岳池县电子政务外网互联网协议第六版(IPv6)网络安全等级保护测评服务招标公告
岳池县电子政务外网互联网协议第六版(IPv6)网络安全等级保护测评服务招标公告
岳池县人民政府办公室
关于采购岳池县电子政务外网互联网协议第六版(IPv6)网络安全等级保护测评服务的公告
岳池县人民政府办公室拟采购岳池县电子政务外网互联网协议第六版(IPv6)改造项目网络安全等级保护测评服务,拟采用竞争性磋商方式进行采购,特邀请符合本次采购要求的供应商参加本项目的磋商。
一、基本情况
(一)项目名称:岳池县电子政务外网互联网协议第六版(IPv6)网络安全等级保护测评服务。
(二)资金来源:财政资金。
(三)采购预算:人民币*****.00元。
(四)最高限价:人民币*****.00元。
二、采购项目简介
按照岳池县人民政府电子政务外网互联网协议第六版(IPv6)改造项目的要求以及新版《网络安全等级保护》(等保2.0)内容,完成电子政务外网互联网协议第六版(IPv6)系统测评,安全保护等级为第二级。
三、供应商邀请方式
本次竞争性磋商在广安市公共资源交易中心上以公告形式发布;
四、供应商资格
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)根据采购项目提出的特殊条件:
1.具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。
2.本次采购不接受联合体投标。
五、服务要求
1.按照《中华人民共和国网络安全法》要求“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”以及《信息安全等级保护管理办法》要求“信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评”。
2.测评内容包括技术和管理测评:
技术安全性测评包括但不限于:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
管理安全测评包括但不限于:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
3.测评对象及范围:
测评对象:电子政务外网互联网协议第六版(IPv6)系统
安全保护等级:第二级
4.依据标准
《中华人民共和国网络安全法》
GB/T *****-2019《信息安全技术 网络安全等级保护基本要求》
GB/T*****-2019《信息安全技术 网络安全等级保护测评要求》
GB/T*****-2018《信息安全技术 网络安全等级保护测评过程指南》
GB/T*****-2018《信息安全技术 网络安全等级保护测试评估技术指南》
《信息安全等级保护管理办法》公通字 [2007] 43号
《网络安全等级保护测评机构管理办法》公信安 [2018] 765号
5.测评原则
客观性和公正性原则:虽然测评工作不能完全摆脱个人主张或判断,但测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。
经济性和可重用性原则:基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于结果适用于目前的系统,并且能够反映出目前系统的安全状态基础之上。
可重复性和可再现性原则:不论谁执行测评,依照同样的要求,使用同样的测评方式,对每个测评实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同测评者测评结果的一致性有关,后者与同一测评者测评结果的一致性有关。
结果完善性原则:测评所产生的结果应当证明是良好的判断和对测评项的正确理解。测评过程和结果应当服从正确的测评方法以确保其满足了测评项的要求。
6.测评人员要求
参与此次等级保护测评的供应商其测评人员应具备并符合以下要求:
(1)开展此次等级保护测评工作的人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。
(2)开展此次等级保护测评工作的人员应由取得等级测评师证书(等级测评人员应由初级、中级和高级)的人员组成。
(3)测评项目组人员在对开展等级保护测评工作之前需签订保密协议。
7.测评工具要求
(1) 采用的测评工具必须获得正版授权,并在有效期内,不得使用盗版软件。
(2)采用的测评工具在功能、性能等满足使用要求前提下,应优先采用具有国内自主知识产权的同类产品。
(3)采用的测评工具的生产商应为正规厂商,具有一定的研发和服务能力,能够对产品进行持续更新并提供质量和安全保障。
(4)测评机构所使用的测评工具不会对系统产生破坏或负面影响。
(三)商务条款
1.完成时间:相关系统达到测评条件后90个工作日内完成测评工作并出具测评报告(不包含系统整改时间)。
2.付款方式:
(1)双方签订合同后15日内,甲方向乙方支付合同总价款的50% ;
(2)甲方在收到乙方出具的《信息系统安全等级保护测评报告》后15日内,支付余下合同款。
(3)付款前维护服务方开具等额发票,采购人在收到相关发票后以电汇或转账方式支付至服务方指定账户。
六、响应文件递交时间、方式:
凡有意参加磋商的供应商,请于2022年7月5日15时00分(北京时间)递交资料到岳池县人民政府办公室4-4室参与磋商,响应文件份数为一正两副,逾期采购人不再接收响应文件。
投标文件组成:
1.报名人有效身份证件(复印件加盖单位公章);
2.营业执照副本(复印件加盖单位公章);
3.具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》
4.服务响应文件。
七、综合评分明细表
序号 | 评分项目 | 分值 | 评分标准 | |
1 | 报价 | 10 | 经评审有效报价的最低价作为评标基准价,投标报价得分=(评标基准价/投标报价)×10。 | |
2 | 信誉及能力 | 25 | 1.具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质二级及以上的得5分、三级的得2分; 2.ISO/IEC*****信息技术服务管理体系认证证书、ISO/IEC*****信息安全管理体系认证证书(证书认证范围包含信息系统测评)的每项证书得2.5分,最多得5分; 3.具有省级或省级以上质量技术监督部门颁发的检验检测机构资质认定证书(证书认可范围包含:软件产品)的得5分; 4.中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书(证书认可范围包含:软件产品)的得5分; 5.获得过行政主管单位颁发的全国信息安全等级保护测评机构先进单位的得5分。 注:提供各类证书、证明材料复印件加盖单位鲜章。 | |
3 | 业绩 | 10 | 具有信息安全等级保护测评项目案例的,每有一个得2分,最多得10分;提供合同复印件加盖单位鲜章。 | |
4 | 投入本项目的专业技术力量 | 30 | 总评测工程师(8) | 总测评工程师必须具有“信息(或网络)安全等级测评师(高级)”证书。 总测评师具有注册信息系统审计师(CISP-A)、信息安全保障人员(CISAW)、软件性能测试高级工程师、注册云安全系统认证专家证书(CCSSP)的每有一个得2分,最多得8分。 注:须提供相关人员证书复印件及近三个月在供应商单位的在职证明(如社保缴纳证明、纳税证明、工资证明、劳动合同等)复印件,并加盖单位鲜章。 |
5 | 技术团队(22) | 1.项目技术负责人须具有信息(或网络)安全等级测评师(中级)及以上证书,同时具有信息系统项目管理师、注册云安全系统认证专家证书(CCSSP)、信息系统高级咨询师证书的每项得2分,最多得6分。 2.项目质量负责人须具有信息(或网络)安全等级测评师(中级)及以上证书,同时具有注册渗透测试工程师(CISP-PTE)证书、信息安全工程师证书的每项得2分,最多得4分。 3、项目测评工程师具有以下证书分别加分,不重复计分。 (1)具有信息安全风险评估师证书得2分; (2)具有注册云安全系统认证专家证书(CCSSP)得2分; (3)具有网络与信息安全应急人员证书得2分; (4)具有注册数据隐私安全专家认证得2分; (5)具有网络安全高级工程师证书得2分; (6)具有软件测评师证书得2分。 注:须提供相关人员证书复印件及近三个月在供应商单位的在职证明(如社保缴纳证明、纳税证明、工资证明、劳动合同等)复印件,并加盖单位鲜章。 | ||
6 | 测评方案 | 15 | 投标人提供的方案包含针对本项目的测评实施方案、测评工具安排方案、项目组织管理方案、应急方案和售后服务方案,且内容合理完善,具有可行性和可操作性,满足采购实际需要的得15分。每缺少一项方案或每有一项方案不具有可行性或可操作性的扣3分,扣完为止。 | |
7 | 测评工具仪器 | 8 | 测评涉及到系统安全性、可靠性等验证性测试,因此要求具有相应的工具、仪器设备提供科学的测试参考。 1.具有相应的网络性能测试、分析平台/工具得2分,没有不得分。 2.具有软件性能测试、分析平台/工具得2分,没有不得分。 3.具有网络安全扫描、分析平台/工具得2分,没有不得分。 4.具有软件源代码安全检测平台/工具得2分,没有不得分。 注:需提供相应工具、仪器设备购买发票复印件 | |
8 | 投标文件的规范性 | 2 | 投标文件制作规范,没有细微偏差情形的得2分;有一项细微偏差扣0.2分,扣完为止。 | |
注:低于成本价不正当竞争预防措施(实质性要求):
供应商报价低于采购预算50%或者低于其他有效供应商报价算术平均价40%,有可能影响产品质量或者不能诚信履约的,评审委员会应当要求其在评审现场合理的时间内提供成本构成书面说明,并提交相关证明材料。书面说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的货物、工程和服务的主营业务成本(应根据供应商企业类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述。
供应商书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,供应商为法人的,由其法定代表人或者代理人签字确认;供应商为其他组织的,由其主要负责人或者代理人签字确认;供应商为自然人的,由其本人或者代理人签字确认。
供应商提供书面说明后,评审委员会应当结合采购项目采购需求、专业实际情况、供应商财务状况报告、与其他供应商比较情况等就供应商书面说明进行审查评价。供应商拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的,评审委员会应当将其投标(响应)文件作为无效投标(无效)处理。
八、产品供应商的确定及合同签订
报名截止时间后,根据同质低价原则确定本次产品供应商。供应商确定后,应在5个工作日内与岳池县人民政府签订合同。
九、发布公告的媒介
本次磋商公告在广安公共交易资源网http://ggzy.guang-an.gov.cn/发布。
十、联系方式
1.采购人:岳池县人民政府办公室
地址:四川省岳池县九龙街道上南街1号4-4室
采购联系人:蒋先生 联系电话:135*****956
岳池县人民政府办公室
2022年6月29日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
