宁夏医疗保障信息平台数据分类分级及安全风险评估第三方服务采购项目

内容
 
发送至邮箱

宁夏医疗保障信息平台数据分类分级及安全风险评估第三方服务采购项目

一、采购标段
采购计划编号: 2024NCZ# 项目名称: 宁夏回 (略) (略) (略) 数据分类分级及安全风险评估第三方服务采购项目
分包名称: 宁夏医保信息数据风险评估分类分级 分包类型: 服务类
采购方式: 公开招标 预算金额 #.00
报价方式: 总价采购项目 是否属于技术复杂,
专业性强的采购项目:
是否为执行国家统一定价标
和固定价格采购项目:
发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;

1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;

1.4 提供履行合同所必需的设备和专业技术能力的证明材料;

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。

序号 合格投标人的其他资格要求
1 提供参加政府采购活动前三年内,在经营活动中没有重大违法记录的承诺函
2 供应商不得为整体项目或其中分项目前期工作提供过设计、编制、管理等服务的法人及附属单位;为采购项目提供整体设计、规范编制或者项目管理、监理、检测、咨询等服务的供应商,不得再参加本项目的投标。
3 供应商具有统一社会信用代码的营业执照或个体工商户营业执照副本或事业单位法人证书或执业许可证
4 供应商具有良好商业信誉和健全的财务会计制度,须提供良好的商业信誉和健全的财务会计制度的资格承诺函
5 出具法定代表人授权原件及被授权人身份证(法定代表人直接投标可不提供,但须提供法定代表人身份证明)
6 被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国 (略) ”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。
7 供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动
8 供应商须提供依法缴纳税收和社会保障资金的资格承诺函;

三、商务要求

四、技术要求

六、评审方法及评审细则

评标方法:

评审细则类别: 服务类细则类别

服务类细则类别
序号 评审项目 权重分 评分标准
1 投标报价 10.00 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。
2 企业实力 15.00 1、投标人具有信息安全服务资质认证证书(信息安全风险评估服务资质)得5分,不提供不得分; 2、投标人具有信息安全服务资质认证证书(信息安 (略) 理服务资质)得5分,不提供不得分; 3、投标人具有隐私信息管理体系证书得2.5分,不提供不得分; 4、投标人具有中国合格评定国家认可委员会-检验机构认可证书Cnas得2.5分,不提供不得分。 注:上述资质须提供在有效期内的证书复印件并加盖本单位公章,未提供不得分。
3 类似业绩 4.00 投标人提供近三年(2021年1月1日至今)业绩,数据安全评估类项目业绩每有一项得2分,最高得4分,满分4分。 注:提供合同和中标通知书复印件并加盖公章,未提供不得分。
4 服务能力 15.00 1、项目经理:需 (略) 络安全等级保护测评师证书,同时具备高级数据治理工程师证书、注册信息系统审计师(CISP-A)证书,每提供一个证书得2.5分,本项满分5分; 2、技术负责人:需具备数据安全评估师证书(CCRC-DSA)和国际注册云安全系统认证证书(CCSSP),本项满分5分,不提供不得分; 3、技术团队不少于5人,具备人力资源和社会保障部颁发的高级信息系统项目管理师证书、中级信息安全工程师证书、网络安全能力认证证书(CCSC)、数据安全官证书(CCRC-DSO)、商用密码应用安全性评估从业人员考核证书,以上证书每有一个得1分,本项满分5分; 注:以上人员不得重复,一人一证,须提供有效期内的人员资质证书复印件并加盖投标人公章及2023年6月至投标截止时间前连续三个月的社保缴纳证明并加盖投标人公章,未提供社保证明的不得分)
5 实施方案 30.00 一、对投标人实施方案中数据资产梳理及数据分类分级( (略) 按 (略) 、 (略) (略) 共19个子系统)的完整性、合理性、准确性进行打分(满分 10 分): 1.数据资产梳理流程准确,数据分类分级内容详细、准确的,得 10分; 2.数据资产梳理流程或数据分类分级内容有 1 项不准确或缺少 1 项的,得 8分; 3.数据资产梳理流程或数据分类分级内容有 2 项不准确或缺少 2 项的,得 6分; 4.数据资产梳理流程不准确或数据分类分级内容有 3 项不准确或缺少 3 项的,得 4 分; 5.缺少数据资产梳理流程或数据分类分级内容有 4 项不准确或数据分类分级内容缺少 4 项的,得 2分。 6.没有方案不得分。 二、对投标人实施方案中数据安全风险评估各阶段的流程、内容的完整性、合理性、准确性进行打分(满分5分): 1.方案全面且完全满足采购需求得 5 分; 2.方案较全面且满足采购需求得 3分; 3.方案欠缺,针对性不强,无法完全满足采购需求得1分; 4.未提供方案不得分。 三、根据投标人提供的项目质量控制方案是否全面,对控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面是否明确、全流程质量控制措施进行打分(满分 10 分): 1.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确,全流程质量控制措施完善可行,得 10 分; 2.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 1 项职责不明确,全流程质量控制措施完善可行,得 8 分; 3.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 2 项职责不明确,全流程质量控制措施完善可行,得 6 分; 4.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 3 项职责不明确,全流程质量控制措施完善可行的,得 4 分; 5.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确,质量控制措施不完善或不可行的,得 2 分; 6.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 4 项职责不明确,或没有质量控制措施的,不得分。 四、实施方案中应明确项目风险管理方案内容,能够提供风险管理、风 (略) 置、保密控制管理、风险规避措施等(满分 5分): 1.方案全面且完全满足采购需求得 5 分; 2.方案较全面且满足采购需求得 3分; 3.方案欠缺,针对性不强,无法完全满足采购需求得1分; 4.未提供方案不得分。
6 (略) 置方案 8.00 实施方案中应明确应急 (略) 置方案内容,具备完善的应急 (略) 置方法,应对现场突发情况,明 (略) 理时限(满分5分): 1.方案完整,有效,全面且接到应急响应后 1 小时内到场得8分; 2.方案缺少以上内容,且接到应急响应后到场时间大于 1小时小于3小时的得5分; 3.方案不够合理,可操作性差,且接到应急响应后到场时间大于3小时的得2分; 4.没有方案且无应急预案的不得分。
7 保密方案 10.00 对工作过程中接触的信息系统、网络设备及数据资料等负有保密责任,需针对本项目提供具体保密措施。未提供不得分。 1.保密措施内容全面,措施得力,具有针对性,得10分; 2.保密措施内容基本完整,措施基本可行,针对性不强的,得6分; 3.保密措施内容不全面,措施不得力,得2分; 4.未提供相关内容的不得分。
8 拟投入检测工具 8.00 投标人应具备项目实施所需的检测工具,具备数据资产识别及梳理工具,涵盖服务器、操作系统、网络和安全设备、数据库系统等漏洞扫描及发现、web安全检测、恶意行为检测等工具。评标小组根据投标人提供的验证测试工具能力情况进行打分,完全具备得8分;部分具备得3分;不具备的不得分。 注:以上功能需提供工具购买合同及发票复印件并加盖公章;若为自研工具,需提供计算机软件登记著作权证书复印件并加盖公章。
合计: 100.00
发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。

一、采购标段
采购计划编号: 2024NCZ# 项目名称: 宁夏回 (略) (略) (略) 数据分类分级及安全风险评估第三方服务采购项目
分包名称: 宁夏医保信息数据风险评估分类分级 分包类型: 服务类
采购方式: 公开招标 预算金额 #.00
报价方式: 总价采购项目 是否属于技术复杂,
专业性强的采购项目:
是否为执行国家统一定价标
和固定价格采购项目:
发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;

1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;

1.4 提供履行合同所必需的设备和专业技术能力的证明材料;

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。

序号 合格投标人的其他资格要求
1 提供参加政府采购活动前三年内,在经营活动中没有重大违法记录的承诺函
2 供应商不得为整体项目或其中分项目前期工作提供过设计、编制、管理等服务的法人及附属单位;为采购项目提供整体设计、规范编制或者项目管理、监理、检测、咨询等服务的供应商,不得再参加本项目的投标。
3 供应商具有统一社会信用代码的营业执照或个体工商户营业执照副本或事业单位法人证书或执业许可证
4 供应商具有良好商业信誉和健全的财务会计制度,须提供良好的商业信誉和健全的财务会计制度的资格承诺函
5 出具法定代表人授权原件及被授权人身份证(法定代表人直接投标可不提供,但须提供法定代表人身份证明)
6 被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国 (略) ”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。
7 供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动
8 供应商须提供依法缴纳税收和社会保障资金的资格承诺函;

三、商务要求

四、技术要求

六、评审方法及评审细则

评标方法:

评审细则类别: 服务类细则类别

服务类细则类别
序号 评审项目 权重分 评分标准
1 投标报价 10.00 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。
2 企业实力 15.00 1、投标人具有信息安全服务资质认证证书(信息安全风险评估服务资质)得5分,不提供不得分; 2、投标人具有信息安全服务资质认证证书(信息安 (略) 理服务资质)得5分,不提供不得分; 3、投标人具有隐私信息管理体系证书得2.5分,不提供不得分; 4、投标人具有中国合格评定国家认可委员会-检验机构认可证书Cnas得2.5分,不提供不得分。 注:上述资质须提供在有效期内的证书复印件并加盖本单位公章,未提供不得分。
3 类似业绩 4.00 投标人提供近三年(2021年1月1日至今)业绩,数据安全评估类项目业绩每有一项得2分,最高得4分,满分4分。 注:提供合同和中标通知书复印件并加盖公章,未提供不得分。
4 服务能力 15.00 1、项目经理:需 (略) 络安全等级保护测评师证书,同时具备高级数据治理工程师证书、注册信息系统审计师(CISP-A)证书,每提供一个证书得2.5分,本项满分5分; 2、技术负责人:需具备数据安全评估师证书(CCRC-DSA)和国际注册云安全系统认证证书(CCSSP),本项满分5分,不提供不得分; 3、技术团队不少于5人,具备人力资源和社会保障部颁发的高级信息系统项目管理师证书、中级信息安全工程师证书、网络安全能力认证证书(CCSC)、数据安全官证书(CCRC-DSO)、商用密码应用安全性评估从业人员考核证书,以上证书每有一个得1分,本项满分5分; 注:以上人员不得重复,一人一证,须提供有效期内的人员资质证书复印件并加盖投标人公章及2023年6月至投标截止时间前连续三个月的社保缴纳证明并加盖投标人公章,未提供社保证明的不得分)
5 实施方案 30.00 一、对投标人实施方案中数据资产梳理及数据分类分级( (略) 按 (略) 、 (略) (略) 共19个子系统)的完整性、合理性、准确性进行打分(满分 10 分): 1.数据资产梳理流程准确,数据分类分级内容详细、准确的,得 10分; 2.数据资产梳理流程或数据分类分级内容有 1 项不准确或缺少 1 项的,得 8分; 3.数据资产梳理流程或数据分类分级内容有 2 项不准确或缺少 2 项的,得 6分; 4.数据资产梳理流程不准确或数据分类分级内容有 3 项不准确或缺少 3 项的,得 4 分; 5.缺少数据资产梳理流程或数据分类分级内容有 4 项不准确或数据分类分级内容缺少 4 项的,得 2分。 6.没有方案不得分。 二、对投标人实施方案中数据安全风险评估各阶段的流程、内容的完整性、合理性、准确性进行打分(满分5分): 1.方案全面且完全满足采购需求得 5 分; 2.方案较全面且满足采购需求得 3分; 3.方案欠缺,针对性不强,无法完全满足采购需求得1分; 4.未提供方案不得分。 三、根据投标人提供的项目质量控制方案是否全面,对控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面是否明确、全流程质量控制措施进行打分(满分 10 分): 1.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确,全流程质量控制措施完善可行,得 10 分; 2.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 1 项职责不明确,全流程质量控制措施完善可行,得 8 分; 3.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 2 项职责不明确,全流程质量控制措施完善可行,得 6 分; 4.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 3 项职责不明确,全流程质量控制措施完善可行的,得 4 分; 5.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确,质量控制措施不完善或不可行的,得 2 分; 6.控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有 4 项职责不明确,或没有质量控制措施的,不得分。 四、实施方案中应明确项目风险管理方案内容,能够提供风险管理、风 (略) 置、保密控制管理、风险规避措施等(满分 5分): 1.方案全面且完全满足采购需求得 5 分; 2.方案较全面且满足采购需求得 3分; 3.方案欠缺,针对性不强,无法完全满足采购需求得1分; 4.未提供方案不得分。
6 (略) 置方案 8.00 实施方案中应明确应急 (略) 置方案内容,具备完善的应急 (略) 置方法,应对现场突发情况,明 (略) 理时限(满分5分): 1.方案完整,有效,全面且接到应急响应后 1 小时内到场得8分; 2.方案缺少以上内容,且接到应急响应后到场时间大于 1小时小于3小时的得5分; 3.方案不够合理,可操作性差,且接到应急响应后到场时间大于3小时的得2分; 4.没有方案且无应急预案的不得分。
7 保密方案 10.00 对工作过程中接触的信息系统、网络设备及数据资料等负有保密责任,需针对本项目提供具体保密措施。未提供不得分。 1.保密措施内容全面,措施得力,具有针对性,得10分; 2.保密措施内容基本完整,措施基本可行,针对性不强的,得6分; 3.保密措施内容不全面,措施不得力,得2分; 4.未提供相关内容的不得分。
8 拟投入检测工具 8.00 投标人应具备项目实施所需的检测工具,具备数据资产识别及梳理工具,涵盖服务器、操作系统、网络和安全设备、数据库系统等漏洞扫描及发现、web安全检测、恶意行为检测等工具。评标小组根据投标人提供的验证测试工具能力情况进行打分,完全具备得8分;部分具备得3分;不具备的不得分。 注:以上功能需提供工具购买合同及发票复印件并加盖公章;若为自研工具,需提供计算机软件登记著作权证书复印件并加盖公章。
合计: 100.00
发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。

    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

搜索

最近搜索

热门搜索