当前位置:
发布时间:****
广州****
一、项目名称
工作秘密信息应用系统安全性评估服务项目
二、项目背景
为进一步做好工作秘密信息防护工作,结合工作实际及防护要求,现拟开展工作秘密信息应用系统安全性评估服务项目。
三、采购内容(具体以采购文件为准)
本项目需严格按国家保密局、公安部联合印发的《工作秘密信息防护指南(试行)》(保密字[2023]2号)通知要求,对采购人工作秘密相关信息系统开展安全测评及备案服务。
具体服务内容如下:
| 序号 | 拟实施测评信息系统名称 | 备注 |
| 1 | 办公OA系统 | 1.采购人可根据实际情况对实施测评的系统进行调整,最终实施系统以采购人实际指定为准 2.合同有效期内,供应商对采购人指定系统完成1次工作秘密信息应用安全性测评和备案 |
| 2 | 邮件系统 | |
| 3 | 电子印章系统 | |
| 4 | 档案系统 |
(一)实施要求
1.方案制定
供应商应于合同签订后15个日历天内向采购人提交符合要求的项目实施方案,实施方案至少包含以下内容:
(1)项目管理组织结构;
(2)项目实施人员职责分配;
(3)项目实施时间进度计划;
(4)项目实施的资源计划;
(5)项目实施中存在的风险、风险规避、应急方案;
(6)项目实施的质量控制;
(7)项目成果提交物;
(8)项目验收办法。
2.人员资质
采购人有权要求供应商提供经采购人确认的具有相应资质的专业人员向采购人提供服务或参与项目实施,供应商须如实提供人员档案资料(包含知识背景、相关领域工作经验、客户方证明人联系电话等),并保证人员稳定。向采购人提供的技术服务人员需满足以下基本条件:
(1)学历及工作年限。所有项目人员须具备全日制本科及以上学历,在供应商或供应商公司集团内子公司(控股比例大于50%)的连续工作年限不低于1年。实习期工作年限或项目实施经验不纳入计算范围。
(2)项目经理要求。必须具有2年以上工作秘密信息应用系统安全性评估服务项目经验,以及在其他类似项目中担任项目经理的经历。
(3)项目实施人员要求。实施团队成员不少于2人,必须具有1年以上工作秘密信息应用系统安全性评估服务项目经验。
3.人员管理
人员稳定要求。项目实施人员必须严格按照供应商响应文件所列项目人员名单及时到位,并保证技术服务实施过程中全程在位。
4.时效要求
(1)供应商应在采购人正式提出工作秘密安全性评估服务需求后的15个日历天内,根据《工作秘密信息防护指南(试行)》(保密字[2023]2号)相关要求完成对指定系统的调研工作;45个日历天内按《工作秘密信息防护指南(试行)》(保密字[2023]2号)相关要求完成对指定系统的测评工作。
(2)针对评估发现问题,供应商应提供专业、切实可行的整改建议,整改建议必须得到采购人认可。供应商应协助采购人完成系统的安全加固、问题整改工作,自采购人通知复评之日起,10个日历天内完成复评。
(3)供应商应在系统复测完成后30个日历天内,根据采购人需求以及《工作秘密信息防护指南(试行)》(保密字[2023]2号),撰写工作秘密信息应用系统安全性测评报告和备案材料,并协助采购人完成测评报告提交和备案工作。
(二)项目实施考核
| 考核内容 | 罚则 | 扣罚金额 | 标准说明 |
| 实施方案考核 | 供应商未按约定时效提供实施方案 | 每延迟一日历天扣罚1000元 | 合同签订后15个日历天内提交 |
| 人员资质考核 | 提供虚假资料,以不具备资质人员实施项目 | 5000元/例 | 根据供应商提供材料判定 |
| 人员管理考核 | 项目实施过程更换项目经理 | 5000元/人次 | 按每人每次进行扣罚 |
| 采购人提出更换人员后,未按时更换 | 5000元/例 | 在采购人书面通知后2个工作日内更换 | |
| 供应商更换人员,未按时提前通知采购人 | 5000元/例 | 供应商更换人员提前2个工作日书面通知采购人 | |
| 服务时效考核 | 供应商未按约定时间完成系统调研工作 | 每延迟一日历天扣罚1000元 | 在采购人正式提出系统工作秘密安全性评估服务后的15个日历天内完成系统调研 |
| 供应商未按约定时间完成系统测评工作 | 每延迟一日历天扣罚1000元 | 45个日历天内按《工作秘密信息防护指南(试行)》(保密字[2023]2号)相关要求完成对指定系统的测评工作 | |
| 供应商未按约定时间完成系统复评工作 | 每延迟一日历天扣罚1000元 | 自采购人通知复评之日起,7个日历天内完成复评 | |
| 供应商未按约定时间提供工作秘密信息应用系统安全性测评报告 | 每延迟一日历天扣罚1000元 | 复测完成后30个日历天内,根据采购人需求及《工作秘密信息防护指南(试行)》(保密字[2023]2号),撰写工作秘密信息应用系统安全性测评报告和备案材料,并协助采购人完成测评报告提交和备案工作 | |
| 其他考核 | 供应商违反采购人实施过程的其他要求 | 采购人有权终止合同并要求供应商赔偿损失 | - |
(三)服务要求
1.供应商有权拒绝采购人提出的不符合有关法律、法规的要求。
2.供应商不得以采购人名义开展活动。
3.供应商人员应遵守采购人相关规定和制度规范,如信息安全管理规定、网络管理规定,采购人对驻场人员的内部管理要求等。供应商人员未经审批不得进入采购人重要主机及网络运行场所或区域。承诺加强对供应商项目成员的职业素质和职业道德培训;承诺遵守采购人制度规范,不故意破坏采购人的设施设备等财物。供应商人员驻场工作的,各方均不得解释为采购人与供应商人员建立了劳动合同关系。
4.提供连续性服务,供应商的服务持续性管理目标应当满足采购人相关业务连续性的发展。在合同履行过程中和服务有效期内,如供应商出现可能致使服务停滞、延误或失败的情形时,应提前1个月书面通知采购人。供应商因公司业务转型、解体或其他原因导致供应商无法继续为采购人提供系统开发或后续技术支持服务时,供应商必须至少提前2个月书面通知采购人,并无条件向采购人或采购人指定的第三方公司提供本技术服务继续开展所必须的技术资料,协助采购人或采购人指定的第三方公司完成对后续技术支持服务的顺利过渡。
5.供应商在本项目合同有效期内有义务接受采购人的风险评估、监测、检查和审计,并配合金融监管机构等外部监管机构、采购人内部审计机构等开展相关监督和检查工作,并按采购人要求提交相关报告(包括但不限于供应商尽职调查报告、内审或外审报告等)。
6.在发生金融监管机构规定的信息科技突发事件、系统性或区域性银行业信息科技风险类突发事件、采购人信息科技风险、安全突发事件以及其它影响本项目合同之履行的突发事件时,供应商应当在事件发生后1个日历日(含)内根据本项目合同约定就事件的影响、应对措施等,以书面形式及时通知采购人。
7.供应商应提前准备并维护好相关资源、制定服务中断相关的应急处理预案。
8.在供应商服务质量不能满足本项目合同要求情况下,采购人有获取供应商外包服务资源的优先权,即供应商在出现服务中断或不满足要求时,优先安排服务资源给采购人。
9.供应商在技术服务期间,要遵守国家的法律法规、人行等部门监管政策以及采购人的内部管理制度、合规、内控及风险管理要求。采购人、供应商应向对方及时通报最新出台的与技术服务相关的法律法规、监管政策、管理制度。供应商对合规和内控制度落实有注意和提醒采购人的义务。
10.供应商不得在合同允许范围外使用或者披露采购人的信息,供应商不得将采购人数据以任何形式转移、挪用或谋取合同约定以外的利益。
11.供应商应严格保障金融消费者的信息安全权,按照采购人及监管要求进行个人信息的收集、使用、保管等,包括信息收集范围及使用保管要求,不得非法篡改、非法复制、非法存储、非法使用、向他人出售个人信息等违法行为。
12.实施过程确保系统稳定。供应商的评估工作应尽可能小地影响系统和网络的正常运行,不能对系统的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在响应文件上详细描述)。如实施可能对系统的运行和业务的正常提供产生影响,供应商应在凌晨非业务时段进行远程测试,同时须向采购人报备,取得采购人同意。
13.实施标准及工具。供应商应严格按照采购人规章制度与实际需求实施本项目各项评估工作。评估工作过程所使用的工具、方法和过程要在采购人认可的范围之内。
14.信息及数据保密。供应商应对评估工作中的所产生的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人。采购人有权要求供应商在评估结束之后销毁所有有关的数据和文档。
15.工具知识产权。供应商应提供与项目相关的具有合法使用权的工具软件和信息资源数据,并保证所使用的所有工具和软件的可用性和可靠性、保证不侵害第三方的所有权和知识产权。
16.供应商项目实施人员必须严格按照响应阶段人员名单及时到位,供应商须如实提供人员档案资料(包含学历证明、专业资格证明、相关领域工作经验、客户方证明人联系电话等),并保证人员稳定。如供应商无法安排响应阶段名单相关人员实施本项目服务,应提前2个工作日书面提出人员更换申请,新实施人员应具备与被更换人员同等或更优水平的工作秘密信息应用系统安全性评估服务能力。
17.服务期内供应商应保证服务团队的稳定性,未经采购人同意,供应商项目成员擅自变动,采购人有权要求供应商按合同约定的实施考核要求承担违约金。基于劳动法规定的员工辞职权,如果供应商项目成员变动是由于员工辞职引起的,则视为合理理由。由于项目成员辞职,供应商应及时补充同级别人员,如超过5个工作日未补充的,采购人有权按每年应付服务费总额的5%收取违约金。供应商擅自变动人员累计超过3次且影响项目进度,采购人有权解除合同并要求供应商支付违约金,如违约金不能弥补采购人损失,供应商应继续赔偿。
18.供应商管理要求。对所有向采购人提供服务的人员,供应商必须与其签订劳动合同,合同中要明确约定双方的权利与义务,规定劳动合同期限、工作内容、劳动保护及劳动条件、劳动报酬和违反劳动合同的责任、依法参加工伤保险、工伤责任等内容。供应商应制定安全生产等有关管理规定并定期向服务人员培训,对服务人员因个人操作原因所导致的安全事故以及造成的人身、财产损失,责任由供应商承担。
19.供应商应保证其派出向采购人提供服务的人员具有提供工作秘密信息应用系统安全性评估相关资质,并应制定安全生产等有关管理规定,保证服务人员定期进行培训,对于服务人员因个人操作原因所导致的安全事故及造成的人身、财产损失,责任由供应商承担,相关纠纷由供应商处理。
20.采购人有权要求供应商更换人员。在采购人书面通知供应商后,供应商必须在2个工作日内按采购人意见更换,并保证不会因此影响项目进度和质量;供应商如需调整成员,应提前2个工作日书面通知采购人,并获采购人的资质审核通过后方可安排调整。调整前后,供应商需保证项目的正常进行,且不对项目整体进度及质量产生负面影响。
(四)报价要求
按采购人要求格式进行报价。
(五)商务要求
1.服务时效
如供应商成交,供应商应自成交通知书发出之日起30个日历日内,按照采购文件和供应商响应文件与采购人签订合同,并且统一使用采购人规定合同模板进行签署,积极配合采购人法审意见签订合同。
2.服务地点:广州地区范围内。
3.税率
由于国家政策影响结算金额的,以不含税价格为准,即在支付合同款项时,如遇国家税率调整,采购人有权以合同未结算部分的不含税价格为基础,按最新的税率重新计算支付款项。
四、意向供应商资格条件
(一)供应商资质要求
1.在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力;
2.供应商必须为广州市****
3.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录);
(注:1.“信用中国”网站查询路径:信用中国官网(https:****://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图)
4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
(二)供应商意愿要求
1.服从我行项目管理、人员管理、财务管理的相关规定;
2.同意使用我行提供的合同文本,并积极配合我行法审意见签订合同;
3.同意与我行签订项目实施管理相关协议,包括但不限于保密协议、服务承诺书、工作计划任务书;
4.同意按照我行规定对项目和供应商进行考核评价;
5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行核查、监督、检查,并配合提供相关资料;
6.承诺遵守国家有关反洗钱方面的法律法规;
7.承诺近三年在经营活动中没有重大违法或违反国家安全的行为;
8.承诺在本项目采购过程中不存在下列情形,如存在下列情形之一,我行有权取消供应商响应或成交资格。情形包括但不限于:
(1)法定代表人(负责人)在生产经营活动中受到刑事处罚;
(2)重大并购或重组,影响正常生产经营;
(3)其他重大风险事项,影响正常采购合作。
9.承诺不存在知识产权纠纷,且供应商提供的产品或服务不存在侵犯任何第三方的知识产权等权益的情况(包括但不限于商标权、专利权、版权、对不便申请专利的技术秘密和商业秘密的权利等),我行使用供应商提供的产品或服务而提起的侵权指控,供应商将依法承担全部责任;
10.承诺严格坚持职业操守,杜绝通过任何形式的欺骗、隐瞒、造假等行为进行不正当竞争。
五、意向供应商报名需提供资料
(一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等(格式自拟);
(二)供应商须提供有效的营业执照复印件。报名供应商如为分公司,必须提供总公司对分公司的授权函,具体格式自拟;
(三)提供承诺满足本征集公告第四大点第(二)点供应商意愿要求的承诺函;
(四)供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。
六、意向供应商提交报名材料时间及方式
(一)公告期:****-****。
(二)报名截止时间:****。
(三)报名材料提交方式:
意向供应商应通过我行供应商门户网站进行报名,具体步骤如下:
1.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https:****:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站报名)。
2.进入征集公告页面
完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目征集公告,点击该公告标题或查看按钮即可进入公告详情页面。
3.提交报名材料
点击页面底部报名按钮,进入供应商征集报名页面进行报名。意向供应商需对照供应商征集报名页面中的资质要求,逐一上传对应的佐证材料,并将其余需提供的报名资料在其他资料处上传(报名材料需加盖公章)。完成资料上传后,点击提交报名材料按钮完成报名。供应商须对报名信息和资料的真实性负责,如提供虚假资料,将被列入我行供应商黑名单,并按照法律法规规定追究相关责任。
七、联系方式
联系人:李小姐
联系电话:020-****
电子邮箱:****@grcbank.com
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。
3.采购人保留要求报名供应商补充提交资料的权利。
4.采购人有权对本次供应商征集审核结果不做任何说明。
5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的,我行有权根据行内管理对供应商作出相应的考核处罚。
****
