宁夏回族自治区公安厅等保监理测评项目

正文内容

采购计划编号： ****NCZ****** 项目名称： **回族自治区**厅等保监理测评项目 是否适宜由中小企业提供： 是 是否专门面向中小企业采购: 是 预留方式: 采购项目整体预留 预留比例: ***.** 是否专门面向小微企业采购: 二、采购标段 分包名称： **回族自治区**厅等保监理测评项目（一标段）**厅信息系统等保测评和商用密码应用安全性评估服务项目 分包类型： 服务类 采购方式： 公开招标 多年期错茬项目总概算 ******.** 多年期错茬性项目本年预算: ******.** 报价方式： 总价采购项目 是否属于技术复杂， 专业性强的采购项目： 否 是否为执行国家统一定价标 和固定价格采购项目： 否 任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。 二、供应商资格条件 *.满足《中华人民**国政府采购法》第二十二条规定，应提供以下材料： *.* 提供在中华人民**国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明； *.* 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）； *.* 提供具有良好商业信誉和健全的财务会计制度的承诺函； *.* 提供履行合同所必需的设备和专业技术能力的证明材料； *.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函； *.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。 *.供应商在中国政府采购网（www.ccgp.gov.cn）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（www.creditchina.gov.cn）未被列入失信被执行人、重大税收违法案件当事人名单。 *.（是/否）专门面向中小微企业： 是 否 *.合格投标人的其他资格要求： 序号 合格投标人的其他资格要求 * 供应商须具备有效的《网络安全等级保护测评与检测评估机构服务认证证书》或《网络安全服务认证证书等级保护测评服务认证》。供应商须在国家密码管理局公告（第**号）《商用密码检测机构(商用密码应用安全性评估业务)目录》中，并提供证明材料（如有新目录发布，则按照最新目录规定执行）。 * 本项目属于专门面向中小企业采购的项目，供应商须按照要求提供《中小企业声明函》。 三、商务要求 采购标的交付（实施）的时间（期限） 国家标准、行业标准、地方标准等标准、规范 采购标的交付地点（范围） 付款条件（进度和方式） 四、技术要求 货物类 服务类 工程类 标的清单(服务类) 序号 品目名称及编码 标的名称 服务内容 数量 单价 服务标准及详细要求 服务期限 备注 * C********-测试评估认证服务 **回族自治区**厅等保监理测评项目（一标段）**厅信息系统等保测评和商用密码应用安全性评估服务项目 本次项目主要包含：*.等级保护测评。针对**个等级保护三级信息系统、*个等级保护二级信息系统进行技术评估。针对测评信息进行分析评估，形成整体测评结论，出具网络安全等级保护测评报告。*.商用密码应用安全性评估服务。对*个系统密码应用方案开展密码应用安全性评估，对方案出具安全性评估报告，对该*个信息系统进行商用密码应用安全性评估，出具商用密码应用安全性评估报告。 * ******.** 标的*-测试评估认证服务：按照采购人要求完成等级保护测评、商用密码应用安全性评估服务，详细内容和要求详见招标文件。 自合同签订之日起，至测评对象建设完成具备测评条件并完成测评。 采购需求附件： 采购需求附件 **厅等保监理测评项目采购需求.doc 五、合同管理安排 合同类型： 货物类 服务类 工程类 服务类 服务内容 国家标准、行业标准、地方标准等标准、规范 履约保证金 甲方责任 乙方责任 违约责任 不可抗力 保密 服务期限 争议解决 合同生效及其他 验收标准（附验收方案） （验收方案附件）：一标段履约验收方案.doc 服务地点（范围） 付款条件（进度和方式） 六、评审方法及评审细则 评标方法： 最低评标价法 综合评分法 评审细则类别： 服务类细则类别 服务类细则类别 序号 评审项目 权重分 评分标准 * 投标报价 **.** 供应商的价格分统一按照下列公式计算： 投标报价得分=(评标基准价/投标报价)×**。 评标基准价是指满足招标文件要求且根据采购政策进行价格扣除后的投标价格最低的投标报价。除低于成本价的投标报价被拒绝外，最低报价得报价分满分。得分结果由高分到低分依次排列为各自最终得分。评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。 * 类似业绩 **.** *.供应商提供****年至今承担过的与本项目相类似的网络安全等级保护测评项目业绩（不限行业、不限地域），每提供一项得*分，满分为*分，未提供相关证明材料不得分。 *.供应商提供****年至今承担过的与本项目相类似的商用密码应用安全性评估项目业绩（不限行业、不限地域），每提供一项得*分，满分为*分，未提供相关证明材料不得分。 注：相关证明材料须提供项目合同或中标通知书原件的扫描件附于投标文件，不符合要求或未提供的或不清晰的不得分。 * 企业持证情况 *.** 供应商具有有效的信息安全风险评估服务证书的，得*分。 注：投标文件中须提供有效期内的证书复印件，未提供或不符合要求的不得分。 * 测评工具情况 **.** 供应商具备以下等级保护测评和商用密码应用安全性评估工作所需的测评工具： *.网络安全风险在线测评分析系统； *.网络安全等级保护业务实战系统； *.商用密码安全加密服务管控系统； *.商用密码安全检测数据处理系统； *.商用密码应用性安全评估服务管理系统。 每具备*项得*分，满分得**分，不具备不得分。 注：以上工具若为购买的商用工具需提供设备功能截图、工具购买合同及发票复印件附在投标文件中；若为自研测评工具，需提供计算机软件登记著作权证书复印件附在投标文件中。 * 项目团队人员 **.** *.拟派项目经理*名：具备网络安全等级测评师（或信息安全等级测评师）中级及以上证书的，得*分；具备商用密码应用安全性评估人员测评能力考核证书（或商用密码应用安全性评估从业人员考核成绩合格证书）的，得*分；满分*分。 *.投标人项目实施团队人员（与项目经理非同一人）：具备网络安全等级测评师（或信息安全等级测评师）证书的，每个证书得*分，加至*分为止；具备商用密码应用安全性评估人员测评能力考核证书（或商用密码应用安全性评估从业人员考核成绩合格证书）的，每个证书得*分，加至*分为止；具备注册网络安全渗透评估专业人员(NSATP-A)证书、信息安全保障人员认证（CISAW）、注册信息安全专业人员证书（CISP）的，每提供一个证书得*分，加至*分为止；具备信息安全工程师（计算机技术与软件专业技术资格）证书的，得*分；此项满分*分。 说明：*.本评审项第*项 项目实施团队人员中同一人具备多个类别证书的，可累加计分，同一人同一种证书只计*个最高级别证书。 *.供应商提供项目团队人员对应证书扫描件附在投标文件中，同时提供供应商****年*月至今任意一个月为上述所有人员缴纳的社保明细证明材料。不符合要求或未提供相应证明材料的不得分。 * 总体实施方案 **.** 供应商提供针对本项目提供总体实施方案（含等级保护测评和商用密码应用安全性评估服务），评委对包括但不限于测评和评估流程、测评和评估内容及过程，流程图图表示例，文档描述情况，实施方案编制符合国家、自治区相关政策要求及采购人的需求，测评和评估工作细则等内容进行评分： ①实施方案、测评和评估工作细则各阶段的流程、内容及过程科学具体、细致周全，运用图表示例清晰完整，文档描述条理清晰、逻辑缜密，方案编制完全符合自治区相关政策要求及采购人的需求的，得**分； ②实施方案、测评和评估工作细则各阶段的流程、内容及过程科学细致、关键内容表述明确，运用图表示例清晰，文档描述条理通畅，实施方案编制满足自治区相关政策要求及采购人的需求的，得**分； ③实施方案、测评和评估工作细则各阶段的流程、内容及过程清楚、有关键节点表述，运用图表示例清楚，文档描述清楚，实施方案编制基本满足自治区相关政策要求及采购人的需求的，得**分； ④实施方案、测评和评估工作细则各阶段的流程、内容及过程表述简单，运用图表示例简易，文档描述粗略，实施方案编制基本满足自治区相关政策要求及采购人的需求的，得**分； ⑤实施方案、测评和评估工作细则各阶段的流程、内容及过程表述含糊，运用图表示例简易，文档描述混乱，得*分； ⑥实施方案、测评和评估工作细则各阶段的流程、内容及过程表述节点不全，文档描述极少，缺项漏项多的，得*分； ⑦未提供相应内容的不得分。 说明：方案中每有一处描述不准确或者不满足实际情况的扣*分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 * 质量保障方案 **.** 供应商针对本项目提供等级保护测评和商用密码应用安全性评估服务质量保障方案，评委对包括但不限于质量保障目标、质量保障措施、质量管理制度、质量审查的岗位和职责等内容进行评审： ①质量保障方案内容逻辑缜密、质量保障目标清晰明确、质量保障措施完整周密切实可行、质量管理制度清晰具体、质量审查的岗位和职责设定科学明确、分类细致的，得**分； ②质量保障方案内容逻辑清晰、质量保障目标表述清楚、质量保障措施齐全、质量管理制度清晰有关键节点、质量审查的岗位和职责设定科学恰当的，得**分； ③质量保障方案内容逻辑顺畅、质量保障目标表述简要、质量保障措施表述清楚、质量管理制度仅有关键节点表述、有质量审查的岗位和职责设定的，得*分； ④质量保障方案内容逻辑顺畅、质量保障目标表述简单、质量保障措施表述简单、质量管理制度仅有节点表述、质量审查的岗位和职责设定简单的，得*分； ⑤质量保障方案内容逻辑混乱、质量保障目标表述含糊、质量保障措施表述粗糙、质量管理制度表述不清、质量审查的岗位和职责设定不明确的，或缺项漏项多的，得*分； ⑥未提供相应内容的不得分。 说明：方案中每有一处描述不准确或者不满足实际情况的扣*分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 * 保密安全服务方案 **.** 供应商提供针对本项目等级保护测评和商用密码应用安全性评估服务工作的保密安全服务方案，评委针对方案中的包括但不限于保密安全管理体系、保密安全措施（包括人员、终端、存储介质、文档、电子资料等**内部信息保密和防泄露相关措施）、保密承诺等内容进行评审： ①保密安全管理体系内容逻辑缜密、保密安全保障措施完整周密切实可行，保密制度科学完善切实可行的，得**分； ②保密安全管理体系内容逻辑清晰、保密安全保障措施完整，保密制度完善具体的，得**分； ③保密安全管理体系内容逻辑顺畅、保密安全保障措施简单但要点清晰，保密制度仅要点表述清楚的，得*分； ④保密安全管理体系内容逻辑顺畅、保密安全保障措施片面且内容简略的，保密制度内容简略的，得*分； ⑤保密安全管理体系内容逻辑混乱、保密安全保障措施表述粗糙，保密制度内容表述含糊的，得*分； ⑥未提供相应内容的不得分。 说明：方案中每有一处描述不准确或者不满足实际情况的扣*分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 * 风险管理与应急处置方案 **.** 供应商针对本项目提供风险管理与应急处置方案，评委对包括但不限于等保测评服务角度的信息系统风险概要、风险安全控制程序、风险因素分析、风险评估防范、应急处置预案和控制措施等内容进行评审： ①风险管理控制方案内容逻辑缜密，风险概要表述具体切实，风险安全控制程序详细具体，风险因素分析切实完善，风险评估防范罗列清晰，应急处置预案有效性强，控制措施表述明确的，得**分； ②风险管理控制方案内容逻辑清晰，风险概要表述清晰有条理，风险安全控制程序清晰明确、风险因素分析具有实践意义、风险评估防范具备预防功能，应急处置预案表述明确，控制措施表述清晰的，得**分； ③风险管理控制方案内容逻辑顺畅，风险概要表述简单，风险安全控制程序表述简单但有关键要点、风险因素分析具备方向性、风险评估防范表述简要，应急处置预案表述清晰、控制措施表述简单的，得*分； ④风险管理控制方案内容逻辑顺畅，风险概要表述粗糙，风险安全控制程序表述仅有节点、风险因素分析具备基础实施性、风险评估防范表述简单，应急处置预案表述简略、控制措施表述简单的，得*分； ⑤风险管理控制方案内容逻辑混乱，风险概要表述混乱，风险安全控制程序表述粗糙、风险因素分析表述含糊、风险评估防范有效性差、应急处置预案和控制措施表述混乱的，或缺项漏项多的，得*分； ⑥未提供相应内容的不得分。 说明：方案中每有一处描述不准确或者不满足实际情况的扣*分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 合计： ***.** 任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。 免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的，**政府采购网对其内容概不负责，亦不承担任何法律责任。