****
信息系统等保测评采购项目询价公告
****拟通过公开询比价的方式采购信息系统等保测评服务,特邀请符合本次采购要求的潜在供应商参加本项目的公开询比价。
一、项目名称
****信息系统等保测评采购项目
二、经费预算
资金来源:企业自筹资金。
采购预算(最高限价):本采购项目报价上限价为8万元,响应文件内报价超过预算价(最高限价)视为无效。
三、响应供应商参加本次采购活动应具备下列资格条件
(一)具有履行合同所必需的设备和专业技术能力。
(二)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购活动。
(三)参加本次采购活动前三年内,在经营活动中没有重大违法记录,不属于或未列入在信用中国网站、中国政府采购网等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商。
(四)国内注册(指按国家有关规定要求注册的),生产或经营本次采购项目产品,并在人员、设备、资金、专业技术能力等方面具有相应的能力,且具备独立法人资格的供应商。
(五)供应商必须具备服务国有企业的经验。
(六)具有依法缴纳税收和社会保障资金的良好记录。
(七)本次采购不接受联合体参加报价。
注:上述第(三)(四)(五)(六)资格条件需在响应文件内提供相关证明资料并加盖公章。
四、采购需求
序号 | 货物名称 | 项目要求及技术需求 | 数量 | 单位 |
1 | 综合办公平台系统安全等级保护测评 | 一、总体要求依照《信息安全技术——信息系统安全等级保护基本要求》《信息系统安全等级保护测评准则》要求,按照等级保护二级相关要求对综合办公平台系统进行等级保护测评。二、测评标准1.《信息系统安全等级保护基本要求》(GB/T 22239-2008);2.《信息系统安全等级保护定级指南》(GB/T 22240-2008);3.《信息系统安全等级保护测评要求》(GB/T 28448-2012);4.《信息系统安全等级保护测评过程指南》(GB/T 28449-2012);5.《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006);6.《信息安全技术网络基础安全技术要求》(GB/T20270-2006);7.《信息安全技术操作系统安全技术要求》(GB/T20272-2006);8.《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006);9.《信息安全技术网络和终端产品测试评价方法》(GB/T 20277-2015)等。三、测评内容安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。四、测评方法在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流等方式,理解、分析或取得证据的过程;检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验等方式,理解、分析或取得证据的过程;测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果获取证据的过程;渗透测试是测评人员模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。五、服务成果测评完成后,出具符合等保2.0相关技术标准要求、国家****管理部****机关认可的网络安全等级保护测评报告。六、网络安全等级保护整改服务1.协助定级:对系统情况进行分析,通过分析系统所属类型、所属信息类别、服务范围,了解系统的可用性、完整性、保密性需求,清晰确定保护对象,确定受侵害的客体、确定客体受侵害的程度,最终确定系统的系统服务保护等级和业务信息保护等级,协助用户编制定级报告。2.协助备案:协助用户填写《信息系统安全等级保护备案表》,协****机关进行系统备案,获得系统备案证。3.安全建设:按照国家和地方对等级保护 2.0 安全建设的有关要求,建立包含等保合规的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心的技术体系;要求将技术体系和管理体系紧密结合,并且在响应网络安全相关政策和规范的同时,高度符合采购人单位及信息系统的业务特点,使两者相辅相成,构建一体化网络安全防护体系,要求出具安全设计方案并经采购人及专家评审。 | 1 | 项 |
2 | 项目建设期限和地点 | 1.交付周期:自签订采购服务合同之日起1个月交付。2.实施地点:**市内采购人指定地点。 | ||
3 | 售后服务要求 | 1.提供一年的网络安全体系建设服务,按照国家和地方对等级保护2.0安全建设的有关要求,建立包含等保合规的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心的技术体系。 | ||
4 | 付款方式 | 合同签订完成并收到成交供应商开具合法有效等额增值税专用发票(合同金额全额)后,项目验收合格后付全款。 | ||
5 | 验收要求 | 1.出具符合等保2.0相关技术标准要求、国家****管理部****机关认可的网络安全等级保护测评报告。2.交付符合等保2.0相关要求的完整文档资料。 |
注:请响应供应商仔细阅读询价文件中的参数、规格型号及要求,确保按要求进行报价、供货;如若成交供应商不按要求提供服务,我公司有权将其列入黑名单,取消成交资格,****公司所有的采购项目。
五、评分标准
(一)评审方法:综合评分法。
(二)评分标准:根据评审后得分由高到低顺序排列次序并推荐中标候选人。
六、响应文件提交方式、时间及开选时间
(一)响应文件提交方式
1.本次公开询比接受邮寄和现场两种方式递交的响应文件。采购文件电子版获取联系人及电话:梁工,0771-****967。
2.响应文件应自行密封后加盖响应供应商的公章,响应文件应在截****公司,截止时间以后送达的响应文件将不予接收。若为邮寄的,以我公司实际收到响应文件时间为邮寄有效时间,响应供应商需自行判断邮寄所需时间,超过响应文件递交截止时间到达的不予接收。
邮寄地址:**市**区信达大厦9楼
收件人:梁工
联系电话:0771-****967
(二)响应文件递交截止时间:2024年12月7日17:00(**时间)。
(三)开选时间:根据实际情况安排,响应供应商无需到场。
七、联系方式
业务联系人:梁工
电话:0771-****967
****监察室联系电话:0771-****132;****纪委纪检监察来信来访地址:**市**区**路信达大厦8楼808室,邮编:530022。
附件:1.评分方法及标准
2.响应文件格式
****
2024年12月2日
附件1
评审方法及评分标准
一、评审原则
评审小组以采购文件为评审依据,对响应供应商的响应文件内容按百分制打分。
二、评审方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至两位小数):
1、价格分10分
(1)以进入评审的最低的评审分为10分。
(2)某响应供应商价格分 = 响应供应商最低报价/某响应供应商报价×10分
2、技术分60分
(1)测评技术方案分(满分30分)
****小组根据采购要求从方案描述、采取的技术标准、测评流程、测评内容、测评方法、测评工具、人员结构、任务分配、进度安排、质量保证措施等各方面进行评审:
第一档(1~9分):提供的方案基本符合采购文件要求,测评措施较能基本满足项目要求。项目经理需具备高级测评师证书。
第二档(10~19分):完全满足第一档的基础上,较详细描述了项目测评实现方式,方案可行,具有一定的先进性。能较详细描述投入本项目测评的主要内容、采用的测评的标准、测评方法。项目经理需同时具备高级测评师和PMP(项目管理专业人士资格认证)证书。
第三档(20~30分):完全满足第二档的基础上,能详细描述投入项目测评的主要内容、采用的测评的标准、测评设备的型号、测评方法、保密承诺。人员结构科学,任务分配妥当,进度安排合理,能提供具体质量保证措施的,且措施合理、操作性强的。项目经理需要同时具备CISP(注册信息安全专业人员)和CISAW(信息安全保障人员认证证书)证书。
注:以上拟投入人员需提供身份证复印件、社保证明、资质证书复印件并加盖公章。
(2)服务方案分(满分30分)
****小组根据采购要求从服务承诺的计划、内容、范围进行评审:
第一档(1~9分):提供有服务方案,方案包含有服务内容,且方案可行,等保测评服务团队中至少包含高级测评师1人,中级测评师1人,且承诺为本项目投入5 ****服务队伍;
第二档(10~19分):完全满足第一档的基础上,方案包含有项目服务内容、保密承诺等,且描述了项目服务的方法以及实现方式,方案完整可行。等保测评服务团队中至少包含高级测评师2人、中级测评师2人,且承诺为本项目投入6****服务队伍;
第三档(20~30分):完全满足第二档的基础上,能提供本地化服务的,方案包含有项目服务内容、保密承诺等,且描述了项目服务的方法以及实现方式,服务机构及联系人、技术人员名单等资料详细,服务承诺和保障措施考虑周全完整,服务方案规范性及标准化程度较高。等保测评服务团队中至少包含高级测评师3人、中级测评师3人、信息安全等级保护安全建设专业技术人员证书(DJJS)2人,且承诺为本项目投入 7 ****服务队伍。
注:以上拟投入人员需提供身份证复印件、社保证明、资质证书复印件并加盖公章。
3、商务分30分
(1)响应供应商自2021年以来完成类似项目业绩,以合同或成交通知书复印件为准,每份得1分,满分5分。(提供证明材料复印件并加盖公章)
(2******部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书,得5分。(提供证书复印件并加盖公章)
(3)响应供应商具有国家信息安全测评信息安全服务资质、风险评估服务资质认证(二级或以上)证书、信息安全应急处理(二级或以上)服务资质证书,每证得3分,满分9分。(提供证明材料复印件并加盖公章)
(4)响应供应商具备中国****委员会检验机构认可证书CNAS(检验能力范围为等级安全等级测评),得5分。(提供证明材料复印件并加盖公章)
(5)响应供应商具备信息安全管理体系认证、信息技术服务管理体系认证。每证得3分,满分6分。(提供证明材料复印件并加盖公章)
(三)总得分=1+2+3
三、成交候选供应商推荐原则
****小组将根据评审后得分由高到低顺序排列次序并推荐成交候选人。得分相同的,以投标报价由低到高顺序排列;如果有两个或多个供应商的得分和报价都相同,可根据交付时间最短、公司资质证书最多的响应供应商作为排名第一的成交候选人。
排名第一的成交候选人为成交人。排名第一的成交候选人放弃成交、因不可抗力或者自身原因提出不能履行合同,采购人可以确定排名第二的成交候选人为成交人。排名第二的成交候选人因前款规定的同样原因不能签订合同的,确定排名第三的成交候选人为成交人,采购人也可以决定重新采购。
****小组认为响应供应商的报价明显低于其他通过符合性审查响应供应商的报价,有可能影响产品、服务质量或者不能诚信履约的,应当要求其在合理的时间内提供书面说明,必要时提交相关证明材料;响应供应商不能证明其报价合理性的,评审小组可将其作为无效投标处理。
附件2
格式一:包封及封面
响应文件
项目名称:
供应商全称: (公章)
法定代表人或委托代理人:
日 期:
格式二:报价函
报 价 函(格 式)
致: **** :
依据贵方 (项目名称)(以下简称采购文件),我**式授权下述签字人
(姓名和职务)代表报价人 (报价单位名称),提交采购文件中要求报价人提交的全部文件正本 壹 份,
据此函,签字人兹宣布同意如下:
(1)按照采购文件,我方报价以固定总价(包干价)进行报价为 元(包括建设方案、各阶段成果及实地调研、实施人力成本、后期培训、专家、差旅、税费等);
(2)将按采购文件的要求履行合同责任和义务;
(3)我方已详细阅读采购文件全部内容;完全理解并接受采购文件的各项规定和要求,同时我们也完全理解并同意放弃对这方面有不明及误解的权力,对采购文件的合理性、合法性不再有异议。
(4) 同意提供按照贵方可能要求的与其询价有关的一切数据或资料;
(5)与本报价有关的一切正式往来信函请寄(具体地址): 或通过电子邮件发送到(电子邮件收件地址) ;
联系人: 电话: 传真:
(6)本报价有效期自截标日起 60个自然日。
法定代表人(若为其他组织形式无法定代表人的应为机构负责人)或相应的委托代理人签字:
报价人(公章):
日期:
注:报价函须由法定代表人(若为其他组织形式无法定代表人的应为机构负责人)或委托代理人签字并加盖报价人公章。
格式三:报价明细表
报价明细表
项目名称:
序号 | 货物名称 | 项目要求及技术需求 | 数量 | 单位 |
1 | 综合办公平台系统安全等级保护测评 | 1 | 套 | |
2 | 售后服务要求 | |||
3 | 付款方式 | |||
4 | 验收要求 |
1.单价及总价均为含税价格;
2.此表须逐页盖章
单位(盖章):
日期: 年 月 日
格式四:法定代表人身份证明(加盖供应商公章)
法定代表人身份证明
供应商:
地 址:
成立时间: 年 月 日
经营期限:
姓 名: 性 别:
年 龄: 职 务:
身份证号码:
系(供应商名称)的法定代表人。
特此证明。
附件:法定代表人有效身份证正反面复印件
供应商: (盖章)
日期: 年 月 日
格式五:法定代表人授权书(如有委托时)
法定代表人授权书
本授权书声明:我 (姓名)系 (报价供应商名称)的法定代表人,现授权我单位的 ****公司委托代理人,以本公司的名义参加****的 (项目名称)的询比采购活动。授权代理人在本次询比采购过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。
授权代理人: (姓名),性别: ,年龄: ,在我 (****公司 (部门名称) 部门担任职务 (职务)。
授权代理人无转让权,特此授权。
供应商名称(加盖公章):
法定代表人(签字或盖章):
日期: 年 月 日
附:法定代表人及委托代理人身份证复印件
格式六:响应供应商资格条件证明材料
1.相关证明资料需加盖公章。
2.没有在“信用中国”网(https://www.****.cn****政府采购网(http://www.****.cn)等渠道被列入失信被执行人、重大税收违法案件当事人名单 ,或政府采购严重违法失信行为记录名单的信用记录结果截图(加盖公章)。查询日期不得早于本公告的发出时间,截图应有查询时间显示。
(格式自拟)
格式七:没有重大违法记录的书面声明材料
报价人参加项目采购活动前3年内
在经营活动中没有重大违法记录的书面声明
XXXXXXXXXXXX公司:
我(公司)郑重声明,在参加项目采购活动前3年内在经营活动中没有重大违法记录(重大违法记录是指报价人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)。
报价人(公章):
法定代表人或相应的委托代理人签字或盖章(报价人若为其他组织形式无法定代表人的应由机构负责人签字或盖章):
日期:_____年___月___日
格式八:技术、商务及其他要求响应偏离表
技术、商务及其他要求响应偏离表
项目名称:
采购文件需求 | 响应承诺 | 偏离说明 | |||
序号 | 条款及要求名称 | 具体要求 | 条款及要求名称 | 具体响应承诺 | |
1 | |||||
2 | |||||
... |
注:根据供应商的实际响应,商务及其他要求响应偏离表必须对本文件的“采购需求表”逐条响应并作出偏离说明。“偏离说明”一栏选择“正偏离”“负偏离”或“无偏离”进行填写。商务及其他要求响应与采购文件要求相同的为无偏离,高于采购文件要求的为正偏离,低于采购文件要求的为负偏离。采购内容及技术要求有偏离的必须在响应偏离表中加下划线标识。
供应商(盖章):
法定代表人或委托代理人(签字或盖章):
日 期:
格式九:其他证明材料
供应商认为需要提供的其他证明材料(格式自拟),需加盖供应商公章。