【中国邮政集团有限公司内蒙古自治区分公司互联网资产保全服务项目】招标公告

正文内容

*************自治区分公司互联网资产保全服务项目招标公告 一、 招标条件 **诚公管理咨询有限公司（以下简称“招标代理机构”）受*************自治区分公司委托，就*************自治区分公司互联网资产保全服务项目（招标编号：FA**************）进行国内公开招标，本项目资金已落实，项目采购预算为**万元。按照《中华人民**国招标投标法》、《中华人民**国招标投标法实施条例》等法律法规，本项目已具备招标条件，现邀请合格的投标人前来投标，本项目采用电子化和纸质化并行招投标。 二、 项目名称与招标范围 *.*项目名称：*************自治区分公司互联网资产保全服务项目； *.*招标范围：为了确保邮政信息网安全、平稳运行，全面清点面向互联网的资产底数，加强自主管理，增强重点保障期间全区信息网安全防护能力，解决全区互联网应用系统出现的安全问题，需采购互联网资产保全服务所涉及的软件技术服务、系统平台服务和人工实地服务，服务期限共计*年。具体要求详见招标文件； *.*中标供应商数量：按照排名顺序选定*名中标供应商（一主一备）。 三、 投标人资格要求 *.*投标人必须遵守《中华人民**国招标投标法》及其它相关的国家法律、行政法规的规定，具有良好的信誉和诚实的商业道德； *.*投标人须是具有中华人民**国境内注册的、具有独立法人资格或有营业执照的分支机构且有能力为本项目提供产品和服务的供应商，具有独立承担民事责任的能力； *.*投标人须为增值税一般纳税人，并提供体现“增值税一般纳税人”资格有效的证明文件和体现“注册资金”金额的有效证明文件的复印件； *.*投标人****年*月*日至投标截止日没有骗取中标、严重违约及重大质量问题，所供货物及服务未发生重大及以上质量安全责任事故； *.*投标人没有被列入经营异常名录及严重违法失信企业名单，须提供国家企业信用信息公示系统(http://www.gsxt.gov.cn/index.html)查询的相关证明截图； *.*投标人没有被信用中国网站（http://www.creditchina.gov.cn/）列入失信被执行人、重大税收违法案件当事人名单，须提供信用中国网站查询的相关证明截图； *.*投标人须提供中国裁判文书网(http://wenshu.court.gov.cn/）无行贿犯罪记录的查询记录截图； *.*投标人财务状况良好，没有处于被责令停业、投标资格被取消、财产被接管、冻结、破产状态； *.*投标人与邮政无投资关系且存在以下情况的，不得参加采购活动：邮政领导人员及其亲属和其他特定关系人、邮政员工持股（限非上*公司），以个人身份（组织委派的除外）担任法人、董事长、总经理、监事的企业，以及邮政所属工会或员工集体出资成立的企业； *.**投标人的法定代表人为同一个人的两个及两个以上法人、母公司、全资子公司及其控股公司，只能有一家参加同一标段的投标； *.**投标人与其他投标人的法定代表人、监事、股东等有交叉或存在互相任职关系的，不得参加同一标段投标或者未划分标段的同一招标项目投标。 *.**与招标人存在利害关系可能影响招标公正性的法人、其他组织或个人，不得参加投标。单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划分标段的同一招标项目投标； *.**被中国政府采购网（www.ccgp.gov.cn）列入政府采购严重违法失信行为记录名单的供应商，被**********以及***分公司列入黑名单且在有效期内的供应商，均无资格参加本项目采购活动； *.**为确保卖方技术服务质量满足买方需求，买方组织卖方所提供的系统与平台进行功能测试，卖方必须通过买方组织的功能测试且拿到测试报告，方可参加该项目的评审； *.**本项目不接受分包、转包以及联合体形式的投标人。 四、 招标文件的获取 *.*本项目实行在线售卖招标文件。凡有意参加投标者，请于****年**月**日**时**分至****年**月**日**时**分，进入《中国邮政电子采购与供应平台》在线获取招标文件，逾期不予受理。 （*）具体流程为：登录系统（未注册用户请先注册）→查看最新招标项目→投标人报名【请务必按要求填写对应信息，并按标段上传文件获取资料（扫描件加盖公章）】（如资料不全，招标人拒绝接受）→等待审核→审核通过后→在线支付标书费→上传汇款底单→确认后投标人下载招标文件。系统联系电话：**********（周一至周五*：**-**：**）。 （*）供应商须凭企业数字证书（CA）办理项目后续电子投标事宜，之前未办理企业数字证书（CA）的企业需要登录《中国邮政电子采购与供应平台》，点击首页【CA办理】，即可在线办理企业数字证书（CA）。 *.*招标文件售价：***元/标段（采用线下支付并上传缴费凭证的方式交纳），招标文件售后不退。 注：投标人提供的招标文件获取资料需按照下列顺序排列，并加盖公章后整体扫描为一个pdf格式上传，不接受doc、压缩包、图片形式的资料，未按上述要求提交的资料一律退回。 （*）法定代表人授权委托书； （*）营业执照复印件（加盖公章）； （*）投标人必须遵守《中华人民**国招标投标法》及其它相关的国家法律、行政法规的规定，具有良好的信誉和诚实的商业道德；提供相关承诺； （*）投标人须是具有中华人民**国境内注册的、具有独立法人资格或有营业执照的分支机构且有能力为本项目提供产品和服务的供应商，具有独立承担民事责任的能力；提供相关承诺； （*）提供体现“增值税一般纳税人”资格有效的证明文件和体现“注册资金”金额的有效证明文件的复印件； （*）投标人****年*月*日至投标截止日没有骗取中标、严重违约及重大质量问题，所供货物及服务未发生重大及以上质量安全责任事故；提供相关承诺； （*）投标人没有被列入经营异常名录及严重违法失信企业名单，须提供国家企业信用信息公示系统(http://www.gsxt.gov.cn/index.html)查询的相关证明截图； （*）投标人没有被信用中国网站（http://www.creditchina.gov.cn/）列入失信被执行人、重大税收违法案件当事人名单，须提供信用中国网站查询的相关证明截图； （*）投标人须提供中国裁判文书网(http://wenshu.court.gov.cn/）无行贿犯罪记录的查询记录截图； （**）投标人财务状况良好，没有处于被责令停业、投标资格被取消、财产被接管、冻结、破产状态；提供相关承诺； （**）投标人与邮政无投资关系且存在以下情况的，不得参加采购活动：邮政领导人员及其亲属和其他特定关系人、邮政员工持股（限非上*公司），以个人身份（组织委派的除外）担任法人、董事长、总经理、监事的企业，以及邮政所属工会或员工集体出资成立的企业；提供相关承诺； （**）投标人的法定代表人为同一个人的两个及两个以上法人、母公司、全资子公司及其控股公司，只能有一家参加同一标段的投标；提供相关承诺； （**）投标人与其他投标人的法定代表人、监事、股东等有交叉或存在互相任职关系的，不得参加同一标段投标或者未划分标段的同一招标项目投标；提供相关承诺； （**）与招标人存在利害关系可能影响招标公正性的法人、其他组织或个人，不得参加投标。单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划分标段的同一招标项目投标；提供相关承诺； (**) 被中国政府采购网（www.ccgp.gov.cn）列入政府采购严重违法失信行为记录名单的供应商，被**********以及***分公司列入黑名单且在有效期内的供应商，均无资格参加本项目采购活动；提供相关截图及承诺； （**）为确保卖方技术服务质量满足买方需求，买方组织卖方所提供的系统与平台进行功能测试，卖方必须通过买方组织的功能测试且拿到测试报告，方可参加该项目的评审；提供相关承诺（承诺按照买方要求进行功能测试，并已知卖方必须通过买方组织的功能测试且拿到测试报告，方可参加该项目的评审）； （**）本项目不接受分包、转包以及联合体形式的投标人，提供相关承诺； （**）招标文件发售登记表。 *.*上述要求是对潜在投标人的基本要求，如按照行业及相关部门另有规定的遵循其规定，投标人应提供相应的证明或资信材料。 *.*如果发现存在虚假资料取消其投标/中标资格，并承担相应法律责任，由此造成的后果由投标/中标人自负。 *.*为保证投标单位顺利获取招标文件，请投标单位上传招标文件获取资料最晚时间在发售截止时间前一小时上传，如因投标单位上传招标文件获取资料时间不足一小时，造成因资料审核未通过，投标单位不能及时上传更正招标文件获取资料，导致的获取不成功，后果由投标单位自负。 五、 投标文件的递交 *.*递交平台、递交时间、签到。电子版与纸质版投标文件递交的截止时间均为****年**月**日**时**分（**时间），投标人应在截止时间前通过“中国邮政电子采购与供应平台”（网址：https://cg.*****.cn）递交加密的电子版投标文件，并在****年**月**日**时**分（**时间）之前完成纸质版投标文件和电子版投标文件“签到”流程。 *.*递交地点、解密地点。纸质版投标文件递交地点、现场电子版投标文件解密地点：**诚公管理咨询有限公司会议室(***********昭**路宇泰大厦A座*层***室会议室)。投标人递交纸质版投标文件，并且携带制作电子版投标文件的电脑，保证网络畅通、运行环境良好、介质完好等，不影响开标后现场解密电子版投标文件。逾期或不符合规定的纸质版和电子版投标文件恕不接受。 *.*加密、解密。投标人须在开标前对“中国邮政电子采购与供应平台”（网址：https://cg.*****.cn）递交的电子版投标文件进行加密。投标人须在平台下载《中国邮政投标管家》工具结合CA证书，进行电子版投标文件的编制，并在开标**行加密后上传至平台。开标时，使用CA证书进行电子版投标文件现场（远程）解密。 *.*电子版投标文件与纸质版投标文件内容须相同。招标文件中要求的盖章、签字，在制作电子版投标文件时可以是有效的电子签章，也可以是加盖公章、签字的纸质版扫描件。（电子签章后，文档不应再修改，否则签章无效；如需修改，请修改后重新签章）。 六、 投标截止时间及开标时间： *.*开标时：请投标人派代表并务必携带CA证书、电脑进行现场电子版投标文件解密。现场在“中国邮政电子采购与供应平台”（网址：https://cg.*****.cn）线上解密开标。 *.*开标时间：****年**月**日**时**分（**时间）。电子版投标文件现场解密时间为：****年**月**日**:**-**:**（**时间）。解密截止时间之后，如因系统原因导致所有投标人均未完成解密的，以递交的纸质版响应文件开标，如也无纸质版投标文件的投标人将被否决。投标人须自行考虑互联网网络及运行环境不畅、介质损坏等因素造成的风险。 *.*开标地点：中国邮政电子采购与供应平台（https://cg.*****.cn）。 注：投标人远程解密，投标人于开标时间使用原投标电脑使用CA证书、电脑进行远程电子版投标文件解密。届时请投标人代表持投标时所使用的数字证书（CA证书）提前**分钟等候在开标电脑前准备参加开标解密。（投标人需保持电脑网络通畅） 七、 公告发布媒介: 中国邮政官网（http://www.chinapost.com.cn） 中国邮政电子采购与供应平台（https://cg.*****.cn） 招标网（http:///） ***招标投标公共服务平台（http://zbgg.nmgztb.com.cn/） 中国招标投标公共服务平台（http://www.cebpubservice.com/） 比德电子采购平台（https://www.bdebid.com/） 八、 联系方式: 招 标 人：*************自治区分公司 地 址：*****北路**号；*****北路与赛马场北路交汇处西北侧 联 系 人：赵先生 电 话：****-******* 招标代理机构：**诚公管理咨询有限公司 地址：***********昭**路宇泰大厦A座*层***室会议室 联 系 人：张悦、苏峰、郭宇宁 电话：*********** 电子邮件：zhangyue**.*********** 九、 投标保证金、标书费汇款地址 开户银行名称：中国建设银行****门支行 帐 户 名：**诚公管理咨询有限公司 账号: ********************-****“注：“请务必加-****” **诚公管理咨询有限公司 ****年**月**日 其他技术规范书加“*”条款汇总（标记为*条款为关键技术要求不满足则视为废标（取消参审资格）） 总述 *.**买方只购买卖方所提供方案中的部分服务时，卖方应承诺方案中所提供的价格折扣、技术服务等方面的优惠条件保持不变。 *.**卖方应提供对服务内容的详细描述。卖方应保证服务内容、数量准确无误，如有错漏，由卖方及时无偿补足。若因卖方失误，造成服务项出现安全事件或安全威胁，卖方应免费进行处置，直至满足要求。 *.***卖方报价应以人民币为单位。报价内容应包括技术服务内容、服务数量、服务方式、培训费、技术文件等，报价书应列出各项内容的单价，列出各项内容的总价和本项目总费用。 *.***卖方须同时具备有CNVD（国家信息安全漏洞共享平台）、CNNVD（中国国家信息安全漏洞库）两家的漏洞提交经历。(提供证明资料) *.***卖方检测平台须具备安全预警能力：卖方检测平台应具备通过邮件、短信或APP等多种方式为买方推送企业相关的漏洞信息以及行业高危漏洞预警的能力。(提供证明资料) *.***卖方须具备漏洞优先获取能力：卖方对平台的检测项目漏洞具有优先获取的能力，并将漏洞信息及时通知买方。 *.***卖方应提供技术服务方案、服务配置清单。配置清单中应包含所提供服务的说明和相关技术文档等。 *.***为确保卖方技术服务质量满足买方需求，买方组织卖方所提供的系统与平台进行功能测试，卖方必须通过买方组织的功能测试且拿到测试报告，方可参加该项目的评审。 *服务范围 *.*卖方提供的保全服务范围包括所有归属于*************自治区分公司及下属的各盟*、旗*区 分公司、中国邮政速递物流股份有限公司及下属的各盟*、旗*区分公司、中国邮政邮储银行***分行及其下属的各盟*、旗*区邮储银行等邮政各单位的互联网系统;包括带有***邮政（包含速递物流、邮政储蓄银行、EMS等）字样及相关意思表达的标识、logo、图标等，可以表示为属于***邮政（包含速递物流、邮政储蓄银行、EMS等）的网页、web、app、pc客户端、微信、抖音、微博所有应用、智能硬件在内的产品或系统，及所有的互联网应用系统。 *.服务内容 **.*服务周期要求 服务周期为自合同签订之日起两年。 **.*服务内容要求 *.*.*漏洞发现服务。卖方应通过人工与漏洞检测平台结合的方式实时提供全区邮政互联网系统资产保全及威胁预警服务,每月底之前提供当月报告，报告内容包括本月全区邮政互联网系统的威胁预警及安全情况。杜绝全区互联网资产安全事件的发生。从攻击者思路对系统进行全面的漏洞挖掘，通过区内互联网威胁预警服务提供修复建议，对发现的互联网漏洞及威胁信息提供修复建议，对单个安全威胁提供详细修复方案，针对项目提供完整的系统性方案，提供远程安全威胁修复支持，确保安全威胁能够彻底修复，提供安全威胁回检服务，确保协助买方将安全隐患彻底清除，每月底之前提供当月报告。 *.*.*互联网资产发现服务。基于攻击者视角对全区邮政开展互联网资产测绘和资产风险分析监测，清点面向互联网的资产底数、网络资产风险，并持续跟踪资产和风险暴露情况，帮助组织主动开展外部攻击面管理，避免被攻击者非法利用。能够提供*种以上的搜索平台，提高搜索结果的精度，搜索周期至少每周*次，每次*-*天，在检测结束后按月提供一份专业整体的检测报告。 *.*.*渗透测试服务。在服务期内，根据买方要求，卖方提供每年*次渗透测试服务。利用主流的攻击技术和工具对***邮政所有互联网应用系统进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析。 *.*.*漏洞修复支持服务。对发现的互联网漏洞及威胁信息提供修复建议，并且针对单个安全威胁提供详细修复方案，针对项目提供完整的系统性方案，提供远程安全威胁修复支持，确保安全威胁能够彻底修复，提供安全漏洞回检服务不限回检次数，确保协助买方将安全隐患彻底清除。 *.*.*在买方重点保障服务期内，根据买方要求，卖方提供*人**天*×**小时的现场网络安全重点保障服务。 *.*.*提供*年*次的现场技术培训服务，每次培训时间不少于*天，并通过考试对培训效果进行考核，使客户相关安全人员达到能独立进行漏洞检测及修复的能力。 *.*.*应急响应服务。对可能发生的安全事件进行识别，并且提出处置意见，阻止事件进一步扩散；在发生信息破坏事件（篡改、泄露、窃取、丢失等）大规模病毒事件、网站漏洞事件等信息安全事件时，由安全专家提供应急响应协助处理；应对已产生的安全事件启动应急措施，对事件进行抑制和溯源分析，找到脆弱点并加固。 *.*检测要求 *.*.**检测过程安全性保障：检测过程需要安全接入，结合堡垒机，全程监控安全检测人员操作行为，互联网资产安全检测除外。 *.*.**检测过程追溯能力：检测完毕后可对检测进行追溯及还原。 *.*.**检测报告：在检测结束后按月提供一份专业整体的检测报告。 *.*.**安全隐患修复支持：能够提供远程的安全隐患修复支持。 *.*.**安全隐患回检服务：提供完善的单个安全隐患回检机制，不限制回检次数，确保协助客户将安全隐患彻底修复。 *.*.**卖方应确保其技术建议以及所提供的系统的完整性和可用性，保证软、硬件设备能够投入正常运行。若出现由于卖方提供的系统不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方负全部责任并赔偿买方由此造成的全部损失。 *.*.**保密协议签署：为规范检测人员行为并保障检测过程安全可控，参与的人员必须签署保密协议。 *.*漏洞预警和威胁情报服务 *.*.**服务开始后的两年内，卖方需向买方优先提供相应网站的漏洞威胁情报服务，并保证漏洞信息第三方机构和外界皆不可见。 *.*.**提供不定期通过邮件推送业界重大漏洞告警及补丁信息、重大舆情信息、漏洞态势、各行业漏洞研究报告、国际重大事件处理资讯等告警服务。 *.*.**安全威胁报告：提供专业详细的单个漏洞报告，并针对单个漏洞提供专业完善的修复建议。 *.*漏洞发现服务支撑工具*-漏洞检测平台技术要求 *.*.**具有独立运营的漏洞检测平台，提供官方网站URL链接、计算机软件著作权登记证书等证明材料。 *.*.**具有漏洞检测平台，且漏洞提交人员的基数不少于*万人，提供官方网站人员截图，提供链接地址并加盖厂商公司公章证明。 *.*.**具有良好的至少****家企业的运营经验，提供平台服务企业数量的截图，提供链接地址并加盖厂商公司公章证明。 *.*.**具有中国国家信息安全漏洞库最佳支撑单位，提供相关证明材料。 *.*.**向国家信息安全漏洞共享平台（CNVD）报送入库原创漏洞条目数不小于******条，提供漏洞提交证明材料。 *.*.**具有公开发布的专门针对中国的APT攻击事件研究报告、中国网站安全漏洞形势分析报告的经历 ，提供相关官网截图或证明材料。 *.*.**如代理商参与需提供漏洞检测平台原厂授权且授权期限包含本项目服务期限。 *.*漏洞发现服务支撑工具*-漏洞扫描系统技术要求 *.*.**支持指纹识别，系统预置一批指纹识别规则，包括视频监控、交换机、路由器、网络安全产品、服务器设备、企业应用软件、Web组件等。（提供功能截图证明文件） *.*.**支持漏洞利用，系统支持对扫描出来的漏洞进行模拟利用功能。（提供功能截图证明文件） *.*.**如代理商参与需提供漏洞扫描系统原厂授权且授权期限包含本项目服务期限。 *.*其他要求 *.*.**检测报告：项目检测结束后，卖方应归纳总结所有安全信息，依据整体综合风险评估的结果为用户提出削减风险的安全建议与措施，评估报告中包含合理的、可实施的、适度的、具体全面的整改建议，具体包括安全类型分析、重点安全威胁分析、网站安全程度分析等内容，在每次项目结束后的一周内提供到买方手中。 *.*.**当卖方无法解决现场故障时，有责任及时将问题升级到二线，并在最短时间内安排更有经验的工程师赶到故障现场帮助客户排除故障。 *.*.**在使用服务的过程中，买方有对服务的响应时间、实施质量进行监督的权利。若发生因卖方延误时间、处理不力，致使系统运行问题扩大，造成损失，买方有权要求卖方对实际产生的损失进行赔偿。 *.*.***服务期满后，乙方应承诺甲方在采购后续资产保全服务订货时的价格不高于本次合同的价格。 *.*.***卖方不得在未经买方书面同意的情况下将承担的服务转包或分包给第三方。如发生转包或分包行为，买方有权单方面终止合同，并要求卖方退回所有已付合同款项、赔偿买方的直接经济损失。 *.*.***卖方保证不会侵犯第三方知识产权。如果卖方侵犯了第三方的知识产权，出现技术上或法律上的纠纷，应由卖方负责解决。 *.*.***卖方工程师进入买方现场时，应向买方出示工作证，应当遵守买方关于信息安全的各项规章制度，对涉及到系统和客户的相关信息负有保密义务。 *.综合管理要求 *.*.**不得将中标项目服务内容转包或分包给第三方。如果将项目服务内容转包或分包给第三方，终止合同。 *.*责任赔偿 *.*卖方应确保中国邮政集团公司***自治区分公司全区范围内的互联网资产在合同期内均不发生安全事件，并在此期间内提供技术保障。 *.*卖方应按要求及时对全区互联网资产进行安全检测。如果发生下列情况，给买方造成损失时，买方有权提出索赔，索赔金额视情况而定： （*）买方在发生安全事件后*小时内联系不上卖方； （*）卖方在接到买方通知后未能在指定时间内到达现场； （*）卖方到达现场后未能及时采取措施，致使故障未能及时得到解决。 （*）*为确保卖方在保全服务中尽到责任保证服务质量，对于卖方检测不到位、监控不力、对事件处置不及时等卖方原因导致在合同期内被集团公司、上级管理单位或部门、监管单位等相关职能机构通报的安全事件等情况买方将进行扣罚，发生一次，在合同付款时扣除当年服务费总额的**%。 发生两次，买方有权中止合同，扣罚情况如下： （a）若买方选择中止合同，剩余款项买方将不再支付。 （b）若买方认为卖方仍有能力继续服务，且卖方有意愿继续服务，则从第二次被通报开始，每次被通报卖方须向买方缴付合同年度标的额**%的罚金，否则合同终止。 *.* 卖方不得单方停止维保服务，如因停止维保服务给买方造成损失的，卖方应赔偿相应赔偿。 招标文件发售登记表 招标编号 项目名称 标段号、标段名称 投标人名称 邮编 投标人详细通讯地址 联系人手机 固定电话 邮箱（务必填写准确） 开户行 开户行账号 开户行行号