启东市融媒体中心根据政府采购管理的相关规定,就网络信息安全等级保护测评进行采购。
一、 本项目的总价最高限价为人民币壹拾万元整,报价总价超过总价最高限价的为无效报价。
二、 供应商资格要求
(一)一般资格条件:
1.具备《政府采购法》第22条所规定的条件;
2.具有独立法人资质的实体,营业执照合法有效;
3.具有良好的商业信誉和健全的财务会计制度;
4.具有履行合同所必需的设备和专业技术能力;
5.有依法缴纳税收和社会保障资金的良好记录;
6.参加投标活动前三年内,在经营活动中没有重大违法记录。
(二)特殊资格条件:
供应商必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
(三)其他资格条件:
1.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;
3.本项目不接受联合体投标,投标单位中标后不允许转包、分包。
三、系统清单
本次项目中待测评系统清单如下:
序号 | 网络信息安全等级保护测评系统名称 | 备案等级 |
1 | 启东市融媒体中心电视播出系统 | 三级 |
2 | 启东市融媒体中心广播播出系统 | 三级 |
四、服务内容
(一)项目目标
1.委托具备资质的网络安全等级测评与检测评估机构(以下简称“测评机构”)对招标方已定级的信息系统进行信息等级保护测评,查找与分析现有系统的安全防护能力的不足之处;
2.根据等级测评结果,由测评机构提出合理可行的安全整改建议,协助招标方完成安全管理与安全技术两方面的整改工作;
(二)标准依据
1.《信息安全等级保护管理办法》
2.《信息系统安全等级保护实施指南》 (GB/T 25058)
3.《信息系统安全保护等级定级指南》 (GB/T 22240)
4.《信息系统安全等级保护基本要求》 (GB/T 22239)
5.《信息系统安全等级保护测评要求》 (GB/T 28448)
6.《信息系统安全等级保护测评过程指南》 (GB/T 28449)
本次信息系统等级测评服务项目的实施流程、技术方法必须严格按照国家相关标准规范执行。
(三)测评内容
供应商先对招标方2个需要进行网络信息安全等级保护测评的应用系统的物理环境、网络环境、主机环境等内容进行信息收集和评估,分析其与等级保护基本要求之间的差距,然后依照《信息系统安全等级保护基本要求》(GB/T 22239-2008)进行测评,验证安全整改的结果,最终按照公安部的2021版测评报告模板出具《信息系统安全等级测评报告》。
(四)测评结果
1.测评过程中形成各类过程性文档:
1.1主机漏洞扫描报告;
1.2应用系统扫描报告;
1.3安全问题汇总及整改建议。
2.最终交付物为被测系统的等保测评报告2个。
(五)人员配备
为了保证本次测评项目的实施质量和工期,供应商安排的测评师人数不得少于4名,其中高级测评师、中级测评师应各不少于1名。
(六)实施要求
1.测评技术与方法
供应商以访谈、现场勘查、上机查看、工具测试等方式开展测评工作,所有获取测评证据的过程不能影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中作具体描述,并提供解决方案。
2.具体要求
2.1项目进场实施前,供应商必须签订项目保密协议,现场实施过程中测评人员必须接受招标方管理;
2.2供应商制定合理的时间计划安排;
2.3供应商在方案中明确各阶段双方的主要工作及双方须相互配合协调的内容;
2.4为保证实施期间的系统安全运行,供应商应在合同期限内提供相应的应急响应服务;
2.5供应商应具备完善的项目质量管理体系,在项目实施过程中项目经理应全程负责和协调。
(七)评标办法
本项目采用综合评分法,在最大限度地满足招标文件实质性要求前提下,按照招标文件规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选投标单位或者中标投标单位。总分值为100分,得分的计算方法:算术平均值,四舍五入保留小数点后2位。
评分标准 | 分值 | 备注 | |
一、报价部分(20分) | |||
服务价格 (20分) | 满足招标文件要求且投标报价最低的报价为评审基准价,其价格为满分。其他投标人的价格分统一按照下列公式计算:报价得分=(评审基准价/报价)×20(小数点后保留两位)。 | 20分 | 投标人需满足招标文件要求 |
二、商务技术部分(80分) | |||
企业实力(11分) | 供应商具有ISO/IEC20000信息技术服务管理体系认证证书(认证范围:信息系统测试服务)的得3分,没有不得分。 | 3分 | 提供证书复印件并加盖投标人公章 |
供应商具有ISO/IEC27701隐私信息管理体系认证证书、安全生产标准化认证证书(认证范围:等级测评服务相关内容)的得6分,没有不得分。 | 6分 | ||
提供2023年1月至今供应商获得过省、市级及以上的公安部门组织的网络攻防演练一等奖的得1分,本次测评团队成员中获得过省、市级及以上的公安部门组织的网络攻防演练最佳攻击手荣誉的得1分,最高得2分,都没有不得分。 | 2分 | ||
项目团队 (28分) | 拟派本项目负责人1人,必须具备信息(网络)安全等级测评师证书(高级)证书,具备得2分; 项目负责人还需具备以下任一证书:CIIPT重要信息系统安全等级保护培训证书、CISAW证书(应急服务专业级)、CISI注册信息安全讲师证书、软件测试工程师,每具备一项证书得2分,具备以上全部证书得8分。 | 10分 | 提供证书复印件并加盖投标人公章 |
拟派本项目测评组组长1人(除项目负责人以外),必须具备信息(网络)安全等级测评师(中级及以上)证书,具备得2分; 项目测评组组长还需具备以下任一证书:注册数据安全治理专业人员CISP—DSG、工业和信息化部教育与考试中心颁发的网络信息安全工程师(高级)、人力资源和社会保障厅颁发的高级工程师(电子工程专业)、人力资源和社会保障厅颁发的信息系统项目管理师(高级),每具备一项证书得2分,具备以上全部证书得8分。 | 10分 | ||
拟派本项目测评成员4人(项目负责人、测评组组长除外)必须都具有网络安全等级测评师(中级及以上)证书,具备得2分; 项目测评成员还需具备以下任一证书:注册渗透测试工程师CISP—PTE、CISA注册信息系统审计师、中国网络安全审查技术与认证中心颁发的DSA数据安全评估师、工业和信息化部教育与考试中心的渗透测试工程师(高级),每一人具备其中一项的得1.5分,满分得6分,没有不得分。(测评成员同一人员具备多个证书的,仅计一次) | 8分 | ||
测评案例 (5分) | 近三年内(2022年1月1日以来),具有与本项目类似的成功案例,每提供一份案例合同业绩得1分,最高得5分。提供有效的合同复印件并加盖公章,体现双方盖章、签订时间及关键页等内容,否则不得分。 | 5分 | |
测评工具 (8分) | 测试本项目所用到扫描工具应具有自主知识产权,具备2021年至今具有中华人民共和国家版权局计算机软件著作权登记证书,其自主研发软件著作范围包括(等保测评项目管理、漏洞采集与分析、弱口令管理、端口收集管理)每有一项的得2分,满分8分,有重复的不重复计分。 | 8分 | |
测评方案 (10分) | 项目简介、测评范围与目标、测评依据、测评原则(客观公正、保密、规范性、质量保障、系统安全、测评师规范、扩展性、整体性)等方面针对本项目特性进行详细说明,由评委在各投标人之间横向比较,分档给分。主要比较实施计划的可行性、技术力量的配备、响应时效等,方案完善合理得7—10分,基本合理得3—6分,合理得1—2分,没有得0分。 | 10分 | |
验收方案 (8分) | 测评验收方案根据项目交付文档、验收标准、验收程序等方面内容进行详细说明,由评委在各投标人之间横向比较,分档给分。方案非常明确,详尽合理,可操作性强,得6—8分;方案基本明确,合理,可操作性一般,得3—5分;方案不太明确,可操作性较差,得1—2分。未提供对应方案不得分。 | 8分 | |
项目进度 (5分) | 供应商能提供全面完整的进度计划安排及确保进度的保障措施,计划和措施合理可行,得4—5分;供应商提供的计划安排以及保障措施可行性一般的,得2—3分;供应商提供的计划安排以及保障措施可行性较差的,得1分;供应商对进度计划安排无具体描述的,不得分。 | 5分 | |
应急预案 及处理 (5分) | 针对本项目突发事件应急处理预案进行综合评分。方案完整详细,可操作性强,得4—5分;方案合理,描述不够完整,操作性一般,得2—3分;方案基本合理,描述有偏离,不具有一定可操作性的,得1分;方案不合理,描述偏离大,不具有操作性,无相关内容的描述或相关内容材料,不得分。 | 5分 | |
备注:商务技术分不满35分的,作为无效投标处理。
五、报价注意事项:
1.供应商应按照本采购公告的要求编制报价文件,报价文件应对本采购公告提出的要求和条件作出实质性响应,否则,按照不响应处理。报价包含所有实施项目的相关费用。请各供应商在报价时充分考虑各种因素。
2.联系方式
采购单位:启东市融媒体中心
联系人:沈先生龚先生
联系电话:0513-80795131
地址:江苏省启东市汇龙镇港西路469号
3.报价文件构成
(1)资格证明文件
1)企业营业执照(提供复印件并加盖公章)
2)网络安全等级测评与检测评估机构服务认证证书(提供复印件并加盖公章)
3)未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单查询(提供查询截图并加盖公章)
(2)报价表:报价表须按提供的报价样表格式填写(附件一)。
(3)报价承诺书:按提供的样表填写(附件二)。
(4)企业履约能力证明(按评标办法要求提供并加盖公章)
1)企业实力证明
2)人员配备证明
3)业绩案例证明
(5)项目实施方案
1)测评案例
2)测评工具
3)测评方案
4)验收方案
5)项目进度
6)应急预案及处理
如有其他情况需要说明的,可附页说明。报价文件须按招标文件要求加盖单位公章,否则视为无效报价。
报价文件纸质正、副本各一份。报价文件中必须包含上述要求提供的所有材料,否则以未实质性响应询价文件处理。报价文件装订成册并密封,密封袋上标明:项目名称、报价单位名称并加盖公章,否则视为无效报价。
4.报价文件递交
报价文件请于2025年9月22日17:30前密封送至启东市融媒体中心事业保障部并登记(邮寄或直接送达兼可),逾时则不予受理。
联系电话:0513-80795131
地址:江苏省启东市汇龙镇港西路469号
五、商务部分要求:
1.质量要求:成交供应商须提供符合采购需求的服务。
2.中标后,服务合同不得转包,发现合同转包的,立即中止合同并予以处罚。
六、合同的签订及注意事项:
1.成交结果将在相关网站予以公布,公示期为1个工作日,公示期内对成交结果没有异议的,将确定成交候选人为成交供应商。成交供应商须在公示期满后10个工作日内与采购单位签订合同。
2.中标供应商因自身原因不能在规定时间内与采购单位签订合同的,采购单位将取消其成交资格。
七、成交原则:符合采购需求且评定分值最高者成交。
八、付款方式:双方合同签定后,乙方按合同要求实施项目并最终向甲方出具信息系统等级保护测评报告后,甲方支付合同70%的项目款,2026年支付合同30%项目款。(注:具体支付方式以财政局放款计划为准,供方申请付款的程序应符合需方的财务规定,以上付款均不计息。)
启东市融媒体中心
二0二五年九月十六日
附件