启东市档案馆数字档案馆系统安全等级保护测评采购询价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
启东市档案馆根据政府采购管理的相关规定,就“数字档案馆系统”安全等级保护测评进行采购询价。
一、本项目的总价最高限价为人民币叁万元整,报价总价超过总价最高限价的为无效报价。
二、供应商资格要求
(一)一般资格条件:
1.具备《政府采购法》第22条所规定的条件;
2.具有独立法人资质的实体,营业执照合法有效;
3.具有良好的商业信誉和健全的财务会计制度;
4.具有履行合同所必需的设备和专业技术能力;
5.有依法缴纳税收和社会保障资金的良好记录;
6.参加投标活动前三年内,在经营活动中没有重大违法记录。
(二)特殊资格条件:
1.供应商必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
(三)其他资格条件:
1.未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;
3.本项目不接受联合体投标,投标单位中标后不允许转包、分包。
三、系统清单
本次项目中待测评系统清单如下:
四、服务内容
(一)项目目标
1.委托具备资质的网络安全等级测评与检测评估机构(以下简称“测评机构”)对采购单位已定级的“数字档案馆系统”进行信息等级保护测评,查找与分析现有系统的安全防护能力的不足之处;
2.根据等级测评结果,由测评机构提出合理可行的安全整改建议,协助采购单位完成安全管理与安全技术两方面的整改工作;
(二)标准依据
1.《信息安全等级保护管理办法》
2.《信息系统安全等级保护实施指南》 (GB/T 25058)
3.《信息系统安全保护等级定级指南》 (GB/T 22240)
4.《信息系统安全等级保护基本要求》 (GB/T 22239)
5.《信息系统安全等级保护测评要求》 (GB/T 28448)
6.《信息系统安全等级保护测评过程指南》 (GB/T 28449)
本次“数字档案馆系统”等级测评服务项目的实施流程、技术方法必须严格按照国家相关标准规范执行。
(三)测评内容
供应商先对采购单位需要进行的“数字档案馆系统”安全等级保护测评的应用系统的物理环境、网络环境、主机环境等内容进行信息收集和评估,分析其与等级保护基本要求之间的差距,然后依照《信息系统安全等级保护基本要求》(GB/T 22239-2008)进行测评,验证安全整改的结果,最终按照公安部的2021版测评报告模板出具《信息系统安全等级测评报告》。
(四)测评结果
1.测评过程中形成各类过程性文档:
1.1主机漏洞扫描报告
1.2应用系统扫描报告
1.3安全问题汇总及整改建议
2.最终交付物为被测系统的等保测评报告1个
(五)人员配备
为了保证本次测评项目的实施质量和工期,供应商安排的测评师人数不得少于4名,其中高级测评师、中级测评师应各不少于1名。
(六)实施要求
1.测评技术与方法
供应商以访谈、现场勘查、上机查看、工具测试等方式开展测评工作,所有获取测评证据的过程不能影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中作具体描述,并提供解决方案。
2.具体要求
2.1项目进场实施前,供应商必须签订项目保密协议,现场实施过程中测评人员必须接受采购单位管理;
2.2供应商制定合理的时间计划安排;
2.3供应商在方案中明确各阶段双方的主要工作及双方须相互配合协调的内容;
2.4为保证实施期间的系统安全运行,供应商应在合同期限内提供相应的应急响应服务;
2.5供应商应具备完善的项目质量管理体系,在项目实施过程中项目经理应全程负责和协调。
(七)评标办法
本项目采用综合评分法,是指在最大限度地满足招标文件实质性要求前提下,按照招标文件规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选投标单位或者中标投标单位。总分值为100分,得分的计算方法:算术平均值,四舍五入保留小数点后2位。
五、报价注意事项:
1.供应商应按照本询价公告的要求编制报价文件,报价文件应对本询价公告提出的要求和条件作出实质性响应,否则,按照不响应处理。报价包含所有实施项目的相关费用。请各供应商在报价时充分考虑各种因素。
2.联系方式
采购单位:启东市档案馆
联系人:登录即可免费查看
联系电话:登录即可免费查看
地址:启东市世纪大道1288号 档案馆
3.报价文件构成
(1)资格证明文件
1)企业营业执照(提供复印件并加盖公章)
2)网络安全等级测评与检测评估机构服务认证证书(提供复印件并加盖公章)
3)未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单查询(提供查询截图并加盖公章)
(2)报价表:报价表须按提供的报价样表格式填写(附件一)。
(3)报价承诺书:按提供的样表填写(附件二)。
(4)企业履约能力证明(按评标办法要求提供并加盖公章)
1)企业实力证明
2)人员配备证明
3)测评工具配备证明
4)业绩案例证明
(5)项目实施方案
1)测评方案
2)组织方案
如有其他情况需要说明的,可附页说明。报价文件须按招标文件要求加盖单位公章,否则视为无效报价。
报价文件纸质正、副本各一份。报价文件中必须包含上述要求提供的所有材料,否则以未实质性响应询价文件处理。报价文件装订成册并密封,密封袋上标明:项目名称、报价单位名称并加盖公章,否则视为无效报价。
4.报价文件递交
报价文件请于2023年2月20日上午9点前密封送至启东市档案馆801室并登记(邮寄或直接送达),逾时则不予受理。
联系电话:登录即可免费查看
地址:启东市世纪大道1288号 档案馆
五、商务部分要求:
1.质量要求:成交供应商须提供符合采购需求的服务。
2.中标后,服务合同不得转包,发现合同转包的,立即中止合同并予以处罚。
六、成交原则:符合采购需求且评定分值最高者为成交候选人。
七、合同的签订及注意事项:
1.成交结果将在启东政府信息公开网站予以公布,公示期为1个工作日,公示期内对成交结果没有异议的,将确定成交候选人为成交供应商。成交供应商须在公示期满后3个工作日内与采购单位签订合同。
2.成交供应商因自身原因不能在规定时间内与采购单位签订合同的,采购单位将取消其成交资格。
八、付款方式:双方合同签定后,成交供应商按合同要求实施项目并最终向采购单位出具信息系统等级保护测评报告后,成交供应商向采购单位开具合同价100%的增值税发票,采购单位支付合同100%的项目款。
启东市档案馆
2023年2月13日
数字档案馆系统二级等保询价文件.docx
一、本项目的总价最高限价为人民币叁万元整,报价总价超过总价最高限价的为无效报价。
二、供应商资格要求
(一)一般资格条件:
1.具备《政府采购法》第22条所规定的条件;
2.具有独立法人资质的实体,营业执照合法有效;
3.具有良好的商业信誉和健全的财务会计制度;
4.具有履行合同所必需的设备和专业技术能力;
5.有依法缴纳税收和社会保障资金的良好记录;
6.参加投标活动前三年内,在经营活动中没有重大违法记录。
(二)特殊资格条件:
1.供应商必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
(三)其他资格条件:
1.未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;
3.本项目不接受联合体投标,投标单位中标后不允许转包、分包。
三、系统清单
本次项目中待测评系统清单如下:
| 序号 | 网络信息安全等级保护测评系统名称 | 备案等级 |
| 1 | 数字档案馆系统 | 二级 |
四、服务内容
(一)项目目标
1.委托具备资质的网络安全等级测评与检测评估机构(以下简称“测评机构”)对采购单位已定级的“数字档案馆系统”进行信息等级保护测评,查找与分析现有系统的安全防护能力的不足之处;
2.根据等级测评结果,由测评机构提出合理可行的安全整改建议,协助采购单位完成安全管理与安全技术两方面的整改工作;
(二)标准依据
1.《信息安全等级保护管理办法》
2.《信息系统安全等级保护实施指南》 (GB/T 25058)
3.《信息系统安全保护等级定级指南》 (GB/T 22240)
4.《信息系统安全等级保护基本要求》 (GB/T 22239)
5.《信息系统安全等级保护测评要求》 (GB/T 28448)
6.《信息系统安全等级保护测评过程指南》 (GB/T 28449)
本次“数字档案馆系统”等级测评服务项目的实施流程、技术方法必须严格按照国家相关标准规范执行。
(三)测评内容
供应商先对采购单位需要进行的“数字档案馆系统”安全等级保护测评的应用系统的物理环境、网络环境、主机环境等内容进行信息收集和评估,分析其与等级保护基本要求之间的差距,然后依照《信息系统安全等级保护基本要求》(GB/T 22239-2008)进行测评,验证安全整改的结果,最终按照公安部的2021版测评报告模板出具《信息系统安全等级测评报告》。
(四)测评结果
1.测评过程中形成各类过程性文档:
1.1主机漏洞扫描报告
1.2应用系统扫描报告
1.3安全问题汇总及整改建议
2.最终交付物为被测系统的等保测评报告1个
(五)人员配备
为了保证本次测评项目的实施质量和工期,供应商安排的测评师人数不得少于4名,其中高级测评师、中级测评师应各不少于1名。
(六)实施要求
1.测评技术与方法
供应商以访谈、现场勘查、上机查看、工具测试等方式开展测评工作,所有获取测评证据的过程不能影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中作具体描述,并提供解决方案。
2.具体要求
2.1项目进场实施前,供应商必须签订项目保密协议,现场实施过程中测评人员必须接受采购单位管理;
2.2供应商制定合理的时间计划安排;
2.3供应商在方案中明确各阶段双方的主要工作及双方须相互配合协调的内容;
2.4为保证实施期间的系统安全运行,供应商应在合同期限内提供相应的应急响应服务;
2.5供应商应具备完善的项目质量管理体系,在项目实施过程中项目经理应全程负责和协调。
(七)评标办法
本项目采用综合评分法,是指在最大限度地满足招标文件实质性要求前提下,按照招标文件规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选投标单位或者中标投标单位。总分值为100分,得分的计算方法:算术平均值,四舍五入保留小数点后2位。
| 评分项 | 评分标准 | 分值 | 备注 | |
| 一、报价部分(20分) | ||||
| 服务价格 (20分) | 满足招标文件要求且投标报价最低的报价为评审基准价,其价格为满分。其他投标人的价格分统一按照下列公式计算:报价得分=(评审基准价/报价)×20(小数点后保留两位)。 | 20分 | 投标人需满足招标文件要求 | |
| 二、商务部分(44分) | ||||
| 投标人实力(20分) | 投标人具有中国合格评定国家认可委员会检验机构认可证书的得2分。 | 2分 | 提供证书复印件并加盖投标人公章 | |
| 投标人具有中国网络安全审查技术与认证中心的信息安全风险评估服务资质认证证书的得2分。 | 2分 | |||
| 投标人具有ISO/IEC27001信息安全管理体系认证证书,且认证范围包含网络安全等级保护测评的得2分 。 | 2分 | |||
| 投标人具有ISO9001质量管理体系认证证书,且认证范围包含网络安全等级保护测评的得2分 。 | 2分 | |||
| 投标人具有ISO/IEC20000信息技术服务管理体系认证证书,且认证范围包含网络安全等级保护测评的得2分 。 | 2分 | |||
| 投标人具有信息技术服务运行维护标准符合性证书的得2分。 | 2分 | |||
| 投标人具有省级及以上高新技术企业证书的得2分。 | 2分 | |||
| 投标人具有省级及以上软件企业证书的得2分。 | 2分 | |||
| 投标人具有3A级企业信用等级证书的得2分。 | 2分 | |||
| 投标人具有3A级企业资信等级证书的得2分。 | 2分 | |||
| 投标人人员配备 (14分) | 项目经理资质(6分) | 项目经理同时具有高级测评师、CISP(注册信息安全专业人员)证书的得6分;仅有高级测评师证书的得2分。 | 6分 | 提供证书复印件并加盖投标人公章 |
| 项目组成员资质(8分) | 项目组成员中具有中级测评师证书的,每有1个得1分,最多得3分。 | 3分 | ||
| 项目组成员中具有CISP(注册信息安全专业人员)证书的,每有1个得 1分,最多得3分。 | 3分 | |||
| 项目组成员中具有NSATP-A (国家网络安全应用检测专业测评人员或网络渗透评估专业人员)证书的,每有1个得1分,最多得2分。 | 2分 | |||
| 测评工具配备 (4分) | 投标人应具有满足项目实施要求的测评工具,检测范围应包括网络设备、主机操作系统和数据库系统、应用系统,每有1个正版商用工具得 1 分,满分4分。 | 4分 | 提供工具购买发票复印件并加盖投标人公章 | |
| 测评项目案例 (6分) | 投标人2019年以来等级保护测评项目案例,每个案例得1分,最高得6分。 | 6分 | 提供合同复印件 | |
| 三、技术部分(36分) | ||||
| 测评方案(20分) | 测评内容 (20分) | 包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个方面的得20分;每少一个测评点扣2分。 | 20分 | |
| 组织方案(16分) | 服务组织架构 (4分) | 组织架构科学合理,具体负责技术、管理、实施等职责分工清晰明确,得4分;组织架构基本合理,具体负责技术、管理、实施等职责分工基本清晰明确,得2分;组织架构不够合理,具体负责技术、管理、实施等职责分工不够清晰明确,得1分。 | 4分 | |
| 项目进度安排 (4分) | 项目进度安排根据工作量、工作强度和本单位实际情况等项目进度安排合理,得4分;项目进度根据工作量、工作强度和本单位实际情况等项目进度安排基本合理,得2分;项目进度根据工作量、工作强度和本单位实际情况等项目进度安排不够合理,得1分。 | 4分 | ||
| 风险管控能力 (4分) | 具有明确的风险管理方法和切实可行的风险规避措施,得4分;具有较为明确风险管理方法和基本可行的风险规避措施,得2分;风险管理方法和风险规避措施不够明确或可行性不高,得1分。 | 4分 | ||
| 保密管控能力 (4分) | 具有明确的保密管理要求和切实可行的保密管理措施,得4分;具有较为明确的保密管理要求和基本可行的保密管理措施,得2分;保密管理要求和保密管理措施不够明确或可行性不高得1分。 | 4分 | ||
五、报价注意事项:
1.供应商应按照本询价公告的要求编制报价文件,报价文件应对本询价公告提出的要求和条件作出实质性响应,否则,按照不响应处理。报价包含所有实施项目的相关费用。请各供应商在报价时充分考虑各种因素。
2.联系方式
采购单位:启东市档案馆
联系人:登录即可免费查看
联系电话:登录即可免费查看
地址:启东市世纪大道1288号 档案馆
3.报价文件构成
(1)资格证明文件
1)企业营业执照(提供复印件并加盖公章)
2)网络安全等级测评与检测评估机构服务认证证书(提供复印件并加盖公章)
3)未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单查询(提供查询截图并加盖公章)
(2)报价表:报价表须按提供的报价样表格式填写(附件一)。
(3)报价承诺书:按提供的样表填写(附件二)。
(4)企业履约能力证明(按评标办法要求提供并加盖公章)
1)企业实力证明
2)人员配备证明
3)测评工具配备证明
4)业绩案例证明
(5)项目实施方案
1)测评方案
2)组织方案
如有其他情况需要说明的,可附页说明。报价文件须按招标文件要求加盖单位公章,否则视为无效报价。
报价文件纸质正、副本各一份。报价文件中必须包含上述要求提供的所有材料,否则以未实质性响应询价文件处理。报价文件装订成册并密封,密封袋上标明:项目名称、报价单位名称并加盖公章,否则视为无效报价。
4.报价文件递交
报价文件请于2023年2月20日上午9点前密封送至启东市档案馆801室并登记(邮寄或直接送达),逾时则不予受理。
联系电话:登录即可免费查看
地址:启东市世纪大道1288号 档案馆
五、商务部分要求:
1.质量要求:成交供应商须提供符合采购需求的服务。
2.中标后,服务合同不得转包,发现合同转包的,立即中止合同并予以处罚。
六、成交原则:符合采购需求且评定分值最高者为成交候选人。
七、合同的签订及注意事项:
1.成交结果将在启东政府信息公开网站予以公布,公示期为1个工作日,公示期内对成交结果没有异议的,将确定成交候选人为成交供应商。成交供应商须在公示期满后3个工作日内与采购单位签订合同。
2.成交供应商因自身原因不能在规定时间内与采购单位签订合同的,采购单位将取消其成交资格。
八、付款方式:双方合同签定后,成交供应商按合同要求实施项目并最终向采购单位出具信息系统等级保护测评报告后,成交供应商向采购单位开具合同价100%的增值税发票,采购单位支付合同100%的项目款。
启东市档案馆
2023年2月13日
数字档案馆系统二级等保询价文件.docx
微信扫码关注
