




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
PAGEPAGE4蘇州健雄職業(yè)技術(shù)學(xué)院OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目競爭性磋商文件項(xiàng)目名稱:OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目采購方:蘇州健雄職業(yè)技術(shù)學(xué)院二○二三年七月
蘇州健雄職業(yè)技術(shù)學(xué)院OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目競爭性磋商文件一、采購需求蘇州健雄職業(yè)技術(shù)學(xué)院OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目以競爭性磋商方式組織采購,歡迎符合條件的供應(yīng)商參加。一、磋商編號(hào):202307004二、采購內(nèi)容:OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目采購方式:競爭性磋商采購采購預(yù)算:人民幣伍萬零伍佰元整(¥50500.00)三、采購內(nèi)容及需求:(一)項(xiàng)目概況:網(wǎng)絡(luò)信息化的程度越來越高,網(wǎng)絡(luò)安全問題也應(yīng)運(yùn)而生。為更好的貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,有效應(yīng)對當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻威脅與挑戰(zhàn),全力做好重要信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作,亟需對重要信息系統(tǒng)展開等保評測工作,通過該測評工作及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患并迅速進(jìn)行整改,從而全面提升重要信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平,保障系統(tǒng)的安全、高效、穩(wěn)定運(yùn)行。(二)、項(xiàng)目要求序號(hào)系統(tǒng)名稱等保測評級(jí)別1OA協(xié)同辦公平臺(tái)二級(jí)(三)項(xiàng)目依據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號(hào));《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào));《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》(GB/T20984—2007);《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999);《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GBT22240-2020);《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GBT22239-2019)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評要求》(GB/T28448-2019);《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評過程指南》(GB/T28449-2018);《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070-2019);《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求》(GB/T36958-2018);《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測試評估技術(shù)指南》(GB/T36627-2018);《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006);《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006);《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(GB/T20273-2006);《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》(GA/T671-2006);《信息安全技術(shù)服務(wù)器安全技術(shù)要求》(GB/T21028-2007);《信息安全技術(shù)信息安全管理體系要求》(GB/T22080-2008);《關(guān)于印發(fā)《信息系統(tǒng)安全等級(jí)測評報(bào)告模版(試行)》的通知》(公信安[2009]1487號(hào));《關(guān)于印送<關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見>的函》(公信安[2009]1429號(hào));《江蘇省開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的實(shí)施意見》(蘇公通[2007]187號(hào))。項(xiàng)目工作內(nèi)容1、等級(jí)保護(hù)測評時(shí)間要求本次測評項(xiàng)目簽訂合同后90個(gè)工作日內(nèi)完成,具體項(xiàng)目流程分為前期準(zhǔn)備、現(xiàn)場實(shí)施、報(bào)告分析與編制、檢查驗(yàn)收、總結(jié)驗(yàn)收五個(gè)階段。等保測評內(nèi)容根據(jù)國家對信息安全等級(jí)保護(hù)工作的相關(guān)法律和技術(shù)標(biāo)準(zhǔn)要求,結(jié)合系統(tǒng)保護(hù)等級(jí)開展實(shí)施與之相應(yīng)的測評工作,等保測評主要包括以下內(nèi)容:一、安全通用要求指標(biāo)(1)安全物理環(huán)境測評內(nèi)容主要包括:物理位置選擇,物理訪問控制,防盜竊和防破壞,防雷擊,防火,防水和防潮,防靜電,溫濕度控制,電力供應(yīng),電磁防護(hù)。(2)安全通信網(wǎng)絡(luò)測評內(nèi)容主要包括:網(wǎng)絡(luò)架構(gòu),通信傳輸,可信驗(yàn)證。(3)安全區(qū)域邊界測評內(nèi)容主要包括:邊界防護(hù),訪問控制,入侵防范,惡意代碼和垃圾郵件防范,安全審計(jì),可信驗(yàn)證。(4)安全計(jì)算環(huán)境測評內(nèi)容主要包括:身份鑒別,訪問控制,安全審計(jì),入侵防范,惡意代碼防范,可信驗(yàn)證,數(shù)據(jù)完整性,數(shù)據(jù)保密性,數(shù)據(jù)備份恢復(fù),剩余信息保護(hù),個(gè)人信息保護(hù)。(5)安全管理中心測評內(nèi)容主要包括:系統(tǒng)管理,審計(jì)管理,安全管理,集中管控。(6)安全管理制度測評內(nèi)容主要包括:安全策略,管理制度,制定和發(fā)布,評審和修訂。(7)安全管理機(jī)構(gòu)測評內(nèi)容主要包括:崗位設(shè)置,人員配備,授權(quán)和審批,溝通與合作,審核和檢查。(8)安全管理人員測評內(nèi)容主要包括:人員錄用,人員離崗,安全意識(shí)教育和培訓(xùn),外部人員訪問管理。(9)安全建設(shè)管理測評內(nèi)容主要包括:定級(jí)和備案,安全方案設(shè)計(jì),產(chǎn)品采購和使用,自行軟件開發(fā),外包軟件開發(fā),工程實(shí)施,測試驗(yàn)收,系統(tǒng)交付,等級(jí)測評,服務(wù)供應(yīng)商選擇。(10)安全運(yùn)維管理等方面。測評內(nèi)容主要包括:環(huán)境管理,資產(chǎn)管理,介質(zhì)管理,設(shè)備維護(hù)管理,漏洞和風(fēng)險(xiǎn)管理,網(wǎng)絡(luò)和系統(tǒng)安全管理,惡意代碼防范管理,配置管理,密碼管理,變更管理,備份與恢復(fù)管理,安全事件處置,應(yīng)急預(yù)案管理,外包運(yùn)維管理。3、等保測評服務(wù)對信息系統(tǒng)進(jìn)行等級(jí)保護(hù)差距測評,測評內(nèi)容包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境等。客觀的分析信息系統(tǒng)保護(hù)現(xiàn)狀和信息安全等級(jí)保護(hù)基本要求之間的差距。完成信息安全等級(jí)保護(hù)的測評,提交信息系統(tǒng)的測評報(bào)告至本地公安等保辦,完成等級(jí)保護(hù)測評工作。4、測評實(shí)施原則客觀性和公正性原則:測評人員應(yīng)當(dāng)沒有偏見,在最小主觀判斷情形下,按照測評雙方相互認(rèn)可的測評方案開展。保密原則:在測評過程中,需嚴(yán)格遵循保密原則,雙方簽訂保密協(xié)議,對服務(wù)過程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏,以及不得利用這些信息損害采購方利益。最小影響原則:測評工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行,不能對業(yè)務(wù)的正常運(yùn)行產(chǎn)生明顯的影響(包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等),如無法避免,則應(yīng)做出說明。規(guī)范性原則:信息安全等級(jí)保護(hù)測評服務(wù)的實(shí)施必須由專業(yè)的測評服務(wù)人員依照規(guī)范的操作流程進(jìn)行,對操作過程和結(jié)果要有相應(yīng)的記錄,并提供完整的服務(wù)報(bào)告。質(zhì)量保障原則:在整個(gè)測評過程中,須特別重視項(xiàng)目質(zhì)量管理。項(xiàng)目的實(shí)施將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行,并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督,控制項(xiàng)目的進(jìn)度和質(zhì)量。系統(tǒng)安全原則:項(xiàng)目工作人員需遵守等保檢測規(guī)定,采用符合標(biāo)準(zhǔn)的檢測工具和檢測方法實(shí)施檢測,如因違規(guī)操作造成對檢測系統(tǒng)的破壞,則應(yīng)承擔(dān)相應(yīng)責(zé)任。測評師規(guī)范原則:檢測實(shí)施方工作人員必須通過公安部的等級(jí)保護(hù)等級(jí)測評師認(rèn)證,持證上崗,經(jīng)項(xiàng)目委托方確認(rèn)資格后方可實(shí)施檢測。(四)其它說明報(bào)價(jià)要求:本項(xiàng)目采用總價(jià)包干的方式。包括收集資料費(fèi)、調(diào)查費(fèi)、會(huì)議費(fèi)、評審費(fèi)、人員費(fèi)、培訓(xùn)費(fèi)、交通費(fèi)、辦公設(shè)備費(fèi)、食宿費(fèi)、風(fēng)險(xiǎn)費(fèi)、保險(xiǎn)費(fèi)、稅金、利潤等政策性文件規(guī)定及合同包含的所有風(fēng)險(xiǎn)、責(zé)任等各項(xiàng)應(yīng)有費(fèi)用。合同價(jià)格不因服務(wù)期延長、物價(jià)變動(dòng)及規(guī)范性、指導(dǎo)性、政策性文件等發(fā)生變化等因素而調(diào)整。供應(yīng)商必須說明其是否響應(yīng)采購文件中提出的全部服務(wù)內(nèi)容與要求,如果以其中某些條款不響應(yīng)時(shí),應(yīng)在文件中逐條列出,未列出的視同響應(yīng)。1、服務(wù)成果本次安全服務(wù)應(yīng)提交以下成果:(1)《網(wǎng)絡(luò)安全等級(jí)測評報(bào)告》,包括單元測評分析結(jié)果、整改測評分析結(jié)果、測評結(jié)論和安全整改建議等。(2)《滲透測試報(bào)告》,包含但不限于如下方面的內(nèi)容:滲透測試的方法、目標(biāo)、范圍。測試的人員、時(shí)間、策略。測試的工具、風(fēng)險(xiǎn)規(guī)避措施。測試的過程、漏洞利用截圖,測試的結(jié)果等。2、服務(wù)人員要求(1)項(xiàng)目實(shí)施過程中實(shí)行專人專職原則,保證各安全層面的測評全面有效,能夠發(fā)現(xiàn)實(shí)際存在安全風(fēng)險(xiǎn),現(xiàn)場實(shí)施人員均需持有等級(jí)保護(hù)測評師證書。(2)項(xiàng)目組人員必須熟練掌握網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)與規(guī)范,具備豐富的網(wǎng)絡(luò)安全測評工作經(jīng)驗(yàn),具有成熟的網(wǎng)絡(luò)安全技術(shù)和項(xiàng)目管理能力,能夠應(yīng)對可能的突發(fā)性安全事件應(yīng)急工作。工具配備要求(1)投標(biāo)人必須單獨(dú)配備安全測評工具,包含但不限于以下種類工具:網(wǎng)絡(luò)漏洞掃描系統(tǒng)、Web漏洞掃描系統(tǒng)。(2)投標(biāo)人必須在技術(shù)方案內(nèi)明確專項(xiàng)檢查所需要的所有技術(shù)檢測工具,至少包含以下內(nèi)容:名稱、型號(hào)、主要功能、數(shù)量等。四、磋商響應(yīng)文件要求:(一)磋商響應(yīng)文件組成:磋商響應(yīng)函(見附件格式);磋商響應(yīng)報(bào)價(jià)表(見附件格式);關(guān)于資格文件的聲明函(見附件格式);營業(yè)執(zhí)照或登記證明副本(三證合一);法定代表人(或負(fù)責(zé)人)授權(quán)委托書(如有授權(quán));供應(yīng)商法定代表人(或負(fù)責(zé)人)身份證復(fù)印件;供應(yīng)商代理人身份證復(fù)印件(如有授權(quán));服務(wù)項(xiàng)目組織實(shí)施方案;響應(yīng)單位針對本項(xiàng)目所投入的人員情況介紹及人員資質(zhì)證書復(fù)印件;類似項(xiàng)目業(yè)績情況;采購文件要求的其他文件;上述資料均需加蓋磋商響應(yīng)單位公章,需要法定代表人或委托代理人簽字蓋章的地方須按要求簽署。磋商響應(yīng)單位必須按上述要求制作提供磋商響應(yīng)文件,磋商響應(yīng)文件的完整與否將直接影響其評標(biāo)得分和最終評標(biāo)排名。(二)文件要求:1、數(shù)量要求為一本正本,兩本副本,裝訂成冊;裝在一個(gè)文件袋里密封,封口處蓋公章,并在密封袋正面有醒目的采購文件編號(hào)、項(xiàng)目名稱和供應(yīng)商全稱;2、響應(yīng)文件應(yīng)由供應(yīng)商法定代表人或其委托代理人簽字或蓋公章。(三)磋商程序1、采購人按本須知規(guī)定的時(shí)間、地點(diǎn)主持磋商采購活動(dòng)。2、供應(yīng)商法定代表人或委托代理人應(yīng)攜帶本人身份證明簽名報(bào)到。3、在磋商文件遞交截止時(shí)間前,供應(yīng)商憑身份證明原件遞交響應(yīng)文件,未能出示身份證明原件的供應(yīng)商,采購單位有權(quán)拒絕接受其響應(yīng)文件。4、由磋商小組審查供應(yīng)商提交的響應(yīng)文件。5、磋商小組在對響應(yīng)文件的有效性、完整性和響應(yīng)程度進(jìn)行審查時(shí),可以要求供應(yīng)商對響應(yīng)文件中含義不明確、同類問題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容等作出必要的澄清、說明或者更正。供應(yīng)商的澄清、說明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實(shí)質(zhì)性內(nèi)容。6、磋商小組要求供應(yīng)商澄清、說明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出。供應(yīng)商的澄清、說明或者更正應(yīng)當(dāng)由法定代表人或其委托代理人簽字或者加蓋公章。7、磋商小組所有成員集中與單一供應(yīng)商分別進(jìn)行磋商,并給予所有參加磋商的供應(yīng)商平等的磋商機(jī)會(huì)。8、在磋商過程中,磋商小組可以根據(jù)磋商文件和磋商情況實(shí)質(zhì)性變動(dòng)采購需求中的技術(shù)、服務(wù)要求以及合同草案條款。對磋商文件作出的實(shí)質(zhì)性變動(dòng)是磋商文件的有效組成部分,磋商小組將及時(shí)以書面形式同時(shí)通知所有參加磋商的供應(yīng)商。9、供應(yīng)商應(yīng)當(dāng)按照磋商文件的變動(dòng)情況和磋商小組的要求重新提交響應(yīng)文件,并由其法定代表人或委托代理人簽字或者加蓋公章。10、磋商結(jié)束后,磋商小組將要求所有實(shí)質(zhì)性響應(yīng)的供應(yīng)商在最后一個(gè)供應(yīng)商磋商結(jié)束后十五分鐘內(nèi)提交最后報(bào)價(jià),提交最后報(bào)價(jià)的供應(yīng)商不得少于2家。11、經(jīng)磋商確定最終采購需求和提交最后報(bào)價(jià)的供應(yīng)商后,由磋商小組采用綜合評分法對提交最后報(bào)價(jià)的供應(yīng)商的響應(yīng)文件和最后報(bào)價(jià)進(jìn)行綜合評分。12、磋商小組根據(jù)磋商成交原則確定成交供應(yīng)商,并將結(jié)果通知所有參加磋商的供應(yīng)商。13、如磋商過程中出現(xiàn)本采購文件未盡事宜,由磋商小組根據(jù)有關(guān)法律、法規(guī)討論決定。(四)綜合說明1、供應(yīng)商必須說明其是否響應(yīng)采購文件中提出的全部服務(wù)內(nèi)容與要求,如果以其中某些條款不響應(yīng)時(shí),應(yīng)在文件中逐條列出,未列出的視同響應(yīng)。2、磋商說明:(1)不符合供應(yīng)商資格要求的響應(yīng)文件將被拒絕;(2)參加磋商的供應(yīng)商必須提供磋商代表的身份證明原件和法人授權(quán)委托書原件(法定代表人為磋商代表的可不提供);(3)響應(yīng)文件密封和簽署不符合要求的,響應(yīng)文件將被拒絕;(4)最終報(bào)價(jià)超過采購預(yù)算的,不能成交;(5)不實(shí)質(zhì)性響應(yīng)磋商文件的不能成交;(6)實(shí)質(zhì)性響應(yīng)磋商文件不滿二家或進(jìn)入二次報(bào)價(jià)的不滿二家或二次報(bào)價(jià)在采購預(yù)算內(nèi)不滿二家的,磋商采購失敗。(7)最終合同單價(jià)按最終總報(bào)價(jià)同比例下(上)浮。3、知識(shí)產(chǎn)權(quán):供方應(yīng)保證需方免除且供方承擔(dān)由于需方在其本國使用該項(xiàng)目或項(xiàng)目任何一部分時(shí)而引起第三方提出的侵犯其專利權(quán)、商標(biāo)權(quán)或設(shè)計(jì)權(quán)的起訴、行動(dòng)、行政程序索賠、請求等以及需方為此而產(chǎn)生的損失和損害、費(fèi)用和支出,包括律師費(fèi)用。4、凡涉及磋商采購文件的補(bǔ)充說明和修改,均以采購單位發(fā)布的通知為準(zhǔn)。
評審方法及評分標(biāo)準(zhǔn)(一)價(jià)格基準(zhǔn)分:10分價(jià)格分統(tǒng)一采用低價(jià)優(yōu)先法計(jì)算,即滿足招標(biāo)文件要求且最后報(bào)價(jià)最低(未超采購預(yù)算)的供應(yīng)商的價(jià)格為招標(biāo)基準(zhǔn)價(jià),其價(jià)格分為滿分。其他供應(yīng)商的價(jià)格分統(tǒng)一按照下列公式計(jì)算:招標(biāo)報(bào)價(jià)得分=(招標(biāo)基準(zhǔn)價(jià)/最后投標(biāo)報(bào)價(jià))×價(jià)格權(quán)值×100。(二)技術(shù)方案及綜合能力(90分)序號(hào)評分內(nèi)容分值評分標(biāo)準(zhǔn)一、商務(wù)部分(31分)1.1綜合實(shí)力161.具備有效期內(nèi)的質(zhì)量管理體系、信息安全管理體系、信息技術(shù)服務(wù)管理體系認(rèn)證證書,每提供一個(gè)得2分,最高得6分。2.具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的應(yīng)急處理服務(wù)資質(zhì)證書的得2分3.具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)證書的得2分4.具有工業(yè)信息安全應(yīng)急處置機(jī)構(gòu)證書得3分。5.提供近一年內(nèi)(以合同簽訂日期為準(zhǔn))以來承擔(dān)的項(xiàng)目業(yè)績,每具備1項(xiàng)業(yè)績得1分,最高得3分。(以上材料須提供證書復(fù)印件,并加蓋公章,未提供不得分)1.2人員配備15項(xiàng)目負(fù)責(zé)人:項(xiàng)目經(jīng)理具備信息安全等級(jí)測評師(高級(jí))證書、CISP(注冊信息安全專業(yè)人員)證書、CISA(信息系統(tǒng)審計(jì)師)證書,具備一個(gè)得2分,最高6分。提供相應(yīng)證書復(fù)印件。(6分)項(xiàng)目組成員:擬投入人員(除項(xiàng)目經(jīng)理)中具備信息安全等級(jí)測評師(中級(jí))證書、CISP-PTE證書、RHCE證書、信息安全保障人員認(rèn)證證書的。具備一個(gè)得1分,最高4分。提供2020年至今(以收錄時(shí)間為準(zhǔn))的CNVD國家信息安全漏洞共享平臺(tái)的原創(chuàng)漏洞證明證書進(jìn)行打分,每提供一個(gè)得1分,最高5分,提供證明材料,未提供不得分。(以上材料須提供證書復(fù)印件,并加蓋公章,未提供不得分)二、技術(shù)部分(59分)2.1測評方案451、技術(shù)方案內(nèi)明確列出等級(jí)保護(hù)測評的具體內(nèi)容,至少包含以下內(nèi)容:測評項(xiàng)、測評方法、測評內(nèi)容。提供對等保測評流程、測評步驟、測評關(guān)鍵點(diǎn)、雙方配合事項(xiàng)有詳細(xì)的說明比較。(15分)(1)測評具體內(nèi)容完整、條理清楚的得3分;內(nèi)容完整度一般、條例較為清楚的得2分;內(nèi)容不完整、條例不清楚的得1分;未提供不得分。(2)對等保測評流程針對性強(qiáng)、可操作性好的得3分;針對性一般、可操作性一般的得2分;針對性差、可操作性差的得1分;未提供不得分。(3)對等測評步驟針對性強(qiáng)、可操作性好的得3分;針對性一般、可操作性一般的得2分;針對性差、可操作性差的得1分;未提供不得分。(4)對等測評關(guān)鍵點(diǎn)針對性強(qiáng)、可操作性好的得3分;針對性一般、可操作性一般的得2分;針對性差、可操作性差的得1分;未提供不得分。(5)對等雙方配合事項(xiàng)針對性強(qiáng)、可操作性好的得3分;針對性一般、可操作性一般的得2分;針對性差、可操作性差的得1分;未提供不得分。2、技術(shù)方案中滲透測試方案至少包含以下內(nèi)容:滲透測試流程、各類測試對象可能存在的漏洞的測試方法、滲透測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密比較。(15分)(1)測試過程方法及技術(shù)手段科學(xué)有效、針對性強(qiáng),對各類漏洞的測試和利用方法科學(xué)有效、描述清晰,對于測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密手段合理的得15分;(2)測試過程方法及技術(shù)手段科學(xué)有效、針對性較好,對各類漏洞的測試和利用方法描述一般,對于測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密手段合理的得10分。(3)測試過程方法及技術(shù)手段科學(xué)有效、針對性一般,對各類漏洞的測試和利用方法描述一般,對于測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密手段一般5分。(4)測試過程方法及技術(shù)手段科學(xué)有效、針對性較差,對各類漏洞的測試和利用方法描述較差,對于測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密防防護(hù)較差得2分;未提供不得分。技術(shù)方案中列出現(xiàn)場測評過程工作模版,至少包含以下內(nèi)容:測評現(xiàn)場調(diào)研表模版、測評指導(dǎo)書模版、會(huì)議記錄模板、質(zhì)量監(jiān)督和控制模板、漏洞掃描報(bào)告模板、滲透測試模板、測評報(bào)告模版。(15分)(1)模板覆蓋全面、內(nèi)容詳細(xì)、合理清晰、對現(xiàn)場測評項(xiàng)目理解透徹的得15分;(2)模板較為清晰、對現(xiàn)場測評項(xiàng)目理解較好的得10分;(3)模板全面性一般、對現(xiàn)場測評項(xiàng)目理解一般的得5分;(4)模板全面性較差、對現(xiàn)場測評項(xiàng)目理解不足的得2分;未提供不得分。2.2組織實(shí)施10包括時(shí)間計(jì)劃、工具配備及人員的分工安排等。時(shí)間計(jì)劃契合項(xiàng)目進(jìn)度、工具配備齊全、人員分工安排合理的得10分;時(shí)間計(jì)劃較契合項(xiàng)目進(jìn)度、工具配備較齊全、人員分工安排較合理的得7分;時(shí)間計(jì)劃一般、工具配備一般、人員分工安排一般的得3分;時(shí)間計(jì)劃較差、工具配備較差、人員分工安排較差的得1分;不提供不得分。(10分)2.3優(yōu)惠措施4響應(yīng)單位提供一個(gè)信息化相關(guān)服務(wù)內(nèi)容得2分,最高得4分(4分)注:1、最終報(bào)價(jià)超過采購預(yù)算的將不進(jìn)入綜合評審程序,也不得標(biāo)。2、付款步驟、服務(wù)期限如有負(fù)偏離的不得中標(biāo)。3、針對評分標(biāo)準(zhǔn)中評分的每一條,響應(yīng)單位均應(yīng)提供相關(guān)資料并作出相應(yīng)說明供評委評判,不提供相關(guān)資料的視為不具備該項(xiàng)得分的條件,資料須編好目錄及頁碼并利于評委評審、查閱。附件:響應(yīng)文件格式響應(yīng)文件采購項(xiàng)目名稱:報(bào)價(jià)人:20年月日
(一)響應(yīng)函(格式):響應(yīng)函致蘇州健雄職業(yè)技術(shù)學(xué)院:我方收到貴方網(wǎng)絡(luò)安全服務(wù)項(xiàng)目采購文件,經(jīng)仔細(xì)閱讀和研究,我方?jīng)Q定參加此項(xiàng)目的報(bào)價(jià)。我方愿意按照采購文件的一切要求,提供本項(xiàng)目的報(bào)價(jià),總報(bào)價(jià)見《報(bào)價(jià)一覽表》。我方愿意提供蘇州健雄職業(yè)技術(shù)學(xué)院在采購文件中要求的文件、資料。我方同意按采購文件中的規(guī)定,本響應(yīng)文件報(bào)價(jià)的有效期限為報(bào)價(jià)截止之日起90天。如果我方的響應(yīng)文件被接受,我方將履行采購文件中規(guī)定的每一項(xiàng)要求,按期、按質(zhì)、按量,完成交貨任務(wù)。我方認(rèn)為貴中心有權(quán)決定成交者。我方愿意遵守《中華人民共和國政府采購法》,并按《中華人民共和國合同法》和合同條款履行自己的全部責(zé)任。我方認(rèn)可并保證遵守采購文件的所有規(guī)定,放棄對采購文件提出質(zhì)疑的權(quán)利。如果我方被確定為成交供應(yīng)商,我方愿意在合同簽訂前向采購人交納不超過政府采購合同金額10%的履約保證金。且我方如無不可抗力,又未履行采購文件、響應(yīng)文件和合同條款的,一經(jīng)查實(shí),我方愿意賠償由此而造成的一切損失,并同意接受按采購文件的相關(guān)要求對我方進(jìn)行的處理。我方?jīng)Q不提供虛假材料謀取成交、決不采取不正當(dāng)手段詆毀、排擠其他供應(yīng)商、決不與采購人、其它供應(yīng)商或者采購中心惡意串通、決不向采購人、采購中心工作人員和評委進(jìn)行商業(yè)賄賂、決不在采購過程中單獨(dú)與采購人進(jìn)行協(xié)商談判、決不拒絕有關(guān)部門監(jiān)督檢查或提供虛假情況,如有違反,無條件接受貴方及相關(guān)管理部門的處罰。報(bào)價(jià)人(蓋章):法定代表人或法定代表人授權(quán)代表簽字或蓋章:電話:傳真:通訊地址:郵編:(二)(報(bào)價(jià)人)關(guān)于資格的聲明函(格式):關(guān)于資格的聲明函蘇州健雄職業(yè)技術(shù)學(xué)院:我公司(單位)參加本次項(xiàng)目(XXXX)政府采購活動(dòng)前三年內(nèi),在經(jīng)營活動(dòng)中沒有重大違法記錄,我公司(單位)愿針對本次項(xiàng)目(XXXX)進(jìn)行報(bào)價(jià),響應(yīng)文件中所有關(guān)于報(bào)價(jià)資格的文件、證明、陳述均是真實(shí)的、準(zhǔn)確的。若有違背,我公司(單位)愿意承擔(dān)由此而產(chǎn)生的一切后果。報(bào)價(jià)人(蓋章):法定代表人或法定代表人授權(quán)代表(簽字或蓋章):
(三)(報(bào)價(jià)人)法定代表人授權(quán)委托書(格式):法定代表人授權(quán)委托書日期:蘇州健雄職業(yè)技術(shù)學(xué)院:系中華人民共和國合法公司(單位),特授權(quán)代表我公司(單位)全權(quán)辦理針對本項(xiàng)目(XXXX)的報(bào)價(jià),參與磋商、簽約等具體工作,并簽署全部有關(guān)的文件、協(xié)議及合同。我公司(單位)對被授權(quán)代表的簽名負(fù)全部責(zé)任。在撤銷授權(quán)的書面通知送達(dá)你處以前,本授權(quán)書一直有效,被授權(quán)代表簽署的所有文件(在授權(quán)書有效期內(nèi)簽署的)不因授權(quán)的撤銷而失效。被授權(quán)代表情況:姓名:性別:電話:單位名稱(蓋章):法定代表人(簽字或蓋章):
(四)(報(bào)價(jià)人)中小企業(yè)聲明函(格式):中小企業(yè)聲明函本公司鄭重聲明,根據(jù)《政府采購促進(jìn)中小企業(yè)發(fā)展暫行辦法》(財(cái)庫[2011]181號(hào))的規(guī)定,本公司為______(請?zhí)顚懀褐行汀⑿⌒汀⑽⑿停┢髽I(yè)。即,本公司同時(shí)滿足以下條件:1、根據(jù)《工業(yè)和信息化部、國家統(tǒng)計(jì)局、國家發(fā)展和改革委員會(huì)、財(cái)政部關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》(工信部聯(lián)企業(yè)[2011]300號(hào))規(guī)定的劃分標(biāo)準(zhǔn),本公司為______(請?zhí)顚懀褐行汀⑿⌒汀⑽⑿停┢髽I(yè)。2、本公司參加__________________單位的________________________項(xiàng)目采購活動(dòng)提供本企業(yè)制造的貨物,由本企業(yè)承擔(dān)工程、提供服務(wù),或者提
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 以舊換新銀行活動(dòng)方案
- 價(jià)值準(zhǔn)則活動(dòng)方案
- 企業(yè)全員閱讀活動(dòng)方案
- 企業(yè)借款活動(dòng)方案
- 企業(yè)公司社團(tuán)活動(dòng)方案
- 企業(yè)創(chuàng)新之星活動(dòng)方案
- 企業(yè)號(hào)直播店鋪活動(dòng)方案
- 企業(yè)團(tuán)委雷鋒活動(dòng)方案
- 企業(yè)奠基活動(dòng)方案
- 企業(yè)家投資交流活動(dòng)方案
- 2023年成都興華生態(tài)建設(shè)開發(fā)有限公司招聘筆試模擬試題及答案解析
- 8D改善報(bào)告模板
- 廣東藥學(xué)院棒壘球協(xié)會(huì)公開課~2013課件
- 最新醫(yī)療“三基三嚴(yán)”知識(shí)考試題庫及答案
- 2023年福建省高一數(shù)學(xué)競賽試題參考答案
- 嬰幼兒上呼吸道感染的護(hù)理課件
- 一年級(jí)英語下冊素材-Unit 1 Lets count!課文翻譯 譯林版(一起)
- 幼兒園大班數(shù)學(xué)口算練習(xí)題可打印
- 功能薄膜材料與技術(shù)課件
- 應(yīng)急救援預(yù)案組織機(jī)構(gòu)圖
- 中海地產(chǎn)海之子啟航計(jì)劃應(yīng)屆畢業(yè)生接收與培養(yǎng)工作管理辦法
評論
0/150
提交評論