健康管理软件商用密码安全性评估改造采购项目
发送至邮箱
健康管理软件商用密码安全性评估改造采购项目
| 采购计划编号: | 2024NCZ* | 项目名称: | 宁夏回 (略) 体检康复保健中心健康管理软件商用密码安全性评估改造采购项目 |
|---|---|---|---|
| 分包名称: | 健康管理(体检)信息系统商用密码安全评估 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | ⑦投标人列入国家 (略) 公告(第42号)明确的《商用密码应用安全性评估试点机构目录》。 |
| 2 | ⑧投标人提供《中小企业声明函》。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10 因落实政府采购政策进行价格调整的,以调整后的价格计算评标基准价和投标报价。 |
| 2 | 商务响应情况 | 12.00 | 1、投标人具有适用于商用密码应用安全性评估服务的质量管理体系(ISO9001)和信息安全管理体系(ISO*)有一项的3分,总分6分。 2、投标人 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书得3分。 3、投标人具有中国合格评定国家认可委员会检验机构认可证书(CNAS)得3分。 注:投标文件中附以上相应证书的清晰扫描件并加盖投标人公章,否则不得分。 |
| 3 | 合同案例 | 6.00 | 自2021年1月以来,独立承担商用密码应用安全性评估服务类项目案例,每提供1份得1分,最多得6分。 注:投标人需提供相对应的合同或中标通知书,投标文件中附相应证明材料的扫描件并加盖投标人公章,否则不得分。 |
| 4 | 服务能力情况 | 20.00 | 为保障项目进度和评估质量,在项目实施中投标人应安排足够的技术人员参与本项目: 1、至少配备4名符合考核商用密码应用安全性评估能力考核的评估人员得6分;每多配备1名得1分,最多得2分;满分8分 2、技术负责人应由通过商用密码应用安全性评估能力考核人员担任,具备注册系统业务连续性专业人员(CBCP)证书,得3分; 3、项目经理应由通过商用密码应用安全性评估能力考核人员担任,且具项目管理师(PMP)证书,得3分; 4、配备的商用密码应用安全性评估人员,每有1人具备注册信息安全工程师证书(CISP)和信息安全保障人员认证(CISAW)证书得2分,最多得6分; 注:投标文件中附以上相应人员证书的清晰扫描件和近3个月社保缴纳证明,并加盖投标人公章,否则不得分。 |
| 5 | 实施方法和技术措施 | 8.00 | 测评技术方案中对实施方法和技术措施的可操作性和有效技术测评指标对GB/T *-2021《信息安全技术 信息系统密码应用基本要求》《信息系统密码测评要求》《商用密码应用安全性评估测评过程指南》《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《政务信息系统安全系统构建与安全性评估工作指南》等标准规范的涵盖程度,进行综合分析评分。内容丰富详实、描述清晰明了、方案准确得8分;内容较为完整、具有一定过程描述、部分方案准确得5分;内容具有基本要素、基本合理得3分;未提供不得分。 |
| 6 | 实施方案 | 8.00 | 项目实施过程、组织机构、人员安排、项目实施安排规范性、可实施性。实施方案安排规范、合理、可行性强得8分;实施方案安排基本规范、合理、可行性较强得5分;实施方案具备基础的实施内容得3分;未提供不得分。 |
| 7 | 内控和保密制度及措施 | 8.00 | 根据服务方案中内控和保密制度及措施管理办法内容综合评分,内控和保密制度及措施管理办法内容满足项目需求,安排合理、科学得8分;内容基本满足项目需求,基本合理得5分;内容可以满足项目需求,但安排不合理、不科学得3分;未提供不得分。 |
| 8 | 风险管理 (略) 置 | 8.00 | 项目实施方案中具备完善的风险管理 (略) 置,应对现场突发情况,应急预案完整、有效、全面。应急预案完整、有效、全面得8分;应急预案基本完整、内容基本全面得5分;应急预案具备基础的内容得3分;未提供不得分。 |
| 9 | 培训方案 | 8.00 | 根据服务方案中对本项目相关培训内容综合评分,培训内容满足项目需求,安排合理、科学得8分;培训内容基本满足项目需求,基本合理、科学得5分;培训内容可以满足项目需求,但安排不合理、不科学最高得3分;未提供不得分。 |
| 10 | 检测工具 | 12.00 | 投标人提供符合本项目测试要求的测试工具: 包含但不限于密码算法验证工具、数字证书验证工 具、非对称算法验证工具、对称密码算法验证工具、 序列算法验证工具、分组算法验证工具。测评工具 每有一项得2分,满分12分。 注:提供设备功能截图、工具购置发票或采购合同扫描件,自主研发工具需提供著作权证书或专利证书依据,未提供不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ* | 项目名称: | 宁夏回 (略) 体检康复保健中心健康管理软件商用密码安全性评估改造采购项目 |
|---|---|---|---|
| 分包名称: | 健康管理(体检)信息系统商用密码安全评估 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | *.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | ⑦投标人列入国家 (略) 公告(第42号)明确的《商用密码应用安全性评估试点机构目录》。 |
| 2 | ⑧投标人提供《中小企业声明函》。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10 因落实政府采购政策进行价格调整的,以调整后的价格计算评标基准价和投标报价。 |
| 2 | 商务响应情况 | 12.00 | 1、投标人具有适用于商用密码应用安全性评估服务的质量管理体系(ISO9001)和信息安全管理体系(ISO*)有一项的3分,总分6分。 2、投标人 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书得3分。 3、投标人具有中国合格评定国家认可委员会检验机构认可证书(CNAS)得3分。 注:投标文件中附以上相应证书的清晰扫描件并加盖投标人公章,否则不得分。 |
| 3 | 合同案例 | 6.00 | 自2021年1月以来,独立承担商用密码应用安全性评估服务类项目案例,每提供1份得1分,最多得6分。 注:投标人需提供相对应的合同或中标通知书,投标文件中附相应证明材料的扫描件并加盖投标人公章,否则不得分。 |
| 4 | 服务能力情况 | 20.00 | 为保障项目进度和评估质量,在项目实施中投标人应安排足够的技术人员参与本项目: 1、至少配备4名符合考核商用密码应用安全性评估能力考核的评估人员得6分;每多配备1名得1分,最多得2分;满分8分 2、技术负责人应由通过商用密码应用安全性评估能力考核人员担任,具备注册系统业务连续性专业人员(CBCP)证书,得3分; 3、项目经理应由通过商用密码应用安全性评估能力考核人员担任,且具项目管理师(PMP)证书,得3分; 4、配备的商用密码应用安全性评估人员,每有1人具备注册信息安全工程师证书(CISP)和信息安全保障人员认证(CISAW)证书得2分,最多得6分; 注:投标文件中附以上相应人员证书的清晰扫描件和近3个月社保缴纳证明,并加盖投标人公章,否则不得分。 |
| 5 | 实施方法和技术措施 | 8.00 | 测评技术方案中对实施方法和技术措施的可操作性和有效技术测评指标对GB/T *-2021《信息安全技术 信息系统密码应用基本要求》《信息系统密码测评要求》《商用密码应用安全性评估测评过程指南》《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《政务信息系统安全系统构建与安全性评估工作指南》等标准规范的涵盖程度,进行综合分析评分。内容丰富详实、描述清晰明了、方案准确得8分;内容较为完整、具有一定过程描述、部分方案准确得5分;内容具有基本要素、基本合理得3分;未提供不得分。 |
| 6 | 实施方案 | 8.00 | 项目实施过程、组织机构、人员安排、项目实施安排规范性、可实施性。实施方案安排规范、合理、可行性强得8分;实施方案安排基本规范、合理、可行性较强得5分;实施方案具备基础的实施内容得3分;未提供不得分。 |
| 7 | 内控和保密制度及措施 | 8.00 | 根据服务方案中内控和保密制度及措施管理办法内容综合评分,内控和保密制度及措施管理办法内容满足项目需求,安排合理、科学得8分;内容基本满足项目需求,基本合理得5分;内容可以满足项目需求,但安排不合理、不科学得3分;未提供不得分。 |
| 8 | 风险管理 (略) 置 | 8.00 | 项目实施方案中具备完善的风险管理 (略) 置,应对现场突发情况,应急预案完整、有效、全面。应急预案完整、有效、全面得8分;应急预案基本完整、内容基本全面得5分;应急预案具备基础的内容得3分;未提供不得分。 |
| 9 | 培训方案 | 8.00 | 根据服务方案中对本项目相关培训内容综合评分,培训内容满足项目需求,安排合理、科学得8分;培训内容基本满足项目需求,基本合理、科学得5分;培训内容可以满足项目需求,但安排不合理、不科学最高得3分;未提供不得分。 |
| 10 | 检测工具 | 12.00 | 投标人提供符合本项目测试要求的测试工具: 包含但不限于密码算法验证工具、数字证书验证工 具、非对称算法验证工具、对称密码算法验证工具、 序列算法验证工具、分组算法验证工具。测评工具 每有一项得2分,满分12分。 注:提供设备功能截图、工具购置发票或采购合同扫描件,自主研发工具需提供著作权证书或专利证书依据,未提供不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
宁夏
宁夏
宁夏
宁夏
宁夏
宁夏
招投标大数据
最近搜索
无
热门搜索
无
