招标
2024年度网络安全服务询价议标函
金额
19万元
项目地址
江苏省
发布时间
2024/03/26
公告摘要
公告正文
2024年度网络安全服务询价议标函
江苏省产品质量监督检验研究院拟通过招标,选定服务商开展系统等保测评,并提供网络安全支撑等服务,现面向国内服务商招标,欢迎业内具有资质的服务商参与投标。
一、采购要求
1、针对我院现有3个信息系统(外网网站、业务系统、OA)分别开展信息安全等级保护测评工作,并出具测评报告。具体工作包括:
l 制定系统测评工作计划:对系统进行等保测评,撰写被测系统测评报告;
l 配合制定测评后安全整改建议:根据我院实际情况制定合理的分步实施方案;
l 协助完成系统测评后的差距分析工作:保证系统具备与等级相匹配的信息安全保护能力;
2、2022年度网络安全支撑服务,具体工作包括:
l 应急响应服务,重大安全问题15分钟电话响应,2小时内到现场进行解决;
l 网络安全培训:年内开展一次网络安全培训,主题由我院选定。
l 网络安全演练:年内开展一次网络安全演练,主题由我院选定。
l 系统风险评估:针对我院(含本部及江宁、天马路、宜兴、苏州、徐州实验室)现行系统开展风险评估,形成评估报告。
l 我院要求的投标方可以提供的其它信息安全服务。
3、现场踏勘:投标单位自行踏勘,联系人:王祥,电话:025-84470336。
4、采购预算:19万元。
5、本项目需同一供应商同时提供上述服务。不接受分项投标和联合体投标。
二、投标文件接收
请参与的供应商将投标文件于2024年4月3日10:00前邮寄至南京市光华东街5号1-415室(不接受现送),10:00以后不接受投标文件。联系人:王祥,电话:025-84470336。
投标文件一正一副两份,密封袋口加盖投标方公章,并注明参与投标的项目名称。
本次采购成立专门的评标组于2024年4月3日10:30评标。
三、资格要求
1、具有独立承担民事责任的能力(提供法人或者其他组织的营业执照、经营许可证等证明文件,自然人的身份证明);
2、参与投标的供应商须具有至少2个以上(含2个)类似网络安全服务项目案例(自2021年至今),并在投标文件中提供案例相关合同复印件(原件备查)。
四、评标细则
1、供应商的资质:提供企业法人营业执照复印件(复印件盖章有效)、公司规模情况证明材料、技术人员能力证明文件。
2、项目特殊资质要求:供应商需具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》
3、提供服务方案及计划、针对安全问题提供解决方案、提供整改建议及协助实施方案。
4、业绩:自2021年以来所投服务经历。
5、评分标准
5.1遵循公平、公正、公开的原则,根据报价、服务质量、企业信誉、售后服务等因素综合评分。
5.2确定排名第一的中标候选人为中标人。若排名第一的中标候选人放弃中标、或未能在招标文件规定期限内与招标单位签订合同的,确定排名第二的中标候选人为中标人,以此类推。
5.3我院对未中标的原因不予解释。投标文件不予退还。
五、服务完成期限:
根据项目目标,投标供应商制定的实施计划应严格遵循以下关键时间点要求,并合理安排人员投入情况。
应于2024年8月31日前,完成各系统的定级备案(如有必要),2024年12月5日前,完成上述各项服务,并提交书面报告。
六、付款方式
付款方式:全部工作完成且提交报告后15个工作日内,采购人支付全部合同金额。
2024年3月26日
江苏省产品质量监督检验研究院拟通过招标,选定服务商开展系统等保测评,并提供网络安全支撑等服务,现面向国内服务商招标,欢迎业内具有资质的服务商参与投标。
一、采购要求
1、针对我院现有3个信息系统(外网网站、业务系统、OA)分别开展信息安全等级保护测评工作,并出具测评报告。具体工作包括:
l 制定系统测评工作计划:对系统进行等保测评,撰写被测系统测评报告;
l 配合制定测评后安全整改建议:根据我院实际情况制定合理的分步实施方案;
l 协助完成系统测评后的差距分析工作:保证系统具备与等级相匹配的信息安全保护能力;
2、2022年度网络安全支撑服务,具体工作包括:
l 应急响应服务,重大安全问题15分钟电话响应,2小时内到现场进行解决;
l 网络安全培训:年内开展一次网络安全培训,主题由我院选定。
l 网络安全演练:年内开展一次网络安全演练,主题由我院选定。
l 系统风险评估:针对我院(含本部及江宁、天马路、宜兴、苏州、徐州实验室)现行系统开展风险评估,形成评估报告。
l 我院要求的投标方可以提供的其它信息安全服务。
3、现场踏勘:投标单位自行踏勘,联系人:王祥,电话:025-84470336。
4、采购预算:19万元。
5、本项目需同一供应商同时提供上述服务。不接受分项投标和联合体投标。
二、投标文件接收
请参与的供应商将投标文件于2024年4月3日10:00前邮寄至南京市光华东街5号1-415室(不接受现送),10:00以后不接受投标文件。联系人:王祥,电话:025-84470336。
投标文件一正一副两份,密封袋口加盖投标方公章,并注明参与投标的项目名称。
本次采购成立专门的评标组于2024年4月3日10:30评标。
三、资格要求
1、具有独立承担民事责任的能力(提供法人或者其他组织的营业执照、经营许可证等证明文件,自然人的身份证明);
2、参与投标的供应商须具有至少2个以上(含2个)类似网络安全服务项目案例(自2021年至今),并在投标文件中提供案例相关合同复印件(原件备查)。
四、评标细则
1、供应商的资质:提供企业法人营业执照复印件(复印件盖章有效)、公司规模情况证明材料、技术人员能力证明文件。
2、项目特殊资质要求:供应商需具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》
3、提供服务方案及计划、针对安全问题提供解决方案、提供整改建议及协助实施方案。
4、业绩:自2021年以来所投服务经历。
5、评分标准
5.1遵循公平、公正、公开的原则,根据报价、服务质量、企业信誉、售后服务等因素综合评分。
5.2确定排名第一的中标候选人为中标人。若排名第一的中标候选人放弃中标、或未能在招标文件规定期限内与招标单位签订合同的,确定排名第二的中标候选人为中标人,以此类推。
5.3我院对未中标的原因不予解释。投标文件不予退还。
| 序号 | 分类 | 评分项 | 评分标准 | 分值 |
| 1 | 价格 (30分) | 价格合理性 | 价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商报价为评标基准价,其价格分为满分30分,其它投标人的价格分统一按照以下公式计算:投标报价得分=(评标基准价/投标报价)×30分,小数点保留1位。 | 30 |
| 2 | 服务方案 (40分) | 技术方案 | 技术方案整体全面、合理、可行,得7-10分;技术方案整体一般,得3-6分;技术方案整体较差,或无技术方案得0-2分。 | 10 |
| 实施方案 | 实施方案整体全面、合理、可行,得7-10分;实施方案整体一般,得3-6分;实施方案整体较差,或无实施方案得0-2分。 | 10 | ||
| 项目风险管控 | 风险管控方案详细清晰,具有可行性,得7-10分;管控方案不够详细清晰,或可行性一般的得3-6分;风险管控方案整体较差,或无可行性或无管控方案的得0-2分。 | 10 | ||
| 应急保障方案 | 应急保障方案详细清晰,具有可行性,得7-10分;应急方案不够详细清晰,或可行性一般的得3-6分;应急方案整体较差,或无可行性或无应急方案的得0-2分 | 10 | ||
| 3 | 服务保障水平与履约能力(30分) | 项目经理资质 (4分) | 1、项目经理具备:IT服务项目经理、高级测评师、CISI证书、信息安全风险评估与管理培训证书的,每具备一个得1分,本项最高得4分(提供相关证书复印件加盖公章,原件备查) | 4 |
| 人员专业水平 (6分) | (1)除项目经理外,项目组其他成员具有高级测评师证书的,每提供1个得1分,最多得4分。 (6)除项目经理外,项目组其他成员具有网络安全应用检测专业防御人员(NSATP-D)证书,每提供一人得1分,最多得2分。 | 6 | ||
| 服务供应商专业资质(12分) | 1、具备信息安全管理体系认证(等同于ISO27001)证书,得2分; 2、具备信息技术服务管理体系认证(等于ISO20000)证书,得2分; 3、具备CMA认证的检验检测机构证书得2分; 4、具备具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书的得2分; 5、具备CCRC颁发的《信息安全服务资质证书》(应急响应)得2分。 6、具有国家信息安全测评信息安全服务资质证书(安全工程类一级及以上)的得2分。 (上述证书每提供一个得2分,本项最高得12分,提供复印件加盖公章,原件备查) | 12 | ||
| 业绩情况 (8分) | 投标人具有2021年(含)以来完成的信息系统安全技术服务或系统安全测试评估类技术服务项目案例的(必须为技术服务类项目,不含安全产品销售与系统集成合同),每有一个得2分,最多得8分。(投标人须提供相关中标通知书或合同等证明材料,并加盖公章) | 8 |
五、服务完成期限:
根据项目目标,投标供应商制定的实施计划应严格遵循以下关键时间点要求,并合理安排人员投入情况。
应于2024年8月31日前,完成各系统的定级备案(如有必要),2024年12月5日前,完成上述各项服务,并提交书面报告。
六、付款方式
付款方式:全部工作完成且提交报告后15个工作日内,采购人支付全部合同金额。
2024年3月26日
解决方案
联系我们
返回顶部