****市****区统计局
网络安全等级保护测评
服务项目
比选公告
采购人:****市****区统计局
****年**月
*、项目背景
为了落实公安部、网信办和应用系统网络安全等级保护要求,进*步增强系统
安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故依据《信
息安全技术网络安全等级保护基本要求》(**/******-****)、《信息安全技术网
络安全等级保护安全设计技术要求》(**/******-****)、《信息安全等级保护管理
办法》(公通字[****]**号)、《信息安全技术网络安全等级保护测试评估技术指
南》(**/******-****)和《中华人民共和国网络安全法》等标准规范,****市****
区统计局特开展此次网络安全等级保护测评工作。
本次测评的主要是根据*******-****《计算机信息系统安全保护等级划分准则》、
《信息安全技术网络安全等级保护测评要求》(**/******-****)信息安全的相关
标准,对****市****区统计局的“****区统计地理信息与分析系统”,在技术和管理
*个方面的**个大项内容进行逐*的检查和测试,其内容涉及信息系统的安全物理
环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、
安全管理机构、安全管理人员、安全建设管理、安全运维管理等,以核查****市****
区统计局信息系统已有的信息安全防护措施是否达到国家关于网络安全等级保护相
应等级的防护要求,找出系统在网络安全方面存在的脆弱点,并提出安全整改建议。
通过测评来发现问题、解决问题,从而帮助系统的使用者规避信息安全风险。
经我单位初步测算,我单位共有*个*级信息系统需要进行等级保护测评服务。
中标人将在招标人指定地点完成所有信息系统的网络安全等级保护测评服务,并提出
整改建议。
现拟对****市****区统计局网络安全等级保护测评服务项目采用公开比选的方
式进行采购,特邀请具备相应资格条件的供应商参加该项目的比选。
*、招标内容:
项目名称 |
系统名称 |
系统级别 |
****市****区统计局网络安全等级保护测评服务 |
****区统计地理信息与分析系统 |
*级 |
*、资金预算:***元。
*、供应商应具备的资格条件:
*、具有独立承担民事责任的能力;
*、具有良好的商业信誉和健全的财务制度;
*、具有履行合同所必需的设备和专业技术能力;
*、有依法纳税和社会保障资金的良好记录;
*、参加本次****活动前*年内,在经营活动中没有重大违法记录;
*、法律、行政法规规定的****条件;
*、根据采购项目提出的特殊条件:
*.*、具有网络安全等级保护测评机构推荐证书;
*、本项目不接受联合体报价。
*、比选报名截止时间:****年*月**日上午**:**分(北京时间,节假日除
外,每天上午*:**~**:**,下午**:**~**:**),供应商应于递交响应文件截止日
期之前将响应文件送达投标地点(纸质材料,*式*份),逾期送达的将被拒绝。
注:供应商递交比选报名文件请携带盖鲜章的单位介绍信(或授权委托书)、
盖鲜章的授权代表身份证复印件、授权代表身份证原件。
*、递交比选文件地点:****市****区统计局(****市武科西*路***号*栋*
单元附楼*楼***号)。
*、评选及通知方式
(*)评选方式:我单位将按照公平公开原则,对所有报名供应商的报价、方案、
资质、售后服务等情况进行综合评分,得分最高者作为中选单位。
(*)中选通知方式:研究确定中选单位后,将通过网站公示方式,对比选结果
进行公布,并以电话形式将中选结果通知中选单位。
*、联系方式:
联系人:****电话:********
****市****区统计局
****年*月*日
附件*:综合评分表
序号 |
评分因素及权重 |
分值 |
评分标准 |
说明 |
* |
报价**% |
**分 |
以本次经评审的有效的最低最后报价为基准价,报价得分=(基准价/报价)×**。 |
报价为*个系统的等级保护测评费用 |
* |
项目实施方案**% |
**分 |
*、项目实施方案完备性进行评分:投标人项目实施方案组成包括项目实施标准、测评准备、方案编制、现场测评、报告编制、项目人员安排、项目实施周期等内容得*分,不完整不得分。*、项目实施方案理解程度进行评分:能准确理解项目的意义和背景,对项目的需求、目标、意义、以及本项目开展思路和框架有全面、准确的理解,能够明确项目的输出成果,得*分;对项目的需求及输出成果理解不够明确,不得分。*、项目实施方案合理性与可执行性进行评分:方案系统整体性很强,设计方案统*明晰,项目计划明晰,时间把控非常合理,服务内容的安排*分明确、合理,制定了详细、规范的项目计划,得*分;方案缺乏系统整体性,设计方案不够统*,项目计划不明晰,时间把控不够合理,服务内容的得*分;安排不够明确、合理,没有详细项目计划,不得分。 |
|
* |
投标人综合实力**% |
**分 |
*、供应商具有中国合格评定国家认可委员会颁发的****证书得*分;*、供应商具有*******质量体系认证证书,认证范围包括“网络安全等级保护测评”得*分;*、供应商具有********环境管理体系认证证书,认证范围包括“网络安全等级保护测评”得*分;*、供应商具有********职业健康安全管理体系认证证书,认证范围包括“网络安全等级保护测评”得*分。*、供应商具有********信息安全管理体系认证证书,认证范围包括“网络安全等级保护测评”得*分。 |
须提供有效证书复印件并加盖投标人公章。 |
序号 |
评分因素及权重 |
分值 |
评分标准 |
说明 |
|
|
|
*、供应商具有********-*服务管理体系认证证书,认证范围包括“信息系统测试服务”得*分。 |
|
* |
实施人员能力**% |
**分 |
*、拟派本项目的项目负责人同时具有信息安全等级测评师(高级)证书、信息系统项目管理师证书(高级)、咨询师证书,得*分,每少提供*个证书扣*分,直至扣完为止。*、拟派本项目的项目经理同时具有信息安全等级测评师(中级)证书、****证书、*****证书、********证书、*****证书,得**分,每少提供*个证书扣*分,直至扣完为止。*、拟派本项目的测评人员同时具有信息安全等级测评师(中级)证书、*****证书、****证书得*分,每少提供*个证书扣*分,直至扣完为止。*、拟派本项目的****测评人员具有****-***证书、********证书、****证书,每具有*个证书得*分(每个证书不能重复得分),最多*分。 |
提供相关人员有效的证书复印件并加盖投标人公章。 |
* |
业绩*% |
*分 |
具有测评服务的能力,提供*个项目案例得*分,最多得*分。 |
提供相关证明材料加盖投标人公章。 |
* |
响应文件规范性*% |
*分 |
响应文件制作规范,没有细微偏差情形的得*分;有*项细微偏差扣*.*分,直至该项分值扣完为止。 |
|