德州职业技术学院信息化建设专项内部审计服务采购公告

一、项目名称

德州职业技术学院信息化建设专项内部审计第三方服务

二、项目概况

*.审计范围：学校****—****年度在用和新建的服务事项类、基础设施类、系统开发类等信息化建设项目（包括学生管理、门禁、教务、财务、校园一卡通等）。

*.审计内容：本次采购第三方服务仅负责信息化专业技术审计部分，主要包括相关项目的以下事项：

核查系统升级、数据修改、关键操作的留痕、不可篡改及可追溯情况；停运、数据丢失、安全失控风险；网络安全、数据安全、保密管理制度的建立与落实情况；等级保护测评、风险评估、安全检查的开展情况及安全隐患的整改闭环；核心设备的统一管理和物理环境安全措施；数据备份与恢复机制、异地备份及定期可用性校验的落实情况；系统整合与数据共享情况；学生个人隐私保护措施的落实情况；重要数据出境的审批及安全评估程序履行情况；对敏感数据的管控情况；运维服务等。

*.服务方式：第三方人员加入学校内审组，与内审人员混合编组、共同工作，按照内审人员提供的审计要点开展工作，独立出具技术审计取证单、底稿和技术审计报告。

*.工期要求：合同签订后**天内完成全部审计工作。

*.项目预算：人民币肆万陆仟元整（¥**,***.**）。报价为全包价，包含人工费、交通费、食宿费、税费等所有费用，异地机构不另行支付食宿费及交通补贴。购买方提供办公场所和办公基本条件，需自备电脑。

四、供应商资格要求

*.在中国境内注册，具有独立法人资格，持有合法有效的营业执照，经营范围或业务能力应至少包含以下类别之一：信息技术咨询、审计服务、网络安全测评、信息系统审计、软件测评、工程造价咨询、会计师事务所业务、数据处理服务等。

*.报价单位在人员、设备、资金等方面应具备承担本项目的能力。

*.近三年内无重大违法记录，信用状况良好（提供书面承诺）。

*.本项目不接受联合体报价。

五、人员数量及资质要求

*.至少*人。

*.项目负责人或核心审计成员应至少具备以下专业资质之一：

****（国家注册信息安全专业人员）；

******（国家注册信息系统审计师）；

********（注册数据安全治理专业人员）；

****（国际信息系统审计师）；

*****（信息安全保障人员认证，方向含安全运维、风险管理、安全审计等）；

软考信息安全工程师（中级及以上）；

软考系统集成项目管理工程师（中级及以上）；

软考信息系统项目管理师（高级）；

网络安全等级测评师（任一等级）；

或其他经采购人认可的同等水平专业技术资质（需提供证书复印件及说明）

*.项目团队成员中应至少有一人具备以下资质之一：

网络安全等级测评师（任一等级）；

中级及以上专业技术职称（计算机、网络、信息安全、审计等相关专业）；

****或****（任一）；

软考中级及以上证书（信息安全工程师、系统集成项目管理工程师、信息系统项目管理师、网络工程师等相关专业）。

*.项目团队成员中应至少有一人具备计算机相关专业本科及学历。

*.以上资质及学历要求可由同一人同时满足，也可由不同人员分别满足。

*.报价文件中需提供拟派人员的资质证书复印件、学历证书复印件及近三个月社保缴纳证明（或劳动合同）。

六、业绩要求

报价单位应至少提供*份近三年内（****年*月*日至今）完成的同类项目业绩材料，需提供合同复印件（至少包含首页、服务内容页、签字盖章页）、中标通知书等证明材料。

七、报价要求

*.报价单格式自拟，需列明拟派人员数量及资质、人工费单价（元/人/天）及预估天数，并计算总价，总价不得超过**,***元。

*.报价需由法定代表人或其授权代表签字并加盖单位公章。

*.为保证审计工作的客观、公正，凡在****年*月*日至本公告发布之日期间，曾为德州职业技术学院信息化办公室和其他被审计业务部门提供过信息系统建设、软件开发、硬件采购、网络安全等级保护测评、安全运维、数据服务等业务的供应商，不得参与本次报价。同时，供应商须出具《无利益冲突承诺函》，声明其单位及拟派人员与本次被审计对象不存在影响审计独立性的利害关系。

八、报价时间、地点

*.时间：****年*月*日**:**

*.地点：德州职业技术学院润德楼***室

*.方式：现场递交报价材料（含营业执照复印件、人员名单、人员资质证书复印件、业绩材料、报价单、无利益冲突承诺函等），不接受邮寄或电子邮件。

九、评审办法

采用综合评分法，总分***分，得分最高者推荐为成交供应商。评分标准如下：

价格分：**分。以满足资格要求且报价有效的供应商的最低报价为评审基准价，报价得分=（基准价/供应商报价）×**分。

人员资质分：**分。项目负责人资质（**分）：具备****、****、******、*****（安全审计方向）、软考高级（信息系统项目管理师）、高级等保测评师等高级证书之一，得**分；仅具备软考中级（信息安全工程师等）、中级等保测评师等中级证书，得**分。团队成员资质（**分）：除项目负责人外，团队里每多一个人有效证书（等保测评师、****、****、软考证书、中级职称等），加*分，最多加**分。学历配置（*分）：团队成员中计算机相关专业本科及以上学历≥*人得*分，≥*人得*分。

业绩分：**分。每提供*份近三年同类项目业绩合同得*分，最高**分；有高校信息化审计项目经验的加*分。

服务保障分：*分。质量保证和承诺清晰得*—*分。

说明：服务方案由供应商在报价文件中提供（格式自拟，**纸***页即可）。

十、无效报价情形

有下列情形之一的，视为无效报价：

*.报价超过预算金额**,***元的、报价远低于正常成本的；

*.未按要求提供营业执照、人员资质证书、业绩材料等核心证明文件的；

*.供应商或拟派人员存在弄虚作假行为的；

*.不符合资格要求中任意一项的。

十一、联系方式

************

德州职业技术学院

****年*月*日