2024NCZ000917自然资源信息系统运维(2024)(标段一至七、十一至十三)标段六:国产商业密码应用安全评估的采购需求
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、采购标段
| 采购计划编号: | 2024NCZ000917 | 项目名称: | 自然资源信息系统运维(2024)(标段一至七、十一至十三) |
|---|---|---|---|
| 分包名称: | 标段六:国产商业密码应用安全评估 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 登录即可免费查看.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 投标人须在国家密码管理局颁布的商用密码应用安全性评估试点机构目录中(提供国家密码管理局认可的官方文件复印件加盖公章)。 |
| 2 | 本项目为专门面向小微企业预留项目。 |
| 3 | 本项目不接受联合体投标。 |
三、商务要求
采购标的交付(实施)的时间(期限)
2024年10月30日前完成评估,并出具最终密码应用安全评估报告
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求
4)人员要求 项目团队至少配备7人,所有项目投入人员均须通过商用密码应用安全性评估从业人员考核。 5)验收要求 成果档案资料按要求提供,出具密码应用安全评估报告正式版后,采购人组织验收。
其他商务要求
成果要求 序号 成果内容 格式 数量 1 密码应用安全评估报告(每个系统一份) 纸质、电子 3套 2 密码评估工作总结 纸质、电子 3份 3 测评活动原始记录材料 纸质、电子 2份
采购标的交付地点(范围)
宁夏回族自治区自然资源信息中心(银川市金凤区尹家渠北街25号)。
售后服务
售后服务:通过验收后,提供一年与评估相关的技术指导及支撑服务,以适应商用密码在应用过程中可能存在的政策或技术新要求。提供技术援助电话,解答用户评估工作相关的问题,及时提出解决问题的建议和操作方法。电话咨询不能解决问题,应在24小时内指派技术人员赶赴现场解决问题。遇到重大技术问题,应及时组织有关技术专家进行会诊,4小时内解决问题。
培训
提供1次密码安全培训。
四、技术要求
货物类
服务类
工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16060000-测试评估认证服务 | 国产商业密码应用安全评估 | 依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、 GM/T 0115-2021《信息系统密码应用测评要求》及《商用密码应用安全性评估量化评估规则》对自然资源厅宁夏地理信息公共服务平台、宁夏不动产统一登记信息系统、宁夏卫星导航定位基准服务系统、宁夏自然资源三维立体“一张图”数据库与应用建设项目等4个三级系统,遥感影像综合应用服务平台1个二级系统开展密码应用安全性评估工作,对密码应用情况给出定量评估结果并形成商用密码应用安全性评估报告,协助将评估结果报自治区密码管理局商用密码处备案。 | 1 | 登录即可免费查看.00 | 标的1-测试评估认证服务: 具体服务标准及详细要求以上传采购需求附件为准。 | 2024年10月30日前完成评估,并出具最终密码应用安全评估报告。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 01、自然资源信息系统运维-采购需求(0417最终).doc |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
具体服务内容以最终合同为准。
涉及采购标的的知识产权归属和处理方式
1.本项目所有工作完成后最终知识产权归甲方所有,乙方承诺未经甲方许可,不得向第三方展示或交付项目成果,否则承担相应法律责任。 2.在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技术成果,归甲方所有。 3. 乙方应当保证其交付给甲方的项目成果不侵犯任何第三人的合法权益。 4.乙方不得在向甲方交付研究开发成果之前,自行将研究开发成果转让给第三人。
履约保证金
无
甲方责任
(1)合同签订后及时向乙方提供有关资料。 (2)应当协助乙方的作业队伍顺利进入现场工作。乙方进场后,因甲方原因造成乙方无法开展工作,工期顺延。 (3)甲方保证工程款按时到位,以保证工程的顺利进行。
乙方责任
(1)合同签订后,乙方应在得到甲方通知后立即组织项目人员进入工作现场。 (2)乙方自项目合同签订后,及时向甲方提交项目进度汇报。 (3)本项目数据成果、过程数据均归甲方所有,项目结束后,乙方不得保留任何数据。
违约责任
1.乙方如违反本合同保密条款约定,应承担所造成的损害赔偿责任。 2.由于乙方原因,未按照项目进度计划完成技术设计评审(含评审未通过)、第三方测评(根据项目情况选择)、预验收(含预验收未通过),甲方根据情况予以通报、督办,因此造成甲方损失的,乙方还应承担损害赔偿责任。 3.乙方违反本合同工期条款约定造成甲方损失的,由双方协商核定损失额。如果乙方超过合同约定工期30日后仍无法完工的,甲方有权因乙方违约解除合同,乙方仍有义务支付上述核定损失金额。、 4.乙方投入项目实施人员、数量、相应资质人员不得低于招投标文件要求,项目实施人员变更(撤离、更换、辞退等),应提前30天通知甲方项目负责人同意,未经同意更换人员或减少项目实施人员的将视违约处理,甲方根据情况予以通报,发生3次及以上,甲方有权解除合同。 5.乙方驻场项目人员应严格遵守甲方外协人员管理相关制度,因违反甲方外协人员管理相关制度造成甲方损失的,乙方应承担损失赔偿责任。违反制度被通报发生3次及以上的甲方有权解除合同。 6.甲方未按照合同约定提供技术资料、原始数据和协作事项或所提供的技术资料、原始数据和协作事项有重大缺陷,导致研究开发工作停滞、延误、失败的,应承担或补偿乙方相应的损失。 7.甲方未按照合同要求按时提供现场工作用的软硬件系统,导致技术服务工作停滞、延误的,甲方应及时向乙方做出解释并经双方协商工期适当顺延。
不可抗力
发生不可抗力时,可以免责
服务期限
2024年10月30日前完成评估,并出具最终密码应用安全评估报告。
争议解决
双方因履行本合同而发生的争议,应协商、调解解决。协商、调解不成的,确定按以下第 2 种方式处理: 1.提交 银川 仲裁委员会仲裁; 2.依法向 甲方所在地 人民法院起诉。
合同生效及其他
本合同执行过程中的未尽事宜,双方应本着实事求是的协商态度加以解决,或签订补充协议,补充协议经双方签章认可与本协议具有同等法律效力。补充协议中的条款若与本合同中的相应条款发生冲突,则以补充协议为准。
验收标准(附验收方案)
1.初步验收:服务期开始 3 个月后,由甲方对项目进行初验,工作质量、文档成果等满足项目要求,视为初验合格并出具初验报告。 2.最终验收:服务期满且通过初验后,由甲方组织项目验收。 (验收方案附件):履约验收方案.docx
其他
人员要求:乙方须按照投标文件明确人员安排,项目负责人和技术负责人原则上不能变更。若乙方需更换项目实施主要人员,应提前30天书面通知甲方并征得甲方同意方可进行更换;若甲方书面提出乙方项目实施主要人员的撤换要求,乙方应在三个工作日内按甲方要求撤换相应人员并补充水准不低于原有人员的人员。
服务地点(范围)
银川市金凤区尹家渠北街25号
付款条件(进度和方式)
1.技术服务报酬总额为: 元整(¥ .00 )。 2.具体支付方式和时间如下: (1)首付款:合同生效后,甲方收到乙方提交的等值金额的增值税发票后 个工作日内,甲方向乙方支付合同金额的 %。即人民币: 元整(¥ 0.00)。 (2)第二期款:项目初验合格,甲方向乙方支付合同金额的 %。即人民币: 元整(¥ 0.00)。 (3)尾款:项目完成终验并签署终验报告后,甲方向乙方支付合同金额的 %。即人民币: 元整(¥ 0.00元)。 3.付款时,乙方必须先向甲方提供真实合法的等额发票。乙方不提供发票导致甲方未及时付款的,甲方不承担迟延付款的责任。 4.乙方开户银行名称、地址和账号为: 开户名称: 开户银行: 账 户: 税 号: 电 话: 地 址:
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 评标委员会认为投标人的报价明显低于其他通过符合性审查的投标人报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 备注:本项目专门面向中小企业,不享受价格折扣。 |
| 2 | 技术标响应情况 | 20 | 1.对项目进度计划安排、进度控制和保证措施、容错机制等4项内容进行打分(5分): 1.项目进度计划合理,进度控制和保证措施具体可行,容错机制健全,得5分; 2.有1项内容不具体、可操作性不强的,得4分; 3.有2项内容不具体、可操作性不强的,得2分; 4.3项内容都不具体、可操作性不强的,得1分。 5.未提供的不得分。 2.对项目成果质量管控人员及职责、质量管理计划、风险控制措施和系统测试及整改计划等4项内容进行打分(5分): 1.项目质量管控人员及职责明确、质量管理计划详细、风险控制措施具体可行、系统测试及整改计划细致周密,得5分; 2.有1项控制措施内容不具体、职责不明确、可操作性不强的,得4分; 3.有2项控制措施内容不具体、职责不明确、可操作性不强的,得2分; 4.有3项及以上控制措施内容不具体、职责不明确、可操作性不强的,得1分。 5.未提供的不得分。 3.拟投入工具(10分): 投标人提供符合本项目服务要求的以下自有测试工具,每提供一类工具得2分,最高10分: 1.密码安全协议分析工具; 2.密码算法验证测试工具(包括SM2、SM3、SM4、SM9等主要国密算法); 3.数字证书格式合规性验证工具; 4.密评仿真测试工具; 5.密码安全性评估管理相关工具。 注:需提供工具购置发票及采购合同扫描件,自主研发工具需提供著作权证书或发明专利证书,证明材料加盖鲜章,提供不全不得分 |
| 3 | 服务方案 | 30 | 评估方案包括密码技术应用要求和安全管理两方面评估内容,分别进行打分: 1.密码技术应用要求对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4项评估内容、评估方法、评估重点进行打分(10分): (1)评估内容全面、方法可行、重点明确得10分; (2)有1项内容不全面、可操作性不强、重点不明确的,得7分; (3)有2项内容不全面、可操作性不强、重点不明确的,得4分; (4)有3项内容不全面、可操作性不强、重点不明确的,得1分; (5)未提供的不得分。 2.安全管理(10分)对制度管理、人员管理、实施管理、应急管理4项评估内容、评估方法、评估重点进行打分: (1)评估内容全面、方法可行、重点明确得10分; (2)有1项内容不全面、可操作性不强、重点不明确的,得7分; (3)有2项内容不全面、可操作性不强、重点不明确的,得4分; (4)有3项内容不全面、可操作性不强、重点不明确的,得1分; (5)未提供的不得分。 3.实施流程包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动(10分)。 (1)实施流程活动安排规范、条理性强,且运用图表示例清晰描述测评实施流程的,得10分; (2)有1项测评流程漏项或描述不清晰的,得7分; (3)有2项测评流程漏项或描述不清晰的,得4分; (4)有3项测评流程漏项或描述不清晰的,得1分; (5)未提供的不得分。 |
| 4 | 人员配备(人员要求应以最新发布的《国家职业资格目录》为准) | 10 | 1.项目负责人:具有计算机技术与软件专业技术资格(水平)考试高级信息系统项目管理师证书的,得3分,满分3分,没有不得分。 2.技术负责人:具有计算机技术与软件专业技术资格(水平)考试信息系统管理工程师或数据库系统工程师资格证书的,得3分,满分3分,没有不得分。 3.其他技术人员:具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供1个得2分;初级证书每提供1个得1分,满分4分,没有不得分。 注:拟投入项目人员不能重复,须提供项目投入人员为本单位人员的证明材料、资格证书扫描件并加盖鲜章,提供不全不得分。投标企业应确保投标所提供的所有资料真实有效,若提供虚假证明资料,中标无效,且供应商必须承担相应的法律责任。 |
| 5 | 类似业绩 | 5 | 投标在近三年内(2021年1月1日起)承担过类似项目业绩,每提供一项得2分,得够满分5分为止,未提供的不得分。 注:供应商须提供项目中标通知书或采购合同,并同时提供验收意见或用户证明,提供材料为加盖公章的原件扫描件,提供不全不得分。 |
| 6 | 售后服务 | 10 | 根据投标人提供的售后承诺打分。售后服务包括售后服务内容、服务方式、售后响应时间、人员安排等4项内容(承诺书须加盖投标人公章)。 1.服务内容完整、服务方式可行、售后响应时间符合要求、人员安排具体的,得10分; 2.有1项内容不具体、不可行性或缺失的,得7分; 3.有2项内容不具体、不可行性或缺失的,得4分; 4.有3项及以上内容不具体、不可行性或缺失的,得1分; 5.未提供的不得分。 |
| 7 | 其他(服务承诺,现场讲解,管理制度,应急措施,培训方案等) | 15 | 1.对人员、设备、数据等3项内容的安全保密管控方案进行打分(5分): (1).人员、设备、数据等安全保密管控措施具体,且符合国家有关要求的,得5分; (2).有1项内容不具体的,得4分; (3).有2项内容不具体的,得2分; (4).3项内容都不具体的,得1分。 (5).未提供的不得分。 2.对应急预案中的重大故障的应急预案、应急流程、处理措施等3项内容进行打分(5分): (1).针对系统突发重大故障或其他紧急情况有具体详细的应急预案,应急流程完整清晰,处置措施规范、可操作性强的,得5分; (2).有1项内容不具体、流程不规范、可操作性不强的,得4分; (3).有2项内容不具体、流程不规范、可操作性不强的,得2分; (4).3项内容都不具体、流程不规范、可操作性不强的,得1分。 (5).未提供的不得分。 3.对培训方案进行打分,培训方案应包含培训时间、地点、方式、内容、对象等5项内容进行打分(5分): 1.培训方案5项内容具体、可操作性强,得5分; 2.有1项内容不具体或可操作性不强的,得4分; 3.有2项内容不具体或可操作性不强的,得2分; 4.有3项内容不具体或可操作性不强的,得1分; 4.有4项及以上内容不具体或可操作性不强的,不得分。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
微信扫码关注
