宁夏/银川-2025-10-31 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区生态环境污染防治中心宁夏固体危险废物动态监管信息系统改造升级迁移服务项目 |
|---|---|---|---|
| 分包名称: | 宁夏固体危险废物动态监管信息系统改造升级迁移服务项目三标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *****.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 投标人须具有商用密码检测机构资质证书(商用密码应用安全性评估) |
| * | 本项目为专门面向中小企业预留项目,投标供应商须提供《中小企业声明函》 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 商用密码安全性评估 | 商用密码安全性评估(详见采购文件) | * | *****.** | 标的**测试评估认证服务:*.技术要求 (*)评估对象 宁夏固体危险废物动态监管信息系统(二级) (*)密码应用安全性评估内容 依据《信息安全技术信息系统密码应用基本要求》(**/* **********)、《信息安全技术信息系统密码应用测评要求》(**/* *****—****)、《商用密码应用安全性评估测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统安全系统构建与安全性评估工作指南》和系统自身的安全需求分析,对宁夏固体危险废物动态监管信息系统进行商用密码应用安全性评估,提供科学评价,逐步规范网络运营者的密码使用和管理行为。被评估对象的商用密码应用安全性评估服务内容如下: 实施方式:系统评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。同时对密码应用情况给出定量评估结果并形成商用密码应用安全性评估报告;协助建设单位将评估结果报自治区密码管理局商用密码处备案。 密码技术应用测评:物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。 安全管理测评:对管理制度、人员管理、建设运行和应急等方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。 (*)密码技术应用测评 从物理和环境、网络和通信、设备和计算、应用和数据层面对信息系统中应用的密码技术进行分析与评估。 物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用的日志记录完整性。 (*)密钥管理测评 对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。 (*)安全管理测评 从制度、人员、建设运行和应急四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。 制度测评:针对“制定密码应用安全管理制度”“制定密钥管理规则”“建立操作规程”“定期修订安全管理制度”“明确管理制度发布流程”等制度方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 人员测评:针对“了解并遵守密码相关法律法规和密码管理制度”“建立密码应用岗位责任制度”“建立岗位责任制度”“建立上岗人员培训制度”“定期进行安全岗位人员考核”“建立关键岗位人员保密制度和调离制度”等人员方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 建设运行:针对“制定密码应用方案”“制定密钥安全管理策略”“制定实施方案”“投入运行前进行密码应用安全性评估”等实施方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 应急测评:针对“应急措施”“事件处置”“向有关主管部门上报处置情况”等应急方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 (*)密码应用方案评估 针对信息系统密码应用方案的完整性、准确性、可行性等方面进行分析并出具《商用密码应用方案评估报告》。 *.交付要求 (*)《商用密码应用方案评估报告》*份; (*)《信息系统商用密码应用安全性评估报告》*份; (*)测评活动原始记录材料*份。 *.商务要求 服务地点:宁夏回族自治区生态环境污染防治中心。 合同履行期限:系统软件完成改造后**天内交付。 | 系统软件完成改造后**天内交付 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×***%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| * | 类似业绩 | *.** | 投标人提供近三年(****年*月至今)类似项目业绩,每有一项得*分,满分*分。 注:提供合同或中标通知书复印件并加盖公章,未提供不得分。 |
| * | 项目经理 | *.** | 项目经理须具备商用密码应用安全性评估人员考核证书,在此基础上具有信息系统项目管理师证书(人社部颁发)、信息安全工程师证书(人社部颁发)、数据安全官证书(********)的,每有*项得*分,满分*分。 注:提供证书和近*个月社保缴费证明复印件加盖公章。 |
| * | 测评团队 | **.** | 测评团队成员须具有商用密码应用安全性评估人员考核证书,在此基础上具有信息系统审计师证书(***)、系统规划与管理师证书(人社部颁发)、注册网络安全渗透评估专业人员高级证书(*******)、数据安全评估师证书(********)、密码安全工程师证书(工信部教育考试中心颁发)的,每具有一类证书得*分,满分**分。 注:一人多证不重复计分,提供证书和近*个月社保缴费证明复印件加盖公章。 |
| * | 综合服务能力证明 | *.** | *.投标人具有****信息系统网络安全审计服务资质得*分,未提供不得分; *.投标人具有***检验检测资质认定证书(检测范围包含商用密码应用系统)得*分,未提供不得分; *.投标人具有国家信息安全漏洞库技术支撑单位证书得*分,未提供不得分。 注:提供上述证书复印件加盖公章,未提供不得分。 |
| * | 实施方案 | **.** | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估实施方案: *.测评依据;*.测评指标;*.测评方法;*.测评工具;*.测评技术案例; 完全满足项目密码应用安全性评估实施方案得**分,每有*项内容存在缺项扣*分,每有*项内容存在缺陷扣*分,扣完为止。 |
| * | 质量管理方案 | **.** | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估质量管理方案: *.质量管理目的;*.质量管理计划;*.质量管理制度;*.质量保证措施;*.测评过程质量控制; 完全满足项目密码应用安全性评估质量管理方案得**分,每有*项内容存在缺项扣*分,每有*项内容存在缺陷扣*分,扣完为止。 |
| * | 安全保密方案 | **.** | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估安全保密方案: *.安全保密安全管理体系;*.服务人员保密管理;*.现场设备保密管理;*.测评报告保密管理;*.安全保密承诺; 完全满足项目密码应用安全性评估安全保密方案得**分,每有*项内容存在缺项扣*分,每有*项内容存在缺陷扣*分,扣完为止。 |
| * | 售后服务方案 | **.** | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估售后服务方案: *.售后服务承诺;*.售后服务保障措施;*.售后技术支持;*.售后服务流程;*.售后服务管理制度; 完全满足项目密码应用安全性评估售后服务方案得**分,每有*项内容存在缺项扣*分,每有*项内容存在缺陷扣*分,扣完为止。 |
| ** | 应急响应方案 | **.** | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估应急响应方案: *.应急响应服务承诺;*.应急响应服务体系;*.应急响应及时程度;*.应急保障团队配备力量;*.应急保障响应时间; 完全满足项目密码应用安全性评估售后服务方案得**分,每有*项内容存在缺项扣*分,每有*项内容存在缺陷扣*分,扣完为止。 |
| ** | 拟投入密评工具 | **.** | 投标人提供符合本项目服务要求的以下自有测试工具,每提供一类工具得*分,最高**分: *.密码安全协议分析工具; *.密码算法验证测试工具; *.数字证书格式合规性验证工具; *.随机数检测验证工具; *.公私钥对验证测试工具。 注:须提供工具购置发票及采购合同复印件,自主研发工具需提供著作权证书或发明专利证书,否则不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
