| [ 索引号 ] | 11500000MB0W8117XN/2025-00831 | [ 发文字号 ] | |
| [ 主题分类 ] | 商贸、海关、旅游 | [ 体裁分类 ] | 其他公文 |
| [ 发布机构 ] | 市商务委 | ||
| [ 成文日期 ] | 2025-12-03 | [ 发布日期 ] | 2025-12-03 |
| [ 索引号 ] | 11500000MB0W8117XN/2025-00831 |
| [ 发文字号 ] | |
| [ 主题分类 ] | 商贸、海关、旅游 |
| [ 体裁分类 ] | 其他公文 |
| [ 发布机构 ] | 市商务委 |
| [ 发布日期 ] | 2025-12-03 |
| [ 成文日期 ] | 2025-12-03 |
经济·外贸“订单+清单”预警管理应用建设项目第三方评估服务采购公告
一、项目基本概况
|
项目名称 |
最高限价(万元) |
中选人数量(名) |
服务内容 |
采购标的对应的中小企业划分标准所属行业 |
|
27.19 |
1 |
详见正文 |
软件和信息技术服务业 |
二、项目建设内容及技术服务要求
(一)项目建设目标
本项目聚焦外贸运行风险识别不及时、风险分析研判不精准、运行风险处置不高效不闭环等痛点难点,以外贸运行数据收集、外贸运行数据分析、外贸运行风险管理、外贸行业发展赋能、工作成效复盘等场景为抓手,建成覆盖全市外贸运行管理的支撑体系,健全预警管理协同机制,创新外贸企业服务机制。
1.基本原则
本项目将在借鉴国内相关项目建设成功经验的基础上,充分利用现有先进、成熟技术,并考虑长远发展需求,予以统一规划、统一布局、统一设计、规范标准、突出重点、分步实施。
2.宏观目标
(1)政策实践,提升现代化服务能力
积极响应国务院办公厅《关于加快发展外贸新业态新模式的意见》(国办发〔2021〕24号)、《关于做好跨周期调节进一步稳外贸的意见》(国办发〔2021〕57号)、《关于推动外贸稳规模优结构的意见》(国办发〔2023〕10号),重庆市人民政府办公厅《关于推进对外贸易创新发展的通知》(渝府办发〔2021〕65号)、《关于印发重庆市加快发展外贸新业态新模式实施方案的通知》(渝府办发〔2022〕35号)等文件相关要求,加快建设经济•外贸“订单+清单”预警管理。建立“订单数据周归集,外贸运行情况月分析,外贸运行风险预警清单季发布”的工作机制。运用大数据和智能化手段,结合“绿蓝黄橙红”五色分级预警模式,实现外贸运行风险早发现早预警;建立外贸运行风险协同研判工作机制,明确风险研判制度和各部门的协同关系,推动外贸运行风险研判更精准更高效;建立“情况核实-原因分析-影响评估-因企施策”的处置标准、协同处置工作机制和外贸运行风险应急预案,结合纵向调度市区县商务主管部门、横向协同市级主管部门的数字化手段,实现风险处置全流程在线跟进,完善事件处置闭环管理流程,实现外贸风险处置跨部门协同闭环管理。
(2)数字为基,赋能数字重庆建设
经济•外贸“订单+清单”预警管理应用是响应和落实数字重庆建设的重要举措,数字重庆建设的新局面对重庆市商务委员会业务管理等数字化转型建设提出了新的要求。本应用建设将以习近平网络强国和数字中国战略思想为指导,紧紧围绕国家大数据战略、落实市委市政府数字重庆建设“1361”整体框架布局及要求进行建设,持续加强“横向协同、纵向贯通、纵向服从横向”“三融五跨”建设,推动市商务委数字应用纳入“一平台、一朵云、一张网、一本账”范畴,赋能数字重庆建设。
(3)服务为本,提升外贸运行管理水平
经济•外贸“订单+清单”预警管理应用针对外贸运行风险识别不及时、运行风险分析研判不精准、风险处置不高效不闭环等痛点、难点,结合我市外贸发展特点,构建外贸运行行业大脑,实现特色行业、重点企业外贸风险智能感知和预警体系,重构纵向调度横向协同的闭环处置机制,创新外贸运行重大事项应急处置机制,赋能外贸企业高质量发展。
3.效益目标
针对外贸企业发展赋能方式单一,导致外贸行业发展困难的问题,建立联合主动纾困的工作模式。联合地方金融局、发改委、市场监管局、口岸物流办、海关等多个部门主动提供海外仓信息、经营资金支持和外贸发展资讯、政策扶持等服务,实现重大事项高效传达与服务供需快捷对接,多维度切实解决外贸企业经营中资金压力大、经营成本高、政策不知晓等问题,促进外贸行业发展稳定向好。
建立“订单数据周归集,外贸运行情况月分析,外贸运行风险预警清单季发布”的工作机制。运用大数据和智能化手段,结合“绿蓝黄橙红”五色分级预警模式,实现外贸运行风险早发现早预警。
建立外贸运行风险协同研判工作机制,明确风险研判制度和各部门的协同关系,运用数字技术汇集、市政府口岸物流办、重庆海关、人行重庆市分行、中国信保重庆营管部等部门与风险研判所需的研判要素,结合视频会商完善外贸风险协同会商工作模式,推动外贸运行风险研判更精准更高效。
建立“情况核实-原因分析-影响评估-因企施策”的处置标准、协同处置工作机制和外贸运行风险应急预案,结合纵向调度市区县商务主管部门、横向协同市级主管部门的数字化手段,实现风险处置全流程在线跟进,完善事件处置闭环管理流程,实现外贸风险处置跨部门协同闭环管理。
印发《重庆外贸“订单+清单”预警管理应用企业填报和响应服务考核办法》、每月公布区域订单填报“五色图”、开展年度考核、评选典型案例等方式,构建区县外贸管理工作督导考核评价机制,实时科学研判问题的解决执行情况、信息反馈情况和企业评价情况,“赛马比拼”提升企业问题解决效率,优化地方营商环境。
外贸‘订单+清单’预警管理聚焦风险识别不及时、问题分析不精准、问题处置不高效等问题,构建外贸运行风险管理五色预警机制,形成“外贸运行数据收集、外贸运行数据分析、外贸运行风险管理、外贸行业发展赋能”的核心场景能力。
4.规模目标
应用建设完成后,应用政务服务人员用户量约500人,企业工作人员用户量约10000人,日均访问量约5400人次。
5.功能目标
(1)外贸运行数据收集
从外贸企业基础数据、外贸企业“订单+清单”数据、外贸服务基础数据等基础数据出发,完成外贸实时运行数据归集体系搭建,构建外贸运行管理的行业大脑,为提升政府处理外贸运行风险处置效率,赋能外贸企业和行业发展提供基础。数据采集方式为网页端和渝快办移动端,提供数据采集网关智能采集和数据填报两种方式,数据填报方式可以是单条订单填报、批量导入填报和无订单填报智能化收集。
(2)外贸运行数据分析
基于订单时间、订单金额、订单币种、订单行业、商品品类、进出口国别、订单企业等数据,进行区域分析、产业分析、市场分析、重点企业分析等订单数据多维度进行统计展示分析。包括一是外贸企业多维画像分析。二是“订单+清单”综合分析:包括区域分析(包括市+区县级进出口区域的订单数量、订单金额总体走势、排行、增速和对比分析)、国别分析(包括主要进出口国别或地区市场订单数量和金额整体走势对比、进出口排行、增速排行分析,以及特殊经济体如RCEP 国家、“一带一路”沿线国家订单走势分析)、行业分析(针对全市年进出口额5000万元以上的重点企业的整体订单数量、金额走势、行业分析、进出口信心指数、进出口景气指数开展占比和对比分析)等。三是外贸运行关键指标分析(如全市、重点行业、重点企业、重点目标市场的进出口总额和增长率)。
(3)外贸运行风险管理
主要包括风险感知、风险预警、风险研判和协同处置。一是风险感知,如智能识别的订单减少、贸易额减少、国别经贸风险和企业吹哨反馈的问题。二是风险预警,建立针对重点外贸企业的分类预警模型,定期输出“五色清单”可视化结果,分析企业近期进出口规模和进出口增速,按照进出口增速情况做出“绿、蓝、黄、橙、红”五色预警分类,建立预警名单并对上述企业进行持续监测。三是风险研判,通过优化外贸研判相关数据归集方式与提供相应智能化支撑手段,实现外贸风险等级及相应策略精准研判。根据外贸发展客观规律和国际影响因素包括国际进出口形式、季节、汇率、淡旺季、重大节日等因素,运用AI 算法LSTM测算未来订单情况,主要包括总体趋势、区县发展趋势、行业发展趋势、出口市场发展趋势、重点企业发展趋势,实现外贸发展精准研判。四是协同处置,内容包括市级部门协同处置、商务系统调度处置、企业自身问题处置等。
(4)外贸行业发展赋能
从重庆市外贸企业实际发展需求出发建立企业发展赋能手段,主要包括经营资金支持服务、海外仓供需智能匹配、政策和咨询服务智能推荐。经营资金支持服务,以区块链为技术基础,将企业订单数据、市政府口岸物流办关单验证数据、海关通关趋势数据、企业经营信用等信息进行可信共享,协同市地方金融局为企业提供经营资金支持服务。海外仓供需智能匹配,通过贸易协会共享数据,获得海外仓企业信息与供仓数据,外贸企业可通过应用反馈海外仓需求,应用根据供需信息,智能匹配海外仓服务,赋能企业发展。
(5)工作成效复盘
通过智能化手段完成外贸运行管理工作整体工作自动化复盘,根据定制内容计算输出相应报告及指标体系,可实现按周、月、季进行外贸工作成效复盘分析,实现工作成效自动化报告、重大事项处置报告。
(二)项目建设内容
经济•外贸“订单+清单”预警管理应用应用针对外贸运行管理过程中风险识别不及时、问题分析研判不精准、问题处置不高效不闭环、外贸企业发展贷款难、海外仓服务信息获取难等关键问题,围绕“加强风险实时感知能力,增强问题智能研判能力,完善风险处置闭环管理能力,丰富企业发展赋能方式”的总体目标,聚焦外贸运行管理核心业务,构建外贸运行数据收集、外贸运行数据分析、外贸运行风险管理、外贸行业发展赋能、工作成效复盘5个多跨场景,推动建立实时感知预警、区县五色督导考核评价、主动纾困等机制和模式,完善风险协同研判和处置闭环管理等机制,实现外贸管理“预见性、系统性、精准性”变革。
|
序号 |
项目名称 |
单位 |
数量 |
备注 |
|
一 |
应用开发 |
|||
|
(一) |
软件开发和购置 |
|||
|
1 |
定制软件开服务 |
项 |
1 |
包含外贸企业运行数据收集、外贸运行数据分析、外贸运行风险管理、外贸行业发展赋能、工作成效复盘等模块等。 |
|
(二) |
能力组件 |
|||
|
1 |
开发期能力组件服务 |
项 |
1 |
|
|
(三) |
数据资源建设 |
|||
|
1 |
数据资源建设规划 |
项 |
1 |
|
|
2 |
数据治理 |
项 |
1 |
包含数据采集和数据治理。 |
|
3 |
数据资源建库 |
项 |
1 |
包含主题库、专题库建设等。 |
|
4 |
模型(算法)搭建 |
项 |
1 |
包含海外仓匹配、金融产品 匹配、展会匹配、海外仓需求分析、区县填报五色考核等 18 个模型。 |
|
(四) |
数据资源需求目录 |
项 |
1 |
|
|
(五) |
应用产生数据资源目录 |
项 |
1 |
|
|
(六) |
通信服务 |
项 |
1 |
|
|
(七) |
信息安全 |
项 |
1 |
|
|
(八) |
其他情形 |
项 |
1 |
山城链可信数据流通接口开发。 |
(三)技术服务要求
服务项目一、软件验收测试
1、项目概况及依据
根据GB/T 25000.51-2010《软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则》等其他相关国家标准规范,对被测信息系统进行第三方软件验收测试,并出具书面测评报告。其工作内容包括但不限于功能测试、性能测试和可靠性测试等。功能测试是检查软件是否正确地实现了规定的功能需求。性能测试是为了验证系统是否达到用户提出的性能指标,同时发现系统中存在的性能瓶颈,起到优化系统的目的。可靠性测试是为发现系统的可靠性缺陷而进行的测试。
2、项目内容
2.1功能验收测试
功能完整性:检查系统是否实现了需求规格说明书中要求的所有功能,例如电商系统中商品的添加、删除、修改,订单的创建、支付、查询等功能是否齐全,确保无遗漏。
功能正确性:验证每个功能的执行结果是否符合预期,如计算功能的结果是否准确,登录功能在输入正确账号密码时能否正常登录,输入错误时提示是否正确。
业务流程准确性:按照实际业务流程进行测试,检查系统能否支持业务的正常流转,如审批流程是否能按照预设的角色和规则进行顺序审批。
用户界面交互:确认界面元素(按钮、菜单、文本框等)操作是否正常,交互是否友好,例如按钮点击后是否有响应,菜单展开和收起是否流畅 。
2.2性能验收测试
响应时间:测量系统对用户请求的平均响应时间、最大响应时间和最小响应时间,评估是否满足业务需求。例如,要求电商系统商品详情页面加载时间平均不超过2秒。
吞吐量:测试系统在单位时间内能够处理的最大请求数,如在线教育平台在高峰时段每秒能处理的课程播放请求数量。
资源利用率:监控系统在高负载下服务器的CPU、内存、磁盘I/O、网络带宽等资源的使用情况,确保资源使用在合理范围内,不出现资源耗尽导致系统崩溃的情况。
并发用户数:验证系统能够支持的最大并发用户数量,例如大型游戏服务器能同时承载的在线玩家人数。
3、项目成果要求
本次软件测评需提供盖有相应检验检测专用章的正式的《软件测评报告》(《软件产品验收测试报告》)及相关的其他材料。
4、实施要求
4.1软件验收测试工作应以项目的验收要求为依据,在真实环境下对部署完成的软件的功能性和非功能性进行测试。测试须覆盖软件需求规格说明书中的全部内容。
4.2供应商应提交测试计划和测试方案,编制测试需求。在首轮测试发现软件存在缺陷的情况下,应及时提交软件缺陷清单,待开发方对缺陷处理完成后开展回归测试。
服务项目二、网络安全等级保护测评服务
1、项目概况
为了提升系统的安全保护能力、加强信息安全管理,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《信息安全等级保护管理办法》等法律法规的要求,对本项目信息系统开展网络安全等级保护测评工作,通过测评,准确反映待测信息系统的安全防护能力现状,分析排查所涉及信息系统的信息安全隐患,提出安全整改建议;同时提升系统安全防护能力,优化、加强系统信息安全管理,确保本单位网络安全建设工作满足国家法律法规、标准规范的要求,信息系统达到相应安全等级的防护水平。
2、项目依据
项目依据国家《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求》、《GBT 28449-2018 信息安全技术 网络安全等级保护测评过程指南》、《GB/T 20984-2022信息安全风险评估规范》等法规要求进行网络安全等级保护测评工作。
3、项目内容
在充分了解被测系统的情况下,结合系统构成特点,确定具体的测评对象,测评指标和对象选择须符合《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》标准的相关要求。建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度,形成整改建议并协助整改,最终并出具正式的等级测评报告。
测评主要包括以下几个方面的内容:
|
序号 |
工作项目 |
|
安全物理环境 | |
|
1 |
物理位置选择 |
|
2 |
物理访问控制 |
|
3 |
防盗窃和防破坏 |
|
4 |
防雷击 |
|
5 |
防火 |
|
6 |
防水和防潮 |
|
7 |
防静电 |
|
8 |
温湿度控制 |
|
9 |
电力供应 |
|
10 |
电磁防护 |
|
安全通信网络 | |
|
11 |
网络架构 |
|
12 |
通信传输 |
|
13 |
可信验证 |
|
安全区域边界 | |
|
14 |
边界防护 |
|
15 |
访问控制 |
|
16 |
入侵防范 |
|
17 |
恶意代码和垃圾邮件防范 |
|
18 |
安全审计 |
|
19 |
可信验证 |
|
安全计算环境 | |
|
20 |
身份鉴别 |
|
21 |
访问控制 |
|
22 |
安全审计 |
|
23 |
入侵防范 |
|
24 |
恶意代码防范 |
|
25 |
可信验证 |
|
26 |
数据完整性 |
|
27 |
数据保密性 |
|
28 |
数据备份与恢复 |
|
29 |
剩余信息保护 |
|
30 |
个人信息保护 |
|
安全管理中心 | |
|
31 |
系统管理 |
|
32 |
审计管理 |
|
33 |
安全管理 |
|
34 |
集中管控 |
|
安全管理制度 | |
|
35 |
安全策略 |
|
36 |
管理制度 |
|
37 |
制定和发布 |
|
38 |
评审和修订 |
|
39 |
|
|
40 |
|
|
41 |
|
|
42 |
|
|
43 |
|
|
44 |
|
|
45 |
|
|
46 |
|
|
47 |
|
|
48 |
|
|
49 |
|
|
50 |
|
|
51 |
|
|
52 |
|
|
53 |
|
|
54 |
|
|
55 |
|
|
56 |
|
|
57 |
|
|
58 |
|
|
59 |
|
|
60 |
|
|
61 |
|
|
62 |
漏洞和风险管理 |
|
63 |
|
|
64 |
|
|
65 |
配置管理 |
|
66 |
|
|
67 |
|
|
68 |
|
|
69 |
|
|
70 |
|
|
71 |
外包运维管理 |
4、项目实施要求
4.1测评中应严格按照《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,确保测评工作质量。
4.2在项目实施过程中,供应商应做好计划与安排,确保项目实施不影响系统的正常运行。
4.3供应商能够依照渝网通[2016]11号文《重庆市网络与信息安全信息通报工作规范》之要求,协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。
4.4供应商须按用户的要求签订保密协议,未经用户书面许可,不得以任何形式向第三方透露本项目标书以及本项目的任何内容; 供应商应加强本项目资料的保密管控。在用户工作场所使用设备,特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备,必须遵守该系统关于终端安全管理、移动存储介质管理等要求。
4.5供应商应为省(直辖市)级及以上数据安全工作协调机制认定的第三方评估机构,为采购人提供数据安全建设咨询服务。
5、项目成果要求
本项目需要形成针对待测评系统的网络安全等级保护测评报告,主要包括系统测评记录、安全扫描及渗透测试报告、系统风险分析、系统等级测评报告等(可合并输出)。
服务项目三、商用密码应用安全性评估
1、项目概况
依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《信息系统密码测评要求》、《商用密码应用安全性评估测评过程指南》、《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》和信息系统自身的安全需求分析,对本单位信息系统进行商用密码应用安全性评估,为重要网络和信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为,推动提升被测单位密码应用水平。
2、项目依据
商用密码应用安全性评估参照《中华人民共和国密码法》、《中华人民共和国网络安全法》、《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)、《信息系统密码测评要求》(试行)、《商用密码应用安全性评估测评过程指南》(试行)等国家行业现行有效的标准、规范。
3、项目内容
在系统真实环境下,按照商用密码应用安全性分类分级评估的要求,依据《信息安全技术信息系统密码应用基本要求》及信息系统等级保护定级情况,采用访谈、查看配置、工具测评等方式评估信息系统密码应用及保障是否安全有效,密码使用和管理是否满足合规性、正确性、有效性;并且通过测评来发现信息系统存在的密码应用安全性隐患和风险,提出可行性整改建议。测评指标和对象选择须符合《GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求》标准的相关要求,且至少应该包括以下内容:系统通用要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等,具体要求如下表所示:
|
通用要求 |
密码算法 |
密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求 |
|
密码技术 |
密码技术应遵循密码相关国家标准和行业标准 | |
|
密码产品 |
密码产品、密码服务应符合法律法规的相关要求 | |
|
技术要求 |
物理和环境安全 |
身份鉴别 |
|
电子门禁记录数据存储完整性 | ||
|
视频监控记录数据存储完整性 | ||
|
密码服务 | ||
|
密码产品 | ||
|
网络和通信安全 |
身份鉴别 | |
|
通信数据完整性 | ||
|
通信过程中重要数据的机密性 | ||
|
网络边界访问控制信息的完整性 | ||
|
安全接入认证 | ||
|
密码服务 | ||
|
密码产品 | ||
|
设备和计算安全 |
身份鉴别 | |
|
远程管理通道安全 | ||
|
系统资源访问控制信息完整性 | ||
|
重要信息资源安全标记完整性 | ||
|
日志记录完整性 | ||
|
重要可执行程序完整性、重要可执行程序来源真实性 | ||
|
密码服务 | ||
|
密码产品 | ||
|
应用和数据安全 |
身份鉴别 | |
|
访问控制信息完整性 | ||
|
重要信息资源安全标记完整性 | ||
|
重要数据传输机密性 | ||
|
重要数据存储机密性 | ||
|
重要数据传输完整性 | ||
|
重要数据存储完整性 | ||
|
不可否认性 | ||
|
密码服务 | ||
|
密码产品 | ||
|
管理要求 |
管理制度 |
具备密码应用安全管理制度 |
|
密钥管理规则 | ||
|
建立操作规程 | ||
|
定期修订安全管理制度 | ||
|
明确管理制度发布流程 | ||
|
制度执行过程记录留存 | ||
|
人员管理 |
了解并遵守密码相关法律法规和密码管理制度 | |
|
建立密码应用岗位责任制度 | ||
|
建立上岗人员培训制度 | ||
|
定期进行安全岗位人员考核 | ||
|
建立关键岗位人员保密制度和调离制度 | ||
|
建设运行 |
制定密码应用方案 | |
|
制定密钥安全管理策略 | ||
|
制定实施方案 | ||
|
投入运行前进行密码应用安全性评估 | ||
|
定期开展密码应用安全性评估及攻防对抗演习 | ||
|
应急处置 |
应急策略 | |
|
事件处置 | ||
|
向有关主管部门上报处置情况 |
4、项目实施要求
4.1测评中应严格按照《GM/T 0116-2021 信息系统密码应用测评过程指南》标准的要求实施,加强质量监督和评审,确保测评工作质量。
4.2在项目实施过程中,供应商应做好计划与安排,确保项目实施不影响系统的正常运行。
4.3供应商须按用户的要求签订保密协议,未经用户书面许可,不得以任何形式向第三方透露本项目标书以及本项目的任何内容; 供应商应加强本项目资料的保密管控。在用户工作场所使用设备,特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备,必须遵守该系统关于终端安全管理、移动存储介质管理等要求。
5、项目成果要求
本项目需要按照国家密码管理局要求的报告模板,出具《商用密码应用安全性评估报告》及《差距分析整改建议》。
三、商务要求
(一)服务期、地点及验收方式
1.服务期:自项目实施到项目验收为止。
2.服务地点:重庆市范围内采购人指定地点。
3.验收方式:成交供应商按照项目成果要求提交工作成果,采购人签收。
(二)付款方式
1.合同签订后,成交供应商向采购人提供合同款等额的预付款保函,并开具对应金额的有效票据;采购人收到预付款保函和有效票据后10个工作日内,向成交供应商支付100%合同款。
2.服务期满后,经采购人或者采购人组织第三方评估验收通过,成交供应商向采购人提交预付款保函退回申请,方可退回。
(三)保密要求
自合同签订之日起,成交供应商有责任对采购人通过口头、书面、电子或其他方式提供的各种技术文件(软件、咨询报告、服务内容)以及工作业务信息进行保密,未经采购人书面批准不得提供给第三方。如有违反,成交供应商应承担相应的法律责任。
签订合同的同时,成交供应商必须与采购人签订《安全保密协议》,此保密协议所规定的保密义务不因本合同的终止而免除。成交供应商或其员工如违反《安全保密协议》,造成采购人信息泄露,成交供应商必须承担全部责任并赔偿采购人的一切损失,采购人有权追究成交供应商的法律责任并终止合同。
在监理过程中,成交供应商应组织所有项目组成员进行安全和保密培训,增强所有参与项目的人员安全和保密意识。
(四)报价要求
报价须为人民币报价,包括完成本项目所需的服务费、人工费及提供服务所需的设备或货物购买(制造)费、辅材费、运输费、装卸费、安装调试费、培训费及各种应纳的税费。因成交供应商自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
(五)其它有关规定
1.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项(包)下的政府采购活动,否则均为无效响应。
2.为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
3.超过投标文件截止时间递交的投标文件,恕不接收。
4.本项目不接受联合体参与投标,否则按无效处理。
5.本项目允许成交供应商将软件验收测试服务项目分包给具备相应评估资质的单位。分包单位也应为中小企业,若需分包的,应在中小企业声明函中明确分包单位企业类型。
6.参与本项目的供应商与经济•外贸“订单+清单”预警管理应用建设项目的中标单位及其分包单位无直接控股、管理关系,经济•外贸“订单+清单”预警管理应用建设项目的中标单位及其分包单位名单为:中国移动通信集团重庆有限公司、上海数果科技有限公司、重庆趣链数字科技有限公司。
四、供应商资格条件
(一)满足《中华人民共和国政府采购法》第二十二条规定;
(二)落实政府采购政策需满足的资格要求:本项目为专门面向中小企业采购的项目,服务承接单位应为中小微企业、监狱企业、残疾人福利性单位。监狱企业、残疾人福利性单位视同小型、微型企业。
(三)本项目的特定资格要求:
1.供应商应具备网络安全服务认证证书等级保护测评服务认证资质。(提供资质证书复印件和网络安全等级保护网https://www.djbh.net/网上截图并加盖供应商公章)。
2.具备国家密码管理局颁发的商用密码检测机构资质证书。(提供资质证书复印件并加盖供应商公章)。
五、评标方法及程序
1.综合评分法。满分100分,评标委员会对已入围供应商的投标文件和报价进行评分,得分最高的为中选候选人。若综合得分相同的,按投标报价由低到高顺序排列;若综合得分且投标报价相同的,按服务部分评分由高到低顺序排列。若未通过资格审查及符合性审查的投标文件,不进入评审环节。
2.资格性审查。依据法律法规和采购文件的规定,由评标委员会对投标文件中的资格证明、进行审查,以确定供应商是否具备投标资格。资格性审查资料表如下:
|
序号 |
检查因素 |
检查内容 | |
|
(一) |
《中华人民共和国政府采购法》第二十二条规定 |
1.具有独立承担民事责任的能力 |
1.供应商法人营业执照(副本)或事业单位法人证书(副本)或个体工商户营业执照或有效的自然人身份证明或社会团体法人登记证书(提供复印件)。 2.供应商法定代表人身份证明和法定代表人授权代表委托书。 |
|
2.具有良好的商业信誉和健全的财务会计制度 |
供应商提供“基本资格条件承诺函” | ||
|
3.具有履行合同所必需的设备和专业技术能力 | |||
|
4.有依法缴纳税收和社会保障金的良好记录 | |||
|
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录 | |||
|
6.法律、行政法规规定的其他条件 |
|||
|
7.本项目的特定资格要求 |
按“四、供应商资格条件(三)”的要求提交(如果有)。 | ||
|
(二) |
落实政府采购政策需满足的资格要求 |
按“四、供应商资格条件(二)落实政府采购政策需满足的资格要求”的要求提交(如果有)。 | |
3.符合性审查。评标委员会应当对符合资格的供应商的投标文件进行符合性审查,以确定其是否满足本文件的实质性要求。符合性审查资料表如下:
|
序号 |
评审因素 |
评审标准 | |
|
1 |
有效性审查 |
投标文件签署或盖章 |
按采购文件中“投标文件编制要求”签署或盖章。 |
|
法定代表人身份证明及授权委托书 |
法定代表人身份证明及授权委托书有效,签署或盖章齐全。 | ||
|
响应方案 |
每个包只能有一个响应方案。 | ||
|
报价唯一 |
只能有一个有效报价,不得提交选择性报价。 | ||
|
2 |
完整性审查 |
投标文件份数 |
投标文件正、副本数量(含电子文档)符合采购文件要求。 |
|
3 |
响应程度审查 |
实质性响应 |
服务响应偏离表和商务响应偏离表。 |
|
投标有效期 |
投标文件及有关承诺文件有效期为提交投标文件截止时间起90天。 | ||
4.评分标准
|
序号 |
评分因素及权值 |
分值 |
评分标准 |
说明 |
|
1 |
投标 报价 (10%) |
10 |
有效的投标报价中的最低价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格权重×100。 |
|
|
2 |
服务部分 (20%) |
项目实施方案(20分) |
供应商针对本项目服务需求,提供项目实施方案,内容包括: 1.测评目标 2.团队人员安排 3.测评实施计划 4.测评实施措施 5.网络安全风险分析及应对措施 方案内容完整且不存在瑕疵,得20分; 方案内容存在1处瑕疵,得18分; 方案内容存在2处瑕疵,得16分; 方案内容存在3处瑕疵,得14分; 方案内容存在4处瑕疵,得12分; 方案内容存在5处及以上瑕疵或未提供方案得0分; |
提供方案(格式自拟) 本项内容中所称的“瑕疵”指: 1.要素欠缺、仅有标题而无实质意义叙述内容、内容表述不完整、缺少关键分析点; 2.缺乏科学合理性,存在逻辑漏洞、常识错误; 3.内容表述前后矛盾、无连贯性; 4.方案不适用本项目特性、非专门针对本项目制定、方案相关内容不利于项目目标实现; 5.方案内容中包含其他项目名称,或出现与本项目不相关的其他内容; 6.内容空泛,无具体方法或内容; 7.现有条件下不可能实现的情形。 上述任意一种情形为1处瑕疵。 |
|
3 |
商务部分(70%) |
企业实力(10分) |
1.供应商通过质量管理体系认证(ISO9001)的得2分,没有不得分; 2.供应商通过信息安全管理体系认证(ISO/IEC 27001)的得2分,没有不得分; 3.供应商具备中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书,认可的检验能力范围为“网络安全等级保护测评”,满足得2分,没有不得分; 4.供应商具有中国网络安全审查技术与认证中心(CCRC)颁发的服务资质认证证书(信息安全风险评估、信息安全应急处理)的得4分,只有其中一项的得2分,没有不得分。 |
须提供在有效期内的证书或证明材料复印件并加盖供应商公章。 |
|
实施团队(40分) |
供应商拟投入到本项目的实施团队具备以下证书: 1.针对本项目应配置一名项目负责人,该人员应具有商用密码应用安全性评估人员测评能力考核证书和信息(网络)安全等级测评师(高级)证书,在此基础上: 1)具有公安部信息安全等级保护评估中心和中关村信息安全测评联盟联合颁发的国家重要信息系统保护人员证书(CIIP-I); 2)具有国家反计算机入侵和防病毒研究中心颁发的网络安全服务能力评价证书(CCSS-M); 3)具有工业和信息化部教育与考试中心颁发的数据资产管理评估师(高级)证书; 每提供1类证书得4分,最多得12分,不提供得0分。 2.测评团队成员(团队负责人除外) 1)具有工业和信息化部教育与考试中心颁发的信息安全管理工程师证书; 2)具有国家计算机网络应急技术处理协调中心颁发的网络安全能力认证(CCSC)证书; 3)具有中国信息安全评测中心颁发的注册渗透测试专家(CISP-PTS)证书; 4)具有中国信息安全评测中心颁发的注册专业人员数据安全治理专业人员(CISP-DSG)证书; 5)具有中国软件评测中心颁发的软件性能测试高级工程师证书; 6)具有中国软件评测中心颁发的信息系统工程监理工程师证书; 7)具有信息产业信息安全评测中心颁发的注册网络安全渗透评估专业人员证书(NSATP-A); 每提供1类证书得4分,最多得28分,不提供得0分(允许一人多证)。 |
提供人员证书复印件及供应商为其缴纳的2025年至递交响应文件截止时间任意一个月的社保证明材料复印件或有效期内的劳动合同复印件,并加盖供应商公章。 | ||
|
案例(20分) |
业绩: 1.供应商提供网络安全等级测评案例的1个得5分,最多得10分,未提供得0分;2.供应商提供商用密码应用安全性评估案例的1个得5分,最多得10分,未提供得0分。 |
提供合同复印件加盖供应商公章(合同需包含项目名称,双方签章清晰等)因合同信息不全或不清晰导致无法判定的合同不得分。 |
5.无效投标条款
供应商或其投标文件出现下列情况之一者,应为无效投标:
(1)投标文件未按要求签署、盖章的;
(2)不具备采购文件中规定的资格要求的;
(3)报价超过采购文件中规定的预算金额或者最高限价的;
(4)投标文件含有采购人不能接受的附加条件的;
(5)供应商串通投标的;
(6)法律、法规和本文件规定的其他无效情形。
6.废标条款
在招标采购中,出现下列情形之一的,应予废标:
(1)供应商的报价均超过了采购预算,采购人不能支付的;
(2)出现影响采购公正的违法、违规行为的;
(3)因重大变故,采购任务取消的。
废标后,除采购任务取消情形外,应当重新组织采购。
六、报名时间
即日起截止2025年12月8日10:00时。
七、投标文件组成
投标资料须采用密封袋包装并密封(一式五份)。密封袋上注明项目名称、供应商名称等字样。信封的封口应加盖供应商公章或法人授权代表签字。报名资料包括如下内容:
一、经济部分
(一)报价函
(二)明细报价表
二、服务部分
(一)服务响应偏离表
(二)其他资料
三、商务部分
(一)商务响应偏离表
(二)其他优惠服务承诺
四、资格条件及其他
(一)法人营业执照(副本)或事业单位法人证书(副本)或个体工商户营业执照或有效的自然人身份证明或社会团体法人登记证书复印件
(二)法定代表人身份证明书
(三)法定代表人授权委托书
(四)基本资格条件承诺函
(五)特定资格条件证书或证明文件
五、其他资料
(一)中小企业声明函、监狱企业证明文件、残疾人福利性单位声明函
(二)其他与项目有关的资料
八、报名方式
本项目仅接受现场登记,请前往重庆市两江新区龙山街道松石路162号。
九、其他需要公告内容
(一)本项目不接受联合体投标。
(二)本文件所涉及时间一律为北京时间。
(三)违约责任。若投标人无故弃标或存在其他违反招投标诚信行为的,将列入我委采购黑名单,不予接受任何采购供应服务,同时视情将有关情况报送相关财政部门,由财政部门根据实际情况记入供应商诚信档案。
(四)联系人:赖老师,联系电话:023-62669012。
重庆市商务委员会
2025年12月3日
国务院部门网站
地方政府网站
市政府部门网站
区(县)政府网站
其他网站
重庆市商务委员会所有重庆市商务委员会主办
办公地址:重庆市渝北区松石北路162号6栋办公时间:法定工作日09:00-12:00,14:00-18:00
渝ICP备11003380号-7网站标识码:5000000090渝公网安备 50010802002832号
