宁夏回族自治区人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目
宁夏回族自治区人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目
采购计划编号: | 2024NCZ(略) | 项目名称: | 宁夏回 (略) 人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目 |
---|---|---|---|
分包名称: | 宁夏回 (略) 人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目 | 分包类型: | 服务类 |
采购方式: | 公开招标 | 预算金额 | (略).00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 2.2按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号),监狱企业视同为小型、微型企业,监狱企业应提供证明文件,对报价给予10%的扣除,用扣除后的价格参与评审。 |
2 | 3.5 提供履行合同所必需的设备和专业技术能力的证明材料; |
3 | 2.4财库〔2019〕19 号《关于印发节能产品政府采购品目清单的通知》,鼓励节能政策:在性能、技术、服务等指标同等条件下,优先采购属于国家公布的节能清单中产品;根据《财政部、发展改革委、生态环境部、市 (略) 关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9 号)和《市 (略) 办公厅关于扩大参与实施政府采购节能产品、环境标志产品认证机构范围的通知》(市监认证函〔2019〕513 号)文件要求, (略) (略) 以 2019 年第 16 号令公布了《参与实施政府采购节能产品认证机构名录》和《参与实施政府采购环境标志产品认证机构名录》。供应商选投经名录内认证机构认证的节能、环境标志产品的,须自行提供相关证明材料。 |
4 | 3.本项目的特定资格要求: |
5 | 2.3按照《 (略) 财政厅残疾人联合会关于政府采购支持残疾人就业有关问题的通知》,宁财(采)发〔2020〕545号文,残疾人企业应提供声明函,对报价给予10%的扣除,用扣除后的价格参与评审。 |
6 | 3.2投标 (略) 络安全等级测评与检测评估机构服务认证证书以及在商用密码应用安全性评估试点机构目录中的相关证明文件; |
7 | 3.8供应商在中国 (略) 未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站未被列入失信被执行人、重大税收违法案件当事人名单。 |
8 | 3.6 具有依法缴纳税收和社会保障资金的良好记录的承诺函; |
9 | 3.9单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标。 |
10 | 2.落实政府采购政策需满足的资格要求: |
11 | 3.1提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明; |
12 | 4.本项目(是/否)专门面向中小微企业:否 |
13 | 3.7 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。 |
14 | 3.3法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件); |
15 | 1.满足《中华人民共和国政府采购法》第二十一条及第二十二条规定: |
16 | 备注:3.1至3.9特定资格要求,所有投标单位均需满足,不满足特定资格的投标单位,视为无效投标。 |
17 | 2.1中小微企业参加宁夏政府采购招投标活动,参照《财政部关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19 号)和《宁夏回 (略) 财政厅 发展和改革委员会工业和信息化厅 住房和城乡建设厅 交通运输厅 水利厅 公共资源 (略) 中国人民银行银川中心支行关于落实政府采购促进中小企业发展有关措施的通知》(宁财(采)发〔2022 〕275 号)文件执行,小型和微型企业的应提供《中小企业声明函》,对报价给予10%的扣除,用扣除后的价格参与评审。 |
18 | 3.4 提供具有良好商业信誉和健全的财务会计制度的承诺函; |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
2 | 服务方案 | 20.00 | 投标供应商须制订《等保测评实施方案》。 《等保测评实施方案》应结构规范合理,包括但不限于:测评目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅 (略) 络安全实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、测评目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得10分。 2、测评目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得7分。 3、测评目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得4分。 4、测评目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 投标供应商须制订《商用密码应用安全性评估实施方案》。《商用密码应用安全性评估实施方案》应结构规范合理,包括但不限于:评估目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅商用密码应用实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、评估目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得10分。 2、评估目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得7分。 3、评估目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得4分。 4、评估目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 |
3 | 人员配备(人员要求应以最新发布的《国家职业资格目录》为准) | 15.00 | 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目等保测评团队人员构成: 供应商应组建至少5名测评师组成的等保项目团队,团队中每有一人具有高级等保测评师证书的得2分,每有一人具有中级等保测评师证书的得1分,本项满分6分,多提供不加分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目等保测评团队人员构成: 团队人员中具备信息安全保障人员认证证书(级别为“风险管理专业级”,或“风险管理专业高级”),每增加一项证书,加1.5分,最多得3分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目密码测评团队人员构成: 供应商应组建至少3名测评师组成的密码测评项目团队,项目团队每有1人通过商用密码应用安全性评估能力考试的人员(分数60分以上),加2分,最高6分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 |
4 | 类似业绩 | 5.00 | 投标供应商提供近三年来(2021年1月1日至投标截止日,以签订合同日期为准)承担过的类似业绩,每有一项得2.5分,最高得5分。 注:投标文件中需提供清晰的合同关键页或中标通知书扫描件加盖公章,授权、转包或未提供的不得分。 |
5 | 风险评估实施方案 | 8.00 | 投标供应商须制订《风险评估实施方案》。 《风险评估实施方案》应结构规范合理,包括但不限于:风险评估目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅 (略) 络安全实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、风险评估目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得8分。 2、风险评估目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得6分。 3、风险评估目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得3分。 4、风险评估目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 |
6 | 等保测评进度管控方案 | 6.00 | 投标供应商须制订《测评进度管控方案》。 《进度管控方案》应结构规范合理,包括但不限于:进度计划、进度保障、应急措施、备用方案等内容,要适应特殊实际情况,可执行性强。根据方案的结构、内容和应对疫情防控解决措施的可执行性进行评价: 1、进度计划安排科学合理,进度保障及应急措施齐全且有效,备用方案内容全面详实,得6分; 2、进度计划安排较为科学合理,进度保障及应急措施较为齐全,备用方案内容较为全面详实,得4分; 3、进度计划安排基本科学合理,进度保障及应急措施基本齐全,备用方案内容基本全面详实,得2分; 4、进度计划安排不科学合理,进度保障及应急措施不齐全,备用方案内容不全面详实,得1分; 5、未提供方案不得分 |
7 | 等保测评配套服务方案 | 8.00 | 投标供应商须制订《配套服务方案》。 《配套服务方案》应结构规范合理,包括但不限于:一是 (略) 络安全问题提出合理建议,二是提供发现不同类型漏洞解决方法(含示例)和风险规避措施方案,三是组建技术咨询团队、提供 (略) 络安全咨询服务,四是组织 (略) 络安全培训等内容。根据方案的结构、内容进行评价: 1、建议合理,解决方法及规避措施齐全且有效,咨询团队配置合理且经验丰富,网络安全培训内容全面、培训计划科学合理,得8分。 2、建议较为合理,解决方法及规避措施较为齐全,咨询团队配置较为合理、具有一定从业经验,网络安全培训内容较为全面、培训计划较为科学合理,得6分。 3、建议基本合理,解决方法及规避措施基本齐全,咨询团队配置基本合理、从业经验较少,网络安全培训内容基本全面、培训计划基本科学合理,得3分。 4、建议不合理,解决方法及规避措施不齐全,咨询团队配置不合理,网络安全培训内容不全面、培训计划不科学合理,得1分。 5、未提供方案不得分。 |
8 | 密评 进度管控方案 | 6.00 | 投标供应商须制订《商用密码应用安全性评估进度管控方案》。《商用密码应用安全性评估进度管控方案》应结构规范合理,包括但不限于:进度计划、进度保障、应急措施、备用方案等内容,要适应特殊实际情况,可执行性强。根据方案的结构、内容和应对疫情防控解决措施的可执行性进行评价: 1、进度计划安排科学合理,进度保障及应急措施齐全且有效,备用方案内容全面详实,得6分; 2、进度计划安排较为科学合理,进度保障及应急措施较为齐全,备用方案内容较为全面详实,得4分; 3、进度计划安排基本科学合理,进度保障及应急措施基本齐全,备用方案内容基本全面详实,得2分; 4、进度计划安排不科学合理,进度保障及应急措施不齐全,备用方案内容不全面详实,得1分; 5、未提供方案不得分 |
9 | 密评测评工具 | 8.00 | 投标供应商应提供符合本项目测试要求的以下测试工具(或相应的功能模块):商用密码算法检测工具(或功能模块);密码随机性检测工具(或功能模块);密码安全协议检测工具(或功能模块);VPN检测(或功能模块);数字证书检测(或功能模块);电子签章检测(或功能模块);电子数字信封检测(或功能模块);系统密钥源检测(或功能模块)。每具备一项得1分,满分8分。 注:1.每个测试工具(或功能模块)须同时提供采购该工具的合同材料(提供首页、盖章页)或自主研发的测试工具(或功能模块)相关证明材料以及检查工具功能材料(包括功能点、检查结果)截图,以上材料须加盖投标供应商公章,否则不得分。2.提供测试工具清单列表,不提供不得本项分数。 |
10 | 等保测评工具 | 5.00 | 投标供应商应提供符合本项目测试要求的以下测试工具(或相应的功能模块):系统漏洞检查工具(或功能模块);Web安全检查工具(或功能模块);数据库安全检查工具(或功能模块);服务器配置检查工具(或功能模块);网络设备及安全设备配置检查工具(或功能模块)。每具备一项得1分,满分5分。 注:1.每个测试工具(或功能模块)须同时提供采购该工具的合同材料(提供首页、盖章页)或自主研发的测试工具(或功能模块)相关证明材料以及检查工具功能材料(包括功能点、检查结果)截图,以上材料须加盖投标供应商公章,否则不得分。2.提供测试工具清单列表,不提供不得本项分数。 |
11 | 密评及等保测评服务承诺 | 3.00 | 投标供应商须提供以下服务承诺:按采购人需求所规定的时间完成测评工作,并出具正式测评报告(自签订合同之日起,3个月之内)。保证测评报告内容和质量,不得抄袭、拼凑,由此带来的行业管理机构进行的各类专项检查、抽查风险,均由投标人承担。提供完整承诺得3分,承诺不完整或不提供的,不得分。 |
12 | 人员实力 | 6.00 | 项目咨询团队人员具备中国信息安全测评中心颁发的注册信息安全专业人员证书(CISP)或信息安全保障人员认证证书(级别为“应急服务专业级”,或“应急服务专业高级”)或信息安全工程师证书(参加全国计算机技术与软件专业技术资格(水平)考试认证证书);以上证书每具备1种,得2分;同类证书不重复得分;可包含一人多证情形;最高得6分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
采购计划编号: | 2024NCZ(略) | 项目名称: | 宁夏回 (略) 人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目 |
---|---|---|---|
分包名称: | 宁夏回 (略) 人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目 | 分包类型: | 服务类 |
采购方式: | 公开招标 | 预算金额 | (略).00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 2.2按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号),监狱企业视同为小型、微型企业,监狱企业应提供证明文件,对报价给予10%的扣除,用扣除后的价格参与评审。 |
2 | 3.5 提供履行合同所必需的设备和专业技术能力的证明材料; |
3 | 2.4财库〔2019〕19 号《关于印发节能产品政府采购品目清单的通知》,鼓励节能政策:在性能、技术、服务等指标同等条件下,优先采购属于国家公布的节能清单中产品;根据《财政部、发展改革委、生态环境部、市 (略) 关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9 号)和《市 (略) 办公厅关于扩大参与实施政府采购节能产品、环境标志产品认证机构范围的通知》(市监认证函〔2019〕513 号)文件要求, (略) (略) 以 2019 年第 16 号令公布了《参与实施政府采购节能产品认证机构名录》和《参与实施政府采购环境标志产品认证机构名录》。供应商选投经名录内认证机构认证的节能、环境标志产品的,须自行提供相关证明材料。 |
4 | 3.本项目的特定资格要求: |
5 | 2.3按照《 (略) 财政厅残疾人联合会关于政府采购支持残疾人就业有关问题的通知》,宁财(采)发〔2020〕545号文,残疾人企业应提供声明函,对报价给予10%的扣除,用扣除后的价格参与评审。 |
6 | 3.2投标 (略) 络安全等级测评与检测评估机构服务认证证书以及在商用密码应用安全性评估试点机构目录中的相关证明文件; |
7 | 3.8供应商在中国 (略) 未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站未被列入失信被执行人、重大税收违法案件当事人名单。 |
8 | 3.6 具有依法缴纳税收和社会保障资金的良好记录的承诺函; |
9 | 3.9单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标。 |
10 | 2.落实政府采购政策需满足的资格要求: |
11 | 3.1提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明; |
12 | 4.本项目(是/否)专门面向中小微企业:否 |
13 | 3.7 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。 |
14 | 3.3法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件); |
15 | 1.满足《中华人民共和国政府采购法》第二十一条及第二十二条规定: |
16 | 备注:3.1至3.9特定资格要求,所有投标单位均需满足,不满足特定资格的投标单位,视为无效投标。 |
17 | 2.1中小微企业参加宁夏政府采购招投标活动,参照《财政部关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19 号)和《宁夏回 (略) 财政厅 发展和改革委员会工业和信息化厅 住房和城乡建设厅 交通运输厅 水利厅 公共资源 (略) 中国人民银行银川中心支行关于落实政府采购促进中小企业发展有关措施的通知》(宁财(采)发〔2022 〕275 号)文件执行,小型和微型企业的应提供《中小企业声明函》,对报价给予10%的扣除,用扣除后的价格参与评审。 |
18 | 3.4 提供具有良好商业信誉和健全的财务会计制度的承诺函; |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
2 | 服务方案 | 20.00 | 投标供应商须制订《等保测评实施方案》。 《等保测评实施方案》应结构规范合理,包括但不限于:测评目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅 (略) 络安全实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、测评目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得10分。 2、测评目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得7分。 3、测评目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得4分。 4、测评目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 投标供应商须制订《商用密码应用安全性评估实施方案》。《商用密码应用安全性评估实施方案》应结构规范合理,包括但不限于:评估目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅商用密码应用实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、评估目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得10分。 2、评估目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得7分。 3、评估目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得4分。 4、评估目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 |
3 | 人员配备(人员要求应以最新发布的《国家职业资格目录》为准) | 15.00 | 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目等保测评团队人员构成: 供应商应组建至少5名测评师组成的等保项目团队,团队中每有一人具有高级等保测评师证书的得2分,每有一人具有中级等保测评师证书的得1分,本项满分6分,多提供不加分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目等保测评团队人员构成: 团队人员中具备信息安全保障人员认证证书(级别为“风险管理专业级”,或“风险管理专业高级”),每增加一项证书,加1.5分,最多得3分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目密码测评团队人员构成: 供应商应组建至少3名测评师组成的密码测评项目团队,项目团队每有1人通过商用密码应用安全性评估能力考试的人员(分数60分以上),加2分,最高6分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 |
4 | 类似业绩 | 5.00 | 投标供应商提供近三年来(2021年1月1日至投标截止日,以签订合同日期为准)承担过的类似业绩,每有一项得2.5分,最高得5分。 注:投标文件中需提供清晰的合同关键页或中标通知书扫描件加盖公章,授权、转包或未提供的不得分。 |
5 | 风险评估实施方案 | 8.00 | 投标供应商须制订《风险评估实施方案》。 《风险评估实施方案》应结构规范合理,包括但不限于:风险评估目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅 (略) 络安全实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、风险评估目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得8分。 2、风险评估目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得6分。 3、风险评估目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得3分。 4、风险评估目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 |
6 | 等保测评进度管控方案 | 6.00 | 投标供应商须制订《测评进度管控方案》。 《进度管控方案》应结构规范合理,包括但不限于:进度计划、进度保障、应急措施、备用方案等内容,要适应特殊实际情况,可执行性强。根据方案的结构、内容和应对疫情防控解决措施的可执行性进行评价: 1、进度计划安排科学合理,进度保障及应急措施齐全且有效,备用方案内容全面详实,得6分; 2、进度计划安排较为科学合理,进度保障及应急措施较为齐全,备用方案内容较为全面详实,得4分; 3、进度计划安排基本科学合理,进度保障及应急措施基本齐全,备用方案内容基本全面详实,得2分; 4、进度计划安排不科学合理,进度保障及应急措施不齐全,备用方案内容不全面详实,得1分; 5、未提供方案不得分 |
7 | 等保测评配套服务方案 | 8.00 | 投标供应商须制订《配套服务方案》。 《配套服务方案》应结构规范合理,包括但不限于:一是 (略) 络安全问题提出合理建议,二是提供发现不同类型漏洞解决方法(含示例)和风险规避措施方案,三是组建技术咨询团队、提供 (略) 络安全咨询服务,四是组织 (略) 络安全培训等内容。根据方案的结构、内容进行评价: 1、建议合理,解决方法及规避措施齐全且有效,咨询团队配置合理且经验丰富,网络安全培训内容全面、培训计划科学合理,得8分。 2、建议较为合理,解决方法及规避措施较为齐全,咨询团队配置较为合理、具有一定从业经验,网络安全培训内容较为全面、培训计划较为科学合理,得6分。 3、建议基本合理,解决方法及规避措施基本齐全,咨询团队配置基本合理、从业经验较少,网络安全培训内容基本全面、培训计划基本科学合理,得3分。 4、建议不合理,解决方法及规避措施不齐全,咨询团队配置不合理,网络安全培训内容不全面、培训计划不科学合理,得1分。 5、未提供方案不得分。 |
8 | 密评 进度管控方案 | 6.00 | 投标供应商须制订《商用密码应用安全性评估进度管控方案》。《商用密码应用安全性评估进度管控方案》应结构规范合理,包括但不限于:进度计划、进度保障、应急措施、备用方案等内容,要适应特殊实际情况,可执行性强。根据方案的结构、内容和应对疫情防控解决措施的可执行性进行评价: 1、进度计划安排科学合理,进度保障及应急措施齐全且有效,备用方案内容全面详实,得6分; 2、进度计划安排较为科学合理,进度保障及应急措施较为齐全,备用方案内容较为全面详实,得4分; 3、进度计划安排基本科学合理,进度保障及应急措施基本齐全,备用方案内容基本全面详实,得2分; 4、进度计划安排不科学合理,进度保障及应急措施不齐全,备用方案内容不全面详实,得1分; 5、未提供方案不得分 |
9 | 密评测评工具 | 8.00 | 投标供应商应提供符合本项目测试要求的以下测试工具(或相应的功能模块):商用密码算法检测工具(或功能模块);密码随机性检测工具(或功能模块);密码安全协议检测工具(或功能模块);VPN检测(或功能模块);数字证书检测(或功能模块);电子签章检测(或功能模块);电子数字信封检测(或功能模块);系统密钥源检测(或功能模块)。每具备一项得1分,满分8分。 注:1.每个测试工具(或功能模块)须同时提供采购该工具的合同材料(提供首页、盖章页)或自主研发的测试工具(或功能模块)相关证明材料以及检查工具功能材料(包括功能点、检查结果)截图,以上材料须加盖投标供应商公章,否则不得分。2.提供测试工具清单列表,不提供不得本项分数。 |
10 | 等保测评工具 | 5.00 | 投标供应商应提供符合本项目测试要求的以下测试工具(或相应的功能模块):系统漏洞检查工具(或功能模块);Web安全检查工具(或功能模块);数据库安全检查工具(或功能模块);服务器配置检查工具(或功能模块);网络设备及安全设备配置检查工具(或功能模块)。每具备一项得1分,满分5分。 注:1.每个测试工具(或功能模块)须同时提供采购该工具的合同材料(提供首页、盖章页)或自主研发的测试工具(或功能模块)相关证明材料以及检查工具功能材料(包括功能点、检查结果)截图,以上材料须加盖投标供应商公章,否则不得分。2.提供测试工具清单列表,不提供不得本项分数。 |
11 | 密评及等保测评服务承诺 | 3.00 | 投标供应商须提供以下服务承诺:按采购人需求所规定的时间完成测评工作,并出具正式测评报告(自签订合同之日起,3个月之内)。保证测评报告内容和质量,不得抄袭、拼凑,由此带来的行业管理机构进行的各类专项检查、抽查风险,均由投标人承担。提供完整承诺得3分,承诺不完整或不提供的,不得分。 |
12 | 人员实力 | 6.00 | 项目咨询团队人员具备中国信息安全测评中心颁发的注册信息安全专业人员证书(CISP)或信息安全保障人员认证证书(级别为“应急服务专业级”,或“应急服务专业高级”)或信息安全工程师证书(参加全国计算机技术与软件专业技术资格(水平)考试认证证书);以上证书每具备1种,得2分;同类证书不重复得分;可包含一人多证情形;最高得6分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
最近搜索
无
热门搜索
无