2024年重要信息系统网络安全等级保护测评服务项目
发送至邮箱
2024年重要信息系统网络安全等级保护测评服务项目
| 采购计划编号: | 2024NCZ# | 项目名称: | 2024年宁夏回 (略) 住房和城乡建设厅重要 (略) 络安全等级保护测评服务项目 |
|---|---|---|---|
| 分包名称: | 2024年宁夏回 (略) 住房和城乡建设厅重要 (略) 络安全等级保护测评服务项目 | 分包类型: | 服务类 |
| 采购方式: | 竞争性磋商 | 预算金额 | #.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) (略) 络安全等级测评与检测评估机构目录中(复印件加盖公章) |
| 2 | 供应商在中国 (略) 未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站 未被列入失信被执行人、重大税收违法案件当事人名单(开标当日由代理机构统一查询为准) |
| 3 | 本项目属于专门面向中小企业采购,供应商应当提供《中小企业声明函》 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 评标基准价是指满足竞争性磋商文件要求且磋商价格最低的磋商报价。除低于成本价的磋商报价被拒绝外,最低报价得10分。得分结果由高分到低分依次排列为各自最终得分。 磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评审小 组应当将其作为无 (略) 理。 |
| 2 | 商务部分响应情况 | 5.00 | 不能实质性满足招标文件商务条款要求的为无效标书。 满足招标文件商务条款的得3分,以此为基础;投标人商务条款优于招标文件规定的相应商务条款的,每有一项加 0.5分,加分至标准分为止。 |
| 3 | 项目理解 | 10.00 | 供应商需描述对项目各阶段的理解,项目阶段应至少包括:项目准备阶段、系统调研和方案编制阶段、现场测评阶段、综合分析和评估阶段、整改指导和验证阶段、测评报告编制阶段等内容。对项目实施内容理解深刻、分析全面、思路清晰、符合等级保护和密码测评要求,内容完整、可操作性强的得 10 分;对项目实施内容理解准确、能够提 (略) ,符合等级保护和密码 测评要求,内容较完整、阶段划分清晰的得 8 分;对项目实施内容理解较准确、思路混乱,符合等级保护和密码测评要求,内容简单粗略,阶段划分有待完善的得 6 分;对项目实施内容理解有偏差,方案内容不适用本项目需求、套用其他项目内容、不利于本项目目标实现,未分阶段划分的,得 4 分;未提供不得分。 |
| 4 | 测评实施 方案 | 9.00 | 项目测评实施方案中测评内容包括但不限于安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、 安全运维管理及过程文档描述完整、清晰、准确。测评实施方案中测评内容详实、描述清晰明了,对测评内容及方法描述准确,得9分; 实施方案内容全面,描述准确,但缺少对测评 方法描述,得7分;对测评内容有缺项漏项或测评实施内容不完善的,得4分;提供测评实施内容但无法满足采购人实际需求的,难以保证项目顺利开展,得2分;未提供不得分。 |
| 5 | 项目测评流程方案 | 9.00 | 项目测评流程方案包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。实施流程活动安排规范、条理性强、完全满足采购人实际需求,且运用图表示例清晰描述测 评实施流程,得9分;实施流程活动安排合理、满足采购人实际需求,但未运用图表示例,基本描述测评实施流程,得7分;实施流程活动安排有缺项漏项的,得4分;提供实施流程活动安排但无法满足采购人实际需求的,难以保证项目顺利展开的,得2分,未提供不得分。 |
| 6 | 项目质量控制方案 | 9.00 | 项目质量控制方案中对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理。质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求的,得9分;质量控制措施合理,但未详细描述质量控制流程及内容,得7分;提供质量控制措施缺项漏项但具备操作性,得4分;提供质量控制措施,但控制措施不符合测评项目情况,难以保证项目顺利展开,得2分,未提供不得分。 |
| 7 | 风险管理 (略) 置方案 | 9.00 | 项目风险管理 (略) 置方案,针对临时性、突发性工作任务安全方面等,应急预案完整、有效、全面、即时性强,能够有效解决临时、 突发状况的,对风险进行提前识别并提供应对措施的,得9分;应急预案内容全面、应急响应流程完善,但对识别风险未能提供有效应对措施的,得7分;有应急预案,但内容不详细,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体,得4分;应急预案不健全,措施不完整,实施性差,难以保证项目顺利开展,得2分;未提供应急预案的不得分 |
| 8 | 系统整改及安全加固建议方案 | 9.00 | 根据等保测评结果,提供协助系统整改及安全加固建议方案,整改加固建议内容、方式、加 固方案示例、风险规避措施描述详细、完整、 满足采购人要求。提供的整改建议描述详细、完整、具有可执行性,切实满足采购人实际需求的,得9分;整改建议描述详细、完整,但未提供详细整改的举措的,得7分;整改建议有缺项漏项的,得4分;具备基础的整改建议描述,但不能切实满足采购人实际需求的,得2分,未提供不得分。 |
| 9 | 服务人员能力配备 | 20.00 | 为保障项目进度和测评质量,在项目实施中, 投标人应安排足够的测评师和技术力量参与本项目: 1.项目实施人员至少由5名等级保护测评师组成,其中配备1名高级测评师和2名中级测评师,得2分; 2.技术负责人由高级测评师担任,具备高级信息系统项目管理师和高级信息工程师,每有1项证书得3分,满分6分; 3.项目经理由中级及以上测评师担任,具备软件工程师(高级)和注册数据安全治理专业人员(CISP-DSG),每有1项证书得2分,满分4分; 4.项目团队配备的测评师具备注册渗透测试工程师证书(CISP-PTE)、网络规划师、注册信息安全培训讲师(CISI)、注册信息系统安全专家(CISSP),每有1项得2分,满分8分; (响应文件附相关人员资质证书和近三个月社保证明复印件加盖公章,提供不全或未提供的不得分。) |
| 10 | 检测工具 | 5.00 | 投标人应具有满足项目实施要求的检测设备, 需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0 设备基线配置核查5项功能,配备工具中每满足1项功能得1分,满分得5分,不具备不得分。(以上功能需提供设备功能截图) |
| 11 | 类似业绩 | 5.00 | 2021年4月至开标前每有一项 (略) 络安全等级保护测评业绩(以合同签订时间为准)的得1分,最高得5分。 注:供应商须提供相对应的合同或中标(成交)通知书,投标文件中附相应证明材料的原件扫描件并加盖供应商公章,否则不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ# | 项目名称: | 2024年宁夏回 (略) 住房和城乡建设厅重要 (略) 络安全等级保护测评服务项目 |
|---|---|---|---|
| 分包名称: | 2024年宁夏回 (略) 住房和城乡建设厅重要 (略) 络安全等级保护测评服务项目 | 分包类型: | 服务类 |
| 采购方式: | 竞争性磋商 | 预算金额 | #.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) (略) 络安全等级测评与检测评估机构目录中(复印件加盖公章) |
| 2 | 供应商在中国 (略) 未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站 未被列入失信被执行人、重大税收违法案件当事人名单(开标当日由代理机构统一查询为准) |
| 3 | 本项目属于专门面向中小企业采购,供应商应当提供《中小企业声明函》 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 评标基准价是指满足竞争性磋商文件要求且磋商价格最低的磋商报价。除低于成本价的磋商报价被拒绝外,最低报价得10分。得分结果由高分到低分依次排列为各自最终得分。 磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评审小 组应当将其作为无 (略) 理。 |
| 2 | 商务部分响应情况 | 5.00 | 不能实质性满足招标文件商务条款要求的为无效标书。 满足招标文件商务条款的得3分,以此为基础;投标人商务条款优于招标文件规定的相应商务条款的,每有一项加 0.5分,加分至标准分为止。 |
| 3 | 项目理解 | 10.00 | 供应商需描述对项目各阶段的理解,项目阶段应至少包括:项目准备阶段、系统调研和方案编制阶段、现场测评阶段、综合分析和评估阶段、整改指导和验证阶段、测评报告编制阶段等内容。对项目实施内容理解深刻、分析全面、思路清晰、符合等级保护和密码测评要求,内容完整、可操作性强的得 10 分;对项目实施内容理解准确、能够提 (略) ,符合等级保护和密码 测评要求,内容较完整、阶段划分清晰的得 8 分;对项目实施内容理解较准确、思路混乱,符合等级保护和密码测评要求,内容简单粗略,阶段划分有待完善的得 6 分;对项目实施内容理解有偏差,方案内容不适用本项目需求、套用其他项目内容、不利于本项目目标实现,未分阶段划分的,得 4 分;未提供不得分。 |
| 4 | 测评实施 方案 | 9.00 | 项目测评实施方案中测评内容包括但不限于安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、 安全运维管理及过程文档描述完整、清晰、准确。测评实施方案中测评内容详实、描述清晰明了,对测评内容及方法描述准确,得9分; 实施方案内容全面,描述准确,但缺少对测评 方法描述,得7分;对测评内容有缺项漏项或测评实施内容不完善的,得4分;提供测评实施内容但无法满足采购人实际需求的,难以保证项目顺利开展,得2分;未提供不得分。 |
| 5 | 项目测评流程方案 | 9.00 | 项目测评流程方案包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。实施流程活动安排规范、条理性强、完全满足采购人实际需求,且运用图表示例清晰描述测 评实施流程,得9分;实施流程活动安排合理、满足采购人实际需求,但未运用图表示例,基本描述测评实施流程,得7分;实施流程活动安排有缺项漏项的,得4分;提供实施流程活动安排但无法满足采购人实际需求的,难以保证项目顺利展开的,得2分,未提供不得分。 |
| 6 | 项目质量控制方案 | 9.00 | 项目质量控制方案中对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理。质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求的,得9分;质量控制措施合理,但未详细描述质量控制流程及内容,得7分;提供质量控制措施缺项漏项但具备操作性,得4分;提供质量控制措施,但控制措施不符合测评项目情况,难以保证项目顺利展开,得2分,未提供不得分。 |
| 7 | 风险管理 (略) 置方案 | 9.00 | 项目风险管理 (略) 置方案,针对临时性、突发性工作任务安全方面等,应急预案完整、有效、全面、即时性强,能够有效解决临时、 突发状况的,对风险进行提前识别并提供应对措施的,得9分;应急预案内容全面、应急响应流程完善,但对识别风险未能提供有效应对措施的,得7分;有应急预案,但内容不详细,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体,得4分;应急预案不健全,措施不完整,实施性差,难以保证项目顺利开展,得2分;未提供应急预案的不得分 |
| 8 | 系统整改及安全加固建议方案 | 9.00 | 根据等保测评结果,提供协助系统整改及安全加固建议方案,整改加固建议内容、方式、加 固方案示例、风险规避措施描述详细、完整、 满足采购人要求。提供的整改建议描述详细、完整、具有可执行性,切实满足采购人实际需求的,得9分;整改建议描述详细、完整,但未提供详细整改的举措的,得7分;整改建议有缺项漏项的,得4分;具备基础的整改建议描述,但不能切实满足采购人实际需求的,得2分,未提供不得分。 |
| 9 | 服务人员能力配备 | 20.00 | 为保障项目进度和测评质量,在项目实施中, 投标人应安排足够的测评师和技术力量参与本项目: 1.项目实施人员至少由5名等级保护测评师组成,其中配备1名高级测评师和2名中级测评师,得2分; 2.技术负责人由高级测评师担任,具备高级信息系统项目管理师和高级信息工程师,每有1项证书得3分,满分6分; 3.项目经理由中级及以上测评师担任,具备软件工程师(高级)和注册数据安全治理专业人员(CISP-DSG),每有1项证书得2分,满分4分; 4.项目团队配备的测评师具备注册渗透测试工程师证书(CISP-PTE)、网络规划师、注册信息安全培训讲师(CISI)、注册信息系统安全专家(CISSP),每有1项得2分,满分8分; (响应文件附相关人员资质证书和近三个月社保证明复印件加盖公章,提供不全或未提供的不得分。) |
| 10 | 检测工具 | 5.00 | 投标人应具有满足项目实施要求的检测设备, 需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0 设备基线配置核查5项功能,配备工具中每满足1项功能得1分,满分得5分,不具备不得分。(以上功能需提供设备功能截图) |
| 11 | 类似业绩 | 5.00 | 2021年4月至开标前每有一项 (略) 络安全等级保护测评业绩(以合同签订时间为准)的得1分,最高得5分。 注:供应商须提供相对应的合同或中标(成交)通知书,投标文件中附相应证明材料的原件扫描件并加盖供应商公章,否则不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
招投标大数据
最近搜索
无
热门搜索
无
