宁夏/银川-2026-02-24 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区司法厅本级****年度信息系统改造项目 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区司法厅本级****年度信息系统改造项目二标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料: |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 供应商须具备公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》,并提供证明材料。 |
| * | 供应商须在国家密码管理局最新发布的(第**号)《商用密码检测机构(商用密码应用安全性评估业务)目录》公告中,并提供证明材料。 |
| * | 投标人需出具《中小企业声明函》 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 宁夏回族自治区司法厅本级****年度信息系统改造项目二标段 | 宁夏回族自治区司法厅本级****年度信息系统改造项目涉及的基础支撑平台、应急指挥平台、司法行政管理系统、被装管理系统和安置帮教工作信息管理系统等*个系统,按照相关标准要求开展网络安全等级保护测评、商用密码应用安全性评估、代码审计、第三方软件测评、风险评估和数据安全风险评估等工作,并出具正式、有效的报告。 | * | ******.** | 标的**测试评估认证服务:出具正式版报告,完成复测 | 自甲方完成定级备案之日起**日 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 满足招标文件要求,取所有报价单位的最低价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列方法计算: 投标报价得分=(评标基准价/投标报价)×** 注:评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提供相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理 |
| * | 企业能力 | *.** | *、投标人具有检验检测**资质认定证书(***)(能力范围为软件检测相关)的得*分,不提供不得分; *、投标人提供********信息技术服务管理体系认证的得*分,不提供不得分; *、投标人提供********信息安全管理体系认证证书的得*分,不提供不得分。 注:投标文件中附以上证书原件的清晰扫描件并加盖投标供应商公章,否则不得分。 |
| * | 团队人员 | **.** | *、项目负责人*人(*分):须具备网络安全等级保护测评师中级或高级证书,并通过商用密码应用安全性评估人员考核同时具备的,得*分(投标文件中附以上证书和成绩证书原件的清晰扫描件并加盖投标供应商公章,否则不得分)。在此基础上: 提供信息安全工程师证书(国家软考)的得*分,不提供不得分。 注:投标文件中附以上证书原件的清晰扫描件并加盖投标供应商公章,否则不得分。 *、项目团队(**分):配备测评师不少于*人,其中不少于*人须通过商用密码应用安全性评估人员考核,其余人员均须具备网络安全等级保护测评师证书,同时满足此要求的得*分(投标文件中附以上证书和成绩证书原件的清晰扫描件并加盖投标供应商公章,否则不得分)。在此基础上: (*)项目团队中配备*名高级测评师,得*分; (*)项目团队人员具备网络工程师(国家软考)、软件评测师证书(国家软考)、中国网络安全审查认证和市场监管大数据中心颁发数据安全评估师证书(********)、中国网络安全审查认证和市场监管大数据中心颁发的注册信息安全保障人员证书(*****)、中国信息安全测评中心颁发的注册信息安全工程师证书(*********)、中国信息安全测评中心颁发的注册渗透测试工程师证书(********)、中国信息安全测评中心颁发的注册数据安全治理专业人员证书(********)、信息产业信息安全测评中心颁发的注册网络安全源代码审计专业人员证书(*********),每具备一项得*分,最高得*分。 注:每一种证书仅计分一次;一名团队人员具备多项证书的,仅计分一次。投标文件中附以上证书原件的清晰扫描件并加盖投标供应商公章,否则不得分。 |
| * | 类似业绩 | *.** | 投标人提供的有效案例为****年*月以来(以合同签订日期为准)投标人独立承担并实施的类似项目成功案例。(提供类似业绩中标(成交)通知书或合同的首页、金额页、建设内容页、签订盖章页。)每提供一个得*分,最多得*分。未提供或不清晰不得分。 |
| * | 售后服务方案 | *.** | 供应商需针对本项目等级保护测评、商用密码应用安全性评估、代码审计、第三方软件测试、风险评估和数据安全风险评估六方面内容,制定全面且具针对性的售后服务方案,方案包含但不限于: ①安全咨询服务、安全培训; ②安全通告与预警服务,配合检查、应急响应及应急处理服务; ③售后服务承诺、复测承诺; 针对以上小项内容,方案内容理解精确,完全满足并提出有针对性的具体举措,表述详尽细致,逻辑条理清晰,对项目理解精准深入的得*分;内容满足项目基本需求,表述详细、条理清晰、理解到位,且采取的措施合理有效的得*分;方案内容存在缺失,条理混乱,理解浮于表面的得*分;未提供方案的不得分。 |
| * | 总体方案 | *.** | 供应商需针对本项目等级保护测评、商用密码应用安全性评估、代码审计、第三方软件测试、风险评估和数据安全风险评估六方面内容,制定详尽且切实可行的总体服务方案,方案包含但不限于: ①项目需求分析; ②服务方法和依据; ③工作内容及计划; 针对以上小项内容,方案内容理解精确,完全满足并提出有针对性的具体举措,表述详尽细致,逻辑条理清晰,对项目理解精准深入的得*分;内容满足项目基本需求,表述详细、条理清晰、理解到位,且采取的措施合理有效的得*分;方案内容存在缺失,条理混乱,理解浮于表面的得*分;未提供方案的不得分。 |
| * | 测评实施方案 | **.** | 供应商需针对本项目等级保护测评、商用密码应用安全性评估、代码审计、第三方软件测试、风险评估和数据安全风险评估六方面内容,制定《测评实施方案》,包括但不限于以下要素: ①测评和评估流程、测评和评估内容及过程; ②流程图图表示例; ③文档描述情况; ④测评工作细则(包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等); 针对以上小项内容,方案内容理解精确,完全满足并提出有针对性的具体举措,表述详尽细致,逻辑条理清晰,对项目理解精准深入的得*分;内容满足项目基本需求,表述详细、条理清晰、理解到位,且采取的措施合理有效的得*分;方案内容存在缺失,条理混乱,理解浮于表面的得*分;未提供方案的不得分。 |
| * | 安全和风险管理方案 | **.** | 供应商需针对本项目等级保护测评、商用密码应用安全性评估、代码审计、第三方软件测试、风险评估和数据安全风险评估六方面内容,制定安全和风险管理方案,方案包括但不限于: ①对测评人员的行为管理; ②项目实施期间信息系统及信息资源安全保障措施; ③安全和风险预测机制; ④预案和控制措施; 针对以上小项内容,方案内容理解精确,完全满足并提出有针对性的具体举措,表述详尽细致,逻辑条理清晰,对项目理解精准深入的得*分;内容满足项目基本需求,表述详细、条理清晰、理解到位,且采取的措施合理有效的得*分;方案内容存在缺失,条理混乱,理解浮于表面的得*分;未提供方案的不得分。 |
| * | 保密安全方案 | *.** | 供应商需针对本项目等级保护测评、商用密码应用安全性评估、代码审计、第三方软件测试、风险评估和数据安全风险评估六方面内容,制定保密安全方案,方案包括但不限于: ①保密安全管理体系; ②保密安全措施(包括人员、终端、存储介质、文档、电子资料等内部信息保密和防泄露相关措施)、 ③保密制度; 针对以上小项内容,方案内容理解精确,完全满足并提出有针对性的具体举措,表述详尽细致,逻辑条理清晰,对项目理解精准深入的得*分;内容满足项目基本需求,表述详细、条理清晰、理解到位,且采取的措施合理有效的得*分;方案内容存在缺失,条理混乱,理解浮于表面的得*分;未提供方案的不得分。 |
| ** | 整改建议方案 | *.** | 供应商需针对本项目等级保护测评、商用密码应用安全性评估、代码审计、第三方软件测试、风险评估和数据安全风险评估六方面内容,结合测评结果,提供协助系统整改及安全加固建议方案,方案包含但不限于: ①整改加固建议内容、方式; ②加固方案示例; ③风险规避措施; 针对以上小项内容,方案内容理解精确,完全满足并提出有针对性的具体举措,表述详尽细致,逻辑条理清晰,对项目理解精准深入的得*分;内容满足项目基本需求,表述详细、条理清晰、理解到位,且采取的措施合理有效的得*分;方案内容存在缺失,条理混乱,理解浮于表面的得*分;未提供方案的不得分。 |
| ** | 测评工具 | *.** | 供应商应具有满足项目实施要求的检测设备,需涵盖: *、等级保护测评的工具(包括主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基线配置核查等工具或功能模块); *、密码应用安全测评工具(主要用于扫描和检测系统在密码算法、技术协议、密钥管理等方面的合规性、正确性、有效性,包括商用密码合规性检测、密码安全协议分析、密码算法验证测试、公私钥对验证测试等工具或功能模块); *、软件性能测试工具或软件功能测试工具; *、用于源代码审计的工具; 以上四类工具,每一类至少提供一种,最多不超过两种,且两种不得为同一检测内容,否则不得分。每提供有一项测评工具的得*分,共*分。 注:以上功能需提供工具购买发票清晰扫描件加盖公章或合同清晰扫描件加盖公章,若为自主研发工具需提供相关证明材料,提供不完整不得分。投标文件提供的工具证明材料,需标注清楚是用于哪一类的检测工具。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
