启东市融媒体中心根据政府采购管理的相关规定,就网络信息安全等级保护测评进行采购。
(一)一般资格条件:
1.具备《政府采购法》第22条所规定的条件;
2.具有独立法人资质的实体,营业执照合法有效;
3.具有良好的商业信誉和健全的财务会计制度;
4.具有履行合同所必需的设备和专业技术能力;
5.有依法缴纳税收和社会保障资金的良好记录;
6.参加投标活动前三年内,在经营活动中没有重大违法记录。
(二)特殊资格条件:
供应商必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
(三)其他资格条件:
1.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;
3.本项目不接受联合体投标,投标单位中标后不允许转包、分包。
三、系统清单
本次项目中待测评系统清单如下:
序号 | 网络信息安全等级保护测评系统名称 | 备案等级 |
1 | 启东市融媒体中心电视播出系统 | 三级 |
2 | 启东市融媒体中心广播播出系统 | 三级 |
四、服务内容
(一)项目目标
1.委托具备资质的网络安全等级测评与检测评估机构(以下简称“测评机构”)对招标方已定级的信息系统进行信息等级保护测评,查找与分析现有系统的安全防护能力的不足之处;
2.根据等级测评结果,由测评机构提出合理可行的安全整改建议,协助招标方完成安全管理与安全技术两方面的整改工作;
(二)标准依据
1.《信息安全等级保护管理办法》
2.《信息系统安全等级保护实施指南》 (GB/T 25058)
3.《信息系统安全保护等级定级指南》 (GB/T 22240)
4.《信息系统安全等级保护基本要求》 (GB/T 22239)
5.《信息系统安全等级保护测评要求》 (GB/T 28448)
6.《信息系统安全等级保护测评过程指南》 (GB/T 28449)
本次信息系统等级测评服务项目的实施流程、技术方法必须严格按照国家相关标准规范执行。
(三)测评内容
供应商先对招标方2个需要进行网络信息安全等级保护测评的应用系统的物理环境、网络环境、主机环境等内容进行信息收集和评估,分析其与等级保护基本要求之间的差距,然后依照《信息系统安全等级保护基本要求》(GB/T 22239-2008)进行测评,验证安全整改的结果,最终按照公安部的2021版测评报告模板出具《信息系统安全等级测评报告》。
(四)测评结果
1.测评过程中形成各类过程性文档:
1.1主机漏洞扫描报告;
1.2应用系统扫描报告;
1.3安全问题汇总及整改建议。
2.最终交付物为被测系统的等保测评报告2个。
(五)人员配备
为了保证本次测评项目的实施质量和工期,供应商安排的测评师人数不得少于4名,其中高级测评师、中级测评师应各不少于1名。
(六)实施要求
1.测评技术与方法
供应商以访谈、现场勘查、上机查看、工具测试等方式开展测评工作,所有获取测评证据的过程不能影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中作具体描述,并提供解决方案。
2.具体要求
2.1项目进场实施前,供应商必须签订项目保密协议,现场实施过程中测评人员必须接受招标方管理;
2.2供应商制定合理的时间计划安排;
2.3供应商在方案中明确各阶段双方的主要工作及双方须相互配合协调的内容;
2.4为保证实施期间的系统安全运行,供应商应在合同期限内提供相应的应急响应服务;
2.5供应商应具备完善的项目质量管理体系,在项目实施过程中项目经理应全程负责和协调。
(七)评标办法
本项目采用综合评分法,在最大限度地满足招标文件实质性要求前提下,按照招标文件规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选投标单位或者中标投标单位。总分值为100分,得分的计算方法:算术平均值,四舍五入保留小数点后2位。
| 评分标准 | 分值 | 备注 | |
一、报价部分(20分) | ||||
服务价格 (20分) | 满足招标文件要求且投标报价最低的报价为评审基准价,其价格为满分。其他投标人的价格分统一按照下列公式计算:报价得分=(评审基准价/报价)×20(小数点后保留两位)。 | 20分 | 投标人需满足招标文件要求 | |
二、商务部分(44分) | ||||
投标人实力(24分) | 具有中国合格评定国家认可委员会检验机构认可证书的得2分。 | 2分 | 提供证书复印件并加盖投标人公章 | |
具有ISO/IEC27001信息安全管理体系认证证证书,且认证范围包含网络安全等级保护测评的得2分。 | 2分 | |||
具有ISO9001质量管理体系认证证书,且认证范围包含网络安全等级保护测评的得2分。 | 2分 | |||
具有ISO/IEC20000信息技术服务管理体系认证证书,且认证范围包含网络安全等级保护测评的得2分。 | 2分 | |||
具有AAAAA级企业标准化管理体系认证证书,且认证范围包含网络安全等级保护测评的得2分。 | 2分 | |||
具有中国网络安全审查技术与认证中心的信息安全风险评估服务资质认证证书的得2分。 | 2分 | |||
具有中国网络安全审查技术与认证中心的信息安全应急处理服务资质认证证书的得2分。 | 2分 | |||
具有中国网络安全审查技术与认证中心的信息系统安全运维服务资质认证得2分。 | 2分 | |||
具有AAA级企业信用等级证书得2分。 | 2分 | |||
具有AAA级企业资信等级证书得2分。 | 2分 | |||
具有省级及以上软件企业证书得2分。 | 2分 | |||
具有省级及以上高新技术企业证书的得2分。 | 2分 | |||
投标人人员配备 (14分) | 项目经理资质 (4分) | 项目经理具有高级测评师证书、CISP(注册信息安全专业人员)证书、网络与信息安全管理员职业技能等级证书、信息通信网络运行管理员职业技能等级证书,每证书得1分,最高得4分。 | 4分 | 提供证书复印件并加盖投标人公章 |
项目组成员资质(10分) | 项目组成员中具有中级测评师证书的,每人得1分,最多得3分。 | 3分 | ||
项目组成员中具有NSATP-A (注册网络安全渗透评估专业人员)证书的,每人得1分,最多得3分。 | 3分 | |||
项目组成员中具有CISP(注册信息安全专业人员)证书的,每人得1分,最多得2分。 | 2分 | |||
项目组成员中具有DSA(数据安全评估师)证书的,每人得1分,最多得2分。 | 2分 | |||
业绩证明(6分) | 2021年以来等级保护测评服务项目案例,每个案例得1分,最高得6分。 | 6分 | 提供合同复印件 | |
三、技术部分(36分) | ||||
测评方案(20分) | 测评内容 (20分) | 包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个安全层面的得20分;每少一个安全层面扣2分。 | 20分 | |
组织方案(16分) | 服务组织架构 (4分) | 1、组织架构科学合理,具体负责技术、管理、实施等职责分工清晰明确。(4分) 2、组织架构基本合理,具体负责技术、管理、实施等职责分工基本清晰明确。(3分) 3、组织架构不够合理,具体负责技术、管理、实施等职责分工不够清晰明确。(1分) | 4分 | |
项目进度安排 (4分) | 1、根据工作量、工作强度和本单位实际情况等项目进度安排合理。(4分) 2、根据工作量、工作强度和本单位实际情况等项目进度安排基本合理。(3分) 3、根据工作量、工作强度和本单位实际情况等项目进度安排不够合理。(1分) | 4分 | ||
风险管控能力 (4分) | 1、具有明确的风险管理方法和切实可行的风险规避措施。(4分) 2、具有较为明确的风险管理方法和基本可行的风险规避措施。(3分) 3、风险管理方法和风险规避措施不够明确或可行性不高。(1分) | 4分 | ||
保密管控能力 (4分) | 1、具有明确的保密管理要求和切实可行的保密管理措施。(4分) 2、具有较为明确的保密管理要求和基本可行的保密管理措施。(3分) 3、保密管理要求和保密管理措施不够明确或可行性不高。(1分) | 4分 | ||
五、报价注意事项:
1.供应商应按照本采购公告的要求编制报价文件,报价文件应对本采购公告提出的要求和条件作出实质性响应,否则,按照不响应处理。报价包含所有实施项目的相关费用。请各供应商在报价时充分考虑各种因素。
2.联系方式
采购单位:启东市融媒体中心
联系人:沈先生 龚先生
联系电话:0513-80795131
地址:江苏省启东市汇龙镇港西路469号
3.报价文件构成
(1)资格证明文件
1)企业营业执照(提供复印件并加盖公章)
2)网络安全等级测评与检测评估机构服务认证证书(提供复印件并加盖公章)
3)未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单查询(提供查询截图并加盖公章)
(2)报价表:报价表须按提供的报价样表格式填写(附件一)。
(3)报价承诺书:按提供的样表填写(附件二)。
(4)企业履约能力证明(按评标办法要求提供并加盖公章)
1)企业实力证明
2)人员配备证明
3)业绩案例证明
(5)项目实施方案
1)测评方案
2)组织方案
如有其他情况需要说明的,可附页说明。报价文件须按招标文件要求加盖单位公章,否则视为无效报价。
报价文件纸质正、副本各一份。报价文件中必须包含上述要求提供的所有材料,否则以未实质性响应询价文件处理。报价文件装订成册并密封,密封袋上标明:项目名称、报价单位名称并加盖公章,否则视为无效报价。
4.报价文件递交
报价文件请于2024年9月11日17:00前密封送至启东市融媒体中心事业保障部并登记(邮寄或直接送达兼可),逾时则不予受理。
联系电话:0513-80795131
地址:江苏省启东市汇龙镇港西路469号
五、商务部分要求:
1.质量要求:成交供应商须提供符合采购需求的服务。
2.中标后,服务合同不得转包,发现合同转包的,立即中止合同并予以处罚。
六、合同的签订及注意事项:
1.成交结果将在相关网站予以公布,公示期为1个工作日,公示期内对成交结果没有异议的,将确定成交候选人为成交供应商。成交供应商须在公示期满后10个工作日内与采购单位签订合同。
2.中标供应商因自身原因不能在规定时间内与采购单位签订合同的,采购单位将取消其成交资格。
七、成交原则:符合采购需求且评定分值最高者成交。
八、付款方式:双方合同签定后,乙方按合同要求实施项目并最终向甲方出具信息系统等级保护测评报告后,乙方向甲方开具合同价100%的增值税发票,甲方支付合同100%的项目款。
启东市融媒体中心
二0二四年九月四日
附件一:报价表
报 价 表
启东市融媒体中心网络信息安全等级保护测评
项目名称 | 总报价(元) |
启东市融媒体中心网络信息安全等级保护测评 | 人民币小写: 人民币大写: |
本报价表须机打并加盖报价单位公章,手填无效。
报价单位盖章:
法人代表签字:
年 月 日
附件二:报价承诺书
报 价 承 诺 书
启东市融媒体中心:
(报价单位全称)授权(姓 名)(职 务)为全权代表,参加启东市融媒体中心网络信息安全等级保护测评项目采购的有关活动,并宣布同意如下:
1.我方愿意按照报价文件的全部要求进行报价(报价内容及价格以报价文件为准)。
2.我方完全理解并同意放弃对采购公告有不明及误解的权利。
3.我方将按采购公告的规定履行合同责任和义务。
4.我方同意提供按照贵方可能要求的与其报价有关的一切数据或资料,理解并同意贵方的评标办法。
5.我方的报价文件自开标后60天内有效。
6.与本报价有关的一切往来通讯请寄:
地址: 邮编:
电话: 传真:
报价单位代表姓名: 职务:
报价单位名称:(加盖单位公章)
年 月 日