阜南县中医院等级保护测评服务采购项目

阜南县中医院等级保护测评服务采购项目询价通知书项目编号：FNCG-CR2022018采购人：阜南县中医院采购代理机构：安徽创睿工程咨询有限公司2022年9月①术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019），结合ISO/IEC27001、ISO/IEC20000、ISO22301和ITIL等行业最佳实践对各采购方重要信息系统开展等级保护测评，测评的内容包括但不限于以下内容：等保测评：完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；工具测试：利用各种工具针对采购方重要信息系统进行漏洞扫描、渗透测试工作，将发现的安全问题形成问题报告提交；出具整改建议：投标人应根据现场测评中发现的问题，分析与等级保护基本要求、ISO/IEC27001、ISO/IEC20000、ISO22301和ITIL等行业最佳实践之间的差距，按照信息安全等级保护标准要求提出安全整改报告；编制测评报告：完成上述测评工作和整改加固实施后，投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。3、信息安全培训投标人需要为采购方提供线上或线下不少于2次的信息安全技术培训，确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度，信息安全管理制度和相关流程等；为了全面提升采购方信息化人才队伍的安全意识和专业技能水平，中标人需承诺提供CISP或CCSRP或CCSK人员资质培训名额（投标人提供1次培训及考试机会），培训名额不少于2人，若不能提供承诺书，视为放弃中标机会。信息安全培训方式分为以下几种：线下培训：线下培训，即为集中授课培训。由中标方安排资深培训讲师，对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。线上培训：线上培训，即通过视频会议等工具开展培训。由中标方安排资深培训讲师，对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。即时通讯方式培训对于一些情况较为紧急的使用问题，使用电话方式、微信或其他即时通讯，对使用人员进行系统讲解。培训资料：提供培训课件相关资料。安全整改咨询投标人应依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）和ISO/IEC27001、ISO/IEC20000等行业最佳实践，协助采购方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。应急响应支撑提供全面的安全事件处置与应急响应服务，通过技术支撑团队对系统内可能发生安全事件提供全面的应急响应支持，针对突发的信息安全事件，做到事前提前预警、事中及时处理、事后归纳总结。各系统发生安全事件时，响应单位应及时处理和汇报；成交供应商应对信息安全事件的发生、处理办法进行记录，并把《信息安全事件记录单》进行备案。提交且不限于以下文档：《编制及修订应急处置预案》、《应急演练实施方案》、《应急演练日志记录表》、《应急演练报告》等。二、技术要求1、项目团队要求投标人需根据测评业务系统的数量自行评估并配置不少于5人（至少包括1高、2中）的测评实施团队，测评实施团队在合同约定期内派驻招标人指定地点办公；投标人在中标后需保证在实施阶段主要技术人员必须是全职。2、交付成果要求投标人应严格按照项目建设内容要求提供服务，各阶段交付成果包括但不限于以下内容：项目阶段项目成果项目启动阶段项目启动会PPT项目实施计划书测评方案现状调研阶段合同约定覆盖的各信息系统安全防护《定级报告》合同约定覆盖的各信息系统定级报告的《专家评审意见表》，专家评审所选取专家需经过甲方认可并提供相关材料证明合同约定覆盖的各信息系统《信息系统基本情况调查表》合同约定覆盖的各信息系统《备案表》等级测评实施阶段合同约定覆盖的各信息系统《测评报告》及《备案证明》验收阶段《XXXX网络安全等级保护测评服务验收报告》3、服务响应要求投标人需要具备及时响应能力，签订后根据招标人安排的日期时间进场测评，出具整改报告协助完成系统建设整改及完成整体项目。同时如发生故障，在得到用户通知后，4小时内响应，12小时以内到现场处理，24小时内修复的售后响应能力。4、保密责任要求投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。三、验收要求（1）本项目的目标是输出等级保护测评报告，并配合办理信息系统安全保护测评评备案手续，该项目将产生一定数量的文档。（2）投标供应商应对所有正式交付件的综合质量审查负责，指定各交付件的相关责任人，明确相关职责。（3）投标供应商应提交验收方案，供采购人参考。（4）采购人将依据本项目的要求，组织相关部门或单位的技术专家对投标供应商提交的项目成果进行验收。四、项目承诺（1）投标供应商应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则，做到守时、保质。（2）保密性要求：投标供应商必须和采购人签订保密协议和非侵害性协议，投标供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签定时一并提供给采购人。（3）投标供应商具体测评工作和等级保护测评报告的编写，必须在采购人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标供应商不得带离该地点。（4）投标供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标供应商中标与否，其对上述内容的保密责任将长期存在。（5）等级保护测评的品质保证：投标供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问，结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行，并保证对客户的资料严格保密。五、其它要求（1）投标供应商在测评方案书中，对能提供的信息系统安全等级保护测评进行详细说明，可根据具体情况在项目方案中提出建议，并附详细资料和说明。（2）投标供应商应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权，并对所涉及的专利、知识产权等法律条款承担义务，采购人以上问题不承担任何法律责任。（3）若投标供应商的设备和系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料。第四章 评审方法和标准一、总则本项目将按照询价通知书第二章供应商须知的相关要求及本章的规定评审。二、评审方法询价小组对通过供应商的响应文件进行评审，以确定其是否满足询价通知书的实质性要求。评审表如下：评审表序号评审指标评审标准格式及材料要求1营业执照合法有效提供有效的供应商营业执照（或事业单位法人登记证书）和税务登记证的复印件，应完整的体现出营业执照（或事业单位法人登记证书）和税务登记证的全部内容。已办理“三证合一”登记的，响应文件中提供营业执照（或事业单位法人登记证书）复印件即可。联合体报价的联合体各方均须提供。2税务登记证合法有效3无重大违法记录声明函、无不良信用记录声明函格式、填写要求符合询价通知书规定并加盖供应商鲜章详见第六章响应文件格式三4供应商资质符合供应商资格中的资质要求提供符合供应商资格中的要求的资质证书复印件5报价报价表格式、填写要求符合询价通知书规定并加盖供应商鲜章，报价符合询价通知书供应商须知正文第12条要求详见第六章响应文件格式一6响应函格式、填写要求符合询价通知书规定并加盖供应商鲜章详见第六章响应文件格式二7授权书格式、填写要求符合询价通知书规定并加盖供应商鲜章法定代表人参加询价的无需此件，提供身份证明即可。详见第六章响应文件格式四。8商务响应情况符合询价通知书采购需求中对付款方式、供货及安装期限、供货及安装地点、免费质保期的要求。详见第六章响应文件格式五（5.1商务响应表）9技术响应情况符合询价通知书采购需求中货物技术参数及要求详见第六章响应文件格式五（5.2技术响应表、5.3货物说明一览表）10供货安装（调试）方案符合询价通知书采购需求中的要求详见第六章响应文件格式六11售后服务与维保方案符合询价通知书采购需求中的要求详见第六章响应文件格式七12其他要求符合法律、行政法规规定的其他条件或询价通知书列明的其他要求。评审指标通过标准：供应商必须通过评审表中的全部评审指标。

第五章 政府采购合同政府采购合同参考范本（货物类）项目名称：某项目（分包项目须填写完整的分包号及分包名称）项目编号：某编号甲方（采购人： 乙方（中标人： 签订地： 签订日期： 年 月 日（通过某代理机构组织的公开招标评标委员会（中标人名称（按照采购文件确定的事项签订本合同。约定以下合同条款，以兹共同遵守、全面履行。合同组成部分下列文件为本合同的组成部分，并构成一个整体，需综合解释、相互补充。本合同及其补充合同、变更协议；中标通知书；投标文件（含澄清或者说明文件；招标文件（含澄清或者修改文件；其他相关采购文件。货物序号货物名称规格型号单位数量生产厂商123价款本合同总价为：￥ 元（大写：人民币 元分项价格：序号分项名称分项价格123总价付款方式和发票开具方式付款方式： ；发票开具方式： 。货物交付期限、地点和方式交付期限： ；交付地点： ；交付方式： 。违约责任付而未交付货物价格的1%计算，最高限额为本合同总价的10金的同时，书面通知乙方解除本合同；乙方可要求甲方支付违约金，违约金按每迟延付款一日的应付而未付款的0.1%1同；除不可抗力外，任何一方未能履行本合同约定的其他主要义务，经催（（救济方式均不视为其放弃了其他法定或者约定的权利救济方式；行使的任何权利救济方式均不视为其放弃了其他法定或者约定的权利救济方式；履行合同的情形，均不视为甲方违约。合同争议的解决本合同履行过程中发生的任何争议双方当事人均可通过和解或者调解解决不愿和解、调解或者和解、调解不成的，可以选择下列第 种方式解决：将争议提交 仲裁委员会依申请仲裁时其现行有效的裁规则裁决；向 人民法院起诉。合同生效本合同自双方当事人盖章时生效。甲 方： （单位盖章） 乙方： （单位盖章） 法定代表人 法定代表人或授权代表（签字： 或授权代表（签字：时间： 年 月 日 时间： 年 月 日第二部分合同一般条款定义本合同中的下列词语应按以下内容进行解释：“合同”系指采购人和中标人签订的载明双方当事人所达成的协议，并包括所有的附件、附录和构成合同的其他文件。“合同价”系指根据合同约定，中标人在完全履行合同义务后，采购人应支付给中标人的价格。“货物”系指中标人根据合同约定应向采购人交付的一切各种形态和等，并包括工具、手册等其他相关资料。“甲方”系指与中标人签署合同的采购人；采购人委托采购代理机构代表其与乙方签订合同的，采购人的授权委托书作为合同附件。“乙方”系指根据合同约定交付货物的中标人；两个以上的自然人、“现场”系指合同约定货物将要运至或者安装的地点。技术规范货物所应遵守的技术规范应与采购文件规定的技术规范和技术规范附件(如准。知识产权乙方应保证甲方在使用该货物或其任何一部分时不受任何第三方提出具有知识产权的计算机软件等货物的知识产权归属，详见款。包装和装运除合同专用条款装不善所引起的货物锈蚀、损坏和损失等一切风险均由乙方承担。装运货物的要求和通知，详见合同专用条款。履约检查和问题反馈约检查妨碍乙方的正常工作，乙方应予积极配合；当事人应以书面形式约定需要完善和改进的内容。详见合同专用条款。技术资料和保密义务资料等，甲方应予积极配合；乙方有义务妥善保管和保护由甲方提供的前款信息和资料等；向任何第三方提供或披露有关合同的或者履行合同过程中知悉的对方当事人任述保密信息和资料。质量保证章制度给甲方，以便甲方进行监督检查；地、环境和设施等满足全面履行合同的要求，并应接受甲方的监督检查。货物的风险负担货物或者在途货物或者交付给第一承运人后的货物毁损、灭失的风险负担详见合同专用条款。延迟交货认为其理由正当的，可以书面形式酌情同意乙方可以延长交货的具体时间。合同变更得违背采购文件确定的事项；各自承担相应的责任。合同转让和分包项目向甲方负责，并与分包供应商就分包项目向甲方承担连带责任。不可抗力合同的期限应予延长，延长的期限应相当于不可抗力所影响的时间；因不可抗力致使不能实现合同目的的，当事人可以解除合同；合同专用条款定时间内以书面形式变更合同；合同专用条款合同专用条款具的证明文件送达对方当事人。税费与合同有关的一切税费，均按照中华人民共和国法律的相关规定缴纳。乙方破产采取的任何要求乙方支付违约金、赔偿损失等的行动或补救措施的权利。合同中止、终止双方当事人不得擅自中止或者终止合同；自承担相应的责任。检验和验收条款（包括依法邀请国家认可的质量检测机构参加用条款。计量单位除技术规范中另有规定外,合同的计量单位均使用国家法定计量单位。合同使用的文字和适用的法律合同使用汉语书就、变更和解释；合同适用中华人民共和国法律。履约保证金合同专用条款约定的10%的履约保证金；履约保证金在合同专用条款约定期间内或者货物质量保证期内不予作日内，甲方应将履约保证金退还乙方；方要求乙方承担合同约定的超过履约保证金的违约责任的权利。合同份数合同份数按合同专用条款规定，每份均具有同等法律效力。第三部分合同专用条款本部分是对前两部分的补充和修改，如果前两部分和本部分的约定不一致，条款号约定内容

第六章 响应文件格式（项目名称）响应文件项目编号：申请人：（盖章）法定代表人或其委托代理人：（签字或盖章）年月日

开标一览表项目名称投标人全称投标范围全部/第 包投标报价人民币大写： 其他投标人鲜章：法定代表人或其委托代理人：（签字或盖章）备注：此表用于开标唱标之用。2.表中投标报价即为优惠后报价，并作为评审及定标依据。任何有选择或有条件的投标报价，或者表中某一包别填写多个报价，均为无效报价。

报价明细表序号货物名称品牌、型号规格原产地及生产厂商单位数量单价（元）小计（元）备注12345678910111213其他费用„„„合计（元）供应商鲜章：法定代表人或其委托代理人：（签字或盖章）日 期： 备注：表中所列货物为对应本项目需求的全部货物及所需附件购置费、包装费、运输费、人工费、保险费、安装调试费、各种税费、资料费、售后服务费及完成项目应有的全部费用。如有漏项或缺项，供应商承担全部责任。表中须明确列出所投产品的货物名称、品牌、型号规格、原产地及生产厂商，否则可能导致响应无效。表中报价即为优惠后报价，并作为评审及定标依据。任何有选择或有条件的报价，或者表中某一包别填写多个报价，均为无效报价。二、响应函致：（采购人）根据贵方的询价公告，我方兹宣布同意如下：按询价通知书规定提供交付的货物（包括安装调试等工作）的最终报价见报价表，如我方被确定为成交供应商，我方承诺愿意按询价通知书规定缴纳履约保证金和成交服务费。我方根据询价通知书的规定，严格履行合同的责任和义务,并保证于买方要求的日期内完成供货、安装及服务，并通过买方验收。我方承诺报价低于同类货物和服务的市场平均价格。我方已详细审核全部询价通知书，包括询价通知书的澄清或修改（如有），参考资料及有关附件，我方正式认可并遵守本次询价通知书，并对询价通知书各项条款、规定及要求均无异议。我方知道必须放弃提出含糊不清或误解问题的权利。我方同意从询价通知书规定的响应文件提交截止日期起遵循本询价通知书，并在询价通知书规定的询价有效期之前均具有约束力。我方声明响应文件所提供的一切资料均真实无误、及时、有效，企业运营正常。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方提出的要求，提供与响应文件有关的任何证据、数据或资料。我方完全理解贵方不一定接受最低报价的响应文件。我方接受询价通知书规定的付款方式、免费质保要求。供应商鲜章： 法定代表人或其委托代理人：（签字或盖章）日期：

附录1:投标人诚信承诺书致：（采购人）：我单位参加本次投标，承诺如下：1.提供的所有资料都是真实有效。如被发现提供虚假资料或虚假承诺（声明），同意取消询价和成交候选人资格。2.不存在借用资质、串通投标等情形。如被发现，同意取消询价和成交候选人资格。3．如我方为成交候选人，除不可抗力（是指不能预见、不能避免并不能克服的客观情况，包括自然灾害和社会突发事件，如地震、海啸、瘟疫、水灾、骚乱、暴动、战争等），不因任何其它原因放弃成交候选人资格。4、我方成交后，严格按照采购文件和我单位响应文件的约定签订合同。5、我方同意将达不到供应商资格要求条件仍参与询价或被行政主管部门、监督管理部门等暂停、取消公共资源交易资格且在限制期内仍参与询价的情形视为弄虚作假，愿意接受处理。6、我方参与询价如出现报价高于或等于该项目最高限价的情形，同意视为串通投标并接受处理。出现违反上述承诺情形之一的，我单位还同意在1至3年内不参与阜南县中医院交易活动，且后期我单位不因公司表现良好等各种理由向招标人申请予以恢复参与阜南县中医院交易活动，招标人也不应以公司表现良好等各种理由为由提前解除对我单位的处理。愿意公开披露我单位违反承诺的不良行为信息，愿意接受处罚并承担所有经济损失和法律责任。后期履约过程中除不可抗力外如我单位放弃（拒绝）履约，同意采购人（甲方）不予退还履约保证金，我单位（乙方）不要求退还履约保证金，我单位（乙方）三年不参与阜南县中医院交易活动，且在处理期间不因公司表现良好等各种理由向采购人申请予以提前恢复参与阜阳市公共资源交易活动，采购人（甲方）也不能以公司表现良好等各种理由为由提前解除对我单位（乙方）的处理。此承诺不受投标有效期的限制。供应商鲜章：法定代表人或其委托代理人：（签字或盖章）年月日

三、无重大违法记录声明函、无不良信用记录声明函本单位郑重声明，根据《中华人民共和国政府采购法》及《中华人民共和国政府采购法实施条例》的规定，参加政府采购活动前三年内，本单位在经营活动中没有重大违法记录，没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚，且未在被禁止参加政府采购活动的处罚期限内。本单位郑重声明，我单位无以下不良信用记录情形：被人民法院列入失信被执行人；单位、法定代表人或拟派项目经理（项目负责人）被人民检察院列入行贿犯罪档案；被工商行政管理部门列入企业经营异常名录；被税务部门列入重大税收违法案件当事人名单；被政府采购监管部门列入政府采购严重违法失信行为记录名单。本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。3. 。供应商鲜章：日期： 四、授权书本授权书声明：公司（工厂）（纳税人识别号：）的（法人代表姓名、职务）