经济部98年度.doc

經 濟 部 98 年 度提升零售業資安品質計畫委辦計畫招標文件 經濟部商業司中 華 民 國 98 年 5 月限制性招標(公開評選優勝廠商)文件目錄 甄選須知.p.3 工作需求要項建議書徵求文件.p.8 投標須知.p.26 廠商投標報價單.p.36 投標廠商聲明書範本.p.37 投標廠商資格審查表.p.38 計畫合約書範本.p.39 廠商評選須知、評選表、評選結果統計表及評分項目之考量因素表.p.60 委辦計畫預算編列基準及經費編列標準.p.65 檢舉聯絡資料一覽表.p.78 投標專用標封.p.79甄 選 須 知（公開評選優勝廠商）壹、委辦計畫名稱及需求一、計畫名稱：提升零售業資安品質計畫。二、標的性質：勞務採購。三、計畫需求：詳如工作需求要項建議書徵求文件。四、採購金額：新台幣1億1仟7佰51萬元整。五、執行時程：本案自決標日起至98年12月20日止。貳、投標廠商資格條件及證明文件一、廠商資格：（一） 應徵資格：依法設立之公司及財、社團法人、公私立大學及研究機構。（二） 廠商登記或設立之證明或財團法人登記證書文件影本。（三） 最近1期營業稅有效完稅證明或免稅證明文件影本（其屬營業稅繳稅證明者，為營業稅繳款書收據聯或主管稽徵機關核章之最近一期營業人銷售額與稅額申報書收執聯。廠商不及提出最近1期證明者，得以前1期之納稅證明代之。新設立且未屆第1期營業稅繳納期限者，得以營業稅主管稽徵機關核發之核准設立登記公函及申領統一發票購票相關文件代之）。（四） 最近1年內公司無銀行退票紀錄之證明文件影本（申請日期須在投標截止日前6個月內有效）。二、人力條件：（一）計畫主持人：、須為投標廠商正式編制人員。、須具備大專（含）以上之學歷，及10年（含）以上資訊工作經驗。、須有5年（含）以上實際領導政府專案管理經驗之資深人員任之。、請檢附相關證明文件。（二）專案經理：、須為投標廠商正式編制之專任全職人員,並須全職參與本計畫，且不得與計畫主持人為同一人。、須具備大專（含）以上之學歷及5年（含）以上資訊工作經驗。、須具有3年（含）以上實際參與政府專案管理經驗之資深人員。、請檢附相關證明文件。參、領標一、請於公告期間內至本部總務司出納科(D107)繳費後，憑收據向本部總務司事務科(D206)領取招標文件（聯絡電話：(02)2321-2200分機446）二、電子領標方式：請至政府採購領投標系統(.tw)首頁，辦理領標作業，並下載本委辦計畫之招標文件。肆、投標一、截止時間及送達方式：請於公告截止日下午5時前寄（送）達本部外收發室（台北市福州街15號），並請本部外收文人員加註收件時間，逾時概不受理。二、投標檢附資料： （一） 請依下列順序檢附後裝入：、投標廠商資格審查表、經濟部廠商投標報價單、投標廠商聲明書、其他符合資格條件之相關證明文件（二） 投標建議書：、格式：請依本招標文件之建議書徵求文件規定撰寫，並加附摘要表及目錄（請以A4大小之紙張雙面列印，內容採中文直式橫書、由左至右單頁繕打，裝訂線於左側）。、份數：書面10份及電子檔2份（光碟），並請連同專用公文封裝箱後密封，並於封面註明：投標案號、投標標案名稱、投標廠商、聯絡人、聯絡電話等字樣。三、注意事項：（一） 投標廠商投標檢附之文件，請依本甄選須知規定辦理，未依規定者，本部得取消其參與投標資格。（二） 投標廠商對本招標文件內容有疑義時，應以書面方式向本部商業司請求釋疑，期限為自公告或邀標之次日起等標期之四分之一，其尾數不足1日者，以1日計。（三） 投標廠商不得以任何理由要求更正、退換、補件或收回其已送達本部之投標文件。（四） 投標廠商所附之經濟部廠商投標報價單之報價總額，須與投標建議書內之預計經費需求表之經費總額相同，若二者不符合時，以投標建議書之金額為準。（五） 投標廠商所檢附之文件僅供本專案投標之用，不得引用於其他目的。（六） 投標廠商所檢附之文件（除學、經歷證明文件外），若為外文時均應譯成中文並經公證。伍、開標方式：分為資格審查、評選會議及議價等3階段進行。一、資格審查（一）投標廠商所檢附之各項文件，須依本招標文件所列之規定檢附，如有任何一項不符者，即認定資格不符並取消參與規格審查之權利。（二）投標廠商得不出席資格審查會議，但請會後自行洽詢審查結果，如未自行洽詢審查結果，則由本部主動通知。（聯絡人：本部商業司林素霞，聯絡電話：(02)2321-2200分機766）。二、評選會議（一） 為辦理評選會議評選工作，本部依政府採購法相關規定，遴聘學者、專家及政府相關單位代表擔任評審委員。（二） 有關廠商之規格審查方式，詳本案之廠商評選須知。（三） 本案規格審查之時間及地點，將另行通知。（四） 投標廠商除應本部之需求及同意外，不得因澄清、說明或補充而要求變更建議書內容及經費。（五） 會議中廠商之簡報及廠商與委員間之詢答均列為合約之部分。三、議價（一） 議價方式：係以規格審查評比結果作為議價順序之基礎，並依政府採購法規定簽奉部次長核可後，由取得優先議價權者先與本部辦理議價事宜，若議價不成或棄權時由次一序位者依序遞補。（二） 議價地點及時間：由本部總務司會同相關單位於總務司D207會議室舉行，議價時間另行通知。（三） 參與議價廠商應攜帶與投標報價單所蓋用之相同印模，若參與議價者非負責人或計畫主持人時，請攜帶議價授權書或委託書及身分證正本備查。陸、簽約一、 得標廠商應於完成議價之翌日起10日（不含例假日）內，依合約文件格式及其所列雙方應執份數於完成用印後，函送本部辦理簽約事宜。二、 得標廠商若未依前述規定完成簽約事宜者，本部得取消其得標資格，並由規格審查結果次一序次者取得議價資格，並經議價後與本部辦理簽約事宜。三、本合約文件包含：合約書、計畫書（計畫書內容需依本案評選、議價程序之決議內容修正，並經本部審核同意）、保密協議書及議價記錄表。另因情勢或政策變更致計畫書有調整之必要時，須經本部同意，並在不影響本計畫需求要項前提下，得標廠商得作適度之調整。82經濟部提升零售業資安品質計畫工作需求要項建議書徵求文件(Request For Proposal)中 華 民 國 98 年 5 月工作需求要項建議書徵求文件目錄壹、計畫概述一、緣起二、計畫名稱三、計畫範圍四、計畫目標五、計畫時程及經費貳、零售業資訊安全問題評析一、零售業者遭遇嚴重資訊安全問題二、現況說明三、企業資訊安全處理能力不足四、企業資訊安全人才不足參、需求規格說明一、工作需求二、人力基本需求三、預期效益目標需求四、品質保證需求五、分包管理需求六、保固與移轉需求七、其他重要需求事項八、備註肆、交付及查核項目與時程伍、投標廠商撰擬建議書相關事宜一、研擬建議書事宜二、建議書內容壹、計畫概述一、 緣起依據立法院於98年1月13日通過振興經濟擴大公共建設特別條例。為協助產業發展，經建會於98年1月20日特別協調內政部、交通部、教育部、經濟部、農委會及體委會六部會提報計畫， 並於98年度編列100億經費予資通訊次類別。經行政院於98年2月24日院臺經字第098007880號函辦理加速企業網路應用暨資訊安全品質計畫，本計畫為加速企業網路應用暨資訊安全品質計畫之分項計畫提升零售業資安品質計畫。二、 計畫名稱提升零售業資安品質計畫（以下簡稱本計畫）。三、 計畫範圍本計畫之範圍主要為資安教材編纂、人才培訓及觀念宣導、資安管理制度檢測及診斷及零售業資安系統輔導服務三大項核心工作，以提升提升整體零售業之資安品質。四、 計畫目標本計畫之目標在提升我國零售業資訊安全品質，以保障民眾個人資訊隱私，帶動相關電子商務應用發展，提升國家社會整體競爭力，計畫目標說明如下:(一) 從資訊安全實務面，提升我國零售業資訊安全整備與應變處能，強化國內外市場競爭。(二) 透過資訊安全培訓及實務輔導基礎資訊安全管制，以健全電子化發展的成果，協助零售業確保商機與業務。(三)協助零售業解決在強化資訊安全防護上普遍面臨資訊安全技術能力需加強、缺乏良好的資訊安全防護系統及資訊安全經費不足的問題，提升資訊安全的等級與品質。五、 計畫時程及經費（一）計畫時程：本計畫自簽約日起至民國98年12月20日止。（二）計畫經費：本計畫經費為新台幣1億1仟7佰51萬元整 (NT$117,510,000)整(含稅)貳、零售業資訊安全問題評析一、零售業者遭遇嚴重資訊安全問題從2006年開始，許多電視購物與網路購物業者在發展電子商務時就遭遇到嚴重的資訊安全問題，許多家大型購物網站都陸續傳出消費者個人資料外洩、遭竊或帳號遭到盜用，客戶個人資料遭竊等問題，導致消費者被詐騙或是財物損失等問題層出不窮，且相關資訊安全問題不斷持續擴大，導致業者的業績下降三成以上，致使我國電子商務的推展大受影響，行政院消保會在2007年十大熱門消費新聞排行榜，更將網路及電視購物產生消費者個人資料外洩，列為全年排行榜之冠，零售業者所面臨的資訊安全問題嚴重情況可見一斑，請見下圖。圖：零售業資訊安全問題與影響進一步分析各業者在面對資訊安全問題時的處理方式，業者多半在資訊安全事件發生後才進行對消費者的通報與提醒，在企業經營政策的應變上，有些業者雖提高資訊安全相關設備的投資，或是加強企業內部資訊安全的管控，但大部分業者在事前預防與事後應變與補救措施嚴重不足，顯示零售業業者普遍缺乏一套完整的資訊安全防護觀念與運作機制，來降低遭遇資訊安全的風險。二、現況說明大型企業大都具備資訊安全的意識，但是中小型企業則通常不了解資訊安全的重要性，以為採購了防毒軟體就已經做好資訊安全，殊不知網路入侵、駭客攻擊、個資拼圖等各種手法可以輕易以企業電腦作為網路犯罪的中繼站。特別是國內一般大眾安全防範意識、個人資料防範意識不強，是推動網路安全的最大瓶頸。此外，大都企業對於安全控管的管理制度也有執行認知不足的落差。三、企業資訊安全處理能力不足企業限於人力、經費、認知，常有處理能力不足的問題，如下：、 對資訊安全投資意願不高：企業資訊安全應用效益較難顯現於其營收與獲利，加上無法完全整合營運、管理、用戶端等構面之實質安全保障，因此當企業面臨資訊安全系統決策時，常會以本益比的觀念來作採購決策，對資訊安全的投資常常猶豫不決。、 忽略保密與傳輸資料安全：企業使用網路與供應鏈夥伴資料分享、資料傳遞等安全作業程序，及對外網站的資訊安全認證制度及認證內容需要加強。、 忽略網站防護系統：除微型或個人企業電腦系統、網站之防火牆外，企業入口網站(含Intranet, e-mail, Internet)建站，與後台系統連結之安全防護措施都常被忽略。、 採購與維護資訊安全系統：針對企業與個人電腦資料防護方法與程序，及網路資訊安全產品或服務之品保標章及採購諮詢協助。四、企業資訊安全人才不足由於企業沒有足夠的資訊安全處理專業人力，或資訊安全專業能力不足，致使資訊安全防護能量與應變能力不足，無法有效預防、偵測及處理資訊安全事件。參、需求規格說明本計畫教育訓練宣導輔導對象均為中小型企業，其需求可細分為工作需求、政策與規範需求、人力基本需求、分包管理需求、保固與移轉需求及其他重要需求事項等，規格詳述如下：一、工作需求(一)計畫協調諮詢服務（專案辦公室受經濟部督導執行各項業務，佔全案工作權重為10%）、 成立專案辦公室(或服務中心)，負責本計畫之協調諮詢，受理廠商申請、執行計畫作業程序控管制度，並提供計畫相關訊息及計畫書撰寫之諮詢，及各分項計畫有關之協調與整合事宜。、 結合資訊安全服務業者、需求端產業公協會及相關機構、專家學者來規劃及建立以零售業為主軸的資訊安全評鑑標準與診斷流程。提供安全診斷，顧問諮詢、研提建議解決方案服務，推動提升零售業之資訊安全知識與能力。、 規劃資訊安全服務團隊、訂定本計畫各分項計畫輔導作業規範及建立甄選審查機制。辦理本計畫各分項計畫案之招標、發包、簽約及管考追蹤等相關事宜。、 規劃零售業者申請本計畫各分項工作輔導之機制、相關作業規範文件之編撰與發佈。並辦理資訊安全服務團隊之輔導研習，以維持本計畫輔導服務之品質。、 規畫與建置本計畫資料庫，並蒐集本計劃之成果，包含手冊、教材、廣宣資料及診斷輔導之各項紀錄、統計、分析與成果。、 規劃並撰寫宣導相關手冊(及光碟)至少2式，包含資訊安全觀念宣導、自我健診及零售業資訊安全問題分析等，每式至少印製5,000份。、 以網頁及電子郵件定期提供資訊安全情資通報及本計畫活動辦法公告等訊息給零售業者。並刊登宣傳資訊於網路或其他媒體報導推廣本計畫。、 收集計畫之各類紀錄與產出，完成計劃執行成果報告，包含各分項計畫之執行成果、零售業資訊安全狀況資料、滿意度調查、問題與建議事項等之統計與分析。、 本部及本部授權之單位有權使用本計畫產出之紀錄、文件、手冊、教材、分析及統計等資料，在不侵犯智慧財產及隱私權的情形下，作為建立資料庫、提供下載或統計、分析及研究等公共利益目的使用。、 完成與零售業資訊安全有關議題之研究或調查至少3份。、 協助本計劃之後續年度計畫之規劃及其它本部所交辦之本計畫相關事項。(二)零售業資訊安全認知推廣與教育訓練分項計畫（佔全案工作權重為20%）、 結合需求端公協會及資訊安全教育訓練與推廣服務機構，舉辦資訊安全認知推廣活動及資訊安全人員教育訓練。、 推廣與訓練服務提供、活動報名及參與人員、業者或機構之資格需依據本計畫專案辦公室(或服務中心)訂定之規範辦理。、 舉辦資訊安全認知推廣活動(1) 除一般基本資訊安全相關知識之介紹之外，透過零售業相關產業公協會了解各型零售業者對諮詢安全認知之不足，並由透過本計畫檢測及診斷分項計畫了解零售業資訊安全之實際缺失，規劃資訊安全認知與推廣之宣導內容。(2) 認知推廣活動應涵蓋全國地區與各類零售業者，活動主要對象為零售業者之相關人員。(3) 結合零售業相關產業公協會舉辦資訊安全認知推廣之研討會、講習會或體驗活動，至少達3600人次。、 舉辦零售業者資訊安全人員教育訓練、 結合產業公協會了解各型零售業者之訓練需要，課程內容可依照資訊安全課題及業者需求設計，規劃一或多種套裝之資訊安全專業訓練課程。(1)接受資訊安全教育訓練輔導之學員總計至少達3000人次，每人次課程規劃至少為8小時，輔導金額上限為每人次7,500元，報名及參與人員資格需依據本計畫專案辦公室(或服務中心)之規範。(2)教育訓練應涵蓋全國地區與各類零售業者，主要針對業者之資訊安全管理、策略制定與執行人員以及服務零售業者之資訊安全服務人員，辦理資訊安全之專業教育訓。、 認知推廣活動及教育訓練課程之應保留一定名額給原住民、身心障礙者等弱勢族群，其人數不得低於法定之比例。、 活動及課程結束時，需針對活動及課程內容、講師、環境設施等進行滿意度調查與意見蒐集，由專案辦公室(或服務中心)定期彙報。(三)零售業資訊安全管理制度檢測及診斷分項計畫（佔全案工作權重為50%）、結合資訊安全服務提供業者、人員或機構組成資訊安全服務團隊，團隊成員之資格需依據本計畫專案辦公室(或服務中心)訂定之規範辦理。、零售業者可以透過相關公協會、資訊安全服務團隊或自行報名之方式，申請資訊安全管理制度檢測及診斷服務，其申請流程與資格需依據本計畫專案辦公室(或服務中心)訂定之規範辦理。、透過資訊安全服務團隊提供零售業資訊安全管理制度檢測及診斷輔導服務至少1000家，輔導金額上限為每家60,000元。、資訊安全服務團隊協助對零售業者提供服務之申請、審核、進度管考追蹤、查訪、驗收及經費核撥等工作。、服務內容包含零售業者之資訊安全管理制度、資訊系統安全防護措施之檢測、弱點掃瞄、分析與顧問諮詢，且至少提供每家業者兩次檢測與掃瞄，首次檢測與掃瞄服務後提供資訊安全管理與措施之分析與建議，由業者自行進行改善，第二次檢測與掃瞄後提供驗證改善之成效與成果報告，以強化輔導之效果。、完成檢測、診斷與分析輔導報告並進行接受服務者之滿意度調查，由專案辦公室(或服務中心)定期彙報。（四）零售業資訊安全系統ASP服務提供分項計畫（佔全案工作權重為20%）、資訊安全服務團隊針對資訊安全需求殷切或是經過資訊安全檢測及診斷後亟需建立資訊安全改善之零售業者，提供以ASP (Application Service Provider, ASP)、租賃或委外模式之資訊安全輔導服務，輔導家數總計至少100家，輔導金額上限為每家220,000元。、零售業者可以透過相關公協會、資訊安全服務團隊或自行報名之方式，申請資訊安全管理制度檢測及診斷服務，其申請流程與資格需依據本計畫專案辦公室(或服務中心)訂定之規範辦理。、資訊安全服務團隊協助對零售業者提供服務之申請、審核、進度管考追蹤、查訪、驗收及經費核撥等工作。、服務內容依照資訊安全服務團隊對業者檢測與診斷之結果及業者自行提出之需求，提供其資訊安全管理制度強化、資訊系統安全防護、避免資料洩漏防護、定期資訊安全弱點掃瞄及顧問諮詢等服務。、服務提供者對接受服務之零售業者提供連續期間達半年以上之資訊安全服務。、完成服務後，提供服務前與服務後之改善成效及接受服務者之滿意度調查，由專案辦公室(或服務中心)定期彙報。二、人力基本需求得標廠商應組成工作團隊（含分包廠商人力），負責執行本計畫相關工作，其成員包含計畫主持人、專案經理、專案成員等，並於建議書中提出未來工作團隊之人力說明，廠商人力說明應包含學經歷、經驗與專長等（如有相關資訊專業資格能力認證文件，佐證其專業能力者則更佳），得標後成立之工作團隊名單須經本部審查同意，變更時亦同。有關計畫主持人、專案經理、專案成員所需之資格條件，規定如下：(一)計畫主持人計畫主持人應為投標廠商正式編制人員，至少具備大專（含）以上之學歷，及10年（含）以上資訊工作經驗，並具有5年（含）以上實際領導政府專案管理經驗之資深人員任之。計畫主持人於本計畫執行期間，進行策略擬訂，負責計畫成敗，須依本部之要求，視需要配合進行協商、說明、報告、簡報、工作會議等事項。(二)專案經理專案經理應為投標廠商正式編制之專任全職人員,並須全職參與本計畫，且不得與計畫主持人為同一人，至少具備大專（含）以上之學歷及5年（含）以上資訊工作經驗，並具3年（含）以上實際參與政府專案管理並具備資訊安全相關經驗之資深人員任之。專案經理於本計畫執行期間，需配合本部召開定期之專案檢討會議，以協調各建置工作所需之資源及相關配合事宜，並彙整各工作小組之作業進度，定時向本部回報。因故離職，須正式函請本部同意，並須與接替人員平行交接1個月。另提供同條件專案經理人備員名單。(三)專案成員得標廠商應依據本計畫各項工作項目需求，提出適合條件之專案成員名單至少4人，分別負責零售業資訊安全認知推廣與教育訓練分項計畫1人、零售業資訊安全管理制度檢測及診斷分項計畫2人、零售業資訊安全系統ASP服務提供分項計畫1人。（四）駐點人員本計畫應規劃1位相關專業人員及所需電腦設備，依經濟部指定之辦公地點協助辦理本計畫相關業務與工作。三、預期效益目標需求本計畫可協助零售業解決在資訊安全防護上普遍面臨資訊安全技術能力需加強、缺乏良好的資訊安全防護系統及資訊安全經費不足的問題，提升資訊安全的等級與品質。(一)培育零售業員工對資訊安全認知與觀推廣人次達3,600人次。(二) 教育零售業者資訊安全相關負責員工訓練人次達3,000人次。(三) 推動零售業資訊安全檢測及診斷家為1,000家。(四) 提供零售業資訊安全系統導入ASP服務達100家。四、品質保證需求須對交付之文件，提出對本計畫品質保證之做法並持續之評估，以確保各項工作依照合約與建議書執行。所有交付之文件，均需經品質保證評估後方可交付。所有品質保證工作均需加以記錄與保存，並接受本部之稽核。五、分包管理需求本計畫不得轉包，除工作項目計畫協調諮詢服務以外之分項工作得分包，得標廠商應提出分包計畫且須列入建議書內，始得為之。對於分包廠商履約之部分，不論是否有本部之同意，得標廠商仍應負完全責任。分包計畫內容需包括分包廠商之工作項目、預估之人力、時程、經費，與對分包廠商監控管理之方式等。得標廠商亦不得以不具備履行合約分包事項能力、未依法登記或設立，或依政府採購法第103條規定不得作為分包廠商之廠商為得標廠商之分包廠商。六、 保固與移轉需求(一)保固範圍本計畫之產出成果文件及資料庫，皆列為本計畫保固服務範圍，保固期限至99年12月31日，並於保固期限內，依需求提供資訊之諮詢、統計與分析服務。(二)移轉規定本計畫之得標廠商，如於本計畫期程內因故解約、中止合約或於全期計畫結束前3個月，應提出相關之移轉方式與作法，並須經本部審查同意後辦理。七、 其他重要需求事項（一）本計畫廠商除需負責完成本計畫各項工作項目外，必須接受本部之審驗監督，並依本部要求進行改善。（二）本計畫之規劃與推動內容應預留彈性新增需求。（三）完成採購後之預期效益及其效益之分析指標，另本表所列之工作內容項目為執行本計畫至少必須完成之工作，惟廠商於研提計畫書時，得為執行創意及新增其他工作項目之規劃，以增加計畫整體效益。八、 備註財團法人委辦經費編列如內含員工退休金提撥經費部分，依勞工退休金條例第14條規定，退休金提撥率以6%計算，超過部分不予計列。肆、交付及查核項目與時程本計畫各年度之交付項目及時程說明如下，書面資料需於期限內交付本部：序號交付時程交付項目及內容數量及規格1.簽約後30個日曆天專案執行計畫書書面及電子檔乙式1份、簽約後次月起之每月5日前提供上一個月份之月工作報告，內容應包含工作項目執行成果統計、執行進度、執行事項清單與摘要及執行過程之問題檢討與建議事項等。其中：w 9月份工作報告省略，合併於期中報告w 12月份工作報告省略，合併於期末報告書面及電子檔乙式1份2.98年9月30日前期中報告，內容如下：1.各工作項目執行進度、成果、紀錄、清冊與分析統計2.完成資料庫建置與維運3.完成第一份宣導手冊撰寫、印製與發行4.專案執行問題與改善措施5.其他交辦事項執行進度與成果6.下半年度預期工作重點與進度書面及電子檔乙式1份3.98年12月20日前期末報告，內容如下：1.各工作項目執行進度、成果、紀錄、清冊、分析統計與滿意度調查成果2.資料庫移交清冊3.完成第二份宣導手冊撰寫、印製與發行4.專案執行問題與改善措施5.其他交辦事項執行進度與成果書面及電子檔乙式1份伍、投標廠商撰擬建議書相關事宜一、 研擬建議書事宜投標廠商交付之建議書為本計畫評選之主要依據，本建議書徵求文件之目的，為規定投標廠商製作建議書之相關事宜，以確保所提之需求事項均可被充分瞭解。投標廠商所提之建議書，封面上方請載明經濟部提升零售業資安品質計畫案工作需求要項建議書，下方註明公司全銜及中華民國年月日。投標廠商請依規定之章節順序製作建議書，以提供完整詳實之資料，若有額外之補充與建議，可於適當位置另作註解或另闢章節加以說明，惟不得變更本建議書徵求文件所規定之建議書內容順序。此外為利評選工作之進行，投標廠商請遵循下列原則：(一)針對評分項目，摘錄建議書重點，獨立成為一份總摘要說明表格。(二)建議書中所提之各項技術與管理建議，請以本建議書徵求文件規定之需求或規格為依據。(三)建議書中所提建議，必須符合或優於本計畫相關需求規格。若有超過規格或創新建議，請於建議書適當位置標註“優於規格”。(四)建議書中所提之建議，包括符合規格部分及優於規格部分所產生之費用，均包含於本計畫費用，請投標廠商於估算費用時應整體考量。(五)投標廠商提供相關之佐證文件或型錄，請採用原廠之原始文件。二、 建議書內容投標廠商所提之建議書章節，請參考下列各章節撰寫，惟各章節之所有內容，仍請對應本建議書徵求書之項目提具相關說明。壹、摘要及說明投標廠商請以表格方式，並依本計畫評分項目之考慮因素表之評分項目及考慮因素，以摘要載明建議書內容重點如何符合本計畫各項需求及建議書章節對應頁次。貳、投標廠商簡介及經驗說明投標廠商性質、組織型態、人力資源、營業狀況、長期穩定性、規劃顧問諮詢能力與類似本計畫之實績。參、專案目標及範圍投標廠商請陳述對本計畫需求之瞭解，包括專案目標及範圍。肆、專案建議投標廠商應提出至少包含下列建議方案：一、專案辦公室(或服務中心)之工作範圍、組織、職掌與運作方式二、資訊安全服務團隊之籌組與運作方式三、資訊安全宣導推廣與教育訓練之工作內容與執行方式四、資訊安全診斷、檢測及ASP服務之工作內容與執行方式五、成效之具體評量方式伍、管理建議一、專案管理(一)組織及人力：投標廠商請依本部對於本計畫之人力基本需求（詳見本建議書徵求文件參、需求規格說明），陳述專案組織、職掌及執行計畫能力，並說明所使用之專案管理工具。(二)專案監控說明：投標廠商請提出本計畫說明工作項目，時程及查核點。二、專案管理支援能力：投標廠商請提出本計畫有關分包管理計畫、保固及移轉計畫等之做法。三、風險評估與危機處理：投標廠商需提出專案執行及管理之風險評估與危機處理之作法，以確保本計畫可如期完成。陸、預估經費本計畫所需服務費用之計算，準用機關委託資訊服務廠商評選及計費辦法第16條之規定，並採服務成本加公費法核實估算。投標廠商應提供成本效益及價格結構合理性分析。柒、附件附件、各投標廠商參與本計畫成員履歷（專長及學、經歷）附件、投標廠商承接重大資訊建設計畫相關經驗說明及結案證明文件附件、投標廠商資格證明文件捌、建議書裝訂一、建議書請以A4大小之紙張雙面列印，內容採中文直式橫書、由左至右單頁繕打，裝訂線於左側。二、建議書封面請註明投標廠商名稱、本計畫名稱及建議書提出日期。三、建議書除封面外，請於各頁下端中央加註頁碼，並有章節目錄、圖目錄及表目錄等，以方便查閱。 四、建議書提出事宜：規定事項詳如本計畫甄選須知。投標須知以下各項招標規定內容，由機關填寫，投標廠商不得填寫或塗改。各項內含選項者，由機關擇符合本採購案者勾填。一、 本採購適用政府採購法(以下簡稱採購法)及其主管機關所訂定之規定。二、 本標案名稱：提升零售業資安品質計畫三、 採購標的為： (1)工程。 (2)財物；其性質為：購買；租賃；定製；兼具兩種以上性質者（請勾選）。 (3)勞務。四、 本採購屬： (1)公告金額十分之一以下之採購。 (2)逾公告金額十分之一未達公告金額之採購。 (3)公告金額以上未達查核金額之採購。 (4)查核金額以上未達巨額之採購。 (5)巨額採購。五、 本採購： (1)為共同供應契約。 (2)非共同供應契約。本採購預算金額(不公告者免填；但依投標廠商資格與特殊或巨額採購認定標準第5條第3項規定辦理者，或屬公告金額以上採購之公開招標、選擇性招標及限制性招標之公開評選，除轉售或供製造加工後轉售之採購、預算金額涉及商業機密或機關認為不宜公開外，應公開預算金額)：本計畫為1年計畫，採購金額總計為新台幣117,510,000元(含稅)。六、 本採購金額(不公告者免填)：七、 上級機關名稱：經濟部。八、 依採購法第4條接受補助辦理採購者，補助機關名稱及地址(非屬此等採購者免填)：九、 依採購法第5條由法人或團體代辦採購者，委託機關名稱及地址(非屬此等採購者免填)：十、 依採購法第40條代辦採購者，洽辦機關名稱及地址(非屬此等採購者免填)：十一、 依採購法第75條，受理廠商異議之機關名稱、地址及電話：同招標機關。十二、 依採購法第76條及第85條之1，受理廠商申訴(未達公告金額之採購不適用申訴制度) 或履約爭議調解(無金額限制)之採購申訴審議委員會名稱、地址及電話：行政院公共工程委員會採購申訴審議委員會、台北市信義區松仁路3號9樓、(02)87897530十三、 本採購為： (1)未分批辦理。 (2)係分批辦理公告金額以上之採購，業經上級機關核准（文號： ），依總金額核計採購金額，分別按公告金額或查核金額以上之規定辦理。十四、 招標方式為：(1)公開招標 (2)選擇性招標：符合採購法第20條第1款；第2款；第3款；第4款；第5款（請勾選款次） （2-1）為特定個案辦理，於廠商資格審查後，邀請所有符合資格廠商投標。 （2-2）為建立合格廠商名單；後續邀標方式為個別邀請所有符合資格之廠商投標；公告邀請所有符合資格之廠商投標；依審標順序，每次邀請_家符合資格之廠商投標；以抽籤方式擇定邀請符合資格之廠商投標。 (3)限制性招標： （3-1）公開評選、公開勘選優勝廠商： （3-1-1）依採購法第22條第1項第9款辦理；委託專業服務；委託技術服務；委託資訊服務。 （3-1-2）依採購法第22條第1項第10款辦理。 （3-1-3）依採購法第22條第1項第11款辦理。 （3-2）比價；符合採購法第22條第1項第_款（請列明款次，第16款之情形須併填主管機關核准文號）；符合採購法第104條第1項但書第_款（請列明款次及相關機關核准文號）；符合採購法第105條第1項第_款(請列明款次及相關機關核准文號)；符合中央機關未達公告金額採購招標辦法第_條第_項第_款規定；符合地方政府依採購法第23條所定未達公告金額採購招標辦法第_條第_項第_款規定。 （3-3）議價；符合採購法第22條第1項第_款（請列明款次，第16款之情形須併填主管機關核准文號）；符合採購法第104條第1項但書第_款（請列明款次及相關機關核准文號）；符合採購法第105條第1項第_款(請列明款次及相關機關核准文號)；符合中央機關未達公告金額採購招標辦法第_條第_項第_款規定；符合地方政府依採購法第23條所定未達公告金額採購招標辦法第_條第_項第_款規定。 （3-4）依採購法第22條第1項第_款辦理（請列明款次），並以公告程序徵求受邀廠商，作為邀請比、議價之用。 (4)依採購法第49條規定公開取得書面報價或企劃書。（限未達公告金額之採購案始得採行）。十五、 本採購：(1)適用我國締結之條約或協定；其名稱為：（請敘明） 非條約或協定國家之廠商： 不可參與投標。 可以參與投標，並得公平參與 (須一併列明國家或地區。機關如允許大陸地區廠商參與，須符合兩岸進口及貿易往來相關規定)： 可以參與投標，惟予下列差別待遇（可複選）： 採購法第43條第1款之措施(招標文件須列明作為採購評選之項目及其比率)： 採購法第43條第2款之措施： 採購法第44條之措施： 採購法第17條第2項處理辦法之措施： (2)不適用我國締結之條約或協定，外國廠商： 不可參與投標。我國廠商所供應財物或勞務之原產地須屬我國者。 不可參與投標。但我國廠商所供應財物或勞務之原產地得為外國者(須一併列明國家或地區。機關如允許大陸地區廠商參與，須符合兩岸進口及貿易往來相關規定)。 可以參與投標，並得公平參與(須一併列明國家或地區。機關如允許大陸地區廠商參與，須符合兩岸進口及貿易往來相關規定)： 可以參與投標，惟予下列差別待遇（可複選）： 採購法第43條第1款之措施(招標文件須列明作為採購評選之項目及其比率)： 採購法第43條第2款之措施： 採購法第44條之措施： 採購法第17條第2項處理辦法之措施：十六、 本採購： (1)依採購法第24條規定以統包辦理招標。 (2)非以統包辦理招標。十七、 本採購：(1)依採購法第25條規定允許廠商共同投標(招標文件已附共同投標協議書範本)；廠商家數上限為2家；3家；4家；5家。(2)不允許廠商共同投標。十八、 廠商得以電子資料傳輸方式於投標截止期限前遞送投標文件，該電子化資料，並視同正式文件，得免另備書面文件。供遞送之電傳號碼/網址為(不允許者免填)：十九、 廠商對招標文件內容有疑義者，應以書面向招標機關請求釋疑之期限：自公告日或邀標日起等標期之四分之一，其尾數不足1日者，以1日計。二十、 機關以書面答復前條請求釋疑廠商之期限：投標截止期限前1日答復。二十一、 本採購依採購法第33條第3項：(1)允許廠商於開標前補正非契約必要之點之文件。 (2)不允許廠商於開標前補正非契約必要之點之文件。二十二、 本採購依採購法第35條： (1)允許廠商於在不降低原有功能條件下，可提出可縮減工期、減省經費或提高效率之替代方案（請載明允許項目）： (2)不允許提出替代方案。二十三、 投標文件有效期：自投標時起至開標後30日止。二十四、 廠商應遞送投標文件份數： (1)1式1份。 (2)1式2份。 (3)1式3份。 (4)1式4份。 (5)1式5份。 (6)其他(由招標機關敘明)：投標計畫書乙式10份。 二十五、 投標文件使用文字： (1)中文(正體字)。 (2)中文(正體字)，但特殊技術或材料之圖文資料得使用英文。 (3)其他(由招標機關敘明)：二十六、 公開開標案件之開標時間(依採購法不公開者免填)：詳如招標公告。二十七、 公開開標案件之開標地點(依採購法不公開者免填)：詳如招標公告。二十八、 公開開標案件有權參加開標之每一投標廠商人數(依採購法不公開或不限制廠商出席人數者免填)：不超過3人。二十九、 依採購法不公開開標之依據： (1)依採購法第21條規定辦理選擇性招標之資格審查，供建立合格廠商名單。 (2)依採購法第42條規定採分段開標，後續階段開標之時間及地點無法預先標示。 (3)依採購法第57條第1款規定。 (4)依採購法第104條第1項第2款規定。 (5)其他經主管機關認定者：_（請載明核准文號）：三十、 本採購開標採： (1)不分段開標。所有投標文件置於一標封內，不必按文件屬性分別裝封。(2)分段開標（請勾選項目）；投標廠商應就各段標之標封分別裝封並標示內含資格標、規格標或價格標等： 公開招標，資格、規格與價格一次投標分段開標。 公開招標，資格與規格合併一段投標、分段開標，再邀符合招標文件規定之廠商投價格標。 選擇性招標，邀請廠商就資格、與規格、價格分次投標、分段開標。 選擇性招標，邀請符合資格之廠商就規格與價格一次投標、分段開標。三十一、 押標金金額(無押標金者免填，有押標金者不得逾新台幣5千萬元)： (1)一定金額： (2)標價之一定比率：_%三十二、 採電子投標之廠商，押標金予以減收金額(無押標金或未採電子投標者免填) ：三十三、 為優良廠商者，押標金予以減收金額(無押標金者免填) ：三十四、 押標金有效期(無押標金者免填)：三十五、 押標金繳納期限：截止投標期限前繳納(無押標金者不適用)三十六、 以現金繳納押標金之繳納處所或金融機構帳號(無押標金者免填)：三十七、 無押標金之理由為： (1)勞務採購。 (2)未達公告金額之工程、財物採購。 (3)以議價方式辦理之採購。 (4)依市場交易慣例或採購案特性，無收取押標金之必要或可能者。 三十八、 履約保證金金額(無者免填)：一定金額：_；契約金額之一定比率：5%。三十九、 得標廠商提出其他廠商之履約及賠償連帶保證者，履約保證金予以減收之金額(無者免填)：四十、 得標廠商為優良廠商者，履約保證金予以減收之金額(無者免填)：四十一、 履約保證金有效期(無履約保證金者免填)：契約期滿後90日。四十二、 履約保證金繳納期限(無履約保證金者免填)：本購案契約簽訂後15日內繳交。四十三、 無履約保證金之理由為： (1)勞務採購。 (2)未達公告金額之工程、財物採購。 (3)依市場交易慣例或採購案特性，無收取履約保證金之必要或可能者。 四十四、 保固保證金金額(無者免填)：四十五、 保固保證金有效期(無保固保證金者免填)：四十六、 保固保證金繳納期限(無保固保證金者免填)：四十七、 得標廠商提出其他廠商之履約及賠償連帶保證者，保固保證金予以減收之金額(無者免填)：四十八、 得標廠商為優良廠商者，保固保證金予以減收之金額(無者免填)：四十九、 預付款還款保證金額(無者免填)：契約總經費之30%。五十、 預付款還款保證有效期(無預付款還款保證者免填)：契約期滿後90日。五十一、 預付款還款保證繳納期限(無預付款還款保證者免填)：本購案第1期款付款前。五十二、 各種保證金之繳納處所或金融機構帳號(無保證金者免填)：本部出納科。五十三、 押標金及保證金應由廠商以現金、金融機構簽發之本票或支票、保付支票、郵政匯票、無記名政府公債、設定質權之金融機構定期存款單、銀行開發或保兌之不可撤銷擔保信用狀繳納，或取具銀行之書面連帶保證、保險公司之連帶保證保險單繳納，並應符合押標金保證金暨其他擔保作業辦法規定之格式。五十四、 廠商有下列情形之一者，其所繳納之押標金，不予發還，其已發還者，並予追繳：（無押標金者免列）(一)以偽造、變造之文件投標。(二)投標廠商另行借用他人名義或證件投標。(三)冒用他人名義或證件投標。(四)在報價有效期間內撤回其報價。(五)開標後應得標者不接受決標或拒不簽約。(六)得標後未於規定期限內，繳足履約保證金或提供擔保。(七)押標金轉換為履約保證金。(八)其他經主管機關認定有影響採購公正之違反法令行為者。五十五、 廠商依押標金保證金暨其他擔保作業辦法規定減收押標金，其有不發還押標金之情形者，應就不發還金額中屬減收之金額補繳之。五十六、 本採購：(1)訂底價，但不公告底價。(2)訂底價，並公告底價。底價為：_元。(3)不訂底價，理由為：訂定底價確有困難之特殊或複雜案件；以最有利標決標之採購；小額採購。五十七、 決標原則：(1)最低標： （1-1）非依機關異質採購最低標作業須知辦理。 （1-2）依機關異質採購最低標作業須知採異質採購最低標(審查項目、標準及審查方式如附件)。(2)最有利標(評選項目、標準及評定方式如附件)。 （2-1）依採購法第56條適用最有利標(需報經上級機關核准)。 （2-2）依採購法第22條第1項第9款；第10款；第11款；第14款準用最有利標。 （2-3）未達公告金額之採購參考最有利標精神擇符合需要者辦理議價。(3)最高標。五十八、 本採購採： (1)非複數決標。 (2)複數決標，保留採購項目或數量選擇之組合權利 (項目或數量選擇之組合方式如附件。例如得由廠商分項報價之項目，或依不同數量報價之項目及數量之上、下限；投標廠商得標項目或數量之限制、開標順序、願比照得標廠商之價格者得併列為得標廠商、決標廠商家數上限等)。五十九、 本採購決標方式為：(1)總價決標。 (2)分項決標。 (3)分組決標。 (4)依數量決標。 (5)單價決標（以單價乘以預估數量之和決定得標廠商）。 (6)