2024NCZ001115宁夏回族自治区遥感调查院国家高分辨率对地观测系统(宁夏)维护项目(2024年度)一标段网络安全等级保护测评的采购需求
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、采购标段
| 采购计划编号: | 2024NCZ001115 | 项目名称: | 宁夏回族自治区遥感调查院国家高分辨率对地观测系统(宁夏)维护项目(2024年度) |
|---|---|---|---|
| 分包名称: | 一标段网络安全等级保护测评 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 登录即可免费查看.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 依据财政部《关于促进政府采购公平竞争优化营商环境的通知》(财库〔2019〕38号)及宁夏回族自治区财政厅《自治区财政厅关于推行政府采购“承诺信用制”工作的通知》(宁财(采)发[2021]196号)文件要求,投标人须在投标文件中按要求提供资格承诺函; |
三、商务要求
采购标的交付(实施)的时间(期限)
自项目合同签订之日起90个工作日内,按照等级保护2.0相关标准完成系统梳理和测评工作并出具测评相关报告。
保险
不涉及
涉及采购标的的知识产权归属和处理方式
不涉及
国家标准、行业标准、地方标准等标准、规范
《中华人民共和国网络安全法》、《网络安全等级保护基本要求》(gb/t22239-2019)、《网络安全等级保护测评要求》(gb/t28448-2019)、《网络安全等级保护定级指南》(gb/t22240-2018)
涉及运行维护、升级更新、备品备件及耗材等要求
不涉及
涉及服务采购项目考核计量等要求
不涉及
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求
不涉及
其他商务要求
按合同约定
采购标的交付地点(范围)
宁夏回族自治区遥感调查院(银川市西夏区朔方路160号)
付款条件(进度和方式)
按合同约定
包装和运输方式
不涉及
售后服务
不涉及
安装调试
不涉及
交付标准和方法
按合同约定
质量保修范围和保修期
按合同约定
培训
不涉及
四、技术要求
货物类
服务类
工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16060000-测试评估认证服务 | 网络安全等级保护测评 | 详见附件1 | 1 | 登录即可免费查看.00 | 标的1-测试评估认证服务:网络安全等级保护测评。具体详见附件1 | 自项目合同签订之日起90个工作日内,按照等级保护2.0相关标准完成系统梳理和测评工作并出具测评相关报告。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 附件1采购需求(4.25最终版).docx |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
网络安全等级保护测评
涉及采购标的的知识产权归属和处理方式
不涉及
国家标准、行业标准、地方标准等标准、规范
《中华人民共和国网络安全法》、《网络安全等级保护基本要求》(gb/t22239-2019)、《网络安全等级保护测评要求》(gb/t28448-2019)、《网络安全等级保护定级指南》(gb/t22240-2018)
涉及运行维护、升级更新、备品备件及耗材等要求
不涉及
涉及服务采购项目考核计量等要求
不涉及
履约保证金
无
甲方责任
/
乙方责任
/
违约责任
/
不可抗力
/
保密
中标方应按要求与甲方签署保密协议。 主动采取措施对项目信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。
服务期限
自项目合同签订之日起90个工作日内,按照等级保护2.0相关标准完成系统梳理和测评工作并出具测评相关报告。
争议解决
按合同约定
合同生效及其他
按合同约定
验收标准(附验收方案)
采购人应按照宁夏回族自治区财政厅关于印发《宁夏回族自治区政府采购履约验收管理暂行办法》(宁财规发〔2022〕10 号)相关要求,依法组织履约验收。 (验收方案附件):履约验收.docx
服务地点(范围)
宁夏回族自治区遥感调查院(银川市西夏区朔方路160号)
付款条件(进度和方式)
/
售后服务
不涉及
安装调试
不涉及
交付标准和方法
按合同约定
培训
不涉及
保险
不涉及
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 1.所有算术修正后的投标报价由低到高进行排序,除低于成本价又不能做出合理解释的投标报价被拒绝外,有效报价的最低价为评标基准价。 2.价格分=(评标基准价/投标报价)×10。 |
| 2 | 测评实施及项目测评流程方案 | 12 | 1.测评实施方案:测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档描述完整、清晰、准确。测评实施方案中测评内容详实、描述清晰明了,对测评内容及方法描述准确,得6分;实施方案测评内容相对全面,描述准确,具备较高的操作性得4分;测评内容完整、具有基本的方法描述、具备一定的操作性,得3分;对测评内容有缺项漏项或测评实施内容不完善,得2分;未提供不得分。 2.项目测评流程方案:内容包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。实施流程活动安排规范、条理性强、完全满足采购人实际需求,且运用图表示例清晰描述测评实施流程,得6分;实施流程活动安排合理、满足采购人实际需求,但未运用图表示例描述测评实施流程,得4分;实施流程活动安排基本合理,能基本满足采购人需求,具备一定的操作性,得3分;实施流程活动安排有缺项漏项的,得2分;未提供不得分。 |
| 3 | 项目质量控制方案 | 10 | 项目质量控制方案中对流程控制、过程控制、变更控制、项目沟通、实施进度控制、过程文档管理。质量控制措施全面,质量控制流程及内容描述详细,完全满足采购人实际需求的,得10分;质量控制措施、流程、内容完整、有效,能较高的满足采购人要求,得7分;质量控制措施合理,但未详细描述质量控制流程,得4分;提供质量保证措施备操作性但缺项漏项,得1分;未提供不得分。 |
| 4 | 风险管理和应急处置方案 | 10 | 项目风险管理和应急处置方案,针对临时性、突发性工作任务安全方面等,应急预案完整、有效、全面、即时性强,能够有效解决临时、突发状况的,对风险进行提前识别并提供应对措施的,得10分;应急预案内容全面、应急响应流程完善,对识别风险能提供相对合理、完整的应对措施的,得7分;应急预案内容基本完善、具有完整的应急响应流程,基本满足采购人要求,对识别的风险未能提供有效的应对措施,得4分;提供应急预案内容不详细,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体,得1分;未提供应急预案的不得分。 |
| 5 | 系统整改及安全加固建议方案 | 8 | 提供协助系统整改及安全加固建议方案,整改加固建议内容、方式、加固方案示例、风险规避措施描述详细、完整、满足采购人要求。提供的整改建议描述详细、完整、具有可执行性,切实满足采购人实际需求的,得8分;整改建议描述相对详细、具体、有效,能较高的满足采购人要求,得6分;具有基本的整改建议描述内容,无加固示例,得4分;整改建议有缺项漏项的,得2分;未提供不得分。 |
| 6 | 企业实力 | 10 | 1、具有信息安全管理体系认证证书-ISO27001得1分,信息技术服务管理体系认证证书-ISO20000得1分,质量管理体系认证证书-ISO9001得1分,共3分; 2、具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书得2分,不具备不得分; 3、 具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务证书得2分,不具备不得分; 4、具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位登记证书得3分,不具备不得分; (以上材料提供证书原件扫描件加盖电子章) |
| 7 | 人员实力 | 15 | 1、项目组成员中至少包含1名高级测评师,2名中级测评师,3名初级测评师,满足条件得3分,不满足不得分。 2、项目经理具备高级测评师证书且同时具备信息技术专业相关高级工程师证书及IT服务项目经理资质证书,全部满足得4分,不满足不得分。 3、技术负责人要求具备等保测评师证,同时具有信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIP-I)、专业技术职称评审机构评审认定的专业技术资格(中级工程师职称或以上资质),全部满足得4分,不满足不得分。 4、除项目经理及技术负责人以外的项目团队测评师在具有网络安全等级保护测评师证书基础上具备注册渗透测试工程师证书(CISP-PTE)、注册信息安全工程师(CISP)、信息安全保障人员认证证书(CISAW-安全运维方向)、网络安全服务能力评价证书(CCSS-L)。具备一项证书得1分,最高得4分。一人多证不重复计分,多人同一类证书不重复计分。 (以上材料提供证书原件扫描件加盖电子章)。 |
| 8 | 业绩 | 5 | 投标人提供自 2021年 5 月 1 日以来网络安全等级保护测评案例,每提供1个服务案例得2.5 分,最高得 5 分。 备注:投标文件需提供相应合同的复印件或中标通知书复印件加盖电子章,否则不得分。 |
| 9 | 工具 | 10 | 投标人应具有满足项目实施要求的检测设备,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能,配备工具中每满足1项功能得2分,满分得10分,不具备不得分。 注:以上工具须提供购买发票和合同,自主研发工具须提供软件著作权或发明专利证书,扫描件附于投标文件中并加盖电子章,未按以上要求提供的情形将作为无效响应不得分。 |
| 10 | 售后服务 | 10 | 售后服务内容包括定期进行安全巡检服务、网络安全攻防及应急演练服务、制度梳理服务、网络安全培训及技能培训服务,但不限于重要时期网络安全保障。 服务承诺详细、具体、周到,满足用户要求并优于其他投标人的得10分,内容完整清晰,措施得当基本满足用户要求的得7分,内容一般,措施满足用户部分要求的得4分;内容空泛,措施描述笼统不满足用户要求的得1分,未提供不得分。 注:需提供服务承诺说明加盖电子章。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
微信扫码关注
