上道作業(yè)人防系統(tǒng)系統(tǒng)網絡安全技術服務
詢比采購公告
詢比采購編號:SJY-2024097-XJ03
本采購項目已經批準,采購人為北京全路通信信號研究設計院集團有限公司����,資金來源已落實。該項目已具備采購條件�,現(xiàn)對該項目進行公開詢比采購。
2.1采購內容:上道作業(yè)人防系統(tǒng)網絡安全技術服務(詳見附件)
2.2結算方式:
乙方完成項目合同的所有工作�,并提供合法有效的增值稅專用發(fā)票,甲方在驗收確認無誤后�,向乙方支付合同總價款的百分之100。
本合同項下的所有計價結算款均為甲方收到業(yè)主支付的相應款項���,且乙方按照甲方要求提供合格�����、完整資料���、履行完相關手續(xù)后支付。
2.3交貨期:2025年3月30日���;
2.4交貨地點:根據(jù)甲方要求供貨��。
3.供應商資格要求
3.1資質要求:
(1)基本資質要求:在中華人民共和國注冊的企業(yè)法人單位�����,具有獨立法人資格;營業(yè)執(zhí)照�,稅務登記證����,組織機構代碼證;有良好的財務狀況。
(2)供貨渠道資質要求:
√供應商為投標物資的制造商����;
□供應商為投標物資制造商的授權代理商(需提供代理證明)��;
□供應商為投標物資制造商的授權供應商(需提供制造商針對本項目的授權書)���。
(3)供應商能力資質要求:
√供應商具有ISO 27001 信息安全管理體系認證證書���;
□供應商/制造商具有ISO 14001 環(huán)境管理體系認證證書��;
□供應商/制造商具有ISO 45001 職業(yè)健康安全管理體系認證證書����。
(4)其他要求:
√業(yè)績要求:供應商/主要投標物資具有2021年至今類似項目的應用業(yè)績證明�,須提供合同復印件。
√供應商資質要求:供應商應具有《網絡安全服務認證證書等級保護測評服務認證》,且證書在有效期內�����。
3.2信譽要求:制造商未在國家��、行業(yè)���、中國國家鐵路集團有限公司、中國鐵路通信信號股份有限公司處罰期內�;投標產品近一年未受到國家安監(jiān)部門質量責任通報,投標產品未在國家相關部門質量責任通報處罰期限內。任何借資質投標�、轉包的投標、提供虛假或不實資料的投標��,將被拒絕���,并承擔相應的法律責任��。
3.3本次采購不接受聯(lián)合體����。
注:在擬確認(推薦)成交供應商后�����,按照采購人的供應商準入要求�����,提供相應的證明資料����。如中標人資質不滿足采購人相關要求,采購人有權取消其中標權利�����。
4.時間要求
事項 | 日期 | 具體時間(北京時間) |
開始時間 | 結束時間 |
詢比采購文件的獲取時間 | 2025年1月9日 | 2025年1月11日 | 每日上午09時至12時 下午13時至17時 |
響應文件遞交截止時間 | 2025年1月13日 | 上午09時30分 |
開標時間 | 2025年1月13日(含)后另行通知 | / |
5.相關要求
事項 | 具體方式 | 備注 |
發(fā)布公告的媒介 | 本次詢比采購公告在采購與招標網(www.chinabidding.cn)��、中國通號采購電子商務平臺(thzb.crsc.cn)�、通購網(www.crscec.com)發(fā)布。 | / |
詢比采購文件獲取方式 | 供應商可在網站自行下載采購文件電子版或聯(lián)系采購人獲取 | / |
響應文件遞交方式 | 郵件方式�����,收件人郵箱:sjygkxj@crscd.com.cn | 采用郵件方式遞交響應文件���, 郵件主題格式為: “SJY-2024097-XJ03+供應商名稱” |
開標方式 | 采用線上騰訊會議 | / |
開標地點 | 北京市豐臺區(qū)汽車博物館南路1號院通號產業(yè)園B座0803室 | / |
6.電子采購相關要求
6.1本項目采購有關的時間�,均以采購人收到郵件顯示的時間為準,逾期傳送的報價和文件將被拒絕����。
6.2若因供應商自身原因未能正常響應報價的,供應商自行承擔責任�。
6.3若供應商詢比采購響應郵件主題格式不符合標準,視為無效無效報價����,供應商自行承擔責任。
7.聯(lián)系方式
采購人:北京全路通信信號研究設計院集團有限公司
地址:北京市豐臺區(qū)汽車博物館南路中國通號產業(yè)園B座
聯(lián) 系 人:李鐵
聯(lián)系電話:18010262734
附件:
詢比采購須知
1�、采購內容
序號 | 名稱 | 規(guī)格型號 | 數(shù)量 | 交貨期/地點 | 備注 |
1 | 上道作業(yè)人防系統(tǒng)網絡安全技術服務 | / | 1 | 2025年3月30日/北京市豐臺區(qū)新村街道汽車博物館南路通號大廈B座 | 無 |
具體技術規(guī)格要求:
序號 | 指標項 | 指標要求 | 供應商應答 |
1 | 等保測評范圍 | 等保測評覆蓋安全技術測評和安全管理測評兩大類10個方面。安全技術測評包括:安全物理環(huán)境��、安全通信網絡����、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等5個層面上的安全控制測評�����;安全管理測評包括:安全管理制度���、安全管理機構���、安全管理人員�、安全建設管理和安全運維管理等5個方面的安全控制測評�。 |
|
|
| 等保測評內容 | 根據(jù)國家對網絡安全等級保護工作的相關法律和技術標準要求�����,結合本項目的系統(tǒng)保護等級開展實施與之相應的檢查工作���,具體檢查內容應包括: (1)安全物理環(huán)境 測評內容主要包括:物理位置選擇�����、物理訪問控制�、防盜竊和防破壞���、防雷擊����、防火�、防水和防潮、防靜電����、溫濕度控制��、電力供應�、電磁防護等��。 (2)安全通信網絡 測評內容主要包括:網絡架構��、通信傳輸�、可信驗證等。 (3)安全區(qū)域邊界 測評內容主要包括:邊界防護���、訪問控制��、入侵防范��、惡意代碼和垃圾郵件防范����、安全審計�����、可信驗證等���。 (4)安全計算環(huán)境 測評內容主要包括:身份鑒別���、訪問控制�����、安全審計�、入侵防范��、惡意代碼防范�、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復����、剩余信息保護��、個人信息保護等。 (5)安全管理中心 測評內容主要包括:系統(tǒng)管理��、審計管理、安全管理�����、集中管控等���。 (6)安全管理制度 測評內容主要包括:安全策略�����、管理制度����、制定和發(fā)布、評審和修訂等��。 (7)安全管理機構 測評內容主要包括:崗位設置、人員配備、授權和審批����、溝通和合作��、審核和檢查等。 (8)安全管理人員 測評內容主要包括:人員錄用、人員離崗�����、安全意識教育和培訓�、外部人員訪問管理等��。 (9)安全建設管理 測評內容主要包括:定級和備案����、安全方案設計���、產品采購和使用��、自行軟件開發(fā)�����、外包軟件開發(fā)��、工程實施��、測試驗收�、系統(tǒng)交付���、等級測評、服務供應商選擇等����。 (10)安全運維管理 測評內容主要包括:環(huán)境管理�、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統(tǒng)安全管理�����、惡意代碼防范管理、配置管理����、密碼管理��、變更管理�����、備份與恢復管理���、安全事件處置��、應急預案管理�����、外包運維管理等��。 |
|
|
2 |
|
|
3 | 等保測評目標 | (1)識別信息安全風險�����。通過對信息系統(tǒng)在安全技術和安全管理方面的分析,發(fā)現(xiàn)信息系統(tǒng)在安全技術和安全管理方面與相應安全等級保護要求之間的差距���,并進行風險分析�,出具差距分析報告��,明確信息系統(tǒng)面臨的風險����。 (2)增強安全防護能力。依據(jù)差距分析報告的結果��,并結合實際情況�����,區(qū)分輕重緩急�,制定針對性的安全整改計劃,通過安全整改不斷提高信息系統(tǒng)的整體安全保護水平�。 (3)測評結果分析 單項測評結果判定 單元測評結果判定 整體測評分析 形成測評分析報告 針對測評分析報告的整改建議 |
|
4 | 服務成果 | 《信息系統(tǒng)等級測評報告》���,包括單元測評分析結果����、整改測評分析結果���、測評結論和安全整改建議等。 |
|
5 | 項目總體要求 | 1)合同簽訂后60個日歷日內完成相關測評工作���。測評單位需根據(jù)項目實際情況合理安排測評進度��,項目可能因為各類突發(fā)狀況導致測評周期的不確定性��,供應商需要配合項目進行進度的合理安排。項目工作人員需遵守等保檢測規(guī)定��,采用符合標準的檢測工具和檢測方法實施檢測����,如因違規(guī)操作造成對檢測系統(tǒng)的破壞,則應承擔相應責任�����。 2)測評單位必須針對此次測評給出詳細方案���,內容包含測評計劃��、測評實施��、風險管控���、協(xié)助整改���。要求方案充分考慮到列控系統(tǒng)特性,結合業(yè)務要求����,提出切實可行的整改方案。 3)測評單位需針對此次測評列出本項目組織管理架構及主要參與人員情況介紹�。要求組織管理架構及人員配備科學完整,項目負責人�、項目組人員有參與鐵路項目的管理經驗。項目實施過程中實行專人專職原則�,保證各安全層面的測評全面有效,能夠發(fā)現(xiàn)實際存在安全風險�����,現(xiàn)場實施人員均需持有等級保護測評師證書���。項目組人員必須熟練掌握信息安全相關標準與規(guī)范�,具備豐富的信息安全測評工作經驗,具有成熟的信息安全技術和項目管理能力��,能夠應對可能的突發(fā)性安全事件應急工作���。 4)供應商必須單獨配備安全測評工具����,包含但不限于以下種類工具:網絡漏洞掃描系統(tǒng)�����、web 漏洞掃描系統(tǒng)���。供應商必須在技術方案內明確專項檢查所需要的所有技術檢測工具,至少包含以下內容:名稱����、型號、主要功能��、數(shù)量等���。 5)在測評過程中保證客觀性和公正性原則,測評人員應當沒有偏見�����,在最小主觀判斷情形下�,按照測評雙方相互認可的測評方案開展��。 6)測評工作應該盡可能小地影響系統(tǒng)和網絡的正常運行,不能對業(yè)務的正常運行產生明顯的影響(包括系統(tǒng)性能明顯下降����、網絡阻塞、服務中斷等)�����,如無法避免��,則應做出說明��。詳細描述在測評過程中如何通過技術手段控制和規(guī)避可能對項目業(yè)務系統(tǒng)造成的影響��。對于項目實施過程中出現(xiàn)的異常情況如何處理�����,保證系統(tǒng)正常運行以及測評的可進行性���。 7)協(xié)助整改���,針對差距測評結果,給項目提出合理���、可行的整改方案和建議����,并在整改完畢后給出系統(tǒng)定級報告。 8)提供詳盡�、明確的技術培訓�����,同時提供本次乃至后續(xù)的培訓方案�����,方案應包含網絡安全相關課程內容以及詳細培訓體系流程��。 9)本次等級保護測評項目不得轉包或者分包,所有駐場測評師必須持證上崗���,未經采購方同意����,項目組成員不得更改��。 |
|
6 | 項目實施要求 | 供應商需根據(jù)本項目服務內容編制詳細的項目實施方案��,包括測評內容、測評指標以及測評方法的詳細方案�����;測評工作流程��;測評工作的詳細實施方案��;測評過程中的滲透測試服務方案�;測評工具的詳細介紹�;提供培訓方案�����;人員配置方案以及供應商認為需要提供的其它方案�。根據(jù)甲方實際需求協(xié)助甲方完成網絡安全制度梳理及編制,并膠裝成冊;完成監(jiān)管部門的定級備案工作及協(xié)調工作;提供為期一年的網絡安全咨詢服務,提供7×24小時支持,如需現(xiàn)場服務�,需1天內到達甲方單位。 |
|
7 | 項目服務期限 | 供應商應當在合同簽訂后60個日歷日內完成采購文件規(guī)定的項目并交付項目使用���。 |
|
8 | 項目驗收標準及要求 | 項目完成后�,供應商須按照項目采購服務內容及要求,按國家�����、行業(yè)或企業(yè)等標準,提供相應的服務內容及交付成果,供應商完成全部項目內容并經采購人驗收合格后�����,項目整體驗收合格�����。 |
|
2��、評審小組
采購人依據(jù)項目的復雜程度和技術要求成立評審小組�����,評審小組由技術�、商務����、采購等方面的三人及以上的單數(shù)組成。
3��、評審辦法
條款號及名稱 | 評審因素 | 評審標準 |
1 | 評審辦法 | 評審辦法 | √最低價法 |
2.1.1 | 形式評審標準 | 供應商名稱 | 與市場監(jiān)管部門或其他行政機關頒發(fā)的可以合法開展業(yè)務的執(zhí)照或證書一致 |
響應文件簽字蓋章 | 符合詢比采購公告中4.獲取詢比采購文件時間和方式中獲取詢比采購文件的響應文件格式要求 |
響應文件格式 | 響應文件應按詢比采購公告中4.獲取詢比采購文件時間和方式中獲取詢比采購文件的響應文件格式要求進行編寫���,A4版式���,中文簡體文字�。所有文字�����、圖表必須清晰可辨��。如有必要���,可以增加附頁�,作為響應文件的組成部分��。供應商應將加蓋單位章后的響應文件電子版發(fā)送至指定郵箱����。 |
響應文件的編制 | 響應文件應盡量避免涂改、行間插字或刪除����。如果出現(xiàn)上述情況,改動之處應由供應商的法定代表人(單位負責人)或其授權的代理人簽字或加蓋單位章���。 |
響應文件份數(shù) | 提供電子版響應文件的形式:電子版1份����,須提供完整的響應文件掃描件PDF(須簽字蓋章) |
響應文件內容的完整性 | 符合詢比采購公告中4.獲取詢比采購文件時間和方式中獲取詢比采購文件的響應文件格式要求。響應文件應當對詢比采購文件有關交貨期�����、交貨地點���、響應文件有效期�����、技術標準和要求等實質性內容作出響應����。 |
報價唯一 | 只能有一個有效報價(采購文件要求有備選方案的除外) |
2.1.2 | 資格評審標準 | 依法設立的證明材料 | 供應商應提供市場監(jiān)管部門或其他行政機關頒發(fā)的可以合法開展業(yè)務的執(zhí)照���、安全生產許可證或證書復印件,并符合詢比采購公告中的3.供應商資格要求 |
資質要求證明材料 | 供應商應提供相關資質證書副本的復印件�����,以證明供應商具有承擔本項目要求的資質���,并符合詢比采購公告中的3.供應商資格要求 |
財務要求證明材料 | 談判后供應商應根據(jù)采購人供應商管理要求提供相關證明文件��,如供應商不滿足采購人的要求�,采購人有權拒絕與其簽訂合同。 |
業(yè)績要求證明材料 | 符合詢比采購公告中的3.供應商資格要求��。 業(yè)績證明材料: √合同 √中標通知書/成交通知書 √竣工驗收報告/驗收證明 √業(yè)主證明 □其他材料: 業(yè)績證明材料種類要求: √提供上述勾選的任一項證明材料即可 □需同時提供上述勾選的所有證明材料 □其他要求: |
信譽要求證明材料 | 符合詢比采購公告中的3.供應商資格要求��。 供應商應提供相關信譽情況的證明材料��,包括:①供應商貪污賄賂犯罪行為查詢結果截圖���。通過《中國裁判文書網》(wenshu.court.gov.cn)查詢����,查詢指南:進入首頁-點擊高級搜索-打開案由-選擇刑事案件-貪污賄賂-單位行賄 ②供應商相關失信被執(zhí)行人查詢結果截圖�。供應商、供應商的法定代表人���、項目經理分別通過《信用中國》(www.creditchina.gov.cn)查詢�,查詢指南:進入首頁-點擊信用服務或個人信用-選擇失信被執(zhí)行人查詢)����。 |
2.1.3 | 響應性評審標準 | 報價 | 供應商應按4.獲取詢比采購文件時間和方式中獲取詢比采購文件的響應文件格式要求在響應文件中進行報價。符合如下要求: (1)本項目均以人民幣報價�����。供應商報價應遵守《中華人民共和國價格法》,雙方發(fā)生的所有費用均以人民幣進行結算與支付����; (2)供應商報價應包含采購標的、運費�����、稅金及履行本項目所必需的其他全部費用�����。 (3)響應文件中報價應為包含國家規(guī)定的增值稅在內的含稅價格�����,同時應列明不含稅價格和增值稅稅額����。 |
響應文件有效期 | 響應文件有效期應為90日�,從采購文件規(guī)定的遞交響應文件的截止時間開始計算。特殊情況下���,以采購人要求為準�����。 |
響應方案 | 符合詢比采購須知中1���、采購內容的要求 |
質量標準 | 符合詢比采購須知中1����、采購內容的要求 |
完成期限 | 符合詢比采購須知中1���、采購內容的要求 |
合同條款 | 按照采購人合同文件簽訂 |
對非關鍵條款的偏差 | 允許偏差的范圍: / 允許偏差的項數(shù): / 項 |
3.1.1 | 評審價格 | 最終報價的大寫含稅價格 |
條款號 | 條款內容 | 編列內容 |
3.2評審價格比較和排序(最低價法) |
3.2.1 | 評審要求 | 評審小組對滿足采購文件實質性要求的響應文件�,確定供應商最終報價的評審價格��,并按照評審價格由低到高的順序推薦候選成交供應商���。 評審價格超過最高限價(如有)的�,其響應文件將被視為無效���。 |
3.2.2 | 供應商并列時確定供應商優(yōu)先順序的規(guī)則 | √由評審小組投票確定 □由評審小組抽簽決定 |
4�、詢比采購文件的澄清
采購人可以書面形式澄清和修改詢比采購文件,并通知所有已提交報價和文件的供應商�����。
5�����、響應文件的澄清
采購人(評審小組)可以書面形式要求供應商對響應文件中含義不明確�、對同類問題表述不一致或者有明顯文字和計算錯誤的內容作必要的澄清、說明或補正���。澄清����、說明 或補正應以書面方式進行�。采購人(評審小組)不接受供應商主動提出的澄清、說明或補正�;澄清、說明或補正不得超出詢比采購文件的范圍且改變響應文件的實質性內容��,并構成響應文件的組成部分�����。
6�����、供應商應具備承擔本詢比采購項目的資質條件�、能力和信譽。除滿足詢比采購公告規(guī)定的資格要求外�����,供應商不得存在下列情形之一:
(1)為采購人不具有獨立法人資格的附屬機構(單位)�;
(2)與本包件的其他供應商為同一個單位負責人;
(3)與本包件的其他供應商存在控股����、管理關系;
(4)為本包件的代理機構�;
(5)與本包件的代理機構同為一個法定代表人;
(6)與本包件的代理機構存在控股或參股關系��;
(7)被依法暫?;蛉∠稑速Y格;
(8)被責令停產停業(yè)����、暫扣或者吊銷許可證����、暫扣或者吊銷執(zhí)照���;
(9)進入清算程序��,或被宣告破產��,或其他喪失履約能力的情形���;
(10)在最近三年內發(fā)生重大產品質量問題(以相關行業(yè)主管部門的行政處罰決定或司法 機關出具的有關法律文書為準);
(11)被工商行政管理機關在全國企業(yè)信用信息公示系統(tǒng)中列入嚴重違法失信企業(yè)名單�;
(12)被最高人民法院在“信用中國”網站(www.creditchina.gov.cn)或各級信用信息共享平 臺中列入失信被執(zhí)行人名單;
(13)在近三年內供應商或其法定代表人��、擬委任的項目負責人有行賄犯罪行為的(以檢察機關職務犯罪預防部門出具的查詢結果為準)�;
(14)法律法規(guī)或供應商須知前附表規(guī)定的其他情形
7、詢比采購原則上為一次性報價�,但采購人有權發(fā)起議價。若采購人決定發(fā)起議價���,供應商應在規(guī)定地點���、規(guī)定時間內進行響應���。評審小組經過對供應商的報價進行比較或基于專業(yè)經驗認為某一供應商的報價過低,可能對其履約造成影響時�����,應當要求該供應商作出書面說明并提供相應的證明材料����。供應商不能合理說明或者不能提供相應證明材料的�����,其響應文件將被視為無效�。
8、采購人按照根據(jù)實際情況選擇向確定的成交供應商發(fā)出成交通知����,同時將詢比采購結果通知未成交的供應商。
9�、合同授予
采購人和確定的供應商應當根據(jù)詢比采購文件和確定的供應商的報價文件訂立書面合同。確定的供應商無正當理由拒簽合同的����,采購人取消其成交資格�;給采購人造成的損失的����,應當予以賠償。本項目在執(zhí)行過程中可能會有需求調整����,實際采購金額將隨項目需求調整而變化,采購人不承諾最終成交金額��。