磋商每日更新代理服务器
每日更新代理服务器 时间:2021-03-26 阅读:()
1GXTC政府采购竞争性磋商磋商文件项目编号:GXTC-CZ-C-1913185项目名称:省经信厅工控安全服务保障项目采购人:湖北省经济和信息化厅采购代理机构:国信招标有限责任公司2019年10月2目录第一章竞争性磋商公告.
4第二章供应商须知.
7(一)供应商须知前附表.
7(二)供应商须知.
9第三章评审办法和标准.
191评审方法.
192评审标准.
193评审程序.
19附表一资格审查表.
22附表二符合性审查表.
23附表三商务评审因素及分值分配表.
25四技术评审因素及分值分配.
27第四章合同条款.
29第五章采购需求.
36一、项目内容.
36二、技术规格、参数及要求.
37三、有关要求.
43第六章响应文件格式.
583第一章竞争性磋商公告一、受湖北省经济和信息化厅委托,国信招标有限责任公司对省经信厅工控安全服务保障项目及相关服务(项目编号:GXTC-CZ-C-1913185)以竞争性磋商采购方式组织采购,欢迎符合条件的供应商参加磋商.
二、采购项目的名称、预算金额及最高限价采购项目名称:省经信厅工控安全服务保障项目计划函号:鄂采计【2019】-24032号预算金额:136.
25万元最高限价:本项目分3个包,A包最高限价54.
5万元,B包最高限价40.
875万元,C包最高限价40.
875万元,磋商报价超过各包最高限价的,其响应文件将被否决.
三、项目概况;服务名称:省经信厅工控安全服务保障项目主要规格(/技术要求):本项目为湖北省内建材冶金、装备制造、电子制造及新材料等领域的工业控制系统信息安全服务保障.
共服务30家企业.
详见磋商文件第五章单位:项数量:1服务期:自签合同之日起60日历天内完成,如与接受服务保障的企业排班生产冲突的另行协商确定.
服务地点:采购人指定地点是否接受进口产品:否其他:供应商可以参与其中1-3个包的采购,但只能成交一个包,每个包按推荐顺序依序选择成交供应商.
如供应商被多个包推荐为第一成交候选人,按A/B/C包的顺序确定其为成交人,其他的包按"只能成交一个包"的原则依序确定排名靠后的候选人成交.
以此类推.
供应商必须对磋商文件要求的服务内所有服务进行响应,否则作为无效响应文件处理.
四、采购项目执行政府采购政策1.
对小微企业的产品给予价格扣除(监狱企业、残疾人福利性单位视同小微企业;残疾人福利性单位属于小型、微型企业的,不重复享受政策);4五、供应商资格要求1.
符合《中华人民共和国政府采购法》第二十二条(一)至(六)的规定,即:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚);(6)法律、行政法规规定的其他条件.
2.
被"信用中国"网站(www.
creditchina.
gov.
cn)中列入失信被执行人或重大税收违法案件当事人名单的供应商、被中国政府采购网(www.
ccgp.
gov.
cn)列入政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商(处罚决定规定的时间和地域范围内),无资格参加本项目的采购活动.
3.
单位负责人为同一人或者存在直接控股、管理关系的不同单位,不得同时参加本项目的磋商.
为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目磋商.
4.
本项目不接受联合体.
若接受联合体时,联合体各方均应满足本条第1、3、4款要求.
5.
向采购代理机构购买了磋商文件.
六、获取磋商文件的时间期限、地点、方式及售价凡有意参加磋商者,请于2019年10月24日至2019年10月31日(每日8:30-12:00,14:00-16:30,周六、周日及法定节假日除外)(从公告发布次日起不少于5个工作日),持其法人代表证明及法人代表授权及被授权人的有效身份证明原件及复印件(加盖公章),至武汉市洪山区徐东大街97号龙潭SOMO-A座16楼国信招标有限责任公司湖北分公司前台获取磋商文件.
磋商文件售价:人民币300元/包,售后不退.
七、公告发布媒介及公告期限本竞争性磋商公告在湖北省政府采购网(http://www.
ccgp-hubei.
gov.
cn/)上发布.
公告期限:自公告发布次日起3个工作日.
5八、响应文件首次递交截止时间、磋商时间及地点响应文件首次递交截止时间:2019年11月6日9时30分;磋商时间:为磋商小组通知时间.
响应文件首次递交和磋商地点:武汉市洪山区徐东大街97号龙潭SOMO-A座16楼国信招标有限责任公司湖北分公司三号会议室九、采购人及其委托的采购代理机构的名称、地址和联系方法采购人:湖北省经济和信息化厅地址:武汉市武昌区水果湖路268号联系人:吴欢电话:027-87236506采购代理机构:国信招标有限责任公司项目执行机构:国信招标有限责任公司湖北分公司地址:武汉市洪山区徐东大街97号龙潭SOMO-A座16楼联系人:张宇翔、李秋娜、李宏健电话:027-87237860电子信箱:619092287@qq.
com账户名称:国信招标有限责任公司湖北分公司开户银行:华夏银行武汉分行水果湖支行账号:11164000000765359请供应商在汇款时务必注明所参加磋商项目的编号及款项用途,否则,因款项用途不明导致磋商无效等后果由供应商自行承担.
6第二章供应商须知(一)供应商须知前附表条款号条款名称编列内容1.
7分包√不允许允许:分包内容要求:分包金额要求:1.
12.
1现场踏勘√不组织组织:踏勘时间:集合地点:2.
2.
2供应商询问或要求澄清的截止时间首次提交响应文件截止时间5日前2.
3质疑函送达方式质疑提出人应将质疑函原件委派专人或通过邮寄方式在知道或者应知其权益受到损害之日起7个工作日内送达采购代理机构.
3.
6.
1响应文件有效期120日3.
7.
1磋商保证金本项目不收取磋商保证金3.
8.
3响应文件副本份数正本1份,副本2份,电子版响应文件一份(U盘提交,采用PDF格式,图纸为DWF格式,要求签署盖章的地方应有签署盖章,不得设置密码)3.
8.
4装订要求应装订成册,不得采用活页方式4.
1.
2封套上写明采购人名称:项目编号:(项目名称)包响应文件在年月日时分前不得开启供应商名称:5.
1.
1磋商小组成员磋商小组成员共3人,其中采购人代表1人,从政府采购评审专家库抽取的评审专家2人.
6.
1确定成交供应商方式采购人采购人授权磋商小组6.
4.
1履约保证金履约保证金的形式:支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式7条款号条款名称编列内容履约保证金的金额:合同金额10%9其他(1)成交供应商应在收到成交通知书前向采购代理机构交纳代理服务费.
(2)代理服务费计算按《招标代理服务收费管理暂行办法》(计价格[2002]1980号)服务类标准计取由成交供应商支付.
8(二)供应商须知1总则1.
1项目概况1.
1.
1根据《中华人民共和国政府采购法》和《中华人民共和国政府采购法实施条例》等有关法律、法规、规章和规范性文件的规定,对本项目通过竞争性磋商进行采购.
1.
1.
2采购人:指依法进行政府采购的国家机关、事业单位、团体组织.
本项目采购人见竞争性磋商公告/磋商邀请书.
1.
1.
3采购代理机构:指采购人委托的采购代理机构.
本项目采购代理机构见竞争性磋商公告/磋商邀请书.
1.
1.
4采购项目名称:见竞争性磋商公告或磋商邀请书.
1.
2采购预算及最高限价见竞争性磋商公告或磋商邀请书.
1.
3采购范围、供货期/服务期和质量要求见采购需求.
1.
4供应商:指递交响应文件的法人、其他组织或者自然人.
1.
5对供应商相关要求1.
5.
1符合竞争性磋商公告或磋商邀请书"供应商资格要求".
1.
5.
2供应商应当遵循公平竞争的原则,不得恶意串通,不得妨碍其他供应商的竞争行为,不得损害采购人或者其他供应商的合法权益.
1.
5.
3供应商不得以向采购人、采购代理机构、磋商小组成员行贿或者采取其他不正当手段谋取成交.
1.
5.
4竞争性磋商公告或磋商邀请书规定接受联合体的,还应遵守以下规定:(1)联合体各方应按磋商文件提供的格式签订联合体协议书,明确联合体牵头人和各方工作内容和义务;(2)联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等级较低的供应商确定联合体的资质等级.
(3)联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的磋商.
(4)联合体各方应当共同与采购人签订采购合同,就合同约定的事项对采购人承担连带责任.
91.
6本项目将执行在政府采购活动中查询及使用信用记录的规定,具体要求为:(1)信用信息查询的截止时点:递交首次响应文件截止时间后.
(2)查询渠道:"信用中国"网站(www.
creditchina.
gov.
cn)和中国政府采购网(www.
ccgp.
gov.
cn);(3)信用信息查询记录和证据留存具体方式:将经查询存在不良信用记录的潜在供应商的查询结果网页截图作为查询记录和证据,与其他磋商文件一并保存;(4)信用信息的使用规则:本政府采购项目的供应商在信用信息查询截止时点(含)之前存在第一章竞争性磋商公告/磋商邀请书"供应商资格要求"中所述不良信用记录的,不得参与磋商.
1.
7分包供应商须知前附表规定允许分包的,供应商应根据磋商文件的规定和采购项目的实际情况,将拟在成交后将采购项目的非主体、非关键性工作分包的,在响应文件中载明分包承担主体,分包承担主体应当具备相应资质条件且不得再次分包.
政府采购合同分包履行的,成交供应商就采购项目和分包项目向采购人负责,分包人就分包项目承担责任.
1.
8费用承担供应商准备和参加磋商活动发生的费用自理.
1.
9保密参与磋商活动的各方应对磋商文件和响应文件中的商业和技术等秘密保密,违者应对由此造成的后果承担法律责任.
1.
10语言文字除专用术语外,与磋商有关的语言均使用中文.
必要时专用术语应附有中文注释.
1.
11计量单位所有计量均采用中华人民共和国法定计量单位.
1.
12踏勘现场1.
12.
1供应商须知前附表规定组织踏勘现场的,采购人须按照规定时间、地点组织供应商踏勘项目现场.
1.
12.
2供应商承担踏勘现场所发生的自身费用、责任和风险.
1.
12.
3采购人向供应商提供的有关现场的资料和数据,是采购人现有的能被供应商利用的资料,采购人不对供应商由此而做出的推论、理解和结论负责.
101.
12.
4除采购人原因外,供应商应对踏勘现场而造成的人员伤亡、财产损失以及由此引起的连带责任和费用负责.
2磋商文件2.
1磋商文件的组成本磋商文件包括:(1)竞争性磋商公告或磋商邀请书;(2)供应商须知;(3)评审办法和标准;(4)合同条款;(5)采购需求(6)响应文件格式.
根据本章第2.
2款对磋商文件所作的澄清、修改,构成磋商文件的组成部分.
2.
2磋商文件的澄清或修改2.
2.
1供应商应仔细阅读和检查磋商文件的全部内容.
如发现缺页或不全,应及时向采购人提出,以便补齐.
2.
2.
2供应商如有疑问可以在供应商须知前附表规定的时间内向采购人提出询问,要求采购人对磋商文件予以澄清.
2.
2.
3提交首次响应文件截止之日前,采购人、采购代理机构或者磋商小组可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构或者磋商小组应当在提交首次响应文件截止之日5日前,以书面形式通知所有接收磋商文件的供应商,不足5日的,应当顺延提交首次响应文件截止之日.
通过发布公告邀请供应商参加磋商的,澄清修改和更正内容将在磋商公告发布媒体上予以公告.
2.
2.
4供应商应在收到澄清或修改文件后24小时内或根据澄清通知中要求的时间内,将加盖公章的回执书面形式通知采购人、采购代理机构或磋商小组,确认已收到该澄清.
否则,视为同意和接受该澄清或者修改内容.
2.
3供应商对磋商文件提出质疑的,应当在获取磋商文件或者磋商文件公告期限届满之日起7个工作日内,按供应商须知前附表中送达质疑函的方式以书面形式一次性提出质疑.
供应商提出质疑应当提交质疑函和必要的证明材料,质疑函的内容应符合政府采购质疑和投诉办法的11规定.
3响应文件编制3.
1响应文件的组成3.
1.
1响应文件应包括下列内容:(1)报价函及其附录;(2)法定代表人身份证明;(3)授权委托书;(4)磋商保证金;(5)分项报价表;(6)商务、合同条款偏差表;(7)供应商基本情况表(8)资格证明文件(详见响应文件格式要求);(9)供应商供货业绩一览表(服务业绩一览表)(10)小微企业、监狱企业、残疾人福利单位的声明函或证明材料(如有);(11)响应承诺书;(12)技术偏差表(13)对货物(或服务)的技术规格、数量、服务标准、验收等要求的响应;(14)拟派服务实施人员表和资历表(适用于服务磋商);(15)售后服务支持能力(16)供应商其他承诺(如有);(17)磋商文件要求的其他内容以及供应商认为必要的其他内容.
3.
2首次报价3.
2.
1供应商应按磋商文件第六章提供的格式进行首次报价.
3.
2.
2所有根据合同或其它原因应由供应商支付的税款和其它应交纳的费用都应包括在供应商提交的报价中.
3.
2.
3供应商应仔细阅读所有磋商文件,填报自己认为正确的报价.
3.
3供应商对采购内容只允许有一个报价,采购人不接受任何有选择的报价.
3.
4本项目为总价合同,除非合同另有约定,供应商所报的最后价格在合12同执行过程中是固定不变的,不得以任何理由予以变更.
任何包含价格调整要求的响应文件,将被认为是非实质响应性而予以拒绝.
3.
5报价不得有选择性报价和附有条件的报价,且不得高于预算价或最高限价,否则其报价无效.
3.
6响应文件有效期3.
6.
1本项目响应文件有效期见供应商须知前附表.
响应文件有效期从提交响应文件的截止之日起算.
响应文件中承诺的有效期应当不少于磋商文件中载明的有效期.
3.
6.
2在供应商须知前附表规定的响应文件有效期内,供应商不得要求撤销或修改其响应文件.
3.
7磋商保证金3.
7.
1供应商应按供应商前附表规定的金额、形式递交磋商保证金,并作为其响应文件的组成部分.
以联合体形式递交响应文件的,可以由联合体中的一方或者共同提交磋商保证金,以一方名义提交磋商保证金的,对联合体各方均具有约束力.
3.
7.
2供应商不按本章第3.
7.
1项要求提交磋商保证金的,其响应文件无效.
3.
7.
3供应商在首次递交响应文件截止时间3日前,按磋商文件的要求向采购代理机构递交磋商保证金,递交首次响应文件截止时间之后递交的磋商保证金将被拒绝.
3.
7.
4供应商在汇款时务必注明所参与磋商项目的编号及用途,否则,因款项用途不明导致响应文件无效等后果由供应商自行承担.
3.
7.
5采购人或者采购代理机构应当自成交通知书发出之日起5个工作日内退还非成交供应商的磋商保证金,自政府采购合同签订之日起5个工作日内退还成交供应商的磋商保证金或者转为成交供应商的履约保证金.
采购人或者采购代理机构逾期退还磋商保证金的,除退还磋商保证金本金外,还应当按中国人民银行同期贷款基准利率上浮20%后的利率支付超期资金占用费,但因供应商自身原因导致无法及时退还的除外.
3.
7.
6供应商有下列行为之一者,其磋商保证金可不予退还:(1)供应商在响应文件有效期内撤回响应文件的;(2)供应商在响应文件中提供虚假材料的;(3)除因不可抗力或磋商文件认可的情形以外,成交供应商不与采购人签订合同的;(4)供应商与采购人、其他供应商或者采购代理机构恶意串通的;(5)磋商文件规定应由成交供应商缴纳代理服务费而成交供应商未13缴纳的;(6)磋商文件规定的其他情形.
3.
8响应文件的编制3.
8.
1响应文件应按第六章"响应文件格式"进行编写,如有必要,可以增加附页,作为响应文件的组成部分.
供应商可以提出比磋商文件要求更有利于采购人的承诺.
响应文件应当对磋商文件有关采购范围、供货期(/或服务期)、响应文件有效期及磋商文件要求实质性内容作出响应.
3.
8.
2响应文件正本需打印或用不褪色墨水书写,供应商的法定代表人或经授权的代表须根据磋商文件第六章的规定在响应文件中需要签字和(或)盖章的位置签字(或盖人名章)和(或)加盖单位公章.
授权代表须持有书面的"法定代表人授权书"(格式附后),并将其附在响应文件中.
首次响应文件递交截止时间前,如对首次响应文件进行了修改,包括在响应文件行间插字、涂改和增删,均应由供应商的法定代表人或经授权的代表在修改的每一页上签字.
响应文件的副本可采用正本的复印件.
3.
8.
3响应文件正本一份,副本份数及电子文档要求见供应商须知前附表.
正本和副本的封面上应清楚地标记"正本"或"副本"的字样.
当副本和正本不一致时,以正本为准.
3.
8.
4响应文件的正本与副本应分别装订成册,并编制目录,具体分册及装订要求见供应商须知前附表规定.
4响应文件提交4.
1响应文件的密封和标记4.
1.
1供应商递交的响应文件,应按照标包分别加以密封.
密封方式为在响应文件外包装封口处加盖公章或"密封章".
4.
1.
2响应文件的封套上应标识的其他内容见供应商须知前附表.
4.
1.
3未按本章第4.
1.
1项、第4.
1.
1项要求密封并加写标识的响应文件,采购人不予受理.
4.
2首次响应文件的递交4.
2.
1供应商应在竞争性磋商公告或磋商邀请书规定的递交响应文件截止时间前递交首次响应文件.
如有变化,见澄清修改文件.
4.
2.
2供应商递交首次响应文件的地点:见竞争性磋商公告或磋商邀请书.
如有变化,见澄清修改文件.
4.
2.
3除因供应商家数不满足要求未进行磋商的情形外,供应商所递交的响14应文件不予退还.
4.
2.
4逾期送达、未送达指定地点的响应文件,采购人不予受理.
4.
3响应文件的修改与撤回4.
3.
1在竞争性磋商公告或磋商邀请书规定的首次响应文件递交截止时间前,供应商可以修改或撤回已递交的首次响应文件,但应以书面形式通知采购人.
4.
3.
2修改的内容为首次响应文件的组成部分.
修改的首次响应文件应按照本章第3条、第4条规定进行编制、标记和递交,并标明"修改"字样.
5评审与磋商5.
1磋商小组5.
1.
1竞争性磋商小组由采购人代表和评审专家组成,采购人代表和评审专家人数见供应商须知前附表.
5.
1.
2磋商小组成员有下列情形之一的,应当回避:(1)参加采购活动前3年内与供应商存在劳动关系;(2)参加采购活动前3年内担任供应商的董事、监事;(3)参加采购活动前3年内是供应商的控股股东或者实际控制人;(4)与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;(5)与供应商有其他可能影响政府采购活动公平、公正进行的关系.
5.
1.
3磋商小组负责具体评审事务,并独立履行下列职责:(1)确认磋商文件;(2)审查供应商的响应文件并作出评价;(3)要求供应商解释或者澄清其响应文件;(4)编写评审报告;(5)告知采购人、采购代理机构在评审过程中发现的供应商的违法违规行为.
5.
2磋商小组所有成员集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会.
5.
3磋商结束后,磋商小组可以要求所有继续参加磋商的供应商在规定时间内提交最后报价函,提交最后报价函的供应商不得少于3家.
5.
4供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交最后报价函,并由其法定代表人或授权代表签字或者加盖公章.
由授权15代表签字的,应当附法定代表人授权书.
最后报价函是供应商响应文件的有效组成部分.
5.
5若竞争性磋商最后报价函与供应商首次递交的报价函及报价函附录的内容有差异,以竞争性磋商最后报价函内容为准.
5.
6若成交供应商的竞争性磋商最后报价函的报价与首次递交的报价函的报价有差异,则首次响应文件中所列明的各项单价和合价,应在符合适用法律法规和相关政策的基础上按最后报价与首次报价的变化幅度进行调整,收到成交通知书后的3日内提交给采购人;对采购人提出的审查意见在合同签订前修改完成.
5.
7磋商小组按照第三章"评审办法和标准"规定的评标方法和标准,对参与磋商最后报价的响应文件进行商务和技术评估,综合比较与评价.
"评审办法"没有规定的方法、评审因素和标准,不作为评审依据.
6合同授予6.
1确定成交供应商方式采购人应当从评审报告提出的成交候选供应商中,按照得分排序由高到低的原则确定成交供应商,也可以书面授权磋商小组直接确定成交供应商.
具体方式见供应商须知前附表.
6.
2成交公告6.
2.
1采购人或者采购代理机构应当自成交供应商确定之日起2个工作日内,在省级以上财政部门指定的媒体上公告成交结果.
成交公告期限为1个工作日.
6.
2.
2供应商可以在成交公告期限届满之日起七个工作日内,按本须知2.
3款接收质疑函的方式以书面形式一次性提出对成交结果的质疑.
6.
3成交通知在公告成交结果的同时,采购人以书面形式向成交供应商发出成交通知书,同时将成交结果通知其他参加磋商的供应商.
成交通知书发出后,采购人不得违法改变成交结果,成交供应商无正当理由不得放弃.
6.
4履约保证金6.
4.
1在签订合同前,成交供应商应按供应商须知前附表规定的金额、担保形式和磋商文件第四章"合同条款及格式"规定的履约保证金格式向采购人提交履约保证金.
6.
4.
2成交供应商不能按本章第6.
4.
1项要求提交履约保证金的,视为放弃成交,其磋商保证金不予退还,给采购人造成的损失超过磋商保证金数额的,成交供应商还应当对超过部分予以赔偿.
166.
5签订合同6.
5.
1采购人应当自成交通知书发出之日起30日内,按照磋商文件和成交供应商响应文件的规定,与成交供应商签订书面合同.
所签订的合同不得对磋商文件确定的事项和成交供应商响应文件作实质性修改.
采购人不得向成交供应商提出任何不合理的要求作为签订合同的条件.
6.
5.
2成交供应商无正当理由拒签合同的,采购人取消其成交资格,其磋商保证金不予退还;给采购人造成的损失超过磋商保证金数额的,成交供应商还应当对超过部分予以赔偿.
6.
5.
3发出成交通知书后,采购人无正当理由拒签合同的,采购人向成交供应商退还磋商保证金;给成交供应商造成损失的,还应当赔偿损失.
6.
5.
4成交供应商拒绝签订政府采购合同的,采购人可以按照第6.
1款原则确定其他供应商作为成交供应商并签订政府采购合同,也可以重新开展采购活动.
拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动.
7重新开展采购活动出现下列情形之一的,采购人或者采购代理机构应当终止竞争性磋商采购活动,通过发布公告邀请供应商参加磋商的,将在磋商公告发布媒体上发布(通过邀请方式的,将通知每位接受邀请的供应商)项目终止公告并说明原因,重新开展采购活动:(1)因情况变化,不再符合规定的竞争性磋商采购方式适用情形的;(2)出现影响采购公正的违法、违规行为的;(3)在采购过程中符合要求的供应商或者报价未超过采购预算或最高限价的供应商不足3家的,但市场竞争不充分的科研项目以及需要扶持的科技成果转化项目提交最后报价的供应商可以为2家.
8纪律和监督8.
1对采购人的要求采购人在政府采购活动中应当维护国家利益和社会公共利益,公正廉洁,诚实守信,执行政府采购政策.
采购人不得向供应商索要或者接受其给予的赠品、回扣或者与采购无关的其他商品、服务.
8.
2对采购代理机构的要求采购代理机构不得与采购人、供应商恶意串通操纵政府采购活动.
采购代理机构工作人员不得接受采购人或者供应商组织的宴请、旅游、娱乐,不得收受礼品、现金、有价证券等,不得向采购人或者供17应商报销应当由个人承担的费用.
8.
3对供应商的纪律要求供应商不得相互串通或者与采购人串通,不得向采购人或者磋商小组成员行贿谋取成交,不得以他人名义或者以其他方式弄虚作假骗取成交;供应商不得以任何方式干扰、影响磋商工作.
8.
4磋商小组及其成员不得有下列行为(1)确定参与磋商至磋商结束前私自接触供应商;(2)接受供应商提出的与响应文件不一致的澄清或者说明,磋商小组要求供应商作出必要的澄清、说明或者补正的情形除外;(3)违反评审纪律发表倾向性意见或者征询采购人的倾向性意见;(4)在评审与磋商过程中擅离职守,影响评审程序正常进行的;(5)记录、复制或者带走任何评审资料;(6)其他不遵守评审纪律的行为.
8.
5对与评审活动有关的工作人员的纪律要求与评审与磋商活动有关的工作人员不得收受他人的财物或者其他好处,不得向他人透漏对响应文件的评审与磋商、成交候选人的推荐情况以及评审与磋商有关的其他情况.
在评审活动中,参与评审与磋商活动有关的工作人员不得擅离职守,影响评审与磋商程序正常进行.
8.
6投诉质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉.
9其他需要补充的其他内容见供应商须知前附表.
18第三章评审办法和标准1评审方法本次评审采用综合评分法.
磋商小组对满足磋商文件实质性要求的响应文件,按照本章第2条规定的评审标准进行打分,并按得分由高到低顺序推荐成交候选人,或根据采购人授权直接确定成交供应商.
综合评分相等时,以报价得分由高到低顺序排列;报价也相等的,按技术指标优劣顺序排列.
2评审标准2.
1资格审查和符合性评审标准:见附表一和附表二.
2.
2分值构成分值构成:总分100分,其中商务部分权重(A1):30分技术部分权重(A2):60分报价部分权重(A3):10分.
2.
3商务和技术评审标准2.
3.
1商务部分评分标准:见附表三2.
3.
2技术部分评分标准:见附表四2.
3.
3报价评分标准:(1)根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)调整供应商参与评审的价格.
(非专门面向中小企业的项目)对小型和微型企业产品的价格给予6%的扣除.
或小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,可给予联合体/%的价格扣除.
注监狱企业、残疾人福利性单位视同小微企业;残疾人福利性单位属于小型、微型企业的,不重复享受政策.
(2)评审基准价有效响应文件中的并按2.
3.
3项(1)进行调整的最低报价为评审基准价.
(3)供应商报价(按2.
3.
3项(1)进行调整后价格)得分:报价得分=(评审基准价/最后报价)*103评审程序193.
1业务考试3.
1.
1由采购人出题,在磋商截止时间后由采购人代表密封交给采购代理机构工作人员,由代理机构工作人员现场拆封,供应商派2人参加采购人组织的笔试(考试范围见第五章第二项里的开展检查的标准和文件),时间为30分钟.
3.
2资格审查及符合性审查3.
2.
1磋商小组按附表一所列审查标准,对供应商资格进行审查,以确定供应商是否具备磋商资格.
3.
2.
2磋商小组对符合资格要求的供应商按附表二进行符合性审查,以确定其是否满足磋商文件的实质性要求(见本章内的符合性审查表).
3.
2.
3磋商小组在资格审查和符合性审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容作出必要的澄清、说明或更正.
供应商的澄清、说明或更正不得超出响应文件的范围或者改变响应文件的实质性内容.
磋商小组不接受供应商主动提出的澄清、说明或补正.
供应商的书面澄清、说明和补正属于响应文件的组成部分.
磋商小组对供应商提交的澄清、说明或补正有疑问的,可以要求供应商进一步澄清、说明或补正,直至满足评审小组的要求.
3.
2.
4不具备磋商文件要求的资格或未通过符合性审查的供应商,不参与磋商,由磋商小组告知该供应商.
3.
2.
5通过资格审查和符合性审查的合格供应商不足3家的,不再进行评审和磋商.
3.
3磋商3.
3.
1按"供应商须知"第5条规定,由磋商小组与供应商进行磋商.
3.
3.
2磋商过程中,磋商小组可以根据与供应商的磋商情况,在不违反相关法律法规、强制性标准、规范情况下,并经采购人代表同意后,对磋商文件的技术标准、拟签订合同的部分条款进行变动.
变动内容是磋商文件的有效组成部分,磋商小组以书面形式通知所有参加磋商的供应商.
3.
3.
3磋商结束后,磋商小组可以要求所有继续参加磋商的供应商在规定时间内提交最后报价函,提交最后报价函的供应商不得少于3家,但市场竞争不充分的科研项目以及需要扶持的科技成果转化项目除外.
3.
4述标答疑3.
4.
1供应商针对项目需求,对此次服务保障工作的人员组织、服务内容、方案计划、拟采用的工具、时间安排、输出成果形式等进行介绍.
针对工控网络特殊性,可能存在的风险点以及应急措施进行说明.
参与20类似活动的经验介绍.
时间为8分钟.
注:述标人必须全程参与此次工控安全检查,供应商需在磋商响应函中承诺.
3.
5评审3.
5.
1比较与评价磋商小组按本章第2.
3款[商务和技术评审标准]对供应商提交的响应文件(包括最后报价函)进行商务和技术评估,综合比较与评价.
磋商小组认为供应商的报价明显低于其他参与最后报价的供应商的报价或明显低于采购预算时,有可能影响产品质量或者不能诚信履约的,应当要求其在合理的时间内提供书面说明,必提交相关证明材料;供应商不能证明其报价合理性的,磋商小组应当将其作为无效处理.
3.
5.
2磋商小组按本章第2.
3款规定的量化因素和分值进行打分,并计算出综合评估得分.
(1)按本章第2.
3.
1项规定的评审因素和分值对商务部分计算出得分A;(2)按本章第2.
3.
2项规定的评审因素和分值对技术部分计算出得分B;(3)按本章第2.
3.
3项规定的评审因素和分值对报价部分计算出得分C.
3.
5.
3评分分值计算保留小数点后两位,小数点后第三位"四舍五入".
3.
5.
4供应商得分=A+B+C4.
3评审结果3.
5.
5除第二章"供应商须知"前附表授权直接确定成交供应商外,磋商小组按照得分由高到低的顺序推荐3名成交候选人.
3.
5.
6磋商小组完成评审后,应当向采购人提交书面评审报告.
21附表一资格审查表序号评审内容评审合格标准是否符合要求1供应商名称与磋商报名、营业执照一致(符合法定工商变更程序除外);2具有独立承担民事责任的能力提供了有效的法人或者其他组织的营业执照等证明文件,自然人的身份证明3具有健全的财务会计制度提供了满足磋商文件要求的财务报表/或本年度基本开户银行出具的资信证明4具有履行合同所必需的设备和专业技术能力提供了可充分满足履行合同所需设备和专业技术能力的证明材料或承诺5有依法缴纳税收和社会保障资金的良好记录1.
提供了近六个月任意一个月内的缴纳增值税和企业所得税的凭证(银行出具的缴税凭证或税务机关出具的证明的复印件,并加盖本单位公章)或免税证明(复印件加盖公章).
2.
提供了近六个月任意一个月内的社会保障资金缴纳记录(专用收据或社会保险缴纳清单)或免缴纳证明(复印件加盖公章)6参加政府采购活动前三年内,在经营活动中没有重大违法记录提供了有效的参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明7法律、行政法规规定的其他条件不存在违反法律、法规的情况8"信用中国"网站和中国政府采购网(www.
ccgp.
gov.
cn)查询记录未被"信用中国"网站(www.
creditchina.
gov.
cn)中列入失信被执行人和/或重大税收违法案件当事人名单的供应商、未被中国政府采购网(www.
ccgp.
gov.
cn)列入政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商(处罚决定规定的时间和地域范围内)9单位负责人为同一人或者存在直接控股、管理关系的不同单位,不得同时参加本项目的磋商.
提供了法人代表、控股股东、控股企业及管理、被管理单位情况声明且各供应商之间不存在单位负责人为同一人或者存在控股、管理关系情形.
10为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目磋商.
提供了供应商未为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的声明.
11联合体磋商文件允许联合体参加磋商时,提供了满足磋商文件要求的联合体协议书.
结论注:符合要求用"√"表示,不符合用"*"表示.
有一项不符合要求,结论为不合格.
22附表二符合性审查表序号评审项目评审标准评审结论(√/*)1.
响应文件签署盖章按磋商文件格式要求加盖了供应商公章和(/或)有法定代表人或其授权代表签字或加盖人名章.
2.
报价供应商报价是固定价且未超过预算金额(磋商文件有最高限价的,报价未超过最高限价);3.
附加条件响应文件不含有采购人不能接受的附加条件;4.
公平竞争遵循公平竞争的原则,没有弄虚作假、恶意串通或妨碍其他供应商的竞争行为,损害采购人或者其他供应商的合法权益;弄虚作假、相互串通的情形见附注5.
其他无效情形无法律、法规和磋商文件规定的其他无效情形;1)响应文件有效期有效期满足磋商文件要求的;2)备选方案供应商不得提交两份或者多份内容不同的响应文件,或者在同一份响应文件中对同一磋商项目有两个或者多个报价;3)响应文件内容供应商提供的货物/服务无实质性遗漏4)服务标准符合"采购需求"要求,无重大偏差(满足星号"*"条款要求)5)服务期和服务地点满足磋商文件要求;6)付款方式磋商文件不允许偏差时,响应文件无负偏差;结论(通过或未通过)注:1、符合磋商文件要求用"√"表示,不符合用"*"表示.
有一项不符合要求,结论为不合格.
2、有下列情形之一的,视为供应商相互串通:(1)不同供应商的响应文件由同一单位或者个人编制;(2)不同供应商委托同一单位或者个人办理参与磋商事宜;(3)不同供应商的响应文件载明的项目管理成员或者联系人员为同一人;(4)不同供应商的响应文件异常一致或者报价呈规律性差异;(5)不同供应商的响应文件相互混装;(6)不同供应商的磋商保证金从同一单位或者个人的账户转出.
3、有下列情形之一的,属于提供虚假材料谋取成交的行为:23(1)使用伪造、变造的许可证件;(2)提供虚假的财务状况或者业绩;(3)提供虚假的项目负责人或者主要技术人员简历、劳动关系证明;(4)提供虚假的信用状况;(5)其他弄虚作假的行为.
24附表三商务评审因素及分值分配表序号评分因素各评分因素细分项分值评分标准1商务部分项目业绩52018年1月1日至今有信息安全服务或信息安全相关课题研究等案例每提供一个案例证明材料(提供中标通知书或者案例文本)得1分,共5分.
响应文件编制4响应文件编制完整,①逐页有连续页码②有详细目录③目录与有关材料装订顺序对应清晰④查阅方便,全面响应磋商文件,每满足一条得1分,最多得4分.
企业资质4供应商具备信息安全相关计算机软件产品著作权,每提供一个证明材料得1分,最高得4分,无不得分.
3供应商向国家信息安全相关权威机构报送过信息安全相关漏洞、学术报告等,提供一个证明材料得3分,无不得分3供应商具备国家信息安全相关权威机构颁发的信息安全相关服务资质证书,有得3分,无不得分.
3供应商参加过国家级、省级工控安全大赛得3分,无不得分.
(提供相关证明材料)项目团队人员4供应商拟组建的项目团队中具有2名及以上信息安全项目经理的得2分,具有2名及以上信息化项目经理得2分,无不得分.
4供应商拟组建的项目团队中5人具有国家、省级相关机构颁发的信息安全人员资质证书,有得4分,无不得分.
25四技术评审因素及分值分配序号评分因素各评分因素细分项分值评分标准3技术部分项目熟悉程度10A包:根据各供应商的概况介绍,按照对湖北装备制造企业生产线及工控设备的理解进行评分.
①概况介绍详细②针对性强③理解清晰④考虑全面⑤对湖北装备制造企业工控设备有独到见解,每满足一项得2分,最多得10分.
B包:根据各供应商的概况介绍,按照对建材冶金企业生产线及工控设备的理解进行评分,①概况介绍详细②针对性强③理解清晰④考虑全面⑤对建材冶金企业工控设备有独到见解,每满足一项得2分,最多得10分.
C包:根据各供应商的概况介绍,按照对电子及新材料企业生产线及工控设备的理解进行评分,①概况介绍详细②针对性强③理解清晰④考虑全面⑤对湖北电子新材料企业工控设备有独到见解,每满足一项得2分,最多得10分.
技术方案20供应商针对工控安全服务保障的实施要求,工控网络特殊性的评估特别性、可能存在的风险点以及应急措施,做出科学合理的响应方案,进行打分.
①供应商对本项目内容了解深入②总体思路清晰准确③针对性强④准确把握项目重点、难点⑤解决办法和保障措施可行性强,每满足一项得4分,最多得20分.
述标答疑10供应商述标:内容包括(不限于):此次安全服务保障工作的人员组织、服务内容、服务计划、拟采用的工具、方案介绍、时间计划、结果输出,针对工控网络特殊性的评估特别性说明、可能存在的风险点以及应急措施、参与以上采购行业类似案例介绍等,专家根据述标的①准备全面②针对性③完整全面性④表达清晰性⑤整体方案科学合理性进行打分,每满足一项得2分,最高得10分.
业务考试20供应商派2人参加采购人组织的当场闭卷笔试(考试范围见第五章第二项里的开展检查的标准和文件),时间为30分钟,共同答题成绩为供应商分数,采用高分优先法计算,即以各包内参考单位的最高分为评审基准分,业务考试分比重为满分20分.
其他供应商的考试分按照下列公式计算:业务考试分=(供应商分数/评标基准分)*2026第四章合同条款27采购合同项目编号:合同编号:项目名称:甲方:乙方:2019年月28甲方:乙方:根据《中华人民共和国政府采购法》、《中华人民共和国合同法》、磋商采购文件的要求,经双方协商,本着平等互利和诚实信用的原则,达成如下:1.
项目主要内容1.
1乙方以总金额万元人民币(用大写数字书写)向甲方提供如下(货物/服务):1.
2甲方保证按合同条款规定的时间和方式付给乙方到期应付的货款,并承担应负的责任和义务.
1.
3乙方保证全部按合同条款规定的内容和交货期向甲方提供合格的(货物/服务),并承担相应的义务和责任.
2.
货物及数量本合同所提供的(货物/服务)及数量详见采购文件的要求及乙方响应文件中的承诺.
3.
合同金额及付款方式3.
1合同总额人民币(小写)RMB:元;(大写)元整乙方需向甲方提供一般纳税人小规模纳税人增值税专用发票.
受票单位名称:纳税人识别号:受票单位地址:财务电话:开户行:银行帐号:3.
2合同总额包括但不限于人员培训辅导、管理、人工等成本在内的所有费用.
3.
3价格为固定不变价,如无特别说明,天数为日历日.
3.
4付款方式3.
4.
1付款方式29(按采购文件要求填写)3.
4.
2乙方付款账户信息:单位名称(需与乙方名称一致):开户银行:行号:账号:4.
履约保证金(按采购文要求件填写)5.
交货时间和交货地点本合同中(货物/服务)的(交货时间/服务完成时间)、(交货地点/服务地点)在甲方采购文件中有明确规定.
双方一致同意按此规定执行.
6.
双方的权利、义务与责任6.
1双方一致同意,下列文件为本合同不可分割的部分,所约定的内容是双方权利与义务的重要组成部分.
6.
1.
1本项目采购文件:竞争性磋商文件;6.
1.
2成交通知书;6.
1.
3甲方在采购期间发布的所有补充通知;6.
1.
4方在磋商期内所有书面承诺内容;6.
1.
5乙方在磋商时随同响应文件一起递送的与甲方采购文件相符的资料及附图;6.
1.
6在商洽本合同时,双方澄清、确认并共同签字的补充文件、技术协议.
除上款(6.
1)所述招标文件等文件中另有约定外,双方一致同意,根据本次采购内容,依照本项目采购文件中《合同特别约定》内容履行本合同.
7.
提出异议的时间和方法7.
1甲方如对乙方提供的服务人员能否胜任工作有异议,应向乙方提出书面异议.
7.
2乙方在接到甲方书面异议后,应在天内负责处理并函复甲方处理情况.
7.
3甲方因违章操作造成设备和数据损坏,所提出的异议乙方有权不予接受.
308.
争议的解决8.
1合同履行过程中发生的任何争议,如双方未能通过友好协商解决,应向甲方所在地人民法院提起诉讼.
8.
2法院审理期间,除提交法院审理的事项外,合同其它事项和条款仍应继续履行.
9.
不可抗力任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1天内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任.
10.
税费10.
1中国政府根据现行税法所征收的一切税费均由各缴税责任方独立承担.
10.
2在中国境外发生的与本合同相关的一切税费及不可预见费均由乙方负担.
11.
合同生效本合同经甲、乙双方法定代表人或授权代表签字和加盖公章(或合同专用章)后生效.
如采购申请公证的,合同需经公证机构公证后生效.
12.
其它12.
1甲乙双方均有责任对本合同所涉及的信息及其它内容对第三方保密.
如一方泄露合同信息,需承担相应违约责任,并向守约方赔偿由此造成的一切损失.
12.
2如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任.
12.
3未经甲方书面同意,乙方不得擅自向第三方转让其应履行的合同项下的义务.
12.
4本合同一式份,均具有同等法律效力,甲方执份,乙方执份.
12.
5本合同签约履约地点:.
12.
6双方均已对以上各条款及作充分了解,并明确理解由此而产生的相关权利义务与责任.
31甲方(盖章):乙方(盖章):法定代表人或法定代表人或授权代表(签字):授权代表(签字):地址:地址:电话:电话:单位名称:日期:年月日日期:年月日32《合同特别约定》1.
乙方服务不合格,甲方有权拒绝付款,乙方必须整改直到符合甲方要求.
逾期不能按照招标文件要求按时提供服务,从逾期之日起,每日按合同金额的5‰向甲方支付赔偿金;逾期日以上时,甲方有权终止合同,由此造成甲方的直接经济损失由乙方承担.
2.
甲方未按要求履行合同义务时,且无正当理由拖延付款时,甲方须向乙方支付违约金,标准为每日按合同金额的5‰.
3.
合同执行期间,乙方应为服务人员购买意外保险,相关服务人员的人身安全,由乙方负责,甲方不承担任何责任.
4.
乙方必须确保提供服务的人员,无违法犯罪记录,无非法组织人员.
否则,因此产生的一切后果由乙方承担.
5.
乙方服务人员不得操作企业生产设备,需要操作时应经企业主管同意后由企业技术人员具体操作.
乙方服务人员人为破坏设备和数据,应由乙方完全赔偿甲方的所有损失,并依法追究当事人的法律责任.
6.
由于乙方服务人员不遵守甲方管理制度和系统操作规程,从而造成设备和数据损坏,应由乙方负责赔偿甲方的所有损失.
7.
乙方更换服务人员,必须提前月告知甲方,新更换的人员必须按照合同要求,具备独立工作能力,并经甲方书面同意后,方能更换.
否则,视为违约.
8.
乙方服务人员必须在甲方的统筹下开展工作.
由于服务人员不遵守甲方管理制度,甲方以函件或邮件形式告知乙方.
乙方必须在个工作日内回复,并将处理结果在个工作日内以函件形式告知甲方,否则,视为违约.
并应根据对甲方造成的损失向甲方赔偿至少合同金额%的违约金.
9.
由于乙方服务人员违反甲方管理制度和系统操作规程,造成系统崩溃、数据损毁、业务长时间中断,所造成的损失,乙方必须承担所有责任,赔偿甲方所有损失,并扣除合同金额的%.
10.
服务执行结束时,乙方必须提交全年服务工作总结.
33第五章采购需求一、项目内容湖北省内建材冶金、装备制造、电子制造及新材料等领域的工业控制系统信息安全服务保障.
共服务30家企业,检查金额共计:136.
25万元人民币,分三个包:A包(12家企业)武汉重型机床集团有限公司武汉市装备制造武汉泛洲中越合金有限公司武汉市装备制造中石化石油机械有限公司武汉市装备制造中船重工集团应急预警与救援装备股份有限公司随州市装备制造湖北三六重工有限公司武汉市装备制造东风延锋(十堰)汽车饰件系统有限公司十堰市装备制造湖北科峰传动设备有限公司黄冈市装备制造湖北优力维特电梯有限公司武汉市装备制造湖北三环锻造有限公司襄阳市装备制造宜昌长机科技有限责任公司荆门市装备制造湖北天门纺织机械股份有限公司黄石市装备制造湖北国瑞智能装备股份有限公司十堰市装备制造B包(9家企业)鄂州鸿泰钢铁有限公司鄂州市建材冶金湖北世纪新峰雷山水泥有限公司鄂州市建材冶金黄石市鸿福新材料有限公司黄石市建材冶金湖北金盛兰冶金科技有限公司咸宁市建材冶金华新水泥(宜昌)有限公司宜昌市建材冶金宜昌花林水泥有限公司宜昌市建材冶金潜江市正豪华盛铝电有限公司潜江市建材冶金湖北葛化华祥化学有限公司孝感市建材冶金宜昌力佳科技有限公司宜昌市建材冶金C包(9家企业)武汉光迅科技股份有限公司武汉市电子新材料杜肯新材料(武汉)集团股份有限公司鄂州市电子新材料定颖电子(黄石)有限公司黄石市电子新材料孝感华工高理电子有限公司孝感市电子新材料湖北金泉新材料有限责任公司荆门市电子新材料湖北回天新材料股份有限公司襄阳市电子新材料34宜昌南玻光电玻璃有限公司宜昌市电子新材料湖北天瑞电子股份有限公司天门市电子新材料新洋丰农业科技股份有限公司荆门市电子新材料项目完成时间于合同签订后60日历天内.
二、技术规格、参数及要求(一)、开展工业控制系统信息安全服务保障的依据和范围(a)依据:根据国家《网络安全法》、《国务院关于深化"互联网+先进制造业"发展工业互联网的指导意见》和《加强工业互联网安全工作的指导意见》》等文件精神,开展工业控制系统信息安全服务保障.
(b)开展工作的标准(但不限于):(1)、GB/T30976-1-2014《工业控制系统信息安全第一部分评估规范》(2)、GB/T30976-2-2014《工业控制系统信息安全第二部分验收规范》(3)、GB-T26333-2010《工业控制网络安全风险评估规范》(4)、GB/T20984-2007《信息安全技术信息安全风险评估规范》(5)、GB/T33008-2016《工业自动化和控制系统网络安全可编程序控制器(PLC)系统要求》(6)、GB/T33009-2016《工业自动化和控制系统网络安全集散控制系统(DCS)防护要求》(7)、GB/T31230-2014《工业以太网现场总线EtherCAT》(8)、GBT33007-2016《工业通信网络网络和系统安全建立工业自动化和控制系统安全程序》(9)、GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》(10)、GB/T36323-2018《信息安全技术工业控制系统安全管理基本要求》(11)、GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》(12)、工业和信息化部《工业控制系统信息安全防护指南》(13)、工业互联网产业联盟《工业互联网体系架构(版本2.
0)》(14)、工业互联网产业联盟《工业互联网平台安全防护要求》(15)、工业互联网产业联盟《工业互联网安全总体要求》(二)、工控安全服务保障的实施要求(a)制定服务方案明确组织体系1、前期调研.
了解单位工控系统拓扑结构、组织管理形式等情况;2、制定服务保障项目工作方案和应急预案,明确各阶段工作内容及时间进度安排;3、拟定访谈计划;4、组织项目启动会,向接受服务保障的单位说明来意,商请提供需要收集35和查阅的资料清单和有关文件清单;5、向企业提供工控系统安全培训(时间至少一天).
本阶段需提交资料:①《**单位工控安全调研报告》②《工控安全服务保障工作计划(含服务保障方案,访谈计划)》③《工控安全资料清单》(含本单位工控系统基本情况,与工控相连的信息系统个数,和拓扑结构等)④《工业控制系统安全培训资料》(三)工控安全服务保障主要内容1、安全软件的选择和管理检查检查企业工业主机上的软件是否采用经过离线环境中充分验证测试的防病毒软件或应用程序"白名单"软件,只允许经过工业企业自身授权和安全评估的软件运行.
本阶段需提交资料:①《防病毒软件登记表》;②《工业主机白名单软件登记表》.
2、配置和补丁管理.
检查企业是否建立工控系统配置清单,并定期进行安全审计,对重大配置变更实施前是否进行了严格的安全测试.
企业技术人员是否密切关注重大工控安全漏洞及其补丁发布,及时安装补丁并在安装前,对补丁进行严格的安全测试验证.
本阶段需提交资料:①《工控系统配置安全审计时间表》;②《工控系统配置近三年安全测试记录表》;③《关键设备近三年漏洞补丁安装登记表》;④《关键设备最新日志分析报告》.
(日志文件大小至少1G以上)3、边界防护.
梳理网络拓扑结构图,确定工控网络边界.
检查工业控制网与企业内部网及互联网之间的边界安全防护情况,严格禁止没有防护的工业控制网络直接与互联网连接.
必须通过工业防火墙、网闸等防护设备对工业控制网络进行逻辑隔离.
对检查过程中要对工业防火墙、网闸等防护设备进行登记,包括36品牌、型号,生产日期,最近维护时间.
由企业技术人员操作调取重点部位工业防火墙等关键设备日志进行分析,形成分析报告.
本阶段需提交资料:①《工控网络边界示意图》;②《工业防火墙、网闸等设备登记表》;③《工业防火墙日志分析报告》.
4、物理和环境安全防护.
重点是对重要工程师站、数据库、服务器等核心工业控制软件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施.
是否拆除或者封闭工业主机上不必要的USB、光驱、无线等接口.
若确需使用,是否通过主机外设安全管理技术手段实施严格访问控制.
是否登记备案.
本阶段需提交资料:①《机房物理安全防护情况检查表》;②《工业主机外设情况登记表》;③《工业主机移动介质使用管理情况》.
5、身份认证.
检查企业在工业主机登录,应用服务资源访问、工业云平台访问等过程中使用身份认证管理.
对关键设备、系统和平台的访问采用多因素认证.
身份认证技术包括:口令密码、数字证书、USB-KEY、智能卡、生物指纹、虹膜等,鼓励优先使用国产商用密码产品,确保访问过程安全可控.
多因素认证是指至少采用两种或以上身份认证手段.
检查企业内部是否根据不同业务需求、岗位职责的最小权限进行系统账户使用权限的分配.
检查工业控制设备是否存在使用初始默认口令、弱口令,有没有定期更新口令.
本阶段需提交资料:①《身份认证管理情况记录表》;②《工业控制设备口令检查登记表》;③《企业内部账户使用权限分配结构示意图》.
6、远程访问安全.
原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网服务(这些是基于明文传输的通信协议).
如需远程访问,检查是否采取以下防范措施:一是用数据单向访问控制等策略进行安全加固,对访问时限进行控制.
二是采用加标锁定策略.
(只授权特定网络用户通过指定37端口、IP地址并限制其访问权限、访问时间、访问内容等,禁止或限制对机器、设备、工艺和电路的操作策略.
)确需远程维护的,优先采用部署国产商用密码的虚拟专用网(VPN)等远程接入方式进行.
并保留工业控制的相关访问日志,并对操作过程进行安全审计.
本阶段需提交资料:①《工业控制系统面向互联网开通高风险通用网服务情况登记表》;②《工业控制主机远程服务端口、IP地址及权限管理登记表》;③《访问日志分析报告》.
7、安全监测和应急预案演练.
一是检查工业控制网络是否部署网络安全监测设备,能及时发现、报告并处理网络攻击或异常行为.
(如工控入侵检测、防病毒系统、端口扫描、暴力破解、异常流量、异常指令等)二是检查在重要工业控制设备前端是否部署具备工业协议深度包检测功能的防护设备,限制违法操作.
(即对常见的工业控制系统协议如:Modbus、S7、Ethernet/IP、OPC等进行深度分析和过滤,能实时探测不符合协议标准的数据包以及不符合业务要求的操作指令和数据内容,限制违法操作)三是检查企业是否制定工控安全事件应急响应预案.
预案中应有:当遭受安全威胁导致工业系统出现异常或者故障时应采取的紧急防护措施,处置流程等.
四是检查是否定期对工业控制系统的应急响应预案进行演练,必要时对应急响应预案进行修订.
本阶段需提交资料:①《工业控制网络网络安全监测设备登记表》;②《工业协议深度包检测功能的防护设备统计表》;③《工控安全事件应急响应预案制定和演练情况登记表》;④《本单位应急事件处置流程及紧急防护措施》.
8、资产安全.
一是检查是否建立工业控制系统资产清单,明确了资产责任人,以及资产使用及处置规则.
二是是否对关键主机设备、网络设备、控制组件等进行冗余配置.
具体内容:检查企业是否建立了工业企业生产现场的SCADA、DCS、PLC等工业控制系统及装置、工业交换机及接口服务器、工业环网、生产数据、上位机应用软件等资产清单,做到资产信息可查、可追溯.
同时企业还应建立资产使用及处置规则,包括资产运行记录、新增、维修、更换、报废应遵循38的规则.
工业企业对关键主机设备、网络设备、控制组件等是否进行了冗余配置,比如:做到"一主一备",对可用性、实时性要求比较高的企业如钢铁、装备制造等,还要实行要求更高的"热备",即配置冗余的工业环网、双环网,关键工程师站/操作员站/服务器等主机设备,采用双机热备等冗余,实现发生故障的最短时间内备用系统自动切换等等.
本阶段需提交资料:①《工业控制系统资产清单统计表》;②《工业控制系统资产运行记录表》;③《关键工控设备冗余配置情况统计表》.
9、数据安全.
一是检查是否对静态存储和动态传输过程中的重要工业数据进行安全保护,根据风险评估结果对数据信息进行了分级分类管理.
企事业静态数据是否进行加密存储和隔离保护,动态数据是否实现加密传输或使用VPN等方式进行.
二是检查定期备份关键业务数据的相关记录.
三是检查测试数据进行保护情况.
测试数据包括安全评估数据、现场组态开发数据、系统联调数据、现场变更测试数据、应急演练数据等等.
检查内容:所有测试数据是否做好权限管理,接触测试数据的人是否签订保密协议,是否及时对生成的测试数据应及时回收并处理,并有登记和记录.
本阶段需提交资料:①《数据分级分类管理登记表》;②《关键数据权限管理及定期备份记录表》.
10、供应链管理.
一是检查企业在选择工业控制系统规划、设计、建设、运维或评估等服务商时,是否优先考虑具备工控安全防护经验的企事业单位,并以合同等方式明确服务商应承担的信息安全责任和义务.
二检查企业是否以保密协议的方式要求服务商做好保密工作,防范敏感信息外泄.
本阶段需提交资料:①《工控安全服务商统计表》②《保密工作情况登记表》.
3911、落实责任.
检查企业是否建立工控安全管理机制、是否成立信息安全协调小组等方式,是否明确工控安全管理责任人,落实工控安全责任制.
工控安全管理机制包括:综合利用企业中人、财、物、技术等要素对工业控制系统安全进行有效管理并形成制度.
本阶段需提交资料:①《工控安全管理流程》;②《工控安全管理制度汇编》.
成交供应商应逐一对以上检查十一项需要提交的资料进行细化,制定具体的登记表、统计表、检查表、流程图.
并按操作和调查走访进行分类,经采购人认可后方可实施.
对工程师站、数据库、服务器等软硬件设施存放的物理区域及无人值守的场站等检查标准可参照《电子信息系统机房施工及验收规范》(GB50462-2008)进行.
(四)静态检查与动态检查1、对企业所有工控设备进行静态检查,检查外表是否完好,日常维护情况并登记好设备型号,生产日期等信息.
2、由企业提供与工业控制网相联的互联网接入地址,对与工业控制系统相联的信息系统进行病毒、入侵检测扫描,并形成报告.
3、进行风险评估并取得受检单位同意后对PLC设备进行动态检查.
动态检查指的不一定是生产正在进行时的检查,可以是在模拟状态,比如:生产线空转或者PLC设备处于正常工作状态即可.
每个中标单位,必须视情进行一至二次动态检查.
检查内容可根据PLC型号自拟,但必须包括以下内容:(1)、病毒检测.
(2)、预警性检测,能否迅速对预设的故障进行预警.
本阶段需提交资料:①《企业工控设备统计表》;②《病毒扫描报告》③《PLC设备动态检测风险评估报告》④《PLC设备动态检测报告》(五)开展工控安全管理基础评价工作1、各检查小组碰头讨论检查及访谈调研结果;2、搭建工控安全管理流程框架,记录业务程序操作节点及信息流转路径;3、汇总检查和制度审阅及流程梳理过程中的各类发现;404、开展工控安全评价,出具工控安全风险评估报告.
本阶段需提交资料:①《企业工控安全管理流程框图》②《工控安全基础性评估评分表》③《企业工控安全风险汇总表》(六)服务保障总结1、服务保障小组向企业负责人报告此次工作的总体情况;2、向受检单位出具《工控安全风险评估报告》;3、全面总结此次服务保障活动,根据检查情况完善有关内容设置.
本阶段需提交资料:①《工控安全服务保障总结报告》;②《企业工控安全风险评估报告》(含重大风险成因分析及应对策略);③《企业工控系统安全整改方案》;④《工业控制系统信息安全检查情况汇总表》(表1);⑤《工业控制系统运营单位基本情况表》(表2);⑥《工业控制系统信息安全检查访谈表》(表3);⑦《工控安全服务保障用户意见反馈表》(该表由接受服务单位出具).
三、有关要求(一)服务要求1、针对工业控制系统安全建设项目的需求和要求,供应商结合自身的经验,给出合理的工作建议,包括各项评估的方案、评估的方法、评估的内容、评估的范围、日程安排、时间周期、投入人员、应急方案及资质及我方需要配合的工作等事项.
2、供应商实施工控安全服务保障前必须认真做好前期调研工作,有针对性地制定方案和应急预案,在对企业工业控制系统设备检查过程中具体操作由企业技术人员实施.
服务保障过程中出现的安全事故包括车辆、人员等安全与采购人无关,成交供应商负全部责任.
严格杜绝在对企业工控设备进行动态检查等服务保障过程中,出现工控安全事故,如若出现任何工控安全事故由供应商负全部责任.
3、服务保障过程中供应商要妥善保管有关资料.
工作结合后,所有资料交采购人保管,不得擅自保存.
4、项目实施团队成员必须具备至少两个(含)以上项目管理经验,同时具备工业控制系统安全建设、咨询相关的项目专业经验.
供应商必须列出项目各阶段的计划及投入人员名单及简历.
评估工作组原则上应具备不少于5名专职评估人员,其中包括1名评估工作组组长,1名咨询工作组组长.
对每个企业的检查原则上不少于5天.
5、供应商应承诺最终参与项目实施人员与磋商承诺书中配备人员保持完全一致,不能出现中途更换人员的情况,项目要求资深专家咨询师领导咨询师团队提供贯穿全周期的服务,以确保体系框架、体系文档、流程等的系统性和一致性.
(二)保密要求411、供应商参加服务保障人员必须与受检企业签订保密协议,并给参检人员购买相关保险.
2、供应商在技术交流、订立协议或合同过程中知悉的发标方的商业秘密或保密信息,无论协议或合同是否成立,均不得向任何第三方泄露或者不正当使用.
泄露、披露或者不正当使用该商业秘密或保密信息给对方造成损失的,应承担损害赔偿责任.
违反国家保密法的要承担法律责任.
3、供应商在本项目中知悉或获取的发标方的商业资料和信息仅限于本项目的招投标,不得用于其它用途,否则发标方保留起诉和要求赔偿的权利.
4、本项目产生的所有资料、文档、数据均属于采购人知识产权,未经采购人授权同意,供应商不得另作它用.
因供应商原因导致上述资料、文档、数据或采购人商业秘密泄露的,采购人有权要求供应商采取措施消除影响,赔偿采购人损失.
(三)其他要求1、供应商在对企业服务保障过程中不得以任何形式收受企业任何费用,不得向企业做与工控服务保障无关的商业广告,不得接受企业接待和吃请.
2、采购人视情组织省网信办、省公安厅、国家安全厅、省密码管理局等单位参加企业服务保障过程.
交付资料清单序号交付资料名称份数备注1《**单位工控安全调研报告》22《工控安全检查工作计划(含检查方案,访谈计划)》23《工控安全检查资料清单》24《工业控制系统安全培训资料》25《工控安全检查流程图》26《防病毒软件登记表》27《工业主机白名单软件登记表》28《工控系统配置安全审计时间表》29《工控系统配置近三年安全测试记录表》210《关键设备近三年漏洞补丁安装登记表》211《关键设备最新日志分析报告》2单独印刷成册12《工控网络边界示意图》213《工业防火墙、网闸登记表》214《工业防火墙日志分析报告》2单独印刷成册15《机房物理安全防护情况检查表》24216《工业主机外设情况登记表》217《工业主机移动介质使用管理情况》218《身份认证管理情况记录表》219《工业控制设备口令检查登记表》220《企业内部账户使用权限分配结构示意图》221《工业控制系统面向互联网开通高风险通用网服务情况登记表》222《工业控制主机远程服务端口、IP地址及权限管理登记表》223《访问日志分析报告》2单独印刷成册24《工业控制网络网络安全监测设备登记表》225《工业协议深度包检测功能的防护设备统计表》226《工控安全事件应急响应预案制定和演练情况登记表》227《本单位应急事件处置流程及紧急防护措施》228《工业控制系统资产清单统计表》229《工业控制系统资产运行记录表》230《关键工控设备冗余配置情况统计表》231《数据分级分类管理登记表》232《关键数据权限管理及定期备份记录表》233《工控安全服务商统计表》234《保密工作情况登记表》235《工控安全管理流程》236《工控安全管理制度汇编》237《企业工控设备统计表》238《病毒扫描报告》2单独印刷成册39《PLC设备动态检测风险评估报告》240《PLC设备动态检测报告》2单独印刷成册41《企业工控安全管理流程框图》242《工控安全基础性评估评分表》243《企业工控安全风险汇总表》24344《工控安全检查总结报告》245《企业工控安全风险评估报告》(含重大风险成因分析及应对策略)3单独印刷成册46《企业工控系统安全整改方案》247《工业控制系统信息安全检查情况汇总表》(表1)248《工业控制系统运营单位基本情况表》(表2)249《工业控制系统信息安全检查访谈表》(表3)250《工控安全检查用户意见反馈表》244表1工业控制系统信息安全服务保障情况汇总表企业名称基本情况重要工业控制系统总数:套系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器(PLC)台台分布式控制系统(DCS)台台远程终端设备(RTU)台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络通信设备工业交换机台台工业路由器台台串口服务器台台其它台台工业主机设备工业主机2台台组态软件&数据采集与监控系统(SCADA)软件套套工业数据库套套其它台台工业生产信息系统制造执行系统(MES)套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数量:套2、病毒库或白名单规则及时更新的重要工业控制系统数量:套3、定期对工业控制系统进行查杀的重要工业控制系统数量:套4、已建立防病毒和恶意软件入侵管理机制的重要工业控制系统数量:套配置和补丁管理情况1、已建立工业控制网络安全配置策略的重要工业控制系统数量:套2、已建立工业主机安全配置策略的重要工业控制系统数量:套3、已建立工业控制设备安全配置策略的重要工业控制系统数量:套4、已建立工业控制系统配置清单的重要工业控制系统数量:套5、定期对配置清单进行更新和维护的重要工业控制系统数量:套6、及时修复重大工控安全漏洞的重要工业控制系统数量:套45边界安全防护情况1、直接与企业网连接的重要工业控制系统数量:套2、直接与互联网连接的重要工业控制系统数量:套3、对工业控制系统进行安全区域划分的重要工业控制系统数量:套4、对工业控制系统安全区域实施逻辑隔离的重要工业控制系统数量:套物理和环境安全防护情况1、已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量:套2、拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量:套3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量:套身份认证情况1、使用身份认证管理手段的重要工业控制系统数量:套2、以最小特权原则分配账户权限的重要工业控制系统数量:套3、未使用默认口令或弱口令的重要工业控制系统数量:套4、定期更新口令的重要工业控制系统数量:套远程访问安全情况1、面向互联网开通HTTP、FTP等网络服务的重要工业控制系统数量:套2、使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量:套3、使用VPN等远程接入方式的重要工业控制系统数量:套4、保留工业控制系统相关访问日志的重要工业控制系统数量:套安全监测和应急预案演练情况1、在工业控制网络部署网络安全监测设备的重要工业控制系统数量:套2、在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量:套3、已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量:家4、定期对应急预案进行演练的重要工业控制系统运营单位数量:家5、对应急响应预案进行修订的重要工业控制系统运营单位数量:家资产安全情况1、建立工业控制系统资产清单的重要工业控制系统数量:套2、对关键主机设备进行冗余配置的重要工业控制系统数量:套3、对网络设备进行冗余配置的重要工业控制系统数量:套4、对控制组件进行冗余配置的重要工业控制系统数量:套数据安全情况1、对静态存储的重要工业数据进行保护的重要工业控制系统数量:套2、对动态传输的重要工业数据进行保护的重要工业控制系统数量:套3、定期备份关键业务数据的重要工业控制系统数量:套4、对测试数据进行保护的重要工业控制系统数量:套供应链管理情况1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量:套2、与服务商签订保密协议的重要工业控制系统数量:套落实责任情况1、建立工控安全管理机制的重要工业控制系统运营单位数量:家1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统.
2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存46储等功能的主机设备载体,包括工程师站、操作员站、历史站等.
表2工业控制系统运营单位基本情况表单位信息单位全称法人代表通讯地址组织机构代码单位网址邮政编码所属行业1销售收入经济类型国有事业单位2国有及国有控制企业3(中央地方)股份制企业外商及港澳台投资企业4集体企业民营企业其他:联系人姓名职务所属部门工作电话电子邮件传真工控系统基本情况工业控制系统总数量系统名称系统简介47工业安全管理情况应急预案演练情况1.
工控安全事件应急响应预案:已制定,包括:应急计划策略和规程应急计划培训应急计划测试与演练应急处理流程事件监控措施应急事件报告流程应急支持资源应急响应计划其它:未制定2.
急预案演练情况:定期开展,演练周期:本年度已开展将演练情况报网络安全主管部门未将演练情况报网络安全主管部门应急演练结束后对应急预案进行了评估和适用性修订应急演练结束后未对应急预案进行了评估和适用性修订本年度未开展未定期开展落实责任情况1.
工控安全管理机制:已建立,包括:建立了工业控制系统安全管理制度成立了工业控制系统信息安全协调小组明确了工控安全管理责任人其它:未建立注1:工控系统基本情况可另附表说明.
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络.
1按照《国民经济行业分类》(GB/T4745-2011)规定填写.
2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织.
3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限48公司,此处称国有控股公司.
4包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司.
49表3工业控制系统信息安全服务保障访谈表系统名称负责人姓名职务所属部门工作电话功能描述(描述该系统的功能、业务流程)业务互联(描述与其他工业控制系统、上层监控系统、MES系统互联情况)系统组成结构(描述该工业控制系统的组成情况、网络拓扑图等)系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器(PLC)台台分布式控制系统(DCS)台台远程终端设备(RTU)台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络工业交换机台台50通信设备工业路由器台台串口服务器台台其它台台工业主机设备工业主机1台台组态软件&数据采集与监控系统(SCADA)软件套套工业数据库套套其它台台工业生产信息系统制造执行系统(MES)套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1.
工业主机防护设备(如防病毒软件、应用程序白名单软件):已安装,防护设备名称:未安装2.
及时进行恶意代码库或白名单规则库更新升级:是,目前库版本号:否,目前库版本号:3.
定期进行系统查杀:是,查杀时间间隔:未进行定期查杀4.
防病毒和恶意软件入侵管理机制:已建立,包括:定期扫描病毒和恶意软件定期更新病毒库查杀临时接入设备(如临时接入U盘、移动终端外设)未建立配置和补丁管理情况1.
工业控制网络安全配置策略:已建立,包括:网络分区分域非必要端口禁用其它:未建立2.
工业主机安全配置策略:已建立,包括:远程控制管理禁用关闭默认账户最小服务配置关闭非必要文件共享启用登录口令复杂度要求其它:51未建立3.
工业控制设备安全配置策略:已建立,包括:口令策略合规性其它:未建立4.
工业控制系统配置清单:已建立,包括:设备名称设备编号配置策略配置时间其它:未建立5.
定期进行配置清单的更新和维护:是,维护时间间隔:更新时间间隔:部分是,定期更新和维护的配置清单:时间间隔:否6.
及时修复重大工控安全漏洞:是否边界安全防护情况1.
直接与企业内网连接:是否,组网方式(单选):独立使用防护设备进行隔离,防护设备名称及生产厂商:其它:2.
直接与互联网连接:是否,组网方式(单选):独立使用防护设备进行隔离,防护设备名称及生产厂商:通过企业网连接其它:3.
对工业控制系统网络进行安全域划分:是,划分原则:安全域重要性业务需求其它:否4.
各安全域之间进行逻辑隔离:是,隔离措施:防火墙网闸其它:否物理和环境安全防护情况1.
物理安全防护区域防护措施:无门禁系统专人值守视频监控其它:2.
拆除或封闭工业主机外设接口:是否,未拆除或封闭的外设接口包括:USB光驱无线其它:3.
使用外设安全管理技术手段进行安全管理:是,方式:主机外设统一管理设备(或软件):隔离存放有外设接口的工业主机其它:否身份认证情况1.
使用身份认证管理手段:是,包括:口令密码USB-Key智能卡生物指纹其它:522.
最小权限原则分配账户权限:是否3.
工业控制系统口令使用:采用默认口令采用弱口令其它:(口令策略要求)4.
定期更新口令:是,更新周期:否远程访问安全情况1.
面向互联网开通通用网络服务:是,包括:HTTPFTPTelnet其它:否2.
使用远程访问:是,安全加固策略:无采用数据单向访问控制其它:否3.
使用远程维护:是,安全加固策略:无采用虚拟专用网络(VPN)其它:否4.
工业控制系统相关访问日志:留存,留存期:未留存安全监测情况1.
工业控制系统网络部署网络安全监测设备:是,网络安全监测设备型号及生产商:否2.
重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备:是,防护设备型号及生产商:否资产安全情况1.
工业控制系统资产清单:已建立,包括:设备名称设备编号设备型号设备类型生产厂商设备重要程度/密级设备版本启用时间责任部门责任人使用状态其它:未建立2.
关键主机设备是否进行硬件冗余:是否3.
网络设备是否进行硬件冗余:是否4.
控制组件是否进行硬件冗余:是否数据安全情况1.
对静态存储的重要工业数据进行保护:是,保护措施:数据加密隔离存放访问权限控制其它:否2.
对动态传输的重要工业数据进行保护:是,保护措施:数据加密数据隔离其它:否533.
定期备份关键业务数据:是,备份周期:否4.
对测试数据进行保护:是,保护措施:数据加密数据销毁隔离存放访问权限控制其它:否供应链管理情况1.
服务商在服务过程中应当承担的信息安全责任和义务:已约定,包括:未约定2.
服务商签订保密协议情况:已签订未签订注:多套系统可复印分别填写.
1工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等.
4.
1知识产权要求成交供应商应保证采购人不因使用了成交供应商提供的软件(包括定制开发和第三方软件)及硬件设备的设计、工艺、方案、技术资料、商标、专利、代码等而产生侵权,若有任何侵权行为,成交供应商必须承担由此产生的一切索赔和责任.
成交供应商在开发过程中,编码表(代码表)必须经采购人审定.
本项目中定制开发软件(包括源代码)著作权归采购人所有,未经采购人同意,成交供应商不得以任何形式转让或出售.
成交供应商必须在竣工验收时向采购人提交整个定制软件开发的源代码,所有源代码必须进行代码注释,且注释量不低于70%.
成交供应商必须预留合理、必要的二次开发接口,采购人有权在此基础上进行必要的改进和升级.
成交供应商使用第三方产品需事先声明并征得采购人同意.
采购人拥有成交供应商提供的自有著作权产品和第三方产品在湖北省信用信息公共服务平台建设项目(平台部分)中的使用权,不再另行付费.
在开发过程中由采购人所提供给成交供应商的所有原始资料成交供应商必须在使用完成后(最迟不得晚于项目竣工验收后7日内)及时返还采购人.
4.
2项目实施时间成交供应商必须在成交通知书发出后的五日内与采购人洽谈项目合同;同时,按照采购人要求将驻场人员派驻项目现场,采购人不因合同是否签订而承担成交供应商因此产生的费用.
项目完成时间合同签订后60日历天内,必须完成全部采购内容的建设工作.
4.
3交付使用地点交付使用地点:采购人指定地点.
544.
4培训要求在服务保障启动前,应组织受检企业负责工控系统信息安全的相关同志进行培训.
培训前,将培训课件发至采购人处.
4.
5违约条款(1)若非采购人原因,成交供应商逾期交付使用的,采购人有权暂停支付当期合同款;成交供应商逾期超过十天以上的,成交供应商应自逾期日起,每逾期一天向采购人支付合同总金额的万分之五;成交供应商逾期超过二十天以上的,采购人有权解除合同,同时采购人有权要求成交供应商返还已支付的进度款项,且有权要求成交供应商按照合同总金额的30%向采购人支付违约金,若该违约金仍不足以弥补采购人损失的,成交供应商还应继续承担赔偿损失的责任.
(2)若成交供应商提供不满足竞争性磋商文件要求的产品或具有虚假应标的行为,采购人有权解除合同,成交供应商应按照合同总金额的30%向采购人支付违约金,若该违约金仍不足以弥补采购人损失的,成交供应商还应继续承担赔偿损失的责任.
(3)采购人损失包括但不限于:采购人重新采购的费用、采购人重新选择其它供应商而多支付的合同款、采购人因此向其它任何第三方支付的违约金或赔偿金、采购人为此多支付人工费用等.
4.
6验收标准:项目完成以后,由采购人组织相关专家召开项目验收会,确定各项目实施单位是否按照要求完成此次项目,对符合验收要求的实施单位及时退还履约保证金.
四、响应要求要点详细说明商务条件要求1、供应商需提供近几年类似项目业绩;2、供应商的磋商响应文件应编制完整便于查阅.
3、供应商应具备信息安全相关计算机软件产品著作权;4、供应商向国家信息安全相关权威机构报送过信息安全相关漏洞、学术报告等;5、供应商具备国家信息安全相关权威机构颁发的信息安全相关服务资质证书;6、供应商参加国家级、省级工控安全大赛;7、供应商拟派入项目组人员应具备相关证书.
技术要求1、供应商对本项目的熟悉程度.
2、供应商针对本项目提供的技术方案.
3、述标,包括但不限于此次安全服务保障工作的人员组织、服务内容、服务计划、拟采用的工具、方案介绍、时间计划、结果输出,针对工控网络特殊性的评估特别性说明、可能存在的风险点以及应急措施、参与以上采购行业类似案例介绍等.
4、供应商派2人参加采购人组织的当场闭卷笔试(考试范围见第五章第二项里的开展检查的标准和文件),时间为30分钟.
55第六章响应文件格式56评审索引序号评审办法条款号评标办法要求响应文件对应内容的册及页码一资格审查12.
.
.
二符合性审查12.
.
.
注:该评标索引表格放在响应文件目录后,正文的第一页.
571报价函及报价函附录报价函(采购人名称):1.
我方已仔细研究了(项目名称)磋商文件(包括修改、澄清文件)的全部内容,且对磋商文件无任何异议,并愿意以"报价函附录"所填写的响应总价、服务期及服务地点,向你方提供磋商文件要求的服务.
2.
我方承诺在响应文件有效期内不修改或撤销响应文件.
否则,你方可不退还我方的磋商保证金.
3.
本响应文件有效期为自递交响应文件截止之日起个日历日.
4.
我方承诺所提交的响应文件及有关资料是完整的、真实的和准确的,否则,我方承担由此造成的任何损失及引起的任何后果.
若我方已经收到成交通知书,我方将无条件的承认该成交通知书无效,对采购人不具有任何法律约束力.
5.
如我方成交:(1)我方承诺在收到成交通知书后,在成交通知书规定的期限内与你方签订合同.
(2)我方承诺按照磋商文件规定向你方递交履约保证金.
作为履行合同的担保.
(3)我方承诺按合同约定的期限和地点,提供符合招磋商文件要求的全部的服务.
(4)我方保证在收到成交通知书后五个工作日内按要求支付代理服务费.
6.
如磋商后的最后报价函与本报价函内容有差异,以最后的报价函内容为准.
7.
(其他补充说明).
供应商:法定代表人或其委托代理人:(签字或盖人名章)地址:电话:传真:年月日58报价函附录项目编号及磋商文件名称项目编号:磋商项目名称:响应文件总价人民币(小写金额):元人民币(大写金额):整注:如有不一致,以大写为准服务期服务地点其他声明(如有)供应商名称(盖章):供应商授权代表(签字或盖人名章):日期:注:此表中响应文件总价应与5中的总价相一致.
592法定代表人身份证明法定代表人身份证明姓名:性别:年龄:职务:系(供应商名称)的法定代表人.
特此证明.
供应商:(盖单位章)年月日603授权委托书授权委托书本人(姓名)系(供应商名称)的法定代表人,现委托(姓名)为我方代理人.
代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改(项目名称)响应文件、签订合同和处理有关事宜,其法律后果由我方承担.
委托期限:.
代理人无转委托权.
附:法定代表人身份证明及被授权人身份证明(复印件或扫描件)供应商:(盖单位章)法定代表人:(签字或加盖人名章)身份证号码:委托代理人:(签字或加盖人名章)身份证号码:年月日61授权委托书本人(姓名)系(供应商名称)的法定代表人,现委托(姓名、职务)、(姓名、职务)为我方述标人.
述标人根据授权,以我方名义参与(项目、标包名称)磋商过程中的述标答疑,其法律后果由我方承担.
委托期限:.
代理人无转委托权.
附:法定代表人身份证明供应商:(盖单位章)法定代表人:(签字或加盖人名章)身份证号码:委托代理人:(签字)身份证号码:委托代理人:(签字)身份证号码:年月日备注:1.
附委托代理人身份证复印件.
624磋商保证金(支票、汇票或本票的复印件,或采用汇款、网银等方式提交的保证金的汇款底单复印件)说明:供应商提交的磋商保证金应采用磋商文件中规定的形式,并在此提供相应凭证的复印件.
供应商名称(公章):法定代表人或其授权代表(签字或加盖人名章):日期:年月日635分项报价表分项报价表序号名称单价总价备注1234567注:1.
供应商需严格按照磋商文件的采购需求编写分项报价.
2.
供应商可根据实际情况自行扩展表格细项.
供应商名称:公章法定代表人或其授权代表:签字或加盖人名章日期:646商务、合同条款偏差表商务、合同条款偏差表磋商文件条目号磋商文件的商务、合同条款完全响应有偏离偏离简述…………供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:注:1、供应商根据本磋商文件的供应商须知及合同条款填写本表;2、对完全响应的条目在下表相应列中标注"√".
对有偏离的条目在本表相应列中标注"正偏离"或"负偏离".
仅可在"完全响应"及"有偏离"中选一标注,同时,当且仅当选取"有偏离"栏中加以标注后,才能在"偏离简述"栏中加以说明.
3、正偏离是指应答的条件高于磋商文件要求,负偏离是指应答的条件低于磋商文件要求,正偏离项目不作扣分处理.
4、供应商须完整填写响应表.
如果未完整填写本表的各项内容则视作供应商已经对磋商文件相关要求和内容完全理解并同意,其报价为在此基础上的完全价格.
5、在采购人与成交供应商签订合同时,如成交供应商未在响应文件"响应表"中列出偏离说明,无论已发生或即将发生任何情形,均视为完全符合磋商文件要求,并写入合同.
若成交供应商在合同签订前,以上述事项为借口而不履行合同签订手续及执行合同,则视作拒绝与采购人签订合同.
657供应商基本情况表供应商基本情况表企业名称成立日期统一社会信用代码注册资本企业类型批准登记机关法定代表人营业期限资质类型资质等级主营业务地址开户银行开户行号(如有)银行账号电话传真邮箱邮编联系人联系方式供应商盖章:兹声明上述信息是真实、正确的,并提供了全部能提供的资料和数据;如我方提供的证明材料有虚假情况,愿承担相应后果.
供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:668资格证明文件1、供应商的企业法人营业执照副本复印件;2、供应商上一年度经审计的财务报表复印件(包括资产负债表、现金流量表、利润表)或其基本开户银行出具的资信证明原件(格式要求见8-2);3、依法缴纳税收和社会保障资金的证明材料复印件(格式见8-3、8-4)4、具备履行合同所必需的设备和专业技术能力的承诺原件(格式见8-5);5、供应商参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明原件(格式见8-6)6、供应商控股股东名称、控股公司的名称和存在管理、被管理关系的单位名称说明(格式见8-7)7、供应商是否属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商声明原件(格式见8-8)8、联合体协议书原件(如联合体时提供)(格式见8-9)9、证明供应商符合特定资格条件的证明材料;(如"生产许可证"、"经营许可证"或3C认证复印件,权威机构出具的供应商所投货物有效的型式试验报告复印件(如提供的货物根据适用法律、法规要求,需有此类认证时或磋商文件要求提供型式试验报告时提供);(格式见8-10)以上提供的原件、扫描件、复印件必须加盖供应商公章.
678--1供应商的企业法人营业执照副本复印件(加盖公章)(注:根据项目实际情况,本项内容可能要求提供"事业单位法人证书"、执业许可证、自然人身份证明等证明材料)688--2上一年度经审计的财务报表提供供应商上一年度经审计的财务报表(包括资产负债表、现金流量表、利润表)复印件或扫描件、所有复印件或扫描件需加盖单位公章.
8--2本年度基本开户银行出具的资信证明注:附基本帐户的"银行开户许可证"的复印件.
698--3依法缴纳税收的证明说明:1、供应商应提供近六个月中任何一个月缴纳增值税和企业所得税的凭证(银行出具的缴税凭证或税务机关出具的证明的复印件,并加盖本单位公章).
2、依法免税的供应商,应提供相应文件证明其依法免税.
8--4社会保障资金缴纳记录说明:1、供应商应提供近六个月中至少一个月的社会缴纳社会保险的凭据(专用收据或社会保险缴纳清单),并加盖本单位公章.
2、不需要缴纳社会保障资金的供应商,应提供相应文件证明其不需要缴纳社会保障资金.
708--5具备履行合同所必需的设备和专业技术能力承诺书(采购人名称)我公司承诺具备履行合同所必需的设备和专业技术能力.
供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:718--6供应商参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(格式)声明函至:(采购人)我公司郑重承诺在参加本项目政府采购活动前三年内,在经营活动中无重大违法记录.
公司未受到行政处罚或责令停业、吊销许可证(或执照);未处于财产被接管、冻结、破产状况.
特此声明.
供应商授权代表(签字或加盖人名章)供应商(盖章):日期:728--7供应商控股股东名称、控股公司的名称和存在管理、被管理关系的单位名称说明致:与我方的法定代表人(单位负责人)为同一人的企业如下:我方的控股股东如下:我方直接控股的企业如下:与我方存在管理、被管理关系的单位名称如下:供应商名称(公章):法定代表人或其授权代表(签字或加盖人名章):日期:年月日738--8供应商是否属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商声明致:我方属于/不属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商.
供应商名称(公章):法定代表人或其授权代表(签字或加盖人名章):日期:年月日748--9联合体协议书联合体协议书(注:本协议书供参考使用,具体文本内容与采购人商定)(所有成员单位名称)自愿组成(联合体名称)联合体,共同参加(项目名称)磋商.
现就联合体磋商事宜订立如下协议.
1、(某成员单位名称)为(联合体名称)牵头人.
2、联合体牵头人合法代表联合体各成员负责本磋商项目响应文件编制和合同谈判活动,并代表联合体提交和接收相关的资料、信息及指示,并处理与之有关的一切事务,负责合同实施阶段的主办、组织和协调工作.
3、联合体将严格按照磋商文件的各项要求,递交响应文件,履行合同,并对外承担连带责任.
4、联合体各成员单位内部的职责分工如下:5、本协议书自签署之日起生效,合同履行完毕后自动失效.
6、本协议书一式份,联合体成员和采购人各执一份.
注:本协议书由委托代理人签字的,应附法定代表人签字的授权委托书.
牵头人名称:(盖单位章)法定代表人或其委托代理人:(签字或盖人名章)成员一名称:(盖单位章)法定代表人或其委托代理人:(签字或盖人名章)成员二名称:(盖单位章)法定代表人或其委托代理人:(签字或盖人名章)……年月日759供应商服务业绩一览表年份服务名称服务内容合同总价使用单位名称使用单位联系人及电话备注20年20年20年注:(1)供应商须提供相应的证明文件(供应商需提供合同复印件)(2)正在执行的类似业绩需标明执行状态,供应商需在备注栏填写合同执行的状态.
供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:年月日7610小微企业、监狱企业、残疾人福利单位的声明函或证明材料(一)中小企业声明函(注:符合中小企业划型标准的企业请提供本函,不符合的不提供本函)本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为______(请填写:中型、小型、微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为______(请填写:中型、小型、微型)企业.
2.
本公司参加______单位的______项目采购活动提供本企业制造的货物,并由本企业承担相关服务(包括但不限于安装、调试等).
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
企业名称(盖章):日期:77(二)监狱企业证明(注:符合条件的监狱企业请提供本函,不符合的不提供本函)省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
78(三)残疾人福利性单位声明函(注:符合条件的残疾人福利性单位请提供本函,不符合的不提供本函)本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:7911响应承诺书响应承诺书致:我方在此声明,我方以下事项进行承诺:(1)在本次磋商中我公司无与其他供应商相互串通,或与采购人串通的行为;(2)在本次磋商中我公司无向采购人或评审小组成员行贿的手段谋取成交的行为;(3)在本次磋商中我公司无出借或借用资质行为、在响应文件中所附资料(业绩、项目负责人资料等)无弄虚作假;(4)我公司没有处于被责令停产、停业、投标资格被取消状态;(5)我公司不采用非法手段获取证据进行质疑、投诉,在质疑、投诉过程中不提供虚假情况或进行恶意质疑、投诉.
上述承诺内容如有不实,我公司愿意承担由此造成的一切法律责任,并承诺以磋商保证金赔偿给采购人造成的损失.
特此承诺供应商名称(公章):法定代表人或其授权代表(签字或加盖人名章):日期:年月日8012技术偏离表供应商名称:磋商文件条目号技术条款要求完全响应有偏离偏离简述供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:注:1.
对完全响应的条目在本表相应列中标注"√".
对有偏离的条目在本表相应列中标注"正偏离"或"负偏离".
仅可在"完全响应"及"有偏离"中选一标注,同时,当且仅当选取"有偏离"栏中加以标注后,才能在"偏离简述"栏中加以说明.
2.
正偏离是指应答的条件高于磋商文件要求,负偏离是指应答的条件低于磋商文件要求,正偏离项目不作扣分处理.
3供应商须按照用户需求书逐条完整填写响应表.
如果未完整填写响应表的各项内容则视作供应商已经对磋商文件相关要求和内容完全理解并同意,其报价为在此基础上的完全价格.
4在采购人与成交供应商签订合同时,如成交供应商未在响应文件"响应表"中列出偏离说明,无论即将发生或已发生任何情形,均视为完全符合磋商文件要求,并写入合同.
若成交供应商在合同签订前,以上述事项为借口而不履行合同签订手续及执行合同,则视作拒绝与采购人签订合同.
8113服务的技术规格、数量、服务标准、验收等要求的响应包括:服务的先进性和可靠性、主要技术指标和性能、运行费和维护费,备品备件,运输、保险、安装、培训等服务的组织及保证措施等;或服务方案、服务措施及标准等供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:8214拟派服务实施人员表和资历表14-1拟派服务实施人员表项目名称:项目编号:类别姓名性别单位专业职务职称主要资历经验及承担过的项目项目负责人项目技术主管其他人员注:供应商应附相应的证明材料(如:社保缴纳证明、职称或资格证书).
项目组主要人员(项目负责人、技术主管)须按照14-2单独列表详细说明,且在项目执行过程中未得到采购人书面同意不得更换.
供应商名称:公章授权代表:签字或加盖人名章日期:8314-2拟派人员资历表项目名称:项目编号:姓名职务职称年龄拟任职单位任职时间学历(毕业学校、时间、专业)及取得的专业认证情况:参加过的主要项目担任职务1.
业主单位名称2.
项目名称3.
合同金额4.
业主联系方式1.
业主单位名称2.
项目名称3.
合同金额4.
业主联系方式……注:供应商须提供表列人员的业绩证明材料,包括项目合同复印件或业主证明材料或可以有效证明表列人员的业绩资料.
供应商名称:公章授权代表:签字或加盖人名章日期:8415售后服务支持能力详细说明提供售后服务支持的能力,包括服务机构(名称、地址、联系人和联系方式)、人员情况,对项目故障反应时间、售后服务时间、备品备件供应能力等具体描述并提供相关数据和辅助资料供核实.
供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:说明:附相关证明文件,并加盖公章.
8516供应商其他承诺(如有)
4第二章供应商须知.
7(一)供应商须知前附表.
7(二)供应商须知.
9第三章评审办法和标准.
191评审方法.
192评审标准.
193评审程序.
19附表一资格审查表.
22附表二符合性审查表.
23附表三商务评审因素及分值分配表.
25四技术评审因素及分值分配.
27第四章合同条款.
29第五章采购需求.
36一、项目内容.
36二、技术规格、参数及要求.
37三、有关要求.
43第六章响应文件格式.
583第一章竞争性磋商公告一、受湖北省经济和信息化厅委托,国信招标有限责任公司对省经信厅工控安全服务保障项目及相关服务(项目编号:GXTC-CZ-C-1913185)以竞争性磋商采购方式组织采购,欢迎符合条件的供应商参加磋商.
二、采购项目的名称、预算金额及最高限价采购项目名称:省经信厅工控安全服务保障项目计划函号:鄂采计【2019】-24032号预算金额:136.
25万元最高限价:本项目分3个包,A包最高限价54.
5万元,B包最高限价40.
875万元,C包最高限价40.
875万元,磋商报价超过各包最高限价的,其响应文件将被否决.
三、项目概况;服务名称:省经信厅工控安全服务保障项目主要规格(/技术要求):本项目为湖北省内建材冶金、装备制造、电子制造及新材料等领域的工业控制系统信息安全服务保障.
共服务30家企业.
详见磋商文件第五章单位:项数量:1服务期:自签合同之日起60日历天内完成,如与接受服务保障的企业排班生产冲突的另行协商确定.
服务地点:采购人指定地点是否接受进口产品:否其他:供应商可以参与其中1-3个包的采购,但只能成交一个包,每个包按推荐顺序依序选择成交供应商.
如供应商被多个包推荐为第一成交候选人,按A/B/C包的顺序确定其为成交人,其他的包按"只能成交一个包"的原则依序确定排名靠后的候选人成交.
以此类推.
供应商必须对磋商文件要求的服务内所有服务进行响应,否则作为无效响应文件处理.
四、采购项目执行政府采购政策1.
对小微企业的产品给予价格扣除(监狱企业、残疾人福利性单位视同小微企业;残疾人福利性单位属于小型、微型企业的,不重复享受政策);4五、供应商资格要求1.
符合《中华人民共和国政府采购法》第二十二条(一)至(六)的规定,即:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚);(6)法律、行政法规规定的其他条件.
2.
被"信用中国"网站(www.
creditchina.
gov.
cn)中列入失信被执行人或重大税收违法案件当事人名单的供应商、被中国政府采购网(www.
ccgp.
gov.
cn)列入政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商(处罚决定规定的时间和地域范围内),无资格参加本项目的采购活动.
3.
单位负责人为同一人或者存在直接控股、管理关系的不同单位,不得同时参加本项目的磋商.
为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目磋商.
4.
本项目不接受联合体.
若接受联合体时,联合体各方均应满足本条第1、3、4款要求.
5.
向采购代理机构购买了磋商文件.
六、获取磋商文件的时间期限、地点、方式及售价凡有意参加磋商者,请于2019年10月24日至2019年10月31日(每日8:30-12:00,14:00-16:30,周六、周日及法定节假日除外)(从公告发布次日起不少于5个工作日),持其法人代表证明及法人代表授权及被授权人的有效身份证明原件及复印件(加盖公章),至武汉市洪山区徐东大街97号龙潭SOMO-A座16楼国信招标有限责任公司湖北分公司前台获取磋商文件.
磋商文件售价:人民币300元/包,售后不退.
七、公告发布媒介及公告期限本竞争性磋商公告在湖北省政府采购网(http://www.
ccgp-hubei.
gov.
cn/)上发布.
公告期限:自公告发布次日起3个工作日.
5八、响应文件首次递交截止时间、磋商时间及地点响应文件首次递交截止时间:2019年11月6日9时30分;磋商时间:为磋商小组通知时间.
响应文件首次递交和磋商地点:武汉市洪山区徐东大街97号龙潭SOMO-A座16楼国信招标有限责任公司湖北分公司三号会议室九、采购人及其委托的采购代理机构的名称、地址和联系方法采购人:湖北省经济和信息化厅地址:武汉市武昌区水果湖路268号联系人:吴欢电话:027-87236506采购代理机构:国信招标有限责任公司项目执行机构:国信招标有限责任公司湖北分公司地址:武汉市洪山区徐东大街97号龙潭SOMO-A座16楼联系人:张宇翔、李秋娜、李宏健电话:027-87237860电子信箱:619092287@qq.
com账户名称:国信招标有限责任公司湖北分公司开户银行:华夏银行武汉分行水果湖支行账号:11164000000765359请供应商在汇款时务必注明所参加磋商项目的编号及款项用途,否则,因款项用途不明导致磋商无效等后果由供应商自行承担.
6第二章供应商须知(一)供应商须知前附表条款号条款名称编列内容1.
7分包√不允许允许:分包内容要求:分包金额要求:1.
12.
1现场踏勘√不组织组织:踏勘时间:集合地点:2.
2.
2供应商询问或要求澄清的截止时间首次提交响应文件截止时间5日前2.
3质疑函送达方式质疑提出人应将质疑函原件委派专人或通过邮寄方式在知道或者应知其权益受到损害之日起7个工作日内送达采购代理机构.
3.
6.
1响应文件有效期120日3.
7.
1磋商保证金本项目不收取磋商保证金3.
8.
3响应文件副本份数正本1份,副本2份,电子版响应文件一份(U盘提交,采用PDF格式,图纸为DWF格式,要求签署盖章的地方应有签署盖章,不得设置密码)3.
8.
4装订要求应装订成册,不得采用活页方式4.
1.
2封套上写明采购人名称:项目编号:(项目名称)包响应文件在年月日时分前不得开启供应商名称:5.
1.
1磋商小组成员磋商小组成员共3人,其中采购人代表1人,从政府采购评审专家库抽取的评审专家2人.
6.
1确定成交供应商方式采购人采购人授权磋商小组6.
4.
1履约保证金履约保证金的形式:支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式7条款号条款名称编列内容履约保证金的金额:合同金额10%9其他(1)成交供应商应在收到成交通知书前向采购代理机构交纳代理服务费.
(2)代理服务费计算按《招标代理服务收费管理暂行办法》(计价格[2002]1980号)服务类标准计取由成交供应商支付.
8(二)供应商须知1总则1.
1项目概况1.
1.
1根据《中华人民共和国政府采购法》和《中华人民共和国政府采购法实施条例》等有关法律、法规、规章和规范性文件的规定,对本项目通过竞争性磋商进行采购.
1.
1.
2采购人:指依法进行政府采购的国家机关、事业单位、团体组织.
本项目采购人见竞争性磋商公告/磋商邀请书.
1.
1.
3采购代理机构:指采购人委托的采购代理机构.
本项目采购代理机构见竞争性磋商公告/磋商邀请书.
1.
1.
4采购项目名称:见竞争性磋商公告或磋商邀请书.
1.
2采购预算及最高限价见竞争性磋商公告或磋商邀请书.
1.
3采购范围、供货期/服务期和质量要求见采购需求.
1.
4供应商:指递交响应文件的法人、其他组织或者自然人.
1.
5对供应商相关要求1.
5.
1符合竞争性磋商公告或磋商邀请书"供应商资格要求".
1.
5.
2供应商应当遵循公平竞争的原则,不得恶意串通,不得妨碍其他供应商的竞争行为,不得损害采购人或者其他供应商的合法权益.
1.
5.
3供应商不得以向采购人、采购代理机构、磋商小组成员行贿或者采取其他不正当手段谋取成交.
1.
5.
4竞争性磋商公告或磋商邀请书规定接受联合体的,还应遵守以下规定:(1)联合体各方应按磋商文件提供的格式签订联合体协议书,明确联合体牵头人和各方工作内容和义务;(2)联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等级较低的供应商确定联合体的资质等级.
(3)联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的磋商.
(4)联合体各方应当共同与采购人签订采购合同,就合同约定的事项对采购人承担连带责任.
91.
6本项目将执行在政府采购活动中查询及使用信用记录的规定,具体要求为:(1)信用信息查询的截止时点:递交首次响应文件截止时间后.
(2)查询渠道:"信用中国"网站(www.
creditchina.
gov.
cn)和中国政府采购网(www.
ccgp.
gov.
cn);(3)信用信息查询记录和证据留存具体方式:将经查询存在不良信用记录的潜在供应商的查询结果网页截图作为查询记录和证据,与其他磋商文件一并保存;(4)信用信息的使用规则:本政府采购项目的供应商在信用信息查询截止时点(含)之前存在第一章竞争性磋商公告/磋商邀请书"供应商资格要求"中所述不良信用记录的,不得参与磋商.
1.
7分包供应商须知前附表规定允许分包的,供应商应根据磋商文件的规定和采购项目的实际情况,将拟在成交后将采购项目的非主体、非关键性工作分包的,在响应文件中载明分包承担主体,分包承担主体应当具备相应资质条件且不得再次分包.
政府采购合同分包履行的,成交供应商就采购项目和分包项目向采购人负责,分包人就分包项目承担责任.
1.
8费用承担供应商准备和参加磋商活动发生的费用自理.
1.
9保密参与磋商活动的各方应对磋商文件和响应文件中的商业和技术等秘密保密,违者应对由此造成的后果承担法律责任.
1.
10语言文字除专用术语外,与磋商有关的语言均使用中文.
必要时专用术语应附有中文注释.
1.
11计量单位所有计量均采用中华人民共和国法定计量单位.
1.
12踏勘现场1.
12.
1供应商须知前附表规定组织踏勘现场的,采购人须按照规定时间、地点组织供应商踏勘项目现场.
1.
12.
2供应商承担踏勘现场所发生的自身费用、责任和风险.
1.
12.
3采购人向供应商提供的有关现场的资料和数据,是采购人现有的能被供应商利用的资料,采购人不对供应商由此而做出的推论、理解和结论负责.
101.
12.
4除采购人原因外,供应商应对踏勘现场而造成的人员伤亡、财产损失以及由此引起的连带责任和费用负责.
2磋商文件2.
1磋商文件的组成本磋商文件包括:(1)竞争性磋商公告或磋商邀请书;(2)供应商须知;(3)评审办法和标准;(4)合同条款;(5)采购需求(6)响应文件格式.
根据本章第2.
2款对磋商文件所作的澄清、修改,构成磋商文件的组成部分.
2.
2磋商文件的澄清或修改2.
2.
1供应商应仔细阅读和检查磋商文件的全部内容.
如发现缺页或不全,应及时向采购人提出,以便补齐.
2.
2.
2供应商如有疑问可以在供应商须知前附表规定的时间内向采购人提出询问,要求采购人对磋商文件予以澄清.
2.
2.
3提交首次响应文件截止之日前,采购人、采购代理机构或者磋商小组可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构或者磋商小组应当在提交首次响应文件截止之日5日前,以书面形式通知所有接收磋商文件的供应商,不足5日的,应当顺延提交首次响应文件截止之日.
通过发布公告邀请供应商参加磋商的,澄清修改和更正内容将在磋商公告发布媒体上予以公告.
2.
2.
4供应商应在收到澄清或修改文件后24小时内或根据澄清通知中要求的时间内,将加盖公章的回执书面形式通知采购人、采购代理机构或磋商小组,确认已收到该澄清.
否则,视为同意和接受该澄清或者修改内容.
2.
3供应商对磋商文件提出质疑的,应当在获取磋商文件或者磋商文件公告期限届满之日起7个工作日内,按供应商须知前附表中送达质疑函的方式以书面形式一次性提出质疑.
供应商提出质疑应当提交质疑函和必要的证明材料,质疑函的内容应符合政府采购质疑和投诉办法的11规定.
3响应文件编制3.
1响应文件的组成3.
1.
1响应文件应包括下列内容:(1)报价函及其附录;(2)法定代表人身份证明;(3)授权委托书;(4)磋商保证金;(5)分项报价表;(6)商务、合同条款偏差表;(7)供应商基本情况表(8)资格证明文件(详见响应文件格式要求);(9)供应商供货业绩一览表(服务业绩一览表)(10)小微企业、监狱企业、残疾人福利单位的声明函或证明材料(如有);(11)响应承诺书;(12)技术偏差表(13)对货物(或服务)的技术规格、数量、服务标准、验收等要求的响应;(14)拟派服务实施人员表和资历表(适用于服务磋商);(15)售后服务支持能力(16)供应商其他承诺(如有);(17)磋商文件要求的其他内容以及供应商认为必要的其他内容.
3.
2首次报价3.
2.
1供应商应按磋商文件第六章提供的格式进行首次报价.
3.
2.
2所有根据合同或其它原因应由供应商支付的税款和其它应交纳的费用都应包括在供应商提交的报价中.
3.
2.
3供应商应仔细阅读所有磋商文件,填报自己认为正确的报价.
3.
3供应商对采购内容只允许有一个报价,采购人不接受任何有选择的报价.
3.
4本项目为总价合同,除非合同另有约定,供应商所报的最后价格在合12同执行过程中是固定不变的,不得以任何理由予以变更.
任何包含价格调整要求的响应文件,将被认为是非实质响应性而予以拒绝.
3.
5报价不得有选择性报价和附有条件的报价,且不得高于预算价或最高限价,否则其报价无效.
3.
6响应文件有效期3.
6.
1本项目响应文件有效期见供应商须知前附表.
响应文件有效期从提交响应文件的截止之日起算.
响应文件中承诺的有效期应当不少于磋商文件中载明的有效期.
3.
6.
2在供应商须知前附表规定的响应文件有效期内,供应商不得要求撤销或修改其响应文件.
3.
7磋商保证金3.
7.
1供应商应按供应商前附表规定的金额、形式递交磋商保证金,并作为其响应文件的组成部分.
以联合体形式递交响应文件的,可以由联合体中的一方或者共同提交磋商保证金,以一方名义提交磋商保证金的,对联合体各方均具有约束力.
3.
7.
2供应商不按本章第3.
7.
1项要求提交磋商保证金的,其响应文件无效.
3.
7.
3供应商在首次递交响应文件截止时间3日前,按磋商文件的要求向采购代理机构递交磋商保证金,递交首次响应文件截止时间之后递交的磋商保证金将被拒绝.
3.
7.
4供应商在汇款时务必注明所参与磋商项目的编号及用途,否则,因款项用途不明导致响应文件无效等后果由供应商自行承担.
3.
7.
5采购人或者采购代理机构应当自成交通知书发出之日起5个工作日内退还非成交供应商的磋商保证金,自政府采购合同签订之日起5个工作日内退还成交供应商的磋商保证金或者转为成交供应商的履约保证金.
采购人或者采购代理机构逾期退还磋商保证金的,除退还磋商保证金本金外,还应当按中国人民银行同期贷款基准利率上浮20%后的利率支付超期资金占用费,但因供应商自身原因导致无法及时退还的除外.
3.
7.
6供应商有下列行为之一者,其磋商保证金可不予退还:(1)供应商在响应文件有效期内撤回响应文件的;(2)供应商在响应文件中提供虚假材料的;(3)除因不可抗力或磋商文件认可的情形以外,成交供应商不与采购人签订合同的;(4)供应商与采购人、其他供应商或者采购代理机构恶意串通的;(5)磋商文件规定应由成交供应商缴纳代理服务费而成交供应商未13缴纳的;(6)磋商文件规定的其他情形.
3.
8响应文件的编制3.
8.
1响应文件应按第六章"响应文件格式"进行编写,如有必要,可以增加附页,作为响应文件的组成部分.
供应商可以提出比磋商文件要求更有利于采购人的承诺.
响应文件应当对磋商文件有关采购范围、供货期(/或服务期)、响应文件有效期及磋商文件要求实质性内容作出响应.
3.
8.
2响应文件正本需打印或用不褪色墨水书写,供应商的法定代表人或经授权的代表须根据磋商文件第六章的规定在响应文件中需要签字和(或)盖章的位置签字(或盖人名章)和(或)加盖单位公章.
授权代表须持有书面的"法定代表人授权书"(格式附后),并将其附在响应文件中.
首次响应文件递交截止时间前,如对首次响应文件进行了修改,包括在响应文件行间插字、涂改和增删,均应由供应商的法定代表人或经授权的代表在修改的每一页上签字.
响应文件的副本可采用正本的复印件.
3.
8.
3响应文件正本一份,副本份数及电子文档要求见供应商须知前附表.
正本和副本的封面上应清楚地标记"正本"或"副本"的字样.
当副本和正本不一致时,以正本为准.
3.
8.
4响应文件的正本与副本应分别装订成册,并编制目录,具体分册及装订要求见供应商须知前附表规定.
4响应文件提交4.
1响应文件的密封和标记4.
1.
1供应商递交的响应文件,应按照标包分别加以密封.
密封方式为在响应文件外包装封口处加盖公章或"密封章".
4.
1.
2响应文件的封套上应标识的其他内容见供应商须知前附表.
4.
1.
3未按本章第4.
1.
1项、第4.
1.
1项要求密封并加写标识的响应文件,采购人不予受理.
4.
2首次响应文件的递交4.
2.
1供应商应在竞争性磋商公告或磋商邀请书规定的递交响应文件截止时间前递交首次响应文件.
如有变化,见澄清修改文件.
4.
2.
2供应商递交首次响应文件的地点:见竞争性磋商公告或磋商邀请书.
如有变化,见澄清修改文件.
4.
2.
3除因供应商家数不满足要求未进行磋商的情形外,供应商所递交的响14应文件不予退还.
4.
2.
4逾期送达、未送达指定地点的响应文件,采购人不予受理.
4.
3响应文件的修改与撤回4.
3.
1在竞争性磋商公告或磋商邀请书规定的首次响应文件递交截止时间前,供应商可以修改或撤回已递交的首次响应文件,但应以书面形式通知采购人.
4.
3.
2修改的内容为首次响应文件的组成部分.
修改的首次响应文件应按照本章第3条、第4条规定进行编制、标记和递交,并标明"修改"字样.
5评审与磋商5.
1磋商小组5.
1.
1竞争性磋商小组由采购人代表和评审专家组成,采购人代表和评审专家人数见供应商须知前附表.
5.
1.
2磋商小组成员有下列情形之一的,应当回避:(1)参加采购活动前3年内与供应商存在劳动关系;(2)参加采购活动前3年内担任供应商的董事、监事;(3)参加采购活动前3年内是供应商的控股股东或者实际控制人;(4)与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;(5)与供应商有其他可能影响政府采购活动公平、公正进行的关系.
5.
1.
3磋商小组负责具体评审事务,并独立履行下列职责:(1)确认磋商文件;(2)审查供应商的响应文件并作出评价;(3)要求供应商解释或者澄清其响应文件;(4)编写评审报告;(5)告知采购人、采购代理机构在评审过程中发现的供应商的违法违规行为.
5.
2磋商小组所有成员集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会.
5.
3磋商结束后,磋商小组可以要求所有继续参加磋商的供应商在规定时间内提交最后报价函,提交最后报价函的供应商不得少于3家.
5.
4供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交最后报价函,并由其法定代表人或授权代表签字或者加盖公章.
由授权15代表签字的,应当附法定代表人授权书.
最后报价函是供应商响应文件的有效组成部分.
5.
5若竞争性磋商最后报价函与供应商首次递交的报价函及报价函附录的内容有差异,以竞争性磋商最后报价函内容为准.
5.
6若成交供应商的竞争性磋商最后报价函的报价与首次递交的报价函的报价有差异,则首次响应文件中所列明的各项单价和合价,应在符合适用法律法规和相关政策的基础上按最后报价与首次报价的变化幅度进行调整,收到成交通知书后的3日内提交给采购人;对采购人提出的审查意见在合同签订前修改完成.
5.
7磋商小组按照第三章"评审办法和标准"规定的评标方法和标准,对参与磋商最后报价的响应文件进行商务和技术评估,综合比较与评价.
"评审办法"没有规定的方法、评审因素和标准,不作为评审依据.
6合同授予6.
1确定成交供应商方式采购人应当从评审报告提出的成交候选供应商中,按照得分排序由高到低的原则确定成交供应商,也可以书面授权磋商小组直接确定成交供应商.
具体方式见供应商须知前附表.
6.
2成交公告6.
2.
1采购人或者采购代理机构应当自成交供应商确定之日起2个工作日内,在省级以上财政部门指定的媒体上公告成交结果.
成交公告期限为1个工作日.
6.
2.
2供应商可以在成交公告期限届满之日起七个工作日内,按本须知2.
3款接收质疑函的方式以书面形式一次性提出对成交结果的质疑.
6.
3成交通知在公告成交结果的同时,采购人以书面形式向成交供应商发出成交通知书,同时将成交结果通知其他参加磋商的供应商.
成交通知书发出后,采购人不得违法改变成交结果,成交供应商无正当理由不得放弃.
6.
4履约保证金6.
4.
1在签订合同前,成交供应商应按供应商须知前附表规定的金额、担保形式和磋商文件第四章"合同条款及格式"规定的履约保证金格式向采购人提交履约保证金.
6.
4.
2成交供应商不能按本章第6.
4.
1项要求提交履约保证金的,视为放弃成交,其磋商保证金不予退还,给采购人造成的损失超过磋商保证金数额的,成交供应商还应当对超过部分予以赔偿.
166.
5签订合同6.
5.
1采购人应当自成交通知书发出之日起30日内,按照磋商文件和成交供应商响应文件的规定,与成交供应商签订书面合同.
所签订的合同不得对磋商文件确定的事项和成交供应商响应文件作实质性修改.
采购人不得向成交供应商提出任何不合理的要求作为签订合同的条件.
6.
5.
2成交供应商无正当理由拒签合同的,采购人取消其成交资格,其磋商保证金不予退还;给采购人造成的损失超过磋商保证金数额的,成交供应商还应当对超过部分予以赔偿.
6.
5.
3发出成交通知书后,采购人无正当理由拒签合同的,采购人向成交供应商退还磋商保证金;给成交供应商造成损失的,还应当赔偿损失.
6.
5.
4成交供应商拒绝签订政府采购合同的,采购人可以按照第6.
1款原则确定其他供应商作为成交供应商并签订政府采购合同,也可以重新开展采购活动.
拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动.
7重新开展采购活动出现下列情形之一的,采购人或者采购代理机构应当终止竞争性磋商采购活动,通过发布公告邀请供应商参加磋商的,将在磋商公告发布媒体上发布(通过邀请方式的,将通知每位接受邀请的供应商)项目终止公告并说明原因,重新开展采购活动:(1)因情况变化,不再符合规定的竞争性磋商采购方式适用情形的;(2)出现影响采购公正的违法、违规行为的;(3)在采购过程中符合要求的供应商或者报价未超过采购预算或最高限价的供应商不足3家的,但市场竞争不充分的科研项目以及需要扶持的科技成果转化项目提交最后报价的供应商可以为2家.
8纪律和监督8.
1对采购人的要求采购人在政府采购活动中应当维护国家利益和社会公共利益,公正廉洁,诚实守信,执行政府采购政策.
采购人不得向供应商索要或者接受其给予的赠品、回扣或者与采购无关的其他商品、服务.
8.
2对采购代理机构的要求采购代理机构不得与采购人、供应商恶意串通操纵政府采购活动.
采购代理机构工作人员不得接受采购人或者供应商组织的宴请、旅游、娱乐,不得收受礼品、现金、有价证券等,不得向采购人或者供17应商报销应当由个人承担的费用.
8.
3对供应商的纪律要求供应商不得相互串通或者与采购人串通,不得向采购人或者磋商小组成员行贿谋取成交,不得以他人名义或者以其他方式弄虚作假骗取成交;供应商不得以任何方式干扰、影响磋商工作.
8.
4磋商小组及其成员不得有下列行为(1)确定参与磋商至磋商结束前私自接触供应商;(2)接受供应商提出的与响应文件不一致的澄清或者说明,磋商小组要求供应商作出必要的澄清、说明或者补正的情形除外;(3)违反评审纪律发表倾向性意见或者征询采购人的倾向性意见;(4)在评审与磋商过程中擅离职守,影响评审程序正常进行的;(5)记录、复制或者带走任何评审资料;(6)其他不遵守评审纪律的行为.
8.
5对与评审活动有关的工作人员的纪律要求与评审与磋商活动有关的工作人员不得收受他人的财物或者其他好处,不得向他人透漏对响应文件的评审与磋商、成交候选人的推荐情况以及评审与磋商有关的其他情况.
在评审活动中,参与评审与磋商活动有关的工作人员不得擅离职守,影响评审与磋商程序正常进行.
8.
6投诉质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉.
9其他需要补充的其他内容见供应商须知前附表.
18第三章评审办法和标准1评审方法本次评审采用综合评分法.
磋商小组对满足磋商文件实质性要求的响应文件,按照本章第2条规定的评审标准进行打分,并按得分由高到低顺序推荐成交候选人,或根据采购人授权直接确定成交供应商.
综合评分相等时,以报价得分由高到低顺序排列;报价也相等的,按技术指标优劣顺序排列.
2评审标准2.
1资格审查和符合性评审标准:见附表一和附表二.
2.
2分值构成分值构成:总分100分,其中商务部分权重(A1):30分技术部分权重(A2):60分报价部分权重(A3):10分.
2.
3商务和技术评审标准2.
3.
1商务部分评分标准:见附表三2.
3.
2技术部分评分标准:见附表四2.
3.
3报价评分标准:(1)根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)调整供应商参与评审的价格.
(非专门面向中小企业的项目)对小型和微型企业产品的价格给予6%的扣除.
或小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,可给予联合体/%的价格扣除.
注监狱企业、残疾人福利性单位视同小微企业;残疾人福利性单位属于小型、微型企业的,不重复享受政策.
(2)评审基准价有效响应文件中的并按2.
3.
3项(1)进行调整的最低报价为评审基准价.
(3)供应商报价(按2.
3.
3项(1)进行调整后价格)得分:报价得分=(评审基准价/最后报价)*103评审程序193.
1业务考试3.
1.
1由采购人出题,在磋商截止时间后由采购人代表密封交给采购代理机构工作人员,由代理机构工作人员现场拆封,供应商派2人参加采购人组织的笔试(考试范围见第五章第二项里的开展检查的标准和文件),时间为30分钟.
3.
2资格审查及符合性审查3.
2.
1磋商小组按附表一所列审查标准,对供应商资格进行审查,以确定供应商是否具备磋商资格.
3.
2.
2磋商小组对符合资格要求的供应商按附表二进行符合性审查,以确定其是否满足磋商文件的实质性要求(见本章内的符合性审查表).
3.
2.
3磋商小组在资格审查和符合性审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容作出必要的澄清、说明或更正.
供应商的澄清、说明或更正不得超出响应文件的范围或者改变响应文件的实质性内容.
磋商小组不接受供应商主动提出的澄清、说明或补正.
供应商的书面澄清、说明和补正属于响应文件的组成部分.
磋商小组对供应商提交的澄清、说明或补正有疑问的,可以要求供应商进一步澄清、说明或补正,直至满足评审小组的要求.
3.
2.
4不具备磋商文件要求的资格或未通过符合性审查的供应商,不参与磋商,由磋商小组告知该供应商.
3.
2.
5通过资格审查和符合性审查的合格供应商不足3家的,不再进行评审和磋商.
3.
3磋商3.
3.
1按"供应商须知"第5条规定,由磋商小组与供应商进行磋商.
3.
3.
2磋商过程中,磋商小组可以根据与供应商的磋商情况,在不违反相关法律法规、强制性标准、规范情况下,并经采购人代表同意后,对磋商文件的技术标准、拟签订合同的部分条款进行变动.
变动内容是磋商文件的有效组成部分,磋商小组以书面形式通知所有参加磋商的供应商.
3.
3.
3磋商结束后,磋商小组可以要求所有继续参加磋商的供应商在规定时间内提交最后报价函,提交最后报价函的供应商不得少于3家,但市场竞争不充分的科研项目以及需要扶持的科技成果转化项目除外.
3.
4述标答疑3.
4.
1供应商针对项目需求,对此次服务保障工作的人员组织、服务内容、方案计划、拟采用的工具、时间安排、输出成果形式等进行介绍.
针对工控网络特殊性,可能存在的风险点以及应急措施进行说明.
参与20类似活动的经验介绍.
时间为8分钟.
注:述标人必须全程参与此次工控安全检查,供应商需在磋商响应函中承诺.
3.
5评审3.
5.
1比较与评价磋商小组按本章第2.
3款[商务和技术评审标准]对供应商提交的响应文件(包括最后报价函)进行商务和技术评估,综合比较与评价.
磋商小组认为供应商的报价明显低于其他参与最后报价的供应商的报价或明显低于采购预算时,有可能影响产品质量或者不能诚信履约的,应当要求其在合理的时间内提供书面说明,必提交相关证明材料;供应商不能证明其报价合理性的,磋商小组应当将其作为无效处理.
3.
5.
2磋商小组按本章第2.
3款规定的量化因素和分值进行打分,并计算出综合评估得分.
(1)按本章第2.
3.
1项规定的评审因素和分值对商务部分计算出得分A;(2)按本章第2.
3.
2项规定的评审因素和分值对技术部分计算出得分B;(3)按本章第2.
3.
3项规定的评审因素和分值对报价部分计算出得分C.
3.
5.
3评分分值计算保留小数点后两位,小数点后第三位"四舍五入".
3.
5.
4供应商得分=A+B+C4.
3评审结果3.
5.
5除第二章"供应商须知"前附表授权直接确定成交供应商外,磋商小组按照得分由高到低的顺序推荐3名成交候选人.
3.
5.
6磋商小组完成评审后,应当向采购人提交书面评审报告.
21附表一资格审查表序号评审内容评审合格标准是否符合要求1供应商名称与磋商报名、营业执照一致(符合法定工商变更程序除外);2具有独立承担民事责任的能力提供了有效的法人或者其他组织的营业执照等证明文件,自然人的身份证明3具有健全的财务会计制度提供了满足磋商文件要求的财务报表/或本年度基本开户银行出具的资信证明4具有履行合同所必需的设备和专业技术能力提供了可充分满足履行合同所需设备和专业技术能力的证明材料或承诺5有依法缴纳税收和社会保障资金的良好记录1.
提供了近六个月任意一个月内的缴纳增值税和企业所得税的凭证(银行出具的缴税凭证或税务机关出具的证明的复印件,并加盖本单位公章)或免税证明(复印件加盖公章).
2.
提供了近六个月任意一个月内的社会保障资金缴纳记录(专用收据或社会保险缴纳清单)或免缴纳证明(复印件加盖公章)6参加政府采购活动前三年内,在经营活动中没有重大违法记录提供了有效的参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明7法律、行政法规规定的其他条件不存在违反法律、法规的情况8"信用中国"网站和中国政府采购网(www.
ccgp.
gov.
cn)查询记录未被"信用中国"网站(www.
creditchina.
gov.
cn)中列入失信被执行人和/或重大税收违法案件当事人名单的供应商、未被中国政府采购网(www.
ccgp.
gov.
cn)列入政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商(处罚决定规定的时间和地域范围内)9单位负责人为同一人或者存在直接控股、管理关系的不同单位,不得同时参加本项目的磋商.
提供了法人代表、控股股东、控股企业及管理、被管理单位情况声明且各供应商之间不存在单位负责人为同一人或者存在控股、管理关系情形.
10为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目磋商.
提供了供应商未为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的声明.
11联合体磋商文件允许联合体参加磋商时,提供了满足磋商文件要求的联合体协议书.
结论注:符合要求用"√"表示,不符合用"*"表示.
有一项不符合要求,结论为不合格.
22附表二符合性审查表序号评审项目评审标准评审结论(√/*)1.
响应文件签署盖章按磋商文件格式要求加盖了供应商公章和(/或)有法定代表人或其授权代表签字或加盖人名章.
2.
报价供应商报价是固定价且未超过预算金额(磋商文件有最高限价的,报价未超过最高限价);3.
附加条件响应文件不含有采购人不能接受的附加条件;4.
公平竞争遵循公平竞争的原则,没有弄虚作假、恶意串通或妨碍其他供应商的竞争行为,损害采购人或者其他供应商的合法权益;弄虚作假、相互串通的情形见附注5.
其他无效情形无法律、法规和磋商文件规定的其他无效情形;1)响应文件有效期有效期满足磋商文件要求的;2)备选方案供应商不得提交两份或者多份内容不同的响应文件,或者在同一份响应文件中对同一磋商项目有两个或者多个报价;3)响应文件内容供应商提供的货物/服务无实质性遗漏4)服务标准符合"采购需求"要求,无重大偏差(满足星号"*"条款要求)5)服务期和服务地点满足磋商文件要求;6)付款方式磋商文件不允许偏差时,响应文件无负偏差;结论(通过或未通过)注:1、符合磋商文件要求用"√"表示,不符合用"*"表示.
有一项不符合要求,结论为不合格.
2、有下列情形之一的,视为供应商相互串通:(1)不同供应商的响应文件由同一单位或者个人编制;(2)不同供应商委托同一单位或者个人办理参与磋商事宜;(3)不同供应商的响应文件载明的项目管理成员或者联系人员为同一人;(4)不同供应商的响应文件异常一致或者报价呈规律性差异;(5)不同供应商的响应文件相互混装;(6)不同供应商的磋商保证金从同一单位或者个人的账户转出.
3、有下列情形之一的,属于提供虚假材料谋取成交的行为:23(1)使用伪造、变造的许可证件;(2)提供虚假的财务状况或者业绩;(3)提供虚假的项目负责人或者主要技术人员简历、劳动关系证明;(4)提供虚假的信用状况;(5)其他弄虚作假的行为.
24附表三商务评审因素及分值分配表序号评分因素各评分因素细分项分值评分标准1商务部分项目业绩52018年1月1日至今有信息安全服务或信息安全相关课题研究等案例每提供一个案例证明材料(提供中标通知书或者案例文本)得1分,共5分.
响应文件编制4响应文件编制完整,①逐页有连续页码②有详细目录③目录与有关材料装订顺序对应清晰④查阅方便,全面响应磋商文件,每满足一条得1分,最多得4分.
企业资质4供应商具备信息安全相关计算机软件产品著作权,每提供一个证明材料得1分,最高得4分,无不得分.
3供应商向国家信息安全相关权威机构报送过信息安全相关漏洞、学术报告等,提供一个证明材料得3分,无不得分3供应商具备国家信息安全相关权威机构颁发的信息安全相关服务资质证书,有得3分,无不得分.
3供应商参加过国家级、省级工控安全大赛得3分,无不得分.
(提供相关证明材料)项目团队人员4供应商拟组建的项目团队中具有2名及以上信息安全项目经理的得2分,具有2名及以上信息化项目经理得2分,无不得分.
4供应商拟组建的项目团队中5人具有国家、省级相关机构颁发的信息安全人员资质证书,有得4分,无不得分.
25四技术评审因素及分值分配序号评分因素各评分因素细分项分值评分标准3技术部分项目熟悉程度10A包:根据各供应商的概况介绍,按照对湖北装备制造企业生产线及工控设备的理解进行评分.
①概况介绍详细②针对性强③理解清晰④考虑全面⑤对湖北装备制造企业工控设备有独到见解,每满足一项得2分,最多得10分.
B包:根据各供应商的概况介绍,按照对建材冶金企业生产线及工控设备的理解进行评分,①概况介绍详细②针对性强③理解清晰④考虑全面⑤对建材冶金企业工控设备有独到见解,每满足一项得2分,最多得10分.
C包:根据各供应商的概况介绍,按照对电子及新材料企业生产线及工控设备的理解进行评分,①概况介绍详细②针对性强③理解清晰④考虑全面⑤对湖北电子新材料企业工控设备有独到见解,每满足一项得2分,最多得10分.
技术方案20供应商针对工控安全服务保障的实施要求,工控网络特殊性的评估特别性、可能存在的风险点以及应急措施,做出科学合理的响应方案,进行打分.
①供应商对本项目内容了解深入②总体思路清晰准确③针对性强④准确把握项目重点、难点⑤解决办法和保障措施可行性强,每满足一项得4分,最多得20分.
述标答疑10供应商述标:内容包括(不限于):此次安全服务保障工作的人员组织、服务内容、服务计划、拟采用的工具、方案介绍、时间计划、结果输出,针对工控网络特殊性的评估特别性说明、可能存在的风险点以及应急措施、参与以上采购行业类似案例介绍等,专家根据述标的①准备全面②针对性③完整全面性④表达清晰性⑤整体方案科学合理性进行打分,每满足一项得2分,最高得10分.
业务考试20供应商派2人参加采购人组织的当场闭卷笔试(考试范围见第五章第二项里的开展检查的标准和文件),时间为30分钟,共同答题成绩为供应商分数,采用高分优先法计算,即以各包内参考单位的最高分为评审基准分,业务考试分比重为满分20分.
其他供应商的考试分按照下列公式计算:业务考试分=(供应商分数/评标基准分)*2026第四章合同条款27采购合同项目编号:合同编号:项目名称:甲方:乙方:2019年月28甲方:乙方:根据《中华人民共和国政府采购法》、《中华人民共和国合同法》、磋商采购文件的要求,经双方协商,本着平等互利和诚实信用的原则,达成如下:1.
项目主要内容1.
1乙方以总金额万元人民币(用大写数字书写)向甲方提供如下(货物/服务):1.
2甲方保证按合同条款规定的时间和方式付给乙方到期应付的货款,并承担应负的责任和义务.
1.
3乙方保证全部按合同条款规定的内容和交货期向甲方提供合格的(货物/服务),并承担相应的义务和责任.
2.
货物及数量本合同所提供的(货物/服务)及数量详见采购文件的要求及乙方响应文件中的承诺.
3.
合同金额及付款方式3.
1合同总额人民币(小写)RMB:元;(大写)元整乙方需向甲方提供一般纳税人小规模纳税人增值税专用发票.
受票单位名称:纳税人识别号:受票单位地址:财务电话:开户行:银行帐号:3.
2合同总额包括但不限于人员培训辅导、管理、人工等成本在内的所有费用.
3.
3价格为固定不变价,如无特别说明,天数为日历日.
3.
4付款方式3.
4.
1付款方式29(按采购文件要求填写)3.
4.
2乙方付款账户信息:单位名称(需与乙方名称一致):开户银行:行号:账号:4.
履约保证金(按采购文要求件填写)5.
交货时间和交货地点本合同中(货物/服务)的(交货时间/服务完成时间)、(交货地点/服务地点)在甲方采购文件中有明确规定.
双方一致同意按此规定执行.
6.
双方的权利、义务与责任6.
1双方一致同意,下列文件为本合同不可分割的部分,所约定的内容是双方权利与义务的重要组成部分.
6.
1.
1本项目采购文件:竞争性磋商文件;6.
1.
2成交通知书;6.
1.
3甲方在采购期间发布的所有补充通知;6.
1.
4方在磋商期内所有书面承诺内容;6.
1.
5乙方在磋商时随同响应文件一起递送的与甲方采购文件相符的资料及附图;6.
1.
6在商洽本合同时,双方澄清、确认并共同签字的补充文件、技术协议.
除上款(6.
1)所述招标文件等文件中另有约定外,双方一致同意,根据本次采购内容,依照本项目采购文件中《合同特别约定》内容履行本合同.
7.
提出异议的时间和方法7.
1甲方如对乙方提供的服务人员能否胜任工作有异议,应向乙方提出书面异议.
7.
2乙方在接到甲方书面异议后,应在天内负责处理并函复甲方处理情况.
7.
3甲方因违章操作造成设备和数据损坏,所提出的异议乙方有权不予接受.
308.
争议的解决8.
1合同履行过程中发生的任何争议,如双方未能通过友好协商解决,应向甲方所在地人民法院提起诉讼.
8.
2法院审理期间,除提交法院审理的事项外,合同其它事项和条款仍应继续履行.
9.
不可抗力任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1天内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任.
10.
税费10.
1中国政府根据现行税法所征收的一切税费均由各缴税责任方独立承担.
10.
2在中国境外发生的与本合同相关的一切税费及不可预见费均由乙方负担.
11.
合同生效本合同经甲、乙双方法定代表人或授权代表签字和加盖公章(或合同专用章)后生效.
如采购申请公证的,合同需经公证机构公证后生效.
12.
其它12.
1甲乙双方均有责任对本合同所涉及的信息及其它内容对第三方保密.
如一方泄露合同信息,需承担相应违约责任,并向守约方赔偿由此造成的一切损失.
12.
2如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任.
12.
3未经甲方书面同意,乙方不得擅自向第三方转让其应履行的合同项下的义务.
12.
4本合同一式份,均具有同等法律效力,甲方执份,乙方执份.
12.
5本合同签约履约地点:.
12.
6双方均已对以上各条款及作充分了解,并明确理解由此而产生的相关权利义务与责任.
31甲方(盖章):乙方(盖章):法定代表人或法定代表人或授权代表(签字):授权代表(签字):地址:地址:电话:电话:单位名称:日期:年月日日期:年月日32《合同特别约定》1.
乙方服务不合格,甲方有权拒绝付款,乙方必须整改直到符合甲方要求.
逾期不能按照招标文件要求按时提供服务,从逾期之日起,每日按合同金额的5‰向甲方支付赔偿金;逾期日以上时,甲方有权终止合同,由此造成甲方的直接经济损失由乙方承担.
2.
甲方未按要求履行合同义务时,且无正当理由拖延付款时,甲方须向乙方支付违约金,标准为每日按合同金额的5‰.
3.
合同执行期间,乙方应为服务人员购买意外保险,相关服务人员的人身安全,由乙方负责,甲方不承担任何责任.
4.
乙方必须确保提供服务的人员,无违法犯罪记录,无非法组织人员.
否则,因此产生的一切后果由乙方承担.
5.
乙方服务人员不得操作企业生产设备,需要操作时应经企业主管同意后由企业技术人员具体操作.
乙方服务人员人为破坏设备和数据,应由乙方完全赔偿甲方的所有损失,并依法追究当事人的法律责任.
6.
由于乙方服务人员不遵守甲方管理制度和系统操作规程,从而造成设备和数据损坏,应由乙方负责赔偿甲方的所有损失.
7.
乙方更换服务人员,必须提前月告知甲方,新更换的人员必须按照合同要求,具备独立工作能力,并经甲方书面同意后,方能更换.
否则,视为违约.
8.
乙方服务人员必须在甲方的统筹下开展工作.
由于服务人员不遵守甲方管理制度,甲方以函件或邮件形式告知乙方.
乙方必须在个工作日内回复,并将处理结果在个工作日内以函件形式告知甲方,否则,视为违约.
并应根据对甲方造成的损失向甲方赔偿至少合同金额%的违约金.
9.
由于乙方服务人员违反甲方管理制度和系统操作规程,造成系统崩溃、数据损毁、业务长时间中断,所造成的损失,乙方必须承担所有责任,赔偿甲方所有损失,并扣除合同金额的%.
10.
服务执行结束时,乙方必须提交全年服务工作总结.
33第五章采购需求一、项目内容湖北省内建材冶金、装备制造、电子制造及新材料等领域的工业控制系统信息安全服务保障.
共服务30家企业,检查金额共计:136.
25万元人民币,分三个包:A包(12家企业)武汉重型机床集团有限公司武汉市装备制造武汉泛洲中越合金有限公司武汉市装备制造中石化石油机械有限公司武汉市装备制造中船重工集团应急预警与救援装备股份有限公司随州市装备制造湖北三六重工有限公司武汉市装备制造东风延锋(十堰)汽车饰件系统有限公司十堰市装备制造湖北科峰传动设备有限公司黄冈市装备制造湖北优力维特电梯有限公司武汉市装备制造湖北三环锻造有限公司襄阳市装备制造宜昌长机科技有限责任公司荆门市装备制造湖北天门纺织机械股份有限公司黄石市装备制造湖北国瑞智能装备股份有限公司十堰市装备制造B包(9家企业)鄂州鸿泰钢铁有限公司鄂州市建材冶金湖北世纪新峰雷山水泥有限公司鄂州市建材冶金黄石市鸿福新材料有限公司黄石市建材冶金湖北金盛兰冶金科技有限公司咸宁市建材冶金华新水泥(宜昌)有限公司宜昌市建材冶金宜昌花林水泥有限公司宜昌市建材冶金潜江市正豪华盛铝电有限公司潜江市建材冶金湖北葛化华祥化学有限公司孝感市建材冶金宜昌力佳科技有限公司宜昌市建材冶金C包(9家企业)武汉光迅科技股份有限公司武汉市电子新材料杜肯新材料(武汉)集团股份有限公司鄂州市电子新材料定颖电子(黄石)有限公司黄石市电子新材料孝感华工高理电子有限公司孝感市电子新材料湖北金泉新材料有限责任公司荆门市电子新材料湖北回天新材料股份有限公司襄阳市电子新材料34宜昌南玻光电玻璃有限公司宜昌市电子新材料湖北天瑞电子股份有限公司天门市电子新材料新洋丰农业科技股份有限公司荆门市电子新材料项目完成时间于合同签订后60日历天内.
二、技术规格、参数及要求(一)、开展工业控制系统信息安全服务保障的依据和范围(a)依据:根据国家《网络安全法》、《国务院关于深化"互联网+先进制造业"发展工业互联网的指导意见》和《加强工业互联网安全工作的指导意见》》等文件精神,开展工业控制系统信息安全服务保障.
(b)开展工作的标准(但不限于):(1)、GB/T30976-1-2014《工业控制系统信息安全第一部分评估规范》(2)、GB/T30976-2-2014《工业控制系统信息安全第二部分验收规范》(3)、GB-T26333-2010《工业控制网络安全风险评估规范》(4)、GB/T20984-2007《信息安全技术信息安全风险评估规范》(5)、GB/T33008-2016《工业自动化和控制系统网络安全可编程序控制器(PLC)系统要求》(6)、GB/T33009-2016《工业自动化和控制系统网络安全集散控制系统(DCS)防护要求》(7)、GB/T31230-2014《工业以太网现场总线EtherCAT》(8)、GBT33007-2016《工业通信网络网络和系统安全建立工业自动化和控制系统安全程序》(9)、GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》(10)、GB/T36323-2018《信息安全技术工业控制系统安全管理基本要求》(11)、GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》(12)、工业和信息化部《工业控制系统信息安全防护指南》(13)、工业互联网产业联盟《工业互联网体系架构(版本2.
0)》(14)、工业互联网产业联盟《工业互联网平台安全防护要求》(15)、工业互联网产业联盟《工业互联网安全总体要求》(二)、工控安全服务保障的实施要求(a)制定服务方案明确组织体系1、前期调研.
了解单位工控系统拓扑结构、组织管理形式等情况;2、制定服务保障项目工作方案和应急预案,明确各阶段工作内容及时间进度安排;3、拟定访谈计划;4、组织项目启动会,向接受服务保障的单位说明来意,商请提供需要收集35和查阅的资料清单和有关文件清单;5、向企业提供工控系统安全培训(时间至少一天).
本阶段需提交资料:①《**单位工控安全调研报告》②《工控安全服务保障工作计划(含服务保障方案,访谈计划)》③《工控安全资料清单》(含本单位工控系统基本情况,与工控相连的信息系统个数,和拓扑结构等)④《工业控制系统安全培训资料》(三)工控安全服务保障主要内容1、安全软件的选择和管理检查检查企业工业主机上的软件是否采用经过离线环境中充分验证测试的防病毒软件或应用程序"白名单"软件,只允许经过工业企业自身授权和安全评估的软件运行.
本阶段需提交资料:①《防病毒软件登记表》;②《工业主机白名单软件登记表》.
2、配置和补丁管理.
检查企业是否建立工控系统配置清单,并定期进行安全审计,对重大配置变更实施前是否进行了严格的安全测试.
企业技术人员是否密切关注重大工控安全漏洞及其补丁发布,及时安装补丁并在安装前,对补丁进行严格的安全测试验证.
本阶段需提交资料:①《工控系统配置安全审计时间表》;②《工控系统配置近三年安全测试记录表》;③《关键设备近三年漏洞补丁安装登记表》;④《关键设备最新日志分析报告》.
(日志文件大小至少1G以上)3、边界防护.
梳理网络拓扑结构图,确定工控网络边界.
检查工业控制网与企业内部网及互联网之间的边界安全防护情况,严格禁止没有防护的工业控制网络直接与互联网连接.
必须通过工业防火墙、网闸等防护设备对工业控制网络进行逻辑隔离.
对检查过程中要对工业防火墙、网闸等防护设备进行登记,包括36品牌、型号,生产日期,最近维护时间.
由企业技术人员操作调取重点部位工业防火墙等关键设备日志进行分析,形成分析报告.
本阶段需提交资料:①《工控网络边界示意图》;②《工业防火墙、网闸等设备登记表》;③《工业防火墙日志分析报告》.
4、物理和环境安全防护.
重点是对重要工程师站、数据库、服务器等核心工业控制软件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施.
是否拆除或者封闭工业主机上不必要的USB、光驱、无线等接口.
若确需使用,是否通过主机外设安全管理技术手段实施严格访问控制.
是否登记备案.
本阶段需提交资料:①《机房物理安全防护情况检查表》;②《工业主机外设情况登记表》;③《工业主机移动介质使用管理情况》.
5、身份认证.
检查企业在工业主机登录,应用服务资源访问、工业云平台访问等过程中使用身份认证管理.
对关键设备、系统和平台的访问采用多因素认证.
身份认证技术包括:口令密码、数字证书、USB-KEY、智能卡、生物指纹、虹膜等,鼓励优先使用国产商用密码产品,确保访问过程安全可控.
多因素认证是指至少采用两种或以上身份认证手段.
检查企业内部是否根据不同业务需求、岗位职责的最小权限进行系统账户使用权限的分配.
检查工业控制设备是否存在使用初始默认口令、弱口令,有没有定期更新口令.
本阶段需提交资料:①《身份认证管理情况记录表》;②《工业控制设备口令检查登记表》;③《企业内部账户使用权限分配结构示意图》.
6、远程访问安全.
原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网服务(这些是基于明文传输的通信协议).
如需远程访问,检查是否采取以下防范措施:一是用数据单向访问控制等策略进行安全加固,对访问时限进行控制.
二是采用加标锁定策略.
(只授权特定网络用户通过指定37端口、IP地址并限制其访问权限、访问时间、访问内容等,禁止或限制对机器、设备、工艺和电路的操作策略.
)确需远程维护的,优先采用部署国产商用密码的虚拟专用网(VPN)等远程接入方式进行.
并保留工业控制的相关访问日志,并对操作过程进行安全审计.
本阶段需提交资料:①《工业控制系统面向互联网开通高风险通用网服务情况登记表》;②《工业控制主机远程服务端口、IP地址及权限管理登记表》;③《访问日志分析报告》.
7、安全监测和应急预案演练.
一是检查工业控制网络是否部署网络安全监测设备,能及时发现、报告并处理网络攻击或异常行为.
(如工控入侵检测、防病毒系统、端口扫描、暴力破解、异常流量、异常指令等)二是检查在重要工业控制设备前端是否部署具备工业协议深度包检测功能的防护设备,限制违法操作.
(即对常见的工业控制系统协议如:Modbus、S7、Ethernet/IP、OPC等进行深度分析和过滤,能实时探测不符合协议标准的数据包以及不符合业务要求的操作指令和数据内容,限制违法操作)三是检查企业是否制定工控安全事件应急响应预案.
预案中应有:当遭受安全威胁导致工业系统出现异常或者故障时应采取的紧急防护措施,处置流程等.
四是检查是否定期对工业控制系统的应急响应预案进行演练,必要时对应急响应预案进行修订.
本阶段需提交资料:①《工业控制网络网络安全监测设备登记表》;②《工业协议深度包检测功能的防护设备统计表》;③《工控安全事件应急响应预案制定和演练情况登记表》;④《本单位应急事件处置流程及紧急防护措施》.
8、资产安全.
一是检查是否建立工业控制系统资产清单,明确了资产责任人,以及资产使用及处置规则.
二是是否对关键主机设备、网络设备、控制组件等进行冗余配置.
具体内容:检查企业是否建立了工业企业生产现场的SCADA、DCS、PLC等工业控制系统及装置、工业交换机及接口服务器、工业环网、生产数据、上位机应用软件等资产清单,做到资产信息可查、可追溯.
同时企业还应建立资产使用及处置规则,包括资产运行记录、新增、维修、更换、报废应遵循38的规则.
工业企业对关键主机设备、网络设备、控制组件等是否进行了冗余配置,比如:做到"一主一备",对可用性、实时性要求比较高的企业如钢铁、装备制造等,还要实行要求更高的"热备",即配置冗余的工业环网、双环网,关键工程师站/操作员站/服务器等主机设备,采用双机热备等冗余,实现发生故障的最短时间内备用系统自动切换等等.
本阶段需提交资料:①《工业控制系统资产清单统计表》;②《工业控制系统资产运行记录表》;③《关键工控设备冗余配置情况统计表》.
9、数据安全.
一是检查是否对静态存储和动态传输过程中的重要工业数据进行安全保护,根据风险评估结果对数据信息进行了分级分类管理.
企事业静态数据是否进行加密存储和隔离保护,动态数据是否实现加密传输或使用VPN等方式进行.
二是检查定期备份关键业务数据的相关记录.
三是检查测试数据进行保护情况.
测试数据包括安全评估数据、现场组态开发数据、系统联调数据、现场变更测试数据、应急演练数据等等.
检查内容:所有测试数据是否做好权限管理,接触测试数据的人是否签订保密协议,是否及时对生成的测试数据应及时回收并处理,并有登记和记录.
本阶段需提交资料:①《数据分级分类管理登记表》;②《关键数据权限管理及定期备份记录表》.
10、供应链管理.
一是检查企业在选择工业控制系统规划、设计、建设、运维或评估等服务商时,是否优先考虑具备工控安全防护经验的企事业单位,并以合同等方式明确服务商应承担的信息安全责任和义务.
二检查企业是否以保密协议的方式要求服务商做好保密工作,防范敏感信息外泄.
本阶段需提交资料:①《工控安全服务商统计表》②《保密工作情况登记表》.
3911、落实责任.
检查企业是否建立工控安全管理机制、是否成立信息安全协调小组等方式,是否明确工控安全管理责任人,落实工控安全责任制.
工控安全管理机制包括:综合利用企业中人、财、物、技术等要素对工业控制系统安全进行有效管理并形成制度.
本阶段需提交资料:①《工控安全管理流程》;②《工控安全管理制度汇编》.
成交供应商应逐一对以上检查十一项需要提交的资料进行细化,制定具体的登记表、统计表、检查表、流程图.
并按操作和调查走访进行分类,经采购人认可后方可实施.
对工程师站、数据库、服务器等软硬件设施存放的物理区域及无人值守的场站等检查标准可参照《电子信息系统机房施工及验收规范》(GB50462-2008)进行.
(四)静态检查与动态检查1、对企业所有工控设备进行静态检查,检查外表是否完好,日常维护情况并登记好设备型号,生产日期等信息.
2、由企业提供与工业控制网相联的互联网接入地址,对与工业控制系统相联的信息系统进行病毒、入侵检测扫描,并形成报告.
3、进行风险评估并取得受检单位同意后对PLC设备进行动态检查.
动态检查指的不一定是生产正在进行时的检查,可以是在模拟状态,比如:生产线空转或者PLC设备处于正常工作状态即可.
每个中标单位,必须视情进行一至二次动态检查.
检查内容可根据PLC型号自拟,但必须包括以下内容:(1)、病毒检测.
(2)、预警性检测,能否迅速对预设的故障进行预警.
本阶段需提交资料:①《企业工控设备统计表》;②《病毒扫描报告》③《PLC设备动态检测风险评估报告》④《PLC设备动态检测报告》(五)开展工控安全管理基础评价工作1、各检查小组碰头讨论检查及访谈调研结果;2、搭建工控安全管理流程框架,记录业务程序操作节点及信息流转路径;3、汇总检查和制度审阅及流程梳理过程中的各类发现;404、开展工控安全评价,出具工控安全风险评估报告.
本阶段需提交资料:①《企业工控安全管理流程框图》②《工控安全基础性评估评分表》③《企业工控安全风险汇总表》(六)服务保障总结1、服务保障小组向企业负责人报告此次工作的总体情况;2、向受检单位出具《工控安全风险评估报告》;3、全面总结此次服务保障活动,根据检查情况完善有关内容设置.
本阶段需提交资料:①《工控安全服务保障总结报告》;②《企业工控安全风险评估报告》(含重大风险成因分析及应对策略);③《企业工控系统安全整改方案》;④《工业控制系统信息安全检查情况汇总表》(表1);⑤《工业控制系统运营单位基本情况表》(表2);⑥《工业控制系统信息安全检查访谈表》(表3);⑦《工控安全服务保障用户意见反馈表》(该表由接受服务单位出具).
三、有关要求(一)服务要求1、针对工业控制系统安全建设项目的需求和要求,供应商结合自身的经验,给出合理的工作建议,包括各项评估的方案、评估的方法、评估的内容、评估的范围、日程安排、时间周期、投入人员、应急方案及资质及我方需要配合的工作等事项.
2、供应商实施工控安全服务保障前必须认真做好前期调研工作,有针对性地制定方案和应急预案,在对企业工业控制系统设备检查过程中具体操作由企业技术人员实施.
服务保障过程中出现的安全事故包括车辆、人员等安全与采购人无关,成交供应商负全部责任.
严格杜绝在对企业工控设备进行动态检查等服务保障过程中,出现工控安全事故,如若出现任何工控安全事故由供应商负全部责任.
3、服务保障过程中供应商要妥善保管有关资料.
工作结合后,所有资料交采购人保管,不得擅自保存.
4、项目实施团队成员必须具备至少两个(含)以上项目管理经验,同时具备工业控制系统安全建设、咨询相关的项目专业经验.
供应商必须列出项目各阶段的计划及投入人员名单及简历.
评估工作组原则上应具备不少于5名专职评估人员,其中包括1名评估工作组组长,1名咨询工作组组长.
对每个企业的检查原则上不少于5天.
5、供应商应承诺最终参与项目实施人员与磋商承诺书中配备人员保持完全一致,不能出现中途更换人员的情况,项目要求资深专家咨询师领导咨询师团队提供贯穿全周期的服务,以确保体系框架、体系文档、流程等的系统性和一致性.
(二)保密要求411、供应商参加服务保障人员必须与受检企业签订保密协议,并给参检人员购买相关保险.
2、供应商在技术交流、订立协议或合同过程中知悉的发标方的商业秘密或保密信息,无论协议或合同是否成立,均不得向任何第三方泄露或者不正当使用.
泄露、披露或者不正当使用该商业秘密或保密信息给对方造成损失的,应承担损害赔偿责任.
违反国家保密法的要承担法律责任.
3、供应商在本项目中知悉或获取的发标方的商业资料和信息仅限于本项目的招投标,不得用于其它用途,否则发标方保留起诉和要求赔偿的权利.
4、本项目产生的所有资料、文档、数据均属于采购人知识产权,未经采购人授权同意,供应商不得另作它用.
因供应商原因导致上述资料、文档、数据或采购人商业秘密泄露的,采购人有权要求供应商采取措施消除影响,赔偿采购人损失.
(三)其他要求1、供应商在对企业服务保障过程中不得以任何形式收受企业任何费用,不得向企业做与工控服务保障无关的商业广告,不得接受企业接待和吃请.
2、采购人视情组织省网信办、省公安厅、国家安全厅、省密码管理局等单位参加企业服务保障过程.
交付资料清单序号交付资料名称份数备注1《**单位工控安全调研报告》22《工控安全检查工作计划(含检查方案,访谈计划)》23《工控安全检查资料清单》24《工业控制系统安全培训资料》25《工控安全检查流程图》26《防病毒软件登记表》27《工业主机白名单软件登记表》28《工控系统配置安全审计时间表》29《工控系统配置近三年安全测试记录表》210《关键设备近三年漏洞补丁安装登记表》211《关键设备最新日志分析报告》2单独印刷成册12《工控网络边界示意图》213《工业防火墙、网闸登记表》214《工业防火墙日志分析报告》2单独印刷成册15《机房物理安全防护情况检查表》24216《工业主机外设情况登记表》217《工业主机移动介质使用管理情况》218《身份认证管理情况记录表》219《工业控制设备口令检查登记表》220《企业内部账户使用权限分配结构示意图》221《工业控制系统面向互联网开通高风险通用网服务情况登记表》222《工业控制主机远程服务端口、IP地址及权限管理登记表》223《访问日志分析报告》2单独印刷成册24《工业控制网络网络安全监测设备登记表》225《工业协议深度包检测功能的防护设备统计表》226《工控安全事件应急响应预案制定和演练情况登记表》227《本单位应急事件处置流程及紧急防护措施》228《工业控制系统资产清单统计表》229《工业控制系统资产运行记录表》230《关键工控设备冗余配置情况统计表》231《数据分级分类管理登记表》232《关键数据权限管理及定期备份记录表》233《工控安全服务商统计表》234《保密工作情况登记表》235《工控安全管理流程》236《工控安全管理制度汇编》237《企业工控设备统计表》238《病毒扫描报告》2单独印刷成册39《PLC设备动态检测风险评估报告》240《PLC设备动态检测报告》2单独印刷成册41《企业工控安全管理流程框图》242《工控安全基础性评估评分表》243《企业工控安全风险汇总表》24344《工控安全检查总结报告》245《企业工控安全风险评估报告》(含重大风险成因分析及应对策略)3单独印刷成册46《企业工控系统安全整改方案》247《工业控制系统信息安全检查情况汇总表》(表1)248《工业控制系统运营单位基本情况表》(表2)249《工业控制系统信息安全检查访谈表》(表3)250《工控安全检查用户意见反馈表》244表1工业控制系统信息安全服务保障情况汇总表企业名称基本情况重要工业控制系统总数:套系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器(PLC)台台分布式控制系统(DCS)台台远程终端设备(RTU)台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络通信设备工业交换机台台工业路由器台台串口服务器台台其它台台工业主机设备工业主机2台台组态软件&数据采集与监控系统(SCADA)软件套套工业数据库套套其它台台工业生产信息系统制造执行系统(MES)套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数量:套2、病毒库或白名单规则及时更新的重要工业控制系统数量:套3、定期对工业控制系统进行查杀的重要工业控制系统数量:套4、已建立防病毒和恶意软件入侵管理机制的重要工业控制系统数量:套配置和补丁管理情况1、已建立工业控制网络安全配置策略的重要工业控制系统数量:套2、已建立工业主机安全配置策略的重要工业控制系统数量:套3、已建立工业控制设备安全配置策略的重要工业控制系统数量:套4、已建立工业控制系统配置清单的重要工业控制系统数量:套5、定期对配置清单进行更新和维护的重要工业控制系统数量:套6、及时修复重大工控安全漏洞的重要工业控制系统数量:套45边界安全防护情况1、直接与企业网连接的重要工业控制系统数量:套2、直接与互联网连接的重要工业控制系统数量:套3、对工业控制系统进行安全区域划分的重要工业控制系统数量:套4、对工业控制系统安全区域实施逻辑隔离的重要工业控制系统数量:套物理和环境安全防护情况1、已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量:套2、拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量:套3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量:套身份认证情况1、使用身份认证管理手段的重要工业控制系统数量:套2、以最小特权原则分配账户权限的重要工业控制系统数量:套3、未使用默认口令或弱口令的重要工业控制系统数量:套4、定期更新口令的重要工业控制系统数量:套远程访问安全情况1、面向互联网开通HTTP、FTP等网络服务的重要工业控制系统数量:套2、使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量:套3、使用VPN等远程接入方式的重要工业控制系统数量:套4、保留工业控制系统相关访问日志的重要工业控制系统数量:套安全监测和应急预案演练情况1、在工业控制网络部署网络安全监测设备的重要工业控制系统数量:套2、在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量:套3、已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量:家4、定期对应急预案进行演练的重要工业控制系统运营单位数量:家5、对应急响应预案进行修订的重要工业控制系统运营单位数量:家资产安全情况1、建立工业控制系统资产清单的重要工业控制系统数量:套2、对关键主机设备进行冗余配置的重要工业控制系统数量:套3、对网络设备进行冗余配置的重要工业控制系统数量:套4、对控制组件进行冗余配置的重要工业控制系统数量:套数据安全情况1、对静态存储的重要工业数据进行保护的重要工业控制系统数量:套2、对动态传输的重要工业数据进行保护的重要工业控制系统数量:套3、定期备份关键业务数据的重要工业控制系统数量:套4、对测试数据进行保护的重要工业控制系统数量:套供应链管理情况1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量:套2、与服务商签订保密协议的重要工业控制系统数量:套落实责任情况1、建立工控安全管理机制的重要工业控制系统运营单位数量:家1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统.
2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存46储等功能的主机设备载体,包括工程师站、操作员站、历史站等.
表2工业控制系统运营单位基本情况表单位信息单位全称法人代表通讯地址组织机构代码单位网址邮政编码所属行业1销售收入经济类型国有事业单位2国有及国有控制企业3(中央地方)股份制企业外商及港澳台投资企业4集体企业民营企业其他:联系人姓名职务所属部门工作电话电子邮件传真工控系统基本情况工业控制系统总数量系统名称系统简介47工业安全管理情况应急预案演练情况1.
工控安全事件应急响应预案:已制定,包括:应急计划策略和规程应急计划培训应急计划测试与演练应急处理流程事件监控措施应急事件报告流程应急支持资源应急响应计划其它:未制定2.
急预案演练情况:定期开展,演练周期:本年度已开展将演练情况报网络安全主管部门未将演练情况报网络安全主管部门应急演练结束后对应急预案进行了评估和适用性修订应急演练结束后未对应急预案进行了评估和适用性修订本年度未开展未定期开展落实责任情况1.
工控安全管理机制:已建立,包括:建立了工业控制系统安全管理制度成立了工业控制系统信息安全协调小组明确了工控安全管理责任人其它:未建立注1:工控系统基本情况可另附表说明.
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络.
1按照《国民经济行业分类》(GB/T4745-2011)规定填写.
2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织.
3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限48公司,此处称国有控股公司.
4包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司.
49表3工业控制系统信息安全服务保障访谈表系统名称负责人姓名职务所属部门工作电话功能描述(描述该系统的功能、业务流程)业务互联(描述与其他工业控制系统、上层监控系统、MES系统互联情况)系统组成结构(描述该工业控制系统的组成情况、网络拓扑图等)系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器(PLC)台台分布式控制系统(DCS)台台远程终端设备(RTU)台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络工业交换机台台50通信设备工业路由器台台串口服务器台台其它台台工业主机设备工业主机1台台组态软件&数据采集与监控系统(SCADA)软件套套工业数据库套套其它台台工业生产信息系统制造执行系统(MES)套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1.
工业主机防护设备(如防病毒软件、应用程序白名单软件):已安装,防护设备名称:未安装2.
及时进行恶意代码库或白名单规则库更新升级:是,目前库版本号:否,目前库版本号:3.
定期进行系统查杀:是,查杀时间间隔:未进行定期查杀4.
防病毒和恶意软件入侵管理机制:已建立,包括:定期扫描病毒和恶意软件定期更新病毒库查杀临时接入设备(如临时接入U盘、移动终端外设)未建立配置和补丁管理情况1.
工业控制网络安全配置策略:已建立,包括:网络分区分域非必要端口禁用其它:未建立2.
工业主机安全配置策略:已建立,包括:远程控制管理禁用关闭默认账户最小服务配置关闭非必要文件共享启用登录口令复杂度要求其它:51未建立3.
工业控制设备安全配置策略:已建立,包括:口令策略合规性其它:未建立4.
工业控制系统配置清单:已建立,包括:设备名称设备编号配置策略配置时间其它:未建立5.
定期进行配置清单的更新和维护:是,维护时间间隔:更新时间间隔:部分是,定期更新和维护的配置清单:时间间隔:否6.
及时修复重大工控安全漏洞:是否边界安全防护情况1.
直接与企业内网连接:是否,组网方式(单选):独立使用防护设备进行隔离,防护设备名称及生产厂商:其它:2.
直接与互联网连接:是否,组网方式(单选):独立使用防护设备进行隔离,防护设备名称及生产厂商:通过企业网连接其它:3.
对工业控制系统网络进行安全域划分:是,划分原则:安全域重要性业务需求其它:否4.
各安全域之间进行逻辑隔离:是,隔离措施:防火墙网闸其它:否物理和环境安全防护情况1.
物理安全防护区域防护措施:无门禁系统专人值守视频监控其它:2.
拆除或封闭工业主机外设接口:是否,未拆除或封闭的外设接口包括:USB光驱无线其它:3.
使用外设安全管理技术手段进行安全管理:是,方式:主机外设统一管理设备(或软件):隔离存放有外设接口的工业主机其它:否身份认证情况1.
使用身份认证管理手段:是,包括:口令密码USB-Key智能卡生物指纹其它:522.
最小权限原则分配账户权限:是否3.
工业控制系统口令使用:采用默认口令采用弱口令其它:(口令策略要求)4.
定期更新口令:是,更新周期:否远程访问安全情况1.
面向互联网开通通用网络服务:是,包括:HTTPFTPTelnet其它:否2.
使用远程访问:是,安全加固策略:无采用数据单向访问控制其它:否3.
使用远程维护:是,安全加固策略:无采用虚拟专用网络(VPN)其它:否4.
工业控制系统相关访问日志:留存,留存期:未留存安全监测情况1.
工业控制系统网络部署网络安全监测设备:是,网络安全监测设备型号及生产商:否2.
重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备:是,防护设备型号及生产商:否资产安全情况1.
工业控制系统资产清单:已建立,包括:设备名称设备编号设备型号设备类型生产厂商设备重要程度/密级设备版本启用时间责任部门责任人使用状态其它:未建立2.
关键主机设备是否进行硬件冗余:是否3.
网络设备是否进行硬件冗余:是否4.
控制组件是否进行硬件冗余:是否数据安全情况1.
对静态存储的重要工业数据进行保护:是,保护措施:数据加密隔离存放访问权限控制其它:否2.
对动态传输的重要工业数据进行保护:是,保护措施:数据加密数据隔离其它:否533.
定期备份关键业务数据:是,备份周期:否4.
对测试数据进行保护:是,保护措施:数据加密数据销毁隔离存放访问权限控制其它:否供应链管理情况1.
服务商在服务过程中应当承担的信息安全责任和义务:已约定,包括:未约定2.
服务商签订保密协议情况:已签订未签订注:多套系统可复印分别填写.
1工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等.
4.
1知识产权要求成交供应商应保证采购人不因使用了成交供应商提供的软件(包括定制开发和第三方软件)及硬件设备的设计、工艺、方案、技术资料、商标、专利、代码等而产生侵权,若有任何侵权行为,成交供应商必须承担由此产生的一切索赔和责任.
成交供应商在开发过程中,编码表(代码表)必须经采购人审定.
本项目中定制开发软件(包括源代码)著作权归采购人所有,未经采购人同意,成交供应商不得以任何形式转让或出售.
成交供应商必须在竣工验收时向采购人提交整个定制软件开发的源代码,所有源代码必须进行代码注释,且注释量不低于70%.
成交供应商必须预留合理、必要的二次开发接口,采购人有权在此基础上进行必要的改进和升级.
成交供应商使用第三方产品需事先声明并征得采购人同意.
采购人拥有成交供应商提供的自有著作权产品和第三方产品在湖北省信用信息公共服务平台建设项目(平台部分)中的使用权,不再另行付费.
在开发过程中由采购人所提供给成交供应商的所有原始资料成交供应商必须在使用完成后(最迟不得晚于项目竣工验收后7日内)及时返还采购人.
4.
2项目实施时间成交供应商必须在成交通知书发出后的五日内与采购人洽谈项目合同;同时,按照采购人要求将驻场人员派驻项目现场,采购人不因合同是否签订而承担成交供应商因此产生的费用.
项目完成时间合同签订后60日历天内,必须完成全部采购内容的建设工作.
4.
3交付使用地点交付使用地点:采购人指定地点.
544.
4培训要求在服务保障启动前,应组织受检企业负责工控系统信息安全的相关同志进行培训.
培训前,将培训课件发至采购人处.
4.
5违约条款(1)若非采购人原因,成交供应商逾期交付使用的,采购人有权暂停支付当期合同款;成交供应商逾期超过十天以上的,成交供应商应自逾期日起,每逾期一天向采购人支付合同总金额的万分之五;成交供应商逾期超过二十天以上的,采购人有权解除合同,同时采购人有权要求成交供应商返还已支付的进度款项,且有权要求成交供应商按照合同总金额的30%向采购人支付违约金,若该违约金仍不足以弥补采购人损失的,成交供应商还应继续承担赔偿损失的责任.
(2)若成交供应商提供不满足竞争性磋商文件要求的产品或具有虚假应标的行为,采购人有权解除合同,成交供应商应按照合同总金额的30%向采购人支付违约金,若该违约金仍不足以弥补采购人损失的,成交供应商还应继续承担赔偿损失的责任.
(3)采购人损失包括但不限于:采购人重新采购的费用、采购人重新选择其它供应商而多支付的合同款、采购人因此向其它任何第三方支付的违约金或赔偿金、采购人为此多支付人工费用等.
4.
6验收标准:项目完成以后,由采购人组织相关专家召开项目验收会,确定各项目实施单位是否按照要求完成此次项目,对符合验收要求的实施单位及时退还履约保证金.
四、响应要求要点详细说明商务条件要求1、供应商需提供近几年类似项目业绩;2、供应商的磋商响应文件应编制完整便于查阅.
3、供应商应具备信息安全相关计算机软件产品著作权;4、供应商向国家信息安全相关权威机构报送过信息安全相关漏洞、学术报告等;5、供应商具备国家信息安全相关权威机构颁发的信息安全相关服务资质证书;6、供应商参加国家级、省级工控安全大赛;7、供应商拟派入项目组人员应具备相关证书.
技术要求1、供应商对本项目的熟悉程度.
2、供应商针对本项目提供的技术方案.
3、述标,包括但不限于此次安全服务保障工作的人员组织、服务内容、服务计划、拟采用的工具、方案介绍、时间计划、结果输出,针对工控网络特殊性的评估特别性说明、可能存在的风险点以及应急措施、参与以上采购行业类似案例介绍等.
4、供应商派2人参加采购人组织的当场闭卷笔试(考试范围见第五章第二项里的开展检查的标准和文件),时间为30分钟.
55第六章响应文件格式56评审索引序号评审办法条款号评标办法要求响应文件对应内容的册及页码一资格审查12.
.
.
二符合性审查12.
.
.
注:该评标索引表格放在响应文件目录后,正文的第一页.
571报价函及报价函附录报价函(采购人名称):1.
我方已仔细研究了(项目名称)磋商文件(包括修改、澄清文件)的全部内容,且对磋商文件无任何异议,并愿意以"报价函附录"所填写的响应总价、服务期及服务地点,向你方提供磋商文件要求的服务.
2.
我方承诺在响应文件有效期内不修改或撤销响应文件.
否则,你方可不退还我方的磋商保证金.
3.
本响应文件有效期为自递交响应文件截止之日起个日历日.
4.
我方承诺所提交的响应文件及有关资料是完整的、真实的和准确的,否则,我方承担由此造成的任何损失及引起的任何后果.
若我方已经收到成交通知书,我方将无条件的承认该成交通知书无效,对采购人不具有任何法律约束力.
5.
如我方成交:(1)我方承诺在收到成交通知书后,在成交通知书规定的期限内与你方签订合同.
(2)我方承诺按照磋商文件规定向你方递交履约保证金.
作为履行合同的担保.
(3)我方承诺按合同约定的期限和地点,提供符合招磋商文件要求的全部的服务.
(4)我方保证在收到成交通知书后五个工作日内按要求支付代理服务费.
6.
如磋商后的最后报价函与本报价函内容有差异,以最后的报价函内容为准.
7.
(其他补充说明).
供应商:法定代表人或其委托代理人:(签字或盖人名章)地址:电话:传真:年月日58报价函附录项目编号及磋商文件名称项目编号:磋商项目名称:响应文件总价人民币(小写金额):元人民币(大写金额):整注:如有不一致,以大写为准服务期服务地点其他声明(如有)供应商名称(盖章):供应商授权代表(签字或盖人名章):日期:注:此表中响应文件总价应与5中的总价相一致.
592法定代表人身份证明法定代表人身份证明姓名:性别:年龄:职务:系(供应商名称)的法定代表人.
特此证明.
供应商:(盖单位章)年月日603授权委托书授权委托书本人(姓名)系(供应商名称)的法定代表人,现委托(姓名)为我方代理人.
代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改(项目名称)响应文件、签订合同和处理有关事宜,其法律后果由我方承担.
委托期限:.
代理人无转委托权.
附:法定代表人身份证明及被授权人身份证明(复印件或扫描件)供应商:(盖单位章)法定代表人:(签字或加盖人名章)身份证号码:委托代理人:(签字或加盖人名章)身份证号码:年月日61授权委托书本人(姓名)系(供应商名称)的法定代表人,现委托(姓名、职务)、(姓名、职务)为我方述标人.
述标人根据授权,以我方名义参与(项目、标包名称)磋商过程中的述标答疑,其法律后果由我方承担.
委托期限:.
代理人无转委托权.
附:法定代表人身份证明供应商:(盖单位章)法定代表人:(签字或加盖人名章)身份证号码:委托代理人:(签字)身份证号码:委托代理人:(签字)身份证号码:年月日备注:1.
附委托代理人身份证复印件.
624磋商保证金(支票、汇票或本票的复印件,或采用汇款、网银等方式提交的保证金的汇款底单复印件)说明:供应商提交的磋商保证金应采用磋商文件中规定的形式,并在此提供相应凭证的复印件.
供应商名称(公章):法定代表人或其授权代表(签字或加盖人名章):日期:年月日635分项报价表分项报价表序号名称单价总价备注1234567注:1.
供应商需严格按照磋商文件的采购需求编写分项报价.
2.
供应商可根据实际情况自行扩展表格细项.
供应商名称:公章法定代表人或其授权代表:签字或加盖人名章日期:646商务、合同条款偏差表商务、合同条款偏差表磋商文件条目号磋商文件的商务、合同条款完全响应有偏离偏离简述…………供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:注:1、供应商根据本磋商文件的供应商须知及合同条款填写本表;2、对完全响应的条目在下表相应列中标注"√".
对有偏离的条目在本表相应列中标注"正偏离"或"负偏离".
仅可在"完全响应"及"有偏离"中选一标注,同时,当且仅当选取"有偏离"栏中加以标注后,才能在"偏离简述"栏中加以说明.
3、正偏离是指应答的条件高于磋商文件要求,负偏离是指应答的条件低于磋商文件要求,正偏离项目不作扣分处理.
4、供应商须完整填写响应表.
如果未完整填写本表的各项内容则视作供应商已经对磋商文件相关要求和内容完全理解并同意,其报价为在此基础上的完全价格.
5、在采购人与成交供应商签订合同时,如成交供应商未在响应文件"响应表"中列出偏离说明,无论已发生或即将发生任何情形,均视为完全符合磋商文件要求,并写入合同.
若成交供应商在合同签订前,以上述事项为借口而不履行合同签订手续及执行合同,则视作拒绝与采购人签订合同.
657供应商基本情况表供应商基本情况表企业名称成立日期统一社会信用代码注册资本企业类型批准登记机关法定代表人营业期限资质类型资质等级主营业务地址开户银行开户行号(如有)银行账号电话传真邮箱邮编联系人联系方式供应商盖章:兹声明上述信息是真实、正确的,并提供了全部能提供的资料和数据;如我方提供的证明材料有虚假情况,愿承担相应后果.
供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:668资格证明文件1、供应商的企业法人营业执照副本复印件;2、供应商上一年度经审计的财务报表复印件(包括资产负债表、现金流量表、利润表)或其基本开户银行出具的资信证明原件(格式要求见8-2);3、依法缴纳税收和社会保障资金的证明材料复印件(格式见8-3、8-4)4、具备履行合同所必需的设备和专业技术能力的承诺原件(格式见8-5);5、供应商参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明原件(格式见8-6)6、供应商控股股东名称、控股公司的名称和存在管理、被管理关系的单位名称说明(格式见8-7)7、供应商是否属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商声明原件(格式见8-8)8、联合体协议书原件(如联合体时提供)(格式见8-9)9、证明供应商符合特定资格条件的证明材料;(如"生产许可证"、"经营许可证"或3C认证复印件,权威机构出具的供应商所投货物有效的型式试验报告复印件(如提供的货物根据适用法律、法规要求,需有此类认证时或磋商文件要求提供型式试验报告时提供);(格式见8-10)以上提供的原件、扫描件、复印件必须加盖供应商公章.
678--1供应商的企业法人营业执照副本复印件(加盖公章)(注:根据项目实际情况,本项内容可能要求提供"事业单位法人证书"、执业许可证、自然人身份证明等证明材料)688--2上一年度经审计的财务报表提供供应商上一年度经审计的财务报表(包括资产负债表、现金流量表、利润表)复印件或扫描件、所有复印件或扫描件需加盖单位公章.
8--2本年度基本开户银行出具的资信证明注:附基本帐户的"银行开户许可证"的复印件.
698--3依法缴纳税收的证明说明:1、供应商应提供近六个月中任何一个月缴纳增值税和企业所得税的凭证(银行出具的缴税凭证或税务机关出具的证明的复印件,并加盖本单位公章).
2、依法免税的供应商,应提供相应文件证明其依法免税.
8--4社会保障资金缴纳记录说明:1、供应商应提供近六个月中至少一个月的社会缴纳社会保险的凭据(专用收据或社会保险缴纳清单),并加盖本单位公章.
2、不需要缴纳社会保障资金的供应商,应提供相应文件证明其不需要缴纳社会保障资金.
708--5具备履行合同所必需的设备和专业技术能力承诺书(采购人名称)我公司承诺具备履行合同所必需的设备和专业技术能力.
供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:718--6供应商参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(格式)声明函至:(采购人)我公司郑重承诺在参加本项目政府采购活动前三年内,在经营活动中无重大违法记录.
公司未受到行政处罚或责令停业、吊销许可证(或执照);未处于财产被接管、冻结、破产状况.
特此声明.
供应商授权代表(签字或加盖人名章)供应商(盖章):日期:728--7供应商控股股东名称、控股公司的名称和存在管理、被管理关系的单位名称说明致:与我方的法定代表人(单位负责人)为同一人的企业如下:我方的控股股东如下:我方直接控股的企业如下:与我方存在管理、被管理关系的单位名称如下:供应商名称(公章):法定代表人或其授权代表(签字或加盖人名章):日期:年月日738--8供应商是否属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商声明致:我方属于/不属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商.
供应商名称(公章):法定代表人或其授权代表(签字或加盖人名章):日期:年月日748--9联合体协议书联合体协议书(注:本协议书供参考使用,具体文本内容与采购人商定)(所有成员单位名称)自愿组成(联合体名称)联合体,共同参加(项目名称)磋商.
现就联合体磋商事宜订立如下协议.
1、(某成员单位名称)为(联合体名称)牵头人.
2、联合体牵头人合法代表联合体各成员负责本磋商项目响应文件编制和合同谈判活动,并代表联合体提交和接收相关的资料、信息及指示,并处理与之有关的一切事务,负责合同实施阶段的主办、组织和协调工作.
3、联合体将严格按照磋商文件的各项要求,递交响应文件,履行合同,并对外承担连带责任.
4、联合体各成员单位内部的职责分工如下:5、本协议书自签署之日起生效,合同履行完毕后自动失效.
6、本协议书一式份,联合体成员和采购人各执一份.
注:本协议书由委托代理人签字的,应附法定代表人签字的授权委托书.
牵头人名称:(盖单位章)法定代表人或其委托代理人:(签字或盖人名章)成员一名称:(盖单位章)法定代表人或其委托代理人:(签字或盖人名章)成员二名称:(盖单位章)法定代表人或其委托代理人:(签字或盖人名章)……年月日759供应商服务业绩一览表年份服务名称服务内容合同总价使用单位名称使用单位联系人及电话备注20年20年20年注:(1)供应商须提供相应的证明文件(供应商需提供合同复印件)(2)正在执行的类似业绩需标明执行状态,供应商需在备注栏填写合同执行的状态.
供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:年月日7610小微企业、监狱企业、残疾人福利单位的声明函或证明材料(一)中小企业声明函(注:符合中小企业划型标准的企业请提供本函,不符合的不提供本函)本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为______(请填写:中型、小型、微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为______(请填写:中型、小型、微型)企业.
2.
本公司参加______单位的______项目采购活动提供本企业制造的货物,并由本企业承担相关服务(包括但不限于安装、调试等).
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
企业名称(盖章):日期:77(二)监狱企业证明(注:符合条件的监狱企业请提供本函,不符合的不提供本函)省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
78(三)残疾人福利性单位声明函(注:符合条件的残疾人福利性单位请提供本函,不符合的不提供本函)本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:7911响应承诺书响应承诺书致:我方在此声明,我方以下事项进行承诺:(1)在本次磋商中我公司无与其他供应商相互串通,或与采购人串通的行为;(2)在本次磋商中我公司无向采购人或评审小组成员行贿的手段谋取成交的行为;(3)在本次磋商中我公司无出借或借用资质行为、在响应文件中所附资料(业绩、项目负责人资料等)无弄虚作假;(4)我公司没有处于被责令停产、停业、投标资格被取消状态;(5)我公司不采用非法手段获取证据进行质疑、投诉,在质疑、投诉过程中不提供虚假情况或进行恶意质疑、投诉.
上述承诺内容如有不实,我公司愿意承担由此造成的一切法律责任,并承诺以磋商保证金赔偿给采购人造成的损失.
特此承诺供应商名称(公章):法定代表人或其授权代表(签字或加盖人名章):日期:年月日8012技术偏离表供应商名称:磋商文件条目号技术条款要求完全响应有偏离偏离简述供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:注:1.
对完全响应的条目在本表相应列中标注"√".
对有偏离的条目在本表相应列中标注"正偏离"或"负偏离".
仅可在"完全响应"及"有偏离"中选一标注,同时,当且仅当选取"有偏离"栏中加以标注后,才能在"偏离简述"栏中加以说明.
2.
正偏离是指应答的条件高于磋商文件要求,负偏离是指应答的条件低于磋商文件要求,正偏离项目不作扣分处理.
3供应商须按照用户需求书逐条完整填写响应表.
如果未完整填写响应表的各项内容则视作供应商已经对磋商文件相关要求和内容完全理解并同意,其报价为在此基础上的完全价格.
4在采购人与成交供应商签订合同时,如成交供应商未在响应文件"响应表"中列出偏离说明,无论即将发生或已发生任何情形,均视为完全符合磋商文件要求,并写入合同.
若成交供应商在合同签订前,以上述事项为借口而不履行合同签订手续及执行合同,则视作拒绝与采购人签订合同.
8113服务的技术规格、数量、服务标准、验收等要求的响应包括:服务的先进性和可靠性、主要技术指标和性能、运行费和维护费,备品备件,运输、保险、安装、培训等服务的组织及保证措施等;或服务方案、服务措施及标准等供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:8214拟派服务实施人员表和资历表14-1拟派服务实施人员表项目名称:项目编号:类别姓名性别单位专业职务职称主要资历经验及承担过的项目项目负责人项目技术主管其他人员注:供应商应附相应的证明材料(如:社保缴纳证明、职称或资格证书).
项目组主要人员(项目负责人、技术主管)须按照14-2单独列表详细说明,且在项目执行过程中未得到采购人书面同意不得更换.
供应商名称:公章授权代表:签字或加盖人名章日期:8314-2拟派人员资历表项目名称:项目编号:姓名职务职称年龄拟任职单位任职时间学历(毕业学校、时间、专业)及取得的专业认证情况:参加过的主要项目担任职务1.
业主单位名称2.
项目名称3.
合同金额4.
业主联系方式1.
业主单位名称2.
项目名称3.
合同金额4.
业主联系方式……注:供应商须提供表列人员的业绩证明材料,包括项目合同复印件或业主证明材料或可以有效证明表列人员的业绩资料.
供应商名称:公章授权代表:签字或加盖人名章日期:8415售后服务支持能力详细说明提供售后服务支持的能力,包括服务机构(名称、地址、联系人和联系方式)、人员情况,对项目故障反应时间、售后服务时间、备品备件供应能力等具体描述并提供相关数据和辅助资料供核实.
供应商:(公章)法定代表人或其授权代表:(签字或加盖人名章)日期:说明:附相关证明文件,并加盖公章.
8516供应商其他承诺(如有)
HostKvm($4.25/月),俄罗斯CN2带宽大升级,俄罗斯/香港高防限量5折优惠进行中
HostKvm是一家成立于2013年的国外VPS服务商,产品基于KVM架构,数据中心包括日本、新加坡、韩国、美国、俄罗斯、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。本月,商家旗下俄罗斯、新加坡、美国、香港等节点带宽进行了大幅度升级,俄罗斯机房国内电信/联通直连,CN2线路,150Mbps(原来30Mbps)带宽起,目前俄罗斯和香港高防节点5折骨折码继续优惠中...
火数云-618限时活动,国内云服务器大连3折,限量50台,九江7折 限量30台!
官方网站:点击访问火数云活动官网活动方案:CPU内存硬盘带宽流量架构IP机房价格购买地址4核4G50G 高效云盘20Mbps独享不限openstack1个九江287元/月立即抢购4核8G50G 高效云盘20Mbps独享不限openstack1个九江329元/月立即抢购2核2G50G 高效云盘5Mbps独享不限openstack1个大连15.9元/月立即抢购2核4G50G 高效云盘5Mbps独享不限...
易速互联月付299元,美国独立服务器促销,加州地区,BGP直连线路,10G防御
易速互联怎么样?易速互联是国人老牌主机商家,至今已经成立9年,商家销售虚拟主机、VPS及独立服务器,目前商家针对美国加州萨克拉门托RH数据中心进行促销,线路采用BGP直连线路,自带10G防御,美国加州地区,100M带宽不限流量,月付299元起,有需要美国不限流量独立服务器的朋友可以看看。点击进入:易速互联官方网站美国独立服务器优惠套餐:RH数据中心位于美国加州、配置丰富性价比高、10G DDOS免...
每日更新代理服务器为你推荐
-
funnymudpee京东的显卡什么时候能降回正常价格啊,想买个1060地陷裂口造成地陷都有哪些原因?rawtoolsTF卡被写保护了怎么办?罗伦佐娜罗拉芳娜 (西班牙小姐)谁可以简单的介绍以下lcoc.top日本Ni-TOP是什么意思?partnersonline国内有哪些知名的ACCA培训机构33tutu.com33gan.com改成什么了机器蜘蛛求一个美国的科幻电影名!里面有大型的机械蜘蛛。bk乐乐bk乐乐和CK是什么关系?鹤城勿扰齐齐哈尔,又叫鹤城吗?