一标段网络安全等级保护测评招标预告

内容
 
发送至邮箱

一标段网络安全等级保护测评招标预告


一、采购标段
采购计划编号:2024NCZ*项目名称:宁夏回族自治 (略) 国家高分辨率对地观测系统(宁夏)维护项目(2024年度)
分包名称: (略) 络安全等级保护测评分包类型:服务类
采购方式:公开招标预算金额*.00
报价方式:总价采购项目是否属于技术复杂,
专业性强的采购项目:
是否为执行国家统一定价标
和固定价格采购项目:

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。


二、供应商资格条件

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;

1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;

1.4 提供履行合同所必需的设备和专业技术能力的证明材料;

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。

序号合格投标人的其他资格要求
1依据财政部《关于促进政府采购公平竞争优化营商环境的通知》(财库〔2019〕38号)及宁夏回族自治区财政厅《自治区财政厅关于推行政府采购“承诺信用制”工作的通知》(宁财(采)发[2021]196号)文件要求,投标人须在投标文件中按要求提供资格承诺函;

三、商务要求

四、技术要求

六、评审方法及评审细则

评标方法:

评审细则类别: 服务类细则类别

服务类细则类别
序号评审项目权重分评分标准
1投标报价101.所有算术修正后的投标报价由低到高进行排序,除低于成本价又不能做出合理解释的投标报价被拒绝外,有效报价的最低价为评标基准价。 2.价格分=(评标基准价/投标报价)×10。
2测评实施及项目测评流程方案121.测评实施方案:测评内容包括但不限于安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档描述完整、清晰、准确。测评实施方案中测评内容详实、描述清晰明了,对测评内容及方法描述准确,得6分;实施方案测评内容相对全面,描述准确,具备较高的操作性得4分;测评内容完整、具有基本的方法描述、具备一定的操作性,得3分;对测评内容有缺项漏项或测评实施内容不完善,得2分;未提供不得分。 2.项目测评流程方案:内容包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。实施流程活动安排规范、条理性强、完全满足采购人实际需求,且运用图表示例清晰描述测评实施流程,得6分;实施流程活动安排合理、满足采购人实际需求,但未运用图表示例描述测评实施流程,得4分;实施流程活动安排基本合理,能基本满足采购人需求,具备一定的操作性,得3分;实施流程活动安排有缺项漏项的,得2分;未提供不得分。
3项目质量控制方案10项目质量控制方案中对流程控制、过程控制、变更控制、项目沟通、实施进度控制、过程文档管理。质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求的,得10分;质量控制措施、流程、内容完整、有效,能较高的满足采购人要求,得7分;质量控制措施合理,但未详细描述质量控制流程,得4分;提供质量保证措施备操作性但缺项漏项,得1分;未提供不得分。
4风险管理和应急处置方案10项目风险管理和应急处置方案,针对临时性、突发性工作任务安全方面等,应急预案完整、有效、全面、即时性强,能够有效解决临时、突发状况的,对风险进行提前识别并提供应对措施的,得10分;应急预案内容全面、应急响应流程完善,对识别风险能提供相对合理、完整的应对措施的,得7分;应急预案内容基本完善、具有完整的应急响应流程,基本满足采购人要求,对识别的风险未能提供有效的应对措施,得4分;提供应急预案内容不详细,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体,得1分;未提供应急预案的不得分。
5系统整改及安全加固建议方案8提供协助系统整改及安全加固建议方案,整改加固建议内容、方式、加固方案示例、风险规避措施描述详细、完整、满足采购人要求。提供的整改建议描述详细、完整、具有可执行性,切实满足采购人实际需求的,得8分;整改建议描述相对详细、具体、有效,能较高的满足采购人要求,得6分;具有基本的整改建议描述内容,无加固示例,得4分;整改建议有缺项漏项的,得2分;未提供不得分。
6企业实力101、具有信息安全管理体系认证证书-ISO*得1分,信息技术服务管理体系认证证书-ISO*得1分,质量管理体系认证证书-ISO9001得1分,共3分; 2、 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书得2分,不具备不得分; 3、 (略) 络安全审查技术与认证中心颁发的信息安全应急处理服务证书得2分,不具备不得分; 4、具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位登记证书得3分,不具备不得分; (以上材料提供证书原件扫描件加盖电子章)
7人员实力151、项目组成员中至少包含1名高级测评师,2名中级测评师,3名初级测评师,满足条件得3分,不满足不得分。 2、项目经理具备高级测评师证书且同时具备信息技术专业相关高级工程师证书及IT服务项目经理资质证书,全部满足得4分,不满足不得分。 3、技术负责人要求具备等保测评师证,同时具有信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIP-I)、专业技术职称评审机构评审认定的专业技术资格(中级工程师职称或以上资质),全部满足得4分,不满足不得分。 4、除项目经理及技术负责人以外的项目团队测评 (略) 络安全等级保护测评师证书基础上具备注册渗透测试工程师证书(CISP-PTE)、注册信息安全工程师(CISP)、信息安全保障人员认证证书(CISAW-安全运维方向)、网络安全服务能力评价证书(CCSS-L)。具备一项证书得1分,最高得4分。一人多证不重复计分,多人同一类证书不重复计分。 (以上材料提供证书原件扫描件加盖电子章)。
8业绩5投标人提供自 2021年 5 月 1 (略) 络安全等级保护测评案例,每提供1个服务案例得2.5 分,最高得 5 分。 备注:投标文件需提供相应合同的复印件或中标通知书复印件加盖电子章,否则不得分。
9工具10投标人应具有满足项目实施要求的检测设备,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能,配备工具中每满足1项功能得2分,满分得10分,不具备不得分。 注:以上工具须提供购买发票和合同,自主研发工具须提供软件著作权或发明专利证书,扫描件附于投标文件中并加盖电子章,未按以上要求提供的情形将作为无效响应不得分。
10售后服务10售后服务内容包括定期进行安全巡检服务、网络安全攻防及应急演练服务、制度梳理服务、网络安全培训及技能培训服务,但不限于 (略) 络安全保障。 服务承诺详细、具体、周到,满足用户要求并优于其他投标人的得10分,内容完整清晰,措施得当基本满足用户要求的得7分,内容一般,措施满足用户部分要求的得4分;内容空泛,措施描述笼统不满足用户要求的得1分,未提供不得分。 注:需提供服务承诺说明加盖电子章。
合计:100

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。


一、采购标段
采购计划编号:2024NCZ*项目名称:宁夏回族自治 (略) 国家高分辨率对地观测系统(宁夏)维护项目(2024年度)
分包名称: (略) 络安全等级保护测评分包类型:服务类
采购方式:公开招标预算金额*.00
报价方式:总价采购项目是否属于技术复杂,
专业性强的采购项目:
是否为执行国家统一定价标
和固定价格采购项目:

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。


二、供应商资格条件

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;

1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;

1.4 提供履行合同所必需的设备和专业技术能力的证明材料;

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。

序号合格投标人的其他资格要求
1依据财政部《关于促进政府采购公平竞争优化营商环境的通知》(财库〔2019〕38号)及宁夏回族自治区财政厅《自治区财政厅关于推行政府采购“承诺信用制”工作的通知》(宁财(采)发[2021]196号)文件要求,投标人须在投标文件中按要求提供资格承诺函;

三、商务要求

四、技术要求

六、评审方法及评审细则

评标方法:

评审细则类别: 服务类细则类别

服务类细则类别
序号评审项目权重分评分标准
1投标报价101.所有算术修正后的投标报价由低到高进行排序,除低于成本价又不能做出合理解释的投标报价被拒绝外,有效报价的最低价为评标基准价。 2.价格分=(评标基准价/投标报价)×10。
2测评实施及项目测评流程方案121.测评实施方案:测评内容包括但不限于安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档描述完整、清晰、准确。测评实施方案中测评内容详实、描述清晰明了,对测评内容及方法描述准确,得6分;实施方案测评内容相对全面,描述准确,具备较高的操作性得4分;测评内容完整、具有基本的方法描述、具备一定的操作性,得3分;对测评内容有缺项漏项或测评实施内容不完善,得2分;未提供不得分。 2.项目测评流程方案:内容包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。实施流程活动安排规范、条理性强、完全满足采购人实际需求,且运用图表示例清晰描述测评实施流程,得6分;实施流程活动安排合理、满足采购人实际需求,但未运用图表示例描述测评实施流程,得4分;实施流程活动安排基本合理,能基本满足采购人需求,具备一定的操作性,得3分;实施流程活动安排有缺项漏项的,得2分;未提供不得分。
3项目质量控制方案10项目质量控制方案中对流程控制、过程控制、变更控制、项目沟通、实施进度控制、过程文档管理。质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求的,得10分;质量控制措施、流程、内容完整、有效,能较高的满足采购人要求,得7分;质量控制措施合理,但未详细描述质量控制流程,得4分;提供质量保证措施备操作性但缺项漏项,得1分;未提供不得分。
4风险管理和应急处置方案10项目风险管理和应急处置方案,针对临时性、突发性工作任务安全方面等,应急预案完整、有效、全面、即时性强,能够有效解决临时、突发状况的,对风险进行提前识别并提供应对措施的,得10分;应急预案内容全面、应急响应流程完善,对识别风险能提供相对合理、完整的应对措施的,得7分;应急预案内容基本完善、具有完整的应急响应流程,基本满足采购人要求,对识别的风险未能提供有效的应对措施,得4分;提供应急预案内容不详细,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体,得1分;未提供应急预案的不得分。
5系统整改及安全加固建议方案8提供协助系统整改及安全加固建议方案,整改加固建议内容、方式、加固方案示例、风险规避措施描述详细、完整、满足采购人要求。提供的整改建议描述详细、完整、具有可执行性,切实满足采购人实际需求的,得8分;整改建议描述相对详细、具体、有效,能较高的满足采购人要求,得6分;具有基本的整改建议描述内容,无加固示例,得4分;整改建议有缺项漏项的,得2分;未提供不得分。
6企业实力101、具有信息安全管理体系认证证书-ISO*得1分,信息技术服务管理体系认证证书-ISO*得1分,质量管理体系认证证书-ISO9001得1分,共3分; 2、 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书得2分,不具备不得分; 3、 (略) 络安全审查技术与认证中心颁发的信息安全应急处理服务证书得2分,不具备不得分; 4、具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位登记证书得3分,不具备不得分; (以上材料提供证书原件扫描件加盖电子章)
7人员实力151、项目组成员中至少包含1名高级测评师,2名中级测评师,3名初级测评师,满足条件得3分,不满足不得分。 2、项目经理具备高级测评师证书且同时具备信息技术专业相关高级工程师证书及IT服务项目经理资质证书,全部满足得4分,不满足不得分。 3、技术负责人要求具备等保测评师证,同时具有信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIP-I)、专业技术职称评审机构评审认定的专业技术资格(中级工程师职称或以上资质),全部满足得4分,不满足不得分。 4、除项目经理及技术负责人以外的项目团队测评 (略) 络安全等级保护测评师证书基础上具备注册渗透测试工程师证书(CISP-PTE)、注册信息安全工程师(CISP)、信息安全保障人员认证证书(CISAW-安全运维方向)、网络安全服务能力评价证书(CCSS-L)。具备一项证书得1分,最高得4分。一人多证不重复计分,多人同一类证书不重复计分。 (以上材料提供证书原件扫描件加盖电子章)。
8业绩5投标人提供自 2021年 5 月 1 (略) 络安全等级保护测评案例,每提供1个服务案例得2.5 分,最高得 5 分。 备注:投标文件需提供相应合同的复印件或中标通知书复印件加盖电子章,否则不得分。
9工具10投标人应具有满足项目实施要求的检测设备,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能,配备工具中每满足1项功能得2分,满分得10分,不具备不得分。 注:以上工具须提供购买发票和合同,自主研发工具须提供软件著作权或发明专利证书,扫描件附于投标文件中并加盖电子章,未按以上要求提供的情形将作为无效响应不得分。
10售后服务10售后服务内容包括定期进行安全巡检服务、网络安全攻防及应急演练服务、制度梳理服务、网络安全培训及技能培训服务,但不限于 (略) 络安全保障。 服务承诺详细、具体、周到,满足用户要求并优于其他投标人的得10分,内容完整清晰,措施得当基本满足用户要求的得7分,内容一般,措施满足用户部分要求的得4分;内容空泛,措施描述笼统不满足用户要求的得1分,未提供不得分。 注:需提供服务承诺说明加盖电子章。
合计:100

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索