宁夏/银川-2026-04-10 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区人力资源和社会保障厅本级宁夏人力资源社会保障一体化系统扩建项目(劳动人事争议调解仲裁) |
|---|---|---|---|
| 分包名称: | (二标段)信息安全等级保护测评项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *****.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料: |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 本项目为专门面向中小企业预留采购项目,投标人须提供真实完整的《中小企业声明函》。 |
| * | 二标段信息安全等级保护测评项目的投标人须具备公安部第三研究所颁发的《网络安全服务认证等级保护测评服务认证》,并在网络安全等级保护网的全国网络安全等级测评与检测评估机构目录中。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********其他运行维护服务 | (二标段)信息安全等级保护测评项目 | 具体内容详见招标文件第四章项目说明和采购需求 | * | *****.** | 标的**其他运行维护服务:具体内容详见招标文件第四章项目说明和采购需求 | (二标段)自签订之日起计算至主体项目完成终验为止 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 投标报价得分=(评标基准价/投标报价)×**(报价得分保留两位小数)。 评标基准价是指满足招标文件要求且投标价格最低的投标报价。 注:投标报价异常的严格执行关于推动解决政府采购异常低价问题的通知(财库〔****〕*号)规定。 |
| * | 类似业绩 | *.** | 供应商须提供****年*月至今类似项目业绩,每提供*个得*分,加至满分为止。 备注:须在投标文件提供合同(以合同签订时间为准)或中标(成交)通知书并加盖供应商公章,未按要求提供、所提供的证明材料不清晰导致无法辨认的不得分。 |
| * | 企业实力 | *.** | *.供应商具有********(信息安全管理体系)得*分,不具备的不得分; *.供应商具有********(信息技术服务管理体系)得*分,不具备的不得分; *.具有信息安全风险评估服务证书得*分,不具备不得分。 注:须在投标文件中提供有效证书加盖供应商公章,未按要求提供或所提供的证明材料不清晰导致无法辨认的不得分。 |
| * | 项目经理 | *.** | 项目经理必须由取得网络安全等级测评师资格的中级或高级等保测评师担任,不满足此项不得分。在此基础上,提供: ①信息系统项目管理师证书; ②信息安全工程师证书; ③注册信息安全管理人员证书(*********); 每持有*项证书的得*分,满分*分。 注:须在投标文件中提供人员名单、有效资格证书和相应人员近半年任意连续三个月的社保证明并加盖供应商公章,未按要求提供、提供不全或所提供的证明材料不清晰导致无法辨认的不得分。 |
| * | 技术负责人 | *.** | 技术负责人必须由取得网络安全等级测评师资格的高级等保测评师担任,不满足此项不得分。在此基础上,提供: ①注册渗透测试专家证书(********); ②信息安全工程师证书; ③注册信息安全工程师证书(****); 每持有*项证书的得*分,满分*分。 注:须在投标文件中提供人员名单、有效资格证书和相应人员近半年任意连续三个月的社保证明并加盖供应商公章,未按要求提供、提供不全或所提供的证明材料不清晰导致无法辨认的不得分。 |
| * | 项目成员 | *.** | 项目团队配备等保测评师(项目经理和技术负责人除外)提供: ①信息安全工程师证书; ②注册渗透测试工程师证书(********); ③数据安全评估师证书; ④注册网络安全渗透评估专业人员证书(*******); ⑤网络工程师证书; 每持有*项证书得*分,满分*分。 注:以上人员不重复赋分,须在投标文件中提供人员名单、有效资格证书和相应人员近半年任意连续三个月的社保证明并加盖供应商公章,未按要求提供、提供不全或所提供的证明材料不清晰导致无法辨认的不得分。 |
| * | 检测工具 | *.** | 供应商应具有满足项目实施要求的检测设备,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护*.*设备基线配置核查*项功能,配备工具中每满足*项功能得*分,满分*分,不具备不得分。 注:须在投标文件中提供上述测试工具的购买合同、发票和设备功能截图复印件并加盖供应商公章,未按要求提供、提供不全、所提供的证明材料不清晰导致无法辨认的不得分。 |
| * | 测评实施方案 | **.** | 供应商根据本项目实际情况制定测评实施方案,内容包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。 *、制定的测评实施方案内容详尽完善,实施步骤详细周密、工作计划拟定合理清晰明确,各阶段工作的制度规范科学细致,整体方案逻辑缜密,贴合本项目实际实施情况进行表述的得**分; *、制定的测评实施方案内容全面具体,实施步骤具体明确、工作计划拟定到位,各阶段工作的制度规范依据科学,整体方案逻辑清晰,结合本项目实际实施情况进行表述的得*分; 提供的测评实施方案内容完整,实施步骤表述笼统、工作计划拟定简单,提供各阶段工作的制度规范依据,整体方案逻辑顺畅,结合本项目实际实施情况表述内容少的得*分; *、提供的测评实施方案内容粗略简单,实施步骤表述含糊、工作计划拟定空洞简单,缺乏各阶段工作的制度规范,整体方案有缺项漏项的,未结合本项目实际实施情况表述的得*分; *、未提供的不得分。 |
| * | 测评流程方案 | **.** | 供应商根据本项目实际情况制定测评流程方案,内容包括:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动等。 *、测评流程方案中测评流程活动阶段制定详细、科学、条理性强、人员角色分工安排到位,完全满足项目实际需求,且运用图表示例,清晰描述测评实施流程得 ** 分; *、测评流程方案涵盖所有测评流程各活动阶段,但个别活动阶段描述粗略,分析不清晰或条理性不强得 * 分; *、测评流程方案基本覆盖测评流程活动阶段,对各活动阶段描述不详细,缺乏针对性得 * 分; *、测评流程方案未完全涵盖测评流程各活动阶段,对部分活动阶段安排不合适,描述不够详细准确得 * 分; *、未提供的不得分。 |
| ** | 质量控制方案 | **.** | 供应商根据本项目实际情况制定质量控制方案,内容包括:质量保障措施,质量管理体系等。 *、质量管理体系内容逻辑缜密、保障措施完整详实、质量保障专人负责、质量校核流程详细完整的得 ** 分; *、质量管理体系内容逻辑清晰、保障措施细致、质量保障专人负责、质量校核流程明确的得 * 分; *、质量管理体系内容逻辑顺畅、保障措施完整、质量保障专人负责、有质量校核流程的得 * 分; *、质量管理体系内容逻辑混乱、保障措施片面、质量保障无专人负责的得 * 分; *、未提供的不得分。 |
| ** | 风险管理和应急处置方案 | **.** | 供应商根据本项目实际情况提供风险管理和应急处置方案,内容包括:响应风险管理、风险应对措施、应急处置方案、体系、内容、响应及时程度等。 *、风险管理方案全面详尽,风险应对措施针对性强,能够详细结合本项目采购需求编制具体详实的应急处置方案,各项应急方案覆盖科学全面、内容充实完整、逻辑缜密、流程清晰,方案可行性高的得 ** 分; *、风险管理方案完整,风险应对措施切实可行,能够结合采购需求内容编制应急处置方案,各项应急方案覆盖全面、内容完整的得 * 分; *、风险管理方案基本能够达到项目要求,风险应对措施有缺漏,编制的应急处置方案覆盖面较小,内容完整的得 * 分; *、风险管理方案不完善,风险应对措施不完善或不切合项目实际,应急处置方案缺乏理论支撑、内容空洞、逻辑混乱,未与项目实际情况结合且存在缺项漏项的得 * 分; *、未提供的不得分。 |
| ** | 系统整改及安全加固方案 | **.** | 供应商根据本项目等保测评结果,提供协助系统整改及安全加固建议方案,内容包括:整改加固建议内容、实施方式、加固方案示例、风险规避措施等。 *、提供的协助系统整改及安全加固建议方案全面详尽,加固方案科学具体、贴合项目实际,各阶段工作制度规范科学细致,风险规避措施逻辑缜密、针对性极强,紧密结合本项目采购需求与实施场景编制,内容充实完整、可行性高的得**分; *、提供的协助系统整改及安全加固建议方案内容完整,加固方案切实可行,具备各阶段工作制度规范依据,风险规避措施逻辑清晰,能够结合本项目采购需求编制实施,方案覆盖全面、内容完整的得*分; *、提供的协助系统整改及安全加固建议方案基本达到项目要求,加固方案存在局部缺漏,各阶段工作制度规范不够完善,风险规避措施覆盖面较小、贴合项目实际不足,内容基本完整的得*分; *、提供的协助系统整改及安全加固建议方案不完善,加固方案表述笼统、缺乏实操性,无对应阶段工作制度规范,风险规避措施缺项漏项、未结合项目实际,内容空洞、缺乏理论支撑的得*分; *、未提供的不得分。 |
| ** | 售后服务方案及承诺 | **.** | 供应商根据本项目制定售后服务方案,内容包括:方案内容完整性、服务响应时效、售后服务保障可行性、服务承诺函提供情况等。 *、售后服务方案内容描述全面、服务响应迅速、售后服务保障合理可行,且能够结合项目实际特点完全满足采购人使用需求,并提供全面的服务承诺函的得 ** 分; *、售后服务方案内容描述完整、服务响应及时、售后服务保障可行,并提供服务承诺函的得 * 分; *、售后服务方案内容有概括性表述,服务响应缓慢、售后服务保障基本到位,且有相关服务承诺的得 * 分; *、售后服务方案内容表述笼统,仅提供简单服务承诺,未明确响应时效、保障措施等核心内容的得 * 分; *、未提供的不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
