楚雄醫(yī)藥高等?？茖W校信息管理系統(tǒng)等級保護測評技術服務采

第一章競爭性磋商公告致各競爭性磋商申請人：根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購競爭性磋商采購方式管理暫行辦法》等政府采購有關規(guī)定，本項目采取競爭性磋商的方式進行采購。歡迎具有相應資格及具有完成本項目能力的潛在供應商參加。1.1項目基本情況1、項目編號：CXYZC【2022】第24號2、項目名稱：楚雄醫(yī)藥高等?？茖W校信息管理系統(tǒng)等級保護測評技術服務采購項目3、采購方式：競爭性磋商4、預算金額：15.00萬元（大寫：壹拾伍萬元整）。5、最高限價：15.00萬元（大寫：壹拾伍萬元整）。6、采購需求：采購我校信息管理系統(tǒng)等級保護測評技術服務機構一家。測評機構依據(jù)國家有關信息系統(tǒng)等級保護的政策與技術標準，完成對學校5個主要信息管理系統(tǒng)進行全面的信息系統(tǒng)安全等級保護測評，并編制系統(tǒng)等級保護測評報告，完成安全問題匯總及分析，協(xié)助學校完成定級備案相關工作；切實提高學校的信息安全防護能力。詳見第五章“采購需求”。7、合同履行期限：根據(jù)采購人要求，合同簽訂后60個工作日內。1.2申請人的資格要求1、滿足《中華人民共和國政府采購法》第二十二條規(guī)定并提供相關證明材料：（1）申請人必須在中國境內注冊并具有獨立法人資格(以營業(yè)執(zhí)照為準)，具有有效的《營業(yè)執(zhí)照》；（2）財務狀況報告，依法繳納稅收和社會保障資金的相關材料；（3）具備履行合同所必需的設備和專業(yè)技術能力的證明材料；（4）參加政府采購活動前3年內在經(jīng)營活動中沒有重大違法記錄的書面聲明；2、落實政府采購政策需滿足的資格要求：無；3、本項目的特定資格要求：（1）投標人須具備《網(wǎng)絡安全等級測評與檢測評估機構服務認證證書》，且應在有效期內。（2）投標人須近三年內無國家網(wǎng)絡安全等級保護工作協(xié)調小組辦公室責令整改，提供承諾書。（3）近三年內在經(jīng)營活動中沒有重大違法記錄或出現(xiàn)重大質量問題；沒有處于被責令停業(yè)，投標資格被取消，財產(chǎn)被接管、凍結、破產(chǎn)狀態(tài)；沒有被納入違約失信企業(yè)名單、列為失信被執(zhí)行人。（4）供應商在投標截止時間前未被列入“信用中國”網(wǎng)站（）失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單及中國政府采購網(wǎng)（）“政府采購嚴重違法失信行為信息記錄”（提供查詢截圖）。若為失信企業(yè)，將取消成交資格。4、供應商提供的資料中被查實有虛假證明材料的，采購人有權取消其磋商資格；磋商后中選的，其中選資格無效。5、本次磋商不接受聯(lián)合體投標。1.3獲取采購文件1、時間：2022年9月2日至2022年9月14日2、地點：楚雄醫(yī)藥高等專科學校保衛(wèi)處招標信息欄下載（網(wǎng)址：/list/cnhqcPc/38/1055/auto/12/0.html）3、方式：網(wǎng)上自行下載1.4響應文件提交1、截止時間：2022年9月15日09點00分至09點30分（北京時間）2、地點：中佶工程項目管理（云南）有限公司（楚雄高新區(qū)華竹路中段觀音山花鳥市場1棟5樓）1.5開啟1、時間：2022年9月15日09點30分（北京時間）2、地點：中佶工程項目管理（云南）有限公司（楚雄高新區(qū)華竹路中段觀音山花鳥市場1棟5樓）1.6其他補充事宜1、本項目采用紙質評標，在規(guī)定的響應文件遞交的時間現(xiàn)場報名并遞交響應文件。2、遞交響應文件截止時間到，仍未按磋商文件的要求到達，視為自動放棄投標。3、法人代表或授權代表須準時到會，出示身份證原件并簽名以示出席；否則，其磋商將被拒絕。1.7磋商保證金保證金的形式：現(xiàn)金，保證金的金額：2000.00（大寫：人民幣貳仟元整）。請自備信封，當場清點密封后遞交。未成交供應商的保證金在評標結束后當場退還，成交供應商的保證金在合同簽訂后無息退還。未提交保證金不得參加本項目磋商。1.8疫情防控要求供應商參加投標時嚴格按照中央、省、州、市關于做好新型冠狀病毒感染肺炎疫情防控工作部署要求，遵守《關于進一步明確責任加強新型冠狀病毒感染的肺炎預防控制工作的通知》及《中華人民共和國傳染病防治法》相關要求。主動出示健康碼綠碼、行程卡綠碼、已接種新冠疫苗、體溫低于37.3℃，并按要求佩戴口罩，如行程卡顯示7天內有州外旅居史的還需出具24小時以內的核酸檢測陰性報告。未出示或行程卡帶*、黃碼、紅碼和來自中、高風險地區(qū)的供應商不得參加項目的投標。響應供應商授權代理人現(xiàn)場遞交響應文件時，一家供應商僅限1人。注意：請各響應供應商關注楚雄州疫情防控要求，判斷是否能夠順利參加本項目磋商。1.9聯(lián)系方式采購人：楚雄醫(yī)藥高等?？茖W校地址：楚雄市東瓜鎮(zhèn)聯(lián)系方式系人：楊老師第二章供應商須知供應商須知前附表序號項目名稱內容1采購單位楚雄醫(yī)藥高等專科學校2采購代理機構無3項目名稱楚雄醫(yī)藥高等?？茖W校信息管理系統(tǒng)等級保護測評技術服務采購項目4項目編號CXYZC【2022】第24號5采購預算（最高限價）15.00萬元（大寫：壹拾伍萬元整）。6采購內容采購我校信息管理系統(tǒng)等級保護測評技術服務機構一家。測評機構依據(jù)國家有關信息系統(tǒng)等級保護的政策與技術標準，完成對學校5個主要信息管理系統(tǒng)進行全面的信息系統(tǒng)安全等級保護測評，并編制系統(tǒng)等級保護測評報告，完成安全問題匯總及分析，協(xié)助學校完成定級備案相關工作；切實提高學校的信息安全防護能力。詳見第五章“采購需求”。7合同履行期限根據(jù)采購人要求，合同簽訂后60個工作日內。8交貨地點采購人指定的地點。9供應商資格要求1、滿足《中華人民共和國政府采購法》第二十二條規(guī)定并提供相關證明材料：（1）申請人必須在中國境內注冊并具有獨立法人資格(以營業(yè)執(zhí)照為準)，具有有效的《營業(yè)執(zhí)照》；（2）財務狀況報告，依法繳納稅收和社會保障資金的相關材料；（3）具備履行合同所必需的設備和專業(yè)技術能力的證明材料；（4）參加政府采購活動前3年內在經(jīng)營活動中沒有重大違法記錄的書面聲明；2、落實政府采購政策需滿足的資格要求：無；3、本項目的特定資格要求：（1）投標人須具備《網(wǎng)絡安全等級測評與檢測評估機構服務認證證書》，且應在有效期內。（2）投標人須近三年內無國家網(wǎng)絡安全等級保護工作協(xié)調小組辦公室責令整改，提供承諾書。（3）近三年內在經(jīng)營活動中沒有重大違法記錄或出現(xiàn)重大質量問題；沒有處于被責令停業(yè)，投標資格被取消，財產(chǎn)被接管、凍結、破產(chǎn)狀態(tài)；沒有被納入違約失信企業(yè)名單、列為失信被執(zhí)行人。（4）供應商在投標截止時間前未被列入“信用中國”網(wǎng)站（）失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單及中國政府采購網(wǎng)（）“政府采購嚴重違法失信行為信息記錄”（提供查詢截圖）。若為失信企業(yè)，將取消成交資格。4、供應商提供的資料中被查實有虛假證明材料的，采購人有權取消其磋商資格；磋商后中選的，其中選資格無效。5、本次磋商不接受聯(lián)合體投標。10現(xiàn)場踏勘不組織11聯(lián)合體投標不接受12磋商文件的澄清或者修改提交首次響應文件截止時間至少5日前13有效期從遞交磋商響應文件截止之日起60日歷天14磋商保證金保證金的形式：現(xiàn)金，保證金的金額：2000.00（大寫：人民幣貳仟元整）。15響應文件份數(shù)正本1份，副本1份。16響應文件遞交及截止時間遞交時間：2022年9月15日09點00分至09點30分（北京時間）截止時間：2022年9月15日09點30分（北京時間）17遞交響應文件的地點中佶工程項目管理（云南）有限公司（楚雄高新區(qū)華竹路中段觀音山花鳥市場1棟5樓）18是否退還磋商響應文件不予退還19磋商時間和地點2022年9月15日09點30分（北京時間）中佶工程項目管理（云南）有限公司（楚雄高新區(qū)華竹路中段觀音山花鳥市場1棟5樓）20磋商程序和方法綜合評分法21響應文件打印、簽字及蓋章要求響應文件采用A4紙打印，所有要求供應商蓋章的地方都須加蓋供應商單位公章；要求法定代表人（負責人）或其委托代理人簽字或蓋章的地方都必須親筆簽名或蓋章，蓋章及簽字須清晰可辨。22響應文件密封、裝訂要求響應文件正本與副本應分別裝訂成冊，并編制目錄；響應文件裝訂應牢固，不得采用活頁夾，并要求逐頁標注連續(xù)頁碼；23響應文件的密封與標記響應文件正、副本應統(tǒng)一裝入一個響應文件袋中加以密封，并在封貼處加蓋公章或密封章；封面應注明項目名稱、項目編號、供應商名稱、詳細通訊地址、郵政編碼。24磋商小組磋商小組的構成：3人及以上單數(shù)。25推薦的成交候選人數(shù)量1名26履約保證金金額：合同金額的3%。27實質性要求和條件第六章“磋商程序及方法”第2.1款初步評審標準規(guī)定的內容及本磋商文件中規(guī)定的要求內容，請各供應商仔細閱讀初磋商文件。28需要補充的其他內容1.不接受聯(lián)合體投標，整體報價，整體中標，不允許拆包、分包，否則合同視為無效。3.不保證低價者一定中標。2.1總則1、項目概況根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購競爭性磋商采購方式管理暫行辦法》等政府采購有關規(guī)定，本項目采取競爭性磋商的方式進行采購。采購人、項目名稱及項目編號：見“供應商須知前附表”。2、采購范圍（1）本項目采購內容：見“供應商須知前附表”。（2）本項目服務期限、服務地點：見“供應商須知前附表”（3）采購預算：詳見“供應商須知前附表”；3、合格的供應商（以下簡稱供應商）（1）供應商應當符合《中華人民共和國政府采購法》第二十二條規(guī)定的條件。（2）采購人根據(jù)本項目的特殊要求規(guī)定供應商應具備的特定條件：詳見第一章磋商公告。（3）本次磋商不接受聯(lián)合體。（4）符合上述條件的供應商應承擔磋商及履約中應承擔的全部責任與義務且提供的所有資料真實有效，負責產(chǎn)生的一切后果均由供應商承擔。4、磋商費用無論是否成交，供應商自行承擔所有與參加磋商有關的全部費用。5、質疑（1）供應商認為磋商文件、采購過程和成交結果使自己的合法權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內，以書面形式（紙質原件）向下列部門或采購人提出質疑。提出質疑的供應商應當是參與所質疑項目采購活動的供應商，供應商針對同一采購程序環(huán)節(jié)的質疑應當在法定質疑期內一次性提出，提出質疑時應當有明確的請求和必要的證明材料。受理質疑部門：楚雄醫(yī)藥高等專科學校，聯(lián)系方式（2）供應商可以委托代理人進行質疑。其授權委托書應當載明代理人的姓名或者名稱、代理事項、具體權限、期限和相關事項。供應商為自然人的，應當由本人簽字；供應商為法人或者其他組織的，應當由法定代表人、主要負責人簽字或者蓋章，并加蓋公章。代理人提出質疑，應當提交供應商簽署的授權委托書。（3）供應商提出質疑應當提交質疑函和必要的證明材料（如材料中有外文資料應同時附上中文譯本）。質疑函應當包括下列內容：1）供應商的姓名或者名稱、地址、郵編、聯(lián)系人及聯(lián)系電話；2）質疑項目的名稱、編號；3）具體、明確的質疑事項和與質疑事項相關的請求；4）事實依據(jù)；5）必要的法律依據(jù)；6）提出質疑的日期。供應商為自然人的，應當由本人簽字；供應商為法人或者其他組織的，應當由法定代表人、主要負責人，或者其授權代表簽字或者蓋章，并加蓋公章。（4）采購人將在收到供應商的書面質疑后七個工作日內做出答復，并以書面形式通知質疑供應商和其他有關供應商，但答復的內容不涉及商業(yè)秘密。6、投訴當事人提出的投訴事項必須首先經(jīng)過質疑程序。質疑人對采購人的答復不滿意，或者采購人未在規(guī)定的時間內做出答復的，可以在答復期滿后十五個工作日內書面向同級財政部門提出投訴。供應商對采購人的答復不滿意或者采購人未在規(guī)定的時間內做出答復的，可以在答復期滿后十五個工作日內書面向同級政府采購監(jiān)督管理部門投訴。2.2磋商文件1、磋商文件構成要求提供的采購過程及合同條款在磋商文件中均有說明，磋商文件共六章，各章的內容如下：第一章競爭性磋商公告第二章供應商須知第三章合同書樣式及主要條款第四章磋商響應文件格式第五章采購需求第六章磋商程序及方法2、磋商文件的澄清、修改（1）參加磋商供應商應認真審核磋商文件，如有疑問的，供應商可以在“供應商須知前附表”規(guī)定截止時間前以澄清函形式（加蓋單位章）要求采購人澄清，截止時間后送達的澄清要求概不接受。（2）采購人將以書面形式答復所有獲取磋商文件的供應商（答復中不包含問題的來源）要求澄清的問題，其他澄清方式無效。（3）采購人對已發(fā)出的磋商文件進行必要澄清或者修改的，將以書面形式通知所有獲取磋商文件的供應商，該澄清或者修改的內容為磋商文件的組成部分，對采購人和磋商供應商都有同等的約束力。（4）采購人可以視采購具體情況，推遲遞交磋商響應文件截止時間，并將變更時間書面通知所有獲取磋商文件的供應商。3、磋商響應文件 （1）磋商響應文件編寫注意事項1）供應商應仔細閱讀磋商文件，在完全了解采購的內容、技術要求（見第五章“采購需求”）后，編寫磋商響應文件。如果沒有按照磋商文件要求提交全部響應文件或者資料，沒有對磋商文件的實質性要求和條件作出響應是供應商的風險，并可能導致該響應文件被拒絕。2）對磋商文件提出的實質性要求和條件作出響應是指供應商必須對磋商文件中規(guī)定的成交實質性要求和條件作出滿足或者優(yōu)于原要求和條件的承諾，并提供相應的證明材料。3）磋商文件中的實質性要求和條件詳見“供應商須知前附表”。（2）響應文件語言及計量單位1）供應商的響應文件以及供應商與采購代理機構就有關磋商活動的所有來往函電統(tǒng)一使用中文（特別規(guī)定除外）。2）響應文件中使用的計量單位除采購文件中有特殊規(guī)定外，一律使用中國法定計量單位。（3）磋商響應文件構成供應商編寫的磋商響應文件應由下列部分構成，并按第四章“磋商響應文件格式”要求填寫。有關文件的提交如未特別注明需提供原件的，可提供復印件。1）響應函2）報價一覽表3）法定代表人資格證明書4）法定代表人授權委托書5）資格證明文件6）測評方案7）質量保證、服務承諾書8）實施案例9）項目管理、技術、服務人員情況表10）構成響應文件的其他資料11）中小企業(yè)聲明函（4）報價和報價貨幣1）報價指完成服務要求的各種費用及必要的保險費用和各項稅金等所有費用的總和?！?）供應商應按磋商文件的要求，并結合本企業(yè)的技術水平、管理水平和項目實際情況，考慮風險因素自主報價，該報價應符合市場行情并能保證供應商完成履行合同所需的一切工作。合同一旦簽訂，此價格在合同實施期間將不因市場價格等的變化而調整。3）供應商須就“采購需求”中所參與磋商的項目內容作完整唯一報價?！?）本項目只進行二輪報價，第二輪報價為最終報價，最終報價不得超過首輪報價。5）報價貨幣為人民幣。6）本項目采購預算詳見“供應商須知前附表”，最后報價超過采購預算的供應商的響應文件將按無效文件處理。（5）有效期1）在“供應商須知前附表”規(guī)定的有效期內，供應商不得要求撤銷或修改其磋商響應文件。2）因特殊情況需要延長有效期的，采購人以書面形式通知所有供應商延長有效期。供應商同意延長的，應相應延長其保證金的有效期，但不得要求或被允許修改或撤銷其磋商響應文件；供應商拒絕延長的，其磋商響應文件失效，但供應商有權收回其保證金。（6）磋商響應文件的編制1）磋商響應文件須用不褪色的墨水書寫或打印。并按磋商文件要求由供應商的法定代表人或其委托代理人簽字或蓋單位章。委托代理人簽字的，磋商響應文件應附法定代表人簽署的授權委托書。2）磋商響應文件應盡量避免涂改、行間插字或刪除。如果出現(xiàn)上述情況，改動之處應加蓋單位章或供應商法定代表人或其授權的代理人簽字確認。3）磋商響應文件應由法定代表人或其委托代理人在凡是規(guī)定簽字處逐一簽字，要求蓋章處應加蓋單位章。4）磋商響應文件應按“供應商須知前附表”中規(guī)定的數(shù)量準備正本和副本。磋商響應文件封面上應標明“正本”或“副本”以及項目名稱、供應商名稱等內容。若副本和正本不符，以正本為準。5）磋商響應文件正本與副本應分別裝訂成冊，并編制目錄。磋商響應文件裝訂應牢固，不得采用活頁夾，并要求逐頁標注連續(xù)頁碼。（7）磋商保證金1）磋商保證金為人民幣。供應商應在遞交磋商響應文件截止時間以前按“供應商須知前附表”規(guī)定的方式及金額交至采購人，并在磋商有效期內保持有效。2）下列情況發(fā)生時，磋商保證金將不予退還：①供應商在磋商開始后要求撤回磋商響應文件的；②成交后供應商無正當理由不與采購人簽訂合同的；③成交人將成交項目轉讓給他人的，或者在磋商響應文件中未說明的，且未經(jīng)采購人同意，將成交項目分包給他人的；④成交人拒絕履行合同義務的。2.3磋商響應文件的提交1、磋商響應文件的密封與標記（1）供應商應按“供應商須知前附表”中的規(guī)定密封、標記。2、遞交磋商響應文件的截止時間和地點（1）磋商響應文件的遞交不得遲于“供應商須知前附表”規(guī)定的遞交磋商響應文件截止時間。逾期送達的磋商響應文件，采購人不予接收。（2）供應商必須在規(guī)定時間內將磋商響應文件遞交到“供應商須知前附表”規(guī)定的地點。（3）除“供應商須知前附表”另有規(guī)定外，供應商所遞交的磋商響應文件不予退還。（4）未按要求封裝、逾期送達的或者未送達指定地點的響應文件，采購方或者代理機構不予受理。（5）響應文件的修改與撤回1）在規(guī)定的磋商開始時間前，供應商可以修改或撤回已遞交的響應文件，并應以書面形式通知采購人或采購代理機構。2）供應商修改或撤回已遞交響應文件的通知應按照本章“磋商響應文件的編制”的要求簽字、蓋章；采購人收到書面通知后，向供應商出具簽收憑證。3）修改的內容為響應文件的組成部分。修改的響應文件應按照本章響應文件編制、提交要求進行編制、密封、標記和遞交，并標明“修改”字樣。2.4磋商1、磋商（1）采購人將在“供應商須知前附表”規(guī)定的時間和地點進行磋商，供應商的法定代表人或其委托代理人應按時參加。（2）磋商由磋商小組負責。磋商小組由有關技術、經(jīng)濟等方面的專家組成，成員人數(shù)應當為三人及以上單數(shù)。其中，技術、經(jīng)濟等方面的專家不得少于成員總數(shù)的三分之二。磋商應當推選組長，但采購人代表不得擔任組長。（3）磋商原則根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》以及省、市有關規(guī)定，磋商小組成員按照客觀、公正、謹慎的原則，根據(jù)磋商文件規(guī)定的評審程序、評審方法和評審標準進行獨立評審。根據(jù)排名先后確定成交候選供應商。（4）磋商程序和方法磋商小組按照第六章“磋商程序和方法”規(guī)定的方法、因素、標準和程序進行磋商。2、磋商過程的保密（1）在磋商中，磋商的任何一方不得透露與磋商有關的其他供應商的技術資料、價格和其他信息。磋商開始后，直到授予供應商合同止，凡是屬于審查、澄清、磋商和比較的有關資料以及成交建議等均不向供應商或其他人員透露。3、出現(xiàn)下列情形之一的，項目磋商失敗：（1）符合專業(yè)條件的供應商或者對競爭性磋商文件作實質響應的供應商不足2家的；（2）出現(xiàn)影響采購公正的違法、違規(guī)行為的；（3）供應商的最終報價均超過了采購預算，采購人不能支付的；（4）因出現(xiàn)重大變故，采購任務取消的。項目磋商失敗后，采購人應當將失敗理由通知所有供應商。（5）投標人未實質性響應招標文件要求：在投標文件中未按照要求提供產(chǎn)品的合格證明、報價、售后服務承諾等實質性內容的（或弄虛作假，夸大其詞，照搬照抄招標文件技術參數(shù)）、無技術偏離表、報價錯亂、無售后服務承諾等實質性內容的。2.5成交結果1、成交人的確定（1）采購人根據(jù)磋商小組的評審報告，按照得分排序由高到低的原則確定成交供應商。2、成交通知書（1）成交人確定后，成交結果在楚雄醫(yī)藥高等專科學校保衛(wèi)處招標信息欄公示，同時向成交人發(fā)出成交通知書。（2）成交通知書是合同的一個組成部分。（3）采購人無義務向未成交人解釋未成交原因和退回磋商響應文件。3、簽訂合同（1）采購人與成交供應商應當在成交通知書發(fā)出之日起30日內，按照磋商文件確定的合同文本以及采購標的、規(guī)格型號、采購金額、采購數(shù)量、技術和服務要求等事項簽訂政府采購合同。如成交通知書發(fā)出之日起30日內，成交人未與采購人聯(lián)系協(xié)商合同簽訂事宜，則視為自動放棄本次成交，采購人有權單方面終止成交人的成交資格，并重新組織競爭性磋商，所發(fā)生的一切法律和經(jīng)濟責任由成交人承擔。（2）成交人因不可抗力或者自身原因不能履行政府采購合同的，采購人可以與排位在成交人之后第一位的成交候選供應商協(xié)商簽訂政府采購合同，以此類推。也可以重新組織競爭性磋商。（3）政府采購合同履行中，采購人需追加與合同標的相同的工程的，在不改變合同其他條款的前提下，可以與供應商協(xié)商簽訂補充合同或工程簽證，納入最終審計結算。4、履約保證金本項目履約保證金按合同金額的3%，以轉賬的方式繳納。2.6其他事項1、磋商文件編制依據(jù)本磋商文件是根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購實施條例》、《政府采購競爭性磋商采購方式管理暫行辦法》及相關法律法規(guī)編制。2、需要補充的其他內容需要補充的其他內容：見“供應商須知前附表”。合同書樣式及主要條款楚雄醫(yī)藥高等專科學校信息管理系統(tǒng)等級保護測評技術服務采購項目合同書委托方（甲方）：受委托方（乙方）：簽定地點：簽定日期：注：本合同僅為合同的參考文本，合同簽訂雙方可根據(jù)項目的具體要求進行修訂。甲方：楚雄醫(yī)藥高等?？茖W校（以下簡稱甲方）乙方：（以下簡稱乙方）經(jīng)甲、乙雙方友好協(xié)商，就楚雄醫(yī)藥高等?？茖W校信息管理系統(tǒng)等級保護測評技術服務采購項目，本著自愿、平等、公平、誠實、信用、互利互惠的原則，根據(jù)中華人民共和國有關法律、法規(guī)的規(guī)定簽訂本協(xié)議，由雙方共同遵守。一、工作內容及要求二、工作成果及提交時間三、費用及支付辦法委托方向服務方付款時，服務方應向委托方開具合法等額發(fā)票。上述款項在收到乙方（乙方、丙方，若為聯(lián)合體中標）的付款申請和發(fā)票后個工作日內支付。四、甲乙雙方責任1、按時支付合同款。2、履約保證金：乙方按合同金額的3%即元（大寫：人民幣整）向甲方交納履約保證金，合同履行結束后5個工作日內由甲方無息退還乙方。五、項目地點地點：六、資料的保密乙方按本合同要求完成的申報結果歸雙方共有，未經(jīng)甲乙雙方同意，不得提供第三方使用。七、違約責任乙方未按合同約定日期完成申報的，按合同金額的%支付違約金。八、爭議解決辦法在合同的履行過程中發(fā)生爭議，雙方應友好協(xié)商解決。協(xié)商不成時，可向有關合同管理部門申請調解仲裁，也可直接向相關人民法院提起訴訟。九、合同生效及其他1、本合同經(jīng)雙方代表簽字、單位蓋章后即生效，雙方履行完合同規(guī)定的義務后自然失效。2、本合同正式文本（復印件無效）壹式陸份，甲乙雙方各存叁（貳）份，具有同等法律效力。3、未盡事宜由甲乙雙方協(xié)商解決。4、簽定本合同無中介方。5、甲乙雙方認為需要補充的其他內容：甲方：乙方：法定代表人（簽章）：法定代表人（簽章）：委托代理人（簽章）：委托代理人（簽章）：日期：日期：開戶行：開戶行：帳號：帳號：聯(lián)系人：聯(lián)系人：聯(lián)系電話：聯(lián)系電話：第四章磋商響應文件格式楚雄醫(yī)藥高等專科學校信息管理系統(tǒng)等級保護測評技術服務采購項目響應文件項目編號：CXYZC【2022】第24號供應商名稱：（蓋章）法定代表人或其授權代理人：（簽字或蓋章）日期：年月日4.1響應函致：我方仔細研究了項目競爭性磋商文件的全部內容，我方正式授權下述簽字人全權代表參加磋商，并提交磋商響應文件正本一份，副本一份。據(jù)此申請函，簽字人茲宣布同意如下：1.按競爭性磋商文件需求及服務要求和報價表，報價詳見“報價一覽表”。2.我方同意在《供應商須知》規(guī)定的遞交磋商響應文件截止日期起遵循本磋商響應文件，并按《供應商須知》規(guī)定的有效期滿之前均具有約束力。如果我方報價被接受，則至合同履行完畢為止，本承諾書保持有效。3.我方同意供應商須知中關于沒收保證金的規(guī)定。4.我方將按競爭性磋商文件的規(guī)定履行合同責任和義務。5.同意應貴方要求提供與本次磋商有關的任何數(shù)據(jù)和資料，并保證數(shù)據(jù)和資料的完整性和真實性。6.我方完全理解貴方不一定要接受最低報價的供應商為成交供應商的行為。與本次磋商有關的正式通訊地址為：地址：郵政編碼：電話：傳真：開戶名稱：開戶銀行：帳號：供應商：（蓋單位章）法定代表人或其委托代理人：（簽字）日期：年月日4.2報價一覽表報價一覽表項目名稱：項目編號：磋商報價人民幣元（小寫）人民幣元（大寫）項目負責人服務質量承諾磋商保證金金額元備注注：1.本表應放置于響應函之后，投標文件正本中此表應為原件；本表中的“投標報價”為全費用含稅報價，“投標報價”應與投標函中“投標報價”和分項報價表中的“合價”合計數(shù)一致；磋商報價包含完成整個項目的材料費、設計費、安裝調試費、包裝費、運輸費、裝卸搬運費、保管費、保險費、檢測檢驗費、稅費、配合驗收費用及其它一切費用。4.本表應蓋單位公章，法定代表人（負責人）或其委托代理人應簽字或蓋章。供應商：（蓋單位公章）法定代表人（負責人）或其委托代理人：（簽字或蓋章）日期：年月日4.3法定代表人資格證明書法定代表人資格證明書供應商名稱：單位性質：成立時間：年月日經(jīng)營期限：姓名：性別：年齡：職務：系（供應商名稱）的法定代表人特此證明法定代表人身份證復印件法定代表人身份證復印件（正、反面）供應商：（蓋章）日期：年月日4.4法定代表人授權委托書法定代表人授權委托書致：（采購人）本授權書聲明：（供應商全稱）的法定代表人代表本公司授權（委托代理人姓名）為本公司合法代理人，就貴方組織的有關（采購項目名稱）項目的磋商，以本單位名義磋商。代理人在本項目磋商過程中所簽署的一切文件和處理與之有關的一切事務，我方均予承認。代理人無轉委托權。本授權書于年月日簽字生效，特此聲明。委托代理人身份證復印件供應商：（蓋章）法定代表人：（簽字或蓋章）身份證號碼：聯(lián)系電話：委托代理人：（簽字或蓋章）職務：身份證號碼：聯(lián)系電話：委托代理人詳細地址：日期：年月日4.5資格證明文件1、申請人必須是在中華人民共和國境內注冊，具有獨立承擔民事責任的能力，具備有效的營業(yè)執(zhí)照或事業(yè)單位法人證書或其他類似的法定證明文件（若為分公司參與投標的，需總公司提供對本項目的授權并承擔相關法律責任）；2、申請人應具有履行合同所必需的設備和專業(yè)技術能力（響應人自行說明，格式自擬）；3、具有良好的商業(yè)信譽和健全的財務會計制度，投標人須提供2021年度至今任意一個年度的財務狀況報告復印件，如資產(chǎn)負債表、現(xiàn)金流量表、利潤表和財務情況說明書（2022年以后新成立企業(yè)此項不參與考核）。4、投標人須提供2021年1月至今期間（稅款所屬時期）任意3個月的稅務局稅收通用繳款書復印件或銀行電子繳稅（費）憑證復印件或稅務局出具納稅情況的相關證明復印件（2022年以后新成立企業(yè)此項不參與考核）。5、投標人須提供2021年1月至今期間（費款所屬時期）任意3個月的社會保險費繳款書復印件或銀行電子繳稅（費）憑證復印件或社保管理部門出具的有效的繳款證明復印件（2022年以后新成立企業(yè)此項不參與考核）6、供應商在投標截止時間前未被列入“信用中國”網(wǎng)站（）失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單及中國政府采購網(wǎng)（）“政府采購嚴重違法失信行為信息記錄”（提供查詢網(wǎng)頁截圖），且須提供承諾函（格式自擬）并加蓋公章。若為失信企業(yè)，將取消成交資格。參加政府采購活動前3年內在經(jīng)營活動中沒有重大違法記錄的書面聲明，須提供書面聲明并加蓋公章；致：（采購人名稱）：（自行承諾及說明，內容自擬）響應人單位名稱：___________________________（蓋公章）法定代表人或其委托代理人：__________（簽字或蓋章）_________年______月______日7、投標人須具備《網(wǎng)絡安全等級測評與檢測評估機構服務認證證書》，且應在有效期內。8、投標人須近三年內無國家網(wǎng)絡安全等級保護工作協(xié)調小組辦公室責令整改，提供承諾書。4.6測評方案此部分內容由申請人根據(jù)競爭性磋商文件要求及自身實際情況自行編寫；供應商：（蓋單位公章）法定代表人（負責人）或委托代理人：（簽字或蓋章）日期：年月日4.7質量保證、服務承諾書（一）質量保證書此部分內容由申請人根據(jù)競爭性磋商文件要求及自身實際情況自行編寫。供應商：（蓋單位公章）法定代表人（負責人）或委托代理人：（簽字或蓋章）日期：年月日（二）服務承諾書此部分內容由申請人根據(jù)競爭性磋商文件要求及自身實際情況自行編寫。（包括但不限于服務承諾及保證措施等內容）供應商：（蓋單位公章）法定代表人（負責人）或委托代理人：（簽字或蓋章）日期：年月日4.8實施案例近三年（2019年1月至今）已完成或正在實施項目簡況序號項目名稱合同金額（萬元）采購內容采購人聯(lián)系電話業(yè)主評價12345注：（1）本表后附合同復印件或中標通知書，按合同簽訂時間順序填表。供應商：（蓋單位公章）法定代表人或其委托代理人：（簽字或蓋章）日期：年月日4.9項目管理、技術、服務人員情況表類別職務姓名職稱常住地資格證明（附復印件）證書名稱級別證號專業(yè)管理人員技術人員售后服務人員注：本表可自行擴展供應商：（蓋單位公章）法定代表人或其委托代理人：（簽字或蓋章）日期：年月日4.10構成響應文件的其他資料磋商文件中所涉及到的相關資料及證明文件或供應商認為必須提供的其他相關資料。供應商：（蓋單位公章）法定代表人或其委托代理人：（簽字或蓋章）日期：年月日4.11中小企業(yè)聲明函中小企業(yè)聲明函本公司鄭重聲明，根據(jù)《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）的規(guī)定，本公司參加（單位名稱）的（項目名稱）采購活動，提供的貨物全部由符合政策要求的中小企業(yè)制造。相關企業(yè)（含聯(lián)合體中的中小企業(yè)、簽訂分包意向協(xié)議的中小企業(yè)）的具體情況如下：1、（標的名稱），屬于（采購文件中明確的所屬行業(yè)）行業(yè)；制造商為（企業(yè)名稱），從業(yè)人員人，營業(yè)收入為萬元，資產(chǎn)總額為萬元，屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）；2、（標的名稱），屬于（采購文件中明確的所屬行業(yè)）行業(yè)；制造商為（企業(yè)名稱），從業(yè)人員人，營業(yè)收入為萬元，資產(chǎn)總額為萬元，屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）；以上企業(yè)，不屬于大企業(yè)的分支機構，不存在控股股東為大企業(yè)的情形，也不存在與大企業(yè)的負責人為同一人的情形。本企業(yè)對上述聲明內容的真實性負責。如有虛假，將依法承擔相應責任。企業(yè)名稱：（蓋單位公章）日期：年月日注：從業(yè)人員、營業(yè)收入、資產(chǎn)總額填報上一年度數(shù)據(jù)，無上一年度數(shù)據(jù)的新成立企業(yè)可不填報。殘疾人福利性單位聲明函本單位鄭重聲明，根據(jù)《財政部民政部中國殘疾人聯(lián)合會關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）的規(guī)定，本單位為符合條件的殘疾人福利性單位，且本單位參加______單位的______項目采購活動提供本單位制造的貨物（由本單位承擔工程/提供服務），或者提供其他殘疾人福利性單位制造的貨物（不包括使用非殘疾人福利性單位注冊商標的貨物）。本單位對上述聲明的真實性負責。如有虛假，將依法承擔相應責任。企業(yè)名稱：（蓋單位公章）日期：年月日監(jiān)獄企業(yè)證明文件根據(jù)《財政部司法部關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫〔2014〕68號）的規(guī)定：監(jiān)獄企業(yè)是指由司法部認定的為罪犯、戒毒人員提供生產(chǎn)項目和勞動對象，且全部產(chǎn)權屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局，各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局，各地（設區(qū)的市）監(jiān)獄、強制隔離戒毒所、戒毒康復所，以及新疆生產(chǎn)建設兵團監(jiān)獄管理局、戒毒管理局的企業(yè)。監(jiān)獄企業(yè)參加政府采購活動時，應當提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設兵團）出具的屬于監(jiān)獄企業(yè)的證明文件。企業(yè)名稱：（蓋單位公章）日期：年月日第五章采購需求說明：1.供應商應保證其提供的貨物、工程或者服務在采購人使用期間不受第三方可能提出的侵犯其所有權、知識產(chǎn)權、商標權、專利權、著作權等相關權利的起訴。本項目工作成果所有權歸采購人擁有，在沒有經(jīng)過甲方認可情況下，不得向第三方轉讓。2.供應商應對在項目服務的過程中，涉及到甲方的工作信息等秘密內容進行保密。雙方應共同對工作中涉及的技術情報和資料進行保密。

一、項目需求概述根據(jù)網(wǎng)絡安全相關要求，對楚雄醫(yī)藥高等?？茖W校本次指定系統(tǒng)進行等級保護測評服務和商用密碼應用安全性評估服務。測評內容包括兩個方面：一是安全控制測評，主要測評網(wǎng)絡安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體測評，主要測評信息系統(tǒng)的整體安全性。根據(jù)測評機構依據(jù)國家有關信息系統(tǒng)等級保護的政策與技術標準，完成對楚雄醫(yī)藥高等專科學校網(wǎng)絡安全等級保護測評服務項目進行全面的信息系統(tǒng)安全測評，并編制系統(tǒng)等級保護測評報告，完成安全問題匯總及分析，協(xié)助楚雄醫(yī)藥高等?？茖W校完成定級備案相關工作；切實提高楚雄醫(yī)藥高等專科學校的信息安全防護能力。詳細安全服務內容見技術要求。二、項目內容本項目要求投標單位依據(jù)國家有關信息安全的政策與技術標準，確保按照等級保護測評2.0最新要求完成信息系統(tǒng)等級保護測評，對楚雄醫(yī)藥高等專科學校等級保護測評服務項目進行全面的信息系統(tǒng)安全測評，并編制測評報告，測評結論形成等級保護測評材料，通過等級保護要求，并取得相關公安部門出具的備案證明和公安部門認可的測評報告，完成信息安全等級保護定級備案相關工作；同時，作為我方進一步完善系統(tǒng)安全策略及安全技術防護措施依據(jù)，完成安全問題匯總及分析，對楚雄醫(yī)藥高等?？茖W校網(wǎng)絡安全等級保護測評服務項目的安全技術狀態(tài)及安全管理狀況做出初步判斷，協(xié)助楚雄醫(yī)藥高等?？茖W校完成安全整改，出具整改方案；切實提高楚雄醫(yī)藥高等?？茖W校的信息安全防護能力、隱患發(fā)現(xiàn)能力、應急處置能力。序號名稱測評要求單位數(shù)量相關要求1楚雄醫(yī)藥高等?？茖W校OA系統(tǒng)見“二級系統(tǒng)指標（安全通用要求）”項5中標人按照以下流程提供相應服務：一、報備：協(xié)助招標人到公安部門報備；二、預測評：對系統(tǒng)進行預測評，出具規(guī)范的預測評報告和整改清單（一式六份）；三、整改：招標人根據(jù)評審結果結合單位實際，制定整改方案并進行整改；四、測評：整改完成后，中標人再次對信息系統(tǒng)進行測評，出具規(guī)范的測評報告等材料（除備案所需外，提供給中標人四份）；五、備案：協(xié)助招標人到公安部門備案，取得相應備案證明等。2楚雄醫(yī)藥高等?？茖W校教務系統(tǒng)3楚雄醫(yī)藥高等?？茖W校圖書館管理系統(tǒng)4楚雄醫(yī)藥高等專科學校學校門戶網(wǎng)站及后臺管理系統(tǒng)5楚雄醫(yī)藥高等?？茖W校網(wǎng)絡教學系統(tǒng)三、項目周期服務周期：60個工作日內。四、需執(zhí)行的國家相關標準、行業(yè)標準及規(guī)范：國家發(fā)布的法律及信息安全保護通用標準：《中華人民共和國網(wǎng)絡安全法》中華人民共和國主席令第三十五號《信息安全等級保護管理辦法》《信息安全技術網(wǎng)絡安全等級保護定級指南》（GB/T22240-2020）《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）《信息安全技術網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）《信息安全技術網(wǎng)絡安全等級保護實施指南》（GB/T25058-2019）《信息安全技術網(wǎng)絡安全等級保護測評過程指南》（GB/T28449-2018）五、服務質量要求：（一）根據(jù)網(wǎng)絡安全相關要求，對楚雄醫(yī)藥高等專科學校進行安全測評。測評內容包括兩個方面：一是系統(tǒng)單項測評，主要測評網(wǎng)絡安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體測評，主要測評信息系統(tǒng)的整體安全性。系統(tǒng)單項測評分為安全技術測評和安全管理測評兩大類。安全技術測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個層面的測評；安全管理測評包括：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的測評。系統(tǒng)整體測評須在單項測評的基礎上，重點考慮安全控制間以及區(qū)域間的相互關聯(lián)關系，測評安全控制間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用以及信息系統(tǒng)整體結構安全性、不同信息系統(tǒng)之間整體安全性等。（二）測評服務標準規(guī)范要求：按照GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》、GB/T25070-2019《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》、GB/T28448-2019《信息安全技術網(wǎng)絡安全等級保護測評要求》和GB/T28449-2018《信息安全技術網(wǎng)絡安全等級保護測評過程指南》文件要求開展信息系統(tǒng)測評工作。（三）測評內容要求（1）單項測評測評指標安全類安全控制點測評項安全通用要求安全物理環(huán)境物理位置選擇機房場地應選擇在具有防震、防風和防雨等能力的建筑內。安全通用要求安全物理環(huán)境物理位置選擇機房場地應避免設在建筑物的頂層或地下室，否則應加強防水和防潮措施。安全通用要求安全物理環(huán)境物理訪問控制機房出入口應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。安全通用要求安全物理環(huán)境物理訪問控制重要區(qū)域應配置第二道電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。安全通用要求安全物理環(huán)境防盜竊和防破壞應將設備或主要部件進行固定，并設置明顯的不易除去的標識。安全通用要求安全物理環(huán)境防盜竊和防破壞應將通信線纜鋪設在隱蔽安全處。安全通用要求安全物理環(huán)境防盜竊和防破壞應設置機房防盜報警系統(tǒng)或設置有專人值守的視頻監(jiān)控系統(tǒng)。安全通用要求安全物理環(huán)境防雷擊應將各類機柜、設施和設備等通過接地系統(tǒng)安全接地。安全通用要求安全物理環(huán)境防雷擊應采取措施防止感應雷，例如設置防雷保安器或過壓保護裝置等。安全通用要求安全物理環(huán)境防火機房應設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火。安全通用要求安全物理環(huán)境防火機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料。安全通用要求安全物理環(huán)境防火應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置隔離防火措施。安全通用要求安全物理環(huán)境防水和防潮應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。安全通用要求安全物理環(huán)境防水和防潮應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透。安全通用要求安全物理環(huán)境防水和防潮應安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。安全通用要求安全物理環(huán)境防靜電應采用防靜電地板或地面并采用必要的接地防靜電措施。安全通用要求安全物理環(huán)境防靜電應采取措施防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。安全通用要求安全物理環(huán)境溫濕度控制應設置溫濕度自動調節(jié)設施，使機房溫濕度的變化在設備運行所允許的范圍之內。安全通用要求安全物理環(huán)境電力供應應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備。安全通用要求安全物理環(huán)境電力供應應提供短期的備用電力供應，至少滿足設備在斷電情況下的正常運行要求。安全通用要求安全物理環(huán)境電力供應應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電。安全通用要求安全物理環(huán)境電力供應應提供應急供電設施。安全通用要求安全物理環(huán)境電磁防護電源線和通信線纜應隔離鋪設，避免互相干擾。安全通用要求安全物理環(huán)境電磁防護應對關鍵設備實施電磁屏蔽。安全通用要求安全通信網(wǎng)絡網(wǎng)絡架構應保證網(wǎng)絡設備的業(yè)務處理能力滿足業(yè)務高峰期需要。安全通用要求安全通信網(wǎng)絡網(wǎng)絡架構應保證網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期需要。安全通用要求安全通信網(wǎng)絡網(wǎng)絡架構應劃分不同的網(wǎng)絡區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡區(qū)域分配地址。安全通用要求安全通信網(wǎng)絡網(wǎng)絡架構應避免將重要網(wǎng)絡區(qū)域部署在邊界處，重要網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間應采取可靠的技術隔離手段。安全通用要求安全通信網(wǎng)絡網(wǎng)絡架構應提供通信線路、關鍵網(wǎng)絡設備和關鍵計算設備的硬件冗余，保證系統(tǒng)的可用性。安全通用要求安全通信網(wǎng)絡網(wǎng)絡架構應按照業(yè)務服務的重要程度分配帶寬，優(yōu)先保障重要業(yè)務。安全通用要求安全通信網(wǎng)絡通信傳輸應采用密碼技術保證通信過程中數(shù)據(jù)的完整性。安全通用要求安全通信網(wǎng)絡通信傳輸應采用密碼技術保證通信過程中數(shù)據(jù)的保密性。安全通用要求安全通信網(wǎng)絡通信傳輸應在通信前基于密碼技術對通信的雙方進行驗證或認證。安全通用要求安全通信網(wǎng)絡通信傳輸應基于硬件密碼模塊對重要通信過程進行密碼運算和密鑰管理。安全通用要求安全通信網(wǎng)絡可信驗證可基于可信根對通信設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和通信應用程序等進行可信驗證，并在應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心，并進行動態(tài)關聯(lián)感知。安全通用要求安全區(qū)域邊界邊界防護應保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設備提供的受控接口進行通信。安全通用要求安全區(qū)域邊界邊界防護應能夠對非授權設備私自聯(lián)到內部網(wǎng)絡的行為進行檢查或限制。安全通用要求安全區(qū)域邊界邊界防護應能夠對內部用戶非授權聯(lián)到外部網(wǎng)絡的行為進行檢查或限制。安全通用要求安全區(qū)域邊界邊界防護應限制無線網(wǎng)絡的使用，保證無線網(wǎng)絡通過受控的邊界設備接入內部網(wǎng)絡。安全通用要求安全區(qū)域邊界邊界防護應能夠在發(fā)現(xiàn)非授權設備私自聯(lián)到內部網(wǎng)絡的行為或內部用戶非授權聯(lián)到外部網(wǎng)絡的行為時，對其進行有效阻斷。安全通用要求安全區(qū)域邊界邊界防護應采用可信驗證機制對接入到網(wǎng)絡中的設備進行可信驗證，保證接入網(wǎng)絡的設備真實可信。安全通用要求安全區(qū)域邊界訪問控制應在網(wǎng)絡邊界或區(qū)域之間根據(jù)訪問控制策略設置訪問控制規(guī)則，默認情況下除允許通信外受控接口拒絕所有通信。安全通用要求安全區(qū)域邊界訪問控制應刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化。安全通用要求安全區(qū)域邊界訪問控制應對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出。安全通用要求安全區(qū)域邊界訪問控制應能根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。安全通用要求安全區(qū)域邊界訪問控制應對進出網(wǎng)絡的數(shù)據(jù)流實現(xiàn)基于應用協(xié)議和應用內容的訪問控制。安全通用要求安全區(qū)域邊界訪問控制應在網(wǎng)絡邊界通過通信協(xié)議轉換或通信協(xié)議隔離等方式進行數(shù)據(jù)交換。安全通用要求安全區(qū)域邊界入侵防范應在關鍵網(wǎng)絡節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為。安全通用要求安全區(qū)域邊界入侵防范應在關鍵網(wǎng)絡節(jié)點處檢測、防止或限制從內部發(fā)起的網(wǎng)絡攻擊行為。安全通用要求安全區(qū)域邊界入侵防范應采取技術措施對網(wǎng)絡行為進行分析，實現(xiàn)對網(wǎng)絡攻擊特別是新型網(wǎng)絡攻擊行為的分析。安全通用要求安全區(qū)域邊界入侵防范當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。安全通用要求安全區(qū)域邊界惡意代碼和垃圾郵件防范應在關鍵網(wǎng)絡節(jié)點處對惡意代碼進行檢測和清除，并維護惡意代碼防護機制的升級和更新。安全通用要求安全區(qū)域邊界惡意代碼和垃圾郵件防范應在關鍵網(wǎng)絡節(jié)點處對垃圾郵件進行檢測和防護，并維護垃圾郵件防護機制的升級和更新。安全通用要求安全區(qū)域邊界安全審計應在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。安全通用要求安全區(qū)域邊界安全審計審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。安全通用要求安全區(qū)域邊界安全審計應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。安全通用要求安全區(qū)域邊界安全審計應能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析。安全通用要求安全區(qū)域邊界可信驗證可基于可信根對邊界設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護應用程序等進行可信驗證，并在應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心，并進行動態(tài)關聯(lián)感知。安全通用要求安全計算環(huán)境身份鑒別應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換。安全通用要求安全計算環(huán)境身份鑒別應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關措施。安全通用要求安全計算環(huán)境身份鑒別當進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。安全通用要求安全計算環(huán)境身份鑒別應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。安全通用要求安全計算環(huán)境訪問控制應對登錄的用戶分配賬戶和權限。安全通用要求安全計算環(huán)境訪問控制應重命名或刪除默認賬戶，修改默認賬戶的默認口令。安全通用要求安全計算環(huán)境訪問控制應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。安全通用要求安全計算環(huán)境訪問控制應授予管理用戶所需的最小權限，實現(xiàn)管理用戶的權限分離。安全通用要求安全計算環(huán)境訪問控制應由授權主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。安全通用要求安全計算環(huán)境訪問控制訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表級。安全通用要求安全計算環(huán)境訪問控制應對主體、客體設置安全標記，并依據(jù)安全標記和強制訪問控制規(guī)則確定主體對客體的訪問。安全通用要求安全計算環(huán)境安全審計應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。安全通用要求安全計算環(huán)境安全審計審計記錄應包括事件的日期和時間、事件類型、主體標識、客體標識和結果等。安全通用要求安全計算環(huán)境安全審計應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。安全通用要求安全計算環(huán)境安全審計應對審計進程進行保護，防止未經(jīng)授權的中斷。安全通用要求安全計算環(huán)境入侵防范應遵循最小安裝的原則，僅安裝需要的組件和應用程序。安全通用要求安全計算環(huán)境入侵防范應關閉不需要的系統(tǒng)服務、默認共享和高危端口。安全通用要求安全計算環(huán)境入侵防范應通過設定終端接入方式或網(wǎng)絡地址范圍對通過網(wǎng)絡進行管理的管理終端進行限制。安全通用要求安全計算環(huán)境入侵防范應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的內容符合系統(tǒng)設定要求。安全通用要求安全計算環(huán)境入侵防范應能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時修補漏洞。安全通用要求安全計算環(huán)境入侵防范應能夠檢測到對重要節(jié)點進行入侵的行為，并在發(fā)生嚴重入侵事件時提供報警。安全通用要求安全計算環(huán)境惡意代碼防范應采用主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷。安全通用要求安全計算環(huán)境可信驗證可基于可信根對計算設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和應用程序等進行可信驗證，并在應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心，并進行動態(tài)關聯(lián)感知。安全通用要求安全計算環(huán)境數(shù)據(jù)完整性應采用密碼技術保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。安全通用要求安全計算環(huán)境數(shù)據(jù)完整性應采用密碼技術保證重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。安全通用要求安全計算環(huán)境數(shù)據(jù)完整性在可能涉及法律責任認定的應用中，應采用密碼技術提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴和數(shù)據(jù)接收行為的抗抵賴。安全通用要求安全計算環(huán)境數(shù)據(jù)保密性應采用密碼技術保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)和重要個人信息等。安全通用要求安全計算環(huán)境數(shù)據(jù)保密性應采用密碼技術保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)和重要個人信息等。安全通用要求安全計算環(huán)境數(shù)據(jù)備份恢復應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能。安全通用要求安全計算環(huán)境數(shù)據(jù)備份恢復應提供異地實時備份功能，利用通信網(wǎng)絡將重要數(shù)據(jù)實時備份至備份場地。安全通用要求安全計算環(huán)境數(shù)據(jù)備份恢復應提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。安全通用要求安全計算環(huán)境數(shù)據(jù)備份恢復應建立異地災難備份中心，提供業(yè)務應用的實時切換。安全通用要求安全計算環(huán)境剩余信息保護應保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除。安全通用要求安全計算環(huán)境剩余信息保護應保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除。安全通用要求安全計算環(huán)境個人信息保護應僅采集和保存業(yè)務必需的用戶個人信息。安全通用要求安全計算環(huán)境個人信息保護應禁止未授權訪問和非法使用用戶個人信息。安全通用要求安全管理中心系統(tǒng)管理應對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。安全通用要求安全管理中心系統(tǒng)管理應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理、數(shù)據(jù)和設備的備份與恢復等。安全通用要求安全管理中心審計管理應對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并對這些操作進行審計。安全通用要求安全管理中心審計管理應通過審計管理員對審計記錄應進行分析，并根據(jù)分析結果進行處理，包括根據(jù)安全審計策略對審計記錄進行存儲、管理和查詢等。安全通用要求安全管理中心安全管理應對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并對這些操作進行審計。安全通用要求安全管理中心安全管理應通過安全管理員對系統(tǒng)中的安全策略進行配置，包括安全參數(shù)的設置，主體、客體進行統(tǒng)一安全標記，對主體進行授權，配置可信驗證策略等。安全通用要求安全管理中心集中管控應劃分出特定的管理區(qū)域，對分布在網(wǎng)絡中的安全設備或安全組件進行管控。安全通用要求安全管理中心集中管控應能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡中的安全設備或安全組件進行管理。安全通用要求安全管理中心集中管控應對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測。安全通用要求安全管理中心集中管控應對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規(guī)要求。安全通用要求安全管理中心集中管控應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理。安全通用要求安全管理中心集中管控應能對網(wǎng)絡中發(fā)生的各類安全事件進行識別、報警和分析。安全通用要求安全管理中心集中管控應保證系統(tǒng)范圍內的時間由唯一確定的時鐘產(chǎn)生，以保證各種數(shù)據(jù)的管理和分析在時間上的一致性。(2)系統(tǒng)整體測評主要包括：安全控制間安全測評；安全區(qū)域間安全測評；系統(tǒng)結構安全測評；實施人員應根據(jù)特定信息系統(tǒng)的具體情況，結合相關國家標準和要求，確定系統(tǒng)整體檢查的具體內容，在安全控制符合性檢查的基礎上，重點考慮安全控制間以及區(qū)域間的相互關聯(lián)關系，檢查安全控制間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用以及信息系統(tǒng)整體結構安全性、不同信息系統(tǒng)之間整體安全性等。檢查完畢，必須向用戶方提交測評報告及整改方案。4）確保按照相關等級保護測評要求完成信息系統(tǒng)等級保護測評，并取得相關公安部門出具的備案證明。5）依據(jù)《信息安全技術網(wǎng)絡安全等級保護測評過程指南》（GB/T28449-2018），測評流程按照“測評準備活動、方案編制活動、現(xiàn)場測評活動、報告編制活動”4個步驟進行。6）依照《網(wǎng)絡安全等級保護測評報告》中的測評結論和整改建議，結合各個系統(tǒng)的實際情況，指導、配合采購方完成整改加固工作。7）應按網(wǎng)絡安全等級保護測評要求提供測評服務過程中產(chǎn)生的過程文檔。8）保密要求：供應商不得在任何場合向任何無關單位或個人透露被測評信息系統(tǒng)和被測評單位的內部信息，并與用戶方簽訂保密協(xié)議。9）成交供應商須在規(guī)定時間內配合采購方單位順利完成測評，若首次測評不通過，采購方按整改建議整改后，成交供應商須在規(guī)定時間內配合采購方通過測評；在服務期內有責任提供技術支持，協(xié)助單位對照《安全整改建議書》開展整改工作。六、項目驗收要求：本項目驗收工作由甲方負責組織實施，甲乙雙方共同完成。并提供《網(wǎng)絡安全等級保護測評報告》（紙版和電子版）、《網(wǎng)絡安全等級保護安全整改建議書》（紙版和電子版）、《信息系統(tǒng)安全等級保護備案證明》（紙質版），視為驗收合格，并由甲乙雙方共同簽署《驗收報告》。第六章磋商程序及方法表1磋商程序和方法前附表條款號評審內容評審標準2.1.1資格審查標準營業(yè)執(zhí)照提供營業(yè)執(zhí)照副本復印件信譽供應商參加政府采購活動前3年內在經(jīng)營活動中沒有重大違法記錄的書面聲明，須提供書面聲明并加蓋公章；供應商在投標截止時間前未被列入“信用中國”網(wǎng)站（）失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單，須提供查詢截圖及承諾函并加蓋公章。若為失信企業(yè)，將取消投標中標資格。財務狀況供應商須提供近三年（2019-2021年）任意一年度經(jīng)第三方審計的財務報告及報表（報表至少應包括資產(chǎn)負債表、利潤表（損益表）、現(xiàn)金流量表），供應商成立不足一年的，可提供自響應文件提交截止時間前三個月內開戶銀行出具的資信證明或資金存款證明依法繳納稅收相關材料供應商須提供繳稅所屬時間在2022年1月至本項目投標文件遞交截止時間前任意一個月的稅務局稅收通用繳款書或銀行電子繳稅（費）憑證或稅務局出具納稅情況的相關證明，依法免稅的，應提供依法免稅的相關證明材料；至投標截止時間供應商成立時間不足半年的可根據(jù)自身情況提供依法繳納稅收相關材料或提供書面情況說明；依法繳納社會保障資金的相關材料供應商須提供繳費所屬時間在2022年1月至本項目投標文件遞交截止時間前任意一個月的社會保險費繳款書或銀行電子繳稅（費）憑證或社保管理部門出具的有效的繳款證明，依法免繳的，應提供依法免繳的相關證明材料；至投標截止時間供應商成立時間不足半年的可根據(jù)自身情況提供依法繳納社保相關材料或提供書面情況說明特定條件提供公安部第三研究所頒發(fā)的《網(wǎng)絡安全等級測評與檢測評估機構服務認證證書》復印件；投標人須近三年內無國家網(wǎng)絡安全等級保護工作協(xié)調小組辦公室責令整改，提供承諾書。磋商保證金按要求按時足額繳納。2.1.2符合性審查響應文件格式響應文件按招標文件格式及內容要求簽署、蓋章響應函有法定代表人或其委托代理人簽字或蓋章或者加蓋單位公章；符合磋商文件給定格式及內容；響應文件正本中響應函為原件。法定代表人資格證明書符合磋商文件給定格式及內容并加蓋單位公章；響應文件正本中法定代表人資格證明書為原件。法定代表人授權委托書有法定代表人及其委托代理人簽字或蓋章并加蓋單位公章；符合磋商文件給定格式及內容；響應文件正本中法定代表人授權委托書為原件。注：響應文件（包括評審過程中的澄清、說明或者補正）由法定代表人簽署的，不審查該項。磋商報價完整且只有一個有效報價報價有效期從遞交磋商響應文件截止之日起60日歷天采購內容所投貨物數(shù)量及內容須與采購內容一致投標是否有效無招標文件規(guī)定的其他投標無效情形條款內容編列內容分值構成（滿分100分）供應商的評審總得分＝F1＋F2+F3磋商報價（F1）：20分；技術部分（F2）：45分；商務部分（F3）：35分。評審基準價計算方法滿足磋商文件要求且報價（二次）報價最低的投標報價為磋商基準價續(xù)表1條款號評分因素評分標準2.2.3（1）磋商報價（20分）磋商報價評分計算公式價格分采用低價優(yōu)先法計算，即滿足招標文件要求且投標價格最低的投標報價為評標基準價，其價格分為滿分，其他有效投標人的價格分按照下列公式計算：投標報價得分=(評標基準價／投標報價)×20；投標人的投標報價若高于預算價的，該項得“0”分。注：1、因落實政府采購政策進行價格調整的，以調整后的價格計算評標基準價和投標報價；2、若貨物服務為小微型企業(yè)（殘疾人福利性單位、監(jiān)獄企業(yè)）產(chǎn)品、服務，請在投標分項報價表備注欄中標明并同時提供證明材料，經(jīng)評標委員會核實方可獲得價格扣除；3、對小型和微型企業(yè)產(chǎn)品、服務的價格給予10%的扣除(即：評標價=投標報價×[1-10%])，用扣除后的價格參與評審（如為聯(lián)合體，聯(lián)合協(xié)議中約定，小型、微型企業(yè)的協(xié)議合同金額占到聯(lián)合體協(xié)議合同總金額30%以上的，可給予聯(lián)合體4%的價格扣除）；4、殘疾人福利性單位（監(jiān)獄企業(yè)）產(chǎn)品、服務視同小型、微型企業(yè)產(chǎn)品、服務，享受同等價格扣除；5、投標人僅能獲得一種政策的價格扣除，不重復享受。供應商報價明顯低于其他通過符合性審查的供應商的報價，但供應商不能證明其報價合理性的，報價評審得0分；2.2.3（2）技術部分（45分）測評方案（滿分30）第一檔（21-30分）：對采購項目理解思路清晰，測評方案滿足采購人的需求，科學合理，具有較強的可操作性的。第二檔（11-20分）：對采購項目理解思路清晰、測評方案合理，基本滿足采購人的工作要求，科學合理，可操作性一般的。第三檔（0-10分）：對采購項目理解思路清楚、測評方案理念基本合理，科學合理，理解一般、存在一定差異，可操作性一般的。人員配置情況（滿分15分）人員配置情況：滿分（15分）a.項目經(jīng)理，滿分（5分）擬派往本項目的項目經(jīng)理,具備國家重要信息系統(tǒng)保護人員證書（CIIPT)，CIIP-E、國家網(wǎng)絡安全應用檢測專業(yè)測評人員NSATP-A（高級）、中國通信企業(yè)協(xié)會網(wǎng)絡安全人員能力認證證書、DJCP網(wǎng)絡安全等級測評師（中級或中級以上），缺一項扣2分，滿分5分；b.項目組實施人員，滿分（10分）1.擬派本項目實施人員，同時具備TCSP認證證書、HCIP認證認證書、DJCP網(wǎng)絡安全等級測評師（中級或中級以上）、中國通信企業(yè)協(xié)會網(wǎng)絡安全人員能力認證證書，缺一項扣2分，滿分4分；2.擬派本項目實施人員，同時具備DJCP信息安全等級測評師證書證書（中級或中級以上）、系統(tǒng)集成項目管理工程師、ISTQB認證證書，缺一項扣2分，滿分3分；3.除以上人員外，具備注冊信息安全管理人員（CISP），具備CISAW信息安全保障人員認證證書，