XX市图书馆信息安全等级保护测评项目招标文件XX市图书馆招标公告【模板】

1、南通市图书馆信息安全等级保护测评项目招标文件*市图书馆二。一六年 月 日第一章招标公告受*市图书馆委托，*市文化广电新闻出版局就*市图 书馆信息安全等级保护测评项目拟用公开招标的方式进行招 标。现公告如下：一、项目名称：*市图书馆信息安全等级保护测评项目二、项目预算：6万三、采购编号:NTWC201613四、项目地址：*市*区崇文路2号五、供应商资格要求和报名时需携带的证明材料（一）资格要求1、具有独立承担民事责任的能力；具有良好的商业信誉 和健全的财务会计制度；具有履行合同所必需的设备和专业技 术能力；有依法缴纳税收和社会保障资金的良好记录；参加政 府采购活动前三年内，在经营活动中没有重大违

2、法记录；2、具有独立法人资格，注册资金500万元及以上的服务 单位；3、近三年本地案例的业绩；4、信誉良好、实力雄厚、管理科学、能满足本次招标产 品要求；5、投标人应遵守中华人民共和国现行法律、法规和招标 人有关招标的规定。（二）报名时需提交的证明材料（供资格审查）：L供应商报名表（见附件中格式一）；2 .参加投标响应函（见附件中格式二）；3 .法定代表人资格证明（见附件中格式三）、法定代表人 授权委托书（见附件中格式四）；4 .法人或者其他组织的营业执照、组织机构代码证、税务 登记证等证明文件（提供复印件，原件现场备查）；5 .财务状况报告，依法缴纳税收和社会保障资金的相关材 料（提供复印件

3、，原件现场备查）；6 .业绩证明（提供合同复印件，原件现场备查）；7 .参加政府采购活动近三年内，在经营活动中没有重大违 法记录的书面证明材料。请供应商将上述材料按顺序自编目录牢固装订成册，由 法定代表人或其授权人签字并加盖公章后装袋密封，密封袋 加盖企业骑缝章，报名时提供原件备查。六、报名和入围办法报名：自本公告发布之日起即可报名，为方便各报名供应 商，集中报名和资格预审时间为2016年工月竺日下午 13:0014:00时。未按时报名的，视为放弃。入围办法：报名时进行资格审查，审查合格的供应商参与 招投标；审查不合格的，仍将被取消投标资格。七、有关时间、地点等信息1 .本项目投标响应文件接收

4、截止时间：2016年11月28 日下午14:00时;招标开始时间：2016年11月 级日下午 15:30 时。友情提醒：投标供应商必须在投标响应文件接收截止时 间前，将投标文件送达指定地点，拒绝接收在投标响应文件接 收截止时间后递交的投标文件。2.招投标地点：*市图书馆五楼505会议室（*市*区崇文路2号）八、参加招投标保证金：保证金为1000元，供应商在报名时以现金方式提交，用 信封密封，未按时提交保证金的，视为放弃参加招投标。未中 标供应商提交的保证金当场退还，中标供应商保证金在合同签 订后一周内无息一次性退还。九、联系人：XXX、XXX 电话：(0513) *、* ；监督人：XXX,电话

5、：(0513) *第二章投标人须知一、合格投标人1、具有独立法人资格，注册资金500万元及以上的服务 单位；2、近三年本地案例的业绩；3、信誉良好、实力雄厚、管理科学、能满足本次招标产 品要求；4、投标人应遵守中华人民共和国现行法律、法规和招标 人有关招标的规定。二、关于招标文件招标文件的构成1、投标文件用以阐明采购产品及服务的情况，以及招标、 投标程序和相应的合同条款；2、除非有特殊要求，招标文件不单独提供招标产品使用 地的自然环境、气候条件、公用设施等情况，投标人被视为熟 悉上述情况。3、投标人自行勘察你们测评现场。招标文件的澄清1、投标供应商应仔细阅读招标文件的所有内容，如对本 采购文件

6、存有疑问的，在投标响应文件接收截止时间五天前， 请以书面形式向*市文广新局提出询问，并送至*市文广新局。如在规定时间未提出询问的，视同投标供应商理解并接受采购 文件所有内容。2、在投标响应文件接收截止时间三天前，*市文广新局 可以以补充文件的方式对采购文件进行修改。有权按照政府采 购的有关要求推迟投标响应文件接收截止时间和招投标开始 时间。补充文件将作为采购文件的组成部分，并对投标供应商 具有约束力。投标人对招标文件如有需要澄清的疑问，应在投 标截止时间前3个工作日以书面形式送达招标人。招标人在 投标截止日前将视情况以书面形式予以澄清，并告知给已领取 招标文件的所有潜在投标人。招标人将视情况在

7、投标截止前答 疑。（三）招标文件的解释权本招标书的解释权属招标人。如以电子版本发放的招标文 件则以招标人文字版为准。三、关于投标文件（一）要求投标人应仔细阅读招标文件的所有内容，按招标文件的要 求提供投标文件，并保证所提供的全部资料的真实性，以使其 投标对招标文件作出实质性响应，实质上响应的投标应该是与 招标文件要求的全部条款、条件和规格相符，没有重大偏离的 投标。否则，其投标可能被拒绝。（二）投标文件的组成投标供应商按投标响应文件组成顺序编写投标响应文件, 并牢固装订成册。投标响应文件均需采用A4纸（图纸等除外）, 不允许使用活页夹、拉杆夹、文件夹、塑料方便式书脊（插入 式或穿孔式）装订。投

8、标文件不得行间插字、涂改、增删，如 修改错漏处，须经投标响应文件签署人签字并加盖公章。A、技术标响应文件（单独密封）：1、参加投标响应函；（见附件中格式二）；2、法定代表人资格证明；（见附件中格式三）3、法定代表人授权委托书；（见附件中格式四）4、投标资格文件：营业执照；投标人身份证；税 务登记证；组织机构代码证。5、企业介绍；6、具备测评资质证书。信息安全等级保护测评机构推 荐证书；*市信息安全等级保护测评机构备案证明；项目 实施人员资质证书。7、近三年本地案例的业绩（提供合同复印件）。8、服务承诺书：投标人应响应招标内容，测试周期、 付款方式、测评要求等作出承诺;对测评结果准确性的承诺;

9、对测评后续服务措施的承诺。9、信息安全等级保护测评方案：测评前期准备工作、方 案编制、现场测评、报告出具内容、方式描述：方案至少包括 以上四个工作阶段，但不仅限于以上四个工作阶段，且对每阶 段工作的详细描述，明确本次测评的工作流程，交流方式、阶 段性工作成果展示内容和方式或里程碑；10、整改协助工作内容，明确是否提供差距测评完成后的 整改方案和技术指导工作；如提供整改方案设计，应对整改方 案中包含哪些内容、基本格式进行描述；11、如何避免测评工作对正常业务的影响，明确现场工作 的时间跨度；12、最终提交的测评文档、报告种类，具体包含哪些内容；13、项目负责人必须为高级测评师，项目经理至少为中级

10、 测评师、提供不少于6人的项目小组，成员的资质证书及在投标单位缴纳社保的证明、工作经验简介、测评设备、方法等等 （书面）；14、其他相关证件。特别提醒：以上材料提供复印件并请加盖单位公章装订 成册供留存。未携带原件或因携带原件不全，由此引起的后果 由投标供应商自负。B、商务报价标响应文件（单独密封）：投标响应报价表（见附件中格式五）；（三）报价方式按总价报价（含测试、设备运输、耗材、安装测试等费用， 币种为人民币）；投标人应严格按招标人提供的报价单报价。（四）投标文件的签署及规定1、投标人应准备投标文件正本1份和副本2份（A4幅 面），每份投标文件须清楚地标明“正本”或“副本”，若正本 和副本

11、不符，以正本为准。2、投标文件的正本需打印或用不褪色墨水书写，并由投 标人的法定代表人或经其正式授权的代表在投标文件上签字 并加盖单位印章。授权代表须持有书面的“法定代表人授权书”, 并将其附在投标文件中。投标文件的副本可采用正本的复印件。3、任何行间插字、涂改和增删，必须由投标文件签字人 签字或盖章后才有效。4、投标文件因字迹潦草或表达不清所引起的后果由投标 人负责。（五）投标文件的密封和标识1、投标人应将投标文件密封，并在信封上标明“正本” 和“副本”（正本一份，副本二份）。信封上应分别写明投标人 或招标人的名称及地址。封口处应加盖投标单位公章和法人代 表名章。2、投标文件由专人送交，投标

12、人应将投标文件按上述条 款的规定进行密封和标记后，按投标邀请函规定的时间和地址 送至招标人；3、如未按上述规定进行密封和标记，招标人对投标文件 的误投或提前拆封不负责任。（六）递交投标文件的截止时间1、投标截止时间：2016年11月28日下午14： 00时。招标人将拒绝在投标截止时间后收到的投标文件。2、投标文件送达招标人后不得修改投标文件。四、测试工期：测试工期：2个月。从签订测试服务合同之日起。在测试 期内，中标人应服从招标人安排。五、付款方式：在测评报告出具后10个工作日内100%付款。六、违约责任投标人不得以他人名义投标或以其他方式弄虚作假、骗取 中标，一经发现，中止合同，拒付货款；中

13、标供应商所供产品 如不合格，拒付货款。七、投标费用投标人应自行承担编制、递交投标文件所涉及的一切费用。 招标人无须对投标人因本次招标事宜引起的任何费用或损失 负责。八、属下列情况之一者，其投标将被拒绝或视为废标：未按招标文件要求提供投标文件和资料；伪造或冒用他人证件的投标；采用非正当手段，干扰评标工作的投标；(4)超出经营范围投标的；投标文件无法定代表人签字，或签字无法定代表人有效 委托的；投标文件中提供虚假或失实资料的。第三章项目需求一、建设背景随着政府、企事业单位等各类组织的信息化程度不断提高, 对信息系统的依赖程度也随之增加，如何保障信息系统安全是 所有单位都十分关注的一个问题。尤其是随

14、着*市信息化建设 的不断深入，各网络系统之间信息实时交互处理、共享与查询 服务的要求不断提高,*市图书馆已从单一的局域网应用开始 向外网服务延伸，因此实现网络之间的数据交换和信息资源共 享已成必然。*市图书馆是一座现代化图书馆，清晰地凸现出中国近代 图书馆到新世纪图书馆的百年发展轨迹，承载着江海文脉，又 富有时代特征的图书馆，对于南通，文化大市的建设极具意义。 本馆外网平台为读者提供7*24小时的服务要求，信息安全受 到影响直接可能引起社会性事件。在2011年8月份发布的关于加强网络与信息安全保障 组织开展信息系统安全检查工作的通知文件中对信息系统安 全建设和管理提供系统性、针对性、可行性的指

15、导和服务从而 有效地控制信息安全建设成本，提高信息系统安全防护的整体 水平，确保信息安全建设与信息化发展相协调。二、项目需求说明：*市图书馆外网网站系统与信息管理系统属已运营信息 系统。根据GB/T22239-2008信息安全技术 信息安全等级保护 基本要求，信息安全等级保护管理办法(公通字200743 号文)等相关工作要求。拟对信息系统进行信息安全等级保护 测评工作。通过该信息系统安全等级测评找出在信息安全方面与国 家标准要求之间的差距，为该系统安全建设和管理提供系统性、 针对性、可行性的指导和服务；从而有效地控制信息安全建设 成本，提高信息系统安全防护的整体水平，确保信息安全建设 与信息化

16、发展相协调。参加等级保护测评的机构均应遵循以下标准：GB/T 28449-2012信息安全技术 信息系统安全等级保护测评 过程指南GB/T 28448-2012信息安全技术信息安全等级保护测评要求 GB/T 25058-2010信息安全技术信息安全等级保护实施指南 GB/T 22239-2008信息安全技术信息系统安全等级保护 基本要求GB/T 22240-2008信息安全技术 信息系统安全等级保护 定级指南GB/T 25070-2010信息安全技术信息系统等级保护安全 设计技术要求GA/T 711-2007信息安全技术 应用软件系统安全等级保护 通用技术指南三、项目内容项目主要工作内容包括：

17、(1)系统调研：在*市图书馆相关人员的协助下，对外网 网站系统与图书馆信息管理系统的功能模块、数据流向、用户 群体等进行调研；(2)安全调研：通过问卷调查、日志收集、工具扫描、策 略分析等手段，了解*市图书馆当前信息安全现状；(3)现场测评：根据已编制的相关等级保护测评指导书对 信息系统中的相关资产进行测评项的检查、记录检查结果；(4)分析整改：根据前述工作内容，分析信息系统安全情 况与等级保护基本要求的差距，协助*市图书馆完成相关的资 产安全配置及管理方面的整改；(5)结论报告：根据前述工作内容，分析当前信息系统安 全保护能力是否符合相应等级的安全要求，编制相关系统”等 级保护测评报告”给出

18、测评结论，并编制合理的安全改进建议; 培训及后期技术服务工作：根据工作需要提供相关培训及测评 后的技术支持工作。第四章招投标方法和程序一、*市文广新局组织招投标工作1 .成立招投标专家评审小组。由采购人代表和有关专家依 法组成。2 .投标供应商的法定代表人或授权人须持身份证准时参 加招投标。3、如果只有两家供应商则转为竞争性谈判；不足两家转 为单一来源谈判。二、评标基本原则基本原则：评标工作应依据国家和地方政府有关招标投标 法律、法规、规章的有关规定，遵循“公平、公正、科学择优” 的原则进行。三、评分标准1、招标人将根据招标产品的特点组建评标小组，评标工 作在评标小组内独立进行，评标小组将遵照

19、评标原则，公正、 平等地对待所有投标人。2、评标小组根据招标文件的要求对投标文件进行审查、 评估和比较，对投标人的资质业绩、报价（重要）、测试方案 （重要）、后续服务、对招标文件完全响应的承诺及售后服务 （如无为废标）等方面进行综合评定打分，完全满足招标文件 要求且得分最高者确定为中标单位，投标价为中标价。3、评标方法：评标小组根据招标文件的要求对投标文件 进行审查合格后，根据投标人提供的资质（占10分）、业绩（占 5分）、测试方案（占30分）、报价（占50分）、后续服务（占 5分）进行评定打分。4、投标报价50分有效报价：投标报价经评标小组评审，不低于投标企业成 本价，其投标人的投标报价为有

20、效报价。以满足招标文件要 求且最低报价为基准价，基准报价得满分；各投标报价与基 准价相比，每高1%扣1分；按照插入法计算得出报价分，保 留到小数点后面两位有效数字。5、资质10分注册资金：500万人民币（含500万）以上，得1分; 1000万人民币（含1000万）以上，得2分；具有“*市信息安全等级保护测评机构备案证明”，得 2分；具有“信息安全等级保护测评机构推荐证书”，得1分;项目实施人员齐全并配有资格证书及在投标单位缴纳 的近半年的社保证明；如有项目经理、团队成员及设备工具配 备和人员齐全分工安排合理，其项目负责人持有高级测评师证 书则，得5分。6、业绩5分近三年本地案例合同有一份得1分

21、，最高得5分。7、测试方案30分基本符合要求得基本分5分；如有详尽书面的测评方 案,得10分；分别从单项测评和整体测评、服务组织架构、项目进度 案件安排，风险管控能力、保密管控能力、与业主及施工单位 配合等方面进行阐述，视阐述能力情况得分，共20分。8、后续服务5分服务承诺：投标人应响应招标内容，测试工期、付款方 式、测评要求等作出承诺；对测评结果准确的承诺；对测 评后续服务措施的承诺。有书面的售后服务措施。评标打分表序号评分项目权重评分内容得分1报价（50 分）50%以满足招标文件要求的投标人的最低 有效报价为基准价。投标报价得分=（基准价/有效投标报 价）X50保留到小数点后面两位有效数字

22、。2资质（1。分）10%注册资金：500万人民币（含500万）以上，得1分；1000万人民巾（含1000万）以上， 得2分。“市信息安全等级保护测评机构备案 证明2分；信息安全等级保护测评机构推荐证书 1分；项目实施人员齐全并配有资格证书及在投标单位缴纳的近半年的社保证明 如有项目经理、团队成员及设备工具配 备和人员齐全分工安排合理，具项目负 责人持有高级测评师证书则得5分。3皿（5分）5%近三年本地案例合同有一份得1分， 即（弓5刀。4测试方案（30 分）30%基本符合要求得基本分5分，如有详尽书面的测评方案，得10分； 分别从单项测评和整体测评、服务组 织架构、项目进度案件安排，风险管控

23、能力、保空管控能力、与业主及施工单 位配合等方面进行阐述，视阐述能力情 况得分，共20分。5后域服务（5分）5%服务承诺：投标人应响应招标内容，测试工期、 付款方式、测评要求等作出承诺；对测评结果准确的承诺；对测评后续服务措施的承诺。有书面的售后服务措施。等十四、投标文件的澄清1、为了有助于对投标文件进行审查、评估和比较，招标 人有权向投标人质疑并请投标人澄清其投标内容。投标人有责 任按照招标人通知的时间、地点，指派专人进行答疑；2、重要澄清应是书面的，并由法定代表人或授权代理人 签字；3、投标人的澄清文件是投标文件的组成部分，并取代投 标文件中被澄清的部分；4、投标文件的澄清不得对投标内容进

24、行实质性修改，如： 投标价格。五、中标通知书招投标结束后，*市文广新局将成交结果在指定媒体上公 示5个工作日。公示期满，如无异议的，*市文广新局向中标 供应商发出中标通知书。中标通知书一经发出，即具有 法律效力。采购方、中标供应商依法承担法律责任。六、合同授予1、中标供应商应在接到*市文广新局中标通知书后 一周内与采购方签订政府采购合同（一式四份，市文广新 局、采购中心、采购人、中标供应商各1份）。2、招标文件、投标供应商的投标响应文件及招投标过程 中有关书面澄清、承诺等均应作为合同附件，具有同等的法 律效力。3、中标供应商不得采用分包的形式履行合同，否则，采 购方有权终止合同，造成采购方损失

25、的，中标供应商应承担 相应赔偿责任。第五章测评及服务要求一、项目名称：信息安全等级保护测评服务项目； 二、测试及服务要求：1、图书馆信息管理系统二级、外网网站系统二级等级保 护测评。2、对以上2个重要信息系统进行等级保护差距测评。客 观的评价以上2个重要信息系统在等级保护工作中取得的成 绩，按照科学的评估方法，对信息系统的安全现状进行等级保 护差距测评，分析信息系统保护现状和信息安全等级保护基本 要求之间的差距，评估目前2个信息系统是否符合国家及行 业等级保护的相关标准，并出具等级保护测评报告，为开展系 统等级保护整改建设奠定基础。3、根据信息安全等级保护管理办法和信息系统安 全等级保护基本要

26、求，参照信息系统安全管理要求、信 息系统安全工程管理要求等标准规范要求，结合等级保护测 评报告提出的安全管理体系与等级保护基本要求之间的差距， 在信息安全管理制度、安全管理机构、人员安全管理、系统建 设管理、系统运维管理等方面指导并协助建立健全符合相应等 级要求的安全管理制度。4、根据信息安全等级保护管理办法和信息系统安 全等级保护基本要求，结合等级保护测评报告提出的安全防 护现状与等级保护基本要求之间的差距，综合重要信息系统的 特点，明确安全需求，设计符合相应等级要求的信息系统安全 技术建设整改方案，协助开展信息安全等级保护安全技术措施 建设，落实相应的物理安全、网络安全、主机安全、应用安全

27、 和数据安全等安全保护技术措施。5、完成信息安全等级保护的最终测评。在指导和协助* 市图书馆对信息系统安全等级保护整改建设项目完成之后，对 信息系统进行最终测评，提交各信息系统的测评报告，完成测 评备案工作。三、实施范围1、本次项目测评范围包括共计2套系统：图书馆信息管 理系统二级、外网网站系统二级。2、本次检测服务范围为以上2个系统所涉及的硬件、网 络、主机、系统、数据、管理等。四、项目实施原则1、客观性和公正性原则：测评人员应当没有偏见，在最小主观判断情形下，按照评 估双方相互认可的评估方案，基于明确定义的测评方式和解释, 实施评估活动。2、可重复性和可再现性原则：依照同样的要求，使用同样

28、的评估方式，对每个评估实施 过程的重复执行应该得到同样的结果。可再现性和可重复性的 区别在于，前者与不同评估者评估结果的一致性有关，后者与 同一评估者评估结果的一致性有关。3、连续性原则：确保在高速变化的信息安全环境中，在有效的服务期间内, 保证采购方风险评估结论的准确性和及时性，对于采购方单位 新增设的信息资产和服务，或新建立的信息化项目，进行局部 系统的重新评估。从经济上，降低了采购方单位的成本，从信 息安全性上，保证信息安全测评的动态稳定性。4、扩展性原则：在评估过程结束后，信息安全测评过程要保持扩展性，从 扩展的属性上进一步加强测评结束后采购方的安全管理有效 性和可用性。5、保密原则：

29、在测评过程中，需严格遵循保密原则，双方签订保密协议， 对服务过程中涉及到的任何用户信息未经允许不向其他任何 第三方泄漏，以及不得利用这些信息损害采购方利益。6、互动原则：在整个测评过程中，强调采购方的互动参与，每个阶段都 能够及时根据采购方的要求和实际情况对测评的内容、方式做 出相关调整，进而更好的进行风险评估工作。7、最小影响原则：测评工作应该尽可能小地影响系统和网络的正常运行，不 能对业务的正常运行产生明显的影响（包括系统性能明显下降、 网络阻塞、服务中断等），如无法避免，则应做出说明。8、规范性原则：信息安全等级保护测评服务的实施必须由专业的测评服 务人员依照规范的操作流程进行，对操作过

30、程和结果要有相应 的记录，并提供完整的服务报告。9、质量保障原则：在整个测评过程中，须特别重视项目质量管理。项目的实 施将严格按照项目实施方案和流程进行，并由项目协调小组从 中监督，控制项目的进度和质量。五、实施要求本项目测评驻场人员要求：本次测评项目负责人至少为高 级测评师，项目经理至少为中级测评师；安全服务要求驻场人 员不低于6名工程师。本次等保测评及服务项目不得转包或 者分包，所有驻场测评师必须是中标公司自己的正式在职员工, 所有驻场测评师必须持证上岗，响应文件中应提供项目组驻场 人员名单以及社保主管部门出具的响应单位为其缴纳社保的 证明、驻场人员信息安全等级测评师证书复印件，未经采购方 同意，项目组成员不得更改。附件：一、供应商报名表供应商名称注册资金法定代表人姓名法定代表人电话被授权人姓名被授权人电话被授权人手机传真号供应商提供的资料二、投标响应函*市图书馆：依据贵单位 （采购