第三方安全测评服务采购项目
发送至邮箱
第三方安全测评服务采购项目
| 采购计划编号: | 2024NCZ# | 项目名称: | 宁夏回 (略) (略) 第三方安全测评服务采购项目 |
|---|---|---|---|
| 分包名称: | 包2:数据分级分类服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | #.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 本项目专门面向中小企业采购,提供《中小企业声明函》。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 类似业绩 | 5.00 | 提供近三年(2021年8月至今,以合同签订时间为准)类似业绩,每有一项得1分,满分5分。 注:须提供中标通知书或合同(日期以合同签订或中标通知书落款时间为准)清晰扫描件加盖电子公章,附于投标文件中。 |
| 3 | 企业实力 | 16.00 | 1. (略) 络安全审查技术与认证中心颁发的信息安全风险评估、 (略) 理服务证书,每有一项得2分,满分4分。 2.具有ISO#(信息安全管理体系)、ISO#(隐私信息管理体系)、ISO #(业务连续性管理体系)认证证书,每有一项得2分,满分6分。 3.具备数据管理能力成熟度等级证书DCMM的得3分。 4.具备数据安全服务能力评定资格证书-数据安全评估类的得3分。 注:须提供以上在有效期内证书清晰扫描件加盖电子公章,附于投标文件中。 |
| 4 | 检测工具 | 6.00 | 配备满足项目实施要求的评估工具设备,涵盖资产识别工具、脆弱性扫描工具、风险评估辅助工具、数据安全基线检查工具、数据抓包分析工具、数据库检测工具等,每具备一项工具得1分,满分6分。 注:须提供以上功能的设备功能截图,以及工具购买发票或购买合同(购买工具)、自行研发工具相关证明材料(自行研发工具)清晰扫描件加盖电子公章,附于投标文件中。 |
| 5 | 项目实施团队 | 16.00 | 为保障项目进度和评估质量,项目实施团队人员不少于5人,须至少配置技术负责人及项目实施人员,且人员不得兼岗,其中: 1、技术负责人:1人 (1)具备信息系统项目管理师,得2分; (2)具备CDGA数据治理工程师/CDGP数据治理专家证书、CISP-DSG国家注册数据安全治理专业人员证书、数据安全官证书(CCRC-DSO),每有一项得2分,满分6分。 2.项目实施人员(不包含技术负责人):不少于4人 每有一人具备数据安全评估师(CCRC-DSA)、网络安全能力认证证书(CCSC)、重要信息系统保护人员(CIIP-A)、数据安全解决方案工程师(CDPSE)的得2分,满分8分。 注:1.须提供以上人员相应职称证书、职业资格证书扫描件及开标前三个月中任意一个月由本单位缴纳的社会保险证明(含社保花名册)的扫描件加盖电子公章,附于投标文件中;2.一人同时拥有多项证书的,按一项证书计算。 |
| 6 | 实施方案-文档查验方案 | 10.00 | 结合项目的实际特点制定文档查验方案(包括但不限于查验范围及标准、内容、交付物,评价体制等方面): (1)方案全面、客观、深入分析项目特点,内容完整准确,;能通过查验数据安全等相关文件资料,对项目文档进行评价并提出整改意见建议的得10分; (2)方案基本涵盖以上内容,但分析的深度和广度不够,对个别内容不够详细准确,能通过查验数据安全等相关文件资料,但仅对项目文档进行评价的得7分; (3)方案基本涵盖以上内容,但分析浅薄,对部分服务内容不够详细准确的得4分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 7 | 实施方案-访谈摸底、培训指导方案 | 9.00 | 结合项目的实际特点制定访谈摸底、培训指导方案(包括但不限于对相关人员进行培训、指导、交流、讨论、询问等活动,评估数据安全保障措施等方面): (1)方案全面、客观、深入分析项目特点,内容完整准确、方案有指导有措施,评估数据安全保障措施完善,针对性强的得9分; (2)方案基本涵盖以上内容,但分析的深度和广度不够,对个别内容不够详细准确、评估数据安全保障措施较完善,针对性较强的得6分; (3)方案基本涵盖以上内容,但分析浅薄,对部分内容不够详细准确、无指导无措施的得3分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 8 | 实施方案-测评验证方案 | 9.00 | 结合项目的实际特点制定测评验证方案(包括但不限于通过实际测试承载数据的应用、系统、网络,查看、分析被测试响应输出结果,评估人员针对数据全生命周期涉及的相关技术指标验证等方面): (1)方案全面、客观、有针对性,深入分析项目特点,内容完整准确的得9分; (2)方案基本涵盖以上内容,但分析的深度和广度不够,对个别内容不够详细准确的得6分; (2)方案基本涵盖以上内容,但分析浅薄,对部分内容不够详细准确的 得3分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 9 | 实施方案-风险管理 (略) 置方案 | 9.00 | 结合项目的实际特点制定风险管理 (略) 置方案(包括但不限于风险管理,现场突 (略) 置方案、 (略) 理时限等方面): (1)方案完整、有效、全面、合理,接到应急响应后2小时内到场得9分; (2)方案较完整、较全面,接到应急响应后到场时间2小时至3小时间的得6分; (3)方案基本完整,接到应急响应后到场时间超过3小时的得3分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 10 | 售后服务方案 | 10.00 | 结合项目的实际特点制定售后服务方案(包括但不限于售后服务内容、售后服务质量保证措施、售后服务规范、售后技术人员安排、故障响应时间、售后服务承诺等方面): (1)售后服务承诺全面具体,售后服务体系完善,售后服务内容详细具体,问题解决方案具体,售后服务响应及时,有具体的设备故障问题解决措施、 (略) 理响应及时、现场服务到位及时,工作日响应时间15分钟以内,非工作日响应时间30分钟以内的得10分; (2)售后服务承诺较为全面具体,售后服务体系较完善,售后服务内容较详细具体,问题解决方案较全面具体,售后服务响应时间较为及时,有设备故障问题解决措施但不够具体、 (略) 理响应较及时、现场服务到位较及时,工作日响应时间30分钟以内,非工作日响应时间45分钟以内的得7分; (3)有售后服务承诺,售后服务体系、售后服务内容、问题解决方案基本完整,但阐述条理不够清晰,分析不够透彻,工作日响应时间45分钟以内,非工作日响应时间1小时以内的得4分; (4)具有方案,但理解与分析不到位,方案过于简单的或大部分内容与本项目情况关联度低,响应时间超过1小时的得1分; (5)未提供的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ# | 项目名称: | 宁夏回 (略) (略) 第三方安全测评服务采购项目 |
|---|---|---|---|
| 分包名称: | 包2:数据分级分类服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | #.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 本项目专门面向中小企业采购,提供《中小企业声明函》。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 类似业绩 | 5.00 | 提供近三年(2021年8月至今,以合同签订时间为准)类似业绩,每有一项得1分,满分5分。 注:须提供中标通知书或合同(日期以合同签订或中标通知书落款时间为准)清晰扫描件加盖电子公章,附于投标文件中。 |
| 3 | 企业实力 | 16.00 | 1. (略) 络安全审查技术与认证中心颁发的信息安全风险评估、 (略) 理服务证书,每有一项得2分,满分4分。 2.具有ISO#(信息安全管理体系)、ISO#(隐私信息管理体系)、ISO #(业务连续性管理体系)认证证书,每有一项得2分,满分6分。 3.具备数据管理能力成熟度等级证书DCMM的得3分。 4.具备数据安全服务能力评定资格证书-数据安全评估类的得3分。 注:须提供以上在有效期内证书清晰扫描件加盖电子公章,附于投标文件中。 |
| 4 | 检测工具 | 6.00 | 配备满足项目实施要求的评估工具设备,涵盖资产识别工具、脆弱性扫描工具、风险评估辅助工具、数据安全基线检查工具、数据抓包分析工具、数据库检测工具等,每具备一项工具得1分,满分6分。 注:须提供以上功能的设备功能截图,以及工具购买发票或购买合同(购买工具)、自行研发工具相关证明材料(自行研发工具)清晰扫描件加盖电子公章,附于投标文件中。 |
| 5 | 项目实施团队 | 16.00 | 为保障项目进度和评估质量,项目实施团队人员不少于5人,须至少配置技术负责人及项目实施人员,且人员不得兼岗,其中: 1、技术负责人:1人 (1)具备信息系统项目管理师,得2分; (2)具备CDGA数据治理工程师/CDGP数据治理专家证书、CISP-DSG国家注册数据安全治理专业人员证书、数据安全官证书(CCRC-DSO),每有一项得2分,满分6分。 2.项目实施人员(不包含技术负责人):不少于4人 每有一人具备数据安全评估师(CCRC-DSA)、网络安全能力认证证书(CCSC)、重要信息系统保护人员(CIIP-A)、数据安全解决方案工程师(CDPSE)的得2分,满分8分。 注:1.须提供以上人员相应职称证书、职业资格证书扫描件及开标前三个月中任意一个月由本单位缴纳的社会保险证明(含社保花名册)的扫描件加盖电子公章,附于投标文件中;2.一人同时拥有多项证书的,按一项证书计算。 |
| 6 | 实施方案-文档查验方案 | 10.00 | 结合项目的实际特点制定文档查验方案(包括但不限于查验范围及标准、内容、交付物,评价体制等方面): (1)方案全面、客观、深入分析项目特点,内容完整准确,;能通过查验数据安全等相关文件资料,对项目文档进行评价并提出整改意见建议的得10分; (2)方案基本涵盖以上内容,但分析的深度和广度不够,对个别内容不够详细准确,能通过查验数据安全等相关文件资料,但仅对项目文档进行评价的得7分; (3)方案基本涵盖以上内容,但分析浅薄,对部分服务内容不够详细准确的得4分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 7 | 实施方案-访谈摸底、培训指导方案 | 9.00 | 结合项目的实际特点制定访谈摸底、培训指导方案(包括但不限于对相关人员进行培训、指导、交流、讨论、询问等活动,评估数据安全保障措施等方面): (1)方案全面、客观、深入分析项目特点,内容完整准确、方案有指导有措施,评估数据安全保障措施完善,针对性强的得9分; (2)方案基本涵盖以上内容,但分析的深度和广度不够,对个别内容不够详细准确、评估数据安全保障措施较完善,针对性较强的得6分; (3)方案基本涵盖以上内容,但分析浅薄,对部分内容不够详细准确、无指导无措施的得3分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 8 | 实施方案-测评验证方案 | 9.00 | 结合项目的实际特点制定测评验证方案(包括但不限于通过实际测试承载数据的应用、系统、网络,查看、分析被测试响应输出结果,评估人员针对数据全生命周期涉及的相关技术指标验证等方面): (1)方案全面、客观、有针对性,深入分析项目特点,内容完整准确的得9分; (2)方案基本涵盖以上内容,但分析的深度和广度不够,对个别内容不够详细准确的得6分; (2)方案基本涵盖以上内容,但分析浅薄,对部分内容不够详细准确的 得3分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 9 | 实施方案-风险管理 (略) 置方案 | 9.00 | 结合项目的实际特点制定风险管理 (略) 置方案(包括但不限于风险管理,现场突 (略) 置方案、 (略) 理时限等方面): (1)方案完整、有效、全面、合理,接到应急响应后2小时内到场得9分; (2)方案较完整、较全面,接到应急响应后到场时间2小时至3小时间的得6分; (3)方案基本完整,接到应急响应后到场时间超过3小时的得3分; (4)具有方案,但方案过于简单的或大部分内容与本项目情况关联度低的得1分; (5)未提供方案的不得分。 |
| 10 | 售后服务方案 | 10.00 | 结合项目的实际特点制定售后服务方案(包括但不限于售后服务内容、售后服务质量保证措施、售后服务规范、售后技术人员安排、故障响应时间、售后服务承诺等方面): (1)售后服务承诺全面具体,售后服务体系完善,售后服务内容详细具体,问题解决方案具体,售后服务响应及时,有具体的设备故障问题解决措施、 (略) 理响应及时、现场服务到位及时,工作日响应时间15分钟以内,非工作日响应时间30分钟以内的得10分; (2)售后服务承诺较为全面具体,售后服务体系较完善,售后服务内容较详细具体,问题解决方案较全面具体,售后服务响应时间较为及时,有设备故障问题解决措施但不够具体、 (略) 理响应较及时、现场服务到位较及时,工作日响应时间30分钟以内,非工作日响应时间45分钟以内的得7分; (3)有售后服务承诺,售后服务体系、售后服务内容、问题解决方案基本完整,但阐述条理不够清晰,分析不够透彻,工作日响应时间45分钟以内,非工作日响应时间1小时以内的得4分; (4)具有方案,但理解与分析不到位,方案过于简单的或大部分内容与本项目情况关联度低,响应时间超过1小时的得1分; (5)未提供的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
宁夏
宁夏
宁夏
宁夏
宁夏
宁夏
招投标大数据
最近搜索
无
热门搜索
无
