询价采购文件
采购项目:****市义务教育招生报名系统商用密码应用安全性评估
服务
采购人:****市教育委员会
第*篇采购邀请书
为全面贯彻落实《中华人民共和国网络安全法》、《中华人民共和国密码法》的要求,提升重要系统的网络与信息安全质量,将按照“商用密码”相关安全标准,逐步开展对****市义务教育招生报名系统(*级)的商用密码应用****、整改及备案工作,构建符合要求的信息网络安全保障体系。根据上述要求,现对“****”进行网上询价采购。
*、网上询价内容
| 分包号 |
分包名称 |
采购预算(*元) |
备注 |
| * |
**** |
** |
不接受联合体投标 |
*、资金来源
财政专项资金,预算金额为***元。
*、供应商资格条件
(*)*般资格条件
*.具有独立承担民事责任的能力;
*.具有履行合同所必需的设备和专业技术能力;
*.具有良好的商业信誉和健全的财务会计制度;
*.有依法缴纳税收和社会保障资金的良好记录;
*.参加****活动前*年内,在经营活动中没有重大违法记录;
*.法律、行政法规规定的其他条件。
(*)特定资格条件
*.供应商须在国家密码管理局公告(第**号)商用密码应用安全性评估试点机构目录中(提供国家密码管理局官方网站截图并加盖投标方鲜章)。
*.供应商须具备“****-信息安全风险评估”*级服务资质和“****-信息系统安全运维”*级服务资质。
*、联系方式
(*)采购人:****市教育委员会
联系人:****
电话:***-********
地址:****市****区北滨*路***号****市教委***室
(*)采购相关问题咨询:
联系人:周志鹏
电话:***-********
第*篇采购服务需求
*、项目基本概况介绍
| 序号 |
项目名称 |
数量/单位 |
最高限价 |
| * |
**** |
* |
***元 |
*、技术规格及质量要求
(*)技术规格
针对****市义务教育招生报名系统(*级)提供商用密码应用安全性评估服务、商用密码应用方案评审服务、安全咨询服务。
*.商用密码应用安全性评估服务
依据《信息安全技术信息系统密码应用基本要求》(**/******-****)、《信息系统密码应用测评要求》(**/*****-****)、《信息系统密码应用测评过程指南》(**/*****-****)、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《信息系统密码应用方案》(如有)和信息系统自身安全需求分析,对被测信息系统进行密码应用安全性评估测评。服务过程含初次评估及协助整改、最终评估、出具《商用密码应用安全性评估报告》、协助备案等。测评内容包括但不限于以下内容:
(*)通用测评
核查信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
核查信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
核查信息系统中使用的密码产品、密码服务是否符合法律法规的相关要求。
(*)密码应用技术测评
包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。
*.物理和环境安全测评
针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全方面采取的密码保障措施进行各项测评,完成单项及单元测评结果判定。
*.网络和通信安全测评
对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全方面采取的密码保障措施进行各项测评时应统筹考虑区域边界和通信网络的整体安全能力,供应商应具备安全区域边界和安全通信网络的整体测评能力,完成单项及单元测评结果判定。
*.设备和计算安全测评
针对“身份鉴别”、“远程管理通道安全”、“系统资源访问控制信息完整性”、“重要信息资源安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全方面采取的密码保障措施进行各项测评时应统筹考虑整体计算环境的安全状况,供应商应具备计算环境的整体测评能力,完成单项及单元测评结果判定。
*.应用和数据安全测评
针对“身份鉴别”、“访问控制信息完整性”、“重要信息资源安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全方面采取的密码保障措施进行各项测评时统筹考虑应用系统整体安全性,完成单项及单元测评结果判定,供应商应具备软件代码安全检测能力,保障在密码应用算法代码层面能够有针对性。
(*)密码应用管理测评
从管理制度、人员管理、建设运行和应急处置*个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。
(*)整体测评与风险评估
对重要信息系统结构进行整体安全测评,并采用风险分析的方法分析密码应用安全问题可能对信息系统安全造成的影响,提交整体测评与风险评估结果。
(*)形成密码应用安全性评估相关报告
针对每个被测评重要信息系统编制密码应用安全性评估报告,报告应按照国家密码管理局要求编制。报告应对被评估系统的密码应用情况进行全面排查,梳理密码应用需求,查找风险漏洞,提出科学合规、有针对性的密码应用安全整改建议,规范密码应用。
*.商用密码应用方案评审服务
组织密评专家对待评估系统的《商用密码应用方案》开展评估,通过后,出具该方案的《商用密码应用安全性评估报告》。评估内容包括方案的完整性和合理性、密码应用的正确性、密码技术对信息系统安全保护的有效性、密码产品选取的合规性等方面。
*.安全咨询服务
依据国家网络安全相关政策要求,对网络安全管理体系建设、信息系统运行涉及的主要技术环节提供咨询。内容包括:
*)网络安全政策文件解读;
*)网络安全管理规范、制度及实施过程中的落实措施;
*)网络安全合规性咨询;
*)网络安全保护技术实施要点及难点;
*)系统设计及软件开发过程中应注意的安全问题;
*)信息系统风险隐患排查及整改支持;
*)信息系统安全运维管理规划及日常运维技术支持等。
(*)质量要求
*.供应商必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密。供应商须按用户的要求签订保密协议,未经用户书面许可,不得以任何形式向第*方透露本项目标书以及本项目的任何内容。
*.供应商在项目实施过程中,需对项目进行规范化管理,要有项目管理组织、项目管理计划、服务资产管理等。同时,供应商应根据项目实际情况制定项目实施计划,严格按照项目实施计划推动项目实施,确保项目进度。
*.供应商应加强本项目资料的保密管控,必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施,记录资料由生成到销毁整个生命周期内的使用日志,并根据实际工作情况及时对制度进行调整。供应商应加强本项目在用户工作场所使用设备,特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备,必须遵守该系统关于终端安全管理、移动存储介质管理等要求。
*.在项目实施过程中,供应商应成立相应的项目组,指定*名专职的项目经理协调和调度项目实施工作。
*.供应商将作为采购人的技术支持单位,应在****本地成立不低于*人的专业安全服务团队,并根据测评结果,牵头采购人的安全整改工作,提供合理的整改方案。为确保测评期间各类技术突发紧急事件应急响应得到及时有效的处置,中标单位至少应派遣*名信息安全专家任安全服务团队的组长,在测评期间提供****小时现场应急服务、*小时现场技术服务,同时在服务期内作为采购人信息安全顾问,按需提供现场安全咨询服务。信息安全专家应具有商用密码应用安全性评估人员测评能力考核证书,并提供证书复印件。
*.为确保服务质量,供应商须具备良好的测评实力和稳定的服务能力,在近*年不得存在因违规经营受到通报批评或者暂停资质使用、经济处罚、暂停业务、责令整改、吊销资质等处罚情况,以上处罚不限业务类型和资质种类,*旦存在任何处罚不得参与此项目。
*、项目成果要求
(*)提供符合国家相关规定的商用密码应用****报告*份,纸质版(加盖单位鲜章)*份,电子版*份。
(*)根据评估报告结合采购人现有情况,提供密码整改建议书*份,纸质版(加盖单位鲜章)*份,电子版*份。
(*)商用密码应用评估结果备案工作。
第*篇采购商务需求
*、服务时间、地点及验收方式
(*)服务时间
合同签订之日起*个月完成测评。
(*)服务地点:采购人指定地点。
(*)验收方式
由采购人按采购内容进行验收。
*、售后服务
(*)质量保证期
采购人在测评报告期限内,提供相关的技术支撑服务。
(*)售后服务内容
供应商在质量保证期内应当为采购人提供以下技术支持服务:
*.质量保证期内服务要求
*.*电话咨询
成交供应商应当为用户提供技术援助电话,解答用户相关安全问题,及时为用户提出解决问题的建议。
*.*现场响应
用户遇到安全技术问题,电话咨询不能解决的,成交供应商应在*小时内采取相应响应措施;无法在*小时内解决的,应在*小时内派出专业人员进行现场技术支持。
*.质保期外服务要求
质量保证期过后,成交供应商应同样提供免费电话咨询服务。
*.培训
供应商对其提供的商用密码应用安全性评估服务应提供解释和培训义务。使采购人理解和配合相关工作。
*、报价要求
本次报价包括完成本项目所需的设备或货物购买(制造)费、辅材费、运输费、装卸费、安装调试费、培训费及各种应纳的税费。因成交供应商自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
*、付款方式
测评工作完成,供应商向采购人提交下列文件材料,经采购人审核无误后支付服务费用:
*.经采购人确认的发票;
*.经双方确认签署的《验收报告》(或按项目进度阶段性《验收报告》);
*.其他材料(评估报告等材料)。
*.款项的支付进度按以下约定方式进行:
项目验收合格后**个工作日内,采购人支付合同全款。
*、知识产权
采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第*方提出的侵犯其专利权或其它知识产权的起诉。如果第*方提出侵权指控,成交供应商应承担由此而引起的*切法律责任和费用。
*、保密要求
供应商必须对本次服务所涉及的工作秘密、业务需求、协议、系统设计、技术成果等内容和相关事务保密。
*、其他
其他未尽事宜由供需双方在采购合同中详细约定。
第*篇响应文件格式
*、经济部分
(*)询价采购报价函
询价采购报价函
(采购机构名称):
我方收到____________________________(项目名称)的询价采购文件,经详细研究,决定参加该项目的询价采购。
*.愿意按照询价采购文件中的*切要求,提供本项目采购内容及相关服务,报价为人民币大写:元整;人民币小写:元。
*.我方现提交的响应文件为:电子文档份。
*、我方承诺:本次询价采购的有效期为**天。
*、我方完全理解和接受贵方询价采购文件的*切规定和要求及评审办法。
*、在整个询价采购过程中,我方若有违规行为,接受按照《中华人民共和国****法》和《询价采购文件》之规定给予惩罚。
*、我方若成为成交供应商,将按照最终询价采购结果签订合同,并且严格履行合同义务。本承诺函将成为合同不可分割的*部分,与合同具有同等的法律效力。
*、我方同意按询价采购文件规定。如果我方成为成交供应商,保证在接到成交通知书前,向采购代理机构缴纳询价采购文件规定的采购代理服务费。
*、我方未为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务。
供应商(公章):
地址:
电话:
联系人:
年月日
(*)分项报价明细表
分项报价明细表
项目名称:
单位:元
| 产品名称 |
品牌及产地 |
制造商名称 |
规格型号 |
数量 |
单价( ) |
合计( ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
供应商:法定代表人或法定代表人授权代表:
(供应商公章)(签字或盖章)
年月日
注:
*.请供应商完整填写本表;
*.该表可扩展,并逐页签字或加盖公章。
*、技术部分
(*)所投产品技术参数或技术指标
(*)技术响应偏离表
技术响应偏离表
对于询价采购文件的技术要求,如有任何偏离请如实填写下表:
供应商:法定代表人授权代表:
(供应商公章)(签字或盖章)
年月日
注:
*、本表即为对本项目“第*篇采购项目技术需求”中所列技术要求进行比较和响应;
*、该表必须按照询价采购要求逐条如实填写,根据响应情况在“差异说明”项填写正偏离或负偏离及原因,完全符合的填写“无差异”;
*、该表可扩展,并逐页签字或盖章;
*、商务部分
(*)商务响应偏离表
商务响应偏离表
对于询价采购文件的商务要求,如有任何偏离请如实填写下表:
供应商:法定代表人授权代表:
(供应商公章)(签字或盖章)
年月日
注:
*、本表即为对本项目“第*篇采购采购项目商务需求”中所列商务要求进行比较和响应;
*、该表必须按照询价采购要求逐条如实填写,根据响应情况在“差异说明”项填写正偏离或负偏离及原因,完全符合的填写“无差异”;
*、该表可扩展,并逐页签字或盖章;
(*)其它优惠服务承诺(格式自定)
*、资格条件及其他
(*)营业执照(副本)或事业单位法人证书(副本)复印件
(*)组织机构代码证复印件
(*)书面声明
项目名称:
致:(采购机构名称):
(供应商名称)郑重声明,我公司具有履行合同所必需的设备和专业技术能力,在合同签订前后随时愿意提供相关证明材料;我公司还同时声明参加本项目采购活动前*年内无重大违法活动记录,我公司还同时声明未列入在信用中国网站(***.***********.***.**)“失信被执行人”、“重大税收违法案件当事人名单”、中,也未列入中国****网(***.****.***.**)“****严重违法失信行为记录名单”中,并随时接受采购人、采购代理机构的检查验证,我方对以上声明负全部法律责任。
特此声明。
(供应商公章)
年月日
(*)****或****年度财务状况报告(表)(表:资产负债表和损益表)复印件。本年度新成立或成立不满*年的组织提供响应截止时间前*个月的财务报告(表)复印件或可提供银行出具的资信证明复印件。自然人无法提供财务状况报告(表)的,可提供银行出具的资信证明复印件
(*)税务登记证(副本)复印件
(*)社会保险缴纳证明材料
(*)特定资格条件证书或证明文件
*、其他应提供的资料
其他与项目有关的资料(自附)
(结束)
功能介绍
热门关键词: 
换一批
江北最新中标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
