海南省住房公积金管理局2023年网络安全等级保护测评服务采购比选需求

正文内容

**省住房公积金管理局 ****年网络安全等级保护测评服务 采购比选需求 项目基本信息 *.项目名称：**省住房公积金管理局****年网络安全等级保护测评服务项目。 *.计划工期：自通知进场起**个工作日交付等级保护测评报告。 *.预算金额： *万元。 二、服务对象及安全等级 依据《网络安全等级保护基本要求》，通过专业的网络安全等级保护测评服务，对我单位的住房公积金“互联网+”信息系统展开测评，其服务内容包括但不限于以下： *.对信息系统进行摸底、分析和梳理，提出详细的等保测评方案。 *.逐一对信息系统进行安全等级保护测评，测评的内容包括但不限于以下内容： （*）安全技术测评：包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心等五个方面的安全测评； （*）安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。 *.完成测评后，出具**厅认可的《网络安全等级保护测评报告》，并针对测评报告提出具有针对性的整改建议。 三、服务要求： *. 本项目必须在规定时间内交付等保测评报告,并提出有针对性的整改意见； *.本项目需提供技术支持（电话、远程、现场），如遇特殊情况需现场保障的，须在*小时内到达现场协助处理（须提供响应时间承诺函）； *．本项目不得转包、分包。 四、资格要求 *.在中华人民**国注册，具有独立承担民事责任能力的法人（需提供营业执照、税务登记证、组织机构代码证复印件，或者三证合一复印件,均需加盖公章。） *.无违法、违规、违约记录。投标人近三年内参加过的政府采购活动中没有重大违法、违规、违约记录。（提供加盖公章的投标人无违法记录声明函。） *.具有良好的信用。未被列入信用中国网站(www.creditchina.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单及中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单的供应商。(提供查询结果网页截图，查询时间必须为报名截止时间前一个月内)。 *.投标人应具有网络安全等级测评与检测评估机构服务认证证书（复印件加盖公章）。 *.为保障项目服务质量，要求投标人需在本地有常驻技术团队，投标人在本地设有公司、分公司或办事处。（提供工商注册证明、产权证明或租赁合同、人员劳动合同或近一个月社保证明等材料。） *.现场实施技术人员将核验等保测评师证书，需人、证、社保证明均属于中标单位员工。（提供近三个月公司缴纳社保证明，该项中标后提供。） 五、比选标准 符合资格要求且根据评比标准（见附件*）进行综合评分，得分最高的单位为中标单位。 六、报名方式、开始时间、资料截止递交时间、递交地点 （一）报名方式：现场报名。 （二）报名时需提交包括但不限于以下资料： *.满足本通知第三、四条所列条件的证明材料； *.提供授权委托书及授权代表的身份证复印件（授权代表须是本公司社保清单中人员）； *. 报价单（见附件一）； *.其他材料需参考本项目评分标准中评分项（见附件二）。 （三）以上报名资料装订成册、密封递交于地点：******世纪大道**号**省住房公积金管理局***办公室。 （四）截止时间：****年*月**日**：**点。 七、联系人及联系方式 联系人：韩信元 联系电话：********、*********** **省住房公积金管理局 ****年*月**日 附件一 报价单格式 项目名称：**省住房公积金管理局****年网络安全等级保护测评服项目 序号 系统名称 服务内容 价格 备注 * 住房公积金“互联网+”信息系统等保测评服务（三级） （*）安全技术测评：包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心等五个方面的安全测评； （*）安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。 报价总额 （小写） （大写）                       报价人全称：（盖章）                       授权代表（签字）：                       日期： 附件二 网络安全等级测评服务采购评分标准 序号 评审要素 评分标准 分值 * 商务部分（**分） 企业资质和认证（**分） 近三年内中关村信息安全测评联盟颁发的全国网络安全等级保护测评机构先进单位的，或全国网络安全等级保护测评机构工作表现突出单位的得*分，没有得零分。（提供等级保护官方网站截图或相关证明材料复印件加盖公章） * 具有ISO****质量管理体系认证证书，且认证范围包含但不限于：网络、信息安全技术服务的得*分，没有得零分。（提供证书复印件加盖公章） * ****年至今，投标人每年参加中国合格评定国家认可委员会组织的测评机构信息系统安全等级保护测评能力验证计划，结果为*次满意的得*分，*次满意的得*分，*次满意得*分；（提供证书复印件加盖公章） * * 项目案例（**分） 近一年内具有网络安全等级保护测评服务合同案例，每个合同得*分，满分**分。（提供合同关键页复印件加盖公章） ** * 拟安排项目人员（**分） 投标人拟派的项目经理具有中级或以上测评师、高级信息系统项目管理师和项目管理专业人士资格认证（PMP）三个证书的，每具备一个证书得*分，满分*分。（提供相应证书及近三个月连续不断的社保证明，复印件加盖公章。） * * 为保障项目实施质量，本项目服务团队人员应具有等级测评师证书，同时具有： 注册渗透测试工程师(CISP-PTE)证书，每名得*分； 注册网络安全渗透评估专业人员（NSATP-A）证书，每名得*分； 高级信息系统项目管理师证书，每名得 *分; 具备信息安全保障人员认证证书（CISAW），每名得* 分; 注册信息安全专业人员（CISP）证书，每名得*分; 网络安全能力认证人员（CCSC）证书，每名得*分； 满分**分。 （提供相应人员证书及在本单位近三个月连续不断的社保证明，复印件加盖公章。）注:同一人员具有多个证书的只参与一次评分。 ** * 投标人或实施团队人员，自****年*月*日以来获得过国家互联网应急中心颁发的国家信息安全漏洞共享平台（CNVD）原创漏洞证明,每个证明得*分，没有得零分，满分**分。 （提供证书及最近三个月社保证明复印件加盖公章，提供官网查询截图，不提供不得分）。 ** * 技术部分（**分） 服务工具 （**分） 本项目实施过程至少使用*种（含*种）同时获得中国国家信息安全产品认证证书和国家信息安全漏洞库兼容性资质证书的安全漏洞扫描测评工具（如远程安全评估系统、等级保护威胁分析工具等），满足得*分，不满足得*分。 （提供工具采购合同复印件及工具的相关证书复印件） * * 投标人采用具有自主知识产权的等保项目管理系统，得*分，否则为*分。 （提供国家版权局出具的有效软件著作权登记证书的复印件加盖投标人公章） * * 技术方案 （**分） 技术方案应含如下重点内容： *、被测等级保护对象的详细描述及分析； *、测评对象与指标； *、测评方法与工具； *、测评相关工作的实施计划； 重点评价技术方案编写的逻辑，包括方案是否符合采购单位的实际现状，并对方案的客观性、准确性、公正性、符合性等进行评价，优秀得**分，良好得*分，一般得*分，差不得分。 ** ** 售后服务 （*分） 针对本项目提供售后服务方案，包括但不限于售后服务管理体系、服务人员、服务机制、响应时间、售后服务方式等进行评价，优秀得*分，良好得*分，不提供不得分。 * ** 价格（**分） 价格分（**分） 在有效投标报价中，以最低价为基准价，其价格分为满分。其他投标人的报价分统一按下列公式计算： 投标报价得分=(评标基准价／投标报价)×** **