《检察工作网信息系统等级保护及桌面云系统扩容设备采购项目招标文件》由会员分享,可在线阅读,更多相关《检察工作网信息系统等级保护及桌面云系统扩容设备采购项目招标文件(60页珍藏版)》请在金锄头文库上搜索。
1、清远市深联招标有限公司 招标文件公开招标文件采购项目编号:440000-201904-148121-0017采购项目名称:连州市人民检察院检察工作网信息系统等级保护及桌面云系统扩容设备采购项目清远市深联招标有限公司 编制日期:2019年5月目 录第一部分、投标邀请函3投标邀请函4第二部分、采购项目内容7一、采购项目需求8二、采购项目商务要求35第三部分、投标人须知37一、说明38二、招标文件39三、投标文件的编制和数量40四、投标文件的递交43五、开标、评标和定标44六、质疑和投诉46七、合同的订立和履行47八、适用法律47九、评标方法、步骤及标准48第四部分、合同书53一、合同55二、项目验
2、收报告单59第五部分、投标文件格式60第一部分、投标邀请函投标邀请函清远市深联招标有限公司受连州市人民检察院的委托,对连州市人民检察院检察工作网信息系统等级保护及桌面云系统扩容设备采购项目进行公开招标采购,欢迎符合资格条件的供应商投标。一、采购项目编号:440000-201904-148121-0017二、采购项目名称:连州市人民检察院检察工作网信息系统等级保护及桌面云系统扩容设备采购项目三、采购项目预算金额(元):1,656,030四、采购数量:1批五、采购项目内容及需求(采购项目技术规格、参数及要求,需要落实的政府采购政策)采购内容项目性质交货、完工期付款方式工作网信息系统等级保护及桌面云
3、系统扩容设备政府采购合同生效之日起180个日历日内完成系统评测和风险评估、设备安装调试、安全整改及加固、核实整改结果。1合同生效之日起15个工作日内支付合同总价款的30%.2所有设备安装调试完毕之日起15个工作日内支付合同总价款的35%.3完成等级保护测试并确定符合三级等级保护标准之日起15个工作日内支付合同总价款的30%.4合同余款在获得三级等级保证证书满1年之日起15个工作日内一次性无息付清。采购项目技术规格、参数及要求,需要落实的政府采购政策均详见招标文件。六、供应商资格(一)供应商资格要求1供应商须具备中华人民共和国政府采购法第二十二条规定的条件,并提供以下证明资料:(1)有效期内的工
4、商营业执照(或事业单位法人证书,或社会团体法人登记证书)复印件。(2)所属期为2019年2月份或之后任意一个月的依法缴纳税收的证明文件复印件。无需缴纳税收的供应商,则须提供相关部门出具的免税证明文件。【缴纳税收的证明文件是指:加盖银行业务章的税收回单,或加盖税务部门电子征税专用章的税收电子转账专用完税证,或加盖税务部门公章的纳税证明;如供应商在规定的时间段内没有发生业务,则提供税务部门出具的纳税证明,或加盖税务部门公章的纳税申报表。】(3)2017年或2018年年度财务报表,或2019年2月份或之后任意一个月的财务报表。【财务报表须包含资产负债表、利润表。】(4)社会保险基金管理部门(或税务部
5、门)出具的单位参加社会保险的证明文件原件,或从社会保险基金管理部门(或税务部门)网站打印的单位参加社会保险参保证明(证明内容须包含有效期内的查验办法和专用章等)。无需参加社会保险的供应商,须提供相关部门出具的证明文件。【参保时间须为2019年2月份或之后任意一个月。】2按规定完成了报名登记手续并购买了招标文件。【以政府采购代理机构查询结果为准。】3公司(单位)法定代表人(负责人)为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本项目政府采购活动,另外本项目不接受以下主体参加采购活动:(1)被财政主管部门禁止参加政府采购活动的供应商。(2)为本项目提供整体设计、规范编制或者项目管理、
6、监理、检测等服务的供应商。(3)以分公司或联合体形式参与采购活动的供应商。(4)被列入“信用中国”网站“记录失信被执行人或重大税收违法案件当事人”记录名单,或处于中国政府采购网“政府采购严重违法失信行为信息记录”名单中被禁止参加政府采购活动的供应商。【以政府采购代理机构于项目进行资格性检查时在“信用中国”网站()以及中国政府采购网()查询结果为准。如相关失信记录已失效,供应商需在投标文件中附有相关证明资料。】(二)报名登记、交纳投标保证金1报名登记(1)报名登记时间:自2019年5月20日至2019年5月24日止(上午8:30至12:00,下午2:30至5:30,法定节假日除外,不少于5个工作
7、日)。(2)报名方式为现场报名。报名时需提交以下有效资料的复印件,加盖公章办理。1)工商营业执照,或事业单位法人证书,或社会团体法人登记证书。2)法定代表人或企业负责人资格证明书及其身份证(正反面)。3)如非法定代表人或企业负责人参加报名的,则须同时提交法定代表人或企业负责人的授权委托书及被授权人的身份证(正反面)。2交纳投标保证金(1)交纳保证金时间:自2019年5月20日至投标截止时间止。(2)交纳金额人民币壹万叁仟元整(¥13,000.00元)。(3)投标保证金信息户名:清远市深联招标有限公司开户银行:清远市工商银行连江支行帐户:2018020229200206544(4)投标保证金须由
8、投标人帐户汇入,且以到达指定帐户的时间为准。交纳投标保证金时,请注明“0017投标保证金”字样。七、符合资格的供应商应当在2019年5月20日至2019年5月24日期间(上午8:30至12:00,下午2:30至5:30,法定节假日除外,不少于5个工作日)到清远市深联招标有限公司(详细地址:清远市新城三号区连江路金沙商务大厦第11层清远深联公司业务部)购买招标文件,招标文件每套售价150元(人民币),售后不退。八、投标截止时间:2019年6月12日15时00分。九、提交投标文件地点:清远市深联招标有限公司开标室(清远市新城三号区连江路金沙商务大厦第11层)。十、开标时间:2019年6月12日15
9、时00分。十一、开标地点:清远市深联招标有限公司开标室(清远市新城三号区连江路金沙商务大厦第11层)。十二、本公告期限(5个工作日)自2019年5月20日至2019年5月24日止。十三、联系事项(一)采购项目联系人(代理机构):黄龙飞联系电话:0763-3382748采购项目联系人(采购人):曾女士联系电话:0763-3178656(二)采购代理机构:清远市深联招标有限公司地址:清远市新城三号区连江路金沙商务大厦第11层联系人:李幸男联系电话:0763-3382025传真:0763-3380185邮编:511515(三)采购人:连州市人民检察院地址:连州市连江大道9号联系人:欧阳雪联系电话:0
10、763-3178685传真:0763-3178688邮编:513400第二部分、采购项目内容一、采购项目需求注:1本招标文件中所涉及的设备品牌及型号,仅供参考,并无任何限制性。投标人在本次投标中可以选用其他替代标准、品牌或型号,但这些替代在质量和性能上不得低于招标文件的要求。2本项目所采购产品属于广东省政府集中采购目录以内的产品或者采购限额标准以上的产品,或属于国家法律法规政策明确规定限制进口的产品,则不接受进口产品参加投标。3标示“”符号的条款为不可负偏离条款。如投标人负偏离响应标示“”符号的条款,其投标文件将被评定为无效。4标示“”符号的条款为重点评分条款。5单一产品采购项目,多家投标人所
11、投产品为同一品牌(或非单一产品采购项目,多家投标人提供的核心产品品牌完全相同),只能作为一家投标人计算。(一)采购需求一览表序号设备名称参数及配置数量安全设备清单1入侵防御系统详见“入侵防御系统技术要求”。1台2数据库审计系统详见“数据库审计系统技术要求”。1台3运维审计系统详见“运维审计系统技术要求”。1台4日志审计系统详见“日志审计系统技术要求”。1台5网络防病毒与终端安全管理系统详见“网络防病毒与终端安全管理系统技术要求”。1套6备份一体机详见“备份一体机术要求”。1套7基线核查及漏洞扫描系统详见“基线核查及漏洞扫描系统技术要求”。1台安全服务清单1管理制度建设管理制度建设是根据等级保护
12、基本要求,获取当前安全状态下的安全管理建设需求,明确信息系统安全管理建设整改需要解决的问题,满足信息系统安全管理建设的需求。1项2安全巡检由专业安全工程师定期针对服务器、数据库、网络设备和安全设备进行策略的合理性和有效性检查,并对日志进行审计分析,记录保存检查和审计结果,生成相应报告,最终使客户能清晰掌握自身信息系统的安全状况。投标人须提供1年4次安全巡检服务。4次/年3安全加固由专业安全工程师针对服务器、终端、数据库及应用中间件等存在的安全漏洞,通过打补丁、强化帐号安全、修改安全配置、优化访问控制策略、增加安全机制等方法,提高系统健壮性和安全性。2次/年4应急响应应急响应服务由响应安全技术服
13、务小组负责。可以与客户自己的网络安全中心以及反应体系配合协作,共同完成对客户网络安全事件的应急响应和处理。2次/年5渗透性测试通过模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是入侵系统,获取系统控制权,并将入侵的过程和细节形成报告(测试完成后向采购人提供系统渗透测试报告)。2次/年6安全培训根据采购人的实际需求,提供针对全员的信息安全意识培训,针对管理人员提供安全治理培训,针对技术人员提供安全攻防技术、安全开发、安全产品技术原理及安装部署等方面的培训。1次/年7等保测评服务三级等保信息系统测评。1项工作网桌面云扩容1万兆端口网卡双端口万兆网卡(旧的2台服务器增加,每台1块)。
14、2块2存储交换设备详见“存储交换设备技术要求”。1台3光纤模块万兆多模SFP模块。8块4存储阵列详见“存储阵列技术要求”。1套5万兆光纤跳线万兆多模光纤跳线。8对(二)核心产品一览表序号产品名称1入侵防御系统2基线核查及漏洞扫描系统(三)采购项目要求1建设原则(1)符合性:符合国家信息安全等级保护制度及相关法律法规,指出防范的方针和保护的原则。(2)标准性:方案设计、实施与信息安全体系的构建依据国内、国际相关标准进行。(3)规范性:依照规范的操作流程进行实施,便于项目的跟踪和控制。(4)可控性:项目实施的方法和过程要在双方认可的范围内,实施进度要按照进度表的安排,保证项目实施的可控性。(5)整体性:安全体系设计的范围和内容整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患。2建设依据和标准(1)信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008)。(2)信息安全技术信息系统等级保护安全设计技术要求(GB/T 25070-2010)。(3)信息安全技术信息系统安全等级保护定级指南(GB/T 22240-2008)。(4)信息安全技术信息系统安全等级保护实施指南。(5)信息安全技术信息系统安全等级保护
