为贯彻落实国家网络安全等级保护制度,现对**市社会救助大数据信息系统网络安全等级保护测评服务项目进行公开采购,请有意向的单位参与投标。
一、项目名称及内容
1、项目名称:**市社会救助大数据信息系统网络安全等级保护测评服务项目;
2、项目预算价:90000元;
3、采购需求:为贯彻落实国家对网络安全保障工作的要求,对**市社会救助大数据信息系统进行等级保护三级测评。依据等级保护的相关管理规范、技术标准,实施本次安全测评工作。合同签订60日内完成网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查。
4、服务要求:
(1)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
(2)等级保护测评
工作内容:依据国家等级保护相关标准《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2020)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2020)等国家等级保护相关标准,参照《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)为基础,内容包括:①安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、主机系统安全、应用安全和数据安全。②安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。③形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2020),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。④整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。⑤编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。⑥编制测评报告:完成上述测评工作和整改加固实施后,投标人****机关要求的各信息系统网络安全等级保护测评报告。
(3)项目服务承诺
①服务响应
投标人需具备及时响应能力,合同签订后根据招标人安排的日期时间进行测评,出具整改报告协助完成系统建设整改及完成整体项目。
②保密责任
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。
5、付款方式:完成备案、定级、测评报告并取得相应证书后,按照双方合同约定时间付款。
二、投标人资格要求
(一)满足《****政府采购法》第二十二条规定。
****政府采购政策需满足的资格要求:本项目非专门面向中小微型企业。
(三)信誉要求
供应商存在以下不良信用记录情形之一,不得推荐为成交候选人,不得确定为成交供应商:
①****法院列入失信被执行人的;
②供应商或其法定代表人近三年(自开标之日起往前追溯)有行贿犯罪行为的;(供应商需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》)
③供应商被市场监管部门列入严重违法失信企业名单;
④供应商被税务部门列入重大税收违法案件当事人名单的;
⑤****政府****政府采购严重违法失信行为记录名单的。
有限制期限的按规定期限执行,无限制期限的按投标截止时间前12个月计算。
3.本项目不接受联合体投标。
三、招标文件获取
本次招标以****民政局网站公开发布,投标人有意向可自行下载文件投标报价。
四、报价
1、报价文件包括:(1)法定代表人证明书;(2)授权委托书;(3)报价一览表:报价须进行人民币报价,必须是唯一报价,且须为一次性报价。报价包括人员、税费、运杂、服务等全部费用;(4)技术方案;(5)业绩;(6)项目团队人员;(7)企业资质及荣誉;(8)独立完成项目承诺书;(9)其他需要提供的证明材料。
注意事项:上述文件必须加盖公章,原件备查;投标人自行按投标文件模板备件,内容包含但不限于上述所必要提供的投标文件。由于投标人报价不完整、不清楚或存在其它任何失误,所导致的任何不利后果均由投标人自行承担。
2、报价不得高于预算价。
3、供应商应一次报出最终报价,任何有选择的报价将不予接受。
五、评审方式(综合评分法)
项 目 | 分值 | 备 注 |
投标报价 | 10分 | 价格分统一采用低价优先法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分10分。其他投标投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10%×100 |
投标人 实力 | 30分 | 1、具有ISO9001质量管理体系统认证证书(认证范围必须含:网络安全等级保护测评和风险评估),得2分。 2、具有ISO27001信息安全管理体系统认证证书(认证范围必须含:网络安全等级保护测评和风险评估),得2分。 3、具有ISO20000信息技术服务管理体系认证,(认证范围必须含:网络安全等级保护测评服务)得2分。 4、具中国****委员会(CNAS)颁发的检验机构认可证书(认证范围必须包括网络安全等级保护测评及信息系统安全风险评估),得4分。 5、具有由国家认证认可监督管理机构颁发的检验检测机构资质认定证书(CMA)(认证范围必须包括网络安全等级保护测评及信息系统安全风险评估),得4分。 6、入围**网络安全等级保护测评机构先进单位的,得2分。 7、****管理局商用密码应用安全性评估试点机构目****管理局官网上公布的第42号公告)的,得4分。 8、具有工业信息安全产业发展联盟授予的工业信息安全应急服务支撑单位证书的,得2分。 9、入围中关村信息安全测评联盟理事单位的,得2分。 10、具有**信****委员会成员单位证书的,得2分。 11、参与信息安全有关国家或行业(GB或GB/T)现行标准制定的,得4分。 备注:投标文件中须提供证书复印件或证明材料。 |
企业业绩 | 10分 | 自2021年1月1日以来(以合同签订时间为准),****行政事业单位信息系统安全等级三级(含三级)以上测评案例的,1个得5分,最高10分。 注:有效案例须为已服务完毕业绩,响应文件中提供合同复印件或扫描件、测评报告签字页加盖投标人公章。 |
测评服务方案 | 10分 | 投标文件中提供本项目的测评工作方案,根据其对等保2.0的理解,测评实施计划、人员配备等,****委员会进行综合评审。 1、实施方案(满分5 分) (1)对本项目特点和难点理解准确,方案优于本项目采购需求,完整详细,可行性、实用性、针对性强,得5 分; (2)对本项目特点和难点理解基本准确,方案适合本项目采购需求,完整详细,具有可行性实用性和针对性,得3 分; (3)对本项目特点和难点理解有待提升,方案基本适合本项目采购需求,可行性、实用性、针对性有待改善,得1 分; (4)方案不可行或者未提供得0 分。 2、人员组织配备方案(满分5 分) (1)方案优于本项目采购需求,完整详细,可行性、实用性、针对性强,得5 分; (2)方案适合本项目采购需求,完整详细,具有可行性实用性和针对性,得3 分; (3)方案基本适合本项目采购需求,可行性、实用性、针对性有待改善,得1 分; (4)方案不可行或者未提供得0 分。 |
测评工具 | 5分 | 投标人具备满足等级测评工作所需要的测评设备和工具,如漏洞扫描设备、数据库安全测试设备、代码审计设备、Web测试工具等。 (1)测评设备配置齐全、自备测评工具性能良好,与等保测评项目的具体特点和实际需要相契合的,得4-5 分; (2)测评设备配置较多、自备测评工具性能等与较能符合等保测评项目的具体特点和实际需要的,得 2-3分; (3)测评设备配置不足、自备测评工具性能较差,与等保测评项目的具体特点和实际需要结合不够的,得 1分; (4)无相关内容不得分。 |
人员综合实力 | 30分 | 1、项目经理(1人) (1)具有信息(网络)安全等级测评师(高级)的,得2分; (2)参与信息安全有关国家或行业(GB或GB/T)现行标准制定的,得3分。 (3)具有注册网络安全渗透评估专业人员(NSATP-A)证书的,得2分。 (4)具有信息安全保障人员认证证书(CISAW)的,得2分。 2、质量经理(1人) (1)具有信息(网络)安全等级测评师(中级及以上)的,得3分; (2)具有系统集成项目管理工程师证书的或国家注册一级机电建造师证书的,得3分; (3)具有国家商用密码应用安全性评估****小组颁发的人员测评能力考核通过的,得3分; 3、项目成员(除项目经理、质量经理外,不少于3名具有信息(网络)安全等级测评师,同一人员具有多个证书(或专利或荣誉)的,可累计计分。 (1)具有国家网络安全****小组办公室颁发的荣誉证书的,每提供一人得2分,满分2分; (2)具有信息安全保障人员认证(CISAW)证书的,每提供1人得2分,满分2分; (3)网络安全应急响应工程师(CCRC)类证书的,每提供1人得2分,满分2分; (4)国家网络安全应用检测专业测评人员(NSATP-A)证书的,每提供1人得2分,满分2分; (5)具有国家商用密码应用安全性评估****小组颁发的人员测评能力考核通过的,每提供1人得1分,满分2分; (6)具有高级网络信息安全工程师的,每提供1人得1分,满分2分; 注:响应文件中同时提供以下证明材料: (1)上述人员名单(格式自拟); (2)供应商为上述人员缴纳的近3个月内(任意1个月即可)的社保证明材料,形式详见供应商须知前附表(提供任意五险之一的社保缴纳证明即可)。 (3)上述人员关于满足证书、专利(著作权证书)、荣誉、参与标准制定对应的材料,具体如下: ①证书、专利(著作权证书)要求:提供证书扫描件; ②荣誉:提供获奖证书、批复、颁奖单位颁奖文件、网上公示截图(具有其中之一即可)等证明材料扫描件,须能体现获奖人员名称,如无法体现,须另附颁奖单位的相关证明材料,未提供或提供不全的不得分。 ③参与标准制定:提供证明材料(证书、批复、文件、网上公示截图等,具有其中之一即可)扫描件,证明材料须能体现人员名称。如无法体现,须另附国家或行业标准牵头(发起)单位等出具的相关证明材料,且****小组认可,否则不得分。 |
售后服务方案 | 5分 | 投标人需为本项目提供及时优质高效的本地化服务能力和售后服务人员,提供服务承诺。具有针对本项目的完善售后服务体系,根据服务方案进行评分: (1)方案内容完整,与项目契合度高,得4-5分; (2)方案较好,内容有一定可实施性,得3-2分; (3)方案一般,内容有待完善,得1分; (4)未提供的不得分。 |
六、投标地点和截止时间
1、请投标人于2024年4月15日17:30前将投标文件密封,并在封口处加盖单位公章(骑缝章),投标文件一式两份,其中一份应标明“正本”,另一份应标明“副本”,如果正本与副本不一致时,则以正本为准。投标文****民政局。
2、接收投标文件时间:法定工作日每日上午8:00-11:40、下午14:30-17:30。
3、地址:****开发区(**新区)和悦街86号民生大厦1401室。
4、联系人:丁纯辉 联系电话:0554-****763。
七、成交方法
1、****小组。评标小组由3人及以上单数组成。
2、评标小组根据综合评分法确定中标单位,并将结果在网上公告。