当前位置:
| 采购计划编号: | **** | 项目名称: | 点击登录查看宁夏教育信息系统网络安全等保测评服务项目 |
|---|---|---|---|
| 分包名称: | 宁夏教育信息系统网络安全等保测评服务项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ****.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 供应商须具备有效的《网络安全等级保护测评与检测评估机构服务认证证书》或《网络安全服务认证证书等级保护测评服务认证》。 |
三、商务要求
采购标的交付(实施)的时间(期限)自项目合同签订之日起90个工作日内完成系统梳理和测评工作并出具测评相关报告
国家标准、行业标准、地方标准等标准、规范符合现行国家有关服务验收规范和标准的要求,达到合格标准。
其他商务要求供应商投标报价:供应商投标报价中应包含完成本次项目的一切有关费用,包括项目实施中所有的人员、服务、设备、税金等费用,如供应商报价不含此部分费用,将视为供应商报价已含此费用给予采购人的优惠。
采购标的交付地点(范围)甲方指定地点。
付款条件(进度和方式)合同签订生效后15个工作日内,支付合同金额的50%;项目全部完成并验收合格后,采购方于15个工作日内支付50%的合同款项。合同签订后,乙方一次性开具合同全额发票,并在每次付款前出具收据,用于甲方提交支付申请(第一次支付除外)。否则,甲方有权拒绝支付合同款项。
四、技术要求
货物类 服务类 工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C****-测试评估认证服务 | 宁夏教育信息系统网络安全等保测评服务 | 按照采购人要求完成信息系统等级保护测评和风险评估服务,业务范围包括20个信息系统进行网络安全等级保护测评和风险评估,并出具等保2.0测评报告、整改建议报告以及风险评估报告 | 1 | ****.00 | 标的1-测试评估认证服务:服务标准及详细要求见采购需求文件。 | 自项目合同签订之日起90个工作日内完成系统梳理和测评工作并出具测评相关报告 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容按照采购人要求完成信息系统等级保护测评和风险评估服务,业务范围包括20个信息系统进行网络安全等级保护测评和风险评估,并出具等保2.0测评报告、整改建议报告以及风险评估报告
国家标准、行业标准、地方标准等标准、规范符合现行国家有关服务验收规范和标准的要求,达到合格标准。
履约保证金无。
甲方责任1.甲方有权要求乙方按本合同约定的内容、期限、地点、质量要求提供服务工作。 2.甲方有权要求乙方对其提供的服务工作所涉及的所有问题进行解答,直至能达到甲方的要求。 3.甲方有权组织相关人员对乙方提供的服务工作进行验收。 4.甲方有权许可第三方使用乙方按本合同约定向其提供的服务工作(如有)。 5.在质量保证期内,如甲方认为乙方提供的服务需要改进的,甲方有权要求乙方在甲方规定的时间内免费继续改进(如有)。 6.如发现验收成果与合同不符,甲方有权要求乙方立即整改或者提出索赔要求。7.甲方应按本合同约定的金额、方式、时间向乙方支付服务费用。8.甲方应按本合同的约定向乙方提供相关技术背景资料、资料及相关数据。 9.甲方应按本合同的约定向乙方提供相应的工作条件,完成约定的配合事项。10.甲方应按期接受乙方提交的符合本合同约定的服务工作成果。
乙方责任1.乙方有权要求甲方按本合同约定的金额、方式、时间向乙方支付服务费用。 2.乙方有权要求甲方按本合同的约定向乙方提供项目相关技术、背景和数据资料。 3.乙方有权要求甲方按本合同向乙方提供相应的工作条件。 4.甲方未按约定接受乙方提交的符合本合同的服务成果的,乙方有权利要求甲方接受并按本合同约定支付费用。 5.乙方应按合同的内容、期限、地点、质量要求提供服务工作。6.乙方应对甲方提供的技术背景资料、技术资料、相关数据、样品以及和甲方合同关系存续期间所获得的甲方相关信息包括但不限于技术秘密及商业秘密,负有向第三人保密的义务。 7.乙方不得将本合同项下部分或全部内容向任何第三方转包、转让或者分包。乙方对其向甲方提交的服务成果,不得再让与、转让或提供给第三人使用。8.乙方应按照招标文件、投标文件要求提供足够数量的称职的技术人员来履行约定的义务;乙方应对其履行合同的技术人员的一切行为负完全责任并使甲方免受其技术人员因执行合同任务所引起的一切损害。 9.在质量保证期内,如甲方认为乙方提供的服务成果需要改进的,乙方应当在甲方规定的时间内免费继续改进。(如有)
违约责任1.甲方逾期付款,每逾期1日甲方向乙方支付合同总金额3‰的违约金,逾期支付超过30日的,甲方向乙方支付上限不超过合同总金额10%的违约金。 2.因甲方过错而给乙方造成的损失,由甲方负担。 3.乙方逾期交付服务成果,每逾期1日乙方向甲方支付合同总金额3‰的违约金;逾期交付超过30日,甲方有权决定是否继续履行合同,如甲方决定终止履行合同的,乙方向甲方支付合同总金额20%的违约金,并且赔偿甲方因此所遭受的损失。 4.乙方虽未逾期但乙方所提供服务成果及与之配套项目等不符合合同标准或有产权瑕疵的,甲方有权拒收,要求乙方按合同继续履行,同时,乙方向甲方支付合同总金额20%的违约金。如果合同总金额价款已经支付完毕或者开始支付合同价款时才发现产权有瑕疵的,乙方仍须支付上述违约金并且赔偿甲方由此所遭受的一切损失。 5.除本条已经明确列明乙方应承担责任的情形下,如乙方违反本合同其他条款的,甲方根据乙方的违约情形的严重程度按照合同总金额10%-30%的区间范围内向乙方主张违约责任,同时向乙方主张因乙方的违约行为给甲方造成的各种直接和间接的损失。
不可抗力1.受影响的一方对因不可抗力而不能履行或延迟履行合同义务不承担责任。 2.双方在不可抗力事件停止后或影响消除后立即继续履行合同义务,合同有效期和/或有关履行合同的预定的期限相应延长。3.如不可抗力的发生致使本合同的履行成为不必要或不可能,在提供相关证明后,任何一方可以通知对方解除合同。
服务期限自项目合同签订之日起90个工作日内完成系统梳理和测评工作并出具测评相关报告。
验收标准(附验收方案)根据国家、宁夏回族自治区相关行业规定及标准、《招标文件》要求及《投标文件》投标内容进行验收。 (验收方案附件):
服务地点(范围)甲方指定地点。
付款条件(进度和方式)第一次付款:合同签订生效后15个工作日内,支付合同金额的50%;第二次支付:乙方将服务成果交付甲方,并验收合格后,15个工作日内支付50%的合同款项。 合同签订后,乙方一次性开具合同全额发票,并在每次付款前出具收据,用于甲方提交支付申请(第一次支付除外)。否则,甲方有权拒绝支付合同款项。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 评标基准价是指满足招标文件要求且根据采购政策进行价格扣除后的投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得报价分满分。得分结果由高分到低分依次排列为各自最终得分。投标报价超过本项目招标文件中规定的最高限价的,其投标将被认定为投标无效。 评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
| 2 | 企业服务能力 | 3.00 | 供应商具有有效的信息安全风险评估服务证书的,得3分。 注:投标文件中须提供有效期内的证书复印件,未提供或不符合要求的不得分。 |
| 3 | 业绩案例 | 5.00 | 供应商自****以来,独立承担类似项目案例,每提供1个得1分,最多得5分。 注:投标文件中须提供合同(以合同签订时间为准)或中标通知书(以中标通知书落款时间为准)原件的扫描件附在投标文件中,未提供或不符合要求或模糊不清的不得分。 |
| 4 | 服务人员能力配备 | 11.00 | 为保障项目进度和测评质量,在项目实施中,供应商的项目团队应至少安排5名技术服务人员参与本项目: 1.拟派项目经理1名:项目经理具备网络安全等级测评师(或信息安全等级测评师)高级证书的,得2分;本项满分2分; 2.拟派技术负责人1名(项目经理不可兼任):技术负责人具备网络安全等级测评师(或信息安全等级测评师)高级证书的,得2分;具备系统架构设计师、高级信息工程师,每提供1项证书得2分,最高得4分;本项满分6分; 3.项目实施团队成员(不包含项目经理及技术负责人):至少3人具备网络安全等级测评师(或信息安全等级测评师)初级及以上证书的,得1分,此项满分1分。 4.项目团队所有成员中(包含项目经理、技术负责人),具备网络安全服务能力评价证书、注册渗透测试工程师(CISP-PTE)的,每提供1种证书得1分,满分2分; 备注:供应商须提供有效的人员资质证书及近三个月的社保缴纳证明材料附在投标文件中。不符合要求或未提供相应证明材料的不得分。 |
| 5 | 检测工具 | 5.00 | 供应商应具有满足项目实施要求的检测工具,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能,配备检测工具中每满足1项功能得1分,满分得5分,不具备不得分。 注:以上工具若为购买的商用工具需提供设备功能截图、工具购买合同及发票复印件附在投标文件中;若为自研测评工具,需提供计算机软件登记著作权证书复印件附在投标文件中。 |
| 6 | 总体测评实施方案 | 20.00 | 供应商针对本项目提供等级保护测评实施方案,评委对包括但不限于测评和评估流程、测评和评估内容及过程,流程图图表示例,文档描述情况,实施方案编制符合国家、自治区相关政策要求及采购人的需求,测评工作细则(包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等)等内容进行评分: ①实施方案、测评工作细则各阶段的流程、内容及过程科学具体、细致周全,运用图表示例清晰完整,文档描述条理清晰、逻辑缜密,方案编制完全符合自治区相关政策要求及采购人的需求的,得20分; ②实施方案、测评工作细则各阶段的流程、内容及过程科学细致、关键内容表述明确,运用图表示例清晰,文档描述条理通畅,实施方案编制满足自治区相关政策要求及采购人的需求的,得18分; ③实施方案、测评工作细则各阶段的流程、内容及过程清楚、有关键节点表述,运用图表示例清楚,文档描述清楚,实施方案编制基本满足自治区相关政策要求及采购人的需求的,得16分; ④实施方案、测评工作细则各阶段的流程、内容及过程表述简单,运用图表示例简易,文档描述粗略,实施方案编制基本满足自治区相关政策要求及采购人的需求的,得14分; ⑤实施方案、测评工作细则各阶段的流程、内容及过程表述含糊,运用图表示例简易,文档描述混乱,得12分; ⑥实施方案、测评工作细则各阶段的流程、内容及过程表述节点不全,文档描述极少,缺项漏项多的,得6分; ⑦未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 7 | 保密安全服务方案 | 12.00 | 供应商提供针对本项目等级保护测评工作的保密安全服务方案,评委针对方案中的包括但不限于保密安全管理体系、保密安全措施(包括人员、终端、存储介质、文档、电子资料等内部信息保密和防泄露相关措施)、保密承诺等内容进行评审: ①保密安全管理体系内容逻辑缜密、保密安全保障措施完整周密切实可行,保密制度科学完善切实可行的,得12分; ②保密安全管理体系内容逻辑清晰、保密安全保障措施完整,保密制度完善具体的,得10分; ③保密安全管理体系内容逻辑顺畅、保密安全保障措施简单但要点清晰,保密制度仅要点表述清楚的,得8分; ④保密安全管理体系内容逻辑顺畅、保密安全保障措施片面且内容简略的,保密制度内容简略的,得6分; ⑤保密安全管理体系内容逻辑混乱、保密安全保障措施表述粗糙,保密制度内容表述含糊的,3分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 8 | 项目质量保障方案 | 12.00 | 供应商针对本项目提供等级保护测评质量保障方案,评委对包括但不限于质量保障目标、质量保障措施(包含流程控制、变更控制、项目沟通、实施进度控制、保密管理、过程文档管理等)、质量管理制度、质量审查的岗位和职责等内容进行评审: ①质量保障方案内容逻辑缜密、质量保障目标清晰明确、质量保障措施完整周密切实可行、质量管理制度清晰具体、质量审查的岗位和职责设定科学明确、分类细致的,得12分; ②质量保障方案内容逻辑清晰、质量保障目标表述清楚、质量保障措施齐全、质量管理制度清晰有关键节点、质量审查的岗位和职责设定科学恰当的,得10分; ③质量保障方案内容逻辑顺畅、质量保障目标表述简要、质量保障措施表述清楚、质量管理制度仅有关键节点表述、有质量审查的岗位和职责设定的,得8分; ④质量保障方案内容逻辑顺畅、质量保障目标表述简单、质量保障措施表述简单、质量管理制度仅有节点表述、质量审查的岗位和职责设定简单的,得6分; ⑤质量保障方案内容逻辑混乱、质量保障目标表述含糊、质量保障措施表述粗糙、质量管理制度表述不清、质量审查的岗位和职责设定不明确的,或缺项漏项多的,得3分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 9 | 风险管理和应急处置方案 | 12.00 | 供应商针对本项目提供风险管理与应急处置方案,评委对包括但不限于等保测评服务角度的信息系统风险概要、风险安全控制程序、风险因素分析、风险评估防范、应急处置预案和控制措施等内容进行评审: ①风险管理控制方案内容逻辑缜密,风险概要表述具体切实,风险安全控制程序详细具体,风险因素分析切实完善,风险评估防范罗列清晰,应急处置预案有效性强,控制措施表述明确的,得12分; ②风险管理控制方案内容逻辑清晰,风险概要表述清晰有条理,风险安全控制程序清晰明确、风险因素分析具有实践意义、风险评估防范具备预防功能,应急处置预案表述明确,控制措施表述清晰的,得10分; ③风险管理控制方案内容逻辑顺畅,风险概要表述简单,风险安全控制程序表述简单但有关键要点、风险因素分析具备方向性、风险评估防范表述简要,应急处置预案表述清晰、控制措施表述简单的,得8分; ④风险管理控制方案内容逻辑顺畅,风险概要表述粗糙,风险安全控制程序表述仅有节点、风险因素分析具备基础实施性、风险评估防范表述简单,应急处置预案表述简略、控制措施表述简单的,得6分; ⑤风险管理控制方案内容逻辑混乱,风险概要表述混乱,风险安全控制程序表述粗糙、风险因素分析表述含糊、风险评估防范有效性差、应急处置预案和控制措施表述混乱的,或缺项漏项多的,得3分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 10 | 售后服务方案 | 10.00 | 供应商提供针对本项目的售后服务方案,评委针对供应商提供的售后服务体系内容(方案中需明确针对本项目所能提供的相关服务内容,安全咨询服务、配合检查、问题处理时限响应及时并明确时限、技术支持人员安排合理度、完整的服务体系流程、各类故障应急措施以及符合本项目的其他售后承诺等)、售后服务承诺、售后服务时限、问题解决方案、售后服务响应程度等内容进行评审: ①售后服务体系内容逻辑缜密、售后服务承诺完整周密切实可行,售后服务响应速度快,问题解决方案科学完善切实可行,售后技术人员可提供7天*24小时服务,紧密贴合本项目实施情况表述的,得10分; ②售后服务体系内容逻辑清晰、售后服务承诺完整,售后服务响应符合行业基本程序,问题解决方案完善合理,售后技术人员可提供7天*24小时服务,结合本项目实施情况进行表述的,得8分; ③售后服务体系内容逻辑顺畅、售后服务承诺片面,售后服务时限符合采购人要求期限,问题解决方案仅要点表述清楚的,售后技术人员可提供7天*24小时服务,结合本项目实施情况表述内容少的,得6分; ④售后服务体系内容逻辑混乱、售后服务承诺仅有简单表述,售后服务时限符合采购人要求期限,问题解决方案表述含糊的,售后技术人员可提供7天*24小时服务,未结合本项目实施情况表述的,得4分; ⑤售后服务方案内容缺项漏项超过3项的,得2分; ⑥简单照抄招标文件需求和评分标准内容、无详细描述,或未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
附件包:
