包河区大共治信息平台网络安全等级保护测评服务招标公告

日期:2022-09-20 09:46 来源:包河区网格中心浏览次数:


我单位现就包河区大共治信息平台网络安全等级保护测评服务项目进行公开招标,欢迎符合报名资质的单位参加。

一、项目名称及内容

1.项目名称:包河区大共治信息平台网络安全等级保护测评服务

2. 项目概况

包河区大共治信息平台向公安机关备案等级保护三级,根据《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”以及《信息安全等级保护管理办法》第十四条“第三级信息系统应当每年至少进行一次等级测评”的要求,为全面落实网络安全等级保护制度,现需引进第三方评测机构对平台开展网络安全等级保护测评服务。

3.项目预算:总预算9万元,投标人报投标总价,总价不得高于本项目控制价,总价包括完成本项目所有费用,结算时不再根据工程量的增减或工期的调整而变动,投标人须在充分了解本项目的基础上合理报价。

二、服务范围

具体系统信息如下表所示:

序号

系统名称

等级

1

包河区大共治信息平台

三级

三、服务需求和内容

1.服务需求

按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准或制度为基础,对包河区大共治信息平台开展网络安全等级保护测评工作。

2.服务内容

1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。

2)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

3)工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作。

4)提出安全整改建议:根据现场测评中发现的问题,分析与GB/T 22239-2019ISO/IEC 27001ISO/IEC 20000ISO 22301等行业最佳实践之间的差距,按照网络安全等级保护标准要求,列出安全问题列表以及整改建议,协助完成整改工作,复测整改结果并最终形成整改报告。

5)编制等级测评报告:待采购人整改加固完成后,成交供应商最后出具符合公安机关要求的(年度)信息系统网络安全等级测评报告。

3.实施要求

1)客观性和公正性要求。在最小主观判断情形下,按照双方相互认可的方案,基于明确定义的测评方式和解释,实施评估活动。

2)保密要求。在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购人利益。

3)最小影响要求。测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经采购人同意后实施,在项目实施过程中,需有可行性的风险规避处置措施。

4)规范性要求。网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行。

5)质量保障与项目管理要求。在整个测评过程中,须特别重视项目质量保障,控制项目的进度和质量。

6)测评人员要求。成交供应商需根据测评业务系统的数量自行评估并配置测评实施团队,保证在实施阶段主要技术人员必须是全职。成交供应商为本项目成立等级保护测评项目组,由项目经理统一负责,质量经理负责监督,并配备渗透测试工程师及专业测评技术人员等。项目经理须具有一定的技术管理知识和经验,能够有效的与采购人沟通,能按照采购人要求独立完成与业务管理相关人员的沟通协调,能够很好地执行并完成测评服务工作,并能根据一些特殊的情况可以适当增加测评服务人员。

四、交付要求

所有工作完成后需提供包括但不限于以下材料:

1.信息系统网络安全等级保护测评实施计划书

2.信息系统网络安全等级保护测评整改报告

3.网络安全等级保护测评报告

五、投标人资格要求

1.投标人应具有独立法人资格,具备独立承担民事责任能力,具有有效的营业执照,需提供复印件或扫描件并加盖公章。

2.投标人具有公安部门第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”,需提供复印件或扫描件并加盖公章。

3.投标人须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。

4.本项目不接受联合体投标。

5.投标人存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:

(1)被人民法院列入失信被执行人的。

(2)被市场监督行政管理部门列入严重违法失信企业名单的。

(3)被税务部门列入重大税收违法案件当事人名单的。

(4)投标人或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的。

(5)被工商行政管理部门列入企业经营异常名录的。

六、投标文件需提供的材料

1)有效营业执照复印件或扫描件并加盖公章。

2)网络安全等级测评与检测评估机构服务认证证书复印件或扫描件并加盖公章。

3)法人身份证明复印件或法人授权委托书,需加盖公章。

4)《全国网络安全等级测评与检测评估机构目录》查询截图,需加盖公章。

5)报价单,需加盖公章。

6)投标文件及其他证明材料。

七、报名及相关要求

1.投标文件递交的截止时间:2022928日下午1700前邮寄或送至现场,正本1份,副本2份,投标文件必须密封,否则视同废标。

2.投标文件获取、接收地点:包河区龙图路与关麓路交口向南100米包河区网格化服务管理中心1303室,联系人:阮菲菲,联系电话:62185013

3.开标时间:另行通知。

4.评定办法:以“公开、公平、公正”为原则,按照公开招标的形式,由包河区网格化服务管理中心组织评审小组对投标人进行综合评分,满足招标文件要求且综合评分最高的投标人为成交供应商,并与其签订合同。

八、评标办法

采用综合评分法。

1.对投标文件进行综合评审,评审小组只对有效投标文件进行综合评审。

2.根据评分的细则,评审小组各成员在有效投标文件中进行抽取,独立对该有效投标文件进行评分,并填写打分表

3.综合评分满分为100分,本项目技术及资信分值占总分值的权重为90%,商务价格分值占总分值的权重为10%,具体评分细则如下:

类别

评分内容

评分标准

技术分(40分)

实施方案20

根据投标人提供的项目概述、测评服务方案、项目实施计划、测评方法、阶段性文档提交等进行评审。

1)方案全面合理,方法科学清晰,可操作性强,得20分;

2)方案基本合理,方法较科学清晰,可操作性一般,得10分;

3)方案不太合理,方法不科学且混乱,可操作性弱,得5分;

4)未提供方案,得0分。

(评审依据:投标文件中方案需加盖投标人公章,否则该项评分不得分)

项目人员20

根据投标人针对本项目需求拟配备的项目团队应设置项目经理、质量经理以及其他成员等进行评审。

1.项目经理(1人,本小项满分6分):

1)具有高级测评师证书,得2分;

2)具有注册信息安全认证讲师(CISI)证书,得2分;

3)具有信息安全保障人员认证(CISAW)证书,得2分。

2.质量经理(1人,本小项满分6分):

1)具有中级(含)以上等级测评师证书,得2分;

2)具有注册信息安全专业人员(CISP)证书,得2分;

3)具有重要信息系统保护人员(证书类别:CIIP-T)证书,得2分。

3、项目组其他成员(不包括质量经理、项目经理,最少3人,本小项满分8分):

1)全部具有初级(含)以上等级测评师证书,得5分,否则本小项不得分;

2)在满足上述条件基础上,每提供1名具有CISP证书或CCSC证书或CISAW证书,得1分。

(评审依据:以上证书须提供证书复印件或扫描件,且提供持证人员近三个月在投标单位的社保证明,需加盖公章,否则该项评分不得分)

资信分(50分)

投标人

业绩

20

202011日以来(以合同签订时间为准),投标人具有三级等保测评服务业绩的,每提供一个得4分,满分20分。

(评审依据:本项目对正在履约或履约完成的业绩均予以认可;投标文件中须提供业绩合同的复印件或扫描件,至少提供封面、服务内容和签字盖章页)

投标人综合实力

20

1.投标人具有网络安全等级测评与检测评估机构服务认证证书,并入围网络安全等级保护网(www.djbh.net)《全国网络安全等级测评与检测评估机构目录》,得5分。

2.投标人具有ISO9001质量管理体系认证证书、ISO/IEC 27001信息安全管理体系认证证书、ISO/IEC20000信息技术服务管理体系认证证书、ISO14001环境管理体系认证证书和ISO45001职业健康安全管理体系认证证书且认证覆盖业务范围包括网络安全等级保护测评的,每提供一个证书得1分,本小项最多得5分。

3.投标人具有信息技术服务标准符合性证书(ITSS)的,得5分。

4.201811日以来,投标人获得过国家网络安全等级保护协调小组办公室颁发的“全国网络安全等级保护测评机构先进单位”荣誉证书的,得5分。

(评审依据:第1项须提供证书复印件或扫描件及网站截图;第234项须提供证书复印件或扫描件;以上均需加盖投标人公章,否则该项评分不得分)

售后服务能力

10

根据投标人提供的售后服务承诺书内容,包含售后服务方式、服务内容、服务标准等进行评审。售后服务内容满足采购人需求得10分,基本满足得5分、不满足或者未提供得0分。

(评审依据:售后服务承诺书需加盖投标人公章,否则该项评分不得分)

价格分(10分)

投标报价10

价格分统一采用低价优先法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分10分,其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×10%×100

(评审依据:报价单需加盖投标人公章,否则该项评分不得分)

 

 

 

 

 

 

 

 

 

 

 

附件:

报价单

合肥市包河区网格化服务管理中心:

我司对贵单位“包河区大共治信息平台网络安全等级保护测评服务”采购需求已充分了解,对采购内容和相关要求均准确知晓并完全响应,所附材料及报价均真实有效。

 

                              单位盖章:

                              法人签字:

                                      

 

报价单:

根据需求和清单内容,我单位报价为:         (大写)。

 

注:9万元以上报价为无效报价。