招标文件
采购需求
一、项目概况:
《用户需求书》中标注有“★”号的条款必须实质性响应,否则报价无效。标注有“▲”号的条款为重要需求,未能响应时将影响评分。
本项目属于服务类项目,采购标的对应的中小企业划分标准所属行业:软件和信息技术服务业。
注:供应商须按项目类型选择对应格式的《中小企业声明函》,例如:服务类项目,供应商须选择服务类格式的《中小企业声明函》,如果选择货物类或工程类格式的《中小企业声明函》,将不视为中小企业。
1. 项目概况
1.1. 基本信息
1.1.1. 项目名称
省政府办公厅2022年省级政务信息化项目测评服务。
1.1.2. 采购人
广东省人民政府办公厅。
1.1.3. 项目总体目标
按照采购有关规定,省政府办公厅委托广东省政府采购中心组织商用密码应用安全性评估、验收测评、安全测评、等级保护测评等4项测评服务的采购工作,选定具备相应专业资质的测评服务供应商,对省政府办公厅政务外网运维及安全加固服务(2021-2023年)项目、广东省政府网站集成系统(2022)项目、省一体化信访信息系统运维运营(2022-2023年)项目、广东智慧信访二期项目开展有关测评工作,深入查找相关信息系统存在的问题隐患和薄弱环节,分析评价项目是否符合国家和省有关标准规范和技术指标,确保上述项目满足省级政务信息化项目验收前符合性审查有关要求,并顺利通过项目验收。
1.1.4. 服务地点
广东省人民政府办公厅指定地点。
1.2. 项目背景
根据省级政务信息化项目管理办法和验收管理工作指引等规定有关要求,省政府办公厅拟采购商用密码应用安全性评估、验收测评、安全测评、等级保护测评等服务,保障相关信息系统各项指标符合国家和省有关标准,确保省政府办公厅政务外网运维及安全加固服务(2021-2023年)项目、广东省政府网站集成系统(2022)项目、省一体化信访信息系统运维运营(2022-2023年)项目、广东智慧信访二期项目顺利通过项目验收。
2. 项目预算
本项目总预算约180.29万元,共分为四个子包。子包一:商用密码应用安全性评估服务;子包二:验收测评服务;子包三:安全测评服务;子包四:等级保护测评服务。
各子包分项报价不超过各子项的采购预算,且总预算金额不超过180.29万元。预算明细如下:
2.1. 子包一预算金额
子包一预算金额为48万元,分项报价不超过各子项的采购预算,预算明细如下:
|
序号 |
项目名称 |
单项采购预算(万元) |
|
1 |
省政府办公厅政务外网运维及安全加固服务(2021-2023年)项目商用密码应用安全性评估服务 |
16 |
|
2 |
广东智慧信访二期项目商用密码应用安全性评估服务 |
24 |
|
3 |
广东省政府网站集成系统(2022)项目商用密码应用安全性评估服务 |
8 |
|
合计 |
48 |
|
2.2. 子包二预算金额
子包二预算金额为31.60万元,分项报价不超过各子项的采购预算,预算明细如下:
|
序号 |
服务内容 |
单项采购预算(万元) |
|
1 |
广东智慧信访二期项目验收测评服务 |
14.69 |
|
2 |
广东省政府网站集成系统(2022)项目验收测评服务 |
16.91 |
|
合计 |
31.60 |
|
2.3. 子包三预算金额
子包三预算金额为22.69万元,分项报价不超过各子项的采购预算,预算明细如下:
|
序号 |
服务内容 |
单项采购预算(万元) |
|
1 |
广东智慧信访二期项目安全测评服务 |
14.69 |
|
2 |
广东省政府网站集成系统(2022)项目安全测评服务 |
8.00 |
|
合计 |
22.69 |
|
2.4. 子包四预算金额
子包四预算金额为78万元,分项报价不超过各子项的采购预算,预算明细如下:
|
序号 |
服务内容 |
单项采购预算(万元) |
|
1 |
省政府办公厅政务外网运维及安全加固服务(2021-2023年)项目等级保护测评服务 |
16 |
|
2 |
省一体化信访信息系统运维运营(2022-2023年)项目等级保护测评服务 |
30 |
|
3 |
广东智慧信访二期项目等级保护测评服务 |
24 |
|
4 |
广东省政府网站集成系统(2022)项目等级保护测评服务 |
8 |
|
合计 |
78 |
|
3. 服务期限
本采购项目共分为四个子包。子包一:商用密码应用安全性评估服务;子包二:验收测评服务;子包三:安全测评服务;子包四:等级保护测评服务。具体服务期限如下:
3.1. 子包一服务期限
子包一(商用密码应用安全性评估服务)具体服务期限自合同签订之日起至所评估项目(省政府办公厅政务外网运维及安全加固服务(2021-2023年)项目、广东智慧信访二期项目、广东省政府网站集成系统(2022)项目)通过最终验收为止。
3.2. 子包二服务期限
子包二(验收测评服务)具体服务期限自合同签订之日起至所测评项目(广东省政府网站集成系统(2022)项目、广东智慧信访二期项目)通过最终验收为止。
3.3. 子包三服务期限
子包三(安全测评服务)具体服务期限自合同签订之日起至所测评项目(广东省政府网站集成系统(2022)项目、广东智慧信访二期项目)通过最终验收为止。
3.4. 子包四服务期限
子包四(等级保护测评服务)具体服务期限自合同签订之日起至所测评项目(省政府办公厅政务外网运维及安全加固服务(2021-2023年)项目等级保护测评服务、省一体化信访信息系统运维运营(2022-2023年)项目、广东省政府网站集成系统(2022)项目、广东智慧信访二期项目)通过最终验收为止。
4. 服务内容
本采购项目共分为四个子包。子包一:商用密码应用安全性评估服务;子包二:验收测评服务;子包三:安全测评服务;子包四:等级保护测评服务。各子包具体服务内容如下:
4.1. 子包一服务内容
依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等文件,结合广东省政务服务数据管理局信息安全制度与规范的要求,针对广东省政府网站集约化平台、广东省政府政务信息采编系统、广东省政府“互联网+督查”平台、省信访局一体化信访信息系统、信访信息直报系统的完整性、准确性、可行性等方面进行分析。并依据《信息系统密码应用高风险判定指引》分析密码应用安全风险后出具《商用密码应用安全性评估报告》。
在服务范围内实施密码应用安全性评估,包括:
1.商用密码总体要求评估
(1)密码算法合规性评估:本项目商用密码应用关于信息系统使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
(2)密码技术合规性评估:本项目商用密码应用关于信息系统使用的密码技术是否遵循密码相关国家标准和行业标准。
(3)密码产品合规性评估:本项目商用密码应用关于信息系统使用的密码产品与密码模块是否通过国家密码管理部门核准。
(4)密码服务合规性评估:本项目商用密码应用关于信息系统使用的密码服务是否通过国家密码管理部门许可。
2.密码技术应用评估
从物理和环境、网络和通信、设备和计算、应用和数据4个层面对商用密码应用关于信息系统的密码技术设计情况进行分析与评估。
物理和环境密码安全设计评估:分析评估密码应用是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素是否得到有效控制。
网络和通信密码安全设计评估:分析评估密码应用是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素是否得到有效控制。
设备和计算层面评估:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素是否得到有效控制。
应用和数据层面评估:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素是否得到有效控制。
3.安全管理评估
分析评估本项目商用密码应用对影响商用密码防护效能的管理制度与措施是否进行规划和设计。管理制度与措施包括但不限于下列典型维度:安全管理制度,密钥管理、人员管控,信息系统实施,应急预案。
4.云平台评估技术要求
云平台测评与一般信息系统基本一致,但由于云平台还需要为云上应用提供计算、存储、网络、密码等资源,还应关注云平台自身的密码应用以及对云租户提供的密码服务。即要分别对云平台支持的每类服务模式(IaaS、PaaS、SaaS)进行密码应用测评,应包括被完全评估的支撑能力和被部分评估的支撑能力。
被完全评估的支撑能力:指的是云平台中的某些测评对象,这些测评对象同时用于支撑云平台和云上应用,将同时作为云平台和云上应用的测评对象。即该支撑能力有明确的测评结果(包括量化评估、风险评价等)。
被部分评估的支撑能力:指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。该支撑能力必须结合云上应用的密码应用一起评估,因此无法在云平台测评时进行“完全评估”,只能进行“部分评估”。
4.2. 子包二服务内容
负责广东省政府网站集成系统(2022)项目、广东智慧信访二期项目的验收测评服务工作。
具体服务内容包括:
针对广东省人民政府办公厅广东省政府网站集成系统(2022)项目、广东智慧信访二期项目所提供的信息系统进行验收,测试通过后出具详细的测评报告。测试内容具体包括:文档审核(审核招标文件、立项方案、用户操作手册、需求规格说明书是否符合规范)、功能性测试(结合招标文件、需求规格说明书等项目文件来对系统的功能模块进行测评,确保系统功能的正确性)、性能测试(针对系统功能进行多用户并发的压力测试)、易用性测试、兼容性测试、安全性测试。
4.3. 子包三服务内容
负责广东省政府网站集成系统(2022)项目、广东智慧信访二期项目的安全测评服务工作。
具体服务内容包括:
针对广东省人民政府办公厅广东省政府网站集成系统(2022)项目、广东智慧信访二期项目所提供的信息系统进行安全测评,测评通过后出具详细的测评报告。测评内容具体包括:
漏洞扫描:通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描,发现各种可能遭到黑客利用的各种隐患。
渗透测试:模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测试,评估其危害程度,主要有:端口扫描、注入攻击、XSS 脚本测试、账号登录绕过/密码修改绕过、权限越界访问和文件上传功能测试等。
安全核查:主要从身份鉴别、权限管理、访问控制、资源控制、数据管理等五个方面来测评信息系统的应用安全保障情况。
测评次数不低于两次,在有重大安全漏洞或隐患出现时,及时采取有针对性的渗透测试。
4.4. 子包四服务内容
负责省政府办公厅政务外网运维及安全加固服务(2021-2023年)项目等级保护测评服务、省一体化信访信息系统运维运营(2022-2023年)项目、广东省政府网站集成系统(2022)项目、广东智慧信访二期项目的等级保护测评服务工作,系统均为等保三级系统。
5. 服务要求
5.1. 子包一服务要求
5.1.1. 技术要求
5.1.1.1. 总体技术要求
通过商用密码应用安全性评估活动对信息系统在国产密码算法、技术、产品和服务使用等方面,在重要数据资产保护上是否合规、正确和有效,判断被测系统的商用密码安全性应用与《信息系统密码应用基本要求》标准规定的符合性,以便评估被测系统存在的安全威胁和指导信息系统在商用密码安全性方面的应用。
5.1.1.2. 技术路线
对信息系统的商用密码应用进行测试评估,使用工作单元方式组织。密码技术应用测评包括:物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评、安全管理密码测评。
5.1.1.3. 评估方法
人员访谈
与被测系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据,了解有关信息。在访谈范围上,一般应基本覆盖所有的密码应用相关人员类型,在数量上可以抽样。
配置检查
利用上机验证的方式检查密码设备、数据库、安全设备、应用系统等配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实(包括日志审计等),评估其实施的正确性和有效性,检查配置的完整性,从而测试系统是否达到可用性和可靠性的要求。
文档审查
检查制度、策略、操作规程、制度执行情况记录等文档(包括安全方针文件、安全管理制度、安全管理的执行过程文档、系统设计方案、密码设备的技术资料、系统和产品的实际配置说明、系统的各种运行记录文档、机房建设相关资料、机房出入记录等过程记录文档)的完整性,以及这些文件之间的内部一致性。
实地查看
通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,评估其是否达到了相应等级的密码应用安全要求。
工具检测
通过使用安全检测工具及手段,检测被测对象的安全性脆弱性,验证检测结果的有效性,从而评估系统是否达到密码安全有效的要求。
5.1.2. 管理要求
5.1.2.1. 服务人员
报价人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,报价人须在三天内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
报价人承诺的项目经理和实施的主要人员未经用户同意不得调整;报价人如中途更换项目经理和主要技术人员,应征得用户同意,否则采购人有权终止合同。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于3人。项目经理应具备三个以上密码应用安全性评估项目经验。
团队成员应具备商用密码应用安全性评估经验,精通密码技术,能分析商用密码应用安全性评估过程中存在的风险。具有本科及以上学历,具备1年以上的信息安全服务或商用密码应用安全性评估项目从业经验。
如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。
应提供以上人员相关证明资料复印件并加盖公章,并提供以上人员在本公司任职的有效外部证明材料(如加盖政府有关部门印章的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等,事业法人的相关人员应提供该单位的相关证明)复印件。
5.1.2.2. 进度要求
合同签订之日起5个工作日内,投标方完成项目技术方案编制并提交招标方;合同约定服务交付日期前,投标方完成服务范围内指定信息系统密码应用安全性评估工作并提交项目交付物,包括现场测评记录、问题汇总清单、整改建议、评估报告,完成项目验收。
5.1.2.3. 文档管理要求
所有文件要求用中文书写或有完整的中文注释。验收后,报价人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档 1套。
项目成果包括但不少于下列文档:
|
服务名称 |
交付物名称 |
数量 |
|
商用密码应用安全性评估服务 |
《商用密码应用安全性评估实施方案》 《商用密码应用安全性评估报告》 |
方案1份 报告1份/每系统 |
5.1.2.4. 质量保证要求
为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,报价人应具有商用密码应用安全性评估实施经验并提供相关业绩证明;报价人派出的商用密码应用安全评估人员需经国家密码局测评能力考核合格;并提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
5.1.3. 验收标准
验收条件:报价人针对各目标系统依据密码管理部门报告模板,出具商用密码应用安全性评估报告;并协助采购人完成评估结果备案。则可以提出验收申请。
验收时间:服务完成后验收。
验收程序:项目业主自行验收。双方认为项目已具备验收条件,报价人向采购人提出验收申请,采购人在接到报价人验收申请后组织对报价人提交的资料进行审核,由采购人组织相关人员对服务工作进行最终验收评审。验收时间及地点由双方具体约定。
验收标准:根据国家密码管理部门对密码评估工作及备案要求。
验收不合格的处理方式:报价人未按合同期限完成全部或一项服务工作内容,或提供未符合密码管理部门要求的评估报告则为验收不合格。报价人须完成整改并协助完成备案。其他未完善情况根据《民法典》等法律以及项目实际情况确定。
5.1.4. 其他要求
5.1.4.1. 标准规范要求
本项目所使用的标准如遇与报价人所执行的标准发生矛盾时,按较高标准执行,本需求书未全部引用应用标准,凡是本项目牵涉的各项内容均按最新标准实施。
《中华人民共和国密码法》
《中华人民共和国网络安全法》
《商用密码应用安全性评估管理办法(试行)》
《广东省省级政务信息化项目商用密码应用工作指引》
《广东省省级政务信息化项目立项审批细则》
《广东省省级政务信息化项目验收前符合性审查细则》
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
GM/T 0115-2021 《信息系统密码应用测评要求》
GM/T 0116-2021 《信息系统密码应用测评过程指南》
《商用密码应用安全性评估量化评估规则》
《信息系统密码应用高风险判定指引》
5.1.4.2. 服务响应要求
(1)报价人需承诺服务期间安排技术人员提供7×24小时电话响应,需按双方约定时间在指定工作地点开展服务工作,项目人员住宿、加班、交通等所产生的费用,全部由报价人承担。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
(2)报价人技术服务人员须服从采购人现场管理、办公时间和工作安排,遵守采购人有关人员规定。
(3)报价人应保证所提供服务的功能、性能、质量均能满足本技术规范书的技术、质量等要求。
5.1.4.3. 资产权属
1.本项目不会引起任何已申请、登记的知识产权所有权的转移。
2.本项目所涉服务成果的知识产权包括:
(1)软件著作权;
(2)商标权;
(3)专利权;
(4)其他:。
3.报价人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第_1_种方式处理:
(1)报价人为履行本项目合同义务所形成的服务成果的知识产权归采购人所有。
(2)采购人基于本项目合同约定委托报价人提供的产品、程序、服务等的知识产权归采购人、报价人(含报价人合作商)共同所有,报价人应按采购人书面要求交付该共有部分的源代码;报价人(含报价人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、报价人(含报价人合作商)共同所有。
4.本合同所涉及的数据所有权归政府所有。报价人只能用于履行本合同之义务。
5.报价人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。
6.报价人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因报价人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,报价人应负责解决并赔偿因此给采购人造成的全部损失。
5.1.4.4. 保密要求
1.报价人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.报价人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。报价人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或报价人内部与该项目无关的任何人员。
3.报价人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.1.4.5. 监理要求
报价人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
5.1.4.6. 评价结算要求
采购人对报价人服务期内进行考核评分,评价分数范围与支付结算标准如下表:
表 结算标准
|
序号 |
评价分数范围 |
评价等级 |
支付比例 |
|
1 |
90分≤评价分数≤100分 |
优 |
100% |
|
2 |
75分≤评价分数<90分 |
良 |
90% |
|
3 |
60分≤评价分数<75分 |
中 |
70% |
|
4 |
评价分数<60分 |
差 |
60% |
备注:服务结算标准是依据服务质量评价结果确定服务费的支付比例。
公式:服务金额=服务费×评价分数对应的支付比例
5.2. 子包二服务要求
5.2.1. 技术要求
5.2.1.1. 技术指标
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(GB/T25000.51-2016)
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》(GB/T25000.10-2016)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术-信息安全风险评估规范》(GB/T20984-2007)
5.2.1.2. 技术要求
验收测评服务需依据《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T25000.51-2016等软件相关质量标准开展验收测评。中标人需对照项目立项方案、招标文件等项目建设要求确定测试范围,编制验收测评方案,依据测试方案进行首轮测试、回归测试。若全部通过,输出验收测评报告。
5.2.1.3. 安全要求
验收测评本身也会引入安全风险,须加强测评过程中的风险控制。项目实施前,双方应充分讨论并明确测评对系统可能带来的风险和隐患,确定测评及评估对象、测评方法及工具,并制定应急恢复措施。
(1)操作的申请和监护。测评操作须遵守现场运行规章制度,确保系统安全稳定运行。如需在线测试,按照相关工作规程,事前申请,并在专业人员的指导和监护下进行。
(2)人员与数据管理。重视保密工作,加强测评过程中的保密管理,确保参与测评工作人员的可靠、稳定,防止敏感信息泄露。
(3)测评对象选择。优先选择备用设备(系统)或临时搭建的模拟环境进行测评,以免影响在线系统运行。
(4)制定应急预案。根据被测系统情况,在测评实施前制定应急预案,加强系统在线应急处理能力。
5.2.2. 管理要求
5.2.2.1. 服务人员
报价人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,报价人须在三天内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
报价人承诺的项目经理和实施的主要人员未经用户同意不得调整;报价人如中途更换项目经理和主要技术人员,应征得用户同意,否则采购人有权终止合同。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于3人。项目经理应具备至少3年测评项目经验。
如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。
应提供以上人员相关证明资料复印件并加盖公章,并提供以上人员在本公司任职的有效外部证明材料(如加盖政府有关部门印章的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等,事业法人的相关人员应提供该单位的相关证明)复印件。
5.2.2.2. 进度要求
服务期限为提供验收测评服务,输出《测评报告》并通过专家验收,具体任务完成时间要求,以采购人通知为准。
5.2.2.3. 文档管理要求
所有文件要求用中文书写或有完整的中文注释。验收后,报价人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。
验收测评需要输出包括但不限于《验收测评方案》《功能清单》《测试用例》《缺陷清单》《测评报告》等验收测评相应成果等。
5.2.2.4. 质量保证要求
为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标方应具有验收测评实施经验并提供相关业绩证明;报价人需提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
5.2.3. 验收标准
验收时间:服务完成后验收。
验收程序:项目业主自行验收。双方认为项目已具备验收条件,报价人向采购人提出验收申请,采购人在接到报价人验收申请后组织对报价人提交的资料进行审核,由采购人组织相关人员对服务工作进行最终验收评审。验收时间及地点由双方具体约定。
5.2.4. 其他要求
5.2.4.1. 标准规范要求
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(GB/T25000.51-2016)
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》(GB/T25000.10-2016)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术-信息安全风险评估规范》(GB/T20984-2007)
5.2.4.2. 服务响应要求
(1)报价人需承诺服务期间安排技术人员提供7×24小时电话响应,需按双方约定时间在指定工作地点开展服务工作,项目人员住宿、加班、交通等所产生的费用,全部由报价人承担。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
(2)报价人技术服务人员须服从采购人现场管理、办公时间和工作安排,遵守采购人有关人员规定。
(3)报价人应保证所提供服务的功能、性能、质量均能满足本技术规范书的技术、质量等要求。
5.2.4.3. 资产权属
1.本项目不会引起任何已申请、登记的知识产权所有权的转移。
2.本项目所涉服务成果的知识产权包括:
(1)软件著作权;
(2)商标权;
(3)专利权;
(4)其他:。
3.报价人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第_1_种方式处理:
(1)报价人为履行本项目合同义务所形成的服务成果的知识产权归采购人所有。
(2)采购人基于本项目合同约定委托报价人提供的产品、程序、服务等的知识产权归采购人、报价人(含报价人合作商)共同所有,报价人应按采购人书面要求交付该共有部分的源代码;报价人(含报价人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、报价人(含报价人合作商)共同所有。
4.本合同所涉及的数据所有权归政府所有。报价人只能用于履行本合同之义务。
5.报价人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。
6.报价人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因报价人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,报价人应负责解决并赔偿因此给采购人造成的全部损失。
5.2.4.4. 保密要求
1.报价人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.报价人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。报价人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或报价人内部与该项目无关的任何人员。
3.报价人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.2.4.5. 监理要求
报价人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
5.2.4.6. 评价结算要求
采购人对报价人服务期内进行考核评分,评价分数范围与支付结算标准如下表:
表 结算标准
|
序号 |
评价分数范围 |
评价等级 |
支付比例 |
|
1 |
90分≤评价分数≤100分 |
优 |
100% |
|
2 |
75分≤评价分数<90分 |
良 |
90% |
|
3 |
60分≤评价分数<75分 |
中 |
70% |
|
4 |
评价分数<60分 |
差 |
60% |
备注:服务结算标准是依据服务质量评价结果确定服务费的支付比例。
公式:服务金额=服务费×评价分数对应的支付比例
5.3. 子包三服务要求
5.3.1. 技术要求
5.3.1.1. 技术指标
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(GB/T25000.51-2016)
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》(GB/T25000.10-2016)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术-信息安全风险评估规范》(GB/T20984-2007)
5.3.1.2. 技术要求
安全测评服务依据项目文件以及技术指标指导文件确定测评的方向,并确定服务器网络环境,确保网络可达的前提下对系统进行扫描(通过登录验证方式进行扫描,扫描完成后若有漏洞返回给甲方和承建单位打补丁,打完补丁后,进行复扫)。
漏洞修复同步进行渗透测试,通过渗透攻击手段对系统进行攻击,如发现危险,记录并反馈给甲方和承建单位整改,整改后,进行二次渗透。
同步进行安全核查工作,若全部通过,输出安全测评报告。
安全测评服务应按照《信息安全技术-信息安全风险评估规范》(GB/T20984-2007)等信息安全相关质量标准及规范要求开展,中标人应根据不同种类安全测试的考察重点,对系统进行全方位的安全检测,发现安全隐患,提出整改和加固建议,提升信息系统安全防护能力。
5.3.1.3. 安全要求
安全测评本身也会引入安全风险,须加强测评过程中的风险控制。项目实施前,双方应充分讨论并明确测评对系统可能带来的风险和隐患,确定测评及评估对象、测评方法及工具,并制定应急恢复措施。
(1)操作的申请和监护。测评操作须遵守现场运行规章制度,确保系统安全稳定运行。如需在线测试,按照相关工作规程,事前申请,并在专业人员的指导和监护下进行。
(2)人员与数据管理。重视保密工作,加强测评过程中的保密管理,确保参与测评工作人员的可靠、稳定,防止敏感信息泄露。
(3)测评对象选择。优先选择备用设备(系统)或临时搭建的模拟环境进行测评,以免影响在线系统运行。
(4)制定应急预案。根据被测系统情况,在测评实施前制定应急预案,加强系统在线应急处理能力。
5.3.2. 管理要求
5.3.2.1. 服务人员
报价人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,报价人须在三天内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
报价人承诺的项目经理和实施的主要人员未经用户同意不得调整;报价人如中途更换项目经理和主要技术人员,应征得用户同意,否则采购人有权终止合同。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于3人。项目经理应具备至少3年测评项目经验。
如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。
应提供以上人员相关证明资料复印件并加盖公章,并提供以上人员在本公司任职的有效外部证明材料(如加盖政府有关部门印章的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等,事业法人的相关人员应提供该单位的相关证明)复印件。
5.3.2.2. 进度要求
服务期限为提供安全测评服务,输出《安全测评报告》并通过专家验收,具体任务完成时间要求,以采购人通知为准。
5.3.2.3. 文档管理要求
所有文件要求用中文书写或有完整的中文注释。验收后,报价人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少 1 套,电子文档 1 套。
安全测评需要输出包括但不限于《安全测评方案》、《安全测评问题清单》、《安全测评报告》等安全需求服务交付的相应成果等。
5.3.2.4. 质量保证要求
为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标方应具有安全测评实施经验并提供相关业绩证明;报价人需提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
5.3.3. 验收标准
验收时间:服务完成后验收。
验收程序:项目业主自行验收。双方认为项目已具备验收条件,报价人向采购人提出验收申请,采购人在接到报价人验收申请后组织对报价人提交的资料进行审核,由采购人组织相关人员对服务工作进行最终验收评审。验收时间及地点由双方具体约定。
5.3.4. 其他要求
5.3.4.1. 标准规范要求
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(GB/T25000.51-2016)
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》(GB/T25000.10-2016)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术-信息安全风险评估规范》(GB/T20984-2007)
5.3.4.2. 服务响应要求
(1)报价人需承诺服务期间安排技术人员提供7×24小时电话响应,需按双方约定时间在指定工作地点开展服务工作,项目人员住宿、加班、交通等所产生的费用,全部由报价人承担。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
(2)报价人技术服务人员须服从采购人现场管理、办公时间和工作安排,遵守采购人有关人员规定。
(3)报价人应保证所提供服务的功能、性能、质量均能满足本技术规范书的技术、质量等要求。
5.3.4.3. 资产权属
1.本项目不会引起任何已申请、登记的知识产权所有权的转移。
2.本项目所涉服务成果的知识产权包括:
(1)软件著作权;
(2)商标权;
(3)专利权;
(4)其他:
3.报价人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第_1_种方式处理:
(1)报价人为履行本项目合同义务所形成的服务成果的知识产权归采购人所有。
(2)采购人基于本项目合同约定委托报价人提供的产品、程序、服务等的知识产权归采购人、报价人(含报价人合作商)共同所有,报价人应按采购人书面要求交付该共有部分的源代码;报价人(含报价人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、报价人(含报价人合作商)共同所有。
4.本合同所涉及的数据所有权归政府所有。报价人只能用于履行本合同之义务。
5.报价人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。
6.报价人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因报价人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,报价人应负责解决并赔偿因此给采购人造成的全部损失。
5.3.4.4. 保密要求
1.报价人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.报价人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。报价人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或报价人内部与该项目无关的任何人员。
3.报价人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.3.4.5. 监理要求
报价人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
5.3.4.6. 评价结算要求
采购人对报价人服务期内进行考核评分,评价分数范围与支付结算标准如下表:
表 结算标准
|
序号 |
评价分数范围 |
评价等级 |
支付比例 |
|
1 |
90分≤评价分数≤100分 |
优 |
100% |
|
2 |
75分≤评价分数<90分 |
良 |
90% |
|
3 |
60分≤评价分数<75分 |
中 |
70% |
|
4 |
评价分数<60分 |
差 |
60% |
备注:服务结算标准是依据服务质量评价结果确定服务费的支付比例。
公式:服务金额=服务费×评价分数对应的支付比例
5.4. 子包四服务要求
5.4.1. 技术要求
5.4.1.1. 技术指标
1、《中华人民共和国网络安全法》;
2、《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);
3、《信息安全技术信息安全风险评估规范》(GB/T 20984-2007);
4、《信息安全等级保护管理办法》(公通字[2007]43号);
5、《广东省计算机信息系统安全保护条例》;
6、《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020);
7、《信息安全技术网络安全等级保护安全管理中心技术要求》(GB/T 36958-2018);
8、《信息安全技术网络安全监测基本要求与实施指南》(GB/T 36635-2018);
9、《安全技术网络安全等级保护测试评估技术指南》(GB/T 36627-2018);
10、《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018);
11、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019);
12、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019);
13、《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);
项目相关文档:招投标文件、项目合同、需求文档、设计文档等。
5.4.1.2. 技术要求
(一)等级保护测评实施要求
1.应通过自身在等保测评工作中积累的经验,结合自身的技术优势,充分考虑到信息系统实际情况,提供一份具体细致的、操作性强的等级保护实施计划,协助完成信息系统等级保护的相关工作。
2.应依据《信息安全等级保护管理办法》《信息系统安全等级保护定级指南》《信息系统安全等级保护基本要求》《信息系统安全等级保护测评准则》《信息系统安全等级保护实施指南》和《信息安全风险评估规范》等有关要求,按照严格程序对信息系统的安全防护能力进行科学公正的综合测评活动,完成对信息系统的等级保护落实情况与等级保护相关标准要求之间的符合程度的测试判定。
3.整理测评数据,对资料和测评结果进行综合分析,形成测评报告。
4.通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现信息系统安全等级。做到不同安全等级的信息系统应具有不同的安全保护能力,并使信息系统安全等级保护达到广东省公安厅对信息系统安全等级保护工作的各项要求。
(二)保密需求
须保证对本项目实施中所获得任何资料和信息严格保密,并与采购人签订保密责任书。
5.4.2. 管理要求
5.4.2.1. 服务人员
报价人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,报价人须在三天内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
报价人承诺的项目经理和实施的主要人员未经用户同意不得调整;报价人如中途更换项目经理和主要技术人员,应征得用户同意,否则采购人有权终止合同。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于3人。项目经理应具备等级保护测评经验。
如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。
应提供以上人员相关证明资料复印件并加盖公章,并提供以上人员在本公司任职的有效外部证明材料(如加盖政府有关部门印章的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等,事业法人的相关人员应提供该单位的相关证明)复印件。
5.4.2.2. 进度要求
服务期限为提供等级保护测评服务,输出《网络安全等级测评报告》并通过专家验收,具体任务完成时间要求,以采购人通知为准。
5.4.2.3. 文档管理要求
所有文件要求用中文书写或有完整的中文注释。验收后,报价人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。
本项目将按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)完成网络系统等级保护测评工作,出具《网络安全等级测评报告》。
5.4.2.4. 质量保证要求
为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,报价人应具有等级保护测评实施经验并提供相关业绩证明;报价人需提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
5.4.3. 验收标准
验收时间:服务完成后验收。
验收程序:项目业主自行验收。双方认为项目已具备验收条件,报价人向采购人提出验收申请,采购人在接到报价人验收申请后组织对报价人提交的资料进行审核,由采购人组织相关人员对服务工作进行最终验收评审。验收时间及地点由双方具体约定。
5.4.4. 其他要求
5.4.4.1. 服务响应要求
(1)报价人需承诺服务期间安排技术人员提供7×24小时电话响应,需按双方约定时间在指定工作地点开展服务工作,项目人员住宿、加班、交通等所产生的费用,全部由报价人承担。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
(2)报价人技术服务人员须服从采购人现场管理、办公时间和工作安排,遵守采购人有关人员规定。
(3)报价人应保证所提供服务的功能、性能、质量均能满足本技术规范书的技术、质量等要求。
5.4.4.2. 资产权属
1.本项目不会引起任何已申请、登记的知识产权所有权的转移。
2.本项目所涉服务成果的知识产权包括:
(1)软件著作权;
(2)商标权;
(3)专利权;
(4)其他:。
3.报价人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第_1_种方式处理:
(1)报价人为履行本项目合同义务所形成的服务成果的知识产权归采购人所有。
(2)采购人基于本项目合同约定委托报价人提供的产品、程序、服务等的知识产权归采购人、报价人(含报价人合作商)共同所有,报价人应按采购人书面要求交付该共有部分的源代码;报价人(含报价人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、报价人(含报价人合作商)共同所有。
4.本合同所涉及的数据所有权归政府所有。报价人只能用于履行本合同之义务。
5.报价人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。
6.报价人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因报价人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,报价人应负责解决并赔偿因此给采购人造成的全部损失。
5.4.4.3. 保密要求
1.报价人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.报价人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。报价人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或报价人内部与该项目无关的任何人员。
3.报价人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.4.4.4. 监理要求
报价人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式)
5.4.4.5. 评价结算要求
采购人对报价人服务期内进行考核评分,评价分数范围与支付结算标准如下表:
表 结算标准
|
序号 |
评价分数范围 |
评价等级 |
支付比例 |
|
1 |
90分≤评价分数≤100分 |
优 |
100% |
|
2 |
75分≤评价分数<90分 |
良 |
90% |
|
3 |
60分≤评价分数<75分 |
中 |
70% |
|
4 |
评价分数<60分 |
差 |
60% |
备注:服务结算标准是依据服务质量评价结果确定服务费的支付比例。
公式:服务金额=服务费×评价分数对应的支付比例
6. 付款方式
6.1. 子包一付款方式
根据项目立项方案批复文件指示,本项目总预算金额为 48 万元,具体资金安排如下:
1. 服务启动后15个工作日内支付资金30.69 万元;
2. 服务启动满6个月后的15个工作日内支付资金 8.97 万元;
3. 2024年资金支付具体以采购成交金额进行计算。
以上每年资金支付计划可按项目实际情况选择,付款时间点可与合同约定及验收要求结合进行设置。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后30日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向中标人付款的条件。
6.2. 子包二付款方式
根据项目立项方案批复文件指示,本项目总预算金额为31.60万元,具体资金安排如下:
1. 服务启动后15个工作日内支付资金18.54 万元;
2. 服务启动满6个月后的15个工作日内支付资金 8.93 万元;
3. 2024年资金支付具体以采购成交金额进行计算。
以上每年资金支付计划可按项目实际情况选择,付款时间点可与合同约定及验收要求结合进行设置。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后30日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向中标人付款的条件。
6.3. 子包三付款方式
根据项目立项方案批复文件指示,本项目总预算金额为 22.69 万元,具体资金安排如下:
1. 服务启动后15个工作日内支付资金12.81 万元;
2. 服务启动满6个月后的15个工作日内支付资金 5.28 万元;
3. 2024年资金支付具体以采购成交金额进行计算。
以上每年资金支付计划可按项目实际情况选择,付款时间点可与合同约定及验收要求结合进行设置。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后30日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向中标人付款的条件。
6.4. 子包四付款方式
根据项目立项方案批复文件指示,本项目总预算金额为 78 万元,具体资金安排如下:
1. 服务启动后15个工作日内支付资金46.14 万元;
2. 服务启动满6个月后的15个工作日内支付资金 16.23 万元;
3. 2024年资金支付具体以采购成交金额进行计算。
以上每年资金支付计划可按项目实际情况选择,付款时间点可与合同约定及验收要求结合进行设置。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后30日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向中标人付款的条件。
具体见招标文件
收藏