招标
中国医学科学院MacRP系统三级等级保护测评服务比选公告
金额
12万元
项目地址
北京市
发布时间
2023/11/10
公告摘要
公告正文
一、 项目基本情况
为更好运行和维护中国医学科学院北京协和医学院MacRP系统各项功能,以便确保院校各项工作能够安全有序地开展,现拟采购MacRP系统三级等级保护测评服务,诚邀符合资质条件和具备项目能力的供应商参加比选。现将项目情况公告如下:
1.比选项目名称:中国医学科学院北京协和医学院MacRP系统三级等级保护测评服务
2.采购预算:人民币12万元
3.项目范围:
对院校MacRP系统进行等级保护测评、漏洞扫描、渗透测试等工作,发现系统存在的安全隐患,提出切实可行的整改方案。
4.项目目标:分析所运行的信息系统安全现状,为确保信息系统安全运行,对系统实行等保测评、漏洞扫描、渗透测试等工作,通过测评发现其在安全技术和安全管理方面与相应安全等级保护基本要求之间的差距;通过分析差距了解和掌握该系统相关资产存在的安全脆弱性,以及可能面临的网络安全威胁与风险。依据差距测评和风险分析的结果,结合单位实际情况,制订具有针对性的安全整改方案,通过安全整改提高系统的整体网络安全保护水平,达到等级保护三级基本符合的标准。
技术指标
1) 等级保护测评,对1个信息系统开展等保测评工作,达到等保三级的标准
2) 主机渗透压力测试,包括主机安全漏洞利用、DOS攻击、提权和远程控制等内容
3) 数据库渗透测试,包括数据库安全漏洞利用、数据库访问密码破解等内容
4) 应用层渗透测试,包括SQL注入、XSS跨站攻击、业务逻辑安全等
5) 手机APP渗透测试,包括本地客户端、数据传输、后台数据接口渗透,包括不限于反编译、调试、进程注入、信息泄露、篡改、攻击等
6) 对主机、网络、操作系统、数据库及网络设备进行漏洞扫描,发现弱口令、信息泄露、溢出、配置错误、DOS攻击等安全漏洞,提供漏洞修复建议
7) 技术咨询服务
① 提供7×24小时在线网络与信息系统安全技术咨询服务。
② 供应商应针对本项目情况,制定应急处理方案。
③ 供应商需提供2小时内到达甲方现场证明
5.项目周期
拟计划3个月,包含等保测评、漏洞扫描、渗透测试等工作。
二、 供应商的资格要求
1.在中华人民共和国境内注册登记,有生产或供应能力的本国供应商,包括法人、其他组织和个人。
2.符合《中华人民共和国政府采购法》第二十二条的规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)具有依法缴纳税收和社会保障资金的良好记录;
(5)参加此项采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
3.本项目提交首次响应文件截止之日前被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的采购活动。
4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得在同一项目中投标。
5.本项目不接受联合体响应。
三、 投标人须知
本表是对投标人须知的具体补充和修改,如有矛盾,均以本资料表为准。标记“■”的选项意为适用于本项目,标记“□”的选项意为不适用于本项目。
四、 比选材料
1.比选文件:须包含公司简介、营业执照和法人证书复印件(须加盖公章)、资质证书复印件(须加盖公章)、报价函及售后服务文件(须提供原件并加盖公章)并附联系方式。
2.提交比选申请材料时间:公告日起3个工作日内(含公布日,以邮件到达日期为准),按照报名要求将资料寄送以下地点。
3.评标方法:综合打分法
4.评标标准
4.1分值构成评分标准:
4.2评分标准
(1)投标报价F1评分标准(10分):
(2)技术部分F2评分标准(71分):
(3)商务部分F3评分标准(19分):
五、送交地址:北京市东单三条九号
六、提交比选申请材料时间:公告日起个3工作日内(含公布日,以邮件到达日期为准)。
七、比选时间:2023年11月16日上午9:00
八、比选地点:吴宪大楼805会议室
本项目比选过程以递交的参选文件为准进行评审,不需要供应商现场汇报。逾期送达或不符合规定的参选文件恕不接受。
九、联系人
联系人:徐老师
联系电话:010-65105721
十、公告期限
本项目比选公告期限为3个工作日。
中国医学科学院
2023年11月10日
为更好运行和维护中国医学科学院北京协和医学院MacRP系统各项功能,以便确保院校各项工作能够安全有序地开展,现拟采购MacRP系统三级等级保护测评服务,诚邀符合资质条件和具备项目能力的供应商参加比选。现将项目情况公告如下:
1.比选项目名称:中国医学科学院北京协和医学院MacRP系统三级等级保护测评服务
2.采购预算:人民币12万元
3.项目范围:
对院校MacRP系统进行等级保护测评、漏洞扫描、渗透测试等工作,发现系统存在的安全隐患,提出切实可行的整改方案。
4.项目目标:分析所运行的信息系统安全现状,为确保信息系统安全运行,对系统实行等保测评、漏洞扫描、渗透测试等工作,通过测评发现其在安全技术和安全管理方面与相应安全等级保护基本要求之间的差距;通过分析差距了解和掌握该系统相关资产存在的安全脆弱性,以及可能面临的网络安全威胁与风险。依据差距测评和风险分析的结果,结合单位实际情况,制订具有针对性的安全整改方案,通过安全整改提高系统的整体网络安全保护水平,达到等级保护三级基本符合的标准。
技术指标
1) 等级保护测评,对1个信息系统开展等保测评工作,达到等保三级的标准
2) 主机渗透压力测试,包括主机安全漏洞利用、DOS攻击、提权和远程控制等内容
3) 数据库渗透测试,包括数据库安全漏洞利用、数据库访问密码破解等内容
4) 应用层渗透测试,包括SQL注入、XSS跨站攻击、业务逻辑安全等
5) 手机APP渗透测试,包括本地客户端、数据传输、后台数据接口渗透,包括不限于反编译、调试、进程注入、信息泄露、篡改、攻击等
6) 对主机、网络、操作系统、数据库及网络设备进行漏洞扫描,发现弱口令、信息泄露、溢出、配置错误、DOS攻击等安全漏洞,提供漏洞修复建议
7) 技术咨询服务
① 提供7×24小时在线网络与信息系统安全技术咨询服务。
② 供应商应针对本项目情况,制定应急处理方案。
③ 供应商需提供2小时内到达甲方现场证明
5.项目周期
拟计划3个月,包含等保测评、漏洞扫描、渗透测试等工作。
二、 供应商的资格要求
1.在中华人民共和国境内注册登记,有生产或供应能力的本国供应商,包括法人、其他组织和个人。
2.符合《中华人民共和国政府采购法》第二十二条的规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)具有依法缴纳税收和社会保障资金的良好记录;
(5)参加此项采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
3.本项目提交首次响应文件截止之日前被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的采购活动。
4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得在同一项目中投标。
5.本项目不接受联合体响应。
三、 投标人须知
本表是对投标人须知的具体补充和修改,如有矛盾,均以本资料表为准。标记“■”的选项意为适用于本项目,标记“□”的选项意为不适用于本项目。
条款号 | 条目 | 内容 | ||||
2.2 | 项目属性 | 项目属性: ■服务 □货物 | ||||
2.3 | 科研仪器设备 | 是否属于科研仪器设备采购项目: □是 ■否 | ||||
2.4 | 核心产品 | ■关于核心产品本项目 / 包不适用。 □本项目__包为单一产品采购项目。 □本项目__包为非单一产品采购项目,核心产品为:____。 | ||||
3.1 | 现场考察 | ■不组织 □组织,考察时间:__年_月_日_点_分 考察地点:____________。 | ||||
开标前答疑会 | ■不召开 □召开,召开时间:__年_月_日_点_分 召开地点:____________。 | |||||
4.1 | 样品 | 投标样品递交: ■不需要 □需要,具体要求如下: (1)样品制作的标准和要求:_________; (2)是否需要随样品提交相关检测报告: □不需要 □需要 (3)样品递交要求:_________; (4)未中标人样品退还:_________; (5)中标人样品保管、封存及退还:_________; (6)其他要求(如有):_________。 | ||||
5.2.5 | 标的所属行业 | 本项目采购标的对应的中小企业划分标准所属行业:
| ||||
11.2 | 投标报价 | 投标报价的特殊规定: □无 ■有,具体情形:本项目最高投标限价:12万元,超过最高限价的投标将被拒绝。 | ||||
12.1 | 投标保证金 | ■不需要 | ||||
12.7.2 | 投标保证金可以不予退还的其他情形: ■无 □有,具体情形:_____。 | |||||
13.1 | 投标有效期 | 自提交投标文件的截止之日起算90日历天。 | ||||
22.1 | 确定中标人 | 中标候选人并列的,采购人是否委托评标委员会确定中标人: ■否 □是 中标候选人并列的,按照以下方式确定中标人: ■得分且投标报价均相同的,以综合得分高者为中标人 □随机抽取 | ||||
25.5 | 分包 | 本项目的非主体、非关键性工作是否允许分包: ■不允许 □允许,具体要求: (1)可以分包履行的具体内容:_____; (2)允许分包的金额或者比例:_____; (3)其他要求:_____。 | ||||
26.1.1 | 询问 | 询问送达形式:书面递交. | ||||
26.3 | 联系方式 | 接收询问和质疑的联系方式 联系部门: ; 联系电话: ; 通讯地址: 。 | ||||
27 | 代理费 | 收费对象: ■采购人 □中标人 收费标准:以中标/成交通知书价格为计费基数,采购代理服务费参照国家计委关于印发《招标代理服务收费管理暂行办法》的通知(计价格[2002]1980号)规定的标准以差额累进法计取(服务类) ; 缴纳时间:采购人应在领取中标/成交通知书时按照上述约定的收费标准向采购代理机构通过银行转账(电汇/支票)方式一次性支付采购代理服务费; |
四、 比选材料
1.比选文件:须包含公司简介、营业执照和法人证书复印件(须加盖公章)、资质证书复印件(须加盖公章)、报价函及售后服务文件(须提供原件并加盖公章)并附联系方式。
2.提交比选申请材料时间:公告日起3个工作日内(含公布日,以邮件到达日期为准),按照报名要求将资料寄送以下地点。
3.评标方法:综合打分法
4.评标标准
4.1分值构成评分标准:
条款号 | 条款内容 | 编列内容 |
4.1.1 | 分值构成 (100分) | 投标人的评标总得分=F1+F2+F3,其中: F1、F2、F3分别为投标报价、技术、商务3项评审因素的得分。 |
(1)投标报价F1:分值10分; (2)技术部分F2:分值61分; (3)商务部分F3:分值29分。 | ||
4.1.2 | 评标基准价 | 满足招标文件要求且价格最低的投标报价为评标基准价,其价格分为满分。 |
4.2评分标准
(1)投标报价F1评分标准(10分):
评分因素 | 评分标准 |
投标报价 (10分) | 投标报价F1评分计算公式=(评标基准价/投标报价)×10%×100 |
投标人投标报价超出项目预算金额的,则将视为无效投标被拒绝。 |
(2)技术部分F2评分标准(71分):
评分因素 | 评分标准 |
技术指标响应情况(20分) | 考察投标文件技术性能指标与招标文件的响应程度: 说明:完全满足招标文件得20分;经评标委员会认定每出现1项一般指标负偏离减5分,减完为止; |
实施方案(5分) | 根据投标人针对本项目采购需求制定的实施方案,实施方案安排合理、方案细致、有针对性、切实可行得5分;实施方案安排基本合理、方案较为细致且满足需求得3分;实施方案潦草、不具备可行性、难以执行得1分;未提供实施方案得0分。 |
项目背景和需求理解(4分) | 对本项目相关政策背景和需求理解充分、分析合理得4分;理解较充分,分析较合理得2分;理解、分析不足行或未阐述得0分。 |
测评质量保障方案(3分) | 测评质量保障方案完整全面、风险控制精准得3分;方案基本完整全面、风险控制基本准确得2分;方案有缺陷、风险控制不足得1分;未提供质量保障方案得0分。 |
进度管理方案 (5分) | 项目进度管理方案内容完整、进度控制合理、可实施得5分;方案内容完整、进度控制满足需求、缺乏可实施性得3分;方案内容完整、进度控制不合理,无法实施得0分。 |
拟派本项目人员团队情况(10分) | 项目经理:同时具备等级保护测评师(中级或高级)、CIIP-I国家重要信息系统保护人员证书、NSATP-A国家网络安全应用检测专业测评人员证书、CISP证书得5分;有其中3个证书得3分;有其中1-2个得1分;没有得0分。(注:提供项目经理有效资质证书复印件及在本单位缴纳社保的承诺书,并加盖投标人公章。) |
项目团队成员:满足项目组织架构安排合理、整个项目团队成员不少于25人(其中具有等级保护高级测评师3人及以上、中级测评师15人及以上、初级测评师7人及以上)得3分;满足上述团队成员基础上每增加5名等级保护测评师(级别不限)加1分,该项最多加2分;不满足得0分。(注:提供团队成员有效资质证书复印件及在本单位缴纳社保的承诺书,并加盖投标人公章。) | |
保密方案(3分) | 保密方案全面细致、针对性强、具备完善的保密措施得3分;保密方案满足,没有针对性,具有一部分保密措施得1分;保密方案简单或缺失,保密措施不完善或未提供得0分。 |
应急处理方案(3分) | 应急处理方案内容全面细致、响应及时、内容符合用户单位实际情况得3分;应急处理方案内容基本完善、响应比较及时、内容较合理得1分;应急处理方案内容存在明显缺失或响应不完善得0分。 |
培训方案(4分) | 培训方案完整、培训内容丰富、培训计划安排合理针对性强得4分;培训方案完整、培训内容满足需求、培训计划不具备合理性和针对性得2分;培训方案不完整、培训内容不满足实际需求、培训计划不合理得或未提供培训方案得0分。 |
服务措施及承诺(4分) | 服务措施及承诺满足采购人要求,服务体系完善、服务内容优越、服务人员组织结构合理、维护体系健全、技术支持保障到位得4分;服务措施及承诺基本满足采购人要求,服务体系、服务内容、服务人员组织结构、维护体系、技术支持保障基本满足得2分;不满足或未提供相关内容得0分。 |
(3)商务部分F3评分标准(19分):
评分因素 | 评分标准 |
投标人业绩 (5分) | 近三年(2020年11月至今),投标人承担的与本项目类似等保测评项目业绩,每提供1份有效的业绩资料得1分,最多得5分。 投标人须在投标文件中提供近年主要业绩清单,同时在投标文件中提供主要业绩的服务合同复印件(含合同首尾页、盖章页、合同内容等)。 |
履约能力 (22分) | 供应商应具有有效的网络安全等级测评与检测评估机构服务认证证书,且在有效期内,未被通报整改、暂停资质、吊销等处罚。完全满足上述要求得5分,否则得0分。 注:供应商提供有效的认证证书复印件及“网络安全等级保护网(www.djbh.net)”网站监督管理通报不涉及供应商处罚的通知 |
投标人自2019年以来被评为全国网络安全等级保护测评机构先进单位: 获得3次(含)以上的得10分,2次的得6分,1次的得1分,没有不得分。 须提供证书复印件加盖公章,未提供不得分。 | |
同时具备有效的中国网络安全技术审查与认证中心颁发的的风险评估资质、应急处理资质、安全运维资质得4分;具备其中二个资质得2分;具备中一个资质得1分;不具备或未提供得0分。 | |
供应商同时具有ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000服务管理体系认证证书有一个证书得1分;满分3分,不具备或未提供得0分。 | |
节能要求 (1分) | 所报产品属于“节能产品政府采购品目清单”中优先采购范围(不包含政府强制采购产品),并且投标产品获得市场监管总局公布的《参与实施政府采购节能产品认证机构名录》中认证机构出具的、处于有效期内的节能产品认证证书的。完全满足得1分,否则得0分。 注:投标人须在投标文件中提供其所投产品有效认证证书复印件(加盖投标人公章)及所属“品目清单”截图,否则不予认可。 |
环保要求 (1分) | 所报产品属于“环境标志产品政府采购品目清单”范围的,并且投标产品获得市场监管总局公布的《参与实施政府采购环境标志产品认证机构名录》中认证机构出具的、处于有效期内的环境标志产品认证证书的。完全满足得1分,否则得0分。 注:投标人须在投标文件中提供其所投产品有效认证证书复印件(加盖投标人公章)及所属“品目清单”截图,否则不予认可。 |
五、送交地址:北京市东单三条九号
六、提交比选申请材料时间:公告日起个3工作日内(含公布日,以邮件到达日期为准)。
七、比选时间:2023年11月16日上午9:00
八、比选地点:吴宪大楼805会议室
本项目比选过程以递交的参选文件为准进行评审,不需要供应商现场汇报。逾期送达或不符合规定的参选文件恕不接受。
九、联系人
联系人:徐老师
联系电话:010-65105721
十、公告期限
本项目比选公告期限为3个工作日。
中国医学科学院
2023年11月10日
返回顶部