1、網絡安全等級保護測評項目競爭性磋商文件江蘇南通蘇通科技產業園區管理委員會辦公室二二年九月二十五日磋商文件目錄第一部分、采購邀請函；第二部分、采購項目說明及需求；第三部分、供應商須知；第四部分、附件-響應文件格式。第一部分 采購邀請函江蘇南通蘇通科技產業園區管理委員會辦公室就網絡安全等級保護測評項目，根據南通市政府采購管理的有關規定，采取競爭性磋商方式進行采購，歡迎具有相應資質的以及較強售后服務能力的，同時具備法律、法規規定其他條件的企業前來參與投標。一、項目名稱：網絡安全等級保護測評項目二、項目概況：為滿足監管要求，提升安全防護水平，對政務外網（三級）、電子政務平臺（三級）、政務協同系統（二級

2、）、綜合業務管理平臺（二級）、統計信息數據處理平臺（二級）開展第三方等級保護測評工作。通過該評測工作及時發現系統安全隱患并迅速進行整改，從而全面提升我單位重要信息系統的網絡安全防護水平，保障系統的安全、高效、穩定運行。三、招 標 人：江蘇南通蘇通科技產業園區管理委員會辦公室聯 系 人：嚴先生聯系電話:系地址：南通市蘇通科技產業園區江成路1088號五、項目預算總額：19.8萬元六、實施地點：南通蘇通科技產業園區七、資格要求：1、具備政府采購法第22條所規定的條件；2、具有獨立法人資格的經濟實體，具有良好的商業信譽和健全的財務會計制度，營業執照中具有相應經營范圍且具備

3、法律法規規定的其他條件；3、具備有效期內的網絡安全等級保護測評機構推薦證書；4、參加政府采購活動前3年內，在經營活動中沒有重大違法記錄（提供承諾函，格式自擬）。八、投標時間及截止時間 投標截止時間：2020年 10月12日14:00 十、磋商時間：2020年10月12日 下午14:00十一、投標、開標地點：南通市蘇通科技產業園區江成路1088號1號樓1102會議室。第二部分 采購項目說明及需求2.1、測評標準2.1.1 GB/T 22239-2019：信息安全技術 網絡安全等級保護基本要求2.1.2 GB/T 28448-2019：信息安全技術 網絡安全等級保護測評要求以下為本次測評的相關參考

4、標準和文檔： 2.1.3 GB/T 28449-2018：信息安全技術 網絡安全等級保護測評過程指南2.2、項目需求委托具備資質的第三方信息安全等級測評機構（以下簡稱“測評機構”）對江蘇南通蘇通科技產業園區管理委員會信息系統進行信息安全等級差距測評，查找與分析現有系統的安全防護能力與標準之間的差距并出具最終的網絡安全等級保護測評報告。根據差距測評成果，由測評機構提出合理可行的安全整改建議，協助江蘇南通蘇通科技產業園區管理委員會進行安全管理與安全技術兩方面的整改工作。2.3、項目內容及要求2.3.1項目內容：政務外網（三級）、電子政務平臺（三級）、政務協同系統（二級）、綜合業務管理平臺（二級）、

5、統計信息數據處理平臺（二級）2.3.2信息安全等級保護檢測根據國家對信息安全等級保護工作的相關法律和技術標準要求，結合本項目的系統保護等級開展實施與之相應的檢查工作，具體檢查內容應包括：（1）物理安全測評內容主要包括：機房位置選擇、機房物理訪問控制、機房防雷擊、機房防火、機房防水和防潮、機房防靜電、機房溫濕度控制、機房供配電、機房電磁防護、設備安全防護、存儲介質安全防護等。（2）網絡安全測評內容主要包括：網絡結構安全、網絡訪問控制、網絡安全審計、邊界完整性保護、網絡入侵防范、網絡惡意代碼防范、網絡設備登錄控制、網絡備份與恢復等。（3）主機安全測評內容主要包括：用戶身份鑒別、自主訪問控制、標記與

6、強制訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制、可信路徑、可執行程序保護、備份與恢復等。（4）應用安全測評內容主要包括：用戶身份鑒別、自主訪問控制、標記與強制訪問控制、安全審計、檢錯和容錯、資源控制等。（5）數據安全與備份恢復測評內容主要包括：數據完整性保護、數據保密性保護、數據備份與恢復等（6）安全管理機構測評內容主要包括：安全管理機構設置、人員配備及職責、安全授權和審批、安全溝通和合作、安全審核和檢查等。（7）安全管理制度測評內容主要包括：安全管理制度內容、制度的制定與發布、制度的評審和修訂等。（8）人員安全管理測評內容主要包括：人員崗位管理、人員培訓與考核、人員安全意識教育、外

7、部人員訪問管理等。（9）系統建設管理測評內容主要包括：安全設計管理、產品采購使用管理、自行軟件開發管理、外包軟件開發管理、安全工程實施管理、安全測試驗收管理、安全系統交付管理、安全服務選擇管理等。（10）系統運維管理測評內容主要包括：運行環境管理、資產管理、存儲介質管理、設備管理、安全審計管理、入侵防范管理、網絡安全管理、主機系統安全管理、用戶授權管理、備份與恢復管理、惡意代碼防范管理、安全事件處置管理、應急響應管理等。（11）完成信息安全等級保護的最終測評，提交各信息系統的測評報告至公安等保辦，完成測評工作。2.3.3實施人員和服務工作要求（1）客觀性和公正性原則：測評人員應當沒有偏見，在最

8、小主觀判斷情形下，按照測評雙方相互認可的測評方案開展。（2）保密原則：在測評過程中，需嚴格遵循保密原則，雙方簽訂保密協議，對服務過程中涉及到的任何用戶信息未經允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購方利益。（3）最小影響原則：測評工作應該盡可能小地影響系統和網絡的正常運行，不能對業務的正常運行產生明顯的影響（包括系統性能明顯下降、網絡阻塞、服務中斷等），如無法避免，則應做出說明。（4）規范性原則：網絡安全等級保護測評服務的實施必須由專業的測評服務人員依照規范的操作流程進行，對操作過程和結果要有相應的記錄，并提供完整的服務報告。（5）質量保障原則：在整個測評過程中，須特別重視項目

9、質量管理。項目的實施將嚴格按照項目實施方案和流程進行，并由項目協調小組從中監督，控制項目的進度和質量。（6）系統安全原則：項目工作人員需遵守等保檢測規定，采用符合標準的檢測工具和檢測方法實施檢測，如因違規操作造成對檢測系統的破壞，則應承擔相應責任。第三部分供應商須知一、磋商文件的閱讀供應商應詳細閱讀磋商文件的全部內容，供應商對磋商文件有疑問或異議的，必須在開標前按相關要求以書面形式向采購人提出。二、響應文件須包括下列內容：響應文件由資格審查文件、商務技術標文件、價格標文件組成：（一）資格審查文件1、磋商響應函；2、法定代表人資格證明書；3、法人授權委托書；4、供應商資格聲明；5 、招標文件中提

10、到的其他供應商資格要求（二）商務技術標文件1、供應商根據采購人要求編寫解決方案、測評工作計劃、實施細則。2、服務內容細則：供應商根據采購人要求編寫測評服務細則。3、供應商認為需要提供的其它說明和資料。（三）價格標文件報價表（按照附件格式填寫，必須加蓋供應商公章）。三、響應文件的簽署1響應文件均需用A4紙打印并裝訂成冊，不允許使用活頁夾、拉桿夾、文件夾、塑料方便式書脊（插入式或穿孔式）裝訂，簽字使用不褪色的藍、黑墨水筆書寫，字跡應清晰易于辨認，如因響應文件字跡潦草或表達不清所引起的后果由供應商負責。供應商應在響應文件封面的右上角清楚地注明“正本”或“副本”。正本和副本如有不一致之處，以正本為準。

11、2響應文件必須加蓋騎縫章或每頁蓋章，響應文件的報價表部分必須蓋章。3響應文件如有修改、行間內插字和增刪，修改處應由供應商加蓋供應商的印章。四、響應文件的提交1采購人不接收供應商郵寄響應文件。2響應文件必須提供1份正本、3份副本。3. 供應商必須將資格審查文件、商務技術標文件、價格標文件分別單獨密封。4供應商應在響應文件密封袋上標明：采購人名稱、項目名稱、供應商名稱、響應文件名稱（如：“資格審查文件”、“商務技術標文件”、“價格標文件”）。5所有響應文件的密封袋封口處均應加蓋供應商印章。6如果供應商未按上述要求密封及加寫標記，將作無效響應文件處理。五、響應文件提交的截止時間1供應商應于磋商文件中

12、規定的投標截止時間前將響應文件送至指定的投標地點。2如收到的有效響應文件或經評審后有效響應文件少于三個（不含三個）的，經同意后可采取直接磋商或單一來源采購方式實施采購。3采購人推遲投標截止時間，采購人和供應商的權利和義務將受到新的截止時間的約束。六、響應文件的修改和撤回1如果供應商提出修改或撤標要求，在投標截止時間前書面送達采購人，采購人可以予以接受，但不退還響應文件。2供應商修改響應文件的書面材料，須密封送達采購人，同時在封套上標明“修改響應文件”和“開標時啟封”字樣。七、遲交的響應文件在規定的投標截止時間以后遞交的響應文件，將被拒收。八、響應文件的無效情形開標時，出現下列情形之一的，響應文

13、件應當作為無效文件：1. 響應文件未按照磋商文件的要求進行制作或密封的；2. 供應商的資格審查文件不符合磋商文件要求的；3. 資格審查文件要求提供原件備查但投標時未能提供原件的；4響應文件未按規定加蓋供應商印章，報價表未蓋章的；5響應文件的關鍵內容字跡模糊，無法辨認的；6. 響應文件除價格標外出現報價的；九、各供應商應嚴格按照本磋商文件中采購項目需求及采購項目要求中的規定要求進行投標，須確保符合磋商文件要求。十、付款方式：采購方在收到供應商提交的測評報告及增值稅專用發票后5個工作日內支付等級測評服務費用 十一、供應商在本次磋商中所承諾實施的售后服務、付款等其它優惠條件，可在響應文件中一并申明。

14、十二、報價中應包括完成服務內容所需要的所有費用，一次包定，采購人不再增加任何費用。本項目中標人須支付招標代理服務費人民幣1500元整，該費用于領取中標通知書前繳納至招標代理機構；上述費用綜合考慮在投標報價中，不單列，結算時一律不予調整。十三、響應文件必須按照要求制作，響應文件中所使用的計量單位，除磋商文件有特殊要求外，應采用國家法定計量單位。十四、評標原則評標委員會將根據磋商文件的要求對響應文件的完整性、符合性、響應性等進行審查，并根據磋商文件規定的評標辦法、評標細則進行打分，最終推薦中標候選人。十五、評標流程：資格審查文件評審商務技術標評審價格標評審供應商現場遞交最終報價確定成交候選人。十六

15、、評標辦法：本次評標采用競爭性磋商的綜合評分法，由評標委員會按照綜合得分由高到低進行排序，依次推薦前三名為第一、第二、第三成交候選人；若綜合得分相同時，則報價低者優先；商務技術分及價格分均相同時現場抽簽確定排名順序。評分標準（投標人技術標得分為所有評委評分的算術平均值）：類別評審項目分值評分標準商務技術部分（70分）供應商資質及實力201.供應商獲得ISO9001質量管理體系、ISO27001信息安全管理體系認證資質，以認證證書復印件為依據，每有一項得2分，本項最高得4分；2.具有中國網絡安全審查技術與認證中心（CCRC）頒發的信息安全風險評估服務資質的得4分，沒有不得分；3.具有中國網絡安全

16、審查技術與認證中心（CCRC）頒發的信息系統安全運維服務資質的得4分，沒有不得分；4.投標企業連續四年在CNAS能力驗證結果均為“滿意”的得4分；5.投標企業出具任意一年CNAS能力驗證計劃結果通知單，總得分最高的得4分。人員資質12具有公安部信息安全等級保護評估中心頒發的高級信息安全等級測評師證書，每有一名得3分，最高6分；具有中級信息安全等級測評師證書，每有一名得2分，最高4分；具有初級信息安全等級測評師證書，每有一名得1分，最高2分；業績101.提供相關業績一覽表，得2分2.投標人2013年以來江蘇地區網絡安全等級保護測評項目合同金額不低于人民幣10萬元的銷售業績，以合同復印件為依據，最

17、高得6分。3.單個案例測評連續3年以上（含3年，以合同復印件為依據）得2分；方案及服務281.技術方案：針對投標人就本次項目的要求所提供技術方案貼合用戶需求程度及方案的完整性、可靠性、可行性綜合評價，最高得15分；2.安全事件應急響應服務時間，0.5小時內到場響應且響應時間最快的得5分，1小時內得3分。到場響應時間超過2小時不得分；（安全事件應急響應服務時間以百度地圖（）截圖為準。“起點”以投標企業營業執照中“住所”地址為準；）3.安全事件應急響應服務方案，其中應急響應服務人員投標企業需配備不低于3人的運行支持團隊（團隊人員的從業經驗、履歷情況），對方案的可行性、合理性進行橫向比較，綜合打分，

18、最高得5分；（應急響應服務人員需提供近三個月社保記錄復印件并加蓋投標企業公章，原件備查。由分公司提供服務的需提供分公司營業執照復印件及服務人員在分公司的近三個月社保記錄復印件并加蓋投標企業公章，原件備查。）4.本地化的服務機構（供應商注冊地為南通），最高得3分；價格部分（30分）價格30綜合評分法中的價格分統一采用低價優先法計算，即滿足磋商文件要求且最后報價最低的供應商的價格為磋商基準價，其價格分為滿分。其他供應商的價格分統一按照下列公式計算（小數點保留兩位）：磋商報價得分=（磋商基準價/最后磋商報價）30分總分100注意：供應商在開標現場遞交最后報價，最后報價不得超過響應文件中的報價。十七、

19、質疑及投訴。供應商如對開標過程或結果有任何異議的，則應在成交結果公示期內，以書面形式向采購人提出，采購人將在法律規定時間內給予答復。十八、第一成交候選人毀標等情況的處理若第一成交候選人毀標或在成交結果公示期間被查證確實存在影響成交結果的違法違規行為等情形，不符合成交條件的，第一成交候選人的磋商保證金不予退還，并記不良記錄一次，同時，采購人可以按照評標委員會提出的成交候選人名單排序依次確定其他成交候選人為成交供應商，也可依法重新采購。十九、其他注意事項1在投標開標期間，供應商不得向評委詢問情況，不得進行旨在影響評標結果的活動。2評標委員會不公布落標原因，不退還響應文件。3在投標、評標過程中，如有

20、供應商聯合故意抬高報價或其他不正當行為，采購人有權中止評標。4授予合同成交通知成交公示期滿并供應商對成交結果無異議，將直接向成交供應商簽發成交通知書，成交通知書為簽訂合同的依據。簽訂合同磋商文件、成交供應商的響應文件及澄清文件等均為簽訂合同的依據。成交供應商按成交通知書規定的期限內與采購人簽訂合同。第四部分附件-響應文件格式封面投標文件資格審查包/商務技術包/報價包（正或副本）項 目 名 稱：項 目 編 號：投標人名稱： 日 期：1、磋商響應函（格式）江蘇南通蘇通科技產業園區管理委員會辦公室：根據貴方關于“江蘇南通蘇通科技產業園區管理委員會網絡安全等級保護測評項目”磋商文件，我單位已認真研究，

21、決定響應如下：1我們愿按磋商文件的要求提交全部資料，并對資料的真實性負責。2我方磋商響應文件的有效期自磋商開始之時至公布成交人之時止。如我方成交，有效期延長至合同終止之日止。3簽訂合同后，我方將嚴格履行合同的責任和義務,保質、保量、按期完成項目任務，交付采購人驗收、使用。供應商（公章）：地 址：法定代表人或授權代理人（簽字或蓋章） ：聯系電話：日 期： 年 月 日2、法定代表人資格證明書（格式）單位名稱： 地 址： 姓 名： 性 別： 年 齡： 職 務： 身份證號碼： 系 （磋商響應單位名稱）的法定代表人。參加 “江蘇南通蘇通科技產業園區管理委員會網絡安全等級保護測評項目”的磋商事宜。簽署磋商響應文件、進行合同磋商和處理與之有關的一切事務。（需提供身份證復印件并加蓋公章）。特此證明 供應商（公章）： 年 月 日3、法人授權委托書（格式）我 (姓名)系 ( 供應商名稱) 的法定代表人, 現代表本公司授權 (被授權人的姓名、職務) 為本公司的合法代理人，就貴方“江蘇南通蘇通科技產業園區管理委員會網絡安全等級保護測評項目”的磋商，以本公司名義全權處理一切與該項目磋商有關的事務。本授權書有效期自簽署之日起至此次磋商有效期截止日止。被授權人無轉委權。特此聲明。授權代理人： 性別： 年齡： 單 位： 部門： 職務： 供應商（公章）