等级保护测评服务招标公告
等级保护测评服务招标公告
江苏省灌溉总渠管理处现对信息系统等级保护测评服务进行公开招标,现邀请符合条件的投标人参加投标。
一、项目基本情况:
信息系统数量:2
信息系统名称:门户网站(含OA子系统)、综合管理平台
信息系统等级保护级别:二级
信息系统地址:江苏省淮安市淮安区南郊(运东闸院内)
二、项目实施内容:
分别对门户网站、综合管理平台按等级保护二级要求进行测评。
1、技术部分
1)安全物理环境
安全物理环境测评内容包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应及电磁防护。
2)安全通信网络测评内容包括:网络架构、通信传输及可信验证。
3)安全区域边界测评内容包括:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
4)安全计算环境测评内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护及个人信息保护。
5)安全管理中心测评内容:系统管理、审计管理、安全管理及集中管理
2、管理部分
1)安全管理制度测评内容包括:安全策略、管理制度、制定和发布及评审和修订。
2)安全管理机构测评内容包括:岗位设置、人员配备、授权和审批、沟通和合作及审核和检查。
3)安全管理人员测评内容包括:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
4)系统建设管理测评内容包括:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
5)安全运维管理测评内容包括:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
项目正式启动后将向测评机构提供详细资产清单与网络结构拓扑图,涉及系统运维管理方面的流程、措施、制度、文档等。
3、协助进行信息安全等级保护安全技术整改。从系统现状出发,依据《信息系统安全等级保护测评要求》等技术标准进行差距分析,明确系统中存在的风险和相关脆弱点,并针对系统存在的主要问题提出安全建设、整改建议,制订《系统安全建设整改建议》。
4、协助信息安全等级保护安全管理制度建设,提高信息系统安全管理水平。按照《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度。
三、投标人资质要求:
1、投标人必须符合《中华人民共和国政府采购法》第二十二条的规定;
2、本次项目不接受联合体供应商参加投标。
3、(1)投标人应在(投标截止时间)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录,投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
4、本项目为专门面向中小微企业采购的项目,投标人必须为中小微企业,不接受非中小微型企业参与本项目投标。(投标时需出具中小微企业声明函原件)
四、投标材料:
1、响应报价表。
2、营业执照复印件
3、网络安全等级保护测评机构推荐证书复印件
4、企业法人身份证件复印件(加盖公章)
5、企业法人授权委托书(法人代表前来投标的可不提交)
6、企业信用记录查询结果
7、相关资质证明
8、服务承诺书
五、投标保证金及投标文件接收截止时间、地点:
1、本次项目的投标保证金金额为人民币:贰仟元整。保证金的交纳主体必须是投标人本身,保证金交纳方式:电汇。投标人未按要求提交保证金的,投标无效。
投标保证金交纳信息:
开户名:江苏省灌溉总渠管理处
开户行:江苏淮安农村商业银行建淮支行
2、投标文件接收截止时间:2023年3月31日下午15时30分。
投标文件接收地点:淮安市淮安区运东闸院内(江苏省灌溉总渠管理处)办公大楼301室。
投标文件接收人:冯先生电话:0517-********
六、评标办法及评分标准:
由我单位组织评标小组,根据投标人提供的报价及服务承诺等,采用综合评分法确定中标单位,评标结束后,在下个工作日公示中标结果,公示3个工作日,中标单位须在中标结果公示结束后10个工作日内与我单位签订合同,逾期不办理的视为自动弃权。
1、评标办法:
1)招标评标采用综合评分法,即在满足招标文件实质性要求前提下,按照招标文件中规定的评分标准和各项因素进行综合评审后,以评标总得分最高的投标单位作为中标单位。
2)评委由我单位内部组织,评标委员会各成员独立对每个进入打分程序的有效投标人的标书具体要求部分以打分的形式进行评审和评价(计算结果均四舍五入保留两位小数)。
3)标段出现评标总得分最高的投标人有两个或两个以上的,以投标报价较低者优先作为该标段中标候选人,如果投标报价也相同的,则由评标委员会以投票方式确定中标候选人。
2、评分标准:
序号 | 评分要素 | 评分标准 | 分值 |
1 | 报价 | 满足招标文件要求且投标报价最低的报价为评审基准价,其价格为满分。其他投标人的价格分统一按照下列公式计算:报价得分=(评审基准价/报价)×25(小数点后保留两位)。 | 25分 |
2 | 诚信评分 | 投标人信用等级为AAA级的得5分,信用等级为AA级的得3分,信用等级为A级的得1分。 注:(1)投标人须提供由第三方信用服务机构根据《江苏省社会信用条例》《江苏省企业信用评价指引(试行)》的通知(苏信用办〔2021〕17 号)要求出具的信用报告,并在“信用淮安”官网、“江苏省信用服务机构管理系统”官网公示。 (2)上述“第三方信用服务机构”是指在“信用淮安”官网或“江苏省信用服务机构管理系统”中申报信息并公示的信用服务机构。 | 5分 |
3 | 资质实力情况 | 1.投标人具有质量管理体系认证(ISO9001)、信息安全管理体系认证(ISO/IEC *****)、信息技术服务管理体系认证(ISO/IEC *****)证书的,每提供一个认证证书得2分,最高得6分,没有不得分。 2.投标人具有《中国合格评定国家认可委员会检验机构认可证书》(CNAS)且范围包含信息系统安全等级保护测评得2分,没有不得分; 3.投标人具有信息技术服务运行维护标准符合性证书(ITSS)的得2分,没有不得分。 4.投标人具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全服务资质(应急处理)认证证书一级的得3分,二级的得2分,三级的得1分,没有不得分; 5.投标人具有国家信息安全测评信息安全服务资质证书(安全工程类)的得2分,没有不得分; 6.投标人为2022年度江苏省网络安全技术支撑机构的得3分,为淮安市网络安全技术支撑机构的得2分,没有不得分; 注:以上材料需提供有效的证书复印件加盖投标人公章。 | 18分 |
4 | 拟派人员专业水平 | 1.项目经理具有高级测评师、CISSP、CISAW、PMP、CIIPT证书的,每有一个得1分,本项最多得5分,没有不得分。 2.项目组成员(不含项目经理)中具有中级及以上测评师证书的得2分; 3.项目组成员(不含项目经理)中具有CISAW 或CISP证书的,每人得1分,最多得2分; 注:(1)提供证明材料复印件并加盖投标人公章.(2)同一人员可重复计分,以上人员提供本单位近三个月社保记录复印件并加盖公章。 | 9分 |
5 | 荣誉经验 | 近三年来供应商在省级以上主管部门组织的护网行动网络安全攻防演练中获得一等奖的得3分,二等级奖的得2分,三等奖的得1分,最高得3分。 | 3分 |
6 | 业绩案例 | 投标人提供近三年内(时间以合同签订时间为准)等保测评服务案例,提供三个有效案例的得2分,之后每增加一个有效案例加1分,最高5分,提供有效案例少于两个的不得分。 注:提供合同复印件并加盖投标人公章 | 5分 |
7 | 方案 | 能够按照以下内容提供项目技术方案的,按照技术方案的优劣程度,分别为优秀7分,中等6-5分。一般3-2分,其他不得分。技术方案须包括: (1)等级测评方案。测评内容、测评指标、测评方法的合理与可行性。 (2)项目组织架构、进度计划管理。具体负责技术、调研、管理、实施人员分工明确,项目实施计划安排合理且切实可行。 (3)风险分析与控制。风险管控措施合理且切实可行,保密管理措施合理且切实可行。 (4)质量管理。质量管理的目标、措施、方式等合理及可行性。 (5)应急响应:项目中实施中可能出现的安全事件的处理流程与应急处理措施合理且可行。 | 35分 |
七、其它事项
七、其他事项
1、中标单位测评结束经我单位验收合格后,支付合同金额全款。
2、本项目无条件接受相关部门延伸审计。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
