防火墙

保标招标 > 防火墙 > 招标信息 > 智能仓储系统物流效率虚拟仿真实验 云托管及等保服务项目竞争性磋商公告

智能仓储系统物流效率虚拟仿真实验 云托管及等保服务项目竞争性磋商公告

· 2023-12-29


招标编号:

采购人: 武汉商学院工商管理学院

项目名称:智能仓储系统物流效率虚拟仿真实验云托管及等保服务项目

日期:2023年12月28日


第一章 竞争性磋商公告

第二章 磋商报价申请人须知及前附表

第三章 合同书样式及主要条款

第四章 竞争性磋商申请文件格式

第五章 采购需求

第六章 竞争性磋商办法


第一章 竞争性磋商公告

虚拟仿真实验课程竞争性磋商公告

智能仓储系统物流效率虚拟仿真实验云托管及等保服务项目的潜在供应商应在 工商管理学院官网 获取招标文件,并于2024 1 4 1130分(北京时间)前提交响应文件。

一、项目基本情况

项目编号:

项目名称:智能仓储系统物流效率虚拟仿真实验云托管及等保服务项目;

采购方式:竞争性磋商;

预算金额:13万元;

采购需求:1、系统服务器云托管、2、信息系统等级保护测评服务

采购清单如下:

序号

服务名称

数量

单位

备注

1

智能仓储系统物流效率虚拟仿真实验系统等保测评服务

1

二级

/

2

系统服务器云托管

1

/

/

标段划分:本项目划分为1个标段;

合同履行期限:项目具备测评条件之日起60个工作日内完成等级测评工作(网络安全建设整改不含在项目工期内)。

本项目不接受联合体。

二、申请人的资格要求:

1、竞标单位必须注册于中华人民共和国境内,具有相应经营范围并取得独立法人资格,提供营业执照、税务登记证、组织机构代码证。

2、竞标单位应满足《中华人民共和国政府采购法》第二十二条规定。

3、竞标单位近三年来承担过类似工程项目(合同书的复印件加盖公章)。

4、竞标单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加本项目同一合同项下的采购活动。

5、为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得再参加本项目的其他招标采购活动。

6、未被列入失信被执行人、重大税收违法失信主体,未被列入政府采购严重违法失信行为记录名单。

7、竞标单位需提供满足本项目所有资格要求的申明函。

三、获取采购文件

时间:2023年 12 28 日至2024 1 4 日,每天8:30至11:30,14:30至17:30(北京时间,法定节假日除外);

地点: 武汉商学院工商管理学院 湖北省武汉市武汉经济技术开发区东风大道816号)。供应商获取采购文件时应提供营业执照、法定代表人身份证明书及授权委托书(注明联系电话)复印件加盖鲜章;

方式:工商管理学院官网

售价:0元。

四、响应文件提交

截止时间:2024 1 4 1130分(北京时间);

地点:武汉商学院工商管理学院 湖北省武汉市武汉经济技术开发区东风大道816号)。

五、开启

时间:2024 1 5 1430分(北京时间);

地点:武汉商学院工商管理学院301会议室 湖北省武汉市武汉经济技术开发区东风大道816号)。

六、公告期限

自本公告发布之日起5个工作日。

七、凡对本次采购提出询问,请按以下方式联系。1.采购人信息

李平

址:湖北省武汉市武汉经济技术开发区东风大道816号

联系方式:13720167136

磋商报价申请人须知及前附表

(一)磋商报价申请人须知前附表

序号

内 容 规 定

1

项目名称: 智能仓储系统物流效率虚拟仿真实验云托管及等保服务项目

预算金额: 万元。

采购需求:1、系统服务器云托管、2、信息系统等级保护测评服务

招标编号:

合同履行期限:项目具备测评条件之日起60个工作日内完成等级测评工作(网络安全建设整改不含在项目工期内)。

质保期:1年

2

供应商资格条件、能力和信誉要求:

1.满足《中华人民共和国政府采购法》第二十二条规定:

(1)具有独立承担民事责任的能力:提供法人或者其他组织的营业执照等证明文件,自然人的身份证明;

(2)具有良好的商业信誉和健全的财务会计制度:提供2022年财务报表表(如供应商为新成立的公司,只需提供公司成立起至今的财务报表,其他组织和自然人,没有财务报表,可以提供银行出具的资信证明);

(3)具有履行合同所必需的设备和专业技术能力:提供书面声明;

(4)有依法缴纳税收的良好记录:提供2022年1月至今任意1个月的缴纳税收资金证明材料(如供应商属于免税或免缴纳社会保障资金的情况应提供相关证明材料);

(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录:提供书面声明;

(6)法律、行政法规规定的其他条件。

2.落实政府采购政策需满足的资格要求:本项目执行政府采购促进中小企业发展、支持监狱企业、促进残疾人就业等政府采购政策。

3.本项目的特定资格要求:供应商未被列入信用中国网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录。由采购代理机构在磋商过程或定标阶段进行查询核实,存在不良记录的将取消其磋商资格或成交资格。

3

投标有效期:60 天(自采购文件递交截止日期开始)

4

备选方案不接受

5

磋商报价申请文件份数:纸质文件(一正一副,副本可由正本复印而得)。供应商应在申请文件侧面书脊部分写明项目名称、招标编号、供应商名称。

6

磋商报价申请文件递交截止时间:2023 1 4 11:30时(北京时间)

磋商报价申请文件递交地点:湖北省武汉市武汉经济技术开发区东风大道816号

7

竞争性磋商开始时间:2023 1 5 14:30时(北京时间)

竞争性磋商地点:湖北省武汉市武汉经济技术开发区东风大道816号

8

信息发布媒介: 官网。

9

解释权:构成本采购文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;除采购文件中有特别规定外,仅适用于采购阶段的规定,按竞争性磋商公告、报价人须知、竞争性磋商办法、报价申请文件格式的先后顺序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;同一组成文件不同版本之间有不一致的,以形成时间在后者为准。按本款前述规定仍不能形成结论的,由采购人负责解释。

10

采购标的所属行业:软件和信息技术服务业。


(二)磋商报价申请人须知

一、磋商报价申请文件的编制

1、要求

1)磋商报价申请人应详细阅读采购文件的全部内容,按采购文件的要求提供磋商报价申请文件,并保证所提供的全部资料的真实性,以使其磋商报价申请对采购文件做出实质性响应,否则,其磋商报价申请文件将被拒绝。

2)磋商报价申请人应遵守中国的有关法律、法规,一旦参加磋商报价,则应承担相关法律责任。

3) 合格供应商

3.1磋商报价申请人应符合采购文件磋商报价申请人须知前附表中规定的资格要求。

3.2法定代表人为同一个人的两个及两个以上法人、母公司、全资子公司及其控股公司,都不得在同一货物采购中同时报价

3.3供应商磋商报价申请文件不得有下列情形:

1)供应商之间的磋商报价申请文件由同一单位(或者个人)编制或者提供咨询服务的。

2)供应商之间的磋商报价申请文件的相关资料相互混装的。

3)供应商之间的报价保证金出自同一单位、个人或者同一银行账户的。

4)供应商之间的单位负责人为同一人或者供应商之间存在直接控股、管理关系的

5)供应商报价超过采购控制价的。

6)违反国家、省、市(州)相关法律法规的。

3.4磋商报价申请人须知前附表规定接受联合体报价的,应遵守以下规定:

1)两个以上法人或者其他组织可以组成一个联合体,以一个报价人的身份共同报价

2)采购人根据采购项目的特殊要求规定报价人特定条件的,联合体各方中至少应有一方符合采购人规定的特定条件

3)联合体各方应当签订共同报价协议,明确约定联合体各方拟承担的工作和责任,并将共同协议连同报价文件一并提交采购人。联合体成交的,联合体各方应当共同与采购人签订合同,就成交项目向采购人承担连带责任。

4)联合体各方签订共同报价协议后,不得再以自己名义单独报价,也不得组成或参加其他联合体在同一项目中报价;否则作废标处理。

3.5 符合上述条件的报价人应承担报价及履约中应承担的全部责任与义务。

4)费用承担:不管报价结果如何,供应商应承担其参加本次采购活动自身所发生的费用,采购人不给补偿。

2、报价要求

1)报价均为人民币,报价应含有本项目中所包含的所有费用。磋商报价申请人应根据磋商报价过程中对相关问题的询问和澄清,充分考虑完成本项目所需的所有费用,以二次报价作为最终报价。

2)具体报价要求详见采购需求。

3)磋商报价申请人不得哄抬报价,也不应低于成本价竞争,否则一经查实,其磋商报价申请将被拒绝。

3、语言和计量单位

1)磋商报价申请文件及磋商报价申请人与 的一切函、电往来均以中文书写。

2)用非中文版印刷的技术资料、资格资质证书等,磋商报价申请人应提供符合中国有关法律、法规的中文译本,并以中文译本为准。

3)磋商报价申请文件中所使用的计量单位,除采购文件中有特殊要求外,一律采用法定计量单位。

4、磋商报价申请文件的组成:详见第四章,磋商报价申请人应编制目录及连续页码。

5、磋商报价申请人资格证明文件

磋商报价申请人应提交证明其有资格参加磋商报价和有能力履行合同的文件,装订并密封于磋商报价申请文件中,作为磋商报价申请文件的一部分。

6、磋商报价申请文件内容

磋商报价申请人应按磋商报价申请文件格式填写,否则磋商报价申请将被拒绝

7、磋商报价申请

1)磋商报价申请书作为磋商报价申请文件的组成部分之一,磋商报价申请人应按采购文件所附磋商报价申请书格式填写,并按采购文件所规定数额、时限、方式提交保证金。

2)保证金形式:转账、银行保函、保证保险

3)保证金为人民币:见报价须知前附表。

4)未按规定提交保证金的磋商报价申请将被拒绝。

5)保证金将在发出《成交通知书》后依照法律及相关法规规定返还。

8、投标有效期60日历天,供应商填报投标有效期少于磋商文件规定的将作废标处理。

9、磋商报价申请文件的盖章、签署规定

1)磋商报价申请书的所有组成资料均应遵守盖章、签署规定。

2)除磋商报价申请人对错处作必要修改外,磋商报价申请文件不得加行、涂改,修改处必须由法定代表人签字或盖章认可。

二、磋商报价申请文件的递交

10、磋商报价申请文件的密封标记

1)纸质文件应一同密封提交。

2)密封口处应加盖磋商报价申请人密封章。

3)磋商报价申请书应按指定的时间和地点由法定代表人或其授权的委托代理人送交。

11、截止日期

1)磋商报价申请书必须按采购文件规定的截止时间前送达磋商报价地点,超过截止时间的磋商报价申请文件将被拒绝。

2)磋商报价申请人的保证金应在采购文件规定时间前按规定方式提交。

12、磋商报价申请文件的修改和撤回

1)磋商报价申请文件递交截止时间前,磋商报价申请人可以提供补充文件,并可对已提交的磋商报价申请文件进行修改、补充或更正,也可以书面申请撤回磋商报价申请文件。

2)磋商报价申请人的补充文件必须按规定进行密封。

3)有效期内,磋商报价申请人不得撤回其磋商报价申请文件,否则其磋商报价保证金将不予退还。

13、磋商报价申请文件送达时,应交验已缴纳保证金的有效凭据(磋商报价保证金缴纳证明

三、磋商报价及相关事项

14、磋商报价申请文件的开启

1)将按采购文件中规定的时间和地点组织磋商,磋商由 工作人员主持,采购人代表、磋商报价申请人代表(法定代表人或委托代理人)及有关工作人员参加。

2)磋商时,磋商报价申请人代表应检查磋商报价申请文件密封

15、磋商报价及磋商

1)项目采购人将根据本次采购项目的性质和特点按竞争性磋商相关管理规定组建竞争性磋商小组;竞争性磋商小组人员应为三人及以上的单数组成,其中经济、技术方面的专家不少于竞争性磋商小组总人数的2/3。

2)竞争性磋商内容为各磋商报价申请人的报价、服务承诺、资金支付要求等。竞争性磋商小组所有成员集中与磋商报价申请人分别进行磋商,并要求报价人进行二次限时报价(二次报价为最终报价)。

3)竞争性磋商小组按照评分标准进行打分,并按得分由高到低顺序推荐3名成交候选人。

16、成交

1)竞争性磋商小组根据磋商报价及磋商结果,在符合采购文件所有实质性要求的前提下,推荐提出成交候选人。

2)项目采购人应根据竞争性磋商小组推荐的成交候选人名单,确定第一成交候选人为成交人。法律法规规定的特殊情况除外。

3)所有磋商报价申请均不符合要求时,项目采购人可对其否决并不作任何解释。

四、成交通知和合同授予

17、成交通知

1)根据磋商报价结果及采购人意见签发《成交通知书》。

2)对没有成交的磋商报价申请人,留意 官网中标公告。

18、签订合同

1)成交单位按《成交通知书》指定的时间、地点与项目采购人签订合同。

2)采购文件、成交单位的磋商报价申请文件及其澄清文件、成交通知书,均作为签订合同内容的依据。

3)成交单位按合同规定的数额向项目采购人交纳履约保证金(如有),项目采购人在确认该合同履行完毕后5个工作日内无息退还。


合同书样式及主要条款

(本合同具体内容由甲、乙双方商定内容为准)

采购合同书

甲乙经双方协议达成一致,签定以下合同:

一、设备要求:(包括设备类别名称、品牌、型号、配置、性能、技术参数、产地及制造厂名、数量及价格

名称

品牌、型号、配置

单位

数量

单价(元)

总价(元)

备注

二、合同总价大写:

三、设备质量和售后服务:

乙方提供的设备是采购设备要求的全新的原装正品设备(包括零部件),并符合国家质量检测标准和产品出厂标准。设备及主要配件保修期不低于 年;乙方负责维修;具体售后服务条款如下(或见附件);

四、以上内容与甲方采购申请确认和成交情况一致,甲乙双方均未作改动。

五、乙方向甲方提供 天在培训,培训内容包括以下方面:

六、交货时间:

七、交货地点和方式:由乙方送货到甲方指定的地点并完成安装调试验收。

八、交货时,乙方随货向甲方交付设备必须的合格证明资料、发票、相关资料及配备的用件、用具等;甲方按规定和统一的验收单进行验收。

九、设备验收合格后。乙方凭设备验收清单、合同书、发票与甲方办公室结算。付款方式:

十、违约责任:

除发生不可抗力事实外,乙方不能按期交付设备或所交设备与本合同标准不相符合的,甲方有权拒收设备,乙方应偿付合同总价百分之五违约金,并向甲方每日偿付合同总价万分之五的滞纳金。

甲方无正当理由拒收设备,甲方应向乙方偿付设备总价百分之五的违约金,并按逾期支付合同款项乙方每日偿付欠款总额万分之五的滞纳金。

十一、甲方有权拒付合同以外的任何费用,甲方也不得提出超出合同规定的要求。

十二、甲乙双方在履行合同过程中发生纠纷,应及时向政府采购办或有关部门反映,以便有关部门协调或处理。

十三、本合同发生争议产生的诉讼,由合同签定地人民法院管辖。

十四、本合同其他事宜,按合同法有关规定处理。

十五、本合同一式 份,甲乙双方各执 份。

十六、本合同自签定之日起生效

甲方: 乙方:

地址: 地址:

法定代表: 法定代表:

委托代理人: 委托代理人:

电话号码: 电话号码:

开户银行: 开户银行:

账号: 账号:

第四章 竞争性磋商申请文件格式

项目

竞争性磋商申请文件

招标编号:

报价申请人: (盖章)

法定代表人或委托代理人: (签字或盖章)

日期:


一、竞争性磋商报价申请函

: (采购人全称):

1. 根据你方项目名称为 ,招标编号为 的竞争性磋商采购文件,遵照《中华人民共和国政府采购法》等有关文件规定,经踏勘项目现场和研究上述文件的须知及其它有关文件后,我方愿以 (大写 : )作为申请报价并按上述文件、标准的要求,承包上述项目的供货任务

2. 我方已详细审核全部采购文件,包括修改文件(如有时)及有关附件。

3.我方同意按所提交的报价申请文件在竞争性磋商须知规定的有效期内有效,在此期间内如果成交,我方将受此约束。

4.除非另外达成协议并生效,你方的成交通知书和本申请书构成约束我们双方的合同部分。

5.我方磋商报价保证金为人民币 元。

6.我方承诺:申请文件中所提供的全部材料真实、可靠,如有虚假,我方愿意承担相关经济及法律责任。

7.投标有效期为自开标之日起 天,如在投标有效期内撤回投标,我方同意被废除投标资格和没收投标保证金。

报价申请人: (盖章)

法定代表人或委托代理人 (签字或盖章)

地址:(包括电话、传真、邮编)

银行帐号:(包括开户行地址、电话、传真、邮编)

日期:
二、法定代表人身份证明

申请人名称:

单位性质:

地址:

成立时间:

经营期限:

姓名: 性别: 年龄: 职务:

申请人名称的法定代表人。

特此证明。

附法定代表人身份证复印件。

报价申请人: (盖单位章)

日期:


、授权委托书

本人 (姓名)系 报价申请人名称)的法定代表人,现委托 (姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改 (项目名称)报价申请文件、签订合同和处理有关事宜,其法律后果由我方承担。

委托期限:

代理人无转委托权。

报价申请人: (盖单位章)

法定代表人: (签字或盖章

代理人: (签字或盖章

日期:

附委托代理人身份证复印件。


竞争性磋商报价申请表

项目名称:

招标编号:

投标总报价(元)

合同履行期限

质保期

质量承诺

磋商保证金(元)

备注

报价申请人(盖章):

法定代表人或委托代理人(签字或盖章):

日期:

分项报价汇总

项目名称:

招标编号:

序号

产品(项目)名称

品牌(厂家)

型号

单位

数量

单价(元)

合价

(元)

1

2

3

4

5

投标总报价(元)

报价申请人: (盖章)

法定代表人或委托代理人 (签字或盖章)

日期:


五、采购需求偏离表

项目名称:

招标编号:

序号

货物名称

采购货物规格

报价货物规格

正偏离/负偏离/无偏离

说明

注:1、货物必须按实填写本表格要求的全部内容。

2、如货物参数与要求不一致,必须在说明栏对不一致情况进行说明,并明示该不一致对本项目的影响。

3、如货物参数与要求不一致,是否接受该不一致,将由磋商小组在听取采购人意见后进行评定。供应商对所做调整承担全部责任。

报价申请人: (盖章)

法定代表人或委托代理人 (签字或盖章)

日期:

六、类似项目业绩

项目名称:

招标编号:

序号

项目名称

项目内容

合同金额(万元)

合同签订日期

1

2

注:供应商所列业绩应提供业绩证明文件,如:中标(成交)通知书及合同协议书等。

报价申请人: (盖章)

法定代表人或委托代理人 (签字或盖章)

日期:


、申请人资格审查材料

1)具有独立承担民事责任的能力:提供法人或者其他组织的营业执照等证明文件,自然人的身份证明;

2)具有良好的商业信誉和健全的财务会计制度:提供2021年财务报表表(如供应商为新成立的公司,只需提供公司成立起至今的财务报表,其他组织和自然人,没有财务报表,可以提供银行出具的资信证明);

3)具有履行合同所必需的设备和专业技术能力:提供书面声明;

4)有依法缴纳税收的良好记录:提供2022年1月至今任意1个月的缴纳税收资金证明材料(如供应商属于免税或免缴纳社会保障资金的情况应提供相关证明材料);

5)参加政府采购活动前三年内,在经营活动中没有重大违法记录:提供书面声明;

6)磋商保证金汇款凭证复印件。

八、中小企业声明函

本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司(联合体)参加 (单位名称) (项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:

1. (标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,营业收入为 万元,资产总额为 万元①,属于(中型企业、小型企业、微型企业)

2. (标的名称) ,属于(采购文件中明确的所属行业)行业;制造商为(企业名称) ,从业人员 人,营业收入为 万元,资产总额为 万元,属于 (中型企业、小型企业、微型企业)

……

以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。

本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。

企业名称(盖章):

期:

从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。

注:必须所有投标产品厂家均为中小企业方填报本表,否则可以不用填报

九、项目实施方案

十、质量承诺及保障措施

十一、售后服务承诺及保障措施

十二、应急方案

十三、供应商认为需要提供的其他资料


第五章 采购需求

一、项目背景

安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。以期发现信息系统和等级保护标准的差距以及存在的安全隐患,为后续的安全整改工作提供参考依据。并最终使信息系统满足等级保护要求并极大的提升安全防护能力。

为做好网络安全保障工作,按照全面排查风险、及时发现预警、快速有效处置、确保万无一失的工作目标,确保关键敏感期不发生网络安全事件,保障重要信息系统平稳运行。拟对重要系统开展等级保护测评工作,测评机构需要提供切实有效的整改方案、并提供整改咨询方案;对整改后的信息系统进行回归测评,最终达到国家等级保护相关要求。

二、服务内容及范围:

1、具体服务内容:工商管理学院智能仓储系统物流效率虚拟仿真实验系统的云托管、二级安全等级测评及备案工作

参照《GB/T22239-2019 网络安全等级保护基本要求》和《GB/T28448-2019 网络安全等级保护测评要求》等标准规范要求,开展信息系统等级保护测评及整改指导工作。测评及整改范围为项目目标所涉及的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度,需要具备等级测评师或网络与信息安全管理员能力人员提供整改咨询指导。服务目标为通过公安部门及相关部门的等级保护检查要求。

2、标准和规范

GB/T 20272-2019 信息安全技术 操作系统安全技术要求》

GB/T 20273-2019信息安全技术 数据库管理系统安全技术要求》

GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》

GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》

GB/T 25070-2019 信息安全技术 网络安全等级保护设计技术要求》

GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》

《信息安全等级保护管理办法》(公通字[2007]43号文件)

《信息安全等级保护备案实施细则》(公信安[2007]1360 号)

3、实施原则

本项目实施方案设计与具体实施必须满足以下原则:

1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标方的行为。

2)标准性原则:测评方案的设计与实施应依据国家信息系统安全等级保护的相关标准进行。

3)规范性原则:工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。

4)可控性原则:项目安排工作进度要跟上进度表的安排,保证工作的可控性。

5)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

6)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。

4、整体要求

1、供应商应详细描述本次信息系统安全等级保护测评的整体实施方案,包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。

2、本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由供应商推荐,经采购人确认后由投标人提供并在信息系统等级保护测评中使用。

3、信息系统安全等级保护测评需要的运行环境(如场地、网络环境等)由招标人提供,供应商应详细描述需要的运行环境的具体要求。

三、其他要求

1、安全管理要求

为做好全过程的安全保密工作,在等级保护测评前、中、后三个阶段都要做好安全保密工作。

A、等级保护测评前

对等级保护测评人员要进行安全保密教育,制定安全保密措施;

签订安全保密协议。

B、等级保护测评中

对被测单位的性质、机房物理位置、网络与系统、应用与服务、资料与数据、人员与管理等方面的信息进行严格的安全保密管理;

等级保护测评工具应经过严格测试和检验,确保不对被测评系统造成损失,工作结束后不驻留任何程序;

对被测单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围;

对测评设备、介质进行严格的保密管理;

工作过程中对人员要实施封闭式集中管理;

对进场人员遵守被测单位的相关管理规定。

C、等级保护测评后

认真清退各种文档、资料和数据并予以销毁,确保工作过程中敏感数据不被泄漏;

现场工作结束后,按被测单位的要求及时还原系统,确保系统中不遗留任何代码或可执行程序;

在其他风险测评任务或宣传材料中不涉及被测单位的秘密、敏感情况。

2、测评风险规避要求

项目开展工作涉及到单位重要信息系统和数据,在测评过程中必须加强安全保密管理与风险控制。

指定项目经理(具有高级测评师或注册信息系统安全专业人员证书(CISP或CISSP))为专人负责信息安全测评过程中的安全保密管理工作,对测评活动、测评人员以及相关文档和数据进行安全保密管理,对重点设备的技术检测进行监督,对接入的检测设备进行控制。

安全测评工作中可能出现的安全风险点,按照检测对象周密制定测评方法,根据被测评对象的不同采取相应的风险控制手段。不限于以下方法:

1)操作的申请和监护

在实施过程中必须遵守的相关操作章程,以防止敏感信息泄漏和确保及时处理意外事件。

2)操作时间控制

对测评直接影响系统工作时,尽可能避开敏感时期。

3)人员与数据管理

必须高度重视信息保密工作,加强资料管理,确保人员可靠、稳定和可控。测评与被测评单位之间应签署长期保密协议,测评人员与被测评单位之间也要有相应的约束和控制措施,按国家有关要求做好保密工作。

4)制定应急预案

根据测评范围界定的系统情况,在实施前制定应急预案。

5)关键业务系统风险控制

对影响较大的重要关键业务系统在无法搭建模拟环境情况下,原则上不采用测评工具,采用访谈、测评和简单测试的方式进行。

6)优化扫描策略

分类扫描:对不同的主机和设备类型执行不同的扫描会话,从而减少不必要的脆弱项目测试。针对扫描对象细化扫描策略:对不同类型的主机或设备,需要根据其上不同的应用和服务情况,有针对性地定制扫描策略选项

7)数据备份与恢复

对业务系统和数据库主机,应对其上数据进行备份,防止测评过程中对设备与主机的损伤影响业务系统的正常运行。

四、建设内容

1、系统服务器云托管

采购云服务器及数据存储服务。

计算型 c7

ecs.c7.xlarge

4 vCPU

8 GiB

操作系统

Windows Server / Windows Server 2022 数据中心版 64位中文版

网络类型

专有网络

系统盘

ESSD云盘,40GB

系统盘性能等级

PL0(单盘IOPS性能上限1万)

带宽

5 Mbps

对象存储 OSS 资源包

本地冗余存储,1000G,1年

2、系统安全性配置采购

采购系统安全性产品/服务

序号

安全产品/服务

产品/服务描述

年限

1

安全组

分布式状态检测防火墙,对不同的安全组进行四层访问控制

1年

2

VPC

专有网络,可以实现VLAN级隔离,并自定义IP地址分配;

1年

3

DDOS基础防护

提供最高2-5Gbps的DDOS攻击清洗基础防护

1年

4

RAM

使用 RAM 创建和管理用户和组,并使用各种权限,能够安全地集中管理对云服务和资源的访问。

1年

5

云安全中心(含日志)

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

1年

6

Web应用防火墙(含日志)

对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵、篡改,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

1年

7

SSL证书

在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。

1年

8

云防火墙(含日志)

集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志。

1年

9

堡垒机

集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。

1年

3、测评备案

根据《信息安全等级保护管理办法》公通字[2007]43号文件,信息安全等级保护是我国信息安全保障的基本制度、基本国策。是开展信息安全工作的基本方法。是促进信息化、维护国家信息安全的根本保障。

信息安全等级保护工作流程分为定级、备案、等级测评、安全整改、监督检查五个步骤。

1.1等级保护测评工作流程图

(1) 系统定级

信息系统定级是等级保护工作的首要环节和关键环节,是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。这里先明确一个概念,信息系统包括起支撑、传输作用的基础信息网络和各类应用系统。信息系统安全级别定级不准,系统备案、建设整改、等级测评等后续工作都会失去基础,信息系统安全就没有保证。

(2) 系统备案

信息安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。信息系统运营使用单位和受理备案的公安机关应按照《信息安全等级保护备案实施细则》(公信安〔2007〕1360号)的要求办理信息系统备案工作。

第二级以上信息系统,在安全保护等级确定后30日内,由其运营、使用单位或者其主管部门(以下简称备案单位)到所在地设区的市级以上公安机关办理备案手续。办理备案手续时,应当首先到公安机关指定的网址下载并填写备案表,准备好备案文件,然后到指定的地点备案。

备案成果如下:

l 《武汉商学院智能仓储系统物流效率虚拟仿真实验系统(二级系统)网络安全备案表》

l 《武汉商学院智能仓储系统物流效率虚拟仿真实验系统(二级系统)网络安全定级报告》

l 《武汉商学院智能仓储系统物流效率虚拟仿真实验系统(二级系统)网络拓扑图以及说明》

l 《安全组织机构以及安全管理制度》

l 《武汉商学院智能仓储系统物流效率虚拟仿真实验系统(二级系统)安全建设方案》

l 《武汉商学院智能仓储系统物流效率虚拟仿真实验系统(二级系统)使用的安全设备清单以及对应的销售许可证》

l 《专家评审意见》

l 《上级主管部门审批意见表》

(3) 等级测评

信息系统等级保护测评是信息安全等级保护工作的重要环节之一,它是通过信息安全等级测评机构,对已经完成等级保护建设的信息系统定期进行等级测评,以确保信息系统的安全保护措施符合相应等级的安全要求。

本次信息系统安全等级保护测评过程包括四个阶段:

测评受理阶段:被测单位提出测评申请,测评中心对被测单位的申请材料进行审查,在双方达成共识的情况下,双方签定保密协议、合同。

测评准备阶段:测评中心成立项目组后,工作人员到被测评单位了解被测评系统的信息,写信息系统业务调查报告,与被测评单位共同讨论评测方案,测评工作计划,达成共同认可的测评方案和测评实施计划。

检查、测试阶段:进入现场检测测试阶段,测评中心项目组成员在参照系统体系建设相关资料(系统建设方案、技术资料、管理资料、日常维护资料)后,对测评单位进行安全管理机构检查、安全管理制度检查、系统备案依据检查、技术要求落实情况测评、定期评估执行情况检查、等级响应、处理检查、培训和考核检查、生成管理检查记录、技术检查记录和核查报告。

综合分析阶段:测评中心最后进行核查结果分析,等级符合性分析、专家评审,生成等级测评报告和安全建议报告。

具体流程如下:

(4) 安全整改

等级测评完成后,应根据等级测评中发现存在的问题开展安全整改工作,建设信息安全保护设施,建立安全制度,落实安全责任,对信息系统进行保护。

依据国家信息安全等级保护制度,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的等级化安全防御体系。

等级化设计方法,是根据需要保护的信息系统确定不同的安全等级,根据安全等级确定不同等级的安全目标,形成不同等级的安全措施进行保护。等级保护的精髓思想就是等级化。等级保护可以把业务系统、信息资产、安全边界等进行等级化,分而治之,从而实现信息安全等级保护的等级保护、适度安全思想。

整体的安全保障体系包括技术和管理两大部分,其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设;而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。

整个安全保障体系各部分既有机结合,又相互支撑。之间的关系可以理解为构建安全管理机构,制定完善的安全管理制度及安全策略,由相关人员,利用技术工手段及相关工具,进行系统建设和运行维护。

根据等级化安全保障体系的设计思路,等级保护的设计与实施通过以下步骤进行:

系统识别与定级:确定保护对象,通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状况,包括系统业务流程和功能模块,以及确定系统的等级,为下一步安全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提供依据。

安全域设计:根据第一步的结果,通过分析系统业务流程、功能模块,根据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解为多个层次,为下一步安全保障体系框架设计提供基础框架。

确定安全域安全要求:参照国家相关等级保护安全要求,设计不同安全域的安全要求。通过安全域适用安全等级选择方法确定系统各区域等级,明确各安全域所需采用的安全指标。

评估现状:根据各等级的安全要求确定各等级的评估内容,根据国家相关风险评估方法,对系统各层次安全域进行有针对性的等级风险评估。并找出系统安全现状与等级要求的差距,形成完整准确的按需防御的安全需求。通过等级风险评估,可以明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。

安全保障体系方案设计:根据安全域框架,设计系统各个层次的安全保障体系框架以及具体方案。包括:各层次的安全保障体系框架形成系统整体的安全保障体系框架;详细安全技术设计、安全管理设计。

安全建设:根据方案设计内容逐步进行安全建设,满足方案设计并要符合的安全需求,满足等级保护相应等级的基本要求,实现按需防御。

持续安全运维:通过安全预警、安全监控、安全加固、安全审计、应急响应等,从事前、事中、事后三个方面进行安全运行维护,确保系统的持续安全,满足持续性按需防御的安全需求。

通过如上步骤,系统可以形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息整体的安全。而应该特别注意的是:等级保护不是一个项目,它应该是一个不断循环的过程,所以通过整个安全项目、安全服务的实施,来保证信息系统等级保护的建设能够持续的运行,能够使整个系统随着环境的变化达到持续的安全。

(5) 监督检查

受理备案的公安机关应当对信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。

检查内容如下:

l 信息系统安全需求是否发生变化,原定保护等级是否准确;

l 运营、使用单位安全管理制度、措施的落实情况;

l 运营、使用单位及其主管部门对信息系统安全状况的检查情况;

l 系统安全等级测评是否符合要求;

l 信息安全产品使用是否符合要求;

l 信息系统安全整改情况;

l 备案材料与运营、使用单位、信息系统的符合情况;

l 其他应当进行监督检查的事项。

信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件:

l 信息系统备案事项变更情况;

l 安全组织、人员的变动情况;

l 信息安全管理制度、措施变更情况;

l 信息系统运行状况记录;

l 运营、使用单位及主管部门定期对信息系统安全状况的检查记录;

l 对信息系统开展等级测评的技术测评报告;

l 信息安全产品使用的变更情况;

l 信息安全事件应急预案,信息安全事件应急处置结果报告;

l 信息系统安全建设、整改结果报告。

公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,可向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求,按照管理规范和技术标准进行整改。整改完成后,应当将整改报告向公安机关备案。必要时,公安机关可以对整改情况组织检查。


第六章 竞争性磋商办法

1、竞争性磋商小组组成

采购人依法组建竞争性磋商小组,竞争性磋商小组由3名及以上的单数相关技术及经济方面的专家组成。竞争性磋商小组根据国务院七部委2001年7月5日第12号令,负责本次采购的磋商报价磋商工作。

2、竞争性磋商纪律

2.1竞争性磋商小组的成员应严格遵守评标活动公平、公正、科学、择优的原则,严格自律,自觉接受有关部门的监督。

2.2磋商及报价过程中,竞争性磋商小组成员不得擅离职守,影响磋商报价程序正常进行。

2.3竞争性磋商小组成员不得与竞争性磋商申请人、其他利害关系人私下接触,不得向竞争性磋商申请人、其他利害关系人泄漏对磋商报价申请文件的评审、比较、成交候选人的推荐以及与磋商报价有关的其它情况。

2.4竞争性磋商过程中,不许任何人把磋商报价申请文件及其汇总材料带出评审会场,完成后所有材料如数交还。

2.5竞争性磋商过程中,竞争性磋商小组成员及工作人员以外的人员不得随意进入会场。

3、竞争性磋商原则及程序

3.1竞争性磋商准备

竞争性磋商小组在进行磋商及报价前,应认真阅读采购文件,了解和熟悉以下内容:

3.1.1采购项目的范围和性质。

3.1.2采购文件中规定的主要技术要求、标准和商务条款。

3.1.3采购文件规定的磋商报价方法和在磋商报价过程中考虑的相关因素。

3.2初步评审(包括资格性评审符合性评审

3.2.1竞争性磋商小组成员要认真审阅磋商报价申请文件,对磋商报价申请文件中含义不明确、表述不一致或者有明显文字和计算错误的内容要求报价人作必要的澄清或补正。

3.2.2竞争性磋商小组发现竞争性磋商申请人以他人的名义报价、串通报价、以行贿手段谋取中标或者以其他弄虚作假方式报价的,其磋商报价申请文件将被拒绝。

3.2.3竞争性磋商小组审查每一磋商报价申请文件是否对采购文件提出的所有实质性要求和条件作出响应。在竞争性磋商小组与报价人进行磋商后其报价文件内容仍未能在实质上响应采购文件的,其磋商报价申请文件将被拒绝。

3.2.4磋商报价申请文件下列情形之一的,由磋商小组在资格评审中按废标处理:

1)供应商之间的磋商报价申请文件由同一单位(或者个人)编制或者提供咨询服务的。

2)供应商之间的磋商报价申请文件的相关资料相互混装的。

3)供应商之间的报价保证金出自同一单位、个人或者同一银行账户的。

4)供应商之间的单位负责人为同一人或者供应商之间存在直接控股、管理关系的

5)供应商报价超过采购控制价的。

6)违反国家、省、市(州)相关法律法规的。

3.2.4初步评审标准

序号

评审因素

1

资格性评审标准

具有独立承担民事责任的能力:提供法人或者其他组织的营业执照等证明文件,自然人的身份证明

具有良好的商业信誉和健全的财务会计制度:提供2022年财务报表表(如供应商为新成立的公司,只需提供公司成立起至今的财务报表,其他组织和自然人,没有财务报表,可以提供银行出具的资信证明)

具有履行合同所必需的设备和专业技术能力:提供书面声明

有依法缴纳税收的良好记录:提供2022年1月至今任意1个月的缴纳税收资金证明材料(如供应商属于免税或免缴纳社会保障资金的情况应提供相关证明材料)

参加政府采购活动前三年内,在经营活动中没有重大违法记录:提供书面声明

磋商保证金汇款凭证复印件

供应商必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》,异地测评机构应提供权威机构颁发的《等级测评机构异地测评项目备案表》。

2

符合性审标准

是否按照磋商文件要求签字盖章。

是否按照磋商文件要求完整报价。

是否按照磋商文件规定格式制作响应文件。

投标报价是否超过采购预算价。

是否对磋商文件做出实质性响应。

是否存在其他无效标情形。

3.3竞争性报价磋商及评价推荐标准

3.3.1竞争性磋商小组对通过资格性评审、符合性评审的报价申请文件进行磋商及评审,磋商内容为各磋商报价申请人的最终报价、服务承诺、资金支付要求等。竞争性磋商小组所有成员集中与单一磋商报价申请人分别进行磋商报价,并要求报价申请人进行二次限时报价(二次报价为最终报价)。

3.3.2经磋商及报价确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。磋商小组成员应当按照评分办法的规定,独立评分并署名。所有评委打分值的算术平均值即为供应商的最终得分。

3.3.3 磋商小组将按以下评分标准计算出各供应商的综合得分;综合分相同的,按最终报价由低到高顺序排列;得分且最终总报价相同的,按技术指标得分由高到低顺序排列。

3.3.4 综合评分明细表

序号

评审项目

评分标准

1

投标报价

20分)

满足磋商文件要求且投标报价最低的为评标基准价,其价格分为满分(20分)。其他供应商的价格分统一按照下列公示计算:

投标报价得分=(评标基准价/投标报价)×20

注:全部货物生产厂家如为小微企业在评审时给予10 %的价格扣除优惠。

2

采购需求的

满足性

20分)

投标产品完全满足磋商文件采购需求得满分20分,每出现一个负偏离扣4分,分值扣完为止。

3

项目实施方案

(满分20分)

第一个档次(15-20分):项目实施方案中有详尽的项目实施方案,项目实施计划、项目验收实施方案等内容,对项目实施具有指导意义,各项内容科学合理、有针对性,满足项目要求,可行性优的;

第二个档次(8-15分):项目实施方案内容描述较详尽,项目实施计划合理,整体方案满足项目要求,可行性良好;

第三个档次(1-8分):项目实施方案内容存在缺陷或有缺失部分,基本满足项目要求,可行性一般。

4

质量承诺及保障措施(10分)

第一个档次(10-15分):供应商产品质量保证及承诺优,有具体的违约责任承诺,并列出具体的保障措施且合理、有针对性;

第二个档次(6-9分):供应商产品质量保证及承诺良好,有违约责任承诺,并列出具体的保障措施且较合理的;

第三个档次(1-5分):供应商产品质量保证及承诺一般,有违约责任承诺但不具体,列出的保障措施不合理的。

5

文档管理(5分)

根据项目实际,详细列举文档管理的内容,文档管理措施具体,满足项目建设和使用管理需要。满足的得5分,否则不得分。

6

保密控制

措施5分

结合项目保密要求, 供应商针对本项目提供服务保证措施、处罚措施和保密承诺:

内容科学完整、详细、可行性高、针对性强,得 5分;

内容完整、切实可行、具有针对性,得 3 分;

内容仅具备基本内容,可行性差,得 1 分;

其他不得分。

7

售后服务承诺及保障措施

5分)

第一个档次(5分):售后服务能力强、售后服务具有便捷性,售后服务方案、培训计划完善具体、针对性强,保障措施有力,承诺责任详细可行;

第二个档次(3分):售后服务能力较强、售后服务便捷性一般,售后服务方案、培训计划相应保障措施和承诺具体可行、有一定的针对性;

第三个档次(1分):售后服务能力一般、售后服务便捷性较差,售后服务方案、培训计划相应保障措施和承诺可行性较差

8

技术能力5分

投标商需具有公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》,或有取得该证书机构出具的项目授权函,得5分,否则不得分。

9

项目经理(5分)

项目经理须持有高级测评师证书或注册信息系统安全专业人员证书(CISP或CISSP)。提供证书复印件,没有不得分

10

类似业绩5分)

供应商近三年内承担过类似服务项目,提供案例合同关键页复印件并加盖投标方公章的,每个得1分,最多5分。

注:1、供应商的投标报价超过采购预算价的按无效标处理。所有评委打分分值的算术平均值为供应商的最终得分。如供应商提供虚假材料谋取中标的,一经查实,将取消投标或中标资格,投标保证金不予退还,给采购人造成损失的,还应赔偿相应损失;

2、评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理

3、核心产品提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,按照售后服务承诺及保障措施得分高低确定,其他同品牌投标人不作为中标候选人。

4、本项目需要落实的政府采购政策:

1)落实强制采购节能产品、鼓励节能政策:对国家公布的节能产品政府采购清单中属于强制采购的产品,予以强制采购。属于非强制采购的产品,在技术、服务等指标同等条件下,予以优先采购。执行政策文件:《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发[2007]51号)。

2)鼓励环保政策:在技术、服务等指标同等条件下,优先采购国家公布的属于环境标志产品政府采购清单中产品。执行政策文件:《关于环境标志产品政府采购实施的意见》(财库[2006]90号)。

3)扶持中小企业政策:评审时中小企业提供的产品(提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物)价格给予10%的扣除。监狱企业、残疾人福利性单位视同中小企业,其产品在评审时给予相同的价格扣除。执行政策文件:《中华人民共和国中小企业促进法》、《政府采购促进中小企业发展管理办法》、 《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)、《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)。

5确定成交人

5.1采购人根据竞争性磋商小组磋商报告确定成交人。

5.2采购代理机构根据定标结果向成交候选人发出成交通知书。

5.3申请单位根据成交通知书要求的时间、地点与买方商签合同,并根据约定提交合同履约保证金。


文章推荐:

智能仓储系统物流效率虚拟仿真实验 云托管及等保服务项目竞争性磋商公告

2024年中国联通丹东市分公司辽宁五一八内燃机配件有限公司安全设备集成服务采购项目比选公告

中国移动云南公司昭通分公司2023年昭通高速公路智慧交通管理建设项目_招标公告

湘潭大学电信互联网专线租赁服务

更多商机查看,下载保标APP

扫码关注小程序,获取商机更容易