招标文件
采购需求
一、项目概况:
“★”号条款
《用户需求书》中标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致投标无效。
需要落实的政府采购政策:《政府采购促进中小企业发展管理办法》(财库〔2020〕46 号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68 号)、《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)等。
本项目属于服务类项目,中小企业划分标准所属行业为:软件和信息技术服务业
1. 项目概况
1.1. 基本信息
1.1.1. 项目名称
项目全称:省数字政府网络安全第三方服务(2024年)项目之应用系统上线前风险评估服务(标段一)
1.1.2. 采购人和用户单位
广东省政务服务和数据管理局。
1.1.3. 项目总体目标
根据省数字政府网络安全体系总体规划,我省数字政府安全按照“三横四纵”安全体系架构,确保数字政府基础平台的安全防护能够满足相应等级的安全要求,完善外部单位至云平台以及云平台不同业务之间的安全隔离,结合数字政府政务信息系统的实际情况,本项目将通过采购专业风险评估服务在2024年对拟迁云的300个政务信息系统进行上线前风险评估,发现安全风险,提出整改建议,在系统上线前发现并整改安全隐患,避免发生存在安全隐患的政务信息系统上线运行的情况,预防和减少网络安全事件,保障我省数字政府政务云平台上政务信息系统的安全稳定运行。
1.1.4. 服务地点
采购人指定地点。
1.2. 项目背景
政务信息系统上线前风险评估是广东省数字政府网络安全体系建设的重要组成部分。根据数字政府改革建设集约化要求,我省各省直单位的政务信息化系统和平台需统一部署到省级政务云平台。如何保障政务信息系统的交接、和系统部署上云的过程安全可控,这对省级政务云平台的安全管理提出了巨大的挑战和要求。
自2019年开始,广东省已连续多年采购应用系统上线前安全评估类服务,对拟上线政务应用系统进行上线前安全评估,在系统上线前发现并整改安全隐患,有效地避免存在安全隐患的政务应用系统上线运行情况的发生,预防和减少了网络安全事件,保障了全省电子政务重要网络与信息系统的安全稳定运行。分析我省省级政务信息系统在2019年到2023年间的上线前风险评估情况,结合“数字政府”改革进展及政务应用集中管理的发展趋势,2024年预计将会有大量的政务信息系统需要进行上线前风险评估。
2. 项目预算
本项目总预算为600.00万元。
|
序号 |
子包名称 |
服务内容 |
预算(万元) |
|
1 |
子包1 |
对采购人指定的75个系统提供测评服务,并出具测评报告。 |
150.00 |
|
2 |
子包2 |
对采购人指定的75个系统提供测评服务,并出具测评报告。 |
150.00 |
|
3 |
子包3 |
对采购人指定的75个系统提供测评服务,并出具测评报告。 |
150.00 |
|
4 |
子包4 |
对采购人指定的75个系统提供测评服务,并出具测评报告。 |
150.00 |
|
合计 |
600.00 |
||
本项目兼投不兼中。投标人可以对四个包投标并报价,但最多只能中标其中一个包。本项目按子包1、子包2、子包3、子包4的顺序进行评审,按评审顺序,投标人已成为前面包组的第一中标候选人,如参加后续子包的投标将不能通过符合性审查。如某采购包出现中标人(成交人)放弃中标(成交)或被依法认定中标(成交)无效等情形,拟另行确定的中标人(成交人)兼中两个(或以上)采购包组或出现影响其他包组评审结果的,该采购包作废标处理。
3. 服务期限
本项目服务期限自采购人确认服务启动报备之日起 12 个月。
4. 服务内容
中标人需根据相关技术标准要求对各省级政府部门新部署(含迁移部署)在数字政府政务云平台上的政务应用系统、网络系统等评估对象,协助采购人开展上线前的风险评估工作,评估其安全状况,提出整改建议,验证整改结果,出具评估报告。评估过程参照相关技术标准要求,采用配置核查、渗透测试、漏洞扫描、恶意代码扫描、人员访谈等方法,对政务应用系统相关的服务器操作系统、数据库系统、中间件系统、应用系统自身、数据安全及备份恢复策略等层面进行分析,评估政务应用系统是否具备足够的信息安全防护能力,是否满足行业及主管部门的安全管控要求,是否能够持续提供安全的业务支撑,是否能够保障敏感信息及重要数据安全等。对于每个服务对象,交付评估报告(含整改建议)。
5. 服务要求
5.1. 技术要求
5.1.1. 评估对象
各子包的中标人需完成采购人指定的75个应用系统等评估对象的上线前安全风险评估服务,具体评估对象将由采购人根据实际需求,依照申请时间按先后顺序安排。
5.1.2. 评估内容
投标人应依照国家标准和参考国外标准,对政务应用系统的运行环境、应用系统自身及安全保障策略进行评估。运行环境包括应用系统相关的服务器操作系统、数据库系统、中间件系统等方面,应用系统自身包括应用系统自身与安全相关的功能、恶意代码扫描等方面,安全保障策略包括数据安全及备份恢复策略等。(说明:被评估系统责任单位未提供应用系统代码的,可不进行恶意代码扫描。)
中标人应参考以下(但不限于)内容开展评估工作:
(1)配置核查:针对服务器操作系统、数据库系统、中间件系统、应用系统采用脚本工具或人工参照安全配置基线列表(Checklist)进行检查,排查系统存在的各种安全弱点。安全配置基线列表(Checklist)针对不同类别的系统列出待检查的条目,以保证评估覆盖需要考察的全部内容。
(2)渗透测试:在取得授权的情况下,以远程访问的方式,模拟黑客可能使用的攻击技术和漏洞发现技术,对目标应用系统的安全情况作探测,以发现系统可能存在的弱点。
(3)漏洞扫描:根据已有的安全漏洞知识库,利用漏洞扫描评估工具扫描服务器操作系统、数据库系统、中间件系统及应用系统,以发现可能存在的弱点,识别能被入侵者用来非法进入网络或者非法获取数据的漏洞。
(4)恶意代码扫描:利用工具对应用系统关键代码进行扫描,发现其中可能存在的恶意代码,如后门、木马等。
(5)人员访谈:在评估过程中对信息系统相关人员进行信息安全访谈,了解安全相关策略的执行情况。
5.1.3. 评估工具
投标人应自带应用上线前安全风险评估所需使用到的网络安全检查、测试等技术评估工具,求具体如下:
(1)具备不少于2种不同的综合漏洞扫描专业工具;
(2)具备不少于2种不同的Web应用漏洞扫描专业工具;
(3)具备不少于2种不同的渗透测试专业工具;
(4)具备不少于2种不同的安全检查或检测专业工具;
★投标人需承诺所使用的评估工具软件应具备合法授权(非免费、开源或社区授权)或为自主知识产权,否则所产生的法律纠纷由投标人全部承担责任,采购人不承担任何连带责任。(投标时提交承诺函,格式可参考附件)
5.1.4. 评估报告
投标人在完成采购人指定或分派的测评工作后,应为每个测评对象编制评估报告,指出测评发现的问题及整改意见,并给出评估结论。
估计报告的内容包括(但不限于):评估结论、系统概述、评估依据、评估对象、评估设计、评估过程、评估结果、测试/扫描详情、风险及建议等内容。
5.2. 管理要求
5.2.1. 服务人员
根据往年上线前风险评估工作经验,需进行上线前风险评估的信息系统的技术复杂度存在一定的差别,因此本项目要求投标人应提供不少于5名以上项目服务人员,详细如下:
(1)投标人为本项目安排的项目经理具备计算机或信息管理相关专业本科或以上学历,具备工信部和人社部颁发的信息系统项目管理师证书,具备中国信息安全测评中心颁发的注册信息安全专业人员(CISP)证书或中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全保障人员认证(CISAW)证书或工信部和人社部颁发的信息安全工程师证书。
(2)投标人为本项目的技术服务人员(不含项目经理)应具备中国信息安全测评中心颁发的注册信息安全专业人员(CISP)证书或中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全保障人员认证(CISAW)证书或工信部和人社部颁发的信息安全工程师证书,具备计算机技术相关专业中级或以上工程师(或资格)证书。
投标人均须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人必须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。
投标人承诺的项目经理和开发实施的主要人员未经采购人同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得采购人同意,否则采购人有权终止合同。
如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。
5.2.2. 进度要求
投标人原则上应在服务启动之日起12个月内完成所有上线前风险评估工作(因系统建设单位整改而产生的时间,则可相应进行延续)。
★投标人需承诺在接到采购人安排评估任务后,应在24小时内响应并有序开展评估工作,不得以调研为由拖延和积压任务;否则采购人有权按照项目管理相关规定实施处罚措施或按投标人虚假应标报采购监管部门处理。(投标时提交承诺函,格式可参考附件)
5.2.3. 组织实施要求
为使项目按质、按量、按时及有序实施,中标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。
5.2.4. 文档管理要求
中标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,中标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档 1 套。
5.2.5. 质量保证要求
为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容,并建立奖惩制度。
5.3. 验收标准
1.阶段性成果确认
中标人完成的系统评估累计数量达到合同约定评估总数量的50%时,经采购人确认同意后开展阶段性验收工作。阶段性验收时应提供所完成评估的系统的评估报告,及存在问题的信息系统整改建议。
2.最终验收:
根据本项目工作内容与特点,中标人在完成合同约定的所有服务内容后提出验收申请,并经采购人同意后开展服务验收工作。
根据服务内容,服务验收应达到如下标准:
(1)完成各子包规定数量的上线前安全风险评估工作;
(2)对于每个评估对象,交付整改建议和评估报告。
(3)对整体服务工作进行总结,交付服务总结报告。
3.报告要求
(1)评估报告中应包括(但不限于):所测评系统名称、评估结论、系统简介、评估依据、评估内容、评估过程、评估结果等内容。
(2)整改建议应明确指出评估过程中发现的问题,并给出与问题对应的整改建议,具体形式包括但不限于列表、清单、报告等(对于首次测评结果即符合相关要求的信息系统,可不提供整改建议)。
5.4. 其他要求
5.4.1. 标准规范要求
应用系统上线前风险评估实施过程中参照(但不限于)以下相关安全标准规范:
(1)GB/T22239-2019《信息安全技术网络安全等级保护基本要求》
(2)GB/T20269-2006《信息安全技术信息系统安全管理要求》
(3)GB/T20984-2022《信息安全技术 信息安全风险评估方法》
(4)GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》
(5)GB/Z24364-22023《信息安全技术 信息安全风险管理实施指南》
(6)GB/T28453-2012《信息安全技术信息系统安全管理评估要求》
5.4.2. 服务响应要求
对于每个评估对象,评估工作时限计划如下:
|
阶段 |
工作任务 |
用时(天) |
备注 |
|
1.评估调研 |
1.1发送、回收调研表 |
T+1 |
T为申请发起方反馈调研表、准备系统环境的时间 |
|
1.2调研信息验证 |
|||
|
2.首轮评估 |
2.1首轮配置核查 |
4 |
|
|
2.2首轮漏洞扫描 |
|||
|
2.3首轮渗透测试 |
|||
|
3.整改建议编制 |
编制、发送整改建议 |
0.5 |
|
|
4.整改 |
系统开发方针对存在的问题进行整改 |
P |
P为申请发起方整改的时间 |
|
5.回归评估 |
5.1回归配置核查 |
2+S |
S为申请发起方未彻底整改导致的时间延误 |
|
5.2回归漏洞扫描 |
|||
|
5.3回归渗透测试 |
|||
|
6.结果分析 |
对评估结果进行分析 |
0.5 |
|
|
7.评估报告编制 |
编制评估报告 |
1 |
|
注:表格中T、P、S根据申请发起方开展相关工作用时,存在一定的不确定性。
5.4.3. 资产权属
1.本项目不会引起任何已申请、登记的知识产权所有权的转移。
2.投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第(1)种方式处理:
(1)投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有。
(2)采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代码;投标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、投标人(含投标人合作商)共同所有。
3..本项目所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务。
4..投标人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。
5.投标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失
5.4.4. 保密要求
1.投标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。投标人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。
3.投标人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
5.4.5. 监理要求
★投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(投标时提交承诺函,格式可参考附件)
5.4.6. 其他要求
★本项目不允许转包、分包。投标人必须承诺中标后不得进行转包、分包,一经发现,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件)
★投标人必须承诺,合同签订后无条件接受采购人及采购人委托的第三方专业机构针对合同服务内容执行情况的审查,一经发现存在转包、违规分包等问题,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件)
★投标人必须保证,如中标(成交),投标(响应)文件所提供的材料,如果有效期(包括需要年审、继续教育等完成后才能执业的行政许可、人员证书等情形)未能覆盖项目(包组)合同履行期的,将提前按规定办理延期手续,确保合同顺利履行。(投标时提交承诺函,格式可参考附件)
6. 付款方式(具体以合同约定为准)
本项目计划分3期支付,具体支付方式和时间如下:
1.首期款:签订合同后,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后10个工作日内支付约占合同金额的30%。(以最后成交价计算,但不超过本项目当年预算);
2.进度款:经采购人对阶段性成果确认通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日启动进度款支付流程,支付约占合同金额的40%。(以最后成交价计算,但不超过本项目当年预算);
3.尾款:项目经采购人最终验收通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日内启动尾款支付流程,支付合同总金额的剩余款项。(以最后成交价计算,但不超过本项目当年预算)。
项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后10个工作日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向中标人付款的条件。
采购包1(子包1)1.主要商务要求
|
标的提供的时间 |
本项目服务期限自采购人确认服务启动报备之日起 12 个月。 |
|
标的提供的地点 |
采购人指定地点。 |
|
付款方式 |
1期:支付比例30%,首期款:签订合同后,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后10个工作日内支付约占合同金额的30%。(以最后成交价计算,但不超过本项目当年预算); 2期:支付比例40%,进度款:经采购人对阶段性成果确认通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日启动进度款支付流程,支付约占合同金额的40%。(以最后成交价计算,但不超过本项目当年预算); 3期:支付比例30%,尾款:项目经采购人最终验收通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日内启动尾款支付流程,支付合同总金额的剩余款项。(以最后成交价计算,但不超过本项目当年预算)。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|
验收要求 |
1期:阶段性成果确认: 中标人完成的系统评估累计数量达到合同约定评估总数量的50%时,经采购人确认同意后开展阶段性验收工作。阶段性验收时应提供所完成评估的系统的评估报告,及存在问题的信息系统整改建议。 2期:最终验收: 根据本项目工作内容与特点,中标人在完成合同约定的所有服务内容后提出验收申请,并经采购人同意后开展服务验收工作。 根据服务内容,服务验收应达到如下标准: (1)完成各子包规定数量的上线前安全风险评估工作; (2)对于每个评估对象,交付整改建议和评估报告。 (3)对整体服务工作进行总结,交付服务总结报告。 |
|
履约保证金 |
不收取 |
|
其他 |
|
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
对采购人指定的75个系统提供测评服务,并出具测评报告 |
批 |
1.00 |
1,500,000.00 |
1,500,000.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:对采购人指定的75个系统提供测评服务,并出具测评报告
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
★ |
1 |
投标人需承诺所使用的评估工具软件应具备合法授权(非免费、开源或社区授权)或为自主知识产权,否则所产生的法律纠纷由投标人全部承担责任,采购人不承担任何连带责任。(投标时提交承诺函,格式可参考附件) |
|
★ |
2 |
投标人需承诺在接到采购人安排评估任务后,应在24小时内响应并有序开展评估工作,不得以调研为由拖延和积压任务;否则采购人有权按照项目管理相关规定实施处罚措施或按投标人虚假应标报采购监管部门处理。(投标时提交承诺函,格式可参考附件) |
|
★ |
3 |
投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(投标时提交承诺函,格式可参考附件) |
|
★ |
4 |
本项目不允许转包、分包。投标人必须承诺中标后不得进行转包、分包,一经发现,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件) |
|
★ |
5 |
投标人必须承诺,合同签订后无条件接受采购人及采购人委托的第三方专业机构针对合同服务内容执行情况的审查,一经发现存在转包、违规分包等问题,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件) |
|
★ |
6 |
投标人必须保证,如中标(成交),投标(响应)文件所提供的材料,如果有效期(包括需要年审、继续教育等完成后才能执业的行政许可、人员证书等情形)未能覆盖项目(包组)合同履行期的,将提前按规定办理延期手续,确保合同顺利履行。(投标时提交承诺函,格式可参考附件) |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
采购包2(子包2)1.主要商务要求
|
标的提供的时间 |
本项目服务期限自采购人确认服务启动报备之日起 12 个月。 |
|
标的提供的地点 |
采购人指定地点。 |
|
付款方式 |
1期:支付比例30%,首期款:签订合同后,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后10个工作日内支付约占合同金额的30%。(以最后成交价计算,但不超过本项目当年预算); 2期:支付比例40%,进度款:经采购人对阶段性成果确认通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日启动进度款支付流程,支付约占合同金额的40%。(以最后成交价计算,但不超过本项目当年预算); 3期:支付比例30%,尾款:项目经采购人最终验收通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日内启动尾款支付流程,支付合同总金额的剩余款项。(以最后成交价计算,但不超过本项目当年预算)。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|
验收要求 |
1期:阶段性成果确认: 中标人完成的系统评估累计数量达到合同约定评估总数量的50%时,经采购人确认同意后开展阶段性验收工作。阶段性验收时应提供所完成评估的系统的评估报告,及存在问题的信息系统整改建议。 2期:最终验收: 根据本项目工作内容与特点,中标人在完成合同约定的所有服务内容后提出验收申请,并经采购人同意后开展服务验收工作。 根据服务内容,服务验收应达到如下标准: (1)完成各子包规定数量的上线前安全风险评估工作; (2)对于每个评估对象,交付整改建议和评估报告。 (3)对整体服务工作进行总结,交付服务总结报告。 |
|
履约保证金 |
不收取 |
|
其他 |
|
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
对采购人指定的75个系统提供测评服务,并出具测评报告. |
批 |
1.00 |
1,500,000.00 |
1,500,000.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:对采购人指定的75个系统提供测评服务,并出具测评报告.
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
★ |
1 |
投标人需承诺所使用的评估工具软件应具备合法授权(非免费、开源或社区授权)或为自主知识产权,否则所产生的法律纠纷由投标人全部承担责任,采购人不承担任何连带责任。(投标时提交承诺函,格式可参考附件) |
|
★ |
2 |
投标人需承诺在接到采购人安排评估任务后,应在24小时内响应并有序开展评估工作,不得以调研为由拖延和积压任务;否则采购人有权按照项目管理相关规定实施处罚措施或按投标人虚假应标报采购监管部门处理。(投标时提交承诺函,格式可参考附件) |
|
★ |
3 |
投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(投标时提交承诺函,格式可参考附件) |
|
★ |
4 |
本项目不允许转包、分包。投标人必须承诺中标后不得进行转包、分包,一经发现,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件) |
|
★ |
5 |
投标人必须承诺,合同签订后无条件接受采购人及采购人委托的第三方专业机构针对合同服务内容执行情况的审查,一经发现存在转包、违规分包等问题,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件) |
|
★ |
6 |
投标人必须保证,如中标(成交),投标(响应)文件所提供的材料,如果有效期(包括需要年审、继续教育等完成后才能执业的行政许可、人员证书等情形)未能覆盖项目(包组)合同履行期的,将提前按规定办理延期手续,确保合同顺利履行。(投标时提交承诺函,格式可参考附件) |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
采购包3(子包3)1.主要商务要求
|
标的提供的时间 |
本项目服务期限自采购人确认服务启动报备之日起 12 个月。 |
|
标的提供的地点 |
采购人指定地点。 |
|
付款方式 |
1期:支付比例30%,首期款:签订合同后,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后10个工作日内支付约占合同金额的30%。(以最后成交价计算,但不超过本项目当年预算); 2期:支付比例40%,进度款:经采购人对阶段性成果确认通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日启动进度款支付流程,支付约占合同金额的40%。(以最后成交价计算,但不超过本项目当年预算); 3期:支付比例30%,尾款:项目经采购人最终验收通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日内启动尾款支付流程,支付合同总金额的剩余款项。(以最后成交价计算,但不超过本项目当年预算)。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|
验收要求 |
1期:阶段性成果确认: 中标人完成的系统评估累计数量达到合同约定评估总数量的50%时,经采购人确认同意后开展阶段性验收工作。阶段性验收时应提供所完成评估的系统的评估报告,及存在问题的信息系统整改建议。 2期:最终验收: 根据本项目工作内容与特点,中标人在完成合同约定的所有服务内容后提出验收申请,并经采购人同意后开展服务验收工作。 根据服务内容,服务验收应达到如下标准: (1)完成各子包规定数量的上线前安全风险评估工作; (2)对于每个评估对象,交付整改建议和评估报告。 (3)对整体服务工作进行总结,交付服务总结报告。 |
|
履约保证金 |
不收取 |
|
其他 |
|
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
对采购人指定的75个系统提供测评服务,并出具测评报告. |
批 |
1.00 |
1,500,000.00 |
1,500,000.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:对采购人指定的75个系统提供测评服务,并出具测评报告.
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
★ |
1 |
投标人需承诺所使用的评估工具软件应具备合法授权(非免费、开源或社区授权)或为自主知识产权,否则所产生的法律纠纷由投标人全部承担责任,采购人不承担任何连带责任。(投标时提交承诺函,格式可参考附件) |
|
★ |
2 |
投标人需承诺在接到采购人安排评估任务后,应在24小时内响应并有序开展评估工作,不得以调研为由拖延和积压任务;否则采购人有权按照项目管理相关规定实施处罚措施或按投标人虚假应标报采购监管部门处理。(投标时提交承诺函,格式可参考附件) |
|
★ |
3 |
投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(投标时提交承诺函,格式可参考附件) |
|
★ |
4 |
本项目不允许转包、分包。投标人必须承诺中标后不得进行转包、分包,一经发现,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件) |
|
★ |
5 |
投标人必须承诺,合同签订后无条件接受采购人及采购人委托的第三方专业机构针对合同服务内容执行情况的审查,一经发现存在转包、违规分包等问题,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件) |
|
★ |
6 |
投标人必须保证,如中标(成交),投标(响应)文件所提供的材料,如果有效期(包括需要年审、继续教育等完成后才能执业的行政许可、人员证书等情形)未能覆盖项目(包组)合同履行期的,将提前按规定办理延期手续,确保合同顺利履行。(投标时提交承诺函,格式可参考附件) |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
采购包4(子包4)1.主要商务要求
|
标的提供的时间 |
本项目服务期限自采购人确认服务启动报备之日起 12 个月。 |
|
标的提供的地点 |
采购人指定地点。 |
|
付款方式 |
1期:支付比例30%,首期款:签订合同后,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后10个工作日内支付约占合同金额的30%。(以最后成交价计算,但不超过本项目当年预算); 2期:支付比例40%,进度款:经采购人对阶段性成果确认通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日启动进度款支付流程,支付约占合同金额的40%。(以最后成交价计算,但不超过本项目当年预算); 3期:支付比例30%,尾款:项目经采购人最终验收通过后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人在收到中标人的支付申请及发票后5个工作日内启动尾款支付流程,支付合同总金额的剩余款项。(以最后成交价计算,但不超过本项目当年预算)。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|
验收要求 |
1期:阶段性成果确认: 中标人完成的系统评估累计数量达到合同约定评估总数量的50%时,经采购人确认同意后开展阶段性验收工作。阶段性验收时应提供所完成评估的系统的评估报告,及存在问题的信息系统整改建议。 2期:最终验收: 根据本项目工作内容与特点,中标人在完成合同约定的所有服务内容后提出验收申请,并经采购人同意后开展服务验收工作。 根据服务内容,服务验收应达到如下标准: (1)完成各子包规定数量的上线前安全风险评估工作; (2)对于每个评估对象,交付整改建议和评估报告。 (3)对整体服务工作进行总结,交付服务总结报告。 |
|
履约保证金 |
不收取 |
|
其他 |
|
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
对采购人指定的75个系统提供测评服务,并出具测评报告. |
批 |
1.00 |
1,500,000.00 |
1,500,000.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:对采购人指定的75个系统提供测评服务,并出具测评报告.
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
★ |
1 |
投标人需承诺所使用的评估工具软件应具备合法授权(非免费、开源或社区授权)或为自主知识产权,否则所产生的法律纠纷由投标人全部承担责任,采购人不承担任何连带责任。(投标时提交承诺函,格式可参考附件) |
|
★ |
2 |
投标人需承诺在接到采购人安排评估任务后,应在24小时内响应并有序开展评估工作,不得以调研为由拖延和积压任务;否则采购人有权按照项目管理相关规定实施处罚措施或按投标人虚假应标报采购监管部门处理。(投标时提交承诺函,格式可参考附件) |
|
★ |
3 |
投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。(投标时提交承诺函,格式可参考附件) |
|
★ |
4 |
本项目不允许转包、分包。投标人必须承诺中标后不得进行转包、分包,一经发现,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件) |
|
★ |
5 |
投标人必须承诺,合同签订后无条件接受采购人及采购人委托的第三方专业机构针对合同服务内容执行情况的审查,一经发现存在转包、违规分包等问题,采购人有权按合同规定执行单方面解除合同、罚款、扣除未支付款项、上报政府采购监管部门等反制手段。(投标时提交承诺函,格式可参考附件) |
|
★ |
6 |
投标人必须保证,如中标(成交),投标(响应)文件所提供的材料,如果有效期(包括需要年审、继续教育等完成后才能执业的行政许可、人员证书等情形)未能覆盖项目(包组)合同履行期的,将提前按规定办理延期手续,确保合同顺利履行。(投标时提交承诺函,格式可参考附件) |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏