发送至邮箱
数据分类分级、数据安全风险评估及信息系统安全风险评估服务采购项目YC002722
| 采购计划编号: | 2024NCZ(YC)* | 项目名称: | (略) (略) 数据分类分级、数据安全风险评估及信息系统安全风险评估服务采购项目 |
|---|---|---|---|
| 分包名称: | (略) (略) 数据分类分级、数据安全风险评估及信息系统安全风险评估服务采购项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 无 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 投标人的价格分统一按下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得10分。得分结果由高分到低分依次排列为各自最终得分。 |
| 2 | 企业实力 | 6.00 | 1、具备数据管理能力成熟度等级证书DCMM的得2分; 2、具备信息安全风险评估资质的得2分; 3、具备隐私信息管理体系认证证书ISO*的得2分; (以上资料需提供有效期内资质证书复印件并加盖投标人公章) |
| 3 | 类似业绩 | 6.00 | 投标人提供近三年类似案例(2020年 1 月 1 日起),每个案例 2 分,最高得 6 分。 (注:提供中标通知书或者合同复印件并加盖公章) |
| 4 | 服务能力 | 16.00 | 1、技术负责人:需具备人力资源和社会保障部颁发的信息系统项目管理师证书、数据隐私解决方案工程师(CDPSE)证书,每提供一个证书得 2 分,本项满分 4 分; 2、项目经理:需 (略) 络安全等级保护测评师证书、同时具备高级数据治理工程师证书、数据安全评估师证书(CCRC-DSA)、信息安全保障人员风险管理专业级认证证书(CISAW),每提供 1 个证书得 2 分,本项满分 6 分; 3、其他技术人员: (1)所配备的评估 (略) 络安全能力认证证书(CCSC)、数据安全官证书(CCRC-DSO)、注册信息系统审计师(CISP-A),每有一个证书得 2 分,本项满分6分,以上人员不得重复,一人一证; 注:须提供有效期内的人员资质证书复印件并加盖投标人公章及投标截止时间前连续三个月的社保缴纳证明并加盖投标人公章,未提供社保证明的不得分) |
| 5 | 拟投入检测工具 | 6.00 | 投标人应具备项目实施所需的检测工具,具备数据资产识别及梳理工具,涵盖服务器、操作系统、网络和安全设备、数据库系统等漏洞扫描及发现、web安全检测、恶意行为检测等工具。评标小组根据投标人提供的验证测试工具能力情况进行打分,完全具备得6分;部分具备得3分;不具备的不得分。 |
| 6 | 数据分类分级及信息安全风险评估实施方案 | 10.00 | 一、对投标人实施方案中数据资产梳理及数据分类分级的完整性、合理性、准确性进行打分(满分 10 分): 1.数据资产梳理流程准确,数据分类分级内容详细、准确,完全满足项目实际需求的得 10 分; 2.数据资产梳理流程或数据分类分级内容描述详细具体,基本满足项目需求,方案具备可行性的得8 分; 3.数据资产梳理流程或数据分类分级内容不够完整或不准确的,得 6分; 4.缺少数据资产梳理流程或数据分类分级内容描述有缺项,缺少实际措施的得 3分; 5.没有方案不得分。 |
| 7 | 数据分类分级及信息安全风险评估实施方案 | 10.00 | 二、对投标人实施方案中信息安全风险评估各阶段的流程、内容的完整性、合理性、准确性进行打分(满分 10分): 1.信息安全风险评估各流程、内容描述准确、完整、清晰,完全满足项目实际需求的得 10 分; 2.信息安全风险评估流程、内容描述详细具体,基本满足项目需求,方案具备可行性的得8 分; 3.信息安全风险评估流程、内容描述不完整或不准确的,得 6分; 4.信息安全风险评估流程、内容描述有缺项,缺少实际措施的得 3分; 5.不提供的不得分。 |
| 8 | 数据分类分级及信息安全风险评估实施方案 | 10.00 | 三、根据投标人提供的项目进度计划进行打分(满分 10 分): 1.项目进度计划合理,能够满足项目实施要求,各环节时间安排合理的,容错措施完善的得 10 分; 2.项目进度计划合理,能够满足项目实施要求,各环节时间安排合理,容错措施不够完善的得 8 分; 3.项目进度计划合理,能够满足项目实施要求,各环节时间安排合理,缺少容错措施的得 6 分; 4.项目进度计划合理性,能够基本满足项目实施要求,部分环节时间安排不合理,缺少容错措施的得 4分; 5.项目进度计划合理性不足,无法完全满足项目实施要求,部分环节时间安排不合理,缺少容错措施的得 2分; 6.项目进度计划不能满足工期需要的,不得分。 |
| 9 | 数据分类分级及信息安全风险评估实施方案 | 10.00 | 四、根据投标人提供的项目质量控制方案是否全面,对控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面是否明确、全流程质量控制措施进行打分(满分 10 分): 1.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确,全流程质量控制措施完善可行,得 10 分; 2.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 1 项职责不明确,全流程质量控制措施完善可行,得 8 分; 3.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 2 项职责不明确,全流程质量控制措施完善可行,得 6 分; 4.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 3 项职责不明确,全流程质量控制措施完善可行的,得 4 分; 5.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确,质量控制措施不完善或不可行的,得 2 分; 6.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 4 项职责不明确,或没有质量控制措施的,不得分。 |
| 10 | 数据分类分级及信息安全风险评估实施方案 | 5.00 | 五、实施方案中应明确项目风险管理方案内容,能够提供风险管理、风 (略) 置、保密控制管理、风险规避措施等(满分 5分): 1.方案全面且完全满足采购需求得 5 分; 2.方案较全面且满足采购需求得 3分; 3.方案欠缺,针对性不强,无法完全满足采购需求得 1 分; 4.未提供方案不得分。 |
| 11 | 数据分类分级及信息安全风险评估实施方案 | 5.00 | 六、实施方案中应明确应急 (略) 置方案内容,具备完善的应急 (略) 置方法,应对现场突发情况,明 (略) 理时限(满分 5分): 1.方案完整,有效,全面且接到应急响应后 1 小时内到场得 5分; 2.方案缺少以上内容,且接到应急响应后到场时间大于 1小时小于 3 小时的得 3分; 3.方案不够合理,可操作性差,且接到应急响应后到场时间大于 3 小时的得 1分; 4.没有方案且无应急预案的不得分。 |
| 12 | 售后服务方案 | 6.00 | 售后服务:对售后服务内容、售后服务方式、响应时间、技术支持、咨询解答方案等售后承诺打分: 具有科学详细的售后服务方案体系,服务内容完整、服务方式可行、响应时间及时、技术支持团队完备、咨询解答方案全面。 1.方案全面且完全满足采购需求得 6 分; 2.方案较全面且满足采购需求得 4分; 3.方案欠缺,针对性不强,无法完全满足采购需求得 2 分; 4.未提供方案不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ(YC)* | 项目名称: | (略) (略) 数据分类分级、数据安全风险评估及信息系统安全风险评估服务采购项目 |
|---|---|---|---|
| 分包名称: | (略) (略) 数据分类分级、数据安全风险评估及信息系统安全风险评估服务采购项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 无 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 投标人的价格分统一按下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得10分。得分结果由高分到低分依次排列为各自最终得分。 |
| 2 | 企业实力 | 6.00 | 1、具备数据管理能力成熟度等级证书DCMM的得2分; 2、具备信息安全风险评估资质的得2分; 3、具备隐私信息管理体系认证证书ISO*的得2分; (以上资料需提供有效期内资质证书复印件并加盖投标人公章) |
| 3 | 类似业绩 | 6.00 | 投标人提供近三年类似案例(2020年 1 月 1 日起),每个案例 2 分,最高得 6 分。 (注:提供中标通知书或者合同复印件并加盖公章) |
| 4 | 服务能力 | 16.00 | 1、技术负责人:需具备人力资源和社会保障部颁发的信息系统项目管理师证书、数据隐私解决方案工程师(CDPSE)证书,每提供一个证书得 2 分,本项满分 4 分; 2、项目经理:需 (略) 络安全等级保护测评师证书、同时具备高级数据治理工程师证书、数据安全评估师证书(CCRC-DSA)、信息安全保障人员风险管理专业级认证证书(CISAW),每提供 1 个证书得 2 分,本项满分 6 分; 3、其他技术人员: (1)所配备的评估 (略) 络安全能力认证证书(CCSC)、数据安全官证书(CCRC-DSO)、注册信息系统审计师(CISP-A),每有一个证书得 2 分,本项满分6分,以上人员不得重复,一人一证; 注:须提供有效期内的人员资质证书复印件并加盖投标人公章及投标截止时间前连续三个月的社保缴纳证明并加盖投标人公章,未提供社保证明的不得分) |
| 5 | 拟投入检测工具 | 6.00 | 投标人应具备项目实施所需的检测工具,具备数据资产识别及梳理工具,涵盖服务器、操作系统、网络和安全设备、数据库系统等漏洞扫描及发现、web安全检测、恶意行为检测等工具。评标小组根据投标人提供的验证测试工具能力情况进行打分,完全具备得6分;部分具备得3分;不具备的不得分。 |
| 6 | 数据分类分级及信息安全风险评估实施方案 | 10.00 | 一、对投标人实施方案中数据资产梳理及数据分类分级的完整性、合理性、准确性进行打分(满分 10 分): 1.数据资产梳理流程准确,数据分类分级内容详细、准确,完全满足项目实际需求的得 10 分; 2.数据资产梳理流程或数据分类分级内容描述详细具体,基本满足项目需求,方案具备可行性的得8 分; 3.数据资产梳理流程或数据分类分级内容不够完整或不准确的,得 6分; 4.缺少数据资产梳理流程或数据分类分级内容描述有缺项,缺少实际措施的得 3分; 5.没有方案不得分。 |
| 7 | 数据分类分级及信息安全风险评估实施方案 | 10.00 | 二、对投标人实施方案中信息安全风险评估各阶段的流程、内容的完整性、合理性、准确性进行打分(满分 10分): 1.信息安全风险评估各流程、内容描述准确、完整、清晰,完全满足项目实际需求的得 10 分; 2.信息安全风险评估流程、内容描述详细具体,基本满足项目需求,方案具备可行性的得8 分; 3.信息安全风险评估流程、内容描述不完整或不准确的,得 6分; 4.信息安全风险评估流程、内容描述有缺项,缺少实际措施的得 3分; 5.不提供的不得分。 |
| 8 | 数据分类分级及信息安全风险评估实施方案 | 10.00 | 三、根据投标人提供的项目进度计划进行打分(满分 10 分): 1.项目进度计划合理,能够满足项目实施要求,各环节时间安排合理的,容错措施完善的得 10 分; 2.项目进度计划合理,能够满足项目实施要求,各环节时间安排合理,容错措施不够完善的得 8 分; 3.项目进度计划合理,能够满足项目实施要求,各环节时间安排合理,缺少容错措施的得 6 分; 4.项目进度计划合理性,能够基本满足项目实施要求,部分环节时间安排不合理,缺少容错措施的得 4分; 5.项目进度计划合理性不足,无法完全满足项目实施要求,部分环节时间安排不合理,缺少容错措施的得 2分; 6.项目进度计划不能满足工期需要的,不得分。 |
| 9 | 数据分类分级及信息安全风险评估实施方案 | 10.00 | 四、根据投标人提供的项目质量控制方案是否全面,对控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面是否明确、全流程质量控制措施进行打分(满分 10 分): 1.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确,全流程质量控制措施完善可行,得 10 分; 2.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 1 项职责不明确,全流程质量控制措施完善可行,得 8 分; 3.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 2 项职责不明确,全流程质量控制措施完善可行,得 6 分; 4.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 3 项职责不明确,全流程质量控制措施完善可行的,得 4 分; 5.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确,质量控制措施不完善或不可行的,得 2 分; 6.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 4 项职责不明确,或没有质量控制措施的,不得分。 |
| 10 | 数据分类分级及信息安全风险评估实施方案 | 5.00 | 五、实施方案中应明确项目风险管理方案内容,能够提供风险管理、风 (略) 置、保密控制管理、风险规避措施等(满分 5分): 1.方案全面且完全满足采购需求得 5 分; 2.方案较全面且满足采购需求得 3分; 3.方案欠缺,针对性不强,无法完全满足采购需求得 1 分; 4.未提供方案不得分。 |
| 11 | 数据分类分级及信息安全风险评估实施方案 | 5.00 | 六、实施方案中应明确应急 (略) 置方案内容,具备完善的应急 (略) 置方法,应对现场突发情况,明 (略) 理时限(满分 5分): 1.方案完整,有效,全面且接到应急响应后 1 小时内到场得 5分; 2.方案缺少以上内容,且接到应急响应后到场时间大于 1小时小于 3 小时的得 3分; 3.方案不够合理,可操作性差,且接到应急响应后到场时间大于 3 小时的得 1分; 4.没有方案且无应急预案的不得分。 |
| 12 | 售后服务方案 | 6.00 | 售后服务:对售后服务内容、售后服务方式、响应时间、技术支持、咨询解答方案等售后承诺打分: 具有科学详细的售后服务方案体系,服务内容完整、服务方式可行、响应时间及时、技术支持团队完备、咨询解答方案全面。 1.方案全面且完全满足采购需求得 6 分; 2.方案较全面且满足采购需求得 4分; 3.方案欠缺,针对性不强,无法完全满足采购需求得 2 分; 4.未提供方案不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
招投标大数据
最近搜索
无
热门搜索
无
