徐圩新区重点信息系统等级保护测试评估认证服务成交公告
一、项目编号:320701-F-ZYTXWGWH20220801-1
二、项目名称:徐圩新区重点信息系统等级保护测试评估认证服务
三、成交信息
供应商名称:江苏安国信检测技术有限公司
供应商地址:苏州工业园区金鸡湖大道1355号国际科技园15A1-A6
成交金额:伍拾肆万玖仟元整(大写)(¥549000元)
四、主要标的信息
名称:徐圩新区重点信息系统等级保护测试评估认证服务
服务范围:根据公安部关于开展重要信息系统和重点网站安全执法检查的工作要求,为更好的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前国家东中西区域合作示范区(连云港徐圩新区)网络安全面临的严峻威胁与挑战,全力做好国家东中西区域合作示范区(连云港徐圩新区)重要信息系统网络安全保卫工作,亟需对国家东中西区域合作示范区(连云港徐圩新区)的核心系统展开等保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升国家东中西区域合作示范区(连云港徐圩新区)重要信息系统的网络安全防护水平对智慧安监等11个新区重点信息系统开展网络安全等级保护测评,并对新区其余重点信息系统进行网络安全现场检查与漏洞扫描。
服务时间:签订合同后 30 个工作日内完成;
服务标准:满足采购文件要求;
五、评审专家名单:孙可佳、卓磊、吕涛。
六、代理服务费及收费标准:代理费按5500元收取。
七、公告期限
自本公告发布之日起3个工作日。
八、其他补充事宜:无
九、凡对本次公告内容提出询问,请按以下方式联系。
1、采购人信息
名 称:徐圩新区重点信息系统等级保护测试评估认证服务
地 址:连云港市徐圩新区
联 系 方 式:18352829603
2、采购代理机构信息
名 称:中邮通建设咨询有限公司
地 址:连云港市兴隆路1号综合楼411室。
联 系 方 式: 徐传友15251285850、伏广权 、柳传强
3、项目联系方式
项 目 联 系 人:孙可佳
电 话:18352829603
十、采购附件
采购文件
项目概况徐圩新区重点信息系统等级保护测试评估认证服务招标项目的潜在投标人应在连云港市公共资源电子交易系统获取采购文件,并于2022年8月24日15点00分00秒(北京时间)前上传电子响应文件并完成签到。 |
序号 | 系统名称 | 等级 |
1 | 徐圩新区智慧安监提档升级项目 | 3级 |
2 | 徐圩港区封闭管理系统 | 3级 |
3 | 徐圩港区综合预警和应急指挥系统 | 3级 |
4 | 徐圩新区门户网站 | 2级 |
5 | 徐圩新区非公开招标网站 | 2级 |
6 | 徐圩新区综合应急指挥平台系统 | 3级 |
7 | 徐圩新区生态环境管理系统 | 3级 |
8 | 徐圩新区危化品道路运输综合管控平台 | 3级 |
9 | 连云港石化产业基地智慧综合管网系统 | 3级 |
10 | 连云港石化产业基地封闭管理系统 | 3级 |
11 | 连云港石化产业基地全景监控系统 | 3级 |
服务名称 | 服务内容 | 交付成果 |
网络安全检查服务 | 针对管委会机关、各企事业单位重要信息系统开展全面网络安全检查,主要从单位管理制度建设情况、技术防护措施情况、应急预案和演练情况、网络安全教育和培训情况、数据安全保护情况等5个层面进行检查。 | 《网络安全检查报告》、《网络安全整改报告》 |
漏洞扫描检测服务 | 在网络安全检查过程中,通过web扫描器和漏洞扫描设备进行漏洞扫描,针对性的发现系统漏洞;根据漏洞扫描后的结果进行针对高中低风险进行漏洞验证生成漏洞验证报告以及修复建议。 | 《漏洞检测报告和修复建议》 |
评审内容 | 评 分 标 准 | 分值 |
一、测评方案内容比较(18分) | ||
测评方案的完整性和专业性比较 | 1、针对服务内容及服务方法有详细说明,方案详细、可行性强的得3-4分;方案较为详细、可行性较强的得 2-3分;方案简略、可行性一般的得0-2分,未提供得0分。 | 4 |
测评方案的完整性和专业性比较 | 2、有规范的服务标准及详细工作流程,方案详细、可行性强的得3-4分;方案较为详细、可行性较强的得 2-3分;方案简略、可行性一般的得0-2分,未提供得0分。 | 4 |
测评方案的完整性和专业性比较 | 3、等级保护测评过程中的风险规避措施,方案详细、可行性强的得3-4分;方案较为详细、可行性较强的得 2-3分;方案简略、可行性一般的得0-2分,未提供得0分。 | 4 |
施工设计 | 4、项目实施方案包括时间计划、工具配备及人员的分工安排等,方案详细、可行性强的得4-6分;方案较为详细、可行性较强的得 2-4分;方案简略、可行性一般的得0-2分,未提供得0分。 | 6 |
二、测评质量保证(37分) | ||
人员资质 | 1、项目组成员:具有注册网络安全专业人员(CISP)证书,每提供一个证书得1分,最高得4分;具有重要信息系统安全保护人员(CIIPT)证书的,每提供一个证书得1分,最高得4分;具有有国家互联网应急中心颁发的CCSC网络安全能力认证证书得5分,提供证书复印件。本项最高13分。 | 13 |
人员资质 | 2、项目经理具有信息安全保障人员证书(风险管理方向),得4分,具有IT服务项目经理资格证书(ITSS)得5分,具有DJJS即信息安全等级保护安全建设技术人员证书得5分。本项最高14分。 | 14 |
人员资质 | 3、提供2020年1月1日至今签订的同类项目业绩,每提供一份得1分,最高10分;(提供合同复印件) | 10 |
三、供应商实力比较(23分) | ||
供应商资质证书 | 1、供应商单位测评师资质实力比较,每具有1名高级测评师得2分,1名中级测评师得1分,最高得8分; | 8 |
供应商资质证书 | 2、具有ISO 9001质量管理体系认证证书(认证范围必须含:信息安全等级保护),得3分,具有ISO 27001信息安全管理体系认证证书(认证范围必须含:信息安全等级保护),得3分本项最高得6分。 | 6 |
供应商资质证书 | 3、企业具有CNAS能力认可证书的(测评标准:GB/T22239-2019信息安全技术网络安全等级保护基本要求),得5分; | 5 |
供应商资质证书 | 4、具有企业信用贯标证书的,得4分; | 4 |
四、其他因素(2分) | ||
文件质量 | 1、根据响应文件的制作质量,酌情打分,优秀得1-2分,一般得0-1分。最高分为2分。 | 2 |
序号 | 产品、服务名称 | 分项单位 | 数量 | 单价 | 单项合计价 |
总计(元) |
项号 | 采购文件的技术、商务条款 | 响应文件的技术、商务条款 | 偏离说明 |
一、测评方案内容比较(18分) | ||
测评方案的完整性和专业性比较 | 1、针对服务内容及服务方法有详细说明,方案详细、可行性强的得3-4分;方案较为详细、可行性较强的得 2-3分;方案简略、可行性一般的得0-2分,未提供得0分。 | 4 |
测评方案的完整性和专业性比较 | 2、有规范的服务标准及详细工作流程,方案详细、可行性强的得3-4分;方案较为详细、可行性较强的得 2-3分;方案简略、可行性一般的得0-2分,未提供得0分。 | 4 |
测评方案的完整性和专业性比较 | 3、等级保护测评过程中的风险规避措施,方案详细、可行性强的得3-4分;方案较为详细、可行性较强的得 2-3分;方案简略、可行性一般的得0-2分,未提供得0分。 | 4 |
施工设计 | 4、项目实施方案包括时间计划、工具配备及人员的分工安排等,方案详细、可行性强的得4-6分;方案较为详细、可行性较强的得 2-4分;方案简略、可行性一般的得0-2分,未提供得0分。 | 6 |
二、测评质量保证(37分) | ||
人员资质 | 1、项目组成员:具有注册网络安全专业人员(CISP)证书,每提供一个证书得1分,最高得4分;具有重要信息系统安全保护人员(CIIPT)证书的,每提供一个证书得1分,最高得4分;具有有国家互联网应急中心颁发的CCSC网络安全能力认证证书得5分,提供证书复印件。本项最高13分。 | 13 |
人员资质 | 2、项目经理具有信息安全保障人员证书(风险管理方向),得4分,具有IT服务项目经理资格证书(ITSS)得5分,具有DJJS即信息安全等级保护安全建设技术人员证书得5分。本项最高14分。 | 14 |
人员资质 | 3、提供2020年1月1日至今签订的同类项目业绩,每提供一份得1分,最高10分;(提供合同复印件) | 10 |
三、供应商实力比较(23分) | ||
供应商资质证书 | 1、供应商单位测评师资质实力比较,每具有1名高级测评师得2分,1名中级测评师得1分,最高得8分; | 8 |
供应商资质证书 | 2、具有ISO 9001质量管理体系认证证书(认证范围必须含:信息安全等级保护),得3分,具有ISO 27001信息安全管理体系认证证书(认证范围必须含:信息安全等级保护),得3分本项最高得6分。 | 6 |
供应商资质证书 | 3、企业具有CNAS能力认可证书的(测评标准:GB/T22239-2019信息安全技术网络安全等级保护基本要求),得5分; | 5 |
供应商资质证书 | 4、具有企业信用贯标证书的,得4分; | 4 |