宁夏/银川-2025-10-23 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区生态环境监测中心宁夏回族自治区生态保护红线监管平台升级改造项目 |
|---|---|---|---|
| 分包名称: | 三标段:密码应用安全性评估 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *****.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | *)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;(*)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。(*)投标人需满足的资格条件:投标人须具有《商用密码检测机构资质证书(商用密码应用安全性评估)》,并在国家密码管理局最新发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》内(提供国家密码管理局认可的官方文件复印件或截图加盖公章)。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 密码应用安全性评估 | 密码应用安全性评估 | * | *****.** | 标的**测试评估认证服务:具体详见采购说明及采购需求 | 自合同签订之日起,被评估信息系统满足评估条件后**日内完成商用密码应用安全性评估工作,评估完成后提供*年安全维护服务工作。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×***%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| * | 类似业绩 | *.** | 供应商提供近三年(****年**月*日至今)承担过的与本项目相类似的业绩,有一项得*分,满分*分。 注:以上类似业绩(不限行业、不限地域)须提供合同电子扫描件加盖公章附在投标文件中(业绩认定时间以合同签订时间为准),未提供或不符合要求不得分。 |
| * | 人员配备 | **.** | *.项目实施团队人员*名以上,均通过商用密码应用安全性评估人员考核(须出具考核结果证明),其中至少包含*名项目负责人得*分,否则不得分。 *.项目负责人需通过商用密码应用安全性评估人员考核(须出具考核结果证明)。在此基础上,项目负责人具备网络安全等级测评师高级证书、信息安全工程师、高级系统分析师等相关高级证书,每具有*项得*分;具备网络安全等级测评师中级证书、中级信息安全工程师证书、中级网络工程师等相关中级证书,每具有*项得*分;该项最多得*分。 *.项目实施团队人员均具有一年及以上密码测评从业经验(密码测评从业经验认定日期以获得商密考试证书之日起算),得*分。在此基础上:项目团队人员具备人力资源和社会保障部门颁发的中级及以上证书,如****(注册信息安全人员证书)、*****(信息安全保障人员证书)证书、网络安全等级测评师中级证书、中级信息安全工程师证书、中级网络工程师等相关证书,每提供一个人得*分,最多得*分。(同一人具备多个证书不重复计分) 注:以上人员需提供人员名单、证书复印件、身份证(正反面)扫描件、由投标人为其缴纳的社保证明材料(****年度任意一个月参保记录),并加盖投标人公章,未提供或提供的材料不齐全的不得分。 |
| * | 检测工具 | **.** | 供应商具有商用或自研的商用密码应用安全性评估工具或系统产品: *.商用密码算法、证书和安全协议检测工具:用于检测商用密码算法的合规性和数字证书格式合规性,检测验证密码协议; *.渗透测试工具:用于检测识别影响信息系统密码应用安全的风险; *.密钥攻击测试工具:用于检测密钥安全性; *.密码随机数质量检测工具:用于检测随机数质量; *.商用密码应用安全性评估管理平台/系统:用于密评过程管理、量化评估打分和报告自动生成;每提供一类工具(商业工具须提供采购合同,自研工具提供软著或专利)得*分,最高**分。 注:以上需提供功能截图;自研的检测工具需提供软件著作权证书扫描件或采购的检测工具需提供相关采购证明加盖公章,提供不全或未提供的不得分。 |
| * | 服务方案 | **.** | 供应商根据对本项目的理解,针对本项目提供服务方案,包括:①总体方案;②实施安排;③质量控制;④风险防范;⑤整改建议。*.总体方案(*分) *)评估内容翔实、描述清晰明了,对评估内容及方法描述准确,且额外提供与采购人业务系统适配的密码算法选型建议及定制化评估内容的得*分; *)评估内容翔实、描述清晰明了,对评估内容及方法描述准确的得*分; *)内容全面,描述准确,但缺少对评估方法描述的得*分; *)对评估内容有缺项漏项或评估实施内容不完善的得*分; *)提供评估实施内容但无法满足采购人实际需求,难以保证项目顺利开展的得*分; *)未提供不得分。*.实施安排(*分) 围绕评估准备活动、方案编制活动、现场评估活动、分析与报告编制活动的合理性、规范性评分: *)实施流程活动安排规范、条理性强、完全满足采购人实际需求,运用图表示例清晰描述评估实施流程,且图表包含关键节点时间管控标准、责任到人机制的得*分; *)实施流程活动安排规范、条理性强、完全满足采购人实际需求,且运用图表示例清晰描述评估实施流程的得*分; *)实施流程活动安排合理、满足采购人实际需求,但未运用图表示例,仅描述评估实施流程的得*分; *)实施流程活动安排有缺项漏项的得*分; *)提供实施流程活动安排但无法满足采购人实际需求,难以保证项目顺利展开的得*分;*.质量控制(*分) 围绕流程控制、过程控制、变更控制、项目沟通、实施进度控制、过程文档管理的完整性、可操作性评分: *)质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求,且包含质量抽检机制、不合格项闭环整改流程及评估过程文档加密管理措施的得*分; *)质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求的得*分; *)质量控制措施合理,但未详细描述质量控制流程的得*分; *)提供质量保证措施缺项漏项但具备操作性的得*分; *)提供质量控制措施,但控制措施不符合密码评估项目情况,难以保证项目顺利展开的得*分; *)未提供不得分。 *)未提供不得分。*.风险防范(*分) 围绕风险管理、应急处置、临时性工作、突发性工作任务安全应对的有效性、全面性评分: *)应急预案完整、有效、全面、即时性强,能有效解决临时、突发状况,对风险提前识别并提供应对措施,且包含定期应急演练计划、演练效果评估标准的得*分; *)应急预案完整、有效、全面、即时性强,能够有效解决临时、突发状况,对风险进行提前识别并提供应对措施的得*分; *)应急预案内容全面、应急响应流程完善,但对识别风险未能提供有效应对措施的得*分; *)有应急预案,但内容不详细,未充分考虑本项目可能出现的风险因素,应对措施不具体的得*分;*.整改建议(*分) 围绕协助系统整改建议的可执行性、完整性,及风险规避措施的有效性评分: *)提供的整改建议描述详细、完整、具有可执行性,切实满足采购人实际需求,且包含整改效果验证方法、整改后持续监控方案的得*分; *)提供的整改建议描述详细、完整、具有可执行性,切实满足采购人实际需求的得*分; *)整改建议描述详细、完整,但未提供详细整改举措的得*分; *)整改建议有缺项漏项的得*分; *)具备基础的整改建议描述,但不能切实满足采购人实际需求的得*分; *)未提供不得分。 *)应急预案不健全,措施不完整,实施性差,难以保证项目顺利开展的得*分; *)未提供应急预案的不得分。 |
| * | 售后服务方案 | **.** | 供应商根据对本项目的理解,针对本项目提供售后服务方案,包括:①售后服务承诺;②售后服务内容;③售后服务体系;④服务流程;⑤售后服务管理。 *)售后服务承诺全面且具体,明确覆盖服务响应时限、评估相关问题(安全时间或运行异常支持)处理时限等关键内容;服务内容详尽;售后服务体系健全,组织架构清晰且资源配置充足;服务流程具备系统性与科学性,有具体的问题解决措施;能快速响应服务诉求,售后人员均持有相应资质证书且具备丰富项目经验,可全方位保障项目售后需求得**分。 *)售后服务承诺内容全面,核心服务指标明确;售后服务体系架构完整,能支撑日常售后工作开展;拥有完整的售后服务流程,可实现服务诉求的规范化处置;具备问题解决措施,但措施细节不够明确;服务响应及时且现场服务到位,能按需求配备售后人员,基本可满足项目常规售后需求得*分。 *)售后服务承诺内容存在明显缺漏,对服务时限等关键信息描述简单笼统;售后服务体系存在欠缺,如团队配置不足或资源储备有限;问题解决方案模糊不清晰,仅提及处理方向未明确具体步骤;售后服务响应内容简单,未说明响应时限与处置优先级,仅能应对基础、简单的售后诉求得*分。 *)售后服务承诺仅包含少量核心内容,大量关键信息缺失;服务内容仅罗列少量基础服务;售后服务体系松散,未明确团队架构;无完整服务流程得*分。 *)售后服务内容表述粗略,未明确任何具体服务项目;方案无针对性,未结合项目实际需求设计服务内容,既无明确的服务体系与流程,也未提及售后人员配置与问题解决措施得*分。 *)未提供不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
