发送至邮箱
?2024年网络安全等级保护测评服务项目竞争性磋商文件公告
一、项目基本情况
项目名称:海 (略) 2 (略) 络安全等级保护等级测评服务项目
采购方式:竞争性磋商
预算金额:#元。
最高限价:#元。
采购需求:详见“用户需求”
本项目(是/否)接受联合体:否。
所属行业:教育
二、资格要求:
1.具备《政府采购法》第二十二条规定的条件;
2.属于在中华人民共和国注册的法人;
3.具备《网络安全等级测评与检测评估机构服务认证证书》(提供资质证书复印件加盖公章,现场核验原件);
4.未被列入“信用中国”网站(http://**.cn)失信被执行人名单和没有列入中国 (略) (http://**.cn)政府采购严重违法失信行为记录名单;
5.近三年 (略) 络安全等级保护等级测评的经验;
6.具有实施本项目所需的人员条件要求,至少包含一名高级测评师和两名中级测评师;
三、用户需求
1.服务范围
序号 | 信息系统名称 | 安全保护等级 |
1 | 海南省招生考试信息管理系统 | 三级 |
2 | 海南省考试录用公务员管理系统 | 三级 |
3 | 海南省国家 (略) | 三级 |
2.服务内容
序号 | 服务名称 | 服务内容 | 服务频率 |
1 | 网络安全等级保护等级测评服务 | 1、依据《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护测评过程指南》等规范和技术标准(含行业标准),对本项目范围内等级保护对象的安全保护能力进行检测评估。 3、等级测评现场实施完成后,出具《网络安全等级保护等级测评报告》。 | 1次 |
2 | 内网安全威胁分析 | (略) 中通过人工收集、威胁分析系统及渗透测试检测工具针对内部的主机、应用系统及终端进行漏洞扫描、数据分析、木马分析、蠕虫分析及APT分析, (略) 是否存在木马、蠕虫、恶意文件、后门 (略) 弱点信息 | 1次 |
3 | 网络安全培训服务 | 包含以下培训内容:网络安全意识教育;网络安全事件动态及解读;网络安全基本防护技能;《网络安全法》、网络安全等级保护要求等法律法规解读。 | 2次 |
4 | 售后服务 | 网络安全咨询:等级保护政策/标准咨询; 等级保护安全安全检查咨询;
| 一年 |
四、磋商程序
(一)评审原则
1、本次采购采用竞争性磋商方式进行,评审 (略) 组成的项目磋商小组(评审小组)负责完成。评审基本原则:评审工作应依据《中华人民共和国政府采购法》以及国家和地方政府采购的有关规定,遵循“公开、公平、公正、择优、诚实信用”的原则。
2、本次竞争性磋商采购的评审采用综合评分法。
(二)磋商程序和评审方法
1、磋商小组对响应文件的有效性、完整性和响应程度进行审查,如发现响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的等内容,可以要求报价人作出必要的澄清、说明或者更正。报价人的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
2、磋商小组根据对资格响应文件进行初步评审,只有通过初步评审的报价人才能继续进行磋商程序。
除符合“政府采购竞争性磋商采购方式管理暂行办法”第三条第四项情形的,通过初步评审的报价人必须不少于3家,否则磋商失败。
3、磋商小组所有成员应当集中与单一报价人分别进行磋商。
4、磋商结束后,磋商小组应当要求所有实质性响应的报价人在规定时间内提交最后报价。最后报价是报价人响应文件的有效组成部分。
已提交响应文件的报价人,在提交最后报价之前,可以根据磋商情况退出磋商。
5、磋商小组认为报价人的报价明显低于其他通过初步审查报价人的报价,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场接到通知后20分钟内提供书面说明,必要时提交相关证明材料。报价人不能证明其报价合理性的,磋商小组将其作为无 (略) 理。
6、经磋商确定最终采购需求和提交最后报价的报价人后,由磋商小组采用综合评分法对提交最后报价的报价人的响应文件和最后报价进行综合评分(详见综合评分表)。
7、价格分计算方法:
满足磋商文件要求且最终报价最低的报价为基准价,价格分统一按照下列公式计算:价格分=(基准价/最终报价)×价格权值×100
8、 综合评分及其统计:磋商小组成员对各报价人评分的算术平均值为该报价人的综合评分。综合得分最高的报价人为第一成交候选人,综合得分次高的报价人为第二成交候选人,以此类推。综合得分相同的,按投标报价由低到高顺序排列。综合得分和投标报价均相同的,按技术指标由优至劣顺序排列。
(三)磋商、评审过程的保密性
1、接受报价后,直至成交报价人与采购人签订合同后止,凡与磋商、审查、澄清、评价、比较、确定成交供应商意见有关的内容,任何人均不得向报价人及与磋商、评审无关的其他人透露。
2、从报价递交截止时间起到确定成交报价人日止,报价人不得与参加磋商、评审的有关人员私下接触。在磋商评审过程中,如果报价人试图在响应文件审查、澄清、比较及推荐成交报价人方面向参与磋商、评审的有关人员和采购人施加任何影响,其报价将被拒绝。
(四)变更技术方案的权利
在竞争性磋商过程中,征得采购人同意后,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款。
项目名称:海 (略) 2 (略) 络安全等级保护等级测评服务项目
序号 | 评比项目 | 评比内容 | 分值 |
1 | 资质和认证 (18分) | 供应商具有ISO#信息技术服务管理体系认证证书,有得4分,无得0分;(须提供证书复印件并加盖公章) | 4 |
2 | 供应商具有ISO#信息安全管理体系认证证书,有得4分,无得0分;(须提供证书复印件并加盖公章) | 4 | |
3 | 供应商具有知识产权管理体系认证证书,有得4分,无得0分(须提供证书复印件并加盖公章) | 4 | |
4 | 供应商具有中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),有得3分,无得0分;(须提供证书复印件并加盖公章) | 3 | |
5 | 供应商 (略) 络安全审查技术与认证中心颁发的《信息安全风险评估服务资质》证书,有得3分,无得0分(须提供证书复印件并加盖公章) | 3 | |
6 | 荣誉和奖励 (6分) | 供应商近五年内获 (略) 络安全等级保护工作协调小组办公室颁 (略) 络安全等级保护测评机构先进单位的得3分,无得0分(须提供证书复印件并加盖公章) | 3 |
7 | 供应商近五年内在国家 (略) 络安全保卫技术支持工作中,获 (略) 络 (略) 颁发的优秀技术支持单位称号的得3分,无得0分(须提供证书复印件并加盖公章) | 3 | |
8 | 人员资质 (18分) | 本项目的项目经理同时具有项目经理资格证书、高级测评师证书及省级(含)以上信息安全等级保护专家委员会专家证书的,有得3分,无或不全得0分; (须提供证书及社保证明复印件,提供2024年1月至今任意3个月社保,缴纳单位必须与供应商名称一致) | 3 |
9 | 为保障项目进度,在项目实施中供应商应安排足够的测评师参与本项目,其中承诺安排等保测评师数量≥10人,得3分;6-9人,得2分;3-5人,得1分;3人以下得0分(不含3人)。(须提供证书及社保证明复印件,提供2024年1月至今任意3个月社保,缴纳单位必须与供应商名称一致 ) | 3 | |
10 | 实施人员(不包含项目经理)有网络/信息安全等级测评师证书的基础上,另外具备以下证书: 1、注册信息安全工程师证书(CISP),每提供一人得1分,最高3分; 2、注册渗透测试专家证书(CISP-PTS),每提供一人得3分,最高3分; 3、注册应急响应工程师(CISP-IRE),每提供一人得3分,最高3分; 4、信息安全保障人员认证证书(CISAW),每提供一人得3分,最高3分; 同一人具有多项证书的,按一个证书计算,不重复得分。(须提供证书及社保证明复印件,提供2024年1月至今任意3个月社保,缴纳单位必须与供应商名称一致) | 12 | |
11 | 技术方案 (28分) | 按照响应文件针对项目背景、建设目标、安全要求的理解响应情况进行评审打分。
(2)对项目理解比较全面,得3分; (3)对项目理解不全面、不深刻,得1分; (4)无相关内容不得分。 | 5 |
12 | 按照响应文件针对项目的重点难点分析及解决措施进行评审打分。
(4)无相关内容不得分。 | 5 | |
13 | 按照响应文件中针对项目实施内容、方法、流程、步骤等策略的响应情况进行评审打分。 (1)项目实施策略完善,科学合理性强,得6分; (2)项目实施策略较好,科学合理性较好,得3分; (3)项目实施策略不完善,科学合理性较差,得1分; (4)无相关内容不得分。 | 6 | |
14 | 按照响应文件中针对项目管理制度、流程、措施、方法进行评审打分。 (1)项目管理制度及措施具体合理,得6分; (2)项目管理制度及措施基本合理,得3分; (3)项目管理制度及措施不合理,得1分; (4)无相关内容不得分。 | 6 | |
15 | 按照响应文件中针对风险识别及风 (略) 置措施进行评审打分。 (1)风险识别完整、风 (略) 置措施合理,得6分; (2)风险识别基本完整、风 (略) 置措施基本合理,得3分; (3)风险识别不完整、风 (略) 置措施较差,得1分; (4)无相关内容不得分。 | 6 | |
16 | 服务工具 (10分) | (1)供应商采用具有自主知识产权的等级保护测评系统,得3分; (2)供应商采用具有无自主知识产权的等级保护测评系统,得1分; (3)未采用等级保护测评系统不得分。 (提供 (略) 出具的有效软件著作权登记证书的复印件加盖供应商公章) | 3 |
17 | (1)供应商采用具有自主知识产权的自动化渗透系统,有得3分; (2)供应商采用具有无自主知识产权的自动化渗透系统,得1分; (3)未采用自动化渗透系统不得分。 (提供 (略) 出具的有效软件著作权登记证书的复印件加盖供应商公章) | 3 | |
18 | (1)供应商采用具有自主知识产权的威胁分析系统或具有威胁分析功能的工具,一套得2分,最高得4分; (2)供应商拥有自主购买的威胁分析系统或具有威胁分析功能的工具,一套得1分,最高得2分; (3)未采用威胁分析系统或具有威胁分析功能的工具不得分。 (提供 (略) 出具的有效软件著作权登记证书的复印件加盖供应商公章,提供购买合同关键页的复印件加盖供应商公章) | 4 | |
19 | 项目业绩(10分) | 提供2021年1月至今近三年内类似项目业绩,每个合同得2分,最高10分; (须提合同复印件并加盖公章,未提供或未盖章不得分) | 10 |
20 | 价格分 (10分) | 满足招标文件要求且投标价格最低的投标报价为评标基准价,报价得分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10 | 10 |
合计 | 100 | ||
五、响应文件递交要求
(一)响应文件一式三份(正本一份,副本二份),每份响应文件须清楚表明“正本”或“副本”字样,响应文件必须含“海 (略) 2 (略) 络安全等级保护等级测评服务项目报价单”、资格要求材料及综合评分表中要求的相关材料。
(二)响应文件递交截止时间:2024年10月11日17:00;
(三)响应文件递交地点: (略) (略) 60号海 (略) 办公楼三楼办公室308室;
(四)响应文件开标时间:2024年10月12日 ;
(五)响应文件开标地点: (略) (略) 60号海 (略) 办公楼三楼会议室。
(六)联系人:林老师,联系方式:#
一、项目基本情况
项目名称:海 (略) 2 (略) 络安全等级保护等级测评服务项目
采购方式:竞争性磋商
预算金额:#元。
最高限价:#元。
采购需求:详见“用户需求”
本项目(是/否)接受联合体:否。
所属行业:教育
二、资格要求:
1.具备《政府采购法》第二十二条规定的条件;
2.属于在中华人民共和国注册的法人;
3.具备《网络安全等级测评与检测评估机构服务认证证书》(提供资质证书复印件加盖公章,现场核验原件);
4.未被列入“信用中国”网站(http://**.cn)失信被执行人名单和没有列入中国 (略) (http://**.cn)政府采购严重违法失信行为记录名单;
5.近三年 (略) 络安全等级保护等级测评的经验;
6.具有实施本项目所需的人员条件要求,至少包含一名高级测评师和两名中级测评师;
三、用户需求
1.服务范围
序号 | 信息系统名称 | 安全保护等级 |
1 | 海南省招生考试信息管理系统 | 三级 |
2 | 海南省考试录用公务员管理系统 | 三级 |
3 | 海南省国家 (略) | 三级 |
2.服务内容
序号 | 服务名称 | 服务内容 | 服务频率 |
1 | 网络安全等级保护等级测评服务 | 1、依据《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护测评过程指南》等规范和技术标准(含行业标准),对本项目范围内等级保护对象的安全保护能力进行检测评估。 3、等级测评现场实施完成后,出具《网络安全等级保护等级测评报告》。 | 1次 |
2 | 内网安全威胁分析 | (略) 中通过人工收集、威胁分析系统及渗透测试检测工具针对内部的主机、应用系统及终端进行漏洞扫描、数据分析、木马分析、蠕虫分析及APT分析, (略) 是否存在木马、蠕虫、恶意文件、后门 (略) 弱点信息 | 1次 |
3 | 网络安全培训服务 | 包含以下培训内容:网络安全意识教育;网络安全事件动态及解读;网络安全基本防护技能;《网络安全法》、网络安全等级保护要求等法律法规解读。 | 2次 |
4 | 售后服务 | 网络安全咨询:等级保护政策/标准咨询; 等级保护安全安全检查咨询;
| 一年 |
四、磋商程序
(一)评审原则
1、本次采购采用竞争性磋商方式进行,评审 (略) 组成的项目磋商小组(评审小组)负责完成。评审基本原则:评审工作应依据《中华人民共和国政府采购法》以及国家和地方政府采购的有关规定,遵循“公开、公平、公正、择优、诚实信用”的原则。
2、本次竞争性磋商采购的评审采用综合评分法。
(二)磋商程序和评审方法
1、磋商小组对响应文件的有效性、完整性和响应程度进行审查,如发现响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的等内容,可以要求报价人作出必要的澄清、说明或者更正。报价人的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
2、磋商小组根据对资格响应文件进行初步评审,只有通过初步评审的报价人才能继续进行磋商程序。
除符合“政府采购竞争性磋商采购方式管理暂行办法”第三条第四项情形的,通过初步评审的报价人必须不少于3家,否则磋商失败。
3、磋商小组所有成员应当集中与单一报价人分别进行磋商。
4、磋商结束后,磋商小组应当要求所有实质性响应的报价人在规定时间内提交最后报价。最后报价是报价人响应文件的有效组成部分。
已提交响应文件的报价人,在提交最后报价之前,可以根据磋商情况退出磋商。
5、磋商小组认为报价人的报价明显低于其他通过初步审查报价人的报价,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场接到通知后20分钟内提供书面说明,必要时提交相关证明材料。报价人不能证明其报价合理性的,磋商小组将其作为无 (略) 理。
6、经磋商确定最终采购需求和提交最后报价的报价人后,由磋商小组采用综合评分法对提交最后报价的报价人的响应文件和最后报价进行综合评分(详见综合评分表)。
7、价格分计算方法:
满足磋商文件要求且最终报价最低的报价为基准价,价格分统一按照下列公式计算:价格分=(基准价/最终报价)×价格权值×100
8、 综合评分及其统计:磋商小组成员对各报价人评分的算术平均值为该报价人的综合评分。综合得分最高的报价人为第一成交候选人,综合得分次高的报价人为第二成交候选人,以此类推。综合得分相同的,按投标报价由低到高顺序排列。综合得分和投标报价均相同的,按技术指标由优至劣顺序排列。
(三)磋商、评审过程的保密性
1、接受报价后,直至成交报价人与采购人签订合同后止,凡与磋商、审查、澄清、评价、比较、确定成交供应商意见有关的内容,任何人均不得向报价人及与磋商、评审无关的其他人透露。
2、从报价递交截止时间起到确定成交报价人日止,报价人不得与参加磋商、评审的有关人员私下接触。在磋商评审过程中,如果报价人试图在响应文件审查、澄清、比较及推荐成交报价人方面向参与磋商、评审的有关人员和采购人施加任何影响,其报价将被拒绝。
(四)变更技术方案的权利
在竞争性磋商过程中,征得采购人同意后,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款。
项目名称:海 (略) 2 (略) 络安全等级保护等级测评服务项目
序号 | 评比项目 | 评比内容 | 分值 |
1 | 资质和认证 (18分) | 供应商具有ISO#信息技术服务管理体系认证证书,有得4分,无得0分;(须提供证书复印件并加盖公章) | 4 |
2 | 供应商具有ISO#信息安全管理体系认证证书,有得4分,无得0分;(须提供证书复印件并加盖公章) | 4 | |
3 | 供应商具有知识产权管理体系认证证书,有得4分,无得0分(须提供证书复印件并加盖公章) | 4 | |
4 | 供应商具有中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),有得3分,无得0分;(须提供证书复印件并加盖公章) | 3 | |
5 | 供应商 (略) 络安全审查技术与认证中心颁发的《信息安全风险评估服务资质》证书,有得3分,无得0分(须提供证书复印件并加盖公章) | 3 | |
6 | 荣誉和奖励 (6分) | 供应商近五年内获 (略) 络安全等级保护工作协调小组办公室颁 (略) 络安全等级保护测评机构先进单位的得3分,无得0分(须提供证书复印件并加盖公章) | 3 |
7 | 供应商近五年内在国家 (略) 络安全保卫技术支持工作中,获 (略) 络 (略) 颁发的优秀技术支持单位称号的得3分,无得0分(须提供证书复印件并加盖公章) | 3 | |
8 | 人员资质 (18分) | 本项目的项目经理同时具有项目经理资格证书、高级测评师证书及省级(含)以上信息安全等级保护专家委员会专家证书的,有得3分,无或不全得0分; (须提供证书及社保证明复印件,提供2024年1月至今任意3个月社保,缴纳单位必须与供应商名称一致) | 3 |
9 | 为保障项目进度,在项目实施中供应商应安排足够的测评师参与本项目,其中承诺安排等保测评师数量≥10人,得3分;6-9人,得2分;3-5人,得1分;3人以下得0分(不含3人)。(须提供证书及社保证明复印件,提供2024年1月至今任意3个月社保,缴纳单位必须与供应商名称一致 ) | 3 | |
10 | 实施人员(不包含项目经理)有网络/信息安全等级测评师证书的基础上,另外具备以下证书: 1、注册信息安全工程师证书(CISP),每提供一人得1分,最高3分; 2、注册渗透测试专家证书(CISP-PTS),每提供一人得3分,最高3分; 3、注册应急响应工程师(CISP-IRE),每提供一人得3分,最高3分; 4、信息安全保障人员认证证书(CISAW),每提供一人得3分,最高3分; 同一人具有多项证书的,按一个证书计算,不重复得分。(须提供证书及社保证明复印件,提供2024年1月至今任意3个月社保,缴纳单位必须与供应商名称一致) | 12 | |
11 | 技术方案 (28分) | 按照响应文件针对项目背景、建设目标、安全要求的理解响应情况进行评审打分。
(2)对项目理解比较全面,得3分; (3)对项目理解不全面、不深刻,得1分; (4)无相关内容不得分。 | 5 |
12 | 按照响应文件针对项目的重点难点分析及解决措施进行评审打分。
(4)无相关内容不得分。 | 5 | |
13 | 按照响应文件中针对项目实施内容、方法、流程、步骤等策略的响应情况进行评审打分。 (1)项目实施策略完善,科学合理性强,得6分; (2)项目实施策略较好,科学合理性较好,得3分; (3)项目实施策略不完善,科学合理性较差,得1分; (4)无相关内容不得分。 | 6 | |
14 | 按照响应文件中针对项目管理制度、流程、措施、方法进行评审打分。 (1)项目管理制度及措施具体合理,得6分; (2)项目管理制度及措施基本合理,得3分; (3)项目管理制度及措施不合理,得1分; (4)无相关内容不得分。 | 6 | |
15 | 按照响应文件中针对风险识别及风 (略) 置措施进行评审打分。 (1)风险识别完整、风 (略) 置措施合理,得6分; (2)风险识别基本完整、风 (略) 置措施基本合理,得3分; (3)风险识别不完整、风 (略) 置措施较差,得1分; (4)无相关内容不得分。 | 6 | |
16 | 服务工具 (10分) | (1)供应商采用具有自主知识产权的等级保护测评系统,得3分; (2)供应商采用具有无自主知识产权的等级保护测评系统,得1分; (3)未采用等级保护测评系统不得分。 (提供 (略) 出具的有效软件著作权登记证书的复印件加盖供应商公章) | 3 |
17 | (1)供应商采用具有自主知识产权的自动化渗透系统,有得3分; (2)供应商采用具有无自主知识产权的自动化渗透系统,得1分; (3)未采用自动化渗透系统不得分。 (提供 (略) 出具的有效软件著作权登记证书的复印件加盖供应商公章) | 3 | |
18 | (1)供应商采用具有自主知识产权的威胁分析系统或具有威胁分析功能的工具,一套得2分,最高得4分; (2)供应商拥有自主购买的威胁分析系统或具有威胁分析功能的工具,一套得1分,最高得2分; (3)未采用威胁分析系统或具有威胁分析功能的工具不得分。 (提供 (略) 出具的有效软件著作权登记证书的复印件加盖供应商公章,提供购买合同关键页的复印件加盖供应商公章) | 4 | |
19 | 项目业绩(10分) | 提供2021年1月至今近三年内类似项目业绩,每个合同得2分,最高10分; (须提合同复印件并加盖公章,未提供或未盖章不得分) | 10 |
20 | 价格分 (10分) | 满足招标文件要求且投标价格最低的投标报价为评标基准价,报价得分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10 | 10 |
合计 | 100 | ||
五、响应文件递交要求
(一)响应文件一式三份(正本一份,副本二份),每份响应文件须清楚表明“正本”或“副本”字样,响应文件必须含“海 (略) 2 (略) 络安全等级保护等级测评服务项目报价单”、资格要求材料及综合评分表中要求的相关材料。
(二)响应文件递交截止时间:2024年10月11日17:00;
(三)响应文件递交地点: (略) (略) 60号海 (略) 办公楼三楼办公室308室;
(四)响应文件开标时间:2024年10月12日 ;
(五)响应文件开标地点: (略) (略) 60号海 (略) 办公楼三楼会议室。
(六)联系人:林老师,联系方式:#
招投标大数据
最近搜索
无
热门搜索
无
