宿迁学院等保测评服务项目公开招标文件

2019年10月21日 00:00        点击:[]

宿迁学院

[公开招标]宿迁学院等保测评服务项目公开招标文件

一、招标人:宿迁学院

地 址:江苏省宿迁市黄河南路399号

邮 编:223800

开户银行:宿迁市 工商银行 徐淮路分理处

帐 号:1116030509300003519

联 系 人:朱老师

联系电话:0527—84201696

技术负责人:臧老师 0527-84202337

二、招标内容:

宿迁学院等保测评服务项目,具体配置、数量及要求等参见附件一。

三、投标须知

1、凡参加投标的单位或全权代理,必须是具有独立法人资格,注册资金达10万元的经济实体。

2、参加投标的单位或代理应认真阅读招标文件,按要求提供相关材料。

3、基本要求:(1)所提供的标的物质量、性能必须符合国家和行业的有关规定和标准,并确保为优良产品。(2)投标单位应提供产品的验收规范和标准等详细技术资料。(3)各投标单位根据招标文件中所提出标的物的功能和技术要求,提供相关的质量检测报告,不便携带的设备应提供相关的彩色图片。

4、售后服务要求:(1)现场调试并培训操作人员。(2)定期免费设备维护。(3)软件升级说明。

5、投标人须与招标人签订保密协议见附件二

四、招标文件资料费以及投标保证金

投标单位在递交投标文件前必须交纳资料费 100 元及投标保证金 5000元。资料费不退。中标的,投标保证金自动转为履约保证金。未中标的,投标保证金在本次投标活动结束后予以退还;但出现下列情况之一的,投标(履约)保证金将不予退还:1、在截止日期后送交投标文件的;2、中标而不与我院签订合同的;3、中标后未履行标书规定全部义务的;4、签订合同后擅自转包他人的;5、发现有串标行为的。

五、投标内容及要求

1、投标单位必须按照招标文件所规定的内容及要求进行投标。

2、报价书:报价书的格式请参照附件三“开标一览表”。报价应包含标的物的安装(招标方只提供一个墙壁控制电源)、布线、调试、技术培训、运输、卸力、必不可少易损备件、专用工具等,直到验收合格所发生的一切费用及使用包修期内免费维修的费用。报价时应依据标的物要求自行报价,漏项自负,有分类小计以及总合计报价,各项表达要清楚。

3、时间:所有标的物自合同签定到设备送达所需时间,以及安装调试需用时间。

4、投标文件应字迹清晰、内容齐全、表达准确,不应有涂改。若有修改,修改处应加盖法人印章。

5、必须提供技术偏离表。

六、投标文件的递交及资质等有关证件审查

1、投标文件一式二份,正本、副本封装于文件袋内,并在封签处加盖投标单位印章。

投标文件封面上应注明:(1)招标单位名称。(2)投标单位名称。(3)投标项目。

2、有下列情况之一,其投标文件视为无效。

(1)投标文件未按规定密封的。(2)投标文件未盖单位公章或没有授权人签字的。(3)投标文件未按规定要求、格式编写或字迹模糊、难以辩认的。(4)投标文件逾期送达的。(5)未按规定范围设计投标文件。(6)投标文件的内容弄虚作假的。(7)未交纳投标保证金的。

七、定标原则及评分标准

评标采用综合评分办法,评标委员会严格按照招标文件规定的评分标准和要求,对各响应文件进行综合评审,按得分高低顺序推荐成交候选人。得分相同的,按报价从低到高顺序排列;得分和报价相同的,按技术得分高低顺序排列。本项目最高控制价8万元。

评审标准:以下有一项不符合评审标准的,即作无效标处理。

评审因素

评审标准

投标人名称

与营业执照、资质证书一致,并已经缴纳投标保证金

标书密封

要求密封,并在封签处加盖投标单位印章

投标函

有授权委托人签字(或盖章)并加盖单位公章(附件四)

授权委托书

授权人前来投标的要有法定代表人及其授权委托人签字(或盖章)并加盖单位公章的授权书(附件五)《法定代表人证明》(附件六),法定代表人亲自来的只提供《法定代表人证明》。一个单位不得委托多人代理,一人不得代理多个单位,否则投标无效。

授权委托人社保

授权委托人必须为本单位人员,且在投标时提供投标前6个月内本单位为其办理的任意一个月养老保险缴纳证明(以保险部门出具的为准),法定代表人亲自来的同此要求

营业执照

具备有效的营业执照,经营范围包含标的或与标的相关

企业资质

至少有一个与标的相关的资质(若国家没有相关资质的,看营业执照)

报价

只能有一个有效报价。招标单位有权不接受不合理的低标价。评标委员会发现投标人的报价明显低于其他投标报价,使得其投标报价可能低于其成本的,应当要求该投标人作出书面说明并提供相应证明材料。投标人不能合理说明或者不能提供相应证明材料,由评标委员认定该投标人以低于成本报价投标,其投标作无效标处理。

关键参数★

必须提供“技术偏差表”。投标产品的关键技术参数★不符合标书要求,或缺少必要功能的,作无效标处理。

有效标不足三家

评标委员会根据规定否决不合格投标或者界定为无效标后,有效投标人不足三家的。若初次开标或投标明显缺乏竞争的,评标委员会应该否决全部投标;若已多次开标且有效投标的技术方案合理可行的,构成有效竞争,同其它所有投标人的报价相比其报价比较低,且在招标人的期望值范围内,评标委员会可以根据评标办法的规定继续评标并从有效投标中推荐中标候选人

其他

1、超过学院预算的;2、经评委会分析,充分证据证明投标人围标的或内容弄虚作假的;3、学院原来的项目中,主办部门书面表示投标单位合同执行不到位的;4、其他

其他需要考虑因素:1、投标人基本情况,特别是相关证书;2、其他技术参数的响应情况;3、产品的相关证书及知识产权等;根据需要可以要求中标候选人在签订合同前提供产品授权等证明产品合法来源的资料(投标时提供更好);4、确保产品质量的体系或措施:项目实施方案、计划进度、人员安排及调试验收方案;5、售后服务及保障,质保年限,培训方案,备件保障及宿迁本地化服务,质保期满维修费用及更换配件折扣;6、标的提供及安装到位时限;7、付款方式是否符合标书;8、其他。

评分标准:

项目

分值

评分细则

投标报价

30

满足本文件要求且最终价格最低的报价为评标基准价,其价格分为满分,其他供应商的价格分按下列公式计算:报价得分=(评标基准价/报价)×30。

测评方法流程比较

8

技术方案内以表格方式列出等级保护测评的具体内容,至少包含以下内容:测评项、测评方法、测评内容。提供对等保测评流程、测评步骤、测评关键点、双方配合事项有详细的说明比较;优得6-8分,良得3-5分,一般得0-2分。见附件七

现场测评的规范性比较

8

技术方案中列出现场测评过程工作模版,至少包含以下内容:测评调研表模版、测评指导书模版、结合现场调研后的具体情况,确定现场测评的组织体系和协调机制模板、现场记录模板、分析模板、质量控制模板、测评结果模板、离场前初步总体结论内容模版、测评报告模版、被测评方确认模板比较;优得6-8分,良得3-5分,一般得0-2分。

渗透测试方法及技术比较

8

技术方案中以表格方式架构渗透性测试方法,内容至少包含以下内容:方法及方法分类、常用技术手段、主要测试对象比较、渗透测试路径和内容、渗透性测试可能存在的脆弱性比较;优得6-8分,良得3-5分,一般得0-2分。

测评工具的比较

7

测评工具使用情况比较,包括系统漏洞扫描系统和web漏洞扫描系统,并提供测评工具采购合同。优得5-7分,良得3-4分,一般得0-2分。

测评后的培训方案比较

7

安全培训及攻防平台比较,包括安全培训内容及课时安排、培训流程、培训特点及培训课件模板,培训讲师专业资格和工作经验和攻防平台特点和功能介绍。优得5-7分,良得3-4分,一般得0-2分。

商务分

企业信誉

8

1. 投标企业具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质。(2分)

2. 投标企业具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质。(2分)

3. 投标企业具有省级及省级以上计算机网络与信息安全管理中心颁发的网络安全信息通报成员单位证书。(2分)

4. 投标企业在市厅级及以上网络攻防竞赛中获得的第一名荣誉。(2分)

以上证书及证明材料需提供复印件,并加盖公章。

企业业绩

10

2016年7月1日以来,每提供一份等级保护测评三级合同业绩的得1分。(以上业绩需提供合同复印件,加盖单位公章,主要内容清晰可见,否则不予加分。)

人员技术水平

项目经理资质

6

派至该项目的项目经理具备高级测评师证书得2分;具有CISP证书得2分;具有CIIP-T证书得2分,本项最高得分6分。该人员中标后不得更换。

项目成员资质

6

派至本项目的人员中注册信息安全专业人员(CISP)数量达到6人及以上得6分,4-5人得4分,2-3人得2分。

以上人员需提供职称证书及投标单位为其缴纳的近3个月的社保证明(证明以社保主管部门出具的证明为准)。项目经理及项目成员分数不可兼得。

其他

响应文件质量

2

有索引、页码正确、内容清晰、编制规范、无错漏、装订完好、符合招标文件要求得2分,每出现一个错误扣0.5分,扣完为止。

合计

100

投标人最后得分保留两位小数

八、交货地点、交货时间及付款方式

1、交货地点:宿迁学院

2、交货时间:合同签订后的一个月内

3、付款方式:测评结束项目验收合格后,所有费用由甲方一次性转账给乙方。验收条件:测评结束后出具公安部门认可的等保测评报告。债权不得转让,不得委托支付给第三方。

九、招标日程安排

1、发标时间:2019年10月21日

2、发标地点:宿迁学院行政楼105室

3、递交投标文件截止时间:2019年11月11日下午3 :00前

4、投标文件递交地点:宿迁学院行政楼105室

5、开标时间:2019年11月11日下午3:00

6、开标地点:宿迁学院行政办公楼 二 楼会议室。

7、开标时邀请所有投标人参加。

十、本文件由宿迁学院负责解释。

如标书参数是某一品牌的专用参数,导致无法投标,请在开标前向学校提出。

纪检监督电话:0527-84203001审计电话:0527-84205118

2019 年10月 21日

附件一:项目描述及技术要求

一、项目概述

为做好我校重要信息系统网络安全的保卫工作,现我校需对网站群信息系统进行二级等保评测、智慧校园信息系统进行三级等保测评工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升重要信息系统的网络安全防护水平,以保障系统的安全、高效、稳定运行。

★本项目涉及的测评标准及测评报告标准,均采用网络安全等级保护制度2.0国家标准。

★需与学校签订安全保密协议。

二、付款方式及验收条件

测评结束项目验收合格后,所有费用由甲方一次性转账给乙方。

验收条件:测评结束后,出具公安部门认可的等保测评报告。

三、工期

自签订合同之日起1个月内完成等保测评服务的工作。

四、服务要求

1、等级保护测评

协助用户完成相应系统的定级备案工作,按照用户现状参照所定等级对应的技术要求进行测评分析,对评估对象的现状作记录,包括物理安全、网络安全、主机安全、应用安全、数据安全及备份和恢复;按照用户系统现状对应的管理要求进行测评分析,对评估对象的现状作记录,包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

1)识别信息安全风险。通过对信息系统在安全技术和安全管理方面的分析,发现信息系统在安全技术和安全管理方面与相应安全等级保护要求之间的差距,并进行风险分析,出具差距分析报告,明确信息系统面临的风险。

2)增强安全防护能力。依据差距分析报告的结果,并结合实际情况,区分轻重缓急,制定针对性的安全整改计划,通过安全整改不断提高信息系统的整体安全保护水平。

3)测评结果分析

(1)单项测评结果判定

(2)单元测评结果判定

(3)整体测评分析

(4)形成测评分析报告

(5)针对测评分析报告的整改建议

2、渗透测试

选取可能发起攻击的测试点,使用渗透测试的方式查找可能存在的渗透点,发现信息系统防护体系的薄弱环节,找出可能发生的恶意攻击事件和违规行为。

1)渗透测试的内容

工作内容包括渗透测试及提供漏洞修复方案。

本次渗透测试工作为黑盒测试。

2)需要包含如下阶段

前期交互阶段:与用户组织进行讨论,确定渗透测试范围和目标。

信息搜集阶段:采用各种方法搜集用户方的所有相关信息。

威胁建模阶段:使用在信息搜集阶段所获取到的信息,标识出目标系统上可能存在的安全漏洞与弱点。

漏洞分析阶段:综合前面几个环节获取到的信息,从中分析和理解,找出攻击途径和攻击方法。

渗透攻击阶段:针对确定好的攻击途径和攻击方法实施渗透攻击,获取系统相关权限。

后渗透攻击阶段:以特定的业务系统作为目标,识别出关键的基础设施,找出用户组织最具价值和尝试进行安全保护的信息和资产,找出能够对用户组织造成重要业务影响的攻击途径。

报告阶段:将渗透测试结果编制成文档提交给用户,提供安全解决方案。并将在渗透测试阶段产生的垃圾数据进行清理。

3)渗透测试工作要求

本次渗透攻击测试工作应当以不破坏用户应用系统为前提条件,不做危害用户应用系统的工作行为,遵守职业道德,遵守行业规则,严格遵守保密制度,保密要求,不得擅自修改、拷贝用户数据,不得泄露、传播用户的敏感信息,如有违反将负法律责任。

3、服务成果

本次安全服务应提交以下成果:

1)《信息系统等级测评报告》,包括单元测评分析结果、整改测评分析结果、测评结论和安全整改建议等。

2)《信息系统渗透测试报告》,包含但不限于如下方面的内容:渗透测试的方法、目标、范围。测试的人员、时间、策略。测试的工具、风险规避措施。测试的过程、漏洞利用截图,测试的结果等。

4、服务人员要求

1)项目实施过程中实行专人专职原则,保证各安全层面的测评全面有效,能够发现实际存在安全风险,现场实施人员均需持有等级保护测评师证书。

2)项目组人员必须熟练掌握信息安全相关标准与规范,具备丰富的信息安全测评工作经验,具有成熟的信息安全技术和项目管理能力,能够应对可能的突发性安全事件应急工作。

5、工具配备要求

1)投标人必须单独配备安全测评工具,包含但不限于以下种类工具:网络漏洞扫描系统、web漏洞扫描系统。

2)投标人必须在技术方案内明确专项检查所需要的所有技术检测工具,至少包含以下内容:名称、型号、主要功能、数量等。

5、复测要求

在校方根据测评报告,完成整改后,投标人需进行复测,并出具公安部门认可的测评报告。

附件二:

保密协议书

保 密 协 议 书

鉴于乙方接受甲方委托,将在合同规定的期限内对甲方有关网络应用系统进行系统检测和服务,而在提供服务过程中,乙方将不可避免地接触到甲方的涉密设备、涉密信息以及保密资料,为落实保密措施,做好保密工作,切实维护国家安全和利益以及甲方部门的利益,双方就有关保密事宜达成如下意见:

一、甲方职责

1、甲方应对乙方以及乙方明确为甲方的技术人员进行保密责任、保密义务提醒教育,并对乙方技术服务人员进行技术服务具体实施进行全程跟踪、监督和管理。

2、对于乙方提出的与技术服务密切相关且必须提供保密资料等相关事宜进行保密审查认证,并对提供给乙方的相关保密资料提出比较明确的保密要求,做好交接登记工作。

3、发现乙方在为甲方实施技术服务过程中存在安全隐患和泄密漏洞的,应当及时提出,并督促落实改进措施,确保安全。

二、乙方职责

1、乙方在接受甲方委托之日起,应当事先做好相关准备工作:一是明确具体上门服务的技术人员,且做到相对固定;二是对相关技术服务人员进行保密教育,明确保密责任、义务;三是做到持证上岗(确认身份)。应技术服务需要增加的相关技术人员,按同等要求落实相关措施。

2、乙方技术服务人员在为甲方提供技术服务过程中,应尽量避免接触甲方的涉密事项,做到不该看的不看,不该问的不问;因提供技术服务需要必须接触涉密事宜时,应主动接受甲方的现场指导和监督,并确保有关涉密设备、涉密信息的安全。

3、乙方在为甲方提供技术服务时,甲方根据乙方提出的要求,必须提供保密资料时,双方应当办理交接手续,做好登记、使用台帐;乙方在将相关保密资料带回使用时,应确保携带、使用、存放全过程的安全;保密资料不得另行复制,确因技术服务需要经甲方书面同意复制的,按原件要求严格管理。

4、乙方在完成甲方某项技术服务任务后,与此任务相关、且短期内不再使用的先前甲方提供的保密资料,应先期退回甲方,并办理保密资料退回手续,做好交接登记。甲方认为可以作废不需退回的保密资料,乙方应当及时进行保密销毁,并做好核销登记。

5、乙方对于甲方提供的保密资料以及相关技术服务人员在为甲方提供技术服务时掌握的其他涉密信息,均不得向第三方或其他无关人员透露,应按照技术服务需要严格控制使用、知悉范围。

6、乙方在使用电子设备(包括笔记本电脑、移动存储介质等)为甲方提供技术服务时,应严格按照国家有关保密规定要求,落实技防、人防、物防综合防范措施,确保安全。

三、违约与赔偿

1、任何一方违反本协议的规定,应在第一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影响,并应承担违约责任,向守约方支付违约金,违约金的具体数额为双方合作项目金额的 200 %(或由双方协商确定)。

2、上述违约金数额并不影响受损害方向违约方要求损害赔偿。该赔偿以受损害方实际遭受的损失为限。

四、其他事宜

1、由于双方违反约定,造成泄密事件发生或者产生严重泄密隐患的,由违约一方承担全部责任。

2、乙方对接触到甲方的涉密设备、涉密信息及保密资料等严格落实保密措施,确保乙方及乙方工作人员做好保密工作,如因乙方及乙方工作人员原因导致泄密或存在严重泄密隐患的,应承担相应的保密责任,赔偿相关损失。

3、未尽事宜,双方另行择机商定。

附件三:开标一览表样式

开标一览表

序号

产品名称

系统定级

单价(万元)

1

网站群系统

二级

2

智慧校园系统

三级

合 计

法定代表人(或法定代表人授权代表)签字:

响应供应商名称(签章):

日期: 年 月 日

附件四:投标函样式投 标 函

致:宿迁学院

我是(单位)的(职务)系法定代表人,根据贵方项目招标文件,正式授权职务:代表我方 ,全权处理本次项目投标的有关事宜。

据此函,签字人兹宣布同意如下:

1、 我们完全理解贵方不一定将合同授予最低报价的投标人及可能收到的任何投标书的约束。

2、 我们已详细审核全部招标文件,我们知道必须放弃提出含糊不清或误解问题的权利。

3、 我们同意从规定的开标日期起遵循本投标文件,并在规定的投标有效期期满之前均具有约束力。

4、 同意向贵方提供贵方可能另外要求的与投标有关的任何证据或资料,并保证我方已提供和将要提供的文件是真实的、准确的。

5、 一旦我方中标,我方将根据招标文件的规定,严格履行合同的责任和义务,保证在规定的时间交货,并完成项目的施工,货物的安装、调试等服务,交付买方验收、使用。

6、 遵守招标文件中要求的收费项目和标准。

7、 投标单位:

投标单位名称(公章):

法定代表人(签字):

被授权人(签字):

地 址: 邮 编:

电 话: 传 真:

投标单位开户行:

帐 户:

日期:

附件五:

授权委托书

本人 的法定代表人,现委托 为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、提交、撤回、修改 投标文件、签订合同和处理有关事宜,其法律后果由我方承担。

委托期限: 年 月 日起至 年 月 日 。

代理人无转委托权。

投标人: (盖单位公章)

法定代表人: (签字或盖章)

委托代理人: (签字或盖章)

附授权委托人身份证复印件正反面

附件六:

法定代表人身份证明

投标人名称:

单位性质:

地址:

成立时间: 年 月 日

经营期限: 年 月 日至 年 月 日

姓名: 性别: 年龄: 职务: 的法定代表人。

特此证明。

投标人: (盖单位公章)

附法人身份证复印件正反面

附件七:

项目整体实施方案、进度安排、培训方案和验收方案等(格式自拟,按照评分标准自行准备);

格式自拟,根据评分标准自行准备

宿迁学院等保测评服务项目10-21.docx (41.78 KB)

2019-10-21 16:19

地址: 江苏省宿迁市黄河南路399号

联系电话:0527-84201690  Email:sjc@sqc.edu.cn  邮编:223800

江苏省宿迁学院审计处

微信二维码