广西/防城港-2026-06-04 00:00:00
防城港市公共资源交易中心《广西壮族自治区公共资源交易平台系统 (防城港子系统)****年商用密码应用安全性评估服务》项目自行采购公告
我要收藏
公共资源调用站点
文章分享
防城港市公共资源交易中心拟采购广西壮族自治区公共资源交易平台系统(防城港子系统)****年商用密码应用安全性评估服务项目,特向具有商用密码检测机构资质的单位进行询价,具体内容如下:
一、项目名称:广西壮族自治区公共资源交易平台系统(防城港子系统)****年商用密码应用安全性评估服务
二、服务期限(如有):
****年全年。
三、采购内容
|
项目名称 |
项目服务内容 |
数量 |
|
广西壮族自治区公共资源交易平台系统(防城港子系统)****年商用密码应用安全性评估服务 |
*.商用密码应用方案评估:依据中国密码学会密评联委会《商用密码应用安全性评估报告模板》(****版),对广西壮族自治区公共资源交易平台系统(防城港子系统)商用密码应用方案开展评估,重点核查文档结构完整性、系统基本情况梳理充分性、密码应用需求清晰度、密码应用技术框架、产品部署、安全管理方案、实施保障方案的合理性等,出具《密码应用方案评估报告》; *.商用密码应用安全性评估:依据《信息安全技术 信息系统密码应用基本要求》(**/***********)等标准,开展测评准备(资料查阅、工具调试)、方案编制(确定测评对象与指标)、现场测评(召开首次/结束会、开展测评、确认结果)、分析与报告编制(汇总分析、形成结论)四阶段工作;重点测评物理和环境、网络和通信、设备和计算、应用和数据安全、管理制度、人员管理、建设运行、应急处置类密码应用管理等要求,出具符合要求的《商用密码应用安全性评估报告》; *.成果提交:针对被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制,报告中应协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议,并出具商用密码应用安全性评估报告。 |
* |
四、服务要求
(一)团队要求。有关供应商应拥有政治素质高,拥护党的理论和路线方针政策,具有良好职业道德和社会责任感的团队;需具备商用密码应用安全性评估专业能力,熟悉公共资源交易平台系统特点,安全意识和保密意识强;
(二)人员要求。服务团队成员应熟悉《商用密码应用安全性评估管理办法》及相关标准规范,投入本项目的评估人员必须具有合格的商用密码应用安全性评估人员测评能力考核证书,项目组成人员至少*人,服从安排,高标准完成各项评估工作;
(三)其他要求。签署相关保密协议,严格遵守协议要求对委托事项和在工作中接触到的各种情况、文件、资料等保密。
五、商务条件
(一)报价人必须具备国家密码管理局颁发的《商用密码检测机构资质证书》(业务范围包含商用密码应用安全性评估);
(二)报价人必须针对本项目提供技术、实施和售后服务方案;
(三)报价人如在广西区内设有常驻的机构提供本地化服务,需提供相关证明文件;如在广西区内有同行业项目服务案例,需提供相关证明文件;
(四)报价人及服务团队成员有良好的社会信誉和诚信记录,*年内未受到行业行政主管部门、行业协会给予的行政处罚、行业惩戒等不良记录;
(五)报价人与询价人无利益冲突。
六、报价材料要求
(一)采购需求响应表(格式自拟);
(二)报价函(格式自拟,采取一次性报价,所报价即为最终测评服务费,包含服务费、税费及实施本项目测评服务所产生的其他费用);
(三)有效的营业执照副本及相关资质证书复印件并加盖单位公章。
以上材料必须提供,需密封并加盖公章,否则视为无效报价文件。请有意向的供应商于****年*月*日下午**点**分前将上述材料用信封密封好送到防城港市公共资源交易中心信息技术部,联系人:肖秀艺,联系电话:************。
七、采购预算
广西壮族自治区公共资源交易平台系统(防城港子系统)****年商用密码应用安全性评估服务项目预算共肆万伍仟元整(¥*****.**),此费用不含整改费用,在服务过程中产生的其它损耗等不另付费,超预算报价作废标处理。
八、中标规则或评分标准
防城港市公共资源交易中心在审核报价材料完整性的前提下,综合报价、方案、资质等情况确定成交供应商。
评分标准
一、价格分(**分)
投标报价得分=评标基准价÷投标报价×**分
二、方案分(**分)
(一)项目理解与技术方案(**分)
根据对广西壮族自治区公共资源交易平台系统(防城港子系统)的理解、商用密码评估需求的把握及技术方案整体的合理性、完整性进行综合评分,不提供不得分。
一档(* 分):对项目理解片面,技术方案简陋,仅初步提及测评相关内容,未明确标准及方法,难以满足基础采购需求。
二档(** 分):对项目理解基本清晰,技术方案简单,涵盖测评内容、标准及方法,表述不够详实,基本满足采购要求。
三档(** 分):对项目理解较透彻,技术方案合理完整,详细说明测评内容、标准及方法,具有一定先进性和可操作性。
四档(** 分):对项目理解透彻深入,能详细列明投入项目测评的主要内容、采用的测评标准、测评设备型号、具体测评方法,内容全面且可操作性强,完全契合采购需求。
(二)组织实施方案(**分)
根据评估团队配置、评估流程设计、时间计划安排及实施进度保证措施等进行综合评分,不提供不得分。
一档(** 分):有初步的工作进度框架,仅提供少量评估团队人员信息,未提出实施进度保证措施,核心内容缺失。
二档(** 分):有基本的工作进度计划,提供完整的评估团队人员名单,实施进度保证措施有提及但欠缺关键表述,可行性一般。
三档(** 分):有较完整的工作进度计划,评估团队人员配置满足需求,进度目标明确具体,实施进度保证措施完整,具备基本可操作性。
四档(** 分):有详尽的工作进度计划,评估团队配置优于需求(具备丰富的商用密码评估经验),进度目标细化到关键节点,实施进度保证措施完善细致,有切实有效的配套措施保障进度落地,可操作性强。
(三)售后服务方案(**分)
根据服务供应商售后服务方案的完整程度、响应时间、保障措施等进行综合评分,不提供不得分。
一档(* 分):售后服务方案简单,仅简单提及响应时间和部分咨询服务,应急响应、文档管理咨询等核心内容缺失,难以保障基础服务需求。
二档(** 分):供应商承诺的响应时间、咨询保障服务、重要时期咨询服务、应急响应服务、文档管理咨询、售后服务方案基本完整,但表述不够具体。
三档(** 分):供应商承诺的响应时间、故障咨询服务、重要时期咨询服务、应急响应服务、文档管理咨询、售后服务方案比较完整,提供的售后服务方案规范性及标准化程度合理,部分保障措施具备可行性。
四档(** 分):供应商承诺的响应时间、故障咨询服务、重要时期咨询服务、应急响应服务、文档管理咨询、售后服务方案非常完整详细,故障处理咨询措施可行及时、可操作性强,重要时期咨询保障措施针对性强,人员保障预案和资源协调预案考虑周全,应急服务管理方案细致全面,服务管理方案规范标准,标准化程度高。
三、业绩分(**分)
(一)完成省(自治区)级同类项目业绩,每项得*分;地市级每项得*.*分(以提供中标通知书或合同复印件为准)。(满分*分)
(二)投标人参与国家商密标准起草或为全国网络安全标准化技术委员会成员单位,提供相关证明文件,得*分。(满分*分)
四、总得分(***分)
价格分+方案分+业绩分=最终得分
文件下载:
关联文件:



