我单位就所需的2023年中国文物信息咨询中心等保测评项目进行询价采购,现邀请有兴趣的单位对本次询价采购进行响应。
一、 采购名称及数量:
本次采购项目名称:2023年中国文物信息咨询中心等保测评项目
完成信息安全等级保护第二级备案和测评工作并出具等保测评报告。共需完成五个二级系统备案和测评工作。
二、 概述及采购需求:
对重要信息系统分等级实施保护是国家在信息安全工作方面的重要政策,遵照国家信息安全政策,中国文物信息咨询中心需按照等级保护的相关要求对其重要信息系统进行定级、备案、差距分析和测评整改等工作,不断降低信息安全风险,保障系统安全稳定运行。
《网络安全法》明确提出了等级保护制度是网络安全保护的基本要求,2019年6月正式出台了新版等级保护基本要求,将原有的安全技术的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复调整为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心,将原有安全管理的,同时增加了云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。对比原有基本要求变化较大,需按此要求重新梳理信息系统,对比差距并进行整改。
本项目范围包括中国文物信息咨询中心的信息系统。
本次服务应依据国家等级保护2.0相关标准开展工作。
三、供应商资格要求:
1、组织机构代码证、税务登记证(复印件,提交“三证合一”新版营业执照的企业可不提供,提交统一社会信用代码证书的事业单位可不提供);
2、具备国家网络安全等级保护工作协调小组办公室推荐的测评机构资质、持有在颁发有效期内的《网络安全等级测评与检测评估机构服务认证证书》;
3、近3年内在经营活动中没有重大违法记录的书面声明;
4、联合体:本次项目不接受联合体应答,并出具书面声明;
5、转包或分包:本项目不得转包或分包,并出具书面声明。
四、评标办法前附表
评标办法前附表
|
条款号
|
评审因素
|
评审标准
|
|
条款号
|
条款内容
|
编列内容
|
|
4.1分值构成与评分标准(综合评估法)
|
|
4.1.1
|
分值构成
(总分100分)
|
(1)商务部分:20分
(2)技术部分:60分
(3)报价:20分
(4)其他评分因素: / 分(如有)
|
|
条款号
|
评分因素
|
评分标准
|
|
4.1.2
(1)
|
商务部分
(20分)
|
投标人资质
(14分)
|
1.具有中国合格评定国家认可委员会颁发的中国合格评定国家认可委员会检验机构认可证书(CNAS)【资质证书认定附表需包含具备网络安全等级保护相关说明】得2分;
2.具有中国国家认证认可监督管理委员会颁发的资质认定证书(CMA)得2分;
3.具有CMMI研究院颁发的有效CMMI5资质证书得2分;
4.具有省级及以上网络安全部门颁发的技术支撑单位证书得2分;
5.具有中国网络安全审查技术与认证中心颁发的风险评估服务资质二级及以上证书得2分;
6.具有中国通信企业协会颁布的通信网络安全服务能力评定(风险评估一级)证书得2分;
7.具有中华人民共和国国家版权局颁布的网络安全等级保护辅助软件类著作权登记证书得2分。
注:以上须提供证书复印件并加盖公章。
|
|
投标人业绩
(6分)
|
提供近三年(2020年1月1日)至本项目招标公告发布之日期间(以合同签订日期来界定),等级保护测评项目同行业合同案例每提供一个得2分,最高得6分。
注:需提供合同复印件并加盖公章;合同复印件应包括合同首页、签字盖章页、合同金额页、体现工作内容的合同主要页;以签约日期为准。
|
|
4.1.2
(2)
|
技术部分
(60分)
|
项目理解
(15分)
|
针对本项目制定详细的重点与难点分析及对策:至少应包括:项目重点分析、项目难点分析、解决方案及对策:
1.项目理解全面、贴切、深入,对现状分析准确,并能够根据现有情况提出科学可行的安全建设意见及建议的,得10-15分;
2.项目理解较全面、较贴切、较深入,对现状分析较准确,能够根据现有情况及采购需求提出较为科学可行的意见及建议的,得5-10分;
3.项目理解片面、不深入,对现状分析不够准确的,得0-5分。
|
|
项目整体技术方案
(15分)
|
针对本项目制定详细的测评方案,至少应包括:项目基本情况分析、组织方案、技术路线、评测流程、应急处理方案、与各方的协调方案等内容。
1.项目整体技术方案内容详实,科学合理,先进可靠,对需求理解充分;整体实施方案步骤清晰,完全满足本项目采购需求的,得12-18分;
2.项目整体技术方案内容较详实,较科学合理,对需求理解较充分;整体实施方案步骤规划较得当,基本满足本项目采购需求的,得6-12分;
3.项目整体技术方案内容匮乏,对需求理解不充分,基本不能保证本项目采购需求的,得0-6分。
|
|
项目整体实施方案
(15分)
|
1.项目管理及实施方案合理详细、可操作性强,风险分析到位且应对详尽,工期安排合理、节奏紧凑的,得12-18分;
2.项目管理及实施方案较合理详细、可操作性较强,风险分析基本到位且应对较详尽,工期安排较合理、节奏较紧凑的,得6-12分;
3.实施方案不够合理详细、可操作性差,风险分析存在明显纰漏,得0-6分。
|
|
项目实施团队
(15分)
|
1.项目经理5分
具有网络安全(或信息安全)等级测评师证书中级及以上,在此基础上应同时具备信息系统项目管理师、CISSP、ITIL Master、(OCP)Oracle数据库认证专家、(CKA)云计算安全知识认证,如少一项扣 1 分,扣完为止。
注:
1.“具有网络安全(或信息安全)等级测评师证书中级及以上”为基本要求,不满足,既为0分。
2.以上须提供证书复印件并加盖公章。
3.须提供项目经理近三个月在投标单位的社保证明且加盖公章。
4.未提供或未提供符合要求的证明材料,不得分。
2.项目成员(不含项目经理) 10 分
(1)具有 1 名高级网络安全(或信息安全)等级测评师证书的,且同时具备高级工程师、CISAW,满足此项得3分,不满足不得分;
(2)具有 2 名中级网络安全(或信息安全)等级测评师证书及以上,且具备CISAW、CISP、工业和信息化人才岗位能力评价证书,全部满足得4分,如少一项扣1分,扣完为止;
(3)具有 2 名渗透工程师,须具备网络安全(或信息安全)等级测评师证书中级及以上,在此基础上应同时具备CISP-PTE(注册渗透测试工程师)、国家互联网应急中心颁发的CCSRP管理证书,工业和信息化人才岗位能力评价证书,全部满足得3分,如少一项扣1分,扣完为止。
注:
1.“(3)具有 2 名渗透工程师,须具备网络安全(或信息安全)等级测评师证书中级及以上,”为基本要求,不满足,既为0分。
2.项目成员描述的人员不得重复,既至少应具有5名项目成员。
3.以上须提供证书复印件并加盖公章。
4.须提供相关人员近三个月的社保在投标单位的社保证明且加盖公章。
5.未提供或未提供符合要求的证明材料,不得分。
|
|
4.1.2
(3)
|
价格部分
(20分)
|
供应商报价得分的计算采用低价优先法,按如下公式进行计算:
响应报价得分=(响应基准价/评审价)×价格权重
注:满足协议采购文件要求且评审价最低的供应商的价格为响应基准价,其价格分为满分。
|
五、询价响应文件的组成及要求:
(一)文件组成:
1、询价响应承诺书
2、法人授权委托书
3、企业法人营业执照复印件、税务登记证明复印件
4、供应商企业情况简介
5、询价响应报价表(后附格式)
6、服务产品响应内容
7、售后服务承诺书
8、近3年内在经营活动中没有重大违法记录的书面声明;
9、企业财务状况及财务报表(近三年);
10、招标人要求的其他材料;
(二)响应文件的要求:
1、数量要求:正本1份副本1份;
2、以上文件每页须要盖响应单位公章;
3、响应文件装订成册后密封,并在密封袋封口处加盖公章或密封章。
五、询价响应文件递交截止时间及地点
1、2023年12月12日10:00;
2、递交响应文件地点:北京市朝阳区高原街甲二号文博大厦4层
六、合同主要条款
根据本等保测评项目询价采购通知、供方的询价响应文件和询价成交通知书,供需双方就此次成交的以下商品的购销事宜,签订本合同书。
1、合同内容:需方向供方购买__等保测评服务____,同时供方须向需方提供如下服务:5个二级系统的备案和测评工作等。
2 、下列文件为本合同不可分割部分:
(1)成交通知书;
(2)供方成交的响应文件;
(3)询价采购通知书;
3、价格与支付:
(1)报价为产品至用户所在地价,包括该产品、售后服务、税金等一切费用。
(2)付款步骤:
合同签订完毕后5个工作日内向服务方支付合同总价的 100 %。
A、需方签收的成果产品回单。
B、合格销售发票。
(3)付款方式:银行电汇支付转帐。
4、质量与检验:
成果产品验收须在需方指定地点,供需双方及需方邀请的其它咨询单位或专家共同进行。需方如发现成果产品与采购需求不符等问题,应作详细记录,由供方立即无条件为需方修改或补齐,同时由供方承担因此而产生的一切后果。
5、验收标准:
供方提供的成果产品必须符合我国最新颁布的与之相关的技术规范与标准,同时必须满足谈判文件中所列全部要求和供方承诺的其它内容;
6、知识产权:保证采购人在使用其提供的成果产品(或其任何一部分)、技术或服务时不会被第三方提出任何侵犯知识产权(包括但不限于商标权、专利权、著作权、工业设计权、专有技术等)的侵权请求。任何第三方提出侵权请求的,供方须与第三方交涉并承担由此发生的一切责任、费用和经济赔偿。
7、交货条件:
交货日期:
(1)合同生效后50日内,供方提交的初步成果产品供审核;特殊情况可由供需双方商定时间;
(2)最终成果产品:信息安全等级测评报告、备案证书
七、采购的有关说明:
1、报价要求:以人民币报价,并须按附表格式进行报价。
2、响应单位在投标时提供的资料均应是真实的,若有虚假,由其自行承担一切后果。
3、成交条件:在符合招标文件要求的基础上,总得分最高的供应商为本次询价采购的成交供应商。
4、采购人联系地址:北京市朝阳区北四环高原街甲2号文博大厦405室
邮编:100029联系人:邓越
联系电话:84849858
中国文物信息咨询中心
2023年12月7日
