经雅安市发展和改革委员会专题会研究决定,拟采取比选方式采购雅安市发展和改革委员会门户网站信息安全等级保护测评服务,现将比选有关事项公告如下:
一、采购基本情况:
1、采购项目名称:雅安市发展和改革委员会门户网站等级保护测评服务
2、地点: 雅安市雨城区正和路1号行政中心5A317室
3、定级备案服务期限:签订合同后至取得备案证书。
4、根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《国务院办公厅关于促进电子政务协调发展的指导意见》、《国家电子政务工程建设项目管理暂行办法》和《四川省电子政务工程建设项目管理办法》等要求,实施雅安市发展和改革委员会门户网站信息安全等级保护测评服务,安全保护等级为第2级。
5、采购控制价:48000元(不得高于控制价)
6、比选形式:本次服务采购通过在雅安市发展和改革委员会门户网站发布此公告,邀请广大商家积极参与。凡符合本次采购项目投标人相关资格、要求、条件的均可报名参与。
二、资格性要求
1、具有独立承担民事责任能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加比选活动前三年内,在经营活动中没有违法记录,遵守相关的法律和法规;
6、本项目特定资格条件:具有省级公安部门颁发的《信息安全等级保护测评机构推荐证书》。提供相关证书。并且有效期在工期要求日内。(续期的提供相关续期手续证明材料)。
7、本项目不接受联合体参加比选。本项目不允许合同分包或转包。
8、拒绝参加本次比选活动的供应商情形:拒绝列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商报名参加本项目的比选活动。
三、技术、商务要求
1、评测内容主要涉及对象:
技术安全测评:包括物理安全、网络安全、主机安全、数据安全、应用安全;
管理安全测评:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理;
综合测评:包括安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评。
2、中选等保测评机构应依据国家和行业信息安全的相关标准,全面了解和掌握雅安市发展和改革委员会门户网站概况,对网站现有安全状况,找出其与《信息系统安全等级保护基本要求》对应级别的差距,及时发现系统存在的安全问题,针对信息安全等级保护测评中发现的各种安全风险,提出适宜的安全整改建议,最终针对网站提交《信息安全等级保护测评报告》。
3、通过实施测评,中选人应向我委提交的产品包括但不仅限于以下内容:《定级报告》、信息系统安全等级保护备案表(用于公安局备案)、《差距评估报告》、《信息系统安全等级测评报告》、系统整改建议、风险评估报告及其他未列入的应交资料。
4、中选等保测评机构须按照国家相关规定和等保测评行业技术规范等要求实施技术服务,同时,应在合同签订之日起二十五日内协助我委完成被测系统向所在公安机关的备案工作。
四、报名须提交的申报比选文件
(须按两类文件分别进行封装;须密封加盖骑缝章)
(一)资格性文件:
1、报名函。
2、法定代表人授权委托书及法定代表人身份证、代理人身份证复印件。
3、营业执照彩色复印件、机构代码证书彩色复印件、税务登记证彩色复印件(注三证合一的可提供“三证合一”执照彩色复印件)。
4、省级公安部门颁发的《信息安全等级保护测评机构推荐证书》复印件。
5、通过“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”网站(www.ccgp.gov.cn)等渠道查询在本公告发布之日前的信用记录结果网页截图(拒绝列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商报名参加本项目的比选活动)。
6、比选资格承诺函。
7、参加本次政府采购活动前三年内,在经营活动中没有重大违法记录的书面证明。
注意:1、“重大违法记录”是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(“较大数额罚款”的金额标准是指:若采购项目所属行业行政主管部门对较大数额罚款金额标准有明文规定的,以所属行业行政主管部门规定的较大数额罚款金额标准;若采购项目所属行业行政主管部门对较大数额罚款金额标准未明文规定的,以四川省人民政府规定的行政处罚罚款听证标准金额为准。)
2、供应商在参加政府采购活动前,被纳入法院、工商行政管理部门、税务部门、银行认定的失信名单且在有效期内,或者在前三年政府采购合同履约过程中及其他经营活动履约过程中未依法履约被有关行政部门处罚(处理)的,本项目不认定其具有良好的商业信誉。
(二)技术、商务性文件:
1、测评实施方案(须按国家规定的行业技术规范和上述技术、商务要求等内容,制定本项目的实施方案。)
2、实施本项目的主要人员情况表(须提供本项目的负责人、测评人员的资质证书复印件、身份证复印件)
3、报价表(须明确总价和单项报价明细,本次采购为总价包干)
4、类似业绩一览表(须提供业绩证明材料,提供政府网站等级保护测评案例三个或三个以上,并提供相关案例的合同及资料)
注:上述所有申报资料须加盖单位鲜章,复印件须注明与原件一致。
五、评选办法
1、报名参选雅安市发展和改革委员会门户网站信息安全等级保护测评服务的单位达到三家或三家以上,即满足开标比选条件。
2、雅安市发展和改革委员会组织成立评选小组,截止报名后2个工作日内组织比选。
3、评选小组将当场拆封报名单位申报资料,根据报名参选单位的申报资料,审查是否齐备并符合要求,在申报资料均为齐备并符合相关具体要求的前提下,以各单位综合评分作为排序依据,按综合得分从高到低进行排序,确定中选单位。综合得分相同的,按比选报价由低到高顺序排列,得分且比选报价相同的,按服务方案优劣顺序排列,如全部相同者以抓阄方式确定。
4、资格性审查表
资格性审查表 | |||||
项目名称:雅安市发展和改革委员会门户网站信息安全等级保护测评服务项目 | 比选时间:2019年 月 日 | ||||
序号 | 审查内容 | 比选人名称 | |||
1 | 是否按照规定要求提供资格性证明材料 | ||||
2 | 在中华人民共和国境内注册的具备独立法人资格的资格 | ||||
3 | 企业基本账户开户许可证 | ||||
4 | 法定代表人授权书原件(非法定代表人投标时提供)和授权代表身份证复印件(非法定代表人投标时提供) | ||||
5 | 投标人必须具有省级公安部门颁发的《信息安全等级保护测评机构推荐证书》复印件 | ||||
6 | 参加本次政府采购活动前三年内,在经营活动中没有重大违法记录 | ||||
是否通过 | |||||
未通过原因 | |||||
注:审查内容符合规定的,在相应栏目划“√”;不符合规定的,在相应的栏目注明原因。是否通过审查在相应栏目划“√”。
5、符合性审查表
符合性审查表 | |||||
项目名称:雅安市发展和改革委员会门户网站信息安全等级保护测评 服务项目 | 比选时间:2019年 月 日 | ||||
序号 | 审查内容 | 比选人名称 | |||
1 | 比选文件正副本数量 | ||||
2 | 比选文件签署、密封、盖章 | ||||
3 | 比选文件组成 | ||||
4 | 比选文件的格式、语言、计量单位、报价货币、知识产权、投标有效期等 | ||||
5 | 比选文件报价 | ||||
7 | 比选文件技术、服务应答内容 | ||||
8 | 比选项目履约时间、方式、数量 | ||||
9 | 比选文件规定的其他实质性内容 | ||||
是否通过 | |||||
未通过原因 | |||||
注:审查内容符合规定的,在相应栏目划“√”;不符合规定的,在相应的栏目注明原因。是否通过审查在相应栏目划“√”。
6、评分标准
(1)评标分值设置:
本项目综合评分采用百分制,总分100分。评分过程中采用四舍五入法,并保留小数点后2位。
(2)评分标准明细表:
序号 | 评分因素及权重 | 分值 | 评分标准 | 说 明 |
1 | 报价 30% | 30分 | 满足磋商文件要求且价格最低的供应商报价为评审基准价,其服务提供商的报价分为最高分30分。其他服务提供商的报价分按以下公式计算:报价得分=(评审基准价/磋商报价)×0.3×100。 | |
2 | 测评实施方案12% | 12分 | 1、总体测评方案的完整性、可行性、先进性等进行横向比较评分:第一名,得3分;第二名,得2分;第三名,得1分;其他名次不得分。 2、正确理解信息安全等级测评,测评思路清晰、测评内容完整、测评重点突出,优秀的得3分,一般的得2分; 3、根据测评方案中提供的网络合理性分析、防护能力分析、支持环境分析等专项分析成果模板进行综合评审,优秀的得3分,一般的得2分; 4、根据测评方案中提供的专项安全分析方案,证明可针对本项目进行网络合理性分析、整体防护能力分析、支撑环境分析等专项分析,优秀的得3分,一般的得2分。 | 照抄比选文件技术要求不得分 |
3 | 服务提供商综合实力 21% | 21分 | 1、服务提供商拥有中国信息安全认证中心(ISCCC)颁发的信息系统风险评估三级资质的得2分;二级资质的得4分;一级资质的得8分;没有的,得0分。 2、服务提供商具有中国信息安全认证中心(ISCCC)颁发的信息安全运维服务资质证书:三级资质的得2分;二级资质的得4分;一级资质的得8分;没有的,得0分。 3.投标人通过ISO 9001质量体系认证,且认证范围包括“信息系统测评服务”得2分; 4.投标人通过ISO 27001信息安全管理系统认证,且认证范围包括“信息系统测评服务”得2分; 5.投标人具有AAA信用认证,得1分; | 提供相关资质证书复印件。 |
4 | 社会服务 3% | 3分 | 服务提供商协助政府信息化/信息安全主管部门进行安全检查或者检测,以有效证明文件为准,每有一次加1分,最多加3分;没有的,不得分。 | 提供相关证书或文件复印件。 |
5 | 本地化服务2% | 2分 | 能够提供本地化服务的供应商得2分。 | 提供证明材料或承诺函。 |
6 | 项目团队情况22% | 22分 | 一、项目负责人(11分) 1、项目负责人具有省级人力资源部门颁发的高级工程师证书,得2分;没有,得0分。 2、项目负责人具有信息安全服务资质认证审查员(ISCCC)证书,得2分;没有,得0分。 3、项目负责人具有信息安全等级保护高级测评师证书,得3分;没有,得0分。 4、项目负责人具有信息安全管理体系国家审核员(ISMS)证书,得2分;没有,得0分。 5、项目负责人具有信息安全保障人员认证(CISAW)证书,得2分;没有,得0分。 二、测评工程师(11分) 1、测评工程师具有信息安全等级保护中级及以上测评师证书,每有一个得1分,最多得3分;没有的,得0分。 2、测评工程师具有注册信息安全专业人员(CISP)资格证书,每有一个得1分,最多得2分;没有的,得0分。 3、测评工程师具有软件测试高级工程师证书,每有一个得1分,最多得2分;没有的,得0分。 4、测评工程师具有网络评测资格证书,每有一个得1分,最多得2分;没有的,得0分。 5、测评工程师具有信息安全保障人员认证(CISAW)证书,每有一个得1分,最多得2分;没有的,得0分。 | 提供相关人员资质证书复印件。 |
7 | 服务提供商业务业绩8% | 8分 | 1、服务提供商近二年(2017年-2018年)从事过政府网站安全等级保护三级测评的,每个合同得1分,最多得4分;没有的,得0分。 2、服务提供商近二年(2017年-2018年)从事过信息系统安全风险评估的,每个合同1分,最多得2分;没有的,得0分。 3、服务提供商近二年(2017年-2018年)从事过信息技术硬件产品测试,比如防火墙,服务器,存储等设备性能指标测试,每个合同1分,最多得2分;没有的,得0分。 | 提供有效证明文件复印件(如中标通知书、合同及资料)。 |
8 | 响应文件的规范性2% | 2分 | 响应文件制作规范,没有细微偏差情形的得2分;有一项细微偏差扣0.5分,直至该项分值扣完为止。 |
六、报名时间、地点及联系人
报名时间:2019年3月14日8时30分至2019年3月21日18时
报名地点:雅安市雨城区正和路1号行政中心5A317室
报名联系人:伍女士
电话:0835—2223484 18281603599
七、附件
比选实施方案格式请点击附件下载。
特此公告
雅安市发展和改革委员会
2019年3月13日
