1、佛 山 市 电 子 政 务 信 息 系 统 等 级 保 护 测 评 和 保 障服 务 项 目公开招标文件项目编号:FEGD-CT17359采购人:佛山市信息网络中心采购代理机构:广东远东招标代理有限公司发布日期:二 0 一七 年 月 项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT173591目 录第一部分 投标邀请函 2第二部分 采购项目内容 4一、项目详细技术要求 .4二、 项目详细商务要求 16第三部分 投标人须知 18一、投标须知前附表 .18二、总则及概念释义 .20三、招标文件说明 .23四、投标文件说明 .24五、评标委员会的组成及评审程序 .
2、28六、评审标准与方法 .32七、评审结果确定及合同签订 .36第四部分 合同书范本 38第五部分 投标文件格式 45第一章 资格性文件 .47第二章 评审内容索引 .53第三章 商务部分 .54第四章 技术部分 .57第五章 价格部分 .60第六章 其他文件 .61唱标信封内容 .62文件包装袋封面标贴格式 .64项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT173592第一部分 投标邀请函本项目前期工作已完成,经政府采购管理部门同意,具备项目招标条件。现广东远东招标代理有限公司受委托,就下列项目内容采用公开招标的方式进行采购,欢迎符合资格的投标人参加投
3、标,有关事项及流程安排如下:项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目项目编号:FEGD-CT17359 1项目内容本项目内容为佛山市电子政务信息系统等级保护测评和保障服务项目项目,具体内容和要求详见本招标文件 。2项目性质 政府采购3资金来源 财政性资金4投标人资质要求1) 投标人必须是在中国大陆境内注册并合法运作的独立法人机构,并具备政府采购法第二十二条规定的条件,具备从事本项目内容的经营范围和能力;2) 投标人不得被列入失信被执行人、重大税收违法案件当事人名单及政府采购严重违法失信行为记录名单。投标人需提供通过“信用中国”网站() 、中国政府采购网()等渠道查询的信用信息
4、查询记录网络截图件并加盖投标人公章;3) 投标人须是在中华人民共和国境内注册的法人(须提交法人营业执照副本或注册登记证书副本复印件) ,且独立于采购人和采购代理机构;4) 本项目不接受联合体投标。5资格审查方式 本项目采用资格后审方式进行审查。6招标文件公示 2017 年 6 月 27 日-2017 年 7 月 4 日下午 5:30 截止,投标人可到指定媒体自行浏览。项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735937发售招标文件时间:2017 年 6 月 28 日-2017 年 7 月 4 日下午 5:30 截止(办公时间内,法定节假日除外)地址
5、:佛山市禅城区季华五路 10 号金融广场 17 层 A 区之一售价:¥300.00 元,售后不退。洽购联系人:陈小姐联系电话:0757-88330039 传真号码:0757-883300298现场勘探及咨询答疑会本项目不集中统一举行现场勘探和咨询答疑会,投标人可自行组织踏勘现场,如有疑问,可通过书面形式或直接至电向采购人或采购代理机构咨询。9递交投标文件时间:2017 年 7 月 18 日北京时间 上午 9:00 9:30 截止地址:佛山市禅城区季华五路 10 号金融广场 17 层 A 区之一(广东远东招标代理有限公司 开标室)注:若投标人逾期递交投标文件或未在指定地点递交投标文件的,采购代理
6、机构将拒绝接收,因此而造成的一切后果由投标人自行承担。10 开标会时间:2017 年 7 月 18 日北京时间上午 9:30 开始地址:佛山市禅城区季华五路 10 号金融广场 17 层 A 区之一(广东远东招标代理有限公司佛山分公司开标室)11 采购人(用户) 单位名称:佛山市信息网络中心联系人:邓先生 联系电话: 0757-8338930812 采购代理机构单位名称:广东远东招标代理有限公司地 址:佛山市禅城区季华五路 10 号金融广场 17 层 A 区之一项目联系人:郑先生 邮 编:528000联系电话:0757-88330025 传 真:0757-8833002913 采购信息发布广东省
7、政府采购网:http:/佛山市政府采购网:http:/ 结果公告广东省政府采购网:http:/佛山市政府采购网:http:/ 项目编号:FEGD-CT173594第二部分 采购项目内容一、项目详细技术要求一、 项目建设背景:佛山市电子政务中心机房(以下简称“中心机房” )集中管理应用系统 600 多套。网络环境下的应用系统信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等) ,其中任何一个安全漏洞便可以威胁应用系统安全。本次项目通过第三方专业安全公司提供先进的、专业的安全服务,对本市重要应用系统开展信息安全保障服务,对整体系统提供信
8、息安全和应用保护,以保障电子政务外网应用系统安全稳定运行。为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室关于印发的通知 (公通字200743 号)和关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安2007861 号)要求,我中心2017 年将开展对佛山市信息网络中心的 14 个业务系统进行安全等级保护定级测评工作,形成信息系统安全等级保护测评整改方案建议书,并于 2017 年按照整改方案建议书的要求,对网络信息安全设备以及信息系统安全方面进行了加强完善。(二)项目性质:购买第三方服务。(三)现状、必要性和需求分析。近年来网络安全形势不容乐观,而政府党政机关门户
9、网站、国家机构重要 WEB 应用系统的安全越得格外重要。其中一种最主要的攻击手段就是对网站页面进行篡改,网站一旦被篡改,被加入一些敏感的显性内容或者虚假信息,常常会引发较大的影响,严重时甚至会造成政治事件(对于政府网站的恶意篡改) 。另一种危害重大的攻击手段是对网站挂马,网站一旦被挂马,其权威性和公信力将会受到打击,最终给业务的普及带来重大影响。越来越多的政府应用被转移到了互联网上,通过 Web 对外提供在线服务。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。同时,保证重要的网络、信息系统和网站的可用性,维持正常业务
10、的运作,以防止业务中断等事件发生。(四)等级保护业务需求。项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT173595为了对佛山市经济和信息化局电子政务网站和政务系统等 11 个现有信息系统和2017 年度新增加的 3 个待建信息系统进行等保测评工作(11 个现有的信息系统包括:佛山市党政协同办公平台、佛山市电子政务外网平台、佛山市公共数据资源共享和应用平台、佛山市电子政务信息发布平台系统、佛山市经济和信息化局网站、佛山市政府公务员电子邮件系统、佛山市政府门户网站、佛山市信息资源采集分析平台、国研网系统、佛山市电子政务短信平台、中经专网决策信息支持系统) ,
11、根据信息安全等级保护测评工作管理规范(试行) 等有关规定和标准要求,现需要邀请广东省信息安全等级保护测评机构推荐目录内具备从事信息安全等级保护测评工作能力的单位进行等级保护测评。通过测评后,完成佛山市经济和信息化局电子政务网站和政务系统等 14 个信息系统在公安机关备案工作。通过对现有的业务系统完成信息系统安全等级保护测评工作,使佛山市信息网络中心的门户网站以及业务系统能达到公安部门的要求,通过公安机关信息安全等级保护办公室测评备案,最终达到提升安全防御能力。市信息系统安全保护等级:二级和三级。信息系统托管环境:政务云。二、 项目建设目标:1预防为主,对佛山市电子政务外网网络流量、内部疑似攻击
12、等情况进行监控、分析,及时发现系统漏洞、入侵情况并进行通告;2事前评估,对已上线或将要上线的系统进行评估,减少采购人由重大信息安全事故带来的损失,降低运维风险;3事中快速处理,协助采购人及时处理信息安全事故,减少影响范围;4事后完善,查漏补缺,完善信息安全管理、应急处理制度,组织开展信息安全演练,加强采购人人员信息安全防范意识、及信息安全事故应对能力。5完成信息系统安全等级保护测评工作。三、 项目建设内容项目总体内容:序号 内 容项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735961 人员现场驻场服务2 信息系统安全等级保护测评工作项目建设内容详细要
13、求(一)人员现场驻场服务1服务要求 提供不少于 2 名专职服务人员提供 58 小时的现在驻场安全服务,办公地点由采购人指定; 提供二线技术团队 724 小时的安全专家远程分析支持服务; 投入本项目的专职项目经理不少于 2 名,负责本项目所有事务管理。2驻场人员资质要求 必须具备信息安全相关 CCSP、CCNP、CISP、CISA、CIW 等认证资质; 具备不少于 3 年信息安全行业从业经验; 具备基础的 IT 技能,包括网络故障节点判断、操作系统安全评估检查、Web 应用架构; 熟悉日志监控平台的使用操作及运行维护; 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和
14、攻击分析追踪、渗透、病毒木马防范等; 熟悉 tcp/ip 协议,熟悉黑客攻防技术并具备一定攻防经验; 熟悉 windows 或 linux、ORACLE、SQLSERVER 等主流操作系统和数据库; 了解主流网络安全产品(如 fw、ids、scanner、audit 等)的配置及使用; 善于沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。3服务内容(1)安全扫描服务采用专业安全扫描工具与人工检查相结合的方式,对采购人网站和应用系统进行安全扫描,发现漏洞,提供扫描报告,并根据扫描报告给出漏洞整改或修复建议。安全扫描工具要求:支持对 Windows 系统漏洞进行扫描评估检查;支持对Li
15、nux、Unix 系统漏洞进行扫描评估检查;支持对网络设备(Cisco、Juniper、华为)项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT173597和防火墙等系统漏洞进行扫描评估检查;支持对数据库、中间件系统的漏洞进行扫描评估检查;支持对 CGI 攻击行为进行扫描评估检查;支持对邮件、操作系统等本地系统安全进行扫描评估检查;支持对各种系统的远程服务进行扫描评估检查;支持对各种系统服务项进行扫描评估检查;支持对 Oracle、MySQL、SQLserver 等数据库的 SQL 注入攻击漏洞进行扫描评估检查;支持对 XSS 跨站脚本攻击漏洞进行扫描评估检查
16、;支持对Apache、Tomcat、IIS 等系统漏洞进行扫描评估检查;支持对网络爬虫、扫描器的信息泄露、目录遍历等攻击方式进行扫描评估检查;支持对 CSRF、Shell 上传文件等漏洞进行扫描评估;生产单位为“信息安全等级保护关键技术国家工程实验室”参建单位之一;支持五种以上 Web 扫描深度策略,高危漏洞、中危漏洞、低危漏洞、SQL 注入漏洞、跨站脚本攻击漏洞等;支持三种以上扫描类型,深度扫描、普通扫描、快速扫描等;支持公有云自动特征库升级服务;系统支持 ping、tcpdump、ifconfig、url 测试等网络工具;要求提供厂商加盖公章的上述各功能截图说明或相关证明文件;产品为 B/
17、S 架构,使用简单方便。中标人责任:中标人必须清楚了解采购人传输网络架构、WEB 系统环境及行业安全标准;结合安全标准流程要求完成网站和应用系统安全扫描。(2)定期漏洞风险评估针对本市的电子政务应用系统每月进行一次漏洞风险评估,具体内容包括操作系统漏洞、应用软件漏洞、数据库漏洞、网络设备漏洞等,评估后编写评估报告并对漏洞修复提供建议。中标人责任:中标人除日常定期动态风险评估工作外,必须了解同行业(政府行业)的服务技术,通过技术对比、学习,保证技术人员具备有最新的技术能力保障系统安全。(3)人工安全审计服务应用服务器的安全配置严重影响设备自身的脆弱性,存在不安全配置的设备可以轻易被入侵者攻破,因
18、此需要对设备的安全配置,如操作系统、应用软件、数据库系统、网络设备等的配置进行人工安全审计,查找不安全配置,并提出优化加固建议。人工安全审计服务对象:现有应用及新上线应用的所有支撑环境。具体内容:通过对 Windows、linux、unix、MSSQL、Oracle 等各类操作系统、网页应用软件、数据库系统的 Checklist 的检查,来发现目标的安全状况,如帐号安全、口项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT173598令安全、服务安全、启动安全、权限安全、补丁安全、日志安全、文件安全、连接安全等环节,根据审计结果对薄弱环节提出具体改进建议。人工
19、安全审计服务频率:每周根据采购人提供的设备清单进行人工安全审计,服务期内要对所有应用的支撑环境完成 1 次或以上全面的安全审计。中标人责任:中标人必须指派具备有人工安全审计、渗透的技术工程师,通过人工审计,主动挖掘应用系统潜在的安全漏洞;并通过每周的工作周报说明每周通过渗透挖掘的漏洞情况,如存在重大、高威漏洞情况,应紧急通知采购人的技术安全工程师及主管领导,并需对应提供相关漏洞的解决方案,如系统暂未有补丁更新的,需考虑通过网络出口做相关的安全漏洞封堵工作,如需结合第三方安全设备,中标人需无条件在 12小时内提供备件支持。(4)日志监控分析服务目前监控设备包括多台 IDS、IPS、防火墙、数据库
20、审计系统等,中标人对日常安全监控设备的日志进行分析,及时发现和挖掘潜在的安全威胁,预防安全事件的发生。安全服务期内,每月提交一份访问日志监控分析服务报告,对 IDS、IPS 等重要安全设备的各类安全日志进行统计和分析(每次分析上一周的日志记录) ,并对高风险日志进行进一步的追踪,以确保消除安全隐患。中标人责任:通过对访问日志信息的监控分析,发现存在安全隐患情况,如未及时上报安全隐患、提供解决方案、协助问题解决的,将由中标人承担相关责任。(5)渗透测试服务由安全工程师模拟黑客的行为模式,采用黑客的漏洞发现和利用技术,以及尽可能多的攻击方法,对目标应用系统的安全性进行深入分析。渗透测试对象包括互联
21、网应用服务系统(WEB 系统)以及相关的其他系统。渗透测试需要提交渗透测试报告,渗透测试报告应包括对每套系统安全问题的验证分析、影响分析和解决措施等内容。对 WEB 系统的渗透测试,需要在互联网网络的任一位置进行渗透测试;对内部系统的渗透测试,必须在内部办公网络进行渗透测试。针对系统的渗透测试服务,至少包含如下典型的漏洞类型,并针对所有漏洞进行安全验证:漏洞类型 简要描述项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT173599漏洞类型 简要描述跨站脚本跨站脚本(即 XSS)漏洞允许攻击者向其他用户发送恶意代码(通常是Javascript 格式的) 。浏览
22、器不能判断该脚本是否可被信任,因此会在用户上下文中执行此脚本。恶意人员可利用跨站脚本构造诱骗页面,诱骗用户登陆,进而获取登陆者的用户名称、密码等敏感信息,进行非法活动。SQL 注入web 应用程序接收的用户输入在没有对输入的字符进行恶意字符过滤的前提下,直接用来拼接 SQL 语句,造成了 SQL 注入漏洞。攻击者利用此注入漏洞,通过对数据库的猜解,可得到应用系统管理员的用户名和密码,进而获取站点的上传权限得到 webshell,利用权限提升控制服务器,对整个外部和内部网络系统造成重大损失。SQL 注入是目前互联网中应用最普遍的一个应用层攻击。代码执行 让程序将输入的内容作为代码来执行,从而获得
23、远程系统的访问权限。目录遍历由于 WEB 服务器配置不正确或 WEB 服务器自身存在漏洞,可导致非法人员下载服务器端的文件。攻击者利用此漏洞可遍历服务器目录,造成诸如应用系统源代码、内网地址等相关重要信息泄露,并由此可能暴露出更严重的安全漏洞,为非法者进一步攻击提供了可能的机会。文件包含脚本在包含文件时,直接使用用户提交上来的数据作为文件名。这些数据在使用前并没有进行适当的验证。脚本源码泄露把脚本文件名作为参数可能读取该脚本的源代码。该脚本在包含文件时,直接使用用户提交上来的数据作为文件名。这些数据在使用前并没有进行适当的过滤CRLF 注入攻击者可以通过在一段数据中加入 CRLF 命令来改变接
24、受这个数据的应用程序处理这个数据的方式,从而执行 CRLF 注入攻击,最基本的例子包括向记录文件中增加伪造的记录。物理路径泄漏远程攻击者可以利用这类漏洞获得服务器物理路径信息。当客户端请求一个不存在的文件时,会返回一些出错信息,这可能允许攻击者了解服务器的配置情况,可能有助于发动进一步攻击。项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735910漏洞类型 简要描述应用错误信息这种漏洞会泄漏一些 WEB 的内部信息,这些信息可能会包括 WEB 开发使用的语言、中间件、开发框架、数据库的名称、版本号等,这些信息都会有助于黑客进行进一步的准确攻击备份文件备份
25、文件通常是开发人员为备份他们的工作而创建的,web server 上备份文件可能包含敏感信息,从而被攻击者利用中标人责任:负责对指定的网站和应用系统(包括 B/S 架构、C/S 架构、手机客户端、微信公众号等)进行渗透测试,及时提供对应的渗透测试报告并承担一切因渗透测试引发的安全责任。(6)安全加固服务对于通过各种措施发现的安全漏洞、安全弱点、安全风险,需要通过多方面的安全加固措施进行修补,确保每个系统的安全性。安全加固服务主要包括以下类型:中标人需根据本单位实际情况和信息安全等级保护要求,结合现有杀毒软件集成的HIPS、智能主机防火墙等功能,对每个应用系统主机进行安全加固;根据系统注册表、各
26、种活动进程及程序指定规则,微调各种安全动作,提高系统的总体安全。应用系统加固服务:通过在应用服务器的人工安全审计服务中,发现服务器操作系统或应用软件的不安全配置,通过应用系统加固的方式,消除各项不安全配置,确保应用系统自身的安全性。应用系统加固包括各项安全策略调整、补丁实施、应用软件升级等内容。应用系统的安全加固需满足等级保护要求,对服务器操作系统和应用系统按照信息安全等级保护级别的要求进行加固。漏洞扫描发现的高风险:通过每月漏洞扫描发现的各类高风险漏洞,需要进行安全加固,以消除高风险安全漏洞。安全设备加固服务:协助采购人调整安全设备的安全策略,如增加服务器、减少服务器而需要改变安全设备的通行
27、端口等内容。项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735911安全服务期内,针对安全评估、渗透测试情况提交安全加固方案。中标人责任:本项目不限以上加固内容,对可能因加固措施不当而导致系统异常情况的,中标人应提供其他对应的解决方案和解决措施。4.应急工作内容(1)重要时期的安全保障对于重大节假日和重大活动期间进行重点保障,措施如下:重大节假日和重大活动前加强进行应用系统评估与加固服务。包括远程安全评估、本地安全审计、应用评估、渗透测试、日志分析等,对于发现的不完善环节进行加固。重大节假日和重大活动前提前做好各类应急防范措施。对有可能发现的安全事件进
28、行应急演练,积极做好准备工作。保证在重大节假日和重大活动期间的服务人员数量。重要时期包括:国庆、春节、端午、五一和其它重要会议、活动时期。中标人责任:需在投标响应文件中制定出本服务年度的重大节假日的安全保障服务计划:统计本服务年度内重大节假日的时间及数量,明确落实节假日中安全服务技术支持的工程师值守计划,并承担一切事故风险责任。(2)应急响应服务对于应用系统中出现的影响业务正常运行的任何异常事件。如:破坏应用系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问,系统资源的滥用以及任何可能对系统造成损害的行为等,都属于应急响应服务的内容。需要提供的应急响应包括两个级别的应急
29、响应支持:7*24 小时紧急事件应急响应:应急响应人员必须在 2 小时内到达响应现场;7*24 小时一般事件应急响应:应急响应人员必须在 24 小时内到达响应现场。5.信息安全模拟演练及技术培训(1)信息安全模拟演练服务在服务期内进行不少于 2 次的信息安全模拟演练,演练内容由采购人指定,投标人提供演练计划、所需环境、设备、工具,并做详细记录。(2)安全培训服务项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735912信息安全培训包括不少于 2 次安全专业技术培训和持续的安全知识专业培训。信息安全知识专业培训包括中标人的服务人员每次在现场服务时,给采购人
30、的工作人员进行现场即时培训讲解,确保工作人员掌握每项工作的理论、原因、方法、具体操作和分析判断等,目的是提高网络和应用系统运维工作人员的信息安全技能,提高解决运维过程突发安全事件的能力。6.其他服务(1)管理制度完善根据等级保护三级要求,完善各项信息安全管理制度,通过对制度的补充、完善,形成一套可以满足信息安全等级保护三级要求,并且可以实际运用的管理制度文件。(2)安全域梳理根据采购人目前的最新网络结构,进行信息安全威胁分析,并进行信息安全域的梳理工作。通过参考国内外的安全标准,提供安全域设计及整改建议方案。包括对目前外部 DMZ 区和内部 DMZ 区信息数据交换、访问的安全策略进行调整,并根
31、据采购人对内外部 DMZ 区进行整合时,提出新的安全优化方案。(3)安全监控和通告服务提供及时且有针对性的最新安全信息,包括最新安全漏洞、国际国内最新技术动态以及安全标准等,通过安全通告信息,掌握最新信息安全动态,提供决策参考。通过对网络的流量监控、日志监控、病毒监控等对安全事件进行监控,全面了解事件发生的全过程,事件及时预警、处置、控制提供技术保障。通过专业的网站安全监控平台,对网站状态、网站性能、关键内容等进行实时监控,从而能及时发现网站异常,并通过短信、电话、邮件等方式通知客户。(4)咨询服务 安全通告服务:通过邮件、电话、短信等途径定期提供信息安全方面的事件通告; 安全咨询服务:对信息
32、系统安全建设过程中的特定安全问题随时进行现场安全咨询服务; 7*24 小时电话咨询服务:提供 7*24 电话咨询,电话咨询针对出现的简单安全问题,可以通过电话沟通迅速解决。电话咨询内容包括日常技术和普通项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735913安全管理两个方面。(二)信息系统安全等级保护测评工作1.进行资料审查(1)测评机构接受用户提供的测评委托书和测评资料;(2)测评机构对用户提供的测评委托书和测评资料进行形式化审查,判断是否需要补充相关资料;2.完成核查测试测评机构依据用户提供的资料、评估机构实地调研资料及定级报告等制定。(1)系统安
33、全评估测评计划;(2)依据系统安全测评计划制定系统安全评估测评方案;(3)依据系统安全测评方案实施现场核查测试;(4)对核查测试结果进行数据整理记录,并形成核查测试报告。3.完成综合评估(1)对用户资料,评估机构实地调研资料和测试报告进行综合分析,形成分析意见;(2)就分析意见与用户沟通确认,最终形成系统安全测评综合评估报告;(3)对系统安全测评综合评估报告进行审定;(4)出具最终信息系统安全测评综合评估报告4.提交文件及备案向公安机关提交整改方案建议书及测评报告 ,通过公安机关信息安全等级保护办公室测评备案。5.服务清单序号 系统名称 申报等级1 佛山市党政协同办公平台 二2 佛山市电子政务
34、外网平台 三3 佛山市公共数据资源共享和应用平台 二项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT17359144 佛山市电子政务信息发布平台系统 二5 佛山市经济和信息化局网站 三6 佛山市政务公务员电子邮件系统 二7 佛山市政府门户网站 三8 佛山市信息资源采集分析平台 三9 国研网系统 三10 佛山市电子政务短信平台 三11 中经专网决策信息支持系统 三验收文档序号 工作内容 输出文档 频率1 定期动态风险评估 动态风险评估报告 每月提交 1 份2 应用安全扫描 应用安全扫描报告 每月提交 1 份3 日志监控分析 日志监控分析报告 每月提交 1 份4
35、 渗透测试 渗透测试报告 每月提交 1 份5 安全加固 安全加固方案 在服务期内提供一份6 制度完善相关管理制度、管理办法在服务期内提供一份项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT17359157 安全域梳理安全域梳理报告及整改建议在服务期内提供一份8 信息安全预警、通告 信息安全预警通知 不定期9 应急事故处理 应急事故处理报告 不定期9 人员培训 培训记录 不少于 2 份10 应急演练 应急演练报告 不少于 2 份项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735916二、 项目详细商务要求2.1. 项目
36、控制金额上限: ¥690,000.00 元 。投标报价若超过项目控制金额上限的,将被视为无效投标。2.2. 报价要求:1. 报价方式为广东省佛山市整体项目包干价。2. 报价中必须包含:前期调研费、技术研究和咨询及工作人员劳务费、资料收集和整理更新、交通差旅费、成果验收、协调统筹服务,运营维护等所产生的费用、全额含税发票、雇员费用、合同实施过程中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用及利润。3. 投标人必须自行考虑本项目在实施期间的一切可能产生的费用。在合同执行过程中,采购人将不再另行支付与本项目相关的任何费用(非本项目要求的其它内容除外) 。2.3. 交付及调试
37、地点:采购人(用户)指定地点。2.4. 项目验收依次序对照执行标准为: 符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准; 符合招标文件和响应承诺中采购人认可的合理最佳配置、参数规格及各项要求; 符合货物来源国官方颁布的最新标准; 双方约定的其他验收标准。2.5. 项目完成期、期限:项目完成期:合同生效后至 2018 年 12 月完成并交付验收。2.6. 售后服务要求:1. 服务期内,中标人须提供常设 7 天24 小时热线服务和长期的免费技术支持。2. 中标人应充分考虑满足投标项目的服务要求,编写项目计划,提出完整的项目管理、项目实施甘特图、项目维护、培训、项目验
38、收方案以及中标人人员安排及工作安排的方案。3. 中标人在项目实施过程中出现资源、进度、质量协调控制不力的情况,采购人有权要求更换项目负责人,中标人必须予以配合,并确保不影响项目维护进度和质量。4. 采购人有权监督和管理投标项目的巡检、故障应急、现场调优等各项工作,中标人必须接受并服从采购人的监督、管理要求,无条件提供中间过程工作成果。项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT17359172.7. 付款方式:1. 合同生效之日起采购人向中标人支付第一期款,占合同总额的 30%;2. 项目实施到 2017 年 10 月,中标人提交 11 个信息系统等级保
39、护测评报告,采购人向中标人支付合同总额的 35%。3. 通过采购人电子政务系统通过国家信息安全等级保护主管部门的测评验收以及提交服务期内工作报告,项目验收合格之日起 15 个工作日内支付合同总金额剩余的35%;4. 中标供应商须向采购人提供依法纳税的服务费发票;5. 采购人签署验收确认书及申办每期拨款手续均可在 15 个工作日内完成,属于合同款是市财政局国库支付中心直接支付给中标供应商的项目, “付款”是指采购人向主管部门发出申请付款文件;6. 收款方、出具发票方、合同乙方均必须与中标供应商名称一致。2.8. 其它要求:1.保密要求:中标人在项目实施过程中,对采购人所提供的所有相关资料、数据,
40、未经采购人书面同意不得向任何第三人泄露,且保密责任不因合同的终止或解除而失效。如采购人提出要求,中标人须无条件与采购人签定保密协议。2.成果的归属:1) 本项目的所有成果著作权等知识产权和所有权益归采购人所有。中标人不得引用、发表和向第三者提供。2) 采购人引用中标人的工作成果所完成的新的技术成果,属于采购人所有,采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。3) 无论发生何种情形(包括但不限于合同提前终止或解除) ,采购人均有权利用中标人的阶段性工作成果,并且采购人引用中标人的阶段性工作成果所完成的新的技术成果,属于采购人所有,采购人可依法享有就该项技术成果取得的精神权利
41、、经济权利和其他权利。3.中标人提交的成果有下列情形之一的,采购人将有权终止合同:1) 服务工作不符合本项目规定或服务质量严重偏离采购人下达的任务要求的。2) 中标人未能履行合同义务,未能统筹协调整体服务工作。3) 中标人未经采购人同意,擅自修改成果。4) 中标人未经采购人同意,随意调整本项目项目负责人或本项目组的主要成员。5) 中标人未经采购人同意,擅自将项目分包或转包的。6) 不允许中标人对本招标货物及其相关服务进行分包和转包。项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735918第三部分 投标人须知一、投标须知前附表序号 内容 说明与要求1 投
42、标保证金1) 投 标 保 证 金 金 额 : ¥6,000.00 元(大写:人民币陆仟元整 )2) 投标保证金缴纳截止时间:投标截止日前 3 个工作日(北京时间 2017 年 7 月 14 日)16:00 截止。3) 投标保证金方式:银行转账、电汇、支票或保函方式交纳(不接纳现金交纳,保证金必须以本项目投标人的名义汇入)4) 投标保证金账户:收 款 人:广东远东招标代理有限公司佛山分公司开户银行:佛山工行升平支行银行帐号:20138063192000282905) 办理退保证金手续:联 系 人:何小姐联系电话:0757-883300362 招标文件的澄清1) 采购人不统一组织答疑会2) 投标人
43、质疑期限:在投标截止日期前 15 日3) 采购人澄清、修补或答疑期限:在投标截止日期前 15 日3 投标文件的递交投标人应凭以下资料递交投标文件(加盖投标人法人公章) ,否则,采购代理机构将有权拒收:1) 法定代表人/负责人资格证明书 原件;2) 法定代表人授权书 原件【若法定代表人亲临现场参与投标的,则不须提供】 ;3) 法定代表人或授权代表本人身份证 原件。项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735919序号 内容 说明与要求4 投标文件递交数量1) 投标文件密封包:一份【内含投标文件1 份正本和 5 份副本】 ;2) 唱标信封密封包:一份
44、【内含投标报价汇总表原件 1份, 退还投标保证金声明原件 1 份,投标文件电子光盘 1 份】 。5 投标文件的制作要 求及密封要求1) 投标文件由资格性文件、评审内容索引、商务部分、技术部分、价格部分及其他文件共六部分组成,并将上述六部分内容装订为一册。2) 投标文件的【正本】及所有【副本】的封面及骑缝均须加盖投标人法人公章。3) 唱标信封必须与投标文件【正、副本】分开单独密封,并应在规定时间内同时递交,每份密封文件应在封口处加盖投标人公章。 “电子文档” (光盘)表面须标明投标人名称,并加盖公章,密封于唱标信封之内。4) 所有密封文件封套正面统一按“文件包装袋封面”格式填写标贴。6 投标有效
45、期 递交投标文件截止日后 90 天内有效,中标单位的有效期延续到项目验收之日7 评标方法 综合评分法8 中标服务费 支付方式中标服务费由中标人在领取中标通知书原件时,向采购代理机构一次性支付。9 中标服务费 收费标准由中标人在领取中标通知书原件时向采购代理机构一次性支付,服 务 费 收 费 标 准 参 照 国 家 计 委 文 件 “计 价 格 20021980 号 文 ” 中 服 务 类 招 标 代 理 服 务 费 收 费 标 准 和 发 改 办 价 格2003857 号 文 的 规 定 标 准 和 国 家 发 展 改 革 委 关 于 降 低 部 分 建设 项 目 收 费 标 准 规 范 收
46、费 行 为 等 有 关 问 题 的 通 知 ( 发 改 价 格2012534 号 ) 的 规 定 执 行项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735920二、总则及概念释义1. 招标适用范围:本招标文件仅适用于本次投标邀请中所叙述的项目内容及相关伴随服务。本次招标采用一次报价一次评标定标的方式,投标人的报价必须固定,且只能作一个最有竞争力的报价和方案,否则将作无效投标处理。2. 招标适用法律:本次招标适用的主要法律法规为中华人民共和国招标投标法 、中华人民共和国政府采购法实施条例 、 中华人民共和国政府采购法 、 政府采购货物和服务招标投标管理办
47、法 、 广东省实施中华人民共和国政府采购法办法及政府其他相关法规。3. 本招标文件使用的词语有如下定义:3.1. “采购人 ”系指依法进行政府采购的国家机关、事业单位、团体组织,本项目的采购人是佛山市信息网络中心。他是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同义务、验收与评价等义务。3.2. “采购代理机构 ”系指广东远东招标代理有限公司,是整个采购活动的组织者,依法负责编制和发布招标文件,对招标文件拥有最终的解释权。采购代理机构不以任何身份出任评委会成员。3.3. “投标人 ”系指响应招标、参加投标竞争的法人。3.
48、4. “中标人 ”系指由评标委员会按本 招标文件 所列述的相关标准,评审推荐,经法定程序确定获得本项目中标资格的投标人。3.5. “评标委员会(评审小组) ” 系指依法组建,负责本次招标的评标工作小组。3.6. “甲方”系指在合同条款中指明的采购人。3.7. “乙方”系指在合同条款中指明的本合同项下提供货物和相关服务的公司或实体。3.8. “招标文件 ”系指由采购代理机构发出的本招标文件,包括全部章节和附件。3.9. “投标文件 ”系指投标人根据本招标文件向采购代理机构提交的全部文件。3.10. “书面函件 ”系指手写、打字或印刷的函件,包括电传、电报和传真。3.11. “合同”系指由本次采购所产生的合同或合约文件。3.12. “日期”、 “天数”、 “时间” 在无特别说明时系指公历日及北京时间。3.13. “货物”系指投标人须向采购人提供的符合招标文件要求的货物等,投标的货物必项目名称:佛山市电子政务信息系统等级保护测评和保障服务项目 项目编号:FEGD-CT1735921须是合法生产的符合国家有关标准要求的全新原厂生产的产品,并满足政府采购招标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。所有国内制造的货物必须具备出厂合格证和相关检测报告,属于国家认监委颁布产品目录
