《经济部98年度.doc》由会员分享,可在线阅读,更多相关《经济部98年度.doc(81页珍藏版)》请在金锄头文库上搜索。
1、經 濟 部 98 年 度提升零售業資安品質計畫委辦計畫招標文件 經濟部商業司中 華 民 國 98 年 5 月限制性招標(公開評選優勝廠商)文件目錄 甄選須知.p.3 工作需求要項建議書徵求文件.p.8 投標須知.p.26 廠商投標報價單.p.36 投標廠商聲明書範本.p.37 投標廠商資格審查表.p.38 計畫合約書範本.p.39 廠商評選須知、評選表、評選結果統計表及評分項目之考量因素表.p.60 委辦計畫預算編列基準及經費編列標準.p.65 檢舉聯絡資料一覽表.p.78 投標專用標封.p.79甄 選 須 知(公開評選優勝廠商)壹、委辦計畫名稱及需求一、計畫名稱:提升零售業資安品質計畫。二、
2、標的性質:勞務採購。三、計畫需求:詳如工作需求要項建議書徵求文件。四、採購金額:新台幣1億1仟7佰51萬元整。五、執行時程:本案自決標日起至98年12月20日止。貳、投標廠商資格條件及證明文件一、廠商資格:(一) 應徵資格:依法設立之公司及財、社團法人、公私立大學及研究機構。(二) 廠商登記或設立之證明或財團法人登記證書文件影本。(三) 最近1期營業稅有效完稅證明或免稅證明文件影本(其屬營業稅繳稅證明者,為營業稅繳款書收據聯或主管稽徵機關核章之最近一期營業人銷售額與稅額申報書收執聯。廠商不及提出最近1期證明者,得以前1期之納稅證明代之。新設立且未屆第1期營業稅繳納期限者,得以營業稅主管稽徵機關
3、核發之核准設立登記公函及申領統一發票購票相關文件代之)。(四) 最近1年內公司無銀行退票紀錄之證明文件影本(申請日期須在投標截止日前6個月內有效)。二、人力條件:(一)計畫主持人:、須為投標廠商正式編制人員。、須具備大專(含)以上之學歷,及10年(含)以上資訊工作經驗。、須有5年(含)以上實際領導政府專案管理經驗之資深人員任之。、請檢附相關證明文件。(二)專案經理:、須為投標廠商正式編制之專任全職人員,並須全職參與本計畫,且不得與計畫主持人為同一人。、須具備大專(含)以上之學歷及5年(含)以上資訊工作經驗。、須具有3年(含)以上實際參與政府專案管理經驗之資深人員。、請檢附相關證明文件。參、領標
4、一、請於公告期間內至本部總務司出納科(D107)繳費後,憑收據向本部總務司事務科(D206)領取招標文件(聯絡電話:(02)2321-2200分機446)二、電子領標方式:請至政府採購領投標系統(www.geps.gov.tw)首頁,辦理領標作業,並下載本委辦計畫之招標文件。肆、投標一、截止時間及送達方式:請於公告截止日下午5時前寄(送)達本部外收發室(台北市福州街15號),並請本部外收文人員加註收件時間,逾時概不受理。二、投標檢附資料: (一) 請依下列順序檢附後裝入:、投標廠商資格審查表、經濟部廠商投標報價單、投標廠商聲明書、其他符合資格條件之相關證明文件(二) 投標建議書:、格式:請依本
5、招標文件之建議書徵求文件規定撰寫,並加附摘要表及目錄(請以A4大小之紙張雙面列印,內容採中文直式橫書、由左至右單頁繕打,裝訂線於左側)。、份數:書面10份及電子檔2份(光碟),並請連同專用公文封裝箱後密封,並於封面註明:投標案號、投標標案名稱、投標廠商、聯絡人、聯絡電話等字樣。三、注意事項:(一) 投標廠商投標檢附之文件,請依本甄選須知規定辦理,未依規定者,本部得取消其參與投標資格。(二) 投標廠商對本招標文件內容有疑義時,應以書面方式向本部商業司請求釋疑,期限為自公告或邀標之次日起等標期之四分之一,其尾數不足1日者,以1日計。(三) 投標廠商不得以任何理由要求更正、退換、補件或收回其已送達本
6、部之投標文件。(四) 投標廠商所附之經濟部廠商投標報價單之報價總額,須與投標建議書內之預計經費需求表之經費總額相同,若二者不符合時,以投標建議書之金額為準。(五) 投標廠商所檢附之文件僅供本專案投標之用,不得引用於其他目的。(六) 投標廠商所檢附之文件(除學、經歷證明文件外),若為外文時均應譯成中文並經公證。伍、開標方式:分為資格審查、評選會議及議價等3階段進行。一、資格審查(一)投標廠商所檢附之各項文件,須依本招標文件所列之規定檢附,如有任何一項不符者,即認定資格不符並取消參與規格審查之權利。(二)投標廠商得不出席資格審查會議,但請會後自行洽詢審查結果,如未自行洽詢審查結果,則由本部主動通知
7、。(聯絡人:本部商業司林素霞,聯絡電話:(02)2321-2200分機766)。二、評選會議(一) 為辦理評選會議評選工作,本部依政府採購法相關規定,遴聘學者、專家及政府相關單位代表擔任評審委員。(二) 有關廠商之規格審查方式,詳本案之廠商評選須知。(三) 本案規格審查之時間及地點,將另行通知。(四) 投標廠商除應本部之需求及同意外,不得因澄清、說明或補充而要求變更建議書內容及經費。(五) 會議中廠商之簡報及廠商與委員間之詢答均列為合約之部分。三、議價(一) 議價方式:係以規格審查評比結果作為議價順序之基礎,並依政府採購法規定簽奉部次長核可後,由取得優先議價權者先與本部辦理議價事宜,若議價不成
8、或棄權時由次一序位者依序遞補。(二) 議價地點及時間:由本部總務司會同相關單位於總務司D207會議室舉行,議價時間另行通知。(三) 參與議價廠商應攜帶與投標報價單所蓋用之相同印模,若參與議價者非負責人或計畫主持人時,請攜帶議價授權書或委託書及身分證正本備查。陸、簽約一、 得標廠商應於完成議價之翌日起10日(不含例假日)內,依合約文件格式及其所列雙方應執份數於完成用印後,函送本部辦理簽約事宜。二、 得標廠商若未依前述規定完成簽約事宜者,本部得取消其得標資格,並由規格審查結果次一序次者取得議價資格,並經議價後與本部辦理簽約事宜。三、本合約文件包含:合約書、計畫書(計畫書內容需依本案評選、議價程序之
9、決議內容修正,並經本部審核同意)、保密協議書及議價記錄表。另因情勢或政策變更致計畫書有調整之必要時,須經本部同意,並在不影響本計畫需求要項前提下,得標廠商得作適度之調整。1經濟部提升零售業資安品質計畫工作需求要項建議書徵求文件(Request For Proposal)中 華 民 國 98 年 5 月工作需求要項建議書徵求文件目錄壹、計畫概述一、緣起二、計畫名稱三、計畫範圍四、計畫目標五、計畫時程及經費貳、零售業資訊安全問題評析一、零售業者遭遇嚴重資訊安全問題二、現況說明三、企業資訊安全處理能力不足四、企業資訊安全人才不足參、需求規格說明一、工作需求二、人力基本需求三、預期效益目標需求四、品質
10、保證需求五、分包管理需求六、保固與移轉需求七、其他重要需求事項八、備註肆、交付及查核項目與時程伍、投標廠商撰擬建議書相關事宜一、研擬建議書事宜二、建議書內容壹、計畫概述一、 緣起依據立法院於98年1月13日通過振興經濟擴大公共建設特別條例。為協助產業發展,經建會於98年1月20日特別協調內政部、交通部、教育部、經濟部、農委會及體委會六部會提報計畫, 並於98年度編列100億經費予資通訊次類別。經行政院於98年2月24日院臺經字第098007880號函辦理加速企業網路應用暨資訊安全品質計畫,本計畫為加速企業網路應用暨資訊安全品質計畫之分項計畫提升零售業資安品質計畫。二、 計畫名稱提升零售業資安品
11、質計畫(以下簡稱本計畫)。三、 計畫範圍本計畫之範圍主要為資安教材編纂、人才培訓及觀念宣導、資安管理制度檢測及診斷及零售業資安系統輔導服務三大項核心工作,以提升提升整體零售業之資安品質。四、 計畫目標本計畫之目標在提升我國零售業資訊安全品質,以保障民眾個人資訊隱私,帶動相關電子商務應用發展,提升國家社會整體競爭力,計畫目標說明如下:(一) 從資訊安全實務面,提升我國零售業資訊安全整備與應變處能,強化國內外市場競爭。(二) 透過資訊安全培訓及實務輔導基礎資訊安全管制,以健全電子化發展的成果,協助零售業確保商機與業務。(三)協助零售業解決在強化資訊安全防護上普遍面臨資訊安全技術能力需加強、缺乏良好
12、的資訊安全防護系統及資訊安全經費不足的問題,提升資訊安全的等級與品質。五、 計畫時程及經費(一)計畫時程:本計畫自簽約日起至民國98年12月20日止。(二)計畫經費:本計畫經費為新台幣1億1仟7佰51萬元整 (NT$117,510,000)整(含稅)貳、零售業資訊安全問題評析一、零售業者遭遇嚴重資訊安全問題從2006年開始,許多電視購物與網路購物業者在發展電子商務時就遭遇到嚴重的資訊安全問題,許多家大型購物網站都陸續傳出消費者個人資料外洩、遭竊或帳號遭到盜用,客戶個人資料遭竊等問題,導致消費者被詐騙或是財物損失等問題層出不窮,且相關資訊安全問題不斷持續擴大,導致業者的業績下降三成以上,致使我國
13、電子商務的推展大受影響,行政院消保會在2007年十大熱門消費新聞排行榜,更將網路及電視購物產生消費者個人資料外洩,列為全年排行榜之冠,零售業者所面臨的資訊安全問題嚴重情況可見一斑,請見下圖。圖:零售業資訊安全問題與影響進一步分析各業者在面對資訊安全問題時的處理方式,業者多半在資訊安全事件發生後才進行對消費者的通報與提醒,在企業經營政策的應變上,有些業者雖提高資訊安全相關設備的投資,或是加強企業內部資訊安全的管控,但大部分業者在事前預防與事後應變與補救措施嚴重不足,顯示零售業業者普遍缺乏一套完整的資訊安全防護觀念與運作機制,來降低遭遇資訊安全的風險。二、現況說明大型企業大都具備資訊安全的意識,但
14、是中小型企業則通常不了解資訊安全的重要性,以為採購了防毒軟體就已經做好資訊安全,殊不知網路入侵、駭客攻擊、個資拼圖等各種手法可以輕易以企業電腦作為網路犯罪的中繼站。特別是國內一般大眾安全防範意識、個人資料防範意識不強,是推動網路安全的最大瓶頸。此外,大都企業對於安全控管的管理制度也有執行認知不足的落差。三、企業資訊安全處理能力不足企業限於人力、經費、認知,常有處理能力不足的問題,如下:、 對資訊安全投資意願不高:企業資訊安全應用效益較難顯現於其營收與獲利,加上無法完全整合營運、管理、用戶端等構面之實質安全保障,因此當企業面臨資訊安全系統決策時,常會以本益比的觀念來作採購決策,對資訊安全的投資常常猶豫不決。、 忽略保密與傳輸資料安全:企業使用網路與供應鏈夥伴資料分享、資料傳遞等安全作業程序,及對外網站的資訊安全認證制度及認證內容需要加強。、 忽略網站防護系統:除微型或個人企業電腦系統、網站之防火牆外,企業入口網站(含Intranet, e-mail, Internet)建站,與後台系統連結之安全防護措施都常被忽略。、 採購與維護資訊安全系統:針對企業與個人電腦資料防護方法與程序,及網路資訊安全產品或
