**** | 项目名称:**教育信息系统网络安全等保测评服务项目 |
**教育信息系统网络安全等保测评服务项目 | 分包类型:服务类 |
公开招标 | 预算金额****000.00 |
总价采购项目 | 是否属于技术复杂,否 |
否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****政府采购网(www.****.cn****政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
1 | 供应商须具备《网络安全等级测评与检测评估机构服务认证证书》,并在网络安全等级保护网的《**网络安全等级测评与检测评估机构目录》中,并提供证明材料。 |
2 | 本项目专门面向中小企业采购,拒绝大型企业参加,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》。 |
三、商务要求
采购标的交付(实施)的时间(期限)自合同签订之日起60个工作日内完成系统梳理和测评工作并出具等保测评报告。
涉及采购标的的知识产权归属和处理方式该项目知识产权全部归采购人所有。
国家标准、行业标准、地方标准等标准、规范满足国家相关国家标准、行业标准、地方标准等标准、规范。
涉及服务采购项目考核计量等要求考核标准见双方合同约定。
采购标的交付地点(范围)采购人指定地点
付款条件(进度和方式)合同签订生效后,乙方凭《中标通知书》《合同》发票等相关资料办理付款事宜。乙方提交合同价100 %金额的发票,甲方支付合同价40 %。项目实施完成验收合格后,乙方凭《验收报告》等资料并提供合同价60%金额的收据,甲方支付合同价60%。
售后服务(1)收到服务请求应立即给予响应。双方确认需要现场服务时,从确认时间开始24小时内到达现场提供服务。(2)提供服务热线解答本项目有关技术问题,接收到要求服务的通知后应立即做出响应。
交付标准和方法(1)出具21个信息系统由测评机构法人审签的纸质版等保测评报告和风险评估报告各2套。(2)21个信息系统的纸质版安全整改建议方案2套。(3)测评活动原始记录材料1套。
质量保修范围和保修期自验收合格之日起1年 。
四、技术要求
货物类 服务类 工程类
1 | C****0000-测试评估认证服务 | **教育信息系统网络安全等保测评服务项目 | ****教育厅本级所属的所有等保备案三级系统和部分等保备案二级系统开展网络安全等级保护测评工作。 | 1 | ****000.00 | 标的1-测试评估认证服务:详见本项目采购需求文件。 | 自合同签订之日起60个工作日内完成系统梳理和测评工作并出具等保测评报告。 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
****教育厅本级所属的所有等保备案三级系统和部分等保备案二级系统开展网络安全等级保护测评工作。
涉及采购标的的知识产权归属和处理方式按照合同规定执行。
国家标准、行业标准、地方标准等标准、规范满足国家相关国家标准、行业标准、地方标准等标准、规范。
涉及服务采购项目考核计量等要求考核标准见双方合同约定。
履约保证金无
甲方责任依据双方合同约定。
乙方责任依据双方合同约定。
违约责任依据双方合同约定。
不可抗力依据双方合同约定。
保密依据双方合同约定。
服务期限自合同签订之日起60个工作日内完成系统梳理和测评工作并出具等保测评报告。
争议解决依据双方合同约定。
合同生效及其他依据双方合同约定。
验收标准(附验收方案)依据双方合同约定。 (验收方案附件):
服务地****教育厅
付款条件(进度和方式)依据双方合同约定。
售后服务(1)收到服务请求应立即给予响应。双方确认需要现场服务时,从确认时间开始24小时内到达现场提供服务。(2)提供服务热线解答本项目有关技术问题,接收到要求服务的通知后应立即做出响应。
安装调试依据双方合同约定。
交付标准和方法(1)出具21个信息系统由测评机构法人审签的纸质版等保测评报告和风险评估报告各2套。(2)21个信息系统的纸质版安全整改建议方案2套。(3)测评活动原始记录材料1套。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
1 | 投标报价 | 10 | 所有算术修正后的投标报价由低到高进行排序,除投标报价明显低于其他通过符合性审查投标人的报价又不能证明其报价合理性的被拒绝外。 实际得分为:(评标基准价/投标报价)×10。评标基准价为有效报价的最低报价。 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能不能诚信履约的,评标委员会有权要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人如不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
2 | 业绩 | 12 | 投标人2022年1月1日(以合同签订日期为准)至今每有一项类似业绩的得2分,得够标准分为止。 注:投标人需提供相对应的合同、中标(成交) 通知书,二者缺一不可,投标文件中附相应证明材料的复印件并加盖投标人公章/电子公章,否则不得分。 |
3 | 检测工具 | 10 | 投标人应具有满足项目实施要求的检测设备,需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能,配备工具中每满足1项功能得2分,满分得10分,不具备不得分。 注:以上功能需提供设备功能截图、工具购买发票和合同,三者缺一不可,投标文件中附相应证明材料的复印件并加盖投标人公章/电子公章,否则不得分。 |
4 | 技术及商务响应情况 | 8 | 招标文件中带“★”条款为实质性商务要求,其他为一般商务要求。不能满足招标文件实质性商务条款的,按无效投标处理。完全响应招标文件“项目说明和采购需求”中技术及商务要求的得8分,以此为基础,投标人技术及一般商务响应低于招标文件规定的相应要求的,每有一项减1分,减完为止。 注:要求在技术要求响应表及商务要求响应表中逐项列明响应情况。 |
5 | 企业服务能力 | 4 | 投标人具有ISO 27001(信息安全管理体系)和ISO 20000(信息技术服务管理体系),每有1项证书加2分,加至4分为止。 注:投标文件中附相应证书的复印件并加盖投标人公章/电子公章,否则不得分。 |
6 | 测评实施方案 | 10 | 投标人需根据本项目特点制定测评实施方案,方案内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。 方案能够覆盖以上全部内容,内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容;针对测评项的测评方法可行;能明确阐述各阶段工作任务实施计划,计划安排有序的,得10分; 方案覆盖以上全部内容,对实施工作重点进行分析,方案内容完整;针对测评项的测评方法可行但仍需完善;能概括阐述各阶段工作任务实施计划的,得8分; 方案覆盖以上全部项内容,但方案深度欠缺;针对测评项的测评方法操作有一定难度;各阶段工作任务实施计划简略的,得6分; 方案不能完全覆盖以上内容,内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵的,得4分; 未提供的不得分。 |
7 | 项目测评流程方案 | 8 | 投标人提供测评实施方案,方案内容包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动等。 方案中测评流程活动阶段制定详细、科学、条理性强、人员角色分工安排合理,完全满足项目实际需求,且运用图表示例,清晰描述测评实施流程的,得8分; 方案涵盖所有测评流程各活动阶段,但个别活动阶段描述粗略,分析不清晰、条理性不强的,得6分; 方案涵盖所有测评流程各活动阶段,但内容仅有纲要、描述简略,未详细展开阐述的,得4分; 方案未完全涵盖测评流程各活动阶段,对部分活动阶段安排不合适,缺乏可执行性的,得2分; 未提供的不得分。 |
8 | 项目质量控制方案 | 6 | 投标人需提供项目质量控制方案,方案包含对流程控制、变更控制、项目沟通、实施进度控制、过程文档管理等。 方案能够覆盖以上全部内容,各项质量控制内容完整,控制措施描述全面具体、详实、阐述清晰明了,可操作性强,满足项目实际需求的,得6分; 方案能够覆盖以上全部内容,方案内容全面,阐述内容模糊,但整体方案仍具有可行性,能够满足质量控制要求的,得5分; 方案能够覆盖以上全部内容,但各项内容简单粗略、内容阐述不够详细,提出的措施有待完善的,得3分; 方案不能完全覆盖以上内容,方案内容存在不一致、有逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得2分; 未提供的不得分。 |
9 | 风险管理和应急处置方案 | 6 | 投标人提供风险管理和应急处置方案,内容包含识别项目可能出现的风险、针对风险应对措施、应急响应流程等。 方案能够覆盖以上全部内容,对本项目各阶段的突发情况应急预案完整、有效,全面识别风险,能够有效解决临时、突发状况,对风险进行提前识别并提供应对措施,具有可操作性和可行性的,得6分; 方案能够覆盖以上全部内容,风险管理方案内容全面,提出规避风险的应急预案措施得当,阐述模糊但整体方案仍具有可行性,应急预案措施能够满足本次项目要求的,得5分; 方案能够覆盖以上全部内容,但内容不详细,风险管理措施内容深度不够,没有充分考虑涉及本项目可能出现的风险因素,应对措施不具体的,得3分; 方案内容缺失,不能完全覆盖以上内容,仅有极少文字表述,风险处理及应急处置方案表述与本项目有偏差的,得2分; 未提供的不得分。 |
10 | 售后服务方案 | 6 | 投标人需结合项目的实际特点来制定本项目的售后服务方案,评委根据各投标单位提供的售后服务方案(售后服务承诺、服务方式、售后服务体系、售后服务内容、售后服务响应及时程度等)进行综合评审: 售后服务承诺描述全面,售后服务体系完善,问题解决方案全面具体,针对性强,售后服务响应及时,承诺项目验收后能够继续跟踪了解使用情况,出现问题能够及时给予解决并提供技术支持的,得6分; 售后服务承诺全面、内容简略,售后服务体系健全,有完整的售后服务流程,有问题解决措施但不够具体,故障处理响应与现场服务到位及时的得5分; 售后服务承诺描述欠缺,有售后服务体系,有问题解决方案,但缺乏针对性与可行性,有售后服务响应时间,出现问题能够及时提供技术支持的,得3分; 售后服务内容有严重缺漏,售后服务体系不完备,无售后服务响应时间,出现问题时的解决方案内容存在缺漏,无技术支持的,得2分; 未提供服务方案不得分。 |
11 | 服务人员能力配备 | 20 | 为保障项目进度和测评质量,在项目实施中,投标人应安排足够的测评师和技术力量参与本项目: 1.项目实施人员至少由5名等级保护测评师组成,其中配备1名高级测评师得2分;在此基础上,增加1名高级测评师加2分,本项满分4分; 2.技术负责人由高级测评师担任,具备通信互联网技术工程师证书(国****保障部门颁发),本项4分; 3.项目经理由中级及以上测评师担任,具备网络安全应急响应工程师证书(CCRC-CSERE),本项4分; 4.项目团队配备的等级保护测评师具备注册渗透测试工程师证书(CISP-PTE)、网络安全能力认证证书(CCSC)、安全管理能力评价证书(CCSS-M)、重要信息系统保护人员证书(CIIPT),每有1项证书加2分,加至8分为止。 注:投标文件中附相关人员资质证书(其中第1项等级保护测评师还需提供“网络安全等级保护网”查询截图)和2024年1月以来任意1个月社保缴纳证明复印件并加盖投标人公章/电子公章,提供不全或未提供的不得分。 |
合计: | 100 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。