当前位置:
| 采购计划编号: | **** | 项目名称: | 点击登录查看2025年信息系统等保测评及密评服务项目 |
|---|---|---|---|
| 分包名称: | 第二标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 多年期错茬项目总概算 | 260000.00 |
| 多年期错茬性项目本年预算: | 160000.00 | ||
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 3.2供应商须具有《商用密码检测机构资质证书(商用密码应用安全性评估)》,并在国家密码管理局最新发布的《商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单》中,并具有并提供证明材料。 |
| 2 | 3.1供应商须具有《网络安全等级测评与检测评估机构服务认证证书》,并在中国网络安全等级保护网最新发布的《网络安全等级保护测评机构服务认证获证机构名录》中,并提供证明材料。 |
三、商务要求
采购标的交付(实施)的时间(期限)按合同约定
国家标准、行业标准、地方标准等标准、规范符合现行国家标准、行业标准、地方标准等标准、规范。
其他商务要求投标有效期:提交投标文件截止之日起90个自然日(日历日)
采购标的交付地点(范围)宁夏回族自治区境内
付款条件(进度和方式)按照合同约定支付。
交付标准和方法(1)履约验收主体 采购人:点击登录查看(2)履约验收时间 乙方按合同约定期限完成相关报告后开展验收。 (3)履约验收方式 一次性验收。 (4)履约验收程序 ①采购合同约定的服务内容完成后达到履约验收条件时,乙方向甲方书面提出履约验收申请; ②甲方自收到乙方提出的履约验收申请之日起10个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,未达到条件的,书面告知乙方; ③甲方成立履约验收小组,负责采购项目的履约验收具体工作,出具验收意见,并对验收意见负责; (5)履约验收内容 按招标文件、采购合同中相关履约验收内容和响应文件中明确的服务要求逐项验收,包括但不限于各项服务内容完成的时间节点、成果报告及资料份数等。 (6)履约验收验收标准 ①乙方完成技术服务工作的形式:由甲、乙双方共同以现场测评活动为主,部分工作可以结合远程测评活动完成。 ②技术服务工作成果的验收标准:基于交付物《信息安全等级保护测评报告》和整改建议以及《系统商用密码应用安全性评估报告》,形成的项目成果物由甲、乙双方共同签字确认的交接单为准。 (7)履约验收其他事项 按采购合同相关要求执行。
四、技术要求
货物类 服务类 工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C****-测试评估认证服务 | 测试评估认证服务 | 宁夏危险货物道路运输安全监管系统等保测评和密评服务,①等级保护测评。按照《信息安全技术网络安全等级保护测评要求》GB∕T28448-2019中相关安全要求对宁夏道路客运联网售票系统进行技术评估。针对测评信息进行分析评估,形成整体测评结论,出具网络安全等级保护测评报告。②商用密码应用安全性评估。按照国家《信息安全技术信息系统密码应用基本要求》GB/T39786-2021对宁夏道路客运联网售票系统开展密码应用安全性评估,形成整体评估结论,出具安全性评估报告。 | 1 | 260000.00 | 标的1-测试评估认证服务:服务标准及详细要求详见采购需求附件1。 | 按合同约定。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容服务内容:宁夏危险货物道路运输安全监管系统等保测评和密评服务,①等级保护测评。按照《信息安全技术网络安全等级保护测评要求》GB∕T28448-2019中相关安全要求对宁夏道路客运联网售票系统进行技术评估。针对测评信息进行分析评估,形成整体测评结论,出具网络安全等级保护测评报告。②商用密码应用安全性评估。按照国家《信息安全技术信息系统密码应用基本要求》GB/T39786-2021对宁夏道路客运联网售票系统开展密码应用安全性评估,形成整体评估结论,出具安全性评估报告。
国家标准、行业标准、地方标准等标准、规范符合现行国家标准、行业标准、地方标准等标准、规范
履约保证金不缴纳
甲方责任1.在乙方进行项目实施过程中需提供必要的配合,保障乙方顺利开展工作。 2.按照合同约定,按时向乙方支付项目费用。 3.在乙方进行项目实施过程中提供必要的资料。 4.项目成果的知识产权归甲方所有。
乙方责任1.按合同要求按时完成项目内容,并按照要求及时向甲方通报项目进展情况。 2.因技术等原因需对设计方案和工期作调整的,应及时上报甲方审批。若乙方未按时提出调整要求或甲方认为调整不合理,乙方应采用原设计和工期继续执行。 3.乙方必须遵守国家相关保密规定,自觉维护国家安全,并与甲方签订保密协议。 4.项目执行中做好安全生产,防止安全事故发生。 5.乙方除需向甲方提供相关法律法规规定的售后服务外,还应按其投标文件中的承诺向甲方提供其他售后服务。
违约责任1.乙方在投标文件中的各项技术参数及承诺应在本合同中完全响应。若乙方随意改变承诺、变更合同要求,甲方将追究乙方相应违约责任。 2.未经甲方许可,乙方不得将本项目转包给他人,否则甲方有权无条件终止合同,并收回已支付合同金额,同时乙方需赔偿由此给甲方造成的损失,赔偿金额不低于合同总价的10%。 3.乙方逾期交付或未能完成约定的服务任务,每逾期一日按照合同总价款0.5‰向甲方支付违约金;逾期超过30日的,甲方有权解除合同。甲方解除合同的,乙方应在合同解除后5日内支付违约金并退还甲方全部已支付合同款。 4.甲、乙双方无正当理由均不得提前终止本合同,否则应向对方支付服务费总额10%的违约金;约定的违约金低于实际损失的,不足部分应据实赔偿。 5.若乙方交付的成果不符合甲方要求,乙方应根据甲方提出的修改意见完善并在合同约定期限内交付合格成果,如成果提交时间超出合同约定期限,乙方应按本合同第十一条第3款规定承担相应的违约责任。 6.乙方应遵守国家相关保密法律法规政策及项目保密规定,若因乙方原因造成泄密事故,乙方自行承担相应责任,且甲方有权要求乙方因此给甲方造成的损害进行赔偿。 7.乙方应执行安全生产相关法规政策及项目安全生产规定,若因乙方自身原因发生安全生产事故,乙方自行承担全部责任。
不可抗力1.自然灾害、政府行为、社会异常事件等不能预见、不能避免、不能克服的客观事件为不可抗力事件。 2.由于不可抗力事件对乙方履行合同产生影响时,乙方应及时向甲方书面通报,并在合同约定提交成果资料验收时间前20天,向甲方提供事件详情以及合同不能履行、或部分不能履行、或需要延期履行的有关机关出具的客观有效证明及乙方的综合情况报告。 3.乙方若未履行或迟延履行上述义务,则不能认可有不可抗力事件的发生,乙方应按本合同的约定承担相应的违约责任。
保密按照附件3保密协议执行。
服务期限一年
争议解决1.因合同履行发生纠纷,双方应协商解决;协商不成,任何一方均有权向甲方所在地人民法院提起诉讼。 2.违约方应当承担守约方为解决争议而支付的合理费用,包括但不限于诉讼费、律师费、评估费、鉴定费、审计费、差旅费等。
验收标准(附验收方案)详见验收方案附件 (验收方案附件):
服务地点(范围)宁夏回族自治区境内
付款条件(进度和方式)合同总价款为¥ ,即大写人民币 。为督促乙方按时履约,保证服务质量,本项目付款方式采用分期支付,共分三期: 第一期:合同签订后30个工作日内,甲方通过转账向乙方支付首付款,首付款金额为¥ ,即大写人民币 。 第二期:测评工作开展满一个月,支付金额为¥ ,即大写人民币 。 第三期:乙方按照本合同第五条作业依据和技术标准,向甲方提交《系统安全等级测评报告》、《系统商用密码应用安全性评估报告》,并协助甲方完成等保和密评备案工作,经甲方组织验收会议,验收通过后支付乙方剩余金额为¥ ,即大写人民币 。 甲方在支付每笔费用前,乙方应当同时提供可供政府审计并且符合税务规定的正式发票(增值税率为6%,发票内容为技术服务费),否则甲方有权拒付相应款项直至乙方能提供符合规定的发票为止。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 满足招标文件要求且报价最低的供应商的报价为评标基准价,供应商的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×10 ,除报价明显低于其他通过符合性审查供应商的报价又不能做出合理解释的投标报价被拒绝外,最低报价得10分,得分结果由高分到低分依次排列为各自最终得分。 |
| 2 | 类似业绩 | 6.00 | 1.等保案例业绩:投标供应商近三年(****至投标文件递交截止之日,以合同签订日期为准)完成一个类似网络安全等级保护测评评估案例业绩得3分,最高得3分。 2.密评案例业绩:投标供应商近三年(****至投标文件递交截止之日,以合同签订日期为准)完成一个类似商用密码应用安全性评估案例业绩得3分,最高得3分。 注:投标文件中须提供合同扫描件,未提供或提供不合格的业绩不得分。 |
| 3 | 供应商综合技术能力 | 8.00 | 1.供应商具有《检验机构认可证书》、《实验室认可证书》、《信息安全管理体系认证证书》、《质量管理体系认证证书》、《信息技术服务管理体系认证证书》,具备一项得1分,最高得5分。 2.供应商具有中国网络安全审查认证和市场监管大数据中心颁发的《信息安全服务资质认证证书》(风险评估)一级的得3分,二级得2分,三级得1分,未提供不得分。 注:投标文件中须提供相关证书扫描件并加盖投标供应商公章,未提供或提供不合格项不得分。 |
| 4 | 团队成员能力证明 | 15.00 | 1.项目负责人(8分) 项目负责人具有信息安全等级测评师证书(高级)、注册信息安全专业人员、信息系统项目管理师证书(高级)、项目管理师、商用密码应用安全性评估人员测评能力考核证书,以上证书每提供一项得2分,最高得8分。 2.等保项目组成员(4分) 除项目负责人外,项目组成员具有网络安全等级测评师证书,信息安全工程师证书(计算机软考)、注册信息安全专业人员其中一项的,每提供1名得1分,最高得4分。 3.密评项目组成员(3分) 除项目负责人外,项目组成员具有商用密码应用安全性评估人员测评能力考核证书、密码安全工程师证书、信息安全保障人员证书其中一项的,每提供1名得1分,最高得3分。 注:须提供项相关人员2024年10月至今任意连续三个月有效社保缴费证明及相关证书扫描件并加盖投标供应商公章,未提供项或提供不合格项不得分。 |
| 5 | 服务承诺 | 5.00 | 投标供应商针对本项目提供服务承诺,承诺事项包括明确项目技术负责人、联系电话、响应效率等内容。 能提供以上服务并做出相应说明,内容完整准确、过程描述清晰得5分; 能提供以上服务并做出相应说明,内容比较完整准确、过程描述比较清晰得3分; 满足部分承诺事项,描述不清晰的得1分; 未承诺的不得分。 |
| 6 | 项目理解 | 10.00 | 供应商需描述对项目各阶段的理解,项目阶段应至少包括:项目准备阶段、系统调研和方案编制阶段、现场测评阶段、综合分析和评估阶段、整改指导和验证阶段、测评报告编制阶段等内容。 对项目实施内容理解深刻、分析全面、思路清晰、符合等级保护和密码测评要求,内容完整、可操作性强的得10分; 对项目实施内容理解准确、能够提供正确思路,符合等级保护和密码测评要求,内容较完整、阶段划分清晰的得8分; 对项目实施内容理解较准确、思路混乱,符合等级保护和密码测评要求,内容简单粗略,阶段划分有待完善的得6分; 对项目实施内容理解基本准确、思路混乱,基本符合等级保护和密码测评要求,内容基本完整,阶段划分不完善的得4分; 对项目实施内容理解有偏差,方案内容不适用本项目需求、套用其他项目内容、不利于本项目目标实现,未分阶段划分的,得2分; 未提供不得分。 |
| 7 | 项目实施 | 10.00 | 实施方案包括但不限于实施内容、方法、阶段任务实施计划安排、人员配置职责分工、风险控制措施等。 实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序;人员配置完善、明确人员数量,详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;能够全面分析测评中对系统可能造成的风险,提出切实控制规避各项风险措施的,得10分; 实施方案内容能够提供工作思路,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;风险点覆盖全面,各项风险规避措施得当的,得8分; 实施方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对测评项的测评方法操作有一定难度;各阶段工作任务实施计划简略;人员配置不够详细,人员职责分工不明确,风险分析和防控措施有遗漏,措施阐述欠详细的,得6分; 实施方案内容基本完整与要点基本相符,且基本适用本项目,但方案深度欠缺;针对测评项的测评方法操作有很大难度;各阶段工作任务实施计划不完整;人员配置不足,人员职责分工不明确,风险分析和防控措施有很大遗漏,措施阐述欠详细的,得4分; 实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得2分; 未提供的不得分。 |
| 8 | 安全保密措施 | 10.00 | 针对测评过程编制安全保密方案,包括人员、终端、存储介质、文档、电子资料等信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得10分; 方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得8分; 方案基本覆盖保密控制点,内容详细具体,阐述内容清晰,保密措施阐述详细的,提出的措施基本完善的得6分; 方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得4分; 保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得2分; 未提供的不得分。 |
| 9 | 风险管理 | 10.00 | 项目风险管理需根据项目情况识别可能存在的项目风险进行风险规避论述。 风险管理考虑全面,有针对性,措施完善,可操作性强的得10分; 风险管理考虑较为全面,有一定针对性,措施基本完善,可操作性较强的得8分; 风险管理基本全面,规避措施有待完善的得6分; 风险管理内容粗浅,规避措施描述模糊,部分内容无法实施的得4分; 风险管理仅有简单提纲,规避措施欠缺,不适用本项目的得2分; 未提供不得分。 |
| 10 | 服务方案 | 10.00 | 针对本项目特点,安排的测评人员应具体到物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理、移动互联安全、云计算安全、密码安全等方面,配置的测评人员技术力量强、经验丰富且充足到位的,人员岗位职责划分明确、合理,方案符合招标技术需求所有内容的得10分; 配置的测评人员比较具有经验,人员配备能够充分满足项目需要,人员岗位职责有详细划分,且足够具体的得8分; 配置的测评人员经验有所欠缺,人员配备能够满足项目需要,人员岗位职责有划分,但不够具体的得6分; 配备的测评人员从业时间短、项目经历少,人员岗位职责有划分模糊的得4分; 配置的测评人员为实习生、缺少项目经历,人员配备不能够满足项目需要,人员岗位职责未做划分或划分粗略的得2分; 未提供不得分。 |
| 11 | 培训方案 | 6.00 | 投标供应商需提供网络安全等级保护及密评政策培训方案,包括培训内容、培训方式、培训对象等内容,方案需有详细描述。 培训方案合理、内容丰富,描述详细清晰的得6分; 培训方案存在描述不清晰、培训内容单一的得4分; 培训方案内容缺失、描述粗略的得2分; 未提供方案的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
