黑龙江/哈尔滨-2026-02-05 00:00:00
采购****年网络信息安全保障服务*采购邀请公告
采购****年网络信息安全保障服务
采购邀请公告
中国银行股份有限公司黑龙江省分行就采购****年网络信息安全保障服务进行采购。
一、项目名称:采购****年网络信息安全保障服务
二、采购编号:******************
三、项目情况:
(一)采购内容:
*、采购总体内容
本次我行金融科技部采购****年网络信息安全保障服务项目主要有四部分需求,一是重要时间节点安全保障,其中主要包括国家攻防演练活动、协助本单位开展攻防演练、重保值守服务等。第二部分是阶段性网络安全防护服务(“两高一弱”检查),其中主要包括协助我行进行漏洞、弱口令检查、扫描及验证,对我行业务系统进行渗透测试。第三部分是日常信息安全检测,主要包括安全审计服务及基线检查服务。第四部分主要是对我行信息科技进行全面风险评估。
*、服务期限:
自合同签订之日起至****年**月**日
*、服务具体要求如下:
(一)重要时间节点安全保障服务
*.服务内容
重要时间节点包括以下几种:国家攻防演练、本单位安全攻防演练、国庆等重要时间节点。重要时间节点期间,服务商需根据我行的实际情况,提供全天****小时安全值守服务。值守服务需包括远程值守及现场值守,远程保障需提供云端/远程监控,实现自动化值守。现场值守需要安排安全服务专家以短期驻场的方式提供时驻场服务。现场支撑服务包括但不限于以下内容:入侵痕迹检测,安全事件分析、安全事件处置,入侵痕迹上报等。
*.服务交付物
服务方式为现场服务,服务结束后每一阶段都要根据实际完成工作,提供阶段性服务交付,主要交付物包括但不限于:
《渗透测试报告》
《漏洞扫描报告》
《弱口令专项评估报告》
《信息安全评估报告》
《重保\国家攻防演练活动值守报告》
(二)阶段性网络安全防护服务
*.业务系统渗透测试
*.*服务内容
渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务范围内的业务系统进行模拟入侵测试,识别服务目标存在的安全风险,通过安全服务工程师所发现相关网站的问题,编写渗透报告和相应的整改意见,进行提交配合相关人员进行下发整改。
渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
渗透测试内容至少包括:信息收集类、配置管理类(****方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(******测试、*******会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(***注入、跨站脚本、代码注入、***跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、****漏洞等)。
渗透测试周期:在安全服务工程师正常上班期间(以合同约束为准),对客户所提供的指定资产进行安全检查和漏洞验证。
*.*服务范围
指定的**个存量业务系统,分别是:电子社保卡、旅游保证金监管、两个总行托管云的东宁互贸项目、旅游保证金监管、中银*农通项目、比优特收单项目、佳木斯预售房资金监管、哈尔滨公积金手机银行专区、行信、个人数字金融部*黑龙江分行公众号。以及服务期内新增系统数量不超过*个。
*.*周期/频次
服务期内,每季度一次。
*.漏洞扫描服务
*.*服务内容
对服务范围内所有重要应用系统、数据库、网络设备、安全产品、服务器等定期进行漏洞扫描,发现信息系统存在的安全漏洞。
漏洞扫描是脆弱性识别的重要手段,能够发现现有网络中有关虚拟主机、设备和宿主机以及业务系统中存在的严重漏洞,了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。
工程师主要采用漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖***、*****、****、*****等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助进行安全漏洞加固。
*.*服务范围
全辖范围内,全量扫描,涵盖所有线上系统。
*.*周期/频次
服务期内,每季度一次。
*.专项检查服务
*.*服务内容
*、专项检查服务内容包括但不限于以下内容:
(*)主机口令安全检查
业务系统涉及到的操作系统,如*******、*****等进行安全漏洞及安全配置缺陷的检查与评估。检测内容包括(但不限于):身份鉴别方式、帐号安全设置、弱口令和空口令检查等安全情况。
(*)数据库口令安全检查
业务系统涉及到的数据库,如*****、******、***、*****等数据库系统进行口令安全检查与评估。检测内容包括(但不限于):身份认证方式、帐号安全设置、弱口令和缺省口令检查等安全情况。
(*)网络设备口令配置检查
对信息系统涉及到的网络设备,如防火墙、入侵检测(入侵保护)系统、路由器、交换机等进行弱口令检查与评估。检测内容包括(但不限于):帐号安全设置、弱口令和缺省口令检查等安全情况。
(*)中间件安全检查
*)对业务系统涉及到的中间件,系统包括:********、******、***、***等进行弱口令评估。
*)安全咨询及整改服务:提供信息安全方面的咨询以及安全整改建议,包括但不限于:数据安全治理咨询、安全等级保护咨询、安全法规制度咨询、安全方案咨询、安全技术架构咨询等;对于局集团现有业务系统的安全规划以及等保标准按照国家最新要求进行科学合理的架构规划。
*)应急响应服务:发生紧急安全问题时,如病毒和蠕虫事件、入侵攻击事件、* ***漏洞突发处理、误操作或设备故障事件等,及时提供专家级支撑服务以及应急预案。针对攻击事件,现场开展全面安全事件分析、漏洞加固、攻击溯源与取证,完成安全事件处置。并根据事件分析结果,对本单位信息系统存在的安全隐患提出整改和加固方案,规避安全事件的发生。
*)安全检测服务:通过定期巡检的方式,开展技术检测和支持,服务内容包括:安全设备策略检查、***攻击检测、隐患故障处理、安全漏洞整改跟踪、安全咨询支持、安全运行情况统计分析。要求按月出具月度安全数据分析报告。
*)安全通告预警服务:每月为本单位提供最新的网络安全研究报告,内容包括当月安全漏洞、安全预警、安全防护建议。同时,在出现重大安全漏洞和突发事件时,立即提供对应的安全事件分析报告,指导本单位采取紧急防护措施。
*)网站监测分析服务:对互联网网站进行页面资源与指纹信息的分析,通过监测技术对各类安全事件进行全面分析感知,包括篡改、暗链、黑页、挂马、后门等。对监测发现的网络安全问题与事件情况,经安全专家人工验证核实后,提供预警和通报服务。
*)安全事件上报总行服务:将省分行安全事件根据总行要求分类汇总并进行有效关联,实时上报总行。(所要求功能均按照总行要求严格执行,所涉及的定制开发费用及涉及到的设备由中标方全权负责,省分行不再承担任何费用)
*)全年攻击数据关联汇总服务:中标方需要将整个****年度省分行各关键时间节点重大安全保障数据进行关联汇总,(包含但不限于“春节”、“两会”及总行内部攻防演练等时间点,原始数据由省分行科技部提供)中标方要依据所有安全数据进行年度安全汇总并关联分析形成报告。
以上服务按照我方具体需求实施。
*.*服务范围
全辖范围内,全量扫描,涵盖所有线上系统。
*.*周期/频次
服务期内,初期每两个月一次,两次之后调整为每季度一次。
(三)日常信息安全检测服务
*.安全审计服务
*.*服务内容
安全审计服务包括**审计治理、**审计资源管理、**审计运行、**审计质量控制等。服务期内,每月对我行高危安全事件、网络事件告警、系统事件告警等安全告警,进行安全研判分析,识别真实的安全事件并给出安全建议并形成报告;针对高级持续性威胁攻击事件,组织安全专家开展定项攻击检测,帮助本单位还原攻击过程,进行取证溯源和关联分析。定期巡检开展技术检测和支持,按月出具月度安全数据分析报告。服务周期内全时段提供基线检查工具,对新上线系统的安全基线配置进行合规检查。
*.*服务范围
每月对本单位高危安全事件、网络事件告警、系统事件告警等安全告警,进行安全研判分析,识别真实的安全事件并给出安全建议并形成报告;针对高级持续性威胁攻击事件,组织安全专家开展定项攻击检测,帮助本单位还原攻击过程,进行取证溯源和关联分析。
*.*周期/频次
服务期内,每月一次。
*.基线检查服务
*.*服务内容
服务周期内全时段提供基线检查工具(服务期内保证工具授权许可有效),利用基线工具(配合人工检查方式)对本单位对新上线系统(包含网站、应用服务器操作系统、网络设备、中间件以及数据库等)的安全基线配置进行合规检查。
*.*服务范围
检查内容包括账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。
*.*周期/频次
服务期内,每月一次。
*.信息安全风险评估服务
*.* 服务内容
服务期内,服务商应对采购人信息科技风险开展一次安全评估,评估依据是《商业银行信息科技风险管理指引》、《中国银行股份有限公司风险管理总则》、《中国银行股份有限公司主要风险评估管理办法》、《中国银行股份有限公司信息科技风险管理策略》等文件,制定、实施所辖范围内信息科技风险评估实施计划及方案,形成信息科技风险评估报告,确认汇总风险评估报告中的风险,提供风险处置方案。按照我行需求对我行员工进行免费的网络信息安全培训,服务周期内应结合金融行业特点及安全培训需求,对本单位技术人员提供信息安全等级保护、信息安全规范等综合安全知识、漏洞知识、***知识等培训。培训需求经双方研究后实施。
*.* 服务范围
*)信息科技治理,包括科技规划与架构、策略管理、制度管理、人员管理、绩效管理等。
*)信息科技风险管理,包括风险管理的组织、策略、方法、工具等。
*)信息安全,包括访问控制、合规性管理、通信与运营、物理/环境安全等。
*)系统开发与测试,包括项目管理,需求管理、设计管理、开发实施、功能测试、上线与后评价等。
*)运行与维护,包括变更管理、事件管理、问题管理、配置管理、服务管理等。
*)应急与灾备,包括应急与灾备管理策略、管理组织、应急与灾备演练计划等。
*)大数据安全分析服务:结合本单位现有集中安管、安全威胁检测、流量采集等安全设备的数据镜像和日志审计,开展安全数据分析,包括***攻击、***注入、远程代码执行、命令注入、路径遍历、信息泄露等信息日志。形成安全分析报告,并与相关部门展开安全事件评估分析研判工作。
*.* 周期/频次
服务期内完成一次风险评估。
*、保密要求
服务供应商需与我行签署保密协议,禁止泄露分行源代码、技术文档、网络拓扑等信息。应将保密要求放入供应商报名材料要求中。
*、工具要求
根据每次服务的项目内容,供应商提供的设备平台及服务工具,需有原厂授权函,保证其所使用的工具,不会产生因第三方提出侵犯其专利权或其它知识产权而引起的法律和经济纠纷。其中,为确保评估及重保工作质量,工具必须是被业内广泛认可的成熟产品,主要要求如下:
(*)平台具备安全可视化监测大屏,*×***监控资产状态及安全风险态势。可展示当前检测任务进度、最新漏洞情况、弱口令统计、高危端口统计、资产类型统计、资产风险分析以及模拟人工渗透等内容,提供证明截图。
(*)具备资产指纹管理功能,支持自定义资产指纹特征,特征包含资产访问链接、***页面特征、操作系统特征、端口特征、资产类型、设备名称、设备厂商等,同时支持资产指纹导出,提供证明截图。
(*)支持******、*****、*********、***、********、**********、******、*****、*****、******的授权数据库漏洞扫描,提供证明截图。
(*)具备高危漏洞的专项检测能力,适用于服务器、业务系统等设备极多的网络环境下快速安全检测,提供证明截图。
(*)具备高危预警能力,能够对最新发布的高危漏洞及时更新推送平台,对最新高危漏洞预警进行立即检测,提供证明截图。
*、服务验收要求:
(*)本项目的目标是输出交付成果文件,并协助金融科技部做好信息系统的评估、安全整改加固等工作,提升本行信息系统的安全防护能力水平,该项目将产生一定数量的文档。
(*)投标人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
(*)项目交付物应包含且不限于以下内容:
《系统漏洞扫描报告》、《系统渗透测试报告》《弱口令专项检查报告》、《风险评估报告》等合同约定中的相关交付报告。
(*)每阶段项目结束后**个工作日以内,供应商需交付本次项目成果文件及验收报告,交付物均需要供应商加盖公章,经由我方验收合格后,方可确认生效。
(*)在国家攻防演练活动开展期间,因服务供应商未履行合同约定的安全保障义务、技术操作不当等自身过错,导致我行管辖范围内的网络及信息系统被成功攻陷的,我行有权不予支付本次服务对应的全部款项。
(*)服务供应商完成渗透测试服务后,若经总行或金融监管部门现场检查、非现场核查等正式监管核查方式认定存在安全漏洞的,按以下标准支付本次服务款项:
*)仅存在中危等级安全漏洞的,我行支付本次服务对应款项的 **%;
*)存在高危等级安全漏洞(含同时存在中危、高危等级安全漏洞)的,我行支付本次服务对应款项的 **%。
上述漏洞等级认定,以国家信息安全漏洞库(*****)/ 中国国家信息安全漏洞共享平台(****) 发布的官方漏洞等级划分标准为准。
*、本项目支付要求:
本项目不支付预付款,按照人天方式计算工作量,*人天按照*小时计算,**小时服务按照*人天计算。每半年按照实际发生工作量进行统计,据实结算,在服务方提供增值税专用发票后进行付款。付款时需提供工作交付物、人天统计表、验收报告等。付款期限最长不超过中小企业**日/非中小企业**日,不设立保证金(保函)
*、其他需求
(*)供应商违法违纪、违反采购人采购相关规定或不按合同履约等行为,采购人有权将其列入供应商不良行为名单,包括但不限于:
*)违反国家法律法规的行为;
*)在参加我行采购活动中,存在围标、串标、提交虚假材料、无故拒不签署合同及其它损害我行或其他投标人利益的行为;
*)违反我行采购相关规定,干扰我行采购活动,或影响我行业务经营正常开展的行为;
*)供应商不履行合同义务或履行合同义务不符合约定的行为;
*)泄露我行保密信息的行为;
*)被纳入“负面名单”管理的行贿或廉洁问题等行为;
*)供应商评价中评价结果为“不合格”的行为;
*)存在故意泄露我行客户信息、欺诈、乱收费、暴力催收、虚假宣传、以我行名义对外宣传、未积极配合我行处理消费者投诉等侵害我行利益及消费者合法权益的行为;
*)入围供应商多次无故不响应我行采购邀请的行为;
**)其他损害我行利益的行为。
(*)根据实际工作需要,经双方协商后,提供免费的网络安全技术培训服务(需提供培训资料及课件),内容包括:应结合金融行业特点及安全培训需求,对本单位技术人员提供信息安全等级保护、信息安全规范等综合安全知识、漏洞知识、***知识等培训。
(*)作业场所为中国银行黑龙江省分行办公地点。
(*)供应商在结算时需提供正规有效的增值税专用发票。
(*)本项目合同由省行金融科技部与供应商签署。
响应缺漏项处理:
■供应商须对本项目所有货物及服务进行响应及报价,否则其响应将被拒绝。
□其他情形
授予合同/入围供应商数量:不多于*家
续签管理:
□采购人可按授予合同供应商在《续签承诺》中承诺的服务价格签署后*年/月的采购合同,但此承诺不视为采购人对授予合同供应商的后续采购承诺,采购人有权自主决定是否继续采购。
■其他情形(本项目不承诺续签)
(二)采购流程:
本项目采购流程采用资格后审的方式。
*.采用公开方式邀请符合条件的供应商参与本项目。
*.供应商须按要求在采购人授权采购代理机构处报名登记。采购代理机构审核通过后,供应商需要将最终审核通过的报名登记材料上传至“中银智采平台”,由采购人进行审核通过。经审核通过方可下载采购邀请文件。
*.各供应商须按照采购邀请文件的要求,递交应答文件。
*.由谈判小组对领取采购邀请文件,并按规定时间递交应答文件的供应商进行资格审查,未通过资格审查的供应商其投标将被否决,资格审查合格的供应商进入谈判及评审。
*.供应商须按规定参加谈判。谈判内容包括且不限于商务部分、技术方案部分、服务部分、价格部分等。
*.采购人将根据最终评审结果,确定不多于*名的拟授予合同供应商。如采购人今后政策发生变化或客观实际情况发生变化,采购人有权利单方面中止与供应商的合同。
四、合格供应商的基本资质要求 (须同时满足):
*、供应商应满足以下基本条件:
(*)具有独立承担民事责任的能力;
(*)遵守法律法规,具有良好的商业信誉和健全的财务会计制度;
(*)在参加我行采购活动前*年内,经营活动中没有重大违法违规记录或涉及环境保护、劳动用工、消费者权益保护等方面的重大违法违规行为;
(*)提供的货物、工程或服务符合国家、行业标准及我行要求;
(*)具有为我行提供货物、工程或服务所必需的设备和专业技术能力。
*、供应商有下列情形之一的,不得参加我行采购活动,但法律、行政法规等另有规定的除外:
(*)被宣告破产的;
(*)被“信用中国”网站(***.***********.***.**)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单的;
(*)被我行列入供应商不良行为禁止准入处罚期内的;
(*)被列入我行反洗钱关注名单,且根据控制措施禁止与其往来的。
*、供应商应在中华人民共和国境内(港澳台除外)注册的具有独立法人资格的法人或其他组织。
*、供应商具备有效的营业执照(统一社会信用代码证)。
*、与采购人存在利害关系可能影响采购项目公正性的法人、其他组织或者个人,不得参加本项目。
*、单位负责人为同一人或者存在控股、管理关系的不同供应商,不得同时参加本项目的采购活动。
*、供应商应向采购人如实披露与本供应商存在关联关系的其他供应商。采购人有权取消关联关系供应商参与本项目的资格或重新组织采购。
*、除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
*、公司法人代表、董事、监事及其他高管人员无中国银行员工及家属,且与中国银行员工及家属不存在关联关系。
**、本项目递交响应文件截止时间前三年内,供应商及其法定代表人(单位负责人)在“中国裁判文书网” (******.*****.***.**)无行贿犯罪记录。
**、本项目不接受联合体参加谈判,不允许分包、转包。
**、供应商须从采购人或者委托代理人获得采购邀请文件并登记备案,否则不能参加本项目。
**、如供应商为我行关联方,相关交易应按照商业原则,以不优于对非关联方同类交易的条件进行,不得违反监管禁止性规定。
**、供应商应具有的认证(资格)证书:
(*)****信息安全服务资质认证证书(信息安全风险评估)(三级或以上)(一级***;二级***;三级)。
(*)售后服务认证证书,认证范围必须包含:“网络安全服务”关键字。
**、供应商承接本项目人员的最低人员数量: 至少*人(其中项目经理*人;高级安全服务工程师*人及以上,需提供*****专业级证书;安全值守工程师*人及以上)。
五、采购邀请文件的领取:
- 凡有意向参加本项目的供应商应前往中国银行中银智采平台(*****.******.***********.***)(以下简称“中银智采平台”)进行免费注册。并关注以下事项:
*)请有意愿参与采购工作的供应商尽早在“中银智采”完成注册工作,并在采购邀请文件领取截止日前*工作日内完成注册。注册方式详见详见中国银行中银智采平台(*****.******.***********.***)“最新动态”中的“供应商注册登录操作手册”。
*)在“中银智采”系统中提交材料不能代表注册成功,中国银行将对供应商提交材料进行注册审核,审核通过后供应商才注册成功。请供应商于提交材料当日晚些时间或第二日进行注册审核情况查询,实时关注注册审核结果,以免影响使用。未注册成功的供应商无法参与中国银行采购项目。
*)如供应商在领取采购邀请文件截止当日(工作日)注册,请联系采购项目联系人或技术支持人员,申请加急审核,并关注注册材料审核结果。因供应商提交材料质量等原因,无法保证供应商注册审核通过,所造成的影响由供应商自行承担。
*)注册成功的投标人请登录注册账号后并于中银智采平台的“工作台*操作手册”处下载“供应商投标业务操作手册”或下载中国银行中银智采平台(*****.******.***********.***)“最新动态”中的“供应商投标业务操作手册”中的附件。
- 本项目实行中银智采平台领取电子版采购邀请文件,无纸质版采购邀请文件。采购邀请文件领取时间为****年**月**日**时**分至****年**月**日**时**分止(北京时间,下同,节假日除外)。未领取采购邀请文件的供应商不得参加本项目,采购邀请文件获取的具体时间以中银智采平台通知时间为准。
- 登记:
(*)本项目邮箱获取邀请文件,邮件题目注明“领取**项目邀请文件”。请使用公司邮箱发送邮件到指定的邮箱:***@****.***.**(联系人:李工;联系电话:***********),在邮件正文中明确领取人公司名称,经办人姓名、联系电话和电子邮箱。邮件附件须有“合格供应商的基本资质要求”的资质证明材料(要求加盖公章后整体扫描为一个***上传,不接受***、图片形式等的报名材料)。
*)法定代表人资格证明书原件扫描件;(内容、格式自拟,须加盖单位公章);
*)法定代表人授权书和授权代表身份证原件扫描件。(内容、格式自拟,须加盖单位公章并由法定代表人签字或加盖名章。法定代表人投标时无须提供);
*)提供法人或者其他组织的营业执照等原件扫描件;
*)遵守法律法规,具有良好的商业信誉和健全的财务会计制度,提供****年度会计师事务所出具的财务审计报告原件扫描件,若供应商成立时间不足年限不足(以营业执照上成立日期起),新成立不足的公司须提供基本户银行出具的资信证明;
*)在参加我行采购活动前*年内,经营活动中没有重大违法违规记录或涉及环境保护、劳动用工、消费者权益保护等方面的重大违法违规行为,提供加盖公章的承诺;
*)提供的货物、工程或服务符合国家、行业标准及我行要求,提供加盖公章的承诺;
*)具有为我行提供货物、工程或服务所必需的设备和专业技术能力,提供加盖公章的承诺;
*)供应商有下列情形之一的,不得参加我行采购活动,但法律、行政法规等另有规定的除外:
*)被宣告破产的(提供加盖公章的承诺);
*)被“信用中国”网站(***.***********.***.**)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单的(提供加盖公章的承诺和网站查询截图);
*)被我行列入供应商不良行为禁止准入处罚期内的(提供加盖公章的承诺);
*)被列入我行反洗钱关注名单,且根据控制措施禁止与其往来的(提供加盖公章的承诺)。
*)与采购人存在利害关系可能影响采购项目公正性的法人、其他组织或者个人,不得参加本项目,提供加盖公章的承诺;
**)单位负责人为同一人或者存在控股、管理关系的不同供应商,不得同时参加本项目的采购活动,提供加盖公章的承诺;
**)供应商应向采购人如实披露与本供应商存在关联关系的其他供应商。采购人有权取消关联关系供应商参与本项目的资格或重新组织采购,按照表一提供:
表一 供应商控股及关联关系情况表
| 供应商名称 |
|
|
| 法定代表人/单位负责人姓名和身份证号/护照号 |
|
|
| 实际控制人(适用于审计服务、评估服务和法律服务项目) |
如果实际控制人是法人,需要提供公司名称,如果实际控制人是自然人,需要提供身份证复印件或姓名、身份证号。 |
|
| 供应商的控股股东/投资人名称及出资比例 |
注: 如控股股东/投资人为自然人需提供姓名和身份证号/护照号 |
|
| 供应商的非控股股东/投资人名称及出资比例 |
注:出资比例超过**%的股东或投资人如为自然人需提供姓名和身份证号/护照号 以及身份证复印件 |
|
| 管理关系单位 |
管理关系单位名称 |
|
| 被管理关系单位名称 |
|
|
| 备注: |
||
注:
*.供应商的控股股东/投资人是指出资比例在**%以上,或者出资比例不足**%,但享有公司股东会/董事会控制权的投资方(含单位或者个人);
*.“管理关系单位”中的管理关系,是指与投标人不具有出资持股关系,但存在管理与被管理关系的其他单位;
*.“管理关系单位”可仅填写与本项目相关的单位名称;
如无相关情况,请在相应栏填写“无”
**)除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动,提供加盖公章的承诺;
**)公司法人代表、董事、监事及其他高管人员无中国银行员工及家属,且与中国银行员工及家属不存在关联关系,提供加盖公章的承诺;
**)本项目递交响应文件截止时间前三年内,供应商及其法定代表人(单位负责人)在“中国裁判文书网” (******.*****.***.**)无行贿犯罪记录,提供加盖公章的承诺和网站查询截图;
**)本项目不接受联合体参加谈判,不允许分包、转包,提供加盖公章的承诺;
**)如供应商为我行关联方,相关交易应按照商业原则,以不优于对非关联方同类交易的条件进行,不得违反监管禁止性规定,提供加盖公章的承诺;
**)认证(资格)证书;
**)人员列表、人员证书;
**)其他资质要求中的材料。
- 采购代理机构审核通过后,供应商需要将最终审核通过的报名登记材料上传至“中银智采平台”,由采购人进行审核通过。经审核通过方可下载采购邀请文件。下载操作流程:(登录供应商界面后点击“公开商机”→“领取文件”→“下载”)。
- 采购人对资格预审文件、采购邀请文件进行澄清或者修改的,将通过中银智采平台公告澄清或者修改的内容。
- 供应商应充分考虑邮箱报名、平台注册、实名认证、供应商资料准备及上传、供应商注册申请后台审核、项目审核、采购邀请文件下载等流程所需的时间,务必在采购邀请文件领取截止时间*个工作日前完成,否则将无法保证获取采购邀请文件。
- 供应商需在中银智采平台“基础管理*软件下载”页面,及时下载中国银行投标客户端,用于申请**证书、制作应答文件。目前投标客户端仅适用*******系统。
- 供应商务必在应答文件递交截止时间*个工作日前申请**证书,否则将不能使用**证书进行后续操作,例如应答文件加密、解密和加盖**电子印章操作等。
- 供应商针对技术问题的咨询,可拨打中银智采平台技术支持联系电话:************,工作时间(工作日):*:*****:**、**:*****:**,其他时间及法定节假日不提供技术支持。
六、发布公告的媒介:
本公告同时在 中国银行中银智采平台(*****.******.***********.***/***) 、中国招标投标公共服务平台(***.*************.***)上发布。
七、应答文件的递交:
- 本项目应答文件递交截止时间为:详见谈判文件。
在应答文件递交截止时间前,供应商应将加密的电子应答文件通过中国银行投标客户端上传至中银智采平台。供应商未按规定加密的应答文件,中银智采平台将拒收。下文中所指“电子应答文件”均是指上传至中银智采平台的应答文件。
- 凡通过中银智采平台下载采购邀请文件的供应商,方可通过中国银行投标客户端上传应答文件,上传成功后中银智采平台自动生成的回执时间即为递交成功时间,供应商应保留上传成功回执。供应商应充分考虑应答文件上传所需时间,建议供应商在中银智采平台技术支持服务时间内(即工作日)提交电子应答文件,如有问题可参考“供应商投标业务操作手册”,或拨打技术支持联系电话予以解决。未按要求执行的供应商自行承担相应责任。
- 中银智采平台中无应答文件,且不能出示成功递交回执的;或应答文件递交截止时间后送达的电子应答文件,采购人(或招标代理机构)不予受理。
- 本项目需要同时递交密封良好的纸质版应答文件,纸质版应答文件递交要求:
(*)纸质版应答文件递交时间:详见谈判文件。
(*)纸质版应答文件递交地点:哈尔滨市南岗区红军街**号。
(*)若中银智采平台中无供应商电子应答文件,且不能出示成功递交回执的,或供应商在应答文件递交截止时间后送达电子应答文件的,其纸质版应答文件将被拒绝。
(*)除特别约定外,本项目将使用电子应答文件谈判、评审,以电子应答文件为准。
(*)转线下谈判、评审的规则:在以下情况下,将使用纸质版应答文件线下谈判、评审,以纸质版应答文件为准:
*)因为系统原因造成任一供应商的电子应答文件解密失败的。
*)成功递交电子应答文件的供应商大于**家。
*)建议供应商应于最终报价截止时间前**分钟,在中银智采平台客户端完成最终报价上传工作。如在最终报价截止时间前**分钟仍无法上传最终报价,应立即通知谈判组织人员,并申请转线下递交最终报价,经谈判小组确认后,通知所有参与谈判供应商转线下递交最终报价,并完成线下评审。未按要求执行的供应商自行承担相应责任。
供应商在提交报价文件时须同时将装订成册的报名文件一并提交,未按要求提交的供应商,采购人有权拒绝接收报价文件。
八、开启报价及谈判
- 谈判时间:详见谈判文件。
- 谈判地点:黑龙江省哈尔滨市南岗区红军街**号中国银行黑龙江省分行集中采购团队。
- 除特别约定外,本项目将使用电子应答文件谈判、评审。开启报价开始后,采购人(或招标代理机构)将通过中银智采平台发起应答文件解密,供应商须在规定解密时间内(**分钟),通过**证书或解密秘钥完成应答文件的解密。因供应商原因造成应答文件未解密的,视为撤销其应答文件;供应商的法定代表人或者其委托的代理人须在开启报价后尽快解密。
- 供应商所使用的电脑须下载谷歌浏览器、投标客户端等相应插件。解密时使用的电脑需要和加密电脑为同一台电脑,如若更换电脑,需要进行**证书补发流程,或使用解密秘钥方式解密,建议应答文件加密和解密使用同一台电脑。如因电脑问题以及其他非系统故障原因导致应答文件解密失败,供应商自行承担相应责任。
- 转线下谈判、评审的规则:在以下情况下,将使用纸质版应答文件线下谈判、评审,以纸质版应答文件为准:
*)因为系统原因造成任一供应商的电子应答文件解密失败的。
*)成功递交电子应答文件的供应商大于**家。
*)建议供应商应于最终报价截止时间前**分钟,在中银智采平台客户端完成最终报价上传工作。如在最终报价截止时间前**分钟仍无法上传最终报价,应立即通知谈判组织人员,并申请转线下递交最终报价,经谈判小组确认后,通知所有参与谈判供应商转线下递交最终报价,并完成线下评审。未按要求执行的供应商自行承担相应责任。
九、监督举报方式:
供应商与采购人在接触及合作过程中,如遇采购人部门或员工的违法、违纪、违规等问题,可向采购人纪委办公室反映和举报。采购人保护举报人的合法权益,严肃处理打击报复的行为。
举报电话:*************
举报邮箱:********@*************.***
信函地址:黑龙江省哈尔滨市南岗区红军街**号
十、其他:
本项目不属于依法必须进行招标的项目,也不属于政府采购项目,为采购人自行采购的项目。
十一、联系方式:
采 购 人:中国银行股份有限公司黑龙江省分行
地 址:哈尔滨市南岗区红军街**号
联 系 人:胡嘉鑫
电 话:*************
电子信箱:*********@*************.***
如何投标:
