银川市数据局银川市“i银川”平台适配改造服务采购项目YC003549
发送至邮箱
银川市数据局银川市“i银川”平台适配改造服务采购项目YC003549
| 采购计划编号: | 2024NCZ(YC)* | 项目名称: | (略) (略) “i银川”平台适配改造服务采购项目 |
|---|---|---|---|
| 分包名称: | 四标段: (略) “i银川”平台商用密码应用安全性评估服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 供应商须在《商用密码应用安全性评估试点机构目录》内 |
| 2 | 中小企业承诺函 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 价格分统一按下列公式计算: 报价得分=(评标基准价/投标报价)×10。 评标基准价是指满足招标文件要求且投标价格最低的投标报价,最低报价得10分。(四舍五入后保留小数点后两位) 注:评标委员会认为投标人的报价明显低于其他通过符合性的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
| 2 | 企业实力 | 5 | 1.投标人具有中国合格评定国家认可委员会检验机构认可证书(检验项目包含:密码应用安全性评估)得3分,未提供不得分; 2.投标人具有ISO*信息安全管理体系认证证书得2分,未提供不得分。 备注:以上资料需提供有效期内的资质证书复印件并加盖投标人公章 |
| 3 | 人员配置 | 10 | 1.项目经理具备商用密码应用安全性评估人员考核证书得3分,在此基础上具备?信息系统项目管理师证书,加2分,未提供者不得分。 2.测评团队成员每有一人具有商用密码应用安全性评估人员考核证书得1分,满分5分。 备注:投标文件中须提供以上人员相关证书复印件及最近一年内连续3个月的投标人为其缴纳的社保缴费花名册等证明材料并加盖公章,未提供或所提供人员证书未在效期或字迹不清无法辨认,不符合要求的不得分。 |
| 4 | 类似业绩 | 5 | 投标人提供近三年(2021年1月至今)类似业绩,每提供一个得2.5分,最高得5分。 备注:投标人需提供业绩的合同和中标通知书的原件的扫描件并加盖公章,放置在投标文件相应位置,需保证所扫描的资料完整并清晰可辨。 |
| 5 | 服务 方案 | 20 | 1.商用密码应用安全性评估,测评内容至少包括通用测评、密码应用技术测评、密码应用管理测评、整体测评等(10分) ①实 (略) 非常清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得10分; ②实 (略) 清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得7分; ③实 (略) 基本清晰、人员构成及安排基本合理,方案介绍主流测试工具,并提供测试工具的,得5分; ④实 (略) 不清晰、人员构成及安排不合理,未提供测试工具的,得2分; ⑤均未提供的不得分。 2.网络安全服务(10分) ①需求理解准确,架构非常清晰,能充分理解客户的需求,具备深厚的安全服务经验,能够为项目实施提供非常有效的技术支撑,得10分; ②对需求理解一般,架构清晰,逻辑性好,服务经验和技术能力能满足采购需求,得7分; ③对需求理解较差,架构基本清晰,逻辑性一般,服务经验和技术能力能基本满足采购需求,得5分 ④对需求理解差,架构不清晰,逻辑性差,服务经验和技术能力不能满足采购需求,得3分 ⑤对需求的理解和架构不清晰,逻辑混乱,并且暂无安全服务相关经验,得1分; ⑥未提供方案不得分。 |
| 6 | 项目实施进度保证措施 | 8 | 投标人针对本项目实际情况制定完善的项目管理制度及进度保障措施。 ①项目管理制度及进度保障措施非常适合本项目实施的具体情况及采购需求,内容非常全面且合理可行得8分; ②项目管理制度及进度保障措施适合本项目实施的具体情况及采购需求,内容全面且合理可行得6分; ③项目管理制度及进度保障措施基本适合本项目实施的具体情况及采购需求,内容基本可行得5分; ④项目管理制度及进度保障措施部分适合本项目实施的具体情况及采购需求,内容基本可行得4分; ⑤项目管理制度及进度保障措施全部不适合本项目实施的具体情况及采购需求,内容不可行得2分; ⑥未提供方案不得分。 |
| 7 | 质量保障方案 | 7 | 投标人针对本项目组织实施质量保障服务方案,从项目实施办法、组织管理、人员组织安排、实施进度计划等方面提供详尽的解决方案。 ①实施方案科学详细、非常全面且切合项目实际情况及采购需求,有非常可靠的实施及进度保障措施,完全满足项目实施要求得7分; ②实施方案科学详细、全面且切合项目实际情况及采购需求,有可靠的实施及进度保障措施,满足项目实施要求得6分; ③实施方案基本科学详细、全面且切合项目实际情况及采购需求,实施及进度保障措施一般,基本满足项目实施要求得5分; ④实施方案基本合理、保障性一般,基本切合项目实际情况及采购需求,保障措施相对一般得4分; ⑤方案笼统宽泛,与本项目没有联系的得2分; ⑥未提供实施方案不得分。 |
| 8 | 风险控制措施 | 10 | 投标人具备完善的密码应用安全性技术测评风险控制措施。 ①密码应用安全性技术测评风险控制措施完整,能全面识别风险、风险应对措施详细且具有应急响应措施和手段的得10分; ②密码应用安全性技术测评风险控制措施基本完整、风险应对措施有一定的针对性得7分; ③密码应用安全性技术测评风险控制措施欠详,基本能满足项目需求得5分; ④密码应用安全性技术测评风险控制措施无相关性,不能满足项目需求得2分; ⑤未提供不得分。 |
| 9 | 应急响应服务方案 | 10 | 投标人应协助采购人建立并完善应急响应方案,内容包含但不限于应急响应目的、特点、响应范围、响应实施流程等内容,以应对突发事件出现后可迅速解决,防止给采购人信息系统带来影响,提高采购人应对安全突发事件的响应能力。 ①应急响应方案详细完善且具有很强的实用性及操作性、切实可行,能完全满足项目实际情况及采购需求得10分; ②应急响应方案详细完善且具有实用性及操作性、切实可行,能满足项目实际情况及采购需求得7分; ③应急响应方案基本完善但实用性及操作性一般、基本切实可行,能基本满足项目实际情况及采购需求得5分; ④应急响应方案不完善且实用性及操作性差,不能满足项目实际情况及采购需求得2分; ⑤未提供方案不得分。 |
| 10 | 安全保密措施 | 5 | ①投标人提供安全保密组织机构配置、安全保密管理条例、安全保密措施、泄密补救和责任追究管理流程,完善合理、职责清晰的,得5分; ②内容无缺项漏项,描述合理、职责清晰的,得3分; ③内容缺项漏项,出现偏差的,得1分; ④未提供不得分。 |
| 11 | 密评工具 | 10 | 供应商提供具有商用或自研的商用密码应用安全性评估工具或系统: ①商用密码算法、证书和安全协议检测工具:用于检测商用密码算法的合规性和数字证书格式合规性,检测验证密码协议。 ②渗透测试工具:用于检测识别影响信息系统密码应用安全的风险。 ③密钥攻击测试工具:用于检测密钥安全性。 ④密码随机数质量检测工具:用于检测随机数质量。 ⑤商用密码应 (略) /系统:用于密评过程管理、量化评估打分和报告自动生成。 每提供一类工具得2分,本项最多得10分。 备注:商用工具须提供采购合同和支付发票,自研工具应提供计算机软件著作权证或专利证书,需提供复印件并加盖投标人公章,未提供的不得分 |
| 合计: | 100 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ(YC)* | 项目名称: | (略) (略) “i银川”平台适配改造服务采购项目 |
|---|---|---|---|
| 分包名称: | 四标段: (略) “i银川”平台商用密码应用安全性评估服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 供应商须在《商用密码应用安全性评估试点机构目录》内 |
| 2 | 中小企业承诺函 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 价格分统一按下列公式计算: 报价得分=(评标基准价/投标报价)×10。 评标基准价是指满足招标文件要求且投标价格最低的投标报价,最低报价得10分。(四舍五入后保留小数点后两位) 注:评标委员会认为投标人的报价明显低于其他通过符合性的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
| 2 | 企业实力 | 5 | 1.投标人具有中国合格评定国家认可委员会检验机构认可证书(检验项目包含:密码应用安全性评估)得3分,未提供不得分; 2.投标人具有ISO*信息安全管理体系认证证书得2分,未提供不得分。 备注:以上资料需提供有效期内的资质证书复印件并加盖投标人公章 |
| 3 | 人员配置 | 10 | 1.项目经理具备商用密码应用安全性评估人员考核证书得3分,在此基础上具备?信息系统项目管理师证书,加2分,未提供者不得分。 2.测评团队成员每有一人具有商用密码应用安全性评估人员考核证书得1分,满分5分。 备注:投标文件中须提供以上人员相关证书复印件及最近一年内连续3个月的投标人为其缴纳的社保缴费花名册等证明材料并加盖公章,未提供或所提供人员证书未在效期或字迹不清无法辨认,不符合要求的不得分。 |
| 4 | 类似业绩 | 5 | 投标人提供近三年(2021年1月至今)类似业绩,每提供一个得2.5分,最高得5分。 备注:投标人需提供业绩的合同和中标通知书的原件的扫描件并加盖公章,放置在投标文件相应位置,需保证所扫描的资料完整并清晰可辨。 |
| 5 | 服务 方案 | 20 | 1.商用密码应用安全性评估,测评内容至少包括通用测评、密码应用技术测评、密码应用管理测评、整体测评等(10分) ①实 (略) 非常清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得10分; ②实 (略) 清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得7分; ③实 (略) 基本清晰、人员构成及安排基本合理,方案介绍主流测试工具,并提供测试工具的,得5分; ④实 (略) 不清晰、人员构成及安排不合理,未提供测试工具的,得2分; ⑤均未提供的不得分。 2.网络安全服务(10分) ①需求理解准确,架构非常清晰,能充分理解客户的需求,具备深厚的安全服务经验,能够为项目实施提供非常有效的技术支撑,得10分; ②对需求理解一般,架构清晰,逻辑性好,服务经验和技术能力能满足采购需求,得7分; ③对需求理解较差,架构基本清晰,逻辑性一般,服务经验和技术能力能基本满足采购需求,得5分 ④对需求理解差,架构不清晰,逻辑性差,服务经验和技术能力不能满足采购需求,得3分 ⑤对需求的理解和架构不清晰,逻辑混乱,并且暂无安全服务相关经验,得1分; ⑥未提供方案不得分。 |
| 6 | 项目实施进度保证措施 | 8 | 投标人针对本项目实际情况制定完善的项目管理制度及进度保障措施。 ①项目管理制度及进度保障措施非常适合本项目实施的具体情况及采购需求,内容非常全面且合理可行得8分; ②项目管理制度及进度保障措施适合本项目实施的具体情况及采购需求,内容全面且合理可行得6分; ③项目管理制度及进度保障措施基本适合本项目实施的具体情况及采购需求,内容基本可行得5分; ④项目管理制度及进度保障措施部分适合本项目实施的具体情况及采购需求,内容基本可行得4分; ⑤项目管理制度及进度保障措施全部不适合本项目实施的具体情况及采购需求,内容不可行得2分; ⑥未提供方案不得分。 |
| 7 | 质量保障方案 | 7 | 投标人针对本项目组织实施质量保障服务方案,从项目实施办法、组织管理、人员组织安排、实施进度计划等方面提供详尽的解决方案。 ①实施方案科学详细、非常全面且切合项目实际情况及采购需求,有非常可靠的实施及进度保障措施,完全满足项目实施要求得7分; ②实施方案科学详细、全面且切合项目实际情况及采购需求,有可靠的实施及进度保障措施,满足项目实施要求得6分; ③实施方案基本科学详细、全面且切合项目实际情况及采购需求,实施及进度保障措施一般,基本满足项目实施要求得5分; ④实施方案基本合理、保障性一般,基本切合项目实际情况及采购需求,保障措施相对一般得4分; ⑤方案笼统宽泛,与本项目没有联系的得2分; ⑥未提供实施方案不得分。 |
| 8 | 风险控制措施 | 10 | 投标人具备完善的密码应用安全性技术测评风险控制措施。 ①密码应用安全性技术测评风险控制措施完整,能全面识别风险、风险应对措施详细且具有应急响应措施和手段的得10分; ②密码应用安全性技术测评风险控制措施基本完整、风险应对措施有一定的针对性得7分; ③密码应用安全性技术测评风险控制措施欠详,基本能满足项目需求得5分; ④密码应用安全性技术测评风险控制措施无相关性,不能满足项目需求得2分; ⑤未提供不得分。 |
| 9 | 应急响应服务方案 | 10 | 投标人应协助采购人建立并完善应急响应方案,内容包含但不限于应急响应目的、特点、响应范围、响应实施流程等内容,以应对突发事件出现后可迅速解决,防止给采购人信息系统带来影响,提高采购人应对安全突发事件的响应能力。 ①应急响应方案详细完善且具有很强的实用性及操作性、切实可行,能完全满足项目实际情况及采购需求得10分; ②应急响应方案详细完善且具有实用性及操作性、切实可行,能满足项目实际情况及采购需求得7分; ③应急响应方案基本完善但实用性及操作性一般、基本切实可行,能基本满足项目实际情况及采购需求得5分; ④应急响应方案不完善且实用性及操作性差,不能满足项目实际情况及采购需求得2分; ⑤未提供方案不得分。 |
| 10 | 安全保密措施 | 5 | ①投标人提供安全保密组织机构配置、安全保密管理条例、安全保密措施、泄密补救和责任追究管理流程,完善合理、职责清晰的,得5分; ②内容无缺项漏项,描述合理、职责清晰的,得3分; ③内容缺项漏项,出现偏差的,得1分; ④未提供不得分。 |
| 11 | 密评工具 | 10 | 供应商提供具有商用或自研的商用密码应用安全性评估工具或系统: ①商用密码算法、证书和安全协议检测工具:用于检测商用密码算法的合规性和数字证书格式合规性,检测验证密码协议。 ②渗透测试工具:用于检测识别影响信息系统密码应用安全的风险。 ③密钥攻击测试工具:用于检测密钥安全性。 ④密码随机数质量检测工具:用于检测随机数质量。 ⑤商用密码应 (略) /系统:用于密评过程管理、量化评估打分和报告自动生成。 每提供一类工具得2分,本项最多得10分。 备注:商用工具须提供采购合同和支付发票,自研工具应提供计算机软件著作权证或专利证书,需提供复印件并加盖投标人公章,未提供的不得分 |
| 合计: | 100 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
宁夏
宁夏
宁夏
宁夏
宁夏
宁夏
招投标大数据
最近搜索
无
热门搜索
无
