招标
2024NCZ002727宁夏回族自治区人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目宁夏回族自治区人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目的采购需求
金额
100万元
项目地址
宁夏回族自治区
发布时间
2024/08/12
公告摘要
公告正文
一、采购标段
| 采购计划编号: | 2024NCZ002727 | 项目名称: | 宁夏回族自治区人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区人民政府办公厅2024年度信息系统等级保护测评和密码应用评估项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 1000000.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 2.2按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号),监狱企业视同为小型、微型企业,监狱企业应提供证明文件,对报价给予10%的扣除,用扣除后的价格参与评审。 |
| 2 | 3.5 提供履行合同所必需的设备和专业技术能力的证明材料; |
| 3 | 2.4财库〔2019〕19 号《关于印发节能产品政府采购品目清单的通知》,鼓励节能政策:在性能、技术、服务等指标同等条件下,优先采购属于国家公布的节能清单中产品;根据《财政部、发展改革委、生态环境部、市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9 号)和《市场监管总局办公厅关于扩大参与实施政府采购节能产品、环境标志产品认证机构范围的通知》(市监认证函〔2019〕513 号)文件要求,国家市场监管总局以 2019 年第 16 号令公布了《参与实施政府采购节能产品认证机构名录》和《参与实施政府采购环境标志产品认证机构名录》。供应商选投经名录内认证机构认证的节能、环境标志产品的,须自行提供相关证明材料。 |
| 4 | 3.本项目的特定资格要求: |
| 5 | 2.3按照《自治区财政厅残疾人联合会关于政府采购支持残疾人就业有关问题的通知》,宁财(采)发〔2020〕545号文,残疾人企业应提供声明函,对报价给予10%的扣除,用扣除后的价格参与评审。 |
| 6 | 3.2投标人须具有网络安全等级测评与检测评估机构服务认证证书以及在商用密码应用安全性评估试点机构目录中的相关证明文件; |
| 7 | 3.8供应商在中国政府采购网未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站未被列入失信被执行人、重大税收违法案件当事人名单。 |
| 8 | 3.6 具有依法缴纳税收和社会保障资金的良好记录的承诺函; |
| 9 | 3.9单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标。 |
| 10 | 2.落实政府采购政策需满足的资格要求: |
| 11 | 3.1提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明; |
| 12 | 4.本项目(是/否)专门面向中小微企业:否 |
| 13 | 3.7 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。 |
| 14 | 3.3法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件); |
| 15 | 1.满足《中华人民共和国政府采购法》第二十一条及第二十二条规定: |
| 16 | 备注:3.1至3.9特定资格要求,所有投标单位均需满足,不满足特定资格的投标单位,视为无效投标。 |
| 17 | 2.1中小微企业参加宁夏政府采购招投标活动,参照《财政部关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19 号)和《宁夏回族自治区财政厅 发展和改革委员会工业和信息化厅 住房和城乡建设厅 交通运输厅 水利厅 公共资源交易管理局 中国人民银行银川中心支行关于落实政府采购促进中小企业发展有关措施的通知》(宁财(采)发〔2022 〕275 号)文件执行,小型和微型企业的应提供《中小企业声明函》,对报价给予10%的扣除,用扣除后的价格参与评审。 |
| 18 | 3.4 提供具有良好商业信誉和健全的财务会计制度的承诺函; |
三、商务要求
采购标的交付(实施)的时间(期限)
合同签订之日起 1 年。
国家标准、行业标准、地方标准等标准、规范
符合国家、行业、地方相关标准、规定。
其他商务要求
1、投标人报价必须含服务费、人工费、税金等所有涉及本项目采购要求的费用,如投标人报价不含此部分费用,将视为投标人报价已含此费用给予采购人的优惠。 2.其他未尽事宜由供需双方在采购合同中详细约定。
采购标的交付地点(范围)
宁夏回族自治区人民政府办公厅。
付款条件(进度和方式)
中标单位完成等保测评及密评所有工作并验收合格后一次性付清。采购单位按合同约定付款前,中标单位须向采购单位提供财务支付(报销)相关手续。
售后服务
中标供应商应提供及时周到的服务,项目服务期间,接到采购人通知1小时内做出响应,24小时内到达现场。
四、技术要求
货物类
服务类
工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16060000-测试评估认证服务 | 宁夏回族自治区人民政府办公厅2024年度信息系统等级保护测评和密码应用评估 | 对政府办公厅8个信息系统开展等级保护测评,同时对4个信息系统开展密码应用安全性评估。 | 1 | 1000000.00 | 标的1-测试评估认证服务:信息系统等级保护测评服务:依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等相关标准要求,通过网络安全等级测评服务发现宁夏政务服务网(含“我的宁夏”)、宁夏行政审批与公共服务系统、宁夏政务大数据服务平台、宁夏公共数据开放平台、宁夏“互联网+监管”系统、政府网站集约化平台、全区12345政务服务便民热线管理平台、财务内控系统 8 个信息系统所包含的所有云主机 、数据库和负载均衡在网络安全方面的不足之处,找出各应用系统与国家和行业等级保护标准要求和之间的差距,明确网络安全建设及整改工作路线和目标。信息系统商用密码应用安全性评估服务:通过开展第三方商用密码应用安全性评估,评估机构依据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)、《信息系统密码应用测评要求》(GM/T 0115-2021)、《信息系统密码应用测评过程指南》(GM/T 0116-2021)、《商用密码应用安全性评估测评作业指导书》和系统自身的安全需求分析,发现各信息系统密码应用的薄弱环节和风险,为密码应用安全提供科学评价,提出完善、可行的整改建议。客观、全面、准确地评价各系统密码应用的合规性、正确性和有效性,度量其与密码应用需求的符合性;找出系统密码应用现状与相应等级密码保护要求之间的差距,并分析其密码应用的薄弱环节及面临的安全风险,提供科学的评估报告。 | 1 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 附件一、政府采购项目采购需求8.6.docx |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
信息系统等级保护测评服务:依据《信息安全技术网络安全等级保护基本要求》(gb/t 22239-2019)等相关标准要求,通过网络安全等级测评服务发现宁夏政务服务网(含“我的宁夏”)、宁夏行政审批与公共服务系统、宁夏政务大数据服务平台、宁夏公共数据开放平台、宁夏“互联网+监管”系统、政府网站集约化平台、全区12345政务服务便民热线管理平台、财务内控系统 8 个信息系统所包含的所有云主机 、数据库和负载均衡在网络安全方面的不足之处,找出各应用系统与国家和行业等级保护标准要求和之间的差距,明确网络安全建设及整改工作路线和目标。信息系统商用密码应用安全性评估服务:通过开展第三方商用密码应用安全性评估,评估机构依据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》(gb/t 39786-2021)、《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)、《信息系统密码应用测评要求》(gm/t 0115-2021)、《信息系统密码应用测评过程指南》(gm/t 0116-2021)、《商用密码应用安全性评估测评作业指导书》和系统自身的安全需求分析,发现各信息系统密码应用的薄弱环节和风险,为密码应用安全提供科学评价,提出完善、可行的整改建议。客观、全面、准确地评价各系统密码应用的合规性、正确性和有效性,度量其与密码应用需求的符合性;找出系统密码应用现状与相应等级密码保护要求之间的差距,并分析其密码应用的薄弱环节及面临的安全风险,提供科学的评估报告。
涉及采购标的的知识产权归属和处理方式
1.双方确定,乙方所完成的技术服务工作成果的所有权利,包括但不限于知识产权、专利申请权和所有权,归甲方所有。 2.双方确定,甲方利用乙方提交的技术咨询工作成果所完成的新的技术成果的所有权利,包括但不限于知识产权、专利申请权和所有权,归甲方所有。
国家标准、行业标准、地方标准等标准、规范
1.双方确定,乙方所完成的技术服务工作成果的所有权利,包括但不限于知识产权、专利申请权和所有权,归甲方所有。 2.双方确定,甲方利用乙方提交的技术咨询工作成果所完成的新的技术成果的所有权利,包括但不限于知识产权、专利申请权和所有权,归甲方所有。
履约保证金
无
甲方责任
双方确定,任何一方未履行或未完全履行本合同项下的义务,均构成违约。违约方应赔偿因违约给对方造成的一切损失。
乙方责任
乙方提供技术服务不符合本合同要求的,乙方应当按照甲方要求更正和重做,并承担由此产生的全部费用。同时,甲方有权单方解除本合同,乙方应当退还甲方已支付款项并按照全国银行间同业拆借中心公布的贷款市场利率计付利息,同时赔偿甲方的相应损失。
违约责任
1.双方确定,任何一方未履行或未完全履行本合同项下的义务,均构成违约。违约方应赔偿因违约给对方造成的一切损失。 2.乙方未能按照本合同约定按期提供技术咨询的,每逾期1 日,乙方应当按照技术服务报酬总额的 %向甲方支付违约金。如违约金数额累计达到技术服务报酬总额的 %时,甲方有权单方解除本合同,乙方仍应向甲方支付上述违约金,退还甲方已支付款项并按照全国银行间同业拆借中心公布的贷款市场报价利率计付利息,同时赔偿甲方的相应损失。 3.乙方提供技术服务不符合本合同要求的,乙方应当按照甲方要求更正和重做,并承担由此产生的全部费用。同时,甲方有权单方解除本合同,乙方应当退还甲方已支付款项并按照全国银行间同业拆借中心公布的贷款市场利率计付利息,同时赔偿甲方的相应损失。
不可抗力
双方确定,发生不可抗力包括地震、台风、水灾、火灾、战争以及其它本合同各方不能预见,并且对其发生和后果不能防止或不能避免且不可克服的客观情况,致使本合同的履行成为不必要或不可能的,双方可以协商解除本合同。
保密
1.乙方对甲方所提供的所有资料以及在本合同签订、履行过程中所接触到的甲方及其关联公司的商业秘密、技术资料、客户信息等资料和信息(统称“保密资料”)负有保密义务。未经甲方书面许可,乙方不得向任何第三方披露,不得将保密资料的部分或全部用于本合同约定事项以外的其他用途。乙方有义务对保密资料采取不低于对其本身商业秘密所采取的保护手段予以保护。乙方可仅为本合同目的向其内部有知悉保密资料必要的雇员披露保密资料,但同时须指示其雇员遵守本条规定的保密及不披露义务。 2.乙方只能为履行本合同的目的对保密资料进行复制。乙方不得以任何方式(如软硬盘、图纸、彩样、照片、光盘等)留存保密资料。乙方应当在完成委托事项或本合同终止或解除时将保密资料原件全部返还甲方,并销毁所有复制件。乙方应当妥善保管保密资料,并对保密资料在乙方期间发生的被盗、泄露或其他有损保密资料保密性的事件承担全部责任,因此造成甲方损失的,乙方应负责赔偿。 3.当出现下述情况时,第四条对保密资料的限制不适用。当保密资料: (1)非乙方的过错而已经进入公有领域的。 (2)通过乙方的有关记录证明是由乙方独立开发的。 (3)由乙方从没有违反对甲方的保密义务的人合法取得的。 (4)法律要求乙方披露的,但乙方应在合理的时间提前通知甲方,使其得以采取其认为必要的保护措施。 4.如乙方违反本合同关于保密的约定,乙方应赔偿因此而给甲方造成的一切损失。 5.本保密条款自合同签订之日起,长期有效。
服务期限
1年
争议解决
1.本合同适用中华人民共和国法律。 2.所有因本合同引起的或与本合同有关的任何争议将通过双方友好协商解决。如果双方不能通过友好协商解决争议,则任何一方均可向甲方所在地有管辖权的人民法院诉讼解决。 3.仲裁或诉讼进行过程中,双方将继续履行本合同未涉仲裁或诉讼的其它部分。
合同生效及其他
本合同自双方签字盖章之日起生效。
验收标准(附验收方案)
1.甲方收到乙方提交的项目成果后尽快组织开展验收工作并出具验收意见。如验收不合格,乙方应根据甲方要求及时修改并重新提交甲方验收,直至甲方项目成果验收合格。 2.技术服务工作成果的验收方法:双方认可。 (验收方案附件):验收方案.doc
服务地点(范围)
宁夏回族自治区人民政府办公厅
付款条件(进度和方式)
中标单位完成等保测评及密评所有工作并验收合格后一次性付清。上述款项的支付以乙方提供合法有效的发票为前提,否则甲方有权迟延付款且不承担逾期付款的违约责任。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 服务方案 | 20 | 投标供应商须制订《等保测评实施方案》。 《等保测评实施方案》应结构规范合理,包括但不限于:测评目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅应用系统网络安全实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、测评目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得10分。 2、测评目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得7分。 3、测评目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得4分。 4、测评目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 投标供应商须制订《商用密码应用安全性评估实施方案》。《商用密码应用安全性评估实施方案》应结构规范合理,包括但不限于:评估目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅商用密码应用实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、评估目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得10分。 2、评估目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得7分。 3、评估目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得4分。 4、评估目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 |
| 3 | 人员配备(人员要求应以最新发布的《国家职业资格目录》为准) | 15 | 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目等保测评团队人员构成: 供应商应组建至少5名测评师组成的等保项目团队,团队中每有一人具有高级等保测评师证书的得2分,每有一人具有中级等保测评师证书的得1分,本项满分6分,多提供不加分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目等保测评团队人员构成: 团队人员中具备信息安全保障人员认证证书(级别为“风险管理专业级”,或“风险管理专业高级”),每增加一项证书,加1.5分,最多得3分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复),在此基础上: 项目密码测评团队人员构成: 供应商应组建至少3名测评师组成的密码测评项目团队,项目团队每有1人通过商用密码应用安全性评估能力考试的人员(分数60分以上),加2分,最高6分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 |
| 4 | 类似业绩 | 5 | 投标供应商提供近三年来(2021年1月1日至投标截止日,以签订合同日期为准)承担过的类似业绩,每有一项得2.5分,最高得5分。 注:投标文件中需提供清晰的合同关键页或中标通知书扫描件加盖公章,授权、转包或未提供的不得分。 |
| 5 | 风险评估实施方案 | 8 | 投标供应商须制订《风险评估实施方案》。 《风险评估实施方案》应结构规范合理,包括但不限于:风险评估目标、重点、依据、方法、流程、质量保证等内容,适应政府办公厅应用系统网络安全实际需求,可执行性强。根据实施方案的结构、内容、贴合度、可执行性进行评价: 1、风险评估目标、工作重点清晰明确,编制依据充分,流程合理,质量保证内容齐全,方法具有较强的可执行性,得8分。 2、风险评估目标、工作重点较为清晰明确,编制依据较为充分,流程较为合理,质量保证内容较为齐全,方法具有的可执行性,得6分。 3、风险评估目标、工作重点基本清晰明确,编制依据基本充分,流程基本合理,质量保证内容基本齐全,方法基本可行,得3分。 4、风险评估目标、工作重点不清晰明确,编制依据不充分,流程不合理,质量保证内容不齐全,方法不可行,得1分。 5、未提供方案不得分。 |
| 6 | 等保测评进度管控方案 | 6 | 投标供应商须制订《测评进度管控方案》。 《进度管控方案》应结构规范合理,包括但不限于:进度计划、进度保障、应急措施、备用方案等内容,要适应特殊实际情况,可执行性强。根据方案的结构、内容和应对疫情防控解决措施的可执行性进行评价: 1、进度计划安排科学合理,进度保障及应急措施齐全且有效,备用方案内容全面详实,得6分; 2、进度计划安排较为科学合理,进度保障及应急措施较为齐全,备用方案内容较为全面详实,得4分; 3、进度计划安排基本科学合理,进度保障及应急措施基本齐全,备用方案内容基本全面详实,得2分; 4、进度计划安排不科学合理,进度保障及应急措施不齐全,备用方案内容不全面详实,得1分; 5、未提供方案不得分 |
| 7 | 等保测评配套服务方案 | 8 | 投标供应商须制订《配套服务方案》。 《配套服务方案》应结构规范合理,包括但不限于:一是对发现的网络安全问题提出合理建议,二是提供发现不同类型漏洞解决方法(含示例)和风险规避措施方案,三是组建技术咨询团队、提供应用系统网络安全咨询服务,四是组织专业性的网络安全培训等内容。根据方案的结构、内容进行评价: 1、建议合理,解决方法及规避措施齐全且有效,咨询团队配置合理且经验丰富,网络安全培训内容全面、培训计划科学合理,得8分。 2、建议较为合理,解决方法及规避措施较为齐全,咨询团队配置较为合理、具有一定从业经验,网络安全培训内容较为全面、培训计划较为科学合理,得6分。 3、建议基本合理,解决方法及规避措施基本齐全,咨询团队配置基本合理、从业经验较少,网络安全培训内容基本全面、培训计划基本科学合理,得3分。 4、建议不合理,解决方法及规避措施不齐全,咨询团队配置不合理,网络安全培训内容不全面、培训计划不科学合理,得1分。 5、未提供方案不得分。 |
| 8 | 密评 进度管控方案 | 6 | 投标供应商须制订《商用密码应用安全性评估进度管控方案》。《商用密码应用安全性评估进度管控方案》应结构规范合理,包括但不限于:进度计划、进度保障、应急措施、备用方案等内容,要适应特殊实际情况,可执行性强。根据方案的结构、内容和应对疫情防控解决措施的可执行性进行评价: 1、进度计划安排科学合理,进度保障及应急措施齐全且有效,备用方案内容全面详实,得6分; 2、进度计划安排较为科学合理,进度保障及应急措施较为齐全,备用方案内容较为全面详实,得4分; 3、进度计划安排基本科学合理,进度保障及应急措施基本齐全,备用方案内容基本全面详实,得2分; 4、进度计划安排不科学合理,进度保障及应急措施不齐全,备用方案内容不全面详实,得1分; 5、未提供方案不得分 |
| 9 | 密评测评工具 | 8 | 投标供应商应提供符合本项目测试要求的以下测试工具(或相应的功能模块):商用密码算法检测工具(或功能模块);密码随机性检测工具(或功能模块);密码安全协议检测工具(或功能模块);VPN检测(或功能模块);数字证书检测(或功能模块);电子签章检测(或功能模块);电子数字信封检测(或功能模块);系统密钥源检测(或功能模块)。每具备一项得1分,满分8分。 注:1.每个测试工具(或功能模块)须同时提供采购该工具的合同材料(提供首页、盖章页)或自主研发的测试工具(或功能模块)相关证明材料以及检查工具功能材料(包括功能点、检查结果)截图,以上材料须加盖投标供应商公章,否则不得分。2.提供测试工具清单列表,不提供不得本项分数。 |
| 10 | 等保测评工具 | 5 | 投标供应商应提供符合本项目测试要求的以下测试工具(或相应的功能模块):系统漏洞检查工具(或功能模块);Web安全检查工具(或功能模块);数据库安全检查工具(或功能模块);服务器配置检查工具(或功能模块);网络设备及安全设备配置检查工具(或功能模块)。每具备一项得1分,满分5分。 注:1.每个测试工具(或功能模块)须同时提供采购该工具的合同材料(提供首页、盖章页)或自主研发的测试工具(或功能模块)相关证明材料以及检查工具功能材料(包括功能点、检查结果)截图,以上材料须加盖投标供应商公章,否则不得分。2.提供测试工具清单列表,不提供不得本项分数。 |
| 11 | 密评及等保测评服务承诺 | 3 | 投标供应商须提供以下服务承诺:按采购人需求所规定的时间完成测评工作,并出具正式测评报告(自签订合同之日起,3个月之内)。保证测评报告内容和质量,不得抄袭、拼凑,由此带来的行业管理机构进行的各类专项检查、抽查风险,均由投标人承担。提供完整承诺得3分,承诺不完整或不提供的,不得分。 |
| 12 | 人员实力 | 6 | 项目咨询团队人员具备中国信息安全测评中心颁发的注册信息安全专业人员证书(CISP)或信息安全保障人员认证证书(级别为“应急服务专业级”,或“应急服务专业高级”)或信息安全工程师证书(参加全国计算机技术与软件专业技术资格(水平)考试认证证书);以上证书每具备1种,得2分;同类证书不重复得分;可包含一人多证情形;最高得6分。 注:1.以上人员应提供相应资格证书彩色扫描件加盖投标单位公章,未提供不得分;2.提供项目团队人员整体构成表,未提供不得本项分数;3.以上人员应提供合同履约期间不更换实施团队人员的专项承诺函,未提供本项不计分。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
解决方案
联系我们
返回顶部