宁夏/银川-2025-09-01 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区卫生健康委员会信息中心京宁帮扶合作肺部远程医疗会诊建设项目 |
|---|---|---|---|
| 分包名称: | 商用密码应用安全性评估服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *****.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 合格投标供应商的其他资格要求:(*)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;(*)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。 |
| * | 包*供应商须属于国家密码管理局公布的《商用密码检测机构(商用密码应用安全性评估业务)目录》内企业(提供国家密码管理局认可的官方文件复印件或截图加盖公章)。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 商用密码应用安全性评估服务 | *、密码应用方案咨询指导服务;*、密码应用方案评审及安全性评估服务;*、信息系统现场测试服务 | * | *****.** | 标的**测试评估认证服务:评估依据 《中华人民共和国密码法》 《**/* **********信息安全技术 信息系统密码应用基本要求》 《信息系统密码测评要求(试行)》 《信息系统密码测评过程指南》 《商用密码应用安全性评估管理办法(试行)》 《商用密码应用安全性评估作业指导书》 《商用密码应用安全性评估测评工作使用需求说明》 《*** ********** 信息安全技术网络安全等级保护基本要求》 《*** ********** 信息安全技术信息安全风险评估规范》 《密码标准应用指南》基本要求:依据国家标准**/* **********《信息安全技术信息系统密码应用基本要求》。 评估方法:参考**/* *********《信息系统密码应用测评要求》、**/* *********《信息系统密码应用测评过程指南》,中国密码学会密评联委会修订形成的《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》。 服务内容:密码应用方案咨询指导服务、密码应用应用方案评估及安全性评估服务、信息系统现场测试服务、国产商用密码应用相关技术支撑服务。 | 对相关系统进行密码测评进度进行实施,*个月内通过方案评审,*个月内完成商用密码应用安全性评估并出具评估报告。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 按满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分**分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×** 符合招标文件规定的采购政策的投标人,按照扣除后的价格参与评审。 |
| * | 企业实力 | *.** | *.投标人提供信息安全应急服务资质认证证书得*分,否则不得分。 *.投标人提供信息安全风险评估服务资质认证证书得*分,否则不得分。 *.投标人具有********信息安全管理体系认证证书得*分,否则不得分。 *.投标人具有********信息技术服务管理体系认证证书得*分,否则不得分。 注:以电子投标文件中附的证书扫描加盖投标人电子章为准,否则不得分。 |
| * | 类似业绩 | *.** | 提供近三年(****年*月至今)类似项目业绩,每提供一项业绩得*分,最多得*分。 注:以电子投标文件中附的清晰的合同及中标(成交)通知书扫描件加盖投标人电子章为准,日期以中标(成交)通知书落款时间为准,否则不予计分。 |
| * | 项目团队 | **.** | 测评团队成员均须持有通过国家密码管理局组织的商用密码应用安全性评估人员测评能力考核的证书。 *.项目团队不少于*人,并提供人员清单,人员符合得*分,不足*人不得分。 *.项目经理具有信息系统项目管理师(高级)得*分;在此基础上,具有****(注册信息安全证书)或*****(信息安全保障人员证书)证书加*分,满分*分。 *.参与本项目的技术团队成员(项目经理除外)具有****(注册信息安全人员证书)、*****(信息安全保障人员证书)证书的每有一个得*分,满分*分。同一人具备多个证书不重复计分。 注:以电子投标文件中提供的人员名单、证书及对应人员在投标人处****年*月至今任意连续六个月社保缴纳记录复印件加盖投标人电子章为准,否则不予计分。 |
| * | 密码评估方案 | **.** | .投标人所提供的评估方案有针对性地对密码安全性评测从评测内容、评测方向、评测重点、需求分析、评测方法等几个方面进行分析描述,内容全面、分析深入、方法详细的得**分; *.评估方案基本能够覆盖用户需求,从评测内容、评测方向、评测重点、需求分析、评测方法等几个方面进行分析描述,内容较全面、分析较深入、方法较详细的得**分; *.评估方案基本能够覆盖用户需求,但仅简要描述了评测内容、评测方向、评测重点、需求分析、评测方法或缺失任意一项的得*分; *.评估方案内容未能全面覆盖用户需求,同时也未从测试角度进行深入需求分析,并且测试方法简单的得*分; *.评估方案可行性差的得*分;*.未提供不得分。 |
| * | 密码测评服务管理措施方案 | **.** | *.投标人提供的密码安全性测评项目管理措施,内容详实、方法流程可行,工期安排科学、合理的得**分; *.投标人提供的密码安全性测评项目管理措施,内容较详实、方法流程可行,工期安排科学、合理的得*分; *.有密评方案、准备工作较详细,工期安排较合理的得*分; *.密评计划较差,工期安排合理性一般的得*分; *.密评计划较差,工期安排合理性差的得*分; *.未提供不得分。 |
| * | 密码应用安全性技术测评指标 | **.** | *.投标人的密码应用安全性技术测评指标,能够完全涵盖 **/*********** 标准(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的测评,测评内容全面并符合国家标准,内容描述详细完善,实施内容科学合理,并且有可行性和针对性,完全满足本次采购内容,得**分; *.投标人的密码应用安全性技术测评指标,涵盖 **/*********** 标准(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的全部内容,测评内容较全面,内容描述较完善,实施内容较合理,具有一定的可行性和针对性,得*分; *.投标人的密码应用安全性技术测评指标,涵盖 **/*********** 标准(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的部分内容,测评内容及描述较简单,实施内容合理性、可行性和针对性一般,得*分; *.投标人的密码应用安全性技术测评指标,涵盖 **/*********** 标准(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的部分内容,测评内容及描述粗略,实施内容合理性、可行性和针对性差,得*分; *.实施内容不具有合理性、可行性,得*分; *.未提供不得分。 |
| * | 风险管理 | **.** | *.投标人具备完善的密码应用安全性技术测评风险控制措施、风险管理和应急处置,应对现场突发情况,全面识别风险、风险应对措施详细且具有完整有效的应急响应措施和手段的得 ** 分; *.投标人具备较完善的密码应用安全性技术测评风险控制措施、风险管理和应急处置,全面识别风险、风险应对措施较详细且具有有效的应急响应措施和手段的得*分; *.密码应用安全性技术测评风险控制措施基本完整、风险应对措施一般的得*分; *.密码应用安全性技术测评风险控制措施欠详的得*分; *.密码应用安全性技术测评风险控制措施可行性差的得*分; *.未提供不得分。 |
| * | 质量管理方案 | **.** | 对提供的针对本项目测评过程中的质量管理方案进行评分,方案包括但不限于:质量管理目的、质量管理计划、质量管理制度、质量保证措施、过程质量控制。 *.项目质量管理完备,项目质量保障措施科学、可行、完善,项目管理合理的,得**分; *.项目质量管理较为完备,项目质量保障措施较为科学可行,项目管理较为合理的,得*分; *.项目质量管理一般,项目质量保障措施一股,项目管理一般的,得*分; *.项目整体方案专业性较差的,得*分; *.项目整体方案存在重要缺陷的,得*分; *.未提供不得分。 |
| ** | 检测工具 | *.** | 投标人具有商用或自研的商用密码应用安全性评估工具或系统: *.密码测评密码算法验证工具 *.密码测评数字证书验证工具 *.密码测评非对称算法验证工具 *.密码测评对称密码算法验证工具 *.密码测评序列算法验证工具 *.密码测评分组算法验证平台 每提供一类工具(商业工具须提供采购合同,自研工具提供软件著作权证书或专利)得*分,最高*分。 注:以电子投标文件中附的检测工具或系统的证明文件加盖投标人电子章为准,否则不予计分。 |
| ** | 售后服务方案 | *.** | *.投标人编制的售后服务方案(包括服务承诺、体系、内容、响应及时程度)全面具体,服务体系完善,服务内容较详细,问题解决方案全面具体,服务响应及时的得*分; *.服务方案较全面,服务体系较完善且问题解决方案较全面,服务响应及时的得*分; *.服务方案一般,服务体系一般、服务响应不够及时的得*分; *.未提供服务方案的不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
