信息系统商用密码应用安全性评估及整改项目
发送至邮箱
信息系统商用密码应用安全性评估及整改项目
| 采购计划编号: | 2024NCZ(略) | 项目名称: | 宁夏 (略) 场监督管理厅信息系统商用密码应用安全性评估及整改项目 |
|---|---|---|---|
| 分包名称: | 宁夏 (略) 场监督管理厅信息系统商用密码应用安全性评估及整改项目(一标段) | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | (略).00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 2、投标人须在国家 (略) 颁布的商用密码应用安全性评估试点机构目录中企业可以合规承接商用密码应用安全性评估工作。 |
| 2 | 1.3供应商须提供良好的商业信誉和健全的财务会计制度的资格承诺函或证明材料。 |
| 3 | 1.2法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件)。 |
| 4 | 1.4供应商须提供依法缴纳税收和社会保障资金的资格承诺函或证明材料。 |
| 5 | 1.6被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国 (略) ”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。 |
| 6 | 3、本项目为专门面向中小微企业采购,供应商需提供《中小企业声明函》,并按照招标文件中明确的所属行业进行填写。 |
| 7 | 1、满足《中华人民共和国政府采购法》第二十一条、第二十二条规定,应提供以下材料:1.1供应商提供具有加载统一社会信用代码的企业法定代表人营业执照或个体工商户营业执照或事业单位法人证书或执业许可证副本或自然人身份证明; |
| 8 | 1.5供应商须提供参加政府采购活动前三年内,在经营活动中没有重大违法记录的承诺函或证明材料。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得10分。 评审小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评审小组应当将其作为无 (略) 理。 |
| 2 | 业绩能力 | 5.00 | 投标人需提供自2021年5月1日至投标截止时间内密码应用安全性评估案例,每提供一项得2.5分,累计最多得5分。 注:投标人需提供业绩的中标通知书、合同及验收报告(或用户评价)的原件的扫描件,三者缺一不可,并放置在投标文件相应位置,需保证所扫描的资料完整并清晰可辨。如出现模糊无法辨认的情况,评委有权视其为不合格资料,未提供不得分。 |
| 3 | 测评工具 | 15.00 | 供应商具有以下商用密码应用安全性评估相关的评测工具,每有一项得3分,满分15分。 1.TLS协议安全管理检测系统 2.商用密码安全性评估移动互联安全测评工具 3.商用密码 (略) 测评工具 4.VPN密码产品检测系统 5.电子数字信封安全检测系统 注:以上证明材料须提供测评工具购买合同及发票复印件,若为自研工具,须提供相应的软件著作权登记证书复印件,加盖公章附响应文件中,未提供不得分。 |
| 4 | 企业综合实力 | 10.00 | 1.投标人提供信息安全管理体系认证ISO(略)认证证书、且服务范围包含商用密码测评的得2分; 2.投标人 (略) 络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务认证证书、信息系统运维服务认证证书,每提供一项得2分,满分4分; 3.投标人提供 C /N AS检验检测认证证书,且证书附件认证范围内包含商用密码应用安全性评估,得4分。 注:须提供证书及服务范围清晰扫描件加盖供应商公章予以证明,否则不得分。 |
| 5 | 项目负责人 | 8.00 | 项目负责人具备商用密码应用安全性评估人员考核证书,得2分。在此基础上:具备系统分析师证书、注册密码安全专业人员证书(NSATP-CSP),每具备一项得3分,满分6分。 注:须提供项目负责人相关证书清晰扫描件、近三个月(不含开标当月)任意一个月的缴纳社保记录或相关证明文件加盖供应商公章予以证明,否则不得分。同时需承诺投标文件中项目负责人为项目实际参与人员,不得随意更换,否则不得分。 |
| 6 | 项目团队 | 12.00 | 项目团队(项目负责人除外)配备3名具备商用密码应用安全性评估人员考核证书得2分,每增加一名得1分,最多得4分。在此基础上:配备的评估人员具备CISP注册信息安全工程师证书、网络安全服务能力评价证书(CCSS-R)、渗透测试工程师(高级)证书、NSA (略) 络安全测评专业人员证书,每具备一项得2分,满分8分。 注:同一类证书仅计分一次;同一名团队人员具备多项资质证书的,仅计分一次。须提供项目团队人员相关证书清晰扫描件或相关证明文件、近三个月(不含开标当月)任意一个月的缴纳社保记录或相关证明文件加盖供应商公章予以证明,否则不得分。同时需承诺投标文件中项目团队人员为项目实际参与测评的人员,不得随意更换,否则不得分。 |
| 7 | 项目测评方案 | 10.00 | 方案包括但不限于:测评依据、测评指标、测评方法、测评工具、测评技术案例。 1、项目测评方案专业性强,对系统现状及需求理解准确,方案科学、合理,内容完整、可靠性强,实施方法和技术措施的可操作性和有效性强,完全满足招标文件要求的,得10分; 2、项目测评方案专业性较好,对系统现状及需求理解较为准确,方案较为科学、合理,内容较为完整、可靠性较强,实施方法和技术措施的可操作性和有效性较好,较好满足招标文件要求的,得7分; 3、项目测评方案专业性一般,对系统现状及需求理解一般,方案一般,内容一般,实施方法和技术措施基本得当,基本满足招标文件要求的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷不得分。 |
| 8 | 保密管理方案 | 10.00 | 根据本项目保密管理需求,对提供的针对本项目测评过程中涉及重要或敏感数据的安全保密管理方案进行评分,方案包括但不限于:安全管理体系、服务人员保密管理、现场设备保密管理、测评报告保密管理、保密承诺。 1、供应商配有相关能力支撑的保 (略) ,具有很好的项目保密管理制度与安全保密管理能力,采取的安全管理措施得当,能够很好保障本项目测评的数据安全的,得10分; 2、供应商具有较好的项目保密管理制度与安全保密管理能力,采取的安全管理措施较为得当,能够保障本项目测评的数据安全的,得7分; 3、供应商具有较好的项目保密管理制度与安全保密管理能力,采取的安全管理措施较为一般,基本保障本项目测评的数据安全的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷的不得分。 |
| 9 | 项目质量管理方案 | 10.00 | 对提供的针对本项目测评过程中的质量管理方案进行评分,方案包括但不限于:质量管理目的、质量管理计划、质量管理制度、质量保证措施、测评过程质量控制。 1、项目质量管理完备,项目质量保障措施科学、可行、完善,项目管理与风险控制合理的,得10分; 2、项目质量管理较为完备,项目质量保障措施较为科学可行,项目管理与风险控制较为合理的,得7分; 3、项目质量管理一般,项目质量保障措施一股,项目管理与风险控制一般的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷的不得分。 |
| 10 | 售后服务 | 10.00 | 结合项目的实际特点制定本项目的售后服务方案,售后服务方案包括但不限于:售后服务时限,售后服务承诺、售后服务体系、售后服务内容、问题解决方案、售后服务响应及时程度、 (略) 罚承诺等。 1、售后服务方案、措施及承诺详细、具体、可实施性强的,得10分; 2、售后服务方案、措施及承诺内容有细微瑕疵、可实施性一般的,得7分; 3、售后服务方案、措施及承诺内容有表述不全面,有较大内容缺失的、可实施性较差的,得4分; 4、未提供方案或方案存在重要缺陷、无法合理实施的,不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ(略) | 项目名称: | 宁夏 (略) 场监督管理厅信息系统商用密码应用安全性评估及整改项目 |
|---|---|---|---|
| 分包名称: | 宁夏 (略) 场监督管理厅信息系统商用密码应用安全性评估及整改项目(一标段) | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | (略).00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 2、投标人须在国家 (略) 颁布的商用密码应用安全性评估试点机构目录中企业可以合规承接商用密码应用安全性评估工作。 |
| 2 | 1.3供应商须提供良好的商业信誉和健全的财务会计制度的资格承诺函或证明材料。 |
| 3 | 1.2法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件)。 |
| 4 | 1.4供应商须提供依法缴纳税收和社会保障资金的资格承诺函或证明材料。 |
| 5 | 1.6被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国 (略) ”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。 |
| 6 | 3、本项目为专门面向中小微企业采购,供应商需提供《中小企业声明函》,并按照招标文件中明确的所属行业进行填写。 |
| 7 | 1、满足《中华人民共和国政府采购法》第二十一条、第二十二条规定,应提供以下材料:1.1供应商提供具有加载统一社会信用代码的企业法定代表人营业执照或个体工商户营业执照或事业单位法人证书或执业许可证副本或自然人身份证明; |
| 8 | 1.5供应商须提供参加政府采购活动前三年内,在经营活动中没有重大违法记录的承诺函或证明材料。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得10分。 评审小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评审小组应当将其作为无 (略) 理。 |
| 2 | 业绩能力 | 5.00 | 投标人需提供自2021年5月1日至投标截止时间内密码应用安全性评估案例,每提供一项得2.5分,累计最多得5分。 注:投标人需提供业绩的中标通知书、合同及验收报告(或用户评价)的原件的扫描件,三者缺一不可,并放置在投标文件相应位置,需保证所扫描的资料完整并清晰可辨。如出现模糊无法辨认的情况,评委有权视其为不合格资料,未提供不得分。 |
| 3 | 测评工具 | 15.00 | 供应商具有以下商用密码应用安全性评估相关的评测工具,每有一项得3分,满分15分。 1.TLS协议安全管理检测系统 2.商用密码安全性评估移动互联安全测评工具 3.商用密码 (略) 测评工具 4.VPN密码产品检测系统 5.电子数字信封安全检测系统 注:以上证明材料须提供测评工具购买合同及发票复印件,若为自研工具,须提供相应的软件著作权登记证书复印件,加盖公章附响应文件中,未提供不得分。 |
| 4 | 企业综合实力 | 10.00 | 1.投标人提供信息安全管理体系认证ISO(略)认证证书、且服务范围包含商用密码测评的得2分; 2.投标人 (略) 络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务认证证书、信息系统运维服务认证证书,每提供一项得2分,满分4分; 3.投标人提供 C /N AS检验检测认证证书,且证书附件认证范围内包含商用密码应用安全性评估,得4分。 注:须提供证书及服务范围清晰扫描件加盖供应商公章予以证明,否则不得分。 |
| 5 | 项目负责人 | 8.00 | 项目负责人具备商用密码应用安全性评估人员考核证书,得2分。在此基础上:具备系统分析师证书、注册密码安全专业人员证书(NSATP-CSP),每具备一项得3分,满分6分。 注:须提供项目负责人相关证书清晰扫描件、近三个月(不含开标当月)任意一个月的缴纳社保记录或相关证明文件加盖供应商公章予以证明,否则不得分。同时需承诺投标文件中项目负责人为项目实际参与人员,不得随意更换,否则不得分。 |
| 6 | 项目团队 | 12.00 | 项目团队(项目负责人除外)配备3名具备商用密码应用安全性评估人员考核证书得2分,每增加一名得1分,最多得4分。在此基础上:配备的评估人员具备CISP注册信息安全工程师证书、网络安全服务能力评价证书(CCSS-R)、渗透测试工程师(高级)证书、NSA (略) 络安全测评专业人员证书,每具备一项得2分,满分8分。 注:同一类证书仅计分一次;同一名团队人员具备多项资质证书的,仅计分一次。须提供项目团队人员相关证书清晰扫描件或相关证明文件、近三个月(不含开标当月)任意一个月的缴纳社保记录或相关证明文件加盖供应商公章予以证明,否则不得分。同时需承诺投标文件中项目团队人员为项目实际参与测评的人员,不得随意更换,否则不得分。 |
| 7 | 项目测评方案 | 10.00 | 方案包括但不限于:测评依据、测评指标、测评方法、测评工具、测评技术案例。 1、项目测评方案专业性强,对系统现状及需求理解准确,方案科学、合理,内容完整、可靠性强,实施方法和技术措施的可操作性和有效性强,完全满足招标文件要求的,得10分; 2、项目测评方案专业性较好,对系统现状及需求理解较为准确,方案较为科学、合理,内容较为完整、可靠性较强,实施方法和技术措施的可操作性和有效性较好,较好满足招标文件要求的,得7分; 3、项目测评方案专业性一般,对系统现状及需求理解一般,方案一般,内容一般,实施方法和技术措施基本得当,基本满足招标文件要求的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷不得分。 |
| 8 | 保密管理方案 | 10.00 | 根据本项目保密管理需求,对提供的针对本项目测评过程中涉及重要或敏感数据的安全保密管理方案进行评分,方案包括但不限于:安全管理体系、服务人员保密管理、现场设备保密管理、测评报告保密管理、保密承诺。 1、供应商配有相关能力支撑的保 (略) ,具有很好的项目保密管理制度与安全保密管理能力,采取的安全管理措施得当,能够很好保障本项目测评的数据安全的,得10分; 2、供应商具有较好的项目保密管理制度与安全保密管理能力,采取的安全管理措施较为得当,能够保障本项目测评的数据安全的,得7分; 3、供应商具有较好的项目保密管理制度与安全保密管理能力,采取的安全管理措施较为一般,基本保障本项目测评的数据安全的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷的不得分。 |
| 9 | 项目质量管理方案 | 10.00 | 对提供的针对本项目测评过程中的质量管理方案进行评分,方案包括但不限于:质量管理目的、质量管理计划、质量管理制度、质量保证措施、测评过程质量控制。 1、项目质量管理完备,项目质量保障措施科学、可行、完善,项目管理与风险控制合理的,得10分; 2、项目质量管理较为完备,项目质量保障措施较为科学可行,项目管理与风险控制较为合理的,得7分; 3、项目质量管理一般,项目质量保障措施一股,项目管理与风险控制一般的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷的不得分。 |
| 10 | 售后服务 | 10.00 | 结合项目的实际特点制定本项目的售后服务方案,售后服务方案包括但不限于:售后服务时限,售后服务承诺、售后服务体系、售后服务内容、问题解决方案、售后服务响应及时程度、 (略) 罚承诺等。 1、售后服务方案、措施及承诺详细、具体、可实施性强的,得10分; 2、售后服务方案、措施及承诺内容有细微瑕疵、可实施性一般的,得7分; 3、售后服务方案、措施及承诺内容有表述不全面,有较大内容缺失的、可实施性较差的,得4分; 4、未提供方案或方案存在重要缺陷、无法合理实施的,不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
招投标大数据
最近搜索
无
热门搜索
无
