成都高新区新川控制中心综合管廊运营管理系统2024年度等保测评服务项目公开比选文件
各投标人(机构):
****拟对《****中心综合管廊运营管理系统2024年度等保测评服务项目》进行公开比选,兹抽取符合要求的机构参加比选。
一、项目名称
****中心综合管廊运营管理系统2024年度等保测评服务
二、项目背景
****中心综合管廊运营管理系统安全防护能力,依据《中华人民**国网络安全法》《网络安全等级保护管理办法》等相关标准规范要求,****中心综合管廊运营系统2024年度等保测评。通过测评,准确反映待测系统的安全防护能力,分析排查所涉及信息系统的网络安全隐患,提出安全整改建议,提升系统安全防护能力,****中心综合管廊运营管理系统满足相应的安全等级防护要求。
三、服务时间及范围
1.服务时间
自签订合同之日起至等保测评报告成功在**有关部门备案完成为止,预计2024年9月至2025年12月。
2.服务内容
****中心综合管廊运营管理系统等保测评,具体为:
(一)协助比选人开展综合管廊运营管理系统的信息安全等级定级和备案工作。
(二)开展安全测评,分别为:①安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等方面的安全测评。②安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。③根据实际情况开展安全扩展测评,包括但不限于:云计算安全、移动互联安全、物联网安全、工业控制系统安全等扩展方面的安全测评。④根据实际情况开展验证测试,包括但不限于对关键设备、重点网段和高危漏洞进行渗透测试、漏洞扫描等。
(三)若初次安全测评结论为差,根据测评结果出具差距及风险分析报告。并形成整改建议报告,依据整改建议报告,协助完成整改工作,为安全整改的各项工作提供技术咨询服务。
(四)等保测评,编制测评报告。根据测评结果(若存在整改,则根据复测结果),制定并提交《网络安全等级测评报告》,****机关有关部门备案,且能满足合规性要求。
(五)保障完成等保测评备案所需的其他工作。
3.服务技术要求
(一)测评依据标准
①《中华人民**国网络安全法》
②《中华人民**国计算机信息系统安全保护条例》(国务院令147号)
③《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
④《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
⑤《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)
⑥《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018)
⑦《信息安全等级保护管理办法》公通字〔2007〕43号
⑧《网络安全等级保护测评机构管理办法》公信安〔2018〕765号
(二)测评原则
①保密原则
对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害比选人的行为,否则比选人有权追究中选人的责任。
②规范性和客观性原则
测评方案的设计与实施应依据国家等级保护的相关标准,工作过程和记录文档应具有规范性,便于项目跟踪和控制,测评******部颁布的《信息系统安全等级测评报告模板》;测评人员应避免主观影响,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。
③安全性原则
等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
(三)测评工具
①测评工具应在有效期内,且取得正版授权;
②所使用的测评工具不应对系统产生破坏或负面影响。
3.成果交付
| 序号 | 文档类型 | 建议文档名称 |
| 1 | 项目过程文档 | 差距及风险分析报告、整改建议报告 |
| 2 | 项目成果文档 | 网络安全等级保护测评报告及过程资料 |
| 3 | 其他要求文档 | 根据比选人、**等部门要求提供 |
序号
文档类型
建议文档名称
项目过程文档
差距及风险分析报告、整改建议报告
项目成果文档
网络安全等级保护测评报告及过程资料
其他要求文档
根据比选人、**等部门要求提供
四、预算资金
项目控制价 7.6 万元人民币,含税包干价。
五、商务要求
1.合同签订:中选通知书发出之日起5日内签订合同。
2.服务期限:合同签订后15日内,中选人协助比选人完成测评准备工作;在合同签订后45日内完成测评并出具初测报告(差距及风险分析报告、整改建议等);若测评结果为差,则需在整改合格后20日内完成最终测评报告,****机关备案。
3.付款方式和时间:中选人完成项目初评并出具《差距及风险分析报告》《整改建议报告》后,30日内比选人支付合同金额的50%;中选人出具《信息系统安全等级保护测评报告》****机关有关部门备案后,30日内比选人支付合同金额的50%。每次付款前,中选人应提交和此次付款金额等额的增值税专用发票。
六、资格要求
1.******部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”;
2.具有独立承担民事责任的能力;
3.具有良好的商业信誉和健全的财务会计制度;
4.具有履行合同所必需的设备和专业技术能力;
5.具有依法缴纳税收和社会保障资金的良好记录;
6.参加采购活动前三年内,在经营活动中没有重大违法记录;
7.本次采购不接受联合体投标;
8.法律、行政法规规定的其他条件;
9.具有保障完成等保测评报告备案所需的其他条件。
本次比选不接受任何形式的项目分包和转包,营业执照须包含与项目一致或相关的经营范围。
七、比选安排
1.有意参与本次比选的供应商需在2024年9月13日12:00前将比选报名表(附件1)及相关资质证明文件(营业执照复印件+有效期内的等保资质证书+供应商认为需要提供的其他资料)盖章扫描件发送至指定邮箱(****@qq.com),我局将在收到供应商报名资料后对资料进行审查,若审查合格的供应商大于3家(含)且小于10家(含),审查合格的供应商均为入围供应商;若审查合格的供应商大于10家(不含),在审查合格的供应商中随机抽取不少于10家供应商作为入围供应商。入围供应商将进入提交参选文件(比选资料)环节,抽取结果以我局电话通知为准。
2.入围供应商需在2024 年9月20日12:00前,将参选文件送至**高新区天府大道北段18****广场A****环卫处。逾期送达或密封和标注不符合比选文件规定的参选文件不予接受。比选不接受邮寄参选文件。
3.比选时间为2024 年 9月 20 日,比选结果将在**高新区公众信息网上公示。比选人将以书面形式向中选人发出中选通知书。若未中选参选人对中选结果有异议,可在3日内以书面形式向比选人提出质疑,若未提出质疑,则视为认同中选结果。提出质疑的参选人应保证其质疑的真实性和可靠性,并承担相应的法律责任。
4.参选人应准备比选文件正本1份、副本1份。正、副本不一致时,以正本为准。
比选文件需包含以下资料:
(一)报价单(附件2)
(二)参选函(附件3);
(三)法定代表人授权委托书(附件4);
(四)法定代表人身份证明(附件5);
(五)营业执照(附件6);
(六)资质证明******部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书);
(七)承诺函(附件7);
(八)业绩、人员组成、服务方案及其他参选人认为需提交的相关资料。
5.比选人权利
(一)比选人保留在确定成交供应商前调整比选需求和取消本次比选项目的权利。
(二)比选人确定成交供应商过程中,发现成交候选供应商有下列情形之一的,应当不予确定其为成交供应商:
①成交候选供应商存在违法、违纪行为的;
②成交候选供应商因不可抗力、社会经济形势发生重大变化、破产、重组等原因确定无法履行服务事项的;
③成交候选供应商书面自愿放弃成交,且无其他非法目的的;
④其他不应确定成交供应商的情形。
(三)成交候选供应商书面自愿放弃成交的,比选人可以顺延综合评分得分下一位成交候选供应商为中选人(下一位成交候选供应商报价与当前成交候选供应商报价差额比例应不超过15%),否则应重新组织比选。
(四)比选人不对未中选原因作任何解释。
八、评审办法
1.评审办法
本项目评审方法为:综合评分法,如综合评分相同,则选择价格较低单位为中选单位;若综合评分和价格均相同,则在报价相同的单位中随机抽取确定中选单位。
2.评分标准
| 序号 | 评分因素及权重 | 分 值 | 评分标准 | 说 明 | |
| 1 | 报价20% | 20分 | 满足询价文件要求且价格最低的有效申请报价为评审基准价,其价格分为满分。其他询价申请人的价格分统一按照下列公式计算:申请报价得分=(评审基准价/申请报价)×20(得分保留至小数点后两位数字)。 | / | |
| 2 | 企业资质17% | 投标人综合实力 | 5分 | 1.具有ISO/IEC20000信息技术服务管理体系认证的(认证范围为信息系统测评类、信息安全测评类、网络安全测评类)得1.25分,没有不得分。 2.具有ISO/IEC27001信息安全管理体系认证的(认证范围为信息系统测评类、信息安全测评类、网络安全测评类)得1.25分,没有不得分。 3.具有ISO45001职业健康安全管理体系认证的(认证范围为信息系统测评类、信息安全测评类、网络安全测评类)得1.25分,没有不得分。 4.具有ISO9001质量管理体系认证的(认证范围为信息系统测评类、信息安全测评类、网络安全测评类)得1.25分,没有不得分。 | 资质或资格证书加盖投标人公章 |
| 3 | 履约经验 | 12分 | 供应商自2021年1月1日至今每有一个等保测评相关案例得3分,最多得12分。 | ①提供合同复印件及合同付款发票(如为分期付款的,至少应提供一次收款发票)。****公司名称须与供应商名称完全一致(工商更名的需提供相应证明材料)。②同一个项目不同年度签订的合同算一个业绩)。所有证明材料需加盖公章(涉及商业秘密内容可抹去) | |
| 4 | 测评团队能力要求24% | 总测评师 | 6分 | 供应商为本项目配备的总测评师(1人)具有信息(或网络)安全等级测评师(高级)证书得3分,(中级)证书得2分,在此基础上,还具有注册信息安全专业人员(CISP)、注册信息安全工程师(CISE)、注册信息安全管理员(CISO)、注册信息系统审计师(CISP-A)、国家注册渗透测试专家(CISP-PTS)、注册信息安全专业人员 (CISP-PTE)、信息安全工程师、网络安全服务高级工程师职称证书的等类似或相关专业证书的,每有一个得1分,最多得3分。本项目最多得6分。未提供不得分。 | ①拟配人员需提供在本单位的在职证明材料(劳动合同及近6个月社保缴纳证明)复印件并加盖公章; ②提供人员相关证书复印件并加盖供应商单位公章。 |
| 技术负责人 | 5分 | 供应商为本项目配备的技术负责人(1人)具有信息(或网络)安全等级测评师证书得2分,在此基础上,还具有注册信息安全专业人员(CISP)、注册信息安全工程师(CISE)、注册信息安全管理员(CISO)、注册信息系统审计师(CISP-A)、国家注册渗透测试专家(CISP-PTS) 、注册信息安全专业人员 (CISP-PTE)、信息系统项目管理师、信息安全工程师等类似或相关专业证书的,每有一个得1分,最多得1分。本项目最多得5分。未提供不得分。 | |||
| 质量负责人 | 5分 | 供应商为本项目配备的质量负责人(1人)具有信息(或网络)安全等级测评师证书得2分,在此基础上,还具有注册信息安全专业人员(CISP)、注册信息安全工程师(CISE)、注册信息安全管理员(CISO)、注册信息系统审计师(CISP-A)、国家注册渗透测试专家(CISP-PTS) 、注册信息安全专业人员 (CISP-PTE)、信息系统项目管理师、系统规划与管理师、软件评测师等类似或相关专业证书的,每有一个得1分,最多得3分。本项目最多得5分。未提供不得分。 | |||
| 测评团队 | 8分 | 供应商为本项目配备的测评团队中(总测评师、技术负责人、质量负责人除外)具有以下资质: 1、每具有一名信息安全(或网络安全)等级测评师资格(中级或中级以上),每有一个得2分,每具有注册信息安全专业人员(CISP)、注册信息安全工程师(CISE)、注册信息安全管理员(CISO)、注册信息系统审计师(CISP-A)、国家注册渗透测试专家(CISP-PTS)、注册信息安全专业人员 (CISP-PTE)等类似或相关专业证书的, 每有一个得2分,本项共8分。 | |||
| 5 | 技术方案36% | 技术方案 | 36分 | 测评服务方案应包含等保实施方案、项目组织管理、具体测评方法及参考标准、项目人员组织架构及职责分工、测评工具及设备配置安排方案、测评进度计划安排及保障措施、成果质量保障措施、应急预案及应急保障措施、售后服务方案等关键因素,方案完全满足的得36分,每有一项内容缺失扣4分,每有一项内容缺陷扣2分,直至本项分值扣完为止。 (注:缺陷是指方案内容非专门针对本项目、不适用项目特性、内容不完整、前后不连贯、缺少关键节点、套用其他项目方案、内容前后矛盾、涉及的规范及标准错误、不利于项目实施、不可能实现、不满足要求的情形等情形) | / |
| 6 | 文件规范性3% | 3分 | 参选文件应按比选文件要求设置目录,按规范制作,若出现打印错误、页码错误、文字错误、格式错误、文件不规范等问题,每项扣0.5分,扣完为止。 |
报价20%
20分
满足询价文件要求且价格最低的有效申请报价为评审基准价,其价格分为满分。其他询价申请人的价格分统一按照下列公式计算:申请报价得分=(评审基准价/申请报价)×20(得分保留至小数点后两位数字)。
企业资质17%
投标人综合实力
5分
1.具有ISO/IEC20000信息技术服务管理体系认证的(认证范围为信息系统测评类、信息安全测评类、网络安全测评类)得1.25分,没有不得分。
2.具有ISO/IEC27001信息安全管理体系认证的(认证范围为信息系统测评类、信息安全测评类、网络安全测评类)得1.25分,没有不得分。
3.具有ISO45001职业健康安全管理体系认证的(认证范围为信息系统测评类、信息安全测评类、网络安全测评类)得1.25分,没有不得分。
4.具有ISO9001质量管理体系认证的(认证范围为信息系统测评类、信息安全测评类、网络安全测评类)得1.25分,没有不得分。
资质或资格证书加盖投标人公章
履约经验
12分
供应商自2021年1月1日至今每有一个等保测评相关案例得3分,最多得12分。
①提供合同复印件及合同付款发票(如为分期付款的,至少应提供一次收款发票)。****公司名称须与供应商名称完全一致(工商更名的需提供相应证明材料)。②同一个项目不同年度签订的合同算一个业绩)。所有证明材料需加盖公章(涉及商业秘密内容可抹去)
测评团队能力要求24%
总测评师
6分
供应商为本项目配备的总测评师(1人)具有信息(或网络)安全等级测评师(高级)证书得3分,(中级)证书得2分,在此基础上,还具有注册信息安全专业人员(CISP)、注册信息安全工程师(CISE)、注册信息安全管理员(CISO)、注册信息系统审计师(CISP-A)、国家注册渗透测试专家(CISP-PTS)、注册信息安全专业人员 (CISP-PTE)、信息安全工程师、网络安全服务高级工程师职称证书的等类似或相关专业证书的,每有一个得1分,最多得3分。本项目最多得6分。未提供不得分。
①拟配人员需提供在本单位的在职证明材料(劳动合同及近6个月社保缴纳证明)复印件并加盖公章;
②提供人员相关证书复印件并加盖供应商单位公章。
技术负责人
5分
供应商为本项目配备的技术负责人(1人)具有信息(或网络)安全等级测评师证书得2分,在此基础上,还具有注册信息安全专业人员(CISP)、注册信息安全工程师(CISE)、注册信息安全管理员(CISO)、注册信息系统审计师(CISP-A)、国家注册渗透测试专家(CISP-PTS) 、注册信息安全专业人员 (CISP-PTE)、信息系统项目管理师、信息安全工程师等类似或相关专业证书的,每有一个得1分,最多得1分。本项目最多得5分。未提供不得分。
质量负责人
5分
供应商为本项目配备的质量负责人(1人)具有信息(或网络)安全等级测评师证书得2分,在此基础上,还具有注册信息安全专业人员(CISP)、注册信息安全工程师(CISE)、注册信息安全管理员(CISO)、注册信息系统审计师(CISP-A)、国家注册渗透测试专家(CISP-PTS) 、注册信息安全专业人员 (CISP-PTE)、信息系统项目管理师、系统规划与管理师、软件评测师等类似或相关专业证书的,每有一个得1分,最多得3分。本项目最多得5分。未提供不得分。
测评团队
8分
供应商为本项目配备的测评团队中(总测评师、技术负责人、质量负责人除外)具有以下资质:
1、每具有一名信息安全(或网络安全)等级测评师资格(中级或中级以上),每有一个得2分,每具有注册信息安全专业人员(CISP)、注册信息安全工程师(CISE)、注册信息安全管理员(CISO)、注册信息系统审计师(CISP-A)、国家注册渗透测试专家(CISP-PTS)、注册信息安全专业人员 (CISP-PTE)等类似或相关专业证书的,
每有一个得2分,本项共8分。
技术方案36%
技术方案
36分
测评服务方案应包含等保实施方案、项目组织管理、具体测评方法及参考标准、项目人员组织架构及职责分工、测评工具及设备配置安排方案、测评进度计划安排及保障措施、成果质量保障措施、应急预案及应急保障措施、售后服务方案等关键因素,方案完全满足的得36分,每有一项内容缺失扣4分,每有一项内容缺陷扣2分,直至本项分值扣完为止。
(注:缺陷是指方案内容非专门针对本项目、不适用项目特性、内容不完整、前后不连贯、缺少关键节点、套用其他项目方案、内容前后矛盾、涉及的规范及标准错误、不利于项目实施、不可能实现、不满足要求的情形等情形)
文件规范性3%
3分
参选文件应按比选文件要求设置目录,按规范制作,若出现打印错误、页码错误、文字错误、格式错误、文件不规范等问题,每项扣0.5分,扣完为止。
九、其他须知
如发生流标的情况,由比选人再次组织并直至本项目比选完毕,相关费用由比选人承担,不重复计费。
比选方式:网络报名、现场开标
采 购 人:****
联 系 人:程老师 028-****9277
地 址:**高新区天府大道北段18****广场A****环卫处
附件:1.《比选报名表》
2.《报价单》
3.《参选函》
4.《授权委托书》
5.《法定代表人身份证明》
6.《工商营业执照复印件》
7.《承诺函》
****
2024年9月5日
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批