宁夏回族自治区人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目

正文内容

采购计划编号： ****NCZ****** 项目名称： **回族自治区人民政府办公厅****年度信息系统等级保护测评和密码应用评估项目 分包名称： **回族自治区人民政府办公厅****年度信息系统等级保护测评和密码应用评估项目 分包类型： 服务类 采购方式： 公开招标 预算金额 *******.** 报价方式： 总价采购项目 是否属于技术复杂， 专业性强的采购项目： 否 是否为执行国家统一定价标 和固定价格采购项目： 否 任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。 二、供应商资格条件 *.满足《中华人民**国政府采购法》第二十二条规定，应提供以下材料： *.* 提供在中华人民**国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明； *.* 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）； *.* 提供具有良好商业信誉和健全的财务会计制度的承诺函； *.* 提供履行合同所必需的设备和专业技术能力的证明材料； *.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函； *.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。 *.供应商在中国政府采购网（www.ccgp.gov.cn）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（www.creditchina.gov.cn）未被列入失信被执行人、重大税收违法案件当事人名单。 *.（是/否）专门面向中小微企业： 是 否 *.合格投标人的其他资格要求： 序号 合格投标人的其他资格要求 * *.*按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》（财库〔****〕**号），监狱企业视同为小型、微型企业，监狱企业应提供证明文件，对报价给予**%的扣除，用扣除后的价格参与评审。 * *.* 提供履行合同所必需的设备和专业技术能力的证明材料； * *.*财库〔****〕** 号《关于印发节能产品政府采购品目清单的通知》，鼓励节能政策：在性能、技术、服务等指标同等条件下，优先采购属于国家公布的节能清单中产品；根据《财政部、发展改革委、生态环境部、*场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔****〕* 号)和《*场监管总局办公厅关于扩大参与实施政府采购节能产品、环境标志产品认证机构范围的通知》（*监认证函〔****〕*** 号）文件要求，国家*场监管总局以 **** 年第 ** 号令公布了《参与实施政府采购节能产品认证机构名录》和《参与实施政府采购环境标志产品认证机构名录》。供应商选投经名录内认证机构认证的节能、环境标志产品的,须自行提供相关证明材料。 * *.本项目的特定资格要求： * *.*按照《自治区财政厅残疾人联合会关于政府采购支持残疾人就业有关问题的通知》，宁财（采）发〔****〕***号文，残疾人企业应提供声明函，对报价给予**%的扣除，用扣除后的价格参与评审。 * *.*投标人须具有网络安全等级测评与检测评估机构服务认证证书以及在商用密码应用安全性评估试点机构目录中的相关证明文件； * *.*供应商在中国政府采购网未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站未被列入失信被执行人、重大税收违法案件当事人名单。 * *.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函； * *.*单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标。 ** *.落实政府采购政策需满足的资格要求： ** *.*提供在中华人民**国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明； ** *.本项目（是/否）专门面向中小微企业：否 ** *.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。 ** *.*法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）； ** *.满足《中华人民**国政府采购法》第二十一条及第二十二条规定： ** 备注：*.*至*.*特定资格要求，所有投标单位均需满足，不满足特定资格的投标单位，视为无效投标。 ** *.*中小微企业参加**政府采购招投标活动，参照《财政部关于进一步加大政府采购支持中小企业力度的通知》（财库〔****〕** 号）和《**回族自治区财政厅 发展和改革委员会工业和信息化厅 住房和城乡建设厅 交通运输厅 水利厅 公共**交易管理局 中国人民银行**中心支行关于落实政府采购促进中小企业发展有关措施的通知》（宁财（采）发〔**** 〕*** 号）文件执行，小型和微型企业的应提供《中小企业声明函》，对报价给予**%的扣除，用扣除后的价格参与评审。 ** *.* 提供具有良好商业信誉和健全的财务会计制度的承诺函； 三、商务要求 采购标的交付（实施）的时间（期限） 国家标准、行业标准、地方标准等标准、规范 其他商务要求 采购标的交付地点（范围） 付款条件（进度和方式） 售后服务 四、技术要求 货物类 服务类 工程类 标的清单(服务类) 序号 品目名称及编码 标的名称 服务内容 数量 单价 服务标准及详细要求 服务期限 备注 * C********-测试评估认证服务 **回族自治区人民政府办公厅****年度信息系统等级保护测评和密码应用评估 对政府办公厅*个信息系统开展等级保护测评，同时对*个信息系统开展密码应用安全性评估。 * *******.** 标的*-测试评估认证服务：信息系统等级保护测评服务：依据《信息安全技术网络安全等级保护基本要求》（GB/T *****-****）等相关标准要求，通过网络安全等级测评服务发现**政务服务网（含“我的**”）、**行政审批与公共服务系统、**政务大数据服务平台、**公共数据开放平台、**“互联网+监管”系统、政府网站集约化平台、全区*****政务服务便民热线管理平台、财务内控系统 * 个信息系统所包含的所有云主机 、数据库和负载均衡在网络安全方面的不足之处，找出各应用系统与国家和行业等级保护标准要求和之间的差距，明确网络安全建设及整改工作路线和目标。信息系统商用密码应用安全性评估服务：通过开展第三方商用密码应用安全性评估，评估机构依据《中华人民**国密码法》、《信息安全技术信息系统密码应用基本要求》（GB/T *****-****）、《商用密码应用安全性评估管理办法》（国家密码管理局令第*号）、《信息系统密码应用测评要求》（GM/T ****-****）、《信息系统密码应用测评过程指南》（GM/T ****-****）、《商用密码应用安全性评估测评作业指导书》和系统自身的安全需求分析，发现各信息系统密码应用的薄弱环节和风险，为密码应用安全提供科学评价，提出完善、可行的整改建议。客观、全面、准确地评价各系统密码应用的合规性、正确性和有效性，度量其与密码应用需求的符合性；找出系统密码应用现状与相应等级密码保护要求之间的差距，并分析其密码应用的薄弱环节及面临的安全风险，提供科学的评估报告。 * 采购需求附件： 采购需求附件 附件一、政府采购项目采购需求*.*.docx 五、合同管理安排 合同类型： 货物类 服务类 工程类 服务类 服务内容 涉及采购标的的知识产权归属和处理方式 国家标准、行业标准、地方标准等标准、规范 履约保证金 甲方责任 乙方责任 违约责任 不可抗力 保密 服务期限 争议解决 合同生效及其他 验收标准（附验收方案） （验收方案附件）：验收方案.doc 服务地点（范围） 付款条件（进度和方式） 六、评审方法及评审细则 评标方法： 最低评标价法 综合评分法 评审细则类别： 服务类细则类别 服务类细则类别 序号 评审项目 权重分 评分标准 * 投标报价 ** 价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价／投标报价）×***%×权重分值。（四舍五入后保留小数点后两位）对于高于项目采购预算金额的投标报价不予接受，视为无效投标。 * 服务方案 ** 投标供应商须制订《等保测评实施方案》。 《等保测评实施方案》应结构规范合理，包括但不限于：测评目标、重点、依据、方法、流程、质量保证等内容，适应政府办公厅应用系统网络安全实际需求，可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价： *、测评目标、工作重点清晰明确，编制依据充分，流程合理，质量保证内容齐全，方法具有较强的可执行性，得**分。 *、测评目标、工作重点较为清晰明确，编制依据较为充分，流程较为合理，质量保证内容较为齐全，方法具有的可执行性，得*分。 *、测评目标、工作重点基本清晰明确，编制依据基本充分，流程基本合理，质量保证内容基本齐全，方法基本可行，得*分。 *、测评目标、工作重点不清晰明确，编制依据不充分，流程不合理，质量保证内容不齐全，方法不可行，得*分。 *、未提供方案不得分。 投标供应商须制订《商用密码应用安全性评估实施方案》。《商用密码应用安全性评估实施方案》应结构规范合理，包括但不限于：评估目标、重点、依据、方法、流程、质量保证等内容，适应政府办公厅商用密码应用实际需求，可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价： *、评估目标、工作重点清晰明确，编制依据充分，流程合理，质量保证内容齐全，方法具有较强的可执行性，得**分。 *、评估目标、工作重点较为清晰明确，编制依据较为充分，流程较为合理，质量保证内容较为齐全，方法具有的可执行性，得*分。 *、评估目标、工作重点基本清晰明确，编制依据基本充分，流程基本合理，质量保证内容基本齐全，方法基本可行，得*分。 *、评估目标、工作重点不清晰明确，编制依据不充分，流程不合理，质量保证内容不齐全，方法不可行，得*分。 *、未提供方案不得分。 * 人员配备（人员要求应以最新发布的《国家职业资格目录》为准） ** 供应商应组建测评及密评实施团队，实施团队中应明确项目负责人*名、等保测评技术负责人*名及密码测评技术负责人*名（两个技术负责人不得重复），在此基础上： 项目等保测评团队人员构成： 供应商应组建至少*名测评师组成的等保项目团队，团队中每有一人具有高级等保测评师证书的得*分，每有一人具有中级等保测评师证书的得*分，本项满分*分，多提供不加分。 注：*.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章，未提供不得分；*.提供项目团队人员整体构成表，未提供不得本项分数；*.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函，未提供本项不计分。 供应商应组建测评及密评实施团队，实施团队中应明确项目负责人*名、等保测评技术负责人*名及密码测评技术负责人*名（两个技术负责人不得重复），在此基础上： 项目等保测评团队人员构成： 团队人员中具备信息安全保障人员认证证书（级别为“风险管理专业级”，或“风险管理专业高级”），每增加一项证书，加*.*分，最多得*分。 注：*.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章，未提供不得分；*.提供项目团队人员整体构成表，未提供不得本项分数；*.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函，未提供本项不计分。 供应商应组建测评及密评实施团队，实施团队中应明确项目负责人*名、等保测评技术负责人*名及密码测评技术负责人*名（两个技术负责人不得重复），在此基础上： 项目密码测评团队人员构成： 供应商应组建至少*名测评师组成的密码测评项目团队，项目团队每有*人通过商用密码应用安全性评估能力考试的人员（分数**分以上），加*分，最高*分。 注：*.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章，未提供不得分；*.提供项目团队人员整体构成表，未提供不得本项分数；*.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函，未提供本项不计分。 * 类似业绩 * 投标供应商提供近三年来（****年*月*日至投标截止日，以签订合同日期为准）承担过的类似业绩，每有一项得*.*分，最高得*分。 注：投标文件中需提供清晰的合同关键页或中标通知书扫描件加盖公章，授权、转包或未提供的不得分。 * 风险评估实施方案 * 投标供应商须制订《风险评估实施方案》。 《风险评估实施方案》应结构规范合理，包括但不限于：风险评估目标、重点、依据、方法、流程、质量保证等内容，适应政府办公厅应用系统网络安全实际需求，可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价： *、风险评估目标、工作重点清晰明确，编制依据充分，流程合理，质量保证内容齐全，方法具有较强的可执行性，得*分。 *、风险评估目标、工作重点较为清晰明确，编制依据较为充分，流程较为合理，质量保证内容较为齐全，方法具有的可执行性，得*分。 *、风险评估目标、工作重点基本清晰明确，编制依据基本充分，流程基本合理，质量保证内容基本齐全，方法基本可行，得*分。 *、风险评估目标、工作重点不清晰明确，编制依据不充分，流程不合理，质量保证内容不齐全，方法不可行，得*分。 *、未提供方案不得分。 * 等保测评进度管控方案 * 投标供应商须制订《测评进度管控方案》。 《进度管控方案》应结构规范合理，包括但不限于：进度计划、进度保障、应急措施、备用方案等内容，要适应特殊实际情况，可执行性强。根据方案的结构、内容和应对疫情防控解决措施的可执行性进行评价： *、进度计划安排科学合理，进度保障及应急措施齐全且有效，备用方案内容全面详实，得*分； *、进度计划安排较为科学合理，进度保障及应急措施较为齐全，备用方案内容较为全面详实，得*分； *、进度计划安排基本科学合理，进度保障及应急措施基本齐全，备用方案内容基本全面详实，得*分； *、进度计划安排不科学合理，进度保障及应急措施不齐全，备用方案内容不全面详实，得*分； *、未提供方案不得分 * 等保测评配套服务方案 * 投标供应商须制订《配套服务方案》。 《配套服务方案》应结构规范合理，包括但不限于：一是对发现的网络安全问题提出合理建议，二是提供发现不同类型漏洞解决方法（含示例）和风险规避措施方案，三是组建技术咨询团队、提供应用系统网络安全咨询服务，四是组织专业性的网络安全培训等内容。根据方案的结构、内容进行评价： *、建议合理，解决方法及规避措施齐全且有效，咨询团队配置合理且经验丰富，网络安全培训内容全面、培训计划科学合理，得*分。 *、建议较为合理，解决方法及规避措施较为齐全，咨询团队配置较为合理、具有一定从业经验，网络安全培训内容较为全面、培训计划较为科学合理，得*分。 *、建议基本合理，解决方法及规避措施基本齐全，咨询团队配置基本合理、从业经验较少，网络安全培训内容基本全面、培训计划基本科学合理，得*分。 *、建议不合理，解决方法及规避措施不齐全，咨询团队配置不合理，网络安全培训内容不全面、培训计划不科学合理，得*分。 *、未提供方案不得分。 * 密评 进度管控方案 * 投标供应商须制订《商用密码应用安全性评估进度管控方案》。《商用密码应用安全性评估进度管控方案》应结构规范合理，包括但不限于：进度计划、进度保障、应急措施、备用方案等内容，要适应特殊实际情况，可执行性强。根据方案的结构、内容和应对疫情防控解决措施的可执行性进行评价： *、进度计划安排科学合理，进度保障及应急措施齐全且有效，备用方案内容全面详实，得*分； *、进度计划安排较为科学合理，进度保障及应急措施较为齐全，备用方案内容较为全面详实，得*分； *、进度计划安排基本科学合理，进度保障及应急措施基本齐全，备用方案内容基本全面详实，得*分； *、进度计划安排不科学合理，进度保障及应急措施不齐全，备用方案内容不全面详实，得*分； *、未提供方案不得分 * 密评测评工具 * 投标供应商应提供符合本项目测试要求的以下测试工具（或相应的功能模块）：商用密码算法检测工具（或功能模块）；密码随机性检测工具（或功能模块）；密码安全协议检测工具（或功能模块）；VPN检测（或功能模块）；数字证书检测（或功能模块）；电子签章检测（或功能模块）；电子数字信封检测（或功能模块）；系统密钥源检测（或功能模块）。每具备一项得*分，满分*分。 注：*.每个测试工具（或功能模块）须同时提供采购该工具的合同材料（提供首页、盖章页）或自主研发的测试工具（或功能模块）相关证明材料以及检查工具功能材料（包括功能点、检查结果）截图，以上材料须加盖投标供应商公章，否则不得分。*.提供测试工具清单列表，不提供不得本项分数。 ** 等保测评工具 * 投标供应商应提供符合本项目测试要求的以下测试工具（或相应的功能模块）：系统漏洞检查工具（或功能模块）；Web安全检查工具（或功能模块）；数据库安全检查工具（或功能模块）；服务器配置检查工具（或功能模块）；网络设备及安全设备配置检查工具（或功能模块）。每具备一项得*分，满分*分。 注：*.每个测试工具（或功能模块）须同时提供采购该工具的合同材料（提供首页、盖章页）或自主研发的测试工具（或功能模块）相关证明材料以及检查工具功能材料（包括功能点、检查结果）截图，以上材料须加盖投标供应商公章，否则不得分。*.提供测试工具清单列表，不提供不得本项分数。 ** 密评及等保测评服务承诺 * 投标供应商须提供以下服务承诺：按采购人需求所规定的时间完成测评工作，并出具正式测评报告（自签订合同之日起，*个月之内）。保证测评报告内容和质量，不得抄袭、拼凑，由此带来的行业管理机构进行的各类专项检查、抽查风险，均由投标人承担。提供完整承诺得*分，承诺不完整或不提供的，不得分。 ** 人员实力 * 项目咨询团队人员具备中国信息安全测评中心颁发的注册信息安全专业人员证书（CISP）或信息安全保障人员认证证书（级别为“应急服务专业级”，或“应急服务专业高级”）或信息安全工程师证书（参加全国计算机技术与软件专业技术资格（水平）考试认证证书）；以上证书每具备*种，得*分；同类证书不重复得分；可包含一人多证情形；最高得*分。 注：*.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章，未提供不得分；*.提供项目团队人员整体构成表，未提供不得本项分数；*.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函，未提供本项不计分。 合计： *** 任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。 免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的，**政府采购网对其内容概不负责，亦不承担任何法律责任。