宁夏/银川-2026-05-11 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区市场监督管理厅宁夏回族自治区法人单位基础数据资源库建设项目 |
|---|---|---|---|
| 分包名称: | 三标段:信息安全等级保护及商用密码测评服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *****.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 否 |
| 不适宜由中小企业提供的情形: | (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。 | 不适宜面向中小企业证明材料: | |
| 报价扣除优惠: | ** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 供应商须具备公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》及国家密码管理局颁发的《商用密码检测机构资质证书》;(三标段) |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 三标段:信息安全等级保护及商用密码测评服务 | 宁夏回族自治区法人单位基础数据资源库建设项目,具体详见附件 | * | *****.** | 标的**测试评估认证服务:宁夏回族自治区法人单位基础数据资源库建设项目,具体详见附件 | 自接到采购人书面通知且项目具备测评条件后,**日历天内完成全部测评工作并提交测评报告。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 所有政府采购政策执行后的投标报价由低到高进行排序,除投标报价明显低于其他通过符合性审查投标供应商的报价又不能证明其报价合理性的被拒绝外。 实际得分为=(评标基准价/投标报价)×**。 评标基准价为有效报价的最低报价。 评标委员会认为投标供应商的报价明显低于其他通过符合性审查投标供应商的报价,有可能不能诚信履约的,评标委员会有权要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标供应商如不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 注:评标委员会启动异常低价投标(响应)审查程序内容,详见“供应商须知前附表”。 |
| * | 类似业绩 | *.** | 供应商****年*月*日(合同签订时间)至今,具有类似项目业绩(等保测评或商用密码评估),每提供一份得*.*分,最多得*分;未提供不得分。 注:须在投标文件中提供中标(成交)通知书或合同关键页(包括首页、签字盖章页,金额等且金额不得涂抹)加盖投标供应商公章,未按要求提供或提供材料无法辨认的不得分。 |
| * | 项目团队 | **.** | 为保障项目进度和实施质量,供应商应安排足够的技术力量参与本项目: 项目团队至少由*名同时通过商用密码应用安全性评估能力考核的网络安全等级保护测评师组成得*分; 项目经理须通过国家密码管理局组织的商用密码应用安全性评估人员测评能力考核,在此基础上具备网络安全等级测评师证书、通信互联网技术工程师证书(国家人力资源和社会保障部门颁发)、信息系统项目管理师,每有*项证书得*分,满分*分; 技术负责人须通过国家密码管理局组织的商用密码应用安全性评估人员测评能力考核,在此基础上具备中级及以上网络安全等级测评证书、信息安全工程师(国家人力资源和社会保障部门颁发),每有*项证书得*分,满分*分; 项目团队实施人员具备系统架构设计师(国家人力资源和社会保障部门颁发)、软件设计师(国家人力资源和社会保障部门颁发)、注册渗透测试工程师证书(********),注册密码安全专业人员(*********)、信息安全保障人员认证(*****),每有一项得*分,满分*分; 注:*.以上人员须提供****年至开标当日前任意连续*个月在本单位社保缴纳证明材料; *.以上所有人员不得重复; *.以上证书及证明材料须须在有效期内并加盖投标供应商公章附于投标文件中,未按要求提供或材料无法辨认或未提供的不得分; *.投标文件中须附以上人员配备一览表。否则此项不得分。 |
| * | 网络安全等级保护测评实施 方案 | **.** | 供应商需制定网络安全等级保护测评实施方案,内容包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。 方案内容完整详实、描述清晰明了、并结合被测系统特点对各项测评内容分析合理准确,得**分; 方案内容完整,但对个别测评内容分析不全面,得*分; 方案基本覆盖测评内容,但对测评内容较为通用,分析缺乏针对性,得*分; 方案未完全涵盖测评内容,对部分内容描述不够详细准确,得*分; 方案中缺失内容较多,对测评内容描述不合理不得分。 |
| * | 商用密码评估方案 | **.** | 供应商需严格按照《信息系统密码应用基本要求》(**/* **********)制定商用密码评估方案,内容包含物理和环境安全、网络安全通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等。 方案内容完整详实、描述清晰明了、并结合被测系统特点对各项评估内容分析合理准确,得**分; 方案内容完整,但对个别评估内容分析不全面,得*分; 方案基本覆盖评估内容,但对评估内容较为通用,分析缺乏针对性,得*分; 方案未完全涵盖评估内容,对部分内容描述不够详细准确,得*分; 方案中缺失内容较多,对评估内容描述不合理不得分。 |
| * | 评估流程实施方案 | **.** | 供应商需制定评估流程实施方案,内容包含测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动等。 方案中评估流程活动阶段制定详细、科学、条理性强、人员角色分工安排合理,完全满足项目实际需求,且运用图表示例,清晰描述评估实施流程,得**分; 方案涵盖所有评估流程各活动阶段,但个别活动阶段描述粗略,分析不清晰或条理性不强,得*分; 方案基本覆盖评估流程活动阶段,对各活动阶段描述不详细,缺乏针对性,得*分; 方案未完全涵盖评估流程各活动阶段,对部分活动阶段安排不合适,描述不够详细准确,得*分; 方案中缺失内容较多,对各评估活动阶段安排不合理不得分。 |
| * | 项目质量控制方案 | **.** | 供应商需制定项目质量控制方案,内容包含流程控制、变更控制、项目沟通、实施进度控制、保密管理、过程文档管理等。 方案中各项质量控制内容完整,控制措施描述详细合理,可操作性强,满足项目实际需求,得**分; 方案涵盖所有质量控制内容,但个别质量控制内容描述不详细,分析不够深入,得*分; 方案中基本覆盖各项质量控制内容,结合本项目控制措施分析针对性不足,得*分; 方案中对部分质量控制措施描述不够详细准确,得*分; 方案中缺失内容较多,对质量控制措施设置不合理不得分。 |
| * | 风险管理和应急处置方案 | **.** | 供应商需制定风险管理和应急处置方案,内容包含识别项目可能出现的风险、针对风险应对措施、应急响应流程等。 方案内容完整全面,识别风险准确、应对措施有效、合理、实操性强,应急响应流程合理完善,得**分; 方案内容相对全面,识别风险准确、应对措施有效、合理、实操性较强,应急响应流程相对合理完善,得*分; 方案中基本识别常见风险、但对风险应对措施较为通用,应急响应流程逻辑性不强,得*分; 方案中风险管理和应急处置内容简单,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体,得*分; 方案中缺失内容较多,对应对措施制定不合理不得分。 |
| * | 售后服务 方案 | *.** | 供应商需制定售后服务方案,内容包含售后服务保障体系、售后服务保障措施、售后服务响应能力等方面。 方案的售后服务内容,售后服务体系健全、售后服务保障措施详细完善,技术支持方案可行性强,响应能力满足项目实际需求,得*分; 方案涵盖所有售后服务内容,但个别售后内容描述不详细,分析不够深入,得*分; 售后服务体系和措施内容完整,但服务内容描述粗略,得*分; 售后服务方案涵盖上述内容有个别缺失,内容针对性不强,得*分; 方案缺失内容较多,本项目无明显关联或内容浅薄、无任何针对性的不得分。 |
| ** | 检测工具 | **.** | 投标供应商应具有满足项目实施要求的检测设备,需涵盖(*)主机系统安全;(*)应用系统安全;(*)数据库系统安全;(*)网络系统安全;(*)基于等级保护*.*设备基线配置核查;(*)密码安全协议分析;(*)全链路商用密码;(*)基于统计概率密码协议分析;(*)安全算法可信度验证与项目管理;(**)基于协同密码算法的非对称密钥管理**项功能,配备工具中每满足*项功能得*分,满分得**分,不具备不得分。 (以上功能需提供工具购买发票或合同复印件加盖公章,若为自主研发工具需提供相关证明材料,未提供或提供不完整不得分) |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
