附件*
****项目
采购需求
项目名称:****回族自治区体检康复保健中心健康管理软件商用密码安全性评估改造采购项目
采购单位:****回族自治区体检康复保健中心
编制单位:****回族自治区体检康复保健中心
编制时间:****年*月
编制说明
*、采购单位可以自行组织编制采购需求,也可以委托采购代理机构或者其他第*方机构编制。
*、编制的采购需求应当符合《财政部关于印发****需求管理办法的通知》(财库〔****〕**号)要求及****的相关规定。
*、斜体字部分属于提醒内容,编制时应删除。
*、对不适用的内容应删除,并调整相应序号。
*、需求调查情况
(*)是否开展需求调查:否
*、需求清单
(*)项目概况
《中华人民共和国密码法》第***条指出,网络运营者要求使用商用密码进行保护关键信息基础设施,应当履行网络安全保护义务,自行或者委托商用密码检测机构开展商用密码应用安全性评估。本项目按照《中华人民共和国密码法》《网络安全法》和《关于印发〈****回族自治区密码应用与创新发展实施方案〉(****—****年)的通知》(宁党办〔****〕**号)相关要求,为做好****回族自治区体检康复保健中心健康管理(体检)信息系统商用密码应用体系建设,对健康管理(体检)信息系统开展商用密码应用安全性评估。通过密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,协助指导密码应用整改,构建安全可控的密码支撑体系。健康管理(体检)信息系统符合《信息安全技术信息系统密码应用基本要求》(**/******-****)第*级密码应用要求。
(*)采购项目预(概)算
总预算:*******
包*预算:**.******
包*预算:*.*****
包*预算:*.******
(*)采购标的汇总表
| 标段 |
标的名称 |
品目分类编码 |
计量单位 |
数量 |
是否进口 |
| * |
健康管理(体检)信息系统商用密码应用改造 |
********* |
项 |
* |
否 |
| * |
健康管理(体检)信息系统商用密码安全评估 |
********* |
项 |
* |
否 |
| * |
监理服务 |
********* |
项 |
* |
否 |
(*)技术商务要求
(*)技术要求
包*
| 序号 |
货物名称 |
单位 |
数量 |
备注 |
| * |
*****/*** ***综合安全网关 |
台 |
* |
具体技术参数详见招标文件 |
| * |
服务器密码机 |
台 |
* |
具体技术参数详见招标文件 |
| * |
签名验签服务器 |
台 |
* |
具体技术参数详见招标文件 |
| * |
智能密码钥匙 |
个 |
*** |
具体技术参数详见招标文件 |
| * |
个人数字证书 |
张 |
*** |
具体技术参数详见招标文件 |
| * |
***设备证书 |
张 |
* |
具体技术参数详见招标文件 |
| * |
密码管理中台 |
套 |
* |
具体技术参数详见招标文件 |
| * |
系统改造费用(健康管理(体检)信息系统) |
项 |
* |
具体技术参数详见招标文件 |
| * |
设备集成调试 |
项 |
* |
具体技术参数详见招标文件 |
| 序号 |
设备名称 |
详细参数 |
数量 |
单位 |
| * |
*****/*** ***综合安全网关 |
*、支持国密标准的***协议,支持国密标准的*****协议。*、符合 **/*****-****《***** ***网关产品规范》、**/*****-****《*** ***网关产品规范》、*** ****-**** 《安全认证网关产品规范》相关要求。*、*****:密文吞吐率≥********,最大隧道数≥****,每秒新建隧道数≥***。***:密文吞吐率≥********,每秒新建连接数≥******,最大并发连接数≥*****,最大并发用户数≥****。*、支持***、***、***、***密码算法,支持***(***)-***-***、 ***(***) -***-***算法套件,支持***+***+***+***、***+***+***+***隧道模式。*、★支持***自适应,搭配国密和非国密浏览器,实现***自适应。(提供操作截图等证明材料)*、支持安全管理员、系统管理员、审计管理员分权管理,管理员数字证书及密钥存储在智能密码钥匙中。*、支持定期监测网络状态,实现隧道断线自动重建***接入支持单臂/网关模式。*、**机架式硬件设备,内存≥***,*+*冗余电源供电,≥*个**/***/*****自适应网口,≥*个****兆光口插槽。*、★支持 “多因子”身份鉴别与访问控制。认证因子至少包含***码、数字证书和口令。(提供操作截图等证明材料)**、支持**算法对日志进行完整性保护。**、支持*******移动端接入。**、支持双主机热备部署,支持主备机自动切换。**、支持设备密钥备份、恢复,支持*/*门限备份恢复机制。**、支持链路聚合功能,实现设备带宽增加并提高可靠性。**、提供整机商用密码产品认证证书。 |
* |
台 |
| * |
服务器密码机 |
*、支持国标接口,符合**/***** ****《密码设备应用接口规范》,支持国际标准的****#**、***等接口,支持****、*******接口,支持用户定制接口开发。*、支持密钥管理服务,采用“分层结构,逐层保护”的安全原则,提供管理密钥、用户密钥、会话密钥*层密钥体系,保证密钥的安全。*、支持分级权限管理,管理人员身份凭证信息安全存储在智能密码钥匙中。*、支持设备网口配置管理功能,可将网口设置为配置管理、主服务、兼容、聚合*种模式。*、***算法:生密钥≥*****次/秒,加密速度≥*****次/秒,解密速度≥*****次/秒,签名速度≥*****次/秒,验签速度≥*****次/秒。*、***算法加解密速度≥*******。*、***杂凑算法≥*******。*、★支持密钥批处理功能,通过设置密钥号起止位置等信息,批量生成或删除密钥对。(提供功能证明材料)*、支持国密***、国密***,保证整机运维安全。**、采用国家密码管理局批准的双硬件物理噪声源生成真正随机数,随机数质量高。**、标准**机架式硬件设备,基于国产处理器+国产主板硬件架构、国产操作系统,≥*个***/*****自适应网口。**、★支持日志等级设置,可设置为*****、****、*****、******个等级,且支持通过数字签名的方式实现日志数据完整性保护。(提供功能证明材料)**、支持设备自检功能,自检内容包括随机数自检、算法正确性自检等。**、★支持********的配置和管理功能。(提供功能证明材料)**、***签名密钥对≥***对,***加密密钥对≥***对,数据加密密钥≥****个,支持密钥存储数量的定制扩容。**、产品具有商用密码产品认证证书。 |
* |
台 |
| * |
签名验签服务器 |
*、***数字信封:信封制作速度≥****次/秒,信封解封速度≥*****次/秒。*、***签名数字信封:信封制作速度≥****次/秒,信封解封速度≥****次/秒。*、支持****在线查询服务配置和***自动更新配置。*、★支持数字证书有效性验证策略配置,至少包括验证证书有效期、验证证书签名有效性、验证证书是否在***中*种验证策略。(提供设备功能截图等证明材料)*、时间戳签发速度≥****次/秒,时间戳验证速度≥****次/秒。*、支持时间戳签发和验证功能,支持基于***算法的时间戳服务。*、支持数字签名/验证功能,提供基于***算法的数字签名和认证功能,可用于证书生成和验证、身份认证等。*、**机架式硬件架构,内存≥***,≥*****固态硬盘,≥*个以太网*兆电口,支持冗余电源。*、★符合**/* ****-****《签名验签服务器技术规范》、**/* ****-****《时间戳接口规范》、**/* ****-****《密码模块安全技术要求》第*级要求。(提供证明材料)**、★支持设备自检功能,自检项目包括随机数质量自检、***算法自检、***算法自检、***算法自检、***算法自检、存储密钥和数据完整性自检、内置密码卡状态自检、设备自检,支持设置设备定时自检时间。(提供设备功能截图证明)**、提供丰富的开发接口,包括***、****#*、****#*、****#**、****#**、***、*******等接口,以及**/* ****-****《通用密码服务接口规范》、**/* ****-****《证书应用综合服务接口规范》标准接口,同时可根据用户需求定制接口。**、支持时间同步功能,支持***协议。**、支持设置访问**白名单,仅允许白名单内**访问。**、采用****-***技术对设备日志数据进行完整性保护。**、产品具有《商用密码产品认证证书》。 |
* |
台 |
| * |
智能密码钥匙 |
密码钥匙提供**位高性能智能安全芯片、≥****安全存储空间证书格式标准遵循*.*****标准,符合第*方合法机构颁发的数字证书数字证书签发机构应具备《电子认证服务许可证》《电子认证服务使用密码许可证》 |
*** |
个 |
| * |
个人数字证书 |
*、 证书的格式符合*.*** **标准;*、 提供修改增加证书扩展项的能力;*、 提供签发密钥长度为*******位、 *** ****位或*** ***位的数字证书;*、 用户证书的密钥对长度至少是*******位, 同时支持国密算法;*、 提供证书的有效期判断;*、 遵循***、****#**、**/**, *******, ****,标准,证书具有良好的兼容性;*、 采用标准的****协议和接口规范; |
*** |
张 |
| * |
***设备证书 |
*、 浏览器+安全锁;*、 国际***算法**-***为加密,国际证书需支持***+***双算法,需具备本地****;*、 有效期内不限次数免费重新颁发,证书签发速度在*个工作日之内*、 用户证书的密钥对长度至少是*******位, 同时支持国密算法;*、 证书颁发者具有工信部颁发的《电子认证服务许可证》和国密局颁发的《电子认证服务使用密码许可证》*、 免费 ****小时中英文语言支持 |
* |
张 |
| * |
密码管理中台 |
*、支持标准***接口提供加密/解密、签名/验签、****、随机数生成等基础密码服务;支持签名验签、数字信封、时间戳申请/验证等密码服务接口。*、★支持通过配置***、内存、虚拟卡方式来创建适合不同密码运算能力的虚拟密码机。(提供第*方检测机构出具的功能检测证明)*、支持对服务器密码机等密码设备密码资源统*调度,为上层系统及应用提供按需高效、弹性可扩展的密码服务。*、接口支持*、****等开发语言,接口支持**/* ****国标接口,方便第*方应用接入,支持*******接口。*、支持告警功能,可通过邮件、******日志系统、预警短信、钉钉等多种形式发出。*、★单点部署时每秒处理业务数(***)≥****,单点部署时最大并发连接数≥****。(提供第*方检测机构出具的性能检测证明)*、产品满足**/* ******级系统应用和数据层密码要求。*、★提供第*方检测机构出具软件检测报告。(复印件加盖厂商公章)*、支持资源动态分配,利用负载均衡技术实现虚拟化实例对密码资源占用的动态分配。**、支持为应用申请密钥,支持密钥更新、删除、加密导出、密钥导入(加密公钥支持******编码导入)。**、支持具有日志服务功能,包括系统操作日志、系统日志、告警日志等,日志至少保存*个月,支持日志完整性防护。**、★支持通过配置合规的密码卡、服务器密码机实现平台自身提供安全防护。(提供系统截图)**、★支持授权控制,包括应用授权、密钥授权、服务实例授权。(提供系统截图)**、支持应用系统的注册接入,统*分配密码服务。**、★支持签名验签服务器资源统*调度。(提供系统截图)**、提供商用密码产品认证证书。**、★该产品设备厂商应具备专业密码研发能力,至少提供*项核心密码技术成果且获得国家专业机构认定的科技查新报告。(复印件加盖公章) |
* |
套 |
| * |
系统改造费用 |
完成本次采购的所有设备与原有健康管理(体检)信息系统有效对接,并且通过商业密码应用和安全性评估,所有产生的对接费用由中标方自行承担。 |
* |
项 |
| * |
设备集成调试 |
*.完成本次采购服务器密码机、签名验签服务器等设备及软件的安装调试。*.密改设备接入现有的系统平台产生的额外费用由中标方自行承担。*.配套设备链接相关光纤线缆。 |
* |
项 |
注:“★”为重要参数。
包*
*、项目服务需求
*.*.项目概况
《中华人民共和国密码法》第***条指出,网络运营者要求使用商用密码进行保护关键信息基础设施,应当履行网络安全保护义务,自行或者委托商用密码检测机构开展商用密码应用安全性评估。本项目按照《中华人民共和国密码法》《网络安全法》和《关于印发〈****回族自治区密码应用与创新发展实施方案〉(****—****年)的通知》(宁党办〔****〕**号)相关要求,为做好****回族自治区体检康复保健中心健康管理(体检)信息系统商用密码应用体系建设,对健康管理(体检)信息系统开展商用密码应用安全性评估。通过密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,协助指导密码应用整改,构建安全可控的密码支撑体系。健康管理(体检)信息系统符合《信息安全技术信息系统密码应用基本要求》(**/******-****)第*级密码应用要求。
*.*.项目依据
| 序号 |
要求 |
| *-国家法律法规政策要求 |
| * |
《中华人民共和国密码法》 |
| * |
《中华人民共和国网络安全法》 |
| * |
《商用密码管理条例》 |
| * |
《网络安全等级保护条例(征求意见稿)》 |
| * |
《信息安全等级保护商用密码管理办法》 |
| * |
《电子认证服务密码管理办法》 |
| * |
《政务信息系统****管理暂行办法》 |
| * |
《国家政务信息化项目建设管理办法》 |
| * |
《国家密码管理局关于进*步加强国家政务信息系统密码应用与安全性评估工作的函》 |
| ** |
《国务院办公厅关于印发国家政务信息化项目》 |
| ** |
《***国家信息化规划》 |
| ** |
《金融和重要领域密码应用与创新发展工作规划(****-****)》 |
| *-商用密码应用安全性评估要求 |
| ** |
《信息安全技术 信息系统密码应用基本要求》**/******-**** |
| ** |
《商用密码应用安全性评估管理办法(试行)》 |
| ** |
《信息系统密码应用测评要求》 |
| ** |
《商用密码应用安全性评估测评过程指南(试行)》 |
| ** |
《信息系统密码应用高风险判定指引》 |
| ** |
《信息系统密码应用测评过程指南》 |
| ** |
《商用密码应用安全性评估量化评估规则》 |
*、项目服务内容
*.*评估对象
健康管理(体检)信息系统(*级)
*.*商用密码应用改造方案评审
依据**/******-****《信息安全技术信息系统密码应用基本要求》和**/*****--****《信息系统密码应用测评要求》的第*级相关要求,从方案内容的完整性、密码应用合规性、密码应用正确性、密码应用有效性等方面对《****回族自治区体检康复保健中心健康管理(体检)信息系统商用密码应用改造方案》进行商用密码应用安全性评估,并出具评估报告。
*.*密码应用安全性评估内容
依据《信息安全技术信息系统密码应用基本要求》(**/******-****)、《信息系统密码测评要求》《商用密码应用安全性评估测评过程指南》《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《政务信息系统安全系统构建与安全性评估工作指南》和系统自身的安全需求分析,对健康管理(体检)信息系统进行商用密码应用安全性评估,为健康管理(体检)信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为。被评估对象的商用密码应用安全性评估服务内容如下:
实施方式:系统评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。
密码技术应用测评:物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。
安全管理测评:对管理制度、人员管理、建设运行和应急等方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。
*.*.*密码技术应用测评
从物理和环境、网络和通信、设备和计算、应用和数据层面对信息系统中应用的密码技术进行分析与评估。
物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。
网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。
设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。
应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用的日志记录完整性。
*.*.*密钥管理测评
对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。
*.*.*安全管理测评
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。
安全管理制度层面:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。
人员管控层面:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。
信息系统实施层面:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。
应急预案层面:应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。
*.*项目实施要求
*.*.*保密要求
投标方对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务:
*.中标方应按要求与****回族自治区体检康复保健中心会签署保密协议。
*.主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第*者知悉及使用。
*.不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。
*.不得向不承担同等保密义务的任何第*人披露甲方关于该项目的商业秘密。
*.不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第*人使用甲方关于该项目的商业秘密。
*.不论何种原因终止参与甲方关于该项目的工作后,都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业(包括自办企业)服务。
*.该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外。
*.如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进*步扩大,并及时向甲方报告。
*.*.*服务要求
*、提供给甲方与项目相关的技术文档。
*、*旦收到甲方的服务请求,乙方项目组成员应立即给予响应。双方确认需要到现场服务时,从确认时间开始,乙方工程师在**小时内到达用户现场,提供服务。
*、提供技术服务热线,并安排专业人员为****回族自治区体检康复保健中心解答本项目有关技术问题,接收到用户要求服务的通知后,有关技术人员应立即做出响应。
*.*交付物
*、《****回族自治区体检康复保健中心健康管理(体检)信息系统商用密码应用改造方案商用密码应用安全性评估报告》*份。
针对密改厂家出具的商用密码应用改造方案进行商用密码应用安全性评估,完成评估工作后,编制评估报告。
*、密码应用安全评估报告*份
针对每个被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性地加强完善密码安全管理和防护建议。
*、审核汇总形成密码应用安全性评估总结报告*份
完成所有系统的密码应用性评估工作后,编制评估总结报告,对密评工作开展的情况,遇到的问题,密评结果数据、所有被评估单位上报的密码应用情况、梳理共性问题和个性问题,形成密码应用情况分析总结报告。
*.*项目服务要求
投标供应商必须完全响应本项,否则将视为未实质性响应磋商文件,按照无效投标处理。
中标单位必须确保能建立*支具有*定服务能力的管理团队,组建*个测评小组实施小组,小组不少于*人,小组驻场人员至少*人,并合理调配各岗位人员,保障服务工作相关岗位人员需要。
自项目合同签订之日起,**个工作日内完成系统梳理和评估工作并出具测评相关报告。
项目服务:初测完成后,提供相关整改建议报告;待系统完成密码应用安全改造后,对已完成整改的被测系统开展复测服务并出具报告。
评估结果须通过****回族自治区体检康复保健中心组织的评审和审批。
包*
*、监理服务范围及内容
投标人要遵循国家、自治区信息系统工程项目建设监理有关文件及规范等要求,根据建设目标、原则、内容,协助采购人做好工程建设的全程监理服务工作。负责充分调研、了解、掌握采购人建设项目的实际建设需要,负责整个工程全部项目的全程监理,对工程全部项目的进度、质量、投资、验收、档案等方面进行全面控制,对工程项目所有合同的执行、工程项目文档资料等进行管理,保障工程所有项目的各项建设任务按期完成。
(*)项目监理主要范围。按照现行监理规范要求和自治区信息化项目建设管理等要求,遵循“满足甲方需要、保障数据安全、确保工程质量、发挥资金效益、公平公正公开”的原则,高质量完成采购人建设项目建设范围内所有项目的安装部署、系统集成、操作培训、操作应用、项目验收、档案整理以及工程缺陷责任期、工程项目服务结算审计汇总提交等监理服务工作。包括但不限于:审核把关采购人建设项目各类设计、组织实施、人员培训等方案;对工程项目的投资控制、进度控制、质量控制、建设安全监管及文明施工进行有效管理、组织协调、各类服务结算审计汇总提交等工作,进行工程合同管理和信息管理等工作;按照信息系统工程技术标准规范,编写监理实施方案;负责本工程监理资料的收集、汇总及整理;主持监理工作会议,编写工程监理进度周报和月报、监理报告、会议纪要、监理审核意见书、阶段性汇报文件等相关监理文件;补充完善项目建设、验收等资料;组织完成相关系统工程测试、验收等工作。
(*)监理服务具体内容
*.审核把关采购人建设项目各类方案
(*)审核和确认承建单位提交的项目设计方案;
(*)审核和确认项目设计方案中涉及的各种关键技术方案;
(*)审核和确认承建单位提交的组织实施、推进计划等方案;
(*)审核和确认承建单位提交的人员培训等方案;
(*)审核和确认承建单位的项目质量保证计划、质量控制体系(含质量控制的关键性节点);
(*)审核和确认承建单位的项目进度计划和进度控制节点。
*.项目质量控制
(*)评估、审核、确认配套硬件(数据库服务器、应用服务器、网络设备、安全设备等)的组织实施方案(计划);
(*)审核配套硬件选型方案,协助采购人和承建单位进行选型;
(*)协助采购人和承建单位按时完成配套硬件的安装部署、联调测试、上线运行等工作;
(*)检验、测试和验收配套硬件的安装部署、测试、运行等质量;
(*)审核、确认承建单位总结报告;
(*)验收配套硬件建设工作。
*.项目进度控制
(*)审核承建单位进度分解计划,确认分解计划能够实现总体计划目标;
(*)实时跟踪项目实施进度,要求承建单位动态调整进度计划,确保项目各个阶段和总体进度目标的实现;
(*)出现严重偏离工期目标时,应及时指出并提出对策建议,督促承建单位尽快采取措施加以修正。
*.项目投资控制
优化项目实施方案及设计,确保项目投资控制在合理范围之内并达到较高性价比。
*.项目合同管理
(*)跟踪检查合同执行情况,确保承建单位按时履约;
(*)审核确认合同工期的延误和延期情况;
(*)审核确认合同变更、索赔等情况。
*.项目文档管理
(*)负责及时记录监理日记、项目大事记;
(*)负责及时规范管理合同批复及各类往来文件批复资料;
(*)负责整理、记录项目协调会、技术专题会会议纪要;
(*)负责及时规范管理项目实施期间的各类技术文档;
(*)负责出具项目实施周报和月报;
(*)负责出具监理建议书;
(*)负责出具监理通知书;
(*)负责编制阶段性项目总结。
*.经项目采购人委托,负责通过以下类型会议制度协调项目建设工作,解决项目建设过程中的各类纠纷:
(*)现场会;
(*)监理交底会;
(*)周例会;
(*)监理协调会;
(*)专题讨论会;
(*)专家论证会;
(*)阶段工作总结会;
(*)问题通报会;
(*)阶段及最终验收会。
*.工程项目安全管理
(*)负责保护项目建设过程中所涉及的政府机密数据和资料,保证不被非授权使用;
(*)负责项目建设施工过程中的安全控制,杜绝出现安全事故。
*.工程项目知识产权的管理
(*)负责保护项目建设过程中所产生的成果和知识产权,保证不被非授权使用;
(*)负责审核项目建设过程中涉及知识产权的产品和系统的使用,保证项目建设方和承建方不在本项目建设中出现违反知识产权的行为。
*、监理服务要求
总体要求。投标人要严格遵循国家、自治区信息系统工程项目建设监理有关文件及规范等要求,根据采购人建设项目的建设目标、原则、内容,全面控制项目的质量、进度和投资,全面管理合同执行、项目实施、项目文档资料等工作,保障项目各项建设任务保质保量按期完成。
*、监理人员要求
(*)投标人中标后,为采购人建设项目委派的监理人员及配置,必须与投标文件中的监理人员及配置*致。
(*)投标人中标后,必须委派正式在册的监理人员服务采购人建设项目的监理工作,不得使用挂靠队*,否则采购人有权终止合同并由中标人承担违约责任。
(*)投标人中标后,出现人员变动时必须事先征得采购人同意,否则采购人有权终止合同并由中标人承担违约责任。
(*)投标人必须组织至少*名监理工程师*名监理员实施项目监理服务。
*、监理服务规范和技术说明
(*)采购人建设项目监理服务适用的施工规范为:现行的国家、行业相关施工及验收规范,以及采购人提供的****金保工程*期项目建设方案、招标文件、承建单位投标文件、采购合同等有效资料中明确的施工及验收规范。
(*)采购人建设项目监理服务执行的监理规范:
*.**/******.*-****信息化工程监理规范第*部分:总则;
*.**/******.*-****信息化工程监理规范第*部分:通用布缆系统工程监理规范;
*.**/******.*-****信息化工程监理规范第*部分:电子设备机房系统工程监理规范;
*.**/******.*-****信息化工程监理规范第*部分:计算机网络系统工程监理规范;
*.**/******.*-****信息化工程监理规范第*部分:软件工程监理规范;
*.**/******.*-****信息化工程监理规范第*部分:信息化工程安全监理规范。
(*)*般现场设施、安全防护设施和环境保护执行国家、****回族自治区及行业相关文件规定。
功能介绍
热门关键词: 
换一批
宁夏最新招标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
