Click here to load reader
Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
FG150501
GPCGD16C082FG082F
FG150501
公开招标文件
采购项目编号: GPCGD16C082FG082F . DOCVARIABLE 采购编号 \* MERGEFORMAT
采购项目名称:广东省国家税务局全省内网数字证书认证和网络行为审计系统维保、视频会议系统维保、安全系统运维和测评服务采购项目. DOCVARIABLE 项目名称 \* MERGEFORMAT
广东省政府采购中心编制
发布日期:2016年6月
温馨提示
1、 如无另行说明,投标/报价文件递交时间为投标/报价文件递交截止时间之前30分钟内。
2、 为避免因迟到而失去投标/报价资格,请适当提前到达。
3、 投标/报价供应商请注意区分投标保证金及中标/成交服务费收款帐号的区别,务必将保证金按采购文件的要求存入指定的保证金专用账户,中标/成交服务费存入中标/成交通知书中指定的服务费账户。切勿将款项转错账户,以免影响保证金退还的速度。
4、 投标/报价保证金必须于投标/报价文件递交截止时间前到达广东省政府采购中心账户(开户行及账号见《投标/报价供应商须知》)。由于转账当天不一定能够达账,为避免因投标/报价保证金未达账而导致报价被拒绝,建议至少提前2个工作日转账。
5、 投标/报价文件应按顺序编制页码。
6、 请仔细检查投标/报价文件是否已按采购文件要求盖章、签名、签署日期。
7、 请正确填写《报价一览表》。多子包项目请仔细检查子包号,子包号与子包名称必须对应。
8、 如投标/报价产品属于许可证管理范围内的,须提交相应的许可证复印件。
9、 如投标/报价供应商以非独立法人注册的分公司名义代表总公司盖章和签署文件的,须提供总公司的营业执照副本复印件及总公司针对本项目投标/报价的授权书原件。
10、 以联合体形式投标/报价的,请提交《联合体共同投标协议书》。
11、 投标/报价供应商为中型、小型、微型企业的,请提交《中小企业声明函》。
12、 为了提高政府采购效率,节约社会交易成本与时间,本中心希望购买了采购文件而决定不参加本次投标/报价的供应商,在投标/报价文件递交截止时间的3日前,按《投标/报价邀请函》中的联系方式,以书面形式告知集中采购机构。对您的支持与配合,谨此致谢。
13、 投标/报价人如需对项目提出询问或质疑,应按采购文件附件中的询问函和质疑函的格式提交。
14、 因场地有限,本中心无法提供停车位,不便之处敬请谅解。如有需要,请到周边的停车场停车,如正南路咪表停车位、珠江国际大厦、广州大厦、机械大厦及其他对外营业的停车场等。
(本提示内容非采购文件的组成部分,仅为善意提醒。如有不一致,以采购文件为准)
政府采购投标(报价)担保业务办理指南
● 根据财政部进一步推广信用担保机制的精神和广东省财政厅《关于进一步推进政府采购信用担保试点工作的通知》的有关要求,在政府采购活动中引入信用担保机制,有利于降低中小企业参与政府采购的成本和风险,为中小企业提供有政策保障、便利的融资渠道,有效缓解资金短缺压力,优化中小企业发展环境。
● 担保公司:广东盈腾融资担保有限公司;
· 审批快捷:采用“绿色审批通道”,担保公司保证当天完成审批并出具保函;
· 手续简便:申请人只需在担保公司网站下载“政府采购投标委托函”,并将申请资料传真或发送邮箱即可进行审批,无需申请人上门提交资料;保函原件由担保公司送达省政府采购中心及传真回申请人,申请人可在担保公司网站查询或向省政府采购中心咨询保函情况;
● 收费优惠:按投标(报价)保证金的1.5%收取担保费,单笔最低保底300元/笔。
业务流程:
申请人需提供资料清单
1、最新年检的营业执照复印件;
2、购买采购文件发票复印件;
3、采购文件首页扫描件或复印件;
4、委托担保函的复印件及申请人联系方式;
5、担保费的转账凭证复印件。
开户名称:广东盈腾融资担保有限公司
开户银行:平安银行佛山顺德支行
账号:11014633946003
服务热线:0757-22662204 总机:0757-22622388 传真:0757-22662211
邮箱:[email protected] 网址:http://www.gdyingteng.com
公司地址:广东省佛山市顺德区大良云良路71号投资大厦11楼
总目录
第一部分 投标邀请函
第二部分 用户需求书
第三部分 投标供应商须知
第四部分 开标、评标、定标
第五部分 合同书格式
第六部分 投标文件格式
第一部分 投标邀请函
广东省政府采购中心(以下简称“集中采购机构”)受广东省国家税务局(以下简称“采购人”)的委托,对广东省国家税务局全省内网数字证书认证和网络行为审计系统维保、视频会议系统维保、安全系统运维和测评服务采购项目进行公开招标采购,欢迎符合资格条件的供应商参加。
一、采购项目编号:GPCGD16C082FG082F
二、采购项目名称:广东省国家税务局全省内网数字证书认证和网络行为审计系统维保、视频会议系统维保、安全系统运维和测评服务采购项目
三、采购预算:包1:全省内网数字证书认证和网络行为审计系统维保采购项目,140万元;包2:全省视频会议系统维保采购项目,150万元;包3:安全系统运维和测评服务采购项目,130万元。
四、项目内容及需求:(采购项目技术要求)
详见用户需求书。
供应商网上报名须知:供应商可登陆www.gpcgd.com广东省政府采购中心网站,点击网站右下方“广东省政府采购中心供应商报名系统”进行注册报名,办理步骤请点击系统内“供应商网上报名操作指南”。供应商在注册审核通过后,于采购项目公告规定的报名时间内在“广东省政府采购中心供应商报名系统”内选择需要报名的项目公告,填写好报名表并完成网上缴费后即为报名成功。网上缴费的供应商可以于递交采购文件时向现场工作人员领取发票。也可以选择网上填写好报名表后,到我中心报名现场缴费完成报名。
五、投标供应商资格:
包1、包2:
1. 供应商具备《政府采购法》第二十二条所规定的条件。
2. 供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,投标时提交有效的企业法人营业执照(或事业法人登记证)副本复印件。
3. 供应商须取得颁发的计算机信息系统集成二级或以上资质,提供证书复印件。
4. 本项目不允许联合体投标。
5. 已登记报名并获取本项目采购文件。
包3:
1. 供应商具备《政府采购法》第二十二条所规定的条件。
2. 供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,投标时提交有效的企业法人营业执照(或事业法人登记证)副本复印件。
3. 本项目不允许联合体投标。
4. 已登记报名并获取本项目采购文件。
六、符合资格的投标供应商应当在2016年6月13日起至2016年6月17日 期间(办公时间内,法定节假日除外)到广东省政府采购中心(详细地址:广州市越秀区越华路118号之一)购买招标文件,招标文件每套售价150元(人民币),售后不退。
七、投标截止时间:2016年7月6日 9:30
八、投标文件递交地点:广州市越华路118号之一302室
九、开标时间:2016年7月6日 9:30
十、开标地点:广州市越华路118号之一302室
十一、本次招标的投标保证金金额为包1:23082元;包2:23082元;包3:23082元。
十二、为进一步发挥政府采购政策功能作用,有效缓解企业资金短缺压力,根据政府采购信用担保相关政策的精神,本项目欢迎投标(报价)供应商使用融资担保手段,融资担保的具体事宜可直接与本机构约定的专业担保机构联系洽谈,或直接与有关金融机构联系。
集中采购机构联系人:黄小姐
采购人联系人:袁先生
电话:020-6279 1652
电话:/
传真:020-8317 7411
传真:/
联系地址:广州市越华路118号之一810室
联系地址:/
邮编:510030
邮编:/
QQ:2946594233
广东省政府采购中心
2016年6月
第二部分 用户需求书
“★”号条款
《用户需求书》中标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致投标无效。
包1:全省内网数字证书认证和网络行为审计系统维保采购项目
1、 项目内容及工作量情况
1、按照广东省国税局信息化安全工作要求,各个地市局、区局、分局统一使用Ukey+CA证书来做身份认证,基于CA认证体系的内网CA认证及行为审计系统在省国税局和20个地市国税全面部署以及投入使用,系统包括合法性CA验证服务器,有效性CA验证服务器,CA控制服务器,内网行为审计系统,目前各地市系统运行正常,已成为国税内网里重要的安全系统。为确保省国税局和20个地市国税内网CA认证及行为审计系统的稳定运行、办税人员身份认证正常等而提供的运维服务,包括对省国税局和20个地市国税所部署的CA认证及行为审计系统的软件及硬件服务器的维保服务,以及对日常使用的技术培训、指导等。
2、省 CA 中心管理平台维保服务,确保省平台与地市 CA 节点的正常监控管理。
3、CA客户端升级服务,根据税务总局数字证书系统的升级和甲方需求对系统进行适应性改进。
2、 服务对象
1)省国税局和20个地市国税所建设设备的数量:
序号
货物名称
数量
备注
1
CA验证服务器系统(合法性)
63
CA验证服务器
2
网络行为管理系统国税审计版系统
63
内网行为审计系统
3
网络行为管理系统CA控制服务器系统
45
CA控制服务器
2)省中心管理平台:
序号
系统
功能模块
软件配置
数量
1
内网CA认证及行为审计数据管理中心平台
通讯服务器
操作系统:Suse linux 10.0
应用系统:CenterCommServer
1台
2
中心管理系统
操作系统:Suse linux 10.0
应用系统:CenterWebAdmin
1台
3
数据库服务器
操作系统:Suse linux 10.0
数据库:Oracle10g
1台
3)CA客户端:
序号
名称
数量
备注
1
CA客户端
35000
20个地市,每个地市数量不同
3、 服务时间
合同签订后一年
4、 服务内容
1、系统软件运维服务及CA客户端升级服务
1)地市CA认证及行为审计系统软件维护主要包括以下内容
根据技术的提升,系统的安全性、功能性以及可用性的升级,要求定期对省国税局和20个地市国税CA认证及行为审计系统进行软件系统的升级服务,提高系统运行性能和安全性能;
定期进行安全检测服务,包括系统安全漏洞检测、管理软件安全漏洞检测、网络连接安全性检测。
2)地市CA客户端软件维护主要包括以下内容
定期检查CA客户端软件的运行状态,确保CA客户端软件的正常使用;
定期检测CA客户端读取CA证书是否正常。
3)CA客户端升级服务包括以下内容
通过对CA客户端软件的升级,根据税务总局数字证书系统的升级和甲方需求对系统进行适应性改进。
2、服务器硬件维护服务
1)地市服务器维护
为省国税局和20个地市国税共计171台服务器长期运行,对服务器的日常保养、维护是保证服务器稳定的关键。包括对磁盘的检测、主板线路的检测等,只有加强对服务器硬件的维护,系统才能保证正常运行。
2)省中心平台服务器
省CA中心管理平台共3台服务器长期运行,对服务器的日常保养、维护是保证服务器稳定的关键。包括对磁盘的检测、主板线路的检测等,只有加强对服务器硬件的维护,系统才能保证正常运行。
3、运维服务要求
1)维护人员具体要求
A、投标人须配备专职维护人员为各个地市提供电话支持以及电话咨询服务。
B、投标人须提供全年驻场技术服务,包括在省局驻场和为各个地市提供上门现场保养、故障处理等服务。
2)定期巡检服务
A、提供每月度的电话回访咨询服务,提供专职人员定期进行电话回访,根据电话回访的结果提供相应的服务;
B、提供每半年进行上门保养服务,对各个地市提供每半年一次的上门服务,包括对系统软件的维护、硬件服务器的保养检测等。
4、服务响应
1)报障响应
提供7×24 小时响应服务,接到用户的报障,2个小时内响应,4个小时内远程解决故障,超过4个小时无法解决,派人上门解决故障,确保24小时内用户能正常开展工作,48小时内系统全面恢复正常;
2)报障处理响应
对故障设备,无法现场解决故障的,提供备件进行更换,确保在故障设备返修期间系统运行不受影响。
5、培训服务
根据全省局以及20个地市系统设备应用现状以及发展趋势制定相应的培训计划,组织型式多样、丰富和趣味的培训和技术交流活动,本着以实践大于理论的方针,引导最终用户自主学习和提高。培训内容主要包括:
a) 应用软件的使用和维护培训
b) 系统硬件的操作及维护保养培训
c) 网络技术的培训
d) 系统一般故障的处理
6、付款方式
第一次付款:在合同生效后15个工作日内支付合同总额的50%;第二次付款:项目验收完成后15个工作日内支付合同总额的50%。
包2:全省视频会议系统维保采购项目
(一)服务范围
1、服务物理范围包括以下地区:
广东省国税局、其下20个地市国税局的视频会议室,及其辖区内的县区局所设立的视频会议室
2、服务对象包括以下设备:
所有Radvision MCU、Radvision视频终端、Radvision视频会议管理、Polcycom 视频终端、各会场其他辅助多媒体会议设备如:AV矩阵、数字功放、调音台、音箱、投影机、大屏幕显示设备、DVD、刻录机、硬盘录像机等。
需保修设备清单如下:
序号
名称
单位
数量
1
多点控制单元MCU
省局多点控制单元MCU
台
2
省局视频会议网守系统
套
1
省局会议及网络管理系统
套
1
地市局多点控制单元MCU
台
20
2
高清视频会议终端
省局、地市局主会场1080P高清视频终端
套
44
县级局会场1080P高清会议终端
套
160
3
高清录播服务器
高清会议录播服务器
台
1
4
高清视频矩阵
HDMI 高清矩阵8/8
台
20
5
辅助设备
安装管理软件用服务器
台
1
管理软件控制计算机
台
1
标准机柜
套
1
省局主会场高清摄像头
台
4
序号
名称
单位
数量
1
视频显示设备
大会议室高清投影机
台
1
小会议室高清投影机
台
1
投影机升降支架
套
2
高清投影机电动幕
幅
2
主显示液晶电视
台
2
辅助显示液晶电视
台
7
2
HDMI矩阵
套
1
3
辅助设备
LED双基色会标屏
台
1
会标控制PC机
台
1
标准机柜
套
2
无线手持会议麦
个
6
领夹式无线会议麦
个
6
无线触摸屏
套
1
会议无线电子铭牌及相关配件
个
12
4
省局主会场高清摄像机
套
2
3、服务时间:
一年
(二)服务内容
1、建立标准化管理体系
设立服务台、事件管理、问题管理、配置管理、变更管理、能力管理、可用性管理、持续性管理等方面的流程、活动、角色职责以及绩效指标,视频会议系统上建立完善的服务管理体系。
2、建立系统维护档案
服务商提供一套系统维护登记软件,负责录入设备详细信息,今后维修、维护、保养的记录也相应录入此软件并定期倒数据给检查和核对。
3、驻场工程师定期巡检服务
驻场服务工程师每周对设备及线路进行巡检调试,并填写巡检记录表,对可能影响线路及设备情况及时检修。
4、MCU/GK定期维护服务
本着以预防故障发生的原则,在没有会议时定期对MCU/GK等视频会议核心设备做维护,让核心设备实时保持最佳工作状态。维护人员根据不同设备使用频度的不同设计不同的定期维护服务时间、内容和巡检流程,并记录每次巡检和维护的内容,形成设备的完整健康情况表,有效的延长设备寿命。
每周对省局MCU服务和GK服务器做一次的现场巡检,每周对所有市局从MCU服务和从GK服务器做一次的远程巡检,每月对所有市局从GK服务器做一次数据备份。
5、终端设备定期维护及隐患处理
针对数量庞大的视频终端设备,定期巡检和维护、及时对隐患进行处理将十分重要,但由于分布太广不可能做到频繁的巡检和维护,维护人员应该按照要求制定终端设备保养维护计划表,每半年对所有终端设备做一次保养和维护工作,对于县区局设备使用远程巡检和当地视频会议负责人进行的方式。如:
定期作好视频终端的清洁工作,防止出现积尘现象。
设备每月上电检查一次,确认图像、声音正常。
设备每季检查一次视频终端接线端是否有松动、接触不良现象。
设备每季检查一次输入、输出导线是否完好无损,如果有损坏应该及时更换。
6、网络基础设施服务
由资深的网络工程师(获得与CCIE、CISP相同等次的高级证书,三年以上类似从业经验)和系统工程师分析我局视频网络技术设施状况,衡量是否适应视频会议系统,并提出符合我局需要的网络及系统优化建议。
7、 视频会议室的日常维护
负责视频会议室整体环境的日常维护,包括清洁、保养、除尘等。
8、安全扫描服务
要求服务商定期(每月一次)使用专业的安全分析工具,对我局视频会议系统进行全面安全扫描检测服务,主要是对视频网络系统进行相关的安全检测,比如物理安全检测、网络漏洞安全检测,找出安全隐患和漏洞,客观评估风险等级,做到防范于未然。
每次均向我局提供详细《安全扫描报告》及《系统加固解决方案》并由技术工程师到现场负责具体实施。
9、安全评估服务
服务商根据实际情况,对我局视频会议系统提供全面的安全评估,包括物理环境、网络架构、网络设备、安全设备、服务器、系统安全管理等;并作为专业信息安全评估工作的重要组成部分,在每一次的安全评估工作结束后,向我局提交有针对性的评测报告,以指导下一阶段的信息安全相关工作。
10、安全加固服务
根据安全评估工作得出的报告进行安全加固,增强系统的安全性。
11、安全顾问服务
提出信息系统安全防护对策,协助省国税指导信息系统的安全体系建设,保证信息系统与安全平台无缝集成;对系统集成项目、应用软件集成项目、安全集成项目等进行安全方案设计,并负责安全性审查和实施过程的全面监控,包括项目招标、项目实施、项目验收等阶段。
12、紧急故障处理
在大型或重要的视频会议中或重要会议通知正式下发后,如出现大范围视频会议设备软/硬件故障,导致会议可能无法开始或正常继续的情况下,需要启动紧急故障处理服务,维护服务人员在最短的时间内执行各种应急预案,以确保会议进程的恢复。事后找出引发故障的根源,制作重大故障报告,并提供故障解决方案,在我局核定批准后实施解决方案。
13、定期组织培训/交流
服务商根据各地人员的技术水平制定相应的培训计划,组织型式多样、丰富和有趣的培训和技术交流活动。
培训内容包括:基础知识培训、视频会议终端知识、视频会议系统各种设备的使用培训、中控系统操作说明以及系统图讲解等。除理论讲解外,还将进行视频会议室现场操作。
14、安全保密要求
要求所有常驻我局的服务人员与我方签署保密协议,承担为我局保守相关保密信息的义务和责任。
服务商提供的服务人员在我局内部网中的帐号和口令。不得转告他人,或侦听他人在我局内部网中的帐号和口令。
服务商提供的服务人员在为我方进行服务、安装、维护及培训中,将严格按照经我局批准的相应内容进行,未经允许,不得接触相关内容以外的技术细节、文件数据及其他信息等。
我局的网络结构、系统构造、安全设置以及其他相关信息,服务商须严密保护,绝不转告他人,或泄漏给任意第三方。
对于我局内部的组织结构、内部的文件、内部的各种档案资料以及我局内部符合国家保密规定要求的所有涉秘信息和资料,服务商提供的服务人员都将严格保密,承诺绝不乱看乱动保密信息,也承诺不会将任何因为工作关系而为服务人员所知晓的信息泄漏。
服务商须承诺服务人员绝不将涉秘信息带离服务场所。
15、其他日常维护工作
服务商的驻场工程师在驻场服务期间,除了进行必要的服务以外,还将接受用户交代的其他日常维护工作或需要帮助的事情。
(三)服务方式
1、驻场服务
驻场服务人数:
驻场服务工程师2名。
驻场服务配备:
(1)办公手提电脑2台,电脑需支持1080P画面,各种维修维护工具一套
(2)现场备件库配备
2、7*24小时的热线服务
(1)提供7*24小时的服务台热线电话
(2)所有服务工程师提供7*24小时的随身手机服务。
3、线工程师支持服务
二线技术队伍(非常驻人员)作为一线技术人员的一个有机补充。
(1)当所维护设备或用户现场发生故障,驻场工程师无法判断故障相关原因时,立即调用二线支持队伍中的技术专家小组赶赴现场为用户提供综合性的故障诊断及处理。
(2)每次巡检实施完成后由一线人员填写的巡检报告以及故障解决后的客户服务报告汇总后提交给二线技术支持队伍,由二线技术支持人员进行分析和评估,从而及时发现系统的潜在问题和安全隐患,及时的为用户提供预防性维护服务,以实现将被动的救火转换成主动服务。
(3)二线维护人员通过一线人员维护过程中提供的资料及时地与用户进行需求交流,定期为用户提供设备的优化及改进建议,保证系统能满足应用的不断发展。
二线技术专家虽不需要常驻,但依然作为其二线技术队伍随时待命。
4、网络服务
提供网络服务,其中包括:网上咨询答疑、远程巡检和维护、远程培训、相关补丁和维护文件传输等。
5、人员数量要求
服务商应承诺为本项目成立服务项目小组。作为我局该系统的服务管理和统一运维服务项目组,协助我局不断改进该系统所有基础设施维护服务工作。 项目服务小组具体要求如下:
(1)项目经理:1人
(2)服务工程师2人(常驻)
除了项目组外,还需为本项目建立技术力量强大的故障快速反应队伍,能够给予驻场工程师技术支持和人力支持,确保我局该系统出现故障的时候能够按快速反应解决问题。
6、素质和能力要求
(1)项目经理:公司部门经理或以上职务,大学相关专业本科或以上学历,具有3年或以上的IT服务管理经验,具有5个或以上视频会议系统服务管理或咨询项目实践经验,IT服务规划和实施能力,具备相关资质证书。
(2) 驻场工程师:须是计算机相关专业毕业,本科或以上学历,工程师或以上资质,本行业3年或以上工作经验,技能娴熟,工作责任心强并具有良好的表达和沟通能力。有接受过相关视频设备和系统的使用的培训证明。人员固定,未经采购方同意不能随意更换。
(3)二线支持工程师:计算机专业大学专科或以上或者相关专业本科或以上学历,参加相关工作时间在3年或以上,技能十分娴熟,工作责任心很强。具有良好的沟通能力和综合素质。
(四)、付款方式
第一次付款:在合同生效后15个工作日内支付合同总额的50%;第二次付款:项目验收完成后15个工作日内支付合同总额的50%。
包3:安全系统运维和测评服务采购项目
(一)服务范围
1、广东省国家税务局门户网站和网上办税安全系统运维服务,保证广东省国税局网上办税和门户网站安全。此安全系统包含以下设备:
安全设备名称
型号
数量
备注
接入防火墙
联想网御 Power V3403
2
已过保修期,需提供保修服务
应用防火墙
天融信网络卫士防火墙
NGFW 4000-UF
2
已过保修期,需提供保修服务
网闸
联想网御 SIS-3000-GE11
2
已过保修期,需提供保修服务
链路负载均衡
Array APV 4600
2
已过保修期,需提供保修服务
服务器负载均衡
Array APV 4600
2
已过保修期,需提供保修服务
链路层交换机
思科Catalyst3750-24t-s
2
已过保修期,需提供保修服务
文件层交换机
思科Catalyst3750-24t-s
2
已过保修期,需提供保修服务
应用层交换机
思科Catalyst3750-24t-s
1
已过保修期,需提供保修服务
抗拒绝服务攻击器
绿盟ADS-2000
2
已过保修期,需提供保修服务
入侵防御系统
TPT-NCP-660N
1
已过保修期,需提供保修服务
SSL-VPN
联想网御 SAG-210
1
已过保修期,需提供保修服务
WEB应用漏洞扫描器
绿盟 Standard 5.0.7.22
1
已过保修期,需提供保修服务
服务器漏洞扫描器
绿盟 Express5.0.7.30
1
已过保修期,需提供保修服务
接入防火墙
华为 Secoway USG5530
2
已过保修期,需提供保修服务
应用防火墙
天融信 NGFW4000-UF(TG-5330)
2
已过保修期,需提供保修服务
web防火墙
天融信网络卫士入侵防御系统
2
已过保修期,需提供保修服务
入侵检测系统
华为 NIP 1000
1
已过保修期,需提供保修服务
文件层交换机
H3C S5800-60C-PWR
1
已过保修期,需提供保修服务
应用防火墙
华为 Secoway USG5530
2
已过保修期,需提供保修服务
入侵防御系统
天融信 TOPIDP 3000
2
已过保修期,需提供保修服务
路由器
华为 NE20E-X6
2
保修期内
路由器
华为 NE20E-X6
3
保修期内
核心交换机
华为 S9712
2
保修期内
接入交换机
华为 S7706
2
保修期内
HA交换机
华为 S7703
5
保修期内
交换机
华为 S7706
9
保修期内
核心交换机
华为 S9712
4
保修期内
交换机
华为 S7703
7
保修期内
核心负载均衡设备
深信服 AD-8050
2
保修期内
多链路负载均衡设备
深信服 AD-6050
2
保修期内
服务器负载均衡设备
深信服 AD-6050
4
保修期内
防火墙
网神 SecGate3600防火墙G300-TAX6308
2
保修期内
防火墙
网神 SecGate3600防火墙G100-TAX40M
4
保修期内
防火墙
华为 USG5530
4
保修期内
防火墙
网神 SecGate3600防火墙G100-TAX40M
4
保修期内
防火墙
华为 USG5530
3
保修期内
抗拒绝服务攻击器
绿盟ADS 4020-GS
2
保修期内
入侵检测系统
网神SecIDS3600入侵检测系统1820
3
保修期内
网管服务器
曙光 A840r-G
1
保修期内
服务时间: 一年
2、等级保护测评,含差距测评及验收测评。共4套定级为3级的系统。
3、对门户网站进行专业安全评估两次,每次评估后需出具评估报告。
(二)项目目标
为提高本系统安全状况,通过本项目的工作满足如下目标:
1、对本系统进行定期安全调查和评估;
2、全面加固本系统的安全,实现有效对抗各种攻击和拦截入侵的能力;
3、帮助本系统的管理人员在后续管理过程中,能够及时发现本系统存在的安全漏洞和不足,并提供相应的帮助,提高管理人员对本系统安全状况的把握和解决安全问题的能力;
4、提高本系统对安全事故发生后的调查和取证能力;
5、建立一套方便运维、增强管理的远程安全接入体系,IT综合管理系统和流量分析体系;
6、找出本系统中对安全造成潜在威胁的设备,尤其是影响本系统可用性的设备,用能满足本系统对安全性要求的设备替换;
7、对网络或系统的性能提出升级建议以满足网上办税系统未来3年的发展趋势。
(三)技术方案要求及项目实施原则
投标人应根据招标的实际需求,提出独立的《项目技术方案建议书》,应包括以下内容:
1.详细项目组织,包括人员组织、服务质量保证、维护时间、维护方案、维护计划;
2.所有参与项目实施、维护及协调的人员资历说明表;
3.项目组应安排一名固定项目经理,项目经理需具备国家软考项目经理认证、ITIL认证、PMP认证中一种;
4.需给出类似项目的实施文档案例,包括:
故障处理报告、巡检报告、整改建议报告等能够体现具体工作内容的文档案例。
在项目实施过程中应遵循以下原则:
1、标准化原则
应遵循ITIL理论和ISO20000标准规范,借鉴最佳实践方法论,以服务为核心、以技术和平台为手段,构建科学、规范、完整的服务体系。
2、立足需求
面向广东省国税局网上办税业务,以业务需求和目标为出发点,充分考虑各业务系统混合运维管理和技术现状,实现从粗放和分散式管理,逐步过渡到科学、规范和专业化的管理。
3、实效性原则
注重体系建设的实效性和可行性,充分考虑运维服务提升是集流程、技术、人于一体的系统,结合自身实际情况,提供实效、可行的体系方案与建设规划。
4、保密原则
对采购方信息的保密,中标方不得在任何场合向第三方透露采购方内部信息。
(四)运维服务技术指标
1、运维设备范围
包括前述表格《设备清单》,但是不限于这些设备。在服务期内新购或更新设备也在运维服务范围内。
2、总体目标
(1)投标人通过严格的维护维修,保证整个网络系统的高效稳定运行。
(2)投标人具备应急处理能力并制定了完善的应急预案,减少计划内和计划外的停机时间,最终能够保障核心的网上办税系统7×24小时不间断稳定运行。如果系统出现故障,投标人应在2小时内排除或减缓系统故障造成的影响,使骨干系统恢复正常工作。
(3)定期对现有网络及安全系统运转状况进行检查、跟踪和分析,科学地预测和掌握对应系统的性能状态,提出科学合理的扩容和升级建议。
(4)投标人在日常维护中熟悉各厂家系统及作用,结合广东省国税门户网站及网上办税系统和业务应用的具体实际情况,查漏补缺,提出整改建议,配合应用厂商不断优化系统整体性能,提高系统运行整体效率。
(5)投标人须在合同期内派出两名技术人员常驻招标方指定的办公地点提供现场服务,人员资质需经招标方审核同意,驻场人员需遵守招标方工作管理规定,人员变动需经招标方同意。
3、运维服务内容
(1)日常监控
对网络设备以及安全设备的运行状态及资源使用状况进行监控,及时发现告警及安全隐患,采取必要挽救及防护措施,保障网络系统稳定运行。按安全策略要求进行网络及设备配置,定期检查实际配置与安全策略要求的符合性。所有的系统日志应保留一定期限,不能被改变,只允许授权用户访问;监视与安全机制相关的服务器性能变化、网络安全性能和其他安全信息。需提供日常监控报告。
(2)故障诊断及检修
当网络系统出现问题时,服务方应及时对问题进行诊断、分析,并解决问题。如果是紧急故障,导致业务系统无法工作,业务停止运行的情况下,要求技术人员在2小时内到故障现场进行操作。需提供故障处理报告。
(3)安装配置
根据系统规划配合设备厂家技术人员对新装网络设备以及安全设备进行安装配置工作,并配合进行上线前的测试工作。需提供规划、安装、配置报告。
(4)健康巡检
每月提供一次健康巡检,包括:针对网络设备、安全设备的可用性、完整性的检查;安装部署合理性检查,日志检查等,发现潜在问题,及早解决;应提供每次的巡检报告。
(5)变更管理
根据招标方的安全策略对网络设备以及安全设备进行变更操作管理。详细记录每次变更的原因、时间、人员、操作细节。并做好风险管理,在进行变更前制定详细的技术方案以及风险应对方案。确保每次变更后不会引起新的网络安全故障。需提供变更报告。
(6)现场紧急救援支持
主要是紧急救援服务以及其它需要尽快到现场的服务请求。如出现故障,导致网络系统不能正常工作,服务方须尽快安排资深工程师到现场先回复应用,并保证持续跟进直到问题完全解决。根据招标方要求,在紧急情形下,提供7×24小时的服务,30分钟内电话响应,2小时内到达现场。
(7)咨询服务
提供电话或现场技术咨询和技术支持服务。
(8)节假日特殊保障服务
当国家或招标方逢重要时期或重要节庆日需进行特殊保障服务时,或遇紧急事件需临时调整网络等情况,投标人应按要求完成节假日特殊保障任务。
4、服务方式
投标人在服务期内提供驻场项目团队及二线服务支撑团队,驻场服务团队提供5×8小时服务,进行网络及安全系统运行监控、故障处理等运行维护类日常工作;二线服务支撑团队提供7×24小时电话支持和现场相应服务,解决驻场运维团队日常维护时遇到的问题,出现严重故障时或招标方要求到场时,二线服务支撑团队需派遣技术专家到场支持。在需要现场派遣技术支持服务时,投标人应在交通条件允许的情况下,在最短的时间内到达设备使用现场解决问题,并提供对所有技术支持、服务请求、故障报修、技术咨询的单点专员联系,对所有问题的记录、分派、跟踪和管理、分析和报告。
(1)驻场服务
投标人需派遣具有3年以上网络运维工作经验人员组成2人以上运维团队,运维团队5×8小时驻场,团队成员熟悉CISCO、华为等主流网络设备、网闸、防火墙、负载均衡器、入侵防御系统、入侵检测系统、抗拒绝攻击服务系统等网络及安全设备的运行维护。
(2)远程服务
服务商提供7×24小时电话技术支持服务,包括服务请求、远程故障诊断、技术咨询等服务。
根据问题严重情况划分为三种现场处理级别:
级别
业务系统影响
现场处理方式
1级
系统正常运行,但出现硬件临时报错或相关应用软件的使用和安装出现问题。
驻场运维人员立即响应,定位故障;
驻场人员能够解决的,立即进行处理恢复;
驻场人员不能解决的电话联系二线技术支持,二线技术根据故障情况和双方沟通约定的时间派技术专家赶赴现场,在48小时内解决或减缓故障。
2级
核心业务系统能够运行,但部分功能失效。
核心业务系统性能下降,但业务不中断。
驻场运维人员立即响应,定位故障;
驻场人员能够解决的,立即进行处理恢复;
驻场人员不能立即解决的,电话联系二线技术支持,二线技术电话支持同时需派技术专家赶赴现场,4小时内需到达现场,并在24小时内解决或减缓故障。
3级
系统停止运行,
业务中断
驻场运维人员立即响应,对故障进行定位,初步判断故障原因、评估恢复业务所需时间,并上报结果;
驻场人员能够解决的,立即进行处理恢复;
驻场人员不能立即解决的,电话联系二线技术支持,二线技术电话支持同时需派技术专家赶赴现场, 2小时内到达现场进行故障处理;
如果是硬件设备故障,应进行紧急备件更换,保证核心业务迅速恢复正常运行。必要时应派出原厂工程师提供现场会诊、技术支持、直至故障排除。
5、运维服务管理
(1)服务规范化
投标人应按照招标方的管理制度、运维规范、操作指导进行运维服务,运维服务过程中根据实际情况,提出建议完善管理制度、运维规范,及检验操作指导的实用性;避免服务团队随意操作影响招标方设备及业务系统的稳定运行,甚至造成严重后果。
(2)服务流程化
为了保障运维服务规范化的顺利执行,同时运维服务各个环节清晰可追述,投标人任何操作应严格按照招标方相关流程进行操作,每步操作须有明确的成果反馈记录,禁止任何不按流程处理的任何操作,一经发现将严肃处理。
(3)服务精细化
投标人应对运维人员进行明确分工及职责定义,避免运维人员无序混乱工作,职责分工需符合招标方运维工作要求。
(4)服务稳固化
鉴于招标方的信息系统及设备重要性以及安全保密性,投标人需保证服务期内运维服务团队人员稳定,避免人员流动对招标方的业务系统及设备造成安全隐患,特殊情况下人员变动需经招标方同意后方可变动,禁止未经招标方同意人员直接变动。
(5)服务持续改进
为保障服务质量及服务适应性,在服务期内,投标人需根据服务内容发生的变化进行适应性的改进,并在运维过程中根据招标方的要求进行服务改进。
(五)付款方式
本项目分2次付款,付款进度及付款条件如下:
(1)第一次:签订合同后15个工作日内,支付合同金额的70%;
(2)第二次:一年服务期满且验收合格后15个工作日内,支付合同金额的30%。
(六)项目检查工具要求
本项目在实施过程中所使用到的专业安全服务工具须有漏洞扫描和入侵检测设备(设备要求见下表,投标人不是制造商的须取得测评工具原厂商针对本项目出具的授权书或产品销售代理资格证复印件),投标人须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件可用性和可靠性。由此产生的一切责任由投标方负完全责任。
1.漏洞扫描设备要求
指标
指标项
规格要求
厂商
要求
漏洞研究
★拥有专业团队进行信息安全研究,具备独立发掘漏洞能力以及查看微软源代码的权力,迄今独立发现并被国际CVE组织收录的漏洞数量不少于80个,需提供加盖原厂公章的证明文件。
功能
要求
扫描能力
漏洞扫描方法应不少于 3800种。
漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ标准兼容。
纯软件形态,可根据用户需要灵活安装在PC、服务器或笔记本上。
支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)以及应用系统的识别和漏洞扫描。
支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、XSS攻击漏洞、CGI漏洞、网页挂马、关键字检测、网站备案信息、敏感信息泄露等。
支持对扫描对象的脆弱性进行全面检查,识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。
支持自动发现和识别目标主机的操作系统类型,并根据其系统类型选择对应的扫描方法。
支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL、Infomix等,能够扫描的数据库漏洞扫描方法不小于380种。
具备Windows域环境下的深度扫描能力,即能够利用域管理员的权限,在域内进行效果相当于基于主机的漏洞扫描和检测。
支持利用预设的用户名、密码信息,在既定的用户权限内实现对操作系统和数据库的授权扫描。
支持断点续扫功能,以应对突发网络状况和设备故障,并能够对已经完成的扫描结果进行实时保存。
支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。
支持多个扫描口并发扫描不同网段;
单个IP的平均扫描时间不大于30秒。
扫描时,程序占用的资源应尽量的少,扫描主机的CPU平均占用率小于10%,内存占用小于10M;被扫描主机的CPU占用率小于1%,内存占用小于3M;网络带宽的占用率均不大于1%(以百兆网络为基准)
支持实时显示扫描进度以及阶段性扫描结果,包括主机名、开放端口、操作系统、服务、用户、BANNER信息、漏洞信息等。
支持灵活的扫描任务制定功能,可设定任务优先级,安排自动计划任务,进行任务导入导出操作,并能够根据网络环境调整并发扫描、网络延迟等任务参数,提高扫描效率。
支持与WSUS的联动,支持邮件发送自动配置WSUS的注册表文件,方便进行自动化的补丁修补。
★支持扩展无线安全检测模块,能自动发现开放空间中的无线设备,发送干扰射频信号,达到阻断在其射频工作范围之内所有或特定无线接入点的能力,不允许未经授权的无线设备接入无线网络,在无线网络中发生指定无线安全事件时,自动允许或阻断该安全事件所对应的无线设备,须提供截图证明加盖原厂公章;
★扩展的无线安全检测模块,支持无线接入设备错误配置检测、非法AP发现、无线DDOS攻击检测、无线欺骗检测、无线暴力破解等功能,须提供截图证明加盖原厂公章;
策略管理
支持15种以上的默认扫描策略。
支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。
支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义。
报表功能
报告应包含漏洞详述和修补方案,对于常见补丁类漏洞能够提供相关的补丁下载链接。
报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。
支持基于漏洞和主机维度出具不同的分析报告。
支持生成同一任务的不同时间段扫描结果的对比报告。
支持生成不同任务的扫描结果对比报告。
支持生成基于计划任务的趋势分析报告
支持生成基于部门划分的资产安全分析报告,包括部门最新安全状态、历史安全状态、不同部门的对比分析以及趋势分析等不同类别的报告。
支持用户自定义扫描报告模板。
支持导出XML、html、word、Excel、PDF等多种常见格
产品应提供漏洞扫描结果的修正功能,允许用户将修正结果体现在新生成的报表中。
支持自动报表功能,扫描完成后可以自动生成报表,并以以邮件形式自动发送到指定接收人和邮件组。
对于周期任务,支持自动把与最近一次扫描结果的对比报告发送给管理员,以及时了解新增威胁。
支持历史扫描会话的导出、导入和合并操作。
产品升级
具备独立的升级模块,能够提供升级日志。
支持在线升级方式,可按计划执行自动升级;产品同时应支持手动升级方式,可利用已经下载的升级包实现升级。
支持代理升级。
应保证至少每周一次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。
用户管理
支持三权分立。产品具备独立用户管理功能,能够分管理员、操作员、分析员、审计员等角色对用户进行管理;产品还应能够为不同的用户设定其可以扫描的IP地址。
能够对登录日志、操作日志(定制和下发任务、生成报告、自动发送报告)进行记录和查询。
对外接口
具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取扫描结果
部署
产品软件部分应支持Windows 2000、XP、2003、Vista、Windows 7、2008系列操作系统,可部署于主流PC、笔记本电脑以及服务器之上
支持独立部署方式,能实现独立扫描;同时也能够接受上级控制单元的管理监控。
支持分级部署,即一个控制单元可以管理多个独立的扫描单元或下级控制单元。管理单元支持标准的大型数据库系统。
资质
要求
销售许可
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求为增强型。
型号证书
产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3。
CVE证书
CVE(Common Vulnerabilities and Exposures)组织正式的兼容认证 (Certificate of CVE Compatibility)
保密局检测证书
产品具有中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
版权证书
产品具有国家版权局颁发的《计算机软件著作权登记证书》
强制认证
中国信息安全认证中心的《中国国家信息安全产品认证证书》,要求为增强级。
公司资质
计算机信息系统集成二级资质证书, 并提供证书复印件
涉及国家秘密的计算机信息系统集成甲级资质, 并提供证书复印件
ISO9001-2008质量管理体系认证证书,并提供证书复印件
企业通过CMMI3,并提供证书复印件
2.入侵检测设备要求
指标体系
指标项
产品资质
软件著作权证
销售许可证
EAL3
CVE兼容认证
涉密信息系统产品检测证书
硬件指标
1U标准机架式硬件设备;可扩展至支持多路监听模式
默认一个千兆监听口,可提供最多2个千兆电口监听方式
漏洞研究
★拥有专业团队进行信息安全研究,具备独立发掘漏洞能力以及查看微软源代码的权力,迄今独立发现并被国际CVE组织收录的漏洞数量不少于80个,需提供加盖原厂公章的证明文件。
攻击检测能力
协议分析至少应该支持:AUTH,DNS,FINGER,FTP,HTTP,ICMP,IMAP,IP,IRC,MSRPC,NETBIOS-SSN,NFS,NNTP,POP3,QQ,RIP,SMTP,
SNMP,SUNRPC,TCP,TDS,TELNET,TFTP,TNS,UDP,WHOIS
支持8000条以上的安全事件库,需提供截图证明,能够检测常见端口扫描攻击、木马后门、拒绝服务攻击、蠕虫、病毒、洛伊木马、p2p、IM、网络游戏以及其他违规行为、缓冲溢出、远程服务攻击、邮件服务器攻击、远程登陆攻击、GI访问攻击、IIS服务器攻击等
攻击检测能力
★支持扩展对SQL注入攻击、XSS攻击提供高精确度的检测和防御,对随机动态SQL注入和XSS攻击的拦截成功率达到99%以上,原厂商拥有至少7种对SQL注入攻击、XSS攻击进行防护的国家知识产权局专利技术证书或专利申请受理证明,需提供证明文件。
具备碎片重组、TCP流重组、统计分析能力;具备分析采用躲避入侵检测技术的通信数据的能力
采用基于行为分析的检测技术,对0day攻击能够很好防范。具备协议自识别功能。
具备规则用户自定义功能,可以对应用协议进行用户自定义,并提供详细协议分析变量
能实时统计当天事件总数和历史事件日均数量,并可按扫描、蠕虫、木马病毒、拒绝服务等统计。
★支持扩展无线安全检测模块,能自动发现开放空间中的无线设备,发送干扰射频信号,达到阻断在其射频工作范围之内所有或特定无线接入点的能力,不允许未经授权的无线设备接入无线网络,在无线网络中发生指定无线安全事件时,自动允许或阻断该安全事件所对应的无线设备,需提供截图证明。
扩展的无线安全检测模块,支持无线接入设备错误配置检测、非法AP发现、无线DDOS攻击检测、无线欺骗检测、无线暴力破解等功能,需提供截图证明。
支持对IT资产脆弱性进行扫描,并发扫描主机数设置,最大支持50台并发。支持多种扫描策略模板,方便用户快速选择,支持对任何一个扫描策略进行扫描参数设定,需提供截图证明。
威胁展示
可统计当日事件数量,并显示Top5的事件。
可显示当日流量曲线及历史平均流量曲线。
可显示事件的名称、源目的IP地址、发生时间外,还可显示该事件当天发生的次数和最近十分钟的次数。
提供图形化的事件处理状态显示、事件流行程度显示
能根据安全类型、流行程度、事件级别等条件自定义哪些事件需要在界面展示,需提供截图证明。
威胁展示
除IP地址以外,能直接显示某个应用系统,某个操作系统是否收到事件影响,实现快速准确定位,需提供截图证明。
能根据事件发起者的威胁能力级别,对事件进行分类,展现网络中是否存在高级黑客行为,需提供截图证明。
事件处理
事件说明信息应包含流行程度、处理紧迫度、事件处理方法说明等信息
提供事件确认功能,对威胁事件的处理方式及状态进行人工智能辅助确认,需提供截图证明。
提供向导式的事件处理控制机制,包含事件说明、事件真实性确认、事件处理说明、处理方式记录及事后审计等功能,需提供截图证明。
可根据需要,由用户自行定义事件的威胁级别及报警显示级别,需提供截图证明。
事件处理
可根据源地址、目的地址、事件类型等参数,对智能批量事件处理做逻辑设置,便于在大量事件爆发环境中的管理,需提供截图证明
可设置策略,按照事件类型、IP范围等条件自动进行批量事件处理
在事件处理时可查看历史事件数量统计
应提供多种事件合并条件,避免事件风暴的产生
响应方式
应支持下列实时响应方式:屏幕报警、SNMP报警、syslog报警等
与国内主流防火墙、安管平台等安全产品联动
分布式部署一点发生安全事件,可通过策略实现全网预警
应支持多种数据库类型
日志与报表
具备自定义报表功能,支持交叉统计和多元组合查询详细事件,支持导出为WORD\EXCEL\PDF \HTML 等常用公文处理格式
可产生分析报表,自动对比上一周期安全状况
提供按照检测对象、攻击类型等分类的默认内置检测模版,且默认模版不可修改;提供向导化的策略编制方式。
能根据事件发起者威胁能力水平、业务系统名称、操作系统名称等因素导出报表,直观展示网络威胁状况,需提供截图证明。
策略功能
采用BS架构,可实现远程管理
管理功能
各组件间(管理平台与引擎等)使用加密信道通信
简便易用的管理界面,要求能够对显示窗口进行自定义
具有设备的拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑
对授权用户根据角色进行授权管理,提供用户登录身份鉴别和防暴力猜解
用户管理
超时锁定功能
控制中心可以统一对下级控制台和设备进行升级
升级管理
可手动、自动执行产品升级
公司网站提供产品离线升级包下载
应保证每周一次的规则库升级,重大安全事件随时更新
需保证通信安全
需保证设备自身安全
系统自身安全性和容错能力
保证设备自身安全,为增加用户身份鉴别强度提供支持
当网络系统遭受高强度攻击时,控制中心能正常处理报警事件风暴
实现自启动功能,控制中心程序被意外中断后,不影响设备正常运行
控制中心能实时监控引擎的CPU、内存等资源信息及实时网络流量信息,提供引擎进程监控程序,保证引擎的正常运行
控制中心与引擎能保持时钟同步,分布式部署时能保证全网控制中心的时钟同步,确保报警数据的准确性
性能
最大监控流量
200Mbps
最大并发连接数
20万
最大新建连接数
4万
3.安全监测和预警平台
安全监测和预警平台须具备:
(1)具有独立运行网址及IP;
(2)能提供进入息安全在线服务平台帐号;
(3)平台具有:在线远程评估、木马检测、舆情监控、安全预警和通告、安全知识库功能等功能;
(4)提供相关页面图片,进入网址,进入账号等相关信息;
其它:评估工具软件运行可能需要的硬件平台(如计算机、打印机等)均由投标方自行准备,采购方有权按照相关的要求对设备进行必要的处理。
第三部分 投标供应商须知
一、投标费用说明
1.投标供应商应承担所有与准备和参加投标有关的费用。不论投标的结果如何,集中采购机构和采购人均无义务和责任承担这些费用。
2.本次招标向中标供应商收取的中标服务费,按国家有关规定执行;中标服务费不在投标报价中单列。
中标服务费是集中采购机构根据政府许可收取的采购代理费。中标供应商在收取《中标通知书》前应向集中采购机构交纳中标服务费(以到达集中采购机构开户银行帐户为准),该收费参照广东省物价局粤价函〔2013〕1233号规定的收费标准,按照中标总金额以差额定率累进法(如下表)计算:
中标金额
(百万元)
1以下
1-5
5-10
10-50
费率
1.5%
0.8%
0.45%
0.25%
例如:某服务采购项目中标金额为400万元,中标服务费金额计算如下:
100万元×1.5%=1.5万元
(400-100)万元×0.8%=2.4万元
收费=1.5+2.4=3.9万元
3.中标服务费以银行付款的形式用人民币一次性支付,收款银行帐号以集中采购机构发出的交纳中标服务费通知书中指定的银行帐号为准。
二、招标文件
4.招标文件的构成
4.1招标文件由下列文件以及在招标过程中发出的澄清更正文件组成:
1)投标邀请函
2)用户需求书
3)投标供应商须知
4)开标、评标、定标
5)合同书格式
6)投标文件格式
7)在招标过程中由集中采购机构发出的澄清更正文件等
5.招标文件的澄清更正
5.1集中采购机构对招标文件进行必要的澄清更正的,于投标截止时间的15天前在指定媒体上发布公告,并通知所有报名及购买招标文件的投标供应商,报名及购买招标文件的投标供应商在收到澄清更正通知后应按要求以书面形式(加盖单位公章,传真有效)予以确认,该澄清更正的内容为招标文件的组成部分;澄清更正不足15天的,集中采购机构在征得当时已报名及购买招标文件的投标供应商同意并书面确认(加盖单位公章,传真有效)后,可不改变投标截止时间。
5.2根据采购的具体情况,集中采购机构可延长投标截止时间和开标时间,但至少应当在规定的投标截止时间3天前,将变更时间在指定媒体上发布公告,并通知所有当时已报名及购买招标文件的投标供应商。
三、投标文件的编制和数量
6.投标的语言
6.1投标供应商提交的投标文件以及投标供应商与集中采购机构就有关投标的所有来往函电均应使用中文。投标供应商提交的支持文件或印刷的资料可以用另一种语言,但相应内容应附有中文翻译本,两种语言不一致时以中文翻译本为准。
7.投标文件编制
7.1投标供应商应当对投标文件进行装订,对未经装订的投标文件可能发生的文件散落或缺损,由此产生的后果由投标供应商承担。
7.2投标供应商应认真阅读、并充分理解招标文件的全部内容(包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等),并应完整、真实、准确的填写招标文件中规定的所有内容。投标供应商没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都作出实质性响应是投标供应商的风险,有可能导致其投标被拒绝,或被认定为无效投标或被确定为投标无效。
7.3投标供应商必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人或集中采购机构及政府采购监督管理部门等对其中任何资料进行核实的要求。
7.4如果因为投标供应商投标文件填报的内容不详,或没有提供招标文件中所要求的全部资料及数据,由此造成的后果,其责任由投标供应商承担。
8.投标报价及计量
8.1投标供应商所提供的货物和服务均应以人民币报价。
8.2除非招标文件的技术规格中另有规定,投标供应商在投标文件中及其与采购人和集中采购机构的所有往来文件中的计量单位均应采用中华人民共和国法定计量单位。
9.投标保证金
9.1投标供应商应按招标文件规定的金额和期限交纳投标保证金,投标保证金作为投标文件的组成部分。
9.2投标保证金可以采用银行转账、银行保函(或《政府采购投标担保函》)等形式提交。交纳办法如下:
1) 采用银行转账方式的,应在投标截止时间之前到达集中采购机构保证金账户;
收款单位:广东省政府采购中心
开户行:兴业银行广州东风支行
银行帐号:399000100100125151银行地址:广州市东风中路300号金安大厦首层
(此账号为保证金专用账号,其他款项请勿转入此账号)
投标供应商(或代交人)填写银行交款票据时,必须清晰填写采购项目编号和投标供应商全称。否则有可能造成保证金退还的延误。
2)采用银行保函提交的:
1 采用招标文件提供的格式或集中采购机构接受的其他格式;
2 由中华人民共和国境内的银行出具的银行保函;
3 有效期超过投标有效期30天。
3)采用政府采购投标(报价)担保函提交的:
4 采用采购文件提供的格式或集中采购机构接受的其他格式;
5 由专业担保机构出具的政府采购投标担保函;
6 有效期超过投标(报价)有效期30天。
4) 递交投标(报价)文件现场除银行保函外,不收取其他任何形式的投标保证金。
9.3如无质疑或投诉,未中标的投标供应商保证金,在中标通知书发出后5个工作日内原额退还;如有质疑或投诉,将在质疑和投诉处理完毕后5个工作日内原额退还。
9.4中标供应商的投标保证金,在中标供应商与采购人签订采购合同后5个工作日内原额退还。
9.5为使投标保证金得以顺利退还,请投标供应商认真阅读《投标文件格式》“退保证金说明”中的内容并按要求填写及签章。
9.6有下列情形之一的,投标保证金将被依法不予退还并上交国库:
1)投标供应商在招标文件规定的投标有效期内撤回其投标;
2)中标供应商在规定期限内未签订合同。
10.投标文件的数量和签署
10.1投标供应商应编制投标文件正本一份和副本叁份,投标文件的副本可采用正本的复印件。每套投标文件须清楚地标明“正本”、“副本”。若副本与正本不符,以正本为准。
10.2投标文件的正本需打印或用不褪色墨水书写,并由法定代表人或经其正式授权的代表签字或盖章。授权代表须出具书面授权证明,其《法定代表人授权书》应附在投标文件中。
10.3投标文件中的任何重要的插字、涂改和增删,必须由法定代表人或经其正式授权的代表在旁边签字或盖章才有效。
11.投标文件的密封和标记
11.1投标供应商应将投标文件正本和所有的副本分别单独密封包装,并在外包装上清晰标明“正本”、“副本”字样。
11.2为方便开标时唱标,投标供应商应按照《投标文件格式》的要求制作《唱标信封》并独立封装。
11.3信封或外包装上应当注明采购项目名称、采购项目编号和“在(招标文件中规定的开标日期和时点)之前不得启封”的字样,封口处应加盖投标供应商印章。
11.4如果未按要求密封和标记,集中采购机构对误投或提前启封概不负责。
四、投标文件的递交
12.投标文件的递交
12.1所有投标文件应在投标截止时间前送达开标地点。
12.2集中采购机构将拒绝以下情况的投标文件:
1)迟于投标截止时间递交的。
12.3集中采购机构不接受邮寄、电报、电话、传真方式投标。
13.投标文件的修改和撤回
13.1投标供应商在投标截止时间前,可以对所递交的投标文件进行补充、修改或者撤回,并书面通知集中采购机构。补充、时间的内容应当按招标文件要求签署、盖章,并作为投标文件的组成部分。在投标截止时点之后,投标供应商不得对其投标文件做任何修改和补充。
13.2投标供应商所提交的投标文件在评标结束后,无论中标与否都不退还。
五、开标、评标、定标
见招标文件第四部分
六、询问、质疑、投诉
14.询问
14.1投标供应商对政府采购活动事项(招标文件、采购过程和中标结果)有疑问的,可以向采购人或集中采购机构提出询问,采购人或集中采购机构将及时作出答复,但答复的内容不涉及商业秘密。询问可以口头方式提出,也可以书面方式提出,书面方式包括但不限于传真、信函、电子邮件。联系方式见《投标邀请函》中“采购人、集中采购机构的名称、地址和联系方式”。
15.质疑
15.1投标供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,以书面形式向采购人或集中采购机构书面提出质疑:
1)采购文件在指定的政府采购信息发布媒体上公示最少5个工作日;购买本采购文件的投标供应商认为采购文件的内容损害其权益的,可以自购买采购文件之日起7个工作日内提出质疑,供应商质疑、投诉应当有明确的请求和必要的证明材料;
2)投标供应商认为采购过程和中标结果使自己的权益受到损害的,对采购过程提出质疑的,为各采购程序环节结束之日起7个工作日内提出质疑;对中标结果提出质疑的,为中标结果公告期限届满之日起7个工作日内提出质疑;供应商质疑、投诉应当有明确的请求和必要的证明材料(依据《中华人民共和国政府采购法实施条例》第五十七条,捏造事实、提供虚假材料或者以非法手段取得证明材料不能作为质疑、投诉的证明材料);
采购人或集中采购机构在收到投标供应商的书面质疑后7个工作日内作出答复,并以书面形式通知质疑投标供应商和其他有关投标供应商,但答复内容不涉及商业秘密。质疑投标供应商须提供相关证明材料,包括但不限于权益受损害的情况说明及受损害的原因、证据内容等,并对质疑内容的真实性承担责任。
15.2质疑联系人:余先生
电话:020-62791628;传真:020-62791628
地址:广州市越华路118号之一809室;邮编:510030
16.投诉
16.1投标供应商对采购人或集中采购机构的质疑答复不满意或在规定时间内未得到答复的,可以在答复期满后15个工作日内,向相关监督管理机构投诉。
七、合同的订立和履行
17.合同的订立
17.1采购人与中标供应商自中标通知书发出之日起三十日内,按招标文件要求和中标供应商投标文件承诺签订政府采购合同,但不得超出招标文件和中标供应商投标文件的范围、也不得再行订立背离合同实质性内容的其他协议。
17.2签订政府采购合同后7个工作日内,采购人应将政府采购合同副本报同级政府采购监督管理部门备案。
18.合同的履行
18.1政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的,采购人应将有关合同变更内容,以书面形式报政府采购监督管理机关备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报政府采购监督管理机关备案。
18.2政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与中标供应商签订补充合同,但所补充合同的采购金额不得超过原采购金额的10%,签订补充合同的必须按规定备案。
19.有关合同的订立和履行的更多细节请见《广东省政府采购工作规范(试行)》第二部分的第十二章和第十三章。
八、适用法律
20.采购人、集中采购机构及投标供应商进行的本次采购活动适用《政府采购法》及其配套的法规、规章、政策。
第四部分 开标、评标、定标
一、开标
1集中采购机构在《投标邀请函》中规定的日期、时间和地点组织公开开标。
2开标时,由投标供应商或其推选的代表检查投标文件的密封情况,经确认无误后由招标工作人员当众拆封,宣读投标供应商名称、《报价一览表》内容。未宣读的投标价格、价格折扣和招标文件允许提供的备选投标方案等实质内容,评标时不予承认。
3集中采购机构做好开标记录,开标记录由各投标供应商代表签字确认。
二、评标委员会
4.本次招标依法组建评标委员会。
5.评标委员会将按照招标文件确定的评标方法进行评标。对招标文件中描述有歧义或前后不一致的地方,评标委员会有权按法律法规的规定进行评判,但对同一条款的评判应适用于每个投标供应商。
6.在评标期间,为方便对投标文件进行审核、评估和对比,评标委员会可以以书面形式要求投标供应商对投标文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作出必要的书面澄清说明,但该澄清说明不得超出投标文件的范围或者改变投标文件的实质性内容。
7.如有必要,评标委员会将书面要求投标供应商修正投标文件中不构成实质性偏离的、微小的、非正规的、不一致的或不规则的地方,这些修正不应影响评标的公平公正。
三、评标方法、步骤及标准
8.本次评标采用综合评分法。
9.资格性和符合性审查
9.1评标委员会根据《资格性和符合性审查表》(附表一)内容逐条对投标文件的资格性和符合性进行评审,审查每份投标文件是否实质上响应了招标文件的要求。
9.2只有全部满足《资格性和符合性审查表》所列各项要求的投标才是有效投标,只要不满足《资格性和符合性审查表》所列各项要求之一的,将被认定为无效投标。对投标有效性认定意见不一致的,评标委员会按简单多数原则表决决定。无效投标不能进入技术商务及价格评审。
9.3评标委员会对各投标供应商进行资格性和符合性审查过程中,对初步被认定为初审不合格或无效投标者应实行及时告知,由评标委员会主任或采购人代表将集体意见现场及时告知投标当事人,以让其核证、澄清事实。
10.技术、商务及价格评审
10.1评分总值最高为100分,评分分值分配如下:
包1:
评分项目
技术评分
商务评分
价格评分
分值
40分
30分
30分
包2:
评分项目
技术评分
商务评分
价格评分
分值
55分
25分
20分
包3:
评分项目
技术评分
商务评分
价格评分
分值
50分
30分
20分
10.2技术评审
技术评分项明细及各单项所占权重详见附表二:《技术评审表》;
10.3商务评审
商务评分项明细及各单项所占权重详见附表三:《商务评审表》;
10.4价格评审
10.4.1投标报价错误的处理原则:
1)投标文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价计算汇总金额不一致的,以单价计算汇总金额为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;
2)对投标服务的关键、主要内容,投标供应商报价漏项的,作非实质性响应投标处理;
3)对投标服务的非关键、非主要内容,投标供应商报价漏项的,评标时将要求漏项的投标供应商予以澄清,但该澄清不作为评标的依据;评标委员会将以其它投标供应商对应项的最高投标报价补充计入其评标价;
4)对非关键、非主要内容的费用,如果投标供应商是另行单独报价的,评标时也相应另行计入其评标价;
5)对数量的评审,以第二部分《用户需求书》所明示数量为准;《用户需求书》未明示的,由评标委员会以其专业知识判断,必要时参考投标供应商的澄清文件决定;
6)本条款中多种处理原则所产生的结果不一致的,以最高的修正价作为核实价。
10.4.2对小型或微型企业投标的扶持(监狱企业视同小型、微型企业,监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件):
1)投标供应商为小型或微型企业(包括成员全部为小型或微型企业的联合体)且投标产品含小型或微型企业产品时,报价给予C1的价格扣除(C1的取值为6%),即:评标价=核实价-小微企业产品核实价×C1;
2)投标供应商为大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成的联合体,且联合体协议中约定小型、微型企业的协议合同金额(必须为小型或微型企业产品)占到联合体协议合同总金额30%以上的,对联合体报价给予C2的价格扣除(C2的取值为2%),即:评标价=核实价×(1-C2);不适用
3)本条款所称小型或微型企业应当符合以下条件:符合小型或微型企业划分标准,提供本企业制造的货物或者提供其他小型或微型企业制造的货物;
4)组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系;不适用
5)本条款中两种修正原则不同时使用
6) 投标供应商认为其为小型或微型企业的应提交《中小企业声明函》,并明确企业类型,并提供最近年度经审计的财务报表,否则评审时不能享受相应的价格扣除。
10.4.3评标价的确定:按上述条款的原则校核修正后的价格为评标价。
10.4.4计算价格评分:各有效投标供应商的评标价中,取最低者作为基准价,各有效投标供应商的价格评分统一按照下列公式计算:
价格评分=(基准价÷评标价)×权重×100
10.5评标总得分及统计:各评委的评分的算术平均值即为该投标供应商的技术商务评分。然后,根据比价原则评出价格评分。将技术商务评分和价格评分相加得出评标总得分(评标总得分分值按四舍五入原则精确到小数点后两位)。
11.中标供应商的确定
11.1推荐中标候选投标供应商名单:本项目推荐两名中标候选人。将各有效投标供应商按其评标总得分由高到低顺序排列。评标总得分相同的,按下列顺序比较确定:(1)投标报价(由低到高);(2)技术评分(由高到低)。如以上都相同的,名次由评标委员会抽签确定。排名第一的投标供应商为第一中标候选人,排名第二的投标供应商为第二中标候选人。
11.2中标价的确定:中标价以开标时公开唱读额为准;如有缺项、漏项,视为已包含在中标价中。
11.3根据评标委员会的评标结果,采购人依法确定中标供应商,也可以事先授权评标委员会直接确定中标供应商。
12.发布中标结果
12.1集中采购机构将在下列媒体公告中标结果:中国政府采购网(www.ccgp.gov.cn),中国采购与招标网,广东省政府采购中心网 (www.gpcgd.com)。
12.2在《中标结果公告》发布的同时,集中采购机构以书面形式向中标供应商发出经采购人确认的《中标通知书》,中标供应商应以书面形式回复,确认收到。
12.3《中标通知书》是合同的一个组成部分,对采购人和中标供应商具有同等法律效力;《中标通知书》发出后,采购人改变中标结果,或者中标供应商放弃中标的,均应承担相应的法律责任。
附表一:资格性和符合性审查表
资格性和符合性审查表
审查项目
要求(与公告中投标供应商资格要求一致)
资格性审查
不能通过资格性审查的投标供应商,不需进行以下内容的审查。
符合性审查
1.在经营范围内报价,投标(报价)总金额是固定价且是唯一的,未超过本项目采购预算。
2.按要求缴纳了投标保证金,提交投标保证金的证明文件(以下证明文件之一): A、投标人按《投标人须知》要求的投标保证金的数额和交纳办法将保证金送交银行的银行交款回单复印件; B、银行保函原件或《政府采购投标/报价担保函》复印件,保函有效期超过投标有效期30天。
3.提交投标函。投标文件完整且编排有序,投标内容基本完整,无重大错漏。
4.提交有效的法定代表人/负责人资格证明书及授权委托书。
5. “★”号条款满足招标文件要求。
6.投标有效期为投标截止日起90天。
注:1. 每一项符合的打“√”,不符合的打“×”。
2. “结论”一栏填写“通过”或“不通过”;任何一项出现“×”的,结论为不通过;不通过的为无效投标。
3. 汇总时出现不同意见的,评委会按简单多数原则表决决定。
4. 如果评标委员会发现投标供应商的报价明显低于其他投标报价,使得其投标报价可能低于其个别成本的,将要求该投标供应商作书面说明并提供相关证明材料。
附表二:技术评审表
技术评审表(包1)
序号
评审内容
评分细则
分值
1
用户需求的理解掌握程度
1、能够很好理解用户维保服务的需求以及达到的效果;
2、提供合理的运维技术方案,提供完整运维技术方案资料;
3、提供省中心管理平台->各地市CA节点的集中管理优化方案。
根据所提供的技术资料进行评定,优:10分;中:6分;可:2分;差:0。
10
2
项目经验
1、投标人具有丰富的维保服务经验,提供近三年来(2013年以来)维保项目合同复印件:
提供5个或以上得5分;3-4个得3分;1-2个得1分;没有不得分;
2、投标人具有内网CA认证及行为审计系统相关项目建设经验,提供项目合同复印件:
提供2个或以上得5分;1个得2分;没有不得分。
10
3
项目系统软件运维响应情况
1、 项目系统软件以及CA客户端的运行维护响应情况:
根据所提供的技术资料进行评定,优:10分;良:6分;可:3分;差:0。
2、省CA中心管理平台系统软件运维响应情况:
根据所提供的技术资料进行评定,优:10分;良:6分;可:3分;差:0。
20
合计
40
技术评审表(包2)
序号
评审内容
评分细则
分值
1
维护方案总体设计(考察提供的服务方案是否合理,是否符合用户要求)
优秀,得10分;
良好,得7分;
一般,得4分;
差, 得 1分
10
2
投标人在项目所在省内的视频会议技术人员情况(需获得视频会议技术专业认证)
(提供社保证明和证书复印件)
投入人数最多的,得6分,第二名得3分,第三名得1分,其他不得分。
CCIE,每个1分,最多4分;
10
3
具有同等规模用户视频会议项目实际建设和维护经验;同时具有视频会议设备的维护和高级服务的服务经验
提供合同复印件
每提供一个业绩,得2分,最高得10分
10
4
全省Radvision MCU和视频终端原厂保修
承诺原厂服务及提供原厂授权函,得10 分;
承诺原厂服务但无原厂授权函,得5分;
其他,得 0分
10
5
质量控制、实施进度安排
控制措施合理可行,针对性强,进度安排合理,时间紧凑,对比打分:、优秀,得5分;
良好,得4分;
一般,得3分;
差, 得 1分
5
6
具有用户方本次需要维护设备的备件数量(备件库需在珠三角地域)
备件数量最多的得10分,第二名得7分,第三名得5分,第四名得3分,其他不得分
10
合计
55
技术评审表(包3)
序号
评审内容
评分细则
分值
1
漏洞扫描工具评价
投标人所选用产品满足:
①取得中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
②出具产品生产厂家声明文件,文件内容载明必须完全满足本项目采购文件漏洞扫描工具的全部指标参数。
提供以上①和②有效证书的复印件并加盖生产厂家公章,以上全部满足得10分,其他不得分。
10
2
入侵检测工具评价
投标人所选用产品工具满足:
1 具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》及IPV6兼容性证明文件,
②出具产品生产厂家声明文件文件内容载明必须完全满足本项目采购文件中服务工具的全部指标参数。
提供上述①和②有效证书复印件、证明文件及声明文件,且所有文件须加盖生产厂家公章,以上全部满足得10分,其他不得分。
10
3
先进性评价:投标人所选用产品工具具有针对SQL注入攻击、XSS攻击的精确检测能力,要求原厂商具有至少5个专门针对SQL注入和跨站脚本攻击防护的专利技术。以上全部满足得10分,否则不得分。
以原厂专利证书复印件为准。否则不得分。
10
4
投标方案综合评价
投标文件中的提供的整体实施方案内容完整、流程方法合理、可操作性强,对测评需求理解深刻,针对性强综合评价:
优得5分;中得1-4分;差得0分
5
5
对用户系统情况理解程度
针对投标人就本次项目的要求所提供技术方案贴合用户需求程度及方案的完整性、可靠性、可行性综合评价:
优得5分;中得1-4分;差得0分
5
6
信息安全在线服务平台
信息安全在线服务平台综合评价:具有独立运行网址及IP,能提供进入息安全在线服务平台帐号,在线服务平台具有在线远程评估、木马检测、舆情监控、安全预警和通告、安全知识库功能。
平台具有公安部销售许可证明;须提供相关页面图片、进入网址、进入账号等相关信息证明文件,不提供不得分。
按等级:
优:自主知识产权且符合技术所有要求,得10分;
中:不属于自主知识产权但所选服务平台符合技术所有要求,得1-9分;
差:不属于自主知识产权并且所选服务平台不符合技术要求,得0分。
10
合计
50
附表三:商务评审表
商务评审表(包1)
序号
评审项目
评审内容
评分细则
分值
1
投标人企业资质
1、ISO27001信息安全管理体系认证证书和ISO20000 IT服务管理体系认证证书;
两个证书都具备得3分;具备一个得1分;没有得0分
16
2、中国信息安全认证中心(ISCCC)颁发的信息安全应急处理服务资质证书;
一级得3分;二级得1分;没有得0分
3、省或以上计算机信息安全协会指定服务单位授权证书;
具有得2分;没有得0分
4、中国信息安全认证中心(ISCCC)颁发的风险评估信息安全服务资质认证证书;
具有得2分;没有得0分
5、国家信息测评中心认定的安全工程类服务一级;
具有得2分;没有得0分
6、得广东省计算机信息系统安全服务备案证。
具有得2分;没有得0分
7、有广东省国家税务局上线的内网CA认证及行为审计系统和与之配套的CA客户端产品制造商对本项目的原厂《服务确认函》原件
具有得2分;没有得0分
3
本项目项目经理资质情况
本项目的项目经理的资质(提供资质证书复印件)
1、工信部颁发的高级项目经理资质;
2、信息系统项目管理师证书;
3、PMP证书。
全部同时具备得6分;缺少1项得3分;其他得0分
6
4
本项目实施小组资质情况
提供投入本项目技术人员的认证证书等技术证书复印件并加盖公章,提供以上人员在本公司任职的外部证明材料(如加盖广东地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等)复印件。
CIS