項目概況
遼陽市工程建設項目審批系統升級改造項目(工程其他)采購項目的潛在供應商應在線上獲取采購文件,并于****年**月**日 **時**分(北京時間)前提交響應文件。
一、項目基本情況
項目編號:****-******-*****
項目名稱:遼陽市工程建設項目審批系統升級改造項目(工程其他)
采購方式:競爭性磋商
包組編號:***
預算金額(元):******
最高限價(元):******
遼陽市工程建設項目審批系統升級改造項目(工程其他) ***包:云資源租賃及商用密碼建設 (一)采購標的需實現的功能或者目標,以及為落實政府采購政策需滿足的要求: 根據遼寧省住房和城鄉建設廳于****年*月*日發布的《關于升級完善工程建設項目審批管理系統的通知》要求,為進一步推動遼寧省工程建設項目審批制度改革各項政策落實落地,提高全省工程審批統一化、標準化、信息化水平,按照國家和省有關要求,采購人需對本地工程建設項目審批管理系統進行升級完善。本次采購的總體任務為提供遼陽市工程建設項目審批系統升級改造項目云資源租賃服務以及商用密碼建設服務。 (二)采購標的需執行的國家相關標準、行業標準、地方標準或者其他標準、規范: 《信息技術軟件工程術語》**/* *****-****; 《信息安全技術個人信息安全規范》**/* *****; 《信息安全技術網絡安全等級保護基本要求》**/* *****; 《信息安全技術數據安全能力成熟度模型》**/* *****; 《工程建設項目審批管理系統數據共享交換標準*.*》; 《信息安全技術信息系統密碼基本要求》**/******-****。 (三)采購標的需滿足的質量、安全、技術規格、物理特性等要求: *.云資源租賃要求 作為本次系統建設重要內容,供應商需考慮并承擔三年云資源租賃費用。 本次項目建設將共享電子政務網資源,涉及電子政務網、互聯網網絡環境。網絡出口帶寬不低于****。系統部署所需的應用服務器、數據庫服務器運行環境需求詳見下表: 序號 名稱 描述 數量 單位 * 數據庫服務器 最低**核,***,****以上,*.****以上 * 臺 * 應用服務器 最低*核,***,****以上,*.****以上 ** 臺 * ***服務器 最低*核,***,****以上,*.****以上 * 臺 * 其他服務器 最低*核,***,****以上,*.****以上 * 臺 *.商用密碼建設要求 應在安全可靠基礎軟硬件環境和應用支撐軟件的基礎上,結合自主化的安全防護手段遵循**/******-****《信息安全技術信息系統密碼基本要求》實現信息安全、密碼安全,同時需遵循業務、技術、運維商用密碼應用安全性評估標準規范要求,實現三年商用密碼建設服務。產品清單如下: 序號 產品名稱 部署位置 密碼算法 數量 用途 * ***安全網關 云管系統安全區出口 ***、***、***算法 *臺 用于建立業務用戶訪問應用和系統管理員對設備遠程運維管理的*****通信信道。 * 服務器密碼機 云管系統安全區 ***、***、***算法 *臺 用于對應用系統提供數據加解密服務、簽名驗簽服務、完整性校驗服務。 * 數字證書認證系統(利舊) 云管系統安全區 ***、***、***算法 *臺 用于簽發設備證書和個人數字證書。 * 國密瀏覽器 部署用戶** ***、***、***算法 **個 和***安全網關聯動建立*****通道,實現數據傳輸機密性和完整性保護。 * 智能密碼鑰匙 用戶側 ***、***、***算法 **個 用于系統管理員和運維管理員登錄云管平臺、堡壘機的身份鑒別。 *.國*產*化*適配要求 本項目應實現遼陽市本地國*產*化*環境的適配。 (四)采購標的的數量、采購項目交付或者實施的時間和地點 交付時間為合同簽訂之日起*個月內完成服務。 履約期限為交付驗收合格之日起三年。(最終以合同簽訂為準) 履約地點為遼陽市。(具體履約地點,最終以合同簽訂為準) (五)采購標的需滿足的服務標準、期限、效率等要求 供應商提供的服務質量應需滿足采購人及行業一般標準、在要求期限內提供服務。 (六)采購標的的驗收標準 按照《關于印發遼寧省政府采購履約驗收管理辦法的通知》[遼政采(****)***號]規定執行及采購文件要求,滿足采購人要求。 (七)采購標的的其他技術、服務等要求 供應商需確保所提供的所有服務嚴格符合標準要求。如出現任何偏差,必須立即響應采購人要求,迅速調整并采取一切必要措施予以糾正,確保問題得到及時有效的解決。 服務需求最終以合同簽訂為準。
合同履行期限:交付時間為合同簽訂之日起*個月內完成服務。 履約期限為交付驗收合格之日起三年。(最終以合同簽訂為準)
需落實的政府采購政策內容:促進中小企業、促進殘疾人就業、支持監獄企業、支持脫貧攻堅等相關政策等(詳見采購文件)
本項目(是/否)接受聯合體投標:否
包組編號:***
預算金額(元):*****
最高限價(元):*****
遼陽市工程建設項目審批系統升級改造項目(工程其他) ***包:建設工程監理 (一)采購標的需實現的功能或者目標,以及為落實政府采購政策需滿足的要求: 本項目以深化“放管服”改革和最大限度便企利民為宗旨,以提高政府審批效能為主線,對工程建設項目審批制度進行全流程、全覆蓋改革,努力構建科學、便捷、高效的工程建設項目審批和與之相適應的智能化監管服務體系,實現現有各級相關業務系統的互聯互通和全市工程建設項目審批業務協同、信息共享、項目全過程監管,推動建設項目“一窗收件、材料共享、并聯辦理、統一發件”并聯審批工作,確保項目的快速審批、快速落地。 本次采購服務內容為:對遼陽市工程建設項目審批系統升級改造項目建設內容進行全過程監理,以保證項目建設質量。 (二)采購標的需執行的國家相關標準、行業標準、地方標準或者其他標準、規范: 《信息技術服務監理 第*部分:總則》**/* *****.* 《信息技術服務監理 第*部分:基礎設施工程監理規范》**/* *****.* 《信息技術服務監理 第*部分:運行維護監理規范》**/* *****.* 《信息技術服務監理 第*部分:信息安全監理規范》**/* *****.* 《信息技術服務監理 第*部分:軟件工程監理規范》**/* *****.* 《信息技術服務監理 第*部分:應用系統:數據中心工程監理規范》**/* *****.*。 (三)采購標的需滿足的質量、安全、技術規格、物理特性等要求: 本項目屬于軟件和信息技術服務業。 (一)監理工作內容 監理單位應對本項目建設過程進行全程跟蹤監理,包括相關設備采購、安裝、軟件開發、調試、試運行直至竣工驗收;負責本項目建設質量、進度、成本、安全、保密控制,參與信息管理和合同管理,并提供相應的咨詢和建議。力求項目的質量、進度、投資以及信息安全目標的實現,確保建設行為的合法性、科學性、合理性和經濟性。 監理工作主要內容包含: *、質量控制 監理單位建立嚴格的質量保證體系,制定項目實施質量控制方案和實施措施,并督促落實各環節質量控制內容和目標;保證項目實施與驗收各個階段工作滿足招標人對質量的要求;監理單位根據整個項目實施的要求,定期對工作成果進行審查;并根據采購人要求開展項目的驗收測試工作。 主要工作包括但不限于以下內容: 軟件開發質量控制 (*)軟件開發階段 根據軟件項目開發計劃和軟件項目監理規劃,制定軟件項目質量控制監理實施細則;根據監理實施細則及各開發階段的質量控制標準和要求,收集有關信息,審查有關文檔,對軟件項目進行質量控制跟蹤監理; 負責對軟件開發承建單位的開發工作進行監控,符合國家法律法規、有關政策和相關技術標準,制止開發行為隨意性和盲目性,促使開發進度、質量按合同約定實現; 促進采購人與軟件開發承建單位的有效溝通,使軟件開發承建單位能夠全面準確了解用戶的實際需求,同時用戶能及時了解項目的進展情況; 負責對軟件開發階段性計劃進行審核和確認;并利用與之相應的審核、評審、監理機制和手段對其執行過程進行有效控制; 負責對軟件開發項目的需求分析、概要設計、詳細設計了解和掌握,并對軟件開發、軟件測試與軟件驗收各個階段進行把關; 審核和確認軟件開發承建單位軟件編碼與單元測試工作,并對關鍵系統模塊進行代碼走查,抽查系統單元測試的記錄,審查系統單元測試報告。檢查源代碼是否符合軟件編碼規范; 促使系統的關鍵技術指標在項目實施過程中處于受控狀態,及早預測和發現可能影響施工計劃的各種因素,及時糾正可能影響系統功能與性能的缺陷; 為保障軟件開發質量,監理單位應重點對軟件開發文檔進行嚴格質量控制,促進軟件文檔達到相關標準規范及驗收的要求,保障軟件開發過程可追溯,保障項目驗收工作的順利開展; 審核軟件文檔、源代碼、應用程序的一致性,驗收通過后移交采購人。 (*)軟件測試階段 監督和控制承建單位的軟件測試過程,確保軟件測試按照承建單位的測試文檔規范和業主的軟件要求實施; 監督和控制軟件測試反映、記錄軟件產品的真實情況; 監督和控制軟件測試的各個階段按計劃步驟實施; 監督和控制軟件測試反映出的問題能有效地按回歸測試規范進行處理; 監督和控制軟件測試的進度與計劃保持一致性; 監督和確認軟件產品集符合合同約定的軟件任務書要求。 *.系統集成質量控制 (*)施工準備階段的質量控制 審批施工設計方案,嚴格要求承建單位按照方案施工; 綜合評價設計方案,對方案中的問題提出監理意見及建議; 依照承建合同對承建方要采購的設備進行評估,包括品牌、數量、詳細配置等,并審核簽認; 審核承建方提供的項目組織計劃及實施計劃; 審核承建方提供的項目進度計劃,當實際進度落后于進度計劃時,督促承建方采取糾偏手段,并監督其實施。 (*)設備及工程材料到貨的質量控制 審查合同及附件有關設備到貨安排,如果設備涉及進口環節,還要審查設備進口所需政府相關部門的批準文件; 依照檢驗規程對相關設備進行檢驗; 審核確認對工程材料質量的審查; 審核確認設備及材料到貨驗收。 (*)系統實施階段的質量控制 負責檢查實施過程中出現的質量缺陷,要求承建單位整改,并檢查整改結果; 監督管理各子系統設備的安裝、調試及配置,達到相應設計方案中的技術指標和性能; 檢查確認各分項目實施情況; 負責對階段性施工結果的檢測過程進行監理,對結果進行記錄; 負責組織實施對安裝調試和安裝結果進行全面檢查。 (*)竣工驗收階段質量控制 負責對項目培訓進行監理確認,保證項目培訓的質量; 負責對試運行階段進行監理確認,保證項目試運行的質量; 負責對項目文檔的完備性進一步進行審查,并結合試運行的結果審查文檔是否有變更,是否準確; 審查項目完成情況,是否達到立項時提出的項目建設目標,是否按項目建設合同完成項目; 審核涉及到產權的文檔是否完備、準確; 審核各種測試報告是否齊全、有效; 負責對項目是否滿足終驗要求給出審查意見,對符合要求的,協助建設單位組織驗收; 負責根據驗收結果,核實已完成工程的數量、質量,報送建設方作為支付工程價款的依據。 (*)系統安全質量控制 負責系統安全方案的審核和確認; 負責對安全系統的采購、安裝、調試、配置過程的監督。 (*)培訓的質量控制 審核確認承建單位的培訓計劃; 監督承建單位實施其培訓計劃,并征求用戶的反饋意見; 審核確認承建單位的培訓總結報告。 *、項目進度控制 監理單位應針對項目的不同階段和過程進行分析,并提出各階段的進入條件、主要開發或實施內容,階段成果與階段結束標志,對階段的交付物有嚴格的評審流程和制度; 監理單位對于進度的偏差現象,能通過科學的手段分析進度偏差的原因,并適當提出建議; 監理單位對于項目進度計劃中的各級進度計劃及具體活動和任務的進度與執行情況進行監管。主要工作包括但不限于以下內容: (*)監督檢查系統集成商制定的工程實施計劃,反饋并確定合理的工期進度; (*)審查各子項目的系統建設設計方案、采購文件的進度計劃,監督計劃的執行; (*)采用先進的項目管理工具,如:***,甘特圖等,確定各子項目建設安裝的工序順序,控制項目施工進度; (*)發現系統建設進程未能按計劃進行時,要求承建單位調整或修改計劃,采取必要措施加快采購進度,以使實際施工進度符合合同的要求; (*)當系統建設進度拖后可能導致合同工期嚴重延誤時,有責任作詳細報告分析原因和提出對策,供建設單位采取措施或做出決定。 *、項目投資控制 (*)協助采購人將付款進度與項目質量進度結合起來;動態管理跟蹤項目建設成本,進行成本、費用控制和分析;嚴格控制和審查項目變更,核算成本和變化量; (*)根據項目變更流程,合理組織項目變更,明確界定項目變更的目標,防止變更范圍的擴大化,加強變更風險以及變更效果的評估;任何變更都要得到三方(建設單位、監理單位和承建單位)的書面確認; (*)協助違約及索賠核查; (*)負責項目決算初審工作,并及時將審核結果上報采購人。審核項目量清單及造價和項目竣工結算等。 *、項目合同管理 監理單位應采取主動控制和被動控制兩種方式對合同進行管理和控制,主動控制是預先分析目標偏離的可能性,擬定和采取預防性措施;被動控制是從合同的執行中發現偏差,對偏差采取措施及時糾正的控制方式; 監理單位應建立合同及信息管理制度,對項目的所有指令、批復、報告均以書面形式進行,并全部歸檔; 監理單位應跟蹤檢查合同的執行情況,督促各方嚴格履行合同,嚴格按規定的程序和時限對合同工期的延誤和延期進行審核確認,嚴格按規定的程序和時限對合同的變更、索賠等事宜進行審核確認; 監理單位應積極協調、處理合同爭端,及時記錄和糾正承建單位的違約行為; 監理單位應建立監理工作的合同檔案管理體系,制定合同檔案管理制度,并按照相關要求開展合同檔案的具體工作。主要工作包括但不限于以下內容: (*)協助采購人與承建單位進行合同談判、簽訂合同; (*)監督檢查承建單位履行合同; (*)協助采購人處理建設項目實施的每個過程出現的違約、索賠、延期、分包、糾紛調解及仲裁等問題; (*)跟蹤檢查合同的執行情況,確保承建單位按時履約; (*)對合同工期的延誤和延期進行審核確認;對項目暫停,復工等事宜進行審核確認;對合同變更、索賠、違約等事宜進行審核確認; (*)根據合同約定,審核承建單位提交的支付申請。 *、信息管理 監理單位應對所有資料進行分期、分類(素材、合同、協議)管理,保證資料與實際情況的統一; 監理單位應遵守保密原則,確保各方技術信息不流失; 監理單位應做好相關文檔的記錄與存檔,包括監理日記及工程大事記,合同批復等往來文件,項目協調會、技術專題會的會議紀要; 監理單位應做好對項目成果的管理、審核與發布工作; 監理單位在監理實施過程中應統一定義文檔格式、文檔版本管理體系,并根據檔案管理的要求,制定文檔的存檔標準。主要工作包括但不限于以下內容: (*)及時向采購人提交反映項目動態和監理工作情況的項目文檔; (*)建立全面、準確反映項目各階段狀況的圖表、文檔,收集、管理項目各類文檔和資料; (*)督促、檢查施工方及時完成各階段設備資料、項目技術資料的整理和歸檔工作,監理要確認各類資料必須符合國家規范格式; (*)轉發采購人發出的一切指示、通知和業務聯系單; (*)當系統建設出現質量問題或嚴重偏離計劃時,應及時向采購人報告,并提出對策建議,同時督促承建單位盡快采取措施; (*)根據采購人要求提出相應的項目文檔管理規范;做好合同批復等各類往來文件的批復與存檔;項目協調會、技術專題會的會議紀要;管理好實施期間的各類技術文檔。 *、項目安全的管理 監理單位應在項目建設過程中,保證信息系統的安全,在可用性、保密性、完整性與信息系統工程的可維護性技術環節上沒有沖突; 監理單位應在成本控制的前提下,確保信息系統安全設計上沒有漏洞; 監理單位應保證相關人員在安全管理制度和安全規范下嚴格執行安全操作和管理,建立安全意識; 監理單位應監督承建單位按照技術標準和建設方案施工,檢查承建單位是否存在設計過程中的非安全隱患行為或現象等,確保整個項目建設過程中的安全建設和安全應用。主要工作包括但不限于以下內容: (*)審核監測項目建設的有關安全保密項目技術方案; (*)負責項目建設施工過程中安全控制,防止出現安全事故; (*)檢查督促承建單位建立、完善安全生產制度; (*)組織項目安全事故的調查與處理; (*)確立項目安全監督的工作目標。 *、項目的協調和組織 (*)確定承建單位的工作范圍和職責;建立暢通的溝通平臺和溝通渠道,采取有效措施使項目信息在有關各方之間保持順暢流通,積極協調項目各方之間的關系,推動項目實施過程中問題的解決; (*)接受委托,負責協調項目所涉及的各單位之間的工作關系,并協調解決項目建設過程中的各類糾紛;監督各方履行職責,協調各方的工作關系; (*)通過必要的會議制度實施協調工作。 (二)監理工作要求 遵照國家有關信息化監理項目規范,以“守法、誠信、公正、科學”的準則執業,維護建設方與承建方的合法權益。具體應做到: 監理工作質量要求:監理單位應該在質量控制、進度控制、知識產權控制、安全控制、信息管理、合同管理等幾個方面對所監理項目采取必要和完善的監督、控制和管理,保證監理項目能夠按時、按質、按量竣工。 同時,監理單位應建立合理的自我質量控制體系,確保監理單位自身的有效組織和管理。 (三)項目組織管理 監理單位根據項目需要,配備項目監理工作所需要的人員;監理過程中,監理組人員應按科學、認真的工作態度開展監理工作,并承擔采購人與承建單位的信息保密義務。在采購人未提出更換的情況下,中標人如更換總監理師和其它駐場的監理工程師,需征得采購人的同意更換相應資格的總監理師和駐場的監理工程師。 (四)項目驗收 監理單位按照采購合同的約定和現行國家標準、行業標準、天津市相關單位對本項目提出的驗收標準、監理服務合同,在合同期內有效完成系統建設實施的監督管理,對每一項技術、服務、安全標準的履約情況進行確認,應對所有正式交付件的綜合質量審查負責,制定各交付件的相關責任人,明確相關職責。提交驗收方案,供采購人和最終用戶參考,并組織承建單位做好驗收、移交工作。 (五)、其他要求 *. 現場保障 (*)每名技術人員配備通訊設施,保證 ** 小時隨時溝通。 (*)配備技術現場安全用具,確保人員安全。 (*)配備完善的辦公用品,如筆記本電腦、打印機、傳真機等器材。 (*)制定完善的文明監理工作制度。 (*)其它有關本項目現場保障設備由監理人自行解決。 * 按實際實施項目提供項目的服務方案 (*)項目概況 (*)服務工作內容 (*)項目服務目標 (*)技術保障措施 (*)服務工作流程 (*)項目組織機構 (*)服務設備的配備 (*)其他須說明的問題 *. 其它 (*)供應商對有關采購單位信息化建設項目的資料和信息保密。 (*)供應商不得與設計單位、建設承包人及軟件開發商、設備供應商發生經濟利益關系,不得利用所處地位通過上述單位直接或間接獲益處。 (*)按照此項目協議的內容,為采購單位提供合格的監理服務; (*)根據采購單位要求,誠信合法、專業高效地提供監理服務; (*)根據采購單位的要求,服務單位要按照行業規范及相關行業管理要求開展各項工作。 供應商必須承諾:中標后,響應文件中的人員全部參與全過程服務工作,如因特殊原因更換現場實施人員,需征得采購單位同意,所更換人員工作資歷及技術能力不能低于響應文件中承諾的人員要求。 (*)服務人員工作中發生的交通、食宿等所有費用由中標單位負擔。 (*)涉密項目必須按照國家相關保密標準及保密管理體系進行監理。 (四)采購標的的數量、采購項目交付或者實施的時間和地點 交付時間為根據采購人要求。 履約期限為合同簽訂之日起至所有項目驗收通過之日止。(最終以合同簽訂為準) 履約地點為遼陽市。(具體履約地點,最終以合同簽訂為準) (五)采購標的需滿足的服務標準、期限、效率等要求 供應商提供的服務質量應需滿足采購人及行業一般標準、在要求期限內提供服務。 (六)采購標的的驗收標準 按照《關于印發遼寧省政府采購履約驗收管理辦法的通知》[遼政采(****)***號]規定執行及采購文件要求,滿足采購人要求。 (七)采購標的的其他技術、服務等要求 供應商需確保所提供的所有服務嚴格符合標準要求。如出現任何偏差,必須立即響應采購人要求,迅速調整并采取一切必要措施予以糾正,確保問題得到及時有效的解決。 服務需求最終以合同簽訂為準。
合同履行期限:合同簽訂之日起至所有項目驗收通過之日止(最終以合同簽訂為準)
需落實的政府采購政策內容:促進中小企業、促進殘疾人就業、支持監獄企業、支持脫貧攻堅等相關政策等(詳見采購文件)
本項目(是/否)接受聯合體投標:否
包組編號:***
預算金額(元):*****
最高限價(元):*****
遼陽市工程建設項目審批系統升級改造項目(工程其他) ***包:等級保護測評 (一)采購標的需實現的功能或者目標,以及為落實政府采購政策需滿足的要求: 根據遼寧省住房和城鄉建設廳于****年*月*日發布的《關于升級完善工程建設項目審批管理系統的通知》要求,為進一步推動遼寧省工程建設項目審批制度改革各項政策落實落地,提高全省工程審批統一化、標準化、信息化水平,按照國家和省有關要求,采購人需對本地工程建設項目審批管理系統進行升級完善。本次采購的總體任務為提供遼陽市工程建設項目審批系統升級改造項目網絡安全等級保護測評服務。 (二)采購標的需執行的國家相關標準、行業標準、地方標準或者其他標準、規范: 《信息安全技術網絡安全等級保護基本要求》**/* *****-****; 《信息安全技術網絡安全等級保護定級指南》**/* *****-****; 《信息安全技術網絡安全等級保護測評要求》**/* *****-****; 《信息安全技術信息安全風險評估方法》**/* *****-****。 (三)采購標的需滿足的質量、安全、技術規格、物理特性等要求: 網絡安全等級保護測評服務范圍如下: 對以下系統實施網絡安全等級保護測評服務。 序號 系統名稱 級別 * 遼陽市工程建設項目審批系統 三級 *.商務要求 *.* 磋商報價以人民幣填列。 *.* 供應商的報價應包括:人員費、測評費、設備使用費、咨詢費、軟件費用、售后費用、管理費及稅金等為完成采購文件規定的一切工作所需的全部費用。 *.* 供應商所報價格為最優惠總價,包括完成磋商文件全部工作內容所需的一切費用。 *.* 驗收相關費用由供應商負責。 *.* 供應商必須在報價中根據招標人實際情況列出總體價格。 ★*.技術要求 *.* 供應商須承諾所提供的服務、人員及設備符合相關強制性規定,符合國家地方管理部門法律、法規、規范的要求;滿足相關管理部門對成果審核的要求。交付使用時采購人有權要求供應商出具所提供服務、產品符合上述規定的證明文件。 *.* 供應商須具備履行合同所必需的專業技術能力。 ★*.服務要求 *.* 對上述測評對象未進行定級備案的系統輔助運營主管單位完成定級備案工作,需要定級備案資料更新的,則協助進行相關資料收集更新及備案資料填報工作。 *.* 根據國家標準對各系統進行等級保護測評,由高級測評師根據《等保測評過程指南》編寫項目計劃書,編寫針對各系統的等級保護測評的實施方案、測評方法,測評指導書等,編寫各種測評調查表單,編寫測評結果匯總表,編寫測評報告,編寫系統整改建議書。 *.* 在運營使用單位整改期間根據項目進度實施等級保護測評差距分析,對網絡安全措施部署情況進行測評,提出整改建議,并協助運營使用單位在整改期間進行整改。 *.* 網絡安全等級保護測評的實施方案、工作計劃等文檔內容要與本次項目被測評系統結構相符合,要求測評單位熟悉網站系統應用開發建設過程與應用現狀,編寫測評實施保障措施,應急處理預案等,可有效保障測評安全,及時有效處理測評中出現的問題。 *.* 供應商應具備完善的網絡安全等級保護*.*測評方案,包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理等。 *.* 供應商須在投標方案中明確信息安全技術服務的工作方法、工作計劃和服務內容,并明確提出項目實施所需的硬件、軟件和網絡等所需的資源要求,確認項目總體方案中的一切相關費用,均已包含在最終報價中。 *.* 供應商在等級保護服務中必須提交國家規定格式的等級保護測評報告,并以此作為驗收標準。 *.* 相關其他服務工作內容,應提供詳細的服務實施方案,明確保障服務實現的措施。 ★*.其他要求 *.* 供應商需出具服務承諾。 *.* 所有參與本項目運維的人員需與供應商簽署正式保密協議, 供應商需與采購人簽署正式保密協議, 配合采購人進行背景審查等數據安全管理工作。 *.* 供應商須遵守采購人的數據安全管理要求, 落實數據安全責任, 制定并遵守各類安全防護措施, 履行數據安全保護義務。 (四)采購標的的數量、采購項目交付或者實施的時間和地點 單個項目測評后**個工作日內交付,履約期限為交付驗收合格之日起一年。(最終以合同簽訂為準) 履約地點為遼陽市。(具體履約地點,最終以合同簽訂為準) (五)采購標的需滿足的服務標準、期限、效率等要求 供應商提供的服務質量應需滿足采購人及行業一般標準、在要求期限內提供服務。 (六)采購標的的驗收標準 按照《關于印發遼寧省政府采購履約驗收管理辦法的通知》[遼政采(****)***號]規定執行及采購文件要求,滿足采購人要求。 (七)采購標的的其他技術、服務等要求 供應商需確保所提供的所有服務嚴格符合標準要求。如出現任何偏差,必須立即響應采購人要求,迅速調整并采取一切必要措施予以糾正,確保問題得到及時有效的解決。 服務需求最終以合同簽訂為準。
合同履行期限:單個項目測評后**個工作日內交付,履約期限為交付驗收合格之日起一年。(最終以合同簽訂為準)
需落實的政府采購政策內容:促進中小企業、促進殘疾人就業、支持監獄企業、支持脫貧攻堅等相關政策等(詳見采購文件)
本項目(是/否)接受聯合體投標:否
包組編號:***
預算金額(元):*****
最高限價(元):*****
遼陽市工程建設項目審批系統升級改造項目(工程其他) ***包:商用密碼評估 (一)采購標的需實現的功能或者目標,以及為落實政府采購政策需滿足的要求: 根據遼寧省住房和城鄉建設廳于****年*月*日發布的《關于升級完善工程建設項目審批管理系統的通知》要求,為進一步推動遼寧省工程建設項目審批制度改革各項政策落實落地,提高全省工程審批統一化、標準化、信息化水平,按照國家和省有關要求,采購人需對本地工程建設項目審批管理系統進行升級完善。本次采購的總體任務為提供遼陽市工程建設項目審批系統升級改造項目商用密碼應用安全評估服務。 (二)采購標的需執行的國家相關標準、行業標準、地方標準或者其他標準、規范: 《信息安全技術信息系統密碼應用基本要求》**/* *****-****; 《信息安全技術信息系統密碼應用測評要求》**/* *****-****; 《信息安全技術信息系統密碼應用設計指南》**/* *****-****。 (三)采購標的需滿足的質量、安全、技術規格、物理特性等要求: ★*.服務內容: 依據《密碼法》《商用密碼應用安全性評估管理辦法》《國家政務信息化項目建設管理辦法》(國辦發(****)**號)等法律法規中“同步規劃、同步建設、同步運行、定期評估”相關要求開展密碼應用安全性評估工作。對本項目涉及的重要信息系統進行商用密碼應用安全性評估,交付《商用密碼應用安全性評估報告》。 ★*.服務要求: ★*.* 供應商需提供針對本項目的服務方案,包括項目人員名單、角色分工、項目實施計劃、服務需要使用的工具等。 *.具體技術標準和要求: *.* 商用密碼應用安全性評估服務要求 ★*.*.* 總體要求 依據**/* *****-**** 《信息系統密碼應用基本要求》等國家和行業商用密碼相關規范標準,在服務期內,遼陽市工程建設項目審批系統升級改造項目按我省有關密碼應用要求進行商用密碼應用安全性評估,測評內容為:商用密碼總體要求測評、密碼技術應用測評、密鑰管理測評、安全管理測評。出具商用密碼應用安全性評估報告。 ★*.*.* 詳細要求 (*) 商用密碼總體要求測評 *)密碼算法合規性測評:信息系統中使用的密碼算法是否符合法律、法規的規定和密碼相關國家標準、行業標準的有關要求。 *)密碼技術合規性測評:信息系統中使用的密碼技術是否遵循密碼相關國家標準和行業標準。 *)密碼產品合規性測評:信息系統中使用的密碼產品與密碼模塊是否通過國家密碼管理部門核準。 *)密碼服務合規性測評:信息系統中使用的密碼服務是否通過國家密碼管理部門許可。 (*) 密碼技術應用測評 從物理和環境、網絡和通信、設備和計算、應用和數據*個層面對信息系統中應用的密碼技術進行分析與評估。 物理和環境層面測評:分析評估信息系統是否合理、合規的利用商用密碼完整性、真實性功能,對影響信息系統安全防護效能的物理和環境層面因素進行保護。包括但不限于下列典型因素:重要場所的物理訪問控制,監控設備的物理訪問控制,以及物理訪問記錄、監控信息等敏感信息數據完整性。 網絡和通信層面測評:分析評估信息系統是否合理、合規的利用商用密碼機密性、完整性、真實性功能,對影響信息系統安全防護效能的網絡和通信層面因素進行保護。包括但不限于下列典型因素:安全認證連接到內部網絡的設備,通信雙方的身份認證過程,通信數據完整性,敏感信息數據字段機密性,網絡邊界訪問控制信息完整性,系統資源訪問控制信息完整性,安全設備、安全組件的集中管理方式和信息傳輸通道。 設備和計算層面測評:分析評估信息系統是否合理、合規的利用商用密碼機密性、完整性、真實性功能,對影響信息系統安全防護效能的設備和計算層面因素進行保護。包括但不限于下列典型因素:登錄信息系統設備和計算環境的用戶身份鑒別過程,系統設備和計算環境資源訪問控制信息完整性,重要信息資源敏感標記完整性,重要程序或文件完整性,信息系統設備和計算環境的日志記錄完整性。 應用和數據層面測評:分析評估信息系統是否合理、合規的利用商用密碼機密性、完整性、真實性以及不可否認性功能,對影響信息系統安全防護效能的應用和數據層面因素進行保護。包括但不限于下列典型因素:登錄信息系統應用和數據操作環境的用戶身份鑒別過程,系統應用和數據操作環境資源訪問控制信息完整性,重要信息資源敏感標記完整性,重要數據傳輸過程的機密性、完整性,重要信息存儲過程的機密性、完整性,重要程序的加載和卸載過程,信息系統應用相關實體行為不可否認性,信息系統應用和數據操作環境的日志記錄完整性。 (*)密鑰管理測評 對影響商用密碼防護效能的密鑰生命周期相關環節,以及相關環節管理和策略制定的全過程進行分析與評估。密鑰生命周期相關環節包括但不限于下列典型環節:密鑰生成,密鑰存儲,密鑰分發,密鑰導入,密鑰導出,密鑰使用,密鑰備份,密鑰恢復,密鑰歸檔,密鑰銷毀。 (*)安全管理測評 對影響商用密碼防護效能的管理制度與措施進行分析與評估。管理制度與措施包括但不限于下列典型維度:安全管理制度,人員管控,信息系統實施,應急預案。 *)安全管理制度維度,包括但不限于下列內容與措施:密碼建設、運維、人員、設備、密鑰管理內容,密碼相關操作規范、安全操作規范,安全管理制度的合理性和適用性論證與審定,安全管理制度的改進和修訂,安全管理制度的發布,安全管理制度的執行。 *)人員管控維度,包括但不限于下列內容與措施:了解并遵守密碼相關法律法規密碼產品使用,關鍵崗位劃分,相關人員職責與權限劃分,崗位責任制與人員制約、監督機制,管理和使用賬號,人員培訓、人員選拔,人員考核、獎懲與調離,人員保密措施。 *)信息系統實施維度,包括但不限于下列內容與措施:信息系統規劃,信息系統建設方案,信息系統密碼產品、服務選用,信息系統運行前與定期評估,信息系統整改。 *)應急預案維度,包括但不限于下列內容與措施:應急預案,應急資源準備,應急情況與處置,上級主管部門應急報告,同級密碼主管部門應急報告。 ★*.*其它要求 供應商自行解決服務期間辦公用房(駐場人員在現場辦公的用房由招標人提供)、交通與通訊設施、服務單位人員住宿。投標報價應包括為完成本服務內容可能發生的各項費用,如工作、生活、交通、通訊、設備(儀器)、勞力、利潤、稅收等,以及所有有關的管理成本。 (四)采購標的的數量、采購項目交付或者實施的時間和地點 單個項目評估后**個工作日內交付,履約期限為交付驗收合格之日起一年。(最終以合同簽訂為準) 履約地點為遼陽市。(具體履約地點,最終以合同簽訂為準) (五)采購標的需滿足的服務標準、期限、效率等要求 供應商提供的服務質量應需滿足采購人及行業一般標準、在要求期限內提供服務。 (六)采購標的的驗收標準 按照《關于印發遼寧省政府采購履約驗收管理辦法的通知》[遼政采(****)***號]規定執行及采購文件要求,滿足采購人要求。 (七)采購標的的其他技術、服務等要求 供應商需確保所提供的所有服務嚴格符合標準要求。如出現任何偏差,必須立即響應采購人要求,迅速調整并采取一切必要措施予以糾正,確保問題得到及時有效的解決。 服務需求最終以合同簽訂為準。
合同履行期限:單個項目評估后**個工作日內交付,履約期限為交付驗收合格之日起一年。(最終以合同簽訂為準)
需落實的政府采購政策內容:促進中小企業、促進殘疾人就業、支持監獄企業、支持脫貧攻堅等相關政策等(詳見采購文件)
本項目(是/否)接受聯合體投標:否
二、供應商的資格要求
*.滿足《中華人民共和國政府采購法》第二十二條規定。
*.落實政府采購政策需滿足的資格要求:促進中小企業、促進殘疾人就業、支持監獄企業、支持脫貧攻堅等相關政策等(詳見采購文件)
*.本項目的特定資格要求:***包云資源租賃及商用密碼建設:具有有效期內的《中華人民共和國增值電信業務經營許可證》。 ***包建設工程監理:無 ***包等級保護測評:具有公安部第三研究所頒發的網絡安全等級測評與監測評估機構服務認證證書 ***包商用密碼評估:應在國家密碼管理局公告(第**號)公布的商用密碼檢測機構(商用密碼應用安全性評估業務)目錄內,提供有效期內的《商用密碼檢測機構資質證書》,業務范圍:商用密碼應用安全性評估。
三、政府采購供應商入庫須知
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的,請詳閱遼寧政府采購網 “首頁—政策法規”中公布的“政府采購供應商入庫”的相關規定,及時辦理入庫登記手續。填寫單位名稱、統一社會信用代碼和聯系人等簡要信息,由系統自動開通賬號后,即可參與政府采購活動。具體規定詳見《關于進一步優化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔****〕***號)。
四、獲取采購文件
時間:****年**月**日**時**分至****年**月**日**時**分(北京時間,法定節假日除外)
地點:線上獲取
方式:線上
售價:免費
五、響應文件提交
截止時間:****年**月**日 **時**分(北京時間)
地點:遼寧政府采購網
六、開啟
時間:****年**月**日 **時**分(北京時間)
地點:遼陽公共資源交易中心四樓
七、公告期限
自本公告發布之日起*個工作日。
八、質疑與投訴
供應商認為自己的權益受到損害的,可以在知道或者應知其權益受到損害之日起七個工作日內,向采購代理機構或采購人提出質疑。
*、接收質疑函方式:線上或書面紙質質疑函
*、質疑函內容、格式:應符合《政府采購質疑和投訴辦法》相關規定和財政部制定的《政府采購質疑函范本》格式,詳見遼寧政府采購網。
質疑供應商對采購人、采購代理機構的答復不滿意,或者采購人、采購代理機構未在規定時間內作出答復的,可以在答復期滿后**個工作日內向本級財政部門提起投訴。
九、其他補充事宜
*.(*)電子文件報送時限:供應商須在遞交響應文件截止時間前在電子評審系統上傳響應文件; (*)電子文件解密時限:供應商須在開標現場接到采購代理機構通知后的**分鐘內進行電子文件解密; 供應商需自行備好**鎖、可以登錄遼寧政府采購網并成功進入賬號的電腦(或其它移動端電子設備),**鎖辦理問題請咨詢**認證機構,具體操作流程詳見遼寧政府采購網相關通知。 *. 供應商除在電子評審系統上傳響應文件外,應在遞交響應文件截止時間前提交以*盤形式存儲的可加密備份文件,并承諾備份文件與電子評審系統中上傳的響應文件內容、格式一致,備系統突發故障使用。供應商僅提交備份文件的,投標(響應)無效。 *.本項目分*個包組,兼投不兼中,按包組序號自然先后順序,確定中標人
十、對本次招標提出詢問,請按以下方式聯系
*.采購人信息
名稱:
遼陽市住房和城鄉建設局
地址:
文圣區新城路*號*號樓***室
聯系方式:
****-*******
*.采購代理機構信息
名稱:
遼寧星爍招標咨詢有限公司
地址:
沈陽市皇姑區陵園街**甲*
聯系方式:
***********
郵箱地址:
*******登錄后查看****.***
開戶行:
交通銀行沈陽遼河支行
賬戶名稱:
遼寧星爍招標咨詢有限公司
賬號:
*********************
*.項目聯系方式
項目聯系人:
于秋萍
電話:
***********
