宁夏回族自治区吴忠市利通区“数字利通”第三方软件测试、绩效及履约验收服务、等级保护测评、普通商用密码测评采购
发送至邮箱
宁夏回族自治区吴忠市利通区“数字利通”第三方软件测试、绩效及履约验收服务、等级保护测评、普通商用密码测评采购
| 采购计划编号: | 2023NCZ(WZ)* | 项目名称: | 宁夏回族自治区吴忠市利通区“数字利通”第三方软件测试、绩效及履约验收服务、等级保护测评、普通商用密码测评采购 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区吴忠市利通区“数字利通”第三方软件测试、绩效及履约验收服务、等级保护测评、普通商用密码测评采购二标段 | 分包类型: | 服务类 |
| 采购方式: | 竞争性磋商 | 多年期错茬项目总概算 | *.00 |
| 多年期错茬性项目本年预算: | 20000.00 | ||
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 本项目专门面向中小企业采购,投标人需出具《中小企业声明函》 |
| 2 | 投标人须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,并在网络安全等级保护网的全国网络安全等级测评与检测评估机构目录中。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | |||||||
|---|---|---|---|---|---|---|---|
| 序号 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | 其他服务 | 等级保护测评 | 1 | *.00 | 标的1-其他服务:详见招标文件需求内容 | 签订合同后30日完成 | |
五、合同管理安排
合同类型:
服务类
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 企业实力 | 10 | 1、投标人备有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书得3分,不具备不得分; 2、具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务证书得3分,不具备不得分。 投标人具备中国合格评定国家认可委员会颁发的CNAS检验机构认可证书得4分,不具备不得分。 |
| 3 | 项目人员 | 15 | 1、项目组成员至少包含:1名高级测评师(得1分),2名中级测评师(得2分),1名初级测评师(得1分),最高得分为4分; 2、项目成员中有一名测评师同时具有有效的信息安全等级保护中级测评师证书、注册渗透测试专家证书(CISP-PTS)和信息安全保障人员认证证书(CISAW)的得5分,缺项或不具备不得分; 3、项目成员中具备注册信息安全工程师证书(CISE)、网络安全能力认证证书(CCSC)、云安全工程师证书(CISP-CSE)、每具备一项得2分,最多得6分。 以上人员须提供2023年1月 (略) 缴纳的社保证明。 |
| 4 | 类似 业绩 | 5 | 投标人提供2020年至今类似业绩,每提供一项计1分,满分5分。 备注:需提供中标通知书或合同清晰的扫描件,未按要求提供不得分。 |
| 5 | 服务方案 | 15 | 项目测评实施方案中测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、 安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档描述完整、清晰、准确。测评实施方案中测评内容详实、描述清晰明了,对测评内容及方法描述准确,得15分;实施方案内容全面,描述准确,但缺少对测评方法描述,得10分;对测评内容有缺项漏项或测评实施内容不完善的,得6分;提供测评实施内容但无法满足采购人实际需求的,难以保证项目顺利开展,得3分;未提供不得分。 |
| 6 | 安全和风险管理方案 | 9 | 风险管理方案:投标人在项目实施期间对信息系统及信息资源采取安全保障措施,安全和风险预测机制、控制措施。方案完整详细、科学合理,可行性强,能够全面识别风险、风险应对措施详细得9分;能够全面识别风险但未能提供有效应对措施的得6分;没有充分考虑涉及本项目可能出现的风险,且应对措施不具体得3分;未提供不得分。 |
| 7 | 项目实施质量控制 | 9 | 项目质量控制方案中对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理。质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求的得9分;质量控制措施合理,但未详细描述质量控制流程及内容得6分;提供质量控制措施缺项漏项但具备操作性得4分;提供质量控制措施,但控制措施不符合测评项目情况,难以保证项目顺利展开得2分,未提供不得分。 |
| 8 | 安全应急预案 | 5 | 投标人应协助采购人建立并完善安全应急方案,以应对突发事件出现后可迅速解决,防止给采购人信息系统带来影响,提高采购人应对安全突发事件的处置能力。安全应急预案细致、全面,各种故障处理准备充分得5分,安全应急预案比较细致,各种故障处理比较充分得3分,安全应急预案不够细致,各种故障处理准备不够充分得1分,未提供不得分。 |
| 9 | 测评辅助工具 | 5 | 投标人应具备满足项目实施要求的测试仪器设备,涵盖主机系统安全、应用系统安全、 数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查等功能。投标人提供的测试仪器满足上述要求的得5分。 注:以上须提供设备照片、设备功能截图、购买发票或购置设备合同扫描件,未提供或提供不全不得分。 |
| 10 | 安全培训 | 7 | 投标人需提供网络安全培训:培训方案需通过案例介绍的方式对网络、应用、系统、数据库等的安全威胁进行分析,并阐明具体的防范措施,最终协助建立合适的用户行为基准;培训方案内容全面,且包含相应案例及具体的防范措施得7分,培训方案内容涵盖不全面,仅提供部分案例及防范措施得4分,培训方案内容涵盖不全面,未提供案例及防范措施得2分,未提供不得分。 |
| 11 | 售后服务 | 10 | 投标人需结合项目的实际特点来制定本项目的售后服务方案,评委根据各投标人提供的售后服务方案(包括售后服务承诺、售后服务体系、人员配备、售后服务内容、问题解决方案、售后服务响应及时程度)进行综合评审: 售后服务承诺全面具体,售后服务体系完善,配备有专人进行售后服务,明确免费售后服务时间、故障处理时限响应、售后服务内容详细具体,问题解决方案全面具体,售后服务响应及时的得10分; 售后服务承诺较为全面具体,售后服务体系较完善,售后服务内容较详细具体,配有专人进行售后服务,售后承诺基本满足采购需求,问题解决方案较全面具体,售后服务响应时间较为及时得6分; 售后服务承诺不够全面具体,售后服务体系不够完善,售后服务内容不够详细具体,问题解决方案不够全面具体,售后服务响应不够及时的,得3分;不提供售后服务的不得分。 |
| 合计: | 100 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
| 采购计划编号: | 2023NCZ(WZ)* | 项目名称: | 宁夏回族自治区吴忠市利通区“数字利通”第三方软件测试、绩效及履约验收服务、等级保护测评、普通商用密码测评采购 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区吴忠市利通区“数字利通”第三方软件测试、绩效及履约验收服务、等级保护测评、普通商用密码测评采购二标段 | 分包类型: | 服务类 |
| 采购方式: | 竞争性磋商 | 多年期错茬项目总概算 | *.00 |
| 多年期错茬性项目本年预算: | 20000.00 | ||
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 本项目专门面向中小企业采购,投标人需出具《中小企业声明函》 |
| 2 | 投标人须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,并在网络安全等级保护网的全国网络安全等级测评与检测评估机构目录中。 |
三、商务要求
四、技术要求
| 标的清单(服务类) | |||||||
|---|---|---|---|---|---|---|---|
| 序号 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | 其他服务 | 等级保护测评 | 1 | *.00 | 标的1-其他服务:详见招标文件需求内容 | 签订合同后30日完成 | |
五、合同管理安排
合同类型:
服务类
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 企业实力 | 10 | 1、投标人备有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书得3分,不具备不得分; 2、具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务证书得3分,不具备不得分。 投标人具备中国合格评定国家认可委员会颁发的CNAS检验机构认可证书得4分,不具备不得分。 |
| 3 | 项目人员 | 15 | 1、项目组成员至少包含:1名高级测评师(得1分),2名中级测评师(得2分),1名初级测评师(得1分),最高得分为4分; 2、项目成员中有一名测评师同时具有有效的信息安全等级保护中级测评师证书、注册渗透测试专家证书(CISP-PTS)和信息安全保障人员认证证书(CISAW)的得5分,缺项或不具备不得分; 3、项目成员中具备注册信息安全工程师证书(CISE)、网络安全能力认证证书(CCSC)、云安全工程师证书(CISP-CSE)、每具备一项得2分,最多得6分。 以上人员须提供2023年1月 (略) 缴纳的社保证明。 |
| 4 | 类似 业绩 | 5 | 投标人提供2020年至今类似业绩,每提供一项计1分,满分5分。 备注:需提供中标通知书或合同清晰的扫描件,未按要求提供不得分。 |
| 5 | 服务方案 | 15 | 项目测评实施方案中测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、 安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档描述完整、清晰、准确。测评实施方案中测评内容详实、描述清晰明了,对测评内容及方法描述准确,得15分;实施方案内容全面,描述准确,但缺少对测评方法描述,得10分;对测评内容有缺项漏项或测评实施内容不完善的,得6分;提供测评实施内容但无法满足采购人实际需求的,难以保证项目顺利开展,得3分;未提供不得分。 |
| 6 | 安全和风险管理方案 | 9 | 风险管理方案:投标人在项目实施期间对信息系统及信息资源采取安全保障措施,安全和风险预测机制、控制措施。方案完整详细、科学合理,可行性强,能够全面识别风险、风险应对措施详细得9分;能够全面识别风险但未能提供有效应对措施的得6分;没有充分考虑涉及本项目可能出现的风险,且应对措施不具体得3分;未提供不得分。 |
| 7 | 项目实施质量控制 | 9 | 项目质量控制方案中对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理。质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求的得9分;质量控制措施合理,但未详细描述质量控制流程及内容得6分;提供质量控制措施缺项漏项但具备操作性得4分;提供质量控制措施,但控制措施不符合测评项目情况,难以保证项目顺利展开得2分,未提供不得分。 |
| 8 | 安全应急预案 | 5 | 投标人应协助采购人建立并完善安全应急方案,以应对突发事件出现后可迅速解决,防止给采购人信息系统带来影响,提高采购人应对安全突发事件的处置能力。安全应急预案细致、全面,各种故障处理准备充分得5分,安全应急预案比较细致,各种故障处理比较充分得3分,安全应急预案不够细致,各种故障处理准备不够充分得1分,未提供不得分。 |
| 9 | 测评辅助工具 | 5 | 投标人应具备满足项目实施要求的测试仪器设备,涵盖主机系统安全、应用系统安全、 数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查等功能。投标人提供的测试仪器满足上述要求的得5分。 注:以上须提供设备照片、设备功能截图、购买发票或购置设备合同扫描件,未提供或提供不全不得分。 |
| 10 | 安全培训 | 7 | 投标人需提供网络安全培训:培训方案需通过案例介绍的方式对网络、应用、系统、数据库等的安全威胁进行分析,并阐明具体的防范措施,最终协助建立合适的用户行为基准;培训方案内容全面,且包含相应案例及具体的防范措施得7分,培训方案内容涵盖不全面,仅提供部分案例及防范措施得4分,培训方案内容涵盖不全面,未提供案例及防范措施得2分,未提供不得分。 |
| 11 | 售后服务 | 10 | 投标人需结合项目的实际特点来制定本项目的售后服务方案,评委根据各投标人提供的售后服务方案(包括售后服务承诺、售后服务体系、人员配备、售后服务内容、问题解决方案、售后服务响应及时程度)进行综合评审: 售后服务承诺全面具体,售后服务体系完善,配备有专人进行售后服务,明确免费售后服务时间、故障处理时限响应、售后服务内容详细具体,问题解决方案全面具体,售后服务响应及时的得10分; 售后服务承诺较为全面具体,售后服务体系较完善,售后服务内容较详细具体,配有专人进行售后服务,售后承诺基本满足采购需求,问题解决方案较全面具体,售后服务响应时间较为及时得6分; 售后服务承诺不够全面具体,售后服务体系不够完善,售后服务内容不够详细具体,问题解决方案不够全面具体,售后服务响应不够及时的,得3分;不提供售后服务的不得分。 |
| 合计: | 100 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
招投标大数据
最近搜索
无
热门搜索
无
