宁夏/银川-2025-04-22 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区住房和城乡建设厅机关****年厅网络安全合规性测评技术服务项目 |
|---|---|---|---|
| 分包名称: | ****年宁夏回族自治区住房和城乡建设厅重要信息系统网络安全等级保护测评采购项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 投标供应商须具备公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》,并在网络安全等级保护网的全国网络安全等级测评与检测评估机构目录中 |
| * | 本项目为专门面向中小企业预留采购份额项目,投标人应按照招标文件格式要求提供《中小企业声明函》 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | ****年宁夏回族自治区住房和城乡建设厅重要信息系统网络安全等级保护测评采购项目 | 详见采购需求附件 | * | ******.** | 标的**测试评估认证服务:具体内容详见采购需求附件 | ||
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 按满足招标文件要求且报价最低的投标报价作为评标基准价,其价格分为满分**分;其他投标人报价得分按以下公式计算:投标报价得分=(评标基准价/投标报价)×**。得分结果由高分到低分依次排列为各自最终得分 (评审专家组认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提供相关证明材料;投标人不能证明其投标报价合理性的,评标委员会应当将其作为无效投标处理) 。 |
| * | 业绩案例 | **.** | 自****年*月*日以来,独立承担类似项目案例,每提供*份得*分,最多得**分。 (须提供合同复印件或中标通知书复印件并加盖公章) |
| * | 服务人员能力配备 | **.** | 为保障项目进度和测评质量,在项目实施中,供应商应安排足够的测评师和技术力量参与本项目: *、项目实施人员至少由*名等级保护测评师组成(不满足此项不得分),其中配备*名高级测评师得*分;在此基础上,每增加*名高级测评师得*分,加到*分为止;(满分*分)(等级保护测评师需提供“网络安全等级保护网”查询截图加盖公章) *、项目经理由中级及以上测评师担任,在此基础上,项目经理具备信息安全工程师(国家人力资源和社会保障部门颁发)、信息安全保障人员认证(*****风险管理专业级)证书、网络安全能力认证证书(****),每有*项证书得*分,满分*分; *、技术负责人由高级测评师担任,在此基础上,技术负责人具备高级网络与信息安全工程师(国家工业和信息化部门颁发)、通信互联网技术工程师证书(国家人力资源和社会保障部门颁发),每有*项证书得*分,满分*分; *、项目团队人员(项目经理、技术负责人除外)具备注册渗透测试工程师证书(********)、系统架构设计师(国家人力资源和社会保障部门颁发)、系统分析师(国家人力资源和社会保障部门颁发),每有*个证书得*分,满分*分; (提供相关人员资质证书和近三个月社保证明复印件加盖公章,提供不全或未提供的不得分) |
| * | 测评实施 方案 | **.** | 供应商需制定测评实施方案,方案内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。 方案内容完整详实、描述清晰明了、并结合被测系统特点对各项测评内容分析合理准确,得**分;方案内容完整,但对个别测评内容分析不全面,得*分;方案基本覆盖测评内容,但对测评内容较为通用,分析缺乏针对性,得*分;方案未完全涵盖测评内容,对部分内容描述不够详细准确,得*分;方案中缺失内容较多,对测评内容描述不合理不得分。 |
| * | 测评流程方案 | **.** | 供应商需制定测评流程方案,方案内容包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动等。 方案中测评流程活动阶段制定详细、科学、条理性强、人员角色分工安排合理,完全满足项目实际需求,且运用图表示例,清晰描述测评实施流程,得**分;方案涵盖所有测评流程各活动阶段,但个别活动阶段描述粗略,分析不清晰或条理性不强,得*分;方案基本覆盖测评流程活动阶段,对各活动阶段描述不详细,缺乏针对性,得*分;方案未完全涵盖测评流程各活动阶段,对部分活动阶段安排不合适,描述不够详细准确,得*分;方案中缺失内容较多,对各测评活动阶段安排不合理不得分。 |
| * | 项目质量控制方案 | **.** | 供应商需制定项目质量控制方案,方案包含对流程控制、变更控制、项目沟通、实施进度控制、过程文档管理、保密管理等。 方案中各项质量控制内容完整,控制措施描述详细合理,可操作性强,满足项目实际需求,得**分;方案涵盖所有质量控制内容,但个别质量控制内容描述不详细,分析不够深入,得*分;方案中基本覆盖各项质量控制内容,结合本项目控制措施分析针对性不足,得*分;方案中对部分质量控制措施描述不够详细准确,得*分;方案中缺失内容较多,对质量控制措施设置不合理不得分。 |
| * | 风险管理和应急处置方案 | **.** | 供应商需制定风险管理和应急处置方案,内容包含识别项目可能出现的风险、针对风险应对措施、应急响应流程等。 方案内容完整全面,识别风险准确、应对措施有效、合理、实操性强,应急响应流程合理完善,得**分;方案中基本识别常见风险、但对风险应对措施较为通用,应急响应流程逻辑性不强,得*分;方案中基本覆盖各项风险控制内容,结合本项目应急措施分析针对性不足,得*分;方案中风险管理和应急处置内容不详细,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体,得*分;方案中缺失内容较多,对应对措施制定不合理不得分。 |
| * | 售后服务方案 | *.** | 供应商需制定售后服务方案,包含售后服务承诺、售后服务保障体系、售后服务保障措施、售后服务响应能力等方面。 方案的售后服务内容,售后服务体系健全、售后服务保障措施详细完善,技术支持方案可行性强,响应能力满足项目实际需求,*分;售后服务体系和措施内容完整,但服务内容描述粗略,得*分;售后服务方案涵盖上述内容有个别缺失,内容针对性不强,得*分;方案缺失内容较多,本项目无明显关联或内容浅薄、无任何针对性的不得分。 |
| * | 检测工具 | **.** | 供应商应具有满足项目实施要求的检测设备,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护*.*设备基线配置核查*项功能,配备工具中每满足*项功能得*分,满分得**分,不具备不得分。(以上功能需提供设备功能截图、工具购买发票和合同复印件加盖公章,提供不完整不得分) |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
