黃埔區網絡資產管理與安全防護服務項目詢價書

　　第一章 報價人須知

　　一、項目說明

　　（一）項目單位：廣州市黃埔區政務服務數據管理局

　　（二）項目名稱：黃埔區網絡資產管理與安全防護服務項目

　　（三）項目地點：廣州市黃埔區香雪三路3號凱通樓4樓

　　（四）服務範圍：黃埔區、廣州開發區電子政務外網網絡安全管理

　　（五）服務期限：12個月

　　（六）最高限價：人民幣32.7萬元

　　（七）承包方式：綜合總價包幹

　　（八）本項目不接受聯合報價

　　二、報價人資格要求

　　（一）在中華人民共和國境內注冊、具有獨立法人資格、有能力提供采購標的服務，具有良好財務狀況和商業信譽。

　　（二）具有履行合同所必需的服務技術能力，中標後不得分包、轉包。　　三、報價文件

　　（一）內容

　　1.報價人情況介紹；

　　2.統一社會信用代碼證或者事業單位法人證書（蓋章）；

　　3.法定代表人證明書（蓋章）；

　　4.法定代表人授權委托書（蓋章）；

　　5.報價書（蓋章）；

　　6.報價人資格所要求的相關材料（需提供相應的電子政務網絡安全服務業績合同）。

　　（二）報價要求

　　1.報價人應按“報價文件格式”的要求填寫；

　　2.要求服務商一次性報出不得更改的價格；

　　3.服務商應仔細閱讀詢價文件的所有內容，按照詢價文件的要求提供報價文件，並保證所提供的全部資料的真實性和有效性，遵循誠實信用的原則，一經發現有虛假行為或惡意低價行為的，將取消其參加詢價或成交的資格，並承擔相應的法律責任；

　　4.報價單位的報價為在項目服務期內，完成詢價文件規定的工作內容的各項費用，應包括但不限於：人工、資料、管理、調研、谘詢、研討、利潤、稅金、政策性文件規定及合同包含的所有風險、責任等各項應有費用。詢價單位根據工作範圍自行測算報價。報價采用的幣種為人民幣。

　　（三）報價文件的封裝與遞交

　　1.報價文件的式樣和簽署

　　（1）報價文件應用文件袋密封好，在文件袋上寫明項目名稱以及報價單位名稱；

　　（2）報價人應準備報價文件正本一份，副本兩份，在每一份報價文件上要明確注明“正本”或“副本”字樣；一旦正本和副本內容有差異，以正本為準；

　　（3）報價文件正本均須用不褪色墨水書寫或打印，由法定代表人或經過正式授權並對報價人有約束力的代表在正本上要求的地方簽字；

　　（4）報價文件副本，所有資料都可以用報價文件的正本複印而成；

　　（5）報價文件的正本及所有副本的封麵均須由報價人蓋章；

　　（6）報價文件的任何行間插字、塗改和增刪，必須由報價文件的簽字人用姓氏或首字母在旁邊簽字才有效；

　　（7）在詢價文件中已明示需蓋章及簽名之處，報價文件正本均須蓋章，並經報價人法定代表人或其授權代表簽名或蓋章；

　　（8）傳真和電傳的報價文件將被拒絕。

　　2.報價文件遞交

　　（1）報價文件由各參加報價的服務商代表在規定的詢價時間前提交至詢價地點（郵寄無效）。逾期送達的將視為無效。

　　（2）報價起止時間：2021年3月12日至2021年3月14日，工作日9：00-12：00、14：00-18：00）。

　　（3）報價文件提交地址：廣州市黃埔區政務服務數據管理局（廣州市黃埔區香雪三路3號凱通樓406室，郵政編碼：510530）。

　　（4）聯係人：戴軍照，電話：020-82110613。

　　四、報價、定標原則

　　1.評審標準

　　采用綜合評分法，以競價文件規定的條件為依據。評委會對所有有效供應商從商務、技術和價格三個方麵進行綜合評分，總分為100分。

評分項目	商務部分	技術部分	價格部分	合計
分值	50分	40分	10分	100分

　　2.評審細則表

　　表1  符合性評審表

序號	審查項目	審查內容
1	報價書的有效性	響應文件無法定代表人簽字和加蓋供應商章或簽字者無供應商法定代表人有效委托書的不合格。
2	響應文件的內容	未按規定的格式填寫，內容不全或關鍵字跡模糊、無法辨認的不合格。
3	供應商的有效性	供應商是否滿足競價文件“供應商資格要求”。
4	響應文件的真實性	響應文件中有虛假資料的不合格。
5	競價報價	在一份響應文件中對同一貨物或服務報有兩個或多個報價，且未聲明哪一個為最終報價的不合格。超過最高限價的不合格。
6	其他導致報價無效的條款	供應商報價低於最高限價的60%，需出具情況說明，並提供相關證明材料證明其報價合理性。評標委員會認為報價單位不能證明其報價合理性的，或有可能影響服務質量或者不能誠信履約的，應當將其作為無效報價處理。
7	符合性審查結論

　　說明：

　　1.符合性審查有一項不合格視為符合性審查不通過。

　　2.在結論欄中填寫“通過”或“不通過”，符合性審查由評委會以記名方式過半數的表決結果決定。

　　

表2商務評審表

序號	評審內容	分值	評審標準
1	項目業績	12分	2018年1月1日至今報價單位承擔過電子政務網絡安全服務相關同類項目，每提供一項得2分，滿分12分；無相關經驗得0分。 　　注：報價文件中須提供中標（成交）通知書和合同關鍵頁複印件（關鍵頁包括合同名稱、合同時間、內容範圍、簽字蓋章頁等）；同一項目的框架合同與單項定單合同不重複計算，如有重複，以單項定單合同為準。無或不按要求的不得分。
2	體係認證 證書	15分	報價單位具有ISO20000-1:2011信息技術服務管理體係認證證書且認證範圍包含運維與安全服務、ISO27001：2013信息安全管理體係認證證書且認證範圍包含運維與安全服務、ISO9001:2015質量管理體係認證證書且認證範圍包含運維與安全服務、ISO14001:2015環境管理體係認證證書且認證範圍包含運維與安全服務和ISO 45001:2018職業健康安全管理體係認證證書且認證範圍包含運維與安全服務，每提供一個得3分，滿分15分。 　　注：要求提供證書掃描件以及“全國認證認可信息公共服務平台”，（網站地址為：http://cx.cnca.cn/CertECloud/index/index/page）的查詢截圖。 報價文件中提供有效期內的相關證書複印件並蓋章。無或不按要求提供不得分。
3	榮譽證書	3分	報價單位連續3年及以上獲得工商管理部門頒發的“守合同重信用”企業稱號的，得3分，連續1-2年得1分，無得0分。 　　注：報價文件中須提供證書複印件並蓋章及提供行政主管部門官網網站公示或查詢截圖。無或不按要求提供不得分。
4	企業信用 情況	3分	1）報價單位2018年、2019年均被評為納稅信用等級A級的得3分，B級得1分，其餘不得分。 　　注：報價文件中須提供證書複印件並蓋章。無或不按要求提供不得分。
		3分	2）報價單位提供其他第三方機構出具的AAA級信用企業證書3分（須在有效期內），否則不得分。 　　注：報價文件中須提供證書複印件並蓋章，無或不按要求提供不得分。
5	報價單位項目管理人員配置	14分	1）為本項目配備的項目負責人（1人）同時具有高級信息係統項目管理師、高級係統運維師、高級Linux運維工程師、高級信息安全管理師、高級數據庫管理工程師、ITIL Expert和CISP證書，全部滿足得7分，一項不滿足扣1分，扣完為止。 　　2）為本項目配備的技術專家（1人）同時具有高級項目經理認證、高級工程師和高級信息安全工程師，全部滿足得3分，一項不滿足扣1分，扣完為止。 　　3）為本項目配備的技術人員（1人）同時具有高級信息係統項目管理師、CISP、CISA和PMP證書，全部滿足得4分，一項不滿足扣1分，扣完為止。 　　本項最高累計14分。 　　（提供人員資質證書及近3個月內任一一個月的繳納社保證明文件，無或不按要求提供不得分。）
合計		50分	評審方法中商務評分須提供相關證明材料的，若未提供，對應項不得分。

　　注：各評委按規定的範圍內進行量化打分，並統計總分。

　　

附表3技術評審表

序號	評審內容	分值	評審標準
1	項目背景的理解情況，從采購人的安全防護現狀、安全服務現狀和安全管理現狀出發，分析項目實施重難點，並給出相應對策	8分	方案內容完整、詳細、表述清晰、科學合理、切實可行，得8分； 方案內容比較完整、詳細、表述比較清晰、合理、可行，得4分； 方案內容基本完整、表述基本清晰、基本合理可行，得1分； 其他或無響應，得0分。
2	項目管理服務方案設計	6分	方案內容完整、詳細、表述清晰、科學合理、切實可行，得6分； 方案內容比較完整、詳細、表述比較清晰、合理、可行，得3分； 方案內容基本完整、表述基本清晰、基本合理可行，得1分； 其他或無響應，得0分。
3	服務內容響應情況	6分	方案內容完整、詳細、表述清晰、科學合理、切實可行，得6分； 方案內容比較完整、詳細、表述比較清晰、合理、可行，得3分； 方案內容基本完整、表述基本清晰、基本合理可行，得1分； 其他或無響應，得0分。
4	網絡安全應急預案情況（提供總體應急預案、專項應急預案、應急演練方案和應急演練腳本模板）	7分	方案內容完整、詳細、表述清晰、科學合理、切實可行，得7分； 方案內容比較完整、詳細、表述比較清晰、合理、可行，得3分； 方案內容基本完整、表述基本清晰、基本合理可行，得1分； 其他或無響應，得0分。
5	項目服務工作計劃	6分	方案內容完整、詳細、表述清晰、科學合理、切實可行，得6分； 方案內容比較完整、詳細、表述比較清晰、合理、可行，得3分； 方案內容基本完整、表述基本清晰、基本合理可行，得1分； 其他或無響應，得0分。
6	項目實施質量控製方案設計（貼合采購人單位實際情況，要求從人、技術、工具和流程等不同維度進行分析闡述，條理清晰，易於理解，重點突出）	7分	方案內容完整、詳細、表述清晰、科學合理、切實可行，得7分； 方案內容比較完整、詳細、表述比較清晰、合理、可行，得3分； 方案內容基本完整、表述基本清晰、基本合理可行，得1分； 其他或無響應，得0分。
合計		40分

　　注：各評委按規定的範圍內進行量化打分，並統計總分。

　　

附表4價格評審表

評分項目	評分標準
報價總價	報價得分=(評標基準價/報價)×10

　　價格分計算方法：滿足詢價文件要求且詢價價格最低的報價（小型，微型企業按折後價格為準）為評標基準價，其價格分為滿分。其他報價單位的價格分統一按照下列公式計算：報價得分=(評標基準價／報價)×價格分值。

　　對於非專門麵向中小企業的項目，小型和微型企業（含監獄企業、殘疾人福利性單位）服務的價格將給予6%的扣除，用扣除後的價格參與評審, 若服務僅部分符合優惠評審要求，則按所占總價比重進行折扣評審。

　　3.計算總分

　　每個供應商的綜合總得分由以下三部分組成:

　　（1）商務、技術得分：全體評委的商務評分+技術評分（各商務、技術細項評分總和）總和，取其算術平均值；  

　　（2）價格得分：價格評審的客觀計算得分；

　　（3）綜合總得分＝商務得分+技術得分＋價格得分

　　按總得分由高至低排出中標候選人的名次順序（綜合評分相等時，以報價低的優先；報價也相等的，以技術得分高的優先來確定成交候選人順序），各評委對計分表校核無誤後全體評委在綜合總得分計算表上簽名確認。

　　五、合同（協議）簽訂

　　成交單位收到成交通知後，3個工作日內聯係采購方辦理合同簽訂等手續。

　

　第二章服務內容

　　一、項目背景

　　廣州市政務服務數據管理局關於印發《廣州市電子政務網絡安全管理辦法》的通知，要求區政務服務數據管理部門負責統籌本行政區域內電子政務網絡安全保障工作，並在各級網信部門統籌下，規範有序組織開展本級政務信息係統的安全監督檢查工作。落實網絡安全保護主體責任，並按照有關法律、行政法規和製度等有關要求履行電子政務網絡安全管理職責，隨著廣州市黃埔區、廣州開發區信息化建設不斷發展，為保證區電子政務網絡及信息係統安全穩定運行，需建立以態勢預警防護和安全整改加固督導為基礎，以資產梳理、安全檢查為抓手，以應急機製為保障的信息安全保障體係，為區政務信息化持續發展提供有效的信息安全保障。

　　二、項目需求

　　（一）基於區電子政務外網現有的信息化係統和設備基礎進行資產探測發現、問卷調查和現場訪談等方式進行資產梳理；

　　（二）設計全區電子政務外網網絡安全建設三年規劃（2021-2023年），包括安全技術體係、安全管理體係、安全運營體係等；

　　（三）製定全區電子政務外網網絡安全應急預案。

　　（四）通過定期漏洞掃描服務，針對發現的區電子政務網絡業務係統和服務器暴露在網絡中的安全隱患進行技術指導和督促整改；

　　（五）協助區委網信辦、區公安分局進行網絡安全檢查，協助安排技術人員進行現場檢查；

　　（六）配合區委網信辦、區公安分局舉行的全區網絡安全應急演練工作；

　　（七）為區政務服務數據管理局定製化進行一次網絡安全培訓，為區屬各單位進行兩次網絡安全培訓；

　　三、服務內容

　　（一）全區政務外網資產管理服務

　　通過網絡掃描、調研問卷、專項檢查、現場訪談等多種手段相結合，服務期內為區政務服務數據管理局提供一次區政務網絡資產梳理服務，主要服務範圍涵蓋83家區屬單位，17個鎮街相關電子政務外網業務係統及承載環境，形成《黃埔區 廣州開發區電子政務外網網絡資產清單》。

　　（二）安全谘詢規劃服務

　　通過資料搜集、專家訪談、實地調研等方式，服務期內為黃埔區 廣州開發區電子政務外網相關業務係統及承載環境提供一次全區電子政務外網網絡安全建設三年規劃（2021-2023年）谘詢規劃服務，形成《黃埔區 廣州開發區電子政務外網網絡安全建設三年規劃（2021-2023年）》。

　　（三）製訂全區電子政務外網網絡安全應急預案

　　立足於全區政務係統監測預警、應急處置能力的現狀，服務期內為區政務服務數據管理局提供一次全區電子政務外網網絡安全應急預案編製服務，建立、健全網絡安全事件應急預案管理體係，提高區政務服務數據管理局對信息安全事件的應急儲備能力。形成《黃埔區 廣州開發區電子政務外網網絡安全應急預案》。

　　（四）漏洞修複整改督導服務

　　每月提供一次信息安全漏洞的常態化掃描工作，督促區屬各單位及時針對發現的信息係統安全隱患（服務器主機、操作係統、數據庫和用戶賬號、口令等安全對象）和應用係統的漏洞進行整改，確保業務係統安全穩定運行。形成《黃埔區 廣州開發區電子政務外網安全漏洞修複整改督導報告》。

　　（五）配合全區網絡安全檢查

　　配合區委網信辦、區公安分局現場查驗核實信息係統的安全防護、日誌留存、數據安全及備份恢複等情況，深入排查網絡安全風險，準確掌握網絡安全狀況，遏製重大網絡安全事故發生。

　　（六）配合全區應急演練

　　配合區委網信辦、區公安分局聯合舉辦的全區應急演練工作，提高與外部單位協調處置能力。

　　（七）定製化安全培訓服務

　　結合區政務服務數據管理局及全區政務信息係統的運行狀況及存在的問題，服務期內提供3次定製化信息安全意識培訓服務。

　　四、服務地點及服務期限

　　（一）服務地點

　　在廣州市黃埔區政務服務數據管理局指定服務地點。

　　（二）服務期限

　　12個月，服務起始時間以合同約定為準。

　　五、服務團隊要求

　　（一）項目團隊需有3名及以上人員組成。其中，安排 1 名項目負責人與采購人對接，負責項目相關的管理工作；安排1名技術專家負責項目相關的技術指導工作；安排1名技術人員完成項目服務內容，如有業務需要，則需按甲方規定地點提供專業谘詢服務。

　　（二）按照甲方要求彙報項目進展和完成情況，及時反映業務過程中遇到的問題，做好日常業務協調。

　　六、項目要求

　　（一）服務商應當遵守廣州市黃埔區政務服務數據管理局相關信息保密製度，嚴格按照規範執行，確保服務工作質量，確保業務數據的準確性、完整性和業務完成的時效性，並接受廣州市黃埔區政務服務數據管理局的監督檢查。

　　（二）項目組應安排專人與廣州市黃埔區政務服務數據管理局對接，按照廣州市黃埔區政務服務數據管理局要求彙報項目進展和完成情況，及時反映業務過程中遇到的問題，做好日常業務協調。

       附件：報價文件（格式）.docx