江苏非物质文化遗产门户网站网络安全等级保护测评服务项目采购公告
江苏非物质文化遗产门户网站网络安全等级保护测评服务项目采购公告
为贯彻落实《网络安全法》及各级有关网络安全的要求,确保重要系统及网络安全稳定运行,我单位拟自行采购江苏非物质文化遗产门户网站网络安全等级保护测评服务。
一、项目名称
江苏非物质文化遗产门户网站网络安全等级保护测评服务项目
二、项目预算
项目预算及最高限价:伍万元整(¥50000.00)
三、项目内容
本次项目中待测评系统共计1个,清单如下:
序号 | 系统名称 | 安全保护等级 | 备案地 |
1 | 江苏非物质文化遗产网 | 二级 | 江苏省南京市 |
依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》(国务院 147号令)、《信息安全等级保护管理办法》(公通字〔2007〕43号)、《网络安全技术信息系统安全等级保护实施指南》(信安字〔2007〕10号)、《网络安全技术信息系统安全等级保护基本要求》(GBT 22239-2019)等法规与技术标准,委托具备等级测评资质的机构对上述系统按照等级保护标准进行测评,测评内容主要包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
四、评选方法
本项目采用综合评价法,对投标单位资质、报价、服务和质量等情况进行综合评比。
五、技术要求
(一)标准依据
(1)《中华人民共和国网络安全法》
(2)《中华人民共和国计算机信息系统安全保护条例》(国务院 147号令)
(3)《信息安全等级保护管理办法》(公通字〔2007〕43号)
(4)《网络安全技术信息系统安全等级保护实施指南》(信安字〔2007〕10号)
(5)《网络安全技术信息系统安全等级保护基本要求》(GBT 22239-2019)
测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。
(二)技术与方法
供应商以访谈、现场勘查、上机查看等方式开展测评工作,所有获取测评证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中做具体描述。
(三)实施要求
1.为了保证本次服务项目的实施质量和工期,本项目采用项目经理负责制、供应商安排具备一定安全技术能力、项目管理工作经验与等级测评工作经验丰富的人员担任项目经理。
2.项目进场实施前,供应商必须与采购人签订项目保密协议。
3.供应商制定合理的时间计划安排。(项目工期:2个月)
4.本次项目实施过程主要分为准备阶段、方案编制阶段、现场测评阶段、分析与报告编制四个主要项目阶段,供应商在方案中明确各阶段双方的主要工作(包括测评内容、测评指标、测评方法),各阶段双方须相互配合协调的内容(包括项目进度安排、人员组织架构、人员配备、工具配备、项目管理的合理与可行性等)。
(四)项目交付物
本次项目的最终交付物为:
《江苏非物质文化遗产门户网站网络安全等级保护测评报告》(共1份)
六、资格要求
1.在中华人民共和国境内注册,能够独立承担民事责任,有生产或供应能力的本国供应商,包括企业法人、其他组织(提供营业执照副本复印件加盖公章,企业法人代表证书原件或授权委托书原件,法人和授权代表身份证复印件加盖公章);
2.供应商必须具有由公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》,证书必须在有效期内(复印件加盖供应商公章)。
七、评审标准
评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
评分因素 | 评审标准 | 分值 | |
价格 (20 分) | 本次采购,以进入详细评审的各供应商评审价的最低值为A值,A值为价格分的满分,即20分。其他供应商的价格分统一按照以下公式计算:供应商评审价得分=(A/该供应商评审价)×20。 价格扣除说明:供应商需提供《中小企业声明函》《残疾人福利性单位声明函》《属于监狱企业的证明文件》;如为代理商投标,还需提供投标产品制造商出具的上述文件。如未按要求提供、填写,或相关内容表述不清的,不得享受价格扣除。 | 20 | |
总体 方案 (40分) | 测评技术方案 (12分) | 根据供应商提供的测评技术方案(要求根据等级保护技术标准、涵盖安全技术测评、安全管理测评内容等)进行综合评分。 方案合理细致、优于项目需求的得12分; 方案符合项目需求的得8分;方案过于简单得4分; 方案较差、没有针对性的得1分;完全不符合招标要求或不提供方案的不得分。 | 12 |
项目组织方案 (10分) | 根据供应商提供的项目组织方案(项目组织能有效保证测评工作质量、保密等组织措施)进行综合评分。 方案合理细致、优于项目需求的得10分; 方案符合项目需求的得7分;方案过于简单得4分; 方案较差、没有针对性的得1分;完全不符合招标要求或不提供方案的不得分。 | 10 | |
进度安排方案 (10分) | 根据供应商提供的进度安排方案(每一部分的进度安排方案都需写明,至少包括进度表等)进行综合评分。 方案合理细致、优于项目需求的得10分; 方案符合项目需求的得7分;方案过于简单得4分; 方案较差、没有针对性的得1分;完全不符合招标要求或不提供方案的不得分。 | 10 | |
风险分析及控制措施方案 (8分) | 根据供应商提供的风险分析及控制措施方案(如在评测过程中,可能对重要信息系统产生重大影响,为了规避风险,需要提供风险说明并提出规避措施等)进行综合评分。 方案,合理细致、优于项目需求的得9分; 方案符合项目需求的得7分;方案过于简单得4分; 方案较差、没有针对性的得1分;完全不符合招标要求或不提供方案的不得分。 | 8 | |
服务保障水平与履约能力 (34分) | 公司专业资质 (24分) | 1.供应商具有由国家认监委认可的认证中心颁发的SA8000《社会责任管理体系认证证书》且认证范围含有等级保护测评、风险评估的的得4分,不提供不得分。(提供证书复印件,并加盖公章。) 2.供应商具有由国家认监委认可的认证中心颁发GB/T35770《合规管理体系认证证书》且认证范围含有等级保护测评得4分,不提供不得分。(提供证书复印件,并加盖公章。) 3.供应商具有《信息技术服务标准》(ITSS)符合性证书的得4分,不提供不得分。(提供证书复印件,并加盖公章。) 4.供应商具有由国家认监委认可的认证中心颁发的ISO14001《环境管理体系认证证书》且认证范围含有等级保护测评的得4分,不提供不得分。 5.供应商具有由国家认监委认可的认证中心颁发的ISO45001《职业健康安全管理体系认证证书》且认证范围含有等级保护测评的得4分,不提供不得分。 6.供应商具有ISO27001《信息安全管理体系认证证书》且认证范围含有等级保护测评的得4分。(提供相关证明资料,并加盖公章。) | 24 |
现场项目组成员实力 (10分) | 1.供应商拟提供的项目经理同时具备高级测评师证书、CISP(注册信息安全专业人员)证书、CIIP-A(物联网安全)证书和ITSS(IT服务项目经理)证书的得满分6分,缺一项不得分。(提供相关证书复印件,加盖公章) 2.供应商拟提供的除项目经理外,项目组成员具有高级测评师证书且同时具有CIIP-A(物联网安全)、CIIP-D证书的,每有一人得2分,最高得4分,没有不得分。(提供相关证书复印件,加盖公章)。 | 10 | |
业绩 (6分) | 供应商具有自2020年1月1日以来的类似项目,提供采购项目合同,每提供1份合同得1分,本项最高得6分。(需提供合同复印件并加盖公章) | 6 | |
* | 合计 | 100 | |
评分因素 | 评审标准 | 分值 | |
价格 (20分) | 本次采购,以进入详细评审的各供应商评审价的最低值为A值,A值为价格分的满分,即20分。其他供应商的价格分统一按照以下公式计算:供应商评审价得分=(A/该供应商评审价)×20。 价格扣除说明:供应商需提供《中小企业声明函》《残疾人福利性单位声明函》《属于监狱企业的证明文件》;如为代理商投标,还需提供投标产品制造商出具的上述文件。如未按要求提供、填写,或相关内容表述不清的,不得享受价格扣除。 | 20 | |
总体方案 (40分) | 测评技术方案 (12分) | 根据供应商提供的测评技术方案(要求根据等级保护技术标准、涵盖安全技术测评、安全管理测评内容等)进行综合评分。 方案合理细致、优于项目需求的得12分; 方案符合项目需求的得8分;方案过于简单得4分; 方案较差、没有针对性的得1分;完全不符合招标要求或不提供方案的不得分。 | 12 |
项目组织方案 (10分) | 根据供应商提供的项目组织方案(项目组织能有效保证测评工作质量、保密等组织措施)进行综合评分。 方案合理细致、优于项目需求的得10分; 方案符合项目需求的得7分;方案过于简单得4分; 方案较差、没有针对性的得1分;完全不符合招标要求或不提供方案的不得分。 | 10 | |
进度安排方案 (10分) | 根据供应商提供的进度安排方案(每一部分的进度安排方案都需写明,至少包括进度表等)进行综合评分。 方案合理细致、优于项目需求的得10分; 方案符合项目需求的得7分;方案过于简单得4分; 方案较差、没有针对性的得1分;完全不符合招标要求或不提供方案的不得分。 | 10 | |
风险分析及控制措施方案 (8分) | 根据供应商提供的风险分析及控制措施方案(如在评测过程中,可能对重要信息系统产生重大影响,为了规避风险,需要提供风险说明并提出规避措施等)进行综合评分。 方案,合理细致、优于项目需求的得9分; 方案符合项目需求的得7分;方案过于简单得4分; 方案较差、没有针对性的得1分;完全不符合招标要求或不提供方案的不得分。 | 8 | |
服务保障水平与履约能力 (34分) | 公司专业资质 (24分) | 1.供应商具有由国家认监委认可的认证中心颁发的SA8000《社会责任管理体系认证证书》且认证范围含有等级保护测评、风险评估的的得4分,不提供不得分。(提供证书复印件,并加盖公章。) 2.供应商具有由国家认监委认可的认证中心颁发GB/T35770《合规管理体系认证证书》且认证范围含有等级保护测评得4分,不提供不得分。(提供证书复印件,并加盖公章。) 3.供应商具有《信息技术服务标准》(ITSS)符合性证书的得4分,不提供不得分。(提供证书复印件,并加盖公章。) 4.供应商具有由国家认监委认可的认证中心颁发的ISO14001《环境管理体系认证证书》且认证范围含有等级保护测评的得4分,不提供不得分。 5.供应商具有由国家认监委认可的认证中心颁发的ISO45001《职业健康安全管理体系认证证书》且认证范围含有等级保护测评的得4分,不提供不得分。 6.供应商具有ISO27001《信息安全管理体系认证证书》且认证范围含有等级保护测评的得4分。(提供相关证明资料,并加盖公章。) | 24 |
现场项目组成员实力(10分) | 1.供应商拟提供的项目经理同时具备高级测评师证书、CISP(注册信息安全专业人员)证书、CIIP-A(物联网安全)证书和ITSS(IT服务项目经理)证书的得满分6分,缺一项不得分。(提供相关证书复印件,加盖公章) 2.供应商拟提供的除项目经理外,项目组成员具有高级测评师证书且同时具有CIIP-A(物联网安全)、CIIP-D证书的,每有一人得2分,最高得4分,没有不得分。(提供相关证书复印件,加盖公章)。 | 10 | |
业绩 (6分) | 供应商具有自2020年1月1日以来的类似项目,提供采购项目合同,每提供1份合同得1分,本项最高得6分。(需提供合同复印件并加盖公章) | 6 | |
* | 合计 | 100 | |
八、响应文件提交
(一)响应文件开始接收时间:2022年11月22日14:00
(二)响应文件接收截止时间:2022年11月29日13:00
(三)响应文件接收地点:南京市秦淮区羊皮巷24-1号江苏省文化馆三楼
(四)响应文件接收人:张雨婷 联系电话:025-84699197
九、开标时间、地点
时间:2022年11月29日14:30
地点:南京市秦淮区羊皮巷24-1号江苏省文化馆三楼
十、本次采购资金最高限价
伍万元整(¥50000.00)。
江苏省非物质文化遗产保护中心
2022年11月22日
主管部门:江苏省文化和旅游厅 地址:江苏省南京市秦淮区羊皮巷24-1号
邮编:210005
版权所有 江苏省文化馆 苏ICP备10221685号-8
Copyright © 2001 - 2024 www.jsswhg.cn All Rights Reserved.
技术支持:新华网江苏有限公司
