宁夏回族自治区卫生健康委员会信息中心2024年网络安全等级保护测评服务采购
发送至邮箱
宁夏回族自治区卫生健康委员会信息中心2024年网络安全等级保护测评服务采购
| 采购计划编号: | 2024NCZ# | 项目名称: | 宁夏回 (略) 卫生健康委员会信息中心2 (略) 络安全等级保护测评服务采购 |
|---|---|---|---|
| 分包名称: | 宁夏回 (略) 卫生健康委员会信息中心2 (略) 络安全等级保护测评服务采购二标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | #.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) (略) 络安全等级测评与检测评估机构目录中(复印件加盖公章)。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分10分;其他投标人报价得分按以下公式计算:投标报价得分=(评标基准价/投标报价)×10 注:符合政府采购政策规定的小微企业报价给与10%的扣除,用扣除后的价格参加评审。 |
| 2 | 服务方案 | 32.00 | 1.总体方案:测评实施步骤中对各测评阶段的流程、内容及过程文档描述完整、清晰、准确、运用图表示例。内容丰富详实、描述清晰明了、方案准确得8分,内容较为完整、具有一定过程描述、部分方案准确的得5分;内容具有基本要素、基本合理的得3分;内容粗略,无明显针对性的得1分;未提供不得分。2.实施安排:项目实施过程、组织机构、人员安排、项目实施安排规范性、可实施性。实施方案安排规范、合理、可行性强得8分,实施方案安排基本规范、合理、可行性较强的得5分;实施方案具备基础的实施内容的得3分;内容粗略,无明显针对性的得1分;未提供不得分。3.质量控制:对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理方面及质量保证措施合理,可操作性强。质量保证措施合理,可操作性强的得8分,质量保证措施基本合理,具备一定的操作性的得5分;具备基本的质量保证措施的得3分;内容粗略,无明显针对性的得1分;未提供不得分。4.风险防范:具备完善的风险管理 (略) 置,应对现场突发情况,应急预案完整、有效、全面。应急预案完整、有效、全面的得8分;应急预案基本完整、内容基本全面的得5分;应急预案具备基础的内容的得3分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 3 | 类似业绩 | 5.00 | 投标人具有近三年(2021年2月至今)的同类项目业绩,每提供一个得0.5分,满分5分。(投标文件中附中标/成交通知书及合同复印件加盖公章,不提供不得分。) |
| 4 | 现场实施能力 | 17.00 | 为保障项目进度和测评质量,在项目实施中,投标人应安排足够的测评师和技术力量参与本项目: 1.项目实施团队5名以上,至少包含1名高级测评师、2名中级测评师、2名初级测评师,满足得3分,不满足不得分;在此基础上,每增加1名高级测评师得2分,每增加1名中级测评师得1分,满分5分。 (必须承诺以上投标项目实施人员为现场项目实施人员。) 2.项目实施团队配备的等级保护测评师具备注册信息安全专业人员证书(CISP)、注册渗透测试工程师证书(CISP-PTE)、重要信息系统保护人员(CIIPT)、信息安全保障人员认证(CISAW)、 (略) 络安全渗透评估(NSATP-A)、信息安全工程师,每有一个证书得2分,满分12分;证书重复不计分。 (投标文件附相关人员资质证书和2023年至今任意一个月社保证明复印件加盖公章,两者提供不全或未提供的不得分。) |
| 5 | 企业资信 | 12.00 | 1.投标人具 (略) 络安全信息技术咨询服务的信息安全管理体系ISO#得2分、信息技术服务管理体系ISO#得2分,不具备不得分,满分4分; 2.投标人 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书得4分,不具备不得分; 3.投标人 (略) 络安全审查技术与认证中心颁发的信息安 (略) 理服务证书得4分,不具备不得分。 (投标文件附以上资质证书或证明文件的复印件并加盖公章, 提供不全或未提供的不得分) |
| 6 | 检测工具 | 9.00 | 投标人应具有满足项目实施要求的检测设备,应当配备满足等级保护测评工作需要的测评设备和工具,至少包括3大类9项功能:安全问题发现类(网络漏洞扫描、主机漏洞扫描、WEB安全检测、恶意行为检测、数据库管理系统安全检测);安全问题分析与定位类工具(网络协议分析、源代码安全审计);安全问题验证类工具(渗透测试、性能压力测试)。所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。配备工具中每满足1项功能得1分,满分得9分,不具备不得分。(以上需提供功能截图;自研的检测工具需提供软件著作权证书扫描件,采购的检测工具需提供相关采购证明, 提供不全或未提供的不得分) |
| 7 | 服务承诺 | 15.00 | 1.提供近五年内未在等保测评业务范围内被公安 (略) 分的承诺函,并自行提供历年通报公示,具有相关承诺函的得5分,缺少或不提供不得分。 2.提供项目售后服务承诺:售后服务承诺全面具体,服务内容详尽,售后服务体系健全,服务流程具有系统性、科学性,有具体的问题解决措施,能快速的响应采购人的服务诉求,售后人员有相应的资质且经验丰富,具有培训方案的得10分;售后服务承诺内容全面,售后服务体系健全,有完整的售后服务流程,问题解决措施但不明确,响应与现场服务到位及时,能提供售后人员但无相应资质或缺乏相关经验的得7分;售后服务承诺内容存在缺漏、描述简单笼统,售后服务体系有欠缺,问题解决方案模糊不清晰,售后服务响应内容简单的得4分;售后服务内容粗略,无明显针对性的得1分;未提供售后服务承诺的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
| 采购计划编号: | 2024NCZ# | 项目名称: | 宁夏回 (略) 卫生健康委员会信息中心2 (略) 络安全等级保护测评服务采购 |
|---|---|---|---|
| 分包名称: | 宁夏回 (略) 卫生健康委员会信息中心2 (略) 络安全等级保护测评服务采购二标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | #.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) (略) 络安全等级测评与检测评估机构目录中(复印件加盖公章)。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分10分;其他投标人报价得分按以下公式计算:投标报价得分=(评标基准价/投标报价)×10 注:符合政府采购政策规定的小微企业报价给与10%的扣除,用扣除后的价格参加评审。 |
| 2 | 服务方案 | 32.00 | 1.总体方案:测评实施步骤中对各测评阶段的流程、内容及过程文档描述完整、清晰、准确、运用图表示例。内容丰富详实、描述清晰明了、方案准确得8分,内容较为完整、具有一定过程描述、部分方案准确的得5分;内容具有基本要素、基本合理的得3分;内容粗略,无明显针对性的得1分;未提供不得分。2.实施安排:项目实施过程、组织机构、人员安排、项目实施安排规范性、可实施性。实施方案安排规范、合理、可行性强得8分,实施方案安排基本规范、合理、可行性较强的得5分;实施方案具备基础的实施内容的得3分;内容粗略,无明显针对性的得1分;未提供不得分。3.质量控制:对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理方面及质量保证措施合理,可操作性强。质量保证措施合理,可操作性强的得8分,质量保证措施基本合理,具备一定的操作性的得5分;具备基本的质量保证措施的得3分;内容粗略,无明显针对性的得1分;未提供不得分。4.风险防范:具备完善的风险管理 (略) 置,应对现场突发情况,应急预案完整、有效、全面。应急预案完整、有效、全面的得8分;应急预案基本完整、内容基本全面的得5分;应急预案具备基础的内容的得3分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 3 | 类似业绩 | 5.00 | 投标人具有近三年(2021年2月至今)的同类项目业绩,每提供一个得0.5分,满分5分。(投标文件中附中标/成交通知书及合同复印件加盖公章,不提供不得分。) |
| 4 | 现场实施能力 | 17.00 | 为保障项目进度和测评质量,在项目实施中,投标人应安排足够的测评师和技术力量参与本项目: 1.项目实施团队5名以上,至少包含1名高级测评师、2名中级测评师、2名初级测评师,满足得3分,不满足不得分;在此基础上,每增加1名高级测评师得2分,每增加1名中级测评师得1分,满分5分。 (必须承诺以上投标项目实施人员为现场项目实施人员。) 2.项目实施团队配备的等级保护测评师具备注册信息安全专业人员证书(CISP)、注册渗透测试工程师证书(CISP-PTE)、重要信息系统保护人员(CIIPT)、信息安全保障人员认证(CISAW)、 (略) 络安全渗透评估(NSATP-A)、信息安全工程师,每有一个证书得2分,满分12分;证书重复不计分。 (投标文件附相关人员资质证书和2023年至今任意一个月社保证明复印件加盖公章,两者提供不全或未提供的不得分。) |
| 5 | 企业资信 | 12.00 | 1.投标人具 (略) 络安全信息技术咨询服务的信息安全管理体系ISO#得2分、信息技术服务管理体系ISO#得2分,不具备不得分,满分4分; 2.投标人 (略) 络安全审查技术与认证中心颁发的信息安全风险评估服务证书得4分,不具备不得分; 3.投标人 (略) 络安全审查技术与认证中心颁发的信息安 (略) 理服务证书得4分,不具备不得分。 (投标文件附以上资质证书或证明文件的复印件并加盖公章, 提供不全或未提供的不得分) |
| 6 | 检测工具 | 9.00 | 投标人应具有满足项目实施要求的检测设备,应当配备满足等级保护测评工作需要的测评设备和工具,至少包括3大类9项功能:安全问题发现类(网络漏洞扫描、主机漏洞扫描、WEB安全检测、恶意行为检测、数据库管理系统安全检测);安全问题分析与定位类工具(网络协议分析、源代码安全审计);安全问题验证类工具(渗透测试、性能压力测试)。所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。配备工具中每满足1项功能得1分,满分得9分,不具备不得分。(以上需提供功能截图;自研的检测工具需提供软件著作权证书扫描件,采购的检测工具需提供相关采购证明, 提供不全或未提供的不得分) |
| 7 | 服务承诺 | 15.00 | 1.提供近五年内未在等保测评业务范围内被公安 (略) 分的承诺函,并自行提供历年通报公示,具有相关承诺函的得5分,缺少或不提供不得分。 2.提供项目售后服务承诺:售后服务承诺全面具体,服务内容详尽,售后服务体系健全,服务流程具有系统性、科学性,有具体的问题解决措施,能快速的响应采购人的服务诉求,售后人员有相应的资质且经验丰富,具有培训方案的得10分;售后服务承诺内容全面,售后服务体系健全,有完整的售后服务流程,问题解决措施但不明确,响应与现场服务到位及时,能提供售后人员但无相应资质或缺乏相关经验的得7分;售后服务承诺内容存在缺漏、描述简单笼统,售后服务体系有欠缺,问题解决方案模糊不清晰,售后服务响应内容简单的得4分;售后服务内容粗略,无明显针对性的得1分;未提供售后服务承诺的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
招投标大数据
最近搜索
无
热门搜索
无
