一、采购标段

采购计划编号：	2024NCZ002313	项目名称：	宁夏回族自治区市场监督管理厅2024年度网络安全等保测评
分包名称：	宁夏回族自治区市场监督管理厅2024年度网络安全等保测评	分包类型：	服务类
采购方式：	公开招标	预算金额	720000.00
报价方式：	总价采购项目	是否属于技术复杂， 专业性强的采购项目：	否
是否为执行国家统一定价标 和固定价格采购项目：	否

发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；
1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；
1.4 提供履行合同所必需的设备和专业技术能力的证明材料；
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.供应商在中国政府采购网（www.ccgp.gov.cn）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（www.creditchina.gov.cn）未被列入失信被执行人、重大税收违法案件当事人名单。


3.（是/否）专门面向中小微企业：

1是

0否


4.合格投标人的其他资格要求：

序号	合格投标人的其他资格要求
1	本项目专门面向中小企业采购，拒绝大型企业参加，参与本项目供应商须提供《中小企业声明函》，监狱企业及残疾人福利性企业视同中小企业，须提供相应《声明函》。
2	供应商须具备《网络安全等级测评与检测评估机构服务认证证书》，并在网络安全等级保护网的《全国网络安全等级测评与检测评估机构目录》中，并提供加盖公章的证明材料。

三、商务要求

采购标的交付（实施）的时间（期限）
120个工作日内。

采购标的交付地点（范围）
按甲方要求
四、技术要求

货物类

服务类

工程类

标的清单(服务类)
序号	品目名称及编码	标的名称	服务内容	数量	单价	服务标准及详细要求	服务期限	备注
1	C16060000-测试评估认证服务	测试评估认证服务	具体采购需求详见招标文件项目说明和采购需求	1	720000.00	标的1-测试评估认证服务：具体采购需求详见招标文件项目说明和采购需求	120个工作日内

采购需求附件：

采购需求附件
采购需求.docx

五、合同管理安排
合同类型：
货物类

服务类

工程类

服务类

服务内容
依据《宁夏回族自治区贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的实施意见》（宁公（网安）通〔2021〕42 号）文件要求，为进一步加强我厅网络安全防护能力，切实做好我厅信息系统安全等级保护测评工作，认真贯彻自治区党委网信办、公安厅关于网络安全等级保护制度工作要求，对信息系统开展等级保护测评服务。通过等级保护测评工作发现信息系统在安全方面的不足之处，找出我厅各信息系统与国家和行业等级保护标准要求之间的差距，有效地提高我厅网络安全建设和防护的整体水平，通过测评后的安全建设整改工作使各信息系统达到相应安全保护等级的能力要求。 按照《中华人民共和国网络安全法》和自治区等保办要求，对厅9个三级信息系统进行2024年度等级保护测评，对9个三级系统进行风险评估，同时提供安全培训服务、网络安全应急演练、信息化管理制度的梳理建设服务、网络安全巡检服务、重点时段网络安全技术支持等服务。

履约保证金
0

甲方责任
合同履行期间，乙方按约进行技术服务时甲方应全力配合，因甲方配合不到位造成的项目拖延，甲方应负一定责任。 甲方逾期支付合同价款的，甲方应自逾期之日起按全国银行间同业拆解中心公布的利率向乙方支付未付金额的违约金。

乙方责任
乙方未能按照本合同约定按期提供技术服务的，每逾期1日，乙方应当按照技术服务报酬总额的0.2%向甲方支付违约金。如违约金数额累计达到技术服务报酬总额的10%时，甲方有权终止本合同，乙方仍应向甲方支付上述违约金，退还甲方已支付款项并按照同期中国人民银行贷款利率计付利息，同时赔偿甲方的相应损失。 乙方提供技术服务不符合本合同要求的，乙方应当按照甲方要求更正和重做，并承担由此产生的全部费用。同时，甲方有权终止本合同，乙方应当退还甲方已支付款项并按照同期中国人民银行贷款利率计付利息，同时赔偿甲方的相应损失。

违约责任
双方确定，任何一方未履行或未完全履行本合同项下的义务，均构成违约。违约方应赔偿因违约给对方造成的一切损失。

不可抗力
双方确定，出现下列情形之一，致使本合同的履行成为不必要或不可能的，可以解除本合同：发生不可抗力。“不可抗力”：地震、台风、水灾、火灾、战争以及其它本合同各方不能预见，并且对其发生和后果不能防止或不能避免且不可克服的客观情况。

保密
具体见本合同附件《保密协议》。

服务期限
120个工作日内。

验收标准（附验收方案）
1)本项目内所有登记备案的信息系统测评方案1套； 2)本项目内所有登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告3套。 3)本项目内所有登记备案的信息系统出具纸质整改加固指导方案2套。 4)测评活动原始记录材料1份。 5)三级系统风险评估报告2套。 （6）履约验收验收标准 根据《网络安全等级保护测评机构管理办法》和《宁夏回族自治区本级政府采购项目验收管理办法》验收。 （7）履约验收其他事项 采购人或者采购代理机构应当按照政府采购合同规定的技术、服务、安全标准组织对供应商履约情况进行验收，并出具验收书。验收书应当包括每一项技术、服务、安全标准的履约情况。 政府向社会公众提供的公共服务项目，验收时应当邀请服务对象参与并出具意见，验收结果应当向社会公告。 （验收方案附件）：验收方案.docx

服务地点（范围）
按甲方要求

付款条件（进度和方式）
合同款支付方式：本合同盖章生效20个工作日内，甲方向乙方支付合同总价 70 %；乙方完成现场测评出具正式版测评报告及整改建议报告，经甲方确认合格20个工作日内，甲方向乙方支付合同总价的30%。

售后服务
在合同服务期内，中标方须提供应急事件处理及应急响应服务。一旦被测系统出现紧急重大安全事件，中标方应在收到单位服务请求30分钟内提供远程协助；确定需要现场服务的，2小时内到达现场提供服务。

交付标准和方法
本项目内所有登记备案的信息系统测评方案1套； 本项目内所有登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告3套。 本项目内所有登记备案的信息系统出具纸质整改加固指导方案2套。 测评活动原始记录材料1份。 三级系统风险评估报告2套。
六、评审方法及评审细则
评标方法：

最低评标价法


综合评分法

评审细则类别： 服务类细则类别

服务类细则类别
序号	评审项目	权重分	评分标准
1	投标报价	10	价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价／投标报价）×100%×权重分值。（四舍五入后保留小数点后两位）对于高于项目采购预算金额的投标报价不予接受，视为无效投标。
2	企业服务能力	6	1.具有信息安全管理体系（ISO 27001）得3分； 2.具有信息技术服务管理体系(ISO 20000）得3分； 注：投标文件中附相应证书的复印件并加盖投标人公章/电子公章，否则不得分。
3	类似业绩	10	自2021年1月1日以来,独立承担类似项目业绩，每提供一份得2分，最多得10分。 注：须提供合同复印件或中标通知书复印件并加盖公章
4	人员服务能力	20	为保障项目进度和测评质量，在项目实施中，投标人应安排足够的测评师和技术力量参与本项目： 项目实施人员至少由5名等级保护测评师组成，其中配备1名高级测评师得2分；在此基础上，每增加1名高级测评师得2分；（满分4分） 注：等级保护测评师徐提供有效的“网络安全等级保护网”查询截图加盖公章。 2、技术负责人由高级测评师担任，具备网络安全应急响应技术工程师证书（CSERE)、通信互联网技术工程师证书（国家人力资源和社会保障部门颁发），每有1项证书得3分，满分6分； 3、项目经理由中级及以上测评师担任，具备安全管理能力评价证书（CCSS-M）、信息安全保障人员认证（CISAW风险管理专业级）证书、重要信息系统保护人员（CIIPT），每有1项证书得2分，满分6分； 4、项目团队配备的等级保护测评师具备注册渗透测试工程师证书（CISP-PTE）、网络安全能力认证证书（CCSC），每有1个证书得2分，满分4分； 注：响应文件附相关人员资质证书和近三个月社保证明复印件加盖公章，提供不全或未提供的不得分，以上人员不得复用。
5	项目测评实施方案	9	项目测评实施方案中测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档。 1、测评实施方案能够覆盖以上全部内容，内容详尽具体、阐述清晰明了，对实施重点分析透彻且能够抓住技术工作的核心内容；针对测评项的测评方法可行；能明确阐述各阶段工作任务实施计划，计划安排有序的，得9分； 2、测评实施方案覆盖以上全部内容，对实施工作重点进行分析，方案内容完整；针对测评项的测评方法可行但仍需完善；能概括阐述各阶段工作任务实施计划的，得7分； 3、 测评实施方案覆盖以上全部项内容，但方案深度欠缺；针对测评项的测评方法操作有一定难度；各阶段工作任务实施计划简略的，得5分； 4、测评实施方案不能完全覆盖以上内容，内容简略，未详细展开阐述；针对测评项的测评方法缺乏可执行性；各阶段工作任务实施计划安排存在瑕疵的，得2分； 5、 未提供测评实施方案的不得分。
6	项目实施流程	9	项目实施流程包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。 1、实施流程活动安排规范、条理性强、完全满足采购人实际需求，且运用图表示例清晰描述测评实施流程，得9分；2、实施流程活动安排合理、满足采购人实际需求，但未运用图表示例，基本描述测评实施流程，得7分； 3、实施流程活动安排内容简略，各阶段工作任务安排存在瑕疵，得5分；4、提供实施流程活动安排但无法满足采购人实际需求的，难以保证项目顺利展开的，得2分， 5、未提供不得分。
7	项目质量控制方案	9	项目质量控制方案中对流程控制、过程控制、变更控制、项目沟通、实施进度控制、过程文档管理。 1、质量控制方案能够覆盖以上全部内容，各项质量控制内容完整，控制措施描述全面具体、详实、阐述清晰明了，可操作性强， 满足项目实际需求，得9分； 2、质量控制方案能够覆盖以上全部内容，方案内容全面，阐述内容模糊，但整体方案仍具有可行性，能够满足质量控制要求的，得7分； 3、质量控制方案能够覆盖以上全部内容，但各项内容简单粗略、内容阐述不够详细，提出的措施有待完善，得5分； 4、质量控制方案不能完全覆盖以上内容，方案内容存在不一致、有逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现，得2分； 5、 未提供质量控制方案的不得分。
8	风险管理和应急处置方案	9	项目实施方案中具备完善的风险管理和应急处置，针对临时性、突发性工作任务安全方面等。 风险管理和应急处置完整、有效、全面、即时性强，能够可能发生的事故（事件）类型、危害程度等的预判及处理对风险进行，提前识别并提供应对措施的，贴合项目实际需求的每一项得，9分； 风险管理和应急处置内容全面、应急响应流程完善，实施过程中的突发紧急状况有一定的预判性及对应措施，管控责任落实到位，但对识别风险未能提供有效应对措施的，得7分； 有风险管理和应急处置，但内容不详细，没有充分考虑实施过程中的突发紧急状况有一定的预判性及对应措施，管控责任，应对措施不具体，得5分； 风险管理和应急处置对实施过程中的突发紧急状况无预判性及对应措施，管控责任未落实到位，内容不完整、缺乏针对性、可行性、科学合理性，不能贴合项目实际需求的每一项得，得2分； 未提供风险管理和应急处置的不得分。
9	协助系统整改及安全加固建议方案	8	根据等保测评结果，提供协助系统整改及安全加固建议方案，整改加固建议内容、方式、加固方案示例、风险规避措施等。 1、提供的整改建议描述详细、完整，对本项目各阶段的突发情况应急预案完整、有效，全面识别风险，能够有效解决临时、突发状况，对风险进行提前识别并提供应对措施，具有可操作性和可行性的，得8分； 2、提供的整改建议能够覆盖以上全部内容，风险管理方案内容全面，提出规避风险的应急预案措施得当，阐述模糊但整体方案仍具有可行性，应急预案措施能够满足本次项目要求的，得6分； 3、提供的整改建议规避能够覆盖以上全部内容，但内容不详细，风险管理措施内容深度不够，没有充分考虑涉及本项目可能出现的风险因素，应对措施不具体的4分； 4、提供的整改建议具备基础的整改建议描述，但方案内容缺失，不能完全覆盖以上内容，仅有极少文字表述，风险处理及应急处置方案表述与本项目有偏差的，得2分； 5、未提供提供的整改建议不得分。
10	检测工具	10	投标人应具有满足项目实施要求的检测设备，需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能，配备工具中每满足1项功能得2分，满分得10分，不具备不得分。 注：检测设备若为购买则须提供设备功能截图、工具购买发票和合同复印件；若为自主研发工具须提供相关证明材料，未提供不予认可。
合计：		100

发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。