中国邮政集团有限公司内蒙古自治区分公司互联网资产保全服务项目招标公告

招标公告

一、  招标条件

二、 项目名称与招标范围

2.1

2.2招标范围：为X安全、平稳运行，全X的资产底数，加强自主管理，增强重点保X安全防护能力X应用系统出现的安全问X资产保全服务所涉及的软件X服务和人工实地服务，服务期限共计2年。具体要求详见招标文件；

2.3中标供应商数量：按照排名顺序选定2名中标供应商（一主一备）。

三、 投标人资格要求

3.1投标人必须遵守《中华人民共和国招标投标法》及其它相关的国家法律、行政法规的规定，具有良好的信誉和诚实的商业道德；

3.2投标人须是具有中华人民共和国境内注册的、具有独立法人资格或有营业执照的X支机构且有能力为本项目提供产品和服务的供应商，具有独立承担民事责任的能力；

3.3投标人须为增值税一般纳税人，并提供体现“增值税一般纳税人”资格有效的证明文件和体现“注册资金”金额的有效证明文件的复印件；

3.4投标人X年1月1日至投标截止日没有骗取中标、严重违约及重大质量问题，所供货物及服务未发生重大及以上质量安全责任事故；

3.5投标人没有被列入经营异常名录及严重违法失信企业名单，须提供国家企业信用信息公示系统(***x.html)查询的相关证明截图；

3.6投标人X站（***cn/）列入失信被执行人、重大税收违法案件当事人名单，X站查询的相关证明截图；

3.7投标人须提X(***）无行贿犯罪记录的查询记录截图；

3.8投标人财务状况良好，没有处于被责令停业、投标资格被取消、财产被接管、冻结、破产状态；

3.9投标人与邮政无投资关系且存在以下情况的，不得参加采购活动：邮政领导人员及其亲属和其他特定关系人X），以个人身份（组织委派的除外）担任法人、董事长、总经理、监事的企业，以及邮政所属工会或员工集体出资成立的企业；

3.X投标人的法定代表人为同一个人X、全资子公司及其控股公司，只能有一家参加同一标段的投标；

3.X投标人与其他投标人的法定代表人、监事、股东等有交叉或存在互相任职关系的，不得参加同一标段投标或者未划X标段的同一招标项目投标。

3.X与招标人存在利害关系可能影响招标公正性的法人、其他组织或个人，不得参加投标。单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划X标段的同一招标项目投标；

3.X

3.X为确保卖方技术服务质量满足买方需求，买方组织卖方X进行功能测试，卖方必须通过买方组织的功能测试且拿到测试报告，方可参加该项目的评审；

3.X本项目不接受X包、转包以及联合体形式的投标人。

四、 招标文件的获取

4.1本项目实行在线售卖招标文件。凡有意参加投标者，请于X年X月X日X时XX至X年X月X日X时XX，进入《中国邮政X》在线获取招标文件，逾期不予受理。

（1）具体流程X登录系统（未注册用户请先注册）→查看最新招标项目→投标人报名【请务必按要求填写对应信息，并按标段上传文件获取资料（扫描件加盖公章）】（如资料不全，招标人拒绝接受）→等待审核→审核通过后→在线支付标书费→上传汇款底单→确认后投标人下载招标文件。系统联系电话X（周一至周五9X-XX）。

（2）供应商须凭企业数字证书（CA）办理项目后续电子投标事宜，之前未办理企业数字证书（CA）的企业需要登录《中国邮政X》，点击首页【CA办理】，即可在线办理企业数字证书（CA）。

4.2招标文件售价X/标段（采用线下支付并上传缴费凭证的方式交纳），招标文件售后不退。

注：投标人提供的招标文件获取资料需按照下列顺序排列，并加盖公章后X体扫描为一个pdf格式上传，不接受doc、压缩包、图片形式的资料，未按上述要求提交的资料一律退回。

（1）法定代表人授权委托书；

（2）营业执照复印件（加盖公章）；

（3）投标人必须遵守《中华人民共和国招标投标法》及其它相关的国家法律、行政法规的规定，具有良好的信誉和诚实的商业道德；提供相关承诺；

（4）投标人须是具有中华人民共和国境内注册的、具有独立法人资格或有营业执照的X支机构且有能力为本项目提供产品和服务的供应商，具有独立承担民事责任的能力；提供相关承诺；

（5）提供体现“增值税一般纳税人”资格有效的证明文件和体现“注册资金”金额的有效证明文件的复印件；

（6）投标人X年1月1日至投标截止日没有骗取中标、严重违约及重大质量问题，所供货物及服务未发生重大及以上质量安全责任事故；提供相关承诺；

（7）投标人没有被列入经营异常名录及严重违法失信企业名单，须提供国家企业信用信息公示系统(***x.html)查询的相关证明截图；

（8）投标人X站（***cn/）列入失信被执行人、重大税收违法案件当事人名单，X站查询的相关证明截图；

（9）投标人须提X(***）无行贿犯罪记录的查询记录截图；

（X）投标人财务状况良好，没有处于被责令停业、投标资格被取消、财产被接管、冻结、破产状态；提供相关承诺；

（X）投标人与邮政无投资关系且存在以下情况的，不得参加采购活动：邮政领导人员及其亲属和其他特定关系人X），以个人身份（组织委派的除外）担任法人、董事长、总经理、监事的企业，以及邮政所属工会或员工集体出资成立的企业；提供相关承诺；

（X）投标人的法定代表人为同一个人X、全资子公司及其控股公司，只能有一家参加同一标段的投标；提供相关承诺；

（X）投标人与其他投标人的法定代表人、监事、股东等有交叉或存在互相任职关系的，不得参加同一标段投标或者未划X标段的同一招标项目投标；提供相关承诺；

（X）与招标人存在利害关系可能影响招标公正性的法人、其他组织或个人，不得参加投标。单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划X标段的同一招标项目投标；提供相关承诺；

(X)

（X）为确保卖方技术服务质量满足买方需求，买方组织卖方X进行功能测试，卖方必须通过买方组织的功能测试且拿到测试报告，方可参加该项目的评审；提供相关承诺（承诺按照买方要求进行功能测试，并已知卖方必须通过买方组织的功能测试且拿到测试报告，方可参加该项目的评审）；

（X）本项目不接受X包、转包以及联合体形式的投标人，提供相关承诺；

（X）招标文件发售登记表。

4.3上述要求是对潜在投标人的基本要求，如按照行业及相关部门另有规定的遵循其规定，投标人应提供相应的证明或资信材料。

4.4如果发现存在虚假资料取消其投标/中标资格，并承担相应法律责任，由此造成的后果由投标/中标人自负。

4.5为保证投标单位顺利获取招标文件，请投标单位上传招标文件获取资料最晚时间在发售截止时间前一小时上传，如因投标单位上传招标文件获取资料时间不足一小时，造成因资料审核未通过，投标单位不能及时上传更正招标文件获取资料，导致的获取不成功，后果由投标单位自负。

五、 投标文件的递交

5.1X年X月X日X时XX（北京时间），投标人应在截止时间前通过“中国邮政XX址：https://cg.X.cn）递交加密的电子版投标文件，并在X年X月X日X时XX（北京时间）之前完成纸质版投标文件和电子版投标文件“签到”流程。

5.2递交地点、解密地点。纸质版投标文件递交地点、现场电子版投标文件解密地X会议室(内蒙古呼和浩特市赛罕区昭乌达路宇泰大厦A座8层X室会议室)。投标人递交纸质版投标文件，并且携带制作电子版投标文X络畅通、运行环境良好、介质完好等，不影响开标后现场解密电子版投标文件。逾期或不符合规定的纸质版和电子版投标文件恕不接受。

5.3加密、解密。投标人须在开标前对“中国邮政XX址X://cg.X.cn）递交的电子版投标文件进行加X下载《中国邮政投标管家》工具结合CA证书，进行电子版投标文件的编制，并在开标前进X。开标时，使用CA证书进行电子版投标文件现场（远程）解密。

 5.4电子版投标文件与纸质版投标文件内容须相同。招标文件中要求的盖章、签字，在制作电子版投标文件时可以是有效的电子签章，也可以是加盖公章、签字的纸质版扫描件。（电子签章后，文档不应再修改，否则签章无效；如需修改，请修改后重新签章）。

六、 投标截止时间及开标时间：

6.1开标时：请投标人派代表并务必携带CA证书、电脑进行现场电子版投标文件解密。现场在“中国邮政XX址：https://cg.X.cn）线上解密开标。

6.2开标时间：X年X月X日X时XX（北京时间）。电子版投标文件现场解密时间XX年X月X日XX-XX（北京时间）。解密截止时间之后，如因系统原因导致所有投标人均未完成解密的，以递交的纸质版响应文件开标，如也无纸质版投标文件的投标人将被否决。投标人XX络及运行环境不畅、介质损坏等因素造成的风险。

6.3开标地址：X。

注：投标人远程解密，投标人于开标时间使用原投标电脑使用CA证书、电脑进行远程电子版投标文件解密。届时请投标人代表持投标时所使用的数字证书（CA证书）提前XX钟等候在开标电脑前准备参加开标解密。（投X络通畅）

七、 公告发布媒介:

***）

中国邮政X（https://cg.X.cn）

中国采购与招标网XXXXXXX（***.cn/）

内蒙古招X（***

中国招X（***m/）

八、 联系方式:

地址：X/span>

联 系 人：Xspan>

电 话：X-X
 

招标代理机X

地址：X8层X室会议室

联 系 人：X、郭宇宁

电 话：X

电子邮件：zhanXn

九、 投标保证金、标书费汇款地址

开户银行名称：中国建设银行北X

帐 户 X

账号: X-X“注：“请务必加-X”

X年X月X日

其他技术规范书加“*”条款汇总（标记为*条款为关键技术要求不满足则视为废标（取消参审资格））

1.总述

1.7*买方只购买卖方所提供方案中的部X服务时，卖方应承诺方案中所提供的价格折扣、技术服务等方面的优惠条件保持不变。

1.8*卖方应提供对服务内容的详细描述。卖方应保证服务内容、数量准确无误，如有错漏，由卖方及时无偿补足。若因卖方失误，造成服务项出现安全事件或安全威胁，卖方应免费进行处置，直至满足要求。

1.X*卖方报价应以人民币为单位。报价内容应包括技术服务内容、服务数量、服务方式、培训费、技术文件等，报价书应列出各项内容的单价，列出各项内容的总价和本项目总费用。

1.X*卖方须同时具备有CNVD（国家信X）、CNNVD（中国国家信息安全漏洞库）两家的漏洞提交经历。(提供证明资料)

1.X*1.X*卖方须具备漏洞优先获X的检测项目漏洞具有优先获取的能力，并将漏洞信息及时通知买方。

1.X*卖方应提供技术服务方案、服务配置清单。配置清单中应包含所提供服务的说明和相关技术文档等。

1.X*为确保卖方技术服务质量满足买方需求，买方组织卖方X进行功能测试，卖方必须通过买方组织的功能测试且拿到测试报告，方可参加该项目的评审。

4.*服务范围

4.1卖方提供的保全X公司内蒙古自治区X公司及下属的各盟市X、XX、中国邮政邮储银行内蒙古X行及其下属的各盟市、旗县区邮储银行等邮X系统;包括带有内蒙古邮政（包含速递物流、邮政储蓄银行、EMS等）字样及相关意思表达的标识、logo、图标等，可以表示为属于内蒙古邮政（包含速递物流、邮政储蓄银行X页、web、app、pc客户端、微信、抖音、微博所有应用、智能硬件在内的产品或系统X应用系统。

5.服务内容

*5.1服务周期要求

服务周期为自合同签订之日起两年。

*5.2服务内容要求

5.2.1漏洞发现服务。卖方应通过X结合的方式实时提X系统资产保全及威胁预警服务,每月底之前提供当月报告，报告内容包括本X系统的威胁预警及安全情况X资产安全事件的发生。从攻击者思路对系统进行全面的漏洞挖掘X威胁预警服务提供修复建议X漏洞及威胁信息提供修复建议，对单个安全威胁提供详细修复方案，针对项目提供完X的系统性方案，提供远程安全威胁修复支持，确保安全威胁能够彻底修复，提供安全威胁回检服务，确保协助买方将安全隐患彻底清除，每月底之前提供当月报告。

5.2.25.2.3渗透测试服务。在服务期内，根据买方要求，卖方提供每年1次渗透测试服务。利用主流的攻击技术和工具对内蒙X应用系统进行模拟黑客攻击测试,并将发现的安全漏洞进行X理X析。

5.2.4漏洞修复支持服务X漏洞及威胁信息提供修复建议，并且针对单个安全威胁提供详细修复方案，针对项目提供完X的系统性方案，提供远程安全威胁修复支持，确保安全威胁能够彻底修复，提供安全漏洞回检服务不限回检次数，确保协助买方将安全隐患彻底清除。

5.2.5在买方重点保障服务期内，根据买方要求，卖方提供2人X天7X络安全重点保障服务。

5.2.6提供1年2次的现场技术培训服务，每次培训时间不少于2天，并通过考试对培训效果进行考核，使客户相关安全人员达到能独立进行漏洞检测及修复的能力。

5.2.7应急响应服务。对可能发生的安全事件进行识别，并且提出处置意见，阻止事件进一步扩散；在发生信息破坏事件（篡改、泄露、窃取、丢失等）大X站漏洞事件等信息安全事件时，由安全专家提供应急响应协助处理；应对已产生的安全事件启动应急措施，对事件进行抑制和溯源X析，找到脆弱点并加固。

5.3检测要求

5.3.3*检测过程安全性保障：检测过程需要安全接入，结合堡垒机，全程监控安全检测人员X资产安全检测除外。

5.3.4*检测过程追溯能力：检测完毕后可对检测进行追溯及还原。

5.3.5*检测报告：在检测结束后按月提供一份专业X体的检测报告。

5.3.6*安全隐患修复支持：能够提供远程的安全隐患修复支持。

5.3.7*安全隐患回检服务：提供完善的单个安全隐患回检机制，不限制回检次数，确保协助客户将安全隐患彻底修复。

5.3.8*卖方应确保其技术建议以及所提供的系统的完X性和可用性，保证软、硬件设备能够投入正常运行。若出现由于卖方提供的系统不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方负全部责任并赔偿买方由此造成的全部损失。

5.4.4*保密协议签署：为规范检测人员行为并保障检测过程安全可控，参与的人员必须签署保密协议。

5.5漏洞预警和威胁情报服务

5.5.1*服务开始后的两年内，卖方需向买X站的漏洞威胁情报服务，并保证漏洞信息第三方机构和外界皆不可见。

5.5.2*提供不定期通过邮件推送业界重大漏洞告警及补丁信息、重大舆情信息、漏洞态势、各行业漏洞研究报告、国际重大事件处理资讯等告警服务。

5.5.3*安全威胁报告：提供专业详细的单个漏洞报告，并针对单个漏洞提供专业完善的修复建议。

5.6漏洞发现服务支撑工具1X技术要求

5.6.1*具有独立XX站URL链接、计算机软件著作权登记证书等证明材料。

5.6.2*

5.6.3*具有良好的至少X家企业的X服务企业数量的截图X公章证明。

5.6.4*具有中国国家信息安全漏洞库最佳支撑单位，提供相关证明材料。

5.6.5*向国家信X（CNVD）报送入库原创漏洞条目数不小于X条，提供漏洞提交证明材料。

5.6.8*具有公开发布的专门针对中国的APT攻击事件X站安全漏洞形势X析报告的经历X截图或证明材料。

5.6.9*如代理商参与X原厂授权且授权期限包含本项目服务期限。

5.7漏洞发现服务支撑工具2-漏洞扫描系统技术要求

5.7.3*支持指纹识别，系统预置一批指纹识别规则，包括视频监控、交X络安全产品、服务器设备、企业应用软件、Web组件等。（提供功能截图证明文件）

5.7.5*支持漏洞利用，系统支持对扫描出来的漏洞进行模拟利用功能。（提供功能截图证明文件）

5.7.8*如代理商参与需提供漏洞扫描系统原厂授权且授权期限包含本项目服务期限。

5.8其他要求

5.8.1*检测报告：项目检测结束后，卖方应归纳总结所有安全信息，依据X体综合风险评估的结果为用户提出削减风险的安全建议与措施，评估报告中包含合理的、可实施的、适度的、具体全面的X改建议，具体包括安全类型X析、重点X站安全程度X析等内容，在每次项目结束后的一周内提供到买方手中。

5.8.7*当卖方无法解决现场故障时，有责任及时将问题升级到二线，并在最短时间内安排更X师赶到故障现场帮助客户排除故障。

5.8.9*在使用服务的过程中，买方有对服务的响应时间、实施质量进行监督的权利。若发生因卖方延误时间、处理不力，致使系统运行问题扩大，造成损失，买方有权要求卖方对实际产生的损失进行赔偿。

5.8.X*服务期满后，乙方应承诺甲方在采购后续资产保全服务订货时的价格不高于本次合同的价格。

5.8.X*卖方不得在未经买方书面同意的情况下将承担的服务转包或X包给第三方。如发生转包或X包行为，买方有权单方面终止合同，并要求卖方退回所有已付合同款项、赔偿买方的直接经济损失。

5.8.X*卖方保证不会侵犯第三方知识产权。如果卖方侵犯了第三方的知识产权，出现技术上或法律上的纠纷，应由卖方负责解决。

5.8.X*7. 综合管理要求

7.1.1*不得将中标项目服务内容转包或X包给第三方。如果将项目服务内容转包或X包给第三方，终止合同。

9. *责任赔偿

9.19.2卖方应按要求X资产进行安全检测。如果发生下列情况，给买方造成损失时，买方有权提出索赔，索赔金额视情况而定：

（1）买方在发生安全事件后2小时内联系不上卖方；

（2）卖方在接到买方通知后未能在指定时间内到达现场；

（3）卖方到达现场后未能及时采取措施，致使故障未能及时得到解决。

（4）*为确保卖方在保全服务中尽到责任保证服务质量，对于卖方检测不到位、监控不力、对事件处置不及时等X公司、上级管理单位或部门、监管单位等相关职能机构通报的安全事件等情况买方将进行扣罚，发生一次，在合同付款时扣除当年服务费总额的X%。

发生两次，买方有权中止合同，扣罚情况如下：

（a）若买方选择中止合同，剩余款项买方将不再支付。

（b）若买方认为卖方仍有能力继续服务，且卖方有意愿继续服务，则从第二次被通报开始，每次被通报卖方须向买方缴付合同年度标的额X%的罚金，否则合同终止。

9.3 卖方不得单方停止维保服务，如因停止维保服务给买方造成损失的，卖方应赔偿相应赔偿。 

招标文件发售登记表