受连城县人民政府办公室委托,网络竞价时间定于2022 年11月21日9时00分至16时00分止,在龙岩公物采购网(网址:www.lygwcg.com)对以下招标内容进行公开网络竞价:
一、项目概况(采购标的):
1、项目名称:连城县任务督办系统建设及系统网络安全服务采购。预算限价为16.5万元。
2、项目地点:连城县。
3、服务范围:具体以合同及采购人通知为准。
二、技术服务要求
1、任务督办系统建设系统主要功能要求:
工作任务管理系统主要包括我的工作任务管理和系统管理等两大模块,系统功能结构图详见附件。
系统主要包括以下几个功能:
(一)方便接收和查看自己的工作任务,系统可按照任务下发的执行时间,自动计算超期天数,以不同的任务状态显示,提醒任务负责人需要完成的工作。
(二)每个任务,任务发起人、抄送人、负责人可是实时查看任务进展情况,实时反馈任务执行的问题,与任务负责人沟通任务执行中出现的问题,使任务可以按期高质完成。
(三)任务发起人在系统中可较为方便地完成工作任务的新建、下发,并对工作任务的执行情况进行监督和考核。
(四)任务要设计统计页面,包含任务事项统计和部门任务事项统计,采用红黄绿灯颜色统计超期、即将超期、正常的任务状态。
(五)系统要部署在指定的服务器,并与闽政通办公APP对接,系统要对接短信机实现任务超期、催办等各个环节的提醒,系统用户要基于福建省公务员统一身份认证平台,与邀请码的方式实现闽政通办公APP单点登录到任务督办系统,
系统主要包含以下几个模块
(一)新建任务
任务发起人点击新建任务,弹出新建任务窗口进行任务的新建。新建任务时主要填写的内容有∶任务主题、任务类型、任务描述、计划开始时间、计划完成时间、紧急程度、责任部门、负责人、配合部门、配合人、抄送人、附件内容等。新建任提交后,执行人可在任务主界面看到分派给自己的任务,任务发起人在我创建的任下看到已派发的任务,可进行管理。
当该任务完成后执行者向系统进行了完成提交,系统报警才会消失在"我的工作任务"页面中有新建任务按钮,点击按钮。
(二)任务查看
工作任务下发后,用户登录系统可接收派发给自己的任务,查看任务,了解任务进展情况和状态。的下发者可对工作任务的执行进展情况进行监督和考核。当工作任务完成后,执行人点击提交按钮,向系统进行完工作任务下发后,用户登录系统可接收下达给自己的任,只有任务发起人可以编辑任务,其他人员只可以查看,有意见建议可在任务下留言,由任务发起人修改。
系统提供一个用于展示工作任务进展情况的留言板(含文字、图片、视频、文件),任务的发起人、执行人和监督人可以在留言板上新增或回复留言,反映工作任务的执行情况,对工作任务执行过程中出现的问题,及时进行沟通和协调解决,积极推进工作任务快速高效按期完成。
任务完成后责任人可进行任务完成提交。任务完成提交后,不允许增加参与人和共享人,不允许增加关注和修改提交前的回复,但可以新增回复并修改。责任人无权删除任务完成提交。若需要删除任务完成提交,需通知工作任务创建者或系统管理员,由工作任务创建者或系统管理员进行。任务完成提交后,该任务状态置为完成,标志着该任务的完成.
(三)任务管理
任务发起人在“我创建的任务”页面中可进行任务管理,执行任务删除、修改和中止等操作。修改任务时,任务创建时间、任务发起人、发起人单位、任务状态属性不可修改,除此以外的数据项均可根据需要进行修改。任务发起人可以中止不再需要执行的未完成的任务。工作任务被中止后,所有相关执行者均不操作,只有取消中止后才可恢复。
(四)任务的监督执行
工作任务的监督执行是结合用户角色和权限实现的,主要分以下三个方面。
(1)任务执行者可使用系统提供的查询功能进行自我监督。系统提供五种不同的任务状态,任务的执行者可较为方便地分类查看。在查看页面的上端有即将到期的任务提醒,超期的任务由系统计算超期日期,并以红色的状态标识予以警示当该任务完成后执行者向系统进行了完成提交,系统报警才会消失。
(2)在“我的任务”功能模块组中,任务发起人和抄送人可以查看工作任务进展情况,发现瓶颈或延期,及时留言提醒任务负责人予以解决。
(3)在“我的任务”模块中,任务发起人可对工作任务的执行进展情况进行监督和考核。当工作任务完成后,执行人点击提交按钮,向系统进行完成提交。任务发起人对提交任务的完成情况进行审核,通过审核的任务予以确认,任务的状态置为完成;未通过审核的任务予以退回,并将本次提交取消,任务的状态置为未完成。
2、系统网络安全服务要求
序号 | 名称 | 主要技术参数 |
1 | 风险评估服务 | 一、服务描述: 依据安全风险评估国家标准GB/T*****查看详情,评估我单位机房内外网业务系统安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施,以及综合作用而带来风险的可能性进行分析,最终提供信息系统安全规划建设方案。服务频次:每季度一次。 二、服务内容: 1、资产发现:自动化资产排查,识别具备IP地址的IT资产及端口暴露情况,根据资产重要性赋值资产价值,区分重要性等级(竞价结束后中标人须提供产品资产发现配置界面截图证明材料)。 2、基线配置核查:对服务器等硬件设备及其承载的软件等级保护合规角度进行配置核查,检测网络设备的安全配置弱点和部分主机的安全配置错误等安全隐患,并根据可能产生的后果划定等级(竞价结束后中标人须提供产品基线配置核查配置界面截图证明材料)。 3、系统漏洞扫描:基于CVE、CNVD、CNNVD等漏洞数据库,通过扫描对指定的远程或者本地的网络设备、操作系统、数据库等进行安全漏洞扫描,通过扫描工具识别多种其中存在的安全漏洞,并根据可能产生的后果划定等级(竞价结束后中标人须提供产品系统漏洞扫描配置界面截图证明材料)。 4、威胁识别:基于统一的威胁场景风险,即所有资产的威胁基本是一致的。统一的威胁系数可简化评估模型,也不改变所有风险的等级及处置优先级。 5、风险分析:基于资产情况、漏洞及配置缺陷等因素结合判定组织可能存在的风险及风险级别并给出建议。 |
2 | 漏洞扫描服务 | 服务频次:每季度一次。 1、投标人应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、责任人、用途、操作系统、数据库等。 2、投标人应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实性。并提交针对性的解决方案,保证漏洞修复可落地。 3、漏洞扫描工具支持对象应包含但不限于: 3.1网络设备:路由器、交换机、防火墙等; 3.2操作系统:windows、linux、UNIX等; 3.3数据库:Oracle、MS SQL、Mysql等; 3.4中间件:Apache、Tomcat、weblogic等。 4、漏洞扫描参数应包含但不限于:版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等。 5、投标人提供的漏洞扫描工具应具备对高可利用漏洞的管理(竞价结束后中标人须提供截图证明)。 6、投标人提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能; 7、投标人提供的漏洞扫描工具能够实现漏洞扫描实现资源控制功能,支持扫描模式的切换,以控制扫描时对业务系统CPU资源的占用率。 8、针对以上漏洞扫描结果,对服务器操作系统、网络设备等不涉及业务的安全配置进行安全加固,通过全面了解服务器操作系统运行状况和安全状况,采取漏洞补丁修补,并优化和加强账号口令、日志审核等的安全性能; 9、针对以上漏洞扫描结果,对各种数据库系统和网络服务,协助软件厂家等相关人员提供安全加固建议及修复建议。 |
3 | 配置核查服务 | 服务频次:每季度一次。 1、投标人应对基线核查的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、责任人、用途、操作系统、数据库等。 2、目标对象包括但不限于:网络设备、操作系统、数据库及中间件等(竞价结束后中标人须提供该功能截图证明)。 2.1网络设备:OS安全、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、加密管理、设备其他安全配置等; 2.2操作系统:系统漏洞补丁管理、帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制、通讯协议、日志审核功能、剩余信息保护、其他安全配置等; 2.3数据库:漏洞补丁管理、帐号和口令管理、认证、授权策略、访问控制、通讯协议、日志审核功能、其他安全配置等; 2.4中间件:漏洞补丁管理、帐号和口令管理、认证、授权策略、通讯协议、日志审核功能、其他安全配置等。 3、投标人提供的基线核查工具能实现对官方发布的高危漏洞进行自动检测识别功能,如:支持windows系统永恒之蓝漏洞(MS17-010)的检测。 |
4 | 安全巡检服务 | 服务频次:每季度一次。 1、对用户的重要服务器、应用系统、网络设备、安全设备等信息资产的运行状况、日志审计、权限分配、账号、安全策略、配置等周期性的进行安全检查,分析,发现各类系统存在的安全问题。 2、定期查看设备的运行状况、分析设备运行日志,发现网络中潜在的安全威胁并及时进行处理,输出巡检结果及维护记录; 3、在设备系统软件或特征库新版本发布后,协助用户完成设备系统的升级,实现对新的安全威胁进行检测; 4、巡检时提供1套终端检测响应系统,所使用工具须具备以下功能: 4.1支持终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、设备联动响应等功能组件; 4.2支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;(竞价结束后中标人须提供终端病毒查杀、暴力破解处置、信任区文件目录一体化配置截图证明); 4.3支持单个攻击源和分布式攻击源的暴力破解检测;支持开启暴力破解实时检测,自动封堵攻击源的IP地址,封停时间支持配置(竞价结束后中标人须提供暴力破解监测、封堵时间配置截图证明); 4.4为保证产品杀毒能力,所用引擎获得赛可达实验室年度优秀产品奖(竞价结束后须提供证明材料复印件); 4.5产品制造商具备CNVD技术组和用户组成员单位资质;(竞价结束后中标人须提供截图证明); 4.6支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议;针对Windows系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范(竞价结束后中标人须提供以上终端基线核查功能截图证明); 5、定期对安全设备配置进行备份,为防止在设备在配置策略或升级补丁过程中出现系统异常的情况,均应在配置之前进行一次完整的系统备份,以便在系统发生故障后能够迅速恢复正常; 6、对信息安全产品发生的故障进行处置,输出设备故障处理报告。 |
5 | 应急响应服务 | 服务频次:根据突发事件及重要时刻。 1、针对用户突发的信息安全事件,提供问题应急处置,恶意文件清除并协助恢复系统,针对问题进行入侵原因分析,找到攻击路径; 2、本次招标的应急响应包含但不限于以下几类安全事件: 2.1WEB安全事件:针对B/S类信息系统或网站遭受恶意入侵,利用网站进行反动信息、赌博、黄色等信息发布,传播危害国家安全、社会稳定和公共利益的内容的安全事件,包括但不限于:篡改、暗链、挂马、Webshell等; 2.2恶意程序事件:针对遭受的各类恶意程序事件进行快速处置,包括不限于病毒事件/木马事件、蠕虫事件、僵尸网络事件、勒索病毒事件、挖矿病毒事件等; 2.3网络攻击事件:针对招标方由于信息系统的配置缺陷、协议缺陷、程序缺陷,造成的信息系统异常的安全事件进行应急响应; 2.4信息破坏事件:针对招标方信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件进行应急响应,包括但不限于系统配置遭篡改、数据库内容篡改、网站内容篡改事件、信息数据泄露事件等; 3、所投服务商具备国家互联网应急中心CNCERT国家级撑单位资质 (竞价结束后中标人须提供证明材料复印件)。 |
三、基本资格条件:
(1)参加本项目供应商须为有能力提供本招标文件所述货物及服务的境内供应商;
(2)具有履行本采购项目的资格及服务能力;
(3)本项目不允许挂靠其他公司资格及分包,不接受联合体参与竞价;
(4)符合具备法律、行政法规规定的其他条件;
(5)已认真阅读并同意“龙岩公物采购网-办事指南-供应商网上竞价承诺书、诚信承诺书”、“本公告附件-网络竞价须知。
四、合同:
成交供应商应在成交公告发布之日起5个工作日内与采购人自行签订合同并于合同签订后30日内完成任务督办系统的交付,合同不违背本公告采购实质性要求。
五、验收与服务:
验收标准以具体发包采购项目的服务要求为准,成交人应根据采购人要求对任务督办系统进行调整直至满足采购人使用要求。并提供验收后两年系统运维服务(包含满足采购人在使用过程中提出的局部小的调整要求)。
六、付款方式:
1、任务督办系统交付使用试运行一个月后,通过采购方的验收,成交方向采购方开具有效的增值税发票,采购方收到成交方开具的专用发票后二十个工作日内,向成交方支付合同总价款的60%。
2、自项目验收起一年后,成交方向采购方开具有效的增值税发票,采购方收到成交方开具的专用发票后二十个工作日内,向成交方支付合同总价款的40%;
七、其他备注:
上述“二”为重要要求,任一项不符合要求的,竞价将被拒绝。所有参与竞价的供应商有任一不满足的视为未实质性响应本采购文件,竞价无效。供应商如完全满足上述要求的,出具如下承诺函以及本公告要求的其他证明材料统一合并编制成一份PDF文档,并在竞价环节附件处上传。未按要求编制上传或提供材料不全的视为未实质性满足,竞价无效。
承诺模板 ****项目(项目编号:****),我公司(全称)完全实质性满足竞价文件的的要求。若我公司成交,将完全按上述要求提供服务,否则视同违约,愿意承担本采购文件的违约责任。 供应商(公章): 法定代表人(签章): 日期: |
八、报价要求:
本次采购项目采购预算为人民币******查看详情元,供应商在报价时按分项报价表汇总数额进行填报,填报数额不得大于******查看详情元,供应商报价包括但不限于以下费用:税费、风险费等一切费用。根据有效供应商填报的汇总数额,由高到低排序,最低的即为成交供应商,如出现数额相同的,以竞价提交时间早的优先进行排序,并确定最终竞价成交供应商。
系统报价时无需填报具体品牌型号,竞价开始前无需下载竞价交易文件,只需竞价开始时登入竞价大厅填报商品名称“任务督办系统建设及系统网络安全服务项目”,然后保存进入报价总价填写本项目汇总总额,数量填写1,然后提交报价并在竞价附件处上传本公告约定编制的一份PDF竞价响应文件即可。
分项报价表格式如下:
序号 | 项目名称 | 单位 | 单项限价(万元) | 投标报价(万元) | ||
1 | 需求调研 | 项 | 0.8 | |||
2 | 系统设计 | 项 | 1.1 | |||
3 | 系 统 开 发 | 新建任务 | 项 | 0.8 | ||
4 | 任务查看 | 项 | 0.8 | |||
5 | 任务管理 | 项 | 0.8 | |||
6 | 任务监督 | 项 | 0.6 | |||
7 | 用户管理 | 项 | 0.6 | |||
8 | 部门管理 | 项 | 0.6 | |||
9 | 角色管理 | 项 | 0.6 | |||
10 | 权限管理 | 项 | 0.6 | |||
11 | 短信对接 | 项 | 0.9 | |||
12 | 闽政通办公对接 | 项 | 0.9 | |||
13 | 闽政通免登 | 项 | 0.6 | |||
14 | 系统部署 | 0.8 | ||||
15 | 系统测试 | 0.7 | ||||
16 | 培训 | 0.8 | ||||
17 | 网络安全服务 | 风险评估服务 | 0.8 | |||
漏洞扫描服务 | 0.8 | |||||
配置核查服务 | 0.8 | |||||
安全巡检服务 | 1.6 | |||||
应急响应服务 | 0.5 | |||||
投报总价合计:大写万元小写¥ | ||||||
注:投标单价不得高于各项单项限价。 | ||||||
供应商(公章): 法定代表人(签章): 日期: | ||||||
九、供应商须提供的材料(须加盖公章,竞价过程在电子件管理选项中按PDF、JPG、PNG等格式以附件形式上传)
1、营业执照副本复印件;
2、供应商网上竞价承诺书(网站下载);
3、分项报价表(格式详见模板);
4、诚信承诺书(网站下载);
5、响应承诺函(格式详见模板);
6、保证金缴纳凭证。
十、其他要求
1、报名时间
自公告发布日起至2022年11月21日16:00(节假日除外),供应商应在报名时间内在系统上点击“我要投标”进行报名并通过银行转账支付竞价保证金3000元到龙岩市公物采购招标代理有限公司,未在报名时间内报名并支付竞价保证金的(以系统显示的到账时间为准),竞价无效。
2、保证金收款信息(供应商转账时应备注项目编号、合同包号及用途)
开户名:龙岩市公物采购招标代理有限公司
开户行:建行龙岩分行营业部;
缴款信息查询联系人:卢女士(0597-*******查看详情)
招标代理联系人:江女士(0597-*******查看详情)
电子信箱:longyancaigou@sina.com
联系地址:龙岩市新罗区龙岩大道388号万宝广场B地块B楼十二层
3、招标代理服务费
本项目的招标代理服务费由按中标金额的1.5%计收,不足3000元的按3000元计算。由成交供应商支付。成交供应商须在结果公告发布后5个工作日内,将招标代理服务费缴至代理机构账户。
招标代理服务费收款信息(转账时应备注项目编号及用途)
开户行:兴业银行龙岩分行
开户名:龙岩市公物采购招标代理有限公司
缴款信息查询联系人:卢女士(0597-*******查看详情)
开票信息发送邮箱:longyancaigou@sina.com(开票信息请备注专票或普票)
4、成交供应商缴纳招标代理服务费后,凭缴交凭证向龙岩市公物采购招标代理有限公司领取《成交通知书》。
5、未成交供应商的保证金,在竞价结束后五个工作日内(遇法定节假日顺延)无息退回。成交供应商的保证金于合同签订后5个工作日内凭采购人《同意退还投标保证金的函》向招标代理公司申请退款,招标代理公司自收到《同意退还投标保证金的函》5个工作日内无息退还。
6、违约责任
成交供应商应严格按招标要求及内容执行,否则按违约处理,同时《成交通知书》自动失效,并视情况对该招标项目再次招标采购,采购人及招标代理公司将保留向该成交供应商提起赔偿诉讼的权利,若放弃中标,则保证金扣交给采购人。
7、本次竞价的所有竞价均以人民币计算,不接受其他币别的应价。供应商一经应价,不得以任何借口反悔,否则以违约处理。
8、供应商应妥善保管好用户名及密码,用户名为供应商参加网络竞价的唯一合法身份,所有用户登录后的报价均视为供应商本人真实意愿的表示。并准确理解并同意无条件按招标要求及内容执行。如用户名丢失或被他人盗用所造成的一切后果均由供应商负责。
9、供应商不得阻挠其他供应商应价,不得有操纵、垄断、恶意串通等违法行为,一经发现,将取消竞价资格,并依法追究其经济和法律责任。
10、招标要求及内容如有更正修改,公告将在龙岩市公共资源交易中心网站(https://ggzy.longyan.gov.cn/lyztb/)、龙岩公物采购网站(www.lygwcg.com)上发布,请供应商随时密切关注上述网站并下载相关信息,招标代理机构不再另行通知(相同内容如有多次修改,以最后一次修改为准)。供应商未查看、下载修改内容的,由此造成的后果由供应商自行负责。
11、因不可预见的原因导致上述竞价交易方式不能正常进行的,本公司有权中止交易或临时决定采用其它竞价方式和竞价交易规则,供应商对此不得有异议。
12、本项目在规定竞价时间内参与竞价的供应商至少3家,否则终止竞价。
13、如竞价结果存在2家及以上相同报价的情形,则以系统报价时间较早的为优先排序。
龙岩市公物采购招标代理有限公司
2022年11月16日
