招标
中共合肥市委党校(合肥行政学院)智慧校园一体化平台系统(二级)等级保护测评项目询价
金额
-
项目地址
安徽省
发布时间
2020/11/23
公告摘要
公告正文
校智慧校园一体化平台(二级)系统进行等级保护测评,出具符合公安部门认可的《网络安全等级保护测评报告》,欢迎具备条件的供应商参加投标。
一、 项目概况:
建设单位:中共合肥市委党校(合肥行政学院)
项目名称:中共合肥市委党校智慧校园一体化平台系统(二级)等级保护测评项目
项目预算:50000元(伍万圆整)
项目内容:见技术要求及清单。
二、 对投标人的要求
1、符合《中华人民共和国政府采购法》第二十二条规定;
2、本项目不接受联合体投标;
3、具有本地化服务能力;
4、近三年内,在经营活动中没有重大违法记录。
三、 技术要求及清单:
四、 评分细则:
本项目技术分值占总分值的权重为 90%,价格分值占总分值的权重为 10%。具体评分细则如下:
五、报价要求:
(1)本次报价含所有材料及安装、调试、验收价格,并包括产品服务(产品检测、验收、试验、现场售前、售中、售后质保期内)等一切费用,且在合同履行期间不因任何因素而调整。
(2)投标单位的总报价必须低于业主提供的限定价,高出业主限定价的投标报价为废标。
(3)评标办法:通过资格评审后,取综合评分最高者。
(4)中标结果公示结束将通知中标方与我校签订合同,不中标方将不予通知且招标方无解释未中标原因的义务。
六、投标书中必备的内容:
(1)三证合一营业执照、资质证书等相关证书(复印件、盖章);
(2)网络安全等级保护测评机构推荐证书(国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书);
(3)法定代表人授权委托书(原件);
(4)报价函;
(5)工期承诺、售后服务措施及承诺、产品保修期承诺;
(6)其它需要提供的证明文件。
(7)以上文件均需加盖公章,一式三份,胶装,密封后送达。
七、时间安排
报名及标书送达时间:2020年11月23日-2020年11月27日,上午8:30-11:30,下午14:30-17:00。
报名及标书送达地点:合肥市蜀山区长江西路901号中共合肥市委党校(合肥行政学院)康和楼310室
开标时间:2020年11月30日15:30。
八、联系方式
联系人:许明明
联系电话:13965055214
中共合肥市委党校
2020年11月23日
一、 项目概况:
建设单位:中共合肥市委党校(合肥行政学院)
项目名称:中共合肥市委党校智慧校园一体化平台系统(二级)等级保护测评项目
项目预算:50000元(伍万圆整)
项目内容:见技术要求及清单。
二、 对投标人的要求
1、符合《中华人民共和国政府采购法》第二十二条规定;
2、本项目不接受联合体投标;
3、具有本地化服务能力;
4、近三年内,在经营活动中没有重大违法记录。
三、 技术要求及清单:
| 序号 | 条款名称 | 编列内容 |
| 1 | 采购需求 | 一:定级备案 协助采购方各重要信息系统在公安机关网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。 二:等级保护测评 工作内容:依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)等标准规范,结合ISO/IEC 27001、ISO/IEC 20000等行业最佳实践对各采购方重要信息系统开展等级保护测评,内容包括: 1) 等级保护测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心共十个方面的安全测评; 2) 工具测试:针对信息系统在测评工作结束后,按采购方需求进行定期(自合同签订之日起之后两年内,每年至少两次)的漏洞扫描、渗透测试等安全服务工作; 3) 整改建议:投标人应根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001、ISO/IEC 20000等行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改报告; 4) 编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。 5) 对于后续相关服务,投标人需在投标文件中提供响应承诺函。 |
| 2 | 项目实施要求 | 一:客观性和公正性要求 按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。 二:保密要求 在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。 三:互动要求 在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。 四:最小影响要求 测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经业主同意后实施。 五:规范性要求 信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。 六:质量保障要求 在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。 七:项目团队要求 投标人需根据测评业务系统的数量自行评估并配置不少于5人(至少包括1高、2中)的测评实施团队,测评实施团队在测评期间内派驻招标人指定地点办公。 |
四、 评分细则:
本项目技术分值占总分值的权重为 90%,价格分值占总分值的权重为 10%。具体评分细则如下:
| 详细评分表 | |||
| 评审内容 | 分值 | 评分标准 | |
| 技术部分(90分) | 测评方案 | 5分 | 投标人提供的等级保护测评方案是否符合政策及行业要求,测评对象、指标、方法原理清晰且具有可操作性,分三个档次打分。优秀得4-5分,良好得2-3分,一般得1分,无或差得0分。 |
| 安全培训服务方案 | 5分 | 投标人提供培训服务和安全管理制度服务方案,方案可靠且有可操作性,分三个档次打分。优秀得4-5分,良好得2-3分,一般得1分,无或差得0分。 | |
| 投标人资质 | 25分 | 投标人入围全国等级保护测评机构推荐目录(http://www.djbh.net网址可查询,提供投标人在目录内可搜索到的网页截图或等级保护推荐证书)且需持有国家网络安全等级保护工作协调小组办公室颁发的等级测评推荐证书(5分)。 以上资质须提供网页截图或证书复印件,原件备查,未提供不得分。 投标人为安徽省注册的测评机构得5分。 3、投标人具有在有效期内的ISO9001质量管理体系认证证书、ISO20000服务管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO14001环境管理体系认证、OHSAS18001职业健康安全管理体系认证,提供证书复印件,每提供一个证得1分,全部提供得5分。 4、投标人具有企业3A资信等级证书、3A信用等级证书,每提供一个证得2分,满分4分。 5、投标人具有政府采购优秀投标人证书,得2分。 6、投标人为党政机关(或事业单位)单位提供渗透技术支持、漏洞检测等服务的,具有网安部门授权函(或授权书)或网安部门出具的其他证明材料,每提供一个得1分,最高得4分。 注:投标文件中提供证书的扫描件或影印件。 | |
| 同类项目经验 | 10分 | 投标人须具备自2017年01月01日以来(以合同签订日期为准),投标人具有事业单位(或政府部门)二级及以上信息系统等保测评服务业绩合同:每提供一个业绩得2分;最高得10分。 注:(1)投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页; (2)同一业绩按照最高分计分,不重复得分。 | |
| 测评人员实施能力 | 40分 | 1、拟派项目经理须由高级测评师担任,具有信息系统测评高级工程师、信息安全测评师、网络安全工程师、大数据技术工程师、注册信息安全专业人员(CISP)证书,每满足一项得1分,全部满足得5分。(项目经理须满足高级测评师的前提,否则该项不得分。) 2、其他成员: (1)团队人员具备注册信息安全专业人员(CISP)证书的,每一个证得1分,满分得5分。 (2)团队人员具有网络安全工程师证书的,每一人得1分,满分得5分。 (3)团队人员具备数据中心运维工程师证书的,每一个证书得1分,满分得5分。 (3)团队人员具备信息系统测评高级工程师证书得,每一个人得1分,满分得2分。 (4)团队人员具备信息系统测评工程师(不含高级)证书得,每一个人得1分,满分得4分。 (5)团队人员具备信息安全测评师证书的,每一个人得1分,满分得4分。 (6)团队人员具备大数据技术工程师证书的,每一个人得1分,满分得4分。 (7) 团队人员具备软件架构师证书的,每一个人得1分,满分得4分。 (8)团队人员具备信息安全保障人员认证证书(CISAW)安全集成(专业级),每一个证书得2分,满分得2分。 注:1.投标人为上述证书人员缴纳近三个月(任意一个月即可)社保证明材料。 2.同一人具有上述多个证书的可累计得分; 3.需提供以上人员测评师证书复印件、资质证书复印件及中国网络安全等级保护网人员信息截图;人员资质证书查询地址: 测评师证书查询:http://www.djbh.net; 工程师证书查询:http://www.ccat.net.cn; | |
| | 测评设备和工具 | 5分 | 投标人具备满足等级测评工作所需要的测评设备和工具。 (1)测评设备配置齐全、自备测评工具性能良好,与等保测评项目的具体特点和实际需要相契合的,得4-5分。 (2)测评设备配置较多、自备测评工具性能较好,与等保测评项目的具体特点和实际需要较符合的,得2-3分。 (3)测评设备配置不足、自备测评工具性能较差,与等保测评项目的具体特点和实际需要结合不够的,一般得1分。 (4)无或差得0分。 注:须提供采购发票或采购合同复印件证明材料。 |
| 商务部分(10分) | 投标报价 | 10分 | 1、有效投标报价:根据投标人的投标报价(不含增值税总价),经评审,未被否决的报价为有效投标报价。 2、价格分统一采用低价优先法,即满足比选文件要求且价格最低的最后报价为评标基准价,其价格分为满分10分。其他投标人的价格分统一按照下列公式计算: 最后报价得分=(评标基准价/最后报价)×10%×100 |
| 评分计算原则 | 保留小数点后两位,小数点后第三位“四舍五入”,如果有同分,计算至小数点后第三位,以此类推。 | ||
| 中选候选人推荐原则 | 评选委员会根据规定评选标准,对有效的投标人进行综合评分并排名。按照综合得分排名由高到低的顺序,依次确定排名前二的2个投标人为中选候选人,排名第一的推荐为中选人。若综合得分相同的,则依次按照报价得分顺序排列。 | ||
五、报价要求:
(1)本次报价含所有材料及安装、调试、验收价格,并包括产品服务(产品检测、验收、试验、现场售前、售中、售后质保期内)等一切费用,且在合同履行期间不因任何因素而调整。
(2)投标单位的总报价必须低于业主提供的限定价,高出业主限定价的投标报价为废标。
(3)评标办法:通过资格评审后,取综合评分最高者。
(4)中标结果公示结束将通知中标方与我校签订合同,不中标方将不予通知且招标方无解释未中标原因的义务。
六、投标书中必备的内容:
(1)三证合一营业执照、资质证书等相关证书(复印件、盖章);
(2)网络安全等级保护测评机构推荐证书(国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书);
(3)法定代表人授权委托书(原件);
(4)报价函;
(5)工期承诺、售后服务措施及承诺、产品保修期承诺;
(6)其它需要提供的证明文件。
(7)以上文件均需加盖公章,一式三份,胶装,密封后送达。
七、时间安排
报名及标书送达时间:2020年11月23日-2020年11月27日,上午8:30-11:30,下午14:30-17:00。
报名及标书送达地点:合肥市蜀山区长江西路901号中共合肥市委党校(合肥行政学院)康和楼310室
开标时间:2020年11月30日15:30。
八、联系方式
联系人:许明明
联系电话:13965055214
中共合肥市委党校
2020年11月23日
解决方案
联系我们
返回顶部