2024年水利厅信息系统运行维护项目网络安全运维服务
2024年水利厅信息系统运行维护项目网络安全运维服务
采购计划编号: | 2024NCZ(略) | 项目名称: | 2024年水利厅信息系统运行 (略) 络安全运维服务 |
---|---|---|---|
分包名称: | 二标段:2024 (略) 络安全等级保护测评服务 | 分包类型: | 服务类 |
采购方式: | 公开招标 | 延续性项目总概算 | (略).00 |
延续性项目本年预算(元): | (略).00 | 延续性项目第二年预算(元): | (略).00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 二标段供应商须具备《网络安全等级测评与检测评估机构服务认证证书》(复印件加盖公章), (略) 络安全 (略) (略) 络安全等级测评与检测评估机构目录中,并提供相应的证明材料 |
2 | 监狱企业、残疾人企业视同为小型、微型企业(监狱企业应提供证明文件,残疾人企业应提供声明函) |
3 | 本项目一、二标段均为专门面向中小企业采购,拒绝大型企业参加,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》 |
4 | 本项目不允许分包、转包,不接受联合体投标。法定代表人为同一个人的两个及两个以上法人,母公司、全 (略) ,只能有一家参加投标 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 10.00 | 采用低价优先法计算,即满足招标文件要求的最低投标报价为评标基准价,其价格分为满分。其他投标供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价) ×10 注:专门面向中小企业采购,不再执行价格优惠扣除。(报价得分四舍五入保留2位小数) |
2 | 等保测评实施方案 (10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的等保测评实施方案: (1)测评服务原则、测评服务框架; (2)测评指标、测评内容、测评方法; (3)测评方案设计需包含初测评、复测评; (4)漏洞扫描方案; (5)新技术新应用研判和分析; 完全满足项目等保测评实施方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目等保测评实施方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
3 | 风险评估实施方案(10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的风险评估实施方案: (1)风险评估的流程和内容、方式和工作; (2)风险评估的资产识别与分析; (3)风险评估的威胁识别与分析; (4)风险评估的脆弱性识别与分析; (5)风险评估 (略) 域的渗透性测试; 完全满足项目风险评估实施方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目风险评估实施方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
4 | 项目质量控制方案(10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的项目质量控制方案: (1)过程控制管理; (2)变更控制管理; (3)项目沟通管理; (4)项目过程文档管理; (5)质量保证措施。 完全满足项目质量控制方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目质量控制方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
5 | 项目风险 (略) 置方案(10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的项目风险 (略) 置方案: (1)项目进度风险管理; (2)项目协作与沟通风险管理; (3)评估工作引入风险管理; (4) (略) 置; (5) (略) 置措施; 完全满足项目风险 (略) 置方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目风险 (略) 置方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
6 | 测评结果内容反馈(10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的测评结果内容反馈: (1)系统整改及安全加固内容; (2)安全加固方式; (3)安全加固主要任务; (4)安全加固步骤内容; (5)安全加固风险规避措施。 完全满足项目测评结果内容反馈得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目测评结果内容反馈的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
7 | 检测工具(5分) | 5.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的测评结果内容反馈: (1)涵盖主机系统安全; (2)涵盖应用系统安全; (3)涵盖数据库系统安全; (4) (略) 络系统安全; (5)涵盖基于等级保护 2.0 设备基线配置核查。 完全满足项目检测工具要求得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目检测工具的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
8 | 保障服务(5 分) | 5.00 | 保障服务承诺(5 分): (1)安全培训; (2)应急响应支持; (3)技术咨询; (4)重大活动技术保障; (5)渗透测试。 提供保障服务承诺,每提供一项保障服务承诺得1分,最多得5分。投标人需提供保障服务承诺书并加盖投标人公章,否则此项不得分。 |
9 | 业绩 | 8.00 | 近三年(2021年1月1日至开标日),独立承担类似案例,每提供一项得 2 分,最多得 8分。 (以投标文件所附合同的扫描件或复印件加盖公章为依据,未提供不得分) |
10 | 项目人员技术能力要求 | 12.00 | 投标人按照本项目及采购人实际需求提供项目服务人员: 1.团队配备5人及以上,其中至少1人为高级测评师、1名中级测评师,满分2分,团队配备不足5人或者高级测评师和中级测评师少1人此项不得分; 2.项目经理:投标人为本项目配备的项目经理,具备: (1)PMP项目经理证书; (2)网络安全服务能力评价证书安全管理能力认证; (3) (略) 络安全测评专业人员证书。 每具备一项得1分,最多得3分。 3.项目团队(不包含项目经理):投标人为本项目配备的团队,具备: (1)注册渗透测试工程师证书CISP-PTE; (2)数据安全官证书CCRC-DSO; (3) (略) 络安全测评讲师NSATP-SCA; (4)注册信息安全工程师证书CISE; (5)信息安全保障人员认证证书CISAW(风险管理专业级); (6)人力资源和社会保障部颁发的中级信息安全工程师证书; (7)注册渗透测试专家CISP-PTS证书。 每有一个证书得1分,满分7分。 (以投标文件所附以上人员在有效期内的资格证书或查询证明、社保缴纳证明的扫描件或复印件加盖公章为依据,未提供不得分。社保缴费时间为本项目开标之日前六个月内任意一个月, |
11 | 资信能力要求 | 10.00 | 1.具有中国合格评定国家认可委员会检验机构认可证书(网络安全等级保护测评和信息安全风险评估方向)的得 2 分; 2.具有中国信息安全测评中心颁发的信息安全风险评估资质得2分; 3. (略) 络安全审查技术与认证中心颁发的信息安 (略) 理服务证书得 2 分; 4.具有 ISO(略)信息技术服务管理体系证书得 2分; 5.具有 ISO(略)信息安全管理体系证书得 2 分。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
采购计划编号: | 2024NCZ(略) | 项目名称: | 2024年水利厅信息系统运行 (略) 络安全运维服务 |
---|---|---|---|
分包名称: | 二标段:2024 (略) 络安全等级保护测评服务 | 分包类型: | 服务类 |
采购方式: | 公开招标 | 延续性项目总概算 | (略).00 |
延续性项目本年预算(元): | (略).00 | 延续性项目第二年预算(元): | (略).00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 二标段供应商须具备《网络安全等级测评与检测评估机构服务认证证书》(复印件加盖公章), (略) 络安全 (略) (略) 络安全等级测评与检测评估机构目录中,并提供相应的证明材料 |
2 | 监狱企业、残疾人企业视同为小型、微型企业(监狱企业应提供证明文件,残疾人企业应提供声明函) |
3 | 本项目一、二标段均为专门面向中小企业采购,拒绝大型企业参加,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》 |
4 | 本项目不允许分包、转包,不接受联合体投标。法定代表人为同一个人的两个及两个以上法人,母公司、全 (略) ,只能有一家参加投标 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 10.00 | 采用低价优先法计算,即满足招标文件要求的最低投标报价为评标基准价,其价格分为满分。其他投标供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价) ×10 注:专门面向中小企业采购,不再执行价格优惠扣除。(报价得分四舍五入保留2位小数) |
2 | 等保测评实施方案 (10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的等保测评实施方案: (1)测评服务原则、测评服务框架; (2)测评指标、测评内容、测评方法; (3)测评方案设计需包含初测评、复测评; (4)漏洞扫描方案; (5)新技术新应用研判和分析; 完全满足项目等保测评实施方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目等保测评实施方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
3 | 风险评估实施方案(10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的风险评估实施方案: (1)风险评估的流程和内容、方式和工作; (2)风险评估的资产识别与分析; (3)风险评估的威胁识别与分析; (4)风险评估的脆弱性识别与分析; (5)风险评估 (略) 域的渗透性测试; 完全满足项目风险评估实施方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目风险评估实施方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
4 | 项目质量控制方案(10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的项目质量控制方案: (1)过程控制管理; (2)变更控制管理; (3)项目沟通管理; (4)项目过程文档管理; (5)质量保证措施。 完全满足项目质量控制方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目质量控制方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
5 | 项目风险 (略) 置方案(10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的项目风险 (略) 置方案: (1)项目进度风险管理; (2)项目协作与沟通风险管理; (3)评估工作引入风险管理; (4) (略) 置; (5) (略) 置措施; 完全满足项目风险 (略) 置方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目风险 (略) 置方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
6 | 测评结果内容反馈(10分) | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的测评结果内容反馈: (1)系统整改及安全加固内容; (2)安全加固方式; (3)安全加固主要任务; (4)安全加固步骤内容; (5)安全加固风险规避措施。 完全满足项目测评结果内容反馈得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目测评结果内容反馈的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
7 | 检测工具(5分) | 5.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的测评结果内容反馈: (1)涵盖主机系统安全; (2)涵盖应用系统安全; (3)涵盖数据库系统安全; (4) (略) 络系统安全; (5)涵盖基于等级保护 2.0 设备基线配置核查。 完全满足项目检测工具要求得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目检测工具的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
8 | 保障服务(5 分) | 5.00 | 保障服务承诺(5 分): (1)安全培训; (2)应急响应支持; (3)技术咨询; (4)重大活动技术保障; (5)渗透测试。 提供保障服务承诺,每提供一项保障服务承诺得1分,最多得5分。投标人需提供保障服务承诺书并加盖投标人公章,否则此项不得分。 |
9 | 业绩 | 8.00 | 近三年(2021年1月1日至开标日),独立承担类似案例,每提供一项得 2 分,最多得 8分。 (以投标文件所附合同的扫描件或复印件加盖公章为依据,未提供不得分) |
10 | 项目人员技术能力要求 | 12.00 | 投标人按照本项目及采购人实际需求提供项目服务人员: 1.团队配备5人及以上,其中至少1人为高级测评师、1名中级测评师,满分2分,团队配备不足5人或者高级测评师和中级测评师少1人此项不得分; 2.项目经理:投标人为本项目配备的项目经理,具备: (1)PMP项目经理证书; (2)网络安全服务能力评价证书安全管理能力认证; (3) (略) 络安全测评专业人员证书。 每具备一项得1分,最多得3分。 3.项目团队(不包含项目经理):投标人为本项目配备的团队,具备: (1)注册渗透测试工程师证书CISP-PTE; (2)数据安全官证书CCRC-DSO; (3) (略) 络安全测评讲师NSATP-SCA; (4)注册信息安全工程师证书CISE; (5)信息安全保障人员认证证书CISAW(风险管理专业级); (6)人力资源和社会保障部颁发的中级信息安全工程师证书; (7)注册渗透测试专家CISP-PTS证书。 每有一个证书得1分,满分7分。 (以投标文件所附以上人员在有效期内的资格证书或查询证明、社保缴纳证明的扫描件或复印件加盖公章为依据,未提供不得分。社保缴费时间为本项目开标之日前六个月内任意一个月, |
11 | 资信能力要求 | 10.00 | 1.具有中国合格评定国家认可委员会检验机构认可证书(网络安全等级保护测评和信息安全风险评估方向)的得 2 分; 2.具有中国信息安全测评中心颁发的信息安全风险评估资质得2分; 3. (略) 络安全审查技术与认证中心颁发的信息安 (略) 理服务证书得 2 分; 4.具有 ISO(略)信息技术服务管理体系证书得 2分; 5.具有 ISO(略)信息安全管理体系证书得 2 分。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
宁夏
宁夏
宁夏
宁夏
宁夏
宁夏
最近搜索
无
热门搜索
无