2025NCZ000596宁夏回族自治区公安厅等保监理测评项目宁夏回族自治区公安厅等保监理测评项目(一标段)公安厅信息系统等保测评和商用密码应用安全性评估服务项目的采购需求
全部类型宁夏银川2025年03月22日
| 采购计划编号: | **** | 项目名称: | 点击登录查看等保监理测评项目 |
|---|---|---|---|
| 分包名称: | 点击登录查看等保监理测评项目(一标段)公安厅信息系统等保测评和商用密码应用安全性评估服务项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 多年期错茬项目总概算 | 790000.00 |
| 多年期错茬性项目本年预算: | 316000.00 | ||
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 供应商须具备有效的《网络安全等级保护测评与检测评估机构服务认证证书》或《网络安全服务认证证书等级保护测评服务认证》。供应商须在国家密码管理局公告(第49号)《商用密码检测机构(商用密码应用安全性评估业务)目录》中,并提供证明材料(如有新目录发布,则按照最新目录规定执行)。 |
| 2 | 本项目属于专门面向中小企业采购的项目,供应商须按照要求提供《中小企业声明函》。 |
三、商务要求
采购标的交付(实施)的时间(期限)自合同签订之日起,至所有测评对象建设完成具备测评条件并完成测评。
国家标准、行业标准、地方标准等标准、规范符合现行国家有关服务验收规范和标准的要求,达到合格标准。
采购标的交付地点(范围)采购人指定地点。
付款条件(进度和方式)1.合同签订后,第一次付款比例:40%,即人民币(大写): (¥ ),中标人按付款比例向采购人交付发票,采购人按照财务制度进行付款。 2.项目全部完成并验收合格后,付款比例:60%,即人民币(大写): (¥ ),中标人按付款比例向采购人交付发票,采购人按照财务制度进行付款。 3.中标人向采购人开具正规的等额发票,中标人未按约定开具发票,则采购人有权拒绝支付合同价款且不承担逾期付款违约责任。 付款详细内容以采购人与中标人签定《采购合同》时双方具体约定。
四、技术要求
货物类 服务类 工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C****-测试评估认证服务 | 点击登录查看等保监理测评项目(一标段)公安厅信息系统等保测评和商用密码应用安全性评估服务项目 | 本次项目主要包含:1.等级保护测评。针对13个等级保护三级信息系统、1个等级保护二级信息系统进行技术评估。针对测评信息进行分析评估,形成整体测评结论,出具网络安全等级保护测评报告。2.商用密码应用安全性评估服务。对4个系统密码应用方案开展密码应用安全性评估,对方案出具安全性评估报告,对该4个信息系统进行商用密码应用安全性评估,出具商用密码应用安全性评估报告。 | 1 | 790000.00 | 标的1-测试评估认证服务:按照采购人要求完成等级保护测评、商用密码应用安全性评估服务,详细内容和要求详见招标文件。 | 自合同签订之日起,至测评对象建设完成具备测评条件并完成测评。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容本次项目主要包含:1.等级保护测评。针对13个等级保护三级信息系统、1个等级保护二级信息系统进行技术评估。针对测评信息进行分析评估,形成整体测评结论,出具网络安全等级保护测评报告。2.商用密码应用安全性评估服务。对4个系统密码应用方案开展密码应用安全性评估,对方案出具安全性评估报告,对该4个信息系统进行商用密码应用安全性评估,出具商用密码应用安全性评估报告。
国家标准、行业标准、地方标准等标准、规范符合现行国家有关服务验收规范和标准的要求,达到合格标准。
履约保证金无
甲方责任(一)甲方的权利 1.甲方有权要求乙方按本HT约定的内容、期限、地点、质量要求提供服务工作。 2.甲方有权要求乙方对其提供的服务工作所涉及的所有问题进行解答,直至能达到甲方的要求。 3.甲方有权组织相关人员对乙方提供的服务工作进行验收。 4.甲方有权许可第三方使用乙方按本HT约定向其提供的服务工作(如有)。 5.在质量保证期内,如甲方认为乙方提供的服务需要改进的,甲方有权要求乙方在甲方规定的时间内免费继续改进(如有)。 6.如发现验收成果与HT不符,甲方有权要求乙方立即整改或者提出索赔要求。 (二)甲方的义务 1.甲方应按本HT约定的金额、方式、时间向乙方支付服务费用。 2.甲方应按本HT的约定向乙方提供相关技术背景资料、资料及相关数据。 3.甲方应按本HT的约定向乙方提供相应的工作条件,完成约定的配合事项。 4.甲方应按期接受乙方提交的符合本HT约定的服务工作成果。
乙方责任(一)乙方的权利 1.乙方有权要求甲方按本HT约定的金额、方式、时间向乙方支付服务费用。 2.乙方有权要求甲方按本HT的约定向乙方提供项目相关技术、背景和数据资料。 3.乙方有权要求甲方按本HT的约定向乙方提供相应的工作条件。 4.甲方未按约定接受乙方提交的符合本HT约定的服务成果的,乙方有权利要求甲方接受并按本HT约定支付费用。 (二)乙方的义务 1.乙方应按本HT约定的内容、期限、地点、质量要求提供服务工作。 2.乙方应对甲方提供的技术背景资料、技术资料、相关数据、样品以及和甲方HT关系存续期间所获得的甲方相关信息包括但不限于技术秘密及商业秘密,负有向第三人保密的义务。 3.乙方不得将本HT项下部分或全部内容向任何第三方转包、转让或者分包。乙方对其向甲方提交的服务成果,不得再让与、转让或提供给第三人使用。 4.乙方应按照招标文件、投标文件要求提供足够数量的称职的技术人员来履行本HT约定的义务;乙方应对其履行HT的技术人员的一切行为负完全责任并使甲方免受其技术人员因执行HT任务所引起的一切损害。 5.在质量保证期内,如甲方认为乙方提供的服务成果需要改进的,乙方应当在甲方规定的时间内免费继续改进。(如有)
违约责任 1.甲方逾期付款,每逾期1日甲方向乙方支付HT总金额3‰的违约金,逾期支付超过30日的,甲方向乙方支付上限不超过HT总金额10%的违约金。 2.因甲方过错而给乙方造成的损失,由甲方负担。 3.乙方逾期交付服务成果,每逾期1日乙方向甲方支付HT总金额3‰的违约金;逾期交付超过30日,甲方有权决定是否继续履行HT,如甲方决定终止履行HT的,乙方向甲方支付HT总金额20%的违约金,并且赔偿甲方因此所遭受的损失。 4.乙方虽未逾期但乙方所提供服务成果及与之配套项目等不符合HT约定标准或有产权瑕疵的,甲方有权拒收,要求乙方按HT约定继续履行,同时,乙方向甲方支付HT总金额20%的违约金。如果HT总金额价款已经支付完毕或者开始支付HT价款时才发现产权有瑕疵的,乙方仍须支付上述违约金并且赔偿甲方由此所遭受的一切损失。 5.除本条已经明确列明乙方应承担责任的情形下,如乙方违反本HT其他条款的,甲方根据乙方的违约情形的严重程度按照HT总金额10%-30%的区间范围内向乙方主张违约责任,同时向乙方主张因乙方的违约行为给甲方造成的各种直接和间接的损失。
不可抗力1.“不可抗力”是指不能预见、不能避免并不能克服的客观情况,如战争、叛乱、瘟疫、自然灾害等。 2.受影响的一方对因不可抗力而不能履行或延迟履行HT义务不承担责任。 3.双方在不可抗力事件停止后或影响消除后立即继续履行HT义务,HT有效期和/或有关履行HT的预定的期限相应延长。 4.如不可抗力的发生致使本HT的履行成为不必要或不可能,在提供相关证明后,任何一方可以通知对方解除HT。
保密 1.乙方在HT履行期间严格执行公安机关保密制度和保密义务,在知悉甲方的工作秘密(包括相关业务信息),不得透露或以其他方式提供给HT双方以外的其他方(包括乙方内部与本HT无关的任何人员),如有违反,应按照本HT总金额的30%支付违约金,构成违法犯罪的,依法承担相应的法律责任。 2.乙方在项目实施过程中应规范操作,保证数据的安全性、完整性,未经甲方允许,不得拷贝、传输。如违约,甲方有权单方面终止HT,并要求乙方按照本HT总金额的30%支付违约金,并承担相应的法律责任。 3.乙方的保密责任不因本HT的终止而终止。 4.具体内容详见《保密协议》或《保密承诺书》。(如有)
服务期限自合同签订之日起,至测评对象建设完成具备测评条件并完成测评。
争议解决 甲乙双方在HT履行中发生争议,应通过协商解决。如协商不成,可以将争议提交至 。(提示:HT内容权利义务明确,可设为仲裁,如HT内容涉密,应将纠纷地设为法院) (1)银川仲裁委员会。 (2)甲方所在地有管辖权的人民法院。 本HT中留存的通讯地址、联系电话,用于接收文件的送达地址。同时,如因本HT发生纠纷而诉诸法院/仲裁,本HT中所列明的通讯地址、联系电话将作为司法送达地址。该送达地址适用于包括仲裁、一审、二审、再审、执行等各个诉讼阶段。如HT期内或诉讼/仲裁期间一方通讯地址、联系电话变更的,应及时告知相对方及受诉法院/仲裁变更后的通讯地址、联系电话。如果提供的通讯地址、联系电话不准确、或不及时告知变更后的通讯地址、联系电话,导致各类通知或诉讼文书无法送达或未及时送达,该方将自行承担由此可能产生的法律效果。向对方、受诉法院/仲裁机构将文书邮寄至送达地址或以电子方式送达即视为有效送达。
合同生效及其他 1.由甲、乙双方法定代表人(或者被授权代表)签字并加盖单位公章,以最后一方签字日期为HT生效日期。 2.招标文件(包括澄清、修改)、乙方投标文件、乙方在评审过程中做出的有关澄清、说明、承诺或者补正文件(如有)与本HT具有同等法律效力。 3.本HT一式伍份,甲方 份,乙方 份。
验收标准(附验收方案)具体验收标准以实际签订合同为准 (验收方案附件):
服务地点(范围)采购人指定地点。
付款条件(进度和方式)1.合同签订后,第一次付款比例:40%,即人民币(大写): (¥ ),中标人按付款比例向采购人交付发票,采购人按照财务制度进行付款。 2.项目全部完成并验收合格后,付款比例:60%,即人民币(大写): (¥ ),中标人按付款比例向采购人交付发票,采购人按照财务制度进行付款。 3.中标人向采购人开具正规的等额发票,中标人未按约定开具发票,则采购人有权拒绝支付合同价款且不承担逾期付款违约责任。 付款详细内容以采购人与中标人签定《采购合同》时双方具体约定。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 评标基准价是指满足招标文件要求且根据采购政策进行价格扣除后的投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得报价分满分。得分结果由高分到低分依次排列为各自最终得分。评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
| 2 | 类似业绩 | 10.00 | 1.供应商提供2022年至今承担过的与本项目相类似的网络安全等级保护测评项目业绩(不限行业、不限地域),每提供一项得2分,满分为6分,未提供相关证明材料不得分。 2.供应商提供2022年至今承担过的与本项目相类似的商用密码应用安全性评估项目业绩(不限行业、不限地域),每提供一项得2分,满分为4分,未提供相关证明材料不得分。 注:相关证明材料须提供项目合同或中标通知书原件的扫描件附于投标文件,不符合要求或未提供的或不清晰的不得分。 |
| 3 | 企业持证情况 | 1.00 | 供应商具有有效的信息安全风险评估服务证书的,得1分。 注:投标文件中须提供有效期内的证书复印件,未提供或不符合要求的不得分。 |
| 4 | 测评工具情况 | 10.00 | 供应商具备以下等级保护测评和商用密码应用安全性评估工作所需的测评工具: 1.网络安全风险在线测评分析系统; 2.网络安全等级保护业务实战系统; 3.商用密码安全加密服务管控系统; 4.商用密码安全检测数据处理系统; 5.商用密码应用性安全评估服务管理系统。 每具备1项得2分,满分得10分,不具备不得分。 注:以上工具若为购买的商用工具需提供设备功能截图、工具购买合同及发票复印件附在投标文件中;若为自研测评工具,需提供计算机软件登记著作权证书复印件附在投标文件中。 |
| 5 | 项目团队人员 | 11.00 | 1.拟派项目经理1名:具备网络安全等级测评师(或信息安全等级测评师)中级及以上证书的,得1分;具备商用密码应用安全性评估人员测评能力考核证书(或商用密码应用安全性评估从业人员考核成绩合格证书)的,得1分;满分2分。 2.投标人项目实施团队人员(与项目经理非同一人):具备网络安全等级测评师(或信息安全等级测评师)证书的,每个证书得1分,加至3分为止;具备商用密码应用安全性评估人员测评能力考核证书(或商用密码应用安全性评估从业人员考核成绩合格证书)的,每个证书得1分,加至2分为止;具备注册网络安全渗透评估专业人员(NSATP-A)证书、信息安全保障人员认证(CISAW)、注册信息安全专业人员证书(CISP)的,每提供一个证书得1分,加至3分为止;具备信息安全工程师(计算机技术与软件专业技术资格)证书的,得1分;此项满分9分。 说明:1.本评审项第2项 项目实施团队人员中同一人具备多个类别证书的,可累加计分,同一人同一种证书只计1个最高级别证书。 2.供应商提供项目团队人员对应证书扫描件附在投标文件中,同时提供供应商2024年6月至今任意一个月为上述所有人员缴纳的社保明细证明材料。不符合要求或未提供相应证明材料的不得分。 |
| 6 | 总体实施方案 | 21.00 | 供应商提供针对本项目提供总体实施方案(含等级保护测评和商用密码应用安全性评估服务),评委对包括但不限于测评和评估流程、测评和评估内容及过程,流程图图表示例,文档描述情况,实施方案编制符合国家、自治区相关政策要求及采购人的需求,测评和评估工作细则等内容进行评分: ①实施方案、测评和评估工作细则各阶段的流程、内容及过程科学具体、细致周全,运用图表示例清晰完整,文档描述条理清晰、逻辑缜密,方案编制完全符合自治区相关政策要求及采购人的需求的,得21分; ②实施方案、测评和评估工作细则各阶段的流程、内容及过程科学细致、关键内容表述明确,运用图表示例清晰,文档描述条理通畅,实施方案编制满足自治区相关政策要求及采购人的需求的,得18分; ③实施方案、测评和评估工作细则各阶段的流程、内容及过程清楚、有关键节点表述,运用图表示例清楚,文档描述清楚,实施方案编制基本满足自治区相关政策要求及采购人的需求的,得15分; ④实施方案、测评和评估工作细则各阶段的流程、内容及过程表述简单,运用图表示例简易,文档描述粗略,实施方案编制基本满足自治区相关政策要求及采购人的需求的,得12分; ⑤实施方案、测评和评估工作细则各阶段的流程、内容及过程表述含糊,运用图表示例简易,文档描述混乱,得9分; ⑥实施方案、测评和评估工作细则各阶段的流程、内容及过程表述节点不全,文档描述极少,缺项漏项多的,得4分; ⑦未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 7 | 质量保障方案 | 13.00 | 供应商针对本项目提供等级保护测评和商用密码应用安全性评估服务质量保障方案,评委对包括但不限于质量保障目标、质量保障措施、质量管理制度、质量审查的岗位和职责等内容进行评审: ①质量保障方案内容逻辑缜密、质量保障目标清晰明确、质量保障措施完整周密切实可行、质量管理制度清晰具体、质量审查的岗位和职责设定科学明确、分类细致的,得13分; ②质量保障方案内容逻辑清晰、质量保障目标表述清楚、质量保障措施齐全、质量管理制度清晰有关键节点、质量审查的岗位和职责设定科学恰当的,得11分; ③质量保障方案内容逻辑顺畅、质量保障目标表述简要、质量保障措施表述清楚、质量管理制度仅有关键节点表述、有质量审查的岗位和职责设定的,得9分; ④质量保障方案内容逻辑顺畅、质量保障目标表述简单、质量保障措施表述简单、质量管理制度仅有节点表述、质量审查的岗位和职责设定简单的,得5分; ⑤质量保障方案内容逻辑混乱、质量保障目标表述含糊、质量保障措施表述粗糙、质量管理制度表述不清、质量审查的岗位和职责设定不明确的,或缺项漏项多的,得2分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 8 | 保密安全服务方案 | 12.00 | 供应商提供针对本项目等级保护测评和商用密码应用安全性评估服务工作的保密安全服务方案,评委针对方案中的包括但不限于保密安全管理体系、保密安全措施(包括人员、终端、存储介质、文档、电子资料等公安内部信息保密和防泄露相关措施)、保密承诺等内容进行评审: ①保密安全管理体系内容逻辑缜密、保密安全保障措施完整周密切实可行,保密制度科学完善切实可行的,得12分; ②保密安全管理体系内容逻辑清晰、保密安全保障措施完整,保密制度完善具体的,得10分; ③保密安全管理体系内容逻辑顺畅、保密安全保障措施简单但要点清晰,保密制度仅要点表述清楚的,得8分; ④保密安全管理体系内容逻辑顺畅、保密安全保障措施片面且内容简略的,保密制度内容简略的,得4分; ⑤保密安全管理体系内容逻辑混乱、保密安全保障措施表述粗糙,保密制度内容表述含糊的,得2分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 9 | 风险管理与应急处置方案 | 12.00 | 供应商针对本项目提供风险管理与应急处置方案,评委对包括但不限于等保测评服务角度的信息系统风险概要、风险安全控制程序、风险因素分析、风险评估防范、应急处置预案和控制措施等内容进行评审: ①风险管理控制方案内容逻辑缜密,风险概要表述具体切实,风险安全控制程序详细具体,风险因素分析切实完善,风险评估防范罗列清晰,应急处置预案有效性强,控制措施表述明确的,得12分; ②风险管理控制方案内容逻辑清晰,风险概要表述清晰有条理,风险安全控制程序清晰明确、风险因素分析具有实践意义、风险评估防范具备预防功能,应急处置预案表述明确,控制措施表述清晰的,得10分; ③风险管理控制方案内容逻辑顺畅,风险概要表述简单,风险安全控制程序表述简单但有关键要点、风险因素分析具备方向性、风险评估防范表述简要,应急处置预案表述清晰、控制措施表述简单的,得8分; ④风险管理控制方案内容逻辑顺畅,风险概要表述粗糙,风险安全控制程序表述仅有节点、风险因素分析具备基础实施性、风险评估防范表述简单,应急处置预案表述简略、控制措施表述简单的,得4分; ⑤风险管理控制方案内容逻辑混乱,风险概要表述混乱,风险安全控制程序表述粗糙、风险因素分析表述含糊、风险评估防范有效性差、应急处置预案和控制措施表述混乱的,或缺项漏项多的,得2分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。