宁夏/银川-2026-04-30 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区自然资源信息中心自然资源信息系统运维(****年)三标段、六标段 |
|---|---|---|---|
| 分包名称: | 自然资源信息系统运维(****年)三标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料: |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 供应商具有网络安全等级测评与检测评估机构服务认证证书(提供扫描件加盖公章)和商用密码检测机构资质证书(提供国家密码管理局认可的官方文件复印件加盖公章)。 |
| * | 本项目包*专门面向小微企业采购项目,投标人须出具《中小企业声明函》 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 自然资源信息系统运维(****年)三标段 | 商业密码应用安全性评估 | * | ******.** | 标的**测试评估认证服务:服务标准及详细要求详见采购需求附件 | ****年**月**日前完成,出具最终网络安全等级测评报告、密码应用安全评估报告并完成项目验收。 | |
| * | **********测试评估认证服务 | 自然资源信息系统运维(****年)三标段 | 信息系统安全等级保护测评 | * | ******.** | 标的**测试评估认证服务:服务标准及详细要求详见采购需求附件 | ****年**月**日前完成,出具最终网络安全等级测评报告、密码应用安全评估报告并完成项目验收。 | |
| * | **********测试评估认证服务 | 自然资源信息系统运维(****年)三标段 | 数据安全风险评估 | * | ******.** | 标的**测试评估认证服务:服务标准及详细要求详见采购需求附件 | ****年**月**日前完成,出具最终网络安全等级测评报告、密码应用安全评估报告并完成项目验收。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×**。 评标基准价是指满足招标文件要求且投标价格最低的投标报价。评标委员会认为投标人的报价明显低于其他通过符合性审查的投标人报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
| * | 技术方案响应情况 | **.** | *.对项目进度计划安排、进度控制和保证措施、容错机制等*项内容进行打分(*分): (*)项目进度计划合理,进度控制和保证措施具体可行,容错机制健全,得*分; (*)有*项内容不具体、可操作性不强的,得*分; (*)有*项内容不具体、可操作性不强的,得*分; (*)*项及以上内容都不具体、可操作性不强的,得*分。 (*)未提供的不得分。 *.对项目成果质量管控人员及职责、质量管理计划、风险控制措施和系统测试及整改计划等*项内容进行打分(*分): (*)项目质量管控人员及职责明确、质量管理计划详细、风险控制措施具体可行、系统测试及整改计划细致周密,得*分; (*)有*项控制措施内容不具体、职责不明确、可操作性不强的,得*分; (*)有*项控制措施内容不具体、职责不明确、可操作性不强的,得*分; (*)有*项及以上控制措施内容不具体、职责不明确、可操作性不强的,得*分。 (*)未提供的不得分。 *.拟投入工具(**分): (*)配备等级保护测评常用工具,包括漏洞扫描工具、渗透测试工具、网络与协议分析工具、配置核查与基线检查工具、日志与主机检测工具。每提供一个工具得*分,满分*分,没有不得分。 (*)配备商用密码应用安全评估常用工具,包括密码算法合规性验证工具、密码协议检测工具、随机数质量检测、密码设备与产品验证、故障注入检测工具,每提供一个工具得*分,满分*分,没有不得分。 注:购买的工具提供发票和合同扫描件等证明材料;自行研发的工具提供相关证明材料;证明材料加盖公章,提供不全不得分。 |
| * | 服务方案 | **.** | *.等保测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档描述完整、清晰、准确(*分): (*)测评内容详实、描述清晰明了,对测评内容及方法描述准确,得*分; (*)有*项测评内容漏项或描述不清晰的,得*分; (*)有***项测评内容漏项或描述不清晰的,得*分; (*)有***项测评内容漏项或描述不清晰的,得*分; (*)有***项测评内容漏项或描述不清晰的,不得分。 *.密码评估方案包括但不限于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、制度管理、人员管理、实施管理、应急管理*项评估内容、评估方法、评估重点进行打打分(*分): (*)评估内容全面、方法可行、重点明确得*分; (*)有*项内容不全面、可操作性不强、重点不明确的,得*分; (*)有***项内容不全面、可操作性不强、重点不明确的,得*分; (*)有***项内容不全面、可操作性不强、重点不明确的,得*分; (*)有***项内容不全面、可操作性不强、重点不明确的,不得分。 *.对投标人服务方案的数据分类分级方案进行打分,包括数据资产梳理、数据分类、数据分级和标准规范优化*个方面进行打分,(*分): (*)数据资产梳理流程准确,数据分类目录结构合理、内容详细,数据分级方法具体、可行的,标准规范优化描述详细、准确的,得*分; (*)有*项内容不准确、不具体、不合理、不可行的,得*分; (*)有*项内容不准确、不具体、不合理、不可行的,得*分; (*)有*项及以上内容不准确、不具体、不合理、不可行的或未提供的,不得分。 *.投标人服务方案的信息系统风险评估服务方案进行打分,内容包括安全风险识别、安全脆弱性分析、风险量化与定级、评估总结与风险处置*个方面进行打分(*分): (*)服务方案内容完整、逻辑清晰,描述具体、可行的,得*分; (*)服务方案有*项内容不完整,逻辑不合理,描述不具体、不可行的,得*分; (*)服务方案有*项内容不完整,逻辑不合理,描述不具体、不可行的,得*分; (*)服务方案有*项以上内容不完整,逻辑不合理,描述不具体、不可行的,不得分。 *.对投标人服务方案的重要数据专项风险评估服务方案进行打分,内容包括安全风险识别、安全脆弱性分析、风险量化与定级、评估总结与风险处置*个方面进行打分(*分): (*)服务方案内容完整、逻辑清晰,描述具体、可行的,得*分; (*)服务方案有*项内容不完整,逻辑不合理,描述不具体、不可行的,得*分; (*)服务方案有*项内容不完整,逻辑不合理,描述不具体、不可行的,得*分; (*)服务方案有*项以上内容不完整,逻辑不合理,描述不具体、不可行的,不得分。 |
| * | 人员配备 | **.** | *.项目负责人:具有计算机技术与软件专业技术资格(水平)考试系统架构师或系统分析师证书或信息系统项目管理师的,得*分,满分*分,没有不得分。 *.其他技术人员: (*)等保小组(至少包含*名高级测评师、*名中级测评师)在此基础上: ①技术负责人:具有计算机技术与软件专业技术资格(水平)考试信息安全工程师资格证书且提供相关业绩的,得*分,没有不得分。 ②团队成员:配备人员具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供*个得*分;初级证书每提供*个得*分;满分*分,没有不得分。 (*)密评小组(需通过商用密码应用安全性评估从业人员考核。) ①技术负责人:具有计算机技术与软件专业技术资格(水平)考试信息安全工程师资格证书且提供相关业绩的,得*分,没有不得分。 ②团队成员:具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供*个得*分;初级证书每提供*个得*分,满分*分,没有不得分。 (*)数评小组 ①技术负责人:具有计算机技术与软件专业技术资格(水平)考试系统分析师或相关高级资格证书且提供相关业绩的,得*分,没有不得分。 ②团队成员:具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供*个得*分;初级证书每提供*个得*分,满分*分,没有不得分。 注:拟投入项目人员不能重复,须提供项目投入人员近*个月内任意*月的社保证明、资格证书扫描件并加盖公章,提供不全不得分。技术负责人提供相关业绩应当为参与类似项目的工作总结、测评报告等。投标企业应确保投标所提供的所有资料真实有效,若提供虚假证明资料,中标无效,且供应商必须承担相应的法律责任。 |
| * | 业绩 | *.** | 投标在近三年((****年*月*日起以签订合同时间为准))承担过类似项目业绩,每提供一项得*.*分,得够满分*分为止,未提供的不得分。 注:供应商须提供项目中标通知书或采购合同,并同时提供验收意见或用户证明,提供材料为加盖公章的原件扫描件,提供不全不得分。 |
| * | 售后服务 | *.** | 根根据投标人提供的售后承诺打分。售后服务包括售后服务内容、服务方式、售后响应时间、人员安排等*项内容。 *.服务内容完整、服务方式可行、售后响应时间符合要求、人员安排具体的,得*分; *.有*项内容不具体、不可行性或缺失的,得*分; *.有*项内容不具体、不可行性或缺失的,得*分; *.有*项及以上内容不具体、不可行性或缺失的,得*分; *.未提供的不得分。 注:以上承诺函投标文件中须加盖供应商公章,否则不得分。 |
| * | 其他(管理制度、应急措施、培训方案、安全保密措施等) | **.** | *.对供应商提供的内部保密制度、项目保密措施方案、人员保密承诺进行打分(*分); (*)人员保密承诺、内部保密制度、项目保密措施方案完善、内容详细具体,措施可行的得*分; (*)人员保密承诺、内部保密制度、项目保密措施方案中有*项不具体、不可行或缺失的,得*分; (*)人员保密承诺、内部保密制度、项目保密措施方案中有*项不具体、不可行或缺失的,得*分; (*)人员保密承诺、内部保密制度、项目保密措施方案中有*项不具体、不可行或缺失的,得*分; (*)措施方案不可行或未提供措施方案的,不得分。 *.对应急预案中的重大故障的应急预案、应急流程、处理措施等*项内容进行打分(*分): (*)针对系统突发重大故障或其他紧急情况有具体详细的应急预案,应急流程完整清晰,处置措施规范、可操作性强的,得*分; (*)有*项内容不具体、流程不规范、可操作性不强的,得*分; (*)有*项内容不具体、流程不规范、可操作性不强的,得*分; (*)*项内容都不具体、流程不规范、可操作性不强的,得*分。 (*)未提供的不得分。 *.对培训方案进行打分,培训方案应包含培训时间、地点、方式、内容、对象等*项内容进行打分(*分): (*)培训方案*项内容具体、可操作性强,得*分; (*)有*项内容不具体或可操作性不强的,得*分; (*)有*项内容不具体或可操作性不强的,得*分; (*)有*项内容不具体或可操作性不强的,得*分; (*)有*项及以上内容不具体或可操作性不强的,不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
