楚雄医药高等专科学校信息管理系统等级保护测评技术服务采

第一章竞争性磋商公告致各竞争性磋商申请人：根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》等政府采购有关规定，本项目采取竞争性磋商的方式进行采购。欢迎具有相应资格及具有完成本项目能力的潜在供应商参加。1.1项目基本情况1、项目编号：CXYZC【2022】第24号2、项目名称：楚雄医药高等专科学校信息管理系统等级保护测评技术服务采购项目3、采购方式：竞争性磋商4、预算金额：15.00万元（大写：壹拾伍万元整）。5、最高限价：15.00万元（大写：壹拾伍万元整）。6、采购需求：采购我校信息管理系统等级保护测评技术服务机构一家。测评机构依据国家有关信息系统等级保护的政策与技术标准，完成对学校5个主要信息管理系统进行全面的信息系统安全等级保护测评，并编制系统等级保护测评报告，完成安全问题汇总及分析，协助学校完成定级备案相关工作；切实提高学校的信息安全防护能力。详见第五章“采购需求”。7、合同履行期限：根据采购人要求，合同签订后60个工作日内。1.2申请人的资格要求1、满足《中华人民共和国政府采购法》第二十二条规定并提供相关证明材料：（1）申请人必须在中国境内注册并具有独立法人资格(以营业执照为准)，具有有效的《营业执照》；（2）财务状况报告，依法缴纳税收和社会保障资金的相关材料；（3）具备履行合同所必需的设备和专业技术能力的证明材料；（4）参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明；2、落实政府采购政策需满足的资格要求：无；3、本项目的特定资格要求：（1）投标人须具备《网络安全等级测评与检测评估机构服务认证证书》，且应在有效期内。（2）投标人须近三年内无国家网络安全等级保护工作协调小组办公室责令整改，提供承诺书。（3）近三年内在经营活动中没有重大违法记录或出现重大质量问题；没有处于被责令停业，投标资格被取消，财产被接管、冻结、破产状态；没有被纳入违约失信企业名单、列为失信被执行人。（4）供应商在投标截止时间前未被列入“信用中国”网站（）失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网（）“政府采购严重违法失信行为信息记录”（提供查询截图）。若为失信企业，将取消成交资格。4、供应商提供的资料中被查实有虚假证明材料的，采购人有权取消其磋商资格；磋商后中选的，其中选资格无效。5、本次磋商不接受联合体投标。1.3获取采购文件1、时间：2022年9月2日至2022年9月14日2、地点：楚雄医药高等专科学校保卫处招标信息栏下载（网址：/list/cnhqcPc/38/1055/auto/12/0.html）3、方式：网上自行下载1.4响应文件提交1、截止时间：2022年9月15日09点00分至09点30分（北京时间）2、地点：中佶工程项目管理（云南）有限公司（楚雄高新区华竹路中段观音山花鸟市场1栋5楼）1.5开启1、时间：2022年9月15日09点30分（北京时间）2、地点：中佶工程项目管理（云南）有限公司（楚雄高新区华竹路中段观音山花鸟市场1栋5楼）1.6其他补充事宜1、本项目采用纸质评标，在规定的响应文件递交的时间现场报名并递交响应文件。2、递交响应文件截止时间到，仍未按磋商文件的要求到达，视为自动放弃投标。3、法人代表或授权代表须准时到会，出示身份证原件并签名以示出席；否则，其磋商将被拒绝。1.7磋商保证金保证金的形式：现金，保证金的金额：2000.00（大写：人民币贰仟元整）。请自备信封，当场清点密封后递交。未成交供应商的保证金在评标结束后当场退还，成交供应商的保证金在合同签订后无息退还。未提交保证金不得参加本项目磋商。1.8疫情防控要求供应商参加投标时严格按照中央、省、州、市关于做好新型冠状病毒感染肺炎疫情防控工作部署要求，遵守《关于进一步明确责任加强新型冠状病毒感染的肺炎预防控制工作的通知》及《中华人民共和国传染病防治法》相关要求。主动出示健康码绿码、行程卡绿码、已接种新冠疫苗、体温低于37.3℃，并按要求佩戴口罩，如行程卡显示7天内有州外旅居史的还需出具24小时以内的核酸检测阴性报告。未出示或行程卡带*、黄码、红码和来自中、高风险地区的供应商不得参加项目的投标。响应供应商授权代理人现场递交响应文件时，一家供应商仅限1人。注意：请各响应供应商关注楚雄州疫情防控要求，判断是否能够顺利参加本项目磋商。1.9联系方式采购人：楚雄医药高等专科学校地址：楚雄市东瓜镇联系方式系人：杨老师第二章供应商须知供应商须知前附表序号项目名称内容1采购单位楚雄医药高等专科学校2采购代理机构无3项目名称楚雄医药高等专科学校信息管理系统等级保护测评技术服务采购项目4项目编号CXYZC【2022】第24号5采购预算（最高限价）15.00万元（大写：壹拾伍万元整）。6采购内容采购我校信息管理系统等级保护测评技术服务机构一家。测评机构依据国家有关信息系统等级保护的政策与技术标准，完成对学校5个主要信息管理系统进行全面的信息系统安全等级保护测评，并编制系统等级保护测评报告，完成安全问题汇总及分析，协助学校完成定级备案相关工作；切实提高学校的信息安全防护能力。详见第五章“采购需求”。7合同履行期限根据采购人要求，合同签订后60个工作日内。8交货地点采购人指定的地点。9供应商资格要求1、满足《中华人民共和国政府采购法》第二十二条规定并提供相关证明材料：（1）申请人必须在中国境内注册并具有独立法人资格(以营业执照为准)，具有有效的《营业执照》；（2）财务状况报告，依法缴纳税收和社会保障资金的相关材料；（3）具备履行合同所必需的设备和专业技术能力的证明材料；（4）参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明；2、落实政府采购政策需满足的资格要求：无；3、本项目的特定资格要求：（1）投标人须具备《网络安全等级测评与检测评估机构服务认证证书》，且应在有效期内。（2）投标人须近三年内无国家网络安全等级保护工作协调小组办公室责令整改，提供承诺书。（3）近三年内在经营活动中没有重大违法记录或出现重大质量问题；没有处于被责令停业，投标资格被取消，财产被接管、冻结、破产状态；没有被纳入违约失信企业名单、列为失信被执行人。（4）供应商在投标截止时间前未被列入“信用中国”网站（）失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网（）“政府采购严重违法失信行为信息记录”（提供查询截图）。若为失信企业，将取消成交资格。4、供应商提供的资料中被查实有虚假证明材料的，采购人有权取消其磋商资格；磋商后中选的，其中选资格无效。5、本次磋商不接受联合体投标。10现场踏勘不组织11联合体投标不接受12磋商文件的澄清或者修改提交首次响应文件截止时间至少5日前13有效期从递交磋商响应文件截止之日起60日历天14磋商保证金保证金的形式：现金，保证金的金额：2000.00（大写：人民币贰仟元整）。15响应文件份数正本1份，副本1份。16响应文件递交及截止时间递交时间：2022年9月15日09点00分至09点30分（北京时间）截止时间：2022年9月15日09点30分（北京时间）17递交响应文件的地点中佶工程项目管理（云南）有限公司（楚雄高新区华竹路中段观音山花鸟市场1栋5楼）18是否退还磋商响应文件不予退还19磋商时间和地点2022年9月15日09点30分（北京时间）中佶工程项目管理（云南）有限公司（楚雄高新区华竹路中段观音山花鸟市场1栋5楼）20磋商程序和方法综合评分法21响应文件打印、签字及盖章要求响应文件采用A4纸打印，所有要求供应商盖章的地方都须加盖供应商单位公章；要求法定代表人（负责人）或其委托代理人签字或盖章的地方都必须亲笔签名或盖章，盖章及签字须清晰可辨。22响应文件密封、装订要求响应文件正本与副本应分别装订成册，并编制目录；响应文件装订应牢固，不得采用活页夹，并要求逐页标注连续页码；23响应文件的密封与标记响应文件正、副本应统一装入一个响应文件袋中加以密封，并在封贴处加盖公章或密封章；封面应注明项目名称、项目编号、供应商名称、详细通讯地址、邮政编码。24磋商小组磋商小组的构成：3人及以上单数。25推荐的成交候选人数量1名26履约保证金金额：合同金额的3%。27实质性要求和条件第六章“磋商程序及方法”第2.1款初步评审标准规定的内容及本磋商文件中规定的要求内容，请各供应商仔细阅读初磋商文件。28需要补充的其他内容1.不接受联合体投标，整体报价，整体中标，不允许拆包、分包，否则合同视为无效。3.不保证低价者一定中标。2.1总则1、项目概况根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》等政府采购有关规定，本项目采取竞争性磋商的方式进行采购。采购人、项目名称及项目编号：见“供应商须知前附表”。2、采购范围（1）本项目采购内容：见“供应商须知前附表”。（2）本项目服务期限、服务地点：见“供应商须知前附表”（3）采购预算：详见“供应商须知前附表”；3、合格的供应商（以下简称供应商）（1）供应商应当符合《中华人民共和国政府采购法》第二十二条规定的条件。（2）采购人根据本项目的特殊要求规定供应商应具备的特定条件：详见第一章磋商公告。（3）本次磋商不接受联合体。（4）符合上述条件的供应商应承担磋商及履约中应承担的全部责任与义务且提供的所有资料真实有效，负责产生的一切后果均由供应商承担。4、磋商费用无论是否成交，供应商自行承担所有与参加磋商有关的全部费用。5、质疑（1）供应商认为磋商文件、采购过程和成交结果使自己的合法权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式（纸质原件）向下列部门或采购人提出质疑。提出质疑的供应商应当是参与所质疑项目采购活动的供应商，供应商针对同一采购程序环节的质疑应当在法定质疑期内一次性提出，提出质疑时应当有明确的请求和必要的证明材料。受理质疑部门：楚雄医药高等专科学校，联系方式（2）供应商可以委托代理人进行质疑。其授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人签字或者盖章，并加盖公章。代理人提出质疑，应当提交供应商签署的授权委托书。（3）供应商提出质疑应当提交质疑函和必要的证明材料（如材料中有外文资料应同时附上中文译本）。质疑函应当包括下列内容：1）供应商的姓名或者名称、地址、邮编、联系人及联系电话；2）质疑项目的名称、编号；3）具体、明确的质疑事项和与质疑事项相关的请求；4）事实依据；5）必要的法律依据；6）提出质疑的日期。供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。（4）采购人将在收到供应商的书面质疑后七个工作日内做出答复，并以书面形式通知质疑供应商和其他有关供应商，但答复的内容不涉及商业秘密。6、投诉当事人提出的投诉事项必须首先经过质疑程序。质疑人对采购人的答复不满意，或者采购人未在规定的时间内做出答复的，可以在答复期满后十五个工作日内书面向同级财政部门提出投诉。供应商对采购人的答复不满意或者采购人未在规定的时间内做出答复的，可以在答复期满后十五个工作日内书面向同级政府采购监督管理部门投诉。2.2磋商文件1、磋商文件构成要求提供的采购过程及合同条款在磋商文件中均有说明，磋商文件共六章，各章的内容如下：第一章竞争性磋商公告第二章供应商须知第三章合同书样式及主要条款第四章磋商响应文件格式第五章采购需求第六章磋商程序及方法2、磋商文件的澄清、修改（1）参加磋商供应商应认真审核磋商文件，如有疑问的，供应商可以在“供应商须知前附表”规定截止时间前以澄清函形式（加盖单位章）要求采购人澄清，截止时间后送达的澄清要求概不接受。（2）采购人将以书面形式答复所有获取磋商文件的供应商（答复中不包含问题的来源）要求澄清的问题，其他澄清方式无效。（3）采购人对已发出的磋商文件进行必要澄清或者修改的，将以书面形式通知所有获取磋商文件的供应商，该澄清或者修改的内容为磋商文件的组成部分，对采购人和磋商供应商都有同等的约束力。（4）采购人可以视采购具体情况，推迟递交磋商响应文件截止时间，并将变更时间书面通知所有获取磋商文件的供应商。3、磋商响应文件 （1）磋商响应文件编写注意事项1）供应商应仔细阅读磋商文件，在完全了解采购的内容、技术要求（见第五章“采购需求”）后，编写磋商响应文件。如果没有按照磋商文件要求提交全部响应文件或者资料，没有对磋商文件的实质性要求和条件作出响应是供应商的风险，并可能导致该响应文件被拒绝。2）对磋商文件提出的实质性要求和条件作出响应是指供应商必须对磋商文件中规定的成交实质性要求和条件作出满足或者优于原要求和条件的承诺，并提供相应的证明材料。3）磋商文件中的实质性要求和条件详见“供应商须知前附表”。（2）响应文件语言及计量单位1）供应商的响应文件以及供应商与采购代理机构就有关磋商活动的所有来往函电统一使用中文（特别规定除外）。2）响应文件中使用的计量单位除采购文件中有特殊规定外，一律使用中国法定计量单位。（3）磋商响应文件构成供应商编写的磋商响应文件应由下列部分构成，并按第四章“磋商响应文件格式”要求填写。有关文件的提交如未特别注明需提供原件的，可提供复印件。1）响应函2）报价一览表3）法定代表人资格证明书4）法定代表人授权委托书5）资格证明文件6）测评方案7）质量保证、服务承诺书8）实施案例9）项目管理、技术、服务人员情况表10）构成响应文件的其他资料11）中小企业声明函（4）报价和报价货币1）报价指完成服务要求的各种费用及必要的保险费用和各项税金等所有费用的总和。★2）供应商应按磋商文件的要求，并结合本企业的技术水平、管理水平和项目实际情况，考虑风险因素自主报价，该报价应符合市场行情并能保证供应商完成履行合同所需的一切工作。合同一旦签订，此价格在合同实施期间将不因市场价格等的变化而调整。3）供应商须就“采购需求”中所参与磋商的项目内容作完整唯一报价。★4）本项目只进行二轮报价，第二轮报价为最终报价，最终报价不得超过首轮报价。5）报价货币为人民币。6）本项目采购预算详见“供应商须知前附表”，最后报价超过采购预算的供应商的响应文件将按无效文件处理。（5）有效期1）在“供应商须知前附表”规定的有效期内，供应商不得要求撤销或修改其磋商响应文件。2）因特殊情况需要延长有效期的，采购人以书面形式通知所有供应商延长有效期。供应商同意延长的，应相应延长其保证金的有效期，但不得要求或被允许修改或撤销其磋商响应文件；供应商拒绝延长的，其磋商响应文件失效，但供应商有权收回其保证金。（6）磋商响应文件的编制1）磋商响应文件须用不褪色的墨水书写或打印。并按磋商文件要求由供应商的法定代表人或其委托代理人签字或盖单位章。委托代理人签字的，磋商响应文件应附法定代表人签署的授权委托书。2）磋商响应文件应尽量避免涂改、行间插字或删除。如果出现上述情况，改动之处应加盖单位章或供应商法定代表人或其授权的代理人签字确认。3）磋商响应文件应由法定代表人或其委托代理人在凡是规定签字处逐一签字，要求盖章处应加盖单位章。4）磋商响应文件应按“供应商须知前附表”中规定的数量准备正本和副本。磋商响应文件封面上应标明“正本”或“副本”以及项目名称、供应商名称等内容。若副本和正本不符，以正本为准。5）磋商响应文件正本与副本应分别装订成册，并编制目录。磋商响应文件装订应牢固，不得采用活页夹，并要求逐页标注连续页码。（7）磋商保证金1）磋商保证金为人民币。供应商应在递交磋商响应文件截止时间以前按“供应商须知前附表”规定的方式及金额交至采购人，并在磋商有效期内保持有效。2）下列情况发生时，磋商保证金将不予退还：①供应商在磋商开始后要求撤回磋商响应文件的；②成交后供应商无正当理由不与采购人签订合同的；③成交人将成交项目转让给他人的，或者在磋商响应文件中未说明的，且未经采购人同意，将成交项目分包给他人的；④成交人拒绝履行合同义务的。2.3磋商响应文件的提交1、磋商响应文件的密封与标记（1）供应商应按“供应商须知前附表”中的规定密封、标记。2、递交磋商响应文件的截止时间和地点（1）磋商响应文件的递交不得迟于“供应商须知前附表”规定的递交磋商响应文件截止时间。逾期送达的磋商响应文件，采购人不予接收。（2）供应商必须在规定时间内将磋商响应文件递交到“供应商须知前附表”规定的地点。（3）除“供应商须知前附表”另有规定外，供应商所递交的磋商响应文件不予退还。（4）未按要求封装、逾期送达的或者未送达指定地点的响应文件，采购方或者代理机构不予受理。（5）响应文件的修改与撤回1）在规定的磋商开始时间前，供应商可以修改或撤回已递交的响应文件，并应以书面形式通知采购人或采购代理机构。2）供应商修改或撤回已递交响应文件的通知应按照本章“磋商响应文件的编制”的要求签字、盖章；采购人收到书面通知后，向供应商出具签收凭证。3）修改的内容为响应文件的组成部分。修改的响应文件应按照本章响应文件编制、提交要求进行编制、密封、标记和递交，并标明“修改”字样。2.4磋商1、磋商（1）采购人将在“供应商须知前附表”规定的时间和地点进行磋商，供应商的法定代表人或其委托代理人应按时参加。（2）磋商由磋商小组负责。磋商小组由有关技术、经济等方面的专家组成，成员人数应当为三人及以上单数。其中，技术、经济等方面的专家不得少于成员总数的三分之二。磋商应当推选组长，但采购人代表不得担任组长。（3）磋商原则根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》以及省、市有关规定，磋商小组成员按照客观、公正、谨慎的原则，根据磋商文件规定的评审程序、评审方法和评审标准进行独立评审。根据排名先后确定成交候选供应商。（4）磋商程序和方法磋商小组按照第六章“磋商程序和方法”规定的方法、因素、标准和程序进行磋商。2、磋商过程的保密（1）在磋商中，磋商的任何一方不得透露与磋商有关的其他供应商的技术资料、价格和其他信息。磋商开始后，直到授予供应商合同止，凡是属于审查、澄清、磋商和比较的有关资料以及成交建议等均不向供应商或其他人员透露。3、出现下列情形之一的，项目磋商失败：（1）符合专业条件的供应商或者对竞争性磋商文件作实质响应的供应商不足2家的；（2）出现影响采购公正的违法、违规行为的；（3）供应商的最终报价均超过了采购预算，采购人不能支付的；（4）因出现重大变故，采购任务取消的。项目磋商失败后，采购人应当将失败理由通知所有供应商。（5）投标人未实质性响应招标文件要求：在投标文件中未按照要求提供产品的合格证明、报价、售后服务承诺等实质性内容的（或弄虚作假，夸大其词，照搬照抄招标文件技术参数）、无技术偏离表、报价错乱、无售后服务承诺等实质性内容的。2.5成交结果1、成交人的确定（1）采购人根据磋商小组的评审报告，按照得分排序由高到低的原则确定成交供应商。2、成交通知书（1）成交人确定后，成交结果在楚雄医药高等专科学校保卫处招标信息栏公示，同时向成交人发出成交通知书。（2）成交通知书是合同的一个组成部分。（3）采购人无义务向未成交人解释未成交原因和退回磋商响应文件。3、签订合同（1）采购人与成交供应商应当在成交通知书发出之日起30日内，按照磋商文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订政府采购合同。如成交通知书发出之日起30日内，成交人未与采购人联系协商合同签订事宜，则视为自动放弃本次成交，采购人有权单方面终止成交人的成交资格，并重新组织竞争性磋商，所发生的一切法律和经济责任由成交人承担。（2）成交人因不可抗力或者自身原因不能履行政府采购合同的，采购人可以与排位在成交人之后第一位的成交候选供应商协商签订政府采购合同，以此类推。也可以重新组织竞争性磋商。（3）政府采购合同履行中，采购人需追加与合同标的相同的工程的，在不改变合同其他条款的前提下，可以与供应商协商签订补充合同或工程签证，纳入最终审计结算。4、履约保证金本项目履约保证金按合同金额的3%，以转账的方式缴纳。2.6其他事项1、磋商文件编制依据本磋商文件是根据《中华人民共和国政府采购法》、《中华人民共和国政府采购实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》及相关法律法规编制。2、需要补充的其他内容需要补充的其他内容：见“供应商须知前附表”。合同书样式及主要条款楚雄医药高等专科学校信息管理系统等级保护测评技术服务采购项目合同书委托方（甲方）：受委托方（乙方）：签定地点：签定日期：注：本合同仅为合同的参考文本，合同签订双方可根据项目的具体要求进行修订。甲方：楚雄医药高等专科学校（以下简称甲方）乙方：（以下简称乙方）经甲、乙双方友好协商，就楚雄医药高等专科学校信息管理系统等级保护测评技术服务采购项目，本着自愿、平等、公平、诚实、信用、互利互惠的原则，根据中华人民共和国有关法律、法规的规定签订本协议，由双方共同遵守。一、工作内容及要求二、工作成果及提交时间三、费用及支付办法委托方向服务方付款时，服务方应向委托方开具合法等额发票。上述款项在收到乙方（乙方、丙方，若为联合体中标）的付款申请和发票后个工作日内支付。四、甲乙双方责任1、按时支付合同款。2、履约保证金：乙方按合同金额的3%即元（大写：人民币整）向甲方交纳履约保证金，合同履行结束后5个工作日内由甲方无息退还乙方。五、项目地点地点：六、资料的保密乙方按本合同要求完成的申报结果归双方共有，未经甲乙双方同意，不得提供第三方使用。七、违约责任乙方未按合同约定日期完成申报的，按合同金额的%支付违约金。八、争议解决办法在合同的履行过程中发生争议，双方应友好协商解决。协商不成时，可向有关合同管理部门申请调解仲裁，也可直接向相关人民法院提起诉讼。九、合同生效及其他1、本合同经双方代表签字、单位盖章后即生效，双方履行完合同规定的义务后自然失效。2、本合同正式文本（复印件无效）壹式陆份，甲乙双方各存叁（贰）份，具有同等法律效力。3、未尽事宜由甲乙双方协商解决。4、签定本合同无中介方。5、甲乙双方认为需要补充的其他内容：甲方：乙方：法定代表人（签章）：法定代表人（签章）：委托代理人（签章）：委托代理人（签章）：日期：日期：开户行：开户行：帐号：帐号：联系人：联系人：联系电话：联系电话：第四章磋商响应文件格式楚雄医药高等专科学校信息管理系统等级保护测评技术服务采购项目响应文件项目编号：CXYZC【2022】第24号供应商名称：（盖章）法定代表人或其授权代理人：（签字或盖章）日期：年月日4.1响应函致：我方仔细研究了项目竞争性磋商文件的全部内容，我方正式授权下述签字人全权代表参加磋商，并提交磋商响应文件正本一份，副本一份。据此申请函，签字人兹宣布同意如下：1.按竞争性磋商文件需求及服务要求和报价表，报价详见“报价一览表”。2.我方同意在《供应商须知》规定的递交磋商响应文件截止日期起遵循本磋商响应文件，并按《供应商须知》规定的有效期满之前均具有约束力。如果我方报价被接受，则至合同履行完毕为止，本承诺书保持有效。3.我方同意供应商须知中关于没收保证金的规定。4.我方将按竞争性磋商文件的规定履行合同责任和义务。5.同意应贵方要求提供与本次磋商有关的任何数据和资料，并保证数据和资料的完整性和真实性。6.我方完全理解贵方不一定要接受最低报价的供应商为成交供应商的行为。与本次磋商有关的正式通讯地址为：地址：邮政编码：电话：传真：开户名称：开户银行：帐号：供应商：（盖单位章）法定代表人或其委托代理人：（签字）日期：年月日4.2报价一览表报价一览表项目名称：项目编号：磋商报价人民币元（小写）人民币元（大写）项目负责人服务质量承诺磋商保证金金额元备注注：1.本表应放置于响应函之后，投标文件正本中此表应为原件；本表中的“投标报价”为全费用含税报价，“投标报价”应与投标函中“投标报价”和分项报价表中的“合价”合计数一致；磋商报价包含完成整个项目的材料费、设计费、安装调试费、包装费、运输费、装卸搬运费、保管费、保险费、检测检验费、税费、配合验收费用及其它一切费用。4.本表应盖单位公章，法定代表人（负责人）或其委托代理人应签字或盖章。供应商：（盖单位公章）法定代表人（负责人）或其委托代理人：（签字或盖章）日期：年月日4.3法定代表人资格证明书法定代表人资格证明书供应商名称：单位性质：成立时间：年月日经营期限：姓名：性别：年龄：职务：系（供应商名称）的法定代表人特此证明法定代表人身份证复印件法定代表人身份证复印件（正、反面）供应商：（盖章）日期：年月日4.4法定代表人授权委托书法定代表人授权委托书致：（采购人）本授权书声明：（供应商全称）的法定代表人代表本公司授权（委托代理人姓名）为本公司合法代理人，就贵方组织的有关（采购项目名称）项目的磋商，以本单位名义磋商。代理人在本项目磋商过程中所签署的一切文件和处理与之有关的一切事务，我方均予承认。代理人无转委托权。本授权书于年月日签字生效，特此声明。委托代理人身份证复印件供应商：（盖章）法定代表人：（签字或盖章）身份证号码：联系电话：委托代理人：（签字或盖章）职务：身份证号码：联系电话：委托代理人详细地址：日期：年月日4.5资格证明文件1、申请人必须是在中华人民共和国境内注册，具有独立承担民事责任的能力，具备有效的营业执照或事业单位法人证书或其他类似的法定证明文件（若为分公司参与投标的，需总公司提供对本项目的授权并承担相关法律责任）；2、申请人应具有履行合同所必需的设备和专业技术能力（响应人自行说明，格式自拟）；3、具有良好的商业信誉和健全的财务会计制度，投标人须提供2021年度至今任意一个年度的财务状况报告复印件，如资产负债表、现金流量表、利润表和财务情况说明书（2022年以后新成立企业此项不参与考核）。4、投标人须提供2021年1月至今期间（税款所属时期）任意3个月的税务局税收通用缴款书复印件或银行电子缴税（费）凭证复印件或税务局出具纳税情况的相关证明复印件（2022年以后新成立企业此项不参与考核）。5、投标人须提供2021年1月至今期间（费款所属时期）任意3个月的社会保险费缴款书复印件或银行电子缴税（费）凭证复印件或社保管理部门出具的有效的缴款证明复印件（2022年以后新成立企业此项不参与考核）6、供应商在投标截止时间前未被列入“信用中国”网站（）失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网（）“政府采购严重违法失信行为信息记录”（提供查询网页截图），且须提供承诺函（格式自拟）并加盖公章。若为失信企业，将取消成交资格。参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明，须提供书面声明并加盖公章；致：（采购人名称）：（自行承诺及说明，内容自拟）响应人单位名称：___________________________（盖公章）法定代表人或其委托代理人：__________（签字或盖章）_________年______月______日7、投标人须具备《网络安全等级测评与检测评估机构服务认证证书》，且应在有效期内。8、投标人须近三年内无国家网络安全等级保护工作协调小组办公室责令整改，提供承诺书。4.6测评方案此部分内容由申请人根据竞争性磋商文件要求及自身实际情况自行编写；供应商：（盖单位公章）法定代表人（负责人）或委托代理人：（签字或盖章）日期：年月日4.7质量保证、服务承诺书（一）质量保证书此部分内容由申请人根据竞争性磋商文件要求及自身实际情况自行编写。供应商：（盖单位公章）法定代表人（负责人）或委托代理人：（签字或盖章）日期：年月日（二）服务承诺书此部分内容由申请人根据竞争性磋商文件要求及自身实际情况自行编写。（包括但不限于服务承诺及保证措施等内容）供应商：（盖单位公章）法定代表人（负责人）或委托代理人：（签字或盖章）日期：年月日4.8实施案例近三年（2019年1月至今）已完成或正在实施项目简况序号项目名称合同金额（万元）采购内容采购人联系电话业主评价12345注：（1）本表后附合同复印件或中标通知书，按合同签订时间顺序填表。供应商：（盖单位公章）法定代表人或其委托代理人：（签字或盖章）日期：年月日4.9项目管理、技术、服务人员情况表类别职务姓名职称常住地资格证明（附复印件）证书名称级别证号专业管理人员技术人员售后服务人员注：本表可自行扩展供应商：（盖单位公章）法定代表人或其委托代理人：（签字或盖章）日期：年月日4.10构成响应文件的其他资料磋商文件中所涉及到的相关资料及证明文件或供应商认为必须提供的其他相关资料。供应商：（盖单位公章）法定代表人或其委托代理人：（签字或盖章）日期：年月日4.11中小企业声明函中小企业声明函本公司郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）的规定，本公司参加（单位名称）的（项目名称）采购活动，提供的货物全部由符合政策要求的中小企业制造。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：1、（标的名称），属于（采购文件中明确的所属行业）行业；制造商为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；2、（标的名称），属于（采购文件中明确的所属行业）行业；制造商为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。企业名称：（盖单位公章）日期：年月日注：从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。残疾人福利性单位声明函本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。企业名称：（盖单位公章）日期：年月日监狱企业证明文件根据《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》（财库〔2014〕68号）的规定：监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒管理局，各地（设区的市）监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件。企业名称：（盖单位公章）日期：年月日第五章采购需求说明：1.供应商应保证其提供的货物、工程或者服务在采购人使用期间不受第三方可能提出的侵犯其所有权、知识产权、商标权、专利权、著作权等相关权利的起诉。本项目工作成果所有权归采购人拥有，在没有经过甲方认可情况下，不得向第三方转让。2.供应商应对在项目服务的过程中，涉及到甲方的工作信息等秘密内容进行保密。双方应共同对工作中涉及的技术情报和资料进行保密。

一、项目需求概述根据网络安全相关要求，对楚雄医药高等专科学校本次指定系统进行等级保护测评服务和商用密码应用安全性评估服务。测评内容包括两个方面：一是安全控制测评，主要测评网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评信息系统的整体安全性。根据测评机构依据国家有关信息系统等级保护的政策与技术标准，完成对楚雄医药高等专科学校网络安全等级保护测评服务项目进行全面的信息系统安全测评，并编制系统等级保护测评报告，完成安全问题汇总及分析，协助楚雄医药高等专科学校完成定级备案相关工作；切实提高楚雄医药高等专科学校的信息安全防护能力。详细安全服务内容见技术要求。二、项目内容本项目要求投标单位依据国家有关信息安全的政策与技术标准，确保按照等级保护测评2.0最新要求完成信息系统等级保护测评，对楚雄医药高等专科学校等级保护测评服务项目进行全面的信息系统安全测评，并编制测评报告，测评结论形成等级保护测评材料，通过等级保护要求，并取得相关公安部门出具的备案证明和公安部门认可的测评报告，完成信息安全等级保护定级备案相关工作；同时，作为我方进一步完善系统安全策略及安全技术防护措施依据，完成安全问题汇总及分析，对楚雄医药高等专科学校网络安全等级保护测评服务项目的安全技术状态及安全管理状况做出初步判断，协助楚雄医药高等专科学校完成安全整改，出具整改方案；切实提高楚雄医药高等专科学校的信息安全防护能力、隐患发现能力、应急处置能力。序号名称测评要求单位数量相关要求1楚雄医药高等专科学校OA系统见“二级系统指标（安全通用要求）”项5中标人按照以下流程提供相应服务：一、报备：协助招标人到公安部门报备；二、预测评：对系统进行预测评，出具规范的预测评报告和整改清单（一式六份）；三、整改：招标人根据评审结果结合单位实际，制定整改方案并进行整改；四、测评：整改完成后，中标人再次对信息系统进行测评，出具规范的测评报告等材料（除备案所需外，提供给中标人四份）；五、备案：协助招标人到公安部门备案，取得相应备案证明等。2楚雄医药高等专科学校教务系统3楚雄医药高等专科学校图书馆管理系统4楚雄医药高等专科学校学校门户网站及后台管理系统5楚雄医药高等专科学校网络教学系统三、项目周期服务周期：60个工作日内。四、需执行的国家相关标准、行业标准及规范：国家发布的法律及信息安全保护通用标准：《中华人民共和国网络安全法》中华人民共和国主席令第三十五号《信息安全等级保护管理办法》《信息安全技术网络安全等级保护定级指南》（GB/T22240-2020）《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）《信息安全技术网络安全等级保护实施指南》（GB/T25058-2019）《信息安全技术网络安全等级保护测评过程指南》（GB/T28449-2018）五、服务质量要求：（一）根据网络安全相关要求，对楚雄医药高等专科学校进行安全测评。测评内容包括两个方面：一是系统单项测评，主要测评网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评信息系统的整体安全性。系统单项测评分为安全技术测评和安全管理测评两大类。安全技术测评包括：物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的测评；安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的测评。系统整体测评须在单项测评的基础上，重点考虑安全控制间以及区域间的相互关联关系，测评安全控制间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。（二）测评服务标准规范要求：按照GB/T22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》、GB/T28448-2019《信息安全技术网络安全等级保护测评要求》和GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》文件要求开展信息系统测评工作。（三）测评内容要求（1）单项测评测评指标安全类安全控制点测评项安全通用要求安全物理环境物理位置选择机房场地应选择在具有防震、防风和防雨等能力的建筑内。安全通用要求安全物理环境物理位置选择机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。安全通用要求安全物理环境物理访问控制机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。安全通用要求安全物理环境物理访问控制重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员。安全通用要求安全物理环境防盗窃和防破坏应将设备或主要部件进行固定，并设置明显的不易除去的标识。安全通用要求安全物理环境防盗窃和防破坏应将通信线缆铺设在隐蔽安全处。安全通用要求安全物理环境防盗窃和防破坏应设置机房防盗报警系统或设置有专人值守的视频监控系统。安全通用要求安全物理环境防雷击应将各类机柜、设施和设备等通过接地系统安全接地。安全通用要求安全物理环境防雷击应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。安全通用要求安全物理环境防火机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火。安全通用要求安全物理环境防火机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。安全通用要求安全物理环境防火应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。安全通用要求安全物理环境防水和防潮应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。安全通用要求安全物理环境防水和防潮应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。安全通用要求安全物理环境防水和防潮应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。安全通用要求安全物理环境防静电应采用防静电地板或地面并采用必要的接地防静电措施。安全通用要求安全物理环境防静电应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。安全通用要求安全物理环境温湿度控制应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内。安全通用要求安全物理环境电力供应应在机房供电线路上配置稳压器和过电压防护设备。安全通用要求安全物理环境电力供应应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求。安全通用要求安全物理环境电力供应应设置冗余或并行的电力电缆线路为计算机系统供电。安全通用要求安全物理环境电力供应应提供应急供电设施。安全通用要求安全物理环境电磁防护电源线和通信线缆应隔离铺设，避免互相干扰。安全通用要求安全物理环境电磁防护应对关键设备实施电磁屏蔽。安全通用要求安全通信网络网络架构应保证网络设备的业务处理能力满足业务高峰期需要。安全通用要求安全通信网络网络架构应保证网络各个部分的带宽满足业务高峰期需要。安全通用要求安全通信网络网络架构应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址。安全通用要求安全通信网络网络架构应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。安全通用要求安全通信网络网络架构应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。安全通用要求安全通信网络网络架构应按照业务服务的重要程度分配带宽，优先保障重要业务。安全通用要求安全通信网络通信传输应采用密码技术保证通信过程中数据的完整性。安全通用要求安全通信网络通信传输应采用密码技术保证通信过程中数据的保密性。安全通用要求安全通信网络通信传输应在通信前基于密码技术对通信的双方进行验证或认证。安全通用要求安全通信网络通信传输应基于硬件密码模块对重要通信过程进行密码运算和密钥管理。安全通用要求安全通信网络可信验证可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知。安全通用要求安全区域边界边界防护应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。安全通用要求安全区域边界边界防护应能够对非授权设备私自联到内部网络的行为进行检查或限制。安全通用要求安全区域边界边界防护应能够对内部用户非授权联到外部网络的行为进行检查或限制。安全通用要求安全区域边界边界防护应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络。安全通用要求安全区域边界边界防护应能够在发现非授权设备私自联到内部网络的行为或内部用户非授权联到外部网络的行为时，对其进行有效阻断。安全通用要求安全区域边界边界防护应采用可信验证机制对接入到网络中的设备进行可信验证，保证接入网络的设备真实可信。安全通用要求安全区域边界访问控制应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信。安全通用要求安全区域边界访问控制应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。安全通用要求安全区域边界访问控制应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出。安全通用要求安全区域边界访问控制应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。安全通用要求安全区域边界访问控制应对进出网络的数据流实现基于应用协议和应用内容的访问控制。安全通用要求安全区域边界访问控制应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换。安全通用要求安全区域边界入侵防范应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。安全通用要求安全区域边界入侵防范应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。安全通用要求安全区域边界入侵防范应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析。安全通用要求安全区域边界入侵防范当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警。安全通用要求安全区域边界恶意代码和垃圾邮件防范应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新。安全通用要求安全区域边界恶意代码和垃圾邮件防范应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新。安全通用要求安全区域边界安全审计应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。安全通用要求安全区域边界安全审计审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。安全通用要求安全区域边界安全审计应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。安全通用要求安全区域边界安全审计应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。安全通用要求安全区域边界可信验证可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知。安全通用要求安全计算环境身份鉴别应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。安全通用要求安全计算环境身份鉴别应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。安全通用要求安全计算环境身份鉴别当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。安全通用要求安全计算环境身份鉴别应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。安全通用要求安全计算环境访问控制应对登录的用户分配账户和权限。安全通用要求安全计算环境访问控制应重命名或删除默认账户，修改默认账户的默认口令。安全通用要求安全计算环境访问控制应及时删除或停用多余的、过期的账户，避免共享账户的存在。安全通用要求安全计算环境访问控制应授予管理用户所需的最小权限，实现管理用户的权限分离。安全通用要求安全计算环境访问控制应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则。安全通用要求安全计算环境访问控制访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级。安全通用要求安全计算环境访问控制应对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定主体对客体的访问。安全通用要求安全计算环境安全审计应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。安全通用要求安全计算环境安全审计审计记录应包括事件的日期和时间、事件类型、主体标识、客体标识和结果等。安全通用要求安全计算环境安全审计应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。安全通用要求安全计算环境安全审计应对审计进程进行保护，防止未经授权的中断。安全通用要求安全计算环境入侵防范应遵循最小安装的原则，仅安装需要的组件和应用程序。安全通用要求安全计算环境入侵防范应关闭不需要的系统服务、默认共享和高危端口。安全通用要求安全计算环境入侵防范应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。安全通用要求安全计算环境入侵防范应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求。安全通用要求安全计算环境入侵防范应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。安全通用要求安全计算环境入侵防范应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。安全通用要求安全计算环境恶意代码防范应采用主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。安全通用要求安全计算环境可信验证可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知。安全通用要求安全计算环境数据完整性应采用密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。安全通用要求安全计算环境数据完整性应采用密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。安全通用要求安全计算环境数据完整性在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵赖和数据接收行为的抗抵赖。安全通用要求安全计算环境数据保密性应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。安全通用要求安全计算环境数据保密性应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。安全通用要求安全计算环境数据备份恢复应提供重要数据的本地数据备份与恢复功能。安全通用要求安全计算环境数据备份恢复应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地。安全通用要求安全计算环境数据备份恢复应提供重要数据处理系统的热冗余，保证系统的高可用性。安全通用要求安全计算环境数据备份恢复应建立异地灾难备份中心，提供业务应用的实时切换。安全通用要求安全计算环境剩余信息保护应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。安全通用要求安全计算环境剩余信息保护应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。安全通用要求安全计算环境个人信息保护应仅采集和保存业务必需的用户个人信息。安全通用要求安全计算环境个人信息保护应禁止未授权访问和非法使用用户个人信息。安全通用要求安全管理中心系统管理应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计。安全通用要求安全管理中心系统管理应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。安全通用要求安全管理中心审计管理应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计。安全通用要求安全管理中心审计管理应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。安全通用要求安全管理中心安全管理应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计。安全通用要求安全管理中心安全管理应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等。安全通用要求安全管理中心集中管控应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控。安全通用要求安全管理中心集中管控应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理。安全通用要求安全管理中心集中管控应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。安全通用要求安全管理中心集中管控应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。安全通用要求安全管理中心集中管控应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。安全通用要求安全管理中心集中管控应能对网络中发生的各类安全事件进行识别、报警和分析。安全通用要求安全管理中心集中管控应保证系统范围内的时间由唯一确定的时钟产生，以保证各种数据的管理和分析在时间上的一致性。(2)系统整体测评主要包括：安全控制间安全测评；安全区域间安全测评；系统结构安全测评；实施人员应根据特定信息系统的具体情况，结合相关国家标准和要求，确定系统整体检查的具体内容，在安全控制符合性检查的基础上，重点考虑安全控制间以及区域间的相互关联关系，检查安全控制间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。检查完毕，必须向用户方提交测评报告及整改方案。4）确保按照相关等级保护测评要求完成信息系统等级保护测评，并取得相关公安部门出具的备案证明。5）依据《信息安全技术网络安全等级保护测评过程指南》（GB/T28449-2018），测评流程按照“测评准备活动、方案编制活动、现场测评活动、报告编制活动”4个步骤进行。6）依照《网络安全等级保护测评报告》中的测评结论和整改建议，结合各个系统的实际情况，指导、配合采购方完成整改加固工作。7）应按网络安全等级保护测评要求提供测评服务过程中产生的过程文档。8）保密要求：供应商不得在任何场合向任何无关单位或个人透露被测评信息系统和被测评单位的内部信息，并与用户方签订保密协议。9）成交供应商须在规定时间内配合采购方单位顺利完成测评，若首次测评不通过，采购方按整改建议整改后，成交供应商须在规定时间内配合采购方通过测评；在服务期内有责任提供技术支持，协助单位对照《安全整改建议书》开展整改工作。六、项目验收要求：本项目验收工作由甲方负责组织实施，甲乙双方共同完成。并提供《网络安全等级保护测评报告》（纸版和电子版）、《网络安全等级保护安全整改建议书》（纸版和电子版）、《信息系统安全等级保护备案证明》（纸质版），视为验收合格，并由甲乙双方共同签署《验收报告》。第六章磋商程序及方法表1磋商程序和方法前附表条款号评审内容评审标准2.1.1资格审查标准营业执照提供营业执照副本复印件信誉供应商参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明，须提供书面声明并加盖公章；供应商在投标截止时间前未被列入“信用中国”网站（）失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单，须提供查询截图及承诺函并加盖公章。若为失信企业，将取消投标中标资格。财务状况供应商须提供近三年（2019-2021年）任意一年度经第三方审计的财务报告及报表（报表至少应包括资产负债表、利润表（损益表）、现金流量表），供应商成立不足一年的，可提供自响应文件提交截止时间前三个月内开户银行出具的资信证明或资金存款证明依法缴纳税收相关材料供应商须提供缴税所属时间在2022年1月至本项目投标文件递交截止时间前任意一个月的税务局税收通用缴款书或银行电子缴税（费）凭证或税务局出具纳税情况的相关证明，依法免税的，应提供依法免税的相关证明材料；至投标截止时间供应商成立时间不足半年的可根据自身情况提供依法缴纳税收相关材料或提供书面情况说明；依法缴纳社会保障资金的相关材料供应商须提供缴费所属时间在2022年1月至本项目投标文件递交截止时间前任意一个月的社会保险费缴款书或银行电子缴税（费）凭证或社保管理部门出具的有效的缴款证明，依法免缴的，应提供依法免缴的相关证明材料；至投标截止时间供应商成立时间不足半年的可根据自身情况提供依法缴纳社保相关材料或提供书面情况说明特定条件提供公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》复印件；投标人须近三年内无国家网络安全等级保护工作协调小组办公室责令整改，提供承诺书。磋商保证金按要求按时足额缴纳。2.1.2符合性审查响应文件格式响应文件按招标文件格式及内容要求签署、盖章响应函有法定代表人或其委托代理人签字或盖章或者加盖单位公章；符合磋商文件给定格式及内容；响应文件正本中响应函为原件。法定代表人资格证明书符合磋商文件给定格式及内容并加盖单位公章；响应文件正本中法定代表人资格证明书为原件。法定代表人授权委托书有法定代表人及其委托代理人签字或盖章并加盖单位公章；符合磋商文件给定格式及内容；响应文件正本中法定代表人授权委托书为原件。注：响应文件（包括评审过程中的澄清、说明或者补正）由法定代表人签署的，不审查该项。磋商报价完整且只有一个有效报价报价有效期从递交磋商响应文件截止之日起60日历天采购内容所投货物数量及内容须与采购内容一致投标是否有效无招标文件规定的其他投标无效情形条款内容编列内容分值构成（满分100分）供应商的评审总得分＝F1＋F2+F3磋商报价（F1）：20分；技术部分（F2）：45分；商务部分（F3）：35分。评审基准价计算方法满足磋商文件要求且报价（二次）报价最低的投标报价为磋商基准价续表1条款号评分因素评分标准2.2.3（1）磋商报价（20分）磋商报价评分计算公式价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分，其他有效投标人的价格分按照下列公式计算：投标报价得分=(评标基准价／投标报价)×20；投标人的投标报价若高于预算价的，该项得“0”分。注：1、因落实政府采购政策进行价格调整的，以调整后的价格计算评标基准价和投标报价；2、若货物服务为小微型企业（残疾人福利性单位、监狱企业）产品、服务，请在投标分项报价表备注栏中标明并同时提供证明材料，经评标委员会核实方可获得价格扣除；3、对小型和微型企业产品、服务的价格给予10%的扣除(即：评标价=投标报价×[1-10%])，用扣除后的价格参与评审（如为联合体，联合协议中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，可给予联合体4%的价格扣除）；4、残疾人福利性单位（监狱企业）产品、服务视同小型、微型企业产品、服务，享受同等价格扣除；5、投标人仅能获得一种政策的价格扣除，不重复享受。供应商报价明显低于其他通过符合性审查的供应商的报价，但供应商不能证明其报价合理性的，报价评审得0分；2.2.3（2）技术部分（45分）测评方案（满分30）第一档（21-30分）：对采购项目理解思路清晰，测评方案满足采购人的需求，科学合理，具有较强的可操作性的。第二档（11-20分）：对采购项目理解思路清晰、测评方案合理，基本满足采购人的工作要求，科学合理，可操作性一般的。第三档（0-10分）：对采购项目理解思路清楚、测评方案理念基本合理，科学合理，理解一般、存在一定差异，可操作性一般的。人员配置情况（满分15分）人员配置情况：满分（15分）a.项目经理，满分（5分）拟派往本项目的项目经理,具备国家重要信息系统保护人员证书（CIIPT)，CIIP-E、国家网络安全应用检测专业测评人员NSATP-A（高级）、中国通信企业协会网络安全人员能力认证证书、DJCP网络安全等级测评师（中级或中级以上），缺一项扣2分，满分5分；b.项目组实施人员，满分（10分）1.拟派本项目实施人员，同时具备TCSP认证证书、HCIP认证认证书、DJCP网络安全等级测评师（中级或中级以上）、中国通信企业协会网络安全人员能力认证证书，缺一项扣2分，满分4分；2.拟派本项目实施人员，同时具备DJCP信息安全等级测评师证书证书（中级或中级以上）、系统集成项目管理工程师、ISTQB认证证书，缺一项扣2分，满分3分；3.除以上人员外，具备注册信息安全管理人员（CISP），具备CISAW信息安全保障人员认证证书，