发送至邮箱
第三方安全测评服务采购项目
| 采购计划编号: | 2024NCZ# | 项目名称: | 宁夏回 (略) (略) 第三方安全测评服务采购项目 |
|---|---|---|---|
| 分包名称: | 包1:网络安全等级保护测评服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | #.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) (略) 络安全等级测评与检测评估机构目录中。 |
| 2 | 本项目专门面向中小企业采购,提供《中小企业声明函》。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 类似业绩 | 5.00 | 提供近三年(2021年8月至今,以合同签订时间为准)类似业绩,每有一项得1分,满分5分。 注:须提供中标通知书或合同(日期以合同签订或中标通知书落款时间为准)清晰扫描件加盖电子公章,附于投标文件中。 |
| 3 | 企业实力 | 10.00 | 1、 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书得3分。 2、 (略) 络安全审查技术与认证中心颁发的信息安 (略) 理服务证书得3分。 3、具有C·NAS检验检测认证资质证书,且证书附件中认可的检验能力 (略) 络安全等级测评和风险评估得4分。 注:须提供以上证书提供清晰扫描件加盖电子公章,附于投标文件中。 |
| 4 | 检测工具 | 5.00 | 具有满足项目实施要求的检测设备,须涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能,配备工具中每满足1项功能得1分,满分得5分。 注:须提供以上功能的设备功能截图、工具购买发票或购买合同清晰扫描件加盖电子公章,附于投标文件中。 |
| 5 | 项目实施团队 | 15.00 | 为保障项目进度和测评质量,项目实施团队人员不少于6人,须至少配置技术负责人及项目实施人员,且人员不得兼岗,其中: 1.技术负责人:1人 由高级测评师担任,且具备注册信息安全工程师的得2分。 2.项目实施人员(不包含技术负责人):不少于5人 ①具有一名高级等级测评师的,得2分; ②每具有一名中级等级测评师的得0.5分,满分1分。 ③等级保护测评师中,每有一人具备注册渗透测试工程师证书(CISP-PTE)、重要信息系统保护人员(CIIPT)、云计算安全认证(CCSK)、NSA (略) 络安全测评专业人员证书、信息安全保障人员认证证书(CISAW)、网络安全服务能力评价证书(CCSS-R)、 (略) 络安全测评讲 (略) 络安全技术能力认证(CCSC)的得2分,满分10分。 注:1.须提供以上人员相应职称证书、职业资格证书扫描件及开标前三个月中任意一个月由本单位缴纳的社会保险证明(含社保花名册)的扫描件加盖电子公章,附于投标文件中;2.一人同时拥有多项证书的,按一项证书计算。 |
| 6 | 售后服务方案 | 5.00 | 结合项目的实际特点制定售后服务方案(包括但不限于售后服务内容、售后服务质量保证措施、售后服务规范、售后技术人员安排、故障响应时间、售后服务承诺等方面): (1)售后服务承诺全面具体,售后服务体系完善,售后服务内容详细具体,问题解决方案具体,售后服务响应及时,有具体的设备故障问题解决措施、 (略) 理响应及时、现场服务到位及时,工作日响应时间15分钟以内,非工作日响应时间30分钟以内的得5分; (2)有售后服务承诺,售后服务体系、售后服务内容、问题解决方案基本完整,但阐述条理不够清晰,分析不够透彻,工作日响应时间45分钟以内,非工作日响应时间1小时以内的得3分; (3)具有方案,但理解与分析不到位,方案过于简单的或大部分内容与本项目情况关联度低,响应时间超过1小时的得1分; (4)未提供的不得分。 |
| 7 | 等保测评实施方案-项目测评实施方案 | 15.00 | 结合项目的实际特点制定测评实施方案(包括但不限于:项目实施过程、组织机构、人员安排、项目实施安排,以及测评实施步骤中对各测评阶段的流程、内容及过程文档描述等方面): (1)安排合理、规范、可实施性强,对各测评阶段的流程、内容及过程文档描述完整、清晰、准确,且运用图表示例的得15分; (2)安排较合理、较规范、可实施性较强,对各测评阶段的流程、内容及过程文档描述较完整、较清晰、较准确的得10分; (3)安排基本合理,内容基本完整,描述基本清晰的得5分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 8 | 等保测评实施方案-项目质量控制方案 | 15.00 | 结合项目的实际特点制定项目质量控制方案(包括但不限于:控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理及质量保证措施等方面): (1)措施合理规范,内容完整,描述清晰准确,可操作性强,针对性强的,得15分; (2)措施较合理规范,内容较完整,描述较清晰准确,可操作性较强,针对性较强的,得10分; (3)措施基本合理,内容基本完整,描述基本清晰,具有针对性的得5分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 9 | 等保测评实施方案-风险管理 (略) 置方案 | 10.00 | 结合项目的实际特点制定风险管理 (略) 置方案(包括但不限于:风险管理、 (略) 置等方面): (1)方案合理完善,可操作性强,应急预案完整、有效、全面的,得10分; (2)方案较合理、较完善,可操作性较强,应急预案较完整、较有效、较全面的,得7分; (3)方案基本合理,内容基本完整,具有针对性的得4分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 10 | 等保测评实施方案-系统整改及安全加固建议方案 | 10.00 | 结合项目的实际特点制定系统整改及安全加固建议方案(包括但不限于:协助系统整改、安全加固建议等方面): (1)方案完整合理详细,可操作性强,针对性强,有加固方案示例的,得10分; (2)方案较合理、较详细,可操作性较强,针对性较强的,得7分; (3)方案基本合理,内容基本完整,具有针对性的得4分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ# | 项目名称: | 宁夏回 (略) (略) 第三方安全测评服务采购项目 |
|---|---|---|---|
| 分包名称: | 包1:网络安全等级保护测评服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | #.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) (略) 络安全等级测评与检测评估机构目录中。 |
| 2 | 本项目专门面向中小企业采购,提供《中小企业声明函》。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 类似业绩 | 5.00 | 提供近三年(2021年8月至今,以合同签订时间为准)类似业绩,每有一项得1分,满分5分。 注:须提供中标通知书或合同(日期以合同签订或中标通知书落款时间为准)清晰扫描件加盖电子公章,附于投标文件中。 |
| 3 | 企业实力 | 10.00 | 1、 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书得3分。 2、 (略) 络安全审查技术与认证中心颁发的信息安 (略) 理服务证书得3分。 3、具有C·NAS检验检测认证资质证书,且证书附件中认可的检验能力 (略) 络安全等级测评和风险评估得4分。 注:须提供以上证书提供清晰扫描件加盖电子公章,附于投标文件中。 |
| 4 | 检测工具 | 5.00 | 具有满足项目实施要求的检测设备,须涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能,配备工具中每满足1项功能得1分,满分得5分。 注:须提供以上功能的设备功能截图、工具购买发票或购买合同清晰扫描件加盖电子公章,附于投标文件中。 |
| 5 | 项目实施团队 | 15.00 | 为保障项目进度和测评质量,项目实施团队人员不少于6人,须至少配置技术负责人及项目实施人员,且人员不得兼岗,其中: 1.技术负责人:1人 由高级测评师担任,且具备注册信息安全工程师的得2分。 2.项目实施人员(不包含技术负责人):不少于5人 ①具有一名高级等级测评师的,得2分; ②每具有一名中级等级测评师的得0.5分,满分1分。 ③等级保护测评师中,每有一人具备注册渗透测试工程师证书(CISP-PTE)、重要信息系统保护人员(CIIPT)、云计算安全认证(CCSK)、NSA (略) 络安全测评专业人员证书、信息安全保障人员认证证书(CISAW)、网络安全服务能力评价证书(CCSS-R)、 (略) 络安全测评讲 (略) 络安全技术能力认证(CCSC)的得2分,满分10分。 注:1.须提供以上人员相应职称证书、职业资格证书扫描件及开标前三个月中任意一个月由本单位缴纳的社会保险证明(含社保花名册)的扫描件加盖电子公章,附于投标文件中;2.一人同时拥有多项证书的,按一项证书计算。 |
| 6 | 售后服务方案 | 5.00 | 结合项目的实际特点制定售后服务方案(包括但不限于售后服务内容、售后服务质量保证措施、售后服务规范、售后技术人员安排、故障响应时间、售后服务承诺等方面): (1)售后服务承诺全面具体,售后服务体系完善,售后服务内容详细具体,问题解决方案具体,售后服务响应及时,有具体的设备故障问题解决措施、 (略) 理响应及时、现场服务到位及时,工作日响应时间15分钟以内,非工作日响应时间30分钟以内的得5分; (2)有售后服务承诺,售后服务体系、售后服务内容、问题解决方案基本完整,但阐述条理不够清晰,分析不够透彻,工作日响应时间45分钟以内,非工作日响应时间1小时以内的得3分; (3)具有方案,但理解与分析不到位,方案过于简单的或大部分内容与本项目情况关联度低,响应时间超过1小时的得1分; (4)未提供的不得分。 |
| 7 | 等保测评实施方案-项目测评实施方案 | 15.00 | 结合项目的实际特点制定测评实施方案(包括但不限于:项目实施过程、组织机构、人员安排、项目实施安排,以及测评实施步骤中对各测评阶段的流程、内容及过程文档描述等方面): (1)安排合理、规范、可实施性强,对各测评阶段的流程、内容及过程文档描述完整、清晰、准确,且运用图表示例的得15分; (2)安排较合理、较规范、可实施性较强,对各测评阶段的流程、内容及过程文档描述较完整、较清晰、较准确的得10分; (3)安排基本合理,内容基本完整,描述基本清晰的得5分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 8 | 等保测评实施方案-项目质量控制方案 | 15.00 | 结合项目的实际特点制定项目质量控制方案(包括但不限于:控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理及质量保证措施等方面): (1)措施合理规范,内容完整,描述清晰准确,可操作性强,针对性强的,得15分; (2)措施较合理规范,内容较完整,描述较清晰准确,可操作性较强,针对性较强的,得10分; (3)措施基本合理,内容基本完整,描述基本清晰,具有针对性的得5分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 9 | 等保测评实施方案-风险管理 (略) 置方案 | 10.00 | 结合项目的实际特点制定风险管理 (略) 置方案(包括但不限于:风险管理、 (略) 置等方面): (1)方案合理完善,可操作性强,应急预案完整、有效、全面的,得10分; (2)方案较合理、较完善,可操作性较强,应急预案较完整、较有效、较全面的,得7分; (3)方案基本合理,内容基本完整,具有针对性的得4分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 10 | 等保测评实施方案-系统整改及安全加固建议方案 | 10.00 | 结合项目的实际特点制定系统整改及安全加固建议方案(包括但不限于:协助系统整改、安全加固建议等方面): (1)方案完整合理详细,可操作性强,针对性强,有加固方案示例的,得10分; (2)方案较合理、较详细,可操作性较强,针对性较强的,得7分; (3)方案基本合理,内容基本完整,具有针对性的得4分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
宁夏
宁夏
宁夏
宁夏
宁夏
宁夏
招投标大数据
最近搜索
无
热门搜索
无
