宁夏/银川-2025-05-12 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区道路运输事务中心****年信息系统等保测评及密评服务项目 |
|---|---|---|---|
| 分包名称: | 第一标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 多年期错茬项目总概算 | ******.** |
| 多年期错茬性项目本年预算: | ******.** | ||
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | *.*供应商须具有《网络安全等级测评与检测评估机构服务认证证书》,并在中国网络安全等级保护网最新发布的《网络安全等级保护测评机构服务认证获证机构名录》中,并提供证明材料。 |
| * | *.*供应商须具有《商用密码检测机构资质证书(商用密码应用安全性评估)》,并在国家密码管理局最新发布的《商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单》中,并具有并提供证明材料。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 测试评估认证服务 | 宁夏道路客运联网售票系统等保测评和密评服务,①等级保护测评。按照《信息安全技术网络安全等级保护测评要求》**∕***********中相关安全要求对宁夏道路客运联网售票系统进行技术评估。针对测评信息进行分析评估,形成整体测评结论,出具网络安全等级保护测评报告。②商用密码应用安全性评估。按照国家《信息安全技术信息系统密码应用基本要求》**/***********对宁夏道路客运联网售票系统开展密码应用安全性评估,形成整体评估结论,出具安全性评估报告。 | * | ******.** | 标的**测试评估认证服务:服务标准及详细要求详见采购需求附件*。 | 按合同约定。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 满足招标文件要求且报价最低的供应商的报价为评标基准价,供应商的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×** ,除报价明显低于其他通过符合性审查供应商的报价又不能做出合理解释的投标报价被拒绝外,最低报价得**分,得分结果由高分到低分依次排列为各自最终得分。 |
| * | 类似业绩 | *.** | *.等保案例业绩:投标供应商近三年(****年**月**日至投标文件递交截止之日,以合同签订日期为准)完成一个类似网络安全等级保护测评评估案例业绩得*分,最高得*分。 *.密评案例业绩:投标供应商近三年(****年**月**日至投标文件递交截止之日,以合同签订日期为准)完成一个类似商用密码应用安全性评估案例业绩得*分,最高得*分。 注:投标文件中须提供合同扫描件,未提供或提供不合格的业绩不得分。 |
| * | 供应商综合技术能力 | *.** | *.供应商具有《检验机构认可证书》、《实验室认可证书》、《信息安全管理体系认证证书》、《质量管理体系认证证书》、《信息技术服务管理体系认证证书》,具备一项得*分,最高得*分。 *.供应商具有中国网络安全审查认证和市场监管大数据中心颁发的《信息安全服务资质认证证书》(风险评估)一级的得*分,二级得*分,三级得*分,未提供不得分。 注:投标文件中须提供相关证书扫描件并加盖投标供应商公章,未提供或提供不合格项不得分。 |
| * | 服务承诺 | *.** | 投标供应商针对本项目提供服务承诺,承诺事项包括明确项目技术负责人、联系电话、响应效率等内容。 能提供以上服务并做出相应说明,内容完整准确、过程描述清晰得*分; 能提供以上服务并做出相应说明,内容比较完整准确、过程描述比较清晰得*分; 满足部分承诺事项,描述不清晰的得*分; 未承诺的不得分。 |
| * | 团队成员能力证明 | **.** | *.项目负责人(*分) 项目负责人具有信息安全等级测评师证书(高级)、注册信息安全专业人员、信息系统项目管理师证书(高级)、项目管理师、商用密码应用安全性评估人员测评能力考核证书,以上证书每提供一项得*分,最高得*分。 *.等保项目组成员(*分) 除项目负责人外,项目组成员具有网络安全等级测评师证书,信息安全工程师证书(计算机软考)、注册信息安全专业人员其中一项的,每提供*名得*分,最高得*分。 *.密评项目组成员(*分) 除项目负责人外,项目组成员具有商用密码应用安全性评估人员测评能力考核证书、密码安全工程师证书、信息安全保障人员证书其中一项的,每提供*名得*分,最高得*分。 注:须提供项相关人员****年**月至今任意连续三个月有效社保缴费证明及相关证书扫描件并加盖投标供应商公章,未提供项或提供不合格项不得分。 |
| * | 项目理解 | **.** | 供应商需描述对项目各阶段的理解,项目阶段应至少包括:项目准备阶段、系统调研和方案编制阶段、现场测评阶段、综合分析和评估阶段、整改指导和验证阶段、测评报告编制阶段等内容。 对项目实施内容理解深刻、分析全面、思路清晰、符合等级保护和密码测评要求,内容完整、可操作性强的得**分; 对项目实施内容理解准确、能够提供正确思路,符合等级保护和密码测评要求,内容较完整、阶段划分清晰的得*分; 对项目实施内容理解较准确、思路混乱,符合等级保护和密码测评要求,内容简单粗略,阶段划分有待完善的得*分; 对项目实施内容理解基本准确、思路混乱,基本符合等级保护和密码测评要求,内容基本完整,阶段划分不完善的得*分; 对项目实施内容理解有偏差,方案内容不适用本项目需求、套用其他项目内容、不利于本项目目标实现,未分阶段划分的,得*分; 未提供不得分。 |
| * | 项目实施 | **.** | 实施方案包括但不限于实施内容、方法、阶段任务实施计划安排、人员配置职责分工、风险控制措施等。 实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序;人员配置完善、明确人员数量,详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;能够全面分析测评中对系统可能造成的风险,提出切实控制规避各项风险措施的,得**分; 实施方案内容能够提供工作思路,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;风险点覆盖全面,各项风险规避措施得当的,得*分; 实施方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对测评项的测评方法操作有一定难度;各阶段工作任务实施计划简略;人员配置不够详细,人员职责分工不明确,风险分析和防控措施有遗漏,措施阐述欠详细的,得*分; 实施方案内容基本完整与要点基本相符,且基本适用本项目,但方案深度欠缺;针对测评项的测评方法操作有很大难度;各阶段工作任务实施计划不完整;人员配置不足,人员职责分工不明确,风险分析和防控措施有很大遗漏,措施阐述欠详细的,得*分; 实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得*分; 未提供的不得分。 |
| * | 安全保密措施 | **.** | 针对测评过程编制安全保密方案,包括人员、终端、存储介质、文档、电子资料等信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得**分; 方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得*分; 方案基本覆盖保密控制点,内容详细具体,阐述内容清晰,保密措施阐述详细的,提出的措施基本完善的得*分; 方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得*分; 保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得*分; 未提供的不得分。 |
| * | 风险管理 | **.** | 项目风险管理需根据项目情况识别可能存在的项目风险进行风险规避论述。 风险管理考虑全面,有针对性,措施完善,可操作性强的得**分; 风险管理考虑较为全面,有一定针对性,措施基本完善,可操作性较强的得*分; 风险管理基本全面,规避措施有待完善的得*分; 风险管理内容粗浅,规避措施描述模糊,部分内容无法实施的得*分; 风险管理仅有简单提纲,规避措施欠缺,不适用本项目的得*分; 未提供不得分。 |
| ** | 服务方案 | **.** | 针对本项目特点,安排的测评人员应具体到物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理、移动互联安全、云计算安全、密码安全等方面,配置的测评人员技术力量强、经验丰富且充足到位的,人员岗位职责划分明确、合理,方案符合招标技术需求所有内容的得**分; 配置的测评人员比较具有经验,人员配备能够充分满足项目需要,人员岗位职责有详细划分,且足够具体的得*分; 配置的测评人员经验有所欠缺,人员配备能够满足项目需要,人员岗位职责有划分,但不够具体的得*分; 配备的测评人员从业时间短、项目经历少,人员岗位职责有划分模糊的得*分; 配置的测评人员为实习生、缺少项目经历,人员配备不能够满足项目需要,人员岗位职责未做划分或划分粗略的得*分; 未提供不得分。 |
| ** | 培训方案 | *.** | 投标供应商需提供网络安全等级保护及密评政策培训方案,包括培训内容、培训方式、培训对象等内容,方案需有详细描述。 培训方案合理、内容丰富,描述详细清晰的得*分; 培训方案存在描述不清晰、培训内容单一的得*分; 培训方案内容缺失、描述粗略的得*分; 未提供方案的不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
