芜湖市社会救助大数据信息系统等保测评服务询价采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
为贯彻落实国家网络安全等级保护制度,现对芜湖市社会救助大数据信息系统网络安全等级保护测评服务项目进行公开询价采购,请有意向的单位参与投标。
一、项目名称及内容
1、项目名称:芜湖市社会救助大数据信息系统网络安全等级保护测评服务项目;
2、项目预算价:登录即可免费查看元;
3、采购需求:为贯彻落实国家对网络安全保障工作的要求,对芜湖市社会救助大数据信息系统进行等级保护三级测评。依据等级保护的相关管理规范、技术标准,实施本次安全测评工作。合同签订30日内完成网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查。
4、服务要求:
(1)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
(2)等级保护测评
工作内容:依据国家等级保护相关标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2020)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2020)等国家等级保护相关标准,参照《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)为基础,内容包括:①安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。②安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。③形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2020),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。④整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。⑤编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。⑥编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
(3)项目服务承诺
①服务响应
投标人需具备及时响应能力,合同签订后根据招标人安排的日期时间进行测评,出具整改报告协助完成系统建设整改及完成整体项目。
②保密责任
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。
5、付款方式:完成备案、定级、测评报告并取得相应证书后,按照双方合同约定时间付款。
二、投标人资格要求
(一)满足《中华人民共和国政府采购法》第二十二条规定。
(二)落实政府采购政策需满足的资格要求:本项目非专门面向中小微型企业。
(三)信誉要求
供应商存在以下不良信用记录情形之一,不得推荐为成交候选人,不得确定为成交供应商:
①供应商被人民法院列入失信被执行人的;
②供应商或其法定代表人近三年(自开标之日起往前追溯)有行贿犯罪行为的;(供应商需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》)
③供应商被市场监管部门列入严重违法失信企业名单;
④供应商被税务部门列入重大税收违法案件当事人名单的;
⑤供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
有限制期限的按规定期限执行,无限制期限的按投标截止时间前12个月计算。
3.本项目不接受联合体投标。
三、招标文件获取
本次招标以公告形式在芜湖市民政局网站公开发布,投标人有意向可自行下载文件投标报价。
四、报价
1、供应商须按“报价函”格式报价,采用人民币表示和结算。
2、报价不得高于预算价。
3、投标人测评服务费报价,包含测评指导和提供等保测评、出具符合标准要求的正式测评报告、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用。
4、供应商应一次报出最终报价,任何有选择的报价将不予接受。
五、评审方式(综合评分法)
六、投标地点和截止时间
请投标人于2023年11月28日16:00前将投标文件密封,并在封口处加盖单位公章(骑缝章),投标文件一式两份,其中一份应标明“正本”,另一份应标明“副本”,如果正本与副本不一致时,则以正本为准。投标文件请递交到芜湖市民政局。
地址:市政务文化中心A408
联系人:储华丽 联系电话:0553-3837394
七、成交方法
1、成立评标小组。评标小组由3人及以上单数组成。
2、评标小组根据综合评分法确定中标单位,并将结果在网上公告。
芜湖市民政局
2023年11月21日
一、项目名称及内容
1、项目名称:芜湖市社会救助大数据信息系统网络安全等级保护测评服务项目;
2、项目预算价:登录即可免费查看元;
3、采购需求:为贯彻落实国家对网络安全保障工作的要求,对芜湖市社会救助大数据信息系统进行等级保护三级测评。依据等级保护的相关管理规范、技术标准,实施本次安全测评工作。合同签订30日内完成网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查。
4、服务要求:
(1)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
(2)等级保护测评
工作内容:依据国家等级保护相关标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2020)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2020)等国家等级保护相关标准,参照《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)为基础,内容包括:①安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。②安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。③形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2020),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。④整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。⑤编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。⑥编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
(3)项目服务承诺
①服务响应
投标人需具备及时响应能力,合同签订后根据招标人安排的日期时间进行测评,出具整改报告协助完成系统建设整改及完成整体项目。
②保密责任
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。
5、付款方式:完成备案、定级、测评报告并取得相应证书后,按照双方合同约定时间付款。
二、投标人资格要求
(一)满足《中华人民共和国政府采购法》第二十二条规定。
(二)落实政府采购政策需满足的资格要求:本项目非专门面向中小微型企业。
(三)信誉要求
供应商存在以下不良信用记录情形之一,不得推荐为成交候选人,不得确定为成交供应商:
①供应商被人民法院列入失信被执行人的;
②供应商或其法定代表人近三年(自开标之日起往前追溯)有行贿犯罪行为的;(供应商需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》)
③供应商被市场监管部门列入严重违法失信企业名单;
④供应商被税务部门列入重大税收违法案件当事人名单的;
⑤供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
有限制期限的按规定期限执行,无限制期限的按投标截止时间前12个月计算。
3.本项目不接受联合体投标。
三、招标文件获取
本次招标以公告形式在芜湖市民政局网站公开发布,投标人有意向可自行下载文件投标报价。
四、报价
1、供应商须按“报价函”格式报价,采用人民币表示和结算。
2、报价不得高于预算价。
3、投标人测评服务费报价,包含测评指导和提供等保测评、出具符合标准要求的正式测评报告、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用。
4、供应商应一次报出最终报价,任何有选择的报价将不予接受。
五、评审方式(综合评分法)
| 评分项目 | 分项名称 | 分值 | 评分细则 |
| 商务 (55分) | 资质分 | 30分 | 1、投标人具有ISO9001质量管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书,每个得2分,共6分; 2、投标人具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质认证证书,一级服务资质得5分,二级服务资质得3分,三级服务资质得1分; 3、投标人具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质认证证书,一级服务资质得5分,二级服务资质得3分,三级服务资质得1分; 4、投标人具有中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书且资质认定能力范围包含网络安全等级保护测评相关内容的,得 4分。 5、投标人具有省级质量监督主管部门颁发的检验检测 CMA 证书且资质认定能力范围应包含网络安全等级保护测评相关内容的,得 4 分。 6、投标人应对国家网络安全等级保护相关政策标准有深刻理解和准确把握,投标人或者投标人员工参与制定国家(GB、GB/T)等级保护相关标准的,每参与一项标准得2分,最高6分。 注:提供证书或相关证明文件的扫描件或影印件。 |
| | 项目案例 | 20分 | 自2020年1月1日至今,具有信息系统安全等级三级(含三级)以上测评案例的,1个得3分,最高20分。 注:投标时提供合同复印件或扫描件加盖投标人公章。 |
| | 服务承诺 | 5分 | 1.提供信息安全相关培训方案,内容充实完备,培训计划科学可行得3分,培训方案较为可行得2分,培训方案一般得1分,无培训方案不得分。; 2.提供完善的本地化服务,能在24小时内做出应急响应,提供应急服务得2分。 |
| 技术分(35分) | 项目人员 | 25分 | 投标人针对本项目配备1名项目经理,3名及以上其他成员。 项目经理(1人): (1)必须具备网络安全等级测评师证书(高级)或信息安全等级测评师证书(高级) (2)具备信息系统项目管理师(高级)证书的,得2分; (3)具备注册信息安全专业人员(CISP)证书的,得2分; (4)具备信息系统监理师证书的,得2分。 (5)具备商用密码应用安全性评估人员测评能力证书的,得2分。 此项满分为8分。 其他成员(3人及以上): (1)必须具备网络安全等级测评师证书; (2)具备注册信息安全专业人员(CISP)证书的,每一个证书得2分,最高4分; (3)具备信息安全保障人员认证(CISAW)证书的,每一个证书得2分,最高4分; (4)具备信息安全等级保护安全建设专业技术人员证书的,每提供一个证书得3分,最高9分。 同一人具有上述多个有效证书的可累计得分。 此项满分为17分。 注:提供证书的扫描件或影印件,员工需提供近半年内任意连续3个月的社保证明。 |
| | 项目方案 | 10分 | 1.对项目等级保护相关工作方案进行横向比较,方案是否科学、合理、可行、全面,优秀得5分,一般得3分,较差不得分; 2.根据供应商提供的测评设施设备配置、自备测评工具的情况进行综合评审,优秀得5分,一般得3分,较差不得分; |
| 价格(10分) | 价格 | 10分 | 价格采用低价优先法计算,即满足招标文件要求且最终报价最低的价格为评审基准价,其价格分为满分,其他投标人的价格分按照下列公式计算:最终报价得分=(评审基准价/最终报价)×10%×100。 |
六、投标地点和截止时间
请投标人于2023年11月28日16:00前将投标文件密封,并在封口处加盖单位公章(骑缝章),投标文件一式两份,其中一份应标明“正本”,另一份应标明“副本”,如果正本与副本不一致时,则以正本为准。投标文件请递交到芜湖市民政局。
地址:市政务文化中心A408
联系人:储华丽 联系电话:0553-3837394
七、成交方法
1、成立评标小组。评标小组由3人及以上单数组成。
2、评标小组根据综合评分法确定中标单位,并将结果在网上公告。
芜湖市民政局
2023年11月21日
微信扫码关注
