《常州市科技局信息安全风险评估及安全服务项目谈判文件.doc》由会员分享,可在线阅读,更多相关《常州市科技局信息安全风险评估及安全服务项目谈判文件.doc(24页珍藏版)》请在三一办公上搜索。
1、常州市科技局信息安全风险评估及安全服务项目谈判文件常采竞2014087号 采购单位:常州市科技信息中心集中采购机构:常州市政府采购中心2014年7月目 录第一章总则1第二章投标文件2第三章投标文件密封和递交4第四章投标报价5第五章开标、评标、定标5附件一:授权委托书1附件二:投标人声明函2附件三:开标一览表3附件四:投标报价表4附件五:成功案例一览表5附件六:项目人员名单6附件七:技术参数偏离表7第一章总则一、谈判项目随着信息化不断的发展,业务工作对信息系统的依赖性越来越高,随之而来的安全问题也越来越多,新威胁层出不穷,应用系统安全面临严峻挑战,一旦由于安全问题导致系统瘫痪,会严重影响业务工作
2、,因此提高常州科技局信息系统信息安全防护能力迫在眉睫。为准确定位系统存在的各种风险,为信息安全规范提供科学依据,减少安全改造对系统产生负面影响,使安全投入性价比最大化,需要实施信息安全风险评估。根据常州科技局现有的网络安全漏洞的风险级别,针对不同漏洞选择针对性的网络安全解决方案,解决现有的网络安全问题。完善业务信息网络安全系统,控制由于系统漏洞、病毒、黑客攻击等原因引起的重大网络危害。从物理安全、网络安全、应用安全、系统安全和管理安全五个层次分别加以建设。二、投标人资格要求1、符合政府采购法第二十二条规定;2、投标人须具有国家信息安全信息测评中心颁发的信息安全服务资质证书(安全工程类一级或以上
3、)和江苏信息安全风险检查评估机构备案证书;3、项目团队须具有至少2名已取得CISP证书的信息安全专业技术人员;4、近2年具有10万元以上的信息安全服务案例不低于3个;5、本项目不接受联合体投标。三、投标费用投标人应自行承担其编制投标文件以及递交投标文件参加招投标过程所产生之一切费用。无论招投标结果如何,招标人对上述费用不负任何责任。四、谈判文件、谈判文件的组成 本文件及依法对本文件所作的书面澄清或修改的内容均为谈判文件的组成部分。、谈判文件的澄清、修改投标人在收到招标文件后,如有疑问需要澄清,应在答疑会议1日前以书面形式向招标人提出,如无疑问,视作投标人完全响应招标文件的条款和要求。招标人对疑
4、问作出的澄清修改将公告通知所有招标文件收受人。招标文件各项条款最终解释权归常州市政府采购中心,投标人对招标人提供的招标文件所做出的推论、解释和结论,招标人概不负责。投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果,均由投标人自负。招标人有权对已发出的招标文件进行必要的澄清或修改,并通知所有投标人。谈判过程中,谈判小组可根据谈判情况对谈判文件的以下内容做出实质性变动:采购需求中的技术、服务要求及合同草案主要条款等。招标人可视具体情况,延长投标截止时间和开标时间,并将此变更公告通知所有招标文件收受人。五、投标人的义务、投标人应当认真阅读谈判文件,完全明了谈判项目之名称
5、、用途、数量、质量和交货日期,完全明了投标人所应具备的资格条件。、投标人应当按照谈判文件的要求编制投标文件。投标文件应对谈判文件提出的实质性要求和条件作出完全响应。、投标人应在投标截止时间前,将密封的投标文件送达投标地点。、投标人不得相互串通投标报价,不得排挤其他投标人的公平竞争,损害招标人或者其他投标人合法权益。投标人不得与招标人串通投标,损害国家利益,公众利益或者他人的合法权益。、投标人在投标截止时间前,对所递交的投标文件可以补充、修改或者撤回,并书面通知招标人。补充、修改的内容为投标文件的组成部分。第二章投标文件一、 投标文件一式三份,一份正本,二份副本。投标文件应当符合谈判文件的要求,
6、包括下列部分内容。1、公司情况说明:、公司简介、人员的详细情况、单位资信证明(有的话提供,格式自定)、已完成与谈判内容相同或相似项目情况。2、投标报价单:投标报价的具体要求见谈判文件第四章。3、技术参数偏离表,提供投标产品的彩页/样本/技术资料等,评标以此为依据。4、项目实施方案,技术支持和培训,产品售后服务:(1)针对本项目所描述项目需求进行业务分析并提出项目总体设计方案(在技术方案中应明确采用的技术路线等);详细阐述系统的体系架构、功能设计和实现思路,系统实现的关键技术;(2)实施方案,包括项目进度表和组织机构,质量保障体系等项目详细实施保障方案,包括如下主题:现场项目管理、实施技术人员的
7、专业配置、能力和经验(提供姓名、学历、年龄、身份证号、参加过的专业培训及资格证书情况、以往参加类似项目情况等);项目针对性管理制度,责任分工,各岗位衔接文档管理措施;设备材料供货的组织安排计划;各系统的关键技术、工艺的准确分析和描述;各系统的实施重点、难点分析和解决办法;各系统调试前的安装检查、整改落实措施;试运行的检查、检测方法;验收测试的标准、规范等。(3)系统运行维护方案;(4)培训计划等;(5)投标方认为需要的其他技术文件或说明。5、所需提供的其他资料(在投标文件中提供复印件,原件在投标截止时间前携带至开标现场备查,属于投标人资格证明材料的必须提供,否则作为无效投标文件处理):(1)企
8、业法人营业执照副本,税务登记证副本,组织机构代码证;(2)法人代表授权委托书、投标人声明函(正本提供原件,副本复印件);(3)提供国家信息安全信息测评中心颁发的信息安全服务资质证书(安全工程类一级或以上)和江苏信息安全风险检查评估机构备案证书;(4)项目团队须具有至少2名已取得CISP证书的信息安全专业技术人员,提供近三个月社保证明、认证证书;(5)近2年具有10万元以上的信息安全服务案例不低于3个(6)投标单位参与本项目的技术人员一览表(提供姓名、学历、年龄、资质证书情况、以往参加类似项目情况、在本项目中的责任等),明确负责本项目的项目经理、技术负责人,提供相关人员的职称或资格证书复印件,提
9、供项目经理、技术负责人、主要技术人员的劳动合同和社保缴费记录证明;(7)其他相关资料。二、投标人应认真检查谈判文件的内容是否齐全,如有遗漏,应及时向招标人索取,否则责任自负。三、投标文件的制作应当符合以下要求:1、投标人必须依照谈判文件提供的表式制作投标文件,对表式投标人可以按同样格式进行扩展。2、投标文件必须打印并应装订成册。 3、全套投标文件应无修改和行间插字。如有修改,须在修改处加盖投标单位法定代表人或其委托代理人的印鉴。 4、投标报价清晰准确,不存在影响其他投标人评分的严重错误。第三章投标文件密封和递交一、投标文件的密封与标志1、投标人应将投标文件密封。2、所有封袋上都应写明投标人名称
10、、招标人名称、谈判项目名称。3、所有投标文件都必须在封袋骑缝处加盖投标人公章。4、投标人未按上述规定提交投标文件,其投标文件将被拒绝,并原封退还给投标人。二、投标截止时间投标人须在2014年7月16日上午9:30之前将投标文件递交给招标人。三、投标文件的修改和撤回在投标截止时间之前,投标人可对所递交的投标文件进行修改和撤回,但所递交的修改或撤回通知必须按谈判文件的规定进行编制、密封、标志(在包封上标明“修改”或“撤回”字样,并注明修改或撤回的时间)和递交。投标截止时间之后,投标人不得修改或撤回投标文件。第四章投标报价一、投标总价应包括谈判文件所确定的谈判范围相应项目的全部费用。本项目的投标最高
11、限价为120000元,投标总价高于最高限价的作为无效投标文件处理。二、投标报价方式(格式见后附表)1、投标人应按照谈判文件中提供的格式完整、正确填写投标书、开标一览表。2、投标人应按照谈判文件规定格式填报投标报价表(含分项报价),在表中标明所提供的货物品牌、规格、型号、产地、主要部件型号及其功能的中文说明、数量、人民币投标单价、投标总价。如果投标单价和总价不符,以单价为准。3、投标人需对每部分报价包含的服务内容进行明确说明。如有特别承诺,也需明确说明。4、本投标报价为首次报价,在谈判过程中投标人仍有至少一次的报价机会。5、中标人的最终报价将在宣布中标结果时予以公布。第五章开标、评标、定标一、开
12、标时间和地点投标文件截止的时间即为开标时间:2014年7月16日上午9:30,如有变动,另行书面通知。开标地点:常州市晋陵中路593号政府采购中心三楼会议室。二、评标、定标方法招标人针对标的具体情况,采用最低评标价法的评审方法,根据符合采购需求、质量和服务相等且最终报价最低的原则确定成交供应商。三、开标谈判会开标谈判会议按谈判文件中规定的时间、地点举行,由招标人主持,在有关部门监督下进行。招标人、所有投标人和政府采购管理机关等有关监督部门的代表参加会议。招标人向到会的投标人宣布评标、定标办法实施细则,并宣读评委纪律。四、开标时,由监督部门代表检查投标文件的密封情况,或由公证机关监督;经确认无误
13、后,拆封。五、招标人在投标截止时间前收到的所有合格投标文件,开标时都予以拆封,招标人对开标过程予以记录。六、投标文件出现下列情况之一的,将作为无效投标文件处理,无效投标文件不予参加评标:1、投标截止时间前未按要求缴纳投标保证金的;2、未按照投标文件规定要求标志、密封、签署、盖章的;3、授权委托书无投标人公章、法定代表人的印鉴和签名,或委托书非原件;4、不具备投标文件中规定资格要求的,或资格要求证明材料提供不齐全的;5、投标文件未按招标文件规定的格式、内容和要求编制,投标文件字迹潦草、模糊、难以辨认;6、投标人的投标报价超出本项目财政采购预算,采购单位无法承担支付的;7、投标单位的法定代表人(或
14、委托授权人)未按时到场参加开标会议的;8、逾期送达的投标文件;9、投标材料所述情况和所附相关资料不实的;10、不符合法律、法规和招标文件规定的技术及其他实质性要求的。七、评标、定标评标由招标人依法组建的评标委员会负责。定标根据评标委员会的书面评标报告和推荐的中标候选人由政府采购中心确定中标人。八、投标文件的澄清1、为了有助于投标文件的审查、评价和比较,评标委员会可以书面方式要求投标人对投标文件中含义不明确、对同类问题表述不一致或者明显文字和计算错误的内容作必要的澄清、说明或者补正。投标人的澄清、说明或者补正应以书面方式进行并不得超出投标文件的范围或者改变投标文件的实质性内容。2、投标文件中的大
15、写金额和小写金额不一致时的,以大写金额为准;总价金额与单价金额不一致的,以单价金额为准,但单价金额小数点有明显错误的除外;对不同文字文本投标文件的解释发生异议的,以中文文本为准。3、所有澄清或说明必须以书面方式正式为之,并应加盖投标人公章及法定代表人或其代理人的签名或盖章。4、投标截止时间后,投标人对投标报价或其他实质性内容修正的函件和增加的任何优惠条件,一律不得作为评标、定标的依据。九、评标中作为废标处理的情况:1、出现影响采购公正的违法、违规行为的;2、在评标过程中,评审小组若发现投标人的报价可能低于其成本的,将要求该投标人做出书面说明并提供相关证明材料。投标人不能合理说明或者不能提供相关
16、证明材料的,由评审小组认定该投标人以低于成本报价竞标,其投标将作废标处理。3、投标人的报价均超过了采购预算,采购人不能支付的;4、因重大变故,采购任务取消的。十、中标通知中标人确定后,招标人在经公告无异议后向中标人发出中标通知,同时将中标结果通知所有未中标的投标人,中标人接到中标通知后的三十日内与建设方以及政府采购中心签订采购合同。中标通知对招标人和中标人具有法律约束力。政府采购中心不负责向任何投标单位说明中标或不中标的原因。十一、授予合同,合同条款1、招标人在授予合同时有权对“投标文件”中的货物及配置在适当范围内进行调整。2、中标人应按中标通知书指定的时间、地点派代表前来与招标人具体商谈签订
17、合同。招标文件、中标人的投标文件及澄清文件等,均为签订合同的依据。3、中标人按照招标人要求继续酌情修订方案,直至得到招标人认可为止,方案确定后正式签订合同。4、货款支付:自签订合同之日起10日内,我中心首先支付合同约定服务金额的40%,至合同结束之日起10日内,支付剩余的60%。以上支付均采用转账方式。第六章项目功能技术需求书一、项目目标:随着信息化不断的发展,业务工作对信息系统的依赖性越来越高,随之而来的安全问题也越来越多,新威胁层出不穷,应用系统安全面临严峻挑战,一旦由于安全问题导致系统瘫痪,会严重影响业务工作,因此提高常州科技局信息系统信息安全防护能力迫在眉睫。为准确定位系统存在的各种风
18、险,为信息安全规范提供科学依据,减少安全改造对系统产生负面影响,使安全投入性价比最大化,需要实施信息安全风险评估。根据常州科技局现有的网络安全漏洞的风险级别,针对不同漏洞选择针对性的网络安全解决方案,解决现有的网络安全问题。完善业务信息网络安全系统,控制由于系统漏洞、病毒、黑客攻击等原因引起的重大网络危害。从物理安全、网络安全、应用安全、系统安全和管理安全五个层次分别加以建设。二、项目实施内容:(一)、风险评估对象及内容常州科技局信息系统、门户网站,对各系统的组织架构、策略体系、人员安全、物理安全、网络(含)安全设备、服务器系统及应用(含数据库、中间件)系统进行风险评估,l 评估内容:1、资产
19、边界分析(1)分析待评估资产范围;(2)划分内部资产子系统;(3)对各子系统进行边界确认;(4)确定最终资产子系统边界;2、资产识别(1)根据资产表格进行资产审计;(2)分组对本地、非本地区域资产进行有效录入登记;(3)每类资产明细需要审计资产详细配置与当前状态;3、威胁识别(1)从物理准入控制、机房温湿度控制、机房防尘、机房电源、接地、机房屏蔽、以及防雷、防火、防盗等多个方面进行物理威胁识别;(2)从网络拓扑、地址分配、VLAN划分、路由协议、准入控制、访问控制等多个方面进行网络威胁识别;(3)从系统来源、系统补丁、账号安全、密码安全、审计安全、服务安全、恶意代码防护等多方面进行系统威胁识别
20、;(4)从应用服务平台、数据库安全、中间件安全、代码安全、数据安全、账号安全、密码安全、审计安全等多个方面进行应用威胁识别;(5)从组织架构、人员安全、管理规定、合规性、应用连续性要求等多个方面进行管理威胁识别。4、脆弱性识别(1)从物理准入控制、机房温湿度控制、机房防 尘、机房电源、接地、机房屏蔽、以及防雷、防火、防盗等多个方面进行物理脆弱性识别;(2)从系统来源、系统补丁、账号安全、密码安全、审计安全、服务安全、恶意代码防护、日常运维等多方面进行系统脆弱性识别;(3)从网络拓扑、地址分配、VLAN划分、路由协议、准入控制、访问控制、日常运维等多个方面进行网络脆弱性识别;(4)从应用服务平台
21、、数据库安全、中间件安全、代码安全、账号安全、密码安全、审计安全、日常运维等多个方面进行应用脆弱性;(5)从数据备份及恢复、应急响应、灾备与冗余等多方面进行数据脆弱性识别;5、已有安全措施登记(1)识别已有操作系统安全策略;(2)识别已有应用系统安全策略;(3)识别已有网络系统安全策略;(4)识别已有安防系统安全策略;(5)识别已有机房系统安全策略;6、风险分析(1)根据收集的用户数据进行分析,评估要素关系映射;(2)根据评估要素关系进行风险值计算(3)形成风险评估报告;(4)针对风险评估报告的解决方案;7、应用系统渗透性测试 在相关部门的授权下,对应用系统进行渗透测试,并提供相关渗透测试报告
22、。 8、系统加固服务 依据评估结果,和甲方共同制定系统加固实施方案,依据方案实施加固,并输出完整的系统加固实施记录。(二)、安全服务项目内容及要求1、运行维护安全服务l 应急响应服务周期:服务期内免费提供应急响应服务中标公司为用户突发事件提供724小时技术支持,对于客户的安全咨询提供524小时的专人电话服务,对于突发的网络安全事故,公司需在2小时内到达现场。服务内容包括对意外事故的处理、非法入侵的处理和调查恢复、网络攻击的应急防护等。对服务器提供现场安全维护和工作时间安全维护服务。经维护服务发现故障设备损坏时,要向我信息中心相关技术人员详细说明设备损坏的原因及程度,并提供最佳的解决方案,损坏件
23、更换完毕后,协助我方将有关设备恢复到原来的运行状态。每次维护均要有记录,年度末提供年度汇总报告。对于数据备份,中标公司在提供应急响应服务时,要确保数据的安全存放,并在故障排除后将数据恢复到原有状态。制定网络安全应急方案(包括防病毒、入侵检测、数据备份、防火墙以及核心交换机),并协助甲方进行至少一次应急演练,并提交相关报告。其中数据恢复演练每季度进行一次。l 安全通报服务中标公司每月通过邮件或传真方式向我方提供安全通告邮件列表,实时提供最新出现的安全漏洞和安全升级通告。对于影响力大的计算机病毒提供具体的检测和修复办法。l 安全检测服务服务周期:每月巡检、每季度出具季度安全报告。服务范围:对网络安
24、全进行全面的评估检测,包括工具扫描及手工检测等,对服务器、路由器、安全设备、数据备份设备、软件等的安全日志进行分析检测,提出系统加固建议以及相关的应急措施。服务内容:l 运行环境评估检测:对环境、设备、场地线路等物理设施进行安全评估并对安全隐患提出相应的解决建议或进行修复和改造。l 平台安全评估检测:对服务器、工作站的操作系统、网络设备、备份设备、应用程序的安全性进行评估检测并对安全隐患和脆弱性进行修复。l 安全产品审计和升级:对安全产品(防火墙、入侵检测系统、防病毒系统、数据备份系统等)的日志进行审计,对出现的安全隐患提出解决建议,对在免费升级维护期内的产品提供升级服务。服务目标:全面给出相
25、应的安全隐患和脆弱性报告,以及安全性整改建议。使客户对系统安全性状况和整体安全状况有全面具体的了解,保护用户不遭受新的安全性威胁带来的损失,保护安全与性能的平衡。达到以下目标:l 及时提供操作系统安全漏洞信息,并协助作出相应处理或给予建议解决方案l 及时发现系统配置漏洞,并协助作出相应处理或给予建议解决方案l 及时通报应用软件安全漏洞,并协助作出相应处理或给予建议解决方案l 保证操作系统的安全等级与最新安全技术的同步,保障应用系统的安全l 及时通报数据备份硬、软件系统的动转情况,对存在的安全隐患给出解决方案。2、安全顾问服务l 总体规划咨询服务提出信息系统安全防护对策,协助常州科技局对信息系统
26、进行安全体系建设,制定安全方案,保证信息系统的安全运行;对系统集成项目、应用软件集成项目、安全集成项目等进行安全方案咨询服务,并负责安全性审查和实施过程的全面监控。l 安全管理体系咨询服务依照常州市科技局管理要求内容,协助建立、完善、监督、执行相关安全保护管理制度。(一)计算机机房安全管理制度;(二)安全管理责任人、信息审查员的任免和安全责任制度;(三)网络安全漏洞检测和系统升级管理制度;(四)操作权限管理制度;(五)用户登记制度;(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。协助用户落实以下安全保护技术措施:(一)系统重要部分的冗余或备份措施;(二)系统安全加固措施三
27、、项目实施原则客观性和公正性原则测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。可重复性和可再现性原则依照同样的要求,使用同样的测评方式,对每个测评实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同测评者测评结果的一致性有关,后者与同一测评者测评结果的一致性有关。连续性原则确保在高速变化的信息安全环境中,在有效的服务期间内,保证招标方风险评估结论的准确性和及时性,对于招标方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了招标方单位的成本,从信息安全性上,
28、保证信息安全评估的动态稳定性。扩展性原则在风险评估过程结束后,倡导信息安全评估过程要保持扩展性,从扩展的属性上进一步加强评估结束后被评估用户单位的安全管理有效性和可用性。保密原则在风险评估过程中,需严格遵循保密原则,招标方与投标方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害用户利益。互动原则在整个风险评估过程中,强调用户的互动参与,每个阶段都能够及时根据用户的要求和实际情况对评估的内容、方式做出相关调整,进而更好的进行风险评估工作。最小影响原则风险评估工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系
29、统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。规范性原则信息安全风险评估服务的实施必须由专业的评估服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。质量保障原则在整个风险评估过程中,将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。四、测评技术要求按照GB/T 20984-2007风险评估和等级保护要求、科技局安全管理规定,对信息系统进行安全评估,明确信息系统存在的问题和不足,主要包括:1、差距分析通过、调查问卷、人员访谈、文档查看、现场勘查、人工检查、记录分析、技术测试、
30、渗透测试等方式进行安全技术和安全管理方面的评估,判断安全技术和安全管理的各个方面与等级保护相应等级基本要求之间的差距,给出差距分析结果,提出信息系统的安全保护需求。2、风险评估l对信息系统重要资产进行风险评估,分析并确定不能接受的安全风险,然后确定额外安全措施并判断对超出等级保护基本要求部分实施额外安全措施的必要性,提出信息系统的额外安全保护需求。3、管理体系规划设计针对信息系统的安全需求,规划设计管理体系,包括组织体系和制度体系。4、技术体系规划设计针对信息系统的安全需求和信息安全方针策略,规划设计技术体系,包括技术防护体系、技术管控体系和技术恢复体系。5、实施运作(1) 依据管理体系规划设
31、计和技术体系规划设计的成果,设计分期分批的主要建设内容,并将建设内容组合成不同的项目,阐明项目之间的依赖或促进关系等。(2)在时间和经费上对安全建设项目进行总体考虑,分到不同时期和阶段,设计建设顺序,进行投资估算,形成安全建设项目计划。五、成交及合同签订1、成交供应商应在规定时间内与采购单位联系并签订采购合同,然后到我中心审核确认。未在规定时间内按相关规定签订采购合同的视为自动放弃成交资格。2、本项目服务开始时间以合同签订日为准,为期一年。3、合同期满后,甲方考核合格,双方无异议,本项目服务可以进行续签。附件一:授权委托书授 权 委 托 书本授权书声明:_(投标人名称)的_(法定代表人姓名、职
32、务)代表投标人授权_(被授权人的姓名、职务)为本投标的的合法代理人,全权负责参加本次政府采购招标项目的投标、签订合约以及与之相关的各项工作。本投标人对被授权人的签名负全部责任。本授权书于_年_月_日签字生效,特此声明。法定代表人签字并盖章: 职 务: 单位名称: 地 址: 代理人(被授权人)签字:职 务: 单位名称: 地 址:投标人名称(公章):日 期: 附件二:投标人声明函投标人声明函常州市政府采购中心:我单位收到本次谈判文件,经仔细阅读和研究,决定参加竞争,愿意完全接受编制说明中的所有条件和要求。1、愿意提供谈判文件中要求所有资料,并保证完全真实准确。2、应标材料在开标、评标、决标的全过程
33、中,不作任何更改和变动。3、愿意按照规定交纳履约保证金。4、我单位如果未按标书要求、合同规定等提出的各项承诺履行义务,愿意接受采购中心的处罚。投标文件中所有关于投标资格文件、附件材料说明及证明陈述均是真实准确的,若有虚假和违背,我公司愿意承担由此而产生的一切后果。 投标单位法人代表或代理人签名:投标单位公章: 年 月 日附件三:开标一览表开 标 一 览 表投标人名称(公章): 谈判编号:常采竞 2014087号 单位:人民币(元)项目名称投标总价常州市科技局信息安全风险评估及安全服务项目法人代表或代理人签名: 职务: 日期: 注:此表与投标文件正本一并封装在同一封包内。附件四:投标报价表投 标
34、 报 价 表分项报价清单投标人名称(公章):谈判编号:常采竞2014087号序号名称数量单位投标人民币价格(元)单价总价12345法人代表或投标代理人签名:附件五:成功案例一览表近三年以来相同或相似项目成功案例一览表年度项目建设单位项目名称项目内容项目工期合同金额 单位地址 联系电话注:请提供合同或协议复印件。附件六:项目人员名单投标人拟参加本项目的技术人员与技术人员名单项目管理人员名单序号姓名性别年龄毕业学校和学历专业职称专业培训及证书责任或分工项目经历或主要工作业绩技术人员名单序号姓名性别年龄毕业学校和学历专业职称专业培训及证书责任或分工项目经历或主要工作业绩注:参加本项目人员须是本单位正式职工附件七:技术参数偏离表技术参数偏离表品牌规格型号标书要求参数投标设备参数偏离值投标人(公章):法人代表或代理人签名:注:请各位投标人按照以下表格形式逐项应答配置要求内容。偏离值一栏内填写“无偏离、正偏离或负偏离”。