1、分析项目成交价格,了解市场价格走势;
2、分析中标单位业绩趋势,洞悉中标单位投标实力;
3、分析主要竞争对手,了解市场竞争关系;
4、分析同行供应商资质情况,洞悉市场门槛与行业壁垒。
说明:支付即代表同意《比地招标网线上购买与服务条款》 如有疑问请联系客服:400-999-4928
温馨提示:支付成功后,可联系客服开具发票哦~
温馨提示:支付成功后,可联系客服开具发票哦~
恭喜您,下载成功!
数据将在5分钟内发送至您的邮箱
,请注意查收!
如需开具发票请联系客服:400-999-4928
创建订单中...
企业分析报告是什么?
企业报告是通过海量招标采购项目信息和企业主体信息,多维度分析企业招投标市场规模、业务分布、关联主体、违规失信风险情况的实时企业大数据报告。
1、帮助您分析招标单位的项目规模趋势和预算节约率,为企业开发客户、投标报价提供参考,让投标更有针对性;
2、帮助您分析招标单位的采购行业品类,帮助企业拓宽相关业务;
3、帮助您分析招标单位的主要合作供应商和合作代理机构,帮助企业了解同行竞争实力水平,结合供应商报告定位自身企业优劣势,找到更多商机;
4、帮助您分析招标单位的违规失信风险,提高自身风险防范能力。
1、帮助您分析同行或者自身的中标金额趋势、项目规模和报价下浮率,为企业投标、报价提供参考,让投标决策更合理;
2、帮助您分析企业的招投标区域优劣势,扬长避短赢得更多市场机会;
3、帮助您分析企业的主要竞争对手、主要合作业主,从竞争对手、合作业主的优劣势比较中,找到自身企业优势和合作商机;
4、帮助您分析企业最新的信用风险记录,为企业投诉,维护自身合法竞争权益提供参考线索。
1、帮助您了解代理机构项目概况、业主发展趋势、项目结构等基本情况,为招投标市场拓展提供参考;
2、帮助您了解代理机构的项目分布情况(包括采购系统和地区),分析目标企业的市场占比,寻找更多市场机会;
3、帮助您了解代理机构所代理的项目预算节约度,从而分析与目标企业的服务差距,优化自身服务能力;
4、帮助您了解代理机构的重点客户情况,帮助企业了解同行的合作情况,提高自身竞争力;
5、帮助您了解代理机构的各项经营风险,防范自身信用风险,提高风险防范能力。
- 近一年
- 近两年
- 近三年
说明:支付即代表同意《比地招标网线上购买与服务条款》 如有疑问请联系客服:400-999-4928
温馨提示:支付成功后,可联系客服开具发票哦~
温馨提示:支付成功后,可联系客服开具发票哦~
恭喜您,下载成功!
数据将在5分钟内发送至您的邮箱
,请注意查收!
创建订单中...
公告内容:
采购计划编号: | ************* | 项目名称: | ****回族自治区卫生健康委员会信息中心****年****等级保护测评服务采购 |
---|---|---|---|
分包名称: | ****回族自治区卫生健康委员会信息中心****年****等级保护测评服务采购*标段 | 分包类型: | 服务类 |
采购方式: | 公开招标 | 预算金额 | ******.** |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
是否为执行国家统*定价标 和固定价格采购项目: |
否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《****质疑和投诉办法》规定执行。
*、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前*年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
* | 须具备公安部第*研究所颁发的《****等级测评与检测评估机构服务认证证书》,并在****等级保护网的全国****等级测评与检测评估机构目录中(复印件加盖公章)。 |
*、商务要求
*、技术要求
标的清单(服务类) | ||||||||
---|---|---|---|---|---|---|---|---|
序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
* | *********-测试评估认证服务 | 测试评估认证服务 | 开展****年****等级保护测评服务项目 | * | ******.** | 标的*-测试评估认证服务:*.项目内容 对以下完成定级备案的信息系统严格按照等保*.*相关要求开展信息系统****等级保护测评工作,并对差距项提出整改建议。 序号 系统名称 系统级别 * 居民电子健康卡(码)系统 *级 * 全员人口信息系统 *级 * ****远程医疗服务系统 *级 * ***急救网络*体化系统 *级 * 免疫规划信息系统 *级 * 中医协同应用系统 *级 * ****城乡居民健康档案管理系统 *级 * ****区域医疗卫生信息平台 *级 * ****省院合作远程医疗政策试点信息化项目 *级 ** ****卫生统计信息网络直报系统 *级 ** ****家庭医生签约服务平台 *级*.项目依据 本项目工作应符合且不限于下列标准和规范: ?《中华人民共和国****法》 ?《中华人民共和国计算机信息系统安全保护条例》(国务院***号令) ?《计算机信息系统 安全保护等级划分准则》(** *****-****) ?《信息安全技术 云计算服务安全指南》(**/* *****-****) ?《信息安全技术 云计算服务安全能力要求》(**/* *****-****) ?《信息安全技术 ****等级保护实施指南》(**/* *****-****) ?《信息安全技术 ****等级保护基本要求》(**/* *****-****) ?《信息安全技术 ****等级保护测评要求》(**/* *****-****) ?《信息安全技术 ****等级保护定级指南》(**/* *****-****) ?《信息安全等级保护备案实施细则》(公信安[****]****号) ?《信息安全技术 ****等级保护安全设计技术要求》(**/* *****-****) ?《信息安全技术 ****等级保护测评过程指南》(**/* *****-****) ?《信息安全技术 ****等级保护测试评估技术指南》(**/* *****-****) ?《****等级保护测评报告模板(****版)》 *.项目要求 (*)自项目合同签订之日起,**日内完成系统梳理和测评工作并出具测评相关报告。 (*)现场测评活动中,必须使用漏洞扫描、渗透测试等验证性测试方法,对自治区卫生健康委员会的信息系统进行全面的工具测试,确保全面的找出系统漏洞薄弱点,并协助建设方完成漏洞修复或风险降低工作。 *、测评工作内容 *.等级测评内容 测评的内容包括但不限于以下内容: 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等*个方面的安全测评。 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等*个方面的安全测评。 *.安全物理环境 根据自治区卫生健康委员会信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。 *.安全通信网络 安全通信网络现场测评主要针对系统网络架构方面,在“网络架构”、“通信传输”、“可信验证”等****方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 *.安全区域边界 安全区域边界现场测评主要针对****区域边界进行测评,测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”等。 *.安全计算环境 安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据备份和恢复”、“剩余信息保护”、“个人信息保护”等方面。 *.安全管理中心 安全管理中心现场测评包括“系统管理”、“审计管理”等方面的测评。 *.安全管理制度 根据现场安全测评记录,针对自治区卫生健康委员会信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。 *.安全管理机构 根据现场安全测评记录,针对自治区卫生健康委员会信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。 *.安全管理人员 根据现场安全测评记录,针对自治区卫生健康委员会信息系统在人员安全管理方面的“人员录用”、“人员离岗”、 “安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。 **.安全建设管理 根据现场安全测评记录,针对自治区卫生健康委员会信息系统在系统建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标,判断出与其相对应的各测评项的测评结果。 **.安全运维管理 根据现场安全测评记录,针对自治区卫生健康委员会信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、 “漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份和恢复管理”、“安全事件处置”、 “应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。 *、项目实施要求 *.保密要求 测评机构对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务: (*)测评机构应按要求与自治区卫生健康委员会信息中心签署保密协议。 (*)主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第*者知悉及使用。 (*)不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的自治区卫生健康委员会信息中心关于该项目的商业秘密。 (*)不得向不承担同等保密义务的任何第*人披露自治区卫生健康委员会信息中心关于该项目的商业秘密。 (*)不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第*人使用自治区卫生健康委员会信息中心关于该项目的商业秘密。 (*)不论何种原因终止参与自治区卫生健康委员会信息中心关于该项目的工作后,都不得利用该项目之商业秘密为其他与自治区卫生健康委员会信息中心有竞争关系的企业(包括自办企业)服务。 (*)该项目的商业秘密所有权始终全部归属自治区卫生健康委员会信息中心,测评机构不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前测评机构已依法具有某些所有权者除外。 (*)如发现自治区卫生健康委员会信息中心关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进*步扩大,并及时向自治区卫生健康委员会信息中心报告。 (*)完成工作后,对工作当中所触及到的资料,承诺资料不外泄,并出具承诺函。 *.服务要求 (*)提供给自治区卫生健康委员会信息中心与项目相关的技术文档。 (*)*旦收到自治区卫生健康委员会信息中心的服务请求,测评机构项目组成员应立即给予响应。双方确认需要到现场服务时,从确认时间开始,测评机构工程师在 ** 小时内到达用户现场,提供服务。 (*)提供技术服务热线,并安排专业人员为自治区卫生健康委员会信息中心解答本项目有关技术问题,接收到用户要求服务的通知后,有关技术人员应立即做出响应。 *.交付物 根据《****等级保护测评机构管理办法》(公信安〔****〕***)号要求,成果交付物为: *.所有登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告*套。 *.所有登记备案的信息系统出具纸质安全整改建议方案*套。 *.测评活动原始记录材料*份。 *.质量保证 *.为保证****等级测评项目质量,要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。 *.参与等级测评的每个人都应具有等级测评师安全服务资质。 *.等级测评结果必须通过自治区卫生健康委员会信息中心组织的评审和审批。 | 合同签订后**日内完成 |
采购需求附件:
采购需求附件 | |||||||
---|---|---|---|---|---|---|---|
****项目采购需求.**** |
*、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
* | 投标报价 | ** | 满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分**分;其他投标人报价得分按以下公式计算:投标报价得分=(评标基准价/投标报价)×** 注:符合****政策规定的小微企业报价给与**%的扣除,用扣除后的价格参加评审。 |
* | 服务方案 | ** | *.总体方案:测评实施步骤中对各测评阶段的流程、内容及过程文档描述完整、清晰、准确、运用图表示例。内容丰富详实、描述清晰明了、方案准确得*分,内容较为完整、具有*定过程描述、部分方案准确的得*分;内容具有基本要素、基本合理的得*分;内容粗略,无明显针对性的得*分;未提供不得分。*.实施安排:项目实施过程、组织机构、人员安排、项目实施安排规范性、可实施性。实施方案安排规范、合理、可行性强得*分,实施方案安排基本规范、合理、可行性较强的得*分;实施方案具备基础的实施内容的得*分;内容粗略,无明显针对性的得*分;未提供不得分。*.质量控制:对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理方面及质量保证措施合理,可操作性强。质量保证措施合理,可操作性强的得*分,质量保证措施基本合理,具备*定的操作性的得*分;具备基本的质量保证措施的得*分;内容粗略,无明显针对性的得*分;未提供不得分。*.风险防范:具备完善的风险管理和应急处置,应对现场突发情况,应急预案完整、有效、全面。应急预案完整、有效、全面的得*分;应急预案基本完整、内容基本全面的得*分;应急预案具备基础的内容的得*分;内容粗略,无明显针对性的得*分;未提供不得分。 |
* | 类似业绩 | * | 投标人具有近*年(****年*月至今)的同类项目业绩,每提供*个得*.*分,满分*分。(投标文件中附中标/成交通知书及合同复印件加盖公章,不提供不得分。) |
* | 现场实施能力 | ** | 为保障项目进度和测评质量,在项目实施中,投标人应安排足够的测评师和技术力量参与本项目: *.项目实施团队*名以上,至少包含*名高级测评师、*名中级测评师、*名初级测评师,满足得*分,不满足不得分;在此基础上,每增加*名高级测评师得*分,每增加*名中级测评师得*分,满分*分。 (必须承诺以上投标项目实施人员为现场项目实施人员。) *.项目实施团队配备的等级保护测评师具备注册信息安全专业人员证书(****)、注册渗透测试工程师证书(****-***)、重要信息系统保护人员(*****)、信息安全保障人员认证(*****)、注册****渗透评估(*****-*)、信息安全工程师,每有*个证书得*分,满分**分;证书重复不计分。 (投标文件附相关人员资质证书和****年至今任意*个月社保证明复印件加盖公章,*者提供不全或未提供的不得分。) |
* | 企业资信 | ** | *.投标人具有适用于****信息技术咨询服务的信息安全管理体系********得*分、信息技术服务管理体系********得*分,不具备不得分,满分*分; *.投标人具有中国****审查技术与认证中心颁发的信息安全风险评估服务证书得*分,不具备不得分; *.投标人具有中国****审查技术与认证中心颁发的信息安全应急处理服务证书得*分,不具备不得分。 (投标文件附以上资质证书或证明文件的复印件并加盖公章, 提供不全或未提供的不得分) |
* | 服务 承诺 | ** | *.提供近*年内未在等保测评业务范围内被公安部通报处分的承诺函,并自行提供历年通报公示,具有相关承诺函的得*分,缺少或不提供不得分。 *.提供项目售后服务承诺:售后服务承诺全面具体,服务内容详尽,售后服务体系健全,服务流程具有系统性、科学性,有具体的问题解决措施,能快速的响应采购人的服务诉求,售后人员有相应的资质且经验丰富,具有培训方案的得**分;售后服务承诺内容全面,售后服务体系健全,有完整的售后服务流程,问题解决措施但不明确,响应与现场服务到位及时,能提供售后人员但无相应资质或缺乏相关经验的得*分;售后服务承诺内容存在缺漏、描述简单笼统,售后服务体系有欠缺,问题解决方案模糊不清晰,售后服务响应内容简单的得*分;售后服务内容粗略,无明显针对性的得*分;未提供售后服务承诺的不得分。 |
* | 检测工具 | * | 投标人应具有满足项目实施要求的检测设备,应当配备满足等级保护测评工作需要的测评设备和工具,至少包括*大类*项功能:安全问题发现类(网络漏洞扫描、主机漏洞扫描、***安全检测、恶意行为检测、数据库管理系统安全检测);安全问题分析与定位类工具(网络协议分析、源代码安全审计);安全问题验证类工具(渗透测试、性能压力测试)。所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。配备工具中每满足*项功能得*分,满分得*分,不具备不得分。(以上需提供功能截图;自研的检测工具需提供软件著作权证书扫描件,采购的检测工具需提供相关采购证明, 提供不全或未提供的不得分) |
合计: | *** |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《****质疑和投诉办法》规定执行。