一、项目名称及内容
1.项目名称:合肥市人事考试中心网络和数据安全测评服务
2.项目地点:安徽省合肥市
3.项目单位:合肥市人事考试中心
4.项目预算: 最高限价4万元。
5.合同履行期限:1年
二、供应商条件
1、符合《中华人民共和国政府采购法》第二十二条规定。
2、供应商必须是在中华人民共和国境内注册的企事业法人。
3、不接受联合体投标。
4、供应商存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
1)供应商被人民法院列入失信被执行人的;
2)供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
3)供应商被市场监督管理部门列入企业经营异常名录的;
4)供应商被税务部门列入重大税收违法案件当事人名单的;
5)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
5、法定代表人或负责人为同一人或者存在控股、管理关系的不同供应商,不得同时参加投标。
6、供应商具有公安部门第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”,需提供复印件并盖供应商公章。
7、供应商须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。
三、招标内容
1、按照国家重要信息系统等级保护要求,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准或制度为基础,对今天晚上的必中一肖()进行网络安全等级保护测评(系统级别:二级)。
2、本项目提出的服务内容仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)服务方案。
3.服务内容
(1)系统定级与备案:协助采购人完成系统的定级与备案工作,最终取得公安部门下发的备案证明。
(2)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
(3)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(4)人员安全培训:服务期内对采购单位管理人员进行网络安全培训。帮助了解、掌握信息系统等级保护的相关规定、信息安全策略、信息保密制度、授权及使用、信息安全管理制度和相关流程等。
(5)提出安全整改建议:全面的从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员 管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析,形成相应的安全问题列表和整改建议,并协助完成整改工作。
(6)协助编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》 和《信息系统等级保护安全设计技术要求》,协助采购单位制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(7)编制等级测评报告:最后出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
(8)其他:完成网络安全等级保护工作中所需要的其他工作。
四、交付要求
中标人应至少提供满足项目需要的以下交付物,主要包括:
1.公安机关备案证明
2.信息系统网络安全等级保护测评实施计划书
3.信息系统网络安全等级保护测评整改建议
4.网络安全等级保护等级测评报告
5.协助今天晚上的必中一肖完成系统的升级与加固
五、报价要求
本项目报投标总价,各家供应商报价不高于项目总额,否则响应无效。报价包含为完成本项目所需服务产生的一切费用,采购人不再追加任何费用。签订合同后和项目实施过程中,供应商不得以不完全了解项目情况为由,提出任何形式的增加服务费用的要求。
六、招标流程
1.投标报名时间:2024年6月26日09:00至2024年6月27日16:00;
2.投标文件递交:
(1)投标文件一式五份,须装入档案袋密封后加盖供应商单位公章和法人代表印章,并在封面上注明项目名称、供应商单位名称、联系人、联系电话等。
(2)供应商于2024年6月27日下午16:00前将投标文件送达合肥市人事考试中心(合肥市阜南路19号合肥人才大厦806室,联系人:徐老师,联系电话:0551-62669625),逾期送达或未按要求密封不予接收。
3.磋商时间及地点:2024年6月28日上午9:30,合肥市人事考试中心(人才大厦八楼会议室)。
4.招标方式:竞争性磋商
七、标书编制
供应商应根据招标要求编制投标文件。投标文件内容清楚、齐全,表达准确、无涂改, 投标文件应当包括的内容需用A4幅面的纸张打印,投标文件一式五份。具体清单如下。
1、资质能力项:投标单位情况简介、投标函(附件1)、法定代表人身份证明(附件2)、授权委托书(附件3)、无重大违法记录声明函及无不良信用记录声明函、企业营业执照、税务登记、所获奖项等相关复印件。
2、项目人员配备:投标文件中提供上述人员名单、身份证、相关证书以及为其缴纳的近三个月内(任意一个月)社保证明材料的扫描件或影印件。
3、业绩证明项:提供自2020年1月1日以来承担过数据安全检测服务的同类项目案例的合同或协议扫描件。
4、服务方案项:包括业务流程、完成时间、安全保密、后期维护等。
5、服务价格项:包括单项费用、整体费用。
八、评审方法和标准
磋商小组按照下表对进入综合评分的所有供应商的响应文件进行综合评分。综合评分满分为100分,具体评分细则如下:
评分内容
|
评分标准
|
分值
|
资质能力
|
1、供应商具有ISO9001质量管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO14001环境管理体系认证证书、ISO45001职业健康安全管理体系认证证书,每个2分,共10分;
2、供应商具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质认证证书,一级服务资质得3分,二级服务资质得2分,三级服务资质得1分;
3、供应商具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质认证证书,一级服务资质得3分,二级服务资质得2分,三级服务资质得1分;
4、供应商具有中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书且资质认定能力范围包含网络安全等级保护测评相关内容的,得 4分。
5、供应商具有省级质量监督主管部门颁发的检验检测 CMA 证书且资质认定能力范围应包含网络安全等级保护测评相关内容的,得 4 分。
注:需提供证书或相关证明文件的扫描件或影印件。
6、供应商应对国家网络安全等级保护相关政策标准有深刻理解和准确把握,供应商或者供应商员工参与制定国家(GB、GB/T)等级保护相关标准的,每参与一项标准得2分,最高6分。
注:如果是供应商参与编制的请提供网站查询截图,如果是供应商员工参与编制的请提供相关证明材料及该员工2023年以来在投标单位缴纳的任意连续三个月的社保证明材料(提供任意五险之一的社保缴纳证明即可)
|
0-30分
|
项目人员配备
|
本项目需配备1名项目经理,1名质量经理,3名及以上其他成员。
一、项目经理(1人,此项满分为10分):
(1)具备网络安全等级测评师证书(高级)或信息安全等级测评师证书(高级)的,得2分;
(2)具备信息系统项目管理师(高级)证书的,得2分;
(3)具备信息安全保障人员认证(CISAW)证书的,得2分;
(4)具备信息系统监理师证书的,得2分。
(5)具备商用密码应用安全性评估人员测评能力证书的,得2分。
二、质量经理(1人,此项满分为5分):
(1)具备网络安全等级测评师证书(高级)或信息安全等级测评师证书(高级)的,得2分;
(2)具备商用密码应用安全性评估人员测评能力证书的,得2分;
(3)具备由中国信息安全测评中心颁发的注册渗透测试工程师(CISP-PTE)证书的,得1分。
三、其他成员(3人及以上,此项满分为5分):
(1)必须具备网络安全等级测评师证书;
(2)具备注册信息安全专业人员(CISP)证书的,每提供一个证书得1分,最高2分;
(3)具备信息安全保障人员认证(CISAW)证书的,每提供一个证书得1分,最高2分;
(4)具备信息安全等级保护安全建设专业技术人员证书的,每提供一个证书得1分,最高1分。
同一人具有上述多个有效证书的可累计得分
注:提供证书的扫描件或影印件,员工需提供2023年以来在投标单位缴纳的任意连续三个月的社保证明材料(任意五险之一的社保缴纳证明即可)
|
0-20分
|
业绩证明
|
自2020年1月1日以来,承担过信息系统安全等级二级(含二级)以上测评案例的,1个得5分,最高15分。
注:投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。
|
0-15分
|
服务方案
|
供应商提供等级保护测评方案,包含测评对象与指标、测评方法与工具、测评相关工作的实施计划。重点评价方案编写的质量符合本项目实际现状,并对方案的客观性、准确性、公正性、符合性等进行评价。
方案编写完全符合项目实际现状、操作性强,客观、准确的,得16-20分;
方案编写基本符合本项目实际现状、较为客观准确的,得 11-15分;
方案编写基本符合本项目实际现状得 6-10分;
方案编写不够具体,操作性不强的得 1-5分
方案未提供的不得分。
|
0-20分
|
服务价格
|
采用最低价优先法,即满足响应文件要求且投标报价最低的为评标基准价,其价格分为满分15分。其他供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×15。
|
0-15分
|
合计
|
|
0-100分
|
八、招标单位声明
供应商如未中标,不退还供应商所有资料,招标单位不承担先期设计费及其他相关费用。
合肥市人事考试中心
2024年6月18日
|