采购人 | ******有限公司 |
项目名称 | 采购招采网系统及采购系统等保评级服务商 |
项目地点 | 北京市顺义区后沙峪镇中航信高科技产业园 |
供货内容 | 等保评级服务 |
供应商资格条件 | 1. 供应商必须是中华人民共和国境内正式注册的并具有有效的独立法人资格; 2. 供应商需为增值税一般纳税人,可开具增值税专用发票; 3. 供应商应该保证所提供材料的真实合法性,采购人保留对相关材料进一步核查的权利。对于供应商弄虚作假的行为,供应商承担相应后果(提供书面承诺); 4. 供应商不得被列入经营异常名录或严重违法失信企业名单。需提供从“国家企业信用信息公示系统”网站(******)截图“行政处罚信息”、“列入经营异常名录信息”、“列入严重违法失信名单(黑名单)信息”三方面截图证明并加盖公章; 5. 供应商不得被列入失信被执行人或企业经营异常名录。需提供从“信用中国”网站(******/)截图“严重失信主体名单”证明并加盖公章; 6. 单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标包的投标; 7. 供应商必须自行组织完成服务,不得转包或分包; 8. 本项目不接受联合体投标。 |
技术需求 |
详见附件1
服务期起止时间2025年7月1日起至2026年1月31日(如遇合同签订日期延后,服务期自合同签订后实际提供服务之日起顺延)
|
发票种类及内容 | 增值税专用发票 发票内容: *服务费; |
履约保证金 | 无 |
付款条件 | 合同签署完成后,支付合同总额的20%;所有系统在合同规定时间内完成等保测评,并验收通过后,支付合同总额的70%;所有系统验收通过后进入维保期,至2026年1月31日维保期结束,支付合同金额的10%。 |
评审方法 | 采用竞价方式,报价低者中标。 |
综合采购方式 及流程说明 | 腾讯视频进行远程线上拆封响应文件环节,会议地址收到响应文件后邮件通知。 (1)流程:我司对文件进行拆封; (2)腾讯会议环节不再电话邀请,请准时参与; (3)未及时登录腾讯会议,后续可邮件对综合评分环节进行咨询。 |
拦标价 | 人民币5万元。 |
述标/踏勘 | 无 |
响应文件要求 | 1. 正本1份,副本1份。 2. 采购公告的任何异议请通过邮件反馈质疑; 3. 供应商依据采购文件的规定提供报价单,如参数要求有偏离需备注说明,报价单每页需加盖公章。 4. 供应商提供的营业执照复印件和其它相关文件,每页均需加盖公章。 响应文件应在密封处加盖公章,标注正本和副本,封皮应注明:项目名称、供应商名称、供应商地址、联系人及联系方式; |
报名方式 | 1. 参与本次采购活动的供应商请于2025年5月21日周三17:00前,将报名邮件发送至gqpan@travelsky.com.cn; 2. 报名邮件内容请写明:报名项目名称、供应商全称、联系人、电话、邮箱; 3. 没有报名的供应商不得递交响应文件; |
响应文件送达 时间和地点 | 1. 邮寄送达时间:2025年5月26日周一17:00前 (送达时间/工作日9:00-17:00) 2.邮寄送达地址:北京市顺义区后沙峪镇中国航信高科技产业园区; 3.收件人:潘先生/******;(任何质疑请通过邮件发送) 4.请发送顺丰快递; 5.逾期送达或不符合规定的响应文件恕不接收;
|
本次采购活动联系人 | 1.******有限公司 2.地址:北京市顺义区后沙峪镇中国航信高科技产业 园区; 3.联系人:潘先生 ; 邮箱:gqpan@travelsky.com.cn; |
附件1:技术(服务)要求
一、概述
(一)背景
根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国密码法》、《关于印发〈信息安全等级保护管理办法〉的通知》(公通字﹝2007﹞43 号)等法律和文件要求,拟采购合格第三方对上述2个系统进行各1次等保测评(一级)工作,全面提升信息系统安全防护水平。
(二)法律依据
依照我国网络安全等级保护法律法规和制度规范,开展本次等保测评工作。项目实施过程中应包括不限于以下法规和技术标准:
1. 《中华人民共和国网络安全法》
2. 《中华人民共和国密码法》
3. 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
4. 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)
5. 《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)
6. 《信息安全等级保护管理办法》(公通字〔2007〕43号)
7. 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)
8. 《信息安全等级保护备案实施细则》(公信安[2007]1360号)
9. 《计算机信息系统安全保护等级划分准则》(GB 17859—1999)
10. 《信息安全技术-网络安全等级保护测评要求》(GB/T 28448—2019)
11. 《信息安全技术-网络安全等级保护测评过程指南》(GB/T 28449—2018)
12. 《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)
13. 《信息安全技术-网络安全等级保护定级指南》(GB/T 22240-2020)
(三)服务内容
合同签订两个月内,完成采购系统和招采网系统的各1次一级等保测评。
二、服务要求
(一)服务时间及计划要求
服务期限为6个月。合同签订两个月内,完成采购系统和招采网系统的各1次一级等保测评。
(二)服务所需提交的成果
1. 共计1份关于采购系统和招采网系统的服务方案和工作计划
2. 共计2份(每个系统1份)信息系统安全等级保护定级报告
3. 共计2份(每个系统1份)专家评审意见
4. 共计2份(每个系统1份)信息系统安全等级保护备案表
(三)服务过程及结果控制
服务商应根据签署生效的合同要求提供服务,合同由双方在服务实施前协商确定,合同中规定的服务内容包括但不限于服务的组织形式、工作方式、各阶段的工作内容、完成时间、阶段性成果(或工作目标)、验收时间、验收标准、培训计划、双方在服务各个阶段的工作责任和分工等。
服务商参与服务的人员需保持相对稳定,合同实施过程中,服务商不得因为其他项目原因而征调本服务合同人员。
服务合同执行期间,服务商应该承诺遵循北京航信相关管理要求。
服务商须对服务实施结果负责,确保北京航信完成采购系统和招采网系统的等保测评任务。北京航信对服务效果进行评估,并根据未达标情况扣除相应服务合同费用。
(四)服务响应及售后服务等
1. 服务期中,服务商应提供每个系统各1次等保测评、渗透测试、系统安全防护等相关知识培训。
2. 需定期向甲方汇报项目的实施进度,包括不限于项目经理在项目期间每周至少来甲方现场1次进行工作汇报,且电话要保持7*24小时通畅。
3. 服务期中,服务商应及时响应并协助解决测评中出现的问题,并及时协助公司配合监管部门的网络安全核查。
4. 服务合同完成后,服务商应提供一定的后续服务,负责解答我司在此期间遇到的相关技术问题。
三、供应商(服务商)资质要求
1.供应商必须是中华人民共和国境内正式注册的并具有有效的独立法人资格;
2.供应商需为增值税一般纳税人,可开具增值税专用发票;
3.供应商不得被列入经营异常名录或严重违法失信企业名单。需提供从“国家企业信用信息公示系统”网站(******)截图“行政处罚信息”、“列入经营异常名录信息”、“列入严重违法失信名单(黑名单)信息”三方面截图证明并加盖公章;
4.供应商不得被列入失信被执行人或企业经营异常名录。需提供从“信用中国”网站(******/)截图“严重失信主体名单”证明并加盖公章;
5.供应商不得被列入政府采购严重违法失信行为记录名单。需提供从“中国政府采购网”(******)“列入政府采购严重违法失信行为”截图证明并加盖公章;
6.单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标包的投标;
7.供应商应确保项目实施人员必须为本测评机构在职员工,并提供2022年5月至今连续三年的社保缴费记录。项目经理必须具备网络安全等级保护高级测评师资质,需提供高级测评师资质证明;
8.供应商应具有从事等保测评相关服务资质,提供公安部第三研究所签发的《网络安全等级测评与检测评估机构服务认证证书》。
9. 供应商需提供书面承诺:保证所提供材料的真实合法性,采购人保留对相关材料进一步核查的权利。对于供应商弄虚作假的行为,供应商承担相应后果。
以上资质要求须同时满足。
四、保密及宣传限制
对于北京航信向服务商提供的技术信息、商业信息、财务数据、统计资料、交易数据、产品信息、客户信息、人员信息、组织架构、发展规划、文件档案、数据资料及其它秘密信息均为涉密信息,服务商负有保密的责任,不得向任何第三方透露,但法律法规另有规定或监管部门另有要求的有关内容除外。不论本项目是否变更、解除或者终止,保密条款继续有效,服务商均应继续承担保密义务。
服务商未经许可向第三方透露涉密信息的,北京航信有权依法追究服务商法律责任。
未经北京航信同意,服务商不得以任何目的使用北京航信提供的或本次服务过程中产生的相关信息、材料、成果等。
