详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 序号 | 服务名称 | 服务要求 | 数量 | 备注 |
| 1 | 等级保护测评 | 依据《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019与《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018对信息系统从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面对信息系统进行等级保护测评,从单项测评、单元测评、整体测评进行安全问题风险分析,形成最终测评结论,完成测评报告。 | 1 | 包含定级、备案等服务 |
| 2 | 数据安全风险评估 | 1:总结信息系统数据安全风险状态,综合评价整体数据安全建设水平,为发展规划提导与依据。2.综合识别系统存在的数数据安全 | 1 | 无 |
| | 风险,评估各风险点的风险级别,形成数据安全合规风险视图。3.基于已识别的数据安全风险规划数据安全合规建设整改路径,解决合规问题。向甲方交付系统数据安全风险评估报告。 | | |
| 3 | 脆弱性安全评估 | 对目标系统或网络进行全面漏洞扫描,发现潜在的安全漏洞。对发现的漏洞进行风险等级评估,分析漏洞可能带来的安全威胁和影响。 | 按需 | 无 |
| 4 | 安全服务 | 协助我校进行网络安全域可行性研究、安全域划分设计、安全域策略调整、安全域实施等多项工作。从等级保护层面、业务保障层面来协助我校完成安全咨询服务。考虑风险威胁、安全需求、安全成本等因素,将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施,以保障业务支撑的网络和信息安全。 | 按需 | 无 |
| 价格部分(60分) | 60 | 完全满足比选文件要求且应答价格最低的应答报价为评标基准价,其价格分为满分。 | 应答报价得分=(评标基准价/应答报价)×60%×10 |
| 商务部分(10分) | 5 | 供应商能力 | 服务商具有ISO9001,27001,20000,ITSS三级,CCRC安全集成资质得5分。每提供一个得1分,不提供不得分。 |
| 3 | 测评机构能力 | 测评机构具有 CNAS 中国合格评定国家认可委员会检验机构认可证书,网络安全等级测评与检测评估机构服务认证证书,信息安全风险评估服务资质认证证书(CCRC)得 3 分。每提供一个认证证书得1分,不提供不得分。 |
| 2 | 业绩证明 | 本项得分由申请之日起前三年时间内类似业绩组成(提供业绩列表及合同等相关支撑材料),每提供一份有效业绩得0.5分,满分2分 |
| 技术部分(30分) | 5 | 人员配置及分工 | 技术团队人员应具有高级信息项目管理师或PMP证书,至少具备2个cisp证书。所学专业为计算机、通信、软件及网络安全等相关专业。每提供一个得1分,满分5分 |
| 25 | 服务方案、售后服务方案、服务承诺、质保期等 | 对供应商提供的服务方案、售后服务方案、服务承诺、质保期等进行比较,细致、详细得17-25分,方案可行得9-16分,方案不完整得0-8分。 |
| 合计(100 分) | 100 | | |
首都体育学院等保测评及数据安全风险评估项目比选公告(服务类)
一、项目名称: 2024 内涵发展-首体健身 APP 平台-等保测评及数据安
全风险评估
二、控制价金额: ¥150000.00 元
采购清单:
序号
服务名称
服务要求
数量
备注
依据《信息安全技术 网络安全等级
保护测评要求》GB/T 28448-2019 与
《信息安全技术 网络安全等级保护
测评过程指南》GB/T 28449-2018 对
信息系统从安全物理环境、安全通信
网络、安全区域边界、安全计算环境、
1
等级保护测评
安全管理中心、安全管理制度、安全
1
包含定级、备
案等服务
管理机构、安全人员管理、安全建设
管理、安全运维管理等 10 个层面对
信息系统进行等级保护测评,从单项
测评、单元测评、整体测评进行安全
问题风险分析,形成最终测评结论,
完成测评报告。
1:总结信息系统数据安全风险状态,
数据安全
综合评价整体数据安全建设水平,为
2
风险评估
发展规划提导与依据。
1
无
2.综合识别系统存在的数数据安全
1
风险,评估各风险点的风险级别,形
成数据安全合规风险视图。
3.基于已识别的数据安全风险规划
数据安全合规建设整改路径,解决合
规问题。向甲方交付系统数据安全风
险评估报告。
对目标系统或网络进行全面漏洞扫
脆弱性
描,发现潜在的安全漏洞。对发现的
3
按需
无
安全评估
漏洞进行风险等级评估,分析漏洞可
能带来的安全威胁和影响。
协助我校进行网络安全域可行性研
究、安全域划分设计、安全域策略调
整、安全域实施等多项工作。从等级
保护层面、业务保障层面来协助我校
4
安全服务
完成安全咨询服务。考虑风险威胁、
按需
无
安全需求、安全成本等因素,将其划
为不同的安全保护等级并采取相应
的安全保护技术、管理措施,以保障
业务支撑的网络和信息安全。
服务时间: 2024 年 12 月 至 2025 年 11 月
付款方式:合同签定后,买方付合同总额 60%给卖方,验收合格后,买
方付合同总额 40%给卖方。
三、评分办法:
评分
内容
分值
细
目
评分标准
2
完全满足比选文件要
价格
部分
(60 分)
60
求且应答价格最低的
应答报价得分=(评标基准价/应答
应答报价为评标基准
报价)×60%×100
价,其价格分为满分。
5
供应商能力
商务部分
(10 分)
3
测评机构能力
2
业绩证明
服务商具有
ISO9001,27001,20000,ITSS 三级,
CCRC 安全集成资质得 5 分。每提供一
个得 1 分,不提供不得分。
测评机构具有 CNAS 中国合格评定国
家认可委员会检验机构认可证书,网
络安全等级测评与检测评估机构服务
认证证书,信息安全风险评估服务资
质认证证书(CCRC)得 3 分。每提供一
个认证证书得 1 分,不提供不得分。
本项得分由申请之日起前三年时间内
类似业绩组成(提供业绩列表及合同
等相关支撑材料),每提供一份有效业
绩得 0.5 分,满分 2 分
技术团队人员应具有高级信息项目管
理师或 PMP 证书,至少具备 2 个 cisp
技术
部分
(30 分)
5
人员配置及分工
证书。所学专业为计算机、通信、软
件及网络安全等相关专业。每提供一
个得 1 分,满分 5 分
3
服务方案、售后服务方
25
案、服务承诺、质保期
等
对供应商提供的服务方案、售后服务
方案、服务承诺、质保期等进行比较,
细致、详细得 17-25 分,方案可行得
9-16 分,方案不完整得 0-8 分。
合计(100 分) 100
四、供应商的资格条件:
(一)营业执照有效;
(二)具有履行合同所必需的专业技术能力;
(三)有依法缴纳税收和社会保障资金的良好记录;
(四) 供应商需为北京市市级行政事业单位协议供货定点采购入围供
应商(根据项目情况,如涉及);
(五) 参加本采购活动前三年内,在经营活动中没有重大违法记录;
(六) 供应商不得被列入失信被执行人、重大税收违法案件当事人名
单、政府采购严重违法失信行为记录名单;
查询渠道:信用中国网站和中国政府采购网(www.creditchina.gov.cn、
www.ccgp.gov.cn);供应商提供查询截图。
五、报价时间及要求:
(一)时间:2024 年 12 月 3 日至 2024 年 12 月 5 日,每天 14:00-16:00(节
假日除外)。
(二)地址:北京市北三环西路 11 号 。
(三)联系人:张老师
(四)联系电话: 82099162
(五)报名请携带并提交的资料(2 份,加盖公章)
1.有效的营业执照复印件;
4
2.投标人资格声明书(参照模板);
3.未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重
违法失信行为记录名单,提供查询截图;
4.报价单:需密封,封口处加盖公章。封皮上写明项目名称及投标人全
称,并注明“报价单”字样。报价产品需标明品牌。报价不能高于控制
价金额;
5.响应文件。
首都体育学院
实验室与国有资产管理处
2024 年 12 月 2 日
5
投标人资格声明书(模板)
投标人资格声明书
致:首都体育学院
在参与本次项目投标中,我单位承诺:
(一)具有良好的商业信誉和健全的财务会计制度;
(二)具有履行合同所必需的设备和专业技术能力;
(三)有依法缴纳税收和社会保障资金的良好记录;
(四)参加政府采购活动前三年内,在经营活动中没有重大违法记
录(重大违法记录指因违法经营受到刑事处罚或者责令停产停
业、吊销许可证或者执照、较大数额罚款等行政处罚,不包括
因违法经营被禁止在一定期限内参加政府采购活动,但期限已
经届满的情形);
上述声明真实有效,否则我方负全部责任。
投标人名称(加盖公章): ____________
日期:_____年______月______日
说明:一旦发现投标人提供的声明函不实,按提供虚假材料处理。
6
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
