宁夏/银川-2025-10-10 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区市场监督管理厅****年信息系统等级保护测评项目 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区市场监督管理厅****年信息系统等级保护测评项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | *、投标人需具备公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》,并在网络安全等级保护网的全国网络安全等级测评与检测评估机构目录中(复印件加盖公章)*、本项目专门面向中小企业采购,供应商需提供《中小企业声明函》原件 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********软件运营服务 | 宁夏回族自治区市场监督管理厅****年信息系统等级保护测评项目 | 详见采购需求 | * | ******.** | 标的**软件运营服务:详见采购需求及采购文件 | 自项目合同签订之日起,***个工作日内按照等级保护*.*相关标准完成测评工作并出具测评相关报告,自合同签订之日起提供技术支持服务期一年。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)价格权值×**。 (除算术修正和落实政府采购政策需进行的价格扣除外,不得对投标人的投标价格进行任何调整。) |
| * | 企业服务能力 | *.** | *.具有信息安全管理体系(*** *****)得*分; *.具有信息技术服务管理体系(*** *****)得*分; *.具有信息安全风险评估服务证书得*分; 注:投标文件中附相应证书的复印件并加盖投标人公章,否则不得分。 |
| * | 类似业绩 | *.** | 自****年*月*日至开标前,独立承担类似项目业绩,每提供一份得*分,最多得*分。 注:须提供合同复印件或中标(成交)通知书复印件并加盖公章。 |
| * | 人员服务能力 | **.** | 为保障项目进度和测评质量,在项目实施中,投标人应安排足够的测评师和技术力量参与本项目: *、项目实施人员至少由*名等级保护测评师组成,其中配备*名高级测评师得*分;(满分*分) 注:等级保护测评师需提供“网络安全等级保护网”查询截图加盖公章 *、技术负责人由高级测评师担任,具备网络安全应急响应工程师证书(*****)、信息安全工程师证书(国家人力资源和社会保障部门颁发),每有*项证书得*分,满分*分; *、项目经理由中级及以上测评师担任,具备网络工程师(国家人力资源和社会保障部门颁发)、数据安全官(********)、信息网络安全专业人员认证证书(*****),每有*项证书得*分,满分*分; *、项目团队人员具备注册渗透测试工程师证书(********)、高级网络信息安全工程师(国家工业和信息化部门颁发)、每有*个证书得*分,满分*分; 注:文件附相关人员资质证书扫描件和近三个月社保缴纳证明或承诺复印件加盖公章,提供不全或未提供的不得分,以上人员不得重复用。 |
| * | 等保测评 实施方案* | **.** | 项目测评实施方案中测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。 *、测评实施方案能够覆盖以上全部内容,内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序的,得**分; *、测评实施方案覆盖以上全部内容,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划的,得*分; *、测评实施方案覆盖以上全部项内容,但方案深度欠缺;针对测评项的测评方法操作有一定难度;各阶段工作任务实施计划简略的,得*分; *、测评实施方案不能完全覆盖以上内容,内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵的,得*分; *、未提供的不得分。 |
| * | 等保测评实施方案* | **.** | 项目实施流程包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。 *、实施流程活动安排规范、条理性强、完全满足采购人实际需求,且运用图表示例清晰描述测评实施流程,得**分; *、实施流程活动安排合理、满足采购人实际需求,但未运用图表示例,能够描述测评实施流程,得*分; *、实施流程活动安排内容简略,各阶段工作任务安排存在瑕疵,得*分; *、提供实施流程活动安排但无法满足采购人实际需求的,难以保证项目顺利展开的,得*分, 未提供不得分。 |
| * | 等保测评实施方案* | **.** | 项目质量控制方案中对流程控制、过程控制、变更控制、项目沟通、实施进度控制、过程文档管理。 *、质量控制方案能够覆盖以上全部内容,各项质量控制内容完整,控制措施描述全面具体、详实、阐述清晰明了,可操作性强,完全满足项目实际需求的,得**分; *、质量控制方案能够覆盖以上全部内容,方案内容全面,阐述内容模糊,但整体方案仍具有可行性,能够满足质量控制要求的,得*分; *、质量控制方案能够覆盖以上全部内容,但各项内容简单粗略、内容阐述不够详细,提出的措施有待完善的,得*分; *、质量控制方案不能完全覆盖以上内容,方案内容存在不一致、有逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得*分; *、未提供的不得分。 |
| * | 等保测评实施方案* | **.** | 项目实施方案中具备完善的风险管理和应急处置,针对临时性、突发性工作任务安全方面等。 *、风险管理和应急处置完整、有效、全面、即时性强,能够可能发生的事故(事件)类型、危害程度等的预判及处理对风险进行,提前识别并提供应对措施的,贴合项目实际需求的每一项,得**分; *、风险管理和应急处置内容全面、应急响应流程完善,实施过程中的突发紧急状况有一定的预判性及对应措施,管控责任落实到位,但对识别风险未能提供有效应对措施的,得*分; *、有风险管理和应急处置,但内容不详细,没有充分考虑实施过程中的突发紧急状况有一定的预判性及对应措施,管控责任,应对措施不具体,得*分; *、风险管理和应急处置对实施过程中的突发紧急状况无预判性及对应措施,管控责任未落实到位,内容不完整、缺乏针对性、可行性、科学合理性,不能贴合项目实际需求的每一项,得*分; *、未提供的不得分。 |
| * | 等保测评实施方案* | **.** | 根据等保测评结果,提供协助系统整改及安全加固建议方案,整改加固建议内容、方式、加固方案示例、风险规避措施等。 *、提供的整改建议描述详细、完整,对本项目各阶段的突发情况应急预案完整、有效,全面识别风险,能够有效解决临时、突发状况,对风险进行提前识别并提供应对措施,具有可操作性和可行性的,得**分; *、提供的整改建议能够覆盖以上全部内容,风险管理方案内容全面,提出规避风险的应急预案措施得当,阐述模糊但整体方案仍具有可行性,应急预案措施能够满足本次项目要求的,得*分; *、提供的整改建议规避能够覆盖以上全部内容,但内容不详细,风险管理措施内容深度不够,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体的,得*分; *、提供的整改建议具备基础的整改建议描述,但方案内容缺失,不能完全覆盖以上内容,仅有极少文字表述,风险处理及应急处置方案表述与本项目有偏差的,得*分; *、未提供整改建议不得分。 |
| ** | 检测工具 | **.** | 投标人应具有满足项目实施要求的检测设备,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护*.*设备基线配置核查*项功能,配备工具中每满足*项功能的得*分,满分得**分,不具备不得分。 注:检测设备若为购买则须提供设备功能截图、工具购买发票和合同复印件;若为自主研发工具须提供相关证明材料,未提供不予认可。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
