关于开展信用信息服务共享平台系统网络安全等级测评招标的公示

中标

网络安全等级测评信息系统网络安全等级保护

金额

项目地址

安徽省

发布时间

2020/09/02

公告摘要

项目编号-

预算金额9万元

招标公司淮北市发展和改革委员会

招标联系人邓翔

中标公司-

中标联系人-

公告正文

一、项目概况
1.项目名称：淮北市信用信息服务共享平台系统网络安全等级测评。
2.项目地点：淮北市发展和改革委员会
3.项目单位：淮北市发展和改革委员会
4.项目概况：
为了贯彻国家对网络安全保障工作的要求，淮北市发展和改革委员会对单位重要信息系统进行安全等级保护测评。测评工作组将依据等级保护的相关管理规范、技术标准，实施本次安全测评工作。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
等级保护测评是测评机构依据国家信息安全等级保护制度规定，受单位委托，按照有关管理规范和技术标准，运用科学的手段和方法，对处理特定应用的信息系统，采用安全技术测评和安全管理测评方式，对保护状况进行检测评估，判定受测系统的技术和管理级别与所定安全等级要求的符合程度，基于符合程度给出是否满足所定安全等级的结论，针对安全不符合项提出安全整改建议。
5.资金来源：财政资金
6.项目预算：9万元
付款方式：中标单位签订合同后，服务人员进场后拨付合同总金额的50%，待项目完成后付清合同总金额剩余的50%。
7.项目类别：采购服务
二、供应商机构资格要求
1.为全国等级保护测评机构推荐目录内测评机构单位，供应商需入围全国等级保护测评机构推荐目录（http://www.djbh.net网址可查询，提供应商在目录内可搜索到的网页截图或等级保护推荐证书）且持有国家网络安全等级保护工作协调小组办公室颁发的等级测评推荐证书的；
2.供应商具有独立应当具有独立承担法律责任的能力。
3.供应商存在以下不良信用记录情形之一的，不得推荐为中标候选供应商，不得确定为中标供应商：
(1）供应商被人民法院列入失信被执行人的；
(2）供应商或其法定代表人或拟派项目经理（项目负责人）被列入行贿犯罪档案的；
(3）供应商被工商行政管理部门列入企业经营异常名录的；
(4）供应商被税务部门列入重大税收违法案件当事人名单的；
(5）供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
三、文件的获取
1.获取时间：2020年 9月2日09:00至 2020年9月6日17:30
2.获取方式：网站下载
四、报价时间及地点
1.报价时间：2020年 9月 7日 9 时 30 分
2.报价地点：淮北市发展和改革委员会10楼会议室
五、联系方式
地
址：淮北市相山区相山中路金方大厦9楼907室
联系人：邓翔
电
话： 0561-3022894
六、服务需求
供应商需协助完成等级保护三级系统测评，交付等级保护三级系统测评报告，完成时间为2020年11月底前。
七、报价要求
评审方式：综合评分法。
综合评分法，资信技术分90分，价格分10分。

类别	分项	评分细则	分值范围
资信技术分	企业资质	1、供应商入围全国等级保护测评机构推荐目录（http://www.djbh.net网址可查询，提供投标人在目录内可搜索到的网页截图或等级保护推荐证书）且持有国家网络安全等级保护工作协调小组办公室颁发的等级测评推荐证书的，得5分； 2、供应商具有中国网络安全审查技术与认证中心颁发的“信息安全风险评估”服务资质证书、“信息安全应急处理”服务资质证书的，每个得4分，共8分； 3、供应商具有经中国国家认证认可监督管理委员会批准的认证机构颁发的ISO 9001质量管理体系认证证书、环境管理体系认证证书（GB/T 24001-2016）、职业健康安全管理体系认证证书（GB/T 28001-2011）的，每个得2分，共6分； 4、供应商具有经中国国家认证认可监督管理委员会批准的认证机构颁发的ISO/IEC 27001信息安全管理体系认证证书、ISO/IEC 20000信息技术服务管理体系认证证书，且认证范围包含“等级保护测评”的，每个得3分，共6分； 5、供应商具有经中国国家认证认可监督管理委员会批准的认证机构颁发的ISO 22301业务连续性管理体系认证证书的，得5分；	0-30分
	业绩案例	自2018年以来，承担安徽省范围内行政事业单位信息系统安全等级三级（含三级）以上测评案例的，1个得2分，最高10分。注：有效案例须为已服务完毕业绩，响应文件中提供合同复印件或扫描件、测评报告签字页加盖投标人公章。	0-10分
	人员资质	1、供应商提供的项目经理具有高级测评师证书，得5分； 2、项目经理具有省级或以上人社部门颁发的信息系统项目管理师（高级）认证的，高级得5分； 3、项目经理具有公安部直属研究所颁发的网络安全等级保护2.0标准应用工程师认证证书的，得5分； 4、项目经理具有中国信息安全测评中心颁发的CISI资质证书的，得5分； 5、项目经理具有CIW中国网络安全讲师认证的，得5分。注：1）供应商需指定一名项目管理经验丰富、沟通能力强且技术过硬的中级以上测评师为本项目的项目经理； 2）响应文件中须提供该项证书扫描件并加盖公章； 3）响应文件中须提供供应商为上述人员缴纳的近半年以来的社保证明材料扫描件。	0-25分
	测评方案	供应商提供等级保护测评方案，包含测评对象与指标、测评方法与工具、测评相关工作的实施计划。重点评价方案编写的质量符合本项目实际现状，并对方案的客观性、准确性、公正性、符合性等进行评价。方案编写的质量完全符合本项目技术方案实际现状、客观、准确、公正的，得7-10分；方案编写的质量符合本项目技术方案实际现状、较为客观准确的，得 4-6 分；方案编写的质量基本符合本项目技术方案实际现状、相对完整的，得 1-3 分；不提供不得分。	0-10分
	项目管理方案	供应商应提供针对本次项目的项目管理方案，方案要求有明确的建设质量目标，质量保证措施，并具有详细可行的实施内容等，由磋商小组进行综合评分：项目管理方案目标明确，质量保证措施及实施内容详细可行的，得7-10 分；项目管理方案目标较为明确，质量保证措施及实施内容基本可行的，得4-6分；项目管理方案目标明确性一般，质量保证措施及实施内容一般的，得1-3分；无相关内容不得分。	0-10分
	测评工具	供应商具有满足项目实施要求的测试设备及工具，包括但不限于漏洞扫描工具、WEB测试工具、脆弱性评估工具、渗透测试工具、配置核查工具、流量分析工具、等保工具箱、威胁检测工具、恶意代码检测工具等，每提供一项得1分。满分5分。注：供应商必须提供相关工具的自有产权证明或者采购合同、授权书等证明材料扫描件或影印件。	0-5分
价格分	价格采用低价优先法计算，即满足招标文件要求且最终报价最低的价格为评审基准价，其价格分为满分，其他投标人的价格分按照下列公式计算：最终报价得分=（评审基准价/最终报价）×10%×100。		10分