国家税务总局宁波市税务局宁波税务2023年密码应用改造及安全性评估服务项目更正公告

正文内容

采购项目名称**税务****年密码应用改造及安全性评估服务项目品目 服务/信息技术服务/测试评估认证服务 采购单位************行政区域***公告时间****年**月**日 **:**首次公告日期****年**月**日更正日期****年**月**日更正事项采购文件联系人及联系方式：项目联系人贺老师项目联系电话****-********采购单位************采购单位地址******百丈路*号采购单位联系方式贺老师 ****-********代理机构名称详见公告正文代理机构地址详见公告正文代理机构联系方式详见公告正文附件：附件**.NBSWZFCG*********税务****年密码应用改造及安全性评估服务项目【更正后定稿】.docx 一、项目基本情况 原公告的采购项目编号：NBSWZFCG*******　　　　　　 原公告的采购项目名称：**税务****年密码应用改造及安全性评估服务项目　　　　　　 首次公告日期：****年**月**日　　　　　　 二、更正信息 更正事项：采购文件 更正内容： *、提交投标文件截止时间、开标时间 原为： 提交投标文件截止时间：****年**月**日**时**分（**时间） 开标时间：****年**月**日**时**分（**时间） 现更正为： 提交投标文件截止时间：****年**月**日**时**分（**时间） 开标时间：****年**月**日**时**分（**时间） *、招标文件&“第三章　评标办法及标准&” 原为： 序号 评分项目 评分标准 分值 * 价格 （**分） 评标基准价=满足招标文件要求且最低的参与评审的价格 参与评审的价格=投标报价-满足政策要求的价格扣除 投标报价得分=(评标基准价/参与评审的价格)×** 投标报价得分以四舍五入保留小数点后一位。 ** * 履约能力 (**分) 资质 *.具有有效的ISO****质量管理体系认证资质的得*分； *.具有有效的ISO*****信息技术服务管理体系认证资质的得*分； *.具有有效的ISO*****信息安全管理体系认证证书的得*分； *.投标人或投标人在本次项目拟委托的第三方测评机构具备检验检测机构资质认定证书（CMA）的，得*分； *.投标人或投标人在本次项目拟委托的第三方测评机构具备中国合格评定国家认可委员会实验室认可证书（CNAS证书），认可范围包含应用软件（产品说明、用户文档、功能、性能、易用性、信息安全性），源代码审计，移动智能终端应用软件，并在有效期内的，得*.*分； *.投标人或投标人在本次项目拟委托的第三方测评机构具备中国合格评定国家认可委员会检验机构认可证书（CNAS证书），认可范围包含信息安全等级保护测评一到四级内容（四级包含云计算安全扩展要求和工业控制系统安全扩展要求），信息安全风险评估，个人信息安全评估，并在有效期内的，得*.*分。 注：投标文件须提供证书复印件并加盖投标人公章，电子证书须提供显示官方网页地址的截图并加盖投标人公章，不满足上述要求的不得分。 * 业绩 *.案例数量（*分）： 针对本项目投标人或投标人在本次项目中将委托的具备商用密码应用安全性评估服务资质的检测机构，提供密码应用安全性评估或密码应用改造类似业绩项目合同（合同签订日期为****年*月*日起至投标截止日期间），每提供*个得*分，本项最多得*分。 *.服务质量（*分）： 上述有效得分案例提供合同采购人针对合同实施及服务满意度评价为优秀、满意等正面评价证明的，每个项目再得*分，本项最多得*分。 投标文件提供可体现评分要素信息的项目合同相关部分复印件、合同采购人满意度评价（若有）复印件加盖投标人公章，不提供不得分。 * * 技术或服务水平（**分） 技术力量投入 针对本项目投标人或投标人在本次项目中将委托的具备商用密码应用安全性评估服务资质的检测机构团队人员相关资质进行综合评价： *、密评项目负责人（限定*人）资质能力（*分） （*）具备工业和信息化部颁发的信息安全管理工程师（高级）证书或数据治理工程师证书的，得*分。 （*）具有信息技术（信息安全）高级工程师证书（高级专业技术职务任职资格）得*分。 *、商用密码测评工程师（不含项目经理）资质能力（*分） （*）具有商用密码应用安全性评估人员测评能力考核证书，每提供 * 个得 *.*分，最高得*分。 （*）具有注册数据安全治理专业人员（CISP-DSG）证书的，每提供 * 个得 *.*分，最多得*分； 针对本项目投标人商用密码应用改造人员相关资质进行综合评价： *、项目经理（限定*人）资质能力（*分） （*）具有信息技术（信息安全）高级工程师证书（高级专业技术职务任职资格）或信息系统项目管理师（高级）证书的得*分。 *、项目组成员资质能力（*分） 具有系统集成项目管理工程师软考中级证书或计算机相关专业硕士研究生学位证书及以上的，每提供一个证书得*.*分；具有网络规划设计师（高级）证书或者系统规划与管理师（高级）证书的，每提供一个证书得*分；同时符合多个条件的人员就高只计取一次得分。 投标文件须提供投标人或投标人在本次项目中将委托的有密评资质的检测机构在投标前*个月中任意一个月为满足得分条件的团队成员缴纳社保的证明、相关学历、证书、工作履历、工作经验证明材料等复印件加盖投标人公章，电子证书须提供显示官方网页地址的截图并加盖投标人公章，不满足上述要求的不得分。 * 技术设备能力保障 根据所投产品技术参数指标及功能描述的详细程度及响应（满足）程度进行评析，全部满足招标文件要求的得**分。 标注&“▲&”为核心技术指标（条款、参数），共**项，负偏离（功能、性能和技术指标低于招标内容及需求）每项扣 *.*分；其余未标注的技术参数指标共***项，负偏离项每项扣*.*分。 注：技术指标中明示要提供相关证明材料的，须在投标文件中提供产品制造厂商承诺、截图证明等证明材料，未提供的视作负偏离。 ** 商用密码应用改造方案 根据投标人对商用密码应用整改内容、评估流程、投入工具等要素的阐述情况，以及投标人根据自身经验结合本项目特点分析工作要点的准确性进行综合评价，未提供的不得分。 方案设计合理、全面，可行性程度高的得*分； 设计合理程度较好，可行性较好的得*分； 设计合理程度一般，可行性一般的得*分； 设计不合理，可行性较差的得*分。 * 密码应用改造理解和业务掌握 根据投标人对本项目的工作任务、工作目标，以及重难点分析等的理解和分析描述是否全面、深入进行综合评价，未提供的不得分。 对本项目的工作任务、工作目标，以及重点难点分析等的理解分析全面、深入的，得*分； 对本项目的工作任务、工作目标，以及重点难点分析等的理解分析较为全面、深入的，得*分； 对本项目的工作任务、工作目标，以及重点难点分析等的理解分析基本全面的，得*分； 对本项目的工作任务、工作目标、以及重点难点分析等的理解分析不全面、不清楚的，得*分。 * 密码应用改造实施方案 针对本项目服务需求提出的服务实施方案和合理化建议的优劣程度，对本项目重要数据的保密性、特殊性程度，根据服务实施方案的完整性、合理性、可行性及对需求的响应程度进行综合评价，未提供的不得分。 服务实施方案完整、合理，保密性很高，有较强的可行性的得*分； 服务实施方案较完整、合理，保密性较强，可行性较强的得*分； 服务实施方案基本完整、合理，保密性不强，可行性不强的得*分； 服务实施方案简单、有缺陷，保密性弱，不具备可行性的得*分。 * 密码应用改造应急处置能力、售后服务和培训方案 对在系统测评期间出现紧急情况（如性能下降、系统宕机等疑难技术问题）的应对方案进行综合评价，提供相应的售后服务和培训服务方案，未提供的不得分； 应对方案完整、详细、可行，后台技术支持保障团队能力强的得*分； 应对方案完整性、详细性、可行性较好，后台技术支持保障团队能力较强的得*分； 应对方案完整性、详细性、可行性一般，后台技术支持保障团队能力一般的得*分； 应对方案简单、可行性不强，后台技术支持保障团队能力不足的得*分。 * 现更正为： 序号 评分项目 评分标准 分值 * 价格 （**分） 评标基准价=满足招标文件要求且最低的参与评审的价格 参与评审的价格=投标报价-满足政策要求的价格扣除 投标报价得分=(评标基准价/参与评审的价格)×** 投标报价得分以四舍五入保留小数点后一位。 ** * 履约能力 (**分) 资质 *.具有有效的ISO****质量管理体系认证资质的得*分； *.具有有效的ISO*****信息技术服务管理体系认证资质的得*分； *.具有有效的ISO*****信息安全管理体系认证证书的得*分； *.投标人或投标人在本次项目拟委托的第三方测评机构具备检验检测机构资质认定证书（CMA）的，得*分； *.投标人或投标人在本次项目拟委托的第三方测评机构具备中国合格评定国家认可委员会实验室认可证书（CNAS证书），认可范围包含应用软件（产品说明、用户文档、功能、性能、易用性、信息安全性），源代码审计，移动智能终端应用软件，并在有效期内的，得*.*分； *.投标人或投标人在本次项目拟委托的第三方测评机构具备中国合格评定国家认可委员会检验机构认可证书（CNAS证书），认可范围包含信息安全等级保护测评一到四级内容（四级包含云计算安全扩展要求和工业控制系统安全扩展要求），信息安全风险评估，个人信息安全评估，并在有效期内的，得*.*分。 注：投标文件须提供证书复印件并加盖投标人公章，电子证书须提供显示官方网页地址的截图并加盖投标人公章，不满足上述要求的不得分。 * 业绩 *.案例数量（*分）： 针对本项目投标人或投标人在本次项目中将委托的具备商用密码应用安全性评估服务资质的检测机构，提供密码应用安全性评估或密码应用改造类似业绩项目合同（合同签订日期为****年*月*日起至投标截止日期间），每提供*个得*分，本项最多得*分。 *.服务质量（*分）： 上述有效得分案例提供合同采购人针对合同实施及服务满意度评价为优秀、满意等正面评价证明的，每个项目再得*分，本项最多得*分。 投标文件提供可体现评分要素信息的项目合同相关部分复印件、合同采购人满意度评价（若有）复印件加盖投标人公章，不提供不得分。 * * 技术或服务水平（**分） 技术力量投入 针对本项目投标人或投标人在本次项目中将委托的具备商用密码应用安全性评估服务资质的检测机构团队人员相关资质进行综合评价： *、密评项目负责人（限定*人）资质能力（*分） （*）具备工业和信息化部颁发的信息安全管理工程师（高级）证书或数据治理工程师证书的，得*分。 （*）具有信息技术（信息安全）高级工程师证书（高级专业技术职务任职资格）得*分。 *、商用密码测评工程师（不含项目经理）资质能力（*分） （*）具有商用密码应用安全性评估人员测评能力考核证书，每提供 * 个得 *.*分，最高得*分。 （*）具有注册数据安全治理专业人员（CISP-DSG）证书的，每提供 * 个得 *.*分，最多得*分； 针对本项目投标人商用密码应用改造人员相关资质进行综合评价： *、项目经理（限定*人）资质能力（*分） （*）具有信息技术（信息安全）高级工程师证书（高级专业技术职务任职资格）或信息系统项目管理师（高级）证书的得*分。 *、项目组成员资质能力（*分） 具有系统集成项目管理工程师软考中级证书或计算机相关专业硕士研究生学位证书及以上的，每提供一个证书得*.*分；具有网络规划设计师（高级）证书或者系统规划与管理师（高级）证书的，每提供一个证书得*分；同时符合多个条件的人员就高只计取一次得分。 投标文件须提供投标人或投标人在本次项目中将委托的有密评资质的检测机构在投标前*个月中任意一个月为满足得分条件的团队成员缴纳社保的证明、相关学历、证书、工作履历、工作经验证明材料等复印件加盖投标人公章，电子证书须提供显示官方网页地址的截图并加盖投标人公章，不满足上述要求的不得分。 * 技术设备能力保障 根据所投产品技术参数指标及功能描述的详细程度及响应（满足）程度进行评析，全部满足招标文件要求的得**.*分。 标注&“▲&”为核心技术指标（条款、参数），共**项，负偏离（功能、性能和技术指标低于招标内容及需求）每项扣 *.*分；其余未标注的技术参数指标共***项，负偏离项每项扣*.*分。 注：技术指标中明示要提供相关证明材料的，须在投标文件中提供产品制造厂商承诺、截图证明等证明材料，未提供的视作负偏离。 **.* 商用密码应用改造方案 根据投标人对商用密码应用整改内容、评估流程、投入工具等要素的阐述情况，以及投标人根据自身经验结合本项目特点分析工作要点的准确性进行综合评价，未提供的不得分。 方案设计合理、全面，可行性程度高的得*分； 设计合理程度较好，可行性较好的得*分； 设计合理程度一般，可行性一般的得*分； 设计不合理，可行性较差的得*分。 * 密码应用改造理解和业务掌握 根据投标人对本项目的工作任务、工作目标，以及重难点分析等的理解和分析描述是否全面、深入进行综合评价，未提供的不得分。 对本项目的工作任务、工作目标，以及重点难点分析等的理解分析全面、深入的，得*分； 对本项目的工作任务、工作目标，以及重点难点分析等的理解分析较为全面、深入的，得*分； 对本项目的工作任务、工作目标，以及重点难点分析等的理解分析基本全面的，得*分； 对本项目的工作任务、工作目标、以及重点难点分析等的理解分析不全面、不清楚的，得*分。 * 密码应用改造实施方案 针对本项目服务需求提出的服务实施方案和合理化建议的优劣程度，对本项目重要数据的保密性、特殊性程度，根据服务实施方案的完整性、合理性、可行性及对需求的响应程度进行综合评价，未提供的不得分。 服务实施方案完整、合理，保密性很高，有较强的可行性的得*分； 服务实施方案较完整、合理，保密性较强，可行性较强的得*分； 服务实施方案基本完整、合理，保密性不强，可行性不强的得*分； 服务实施方案简单、有缺陷，保密性弱，不具备可行性的得*分。 * 密码应用改造应急处置能力、售后服务和培训方案 对在系统测评期间出现紧急情况（如性能下降、系统宕机等疑难技术问题）的应对方案进行综合评价，提供相应的售后服务和培训服务方案，未提供的不得分； 应对方案完整、详细、可行，后台技术支持保障团队能力强的得*.*分； 应对方案完整性、详细性、可行性较好，后台技术支持保障团队能力较强的得*分； 应对方案完整性、详细性、可行性一般，后台技术支持保障团队能力一般的得*分； 应对方案简单、可行性不强，后台技术支持保障团队能力不足的得*分。 *.* 招标文件&“第五章　投标文件组成&”的分项价格表 原为： 序号 名称 品牌型号 数量 单价 合计 备注 * 国密视频监控系统 国密视频监控安全管理系统 *套 国密网络硬盘录像机 *台 国密网络摄像机 **台 * 国密门禁系统 国密读卡器 **台 国密PSAM卡 **张 国密CPU卡 **套 国密发卡器 *台 门禁控制器 *台 * SSL VPN安全网关 *台 * 身份认证网关 *台 * 国密堡垒机 *台 * SSL数字证书 *张 * 设备SSL证书 *张 * 国密浏览器 ***个 总计 大写：人民币____________________元 小写：￥____________________ 现更正为： 序号 名称 品牌型号 数量 单价 合计 备注 * 国密视频监控系统 国密视频监控安全管理系统 *套 国密网络硬盘录像机 *台 国密网络摄像机 **台 监控硬盘 **块 * 国密门禁系统 国密读卡器 **台 国密PSAM卡 **张 国密CPU卡 **套 国密发卡器 *台 门禁控制器 *台 * SSL VPN安全网关 *台 * 身份认证网关 *台 * 国密堡垒机 *台 * SSL数字证书 *张 * 设备SSL证书 *张 * 国密浏览器 ***个 总计 大写：人民币____________________元 小写：￥____________________ *、招标文件&“第六章　项目采购需求&”的采购清单 原为： 序号 采购类别 产品名称 数量 单位 最高限价（单位：元） * 硬件及软件部分 国密视频监控系统 国密视频监控安全管理系统 * 套 *******.** 国密网络硬盘录像机 * 台 国密网络摄像机 ** 台 * 国密门禁系统 国密读卡器 ** 台 国密PSAM卡 ** 张 国密CPU卡 ** 套 国密发卡器 * 台 门禁控制器 * 台 * ※SSLVPN安全网关 * 台 * ※身份认证网关 * 台 * ※国密堡垒机 * 台 * SSL数字证书 * 张 * 设备SSL证书 * 张 * 国密浏览器 *** 个 * 咨询服务部分 密码集成、密码咨询服务、运行维护和现场测评辅助服务 * 项 ******.** ** 密评部分 商用密码安全性评估服务 ** 项 *******.** 现更正为： 序号 采购类别 产品名称 数量 单位 最高限价（单位：元） * 硬件及软件部分 国密视频监控系统 国密视频监控安全管理系统 * 套 *******.** 国密网络硬盘录像机 * 台 国密网络摄像机 ** 台 监控硬盘 ** 块 * 国密门禁系统 国密读卡器 ** 台 国密PSAM卡 ** 张 国密CPU卡 ** 套 国密发卡器 * 台 门禁控制器 * 台 * ※SSLVPN安全网关 * 台 * ※身份认证网关 * 台 * ※国密堡垒机 * 台 * SSL数字证书 * 张 * 设备SSL证书 * 张 * 国密浏览器 *** 个 * 咨询服务部分 密码集成、密码咨询服务、运行维护和现场测评辅助服务 * 项 ******.** ** 密评部分 商用密码安全性评估服务 ** 项 *******.** 招标文件&“第六章　项目采购需求&”的指标要求 增加： * 国密视频监控系统 监控硬盘 功能要求： *.尺寸：*.*英寸 *.容量：*TB *.接口：SATA *Gb/s *.缓存：***MB 更正日期：****年**月**日　 三、其他补充事宜 其他内容不变。 四、凡对本次公告内容提出询问，请按以下方式联系。 *.采购人信息 名 称：************　　　　　 地址：******百丈路*号　　　　　　　　 联系方式：贺老师 ****-********　　　　　　 *.项目联系方式 项目联系人：贺老师 电　话：　　****-********