休宁县应急广播系统2024年网络安全等级保护测评服务项目竞争性磋商公告
休宁县应急广播系统2024年网络安全等级保护测评服务项目竞争性磋商公告
一、项目基本情况
项目名称:休宁县应急广播系统2024年网络安全等级保护测评服务项目
采购方式:竞争性磋商
预算金额:5万元
服务期限:2年
最高限价:同预算金额
采购需求:对休宁县应急广播系统开展定级备案、安全技术测评、安全管理测评、差距分析测评,找出存在的安全漏洞及隐患,提出相应的整改方案并协助完成整改,出具符合要求的《信息系统等级测评报告》,具体详见采购需求。
合同履行期限:自本项目合同生效之日起60日历天。
二、项目目标
为贯彻落实国家信息安全等级保护制度,进一步提高保障整体信息安全防护水平,明确系统的安全保护水平与国家信息安全等级保护相关要求之间的差距以及系统存在的安全隐患,为后续安全建设和整改工作提供建议和决策依据,需对休宁县应急广播系统开展网络安全等级保护测评,以进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,为休宁县应急广播系统信息化工作健康发展提供可靠保障。
三、投标人须知
3.1 投标人资格要求
(1)符合《中华人民共和国政府采购法》第二十二条规定:具有独立法人资格且具有有效的企业营业执照。
(2)投标人需具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。
(3)投标人2023年1月1日至招标公告发布日期,提供2个二级信息系统等级保护测评服务项目业绩案例(以合同签订时间为准)。
(4)本项目不接受联合体投标。
3.2 等保测评工作内容
(1)安全技术测评
包括物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
(2)安全管理测评
包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
(3)工具测试
对被测信息系统开展全面的渗透测试和漏洞扫描,渗透人员在不同的位置(比如从内部网络、从互联网等位置)利用各种手段对信息络进行测试,以期发现和挖掘系统中存在的漏洞,并提供渗透测试报告以及漏洞扫描报告。
(4)安全问题和整改建议书
依据测评结果和《信息安全技术网络安全等级保护基本要求》(GB/T *****-2019),对被测信息系统进行安全现状分析,分别形成《安全问题整改建议书》。
(5)协助完成整改工作
对被测信息系统安全整改的各项工作提供整改和安全加固咨询服务,并协助完善各项网络安全管理制度、规范网络安全日常管理工作,提高网络安全基础管理水平等。
(6)出具测评报告
完成上述测评工作和实施整改复测后,编制信息系统网络安全等级保护测评报告。
(7)服务交付物
(1)信息系统的安全问题和整改建议书;
(2)信息系统的网络安全等级保护等级测评报告。
四、实施要求
(一)客观性和公正性要求:在最小主观判断情形下,按照双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。
(二)保密要求:在测评过程中,需严格遵循保密原则,对服务过程中涉及 到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购人利益。
(三)互动要求:在整个测评过程中,强调采购人的互动参与,每个阶段都能够及时根据采购人的要求和实际情况对测评的内容、方式做出相关调整。
(四)最小影响要求:测评工作应该尽可能小的影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服
务中断等),如无法避免,则应预先做出说明并经采购人同意后实施。
(五)规范性要求:网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(六)质量保障要求:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
(七)中标人对本次负责测评的业务系统安全性负责,如在本项目安全服务期间因中标人原因导致业务系统出现安全事件并被公安、网信等部门通报的或产生不良影响的,采购人有权追究违约责任。
五、安全测评人员要求
(一)中标人应为本项目成立等级保护测评项目部,投标人提供不少4名具有等级保护测评资格的专业技术人员,并设项目经理一名、质量经理一名。测评项目部应包括高级等级测评师1人、中级等级测评师1人、渗透测试服务人员1名。人员由项目经理统一负责,项目经理须具有一定的技术管理知识和经验,能够容易地与客户沟通,能够很好地执行并完成测评服务工作,并能根据一些特殊的情况适当增加服务人员,接受采购人的统一管理。
(二)中标人派驻本项目的测评项目经理和测评服务人员必须固定,如有变更,须经采购人同意并签字确认,确保其人员的稳定性。
六、验收要求
出具符合公安机关要求的信息系统安全等级保护测评报告,并完成服务内容要求的所有交付物。
七、报价要求
本包报投标总价,投标报价不超过本包预算5万元,否则投标无效。投标报价应含有服务、利润、税金、政策性文件规定及合同包含的所有风险、责任、义务等,即为完成招标文件要求的服务内容所包含的一切应有费用,采购人后期不再追加费用,投标人自行考虑投标风险,谨慎报价。
八、响应文件提交
截止时间:2024年10月10日17点00分(北京时间)
地 点:休宁县文化旅游体育局
提交方式:在磋商公告规定的报价截止时间前进行提交。各供应商采用邮寄方式送达标书的,时间以邮件寄出的时间为准。意向方须密封相关材料,投标文件未密封视为无效。
响应文件正副本份数:正本1份,副本1份。
九、公告期限
自本公告发布之日起5个工作日。
十、联系方式
联系人:程琳
联系方式:0559-*******
附件:评分办法
评分办法
1、本次磋商采用百分制评分法,价格权重10%,经评审满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格为满分,得10分。
其他供应商的价格分统一按照下列公式计算:磋商报价得分=(磋商基准价/最后磋商报价)×10%×100。
注:超过最高限价的最后磋商报价为无效报价,按废标处理。
具体评分细则如下:
| 类别 | 评分内容 | 评分标准 | 分值范围 |
| 技术资信分(90分) | 总体方案 | 投标人根据采购需求编制总体方案,评委会从以下5个方面进行综合评分: 1.测评实施方案(本小项目满分5分) 响应文件中提供本项目的测评实施方案,根据其对等保2.0的理解,测评实施计划、进度安排及质量管控等内容,由评审小组进行综合评审。评审小组从方案科学性、合理性、可行性、全面性四个方面进行综合比较。 (1)方案完整、可操作性强的,得5分; (2)方案较完整、可操作性较强的,得3分; (3)方案一般、可操作性一般的,得1分; (4)较差或未提供的不得分。 2.人员组织配备(本小项目满分5分) 根据供应商针对本项目投入的高级测评师人员数量以及项目成员及分工安排情况进行综合评审: (1)投入的测评人员组织配备安排、分工科学合理,得5分; (2)投入的人员组织配备安排、分工较为科学合理,得3分; (3)投入人员组织配备安排、分工安排有待完善,得1分 (4)无相关内容不得分。 3.安全保密措施及应急措施(本小项目满分5分) (1)安全保密措施及应急措施科学全面合理、操作性强且可行的,得5分; (2)安全保密措施及应急措施得当且具有针对性,得3分; (3)安全保密措施及应急措施基本满足项目需求但有待完善的,得1分; (4)差的或未提供的不得分。 4.售后服务方案(本小项目满分5分) 供应商需为本项目提供及时优质高效的本地化服务能力和售后服务人员,并提供服务承诺(格式自拟)。 (1)方案内容完整,与项目契合度高,得5分; (2)方案较好,内容有一定可实施性,得3分; (3)方案一般,内容有待完善,得1分; (4)未提供的不得分。 5.培训方案(本小项目满分5分) 根据供应商在响应文件中提供的培训服务方案进行评审。 (1)培训方案内容完整,与采购需求契合度高,得5分; (2)培训方案较合理且比较完整,得3分; (3)培训方案基本可行有待完善,得1分; (4)未提供的不得分。 | 0-25分 |
| 投标人资质 | 1、供应商具有质量管理体系统认证证书、信息安全管理体系统认证证书、信息技术服务管理体系认证证书、业务连续性管理体系认证证书的,每提供1个得2分,满分8分; 2、供应商参与信息安全有关国家(GB或GB/T)现行标准制定的,每提供1个得2分,满分4分; 3、供应商具有中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书的,得3分; 4、供应商具有由国家认证认可监督管理机构颁发的检验检测机构资质认定证书(CMA)的,得3分; 5、投标人具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书(CCRC)的,得2分。 注:(1)以上1、3、4、5项,响应文件中须提供证书原件复印件并加盖响应供应商公章,否则该项评分不得分。 (2)第2项评分依据:响应文件中须提供标准关键页扫描件,并体现供应商名称并附全国标准信息公共服务平台查询标准状态为“现行”截图,否则该项评分不得分。 | 0-20分 | |
| 测评工具配备 | 供应商具备满足等级保护测评工作所需要的测评工具: 1、大规模二进制软件同源漏洞代码检测平台; 2、一站式等保测评整改咨询服务系统; 3、加密应用安全管理系统; 4、网络数据监控保护系统; 5、信息网络安全自动化扫描系统。 每提供一个得2分,满分10分。 注:(1)如为自行开发软件,响应文件中提供上述相应计算机软件著作权登记证书或专利证书扫描件; (2)如为购买软件,响应文件中提供对应的软件购买合同(或购买发票)关键页扫描件。 | 0-10分 | |
| 供应商 业绩 | 自2021年1月1日以来(以合同签订时间为准),供应商具有信息系统网络安全等级保护测评服务业绩的,每提供一个得3分,最多得15分。 注:响应文件中须提供合同复印件加盖投标人公章,如证明材料中无法体现合同签订时间、项目内容等关键评审因素的,则不得分。 | 0-15分 | |
| 人员综合素质 | 1.项目经理(1人,满分6分) (1)具有信息(网络)安全等级测评师(高级)的,得3分; (2)具有注册网络安全渗透评估专业人员(NSATP-A)证书的,得3分。 2.质量经理(1人,满分6分) (1)具有信息(网络)安全等级测评师(中级及以上)的,得3分; (2)具有系统集成项目管理工程师证书的,得3分。 3.项目成员(除项目经理、质量经理外,满分8分。) (1)具有信息(网络)安全等级测评师(中级及以上)证书的,每提供1个得2分,满分4分; (2)具有源代码测试高级工程师证书的,每提供一个得1分,满分2分; (3)具有注册网络安全渗透评估专业人员(NSATP-A)证书的,每提供1个得2分,满分2分。 注:响应文件中同时提供以下证明材料: (1)上述人员名单(格式自拟); (2)供应商为上述人员缴纳的近3个月内(任意1个月即可)的社保证明材料(提供任意五险之一的社保缴纳证明即可)。 (3)上述人员需提供证书扫描件。 (4)同一人具有多个证书的,不重复得分。 | 0-20分 | |
| 价格分(10 分) | 供应商报价得分=(评审基准价/响应报价)×10%×100; 评审基准价为满足磋商文件要求且报价价格最低的响应报价。 (商务报价分计算至小数点后第二位、小数点后第三位四舍五入) | ||
2、技术标分汇总方法:对某一供应商的技术标的每一个指标项得分,取各位评委评分之平均值,四舍五入保留至小数点后两位数,得到该供应商该指标项的得分。再将供应商每个技术标的指标项得分进行汇总,得到该供应商的技术标分之和。
3、得分汇总
(1)将每个有效磋商供应商的技术标分之和加上根据上述标准计算出的价格分,即为该磋商供应商的综合总得分。
(2)按照有效磋商供应商综合总得分由高到低依次排出成交供应商及成交候选供应商。
投标文件组成部分
1、法人授权委托书
2、营业执照
3、税务登记证
4、资质证明
5、测评案例
6、测评工程师资格证书
7、测评人员社保证明
8、测评方案
9、投标报价单
10、其他在评审标准中要求的相关材料
11、投标文件无固定格式,投标人自拟
标签: 网络安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
