宁夏回族自治区道路运输事务中心2024年信息系统等保测评及密评服务项目
宁夏回族自治区道路运输事务中心2024年信息系统等保测评及密评服务项目
采购计划编号: | 2024NCZ* | 项目名称: | 宁夏回 (略) 道路运输事务中心2024年信息系统等保测评及密评服务项目 |
---|---|---|---|
分包名称: | 三级系统等保测评和密评 | 分包类型: | 服务类 |
采购方式: | 公开招标 | 预算金额 | *.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 供应商须具有《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) 的《 (略) 络安全等级测评与检测评估机构目录》中,并提供证明材料。 |
2 | 供应商须在国家 (略) 最新发布的《商用密码应用安全性评估试点机构目录》中,并提供证明材料。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 10.00 | 满足招标文件要求且报价最低的供应商的报价为评标基准价,供应商的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×10 ,除报价明显低于其他通过符合性审查供应商的报价又不能做出合理解释的投标报价被拒绝外,最低报价得10分,得分结果由高分到低分依次排列为各自最终得分。 |
2 | 项目理解 | 10.00 | 供应商需描述对项目各阶段的理解,项目阶段应至少包括:项目准备阶段、系统调研和方案编制阶段、现场测评阶段、综合分析和评估阶段、整改指导和验证阶段、测评报告编制阶段等内容。对项目实施内容理解深刻、分析全面、思路清晰、符合等级保护和密码测评要求,内容完整、可操作性强的得10分;对项目实施内容理解准确、能够提 (略) ,符合等级保护和密码测评要求,内容较完整、阶段划分清晰的得8分;对项目实施内容理解较准确、思路混乱,符合等级保护和密码测评要求,内容简单粗略,阶段划分有待完善的得6分;对项目实施内容理解有偏差,方案内容不适用本项目需求、套用其他项目内容、不利于本项目目标实现,未分阶段划分的,得4分;未提供不得分。 |
3 | 项目实施 | 10.00 | 实施方案包括但不限于实施内容、方法、阶段任务实施计划安排、人员配置职责分工、风险控制措施等。实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序;人员配置完善、明确人员数量,详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;能够全面分析测评中对系统可能造成的风险,提出切实控制规避各项风险措施的,得10分;实施方案内容能够提 (略) ,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;风险点覆盖全面,各项风险规避措施得当的,得8分; 实施方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对测评项的测评方法操作有一定难度;各阶段工作任务实施计划简略;人员配置不够详细,人员职责分工不明确,风险分析和防控措施有遗漏,措施阐述欠详细的,得6分; 实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得4分;未提供的不得分。 |
4 | 安全保密措施 | 10.00 | 针对等级保护测评、商用密码应用方案评估及密码应用安全性评估编制保密安全方案,包括人员、终端、存储介质、文档、电子资料等信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得10分; 方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得8分;方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得6分;保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得4分;未提供的不得分。 |
5 | 等保案例 | 3.00 | 供应商近三年内 (略) 络安全等级保护测评评估案例,每提供一个得1分,最多得3分,没有不得分(提供合同复印件并加盖公章)。 |
6 | 服务承诺 | 5.00 | 投标人针对本项目提供服务承诺,承诺事项包括明确项目技术负责人、联系电话、响应效率等内容。能提供以上服务并做出相应说明,内容完整准确、过程描述清晰得5分;满足部分承诺事项,描述不清晰的得3分;未承诺的不得分。 |
7 | 密评案例 | 3.00 | 供应商近三年内具有类似商用密码应用安全性评估案例,每提供一个得1分,最多得3分,没有不得分(提供合同复印件并加盖公章)。 |
8 | 风险管理 | 10.00 | 项目风险管理需根据项目情况识别可能存在的项目风险进行风险规避论述。风险管理考虑全面,有针对性,措施完善,可操作性强的得10分;风险管理基本全面,规避措施有待完善的得8分;风险管理内容粗浅,规避措施描述模糊,部分内容无法实施的得6分;风险管理仅有简单提纲,规避措施欠缺,不适用本项目的得4分;未提供不得分。 |
9 | 服务方案 | 10.00 | 针对本项目特点,安排的测评人员应具体到物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理、移动互联安全、云计算安全、密码安全等方面,配置的测评人员技术力量强、经验丰富且充足到位的,人员岗位职责划分明确、合理,方案符合招标技术需求所有内容的得10分;配置的测评人员经验有所欠缺,人员配备能够满足项目需要,人员岗位职责有划分,但不够具体的得8分;配备的测评人员从业时间短、项目经历少,人员岗位职责有划分模糊的得6分;配置的测评人员为实习生、缺少项目经历,人员配备不能够满足项目需要,人员岗位职责未做划分或划分粗略的得4分;未提供不得分。 |
10 | 项目经理能力证明 | 8.00 | 项目经理具有信息安全等级测评师证书(高级)、注册信息安全专业人员CISP、信息系统项目管理师证书(高级)、商用密码应用安全性评估人员测评能力考核证书。每提供一个得2分,满分8分。(提供相关证书复印件加盖公章及供应商为其缴纳的近半年内连续三个月社保证明) |
11 | 等保项目组成员资质 | 4.00 | 等保项目组成员资质:除项目经理外项目组成员 (略) 络安全等级测评师证书,具有CISP或CISSP的,每有1名得1分,最高得4分。(提供相关证书复印件加盖公章及供应商为其缴纳的近半年内连续三个月社保证明) |
12 | 密评项目组成员资质 | 3.00 | 密评项目组成员资质:除项目经理外项目组成员必须具有商用密码应用安全性评估人员测评能力考核证书,每1名得1分,最高3分(提供相关证书复印件加盖公章及供应商为其缴纳的近半年内连续三个月社保证明) |
13 | 供应商综合技术能力1 | 5.00 | 供应商具有《CNAS检验机构认可证书》、《CNAS实验室认可证书》、ISO/ISO*《信息安全管理体系认证证书》、ISO9001《质量管理体系认证证书》、ISO/IEC*《信息技术服务管理体系认证证书》,具备一项得 1 分,满分5分。(提供相关证书复印件并加盖公章) |
14 | 供应商综合技术能力2 | 3.00 | 供应商 (略) 络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(风险评估)一级的得3分,二级得2分,三级得1分,没有不得分。(提供相关证书复印件并加盖公章) |
15 | 培训方案 | 6.00 | 投标 (略) 络安全等级保护及密评政策培训方案,包括培训内容、培训方式、培训对象等内容,方案需有详细描述。培训方案合理、内容丰富,描述详细清晰的得6分;培训方案存在描述不清晰、培训内容单一的得4分;培训方案内容缺失、描述粗略的得2分;未提供方案的不得分。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
采购计划编号: | 2024NCZ* | 项目名称: | 宁夏回 (略) 道路运输事务中心2024年信息系统等保测评及密评服务项目 |
---|---|---|---|
分包名称: | 三级系统等保测评和密评 | 分包类型: | 服务类 |
采购方式: | 公开招标 | 预算金额 | *.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 供应商须具有《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) 的《 (略) 络安全等级测评与检测评估机构目录》中,并提供证明材料。 |
2 | 供应商须在国家 (略) 最新发布的《商用密码应用安全性评估试点机构目录》中,并提供证明材料。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 10.00 | 满足招标文件要求且报价最低的供应商的报价为评标基准价,供应商的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×10 ,除报价明显低于其他通过符合性审查供应商的报价又不能做出合理解释的投标报价被拒绝外,最低报价得10分,得分结果由高分到低分依次排列为各自最终得分。 |
2 | 项目理解 | 10.00 | 供应商需描述对项目各阶段的理解,项目阶段应至少包括:项目准备阶段、系统调研和方案编制阶段、现场测评阶段、综合分析和评估阶段、整改指导和验证阶段、测评报告编制阶段等内容。对项目实施内容理解深刻、分析全面、思路清晰、符合等级保护和密码测评要求,内容完整、可操作性强的得10分;对项目实施内容理解准确、能够提 (略) ,符合等级保护和密码测评要求,内容较完整、阶段划分清晰的得8分;对项目实施内容理解较准确、思路混乱,符合等级保护和密码测评要求,内容简单粗略,阶段划分有待完善的得6分;对项目实施内容理解有偏差,方案内容不适用本项目需求、套用其他项目内容、不利于本项目目标实现,未分阶段划分的,得4分;未提供不得分。 |
3 | 项目实施 | 10.00 | 实施方案包括但不限于实施内容、方法、阶段任务实施计划安排、人员配置职责分工、风险控制措施等。实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序;人员配置完善、明确人员数量,详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;能够全面分析测评中对系统可能造成的风险,提出切实控制规避各项风险措施的,得10分;实施方案内容能够提 (略) ,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;风险点覆盖全面,各项风险规避措施得当的,得8分; 实施方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对测评项的测评方法操作有一定难度;各阶段工作任务实施计划简略;人员配置不够详细,人员职责分工不明确,风险分析和防控措施有遗漏,措施阐述欠详细的,得6分; 实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得4分;未提供的不得分。 |
4 | 安全保密措施 | 10.00 | 针对等级保护测评、商用密码应用方案评估及密码应用安全性评估编制保密安全方案,包括人员、终端、存储介质、文档、电子资料等信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得10分; 方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得8分;方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得6分;保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得4分;未提供的不得分。 |
5 | 等保案例 | 3.00 | 供应商近三年内 (略) 络安全等级保护测评评估案例,每提供一个得1分,最多得3分,没有不得分(提供合同复印件并加盖公章)。 |
6 | 服务承诺 | 5.00 | 投标人针对本项目提供服务承诺,承诺事项包括明确项目技术负责人、联系电话、响应效率等内容。能提供以上服务并做出相应说明,内容完整准确、过程描述清晰得5分;满足部分承诺事项,描述不清晰的得3分;未承诺的不得分。 |
7 | 密评案例 | 3.00 | 供应商近三年内具有类似商用密码应用安全性评估案例,每提供一个得1分,最多得3分,没有不得分(提供合同复印件并加盖公章)。 |
8 | 风险管理 | 10.00 | 项目风险管理需根据项目情况识别可能存在的项目风险进行风险规避论述。风险管理考虑全面,有针对性,措施完善,可操作性强的得10分;风险管理基本全面,规避措施有待完善的得8分;风险管理内容粗浅,规避措施描述模糊,部分内容无法实施的得6分;风险管理仅有简单提纲,规避措施欠缺,不适用本项目的得4分;未提供不得分。 |
9 | 服务方案 | 10.00 | 针对本项目特点,安排的测评人员应具体到物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理、移动互联安全、云计算安全、密码安全等方面,配置的测评人员技术力量强、经验丰富且充足到位的,人员岗位职责划分明确、合理,方案符合招标技术需求所有内容的得10分;配置的测评人员经验有所欠缺,人员配备能够满足项目需要,人员岗位职责有划分,但不够具体的得8分;配备的测评人员从业时间短、项目经历少,人员岗位职责有划分模糊的得6分;配置的测评人员为实习生、缺少项目经历,人员配备不能够满足项目需要,人员岗位职责未做划分或划分粗略的得4分;未提供不得分。 |
10 | 项目经理能力证明 | 8.00 | 项目经理具有信息安全等级测评师证书(高级)、注册信息安全专业人员CISP、信息系统项目管理师证书(高级)、商用密码应用安全性评估人员测评能力考核证书。每提供一个得2分,满分8分。(提供相关证书复印件加盖公章及供应商为其缴纳的近半年内连续三个月社保证明) |
11 | 等保项目组成员资质 | 4.00 | 等保项目组成员资质:除项目经理外项目组成员 (略) 络安全等级测评师证书,具有CISP或CISSP的,每有1名得1分,最高得4分。(提供相关证书复印件加盖公章及供应商为其缴纳的近半年内连续三个月社保证明) |
12 | 密评项目组成员资质 | 3.00 | 密评项目组成员资质:除项目经理外项目组成员必须具有商用密码应用安全性评估人员测评能力考核证书,每1名得1分,最高3分(提供相关证书复印件加盖公章及供应商为其缴纳的近半年内连续三个月社保证明) |
13 | 供应商综合技术能力1 | 5.00 | 供应商具有《CNAS检验机构认可证书》、《CNAS实验室认可证书》、ISO/ISO*《信息安全管理体系认证证书》、ISO9001《质量管理体系认证证书》、ISO/IEC*《信息技术服务管理体系认证证书》,具备一项得 1 分,满分5分。(提供相关证书复印件并加盖公章) |
14 | 供应商综合技术能力2 | 3.00 | 供应商 (略) 络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》(风险评估)一级的得3分,二级得2分,三级得1分,没有不得分。(提供相关证书复印件并加盖公章) |
15 | 培训方案 | 6.00 | 投标 (略) 络安全等级保护及密评政策培训方案,包括培训内容、培训方式、培训对象等内容,方案需有详细描述。培训方案合理、内容丰富,描述详细清晰的得6分;培训方案存在描述不清晰、培训内容单一的得4分;培训方案内容缺失、描述粗略的得2分;未提供方案的不得分。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
最近搜索
无
热门搜索
无