******有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架等2个项目公开竞争性谈判采购采购公告
(采购编号:DF-F-24-02-06)
根据实际工作需要,现拟组织开展******有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架等2个项目公开竞争性谈判采购工作,公告符合条件的供应商就此项目进行报价响应。对此项目有意向的供应商请按照本公告的要求的时间和办理方式获取采购文件参加报价。
详细内容如下:
一、项目概况
1.项目名称:******有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架等2个项目公开竞争性谈判采购
2.采购人:******有限公司及所属大集体企业
******有限公司
采购代理******有限公司
3.采购模式:公开竞争性谈判
4.资金来源:自筹
5.资金落实情况:已落实
6.项目类别:服务类
7.服务期限:
标的1:合同签订之日起至2025年12月31日。
标的2:合同签订之日起四个月内完成。
二、采购范围及内容
1.标的清单及分包情况如下:
标的号 | 标的名称(标包名称) | 项目预算 (万元,含6%税) | 最高限价 | 成交人数 | 成交比例 | 采购保证金(万元) |
标的1 | ******有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架公开竞争性谈判采购 | 93.20 | <100% | 1 | 100% | 不收取 |
标的2 | ******有限公司2024年办公自动化系统改造服务公开竞争性谈判采购 | 11.00 | 110000.00元 | 1 | 100% | 不收取 |
说明:本项目划分2个标的,同一供应商最多只能成交一个标的。
2.采购范围:
标的号 | 标的名称 | 采购范围 |
标的1 | ******有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架公开竞争性谈判采购 | ******有限公司及所属大集体企业的信息系统(一、二、三级)提供安全测评服务。 (1)信息系统入网安全评估 根据《南方电网公司管理信息系统入网安全测评技术规范》等相关安全要求,对每个新建、升级改造的信息系统进行入网安全测评,发现存在的安全隐患、指导整改和回归测试。 (2)信息系统风险评估 根据《信息安全技术 信息安全风险评估方法》GB/T 20984-2022等相关标准要求,常态化对在运信息系统开展安全评估工作。通过对信息系统及支撑信息系统的基础设施如操作系统、数据库、中间件、网络及安全设施开展安全评估工作,找出信息系统存在的安全漏洞和隐患,准确识别系统存在的安全风险,从而提升信息系统的安全保证能力。 (3)应用安全检测 应用安全检测主要包括代码安全审计及接口安全检测,对公司业务应用开展前后端的代码安全审计工作,针对对外服务的接口进行安全检测。代码审计工作主要依据GB/T 39412-2020《信息安全技术 代码安全审计规范》开展安全措施缺陷审计工作,审计主要包括输入验证、输出编码、加密规范、数据保护、身份鉴别、口令安全、权限管理、对输出日志中特殊元素处理、信息丢失或遗漏等方面,对业务应用开展前端及后端的安全措施缺陷审计。接口安全测试内容包括但不仅限于失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权、批量分配、安全配置错误、注入、资产管理不当、日志和监视不足等方面。 (4)信息系统出厂安全测试报告 对信息系统进行全面的测试,以确保系统的功能和技术设计满足建设方的功能需求和非功能需求,并能正常运行。验收测试阶段应包括编写验收测试用例,建立验收测试环境,全面执行验收测试,出具验收测试报告以及验收测试报告的签署。 (5)信息系统渗透测试 依据委托的测试项目,根据渗透测试流程开展信息系统渗透工作,并出具渗透测试报告,报告内容至少含括:概述、漏洞摘要、渗透利用、测试结果、安全建议等。 (6)信息系统等级保护测评 ******能源局要求,对已定级备案的二级及以上系统开展等级保护测评工作,依据《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。 |
标的2 | ******有限公司2024年办公自动化系统改造服务公开竞争性谈判采购 | ******有限公司办公自动化系统,存在C/S、B/S结构,现需对客户端及网页端做以下功能优化: 一、地址簿改造。修改一级单位目录名称,并需重新注册约1500个用户账号ID及同步至网页端,新账号完成后需对现有的账号数据进行迁移,确保新账号能够继承旧账号的所有资料及权限,不影响在运业务流转。 二、新增合同到期提醒功能。后台自动采集临近到期的合同数据,当到达设定的临近周期,对合同经办人进行邮件提醒。 三、优化合同功能。一是新增导出合同台账字段,使台账与合同表单字段一致。二是台账导出字段可配置化,当业务发生变更时可通过前端配置台账导出的字段。三是修改合同标的额显示,当标的额为不确定时,根据不同公司出现不同估值选项。四是客户端合同流转时增加意见填写检查,需对合同流转时强制检查每个阶段是否填写意见,未填写意见无法进行下一步审核。 四、优化发文功能。一是新增发文模板,根据不同的发文种类配置不同模板。二是新增及完善发文流程,根据公司制度新增部门发文流程及修改公司发文流程。 五、制作用户手册。根据系统现有功能,编制一份用户操作手册。 |
3.框架采购结果有效期:
标的1:合同签订之日起至2025年12月31日。
(1)框架协议期内:供应商实际采购量达到成交预估金额120%时,即终止该供应商的框架协议。
(2)框架协议期届满时
a.供应商实际采购量在标包预估金额80%-120%之间的,按期终止框架协议;
b.供应商实际采购量未达到预估金额的80%,延长该供应商的协议有效期限,延长期限不超过12个月。延长期内实际采购量达到标包预估金额80%的立即终止框架协议,延长期满仍未达到预估金额的,自动终止框架协议。
c.延长期内,成交单位被取消成交资格的,应重新采购。
三、供应商资格要求
通用资格: | ||||
通用资格要求 | ||||
序号 | 内容 | |||
1 | 供应商必须按要求在中国南方电网电子采购交易平台网站(******/)完成注册。 | |||
2 | 供应商必须是中华人民共和国境内注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担采购项目的能力和独立履行合同的能力。 | |||
3 | 供应商必须具备有效的营业执照。 | |||
4 | 供应商未被国家市场监督管理机关在全国企业信用信息公示系统(******)中列入严重违法失信企业名单。 | |||
5 | 供应商未被“信用中国”网站(******)或“中国执行信息公开网”(******/shixin)列入失信被执行人名单。 | |||
6 | ******有限公司范围无处于限制投标资格的处罚。 | |||
7 | 存在以下情形的不同报价人,不得同时参加同一标包的报价:单位负责人为同一人或者存在控股、管理关系的不同单位;控股股东、实际控制人、董事、监事或高级管理人员同时在参与报价的其他单位任职的。 | |||
8 | 不接受联合体报价,也不允许分包。 | |||
专用资格: | ||||
专用资格要求 | ||||
序号 | 内容 | 关联标的 | ||
1 | ①具有中国信息安全测评中心颁发的信息安全服务资质证书(风险评估)或中国网络安全审查技术与认证中心颁发的信息安全服务资质认证(信息安全风险评估服务资质)。【提供证书扫描件】 ②具有公安部第三研究所颁发的网络安全等级保护测评机构服务认证证书。【提供证书扫描件】 | 标的1 | ||
2 | 具有 CMMI 3级及以上服务认证证书。【提供证书扫描件】 | 标的2 | ||
四、采购文件获取
4.1 本项目采购人通过南方电网电子采购交易平台(登录网址:******)实施电子化采购。凡有意参加报价者,请于2024年03月01日17时00分00秒至2024年03月05日17时00分00秒(北京时间,下同),在南方电网电子采购交易平台“文件下载”模块下载电子版采购文件(逾期将无法获取采购文件)。
4.2 本次项目不收取采购文件工本费。
4.3 重要提醒
(1)为进一步规范采购活动,维护公平竞争的市场环境,本项目对供应商在采购文件下载、响应文件制作及上传过程中产生的计算机硬件特征码严格重查。供应商如存在以下任一情形,由评审工作组对其作否决报价处理:
①与其他供应商下载采购文件的地址,响应文件的CPU序列号及硬盘序列号三者同时一致;
②与其他供应商上传响应文件的IP地址、响应文件的CPU序列号及硬盘序列号三者同时一致;
③与其他供应商的响应文件网卡MAC地址-致;
如采购项目最小独立评审单元(标的/标段/标包)出现上述任一情形,将否决供应商响应该采购项目及同一采购项目后续采购的全部响应文件。
(2)按国家电子招标投标法有关规定和电子交易平台技术要求,凡有意参加的供应商,需先行完成系统登记注册和审核,为避免耽误采购文件的下载,请在文件发售截止时间前2天完成供应商登记,审核通过后,供应商凭申请的账号、密码登陆电子交易平台完成下载。(南方电网电子采购交易平台注册流程:登录******/后点击注册按钮进行注册,详见平台注册指引)。如注册过程中有问题请致电******00转4。
(3)在南方电网电子采购交易平台招标采购项目,上传的响应文件需在投标助手客******服务中心-下载中心下载。
五、响应报价文件递交信息
5.1 本次采购采用全电子化,响应单位必须于规定的截标时间前按采购文件要求在南方电网电子采购交易平台(******)完成经签字盖章后的电子版响应文件上传。未按要求在南方电网电子采购交易平台上传经签字盖章后的电子版响应文件的,造成的一切后果由供应商自行承担。
5.2 电子响应文件开始递交时间:2024年03月01日17时00分00秒,截止时间:2024年03月13日08时30分00秒。
5.3温馨提示:响应文件的解密、制作、递交等详见平台首页******服务中心—【南方电网电子采购交易平台供应商使用手册】。
六、开启响应文件时间及地点
时间:2024年03月13日08时30分00秒。
地点:南方电网电子采购交易平台。
解密方式:本项目在开启响应文件时间后由采购代理机构进行解密,无须供应商解密。
七、业务咨询方式
集中采购机构项目经办人:蓝工
联系电话:******
采购代理机构经办人:唐工
联系电话:******
八、发布公告的媒介
采购公告在南方电网电子招标交易平台(******)、中国招标投标公共服务平台(******)等网站上发布。
九、异议
(一)异议提交方式
各供应商或其他利害关系人对本公告存有异议的,可以将异议书签字盖章后,连同其他附件资料以现场递交或邮寄的方式在规定时间内提出;采用邮寄方式提出的异议,可以在规定时间内先以传真方式提出,但书面异议书必须在传真发出的当天同时寄出。
异议书必须由其法定代表人或者授权代表签字并加盖单位公章;投诉由其他利害关系人提出的,还需出示异议人与本次报价存在利害关系的证明文件,并附有效身份证明复印件。
(二)异议的受理机构及联系方式
******有限公司纪检监督部
联系电话:******
电子邮箱:******
通讯地址:广东省惠州市惠城区麦地南路******有限公司纪检监督部
邮政编码:516001
(三)异议书的格式及要求
异议书中应包含异议人名称、联系人及联系方式、投诉对象、投诉事项的基本事实、相关请求及主张、有效线索和相关证明材料等信息。
异议书必须由其法定代表人或者授权代表签字并加盖单位公章;投诉由其他利害关系人提出的,还需出示异议人与本次报价存在利害关系的证明文件,并附有效身份证明复印件。
各供应商或其他利害关系人对报价活动或报价文件存在异议的,可以将异议书签字盖章后,连同其他附件资料以现场递交或邮寄的方式在规定时间内提出;采用邮寄方式提出的投诉,可以在规定时间内先以传真方式提出,但书面异议书必须在传真发出的当天同时寄出。
(四)投诉内容及时限
(1)对采购文件内容有异议的,应当在提交响应文件截止时间两天前提出;
(2)对开标有异议的,应在开标现场向监督人员提出;
(3)对项目成交结果有异议的,应当在成交结果公告发布之日起三天内提出。
(五)投诉不予受理的情形
(1)异议提出人不是响应供应商,或未能提供与本次采购活动存在利害关系证明文件的其他利害关系人;
(2)涉及的事项不具体,且未提供有效线索,难以查证的;
(3)提供的资料未提供异议提出人的真实名称、有效联系方式、法定代表人签字和加盖单位公章的;
(4)超过异议提出时效的(以收到异议书日期为准;采用邮寄方式的,以邮戳日期为准);
(5)已经作出处理决定,并且异议提出人没有提出新的证据的;
(6)涉及评审过程具体细节、其他响应供应商的商业秘密或其他响应供应商的响应文件具体内容但未能说明内容真实性和来源合法性的;
(7)缺乏事实根据或者法律依据的,或者异议人捏造事实、伪造材料或者以非法手段取得证明材料的。
采购代理机构:******有限公司
2024年03月01日
