2024NCZ001612宁夏回族自治区政务数据平台项目宁夏回族自治区政务数据平台项目--第三方测评服务的采购需求
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、采购标段
| 采购计划编号: | 2024NCZ001612 | 项目名称: | 宁夏回族自治区政务数据平台项目 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区政务数据平台项目--第三方测评服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 登录即可免费查看.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 通过国家密码管理局核准认可的商用密码测评机构或商用密码应用安全性评估试点机构(试点机构需列入国家密码管理局公告(国家密码管理局公告(第42号)的《商用密码应用安全性评估试点机构目录》) |
| 2 | 具备从事网络安全等级保护测评工作能力,具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》; |
| 3 | 具有省级及以上颁发的检验检测机构资质认定证书(CMA) |
三、商务要求
采购标的交付(实施)的时间(期限)
《合同》签订起12个月
采购标的交付地点(范围)
宁夏回族自治区人民政府办公厅
付款条件(进度和方式)
建设项目初验收合格后支付合同总价的20%;建设项目终验合格后支付合同总价的80%。(结算票据:供应商须向采购人提供国家统一正式增值税发票,否则采购人不予支付)。
售后服务
提供7×24的电话和网络技术支持服务。 故障响应及解决时间:系统出现故障,在2小时内远程电话服务应支持不能解决问题的,必须在8小时内赶到现场,24小时内排除故障。由此产生的一切费用均由中标人承担。
交付标准和方法
1.履约验收时间:项目建设完成达到验收条件后验收; 2.履约验收方式:组织信息化专家进行验收; 3.履约验收程序:初验合格试运行一段时间后进行终验; 4.履约验收标准:按照本项目合同、采购文件中“技术、服务要求”及中标人投标文件进行验收; 5.其他验收事项:
四、技术要求
货物类
服务类
工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16060000-测试评估认证服务 | 第三方测评服务 | 宁夏回族自治区政务数据平台项目商用密码测评、第三方软件测评、网络安全等级保护测评服务 | 1 | 登录即可免费查看.00 | 标的1-测试评估认证服务:【商用密码测评】 (一)测评内容 对委托检测系统的关键基础设施、重要应用、网络进行商用密码应用 安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、 密钥管理测 评、安全管理测评、密码应用建设方案评估。检测评估 后,出具加盖检测机构印章的纸质《密码应用安全评估报告》一式三份、《密码应用建设方案评估报告》一式三份。 (二)总体要求 1.密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 2.密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 3.密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。 4.密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。 (三)密码技术应用测评 从物理和环境、网络和通信、设备和计算、应用和数据 4 个层面对信息系统中应用的密码技术进行分析与评估。 物理和环境层面测评:分析评估信息系统是否合理、合规地利用商用密码完整性、真实 性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下 列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 网络和通信层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能, 对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但 不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 设备和计算层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能, 对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但 不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计 算环境资源访问控制信息完整性, 重要信息资源敏感标记完整性, 重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 应用和数据层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整 性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性, 重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的 加载和卸载过程, 信息系统应用相关实体行为不可否认性,信息系统应用和数据操作环境的日志记录完整性。 (四)密钥管理测评 对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的 全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成, 密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。 (五)安全管理测评 对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。 1.安全管理制度维度,包括但不限于下列内容与措施: 密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。 2.人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密 码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。 3.信息系统实施维度,包括但不限于下列内容与措施: 信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。 4.应急预案维度,包括但不限于下列内容与措施: 应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。 (六)实施要求 1.投标单位须提供完善的测评实施方案和计划、测评方案,经采购方审核通过后实施。 2.现场测评活动中,必须使用专业工具对采购方非涉密信息系统进行 全面的工具测试,确保全面地找出系统的漏洞薄弱点,并协助采购方完成漏洞修复或风险降低工作。 3.投标单位须与采购方签订项目合同、保密协议和现场评测授权书、 风险预判告知书,核实驻场测评师资质与投标时对本项目配备的测评师是否一致。如因工作调配需更换测评师,需提前 10 个工作日向采购方书面报备,并提供更换测评师资质证明。 4.项目工期要求。根据采购方非涉密信息系统情况,制定合理的时间 进度。初步测评应在项目中标后 60 天内完成并出具整改建议方案,最终报告应在整改后2周内提供。 5.在合同服务期内,投标单位须提供应急事件处置及应急响应服务。 一旦被测系统出现紧急重大安全事件,投标单位应在收到采购方服务请求后 30 分钟内提供远程协助;确定需要现场服务的,专业技术人员2小时内到达现场提供服务。 (七)工作要求 投标单位对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务: 1.中标单位应按要求与采购人签订保密协议。 2.主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。 3.不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、 复制等)获取与本职工作或本身业务无关的采购方关于该项目的商业秘密。 4.不得向不承担同等保密义务的任何第三人披露采购方关于该项目的商业秘密。 5.不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用采购方关于该项目的商业秘密。 6.不论何种原因终止参与采购方关于该项目的工作后,都不得利用该项目之商业秘密为其他与采购方有竞争关系的企业(包括自办企业)服务。 7.该项目的商业秘密所有权始终全部归属采购方,中标单位不得利用 自身对项目不同程度地了解申请对于该项目的商业秘密所有权,在本协议签订前中标人已依法具有某些所有权者除外。 8.如发现采购方关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,并及时向采购方报告。 【第三方软件测评】 (一)功能测试 对系统的所有功能模块和功能点进行测试,测试系统的功能是否符合业务需求说明书提出的要求。功能测试的主要内容包括: 1.功能完整性:功能是否满足用户的需求,功能实现是否覆盖了系统 需求分析说明书的全部内容。 2.功能适合性:软件在运行过程中, 功能或操作能否提供合理的和可接受的结果,以实现用户期望的特定目标。 3.功能正确性:功能实现是否正确,程序和数据是否与需求 说明书及用户文档的全部内容相对应。 4.互操作性:系统与一个或更多的特定系统能否进行交互以及正确交互的能力。 5.一致性:程序和数据实现是否与需求说明书和用户文档一致。 6.用户界面测试 (易用性):对用户界面的布局、界面文字、操作步骤、操作方式、快捷方式进行测试和验证,必要时通过用户调研或用户测试验证用户界面是否满足用户要求。 (二)性能测试 本应用系统的性能测试主要包括:执行效率测试、设备效率测试和存储容量测试。 1.执行效率测试 主要测试在特定应用的业务逻辑、用户界面、功能情况下,系统能够承受的用户并发数量和页面完全展现响应时间,以及系统吞吐量。第三方测试方应能选取本项目系统中的一些典型业务操作,确定性能测试案例,通过一些压力测试工具,模拟多用户同时循环进行这些业务操作,测试服务器事务处理平均响应时间、服务器 90%的 事务处理平均响应时间、事务处理速率等相关参数,考察系统在各种 情况下的性能。执行效率测试需要结合功能测试制定相应的测试案例,包括以下内容: (1)测试脚本:选择影响系统执行效率的功能 模块,制定典型的业务脚本作为执行效率测试的基础案例。 (2)并发用户数量:分为负载测试和压力测试。通过负载测试,掌握系统能够承受的正常用户并发数量。通过压力测试,掌握系统能够承受的最 大用户并发数量。 (3)并发方式:主要指用户并发过程中与真实情况相似程度,包括并发用户数量变化的方式、并发过程使用的真实客 户端数量、对于并发峰值的模拟等。各常用页面(登录首页以及一级页面等) 和系统用户对数据库复杂检索的完全展现响应时间是否符合系统相关性能要求。 2.设备效率测试 主要测试系统 CPU占用率、内存占用率、磁盘占用率、输入输出效率等,包括软件在不工作状态下对于硬件资源的占用情况和进行业务处理过程中对于硬件资源的占用情况,包括数据库服务器、应用服务器和客户端等。 3.存储容量测试系统的存储资料包含图片等多媒体内容,数据采取集中存储方式,测试系统存储容量是否符合系统相关性能要求。 (三)安全性测试 系统具备保护信息和数据的能力,能阻止未授权人员或系统阅读或修改系统信息和数据,并能满足授权人员或系统正常访问 系统信息和数据的需求。 1.可靠性测试系统在出现故障或违反指定 接口的情况下,仍能维持规定的功能和性能;系统具有避免由软件故障导致功能失效的能力。 2.适应性测试系统不需采用额外的活动或手段就可适应需求中明确的必须适应的软硬件环境。 3.易安装性测试系统安装程序符合相关规范,安装手册表达清晰明了;视系统规 模及技术特殊性情况,系统规模不大且技术难度较低的系统,用户根据安装手册能独立进行正确安装和运行系统;系统规模较大且技术负责的系统,乙方系统维护人员能够根据安装手册独立进行正确安装和运行系统。 (四)用户文档测试 用户文档包括安装、维护、功能说明、操作说明方面的信息,所有文档需符合完整性、正确性、一致性、易理解性、易浏览性等要求。 (五)实施时限 实施时限要求整个测试工作计划在测试工作启动后的四十五个工作日内完成,包括功能测试,性能测试及一次回归测试。成交人应按照采购人的要求制定详细的项 目实施计划(包括时间计划),在项目实施计划经采购人确定后,进入实施阶段。 (六)测试实施人员组成要求 1.测试工作必须成立合理的组织机构,建立健全保障项目顺利实施的各项管理制度和质量保证体系;测试组由一名测试组长,至少两名实施功能测试的组员,至 少两名负责性能测试组员组成。在项目机构中应明确各岗位的职责、 任职资格及成果,确保工程顺利实施。 2.参与此项目的技术人员必 须具有强烈的服务意识和高度的责任感,必须具有丰富的项目集成经 验或测评经验,能够与用户进行良好的沟通,充分理解应用系统需求; 熟悉软件测评;具有相应的信息技术软件检测基础理论的专业知识;具备知识产权意识,确保采购人利益和机密不被泄漏。 对上述安排,供应商应列出详细信息,包括人员姓名、专业、学历和在本项目中的 职责分工。 (七)实施过程管理要求 1.应依据项目合同和项目进度安排,参照应用系统业务需求书,确定测试内容和测试关键点,制定详细的测试计划和测试方案。 2.应依据合同条款及相关标准分阶段向用户方提交测试文档。 3.应在测试过程中,制定缺陷管理方案,并及时向采购人提交缺陷报告、相关详细测试的文档及解决测试问题的建议。 4.每周定期汇报工作进展及情况说明。 【网络安全等级保护测评】 (一)信息系统介绍 宁夏回族自治区人民政府办公厅本级根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)和《信息安全等级保护管理办法》(公通字[2007]43号)等文件的要求,积极开展政务数据平台等级保护测评工作。测评机构应以国标委发布的《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等标准为主要依据,制定系统安全等级保护评测具体内容,开展外部评测工作。通过等级保护测评,验证政务数据平台的安全性,并对信息平台的安全防护能力提出建议和意见,为进一步完善信息系统的安全防护措施提供依据。通过此次等保测评及整改,有效控制安全风险,完善网络安全体系,修补安全漏洞,提升运营网络安全建设和风险抵御能力,确保运营的系统达到网络安全等级保护的要求。 (二)项目需求说明 1.项目需求 等级测评内容测评的内容包括但不限于以下内容: 一是安全技术测评:安全物理环境、安全计算环境、安全通信网络、安全区域边界、安全管理中心五个方面的安全测评; 二是安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。 协助完成系统定级、备案等工作。 2.测评范围 测评服务商需针对指定的系统,根据《基本要求》中规定的五个安全技术和五个安全管理方面的内容进行现场测评。 主机房(包括其环境、设备和设施等)、办公场地; 存储被测系统重要数据的介质的存放环境; 整个系统的网络拓扑结构; 安全设备,包括防火墙、IPS等; 对整个信息平台或其局部的安全性起作用的网络互联设备,如核心交换机、路由器等; 承载业务处理系统主要业务或数据的服务器(包括其操作系统和数据库); 业务应用系统管理终端和主要文件传输系统终端; 终端计算机; 信息安全主管人员; 涉及到信息系统安全的所有管理制度和记录。 3.保密要求 服务方对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务: (1)服务方应按要求与委托方签署保密协议。 (2)服务方应主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。 (3)服务方不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。 (4)服务方不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密。 (5)服务方不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密。 (6)不论何种原因终止参与委托方关于该项目的工作后,服务方都不得利用该项目之商业秘密为其他与委托方有竞争关系的企业(包括自办企业)服务。 (7)该项目的商业秘密所有权始终全部归属委托方,服务方不得利用自身对项目不同程度地了解申请对于该项目的商业秘密所有权。 (8)如发现委托方关于该项目的商业秘密被泄露或者自己过失泄露秘密,服务方应当采取有效措施防止泄密进一步扩大,并及时向委托方相关部门报告。 4.项目安排 测评服务商的项目安排应该按照等级保护相关标准进行,项目测评周期为12个月内。 等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制。 测评准备活动包括项目启动、信息收集和分析、工具和表单准备三项主要任务。 方案编制活动主要包括编制测评方案(包括编制配套的作业指导书)、评审和提交测评方案等。 现场测评活动是开展等级测评工作的核心活动,主要活动包括方案确认和资源协调、现场测评和结果记录、结果确认和资料归还。 分析及报告编制活动的主要任务是根据现场测评结果和等级测评的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。 5.项目管理要求 供应商应委派一名代表作为项目经理,代表供应商与采购人共同统筹及协调一切与本项目有关的事项,领导并监督项目组中供应商人员的工作情况。双方委派的项目经理及其他人员组成本项目协调委员会,定时审查及监督项目实施过程,处理项目实施中的各项变更事宜。 6.服务方人员素质要求 供应商测评人员必须具备等级测评师的相关证书及资质,熟悉检测流程,了解和掌握与被检单位有关的专业知识及相关的规范、规定,包括国家标准规范、行业规范、地方标准以及有关的安全程序、操作规程等。 检测人员进入检测现场,必须遵守采购人的有关安全规章制度,听从采购方安全监督管理人员的安排。 7.项目实施经验要求 供应商必须指派一名高级测评师作为现场项目经理,负责项目协调和测评工作。 (三)技术要求 1.安全物理环境 安全物理环境现场测评包括“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 2.安全通信网络 安全通信网络现场测评包括信息系统的各类通信设备,针对“网络结构”、“通信传输”、“可信验证”等方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 3.安全区域边界 安全区域边界现场测评包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范”等方面所采取的措施进行检查,判定出与其相对应的各项测评的测评结果。 4.安全计算环境 安全计算环境现场测评包括“身份鉴别”、“访问控制”、“安全审计”、 “入侵防护”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等方面所采取的措施进行检查,判定出与其相对应的各项测评的测评结果。 5.安全管理中心 安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”等方面所采取的措施进行检查,判定出与其相对应的各项测评的测评结果。 6.安全管理制度 安全管理制度现场测评包括“安全策略”、“管理制度”、“制定和发布”、“评审和修订”等方面所采取的措施进行检查,判定出与其相对应的各项测评的测评结果。 7.安全管理机构 安全管理机构现场测评包括“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等方面所采取的措施进行检查,判定出与其相对应的各项测评的测评结果。 8.安全管理人员 安全管理人员现场测评包括“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理” 等方面所采取的措施进行检查,判定出与其相对应的各项测评的测评结果。 9.安全建设管理 安全建设管理现场测评包括“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”、“服务供应商选择” 等方面所采取的措施进行检查,判定出与其相对应的各项测评的测评结果。 10.安全运维管理 安全运维管理现场测评的内容包括“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理” 等方面所采取的措施进行检查,判定出与其相对应的各项测评的测评结果。 | 《合同》签订起12个月 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 采购需求(定稿)0526.doc |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
宁夏回族自治区政务数据平台项目商用密码测评、第三方软件测评、网络安全等级保护测评服务
履约保证金
无
甲方责任
1.甲方项目联系人负责组织项目沟通和协调等各项工作。 2.甲方按本合同的约定条件按时支付费用。 3.监督乙方,并提出整改要求。
乙方责任
1.乙方人员必须按照合同约定及甲方联系人的要求开展项目建设工作。 2.乙方应按甲方要求完成并交付工作成果。 3.乙方应保证技术服务文件的表现形式和内容符合法律、法规的规定及甲方的需求。乙方对技术服务文件及其内容承担全部责任。
违约责任
1.在合同期内,双方应秉承诚实信用原则,遵守国家法规、政策及本地区有关条例的规定履行合同。任何一方有违反本合同约定的行为,均应承担违约责任。除本合同另有约定外,违约方根据本条约定承担相应的违约责任。 2.乙方在合同执行过程中,应当严格按照合同规定执行。如乙方未按本合同约定时间交付合同约定的全部工作成果的,每逾期1日,按照项目价款总额千分之五支付违约金,逾期超过10日的,甲方有权单方解除合同,要求乙方承担项目价款总额百分之二十的违约金并赔偿甲方的全部损失。相应数额甲方有权在支付本合同款项时扣除。 3.如乙方交付的本合同工作成果不符合本合同约定且未最终通过专家组评审验收的,甲方有权单方解除合同,要求乙方承担项目价款总额百分之二十的违约金并赔偿甲方的全部损失。 4.一方违约后,另一方要求违约方继续履行合同时,违约方承担上述违约责任后仍应继续履行合同。
不可抗力
1.不可抗力是指不能预见、不能避免、不能克服的客观情况,包括但不限于地震、洪水、火灾、战争等。 2.因不可抗力的原因造成合同延迟履行或不能履行,则遇有不可抗力一方应在不可抗力发生之日起48小时内通知另一方,并提供有关部门的证明材料。 3.在发生不可抗力情况时,遇有不可抗力一方仍有责任采取必要措施以防止不可抗力事件影响的扩大。
保密
1.乙方对甲方所提供的所有资料、与具体服务项目有关的一切资料、本合同和订单的签订及履行过程中接触到的甲方的工作秘密及其相关第三方公司的商业秘密、技术资料、客户信息等资料和信息,以及乙方依据本合同编制的各种文件(统称“保密资料”)负有保密义务。 2.乙方保证不向任何第三方披露保密资料的部分或全部内容,保证不将保密资料用于除本合同约定事项以外的其他用途。 3.乙方有义务对保密资料采取不低于对其本身商业秘密所采取的保护手段予以保护。 4.乙方可仅为本合同向其内部有知悉保密资料必要的雇员披露保密资料,但同时须指示其雇员遵守本条规定的保密及披露义务。 5.保密期限:本合同规定的保密责任期限为永久。
服务期限
《合同》签订起12个月
争议解决
1.本合同的有关事宜(包括但不限于成立、有效性、解释、履行、签署、修订、变更和终止以及争议解决等)均应适用现行有效的中华人民共和国法律法规。 2.甲乙双方如因本合同或与本合同有关事宜产生争议,应友好协商解决;协商不成,向甲方所在地有管辖权的人民法院提起诉讼解决:
合同生效及其他
1.本合同自甲乙双方签字并加盖公章或者合同专用章之日起成立并生效。在正常情况下,本合同项下的所有条款执行完毕,并在结清财务账目的条件下,合同自然终止。 2.本合同未尽事宜,由甲、乙双方另行协商并形成书面补充协议。补充协议与本合同具有同等法律效力。 3.本合同一经签订,任何一方均不得擅自变更、中止或者终止。 4.未经甲方书面同意乙方不得擅自将其应履行的合同义务的部分或全部转让给任何第三方。
验收标准(附验收方案)
1.履约验收时间:项目建设完成达到验收条件后验收; 2.履约验收方式:组织信息化专家进行验收; 3.履约验收程序:初验合格试运行一段时间后进行终验; 4.履约验收标准:按照本项目合同、采购文件中“技术、服务要求”及中标人投标文件进行验收; 5.其他验收事项: (验收方案附件):验收方案.doc
服务地点(范围)
宁夏回族自治区人民政府办公厅
付款条件(进度和方式)
建设项目初验收合格后支付合同总价的20%;建设项目终验合格后支付合同总价的80%。(结算票据:供应商须向采购人提供国家统一正式增值税发票,否则采购人不予支付)。
售后服务
提供7×24的电话和网络技术支持服务。 故障响应及解决时间:系统出现故障,在2小时内远程电话服务应支持不能解决问题的,必须在8小时内赶到现场,24小时内排除故障。由此产生的一切费用均由中标人承担。
培训
培训计划包括:培训人员人数、培训时间、地点及培训方式等。培训前,中标人需编制完成完善的技术文档和培训文档
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 测试工具 | 12 | 1.具有信息安全等级保护测评软件系统,提供有效证明文件(采购发票或自主知识产权证明),满足得3分,未提供不得分; 2.具有不少于三种商用密码专用测评软件,提供有效证明文件(采购发票或自主知识产权证明),每提供一个得2分,最高得6分,未提供不得分; 3.具有web应用源代码扫描软件,提供有效证明文件(采购发票或自主知识产权证明),满足得3分,未提供不得分。 |
| 3 | 团队实力 | 24 | 项目经理: (1)商用密码应用安全性评估人员测评能力考核合格成绩证明; (2)公安部信息安全等级保护评估中心颁发的(高级)信息安全等级测评师证书; (3)具有信息系统项目管理师证书; (4)具有注册信息安全工程师(CISP-CISE)证书或信息安全工程师证书。 注:提供有效证明文件,每提供一个得3分,最高得12分;同时须提供近6个月内任意一个月社保缴纳证明及有效证明文件;未提供不得分。 项目团队: (1)团队人员具备网络安全等级保护测评人员资质证明;每提供一个有效证明并提供近6个月内任意一个月社保缴纳证明得1分,最高得4分;未提供不得分; (2)团队人员具备商用密码应用安全性评估人员考核证明;每提供一个有效证明并提供近6个月内任意一个月社保缴纳证明得1分,最高得4分;未提供不得分; (3)团队人员具备软件测试相关资质;每提供一个有效证明并提供近6个月内任意一个月社保缴纳证明得1分,最高得4分;未提供不得分。 |
| 4 | 项目方案及技术体现 | 10 | 依据各投标人项目实施方案中所包含的流程步骤、测评方法、测评工具、保密措施、项目管理制度、风险防范措施等内容进行评审,根据内容的详细丰富程度、管理制度的规范性、科学性和先进性,以及保密措施、风险防范措施的有效性和可操作性进行评审: 1.制度规范、科学先进,措施有效、可操作性强,完全满足采购需求,得10分; 2.制度较规范、较科学先进,措施较有效、可操作性较强,可满足采购需求,得7分; 3.制度不太规范,措施不够有效、可操作性不强,不能完全满足采购需求,得4分; 4.制度不规范无有效性不可满足采购需求,得2分; 5.未提供不得分。 |
| 5 | 类似业绩 | 3 | 投标人提供2021年以来具有网络安全等级保护测评服务、商用密码应用安全性评估、第三方测评案例。 1.提供一个等保测评案例得1分,此项最高得1分,未提供不得分; 2.提供一个密评案例得1分,此项最高得1分,未提供不得分; 3.提供一个第三方软件测试案例合同得1分,此项最高得1分,未提供不得分。 注:均提供中标(成交)通知书和合同关键页(合同关键页需涵盖合同首页、内容页、签字盖章页),以及加盖采购方公章的验收证明。 |
| 6 | 质量控制的方法和措施 | 10 | 依据各投标人提供的项目质量及进度控制措施,包括但不限于人员控制、设备工具控制、测试方法控制进行综合评审: 1.涵盖上述所有内容且对上述各项内容描述全面、详细,切合实际,可行性高,得10分; 2.涵盖上述所有内容且对上述各项内容描述较全面、较详细,符合实际,可行性较高,得7分; 3.涵盖上述所有内容且对上述各项内容描述基本全面、基本具体,基本符合实际,可行性一般,得4分; 4.涵盖上述所有内容但对上述各项内容描述不够全面、不够具体,不符合实际,可行性低,得2分; 5.未提供不得分。 |
| 7 | 企业实力 | 31 | 1.密码相关标准制定能力:提供参与密码标准制定相关标准证明材料,每提供一个得1分,最高得5分,未提供不得分。 2.被列入全国信息安全标准化技术委员会成员单位名单:提供(截图并加盖投标人电子公章,满足得5分,未提供不得分; 3.具有国家信息安全漏洞库技术支撑单位等级证书:提供投标人有效证明文件,满足得5分,未提供不得分; 4.具有中国合格评定国家认可委员会颁发的C/NAS证书:提供投标人有效证明文件,满足得5分,未提供不得分; 5.具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(信息安全风险评估二级或以上)CCRC:提供投标人有效证明文件,二级及以上得5分,三级得2分,未提供不得分; 6.具有ISO19001质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000信息技术服务管理体系证书:提供投标人有效证明文件,每提供一个得2分,最高得6分,未提供不得分; |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
微信扫码关注
