一、项目基本情况

原公告的采购项目编号 ：GZFCG2024-19922

原公告的采购项目名称 ：西藏自治区消防救援总队信息化建设项目第三方测评服务项目

首次公告日期 ：2024-04-26 15:23:33

二、更正信息

更正事项 ： 采购文件

更正内容 ： 投标文件递交截止时间变更为：2024-05-27 10:20:00
保证金递交截止时间变更为：2024-05-27 10:20:00
标段：西藏自治区消防救援总队信息化建设项目第三方测评服务项目XZ1密码测评,西藏自治区消防救援总队信息化建设项目第三方测评服务项目XZ2网络安全等保测评,西藏自治区消防救援总队信息化建设项目第三方测评服务项目XZ3软件测评
开标方式为：网上开标
确定中标人方式为：授权评标委员会确定中标人
投标有效期天数为：60

更正日期 ：

三、其他补充事宜

1）现对本项目三个标包的详细评审标准中商务部分进行更正，具体以下表为准。

XZ1密码测评：

商务部分（45分）

商务评分标准（45分）

业绩（10分）

供应商提供自身最近三年内（2021年1月1日至今，从采购合同签订或中标通知书发出之日起计算）实施的类似（合同标的具有用密码应用安全性评估）项目业绩，有一份得2分，最高得10分。

注：同一项目不同年限的合同，为一份合同业绩计算。磋商小组根据响应人项目业绩与本项目的类似程度，认定是否属于有效业绩。（需在磋商文件中提供采购合同或中标通知书复印件并加盖公章，原件备查）

公司实力（9分）

1.供应商具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质，满足条件者得3分。未提供不得分；

2.供应商具有中国合格评定国家认可委员会检验机构认可证书（CNAS）（授权范围授权范围须包括：商用密码应用安全性评估），满足条件者得2分。（提供证书复印件并加盖公章），未提供不得分；

3.供应商具有信息安全管理体系认证证书，满足条件者得2分，未提供不得分；

4.供应商具备质量管理体系认证证书，覆盖范围包含信息系统安全测评，满足条件者得2分，未提供不得分；

注：需在磋商文件中提供复印件并加盖公章，原件备查。

团队服务能力 证明（15分）

1、拟派驻本项目负责人（项目经理）应持有商用密码应用安全性评估人员测评能力考核证书，满足条件的得2分；同时，每具备以下四项中的一项得3分，最高得3分。

①信息系统项目管理师（计算机技术与软件专业技术资格）；

②信息安全保障人员认证证书（CISAW）（专业级）；

③具有注册信息系统审计师证书；

2、服务团队成员至少由4人及以上组成（不含项目负责人）；

每名人员都应具有商用密码应用安全性评估人员测评能力考核证书，满足条件的得4分；

服务团队成员具备信息安全管理体系国家注册审核员证书的，每个得1.5分，满分6分；

注：一人多证不重复计分，提供证书和近 3 个月（2023年1月至今任意3个月）社保缴费证明复印件加盖公章

密评工具（10分）

供应商提供符合本项目服务要求的以下自有测试工具，每提供一类工具得2.5分，最高10分：

1.密码安全协议分析工具；

2.密码算法验证测试工具（包括 SM2、SM3、SM4、SM9 等主要国密算法）；

3.数字证书格式合规性验证工具；

4.密码安全性评估管理相关工具。

（注：需提供工具购置发票及采购合同复印件，自主研发工具需提供著作权证书或发明专利证书，否则不得分）

扶持少数民族、不发达地区（1分）

供应商注册地为少数民族或不发达地区的得1分。

供应商注册地为少数民族地区的以营业执照注册地址为准，供应商为不发达地区企业的提供相关证明材料。

XZ2网络安全等保测评：

商务部分（42分）

商务评分标准（42分）

业绩水平（10分）

供应商提供自身最近三年内（2021年1月1日至今，从采购合同签订或中标通知书发出之日起计算）实施的类似（合同标的具有网络安全等保测评）项目业绩，有一份得2分，最高得10分。

注：同一项目不同年限的合同，为一份合同业绩计算。磋商小组根据响应人项目业绩与本项目的类似程度，认定是否属于有效业绩。（需在磋商文件中提供采购合同或中标通知书复印件并加盖公章，原件备查）

公司实力（6分）

1.供应商具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质的得3分；

2.供应商具有中国合格评定国家认可委员会颁发的认可证书（CNAS）得3分；

（需在磋商文件中提供采购合同或中标通知书复印件并加盖公章，原件备查）。

团队服务能力情况（15分）

1.项目经理为中级及以上测评师，在此基础上具备注册渗透测试工程师CISP-PTE 证书和信息安全保障人员（CISAW）证书，每具备一项得 3分，满分 6分；

2．项目实施人员至少由 5 名测评师组成，项目组其他成员除项目经理外：其中配备 1 名高级测评师得1分；在此基础上，增加1名高级测评师得 1 分，满分 3分；

3．具备注册信息安全工程师（CISE)和 NSATP-A 证书，每具备一项得 2分，满分 4分；

4.项目实施人员具有计算机技术与软件专业技术资格（水平）的系统规划与管理师证书、系统集成项目管理工程师证书，每提供1个得1分，满分2分。

注：1.一人一证（一人同时具备多个证书不重复计分），响应文件附有效期内的相关人员资质证书和近 3 个月2023年1月至今任意3个月社保缴费证明复印件加盖公章，提供不全或未提供的不得分。

检测工具（10分）

供应商应具有满足项目实施要求的检测设备需涵盖：①主机系统安全、②应用系统安全、③数据库系统安全、④网络系统安全、⑤基于等级保护 2.0 设备基线配置核查，配备工具，具有软件评测师证书得3

四、凡对本次公告内容提出询问，请按以下方式联系。