当前位置:
一、项目基本情况
项目名称:点击登录查看2025年业务系统商用密码评估及测评服务项目
采购方式:竞争性磋商
预算金额:19.6万元。
最高限价:19.6万元。
采购需求:详见“用户需求”
本项目(是/否)接受联合体:否。
所属行业:教育
二、资格要求:
1.具备《中华人民共和国政府采购法》第二十二条规定的条件;
2.属于在中华人民共和国注册的法人;
3.具备具有国家密码管理局颁发的《商用密码检测机构资质证书》且业务范围为商用密码应用安全性评估(须提供证书复印件并加盖公章);
4.未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人名单和没有列入中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单;
5.近两年内有实施商用密码应用安全性评估服务的经验。
三、用户需求
1.服务范围
| 序号 | 信息系统名称 | 安全保护等级 |
| 1 | 海南省考试录用公务员管理系统 | 三级 |
| 2 | 海南省国家教育考试综合管理平台 | 三级 |
2.服务内容
| 序号 | 服务名称 | 服务内容 | 服务频率 |
| 1 | 商用密码应用方案评估 | 1.方案内容的完整性。检查文档结构是否完整,主体内容是否详实。 2.密码应用的合规性。信息系统需要依据《商用密码管理条例》的要求,使用国家密码法律法规和标准规范规定的密码算法,使用经过国家密码管理局审批或由具备资格的机构认证合格的产品或服务。 3.密码应用的有效性。密码协议、密码安全防护机制、密钥管理系统、各密码应用子系统应设计合理,在系统运行过程中能够发挥密码效用,发挥密码的保密性、完整性、真实性和不可否认性保护功能。 | 1次 |
| 2 | 商用密码应用安全性评估 | 1.按照GB/T 39786-2021《信息系统密码应用基本要求》,结合GB/T 43206-2023《信息系统密码应用测评要求》对部署位置在省政务云的系统给出每个要求条款的评估实施方法。首先给出总体要求、典型密码产品应用、密码功能的评估实施方法,然后从密码技术应用的物理和环境、网络和通信、设备和计算、应用和数据及安全管理等方面进行评估。评估过程分为四项基本评估活动:评估准备活动、方案编制活动、系统评估活动、分析与报告编制活动。评估双方之间的沟通与洽谈应贯穿整个评估过程; 2.测评现场实施完成后,出具《商用密码应用安全性评估报告》。 | 1次 |
| 3 | 售后服务 | 针对测评发现的问题,提供后续1年的跟踪指导服务:提出安全整改建议,协助指导安全整改工作,出具整改报告。 | 1年 |
四、磋商程序
本次采购采用竞争性磋商方式进行,评审由省考试局组成的项目磋商小组(信息化专家小组)负责完成。
(一)评审原则
1.评审基本原则:评审工作应依据《中华人民共和国政府采购法》以及国家和地方政府采购的有关规定,遵循“公开、公平、公正、择优、诚实信用”的原则。
2.本次竞争性磋商采购的评审采用综合评分法。
(二)磋商程序和评审方法
1.磋商小组对响应文件的有效性、完整性和响应程度进行审查,如发现响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误等内容,可以要求报价人作出必要的澄清、说明或者更正。报价人的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
2.磋商小组根据对资格响应文件进行初步评审,只有通过初步评审的报价人才能继续进行磋商程序。
除符合《政府采购竞争性磋商采购方式管理暂行办法》第三条第四项情形的,通过初步评审的报价人必须不少于3家,否则磋商失败。
3.磋商小组所有成员应当集中与单一报价人分别进行磋商。
4.磋商结束后,磋商小组应当要求所有实质性响应的报价人在规定时间内提交最后报价。最后报价是报价人响应文件的有效组成部分。
已提交响应文件的报价人,在提交最后报价之前,可以根据磋商情况退出磋商。
5.磋商小组认为报价人的报价明显低于其他通过初步审查报价人的报价,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场接到通知后20分钟内提供书面说明,必要时提交相关证明材料。报价人不能证明其报价合理性的,磋商小组将其作为无效投标处理。
6.经磋商确定最终采购需求和提交最后报价的报价人后,由磋商小组采用综合评分法对提交最后报价的报价人的响应文件和最后报价进行综合评分(详见综合评分表)。
7.价格分计算方法:
满足磋商文件要求且最终报价最低的报价为基准价,价格分统一按照下列公式计算:价格分=(基准价/最终报价)×价格权值×100。
8.综合评分及其统计:磋商小组成员对各报价人评分的算术平均值为该报价人的综合评分。综合得分最高的报价人为第一成交候选人,综合得分次高的报价人为第二成交候选人,以此类推。综合得分相同的,按投标报价由低到高顺序排列。综合得分和投标报价均相同的,按技术指标由优至劣顺序排列。
(三)磋商、评审过程的保密性
1.接受报价后,直至成交报价人与采购人签订合同后止,凡与磋商、审查、澄清、评价、比较、确定成交供应商意见有关的内容,任何人均不得向报价人及与磋商、评审无关的其他人透露。
2.从报价递交截止时间起到确定成交报价人日止,报价人不得与参加磋商、评审的有关人员私下接触。在磋商评审过程中,如果报价人试图在响应文件审查、澄清、比较及推荐成交报价人方面向参与磋商、评审的有关人员和采购人施加任何影响,其报价将被拒绝。
(四)变更技术方案的权利
在竞争性磋商过程中,征得采购人同意后,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款。
项目名称:点击登录查看2025年业务系统商用密码评估及测评服务项目
| 序号 | 评标细项 | 评 分 细 则 | 分值 |
| 1 | 公司实力(20分) | 投标人具有ISO27001信息安全管理体系认证证书(认证范围包括商用密码应用安全性评估服务相关信息安全管理活动),有得5分,无得0分(须提供证书复印件并加盖公章,原件备查) | 5 |
| 2 | 投标人具有ISO27040数据存储安全管理体系认证证书(认证范围包括商用密码应用安全性评估服务相关数据存储安全管理活动),有得5分,无得0分(须提供证书复印件并加盖公章,原件备查) | 5 | |
| 3 | 投标人具备隐私信息管理体系认证证书(认证范围包括商用密码应用安全性评估相关隐私信息管理),有得5分,无得0分(须提供证书复印件并加盖公章,原件备查) | 5 | |
| 4 | 投标人具备中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书(认证范围为密码应用安全性评估),有得5分,无得0分(须提供证书复印件并加盖公章,原件备查) | 5 | |
| 5 | 人员实力(25分) | 本项目的项目经理须持有商用密码应用安全性评估从业人员考核合格证书,同时具有信息系统项目管理师证书(高级)、信息系统安全专业认证证书(CISSP)、系统架构设计师,每提供一项得3分,满分9分;(须提供证书及社保证明复印件,且社保缴纳单位必须与投标人名称一致,原件备查) | 9 |
| 6 | 本项目技术负责人须持有商用密码应用安全性评估从业人员考核合格证书,同时具有系统集成项目管理工程师(中级)、注册密码安全专业人员(NSATP-CSP)证书、数据库系统工程师(中级),每提供一项得2分,满分6分。(须提供证书及社保证明复印件,且社保缴纳单位必须与投标人名称一致,原件备查) | 6 | |
| 7 | 本项目实施团队人员(不含项目经理、技术负责人)须全部持有商用密码应用安全性评估从业人员考核合格证书,且具有以下证书: | 10 | |
| 8 | 技术方案(25分) | 按照投标文件针对项目背景、建设目标、评估要求的理解响应情况进行评审打分。具体的打分标准如下: (1)对项目背景理解准确、深入,能清晰阐述地项目发起的原因、行业现状及项目实施的必要性,对建设目标有明确且合理地解读,完全贴合项目实际需求,对评估要求理解透彻,能详细说明各项评估指标的意义及评估方法,得5分; (2)对项目背景理解较为准确,能指出项目发起的大致原因和行业情况,对建设目标有基本解读但不够全面深入,对评估要求理解基本正确,能说出主要评估指标,得3-4分; (3)对项目背景理解存在一定偏差,只能简单提及项目相关背景信息,对建设目标解读模糊,不清晰项目要达成的具体效果,对评估要求理解有误或不全面,不能准确阐述评估指标,得1-2分; (4)对项目背景、建设目标、评估要求理解严重错误,与项目实际情况相差甚远,得0分。 | 5 |
| 9 | 按照投标文件对评估项目的重点难点分析及解决措施进行评审打分。具体打分标准如下: (1)对评估项目的重点难点分析全面且深入,提出的解决措施切实可行、具有创新性和可操作性,完全能够解决项目实施过程中可能遇到的问题,得5分; (2)对评估项目的重点难点分析较为全面,提出的解决措施基本可行,能在一定程度上解决项目实施中的问题,但创新性或可操作性略有不足,得3-4分; (3)对评估项目的重点难点分析不够全面,提出的解决措施可行性一般,只能解决部分项目实施中的问题,或解决措施不够具体、缺乏可操作性,得1-2分; (4)对评估项目的重点难点分析存在严重遗漏或错误,提出的解决措施不可行或无法解决项目实施中的问题,得0分。 | 5 | |
| 10 | 按照投标文件中针对评估内容、评估方法、评估流程、评估步骤等策略的响应情况进行评审打分。具体打分标准如下: (1)对评估内容、评估方法、评估流程、评估步骤等策略的响应完整且精准,完全符合项目实际需求,提出的策略具有高度的针对性和实用性,能有效指导项目实施,得5分; (2)对评估内容、评估方法、评估流程、评估步骤等策略的响应较为完整,基本符合项目实际需求,提出的策略具有一定的针对性和实用性,能在项目实施中发挥一定作用,但存在部分细节需进一步完善,得3-4分; (3)对评估内容、评估方法、评估流程、评估步骤等策略的响应不够完整,部分内容与项目实际需求存在偏差,提出的策略针对性和实用性一般,只能满足项目实施的部分要求,或策略不够具体、难以有效实施,得1-2分; (4)对评估内容、评估方法、评估流程、评估步骤等策略的响应存在严重缺失或错误,与项目实际需求严重不符,提出的策略不可行或无法满足项目实施要求,得0分。 | 5 | |
| 11 | 按照投标文件中针对项目管理制度、流程、措施、方法进行评审打分。具体打分标准如下: (1)投标文件中项目管理制度健全完善,流程清晰合理,措施具体可行,方法先进有效,完全符合项目特点及需求,对项目顺利实施有极大保障作用,得5分; (2)投标文件中项目管理制度较完整,流程基本清晰,措施有一定可行性,方法较为合适,基本能满足项目实施要求,但在某些方面还有提升空间,得3-4分; (3)投标文件中的项目管理制度存在部分缺失,流程不够明确,措施可行性一般,方法适用性欠佳,只能部分满足项目实施需要,得1-2分; (4)投标文件内项目管理制度严重不完善,流程混乱,措施不可行,方法不恰当,与项目实际需求严重脱节,无法保障项目实施,得0分。 | 5 | |
| 12 | 按照投标文件中针对评估风险识别及风险规避处置措施进行评审打分。具体打分标准如下: (1)投标文件中对评估风险识别全面且深入,风险规避处置措施详细、具体、具有极强的可操作性和针对性,能有效应对各类潜在风险,保障项目顺利推进,得5分; (2)投标文件对评估风险识别较为完整,风险规避处置措施有一定合理性和可行性,能在一定程度上应对常见风险,但部分措施的细致程度和针对性有待提高,得3-4分; (3)投标文件对评估风险识别存在部分遗漏,风险规避处置措施较为笼统,可行性和针对性一般,只能应对部分简单风险,得1-2分; (4)投标文件对评估风险识别严重不足,风险规避处置措施模糊不清、缺乏可操作性,无法有效应对项目中的风险,得0分。 | 5 | |
| 13 | 服务工具(10分) | 投标人具有自主知识产权的算法验证系统,得5分,否则为0分。(提供国家版权局出具的有效软件著作权登记证书的复印件加盖投标人公章) | 5 |
| 14 | 投标人具有自主知识产权的电子签章验证系统,得5分,否则为0分。(提供国家版权局出具的有效软件著作权登记证书的复印件加盖投标人公章) | 5 | |
| 15 | 案例(10分) | 投标人近两年内具有同类项目的合同案例,每个得2分,最高得10分,无得0分; | 10 |
| 16 | 报价评分(10分) | 满足招标文件要求且投标价格最低的投标报价为评标基准价,报价得分统一按照下列公式计算: | 10 |
| 17 | 合计 | 100 |
五、响应文件递交要求
(一)响应文件一式三份(正本一份,副本二份),每份响应文件须清楚标明“正本”或“副本”字样,响应文件必须包含“点击登录查看2025年业务系统商用密码评估及测评服务项目”、资格要求材料及综合评分表中要求的相关材料。
(二)响应文件递交截止时间:****17:00;
(三)响应文件递交地点:海口市****点击登录查看办公楼三楼办公室308室;
(四)响应文件开标时间:****;
(五)响应文件开标地点:海口市****点击登录查看办公楼二楼会议室。
