招标文件
项目编号:***********
项目单位:****市大数据管理局
项目名称:****
****
****年**月
目录
目录
第*章投标邀请函
第*章投标人须知
投标人须知前附表
*、总则
*.*招标文件涉及术语的内涵及解释
*、投标须知
*.*招标文件
*.*.*综合说明
*.*.*招标文件的修改与补充
*.*.*答疑会和现场考察
*.*投标文件
*.*.*投标文件的组成(具体要求见第*章)
*.*.*投标报价
*.*.*投标有效期
*.*.*投标保证金
*.*.*投标资格
*.*.*.*资格审查资料
*.*.*.*联合体投标
*.*.*投标文件制作
*.*投标
*.*.*合格的投标人
*.*.*投标综合要求及说明
*.*.*投标文件的份数和签署
*.*.*投标文件的加密及密封
*.*.*投标文件递交
*.*.*投标截止时间
*.*.*投标文件的修改与撤回
*.*.*无效投标
*.*开标
*.*资格审查
*.*评标
*.*.*评标委员会
*.*.*评标办法
*.*.*相关法律法规
*.*合同
*.*.*中标通知书
*.*.*合同的签署
*.*.*履约保证金
*.*.*招标代理服务费
*.*.*其他
第*章澄清和质疑
*.*对招标文件的澄清或修改
*.*对招标文件的质疑
*.*对招标过程和拟中标结果的质疑
*.*澄清或质疑不予受理的情况
*.*投诉
第*章评标原则及办法
*.*评标工作中的原则及组织
*.*.*原则
*.*.*组织
*.*评标委员会的职责和义务
*.*.*评标委员会的职责
*.*.*评标委员会的义务
*.*.*评标委员会成员的权利和义务
*.*评标内容及标准
*.*.*评标内容
*.*.*评标标准
*.*评标程序
*.*评标方法
*.*.*最低评标价法
*.*.*综合评分法
*.*.*评标注意事项
*.*中标供应商的确定
*.*废标
第*章项目具体需求
*.*售后服务要求
*.*采购具体需求内容
第*章合同
第*章投标文件格式
*.*投标文件封面
*.*目录
*.*投标人基本情况
*.*资格性审查响应材料
*.*综合评审响应材料
*.*投标人认为有必要提供的其他有关资料
第*章采购需求具体内容
****市大数据管理局****采购需求
第*章投标邀请函
****受****市大数据管理局的委托,现对全市政务信息系统等保
测评项目采用公开招标方式进行采购,欢迎依法在中华人民共和国注册及经营,财务独立,
运作合法,遵守国家有关法律、法规,具有相应资格的投标人前来投标。
*、项目基本情况
*.项目编号:***********
*.项目名称:****
*.预算金额:****元
*.最高限价:无
*.采购需求:第*包:****,预算金额****元;第*包:
****,预算金额***元。(详见招标文件)
*.合同履行期限:合同约定
*.本项目接受联合体投标:否。
*、申请人的资格要求:见投标人须知前附表。
*、获取招标文件
*.时间:****年**月*日**:**至****年**月*日**:**(北京时间)。
*.地点:****网站。
*.方式:通过****网站(****://********.*******.***.**/)
在线免费获取招标文件。需要参与公共资源交易活动的,请点击“我要投标”按钮
(****://********.*******.***.**/********/***********)进行本项目后续工作。
*.售价:无
*、提交投标文件截止时间、开标时间和地点
*.提交方式:本项目仅以电子投标文件提交。供应商通过用户名及密码登录****市公
共资源交易中心网站-****市电子招投标交易平台,并在系统中提交加密的电子响应文件。
*.提交投标文件截止时间:****年**月**日*:**(北京时间),逾期不予受理;
*.开标时间:****年**月**日*:**(北京时间);
开标地点:****开标*室(****市****区甘南路***之*号伊
真大厦**楼)。
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜
*.本项目受理自编号(******-***);*.本项目若有更正将通过原采购公告发布媒体发
布,请及时关注********网、****网站;*.质疑请以书面形式提
交采购人、采购代理机构,投诉请以书面形式提交****市财政局****监督管理科(投
诉电话:****-*******)。
网址:
********网****://***.******.*****.***.**/
****网站****://********.*******.***.**/
****年**月**日
第*章投标人须知
投标人须知前附表
条款号 |
条款名称 |
内容及要求 |
*.* |
项目名称 |
**** |
*.* |
是否面向中小企业预留 |
全部预留 |
*.* |
财政备案编号 |
*********** |
*.* |
项目编号 |
*********** |
*.* |
采购人 |
采购人:****市大数据管理局地址:****市****区联系人:****联系电话:*********** |
*.* |
代理机构 |
集采机构:****地址:****市****区甘南路***之*号伊真大厦联系人:曾茜联系电话:****-******* |
*.* |
采购方式 |
公开招标 |
*.*.* |
澄清或修改 |
投标截止时间至少**日前,不足**日的,采购人或者代理机构顺延提交投标文件的截止时间。 |
*.*.* |
现场考察或者答疑会 |
本项目不组织 |
*.*.* |
投标有效期 |
投标文件在正式递交日期起**日内有效 |
*.*.* |
投标保证金 |
无 |
*.*.* |
投标截止时间 |
****年**月**日*:**(北京时间) |
*.*.*.* |
资质要求 |
投标人资质要求:*)提供满足《****法》第***条规定的《资格承诺函》;*)投标人须为中小企业,提供《中小企业声明函》(必须为公告发布之日至投标截止时间内出具);*)供应商须为未被列入“信用中国”或“信用中国(********)”网站记录失信被执行人或重大税收违法案件当事人名单或****严重违法失信行为记录名单;未被列入“信用中国”或“信用中国(********)”网站记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等;不处于中国****网****严重违法失信行为信息记录中的禁止参加****活动期间的方可参加项目投标,查询网址:信用中国(*****://***.***********.***.**/),信用中国(********)(****://******.*******.***.**/),中国****网(****://***.****.***.**/)。 |
*.*.*.* |
联合体投标 |
本项目不接受联合体投标 |
*.*.*.* |
电子投标文件 |
电子投标文件:*)投标人应按照有关要求在****网站首页“服务指南-下载专区-操作手册-****电子化工具下载及操作手册”(****://********.*******.***.**/****/******/********/********-****-****-****-************.****)中下载“新点投标文件制作软件(****版)”及《****-投标文件制作操作手册》。*)安装“新点投标文件制作软件(****版)”,参照《****-投标文件制作操作手册》制作电子投标文件。*)投标人应在提交响应文件截止时间前,通过用户名及密码登录****网站-****市电子招投标交易平台,在系统中提交加密的电子响应文件;并打印“投标文件递交确认函”(盖公章后开标现场递交)。*)投标人须至开标地点开标时间前递交加盖公章的“投标文件递交确认函”(未按要求递交“投标文件递交确认函”的,其投标文件将视为无效),并凭加密密码现场对加密电子投标文件解密。*)电子标书制作如存在疑问,可咨询电话:****-*******。 |
*.*.* |
评标办法 |
综合评分法 |
*.*.* |
评标 |
本项目电子投标文件可不使用电子签名,投标人凭开标现场开标时间前提交的“投标文件递交确认函”,能够证明电子投标文件自最终形成时起,内容保持完整、未被更改,满足法律法规要求。 |
*.*.* |
评标 |
采用电子化评标。 |
*.*.* |
中标通知书 |
中标(成交)供应商在中标(成交)公告发布后在******楼****室****科领取中标通知书,不再另行通知。因逾期未领取造成的后果由供应商自行承担 |
*.*.* |
履约保证金 |
无 |
*.*.* |
招标代理服务费 |
该采购项目不收取任何招标服务费用。 |
*.* |
对招标文件的质疑 |
以书面形式向采购人、代理机构递交质疑函 |
*.* |
对招标过程和拟成交结果的质疑 |
以书面形式向代理机构递交质疑函 |
*.* |
投诉 |
质疑答复期满后**个工作日内以书面形式向****市财政局投诉 |
*、总则
*.*招标文件涉及术语的内涵及解释
*)“****当事人”是指在****活动中享有权利和承担义务的各类
主体,包括采购人、供应商和采购代理机构等。
*)“采购人”和“需方”见投标人须知前附表。
*)“集中代理机构”是指****。
*)“投标人”是指向本次代理机构提交投标文件的供应商。
*)“供应商”是指向采购人提供货物、工程或者服务的法人、其他组织或
者自然人。
*)“招标文件”是指由代理机构发出的文本、文件,包括全部章节和附件
及答疑会议纪要。
*)“投标文件”是指投标人根据本招标文件向代理机构提交的全部文件。
*)“采购文件”是指包括采购活动记录、采购预算、招标文件、投标文件、
评标标准、评标报告、定标文件、合同文本、验收证明、质疑答复、投诉处理
决定及其他有关文件、资料。
*)“货物”是指投标人中标后根据招标文件和合同的规定须向采购人提供
的各种形态和种类的物品,包括原材料、燃料、设备等。
**)“安装”是指投标人中标后按招标文件和合同的规定在项目现场所进行
的安装、调试、检验、验收及修补缺陷等内容。供方应对所有现场作业、所有
全部安装的完备性、稳定性和安全性负责。
**)“服务”是指投标人中标后根据招标文件和合同的规定承担与供货、安
装有关的服务,包括运输、仓储、保险以及其它的伴随服务,如售后、维修、
更换和应承担的其它义务。
**)“工程”是指建设工程,包括建筑物和构筑物的新建、改建、扩建、
装修、拆除、修缮等。
**)“进口产品”是指通过中国海关报关验放进入中国境内且产自关境外
的产品。
**)“节能产品”是指纳入财政部、国家发展和改革委员会公布的《节能
产品****清单》的货物。
**)“环境标志产品”是指纳入财政部、国家环境保护总局公布的《环境
标志产品****清单》的货物。
**)“书面形式”是指任何手写、打印或印刷的各种函件原件,不包括电传、
电报、传真、电子邮件。
*、投标须知
*.*招标文件
*.*.*综合说明
本项目按照《中华人民共和国****法》及相关法规,现通过招标来择
优选定供货商。本招标文件包括本文所列内容及按本须知发出的全部和补充资
料。投标人应认真阅读本招标文件中所有的事项、格式、条款、技术规范等实
质性的条件和要求。投标人被视为充分熟悉本招标项目的全部内容及与履行合
同有关的全部内容,熟悉招标文件的格式、条件和范围。投标人没有按照招标
文件的要求提交相关资料,或者投标人没有对招标文件相关内容都做出实质性
响应是投标人的风险,并可能导致其投标无效。
*.*.*招标文件的修改与补充
采购人或者代理机构可以对已发出的招标文件进行必要的澄清或者修改,
澄清或者修改的内容可能影响投标文件编制的,采购人或者代理机构在投标截
止时间至少**日前,招标文件的澄清或者修改将以网上公告的形式通知所有获
取招标文件的投标人;不足**日的,采购人或者代理机构顺延提交投标文件的
截止时间。投标人在被告知、收到上述公告、通知或答疑书后,应立即向代理
机构回函确认。未确认情况应当视为对招标文件修改的知晓,也将视为对修改
内容接受的默认。对于未在投标文件中对修改内容做实质性响应的,对其产生
的不利因素由未确认者自行承担。
*.*.*答疑会和现场考察
本项目组织情况见投标人须知前附表。
根据采购项目和具体情况,采购单位若认为有必要,可以组织已获取招标
文件的潜在投标人现场考察或者召开开标前答疑会。
投标人自行承担考察现场所发生的*切费用。
则开展安全服务的实施工作:
*.*.*.*符合性原则
符合国家**号文件指出的积极防御、综合防范的方针
和等级保护的原则。
技术服务方在项目过程中将严格贯彻《国家信息化领
导小组关于加强信息安全保障工作的意见》(中办发
[****]**号)、《关于信息安全等级保护工作的实施意见》
(公通字[****]**号)、《信息安全等级保护管理办法
(试行)》(公通字[****]*号)等文件传达的各项精神。
技术服务方将综合考虑网络与信息系统的重要性、涉
密程度和面临的信息安全风险等因素,进行相应等级的安
全测评工作。坚持“积极防御、综合防范”的方针,全面
提高信息安全防护能力,重点保障基础信息网络和重要信
息系统安全,创建安全健康的网络环境,保障和促进信息
化发展,保护公众利益,维护国家安全。
*.*.*.*标准性原则
服务方案的设计与实施将依据国内和行业的相关标准
进行。
项目中将参考并遵循国内相关信息安全标准和行业规
范********(**/******)、********(**/******)、
********、********、***-***、《*******-****计算机
信息系统安全保护等级划分准则》、《**/******-****信
息安全技术网络安全等级保护基本要求》、《**/*
*****-****信息安全技术网络安全等级保护测评要求》、
《**/******-****信息安全技术网络安全等级保护测评
过程指南》等,有效结合国际国内信息安全的最佳实践,
充分吸收先进同类行业的成功经验,最大限度适应组织业
务拓展的要求。
*.*.*.*规范性原则
服务实施厂商在工作中的过程和文档,具有很好的规
范性,可以便于项目的跟踪和控制;
技术服务方在提供本次安全服务中,除了依据相关的
国内和国际标准之外,还根据本项目的需要,遵循自身的
*些规范和要求。
*.*.*.*可控性原则
安全服务实施的相关工具、方法和过程要在双方认可
的范围之内,安全服务实施的进度要按照进度表的安排,
保证本单位对于工程实施的可控性。
技术服务方将遵循行业相关规范及自有项目管理规
范,从以下几个方面达到对整个服务项目的可控性,主要
包括:
人员可控性:技术服务方将指定项目的专职人员实施
现场各方面工作,并在服务的工作说明中明确定义其职责,
并得到双方的同意、确认和签署。
工具可控性:技术服务方项目组所使用的所有技术工
具都事先通告各信息系统相关负责人,并且在必要时可以
按照信息系统负责人的要求,介绍主要工具的使用方法,
并进行*些测试实验。
项目过程可控性:本评估项目的管理将依据***项目
管理方法学等项目管理方法。特别是在项目管理中突出“沟
通管理”,达到项目过程的可控性。
*.*.*.*整体性原则
在信息收集阶段、测评指导书开发阶段和现场测评阶
段的实施范围和内容应当整体全面,包括安全涉及的各个
层面(应用、系统、网络、管理制度、人员等),避免由
于遗漏造成未来的安全隐患。
技术服务方将按照本单位提供的项目范围进行全面的
服务实施,从范围、深度上满足用户的要求。项目实施包
括安全涉及的各个层面,避免由于遗漏造成未来的安全隐
患,保证测评工作的全面性,以及安全管理策略、制度和
流程建设的完整性。
*.*.*.*最小影响原则
安全服务项目实施过程中应尽可能小的影响系统和网
络的正常运行,不能对各系统的正常运行产生影响(包括系
统性能明显下降、网络拥塞、服务中断,如无法避免出现
这些情况应在向用户详细描述)。
技术服务方会从项目管理和技术应用的层面,将安全
服务对系统和网络的正常运行所可能的影响降到最低程
度,不对当前运行的网络和业务系统产生显著影响(包括
系统性能明显下降、网络拥塞、服务中断),同时在现场
测评前做好备份和应急措施。
*.*.*.*保密原则
对安全服务项目的过程数据和结果数据严格保密,未
经授权不得泄露给任何单位和个人,不得利用此数据进行
任何侵害的行为,否则本单位有权追究安全服务商责任。
本单位有权要求安全服务商在工程结束之后销毁所有和本
工程有关的数据和文档。
*.*.*测评内容
等级测评的现场实施过程由单元测试和整体测评*部
分构成。
对应《基本要求》各安全控制点的测评称为单元测试,
具体可分为安全物理环境、安全通信网络、安全区域边界、
安全计算环境、安全管理中心、安全管理制度、安全管理
机构、安全管理人员、安全建设管理和安全运维管理*项
测试任务。
整体测评是在单元测评的基础上,通过进*步的分析
信息系统安全保护功能的整体相关性,对信息系统实施的
综合安全测评。
测评的内容包括但不限于以下内容:
*)安全技术测评:包括安全物理环境、安全通信网络、
安全区域边界、安全计算环境和安全管理中心等*个方面
的安全测评;
*)安全管理测评:安全管理制度、安全管理机构、安
全管理人员、安全建设管理和安全运维管理等*个方面的
安全测评。
(*)安全物理环境
根据各信息系统机房和现场安全测评记录,针对机房
和现场在“物理位置选择”、“物理访问控制”、“防盗
窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、
“防静电”、“温湿度控制”、“电力供应”以及“电磁
防护”等物理安全方面所采取的措施进行,判断出与其相
对应的各测评项的测评结果。
(*)安全通信网络
根据各信息系统安全通信网络测评记录,针对网络方
面在“网络架构”、“通信传输”、“可信验证”等安全
通信网络方面所采取的措施进行检查,判断出与其相对应
的各测评项的测评结果。
(*)安全区域边界
安全区域边界现场测评包括对各信息系统网络边界的
测评,测评内容包括“边界防护”、“访问控制”、“入
侵防范”、“恶意代码防范”、“安全审计”以及“可信
验证”。
(*)安全计算环境
安全计算环境现场测评包括对各信息系统中网络设
备、安全设备、服务器设备、终端设备、应用系统、数据
对象和其它设备的测评,测评内容包括“身份鉴别”、“访
问控制”、“安全审计”、“入侵防范”、“恶意代码防
范”、“可信验证”、“数据完整性”、“数据备份恢复”、
“剩余信息保护”以及“个人信息保护”方面。
(*)安全管理中心
各信息系统安全管理中心现场测评包括“系统管理”、
“审计管理”*个方面的测评。
(*)安全管理制度
根据现场安全测评记录,针对各信息系统在安全管理
制度方面的“安全策略”、“管理制度”、“制定和发布”
以及“评审和修订”等测评指标,判断出与其相对应的各
测评项的测评结果。
(*)安全管理机构
根据现场安全测评记录,针对各信息系统在安全管理
机构方面的“岗位设置”、“人员配备”、“授权和审批”、
“沟通和合作”以及“审核和检查”等测评指标,判断出
与其相对应的各测评项的测评结果。
(*)安全管理人员
根据现场安全测评记录,针对各信息系统在安全管理
人员方面的“人员录用”、“人员离岗”、“安全意识教
育和培训”以及“外部人员访问管理”等测评指标,判断
出与其相对应的各测评项的测评结果。
(*)安全建设管理
根据现场安全测评记录,针对各信息系统在安全建设
管理方面的“定级和备案”、“安全方案设计”、“产品
采购和使用”、“自行软件开发”、“外包软件开发”、
“工程实施”、“系统交付”、“等级测评”以及“服务
供应商选择”等测评指标,判断出与其相对应的各测评项
的测评结果。
(**)安全运维管理
根据现场安全测评记录,针对各信息系统在安全运维
管理方面的“环境管理”、“资产管理”、“介质管理”、
“设备维护管理”、“漏洞和风险管理”、“网络和系统
安全管理”、“恶意代码防范管理”、“配置管理”、“密
码管理”、“变更管理”、“备份与恢复管理”、“安全
事件处置”、“应急预案管理”以及“外包运维管理”等
测评指标,判断出与其相对应的各测评项的测评结果。
*.*.*测评交付物
项目实施完成后,测评技术服务方须提供以下交付物:
信息系统等级保护测评报告:
《全市信息系统安全等级保护测评报告》(每个系统
*份)
*.*安全服务内容
*.*.*概述
本次项目中,技术服务方除为全市相关系统提供等级
保护测评工作外,还需通过应急保障服务等服务内容进*
步提升信息系统的安全防护能力。
*.*.*安全培训服务
针对本单位内部专业技术人员,技术服务方派遣专业
的信息安全培训讲师进行*次信息安全培训,培训内容包
括:信息安全意识教育、应急响应与灾难恢复、安全漏洞
与恶意代码、安全攻击与防护等。(技术服务方负责提供
师资及培训教材,培训教材可为电子版,培训场地及人员
组织由用户方负责)。
*.*.*应急保障服务
在特殊敏感时期和重大活动期间,技术服务方需对本
单位的重要信息系统进行安全监控和应急响应,保障重要
时期关键业务的正常运行,出具相应的安全日报。
*.*项目实施要求
*.*.*保密要求
技术服务方对项目实施过程中所获得数据及文档等保
密信息,承担以下保密义务:
*.中标方应按要求与【委托方】会签署保密协议。
*.主动采取加密措施对上述所列及之保密信息进行保
护,防止不承担同等保密义务的任何第*者知悉及使用。
*.不得刺探或者以其他不正当手段(包括利用计算机
进行检索、浏览、复制等)获取与本职工作或本身业务无
关的甲方关于该项目的商业秘密。
*.不得向不承担同等保密义务的任何第*人披露甲方
关于该项目的商业秘密。
*.不得允许(包括出借、赠与、出租、转让等行为)
或协助不承担同等保密义务的任何第*人使用甲方关于该
项目的商业秘密。
*.不论何种原因终止参与委托方关于该项目的工作
后,都不得利用该项目之商业秘密为其他与委托方有竞争
关系的企业(包括自办企业)服务。
*.该项目的商业秘密所有权始终全部归属委托方,中
标方不得利用自身对项目不同程度的了解申请对于该项目
的商业秘密所有权,在本协议签订前中标方已依法具有某
些所有权者除外。
*.如发现委托方关于该项目的商业秘密被泄露或者自
己过失泄露秘密,应当采取有效措施防止泄密进*步扩大,
并及时向委托方相关部门报告。
*.*.*服务实施要求
*.在项目实施过程中,技术服务方应做好计划与安排,
不影响各单位正常业务办公的开展。技术服务方要给予承
诺,并承担由此引起的损失。
*.在技术服务过程中,每周*下午技术服务方需提交
工作周报,内容应包括本周工作内容和下周工作安排等内
容。
*.等保测评工作应严格按照双方确认的工作方案开
展,如遇任何变动,须在工作周报中及时提出,经采购人
批准后方可变更。
*.测评过程中技术服务方测评人员须记录在途经路径
上涉及的可被利用存在漏洞的相关主机等设备的信息,以
便于被测单位对相关漏洞进行全面修补。
*.测评工作全部结束后技术服务方测评人员须卸载安
置在目标机器或途径机器上的各类工具、脚本、文件等,
还原各机器和系统的原始状态。
*.测评结果中应包括测评过程中发现的所有漏洞,不
能遗漏。
*.在测评过程中若发现重大安全问题(如已被控制或
存在严重安全隐患等),测评机构应在**小时之内以书面
形式通知甲方,以便甲方第*时间做出处理。
*.测评过程中,技术服务方测评人员在进入被测单位
办公网络后若发现测评范围之外的未知信息系统,须列出
系统名称、服务器**地址、操作系统类型、数据库系统类
型等信息,并与采购人协商是否继续进行测评。
*.测评过程中不得获取测评范围以外的数据,获取的
数据不得用于本次测评以外的其他用途。
**.测评过程中应控制风险,防止测试对网络及系统运
行造成影响,因测试造成系统运行问题应及时报告。
**.测评过程中,测评机构应该针对被测系统发现的漏
洞提交可行性的解决方案。
*.*.*质量保证要求
*.为保证信息安全等级测评项目质量,要求在测评过
程中就等级测评过程控制、等级测评过程监督、等级测评
结果的验证等方面严格按照国家相关标准要求执行。
*.参与等级测评的每个人都应具有等级测评师安全服
务资质。
*.项目成员必须提供测评师的证书。
*、服务要求
*.对**个信息系统开展等级保护测评服务。
*.对本单位提供应急保障服务。
*.对本单位提供安全培训服务。