义乌市市场监督管理局市场信用项目国产适配化改造建设项目进行采购询价，欢迎国内符合条件的单位参加。 

一、综合说明

询价单位：义乌市市场监督管理局。

预算总价为18万元。

评标办法:符合项目要求的,以合计总价最低报价者得标。

付款方式：本改造项目在开发完成并通过代码审计，正式上线运行后支付50%合同金额，上线后通过漏洞扫描、入侵检测和网络安全二级等保测评要求（以测评报告为准）的安全验收后支付剩余50%合同金额。

二、项目内容 

完成当前部署在义乌政务外网的义乌市市场监督管理局市场信用分类监管相关系统的国产化适配改造，符合国家计算机系统安全要求，相关系统包括：小商品市场分类监管信用信息共享平台、义乌市场监督管理局智慧监管一期、义乌市场信用指数平台、义乌市场信用APP、市场党建触摸屏等。

三、项目要求

1、报价方应当完成相关系统国产化适配，主要包括服务器操作系统适配、中间件适配、数据库适配和浏览器适配等。适配完成后开展系统测试，包括搭建测试环境，评测软硬件兼容性、系统运行稳定性、功能及性能等。

系统上线后，完成搭建生产环境、部署应用程序、迁移数据（结构化数据和非结构化数据）。

2、报价方应同采购单位签订网络安全保密协议或报价方签订网络安全承诺书，并在项目实施、运维过程中严格遵守并落实网络安全保密协议或网络安全承诺书相关规定。报价方提供的服务人员（包括开发人员、驻场人员、运维人员等），需与采购单位签订保密协议。

3、报价方内部应制定完善的网络和数据安全管理制度，在实施、运维该项目时，加强开发人员、项目经理、运维人员的管理，严格落实网络和数据安全管理制度要求。报价方应严格遵守国家、浙江省、义乌市、义乌市市场监管局等制定的信息化安全管理规定、网络安全管理规定、业务应用软件开发管理规定等各项制度，落实自身安全职责。如报价方未严格落实各项规定而造成网络安全、数据泄露等问题的，采购单位有权按照相关规定追究报价方责任，并要求报价方赔偿经济损失。

4、报价方应向采购单位提供技术运维人员的背景审查资料，接受采购单位审查，采购单位有权拒绝不符合规定的报价方人员参与项目。

5、报价方提供的产品和服务应符合国家相关安全规定及《浙江省信息技术服务外包安全管理规范》要求。

6、报价方应每季度至少组织开展一次由有相应资质的第三方公司进行的资产漏洞扫描和安全基线检查，并提供漏扫报告和基线检查报告，同时附带扫描公司的资质证明文件。针对漏洞扫描、安全基线检查报告中发现的问题，在出报告后一周内完成问题整改并提交整改报告。

7、报价方应每半年至少组织开展一次由有相应资质的第三方公司进行的渗透测试并提供渗透测试报告，同时附带渗透测试技术公司的资质证明文件。针对渗透测试报告中存在的问题，在出报告后一周内完成问题整改并提交整改报告。

8、报价方应常态化开展网络安全运维，包括安全加固、监测预警、响应处理工作。在开发、运维过程中出现网络或数据安全隐患（高危漏洞、高危端口、高位外联、弱口令）、安全事件，报价方须完成事件（隐患）的应急处置、溯源、及漏洞修复，降低该事件造成的不良影响，采购单位有权根据事情严重程度按照合同约定扣减报价方运维费用或采取解除合同措施。性质恶劣，采购单位保留追究报价方法律责任的权利。

9、报价方应积极配合采购单位完成IRS项目管理、信息维护，云资源、数据、项目关联等操作，配合采购单位按照上级归集和编目标准要求完成数据归集、数据治理及数据高质量认证等工作，配合采购单位完成组件申请调用等工作，涉及互联网应用的，配合完成接入金华市级风暴中心。

10、报价方应对服务器云主机安装安全防护软件，部署运维日志审计及数据库审计，云服务器资源使用各项指标内容需配合采购单位达到考核要求。

四、报价方资格要求

符合有关法律法规规定，具有相关的经营资格能力，能独立承担民事责任的能力，有良好的商业信誉和健全的财务会计制度，有履行合同所必需的资质和专业技术能力。

五、报价时间与报价参与 

1.报价文件必须以密封形式于2024年7月22日 15：00前，将报价文件送至义乌市福田街道福田路105号海洋商务楼607办公室，逾期不受理。联系人：楼云辉，联系电话：0579-85182877。

2.报价时须提供以下资料：

（1）单位营业执照复印件（加盖单位公章）；

（2）法定代表人授权书（原件）及法定代表人身份证复印件；

（3）被授权人身份证原件及复印件；

（4）报价表（加盖单位公章）；

（5）其他报价方认为应该提供的资料。

开标时间：2024年7月22日16：00，地点：义乌市宾王路378号行政七号楼1713办公室。

附件1：报价表.docx

附件2：询价响应文件外层包装封面.docx

附件3：授权委托书.docx

义乌市市场监督管理局 

2024年7月11日