宁夏回族自治区公安厅等保监理及测评项目
采购计划编号： ****NCZ****** 项目名称： **回族自治区**厅等保监理及测评项目 分包名称： **回族自治区**厅等保监理及测评项目（一标段等保） 分包类型： 服务类 采购方式： 公开招标 多年期错茬项目总概算 ******.** 多年期错茬性项目本年预算: ******.** 报价方式： 总价采购项目 是否属于技术复杂， 专业性强的采购项目： 否 是否为执行国家统一定价标 和固定价格采购项目： 否 任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。 二、供应商资格条件 *.满足《中华人民**国政府采购法》第二十二条规定，应提供以下材料： *.* 提供在中华人民**国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明； *.* 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）； *.* 提供具有良好商业信誉和健全的财务会计制度的承诺函； *.* 提供履行合同所必需的设备和专业技术能力的证明材料； *.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函； *.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。 *.供应商在中国政府采购网（www.ccgp.gov.cn）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（www.creditchina.gov.cn）未被列入失信被执行人、重大税收违法案件当事人名单。 *.（是/否）专门面向中小微企业： 是 否 *.合格投标人的其他资格要求： 序号 合格投标人的其他资格要求 * 本项目专门面向中小企业采购，拒绝大型企业参加，参与本项目供应商须提供《中小企业声明函》，监狱企业及残疾人福利性企业视同中小企业，须提供相应《声明函》。 * 一标段供应商须具备《网络安全等级测评与检测评估机构服务认证证书》，并在中国网络安全等级保护网的《全国网络安全等级测评与检测评估机构目录》中，并提供证明材料。 * 一标段供应商须在国家密码管理局最新发布的《商用密码应用安全性评估试点机构目录》中，并提供证明材料。 三、商务要求 采购标的交付（实施）的时间（期限） 国家标准、行业标准、地方标准等标准、规范 采购标的交付地点（范围） 付款条件（进度和方式） 交付标准和方法 四、技术要求 货物类 服务类 工程类 标的清单(服务类) 序号 品目名称及编码 标的名称 服务内容 数量 单价 服务标准及详细要求 服务期限 备注 * C********-信息安全软件开发服务 信息系统等保测评和商用密码应用安全性评估 本次项目主要包含：*、等级保护测评。针对**个等级保护三级信息系统按照《信息安全技术网络安全等级保护测评要求》GB∕T *****-****中相关安全要求对测评对象进行技术评估。针对测评信息进行分析评估，形成整体测评结论，出具网络安全等级保护测评报告。*、商用密码应用安全性评估服务。按照国家《信息安全技术信息系统密码应用基本要求》GB/T *****-****对*个系统密码应用方案开展密码应用安全性评估，对方案出具安全性评估报告，对该*个信息系统进行商用密码应用安全性评估,出具商用密码应用安全性评估报告。 * ******.** 标的*-信息安全软件开发服务：详见招标文件第四章项目说明和采购需求 自合同签订之日起一年。 五、合同管理安排 合同类型： 货物类 服务类 工程类 服务类 服务内容 国家标准、行业标准、地方标准等标准、规范 履约保证金 甲方责任 乙方责任 违约责任 不可抗力 保密 服务期限 争议解决 合同生效及其他 验收标准（附验收方案） （验收方案附件） 其他 服务地点（范围） 付款条件（进度和方式） 交付标准和方法 六、评审方法及评审细则 评标方法： 最低评标价法 综合评分法 评审细则类别： 服务类细则类别 服务类细则类别 序号 评审项目 权重分 评分标准 * 投标报价 ** 价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价／投标报价）×***%×权重分值。（四舍五入后保留小数点后两位）对于高于项目采购预算金额的投标报价不予接受，视为无效投标。 * 业绩 ** 投标人****年*月以来，有网络安全等级保护测评类似项目业绩，每提供*个业绩得*分，最多得*分;有商用密码应用安全性评估类似项目业绩，每提供*个得*分，最多得*分。此项满分**分，未提供或不符合不得分。 注：投标文件中提供合同原件扫描件并加盖投标人公章/电子公章，否则不得分。 * 投标人综合实力 * 投标人具有:风险评估服务资质认证证书，信息技术服务管理体系（ISO*****）认证证书，信息安全管理体系认证证书（ISO*****），投标人每提供以上一个证书的得*分，满分得*分。 注:投标文件中提供以上证书，证书清晰的原件扫描件并加盖公章/电子公章，不提供不予得分。如出现模糊无法辨认情况，评委有权视为不合格资料，不予得分。 * 实施团队 ** *.投标人提供项目经理*名: 须具备信息安全等级测评师证书(中级及以上)及商用密码应用安全性评估人员测评能力考核证书，在此基础上，具备系统分析师证书、注册密码安全专业人员证书（NSATP-CSP）的，每具有一个证书得*分，满分*分，否则不得分。 *.投标人提供项目技术负责人*名 (与项目经理非同一人):须具备信息安全等级测评师证书 (高级)及商用密码应用安全性评估人员测评能力考核证书，在此基础上，具有网络安全服务能力评价（安全管理能力认证）CCSS-M证书的得*分，否则不得分。 *.投标人项目实施团队人员(与项目经理和技术负责人非同一人) 要求: 至少*个人组成本项目实施团队,所派项目团队实施人员具备网络安全等级保护测评师证书的，每个证书得*分，加至*分为止；具备商用密码应用安全性评估人员测评能力考核证书的，每个证书得*分，加至*分为止；具备注册渗透测试工程师（CISP-PTE）证书、注册信息安全专业人员证书（CISP）、重要信息系统保护人员证书（CIIP-A）的，每提供一个证书得*分，加至*分为止。此项满分**分。 注:*.第*项项目实施团队人员中同一人具备多个类别证书的，可累加计分；同一人同一种证书只计*个最高级别证书。 *.投标文件中提供证书清晰的原件扫描件并加盖公章/电子公章，同时提供 **** 年*月以来任意*个月社保缴费证明，不提供不予得分。如出现模糊无法辨认情况，评委有权视为不合格资料，不予得分。 * 测评实施方案 ** 测评实施方案包括但不限于测评实施内容、方法、阶段任务实施计划安排、人员配置职责分工、风险控制措施等。 实施方案内容详尽具体、阐述清晰明了，对实施重点分析透彻且能够抓住技术工作的核心内容；针对测评项的测评方法可行；能明确阐述各阶段工作任务实施计划，计划安排有序；人员配置完善、明确人员数量，详细介绍各人员经验，人员职责分工明确，工作衔接流畅，能有效支撑项目实施，人员配备充足；能够全面分析测评中对系统可能造成的风险，提出切实控制规避各项风险措施的，得**分； 实施方案内容能够提供工作思路，对实施工作重点进行分析，方案内容完整；针对测评项的测评方法可行但仍需完善；能概括阐述各阶段工作任务实施计划；人员配置能明确人员数量，方案有人员分工和职责划分；风险点覆盖全面，各项风险规避措施得当的，得*分； 实施方案内容完整与要点相符，且适用本项目，但方案深度欠缺；针对测评项的测评方法操作有一定难度；各阶段工作任务实施计划简略；人员配置不够详细，人员职责分工不明确，风险分析和防控措施有遗漏，措施阐述欠详细的，得*分； 实施方案内容仅有纲要、内容简略，未详细展开阐述；针对测评项的测评方法缺乏可执行性；各阶段工作任务实施计划安排存在瑕疵，人员配置不足，风险防控措施不能防控风险的，得*分； 未提供的不得分。 * 质量控制方案 ** 质量控制方案内容含：(*)系统等保测评质量目标；(*)测评质量管理制度；(*)质量控制管理计划；(*)项目验收材料质量控制。 方案能够覆盖以上*项内容，每一项内容均全面具体、详实、阐述清晰明了，针对性强，能完全满足质量控制要求的，得**分； 方案覆盖以上*项内容，方案内容全面，阐述内容模糊，但整体方案仍具有可行性，能够满足质量控制要求的，得*分； 方案覆盖以上*项内容，但各项内容简单粗略、内容阐述不够详细，提出的措施有待完善的，得*分； 方案不能完全覆盖以上*项内容，方案内容存在不一致、有逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的，得*分； 未提供的不得分。 * 保密安全方案 * 针对等级保护测评、商用密码应用方案评估及密码应用安全性评估编制保密安全方案，包括人员、终端、存储介质、文档、电子资料等**内部信息保密和防泄露相关措施全面具体、详实、阐述清晰明了，针对性强，能完全满足本次项目需求的，得*分； 方案包含以上全部内容，能够覆盖保密控制点，保密措施得当，整体方案具有可行性，能满足本次项目需求的，得*分； 方案不能完全覆盖保密控制点，内容简单粗略，阐述内容模糊，保密措施阐述不够详细的，提出的措施有待完善的得*分； 保密措施有遗漏的，方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的，得*分； 未提供的不得分。 * 安全技术服务承诺 ** 承诺在服务期内，每提供*次≥****个IP的漏洞扫描，并提供扫描报告的得*分，最高得**分。未提供的不得分。 * 培训方案 * 投标人须提供不少于**人次的信息安全培训，提供培训方案的，得*分，否则不得分。 ** 测评工具 ** 投标人具备以下等级保护测评和商用密码应用安全性评估工作所需的测评工具： *.网络安全等级保护测评通用要求测评工具。 *.网络安全等级保护移动互联安全测评工具。 *.商用密码合规性检测工具。 *.商用密码安全性评估云计算平台测评工具。 *.TLS协议安全管理检测工具。 每具备*项得*分，满分得**分，不具备不得分。 注:以上功能需提供设备功能截图、工具购买合同及发票复印件并加盖公章；若为自研测评工具，需提供计算机软件登记著作权证书复印件并加盖公章。 合计： *** 任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。