宁夏/银川-2026-05-07 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区自然资源信息中心宁夏自然资源行政审批系统(智能审批二期)迁移适配 |
|---|---|---|---|
| 分包名称: | *标段:测评服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料: |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 本项目专门面向小微企业采购,供应商需提供《中小企业声明函》。 |
| * | 本项目不接受联合体投标,不接受转包或分包。 |
| * | 供应商具有网络安全等级测评与检测评估机构服务认证证书(提供扫描件加盖公章)和商用密码检测机构资质证书(提供国家密码管理局认可的官方文件复印件加盖公章)。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 测评服务 | 具体详见采购需求清单附件 | * | ******.** | 标的**测试评估认证服务:具体详见采购需求清单附件 | ****年**月**前完成测评。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×**。 评标委员会认为投标人的报价明显低于其他通过符合性审查的投标人报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
| * | 技术标响应情况 | **.** | *.对项目进度计划安排、进度控制和保证措施、容错机制等*项内容进行打分(*分): (*)项目进度计划合理,进度控制和保证措施具体可行,容错机制健全,得*分; (*)有*项内容不具体、可操作性不强的,得*分; (*)有*项内容不具体、可操作性不强的,得*分; (*)*项及以上内容都不具体、可操作性不强的,得*分。 (*)未提供的不得分。 *.对项目成果质量管控人员及职责、质量管理计划、风险控制措施和系统测试及整改计划等*项内容进行打分(*分): (*)项目质量管控人员及职责明确、质量管理计划详细、风险控制措施具体可行、系统测试及整改计划细致周密,得*分; (*)有*项控制措施内容不具体、职责不明确、可操作性不强的,得*分; (*)有*项控制措施内容不具体、职责不明确、可操作性不强的,得*分; (*)有*项及以上控制措施内容不具体、职责不明确、可操作性不强的,得*分。 (*)未提供的不得分。 *.拟投入工具(**分): (*)配备等级保护测评常用工具,包括漏洞扫描工具、渗透测试工具、网络与协议分析工具、配置核查与基线检查工具、日志与主机检测工具。每提供一个工具得*分,满分*分,没有不得分。 (*)配备商用密码应用安全评估常用工具,包括密码算法合规性验证工具、密码协议检测工具、随机数质量检测、密码设备与产品验证、故障注入检测工具,每提供一个工具得*分,满分*分,没有不得分。 配备软件测评常用工具,包括但不限于性能测试工具、安全测试工具、代码质量与静态分析工具,每提供一个工具得*分,满分*分,不具备不得分。 注:购买的工具提供发票和合同扫描件等证明材料;统一工具不重复得分;自行研发的工具提供相关证明材料;证明材料加盖公章,提供不全不得分。 |
| * | 服务方案 | **.** | *.测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档描述完整、清晰、准确(*分): (*)测评内容详实、描述清晰明了,对测评内容及方法描述准确,得*分; (*)有*项测评内容漏项或描述不清晰的,得*分; (*)有***项测评内容漏项或描述不清晰的,得*分; (*)有***项测评内容漏项或描述不清晰的,得*分; (*)有***项测评内容漏项或描述不清晰的,得*分; (*)未提供的不得分。 *.评估方案包括但不限于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、制度管理、人员管理、实施管理、应急管理*项评估内容、评估方法、评估重点进行打打分(*分): (*)评估内容全面、方法可行、重点明确得*分; (*)有*项内容不全面、可操作性不强、重点不明确的,得*分; (*)有***项内容不全面、可操作性不强、重点不明确的,得*分; (*)有***项内容不全面、可操作性不强、重点不明确的,得*分; (*)有***项内容不全面、可操作性不强、重点不明确的,得*分; (*)未提供的不得分。 *.实施流程包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动(*分): (*)实施流程活动安排规范、条理性强,且运用图表示例清晰描述测评实施流程的,得*分; (*)有*项测评流程漏项或描述不清晰的,得*分; (*)有*项测评流程漏项或描述不清晰的,得*分; (*)有*项测评流程漏项或描述不清晰的,得*分; (*)未提供的不得分。 *.对提供的协助整改、安全加固、不同类型风险的解决方法(含示例)、风险规避措施方案进行打分(*分): (*)协助整改、安全加固、不同类型风险的解决方法内容全面,风险规避措施可行的,得*分; (*)有*项不完整或风险规避措施不具体的,得 *分; (*)有*项不完整或没有风险规避措施的,得*分; (*)有*项及以上不完整或没有风险规避措施的,得*分; (*)未提供的不得分。 |
| * | 人员配备 | **.** | 项目负责人:须同时持有信息(网络)安全等级测评师和商用密码应用安全性评估从业人员考核证书,并具有计算机技术与软件专业技术资格(水平)考试系统架构设计师或系统分析师证书或信息系统项目管理师证书的,得*分,满分*分,缺项不得分。 *.技术负责人:须同时持有信息(网络)安全等级测评师和商用密码应用安全性评估从业人员考核证书,并具有计算机技术与软件专业技术资格(水平)考试信息安全工程师或网络工程师或系统集成项目管理工程师证书的,得*分,满分*分,没有不得分。 *.其他技术人员: (*)等保小组 团队成员至少具备*名高级测评师、*名中级测评师。在此基础上,配备人员具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供*个得*分;初级证书每提供*个得*分,满分*分,没有不得分。 (*)密评小组 团队成员通过商用密码应用安全性评估从业人员考核。在此基础上,具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供*个得*分;初级证书每提供*个得*分,满分*分,没有不得分。 (*)软测小组 团队成员须具有软件评测资质证书。在此基础上,具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供*个得*分;初级证书每提供*个得*分,满分*分,没有不得分 注:须提供项目投入人员近*个月内任意*月的社保证明、资格证书扫描件并加盖公章,提供不全不得分。投标企业应确保投标所提供的所有资料真实有效,若提供虚假证明资料,中标无效,且供应商必须承担相应的法律责任。 |
| * | 类似业绩 | *.** | 投标在(****年*月*日起以签订合同时间为准)承担过同类项目业绩,每提供一项得*分,得够满分*分为止,未提供的不得分。 注:供应商须提供项目中标通知书或采购合同,并同时提供验收意见或用户证明,提供材料为加盖公章的原件扫描件,提供不全不得分。 |
| * | 售后服务 | *.** | 根据投标人提供的售后承诺打分。售后服务包括售后服务内容、服务方式、售后响应时间、人员安排等*项内容。 *.服务内容完整、服务方式可行、售后响应时间符合要求、人员安排具体的,得*分; *.有*项内容不具体、不可行性或缺失的,得*分; *.有*项内容不具体、不可行性或缺失的,得*分; *.有*项及以上内容不具体、不可行性或缺失的,得*分; *.未提供的不得分。 注:以上承诺函投标文件中须加盖供应商公章,否则不得分。 |
| * | 其他(管理制度、应急措施、培训方案、安全保密措施等) | **.** | *.对人员、设备、数据等*项内容的安全保密管控方案进行打分(*分): (*)人员、设备、数据等安全保密管控措施具体,且符合国家有关要求的,得*分; (*)有*项内容不具体的,得*分; (*)有*项内容不具体的,得*分; (*)*项内容都不具体的,得*分; (*)未提供的不得分。 *.对应急预案中的重大故障的应急预案、应急流程、处理措施等*项内容进行打分(*分): (*)针对系统突发重大故障或其他紧急情况有具体详细的应急预案,应急流程完整清晰,处置措施规范、可操作性强的,得*分; (*)有*项内容不具体、流程不规范、可操作性不强的,得*分; (*)有*项内容不具体、流程不规范、可操作性不强的,得*分; (*)*项内容都不具体、流程不规范、可操作性不强的,得*分。 (*)未提供的不得分。 *.对培训方案进行打分,培训方案应包含培训时间、地点、方式、内容、对象等*项内容进行打分(*分): (*)培训方案*项内容具体、可操作性强,得*分; (*)有*项内容不具体或可操作性不强的,得*分; (*)有*项内容不具体或可操作性不强的,得*分; (*)有*项内容不具体或可操作性不强的,得*分; (*)有*项及以上内容不具体或可操作性不强的,不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
