民航安徽空管分局2023年度信息系统等保测评计划投资项目需求书

正文内容

民航**空管分局****年度信息系统 等保测评计划投资项目需求书 我分局需采购信息系统等级保护测评服务，请具备相关资质、能提供信息安全等级保护测评服务的单位，按照本文件的具体需求提供报价文件。 采购需求书中加注“ * ”号条款为重要条款，其中任何一条不满足将被拒绝，“ * ”在编号后与在编号前具有同等的效力。此项目的采购预算控制价为**.*万元，超过此预算价格将被拒绝。 一、 服务内容及要求 （一）服务内容 按照《中华人民**国网络安全法》及相关法律法规所列标准，对分局*个三级系统（航行通告自动化处理系统、民航气象数据库系统、空管自动化系统、民航空管自动转报信息系统、**空管分局管理信息网）、*个二级系统（自动气象观测系统、民航华东DDN数据网、语音交换系统、程控交换系统）提供信息系统等级保护测评服务。 （二）报价方资质及基本要求 *.具有**部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书，提供复印件或扫描件； *.具有从事信息系统等保测评的专业人员，且人员仅限于中华人民**国公民，提供中国网络安全等级保护网机构人员网站截图；  *.具有类似行业或者第三级等保测评的业绩，提供合同复印件； *.遵守我分局的保密管理、质量管理、人员管理等安全管理制度； *.所有监测行为不影响我局安全生产和日常运行，不对国家安全、社会秩序构成不良影响。 二、 *报价及付款方式 报价方应按服务内容（上述共*个信息系统测评）报价。合同签订后，签约人完成服务内容所列系统网络信息安全等级保护测评，我单位在收到增值税专用发票和所测系统网络安全等级保护测评报告后，一次性转账支付。 三、 报价文件的编制 报价文件应包括以下部分： 　　（一）资质文件包括本需求书对报价企业要求的资质材料； 　　（二）项目报价清单（格式自拟，需作出对付款方式的响应反馈）； （三）项目方案及服务承诺。　　 四、 评审方法 （一）本次评审采用综合评分法； （二）综合评分法采用百分制评分，结合本项目具体情况，按相关评分要素及标准打分，报价人的最终得分为所有评审人员对其所提交的报价书逐项打分的算术平均值，得分最高者为第一签约人； （三）评分办法 本项目技术分值占总分值的权重为**%，资信分值占总分值的权重为 **%，价格分值占总分值的权重为 **%。具体评分细则如下： 类别 评分内容 评分标准 分值范围 技术分（**分） 服务方案 *、具有完整的测评服务方案、实施计划、测评方法、风险说明及风险规避处置措施，测评内容可行性合理。评委对各家服务方案进行横向比较：方案全面、合理、准确，完全符合需求书要求，得**-**分；较合理、准确，基本符合需求书要求，得*-**分；基本合理、准确，部分符合需求书要求，得*-*分；差或未提供不得分。 *、项目管理方案：具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较：方案全面、合理、准确，完全符合需求书要求，得*-*分；较合理、准确，基本符合需求书要求，得*-*分；基本合理、准确，部分符合需求书要求，得*-*分；差或未提供不得分。 *-**分 项目人员 投标人针对本项目需求拟配备的项目团队应设置质量经理、项目经理等，具体评审指标如下： *、质量经理（*人，本小项满分*分）：具有中级（含）以上等级测评师证书，得*分；具有注册信息安全专业人员（CISP）证书，得*分；具有重要信息系统保护人员（证书类别：CIIP-T）证书，得*分；满分*分。 *、项目经理（*人，本小项满分*分）：具有高级测评师证书，得*分；具有注册信息安全认证讲师（CISI）证书，得*分；具有信息安全保障人员认证（CISAW）证书，且认证方向为风险管理和安全运维方向的，得*分。 *、团队成员（最少*人，本小项满分*分）：项目组其他成员（不包括质量经理、项目经理）全部具有初级（含）以上等级测评师证书，满足得*分，否则本小项不得分；在满足上述条件基础上，每提供*名具有CISP证书或CCSC证书或CISAW证书，得*分。注：以上证书须提供证书扫描件或复印件，且提供持证人员近三个月在投标单位的社保证明。 *-**分 资信分（**分） 投标人业绩 投标人提供自****年**月**日以来等保测评服务业绩合同（以合同签订日期为准）：每提供一个得*分；最高得**分。注：投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。 *-**分 投标人实力 *、投标人具有ISO****质量管理体系认证证书、ISO/IEC *****信息安全管理体系认证证书、ISO/IEC*****信息技术服务管理体系认证证书、ISO*****环境管理体系认证证书和ISO*****职业健康安全管理体系认证证书且认证覆盖业务范围包括网络安全等级保护测评的，每提供一个证书得*分，本小项最多得*分。 *、投标人具有ISO *****业务连续性管理体系认证证书且认证覆盖的业务范围包括网络安全等级保护测评的，得*分，否则不得分。 *、投标人具有检验检测机构资质认定证书（CMA）证书且检验检测的能力范围包括网络安全等级保护测评的，得*分，否则不得分。 *、投标人具有信息技术服务标准符合性证书（ITSS）的，得*分，否则不得分。 *、自****年*月*日以来，投标人获得过国家网络安全等级保护协调小组办公室颁发的“全国网络安全等级保护测评机构先进单位”荣誉证书的，得*分，否则不得分。 *、投标人具有自主研发的网络安全等级保护助手软件、智能测评服务软件、网络流量分析工具、网络安全漏洞扫描工具和关键信息基础设施安全检查工具的，得*分，否则不得分。 *-**分 售后服务能力 *、投标人在完成测评工作后应为甲方提供常态化的安全技术支撑（包括**系统上线前的检测评估、安全风险整改建议、网络安全应急服务等）、网络与信息安全培训、宣贯服务，提供售后服务承诺书，评委对各家售后服务内容进行横向比较：详实得*分、良好得*-*分、一般得*-*分、较差得*分。 注：投标文件中须提供售后服务承诺书。 *、投标人具有国家互联网应急中心颁发的“网络安全能力认证”培训机构（CCSC）证书，能够提供CISP、CCSC等免费认证服务的，得*-*分。 注：投标文件中须提供证书扫描件/复印件。 *-**分 价格分（**分） 投标报价 *.响应供应商超出*家（含）时去除最高、最低报价后的其他供应商的报价为有效报价。 *.以各有效报价单位所报价格的算术平均值的**%做为评审基准价。等于基准价得**分； 比基准价每上浮*%扣*分，每下浮*%扣*.*分。注：中小微企业按照国家相关政策执行。 *-**分 投标人得分计算方法 投标人总得分=技术分得分+资信分得分+价格分得分 五、 报价文件的密封和投递 （一）请准备二份报价文件（一正本一副本），必须打印或用不退色的墨水书写，并有报价人或授权代表签字或盖章； （二）报价文件应密封在信封内，信封上写明项目名称，报价人的姓名和地址，并加盖骑缝章； （三）投递的地点和截至日期：请于****年*月**日**：**点之前将报价文件直接送达或专函寄达民航**空管分局办公室。 寄送地址： ******骆岗机场内民航**分局办公室（收） 邮编：****** 胡女士电话：****-******** 六、其它 本需求书仅为要约邀请，我局将各报价人进行综合评定，自主选择中选人后签订采购合同。如本次报价未被接受，欢迎继续寻找双方**机会。