招标
盐城市工业和信息化局关于“市政府信息资源中心二期”等3个项目等保测评服务采购公告
金额
15万元
项目地址
江苏省
发布时间
2023/11/07
公告摘要
公告正文
近期,我局拟公开选聘第三方机构,对“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”3个项目开展等保测评工作。现将采购有关事项公告如下:
一、项目概况
1、项目名称:““市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”3个项目等保测评服务。
2、项目采购内容:按照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术网络安全等级保护测评过程指南》(GB/T 25058-2019)等技术规范,对“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”3个项目分别开展三级等保测评。提供包括但不限于数据采集、数据传输、数据存储、数据使用、部门接入、级联对接、软件平台、大数据运营、开发场所、开发人员等方面的等保测评服务,并出具符合公安机关要求的(年度)网络安全保护等级测评报告。
3、项目要求:满足本公告“服务需求”各项要求。
4、项目实施原则:
规范性原则:中标人工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;
整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害。
5、项目概算(最高限价):15万元。
6、本项目不接受联合体投标。
7、服务时间:从发布中标通知书之日起30个自然日内完成。
二、响应人资格要求
满足《中华人民共和国政府采购法》第二十二条规定,并提供下列材料:
1、法人或者其他组织的营业执照等证明文件,自然人的身份证明;
2、依法缴纳税收和社会保障资金的相关材料;
3、具备履行合同所必需的设备和专业技术能力的书面声明;
4、参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;
5、本项目的其他资格要求:投标文件递交截止前,被信用中国、中国政府采购网列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动。
备注:采购人或采购代理机构通过信用中国网站www.creditchina.gov.cn、中国政府采购网www.ccgp.gov.cn,对供应商信用记录情况进行查询,查询结果页面打印留存。
三、服务需求
根据等保2.0相关要求,为采购人提供测评和咨询服务:
1、确定测评范围。协助采购人确定“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”项目的测评范围。
2、安全技术差距测评。对“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”项目进行安全物理环境、安全通信网络、安全计算环境、安全区域边界、安全管理中心等技术层面进行现场测评和差距分析,记录相关的测评结果。
3、安全管理差距测评。对“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”项目的安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理、开发场所及开发人员等管理层面进行现场测评和差距分析,记录相关的测评结果。
4、差距测评记录撰写、定稿。根据技术和管理测评结果,按照标准测评报告模板撰写测评记录,定稿后交采购人,为下阶段开展整改工作提供依据。
5、提供整改建议书。根据测评结果和整改建议,提出可行性整改方案,并提供相应的整改建议书。
6、协助完成等级保护整改。根据整改建议书中的建议,由供应商协助采购人开展基于等保要求的差距项的整改。对涉及到安全管理差距部分的整改,由供应商协助采购方完成安全管理制度初稿编制。协助采购人在一年内进行不少于两次的检查,以验证技术整改和安全管理制度的适用性和有效性。最终,协助采购人完成差距项的整改。
7、形成等级测评结论及测评报告提交。由供应商提交“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”项目等保测评结论,分别编制《等级保护测评报告》报相关部门。
8、咨询服务。在服务期间,为采购人提供定级备案协助、对标差距分析、职位职责梳理、管理体系建设等咨询服务,服务期限从合同签订至项目验收通过。
9、其他需求。为本项目服务的等级保护测评服务机构应按江苏省或盐城市行业主管部门的规定办理相关手续(如备案等)。
四、评定标准
本项目采用综合评分法。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人。
(一)投标报价(30分)
价格分统一采用低价优先法计算,即满足要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30,小数点后保留2位。
注:没有投标报价的作为无效响应文件处理。
(二)综合实力(20分)
1.具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书,得15分;
2.投标单位未被国家及地方网络安全等级保护工作协调小组办公室或等级保护主管部门通报及处罚,提供书面声明并加盖单位公章,得5分,未提供声明不得分。
注:提供有效证书复印件并加盖投标人公章。
(三)人员服务能力(20分)
1.本次测评人数不少于4名,达到得10分,达不到不得分;
2.本次测评人员中信息安全等级测评师(高级)1名,达到得6分,达不到不得分;信息安全等级测评师(中级)1名,达到得4分,达不到不得分;
注:提供人员有效证书复印件,同时提供投标截止时间前最近三个月投标人为其缴纳的社保证明。
(四)业绩经验(15分)
2021年1月1日至今(以合同签订日期为准)响应单位具有等级保护三级测评项目业绩的,每具备1个得5分,最高为15分。
注:响应文件中提供相关合同复印件并加盖公章,合同须能反映项目名称、主要标的物,签订时间和签章清晰可见,不提供相关证明材料不得分。
(五)工作方案(15分)
根据项目要求编制工作计划方案,明确列出等保测评的具体内容,包含(但不限于)测评项、测评方法、测评内容、对等保测评流程、测评步骤、测评关键点、双方配合事项有详细的说明比较,对项目的理解程度、合理安排足够人员、确保项目进度及相关的控制措施等方面内容。
1.等保测评方案制定科学、条理清楚、具体内容完整、测评流程针对性强、测评步骤针对性强、测评关键点针对性强、双方配合事项针对性强的得10.1-15分;
2.等保测评方案制定一般、条理一般、具体内容完整度一般、测评流程针对性一般、测评步骤针对性一般、测评关键点针对性一般、双方配合事项针对性一般的得5.1-10分;
3.等保测评方案制定较差、条理较差、具体内容完整度较差、测评流程针对性较差、测评步骤针对性较差、测评关键点针对性较差、双方配合事项针对性较差的得0-5分;
4.未提供方案不得分。
五、响应方式
响应单位授权委托人须提供法人代表授权委托书、授权委托人身份证复印件、营业执照复印件、法定代表人身份证复印件、有效的资质证书复印件、项目实施具体方案、人员组成、报价单、工作业绩证明等(以上均需加盖单位公章),以密封的方式(加盖骑封印)快件投递或直接送达方式送达。
响应单位对所提供的全部资料的真实性、合法性承担法律责任。未按公告要求所提供的响应文件将被拒绝。
六、响应期限
2023年11月18日(星期六)上午9:00截止(设定到开标之前的时间),逾期响应文件一律不予接收(采取邮寄方式报送报价文件的,以签收时间为准)。递交地址:盐城市世纪大道21号市行政中心484室)
七、相关要求
1、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
2、响应单位对验收报告的准确性、科学性和真实性负责,不得隐瞒验收过程中发现的违法违规事项,发现存在造假、欺骗、不符合要求、能力水平不足以及不配合我局工作等情况,我局有权无条件终止委托,拒绝接受其认定结果,酌情少付或拒付任何费用,并按照相关规定对响应单位及责任人采取相应惩戒。
3、供应商对测评过程中知悉的商业秘密严加保密,不得将知悉的商业秘密和相关资料对外泄露。
4、本项目招标及验收评审费用由成交供应商支付(合计不超过3000元)。本项目不收取投标保证金。
5、本项目中标方在签订合同时须向采购人交纳履约保证金(中标价的10%),合同履行后无息退还。AA评级及以上政府采购供应商(需在签订采购合同前提供信用管理部门备案的第三方信用报告,且信用报告通过“信用盐城网”可查实),免收履约保证金。
6、本采购文件及响应文件或与本次采购活动方式相适应及有关附件将作为双方签订合同不可分割的组成部分,与合同具有同等法律效力。
本次采购由盐城市工业和信息化局负责解释。
联系人:戴祥;联系电话:0515-86660484;
地址:盐城市世纪大道21号市行政中心484室。
盐城市工业和信息化局
2023年11月7日
一、项目概况
1、项目名称:““市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”3个项目等保测评服务。
2、项目采购内容:按照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术网络安全等级保护测评过程指南》(GB/T 25058-2019)等技术规范,对“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”3个项目分别开展三级等保测评。提供包括但不限于数据采集、数据传输、数据存储、数据使用、部门接入、级联对接、软件平台、大数据运营、开发场所、开发人员等方面的等保测评服务,并出具符合公安机关要求的(年度)网络安全保护等级测评报告。
3、项目要求:满足本公告“服务需求”各项要求。
4、项目实施原则:
规范性原则:中标人工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;
整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害。
5、项目概算(最高限价):15万元。
6、本项目不接受联合体投标。
7、服务时间:从发布中标通知书之日起30个自然日内完成。
二、响应人资格要求
满足《中华人民共和国政府采购法》第二十二条规定,并提供下列材料:
1、法人或者其他组织的营业执照等证明文件,自然人的身份证明;
2、依法缴纳税收和社会保障资金的相关材料;
3、具备履行合同所必需的设备和专业技术能力的书面声明;
4、参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;
5、本项目的其他资格要求:投标文件递交截止前,被信用中国、中国政府采购网列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动。
备注:采购人或采购代理机构通过信用中国网站www.creditchina.gov.cn、中国政府采购网www.ccgp.gov.cn,对供应商信用记录情况进行查询,查询结果页面打印留存。
三、服务需求
根据等保2.0相关要求,为采购人提供测评和咨询服务:
1、确定测评范围。协助采购人确定“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”项目的测评范围。
2、安全技术差距测评。对“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”项目进行安全物理环境、安全通信网络、安全计算环境、安全区域边界、安全管理中心等技术层面进行现场测评和差距分析,记录相关的测评结果。
3、安全管理差距测评。对“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”项目的安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理、开发场所及开发人员等管理层面进行现场测评和差距分析,记录相关的测评结果。
4、差距测评记录撰写、定稿。根据技术和管理测评结果,按照标准测评报告模板撰写测评记录,定稿后交采购人,为下阶段开展整改工作提供依据。
5、提供整改建议书。根据测评结果和整改建议,提出可行性整改方案,并提供相应的整改建议书。
6、协助完成等级保护整改。根据整改建议书中的建议,由供应商协助采购人开展基于等保要求的差距项的整改。对涉及到安全管理差距部分的整改,由供应商协助采购方完成安全管理制度初稿编制。协助采购人在一年内进行不少于两次的检查,以验证技术整改和安全管理制度的适用性和有效性。最终,协助采购人完成差距项的整改。
7、形成等级测评结论及测评报告提交。由供应商提交“市政府信息资源中心二期平台”、“市工业企业资源集约利用综合评价系统”和“市公共数据开放网站”项目等保测评结论,分别编制《等级保护测评报告》报相关部门。
8、咨询服务。在服务期间,为采购人提供定级备案协助、对标差距分析、职位职责梳理、管理体系建设等咨询服务,服务期限从合同签订至项目验收通过。
9、其他需求。为本项目服务的等级保护测评服务机构应按江苏省或盐城市行业主管部门的规定办理相关手续(如备案等)。
四、评定标准
本项目采用综合评分法。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人。
(一)投标报价(30分)
价格分统一采用低价优先法计算,即满足要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30,小数点后保留2位。
注:没有投标报价的作为无效响应文件处理。
(二)综合实力(20分)
1.具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书,得15分;
2.投标单位未被国家及地方网络安全等级保护工作协调小组办公室或等级保护主管部门通报及处罚,提供书面声明并加盖单位公章,得5分,未提供声明不得分。
注:提供有效证书复印件并加盖投标人公章。
(三)人员服务能力(20分)
1.本次测评人数不少于4名,达到得10分,达不到不得分;
2.本次测评人员中信息安全等级测评师(高级)1名,达到得6分,达不到不得分;信息安全等级测评师(中级)1名,达到得4分,达不到不得分;
注:提供人员有效证书复印件,同时提供投标截止时间前最近三个月投标人为其缴纳的社保证明。
(四)业绩经验(15分)
2021年1月1日至今(以合同签订日期为准)响应单位具有等级保护三级测评项目业绩的,每具备1个得5分,最高为15分。
注:响应文件中提供相关合同复印件并加盖公章,合同须能反映项目名称、主要标的物,签订时间和签章清晰可见,不提供相关证明材料不得分。
(五)工作方案(15分)
根据项目要求编制工作计划方案,明确列出等保测评的具体内容,包含(但不限于)测评项、测评方法、测评内容、对等保测评流程、测评步骤、测评关键点、双方配合事项有详细的说明比较,对项目的理解程度、合理安排足够人员、确保项目进度及相关的控制措施等方面内容。
1.等保测评方案制定科学、条理清楚、具体内容完整、测评流程针对性强、测评步骤针对性强、测评关键点针对性强、双方配合事项针对性强的得10.1-15分;
2.等保测评方案制定一般、条理一般、具体内容完整度一般、测评流程针对性一般、测评步骤针对性一般、测评关键点针对性一般、双方配合事项针对性一般的得5.1-10分;
3.等保测评方案制定较差、条理较差、具体内容完整度较差、测评流程针对性较差、测评步骤针对性较差、测评关键点针对性较差、双方配合事项针对性较差的得0-5分;
4.未提供方案不得分。
五、响应方式
响应单位授权委托人须提供法人代表授权委托书、授权委托人身份证复印件、营业执照复印件、法定代表人身份证复印件、有效的资质证书复印件、项目实施具体方案、人员组成、报价单、工作业绩证明等(以上均需加盖单位公章),以密封的方式(加盖骑封印)快件投递或直接送达方式送达。
响应单位对所提供的全部资料的真实性、合法性承担法律责任。未按公告要求所提供的响应文件将被拒绝。
六、响应期限
2023年11月18日(星期六)上午9:00截止(设定到开标之前的时间),逾期响应文件一律不予接收(采取邮寄方式报送报价文件的,以签收时间为准)。递交地址:盐城市世纪大道21号市行政中心484室)
七、相关要求
1、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
2、响应单位对验收报告的准确性、科学性和真实性负责,不得隐瞒验收过程中发现的违法违规事项,发现存在造假、欺骗、不符合要求、能力水平不足以及不配合我局工作等情况,我局有权无条件终止委托,拒绝接受其认定结果,酌情少付或拒付任何费用,并按照相关规定对响应单位及责任人采取相应惩戒。
3、供应商对测评过程中知悉的商业秘密严加保密,不得将知悉的商业秘密和相关资料对外泄露。
4、本项目招标及验收评审费用由成交供应商支付(合计不超过3000元)。本项目不收取投标保证金。
5、本项目中标方在签订合同时须向采购人交纳履约保证金(中标价的10%),合同履行后无息退还。AA评级及以上政府采购供应商(需在签订采购合同前提供信用管理部门备案的第三方信用报告,且信用报告通过“信用盐城网”可查实),免收履约保证金。
6、本采购文件及响应文件或与本次采购活动方式相适应及有关附件将作为双方签订合同不可分割的组成部分,与合同具有同等法律效力。
本次采购由盐城市工业和信息化局负责解释。
联系人:戴祥;联系电话:0515-86660484;
地址:盐城市世纪大道21号市行政中心484室。
盐城市工业和信息化局
2023年11月7日
解决方案
联系我们
返回顶部