2024NCZ000321宁夏回族自治区公安厅等保监理及测评项目宁夏回族自治区公安厅等保监理及测评项目(一标段等保)的采购需求
2024-03-07
纠错
项目编号:
业主
单位
联系电话:查看
代理
单位
联系电话:查看
正文
*、采购标段
采购计划编号: | ************* | 项目名称: | ****回族自治区公安厅等保监理及测评项目 |
---|---|---|---|
分包名称: | **** | 分包类型: | 服务类 |
采购方式: | **** | 多年期错茬项目总概算 | ******.** |
多年期错茬性项目本年预算: | ******.** | ||
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
是否为执行国家统*定价标 和固定价格采购项目: |
否 |
*、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前*年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
* | 本项目专门面向中小企业采购,拒绝大型企业参加,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》。 |
* | *标段供应商须具备《网络安全等级测评与检测评估机构服务认证证书》,并在中国网络安全等级保护网的《全国网络安全等级测评与检测评估机构目录》中,并提供证明材料。 |
* | *标段供应商须在国家密码管理局最新发布的《商用密码应用安全性评估试点机构目录》中,并提供证明材料。 |
*、商务要求
*、技术要求
标的清单(服务类) | ||||||||
---|---|---|---|---|---|---|---|---|
序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
* | *********-信息安全软件开发服务 | 信息系统等保测评和商用密码应用安全性评估 | 本次项目主要包含:*、等级保护测评。针对**个等级保护*级信息系统按照《信息安全技术网络安全等级保护测评要求》**∕* *****-****中相关安全要求对测评对象进行技术评估。针对测评信息进行分析评估,形成整体测评结论,出具网络安全等级保护测评报告。*、商用密码应用安全性评估服务。按照国家《信息安全技术信息系统密码应用基本要求》**/* *****-****对*个系统密码应用方案开展密码应用安全性评估,对方案出具安全性评估报告,对该*个信息系统进行商用密码应用安全性评估,出具商用密码应用安全性评估报告。 | * | ******.** | 标的*-信息安全软件开发服务:详见招标文件第*章项目说明和采购需求 | 自合同签订之日起****。 |
采购需求附件:
采购需求附件 | |||||||
---|---|---|---|---|---|---|---|
****回族自治区公安厅等保监理及测评项目需求.*** |
*、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
* | 投标报价 | ** | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统*按照下列公式计算:投标报价得分=(评标基准价/投标报价)×***%×权重分值。(*舍*入后保留小数点后*位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
* | 业绩 | ** | 投标人****年*月以来,有网络安全等级保护测评类似项目业绩,每提供*个业绩得*分,最多得*分;有商用密码应用安全性评估类似项目业绩,每提供*个得*分,最多得*分。此项满分**分,未提供或不符合不得分。 注:投标文件中提供合同原件扫描件并加盖投标人公章/电子公章,否则不得分。 |
* | 投标人综合实力 | * | 投标人具有:风险评估服务资质认证证书,信息技术服务管理体系(********)认证证书,信息安全管理体系认证证书(********),投标人每提供以上*个证书的得*分,满分得*分。 注:投标文件中提供以上证书,证书清晰的原件扫描件并加盖公章/电子公章,不提供不予得分。如出现模糊无法辨认情况,评委有权视为不合格资料,不予得分。 |
* | 实施团队 | ** | *.投标人提供项目经理*名: 须具备信息安全等级测评师证书(中级及以上)及商用密码应用安全性评估人员测评能力考核证书,在此基础上,具备系统分析师证书、注册密码安全专业人员证书(*****-***)的,每具有*个证书得*分,满分*分,否则不得分。 *.投标人提供项目技术负责人*名 (与项目经理非同*人):须具备信息安全等级测评师证书 (高级)及商用密码应用安全性评估人员测评能力考核证书,在此基础上,具有网络安全服务能力评价(安全管理能力认证)****-*证书的得*分,否则不得分。 *.投标人项目实施团队人员(与项目经理和技术负责人非同*人) 要求: 至少*个人组成本项目实施团队,所派项目团队实施人员具备网络安全等级保护测评师证书的,每个证书得*分,加至*分为止;具备商用密码应用安全性评估人员测评能力考核证书的,每个证书得*分,加至*分为止;具备注册渗透测试工程师(****-***)证书、注册信息安全专业人员证书(****)、重要信息系统保护人员证书(****-*)的,每提供*个证书得*分,加至*分为止。此项满分**分。 注:*.第*项项目实施团队人员中同*人具备多个类别证书的,可累加计分;同*人同*种证书只计*个最高级别证书。 *.投标文件中提供证书清晰的原件扫描件并加盖公章/电子公章,同时提供 **** 年*月以来任意*个月社保缴费证明,不提供不予得分。如出现模糊无法辨认情况,评委有权视为不合格资料,不予得分。 |
* | 测评实施方案 | ** | 测评实施方案包括但不限于测评实施内容、方法、阶段任务实施计划安排、人员配置职责分工、风险控制措施等。 实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序;人员配置完善、明确人员数量,详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;能够全面分析测评中对系统可能造成的风险,提出切实控制规避各项风险措施的,得**分; 实施方案内容能够提供工作思路,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;风险点覆盖全面,各项风险规避措施得当的,得*分; 实施方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对测评项的测评方法操作有*定难度;各阶段工作任务实施计划简略;人员配置不够详细,人员职责分工不明确,风险分析和防控措施有遗漏,措施阐述欠详细的,得*分; 实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得*分; 未提供的不得分。 |
* | 质量控制方案 | ** | 质量控制方案内容含:(*)系统等保测评质量目标;(*)测评质量管理制度;(*)质量控制管理计划;(*)项目验收材料质量控制。 方案能够覆盖以上*项内容,每*项内容均全面具体、详实、阐述清晰明了,针对性强,能完全满足质量控制要求的,得**分; 方案覆盖以上*项内容,方案内容全面,阐述内容模糊,但整体方案仍具有可行性,能够满足质量控制要求的,得*分; 方案覆盖以上*项内容,但各项内容简单粗略、内容阐述不够详细,提出的措施有待完善的,得*分; 方案不能完全覆盖以上*项内容,方案内容存在不*致、有逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得*分; 未提供的不得分。 |
* | 保密安全方案 | * | 针对等级保护测评、商用密码应用方案评估及密码应用安全性评估编制保密安全方案,包括人员、终端、存储介质、文档、电子资料等公安内部信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得*分; 方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得*分; 方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得*分; 保密措施有遗漏的,方案内容存在不*致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得*分; 未提供的不得分。 |
* | 安全技术服务承诺 | ** | 承诺在服务期内,每提供*次≥****个**的漏洞扫描,并提供扫描报告的得*分,最高得**分。未提供的不得分。 |
* | 培训方案 | * | 投标人须提供不少于**人次的信息安全培训,提供培训方案的,得*分,否则不得分。 |
** | 测评工具 | ** | 投标人具备以下等级保护测评和商用密码应用安全性评估工作所需的测评工具: *.网络安全等级保护测评通用要求测评工具。 *.网络安全等级保护移动互联安全测评工具。 *.商用密码合规性检测工具。 *.商用密码安全性评估云计算平台测评工具。 *.***协议安全管理检测工具。 每具备*项得*分,满分得**分,不具备不得分。 注:以上功能需提供设备功能截图、工具购买合同及发票复印件并加盖公章;若为自研测评工具,需提供计算机软件登记著作权证书复印件并加盖公章。 |
合计: | *** |
展开全文
推荐公告
更多-
泰山石膏银川分厂20240510询价单不锈钢冲孔板
招标单位: 泰山石膏有限公司项目金额: 暂未确定银川 2024-05-15
-
银川中铁水务集团有限公司5L塑料桶采购
招标单位: 中铁水务集团有限公司项目金额: 暂未确定银川 2024-05-15
-
X24XJXBJG0300宁夏深中超声波燃气表检定
招标单位: 宁夏深中天然气开发有限公司项目金额: 暂未确定中卫 2024-05-15
-
SRM139184-140970五金耗材(宁夏)
招标单位: 浙江新安化工集团股份有限公司项目金额: 暂未确定宁夏 2024-05-15
-
惠晶五金工具询价公告
招标单位: 宁夏晶体新能源材料有限公司项目金额: 暂未确定宁夏 2024-05-15