·部分信息内容如下:
自治区监狱管理局2023年网络安全等级保护测评整改项目
采购计划编号: ****NCZ****** 项目名称: 自治区监狱管理局****年网络安全等级保护测评整改项目 分包名称: 自治区监狱管理局****年网络安全等级保护测评整改项目 分包类型: 货物类 采购方式: 公开招标 预算金额 *******.** 报价方式: 总价采购项目 是否属于技术复杂,
专业性强的采购项目: 否 是否为执行国家统一定价标
和固定价格采购项目: 否
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.满足《中华人民**国政府采购法》第二十二条规定,应提供以下材料:
*.* 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
*.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
*.(是/否)专门面向中小微企业: 是 否
*.合格投标人的其他资格要求:
序号 合格投标人的其他资格要求 * 无
三、商务要求
采购标的交付(实施)的时间(期限):合同签订之日起**个工作日内交付项目全部服务内容。
保险:与货物相关的相关保险(如运费险)由乙方负责。
涉及采购标的的知识产权归属和处理方式:*.乙方保证,甲方在使用该货物或者货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权或其他知识产权的起诉。如发生此类纠纷,由乙方承担一切责任;如因此给甲方造成损失的,乙方负责全额赔偿。 *.乙方为执行本合同而提供的技术资料或者其他相关资料、软件等由甲方永久免费使用。
国家标准、行业标准、地方标准等标准、规范:货物所应遵守的技术规范应与采购文件相一致;如果采购文件中没有技术规范的相应说明,那么应以国家有关部门最新颁布的相应标准和规范为准。
涉及运行维护、升级更新、备品备件及耗材等要求:在质保期内涉及的运行维护、升级更新、备品备件及耗材由乙方免费负责。质保期外的相关费用,由甲乙双方另行约定。
采购标的交付地点(范围):**监狱管理局机关
付款条件(进度和方式):按采购合同约定执行
包装和运输方式:*.乙方负责包装、装运和运输,由于不适当的包装、装运和运输造成货物有任何损坏均由乙方负责。乙方提供采购货物采用原厂包装,并且符合该货物的包装运输要求,能防潮、防震、确保运输安全,在甲方验收前不得拆封,包装费用由乙方承担。 *.包装费、运费及相关费用已包含在合同总金额内。 *.符合财政部等三部门《关于印发<商品包装政府采购需求标准(试行)>、<快递包装政府采购需求标准(试行)>的通知》规定。
售后服务:*、三年内重大活动期间提供不少于*人的安全保障服务:(*)保障各系统和业务在重大活动期间不出现由于系统或业务原因导致的故障;(*)保障各系统和业务在重大活动期间不出现由于攻击等安全方面的原因导致的安全事件或故障;(*)保障各系统和业务在重大活动期间出现由于系统或业务原因导致的故障时,能尽快响应和恢复;(*)保障各系统和业务在重大活动期间出现由于攻击等安全方面的原因导致的安全事件或故障时,能尽快响应和恢复;(*)通过网站监测技术,实时监测和周期度量网站的风险隐患,一旦发现网站存在风险状况,第一时间通知相关负责人,并提供专业的安全解决建议;(*)使用漏洞评估工具检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议;(*)使用配置核查工具或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议;(*)针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,完成配置修复;(*)保障期间,以现场方式提供安全保障工作,协助处理信息安全事件;(**)对各类系统(IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。*、提供三年应急响应服务,应承诺**分钟内响应,*小时内到达现场。(*)影响范围分析,可从用户、自启动项目、进程和服务、驱动、网络连接、文件、日志等多方面进行安全事件影响范围的分析工作;(*)事件抑制,第一时间控制事件影响范围,并及时处置安全事件,确保影响范围最小化;(*)入侵途径分析,针对安全事件进行威胁溯源分析,排查入侵途径;(*)针对安全事件的影响范围、入侵途径、处置措施等方面提供修复整改建议;(*)报告输出,在应急响应工作完成后一个工作日内提供一份应急响应报告;报告应对整个安全事件的来龙去脉进行详尽的分析,并最终给出分析结果*、提供三年定期巡检服务及*×** 小时运行保障服务。(*)每月提供不少于*次的网络安全巡检服务,对本次所采购产品提供巡检、特征库升级等服务,并出具巡检服务报告;(*)系统运行需配套建立*×**小时运行保障体系加以支撑,以保障系统全时间段无故障不间断正常运转;*×**小时运行保障服务指建立*×**小时运行保障体系,并提供与之配套的服务。
安装调试:该项目为交钥匙工程、乙方负责设备供货、设备安装、调试、软件定制修改、施工、培训、售后、相关部门验收及保修期内的维护保养等内容。
交付标准和方法:乙方完成本项目范围内全部服务内容,各项功能达到并满足招标文件的要求。系统调试正常,运行情况良好,技术资料准备齐全,向甲方提供完整的验收资料(包括但不限于项目有关的试运行报告、操作手册、用户手册),并协助甲方进行验收。甲方提出整改意见的,乙方应当及时整改并承担由自身原因造成整改的费用。验收后,甲方可根据需要委托具有相应检测资质和测评能力的第三方对乙方交付的信息系统进行软件测评或安全检测。如有缺陷,乙方应当及时整改并承担相应整改费用。甲方委托第三方机构进行测评产生的费用不包含在本项目范围内。
质量保修范围和保修期:自验收合格之日起免费提供至少*年硬件维保服务(含主机软件授权)和软件维保服务。
培训:乙方需提供本项目所有硬件设备和软件系统的免费培训服务。乙方需根据项目需求编制培训方案,包括培训目标、培训计划、培训力量、培训内容、培训教材、培训质量保证措施等内容。
四、技术要求
货物类 服务类 工程类
标的清单(货物类) 序号 标的名称 计量单位 数量 单价 标的详细参数 是否进口 备注 * 其他网络设备 项 * *******.** 标的*-其他网络设备:详见**监狱管理局****年度网络安全等级保护测评整改项目采购文件 否
五、合同管理安排
合同类型: 货物类 服务类 工程类
货物类
标的物:安全区域边界设备、建设终端杀毒系统、建设数据库审计、建设终端准入系统、更换网络设备、建设动环监控系统、更换UPS蓄电池和建设机房监控系统等
培训:乙方需提供本项目所有硬件设备和软件系统的免费培训服务。乙方需根据项目需求编制培训方案,包括培训目标、培训计划、培训力量、培训内容、培训教材、培训质量保证措施等内容。
保险:与货物相关的相关保险(如运费险)由乙方负责。
涉及采购标的的知识产权归属和处理方式:*.乙方保证,甲方在使用该货物或者货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权或其他知识产权的起诉。如发生此类纠纷,由乙方承担一切责任;如因此给甲方造成损失的,乙方负责全额赔偿。 *.乙方为执行本合同而提供的技术资料或者其他相关资料、软件等由甲方永久免费使用。
国家标准、行业标准、地方标准等标准、规范:货物所应遵守的技术规范应与采购文件相一致;如果采购文件中没有技术规范的相应说明,那么应以国家有关部门最新颁布的相应标准和规范为准。
涉及运行维护、升级更新、备品备件及耗材等要求:在质保期内涉及的运行维护、升级更新、备品备件及耗材由乙方免费负责。质保期外的相关费用,由甲乙双方另行约定。
履约保证金:不收取
甲方责任:*.及时办理付款手续。 *.负责提供工作场地,协助乙方办理有关事宜。 *.对合同条款及所知悉的乙方商业秘密负有保密义务。
乙方责任:*. 该项目为交钥匙工程、包括设备供货、设备安装、调试、软件定制修改、施工、培训、售后、相关部门验收及保修期内的维护保养等内容。 *.乙方保证所供货物均为投标文件承诺的货物,符合相关质量检测标准,具有该产品的出厂标准或国家鉴定证书,保证其全部部件为全新的未使用的且符合相关质量要求。 *.乙方保证货物的售后服务,严格依据投标文件及相关承诺,对货物及系统进行保修、维护等服务。 *.乙方保证其所供货物不存在侵犯第三方知识产权的行为,否则由此产生的损失由乙方承担。 *.乙方需提供本项目所有硬件设备和软件系统的免费培训服务。乙方需根据项目需求编制培训方案,包括培训目标、培训计划、培训力量、培训内容、培训教材、培训质量保证措施等内容。 *.乙方负责三年内重大活动期间提供不少于*人的安全保障服务 (*)保障各系统和业务在重大活动期间不出现由于系统或业务原因导致的故障; (*)保障各系统和业务在重大活动期间不出现由于攻击等安全方面的原因导致的安全事件或故障; (*)保障各系统和业务在重大活动期间出现由于系统或业务原因导致的故障时,能尽快响应和恢复; (*)保障各系统和业务在重大活动期间出现由于攻击等安全方面的原因导致的安全事件或故障时,能尽快响应和恢复; (*)通过网站监测技术,实时监测和周期度量网站的风险隐患,一旦发现网站存在风险状况,第一时间通知相关负责人,并提供专业的安全解决建议; (*)使用漏洞评估工具检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议; (*)使用配置核查工具或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议; (*)针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,完成配置修复; (*)保障期间,以现场方式提供安全保障工作,协助处理信息安全事件; (**)对各类系统(IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。 *.乙方提供三年应急响应服务,应承诺**分钟内响应,*小时内到达现场。 (*)影响范围分析,可从用户、自启动项目、进程和服务、驱动、网络连接、文件、日志等多方面进行安全事件影响范围的分析工作; (*)事件抑制,第一时间控制事件影响范围,并及时处置安全事件,确保影响范围最小化; (*)入侵途径分析,针对安全事件进行威胁溯源分析,排查入侵途径; (*)针对安全事件的影响范围、入侵途径、处置措施等方面提供修复整改建议; (*)报告输出,在应急响应工作完成后一个工作日内提供一份应急响应报告;报告应对整个安全事件的来龙去脉进行详尽的分析,并最终给出分析结果。 *.乙方提供三年定期巡检服务及*×** 小时运行保障服务。 (*)每月提供不少于*次的网络安全巡检服务,对本次所采购产品提供巡检、特征库升级等服务,并出具巡检服务报告; (*)系统运行需配套建立*×**小时运行保障体系加以支撑,以保障系统全时间段无故障不间断正常运转;*×**小时运行保障服务指建立*×**小时运行保障体系,并提供与之配套的服务。
采购标的交付(实施)的时间(期限):合同签订之日起**个工作日内交付项目全部服务内容。
违约责任:*.甲乙双方任意一方无故终止合同的,违约方应当按照合同总金额的**%向守约方支付违约金。 *.乙方逾期交付货物时,每逾*日乙方向甲方支付合同总金额*.*‰的滞纳金。逾期交货超过**日的,甲方有权决定是否继续履行合同,如甲方决定终止履行合同的,乙方应按照第*款的规定赔偿甲方违约金。 *.乙方所供货物品牌、规格型号、质量等不符合招标文件约定标准,甲方有权拒收,以及甲方收货后,发现产品出现质量问题不能使用的,甲方有权终止合同,同时,乙方向甲方支付合同总金额**%的违约金,如果违约金不足以支付甲方所受损失的,甲方有权要求其赔偿。 *.在质保期内产品出现质量问题,乙方必须在接到甲方通知后 小时内到达现场解决,否则甲方将聘请其他售后进行维修,所产生的费用甲方将优先从质保金中扣除相关费用,若质保金不够扣,产生的损失由乙方赔偿。
不可抗力:甲乙双方的任何一方由于不可抗力不能履行合同时,应当及时通知对方不能履行或不能完全履行的情况和理由;在取得有关主管机关证明后,允许延期履行、部分履行或者终止履行合同的,根据情况可部分或全部免予承担违约责任。
保密:乙方在合同履行期间知悉甲方的工作秘密(包括相关业务信息),不得透露或以其他方式提供给合同双方以外的其他方(包括乙方内部与本合同无关的任何人员),乙方的保密责任不因本合同的终止而终止。 乙方在安装过程中应严格遵守甲方的规章、制度和相关规定。 乙方违反本合同所规定的保密义务,应按照本合同总金额的**%支付违约金。
争议解决:甲乙双方在合同履行中发生争议,应通过协商解决。如协商不成,可以向合同签订地法院提起诉讼。
合同生效及其他:*.除招标文件规定且甲方事先书面同意外,乙方不得部分或者全部转让、分包履行其应履行的合同项下的义务。 *.合同由甲、乙双方法定代表人(或者授权代表)签字并加盖单位公章,以最后一方签字日期为合同生效日期。 *.本合同一式 份,甲方 份,乙方 份。
验收标准(附验收方案):货物所应遵守的技术规范应与采购文件相一致;如果采购文件中没有技术规范的相应说明,那么应以国家有关部门最新颁布的相应标准和规范为准。
采购标的交付地点(范围):**监狱管理局机关。
付款条件(进度和方式):按采购合同约定执行
包装和运输方式:*.乙方负责包装、装运和运输,由于不适当的包装、装运和运输造成货物有任何损坏均由乙方负责。乙方提供采购货物采用原厂包装,并且符合该货物的包装运输要求,能防潮、防震、确保运输安全,在甲方验收前不得拆封,包装费用由乙方承担。 *.包装费、运费及相关费用已包含在合同总金额内。 *.符合财政部等三部门《关于印发<商品包装政府采购需求标准(试行)>、<快递包装政府采购需求标准(试行)>的通知》规定。
售后服务:*、三年内重大活动期间提供不少于*人的安全保障服务:(*)保障各系统和业务在重大活动期间不出现由于系统或业务原因导致的故障;(*)保障各系统和业务在重大活动期间不出现由于攻击等安全方面的原因导致的安全事件或故障;(*)保障各系统和业务在重大活动期间出现由于系统或业务原因导致的故障时,能尽快响应和恢复;(*)保障各系统和业务在重大活动期间出现由于攻击等安全方面的原因导致的安全事件或故障时,能尽快响应和恢复;(*)通过网站监测技术,实时监测和周期度量网站的风险隐患,一旦发现网站存在风险状况,第一时间通知相关负责人,并提供专业的安全解决建议;(*)使用漏洞评估工具检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议;(*)使用配置核查工具或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议;(*)针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,完成配置修复;(*)保障期间,以现场方式提供安全保障工作,协助处理信息安全事件;(**)对各类系统(IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。*、提供三年应急响应服务,应承诺**分钟内响应,*小时内到达现场。(*)影响范围分析,可从用户、自启动项目、进程和服务、驱动、网络连接、文件、日志等多方面进行安全事件影响范围的分析工作;(*)事件抑制,第一时间控制事件影响范围,并及时处置安全事件,确保影响范围最小化;(*)入侵途径分析,针对安全事件进行威胁溯源分析,排查入侵途径;(*)针对安全事件的影响范围、入侵途径、处置措施等方面提供修复整改建议;(*)报告输出,在应急响应工作完成后一个工作日内提供一份应急响应报告;报告应对整个安全事件的来龙去脉进行详尽的分析,并最终给出分析结果*、提供三年定期巡检服务及*×** 小时运行保障服务。(*)每月提供不少于*次的网络安全巡检服务,对本次所采购产品提供巡检、特征库升级等服务,并出具巡检服务报告;(*)系统运行需配套建立*×**小时运行保障体系加以支撑,以保障系统全时间段无故障不间断正常运转;*×**小时运行保障服务指建立*×**小时运行保障体系,并提供与之配套的服务。
安装调试:该项目为交钥匙工程、乙方负责设备供货、设备安装、调试、软件定制修改、施工、培训、售后、相关部门验收及保修期内的维护保养等内容。
交付标准和方法:乙方完成本项目范围内全部服务内容,各项功能达到并满足招标文件的要求。系统调试正常,运行情况良好,技术资料准备齐全,向甲方提供完整的验收资料(包括但不限于项目有关的试运行报告、操作手册、用户手册),并协助甲方进行验收。甲方提出整改意见的,乙方应当及时整改并承担由自身原因造成整改的费用。验收后,甲方可根据需要委托具有相应检测资质和测评能力的第三方对乙方交付的信息系统进行软件测评或安全检测。如有缺陷,乙方应当及时整改并承担相应整改费用。甲方委托第三方机构进行测评产生的费用不包含在本项目范围内。
质量保修范围和保修期:自验收合格之日起免费提供至少*年硬件维保服务(含主机软件授权)和软件维保服务。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 货物类细则类别
货物类细则类别 序号 评审项目 权重分 评分标准 * 投标报价 ** 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×***%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 * 技术标响应情况(技术指标、参数)价 ** 满足招标文件中所有技术指标、参数要求或功能的得**分,招标文件中“★”为重要技术参数,未标“★”项为一般技术参数;“★”参数不符合招标文件参数要求或者负偏离的,每项减*分,一般技术参数不符合招标文件参数要求或负偏离的,每项减*分。以上两项减完为止。 注:*.重要技术参数需提供证明材料,否则视为负偏离,包括但不限于官网截图、产品彩页、检测报告、产品技术手册、产品功能界面截图等;所有证明材料需保证材料真实性并加盖设备制造厂商公章; *.投标人请如实填写技术规格偏离表,若所投设备实物产品与投标文件技术参数不符,将视为虚假应标,取消中标资格并上报财政部门处理。 * 商务部分 * *.投标人具有ISO****质量管理体系认证、ISO*****信息安全管理体系认证、ISO*****信息技术服务管理体系认证,每有一项得*分,共计*分,提供证书扫描件并加盖电子章; *.项目经理具备信息系统项目管理师(高级)证书,得*分; *.投标人服务团队人员具有中国信息安全测评中心颁发注册信息安全管理人员(CISP)的,得*分;不提供不得分; *.投标人服务团队人员具有中国信息安全测评中心颁发信息安全保障人员认证证书(CISAW),得*分,没有不得分。 注:*、*、*项提供人员证书扫描件及****年任意一个月社保证明扫描件并加盖电子章 * 功能演示* * 招标文件技术需求中带“▲”的技术参数为演示内容,评委根据各投标人演示进行评分,功能演示须以真实产品进行现场演示,以PPT、文档等方式进行演示不予得分,时间不超过**分钟。 *.所投边界防火墙设备:至少支持数据流、接口、IP地址等*种及以上IPsec故障诊断功能。 能够完整演示此项功能得*分,演示不完整得*分;未提供演示的不得分。 * 功能演示* * *.所投边界防火墙设备:支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持不少于**种路由负载均衡方式。 能够完整演示此项功能得*分,演示不完整得*分;未提供演示的不得分。 * 功能演示* * *.所投边界防火墙设备中的安全业务管理平台:支持自动生成三层逻辑拓扑及可视化拓扑图,支持管理员自定义拓扑图层,包括圆环、层次、正交等多种布局。 能够完整演示此项功能得*分,演示不完整得*分;未提供演示的不得分; * 功能演示* * *.所投边界防火墙设备中的安全业务管理平台:支持以指定的网段或域分隔网络,以数据流形式展示所有内网的访问、放通关系,显示可以访问的地址和端口。 能够完整演示此项功能得*分,演示不完整得*分;未提供演示的不得分。 * 功能演示* * *.所投数据库审计设备:支持实时展示当前活跃会话详情信息。包括:会话开始..时间、持续时长、访问客户端IP、目标服务端IP等,并支持按不同风险等级统计会话数。 能够完整演示此项功能得*分,演示不完整得*分;未提供演示的不得分。 * 总体技术方案 * 供应商制定总体技术方案,至少包含以下内容:①项目现状分析和需求分析②整改技术方案。 评委针对以上方案内容进行打分,针对以上每项具体的方案,提出详细的描述,并有具体的处理应对措施,措施明确得*分;针对具体的方案,只有简单的描述,对应措施笼统不具体,得*分;针对具体方案,只有简单的描述无措施的*分;无方案无描述的不得分。 ** 供货及安装方案 * 供应商根据对本项目工作内容的理解,提供相适应的配送、安装方案,至少包含以下内容:①货物运输②安装调试方案③验收方案。 评委针对以上方案内容进行打分,针对以上每项具体的方案,提出详细的描述,并有具体的处理应对措施,措施明确得*分;针对具体的方案,只有简单的描述,对应措施笼统不具体,得*分;针对具体方案,只有简单的描述无措施的*分;无方案无描述的不得分。 ** 售后 服务 * 供应商针对本项目特点制定售后服务方案,至少包含以下内容:①售后服务体系、流程、售后服务内容;②售后服务响应及到场时间,售后服务处罚措施及承诺。 评委针对以上方案内容进行打分,针对以上每项具体的方案,提出详细的描述,并有具体的处理应对措施,措施明确得*分;针对具体的方案,只有简单的描述,对应措施笼统不具体,得*分;针对具体方案,只有简单的描述无措施的*分;无方案无描述的不得分。 合计: ***
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
