2024NCZ(YC)003549银川市数据局银川市“i银川”平台适配改造服务采购项目四标段:银川市“i银川”平台商用密码应用安全性评估服务的采购需求
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、采购标段
| 采购计划编号: | 2024NCZ(YC)003549 | 项目名称: | 银川市数据局银川市“i银川”平台适配改造服务采购项目 |
|---|---|---|---|
| 分包名称: | 四标段:银川市“i银川”平台商用密码应用安全性评估服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 登录即可免费查看.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 供应商须在《商用密码应用安全性评估试点机构目录》内 |
| 2 | 中小企业承诺函 |
三、商务要求
采购标的交付(实施)的时间(期限)
满足测评条件后,甲方提出测评要求,45个工作日内完成
国家标准、行业标准、地方标准等标准、规范
达到国家、行业及地方标准
采购标的交付地点(范围)
银川市
付款条件(进度和方式)
出具报告后,一次性支付
四、技术要求
货物类
服务类
工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16060000-测试评估认证服务 | “i银川”平台商用密码应用安全性评估服务 | 详见采购需求附件 | 1 | 登录即可免费查看.00 | 标的1-测试评估认证服务:达到国家及行业规范要求 | ||
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| i银川商用密码应用安全性评估采购需求.doc |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
“i银川”平台商用密码应用安全性评估服务
履约保证金
无
甲方责任
1.及时办理付款手续。 2.负责提供工作场地,协助乙方办理有关事宜。 对合同条款及所知悉的乙方商业秘密负有保密义务。
乙方责任
1.保证所提供服务为投标文件承诺服务,符合相关法律法规规定并且满足甲方的需求,保证其配套项目部件为全新的未使用的且符合相关的质量要求。 2.保证所提供服务的售后服务,严格依据投标文件及相关承诺,对服务以及与之配套的项目 进行保修、维护等服务。 保证其所供服务不存在侵犯第三方知识产权的行为,否则由此产生的损失由乙方承担。
违约责任
1.乙方所供服务成果及与之配套项目等不符合合同约定标准,甲方有权拒收。同时,乙方向甲方支付合同总金额 20%的违约金。 2.乙方不能交付服务成果时,乙方向甲方支付合同总金额 20%的违约金。 3.乙方逾期交付服务成果时,每逾1日乙方向甲方支付合同总金额 3‰的滞纳金。逾期交付 超过30日,甲方有权决定是否继续履行合同,如甲方决定终止履行合同的,乙方向甲方支付合同总金额 20%的违约金,并且赔偿甲方因此所遭受的损失。 4.甲方逾期退还履约保证金的违约责任:采购人延迟退还供应商缴纳的履约保证金的,应当 支付逾期利息。双方对逾期利息的利率有约定的,约定利率不得低于合同订立时 1 年期贷款 市场报价利率;未作约定的,按照每日利率万分之五支付逾期利息。 5.甲方逾期支付资金的违约责任: 。 6.因甲方原因导致变更、中止或者终止政府采购合同的,甲方对供应商受到的损失予以赔偿 或者补偿: 。 因甲方过错而给乙方造成的损失,由甲方负担。
不可抗力
甲乙双方的任何一方由于不可抗力不能履行合同时,应当及时通知对方不能履行或不能完全履行的情况和理由;在取得有关主管机关证明以后,允许延期履行、部分履行或者终止履行 合同的,根据情况可部分或全部免予承担违约责任。
保密
乙方在合同履行期间知悉甲方的工作秘密(包括相关业务信息),不得透露或以其他方式提供给合同双方以外的其他方(包括乙方内部与本合同无关的任何人员),乙方的保密责任不 因本合同的终止而终止。乙方违反本合同所规定的保密义务,应按照本合同总金额的 10%支付违约金。
服务期限
满足测评条件后,甲方提出测评要求,45个工作日内完成
争议解决
甲乙双方在合同履行中发生争议,应通过协商解决。如协商不成,可以向合同签订地法院提起诉讼。
验收标准(附验收方案)
按照《宁夏回族自治区政府采购履约验收管理暂行办法》执行。 (验收方案附件):验收(1).doc
服务地点(范围)
银川市
付款条件(进度和方式)
出具报告后,一次性支付
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 价格分统一按下列公式计算: 报价得分=(评标基准价/投标报价)×10。 评标基准价是指满足招标文件要求且投标价格最低的投标报价,最低报价得10分。(四舍五入后保留小数点后两位) 注:评标委员会认为投标人的报价明显低于其他通过符合性的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
| 2 | 企业实力 | 5 | 1.投标人具有中国合格评定国家认可委员会检验机构认可证书(检验项目包含:密码应用安全性评估)得3分,未提供不得分; 2.投标人具有ISO27001信息安全管理体系认证证书得2分,未提供不得分。 备注:以上资料需提供有效期内的资质证书复印件并加盖投标人公章 |
| 3 | 人员配置 | 10 | 1.项目经理具备商用密码应用安全性评估人员考核证书得3分,在此基础上具备信息系统项目管理师证书,加2分,未提供者不得分。 2.测评团队成员每有一人具有商用密码应用安全性评估人员考核证书得1分,满分5分。 备注:投标文件中须提供以上人员相关证书复印件及最近一年内连续3个月的投标人为其缴纳的社保缴费花名册等证明材料并加盖公章,未提供或所提供人员证书未在效期或字迹不清无法辨认,不符合要求的不得分。 |
| 4 | 类似业绩 | 5 | 投标人提供近三年(2021年1月至今)类似业绩,每提供一个得2.5分,最高得5分。 备注:投标人需提供业绩的合同和中标通知书的原件的扫描件并加盖公章,放置在投标文件相应位置,需保证所扫描的资料完整并清晰可辨。 |
| 5 | 服务 方案 | 20 | 1.商用密码应用安全性评估,测评内容至少包括通用测评、密码应用技术测评、密码应用管理测评、整体测评等(10分) ①实施方案思路非常清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得10分; ②实施方案思路清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得7分; ③实施方案思路基本清晰、人员构成及安排基本合理,方案介绍主流测试工具,并提供测试工具的,得5分; ④实施方案思路不清晰、人员构成及安排不合理,未提供测试工具的,得2分; ⑤均未提供的不得分。 2.网络安全服务(10分) ①需求理解准确,架构非常清晰,能充分理解客户的需求,具备深厚的安全服务经验,能够为项目实施提供非常有效的技术支撑,得10分; ②对需求理解一般,架构清晰,逻辑性好,服务经验和技术能力能满足采购需求,得7分; ③对需求理解较差,架构基本清晰,逻辑性一般,服务经验和技术能力能基本满足采购需求,得5分 ④对需求理解差,架构不清晰,逻辑性差,服务经验和技术能力不能满足采购需求,得3分 ⑤对需求的理解和架构不清晰,逻辑混乱,并且暂无安全服务相关经验,得1分; ⑥未提供方案不得分。 |
| 6 | 项目实施进度保证措施 | 8 | 投标人针对本项目实际情况制定完善的项目管理制度及进度保障措施。 ①项目管理制度及进度保障措施非常适合本项目实施的具体情况及采购需求,内容非常全面且合理可行得8分; ②项目管理制度及进度保障措施适合本项目实施的具体情况及采购需求,内容全面且合理可行得6分; ③项目管理制度及进度保障措施基本适合本项目实施的具体情况及采购需求,内容基本可行得5分; ④项目管理制度及进度保障措施部分适合本项目实施的具体情况及采购需求,内容基本可行得4分; ⑤项目管理制度及进度保障措施全部不适合本项目实施的具体情况及采购需求,内容不可行得2分; ⑥未提供方案不得分。 |
| 7 | 质量保障方案 | 7 | 投标人针对本项目组织实施质量保障服务方案,从项目实施办法、组织管理、人员组织安排、实施进度计划等方面提供详尽的解决方案。 ①实施方案科学详细、非常全面且切合项目实际情况及采购需求,有非常可靠的实施及进度保障措施,完全满足项目实施要求得7分; ②实施方案科学详细、全面且切合项目实际情况及采购需求,有可靠的实施及进度保障措施,满足项目实施要求得6分; ③实施方案基本科学详细、全面且切合项目实际情况及采购需求,实施及进度保障措施一般,基本满足项目实施要求得5分; ④实施方案基本合理、保障性一般,基本切合项目实际情况及采购需求,保障措施相对一般得4分; ⑤方案笼统宽泛,与本项目没有联系的得2分; ⑥未提供实施方案不得分。 |
| 8 | 风险控制措施 | 10 | 投标人具备完善的密码应用安全性技术测评风险控制措施。 ①密码应用安全性技术测评风险控制措施完整,能全面识别风险、风险应对措施详细且具有应急响应措施和手段的得10分; ②密码应用安全性技术测评风险控制措施基本完整、风险应对措施有一定的针对性得7分; ③密码应用安全性技术测评风险控制措施欠详,基本能满足项目需求得5分; ④密码应用安全性技术测评风险控制措施无相关性,不能满足项目需求得2分; ⑤未提供不得分。 |
| 9 | 应急响应服务方案 | 10 | 投标人应协助采购人建立并完善应急响应方案,内容包含但不限于应急响应目的、特点、响应范围、响应实施流程等内容,以应对突发事件出现后可迅速解决,防止给采购人信息系统带来影响,提高采购人应对安全突发事件的响应能力。 ①应急响应方案详细完善且具有很强的实用性及操作性、切实可行,能完全满足项目实际情况及采购需求得10分; ②应急响应方案详细完善且具有实用性及操作性、切实可行,能满足项目实际情况及采购需求得7分; ③应急响应方案基本完善但实用性及操作性一般、基本切实可行,能基本满足项目实际情况及采购需求得5分; ④应急响应方案不完善且实用性及操作性差,不能满足项目实际情况及采购需求得2分; ⑤未提供方案不得分。 |
| 10 | 安全保密措施 | 5 | ①投标人提供安全保密组织机构配置、安全保密管理条例、安全保密措施、泄密补救和责任追究管理流程,完善合理、职责清晰的,得5分; ②内容无缺项漏项,描述合理、职责清晰的,得3分; ③内容缺项漏项,出现偏差的,得1分; ④未提供不得分。 |
| 11 | 密评工具 | 10 | 供应商提供具有商用或自研的商用密码应用安全性评估工具或系统: ①商用密码算法、证书和安全协议检测工具:用于检测商用密码算法的合规性和数字证书格式合规性,检测验证密码协议。 ②渗透测试工具:用于检测识别影响信息系统密码应用安全的风险。 ③密钥攻击测试工具:用于检测密钥安全性。 ④密码随机数质量检测工具:用于检测随机数质量。 ⑤商用密码应用安全性评估管理平台/系统:用于密评过程管理、量化评估打分和报告自动生成。 每提供一类工具得2分,本项最多得10分。 备注:商用工具须提供采购合同和支付发票,自研工具应提供计算机软件著作权证或专利证书,需提供复印件并加盖投标人公章,未提供的不得分 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
微信扫码关注
