Contract
合肥市第二中学网络安全等级保护测评服务采购公告
合肥市第二中学就网络安全等级保护测评服务项目进行招标采购,欢迎符合条件的供应商参加投标。
一、项目名称及内容 1.项目名称:合肥市第二中学网络安全等级保护测评服务采购
2.项目地点:合肥市第二中学
3.项目单位:合肥市第二中学
4.项目预算:6.2 万元
5.标段(包别)划分:一整包二、投标供应商资格要求
1.符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉;
(3)具有履行合同所必需的设备和专业技术能力;
(4)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(5)法律、行政法规规定的其他条件。 2.供应商存在以下不良信用记录情形之一的,不得推荐为成交候选供应商,
不得确定为成交供应商:
(1)供应商被人民法院列入失信被执行人的;
(2)供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(3)供应商被工商行政管理部门列入企业经营异常名录的;
(4)供应商被税务部门列入重大税收违法案件当事人名单的;
(5)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
3. 投 标 供 应 商 应 入 围 全 国 等 级 保 护 测 评 机 构 推 荐 目 录 ( 网址 xxxx://xxx.xxxx.xxx 可查询);
4.投标供应商必须持有网络安全等级保护测评机构推荐证书;
5.本采购项目不接受联合体投标;三、投标供应商报名和要求
报名方式及报名截止时间
报名截止时间:从本采购公告发布之日起,至 2019 年 12 月 10 日 15:00 时止(北京时间)。投标人须仔细阅读“投标供应商资格要求”,谨慎报名。
报名方式:凡有意参加投标的供应商,请于报名截止时间前到合肥市第二中学信息中心报名。
四、项目要求
序号 | 被测系统名称 | 安全保护等级 | 备注 |
1 | 合肥市第二中学网站系统(智慧校园) | 二级 | 等级保护测评服务 |
2 | 合肥市第二中学校园一卡通系统 | 二级 | 等级保护测评服务 |
根据《信息安全技术 信息安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)、《信息安全技术 信息系统安全等级保护测评要求》(GB/T28448-2019)等相关国家标准以及项目单位有关要求,对以下信息系统开展等级保护测评。
(一)项目测评要求
依据国家相关文件、标准、系统安全保护等级和《信息安全技术 信息系统安全等级保护测评要求》(GB/T28448-2019)对被测系统进行等级保护测评。
1.等级保护测评内容
等级保护测评内容主要包括以下几个方面: (1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安
全计算环境、安全管理中心等五个方面的安全测评。 (2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安
全建设管理、安全运维管理等五个方面的安全测评。
(3)形成差距分析报告:依据测评结果和《信息安全技术 信息系统安全等级保护基本要求》(GB /T 22239-2019),对各信息系统进行安全现状分析,形成相应的差距分析报告。
(4)编制系统安全整改方案:依据《信息安全技术 信息系统安全等级保护基
本要求》(GB /T 22239-2019)和《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019),结合差距分析结果,编制针对信息系统的安全整改建设方案。
(5)编制和完善安全管理制度:依据《信息安全技术 信息系统安全等级保护基本要求》(GB /T 22239-2019)和《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019),协助建设方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(6)等级保护安全培训:为采购方提供不少于 2 次的信息安全技术培训,确保技术人员了解、掌握关于信息系统等级保护相关规定,信息安全策略、信息保密制度,授权使用系统流程,信息安全管理制度和相关流程等。为采购方开展全方位信息安全业务培训,全面提升信息化人才队伍的安全意识和专业技能水平。
(7)编制等级测评报告:完成上述测评工作和建设方实施整改后,出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
2.其他要求
(1)工期要求
中标供应商应于中标后 5 个工作日内进场测评,测评结束之日起 25 天内出
具测评报告;因甲方整改要求,可适当延迟,但最长不超过 40 个工作日。
(2)报价要求
报价应包含完成该项目所发生的一切费用,包括但不限于现场调查考察费、基础资料收集费、方案咨询人员差旅费,税金、保险、交通费、通信费、办公费、人员生活费等各项费用。采购人将不予支付投标人任何其他费用,并认为此项目的费用已包括在投标报价中。
(二)项目实施要求 1.客观性和公正性要求
在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
2.保密要求
在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
3.互动要求
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
4.最小影响要求
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经业主同意后实施。
5.规范性要求
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
6.质量保障要求
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
(三)测评人员要求
1.投标供应商参与本项目的成员中至少有 1 人具备信息/网络安全等级保护高级测评师资质、2 人具备信息/网络安全等级保护中级测评师资质。投标文件中须提供资质证书复印件或扫描件。
2.投标供应商为本项目成立等级保护测评项目部,由项目经理统一负责,项目经理须具有一定的技术管理知识和经验,能够容易地与客户沟通,能够很好地执行并完成测评服务工作,并能根据一些特殊的情况可以适当增加服务人员,接受用户与单位的统一管理。
五、其他要求
(一)在测评实施前,承诺协助用户对信息系统进行自测评,发现系统可能存在的不足项提前进行完善;
(二)承诺协助用户完成测评材料的准备、测评方案的制定、配合测评实施、测评技术支持等活动;
(三)承诺协助制定详细日常管理维护服务方案;
(四)承诺为了形成安全防护体系,为后期的购买软硬件进行整改提出指导;
(五)投标供应商所提供任何材料均真实可靠,凡发现投标文件中涉及资质、案例等任何一处弄虚作假者,均一票否决,直接取消中标资格,并依次递补下一个中标人。
六、评标
(一)投标文件的递交及相关要求 1.投标文件递交的截止时间
同前述“报名截止时间”。 2.投标文件的密封和标记
投标文件应装订成册并封装,投标人需将投标封装,且封口处应加盖投标人公章;非胶装成册的按废标处理。
密封袋均应注明:项目名称、投标人名称及“请勿在年月日午时分(投标截止时间)之前启封”的字样。
如果未按规定封装或加写标记,采购人(项目单位)将不承担投标文件错放或提前开封的责任,并可能导致投标无效。
3.迟交的投标文件
投标文件须在投标截止时间前送达,否则采购人(项目单位)将拒收迟交的投标文件,即投标供应商的投标无效。
4.如果有需要提供原件备查的评审项,必须提供原件,如未按要求提供原件,该项不得分。
(二)评分细则
本项目评标办法采用综合评分法。
类别 | 评分内容 | 评分标准 | 分值 范围 |
基本 资质 | (否决指 标) | 投标供应商须在全国等级保护测评机构推荐目录内,否 则取消评标资格。 | \ |
投标人资信 (80分) | 投标供应商资质 (含本地化服务要求) | 1、投标人须具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书,否则本项不得分;满足上述条件基础上,具备安徽省信息安全等级保护工作协调小组办公室颁发的信息安全等级保护测评机构推荐证书得 3 分; 2、投标人具有 ISO 9001 质量管理体系认证证书,满足 | 20 分 |
本项目技术和资信分值占总分值的权重为 80%,价格分值占总分值的权重为 20%。具体评分细则如下:
得 3 分,否则不得分; 3、投标供应商为安徽省本地注册的测评机构或在安徽省内具有依法成立的本地化服务机构(提供工商营业执照,且营业执照经营范围有等级保护及其测评相关内容)或承诺成交后 1 个月内设立本地化服务机构的得 5 分,否则得 0 分; 4、投标人具有 ISO/IEC 27001 信息安全管理体系认证证书(认证覆盖的业务范围包括网络安全等级保护测评或信息技术咨询),得 4 分,否则不得分; 5、投标人具有 ISO/IEC 20000 信息技术服务管理体系认证证书(认证覆盖的业务范围包括网络安全等级保护测评或信息技术咨询),得 5 分,否则不得分。 注: (1)第 1 项须在响应文件中提供证书的扫描件和未受通报限期整改承诺书; (2)第 3、4、5 项须在响应文件中需提供证书的扫描件,并提供该项证书在国家认监委官网(xx.xxxx.xx)认证 结果查询截图。 | |||
投标人实力 | 1、投标人应在本地具备符合公安机关要求的网络/信息安全等级测评师团队,至少具备 10 名测评师,满足得 2 分, 否则本项不得分;满足上述条件基础上,每具备 5 名中级(含) 以上测评师得 1 分,本小项最高得 5 分; 2、投标人具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书,得 5 分,否则不得分; 3、投标人具有国家信息安全水平考试运营中心颁发的 国家信息安全水平考试(NISP)授权认证机构证书的,得 5分,否则不得分; 4、投标人具有国家互联网应急中心颁发的“网络与信息安全应急人员认证”培训机构资质,得 5 分,否则不得分。 注: (1)第 1 项投标文件中须提供证书的扫描件或者测评机构相关人员在中国网络安全等级保护网(xxx.xxxx.xxx)网站上信息安全等级测评师资质查询截图,并提供投标人为上述测评师(近三个月中任意一个月)在安徽省范围内的社保缴费记录证明文件(社保缴纳单位名称须与投标人名称保持一致,否则不予认定)。 (2)第 2 项需提供证书的扫描件,并提供该项证书在中国网络安全审查技术与认证中心(xxx.xxxxx.xxx.xx)查询截图。 (3)第 3 项需提供证书的扫描件,并提供该项资质在国 家 信 息 安 全 水 平 考 试 ( NISP ) 运 营 中 心 官 网 (4)第 4 项需提供证书的扫描件,并提供该项证书在国家互联网应急中心 CCSRP 官网(xxx.xxxxx.xxx.xx)查询截图。 | 20 分 |
技术方案及项目服务承诺 | 测评实施方案 (6分) | 由评委对各投标人测评技术方案进行综合评分,评分细则如下: (1)投标人按照测评需求的要求编制测评实施技术方案,内容详尽,且目标针对性、可行性强,具有完整的风险说明及风险规避处置措施,项目实施计划合理,得 5-6 分; (2)投标人编制的测评实施技术方案内容较完整,目标明确,实施计划较合理,具有较完整的风险说明及风险规避处置措施的,得 3-4 分; (3)投标人提供的测评实施技术方案内容较简单,得 1-2 分; (4)投标人提供的测评实施技术方案内容仅为概念, 无具体可实施性操作的,得 0 分。 | 15分 | |
目管理方案 (4 分) | 由评委对各投标人针对整个项目管理的方案进行综合评分,评分细则如下: (1)投标人编制的方案中具有详细可行的管理内容和质量保障措施的得 3-4 分; (2)投标人编制的方案中具有较为详细的管理内容和质量保障措施的得 1-2 分; (3)投标人编制的方案中管理内容粗略,质量保障措 施简单的得 0 分。 | |||
项目服务承诺 (5分) | 由评委对各投标人针对整个项目服务承诺方案进行综合评分,评分细则如下: (1)投标人提供了有效的项目服务承诺方案,保证项目后续能得到专业的安全技术支持,阐明技术服务内容、计划及相关支撑资源情况。项目服务承诺方案的内容合理和措施完善的,得 3-5 分; (2)投标人提供了有效的项目服务承诺方案,保证项目后续能得到专业的安全技术支持,阐明技术服务方式、计划及相关支撑资源情况。项目服务承诺方案的内容一般和措施一般的,得 1-2 分; (3)投标人提供了有效的项目服务承诺方案,承诺模 糊,不能保证项目后续能得到专业的安全技术支持,得 0 分。 | |||
项目实施团队及驻场服务 | 1.项目实施人员中具有信息/网络安全等级测评师高级测评师证书且具有中国信息安全测评中心颁发的注册信息 安全认证讲师(CISI)和国家互联网应急中心颁发的网络与信息安全认证讲师证书的,得 2 分,没有的不得分。 2.项目实施人员中具有信息/网络安全等级测评师高级测评师证书且具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的安全运维(专业级)以及风险管理(专业级)证书的,得 2 分,没有的不得分。 3.项目实施人员中具有信息/网络安全等级测评师高级 测评师证书且具有 ISO 27001 Leader Auditor 证书的,得 2 分,没有的不得分。 4.项目实施人员中具有信息/网络安全等级测评师高级 | 10 分 | ||
测评师证书且具有中国高级公务员培训中心颁发的软件架构师证书的,得 2 分,没有的不得分。 5.项目实施人员中具有信息/网络安全等级测评师中级测评师证书且具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的CISAW(CCRC)安全运维证书的得 2 分,没有的不得分。 注:以上人员需提供资格证书扫描件(原件备查)、由投标供应商代缴的近三个月的社保证明复印件,并加盖投标 供应商公章。 | |||
测评工具 | 投标人需具有满足等级测评工作所需要的测评设备和工具,包括测评能手(网络安全等级保护测评工具)、漏洞扫描工具(硬件型+软件型)、网络协议分析工具、SQL 注入测试工具和渗透测试系统/工具。 以上 5 种设备配备齐全的得 5 分,否则不得分。 注:响应文件中须提供设备和工具采购合同、发票影印件或设备和工具使用截图,提供采购合同和发票证明的,发票须能反应投标人名称。 | 5 分 | |
投标供应商业绩 | 2017 年 1 月 1 日以来,以测评服务合同签订日期为准: 1、投标人具有省内单个合同额 30 万元以上网络安全等 级保护测评服务业绩,每提供一个得 1 分,最高得 5 分; 2、投标人具有省内教育行业网络安全等级保护测评服务业绩,每提供一个得 1 分,最高得 5 分。 注: (1)以上业绩不重复得分。 (2)测评服务业绩需提供合同的扫描件,合同至少提供封面、合同内容、合同金额和签字盖章页。 | 10 分 | |
价格分 (20 分) | 价格分统一采用低价优先法计算,即满足招标文件要求且最终报价最低的 投标单位的价格为基准价,其价格分为满分 20 分,其他合格投标单位的 价格分统一按照下列公式计算: 报价得分=(基准价/投标报价)×20 %×100。 | ||
七、联系方式
采购人:合肥市第二中学
地址:xxxxxxxxxxxx 00 x联系人:魏老师
电话:0000-00000000 13865919011
合肥市第二中学 2019 年 12 月 5 日