合肥市城市安全风险综合监测预警平台商用密码应用安全性评估服务项目采购公告
合肥市城市安全风险综合监测预警平台商用密码应用安全性评估服务项目采购公告
合肥市城市安全风险综合监测预警平台
商用密码应用安全性评估服务项目采购公告
按照国家有关政策和安徽省财政厅关于印发《安徽省政府集中采购目录及标准(2022年版)》的通知的要求,依照公开、公平、公正的原则,现对我局合肥市城市安全风险综合监测预警平台商用密码应用安全性评估服务项目进行采购,欢迎符合报名资质的单位参加。
供应商须知:
一、采购内容
合肥市城市安全风险综合监测预警平台商用密码应用安全性评估项目GZ******
二、采购响应方的资质要求
1、符合《中华人民共和国政府采购法》第二十二条规定且具有独立法人资格;
2、投标供应商须入围国家密码管理局商用密码应用安全性评估试点机构目录(提供国家密码管理局官网上公布的第42号公告);
3、本项目不接受联合体投标;
4、投标商存在以下不良信用记录情形之一的,不得推荐为成交候选投标商,不得确定为成交投标商:
(1)投标商被人民法院列入失信被执行人的;
(2)投标商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(3)投标商被工商行政管理部门列入企业经营异常名录的;
(4)投标商被税务部门列入重大税收违法案件当事人名单的;
(5)投标商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
以上材料需提供佐证材料或承诺书。
三、报名资料
1、企业法人营业执照、税务登记证、组织代码证复印件,若投标人已办理三证合一,提供加载统一社会信用代码的营业执照,无须再提供税务登记证书和组织机构代码证;
2、投标商入围国家密码管理局商用密码应用安全性评估试点机构目录(提供国家密码管理局官网上公布的第42号公告)上加盖公章;
凡报名的采购响应方携带上述资料复印件加盖公司公章一份现场办理报名手续,所有材料均要求真实、清晰。
四、采购报名时间、地点
报名时间:2023年2月6日至2023年2月10日止,上午8:00-11:00、下午14:30-16:30(双休日及法定节假日除外);
报名地点:合肥市应急管理局
报名联系人:祁工
报名联系电话:0551-********
电子邮箱:*********@QQ.COM
五、谈判地点:合肥市应急管理局5楼会议室。
六、谈判时间:另行通知
服务需求
一、项目概况
进一步提高合肥市应急管理局(以下简称:我局)重要信息系统的整体安全防护水平,依据GB/T*****-2020《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》以及皖数安【2022】2号文《安徽省数字安徽建设领导小组关于印发安徽省政务信息化项目建设管理办法的通知》的要求和自身的安全需求分析,对合肥市应急管理局的信息系统进行商用密码应用安全性评估,为我局重要网络和信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为。
1.项目名称:合肥市城市安全风险综合监测预警平台商用密码应用安全性评估项目
2.质量要求:符合国家密码管理局要求的正式评估报告。
3.工期:按合同要求。
4.项目预算:20万元。
5.付款方式:按合同要求。
二、采购内容
1.服务内容
从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面对信息系统密码应用进行检测评估,检测评估的内容包含但不限于以下内容:
(1)物理和环境测评内容:身份鉴别、电子门禁记录数据的完整性、视频记录数据完整性、密码模块实现。
(2)网络和通信测评内容:身份鉴别、内部网络安全接入(第四级信息系统要求)、访问控制信息完整性、通信数据完整性、通信数据保密性、集中管理通道安全、密码模块实现。
(3)设备和计算测评内容:身份鉴别、远程管理鉴别信息保密性、访问控制信息完整性、敏感标记完整性、重要程序或文件完整性、日志记录完整性、密码模块实现。
(4)应用和数据测评内容:身份鉴别、访问控制信息和敏感标记完整性、数据传输保密性、数据存储保密性、数据传输完整性、数据存储完整性、日志记录完整性、重要应用程序的加载和卸载、抗抵赖。
(5)密钥管理测评内容:理清密钥流转的关系,对信息系统内的密钥(尤其是进出密码产品和密码模块的密钥)进行全生命周期的安全检查,包括密钥的生成、存储、分发、导入与导出、使用、备份与恢复、归档、销毁,确认所有密钥管理操作都是由符合GM/T0005《随机性检测规范》和GM/T0028《密码模块安全技术要求》规定的密码产品或密码模块实现。
(6)安全管理测评内容:包括制度管理测评、人员管理测评、建设运行测评、应急处置测评。
2.服务交付物
通过系统评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议,编制《商用密码应用与安全性评估整改建议书》、《商用密码应用与安全性评估报告》。
3.测评实施原则
(1)保密原则:对评估的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究供应商的责任。
(2)标准性原则:评估方案的设计与实施应依据国家商密评估的相关标准进行。
(3)规范性原则:供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(4)可控性原则:评估服务的进度要跟上进度表的安排,保证采购人对于评估工作的可控性。
(5)整体性原则:评估的范围和内容应当整体全面,包括国家商密评估相关要求涉及的各个层面。
(6)最小影响原则:评估工作应尽可能小的影响系统和网络,并在可控范围内;评估工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
供应商应严格依照上述原则和国家商密评估相关标准开展项目实施工作。
三、评标办法
本项目采用综合评标法。
1、对响应文件进行综合评审。评标小组只对通过初审,实质上响应评标文件要求的响应文件按照下述指标表进行综合评审。
2、本项目技术及资信分值占总分值的权重为90%,商务价格分值占总分值的权重为10%。
3、评分步骤如下:
(1)商务报价
价格分统一采用低价优先法,即满足采购文件要求且价格最低的报价为评标基准价,其价格分为满分10分。其他供应的价格分统一按照下列公式计算:
报价得分=(评标基准价/供应商报价)×10
(2)技术及资信分
根据评分细则,评标小组应对进入综合评审的所有供应商进行评分,并分别填写综合评审表。
技术及资信分汇总方法为:对某一供应商的每一个指标项得分,取各位评委评分之平均值,保留至小数点后两位数,得到该供应商该指标项的得分。再将供应商每个指标项得分进行汇总,得到该供应商的技术及资信分之和。
综合评审指标详见下表:
类别 | 评审细则 | 评分标准 | 分值 |
技术分(35分) | 技术方案(35分) | 1、整体实施方案(25分): 投标文件中提供本项目的测评工作方案,根据其对商用密码应用安全性评估的理解,测评实施计划、人员配备、技术培训以及安全服务等,由评标委员会进行综合评审。评标委员会从方案科学性、合理性、可行性、全面性四个方面进行综合比较。方案内容详实、清晰明了、合理全面,完全满足或优于本项目得25-15分;良好得14-9分;一般得8-3分;差得2-1分;不提供不得分。 2、售后服务方案(10分):根据响应供应商提供的售后服务架构、服务方式、服务标准、售后培训等进行打分。方案内容全面、清晰、合理、可操作性强,完全满足或优于本项目得10分;良好得9-6分;一般得5-2分;差得1分;不提供不得分。 评审依据:以上1-2项,响应文件中均需提供方案加盖响应供应商公章,不提供则不得分。 | 0-35分 |
资信分(55分) | 供应商综合实力分(29分) | 1、响应供应商持有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书,得2分; 2、响应供应商具有工业信息安全应急服务支撑单位证书的,得2分; 3、响应供应商入围密码行业标准化技术委员会成员单位的,得2分; 4、入选工信部商用密码应用推进标准工作组成员单位的,得2分; 5、响应供应商参与信息安全有关国家或行业(GB或GB/T)现行标准制定的,得4分; 6、响应供应商具有国家认证认可监督管理委员会认证机构颁发有效的信息技术服务管理体系认证、信息安全管理体系认证、质量管理体系认证,每提供一个得3分,共9分; 7、响应供应商具有中国合格评定国家认可委员会认可的检验机构认可证书(CNAS)的,得4分; 8、响应供应商具有检验检测机构资质认定证书(CMA证书)的,得4分。 (评审依据:以上1-8项,响应文件中提供官方公示证明材料或相关证书原件复印件并加盖响应供应商公章,否则该项评分不得分。) | 0-29分 |
企业业绩 (8分) | 自2020年1月1日以来(以合同签订时间为准),具有中国境内党政机关信息系统商用密码应用安全性评估业绩案例,每提供一个得2分,最多得8分。 注:投标时提供合同复印件,加盖投标人公章。 | 8分 | |
人员配置(18分) | 1、响应供应商拟派本项目负责人具有等级保护高级测评师证书、商用密码应用安全性评估人员测评能力考核通过资质并参与信息安全有关国家或行业(GB或GB/T)现行标准制定的,得6分;(项目负责人必须实际参与等级保护测评具体工作) 2、响应供应商拟派本项目质量负责人(除项目负责人)具有国家商用密码应用安全性评估人员测评能力考核通过的资质且具有系统集成项目管理工程师证书、注册信息安全工程师(CISP)的,得6分; 3、响应供应商拟派本项目的项目成员(除项目负责人及质量负责人)具有等级测评师中级资质及以上并具有“国家重要信息系统保护人员证书”和商用密码应用安全性评估人员测评能力考核合格资质证书得6分; 评审依据:以上1-3项,须提供项目成员相应证明材料或证书复印件: (1)供应商为上述人员缴纳的近3个月内的社保证明材料,形式详见供应商须知前附表(提供任意五险之一的社保缴纳证明即可)。 (2)参与标准制定:提供证明材料(证书、批复、文件、网上公示截图等,具有其中之一即可)扫描件,证明材料须能体现人员名称。如无法体现,须另附国家或行业标准牵头(发起)单位等出具的相关证明材料,且该证明材料须磋商小组认可,否则不得分。以上材料均加盖响应供应商公章,不提供则不得分。 | 18分 | |
商务分 (10分) | 报价得分(10分) | 价格分统一采用低价优先法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分10分。其他投标供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×10%×100 | 10分 |
备注:报价文件要求:谈判响应文件供应商自行编写,正副本各1份。如正本与副本不符,以正本为准。密封装订,封口处应有投标单位公章,否则视为废标,未按要求递交的投标文件招标人有权拒绝接收。谈判响应文件必须在谈判开始时间前送达到指定的采购地点,否则取消投标资格。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
