当前位置:
各有关企业(单位):
根据点击登录查看信息系统安全保护的需要,现对点击登录查看重要应用系统安全等级保护测评服务进行公开遴选,特公开邀请符合条件的单位参加报价,现将有关事项通知如下:
一、项目名称:
点击登录查看信息系统安全等级保护测评服务项目
二、采购单位:点击登录查看
三、预算金额:6.9万元
四、委托服务内容
根据《信息安全技术—信息系统安全等级保护基本要求》《信息系统安全等级保护测评准则》等标准完成点击登录查看的重要业务系统(二级)信息系统安全等级保护测评服务,系统主要包括以下模块:基础平台、教务管理、学生管理、诊断与改进、智慧招生、智慧寝室、智慧实习、智慧访客等,测评有关标准、内容、方法、结果详见附表1《点击登录查看信息系统安全等级保护测评要求》。
五、测评单位资质及条件
1.具有国内法人资格,注册经营范围满足所采购内容的供应商。
2.营业执照副本、统一社会信用代码证、税务登记证(国税或地税)或三证合一资质证件有效且合法。
3、具有国家级机构颁发的网络安全等级测评与检测评估机构服务认证证书等。
4、具有承担此项服务的技术能力和保证售后服务的能力。
5、投标人需到点击登录查看数据中心机房现场进行信息系统实地勘察,对需做评级的软件进行初步勘验,并获取学校开具的勘察回执。
六、询价方式
被询价的供应机构提交报价文件(一次上报不得更改)。
七、递交材料方式、内容及时间要求
(一)截止时间:****17时00分。
(二)递交方式:以上报价材料须载明详细联系方式、加盖公章,一正一副,通过派送、邮寄、快递等方式送达。
递交地点:点击登录查看教务科研科
联系人:点击登录查看
联系电话:****
八、评审方法与评定标准
参与询价供应商提交报价应在项目采购预算内,且报价只能一次报出不得更改,超出项目预算的将被认定为无效报价。采购单位对符合资质要求、满足实质性响应的报价文件采用综合得分评标法进行评审,将得分最高的供应商作为成交供应商,出具成交通知书并签订合同,供应商按照采购单位的需求提供相应的服务,详情见附表2。
****
附表1
网络安全等级保护测评服务项目要求
| 产品 名称 | 规格及参数 | 单位 | 数量 | 单价 (万元) | 总额 (万元) |
| 点击登录查看信息系统安全等级保护测评 | 一、总体要求 依照《信息安全技术--信息系统安全等级保护基本要求》《信息系统安全等级保护测评准则》要求,按照等级保护二级相关要求对点击登录查看的重要系统(二级)进行等级保护测评。 二、测评标准 1.《信息系统安全等级保护基本要求》(GB/T 22239-2008); 2.《信息系统安全等级保护定级指南》(GB/T 22240-2008); 3.《信息系统安全等级保护测评要求》(GB/T 28448-2012); 4.《信息系统安全等级保护测评过程指南》(GB/T 28449-2012); 5.《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006); 6.《信息安全技术网络基础安全技术要求》(GB/T20270-2006); 7.《信息安全技术操作系统安全技术要求》(GB/T20272-2006); 8.《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006); 9.《信息安全技术网络和终端产品测试评价方法》(GB/T 20277-2015)等。 三、测评主要内容 (一)安全管理评估; (二)网络安全评估; (三)主机系统评估; (四)应用系统安全评估; (五)数据安全评估。 四、测评方法 在测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 五、测评结果 (一)在测评结束时必须提供信息安全测评报告,其测评报告内容包括但不仅限于以下方面: 1.物理安全情况及问题分析; 2.网络安全情况及问题分析; 3.主机系统情况及问题分析; 4.应用安全情况及问题分析; 5.数据安全及备份恢复情况及问题分析; 6.安全管理制度情况及问题分析; 7.安全管理机构情况及问题分析; 8.人员安全管理风险分析; 9.系统建设管理情况及问题分析; 10.系统运维管理情况及问题分析; 11.数据安全情况及问题分析; 12.安全建设整改建议。 (二)提交原始评估数据包括但不仅限于: 1.主机安全测评数据; 2.配置核查测评数据。 | 项 | 1 | 6.9 | 6.9 |
| 合计 | 6.9万元 | ||||
| 交货期:自收到项目进场通知之日起30个工作日完成测评,测评结束30个工作日出具检测报告。 交货地点:点击登录查看 | |||||
附表2
评标方法及评分标准
一、评标原则
(一)评委组成:本招标采购项目的相关部门或单位组成评标小组,成员人数应当为三人以上单数。
(二)评标依据:评委将以招投标文件为评标依据,对投标人的投标文件内容按百分制打分。
(三)评标方式:以封闭方式进行。
二、评标方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至百分位):
1、价格分…………………………………………………10分
(1)以进入评标的最低的评标价为10分。
(2)某投标人价格分 = 投标人最低评标价/某投标人评标价× 10分
2、技术分…………………………………………………60分
(1)测评技术方案分(满分30分)
由评委根据招标要求从方案描述、采取的技术标准、测评流程、测评内容、测评方法、测评工具、人员结构、任务分配、进度安排、质量保证措施等各方面进行评审:
一档(7分):提供的方案基本符合采购文件要求,测评措施较能基本满足项目要求。项目经理须具备高级测评师证书。
二档(14分):提供的方案符合采购文件要求,较详细描述了项目测评实现方式,方案可行,具有一定的先进性。能较详细描述投入本项目测评的主要内容、采用的测评的标准、测评方法。项目经理需具备高级测评师和PMP证书。
三档(20分):提供的方案在满足二档的要求基础上,能详细描述投入项目测评的主要内容、采用的测评的标准、测评设备的型号、测评方法、保密承诺。人员结构科学,任务分配妥当,进度安排合理,能提供具体质量保证措施的,且措施合理、操作性强的。项目经理需要具备高级测评师、PMP(项目管理专业人士资格认证)、CISP(注册信息安全专业人员)和CISAW(信息安全保障人员认证证书)证书。
(2)服务方案分(满分30分)
由评委根据招标要求从服务承诺的计划、内容、范围进行评审:
一档(10分):提供有服务方案,方案包含有服务内容,且方案可行,等保测评服务团队中至少包含高级测评师1人,中级测评师1人,且承诺为本项目投入5 人以上稳定的技术服务队伍。
二档(20分):提供有服务方案,方案包含有项目服务内容、保密承诺等,且描述了项目服务的方法以及实现方式,方案完整可行。等保测评服务团队中至少包含高级测评师1人、中级测评师2人,且承诺为本项目投入6人以上稳定的技术服务队伍。
三档(30分):提供有服务方案,能提供本地化服务的,方案包含有项目服务内容、保密承诺等,且描述了项目服务的方法以及实现方式,服务机构及联系人、技术人员名单等资料详细,服务承诺和保障措 施考虑周全完整,服务方案规范性及标准化程度较高。等保测评服务团队中至少包含高级测评师1人、中级测评师3人、信息安全等级保护安全建设专业技术人员证书(DJJS)2人,且承诺为本项目投入 7 人以上稳定的技术服务队伍。
注:以上拟投入人员需提供身份证复印件、社保证明、资质证书复印件并加盖公章。
3、商务分…………………………………………………30分
(1)投标人自2021年以来完成类似项目业绩,以合同或中标通知书复印件为准,每份得1分。(满分5分)
(2)投标人具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书,得5分。(提供证书复印件并加盖公章)
(3)投标人具有国家信息安全测评信息安全服务资质、风险评估服务资质认证(二级或以上)证书、信息安全应急处理(二级或以上)服务资质证书,每证得3分,满分9分。(提供证明材料复印件并加盖公章)
(4)投标人具备中国合格评定国家认可委员会检验机构认可证书CNAS(检验能力范围为等级安全等级测评),得5分。(提供证明材料复印件并加盖公章)
(5)投标人具备信息安全管理体系认证、信息技术服务管理体系认证。每证得3分,满分6分。(提供证明材料复印件并加盖公章)
注:以上拟投入人员需提供身份证复印件、资质证书复印件并加盖公章。
(三)总得分=价格得分 + 技术得分 + 商务得分 。
三、中标候选供应商推荐原则
(一)评标委员会将根据评审后得分由高到低顺序排列次序并推荐中标候选人。得分相同的,以投标报价由低到高顺序排列;得分相同且投标报价相同的并列,投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
采购人应当确定评审委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力或者自身原因提出不能履行合同,采购人可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,采购人、采购代理机构可以确定排名第三的中标候选人为中标人,采购人也可以决定重新采购。对采购过程、中标结果提出的质疑,合格供应商符合法定数量时,可以从合格的中标候选人中另行确定中标供应商的,应当依法另行确定中标供应商;否则应当重新开展采购活动。
(二)评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
