财务系统等级保护测评服务项目询价公告

                      财务系统等级保护测评服务项目询价公告

常州机电职业技术学院拟通过校内比价的方式对常州机电职业技术学院财务系统等级保护测评服务进行采购，欢迎有资格的供应商前来参加本次询价。

一、项目概况

项目名称：财务系统等级保护测评服务采购预算：55000元

项目负责人***

联系电话***

报价在采购预算价格以下的，为有效报价。超出此范围的报价为无效报价。 无效报价的响应文件不进行评审，也不得成交。本项目采用最低评标价法，即 在满足询价通知书实质性要求，并符合采购需求、质量和服务相等的前提下， 以提出最低报价的供应商作为成交供应商。

二、项目简要说明

    1、项目目标

（1） 委托具备资质的第三方信息安全等级测评机构（以下简称“测评机

构”）对招标方的财务系统（包括网上自助缴费模块、预约微信签批模块等） 进行二级等级保护测评，查找与分析现有系统的安全防护能力的不足。

（2） 根据等级测评成果，由测评机构提出合理可行的安全整改建议，协助招标方进行安全管理与安全技术两方面的整改工作。

2、采购项目的明细

供应商对招标方财务系统（包括网上自助缴费模块、预约微信签批模块 等）的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理相关内容进行信息收集和初步测评，根据初步测评的结果和初测中发现的问题，分析其与二级等级保护基本要求之间的差距，按照信息安全等级保护制度建设要求提出安全整改建议形成《安全整改建议书》，待招标方根据

《安全整改建议书》组织完成整改后，测评机构再依据依照等级保护2.0要求进行复测，验证安全整改的结果，最终出具《信息系统安全等级测评报告》。具体如下：

（1） 初测评

初测评主要参考网络安全等级保护制度2.0国家标准，对招标方的待测评信息系统进行安全差距分析。

依照等级保护2.0要求，对信息系统进行等级保护符合性评估，确定不同等级业务系统当前安全防护现状，以及与国家等级保护要求间的差距。综合性评估覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的内容，形成《安全整改建议书》。

（2） 协助整改

根据《安全整改建议书》，协助招标方对照初测中发现的问题进行整改。

（3） 复测评

整改完成后，供应商依照等级保护2.0要求进行复测，验证安全整改的结果，最终出具《信息系统安全等级测评报告》。

（4） 测评成果

1）测评过程中形成各类过程性文档： a.主机漏洞扫描报告

b.应用系统扫描报告c.安全整改建议书

2)最终交付物为被测系统的等保测评报告。

3、采购项目需满足的服务要求。

（1） 为了保证本次测评项目的实施质量和工期，本项目采用项目经理负责制、供应商安排具备一定信息安全技术能力、项目管理能力与等级测评工作经验的人员担任项目经理。本项目除项目经理外，项目组至少由2名信息安全高级测评师和6名信息安全中级测评师（由公安部信息安全等级保护评估中心或中关村信息安全测评联盟颁布认证）组成。

（2） 测评技术与方法

测评机构以访谈、现场勘查、上机查看、工具测试等方式开展测评工作， 所有获取测评证据的过程尽可能不影响信息系统的正常运行，对于可能产生的

负面影响（如有）测评机构需要在响应文件中作具体描述。

（3） 具体要求

1） 项目进场实施前，测评机构必须签订项目保密协议。现场实施过程中测评人员必须接受招标方管理。

2） 测评机构制定合理的时间计划安排。

3） 测评机构在方案中明确各阶段双方的主要工作，各阶段双方须相互配合协调的内容。

4） 为保证实施期间的系统安全运行，测评机构应在合同期限内提供相应的应急响应服务。

5） 测评机构应具备完善的项目质量管理体系，在项目实施过程中项目经理应全程负责项目实施过程的把控

4、采购项目的付款方式、付款时间、付款条件等。

（1） 为保障合同的有效履行，签订合同前，乙方应先缴纳合同总额的5%的履约保证金。项目完成验收后一周内退还履约保证金。（不计息）。

（2） 质量及验收：采购人根据国家有关规定、招标文件、中标方的投标文件以及合同约定的内容和验收标准进行验收。验收情况作为支付货款的依据。如有质疑，以相关质量技术检验检测机构的检验结果为准，如产生检验费用， 则该费用由过失方承担。

（3） 付款方式：招标方验收通过后，按结算金额开具增值税专用发票，招标方在收到正式发票后30个工作日内一次性支付结算合同总金额的100 %，计人民币伍万伍仟元整。

5、采购项目交付或实施的时间与地点。

时间：2022年1月

联系地址***

  三、供应商资质要求

满足《中华人民共和国采购法》第二十二条规定，并提供下列材料：

 1、法人或者其他组织的营业执照等证明文件；

2、财务状况报告，依法缴纳税收和社会保障资金的相关材料；

3、具备履行合同所必需的设备和专业技术能力的证明材料；

4、参加政府采购活动前3 年内在经营活动中没有重大违法记录的书面声明。

四、获取采购文件

1、报名并领取询价文件时间：2021 年 12月30日- 2021 年12月31 日正常工作时间。

2、报名并领取询价文件采用网上报名：投标人请提供清晰的下列原件（扫描件或拍照）制作成 PDF 文件发送至zcc@czimt.edu.cn 邮箱。

3、报名并领取询价所需上传文件（原件扫描件）（缺一不可）：

（1） 投标报名申请表（见附件1）；

（2） 法定代表人及授权委托人身份证（复印件加盖公章）；

（3） 投标供应商管理关系或控股关系信息情况表（见附件2）(加盖公章) ；

（4） 投标人提供联系方式、电子邮箱***

（5） 售价：免费。

五、响应文件提交

截止时间：2021年1月7日 9点00分(北京时间）

响应文件提交方式：邮寄形式提交。不见面投标

地点：江苏省常州市武进区鸣新中路 26 号常州机电职业技术学院行政楼

419 室

六、开启

1、时间：2021年 1月 7日 9时 30分（北京时间）

2、地点：江苏省常州市武进区鸣新中路 26 号常州机电职业技术学院行政

楼413 室

七、响应文件制作份数要求

响应文件一式叁份，正本一份、副本贰份，正本和副本分开装封，未按要求视为无效响应文件。不论报名单位中标与否，询价响应文件均不退回。

八、联系及监督

1. 采购单位：常州机电职业技术学院

联 系人：采购管理科曲老师        联系电话***

技术咨询：郑吉老师               联系电话***

2.常州机电职业技术学院纪委监督电话：***

                                                            常州机电职业技术学院资产管理科

附件

1：投标报名申请表

项目名称：

项目编号：

*注：投标人应完整填写表格，并对内容的真实性和有效性负全部责任。

附件2

投标供应商管理关系或控股关系信息情况表

财务系统等级保护测评服务合同

甲方: 常州机电职业技术学院         合同编号：

乙方：                              签订地点：

                                                                                        签订时间：     年     月    日

     根据 2021 年  月  日进行的    号询价要求，甲、乙双方就 财务系统等级保护测评项 目，本着平等互利的原则，通过共同协商，根据《中华人民共和国政府采购法》、《中华人民共和国民法典》及有关法律法规，就相关事宜达成如下合同。

一、总则

乙方按甲方要求，为甲方提供的常州机电职业技术学院财务系统等级保护测评项目，具体服务内容见下表（单位：元）：

本合同金额为人民币大写： 元整，小写：元。二、技术要求

下列文件是构成合同不可分割的部分，并与本合同具有同等法律效力，这些文件包括但不限于：

（1）  号询价文件。

（2） 乙方提交的询价书。

（3） 乙方询价的其他资料及承诺。

（4） 询价记录表及双方约定三、交付时间

合同签订后的30个工作日完成测评工作（不含甲方整改时间）。

四、验收标准及质量保证

1. 乙方应严格按照标准完成安全咨询及相关技术服务并编写等级测评报

告。

2. 如果任何被检验的服务不符合质量要求，甲方均可以拒绝接受，乙方

应及时重新提供服务，且不得影响甲方正常工作，费用由乙方承担，如因更换或重作导致乙方逾期交付的，乙方还应承担逾期交付的违约责任。本规定不免除乙方在本合同下的服务质量保证义务或其他义务。

3. 服务质量及验收标准：

乙方所提供的服务必须符合网络安全等级保护2.0国家标准。

4. 经验收不合格的，乙方应当按照甲方要求在指定的合理期限内进行整改和完善，直到符合标准。逾期不予整改或经整改仍不能符合相关要求，或者导致合同目的无法实现，甲方有权依照法律程序解除合同，并追究乙方的违约责任，并扣除履约保证金。

5. 服务期： 验收通过之日起一年。

6. 验收时间和地点： 甲方指定地点及时间。

7. 验收方法： 提交甲方系统等级测评报告、整改建议文档等进行验收。

五、服务承诺或考核评价表

1. 乙方建立网络安全等级保护项目服务档案，并对安全服务进行记录， 以方便甲方查阅。

2. 乙方保证按合同规定内容为甲方信息系统安全运行提供网络安全服务。

3. 乙方工作人员严格遵守保密协议、恪守职业道德、尽职尽责提供专业化、高水准服务。

4. 指导常州机电职业技术学院完成整改并达到信息安全等级保护二级指标的要求。

5. 乙方不对以下人为或不可抗拒力造成甲方信息系统安全事故承担责任：

（1） 甲方设备使用人员不按正常操作程序、不遵守安全操作规定造成的安全事件；

（2） 自然灾害等不可抗拒因素造成的甲方设备损坏，导致的信息系统不能正常运行。

6. 服务期内，每季度对测评系统进行安全监测并出具安全监测书面报告。六、履约保证金

为保障合同的有效履行，签订合同前，乙方应先缴纳合同总额的5%的履约保证金，计 元；服务期结束后十五个工作日内退还履约保证金。（不计息）

七、付款方式：

乙方完成财务系统的等级测评工作、报告提交并经甲方验收通过后，乙方按结算金额开具发票，甲方在收到正式发票后 30 个工作日内支付该系统的等级保护测评服务费用，计人民币  （大写：）元整。

八、违约责任

1. 任何一方违反本合同约定，违约方应当按照本协议的约定向守约方支付违约金。违约金不足以弥补守约方损害的，应当按照守约方实际损失数额赔 偿。

2. 乙方未按合同规定的技术要求或考核指标完成，按照以下每一单项累计罚款。

（1） 未按期完成，每延期一周（不足一周按一周计算）需向甲方支付合同总额1%的罚款；

（2） 未按技术要求或考核指标完成一般技术指标及功能要求，每一项未完成技术指标或功能需向甲方支付合同总额1%的罚款；

（3） 未按技术要求或考核指标完成关键技术指标或功能要求的，按未完成合同工作内容处理，乙方除返还甲方已支付的全部合同款外，应向甲方额外支付合同总额30%的罚款；

3. 违约方承担违约责任后，如合同可以继续履行，仍应当按照协议约定履行其义务。

九、不可抗力

1. 本合同所称不可抗力，是指不能预见、不能避免并不能克服的客观情

况。

2. 由于不可抗力事件，致使一方在履行其本合同项下的义务过程中遇到的

障碍或延误，不能按规定的条款全部或部分履行其义务的，遇到不可抗力事件的一方（受阻方），只要满足下列所有条件，不应视为违反本合同：

（1)受阻方不能全部或部分履行其义务，是由于不可抗力事件直接造成的，且在不可抗力发生前受阻方不存在延迟履行相关义务的情形；

（2)受阻方已尽最大努力履行其义务并减少由于不可抗力事件给另一方造成的损失；

（3)不可抗力事件发生时，受阻方已立即通知对方，并在不可抗力事件发生后的十五天内提供有关该事件的公证文书和书面说明，书面说明中应包括对延迟履行或部分履行本合同的原因说明。

3. 不可抗力事件终止或被排除后，受阻方应继续履行本合同，并应立即通知另一方。受阻方应可延长履行义务的时间，延长期应相当于不可抗力事件实际造成延误的时间。

十、合同纠纷处理

合作双方如有任何争议，本着友好协商的原则，共同商议解决，协商不成，则提交常州仲裁委员会仲裁。

十一、合同生效

本合同经双方盖章签字后生效，如有变动，必须经双方协商一致后，方可更改。本合同一式伍份，甲方叁份、乙方贰份。

合同有效期：合同签订之日至项目服务期结束。

甲方：常州机电职业技术学院           乙方：

单位名称（章）：                     单位名称（章）： 

单位地址：常州市武进区鸣新中路26号   单位地址：

法定代表人：                         法定代表人：

委托代理人：

项目负责人***

开户银行：农行邱墅支行开户银行：

账号： 10-605701040004030帐号：

税号： 123200004660069658税号：

电话：                                电话：

附件保密协议

甲方：常州机电职业技术学院

乙方：

    甲乙双方经过友好协商，就甲方财务系统（包括网上自助缴费模块、预约微信签批模块、预算模块等）开展等级保护测评工作。为保证工作的顺利开 展，使甲方拥有的保密信息得到有效保护，本着诚实守信和合作共赢的原则， 经协商一致，达成如下条款：

第一条定义

本协议所使用的下列词句或词组，除本协议中另有约定或根据上下文应另作解释以外，应具有如下含义：

1.1 保密信息：指披露方在合作事项进行中，向接受方披露的涉密、敏感或在一段时间内不易对外公开的信息，包括下述任何一项或多项：

（1） 涉及甲方发展战略及规划、网络、系统、业务、资产、财务、经营、人事、科研等信息；

（2） 甲方已经获得或正在申请的知识产权项下的任何信息，或其他未公开的技术诀窍；

（3） 甲方专有的任何带有“内部”、“秘密”“机密”“绝密”字样的或未向公众发布的文档，以及甲方的各项规章制度；

（4） 合作方为进行合作事项而达成的任何合同、协议、约定或在进行合作事项过程中产生的任何会议纪要、会谈记录等；

（5） 甲方其他未对公众开放的其他资料。

上述保密信息无论以何种形式存在（包括但不限于数据、图表、胶片、光盘、文件、计算机媒介和网络），也无论是否以口头、文件、演示或其他形式提供，也无论是否记载或标注为保密信息，均不影响其在本协议项下的保密性质。

1.2 披露方：指甲方。

1.3 接受方：指获知、收到保密信息的一方。

1.4 合作方：指参与合作事项的所有当事人及其雇员。

1.5 雇员：指被聘用或服务于合作方的人员，无论该人员是否获得报

酬，也无论其服务期限为长期、短期还是临时。第二条接受方的保密义务

2.1 应对其从披露方处获知、收到的所有保密信息进行严格保密，确保保密信息不被本协议以外的第三方直接或间接接触、获悉；

2.2 除以下情况外，不得将保密信息用于除合作事项以外的其他目的， 也不得将保密信息再披露给本协议以外的第三方：

（1） 根据我国法律、法规的规定，合法要求对外披露的；

（2） 经甲方书面同意而对外披露的。

2.3 在2.2条款情况下披露保密信息的，除法律、法规另有规定或司法、行政、金融监管部门另有要求外，对可能造成披露方不良影响的，接受方应在披露保密信息前书面告知披露方，并采取必要措施以减轻对披露方的不良影

响；

2.4 一旦接受方雇员离职后违反本协议所规定的保密义务，应视同于接受方对本协议的违反，并应由接受方承担本协议所约定的违约责任。

2.5 不得复制或部分复制披露方提供的保密信息，或以其他方式制作副本、备份等；

2.6 除为内部留底并经披露方确认以外，在披露方根据主合同的约定提出合理请求或合作事项终止后，根据披露方的要求，向披露方返还相关保密信息的所有书面及电子形式的文件、记录、资料（包括其副本和复制品），或者销毁上述文件、记录、资料。

第三条违约责任

3.1 一旦乙方方违反本协议的约定，披露方有权要求接受方承担下述各项违约责任：

（1） 立即停止违反本协议的行为；

（2） 采取一切有效措施防止保密信息泄露范围继续扩大；

（3） 赔偿因违反本协议而给披露方造成的损失。

3.2 上述3.1条款所规定的责任并不免除接受方依据本协议所适用的法律应当承担的其他责任，也不限制披露方采取其他法律救济措施。

第四条保密期限

本协议自生效之日起，有效期为叁年，三年期满接受方必须销毁与本项目