长江师范学院 竞争性谈判文件
竞争性谈判文件
项目编号:18YZ039
项目名称:校园网络信息系统安全等级保护测评服务
采购人:长江师范学院
采购代理机构:长江师范学院国有资产管理处
二〇一八年十月
目 录
第一篇 竞争性谈判邀请书
依据国家《网络安全法》(国务院147号令)《信息安全等级保护管理办法》(公通字[2007]43号)等文件的要求,结合我校实际,我校拟采用竞争性谈判方式对我校校园网络系统进行网络信息系统安全等级保护测评,以寻找问题和差距,为信息系统安全建设提供依据,并满足国家相关法律法规和制度以及相关主管单位和行业要求,合理地规避或降低风险。我处拟对我校校园网络系统进行网络信息系统安全等级保护测评服务项目进行竞争性谈判采购,欢迎有资格的供应商前来参加谈判。
一、竞争性谈判内容
采 购 内 容 | 最高限价(万元) | 竞标保证金(万元) | 备注 |
校园网络信息系统安全等级保护测评服务 | 19.9 | 0.4 |
二、资金来源
预算资金。
三、竞标、谈判有关说明
(一)凡有意参加谈判的供应商,请于公告发布之日(2018年10月26日)起至提交首次响应文件截止时间之前,在重庆市政府采购网上下载本项目竞争性谈判文件以及图纸、补遗(如果有)等谈判前公布的所有项目资料,无论供应商下载与否,均视为已知晓所有谈判实质性要求内容。
(二)竞争性谈判文件售价为:200元/份(售后不退),供应商在递交响应文件时向采购代理机构缴纳;如递交响应文件后未缴纳竞争性谈判文件购买费,不具备有效的谈判资格。
(三)供应商须满足以下三种要件,其响应文件才被接受:
1、按时递交了响应文件;
2、按时报名签到;
3、规定时间内缴纳了竞争性谈判文件购买费。
(四)谈判地点:长江师范学院图书馆205室(重庆市涪陵区李渡马鞍聚贤大道16号)
(五)提交响应文件截止时间:2018年11月7日北京时间14:30
(六)谈判开始时间:2018年11月7日北京时间14:30
四、竞标保证金
(一)缴纳竞标保证金方式
供应商须按本项目规定的竞标保证金数额进行缴纳,由供应商从其基本账户将竞标保证金汇至长江师范学院的账号上,同时在进账凭证上注明“长江师范学院校园网络信息系统安全等级保护测评,项目编号:18YZ039”的采购计划编号,竞标保证金的到账截止时间为2018年11月7日11时00分。
递交竞标保证金账户:
户 名:长江师范学院
开户行:重庆农村商业银行涪陵支行李渡分理处。
账号:2406080120010001028。
(1)供应商必须在付款凭证备注栏中注明 “18YZ039”的采购计划编号;
(2)各供应商在银行转账(电汇)时,须充分考虑银行转账(电汇)的时间差风险,如同城转账、异地转账或汇款、跨行转账或电汇的时间要求。
(二)保证金退还方式
未成交供应商的竞标保证金,在成交通知书发放后,我处在五个工作日内按来款渠道直接退还。
成交供应商的竞标保证金,自动转为履约保证金,在成交供应商与采购人签订合同前,中标供应商补缴至中标金额的10%,用于约束商家对合同的执行。第一次付款一年后,可提出退款申请,办理完退款流程,甲方在五个工作日内按资金来款渠道直接退还。
五、竞标有关规定
1、法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一分包的货物采购中同时竞标,否则为无效谈判。
2、单个分包为单一货物的,一个制造商对同一品牌同一规格型号的货物,仅能委托一个代理商参加该分包的竞标,如果有多家代理商参加同一品牌同一型号产品投标的,应当作为一个供应商计算。
3、同一分包的货物,制造商参与竞标的,不得再委托代理商参与竞标,否则为无效谈判。
4、本项目在响应文件提交截止时间前发布的竞争性谈判文件及补遗文件(如果有)一律在长江师范学院校园网上发布,请各供应商注意下载;无论供应商下载与否,均视同供应商已知晓本项目竞争性谈判文件、补遗文件(如果有)的内容。
5、超过响应文件截止时间递交的响应文件,恕不接收。
6、竞标费用:无论竞标结果如何,供应商参与本项目竞标的所有费用均应由供应商自行承担。
六、联系方式
(一)采购代理机构:
联系人:张老师
电 话: 023-72792266
地 址:重庆市涪陵区李渡马鞍聚贤大道16号致远楼321室
用户单位联系人:
联系人: 谭老师
电 话:023-72792225
地 址: 重庆市涪陵区李渡马鞍聚贤大道16号图书馆9楼
第二篇 供应商须知
一、谈判费用
参与谈判的供应商应承担其编制响应文件与递交响应文件所涉及的一切费用,不论谈判结果如何,采购人和采购代理机构在任何情况下无义务也无责任承担这些费用。
二、谈判资质
谈判供应商是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。以下简称供应商。
合格的供应商应符合下列条件:
(一)一般资格条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
(二)特定资格条件
1、竞标人须列入《全国信息安全等级保护等级测评机构推荐目录》(异地机构需在重庆市重要信息系统安全等级保护工作协调领导小组办公室办理项目备案,取得项目备案证明)。
三、竞争性谈判文件
1、竞争性谈判文件由竞争性谈判邀请书、供应商须知、谈判项目技术要求、谈判项目服务要求、合同主要条款、响应文件格式要求六部分组成。
2、采购人(或采购代理机构)所作的一切有效的书面通知、修改及补充,都是竞争性谈判文件不可分割的部分。
3、竞争性谈判文件的解释
供应商如对竞争性谈判文件有疑问,必须以书面形式在谈判截止时间一个工作日前向采购人(或采购代理机构)要求澄清,采购人(或采购代理机构)可视具体情况做出处理或答复。如供应商未提出疑问,视为完全理解并同意本竞争性谈判文件。一经进入谈判程序,即视为供应商已详细阅读全部文件资料,完全理解竞争性谈判文件所有条款内容并同意放弃对这方面有不明白及误解的权利。
4、本竞争性谈判文件中,谈判小组根据与供应商谈判情况可能实质性变动的内容为竞争性谈判文件第三、四、五篇全部内容。
四、谈判要求
1、供应商提交的响应文件由以下部分和供应商所作的一切有效补充、修改和承诺等文件组成。它包括:
1.1经济部分
1.2技术部分
1.3服务部分
1.4资格条件及其他
以上条款基本格式见本竞争性谈判文件第六篇“响应文件格式要求”,供应商也可在基本格式基础上对表格进行扩展。未规定格式的由供应商自定格式。
2、谈判有效期:响应文件及有关承诺文件有效期为谈判开始时间起90天。
3、竞标保证金:
3.1供应商提交竞标保证金金额和方式详见“第一篇 四、竞标保证金”;
3.2发生以下情况之一者,竞标保证金不予退还:
3.2.1供应商在提交响应文件截止时间后撤回响应文件的;
3.2.2供应商在响应文件中提供虚假材料的;
3.2.3除因不可抗力或竞争性谈判文件认可的情形以外,成交供应商不与采购人签订合同的;
3.2.4供应商与采购人、其他供应商或者采购代理机构恶意串通的;
3.2.5成交供应商不按规定的时间或拒绝按成交状态签订合同(即不按成交时规定的技术条件、供货范围、服务条款和价格等签订合同)。
4、竞标报价
竞标价应为根据谈判文件的要求写明本项目工程的总收费金额。报价中应包含完成本项目所需的设备或货物购买(制造)费、辅材费、运输费、装卸费、安装调试费、培训费、劳务费、管理费、税费、利润和所有的风险、责任、义务等一切费用的总和。因成交供应商自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
5、修正错误
若供应商所递交的响应文件或最后报价中的价格出现大写金额和小写金额不一致的错误,以大写金额修正为准。
谈判小组按上述修正错误的原则及方法修正供应商的报价,供应商同意并签字确认后,修正后的报价对供应商具有约束作用。如果供应商不接受修正后的价格,将失去成为成交供应商的资格。
6、竞标文件的装订
所有竞标文件不论使用任何方式进行装订,必须保证竞标文件装订牢固,否则,采购人对由于竞标文件装订松散而造成的丢失或其他后果不承担任何责任。
竞标文件由竞标人自行装订成册。
7、提交响应文件的份数和签署
(1)响应文件一式六份,其中正本一份,副本四份,电子文档一份(电子文档内容应与纸质文件正本一致,如不一致以纸质文件正本为准。推荐采用光盘或U盘为电子文档载体);副本可为正本的复印件,应与正本一致,如出现不一致情况以正本为准。
(2)在响应文件正本中,竞争性谈判文件第六篇响应文件格式中规定签字、盖章的地方必须按其规定签字、盖章。
8、响应文件的递交
(1)响应文件的密封与标记
响应文件的正本、副本、电子文档载体均采用信封分别密封。信封上注明项目名称、供应商名称、“正本”、“副本”、“电子文档”字样。信封的封口应加盖供应商公章或法人授权代表签字。
(2)响应文件投递截止时间:参阅竞争性谈判邀请书。
9、响应文件语言:简体中文
10、供应商参与人员
各个供应商可派1-2名代表参与谈判,至少1人应为法定代表人或具有法定代表人授权委托书的授权代表。
11、无效谈判
供应商发生以下条款情况之一者,视为无效谈判,其响应文件将被拒绝:
不符合规定的基本资格条件或特定资格条件;
(2)法定代表人或其授权代表未参加谈判;
(3)供应商未按照竞争性谈判文件的要求缴纳竞标保证金;
(4)供应商的响应文件不按规定签字、盖章;
(5)供应商的最后报价超过采购预算的;
(6)供应商响应文件内容有与国家现行法律法规相违背的内容,或附有采购人无法接受的条件。
12、采购代理服务费
(1)成交供应商在领取成交通知书时,采购代理机构按本竞争性谈判文件中的约定向成交供应商收取采购代理服务费。采购代理服务费的收取标准按照国家计委[2002]1980号文件及国家发改委[2003]857号文件规定的标准执行。(本项目为服务类)
采购类型 成交金额(万元) | 货物采购 | 服务采购 | 工程采购 |
100以下 | 1.5% | 1.5% | 1.0% |
100-500 | 1.1% | 0.8% | 0.7% |
500-1000 | 0.8% | 0.45% | 0.55% |
1000-5000 | 0.5% | 0.25% | 0.35% |
5000-10000 | 0.25% | 0.1% | 0.2% |
10000-100000 | 0.05% | 0.05% | 0.05% |
1000000以上 | 0.01% | 0.01% | 0.01% |
注:采购代理服务收费按差额定率累进法计算。例如:某货物采购代理业务成交金额为6000万元,计算采购代理服务收费额如下:
100万元×1.5%=1.5万元
(500-100)万元×1.1%=4.4万元
(1000-500)×0.8%=4万元
(5000-1000)×0.5%=20万元
(6000-5000)×0.25%=2.5万元
合计收费=1.5+4.4+4+20+2.5=32.4(万元)
(2)服务费以现金、支票或电汇等形式支付。
(3)成交供应商如未按上述规定缴付采购代理服务费,其竞标保证金将不予退还。
13、交易服务费
供应商成交后向重庆市政府采购交易中心缴纳交易服务费,交易服务费的收取标准按照渝价[2013]361号文件执行。
渝价[2013]361号文件规定的交易服务费费率如下:
成交金额 (人民币,万元) | 收费费率 | 备 注 |
100(含)以下 | 1.0‰ | 1.交易服务费由成交供应商支付。双方有合同约定的从其约定。 2.每宗交易收费不低于500元。 |
100-500(含) | 0.95‰ | |
500-1000(含) | 0.9‰ | |
1000-5000(含) | 0.85‰ | |
5000-10000(含) | 0.8‰ | |
10000以上 | 0.7‰ |
注:交易服务收费按差额定率累进法计算。计算实例:某项目成交金额为7000万元,计算交易服务收费额如下:
100万元×1.0‰=0.1万元
(500-100)万元×0.95‰=0.38万元
(1000-500)万元×0.9‰=0.45万元
(5000-1000)万元×0.85‰=3.4万元
(7000-5000)万元×0.8‰=1.6万元
合计收费=0.1+0.38+0.45+3.4+1.6=5.93(万元)
五、谈判程序
1、谈判按竞争性谈判文件规定的时间和地点进行。供应商须有法定代表人或其授权代表参加并签到。
2、竞争性谈判以抽签的形式确定谈判顺序,由本项目谈判小组分别与各供应商进行谈判。在正式谈判前,对各供应商的资格条件、响应文件的有效性、完整性和响应程度进行审查,审查的内容包括供应商营业执照和诚信声明、特定资格条件证明文件、供应商法定代表人身份证明书和授权代表委托书身份证明等。各供应商只有在完全符合谈判要求的前提下,才能参与正式谈判。
3、在谈判过程中谈判的任何一方不得向他人透露与谈判有关的技术资料、价格或其他信息。
4、在谈判过程中,谈判小组可以根据竞争性谈判文件和谈判情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动竞争性谈判文件中的其他内容。实质性变动的内容,须经采购人代表确认。对竞争性谈判文件作出的实质性变动是竞争性谈判谈判文件的有效组成部分,谈判小组应当及时以书面形式同时通知所有参加谈判的供应商。供应商应当按照竞争性谈判文件的变动情况和谈判小组的要求重新提交响应文件或重新做出相关的书面承诺,并报出最佳服务,最后统一报价。
5、所有供应商在谈判时做出的所有书面承诺须由法定代表人或其授权代表签字。
6、谈判结束后,谈判小组要求通过资格性审查的供应商在规定的时间内同时书面提出最后报价及有关承诺(填写《最后报价表》并密封递交),并据此确定成交候选人。已提交响应文件的供应商,在提交最后报价表之前退出谈判的或超出规定时间没有进行最后报价的供应商,均视为放弃最后报价,以供应商的响应文件中的报价为准。
7、本项目拟进行2次报价,第二次报价为最终报价。
六、评审依据
评审的依据为响应文件(含有效的补充文件),谈判小组判断响应文件对竞争性谈判文件的响应,仅基于响应文件本身而不靠外部证据。
七、成交原则
(一)评审办法
1.1谈判小组将依照本竞争性谈判文件相关规定对质量和服务均能满足竞争性谈判实质性响应要求的供应商所提交的最后报价进行政策性扣减,并依据扣减后的价格按照由低到高的顺序提出3名以上成交候选人,并编写评审报告。
1.2若供应商的最后报价经扣减后价格相同,按技术参数(条款)的优劣顺序排列;以上都相同的,按服务条款的优劣顺序排列。
1.3成交价格=成交供应商的最后报价
2、评审细则:
2.1 资格符合性检查
依据法律法规和竞争性谈判文件的规定,对供应商的资格证明、竞标保证金等进行审查,以确定供应商是否具备竞标资格。
2.2对响应文件的有效性、完整性和响应程度检查
依据竞争性谈判文件的规定,对供应商的响应文件从质量、服务等方面进行审查,以确定供应商是否实质性响应竞争性谈判文件的要求。对技术、服务未作实质性响应的供应商,谈判小组将要求其在最后报价前做出相应的承诺。
2.3关于政策性评审优惠
2.3.1供应商符合中小企业(含微型)或监狱企业条件的,其最后报价在评审时还需按相应比例进行评审额度扣除。
2.3.2依照<关于印发《政府采购促进中小企业发展暂行办法》的通知>(财库〔2011〕181号)及《重庆市政府采购促进中小企业发展暂行规定》(渝财采购〔2012〕11号)之规定,中小企业(含微型)应当同时符合以下条件:
2.3.2.1本企业符合中小企业划分标准(中小企业划分标准是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准(工信部联企业〔2011〕300号))。
2.3.2.2提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物,不包括提供或使用大型企业注册商标的货物。
2.3.2.3小型、微型企业提供中型企业制造的货物的,视同为中型企业;小型、微型、中型企业提供大型企业制造的货物的,视同为大型企业。
2.3.3依照<财政部、司法部关于政府采购支持监狱企业发展有关问题的通知>(财库〔2014〕68号)之规定,监狱企业应当符合以下条件:
2.3.3.1监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。
2.3.3.2监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
2.3.4最后报价说明:
2.3.4.1供应商为非联合体竞标的情况:
小型企业,其最后报价按“最后报价×6%”进行额度扣减;
注册资金在十五万元以上的微型企业,其最后报价按“最后报价×8%”进行额度扣减;
注册资金在十五万元及以下的微型企业,其最后报价按“最后报价×10%”进行额度扣减。
2.3.4.2供应商为联合体竞标且联合协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的情况:
与小型企业联合的,其最后报价按“最后报价×2%”进行额度扣减;
与微型企业联合的,其最后报价按“最后报价×3%”进行额度扣减。
2.4成交供应商的确定:
(1)“第三篇 谈判项目技术要求” 有一条及以上不能满足竞争性谈判文件要求的供应商将失去成为成交供应商的资格;
(2)“第四篇 谈判项目服务要求”不能满足竞争性谈判文件要求的供应商将失去成为成交供应商的资格。
(3)谈判小组认为,排在前面的成交候选人的最后报价或者某些分项报价明显不合理或者低于成本,有可能影响商品质量和不能诚信履约的,将要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料;否则,谈判小组可以取消该成交候选人成为成交供应商的资格,按顺序由排在后面的成交候选人递补,以此类推。
(4)采购代理机构应当在评审结束后2个工作日内将评审报告送采购人确认。采购人应当在收到评审报告后5个工作日内,从评审报告提出的成交候选人中,根据质量和服务均能满足采购文件实质性响应要求且最后报价最低的原则确定成交供应商,也可以书面授权谈判小组直接确定成交供应商。采购人逾期未确定成交供应商且不提出异议的,视为确定评审报告提出的最后报价最低的供应商为成交供应商。
(5)成交供应商的变更
1)若为下列情况之一的,成交供应商因不可抗力或者自身原因不能履行合同的,采购人可以确定排名其后一位的成交候选人为成交供应商:
1.1.1拟成交金额在100万以下的,报价不超过前一名报价5%的成交候选人;
1.1.2拟成交金额在100~200万的,报价不超过前一名报价4%的成交候选人;
1.1.3拟成交金额在200万以上的,报价不超过前一名报价3%的成交候选人;
1.1.4采购人须按以上程序确认成交供应商,否则应重新组织采购。
2)成交供应商无充分理由放弃成交的,采购人将会同采购代理机构把相关情况报财政部门,财政部门将根据财政部八十七号令的规定对违规供应商进行处罚。
2.5出现下列情形之一的,采购人或者采购代理机构应当终止竞争性谈判采购活动,发布项目终止公告并说明原因,重新开展采购活动:
(1)、因情况变化,不再符合规定的竞争性谈判采购方式适用情形的;
(2)、出现影响采购公正的违法、违规行为的;
(3)、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的,但《政府采购非招标采购方式管理办法》第二十七条第二款规定的情形除外。
八、成交通知
1、成交供应商确定后2个工作日内,在长江师范学院校园网公告成交结果。
2、结果公告发出同时,采购代理机构将以书面形式发出《中标通知书》。《中标通知书》一经发出即发生法律效力。
3、《中标通知书》将作为签订合同的依据。
4、如有供应商对成交结果提出质疑的,在质疑处理完毕后发出成交通知书。
九、关于质疑和投诉
(一)质疑内容、时限
1、供应商对成交结果有异议的,应当在成交预公示发布之日起七个工作日内以书面形式向采购人(采购代理机构)提出质疑,并附相关证明材料。
2、供应商对采购文件中供应商特定资格条件、技术质量和商务要求、评审标准及评审细则有异议的,应主要向采购人提出质疑,其他问题可向采购代理机构提出质疑。
(二)质疑答复时限
采购人、采购代理机构在收到供应商书面质疑后七个工作日内,对质疑内容作出答复。
(三)质疑答复方式
采购代理机构将在重庆市政府采购网上对质疑答复内容进行公告。
(四)不予受理或暂缓受理
1、质疑有下列情形之一的,不予受理:
1.1质疑供应商参与了竞标活动后,再对竞争性谈判文件内容提出质疑的;
1.2质疑超过有效期的;
1.3对同一事项重复质疑的。
2、质疑有下列情形之一的,应暂不受理并告知供应商补充材料。供应商及时补充材料的,应予受理;逾期未补充的,不予受理:
2.1质疑书内容不符合《重庆市政府采购供应商质疑投诉处理暂行规定》之规定的;
2.2质疑书提供的依据或证明材料不全的;
2.3质疑书副本数量不足的。
(五)投诉
1、供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定时间内答复的,可在答复期满后十五个工作日内按有关规定,向同级财政部门投诉。
2、在提出投诉时,应附送相关证明材料。投诉书及证明材料为外文的,应同时提供其中文译本;中文与外文意思不一致的,以中文为准。
3、在确定受理投诉后,财政部门自受理投诉之日起三十个工作日内对投诉事项做出处理决定,并将投诉处理决定书送达投诉人、被投诉人和其他与投诉处理决定有利害关系的政府采购相关当事人,同时在重庆市政府采购网公告投诉处理决定书。
十、签订合同
1、采购人与成交供应商应当在成交通知书发出之日起30日内签订合同。
2、竞争性谈判文件、成交供应商的响应文件及有效承诺文件等,均为签订合同的依据。
3、如成交供应商放弃成交项目或在签订合同时擅自改变成交状态的,采购人将按照相关法律法规处理。
4、采购人不得向成交供应商提出超出竞争性谈判以外的任何要求作为签订合同的条件,不得与成交供应商订立背离竞争性谈判确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等实质性内容的协议。
5、成交供应商拒绝签订政府采购合同的,采购人可以按照政府采购的相关规定确定其他供应商作为成交供应商并签订政府采购合同,也可以重新开展采购活动。拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动。
第三篇 谈判项目技术要求
一、项目概述
随着我校信息化建设的逐步深入,学校教学、科研、日常管理等工作对信息系统依赖的程度越来越高,信息系统中大量的业务数据,成为学校最宝贵的资源,在未来学校教育信息化建设中占有非常重要的地位。从网络安全性上分析,我校业务应用和网络系统日益复杂,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息化系统安全是业务应用发展需要关注的核心和重点。为了提升系统的安全保护能力,加强信息安全管理,根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、教育部《教育行业信息系统安全等级保护定级工作指南(试行)》、重庆市公安局《关于开展2018年度公安机关网络安全执法检查工作的通知》等法律法规和通知文件精神要求对长江师范学院校内重要的信息系统开展网络安全等级保护工作。
本次开展的等级保护测评的信息系统是站群管理系统(含门户网站系统)、招生录取系统、一卡通系统、数字校园系统(校内统一门户)、教务管理系统、财务系统。
二、项目依据
项目依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《中华人民共和国国家标准 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《中华人民共和国国家标准 信息安全技术 信息系统安全等级保护测评要求》、《中华人民共和国国家标准 信息安全技术 信息系统安全等级保护测评过程指南》、《中华人民共和国国家标准 GB/T 20984-2007信息安全风险评估规范》等法规要求进行信息系统安全等级测评。
三、测评目标
学校实施等级保护的主要目标是贯彻落实国家信息安全工作部署,保障网络安全可靠稳定运行,完善长江师范学院信息系统技术防护措施和安全管理制度,建立完整的长江师范学院信息安全防护体系,符合相应等级保护要求并通过主管部门的检查。
1.全面梳理学校信息系统安全现状,分析排查信息安全隐患
对学校信息系统进行全面梳理,掌握信息安全现状;开展等级保护差距分析和信息安全风险评估工作,针对所发现的安全隐患,指导、监督相关单位进行整改,为等级测评工作奠定基础;对新建信息系统提供全生命周期的信息安全风险管理服务。确保学校信息安全建设工作满足国家、重庆市有关政策要求,信息系统达到相应安全等级的防护水平。
2.完善学校“积极防御、综合防范”的信息安全保障体系
基于学校信息安全现状,综合考虑信息安全需求变化因素,对此进行信息安全保障体系总体规划,为学校后续的信息安全建设提供技术路线,并监督检查安全规划的落实情况,逐步提升学校的信息安全保障水平。
3.优化学校信息安全管理机制,提升学校信息安全管理水平
梳理和完善学校信息安全管理制度,监督和检查相关制度的落实情况,持续提升长江师范学院的信息安全管理水平,使安全管理和服务更加规范、有效、有序。面向学校相关人员提供不同层次的安全培训,培训内容包括信息系统等级保护解读、当前的信息安全形势、典型案例分析、信息安全威胁、信息安全防护技术手段、工作环境安全、移动终端设备安全等。
4.提升学校信息安全应急响应能力,及时有效地对突发安全事件
建立长江师范学院统一、规范的信息安全应急响应体系,制定总体应急预案和各信息系统应急方案,针对突发安全事件提供7×24小时应急响应服务,并定期组织应急演练,以提升应急响应能力,快速解决各种突发事件。
四、测评内容
(一)定级备案
中标测评公司对学校信息系统的现状进行调研、资产统计、系统识别,辅助学校完成信息系统定级,帮助学校准备相关备案资料,针对系统定级召开专家评审会,修改备案资料,并对定级结果进行审核和批准,保证定级结果的准确性。对定级过程中产生的文档进行整理,形成信息系统定级结果报告,完成系统定级备案工作。
(二)测评内容
本次开展的等级保护测评的信息系统有站群管理系统(含门户网站系统)、招生录取系统、一卡通系统、数字校园系统(校内统一门户)、教务管理系统、财务系统。
等级测评工作包括技术上的物理安全、网络安全、主机系统安全、应用安全、数据安全等层面和管理上的安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等五个方面的内容,并使用安全分析工具(至少包含专业的主机、网络、应用系统安全析工具),在与学校深入沟通的基础上,综合采用访问控制、入侵防御、恶意代码法防范、安全审计、防病毒、传输加密、集中数据备份等多种技术和措施,保证业务应用的可用性、完整性和保密性保护的基础上,实现综合集中的安全管理,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系报告,保障信息系统整体的安全保护能力。
1. 物理安全
物理安全测评将通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为信息中心机房。
在内容上,物理安全层面测评包含不限于如表1所示实施过程涉及10个测评单元。
表1物理安全单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 物理位置的选择 | 通过访谈物理安全负责人,检查主机房等过程,测评屏蔽机房和主机房等信息系统物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。 |
2 | 物理访问控制 | 通过访谈物理安全负责人,检查主机房出入口、机房分区域情况等过程,测评信息系统在物理访问控制方面的安全防范能力。 |
3 | 防盗窃和防破坏 | 通过访问物理安全负责人,检查主机房的主要设备、介质和防盗报警系统等过程,被测系统是否采取必要的措施预防设备、介质等丢失和被破坏 |
4 | 防雷击 | 通过访谈物理安全负责人,检查主机房的设计/验收文档,被测系统是否采取相应的措施预防雷击。 |
5 | 防火 | 通过访谈物理安全负责人,检查主机房的设计/验收文档,检查机房防火设备等过程,测评被测系统是否采取必要的措施防止火灾的发生。 |
6 | 防水和防潮 | 通过访谈物理安全负责人,检查主机房的除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿。 |
7 | 防静电 | 通过访谈物理安全负责人,检查主机房等过程,测评被测系统是否采取必要措施防止静电的产生。 |
8 | 温湿度控制 | 通过访谈物理安全负责人,检查主机房的恒温恒湿系统等过程,测评被测系统是否采取必要的措施对机房内的温湿度进行控制。 |
9 | 电力供应 | 通过访谈物理安全负责人,检查主机房的供电线路、设备等过程,测评被测系统是否具备提供一定的电力供应的能力。 |
10 | 电磁防护 | 通过访谈物理安全负责人,检查主机房的屏蔽设施等过程,测评被测系统是否具备一定的电磁防护能力。 |
2. 网络安全
网络安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为接入交换机、核心交换机、网络安全设备,以及网络结构的检查。
在内容上,网络安全层面测评包含不限于如表2实施过程涉及6个测评单元。
表2 网络安全单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 网络结构安全 | 通过访谈网络管理员,检查网络拓扑情况、核心交换机、接入交换机及安全设备,测试系统访问路径和网络带宽分配情况等过程,测评分析网络架构与网段划分、隔离等情况的合理性和有效性。 |
2 | 网络访问控制 | 通过访谈安全员,检查防火墙、核心交换机、接入交换、路由器等访问控制设备,测试系统对外暴露安全漏洞情况等过程,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力。 |
3 | 网络安全审计 | 通过访谈审计员,检查核心交换机、接入交换机、防火墙、路由器、IDS等设备的安全审计情况等,测评分析信息系统审计配置和审计记录保护情况。 |
4 | 网络边界完整性检查 | 通过访谈安全员,检查边界完整性检查设备,接入边界完整性检查设备进行测试等过程,测评分析信息非法接入和非法外联等网络行为。 |
5 | 网络入侵防范 | 通过访谈安全员,检查网络边界处的入侵检查设备等过程,测评分析信息系统对攻击行为的识别和处理情况 |
6 | 网络设备防护 | 通过访谈网络管理员,检查核心交换机、接入交换机、防火墙、路由器、IDS等网络设备,查看其配置情况,包括身份鉴别、权限分离、登录失败处理、限制非法连接等,考察网络设备自身的安全防护情况。 |
3.主机安全
主机系统安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的主机安全保障情况。
在内容上,主机系统安全层面测评包含不限于如表3实施过程涉及6个测评单元。
表3 主机系统安全单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 身份鉴别 | 对各主机服务器和终端设备相应操作系统或数据库的身份鉴别情况进行配置检查,测评分析被测系统主机的身份鉴别能力。 |
2 | 访问控制 | 检查各主机服务器和终端设备相应操作系统或数据库的访问控制设置情况,包括安全策略覆盖、控制粒度以及权限设置情况等,测评分析被测系统主机的访问控制能力。 |
3 | 安全审计 | 检查各主机的审计功能开启情况,查看审计范围、审计内容和格式,查看是否对审计进程、记录进行保护,是否对审计记录进行分析并能生成报表。 |
4 | 入侵防范 | 对各主机服务器和终端设备入侵防范情况进行检查,包括入侵记录、程序完整性、系统最小化安装方面,测评分析被测系统主机的入侵防范能力。 |
5 | 恶意代码防范 | 对各主机服务器和终端设备恶意代码防范情况进行检查,包括恶意代码防范软件的安装、更新、统一管理、是否和网络恶意代码防范软件一致方面,测评分析被测系统主机的恶意代码防范能力。 |
6 | 资源控制 | 对关键服务器资源控制情况进行检查,包括终端访问方式、IP地址范围,用户使用限度,访问超时锁定方面,测评分析被测系统主机的资源控制能力。 |
4.应用安全
应用安全测评将通过访谈、配置检查和工具测试的方式测评信息系统的应用安全保障情况。
在内容上,应用安全层面测评包含不限于如表4实施过程涉及7个测评单元。
表4 应用安全单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 身份鉴别 | 访谈系统管理员,检查业务应用系统的身份标识与鉴别功能设置和使用配置情况;检查业务应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等,测评分析应用系统的身份鉴别能力。 |
2 | 访问控制 | 访谈系统管理员,检查业务应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等,测评分析应用系统的访问控制能力。 |
3 | 安全审计 | 访谈系统管理员(审计员),检查应用系统安全审计功能、配置、保护和审计信息分析、报表的情况,测评分析应用系统的安全审计能力。 |
4 | 通信完整性 | 访谈安全管理员,检查设计/验收文档,查看被测系统是否应用密码技术保证通信过程中数据的完整性,并通过测试验证通信数据包是否进行加密。 |
5 | 通信保密性 | 访谈安全管理员,测试通信双方数据包是否进行加密会话初始化验证和通信加密功能。 |
6 | 软件容错 | 访谈系统管理员,检查应用系统对输入的有效性检查,并通过测试输入不同长度、格式数据情况下系统的输入检查的有效性,测评分析系统的软件容错能力。 |
7 | 资源控制 | 访谈系统管理员,检查应用系统自动结束非活动会话、最大并发会话连接数限制、单个帐户的多重并发会话的限制功能,测评应用系统的资源控制能力。 |
5.数据安全
数据安全测评将通过访谈、配置检查的方式测评信息系统的数据安全保障情况,主要涉及对象为信息系统的管理数据及业务数据等。
在内容上,数据安全层面测评分散在网络安全、主机安全和应用安全等方面进行实施。
网络安全部分的“数据安全”测评包含不限于表5内容。
表5 网络安全中“数据安全”测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 数据完整性 | N/A |
2 | 数据保密性 | N/A |
3 | 备份和恢复 | 网络拓扑的冗余性,单点依赖等方面的检查等。 |
主机安全部分的“数据安全”测评包含不限于表6内容。
表6 主机安全中“数据安全”测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 数据完整性 | 检查主机系统的数据完整性保护情况,包括传输完整性、存储完整性保护措施等; |
2 | 数据保密性 | 检查主机系统的数据保密性保护情况,包括传输保密性和存储保密性保护措施等。 |
3 | 备份和恢复 | 主机系统数据的备份情况、数据处理设备的冗余情况等。 |
应用安全部分的“数据安全”测评包含不限于表7内容。
表7 应用安全中“数据安全”测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 数据完整性 | N/A |
2 | 数据保密性 | N/A |
3 | 备份和恢复 | 生产现场数据的备份情况。 |
6.管理安全
管理安全部分为全局性问题,涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面。其中,安全管理制度测评实施过程涉及3个测评单元,安全管理机构测评实施过程涉及5个测评单元,人员安全管理测评实施过程涉及5个测评单元,系统建设管理测评实施过程涉及9个测评单元,系统运维管理测评实施过程涉及12个测评单元等。
安全管理制度方面的测评对象主要为安全主管人员、安全管理人员等,包含不限于如表8内容。
表8 安全管理制度单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 管理制度 | 通过访谈安全主管,检查有关管理制度体系文档等过程,测评管理制度体系在内容覆盖上是否全面、完善。 |
2 | 制定与发布 | 通过访谈安全主管,检查有关制度制定要求文档等过程,测评管理制度的制定和发布过程是否遵循一定的流程。 |
3 | 评审和修订 | 通过访谈安全主管,检查管理制度评审记录等过程,测评管理制度定期评审和修订情况。 |
安全管理机构方面的测评对象主要为安全主管人员、安全管理人员等,具体包含不限于如表9内容。
表9 安全管理机构单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 岗位设置 | 通过访谈安全主管,检查有关岗位设置的完整性、岗位职责和分工是否明确、检查相应文件规定、授权书和工作记录是否完整、齐备。 |
2 | 人员配备 | 通过访谈安全主管,检查人员配备情况、有关制度制定要求文档等过程,检查重要岗位人员信息并去而安全管理员是否专职。 |
3 | 授权和审批 | 通过访谈安全主管,检查审批制度、程序和审批记录等过程,测评授权和审批的规范情况。 |
4 | 沟通和合作 | 访谈安全主管,检查沟通协调定期会议、安全工作会议文件及记录,检查安全顾问聘用情况、内部人员联系表、外联单位联系表等文档记录。 |
5 | 审核和检查 | 访谈安全主管,检查定期安全检查的执行情况、安全检查报告等文档,安全审核和安全检查制度等文档,检查相应制度的执行情况。 |
人员安全管理方面的测评对象主要为安全主管人员、安全管理人员、文档记录等,具体包含不限于如表10内容。
表10 人员安全管理单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 人员录用 | 通过访谈安全主管,检查人员录用要求管理文档、协议和记录,测评人员录用方面是否遵循相应制度规定并具有严格的流程和记录。 |
2 | 人员离岗 | 通过访谈安全主管,检查人员离岗要求管理文档、协议和记录,测评人员离岗方面是否遵循相应制度规定并具有严格的流程和记录。 |
3 | 人员考核 | 通过访谈安全主管,检查人员考核要求管理文档、记录,测评人员考核方面是否遵循相应制度规定并具有严格的流程和记录。 |
4 | 安全意识教育和培训 | 通过访谈安全主管,检查安全教育和培训要求管理文档、计划、奖惩措施和记录,测评安全意识教育和培训方面是否遵循相应制度规定并具有严格的流程和记录。 |
5 | 外部人员访问管理 | 通过访谈安全主管(管理员),检查外部人员访问管理文档、记录,测评人员录用方面是否遵循相应制度规定并具有相应的审批文档和记录。 |
系统建设管理方面的测评对象主要为安全主管人员、安全管理人员、文档记录等,具体包含不限于如表11内容。
表11 系统建设管理单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 系统定级 | 通过访谈安全主管,检查系统定级相关的文档和审批、论证记录,测评系统定级方面是否遵循相应制度规定并具有严格的流程和记录。 |
2 | 安全方案设计 | 通过访谈安全主管,检查系统安全策略、技术框架、总体建设规划和祥设方案等相关的文档和专家论证文档,测评安全方案设计方面是否进行了维护、修订并具有严格的流程和记录。 |
3 | 产品采购和使用 | 通过访谈安全主管和系统建设负责人,检查产品采购管理文档和审批、论证记录,检查选型测试结果记录、候选产品名单等,测评产品采购和使用方面是否遵循国家有关制度规定并具有严格的流程和记录。 |
4 | 自行软件开发 | 通过访谈系统建设负责人,检查系统开发相关的设计、操作文档和验收测试、代码审查记录,测评自行软件开发方面是否遵循相应制度规定。 |
5 | 外包软件开发 | 通过访谈系统建设负责人,检查系统开发相关的设计、操作文档和验收测试、代码审查记录,测评外包软件开发方面是否遵循相应制度规定。 |
6 | 工程实施 | 通过访谈系统建设负责人,检查系统工程实施相关的文档和记录及工程实施单位的资质和能力保证文档,测评系统工程实施方面是否符合相应制度规定并具有相应记录。 |
7 | 测试验收 | 通过访谈系统建设负责人,检查系统测试验收相关的验收方案、验收记录、安全测试、验收测试报告,测评系统测试验收方面是否遵循相应制度规定并具有严格的流程。 |
8 | 系统交付 | 通过访谈系统建设负责人,检查系统交付相关的文档和记录,测评系统交付方面是否遵循相应制度规定并具有严格的流程。 |
9 | 安全服务商选择 | 通过访谈系统建设负责人,检查系统安全服务商的资质、协议和服务合同,测评系统安全服务商选择方面是否符合要求。 |
系统运维管理方面的测评对象主要为安全主管人员、安全管理人员、文档记录等,具体包含不限于如表12内容。
表12 系统运维管理单元测评实施内容
序号 | 测评指标 | 测评内容描述 |
1 | 环境管理 | 通过访谈物理安全负责人,检查系统环境管理相关的制度措施、文档和记录,测评系统环境管理方面是否遵循相应制度规定并具有严格的流程和记录。 |
2 | 资产管理 | 通过访谈安全主管,检查系统资产管理相关的制度措施、文档和记录,测评系统资产管理方面是否遵循相应制度规定。 |
3 | 介质管理 | 通过访谈资产管理员,检查系统介质管理相关的制度措施、文档和记录,检查介质及存储情况,测评系统介质管理方面是否遵循相应制度规定。 |
4 | 设备管理 | 通过访谈资产管理员(设备管理员),检查系统设备管理相关的制度、文档和记录,测评系统设备管理方面是否遵循相应制度规定并具有严格的流程和记录。 |
5 | 网络安全管理 | 通过访谈安全主管、网络管理员,检查系统网络安全管理相关的制度、文档、授权书、记录和报告,测评系统网络安全管理方面是否遵循相应制度规定并具有严格的流程和记录。 |
6 | 系统安全管理 | 通过访谈安全主管、系统管理员,检查系统安全管理相关的制度、文档、记录和报告,测评系统安全管理方面是否遵循相应制度规定并具有严格的流程和记录。 |
7 | 恶意代码防范管理 | 通过访谈运维负责人、安全管理员,检查系统恶意代码防范管理相关的制度、文档、记录和分析报告,测评系统恶意代码防范管理方面是否遵循相应制度规定并具有严格的流程和记录。 |
8 | 密码管理 | 访谈安全管理员,检查系统密码技术和产品的使用是否遵循国家密码管理规定,检查相应的管理制度。 |
9 | 变更管理 | 通过访谈系统运维负责人,检查系统变更管理相关的制度、审批文档、流程文档和记录,测评系统变更管理方面是否遵循相应制度规定并具有严格的流程和记录。 |
10 | 备份和恢复管理 | 通过访谈系统管理员、网络管理员和数据库管理员,检查系统备份和恢复管理相关的制度、策略文档和记录,测评系统备份和恢复管理方面是否遵循相应制度规定并具有严格的流程和记录。 |
11 | 安全事件处置 | 通过访谈系统运维负责人,检查系统安全事件处置相关的管理制度、程序、分析文档和记录,测评系统安全事件处置方面是否遵循相应制度规定并具有严格的流程和记录。 |
12 | 应急预案管理 | 通过访谈系统运维负责人,检查系统应急预案管理相关的机构设置、应急预案文档和培训、演练、审查记录,测评系统应急预案管理方面是否遵循相应制度规定并具有严格的流程和记录。 |
7.工具扫描
使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。在与校方深入沟通的基础上,对系统进行渗透,对过程进行记录并最终形成工具扫描、渗透报告。具体包括使用漏洞扫描工具等对网络系统中的主机操作系统、数据库系统、主要网络设备进行扫描,检查相应设备存在的系统漏洞、弱口令、数据暴露等安全问题。测试所使用的工具应包含不限于以下几种类型的工作。
测试内容 | 作用 |
漏洞扫描 | 对主机、操作系统、数据库等设备进行扫描 |
渗透测试 | 使用网站爬虫、端口扫描、木马工具、口令嗅探、Cookie注入、信息泄漏等工具对网站进行模拟攻击 |
Web漏洞扫描 | Web应用和网页漏洞扫描,包括Web平台和中间件 |
协议分析 | 进行网络协议分析,检查系统中各种应用流量的情况 |
(三)技术指标
需要检测的信息系统的定级结果为:安全保护等级为2级,业务信息安全等级为S2,系统服务安全等级为A2,则这些定级系统的测评指标应包括GB/T 22239-2008“技术要求”中的2级通用指标类(G2),2级业务信息安全指标类(S2),2级系统服务安全指标类(A2),以及第2级“管理要求”中的所有指标类。
(四)安全管理制度修订
竞标测评公司协助学校建设或修订与信息系统安全管理相配套的、包括所有信息系统的建设、开发、运维、升级、改造和应急等各个阶段和环节所应当遵循的行为规范和操作规程,具体制度内容包括:
(1)应用范围明确:管理制度建立首先要明确制度的应用范围,如机房管理、帐户管理、远程访问管理、特殊权限管理、设备管理、变更管理等方面的内容。
(2)人员职责定义:管理制度的建立要明确相关岗位人员的责任和权利范围,并要征求相关人员的意见,要保证责任明确。
(3)行为规范规定:管理制度是通过制度化、规范化的流程和行为,来保证各项管理工作的一致性。
评估与完善:制度在发布、执行过程中,要每年度对其进行评估,根据实际环境和情况的变化,对制度进行修改和完善,必要时考虑管理制度的重新制定。
七、其他
1.投标人必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。参与测评工作的持证测评人员至少5人构成(其中高级测评师和中级测评师各不少于1人)。需附有测评小组名单并提供相应资质证明复印件。
2.项目质量保证,项目实施过程中必须依照GBT22239-2008《信息安全技术-信息系统安全等级保护基本要求》和GB/T 28449-2012 《信息系统安全等级保护测评过程指南》等标准的要求开展测评工作,并在项目管理过程中从测评准备过程质量管理、方案编制过程质量管理、现场测评过程质量管理、报告质量管理等方面对测评的整个过程进行质量管理。投标单位应具有完善的项目和质量管理体系,按照计划推动项目的工作,并确保项目过程规范以及项目过程文档完整。
3.测评过程中,应针对关键设备、重要应用、重点网段和高危漏洞进行渗透测试,形成相应的分析和实施报告,并协助校方及系统开发方和集成商进行整改。
4.项目成果,本项目中标方需要协助学校完成信息系统定级备案工作;形成针对待测评系统的信息系统等级保护测评报告等。主要包括系统测评记录、工具扫描及渗透测试报告、系统风险分析,系统等级测评报告等,并根据测评结果和风险分析结果,提供详细的整改方案和措施。
5.项目实施时间要求:签订合同之日起90个工作日内。
八、售后服务
1.在项目采购合同签订之日起一年内,协助用户单位在重大信息安全检查工作或重大网络安全安保工作中,投标人需向用户提供远程或现场相关的技术支撑服务。
2.在项目采购合同签订之日起一年内,投标人应提供相关的安全咨询服务。提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况,满足GBT22239-2008《信息安全技术-信息系统安全等级保护基本要求》等标准、规范的相关要求。
第四篇 谈判项目服务要求
一、交货时间、地点及验收方式
(一)交货时间
中标供应商应当在项目中标后30个日历日内签定采购合同,采购合同签定后90个日历日内交货(评测报告)。
(二)人员保障
人员保障:
投标人实施本项目的工作人员应具备如下资质(以下简称“项目人员”)。甲方有权对项目人员资质进行审核,中标人应提供项目人员的相关资质证书。
1.1投标人必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。参与测评工作的持证测评人员至少5人构成(其中高级测评师和中级测评师各不少于1人)。需附有测评小组名单并提供相应资质证明复印件。
1.2提供公司依法缴纳税收和人员社会保障资金的材料证明(需提供2018年缴纳税收和人员社会保障资金的材料证明)。
(三)交货地点
交货地点:采购人指定地点。
(四)验收方式
建设完成后,必须依照相关标准及规范进行验收,采用测评总结、签收报告等验收方式。
1.1验收大纲:在项目建设完成后,招标人根据项目建设情况参照招标文件及相关规范确定。
1.2测评过程资料的验收:对测评准备活动、方案编制活动、现场测评活动中形成的过程资料进行验收。过程资料不合格的,不得通过项目验收。
1.3测评报告、风险评估报告的验收:项目报告不符合相关标准规范的,不得通过项目验收。
二、质量保证及售后服务
(一)产品质量保证期
1、验收合格后,对未按整改建议、期限和措施完成整改的系统继续提供测评服务(若供应商有更优惠的质保期,请在响应文件中明确应答)。
2、竞标产品属于国家规定“三包”范围的,其产品质量保证期不得低于“三包”规定。
3、供应商的质量保证期承诺优于国家“三包”规定的,按供应商实际承诺执行。
4、竞标产品原则上应由产品生产厂家(指产品生产厂家,或其负责销售、售后服务机构,以下同)负责标准售后服务,应当在响应文件中予以明确说明,并提供相关文件。
5、中标人在售后服务期提供免费技术咨询服务,方式包括:电话咨询、现场咨询、现场培训等。对需要整改的系统提供整改咨询。
(二)售后服务内容
供应商和厂家在质量保证期内应当为采购人提供以下技术支持服务:
1、质量保证期内服务要求
(1)电话咨询
成交供应商和厂家应当为用户提供技术援助电话,解答用户在使用中遇到的问题,及时为用户提出解决问题的建议。
(2)现场响应
用户遇到使用及技术问题,电话咨询不能解决的,成交供应商或厂家应在4小时内采取相应响应措施;无法在8小时内解决的,应在12小时内派出专业人员进行技术支持。
(3)技术升级
在质保期内,如果成交供应商和厂家的产品技术升级,成交供应商应及时通知采购人,如采购人有相应要求,成交供应商和厂家应对采购人进行升级服务。
2、质保期外服务要求
(1)质量保证期过后,成交供应商和厂家应同样提供免费电话咨询服务,并应承诺提供产品上门维护服务。
(2)质量保证期过后,采购人需要继续由原成交供应商和厂家提供售后服务的,成交供应商和厂家应以优惠价格提供售后服务。
(三)故障响应时间要求
供应商接到使用方产品出现问题的通知后立即作出响应,24小时内到达现场进行处理。
(四)维修配件
成交供应商或厂家应提供备品备件,保证用户应急所需。使用的维修零配件应为原厂配件,未经用户同意不得使用非原厂配件。
三、付款方式
中标供应商应当在项目完成并出具等级测评结论并形成系统测评报告后,方可申请验收;采购人组织验收合格后,由采购人全额支付合同款给中标供应商;余款(合同金额10%的履约保证金)在合同款项支付一年后,无息支付给中标供应商。
四、知识产权
采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交供应商应承担由此而引起的一切法律责任和费用。
五、培训
成交供应商须提供对设备的操作培训,使相关使用人员能够正常操作相关设备。
六、其他
(一)供应商必须在响应文件中对以上条款和服务承诺明确列出,承诺内容必须达到本篇及竞争性谈判其他条款的要求。
(二)其他未尽事宜由供需双方在采购合同中详细约定。
第五篇 合同主要条款
1、定义
(1)甲方(需方)即采购人,是指通过竞争性谈判采购,接受合同货物及服务的各级国家机关、事业单位和团体组织。
(2)乙方(供方)即成交供应商,是指成交后提供合同货物和服务的自然人、法人及其他组织。
(3)合同是指由甲乙双方按照竞争性谈判文件和响应文件的实质性内容,通过协商一致达成的书面协议。
(4)合同价格指以成交价格为依据,在供方全面履行合同义务后,需方(或财政部门)应支付给供方的金额。
(5)技术资料是指合同货物及其相关的设计、制造、监造、检验、验收等文件(包括图纸、各种文字说明、标准)。
2、货物内容
合同包括以下内容:货物名称、型号规格、技术参数、数量(单位)等内容。
3、合同价格
(1)合同价格即合同总价。
(2)合同价格包括合同货物、技术资料、合同货物的税费、运杂费、保险费、包装费、装卸费及与货物有关的供方应纳的税费,所有税费由乙方负担。
(3)合同货物单价为不变价。
4、转包或分包
(1)本合同范围的货物,应由乙方直接供应,不得转让他人供应;
(2)非经甲方书面同意,乙方不得将本合同范围的货物全部或部分分包给他人供应;
(3)如有转让和未经甲方同意的分包行为,甲方有权解除合同,没收履约保证金并追究乙方的违约责任。
5、质量保证及售后服务
5.1乙方应按竞争性谈判文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。
5.2乙方提供的货物在质保期内因货物本身的质量问题发生故障,乙方应负责免费更换。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:
5.2.1更换:由乙方承担所发生的全部费用。
5.2.2贬值处理:由甲乙双方合议定价。
5.2.3退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。
5.3如在使用过程中发生质量问题,乙方在接到甲方通知后在12小时内到达甲方现场。
5.4在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。
6、付款
(1)本合同使用货币币制如未作特别说明均为人民币。
(2)付款方式:银行转账、现金支票。
(3)付款方法:同本项目“第四篇 谈判项目服务要求”中关于付款方式的约定。
7、检查验收
(1)供方应随货物提供合格证和质量证明文件,如是国外进口的货物还须提供入关证明。
(2)货物验收
供方所交货物的各种质量指标不得低于供方提供样品的质量指标(无样品时按供方响应文件中所提供的“技术文件”执行),售后服务质量要求按照竞争性谈判文件和响应文件的内容执行。供方交货时,需方可根据需要随机抽取一部分货物送有关权威检测部门检测,如检测不合格,供方负责赔偿需方一切损失。
(3)货物验收报告应由需方、供方经办人签字,并加盖双方公章,以此作为支付凭据。
8、索赔
供方对货物与合同要求不符负有责任,并且需方已于规定交货内和质量保证期内提出索赔,供方应按需方同意的下述一种或多种方法解决索赔事宜。
(1)供方同意需方拒收货物并把拒收货物的金额以合同规定的同类货币付给需方,供方负担发生的一切损失和费用,包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用。
(2)根据货物的疵劣和受损程度以及需方遭受损失的金额,经双方同意降低货物价格。
9、知识产权
乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权,如若出现侵权行为,由乙方付全部责任。
10、合同争议的解决
(1)当事人友好协商达成一致
(2)在60天内当事人协商不能达成协议的,可提请采购人当地仲裁机构仲裁。
11、违约责任
按《中华人民共和国合同法》、《中华人民共和国政府采购法》有关条款,或由供需双方约定。
12、合同生效及其它
(1)合同生效及其效力应符合《中华人民共和国合同法》有关规定。
(2)合同应经当事人法定代表人或委托代理人签字,加盖双方合同专用章或公章。
(3)合同所包括附件,是合同不可分割的一部分,具有同等法法律效力。
(4)合同需提供担保的,按《中华人民共和国担保法》规定执行。
(5)本合同条件未尽事宜依照《中华人民共和国合同法》,由供需双方共同协商确定。
附页:1、合同格式
重庆市政府采购购销合同
(采购项目编号: )
甲方(需方):___________________________ 计价单位:____________
乙方(供方):___________________________ 计量单位:_____________
经双方协商一致,达成以下购销合同:
商品名称 | 规格型号 | 数量 | 单价 | 总价 | 交货时间 | 交货地点 | |
合计人民币(小写): | |||||||
合计人民币(大写): | |||||||
一、质量要求和技术标准。供方提供的商品必须是全新的,完全符合国家有关技术标准,供方的质量保证及售后服务承诺如下: 1、质保期限: 2、保修范围: 3、服务措施: 4、质保期后服务: | |||||||
二、随机备品、附件、工具数量及供应方法: | |||||||
三、交提货方式: | |||||||
四、验收标准、方法: 如有异议,请于 日内提出。 | |||||||
(按财政支付、采购人支付及支付方式等分别填列) | |||||||
按《合同法》、《政府采购法》执行,或按双方约定。 | |||||||
七、其他约定事项:
| |||||||
需方: 地址: 联系电话: 授权代表: | 供方: 地址: 电话: 传真: 开户银行: 账号: 授权代表: (本栏请用计算机打印以便于准确付款) | 采购代理机构: 地址: 电话: 传真: 授权代表: | |||||
备注: |
签约时间: 年 月 日 签约地点:
第六篇 响应文件格式要求
一、经济部分
(一)竞争性报价函
(二)明细报价表
二、技术部分
(一)技术应答
(二)技术响应偏离表
三、服务部分
(一)服务要求响应情况:交货期、质量保证期、售后服务条款等。
(二)服务响应偏离表
(三)其它优惠承诺
四、资格条件及其他
(一)一般资格条件:
1、法定代表人身份证明书、法定代表人授权委托书、企业法人营业执照复印件
2、最近一年财务报表的复印件(提供2017\2018年财务审计报告,提供诚信声明)
3、具有履行合同所必需的设备和专业技术能力(提供诚信声明)
4、近三个月的社会保险缴税记录和缴纳证明(提供近2018年任意一个月的社会保险缴纳记录和纳税证明,诚信声明)
5、参加本项目采购活动诚信声明
6、法律、行政法规规定的其他条件
(二)特定资格条件证明材料复印件
(三)其他应提供的资料
1、供应商及竞标产品生产厂家基本情况表、小微企业声明函(非小微企业不提供)
2、其他资料
一、经济部分
(一)竞争性报价函
竞争性报价函
(采购代理机构名称):
我方收到____________________________(谈判项目名称)的竞争性谈判文件,经详细研究,决定参加该谈判项目的竞争谈判。
1、愿意按照竞争性谈判文件中的一切要求,提供本项目的交货及技术服务,初始报价为人民币大写:元整;人民币小写RMB:元。以我公司最后报价为准。
2、我方现提交的响应文件为:响应文件正本份,副本份,电子文档份。
3、我方承诺:本次竞标的有效期为90天。
4、我方完全理解和接受贵方竞争性谈判文件的一切规定和要求及谈判评审办法。
5、在整个竞争性谈判过程中,我方若有违规行为,接受按照《中华人民共和国政府采购法》和《竞争性谈判文件》之规定给予惩罚。
6、我方若成为成交供应商,将按照最终谈判结果签订合同,并且严格履行合同义务。本承诺函将成为合同不可分割的一部分,与合同具有同等的法律效力。
7、我方同意按竞争性谈判文件规定,交纳竞争性谈判文件要求的竞标保证金。如果我方成为成交供应商,保证在接到成交通知书后,向采购代理机构交纳竞争性谈判文件规定的采购代理服务费。
供应商(公章):
地址:
电话: 传真:
网址: 邮编:
联系人:
年 月 日
(二)明细报价表
明细报价表
项目编号:
产品名称 | 品牌及产地 | 制造商名称 | 规格型号 | 数量 | 单价 ( ) | 合计 ( ) |
注:1、请供应商完整填写本表,没有填写或填写不完整的按无效报价明细处理。
供应商名称(公章):
年 月 日
二、技术部分
(一)技术应答(格式自定)
(二)技术响应偏离表
采购项目名称:
序号 | 采购要求 | 竞标应答 | 差异说明 |
供应商: 法人授权代表:
(供应商公章) (签字或盖章)
年 月 日
注:
1、本表即为对本项目“第三篇 谈判项目技术要求”中所列技术要求进行比较和响应;
2、该表必须按照竞争性谈判要求逐条如实填写,根据竞标情况在“差异说明”项填写正偏离或负偏离及原因,完全符合的填写“无差异”;
3、该表可扩展,并逐页签字或盖章;
4、可附相关技术支撑材料。(格式自定)
5、若“竞标应答”栏中仅填写“无偏离”或“有偏离”等内容而未作实质性参数描述,该供应商将失去成为成交供应商的资格,仅保留其合格供应商的身份。
三、服务部分
(一)服务要求响应情况:交货期、交货地点、服务条款等(格式自定)
(二)服务响应偏离表
服务响应偏离表(本表可自行设计格式)
对于竞争性谈判文件的服务要求,如有任何偏离请如实填写下表:
序号 | 偏离名称 | 谈判项目需求 | 竞标应答 | 偏离说明 |
供应商: 法人授权代表:
(供应商公章) (签字或盖章)
年 月 日
注:
1、本表即为对本项目“第四篇 谈判项目服务要求”中所列服务要求进行比较和响应;
2、该表必须按照竞争性谈判要求逐条如实填写,根据竞标情况在“差异说明”项填写正偏离或负偏离及原因,完全符合的填写“无差异”;
3、该表可扩展,并逐页签字或盖章;
(三)其它优惠承诺(格式自定)
四、资格条件及其他
一般资格条件
1、法定代表人身份证明书、法定代表人授权委托书、企业法人营业执照复印件
1.1法定代表人身份证明书(格式)
(法定代表人姓名)在(供应商名称)任(职务名称)职务,是__________________(竞争人名称)的法定代表人。
特此证明。
(供应商全称)
年 月 日
(公章)
附:上述法定代表人住址:
身份证号码:
电 传:
网 址:
邮政编码:
(附:法定代表人身份证复印件)
1.2法定代表人授权委托书(格式)
项目名称:_______________
日 期:_______________
致:_____________________(采购代理机构名称)
_____________________(供应商名称)是中华人民共和国合法企业,法定地址______________________________。
_________(供应商法定代表人姓名)特授权_________(被授权人姓名及身份证代码)代表我单位全权办理对上述项目的谈判、签约等具体工作,并签署全部有关的文件、协议及合同。
我单位对被授权人的签字负全部责任。
在撤消授权的书面通知以前,本授权书一直有效。被授权人签署的所有文件(在授权书有效期内签署的)不因授权的撤消而失效。
被授权人: 法定代表人:
(签字或盖章)(签字或盖章):
(供应商公章)
1.3企业法人营业执照副本复印件
2、最近一年财务报表的复印件(可用诚信声明代替)
3、具有履行合同所必需的设备和专业技术能力(也可以用诚信声明代替)
4、近三个月的缴税记录和社会保险缴纳证明(提供复印件)(可用诚信声明代替)
5、参加本项目采购活动诚信声明:
诚信声明
采购项目名称:
致:(采购代理机构名称):
(供应商名称)郑重声明,我公司具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力,有依法缴纳税收和社会保障资金的良好记录,在合同签订前后随时愿意提供相关证明材料;我公司还同时声明参加本项目采购活动前三年内无重大违法活动记录,符合《政府采购法》规定的供应商资格条件以及法律、行政法规规定的其他条件。我方对以上声明负全部法律责任。
特此声明。
(供应商公章)
年 月 日
(二)特定资格条件
提供证明材料复印件
(三)其他应提供的资料
1、供应商及竞标产品生产厂家基本情况表、小微企业声明函
(1)供应商基本情况表(非小微企业不填写)
项 目
数据资料
说 明
供应商
企业性质
职工人数
销售额
资产总额
(供应商公章)
年 月 日
注:
1)以上内容按工业和信息化部、财政部等4部委《关于印发中小企业划型标准规定的通知》的规定(工信部联企业〔2011〕300号)填列,以企业上一年度末数据为准。
2)按《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)的规定,若供应商为联合体的,联合体各方分别填列此表。
(2)竞标产品非供应商生产的,其生产厂家基本情况表(非小微企业不填写)
竞标产品生产厂家
生产厂家名称
企业性质
职工人数
销售额
资产总额
备注:如果有多个竞标产品,应分别填写相关信息。
(供应商公章)
年 月 日
注:
1)如竞标产品非供应商生产的,还需提供其生产厂家的基本情况表;
2)以上内容按工业和信息化部、财政部等4部委《关于印发中小企业划型标准规定的通知》的规定(工信部联企业〔2011〕300号)填列,以企业上一年度末数据为准。
3)按《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)的规定,若供应商为联合体的,联合体各方分别填列此表。
(3)小微企业声明函(非小微企业不填写)
根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)、《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)的规定,本公司郑重声明:
1、本公司为 (请填写:小型、微型)企业。
2、本公司参加单位的项目采购活动的所有货物由本企业制造。
或者(本公司参加单位的项目采购活动的所有货物提供其他(请填写:小型、微型)企业制造的货物。)
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
企业名称(盖章):
年 月 日
2、其他资料
(一)竞标保证金交纳凭证
囤缴保证金情况:
提供《固定投标保证金缴纳证明》(复印件)
(二)其他与项目有关的资料(自附):供应商总体情况介绍、其他与本项目有关的资料等。
(结束)