天津津滨威立雅水业有限公司档案、OA、人力系统二级等级保护测评询价函
天津津滨威立雅水业有限公司档案、OA、人力系统二级等级保护测评询价函
天津津滨威立雅水业有限公司
档案、OA、人力系统二级等级保护测评询价函
(采购编号津威招采*********)
一、询价内容
档案、OA、人力系统二级等级保护测评项目,具体需求详见附件。
二、合格的报价人必须:
(一)具有公安机关认可的网络安全等级保护测评资质,并在全国网络安全等级测评与检验评估保机构目录中,需提供公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》。若为外地企业还需提供天津市网络安全等级保护工作领导(协调)小组办公室出具的备案证明文件,提供有效期内证明文件复印件加盖公章。(本采购项目不承认此证书的授权、继承、转让等行为);
(二)具备《中华人民共和国政府采购法》第二十二条第一款规定的条件:
1.供应商须提供有效期内的营业执照副本或事业单位法人证书或民办非企业单位登记证书或社会团体法人登记证书或基金会法人登记证书复印件加盖公章;
2.供应商须提供2021或2022年度经第三方会计师事务所审计的企业财务报告或银行出具的资信证明复印件加盖公章;
3.供应商须提供提交开标前半年内任意3个月的依法缴纳税收和社会保险费的相关证明材料。依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金;
4.前3年在经营活动中无重大违法记录的书面声明(截至提交投标文件截止日成立不足3年的供应商可提供自成立以来无重大违法记录的书面声明);
(三)本项目不接受联合体;
(四)提供正规有效报价单并加盖公章;
(五)报价人须为“津水云采”平台注册的合格供应商,具有良好的商业信誉无重大违法记录;
报价为含税价格,询价项目的全部服务费用已包含在报价中,采购人不再额外支付费用。请符合要求的报价人将报价资料上传至“津水云采”平台本项目报价响应处,报价资料内容为:营业执照或其他组织合法证明材料扫描件、报价单加盖公章的扫描件以及其他询价函要求的资料加盖公章的扫描件。
三、项目预算:29万元。
四、付款方式:完成指定工作并验收合格后付全款(以合同为准)。
五、报价人需认真阅读询价文件中所有事项、格式、条款和规范等要求。没有按照要求提交全部资料,或者报价未对询价文件各方面都做出实质性响应,报价将被否决。
六、采购人可参考其他供应商报价、历史采购价和近期市场价格等。对于异常低价可能导致影响履约的报价,可要求报价人进行澄清,不能说明其报价合理或保证履约的,采购人有权否决该报价。
七、报价期限:2023-3-8 15:00前将盖章报价单、营业执照及相关资质、业绩证明等资料发送至联系人邮箱。
八、质量要求:符合国家标准。
九、询价项目联系人及联系方式:戴工,咨询邮箱xixiwork8002@126.com。如有需要咨询的问题,咨询邮件标题为:项目名称(可简称)+供应商公司名称;邮件内容必须清晰注明单位名称(必须为全称)、联系人姓名、联系人邮箱地址、联系人电话(手机号必填)。
附件:
档案、OA、人力系统二级等级保护测评项目测评范围和服务要求
1.系统情况
系统名称 | 系统等级 | |
1 | OA系统 | 二级 |
2 | 档案系统 | 二级 |
3 | 人力系统 | 二级 |
2、针对上述系统协助采购人完成等级保护测评工作,出具测评报告。
3、协助采购人完成上述系统定级备案工作
(二)服务要求
1.协助采购人进行信息系统业务内容分析、系统边界界定、业务信息安全保护等级、系统服务安全保护等级及最终系统级别的选取及确认,定级报告的出具等。
2.协助采购人进行备案单位情况、系统基本情况梳理及备案相关表格的梳理等。
3.针对被测系统的物理环境情况调研、网络拓扑图梳理及网络设备调研及分类整理、系统服务器硬件情况调研及梳理、操作系统及数据库系统情况调研及梳理、应用程序业务流程及数据流向调研梳理以及安全管理制度建设情况调研,进行差距分析。
4.针对被测信息系统资产情况及运行环境,依据国家等级保护2.0相关标准规范,确定等级保护测评对象、测评指标、测评方法、测评实施计划等内容,编写测评方案。
5.针对被测信息系统的物理环境、网络环境及设备配置、操作系统及数据库系统配置、应用程序相关安全防护以及安全管理制度建设等各个层面,按照等保2.0标准开展等级保护测评。
6.针对被测信息系统,通过专业漏洞扫描工具的使用,结合测评师经验对关键操作系统及应用系统的常见漏洞进行扫描分析,综合评估安全风险;根据相关结果进行风险分析,分析信息系统存在的风险。
7.综合以上结果,形成等级测评结论,输出等级测评报告,并完成相关报备工作。
8.根据等级测评结论,并根据信息系统的状况和未来业务发展能力,形成整改建设建议。
(三)技术要求
1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。
2.供应商应具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评活动的每个环节都得到有效的控制。
3.供应商应具有完善的应急流程,具有快速应急响应服务,以保证在整个项目过程中不影响采购人信息系统的正常运行。
4.供应商在现场测评环节过程中不能影响采购人的各项系统正常运行,针对工具测试等环节需要做好相应的应急预案以及操作规范。
5. 供应商应具有完善的测评方案,包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复,管理安全等。
6.供应商应具有完善的项目管理经验,包括制定项目汇报的流程、项目问题管理流程等。
7.供应商在等级保护项目中必须提交国家规定格式和标准的等级保护测评报告,并以此作为验收标准。
8.供应商应具有良好的质量控制的能力和质量管理体系,具备信息安全技术咨询服务和等级保护测评服务方向的质量管理体系认证,以保证测评工作的客观、公正、安全。
9.供应商组建的项目组须至少配备5名测评师,供应商组成的测评组须具有专业化的技术力量,其中测评组长应为高级测评师,并且具备CISA等专业信息安全资质,测评小组应具有网络类、操作系统类、数据库类、管理类、渗透类等认证的专业人员。
(四)评分细则
第一部分 商务分(20分) | 分值 | ||
1 | 报价 | (1)投标报价超过采购预算的,投标无效,未超过采购预算的投标报价按以下公式进行计算。 (2)投标报价得分=(评标基准价/投标报价)×20 注:满足招标文件要求且投标报价最低的投标报价为评标基准价。 | 20 |
第二部分资信分(38分) | |||
1 | 供应商业绩 | A.提供近三年(2019-2022)等级保护测评方面成功实施案例,一个业绩1分,满分10分。 证明材料包括: a.提供合同关键页复印件(包括合同买卖双方名称及盖章、服务内容、合同签订日期。) b.甲方盖章的成功履行合同的相关证明材料。 注:a 和 b 同时提供才被视为满足要求,否则不予认定。 合同关键页扫描件(合同服务期限包含2019年1月1日至今)。 | 10 |
2 | 供应商资质能力 | 若供应商具备连续三年通过公安部关于等级保护的CNAS能力验证,并且验证结果为满意,得4分,没有不得分; 供应商具备信息安全技术咨询服务和等级保护测评服务方向的质量管理体系,得4分,没有不得分; 供应商具备风险评估方向的信息安全管理体系认证,得4分,没有不得分; 供应商具备CCRC风险评估资质,得4分,没有不得分; 提供资质文件、认证证书等相关证明材料扫描件 | 16 |
3 | 项目组人员配置评价 | 供应商项目组须至少配备5名测评师,必须全部具备等级保护测评师资质,其中测评组长需要拥有高级等级测评师认证,项目组成员拥有初级或以上等级测评师认证,提供认证证书扫描件。 A.测评小组至少包括1名高级测评师和1名中级测评师,满足得2分,不满足不得分; B.测评组长除了拥有高级测评师以外,还具备CISA高级审计资质,提供证明材料得4分; C.测评组成员具备网络方向(CCNP、H3CNE)、主机方向(MCP、AIX)、数据库方向(SQL、OCP)、管理方向(ITIL、*****)、安全技术方向(Security+)、渗透方向(PTE)的认证资质,以保障等级保护测评各方面工作效果,每提供一个方向的资质扫描件,加1分,最多6分; 注:以上需提供在职社保证明材料,否则不计分。 | 12 |
第三部分 技术部分(42分) | 分值 | ||
1 | 供应商服务方案规范化及标准化程度 | 供应商熟悉项目所有工作内容,提供的服务方案规范性及标准化程度很高:10分; 供应商基本能够完成项目所有工作内容,提供的服务方案规范性及标准化程度较高:6分; 提供的服务方案规范性及标准化程度一般:3分; 其他:0分。 | 10 |
2 | 供应商服务方案的针对性、可行性、完整性 | 服务方案完整,充分考虑用户需求,服务方案针对性及可行性很高:8分; 服务方案比较完整,服务方案具有一定的针对性及可行性:5分; 服务方案不够完整,针对性不强:3分; 其他:0分。 | 8 |
3 | 等保测评服务响应方案 | 具有完善的等级保护2.0测评计划,包含测评的各个环节、测评范围、完成标准,实施测评方案充分体现了完整性、针对性、专业性的:8分; 具有较完善的等级保护2.0测评计划,基本包含测评的各个环节、测评范围、完成标准,实施测评方案基本体现了完整性、针对性、专业性的:5分; 无完善的等级保护2.0测评计划,缺少等级测评的重要环节、测评范围、完成标准等,实施测评方案缺乏完整性、针对性、专业性的:3分; 其他:0分。 | 8 |
4 | 项目质量控制及保证措施 | 项目质量控制及保证措施科学合理且保障措施科学有效,得8分; 项目质量控制及保证措施切实可行且满足项目需要,得5分; 项目质量控制及保证措施基本满足项目需要,得3分; 其他:0分。 | 8 |
5 | 安全和风险管理方案 | 供应商提供对测评人员的行为管理,项目实施期间信息系统及信息资源安全保障措施,安全和风险预测机制、预案和控制措施。 方案完整详细、科学合理,可行性强:8分; 方案较完整详细、较科学合理,可行性较强:5分; 方案完整详细程度一般、不够科学合理,可行性一般:3分; 其他:0分。 | 8 |
合计 | 100 | ||
天津津滨威立雅水业有限公司
采办部
2023/3/2
| 序号 | 产品目录 | 送货地点 | 物料名称 | 数量 | 单位 | 交付时间 | 物料描述 | 备注 |
|---|---|---|---|---|---|---|---|---|
| 1 | 其他服务 | + | 其他 | 1 | 个 | 其他 | None |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
天津
天津
天津
天津
天津
天津
最近搜索
无
热门搜索
无
