宁夏/银川-2025-10-10 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区市场监督管理厅信息系统商用密码应用安全性评估项目 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区市场监督管理厅信息系统商用密码应用安全性评估项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | (*)提供在中华人民共和国境内注册的法人或其他组织的营业执照(或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明; (*)提供法定代表人授权书原件、法人与被授权人身份证复印件并加盖供应商公章(法定代表人直接投标可不提供法人授权书,但须提供法定代表人身份证明材料复印件并加盖供应商公章); (*)提供具有良好的商业信誉和健全的财务会计制度承诺书; (*)提供履行合同所必需的设备和专业技术能力的证明材料或承诺函; (*)提供依法缴纳税收和社会保障资金承诺书; (*)提供参加政府采购活动前三年内,在经营活动中没有重大违法记录承诺书; (*)未被列入中国政府采购网政府采购严重违法失信行为记录名单的供应商,如无法查询的行政事业单位或自然人可不提供。(开标现场查询)。 (*)未被列入信用中国网失信被执行人、重大税收违法案件当事人名单及不存在《中华人民共和国政府采购法实施条例》第十九条规定的行政处罚记录的投标商,如无法查询的行政事业单位或自然人可不提供。(开标现场查询)。 (*)本项目专门面向中小微企业,需提供中小微企业声明函;软件和信息技术服务业。 (**)供应商须具有《商用密码检测机构资质证书(商用密码应用安全性评估)》,并在国家密码管理局最新发布的《商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单》中,并提供证明材料。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********其他信息技术服务 | 信息系统商用密码应用安全性评估项目 | 具体内容详见采购需求文件 | * | ******.** | 标的**其他信息技术服务:具体内容详见采购需求文件 | **个工作日完成 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 投标报价得分=(评标基准价/投标报价)×**(报价得分保留两位小数)。评标基准价是指满足招标文件要求且投标价格最低的投标报价。投标报价明显低于其他通过符合性审查投标单位的报价又不能证明其报价合理性的将做无效投标处理。 |
| * | 需求指标响应情况 | **.** | *.满足招标文件服务指标要求得**分,投标文件中需求指标要求每低于招标文件参数的减*分,减完为止。 *.针对以上内容,须在采购需求偏离表中标注实际偏离情况。凡通过虚假谋取中标的,在验收环节不予通过,并承担所有不利后果。 |
| * | 项目理解 | **.** | *.方案理解包含服务内容、目标和依据,内容全面具体、详实、阐述清晰明了,表述严谨,能够结合采购人项目需求实际准确把握本项目的重难点内容,整体方案具有可行性,完全满足本次项目需求的得**分; *.方案理解包含服务内容、目标和依据,内容阐述全面,表述完整,整体方案具有可行性,有重难点内容解析,能够满足本次项目需求的得*分; *.项目理解包含服务内容、目标和依据,阐述内容较全面,整体方案具有可行性,有重难点内容解析但没有针对性的得*分; *.内容存在逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的得*分; *.未提供的不得分。 |
| * | 测评实施方案 | **.** | 结合本项目实际情况,制定详细完整的测评方案,能确保后续服务及工作成效的,内容包含但不限于:*.测评目标、重点、依据、方法、流程、工具等内容;*.质量保障措施;*.文档资料;*.工作细则;*.验收及移交等阶段;*.技术人员团队;*.售后服务。 以上每个小项,方案完整详尽、科学合理,思路清晰、层次结构细化,有具体详细的阐述且与采购需求匹配度高的得*分;方案描述较为完整、可行性不明确、基本符合采购需求的得*分;内容中每有一处缺陷或不足的扣*分,扣完为止;未提供的不得分。 注:方案存在缺陷或不足是指以下任意一种情形:与采购人实际采购需求不符、内容前后矛盾或不一致、内容套用其他项目、凭空编造、常识性错误以及不可能实现的夸大情形等。 |
| * | 风险管理与应急预案 | *.** | 结合本项目实际情况,制定完整的风险管理与应急预案内容,能确保后续服务及工作成效的,内容包含但不限于:*.突发情况应急预案;*.风险管理和应急处置预案;*.规避风险的应急预案措施;*.应急事件处理流程、有效控制和快速处置。 以上每个小项,方案完整详尽、科学合理,思路清晰、层次结构细化,有具体详细的阐述且与采购需求匹配度高的得*分;方案描述较为完整、可行性不明确、基本符合采购需求的得*分;内容中每有一处缺陷或不足的扣*分,扣完为止;未提供的不得分。 注:内容存在缺陷或不足是指以下任意一种情形:与采购人实际采购需求不符、内容前后矛盾或不一致、内容套用其他项目、凭空编造、常识性错误以及不可能实现的夸大情形等。 |
| * | 保密措施及承诺 | **.** | 投标单位针对本项目制定保密措施及承诺函(未提供承诺函的本项不得分),评委针对投标单位提供的项目保密管理体系、保密措施、保密制度、承诺等内容进行评审。 *.保密管理体系内容逻辑缜密,保密保障措施完整周密,切实可行,保密制度详细,紧密贴合本项目实际情况且提供响应承诺函的得**分; *.保密管理体系内容清晰,保密措施完整,保密制度完善合理,能够满足采购需求且有相关承诺的得*分; *.保密管理体系内容略欠完善,保密措施不够全面,保密制度仅表述要点内容,结合项目实施情况表述内容少的,得*分; *.保密管理体系内容粗略,保密措施简单片面,保密制度不够严谨,未完全结合项目实际情况的得*分; *.未提供或整体措施专业性较差的、存在重要缺陷的不得分。 |
| * | 项目质量管理方案 | **.** | 对提供的针对本项目测评过程中的质量管理方案进行评分,方案包括但不限于:质量管理目的、质量管理计划、质量管理制度、质量保证措施、测评过程质量控制。 *.项目质量管理完备,项目质量保障措施科学、可行、完善,项目管理与风险控制合理的,得**分; *.项目质量管理较为完备,项目质量保障措施较为科学可行,项目管理与风险控制较为合理的,得*分; *.项目质量管理一般,项目质量保障措施一般,项目管理与风险控制一般的,得*分; *.项目质量管理内容粗略、简单片面、不够严谨,未完全结合项目实际情况的得*分; *.未提供方案或项目整体方案专业性较差的、存在重要缺陷的不得分。 |
| * | 拟投入密评工具或系统 | *.** | 投标单位提供符合本项目服务要求的以下自有测试工具,每提供一类工具得*分,最高*分: *.商用密码应用安全性评估或具有密码测评仿真功能的工具; *.密码安全协议检测或密码协议分析功能的工具; *.商用密码安全性评估云计算平台测评工具; *.商用密码随机性检测工具; *.商用密码检测分析工具系统; *.商用密码应用漏洞扫描与修复软件。 注:须在投标文件中提供工具购置发票及采购合同并加盖公章,自主研发工具需提供证明材料并加盖公章,提供不全或未按要求提供的不得分。 |
| * | 人员团队 | *.** | *.项目团队成员均需通过商用密码应用安全性评估能力考试(分数≥**分),且不少于*人,满足得*分,不满足得*分; *.技术负责人需通过商用密码应用安全性评估能力考试(分数≥**分),在此基础上具备信息系统项目管理师(计算机技术与软件专业技术资格(水平)考试证书)、信息安全工程师(计算机技术与软件专业技术资格(水平)考试证书)、注册密码安全专业人员(*********)、信息安全保障人员认证(*****),每提供一项得*.*分,满分*分; *.项目负责人需通过商用密码应用安全性评估能力考试(分数≥**分),在此基础上具备信息系统项目管理师(计算机技术与软件专业技术资格(水平)考试证书)、信息安全工程师(计算机技术与软件专业技术资格(水平)考试证书)、注册渗透测试工程师(********)、注册信息安全专业人员(****),每提供一项得*.*分,满分*分; *.除技术负责人及项目负责人以外项目团队成员,具备网络工程师(计算机技术与软件专业技术资格(水平)考试证书)、数据库系统工程师(计算机技术与软件专业技术资格(水平)考试证书)、信息安全工程师(计算机技术与软件专业技术资格(水平)考试证书)、软件评测师(计算机技术与软件专业技术资格(水平)考试证书)、注册信息安全专业人员(****),每提供一项得*.*分,满分*.*分,一人多证不重复计分。 注:①投标材料须提供团队人员商用密码应用安全性评估能力考核证书复印件加盖公章,不提供不得分。②人员不得重复得分,以上材料须在投标文件中提供人员材料扫描件和近半年内连续*个月社保缴纳证明,并加盖公章,未按要求提供或材料无法辨认或未提供的不得分。③现场测评人员须为投标文件中拟派团队人员,并对此作出承诺,未提供该项内容承诺函的,本项不得分。 |
| ** | 企业实力 | *.** | *.投标单位提供有效的质量管理体系认证证书(认证范围:商用密码应用安全性评估)的得*分; *.投标单位提供有效的信息技术服务管理体系认证证书(认证范围:商用密码应用安全性评估)的得*分; *.投标单位提供有效的信息安全管理体系认证证书的(认证范围:商用密码应用安全性评估)的得*分; *.提供有效的****信息安全风险评估服务资质一级的得*.*分,****信息安全风险评估服务资质二级的得*分,****信息安全风险评估服务资质三级的得*.*分,不提供不得分; 注:以上证明材料须在投标文件中须清晰完整且加盖投标单位公章,否则不予认可。 |
| ** | 类似业绩 | *.** | 投标单位提供****年至今,每有一项类似业绩的得*分,得至标准分为止。 注:须在投标文件中提供中标(成交)通知书和合同加盖投标单位公章,未按要求提供或材料无法辨认的不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
