招标文件
采购需求
一、项目概况:
本项目3个采购包对应的中小企业划分标准所属行业均为:软件和信息技术服务业。
二、项目属性和品目类别
采购包1:项目属性:服务类,品目类别:测试评估认证服务
采购包2:项目属性:服务类,品目类别:测试评估认证服务
采购包3:项目属性:服务类,品目类别:信息化工程监理服务
采购包1:2024年数字政法建设项目-社会治安综合治理应用平台(一期)网络安全等级保护测评及商用密码应用安全评估、项目验收测评、监理服务项目,采购包1-网络安全等级测评及商用密码应用安全评估服务
一、采购内容
采购包1确定1家中标人,为采购人提供对社会治安综合治理应用平台(三级)、维稳信息管理系统(三级)开展等保测评、商用密码应用安全性评估等2项服务。
采购预算金额(最高限价):31.00万元(人民币叁拾壹万元整)。
服务周期:自合同签订之日起至项目内容通过项目合同验收。
本项目不接受联合体投标。
二、服务内容
(一)项目背景
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,也是《中华人民共和国网络安全法》的要求。随着“数字政府”改革工作的推进,为加强采购人在公共信息化系统信息安全等方面的管理,规范信息系统安全机制建设,提高信息系统运行环境安全,需要委托具有国家承认测评资质的测评机构对单位所属信息系统展开等级保护测评,找出与国家信息安全等级保护基本要求存在的差距,并在此基础上,按照国家有关规定和标准规范要求对信息系统存在的安全隐患进行整改,以达到国家信息安全等级保护相关要求,通过公安等级保护主管部门的备案审核,最终切实提升信息系统的安全防护水平,增强信息系统的安全防护能力。
同时党和国家高度重视商用密码应用及评估工作,国家密码法第二十七条要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
目前,采购人按照广东“数字政府”改革建设方案的要求,相继建设了社会治安综合治理应用平台、维稳信息管理系统,现需引入等级保护测评、密码应用安全性评估服务为采购人负责的应用系统提供安全测评,以发现系统或平台在开发、升级、运行过程中可能出现的隐患,确保应用系统符合网络安全法、密码法和等保制度等法律、法规和制度要求。
(二)项目目标
通过信息安全等级保护测评、商用密码应用安全性评估,在信息化建设过程中保障信息安全与信息化建设相互协调,为信息化系统安全建设和管理提供系统性、针对性、可行性的指导和服务,优化信息安全的配置,对信息系统分级别实施保护,明确各信息化系统安全责任,加强信息安全管理,进一步提高系统的安全防护能力,有效提高采购人信息化系统建设的整体水平,节约信息安全建设成本,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全。
(三)项目预算
本项目预算为31万元。
(四)服务内容
对社会治安综合治理应用平台(三级)、维稳信息管理系统(三级)开展等保测评、商用密码应用安全性评估等2项服务。
三、服务需求
(一)整体服务要求
供应商需结合国家网络安全等级保护、商用密码应用安全性评估等相关政策文件要求,对项目背景、政策要求、项目范围、项目必要性、整体测评流程、测评进度控制、整改工作进度控制、风险控制、项目重难点工作等内容进行分析并提供合理的解决措施。
1、服务原则
(1)符合性原则:中标人的服务过程应符合国家信息安全等级保护制度及相关法律法规。
(2)标准性原则:中标人的服务方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。
(3)标准性原则:中标人的服务方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。
(4)规范性原则:中标人的服务实施应由专业的网络安全测评师依照相关规范或标准要求的操作流程进行,在实施之前将详细量化出每项测评内容,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。测评方法、测评实施过程、测评整改建议,测评报告等测评过程文档模板优于国家相关标准要求。
(5)可控性原则:中标人的服务实施方法和过程要在采购人认可的范围之内,实施进度要按照进度表进度的安排,保证项目实施的可控性。
(6)整体性原则:中标人提供的安全测评的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患。
最小影响原则:中标人的服务实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。
(7)保密原则:中标人对项目实施过程获得的数据和结果严格保密,未经采购人授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害客户利益的行为。
2.项目重点工作分析及解决措施
供应商需对本项目的整体测评流程、测评进度控制、整改工作进度控制、风险控制等重点工作进行分析并提供解决措施。
(二)等级保护测评服务要求
供应商需按照国家网络安全等级保护相关政策文件要求,为所负责测评的应用系统提供等级保护测评服务,并对相关系统进行定级备案和等级保护测评工作,掌握公共信息化系统安全防护和保障体系的现状,并编制《信息系统安全等级保护测评报告》,协助用户确保系统达到国家等级保护基本要求,并符合采购人信息安全制度与规范的要求。
等级保护测评的主要服务内容包括:
1、确定测评方案
供应商中标后应对信息系统开展前期调研,确定测评范围,并搜集信息,确定测评方案。
2、协助自查
供应商应依据国家有关信息系统安全等级保护要求,利用专业的安全测评设备和软件(专业安全扫描器、漏洞测试工具等)从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全系统运维等方面对目标信息系统进行安全需求测评分析,确定信息系统安全建设整改需求,提交整改建议。
(1)协助自查方式
供应商所采用的等级保护测评方法到少应包括人员访谈、文档检查和系统测试三类:
①人员访谈:通过与信息系统有关人员进行交流、讨论等活动,获取证据以证明信息系统安全保护措施是否有效的一种方法。
②文档检查:通过对测评对象进行观察、查验、分析等活动,获取证据以证明信息系统安全保护措施是否有效的一种方法。
③系统测试:依照相关标准与法律法规实施测评,使用等级保护检查工具作为主要的系统检查、信息收集、分析工具,同时结合其他专业脆弱性安全扫描工具、安全配置核查工具的扫描分析结果作为参考。将该阶段搜集的数据信息录入系统测评核查表,以供后期分析。配置核查扫描提供每个扫描任务的日志文件报告,方便后期进行行为审计。
(2)协助自查内容
供应商应依据《网络安全等级保护基本要求》,从技术和管理方面等10个类别的单元测评内容对所测系统进行协助自查。
①安全技术测评
(a)安全物理环境。供应商可通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房及相关配套设施。
(b)安全通信网络。供应商可通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。
(c)安全区域边界。供应商可将通过访谈、配置检查和工具测试的方式测评信息系统的网络边界安全保障情况。重点测评的包括各边界防火墙,交换机等。
(d)安全计算环境。供应商应按照采购人的要求通过访谈、配置检查和工具测试的方式测评信息系统的操作系统、数据库等保障情况。
(e)安全管理中心。投供应商可通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况,主要涉及对象为纳入测评范围的安全管理中心等。
②安全管理测评
(a)安全管理制度。供应商可通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。
(b)安全管理机构。供应商通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。
(c)安全管理人员。供应商可通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。
(d)安全建设管理。供应商可通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。
(e)安全系统运维。供应商可通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。
③整体测评分析
供应商中标后应依据等级保护标准要求,进行技术和管理方面等10个类别的单元测评,完成对各个指标项的符合性评估后,需要对信息系统的安全情况进行总体评估。主要从层面内安全、层面间安全、区域间安全、系统结构安全进行整体评估,总结关键风险点。
供应商中标后应单独出具单台主机的详细漏洞描述和解决建议作为后期整改依据。
④系统安全整改建议分析
供应商应依据系统测评结果,针对不符合项、系统漏洞和系统风险点,提出安全整改建议,并形成安全整改方案。
3、协助完成信息系统整改
供应商应为采购人提供整改建议,协助采购人完成信息系统信息安全整改,达到国家规定的信息安全要求。
4、测评成果要求
服务结束后中标人应提供的交付物包括:《问题清单》、《信息系统网络安全等级测评报告》。
(三)商用密码应用安全性评估服务要求
商用密码应用安全性评估是对采用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性所进行的评估。
供应商需严格按照《信息系统密码应用基本要求》(GB/T 39786-2021),对信息系统的总体要求,包括密码算法、密码技术、密码产品和密码服务进行测评;对信息系统的密码技术应用要求,包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理及安全管理进行测评。供应商对所负责评估的系统提供商用密码应用安全性评估服务(含密码应用方案评估、验收评估),最终输出被评估系统密码应用方案评估报告、商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求,并协助采购人在测评结束后30个工作日内完成在密码管理部门、公安部门的报告备案工作。具体内容包括:
|
序号 |
服务内容 |
服务内容子项 |
工作内容 |
|
1 |
需求沟通确认 |
需求沟通调研和确认工作实施要求 |
对安全评估的组织实施流程、风险管控效果、时间节点、交付成果、评估方式等基础信息进行沟通核实,确认服务需求和工作要求 |
|
2 |
基础材料搜集整理和现场沟通采集 |
按照评估准备实施要求,搜集整理必要素材 |
通过远程或现场会议方式与业务研发、运维部门技术团队和保障团队沟通评估所需基础素材、文档等必要信息 |
|
3 |
密码应用方案评估 |
密码应用方案评估 |
对委托方制定的密码应用方案(升级改造方案)进行评估,出具《密码应用方案评估意见》 |
|
4 |
指导整改 |
制定整改建议,明确具体措施、效果要求 |
根据《密码应用方案评估意见》,结合密码应用法律法规、政策标准及风险管控要求,提出评估意见和整改建议,指导系统集成商对被测系统按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)进行整改 |
|
5 |
验收评估 |
对整改完成后的系统进行评估 |
对整改完成后的系统,按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)及评估通过的密码应用方案进行评估,给出最终评估结论。 |
供应商完成服务后的交付物至少应包括:《商用密码应用方案评估报告》、《信息系统密码应用安全性评估报告》。
(四)标准规范要求
(1)《中华人民共和国网络安全法》;
(2) 《中华人民共和国密码法》
(3) 《广东省计算机信息系统安全保护条例》
(4)《信息安全技术 信息系统安全等级保护测评要求》(GB/T 28448-2019);
(5)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
(6)《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019);
(7)《信息安全技术 云计算安全参考架构》(GB/T 35279-2017);
(8)《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022);
(9)《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)。
四、项目管理要求
(一)组织实施要求
为使项目按质、按量、按时及有序实施,供应商应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在机制保障方面,成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,建立项目进度管理、团队管理、风险管理、变更管理、文档管理、验收管理售后服务管理等相关措施,确保项目的顺利实施。
(二)服务周期
1、自合同签订之日起至项目内容通过项目合同验收为止。
2、测试工作完成后5个工作日内,提交符合广州市信息化主管部门要求的《网络安全等级保护测评报告》《商用密码应用方案评估报告》《商用密码应用系统评估报告》(不包括测评过程中的系统整改时间)。
(三)交付文档要求
★1、中标人在项目完成时,须出具盖有中标人单位公章(不能出现第三方单位公章)的《网络安全等级保护测评报告》,并能通过公安部门备案(提供承诺函,格式自拟)。
★2、中标人在项目完成时,须出具盖有中标人单位公章(不能出现第三方单位公章)的《商用密码应用方案评估报告》《商用密码应用系统评估报告》,并能通过密码管理部门备案(提供承诺函,格式自拟)。
3、供应商应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少 1 套,电子文档 1 套。
(四) 质量保证要求
为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容,并建立奖惩制度。
(五)验收要求
|
序号 |
交付物 |
备注 |
|
1 |
《等级保护测评问题单》 |
按采购需求提供,含整改建议 |
|
2 |
《社会治安综合治理应用平台等级保护测评报告》 《维稳信息管理系统等级保护测评报告》 |
按采购需求提供 |
|
3 |
《社会治安综合治理应用平台密码应用方案》商用密码应用安全性评估报告 《维稳信息管理系统密码应用方案》商用密码应用安全性评估报告 |
按采购需求提供 |
|
4 |
《社会治安综合治理应用平台商用密码应用安全性评估报告》 《维稳信息管理系统商用密码应用安全性评估报告》 |
按采购需求提供 |
注:以上交付物以最终合同约定为准。
(六)售后服务要求
中标人应提出售后承诺,包括响应时间,服务人员及服务计划。保障持续且高效的服务支持。
(七)服务技术支撑能力要求
中标人需提供网络安全等级保护测评及管理系统、商用密码应用安全测评软件或系统,用以支撑本项目测评工作的顺利开展;如为商用工具,需提供正版软件采购证明及授权截图,如为自研工具,需提供国家版权局颁发的软件著作权证书。相关系统或软件工具如下:
1.网络安全等级保护测评及管理系统
(1)测评管理工具类要求:
需具备足够支撑测评全过程管理的功能,如项目前期的调研、现场测评及测评方案编制、风险分析、报告编制等,并兼容其他第三方安全检查工具扫描文档上传等;能够用于等保测评项目全过程的测评管理、过程材料管理、质量评估、质量审核以及相关报告的输出。
(2)安全检测工具类要求:
需具备检测及扫描网络中各类漏洞及脆弱性风险的功能,提供有效的安全分析建议等功能。
2.商用密码应用安全测评软件或系统
(1)管理工具类要求
能依据国家相关标准和规范,按照商用密码应用安全性评估流程指引,涵盖调研、测评、编制等各个环节;并支持评估任务的分配、跟踪与监控,实施掌握评估进度,对评估过程中的关键环节进行提醒和预警,保证评估工作按时完成。
(2)测评工具类要求
测评团队在测评准备和测评实施阶段应参考国家密码管理局发布的《商用密码应用安全性评估测评工具使用需求说明》,依据测评方案中确定的测评对象、测评指标、测评工具接入点及测评内容实施。提供使用的测评工具应至少包含以下要求:
(a)能够检测数字证书申请文件是否符合标准要求;
(b)能够用于检测密码运算的随机数是否合规;
(c)能够对IPSec/SSL VPN应用的密码算法及密码运算结果正确性进行验证;
(d)能够对密码算法正确性进行验证测试;
(e)能够实现通信环节数据的密码算法、密码协议的合规性、正确性、有效性检测;
(f)能提供密码仿真实验平台系统模拟典型密码应用场景,支撑模拟测评。
五、人员要求
(一)人员稳定性保证
项目组成员应为投标人自有人员,在未经过采购单位同意的情况下承建方不得私自更换本项目开发人员。
(二)人员经验保证
承建方要建立实施该项目的组织架构,项目经理需具有网络安全等级保护测评或商用密码应用安全性评估服务实施经验。
(三)实施人员要求
投标人为本项目提供的服务团队人员(不少于8人),人员要求如下。
1.项目经理1名,具备以下资质:
(1)具有本科或以上学历学历及学位证书;
(2)具有信息系统项目管理师(高级)证书;
(3)具有信息系统监理师(中级)证书的。
(4)具有系统集成项目管理工程师(中级)证书。
2.技术负责人1名,具备以下资质:
(1)具有本科或以上学历学历及学位证书;
(2)具有网络工程师(中级)证书;
(3)具有信息安全工程师(中级)证书的。
3.团队技术人员至少6名,具备以下资质:
(1)拟投入本项目成员,至少4名具有信息安全工程师(中级)证书;
(2)拟投入本项目成员,至少2名具有网络工程师(中级)证书。
六、其他要求
(一)保密要求
投标人在合同期内或合同终止后,未经采购人书面许可,投标人不可向第三方泄露本项目及本合同业务有关的一切资料(法律和管理机构要求的除外)。否则,采购人有权视情况按照法律、法规、规则、制度和本合同,追究投标人的相应责任,并由投标人赔偿由此造成的损失。
(二)知识产权要求
供应商应保证本项目的投标技术、服务或其任何一部分不会产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷;如因第三方提出其专利权、商标权或其他知识产权的侵权之诉,则一切法律责任由乙方承担。
(三)服务能力要求
★供应商须具有有效的网络安全等级测评与检测评估机构服务认证证书,并提供相关资质证书扫描件。
七、付款方式
预付款(第一笔款):本合同签定生效之后中标人向采购人提交支付申请,采购人对支付申请进行审核确认后,在5个工作日内办理支付手续,由广州市财政局向中标供应商支付合同总额的30%作为第一笔款。
申请付款时供应商应提供如下凭证:
(一)中标人向采购人提出的付款申请;
(二)中标人提交的商业发票;
(三)中标人通知书复印件。
第二笔款:中标人完成本合同约定的工作内容后,提交相应交付物之日起10个工作日内,中标人向采购人提交支付申请,采购人对支付申请进行审核确认后,15个工作日内向广州市财政局递交支付通知,由广州市财政局向中标人支付合同总额70%作为第二笔款。
申请付款时供应商应提供如下凭证:
(一)中标人向采购人提出的付款申请;
(二)中标人服务质保承诺书;
(三)合同复印件。
采购人的支付时间期限是采购人向广州市财政局申请办理合同款支付的时间,广州市财政局审查及实际支付时间不纳入支付时间期限。项目所涉及经费为广州市财政投资信息化项目建设经费,付款时间需以收到财政经费为准。如当年广州市财政投资安排经费不足以支付当期全额应付款时,采购方应先告知乙方当期可支付金额,在中标人提供可支付金额发票后支付等额费用予中标人,差额部分甲方应在下一年度予以支付,中标人不得以此提出延期付款索赔要求。
采购包2:2024年数字政法建设项目-社会治安综合治理应用平台(一期)网络安全等级保护测评及商用密码应用安全评估、项目验收测评、监理服务项目采购包2-验收测评服务
一、采购内容
采购包2确定1家中标人,为采购人提供中国共产党广州市委员会政法委员会 2024年数字政法建设项目-社会治安综合治理应用平台(一期)验收测评服务。
采购预算金额(最高限价):24.7742万元(人民币贰拾肆万柒仟柒佰肆拾贰元整)。
服务周期:自合同签订之日起至项目内容通过项目合同验收。
本项目不接受联合体投标。
本项目测评内容如下:
|
项目名称 |
子项目名称 |
|
中国共产党广州市委员会政法委员会 2024年数字政法建设项目-社会治安综合治理应用平台(一期) |
子项目一:社会治安综合治理应用平台建设项目 |
|
子项目二:维稳信息管理系统升级项目 |
二、服务要求
(一)总体要求
中标人必须依照有关标准和法律法规以及建设方的建设项目采购文件、项目合同文件,对项目的功能性、性能效率、兼容性、易用性、可靠性、维护性、可移植性等方面进行专业的测评。按照广州市信息化项目主管部门关于信息化项目测评工作的要求,本着科学、公正、严格、守信、守纪、守法的原则,以高度的责任心、丰富的测评管理和专业技术经验,提交信息化项目测评报告及其他本项目相关的服务成果。
(二)测评需求
1. 按照项目建设方案、采购文件等项目材料要求,根据《广州市政府投资信息化项目验收实施细则》规定和要求,进行项目验收测评服务,测评工作内容应包含所有本项目有关的广州市信息化主管部门要求的内容。
2. 中标人对其实施测评的信息化项目进行编制测评方案、开展测评工作、整理问题清单。对测评过程中发现的项目建设问题和漏洞及时向采购人主动提出,待整改完成后免费进行回归测试。
3、中标人在回归测试完成后,向采购人提交正式测评报告,中标人对测评结果的真实性、合法性、完整性和准确性负责。报告由本项目中标人出具且中标人须具有有效期内的中国合格评定国家认可委员会颁发的检验机构认可证书或实验室认可证书(CNAS)或省级以上(含省、自治区、直辖市)质量监督部门颁发的检验检测机构资质认定证书(CMA)。项目测评完成后,如出现广州市信息化化主管部门或专家不认可中标人测评结果的情况,必须进行重测或补测(由中标人承担该项费用)。
三、测评工作技术要求
(一)测评原则
(1)规范化原则
严格遵循国家、行业相关标准规范开展工作。
(2)最小影响原则
做好风险预防措施,尽可能避免对在运行的网络和系统造成影响。
(3)公平公正原则
中标人需严格遵守国家现行的有关标准,公平、公正、独立、自主地开展测评工作。维护采购人的合法权益。
(4)非破坏性原则
对于被测系统应该确保系统运行和数据安全,不得因测评带来系统破坏和数据损失,如因测评需要而产生非业务数据,须经过采购人同意方可开展。
(二)测评服务依据
(1)国家标准:
《GB∕T 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
(2)项目需求及相关文档(包括但不限于,具体以实际为准):
《项目招标文件》;
《项目合同书》;
《需求规格说明书》;
《概要设计说明书》;
《数据库设计说明书》;
《详细设计说明书》;
《用户使用手册》;
《系统维护手册》;
《系统安装手册》;
《工程变更单》等。
(3)在进行测试评估时依据的相关标准、规范次序如下:
优先依据国家标准、软件开发合同及系统需求说明书中约定的验收内容;其次依据相关行业标准/地方标准/内部和管理规范。当各测试依据之间存在不一致之处时,以优先级高的为准。
(三)子项目一:社会治安综合治理应用平台建设项目
1、测评服务范围
|
项目名称 |
功能模块(含软硬件建设内容) |
|
子项目一:社会治安综合治理应用平台建设项目 |
社会治安综合治理应用智治模块 |
|
网格化服务管理模块(升级改造及增加未成年人功能) |
|
|
广州街坊综合信息管理模块(升级改造) |
|
|
广州市街(镇)综治中心管理模块(升级改造) |
|
|
移动端-粤政易(升级改造) |
|
|
移动端-穗好办(升级改造) |
|
|
国产化适配系统迁移改造 |
|
|
数据处理服务 |
|
|
数据治理服务 |
|
|
基础设施建设 |
|
|
系统租赁服务 |
2、测评内容
测评服务方案和内容需符合国家、省、市及行业相关规范和标准,包括但不限于以下内容:
|
序号 |
测评服务类别 |
测评服务内容 |
||
|
1 |
信息系统工程验收测评 |
信息网络系统测试 |
网络基础平台检测 |
设备核查 |
|
2 |
信息应用系统测试 |
功能性 |
||
|
性能效率 |
||||
|
兼容性 |
||||
|
易用性 |
||||
|
可靠性 |
||||
|
维护性 |
||||
|
可移植性 |
||||
|
3 |
系统数据质量测评 |
唯一性 |
||
|
完整性 |
||||
|
准确性 |
||||
|
一致性 |
||||
|
及时性 |
||||
|
有效性 |
||||
|
保密性 |
||||
|
可恢复性 |
||||
(四)子项目二:维稳信息管理系统升级项目
1、测评服务范围
|
项目名称 |
功能模块(含软硬件建设内容) |
|
子项目二:维稳信息管理系统升级项目 |
维稳信息管理 |
|
移动端-粤政易 |
|
|
数据处理服务 |
|
|
系统租赁服务 |
|
|
其他租赁服务 |
2、测评内容
测评服务方案和内容需符合国家、省、市及行业相关规范和标准,包括但不限于以下内容:
|
序号 |
测评服务类别 |
测评服务内容 |
||
|
1 |
信息系统工程验收测评 |
信息网络系统测试 |
网络基础平台检测 |
设备核查 |
|
2 |
信息应用系统测试 |
功能性 |
||
|
性能效率 |
||||
|
兼容性 |
||||
|
易用性 |
||||
|
可靠性 |
||||
|
维护性 |
||||
|
可移植性 |
||||
|
3 |
系统数据质量测评 |
唯一性 |
||
|
完整性 |
||||
|
准确性 |
||||
|
一致性 |
||||
|
及时性 |
||||
|
有效性 |
||||
|
保密性 |
||||
|
可恢复性 |
||||
四、管理要求
(一)实施要求
1、中标人不得以任何方式转包或分包本项目。
2、中标人需在广州市有常设服务机构,机构有固定的工作场所和必要的技术手段和设备,保证能正常地开展项目测评工作。
(二)质量要求
(1)应建立严格的质量保证体系,制定各阶段质量控制方案及控制措施,并监督落实各个环节质量控制内容和目标。
(2)测评单位应配备配置管理员,使用配置管理软件完成测试各项接收文件、测评记录以及各类交互文件等配置项,使测评过程中涉及的各配置项处于受控状态。
(3)应将测评过程中的主要成果,缺陷的提交、确认、跟踪、整改和监督纳入管控,为合理评估项目质量提供基础数据。
(4)应根据整个项目实施计划,对阶段性工作进行审查,保证阶段性成果的质量。
(三)人员要求
中标人应安排1名项目经理,负责本次测评的全程指导工作,并在相应阶段安排至少7名具备信息化项目测评专业技术和信息化项目测评工作经验的实施团队到现场开展工作,并提供其有关的资质和证明材料等。中标人在测评实施全过程中应服从采购人的统一管理和监督检查,未经采购人批准,不得更换测评工程师。
(1)项目经理(限1人)具备以下条件:
1、具有计算机相关专业本科或以上学历;
2、具有软件评测师(中级)证书;
3、具有软件设计师(中级)证书;
4、具有数据库系统工程师(中级)证书。
(2)技术负责人(限1人)具备以下条件:
1、具有计算机相关专业本科或以上学历;
2、具有系统集成项目管理工程师(中级)证书;
3、具有网络工程师(中级)证书;
4、具有信息安全工程师(中级)证书。
(3)项目团队其他成员(项目经理、技术负责人除外,不少于6人具备软件评测师(中级)或软件设计师(中级)或信息安全工程师(中级)证书。
(四)工具要求
中标人应具备支撑本项目实施所需的应用系统性能测试工具Loadrunner(并发数不少于1000),具有Appscan、fortify、Burpsuite、安全评估系统等测评工具。如为商用工具,需提供正版软件采购证明及授权许可截图,如为自研工具,需提供国家版权局颁发的软件著作权证书。
(五)工期要求
(1)本项目服务期自合同签订之日起至项目内容通过项目合同验收。
(2)接收项目相关资料后7个工作日内提交测评方案。
(3)首轮测评完成后5个工作日内,提交测评问题报告。
(4)测试工作完成后5个工作日内,提交符合广州市信息化主管部门要求的测评报告(不包括测评过程中的系统整改时间)。
(六)交付成果要求
项目成果应包括但不限于以下方面:
(1)《测评报告》;
(2)项目实施过程中相关过程输出成果。
(七)验收要求
中标人完成本项目要求的所有测评工作并提交符合广州市信息化主管部门要求的测评报告且通过项目合同验收。
(八)售后服务要求
中标人应提出不少于6个月的售后服务承诺(提供承诺函),在售后服务期内,如有需要,接到采购人通知之时起2个小时内可达到指定现场处理问题。建立不少于3人的售后服务团队。售后服务团队人员应具有软件评测师等资质证书。保障持续且高效的服务支持。
五、其他要求
(一)测评单位基本准则
遵照国家相关法律规定,按照广州市信息化主管部门的要求,开展和实施本项目要求的信息系统测评服务。中标人和测评服务人员应做到:
1. 不得收受项目相关单位的任何礼金;
2. 不得泄漏所测评项目各方认为需要保密的事项;
3. 遵守国家的法律和政府的有关条例、规定和办法等;
4. 坚持公平、公正、独立、客观的原则;
5. 坚持科学的态度和实事求是的原则;
6. 坚持按照相关规定和原则信息化项目第三方验收测评服务,出具客观、公正、严谨、权威的测评报告。
(二)保密要求
中标人在合同期内或合同终止后,未经采购人书面许可,中标人不可向第三方泄露本项目及本合同业务有关的一切资料(法律和管理机构要求的除外)。否则,采购人有权视情况按照法律、法规、规则、制度和本合同,追究中标人的相应责任,并由中标人赔偿由此造成的损失。
(三)知识产权要求
中标人应保证本项目的投标技术、服务或其任何一部分不会产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷;如因第三方提出其专利权、商标权或其他知识产权的侵权之诉,则一切法律责任由乙方承担。
六、付款方式
一、第一笔款:
预付款(第一笔款):本合同签定生效之后中标人向采购人提交支付申请,采购人对支付申请进行审核确认后,在5个工作日内办理支付手续,由广州市财政局向中标人支付合同总额的30%作为第一笔款。
申请付款时中标人应提供如下凭证:
(一)中标人向采购人提出的付款申请及监理方的工程款支付意见;
(二)中标人提交的商业发票;
(三)中标通知书复印件。
二、第二笔款:
项目通过合同验收后,中标人向采购人提交支付申请,采购人对支付申请进行审核确认后,15个工作日内向广州市财政局递交支付通知,由广州市财政局向中标人支付合同总额70%作为第二笔款;
申请付款时中标人应提供如下凭证:
(一)中标人向采购人提出的付款申请及监理方的工程款支付意见;
(二)中标人提交的商业发票;
(三)合同复印件一份。
采购人的支付时间期限是采购人向广州市财政局申请办理合同款支付的时间,广州市财政局审查及实际支付时间不纳入支付时间期限。项目所涉及经费为广州市财政投资信息化项目建设经费,付款时间需以收到财政经费为准。如当年广州市财政投资安排经费不足以支付当期全额应付款时,采购方应先告知中标人当期可支付金额,在乙方提供可支付金额发票后支付等额费用予乙方,差额部分甲方应在下一年度予以支付,乙方不得以此提出延期付款索赔要求。
采购包3:2024年数字政法建设项目-社会治安综合治理应用平台(一期)网络安全等级保护测评及商用密码应用安全评估、项目验收测评、监理服务项目采购包3-监理服务
一、采购内容
采购包3确定1家中标人,为采购人提供全过程监理服务,为中国共产党广州市委员会政法委员会 2024年数字政法建设项目-社会治安综合治理应用平台(一期)中子项目一:社会治安综合治理应用平台建设项目和子项目二:维稳信息管理系统升级项目,提供总体统筹项目,进行进度管控,加强项目管理支撑,保障项目成果的安全落地。
采购预算金额(最高限价):为48.7439万元(人民币肆拾捌万柒仟肆佰叁拾玖元整)。
服务周期:自双方签订合同完成之日起,至所监理的子项目一:社会治安综合治理应用平台建设项目和子项目二:维稳信息管理系统升级项目均通过市政数局项目终验止。
本项目不接受联合体投标。
二、项目服务内容
(一)服务目标
以《广州市政务信息化项目管理办法(2022年修订稿)》等广州市政务服务数据管理局相关要求及相关法律法规为准绳,以国家、省和行业相关标准规范及项目合同等为依据,通过“控制”、“管理”、“协调”的手段,对项目过程进行监督、管控、指导、评价,确保相关建设项目达到质量、进度、投资、风险等控制目标。
1.投资目标。投资金额不超过合同规定金额。
2.工期目标。确保项目在合同规定的期限内竣工验收,并投入使用。
3.质量目标。实现合同和设计方案的各项功能,并符合设计方案的质量标准,将系统建设成一个先进、实用、体现当代高新技术水平的信息化建设工程,同时保证系统的可靠性、安全性和高性能。
(二)服务方式
本项目以驻场+现场监理为主要方式进行,中标人应派总监理工程师、总监理工程师代表、驻场监理工程师和现场监理工程师按采购人要求的形式提供监理服务,建立项目监理机构。按照采购人要求,中标人在项目建设期内采用总监理工程师代表以现场监理形式,监理工程师按照采购人工作时间、指定的地点,以驻场+现场监理为主的形式,负责整个项目的全程监理工作。
(三)监理依据
1.监理行业的有关文件
(1)信息系统工程监理工程师资格管理办法;
(2)GB/T19668.1-2014《信息技术服务监理第1部分:总则》
(3)GB/T19668.2-2017《信息技术服务监理第2部分:基础设施工程监理规范》
(4)GB/T19668.3-2017《信息技术服务监理第3部分:运行维护监理规范》
(5)GB/T19668.4-2017《信息技术服务监理第4部分:信息安全监理规范》
(6)GB/T19668.5-2018《信息技术服务监理第5部分:软件工程监理规范》
(7)GB/T19668.6-2019《信息技术服务监理第6部分:应用系统:数据中心工程监理规范》
(8)SJ/T11684-2018《信息技术服务信息系统服务监理规范》
2.信息系统建设有关的标准、规范或文件
3.项目的招投标文件、合同、建设方案等文件。
4.《广州市政务信息化项目管理办法(2022年修订稿)》等广州市政务服务数据管理局相关要求。
(四)项目任务
中标人应依照《广州市政务信息化项目管理办法(2022年修订稿)》等广州市政务服务数据管理局相关要求,相关标准以及采购人制定的各项需求,以保障采购人的项目质量为目标,本着科学、公正、严格、守信、守纪、守法等相关原则,为采购人提供监理服务。具体的监理内容可分为:工程质量控制、工程进度控制、工程投资的控制、合同的管理、文档的管理、数据安全的管理、知识产权的管理、保密管理和文明施工与安全生产管理及配合项目审计工作等。
具体监理任务的主要工作包括但不限于以下内容,描述如下:
|
序号 |
职责 |
具体内容 |
|
1 |
质量控制 |
监理独立开展项目管理工作,对有关信息化项目建设质量负责,其职责包括: 1.对项目全过程进行质量控制、进度控制、成本控制,合同管理、信息管理、风险管理,组织协调等。 2.协助签订项目建设合同(由采购人确定是否由监理单位帮助审核、修改合同), 并跟踪检查合同的执行情况。 3.对合同工期的延误和延期进行解释,协助处理项目实施过程出现的合同变更、违约、索赔、延期、分包、纠纷调解及仲裁等问题。 4.及时向采购人提交反映项目动态和监理工作情况的项目文档,建立全面、准确反映项目各阶段工程状况的图表、文档,收集、管理项目各类文档和资料,督促、检查中标承建方及时完成各阶段设备资料、工程技术资料的整理和归档工作。 5.建立畅通的沟通平台和渠道,使项目信息各方保持顺畅流通,积极协调项目各方关系,推动项目实施过程中问题的解决。 6.组织对项目质量事故的原因调查、问题分析、问题评估、事故处理。 7.督促承建单位对项目存在问题进行整改。 8.监理单位监督检查本项目承建方对培训和售后服务工作的承诺、措施与落实。 9.项目日常监理工作应服从采购人安排,组织及参加项目工作会议(包括但不限于项目协调会、项目例会、项目专题研讨会、项目问题通报会、项目阶段及项目验收会、项目专家论证评审会、项目阶段工作总结会等)。 10.按照项目建设内容及进度情况组织审查项目建设情况的日报、周报及月报。 11.参与项目总结、验收和交接。 12.按照采购人要求,开展本项目监理服务过程中的其它相关事宜。 |
|
2 |
进度控制 |
1.审查项目的实施计划,并监督计划的执行。 2.采用项目管理工具,如:WBS,甘特图等,确定各项目施工工序,确定项目里程碑节点。 3.发现项目未能按如期进行时,要求承建单位调整或修改计划,采取必要措施加快进度,以使实际施工进度符合合同的要求。 4.当项目进度拖后可能导致合同工期严重延误时,有责任作详细报告分析原因和提出对策,供采购人决策参考。 |
|
3 |
投资控制 |
1.协助管理项目经费的使用过程。 2.审核承建单位支付申请的合理性,确认项目是否达到可支付节点。 3.严格控制和审查项目变更导致的成本变化。 4.审核项目量清单和项目竣工结算。 |
|
4 |
变更控制 |
1.严格控制和审查项目变更申请,判断变更的必要性和合理性,不合理的变更请求应予以否决。 2.对变更内容的可行性以及变更影响进行详细评估,包括变更引起项目成本变化和工程量变化。 3.组织召开项目变更评审会议,协调三方对变更处理意见的确认。 4.对获得批准的变更请求,监督变更的执行过程。 |
|
5 |
合同管理 |
1.协助审核项目合同草案,跟踪项目合同签订工作。 2.监督项目各方履行合同。 3.协助业主处理项目实施的每个过程出现的违约、索赔、延期、分包、纠纷调解及仲裁等问题。 |
|
6 |
信息管理 |
1.及时向采购人提交反映项目动态和监理工作情况的相关报告。 2.督促、检查承建单位及时提交项目进展报告,以及项目各阶段对应产出的成果文档。 3.建立全面、准确反映项目各阶段建设情况的项目档案,收集、管理项目各类文档和资料,定期公布项目质量、进度、成本数据。 4.协助做好项目档案整理和归档工作。 5.负责项目施工过程中所产生成果的知识产权保护,保证不被非授权使用。 |
|
7 |
安全管理 |
1.审核信息化项目自身建设的安全性,包括系统安全防护、保密性、完整性等。 2.做好对项目各方的信息安全教育,尤其是对连接政务网的计算机、移动存储等设备的使用安全。 3.跟进承建单位与采购人《保密安全协议》的签订,并监督执行情况。 |
|
8 |
组织协调 |
1.确定项目各方的工作范围和职责,积极协调各方的工作关系,监督各方履行职责。 2.建立有效的项目沟通制度,确定沟通工具、渠道等,确保项目信息在各方之间保持顺畅流通。 3.组织召开各类项目会议,推动项目实施过程中相关问题的解决。 |
|
9 |
绩效评估 |
协助建设单位开展对项目实施情况进行绩效评估工作。 |
(五)信息化支撑
使用信息化手段支撑监理服务:包括信息化项目全流程管控平台、信息系统等级保护综合管理系统、信息系统项目绩效评价管理软件、信息系统项目文档管理软件、业务标准化控制决策系统、网络安全应急系统等。
(六)监理工作要求
中标人将根据《广州市政务信息化项目管理办法(2022年修订稿)》等广州市政务服务数据管理局的相关要求及相关法律法规及本工程相关规定,制定本项目监理表格。
|
序号 |
成果 |
内容描述 |
|
1 |
监理规划、监理细则 |
监理规划确定监理要做哪些工作; |
|
监理细则确定监理各项工作如何开展。 |
||
|
2 |
合同审核、资格审查、设备材料报审、复检记录 |
根据合同规定的对项目团队人员资格进行审查 |
|
根据合同对采购设备及软件进行到货开箱、安装及加电测试等验收情况,形成书面报告 |
||
|
3 |
需求变更确认 |
根据需求变更情况进行审核确认后形成书面报告 |
|
4 |
开(停、复、返)工令 |
根据承建单位提交的开工申请,审核其进度计划、质量保证计划、资源保障计划后,协助采购人确定工程建设情况,确认工程实施条件是否具备,根据实际情况形成书面形式的文件 |
|
5 |
工程方案和计划审核记录 |
审核工程方案或计划的可行性、合理性和可操作性,并依据各阶段工作成果判定工程实际进度与工作方案的符合性,并予以记录 |
|
6 |
工程进度、延长工期、人员变更审核 |
根据项目建设合同中规定的实施方案或工作进度计划表,检查有关方对工程建设进度出现的偏差,形成书面报告 |
|
7 |
监理通知、监理建议、工作联系单、问题处理报告、会议纪要、备忘录 |
根据工程建设情况,对项目建设各阶段出现的需要适时得到处理和解决的问题,或监理与相关方形成的沟通、协调等事件,或监理在对有关专项问题实施检查活动等形成书面报告 |
|
8 |
监理周报、周(月)报、阶段性报告、专题报告 |
对工程监理阶段性的进展情况、专项问题或工程临时出现的事件形成书面形式向采购人提出的陈述 |
|
9 |
测试方案、三方测试报告、试运行方案审核 |
对测试方案、试运行方案进行审核确认并形成书面报告 |
|
10 |
造价变更审查、支付审批、索赔处理文件 |
根据支付或索赔申请进行审核确认后形成书面报告 |
|
11 |
验收、交接文件、支付证书、结算审核文件 |
对承建单位提出的项目付款阶段性验收申请进行审核,确认项目该阶段完成工作情况是否已达到合同规定的建设要求,形成书面形式的文件 |
|
12 |
监理工作总结报告 |
项目结束后,中标人综合所有的监理资料,对工程进度、工程质量、合同管理及其他事项等进行统一的综合分析,总结出整体监理结论 |
|
13 |
监理照片、音像 |
设备到货现场照片、音像 |
(七)服务验收
(1)成果交付
1.监理工作成果按清单归档,需提供装订成册的纸质文档至少 2 套,电子文档 1 套(包括但不限于),电子版与纸质版内容应当一致:
2.交付地点:采购人所在地。
(2)服务验收
1.验收条件:所监理的项目须通过验收。
2.验收形式:监理服务验收与所监理的项目验收同时进行。验收按照广州市信息化主管部门的验收规定执行。
(八)人员要求
1.监理机构及人员的要求
项目的中标人应组建项目监理机构,该工程监理机构满足以下要求:
实行总监理工程师负责制,对项目重大决策提出建议和意见。
项目监理要求在项目建设期内采用总监理工程师代表、监理工程师,按照采购人工作时间、指定的地点,以驻场监理+现场监理为主的形式。
总监理工程师和监理工程师具备与本项目类似的工作经验,且中标人应保证驻场的监理工程师全职服务于本项目。
2.对总监理工程师的要求
人数1名。需具备和掌握信息系统项目管理的知识体系,具备管理信息系统项目的经验和能力;能根据需求组织制订可行的项目管理计划;能够组织项目实施,对项目的人员、资金、设备、进度和质量等进行管理,熟悉网络系统的运行、维护和管理,具备数据相关较高水平的技术能力并为本项目能力建设过程提供相关建设意见等咨询能力,并具有同类项目的项目管理工作经验,并需具有信息系统项目管理师证书、计算机相关专业高级工程师及以上职称证书、网络工程师证书、2021年以来相关信息化监理项目总监理工程师的经验等。总监理工程师需具备计算机相关专业本科或以上学历。
★本项目总监理工程师需具有信息系统监理师证书(提供证书扫描件)。
3.对总监理工程师代表的要求
人数1名,不可与总监理工程师为同一人。需具备和掌握信息系统项目管理的知识体系,具备管理信息系统项目的经验和能力;能根据需求组织制订可行的项目管理计划;能够组织项目实施,对项目的人员、资金、设备、进度和质量等进行管理,熟悉网络系统的运行、维护和管理,了解软件相关测试技术,并具有同类项目的项目管理工作经验,并需具有信息系统项目管理师证书、网络工程师证书和软件评测师证书,总监理工程师代表需具备计算机相关专业本科或以上学历。
★本项目总监理工程师代表需具有信息系统监理师证书(提供证书扫描件)。
4.对监理工程师的要求
人数不少于5人,不含总监理工程师和总监理工程师代表。其中应含驻场监理师2名。参与本项目的所有监理工程师需具备信息系统监理师证书,为了更好协助总监理工程师和总监理工程师代表实施本项目,根据要求落实到位,团队需具备一定的项目管理能力、网络建设基本能力、软件相关测试能力以及信息安全等相关监理服务的实施能力。因此要求本监理工程师人员具备信息系统监理师证书,同时分别具备网络工程师证书、软件测评师证书、信息安全工程师证书等证书。
驻场人员须为中标人单位员工,中标人须提供团队人员缴纳的社保证明材料。
5.其他人员要求
本项目人员包括总监理工程师代表、监理工程师如在整个合同执行期间,监理人员无法胜任项目工作要求,采购人有权要求中标人调换。中标人需在投标时作出承诺。监理人员的相关费用由中标方支出,在没有采购人的认可下,不能更换人员,若需更换人员的,必须提前15个工作日报采购人批准后方可更换,替代人员必须具有与原人员相当或更高的资质和能力。监理人员要服从采购人的管理和工作、事务安排,还必须保持通信畅通,做好7x24小时的备勤工作,对于紧急需求和要求做到2小时内响应。接受采购人的考核,考核采用每月考核制,分为监理技能、问题处理、责任心、备勤工作等方面考核,考核采用百分制,考核在60分以下的,采购人有权对中标人给予处罚。如有连续3次考核在60分以下,采购人有权中止合同,追究中标人违约责任。
6.考核内容及要求
(1)考核要求
|
序号 |
考核项目 |
考核分值 |
考核要求 |
|
1 |
法律法规、行业标准应用能力 |
验收标准(10分) |
准确掌握项目现状,结合业主资源,运用有关法律法规、行业标准规定的要求制定信息化项目的设备采购安装、软件开发、综合布线、隐蔽工程等验收标准。 |
|
2 |
测试方法(10分) |
建立有效的测试环境和测试方法测试、验证采购设备或定制软件的技术参数、质量、安全、可靠性等指标。 |
|
|
3 |
计划管理能力 |
监理方案(10分) |
准确、科学、详实地编制项目整体监理计划、监理规划和监理实施细则等方案。 |
|
4 |
管理能力(10分) |
有很强的管理和控制能力,在监理执行中能进行及时改进和优化监理方法。 |
|
|
5 |
监督控制能力 |
文档管理(10分) |
在项目监理工作中建立操作性强的监理规划、监理细则、监理服务支持性文档等,应规范、完整、系统地管理项目文档。 |
|
6 |
监督能力(10分) |
根据监理方案的范围及深度,运用项目管理工具与服务体系,独立地监督和控制项目质量、投资与进度,维护业主及各相关方的合法利益。 |
|
|
7 |
诚信度 |
履约诚信(10分) |
对监理遵循法律法规、行业标准、监理合同、计划等约定履约的诚信度评价。 |
|
8 |
材料真实性(5分) |
对监理提交的问题、成因分析、报告等材料内容的真实性的评价。 |
|
|
9 |
沟通协调能力 |
沟通机制和方法(10分) |
建立畅顺高效的沟通平台或沟通机制,开展与各干系人的沟通工作,保障各类信息、问题、解决方法在各干系人和相关方的沟通。 |
|
10 |
沟通效率(5分) |
能与业主不同层次的管理或经办人员进行恰如其分的沟通,保障业主的利益,创造适宜的沟通平台,保障信息及时、完整地传达到相关人或单位。 |
|
|
11 |
问题响应能力 |
问题响应(5分) |
根据合同约定积极有效地响应业主提出的问题(以通知信函等方式)。 |
|
12 |
问题解决(5分) |
娴熟正确地解决问题,并按约定时效要求进行如实反馈和报告。 |
(2)考核等级标准
|
等级 |
分数范围 |
|
A |
80分≤最终得分≤100分 |
|
B |
60分≤最终得分<80分 |
|
C |
最终得分<60分 |
(九)设备投入要求
针对建设任务,中标人需提供必要的办公设备(电脑及办公软件、数码相机、资料文件)。
(十)监理管理制度要求
中标人需建立健全的监理管理制度,加强对监理机构人员的管理和考核,确保实现本项目的监理任务。
(十一)监理服务质量保障要求
中标人应具备质量保障体系,并提供相关服务承诺、服务措施,以及保障措施。同时要对监理难点进行分析,给出具体的实施意见并提出合理化建议。
质量保障体系总体要求:中标人应详细阐述协助建设单位如何本项目质量、进度、投资目标的具体的质量控制措施、方法和手段,以及监理单位自身应配备的质量管理组织、质量体系和制度文件。
(十二)服务响应要求
中标人应在采购人的监督、指导下展开工作,项目期间中标人应负责协调建设单位、用户单位和服务提供单位的关系,定期召开联合会议,协助采购人开展本项目的验收测评、等保测评、资产入固、符合性检查、项目终验等组织管理工作,对验收测评、等保测评、资产入固、符合性检查、项目终验发现的问题,涉及项目承建方整改责任的,督促承建方完成整改,保证项目进度的顺利进行。
中标人驻场监理师需接受采购人的考核,考核采用每月考核制,分为监理技能、问题处理、责任心、备勤工作等方面考核,考核采用百分制,考核在60分以下的,采购人有权对中标人给予处罚。如有连续3次考核在60分以下,采购人有权中止合同,追究中标人违约责任。
三、资产权属
1.本项目不会引起任何已申请、登记的知识产权所有权的转移。
2.中标人、采购人双方一致同意,本项目所涉服务成果的知识产权归属按下列第(1)种方式处理:
(1)中标人为履行本项目义务所形成的服务成果的知识产权归采购人所有。
(2)采购人基于本项目约定委托中标人提供的产品、程序、服务等的知识产权归采购人、中标人(含中标人合作商)共同所有,中标人应按采购人书面要求交付该共有部分的源代码;中标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、投标人(含投标人合作商)共同所有。
3.本项目所涉及的数据所有权归政府所有。中标人只能用于履行本项目之义务。
4.中标人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权等方面的有关规定和要求。
5.中标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因中标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。
四 保密要求
1.中标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.中标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。中标人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或中标人内部与该项目无关的任何人员。
3.中标人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。
五 付款方式
(一)支付方式
本项目监理合同支付安排如下:
预付款(第一笔款):本合同签定生效之后中标人向采购人提交支付申请,采购人对支付申请进行审核确认后,在5个工作日内办理支付手续,由广州市财政局向中标供应商支付合同总额的30%作为第一笔款。
申请付款时中标人应提供如下凭证:
1、中标人向采购人提出的书面付款申请;
2、中标人提交的商业发票;
3、中标通知书复印件。
第二笔款:
所监理的项目通过初步验收后的10个工作日内,中标人向采购人提交支付申请,采购人对支付申请进行审核确认后,在15个工作日内向广州市财政局递交支付通知,由广州市财政局向中标人支付合同总额的40%。
申请付款时供应商应提供如下凭证:
1、中标人向采购人提出的付款申请;
2、项目初验报告;
3、合同复印件。
第三笔款:所监理的项目通过合同验收后的10个工作日内,中标人向采购人提交支付申请,采购人对支付申请进行审核确认后,在15个工作日内向广州市财政局递交支付通知,由广州市财政局向中标人支付合同总额的30%。
申请付款时供应商应提供如下凭证:
1、中标人向采购人提出的付款申请;
2、项目合同验收报告。
(二)其他约定
每次支付前 5 个工作日,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票。
采购人的支付时间期限是采购人向广州市财政局申请办理合同款支付的时间,广州市财政局审查及实际支付时间不纳入支付时间期限。项目所涉及经费为广州市财政投资信息化项目建设经费,付款时间需以收到财政经费为准。如当年广州市财政投资安排经费不足以支付当期全额应付款时,采购方应先告知中标人当期可支付金额,在乙方提供可支付金额发票后支付等额费用予乙方,差额部分甲方应在下一年度予以支付,乙方不得以此提出延期付款索赔要求。
收藏