| 阜阳市紧急救援中心120指挥调度系统 安全等级保护测评服务采购项目询价文件 | ||||||||||||||||||||||||||
| 文章来源: 本站原创 发布时间:2025-02-06 浏览:269 次 | ||||||||||||||||||||||||||
阜阳市紧急救援中心120指挥调度系统 安全等级保护测评服务采购项目
询价文件
项目编号:FYJJZX2025001
采 购 人:阜阳市紧急救援中心 2025年2月 第一章 询价文件 一、询价公告
1. 项目概况 1.1项目名称:阜阳市紧急救援中心120指挥调度系统安全等级保护测评服务采购项目 1.2项目编号: FYJJZX2025001 1.3采 购 人: 阜阳市紧急救援中心 1.4资金来源:市级财政 1.5采购内容:详见采购需求 2.供应商资格 2.1具备《中华人民共和国政府采购法》第二十二条规定的条件; 2.2具有合法有效的营业执照,能出具正规税务发票; 2.3供应商须具有独立法人资格,经营范围中具备相关销售内容; 2.4参加本次采购活动前3年内,在经营活动中没有重大违法记录,且无其他犯罪行为。 2.5具有良好的商业信誉,未被信用中国列入失信被执行人、重大税收违法案件当事人名单或政府采购严重违法失信名单; 2.6本项目是否接受联合体投标; □是 ■否 3.报价文件的递交 3.1报价文件投标截止时间为 2025年2月13日10时,地点为阜阳市紧急救援中心二楼会议室。 3.2报价文件递交方式:现场递交或快递送达。 3.3过时现场递交或快递送达、报价文件未密封的拒收。 4.发布公告的媒介: 本次招标公告在阜阳市紧急救援中心中心网站发布: 5.报价文件快递 送到地址:阜阳市颍州区中清路288号 单位名称:阜阳市紧急救援中心 收件人:李海洋 联系电话:0558-2118752
(快递外包装应标注投标项目编号,开标前电话确认文件是否送达。) 二、供应商须知前附表
三、供应商报价须知1、报价应含有所报货物的税费(如关税、进口货物及其所用原材料、各种国内、外税费等)及包装、运至最终目的地的运输、保险、现场落地、检测验收、培训和交付后规定免费维保期内维保等环节所发生的一切费用。报价为供应商在报价文件中提出的各项支付金额的总和。报价文件中大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价。 2、产品的质量必须符合国家有关方面规定的标准和厂方的标准,供货时必须提供完整的技术资料及质量合格证书、中文简体保修卡(单)、说明书和随货有关单证,设备完好,物品配件齐全。提供的产品必须是正规渠道全新的合格品。售后服务必须符合国家有关方面的规定和厂方的规定。 3、供应商应自行对供货及安装现场和周围环境进行勘察,以获取编制报价文件和签署合同所需的资料。勘察现场所发生的费用由供应商自己承担。采购人向供应商提供的有关供货现场的资料和数据,是采购人现有的能使供应商利用的资料。采购人对供应商由此而做出的推论、理解和结论概不负责。供应商因自身原因未到供货现场实地踏勘的,成交后签订合同时和履约过程中,不得以不完全了解现场情况为由,提出任何形式的增加合同外造价或索赔的要求。 4、供应商应确保其所提供的报价资料的真实性、有效性及合法性,否则,由此引起的任何责任由其自行承担。 5、报价文件一律不予退还。 四、签订合同 1、成交供应商应按规定的时间、地点与采购人签订成交合同。 2、采购双方必须严格按照询价文件及承诺签订采购合同,不得擅自变更。对任何因双方擅自变更合同引起的问题等风险由双方自行承担。 3、合同签订后,成交供应商不得转包、分包,亦不得将合同全部及任何权利、义务向第三方转让,否则将被视为严重违约。 五、评审方法及废标 1、本次询价活动将采用有效低价方法评审。询价小组根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,并将结果通知所有被询价的未成交的供应商。 如果有效最低报价出现两家或两家以上相同者,且均通过询价小组评审,则以质优与服务优的优先,如质优与服务优相同则采取随机摇号方式确定成交单位。 2、在询价过程中,出现下列情形之一的,应予废标: 1)供应商的报价均超过预算金额,采购人不能支付的; 2)因重大变故,采购任务取消的; 3)报价文件载明的询价项目完成期限超过询价文件规定的期限; 4)实质性满足询价文件的供应商不足三家的。 3、在询价过程中,出现下列情形之一的,供应商的报价文件无效: 1)供应商对同一询价项目递交两份或多份内容不同的报价文件,或对同一询价项目有2个或多个报价,且未声明哪一份有效的; 2)询价过程中,供应商报价明显低于成本价的,询价小组经评审后一致认为报价不合理的,可以认定其报价无效。 六、供应商须提供资格审查材料 1、营业执照 2、采购需求中需提供的其他材料 注:以上所涉及的证件须在投标文件内提供加盖投标单位公章的复印件或影印件,复印件或影印件缺少任何一项,视为未提供该项证件。
七、采购需求 1、项目概况 依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求,对阜阳市紧急救援中心120指挥调度系统进行网络安全等级保护测评,包括:阜阳市紧急救援中心120指挥调度系统定级备案,安全技术测评,安全管理测评,工具测试,编制系统安全整改方案,编制测评报告等。 2、项目实施范围 本次参于网络安全等级保护测评的系统如下:
3、指导思想和基本准则 根据公安部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》(公通字〔2007〕43号)、《关于信息系统安全等级保护工作的实施意见》(公通字〔2004〕66号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861 号)、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)等文件精神,结合阜阳市紧急救援中心工作实际,现拟对阜阳市紧急救援中心120指挥调度系统实施网络安全等级保护测评,以进一步完善网站安全管理体系和技术防护体系,切实提高网站信息安全防护能力。 4、等级保护测评主要包括以下几个方面: 1) 等保测评:完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作; 2) 工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作; 3) 整改建议:供应商应根据现场测评中发现的问题,分析与GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改建议; 4) 编制测评报告:完成上述测评工作和整改加固实施后,供应商最后出具符合标准要求的各信息系统网络安全等级保护测评报告。 5、工作要求: (1)实施原则 规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制; 标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性; 整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患; 最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述); 保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人网络的行为,否则采购人有权追究责任。 (2)测评依据 《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019) 《信息安全技术 网络安全等级保护定级指南》(GB/T22240-2020) 《信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019) 《信息安全技术 网络安全等级保护测评过程指南》(GB∕T 28449-2018) (3)等级保护测评内容 根据国家等级保护相关标准,本次项目的网络安全等级保护测评应包括以下内容: 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评; 安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。 a) 安全物理环境 安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。 b) 安全通信网络 安全通信网络测评是对网络系统安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。 c) 安全区域边界 安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。 d) 安全计算环境 安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。 e) 安全管理中心 安全管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。 f) 安全管理制度 安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。 g) 安全管理机构 安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。 h) 安全管理人员 安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。 i) 安全建设管理 安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、 等级测评、服务供应商选择等情况进行测评。 j) 安全运维管理 安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、 应急预案管理、外包运维管理等情况进行测评。 6、报价要求 本项目报总价,报价包含完成本项目服务期间所产生的一切费用及税费,后期不再另行追加费用。 7、人员配备 供应商拟派的安全服务团队不得少于4人,(至少包括1名高级测评师、1名中级测评师)1名项目经理。成交供应商需保证在实施阶段主要技术人员必须是全职。项目经理需具有网络(信息)安全等级测评师证书(高级)、商用密码应用安全性评估从业人员考核通过证书、网络工程师证书(人社部门颁发)、注册网络安全测评人员证书(NSATP)、软件设计师证书(人社部门颁发),成交后向采购人提供相关证明材料,如果不能提供或提供的证明材料不符合要求,视为虚假响应。 8、验收标准 工期要求:90天;质量要求:符合标准要求的测评报告。 本项目服务的验收将以成交供应商提交《测评报告》并在公安部登记管理系统填报结果为准。
第二章 报价文件
项目名称
报 价 文 件
项目编号: 采 购 人: 供应商: (盖单位章) 法定代表人或其委托代理人: (签字或盖章)
年 月 日
报价文件清单
1.法人代表授权委托书原件; 2.报价函原件; 3.诚信承诺书原件; 4. 报价表; 5. 供应商综合情况简介 6.资格证明文件:营业执照(复印件)、资质证明; 7.业绩案例; 8. 其他材料。 所有复印件需加盖单位公章。
一、法定代表人授权书
本授权书声明: 公司(工厂)的 (法人代表姓名、职务)(纳税人识别号: )代表本公司(工厂)授权本公司(工厂) (被授权人的姓名、职务)为本公司(工厂)的合法代理人,参加 采购项目活动(项目编号: ),全权代表本公司处理投标过程的一切事宜,包括但不限于:投标、参与开标、谈判、签约等。供应商代表在投标过程中所签署的一切文件和处理与之有关的一切事务,本公司均予以认可并对此承担责任。被授权人无转委托权。特此授权。 本授权书自出具之日起生效。 特此声明。
法人代表签字或盖章: 代理人(被授权人)签字或盖章: 供应商名称(加盖公章): 授权委托日期: 附件:供应商法定代表人、被授权代表人身份证复印件及手机号码 二、 报价函格式
致: (采购人) 1、按询价文件规定提供交付的货物(包括安装调试售后服务等工作)投标总价为(大写) 元人民币。 2、我方根据询价文件的规定,严格履行合同的责任和义务,并保证于询价文件要求的日期内完成货物调试,并交付买方验收、使用。 3、我方同意向贵方提供贵方可能另外要求的与其投标有关的任何证据或资料。 4、我方完全理解贵方不一定接受最低报价的投标。 供 应 商: (公章) 日 期:
三、投标人诚信承诺书
我单位参加本次询价采购活动,郑重承诺如下: 1.本次询价采购提供的所有资料都是真实有效、准确完整的,并按时接受资格审查,如发现提供虚假资料或与事实不符,同意取消投标和中标(成交)候选人资格。 2.本次参与询价采购绝无资质挂靠、串标、围标情形,若经查证属实,同意取消投标和中标(成交)候选人资格并承担相应的法律责任。 3.本次采购如我单位为中标(成交)候选人,除不可抗力外,决不因任何其它原因放弃中标候选人资格,否则承担相应法律责任。 出现上述情形之一的,我方同意一定期限内不参与阜阳市紧急救援中心的采购活动,愿意接受处罚并承担所有经济损失和法律责任。 投标人:(盖单位章) 法定代表人或其委托代理人:(签字或盖章) 年 月 日
四、报价表
报价公司盖章: 授权代表签字: 日 期:
1、投标报价为供应商在招标文件中提出的各项支付金额的总和。供应商的报价应包括本次招标全部内容及成本、利润、税金等所有费用。投标报价为最终报价。成交供应商应向建设单位出具税务发票。 2、本表中如存在大写金额与小写金额不一致的,供应商须以大写金额为准进行修正;总价金额与依据单价计算出的结果不一致的,须以单价金额为准进行修正,除单价金额小数点有明显错误。
五、供应商综合情况简介 (格式自拟)
六、资格证明文件 营业执照、资质证明(复印件需加盖单位公章)。
七、业绩案例
八、供应商认为需要的其他资料 |
电话:0558-2118752
传真:0558-2118752
邮箱:fyjj120@163.com
地址:阜阳市颍州区中清路288号
