六、比选报价函 七、报价一览表 八、类似业绩表 九、项目人员 十、企业资质证书 十一、额外服务 十二、比选申请人认为需要提交的其它资料 |
|
|
3.2 |
价格调整 |
合同执行期间不调价 |
|
|
3.3 |
比选有效期 |
自比选申请人提交比选申请文件截止之日起计算90天 |
|
|
3.4 |
比选保证金 |
本项目不适用 |
|
|
3.5 |
资格审查资料 |
比选申请人提供的资格审查资料必须满足资格审查最低条件要求,并附相关证明材料,证明材料以第六章比选文件格式中要求为准。 |
|
|
3.5.1 |
近年完成的类似项目的年份要求 |
自2021年1月1日起至今,以签订合同时间为准。 |
|
|
3.5.2 |
近年发生的诉讼及仲裁的年份要求 |
近三年(2021年1月至今) |
|
|
3.5.3 |
比选文件的真实性要求 |
比选申请人所递交的比选申请文件(包括资质、业绩、主要人员资历和目前在岗情况、信用等级等信息)应真实可信,不存在虚假。如比选文件存在虚假,在评审阶段发现的,评审委员会应否决比选申请人;中选候选人确定后发现的,比选人将取消中选候选人或中选资格。 |
|
|
3.6 |
是否允许递交备选比选方案 |
不允许 |
|
|
3.7.1 |
签字或盖章要求 |
(1)单位章内容必须与单位营业执照名称一致。 (2)法定代表人或授权的代理人必须在比选申请文件格式上所有要求签署的地方亲自签署,并不得用印章、签名章或电子制版章代替。 (3)比选申请文件格式上所有要求盖章的地方都须加盖比选申请人单位章(法定名称),不得使用专用印章。 (4)比选申请文件格式中对应内容在提交的比选申请文件中的任何改动之处应加盖单位章或由比选申请人的法定代表人或其委托代理人签字确认。 (5)法定代表人身份证明、授权委托书(如有)具体要求见第六章比选申请文件格式。 |
|
|
3.7.2 |
比选文件副本份数 |
正本1份,副本 1 份。 |
|
|
3.7.3 |
装订要求 |
比选申请文件的正本、副本应编制目录且逐页标注连续页码,采用粘贴或装订方式分别装订成册(A4纸幅),并标明“正本”、“副本”,不得采用活页夹等可随时拆换的方式装订,副本由正本整本复印而成。由于比选申请文件页码编制和装订造成的丢失、散落、缺页或其它后果概由比选申请人自行承担。比选文件要求比选申请文件中附原件的,应一律附于比选申请文件“正本”内。 |
|
|
4.1.1 |
比选申请文件的密封 |
比选申请文件的密封样式不限。 密封袋的封口处须加盖比选申请人单位公章。 未按照比选文件要求密封而提交的比选申请文件,比选人将拒绝其参加比选,并现场原封退回其比选申请文件。 如果因密封不严、标记不明而造成过早启封、失密等情况,比选人概不负责。 |
|
|
4.1.2 |
封套上写明 |
封套上至少应写明: (1)四川蜀物蓉欧实业有限公司官方网站网络安全等级保护测评服务项目比选申请文件 (2)比选申请人全称: (3)在 2024 年 7 月 10 日 9 时 0 分前不得开封。 |
|
|
4.2.1 |
递交比选申请文件地点 |
同比选公告 |
|
|
4.2.2 |
是否退还比选申请文件 |
送交的比选申请文件少于3个(不含3个)将不予开封,原封退还。 |
|
|
4.2.3 |
比选申请文件的拒收 |
比选申请文件有下列情形之一的,比选人应当拒收: (1)逾期送达或者未送达指定地点; (2)未按比选文件要求密封。 |
|
|
4.2.4 |
通知推迟递交比选申请文件截止时间或变更递交比选申请文件地点(如果有) |
2024年7月 10日前,比选人将以通知形式对递交比选文件的时间和地点的变更告知各比选申请人,通知公布在四川蜀道物流集团有限公司网站(https://www.shudaowl.com/)及蜀物智采平台(https://scjt.tabe.cn/),由比选申请人自行下载。 比选申请人应在比选期间适时关注上述网站,并及时下载相关内容,比选人不再另行通知。如有疑问,应及时与比选人联系;逾期未联系的,比选人视为比选申请人没有任何疑问,或是已收到或默认已收到。否则,造成的一切后果由比选申请人负责。比选申请人收到通知后,不再向比选人发出确认函。 |
|
|
5.1 |
比选申请文件开启时间和地点 |
同比选公告 |
|
|
5.2.1 |
开启程序 |
(1)密封情况检查:由监督人员和比选人代表检查比选文件外包封的密封情况,并当场予以确认;当比选文件外包封未按第4.1.1、4.1.2款密封时,将当场确认,不予开封,原封退还。 (2)开封顺序:随机。 |
|
|
6.1.1 |
评审委员会的组建 |
评审委员会由比选人依法组建,共 5 人。 |
|
|
6.2.1 |
评审方法 |
本次比选采用资格后审,评审采用综合评分法。详见第三章评审办法。 |
|
|
7.1 |
定选方式 |
(1)评审委员会推荐的中选候选人数:3名(若不足3名,则按实际数量推荐)。 (2)比选人在收到评审报告之日起3日内,由比选人将评审结果即评审委员会推荐的中选候选人名单在四川蜀道物流集团有限公司网站(https://www.shudaowl.com/)及蜀物智采平台(https://scjt.tabe.cn/)上公示3个日历日,以接受社会公开监督。比选申请人或者其他利害关系人对评审结果有异议的,应当在中选候选人公示期间提出。 (3)比选人不授权评审委员会确定中选人。比选人将依据评审委员会推荐的中选候选人,确定排名第一的中选候选人为中选人。 (4)排名第一的中选候选人放弃中选;或不能履行合同;或被查实存在影响中选结果的违法行为等情形不符合中选条件的,比选人可以按照评审委员会提出的中选候选人名单排序依次确定其他中选候选人为中选人,也可以重新比选。 |
|
|
7.2.1 |
履约担保 |
本项目不适用。 |
|
|
7.3.1 |
签订合同 |
(1)在比选人发出中选通知书后,中选人与比选人签订合同协议书。 (2)中选人拒签合同的,比选人取消其中选资格。 |
|
|
7.4.1 |
签订合同事项 |
比选人和中选人在签订合同协议书的同时需按照本比选文件规定的格式和要求签订本比选文件第四章所列相关合同,明确双方的权利和义务以及应承担的违约责任。 |
|
|
8.1 |
重新比选 |
有下列情形之一的,比选人可重新比选: (1)比选截止时间止,递交比选申请文件的比选申请人少于三个的; (2)经评审委员会评审后否决所有比选申请人的; (3)评审委员会推荐的中选候选人均未能与比选人签订合同协议书的; (4)法律规定的其他情形。 |
|
|
9.1 |
监督部门 |
监督部门:四川蜀物蓉欧实业有限公司办公室 地址:成都市青羊区光华北5路266号青羊总部经济基地2栋A座 电话:13696020706 邮政编码: 610000 |
|
|
需要补充的其他内容 |
|||
|
10.1 比选人的通讯要求 |
(1)比选申请人应按比选文件要求自行参加开标会,自行从比选人指定网站查阅和下载比选补遗书及有关通知,不能下载的应及时与比选人联系,否则后果自行承担。比选申请人收到补遗书后,不再向比选人发出确认函。 (2)比选申请人在送交比选申请文件时登记比选申请人信息及有效的联系方式,至评审结果公示前,必须保证其提供的联系方式处于有效工作状态,否则比选人不承担由此引起的一切后果。 |
||
|
10.2 异议 |
比选申请人或利害关系人对比选文件、评选、评审结果有异议的,应当依法先向比选人提出。 |
||
|
10.3 公示及投诉处理制度 |
比选人将评审委员会推荐的中选候选人在四川蜀道物流集团有限公司网站(https://www.shudaowl.com/)及蜀物智采平台(https://scjt.tabe.cn/)上公示,公示期为3个日历天,公示期间接受社会公开监督。 (2)投诉处理:比选人、比选人上级主管部门按照《四川省国资委及出资企业中介机构选聘管理试行办法》(川国资委办[2019]9号)相关规定处理。超出投诉或举报时效的,则不予受理。 |
||
|
10.4比选报价 |
1.比选申请人的比选报价,为完成本测评项目活动全过程合同明示或未明示一切费用的包干总价,包括但不限于:后续服务费、协调、各种会议的会务费用以及测评、利润、税金、保险等与此有关的一切费用。 2.合同实施期间因工作需要至比选人公司进行考察调研,交通、食宿、出差补贴等所有费用均包含在比选申请人报价内。 3.最高比选限价是指比选人根据本项目的内容编制的比选控制价上限。 本项目的最高比选限价为4万元(大写: 肆万元整),比选报价超过最高比选限价的,其比选申请将被否决。 |
||
|
10.5 放弃中选的处理 |
(1)比选截止时间后比选申请人不得撤销比选文件。 (2)中选人在收到中选通知书后,拒签合同协议书,比选人将取消其中选资格。 (3)合同协议书签订后,中选人放弃合同,比选申请人将承担相应的法律责任。 |
||
|
10.6中选情况解释说明 |
比选人、评审委员会不负有向未中选方解释落选原因的责任,除比选资料规定情形外。 |
||
第三章 比选商务及技术要求
一、目标任务
根据国家信息系统安全保护相关规定和要求,为保障信息系统在安全、可靠的环境下运行,对四川蜀物蓉欧实业有限公司官方网站网络安全等级保护测评服务项目相关系统进行网络安全等级保护测评,并按要求出具等级保护测评报告。
二、项目内容
1.1依据:
《中华人民共和国网络安全法》;
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号);
《关于印发<信息安全等级保护工作的实施意见>的通知》(公通字〔2004〕66号);
《计算机信息系统安全保护等级划分准则》(GB 17859-1999);
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020);
《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019);
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019);
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019);
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018);
《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018)。
按照《中华人民共和国网络安全法》要求“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”以及《信息安全等级保护管理办法》要求“信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评”。
1.2测评内容包括技术和管理测评:
1.技术安全性测评包括但不限于:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
2.管理安全测评包括但不限于:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
1.3测评原则
客观性和公正性原则:
虽然测评工作不能完全摆脱个人主张或判断,但测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。
经济性和可重用性原则:
基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于结果适用于目前的系统,并且能够反映出目前系统的安全状态基础之上。
可重复性和可再现性原则:
不论谁执行测评,依照同样的要求,使用同样的测评方式,对每个测评实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同测评者测评结果的一致性有关,后者与同一测评者测评结果的一致性有关。
结果完善性原则:
测评所产生的结果应当证明是良好的判断和对测评项的正确理解。测评过程和结果应当服从正确的测评方法以确保其满足了测评项的要求。
1.4项目具体要求:
对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。
对安全控制测评的描述,使用工作单元方式组织。工作单元分为安全技术和安全管理两大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面;安全管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面。
系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。因此,全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况,结合本标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
投标方根据国家对信息安全等级保护工作的相关法律和技术标准要求,结合本项目的系统保护等级开展实施与之相应的检查、访谈、测试工作。
(1)测评准备活动
测评机构提供项目计划书、调查表格、现场测评授权书、文档交接单、会议记录表单等相关文档。等级测评项目确定后,双方成立测评项目组,双方协同梳理信息系统基本要素,测评机构完成单位信息系统基本要素和定级情况。
在方案编制活动阶段,测评机构提供测评方案,测评方案应包括但不限于测评对象确定、测评指标确定、测试工具接入点确定、测评内容确定等。
在获取单位信息系统基本要素和定级情况后,测评机构应明确项目内容、实施安排、人员配备、配合内容、注意事项、材料准备、测评指导书等内容完成测评方案编制,并与业主方确认测评方案和测评时间安排,确认正式现场测评步骤。
在现场测评活动阶段,为顺利完成测评任务,测评机构应提供现场测评授权书、测评指导书、测评结果记录表格,并详细、准确、规范的记录测评证据,并保留电子证据,以便为后期的结果分析和报告编制准备充足的资料。
通过项目启动会议,测评机构与业主方准备相关材料、工具等,测评机构进入信息系统现场进行信息系统调查;根据各信息系统现场调查的结果,分别对各信息系统的物理、主机、网络、应用、数据、管理等方面进行安全测评,并且通过技术手段对信息系统测评对象实施安全测试和扫描,获取信息系统最真实的数据。
分析与报告编制活动中,应通过单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论等几项内容来编制测评报告。
根据现场测评实施获取的材料、信息、记录等进行统一汇总,分析得到单项测评结果,根据得到的单项测评结果计算得到单元测评结果。在单元测评的基础上,进一步分析信息系统已有安全措施的整体相关性,对信息系统实施整体测评,主要包括安全控制点间、层面间和区域间相互作用的安全测评,并且结合标准和行业特殊需求合理分析相关数据形成最终的等级测评结论,出具《测评报告》。
(5)测评内容
网络安全等级保护测评内容依据国家等保2.0相关标准实施。
(6)工作成果
根据工作内容,最终提交《等级保护测评报告》。
1、 完成时间:相关系统达到测评条件后30日内完成测评工作并出具测评报告(不包含系统整改时间)。
2、 服务地点:甲方指定地点。
3、 本采购项目的报价应包含:履约服务全过程所涉及的一切费用,即包干价。
第四章 评审方法
1. 评审
1.1 比选人在比选公告规定的时间和地点公开评比,比选申请人须派代表参加。
本项目评比时间: 2024年7月 10日上午9:00,评比地点:成都市青羊区光华北5路266号青羊总部经济基地2栋A座7楼会议室。
1.2 比选项目少于三个参选方的,将依据有关规定重新组织比选。
1.3参加评审会议的比选申请人的法定代表人或其委托代理人应提交授权委托书参加评审会议,以证明其身份。
1.4 未按规定提交合格的比选申请文件将不予开封,并退给比选申请人。
2.1 宣布评审会议开始。
2.2 宣布会场纪律。
2.3 主持人介绍到会的单位和有关人员,并宣布会议主持人、记录人名单。
2.4 由比选单位、各参选单位共同对比选申请文件的密封性进行审查,并当场予以确认。
2.5 经查验无误后当众启封;由比选人不分比选申请文件递交先后顺序随机开启。评审委员会可以要求比选申请人提交第二章“比选申请人须知”规定的相关证明和证件原件,以便核验。评审委员会对比选文件进行初步评审。有一项不符合评审标准的,评审委员会应否决其比选。
3.1未按比选文件规定的格式填写、内容不全、未响应比选文件的实质性要求和条件的;
3.2违反编制比选申请文件的相关规定,可能对评审工作产生实质性影响的;
3.3未通过资格审查的。
4.1 评审委员会由比选人依法组建,共 5 人。评审委员会对比选申请文件进行审查、质疑、评估和比较。
4.2 评审委员会成员应当客观公正履行职务,遵守职业道德,对所提出的评审意见承担个人责任。评审委员会成员不得私下接触参选,不得接受比选申请人的财物或其他好处。
4.3 评审期间,评审委员会成员根据需要对某些比选进行质询,比选申请人法定代表人或其委托人必须保持通讯畅通,能及时回复质疑。
5.1 重要澄清的答复应是书面的,并由法定代表人或其委托代理人签字。
5.2 参选单位的澄清文件是比选申请文件的组成部分,并取代比选申请文件中被澄清的部分。
5.3 比选申请文件的澄清不得对比选内容进行实质性修改。不接受提供可更改的项目报价。
6.1 严格依法评审,坚持公平、公正的原则。
6.2 严格按照比选文件的要求和条件进行。
6.3 本次评审采用综合评分法(评审办法附后)。比选人不保证价格最低报价能够中选,无义务承担对未中选人的任何责任。
6.4 评审委员会按照比选文件要求的评分标准进行综合评审打分,以评审总得分高低排序并推荐1-3名中选候选人。比选人根据评审委员会推荐的中选候选人顺序确定中选人。
7. 初步评审明细表
|
评审项目 |
评审因素 |
评审细则: |
说明 |
|
形式和响应性 评审标准 |
比选申请人名称 |
与营业执照一致 |
|
|
签字、盖章 |
符合第二章“3.7.1”项要求 |
|
|
|
副本份数 |
符合第二章“3.7.2”项要求 |
|
|
|
报价唯一 |
只能有一组有效报价 |
|
|
|
授权委托书或法定代表人身份证明 |
符合第六章申请文件格式要求 |
|
|
|
最高限价 |
符合第一章“二、最高限价”要求 |
|
|
|
评审结果 |
“通过”或“不通过” |
||
|
资格评审标准 |
一般资格条件 |
1、具有独立法人资格,具有有效营业执照或事业单位法人证书。; 2、不使用联合体投标。 |
提供相关证明材料复印件并加盖供应商单位鲜章,否则不通过。 |
|
特殊资格性条件 |
1、具有有效期内的公安部门颁发的“网络安全等级测评与检测评估机构服务认证证书”。 |
提供相关证明材料复印件并加盖供应商单位鲜章,否则不通过。 |
|
|
信誉状况 |
1、比选申请人在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人名单。 2、比选申请人及其法定代表人、项目负责人在近三年内(2020年1月1日至今)均无行贿犯罪档案记录,需提供书面承诺; |
提供相关证明材料复印件并加盖供应商单位鲜章,否则不通过。 |
|
|
评审结果 |
“通过”或“不通过” |
||
8. 综合评分明细表
|
序号 |
评分因素及权重 |
分值 |
评分标准 |
说明 |
|
|
1 |
投标报价30% |
30分 |
1.经评审的供应商的最低有效投标报价作为评标基准价; 2.投标报价得分=(评标基准价/供应商的投标总价)×30%×100; 3.当投标人报价等于基准价时,其价格的投标报价得分为满分。 |
|
|
|
2 |
企业能力及信誉20% |
20分 |
1. 具有质量管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书、信息安全管理体系认证证书、服务管理体系认证证书、隐私信息管理体系认证证书(所有证书认证范围包含网络安全等级保护测评)的每项证书得1分,最多得6分; 2.具有省级或省级以上质量技术监督部门颁发的检验检测机构资质认定证书(证书认可范围包含:软件产品)的得4分; 3.具有中国合格评定国家认可委员会颁发的CNAS证书(证书认可范围包含:网络安全等级保护测评)的得5分; 4. 近五年(2019年1月1日至今)中有获得行政主管单位颁发的全国信息安全等级保护测评机构先进单位的得5分。 |
提供相关证明材料复印件并加盖供应商单位鲜章,否则不予计分。 |
|
|
3 |
人员能力20% |
总测评师4% |
4分 |
1.总测评师具有“信息安全等级测评师(高级)”证书,得2分,信息安全等级测评师(中级)得1分。 2.具有信息系统项目管理师证书(高级)得2分。 |
提供相关人员证书复印件并加盖供应商单位鲜章,否则不予计分。 |
|
渗透测试工程师4% |
4分 |
1.具有信息安全等级测评师(中级)证书、渗透测试高级工程师证书、CISP-PTE注册渗透测试工程师证书、信息技术应用创新考试评价证书(数据库工程师中级),提供任意一个得1分,最多得4分。 |
提供相关人员证书复印件并加盖供应商单位鲜章,否则不予计分。 |
||
|
专业技术人员12% |
12分 |
|
提供相关人员证书复印件并加盖供应商单位鲜章,否则不予计分。 |
||
|
4 |
履约能力10% |
10分 |
具有信息系统等级保护测评业绩的,每有一个得2分,最多得10分。 |
提供合同复印件并加盖供应商单位鲜章,未提供不得分。 |
|
|
5 |
工作方案20% |
20分 |
根据提供的工作方案以及额外服务主观评分,优良得16-20分,合格得11-15分,较差得0-10分。 |
提供相关方案 |
|
注:各评审因素得分以评审委员会各成员的打分平均值确定,保留2位小数。
第五章 合同主要条款
甲 方: 四川蜀物蓉欧实业有限公司
通讯地址:成都市青羊区光华北5路266号青羊总部经济基地2栋A座
乙 方:
通讯地址:
甲方为提升相关信息化系统的网络安全水平,决定按照《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》等相关法律法规及行业主管部门网络安全管理要求,委托乙方完成四川蜀物蓉欧实业有限公司官方网站信息安全等级保护(二级)测评工作,并出具评测报告及备案证明(以下简称“本项目”)。依照《中华人民共和国民法典》以及有关规定,结合甲方具体情况,经甲、乙双方充分协商,达成如下协议,共同遵守。
1、合同履行地
合同履行地为成都市青羊区光华北5路266号青羊总部经济基地2栋A座四川蜀物蓉欧实业有限公司,乙方应根据甲方要求前往甲方指定地点进行现场调研及评测等工作。
2、合同履行期限
计划期限为2年,完成1次评测工作,实际期限以乙方完成本合同约定的所有工作内容为止。
3、合同金额及支付方式
3.1甲方与乙方约定本合同服务费用为含税价人民币 元(大写: 元)(不含税价人民币 元(大写: 元))。该费用为包干总价,包括但不限于后续服务费、协调、各种会议的会务费用以及咨询、利润、税金、保险等与此有关的一切费用。
3.2乙方在具备测评条件后30日内(不包含系统整改时间)完成正式测评报告,并经甲方验收合格后,甲方向乙方支付测评费用总价90%的费用,即人民币 元(大写: 元)。
3.3本项目通过验收合格之日起,乙方应提供为期2年的质量保障服务,2年期满后经甲方确认无质量问题,甲方支付测评费用总价10%的费用,即人民币 元(大写: 元)。
3.4付款要求:乙方按照本合同约定的期限及要求完成相应的工作并经甲方书面确认,且乙方应在甲方付款前按照甲方要求提供付款申请单、合法等额的增值税专用发票等文件,否则甲方有权顺延付款时间。乙方必须确保开具发票的真实性、合法性、有效性。因乙方开具的发票不合格引起税务问题的,乙方需依法向甲方重新开具发票,按照发票金额(含增值税)25%向甲方支付违约金,并向甲方承担赔偿责任,包括但不限于税款、滞纳金、罚款及相关损失等,同时甲方有权解除合同。
3.5乙方收款账户信息:
账户持有人:____________________________
账户类型:______________________________
银行名称:________________________________
账户号码:________________________________
4、本项目实施范围
本项目实施范围为四川蜀物蓉欧实业有限公司官方网站。
5、乙方工作安排
乙方应在合同约定期限内完成所有工作任务;本项目具体时间进度计划由乙方在签订本合同之日起7日内书面向甲方提出,经甲方确认后实施。
6、乙方的主要工作内容
6.1测评准备活动
乙方提供项目计划书、调查表格、现场测评授权书、文档交接单、会议记录表单等相关文档。等级测评项目确定后,双方成立测评项目组,双方协同梳理信息系统基本要素,乙方完成单位信息系统基本要素和定级情况。
6.2方案编制活动
在方案编制活动阶段,乙方提供测评方案,测评方案应包括但不限于测评对象确定、测评指标确定、测试工具接入点确定、测评内容确定等。
在获取单位信息系统基本要素和定级情况后,乙方应明确项目内容、实施安排、人员配备、配合内容、注意事项、材料准备、测评指导书等内容完成测评方案编制,并与业主方确认测评方案和测评时间安排,确认正式现场测评步骤。
6.3现场测评活动
在现场测评活动阶段,为顺利完成测评任务,乙方应提供现场测评授权书、测评指导书、测评结果记录表格,并详细、准确、规范的记录测评证据,并保留电子证据,以便为后期的结果分析和报告编制准备充足的资料。
通过项目启动会议,乙方与业主方准备相关材料、工具等,乙方进入信息系统现场进行信息系统调查;根据各信息系统现场调查的结果,分别对各信息系统的物理、主机、网络、应用、数据、管理等方面进行安全测评,并且通过技术手段对信息系统测评对象实施安全测试和扫描,获取信息系统最真实的数据。
6.4分析与报告编制活动
分析与报告编制活动中,应通过单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论等几项内容来编制测评报告。
根据现场测评实施获取的材料、信息、记录等进行统一汇总,分析得到单项测评结果,根据得到的单项测评结果计算得到单元测评结果。在单元测评的基础上,进一步分析信息系统已有安全措施的整体相关性,对信息系统实施整体测评,主要包括安全控制点间、层面间和区域间相互作用的安全测评,并且结合标准和行业特殊需求合理分析相关数据形成最终的等级测评结论,出具《等级保护测评报告》。
6.5测评内容
网络安全等级保护测评内容依据国家等保2.0相关标准实施。
6.6工作成果
根据工作内容,最终提交《等级保护测评报告》。
6.7乙方在比选申请书中承诺提供的额外免费服务。
6.8甲方要求与本项目有关的其他工作。
6.9数据、网络及信息系统的安全保障
乙方在提供服务过程中应保证甲方网络、数据及信息系统等的安全,如导致甲方发生安全事故、数据丢失、数据泄露等均应由乙方承担全部责任。
7、违约责任
7.1 乙方因自身原因未按本合同约定完成相应工作的,每逾期一日承担本合同总价千分之一的违约金。逾期超过15日的,甲方有权解除本合同,乙方应当承担本合同总价20%的违约金,并承担由此给甲方造成的全部损失。
7.2乙方应按向甲方提交的比选申请文件中指定的人员派驻本项目并开展工作。
(1)未经甲方同意更换总测评师或专业技术人员,处违约金人民币10000元/次。
(2)在合同实施过程中,甲方对于不符合本项目工作要求的总测评师或专业技术人员有权要求更换,但不免除乙方的违约责任,即更换总测评师或专业技术人员,处违约金人民币5000元/次。
7.3乙方违反比选文件、比选申请文件以及本合同其他约定的,经甲方要求后不予纠正的,甲方有权解除本合同,乙方应当承担本合同总价20%的违约金,并承担由此给甲方造成的全部损失。
7.4 乙方委派的工作人员或提供的工作成果不满足甲方要求,经过整改或更换工作人员后仍然不能满足甲方要求,甲方有权解除本合同,乙方应当承担本合同总价20%的违约金,并赔偿由此给甲方造成的全部损失。
7.5 乙方不得将本项目转包或分包,否则,甲方有权解除本合同,乙方应当退还甲方已支付的全部费用,并向甲方支付合同总价款20%的违约金。
7.6因乙方违约给甲方造成的损失包括但不限于:直接经济损失,数据恢复费用、甲方重新委托第三方提供服务而支付的相关费用,甲方为维护自身权益产生的律师费、保险费、保全保险费、差旅费、诉讼费等。
8、保密责任
乙方应保护甲方的商业机密,不得向任意第三方透露相关资料以及提供、出售相关机密,否则视为乙方违约,应由乙方按合同总价的20%赔偿甲方,退还甲方此前所支付的全部费用,并赔偿甲方全部损失。
9、免责条款
在本合同有效期内,因不可抗力或者政府的重大政策调整而造成甲、乙方不能履行合同约定的责任和义务时,不应视作违约。
在本合同有效期内,因乙方服务质量不能满足甲方需求或者未按本合同约定完成相应工作的,甲方有权提前中止本合同,不应视为违约。
在本合同有效期内,乙方在完成第一年等级保护测评工作后,因乙方的服务态度和质量不能满足甲方需求,甲方有权提前中止本合同且不履行第二年的服务,不应视为违约。
乙方应自行承担其工作人员在履行职务过程中的人身、财产安全风险,若其工作人员在履职中造成他人人身、财产损害的,由乙方承担责任。
10、知识产权
10.1乙方应保证在本项目使用的任何产品、服务(包括部分使用)与文件时,不会产生因第三方提出侵犯其著作权、专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因著作权、专利权、商标权或其它知识产权而引起法律和经济纠纷,由乙方承担所有责任。
10.2本项目实施过程中产生的知识成果及知识产权归甲方所有。
10.3 如采用乙方所不拥有的知识产权,本合同服务费用应包含合法获取该知识产权的相关费用,甲方不额外支付任何费用。
11、合同之变更、解除事宜
11.1双方均应履行本合同的全部条款,对本合同任何条款、内容之修改、变更和补充,须由甲、乙方双方共同订立书面(补充)协议方生效。
11.2甲、乙双方经协商一致,可以解除本合同。
12、争议的解决
本合同发生争议,由甲、乙双方协商解决,协商不成的,应向甲方住所地有管辖权的人民法院提起诉讼。
13、合同的生效
本合同一式陆份,甲执肆份,乙执贰份,由甲、乙双方法定代表人或授权代表签字并加盖公章之日起生效,具有同等的法律效力。
14、合同的附件
14.1 附件一:
附件二:
14.2附件是本合同的组成部分,与本合同具有同等法律效力。
15、其它
15.1在合同实施过程中,甲方保留对工作内容(含工作方案)进行优化完善的权利,乙方应予以理解并配合甲方工作,不得索取额外费用。
15.2 合同实施过程中,如遇国家政策调整或颁布实施新的规范、规程、办法,或遇甲方及其上级公司管理办法调整,则按新的政策、规范规程及办法实施。
15.3 本合同的其他约定:
16、附则
16.1 在打印或填写过程中,甲、乙双方不得更改或删除本合同中的任何条款,否则,守约方有权立即解除本合同,并要求违约方承担由此给守约方造成的全部损失。
16.2本合同未尽事宜,经甲、乙双方协商一致后,签订补充协议,补充协议经甲、乙双方法定代表人或授权代表签字并加盖公章后与本合同具有同等法律效力。
(以下无正文)
|
甲方: |
乙方: |
|
|
法定代表人或授权代表: (签字) |
法定代表人或授权代表: (签字) |
|
|
日 期: 年 月 日 |
日 期: 年 月 日 |
|
(项目名称)
比选申请文件
比选申请人: (全称) (单位盖章)
法定代表人或其委托代理人: (签字)
年 月 日
目 录
一、比选申请函
二、法定代表人身份证明
三、资格审查表
四、服务承诺函
五、工作方案
六、比选报价函
七、报价一览表
八、类似业绩表
九、项目人员
十、企业资质证书
十一、额外服务
十二、比选申请人认为需要提交的其它资料
(比选人名称):
1.我方已仔细研究了贵方XXX项目比选文件(含补遗书第 号至 号)的全部内容,在完全理解并严格遵守比选文件的各项规定和要求的前提下,自愿参加本项目比选,其中比选价详见本项目报价函。
2.项目总负责人姓名: ,职(执)业证书名称: ,证书编号: 。
3.如我方中选,我方承诺:
(1)在收到比选人中选通知后,我方将按照相关要求及时安排人员进场,完善相关合同手续。
(2)在合同约定的期限内服从比选人安排,完成并移交全部合同项目成果。
4.我方在此声明,所递交的比选申请文件及有关资料内容完整、真实和准确。
5.在合同协议书正式签署生效之前,本比选申请函连同你方的中选通知书将构成我们双方之间共同遵守的文件,对双方具有约束力。
6.我们理解,你单位不一定接受最低报价的比选申请文件或你单位接到的其他任何比选申请文件。同时也理解,你单位不负担我们的任何比选申请费用。
7. (其他补充说明)。
比选申请人: (全称) (盖单位章)
法定代表人或其委托代理人: (签字)
年 月 日
二、法定代表人身份证明
2-1 法定代表人身份证明
比选申请人名称:
单位性质:
地址:
成立时间: 年 月 日
姓名: ,性别: ,年龄: ,
职务: 系 (比选申请人名称)的法定代表人。
特此证明。
附:法定代表人身份证影印件。
比选申请人: (盖单位章)
年 月 日
2-2 授权委托书
本人 (姓名)系 (比选申请人名称)的法定代表人,现委托 (姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改 (项目名称) 比选申请文件、签订合同和处理有关事宜,其法律后果由我方承担。
委托期限 : 本项目比选有效期内 。代理人无转委托权。
附:(1)法定代表人身份证明(格式见上表)。
(2)法定代表人和委托代理人身份证影印件。
法定代表人: (签字)
身份证号码:
委托代理人: (签字)
身份证号码:
年 月 日
注:
1、如果比选申请文件由委托代理人签署,则比选申请人须提交授权委托书,授权委托书须满足下列要求:
(1)法定代表人和委托代理人必须在授权书上亲笔签名,不得使用印章、签名章或其他电子制版签名;
(2)委托代理人只能是一个人,且不能再授予他人,否则比选人将认为其授权无效;
2、如果由比选申请人的法定代表人亲自签署比选申请文件,则不需提交授权委托书。
三、资格审查表
3-1 比选申请人基本情况表
|
比选申请人名称 |
|
||||
|
注册地址 |
|
邮政编码 |
|
||
|
经营范围 |
|
||||
|
法定代表人姓名 |
|
电话 |
|
||
|
成立时间 |
|
总人数 |
|
||
|
营业执照号 |
|
网络安全等级测评与检测评估机构服务认证证书编号 |
|
||
|
注册资金 |
|
||||
|
基本账户开户银行 |
|
||||
|
基本账户账号 |
|
||||
注:
1.在本表后应附比选申请人的有效营业执照或事业单位法人证书、网络安全等级测评与检测评估机构服务认证证书的影印件,并加盖比选申请人单位公章。
2.比选申请人提供的上述材料不符合要求,视为无效,将不作为评分依据。
3-2 信誉情况
1.比选申请人提供在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人名单的网页截图复印件信息资料。
2.提供比选申请人及法定代表人、拟任项目负责人近三年(2021年1月1日至比选申请文件递交截止时间前一天)均无行贿犯罪档案记录承诺函,承诺函格式如下。
承诺函(格式)
四川蜀物蓉欧实业有限公司:
我公司(比选申请人名称)(营业执照号)、法定代表人(姓名)(身份证号)、拟任项目负责人(姓名)(身份证号)在近三年(2021年1月1日至比选申请文件递交截止时间前一天)期间内,承诺均无行贿犯罪记录。
若存在隐瞒的,一经查实将不通过资格审查。若在评审后查实的可取消其中选候选人或中选人资格。
特此承诺。
比选申请人: (盖单位章)
法定代表人或委托代理人: (签字)
日 期: 年 月 日
四、服务承诺函
致:(比选人全称)
我方以诚实、守信的态度参加贵方的比选活动并郑重承诺,在参选过程中,不发生因我方原因造成的违背下列承诺之一的行为或出现其它严重损害贵方利益的行为。如有发生,我方自愿放弃比选申请,且自我方行为被贵方认定之日起两年内,贵方有权不接受我方在贵方周期性询价或其它项目中的报价申请,两年后如我方不能有效证明信誉的改善,贵方仍有权拒绝我方的报价申请。
1.我方承诺不发生弄虚作假骗取中选、中选后非贵方原因放弃中选的行为。如在中选后发现我方申请资料不符合比选要求或资料载明条件发生变化而不符合比选要求,你方有权取消我方中选人资格,另选中选人。
2.我方承诺不发生任何串通与项目有关的单位而损害贵方或国家利益的行为。
3.我方承诺近3年内无不良执业记录,没有受到行政部门做出的的行政处罚、通报批评等限制或禁止申请人经营行为的处理。
4.我方承诺我方及其附属机构,具有规范健全的内部管理,具备提供公平、公正、高效服务的质量保证体系,遵守职业道德,具有良好的商业信誉,近三年内未受过法律、行政及行业处罚,且不在处罚期内。
5.我方承诺:你方或授权代表可对我公司进行查询或调查,以证实有关本申请提交的声明、文件和资料的真实性。
6.如我单位中选,我方承诺:
(1)我方已按本项目比选文件要求在比选申请文件中填报参与本项目的主要人员,承诺总测评师和专业技术人员不更换,所有人员在工作期间保持相对稳定,不同时安排在其他业务项目工作,服从比选人工作安排。人员因特殊原因确需作调整更换的,须征得比选人同意,且承诺更换人员的资格条件不低于比选文件人员要求。
(2)在项目执行时,我方保证接受贵方在服务内容、服务要求、支付额度及支付方式、服务质量等方面的管理规定,满足比选文件“第三章 比选商务及技术要求”相关要求。
(3)不发生出具虚假成果或报告的行为。
(4)不发生因我方原因造成测评服务出现重大失误的行为。
(5)将接受贵方对测评机构的考核管理办法及其他管理规定。
7.比选文件、申请文件中的实质性条款也属我方承诺的内容。
比选申请人: (全称) (盖单位章)
法定代表人或其委托代理人: (签字)
年 月 日
五、工作方案
比选申请人应编制工作方案,其内容包括但不限于:
1 对本比选项目的理解和工作方案的总体思路;
2提出切合比选人实际情况的相关工作原则、范围、工作阶段划分、业务划分、工作方法、控制重点、内控缺陷认为标准、控制措施和手段等;
3提出与比选人实际需要相适应的各阶段工作目标、工作日程,以及测评机构工作人员分工及职责;
4逐一介绍完成“第五章”比选项目要求拟采用的主要工作措施和方法,要求全面、高效、得当;
5比选申请人对整体工作质量作出满足基本要求的承诺,并介绍相应的质量保障措施;
6其他。
六、比选报价函
(比选人名称):
在仔细研究了 (项目名称) 比选文件(含补遗书、通知书等补充资料)和考察了项目基本情况后,我们愿意以人民币大写 元(小写¥ 元)作为本项目的比选总报价,按合同约定实施和完成本项目所有工作内容。
比选申请人单位名称: (全称) (盖单位公章)
法定代表人或授权代表: (签 字)
年 月 日
七、报价一览表
|
服务内容 |
服务周期 |
报价(万元) |
|
四川蜀物蓉欧实业有限公司 官方网站网络安全 等级保护测评服务 |
两年共计1次 |
|
|
合计 |
大写: 小写: |
|
注:1.比选申请人报价时应认真阅读本比选文件(含补遗书、通知等资料),在全面理解比选工作内容和充分了解四川蜀物蓉欧实业有限公司情况的基础上,结合比选申请人的实际,合理慎重报价。
2.比选申请人的比选报价,为完成本咨询项目活动全过程一切费用的包干总价,包括但不限于:后续服务费、协调、各种会议的会务费用以及测评、利润、税金、保险等与此有关的一切费用。
3.在比选申请人公司工作期间,若需进行现场考察调研,交通、食宿、出差补贴等所有费用均包含在比选申请人报价内。
4.“报价一览表”为多页的,每页均需加盖比选申请人印章。
比选申请人单位名称: (全称) (盖单位公章)
法定代表人或授权代表: (签 字)
年 月 日
八、类似业绩表
|
年份 |
用户名称 |
项目名称 |
完成时间 |
合同金额 |
是否通过验收 |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:以上业绩需提供比选文件要求的有关书面证明材料。
比选申请人单位名称: (全称) (盖单位公章)
法定代表人或授权代表: (签 字)
年 月 日
九、项目人员
|
类别 |
职务 |
姓名 |
职称 |
常住 地 |
资格证明(附复印件) |
|||
|
证书 名称 |
级别 |
证号 |
专业 |
|||||
|
总测评师 总测评师 |
|
|
|
|
|
|
|
|
|
专业技术 人员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
售后服 务人员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:以上人员证书需提供比选文件要求的有关书面证明材料。
比选申请人单位名称: (全称) (盖单位公章)
法定代表人或授权代表: (签 字)
年 月 日
十、企业资质证书
提供比选文件要求的能证明企业服务能力的相关证书及荣誉证明
十一、额外服务
比选申请人自愿在合同期内提供的额外免费的相关技术服务,包括但不限于:重大节假日网络安全保障工作协助服务等。
需要提供简要的服务方案,包括但不限于服务目标、内容等说明。
十二、比选申请人认为需要提交的其它资料
-
-
-
微信
-