宁夏/银川-2026-03-24 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区住房和城乡建设厅机关****年重要信息系统商用密码应用安全性评估服务项目 |
|---|---|---|---|
| 分包名称: | ****年宁夏回族自治区住房和城乡建设厅重要信息系统商用密码应用安全性评估服务项目 | 分包类型: | 服务类 |
| 采购方式: | 竞争性磋商 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料: |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 具有《商用密码检测机构资质证书(商用密码应用安全性评估)》,并在国家密码管理局最新发布的《商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单》中,并提供证明材料。 |
| * | 本项目为专门面向中小企业采购项目,供应商须提供《中小企业声明函》。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 宁夏回族自治区住房和城乡建设厅****年重要信息系统商用密码应用安全性评估服务项目 | 重要信息系统商用密码应用安全性评估服务 | * | ******.** | 标的**测试评估认证服务:*、服务内容 对委托评估系统的关键基础设施、重要应用、网络进行商用密码应用安全性评估,对我厅*个重要定级信息系统(工程建设项目全生命周期数字化管理系统、全区瓶装液化石油气全链条安全监管信息系统、宁夏住房公积金综合服务平台、宁夏互联网+智慧房产服务平台、宁夏村镇建设在线监管信息系统、全国房屋建筑和市政设施调查系统(宁夏节点)、全国农村危房改造信息系统(宁夏节点)、智慧住建综合监管系统)开展商用密码安全性评估。评估后,出具加盖检测机构印章的《密码应用安全评估报告》纸质一式三份。 *、服务详细要求 *.* 商用密码总体要求测评 (*)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 (*)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 (*)密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。 (*)密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。 *.* 密码技术应用测评 从物理和环境、网络和通信、设备和计算、应用和数据*个层面对信息系统中应用的密码技术进行分析与评估。 物理和环境层面测评:分析评估信息系统是否合理、合规地利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 网络和通信层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 设备和计算层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 应用和数据层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用和数据操作环境的日志记录完整性。 *.* 密钥管理测评 对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。 *.* 安全管理测评 对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。 (*)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。 (*)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。 (*)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。 (*)应急预案维度,包括但不限于下列内容与措施:应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。 *.项目服务时间 (*)自双方签订合同之日起至评估报告得到采购人确认结束; (*)采购人提供密码应用方案后**个工作日内,中标人提交《密码应用方案安全性评估报告》(不包括采购人整改、完善时间); (*)密码应用方案安全性评估通过且系统建设完成具备评估条件后的**个工作日内,中标方完成系统评估工作并提交《密码应用安全性评估报告》(不包括采购人、承建单位整改、完善时间); *. 项目质量要求 (*)中标方提供的评估报告内容及数据应准确、完整、客观、公正; (*)中标方提供的评估服务质量应符合密码应用安全性评估规范相关要求,且评估结果及报告必须提交采购人确认。 | 签订中标合同后*个月。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×***%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| * | 类似业绩 | *.** | 供应商需提供自****年*月*日至今类似项目业绩,每提供一份得*.*分,满分*分。(供应商需提供合同复印件或中标通知书并加盖供应商公章)。 |
| * | 项目人员 | *.** | *、项目经理具有商用密码应用安全性评估人员测评能力考核证书得*分(满分*分)。在此基础上,具有****(注册信息安全证书)或*****(信息安全保障人员证书)或密码安全工程师工程师或商用密码数据存储与灾难恢复工程师证书,每有一个加*分,满分*分。 *、项目团队不少于*人(含*人)人员提供商用密码应用安全性评估人员测评能力考核证书,在此基础上每提供一个****(注册信息安全人员证书)或*****(信息安全保障人员证书)或信息系统审计师的得*分,满分*分。 注:以电子投标文件中提供的人员名单需提供人员资质证书复印件、开标前*个月人员社保缴纳的证明材料复印件加盖供应商公章。 |
| * | 测评实施方案 | **.** | 投标人须针对本项目制订商用密码应用测评实施方案,方案应结构规范合理,包括但不限于:测评目标、重点、依据、方法、流程、工具等内容,评委针对投标人所提供的方案内容进行评审: *.提供的实施方案内容全面完整,各工作环节内容表述详细具体,思路清晰,工作流程细致明确,执行步骤详细周密,工作计划拟定合理清晰,整体方案逻辑缜密,贴合本项目实际情况进行表述的,得**分; *.提供的实施方案内容完整,各工作环节内容表述全面,工作流程具体,执行步骤明确,工作计划拟定合理,整体方案逻辑清晰,结合本项目实际实施情况进行表述的,得 ** 分; *.提供的实施方案内容略欠详细,但各工作环节内容表述清楚,工作流程有表达相应节点但执行步骤表述笼统,方案整体逻辑顺畅,但工作计划拟定简单,结合本项目实际实施情况表述内容少的,得*分; *.提供的实施方案内容片面,各工作环节内容表述笼统,工作流程粗略,执行步骤表述不够详细,工作计划内容空洞简单,结合本项目实际实施情况表述内容少的,得*分; *.提供的实施方案内容粗略简单,各工作环节内容表述缺失,工作流程混乱,执行步骤表述含糊,工作计划拟定空洞简单,整体方案有缺漏,未结合本项目实际实施情况表述的,得*分; *.简单照抄磋商文件需求和评分标准内容、无详细描述,或未提供相应内容的不得分。 |
| * | 质量保证措施 | **.** | 投标人提供针对本项目实施工作的质量保障措施,评委针对投标人提供的项目质量管理体系,质量保障措施、质量审查人员、成果文件校核、相关数据归纳等内容进行评审: *.质量管理体系内容逻辑缜密、质量保障措施完整周密切实可行、质量保障专人负责、成果文件校核流程详细完整、数据归纳管理办法标准科学明确、成果管理办法具体有效的,得**分; *.质量管理体系内容逻辑清晰、质量保障措施完整、质量保障专人负责、成果文件校核流程明确、成果验收标准合理、有数据归纳办法,得*分; *.质量管理体系内容逻辑顺畅、质量保障措施片面、质量保障专人负责、有成果文件校核流程、有数据归纳办法、内容单一,重点内容表述粗略,得*分; *.质量管理体系内容粗略、质量保障措施仅有简单表述、质量保障无专人负责、成果文件校核流程粗糙、数据归纳标准含糊、没有成果管理办法的,得*分; *.未提供相应内容的不得分。 |
| * | 保密措施及安全措施 | **.** | 投标人针对本项目制定保密措施及安全措施,评委针对投标人提供的项目保密管理体系、保密措施、保密制度及安全措施等内容进行评审: *.保密管理体系内容逻辑缜密,保密保障措施完整周密,切实可行保密制度详细,紧密贴合本项目实际情况且提供响应承诺函的,得**分: *.保密管理体系内容清晰,保障措施完整,保密制度完善合理,能够满足采购需求且有相关承诺的,得*分: *.保密管理体系内容略欠完善,保障措施不够全面,保密制度仅表述要点内容,结合项目实施情况表述内容少的,得*分: *.保密管理体系内容粗略,保障措施简单片面,保密制度不够严谨未完全结合项目实际情况的,得*分: *.未提供保密措施及安全措施的不得分。 |
| * | 应急保障措施 | **.** | 投标人应针对本项目的特征及采购需求情况,结合本项目实际进行分析后编制应急保障措施,内容包含但不限于应急需求、应急处置方式、应急处置流程等内容,评标委员会结合本项目实际进行评审。 *.对本项目的特征及采购需求情况分析透彻,能够详细结合本项目采购需求编制具体详实的应急保障措施,各项应急内容覆盖全面,内容充实完整,逻辑缜密,流程清晰,方案内容与措施完美衔接且可行性高的,得**分; *.对本项目的特征及采购需求情况了解全面,能够结合采购需求编制保障措施,各项应急措施内容覆盖全面,内容完整,工作流程细致便于操作的,得*分; *.对本项目的特征及采购需求情况有所了解,有各项应急措施的处置内容,工作流程明确且便于操作的,得*分; *.对本项目的特征及采购需求情况了解不够清晰,处置措施缺乏理论支撑,内容简单,流程不够全面的,得*分; *.未提供应急保障措施的不得分。 |
| * | 密评工具 | **.** | 供应商提供具有商用或自研的商用密码应用安全性评估工具或系统: ①商用密码应用安全性评估管理平台; ②商用密码算法检测系统; ③随机数检测验证工具软件 ④密数据识别系统 ⑤安全协议分析工具软件 每提供一类工具得*分,本项最多得**分。 备注:商用工具须提供采购合同和支付发票,自研工具应提供计算机软件著作权证或专利证书,需提供复印件并加盖投标人公章,未提供的不得分 |
| * | 售后服务方案 | **.** | 投标人需结合项目的实际特点来制定本项目的售后服务方案,内容包括但不限于售后服务承诺、售后服务体系、售后服务内容、问题解决方案、售后服务响应及时程度等进行综合评审 *.服务内容完善,全面具体,科学合理,有针对本项目的具体描述和方案;有明确的服务承诺,健全的服务体系,方案可靠、操作性强,紧密贴合该项目特点,服务响应时限短且完成迅速有效,服务体系流程详细、层次分明,问题解决全面到位,得**分; *.服务内容完整,方案得当,有针对本项目的具体描述和方案,服务响应时限及时;服务体系完善;问题解决方案科学,得**分; *.服务内容完整,但是缺乏针对性本项目的描述和方案;服务响应时限表述简单;服务体系和问题解决方案不全面,得*分; *.服务内容笼统,服务响应时限没有详细要求,服务体系不具体,服务保障措施内容简单,得*分; *.服务内容缺失,服务响应时限超时,服务体系不具体,服务保障措施内容不完整,得*分; *.未提供售后服务方案的不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
