空管设施设备建设工程项目等级保护测评服务采购需求书
发送至邮箱
空管设施设备建设工程项目等级保护测评服务采购需求书
(略) 空管设施设备建设工程项目中建设的信息系统需采购等级保护测评服务,要求具备相关资质,请有意向提供服务的单位,按照本文件的具体需求提供报价。采购需求书中加注“ * ”号条款为重要条款,其中任何一条不满足将被拒绝,“ * ”在编号后与在编号前具有同等的效力。此项目的采购预算控制价为(略)元,超过此预算价格将被拒绝。
一、服务内容及要求
(一)采购内容:本项目确定1家报价人,为采购人进行等级保护测评服务,服务内容包括安全技术测评,安全管理测评,工具测试,编制系统安全整改方案,编制测评报告等。
(二)服务期限:测评时间由采购人和中标人双方协商。合同签订生效之日起至本项目所有服务完成,合同自然终止。
二、测评服务需求
(一)信息系统清单
| 序号 | 系统名称 | 等级 | 测评内容 |
| 1 | THALES自动化系统 | 三级 | 等保测评和风险评估 |
| 2 | 自动气象观测系统 | 二级 | 等保测评和风险评估 |
| 3 | 语音交换系统 | 二级 | 等保测评和风险评估 |
| 4 | 集中监控巡检系统 | 一级 | 渗透测试、漏扫扫描 |
| 5 | 运行班组资源管理系统 | 一级 | 渗透测试、漏扫扫描 |
| 6 | KVM矩阵系统 | 一级 | 渗透测试、漏扫扫描 |
| 7 | ADS-B数据站系统 | 一级 | 渗透测试、漏扫扫描 |
| 8 | (略) | 一级 | 渗透测试、漏扫扫描 |
| 9 | 数字空管系统 | 一级 | 渗透测试、漏扫扫描 |
*(二)等级保护测评需求
1.等保测评:依照清单中的测评内容完成包括安全物理环境、安全计算环境、 (略) 域边界、 (略) 络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作;
2.工具测试:针对清单中的信息系统进行漏洞扫描、渗透测试等安全服务工作;
3. 整改建议:投标人应根据现场测评中发现的问题,分析与GB/T (略)-2019、ISO/IEC (略)、ISO/IEC (略)、ISO (略)、ITIL和ITSS等行业最佳实践之间的差距, (略) 络安全等级保护标准要求提出安全整改建议;
4.编制测评报告:完成上述测评工作和建议整改措施后,投标人最后出具符合标 (略) 络安全等级保护测评报告。
(三) 测评工作要求
规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
*标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
*可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;
整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
*最小影响原则:测评工作应尽可能小的影 (略) 络的正常运行, (略) 的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);
*保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵 (略) 络的行为,否则采购人有权追究责任。
(四)其他需求
报价人需提供不少于2人的CISP或更高等级认证的培训及报名考试名额,并承担相应费用。
三、投标人资格要求:
*1.报价单位应具有独立法人资格及有效营业执照;
*2.报价单位须具备公安部第三研究 (略) 络安全等级测评与检测评估机构服务认证证书。
注:需提供资质证书扫描件或复印件,否则不予认定。
3.报价单位项目经理须同时具备高级测评师证书及信息安全保障人员(CISAW)证书,且认证方向为风险管理和安全运维方向。
四、评审办法:
(一)本次询价采用综合评分法。
(二)综合评分法采用百分制评分,结合本项目具体情况,按下表所列评分要素及标准打分,响应人的最终得分为所有评审人员对其所提交的报价书逐项打分的算术平均值。得分最高者为第一签约人。
(三)评分办法
本项目技术分值占总分值的权重为50%,资信分值占总分值的权重为 35%,价格分值占总分值的权重为 15%。具体评分细则如下:
| 类别 | 评分内容 | 评分标准 | 分值范围 |
| 技术分(60分) | 服务方案 | 1、具有完整的测评服务方案、实施计划、测评方法、风险说明及风 (略) 置措施,测评内容可行性合理。评委对各家服务方案进行横向比较:方案全面、合理、准确,完全符合需求书要求,得30-21分;较合理、准确,基本符合需求书要求,得20-11分;基本合理、准确,部分符合需求书要求,得10-1分;未提供不得分。 2、项目管理方案:具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较:方案全面、合理、准确,完全符合需求书要求,得20分;较合理、准确,基本符合需求书要求,得10分;基本合理、准确,部分符合需求书要求,得5分;未提供不得分。 | 0-50分 |
| 项目人员 | 投标人针对本项目需求拟配备的项目团队应设置项目经理,具体评审指标如下: 1、项目经理(1人,本小项满分5分):具有高级测评师证书,得1分;具有注册信息安全认证讲师(CISI)证书,得2分;具有信息安全保障人员认证(CISAW)证书,且认证方向为风险管理和安全运维方向的,得2分。 2、团队成员(最少2人,本小项满分5分):项目组其他成员(项目经理)全部具有初级(含)以上等级测评师证书,满足得3分,否则本小项不得分;在满足上述条件基础上,每提供1名具有CISP证书或CCSC证书或CISAW证书,得1分。注:以上证书须提供证书扫描件或复印件,且提供持证人员近三个月在投标单位的社保证明。 | 0-10分 | |
| 资信分(25分) | 投标人业绩 | 投标人提供自2021年01月01日以来等保测评服务业绩合同(以合同签订日期为准):每提供一个得1分;最高得5分。注:投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。 | 0-5分 |
| 投标人实力 | 1、投标人具有ISO9001质量管理体系认证证书、ISO/IEC (略)信息安全管理体系认证证书、ISO/IEC(略)信息技术服务管理体系认证证书、ISO(略)环境管理体系认证证书和ISO(略)职业健康安全管理体系认证证书且认证覆盖业务 (略) 络安全等级保护测评的,每提供一个证书得1分,本小项最多得5分。 2、投标人具有全国测评机构能力验证计划结果证书且结果为满意(优秀)的,得5分。 | 0-10分 | |
| 售后服务能力 | 1、投标人在完成测评工作后应为(略)方提供常态化的安全技术支撑(包括新建系统上线前的检测评估、安全风险整改建议、网络安全应急服务等)、网络与信息安全培训、宣贯服务,提供售后服务承诺书,评委对各家售后服务内容进行横向比较:详实得5分、良好得3分、一般得1分、较差得0分。 注:投标文件中须提供售后服务承诺书。 2、投标人具有 (略) 应急中心颁发的“网络安全能力认证”培训机构(CCSC)证书,能够提供CISP、CCSC等免费认证服务的,得1-5分。 注:投标文件中须提供证书扫描件/复印件。 | 0-10分 | |
| 价格分(15分) | 投标报价 | 满足询比价文件要求的所有报价(有效报价应不低于3家(含)),以各有效报价企业的最低报价为评审基准价。等于基准价得15分,其他响应人的价格按下列公式计算: 报价得分=(评标基准价/投标报价)×15 | 0-15分 |
| 投标人得分计算方法 | 投标人总得分=技术分得分+资信分得分+价格分得分 | ||
五、投标要求
1、投标需以法人单位应标,不接受个人应标;
2、投标人提供:相关资质证明。
3、不接受联合体投标:中标后不得分包与转包。
*六、付款方式:一次性付款,报价方应按服务内容报价。合同签订后,签约人完成服务内容 (略) 络信息安全等级保护测评,我单位在收到增值税专用发票和 (略) 络安全等级保护测评报告后,一次性转账支付。
七、报价文件的密封和投递
(一) 请准备两份报价文件,必须打印或用不退色的墨水书写,并有报价人或授权代表签字或盖章。
(二)报价文件应密封在信封内,信封上写明项目名称,报价人的姓名和地址,并加盖骑缝章。
(三)投递的地点和截至日期:请于2024年11月4日15:00点之前将报价文件直接送达或专函寄达民航安 (略) 办公室。
寄送地址: (略) (略) 骆岗机场内民 (略) 办公室 (收) 邮编:(略)
李先生 电话:0551-(略)
八、其它
本需求书仅为要约邀请, (略) 将各报价人进行综合评定,自主选择中选人后签订采购合同。如贵单位本次报价未被接受,欢迎继续寻找双方合作机会。
民航安 (略)
2024年11月1日
(略) 空管设施设备建设工程项目中建设的信息系统需采购等级保护测评服务,要求具备相关资质,请有意向提供服务的单位,按照本文件的具体需求提供报价。采购需求书中加注“ * ”号条款为重要条款,其中任何一条不满足将被拒绝,“ * ”在编号后与在编号前具有同等的效力。此项目的采购预算控制价为(略)元,超过此预算价格将被拒绝。
一、服务内容及要求
(一)采购内容:本项目确定1家报价人,为采购人进行等级保护测评服务,服务内容包括安全技术测评,安全管理测评,工具测试,编制系统安全整改方案,编制测评报告等。
(二)服务期限:测评时间由采购人和中标人双方协商。合同签订生效之日起至本项目所有服务完成,合同自然终止。
二、测评服务需求
(一)信息系统清单
| 序号 | 系统名称 | 等级 | 测评内容 |
| 1 | THALES自动化系统 | 三级 | 等保测评和风险评估 |
| 2 | 自动气象观测系统 | 二级 | 等保测评和风险评估 |
| 3 | 语音交换系统 | 二级 | 等保测评和风险评估 |
| 4 | 集中监控巡检系统 | 一级 | 渗透测试、漏扫扫描 |
| 5 | 运行班组资源管理系统 | 一级 | 渗透测试、漏扫扫描 |
| 6 | KVM矩阵系统 | 一级 | 渗透测试、漏扫扫描 |
| 7 | ADS-B数据站系统 | 一级 | 渗透测试、漏扫扫描 |
| 8 | (略) | 一级 | 渗透测试、漏扫扫描 |
| 9 | 数字空管系统 | 一级 | 渗透测试、漏扫扫描 |
*(二)等级保护测评需求
1.等保测评:依照清单中的测评内容完成包括安全物理环境、安全计算环境、 (略) 域边界、 (略) 络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作;
2.工具测试:针对清单中的信息系统进行漏洞扫描、渗透测试等安全服务工作;
3. 整改建议:投标人应根据现场测评中发现的问题,分析与GB/T (略)-2019、ISO/IEC (略)、ISO/IEC (略)、ISO (略)、ITIL和ITSS等行业最佳实践之间的差距, (略) 络安全等级保护标准要求提出安全整改建议;
4.编制测评报告:完成上述测评工作和建议整改措施后,投标人最后出具符合标 (略) 络安全等级保护测评报告。
(三) 测评工作要求
规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
*标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
*可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;
整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
*最小影响原则:测评工作应尽可能小的影 (略) 络的正常运行, (略) 的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);
*保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵 (略) 络的行为,否则采购人有权追究责任。
(四)其他需求
报价人需提供不少于2人的CISP或更高等级认证的培训及报名考试名额,并承担相应费用。
三、投标人资格要求:
*1.报价单位应具有独立法人资格及有效营业执照;
*2.报价单位须具备公安部第三研究 (略) 络安全等级测评与检测评估机构服务认证证书。
注:需提供资质证书扫描件或复印件,否则不予认定。
3.报价单位项目经理须同时具备高级测评师证书及信息安全保障人员(CISAW)证书,且认证方向为风险管理和安全运维方向。
四、评审办法:
(一)本次询价采用综合评分法。
(二)综合评分法采用百分制评分,结合本项目具体情况,按下表所列评分要素及标准打分,响应人的最终得分为所有评审人员对其所提交的报价书逐项打分的算术平均值。得分最高者为第一签约人。
(三)评分办法
本项目技术分值占总分值的权重为50%,资信分值占总分值的权重为 35%,价格分值占总分值的权重为 15%。具体评分细则如下:
| 类别 | 评分内容 | 评分标准 | 分值范围 |
| 技术分(60分) | 服务方案 | 1、具有完整的测评服务方案、实施计划、测评方法、风险说明及风 (略) 置措施,测评内容可行性合理。评委对各家服务方案进行横向比较:方案全面、合理、准确,完全符合需求书要求,得30-21分;较合理、准确,基本符合需求书要求,得20-11分;基本合理、准确,部分符合需求书要求,得10-1分;未提供不得分。 2、项目管理方案:具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较:方案全面、合理、准确,完全符合需求书要求,得20分;较合理、准确,基本符合需求书要求,得10分;基本合理、准确,部分符合需求书要求,得5分;未提供不得分。 | 0-50分 |
| 项目人员 | 投标人针对本项目需求拟配备的项目团队应设置项目经理,具体评审指标如下: 1、项目经理(1人,本小项满分5分):具有高级测评师证书,得1分;具有注册信息安全认证讲师(CISI)证书,得2分;具有信息安全保障人员认证(CISAW)证书,且认证方向为风险管理和安全运维方向的,得2分。 2、团队成员(最少2人,本小项满分5分):项目组其他成员(项目经理)全部具有初级(含)以上等级测评师证书,满足得3分,否则本小项不得分;在满足上述条件基础上,每提供1名具有CISP证书或CCSC证书或CISAW证书,得1分。注:以上证书须提供证书扫描件或复印件,且提供持证人员近三个月在投标单位的社保证明。 | 0-10分 | |
| 资信分(25分) | 投标人业绩 | 投标人提供自2021年01月01日以来等保测评服务业绩合同(以合同签订日期为准):每提供一个得1分;最高得5分。注:投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。 | 0-5分 |
| 投标人实力 | 1、投标人具有ISO9001质量管理体系认证证书、ISO/IEC (略)信息安全管理体系认证证书、ISO/IEC(略)信息技术服务管理体系认证证书、ISO(略)环境管理体系认证证书和ISO(略)职业健康安全管理体系认证证书且认证覆盖业务 (略) 络安全等级保护测评的,每提供一个证书得1分,本小项最多得5分。 2、投标人具有全国测评机构能力验证计划结果证书且结果为满意(优秀)的,得5分。 | 0-10分 | |
| 售后服务能力 | 1、投标人在完成测评工作后应为(略)方提供常态化的安全技术支撑(包括新建系统上线前的检测评估、安全风险整改建议、网络安全应急服务等)、网络与信息安全培训、宣贯服务,提供售后服务承诺书,评委对各家售后服务内容进行横向比较:详实得5分、良好得3分、一般得1分、较差得0分。 注:投标文件中须提供售后服务承诺书。 2、投标人具有 (略) 应急中心颁发的“网络安全能力认证”培训机构(CCSC)证书,能够提供CISP、CCSC等免费认证服务的,得1-5分。 注:投标文件中须提供证书扫描件/复印件。 | 0-10分 | |
| 价格分(15分) | 投标报价 | 满足询比价文件要求的所有报价(有效报价应不低于3家(含)),以各有效报价企业的最低报价为评审基准价。等于基准价得15分,其他响应人的价格按下列公式计算: 报价得分=(评标基准价/投标报价)×15 | 0-15分 |
| 投标人得分计算方法 | 投标人总得分=技术分得分+资信分得分+价格分得分 | ||
五、投标要求
1、投标需以法人单位应标,不接受个人应标;
2、投标人提供:相关资质证明。
3、不接受联合体投标:中标后不得分包与转包。
*六、付款方式:一次性付款,报价方应按服务内容报价。合同签订后,签约人完成服务内容 (略) 络信息安全等级保护测评,我单位在收到增值税专用发票和 (略) 络安全等级保护测评报告后,一次性转账支付。
七、报价文件的密封和投递
(一) 请准备两份报价文件,必须打印或用不退色的墨水书写,并有报价人或授权代表签字或盖章。
(二)报价文件应密封在信封内,信封上写明项目名称,报价人的姓名和地址,并加盖骑缝章。
(三)投递的地点和截至日期:请于2024年11月4日15:00点之前将报价文件直接送达或专函寄达民航安 (略) 办公室。
寄送地址: (略) (略) 骆岗机场内民 (略) 办公室 (收) 邮编:(略)
李先生 电话:0551-(略)
八、其它
本需求书仅为要约邀请, (略) 将各报价人进行综合评定,自主选择中选人后签订采购合同。如贵单位本次报价未被接受,欢迎继续寻找双方合作机会。
民航安 (略)
2024年11月1日
招投标大数据
最近搜索
无
热门搜索
无
