中标
合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务项目招标公告
金额
-
项目地址
安徽省
发布时间
2022/09/26
公告摘要
公告正文
合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务项目招标公告
第一章 投标邀请(招标公告)
根据国家重要信息系统等级保护要求,合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务项目进行公开招标,欢迎具备条件的国内服务商参加投标。
一、项目名称及内容
1.项目名称:合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务
2.项目地点:安徽省合肥市
3.项目单位:合肥市疾病预防控制中心
4.项目概况:根据《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,为全面落实网络安全等级保护制度,履行信息系统安全保护义务,合肥市疾病预防控制中心对预防接种信息管理系统开展网络安全等级保护三级测评工作。
5.资金来源:市级财政
6.项目预算:9万元
7.最高限价:9万元
二、投标服务商资格
1.符合《中华人民共和国政府采购法》第二十二条规定;
2.本项目不接受联合体投标;
3.投标服务商应具有独立法人资格,具备独立承担民事责任能力,具有有效的营业执照,需提供复件并盖投标人公章。
4.投标服务商须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。
5.投标服务商存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1)投标服务商被人民法院列入失信被执行人的;
(2)投标服务商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(3)投标服务商被工商行政管理部门列入企业经营异常名录的;
(4)投标服务商被税务部门列入重大税收违法案件当事人名单的;
(5)投标服务商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
三、服务需求和内容
1.服务需求
按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准或制度为基础,对合肥市疾病预防控制中心的预防接种信息管理系统开展网络安全等级保护三级测评工作。
2.服务内容
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
(2)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作;
(4)提出安全整改建议:全面的从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析,形成相应的安全问题列表和整改建议,并协助完成整改工作。
(5)编制等级测评报告:出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
(6)投标服务商在完成测评工作后,在服务期限内须为采购人提供常态化的安全技术支撑、网络与信息安全培训宣贯服务,提供承诺函和服务方案。
四、交付要求
2022年12月底前完成测评工作并至少提供满足项目需要的以下交付物,主要包括:
1.信息系统网络安全等级保护测评实施计划书
2.信息系统网络安全等级保护测评整改建议
3.网络安全等级保护等级测评报告
五、投标时间、地点及方式
1.投标时间:2022年9月26日上午09:00至2022年10月9日下午17:30(不含节假日)
2.投标地点:
合肥市包河区云谷路与玉龙路交口合肥市公共卫生管理中心1A楼1505办公室
负责人:张欢
联系人:杨存睿
联系电话:0551-62637956
3.投标方式:
投标服务商将响应文件(含营业执照复印件、税务登记证复印件、资质证书复印件、授权委托书等)正本1份,副本2份,按照规定的投标时间密封提交到合肥市疾病预防控制中心,逾期不予接收。
六、开标时间及地点
1.开标时间:2022年10月10日,如有变动将另行通知
2.开标地点:合肥市疾病预防控制中心
七、公告期限
本项目公告期限为7个工作日。
第二章 投标供应商须知
第三章 评标办法
一、为了做好合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务项目的招标评标工作,保证项目评审工作的正常有序进行,维护采购人、投标服务商的合法权益,依据政府采购法律法规,按照公平、公正、公开、择优的原则,制定本评标办法。
二、由合肥市疾病预防控制中心组织不少于5人的评标委员会对投标的服务商进行综合评分,最终选定1家中标单位,并与其签订合同。
三、本项目评标办法采用综合评分法。
综合评分法,是指投标文件满足招标文件全部实质性要求且按照评审因素的量化指标评审得分最高的服务商为中标候选服务商的评标方法。综合评分法的主要因素:投标文件中的技术、资信、价格及相应的分值权重,满分为100分。评审程序如下:
1.评标委员会对投标文件进行资格及符合性审查。
2.对投标文件进行详细审查。评标委员会成员对通过资格及符合性审查的投标服务商按照下述指标表独立进行详细审查。
综合评分满分为100分,本项目技术分值占总分值的权重为 40%,资信分值占总分值的权重为50%, 价格分值占总分值的权重为 10%。具体评分细则如下:
4.技术及资信分的汇总方法为:对某一投标服务商的技术及资信的每一个指标项得分,取各位评委评分之平均值,四舍五入保留至小数点后两位数,得到该投标服务商该指标项的得分。再将投标服务商每个技术及资信的指标项得分进行汇总,得到该投标服务商的技术及资信分之和。
5.得分汇总
(1)将每个有效投标服务商的技术及资信分之和加上根据上述标准计算出的价格分,即为该投标服务商的综合总得分。
(2)按照有效投标服务商综合总得分由高到低依次排出中标服务商及中标候选服务商。
四、评委独立评审后,评标委员会对投标服务商某项指标如有不同意见,按照少数服从多数的原则确定。各投标服务商的得分分值一经得出,并核对无误后,任何人不得更改。
五、如果综合总得分出现两家或两家以上相同者,不发达地区或少数民族地区的优先;如同为不发达地区或少数民族地区的,按投标报价由低到高排序;总得分且投标报价均相同的,则采取评标委员会抽签方式确定中标候选顺序。
六、评标委员会在评标过程中发现的问题,应当区别情形及时作出处理或者向采购人提出处理建议,并作书面记录。
七、评标委员会认为投标服务商的报价明显低于其他通过符合性审查投标服务商的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标服务商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
八、投标服务商有串通投标、弄虚作假、行贿等违法行为,评委会有权否决其投标。
九、评标后,评标委员会应编写评标报告并签字。评标报告是评标委员会根据全体评标成员签字的原始评标记录和评标结果编写的报告,评标委员会全体成员均须在评标报告上签字。评标报告应如实记录本次评标的主要过程,全面反映评标过程中的各种不同的意见,以及其他澄清、说明、补正事项。
十、评标委员会成员应当在评标报告上签字,对自己的评审意见承担法律责任。对评标报告有异议的,应当在评标报告上签署不同意见,并说明理由,否则视为同意评标报告。
十一、评标委员会人员应严格遵守国家的法律、法规和规章制度;严格按照本次招标文件进行评标;公正廉洁、不徇私情,不得损害国家利益;保护采购人、投标服务商的合法权益。
十二、在评标过程中,评委及其他评标工作人员必须对评标情况严格保密,任何人不得将评标情况透露给与投标服务商有关的单位和个人。如有违反评标纪律的情况发生,将依据政府采购法律法规的规定,追究有关当事人的责任。
第一章 投标邀请(招标公告)
根据国家重要信息系统等级保护要求,合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务项目进行公开招标,欢迎具备条件的国内服务商参加投标。
一、项目名称及内容
1.项目名称:合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务
2.项目地点:安徽省合肥市
3.项目单位:合肥市疾病预防控制中心
4.项目概况:根据《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,为全面落实网络安全等级保护制度,履行信息系统安全保护义务,合肥市疾病预防控制中心对预防接种信息管理系统开展网络安全等级保护三级测评工作。
5.资金来源:市级财政
6.项目预算:9万元
7.最高限价:9万元
二、投标服务商资格
1.符合《中华人民共和国政府采购法》第二十二条规定;
2.本项目不接受联合体投标;
3.投标服务商应具有独立法人资格,具备独立承担民事责任能力,具有有效的营业执照,需提供复件并盖投标人公章。
4.投标服务商须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。
5.投标服务商存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1)投标服务商被人民法院列入失信被执行人的;
(2)投标服务商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(3)投标服务商被工商行政管理部门列入企业经营异常名录的;
(4)投标服务商被税务部门列入重大税收违法案件当事人名单的;
(5)投标服务商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
三、服务需求和内容
1.服务需求
按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准或制度为基础,对合肥市疾病预防控制中心的预防接种信息管理系统开展网络安全等级保护三级测评工作。
2.服务内容
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
(2)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作;
(4)提出安全整改建议:全面的从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析,形成相应的安全问题列表和整改建议,并协助完成整改工作。
(5)编制等级测评报告:出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
(6)投标服务商在完成测评工作后,在服务期限内须为采购人提供常态化的安全技术支撑、网络与信息安全培训宣贯服务,提供承诺函和服务方案。
四、交付要求
2022年12月底前完成测评工作并至少提供满足项目需要的以下交付物,主要包括:
1.信息系统网络安全等级保护测评实施计划书
2.信息系统网络安全等级保护测评整改建议
3.网络安全等级保护等级测评报告
五、投标时间、地点及方式
1.投标时间:2022年9月26日上午09:00至2022年10月9日下午17:30(不含节假日)
2.投标地点:
合肥市包河区云谷路与玉龙路交口合肥市公共卫生管理中心1A楼1505办公室
负责人:张欢
联系人:杨存睿
联系电话:0551-62637956
3.投标方式:
投标服务商将响应文件(含营业执照复印件、税务登记证复印件、资质证书复印件、授权委托书等)正本1份,副本2份,按照规定的投标时间密封提交到合肥市疾病预防控制中心,逾期不予接收。
六、开标时间及地点
1.开标时间:2022年10月10日,如有变动将另行通知
2.开标地点:合肥市疾病预防控制中心
七、公告期限
本项目公告期限为7个工作日。
第二章 投标供应商须知
| 序号 | 内容 | 说明与要求 | |
| 1 | 采购人 | 合肥市疾病预防控制中心 | |
| 2 | 项目名称 | 合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务 | |
| 3 | 项目性质 | 服务类 | |
| 4 | 资金来源 | 市级财政 | |
| 5 | 包别划分 | 不分包 | |
| 6 | 付款方式 | 验收结束后,于2023年第一季度支付全部款项 | |
| 7 | 是否允许联合体投标 | 不允许 | |
| 8 | 是否为专门面向 中小企业采购 | 否 | |
| 9 | 服务地点 | 采购人指定地点 | |
| 10 | 服务期限 | 合同签订后一年 | |
| 11 | 投标保证金金额 | 免收 | |
| 12 | 投标保证金缴纳账号 | / | |
| 13 | 勘察现场 | 自行勘察 | |
| 14 | 投标时间及地点 | 详见招标公告 | |
| 15 | 开标时间及地点 | 详见招标公告 | |
| 16 | 评标办法 | 综合评分法,详见招标文件 | |
| 17 | 采购人联系方式 | 详见招标公告 | |
| 18 | 法律责任 | 中标服务商有下列行为,合肥市疾病预防控制中心可以追究其责任,中标服务商所中标为废标,合肥市疾病预防控制中心有权单方面解除合同并要求中标供应商承担赔偿责任: 1.任何投标单位恶意串通,相互陪标的; 2.中标服务商不按照本招标文件规定进行合同变更的。 | |
| 19 | 社保证明材料 | 可通过下述形式之一: 1、社保局官方网站查询的缴费记录截图打印件; 2、社保局的书面证明材料; 3、经投标服务商委托的第三方人力资源服务机构或与投标服务商有直接隶属关系的机构可以代缴社保,但须提供有关证明材料并经评标委员会确认。 4.参与投标的大、专院校,社保证明可以用以下任意一种: (1)加盖投标服务商公章的教师证(须为本投标供应商人员) (2)医保证明材料 5、其他经评标委员会认可的证明材料。 | |
| 20 | 其他补充说明 | 1.拟定合同时必须明确以下内容:招投标文件以及附件是合同的组成部分; 2.本招标文件的最终解释权归合肥市疾病预防控制中心。 | |
第三章 评标办法
一、为了做好合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护三级测评服务项目的招标评标工作,保证项目评审工作的正常有序进行,维护采购人、投标服务商的合法权益,依据政府采购法律法规,按照公平、公正、公开、择优的原则,制定本评标办法。
二、由合肥市疾病预防控制中心组织不少于5人的评标委员会对投标的服务商进行综合评分,最终选定1家中标单位,并与其签订合同。
三、本项目评标办法采用综合评分法。
综合评分法,是指投标文件满足招标文件全部实质性要求且按照评审因素的量化指标评审得分最高的服务商为中标候选服务商的评标方法。综合评分法的主要因素:投标文件中的技术、资信、价格及相应的分值权重,满分为100分。评审程序如下:
1.评标委员会对投标文件进行资格及符合性审查。
| 合肥市疾病预防控制中心预防接种信息管理系统网络安全等级保护 三级测评服务资格及符合性审查表 | ||||
| 投标服务商: | ||||
| 序号 | 指标名称 | 指标要求 | 是否通过 | 投标文件格式及提交资料要求 |
| 1 | 营业执照 | 合法有效 | 提供有效的营业执照和税务登记证的扫描件或影印件,应完整的体现出营业执照和税务登记证的全部内容。已办理“三证合一”登记的,投标文件中提供营业执照扫描件或影印件即可。事业单位提供事业单位法人证书、民办非企业提供民办非企业单位登记证书、非企业专业服务机构提供执业许可证即可。 | |
| 2 | 税务登记证 | 合法有效 | ||
| 3 | 无重大违法记录声明函、无不良信用记录声明函 | 加盖投标服务商公章 | ||
| 4 | 投标函 | 加盖投标服务商公章 | ||
| 5 | 投标授权书 | 加盖投标服务商公章 | 法定代表人参加投标的无需此件,提供身份证明即可。 | |
| 6 | 标书响应情况 | 付款响应、服务响应等。 | ||
| 7 | 投标报价 | 符合招标文件要求 | ||
| 指标通过标准: 投标服务商必须通过上述全部指标。 | ||||
| 评委签字: 评审时间: | ||||
2.对投标文件进行详细审查。评标委员会成员对通过资格及符合性审查的投标服务商按照下述指标表独立进行详细审查。
综合评分满分为100分,本项目技术分值占总分值的权重为 40%,资信分值占总分值的权重为50%, 价格分值占总分值的权重为 10%。具体评分细则如下:
| 类别 | 评分内容 | 评分标准 | 分值范围 |
|---|---|---|---|
| 技术分 (40分) | 服务方案 | 1.服务方案工作范围清晰,具有完整的测评服务方案、项目实施计划、测评方法、风险说明及风险规避处置措施,测评内容可行性合理。评委对各家服务方案进行横向比较: 方案全面、合理、准确,完全符合招标文件要求,得11-15分;较合理、准确,基本符合招标文件要求,得6-10分;基本合理、准确,部分符合招标文件要求,得1-5分;差或未提供不得分。 2.项目管理方案:工作范围清晰,具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较: 方案全面、合理、准确,完全符合招标文件要求,得4-5分;较合理、准确,基本符合招标文件要求,得2-3分;基本合理、准确,部分符合招标文件要求,得0-1分;差或未提供不得分。 | 0-20分 |
| 项目人员 | 为本项目配备的项目组成员具有: 1.项目团队成员具备高级测评师证书,得5分; 2.项目团队成员具备中级测评师证书,每提供一个得 3分,最多6分; 3.项目团队成员具备 CISP-PTE(注册渗漏测试工程师)或 NSATP-A(国家网络安全应用检测专业测评人员)证书,得3分; 4.项目团队成员具备信息安全保障人员认证(CISAW)证书,得3分; 5.项目团队成员具有注册信息安全认证讲师(CISI)证书,得3分。 注: (1)人员名单(格式自拟); (2)同一人同时符合上述多项要求的,可累计得分。 (3)投标文件中提供证书扫描件(或影印件以)及投标供应商近3个月内为上述人员缴纳的社保证明。 | 0-20分 | |
| 资信分 (50分) | 业绩 | 投标服务商自 2019 年1月1日以来(以合同签订时间为准),投标人具有地市级及以上党政机关(或事业单位)三级及以上信息系统安全等级测评业绩案例,每提供一个业绩得3分,满分15分。 注: 1.投标文件中需提供业绩合同扫描件,如合同中无法体现项目类型、合同签订时间等关键评审因素,须另附业主证明(合同甲方)等相关证明材料扫描件。以 上业绩为已服务完毕业绩,无须提供已服务完毕证明材料。《投标业绩承诺函》中备注完工状态。 2.党政机关包括党的机关、人大机关、行政机关、政协机关、审判机关、检察机关,及各级党政机关派出机构、直属事业单位及工会、共青团、妇联等。 | 0-15分 |
| 实力 | 1.投标服务商具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书,得5分。 2.投标服务商具有ISO9001质量管理体系认证证书、ISO/IEC 27001信息安全管理体系认证证书、ISO/IEC20000信息技术服务管理体系认证证书、ISO14001环境管理体系认证证书和ISO45001职业健康安全管理体系认证证书且认证覆盖业务范围包括网络安全等级保护测评的,每提供一个证书得1分,本小项最多得5分。 3.投标人具有检验检测机构资质认定证书(CMA)的,得5分。 4.投标服务商具有信息技术服务标准符合性证书(ITSS)的,得5分。 5.投标服务商自2019年1月1日以来,获得网络安全等级保护测评机构先进单位荣誉,得5分。 注: (1)第1须提供证书扫描件或复印件并加盖公章。 (2)第2项须提供证书扫描件或复印件及全国认证认可信息公共服务平台(http://cx.cnca.cn/)查询结果截图。 (3)第3项须提供证书扫描件或复印件及市场监督管理部门证书公示查询系统查询结果截图。 (4)第4项须提供证书扫描件或复印件及中国电子工业标准化技术协会信息技术服务分会工作网站(www.itss.cn)查询结果。 (5)第5项须提供证书扫描件或复印件并加盖公章。 | 0-25分 | |
| 售后服务 能力 | 1.投标服务商在完成测评工作后,在服务期限内须为采购人提供常态化的安全技术支撑、网络与信息安全培训宣贯服务。提供售后服务承诺书和售后服务方案,评委对各家售后服务内容进行横向比较:详实得5分、良好得3分、一般得1分、较差得0分。 2.投标服务商具有国家互联网应急中心颁发的“网络安全能力认证”培训机构(CCSC)证书的,得5分。 注:投标文件中须提供证书扫描件/复印件。 | 0-10分 | |
格分价 (10分) | 投标报价 | 价格采用低价优先法计算,即满足招标文件要求且最终报价最低的价格为评审基准价,其价格分为满分,其他投标人的价格分按照下列公式计算: 最终报价得分=(评审基准价/最终报价)×10%×100。 | 0-10分 |
4.技术及资信分的汇总方法为:对某一投标服务商的技术及资信的每一个指标项得分,取各位评委评分之平均值,四舍五入保留至小数点后两位数,得到该投标服务商该指标项的得分。再将投标服务商每个技术及资信的指标项得分进行汇总,得到该投标服务商的技术及资信分之和。
5.得分汇总
(1)将每个有效投标服务商的技术及资信分之和加上根据上述标准计算出的价格分,即为该投标服务商的综合总得分。
(2)按照有效投标服务商综合总得分由高到低依次排出中标服务商及中标候选服务商。
四、评委独立评审后,评标委员会对投标服务商某项指标如有不同意见,按照少数服从多数的原则确定。各投标服务商的得分分值一经得出,并核对无误后,任何人不得更改。
五、如果综合总得分出现两家或两家以上相同者,不发达地区或少数民族地区的优先;如同为不发达地区或少数民族地区的,按投标报价由低到高排序;总得分且投标报价均相同的,则采取评标委员会抽签方式确定中标候选顺序。
六、评标委员会在评标过程中发现的问题,应当区别情形及时作出处理或者向采购人提出处理建议,并作书面记录。
七、评标委员会认为投标服务商的报价明显低于其他通过符合性审查投标服务商的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标服务商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
八、投标服务商有串通投标、弄虚作假、行贿等违法行为,评委会有权否决其投标。
九、评标后,评标委员会应编写评标报告并签字。评标报告是评标委员会根据全体评标成员签字的原始评标记录和评标结果编写的报告,评标委员会全体成员均须在评标报告上签字。评标报告应如实记录本次评标的主要过程,全面反映评标过程中的各种不同的意见,以及其他澄清、说明、补正事项。
十、评标委员会成员应当在评标报告上签字,对自己的评审意见承担法律责任。对评标报告有异议的,应当在评标报告上签署不同意见,并说明理由,否则视为同意评标报告。
十一、评标委员会人员应严格遵守国家的法律、法规和规章制度;严格按照本次招标文件进行评标;公正廉洁、不徇私情,不得损害国家利益;保护采购人、投标服务商的合法权益。
十二、在评标过程中,评委及其他评标工作人员必须对评标情况严格保密,任何人不得将评标情况透露给与投标服务商有关的单位和个人。如有违反评标纪律的情况发生,将依据政府采购法律法规的规定,追究有关当事人的责任。
解决方案
联系我们
返回顶部