包河区大共治信息平台2024年度网络安全等级保护测评服务招标公告
包河区大共治信息平台2024年度网络安全等级保护测评服务招标公告
一、项目名称及内容
1.项目单位:包河区网格化服务管理中心
2.项目名称:包河区大共治信息平台网络安全等级保护测评服务
3. 项目概况
包河区大共治信息平台向公安机关备案等级保护三级,为全面落实网络安全等级保护制度,现需引进第三方评测机构对本单位包河区大共治信息平台开展网络安全等级保护测评服务。
4.项目预算:总预算7万元,投标人报投标总价,总价不得高于本项目控制价,总价包括完成本项目所有费用,结算时不再根据工程量的增减或工期的调整而变动,投标人须在充分了解本项目的基础上合理报价。
二、服务范围
具体系统信息如下表所示:
| 序号 | 系统名称 | 等级 |
| 1 | 包河区大共治信息平台 | 三级 |
三、服务需求和内容
1.服务需求
按照网络安全等级保护相关标准或制度,对包河区大共治信息平台开展网络安全等级保护测评工作。
2.服务内容
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
(2)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作。
(4)提出安全整改建议:根据现场测评中发现的问题,按照网络安全等级保护标准要求,列出安全问题列表以及整改建议,协助完成整改工作,复测整改结果并最终形成整改报告。
(5)编制等级测评报告:待采购人整改加固完成后,成交供应商最后出具符合公安机关要求的(年度)信息系统网络安全等级测评报告。
(6)根据采购人实际工作需要,提供相关网络安全技术支持。
3.实施要求
(1)客观性和公正性要求。在最小主观判断情形下,按照双方相互认可的方案,基于明确定义的测评方式和解释,实施评估活动。
(2)保密要求。在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购人利益。
(3)最小影响要求。测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经采购人同意后实施,在项目实施过程中,需有可行性的风险规避处置措施。
(4)规范性要求。网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行。
(5)质量保障与项目管理要求。在整个测评过程中,须特别重视项目质量保障,控制项目的进度和质量。
(6)测评人员要求。成交供应商需根据测评业务系统的数量自行评估并配置测评实施团队,保证在实施阶段主要技术人员必须是全职。成交供应商为本项目成立等级保护测评项目组,由项目经理统一负责,质量经理负责监督,并配备渗透测试工程师及专业测评技术人员等。项目经理须具有一定的技术管理知识和经验,能够有效的与采购人沟通,能按照采购人要求独立完成与业务管理相关人员的沟通协调,能够很好地执行并完成测评服务工作,并能根据一些特殊的情况可以适当增加测评服务人员。
四、投标人资格要求
1.投标人应具有独立法人资格,具备独立承担民事责任能力,具有有效的营业执照,需提供复印件或扫描件并加盖公章。
2.投标人具有公安部门第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”,需提供复印件或扫描件并加盖公章。
3.投标人须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。
4.本项目不接受联合体投标,不得与其他投标人存在任何关联关系。
5.投标人存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1)被人民法院列入失信被执行人的。
(2)被市场监督行政管理部门列入严重违法失信企业名单的。
(3)被税务部门列入重大税收违法案件当事人名单的。
(4)投标人或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的。
(5)被工商行政管理部门列入企业经营异常名录的。
五、投标文件需提供的材料
(1)有效营业执照复印件或扫描件并加盖公章。
(2)网络安全等级测评与检测评估机构服务认证证书复印件或扫描件并加盖公章。
(3)法人身份证明复印件或法人授权委托书,需加盖公章。
(4)《全国网络安全等级测评与检测评估机构目录》查询截图,需加盖公章。
(5)报价单,需加盖公章。
(6)无关联单位投标承诺书,须加盖公章。
(7)投标文件及其他证明材料。
六、报名及相关要求
1.投标方式、递交时间:现场递交,2024年10月10日上午11:00前送至现场,正本1份,副本2份,投标文件必须密封,否则视同废标。
2.投标文件接收地点:包河区龙图路与关麓路交口向南100米包河区网格化服务管理中心,联系电话:********。
七、评标办法
1.评审方法
采用综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法,出现分值相同的情况由报价最低一方中标。
2.评审原则
(1)评审活动遵循公平、公正、科学和择优的原则,以招标文件和投标文件为评审的基本依据,并按照招标文件规定的评审方法和标准进行。
(2)具体评审事项由评审小组负责,成员人数应当为3人及以上单数。
(3)按照招标文件规定,评审小组独立对每个有效投标文件进行综合评审。
(4)评审小组各成员独立对每个有效投标文件进行评价、打分,然后汇总每项评分因素的得分(四舍五入保留至小数点后两位数),再取各位评委评分之平均值,四舍五入保留至小数点后两位数,得到该投标人的最终得分。
3.综合评分满分为100分,本项目技术及资信分值占总分值的权重为70%,商务价格分值占总分值的权重为30%,具体评分细则如下:
| 类别 | 评分内容 | 评分标准 |
| 技术分(38分) | 实施方案20分 | 方案工作范围清晰,具有完整的测评服务方案、项目实施计划、测评方法、风险说明及风险规避处置措施,测评内容可行性合理,以及后续对本系统安全的服务。评委对各家服务方案进行评审。 (1)方案全面、合理、准确,完全符合招标文件要求,得12<得分≤20分; (2)方案较合理、准确,基本符合招标文件要求,得6<得分≤12分; (3)方案基本合理、准确,部分符合招标文件要求,得0<得分≤6分; (4)差或未提供不得分。 (评审依据:投标文件中方案需加盖投标人公章,否则该项评分不得分) |
| 项目人员18分 | 根据投标人针对本项目需求拟配备的项目团队应设置项目经理、质量经理以及其他成员等进行评审。 1.项目经理(1人,本小项满分6分): (1)具有中级(含)以上等级测评师证书,中级得1分,高级得2分; (2)具有注册网络安全渗透评估专业人员(NSATP-A)证书,得2分; (3)具有信息安全保障人员认证(CISAW)证书,得2分。 2.质量经理(1人,本小项满分6分): (1)具有中级(含)以上等级测评师证书,中级得1分,高级得2分; (2)具有系统集成项目管理工程师证书,得2分; (3)具有重要信息系统保护人员(证书类别:CIIP-I)证书,得2分。 3、项目组其他成员(不包括质量经理、项目经理,最少3人,本小项满分6分): (1)全部具有初级(含)以上等级测评师证书,得3分,否则本小项不得分; (2)在满足上述条件基础上,每提供1名具有CISP证书、CCSC证书、CISAW、CIIP-I或NSATP-A证书,得1分,满分3分。 (评审依据:以上证书须提供证书复印件或扫描件,且提供持证人员近三个月在投标单位的社保证明,需加盖公章,否则该项评分不得分) | |
| 资信分(32分) | 投标人 业绩 12分 | 2021年1月1日以来(以合同签订时间为准),投标人具有三级等保测评服务业绩的,每提供一个得3分,满分12分。 (评审依据:本项目对正在履约或履约完成的业绩均予以认可;投标文件中须提供业绩合同的复印件或扫描件,至少提供封面、服务内容和签字盖章页) |
| 投标人综合实力 14分 | 1.投标人具有网络安全等级测评与检测评估机构服务认证证书,并入围网络安全等级保护网(www.djbh.net)《全国网络安全等级测评与检测评估机构目录》,得2分。 2.投标人具有ISO9001质量管理体系认证证书、ISO/IEC *****信息安全管理体系认证证书、ISO/IEC*****信息技术服务管理体系认证证书、ISO*****环境管理体系认证证书和ISO*****职业健康安全管理体系认证证书且认证覆盖业务范围包括网络安全等级保护测评的,每提供一个证书得1分,本小项最多得5分。 3.投标人具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书的,得4分。 4.投标人具有中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书,得3分。 (评审依据:第1项须提供证书复印件或扫描件及网站截图;第2、3、4项须提供证书复印件或扫描件;以上均需加盖投标人公章,否则该项评分不得分) | |
| 售后服务能力 6分 | 根据投标人提供的售后服务承诺书内容,包含售后服务方式、服务内容、服务标准等进行评审。 (1)满足采购人需求得3<得分≤6分; (2)基本满足得0<得分≤3分; (3)不满足或者未提供得0分。 (评审依据:售后服务承诺书需加盖投标人公章,否则该项评分不得分) | |
| 价格分(30分) | 投标报价30分 | 以投标人报价平均值作为基准价,按照各投标人报价较基准价上下浮动幅度来确定各家分数,每上浮1%(含以内),扣除0.5分,每下浮1%(含以内),扣除0.3分。上浮下浮不足1%的部分按1%计算。 (评审依据:报价单需加盖投标人公章,否则该项评分不得分) |
附件:
报价单
合肥市包河区网格化服务管理中心:
我司对贵单位“包河区大共治信息平台网络安全等级保护测评服务”采购需求已充分了解,对采购内容和相关要求均准确知晓并完全响应,所附材料及报价均真实有效。
单位盖章:
法人签字:
年 月 日
报价单:
根据需求和清单内容,我单位报价为: (大写)。
注:7万元以上报价为无效报价。
标签: 网络安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
