长宁区国资监管平台信息系统建设涉及监理、软件测评和三级等保测评等项目采购公告
发布日期:2021年07月14日
根据《长宁区国资委中介服务机构使用管理办法》(试行)(长国资委[2018]42号)等有关规定,长宁区国资委拟于近期开展对“长宁区国资监管平台信息系统建设”后续相关工作所需第三方机构的选聘工作,现将具体事宜公告如下:
一、标的情况
本此招标共分为3个标的,拟择优选择具备相应资格和能力的合格投标人作为服务单位。
第一标的:长宁区国资监管平台信息系统监理;
第二标的:长宁区国资监管平台信息系统软件测评;
第三标的:长宁区国资监管平台信息系统三级等保测评。
二、第三方机构要求
详见附件内容。
三、工作要求
在规定的工作期间,按时保质完成工作任务。
四、选聘程序
1、在国资委门户网站发布采购公告。
2、响应机构根据公告要求对应相关资质进行投标。
3、区国资委选聘小组组织选用工作,确定项目使用机构。
4、发布选用公告,与选定的机构签订委托合同。
五、投标文件具体内容
所有投标文件须以密封的形式递交,投标文件应包括以下内容:
1、技术标和价格标;
2、技术标主要包括项目实施方案、项目人员配备、工作质量保证措施等内容;
3、价格标主要包括对项目的收费标准和报价等内容;
4、服务承诺:包括投标真实性承诺、履约承诺、保密承诺、服务承诺等;
5、联系方式及其他。
六、投标时间及联系方式
1、投标截止时间:2021年7月20日 17:00,迟到或不符合规定的投标文件恕不接受。
2、投标地点:长宁路599号902室
3、联系人:张成 电话:22050934
4、邮政编码:200050
长宁区国有资产监督管理委员会
2021年7月13日
附件一:
长宁区国资监管平台信息系统监理项目工作要求
一、采购要求
1.1采购内容
为长宁区国资监管平台项目建设提供监理服务,协助项目业主单位进行质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全管理和组织协调等监理工作。根据项目进度要求在不同阶段提交相关的监理文档。
1.2项目周期
自合同签订之日起,5个月内完成项目交付。
1.3 验收评价
项目验收条件:(1)项目全部建设内容,已按合同全部建成,能满足运行的需要;(2)完成软件测评;(3)试运行无重大缺陷、无重大故障且试运行期间产生的所有问题都已得到解决;(4)项目文件资料齐全,并符合相关规定。
项目验收标准及要求:双方签署最终验收文件时,响应人应提交规范、全套、完整的验收文档,包括但不限于需求分析报告、概要设计说明书、详细设计说明书、程序安装维护手册、使用手册、软件维护手册、系统上线实施手册,系统测试计划、系统测试报告、数据备份方案,技术手册、配置、管理及维护的全面技术资料,以及所有与用户、设备等相关联的说明、表格等资料文档,并有责任帮助整理、装订、归档。
1.4 支付方式
本项目费用支付方式为合同签订后,且国资收益缴库到位后15个工作日内支付合同总价的50%,项目出具验收报告后15个工作日内支付项目中标额的50%。
二、项目目标
2.1质量控制目标
信息化项目质量满足国家、上海市的信息化项目验收质量标准,项目终验一次通过的合格率达到100%。
2.2进度控制目标
信息化项目的进度按合同规定期限完成并完成终验。
2.3变更控制目标
对合同签订后需要进行变更的内容进行审查、记录,提供监理意见,同时报建设单位。变更执行后,对变更的工程量进行复查,做好对工程量进行签认并对变更后对项目影响进行评估。
三、投标人资格要求
1、具有独立法人资格,具有独立订立合同的权利,履行合同的能力;
2、具有良好的商业信誉,单位财务状况良好,质量保证体系完备,并具有信息系统监理资质;
3、响应人在本市有固定经营场所、专业服务团队,且能提供良好的技术支持和售后服务。
4、本项目不接受联合体投标。
附件二:
长宁区国资监管平台信息系统第三方软件测评工作要求
一、采购要求
1.1采购内容
为长宁区国资监管平台项目建设提供第三方软件测评服务,协助项目业主单位进行质量把控,通过编写测试方案、测试用例、黑盒测试、工具测试等方法检验检测平台的功能及性能指标,进而验证项目建设是否达到预期标准,确保项目通过验收。
1.2项目周期
自合同签订之日起,5个月内完成项目交付。
1.3 验收评价
项目验收条件:(1)项目全部建设内容,已按合同全部建成,能满足运行的需要;(2)经过第三方软件测评,验证项目建设预期功能全部实现,各项性能指标均达标;(3)试运行无重大缺陷、无重大故障且试运行期间产生的所有问题都已得到解决;(4)项目文件资料齐全,并符合相关规定。
1.4 支付方式
本项目费用支付方式为甲乙双方合同签订后,中标单位按要求完成测试、出具软件测试报告并经过甲方认可后的15个工作日内,甲方支付项目全部测试费。
二、项目目标
2.1质量控制目标
信息化项目质量满足国家、上海市的信息化项目验收质量标准,项目终验一次通过的合格率达到100%。
2.1.1软件测评质量控制目标
项目软件测评需参考《长宁区国资监管平台信息系统建设项目工作说明书》、招投标合同和用户操作手册等文档要求,对长宁区国资监管平台包含的门户模块、企业基本信息管理模块、党建管理模块、“三重一大”决策管理模块、企业人员信息管理、财务信息管理模块、资产信息管理模块共7大模块进行功能测评。同时平台需满足以下性能指标:
1、系统要求能保证提供 7×24 小时连续运行;
2、响应时间要求:
(1)普通页面响应时间小于 1 秒;
(2)报表页面响应时间小于 3 秒;
(3)搜索时间最大不超过 5 秒,平均时间在 1~3 秒以内;
3、使用人数要求: 目前长宁区国资委和下属集团的系统使用人员人数不限,考虑到系统的可扩展性,设计要求可以同时在线人数 1000 人使用查询该系统。
4、并发要求: 能满足 500 个用户/每秒的并发能力。
2.2进度控制目标
信息化项目的进度按合同规定期限完成并完成终验。
2.3变更控制目标
对合同签订后需要进行变更的内容进行审查、记录,提供第三方测评机构意见,同时报建设单位。变更执行后,对变更的工作量进行复查、签认并对变更后对项目影响进行评估。
三、投标人资格要求
1、在中国境内有效注册,具有相应经营范围、独立法人资格,需提供法人或者其他组织的营业执照等复印件证明文件;
2、具备《中国合格评定国家认可委员会实验室认可证书》(CNAS)(软件测评类)或《检验检测机构资质认定证书》(CMA)(软件测评类);
3、具备法律、行政法规规定的其他条件的证明材料;
4、不接受联合体参与;
5、响应供应商不得为“信用中国”网站(www.creditchina.gov.cn)中列入失信被执行人和重大税收违法案件当事人名单的供应商;
6、单位负责人为同一人或者存在直接控股、管理关系的不同响应供应商,不得同时参加同一包件的投标或者未划分包件的同一招标项目的投标。
附件三:
长宁区国资监管平台信息系统三级等保测评项目工作要求
一、采购要求
1.1采购内容
为长宁区国资监管平台项目建设三级等保测评服务,协助项目业主单位进行系统三级等保测评,并根据《信息安全技术 信息系统等级保护安全设计技术要求》进行整改工作。
1.2项目周期
自合同签订之日起,5个月内完成项目交付。
1.3 验收评价
项目验收条件:(1)项目全部建设内容,已按合同全部建成,能满足运行的需要;(2)具有信息安全等级保护安全建设服务机构能力评估合格证书的咨询服务机构;(3)信息安全服务资质认证证书信息系统安全运维服务资质的服务机构(4)试运行无重大缺陷、无重大故障且试运行期间产生的所有问题都已得到解决;(5)项目文件资料齐全,并符合相关规定。
项目验收标准及要求:双方签署最终验收文件时,响应人应提交规范、全套、完整的验收文档,包括但不限于需求分析报告、概要设计说明书、详细设计说明书、程序安装维护手册、使用手册、软件维护手册、系统上线实施手册,系统测试计划、系统软件测试报告、等保三级测评报告、系统上线安全检测报告、系统渗透测试报告、系统安全加固服务报告、安全巡检服务单、等保三级测评报告,以及所有与用户、设备等相关联的说明、表格等资料文档,数据备份方案,技术手册、配置、管理及维护的全面技术资料,以及所有与用户、设备等相关联的说明、表格等资料文档,并有责任帮助整理、装订、归档。
1.4 支付方式
本项目费用支付方式为合同签订后,且国资收益缴库到位后15个工作日内支付合同总价的50%,项目出具验收报告后15个工作日内支付项目中标额的50%。
二、项目目标
2.1满足通过三级等级保护测评
协助甲方通过国家推荐等保测评机构的测评及获得公安机关颁发的《信息系统安全等级保护备案证明》,获得等保备案证书、通过测评机构提供的合格测评报告。
2.2系统安全性检测
对招标人指定范围内的信息系统开展系统上线安全检测通过采用访谈、漏洞扫描、渗透测试、安全配置检查等评估方式针对发现的漏洞提出切实可行的整改建议,通过整改最终满足系统安全上线的要求。
2.3 安全运维保障
提供协助加固服务及安全巡检服务,保障系统上线的安全运行,提高系统抗风险能力及保障,并出具《安全巡检服务单》。
2.4进度控制目标
信息化项目的进度按合同规定期限完成并完成终验。
2.5变更控制目标
对合同签订后需要进行变更的内容进行审查、记录,提供监理意见,同时报建设单位。变更执行后,对变更的工程量进行复查,做好对工程量进行签认并对变更后对项目影响进行评估。
三、投标人资格要求
1、在中国境内有效注册,具有相应经营范围、独立法人资格,遵守中国的法律、法规和条例;
2、投标截止时间前三年没有被“列入严重违法失信企业名单(黑名单)信息” (提供国家企业信用信息公示系统(http://www.gsxt.gov.cn)中“列入严重违法失信企业名单(黑名单)信息”的打印页面);
3、中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书《信息安全风险评估服务资质》CCRC;
4、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动;
5、公司资产状况良好,近三年内未受到监管机构重大处罚、无重大金融、财经违法行为,具有履行合同所必需的设备和专业技术能力;严格遵守国家有关的法律法规,依法缴纳税收和社会保障资金,内部管理规范、控制制度严密,具有严格的操作规程和保密措施。