宁夏/银川-2026-04-29 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区高级人民法院本级宁夏法院****年信息系统测评服务项目 |
|---|---|---|---|
| 分包名称: | 宁夏法院****年度信息系统测评服务项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料: |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 具备《商用密码检测机构资质证书》 |
| * | 具有公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证证书》 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 宁夏法院****年度信息系统测评服务项目 | 信息系统等级保护测评服务 | * | ******.** | 标的**测试评估认证服务:对宁夏高级人民法院指定的宁夏法院共用信息系统开展信息系统安全等级保护测评、商用密码应用安全性评估、第三方软件测评、风险评估和数据安全风险评估 | *年 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×***%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| * | 服务能力情况 | **.** | 为保障项目进度和实施质量,供应商应安排足够的技术力量参与本项目: *、项目经理具备高级网络安全等级测评师证书、商用密码应用安全性评估人员测评能力考核合格证书、数据安全评估师(或注册数据安全治理专业人员)证书、信息安全工程师证书,每有*项证书得*.*分,满分*分; *、项目团队应具有信息安全服务项目经验,参与本项目的人员不得少于*人,项目参与人员应当具备高级网络安全等级测评师、商用密码应用安全性评估人员测评能力考核合格证书、高级软件测试工程师证书、网络安全应急响应工程师证书、高级数据安全工程师、注册网络安全专业防御人员、软件评测高级工程师、高级系统架构设计师(软考)、注册渗透测试工程师(********)等证书,每有*项证书得*分(同一人持有多个证书按一个有效证书计算),满分**分; (提供相关人员资格证书及近三个月社保证明扫描件加盖投标单位公章,提供不全或未提供的不得分。) |
| * | 网络安全等级保护测评实施 方案 | *.** | 供应商提供网络安全等级保护测评实施方案,内容包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。 方案内容完整详实、描述清晰明了、并结合被测系统特点对各项测评内容分析合理准确,得*分;方案内容完整,但对个别测评内容分析不全面,得*分;方案基本覆盖测评内容,但对测评内容较为通用,分析缺乏针对性,得*分;方案未完全涵盖测评内容,对部分内容描述不够详细准确,得*分;方案中缺失内容较多,对测评内容描述不合理不得分。 |
| * | 商用密码评估方案 | *.** | 供应商提供商用密码评估方案,内容包含物理和环境安全、网络安全通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等。 方案内容完整详实、描述清晰明了、并结合被测系统特点对各项评估内容分析合理准确,得*分;方案内容完整,但对个别评估内容分析不全面,得*分;方案基本覆盖评估内容,但对评估内容较为通用,分析缺乏针对性,得*分;方案未完全涵盖评估内容,对部分内容描述不够详细准确,得*分;方案中缺失内容较多,对评估内容描述不合理不得分。 |
| * | 类似业绩 | *.** | 提供 **** 年 * 月至投标截止日已完成或正在履行的类似业绩,每提供一项业绩得 * 分,满分*分。(提供合同或中标(成交)通知书扫描件,并加盖供应商公章,否则不得分) |
| * | 数据安全合规性评估方案 | *.** | 供应商提供数据安全合规性评估方案,方案应包括但不限于数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面。 方案内容完整详实、描述清晰明了、并结合被评估系统特点对各项评估内容分析合理准确,得*分;方案内容完整,但对个别评估内容分析不全面,得*分;方案基本覆盖评估内容,但对评估内容较为通用,分析缺乏针对性,得*分;方案未完全涵盖评估内容,对部分内容描述不够详细准确,得*分;方案中缺失内容较多,对测评内容描述不合理不得分。 |
| * | 第三方软件测试方案 | *.** | 供应商提供第三方软件测试方案,内容包含功能测试、性能测试、安全性测试、可靠性测试、兼容性测试、易用性测试、可扩展性测试、维护性测试、文档测试等。 方案内容完整详实、描述清晰明了,并结合被测软件系统特点对各项测试内容分析合理准确、针对性强,得*分;方案内容完整,但对个别测试内容分析不全面,得*分;方案基本覆盖测试内容,但测试内容较为通用化、模板化,分析缺乏针对性,得*分;方案未完全涵盖测试内容,对部分内容描述不够详细准确,得*分;方案中缺失内容较多,对测试内容描述不合理不得分。 |
| * | 信息系统安全风险评估方案 | *.** | 供应商提供网络安全风险评估方案,内容包含安全审计、关键设备配置检查、安全管理评估、终端配置检查、脆弱性评估、风险计算等。 方案内容完整详实、描述清晰明了,并结合被评估系统特点对各项评估内容分析合理准确、针对性强,得*分;方案内容完整,但对个别评估内容分析不全面,得*分;方案基本覆盖测试内容,但评估内容较为通用化、模板化,分析缺乏针对性,得*分;方案未完全涵盖评估内容,对部分内容描述不够详细准确,得*分;方案中缺失内容较多,对评估内容描述不合理不得分。 |
| * | 项目质量控制方案 | *.** | 供应商提供项目质量控制方案,内容包含流程控制、变更控制、项目沟通、实施进度控制、保密管理、过程文档管理等。 方案中各项质量控制内容完整,控制措施描述详细合理,可操作性强,满足项目实际需求,得*分;方案涵盖所有质量控制内容,但个别质量控制内容描述不详细,分析不够深入,得*分;方案中基本覆盖各项质量控制内容,结合本项目控制措施分析针对性不足,得*分;方案中对部分质量控制措施描述不够详细准确,得*分;方案中缺失内容较多,对质量控制措施设置不合理不得分。 |
| ** | 风险管理和应急处置方案 | *.** | 供应商提供风险管理和应急处置方案,内容包含识别项目可能出现的风险、针对风险应对措施、应急响应流程等。 方案内容完整全面,识别风险准确、应对措施有效、合理、实操性强,应急响应流程合理完善,得*分;方案内容相对全面,识别风险准确、应对措施有效、合理、实操性较强,应急响应流程相对合理完善,得*分;方案中基本识别常见风险、但对风险应对措施较为通用,应急响应流程逻辑性不强,得*分;方案中风险管理和应急处置内容简单,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体,得*分;方案中缺失内容较多,对应对措施制定不合理不得分。 |
| ** | 检测工具 | *.** | 供应商应具有满足项目实施要求的检测设备,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护*.*设备基线配置核查、全链路商用密码、基于统计概率密码协议分析、安全算法可信度验证与项目管理、一体化数据安全评估系统、性能压力测试**项功能,配备工具中每满足*项功能得*分,满分得*分,不具备不得分。 (以上功能需提供设备功能截图、工具购买发票或合同原件的扫描件并加盖投标人公章,若为自主研发工具需提供相关证明材料,提供不全或模糊不清不得分) |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
