景德镇学院网络安全等级保护测评项目
文件编号:JDZXY-XJZX202103号
采购人:景德镇学院
景德镇学院现代教育技术中心
2021年7月
目录
第一部分询价采购邀请函
第二部分询价须知前附表
第三部分询价须知
第四部分采购合同
第五部分询价采购响应文件格式
第六部分采购需求
景德镇学院现代教育技术中心受景德镇学院的委托,就景德镇学院网络安全等级保护测评采购项目(文件编号:JDZXY-XJZX202103号)进行询价采购,现接受符合资格条件的供应商提交密封响应文件。有关事项如下:
一、项目基本情况
1.项目名称:景德镇学院网络安全等级保护测评采购项目
2.文件编号:JDZXY-XJZX202103号
二、项目内容
货物名称
数量
单位
采购预算
采购要求
网络安全等级保护测评采购项目
1
项
144000
技术参数详见
文件用户采购需求
三、供应商应具备的基本资格条件:
1.供应商应当具备《政府采购法》第二十二条第一款规定的条件,提供下列材料:
①法人或者其他组织的营业执照等证明文件,自然人的身份证明;
③具备履行合同所必需的设备和专业技术能力的证明材料;
⑤具备开展网络安全等级保护测评资格
⑥具备法律、行政法规规定的其他条件的证明材料。
2.项目特殊要求
3、投标供应商须具有《网络安全等级保护测评机构推荐证书》;
4、本项目不接受联合体投标
2、获取询价通知书方式:到景德镇学院现代教育技术中心领取或通过邮件取得。
2.询价地点:景德镇学院现代教育技术中心
1.询价人名称:景德镇学院
2.询价单位联系人:罗先生
序号
内容
项目名称:景德镇学院网络安全等级保护测评采购项目
文件编号:JDZXY-XJZX202103号
3
响应文件正本份数:壹份
响应文件副本份数:贰份
4
询价地点:景德镇学院现代教育技术中心
一说明
2.合格供应商资格:
2.2符合《政府采购法》第二十二条之规定;
2.3符合询价通知书中要求的其它资格证明文件(询价邀请函中提到的合格供应商应具备的其它资格证明文件)。
3.费用
3.1参加询价供应商应自行承担所有与本次询价采购有关的全部费用。
二询价通知书
(简称询价通知书)
4.询价通知书的构成
(1)询价邀请函;
(2)询价须知;
(3)询价程序
(4)确定成交供应商原则
(5)合同条款;
(6)合同书格式;
(7)响应文件格式;
(8)采购需求一览表。
5、询价通知书的澄清、修改
5.1提交首次响应文件截止之日前,采购人、采购代理机构或者询价小组可以对已发出的询价通知书进行必要的澄清或者修改,澄清或者修改的内容作为询价通知书的组成部分。
5.2澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构或者询价小组应当在提交首次响应文件截止之日3个工作日前,以书面形式通知所有接收询价通知书的供应商,不足3个工作日的,应当顺延提交首次响文件截止之日。
三响应文件的编制格式
6.响应文件编写的注意事项
6.1参加询价供应商应认真阅读询价通知书,按照询价通知书的要求编制响应文件。如果没有按照询价通知书要求提交响应文件,以及没有对询价通知书作出实质性的响应的响应文件按无效处理。
6.2对询价通知书提出的实质性要求和条件作出响应是指参加询价供应商必须对询价通知书中采购项目的价格、技术参数及性能配置、数量、售后服务及其它要求作出响应。
7.响应文件的构成
7.1编写的响应文件应包括下列内容(供应商应按下列顺序自编目录及页码装订成册,否则文件失散引起的后果自负):
一、商务部分
(1)报价表
(2)证明货物合格的证明文件
(3)售后服务承诺书
二、技术部分
(1)技术规格响应表
(2)技术文件
三、证明供应商合格和资格的文件
(1)询价保证金缴纳证明
(2)供应商资格证明文件
四、其他
五、响应文件编制要求:要求响应文件有目录、页码并按顺序装订、整洁美观、齐全。
8.响应文件的语言及计量单位
8.1响应文件以及询价供应商与采购代理机构的所有来往的函电统一使用中文(另有规定的除外)。
8.2响应文件中使用的计量单位除询价采购文件中有特殊规定外,一律使用法定计量单位。
9.响应文件报价
9.1报价表上标明单价和总价。如单价和总价不符,以单价累计为准。小写与大写不符的,以大写为准。如果因供应商原因引起的报价失误,同时又被询价时所接受,其后果由供应商自负。
9.2报价构成指货物、随配附件、备品备件、工具、货物运抵指定交货地点、安装、调试、检测的各种费用和售后服务、税金及其它中标服务费、场地费所有成本费用的总和。
10.报价货币
10.1报价应以人民币报价。
11.证明供应商合格和资格的文件(均须加盖单位公章,否则无效)
11.1证明供应商合格和资格的文件包括[其中(1)、(2)、项所要求提交的资格文件必须提交,否则其响应无效]:
(1)政府采购法二十二条之规定;
(3)询价邀请函中提到的应具备的其它资格证明文件。
12.1按照本须知第7条规定,供应商还应提交根据本项目要求提供证明货物和手续合格性的文件及资料。它们可以是:
⑴生产厂家的有关资格和注册证(由生产厂家提供均为复印件);
⑵产品样本、使用说明书等技术资料;
⑶货物保证供货有效证明(如有请提供盖章复印件);
13.响应文件书写及签名、盖章要求
13.1响应文件正本须用A4纸张打印,修改处应由法定代表人或委托代理人签名和盖公章。
13.2响应文件应由法定代表人或委托代理人在凡规定签章处逐一签名和盖公章。
13.3响应文件的份数:正本壹份,副本贰份,共叁份。并在每份文件右上角注明“正本”、“副本”字样,一旦正本和副本不符,以正本为准。
14.保证金(本项目不适用)
14.1供应商应向采购代理机构提交保证金,并作为其询价通知书的一部分。
14.2保证金用于保护采购人和采购代理机构免受因参加询价供应商的行为而引起的风险。采购人或采购代理机构在因参加询价供应商的行为受到损害时,可以没收其保证金。
14.3保证金必须用银行划帐提交,应符合下列规定:
开户名称:
开户银行:
银行帐号:
14.4未按规定提交保证金的,将被拒绝。
14.5未成交供应商的保证金及时退回供应商,无法及时退回的在发出成交通知书发出后5工作日内退还。
14.6成交供应商的保证金在成交方领取成交通知书与采购人签订合同后5个工作日内,凭合同复印件到采购代理机构办理无息退还手续。
u成交供应商提供的退还保证金帐户必须与实际询价供应商名称一致,否则不予退还。
14.7.以下任何一种情况发生时,保证金不予退还:
2)供应商在响应文件中提供虚假材料的;
3)成交供应商不与采购人签订合同的;
4)未能按询价通知书的规定支付成交服务费。
四响应文件的递交
15.响应文件的密封与标记
15.1参加询价供应商应将响应文件正、副本分别装订成册,在每个文本封面上标明“正本”或“副本”,以及项目名称、文件编号、供应商名称等内容。
15.2参加询价供应商应将正、副本响应文件(正本一份、副本二份)一并装入响应文件袋中加以密封,并在每一封贴处密封签章(公章、密封章、法定代表人或其委托代理人签字均可)。
15.3各文件袋上都应写明:
⑴采购询价机构:景德镇学院现代教育技术中心
⑵项目名称:
⑶项目编号:
⑷响应单位:
⑸注明“询价开始时才能启封”
15.4响应文件的密封以响应文件袋无明显缝隙露出袋内文件且封口处有签字或盖章为合格。
15.5响应人在递交响应文件时,未按本须知要求密封、标记的,代理机构有权拒收。
17.响应文件的补充、修改或者撤回
五询价程序
18.响应文件的密封审查
18.1监督人与供应商代表检查响应文件的密封情况并签字确认。
18.2代理机构和专家组对密封完整的响应文件进行拆封。
19.响应文件的审查、评审
19.1组建询价小组:本项目询价小组由校招投标工作小组从校IT专家库中抽取专家3名。
20.询价
20.1询价小组对响应文件进行评审,并根据询价通知书规定的程序、评定成交的标准等事项与实质性响应询价通知书要求的供应商进行询价。
20.2未实质性响应询价通知书的响应文件按无效处理,并告知有关供应商。
21.推荐成交候选人
询价小组从质量和服务均能满足采购文件实质性响应要求的供应商中,按照报价由低到高的顺序提出3名以上成交候选人,并编写评审报告。
21.确定成交供应商
21.3采购人逾期未确定成交供应商且不提出异议的,视为确定评审报告提出的最后报价最低的供应商为成交供应商。
22.询价采购活动的终止
出现下列情形之一的,终止询价采购活动,发布项目终止公告并说明原因,重新开展采购活动:(一)因情况变化,不再符合规定的询价采购方式适用情形的;(二)出现影响采购公正的违法、违规行为的;(三)在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的,但本办法第二十七条第二款规定的情形除外。
六成交通知书
23.成交通知
23.15个工作日内向成交供应商发出成交通知书。
23.2成交通知书是供应商签订采购合同的依据。
七签订合同
23.合同的签订
23.1采购人与成交供应商应当在成交通知书发出之日起30日内,按照采购文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订政府采购合同。23.2采购人不得向成交供应商提出超出采购文件以外的任何要求作为签订合同的条件,不得与成交供应商订立背离采购文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等实质性内容的协议。
23.3除不可抗力等因素外,成交通知书发出后,采购人改变成交结果,或者成交供应商拒绝签订政府采购合同的,应当承担相应的法律责任。23.4成交供应商拒绝签订政府采购合同的,采购人可以按照本文件24.2规定的原则确定其他供应商作为成交供应商并签订政府采购合同,或重新开展采购活动。
23.5拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动。
八其他事项
24.解释权
本询价采购文件是依据国家法律、法规以及政府采购管理有关规定编制,解释权属本采购询价机构。
1.定义
1)“买方”是指购买货物的采购人。
2)“卖方”是指根据合同规定提供货物和服务的中标供应商。
2.技术规范
2.1提交货物的技术规范应与招标文件规定的技术规范和技术规范附件(如果有的话)及其投标文件的技术规范偏离表(如果被买方接受的话)相一致。
2.2若技术规范中无相
3.专利权
应说明,则以国家有关部门最新颁布的相应标准及规范为准。
3.1卖方应保护买方在使用该货物或其任何一部分时不受第三方提出侵犯专利权、商标权、著作权或其它知识产权起诉的指控。如果任何第三方提出侵权指控,卖方须与第三方交涉并承担可能发生的一切法律责任和费用。
4.包装要求
4.1除合同另有规定外,卖方提供的全部货物,均应采用国家或专业标准保护措施进行包装,使包装应适应于海运、或空运、或陆上长距离运输,并有良好的防潮、防震、防锈和防粗暴装卸等保护措施,确保货物安全无损运抵现场。由于包装不善所引起的货物锈蚀、损坏和损失造成的后果均由卖方承担。
4.2每件包装箱内应附一份详细装箱单和质量合格证。
5.装运标志
除合同另有规定外,装运标志均应采用国家或专业标准进行标志。由于标志不妥所造成货物损坏和损失的后果均由卖方承担。
见“合同条款前附表。
7.付款方式
付款方式见“合同条款前附表”
8.质量保证
8.1卖方应保证货物是全新,未使用过的,并完全符合合同规定的质量、规格和性能的要求。
8.2质量保证期、免费服务期见“合同条款前附表”
9.验收
10.转让和分包
10.1未经买方事先书面同意,卖方不得部分转让或全部转让其应履行的合同义务。
10.2对投标中没有明确分包的合同,卖方应书面通知买方本合同中将分包的全部分包合同,在原投标文件中或后来发出的分包通知均不能解除卖方履行本合同的责任和义务。
10.3中小企业按规定的政策获取政府采购合同后,小型、微型企业不得分包或转包给大型、中型企业,中型企业不得分包或转包给大型企业。
11.其他
(买方)(项目名称)中所需
(货物名称)经景德镇学院现代教育技术中心以(文件编号)询价通知书在国内公开招标。经询价小组评定(卖方)为中标供应商。买、卖双方同意按照下面的条款和条件,签署本合同。
1.合同文件
下列文件构成本合同的组成部分:
1)合同条款
2)合同条款附件
附件1-供货范围表及分项报价表
附件2-技术规格
附件4-履约保证金
3)中标通知书
4)招标文件
5)投标文件
6)合同补充条款
2.合同范围和条件
本合同的范围和条件应与上述规定的合同文件内容一致。
3.货物和数量
本合同要求提供的货物和数量见货物需求一览表。
4.合同金额
本合同金额为元人民币,分项价格见分项报价表。
5.付款方式
本合同的付款方式见合同条款第9款。
7.合同的生效
买方:卖方:
名称:(印章)名称:(印章)
全权代表(签字):全权代表(签字):
地址:地址:
邮政编码:邮政编码:
电话:电话:
开户银行:开户银行:
帐号:帐号:
询价采购响应文件
项目名称:
文件编号:
供应商名称:
地址:
一询价响应书
致:景德镇学院
1.报价表
2.分项报价表
3.技术规格响应/偏离表
4.商务条款响应/偏离表
5.按询价通知书技术规格要求提供的有关文件
6.资格证明文件
据此函,签字代表宣布同意如下:
1.我方将按招标文件的规定履行合同责任和义务。
2.我方已详细审查全部招标文件,包括第(编号、补遗书)(如果有的话)。我们完全理解并同意放弃对这方面有不明及误解的权力。
3.询价有效期为从响应文件提交截止之日起90天。
5.我方同意提供按照贵方可能要求的与其询价有关的一切数据或资料,完全理解贵方不一定接受最低价的报价。
6.与本询价有关的一切正式往来信函请寄:
地址传真
供应商代表签字或签章
供应商签章
日期
二报价表
数量①
规格
单价(元)②
单项合价
(元)
③=①×②
备注
2
5
6
7
8
9
10
11
12
总报价(人民币大写):
小写(¥元)
注:报价不得超过公布的预算价,否则按无效处理。
供应商盖公章:
法定代表人或委托代理人签字:
日期:
三售后服务承诺书
(按《用户需求一览表》售后服务及要求分别自行编写,应包括产品在使用过程中出现质量问题的处理方案)
四供应商资格及其提供货物的证明文件
1、供应商资格证明文件
(按响应文件编写格式第11条要求提供并加盖公章)
(1)营业执照扫描件加盖供应商公章
(2)采购会议前6个月内任意一个月的社保及纳税证明材料扫描件加盖供应商公章
(3)采购会议前6个月任意一个月的财务报告
工作单位:,职务:
有效期限:与本单位参加的询价通知书的询价有效期相同,自本单位盖章之日起生效。
投标人(法人公章):
地址:
法定代表人(签字):
职务:
3、提供货物合格的证明文件
五技术部分
1、技术规格响应表
响应人名称:文件编号:
响应文件
条目号
询价文件规格
响应文件规格
响应/
偏离
说明
无偏离
详见文件第页
注:
1、供应商必须提供加盖制造商公章的宣传彩页或技术确认函
2、响应技术规格与谈判要求相同的为无偏离,响应技术规格高于谈判要求的为正偏离,所有技术规格不得低于谈判文件要求。
供应商(签章):
时间:
2、技术文件
3、商务响应表格式
询价文件要求
响应文件内容
条款号
简要内容
实际响应的具体内容
交付期
合同签订后60天内交付使用
交付地点
项目验收合格后,采购人向成交供应商支付合同金额的90%。剩余10%,作为质保金在一年后付清。
付款方式
甲方指定地点
质保期
一年
说明:
供应商应根据其提供的货物和服务,对照询价通知书用户需求书中条款的要求有差异的,在技术商务差异表中逐条写明实际响应的具体内容。内容必须客观真实,如有虚假作无效响应处理。
供应商(法人公章):
六售后服务计划
供应商应根据自身的实力,拟制项目计划书,并为本项目作出有关售后服务承诺。(格式自拟)
1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为(请填写:中型、小型、微型)企业。
2.本公司参加单位的项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:中型、小型、微型)企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。
企业签章:
(注:不符合小型、微型企业条件的不需提供)
企业所在地的县级以上中小企业主管部门出具的中、小、微企业认定有效证明
认定证明
编号:
企业基本情况
企业名称*
组织机构
代码*
法定代表人*
行业代码*
(见赣财购[2012]3号文)
注册类型
联系人
主营业务(万元)
联系地址
邮政编码
传真
营业收入*
从业人员*
年月
县级中小企业主管部门认定意见
经调查核实,该企业属行业企业,有效期至本年底。
盖章
备注:*为必填内容。
公司经自行申报,对标认定为行业的(中、小、微)型企业,有效期至本年底。
签章:
一、采购内容:
(一)等级保护测评
服务名称
服务内容
项目清单
专家定级评审
根据等保2.0的要求,组织专家库专家组成员对单位信息系统进行定级工作
网站群管理系统(二级)
教务管理系统(二级)
等保定级备案
信息系统的定级是开展信息安全等级保护工作的首要环节和基础,我公司将协助协会各用户单位针信息系统完成等级保护定级和公安备案工作。
等级保护测评
针对信息系统,按照相应的测评标准,从技术和管理两方面,十个层面对系统进行合规性验证。查找安全短板。
安全整改方案设计
在系统测评工作的基础上,对被测单位信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全整改方案。
(二)应急预案及演练
应急预案及演练
网络安全应急演练从实战出发,现场演示了网站系统存在漏洞、数据中心系统存在漏洞、网站系统发生安全事件、数据中心电力中断、数据中心网络中断五个方面内容,详细介绍了网站系统漏洞、域名劫持、网络病毒爆发以及断电断网的应急防御处置办法,达到了进一步增强网络安全应急处置能力,锻炼网络安全应急工作队伍,完善网络安全应急预案体系,全面提高网络安全应急水平的预期目的。
1.数据中心断电事件演练
2.数据中心消防安全事件演练
3.数据中心网络中断演练
4.网络攻击事件演练(四选一)
二、.技术需求(详见《景德镇学院等级保护测评方案》)
(一)项目总体要求:
1、信息系统定级、备案;
2、信息系统等级测评;
3、协助完善信息安全管理制度;
4、协助安全整改工作;
5、应急响应支持服务;
(二)项目具体要求(技术参数要求):
1、协助定级、评审、备案、获取证书
1.1具体要求:依据《信息安全等级保护定级指南》(GB/T22240-2008)要求,依据业务信息安全和系统服务安全两方面的重要程度,完成各信息系统的《备案表》,组织专家对《定级报告》、《备案表》进行评审;协助获得《备案证明》。
1.2主要工作内容:
1)确定业务信息和系统服务安全受到破坏时所侵害的客体;
2)根据不同的受侵害客体,综合评定对客体的侵害程度;
3)确定业务信息和系统服务两方面安全保护等级;
4)确定信息系统安全保护等级;
5)形成各信息系统的《定级报告》。
6)完成各信息系统的《备案表》,
7)组织专家对《定级报告》、《备案表》进行评审;
8)报送信息安全等级保护工作协调小组,获得《备案证明》。
1.3交付成果(包括但不限于):《定级报告》、《备案表》和《备案证明》。
2、信息系统等级保护测评
2.1具体要求:工作阶段、流程、内容、及成果交付严格遵循《信息安全技术信息系统安全等级保护测评要求》和《信息安全技术信息系统安全等级保护测评过程指南》等文件,根据系统等级开展相应级别的单项测评和整体测评,测评报告内容及格式严格遵照公安部《信息系统安全等级测评报告模板(2019年版)》。
2.2交付成果(包括但不限于):《信息系统安全等级测评报告》等。
3、协助完善信息安全管理制度
3.2交付成果(包括但不限于):《信息安全管理制度汇编》等。
4、协助安全整改工作
4.1依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、信息系统安全产品选型及技术指标建议、项目预算,整改后可能存在的其他问题;出具方案后,协助开展安全整改工作。
4.2项目交付成果(包括但不限于):《信息安全等级保护安全整改方案》等。
5、系统安全加固服务
5.1提供系统安全加固服务,通过使用公安部一所网防G01安全防护系统,实现全面可视化解决方案,实现威胁感知、自动资产识别、虚拟机安全隔离、数据流可视化、主机内核加固、威胁情报等功能,帮助用户自定义业务系统的安全边界,从而减少风险面的暴露。
5.2交付成果:《系统安全加固服务报告》(按需)。
6、应急响应服务
在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。在服务周期范围内,提供若干次现场应急响应服务。安排具有信息系统安全资深人员和应急响应工作经验丰富技术人员完成实施工作,根据每次应急响应的情况,必要时提供软、硬件设备参与应急响应工作,并进行分析,出具《安全事件分析报告》。同时,尽可能地减少和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。
(三)服务实施要求
(1)实施要求
1)成交供应商提供的资格、资质等证明文件应真实有效;
2)成交供应商在项目现场实施周期内,必须为本项目成立等级保护测评项目部,安排包括项目经理和各测评实施小组进场调研、测评工作;
3)在采购人进行整改过程中提供必要的技术支持;
4)能按照采购人规定的工作内容及进度安排协助完成等级保护工作。
(2)项目管理要求
1)组织实施要求
供应商应安排专职项目经理负责本次项目的实施;供应商应保证项目团队成员的稳定,以保证服务的质量和连贯性。
2)人员安排要求
本项目的技术服务人员需具有信息安全服务工作经验,参加过信息安全等级保护测评项目并取得信息安全方面资质证书,提供人员管理及配备方案,并确保人员的稳定。如更换技术服务人员,须由招标方同意并签字确认。
(3)保密要求
供应商须保证对本项目实施中所获得任何资料和信息严格保密,并与景德镇学院签订保密责任书。
(四)项目进度要求:
项目验收条件:成交供应商按照“项目具体服务内容”规定的交付成果,经业主方完全确认后,完成验收。