联系人60个
立即查看
可引荐人脉734人
立即引荐
历史招中标信息616条
立即监控
| ****点击查看 | 项目名称:****点击查看平台改造项目 |
| ****点击查看平台改造项目(四标段) | 分包类型:服务类 |
| 公开招标 | 预算金额120000.00 |
| 总价采购项目 | 是否属于技术复杂,否 |
| 否 | 是否适宜由中小企业提供:否 |
| (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,****点击查看政府采购目标实现的情形。 | 不适宜面向中小企业证明材料
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****点击查看政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****点击查看政府采购网(www.****点击查看.cn****点击查看政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****点击查看.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 四标段(商业密码应用安全性评估服务):供应商须是《商用密码应用安全性评估试点机构目录》内企业; |
| 2 | 单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标。 |
三、商务要求
采购标的交付(实施)的时间(期限)以采购人签订合同为准。
国家标准、行业标准、地方标准等标准、规范质量要求:符合现行国家有关服务验收规范和标准的要求。
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求质量要求:符合现行国家有关服务验收规范和标准的要求。
其他商务要求投标有效期:提交投标文件截止之日起90个自然日(日历日)。
采购标的交付地点(范围)服务地点:采购单位指定地点。
付款条件(进度和方式)每标段签订合同后15个工作日内支付合同金额的50%,待项目通过验收后支付剩余合同金额的50%。
四、技术要求
货物类 服务类 工程类
| 1 | C****点击查看0000-测试评估认证服务 | ****点击查看平台改造项目(四标段) | ****点击查看平台改造项目商业密码应用安全性评估服务。(详见招标文件 第四章项目说明和采购需求) | 1 | 120000.00 | 标的1-测试评估认证服务:一、采购预算:120000.00元 二、项目说明及采购需求: 1、总体要求 严格按照《中华人民**国密码法》、《商用密码管理条例》、GB/T39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码测评要求》、《信息系统密码测评过程指南》和相关国家标准和密码行业标准,对委托评估系统进行商用密码应用安全性评估及密码应用方案评估。评估机构针对系统密码应用要求、方案、评估、整改等提供咨询服务,并对根据密评报告改进后的密码应用方案提供安全评估服务。 2、测评依据标准 GB/T39786-2021《信息安全技术信息系统密码应用基本要求》; GM/T0115-2021《信息系统密码应用测评要求》; GM/T0116-2021《信息系统密码应用测评过程指南》; 信息系统密码应用高风险判定指引(2021); 商用密码应用安全性评估量化评估规则(2022); 3、测评对象 根据相关法律法规,对表中项目进行商用密码应用安全性评估及整改。 被测系统名称 等级要求 食品安全智慧监管系统 暂定三级,最终按照商用密码应用安全性分类分级评估的要求及信息系统等级保护定级情况开展 液化石油气钢瓶监管服务平台 暂定二级,最终按照商用密码应用安全性分类分级评估的要求及信息系统等级保护定级情况开展 4、测评内容 对委托评估系统的密码应用方案进行评估,出具加盖检测机构印章的《密码应用方案安全性评估报告》纸质一式三份。对委托评估系统的基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。评估后,出具加盖检测机构印章的《密码应用安全评估报告》纸质一式三份。协助将评估****点击查看管理局备案。 5、技术要求 5.1 商用密码总体测评 (1)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 (2)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 (3)密码产品合规性测评:信息系统中使用的密码产品与密码模块****点击查看管理部门核准。 (4)密码服务合规性测评:信息系统中使用的密码服务****点击查看管理部门许可。 5.2 密码技术应用测评 从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。 物理和环境层面测评:分析评估信息系统是否合理、合规地利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 网络和通信层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统**访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 设备和计算层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境**访问控制信息完整性,重要信息**敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 应用和数据层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境**访问控制信息完整性,重要信息**敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用和数据操作环境的日志记录完整性。 5.3 密钥管理测评 对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。 5.4 安全管理测评 对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。 (1)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。 (2)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。 (3)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。 (4)应急预案维度,包括但不限于下列内容与措施:应急预案,应急**准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。 6、评估流程要求 (1)评估调研:对系统情况进行调研。 (2)测试准备:测试计划、测评方案编制和确认。 (3)现场测评:测评工作实施、问题和整改建议反馈。 (4)分析与报告编制:对测评结果进行汇总分析,形成测评结论,并编制测评报告。 7、项目质量要求 (1)中标方对本项目所测各系统的评估结果,如发现评估结果不符合相关要求的部分,须制定相应的商用密码应用整改方案,在本项目承建单位整改完成后,须再次进行评估,直至通过为止。 (2)中标方在本项目评估完成后,应向项目建设方提供本项目所测评系统的《商用密码应用安全性评估报告》在内的全过程文档资料。 (3)中标方提供的评估报告内容及数据应准确、完整、客观、公正; (4)中标方提供的评估服务质量应符合密码应用安全性评估规范相关要求,且评估结果及报告必须提交给最终用户作确认。 8、项目进度要求 (1)自双方签订合同之日起至评估报告得到最终用户确认结束; (2)系统密码应用改造完成后具备评估条件后的30个工作日内,中标方完成系统评估工作并提交密码应用安全性评估报告(不包括委托方整改、完善时间)。 三、商务要求: 1.采购预算:120000.00元 2.服务质量:符合现行国家有关服务验收规范和标准的要求。 3.服务地点:采购单位指定地点。 4.合同履行期:以采购人签订合同为准。 5.付款方式:每标段签订合同后15个工作日内支付合同金额的50%,待项目通过验收后支付剩余合同金额的50%。 6.投标有效期:提交投标文件截止之日起90个自然日(日历日)。 备注: 1.投标人报价必须含服务费、人工费、税金等所有涉及本项目采购要求的费用, 如投标人报价不含此部分费用,将视为投标人报价已含此费用给予采购人的优惠。 2.其他未尽事宜由双方在采购合同中详细约定。 | 以采购人签订合同为准。 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容****点击查看平台改造项目商业密码应用安全性评估服务。
国家标准、行业标准、地方标准等标准、规范质量要求:符合现行国家有关服务验收规范和标准的要求。
履约保证金本项目不收取履约保证金
甲方责任1.及时办理付款手续。 2.负责提供工作场地,协助乙方办理有关事宜。 3.对合同条款及所知悉的乙方商业秘密负有保密义务。
乙方责任1.保证所提供服务为投标文件承诺服务,符合相关法律法规规定并且满足甲方的需求,保证其配套项目部件为全新的未使用的且符合相关的质量要求。 2.保证所提供服务的售后服务,严格依据投标文件及相关承诺,对服务以及与之配套的项目进行保修、维护等服务。 3.保证其所供服务不存在侵犯第三方知识产权的行为,否则由此产生的损失由乙方承担。
违约责任1.乙方所供服务成果及与之配套项目等不符合合同约定标准,甲方有权拒收。同时,乙方向甲方支付合同总金额20%的违约金。 2.乙方不能交付服务成果时,乙方向甲方支付合同总金额20%的违约金。 3.乙方逾期交付服务成果时,每逾1日乙方向甲方支付合同总金额3‰的滞纳金。逾期交付超过30日,甲方有权决定是否继续履行合同,如甲方决定终止履行合同的,乙方向甲方支付合同总金额20%的违约金,并且赔偿甲方因此所遭受的损失。 4.甲方逾期退还履约保证金的违约责任:采购人延迟退还供应商缴纳的履约保证金的,应当支付逾期利息。双方对逾期利息的利率有约定的,约定利率不得低于合同订立时1年期贷款市场报价利率;未作约定的,按照每日利率万分之五支付逾期利息。 5.甲方逾期支付资金的违约责任: 。 6.因甲方原因导致变更、****点击查看政府采购合同的,甲方对供应商受到的损失予以赔偿或者补偿: 。 7.因甲方过错而给乙方造成的损失,由甲方负担。
不可抗力甲乙双方的任何一方由于不可抗力不能履行合同时,应当及时通知对方不能履行或不能完全履行的情况和理由;****点击查看机关证明以后,允许延期履行、部分履行或者终止履行合同的,根据情况可部分或全部免予承担违约责任。
保密乙方在合同履行期间知悉甲方的工作秘密(包括相关业务信息),不得透露或以其他方式提供给合同双方以外的其他方(包括乙方内部与本合同无关的任何人员),乙方的保密责任不因本合同的终止而终止。 乙方违反本合同所规定的保密义务,应按照本合同总金额的10%支付违约金。
服务期限以采购人签订合同为准。
争议解决甲乙双方在合同履行中发生争议,应通过协商解决。如协商不成,****点击查看法院提起诉讼。
合同生效及其他1.除招标文件规定且甲方事先书面同意外,乙方不得部分或者全部转让、分包履行其应履行的合同项下的义务。 2.合同由甲、乙双方法定代表人(或者被授权代表)签字并加盖单位公章。 3.本合同一式 份,甲方 份,乙方 份。
验收标准(附验收方案)1、投标人在合同约定验收前向采购单位提出验收申请,采购单位负责审核是否满足项目验收条件。满足验收条件后,予以启动项目验收程序。 2、采购单位按照招标文件、投标文件及采购合同要求,对中标人服务内容进行验收,中标人是否按照各项服务内容和服务管理开展各项工作,工作流程和结果是否符合采购单位质量管理要求,是否在规定时间内提交相关工作文档。 (验收方案附件):
服务地点(范围)采购单位指定地点。
付款条件(进度和方式)每标段签订合同后15个工作日内支付合同金额的50%,待项目通过验收后支付剩余合同金额的50%。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标单位的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 评委认定低于成本价又不能做出合理解释的投标人将会被视为无效报价。 |
| 2 | 需求理解 | 10.00 | ①需求理解准确,架构非常清晰,能充分理解客户的需求,具备深厚的安全服务经验,能够为项目实施提供非常有效的技术支撑,得 10 分; ②对需求理解一般,架构清晰,逻辑性好,服务经验和技术能力能满足采购需求,得 7 分; ③对需求理解较差,架构基本清晰,逻辑性一般,服务经验和技术能力能基本满足采购需求,得 5 分; ④对需求的理解和架构不清晰,逻辑混乱,并且暂无安全服务相关经验,得 2 分; ⑤未提供方案不得分。 |
| 3 | 服务方案 | 10.00 | 商用密码应用安全性评估,测评内容至少包括通用测评、密码应用技术测评、密码应用管理测评、整体测评等: ①实施方案思路非常清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得 10 分; ②实施方案思路清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得 7 分; ③实施方案思路基本清晰、人员构成及安排基本合理,方案介绍主流测试工具,并提供测试工具的,得 5 分; ④实施方案思路不清晰、人员构成及安排不合理,未提供测试工具的,得 2 分; ⑤均未提供的不得分。 |
| 4 | 项目实施进度保证措施 | 10.00 | 投标人针对本项目实际情况制定完善的项目管理制度及进度保障措施。 ①项目管理制度及进度保障措施非常适合本项目实施的具体情况及采购需求,内容非常全面且合理可行得 10 分; ②项目管理制度及进度保障措施适合本项目实施的具体情况及采购需求,内容全面且合理可行得 7 分; ③项目管理制度及进度保障措施部分适合本项目实施的具体情况及采购需求,内容基本可行得 5 分; ④ 项目管理制度及进度保障措施全部不适合本项目实施的具体情况及采购需求,内容不可行得 2 分; ⑤未提供方案不得分。 |
| 5 | 质量保障方案 | 10.00 | 投标人针对本项目组织实施质量保障服务方案,从项目实施办法、组织管理、人员组织安排、实施进度计划等方面提供详尽的解决方案。 ①实施方案科学详细、非常全面且切合项目实际情况及采购需求,有非常可靠的实施及进度保障措施,完全满足项目实施要求得 10 分; ②实施方案科学详细、全面且切合项目实际情况及采购需求,实施及进度保障措施一般,基本满足项目实施要求得 7 分; ③实施方案基本合理、保障性一般,基本切合项目实际情况及采购需求,保障措施相对一般得 5 分; ④方案笼统宽泛,与本项目没有联系的得 2 分; ⑤未提供实施方案不得分。 |
| 6 | 风险控制措施 | 10.00 | 投标人具备完善的密码应用安全性技术测评风险控制措施。 ①密码应用安全性技术测评风险控制措施完整,能全面识别风险、风险应对措施详细且具有应急响应措施和手段,应急预案完整、有效、全面的得 10 分; ②密码应用安全性技术测评风险控制措施基本完整、风险应对措施有一定的针对性得 7 分; ③密码应用安全性技术测评风险控制措施欠详,基本能满足项目需求得 5 分; ④密码应用安全性技术测评风险控制措施无相关性,不能满足项目需求得 2 分; ⑤未提供不得分。 |
| 7 | 应急响应服务方案 | 10.00 | 投标人应协助采购人建立并完善应急响应方案,内容包含但不限于应急响应目的、特点、响应范围、响应实施流程等内容,以应对突发事件出现后可迅速解决,防止给采购人信息系统带来影响,提高采购人应对安全突发事件的响应能力。 ①应急响应方案详细完善且具有很强的实用性及操作性、切实可行,能完全满足项目实际情况及采购需求得 10 分; ②应急响应方案详细完善且具有实用性及操作性、切实可行,能满足项目实际情况及采购需求得 7 分; ③应急响应方案基本完善但实用性及操作性一般、基本切实可行,能基本满足项目实际情况及采购需求得 5 分; ④应急响应方案不完善且实用性及操作性差,不能满足项目实际情况及采购需求得 2 分; ⑤未提供方案不得分。 |
| 8 | 安全保密措施 | 5.00 | ①投标人提供安全保密组织机构配置、安全保密管理条例、安全保密措施、泄密补救和责任追究管理流程,完善合理、职责清晰的,得 5 分; ②内容无缺项漏项,描述合理、职责清晰的,得 3 分; ③内容缺项漏项,出现偏差的,得 1 分; ④未提供不得分。 |
| 9 | 密评工具 | 5.00 | 投标人提供具有商用或自研的商用密码应用安全性评估工具或系统: ①商用密码算法、证书和安全协议检测工具:用于检测商用密码算法的合规性和数字证书格式合规性,检测验证密码协议。 ②渗透测试工具:用于检测识别影响信息系统密码应用安全的风险。 ③密钥攻击测试工具:用于检测密钥安全性。 ④密码随机数质量检测工具:用于检测随机数质量。 ⑤商用密码应用安全性评估管理平台/系统:用于密评过程管理、量化评估打分和报告自动生成。 每提供一类工具得 1 分,本项最多得 5分。 注:需提供工具购置发票及采购合同扫描件,自主研发工具需提供著作权证书或发明专利证书等相关证明文件扫描件并加盖投标人公章,提供不全或未提供不得分。 |
| 10 | 企业实力 | 4.00 | ①投标人具有CMA认定证书(检测范围包含商用密码应用系统)得2分,未提供不得分; ②投标人具有信息安全管理体系认证(ISO27001)证书得2分,未提供不得分; 注:提供上述证书有效期内的扫描件加盖公章,未提供不得分。 |
| 11 | 人员配置 | 11.00 | 1.项目经理须具备商用密码应用安全性评估人员考核证书、信息系统项目管理师证书(人社部颁发)、信息系统审计师证书(ISA),每有1项得2分,满分6分,未提供不得分。 2.测评团队成员每有一人具有商用密码应用安全性评估人员考核证书得 1 分,满分 5 分。 备注:投标文件中须提供以上人员相关证书扫描件并加盖公章,未提供或所提供人员证书未在效期或字迹不清无法辨认,不符合要求的不得分。 |
| 12 | 类似业绩 | 5.00 | 供应商提供近三年来(2022年1月1日至投标截止日)承担过的类似业绩,每有一项得2.5分,得够标准分为止。 注:投标文件中需提供合同、协议或中标通知书加盖供应商电子公章,未提供或未按要求提供的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****点击查看政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
相似项目推荐