(略)(略)资产保全服务项目招标公告
一、招标条件
(略)(以下简称“招标代理:
(略)
二、项目名称:
(略)
2.1项目名称:
(略)
2.2招标范围:
(略)安全、平稳运行,
(略)的资产底数,加强自主管理,增强重点保障期
(略)(略)安全防护能力,解
(略)(略)出现的安全问题,
(略)资产保全服务所涉及的软件技术服务、
(略)服务和人工实地服务,服务期限共计2年。具体要求详见招标文件;
2.3中标供应商数量:按照排名顺序选定2名中标供应商(一主一备)。
三、投标人资格要求
3.1投标人必须遵守《中华人民共和国招标投标法》及其它相关的国家法律、行政法规的规定,具有良好的信誉和诚实的商业道德;
3.2投标人须是具有中华人民共和国境内注册的、具有独立法人资格或有营业执照的分支机构且有能力为本项目提供产品和服务的供应商,具有独立承担民事责任的能力;
3.3投标人须为增值税一般纳税人,并提供体现“增值税一般纳税人”资格有效的证明文件和体现“注册资金”金额的有效证明文件的复印件;
3.4投标人2021年1月1日至投标截止日没有骗取中标、严重违约及重大质量问题,所供货物及服务未发生重大及以上质量安全责任事故;
3.5投标人没有被列入经营异常名录及严重违法失信企业名单,
(略)(
(略).cn/index.html)查询的相关证明截图;
3.6
(略)站(
(略).cn/)列入失信被执行人、重大税收违法案件当事人名单,
(略)站查询的相关证明截图;
3.7
(略)(
(略).cn/)无行贿犯罪记录的查询记录截图;
3.8投标人财务状况良好,没有处于被责令停业、投标资格被取消、财产被接管、冻结、破产状态;
3.9投标人与邮政无投资关系且存在以下情况的,不得参加采购活动:邮政领导人员及其亲属和其他特定关系人、邮政员工持股(
(略)),以个人身份(组织委派的除外)担任法人、董事长、总经理:
(略)
3.10投标人的法定代表人为同一个人的两个及两个以上法人、母公司、
(略),只能有一家参加同一标段的投标;
3.11投标人与其他投标人的法定代表人、监事、股东等有交叉或存在互相任职关系的,不得参加同一标段投标或者未划分标段的同一招标项目投标。
3.12与招标人:
(略)
3.13
(略)(
(略).cn)列入政府采购严重违法失信行为记录名单的供应商,
(略)列入黑名单且在有效期内的供应商,均无资格参加本项目采购活动;
3.14为确保卖方技术服务质量满足买方需求,
(略)进行功能测试,卖方必须通过买方组织的功能测试且拿到测试报告,方可参加该项目的评审;
3.15本项目不接受分包、转包以及联合体形式的投标人。
四、招标文件的获取:
(略)
4.1本项目实行在线售卖招标文件。凡有意参加投标者,请于2024年07月05日09时00分至2024年07月11日17时00分,进入《
(略)》在线获取:
(略)
(1)具体流程为:
(略)(未注册用户请先注册)→查看最新招标项目→投标人报名【请务必按要求填写对应信息,并按标段上传文件获取:
(略)
(2)供应商须凭企业数字证书(CA)办理项目后续电子投标事宜,之前未办理企业数字证书(CA)的企业需要登录《
(略)》,点击首页【CA办理】,即可在线办理企业数字证书(CA)。
4.2招标文件售价:800元/标段(采用线下支付并上传缴费凭证的方式:
(略)
注:投标人提供的招标文件获取:
(略)
(1)法定代表人授权委托书;
(2)营业执照复印件(加盖公章);
(3)投标人必须遵守《中华人民共和国招标投标法》及其它相关的国家法律、行政法规的规定,具有良好的信誉和诚实的商业道德;提供相关承诺;
(4)投标人须是具有中华人民共和国境内注册的、具有独立法人资格或有营业执照的分支机构且有能力为本项目提供产品和服务的供应商,具有独立承担民事责任的能力;提供相关承诺;
(5)提供体现“增值税一般纳税人”资格有效的证明文件和体现“注册资金”金额的有效证明文件的复印件;
(6)投标人2021年1月1日至投标截止日没有骗取中标、严重违约及重大质量问题,所供货物及服务未发生重大及以上质量安全责任事故;提供相关承诺;
(7)投标人没有被列入经营异常名录及严重违法失信企业名单,
(略)(
(略).cn/index.html)查询的相关证明截图;
(8)
(略)站(
(略).cn/)列入失信被执行人、重大税收违法案件当事人名单,
(略)站查询的相关证明截图;
(9)
(略)(
(略).cn/)无行贿犯罪记录的查询记录截图;
(10)投标人财务状况良好,没有处于被责令停业、投标资格被取消、财产被接管、冻结、破产状态;提供相关承诺;
(11)投标人与邮政无投资关系且存在以下情况的,不得参加采购活动:邮政领导人员及其亲属和其他特定关系人、邮政员工持股(
(略)),以个人身份(组织委派的除外)担任法人、董事长、总经理:
(略)
(12)投标人的法定代表人为同一个人的两个及两个以上法人、母公司、
(略),只能有一家参加同一标段的投标;提供相关承诺;
(13)投标人与其他投标人的法定代表人、监事、股东等有交叉或存在互相任职关系的,不得参加同一标段投标或者未划分标段的同一招标项目投标;提供相关承诺;
(14)与招标人:
(略)
(15)
(略)(
(略).cn)列入政府采购严重违法失信行为记录名单的供应商,
(略)列入黑名单且在有效期内的供应商,均无资格参加本项目采购活动;提供相关截图及承诺;
(16)为确保卖方技术服务质量满足买方需求,
(略)进行功能测试,卖方必须通过买方组织的功能测试且拿到测试报告,方可参加该项目的评审;提供相关承诺(承诺按照买方要求进行功能测试,并已知卖方必须通过买方组织的功能测试且拿到测试报告,方可参加该项目的评审);
(17)本项目不接受分包、转包以及联合体形式的投标人,提供相关承诺;
(18)招标文件发售登记表。
4.3上述要求是对潜在投标人的基本要求,如按照行业及相关部门另有规定的遵循其规定,投标人应提供相应的证明或资信材料。
4.4如果发现存在虚假资料取消其投标/中标资格,并承担相应法律责任,由此造成的后果由投标/中标人自负。
4.5为保证投标单位:
(略)
五、投标文件的递交
5.
(略)、递交时间、签到。电子版与纸质版投标文件递交的截止时间均为2024年07月25日09时00分(北京时间),投标人应在截止时间前通过“
(略)”(网址:https://
(略))递交加密的电子版投标文件,并在2024年07月25日09时00分(北京时间)之前完成纸质版投标文件和电子版投标文件“签到”流程。
5.2递交地点:
(略)
5.3加密、解密。投标人须在开标前对“
(略)”(网址:https://
(略))递交的电子版投标文件进行加密。
(略)下载《中国邮政投标管家》工具结合CA证书,进行电子版投标文件的编制,
(略)。开标时,使用CA证书进行电子版投标文件现场(远程)解密。
5.4电子版投标文件与纸质版投标文件内容须相同。招标文件中要求的盖章、签字,在制作电子版投标文件时可以是有效的电子签章,也可以是加盖公章、签字的纸质版扫描件。(电子签章后,文档不应再修改,否则签章无效;如需修改,请修改后重新签章)。
六、投标截止时间及开标时间:
6.1开标时:请投标人派代表并务必携带CA证书、电脑进行现场电子版投标文件解密。现场在“
(略)”(网址:https://
(略))线上解密开标。
6.2开标时间:2024年07月25日09时00分(北京时间)。电子版投标文件现场解密时间为:2024年07月25日09:00-09:30(北京时间)。解密截止时间之后,
(略)原因导致所有投标人均未完成解密的,以递交的纸质版响应文件开标,如也无纸质版投标文件的投标人将被否决。
(略)络及运行环境不畅、介质损坏等因素造成的风险。
6.3开标地点:
(略)
注:投标人远程解密,投标人于开标时间使用原投标电脑使用CA证书、电脑进行远程电子版投标文件解密。届时请投标人代表持投标时所使用的数字证书(CA证书)提前30分钟等候在开标电脑前准备参加开标解密。(
(略)络通畅)
七、公告发布媒介:
(略)(
(略).cn)
(略)(https://
(略))
(略)(
(略))
(略)(
(略).cn/)
(略)(
(略))
(略)(https://
(略))
八、联系方式:
(略)
招标人:
(略)
地址:
(略)
联系人:
(略)
电话:
(略)
招标代理:
(略)
地址:
(略)
联系人:
(略)
电话:
(略)
电子邮件:zhangyue01.
(略)@chinaccs.cn
九、投标保证金、标书费汇款地址:
(略)
开户银行名称:
(略)
帐户名:
(略)
(略):
(略)(略)-0022“注:“请务必加-0022”
(略)
2024年07月04日
其他技术规范书加“*”条款汇总(标记为*条款为关键技术要求不满足则视为废标(取消参审资格))
总述1.7*买方只购买卖方所提供方案中的部分服务时,卖方应承诺方案中所提供的价格折扣、技术服务等方面的优惠条件保持不变。
1.8*卖方应提供对服务内容的详细描述。卖方应保证服务内容、数量准确无误,如有错漏,由卖方及时无偿补足。若因卖方失误,造成服务项出现安全事件或安全威胁,卖方应免费进行处置,直至满足要求。
1.13*卖方报价应以人民币为单位:
(略)
1.14*卖方须同时具备有CNVD(
(略))、CNNVD(中国国家信息安全漏洞库)两家的漏洞提交经历。(提供证明资料)
1.15*
(略)须具备安全预警能力:
(略)应具备通过邮件、短信或APP等多种方式:
(略)
1.16*卖方须具备漏洞优先获取:
(略)
1.22*卖方应提供技术服务方案、服务配置清单。配置清单中应包含所提供服务的说明和相关技术文档等。
1.23*为确保卖方技术服务质量满足买方需求,
(略)进行功能测试,卖方必须通过买方组织的功能测试且拿到测试报告,方可参加该项目的评审。
*服务范围4.
(略)及下属的
(略)、
(略)、
(略)及下属的
(略)、
(略)、中国邮政邮储银行内蒙古分行及其下属的
(略)、
(略)邮储银行等邮政各单位:
(略)
5.服务内容
*5.1服务周期要求
服务周期为自合同签订之日起两年。
*5.2服务内容要求
(略)漏洞发现服务。
(略)结合的方式:
(略)
(略)(略)资产发现服务。基于攻击者视角
(略)(略)资产测绘和资产风险分析监测,
(略)的资产底数、网络资产风险,并持续跟踪资产和风险暴露情况,帮助组织主动开展外部攻击面管理,避免被攻击者非法利用。
(略),提高搜索结果的精度,搜索周期至少每周1次,每次2-3天,在检测结束后按月提供一份专业整体的检测报告。
(略)渗透测试服务。在服务期内,根据买方要求,卖方提供每年1次渗透测试服务。利用
(略)(略)进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析。
(略)漏洞修复支持服务。
(略)漏洞及威胁信息提供修复建议,并且针对单个安全威胁提供详细修复方案,
(略)性方案,提供远程安全威胁修复支持,确保安全威胁能够彻底修复,提供安全漏洞回检服务不限回检次数,确保协助买方将安全隐患彻底清除。
(略)在买方重点保障服务期内,根据买方要求,卖方提供2人14天7×12
(略)络安全重点保障服务。
(略)提供1年2次的现场技术培训服务,每次培训时间不少于2天,并通过考试对培训效果进行考核,使客户相关安全人员达到能独立进行漏洞检测及修复的能力。
(略)应急响应服务。对可能发生的安全事件进行识别,并且提出处置意见,阻止事件进一步扩散;在发生信息破坏事件(篡改、泄露、窃取、丢失等)大规模病毒事件、网站漏洞事件等信息安全事件时,由安全专家提供应急响应协助处理;应对已产生的安全事件启动应急措施,对事件进行抑制和溯源分析,找到脆弱点并加固。
5.3检测要求
(略)*检测过程安全性保障:检测过程需要安全接入,结合堡垒机,全程监控安全检测人员操作行为,
(略)资产安全检测除外。
(略)*检测过程追溯能力:检测完毕后可对检测进行追溯及还原。
(略)*检测报告:在检测结束后按月提供一份专业整体的检测报告。
(略)*安全隐患修复支持:能够提供远程的安全隐患修复支持。
(略)*安全隐患回检服务:提供完善的单个安全隐患回检机制,不限制回检次数,确保协助客户将安全隐患彻底修复。
(略)*
(略)的完整性和可用性,保证软、硬件设备能够投入正常运行。
(略)不满足要
(略)功能无法实现或不能完全实现,由卖方负全部责任并赔偿买方由此造成的全部损失。
(略)*保密协议签署:为规范检测人员行为并保障检测过程安全可控,参与的人员必须签署保密协议。
5.5漏洞预警和威胁情报服务
(略)*服务开始后的两年内,
(略)站的漏洞威胁情报服务,并保证漏洞信息第三方机构和外界皆不可见。
(略)*提供不定期通过邮件推送业界重大漏洞告警及补丁信息、重大舆情信息、漏洞态势、各行业漏洞研究报告、国际重大事件处理资讯等告警服务。
(略)*安全威胁报告:提供专业详细的单个漏洞报告,并针对单个漏洞提供专业完善的修复建议。
5.6漏洞发现服务支撑工具1-
(略)技术要求
(略)*
(略),
(略)站URL链接、计算机软件著作权登记证书等证明材料。
(略)*
(略),且漏洞提交人员的基数不少于8万人,
(略)站人员截图,
(略)公章证明。
(略)*具有良好的至少6000家企业的运营经验,
(略)服务企业数量的截图,
(略)公章证明。
(略)*具有中国国家信息安全漏洞库最佳支撑单位:
(略)
(略)*
(略)(CNVD)报送入库原创漏洞条目数不小于100000条,提供漏洞提交证明材料。
(略)*具有公开发布的专门针对中国的APT攻击事件研究报告、
(略)站安全漏洞形势分析报告的经历,
(略)截图或证明材料。
(略)*
(略)原厂授权且授权期限包含本项目服务期限。
5.7漏洞发现服务支撑工具2-
(略)技术要求
(略)*支持指纹识别,系统预置一批指纹识别规则,包括视频监控、交换机、路由器、网络安全产品、服务器设备、企业应用软件、Web组件等。(提供功能截图证明文件)
(略)*支持漏洞利用,系统支持对扫描出来的漏洞进行模拟利用功能。(提供功能截图证明文件)
(略)*
(略)原厂授权且授权期限包含本项目服务期限。
5.8其他要求
(略)*检测报告:项目检测结束后,卖方应归纳总结所有安全信息,依据整体综合风险评估的结果为用户提出削减风险的安全建议与措施,评估报告中包含合理的、可实施的、适度的、具体全面的整改建议,具体包括安全类型分析、重点安全威胁分析、网站安全程度分析等内容,在每次项目结束后的一周内提供到买方手中。
(略)*当卖方无法解决现场故障时,有责任及时将问题升级到二线,并在最短时间内安排更有经验的工程师赶到故障现场帮助客户排除故障。
(略)*在使用服务的过程中,买方有对服务的响应时间、实施质量进行监督的权利。若发生因卖方延误时间、处理不力,
(略)运行问题扩大,造成损失,买方有权要求卖方对实际产生的损失进行赔偿。
(略)*服务期满后,乙方应承诺甲方在采购后续资产保全服务订货时的价格不高于本次合同的价格。
(略)*卖方不得在未经买方书面同意的情况下将承担的服务转包或分包给第三方。如发生转包或分包行为,买方有权单方面终止合同,并要求卖方退回所有已付合同款项、赔偿买方的直接经济损失。
(略)*卖方保证不会侵犯第三方知识产权。如果卖方侵犯了第三方的知识产权,出现技术上或法律上的纠纷,应由卖方负责解决。
(略)*卖方工程师进入买方现场时,应向买方出示工作证,应当遵守买方关于信息安全的各项规章制度,
(略)和客户的相关信息负有保密义务。
7.综合管理要求
(略)*不得将中标项目服务内容转包或分包给第三方。如果将项目服务内容转包或分包给第三方,终止合同。
9.*责任赔偿
9.
(略)(略)资产在合同期内均不发生安全事件,并在此期间内提供技术保障。
9.2卖方应按要求及时
(略)(略)资产进行安全检测。如果发生下列情况,给买方造成损失时,买方有权提出索赔,索赔金额视情况而定:
(1)买方在发生安全事件后2小时内联系不上卖方;
(2)卖方在接到买方通知后未能在指定时间内到达现场;
(3)卖方到达现场后未能及时采取措施,致使故障未能及时得到解决。
(4)*为确保卖方在保全服务中尽到责任保证服务质量,对于卖方检测不到位、监控不力、
(略)、上级管理单位:
(略)
发生两次,买方有权中止合同,扣罚情况如下:
(a)若买方选择中止合同,剩余款项买方将不再支付。
(b)若买方认为卖方仍有能力继续服务,且卖方有意愿继续服务,则从第二次被通报开始,每次被通报卖方须向买方缴付合同年度标的额25%的罚金,否则合同终止。
9.3卖方不得单方停止维保服务,如因停止维保服务给买方造成损失的,卖方应赔偿相应赔偿。
招标文件发售登记表
(略)
项目名称:
(略)
(略)、标段名称:
(略)
投标人名称:
(略)
邮编
投标人详细通讯地址:
(略)
联系人:
(略)
固定电话
邮箱:
(略)
开户行
(略)
(略)
关注微信公众号 免费查看免费推送
|
上文为隐藏信息仅对会员开放,请您登录会员账号后查看, 如果您还不是会员,请点击免费注册会员
【咨询客服】 |
王剑萍 |
|
【联系电话】 |
15555167119 |
【客服微信】 |
15555167119 |
|