1、 信息系统安全等级保护测评招标文件NTKY2017(0015)南 通 科 院 资 产 管 理 与 招 投 标 办 公 室 印 制二一七年六月二十一日地址: 南通市青年中路 136 号 邮政编码:226007http:/ 录第一部分 招标公告第二部分 投标须知第三部分 项目需求说明第四部分 开标和评标第五部分 合同签订与验收付款第六部分 质疑提出和处理第七部分 投标文件组成第一部分 招标公告南通科技职业学院招标办对以下项目拟用公开招标方式组织采购。现公告如下:一、项目名称:信息系统安全等级保护测评二、采购编号:NTKY2017(0015)三、项目需求说明:项目预算:15 万请供应商投标前仔细研究
2、项目投标文件。四、供应商资格要求1、具有独立承担民事责任的能力(营业执照复印件);具有良好的商业信誉和健全的财务会计制度(上一年度财务报表复印件);具有履行合同所必需的设备和专业技术能力(成功案例合同复印件);有依法缴纳税收和社会保障资金的良好记录(依法缴纳社保(驻场人员)和税收凭证复印件)。 2、其他资质要求:2.1 驻场人员信息安全等级测评师证书2.2 投标人具有有效期内的江苏省信息安全等级保护测评机构推荐证书。请供应商认真对照资格要求,如不符合要求,无意或故意参与投标的,所产生的一切后果由供应商承担。 五、入围办法上述资格预审资料采用复印件必须加盖单位公章并注明项目名称及日期后单独装订并
3、单独密封(按投标书密封要求),报名时递交招标人。上述资格预审资料必须在报名时随带原件备查,如资格预审时要求提供原件,不能提供者,资格审查不予通过。上述资格预审条件必须同时满足,报名时对投标人资格进行预审,有任何一项不符合招标文件要求就视为投标人资格预审不合格,不能参加投标。六、投标保证金1、保证金:3000 元。2、入围供应商在投标时以现金形式提交保证金,未按时提交保证金的,视为放弃投标资格。3、交纳保证金的供应商(下称投标人)无故未参与投标的,招标人有权收取其保证金的 10%作为违约金。4、未中标的投标人保证金在开标结束后无息原额退还。5、中标人保证金在签订合同提交履约保证金后无息退还。6、
4、中标人无正当理由拒绝签订合同的,招标人有权取消其中标资格,并有权收取全额保证金作为违约金。7、 投标人提供虚假材料谋取中标的,招标人有权取消其中标资格,并有权收取其全额保证金作为违约金。七、有关时间、地点等信息1、对招标文件的询问,请与张老师联系,(0513)81050598;对项目技术及需求的询问,请与杨老师联系:13275298560。2、报名时间:2017 年 6 月 28 日上午 9:3010:30。地点:南通市青年中路 136 号立德楼 606 室。3、投标文件接收截止及开标时间:2017 年 7 月 7 日上午 9:30。 地点:南通市青年中路 136 号立德楼 606 室,如有变
5、动,另行通知。南通科技职业学院二一七年六月二十一日附件 1:供应商报名承诺声明函南通科技职业学院:我公司经认真对照报名应具备的资质要求,并已全面理解资质要求的真正涵义,相关证明材料完全符合报名条件, 自愿参与 项目(应标明项目名称、编号、包号、标段号)的报名。我公司承诺所提供的报名材料是准确的和真实的。如不符合要求,无意或故意参与报名的,所产生的一切后果由我公司承担。我公司承诺报名前 3 年内没有受各级管理部门的处分或处罚(含其授权服务的子公司、分公司等)。如被事后发现的,我公司同意被取消报名、投标、中标等资格。承诺供应商全称(公章)法定代表人签名:授权代表人签名:联系地址:联系手机:年 月
6、日特别提醒:1、供应商在报名、投标过程、质疑、合同签订、供货履约等环节弄虚作假的,作相应的违约处理。2、报名后请各供应商连续关注学校网站可能发生的相关变化等信息。如没有及时获悉相关变化而引起的后果由供应商自负。3、请供应商认真阅读采购文件,严格遵守时间、资料提供等相关约定,如有疑问请及时来人、来函、来电询问。4、招标公告发出后,潜在供应商根据招标公告内容,在集中报名和领取招标文件前,可提出询问或质疑;集中报名后,供应商未报名和未领取招标文件的,不能提出质疑。南通科院资产管理与招投标办公室2017 年 月 日第二部分 投标须知一、招标文件由招标人解释。1、供应商领取招标文件后,应仔细阅读招标文件
7、的所有内容,如有内容或页码残缺、资格要求和技术参数含有倾向性或排他性等表述的,应在领取招标文件之日起 3 日内以书面形式提出询问或疑问,未在规定的时间内提出询问或疑问的,视同供应商理解并接受本招标文件所有内容,并由此引起的投标损失自负。供应商不得在招标结束后针对招标文件所有内容提出质疑事项。非书面形式的不作为日后质疑提出的依据。2、投标人应认真审阅招标文件中所有的事项、格式、条款和规范要求等,如果投标人没有按照招标文件要求提交投标文件,或者投标文件没有对招标文件做出实质性响应,其投标将被拒绝,投标人自行承担责任。二、招标文件的澄清、修改、答疑1、招标人有权对发出的招标文件进行必要的澄清或修改。
8、2、招标人可视情取消、延长相关时间,不负责解释。3、招标人对招标文件的澄清、修改将构成招标文件的一部分,对投标人具有约束力。4、投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果,均由投标人自负。5、招标人或采购部门视情组织答疑会。三、投标报价投标总价应包含全部费用。四、投标文件的编写、份数和签署1、投标人按第七部分“投标文件组成”编写投标文件,投标文件规格幅面 A4 纸(图纸等除外),正文使用仿宋体四号字,按照招标文件所规定的内容顺序,统一编目、编页码装订(投标文件中复印件及彩色宣传资料等均须与投标文件正文一起逐页编排页码)。由于编排混乱导致投标文件被误读或查找不
9、到,其责任应当由投标人承担。不得将内容拆开投标,并牢固装订成册。不允许使用活页夹、拉杆夹、文件夹、塑料方便式书脊(插入式或穿孔式)装订。投标文件不得行间插字、涂改、增删,如修补错漏处,须经投标文件签署人签字并加盖公章。2、投标文件一份正本和四份副本,并明确标注投标人全称、“正本”、“副本”字样。3、投标文件正本须打印并由投标人法定代表人或授权人签字并加盖单位印章。副本可复印,但须加盖单位印章。五、投标文件的密封及标记1、投标人应将正本和副本密封。2、密封后投标文件标明招标项目名称、项目编号、边缝处加盖单位骑缝章或骑缝签字,并注明于开标前不得启封。六、投标文件的递交时间投标人必须在规定的投标文件
10、接收截止时间前送达招标人。招标人拒绝接收在投标截止时间后递交的投标文件。七、投标保证金1、投标人在开标后要求撤销投标的,招标人有权收取其全额保证金作为违约金。2、未中标的投标人保证金在开标结束后5个工作日内无息原额退还。3、投标人无正当理由拒绝签订合同的,招标人有权取消其中标资格,并有权收取其全额保证金作为违约金。4、投标人提供虚假材料谋取中标的,招标人有权取消其中标资格,并有权收取其全额保证金作为违约金。八、投标费用1、投标人承担参与投标可能发生的全部费用,招标人在任何情况下均无义务和责任承担这些费用。2、招标文件售价:200 元/份,投标时现场缴纳,事后不退。第三部分 项目需求说明一、招标
11、内容 信息系统安全等级保护测评二、招标形式 采用公开招标方式。三、项目概述1、对南通科技职业学院信息系统(教师办公科研统一管理平台、招生教务学生管理及数据交换查询系统、校园一卡通系统、财务在线支付系统、图书馆管理系统)进行等级保护差距测评。客观的评价以上二级信息系统在等级保护工作中取得的成绩,按照科学的评估方法,对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,评估信息系统是否符合国家及行业等级保护的相关标准,并出具等级保护测评报告,为开展系统等级保护整改建设奠定基础。2、协助南通科技职业学院建立信息安全等级保护管理体系。根据信息安全等级保护管
12、理办法和信息系统安全等级保护基本要求,参照信息系统安全管理要求、信息系统安全工程管理要求等标准规范要求,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。3、协助南通科技职业学院进行信息安全等级保护安全技术整改。根据信息安全等级保护管理办法和信息系统安全等级保护基本要求,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展信息安全等级保
13、护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。4、提供重要信息系统的安全服务。包括:(1)提供南通科技职业学院教师办公科研统一管理平台、招生教务学生管理及数据交换查询系统、校园一卡通系统、财务在线支付系统、图书馆管理系统的渗透测试服务。(2)重要信息系统安全事件的应急响应服务,即时响应南通科技职业学院信息管理部门的技术服务要求。(3)提供南通科技职业学院信息管理部门的信息安全咨询服务,提供快捷、优质的方案建议。(4)提供培训服务,根据南通科技职业学院信息管理部门的具体需求,提供安全意识、安全产品、安全资讯等方面的技术培训。四、项目总体要求1、
14、项目实施原则(1)客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施校园一卡通系统、教师办公科研统一管理平台、招生教务学生管理及数据交换查询系统、图书馆管理系统、财务在线支付系统等五大系统的评估活动。(2)可重复性和可再现性原则:依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。(3)连续性原则:确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性
15、和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。(4)扩展性原则:在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。(5)保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。(6)互动原则:在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关
16、调整,进而更好的进行风险评估工作。(7)最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。(8)规范性原则:信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。(9)质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。2、实施要求本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式在职员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组驻场人员名单以及社保主管部门出具的响应单位为其缴纳社保的证明、驻场人员信息安全等级测评师证书复印件及原件(若不能提供,不得标),未经采购方同意,项目组成员不得更改。测评期限要求:签订合同后三个月内完成信息安全等级保护测评并出具报告。