宁夏回族自治区公安厅等保监理及测评项目
宁夏回族自治区公安厅等保监理及测评项目
采购计划编号: | 2024NCZ# | 项目名称: | 宁夏回 (略) 公安厅等保监理及测评项目 |
---|---|---|---|
分包名称: | 宁夏回 (略) 公安厅等保监理及测评项目(一标段等保) | 分包类型: | 服务类 |
采购方式: | 公开招标 | 多年期错茬项目总概算 | #.00 |
多年期错茬性项目本年预算: | #.00 | ||
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 本项目专门面向中小企业采购,拒绝大型企业参加,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》。 |
2 | 一标段供应商须具备《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) 的《 (略) 络安全等级测评与检测评估机构目录》中,并提供证明材料。 |
3 | 一标段供应商须在国家 (略) 最新发布的《商用密码应用安全性评估试点机构目录》中,并提供证明材料。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 15.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
2 | 业绩 | 10.00 | 投标人2021年1月以来,有网络安全等级保护测评类似项目业绩,每提供1个业绩得1分,最多得4分;有商用密码应用安全性评估类似项目业绩,每提供1个得2分,最多得6分。此项满分10分,未提供或不符合不得分。 注:投标文件中提供合同原件扫描件并加盖投标人公章/电子公章,否则不得分。 |
3 | 投标人综合实力 | 3.00 | 投标人具有:风险评估服务资质认证证书,信息技术服务管理体系(ISO#)认证证书,信息安全管理体系认证证书(ISO#),投标人每提供以上一个证书的得1分,满分得3分。 注:投标文件中提供以上证书,证书清晰的原件扫描件并加盖公章/电子公章,不提供不予得分。如出现模糊无法辨认情况,评委有权视为不合格资料,不予得分。 |
4 | 实施团队 | 21.00 | 1.投标人提供项目经理1名: 须具备信息安全等级测评师证书(中级及以上)及商用密码应用安全性评估人员测评能力考核证书,在此基础上,具备系统分析师证书、注册密码安全专业人员证书(NSATP-CSP)的,每具有一个证书得2分,满分4分,否则不得分。 2.投标人提供项目技术负责人1名 (与项目经理非同一人):须具备信息安全等级测评师证书 (高级)及商用密码应用安全性评估人员测评能力考核证书,在此基础上, (略) 络安全服务能力评价(安全管理能力认证)CCSS-M证书的得3分,否则不得分。 3.投标人项目实施团队人员(与项目经理和技术负责人非同一人) 要求: 至少5个人组成本项目实施团队,所派项目团队实施 (略) 络安全等级保护测评师证书的,每个证书得2分,加至6分为止;具备商用密码应用安全性评估人员测评能力考核证书的,每个证书得2分,加至4分为止;具备注册渗透测试工程师(CISP-PTE)证书、注册信息安全专业人员证书(CISP)、重要信息系统保护人员证书(CIIP-A)的,每提供一个证书得2分,加至4分为止。此项满分14分。 注:1.第3项项目实施团队人员中同一人具备多个类别证书的,可累加计分;同一人同一种证书只计1个最高级别证书。 2.投标文件中提供证书清晰的原件扫描件并加盖公章/电子公章,同时提供 2023 年1月以来任意1个月社保缴费证明,不提供不予得分。如出现模糊无法辨认情况,评委有权视为不合格资料,不予得分。 |
5 | 测评实施方案 | 10.00 | 测评实施方案包括但不限于测评实施内容、方法、阶段任务实施计划安排、人员配置职责分工、风险控制措施等。 实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序;人员配置完善、明确人员数量,详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;能够全面分析测评中对系统可能造成的风险,提出切实控制规避各项风险措施的,得10分; 实施方案内容能够提 (略) ,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;风险点覆盖全面,各项风险规避措施得当的,得7分; 实施方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对测评项的测评方法操作有一定难度;各阶段工作任务实施计划简略;人员配置不够详细,人员职责分工不明确,风险分析和防控措施有遗漏,措施阐述欠详细的,得4分; 实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得2分; 未提供的不得分。 |
6 | 质量控制方案 | 10.00 | 质量控制方案内容含:(1)系统等保测评质量目标;(2)测评质量管理制度;(3)质量控制管理计划;(4)项目验收材料质量控制。 方案能够覆盖以上4项内容,每一项内容均全面具体、详实、阐述清晰明了,针对性强,能完全满足质量控制要求的,得10分; 方案覆盖以上4项内容,方案内容全面,阐述内容模糊,但整体方案仍具有可行性,能够满足质量控制要求的,得7分; 方案覆盖以上4项内容,但各项内容简单粗略、内容阐述不够详细,提出的措施有待完善的,得4分; 方案不能完全覆盖以上4项内容,方案内容存在不一致、有逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得2分; 未提供的不得分。 |
7 | 保密安全方案 | 7.00 | 针对等级保护测评、商用密码应用方案评估及密码应用安全性评估编制保密安全方案,包括人员、终端、存储介质、文档、电子资料等公安内部信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得7分; 方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得5分; 方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得3分; 保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得1分; 未提供的不得分。 |
8 | 安全技术服务承诺 | 10.00 | 承诺在服务期内,每提供1次≥1000个IP的漏洞扫描,并提供扫描报告的得2分,最高得10分。未提供的不得分。 |
9 | 培训方案 | 4.00 | 投标人须提供不少于50人次的信息安全培训,提供培训方案的,得4分,否则不得分。 |
10 | 测评工具 | 10.00 | 投标人具备以下等级保护测评和商用密码应用安全性评估工作所需的测评工具: 1.网络安全等级保护测评通用要求测评工具。 2.网络安全等级保护移动互联安全测评工具。 3.商用密码合规性检测工具。 4.商用密码 (略) 测评工具。 5.TLS协议安全管理检测工具。 每具备1项得2分,满分得10分,不具备不得分。 注:以上功能需提供设备功能截图、工具购买合同及发票复印件并加盖公章;若为自研测评工具,需提供计算机软件登记著作权证书复印件并加盖公章。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
采购计划编号: | 2024NCZ# | 项目名称: | 宁夏回 (略) 公安厅等保监理及测评项目 |
---|---|---|---|
分包名称: | 宁夏回 (略) 公安厅等保监理及测评项目(一标段等保) | 分包类型: | 服务类 |
采购方式: | 公开招标 | 多年期错茬项目总概算 | #.00 |
多年期错茬性项目本年预算: | #.00 | ||
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 本项目专门面向中小企业采购,拒绝大型企业参加,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》。 |
2 | 一标段供应商须具备《网络安全等级测评与检测评估机构服务认证证书》, (略) 络安全 (略) 的《 (略) 络安全等级测评与检测评估机构目录》中,并提供证明材料。 |
3 | 一标段供应商须在国家 (略) 最新发布的《商用密码应用安全性评估试点机构目录》中,并提供证明材料。 |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 15.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
2 | 业绩 | 10.00 | 投标人2021年1月以来,有网络安全等级保护测评类似项目业绩,每提供1个业绩得1分,最多得4分;有商用密码应用安全性评估类似项目业绩,每提供1个得2分,最多得6分。此项满分10分,未提供或不符合不得分。 注:投标文件中提供合同原件扫描件并加盖投标人公章/电子公章,否则不得分。 |
3 | 投标人综合实力 | 3.00 | 投标人具有:风险评估服务资质认证证书,信息技术服务管理体系(ISO#)认证证书,信息安全管理体系认证证书(ISO#),投标人每提供以上一个证书的得1分,满分得3分。 注:投标文件中提供以上证书,证书清晰的原件扫描件并加盖公章/电子公章,不提供不予得分。如出现模糊无法辨认情况,评委有权视为不合格资料,不予得分。 |
4 | 实施团队 | 21.00 | 1.投标人提供项目经理1名: 须具备信息安全等级测评师证书(中级及以上)及商用密码应用安全性评估人员测评能力考核证书,在此基础上,具备系统分析师证书、注册密码安全专业人员证书(NSATP-CSP)的,每具有一个证书得2分,满分4分,否则不得分。 2.投标人提供项目技术负责人1名 (与项目经理非同一人):须具备信息安全等级测评师证书 (高级)及商用密码应用安全性评估人员测评能力考核证书,在此基础上, (略) 络安全服务能力评价(安全管理能力认证)CCSS-M证书的得3分,否则不得分。 3.投标人项目实施团队人员(与项目经理和技术负责人非同一人) 要求: 至少5个人组成本项目实施团队,所派项目团队实施 (略) 络安全等级保护测评师证书的,每个证书得2分,加至6分为止;具备商用密码应用安全性评估人员测评能力考核证书的,每个证书得2分,加至4分为止;具备注册渗透测试工程师(CISP-PTE)证书、注册信息安全专业人员证书(CISP)、重要信息系统保护人员证书(CIIP-A)的,每提供一个证书得2分,加至4分为止。此项满分14分。 注:1.第3项项目实施团队人员中同一人具备多个类别证书的,可累加计分;同一人同一种证书只计1个最高级别证书。 2.投标文件中提供证书清晰的原件扫描件并加盖公章/电子公章,同时提供 2023 年1月以来任意1个月社保缴费证明,不提供不予得分。如出现模糊无法辨认情况,评委有权视为不合格资料,不予得分。 |
5 | 测评实施方案 | 10.00 | 测评实施方案包括但不限于测评实施内容、方法、阶段任务实施计划安排、人员配置职责分工、风险控制措施等。 实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序;人员配置完善、明确人员数量,详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;能够全面分析测评中对系统可能造成的风险,提出切实控制规避各项风险措施的,得10分; 实施方案内容能够提 (略) ,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;风险点覆盖全面,各项风险规避措施得当的,得7分; 实施方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对测评项的测评方法操作有一定难度;各阶段工作任务实施计划简略;人员配置不够详细,人员职责分工不明确,风险分析和防控措施有遗漏,措施阐述欠详细的,得4分; 实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得2分; 未提供的不得分。 |
6 | 质量控制方案 | 10.00 | 质量控制方案内容含:(1)系统等保测评质量目标;(2)测评质量管理制度;(3)质量控制管理计划;(4)项目验收材料质量控制。 方案能够覆盖以上4项内容,每一项内容均全面具体、详实、阐述清晰明了,针对性强,能完全满足质量控制要求的,得10分; 方案覆盖以上4项内容,方案内容全面,阐述内容模糊,但整体方案仍具有可行性,能够满足质量控制要求的,得7分; 方案覆盖以上4项内容,但各项内容简单粗略、内容阐述不够详细,提出的措施有待完善的,得4分; 方案不能完全覆盖以上4项内容,方案内容存在不一致、有逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得2分; 未提供的不得分。 |
7 | 保密安全方案 | 7.00 | 针对等级保护测评、商用密码应用方案评估及密码应用安全性评估编制保密安全方案,包括人员、终端、存储介质、文档、电子资料等公安内部信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得7分; 方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得5分; 方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得3分; 保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得1分; 未提供的不得分。 |
8 | 安全技术服务承诺 | 10.00 | 承诺在服务期内,每提供1次≥1000个IP的漏洞扫描,并提供扫描报告的得2分,最高得10分。未提供的不得分。 |
9 | 培训方案 | 4.00 | 投标人须提供不少于50人次的信息安全培训,提供培训方案的,得4分,否则不得分。 |
10 | 测评工具 | 10.00 | 投标人具备以下等级保护测评和商用密码应用安全性评估工作所需的测评工具: 1.网络安全等级保护测评通用要求测评工具。 2.网络安全等级保护移动互联安全测评工具。 3.商用密码合规性检测工具。 4.商用密码 (略) 测评工具。 5.TLS协议安全管理检测工具。 每具备1项得2分,满分得10分,不具备不得分。 注:以上功能需提供设备功能截图、工具购买合同及发票复印件并加盖公章;若为自研测评工具,需提供计算机软件登记著作权证书复印件并加盖公章。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
最近搜索
无
热门搜索
无