招标
2024NCZ002306宁夏回族自治区市场监督管理厅信息系统商用密码应用安全性评估及整改项目宁夏回族自治区市场监督管理厅信息系统商用密码应用安全性评估及整改项目(一标段)的采购需求
金额
43万元
项目地址
宁夏回族自治区
发布时间
2024/07/12
公告摘要
公告正文
一、采购标段
| 采购计划编号: | 2024NCZ002306 | 项目名称: | 宁夏回族自治区市场监督管理厅信息系统商用密码应用安全性评估及整改项目 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区市场监督管理厅信息系统商用密码应用安全性评估及整改项目(一标段) | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 430000.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 2、投标人须在国家密码管理局颁布的商用密码应用安全性评估试点机构目录中企业可以合规承接商用密码应用安全性评估工作。 |
| 2 | 1.3供应商须提供良好的商业信誉和健全的财务会计制度的资格承诺函或证明材料。 |
| 3 | 1.2法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件)。 |
| 4 | 1.4供应商须提供依法缴纳税收和社会保障资金的资格承诺函或证明材料。 |
| 5 | 1.6被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。 |
| 6 | 3、本项目为专门面向中小微企业采购,供应商需提供《中小企业声明函》,并按照招标文件中明确的所属行业进行填写。 |
| 7 | 1、满足《中华人民共和国政府采购法》第二十一条、第二十二条规定,应提供以下材料:1.1供应商提供具有加载统一社会信用代码的企业法定代表人营业执照或个体工商户营业执照或事业单位法人证书或执业许可证副本或自然人身份证明; |
| 8 | 1.5供应商须提供参加政府采购活动前三年内,在经营活动中没有重大违法记录的承诺函或证明材料。 |
三、商务要求
采购标的交付(实施)的时间(期限)
自项目合同签订之日起,120个工作日内按照商用密码应用安全性要求完成部署。
其他商务要求
合同款支付方式:本合同盖章生效20个工作日内,甲方向乙方支付合同总价70%;乙方完成整改,经甲方验收合格后20个工作日内,甲方向乙方支付合同总价的30%。
售后服务
在合同服务期内,中标方须提供应急事件处理及应急响应服务。一旦被整改系统出现紧急重大安全事件,中标方应在收到单位服务请求30分钟内提供远程协助;确定需要现场服务的,2小时内到达现场提供服务。
交付标准和方法
合同约定所需系统或服务,以及相应操作手册、合格证、质保卡、服务方案(包括但不限于以下内容:设计、调试、测试和售后服务方案内容等)纸质一式三份。
四、技术要求
货物类
服务类
工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16060000-测试评估认证服务 | 宁夏回族自治区市场监督管理厅信息系统商用密码应用安全性评估(详见采购需求附件) | 1 | 430000.00 | 标的1-测试评估认证服务:服务标准:详见采购需求附件 | 自项目合同签订之日起,120个工作日内按照商用密码应用安全性要求完成部署。 | ||
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 采购需求附件.docx |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
根据《中华人民共和国密码法》《国家政务信息化项目建设管理办法》《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见 》《市场监管总局办公厅关于加强政务信息系统国产密码应用工作的指导意见》(市监办〔2022〕7号)《宁夏回族自治区密码应用与创新发展实施方案(2019-2022年)》等文件的要求,组织对市场监管厅的宁夏食品经营许可系统、国家企业信用信息公示系统(宁夏)协同监管平台、国家企业信用信息公示系统(宁夏)经营主体年报平台、宁夏“双随机、一公开”综合监管平台、宁夏回族自治区市场监管指挥调度平台5个等保三级信息系统进行商用密码应用性评估、商用密码应用及安全性整改工作。
履约保证金
0
甲方责任
为保证乙方有效进行技术服务工作,甲方应当向乙方提供下列协作事项: 3.1提供本次密码应用安全性评估所需的相关资料; 3.2提供相应的技术、管理人员,协助乙方完成测评工作; 3.3确定具体的测评入场时间; 3.4其他。
乙方责任
1.2.1 乙方严格按照甲方确定的目标、方向和进度实施委托项目。确需调整的,乙方应及时向甲方报告。 1.2.2 乙方应当本着认真负责、科学严谨的态度实施委托项目,甲方有权对乙方有关工作进行监督、检查。 1.2.3 乙方因履行本合同而形成的所有成果归甲方所有。未经甲方同意,乙方不得对外公开项目内容、不得将项目成果向任何第三方提供。 1.3密码应用安全性评估服务方式:现场访谈、文档审查、配置检查、工具测试、实地察看、分析诊断。 1.4乙方按照投标文件派出密码应用安全性评估项目组成员,非本地项目组成员需提供项目实施期间到达实施现场的证明材料,包括但不限于以下内容:交通票据、住宿票据等,不得随意更换项目组成员。确需更换调整的,应书面征得甲方同意后,以同等级别,相同资质人员进行替换。
违约责任
双方确定,任何一方未履行或未完全履行本合同项下的义务,均构成违约。违约方应赔偿因违约给对方造成的一切损失。 (一) 乙方违约行为及责任 乙方未能按照本合同约定按期提供技术咨询的,每逾期 1 日,乙方应当按照技术服务报酬总额的 0.2 %向甲方支付违约金。如违约金数额累计达到技术服务报酬总额的 10 %时,甲方有权终止本合同,乙方仍应向甲方支付上述违约金,退还甲方已支付款项并按照同期中国人民银行贷款利率计付利息,同时赔偿甲方的相应损失。 乙方提供技术服务不符合本合同要求的,乙方应当按照甲方要求更正和重做,并承担由此产生的全部费用。同时,甲方有权终止本合同,乙方应当退还甲方已支付款项并按照同期中国人民银行贷款利率计付利息,同时赔偿甲方的相应损失。 (二)甲方的违约行为及责任 合同履行期间,乙方按约进行技术服务时甲方应全力配合,因甲方配合不到位造成的项目拖延,甲方应负一定责任。 甲方逾期支付合同价款的,甲方应自逾期之日起按全国银行间同业拆解中心公布的利率向乙方支付未付金额的违约金。
不可抗力
双方确定本合同及相关附件中所涉及的有关名词和技术术语,其定义和解释如下: 15.1“不可抗力”:地震、台风、水灾、火灾、战争以及其它本合同各方不能预见,并且对其发生和后果不能防止或不能避免且不可克服的客观情况。
保密
具体见本合同附件《保密协议》。
服务期限
自项目合同签订之日起,120个工作日内按照商用密码应用安全性要求完成部署。
验收标准(附验收方案)
按照《政府采购项目履约验收程序规范》规定,由采购人组建3人以上单数专家验收小组,并邀请宁夏回族自治区政府采购专家库内相关专业专家开展验收工作。 (验收方案附件):验收方案.docx
服务地点(范围)
合同约定
付款条件(进度和方式)
合同款支付方式:本合同盖章生效20个工作日内,甲方向乙方支付合同总价70%;乙方完成现场测评出具正式版测评报告及整改建议报告,经甲方确认合格20个工作日内,甲方向乙方支付合同总价的30%。
售后服务
在合同服务期内,中标方须提供应急事件处理及应急响应服务。一旦被测系统出现紧急重大安全事件,中标方应在收到单位服务请求30分钟内提供远程协助;确定需要现场服务的,2小时内到达现场提供服务。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得10分。 评审小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评审小组应当将其作为无效投标处理。 |
| 2 | 业绩能力 | 5 | 投标人需提供自2021年5月1日至投标截止时间内密码应用安全性评估案例,每提供一项得2.5分,累计最多得5分。 注:投标人需提供业绩的中标通知书、合同及验收报告(或用户评价)的原件的扫描件,三者缺一不可,并放置在投标文件相应位置,需保证所扫描的资料完整并清晰可辨。如出现模糊无法辨认的情况,评委有权视其为不合格资料,未提供不得分。 |
| 3 | 测评工具 | 15 | 供应商具有以下商用密码应用安全性评估相关的评测工具,每有一项得3分,满分15分。 1.TLS协议安全管理检测系统 2.商用密码安全性评估移动互联安全测评工具 3.商用密码安全性评估云计算平台测评工具 4.VPN密码产品检测系统 5.电子数字信封安全检测系统 注:以上证明材料须提供测评工具购买合同及发票复印件,若为自研工具,须提供相应的软件著作权登记证书复印件,加盖公章附响应文件中,未提供不得分。 |
| 4 | 企业综合实力 | 10 | 1.投标人提供信息安全管理体系认证ISO27001认证证书、且服务范围包含商用密码测评的得2分; 2.投标人提供中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务认证证书、信息系统运维服务认证证书,每提供一项得2分,满分4分; 3.投标人提供 C /N AS检验检测认证证书,且证书附件认证范围内包含商用密码应用安全性评估,得4分。 注:须提供证书及服务范围清晰扫描件加盖供应商公章予以证明,否则不得分。 |
| 5 | 项目负责人 | 8 | 项目负责人具备商用密码应用安全性评估人员考核证书,得2分。在此基础上:具备系统分析师证书、注册密码安全专业人员证书(NSATP-CSP),每具备一项得3分,满分6分。 注:须提供项目负责人相关证书清晰扫描件、近三个月(不含开标当月)任意一个月的缴纳社保记录或相关证明文件加盖供应商公章予以证明,否则不得分。同时需承诺投标文件中项目负责人为项目实际参与人员,不得随意更换,否则不得分。 |
| 6 | 项目团队 | 12 | 项目团队(项目负责人除外)配备3名具备商用密码应用安全性评估人员考核证书得2分,每增加一名得1分,最多得4分。在此基础上:配备的评估人员具备CISP注册信息安全工程师证书、网络安全服务能力评价证书(CCSS-R)、渗透测试工程师(高级)证书、NSATP注册网络安全测评专业人员证书,每具备一项得2分,满分8分。 注:同一类证书仅计分一次;同一名团队人员具备多项资质证书的,仅计分一次。须提供项目团队人员相关证书清晰扫描件或相关证明文件、近三个月(不含开标当月)任意一个月的缴纳社保记录或相关证明文件加盖供应商公章予以证明,否则不得分。同时需承诺投标文件中项目团队人员为项目实际参与测评的人员,不得随意更换,否则不得分。 |
| 7 | 项目测评方案 | 10 | 方案包括但不限于:测评依据、测评指标、测评方法、测评工具、测评技术案例。 1、项目测评方案专业性强,对系统现状及需求理解准确,方案科学、合理,内容完整、可靠性强,实施方法和技术措施的可操作性和有效性强,完全满足招标文件要求的,得10分; 2、项目测评方案专业性较好,对系统现状及需求理解较为准确,方案较为科学、合理,内容较为完整、可靠性较强,实施方法和技术措施的可操作性和有效性较好,较好满足招标文件要求的,得7分; 3、项目测评方案专业性一般,对系统现状及需求理解一般,方案一般,内容一般,实施方法和技术措施基本得当,基本满足招标文件要求的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷不得分。 |
| 8 | 保密管理方案 | 10 | 根据本项目保密管理需求,对提供的针对本项目测评过程中涉及重要或敏感数据的安全保密管理方案进行评分,方案包括但不限于:安全管理体系、服务人员保密管理、现场设备保密管理、测评报告保密管理、保密承诺。 1、供应商配有相关能力支撑的保密办公区,具有很好的项目保密管理制度与安全保密管理能力,采取的安全管理措施得当,能够很好保障本项目测评的数据安全的,得10分; 2、供应商具有较好的项目保密管理制度与安全保密管理能力,采取的安全管理措施较为得当,能够保障本项目测评的数据安全的,得7分; 3、供应商具有较好的项目保密管理制度与安全保密管理能力,采取的安全管理措施较为一般,基本保障本项目测评的数据安全的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷的不得分。 |
| 9 | 项目质量管理方案 | 10 | 对提供的针对本项目测评过程中的质量管理方案进行评分,方案包括但不限于:质量管理目的、质量管理计划、质量管理制度、质量保证措施、测评过程质量控制。 1、项目质量管理完备,项目质量保障措施科学、可行、完善,项目管理与风险控制合理的,得10分; 2、项目质量管理较为完备,项目质量保障措施较为科学可行,项目管理与风险控制较为合理的,得7分; 3、项目质量管理一般,项目质量保障措施一股,项目管理与风险控制一般的,得4分; 4、未提供方案或项目整体方案专业性较差的、存在重要缺陷的不得分。 |
| 10 | 售后服务 | 10 | 结合项目的实际特点制定本项目的售后服务方案,售后服务方案包括但不限于:售后服务时限,售后服务承诺、售后服务体系、售后服务内容、问题解决方案、售后服务响应及时程度、违约处罚承诺等。 1、售后服务方案、措施及承诺详细、具体、可实施性强的,得10分; 2、售后服务方案、措施及承诺内容有细微瑕疵、可实施性一般的,得7分; 3、售后服务方案、措施及承诺内容有表述不全面,有较大内容缺失的、可实施性较差的,得4分; 4、未提供方案或方案存在重要缺陷、无法合理实施的,不得分。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
解决方案
联系我们
返回顶部