招标
“网上工商联2024年度密码测评”项目采购比选需求
金额
12万元
项目地址
海南省
发布时间
2024/06/11
公告摘要
公告正文
根据《关于进一步明确省政务信息化项目密码应用有关要求的通知》(琼国密局字〔2021〕2号),我会拟聘用第三方密码测评服务机构开展网上工商联平台2024年度密码测评工作,为确保该项工作公平公正顺利推进、按时完成并取得实效,结合我单位采购管理规定,现采用比选的方式购买我单位网上工商联平台2024年度密码测评服务工作,具体要求如下:
一、项目概况
1、项目名称:网上工商联2024年度密码测评。
2、服务期限:下达测评通知书后50工作日内交付密码应用安全性评估报告。
3、资金预算:12万元以内。
4、项目内容:
根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》从物理和环境、网络和通信、设备和计算、应用和数据、安全管理等方面对海南省网上工商联平台开展密码应用安全性评估工作,分析海南省网上工商联平台与基本要求之间的差距,出具《海南省网上工商联平台系统密码应用安全性评估报告》,提出具有针对性的整改意见,并根据信息系统及安全防护措施的现状,提供其他安全服务,确保信息系统的安全运行。
项目清单
5、成果交付
(1)《海南省网上工商联平台密码应用安全性评估测评方案》;
(2)《海南省网上工商联平台密码应用安全性评估报告》;
(3)《海南省网上工商联平台密码应用安全性评估整改建议》;
二、相关要求
1、服务要求
(1)本项目需在规定时间内完成并提交密码应用安全性评估报告;
(2)服务期间提供7×24 服务响应,需要进行现场服务的,技术人员须在2小时之内到达现场处理;
(3)评估报告提交1年内,围绕评估发现的问题和针对性改进建议,测评服务机构应向采购方免费提供咨询服务;
(4)本项目不接受分包、转包。
2、资格要求
(1)在中华人民共和国注册,具有独立承担民事责任的能力(企业需提供营业执照、税务登记证、组织机构代码证复印件或者三证合一复印件,事业单位需提供事业单位法人证书);
(2)参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供声明函)(营业执照不满三年的,按照营业执照注册年限起算);
(3)被“中国执行信息公开网”网站列入失信被执行人的;或被“信用中国”网站列入重大税收违法案件当事人名单的;或被“中国政府采购网”列入政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商,无资格参加本项目的比选活动(提供查询结果网页截图,查询时间须为报名截止时间前一个月内);
(4)投标人须在国家密码管理局发布的《商用密码应用安全性评估试点机构目录》国家密码管理局公告(第42号)内(须提供相关证明材料);
(5)本项目不接受联合体响应。
3、比选标准
符合资格要求且根据评比标准(见附件2)进行综合评分,综合得分作为评审会入围的主要参考依据,评审会上得票最多的单位为中标单位。
4、报名材料递交截止时间及地点:
(1)报名材料递交截止时间:2024年6月17日15:00;
(2)报名材料递交地点:海南省海口市琼山区红城湖路100号,15号楼3楼310号办公室,邮编:570000。
5、递交要求及方式
(1)材料递交要求:
满足本通知所列条件的证明材料,参考资格要求和本项目评分标准中评分项(见附件2);
报价表(详见附件1:报价一览表);
报价单位联系人及联系电话;
以上材料提供纸质盖章材料密封。
(2)递交方式:请有意承担此项工作的单位于报名截止之日前向本单位提交相关材料。
联系人:省工商联孙长龙,65344990。
附件:1.报价一览表
2.密码应用安全性评估项目采购评分标准
海南省工商业联合会
2024年6月11日
附件1:
报价一览表
项目名称:网上工商联2024年度密码测评服务。
报价人名称:(填写报价机构名称)(盖章) 单位:元
报价人名称(盖章):
法定代表人或授权代表(签字或签章):
日期:
注:1、所有报价用人民币元报价。
2、大写金额与小写金额不一致的,以大写金额为准。
附件2:
密码应用安全性评估项目采购评分标准
一、项目概况
1、项目名称:网上工商联2024年度密码测评。
2、服务期限:下达测评通知书后50工作日内交付密码应用安全性评估报告。
3、资金预算:12万元以内。
4、项目内容:
根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》从物理和环境、网络和通信、设备和计算、应用和数据、安全管理等方面对海南省网上工商联平台开展密码应用安全性评估工作,分析海南省网上工商联平台与基本要求之间的差距,出具《海南省网上工商联平台系统密码应用安全性评估报告》,提出具有针对性的整改意见,并根据信息系统及安全防护措施的现状,提供其他安全服务,确保信息系统的安全运行。
项目清单
| 序号 | 评估对象 | 系统等级 |
| 1 | 海南省网上工商联平台 | 三级 |
5、成果交付
(1)《海南省网上工商联平台密码应用安全性评估测评方案》;
(2)《海南省网上工商联平台密码应用安全性评估报告》;
(3)《海南省网上工商联平台密码应用安全性评估整改建议》;
二、相关要求
1、服务要求
(1)本项目需在规定时间内完成并提交密码应用安全性评估报告;
(2)服务期间提供7×24 服务响应,需要进行现场服务的,技术人员须在2小时之内到达现场处理;
(3)评估报告提交1年内,围绕评估发现的问题和针对性改进建议,测评服务机构应向采购方免费提供咨询服务;
(4)本项目不接受分包、转包。
2、资格要求
(1)在中华人民共和国注册,具有独立承担民事责任的能力(企业需提供营业执照、税务登记证、组织机构代码证复印件或者三证合一复印件,事业单位需提供事业单位法人证书);
(2)参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供声明函)(营业执照不满三年的,按照营业执照注册年限起算);
(3)被“中国执行信息公开网”网站列入失信被执行人的;或被“信用中国”网站列入重大税收违法案件当事人名单的;或被“中国政府采购网”列入政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商,无资格参加本项目的比选活动(提供查询结果网页截图,查询时间须为报名截止时间前一个月内);
(4)投标人须在国家密码管理局发布的《商用密码应用安全性评估试点机构目录》国家密码管理局公告(第42号)内(须提供相关证明材料);
(5)本项目不接受联合体响应。
3、比选标准
符合资格要求且根据评比标准(见附件2)进行综合评分,综合得分作为评审会入围的主要参考依据,评审会上得票最多的单位为中标单位。
4、报名材料递交截止时间及地点:
(1)报名材料递交截止时间:2024年6月17日15:00;
(2)报名材料递交地点:海南省海口市琼山区红城湖路100号,15号楼3楼310号办公室,邮编:570000。
5、递交要求及方式
(1)材料递交要求:
满足本通知所列条件的证明材料,参考资格要求和本项目评分标准中评分项(见附件2);
报价表(详见附件1:报价一览表);
报价单位联系人及联系电话;
以上材料提供纸质盖章材料密封。
(2)递交方式:请有意承担此项工作的单位于报名截止之日前向本单位提交相关材料。
联系人:省工商联孙长龙,65344990。
附件:1.报价一览表
2.密码应用安全性评估项目采购评分标准
海南省工商业联合会
2024年6月11日
附件1:
报价一览表
项目名称:网上工商联2024年度密码测评服务。
报价人名称:(填写报价机构名称)(盖章) 单位:元
| 序号 | 服务项目 | 项目内容 | 价格 | 备注 |
| 1 | 网上工商联2024年度密码测评服务 | 根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》从物理和环境、网络和通信、设备和计算、应用和数据、安全管理等方面对海南省网上工商联平台开展密码应用安全性评估工作,分析海南省网上工商联平台与基本要求之间的差距,出具《海南省网上工商联平台密码应用安全性评估报告》,提出具有针对性的整改意见,并根据信息系统及安全防护措施的现状,提供其他安全服务,确保信息系统的安全运行。 | | |
| 总价 | (小写): | |||
| (大写): | ||||
报价人名称(盖章):
法定代表人或授权代表(签字或签章):
日期:
注:1、所有报价用人民币元报价。
2、大写金额与小写金额不一致的,以大写金额为准。
附件2:
密码应用安全性评估项目采购评分标准
| 序号 | 条款内容 | 编列内容 | |
| 1 | 分值组成 (总分100分) | 价格部分: 10 分 商务部分: 35分 技术部分: 55分 | |
| 2 | 价格部分(10分) | 评标基准价:系指满足报价文件要求且投标价格最低的投标报价。 投标报价得分=(评标基准价/投标报价)×10,得分保留至小数点后两位。 | |
| 3 | 商务部分(35分) | 机构能力 (30分) | 参与供应商ISO20000服务管理体系认证证书的2分,否则不得分。 【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估相关服务,在国家认证认可监督管理委员会可查】 |
| 参与供应商为密码行业标准化技术委员会测评工作组成员单位的得3分,否则不得分 | |||
| 参与供应商拥有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质得2分,否则不得分。 | |||
| 参与供应商具有CNAS认证证书,认证方向为“商用密码应用安全性评估”的得4分,否则不得分。 | |||
| 参与供应商具有ISO9001质量管理体系认证证书的得2分,否则不得分【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估相关服务在国家认证认可监督管理委员会可查】 | |||
| 投标人在近两年内全国密码技术竞赛中获得奖项的,得3分,否则不得分。需提供证明材料并加盖供应商公章。评审依据:提供证明材料并加盖供应商公章。 | |||
| 参与供应商具有知识产权管理体系认证证书,得2分,否则不得分【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估相关服务在国家认证认可监督管理委员会可查】否则不得分。 评审依据:提供官网截图证明或其他证明文件。 | |||
| 参与供应商为全国信息安全标准化委员会WG3-密码技术标准工作组成员的2分,否则不得分。 评审依据:提供官网截图证明或其他证明文件。 | |||
| 参与供应商具有ISO27001信息安全管理体系认证证书得2分,否则不得分【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估相关服务在国家认证认可监督管理委员会可查】 | |||
| 根据参与供应商拥有自主知识产权的密码测评工具进行评分,每2个得1分,不足2个不计分,软著名称需含有“密码测评”或“密码评估”的字样,否则不得分,本项最多得8分。 提供软件著作权证书复印件并加盖供应商公章。 | |||
| 服务案例 (5分) | 投标人自2021年5月1日至今以来承担的类似项目业绩情况:每提供一项业绩得1分,本项最高得5分。备注:提供合同复印件/扫描件等有效证明文件(复印件/扫描件须加盖公章)。 | ||
| 4 | 技术部分( 55分) | 公司团队实力(28分) | 项目负责人通过国家密码管理局商用密码检测中心组织的商用密码应用安全性评估人员测评能力考核成绩在80分以上。得3分,否则不得分。 注:须提供有效的证书复印件,和近3个月的社保证明。 |
| 项目负责人通过商用密码应用安全性评估人员测评能力考核并且具有信息安全保障人员(CISAW)认证考核证书、具有CCRC-DSO数据安全官证书、具有软件测试工程师证书。 条件同时满足得4分,否则不得分。 | |||
| 项目组成员(不含项目负责人)通过商用密码应用安全性评估人员测评能力考核的; 1、 分数≧80分,每人得1分; 2、 分数在60-79之间,每人得0.5分; 此项最多得16分。 评审依据:密评证书上标注有分数,以上人员须提供有效的证书复印件,和近3个月的社保证明。 | |||
| 项目组成员(不含项目负责人)通过商用密码应用安全性评估人员测评能力考核并且通过CISAW认证考核,每人得1分,最多得5分。 | |||
| 方案总体评价 (5分) | 根据服务方案中服务内容的全面性和完整性进行综合分析比较评分: 1. 服务方案描述充分理解用户现状得5分; 2.描述不完全得3分; 3.无描述不得分。 | ||
| 测评技术方案 (5分) | 根据服务方案中实施方法和技术措施的可操作性和有效技术测评指标根据服务方案中实施方法和技术措施的可操作性和有效技术测评指标对GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、GM/T0115《信息系统密码应用测评要求》、GM/T0116《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》等标准规范的涵盖程度,进行综合分析评分: 1.内容完整得最高5分; 2.涵盖不完全最高得3分; 3.缺项不得分。 | ||
| 工作进度及进度控制措施 (5分) | 根据服务实施方案对项目进度要求的满足程度、进度安排、实施人员安排等的合理性、科学性进行综合分析评分: 1.项目进度满足项目需求、进度安排、实施人员安排合理、科学最高得5分; 2.有项目进度,可以满足项目需求,但安排不合理、不科学最高得3分; 3.有项目进度,但无法满足项目需求,或无项目进度及控制措施该项不得分。 | ||
| 检测设备工具配置符合度 (4分) | 根据服务方案中检测设备工具对本项目服务需求的符合程度进行综合分析比较评分: 1.检测设备工具符合本项目服务需求最高得4分; 2.检测设备工具部分不符合本项目服务需求最高得2分; 3.无检测设备工具该项不得分。 | ||
| 培训方案 (4分) | 根据服务方案中对本项目相关培训内容综合评分: 1.培训内容满足项目需求,安排合理、科学最高得4分; 2.培训内容基本满足项目需求,基本合理、科学最高得2分; 3.培训内容可以满足项目需求,但安排不合理、不科学最高得1分; 4.无培训内容该项不得分。 | ||
| 内控和保密制度及措施 (4分) | 根据服务方案中内控和保密制度及措施管理办法内容综合评分: 1.内控和保密制度及措施管理办法内容满足项目需求,安排合理、科学最高得4分; 2.内控和保密制度及措施管理办法内容基本满足项目需求,基本合理、科学最高得2分; 3.内控和保密制度及措施管理办法内容可以满足项目需求,但安排不合理、不科学最高得1分; 4.无内控和保密制度及措施管理办法内容该项不得分。 | ||
| 供应商综合得分=价格部分得分+商务部分得分+技术部分得分, 供应商综合得分作为评审会入围的主要参考依据。 | |||
解决方案
联系我们
返回顶部