一、采购标段

采购计划编号：	2024NCZ000656	项目名称：	宁夏回族自治区体检康复保健中心健康管理软件商用密码安全性评估改造采购项目
分包名称：	健康管理（体检）信息系统商用密码安全评估	分包类型：	服务类
采购方式：	公开招标	预算金额	75000.00
报价方式：	总价采购项目	是否属于技术复杂， 专业性强的采购项目：	否
是否为执行国家统一定价标 和固定价格采购项目：	否

发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；
1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；
1.4 提供履行合同所必需的设备和专业技术能力的证明材料；
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.供应商在中国政府采购网（www.ccgp.gov.cn）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（www.creditchina.gov.cn）未被列入失信被执行人、重大税收违法案件当事人名单。


3.（是/否）专门面向中小微企业：

1是

0否


4.合格投标人的其他资格要求：

序号	合格投标人的其他资格要求
1	⑦投标人列入国家密码管理局公告（第42号）明确的《商用密码应用安全性评估试点机构目录》。
2	⑧投标人提供《中小企业声明函》。

三、商务要求

采购标的交付（实施）的时间（期限）
采购合同签订后60日
四、技术要求

货物类

服务类

工程类

标的清单(服务类)
序号	品目名称及编码	标的名称	服务内容	数量	单价	服务标准及详细要求	服务期限	备注
1	C16020400-安全集成实施服务	健康管理（体检）信息系统商用密码安全评估	依据GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》和GM/T0115--2021《信息系统密码应用测评要求》的第三级相关要求，从方案内容的完整性、密码应用合规性、密码应用正确性、密码应用有效性等方面对《宁夏回族自治区体检康复保健中心健康管理（体检）信息系统商用密码应用改造方案》进行商用密码应用安全性评估，并出具评估报告。	1	75000.00	标的1-安全集成实施服务：标的详细参数详见采购文件	60日

采购需求附件：

采购需求附件
采购需求.doc

五、合同管理安排
合同类型：
货物类

服务类

工程类

服务类

服务内容
依据gb/t39786-2021《信息安全技术 信息系统密码应用基本要求》和gm/t0115--2021《信息系统密码应用测评要求》的第三级相关要求，从方案内容的完整性、密码应用合规性、密码应用正确性、密码应用有效性等方面对《宁夏回族自治区体检康复保健中心健康管理（体检）信息系统商用密码应用改造方案》进行商用密码应用安全性评估，并出具评估报告。

国家标准、行业标准、地方标准等标准、规范
符合国家标准、行业标准、地方标准等标准、规范。

涉及运行维护、升级更新、备品备件及耗材等要求
详见采购需求

履约保证金
0

甲方责任
如买方未在合同约定时间内对标的物进行验收，则按合同应付款的每日千分之三违约金计算给卖方作出赔偿

乙方责任
2、卖方提供并交付货物的名称、规格、型号、数量、产地等应与投标文件一致，达到技术规格和参数要求，是未使用过的，全新的合格产品。

违约责任
如卖方未在合同约定交货期内按时交货，则自逾期之日起，买方有权要求卖方按未交付货物金额的每日千分之三违约金计算给买方作出赔偿。向买方支付违约金，逾期超过十五日，买方有权解除本合同，并有权另行要求卖方支付合同总金额20%的违约金。

不可抗力
因自然灾害导致的不可抗力。

保密
合同约定

服务期限
60日

争议解决
本合同在履行中如发生争议，双方应协商解决或诉讼至合同履行地人民法院。

验收标准（附验收方案）
详见履约验收方案。 （验收方案附件）：履约验收方案.docx

服务地点（范围）
采购合同约定

付款条件（进度和方式）
采购合同约定
六、评审方法及评审细则
评标方法：

最低评标价法


综合评分法

评审细则类别： 服务类细则类别

服务类细则类别
序号	评审项目	权重分	评分标准
1	投标报价	10	即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算： 投标报价得分=(评标基准价/投标报价)×10 因落实政府采购政策进行价格调整的，以调整后的价格计算评标基准价和投标报价。
2	商务响应情况	12	1、投标人具有适用于商用密码应用安全性评估服务的质量管理体系（ISO9001）和信息安全管理体系（ISO27001）有一项的3分，总分6分。 2、投标人具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书得3分。 3、投标人具有中国合格评定国家认可委员会检验机构认可证书（CNAS）得3分。 注：投标文件中附以上相应证书的清晰扫描件并加盖投标人公章，否则不得分。
3	合同案例	6	自2021年1月以来，独立承担商用密码应用安全性评估服务类项目案例，每提供1份得1分，最多得6分。 注：投标人需提供相对应的合同或中标通知书，投标文件中附相应证明材料的扫描件并加盖投标人公章，否则不得分。
4	服务能力情况	20	为保障项目进度和评估质量，在项目实施中投标人应安排足够的技术人员参与本项目： 1、至少配备4名符合考核商用密码应用安全性评估能力考核的评估人员得6分；每多配备1名得1分，最多得2分；满分8分 2、技术负责人应由通过商用密码应用安全性评估能力考核人员担任，具备注册系统业务连续性专业人员（CBCP）证书，得3分； 3、项目经理应由通过商用密码应用安全性评估能力考核人员担任，且具项目管理师（PMP）证书，得3分； 4、配备的商用密码应用安全性评估人员，每有1人具备注册信息安全工程师证书（CISP）和信息安全保障人员认证（CISAW）证书得2分，最多得6分； 注：投标文件中附以上相应人员证书的清晰扫描件和近3个月社保缴纳证明，并加盖投标人公章，否则不得分。
5	实施方法和技术措施	8	测评技术方案中对实施方法和技术措施的可操作性和有效技术测评指标对GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》《信息系统密码测评要求》《商用密码应用安全性评估测评过程指南》《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《政务信息系统安全系统构建与安全性评估工作指南》等标准规范的涵盖程度，进行综合分析评分。内容丰富详实、描述清晰明了、方案准确得8分；内容较为完整、具有一定过程描述、部分方案准确得5分；内容具有基本要素、基本合理得3分；未提供不得分。
6	实施方案	8	项目实施过程、组织机构、人员安排、项目实施安排规范性、可实施性。实施方案安排规范、合理、可行性强得8分；实施方案安排基本规范、合理、可行性较强得5分；实施方案具备基础的实施内容得3分；未提供不得分。
7	内控和保密制度及措施	8	根据服务方案中内控和保密制度及措施管理办法内容综合评分，内控和保密制度及措施管理办法内容满足项目需求，安排合理、科学得8分；内容基本满足项目需求，基本合理得5分；内容可以满足项目需求，但安排不合理、不科学得3分；未提供不得分。
8	风险管理和应急处置	8	项目实施方案中具备完善的风险管理和应急处置，应对现场突发情况，应急预案完整、有效、全面。应急预案完整、有效、全面得8分；应急预案基本完整、内容基本全面得5分；应急预案具备基础的内容得3分；未提供不得分。
9	培训方案	8	根据服务方案中对本项目相关培训内容综合评分，培训内容满足项目需求，安排合理、科学得8分；培训内容基本满足项目需求，基本合理、科学得5分；培训内容可以满足项目需求，但安排不合理、不科学最高得3分；未提供不得分。
10	检测工具	12	投标人提供符合本项目测试要求的测试工具： 包含但不限于密码算法验证工具、数字证书验证工 具、非对称算法验证工具、对称密码算法验证工具、 序列算法验证工具、分组算法验证工具。测评工具 每有一项得2分，满分12分。 注：提供设备功能截图、工具购置发票或采购合同扫描件，自主研发工具需提供著作权证书或专利证书依据，未提供不得分。
合计：		100

发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。