连云港师范学院信息系统等级保护测评项目采购公告

发布者：信息管理发布时间：**********浏览次数：**

一、项目情况

项目名称:连云港师范学院信息系统等级保护测评项目

预算金额:*****元

二、项目需求

*、本次测评共*个系统：校园一卡通系统、网站群系统、师生综合服务平台和校园数据中心。

*、本次拟评系统均申报二级。

*、测评实施内容：供应商参照《信息安全技术网络安全等级保护测评过程指南》（**/* **********、《信息安全技术网络安全等级保护测评要求》（**/* **********）、《信息安全技术网络安全等级保护实施指南》（**/* **********）、《信息安全技术网络安全等级保护基本要求》（**/* **********）、《教育行业信息系统安全等级保护定级工作指南（试行）》的要求，对我校信息系统进行网络安全等级保护测评，查找与分析现有系统的安全防护能力的不足，编制等级保护测评报告，并协助采购方完成测评报告的备案。

*、合同履行期限：两年。合同有效期内，投标方需每年提供一次以上的信息安全培训；

三、资格要求

*.法人或者其他组织的营业执照等证明文件，自然人的身份证明；

*.供应商须具有经公安部第三研究所（国家认证认可委员会批准的认证机构）认证发放的《网络安全等级测评与检测评估机构服务认证证书》（响应文件中提供证书扫描件并加盖公章）；

*.参加本次采购活动前三年内在经营活动中没有重大违法记录的书面声明；

*.本项目不接受联合体，中标后不允许分包或转包；

*.法律法规规定的其他条件。

四、投标文件提交

*.提交时间：即日起至****年**月**日上午**:**截止

*.投标文件材料要求：

(*)投标企业企业资质、具有网络安全等级测评与检测评估机构服务认证证书等相关专业资质证书，负责人身份证复印件，项目方案（应包括投标人所投项目名称、方案、报价、联系人姓名、联系电话等）；

(*)投标人认为有必要提供的材料。

以上内容均需加盖投标单位公章

*.投标文件密封要求：

(*)投标人应将投标文件装入密封袋中加以密封，并在密封袋上加盖投标单位公章，否则不予接收；

(*)投标文件密封袋的封面应注明项目名称、投标人名称、法定代表人姓名，委托代理投标的还应注明委托代理人姓名，否则不予接收。

*.提交要求：请将纸质版响应文件材料*份，密封完好送至或邮寄至连云港市海州区圣湖路**号图书馆信息中心（收件人：缪老师联系电话：***********），建议顺丰或***,请投标人综合考虑邮寄时间，确保投标文件提前送达，显示签收后，请与收件人确认。

五、开启时间、地点及评审原则

*.开标时间：****年**月**日上午**:**:**（北京时间）

*.开标地点：连云港师范学院图书馆会议室

*.评审原则：根据报价、设计方案和企业资质等综合评估中标

综合评分细则

*.价格分（**分）

采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分= （评标基准价/投标报价）× **分。

评标过程中，不得去掉报价中的最高报价和最低报价。

*.商务技术分（**分）

评审因素	评审标准	评审得分
测评方案（**分）	、针对测评内容、测评指标、测评方法的合理与可行性优秀的分；合理与可行性良好分；合理与可行性一般分；
	、描述测评详细工作流程优秀分；描述测评详细工作流程良好分；描述测评详细工作流程一般分；
	、测评详细实施方案清楚合理得分；较清楚合理得分；一般清楚合理得分；
	、风险管控措施合理，风险管控措施切实可行得分；风险管控措施较合理，风险管控措施较可行得分；风险管控措施一般合理，风险管控措施一般可行得分。
	、保密管理合理，保密管理措施切实可行得分；保密管理较合理，保密管理措施较可行得分；保密管理较一般合理，保密管理措施一般可行得分。
团队人员能力（**分）	项目负责人具备：信息安全等级测评师证书(高级)；信息安全保障人员认证证书（包含安全运维、应急服务、风险管理的专业级及以上认证方向）；*项目经理证书；重要信息系统保护人员培训证书*；评估师证书；中国信息安全测评中心颁发的*证书。每满足以上一项得分，最高得分。注：项目负责人必须为本单位职工，提供投标人近**个月（**年月***年月）任意一个月为其缴纳的社会保险的证明材料，否则不得分。
团队人员能力（**分）	除项目负责人外：（）具有（中级）信息安全等级测评师证书的且同时具有注册信息安全工程师(**)证书的；（）具有（中级）信息安全等级测评师证书且同时具有信息安全保障人员认证证书的； (）具有(中级)信息安全等级测评师证书且同时具有信息安全风险评估与管理培训证书的；每满足以上一项得分，最高得分。注：项目组成员必须为本单位职工，提供投标人近**个月（**年月***年月）任意一个月为其缴纳的社会保险的证明材料，否则不得分。
业绩（*分）	供应商自***年月日以来（以签订合同时间为准），供应商完成过等级保护测评案例，每有一个得分，本项最高得*分；注：需提供合同原件扫描件，否则不得分。
管理体系认证（**分）	（）供应商具有****质量管理体系证书，且认证范围包括网络信息安全等级保护测评服务；具有/ *信息技术服务管理体系证书，且认证范围包括网络信息安全等级保护测评服务；具有* ***安全管理体系证书，且认证范围包括网络信息安全等级保护测评服务；具有国家信息安全漏洞库(**)技术支撑单位等级证书；具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质；具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质；每具有以上一项得分，最高得分。注：需提供原件扫描件，否则不得分**。
管理体系认证（**分）	（）供应商具有**防护、漏洞扫描、弱口令、渗透测试等计算机软件著作权证书的，每提供一个得分，最高得分。注：需提供原件扫描件，否则不得分。*
总得分

六、联系人及联系方式

联系人：缪老师

联系电话：***********

联系地址：连云港师范学院

信息化建设中心

评审因素	评审标准	评审得分
测评方案（**分）	、针对测评内容、测评指标、测评方法的合理与可行性优秀的分；合理与可行性良好分；合理与可行性一般分；
	、描述测评详细工作流程优秀分；描述测评详细工作流程良好分；描述测评详细工作流程一般分；
	、测评详细实施方案清楚合理得分；较清楚合理得分；一般清楚合理得分；
	、风险管控措施合理，风险管控措施切实可行得分；风险管控措施较合理，风险管控措施较可行得分；风险管控措施一般合理，风险管控措施一般可行得分。
	、保密管理合理，保密管理措施切实可行得分；保密管理较合理，保密管理措施较可行得分；保密管理较一般合理，保密管理措施一般可行得分。
团队人员能力（**分）	项目负责人具备：信息安全等级测评师证书(高级)；信息安全保障人员认证证书（包含安全运维、应急服务、风险管理的专业级及以上认证方向）；*项目经理证书；重要信息系统保护人员培训证书*；评估师证书；中国信息安全测评中心颁发的*证书。每满足以上一项得分，最高得分。注：项目负责人必须为本单位职工，提供投标人近**个月（**年月***年月）任意一个月为其缴纳的社会保险的证明材料，否则不得分。
团队人员能力（**分）	除项目负责人外：（）具有（中级）信息安全等级测评师证书的且同时具有注册信息安全工程师(**)证书的；（）具有（中级）信息安全等级测评师证书且同时具有信息安全保障人员认证证书的； (）具有(中级)信息安全等级测评师证书且同时具有信息安全风险评估与管理培训证书的；每满足以上一项得分，最高得分。注：项目组成员必须为本单位职工，提供投标人近**个月（**年月***年月）任意一个月为其缴纳的社会保险的证明材料，否则不得分。
业绩（*分）	供应商自***年月日以来（以签订合同时间为准），供应商完成过等级保护测评案例，每有一个得分，本项最高得*分；注：需提供合同原件扫描件，否则不得分。
管理体系认证（**分）	（）供应商具有****质量管理体系证书，且认证范围包括网络信息安全等级保护测评服务；具有/ *信息技术服务管理体系证书，且认证范围包括网络信息安全等级保护测评服务；具有* ***安全管理体系证书，且认证范围包括网络信息安全等级保护测评服务；具有国家信息安全漏洞库(**)技术支撑单位等级证书；具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质；具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质；每具有以上一项得分，最高得分。注：需提供原件扫描件，否则不得分**。
管理体系认证（**分）	（）供应商具有**防护、漏洞扫描、弱口令、渗透测试等计算机软件著作权证书的，每提供一个得分，最高得分。注：需提供原件扫描件，否则不得分。*
总得分

连云港师范学院信息系统等级保护测评项目采购公告

****年**月*日

**年月*日