发送至邮箱
宁夏财政网络安全等级保护测评服务项目
| 采购计划编号: | 2024NCZ(略) | 项目名称: | 宁夏回 (略) 财政厅 (略) 络安全等级保护测评服务项目 |
|---|---|---|---|
| 分包名称: | (略) 络安全等级保护测评服务 | 分包类型: | 服务类 |
| 采购方式: | 竞争性磋商 | 预算金额 | (略).00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 供应商须具备《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) 的《 (略) 络安全等级测评与检测评估机构目录》中,并提供加盖公章的证明材料。 |
| 2 | 本项目专门面向中小企业采购,参与的供应商须提供《中小企业声明函》。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 按满足磋商文件要求且报价最低的投标报价做为评标基准价,其价格分为满分10分;其他投标报价得分按以下公式计算:投标报价得分=(评标基准价/最终报价)×10。 注:磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响服务或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标。 |
| 2 | 类似业绩 | 10.00 | 供应商提供自2021年以来独立承担的类似项目业绩,每提供一个得2分,得至标准分10分为止。 注:响应文件正副本中附中标(成交)通知书或合同扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认或未提供的不得分。 |
| 3 | 综合实力 | 8.00 | 1.供应商 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书的得2分; 2.供应商 (略) 络安全审查技术与认证中心颁发的信息安 (略) 理服务证书的得2分; 3.供应商 (略) 络安全审查技术与认证中心颁发的信息系统安全运维服务证书的得2分; 4.供应商具有ISO(略)(隐私信息管理体系)的得2分; 注:响应文件中附以上证书扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 4 | 项目组人员配备 | 17.00 | 为保障项目进度和测评质量,须安排足够的测评师和技术力量参与本项目: 1.项目实施人员至少由5名测评师组成,其中配备1名技术主管(高级测评师)、1名项目负责人(中级及以上测评师)得2分(项目负责人、技术主管不可为同一人);在此基础上,具有高级测评师的得2分,具有中级测评师的得1分,累计不能超过5分。 (必须承诺以上项目实施人员为现场项目实施人员。) 2.项目团队人员具备注册渗透测试工程师证书(CISP-PTE)、高级信息工程师、云计算安全认证(CCSK)、信息安全保障人员认证(CISAW)、注册信息安全专业人员(CISP)证书、高级系统架构设计师(计算机技术与软件专业技术资格),多人有同一类证书视为1个,每有一个证书得2分,累计不能超过12分。 注:响应文件中附以上人员证书及在本单位的工作证明扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 5 | 检测工具 | 18.00 | 供应商应具有满足项目实施要求的检测设备,应当配备满足等级保护测评工作需要的测评设备和工具,包括3大类9项功能: 1.安全问题发现类: (1)网络漏洞扫描 (2)主机的漏洞扫描 (3)WEB安全检测 (4)恶意行为检测 (5)数据库管理系统安全检测); 2.安全问题分析与定位类工具: (1)网络协议分析 (2)源代码安全审计; 3.安全问题验证类工具: (1)渗透测试 (2)性能压力测试。 所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。配备工具中每满足以上1项功能得2分,累计不能超过18分,不具备不得分。 注:响应文件中附能够满足以上功能的设备功能截图或工具白皮书截图、工具购买发票和合同扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 6 | 实施方案1 | 7.00 | 1.项目测评实施方案(7分) 方案内容包括但不限于:项目实施过程、组织机构、人员安排、项目实施安排、测评实施步骤中对各测评阶段的流程、内容及过程文档等内容。 方案描述完整、全面、详尽,安排合理、规范、具有可操作性,对各测评阶段的流程、内容及过程文档描述完整、清晰、准确,且运用图表示例的得7分;方案描述完整、全面,安排合理,对各测评阶段的流程、内容及过程文档描述清晰、准确的得5分;方案描述简单,安排基本合理,对各测评阶段的流程、内容及过程文档有描述的得3分;方案描述笼统,安排混乱,对各测评阶段的流程、内容及过程文档没有描述的得1分。 未提供方案的不得分。 |
| 7 | 实施方案2 | 7.00 | 2.项目质量控制方案(7分) 方案内容包括但不限于:控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理及质量保证措施等内容。 方案描述完整、全面、详尽,措施合理规范,具有针对性和可操作性的得7分;方案描述完整、全面,措施合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 8 | 实施方案3 | 7.00 | 3.风险管理 (略) 置方案(7分) 方案内容包括但不限于:风险管理 (略) 置等内容。 方案描述完整、全面、详尽,具有针对性和可操作性的得7分;方案描述完整、全面,合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 9 | 实施方案4 | 7.00 | 4.系统整改及安全加固建议方案(7分) 方案内容包括但不限于:整改加固建议内容、方式、加固方案示例、系统风险规避措施等内容。 方案描述完整、全面、详尽,具有针对性和可操作性的得7分;方案描述完整、全面,合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 10 | 服务方案 | 9.00 | 供应商需结合项目的实际特点来制定本项目的服务方案,方案内容包括但不限于:服务内容、服务体系、服务规范、技术人员安排、故障响应时间、服务承诺、保密管理等内容: 服务承诺描述全面、详尽,服务体系完善,问题解决方案全面具体,具有针对性,服务响应及时,有具体的设备故障问题解决措施、 (略) 理响应及时、现场服务到位及时的得9分; 服务承诺描述全面,服务体系完善,问题解决方案全面,具有可操作性,服务响应及时,有具体的设备故障问题解决措施、 (略) 理响应及时、服务到位及时的得7分; 服务承诺描述具体,服务体系健全,有问题解决方案但不全面,有具体的设备故障问题解决措施、 (略) 理响应的得5分; 服务承诺内容简略,服务体系基本健全,有服务流程,有问题解决措施但不够具体, (略) 理响应与现场服务到位基本能够满足项目需要的得3分; 服务内容有严重缺漏,服务体系不完备,无服务响应时间,出现问题时的解决方案内容存在缺漏,无技术支持的,得1分; 未提供服务方案不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ(略) | 项目名称: | 宁夏回 (略) 财政厅 (略) 络安全等级保护测评服务项目 |
|---|---|---|---|
| 分包名称: | (略) 络安全等级保护测评服务 | 分包类型: | 服务类 |
| 采购方式: | 竞争性磋商 | 预算金额 | (略).00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 供应商须具备《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) 的《 (略) 络安全等级测评与检测评估机构目录》中,并提供加盖公章的证明材料。 |
| 2 | 本项目专门面向中小企业采购,参与的供应商须提供《中小企业声明函》。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 按满足磋商文件要求且报价最低的投标报价做为评标基准价,其价格分为满分10分;其他投标报价得分按以下公式计算:投标报价得分=(评标基准价/最终报价)×10。 注:磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响服务或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标。 |
| 2 | 类似业绩 | 10.00 | 供应商提供自2021年以来独立承担的类似项目业绩,每提供一个得2分,得至标准分10分为止。 注:响应文件正副本中附中标(成交)通知书或合同扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认或未提供的不得分。 |
| 3 | 综合实力 | 8.00 | 1.供应商 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书的得2分; 2.供应商 (略) 络安全审查技术与认证中心颁发的信息安 (略) 理服务证书的得2分; 3.供应商 (略) 络安全审查技术与认证中心颁发的信息系统安全运维服务证书的得2分; 4.供应商具有ISO(略)(隐私信息管理体系)的得2分; 注:响应文件中附以上证书扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 4 | 项目组人员配备 | 17.00 | 为保障项目进度和测评质量,须安排足够的测评师和技术力量参与本项目: 1.项目实施人员至少由5名测评师组成,其中配备1名技术主管(高级测评师)、1名项目负责人(中级及以上测评师)得2分(项目负责人、技术主管不可为同一人);在此基础上,具有高级测评师的得2分,具有中级测评师的得1分,累计不能超过5分。 (必须承诺以上项目实施人员为现场项目实施人员。) 2.项目团队人员具备注册渗透测试工程师证书(CISP-PTE)、高级信息工程师、云计算安全认证(CCSK)、信息安全保障人员认证(CISAW)、注册信息安全专业人员(CISP)证书、高级系统架构设计师(计算机技术与软件专业技术资格),多人有同一类证书视为1个,每有一个证书得2分,累计不能超过12分。 注:响应文件中附以上人员证书及在本单位的工作证明扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 5 | 检测工具 | 18.00 | 供应商应具有满足项目实施要求的检测设备,应当配备满足等级保护测评工作需要的测评设备和工具,包括3大类9项功能: 1.安全问题发现类: (1)网络漏洞扫描 (2)主机的漏洞扫描 (3)WEB安全检测 (4)恶意行为检测 (5)数据库管理系统安全检测); 2.安全问题分析与定位类工具: (1)网络协议分析 (2)源代码安全审计; 3.安全问题验证类工具: (1)渗透测试 (2)性能压力测试。 所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。配备工具中每满足以上1项功能得2分,累计不能超过18分,不具备不得分。 注:响应文件中附能够满足以上功能的设备功能截图或工具白皮书截图、工具购买发票和合同扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 6 | 实施方案1 | 7.00 | 1.项目测评实施方案(7分) 方案内容包括但不限于:项目实施过程、组织机构、人员安排、项目实施安排、测评实施步骤中对各测评阶段的流程、内容及过程文档等内容。 方案描述完整、全面、详尽,安排合理、规范、具有可操作性,对各测评阶段的流程、内容及过程文档描述完整、清晰、准确,且运用图表示例的得7分;方案描述完整、全面,安排合理,对各测评阶段的流程、内容及过程文档描述清晰、准确的得5分;方案描述简单,安排基本合理,对各测评阶段的流程、内容及过程文档有描述的得3分;方案描述笼统,安排混乱,对各测评阶段的流程、内容及过程文档没有描述的得1分。 未提供方案的不得分。 |
| 7 | 实施方案2 | 7.00 | 2.项目质量控制方案(7分) 方案内容包括但不限于:控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理及质量保证措施等内容。 方案描述完整、全面、详尽,措施合理规范,具有针对性和可操作性的得7分;方案描述完整、全面,措施合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 8 | 实施方案3 | 7.00 | 3.风险管理 (略) 置方案(7分) 方案内容包括但不限于:风险管理 (略) 置等内容。 方案描述完整、全面、详尽,具有针对性和可操作性的得7分;方案描述完整、全面,合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 9 | 实施方案4 | 7.00 | 4.系统整改及安全加固建议方案(7分) 方案内容包括但不限于:整改加固建议内容、方式、加固方案示例、系统风险规避措施等内容。 方案描述完整、全面、详尽,具有针对性和可操作性的得7分;方案描述完整、全面,合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 10 | 服务方案 | 9.00 | 供应商需结合项目的实际特点来制定本项目的服务方案,方案内容包括但不限于:服务内容、服务体系、服务规范、技术人员安排、故障响应时间、服务承诺、保密管理等内容: 服务承诺描述全面、详尽,服务体系完善,问题解决方案全面具体,具有针对性,服务响应及时,有具体的设备故障问题解决措施、 (略) 理响应及时、现场服务到位及时的得9分; 服务承诺描述全面,服务体系完善,问题解决方案全面,具有可操作性,服务响应及时,有具体的设备故障问题解决措施、 (略) 理响应及时、服务到位及时的得7分; 服务承诺描述具体,服务体系健全,有问题解决方案但不全面,有具体的设备故障问题解决措施、 (略) 理响应的得5分; 服务承诺内容简略,服务体系基本健全,有服务流程,有问题解决措施但不够具体, (略) 理响应与现场服务到位基本能够满足项目需要的得3分; 服务内容有严重缺漏,服务体系不完备,无服务响应时间,出现问题时的解决方案内容存在缺漏,无技术支持的,得1分; 未提供服务方案不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
招投标大数据
最近搜索
无
热门搜索
无
