联系人151个
立即查看
可引荐人脉603人
立即引荐
历史招中标信息2252条
立即监控
| ****点击查看 | 项目名称:****点击查看**财政网络安全等级保护测评服务项目 |
| **财政网络安全等级保护测评服务 | 分包类型:服务类 |
| 竞争性磋商 | 预算金额670000.00 |
| 总价采购项目 | 是否属于技术复杂,否 |
| 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****点击查看政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****点击查看政府采购网(www.****点击查看.cn****点击查看政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****点击查看.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 供应商须具备《网络安全等级测评与检测评估机构服务认证证书》,并在网络安全等级保护网的《**网络安全等级测评与检测评估机构目录》中,并提供加盖公章的证明材料。 |
| 2 | 本项目专门面向中小企业采购,参与的供应商须提供《中小企业声明函》。 |
三、商务要求
采购标的交付(实施)的时间(期限)自项目合同签订之日起,60个工作日内完成系统梳理和测评工作并出具测评相关报告。
涉及采购标的的知识产权归属和处理方式该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外。
国家标准、行业标准、地方标准等标准、规范遵循国家等级保护有关规定的要求
其他商务要求(1)保密要求: 投标方对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务: 1.中标方应按要求与****点击查看签署保密协议。 2.主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。 3.不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。 4.不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密。 5.不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密。 6.不论何种原因终止参与甲方关于该项目的工作后,都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业(包括自办企业)服务。 7.该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外。 8.如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,****点击查看公司报告。 (2)交付物要求: 1.所登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告2套。 2.所登记备案的信息系统出具纸质安全整改建议方案2套。 3.测评活动原始记录材料1份。 (3)质量保证: 1.为保证网络安全等级测评项目质量,要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。 2.参与等级测评的每个人都应具有等级测评师安全服务资质。 3.等级测评结果必须通过****点击查看组织的评审和审批。
采购标的交付地点(范围)遵循国家等级保护有关规定的要求
付款条件(进度和方式)项目服务费分二次向乙方支付。签订政府采购合同后甲方向乙方付款50%,乙方完成现场测评出具正式版测评报告及整改建议报告后甲方向乙方付款50%。
交付标准和方法1.所登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告2套。 2.所登记备案的信息系统出具纸质安全整改建议方案2套。 3.测评活动原始记录材料1份。
四、技术要求
货物类 服务类 工程类
| 1 | C****点击查看0000-测试评估认证服务 | **财政网络安全等级保护测评服务 | 本次项目服务内容包括对12个已完成定级备案的三级信息系统按照等保相关要求开展信息系统网络安全等级保护测评工作,并对差距项提出整改建议。测评的内容包括但不限于以下内容: (1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心等五个方面的安全测评; (2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。 | 1 | 670000.00 | 标的1-测试评估认证服务:1.技术要求 通过等级保护测评工作发现信息系统在网络安全方面的不足之处,找出****点击查看各信息系统与国家和行业等级保护标准要求和之间的差距,可以有效地提高****点击查看网络安全建设的整体水平,并且指明方向,有利于在信息化建设过程中同步建设网络安全设施,保障网络安全与信息化建设相协调;有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施。为信息系统的安全提供合理化建议,并协助****点击查看设计详细和合理的等级保护整改方案,通过安全建设整改工作能够使各信息系统达到相应安全保护等级的能力要求。具体如下: (1)通过等级保护预测评,对****点击查看信息系统安全防护体系能力的分析与确认,发现存在的安全隐患,协助进行整改,全面达到国家网络安全等级保护相关要求; (2)对****点击查看信息系统的安全状态做出判断,验证其是否符合等级保护要求,提出安全防护相关合理化建议,提升安全运维水平。同时,将测评结论作为进一步完善系统安全防护措施的依据。 (3)提升****点击查看网络安全事件应急响应及安全事件分析,使技术人员更全面掌握了解信息系统安全状况,提升人员安全威胁处置能力。 (4)遵循国家等级保护有关规定的要求,对信息系统安全建设进行符合性测评,出具网络安全等级保护测评报告。 2.商务要求 (1)服务时间:自项目合同签订之日起,60个工作日内完成系统梳理和测评工作并出具测评相关报告。 (2)服务地点:****点击查看。 (3)付款条件:项目服务费分二次向乙方支付。签订政府采购合同后甲方向乙方付款50%,乙方完成现场测评出具正式版测评报告及整改建议报告后甲方向乙方付款50%。 3.其它要求 (1)保密要求: 投标方对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务: 1.中标方应按要求与****点击查看签署保密协议。 2.主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。 3.不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。 4.不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密。 5.不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密。 6.不论何种原因终止参与甲方关于该项目的工作后,都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业(包括自办企业)服务。 7.该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外。 8.如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,****点击查看公司报告。 (2)交付物要求: 1.所登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告2套。 2.所登记备案的信息系统出具纸质安全整改建议方案2套。 3.测评活动原始记录材料1份。 (3)质量保证: 1.为保证网络安全等级测评项目质量,要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。 2.参与等级测评的每个人都应具有等级测评师安全服务资质。 3.等级测评结果必须通过****点击查看组织的评审和审批。 | 自项目合同签订之日起,60个工作日内完成系统梳理和测评工作并出具测评相关报告。 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容本次项目服务内容包括对12个已完成定级备案的三级信息系统按照等保相关要求开展信息系统网络安全等级保护测评工作,并对差距项提出整改建议。测评的内容包括但不限于以下内容: (1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心等五个方面的安全测评; (2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
涉及采购标的的知识产权归属和处理方式该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外。
国家标准、行业标准、地方标准等标准、规范遵循国家等级保护有关规定的要求
涉及服务采购项目考核计量等要求1.为保证网络安全等级测评项目质量,要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。 2.参与等级测评的每个人都应具有等级测评师安全服务资质。 3.等级测评结果必须通过****点击查看组织的评审和审批。
履约保证金不收取
甲方责任(1)甲方为乙方的测评服务工作提供必要的协调配合。 (2)向乙方提供完成本项目所必需的资料和工作条件。 (3)有权及时了解和监督乙方服务工作情况并提出指导意见。 (4)对合同条款及所知悉的乙方商业秘密负有保密义务。 (5)按约定支付服务费用等。
乙方责任(1)提供的服务符合磋商文件及响应文件的指标要求,确保服务期内系统能够稳定、有序运行。 (2)及时解决用户操作过程中遇到的问题。 (3)实行项目负责制,确保专人负责该服务项目实施。 (4)定期向甲方提供服务项目的进展情况,包括但不限于服务计划、问题反馈、技术方案、总结报告等。 (5)严格遵守甲方的保密制度,不得泄露甲方业务数据或信息;服务期内获取的所有系统、数据、代码、技术文本等所有权和使用权均归甲方所有。
违约责任合同一经签订,甲乙双方应当履行,任何一方违约需承担违约责任,向守约方支付本合同服务费用的10%作为违约金。乙方未按本合同规定提供服务或服务质量达不到要求的,甲方有权拒付部分至全部服务费用(不可抗力除外),因乙方服务不到位损害其他主体权益的,由乙方承担全部赔偿责任;甲方未按要求提供相关协助服务或无理由拒付服务费用的,对乙方造成损失的,依法承担相关赔偿责任。
不可抗力甲乙双方的任何一方由于不可抗力不能履行合同时,应当及时通知对方不能履行或不能完全履行的情况和理由;****点击查看机关证明以后,允许延期履行、部分履行或者终止履行合同的,根据情况可部分或全部免予承担违约责任。
保密乙方在合同履行期间知悉甲方的工作秘密(包括相关业务信息),不得透露或以其他方式提供给合同双方以外的其他方(包括乙方内部与本合同无关的任何人员),乙方的保密责任不因本合同的终止而终止。乙方违反本合同所规定的保密义务,应按照本合同总金额的10%支付违约金。
服务期限自项目合同签订之日起,60个工作日内完成系统梳理和测评工作并出具测评相关报告。
争议解决因合同及合同有关事项发生的争议,甲乙双方应当本着诚实信用原则,通过**协商解决。经协商仍无法达成一致的,****点击查看法院提起诉讼。争议解决期间,合同中未涉及争议部分的条款仍需履行。
合同生效及其他除招标文件规定且甲方事先书面同意外,乙方不得部分或者全部转让、分包履行其应履行的合同项下的义务。 合同由甲、乙双方法定代表人(或者被授权代表)签字并加盖单位公章。 本合同一式 份,甲方执 份,乙方执 份,具有同等效力。本合同未尽事宜,由甲乙双方协商处理。
验收标准(附验收方案)1.所登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告2套。 2.所登记备案的信息系统出具纸质安全整改建议方案2套。 3.测评活动原始记录材料1份。 (验收方案附件):
服务地点(范围)****点击查看
付款条件(进度和方式)项目服务费分二次向乙方支付。签订政府采购合同后甲方向乙方付款50%,乙方完成现场测评出具正式版测评报告及整改建议报告后甲方向乙方付款50%。
交付标准和方法1.所登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告2套。 2.所登记备案的信息系统出具纸质安全整改建议方案2套。 3.测评活动原始记录材料1份。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 按满足磋商文件要求且报价最低的投标报价做为评标基准价,其价格分为满分10分;其他投标报价得分按以下公式计算:投标报价得分=(评标基准价/最终报价)×10。 注:磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响服务或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标。 |
| 2 | 类似业绩 | 10.00 | 供应商提供自2021年以来独立承担的类似项目业绩,每提供一个得2分,得至标准分10分为止。 注:响应文件正副本中附中标(成交)通知书或合同扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认或未提供的不得分。 |
| 3 | 综合实力 | 8.00 | 1.供应商具有中国网****点击查看认证中心颁发的信息安全风险评估服务证书的得2分; 2.供应商具有中国网****点击查看认证中心颁发的信息安全应急处理服务证书的得2分; 3.供应商具有中国网****点击查看认证中心颁发的信息系统安全运维服务证书的得2分; 4.供应商具有ISO27701(隐私信息管理体系)的得2分; 注:响应文件中附以上证书扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 4 | 项目组人员配备 | 17.00 | 为保障项目进度和测评质量,须安排足够的测评师和技术力量参与本项目: 1.项目实施人员至少由5名测评师组成,其中配备1名技术主管(高级测评师)、1名项目负责人(中级及以上测评师)得2分(项目负责人、技术主管不可为同一人);在此基础上,具有高级测评师的得2分,具有中级测评师的得1分,累计不能超过5分。 (必须承诺以上项目实施人员为现场项目实施人员。) 2.项目团队人员具备注册渗透测试工程师证书(CISP-PTE)、高级信息工程师、云计算安全认证(CCSK)、信息安全保障人员认证(CISAW)、注册信息安全专业人员(CISP)证书、高级系统架构设计师(计算机技术与软件专业技术资格),多人有同一类证书视为1个,每有一个证书得2分,累计不能超过12分。 注:响应文件中附以上人员证书及在本单位的工作证明扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 5 | 检测工具 | 18.00 | 供应商应具有满足项目实施要求的检测设备,应当配备满足等级保护测评工作需要的测评设备和工具,包括3大类9项功能: 1.安全问题发现类: (1)网络漏洞扫描 (2)主机的漏洞扫描 (3)WEB安全检测 (4)恶意行为检测 (5)数据库管理系统安全检测); 2.安全问题分析与定位类工具: (1)网络协议分析 (2)源代码安全审计; 3.安全问题验证类工具: (1)渗透测试 (2)性能压力测试。 所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。配备工具中每满足以上1项功能得2分,累计不能超过18分,不具备不得分。 注:响应文件中附能够满足以上功能的设备功能截图或工具白皮书截图、工具购买发票和合同扫描件并加盖供应商电子公章,未按要求提供、所提供内容模糊不清无法辨认的或未提供的不得分。 |
| 6 | 实施方案1 | 7.00 | 1.项目测评实施方案(7分) 方案内容包括但不限于:项目实施过程、组织机构、人员安排、项目实施安排、测评实施步骤中对各测评阶段的流程、内容及过程文档等内容。 方案描述完整、全面、详尽,安排合理、规范、具有可操作性,对各测评阶段的流程、内容及过程文档描述完整、清晰、准确,且运用图表示例的得7分;方案描述完整、全面,安排合理,对各测评阶段的流程、内容及过程文档描述清晰、准确的得5分;方案描述简单,安排基本合理,对各测评阶段的流程、内容及过程文档有描述的得3分;方案描述笼统,安排混乱,对各测评阶段的流程、内容及过程文档没有描述的得1分。 未提供方案的不得分。 |
| 7 | 实施方案2 | 7.00 | 2.项目质量控制方案(7分) 方案内容包括但不限于:控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理及质量保证措施等内容。 方案描述完整、全面、详尽,措施合理规范,具有针对性和可操作性的得7分;方案描述完整、全面,措施合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 8 | 实施方案3 | 7.00 | 3.风险管理和应急处置方案(7分) 方案内容包括但不限于:风险管理和应急处置等内容。 方案描述完整、全面、详尽,具有针对性和可操作性的得7分;方案描述完整、全面,合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 9 | 实施方案4 | 7.00 | 4.系统整改及安全加固建议方案(7分) 方案内容包括但不限于:整改加固建议内容、方式、加固方案示例、系统风险规避措施等内容。 方案描述完整、全面、详尽,具有针对性和可操作性的得7分;方案描述完整、全面,合理可行的得5分;方案描述完整但缺乏可操作性的得3分;方案笼统混乱,与项目关联不紧密的得1分。 未提供方案的不得分。 |
| 10 | 服务方案 | 9.00 | 供应商需结合项目的实际特点来制定本项目的服务方案,方案内容包括但不限于:服务内容、服务体系、服务规范、技术人员安排、故障响应时间、服务承诺、保密管理等内容: 服务承诺描述全面、详尽,服务体系完善,问题解决方案全面具体,具有针对性,服务响应及时,有具体的设备故障问题解决措施、故障处理响应及时、现场服务到位及时的得9分; 服务承诺描述全面,服务体系完善,问题解决方案全面,具有可操作性,服务响应及时,有具体的设备故障问题解决措施、故障处理响应及时、服务到位及时的得7分; 服务承诺描述具体,服务体系健全,有问题解决方案但不全面,有具体的设备故障问题解决措施、故障处理响应的得5分; 服务承诺内容简略,服务体系基本健全,有服务流程,有问题解决措施但不够具体,故障处理响应与现场服务到位基本能够满足项目需要的得3分; 服务内容有严重缺漏,服务体系不完备,无服务响应时间,出现问题时的解决方案内容存在缺漏,无技术支持的,得1分; 未提供服务方案不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****点击查看政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
相似项目推荐