贵阳市残疾人联合会网络安全等保测评及应急演练服务采购比选公告

正文内容

根据《信息安全等级保护管理办法》（公通字[****]**号）、《中华人民**国网络安全法》等法律法规要求，切实提升*残联信息系统安全防护水平、人员安全意识以及安全事件处置能力，保障信息系统安全运行，拟采购网络安全等保测评及应急演练服务，现将具体要求公告如下： 一、项目名称 ***残疾人联合会网络安全等保测评及应急演练服务项目。 二、项目内容 （一）供应商需针对门户网站系统、***残疾人大数据平台、***残疾人大数据平台微信小程序完成等级保护检测。 *、协助定级。对***残疾人大数据服务平台及门户网站情况进行分析，确**全服务等级、业务信息等级，协助编写定级备案资料。 *、等保测评。通过定级后对门户网站系统、大数据融合平台、***残疾人大数据平台进行等保测评(原定级为二级);同时，需完成渗透测试以及漏洞扫描工作，需出具相关检测报告(具备一定的权威性)。 *、协助等级保护整改。根据问题清单或风险梳理报告、漏洞扫描及渗透测试结果，协助提供专业的等级保护整改服务(包括技术及管理两个方面)，协助完成测评整改工作。整改完成后再次对信息系统进行复测，以验证整改有效性。 *、形成等级测评结论及测评报告提交。完成测评工作和整改后出具符合**机关要求的《等级保护测评报告》并完成向***局提交验收测评备案。 （二）开展**** 年*残联网络与信息安全应急演练，通过网络模拟攻击、事故场景重现等形式，演练面对各类突发信息安全事件时工作人员的应急处置能力，内容包括网站安全事件及应急处置，快速修复信息系统故障的各项操作等;需对*残联人员进行日常工作安全意识方面的培训；对*残联技术人员提供能有效管理网络与信息安全设备、主机进行监控、日常操作维护方面的专业化培训，提升信息技术部门的信息安全相关知识技能。 （四）服务时间：签订合同后**天。 三、项目拦标价：**万元。 四、投标人资格 *.在中华人民**国依照《中华人民**国公司法》注册的、具有独立法人资格，具有独立承担民事责任的能力。 *.需具有国家规定相应类别的营业执照或主管部门颁发的资格证照。 *.具有良好的商业信誉和健全的财务会计制度，具有依法缴纳税收和社会保障资金的良好记录。 *.具有履行合同所必需的设施设备和专业技术能力。 *.没有因违法行为或不良行为被有关部门通报或处理。 *、具备中国网络安全审查技术与认证中心颁发的《信息系统安全集成服务资质》； *、具备中国网络安全审查技术与认证中心颁发的《信息安全风险评估服务资质》； *.法律、行政法规规定的其他条件。 五、报送资料要求 *.企业营业执照、法人身份证复印件、法定代表人授权委托书。 *.组织机构代码证、税务登记证、营业执照（或三证合一营业执照）。 *.服务承诺（格式自理，需对服务需求内容进行逐项承诺）。 *.报价表。 *.投标人认为需要提供的其他材料。 六、本项目不接受联合体形式的投标。 七、选取程序 主要程序包括：信息发布、自愿报名、资格审查、综合比选、研究确定。 七、报名时间和地点 报名及递交投标文件时间：****年*月**日—**日**：**时；逾期送达或者未送达指定地点的资格预审申请文件，招标人不予受理。 报名地址：***残疾人联合会（******毓秀路*号立阳大厦*楼） 联系人：李豪杰 联系电话：***********。 八、比选时间及地点 时间：****年*月**日**:** 地点：***残疾人联合会（******毓秀路*号立阳大厦*楼） 九、结果公示 比选结果将在***残疾人联合会官方网站进行公示，公示期三天。 （公示期间有异议，监督电话：****-********） 十、公告未尽事宜由***残疾人联合会解释。 附件、评分标准 *、评分方法 本项目评采用综合评分法。 综合评分法，是指响应文件满足采购需求文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为中标候选供应商的评审方法。 评审人员综合评审，比较和评价响应文件，并确定中标人候选人（按评分细则对入围投标人给相应的评分，并计算其总得分，按各项评标因素权重计算各有效投标人的最终得分，得分最高者即为第一中标候选人）。 *、资格审查要求（任何一项不符合则视为不满足采购需求文件实质性要求，投标无效） 序号 资格审查项目 材料要求 * 提供****年*月*日至****年*月*日三年间在经营活动中没有违法违规记录，自行提供承诺函，加盖公章，无格式要求。 加盖公章的承诺函原件 * 在信用中国网站 （https://www.creditchina.gov.cn/），信用服务—重点领域严重失信主题名单查询中的失信被执行人、政府采购严重违法失信行为记录名单、重大税收违法失信 主体、拖欠农名工工资失信联合惩戒对象名单、统计严重失信主体名单查询中无 相关失信记录；提供截图打印件加盖公章 提供网站查询截图打印件，加盖公章 * 具备中国网络安全审查技术与认证中心 （https://isccc.gov.cn/）颁发的信息系统安全集成服务资质、信息安全风险评估服务资质。 *、提供资质证书复印件加盖公章 *、提供国家*场监督管理总局-全国认证认可信息公共服务平台网址查询核验截图，且证书编码必须与*提供的一致，证书在网站上显示有效 * 自****年*月*日至****年*月*日，有协助取得**机关网安部门颁发的信息系统安全等级保护备案证明的业绩 *、提供信息系统安全等级保护测评备案服务的合同首页、盖章页、关键页（显示协助进行信息系统安全等级保护测评备案服务）*、合同日期范围在****年*月*日至****年*月*日 *、信息系统安全等级保护证明备案证书复印件加盖公章（可对取得的公司名称马赛克处理） *、综合评分表 评分项目 评分标准 分值 报价 项目报价，总报价不得高于**万元，且以**万元作为基准价；报价高于基准价得*分，报价低于基准价，每低****元得*分，报价低于基准价且报价最低得**分。 **分 总体方案 根据供应商的总体实施方案，包括协助定级、等级保护测评、协助等保整改、应急演练、安全培训等进行网络安全等保测评及应急演练各方面进行总体评估 **分 团队成员技术保障 *、项目负责人*人，同时具备CISP（注册信息安全工程师）、CIIP（**部信息安全等级保护评估中心颁发的国家重要信息系统保护人员培训证书CIIPT考试证书）、信息安全保障人员认证、DSMM（数据安全能力成熟度模型测评师证书）、PMP（项目管理师）证书；全部具备得**分，任何一项不具备不得分。 *、团队成员*人，具有CISP、CIIP、信息安全保障人员认证、DSMM、PMP证书任一项得*分，全部取得得*分。 *、提供的人员必须具备近*个月（****年*月至*月）的社保缴纳证明，提供的人员有任何一人无社保缴纳证明，本项得*分。 **分 过往业绩 *、提供****年*月*日至****年*月*日期间的安全测评类似业绩（类似业绩由评审专家确定），每提供*个的*分，最多得**分；业绩必须至少提供合同首页、盖章页、关键页复印件加盖公章，关键页指能体现安全运维服务的内容、范围、技术标准等。 *、提供****年*月*日至****年*月*日期间的应急演练类业绩，提供*个得*分，最多得**分，业绩必须至少提供合同首页、盖章页、关键页复印件加盖公章，关键页指能体现安全运维服务的内容、范围、技术标准等。 **分 资质证书 *、具备有效的信息安全应急处理服务资质证书得*分，不提供不得分 *、同时具备有效的ISO ****质量管理体系认证证书和ISO *****信息安全管理体系认证证书得*分，否则不得分 *、具备数据安全能力成熟度评估证书的得*分，不提供不得分 **分 服务 *、承诺*x**小时响应，**分钟到达现场得*分；不提供承诺不得分 *、承诺合同期内每年免费提供整体系统安全咨询服务，得*分；不提供承诺不得分 **分 ***残疾人联合会 ****年*月**日