马鞍山市城市运行管理服务平台项目等保测评招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
马鞍山市城市运行管理服务平台项目等保测评招标公告
一、项目概况
项目名称:马鞍山市城市运行管理服务平台项目等级保护测评服务
招标方式:综合评标法
招标人:马鞍山市城市管理局
资金来源:政府投资
建设地点:马鞍山市城市管理局6楼数字城管指挥大厅
建设内容:附件1
中标方式:综合评标
项目预算:5万元
二、投标人资质
1.投标人应具有《网络安全等级测评与检测评估机构服务认证证书》(证书在有效期内)。
2.在本项目实施期间,未经用户同意,中途不得更换人员。
3.本项目不接受联合体投标,不允许转包、分包。
4.投标人未受到相关部门做出取消投标资格的行政处罚。
5.投标人符合《中华人民共和国政府采购法》第二十二条规定。
三、 评标办法
本项目采用综合评分法评审。
| 序号 | 评分 项目 | 满分值 | 评分内容及标准 |
| 1 | 价格分 | 5分 | 价格分采用低价优先法计算,即满足采购文件要求且最后报价最低的供应商的价格为基准价,其价格分为满分15分,其他供应商的价格分统一按照下列公式计算:报价得分=(基准价/最后报价)×5%×100(小数点后面保留两位小数,第三位四舍五入)。本项满分5分。 |
| 2 | 服务 方案 | 24分 | 根据供应商对本项目编制的技术方案进行综合评分,细节如下: 1.质量保障 (1)质量保障方案全面,科学合理,可行性强,得6分; (2)服务质量保证方案完整,较为科学合理,可行性较强,得4分; (3)服务质量保证方案基本完整,基本合理,具有一定可行性,得2分; (4)服务质量保证方案不够完整,不够合理,有待完善,得1分; (5)未提供不得分。 2.安全保障 (1)安全保障方案全面,科学合理,得6分; (2)安全保障方案完整,较为科学合理,得4分; (3)安全保障方案基本完整,基本合理,得2分; (4)安全保障方案不够完整,不够合理,得1分; (5)未提供不得分。 3.计划安排 (1)实施计划安排科学合理,内容详细、明确,计划可行,得6分; (2)实施计划安排合理,内容较详细,可行性较强,得4分; (3)实施计划安排基本合理,内容基本详细,具有一定可行性,得2分; (4)实施计划安排不够合理,内容有待完善,得1分; (5)未提供不得分。 4.售后服务 (1)售后服务方案针对性强,有增值服务,且增值服务符合本项目特点,细致可行,得6分; (2)售后服务方案有一定针对性,有增值服务,且基本符合本项目特点,基本可行,得4分; (3)售后服务方案没有针对性,具备一定通用性,基本可行,得2分; (4)售后服务方案没有针对性,善待完善改进,得1分; (5)未提供不得分。 注:以上排名均可并列。 |
| 3 | 供应 商实力 | 8分 | (1)供应商具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书的。满足得2分,否则不得分。 (2)供应商具有经中国国家认证认可监督管理委员会批准的认证机构颁发的ISO9001质量管理体系认证证书。满足得2分,否则不得分。 (3)供应商具有经中国国家认证认可监督管理委员会批准的认证机构颁发的ISO/IEC20000信息技术服务管理体系认证证书。满足得2分,否则不得分。 (4)供应商具有经中国国家认证认可监督管理委员会批准的认证机构颁发的ISO/IEC27001信息安全管理体系认证证书。满足得2分,否则不得分。 注: (1)响应文件中需提供以上证书扫描件,否则评审小组不予计分。 (2)评审过程中,评审小组有权登录中国国家认证认可监督管理委员会官方网站查询,经查询认证证书无效的,评审小组不予计分。 |
| 4 | 人员 力量 | 9分 | 供应商针对本项目配备的人员,须为供应商单位当前在职在岗人员,否则评审小组不予计分。 1、供应商针对本项目配备的项目负责人(限配备1名,填报多人的,按响应文件中提供的得分最高的1人予以计分,本小项满分 2分。 (1)具有等级保护高级测评师证书的,得1分。 (2)具有国家反计算机入侵和防病毒研究中心签发的网络安全服务能力评价证书(CCSS)的,得1分。 2、供应商针对本项目配备的技术负责人(项目负责人除外, 限配备 1 名。)本小项满分 2分。 (1)具有注册网络安全渗透评估专业人员证书(NSATP-A)证书,得1分。 (2)具有注册信息安全工程师(CISP-CISE)证书的,得1分。 3、供应商针对本项目配备的项目组成员(项目负责人和技 术负责人除外)本小项满分 5 分。 (1) 每一人具有国家互联网应急中心颁发的网络安全能力认证证书(CCSC),得 1分,本小项满分2分。 (2) 每一人具有等级保护中级测评师证书的,得1分,本小项满分3分。 注: (1)响应文件中须提供证书扫描件,且符合以上要求,否则评审小组不予计分。若职称证书未体现专业类别,须在响应文件中提供其他能证明以上专业的相关证明材料。 (2)响应文件中提供供应商(2023年1月<含>以来任意1个月)为上述人员缴纳社保的证明材料,证明材料形式详见供应商须知前附表。否则评审小组不予计分。 |
| 5 | 供应 商业绩 | 4分 | 自 2021 年 1 月 1 日(含)以来(以合同签订日期为准,无合同签订日期评审小组不予计分),供应商承担的网络安全等级保护测评的业绩。每提供1个符合要求的业绩,得2分,最多得4分。本项满分4分。 注: (1)响应文件中须提供合同扫描件,且符合以上要求,否则评审小组不予计分。 (2)若合同中未清楚地反映业绩评审因素,须在响应文件中提供合同甲方出具的相关证明材料扫描件。相关证明材料须含合同甲方公章及合同甲方经办人姓名、联系电话,公章名称与合同甲方名称一致,且符合以上要求,否则评审小组不予计分。相关证明材料格式自拟。 (3)若业绩合同乙方为2家及以上单位的,评审小组不予计分。 |
四、采购需求
1.项目概述
为深入贯彻落实习近平总书记关于网络安全工作的重要指示精神和《网络安全法》规定,根据公安部、国信办联合印发《信息系统安全等级保护管理办法》(公通字【2007】43号)、《关于信息系统安全等级保护工作的实施意见》(公通字【2004】66号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安【2007】861号)等相关文件要求,我单位将委托第三方有测评资质的测评机构,对信息系统按照等级保护基本要求进行测评,出具相应的测评报告。
2.项目目标
通过等级保护测评,全面了解和掌握被测系统安全保护状况,找出其与《网络安全等级保护基本要求》对应级别的差距。同时从风险管理角度,运用科学的方法和手段,系统地分析被测系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解网络安全风险、最大限度地防止由于网络安全事件引发公共安全事故以及全面提升单位网络安全防护水平提供科学依据。
3.测评范围
本次测评范围如下:
| 序号 | 测评系统名称 | 系统级别 | 测评次数 | 说明 |
| 1 | 马鞍山市城市运行管理服务平台 | 二级 | 2次 | 要求报价为测评2次的总价,时间跨越三个年度,分别出具等级保护测评报告。具体测评时间由采购单位根据需要确定 |
4.测评依据
《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019
《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019
《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018
5.测评原则
(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。
(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(3)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
6.测评内容
(1)单项测评
从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理共十个层面开展测评工作。
(2)整体测评
针对单项测评结果的不符合项,采取逐条判定的方法,从安全控制间、层面间和区域间出发考虑,给出整体测评的具体结果,并对系统结构进行整体安全测评。
(3)风险分析
依据等级保护的相关规范和标准,采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。
(4)报告编制
完成上述测评工作和招标方实施整改后,出具符合公安机关要求的(年度)等级保护测评报告。
7.交付成果
投标人应严格按照项目建设内容要求提供服务,针对各测评系统,分别出具《网络安全等级保护测评报告》。
8.工期要求
本项目为合同签订生效之日起4个月内(因不可抗力或招标方整改原因经双方确认工期顺延)完成测评工作,提交测评报告并通过验收。
9、验收付款
(1)测评工作完成、提交测评报告后由采购人组织验收,验收合格后,出具验收报告。
(2)付款方式:每次通过验收后付单次合同款。
10.其他要求
(1)本项目为交钥匙工程,一次性报价。投标报价需包含被测对象的定级、备案、专家评审等各类费用。
(2)投标人中标后,服务不能满足招标文件要求的,采购人有权取消中标人资格或合同,不予退还履约保证金,并按有关规定进行处理。
(3)招标人将保留对预中标单位的资质、资格证明文件、投标文件的真实性进行标后核查的权力,如发现有弄虚作假行为,一律按规定上报有关监督部门做废标处理。
(4)中标人必须为采购方承担保密义务,中标后签订合同前签订保密协议。
五、报名方式:
1.报名时请携带以下资料:
单位授权委托书、投标代理人身份证原件、投标单位三证复印件并加盖公章
2、报名时间:
2024年1月16日至2024年1月22日(法定公休日如需办理,可电话联系),每日上午8时00分至12时00分,下午14时30分至17时30分。
3、 报名地点:市城管局数字城管科(市容大厦609)
六、开标
开标时间、地点另行通知。
开标方式:议标。
七、对招标文件的疑问
对招标文件的疑问,应当在投标截止时间1日前向招标人书面提出,如有必要,招标人或招标机构将以书面答疑澄清的方式予以解答。
八、特别提示
1、投标单位投标人可为法定代表人、项目经理或授权代理人。
2、投标人必须在开标时携带身份证原件到场,投标人与授权委托书一致。
九、联系方式
招标人:马鞍山市城市管理局
地址:花园路与慈湖河路交叉口市容大厦
联系人:登录即可免费查看
电话:登录即可免费查看
马鞍山市城市管理局城市运行管理服务平台项目招标文件(磋商文件).pdf
2024年1月15日
微信扫码关注
