常州大学怀德学院网络等级保护项目的采购采用询价方式邀请供应商进行报价。现邀请符合条件的供应商参加本次采购询价,有关事项的具体内容通知如下:
一、项目名称:常州大学怀德学院网络安全等级保护测评服务
二、项目预算:3.2万
三、项目简要说明:
1、服务内容:
对怀德学院基础网络系统进行等级保护测评,备案等级为二级。提出合理可行的安全保护提升建议,协助采购人实施网络安全整改及防护提升工作。具体测评内容如下:
(1)初测评
供应商对怀德学院基础网络系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理相关内容进行信息收集和初步测评,根据初步测评结果,分析其与等级保护要求之间的差距,提出安全整改建议,形成整改建议书。
(2)协助整改
根据整改建议书,协助采购人对照初测中发现的问题进行整改。
(3)复测评
整改完成后,供应商进行复测,验证安全整改成效,最终出具公安部认可的《网络安全等级保护 等级测评报告》。
2、服务要求
(1)服务标准:需满足以下网络安全等级保护测评相关政策及技术要求,以服务实施时现行有效的最新版本为准,并严格执行,包括但不限于下列标准内容:
《网络安全等级保护实施指南》(GB/T 25058);
《网络安全等级保护定级指南》(GB/T 22240);
《网络安全等级保护基本要求》(GB/T 222399);
《网络安全等级保护测评要求》(GB/T 28448);
《网络安全等级保护测评过程指南》(GB/T 28449)
(2)人员配备:为保证本次测评服务项目的质量和工期,需采用项目经理负责制。供应商应安排具备一定信息安全技术能力、项目管理能力与等级测评工作经验的人员担任项目经理。除项目经理外,供应商项目组(不限于派驻到本项目现场人员)至少由2名信息安全等级测评师或网络安全等级测评师等组成。供应商需提供至少2人的现场测评服务。
(3)进度要求:自合同签订之日起60个工作日内完成系统的安全等级保护测评;完成测评工作后60个工作日内出具信息等级保护测评报告。
(4)实施要求:①测评工作本身也会引入安全风险,必须加强测评过程中的风险控制。项目实施前,双方应充分讨论并明确测评对系统可能带来的风险和隐患,确定测评对象、测评方法和工具。②供应商以访谈、现场勘查、上机查看、工具测试等方式开展测评工作,所有获取测评证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在投标文件中作具体描述。③现场实施过程中测评人员必须接受采购人的管理;供应商应制定合理的计划进度安排;供应商在方案中应明确各阶段双方的主要工作,各阶段双方须相互配合协调的内容;供应商应在标准的项目管理体系框架下,对项目进行整体把控和推进;为保证项目实施期间的系统安全稳定运行,供应商应在合同期限内提供相应的应急响应服务。
(5)保密要求:项目进场实施前,供应商必须签订项目保密协议。对过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据侵害询价方的权益,否则询价方有权追究投标人的责任。
3、验收标准
(1)等级保护测评工作最终目标是输出等级保护测评报告,该项目将产生符合要求的一定数量的文档:测评方案、整改建议、测评报告。文档的组织结构清晰、逻辑性强;内容要正确、准确、一致、清晰、完整。如所供资料不能达到要求时,投标人应免费给予补充。
(2)投标人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
四、投标单位资质要求:
1、具有独立承担民事责任能力的法人或其他组织,提供有效的营业执照副本;
2、具有良好的商业信誉和健全的财务会计制度;资产运营良好,不存在因借贷、担保等可能影响询价供应商履行本采购项目的情况,具有良好的经营业绩,有提供优质服务的能力;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中无重大违法记录或无不良行为记录(如该记录对禁止参与招投标活动有明确规定的,从其规定,不受三年限制);
6、未被“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(http://www.ccgp.gov.cn/)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
7、无其他法律、行政法规规定的禁止参与招投标活动的行为;
8、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动;与采购人存在利害关系可能影响采购公正性的法人、其他组织,不得参加询价;
9、本项目不接受以联合体形式参加询价。
五、报价方式:
本项目报价为固定总价,应包括询价文件所确定的采购范围内的相应服务、人员(包括工资和补贴)、办公场所及设施、保险、劳保、管理、各种税费、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用,以及为完成该项服务项目所涉及到的一切相关费用,采购人不再支付其他任何费用。
六、付款方式
项目经验收合格后,支付合同款项的100%。
七、询价材料要求:
1、营业执照副本、组织机构代码证或加载统一社会信用代码的营业执照的复印件加盖公章;
2、投标承诺书(附件一)加盖公章;
3、法人代表身份证复印件,如委托的同时提供受委托人的身份证复印件加盖公章(按照附件二格式填写);
4、参加采购活动前三年内在经营活动中没有重大违法记录的书面声明(附件三)加盖公章;
5、报价单(附件四);
6、提供《网络安全等级测评与检测评估机构服务认证证书》复印件加盖公章。
以上材料密封、盖章,并加盖骑缝章。
八、报价材料递交时间:
1、报价材料递交截止时间:2023年5月18日
2、报价材料递交地点:常州大学怀德学院(靖江)怀德楼 811
3、采购联系人:景老师 联系电话:0523-85120027
4、项目联系人:郭老师 联系电话:0523-85120350
附件三:参加采购活动前三年内在经营活动中没有重大违法记录的书面声明.docx